用于电信服务的第三方接入网关转让专利
申请号 : CN200610139278.2
文献号 : CN1941778B
文献日 : 2011-01-05
发明人 : G·丹杰洛 , M·唐纳 , N·约弗里达
申请人 : 埃森哲全球服务有限公司
摘要 :
权利要求 :
1.一种用于电信体系结构的安全接入网关,所述接入网关包括:包括第三方授权数据的特征描述数据库;
用户通信接口;
服务提供商通信接口;
应用通信接口;
耦合到所述用户通信接口和所述特征描述数据库的服务请求处理器,所述服务请求处理器能够:通过所述用户通信接口接收通信网络接入请求,其中所述通信网络接入请求包括通信网络服务提供商以被请求的数据对其做出响应的接入请求;
从所述通信网络接入请求中提取用户设备标识符,其中所述用户设备标识符标识请求接入所述被请求的数据的用户设备,其中所述通信网络服务提供商以所述被请求的数据对所述通信网络接入请求做出响应;
在所述特征描述数据库中搜索与所述用户设备标识符相关联的授权的用户设备标识符记录;以及当存在所述授权的用户设备标识符记录时,通过所述服务提供商通信接口将所述通信网络接入请求发送给所述通信网络服务提供商;
耦合到所述用户通信接口的功能处理器,所述功能处理器能够:通过所述应用通信接口接收暴露服务请求,其中所述暴露服务请求包括针对在电信架构中建立的并且通过服务代理暴露的电信服务的用户请求;
认证所述暴露服务请求,以从所述暴露服务请求中获得证书标识符;
在所述特征描述数据库中搜索与所述证书标识符相关联的授权的第三方应用;以及当存在所述授权的第三方应用时,将所述暴露服务请求发送给所述服务代理。
2.根据权利要求1所述的安全接入网关,其中所述功能处理器包括包装器逻辑,所述包装器逻辑能够将包装器应用于所述暴露服务请求以获得经包装的暴露服务请求。
3.根据权利要求2所述的安全接入网关,其中所述包装器包括短消息服务包装器。
4.根据权利要求2所述的安全接入网关,其中所述包装器包括多媒体消息服务包装器。
5.根据权利要求2所述的安全接入网关,其中所述包装器包括计费服务包装器。
6.根据权利要求1所述的安全接入网关,其中所述服务代理还可操作为:发送暴露服务请求确认;
启动所述暴露服务请求的执行;以及
将所述服务代理响应返回给功能处理器。
7.根据权利要求1所述的安全接入网关,其中所述特征描述数据库包括公司应用记录,所述公司应用记录包括分配给预定义的公司应用的应用名、唯一应用标识符和所述证书标识符。
8.根据权利要求7所述的安全接入网关,其中所述特征描述数据库还包括公司记录,所述公司记录包括公司名和唯一公司标识符,并且其中所述公司应用记录还包括公司标识符,从而将所述公司应用记录链接到所述公司记录。
9.根据权利要求1所述的安全接入网关,其中所述特征描述数据库包括终端用户记录,所述终端用户记录包括终端用户名、唯一终端用户标识符以及与通信网络服务的终端用户相关联的所述用户设备标识符。
10.根据权利要求9所述的安全接入网关,其中所述特征描述数据库还包括公司记录,所述公司记录包括公司名和唯一公司标识符,并且其中所述终端用户记录还包括所述公司标识符,从而将所述终端用户记录链接到所述公司记录。
11.根据权利要求1所述的安全接入网关,其中所述特征描述数据库还包括:公司应用分支,其基于获得的证书标识符提供针对暴露的服务请求的第一搜索结果;
以及
终端用户分支,其基于提取的用户设备标识符提供针对网络通信设备的第二搜索结果。
12.一种用于保护第三方对电信服务的接入的方法,包括:建立包括第三方授权数据的特征描述数据库;
接收电信服务使用请求;
在通信网络接入请求和暴露服务请求之间鉴别所述电信服务使用请求,其中所述通信网络接入请求包括通信网络服务提供商以被请求的数据对其做出响应的接入请求,并且其中所述暴露服务请求包括针对在电信架构中建立的并且通过服务代理暴露的电信服务的用户请求;
基于所述通信网络接入请求来启动服务请求处理器的执行以便:从所述通信网络接入请求中提取用户设备标识符,其中所述用户设备标识符标识请求接入所述被请求的数据的用户设备,其中所述通信网络服务提供商以所述被请求的数据对所述通信网络接入请求做出响应;
在所述特征描述数据库中搜索与所述用户设备标识符相关联的授权的用户设备标识符记录;和当存在所述授权的用户设备时,通过服务提供商通信接口将所述通信网络接入请求发送给所述通信网络服务提供商;以及基于所述暴露服务请求来启动功能处理器的执行以便:认证所述暴露服务请求,以从所述暴露服务请求中获得证书标识符;
在所述特征描述数据库中搜索与所述证书标识符相关联的授权的第三方应用;和当存在所述授权的第三方应用时,将所述暴露服务请求发送给服务代理。
13.根据权利要求12所述的方法,其中所述通信网络接入请求是超文本传输协议HTTP服务请求,所述超文本传输协议服务请求包括针对与由通信网络服务提供商提供的用户设备对应的验证信息的接入请求。
14.根据权利要求13所述的方法,其中当存在所述授权的用户设备时,通过服务提供商通信接口将所述通信网络接入请求发送给所述通信网络服务提供商还包括:将所述超文本传输协议HTTP服务请求映射到网络服务器。
15.根据权利要求14所述的方法,还包括:
从所述网络服务器接收响应;和
将所述响应发送给所述授权的用户设备。
16.根据权利要求12所述的方法,其中启动所述功能处理器的执行还包括:将包装器应用于所述暴露服务请求,以获得经包装的暴露服务请求。
17.根据权利要求16所述的方法,其中所述包装器包括:短消息服务包装器。
18.根据权利要求16所述的方法,其中所述包装器包括:多媒体消息服务包装器。
19.根据权利要求16所述的方法,其中所述包装器包括:计费服务包装器。
20.根据权利要求12所述的方法,其中建立特征描述数据库包括:建立公司应用分支,其基于获得的证书标识符提供针对暴露的服务请求的第一搜索结果;以及建立终端用户分支,其基于提取的用户设备标识符提供针对网络通信设备的第二搜索结果。
说明书 :
用于电信服务的第三方接入网关
为参考。
技术领域
背景技术
式语音和数据递送服务以及许多其它服务。此外,许多服务可基于无线或有线线路。
信服务提供商在内部保持他们自己技术的机密性,并供他们自己使用。
道。然而,在过去,没有足够安全、灵活和有效的允许第三方接入服务提供商体系结构中的
底层功能的机制。
发明内容
和受控的接入。另一技术挑战在于提供如下数据库数据模型体系结构:该数据库数据模型
体系结构能有效地灵活支持用于多种不同类型服务请求者的独立授权标准。服务请求者可
从个人终端用户广泛变化到发出服务请求的公司应用。
务以及认证、授权和处理对所暴露服务的第三方请求时,保护电信服务提供商免受未授权
接入。
息服务(SMS)、多媒体消息服务(MMS)、计费服务和其它所暴露服务的所暴露服务的第三方
请求。
蜂窝电话的用户设备相关联的MSISDN),并在特征描述数据库(profiling database)中搜
索用户设备标识符的记录。当存在授权记录时,服务请求处理器通过服务提供商通信接口,
将通信网络接入请求发送到通信网络服务提供商。
从暴露的服务请求中提取安全证书标识符,并搜索特征描述数据库以对与证书标识符相关
联的第三方应用进行授权。
求,用于通过服务代理通信接口递送到电信体系结构中的服务代理。功能处理器可为SMS
请求、MMS请求、会话启动协议(SIP)请求、计费请求或对暴露服务的任何其它请求提供包
装器。
司表)。从根节点,数据模型建立用于不同类型服务请求者(诸如网络通信请求者和暴露服
务请求者)的独立分支。
SMS前端)。可沿着每个分支建立不同类型的授权数据,以选择性地适当地设计授权以适合
服务请求者的类型。此外,数据模型在每个分支内的多个级别处建立状态标识符。因此,接
入网关不仅可为每种类型的服务请求者,而且可为每种类型内的个别服务请求者灵活地建
立并应用授权标准。
在本描述内,包括在本发明的范围内,并由所附权利要求保护。
附图说明
的部件或元件。
具体实施方式
而不是限制性的。例如,尽管实施方式的所选择的方面、特征或组件被描述为存储在存储器
中,但是与第三方接入网关及其底层组件一致的系统和方法的所有或部分可存储在以下介
质上,分布在以下介质上,或从以下介质读取:其它机器可读介质,例如辅助存储设备,诸如
硬盘、软盘和CD-ROM;从网络接收的信号;或者当前已知的或今后开发的其它形式的ROM或
RAM。
微处理器、微控制器、专用集成电路(ASIC)、离散逻辑元件、或其它类型的电路或逻辑元件
的组合。类似地,存储器可以是DRAM、SRAM、闪存或任何其它类型的存储器。标记、数据、数
据库、表和其它数据结构可被分开存储和管理,可被合并到单个存储器或数据库中,可被分
布,或可以许多不同的方式逻辑地和物理地组织。程序可以是单个程序的部分、独立程序,
或分布在数个存储器和处理器上。系统可以硬件、软件、或硬件和软件的组合实现在一个处
理系统中,或者分布在多个处理系统中。
网络(例如,因特网)通信设备的用户设备104;诸如由其它服务提供商实现的电信服务应
用的应用106,诸如短消息服务(SMS)接发应用、会话启动协议(SIP)系统以及因产品和服
务而向客户收费的记帐应用;以及其它设备、程序、或实体108。
电信体系结构100通信,以使用已经在体系结构100中的功能。换句话说,第三方102不需
要消耗在本地复制电信体系结构100已经提供的功能所需的资源。
(MMS)接发服务(递送并对MMS消息收费)和SIP服务(建立SIP呼叫并对呼叫收费)。
作为额外的实例,电信体系结构100可暴露计费服务(请求对帐户收费)、因特网协议电视
(IPTV)服务(请求电视节目的递送)、用户状态服务(请求当前用户状态,诸如‘在线’、‘离
线’、‘忙’、或‘离开’)和用户认证服务(例如,请求验证移动用户是否存在和移动用户是否
具有购买诸如IPTV服务的期望服务的凭证)。其它功能可另外提供或者作为可选方案提
供。此外,电信体系结构100还可通过第三方接入网关110提供对通信网络服务(例如,因
特网浏览服务)的接入。
况下(作为一个实例),第三方接入网关110处理授权的服务请求,并将该服务请求中继给
服务提供商114。在暴露服务请求的情况下,诸如SMS、MMS和SIP服务请求的情况下,第三
方接入网关100可处理授权的服务请求,并将其中继给服务代理116。
创建、配置、管理和维护电信产品和服务。在执行服务请求中,服务代理116可额外地或可
选地与可将服务相关数据递送或返回到服务代理116的网络层120进行通信。来自服务提
供商114和服务代理116的响应被返回到第三方接入网关110,用于递送到始发的第三方请
求者。
的功能来开发、配置、递送和管理大范围的产品和服务。同时,第三方接入网关110允许电
信体系结构100以安全、标准化和受控的方式向第三方102暴露核心功能。
表示服务代理116接受对几种暴露服务的服务请求:SMS服务202、MMS服务204、计费服务
206、SIP服务208和用户认证服务210。
器213。中介可在第三方接入网关110与用户设备104、服务提供商114和请求应用106之
间实现加密的或安全的通信链路。例如,中介(或第三方网关110自身)可实现安全套接
协议(诸如HTTPS协议),并伴随有SSL证书和证书标识符,其中SSL证书提供认证,证书标
识符传送私人密钥和公共密钥的公共密钥密码对的公共密钥组件。网络服务器212和213
以及网关110然后可使用存储在特征描述数据库228中的客户证书和授权信息来对第三方
102进行授权。
套接字。接口216-222可使用进程间通信、消息接发或信令,利用HTTP、简单对象接入协议
(SOAP)、Java数据库连接性(JDBC)或其它通信协议,通过物理层进行通信。消息可以任何
期望的形式,诸如可扩展标记语言(XML),而被编码在网络分组(例如,TCP/IP分组)中。
此外,可建立防火墙以阻挡来自未知主机的请求。
入请求。功能处理器226接收并处理暴露服务使用请求,诸如SMS服务请求或计费服务请
求。
对应的验证信息(例如,匹配的有效MSISDN记录)。当定位到验证信息时,服务请求处理器
224通过服务提供商通信接口216来将请求映射到服务提供商114。服务提供商114以被
请求的数据来作出响应。而服务请求处理器224通过用户通信接口216将数据返回到请求
者。
取证书标识符(例如,公共密钥或对象唯一标识符),并在特征描述数据库228中搜索匹配
证书标识符的请求者应用。功能处理器226还可确定匹配的请求者应用是否对一个或多个
服务具有有效状态(或者指示应用被授权请求服务的其它状态)。
服务代理116向功能处理器226提供确认,并为授权的请求者应用启动对暴露服务的请求
的执行。因此,作为实例,授权的请求者应用可发送SMS消息或MMS消息并对SMS消息或
MMS消息收费,建立SIP连接,对客户帐户提出收费,或使用体系结构100中暴露的任何其它
服务。
述数据库228保持用于服务请求者的授权信息。接入管理模块230可作为接口将特征描述
数据库228和服务请求处理器224连接到功能处理器226(或者第三方接入网关110中的任
何其它程序或实体)。例如,接入管理模块230可实现包括数据库搜索引擎的数据库服务器
232。为此,接入管理模块230和特征描述数据库228可构建在Oracle(TM)、Microsoft(TM)
SQL、或者其它第三方数据库服务器平台上。
器224和/或功能处理器226的系统的FTP连接)获得服务日志文件236并处理日志文件
236,以更新特征描述数据库228中的日志表,如下文中更详细描述的那样。
的程序和数据,如下文中说明的那样。
程序共享并从而执行第三方网关110中的附加功能。作为实例,处理器302还可执行功能
处理器226的功能和/或通过接口216-222启动消息的接收和传送。
源定位符(URL)312和MSISDN 314的超文本传输协议(HTTP)请求310的实例。
征描述数据库228。接入管理模块230将搜索结果返回到处理程序306,处理程序306然后
确定对于MSISDN是否存在授权记录。
网络服务器映射316可将可用的网络服务器(例如,由名称、IP地址和/或端口号标识的)
关联到MSISDN和/或关联到统一资源定位符(URL)或HTTP请求中的其它数据的部分。服
务请求处理器224由此确定哪个服务提供商114将处理网络接入请求308。
图像、声音和/或电影数据、或者响应HTTP请求308的任何其它数据。服务请求处理器224
将HTTP响应数据318返回到已授权的请求者。
务请求日期和时间、URL数据、数据传输量、响应服务提供商的标识符、误码、交易标识符和
其它信息。服务请求处理器224可将日志文件320提供到报告模块234,用于分析和填充
(populate)特征描述数据库228中的日志表。
如下文中说明的那样。网络服务器436(例如,Apache Axis网络服务器)可提供基于客户
证书的第三方认证和通过SSL的安全通信信道。
为实例,处理器402还可执行服务请求处理器224的功能和/或通过接口216-222启动消
息的接收和传送。
如,公共密钥或对象唯一标识符),该证书标识符410可出现在服务请求408中包括的数字
证书中。处理程序406可通过首先解码数字证书以及验证证书权威对证书的发布,来认证
暴露的服务请求408。处理程序406然后可使用经验证的公共密钥来认证服务请求408(例
如,通过比较解密的消息散列值与计算的消息散列值)。可选地,功能处理器226可使用网
络服务器426来认证。
入管理模块230将搜索结果返回到处理程序406。而处理程序406确定是否存在与证书标
识符410相对应的已授权的公司应用,并且其是否被链接到与被请求的服务相对应的有效
的(或者是授权的)已安装服务。
方网关110内的特定端点来鉴别服务请求。取决于被请求的暴露服务的类型,每个服务请
求408可在形式和内容上有所变化。
端点的网络地址)和服务所暴露的功能。WSDL描述符还可定义每个暴露的服务、可执行的
操作和所涉及的消息。因此,第三方102接收公布的描述符,并理解向哪里通信服务请求,
服务请求应该遵循的形式和内容,以及可预期的响应的形式和内容。
(例如,用于WSDL描述符中指定的输入消息的形式)译成服务代理116对于这样的请求所
期望的形式。换句话说,包装器是由WSDL定义所应用的以形成用于暴露服务的输入消息的
映射。因此,暴露服务接口412使服务代理116与暴露的服务请求消息的潜在的广泛变化
的形式和内容隔离,并有效地将请求应用连接到暴露的服务。
定义,以将接收到的消息形式和内容译成匹配WSDL定义中指定的消息定义。将在下文中描
述服务代理116期望的消息格式的实例。
装器432和计费包装器434。
代理116可作为对象服务器,以创建处理暴露的服务请求的对象。可注册这些对象,以便功
能处理器226可获得对象的引用,并远程地调用这些对象。然而第三方网关110可采用其
它消息通信和远程程序调用技术来将经包装的服务请求消息发送到服务代理116,并从服
务代理116接收经包装的服务请求响应。
务请求响应提供标准化的响应格式。为此,图4中显示的包装器可根据WSDL定义中定义的
输出消息,来生成经包装的暴露服务请求响应428。
量、做出的请求的类型、误码、交易标识符和其它信息。功能处理器226可将日志文件430
提供到报告模块234,用于分析和填充特征描述数据库228中的日志表。
的公司的信息。公司标识符字段504提供主键,以唯一标识公司表502中的每个记录。公
司表502在下面的表1中更详细地示出。
的关系。主键终端用户标识符字段508唯一标识终端用户表506中的每个记录。终端用户
表506在下文图2中更详细地示出。
停用的)的标识符
创建日期
CRDATIONDATE 日期
最后修改日期
LASTMODIFIEDDATE 日期
表506然后可使用MSISDN标识符字段将终端用户关联到MSISDN。MSDISN表510中的状态
字段提供用户设备状态。在MSISDN标识符字段514中设置有主键,以唯一标识MSISDN表
510中的每个记录。MSISDN表510在下面的表3中更详细示出。
对服务请求进行授权时,第三方网关110可在对请求进行授权之前检查状态处于任何期望
的级别。例如,第三方网关110可确保MSISDN和终端用户都保持有效。可选地或附加地,
网关110可确保相关联的公司也保持有效。
表4-状态
属性名 属性描述 类型
STATUS_ID 状态的唯一标识符 整型
STATUS_NAME 状态名 字符串
-有效
-停用
-暂停
-空闲
STATUS_DESCRIPTION 状态的描述 字符串
CREATIONDATE 创建日期 日期
LASTMODIFIEDDATE 最后修改日期 日期
端用户交叉应用表516在下面的图5中更详细地示出。
例,例如,公司应用表可指定在第三方服务提供商运行的SMS前端应用的特征。SMS前端可
代表与该SMS前端相关联的公司的客户而将SMS请求提交到第三方网关110。
装服务表530中的每个记录。已安装服务表530在下面的表7中更详细地示出。
出了已安装属性表534。
ATTRIBUTE_DESCRIPTION 属性的描述 字符串
STATUS_ID 服务属性状态(例如,有效的、停用的)的 整型
标识符
CREATIONDATE 创建日期 日期
LASTMODIFIEDDATE 最后修改日期 日期
定义的一个或多个服务。服务目录表542可建立提供暴露的SMS、MMS、计费或其它类型的
暴露服务的名称、描述、标识符和状态的记录。服务标识符字段544起主键的作用,以唯一
标识服务目录表542中的每个记录。下文中的图10示出了服务目录表542。
成“阈值”,并将Attribute_Default_Value设置成“100”(即,每月100条SMS消息)。任
选地,可将Attribute_Description设置成描述阈值的文本串。服务属性表还可用$1,000
的Attribute_Default_Value(即,接入暴露服务每月花费$1,000)来定义经常性计费属
性。相关联的Attribute_Description可提供描述经常性计费的文本串。
库228将为公司建立公司记录,并建立链接到公司的公司应用记录。已安装服务表然后可
为指定在服务目录中定义的“发送SMS”服务的公司应用,建立已安装服务记录。可在已安
装属性表中为公司特别设置服务属性表中提供的默认值。例如,已安装属性表可将阈值定
义成每月10,000条SMS消息,并将经常性计费定义成每月$5,000。
数据库228中建立的数据模型支持客户组成的灵活定义、修改和删除。
从公司表502,数据模型建立用于网络通信请求者和暴露服务请求者的独立分支。每种类
型的请求者与公司相关联。例如,一个公司可包括请求网络通信服务(例如,因特网浏览服
务)的员工,并在同时公司还可建立提交对暴露SMS服务的请求的应用(例如,SMS前端)。
的请求者在相同的数据模型中共存,建立与单个公司的关系,以及支持对每种类型的请求
者的唯一授权控制。
用公司标识符字段的特定公司的关系,来建立终端用户分支554。类似地,通过提供建立公
司应用的唯一应用标识符528以及回到使用公司标识符字段的特定公司的关系,来建立公
司应用分支556。因此,终端用户和请求应用被链接回到可包括两种类型请求者的公司。
接入请求(例如,为正在浏览因特网的移动电话用户和PDA用户)进行授权。因此,终端用
户分支建立MSISDN表510,该MSISDN表510通过终端用户表506(表2)中的MSISDN标识
符字段来将终端用户关联到MSISDN。
求是否应被授权。终端用户表506中定义的每个终端用户和MSISDN表510中定义的每个
MSISDN可指定状态。
还可检查以确保MSISDN具有授权状态(例如,有效的)。附加地或可选地,取决于策略,服
务请求处理器224可检查以确保终端用户被链接到具有授权状态的MSISDN。数据模型由此
提供了一种用于建立终端用户的授权控制的有效且灵活的机制。此外,终端用户的授权控
制独立于公司应用的授权控制。
526。该证书标识符字段526存储预分配的标识符(例如,公共密钥),该预分配的标识符可
对照通过数字证书的认证而从数字证书(例如,公共密钥或对象唯一标识符)获得的标识
符来检查。
理器228不仅支持非常安全的认证技术,还使用从用于公司应用的有效和安全的授权的认
证获得的结果。增强的公司应用的授权提供了强有力的保护,以免受第三方对有价值的电
信服务的未授权接入。
用。这样,公司应用被授权请求的暴露服务被建立并链接到公司应用。服务目录表542然
后可使用服务描述字段来提供每个已安装服务的详细描述。
详细描述。已安装属性的默认值可从服务属性表538提供。
略管理灵活度。例如,在认证和恢复证书标识符之后,功能处理器228可建立这样的授权策
略,其在匹配证书标识符的有效公司应用在公司应用表524中被找到时,确定授权公司应
用使用被请求的服务。附加地,策略可要求公司应用被链接到匹配请求的暴露服务的有效
已安装服务。此外,取决于授权策略,功能处理器228可要求已安装服务被链接到有效的
已安装属性、服务属性、或服务目录记录。取决于实施的策略,数据模型可通过修改表524、
530、534、538和542中的一个或多个表中的状态字段,来灵活地允许或拒绝对暴露服务的
接入。
策略可在考虑对请求进行授权之前,在数据模型中的每个分支内的一个或多个级别(例
如,公司级别、终端用户级别、MSISDN级别、或公司应用级别)处,为数据模型中的一个或多
个记录指定状态标准。策略可对每个公司应用和终端用户有所不同。
(例如,每日记录的信息)。对象标识符字段538提供日志表546中的每行的唯一标识符。
表11示出了第一日志表546的示例实现方案。
12示出了第二日志表546的示例实现方案。
BRICK_NAME 应用到请求的包装器名 字符串
ACTION 日志已被取得的点 字符串
MSISDN_QUANTITY 发送的MSISDN的数量 字符串
ERROR_CODE 误码 字符串
TRANSACTION_RESULT 交易结果 字符串
MESSAGE_VOLUME_KB 传输的数据量 整型
ARTICLE_ID 支付交易的商品ID 字符串
ASSET_CREATION_DATE 被请求资产(asset)的创建日期 日期
ARTICLE_PRICE 商品价格 字符串
CURRENCY 商品流通(article currency) 字符串
ARTICLE_PRICE_BAND 商品价格带 字符串
INVOICE_TEXT 发票文本 字符串
ASSET_QUANTITY 被请求资产的数量 整型
结果返回到服务请求处理器224,而服务请求处理器224将结果返回到请求方。
器224从HTTP请求提取MSISDN(操作604)。服务请求处理器224基于MSISDN启动数据库
搜索。如果MSISDN被找到并且是有效的,则对请求进行授权。
(操作610),则服务请求处理器224将服务方添加到特征描述数据库228中,并使服务方与
有效的MSISDN相关联(操作612)。
新成无效(操作616)。另外,服务请求处理器224在特征描述数据库228中更新服务方的
MSISDN(操作618)以反映新MSISDN。服务请求处理器224由此准确地维持与MSISDN相关
联的服务方。
服务请求处理器224可实现这样的查找表,其建立MSISDN与被分配以处理它们的请求的网
络服务器之间的对应关系。
URL中的内容的请求。服务请求处理器224将HTTP请求发送给所选择的网络服务器(操作
622),并接收响应数据(操作624)。响应数据被传送到始发的服务方(操作626)。
认证和授权的请求者的暴露服务请求被包装并递送到服务代理116。
(操作704)。功能处理器226在特征描述数据库228中搜索公司应用表524中匹配的证书
标识符(操作706),并且特征描述数据库228返回搜索结果(操作708)。匹配的证书标识
符可对请求公司应用进行授权,或者可以是被做出以对公司应用进行授权的一个检查(操
作710)。在完成授权之前可执行附加的检查,诸如检查公司应用和/或相关联公司的状态。
716)。该响应可以是服务代理116已经接收到请求的确认。功能处理器226将请求响应返
回到应用106的(操作718)。
理器226在特征描述数据库228中搜索应用表524中匹配的证书标识符(操作806),并且
特征描述数据库228返回搜索结果(操作808)。功能处理器226确定已认证的应用是否被
授权(操作810)。
如果在特征描述数据库228中发现与请求应用相关联的有效服务,则功能处理器226可对
服务请求进行授权。功能处理器226可基于请求公司应用、相关联公司的状态,或特征描述
数据库228中的其它记录,来实现其它授权策略。
226由此经由RMI将经包装的请求发送给服务代理116(操作814)。功能处理器226从服
务代理116接收响应(操作816)。响应可以是确认、错误消息、或服务代理116提供的其它
响应。功能处理器将请求响应返回到应用106(操作818)。
务请求900包括交易标识符字段902、消息类型字段904和SMS版本字段906,其中交易标
识符字段902可提供服务请求的唯一标识符;消息类型字段904可指定请求是SMS请求;并
且SMS版本字段906指定请求遵循的是哪个版本的SMS。服务请求900还包括定址信息,诸
如to地址字段910、CC地址字段912和BCC地址字段914。服务码字段916提供提交SMS
服务请求的服务提供商的标识符。
优先级,在主题字段926中指定消息的主题,在被收费方字段928中指定因消息递送而被收
费的一方。SMS消息的内容呈现在内容字段930中。
交易标识符字段1002,添加可指定消息类型(例如,用于SMS消息的“SMSDELIVERY”)的处
理标签字段1004;并将消息类型字段904映射到服务类型字段1006,同时丢弃SMS版本字
段906。类似地,SMS包装器414将定址字段910-914映射到To地址字段1010、CC地址字
段1012和BCC地址字段1014,并且还将服务码字段916映射到服务标识符字段1016。
弃最早递送时刻字段922。SMS包装器414还将优先级字段924映射到优先级字段1022,将
主题字段926映射到主题字段1024,并将被收费方字段928映射到帐户标识符字段1026。
SMS消息的内容从内容字段930被映射到消息体字段1028。
表13
1100还提供误码字段1108和将错误条件传送到请求应用的错误描述字段1110。
容不同。图12表示经包装的SMS响应1200的实例。
包装的响应1200还添加消息类型字段1210(例如,设置为“
它值),以及将可适用的SMS版本报告给请求应用的SMS版本字段1221。可丢弃交易标签
字段1104。
媒体内容递送到任何指定的接收者。图14表示从MMS暴露服务响应1402到经包装的MMS
服务响应1404的映射。
请求1502中指定的发送者和接收者之间的通信通道。图16表示从SIP暴露服务响应1602
到经包装的SIP服务响应1604的映射。可丢弃TSOLABEL字段。
状态请求1702中列出的一个或多个用户的状态。状态请求1702还可包括提供商标识符,
以请求关于特定服务提供商的状态。图18表示从状态响应1802到经包装的状态服务响应
1804的映射。
关于特定服务和提供商的MSISDN的认证。图20表示从状态暴露服务响应2002到经包装
的状态服务响应2004的映射。响应可包括大范围的状态信息,诸如服务状态(例如,“ok”、
或“断开”)、客户类型(例如,“商用”或“住宅用”)、用于客户服务计划的鉴定信息、SIM模
块、无线设备类型、发送或接收MMS、UMTS、或GPRS消息的能力、接入信道(例如,“移动”或
“陆地线路”),或者可用于MSISDN的任何其它状态信息。
的通信会话记帐,该通信会话在两个端点之间(例如,发送者URI和接收者URI之间)具有
指定的开始和结束日期,并由计费请求2102中指定的服务提供商处理。图22表示从计费
暴露服务响应2202到经包装的计费服务响应2204的映射。可在响应中丢弃TSOLABEL字
段。
格式。计费服务描述符定义
为输入和输出消息定义的计费服务请求和响应。此外,计费服务描述符定义用于输入和输
出消息(分别是“submitReqRequest”和“submitReqResponse”)的消息形式和内容。还定
义了SOAP捆绑,作为计费暴露服务请求(经由“location”区分符)被发送到的位置。
表15
xmlns:apachesoap="http://xml.apache.org/xml-soap"
xmlns:impl="http://[address]"xmlns:intf="http://[address]"
xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:tns2="http://[address]"xmlns:tns3="http://[address]"
xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/"
xmlns:wsdlsoap="http://schemas.xmlsoap.org/wsdl/soap/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema">
namespace="http://[address]"use="encoded"/>
namespace="http://[address]"use="encoded"/>
中的公司应用记录中包括证书标识符,有效地将证书标识符的使用扩展到授权,而不需要
单独的或独立的用于公司应用的授权标识符。增强的公司应用的授权提供了强有力的保
护,以免受未授权第三方对有价值的电信的接入。
活策略管理。策略可在考虑对请求进行授权之前在数据模型中的每个分支内的一个或多个
级别(例如,公司级别、终端用户级别、或公司应用级别)处,为数据模型中的记录指定状态
标准。
型服务请求者(例如,移动电话设备)接收网络通信服务请求。第三方网关对暴露服务请
求进行认证,并从认证暴露服务请求中获得安全授权标识符(例如,公共密钥)。
对公司应用的授权基于第一搜索结果中的一个或多个状态标识符(例如,公司应用标识
符)来进行。
第二搜索结果中的一个或多个用户设备状态标识符来确定并授权第二搜索结果中代表的
用户设备。
附权利要求和它们的等价物外,不受其它限制。