专利名称:穿越异机种传输网络间的多媒体通信会话协调的制作方法
技术领域:
本发明涉及会话管理,特别是在多个异机种网络中会话管理的协调。
背景技术:
在最近十年,用于商业和客户的非电话电信通信路径的数量和种类得到了突飞猛 进的发展。这样的例子包括即时消息传递和基于浏览器的方法,例如因特网聊天和双向视 频。因为这些都是非电话因特网实现方式,它们缺少了很多在电话网络中存在的控制、协调 以及信令功能的好处。由于非电话的基于因特网的电信缺少统一化的控制、协调和信令机制产生了很多 问题。一个显著的问题是,因为不同电信方法(包括即时消息传递、网络聊天、社交网络、短 消息业务(SMS)应用、基于网络的视频会视频会议和“Twitter”的实例)之间没有联接并 且信令和承载业务使用不同的通信路径,用户担负着人工追踪和同步不同方法的使用的需 要。追踪和同步包括协调不同的独立通信路径的同时使用,每个路径通过一个不同的方法 专用的地址来识别其他方。由于需要通过安全的/受管理的网络边界穿越异机种网络,基于因特网的电信解 决方案出现了其他的问题。广泛种类的设备和实践被用于建立因特网自身和伴随该因特网 的内部网络,以及公司、政府和私人公民拥有的数百万的私人内部网。网络地址转换(“NAT”)穿越问题是已知的一个问题可以意识到,“NAT”涉及一个 因特网标准,该标准使局域网(“LAN”)对内部业务使用一个IP地址集以及对外部业务使 用第二地址集。位于LAN汇合因特网处的NAT盒子实现了所有必要的IP地址转换。NAT服 务于三个主要目的,也就是通过隐藏内部IP地址提供一种类型的防火墙,使公司能使用多 个内部IP地址,并允许公司合并多个综合业务数字网(“ISDN”)连接到单个因特网连接。 每个会话参与者不会知道其他参与者的内部IP地址,这使会话创建、管理和协调都复杂化 了。防火墙限制导致了另一个问题。防火墙是一个系统,被设计用来阻止去往或者来 自于私有网络的未授权接入。防火墙采用硬件和软件实现都行,或者两者的组合。防火墙 常用于阻止未授权因特网用户接入连接到因特网的虚拟私有网络,尤其是内部网。所有进 入或离开内部网的消息都要通过防火墙,防火墙检查每个消息并阻止没有满足特定安全标 准的消息。常用防火墙技术包括数据包过滤器(检查进入或离开网络的每个数据包,并基 于用户定义的规则对其进行接受或拒绝),应用程序网关(将安全机制应用到特定应用程 序中,例如文件传输协议(“FTP”)和远程登录(Telnet)服务器),电路级网关(将安全机 制用在传输控制协议(”TCP”)或者用户数据报协议(“UDP”)连接被建立时),以及代理 服务器(其截取所有进入和离开网络的消息并有效地隐藏真实的网路地址(如通过NAT))。 防火墙限制可以允许承载业务从因特网传递到内部网,但阻止针对同一会话的控制信令业 务。甚至当防火墙允许控制信令通过时,防火墙检验和清理每个数据包所需的延时会不可 接受地打断了实时会话,比如即时消息传递。
所有这样异机种网络的结果,加上在很多网络边界中出现的防火墙限制,几乎不能保证仅仅使用因特网传送信令和承载/媒体传输的通信机制将可靠地跨多个网络边界 交叉口而工作,不依赖其连接到的更宽泛全球网络的何处。
发明内容
这些和其他的需要通过本发明的不同的实施例和配置来解决。本发明一般地涉及 在数字电话网络中使用通信路径去处理与因特网上执行的会话连接的信令。在第一实施例中,一种方法包括以下步骤(a)从在第一端点的第一用户处接收通过所选的通信方法和在第二端点处的第二 用户通信的请求,其中所述第一和第二端点之间的通信能够由数字电话网络和数据网络进 行;(b)作为响应,在数字电话网络上的第一和第二端点之间建立第一通信路径,其中 第一和第二端点通过该第一通信路径交换关于所选的通信方法的所选信息;以及(c)当第一通信路径是激活的(活动的)时,在第一和第二端点之间扩展以及穿越 该数据网络的第二通信路径上,执行(conduct)通信会话,其中,在该通信会话中,第一和 第二端点在第二路径上通过所选的通信方法交换媒体信息。所选的通信方法包括,例如,即时消息传递,网络聊天,社交联网,短消息服务, 基于网络的视频会议,基于因特网协议的语音,应用共享,基于即时消息传递的语音和 Twitter0所选的信息包括,例如,端点的电话号码和数据网络上的电子地址,通信方法类型 的标识符,与所选的通信方法相关联的统一资源识别符(“URI”),认证信息,第二路径要支 持的媒体类型,要应用于在第二路径上的所选通信的加密算法和密钥,要应用于第二路径 上的所选通信的压缩算法,在第二路径上要实现的通信的服务质量(“QoS”),以及要用于 第二路径的网络资源。媒体信息包括,通过所选的通信方法,在第一和第二用户之间进行的媒体通信。该 媒体可以为任何一种形式和类型,比如语音、视频、文本、静止图像、动画以及交互内容形式 中的一个或多个。在另一个实施例中,一种方法包括以下步骤(a)由处理器在数字电话网络上的第一和第二端点之间建立第一通信路径;以及(b)由该处理器执行以下的子步骤中的一个或多个(Bi)响应于在第一通信路径上接收的请求,请求打开安全网关端口,并确定测试 信号是否由第二端点通过该接口进行传输;(B2)在故障转移触发事件的情况下,为了后续的第一和第二端点之间的基于因特 网协议的语音通信,通过在第一通信路径上发送的消息协商故障恢复策略;以及(B3)在第一和第二端点之间以及第一通信路径上交换加密密钥,该加密密钥要用 在穿越因特网的第二通信路径,以及验证许可中的至少一个。依靠该特定配置本发明能提供大量的好处。通过例子,该发明能为非电话基于因 特网的电信提供控制、协调和信令机制。该机制能补充现有的北美编号规划(”NANP”)和 国际电话联盟的(”ITU”)E. 164标准来表现可靠的和调节的“通信会话”标识并且控制重定位的以用于基于因特网的通信技术和解决方案的机制。该机制能灵活地为了通过多个网 络传输路径的传输而分叉多元通信会话的内容,其中一个是数字电话网络而另外一个是因 特网。在这种方式中,该机制能克服与因特网协议网络防火墙相关联的问题,该防火墙能阻 止信令数据的传输。现有的电话协议允许控制信令和媒体信息都被传输。该机制能提供控 制信令到每个端点,而不需要数据包延时的过度增长,正如由病毒检验安全应用程序所引 入的。该机制还能提供一种有效的方式来实现通过异机种网络的联合网络,其中异机种网 络包括安全网关。这些和其他的优点将从这里描述的发明公开内容中体现。短语“至少一个”,“一个或更多”以及“和/或”是开放式的表达,在操作中结合的 和断开的都行。例如,“至少A,B和C之一”,“至少A,B或C之一”,“一个或更多的A,B和 C”,“一个或更多的A,B或C”以及“A B和/或C”这些表达的每一种表示单独的A,单独的 B,单独的C,A和B —起,A和C 一起,B和C 一起,或者A,B和C 一起。词语“a”或“an”实体指示一个或更多的实体。这样,词语“a”(或“an”),“一个 或更多,,和“至少一个”能被交替地使用。还要注意到词语“包括”,“包含”和“拥有”也可 以被交替地使用。词语“自动的,,和这里使用的其各种改变,指示了当处理或操作被执行时,任何处 理或操作都不需要实质的人工输入。然而,如果该输入是在处理或操作执行之前被接收的, 即使处理或操作的执行使用实质的或非实质的人工输入,处理或操作也可以是自动的。如 果这种输入影响了处理或操作的执行,人工输入则被认为是实质的。同意执行处理或操作 的人工输入不能被认为是“实质的”。术语“通信路径”指示了 一个在网络节点之间的单向或双向连接。一个通信路径 能有一个或更多的信道。这里使用的术语“计算机-可读介质”指示了参与提供处理器所执行的指令的任 何有形的存储和/或传输介质。这样的介质可以采取多种形式,包括但不限于非易失性媒 体,易失性媒体和传输媒体。非易失性媒体包括,例如,NVRAM,或磁盘或光盘。易失性媒体 包括动态存储器,如主存储器。计算机可读媒体的常用形式包括,例如,软盘,柔性磁盘,硬 盘,磁带或任何其他的磁性介质,磁光介质,CD-ROM,任何其他光介质,穿孔卡,纸质磁带,其 他任何有不同类型孔的物理介质,RAM, PROM以及EPROM,FLASH-ERP0M,固态介质如存储卡, 任何其他存储芯片或卡带,在下文中提到的载波,或任何其他计算机能读取的介质。电子邮 件的数字文件附件或者其他自备的信息文档或文档集被考虑为等于有形的存储介质的分 发介质。当计算机可读媒体被配置为一个数据库,容易理解数据库可以为任何类型,例如关 系型,层次型,面向对象型和/或类似的。因此,本发明被认为包括有形的存储介质或分发 介质和现有技术认可的等价和后继媒体,实施本发明的软件被存储在其中。术语“确定”,“计算”和“运算”,和这里用的相关的其他表达,可以交替地使用并包 括任何类型的方法学,处理,数学操作或技术。这里使用的术语“模块”指示了任何已知的或后来发展的硬件、软件、固件、人工智 能,模糊逻辑,或硬件和软件的结合体,这些都能执行与那个元件相关的功能性。还有,采用 示范的实施例对本发明进行描述,我们要认可的是本发明的个别的方面能被单独地进行保护。
术语“在线社区”,“e_社区”或“虚拟社区”表示一组主要通过计算机网络交互(而 不是面对面)的人,为了社交的,职业的,教育的或其他目的。该交互能使用多种媒体格式, 包括WIKIS,博客,聊天室,因特网论坛,即时通讯,邮件和其他形式的电子媒体。很多媒体格 式在社交软件中独立地使用,或者联合使用,包括基于文本的聊天室和使用语音、视频或替 身的论坛。术语“社交的网络业务”是一个建立了在线公民社区的业务供应商,他们能共享兴 趣和/或活动,或者对浏览其他人的兴趣和活动感兴趣。多数社交网络业务是基于网络的, 并提供了很多方式让用户进行交互,如电子邮件和即时通讯业务。术语“社交网络”和“社交联网”分别地指示了一个基于网络的社交网络或受社交 网络影响的人际交往。“Twitter”是一种社交联网和微博客业务,其允许它的用户发送和读取其他用户 的更新(也写作tweets),基于报文以最大140字符的长度邮寄。更新显示在用户的简档 页面上,并传送给其他指定要对其进行接收的用户。发送者可以限制发送给他们的圈内 好友(默认的是传送给每个人)。用户能通过Twitter网站,SMS, RSS或通过应用程序如 TwitterMobile, Tweetie, Twitterrific, Feedalizr, Facebook 禾口 Twidget,—个窗 口部件 应用程序来接收更新。前述的是本发明的一个简要摘要便于本发明的一些方面的理解。该摘要既没有广 泛也没有穷举地综述本发明和其各种实施例。既不打算标识本发明的关键或标准元素,也 不描绘本发明的范围,而是以简单的形式呈现本发明的所选概念作为以下要呈现的更具体 的描述的介绍。被认可地,本发明的其他实施例能利用,单独的或联合一个或更多的以上阐 述的或下面要详细描述的特征。
图1是根据一个实施例的一个网络架构的模块框图。图2是根据一个实施例的流程图。
具体实施例方式图1描绘了根据一个实施例的一个网络架构。该架构包括被不受信任的网络 108 (其是分组交换广域不受信任或公共分布式处理或数据网络,比如因特网)和数字电话 网络112(比如蜂窝网络和/或公共交换电话网络(“PSTN”))分隔成的第一和第二企业网 络100和104。第一企网络100包括第一端点116、安全网关120、互联第一端点116和安全 网关120的LAN(或受信任的网络)124,和电话网络128。第二企业网络104包括第二端点 132、安全网关120、企业服务器136、都通过LAN 124互联,和电话网络128。围绕每个局域网及其节点的虚线100和104标明非军事化区域(“De-Militarized Zone,DMZ”),或分界区域或周边网络。作为被认可地,该DMZ是物理的或逻辑的子网络,其 包含或公开了到更大的不受信任网络,如因特网的组织的外部业务。它向该组织的局域网 提供附加的安全层,藉此外部攻击者只能接入到DMZ中的设备而不是整个局域网。在外部 网络中提供给外部用户的任何业务被放置在DMZ中,尤其是网页服务器、邮件服务器、FTP 服务器、VoIP服务器和DNS服务器。
第一和第二端点,或通信设备116和132是电路交换和/或分组交换计算元件, 比如个人计算机、膝上电脑、个人数字助理、有线或无线电话,和其他设备以呈现信息到用 户和从用户接收到各自企业网络104的输入。优选地,端点还能参与到除了实况语音通 信之外的通信方法中。更优选地,每个端点被配备了网页浏览器。示范的通信设备包括 1600,2400,4600,5400 和 5600 系列 数字电话,9610 和 9620 IP 电话,禾口 Avaya 公司的 IP Softphone ,运行在个人计算机,膝上电脑或笔记本电脑上。安全网关120允许或控制对网络的接入。该网关,也称作协议变换器,被设置为与 另一个使用不同协议的网络交互。该网关能包含比如协议变换器、阻抗匹配设备、速率转换 器、错误隔离器、和信号变换器的设备,作为必须的,以提供系统互操作性。该 网关能进一步 包括安全应用,比如防火墙,该防火墙基于规则和其他标准集,配置为允许、拒绝、加密、解 密或代理不同安全域之间的所有计算机业务。网关120可以也可以不被配置为传送控制 信令或承载业务,并且还可以或可以不响应于在各自LAN上接收的命令而可由用户重新配 置。企业服务器136是软件控制的设备,包含共同地服务于各个企业的通信需求的程 序。例如,它能包括PBX(专用分机交换)功能以及提供了其他的电信特征。该PBX功能表 现为企业中的数字或基于因特网协议(“VoIP”)的语音电话系统,以及当允许所有用户共 享一定数目的外部电话线路时,切换在局域线路上的企业用户之间的呼叫。服务器136也 能给用户提供多媒体通信应用,比如即时消息传递、网络聊天、社交网络、SMS、基于网络的 视频会议和Twitter。示范企业服务器包括来自于Avaya公司的S8300 ,S8500 , S8510 , S8710 , S8720 和S8730 媒体服务器。服务器136能包括各种附件来提供所需要的电信 特征。例如,服务器136能包括附件以提供VoIP功能,比如Avaya的C360 和X330 交换 机。电话网络128能包括不同的组件来建立无线和/或有线数字电信连接,包括一个 或多个电话干线(多个电话)线路、媒体服务器、交换机(例如PBX)、无线电话网络接入点, 比如来自Avaya公司的AP-7 和AP-8 、媒体网关(比如来自Avaya公司的G150 ,G250 , G350 , G450 , G600 , G650 , G700 和 G860 端 口 网络和综合网关 )。第一和第二企业网络100和104的每一个的存储器中包括会话协调模块140,当其 由一个处理器执行时,其影响电信方法的会话创建、管理和协调,比如即时消息传递、网络 聊天、社交联网、SMS,基于网络的视频会议、VoIP、VoIM、共享应用程序的应用程序(例如, Avaya公司的Webex 和会议交换 ),和Twitter,所有这些需要承载通信路径来穿越不受 信任的网络108。在一个示范配置中,为了第一和第二端点之间的通信会话,模块140影响 在蜂窝网络和因特网连接上的控制信令和载体通信路径的分离。控制信令包括用于设定、 管理和拆卸该会话的任何信令,比如会话(参数)协商信令(例如,关于压缩层的信令(例 如,要采用的编解码标准),要使用的媒体类型和/或分组交换通信路径、要使用的应用程 序,和其他会话参数)、安全(例如,要使用的安全协议和加密参数(对称的或不对称的密钥 和加密算法)、认证(例如,数字证书交换)、网关配置、会话更新(例如,会话参数和媒体类 型的改变),等等)。通过使用数字电话网络来携带一部分控制信令,模块140在不受信任 的网络中自动地发起合适的承载通信路径会话,该不受信任的网络使用公共的网络传输协 议,比如超文本传输协议(“HTTP”),其能携带通信会话中涉及的当事人之间的承载业务。
会话协调是通过配对与模块相关联的电话地址来执行的,该模块具有接收承载业 务的对应会话端点的IP地址。如将意识到的,电话号码由合适的标准来定义,比如北美编 号规划(“NANP”)和国际电话联盟(“ITU”)的E. 164标准。使用为每个端点配对电话地 址/IP地址,会话的控制信号能通过模块140与承载通信路径以及响应于该控制信令由模 块140作出的合适动作相关联。在一个配置中,电话号码/IP地址配对通过根据电子编号(“ENUM”)协议(或ITU E,164标准),将电话地址转换到相应的IP地址来确定。来自IETF的ENUM协议将电话号 码转换到IP地址,并且反之亦然,以便能通过与传统网站域相似的因特网的DNS系统来解 决。例如,完全有资格的电话号码1-215-555-1234将变换成43. 2. 1. 5. 5. 5. 5. 1. 2. 1. el64. arpa。该数字被颠倒是因为DNS是从右到左读取(最上层域比如.com在URL中的最先被 读取)。ENUM记录可以保存关于设备的属性,比如它是否能接收文本消息或是否能联因特 网。现在参照图2对模块140的操作进行描述。在步骤200中,第一端点116通过数字电话网络112呼叫第二端点136。这由第一端点116的用户选择通信方法并提供与第二端点136的用户相关联的电子地址(例如,电 话号码、IP地址、即时消息句柄等)或名字来发起。作为响应,模块140确定第二端点136 的相应电话号码(例如,NANP和E. 164)并且发起该呼叫。该呼叫建立信号,比如由会话发 起协议或(“SIP”)定义的邀请,可在其报头或有效负载中包括唯一标识,该唯一标识符指 示该呼叫被用作通信方法的控制信令通信路径。该标识符可以进一步指示要使用控制信令 通信路径的通信方法的类型。换句话说,每个类型的通信方法具有相应的唯一标识符。企业服务器136中的会话协调模块140接收呼入的呼叫,并且通过该标识,将该呼 叫标识为打开通过数字电话网络112的控制信令通信路径的请求。在呼入会话建立请求 的情况下,第二端点用户(呼叫接收者)从模块140接收第二端点的显示器上的弹出式用 户接口,其显示第一端点的用户(呼叫发起者)的NANP呼叫者标识符,并呈现选项“接受 呼叫”或“拒绝呼叫”。如果接收者选择前一个选项,则呼叫应答消息或SIP中的OK消息通 过数字电话网络112被送回,并且实况的基于因特网的会话为呼叫发起者和呼叫接收者启 动。如果接收者选择的是后一个选项,呼叫拒绝消息通过数字电话网络112被送回,且不启 动因特网会话。当接收者接受该呼叫时,在步骤204中,模块140交换每个模块的相应端点的电话 号码和(内部的)IP地址。将意识到,在缺少网络地址变换时内部IP地址是该端点的IP地 址。这些地址允许该模块来确定从第一端点的第一电话号码到达的任何媒体,以及来自于 第一端点的第一IP地址的任何媒体都来自于共同的源。还作为初始会话启动的一部分,在 位于控制信令通信路径的两端的模块140之间交换唯一的统一资源标识(“URI”)。该URI 自动填充(populate)到在各自端点上运行或,可选地,在通信方法自身上运行的嵌入式软 件程序上所运行的网络浏览器、Applet、或应用实例中。在控制信号被交换并且承载会话建 立完成后,两个端点将通过已选的通信方法,都去往共用的URI以进行互相之间的通信。该 URI解析应用程序服务器的IP地址。每个端点能提供唯一会话标识符以允许该应用程序服 务器将来自于每个端点的该媒体流与另一个端点相匹配。在呼叫建立完成之后,模块140,在步骤208中,向一个端点认证另一个端点。任何合适的认证技术都可以采用,优选是公钥基础架构(Public Key Infrastruture,PKI) 0PKI 使用不对称公共和私人加密密钥对,其通过一个受信任权威获得和共享。该公钥基础架构 提供了可以标识个人或组织的数字证书,以及能保存证书并且在需要时撤销该证书的目录 服务。也可以采用使用对称密钥的认证技术。在步骤212中,认证成功完成后,每个模块140确定与每个模块的各自网关120相 关联的网络配置。在一个配置中,通过使用NAT的UDP简单穿越(“STUN”)协议确定网关 的端口配置。如将被认可地,STUN是允许应用检测正在使用网络地址转换(NA T)的协议。 它还能检测NAT的类型和由其分配的IP地址。STUN被开发出来以支持在因特网上交互的, 双向的通信,比如语音(VoIP)和视频会议。STUN客户端发送请求到STUN服务器,该服务 器典型地由业务供应商寄存(host)。在另一个配置中,在网关120保护的前提下,模块140 探查端口配置。探查包括发送请求给网关以打开特定端口,然后通过外部端点尝试通过声 明打开的端口发送传输到与(被网关保护的)另一个端点相关联的内部IP地址。通过在 控制信令通信路径由模块140交换信号来确定要测试的精确端口。失败的传输意味着端口 不能被打开。失败的传输可以由返回给源的错误消息或目的地未接收到信号来确定。成功 的传输意味着端口成功被打开。这个步骤,当完成时,将通知模块什么控制信令,如果有的 话,将不会通过该网关,并且因此必须通过数字电话网络112传输。在步骤216中,协商涉及会话的参数。尽管很多涉及会话的参数在这个步骤中被 协商,但协商的主要参数有关信令通路径是否需要通过数字电话网络112,以及如果是这 样,什么控制信号将在信令通信路径上通过。在这里称为“对称完全信任”的第一情况中, 每个模块能配置其各自的网关120以打开特定的网关端口,以用于控制第一和第二端点之 间的通信会话的信令。在这里称为“不对称信任”的第二情况中,只有一个模块能打开网关 端口以控制信号而另一个模块不能。因此,控制信号只能在一个方向上在不受信任网络上 被可靠地传送;也就是,从该不受信任网络通过该特定的打开的端口。由于这个原因,由数 字电话网络112来携带在另一个方向传输的控制信号。在这里称为“不信任”的第三情况 中,没有任何模块能为控制信号打开网关端口。因此,控制信号不能可靠地在不受信任网络 上传输。从而,所有的控制信号在数字电话网络112上传输。在数字电话网络上可以协商的另一个参数是通信会话故障转移策略。两个模块 140都能交换他们各自的默认故障转移策略。故障转移策略,例如是,在中间节点或链路故 障或不能接受的低服务质量或服务级别的情况下,从数据网络移动承载通信路径到PSTN。 如果默认故障转移策略在企业网络之间不同,那么模块140能协商公共的故障转移策略以 在故障转移触发事件发生时应用。这种为控制信令和/或承载通信路径协商故障转移策略 的能力可以提供高水平的复杂度和灵活性。不同类型的会话或相同类型但包括不同的端点 的会话能具有不同的故障转移策略。例如,第一类型的会话或通信方法可以具有第一故障 转移策略(或通信路径),和第二(不同的)类型的会话或通信方法可以具有第二(不同 的)故障转移策略(或通信路径)。同样地,在第一和第二企业网络中的端点集可以具有第 一故障转移策略(或通信路径),并且在第一和第二企业网络中的第二(不同的)端点集可 以具有第二(不同的)故障转移策略(或通信路径)。假设一方不能在一个确定的时间周 期内响应来自另一方的通信,该故障转移策略可以是,当故障转移触发事件发生后,不执行 故障转移。模块140认为缺乏及时的响应指示了该方不再想继续该会话。
协商的另一个参数是安全性。模块140例如可以决定,当联系者没有被标识为第 一或第二端点时,URI (特征)服务器(未示出)应排除任何联系者尝试访问公共URI。这 样能防止攻击者攻击会话。能协商的其他涉及会话的参数包括在会话中要支持的媒体类型(例如,语音,视 频,文本,静止图像,动画以及交互内容形式),加密技术和参数(例如,密钥交换,加密算法 或密码,和数字签名),压缩技术和参数(例如,编解码规范和选项),QoS参数(例如,抖动, 延时,和数据包损失),GoS参数,要使用的特定通信路径,和网络资源消耗(例如,所需的带
宽)ο该数字电话网络,在一个设置中,被用作安全通信路径以交换对称的,或保密的密 钥以用于建立在不受信任的网络上执行的安全会话。该密钥提供也能用于验证许可,比如 软件的售主许可。在判定菱形框220中,模块140确定要用于会话的信任关系类型。框224表示对 称的完全信任,其中在不受信任的网络108上,有一个所有承载和所有信令流量业务的对 称交换。在每个网关上,载体和信令流量业务典型地通过不同的端口。在这种情况下,在 安全网关的端口配置之后,断开数字电话网络128上的信令路径以适应载体和控制信令路 径。框228表示非对称的信任,其中只有一个会话安全网关120具有打开的端口用于信令 流量业务,非对称地发送在另一个方向上流动的信令流量业务。换句话说,当在数字电话网 络112上通过一个信令通信路径(朝向阻止信令流量业务的网关120)和在不受信任的网 络108上通过另一个信令通信路径(朝向已被重配置成传送信令流量业务的网关120)时, 在不受信任的网络108上通过所有的载体流量业务。因此,在相同方向流动、作为在不受信 任的网络上的控制信令信道的通信路径的信道(在数字电话网络112上)被断开。在另一 个方向流动的通信路径的信道(在数字电话网上)保持活动。框232表示不受信任,其中 会话与在数字电话网络112上传送的所有控制信令流量以及在不受信任的网络108上的所 有载体流量业务协作。在呼叫期间信令和载体会话都保持活动。在第一和第二端点116和136的用户之 间交换的任何和所有类型的后续载体/媒体会穿过跨越不受信任的网络108的载体通信路 径。在整个时间内,在数字电话网络112上活动的电话会话和活动的不受信任的网络(例 如,因特网)https载体会都被被协调起来;即,控制信号可以映射到载体会话并控制该载 体会话。当发起者或接收者通过挂起来断开控制信令会话时,https载体会话和蜂窝信令 会话都会同时被断开。在一个配置中,将存在呼叫的精确的呼叫详细记录(“CDR”)记录来 自链接信令和与呼叫相关的媒体信息的蜂窝运营商。在一个应用中,当在不受信任的网络108上没有可用连接时,模块140会自动地尝 试使用蜂窝数据功能,比如2. 5G和3G,以在数字电话网络112上建立载体业务。当蜂窝连 接是IG或2G连接时,将使用带内或带外双音多频(“DTMF”)触摸音或其他的低带宽音。当一个企业服务器位于呼叫的任一端,在各方停止为控制信令使用连接后,数字 电话网络112上的连接保持活动并被缓存。此连接的持续性允许该连接被企业网络中位于 该连接的每端的相同的或其他端点在不同的时间使用。缓存该连接能降低建立该连接所需 要的时间和处理资源。
本发明的示范系统和方法已关于通信会话协调和管理进行了描述。为了避免不必 要地模糊本发明,之前的描述省略一些已知的结构和设备。这个省略不被解释为是对本发 明范围的限制。阐述具体的细节以提供对本发明的理解。然而需要理解的是,除了这里阐 明的具体细节,本发明能以很多形式实践。此外,当这里示出的示范实施例示出了所配置的系统的多个组件时,该系统的某 些组件可以在分布式网络(比如LAN和/或因特网)的各分布的部分处远程设置,或位于 一个专用的系统中。因而,应当理解,该系统的组件可被组合到一个或多个设备(如一个服 务器或端点)中,如一个服务器或端点,或并置在分布式网络(比如模拟和/或数字电信网 络,分组交换网络,或电路交换网络)的一个特殊节点上。从之前的描述中将理解,由于计 算效率的原因,该系统的组件能被安排在个组件的分布式网络内的任何位置,而不影响该 系统的操作。例如,在一个或多个用户的前提下,多个组件被放置在一个或多个通信设备中 的交换机中,比如PBX和媒体服务器、网关,或它们的一些组合。类似地,系统的一个或多个 功能部分可以分布在电信设备和相关联的计算设备之间。此外,应该理解的是,连接元件的各种链路可以是有线或无线链路,或任何它们的 组合,或任何其他已知的或随后开发出的、能够提供和/或传输数据到和来自已连接的元 件。这些有线或无线链路也可以是安全链路,并且可以能够通信加密的信息。用作链路的 传输媒体,例如,可以是电子信号的任何合适的载体,包括同轴电缆,铜线和光缆,并且可以 采取声波或光波的形式,比如那些在无线电波和红外数据通信期间产生的。还有,在关于一个特定顺序的事件讨论和说明流程图时,应理解的是,对该顺序的 更改、增加和省略可以在不实质性影响本发明的操作的情况下发生。本发明的大量变动和改造可以被使用。这样可提供本发明明一些特征而不会提供 其他。例如在一个可选的实施例中,本发明的系统和方法的实施结合专用计算机,可编 程微处理器或微控制器和外围集成电路元件,ASIC或其他集成电路,数字信号处理器,硬线 电子或逻辑电路比如离散元件电路,可编程逻辑器件或门阵列比如PLD,PLA, FPGA,PAL,专 用计算机,任何类似的装置,或其他。一般而言,实施这里描述的方法的任何设备或装置能 用于实施本发明的多个方面。可用于本发明的示范硬件包括计算机,手持设备,电话(例 如,蜂窝,支持因特网的,数字的,模拟的,混合的,或其他),和其他本技术领域已知的硬件。 有些设备包括处理器(例如,单个或多个微处理器),存储器,非易失性存储器,输入设备, 和输出设备。此外,包括,但不限于,分布式处理或组件/对象分布式处理、并行处理,或虚 拟机器处理的可选的软件实施也能被解释为实施这里描述的方法。在另一个实施例中,所公开的方法可以容易地通过结合使用对象或面向对象的软 件开发环境实施、其提供可在多种计算机或工作站平台上使用的可移动源代码。可替换地, 所公开的系统可以部分地或全面地实施在使用标准逻辑电路或VLSI设计的硬件中。是使 用软件还提硬件来实施根据本发明的系统依赖于系统的速度和/或效率要求、特殊功能和 利用的特殊软件或硬件系统或微处理器或微计算机系统。在还有的另一个实施例中,所公开的方法可以部分在软件中实施,该软件存储在存储介质上,在联合控制器和内存的可编程普通计算机上,专用计算机上,微处理器上或类 似的执行。在这些实例中,本发明的系统和方法可以作为嵌入在个人计算机的程序来实施,比如applet,JAVA 或CGI脚本,作为驻留在服务器或计算机工作站上的资源,作为嵌入 在专用测量系统中的例程,系统组件,等。该系统也能通过物理地将系统和/或方法合成到 软件和/或硬件系统中而实施。尽管本发明参考特定标准和协议描述了实施例中实施的组件和功能,但本发明不 限于这种标准和协议。这里没有提及的其他类似的标准和协议是可以存在并被认为是包括 在本发明中。而且,这里提及的标准和协议和没有提及的其他类似的标准和协议都能更快 的或更有效地等价拥有同样的实质性的功能周期地进行替代。这样的替换拥有相同功能的 标准和协议在本发明中认为是等效的。 本发明,在多种实施例,配置和方面中,包括在这里被充分地描写和表述的组件, 方法,进程,系统和/或装置,包括多种实施例,子联合,和它们的子集。本领域技术人员在 理解本文公开的内容后能理解如何实现和使用本发明。本发明,在多个实施例中,配置和 方面中,在缺少这里没有描写和表述的项目的情况下,包括提供设备和进程,或多个实施例 中,配置或和方面中,包括缺少的这些项目,已经用于之前的设备或进程中,例如,为了改善 性能,加大减轻和/或降低实施的消耗。前面讨论的本发明已经被阐述和描述。前面的内容不能将本发明限于这里公开的 一个或几种形式。在之前对实施例的详尽描述中,本发明的多种特征,为了整理公开内容, 在一个或多个实施例,配置,或方面中被组合到一起。本发明的实施例,配置或方面的特征 可以在除了以上讨论的可选的实施例,配置或方面中组合。公开的方法不能被理解为反映 的意义是要求保护的发明需要比每个权利要求中叙述的更多特征。更合适的是,作为以下 权利要求反映的是,发明观点比一个独立的之前公开的实施例,配置或观点的所有特征要 少。因而,下面的权利要求合并成该详尽描述,每个权利要求代表其自身作为本发明的一个 独立的优选实施例。此外,在理解本发明公开的内容之后,虽然本发明的描述包括了一个或多个实施 例、配置或方面以及某些改变和改造的描述,但其他改变,组合和改造在本发明的保护范围 内,如,作为本领域已知技术。要获得包括可选实施例,配置,或方面的权利到允许的扩展, 包括被保护的可选的,可交换的和/或等价结构,功能,范围或步骤,无论这样的可选的,可 交换的和/或等价结构,功能,范围或步骤有没有被公开,而不需要公开描述任何可取得专 利的主题。
权利要求
一种方法,包括(a)从在第一端点的第一用户处接收通过所选的通信方法和在第二端点处的第二用户通信的请求,其中所述第一和第二端点之间的通信能够由数字电话网络和数据网络进行;(b)作为响应,在数字电话网络上在第一和第二端点之间建立第一通信路径,其中第一和第二端点通过该第一通信路径交换关于所选的通信方法的所选信息;以及(c)基于交换的所选信息,在第一和第二端点之间并穿越数据网络的第二通信路径上,执行通信会话,其中,在通信会话中,第一和第二端点在第二路径上以及通过所选的通信方法交换媒体信息。
2.根据权利要求1的方法,其中所述数据网络是不受信任的,其中所选通信方法是即 时消息传递、网络聊天、社交联网、短消息业务、基于网络的视频会议、基于因特网协议的话 音、应用共享、基于即时消息传递的话音(“VoIM”)和Twitter中的至少一个;其中所选的 信息是端点的电话号码和数据网络上的电子地址、通信方法类型的标识符、与所选通信方 法相关联的统一资源识别符(“URI”)、认证信息、第二路径要支持的媒体类型、要应用到 第二路径上的所选通信的加密算法和加密密钥、要应用到第二路径上的所选通信的压缩算 法、第二路径上的通信要实现的服务质量(“QoS”),以及要用于第二路径的网络资源中的 多个,并且其中所述媒体信息包括在第一和第二用户之间通过所选通信方法进行的媒体通 信,其中在第一和第二通信路径之一上交换的信号被第一端点映射到使用第二端点的电话 号码和/或电子地址的公共会话,以及其中在第一和第二通信路径之一上交换的信号被第 二端点映射到使用第一端点的电话号码和/或电子地址的公共会话。
3.根据权利要求1的方法,其中所述所选信息包括在第二通信路径上不能接受的服务 质量的情况下的故障转移策略,其中所述数据网络是公开网络,以及其中所述接收步骤(a) 包括(Al)提供弹出式用户界面给第二用户,该用户界面显示第一用户的标识符和接受和拒 绝呼叫的至少一个选项;以及(A2)从第二用户接收对接受呼叫的选项的选择,其中所述所选信息包括第一和第二端 点中每个的IP地址和与所选通信方法相关联的统一资源识别符(“URI”),以及其中所述 执行步骤包括以下子步骤(Cl)自动地用URI填充网络浏览器、applet和应用实例中的至少一个。
4.根据权利要求1中的方法,其中所述所选信息包括数字证书和至少一个加密密钥, 以及其中步骤(b)包括子步骤(Bi)由第一端点认征第二端点和第二用户中的至少一个; (B2)确定认证是成功的;(B3)从第二端点接收在安全网关中打开所选端口的请求; (B4)由第一端点转发该请求到安全网关;(B5)确定从第二端点到第一端点的测试信号是否通过所选端口 ;以及 (B6)响应于子步骤(B5),应用下面规则(i)当该测试信号未能通过所选端口时,其后在第一通信路径上路由控制信号;以及 ( )当该测试信号通过所选端端口时,在不受信任的网络上为第一和第二端点之间的 控制信号创建第三通信路径。
5.根据权利要求6的方法,其中应用规则(ii),以及其中,在第一模式中,所选通信方 法的控制信号在发起该通信方法后,在第一通信路径上传送。
6.根据权利要求6的方法,其中应用规则(i),以及其中在第二模式中,所选通信方法 的第一控制信号集在发起该通信方法后,在第一通信路径上传送,并且所选通信方法的第 二不同的控制信号集在发起该通信方法后在第三通信路径上传送。
7.一个计算机可读介质,包括处理器可执行的指令来实现权利要求1的各步骤,其中 该计算机可读介质连接到处理器并可由处理器访问。
8.一种第一端点,包括输入,可操作以从第一用户接收通过所选通信方法与第二端点处的第二用户通信的请 求,其中在第一和第二端点之间的通信能通过数字电话网络和数据网络进行;以及会话协调模块,可操作以响应于该请求,(a)在数字电话网络上在第一和第二端点之间 建立第一通信路径,其中第一和第二端点通过该第一通信路径交换关于所选的通信方法的 所选信息;以及(b)当第一通信路径被启用时,在数据网络上在第一和第二端点之间发起 第二通信路径,其中第一和第二端点在第二路径上通过所选的通信方法交换媒体信息。
9.根据利要求8的第一端点,其中所述数据网络是不受信任的公开网络,其中所选通 信方法是即时消息传递,网络聊天,社交联网,短消息业务,基于网络的视频会议,基于因特 网协议的语音,应用共享,基于即时消息传递的语音(“VoIM”),和Twitter中的至少一个, 其中所选的信息是端点的电话号码和数据网络上的电子地址、通信方法类型的标识符、与 所选通信方法相关联的统一资源识别符(“URI”)、认证信息、第二路径要支持的媒体类型、 要应用到第二路径上的所选通信的加密算法和加密密钥、要应用到第二路径上的所选通信 的压缩算法、第二路径上的通信要实现的服务质量(“QoS”),以及要用于第二路径的网络 资源中的多个,并且其中所述媒体信息包括在第一和第二用户之间通过所选通信方法进行 的媒体通信,其中在第一和第二通信路径之一上交换的信号被所述会话协调模块映射到使 用第二端点的电话号码和/或电子地址的公共会话,其中所选信息包括第一和第二端点中 每个的IP地址和与所选通信方法相关联的统一资源识别符(“URI”),以及其中网络浏览 器、applet和应用实例中的至少一个自动地用URI填充,其中所选信息包括数字证书和至 少一个加密密钥,以及其中操作(a)包括以下子操作(Al)认证第二端点和第二用户中的至少一个;(A2)确定认证是成功的;(A3)从第二端点接收打开安全网关中的所选端口的请求;(A4)转发该请求到安全网关;(A5)确定从第二端点到第一端点的测试信号是否通过所选端口 ;以及(A6)响应于子操作(A5),应用以下规则(i)当该测试信号未能通过所选端口时,其后在第一通信路径上路由控制信号;以及( )当该测试信号通过所选端口时,在不受信任的网络上为第一和第二端点之间的控 制信号创建第三通信路径。
10.根据权利要求9的第一端点,其中应用规则(ii),以及其中,在第一模式中,所选通 信方法的控制信号在发起该通信方法后,在第一通信路径上传送。
11.根据权利要求9的第一端点,其中应用规则(i),以及其中,在第二模式中,所选通信方法的第一控制信号集在发起该通信方法后,在第一通信路径上传送,并且所选通信方法的第二不同的控制信号集在发起该通信方法后在第三通信路径上传送,以及其中所选信 息包括在第二通信路径上不能接受的服务质量的情况下的故障转移策略。
全文摘要
在一个实施例中,本发明是针对通信路径的使用,该通信路径穿越数字电话网络来处理与在因特网上执行的通信方法相关联的一部分信令业务。
文档编号H04M7/00GK101841519SQ200910221420
公开日2010年9月22日 申请日期2009年9月29日 优先权日2009年3月18日
发明者P·R·麦克里斯, R·L·托尼斯, 戴维·S.·莫勒 申请人:阿瓦亚公司