[发明专利]基于灰名单实现第三方认证的方法和系统

说明书

技术领域

本发明涉及通信系统，更具体地，涉及在通信系统中利用灰名单进行第三方认证的方法和系统。

背景技术

目前，白名单和黑名单是广泛使用的技术，其表示相应的服务请求应当允许还是拒绝。对于白名单和黑名单，系统的行为是预先定义的，所以白名单和黑名单可以看作是预先定义的规则。在实际应用中，有很多系统或服务都应用了白名单和黑名单规则，例如，操作系统、防火墙、杀毒软件、邮件系统、应用软件、语音呼叫、数据通信、数据存储等。一般地，涉及控制的应用几乎都应用了白名单和黑名单规则。如果设立了白名单，则只有在白名单中的用户(或IP地址、IP包、邮件等)才能得到系统的授权，从而得到系统服务。例如，如果在邮件系统中设立了白名单，则在白名单中的用户的邮件会优先通过，不会被当成垃圾邮件拒收，安全性和快捷性都大大提高。如果设立了黑名单，则列入到黑名单中的用户(或IP地址、IP包、邮件、病毒等)不能得到系统的授权。例如，在通信运营体系中，如果某一用户(例如，用户的标识符)被列入黑名单，那么它可能无法获得某项业务或全部业务。

在现有技术中，如图1所示的IP多媒体子系统(IP Multimedia Subsystem)中，系统包括：用户设备(UE，User Equipment)、代理呼叫会话控制功能(PCSCF，Proxy Call Session Control Function)、服务呼叫会话控制功能(SCSCF，Service Call Session Control Function)以及应用服务器(AS，Application Server)。用户设备UE向PCSCF发送邀请消息M1，从而发起服务请求。PCSCF向SCSCF发送邀请消息M2，接着，SCSCF向AS发送邀请消息M3。应用服务器AS检查白名单或黑名单，如果所述用户设备在白名单中，则AS向用户设备发送同意提供服务的响应；如果所述用户在黑名单中，则AS向用户设备发送拒绝提供服务的响应。

在实际应用中，对于某些类型的服务，通常需要根据环境来动态地确定是否应当提供服务。特别是在IP多媒体子系统(IP Multimedia Subsystem)中，除了传统的电话呼叫之外，还可以提供各种服务，例如视频共享、统一的消息传递、统一的通信、点击会议、多媒体协作套件、多人游戏、亲友跟踪、虚拟PBX、安全性监控、室外工作团队效率、多媒体回铃音、来电屏蔽、多媒体呼叫方身份识别、智能呼叫中心路由选择、发现-跟踪以及分组搜索、或者由第三方(认证方)付费等。对于上述服务请求，有时仅仅使用白名单和黑名单来进行控制往往难以满足需要。例如，在需要由第三方进行服务控制的实例中，黑名单和白名单无法实现服务的第三方控制，并且无法实现服务的实时控制。

在最新的实践中，已经提出了介于黑名单和白名单两者之间的灰名单。灰名单可以智能地进行服务控制，例如，其可以阻截大多数垃圾邮件。灰名单要求服务请求方将刚才发送的服务请求重新发送，例如，在电子邮件应用中，其要求邮件发送方在把刚才发送的电子邮件重新发送一次之前先等待几分钟(具体时间可以由系统自动设置或由管理员手动设置)。灰名单基于这样一个事实，就是大多数以广播形式发送的服务请求通常只发送一次，而会忽略要求它们在一定的时间间隔后再次发送的请求。最初被应用服务器拒绝、并要求“稍后重发”的所有服务请求都会进入灰名单过滤器。如果在10分钟(具体时间可以由系统自动设置或由管理员手动设置)后，远程服务器再次发送了服务请求，则它会毫无障碍地通过，而且以后与这个请求发送方一致的请求也会顺利通过。

但是，上述方式仍存在问题，当恶意攻击者在规定时间，例如10分钟，之后再次发送了服务请求，那么系统将把所述恶意攻击者放入白名单中。这样的话，系统仍然无法准确地确定是否应当向未知的服务请求者提供服务。而且，当请求者所请求的服务需要由第三方进行认证时，例如服务是由第三方负责管理的，白名单和黑名单无法实现第三方认证。

发明内容

为了解决上述问题，本发明基于灰名单来实现第三方认证，提供了方法、系统和计算机程序产品。

根据第一方面，本发明提供了一种通信方法，其特征在于，所述方法包括：

接收请求方的服务请求；

根据灰名单对服务请求进行第三方认证，并获得认证结果；以及

根据认证结果处理服务请求。

其中，灰名单至少包括以下三个属性：请求方、认证方和服务。

其中根据灰名单对服务请求进行第三方认证包括：将请求方的服务请求转发给认证方，由认证方对所述服务请求进行认证。