CN101272260B - 业务鉴权的方法和通用业务订购管理设备及通信系统 - Google Patents
业务鉴权的方法和通用业务订购管理设备及通信系统 Download PDFInfo
- Publication number
- CN101272260B CN101272260B CN2007100900429A CN200710090042A CN101272260B CN 101272260 B CN101272260 B CN 101272260B CN 2007100900429 A CN2007100900429 A CN 2007100900429A CN 200710090042 A CN200710090042 A CN 200710090042A CN 101272260 B CN101272260 B CN 101272260B
- Authority
- CN
- China
- Prior art keywords
- service
- authentication
- request
- authentication request
- management equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了业务鉴权的方法和通用业务订购管理设备及通信系统。业务服务器收到业务请求后,向通用业务订购管理设备发送业务鉴权请求;通用业务订购管理设备检查所述鉴权请求的类别;根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权;并向所述业务服务器返回本次鉴权的结果。相对于现有技术统一的鉴权方式,对业务鉴权进行分类,可以提供多样化的业务鉴权方式,满足当前业务服务多样化和对不同类别用户实现差别服务的需求。
Description
技术领域
本发明涉及业务订购鉴权技术领域,具体涉及业务鉴权的方法和通用业务订购管理设备及通信系统。
背景技术
随着电信技术和IT技术的发展,通信网络和互联网出现了融合的趋势,通信网络的实名制、可运营、可管理、以及高可靠性与互联网的匿名性、低成本,可以为用户随时随地提供易用、高可靠且优良的数据业务。形成了由用户终端、用户接入系统、业务系统和内容/业务提供方(CP:Content Provider/SP:Service Provide)构成的数据业务网络。用户通过互联网,短信、WAP等用户接入系统提供终端号码给CP/SP进行订购短信、彩信、彩铃等业务,CP/SP再通过短信中心、彩信中心等业务系统将用户订购的业务提供给用户。
下一代业务网络具有对各种业务进行统一提供的能力,运营商通过开放的业务网关可以提供向外部CP/SP开放更多的电信网络基础部件的能力,提升业务和应用的丰富性,同时降低CP/SP的开发难度。CP/SP能够提供更加丰富多彩的数据业务,以满足客户的更多个性化的需求。
虽然用户可以通过通信网络或通过互联网实现业务的订购,但是各种业务的服务和控制分散,运营商无法对使用其网络为用户提供服务的CP/SP进行有效的控制,常常出现CP/SP欺诈用户、泄漏用户隐私等问题。
为解决上述问题,出现了对CP/SP提供业务进行集中控制和管理的方式,利用通用业务订购管理(GSSM)设备对用户与CP/SP的业务订购与业务鉴权进行统一管理,具体鉴权实现方案举例如下:
业务服务器(Service Enabler)收到业务请求;
所述业务请求由CP/SP发起,可以是用户向CP/SP向请求业务,可以CP/SP主动发起的为用户提供业务下发的请求。
业务服务器向通用业务订购管理设备请求对用户使用所述请求的业务是否合法进行业务鉴权;具体的鉴权过程为:
对所述用户的身份进行验证;再检查用户是否订购所述业务;然后再对付费方帐户余额进行检查。
若鉴权通过,则通用业务订购管理设备向所述业务服务器返回鉴权结果,若所述鉴权结果为鉴权成功,则业务服务器允许所述用户使用所述业务,向所述用户进行业务提供。
上述利用通用业务订购管理(GSSM)设备对用户与CP/SP的业务订购与业务鉴权进行统一管理的方法可以实现运营商对CP/SP的有效控制,但是随着技术的发展和网络服务的完善、业务服务的种类逐渐增多,需要在GSSM设备提供更多业务鉴权功能,原有GSSM设备与业务服务器之间的鉴权功能已经不能满足当前业务服务多样化和对不同类别用户实现差别服务的需求。
发明内容
本发明实施例解决的技术问题在于提供业务鉴权的方法和通用业务订购管理设备及通信系统,可以实现根据不同的业务和用户的不同需求,进行相应的鉴权。
本发明实施例提供的一种业务鉴权的方法包括:业务服务器收到业务请求;业务服务器向通用业务订购管理设备发送业务鉴权请求;通用业务订购管理设备检查所述鉴权请求的类别;通用业务订购管理设备根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权;通用业务订购管理设备向所述业务服务器返回本次鉴权的结果。
本发明实施例提供的一种通用订购业务管理设备,包括:鉴权请求接收单元、鉴权请求检查单元、鉴权单元和鉴权结果下发单元;所述鉴权请求接收单元,用于接收业务服务器的业务鉴权请求;所述鉴权请求检查单元,用于检查所述鉴权请求接收单元收到的鉴权请求的类别;所述鉴权单元,用于根据所述鉴权请求的类别,对所述业务服务器收到的业务请求进行相应的鉴权;所述鉴权结果下发单元,用于向所述业务服务器发送鉴权响应消息,返回所述鉴权单元的鉴权结果。
本发明实施例提供的一种通信系统,包括:业务服务器、通用业务订购管理设备;所述业务服务器,用于接收业务请求;向通用业务订购管理设备发送业务鉴权请求;所述通用业务订购管理设备,用于检查所述业务服务器发送的鉴权请求的类别;根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权,并向所述业务服务器发送鉴权响应消息返回所述鉴权的结果。
一种通信系统,包括:业务服务器、通用业务订购管理设备和计费系统;所述业务服务器,用于接收业务请求;向通用业务订购管理设备发送业务鉴权请求;并在收到通用业务订购管理设备返回的包含鉴权结果和订购者标识的鉴权响应消息后,向所述计费系统发送包含所述订购者标识的计费请求;所述通用业务订购管理设备,用于检查所述业务服务器发送的鉴权请求的类别;根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权;若鉴权成功,则根据所述业务鉴权请求中的业务使用者信息验证当前业务使用者与业务订购者是否相同,若不同,向业务服务器发送包含所述鉴权结果和所述订购者标识的鉴权响应消息;所述计费系统,用于接收所述业务服务器的所述计费请求,对所述订购者进行计费。
本发明实施例提供的一种通信系统,包括:业务服务器、通用业务订购管理设备和计费系统;所述业务服务器,用于接收业务请求;向通用业务订购管理设备发送业务鉴权请求;并在收到通用业务订购管理设备返回的包含鉴权结果和订购关系索引的鉴权响应消息后,向所述计费系统发送包含所述订购关系索引的计费请求;所述通用业务订购管理设备,用于检查所述业务服务器发送的鉴权请求的类别;根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权;若鉴权成功,则获取所述业务使用者的订购关系索引,并向所述业务服务器返回包含所述鉴权结果和所述订购关系索引的鉴权响应消息;所述计费系统,用于获取所述订购关系索引对应的业务订购关系,并根据所述业务订购关系对本次业务请求进行计费处理。
采用上述技术方案,本发明实施例有益的技术效果在于:
本发明实施例中业务服务器收到业务请求后向通用业务订购管理设备发送业务鉴权请求;通用业务订购管理设备检查所述鉴权请求的类别;根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权;并向所述业务服务器返回本次鉴权的结果。相对于现有技术统一的鉴权方式,对业务鉴权进行分类,可以提供多样化的业务鉴权方式,满足当前业务服务多样化和对不同类别用户实现差别服务的需求。
附图说明
图1为本发明实施例一业务鉴权方法的流程图;
图2为本发明实施例二业务鉴权方法的流程图;
图3为本发明实施例三业务鉴权方法的流程图;
图4为本发明实施例四业务鉴权方法的流程图;
图5为本发明实施例五业务鉴权方法的流程图;
图6为本发明实施例六业务鉴权方法的流程图;
图7是本发明实施例一至实施例六方法的应用例的信令流程图;
图8是本发明实施例七通用业务订购管理设备的结构示意图;
图9是本发明实施例八通用业务订购管理设备的结构示意图;
图10是本发明实施例九通用业务订购管理设备的结构示意图;
图11是本发明实施例十通用业务订购管理设备的结构示意图;
图12是本发明实施例十一通用业务订购管理设备的结构示意图;
图13是本发明实施例十二通信系统的系统结构示意图;
图14是本发明实施例十三通信系统的系统结构示意图;
图15是本发明实施例十四通信系统的系统结构示意图。
具体实施方式
本发明实施例的目的在于提供业务鉴权的方法和通用业务订购管理设备及通信系统。下面结合具体的实施例进行详细描述。
实施例一,一种业务鉴权的方法,流程图如图1所示,包括:
101,业务服务器收到业务请求。
所述业务服务器收到的业务请求可以是CP/SP发送的业务请求,可以是用户主动请求(PULL)业务,也可以是CP/SP主动发起的推送(PUSH)业务。
102,业务服务器向通用业务定购管理设备(General Service SubscriptionManagement,GSSM)发送业务鉴权请求。
本实施例中,业务服务器发起业务鉴权请求,可以理解的是,所述业务鉴权请求中通常包含业务使用者信息,业务标识等信息,本实施例中可以在鉴权请求中包含类别标识信息,也可以直接发送针对某一类别的鉴权请求区分针对不同类别的业务鉴权请求。
103,GSSM设备检查所述鉴权请求的类别。
检查所述鉴权请求的类别可以采用如下方式:
GSSM设备获取所述鉴权请求消息中的类别标识信息;
例如:所述类别标识信息用Request-Type参数表示,Request-Type的值可以为枚举值,并用不同的值来区别不同的鉴权类别。如:Request-Type=1表示鉴权类别为:与现有技术相同的普通用户鉴权。
查找获得所述类别标识信息对应的鉴权类别。
也可以采用另一种方式:GSSM设备根据步骤102发送的鉴权请求的消息格式,业务标识,使用者信息,获得本次鉴权请求的类别。GSSM设备检查所述鉴权请求类别的可以采取多种方式实现,具体的检查方式不构成对本发明的限制。
104,GSSM设备根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权。
本实施例中,对鉴权请求进行分类,根据不同的分类进行不同的鉴权处理。
105,GSSM设备向所述业务服务器返回本次鉴权的结果。
本发明实施例一通过对鉴权消息进行分类,根据不同的消息类别,进行不同的鉴权,针对不同的业务和业务使用者开放了不同的业务鉴权接口,实现了鉴权的分类,满足的当前业务多样化和用户差别服务的需要,增强了鉴权接口的功能。
实施例二,一种业务鉴权的方法,流程图如图2所示,包括:
201,业务服务器收到业务请求;
202,业务服务器向GSSM设备发送包含群组标识(Group ID)的业务鉴权请求。
所述业务鉴权请求中,包含类别标识信息Request-Type=2,标识为群组鉴权;Service ID,标识请求的业务类型。
203,GSSM设备检查得出所述鉴权请求的类别为基于群组的业务订购的业务请求鉴权。
204,GSSM设备对所述群组标识对应的群组业务下发进行鉴权,鉴权成功,则继续步骤205,鉴权失败,则继续步骤207。
下面,对群组标识对应的群组业务下发进行鉴权进行举例说明:
判断所述群组ID是否订购了所述业务;
若所述群组ID订购了所述业务,则查找所述群组ID对应的群组成员标识表。
205,GSSM设备通知所述业务服务器鉴权成功,并将群组标识对应的群组成员标识列表(Group User List)发送所述业务服务器。
具体的,所述GSSM设备可以向业务服务器返回鉴权响应消息,所述鉴权响应消息中包含鉴权结果参数(Result Code)和群组成员标识列表,Result Code=0,表示鉴权成功。
可以理解的是,上述步骤204,对群组标识对应的群组业务下发进行鉴权的过程,还可以包括对所述群组成员标识进行身份验证,所述下发的群组成员标识为通过身份验证的群组成员标识。
206,业务服务器根据所述群组成员标识进行业务下发。
可以理解的是,所述群组成员标识为:组成员的移动台国际综合业务数字网号码(MSISDN)和/或国际移动用户识别码(IMSI)和/或会话初始化协议统一资源标识(SIP URI)。
207,GSSM设备通知所述业务服务器鉴权失败,业务服务器拒绝进行业务下发。
具体的,所述GSSM设备可以通过向所述业务服务器返回的鉴权响应消息中Result Code的值为1,表示鉴权失败。
本发明实施例二与实施例一的区别在于,提供一种新颖的群组标识鉴权的方法,对群组标识进行业务鉴权验证,与对每个用户均进行验证相比,简化了验证的流程,更符合当前群组业务的发展趋势,例如:CP/SP的短信息、彩信息的群发,群组视频播放等业务,适应了当前业务发展的需要。
本发明实施例三,一种业务鉴权的方法,流程图如图3所示,包括:
301,业务服务器收到业务请求;
302,业务服务器向GSSM设备发送包含业务内容标识(Content ID)的业务鉴权请求。
所述业务鉴权请求中,Request-Type=3,标识为内容校验鉴权,Service ID,标识请求的业务类型。
303,GSSM设备检查出所述鉴权请求的类别为业务内容校验鉴权。
304,所述GSSM设备获取所述内容标识对应的原始业务内容摘要。
可以理解的是,在CP/SP在GSSM设备上发布提供的业务时,GSSM设备可将CP/SP提供的下发业务内容的内容标识与对应的原始业务内容摘要进行保存。
305,GSSM设备将所述原始业务内容摘要返回给所述业务服务器。
具体的,GSSM设备可以在向所述业务服务器返回的鉴权响应中包括Content Digest参数,其中携带所述内容摘要;
可以理解的是,内容摘要可以是:对业务内容进行计算得出的校验码,也可以是根据内容得出的关键字集合等可以确定业务内容的信息;可以理解的是,具体的内容摘要形式以及内容摘要的生成方式可以有多种实现方式,不构成对本发明的限制。
306,所述业务服务器比较所述原始业务内容摘要与待发业务内容的内容摘要是否相同;若相同,则继续步骤307;若不同,则继续步骤308,
307,允许所述业务内容的下发。
308,拒绝所述业务内容的下发。
本发明实施例三与实施例一的区别在于,在于提供一种新颖的业务内容校验鉴权的方法,对CP/SP下发的业务内容进行业务鉴权验证,可以有效的防止CP/SP对实际下发的业务内容进行伪造,如:滥发广告,进行非法内容的下发等。可以实现运营商对CP/SP进行更加有效的控制,并且保护了用户的利益,提高了内务内容下发的安全性。
实施例四,一种业务鉴权的方法,流程图如图4所示,包括:
401,业务服务器收到业务请求;
402,业务服务器向GSSM设备发送包含业务内容标识(Content ID)和待发业务内容的内容摘要(Content Digest)的业务鉴权请求。
所述业务鉴权请求中,Request-Type=3,标识为内容校验鉴权,Service ID,标识请求的业务类型。
其中,发送的待发业务内容的内容摘要可以是,业务服务器收到待发业务内容后,对所述业务内容进行计算获得的校验码。
403,GSSM设备检查得出所述鉴权请求的类别为业务内容校验鉴权。
404,所述GSSM设备获取所述内容标识对应的原始业务内容摘要。
可以理解的是,在CP/SP在GSSM设备上发布提供的业务时,GSSM设备将CP/SP提供的下发业务内容的内容标识与对应的所述原始业务内容摘要进行保存。
405,GSSM设备比较所述待发业务内容的内容摘要与原始业务内容摘要是否相同,若相同,则继续步骤406,若不同,则继续步骤407。
406,通知所述业务服务器鉴权成功。
407,通知所述业务服务器鉴权失败。
一般而言,通知所述业务服务器鉴权成功或失败,可以通过鉴权响应消息中携带的鉴权结果标识(Result Code)的值进行指示;如Result Code=0为鉴权成功,Result Code=1,为鉴权失败。
本发明实施例四与实施例三流程基本相同,区别在于采用GSSM设备对内容摘要进行比较,得出内容验证的结果,具体的内容验证方式可以根据实际应用环境灵活选择,不构成对本发明的限制。
本发明实施例五,一种业务鉴权的方法,流程图如图5所示,包括:
501,业务服务器收到业务请求。
502,业务服务器向GSSM设备发送业务鉴权请求。
503,GSSM设备检查所述鉴权请求的类别。
504,GSSM设备根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权,鉴权成功,则继续步骤505,鉴权失败,则继续步骤506。
505,GSSM设备根据所述业务鉴权请求中的业务使用者信息,验证业务使用者与业务订购者是否相同,若相同,则继续步骤507;若不同则继续步骤510。
506,GSSM设备通知所述业务服务器鉴权失败,拒绝所述业务提供。
507,GSSM设备通知所述业务服务器鉴权成功。
508,所述业务服务器向计费系统发送计费请求。
509,所述计费系统对所述用户进行计费。
510,所述GSSM设备通知所述业务服务器鉴权成功,并返回订购者标识(Subscriber ID)。
511,所述业务服务器向所述计费系统发送包含所述订购者标识的计费请求。
512,计费系统对所述订购者进行计费。
所述计费处理可以是离线计费或在线计费,根据用户特定业务计费方式的不同可以采取不同的计费形式,具体的计费形式不构成对本发明的限制。
本发明实施例五与实施例一的区别在于,在实施例一方法的基础上进一步提供一种可行的计费方式,在订购者与业务使用者不是同一用户时,GSSM设备向所述业务系统返回订购者标识,实现对订购者的计费。
本发明实施例五中订购者的标识可以是业务服务器在进行业务鉴权请求时发送给GSSM设备的,也可以是GSSM设备在对用户使用业务进行鉴权时,检查用户的业务订购关系时获得的。
本发明实施例六,一种业务鉴权的方法,流程图如图6所示,包括:
601,业务服务器收到业务请求。
602,业务服务器向GSSM设备发送业务鉴权请求。
603,GSSM设备检查所述鉴权请求的类别。
604,GSSM设备根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权,鉴权成功,则继续步骤606,鉴权失败,则继续步骤605。
605,GSSM设备通知所述业务服务器鉴权失败,拒绝所述业务提供。
606,所述GSSM设备获取业务使用者的订购关系索引(SubscriptionIndex)并将所述订购关系索引返回给业务服务器。
所述业务订购关系索引可以通过业务鉴权响应消息随业务鉴权结果一起下发给所述业务服务器。
607,业务服务器将业务订购关系索引携带在计费请求消息中发送给计费系统;
608,计费系统获取所述订购关系索引对应的业务订购关系,并根据所述业务订购关系对本次业务请求进行计费处理。
所述计费处理可以是离线计费或在线计费,根据用户特定业务计费类型的不同可以采取不同的计费方式。具体的计费方式不构成对本发明的限制。
本发明实施例六与实施例一的区别在于,在实施例一方法的基础上进一步提供一种可行的基于订购关系的计费方式,在用户订购了多种业务时,或对于同一业务与多个CP/SP签约了订购关系时,可以找到对应的计费方式进行计费处理。
为更好的理解本发明实施例,以下提供本发明实施例一至实施例六方法的应用于具体信令交互环境的应用例,信令流程图如图7所示,包括:
701,业务服务器收到业务请求;业务服务器向GSSM设备发送业务鉴权请求。
可以理解的是,所述业务鉴权请求中,包含请求业务鉴权的类别标识信息(Request-Type),
若鉴权类型为群组类型,则所述鉴权请求中需要携带群组标识(GroupID);
若所述鉴权类型为业务内容校验鉴权则所述鉴权请求中需要携带内容标识(Content ID)。
具体携带的参数可以根据请求业务鉴权的类别的不同进行扩展。
702,GSSM设备检查所述鉴权请求的类别;GSSM设备根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权;
703,GSSM设备向所述业务服务器返回鉴权响应消息,所述鉴权响应消息中携带鉴权结果标识(Result Code)。本实施例中,返回的鉴权结果标识值为0,即,鉴权成功。
可以理解的,根据鉴权类别的不同,所述鉴权响应消息中还可以携带群组用户列表标识(Group User List)或原始业务内容摘要(Content Digesst)等信息,具体携带的参数还可以根据鉴权类别的不同进行对应的扩展。
进一步,若要实现对计费的支持,所述鉴权响应消息还可以包括:订购者标识(SubscriberID)和订购关系索引(Subscription Index)。
704,所述业务服务器向所述计费系统发送计费请求消息;所述计费请求消息中携带Subscription Index。
若所述业务使用者与业务订购者不同,则所述计费请求消息中携带Subscriber ID。
705,计费系统根据所述Subscription Index和SubscriberID进行相应的计费。
706,计费系统向业务服务器返回余额授权响应,
707,业务服务器进行业务下发。
708,业务下发完成后,业务系统向所述计费服务器发送结束计费请求消息;
709,计费系统进行离线计费或在线计费。
本应用例体现了业务服务器与GSSM设备之间进行的接口扩展,实现鉴权方式的分类和对计费的支持。
所述鉴权请求消息中可以包含的参数见表1:
表1
鉴权响应消息可以包含的参数见表2。
表2
| 参数名 | 描述 |
| Result Code | 鉴权结果标识(0.请求被允许1.请求被禁止) |
| Subscriber Id | 本次业务订购者标识(计费方) |
| Subscription Index | 订购索引 |
| User Id | 业务使用者标识 |
| Group User List | 群组用户标识列表 |
| Content digest | 内容摘要(用于与待发内容摘要比较) |
本发明实施例七,一种通用业务订购管理设备,结构示意图如图8所示,包括:鉴权请求接收单元810、鉴权请求检查单元820、鉴权单元830和鉴权结果下发单元840;
所述鉴权请求接收单元810,用于接收业务服务器的业务鉴权请求;
所述鉴权请求检查单元820,用于检查所述鉴权请求接收单元810收到的鉴权请求的类别;
所述鉴权单元830,用于根据所述鉴权请求的类别,对业务服务器收到的业务请求进行相应的鉴权;
所述鉴权结果下发单元840,用于向所述业务服务器发送鉴权响应消息,返回所述鉴权单元的鉴权结果。
本发明实施例八,一种通用业务订购管理设备,结构示意图如图9所示,包括:鉴权请求接收单元910、鉴权请求检查单元920、鉴权单元930、鉴权结果下发单元940、所述鉴权单元930包括:群组鉴权单元931,内容鉴权单元932;
所述鉴权请求接收单元910,用于接收业务服务器的业务鉴权请求;所述鉴权请求接收单元910接收的业务鉴权请求中包含群组标识;
所述鉴权请求检查单元920,用于检查所述鉴权请求接收单元910收到的鉴权请求的类别;
群组鉴权单元931,用于在所述鉴权请求检查单元920检查得到所述鉴权请求为基于群组的业务订购的业务请求鉴权时,对所述群组标识对应的群组业务下发进行鉴权;若鉴权成功,则获取所述群组标识对应的群组成员标识列表,并通知鉴权结果下发单元940下发包含所述群组成员标识列表的鉴权响应消息;
内容鉴权单元932,用于在所述鉴权请求检查单元920检查得到所述鉴权请求为业务内容校验鉴权时,获取所述鉴权请求中的内容标识对应的原始业务内容摘要;并比较所述鉴权请求中的待发业务内容的内容摘要与原始业务内容摘要是否相同,并根据所述比较结果通知所述鉴权结果下发单元940下发相应的鉴权结果。
所述鉴权结果下发单元940,用于向所述业务服务器发送鉴权响应消息返回所述鉴权结果。
实施例八在实施例七的基础上,对于鉴权单元进行的鉴权提供一种具体的分类方式。实际应用中,群组鉴权单元,内容鉴权单元并不一定同时使用,即所述通用业务订购管理设备并不一定同时提供群组鉴权和内容校验鉴权的能力;同时,所述鉴权单元还可以根据具体的鉴权分类,增加其他的鉴权单元以对相应的鉴权类别提供支持,容易想到的还有普通的用户鉴权单元等实施方式,进一步的系统还可以同时对业务实行群组鉴权和内容校验鉴权,并统一输出鉴权结果,具体的鉴权方式和类别的划分并不构成对本发明的限制。
本发明实施例九,一种通用业务订购管理设备,结构示意图如图10所示,包括:鉴权请求接收单元1010、鉴权请求检查单元1020、鉴权单元1030、鉴权结果下发单元1040、所述鉴权单元1030包括:群组鉴权单元1031,内容鉴权单元1032;
所述鉴权请求接收单元1010,用于接收业务服务器的业务鉴权请求;所述鉴权请求接收单元1010接收的业务鉴权请求中包含群组标识;
所述鉴权请求检查单元1020,用于检查所述鉴权请求接收单元1010收到的鉴权请求的类别;
群组鉴权单元1031,用于在所述鉴权请求检查单元1020检查得到所述鉴权请求为基于群组的业务订购的业务请求鉴权时,对所述群组标识对应的群组业务下发进行鉴权;若鉴权成功,则获取所述群组标识对应的群组成员标识列表,并通知鉴权结果下发单元1040下发包含所述群组成员标识列表的鉴权响应消息;
内容鉴权单元1032,用于在所述鉴权请求检查单元1020检查得到所述鉴权请求为业务内容校验鉴权时,获取所述鉴权请求中的内容标识对应的原始业务内容摘要;并通知所述鉴权结果下发单元1040发送包含所述原始业务内容摘要的鉴权响应消息;
所述鉴权结果下发单元1040,用于向所述业务服务器发送鉴权响应消息,返回所述鉴权结果。
本发明实施例九与实施例八的区别在于,内容鉴权单元只返回原始业务内容摘要,比较待发业务内容的内容摘要与原始业务内容摘要是否相同的操作,可以由业务服务器或其他网络节点完成。
实施例十,一种通用业务订购管理设备,结构示意图如图11所示,包括:鉴权请求接收单元1110、鉴权请求检查单元1120、鉴权单元1130、鉴权结果下发单元1140和订购者检查单元1150;
所述鉴权请求接收单元1110,用于接收业务服务器的业务鉴权请求;所述业务鉴权请求包含业务使用者信息;
所述鉴权请求检查单元1120,用于检查所述鉴权请求接收单元1110收到的鉴权请求的类别;
所述鉴权单元1130,用于根据所述鉴权请求的类别,对业务服务器收到的业务请求进行相应的鉴权;
所述订购者检查单元1150;用于根据所述业务鉴权请求中的业务使用者信息,验证当前业务使用者与业务订购者是否相同,若不同,则通知鉴权结果下发单元1140向所述业务服务器返回所述订购者标识;
所述鉴权结果下发单元1140,用于向所述业务服务器发送鉴权响应消息,返回所述鉴权单元1130的鉴权结果,并在收到所述订购者检查单元1150发送的订购者标识时,将所述订购者标识随所述鉴权结果一起返回。
所述订购者标识可以是订购者检查单元1150根据本地存储的业务使用者与业务订购者的关系获取,也可以是业务服务器发送的业务鉴权请求中直接指定业务订购者,再由订购者检查单元进行检查。
实施例十一,一种通用业务订购管理设备,结构示意图如图12所示,包括:鉴权请求接收单元1210、鉴权请求检查单元1220、鉴权单元1230、鉴权结果下发单元1240和订购关系索引获取单元1260;
所述鉴权请求接收单元1210,用于接收业务服务器的业务鉴权请求;
所述鉴权请求检查单元1220,用于检查所述鉴权请求接收单元1210收到的鉴权请求的类别;
所述鉴权单元1230,用于根据所述鉴权请求的类别,对业务服务器收到的业务请求进行相应的鉴权;
订购关系索引获取单元1260;用于在所述鉴权单元鉴权成功后获取业务使用者的订购关系索引;并通知所述鉴权结果下发单元1240将所述订购关系索引下发给所述业务服务器;
所述鉴权结果下发单元1240,用于向所述业务服务返回包含所述订购关系索引和鉴权结果的鉴权响应消息。
实施例十二,一种通信系统,系统结构示意图如图13所示,包括:业务服务器1310和通用业务订购管理设备1320;
所述业务服务器,用于接收业务请求;向通用业务订购管理设备1320发送业务鉴权请求;
所述通用业务订购管理设备1320,用于检查所述业务服务器1310发送的鉴权请求的类别;根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权,并向所述业务服务器1310并向所述业务服务器发送鉴权响应消息返回所述鉴权的结果。
可以理解的是,所述通用业务订购管理设备可以是独立网络实体,也可以是集成于综合业务管理平台(ISMP)或移动数据业务服务平台(MDSP)的逻辑功能实体。
实施例十三,一种通信系统,系统结构示意图如图14所示,包括:服务器1410、通用业务订购管理设备1420和计费系统1430;
所述业务服务器1410,用于接收业务请求;向通用业务订购管理设备1420发送业务鉴权请求;并在收到通用业务订购管理设备1420返回的包含鉴权结果和订购者标识的鉴权响应消息后,向所述计费系统1430发送包含所述订购者标识的计费请求;
所述通用业务订购管理设备1420,用于检查所述业务服务器1410发送的鉴权请求的类别;根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权;若鉴权成功,则根据所述业务鉴权请求中的业务使用者信息验证当前业务使用者与业务订购者是否相同,若不同,则向业务服务器1410发送包含所述鉴权结果和所述订购者标识的鉴权响应消息;
所述计费系统1430,用于接收所述业务服务器1410的所述计费请求,对所述订购者进行计费。
实施例十四,一种通信系统,系统结构示意图如图15所示,包括:服务器1510、通用业务订购管理设备1520和计费系统1530。
所述业务服务器1510,用于接收业务请求;向通用业务订购管理设备1520发送业务鉴权请求;并在收到通用业务订购管理设备1520返回的包含鉴权结果和订购关系索引的鉴权响应消息后;向所述计费系统1530发送包含所述订购关系索引的计费请求;
所述通用业务订购管理设备1520,用于检查所述业务服务器1510发送的鉴权请求的类别;根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权;若鉴权成功,则获取所述业务使用者的订购关系索引,并向所述业务服务器1510返回包含所述鉴权结果和所述订购关系索引的鉴权响应消息;
所述计费系统1530,用于获取所述业务服务器发送的计费请求中订购关系索引对应的业务订购关系,并根据所述业务订购关系对本次业务请求进行计费处理。
以上对本发明实施例所提供的业务鉴权的方法和通用业务订购管理设备及通信系统,进行了详细介绍,其中:
本发明实施例相对于现有技术,通过对鉴权消息进行分类,根据不同的消息类别,进行不同的鉴权,针对不同的业务和业务使用者开放了不同的业务鉴权接口,实现了鉴权的分类,增强了鉴权接口的功能,满足当前业务多样化和用户差别服务的需要。
进一步,本发明实施例提供一种新颖的群组标识鉴权的方法,对群组标识进行业务鉴权验证,相对于对每个用户均进行验证,简化了验证的流程,更符合当前的群组业务的发展,例如:CP/SP的短信息,彩信息的群发,群组视频播放等业务。适应了当前业务发展的需要。
并且,本发明实施例还提供一种新颖的业务内容校验鉴权的方法,对CP/SP下发的业务内容进行业务鉴权验证,可以有效的防止CP/SP对实际下发的业务内容进行伪造,如:滥发广告,进行非法内容的下发等。可以实现运营商对CP/SP进行更加有效的控制,并且保护了用户的利益,提高了内务内容提供的安全性。
而且,本发明实施例还提供可行的计费方式:在订购者与业务使用者不是同一用户时,通用业务订购管理设备向所述业务系统返回订购者标识,实现了订购者的计费;和在用户订购了多种业务时,或对于同一业务与多个CP/SP签约了订购关系,可以找到对应的计费方式进行计费处理,实现基于订购关系的计费。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其主要思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种业务鉴权的方法,其特征在于,包括:
业务服务器收到业务请求;
业务服务器向通用业务订购管理设备发送业务鉴权请求;所述业务鉴权请求中包含业务订购者标识和业务使用者信息;
通用业务订购管理设备检查所述鉴权请求的类别;
通用业务订购管理设备根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权;
通用业务订购管理设备向所述业务服务器返回本次鉴权的结果;
通用业务订购管理设备根据所述业务鉴权请求中的业务订购者标识和业务使用者信息验证业务使用者与业务订购者是否相同,若不同,则通用业务订购管理设备向所述业务服务器返回所述订购者标识;
业务服务器将所述订购者标识通知给计费系统;
所述计费系统对所述订购者进行计费。
2.如权利要求1所述的业务鉴权的方法,其特征在于,所述通用业务订购管理设备检查所述鉴权请求的类别的过程包括:
所述通用业务订购管理设备获取所述鉴权请求消息中的类别标识信息;
查找所述类别标识信息对应的鉴权类别。
3.如权利要求1或2所述的业务鉴权的方法,其特征在于,所述鉴权请求的类别包括:基于群组的业务订购的业务请求鉴权;
所述业务鉴权请求中包含群组标识;
所述对本次业务请求进行相应的鉴权包括:
通用业务订购管理设备对所述群组标识对应的群组业务下发进行鉴权;
所述方法还包括:
若所述鉴权成功,所述通用业务订购管理设备向所述业务服务器返回群组成员标识列表;
业务服务器根据所述返回的群组成员标识进行业务下发。
4.如权利要求1所述的业务鉴权的方法,其特征在于,所述鉴权请求的类别包括:业务内容校验鉴权;
所述业务鉴权请求中包含内容标识;
所述对本次业务请求进行相应的鉴权的过程包括:
所述通用业务订购管理设备获取所述内容标识对应的原始业务内容摘要;
所述通用业务订购管理设备向所述业务服务器返回本次鉴权的结果包括:
通用业务订购管理设备将所述原始业务内容摘要返回给所述业务服务器;
所述方法还包括:
所述业务服务器比较所述原始业务内容摘要与待发业务内容的内容摘要是否相同;若不同,则拒绝所述业务内容的下发。
5.如权利要求1所述的业务鉴权的方法,其特征在于,所述鉴权请求的类别包括:业务内容校验;所述业务鉴权请求中包含待发业务内容的内容摘要和内容标识;
所述对本次业务请求进行相应的鉴权的过程包括:
所述通用业务订购管理设备获取所述内容标识对应的原始业务内容摘要;
通用业务订购管理设备比较所述待发业务内容的内容摘要与原始业务内容摘要是否相同,若相同,则鉴权成功,若不同,则鉴权失败。
6.如权利要求4或5所述的业务鉴权的方法,其特征在于,所述内容摘要为:对业务内容进行计算得出的校验码。
7.如权利要求1所述的业务鉴权的方法,其特征在于,
鉴权成功后,所述通用业务订购管理设备获取业务使用者的订购关系索引;
通用业务订购管理设备返回该订购关系索引给业务服务器,
业务服务器将所述订购关系索引发送给计费系统;
计费系统获取所述订购关系索引对应的业务订购关系,并根据所述业务订购关系对本次业务请求进行计费处理。
8.一种通用订购业务管理设备,其特征在于,包括:鉴权请求接收单元、鉴权请求检查单元、鉴权单元、订购者检查单元和鉴权结果下发单元;
所述鉴权请求接收单元,用于接收业务服务器的业务鉴权请求;所述业务鉴权请求中包含业务订购者标识和业务使用者信息;
所述鉴权请求检查单元,用于检查所述鉴权请求接收单元收到的鉴权请求的类别;
所述鉴权单元,用于根据所述鉴权请求的类别,对所述业务服务器收到的业务请求进行相应的鉴权;
所述鉴权结果下发单元,用于向所述业务服务器发送鉴权响应消息,返回所述鉴权单元的鉴权结果;
所述订购者检查单元,用于根据所述业务鉴权请求中的业务订购者标识和业务使用者信息验证业务使用者与业务订购者是否相同,若不同,则通知鉴权结果下发单元向所述业务服务器返回所述订购者标识;
所述鉴权结果下发单元向所述业务服务器发送的鉴权响应消息还包括所述订购者标识。
9.如权利要求8所述的通用订购业务管理设备,其特征在于,所述鉴权请求接收单元接收的业务鉴权请求中包含群组标识;
所述鉴权单元包括:
群组鉴权单元,用于在所述鉴权请求检查单元检查得到所述鉴权请求为基于群组的业务订购的业务请求鉴权时,对所述群组标识对应的群组业务下发进行鉴权;若鉴权成功,则获取所述群组标识对应的群组成员标识列表,并通知鉴权结果下发单元下发包含所述群组成员标识列表的鉴权响应消息;
所述鉴权结果下发单元向所述业务服务器发送的鉴权响应消息还包括所述群组成员标识列表。
10.如权利要求8所述的通用订购业务管理设备,其特征在于,
所述鉴权请求接收单元接收的业务鉴权请求中包含待发业务内容的内容摘要和内容标识;
所述鉴权单元包括:
内容鉴权单元,用于在所述鉴权请求检查单元检查得到所述鉴权请求为业务内容校验鉴权时,获取所述内容标识对应的原始业务内容摘要;比较所述待发业务内容的内容摘要与原始业务内容摘要是否相同,并根据所述比较结果通知所述鉴权结果下发单元下发相应的鉴权结果。
11.如权利要求8所述的通用订购业务管理设备,其特征在于,
所述鉴权请求接收单元接收的业务鉴权请求中包含内容标识;
所述鉴权单元包括:
内容鉴权单元,用于在所述鉴权请求检查单元检查得到所述鉴权请求为业务内容校验鉴权时,获取所述内容标识对应的原始业务内容摘要;并通知所述鉴权相应单元将所述内容摘要返回给业务服务器;
所述鉴权结果下发单元向所述业务服务器发送的鉴权响应消息还包括所述原始业务内容摘要。
12.如权利要求8所述的通用订购业务管理设备,其特征在于,还包括:
订购关系索引获取单元,用于在所述鉴权单元鉴权成功后,获取业务使用者的订购关系索引;并通知所述鉴权结果下发单元将所述订购关系索引下发给所述业务服务器;
所述鉴权结果下发单元向所述业务服务器发送的鉴权响应消息还包括所述订购关系索引。
13.一种通信系统,其特征在于,包括:业务服务器、通用业务订购管理设备和计费系统;
所述业务服务器,用于接收业务请求;向通用业务订购管理设备发送业务鉴权请求;所述业务鉴权请求中包含业务订购者标识和业务使用者信息;并在收到通用业务订购管理设备返回的包含鉴权结果和订购者标识的鉴权响应消息后,向所述计费系统发送包含所述订购者标识的计费请求;
所述通用业务订购管理设备,用于检查所述业务服务器发送的鉴权请求的类别;根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权;若鉴权成功,则根据所述业务鉴权请求中的业务订购者标识和业务使用者信息验证业务使用者与业务订购者是否相同,若不同,则通用业务订购管理设备向所述业务服务器返回所述订购者标识;
所述计费系统,用于接收所述业务服务器的所述计费请求,对所述订购者进行计费。
14.一种通信系统,其特征在于,包括:业务服务器、通用业务订购管理设备和计费系统;
所述业务服务器,用于接收业务请求;向通用业务订购管理设备发送业务鉴权请求;所述业务鉴权请求中包含业务订购者标识和业务使用者信息;并在收到通用业务订购管理设备返回的包含鉴权结果和订购关系索引的鉴权响应消息后,向所述计费系统发送包含所述订购关系索引的计费请求;在收到通用业务订购管理设备返回的包含鉴权结果和订购者标识的鉴权响应消息后,向所述计费系统发送包含所述订购者标识的计费请求;
所述通用业务订购管理设备,用于检查所述业务服务器发送的鉴权请求的类别;根据所述鉴权请求的类别,对本次业务请求进行相应的鉴权;若鉴权成功,则获取所述业务使用者的订购关系索引,并向所述业务服务器返回包含所述鉴权结果和所述订购关系索引的鉴权响应消息;根据所述业务鉴权请求中的业务订购者标识和业务使用者信息验证业务使用者与业务订购者是否相同,若不同,则鉴权响应消息还包括所述订购者标识;
所述计费系统,用于获取所述订购关系索引对应的业务订购关系,并根据所述业务订购关系对本次业务请求进行计费处理;或依据所述订购者标识对所述订购者进行计费。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100900429A CN101272260B (zh) | 2007-03-21 | 2007-03-21 | 业务鉴权的方法和通用业务订购管理设备及通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100900429A CN101272260B (zh) | 2007-03-21 | 2007-03-21 | 业务鉴权的方法和通用业务订购管理设备及通信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101272260A CN101272260A (zh) | 2008-09-24 |
| CN101272260B true CN101272260B (zh) | 2012-04-25 |
Family
ID=40005972
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100900429A Expired - Fee Related CN101272260B (zh) | 2007-03-21 | 2007-03-21 | 业务鉴权的方法和通用业务订购管理设备及通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101272260B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102045639B (zh) * | 2009-10-10 | 2015-06-10 | 中兴通讯股份有限公司 | 订购关系鉴权方法、系统和移动多媒体广播条件接收系统 |
| CN101789932B (zh) * | 2009-12-31 | 2012-07-04 | 华为技术有限公司 | 游戏业务处理方法、装置和系统 |
| CN102694670B (zh) * | 2011-03-23 | 2015-01-28 | 中兴通讯股份有限公司 | 一种三网融合Widget管理平台、实现方法及系统 |
| CN107040501B (zh) * | 2016-02-04 | 2020-01-31 | 杭州华为企业通信技术有限公司 | 基于平台即服务的认证方法和装置 |
| CN107018119B (zh) * | 2016-08-30 | 2020-11-24 | 创新先进技术有限公司 | 身份验证系统、方法和平台 |
| CN112615929B (zh) * | 2020-12-24 | 2023-01-31 | 上海掌门科技有限公司 | 一种推送消息的方法与设备 |
| CN112929257B (zh) * | 2021-02-26 | 2023-05-02 | 招商银行股份有限公司 | 多场景消息发送方法、装置、服务器以及存储介质 |
-
2007
- 2007-03-21 CN CN2007100900429A patent/CN101272260B/zh not_active Expired - Fee Related
Non-Patent Citations (2)
| Title |
|---|
| Jin Jean,Liu Yaowei.GSSM Use Case: Service Authentication Management for Video On Demand Service.《OMA-GSSM-2006-0017-INP_Service_Authentication_Management_use_case》.2006,1-4. * |
| Qin Zhao等.Service Subscription for Groups.《OMA-GSSM-2006-0022-CR_Service_Subscription_for_Groups》.2006,1-6. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101272260A (zh) | 2008-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101272260B (zh) | 业务鉴权的方法和通用业务订购管理设备及通信系统 | |
| US9084071B2 (en) | Simple mobile registration mechanism enabling automatic registration via mobile devices | |
| EP1958401B1 (en) | Message modification apparatus and method | |
| CN104158824B (zh) | 网络实名认证方法及系统 | |
| CN109451186B (zh) | 一种语音拦截方法及系统 | |
| EP2061271B1 (en) | Method and system for providing mobile service and management center server therefor | |
| CN101164275A (zh) | 一种数据业务系统和接入控制方法 | |
| CN105207881B (zh) | 一种消息发送方法和设备 | |
| CA2676302A1 (en) | Combined payment and communication service method and system | |
| CN101453694B (zh) | 一种增值业务调用互联网业务能力的方法及系统 | |
| CN109150864B (zh) | 基于二次认证的防作弊方法及装置 | |
| US20080268883A1 (en) | Spam short message blocking system using a call back short message and a method thereof | |
| US20080260154A1 (en) | Method and system for protecting the internet access of a mobile telephone, and corresponding mobile telephone and terminal | |
| CN104967605B (zh) | 隐私保护方法及装置 | |
| CN107172185A (zh) | 网络配置方法及装置 | |
| WO2007117387A2 (en) | System and method for social interaction | |
| CN105635203B (zh) | 一种电子数据的转移方法和设备 | |
| CN100353354C (zh) | 邮件进入拒绝系统、邮件进入拒绝方法和程序 | |
| CN110178350A (zh) | 用于用户装备类型的增强型检测的方法 | |
| KR100626499B1 (ko) | 커뮤니티 무선통신번호 등록 방법 및 시스템과 이를 위한정보 저장매체 | |
| CN107426237A (zh) | 一种用户个人信息的大数据网络验证系统和方法 | |
| CN101483831B (zh) | 一种互联网业务调用增值业务能力的方法、系统及装置 | |
| CN101730000A (zh) | 一种移动广告业务信息发送、接收方法、装置及系统 | |
| CN101931643B (zh) | 用于移动通信服务系统的用户信息管理系统及方法 | |
| Wang et al. | Ticket-based mobile commerce system and its implementation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120425 Termination date: 20170321 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |