CN101316165B - 实现应用系统与通信网络通信的方法及服务器 - Google Patents
实现应用系统与通信网络通信的方法及服务器 Download PDFInfo
- Publication number
- CN101316165B CN101316165B CN2007100997138A CN200710099713A CN101316165B CN 101316165 B CN101316165 B CN 101316165B CN 2007100997138 A CN2007100997138 A CN 2007100997138A CN 200710099713 A CN200710099713 A CN 200710099713A CN 101316165 B CN101316165 B CN 101316165B
- Authority
- CN
- China
- Prior art keywords
- application system
- acting server
- communication
- authority
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种实现应用系统与通信网络通信的方法及服务器,实现应用系统与网络通信的方法通过代理服务器对应用系统及其通信方式权限的判断,有效控制了应用系统与通信网络之间的通信。管理服务器包括认证鉴权接口、鉴权信息获取模块及鉴权信息维护模块;能够实现对代理服务器进行认证鉴权。代理服务器包括企业应用接口、通信网络接口、认证鉴权单元及业务控制单元;能够有效控制同一企业的不同应用系统访问通信网络。
Description
技术领域
本发明涉及移动通信技术,尤其涉及一种实现应用系统与通信网络通信的方法及服务器。
背景技术
随着IT技术与通信技术的深入融合,各种企业应用系统如办公自动化(0ffice Automation,以下简称OA)、客户关系管理(Customer RelationshipManagement,以下简称CRM)、企业资源计划(EnterpriseRe sourcePl anning,以下简称ERP)等核心功能不断增强,运行环境也从企业网内部延伸到移动终端和家庭网络环境。为了更好地向企业用户提供灵活的应用接入手段,提高工作效率,并方便地开发众多基于移动终端的新应用,通过在企业侧放置移动代理服务器,实现企业应用系统与移动终端之间端到端的应用。代理服务器作为企业应用系统与移动网络之间的桥梁,移动代理服务器的业务能力及工作状况至关重要。为此,需要对代理服务器支持企业应用系统的能力进行管理或认证鉴权。
现有的认证鉴权是通过对企业侧的代理服务器进行认证,来验证要接入到网络中的设备或用户的身份,并决定是否授权设备或用户访问特定的网络资源。基本流程如图7所示,包括如下步骤:
步骤1、需使用网络资源的某一企业的应用系统通过代理服务器向认证鉴权服务器提出请求,请求使用网络资源;
步骤2、认证鉴权服务器根据提出请求设备判断代理服务器是否合法,以及是否有权使用网络资源;
步骤3、认证鉴权服务器向代理服务器返回认证鉴权结果;
步骤4、代理服务器收到认证鉴权结果,若为通过,则企业所有的应用系统开始通过代理服务器访问通信网络。
现有认证鉴权方法存在如下的缺陷:
在代理服务器之后有众多的企业应用系统,而现有的认证鉴权方法只能实现对移动代理服务器本身是否能访问网络进行控制,无法控制移动代理服务器所支持的各个企业应用系统访问网络,以及每个企业应用系统所能使用的通信能力如短信、彩信、无线应用协议(Wireless Application Protocol,以下简称WAP)等;
若使用现有方法完成对各个企业应用系统的鉴权,则必须由各企业应用系统分别向认证鉴权服务器发起请求。大大增加了鉴权服务器的压力,并且还需要对企业应用系统的进行大的改动。
发明内容
本发明的第一目的在于针对现有技术存在的缺陷提出一种实现应用系统与通信网络通信的方法,实现在移动代理服务器系统环境中,控制同一企业的不同应用系统与通信网络之间的通信。
本发明的第二目的在于针对现有技术存在的缺陷提出一种管理服务器,以实现移动代理服务器系统环境中对代理服务器的认证鉴权。
本发明的第三目的在于针对现有技术存在的缺陷提出一种代理服务器,以实现移动代理服务器系统环境中对应用系统与通信网络通信的控制。
为实现上述第一目的,本发明提供了一种实现应用系统访问通信网络方法,包括:
代理服务器接收到应用系统发起的业务通信请求后,根据存储的可开通的应用系统及其通信支持权限信息,判断所述应用系统是否具备开通权限;当所述应用系统具备开通权限时,所述代理服务器进一步判断所述应用系统请求使用的通信方式是否具备通信支持权限,若是,则所述代理服务器将所述业务通信请求中的通信数据发送到通信网络中;否则,所述代理服务器拒绝所述业务通信请求;当所述应用系统不具备开通权限时,所述代理服务器拒绝所述业务通信请求。
通过上述实现应用系统访问通信网络方法的技术方案,有效控制了同一企业的不同应用系统访问通信网络。
为实现上述第一目的,本发明还提供了一种实现通信网络访问应用系统的方法,包括:
代理服务器接收到用户终端通过通信网络向应用系统发送的应用数据后,判断所述应用系统是否具备开通权限;当所述应用系统具备开通权限时,所述代理服务器进一步判断所述用户终端使用的通信方式是否具备所述应用系统的通信支持权限,若是,则所述代理服务器将所述应用数据发送到所述应用系统中,结束;否则,所述代理服务器拒绝发送所述应用数据;当所述应用系统不具备开通权限时,所述代理服务器拒绝发送所述应用数据。
上述实现通信网络访问应用系统方法的技术方案,有效地控制了通信网络访问同一企业的不同应用系统。
为实现上述第二目的,本发明提供了一种管理服务器,包括服务器,所述服务器设置有:认证鉴权接口、鉴权信息获取模块及鉴权信息维护模块;其中,认证鉴权接口与代理服务器交互,用于对所述代理服务器进行认证鉴权,将所述代理服务器可开通的应用系统及其通信支持权限信息发送给所述代理服务器;鉴权信息获取模块用于从网络侧获取所述代理服务器的可开通的应用系统及其通信支持权限信息;鉴权信息维护模块用于保存所述鉴权信息获取模块获取的可开通的应用系统及其通信支持权限信息,并发送给所述认证鉴权接口。
上述管理服务器能够实现对代理服务器进行认证鉴权。
为实现上述第三目的,本发明提供了一种代理服务器,包括服务器,所述服务器设置有:企业应用接口、通信网络接口、认证鉴权单元及业务控制单元;其中,企业应用接口用于面向企业的应用系统进行数据的接收和发送;通信网络接口用于面向通信网络进行数据的接收和发送;认证鉴权单元用于获取所述企业应用接口所面向企业的应用系统的开通权限及通信支持权限信息;业务控制单元用于根据所述认证鉴权单元获取的开通权限及通信支持权限信息,控制所述企业应用接口所面向企业的应用系统与所述通信网络接口所面向的通信网络之间的通信。
上述代理服务器能够有效控制同一企业的不同应用系统访问通信网络。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明实现应用系统访问通信网络的方法以及通信网络访问应用系统的方法中认证鉴权的流程图;
图2为本发明实现应用系统访问通信网络的方法实施例的流程图;
图3为本发明实现通信网络访问应用系统的方法实施例的流程图;
图4为本发明管理服务器、代理服务器所在网络环境示意图;
图5为本发明管理服务器实施例的结构示意图;
图6为本发明代理服务器实施例的结构示意图;
图7为现有技术中代理服务器认证鉴权方法的流程图。
具体实施方式
在实际网络中,通信网络运营商与企业就应用系统的使用、以及这些应用系统使用的通信方式签订业务订购协议,并保存,以用于对企业侧的代理服务器进行认证鉴权。在实现应用系统访问通信网络或者通信网络访问应用系统之前,首先由网络侧的管理服务器对企业侧的代理服务器进行认证鉴权。
图1为本发明实现应用系统访问通信网络的方法以及通信网络访问应用系统的方法中认证鉴权的流程图,包括以下步骤:
步骤101、代理服务器向网络侧发起认证鉴权请求,请求消息中包含有代理服务器的ID、密码及硬件信息等;
步骤102、网络侧接收到代理服务器的认证鉴权请求后,通过判断ID及密码是否正确来验证该代理服务器的合法性;验证通过后,网络侧根据该代理服务器的ID,从存储的各个代理服务器的权限信息中,即,各个代理服务器允许开通的应用系统及这些应用系统可使用哪些通信方式,找到该代理服务器可开通的应用系统及其通信支持权限信息;如该信息为
“010、W10P”。
步骤103、网络侧将包含有应用系统及其通信支持权限信息的响应消息返回给该代理服务器;
步骤104、代理服务器解析响应消息,得到可开通的应用系统及其通信支持权限信息,如“OA、WAP”,即代理服务器得知可开通的应用系统为OA,可使用的通信方式为WAP,从而对发起业务通信请求的应用系统进行判别,达到控制同一企业中的不同应用系统访问通信网络的目的。
在网络侧签订的业务订购协议不断变化,代理服务器的权限信息随之不断更新的情况下,代理服务器发起认证鉴权请求的同时,可启动认证鉴权定时器,代理服务器能够周期性地进行认证鉴权,及时地更新了代理服务器交互的应用系统的开通权限及其通信支持权限信息。
代理服务器根据得到的权限信息,便能够对应用系统与通信网络之间的通信进行控制。
下面以代理服务器在应用数据下行时控制应用系统访问通信网络为例,对代理服务器控制应用系统与通信网络之间的通信作详细说明。
图2为本发明实现应用系统访问通信网络的方法实施例的流程图,包括:
步骤201、应用系统向代理服务器发起业务通信请求,该业务通信请求中包含通信数据以及要使用的通信方式如WAP;
步骤202、代理服务器接收到业务通信请求后,根据存储的可开通的应用系统及其通信支持权限信息,判断该应用系统是否具备开通权限,即判断该应用系统是否是业务订购协议所允许的与通信网络进行通信的应用系统;若是,执行步骤203;否则,执行步骤205;
步骤203、代理服务器判断应用系统请求使用的通信方式是否具备通信支持权限,即判断业务通信请求中所要求使用的通信方式是否是业务订购协议所允许的通信方式;若是,执行步骤204;否则,执行步骤205;
步骤204、代理服务器将业务通信请求中的通信数据发送到通信网络中,结束此次访问;
步骤205、代理服务器拒绝业务通信请求,不向通信网络发送业务通信请求中的通信数据,结束此次访问。
本实施例中,若应用系统为0A、所要使用的通信方式为WAP,代理服务器中保存的权限信息为“OA、WAP”,那么,应用系统就顺利将通信数据发送到通信网络;若应用系统OA使用的通信方式为彩信,或者应用系统为CRM或ERP,那么,代理服务器就会拒绝通信数据的上传,灵活、有效地控制了同一企业侧不同应用系统以及通信方式的使用。
在代理服务器拒绝业务通信请求时,还可向发出请求的应用系统发送业务通信请求结果消息,告知请求成功或者失败,或者告知失败时进一步告知失败原因。
下面以代理服务器在应用数据上行时控制通信网络访问应用系统为例,对代理服务器控制应用系统与通信网络之间的通信作进一步详细说明。
图3为本发明实现网络访问应用系统的方法实施例的流程图,包括:
步骤301、用户终端通过通信网络向某一应用系统发送应用数据;
步骤302、代理服务器接收到应用数据后,判断该应用系统是否具备开通权限;若是,执行步骤303;否则,执行步骤305;
步骤303、代理服务器判断用户终端使用的通信方式是否具备应用系统的通信支持权限,若是,执行步骤304;否则,执行步骤305;
步骤304、代理服务器将应用数据发送到该应用系统中,结束;
步骤305、代理服务器拒绝发送应用数据。
在代理服务器拒绝业务通信请求时还可向发送应用数据的用户终端发送业务通信请求结果消息,告知应用数据发送成功或者失败,或者告知失败时进一步告知失败原因。
为实施上述认证鉴权方法以及实现应用系统与通信网络之间通信的方法,需要在企业侧设置代理服务器,在网络侧设置管理服务器,如图4所示,网络侧的管理服务器6从外部系统7获得代理服务器51、52、...5n的权限信息,对代理服务器51、52...5n进行认证鉴权,企业侧的各个应用系统41、42、...4n通过代理服务器与通信网络进行通信。
图5为本发明管理服务器实施例的结构示意图,管理服务器6包括:认证鉴权接口601、鉴权信息获取模块602及鉴权信息维护模块603;其中,认证鉴权接口601与各个代理服务器51、52、...5n交互,对各个代理服务器51、52、...5n进行认证鉴权;通信网络运营商与企业签订业务订购协议后,鉴权信息获取模块602通过外部系统7获取各个代理服务器51、52、...5n的权限信息,即与认证鉴权接口601交互的代理服务器51、52、...5n的可开通的应用系统及其通信支持权限信息;鉴权信息维护模块603保存鉴权信息获取模块602获取的可开通的应用系统及其通信支持权限信息,即各个代理服务器51、52、...5n的权限信息;认证鉴权接口601对代理服务器的合法性进行认证,并从鉴权信息维护模块603保存的权限信息中找到请求认证鉴权的代理服务器的权限信息,发送给该代理服务器,实现对代理服务器的认证鉴权。
图6为本发明代理服务器实施例的结构示意图,代理服务器5包括:企业应用接口501、通信网络接口502、认证鉴权单元503及业务控制单元504;其中,企业应用接口501面向企业的各个应用系统41、42、...4n进行数据的接收和发送,即接收应用系统41、42、...4n发送的数据;以及将来自通信网络的数据发送给应用系统41、42、...4n;通信网络接口502面向通信网络进行数据的接收和发送,即接收通信网络发送到应用系统41、42、...4n的数据,以及将应用系统41、42、...4n发送的数据发送到通信网络;认证鉴权单元503向管理服务器6发起认证鉴权请求,管理服务器6认证鉴权后,向认证鉴权单元503得到代理服务器5的权限信息,即企业应用接口501所面向企业的应用系统41、42、...4n的开通权限及通信支持权限信息,认证鉴权单元503进行保存;业务控制单元504根据认证鉴权单元503获取的开通权限及通信支持权限信息,控制企业应用接口501所面向企业的应用系统41、42、...4n与通信网络接口502所面向的通信网络之间的通信。
以应用系统41与通信网络通信为例,当应用系统41访问网络时,首先向代理服务器50发起业务通信请求,企业应用接口501接收到业务通信请求后,将请求发送给业务控制单元504进行处理;业务控制单元504根据认证鉴权单元503保存的权限信息,判断该代理服务器是否支持该应用系统,以及该应用系统是否能使用所请的通信方式,若判断代理服务器支持该应用系统41,则业务控制单元504将业务通信请求中的通信数据发送给通信网络接口502,继续判断该应用系统41是否能使用所请求的通信方式,若是,则将通信数据下发到通信网络;否则,拒绝该请求;若判断代理服务器不支持该应用系统41,则直接拒绝业务通信请求。
当用户通过通信网络向应用系统41发送应用数据时,通信网络接口502将应用数据发送给业务控制单元504进行处理,业务控制单元504根据认证鉴权单元503保存的权限信息,判断该代理服务器是否支持该应用系统,以及该应用系统是否能使用所请的通信方式,若判断代理服务器支持该应用系统41,则业务控制单元504将应用数据发送给企业应用接口501,继续判断该应用系统41是否能使用所请求的通信方式,若是,则将应用数据发送到应用系统41;否则,拒绝该请求;若判断代理服务器不支持该应用系统41,则直接拒绝业务通信请求。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
Claims (9)
1.一种实现应用系统访问通信网络的方法,其特征在于,包括:
代理服务器接受到应用系统发起的业务通信请求后,根据存储的可开通的应用系统及通信支持权限信息,判断所述应用系统是否具备开通权限;当所述应用系统具备开通权限时,所述代理服务器进一步判断所述应用系统请求使用的通信方式是否具备通信支持权限,若是,则所述代理服务器将所述业务通信请求中的通信数据发送到通信网络中;否则,所述代理服务器拒绝所述业务通信请求;当所述应用系统不具备开通权限时,所述代理服务器拒绝所述业务通信请求。
2.根据权利要求1所述方法,其特征在于,所述代理服务器判断所述应用系统是否具备开通权限之前还包括:
代理服务器向网络侧发起认证鉴权请求;
所述网络侧验证所述代理服务器的合法性,并根据存储的各个代理服务器的权限信息,获得所述代理服务器可开通的应用系统及其通信支持权限信息;
所述网络侧将包含有可开通的应用系统及其通信支持权限信息的响应消息返回给所述代理服务器;
所述代理服务器解析所述响应消息,得到可开通的应用系统及其通信支持权限信息。
3.根据权利要求1或2所述的方法,其特征在于,还包括,所述代理服务器拒绝发送业务通信请求时,向所述应用系统发送业务通信请求结果消息。
4.一种实现应用系统访问通信网络的方法,其特征在于,包括:
代理服务器接受到用户终端通过通信网络向应用系统发送的应用数据后,判断所述应用系统是否具备开通权限;当所述应用系统具备开通权限时,所述代理服务器进一步判断所述用户终端使用的通信方式是否具备所述应用系统的通信支持权限,若是,则所述代理服务器将所述应用数据发送到所述应用系统中,结束;否则,所述代理服务器拒绝发送所述应用数据,当所述应用系统不具备开通权限时,所述代理服务器拒绝发送所述应用数据。
5.根据权利要求4所述的方法,其特征在于,所述代理服务器判断所述应用系统是否具备开通权限之前还包括:
代理服务器向网络侧发起认证鉴权请求;
所述网络侧验证所述代理服务器的合法性,并根据存储的各个代理服务器的权限信息,获得所述代理服务器可开通的应用系统及其通信支持权限信息;
所述网络侧将包含有可开通的应用系统及其通信支持权限信息的响应消息返回给所述代理服务器;
所述代理服务器解析所述响应消息,获得并存储可开通的应用系统及其通信支持权限信息。
6.根据权利要求4或5所述的方法,其特征在于,还包括,所述代理服务器拒绝发送应用数据时,向所述用户终端发送应用数据发送结果消息。
7.一种管理服务器,包括服务器,其特征在于,所述服务器设置有:
认证鉴权接口,与代理服务器交互,用于对所述代理服务器进行认证鉴权,将所述代理服务器可开通的应用系统及其通信支持权限信息发送给所说代理服务器;
鉴权信息获取模块,用于从网络侧获取所述代理服务器的可开通的应用系统及其通信支持权限信息;
鉴权信息维护模块,用于保存所述鉴权信息获取模块获取的可开通的应用系统及其通信支持权限信息,并发给所述认证鉴权接口。
8.一种代理服务器,包括服务器,其特征在于,所述服务器设置有:
企业应用接口,用于面向企业的应用系统进行数据的接收和发送;
通信网络接口,用于面向通信网络进行数据的接收和发送;
认证鉴权单元,用于获取所述企业应用接口所面向企业的应用系统的开通权限及通信支持权限信息;
业务控制单元,用于根据所述认证鉴权单元获取的开通权限及通信支持权限信息,控制所述企业应用接口所面向企业的应用系统与所述通信网络接口所面向的通信网络之间的通信。
9.根据权利要求8所述的代理服务器,其特征在于,该代理服务器还包括定时器,用于指示所述认证鉴权单元在设定的时间获取开通权限及通信支持权限信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100997138A CN101316165B (zh) | 2007-05-29 | 2007-05-29 | 实现应用系统与通信网络通信的方法及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007100997138A CN101316165B (zh) | 2007-05-29 | 2007-05-29 | 实现应用系统与通信网络通信的方法及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101316165A CN101316165A (zh) | 2008-12-03 |
CN101316165B true CN101316165B (zh) | 2010-09-01 |
Family
ID=40107024
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007100997138A Active CN101316165B (zh) | 2007-05-29 | 2007-05-29 | 实现应用系统与通信网络通信的方法及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101316165B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102420817A (zh) * | 2011-11-28 | 2012-04-18 | 广州杰赛科技股份有限公司 | 应用服务管理系统及服务禁用方法 |
CN105049481B (zh) * | 2015-06-01 | 2018-06-12 | 江苏云道信息技术有限公司 | 一种支持多异构系统智能交互的方法 |
CN117201046A (zh) * | 2022-05-30 | 2023-12-08 | 华为技术有限公司 | 认证方法及通信装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1585371A (zh) * | 2004-05-25 | 2005-02-23 | 中国移动通信集团公司 | 从信息服务器向移动终端推送信息的系统及方法 |
CN1874232A (zh) * | 2005-06-01 | 2006-12-06 | 中国移动通信集团公司 | 基于移动通信网络的办公文件交互的方法 |
-
2007
- 2007-05-29 CN CN2007100997138A patent/CN101316165B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1585371A (zh) * | 2004-05-25 | 2005-02-23 | 中国移动通信集团公司 | 从信息服务器向移动终端推送信息的系统及方法 |
CN1874232A (zh) * | 2005-06-01 | 2006-12-06 | 中国移动通信集团公司 | 基于移动通信网络的办公文件交互的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101316165A (zh) | 2008-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106850580B (zh) | 一种汽车账号系统及账号自动验证方法 | |
US8208903B2 (en) | System and method for realizing remote control to terminal data | |
CN103746812B (zh) | 一种接入认证方法及系统 | |
CN104753887B (zh) | 安全管控实现方法、系统及云桌面系统 | |
CN102932785B (zh) | 一种无线局域网的快速认证方法、系统和设备 | |
WO2018137713A1 (zh) | 网络切片内鉴权方法、切片鉴权代理实体及会话管理实体 | |
CN113746633B (zh) | 物联网设备绑定方法、装置、系统、云服务器和存储介质 | |
CN102984169A (zh) | 单点登录方法、设备及系统 | |
CN103716333B (zh) | 用于管理应用账号的方法、终端、服务器和系统 | |
CN105450582A (zh) | 业务处理方法、终端、服务器及系统 | |
CN103746983A (zh) | 一种接入认证方法及认证服务器 | |
CN101277308A (zh) | 一种隔离内外网络的方法、认证服务器及接入交换机 | |
CN104601590A (zh) | 一种登录方法、服务器及移动终端 | |
CN106130971B (zh) | 身份认证方法及认证服务器 | |
CN102421097B (zh) | 一种用户认证方法、装置及系统 | |
EP1690189B1 (en) | On demand session provisioning of ip flows | |
CN103874065A (zh) | 一种判断用户位置异常的方法及装置 | |
CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
CN103873449A (zh) | 网络接入方法与系统 | |
CN111404918A (zh) | 一种云手机分布式服务应急认证方法、装置及系统 | |
CN101316165B (zh) | 实现应用系统与通信网络通信的方法及服务器 | |
CN101699905A (zh) | 无线智能终端、网管平台及其对无线智能终端的管理方法 | |
CN103095721A (zh) | 一种建立安全连接的方法、终端和系统 | |
CN103312673B (zh) | 企业移动应用系统及其应用方法 | |
CN109905402B (zh) | 基于ssl vpn的sso登录方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |