CN101753588A - 一种融合业务使用控制方法及系统 - Google Patents
一种融合业务使用控制方法及系统 Download PDFInfo
- Publication number
- CN101753588A CN101753588A CN200810239254A CN200810239254A CN101753588A CN 101753588 A CN101753588 A CN 101753588A CN 200810239254 A CN200810239254 A CN 200810239254A CN 200810239254 A CN200810239254 A CN 200810239254A CN 101753588 A CN101753588 A CN 101753588A
- Authority
- CN
- China
- Prior art keywords
- ability
- service
- response
- information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明涉及通信领域,尤其涉及对融合业务使用过程的控制技术。一种融合业务使用控制方法及系统,包括:数据业务管理设备,用于根据接收的鉴权控制请求进行业务鉴权;鉴权通过后,返回携带业务关联信息的鉴权控制响应;第一能力设备,用于从鉴权控制响应中获得业务关联信息,并在发送的请求、或响应中携带加密的业务关联信息;应用平台,用于从请求、或者响应中获得加密的业务关联信息,并在发送的能力调用请求中携带该加密的业务关联信息;第二能力设备,用于根据能力调用请求中的业务关联信息鉴权;鉴权通过执行相应的能力调用。由于不必再到数据业务管理设备进行鉴权,降低了数据业务管理设备的负荷,提高了业务使用效率。
Description
技术领域
本发明涉及通信领域,尤其涉及对融合业务使用过程的进行控制的技术。
背景技术
融合业务或提供多种接入方式使用业务,或调用多种业务能力提供业务。为了避免融合业务使用过程中的SP(Service Provider,信息服务商)欺诈和用户欺诈,需要对融合业务的使用过程进行控制。
在现有技术中,融合业务在使用的过程中,若SP或用户调用业务能力时,被调用的业务能力设备每次都要到业务管理设备去鉴权,并根据业务管理设备返回的鉴权结果是否通过决定是否允许能力调用。
例如,对于一个融合业务,需要调用业务能力1、2、3,业务能力1、2、3分别位于能力设备1、2、3。用户使用该融合业务的过程如图1所示,具体包括如下步骤:
S101、用户终端向能力设备1发送业务使用请求。
S102、能力设备1向数据业务管理设备发送鉴权控制请求。
S103、数据业务管理设备对用户终端使用该业务鉴权通过后,返回鉴权控制响应;即数据业务管理设备确定该用户终端可以使用该业务后,则鉴权通过。
S104、能力设备1向应用平台发送业务使用请求。
S105、应用平台根据接收的请求,决定调用能力2,则向能力设备2发送能力2调用请求。
S106、能力设备2向数据业务管理设备发送鉴权控制请求。
S107、数据业务管理设备对应用平台调用能力2鉴权通过后,返回鉴权控制响应;即数据业务管理设备根据该次业务确定应用平台需要调用能力2,则鉴权通过。
S108、能力设备2响应应用平台的调用。
S109、应用平台调用能力3,向能力设备3发送能力3调用请求。
S110、能力设备3向数据业务管理设备发送鉴权控制请求。
S111、数据业务管理设备在对应用平台调用能力3鉴权通过后,返回鉴权控制响应;即数据业务管理设备根据该次业务确定应用平台需要调用能力3,则鉴权通过。
S112、能力设备3向用户终端发送调用响应。
根据上述步骤可以看出,现有技术的融合业务使用控制方法中,每个被调用的能力设备都需要到数据业务管理设备进行鉴权。这样在业务使用过程中引入了多次业务鉴权的环节,降低了业务使用效率,并增加了业务管理设备的负荷,使业务管理设备有可能成为业务使用过程的性能瓶颈。
发明内容
本发明实施例提供了一种融合业务使用控制方法、系统、数据业务管理设备、应用平台、能力设备、以及综合接入网关,用以提高融合业务使用效率。
一种融合业务使用控制系统,包括:
数据业务管理设备,用于根据接收的鉴权控制请求进行业务鉴权,并在鉴权通过后,返回携带业务关联信息的鉴权控制响应;所述业务关联信息包括该业务的业务标识信息以及业务使用过程中需要调用的能力的标识信息;
第一能力设备,用于从返回的鉴权控制响应中获得所述业务关联信息,并在发送的业务使用请求,或者能力调用响应中携带该加密的业务关联信息;
应用平台,用于从所述业务使用请求,或者能力调用响应中获得加密的业务关联信息,并在发送的能力调用请求中携带该加密的业务关联信息;
第二能力设备,用于在接收到所述能力调用请求后,解密所述业务关联信息;在确定所述业务关联信息中包含有与本能力设备相应的能力标识信息时,鉴权通过,执行相应的能力调用。
一种融合业务使用控制方法,包括:
数据业务管理设备根据接收的鉴权控制请求进行业务鉴权,在鉴权通过后,返回携带业务关联信息的鉴权控制响应;所述业务关联信息包括该业务的业务标识信息以及业务使用过程中需要调用的能力的标识信息;
第一能力设备从返回的鉴权控制响应中获得所述业务关联信息,并在发送的业务使用请求,或者能力调用响应中携带加密的业务关联信息;
应用平台从所述业务使用请求,或者能力调用响应中获得加密的业务关联信息,并在发送的能力调用请求中携带该加密的业务关联信息;
第二能力设备在接收到所述能力调用请求后,解密所述业务关联信息;在确定所述业务关联信息中包含有与本能力设备相应的能力标识信息时,执行相应的能力调用。
一种融合业务使用控制系统,包括:综合接入网关、数据业务管理设备;
所述综合接入网关根据接收的业务使用请求向所述数据业务管理设备发送鉴权控制请求;
所述数据业务管理设备根据所述鉴权控制请求进行业务鉴权,并在鉴权通过后返回携带业务关联信息的鉴权控制响应;所述业务关联信息包括所述业务的业务标识信息以及业务使用过程中需要调用的能力的标识信息;
所述综合接入网关从所述鉴权控制响应中获得所述业务关联信息,在发送给所述应用平台的业务使用请求中携带所述业务标识信息;并根据从所述应用平台返回的能力调用请求中获得的业务标识信息,确定对应的业务关联信息;并确认所述对应的业务关联信息中包括所述能力调用请求所请求调用的能力的标识信息时,通知相应的能力设备执行相应的能力调用。
一种综合接入网关,包括:
鉴权请求发送模块,用于在接收到业务使用请求时,向数据业务管理设备发送鉴权控制请求;
鉴权响应接收模块,用于接收返回的鉴权控制响应,并从所述鉴权控制响应中获得业务关联信息;所述业务关联信息包括所述业务的业务标识信息以及业务使用过程中需要调用的能力的标识信息;
关联信息发送模块,用于在向应用平台发送的业务使用请求,或者能力调用响应中携带所述业务标识信息;
能力调用请求接收模块,用于接收能力调用请求;
鉴权模块,用于根据所述能力调用请求接收模块接收的能力调用请求中的业务标识信息确定对应的业务关联信息,并确认所述对应的业务关联信息中包括所述能力调用请求所请求调用的能力的标识信息时,鉴权通过;
能力调用模块,用于根据所述鉴权模块的鉴权结果向相应的能力设备发送能力调用请求,并接收能力设备返回的能力调用响应。
一种融合业务使用控制方法,包括:
综合接入网关根据接收的业务使用请求向所述数据业务管理设备发送鉴权控制请求;
数据业务管理设备根据所述鉴权控制请求进行业务鉴权,并在鉴权通过后返回携带业务关联信息的鉴权控制响应;所述业务关联信息包括所述业务的业务标识信息以及业务使用过程中需要调用的能力的标识信息;
所述综合接入网关从所述鉴权控制响应中获得所述业务关联信息,在发送给所述应用平台的业务使用请求中携带所述业务标识信息;并根据从所述应用平台返回的能力调用请求中获得的业务标识信息,确定对应的业务关联信息;并确认所述对应的业务关联信息中包括所述能力调用请求所请求调用的能力的标识信息时,通知相应的能力设备执行相应的能力调用。
本发明实施例由于数据业务管理设备在鉴权通过后,生成加密的业务关联信息发送给能力设备,能力设备将加密的业务关联信息发送给应用平台,应用平台在发送给能力设备的调用请求中携带加密的业务关联信息,从而使得能力设备可以对该业务关联信息解密后,根据该业务关联信息进行鉴权,而不必再到数据业务管理设备进行鉴权,降低了数据业务管理设备的负荷;并且提高了业务使用效率。
本发明实施例由于数据业务管理设备在业务鉴权后,将业务关联信息发送给综合接入网关,应用平台对能力的调用都经过综合接入网,并由综合接入网关对能力调用请求中的业务关联信息进行鉴权通过后,进行相应能力的调用,从而可以防止应用平台、或者用户终端欺诈;由于不必再到数据业务管理设备进行鉴权,降低了数据业务管理设备的负荷。
附图说明
图1为现有技术的融合业务使用控制方法流程图;
图2、3为本发明实施例一的融合业务使用控制方法流程图;
图4为本发明实施例一的数据业务管理设备内部结构框图;
图5为本发明实施例一的应用平台内部结构框图;
图6a、6b为本发明实施例一的能力设备内部结构框图;
图7、8为本发明实施例二的融合业务使用控制方法流程图;
图9为本发明实施例二的综合接入网关内部结构框图;
图10为本发明实施例二的应用平台内部结构框图;
图11为本发明实施例二的能力设备内部结构框图。
具体实施方式
本发明实施例的数据业务管理设备在接收到能力设备发送的鉴权控制请求,对请求的业务鉴权通过(即数据业务管理设备确定请求使用该业务的对象可以使用该业务,所述对象既可以是用户终端也可以是应用平台)后,生成该业务的关联信息,并对该业务的关联信息进行加密。业务的关联信息包括该业务的标识信息、以及该业务需调用的业务能力信息。数据业务管理设备在返回的鉴权控制响应中携带加密的业务关联信息。能力设备可以利用该业务关联信息实现对应用平台发送的能力调用请求进行鉴权,从而不必到数据业务管理设备进行鉴权,提高了业务使用效率、降低了业务管理设备的负荷。
本发明提供了两个具体实施例来说明具体方案。其中,实施例一对现有系统中的设备作相应改进后实现融合业务使用的控制;实施例二在系统中增加了综合接入网关来实现融合业务使用的控制。
实施例一
本发明实施例一提供的融合业务使用控制系统中包括:能力设备1、能力设备2、能力设备3、能力设备4、数据业务管理设备以及应用平台。用户终端需要使用业务A,在使用业务A的过程中需要调用能力设备1、2、3、4中的业务能力1、2、3、4。
则该系统控制业务A的使用过程,具体流程如图2所示,包括如下步骤:
S201、用户终端向能力设备1发送使用业务A的业务使用请求。
S202、能力设备1向数据业务管理设备发送鉴权控制请求。
S203、数据业务管理设备根据接收的鉴权控制请求,对用户终端使用业务A进行业务鉴权;若鉴权通过数据业务管理设备向能力设备1发送鉴权控制响应,该鉴权控制响应携带业务A的业务关联信息。
数据业务管理设备对用户终端使用业务A进行鉴权具体为:数据业务管理设备进行SP鉴权、业务鉴权、用户鉴权、若订购类业务则进行订购关系鉴权,以确定用户终端可以使用业务A。
业务A的业务关联信息根据业务A生成,包括:业务A的标识信息(例如业务A的SessionID)、使用业务A需调用的业务能力的标识信息。例如,业务A需要调用业务能力1、2、3、4,则所述业务关联信息中包括业务能力1、2、3、4的标识信息。
S204、能力设备1在接收到鉴权控制响应后,向应用平台发送业务使用请求,并在业务使用请求中携带加密的业务A的业务关联信息。
能力设备1在接收到鉴权控制响应后,获得鉴权控制响应中的业务关联信息,并将加密的业务关联信息携带在业务使用请求中发送给应用平台。业务关联信息既可以是由数据业务管理设备加密的、也可以是由能力设备1加密的,各能力设备(如能力设备2、3、4)则保留有相应的解密密钥。由于应用平台和用户终端都没有解密的密钥,因此,都无法对业务关联信息进行解密,也就无法改动业务关联信息,从而防止了应用平台欺诈以及用户欺诈。
S205、应用平台根据能力设备1的业务使用请求,决定调用能力2,则向能力设备2发送能力2调用请求,并在能力2调用请求中携带加密的业务A的业务关联信息。
应用平台在接收到能力设备1发送的业务使用请求后,获得业务使用请求中的加密的业务关联信息,并在能力2调用请求中携带该加密的业务关联信息。
S206、能力设备2接收到携带加密的业务关联信息的能力2调用请求后,对加密的业务关联信息进行解密,并依据解密的业务关联信息进行鉴权。
对于数据业务管理设备加密的业务关联信息,各能力设备保留有相应的解密密钥。能力设备2使用解密密钥对加密的业务关联信息解密后,若确定该业务关联信息中包含有对应能力的标识信息(即能力2的标识信息),则鉴权通过;否则,鉴权失败,终止流程。若能力设备2接收的调用请求中不携带加密的业务关联信息,也确定鉴权失败,终止流程。
由于在能力2调用请求中携带了加密的业务关联信息,能力设备2对业务关联信息解密后,可以依据该业务关联信息确定该业务已得到数据业务管理设备的鉴权,并且需要调用能力2,则确定可以响应接收的能力2调用请求,即确定鉴权通过。这样,能力设备2就不必再发送信息给数据业务管理设备,由数据业务管理设备进行鉴权,并返回鉴权响应,节约了融合业务使用控制过程中的流程,提高了效率。
S207、能力设备2鉴权通过后,执行能力2调用,并向应用平台返回携带加密的业务关联信息的调用响应。
如果在执行能力2调用后,还需要执行一些后续的能力调用,那么能力设备2可以在返回给应用平台的调用响应中继续携带加密的业务关联信息,使得应用平台可以在后续的能力调用请求中携带加密的业务关联信息。当然,如果后续不需要再进行能力调用,则能力设备2就没有必要在返回给应用平台的调用响应中继续携带加密的业务关联信息。
能力设备2在执行能力2调用后,将接收的能力2调用请求中的加密业务关联信息携带在返回的能力2调用响应中。
S208、应用平台决定继续调用能力3,向能力设备3发送携带加密的业务关联信息的能力3调用请求。
S209、能力设备3对能力3调用请求中业务关联信息解密,并鉴权。
鉴权过程与能力设备2相同,此处不再赘述。
S210、能力设备3鉴权通过后,执行能力3调用,并向应用平台返回携带加密的业务关联信息的调用响应。
若能力设备3为通道类能力的设备(如SMS、MMS等),在执行能力3调用过程中需要与用户终端进行交互,则:能力设备3将相关信息发送给用户终端,并接收用户终端返回的响应信息。若能力设备3为异步能力调用设备,则根据响应信息确定该响应所对应的业务标识(例如响应信息中的目的地址、发送手机号码、内容等信息查询会话记录从而确定返回的响应信息应属于哪个业务),从而确定相应的业务关联信息,并将用户终端返回的响应信息通过调用响应返回给应用平台。该返回的调用响应中携带了加密的业务关联信息。
所谓异步能力调用设备是相对于同步能力调用设备而言。异步能力调用设备指的是能力设备在向用户终端发送相关信息后,在接收到用户终端返回的响应信息之前,可以进行其它处理:例如,向其它用户终端发送相关信息。同步能力调用设备指的是能力设备在向用户终端发送相关信息后,在接收到用户终端返回的响应信息之前,不进行其它处理,一直等待用户终端返回的响应信息。由于同步能力调用设备在向用户终端发送相关信息后,一直等待用户终端返回的响应信息,因此,在接收到用户终端返回的响应信息时,可以确定该响应信息对应于该次业务,则不必根据响应信息确定该响应所对应的业务标识。
S211、应用平台决定继续调用能力4,向能力设备4发送携带加密的业务关联信息的能力4调用请求。
S212、能力设备4对能力4调用请求中业务关联信息解密,并鉴权。
鉴权过程同能力设备2、3,此处不再赘述。
S213、能力设备4鉴权通过后,执行能力4调用。
若能力4的执行过程为向用户发送相关信息,则能力设备4向用户发送了相关信息后,完成对能力4的执行。
进一步,在业务关联信息中若还包括有业务使用过程中需要调用的能力的顺序信息(比如业务关联信息是顺序记录需要调用的各能力标识信息),则能力设备4还可以执行S214步骤:
S214、能力设备4执行能力4调用后,进一步,还可以根据业务关联信息中的顺序信息确定该次能力调用为业务A最后一次能力调用,将业务A的状态报告返回给数据业务管理设备。
具体为能力设备4在识别出能力4的标识信息为业务关联信息中记录的最后一个能力标识信息时,确定该次能力调用为业务A最后一次能力调用,将业务A的状态报告(即业务使用的状态的报告)返回给数据业务管理设备。
业务的发起者既可以是用户终端,也可以是应用平台。对于应用平台发起的业务的使用控制过程的流程,如图3所示,其中,主要是步骤S301-S304与图2所示的业务使用控制流程有所不同:
S301、应用平台向能力设备1发起业务B的业务使用请求。
S302、能力设备1向数据业务管理设备发送鉴权控制请求。
S303、数据业务管理设备根据接收的鉴权控制请求,对用户终端使用业务B进行鉴权;若鉴权通过数据业务管理设备向能力设备1发送携带业务B的业务关联信息的鉴权控制响应。所述业务关联信息包括:业务B的业务标识信息、使用业务B需调用的业务能力的标识信息。例如,业务B需要调用业务能力1、2、3、4,则所述业务关联信息中包括业务能力1、2、3、4的标识信息。
S304、能力设备1从接收的鉴权控制响应中获得业务关联信息,并向应用平台返回能力1的能力调用响应,在该能力调用响应种携带加密的业务关联信息。
其余后续步骤S305-S314均与步骤S205-S214相同,此处不再赘述。
上述的数据业务管理设备的一种内部具体结构可以如图4所示,包括:鉴权模块401、关联信息生成模块402、鉴权响应发送模块403。
鉴权模块401,用于根据接收的鉴权控制请求进行业务鉴权。
关联信息生成模块402用于生成业务关联信息,所述业务关联信息根据所述业务生成,包括该业务的业务标识信息以及业务使用过程中需要调用的能力的标识信息。
鉴权响应发送模块403用于在鉴权通过后,返回携带业务关联信息的鉴权控制响应。
本发明实施例一提供的一种应用平台的内部具体结构可以如图5所示,包括:关联信息获得模块501、调用请求发送模块502。
关联信息获得模块501用于从接收的业务使用请求、或者能力调用响应中获得加密的业务关联信息。
调用请求发送模块502用于将关联信息获得模块501获得的加密的业务关联信息携带在能力调用请求中进行发送。
本发明实施例一提供的一种能力设备1内部具体结构可以如图6a所示,包括:鉴权响应接收模块601、关联信息发送模块602。
鉴权响应接收模块601用于接收鉴权控制响应,并从所述鉴权控制响应中获得加密的业务关联信息;关联信息发送模块602用于将获得的加密的业务关联信息携带在业务使用请求、或者能力调用响应中进行发送。
或者,该能力设备1的鉴权响应接收模块601用于接收鉴权控制响应,并从所述鉴权控制响应中获得业务关联信息;关联信息发送模块602用于将获得的业务关联信息进行加密,并携带在业务使用请求、或者能力调用响应中进行发送。
上述的能力设备2的一种内部具体结构可以如图6b所示,包括:关联信息解密模块611、鉴权模块612、能力调用执行模块613。
关联信息解密模块611用于在接收到能力调用请求后,获得所述能力调用请求中的业务关联信息并进行解密。
鉴权模块612用于确定所述业务关联信息中是否包含有与本能力设备相应的能力标识信息,从而对解密的业务关联信息进行鉴权。
能力调用执行模块613用于根据鉴权模块612的鉴权结果,执行能力调用。
进一步,能力设备2还可以包括:
响应模块614用于在能力调用执行模块613执行完能力调用后,返回携带有所述加密的业务关联信息的能力调用响应。
进一步,若业务的标识信息还包括业务使用过程中需要调用的能力的顺序信息,则能力设备2还可以包括:
状态报告模块615用于根据所述顺序信息确定该次能力调用为所述业务的最后一次能力调用,则向数据业务管理设备返回所述业务的状态报告。
进一步,若能力设备2为异步能力调用设备,则能力设备2还可以包括:
用户终端交互模块616用于在相应能力调用的执行过程中若需要与用户终端进行交互,则向用户终端发送相关信息;在接收到用户终端返回的响应信息后,根据所述响应信息确定该响应信息所对应的业务标识信息,进而确定该响应信息所对应的业务关联信息;并以确定的业务关联信息作为向所述应用平台返回的能力调用响应所携带的业务关联信息。
上述的能力设备1与能力设备2中的各功能模块也可以位于同一个能力设备中。
本发明实施例由于数据业务管理设备在鉴权通过后,生成加密的业务关联信息发送给能力设备,能力设备将加密的业务关联信息发送给应用平台,应用平台在发送给能力设备的调用请求中携带加密的业务关联信息,从而使得能力设备可以对该业务关联信息解密后,根据该业务关联信息进行鉴权,而不必再到数据业务管理设备进行鉴权,降低了数据业务管理设备的负荷;并且提高了业务使用效率。
实施例二
本发明实施例二的系统中,增加了综合接入网关。以控制业务C使用过程为例讲述具体方案,如图7所示,包括如下具体步骤:
S701、用户终端向能力设备1发送使用业务C的业务使用请求。
S702、能力设备1向综合接入网关转发该业务使用请求。
S703、综合接入网关根据接收的业务使用请求向数据业务管理设备发送鉴权控制请求。
S704、数据业务管理设备根据接收的鉴权控制请求,对用户终端使用业务C进行鉴权;若鉴权通过数据业务管理设备向综合接入网关返回携带业务C的业务关联信息的鉴权控制响应。
业务C的业务关联信息是根据业务C生成的,具体包括:业务C的业务标识信息、使用业务C需调用的业务能力的标识信息。例如,业务C需要调用业务能力1、2、3,则所述业务关联信息中包括业务能力1、2、3的标识信息。
S705、综合接入网关接收到返回的鉴权控制响应后,缓存鉴权控制响应中的业务关联信息,并向应用平台发送业务使用请求,该业务使用请求携带业务C的业务标识信息。
S706、应用平台根据接收的业务使用请求,决定调用能力2,则向综合接入网关发送能力2调用请求,并在能力2调用请求中携带业务C的业务标识信息。
S707、综合接入网关根据能力2调用请求中的业务C的业务标识信息进行鉴权。
综合接入网关根据能力2调用请求中的业务C的业务标识信息,确定该业务标识信息所对应的业务关联信息--业务C的业务关联信息。在确定该业务C的业务关联信息中包括能力调用请求所请求调用的能力--能力2的标识信息时,鉴权通过;否则,鉴权失败,终止流程。
S708、若鉴权通过,综合接入网关向能力设备2发送能力2调用请求。
综合接入网关向能力设备2发送能力2调用请求中不必再携带业务关联信息或业务标识信息。
S709、能力设备2根据能力2调用请求,执行能力2调用。
若执行能力2的过程中需要与用户终端进行交互,则执行:S710、能力设备2向用户终端发送相关信息;S711、接收用户终端返回的响应信息,在返回给综合接入网关的能力调用响应中携带有用户终端返回的响应信息。
S712、能力设备2向综合接入网关返回能力2的能力调用响应。
若执行能力2的过程中需要与用户终端进行交互,能力设备2在返回给综合接入网关的能力调用响应中携带有用户终端返回的响应信息。
S713、综合接入网关将能力设备2返回的能力调用响应转发给应用平台,并在转发的能力调用响应中携带业务C的业务标识信息。
若综合接入网关为异步处理网关,则综合接入网关根据接收的能力设备2返回的能力调用响应中携带的用户终端返回的响应信息确定该响应所对应的业务标识(例如响应信息中的目的地址、发送手机号码、内容等信息查询会话记录从而确定返回的响应信息应属于哪个业务),从而确定相应的业务关联信息。若没有与之相应的业务关联信息,则终止继续处理能力设备2返回的能力调用响应。
异步综合接入网关是相对于同步综合接入网关而言。异步综合接入网关指的是综合接入网关在向能力设备发送能力调用请求后、在接收到能力设备返回的能力调用响应之前,可以进行其它处理:例如,向其它能力设备发送能力调用请求。同步综合接入网关指的是综合接入网关在向能力设备发送能力调用请求后、在接收到能力设备返回的能力调用响应之前,不进行其它处理,一直等待能力设备返回的能力调用响应。由于同步综合接入网关在向能力设备发送能力调用请求后,一直等待能力设备返回的能力调用响应,因此,在接收到能力设备返回的能力调用响应时,可以确定该能力调用响应对应于该次业务,则不必根据能力调用响应确定该响应所对应的业务标识。
S714、应用平台向综合接入网关发送能力3调用请求,能力3调用请求中携带有业务C的业务标识信息。
S715、综合接入网关根据能力3调用请求中的业务标识信息进行鉴权。
S716、鉴权通过后,综合接入网关向能力设备3发送能力3调用请求,该能力3调用请求中则不必再携带业务关联信息或业务标识信息。
S717、能力设备3根据能力3调用请求执行相应的能力调用,并返回能力3调用响应。
S718、综合接入网关向应用平台转发能力3调用响应,并在转发的能力3调用响应中携带有业务C的业务标识信息。
S719、应用平台向综合接入网关发送携带业务C的业务标识信息的能力1调用请求。
S720、综合接入网关根据能力1调用请求中的业务标识信息进行鉴权。
S721、鉴权通过后,综合接入网关向能力设备1发送能力1调用请求,该能力1调用请求。
S722、能力设备1根据能力1调用请求执行能力1调用--向用户终端发送包含在能力1调用请求中的应用平台发送的信息。
S723、进一步,在业务使用结束时,综合接入网关还可以向数据业务管理设备发送业务C的业务状态报告。
若业务关联信息中还携带各能力调用的顺序信息,则综合接入网关可以根据该顺序信息确定最后一个能力已经执行调用、业务使用结束后,向数据业务管理设备发送业务C的业务状态报告。
通过上述方法应用平台与能力设备之间不直接进行交互,应用平台通过综合接入网关实现对能力设备的能力进行调用。而综合接入网关对应用平台的调用进行鉴权,鉴权通过后,由综合接入网关来进行能力设备的能力调用。对于能力设备而言,综合接入网关发送的能力调用请求为可信任的请求,不必进行鉴权,根据该请求即可执行相应的能力调用。这样,就不必每个能力设备都需要具有对关联信息进行鉴权的功能。
与实施例一类似,实施例二中业务发起者既可以是用户终端,也可以是应用平台。应用平台发起业务使用请求后的业务使用控制流程,如图8所示,其中步骤S801-S804与图7所示过程有所不同:
S801、应用平台向综合接入网关发送业务C的业务使用请求。
使用业务C需要首先调用能力2,也就是说,在业务C的业务使用请求中包含有能力2调用请求。
由于应用平台发起业务,所以此时应用平台发送的业务使用请求中并不携带加密的业务关联信息。
S802、综合接入网关接收到业务使用请求后,向数据业务管理设备发送鉴权控制请求。
综合接入网关接收到业务使用请求后,确定该请求中没有携带加密的业务关联信息,则需要对应用平台发送的业务使用请求到数据业务管理设备进行鉴权,因此,综合接入网关向数据业务管理设备发送鉴权控制请求。
S803、数据业务管理设备根据鉴权控制请求进行鉴权,鉴权通过后,返回携带业务关联信息的鉴权控制响应。业务关联信息是根据业务C生成的,包括:业务C的业务标识信息、使用业务C需调用的业务能力的标识信息。
S804、综合接入网关接收到返回的鉴权控制响应后,缓存鉴权控制响应中的业务关联信息,并向能力设备2发送能力2调用请求。该能力2调用请求不必携带业务C的业务标识信息。
S805、能力设备2根据能力2调用请求,执行相应的能力调用。
S806、能力设备2执行相应的能力调用后,返回能力2调用响应。
S807、综合接入网关向应用平台转发能力2调用响应,并在能力2调用响应中携带业务C的业务标识信息。
其余步骤S808-S817均与图7所示过程中的步骤S714-S723相同,此处不再赘述。
本发明实施例二提供的数据业务管理设备的结构可以与实施例一的相同,此处不再赘述。
本发明实施例二提供的一种综合接入网关,如图9所示,包括:鉴权请求发送模块901、鉴权响应接收模块902、关联信息发送模块903、能力调用请求接收模块904、鉴权模块905、能力调用模块906。
鉴权请求发送模块901用于在接收到业务使用请求时,向数据业务管理设备发送鉴权控制请求。
鉴权响应接收模块902用于接收返回的鉴权控制响应,并从所述鉴权控制响应中获得业务关联信息;所述业务关联信息包括所述业务使用请求所请求使用的业务的业务标识信息以及业务使用过程中需要调用的能力的标识信息。
关联信息发送模块903用于在向应用平台发送的业务使用请求、或者能力调用响应中携带所述业务标识信息。
能力调用请求接收模块904,用于接收能力调用请求;该能力调用请求中携带有业务标识信息。
鉴权模块905用于根据能力调用请求接收模块904接收的能力调用请求中的业务标识信息确定对应的业务关联信息,并确认所述对应的业务关联信息中包括所述能力调用请求所请求调用的能力的标识信息时,鉴权通过。
能力调用模块906用于根据鉴权模块905的鉴权结果向相应的能力设备发送能力调用请求,并接收能力设备返回的能力调用响应。
进一步,综合接入网关还可以包括:
响应模块907用于在能力调用模块906接收到能力设备返回的能力调用响应后,向应用平台转发该能力调用响应,并在转发的能力调用响应携带有所述业务标识信息。
若综合接入网关为异步综合接入网关,则综合接入网关还可以包括:
关联信息确定模块908用于根据所述能力设备返回的能力调用响应确定该能力调用响应对应业务的业务标识信息;以确定的业务标识信息作为所述转发的能力调用响应中携带的业务标识信息。
若业务关联信息还包括:业务使用过程中需要调用的能力的顺序信息,则综合接入网关还可以包括:
状态报告模块909用于在能力调用模块906接收到能力设备返回的能力调用响应后,根据所述顺序信息确定该次能力调用为所述业务的最后一次能力调用,则向数据业务管理设备返回所述业务的状态报告。
本发明实施例二提供的一种应用平台,如图10所示,包括:
业务标识信息获得模块1001用于从接收的业务使用请求、或者能力调用响应中获得业务标识信息;
调用请求发送模块1002用于将业务标识信息获得模块1001获得的业务标识信息携带在能力调用请求向综合接入网关进行发送。
本发明实施例二提供的能力设备1,包括:
请求转发模块,用于在接收到用户终端发送的业务使用请求后向综合接入网关转发该请求。
本发明实施例二提供的能力设备2,如图11所示,包括:
请求接收模块1101用于接收能力调用请求;
能力调用执行模块1102用于根据接收的能力调用请求执行能力调用;
响应发送模块1103用于在能力调用执行模块1102执行完能力调用后,返回能力调用响应。
本发明实施例二的能力设备1与能力设备2内的各功能模块可以位于同一个能力设备中。
本发明实施例由于数据业务管理设备在业务鉴权后,将业务关联信息发送给综合接入网关,应用平台对能力的调用都经过综合接入网,并由综合接入网关对能力调用请求中的业务关联信息进行鉴权通过后,进行相应能力的调用,从而可以防止应用平台、或者用户终端欺诈;由于不必再到数据业务管理设备进行鉴权,降低了数据业务管理设备的负荷。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,如:ROM/RAM、磁碟、光盘等。
还可以理解的是,附图或实施例中所示的装置结构仅仅是示意性的,表示逻辑结构。其中作为分离部件显示的模块可能是或者可能不是物理上分开的,作为模块显示的部件可能是或者可能不是物理模块。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (23)
1.一种融合业务使用控制系统,其特征在于,包括:
数据业务管理设备,用于根据接收的鉴权控制请求进行业务鉴权,并在鉴权通过后,返回携带业务关联信息的鉴权控制响应;所述业务关联信息包括所述业务的业务标识信息以及业务使用过程中需要调用的能力的标识信息;
第一能力设备,用于从返回的鉴权控制响应中获得所述业务关联信息,并在发送的业务使用请求或者能力调用响应中携带加密的业务关联信息;
应用平台,用于从所述业务使用请求或者能力调用响应中获得加密的业务关联信息,并在发送的能力调用请求中携带该加密的业务关联信息;
第二能力设备,用于在接收到所述能力调用请求后,解密所述业务关联信息;在确定所述业务关联信息中包含有与本能力设备相应的能力标识信息时,执行相应的能力调用。
2.如权利要求1所述的系统,其特征在于,所述业务关联信息是由所述数据业务管理设备或者第一能力设备加密的。
3.如权利要求1所述的系统,其特征在于,
所述第二能力设备还用于在执行完相应的能力调用后,向所述应用平台返回携带有所述加密的业务关联信息的能力调用响应。
4.如权利要求3所述的系统,其特征在于,
若所述第二能力设备在执行相应的能力调用过程中需要与用户终端进行交互,则:
所述第二能力设备向用户终端发送相关信息,并在接收到用户返回的响应信息后,根据所述响应信息确定该响应信息所对应的业务的标识信息,进而确定该响应信息所对应的业务关联信息;
所述第二能力设备在返回给所述应用平台的能力调用响应中还携带有所述响应信息。
5.如权利要求1-3任一所述的系统,其特征在于,所述业务的标识信息还包括:业务使用过程中需要调用的能力的顺序信息;以及
所述第二能力设备还用于根据所述顺序信息确定该次能力调用为所述业务的最后一次能力调用,则向所述数据业务管理设备返回所述业务的状态报告。
6.一种融合业务使用控制方法,其特征在于,包括:
数据业务管理设备根据接收的鉴权控制请求进行业务鉴权,在鉴权通过后,返回携带业务关联信息的鉴权控制响应;所述业务关联信息包括该业务的业务标识信息以及业务使用过程中需要调用的能力的标识信息;
第一能力设备从返回的鉴权控制响应中获得所述业务关联信息,并在发送的业务使用请求,或者能力调用响应中携带加密的业务关联信息;
应用平台从所述业务使用请求,或者能力调用响应中获得加密的业务关联信息,并在发送的能力调用请求中携带该加密的业务关联信息;
第二能力设备在接收到所述能力调用请求后,解密所述业务关联信息;在确定所述业务关联信息中包含有与本能力设备相应的能力标识信息时,执行相应的能力调用。
7.如权利要求6所述的方法,其特征在于,所述业务关联信息是由所述数据业务管理设备,或者第一能力设备加密的。
8.如权利要求6所述的方法,其特征在于,
所述第二能力设备在执行完相应的能力调用后,向所述应用平台返回携带有所述加密的业务关联信息的能力调用响应。
9.如权利要求8所述的方法,其特征在于,
若所述第二能力设备为异步能力调用设备,且在执行相应的能力调用过程中需要与用户终端进行交互,则:
所述第二能力设备向用户终端发送相关信息,并在接收到用户终端返回的响应信息后,根据所述响应信息确定该响应信息所对应的业务标识信息,进而确定该响应信息所对应的业务关联信息;并以确定的业务关联信息作为向所述应用平台返回的能力调用响应所携带的业务关联信息;
所述第二能力设备在返回给所述应用平台的能力调用响应中还携带有所述响应信息。
10.如权利要求6-8任一所述的方法,其特征在于,所述业务的标识信息还包括:业务使用过程中需要调用的能力的顺序信息;以及
在所述第二能力设备执行完相应的能力调用后,若根据所述顺序信息确定该次能力调用为所述业务的最后一次能力调用,则向所述数据业务管理设备返回所述业务的状态报告。
11.一种融合业务使用控制系统,其特征在于,包括:综合接入网关、数据业务管理设备;
所述综合接入网关根据接收的业务使用请求向所述数据业务管理设备发送鉴权控制请求;
所述数据业务管理设备根据所述鉴权控制请求进行业务鉴权,并在鉴权通过后返回携带业务关联信息的鉴权控制响应;所述业务关联信息包括所述业务的业务标识信息以及业务使用过程中需要调用的能力的标识信息;
所述综合接入网关从所述鉴权控制响应中获得所述业务关联信息,在发送给所述应用平台的业务使用请求中携带所述业务标识信息;并根据从所述应用平台返回的能力调用请求中获得的业务标识信息,确定对应的业务关联信息;并确认所述对应的业务关联信息中包括所述能力调用请求所请求调用的能力的标识信息时,通知相应的能力设备执行相应的能力调用。
12.如权利要求11所述的系统,其特征在于,
所述综合接入网关具体为向所述能力设备发送能力调用请求,通知所述能力设备执行相应的能力调用,并接收所述能力设备返回的能力调用响应。
13.如权利要求12所述的系统,其特征在于,
所述综合接入网关在接收到所述能力设备返回的能力调用响应后,向所述应用平台转发所述能力调用响应,并在转发的能力调用响应中携带所述业务标识信息。
14.如权利要求13所述的系统,其特征在于,
若所述综合接入网关为异步综合接入网关,则:
所述综合接入网关根据所述能力设备返回的能力调用响应确定该能力调用响应所对应业务的业务标识信息;以确定的业务标识信息作为所述转发的能力调用响应中携带的业务标识信息。
15.如权利要求11-14任一所述的系统,其特征在于,所述业务关联信息还包括:业务使用过程中需要调用的能力的顺序信息;以及
所述综合接入网关在接收到所述能力设备返回的能力调用响应后,根据所述顺序信息确定该次能力调用为所述业务的最后一次能力调用,则向所述数据业务管理设备返回所述业务的状态报告。
16.一种综合接入网关,其特征在于,包括:
鉴权请求发送模块,用于在接收到业务使用请求时,向数据业务管理设备发送鉴权控制请求;
鉴权响应接收模块,用于接收返回的鉴权控制响应,并从所述鉴权控制响应中获得业务关联信息;所述业务关联信息包括业务标识信息以及业务使用过程中需要调用的能力的标识信息;
关联信息发送模块,用于在向应用平台发送的业务使用请求,或者能力调用响应中携带所述业务标识信息;
能力调用请求接收模块,用于接收能力调用请求;
鉴权模块,用于根据所述能力调用请求接收模块接收的能力调用请求中的业务标识信息确定对应的业务关联信息,并确认所述对应的业务关联信息中包括所述能力调用请求所请求调用的能力的标识信息时,鉴权通过;
能力调用模块,用于根据所述鉴权模块的鉴权结果向相应的能力设备发送能力调用请求,并接收能力设备返回的能力调用响应。
17.如权利要求16所述的综合接入网关,其特征在于,还包括:
响应模块,用于在所述能力调用模块接收到能力设备返回的能力调用响应后,向应用平台转发该能力调用响应,并在转发的能力调用响应携带有所述业务标识信息。
18.如权利要求17所述的综合接入网关,其特征在于,所述综合接入网关为异步综合接入网关;以及
所述综合接入网关还包括:
关联信息确定模块,用于根据所述能力设备返回的能力调用响应确定该能力调用响应对应业务的业务标识信息;以确定的业务标识信息作为所述转发的能力调用响应中携带的业务标识信息。
19.如权利要求16-18任一所述的综合接入网关,其特征在于,所述业务关联信息还包括:业务使用过程中需要调用的能力的顺序信息;以及
所述综合接入网关还包括:
状态报告模块,用于在所述能力调用模块接收到能力设备返回的能力调用响应后,根据所述顺序信息确定该次能力调用为所述业务的最后一次能力调用,则向数据业务管理设备返回所述业务的状态报告。
20.一种融合业务使用控制方法,其特征在于,包括:
综合接入网关根据接收的业务使用请求向所述数据业务管理设备发送鉴权控制请求;
数据业务管理设备根据所述鉴权控制请求进行业务鉴权,并在鉴权通过后返回携带业务关联信息的鉴权控制响应;所述业务关联信息包括所述业务的业务标识信息以及业务使用过程中需要调用的能力的标识信息;
所述综合接入网关从所述鉴权控制响应中获得所述业务关联信息,在发送给所述应用平台的业务使用请求中携带所述业务标识信息;并根据从所述应用平台返回的能力调用请求中获得的业务标识信息,确定对应的业务关联信息;并确认所述对应的业务关联信息中包括所述能力调用请求所请求调用的能力的标识信息时,通知相应的能力设备执行相应的能力调用。
21.如权利要求20所述的方法,其特征在于,所述综合接入网关通知相应的能力设备执行相应的能力调用,具体为:
所述综合接入网关向所述能力设备发送能力调用请求,通知所述能力设备执行相应的能力调用,并接收所述能力设备返回的能力调用响应。
22.如权利要求21所述的方法,其特征在于,
所述综合接入网关在接收到所述相应的能力设备返回的能力调用响应后,向所述应用平台转发所述能力调用响应,并在转发的能力调用响应中携带所述业务标识信息。
23.如权利要求22所述的方法,其特征在于,
若所述综合接入网关为异步综合接入网关,则:
所述综合接入网关根据所述相应的能力设备返回的能力调用响应确定该能力调用响应对应业务的业务标识信息;以确定的业务标识信息作为所述转发的能力调用响应中携带的业务标识信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008102392543A CN101753588B (zh) | 2008-12-05 | 2008-12-05 | 一种融合业务使用控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008102392543A CN101753588B (zh) | 2008-12-05 | 2008-12-05 | 一种融合业务使用控制方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101753588A true CN101753588A (zh) | 2010-06-23 |
CN101753588B CN101753588B (zh) | 2012-08-15 |
Family
ID=42479986
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008102392543A Active CN101753588B (zh) | 2008-12-05 | 2008-12-05 | 一种融合业务使用控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101753588B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102572762A (zh) * | 2010-12-29 | 2012-07-11 | 中国移动通信集团公司 | 一种应用调用业务能力的方法、计费方法以及装置 |
CN106878367A (zh) * | 2016-07-19 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 服务接口异步调用的实现方法和装置 |
WO2024067436A1 (zh) * | 2022-09-30 | 2024-04-04 | 维沃移动通信有限公司 | 信息传输方法、装置及设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100372431C (zh) * | 2004-07-20 | 2008-02-27 | 华为技术有限公司 | 一种cdma系统端对端加密通讯方法 |
CN100484266C (zh) * | 2005-11-23 | 2009-04-29 | 中国移动通信集团公司 | 移动终端使用广播/组播业务内容的方法 |
-
2008
- 2008-12-05 CN CN2008102392543A patent/CN101753588B/zh active Active
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102572762A (zh) * | 2010-12-29 | 2012-07-11 | 中国移动通信集团公司 | 一种应用调用业务能力的方法、计费方法以及装置 |
CN106878367A (zh) * | 2016-07-19 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 服务接口异步调用的实现方法和装置 |
CN106878367B (zh) * | 2016-07-19 | 2020-04-07 | 阿里巴巴集团控股有限公司 | 服务接口异步调用的实现方法和装置 |
WO2024067436A1 (zh) * | 2022-09-30 | 2024-04-04 | 维沃移动通信有限公司 | 信息传输方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN101753588B (zh) | 2012-08-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3668133B1 (en) | Method, apparatus, and system for supporting multiple imsis | |
US8838972B2 (en) | Exchange of key material | |
KR100547855B1 (ko) | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 | |
US20130290701A1 (en) | Key setting method, node, server, and network system | |
CN110650009B (zh) | 一种移动网络及通信方法 | |
CN112261062A (zh) | 支持多协议转换的物联网安全接入方法及网关、系统 | |
CN109729000B (zh) | 一种即时通信方法及装置 | |
CN104427496A (zh) | Td-lte集群通信系统加密传输方法、装置和系统 | |
CN106792994A (zh) | 一种双系统终端wifi共享的方法和装置 | |
US7681031B2 (en) | Method and apparatus to provide authentication code | |
CN109905310B (zh) | 数据传输方法、装置、电子设备 | |
CN101753588B (zh) | 一种融合业务使用控制方法及系统 | |
JP5326815B2 (ja) | パケット送受信装置およびパケット送受信方法 | |
CN111431706A (zh) | 一种使用fpga逻辑实现提高sm4算法速度的方法,系统及设备 | |
KR101500118B1 (ko) | 데이터 공유 방법 및 이를 이용한 데이터 공유 시스템 | |
CN116389035A (zh) | 一种数据报文处理方法、芯片以及转发设备 | |
CN111211958B (zh) | 用于提供vpn服务的方法及装置、区块链网络及节点设备 | |
JP2020162026A (ja) | 無線通信システム及び暗号鍵送受信方法 | |
JP2007507146A (ja) | データ暗号化方法及び装置 | |
CN117240620B (zh) | 隐私集合求并集系统及方法 | |
US20220400405A1 (en) | Methods and apparatus for reducing communications delay | |
CN113572591B (zh) | 智慧能源服务系统实时高并发安全接入装置和接入方法 | |
CN115733882A (zh) | 全息通信方法、装置、系统及计算机可读存储介质 | |
CN117640261A (zh) | 数据传输方法、数据中转装置、数据管理设备及系统 | |
CN115396226A (zh) | 数据传输方法、装置及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |