CN105376734B - 进行智能管道能力调用的方法与系统 - Google Patents
进行智能管道能力调用的方法与系统 Download PDFInfo
- Publication number
- CN105376734B CN105376734B CN201410436951.3A CN201410436951A CN105376734B CN 105376734 B CN105376734 B CN 105376734B CN 201410436951 A CN201410436951 A CN 201410436951A CN 105376734 B CN105376734 B CN 105376734B
- Authority
- CN
- China
- Prior art keywords
- electronic certificate
- warrantid
- ability
- information
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种进行智能管道能力调用的方法与系统,其中,方法包括:能力开放网关接收应用客户端发送的智能管道能力调用请求,其中包括电子凭证的WarrantID,并向凭证管理系统发送鉴权请求,其中包括WarrantID;凭证管理系统基于预先存储的电子凭证信息对WarrantID进行鉴权,若WarrantID合法有效,根据电子凭证的SLA审批用于本次网络业务的网络能力并返回能力开放网关;能力开放网关指示PCRF设备对本次网络业务执行相应的网络能力保障。本发明实施例可以将智能管道能力开放给广大对网络资源有需求的用户。
Description
技术领域
本发明涉及通信技术,尤其是一种进行智能管道能力调用的方法与系统。
背景技术
在第四代(4G)通信时代,重要的行业客户需要通信运营商提供高质量的业务保障。重要的第三方内容提供商(CP)或服务提供商(SP)客户也希望与通信运营商结盟,利用网络提供的差异化能力,为其付费用户提供特权服务。因此通信运营商在移动网络引入网络能力开放架构,向各种互联网应用提供相应的智能管道能力(例如,带宽、上下行速率、流量、丢包率、时延等)的调用和保障,以保障服务质量(QoS),提高用户对业务的体验。
在实现本发明的过程中,发明人发现,传统的智能管道能力调用方式是基于CP/SP的用户帐号订购和使用智能管道能力,能力配额只能供一个CP/SP使用,不能转让给其他CP/SP使用。由于运营商对SP/CP资质有严格的限制,资质不够的CP/SP或者该CP/SP的众多付费会员尽管有能力需求,也无法根据业务需求直接从运营商调用网络的智能管道能力,从而限制了用户使用网络资源的QoS。
发明内容
本发明实施例所要解决的一个技术问题是:针对传统智能管道能力调用方式仅面向有帐号的各种行业客户、导致智能管道能力调用受限的问题,提供一种进行智能管道能力调用的方法与系统,以将智能管道能力开放给广大对网络资源有需求的用户。
本发明实施例提供的一种进行智能管道能力调用的方法,包括:
应用客户端在所在的移动终端进行网络业务时,向能力开放网关发送智能管道能力调用请求,该智能管道能力调用请求中包括预先导入该应用客户端的电子凭证的凭证标识WarrantID、应用客户端的用户标识ID、所述网络业务的会话ID、业务类型与业务流描述信息;
能力开放网关向凭证管理系统发送鉴权请求,该鉴权请求中包括所述WarrantID;
凭证管理系统基于预先存储的电子凭证信息对所述WarrantID进行鉴权,判断所述WarrantID是否合法有效,所述电子凭证信息包括电子凭证的WarrantID和凭证属性,所述凭证属性包括所述电子凭证支持的能力配额和服务级别协议SLA,所述能力配额包括次数、流量或时长;
若所述WarrantID合法有效,凭证管理系统根据所述电子凭证的SLA审批用于所述网络业务的网络能力,并向能力开放网关返回所述WarrantID通过鉴权的鉴权结果消息,该通过鉴权的鉴权结果消息包括所述WarrantID与审批的网络能力信息;否则,向能力开放网关返回所述WarrantID未通过鉴权的鉴权结果消息;
根据所述鉴权结果消息,若所述WarrantID通过鉴权,能力开放网关根据鉴权结果消息中的网络能力信息,向策略和计费规则功能PCRF设备发送网络能力保障请求,该网络能力保障请求中包括所述网络能力、所述用户ID、所述会话ID、业务类型与业务流描述信息;
PCRF设备根据所述网络能力保障请求对所述网络业务执行相应的网络能力保障。
本发明实施例提供的一种进行智能管道能力调用的系统,包括:
能力开放网关,用于接收应用客户端在所在的移动终端进行网络业务时发送的智能管道能力调用请求,该智能管道能力调用请求中包括预先导入该应用客户端的电子凭证的WarrantID、应用客户端的用户ID、所述网络业务的会话ID、业务类型与业务流描述信息;向凭证管理系统发送鉴权请求,该鉴权请求中包括所述WarrantID;以及根据凭证管理系统返回的鉴权结果消息,若所述WarrantID通过鉴权,根据鉴权结果消息中的网络能力信息,向PCRF设备发送网络能力保障请求,该网络能力保障请求中包括所述网络能力、所述用户ID、所述会话ID、业务类型与业务流描述信息;
凭证管理系统,用于通过信息数据表存储生成的电子凭证的电子凭证信息,包括电子凭证的WarrantID和凭证属性,所述凭证属性包括所述电子凭证支持的能力配额和SLA,所述能力配额包括次数、流量或时长;基于存储的电子凭证信息对鉴权请求中的所述WarrantID进行鉴权,判断所述WarrantID是否合法有效;若所述WarrantID合法有效,根据所述电子凭证的SLA审批用于所述网络业务的网络能力,并向能力开放网关返回所述WarrantID通过鉴权的鉴权结果消息,该通过鉴权的鉴权结果消息包括所述WarrantID与审批的网络能力信息;否则,向能力开放网关返回所述WarrantID未通过鉴权的鉴权结果消息;
PCRF设备,用于根据所述能力开放网关发送的网络能力保障请求对所述网络业务执行相应的网络能力保障。
基于本发明上述实施例提供的进行智能管道能力调用的方法与系统,凭证管理系统生成电子凭证后存储其电子凭证信息,包括电子凭证的WarrantID和凭证属性,其中的凭证属性包括电子凭证支持的能力配额和SLA,能力配额包括次数、流量或时长。应用客户端在所在的移动终端进行网络业务时,提供电子凭证的WarrantID,由凭证管理系统基于预先存储的电子凭证信息对该WarrantID进行鉴权,判断WarrantID是否合法有效,若合法有效,根据电子凭证的SLA审批用于本次网络业务的网络能力,能力开放网关根据该网络能力信息指示PCRF设备对本次网络业务窒息相应的网络能力保障。本发明实施例中,电子凭证未与CP/SP的用户帐号绑定,电子凭证可以转让给任何有网络资源使用需求的客户端使用,在保证智能管道能力调用安全性的前提下,电子凭证可用于支持需要QoS保障的所有网络业务,采用按次数、时长、流量的方式保障用户自主选择网络业务的网络会话质量,从而实现将运营商移动网络的智能管道QOS保障能力开放给广大的对网络资源有需求的用户。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本发明的实施例,并且连同描述一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1为现有技术进行智能管道能力调用的流程图。
图2为本发明进行智能管道能力调用的方法一个实施例的流程图。
图3为本发明进行智能管道能力调用的方法另一个实施例的流程图。
图4为本发明进行智能管道能力调用的系统一个实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为现有技术进行智能管道能力调用的流程图。如图1所示,现有技术进行智能管道能力调用的流程如下:
101,某第三方合作伙伴的应用服务器或者应用客户端(称为:第三方应用)向运营商的能力管理平台订购智能管道能力产品,例如,为某个视频网站订购一个流量套餐包,含10G流量的视频业务。
102,能力管理平台会为该第三方应用分配一个能力接入帐号以及相应的能力配额,并生成订购关系并存储,包括第三方应用的用户帐号、能力接入帐号与能力配额。
103,能力管理平台将订购关系反向同步给运营商的计费系统(即:IT系统)。
104,能力管理平台通知能力开放网关为该第三方应用开通智能管道能力服务。
105,能力管理平台向第三方应用返回能力接入帐号。
106,当该第三方应用需要进行智能管道能力调用时,将能力接入帐号和用户帐号封装到智能管道能力请求消息中,发送给能力开放网关。
107,能力开放网关将能力请求消息转发给能力管理平台,请求能力管理平台进行鉴权。
108,能力管理平台基于存储的订购关系对能力请求消息中的能力接入帐号和用户帐号进行鉴权。
109,能力开放网关将通过鉴权的能力请求消息转发给移动网络的策略和计费规则功能(PCRF)设备,由PCRF设备进行移动网络能力的调用,并记录智能管道能力使用清单。
110,PCRF设备将记录的能力清单定期上传给能力管理平台进行批价(一批)。
111,能力管理平台定期将一批后生成的计费清单发送给计费系统进行计费和结算处理。
由于上述传统的智能管道能力调用方式基于CP/SP的用户帐号订购和使用智能管道能力,进行智能管道能力调用的能力接入帐号与CP/SP用户账号的订购关系固定,能力配额只能供一个CP/SP使用,不能转让给其他CP/SP使用,导致其它有能力需求的CP/SP无法根据业务需求直接从运营商调用网络的智能管道能力,从而限制了用户使用网络资源的QoS。
本发明实施例进行智能管道能力调用的方法中,能力管理平台可以根据实际需要,登录凭证管理系统生成电子凭证,在凭证管理系统的信息数据表中存储该电子凭证信息,并在能力管理平台发布生成的电子凭证。第三方合作伙伴或者该合作伙伴的付费会员,可以通过移动终端从运营商渠道或第三方渠道订购获取该电子凭证,或者,由于电子凭证与用户没有固定的订购绑定关系,作为第三方合作伙伴或者该合作伙伴的付费会员的其它应用客户端或应用服务器从能力管理平台订购获取电子凭证后,可以将其转让给任意的移动终端或其它应用客户端或应用服务器。一个移动终端获得电子凭证后,该移动终端上的应用客户端可以在用户需要提供网络能力保障(例如,需要进行网络提速)时,根据用户指示从移动终端导入电子凭证,以便发起对网络能力保障的智能管道能力调用请求。
其中,凭证管理系统的信息数据表中存储的电子凭证信息包括该电子凭证的凭证标识(WarrantID)和凭证属性。为了保证电子凭证的安全性,在凭证管理系统存储其电子凭证信息时,可以对其中的WarrantID进行加密后存储。为了提高对电子凭证的鉴权性能,可以将电子凭证信息提前加载到凭证管理系统的内存中,以在后续从内存实现电子凭证信息的快速查询和凭证属性的快速更新,并可以将凭证属性的更新及时同步到信息数据表中。其中,WarrantID用于唯一标识一个电子凭证,凭证属性包括电子凭证支持的能力配额和服务级别协议(SLA),能力配额可以包括但不限于次数、流量或时长。电子凭证可以多次使用(如果有有效期,可以在有效期内使用),最大使用次数不能超过凭证属性中设置的该电子凭证支持的能力配额,带宽、速率等不能超过电子凭证生成时设定的SLA对应的最大带宽、最大速率。其中不同SLA对应不同的网络能力,例如,最大带宽、最小带宽、最大速率、最小速率等,该网络能力针对上行、下行业务流可以不同,可以根据运营商可以提供的网络资源和网络业务使用情况预先设置,并可以根据需要调整。如下表1所示,为凭证管理系统存储的电子凭证信息的一个具体格式示例。
表1
| WarrentID | 凭证属性 |
图2为本发明进行智能管道能力调用的方法一个实施例的流程图。如图2所述,本发明实施例进行智能管道能力调用的方法包括:
201,应用客户端在该应用客户端所在的移动终端进行网络业务时,向能力开放网关发送智能管道能力调用请求(即:请求调用QoS资源来进行网络能力保障),该智能管道能力调用请求中包括预先导入该应用客户端的电子凭证的WarrantID、应用客户端的用户标识(ID)、本次网络业务的会话ID、业务类型与业务流描述信息。
其中,应用客户端的用户ID即该应用客户端所在移动终端用户的用户ID,唯一标识一个移动终端用户,例如可以是IP地址、国际移动用户识别码(IMSI)、手机号码等;业务类型用于标识当前网络业务的类型,例如视频业务;业务流描述信息用于记载当前网络业务的业务流是上行或下行业务流、承载的业务类型等信息。
202,能力开放网关向凭证管理系统发送鉴权请求,该鉴权请求中包括接收到的智能管道能力调用请求中的WarrantID。
203,凭证管理系统基于预先存储的电子凭证信息对鉴权请求中的WarrantID进行鉴权,判断该WarrantID是否合法有效。
若上述WarrantID合法有效,执行操作205。否则,执行操作204。
204,凭证管理系统向能力开放网关返回WarrantID未通过鉴权的鉴权结果消息。
之后,执行操作206。
205,凭证管理系统根据电子凭证的SLA审批用于本次网络业务的网络能力(即:QoS参数),例如,最大/最小速率、最大/最小带宽,并向能力开放网关返回上述WarrantID通过鉴权的鉴权结果消息,该通过鉴权的鉴权结果消息包括上述WarrantID与审批的网络能力信息。
206,能力开放网关根据接收到的鉴权结果消息识别上述WarrantID是否通过鉴权。
若上述WarrantID未通过鉴权,不执行本实施例的后续流程。若上述WarrantID通过鉴权,执行操作207。
207,能力开放网关根据鉴权结果消息中的网络能力信息,向PCRF设备发送网络能力保障请求,该网络能力保障请求中包括审批的网络能力、用户ID、会话ID、业务类型与业务流描述信息。
208,PCRF设备根据网络能力保障请求对网络业务执行相应的网络能力保障。
例如,在一个应用中,第三方合作伙伴的应用客户端从第三方渠道获取电子凭证后,在用户用该应用客户端所在的移动终端观看某视频网站的视频业务时,若需要调用网络能力(例如,提速)时,控制应用客户端从该移动终端导入相关电子凭证,然后执行图2所示实施例的流程,其中的业务类型为视频业务。操作205中,凭证管理系统根据电子凭证的SLA审批的网络能力包括上行最大带宽、下行最大带宽、上行最小带宽、下行最小带宽等QoS参数。
基于本发明上述实施例提供的进行智能管道能力调用的方法中,凭证管理系统生成电子凭证后存储其电子凭证信息,包括电子凭证的WarrantID和凭证属性,其中的凭证属性包括电子凭证支持的能力配额和SLA,能力配额包括次数、流量或时长。应用客户端在所在的移动终端进行网络业务时,提供电子凭证的WarrantID,由凭证管理系统基于预先存储的电子凭证信息对该WarrantID进行鉴权,判断WarrantID是否合法有效,若合法有效,根据电子凭证的SLA审批用于本次网络业务的网络能力,能力开放网关根据该网络能力信息指示PCRF设备对本次网络业务窒息相应的网络能力保障。由于本发明实施例中电子凭证未与CP/SP的用户帐号绑定,电子凭证可以转让给任何有网络资源使用需求的客户端使用,在保证智能管道能力调用安全性的前提下,电子凭证可用于支持需要QoS保障的所有网络业务,采用按次数、时长、流量的方式保障用户自主选择网络业务的网络会话质量,从而实现将运营商移动网络的智能管道QOS保障能力开放给广大的对网络资源有需求的用户。
图3为本发明进行智能管道能力调用的方法另一个实施例的流程图。与图2所示的实施例相比,该实施例在图2所示的流程之后,还包括:
301,PCRF设备向能力开放网关返回执行结果消息,该执行结果消息中包括会话ID、为网络业务提供的QoS信息。
302,能力开放网关向应用客户端返回能力调用响应消息,该能力调用响应消息中包括会话ID和为本次网络业务提供的QoS信息。
再参见图3,在进行智能管道能力调用的方法又一个实施例中,还可以包括:
303,PCRF设备记录本次网络业务对电子凭证的QoS使用额度,生成该电子凭证使用记录并上报给能力开放网关,其中的电子凭证使用记录包括上述WarrantID、本次网络业务对电子凭证的QoS使用额度、本次网络业务的会话ID、业务类型与业务流描述信息。
304,能力开放网关将电子凭证使用记录分别转发给凭证管理系统和能力管理平台。
305,凭证管理系统根据该电子凭证使用记录对该电子凭证信息中电子凭证支持的能力配额进行更新,例如,每进行一次智能管道能力调用,将该电子凭证支持的次数减少1;能力管理平台根据该电子凭证使用记录生成计费清单并发给计费系统进行计费处理。
另外,在进行智能管道能力调用的方法再一个实施例中,对电子凭证支持的能力配额进行更新后,若更新后的电子凭证支持的能力配额为零,即:没有能力配额,则凭证管理系统从信息数据表中删除该电子凭证对应的电子凭证信息。
在进行智能管道能力调用的方法再一个实施例中,能力配额具体为流量或时长时,操作205中,凭证管理系统向能力开放网关返回的鉴权结果消息中,还包括该电子凭证支持的能力配额信息。相应地,该实施例中,能力开放网关在PCRF设备对本次网络业务执行网络能力保障的过程中,还基于鉴权结果消息中携带的该电子凭证支持的能力配额,对本次网络业务对电子凭证的QoS使用额度进行监控;在本次网络业务对电子凭证的QoS使用额度达到电子凭证支持的能力配额时,能力开放网关指示PCRF设备结束对网络业务的网络能力保障。
另外,在本发明上述各进行智能管道能力调用的方法实施例中,电子凭证信息中的凭证属性还可以包括电子凭证有效使用的截止日期。相应地,操作203中,凭证管理系统基于预先存储的电子凭证信息对WarrantID进行鉴权时,具体可以查询信息数据表中是否存在鉴权请求中的WarrantID、以及当前时间是否在电子凭证有效使用的截止日期内;若信息数据表中存在鉴权请求中的WarrantID、且当前时间在电子凭证有效使用的截止日期内,判定该WarrantID合法有效,该WarrantID通过鉴权;否则,若信息数据表中不存在鉴权请求中的WarrantID或当前时间不在电子凭证有效使用的截止日期内,判定该WarrantID非法或无效,该WarrantID未通过鉴权。
在本发明上述各进行智能管道能力调用的方法实施例的一个具体示例中,WarrantID具体可以包括电子凭证的标识信息与加密信息(MAC)两部分,其中,电子凭证的标识信息唯一标识一个电子凭证,MAC由电子凭证的标识信息与生成该电子凭证时使用的密码(key)采用预设算法生成。凭证管理系统在信息数据表中存储电子凭证信息时,还存储生成该电子凭证时使用的密码key。
进一步地,凭证管理系统查询信息数据表中是否存在鉴权请求中的WarrantID时,具体可以执行如下操作:
凭证管理系统查询信息数据表中是否存储有鉴权请求中的WarrantID;
若信息数据表中存储有鉴权请求中的WarrantID,从信息数据表中读取该WarrantID对应的key,并采用预设算法对读取到的key和该WarrantID中电子凭证的标识信息进行加密计算,并比较计算得到的MAC与该WarrantID中的MAC是否一致;
若计算得到的MAC与该WarrantID中的MAC一致,则判定信息数据表中存在鉴权请求中的WarrantID;
否则,若信息数据表中未存储鉴权请求中的WarrantID,或者计算得到的MAC与该WarrantID中的MAC不一致,则判定信息数据表中不存在鉴权请求中的WarrantID。
例如,在一个具体示例中,WarrantID的组成结构为:WarrantID=PlatformID+CPSPID+APIGroupID+Timestamp+Type+UsefulTime+RAND+MAC,为56个字节的字符串,例如:0100000001000120140218031905000021086800cf3defcb1611922f。其中,PlatformID+CPSPID+APIGroupID+Timestamp+Type+UsefulTime+RAND可以看作上述实施例中电子凭证的标识信息部分,MAC为电子凭证的加密信息MAC。如下表2所示,为WarrantID组成结构中各字段的长度及含义。
表2
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图4为本发明进行智能管道能力调用的系统一个实施例的结构示意图。该实施例的系统可用于实现本发明上述各进行智能管道能力调用的方法实施例。如图4所示,其包括能力开放网关、凭证管理系统和PCRF设备。其中:
能力开放网关,用于接收应用客户端在所在的移动终端进行网络业务时发送的智能管道能力调用请求,该智能管道能力调用请求中包括预先导入该应用客户端的电子凭证的WarrantID、应用客户端的用户ID、网络业务的会话ID、业务类型与业务流描述信息;向凭证管理系统发送鉴权请求,该鉴权请求中包括上述WarrantID;以及根据凭证管理系统返回的鉴权结果消息,若该WarrantID通过鉴权,根据鉴权结果消息中的网络能力信息,向PCRF设备发送网络能力保障请求,该网络能力保障请求中包括网络能力、用户ID、会话ID、业务类型与业务流描述信息。
凭证管理系统,用于通过信息数据表存储生成的电子凭证的电子凭证信息,包括电子凭证的WarrantID和凭证属性,凭证属性包括电子凭证支持的能力配额和SLA,能力配额可以包括次数、流量或时长;基于存储的电子凭证信息对鉴权请求中的WarrantID进行鉴权,判断该WarrantID是否合法有效;若该WarrantID合法有效,根据电子凭证的SLA审批用于网络业务的网络能力,并向能力开放网关返回该WarrantID通过鉴权的鉴权结果消息,该通过鉴权的鉴权结果消息包括WarrantID与审批的网络能力信息;否则,向能力开放网关返回该WarrantID未通过鉴权的鉴权结果消息。
PCRF设备,用于根据能力开放网关发送的网络能力保障请求对网络业务执行相应的网络能力保障。
再参见图4,在本发明进行智能管道能力调用的系统另一个实施例中,还可以包括能力管理平台和应用客户端。其中:
能力管理平台,用于登录凭证管理系统生成电子凭证,并发布生成的电子凭证。
应用客户端,用于根据用户指示从所在的移动终端导入电子凭证,该电子凭证由移动终端从能力管理平台订购获取,或者由其它应用客户端或应用服务器从能力管理平台订购获取后转让给该移动终端;以及在该移动终端进行网络业务时,向能力开放网关发送智能管道能力调用请求。
在本发明上述各进行智能管道能力调用的系统实施例中,PCRF设备还可用于向能力开放网关返回执行结果消息,该执行结果消息中包括会话ID、为网络业务提供的QoS信息。相应地,能力开放网关还可用于向应用客户端返回能力调用响应消息,该能力调用响应消息中包括会话ID和为网络业务提供的QoS信息。
进一步地,在本发明上述各进行智能管道能力调用的系统又一个实施例中,PCRF设备还用于记录网络业务对电子凭证的QoS使用额度,生成电子凭证使用记录并上报给能力开放网关,其中的电子凭证使用记录包括WarrantID、网络业务对电子凭证的QoS使用额度、网络业务的会话ID、业务类型与业务流描述信息。相应地,该实施例中,能力开放网关还用于将接收到的电子凭证使用记录分别转发给凭证管理系统和能力管理平台。凭证管理系统还用于根据接收到的电子凭证使用记录对电子凭证信息中该电子凭证支持的能力配额进行更新。能力管理平台还用于根据接收到的电子凭证使用记录生成计费清单并发给计费系统进行计费处理。
另外,在本发明上述各进行智能管道能力调用的系统再一个实施例中,凭证管理系统还用于在更新后的电子凭证支持的能力配额为零时,从信息数据表中删除电子凭证对应的电子凭证信息。
在本发明上述各进行智能管道能力调用的系统实施例的一个具体示例中,能力配额为流量或时长时,凭证管理系统向能力开放网关返回的WarrantID通过鉴权的鉴权结果消息中还可以包括电子凭证支持的能力配额信息。相应地,能力开放网关还用于基于电子凭证支持的能力配额对本次网络业务对电子凭证的QoS使用额度进行监控;以及在本次网络业务对电子凭证的QoS使用额度达到电子凭证支持的能力配额时,指示PCRF设备结束对网络业务的网络能力保障。
另外,在本发明上述各进行智能管道能力调用的系统实施例的另一个具体示例中,凭证属性还可以包括电子凭证有效使用的截止日期。相应地,凭证管理系统基于预先存储的电子凭证信息对WarrantID进行鉴权时,具体可以查询信息数据表中是否存在鉴权请求中的WarrantID、以及当前时间是否在电子凭证有效使用的截止日期内;若信息数据表中存在鉴权请求中的WarrantID、且当前时间在电子凭证有效使用的截止日期内,判定该WarrantID合法有效,则该WarrantID通过鉴权;否则,若信息数据表中不存在鉴权请求中的WarrantID或当前时间不在电子凭证有效使用的截止日期内,判定该WarrantID非法或无效,则该WarrantID未通过鉴权。
在本发明上述各进行智能管道能力调用的系统实施例的又一个具体示例中,WarrantID包括电子凭证的标识信息与MAC两部分。其中,电子凭证的标识信息唯一标识一个电子凭证,MAC由电子凭证的标识信息与生成电子凭证时使用的key采用预设算法(例如,MD5)生成。相应地,该示例中,凭证管理系统还用于在信息数据表中存储电子凭证信息时,在信息数据表中存储生成该电子凭证时使用的key。
在基于上述又一个具体示例的进一步实施例中,凭证管理系统查询信息数据表中是否存在鉴权请求中的WarrantID时,具体可以查询信息数据表中是否存储有鉴权请求中的WarrantID;若存储有鉴权请求中的WarrantID,从信息数据表中读取该WarrantID对应的key,并采用预设算法对读取到的key和该WarrantID中电子凭证的标识信息进行加密计算,并比较计算得到的MAC与该WarrantID中的MAC是否一致;若计算得到的MAC与该WarrantID中的MAC一致,则判定信息数据表中存在鉴权请求中的WarrantID。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
可能以许多方式来实现本发明的方法、系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (16)
1.一种进行智能管道能力调用的方法,其特征在于,包括:
应用客户端在所在的移动终端进行网络业务时,向能力开放网关发送智能管道能力调用请求,该智能管道能力调用请求中包括预先导入该应用客户端的电子凭证的凭证标识WarrantID、应用客户端的用户标识ID、所述网络业务的会话ID、业务类型与业务流描述信息;
能力开放网关向凭证管理系统发送鉴权请求,该鉴权请求中包括所述WarrantID;
凭证管理系统基于预先存储的电子凭证信息对所述WarrantID进行鉴权,判断所述WarrantID是否合法有效,所述电子凭证信息包括电子凭证的WarrantID和凭证属性,所述凭证属性包括所述电子凭证支持的能力配额和服务级别协议SLA,所述能力配额包括次数、流量或时长;
若所述WarrantID合法有效,凭证管理系统根据所述电子凭证的SLA审批用于所述网络业务的网络能力,并向能力开放网关返回所述WarrantID通过鉴权的鉴权结果消息,该通过鉴权的鉴权结果消息包括所述WarrantID与审批的网络能力信息;否则,向能力开放网关返回所述WarrantID未通过鉴权的鉴权结果消息;
根据所述鉴权结果消息,若所述WarrantID通过鉴权,能力开放网关根据鉴权结果消息中的网络能力信息,向策略和计费规则功能PCRF设备发送网络能力保障请求,该网络能力保障请求中包括所述网络能力、所述用户ID、所述会话ID、业务类型与业务流描述信息;
PCRF设备根据所述网络能力保障请求对所述网络业务执行相应的网络能力保障;
所述方法还包括:
能力管理平台登录凭证管理系统生成电子凭证,在凭证管理系统的信息数据表中存储该电子凭证信息,并在能力管理平台发布生成的电子凭证;
移动终端从能力管理平台订购获取电子凭证;或者其它应用客户端或应用服务器从能力管理平台订购获取电子凭证,并将订购获取的电子凭证转让给所述移动终端;
应用客户端根据用户指示从所述移动终端导入所述电子凭证。
2.根据权利要求1所述的方法,其特征在于,PCRF设备对所述网络业务执行响应的网络能力保障之后,还包括:
PCRF设备向能力开放网关返回执行结果消息,该执行结果消息中包括所述会话ID、为所述网络业务提供的QoS信息;
能力开放网关向所述应用客户端返回能力调用响应消息,该能力调用响应消息中包括所述会话ID和为所述网络业务提供的QoS信息。
3.根据权利要求1所述的方法,其特征在于,还包括:
PCRF设备记录所述网络业务对所述电子凭证的QoS使用额度,生成电子凭证使用记录并上报给能力开放网关,所述电子凭证使用记录包括所述WarrantID、所述网络业务对所述电子凭证的QoS使用额度、所述网络业务的会话ID、业务类型与业务流描述信息;
能力开放网关将所述电子凭证使用记录分别转发给凭证管理系统和能力管理平台;
凭证管理系统根据所述电子凭证使用记录对所述电子凭证信息中所述电子凭证支持的能力配额进行更新,能力管理平台根据所述电子凭证使用记录生成计费清单并发给计费系统进行计费处理。
4.根据权利要求3所述的方法,其特征在于,还包括:
在更新后的所述电子凭证支持的能力配额为零时,凭证管理系统从信息数据表中删除所述电子凭证对应的电子凭证信息。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述能力配额为流量或时长时,凭证管理系统向能力开放网关返回的所述WarrantID通过鉴权的鉴权结果消息中还包括所述电子凭证支持的能力配额信息;
所述方法还包括:
能力开放网关基于所述电子凭证支持的能力配额对所述网络业务对所述电子凭证的QoS使用额度进行监控;
在所述网络业务对所述电子凭证的QoS使用额度达到所述电子凭证支持的能力配额时,能力开放网关指示所述PCRF设备结束对所述网络业务的网络能力保障。
6.根据权利要求5所述的方法,其特征在于,所述凭证属性还包括所述电子凭证有效使用的截止日期;
所述凭证管理系统基于预先存储的电子凭证信息对所述WarrantID进行鉴权包括:
所述凭证管理系统查询信息数据表中是否存在所述鉴权请求中的WarrantID、以及当前时间是否在所述电子凭证有效使用的截止日期内;
若信息数据表中存在所述鉴权请求中的WarrantID、且当前时间在所述电子凭证有效使用的截止日期内,判定所述WarrantID合法有效,所述WarrantID通过鉴权;
否则,若信息数据表中不存在所述鉴权请求中的WarrantID或当前时间不在所述电子凭证有效使用的截止日期内,判定所述WarrantID非法或无效,所述WarrantID未通过鉴权。
7.根据权利要求6所述的方法,其特征在于,所述凭证管理系统在信息数据表中存储电子凭证信息时,还存储生成该电子凭证时使用的密码key;
所述WarrantID包括所述电子凭证的标识信息与加密信息MAC;其中,所述电子凭证的标识信息唯一标识所述电子凭证,所述MAC由所述电子凭证的标识信息与生成所述电子凭证时使用的key采用预设算法生成。
8.根据权利要求7所述的方法,其特征在于,所述凭证管理系统查询信息数据表中是否存在所述鉴权请求中的WarrantID包括:
所述凭证管理系统查询信息数据表中是否存储有所述鉴权请求中的WarrantID;
若存储有所述鉴权请求中的WarrantID,从信息数据表中读取该WarrantID对应的key,并采用预设算法对读取到的key和该WarrantID中电子凭证的标识信息进行加密计算,并比较计算得到的MAC与所述WarrantID中的MAC是否一致;
若计算得到的MAC与所述WarrantID中的MAC一致,则判定信息数据表中存在所述鉴权请求中的WarrantID。
9.一种进行智能管道能力调用的系统,其特征在于,包括:
能力开放网关,用于接收应用客户端在所在的移动终端进行网络业务时发送的智能管道能力调用请求,该智能管道能力调用请求中包括预先导入该应用客户端的电子凭证的WarrantID、应用客户端的用户ID、所述网络业务的会话ID、业务类型与业务流描述信息;向凭证管理系统发送鉴权请求,该鉴权请求中包括所述WarrantID;以及根据凭证管理系统返回的鉴权结果消息,若所述WarrantID通过鉴权,根据鉴权结果消息中的网络能力信息,向PCRF设备发送网络能力保障请求,该网络能力保障请求中包括所述网络能力、所述用户ID、所述会话ID、业务类型与业务流描述信息;
凭证管理系统,用于通过信息数据表存储生成的电子凭证的电子凭证信息,包括电子凭证的WarrantID和凭证属性,所述凭证属性包括所述电子凭证支持的能力配额和SLA,所述能力配额包括次数、流量或时长;基于存储的电子凭证信息对鉴权请求中的所述WarrantID进行鉴权,判断所述WarrantID是否合法有效;若所述WarrantID合法有效,根据所述电子凭证的SLA审批用于所述网络业务的网络能力,并向能力开放网关返回所述WarrantID通过鉴权的鉴权结果消息,该通过鉴权的鉴权结果消息包括所述WarrantID与审批的网络能力信息;否则,向能力开放网关返回所述WarrantID未通过鉴权的鉴权结果消息;
PCRF设备,用于根据所述能力开放网关发送的网络能力保障请求对所述网络业务执行相应的网络能力保障;
所述系统还包括:
能力管理平台,用于登录凭证管理系统生成电子凭证,并发布生成的电子凭证;
应用客户端,用于根据用户指示从所述移动终端导入所述电子凭证,所述电子凭证由所述移动终端从能力管理平台订购获取,或者由其它应用客户端或应用服务器从能力管理平台订购获取后转让给所述移动终端;以及在所在的移动终端进行网络业务时,向能力开放网关发送所述智能管道能力调用请求。
10.根据权利要求9所述的系统,其特征在于,所述PCRF设备,还用于向能力开放网关返回执行结果消息,该执行结果消息中包括所述会话ID、为所述网络业务提供的QoS信息;
所述能力开放网关,还用于向所述应用客户端返回能力调用响应消息,该能力调用响应消息中包括所述会话ID和为所述网络业务提供的QoS信息。
11.根据权利要求9所述的系统,其特征在于,所述PCRF设备,还用于记录所述网络业务对所述电子凭证的QoS使用额度,生成电子凭证使用记录并上报给能力开放网关,所述电子凭证使用记录包括所述WarrantID、所述网络业务对所述电子凭证的QoS使用额度、所述网络业务的会话ID、业务类型与业务流描述信息;
所述能力开放网关,还用于将所述电子凭证使用记录分别转发给凭证管理系统和能力管理平台;
所述凭证管理系统,还用于根据所述电子凭证使用记录对所述电子凭证信息中所述电子凭证支持的能力配额进行更新;
所述能力管理平台,还用于根据所述电子凭证使用记录生成计费清单并发给计费系统进行计费处理。
12.根据权利要求11所述的系统,其特征在于,所述凭证管理系统,还用于在更新后的所述电子凭证支持的能力配额为零时,从信息数据表中删除所述电子凭证对应的电子凭证信息。
13.根据权利要求9至12任意一项所述的系统,其特征在于,所述能力配额为流量或时长时,所述凭证管理系统向能力开放网关返回的所述WarrantID通过鉴权的鉴权结果消息中还包括所述电子凭证支持的能力配额信息;
所述能力开放网关,还用于基于所述电子凭证支持的能力配额对所述网络业务对所述电子凭证的QoS使用额度进行监控;以及在所述网络业务对所述电子凭证的QoS使用额度达到所述电子凭证支持的能力配额时,指示所述PCRF设备结束对所述网络业务的网络能力保障。
14.根据权利要求13所述的系统,其特征在于,所述凭证属性还包括所述电子凭证有效使用的截止日期;
所述凭证管理系统基于预先存储的电子凭证信息对所述WarrantID进行鉴权时,具体查询信息数据表中是否存在所述鉴权请求中的WarrantID、以及当前时间是否在所述电子凭证有效使用的截止日期内;若信息数据表中存在所述鉴权请求中的WarrantID、且当前时间在所述电子凭证有效使用的截止日期内,判定所述WarrantID合法有效,所述WarrantID通过鉴权;否则,若信息数据表中不存在所述鉴权请求中的WarrantID或当前时间不在所述电子凭证有效使用的截止日期内,判定所述WarrantID非法或无效,所述WarrantID未通过鉴权。
15.根据权利要求14所述的系统,其特征在于,所述凭证管理系统,还用于在信息数据表中存储电子凭证信息时,存储生成该电子凭证时使用的key;
所述WarrantID包括所述电子凭证的标识信息与MAC;其中,所述电子凭证的标识信息唯一标识所述电子凭证,所述MAC由所述电子凭证的标识信息与生成所述电子凭证时使用的key采用预设算法生成。
16.根据权利要求15所述的系统,其特征在于,所述凭证管理系统查询信息数据表中是否存在所述鉴权请求中的WarrantID时,具体查询信息数据表中是否存储有所述鉴权请求中的WarrantID;若存储有所述鉴权请求中的WarrantID,从信息数据表中读取该WarrantID对应的key,并采用预设算法对读取到的key和该WarrantID中电子凭证的标识信息进行加密计算,并比较计算得到的MAC与所述WarrantID中的MAC是否一致;若计算得到的MAC与所述WarrantID中的MAC一致,则判定信息数据表中存在所述鉴权请求中的WarrantID。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410436951.3A CN105376734B (zh) | 2014-08-29 | 2014-08-29 | 进行智能管道能力调用的方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410436951.3A CN105376734B (zh) | 2014-08-29 | 2014-08-29 | 进行智能管道能力调用的方法与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105376734A CN105376734A (zh) | 2016-03-02 |
| CN105376734B true CN105376734B (zh) | 2019-01-01 |
Family
ID=55378449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410436951.3A Active CN105376734B (zh) | 2014-08-29 | 2014-08-29 | 进行智能管道能力调用的方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105376734B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106572454B (zh) * | 2016-11-03 | 2020-03-13 | 南京爱唯光石信息技术有限公司 | 一种pcrf的寻址方法及寻址系统 |
| CN107612722A (zh) * | 2017-08-31 | 2018-01-19 | 江苏省公用信息有限公司 | 基于4GQoS网络的开放平台及其实现方法 |
| CN109511115B (zh) * | 2017-09-14 | 2020-09-29 | 华为技术有限公司 | 一种授权方法和网元 |
| US10693968B2 (en) * | 2018-09-12 | 2020-06-23 | Pivotal Software, Inc. | Secure binding workflow |
| CN114531445A (zh) * | 2020-11-09 | 2022-05-24 | 中国移动通信有限公司研究院 | 一种信息处理方法、装置、运营平台、业务平台及终端 |
| CN115529589A (zh) * | 2021-06-24 | 2022-12-27 | 中移(成都)信息通信科技有限公司 | 一种能力开放方法、装置、通信设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196437A (zh) * | 2010-03-11 | 2011-09-21 | 华为技术有限公司 | 一种业务提供方法和接入网关 |
| CN102546532A (zh) * | 2010-12-07 | 2012-07-04 | 中国移动通信集团公司 | 能力调用方法、请求装置、平台及系统 |
| CN102572762A (zh) * | 2010-12-29 | 2012-07-11 | 中国移动通信集团公司 | 一种应用调用业务能力的方法、计费方法以及装置 |
| CN103581864A (zh) * | 2012-08-09 | 2014-02-12 | 中国电信股份有限公司 | 面向移动增值业务的QoS 实时调控方法以及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8627468B2 (en) * | 2011-11-03 | 2014-01-07 | Verizon Patent And Licensing Inc. | Optimizing performance information collection |
-
2014
- 2014-08-29 CN CN201410436951.3A patent/CN105376734B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196437A (zh) * | 2010-03-11 | 2011-09-21 | 华为技术有限公司 | 一种业务提供方法和接入网关 |
| CN102546532A (zh) * | 2010-12-07 | 2012-07-04 | 中国移动通信集团公司 | 能力调用方法、请求装置、平台及系统 |
| CN102572762A (zh) * | 2010-12-29 | 2012-07-11 | 中国移动通信集团公司 | 一种应用调用业务能力的方法、计费方法以及装置 |
| CN103581864A (zh) * | 2012-08-09 | 2014-02-12 | 中国电信股份有限公司 | 面向移动增值业务的QoS 实时调控方法以及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105376734A (zh) | 2016-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105376734B (zh) | 进行智能管道能力调用的方法与系统 | |
| US10848310B2 (en) | Method and device for identifying user identity | |
| CN104113552B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN105227786B (zh) | 一种基于虚拟号码的通讯方法和装置 | |
| CN104917721B (zh) | 基于oAuth协议的授权方法、装置和系统 | |
| CN109067728A (zh) | 应用程序接口的访问控制方法、装置、服务器及存储介质 | |
| CN106411825A (zh) | 一种微信访问令牌获取方法及系统 | |
| CN101990183A (zh) | 保护用户信息的方法、装置及系统 | |
| CN104427537B (zh) | 控制Wifi终端接入互联网的方法与系统 | |
| US8942673B2 (en) | Method and apparatus for providing cellphone service from any device | |
| CN106953831A (zh) | 一种用户资源的授权方法、装置及系统 | |
| WO2016165505A1 (zh) | 连接控制方法及装置 | |
| CN104767614B (zh) | 一种信息认证方法及装置 | |
| CN108307333A (zh) | 用于移动通信设备的中间号码发送方法、装置及存储介质 | |
| CN109474600A (zh) | 一种账号绑定方法、系统、装置及其设备 | |
| CN104253787A (zh) | 业务认证方法和系统 | |
| CN109218334A (zh) | 数据处理方法、装置、接入控制设备、认证服务器及系统 | |
| CN108632327A (zh) | 业务处理方法、装置及存储介质 | |
| CN106899564A (zh) | 一种登录方法和装置 | |
| CN104426834B (zh) | 一种网页请求方法、客户端、服务器以及系统 | |
| CN108156305A (zh) | 一种通信号码处理方法、装置及终端 | |
| CN104469770B (zh) | 面向第三方应用的wlan认证方法、平台和系统 | |
| CN104113511B (zh) | 一种接入ims网络的方法、系统及相关装置 | |
| CN105871851B (zh) | 基于SaaS身份认证方法 | |
| CN102938757A (zh) | 共享网络中用户数据的方法和身份提供服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |