CN105704108A - 用于安全认证的方法、能力开放平台和系统 - Google Patents
用于安全认证的方法、能力开放平台和系统 Download PDFInfo
- Publication number
- CN105704108A CN105704108A CN201410709352.4A CN201410709352A CN105704108A CN 105704108 A CN105704108 A CN 105704108A CN 201410709352 A CN201410709352 A CN 201410709352A CN 105704108 A CN105704108 A CN 105704108A
- Authority
- CN
- China
- Prior art keywords
- event
- api
- api response
- described event
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种用于安全认证的方法、能力开放平台和系统,在接收到业务服务器发送的事件通知API请求时,将事件通知API请求转发给应用平台;其中业务服务器在监测到已被订阅的事件发生时发送事件通知API请求;在接收到应用平台发送的事件通知API响应时,对事件通知API响应进行认证;其中应用平台在对事件通知API请求进行处理后发送事件通知API响应。本发明能够在业务服务器触发事件通知API请求时,对应用平台发送的事件通知API响应进行认证鉴权,从而保证了通信网络能力开放的安全性。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种用于安全认证的方法、能力开放平台和系统。
背景技术
能力开放平台是运营商通过将通信网络能力互联网化向第三方应用开发者提供标准、开放的应用程序编程接口(ApplicationProgrammingInterface,简称:API),使第三方应用开发者可以在不必了解电信网络结构和协议以及网络技术的变化的情况下,更快、更容易地开发出丰富的应用。同时运营商也可以通过能力开放平台将网络资源开放给更多的应用,促进网络资源的高效利用和运营商服务的拓展。
目前第三方应用平台调用运营商的API有两种方式:第一种方式是应用平台发起调用API请求;第二种方式是运营商的业务服务器触发应用平台发起调用API请求,应用平台接收到业务服务器的API请求消息后,根据业务逻辑发送API响应消息,业务服务器根据API响应的指示进行后续处理,如收号和放音,呼叫接续等。由于目前的认证鉴权仅针对第一种方式中应用平台发起调用API请求,因此在第二种调用方式下,无法对应用平台发送的API响应消息进行认证鉴权,从而增加了能力开放平台和网络的安全隐患。鉴于安全考虑,对某些具有调用网络资源的API响应消息也应进行认证鉴权。
发明内容
本发明要解决的技术问题是提供一种用于安全认证的方法、能力开放平台和系统,能够在业务服务器触发事件通知API请求时,对应用平台发送的事件通知API响应进行认证鉴权,从而保证了通信网络能力开放的安全性。
根据本发明的一个方面,提供了一种用于安全认证的方法。在接收到业务服务器发送的事件通知API请求时,将事件通知API请求转发给应用平台;其中业务服务器在监测到已被订阅的事件发生时发送事件通知API请求;
在接收到应用平台发送的事件通知API响应时,对事件通知API响应进行认证;其中应用平台在对事件通知API请求进行处理后发送事件通知API响应;
当对事件通知API响应进行的认证成功时,将事件通知API响应发送给业务服务器。
在一个实施例中,在接收到应用平台发送的事件通知API响应时,对事件通知API响应进行认证的步骤包括:
在接收到应用平台发送的事件通知API响应时,根据预先配置的API响应认证鉴权属性,判断是否需要对事件通知API响应进行认证;
若需要对事件通知API响应进行认证,则对事件通知API响应进行认证;
若不需要对事件通知API响应进行认证,则将事件通知API响应转发给业务服务器。
在一个实施例中,若需要对事件通知API响应进行认证,则对事件通知API响应进行认证的步骤包括:
若需要对事件通知API响应进行认证,则进一步判断事件通知API响应中是否包括认证鉴权信息;
若事件通知API响应中包括认证鉴权信息,则利用认证鉴权信息对应用平台进行认证;
若对应用平台进行的认证成功,则删除事件通知API响应中包括的认证鉴权信息,以便更新事件通知API响应;
若对应用平台进行的认证失败,则向应用平台发送认证鉴权失败信息。
在一个实施例中,若事件通知API响应中未包括认证鉴权信息,则向应用平台发送认证鉴权失败信息。
在一个实施例中,若不需要对事件通知API响应进行认证,则将事件通知API响应转发给业务服务器的步骤包括:
若不需要对事件通知API响应进行认证,则进一步判断事件通知API响应中是否包括认证鉴权信息;
若事件通知API响应中包括认证鉴权信息,则删除认证鉴权信息,以便更新事件通知API响应;
将更新后的事件通知API响应发送给业务服务器;
若事件通知API响应中不包括认证鉴权信息,则直接将事件通知API响应转发给业务服务器。
在一个实施例中,当接收到应用平台发送的事件订阅API请求时,对事件订阅API请求进行认证;
当对事件订阅API请求的认证通过后,将事件订阅API请求转发给业务服务器;
当接收到业务服务器发送的事件订阅API响应时,将事件订阅API响应发送给应用平台。
根据本发明的另一方面,提供一种用于安全认证的能力开放平台,包括第一接口单元、第二接口单元和认证单元,其中:
第一接口单元,用于接收业务服务器发送的事件通知API请求,其中业务服务器在监测到已被订阅的事件发生时发送事件通知API请求;
第二接口单元,用于在第一接口单元接收到业务服务器发送的事件通知API请求时,将事件通知API请求转发给应用平台;
认证单元,用于在第二接口单元接收到应用平台发送的事件通知API响应时,对事件通知API响应进行认证;其中应用平台在对事件通知API请求进行处理后发送事件通知API响应;当对事件通知API响应进行的认证成功时,指示第一接口单元将事件通知API响应发送给业务服务器。
在一个实施例中,认证单元具体在第二接口单元接收到应用平台发送的事件通知API响应时,根据预先配置的API响应认证鉴权属性,判断是否需要对事件通知API响应进行认证;若需要对事件通知API响应进行认证,则对事件通知API响应进行认证;若不需要对事件通知API响应进行认证,则指示第一接口单元将事件通知API响应转发给业务服务器。
在一个实施例中,认证单元还用于在需要对事件通知API响应进行认证时,进一步判断事件通知API响应中是否包括认证鉴权信息;若事件通知API响应中包括认证鉴权信息,则利用认证鉴权信息对应用平台进行认证;若对应用平台进行的认证成功,则删除事件通知API响应中包括的认证鉴权信息,以便更新事件通知API响应;若对应用平台进行的认证失败,则向应用平台发送认证鉴权失败信息。
在一个实施例中,认证单元还用于在事件通知API响应中未包括认证鉴权信息时,指示第二接口单元向应用平台发送认证鉴权失败信息。
在一个实施例中,认证单元还用于在不需要对事件通知API响应进行认证时,进一步判断事件通知API响应中是否包括认证鉴权信息;若事件通知API响应中包括认证鉴权信息,则删除认证鉴权信息,以便更新事件通知API响应,将更新后的事件通知API响应发送给业务服务器;若事件通知API响应中不包括认证鉴权信息,则指示第一接口单元直接将事件通知API响应转发给业务服务器。
在一个实施例中,认证单元还用于当第二接口单元接收到应用平台发送的事件订阅API请求时,对事件订阅API请求进行认证;当对事件订阅API请求的认证通过后,指示第一接口单元将事件订阅API请求转发给业务服务器;
第二接口单元还用于当第一接口单元接收到业务服务器发送的事件订阅API响应时,将事件订阅API响应发送给应用平台。
根据本发明的又一方面,提供了一种用于安全认证的系统,包括应用平台、能力开放平台和业务服务器,其中:
能力开放平台,为上述任一实施例涉及的能力开放平台;
业务服务器,用于在监测到已被订阅的事件发生时,将事件通知API请求发送给能力开放平台;
应用平台,用于在接收到事件通知API请求后进行相应处理,然后将事件通知API响应发送给能力开放平台。
在一个实施例中,应用平台还用于在将事件通知API响应发送给能力开放平台时,查询预先配置的API响应认证鉴权属性,若属性指示需要对事件通知API响应进行认证时,在事件通知API响应中添加认证鉴权信息。
在一个实施例中,应用平台还用于将事件订阅API请求发送给能力开放平台,以便能力开放平台对事件订阅API请求进行认证;
业务服务器还用于当收到能力开放平台转发的事件订阅API请求时,将事件订阅API响应发送给能力开放平台。
本发明通过在接收到业务服务器发送的事件通知API请求时,将事件通知API请求转发给应用平台;其中业务服务器在监测到已被订阅的事件发生时发送事件通知API请求;在接收到应用平台发送的事件通知API响应时,对事件通知API响应进行认证;其中应用平台在对事件通知API请求进行处理后发送事件通知API响应。本发明能够在业务服务器触发事件通知API请求时,对应用平台发送的事件通知API响应进行认证鉴权,从而保证了通信网络能力开放的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明用于安全认证的方法的一个实施例示意图。
图2为本发明用于安全认证的方法的另一个实施例示意图。
图3为本发明用于安全认证的方法的又一个实施例示意图。
图4为本发明用于安全认证的方法的另一个实施例示意图。
图5为本发明用于安全认证的能力开放平台的一个实施例示意图。
图6为本发明的信息交互示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
图1示出了本发明用于安全认证的方法的一个实施例。优选的,本实施例的方法步骤可由本发明的安全认证系统执行。其中,该实施例的方法如下:
步骤101,能力开放平台在接收到业务服务器发送的事件通知API请求时,将事件通知API请求转发给应用平台;其中业务服务器在监测到已被订阅的事件发生时发送事件通知API请求。
步骤102,能力开放平台在接收到应用平台发送的事件通知API响应时,对事件通知API响应进行认证;其中应用平台在对事件通知API请求进行处理后发送事件通知API响应。
步骤103,当能力开放平台对事件通知API响应进行的认证成功时,将事件通知API响应发送给业务服务器。
目前的认证鉴权仅针对应用平台发起调用API请求时进行,在运营商业务服务器发起调用API请求消息时,无法对应用平台发送的API响应消息进行认证鉴权,从而增加了能力开放平台和网络的安全隐患。本发明的用于安全认证的方法能够在业务服务器触发事件通知API请求时,对应用平台发送的事件通知API响应进行认证鉴权,从而保证了通信网络能力开放的安全性。
图2示出了本发明用于安全认证的方法的另一个实施例。优选的,本实施例的方法步骤可由本发明的安全认证系统执行。其中,该实施例的方法如下:
步骤201,能力开放平台在接收到业务服务器发送的事件通知API请求时,将事件通知API请求转发给应用平台;其中业务服务器在监测到已被订阅的事件发生时发送事件通知API请求。
步骤202,能力开放平台接收到应用平台发送的事件通知API响应;其中应用平台在对事件通知API请求进行处理后发送事件通知API响应。
步骤203,根据预先配置的API响应认证鉴权属性,判断是否需要对事件通知API响应进行认证。若需要对事件通知API响应进行认证,则进入步骤205;若不需要对事件通知API响应进行认证,则进入步骤204。
步骤204,能力开放平台将事件通知API响应转发给业务服务器。之后,不再执行本实施例的其它步骤。
步骤205,能力开放平台对事件通知API响应进行认证。
步骤206,当对事件通知API响应进行的认证成功时,能力开放平台将事件通知API响应发送给业务服务器。
图3示出了本发明用于安全认证的方法的又一个实施例。优选的,本实施例的方法步骤可由安全认证系统执行。其中,该实施例的方法如下:
步骤301,能力开放平台在接收到业务服务器发送的事件通知API请求时,将事件通知API请求转发给应用平台;其中业务服务器在监测到已被订阅的事件发生时发送事件通知API请求。
步骤302,能力开放平台在接收到应用平台发送的事件通知API响应时,对事件通知API响应进行认证;其中应用平台在对事件通知API请求进行处理后发送事件通知API响应。
步骤303,能力开放平台根据预先配置的API响应认证鉴权属性,判断是否需要对所述事件通知API响应进行认证。若需要对事件通知API响应进行认证,则进入步骤305。
进一步的,在本发明的一个实施例中,步骤303中能力开放平台根据预先配置的API响应认证鉴权属性,若判断不需要对事件通知API响应进行认证,则进入步骤304。
步骤304,能力开放平台判断事件通知API响应中是否包括认证鉴权信息,若包括认证鉴权信息,则进入步骤309;若不包括认证鉴权信息,则进入步骤310。
步骤305,能力开放平台判断事件通知API响应中是否包括认证鉴权信息,若包括认证鉴权信息,则进入步骤307。
优选的,认证鉴权信息可以包含服务提供商标识、密钥、产品标识、业务订购方信息、业务计费方信息和时间戳等丰富内容,以满足对安全性考虑的不同需求。例如,当安全认证系统采用HTTP协议进行通信时,应用平台可以在事件通知API响应消息的HTTP头域中增加扩展的认证鉴权头域以携带上述认证鉴权信息。本领域技术人员可以根据本发明得到,可以在安全认证系统支持的任何协议中,增加相应的认证鉴权域来携带认证鉴权信息,认证鉴权域也不仅限于头域,认证鉴权信息也不仅限于上述内容。
进一步的,在本发明的一个实施例中,步骤305能力开放平台判断所述事件通知API响应中若不包括认证鉴权信息,则进入步骤306。
步骤306,能力开放平台将认证鉴权失败信息发送给应用平台。之后,不再执行本实施例的其它步骤。
步骤307,能力开放平台利用认证鉴权信息对应用平台进行认证。
步骤308,若对应用平台认证成功,则进入步骤309;若对应用平台认证失败,则进入步骤306。
步骤309,能力开放平台删除事件通知API响应中包括的认证鉴权信息,以便更新事件通知API响应,进入步骤310。
步骤310,能力开放平台将事件通知API响应发送给业务服务器。之后,不再执行本实施例的其它步骤。
优选的,本发明中认证鉴权失败信息包括失败响应码和失败原因等参数。
图4示出了本发明安全认证方法中事件订阅API过程。优选的,本实施例的方法步骤可由本发明的安全认证系统执行。其中,该实施例的方法如下:
步骤401,能力开放平台当接收到应用平台发送的事件订阅API请求时,对事件订阅API请求进行认证。
步骤402,能力开放平台当对所述事件订阅API请求的认证通过后,将事件订阅API请求转发给业务服务器。
步骤403,能力开放平台当接收到业务服务器发送的事件订阅API响应时,将事件订阅API响应发送给应用平台。
图5为本发明用于安全认证的能力开放平台的一个实施例示意图。如图5所示,能力开放平台包括第一接口单元501、第二接口单元502和认证单元503,其中:
第一接口单元501,用于接收业务服务器发送的事件通知API请求,其中业务服务器在监测到已被订阅的事件发生时发送事件通知API请求。
第二接口单元502,用于在第一接口单元501接收到业务服务器发送的事件通知API请求时,将事件通知API请求转发给应用平台。
认证单元503,用于在第二接口单元502接收到应用平台发送的事件通知API响应时,对事件通知API响应进行认证;其中应用平台在对事件通知API请求进行处理后发送事件通知API响应;当对事件通知API响应进行的认证成功时,指示第一接口单元501将事件通知API响应发送给业务服务器。
本发明的用于安全认证的能力开放平台能够在业务服务器触发事件通知API请求时,对应用平台发送的事件通知API响应进行认证鉴权,从而保证了通信网络能力开放的安全性。
在一个实施例中,认证单元503具体在第二接口单元502接收到应用平台发送的事件通知API响应时,根据预先配置的API响应认证鉴权属性,判断是否需要对事件通知API响应进行认证;若需要对事件通知API响应进行认证,则对事件通知API响应进行认证;若不需要对事件通知API响应进行认证,则指示第一接口单元501将事件通知API响应转发给业务服务器。
在一个实施例中,认证单元503还用于在需要对事件通知API响应进行认证时,进一步判断事件通知API响应中是否包括认证鉴权信息;若事件通知API响应中包括认证鉴权信息,则利用认证鉴权信息对应用平台进行认证;若对应用平台进行的认证成功,则删除事件通知API响应中包括的认证鉴权信息,以便更新事件通知API响应;若对应用平台进行的认证失败,则向应用平台发送认证鉴权失败信息。
优选的,认证鉴权信息可以包含服务提供商标识、密钥、产品标识、业务订购方信息、业务计费方信息和时间戳等丰富内容,以满足对安全性考虑的不同需求。例如,当安全认证系统采用HTTP协议进行通信时,应用平台可以在事件通知API响应消息的HTTP头域中增加扩展的认证鉴权头域以携带上述认证鉴权信息。本领域技术人员可以根据本发明得到,可以在安全认证系统支持的任何协议中,增加相应的认证鉴权域来携带认证鉴权信息,认证鉴权域也不仅限于头域,认证鉴权信息也不仅限于上述内容。
在一个实施例中,认证单元503还用于在事件通知API响应中未包括认证鉴权信息时,指示第二接口单元502向应用平台发送认证鉴权失败信息。
优选的,本发明中认证鉴权失败信息包括失败响应码和失败原因等参数。
在一个实施例中,认证单元503还用于在不需要对事件通知API响应进行认证时,进一步判断事件通知API响应中是否包括认证鉴权信息;若事件通知API响应中包括认证鉴权信息,则删除认证鉴权信息,以便更新事件通知API响应,将更新后的事件通知API响应发送给业务服务器;若事件通知API响应中不包括认证鉴权信息,则指示第一接口单元501直接将事件通知API响应转发给业务服务器。
进一步的,本发明的能力开放平台可以配合应用平台和业务服务器完成订阅API过程。在一个实施例中,认证单元503还用于当第二接口单元502接收到应用平台发送的事件订阅API请求时,对事件订阅API请求进行认证;当对事件订阅API请求的认证通过后,指示第一接口单元501将事件订阅API请求转发给业务服务器。
第二接口单元502还用于当第一接口单元501接收到业务服务器发送的事件订阅API响应时,将事件订阅API响应发送给应用平台。
本发明还提供了一种用于安全认证的系统,包括应用平台、能力开放平台和业务服务器,其中:
能力开放平台,为上述任一实施例涉及的能力开放平台。
业务服务器,用于在监测到已被订阅的事件发生时,将事件通知API请求发送给能力开放平台。
应用平台,用于在接收到事件通知API请求后进行相应处理,然后将事件通知API响应发送给能力开放平台。
应用平台、能力开放平台和业务服务器之间的交互可以采用HTTP协议,也可以采用其他形式的网络通信协议进行。
本发明的用于安全认证的系统能够在业务服务器触发事件通知API请求时,对应用平台发送的事件通知API响应进行认证鉴权,从而保证了通信网络能力开放的安全性。
在一个实施例中,应用平台还用于在将事件通知API响应发送给能力开放平台时,查询预先配置的API响应认证鉴权属性,若属性指示需要对事件通知API响应进行认证时,在事件通知API响应中添加认证鉴权信息。
进一步的,在一个实施例中,本发明的安全认证系统能够完成API订阅过程,其中,应用平台还用于将事件订阅API请求发送给能力开放平台,以便能力开放平台对事件订阅API请求进行认证;业务服务器还用于当收到能力开放平台转发的事件订阅API请求时,将事件订阅API响应发送给能力开放平台。
本发明通过在接收到业务服务器发送的事件通知API请求时,将事件通知API请求转发给应用平台;其中业务服务器在监测到已被订阅的事件发生时发送事件通知API请求;在接收到应用平台发送的事件通知API响应时,对事件通知API响应进行认证;其中应用平台在对事件通知API请求进行处理后发送事件通知API响应。本发明能够在业务服务器触发事件通知API请求时,对应用平台发送的事件通知API响应进行认证鉴权,从而保证了通信网络能力开放的安全性。
图6为本发明的信息交互示意图。下面结合图6,对本发明具体示例进行说明。
步骤601,应用平台将事件订阅API请求发送给能力开放平台。
步骤602,能力开放平台对应用平台发送的事件订阅API请求进行认证。
步骤603,当认证通过后,能力开放平台将事件订阅API请求转发给业务服务器。
步骤604,业务服务器收到能力开放平台转发的事件订阅API请求发送事件订阅API响应给能力开放平台。
步骤605,能力开放平台将接收的事件订阅API响应转发给应用平台。
以上步骤完成了应用平台对API端口的订阅,以便完成之后的业务服务器或应用平台发起调用API请求的响应。应用平台、能力开放平台和业务服务器之间的交互可以采用HTTP协议,也可以采用其他形式的网络通信协议进行。
步骤606,当业务服务器出发应用平台调用API时,将事件通知API请求发送给能力开放平台。
步骤607,能力开放平台接收到业务服务器发送的事件通知API请求时,将其转发至应用平台。
步骤608,应用平台接收到事件通知API请求后,查询预先配置的API响应认证鉴权属性。若需要认证鉴权,则发送的事件通知API响应加入认证鉴权信息;若不需要认证鉴权,则发送的事件通知API响应不加入认证鉴权信息。
优选的,认证鉴权信息可以包含服务提供商标识、密钥、产品标识、业务订购方信息、业务计费方信息和时间戳等丰富内容,以满足对安全性考虑的不同需求。例如,当安全认证系统采用HTTP协议进行通信时,应用平台可以在事件通知API响应消息的HTTP头域中增加扩展的认证鉴权头域以携带上述认证鉴权信息。本领域技术人员可以根据本发明得到,可以在安全认证系统支持的任何协议中,增加相应的认证鉴权域来携带认证鉴权信息,认证鉴权域也不仅限于头域,认证鉴权信息也不仅限于上述内容。
步骤609,能力开放平台根据预先配置的API响应认证鉴权属性判断是否需要对事件通知API响应进行认证。
步骤610a,当不需要对事件通知API响应进行鉴权时,能力开放平台将事件通知API响应发送给业务服务器。其中,若事件通知API响应不包括认证鉴权信息,则能力开放平台直接将事件通知API响应转发至业务服务器;若事件通知API响应包括认证鉴权信息,则能力开放平台对事件通知API响应进行更新,删除认证鉴权信息后发送给业务服务器。之后,不再执行本实施例的其它步骤。
步骤610b,当需要对事件通知API响应进行鉴权时,能力开放平台进行认证鉴权。
步骤611a,当610b认证鉴权成功时,能力开放平台对事件通知API响应进行更新,删除认证鉴权信息后发送给业务服务器。
步骤611b,当610b认证鉴权失败时,能力开放平台将认证鉴权失败信息发送给能力开放平台。
本发明的安全认证方法、能力开放平台和系统,能够在业务服务器触发事件通知API请求时,对应用平台发送的事件通知API响应进行认证鉴权,从而保证了通信网络能力开放的安全性。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (15)
1.一种用于安全认证的方法,其特征在于,
在接收到业务服务器发送的事件通知API请求时,将所述事件通知API请求转发给应用平台;其中业务服务器在监测到已被订阅的事件发生时发送所述事件通知API请求;
在接收到应用平台发送的事件通知API响应时,对所述事件通知API响应进行认证;其中应用平台在对所述事件通知API请求进行处理后发送所述事件通知API响应;
当对所述事件通知API响应进行的认证成功时,将所述事件通知API响应发送给业务服务器。
2.根据权利要求1所述的方法,其特征在于,
在接收到应用平台发送的事件通知API响应时,对所述事件通知API响应进行认证的步骤包括:
在接收到应用平台发送的事件通知API响应时,根据预先配置的API响应认证鉴权属性,判断是否需要对所述事件通知API响应进行认证;
若需要对所述事件通知API响应进行认证,则对所述事件通知API响应进行认证;
若不需要对所述事件通知API响应进行认证,则将所述事件通知API响应转发给业务服务器。
3.根据权利要求2所述的方法,其特征在于,
若需要对所述事件通知API响应进行认证,则对所述事件通知API响应进行认证的步骤包括:
若需要对所述事件通知API响应进行认证,则进一步判断所述事件通知API响应中是否包括认证鉴权信息;
若所述事件通知API响应中包括认证鉴权信息,则利用认证鉴权信息对应用平台进行认证;
若对应用平台进行的认证成功,则删除所述事件通知API响应中包括的认证鉴权信息,以便更新事件通知API响应;
若对应用平台进行的认证失败,则向应用平台发送认证鉴权失败信息。
4.根据权利要求3所述的方法,其特征在于,
若所述事件通知API响应中未包括认证鉴权信息,则向应用平台发送认证鉴权失败信息。
5.根据权利要求3所述的方法,其特征在于,
若不需要对所述事件通知API响应进行认证,则将所述事件通知API响应转发给业务服务器的步骤包括:
若不需要对所述事件通知API响应进行认证,则进一步判断所述事件通知API响应中是否包括认证鉴权信息;
若所述事件通知API响应中包括认证鉴权信息,则删除认证鉴权信息,以便更新事件通知API响应;
将更新后的事件通知API响应发送给业务服务器;
若所述事件通知API响应中不包括认证鉴权信息,则直接将所述事件通知API响应转发给业务服务器。
6.根据权利要求1-5中任一项所述的方法,其特征在于,
当接收到应用平台发送的事件订阅API请求时,对所述事件订阅API请求进行认证;
当对所述事件订阅API请求的认证通过后,将所述事件订阅API请求转发给业务服务器;
当接收到业务服务器发送的事件订阅API响应时,将所述事件订阅API响应发送给应用平台。
7.一种用于安全认证的能力开放平台,其特征在于,包括第一接口单元、第二接口单元和认证单元,其中:
第一接口单元,用于接收业务服务器发送的事件通知API请求,其中业务服务器在监测到已被订阅的事件发生时发送所述事件通知API请求;
第二接口单元,用于在第一接口单元接收到业务服务器发送的事件通知API请求时,将所述事件通知API请求转发给应用平台;
认证单元,用于在第二接口单元接收到应用平台发送的事件通知API响应时,对所述事件通知API响应进行认证;其中应用平台在对所述事件通知API请求进行处理后发送所述事件通知API响应;当对所述事件通知API响应进行的认证成功时,指示第一接口单元将所述事件通知API响应发送给业务服务器。
8.根据权利要求7所述的能力开放平台,其特征在于,
认证单元具体在第二接口单元接收到应用平台发送的事件通知API响应时,根据预先配置的API响应认证鉴权属性,判断是否需要对所述事件通知API响应进行认证;若需要对所述事件通知API响应进行认证,则对所述事件通知API响应进行认证;若不需要对所述事件通知API响应进行认证,则指示第一接口单元将所述事件通知API响应转发给业务服务器。
9.根据权利要求8所述的能力开放平台,其特征在于,
认证单元还用于在需要对所述事件通知API响应进行认证时,进一步判断所述事件通知API响应中是否包括认证鉴权信息;若所述事件通知API响应中包括认证鉴权信息,则利用认证鉴权信息对应用平台进行认证;若对应用平台进行的认证成功,则删除所述事件通知API响应中包括的认证鉴权信息,以便更新事件通知API响应;若对应用平台进行的认证失败,则向应用平台发送认证鉴权失败信息。
10.根据权利要求9所述的能力开放平台,其特征在于,
认证单元还用于在所述事件通知API响应中未包括认证鉴权信息时,指示第二接口单元向应用平台发送认证鉴权失败信息。
11.根据权利要求9所述的能力开放平台,其特征在于,
认证单元还用于在不需要对所述事件通知API响应进行认证时,进一步判断所述事件通知API响应中是否包括认证鉴权信息;若所述事件通知API响应中包括认证鉴权信息,则删除认证鉴权信息,以便更新事件通知API响应,将更新后的事件通知API响应发送给业务服务器;若所述事件通知API响应中不包括认证鉴权信息,则指示第一接口单元直接将所述事件通知API响应转发给业务服务器。
12.根据权利要求7-11中任一项所述的能力开放平台,其特征在于,
认证单元还用于当第二接口单元接收到应用平台发送的事件订阅API请求时,对所述事件订阅API请求进行认证;当对所述事件订阅API请求的认证通过后,指示第一接口单元将所述事件订阅API请求转发给业务服务器;
第二接口单元还用于当第一接口单元接收到业务服务器发送的事件订阅API响应时,将所述事件订阅API响应发送给应用平台。
13.一种用于安全认证的系统,其特征在于,包括应用平台、能力开放平台和业务服务器,其中:
能力开放平台,为权利要求7-12中任一项涉及的能力开放平台;
业务服务器,用于在监测到已被订阅的事件发生时,将事件通知API请求发送给能力开放平台;
应用平台,用于在接收到所述事件通知API请求后进行相应处理,然后将事件通知API响应发送给能力开放平台。
14.根据权利要求13所述的系统,其特征在于,
应用平台还用于在将事件通知API响应发送给能力开放平台时,查询预先配置的API响应认证鉴权属性,若所述属性指示需要对事件通知API响应进行认证时,在事件通知API响应中添加认证鉴权信息。
15.根据权利要求13-14任一所述的系统,其特征在于,
应用平台还用于将事件订阅API请求发送给能力开放平台,以便能力开放平台对所述事件订阅API请求进行认证;
业务服务器还用于当收到能力开放平台转发的事件订阅API请求时,将事件订阅API响应发送给能力开放平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410709352.4A CN105704108B (zh) | 2014-11-28 | 2014-11-28 | 用于安全认证的方法、能力开放平台和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410709352.4A CN105704108B (zh) | 2014-11-28 | 2014-11-28 | 用于安全认证的方法、能力开放平台和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105704108A true CN105704108A (zh) | 2016-06-22 |
| CN105704108B CN105704108B (zh) | 2019-02-12 |
Family
ID=56230480
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410709352.4A Active CN105704108B (zh) | 2014-11-28 | 2014-11-28 | 用于安全认证的方法、能力开放平台和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105704108B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021057969A1 (zh) * | 2019-09-29 | 2021-04-01 | 华为技术有限公司 | 网络api能力上报方法、装置及系统 |
| CN113452771A (zh) * | 2021-06-24 | 2021-09-28 | 北京沃东天骏信息技术有限公司 | 一种接口调用方法、装置和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101515940A (zh) * | 2008-02-18 | 2009-08-26 | 中兴通讯股份有限公司 | 一种订阅手机电视业务的方法和系统 |
| CN101771993A (zh) * | 2008-12-31 | 2010-07-07 | 中国移动通信集团公司 | 基于移动网络实现聚合应用的系统及其方法 |
| US20110161659A1 (en) * | 2009-12-28 | 2011-06-30 | Motorola, Inc. | Method to enable secure self-provisioning of subscriber units in a communication system |
| CN102638473A (zh) * | 2012-05-04 | 2012-08-15 | 盛趣信息技术(上海)有限公司 | 一种用户数据授权方法、装置及系统 |
| CN103020056A (zh) * | 2011-09-20 | 2013-04-03 | 佳都新太科技股份有限公司 | 一种跨开放平台社交消息优化计算的订阅推送引擎 |
| US8615653B2 (en) * | 2004-09-01 | 2013-12-24 | Go Daddy Operating Company, LLC | Methods and systems for dynamic updates of digital certificates via subscription |
-
2014
- 2014-11-28 CN CN201410709352.4A patent/CN105704108B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8615653B2 (en) * | 2004-09-01 | 2013-12-24 | Go Daddy Operating Company, LLC | Methods and systems for dynamic updates of digital certificates via subscription |
| CN101515940A (zh) * | 2008-02-18 | 2009-08-26 | 中兴通讯股份有限公司 | 一种订阅手机电视业务的方法和系统 |
| CN101771993A (zh) * | 2008-12-31 | 2010-07-07 | 中国移动通信集团公司 | 基于移动网络实现聚合应用的系统及其方法 |
| US20110161659A1 (en) * | 2009-12-28 | 2011-06-30 | Motorola, Inc. | Method to enable secure self-provisioning of subscriber units in a communication system |
| CN103020056A (zh) * | 2011-09-20 | 2013-04-03 | 佳都新太科技股份有限公司 | 一种跨开放平台社交消息优化计算的订阅推送引擎 |
| CN102638473A (zh) * | 2012-05-04 | 2012-08-15 | 盛趣信息技术(上海)有限公司 | 一种用户数据授权方法、装置及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021057969A1 (zh) * | 2019-09-29 | 2021-04-01 | 华为技术有限公司 | 网络api能力上报方法、装置及系统 |
| CN113452771A (zh) * | 2021-06-24 | 2021-09-28 | 北京沃东天骏信息技术有限公司 | 一种接口调用方法、装置和系统 |
| CN113452771B (zh) * | 2021-06-24 | 2023-01-31 | 北京沃东天骏信息技术有限公司 | 一种接口调用方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105704108B (zh) | 2019-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200228543A1 (en) | Secure group creation in proximity based service communication | |
| CN110831243B (zh) | 一种用户面安全策略实现方法、装置及系统 | |
| JP2016530733A (ja) | プロキシミティベースサービス通信に関するセキュアディスカバリ | |
| WO2017190668A1 (zh) | 身份验证方法和装置 | |
| US20120202492A1 (en) | Method and apparatus for enabling identification of a rejecting network in connection with registration area updating | |
| WO2018103658A1 (zh) | 接入处理方法、基站及移动通信终端 | |
| JP2016526805A (ja) | セキュアシステム、及び、セキュア通信を行う方法 | |
| EP3206422A1 (en) | Method and device for creating subscription resource | |
| KR102246978B1 (ko) | 라우팅 방법 및 장치 | |
| EP3579520B1 (en) | Exchanging service capabilities between two devices supported by a network node | |
| WO2011098660A1 (en) | Method and apparatus for redirecting data traffic | |
| WO2019024102A1 (zh) | 无线通信中的会话处理方法及终端设备 | |
| CN111225451A (zh) | 停机处理方法、系统、mme和计算机可读存储介质 | |
| CN107919974A (zh) | 策略控制方法及装置 | |
| US10412585B2 (en) | User identity authentication method and device | |
| CN105704108A (zh) | 用于安全认证的方法、能力开放平台和系统 | |
| WO2015139442A1 (zh) | 本地网络访问的控制方法及装置、计算机存储介质 | |
| EP3652889A1 (en) | Secure device access token | |
| WO2015117446A1 (zh) | 控制资源变更通知消息发送方法及装置 | |
| WO2018069115A1 (en) | Method for establishing a connection of a mobile terminal to a mobile radio communication network and radio access network component | |
| CN106537962B (zh) | 无线网络配置、接入和访问方法、装置及设备 | |
| CN110087338B (zh) | 一种窄带物联网进行鉴权的方法及设备 | |
| CN104469770A (zh) | 面向第三方应用的wlan认证方法、平台和系统 | |
| TWI655847B (zh) | Information interaction method and device | |
| CN113259376A (zh) | 一种基于区块链的物联网设备的控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |