CN107911235B - 一种电信能力开放动态授权方法及服务器 - Google Patents

一种电信能力开放动态授权方法及服务器 Download PDF

Info

Publication number
CN107911235B
CN107911235B CN201711075508.8A CN201711075508A CN107911235B CN 107911235 B CN107911235 B CN 107911235B CN 201711075508 A CN201711075508 A CN 201711075508A CN 107911235 B CN107911235 B CN 107911235B
Authority
CN
China
Prior art keywords
user
telecommunication capability
information
attribute information
ability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711075508.8A
Other languages
English (en)
Other versions
CN107911235A (zh
Inventor
高枫
马铮
朱安南
俞播
姜楠
张曼君
张小梅
唐磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201711075508.8A priority Critical patent/CN107911235B/zh
Publication of CN107911235A publication Critical patent/CN107911235A/zh
Application granted granted Critical
Publication of CN107911235B publication Critical patent/CN107911235B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5051Service on demand, e.g. definition and deployment of services in real time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种电信能力开放动态授权方法及服务器,涉及通信领域,能够动态对用户可使用的电信能力进行授权,并主动及时调整授权用户可使用的电信能力,实现安全快速电信能力授权的目的。该方法包括:接收用户设备发送的第一能力请求信息;根据用户标识查询用户的属性信息和行为信息;根据所述用户的属性信息和行为信息,计算所述用户的第一参数值;若所述用户的第一参数值大于等于所述第一能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送第一授权响应信息,所述第一授权响应信息包含授权的电信能力,其中,所述授权的电信能力为参数阈值小于等于所述第一参数值的电信能力。

Description

一种电信能力开放动态授权方法及服务器
技术领域
本发明涉及通信领域,尤其涉及一种电信能力开放动态授权方法及服务器。
背景技术
移动互联网应用及服务模式的创新,形成取代电信运营商部分业务的趋势,电信运营商面临沦为只能提供网络获取流量费用的管道,即被管道化。随着移动通信技术的不断发展和智能终端的普及,用户使用移动互联网应用产生的流量增速迅猛,应用的附加利润由互联网公司获取,电信运营商只获取流量费用,面临着增量不增收的问题。
为应对移动互联网应用等对电信运营商带来的挑战,运营商积极探索电信能力开放的发展之路,通过电信能力开放将其核心能力转化为竞争优势。
目前对于用户可调用的电信能力,采用的是静态授权的方法,即在用户使用电信能力进行开发之前,运营商根据用户签约信息对用户能够调用的电信能力进行划分,在用户调用电信能力时,运营商对用户进行鉴权,分配给用户可以调用的电信能力。当用户需要对开发的业务、服务升级时,如果需要调用新的电信能力,则需要与运营商重新签约,经商定之后,运营商为用户重新配置新的可调用的电信能力。这种静态授权方式的流程较复杂,不能快速响应用户的业务、服务升级需求。
而且,用户获得电信能力授权之后,如果在开发和产品应用中出现损害电信能力的行为,例如,未经允许泄露电信能力开放中的用户信息、开发的产品携带病毒等,系统不能及时发现并快速响应处理。
发明内容
本申请提供一种电信能力开放动态授权方法及服务器,能够动态对用户可使用的电信能力进行授权,并在用户请求使用的电信能力发生变化或者用户的属性信息、行为信息发生变化时,及时调整授权用户可使用的电信能力,实现安全快速电信能力授权的目的。
为达到上述目的,本申请采用如下技术方案:
第一方面,本申请提供一种电信能力开放动态授权方法,该方法可以包括:
接收用户设备发送的第一能力请求信息,所述第一能力请求信息包括用户标识以及用户请求使用的电信能力;根据所述用户标识查询所述用户的属性信息和行为信息;根据所述用户的属性信息和行为信息,计算所述用户的第一参数值;若所述用户的第一参数值大于等于所述第一能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送第一授权响应信息,所述第一授权响应信息包含授权的电信能力,其中,所述授权的电信能力为参数阈值小于等于所述第一参数值的电信能力。
第二方面,本申请提供一种服务器,该服务器包括:接收模块、查询模块、确定模块和发送模块。其中,接收模块用于接收用户设备发送的第一能力请求信息,所述第一能力请求信息包括用户标识以及用户请求使用的电信能力;查询模块,用于根据所述用户标识查询所述用户的属性信息和行为信息;确定模块,用于根据所述用户的属性信息和行为信息,计算所述用户的第一参数值;并比较所述用户的第一参数值与所述第一能力请求信息包含的每种电信能力对应的参数阈值;发送模块,用于若所述确定模块确定所述用户的第一参数值大于等于所述第一能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送第一授权响应信息,所述第一授权响应信息包含授权的电信能力,其中,所述授权的电信能力为参数阈值小于等于所述第一参数值的电信能力。
第三方面,本申请提供一种服务器,该服务器包括:处理器、收发器和存储器。其中,存储器用于存储计算机执行指令,当该服务器运行时,处理器执行该存储器存储的该计算机执行指令,以使该服务器执行第一方面及其各种可选的实现方式中任意之一所述的电信能力开放动态授权方法。
第四方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有一个或多个程序,一个或多个程序包括计算机执行指令,当该服务器的处理器执行该计算机执行指令时,该服务器执行上述第一方面及其各种可选的实现方式中任意之一所述的电信能力开放动态授权方法。
第五方面,本申请提供一种通信系统,该通信系统包括用户设备、电信能力开放平台和第二方面及其各种可选的实现方式中任意之一所述的服务器。
本申请提供的电信能力开放动态授权方法及服务器,通过自动确定用户的属性信息和行为信息,动态对用户可使用的电信能力进行授权,在用户请求使用的电信能力发生变化时,快速的重新确定用户的属性信息和行为信息,重新对用户可使用的电信能力进行授权。并监测用户的行为,当用户发生危害电信能力的行为时,能够及时调整授权用户可使用的电信能力,实现安全快速电信能力授权的目的。
附图说明
图1为本发明实施例提供的电信能力开放动态授权方法及服务器应用的通信网络结构示意图;
图2为本发明实施例提供的电信能力开放动态授权方法示意图一;
图3为本发明实施例提供的电信能力开放动态授权方法示意图二;
图4为本发明实施例提供的电信能力开放动态授权方法示意图三;
图5为本发明实施例提供的服务器的结构示意图一;
图6为本发明实施例提供的服务器的结构示意图二;
图7为本发明实施例提供的服务器的结构示意图三。
具体实施方式
下面结合附图对本发明实施例提供的电信能力开放动态授权方法及服务器进行详细地描述。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
本发明的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象,或者用于区别对同一对象的不同处理,而不是用于描述对象的特定顺序。
此外,本发明的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
在本发明的描述中,除非另有说明,“多个”的含义是指两个或两个以上。
本发明实施例提供的电信能力开放动态授权方法可以应用于图1所示的通信网络中。该通信网络可以包含:用户设备、服务器、电信能力开放平台。其中,图1中的用户设备可以使用运营商提供的电信能力开放平台开发业务、应用;电信能力开放平台是运营商给用户设备开放使用电信能力的平台,运营商通过电信能力开放平台提供各项开放能力,比如融合通信能力(短信、语音通话、邮件、通讯录等)、物联网能力及电信支付能力等;服务器用于对用户可以使用的电信能力进行计算和授权,并监测用户使用电信能力的行为,调整授权电信能力的范围。需要说明的是,图1仅为示例性架构图,除图1中所示功能单元之外,该网络架构还可以包括其他功能单元,本发明实施例对此不进行限定。另外,图1所示服务器是独立的功能单元,在实际应用中,服务器也可以作为电信能力开放平台的模块,由电信能力开放平台统一实现本发明实施例中服务器的功能,对于服务器单独设置还是集成在电信能力开放平台,本发明实施例不进行限定。
本发明实施例提供的电信能力开放动态授权方法,应用于图1所示的通信网络中。用户设备需要使用电信能力时,上报需要使用的电信能力集合,服务器确定用户的属性信息和行为信息,根据用户的属性信息和行为信息授权使用相应的电信能力。用户使用电信能力过程中,服务器监测用户行为,如果用户出现危害电信能力行为,则服务器调整对用户使用电信能力的授权,实现安全快速电信能力授权的目的。
本发明实施例提供一种电信能力开放动态授权方法,如图2所示,该方法可以包括S201-S207:
S201、用户设备上报能力请求信息。
具体的,能力请求信息包括用户标识以及用户请求使用的电信能力。比如,电信能力开放平台可以提供的电信能力有:短信、语音通话、邮件、通讯录、云计算、电子支付。用户设备上报的能力请求信息中包括{短信},或{短信,语音通话,云计算}或{短信,语音通话,邮件,通讯录,云计算,电子支付}。
S202、用户设备上报属性信息。
具体的,用户设备的属性信息,用于证明用户的资质。比如,如果用户是公司,可以上报运营执照作为资质证明;如果用户是个人,可以上报姓名、身份证号、驾驶证号码等作为资质证明。属性信息还可以包括用户的相关职业资格证书、获得奖项证书等。具体可以上报的属性信息有哪些,可以由运营商设定统一要求,用户根据运营商要求填写上报即可。比如,可以设定属性信息包括:营业执照、开发者姓名、开发者身份证号码、驾照号码、职业资格证书、获得奖项证书。
可选的,服务器将用户设备上报的属性信息保存在服务器,便于在需要时查询。
S203、服务器查询用户的行为信息。
用户的行为信息是由服务器记录的,包括用户发生的危害电信能力的行为以及发生危害电信能力行为的次数。在用户使用电信能力进行开发的过程中,服务器监测用户的行为,如果用户发生危害电信能力的行为,比如,用户泄露账户信息、用户开发的应用携带病毒等,则服务器将用户发生的危害电信能力的行为以及发生危害电信能力行为的次数记录下来。当用户设备上报能力请求信息,请求使用电信能力时,服务器查询记录的所述用户的行为信息。
S204、服务器根据用户的属性信息和行为信息,计算所述用户的参数值。
可选的,服务器计算用户参数值的公式为:
Cre(U)=(a1*c1+a2*c2+...+am*cm)/m-(b1*act1+b2*act2+...+bn*actn)/n;
其中,Cre(U)表示所述用户的参数值,m为预设的属性信息的种类的个数,n为预设的行为信息的种类的个数,c1、c2…cm表示所述用户的属性信息根据预设条件的取值,a1、a2…am为预设的每种属性信息的权重,act1、act2…actn表示所述用户的行为信息按照预设方案的取值,b1、b2…bn为预设的每种行为信息的权重。
例如:服务器设定的属性信息包括营业执照、用户姓名、用户身份证号码、职业资格证书、获得奖项证书,则m取值为5。
运营商针对每种属性信息设置分值,分值为0-1之间的数。例如:分值范围为[0,0.1,0.2…0.9,1]。上报营业执照的分值为0.8,上报用户姓名的分值为0.5,上报用户身份证号码的分值为0.5,上报职业资格证书的分值为0.6,上报奖项证书则根据奖项级别设置不同分值,比如国家级奖项的分值为0.7,省级奖项的分值为0.5,市级奖项的分值为0.2等。没有上报信息的项的分值为0,比如用户设备没有上报用户姓名,则用户姓名这一项的分值为0。
服务器收到用户设备上报的属性信息为营业执照、职业资格证书、获得国家级奖项一项,则用户的属性信息对应的分值为:0.8,0,0,0.6,0.7。则c1=0.8,c2=0,c3=0,c4=0.6,c5=0.7。
a1为营业执照信息的权重,a2为用户姓名信息的权重,a3为身份证号码信息的权重,a4为职业资格证书信息的权重,a5为获得奖项证书信息的权重,a1+a2+a3+a4+a5=1。a1、a2…a5的具体取值由运营商根据实际情况设定。
服务器预设危害电信能力的行为包括:用户泄露账户信息、用户开发的应用携带病毒。则n取值为2。act1、act2的初始值为0。比如,服务器监测到用户发生一次泄露账户信息的行为对应的分值为0.3,所述用户共发生两次泄露账户信息的行为,则act1的值为0.6,服务器监测到用户发生一次开发的应用携带病毒的行为对应的分值为0.8,所述用户共发生一次开发的应用携带病毒的行为,则act2的值为0.8。b1+b2=1,b1、b2的具体取值由运营商根据实际情况设定。
S205、比较用户的参数值与能力请求信息包含的每种电信能力对应的参数阈值。
具体的,服务器为用户使用每种电信能力设定一个参数阈值,如果计算得到的用户的参数值Cre(U)大于等于某一种电信能力对应的参数阈值,则可以授权用户使用这一种电信能力。
可选的,如果步骤S205中,用户的参数值大于等于能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则执行步骤S206。如果步骤S205中,用户的参数值小于所述能力请求信息包含的每种电信能力对应的参数阈值,则执行步骤S207。
S206、服务器向用户设备发送授权响应信息。
具体的,所述授权响应信息包含授权的电信能力。其中,所述授权的电信能力为参数阈值小于等于用户的参数值Cre(U)的电信能力。
S207、服务器向用户设备发送拒绝授权响应信息。
进一步的,在用户使用电信能力过程中,服务器主动监测用户行为。可选的,如图3,该方法还可以包括S301-S306:
S301、服务器主动监测用户行为。
在用户使用电信能力过程中,服务器主动监测用户行为。比如,服务器设定用户行为,所述用户行为是危害电信能力的行为,包括:用户泄露账户信息、用户开发的应用携带病毒等。
具体的,服务器预设一类行为是危害电信能力的行为,设定每一种行为的行为标识,并记录每一种行为发生的次数。每次监测到用户发生一次危害电信能力的行为,则将本次行为的行为标识对应的次数加1。在记录用户的行为信息后,执行步骤S302。
S302、根据用户当前的属性信息和行为信息,重新计算用户的参数值。
具体的,根据用户标识查询保存在服务器的用户属性信息。
根据当前更新后的用户行为信息和查询到的用户属性信息,重新计算用户的参数值。可选的,使用步骤204中的计算公式重新计算用户的参数值。
S303、根据用户标识查询用户请求使用的电信能力信息。
具体的,在每次收到用户设备上报的能力请求信息后,将用户请求使用的电信能力保存在服务器。服务器可以在重新计算用户的参数值时,根据用户标识查询用户请求使用的电信能力信息。
S304、比较用户的参数值与用户请求使用的电信能力信息包含的每种电信能力对应的参数阈值。
可选的,如果步骤S304中,用户的参数值大于等于用户请求使用的电信能力信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则执行步骤S305。如果步骤S304中,用户的参数值小于用户请求使用的电信能力信息包含的每种电信能力对应的参数阈值,则执行步骤S306。其中,步骤S305与步骤S206执行的动作相同;步骤S306与步骤S207执行的动作相同。
进一步的,在用户使用电信能力过程中,用户可以更新请求使用的电信能力。可选的,如图4,该方法还可以包括S401-S412:
S401、用户设备上报第二能力请求信息。
具体的,第二能力请求信息包括用户标识以及用户请求使用的电信能力。比如,步骤S201中用户设备上报能力请求信息,请求使用的电信能力包括{短信,语音通话,云计算},而步骤S401中,用户设备上报第二能力请求信息,请求使用的电信能力包括{短信,语音通话,邮件,通讯录,云计算,电子支付}。
S402、服务器根据用户标识查询用户的属性信息和行为信息。
具体的,在每次收到用户设备上报的属性信息后,服务器将用户的属性信息保存在服务器。并且,在用户使用电信能力进行开发的过程中,服务器监测用户的行为,如果用户发生危害电信能力的行为,比如,用户泄露账户信息、用户开发的应用携带病毒等,则服务器将用户发生的危害电信能力的行为以及发生危害电信能力行为的次数记录在服务器。当需要获取用户的属性信息和行为信息时,服务器根据用户标识查询记录的用户的属性信息和行为信息。
S403、根据所述用户的属性信息和行为信息,重新计算所述用户的参数值。
可选的,使用步骤204中的计算公式重新计算用户的参数值。
S404、比较重新计算的所述用户的参数值与第二能力请求信息包含的每种电信能力对应的参数阈值。
可选的,如果重新计算的所述用户的参数值大于等于所述第二能力请求信息包含的每种电信能力对应的参数阈值,则执行步骤S405,过程结束。如果重新计算的所述用户的参数值小于第二能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则执行步骤S406。
S405、向用户设备发送第二授权响应信息。
其中,第二授权响应信息包含第二能力请求信息中每种电信能力。
S406、向用户设备发送属性信息请求消息。
其中,属性信息请求消息用于指示所述用户设备发送所述用户当前的属性信息。
S407、接收用户设备发送的所述用户当前的属性信息。
具体的,用户设备上报的是用户当前最新的属性信息。用户当前的属性信息可以与步骤S202中用户设备上报的属性信息相同,也可以不同。
S408、服务器根据用户标识查询保存的用户请求使用的电信能力信息和用户的行为信息。
具体的,在每次收到用户设备上报的能力请求信息后,服务器将用户请求使用的电信能力信息保存在服务器。并且,在用户使用电信能力进行开发的过程中,服务器监测用户的行为,如果用户发生危害电信能力的行为,比如,用户泄露账户信息、用户开发的应用携带病毒等,则服务器将用户发生的危害电信能力的行为以及发生危害电信能力行为的次数记录在服务器。当需要获取用户请求使用的电信能力信息和用户的行为信息时,服务器根据用户标识查询记录的用户请求使用的电信能力信息和用户的行为信息。
S409、根据所述用户当前的属性信息和查询得到的用户的行为信息,重新计算所述用户的参数值。
S410、比较重新计算的用户的参数值与查询得到的用户请求使用的电信能力信息包含的每种电信能力对应的参数阈值。
可选的,如果步骤S410中,重新计算的用户的参数值大于等于用户请求使用的电信能力信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则执行步骤S411。如果步骤S410中,重新计算的用户的参数值小于所述用户请求使用的电信能力信息包含的每种电信能力对应的参数阈值,则执行步骤S412。
S411、服务器向用户设备发送授权响应信息。
具体的,所述授权响应信息包含授权的电信能力。其中,所述授权的电信能力为参数阈值小于等于用户的参数值的电信能力。
S412、服务器向用户设备发送拒绝授权响应信息。
本发明实施例中,通过自动确定用户的属性信息和行为信息,动态对用户可使用的电信能力进行授权,在用户请求使用的电信能力发生变化时,快速的重新确定用户的属性信息和行为信息,重新对用户可使用的电信能力进行授权。并监测用户的行为,当用户发生危害电信能力的行为时,及时调整授权用户可使用的电信能力,实现安全快速电信能力授权的目的。
上述主要从服务器的角度对本发明实施例提供的方案进行了介绍。可以理解的是,服务器为了实现上述功能,其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到,结合本文中所公开的实施例描述的各示例的服务器及算法步骤,本发明能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本发明实施例可以根据上述方法示例对服务器进行功能模块或者功能单元的划分,例如,可以对应各个功能划分各个功能模块或者功能单元,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块或者功能单元的形式实现。其中,本发明实施例中对模块或者单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
本发明实施例提供一种服务器,在采用对应各个功能划分各个功能模块的情况下,图5示出了上述实施例中所涉及的服务器的一种可能的结构示意图。该服务器包括接收模块501、查询模块502、确定模块503、发送模块504。
其中,所述接收模块501,用于接收用户设备发送的第一能力请求信息,所述第一能力请求信息包括用户标识以及用户请求使用的电信能力。
所述查询模块502,用于根据所述用户标识查询所述用户的属性信息和行为信息。
所述确定模块503,用于根据所述用户的属性信息和行为信息,计算所述用户的第一参数值;还用于比较所述用户的第一参数值与所述第一能力请求信息包含的每种电信能力对应的参数阈值。
所述发送模块504,用于若所述确定模块503确定所述用户的第一参数值大于等于所述第一能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送第一授权响应信息,所述第一授权响应信息包含授权的电信能力,其中,所述授权的电信能力为参数阈值小于等于所述第一参数值的电信能力。
可选的,所述发送模块504,还用于若所述确定模块503确定所述用户的第一参数值小于所述第一能力请求信息包含的每种电信能力对应的参数阈值,则向所述用户设备发送拒绝授权响应信息。
可选的,所述接收模块501,还用于在所述查询模块502根据所述用户标识查询所述用户的属性信息和行为信息之前,接收所述用户设备发送的所述用户的属性信息。
可选的,所述确定模块503根据所述用户的属性信息和行为信息,计算所述用户的第一参数值,具体包括:
Cre(U)=(a1*c1+a2*c2+...+am*cm)/m-(b1*act1+b2*act2+...+bn*actn)/n;
其中,Cre(U)表示所述用户的第一参数值,m为预设的属性信息的种类的个数,n为预设的行为信息的种类的个数,c1、c2…cm表示所述用户的属性信息根据预设条件的取值,a1、a2…am为预设的每种属性信息的权重,act1、act2…actn表示所述用户的行为信息按照预设方案的取值,b1、b2…bn为预设的每种行为信息的权重。
可选的,所述查询模块502查询得到的行为信息包含行为标识以及所述行为标识对应的次数。
可选的,结合图5,如图6所示,所述处理器还包括:
监测模块505,用于监测所述用户的行为,每发生一次第一行为,则将所述行为信息中第一行为对应的次数加1,所述第一行为是预设行为的任意一种行为。
可选的,所述查询模块502,还用于根据所述用户标识查询所述用户的属性信息和行为信息;还用于根据所述用户标识查询所述用户当前的能力请求信息。
可选的,所述确定模块503,还用于根据所述用户的属性信息和行为信息,计算所述用户的第二参数值;还用于比较所述用户的第二参数值与所述用户当前的能力请求信息包含的每种电信能力对应的参数阈值。
所述发送模块504,还用于若所述确定模块503确定所述用户的第二参数值大于等于所述用户当前的能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送第一授权响应信息,所述第一授权响应信息包含授权的电信能力,其中,所述授权的电信能力为参数阈值小于等于所述第二参数值的电信能力。
所述接收模块501,还用于接收用户设备发送的第二能力请求信息,所述第二能力请求信息包括用户标识以及所述用户请求使用的电信能力。
所述查询模块502,还用于根据所述第二能力请求信息中的用户标识查询所述用户的属性信息和行为信息。
所述确定模块503,还用于根据所述用户的属性信息和行为信息,计算所述用户的第三参数值;还用于比较所述用户的第三参数值与所述第二能力请求信息包含的每种电信能力对应的参数阈值。
所述发送模块504,还用于若所述确定模块503确定所述用户的第三参数值大于等于所述第二能力请求信息包含的每种电信能力对应的参数阈值,则向所述用户设备发送第二授权响应信息,所述第二授权响应信息包含所述第二能力请求信息中每种电信能力。
所述发送模块501,还用于若所述确定模块503确定所述用户的第三参数值小于所述第二能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送属性信息请求消息,所述属性信息请求消息用于指示所述用户设备发送所述用户当前的属性信息。
所述接收模块501,还用于接收所述用户设备发送的所述用户当前的属性信息;
所述查询模块502,还用于查询所述用户的行为信息;
所述确定模块503,还用于根据所述用户的属性信息和行为信息,计算所述用户的第四参数值;还用于比较所述用户的第四参数值与所述第二能力请求信息包含的每种电信能力对应的参数阈值。
所述发送模块504,还用于若所述确定模块503确定所述用户的第四参数值大于等于所述第二能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送第一授权响应信息,所述第一授权响应信息包含授权的电信能力,其中,所述授权的电信能力为参数阈值小于等于所述第四参数值的电信能力。
本发明实施例中提供的服务器,通过自动确定用户的属性信息和行为信息,动态对用户可使用的电信能力进行授权,在用户请求使用的电信能力发生变化时,快速的重新确定用户的属性信息和行为信息,重新对用户可使用的电信能力进行授权。并监测用户的行为,当用户发生危害电信能力的行为时,能够及时调整授权用户可使用的电信能力,实现安全快速电信能力授权的目的。
在采用集成的单元的情况下,图7示出了上述实施例中所涉及的服务器的一种可能的结构示意图。该服务器包括:处理单元702和通信单元703。处理单元702用于对服务器的动作进行控制管理,例如,执行上述查询模块502、确定模块503执行的步骤,和/或用于执行本文所描述的技术的其它过程。通信单元703用于支持服务器与其他网络实体的通信,例如,执行上述接收模块501、发送模块504执行的步骤。服务器还可以包括存储单元701和总线704,存储单元701用于存储服务器的程序代码和数据。
其中,上述处理单元702可以是服务器中的处理器或控制器,该处理器或控制器可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑方框,模块和电路。该处理器或控制器可以是中央处理器,通用处理器,数字信号处理器,专用集成电路,现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本发明公开内容所描述的各种示例性的逻辑方框,模块和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
通信单元703可以是服务器中的收发器、收发电路或通信接口等。
存储单元701可以是服务器中的存储器等,该存储器可以包括易失性存储器,例如随机存取存储器;该存储器也可以包括非易失性存储器,例如只读存储器,快闪存储器,硬盘或固态硬盘;该存储器还可以包括上述种类的存储器的组合。
总线704可以是扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。总线704可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有一个或多个程序,一个或多个程序包括指令,当上述服务器的处理器执行该指令时,该服务器执行上述方法实施例所示的方法流程中服务器执行的各个步骤。
本发明实施例提供一种通信系统,该通信系统可以包括用户设备、电信能力开放平台、服务器,该服务器用于根据用户的属性信息和行为信息授权用户设备使用电信能力开放平台提供的相应的电信能力,以执行本发明实施例提供的电信能力开放动态授权方法。对于用户设备、电信能力开放平台、服务器的描述具体可以参见上述方法实施例和装置实施例中的相关描述,此处不再赘述。
结合本发明公开内容所描述的方法或者算法的步骤可以由硬件的方式来实现,也可以是由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成,软件模块可以被存放于RAM、闪存、ROM、可擦除可编程只读存储器(easable programmable ROM,EPROM)、电可擦可编程只读存储器(electrically EPROM,EEPROM)、寄存器、硬盘、移动硬盘、只读光盘(CD-ROM)或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:快闪存储器、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

Claims (12)

1.一种电信能力开放动态授权方法,其特征在于,包括:
接收用户设备发送的第一能力请求信息,所述第一能力请求信息包括用户标识以及用户请求使用的电信能力;
根据所述用户标识查询所述用户的属性信息和行为信息;
根据所述用户的属性信息和行为信息,计算所述用户的第一参数值;
若所述用户的第一参数值大于等于所述第一能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送第一授权响应信息,所述第一授权响应信息包含授权的电信能力,其中,所述授权的电信能力为参数阈值小于等于所述第一参数值的电信能力;
所述行为信息包含行为标识以及所述行为标识对应的次数;
监测所述用户的行为,每发生一次第一行为,则将所述行为信息中第一行为对应的次数加1,所述第一行为是预设行为的任意一种行为;
所述将所述行为信息中第一行为对应的次数加1之后,
根据所述用户标识查询所述用户的属性信息和行为信息;
根据所述用户标识查询所述用户当前的能力请求信息;
根据所述用户的属性信息和行为信息,计算所述用户的第二参数值;
若所述用户的第二参数值大于等于所述用户当前的能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送第一授权响应信息,所述第一授权响应信息包含授权的电信能力,其中,所述授权的电信能力为参数阈值小于等于所述第二参数值的电信能力。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述用户的第一参数值小于所述第一能力请求信息包含的每种电信能力对应的参数阈值,则向所述用户设备发送拒绝授权响应信息。
3.根据权利要求1所述的方法,其特征在于,在所述根据所述用户标识查询所述用户的属性信息和行为信息之前,所述方法还包括:
接收所述用户设备发送的所述用户的属性信息。
4.根据权利要求1所述的方法,其特征在于,
所述根据所述用户的属性信息和行为信息,计算所述用户的第一参数值,是按照如下公式计算得到:
Cre(U)=(a1*c1+a2*c2+...+am*cm)/m-(b1*act1+b2*act2+...+bn*actn)/n;
其中,Cre(U)表示所述用户的第一参数值,m为预设的属性信息的种类的个数,n为预设的行为信息的种类的个数,c1、c2…cm表示所述用户的属性信息根据预设条件的取值,a1、a2…am为预设的每种属性信息的权重,act1、act2…actn表示所述用户的行为信息按照预设方案的取值,b1、b2…bn为预设的每种行为信息的权重。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收用户设备发送的第二能力请求信息,所述第二能力请求信息包括用户标识以及所述用户请求使用的电信能力;
根据所述第二能力请求信息中的用户标识查询所述用户的属性信息和行为信息;
根据所述用户的属性信息和行为信息,计算所述用户的第三参数值;
若所述用户的第三参数值大于等于所述第二能力请求信息包含的每种电信能力对应的参数阈值,则向所述用户设备发送第二授权响应信息,所述第二授权响应信息包含所述第二能力请求信息中每种电信能力。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
若所述用户的第三参数值小于所述第二能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送属性信息请求消息,所述属性信息请求消息用于指示所述用户设备发送所述用户当前的属性信息;
接收所述用户设备发送的所述用户当前的属性信息;
查询所述用户的行为信息;
根据所述用户的属性信息和行为信息,计算所述用户的第四参数值;
若所述用户的第四参数值大于等于所述第二能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送第一授权响应信息,所述第一授权响应信息包含授权的电信能力,其中,所述授权的电信能力为参数阈值小于等于所述第四参数值的电信能力。
7.一种服务器,其特征在于,包括:
接收模块,用于接收用户设备发送的第一能力请求信息,所述第一能力请求信息包括用户标识以及用户请求使用的电信能力;
查询模块,用于根据所述用户标识查询所述用户的属性信息和行为信息;
确定模块,用于根据所述用户的属性信息和行为信息,计算所述用户的第一参数值;并比较所述用户的第一参数值与所述第一能力请求信息包含的每种电信能力对应的参数阈值;
发送模块,用于若所述确定模块确定所述用户的第一参数值大于等于所述第一能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送第一授权响应信息,所述第一授权响应信息包含授权的电信能力,其中,所述授权的电信能力为参数阈值小于等于所述第一参数值的电信能力;
所述查询模块查询得到的行为信息包含行为标识以及所述行为标识对应的次数;
监测模块,用于监测所述用户的行为,每发生一次第一行为,则将所述行为信息中第一行为对应的次数加1,所述第一行为是预设行为的任意一种行为;
所述监测模块将所述行为信息中第一行为对应的次数加1之后,
所述查询模块,还用于根据所述用户标识查询所述用户的属性信息和行为信息;并根据所述用户标识查询所述用户当前的能力请求信息;
所述确定模块,还用于根据所述用户的属性信息和行为信息,计算所述用户的第二参数值;并比较所述用户的第二参数值与所述用户当前的能力请求信息包含的每种电信能力对应的参数阈值;
所述发送模块,还用于若所述确定模块确定所述用户的第二参数值大于等于所述用户当前的能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送第一授权响应信息,所述第一授权响应信息包含授权的电信能力,其中,所述授权的电信能力为参数阈值小于等于所述第二参数值的电信能力。
8.根据权利要求7所述的服务器,其特征在于,
所述发送模块,还用于若所述确定模块确定所述用户的第一参数值小于所述第一能力请求信息包含的每种电信能力对应的参数阈值,则向所述用户设备发送拒绝授权响应信息。
9.根据权利要求7所述的服务器,其特征在于,
所述接收模块,还用于在所述查询模块根据所述用户标识查询所述用户的属性信息和行为信息之前,接收所述用户设备发送的所述用户的属性信息。
10.根据权利要求7所述的服务器,其特征在于,所述确定模块根据所述用户的属性信息和行为信息,计算所述用户的第一参数值,具体是按照如下公式计算得到:
Cre(U)=(a1*c1+a2*c2+...+am*cm)/m-(b1*act1+b2*act2+...+bn*actn)/n;
其中,Cre(U)表示所述用户的第一参数值,m为预设的属性信息的种类的个数,n为预设的行为信息的种类的个数,c1、c2…cm表示所述用户的属性信息根据预设条件的取值,a1、a2…am为预设的每种属性信息的权重,act1、act2…actn表示所述用户的行为信息按照预设方案的取值,b1、b2…bn为预设的每种行为信息的权重。
11.根据权利要求7所述的服务器,其特征在于,
所述接收模块,还用于接收用户设备发送的第二能力请求信息,所述第二能力请求信息包括用户标识以及所述用户请求使用的电信能力;
所述查询模块,还用于根据所述第二能力请求信息中的用户标识查询所述用户的属性信息和行为信息;
所述确定模块,还用于根据所述用户的属性信息和行为信息,计算所述用户的第三参数值;并比较所述用户的第三参数值与所述第二能力请求信息包含的每种电信能力对应的参数阈值;
所述发送模块,还用于若所述确定模块确定所述用户的第三参数值大于等于所述第二能力请求信息包含的每种电信能力对应的参数阈值,则向所述用户设备发送第二授权响应信息,所述第二授权响应信息包含所述第二能力请求信息中每种电信能力。
12.根据权利要求11所述的服务器,其特征在于,
所述发送模块,还用于若所述确定模块确定所述用户的第三参数值小于所述第二能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送属性信息请求消息,所述属性信息请求消息用于指示所述用户设备发送所述用户当前的属性信息;
所述接收模块,还用于接收所述用户设备发送的所述用户当前的属性信息;
所述查询模块,还用于查询所述用户的行为信息;
所述确定模块,还用于根据所述用户的属性信息和行为信息,计算所述用户的第四参数值;并比较所述用户的第四参数值与所述第二能力请求信息包含的每种电信能力对应的参数阈值;
所述发送模块,还用于若所述确定模块确定所述用户的第四参数值大于等于所述第二能力请求信息包含的每种电信能力对应的参数阈值中的至少一个参数阈值,则向所述用户设备发送第一授权响应信息,所述第一授权响应信息包含授权的电信能力,其中,所述授权的电信能力为参数阈值小于等于所述第四参数值的电信能力。
CN201711075508.8A 2017-10-30 2017-10-30 一种电信能力开放动态授权方法及服务器 Active CN107911235B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711075508.8A CN107911235B (zh) 2017-10-30 2017-10-30 一种电信能力开放动态授权方法及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711075508.8A CN107911235B (zh) 2017-10-30 2017-10-30 一种电信能力开放动态授权方法及服务器

Publications (2)

Publication Number Publication Date
CN107911235A CN107911235A (zh) 2018-04-13
CN107911235B true CN107911235B (zh) 2019-08-09

Family

ID=61842656

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711075508.8A Active CN107911235B (zh) 2017-10-30 2017-10-30 一种电信能力开放动态授权方法及服务器

Country Status (1)

Country Link
CN (1) CN107911235B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103139695A (zh) * 2011-12-05 2013-06-05 中国电信股份有限公司 面向客户端的电信能力调用方法和网络设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102437998B (zh) * 2010-09-29 2015-11-25 中兴通讯股份有限公司 应用商店系统及使用该应用商店系统进行开发的方法
CN107026848A (zh) * 2017-02-13 2017-08-08 阿里巴巴集团控股有限公司 业务授权方法及装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103139695A (zh) * 2011-12-05 2013-06-05 中国电信股份有限公司 面向客户端的电信能力调用方法和网络设备

Also Published As

Publication number Publication date
CN107911235A (zh) 2018-04-13

Similar Documents

Publication Publication Date Title
CN110266716B (zh) 电网统一服务平台系统
CN109241772B (zh) 发票区块链记录方法、装置、区块链网关服务器和介质
US20200238847A1 (en) System to prioritize power delivery from a charging station to electric vehicle
JP2021530036A (ja) 炭素取引のための方法、装置、記憶媒体及びプログラム製品
CN112672357B (zh) 处理业务系统中用户账号的方法、装置及计算机设备
CN108133332A (zh) 一种专家抽取的方法、装置及服务器
EP2713270A1 (en) Resource scheduling method and device
CN109788489A (zh) 一种基站规划方法及装置
CN109558446A (zh) 作业请求方法、装置、电子设备及存储介质
CN109600384A (zh) Rpc接口升级中流量切换方法、系统、设备及存储介质
CN110929236A (zh) 列车自动监控系统中用户权限管理方法及装置
CN115862823A (zh) 一种基于移动网络的设备智能调度方法及系统
CN107911235B (zh) 一种电信能力开放动态授权方法及服务器
CN104579738A (zh) 用以在网络中管理流量的计算机实施的方法、计算机系统、计算机程序产品
CN114399319A (zh) 基于预测模型的虚假企业识别方法、装置、设备和介质
CN108763517A (zh) 一种删除元数据的方法以及相关设备
CN103595573B (zh) 一种策略规则的下发方法及装置
CN104253874B (zh) 一种报文发送和处理的方法、装置和系统
CN114143403B (zh) 智能外呼方法、装置、外呼系统及存储介质
CN110135190A (zh) 数据管理方法、服务器及计算机存储介质
CN112637821B (zh) 车辆通信芯片的管理平台、管理方法及车辆通信管理系统
CN111598466B (zh) 一种仪器资源云管理与配置的方法及系统
CN113472825B (zh) 基于区块链的NB-IoT中终端交易处理方法及装置
CN108616555A (zh) 一种能力管控方法、装置和系统
CN114373267A (zh) 一种智能柜开柜方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant