CN114064303A - 远程服务调用方法、设备、系统、存储介质 - Google Patents
远程服务调用方法、设备、系统、存储介质 Download PDFInfo
- Publication number
- CN114064303A CN114064303A CN202010758320.9A CN202010758320A CN114064303A CN 114064303 A CN114064303 A CN 114064303A CN 202010758320 A CN202010758320 A CN 202010758320A CN 114064303 A CN114064303 A CN 114064303A
- Authority
- CN
- China
- Prior art keywords
- calling
- target
- service
- authority
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/54—Indexing scheme relating to G06F9/54
- G06F2209/549—Remote execution
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例提供一种基于调用或目标设备的远程服务调用方法、设备、系统,基于调用设备的远程服务调用方法,包括:发送远程服务调用请求至目标设备,远程服务调用请求包括调用设备ID、调用应用ID和目标服务信息;接收目标设备发送的权限信息调用指令,权限信息调用指令包括调用应用ID和目标服务信息;根据权限信息调用指令发送对应的权限信息至目标设备,权限信息用于反映调用应用是否具有目标服务的调用权限。通过该方案只需在调用设备端进行一次授权并将相应权限信息发送至目标设备进行鉴权,并在目标设备鉴权通过后即可实现远程服务调用,避免用户多次在多个设备上授权操作,简化了授权操作流程,从而提升了用户体验。
Description
技术领域
本发明涉及权限校验技术领域,尤其涉及一种远程服务调用方法、设备、系统、存储介质。
背景技术
随着智能终端的不断发展,用户所拥有的智能电子设备越来越多,如智能手机、智能电视、智能手表。而在用户使用某一智能电子设备时想要调用另一电子设备的某一目标服务,如手机在微信视频通话时调用智能电视的摄像头进行摄像。然而,android系统具有一套完整的应用权限管理机制,比如像应用调用相机、录音设备等涉及用户隐私的系统服务或者设备时,需要得到用户的授权。但是现有的android应用权限管理机制,在分布式跨设备调用时,存在以下缺陷:
需要用户在调用端和被调用端各进行一次授权确认,授权动作繁琐,大大降低用户体验。
发明内容
本发明实施例提供一种远程服务调用方法、设备、系统、存储介质,该远程服务调用方法可以在调用设备向目标设备发送远程服务调用请求过程中,只需在调用设备端进行一次授权并将相应权限信息发送至目标设备进行鉴权,并在目标设备鉴权通过后即可实现远程服务调用,避免用户多次在多个设备上授权操作,简化了授权操作流程,从而提升了用户体验。
本发明实施例提供了一种基于调用设备的远程服务调用方法,包括:
发送远程服务调用请求至目标设备,所述远程服务调用请求包括调用设备ID、调用应用ID和目标服务信息;
接收所述目标设备发送的权限信息调用指令,所述权限信息调用指令包括所述调用应用ID和所述目标服务信息;
根据所述权限信息调用指令发送对应的权限信息至所述目标设备,所述权限信息用于反映调用应用是否具有目标服务的调用权限。
进一步地,在所述发送远程服务调用请求至目标设备之前,还包括:
响应于所述远程服务调用请求,确定是否为调用应用首次请求调用目标服务,若是,则执行权限确定过程,若否,则执行所述发送远程服务调用请求至目标设备的过程;
所述权限确定过程包括:
基于用户确定所述权限信息并将所述权限信息保存在本地。
进一步地,所述基于用户确定所述权限信息并将所述权限信息保存在本地的过程包括:
生成授权确定界面,以便于用户基于所述授权确定界面选择调用应用是否具有目标服务的调用权限。
本发明实施例还提供一种基于目标设备的远程服务调用方法,包括:
接收调用设备发送的远程服务调用请求,所述远程服务调用请求包括调用设备ID、调用应用ID和目标服务信息;
发送权限信息调用指令至所述调用设备,所述权限信息调用指令包括所述调用应用ID和所述目标服务信息;
接收所述调用设备发送的权限信息,所述权限信息用于反映调用应用是否具有目标服务的调用权限;
基于所述权限信息确定调用应用是否具有目标服务的调用权限,若是,则执行所述调用设备中调用应用对目标服务的调用。
进一步地,在所述发送权限信息调用指令至所述调用设备之前,还包括:
根据所述调用设备ID和所述调用应用ID分配一个分布式用户ID作为调用主体ID,所述分布式用户ID用于识别设备和应用;
确定调用主体ID的类型,若调用主体ID的类型为分布式用户ID,则执行所述发送权限信息调用指令至所述调用设备的过程,若调用主体ID的类型为本地ID,则执行本地调用权限校验。
进一步地,在所述基于所述权限信息确定调用应用是否具有目标服务的调用权限的过程中,若否,则拒绝所述调用设备中调用应用对目标服务的调用并返回调用失败信息至所述调用设备。
本发明实施例还提供一种调用设备,所述调用设备包括:处理器和存储器,所述存储器用于存储至少一条指令,所述指令由所述处理器加载并执行时以实现上述基于调用设备的远程服务调用方法。
本发明实施例还提供一种目标设备,所述目标设备包括:处理器和存储器,所述存储器用于存储至少一条指令,所述指令由所述处理器加载并执行时以实现上述基于目标设备的远程服务调用方法。
本发明实施例还提供一种系统,所述系统包括至少一个调用设备,以及至少目标设备。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述基于调用设备的远程服务调用方法或上述基于目标设备的远程服务调用方法。
通过上述技术方案,通过调用设备将远程服务调用请求发送至目标设备,远程服务调用请求包括调用设备ID、调用应用ID和目标服务信息。可以使目标设备通过接收到的远程服务调用请求识别调用设备、调用应用以及目标服务。在调用设备向目标设备发送远程服务调用请求过程中,只需在调用设备端进行一次授权并将相应权限信息发送至目标设备进行鉴权,并在目标设备鉴权通过后即可实现远程服务调用,避免用户多次在多个设备上授权操作,简化了授权操作流程,只需在调用设备端完成一次授权,目标设备请求调用设备端的调用主体的相应权限信息进行鉴权,并且,用户仅仅是在调用主体首次请求调用目标服务时在调用设备上显示的授权确定界面上进行选择操作,因此,本申请中的权限校验方法不仅可以在跨设备调用中通过调用主体ID识别出调用主体,还提供了分布式鉴权接口,对跨设备调用主体进行鉴权,提升了用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的基于调用设备的远程服务调用方法流程示意图;
图2为本发明实施例提供的转移通话服务授权确认示意图;
图3为本发明实施例提供的基于目标设备的远程服务调用方法流程示意图;
图4为本发明实施例提供的智能电视提供的转移通话服务示意图;
图5为本发明实施例提供的调用设备与目标设备的连接交互示意图;
图6为本发明实施例一提供的调用设备与目标设备的交互示意图;
图7为本发明实施例二提供的调用设备与目标设备的交互示意图;
图8为本发明实施例三提供的调用设备与目标设备的交互示意图;
图9为本发明实施例提供的调用设备的结构示意图;
图10为本发明实施例提供的目标设备的结构示意图;
图11为本发明实施例提供的分布式系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下简要说明现有技术中的跨设备鉴权过程:
在分布式跨设备调用时,在被调用设备上新增一个代理服务,比如A设备调用B设备上的某个服务,在B设备上会有一个代理服务,B设备校验代理服务的权限,间接实现对发起跨设备调用的应用进行鉴权。
根据上述现有技术中的跨设备鉴权过程可以确定时:
在现有技术进行跨设备调用时,目标设备B为调用设备A提供一个代理服务,目标设备B对调用设备A进行鉴权,此处目标设备B能够识别的进行目标服务调用的调用实体为调用设备A,然而并不能识别出调用主体为调用设备中哪个调用应用。
根据上述现有技术中的跨设备鉴权过程还可以确定是:
在现有技术进行跨设备调用时,在调用设备A请求调用目标设备B的某一服务的情况下,调用设备A需要在本地进行一次授权,目标设备在接收到调用设备A发送的目标服务调用请求时,为调用设备A提供一个代理服务,使用户对调用设备A进行授权,并在目标设备B对调用设备A鉴权通过的情况下提供相应目标服务。
为避免现有技术中的上述缺陷,本发明实施例提供以下技术方案以克服现有技术中的上述缺陷,具体如下:
图1为本发明实施例提供的基于调用设备的远程服务调用方法流程示意图,如图1所示,该方法包括:
步骤101:发送远程服务调用请求至目标设备;
步骤102:接收所述目标设备发送的权限信息调用指令;
步骤103:根据所述权限信息调用指令发送对应的权限信息至所述目标设备。
关于步骤101
在多个运行中的设备(如运行Android系统的设备)中,用户想要通过一个设备中的一个应用调用另一设备的目标服务时,可以向该设备发送远程服务调用请求;其中,调用端设备可以视为调用设备,发送远程服务调用请求的应用可视为调用应用,被调用端设备可以视为目标设备,该目标服务可以时一个系统服务,也可以是第三方开发的可供远程调用的服务。该调用设备向目标设备发送的远程服务调用请求包括调用设备ID、调用应用ID和目标服务信息,例如,用户在家里使用华为智能手机中“畅联”应用和好友进行视频通话时,选择调用家里的智慧电视上的“转移通话服务”来实现画面、声音的转移;即可以通过智能手机中的华为畅联APP向智能电视发送调用智能电视上“转移通话服务”的远程服务调用请求,该远程服务调用请求中包括智能手机ID、畅联ID以及用于识别“转移通话服务”的信息。
需要说明的是,在调用应用首次调用目标服务的情况下,需要用户对调用应用对该目标服务的调用进行授权。因此,在发送远程服务调用请求至目标设备之前,响应于该远程服务调用请求,确定其是否为调用应用首次请求调用目标服务,若是,则执行权限确定过程。该权限确定过程包括:在调用设备的调用应用的界面生成授权确定界面,以便于用户基于授权确定界面选择调用应用是否具有目标服务的调用权限。
在实施例中,可以进一步限定为在调用应用首次调用目标服务且被调用服务所需的权限为危险等级(如调用摄像头、话筒设备服务等)的情况下,需要用户对调用应用对该目标服务的调用进行授权。同样的,在发送远程服务调用请求至目标设备之前,响应于该远程服务调用请求,确定其是否为调用应用首次请求权限等级为危险等级的目标服务,若是,则执行权限确定过程,该权限确定过程包括:在调用设备的调用应用的界面生成授权确定界面,以便于用户基于授权确定界面选择调用应用是否具有目标服务的调用权限。
例如,如图2所示,调用设备(智能手机)的“畅联”APP首次请求调用目标设备(智能电视)的“转移通话服务”的情况下,在“畅联”APP界面U1上覆盖生成一个授权确定界面U2,并在该授权确定界面U2上显示提示用户进行授权确认的提示信息,如:“是否允许畅联调用智能电视转移通话服务”便于用户对“畅联”AAP调用“转移通话服务”请求进行授权,如用户点击授权确定界面上的“始终允许”按钮后完成授权操作,即,智能手机上的“畅联”APP具有调用智能电视的“转移通话服务”的调用权限,换言之,智能手机上的“畅联”APP具有访问智能电视的摄像头和话筒的权限。若用户点击授权确定界面上的“禁止”按钮则拒绝授权,即,智能手机上的“畅联”APP不具有调用智能电视的“转移通话服务”的调用权限。
关于步骤102
在目标设备接收到调用设备发送的远程服务调用请求后,为确认调用设备中申请该远程服务调用请求的调用应用是否具有相应调用权限,目标设备将会向调用设备申请调用相应权限信息,调用设备接收目标设备发送的权限信息调用指令,并且,该权限信息调用指令包括调用应用ID和目标服务信息。例如,智能手机上的“畅联”APP调用智能电视的“转移通话服务”,智能电视则会向智能手机调用“畅联”APP是否能够访问智能电视的摄像头和话筒的权限信息,智能手机接收智能电视发送的关于“畅联”APP是否能够访问智能电视的摄像头和话筒的权限信息的调用指令,该权限信息的调用指令中还包括应用ID(“畅联”APP的ID)以及目标服务信息(调用智能电视的“转移通话服务”)。
关于步骤103
调用设备在接收到目标设备发送的权限信息调用指令后,将根据该权限信息调用指令发送对应的权限信息至目标设备。具体地,调用设备在接收到目标设备发送的权限信息调用指令后和目标服务信息,根据权限信息调用指令中的调用应用ID识别相应的调用应用,根据权限信息调用指令中的目标服务信息确定权限类型,进一步地,查询本地存储的权限数据中所识别的该调用应用关于该权限类型的权限信息,其中,该权限信息用于反映该调用应用是否具有该目标服务的调用权限。将查询到的权限信息发送至目标设备。例如,智能手机接收智能电视发送的关于“畅联”APP是否能够访问智能电视的摄像头和话筒的权限信息的调用指令,该权限信息的调用指令中还包括应用ID(“畅联”APP的ID)以及目标服务信息(调用智能电视的“转移通话服务”),根据应用ID识别调用应用为“畅联”APP,根据目标服务信息识别权限类型包括智能电视摄像头调用权限、智能电视麦克风调用权限,进一步地,查询本次存储的权限数据中“畅联”APP关于智能电视摄像头调用权限、智能电视麦克风调用权限的权限信息,并将查询到的该权限信息发送至智能电视。
图3为本发明实施例提供的基于目标设备的远程服务调用方法流程示意图,如图3所示,该方法包括:
步骤201:接收调用设备发送的远程服务调用请求;
步骤202:发送权限信息调用指令至调用设备;
步骤203:接收调用设备发送的权限信息;
步骤204:基于所述权限信息确定调用应用是否具有目标服务的调用权限,若是,则执行所述调用设备中调用应用对目标服务的调用。
关于步骤201
目标设备接收调用设备发送的远程服务调用请求,该远程服务调用请求中包括调用设备ID、调用应用ID和目标服务信息。例如,用户在家里使用华为智能手机中“畅联”应用和好友进行视频通话时,选择调用家里的智慧电视上的“转移通话服务”来实现画面、声音的转移;即可以通过智能手机中的华为畅联APP向智能电视发送调用智能电视上“转移通话服务”的远程服务调用请求,该远程服务调用请求中包括智能手机ID、畅联ID以及用于识别“转移通话服务”的信息。
在目标设备接收到调用设备发送的远程服务调用请求后,可以根据远程服务调用请求中的设备ID(device ID)和调用应用ID(User ID,UID)分配一个分布式用户ID(Distributed User Identification,DUID)作为调用主体ID。并根据远程服务调用请求发起目标服务调用,其中上述所发起的目标服务调用中的包含分布式用户ID(DUID),以表明本次调用的调用主体。
进一步地,在目标服务端接收到目标服务调用后,需要确定调用主体是否具有调用目标服务的调用权限,其中,首先需要确定调用主体ID的类型,若调用主体ID的类型为分布式用户ID(DUID),确定本次目标服务调用为跨设备远程服务调用,则需要向调用设备发送权限信息调用指令以确定调用主体是否具有调用目标服务的调用权限;若调用主体ID的类型为本地ID,确定本次目标调用为本地调用,则执行本地调用权限校验。
由于在进行性跨设备远程服务调用时,目标设备的目标服务端接收到的目标服务调用请求的调用主体ID类型为分布式用户ID(DUID),因此需要向调用设备发送权限信息调用指令,即,进入步骤202。
关于步骤202
同步骤201中所述,为确定调用主体是否具有调用目标设备的目标服务的调用权限,需要向调用设备发送权限信息调用指令,具体地,该权限信息调用指令需要明确调用主体和目标服务,然而在目标设备中调用主体ID为分布式用户ID(DUID),由于调用设备并不能识别分布式用户ID对应调用设备中哪一调用应用,因此,在目标设备向调用设备发送权限信息调用指令时,需要包含调用设备可识别的调用主体ID,由于该分布式用户ID(DUID)由调用设备的设备ID(device ID)和调用应用ID(UID)分配得到的,且本次权限信息调用指令的调用动作是目标设备与调用设备之间的交互,无需强调调用设备ID,只需明确调用应用即可,因此权限信息调用指令中可以包括调用应用ID。进一步地,还需使调用设备明确本次权限信息调用所对应的目标服务。因此,权限信息调用指令中还需包括目标服务信息。综上,目标设备发送权限信息调用指令至调用设备,权限信息调用指令包括调用应用ID和目标服务信息。
关于步骤203-204
调用设备在接收到目标设备发送的权限信息调用指令后,查询相应的权限信息并将查询到的该权限信息发送至目标设备。目标设备接收调用设备发送的权限信息,并对该权限信息进行鉴权,以确定调用设备中的调用应用(调用主体)是否具有调用本设备(目标设备)中目标服务的调用权限。经过鉴权,若调用应用具有目标服务的调用权限,则执行调用设备中该调用应用对目标设备中目标服务的调用,例如智能电视对智能手机中的“畅联”应用鉴权成功,则“畅联”应用调用的“转移通话服务”成功,如图4所示,智能电视执行“转移通话服务”,该视频通话服务转移至智能电视端执行,采用智能电视的摄像头拍摄画面,采用智能电视的屏幕显示视频通话界面U3,并采用智能电视的麦克风采集用户语音对话内容。进一步地还可以将调用成功结果反馈至调用设备。经过鉴权,若调用应用不具有目标服务的调用权限,则拒绝调用设备中该调用应用对目标设备中目标服务的调用,并将调用失败结果反馈至调用设备。
相比于现有技术中的跨设备调用的鉴权方式,通过上述步骤101-103以及步骤201-204相应的跨设备调用以及鉴权方式,在调用设备中的调用应用(APP)请求调用目标设备的目标服务时,将远程服务调用请求发送至目标设备,且该远程服务调用请求中包括调用设备ID、调用应用ID和目标服务信息。目标设备可以通过远程服务调用请求中的调用设备ID、调用应用ID明确调用主体,并且还可以根据调用设备ID、调用应用ID进一步分配一个分布式用户ID作为调用主体ID。
目标设备在对调用主体进行鉴权时,是通过调用该调用设备中存储的调用主体的关于调用目标服务的权限信息,并对接收的权限信息进行鉴权,无需用户在目标设备端再进行一次授权操作。
图5示出了本发明实施例提供的调用设备与目标设备的交互示意图,如图5所示,结合调用设备和目标设备之间的交互完整地描述跨设备远程服务调用的权限校验流程,其中设备D1和设备D2共处于分布式场景中,且设备D1和设备D2均为运行Android系统的设备,设备D1作为调用设备,设备D2作为目标设备,设备D1上的APPD10跨设备调用设备D2上的目标服务D20,其中,该目标服务D20可以是一个系统服务,也可以是第三方开发的可供远程调用的服务。
如图5所示,设备D1和设备D2所在的分布式场景提供分布式执行框架服务(Distributed Excution Framework Service,DEFS)和分布式权限管理服务(DistributedPermission Management Service,DPMS),该DEFS用于提供分布式场景中跨设备通信和调用代理,为设备1调用设备2的目标服务提供接口,该DPMS给每个设备中Android原生权限管理服务(Permission Management Service,PMS)提供分布式权限校验(鉴权)接口。
结合基于调用设备和目标设备的远程服务调用方法与现有技术中的跨设备调用的鉴权方式进行对比,具体如下:
首先,现有技术在对跨设备调用处理中,无法区分调用主体的不同应用,即,在调用设备的基础上无法进一步细化区分出调用应用,从而不能针对同一调用设备中不同的应用进行授权。
然而在本申请要求保护的技术方案中,在调用设备中的调用应用(APP)D10请求调用目标设备的目标服务D20时,调用设备与目标设备可以通过调用设备和目标设备所在的分布式场景提供的DEFS进行相互通信,具体地,调用设备通过DEFS(D12)发送远程服务调用请求至目标设备的DEFS(D22),该远程服务调用请求包括调用设备ID、调用应用ID和目标服务信息。目标设备可以通过远程服务调用请求中的调用设备ID、调用应用ID明确调用主体,并且还可以根据调用设备ID、调用应用ID进一步分配一个分布式用户ID作为调用主体ID。
其次,现有技术中在对跨设备调用处理中,需要在调用端和被调用端进行两次授权确认,即,在调用设备中的调用应用请求调用目标设备的目标服务时,用户需要在调用设备上进行一次授权确认,并将经过该授权确认的权限信息存储在调用设备本地,目标设备接收到调用设备的目标服务调用请求后,在目标设备端再次进行一次授权确认,同样的,将经过该授权确认的权限信息存储在目标设备本地,进一步地调用设备和目标设备两端均完成鉴权后才能实现目标服务调用,其流程较为繁琐。不仅如此,在现有技术的上述权限校验处理中还存在非法调用的侵权行为。具体地,由于调用设备和目标设备各自存储关于一种目标服务调用请求的权限信息,若在调用设备端取消该权限,目标设备端不改变该权限信息状态的情况下,调用设备向目标设备发送上述相同目标服务调用请求时,目标设备端仍处于授权状态,此时则会出现非法调用的侵权行为。
然而,在本申请要求保护的技术方案中,用户授权确认仅在调用设备端执行,并将经过授权确认的权限信息存储在调用设备端,目标设备需要鉴权时,则请求调用该调用设备中存储的相应权限信息进行鉴权。其中以调用设备的权限信息作为唯一标准避免了出现现有技术中出现的调用设备和目标设备中关于同一目标服务调用的权限信息出现差异的问题。目标设备在对调用主体进行鉴权时,是通过调用该调用设备中存储的调用主体的关于调用目标服务的权限信息,并对接收的权限信息进行鉴权,无需用户在目标设备端再进行一次授权操作。
具体地,通过以下几个实施例分别说明在不同授权状况下设备1上的APP(D10)跨设备调用设备2上的目标服务的流程。
实施例一
本实施例对应的授权状态类型:智能手机中的“畅联”APP(D10)首次调用智能电视的“转移通话服务”,用于未对该调用操作进行授权。
图6示出了本发明实施例一提供的调用设备与目标设备的交互示意图,如图6所示,实施例一中的跨设备调用流程通过附图中所示的多个步骤实现,具体地该多个步骤所汇成的实施例如下:
步骤S001:用户打开智能手机上的“畅联”APP(D10),并选择使用调用智能电视的“转移通话服务”。
步骤S002:“畅联”APP(D10)调用智能手机的PMS(D11)接口请求调用智能电视的“转移通话服务”所需的权限。
步骤S003:PMS(D11)响应于“畅联”APP(D10)调用智能电视上的“转移通话服务”的请求信息确定该请求信息是否为“畅联”APP(D10)首次请求调用智能电视上的“转移通话服务”,PMS(D11)在确定该请求信息为“畅联”APP(D10)首次请求且调用“转移通话服务”(需要调用智能电视的摄像头和麦克风,两设备的调用权限均为危险等级)所需权限的权限等级为危险级的情况下,如2所示,在智能手机的调“畅联”APP(D10)d的界面U1上覆盖生成的授权确定界面U2。
步骤S004:用户点击授权确定界面上的“始终允许”按钮后完成授权操作,PMS(D11)获取用户在授权确定界面U2的操作结果(授权结果),并将该授权结果作为“畅联”APP(D10)请求调用智能电视上的“转移通话服务”的权限信息存储在本地相应数据库中。
步骤S005:在“畅联”通过PMS(D11)接口获取到调用智能电视的“转移通话服务”的权限信息的情况下,进一步地“畅联”将智能手机ID(device ID),“畅联”ID(APP ID)以及用于识别“转移通话服务”(target service)的信息(远程服务调用请求)发送至DEFS(D12),以调用智能手机的DEFS(D12)接口与智能电视进行通信。
步骤S006:DEFS(D12)将远程服务调用请求发送至智能电视,其中,发送至智能电视的远程服务调用请求中包括智能手机ID(device ID),“畅联”ID(APP ID)以及用于识别“转移通话服务”(target service)的信息。
步骤S007:智能电视的DEFS(D22)接收到智能手机发送的远程服务调用请求后,根据该远程服务调用请求中的智能手机ID以及“畅联”ID在智能电视的预留分布式用户ID(DUID)的资源池中分配一个分布式用户ID。
步骤S008:智能电视的DEFS(D22)将所分配的分布式用户ID作为本次跨设备调用操作中的调用主体ID,并将调用主体的目标服务调用请求发送至智能电视的目标服务(D20),其中该目标服务调用请求中包含调用主体ID,此时调用主体ID为根据智能手机ID以及“畅联”ID分配得到DUID。
步骤S009:该目标服务在接收到的目标服务调用请求后,根据该DUID调用智能电视的android PMS(D21)原生鉴权接口进行权限校验,以确定该“畅联”APP(D10)是否具有调用智能电视“转移通话服务”的调用权限。
步骤S010:智能电视的PMS(D21)识别目标服务调用请求中的调用主体ID类型为DUID,确定调用主体的目标服务调用请求为跨设备远程服务调用请求。
步骤S011:确定调用主体的目标服务调用请求为跨设备远程服务调用请求的情况下,直接调用智能电视的DPMS(D23)接口请求鉴权。
步骤S012:在智能电视的DPMS(D23)接收到调用主体是否具有调用目标服务的调用权限的鉴权请求后,请求跨设备调用智能手机的DPMS(D13),以请求调用主体“畅联”关于调用“转移通话服务”的权限信息,具体地,DPMS(D23)调用智能电视的DEFS(D22)接口与智能手机进行通信,将该权限信息的调用指令发送至智能手机的DEFS(D12),其中,发送至智能手机的DEFS(D12)的权限信息调用指令中包括“畅联”ID和用于识别“转移通话服务”的信息。
步骤S013:智能手机的DEFS(D12)将收到的权限信息调用指令发送至智能手机的DPMS(D13),智能手机的DPMS(D13)根据权限信息调用指令向智能手机的PMS(D11)请求“畅联”调用智能电视的“转移通话服务”的权限信息。
步骤S014:智能手机的PMS(D11)将查询到的“畅联”调用智能电视的“转移通话服务”的权限信息反馈至智能手机的DPMS(D13)。
步骤S015:智能手机的DPMS(D13)进一步通过智能手机的DEFS(D12)将“畅联”调用智能电视的“转移通话服务”的权限信息发送至智能电视的DEFS(D22)进一步地智能电视的DEFS(D22)将“畅联”调用智能电视的“转移通话服务”的权限信息反馈至智能电视的DPMS(D23),以实现智能手机与智能电视之间的关于“畅联”APP的调用权限的同步。
步骤S016:智能电视的DPMS(D23)对“畅联”调用智能电视的“转移通话服务”的权限信息进行鉴权,以确定“畅联”是否具有调用智能电视的“转移通话服务”的调用权限,由于此前用户已经进行授权,因此,该鉴权结果为“畅联”具有调用智能电视的“转移通话服务”的调用权限,判定鉴权通过,进一步地并将鉴权结果发送至智能电视的PMS(D21)。
步骤S017:在DPMS(D23)对“畅联”调用智能电视的“转移通话服务”的权限信息的鉴权通过的情况下,智能电视的PMS还将鉴权结果反馈至智能电视的目标服务(D20)。
步骤S018:目标服务(D20)在获取到上述鉴权通过的信息后执行转移通话服务,本次调用成功。
步骤S019:目标服务(D20)将调用成功的结果发送给智能电视的DEFS(D22)。
步骤S020:进一步地,智能电视的DEFS(D22)将该调用成功结果发送给智能手机的DEFS(D12)。
步骤S021:智能手机的DEFS(D12)将调用成功结果反馈给调用应用“畅联”(D10)。
实施例二
本实施例对应的授权状态类型:智能手机中的“畅联”APP(D10)非首次调用智能电视的“转移通话服务”,且用户的在先授权未被取消。
图7示出了本发明实施例二提供的调用设备与目标设备的交互示意图,如图7所示,实施例二中的跨设备调用流程通过附图中所示的多个步骤实现,具体地该多个步骤所汇成的实施例如下:
步骤S031:用户打开智能手机上的“畅联”APP(D10),并选择使用调用智能电视的“转移通话服务”。
步骤S032:“畅联”APP(D10)调用智能手机的PMS(D11)接口请求调用智能电视的“转移通话服务”所需的权限。
步骤S033:PMS(D11)响应于“畅联”APP(D10)调用智能电视上的“转移通话服务”的请求信息确定该请求信息是否为“畅联”APP(D10)首次请求调用智能电视上的“转移通话服务”,PMS(D11)在确定该请求信息为“畅联”APP(D10)为非首次请求且调用“转移通话服务”的情况下,无需请求用户授权。
步骤S034:“畅联”APP直接将智能手机ID(device ID),“畅联”ID(APP ID)以及用于识别“转移通话服务”(target service)的信息发送至DEFS(D12)。
步骤S035:智能手机的DEFS(D12)将远程服务调用请求发送至智能电视,其中,发送至智能电视的远程服务调用请求中包括智能手机ID(device ID),“畅联”ID(APP ID)以及用于识别“转移通话服务”(target service)的信息。
步骤S036:智能电视的DEFS(D22)接收到智能手机发送的远程服务调用请求后,根据该远程服务调用请求中的智能手机ID以及“畅联”ID在智能电视的预留分布式用户ID(DUID)的资源池中分配一个分布式用户ID,并将所分配的分布式用户ID作为本次跨设备调用操作中的调用主体ID。
步骤S037:进一步地,智能电视的DEFS(D22)将调用主体的目标服务调用请求发送至智能电视的目标服务(D20),其中该目标服务调用请求中包含调用主体ID,此时调用主体ID为根据智能手机ID以及“畅联”ID分配得到DUID。
步骤S038:该目标服务(D20)在接收到的目标服务调用请求后,根据该DUID调用智能电视的android PMS(D21)原生鉴权接口进行权限校验,以确定该“畅联”APP是否具有调用智能电视“转移通话服务”的调用权限。
步骤S039:智能电视的PMS(D21)识别目标服务调用请求中的调用主体ID类型为DUID,进一步可以确定调用主体的目标服务调用请求为跨设备远程服务调用请求。
步骤S040:在确定调用主体的目标服务调用请求为跨设备远程服务调用请求的情况下,直接调用智能电视的DPMS(D23)接口请求鉴权。
步骤S041:在智能电视的DPMS(D23)接收到调用主体是否具有调用目标服务的调用权限的鉴权请求后,请求跨设备调用智能手机的DPMS(D13),以请求调用主体“畅联”关于调用“转移通话服务”的权限信息,具体地,DPMS(D23)调用智能电视的DEFS(D22)接口与智能手机进行通信,将该权限信息的调用指令发送至智能手机的DEFS(D12),其中,发送至智能手机的DEFS(D12)的权限信息调用指令中包括“畅联”ID和用于识别“转移通话服务”的信息。
步骤S042:智能手机的DEFS(D12)将收到的权限信息调用指令发送至智能手机的DPMS(D13),智能手机的DPMS(D13)根据权限信息调用指令向智能手机的PMS(D11)请求“畅联”调用智能电视的“转移通话服务”的权限信息。
步骤S043:智能手机的PMS(D11)将查询到的“畅联”调用智能电视的“转移通话服务”的权限信息反馈至智能手机的DPMS(D13)。
步骤S044:智能手机的DPMS(D13)进一步通过智能手机的DEFS(D12)将“畅联”调用智能电视的“转移通话服务”的权限信息发送至智能电视的DEFS(D22)。进一步地智能电视的DEFS(D22)将“畅联”调用智能电视的“转移通话服务”的权限信息反馈至智能电视的DPMS(D23),以实现智能手机与智能电视之间的关于“畅联”APP(D10)的调用权限的同步。
步骤S045:智能电视的DPMS(D23)对“畅联”调用智能电视的“转移通话服务”的权限信息进行鉴权,以确定“畅联”是否具有调用智能电视的“转移通话服务”的调用权限,由于此前用户已经进行授权,且该授权未被取消,因此,该鉴权结果为“畅联”具有调用智能电视的“转移通话服务”的调用权限,判定鉴权通过。将鉴权结果发送至智能电视的PMS(D21)
步骤S046:在DPMS(D23)对“畅联”调用智能电视的“转移通话服务”的权限信息的鉴权通过的情况下,智能电视的PMS(D21)还将鉴权通过信息反馈至智能电视的目标服务(D20)。
步骤S047:目标服务(D20)在获取到上述鉴权通过的信息后执行转移通话服务,且本次调用成功。
步骤S048:目标服务(D20)将调用成功的结果发送给智能电视的DEFS(D22)。
步骤S049:进一步地,智能电视的DEFS(D22)将该调用成功结果发送给智能手机的DEFS(D12)。
步骤S050:智能手机的DEFS(D12)将调用成功结果反馈给调用应用“畅联”(D10)。
实施例三
本实施例对应的授权状态类型:智能手机中的“畅联”APP(D10)非首次调用智能电视的“转移通话服务”,且在先授权已被取消。
图8示出了本发明实施例三提供的调用设备与目标设备的交互示意图,如图8所示,实施例三中的跨设备调用流程通过附图中所示的多个步骤实现,具体地该多个步骤所汇成的实施例如下:
步骤S061:用户通过在智能手机的相关设置中取消“畅联”APP(D10)调用智能电视的“转移通话服务”的权限。
步骤S062:用户打开智能手机上的“畅联”APP(D10),并选择使用调用智能电视的“转移通话服务”。
步骤S063:“畅联”APP(D10)调用智能手机的PMS(D11)接口请求调用智能电视的“转移通话服务”所需的权限,PMS(D11)响应于“畅联”APP(D10)调用智能电视上的“转移通话服务”的请求信息确定该请求信息是否为“畅联”APP(D10)首次请求调用智能电视上的“转移通话服务”,PMS(D11)在确定该请求信息为“畅联”APP(D10)为非首次请求且调用“转移通话服务”的情况下,无需请求用户授权,“畅联”直接将智能手机ID(device ID),“畅联”ID(APP ID)以及用于识别“转移通话服务”(target service)的信息发送至DEFS(D12),以调用智能手机的DEFS(D12)接口与智能电视进行通信.
步骤S064:智能手机的DEFS(D11)将远程服务调用请求发送至智能电视,其中,发送至智能电视的远程服务调用请求中包括智能手机ID(device ID),“畅联”ID(APP ID)以及用于识别“转移通话服务”(target service)的信息。
步骤S065:智能电视的DEFS(D12)接收到智能手机发送的远程服务调用请求后,根据该远程服务调用请求中的智能手机ID以及“畅联”ID在智能电视的预留分布式用户ID(DUID)的资源池中分配一个分布式用户ID,并将所分配的分布式用户ID作为本次跨设备调用操作中的调用主体ID。
步骤S066:智能电视的DEFS(D22)将调用主体的目标服务调用请求发送至智能电视的目标服务(D20),其中该目标服务调用请求中包含调用主体ID,此时调用主体ID为根据智能手机ID以及“畅联”ID分配得到DUID。
步骤S067:该目标服务(D20)在接收到的目标服务调用请求后,根据该DUID调用智能电视的android PMS(D21)原生鉴权接口进行权限校验,以确定该“畅联”APP(D10)是否具有调用智能电视“转移通话服务”的调用权限。
步骤S068:进一步地,智能电视的PMS(D21)识别目标服务调用请求中的调用主体ID类型为DUID,进一步可以确定调用主体的目标服务调用请求为跨设备远程服务调用请求。
步骤S069:在确定调用主体的目标服务调用请求为跨设备远程服务调用请求的情况下,,直接调用智能电视的DPMS(D23)接口请求鉴权。
步骤S070:在智能电视的DPMS(D23)接收到调用主体是否具有调用目标服务的调用权限的鉴权请求后,请求跨设备调用智能手机的DPMS(D13),以请求调用主体“畅联”关于调用“转移通话服务”的权限信息,具体地,DPMS(D23)调用智能电视的DEFS(D22)接口与智能手机进行通信,将该权限信息的调用指令发送至智能手机的DEFS(D12),其中,发送至智能手机的DEFS(D12)的权限信息调用指令中包括“畅联”ID和用于识别“转移通话服务”的信息。
步骤S071:智能手机的DEFS(D12)将收到的权限信息调用指令发送至智能手机的DPMS(D13),智能手机的DPMS(D13)根据权限信息调用指令向智能手机的PMS(D11)请求“畅联”调用智能电视的“转移通话服务”的权限信息。
步骤S072:智能手机的PMS(D11)将查询到的“畅联”调用智能电视的“转移通话服务”的权限信息反馈至智能手机的DPMS(D13)。
步骤S073:智能手机的DPMS(D13)进一步通过智能手机的DEFS(D12)将“畅联”调用智能电视的“转移通话服务”的权限信息发送至智能电视的DEFS(D22)。进一步地智能电视的DEFS(D22)将“畅联”调用智能电视的“转移通话服务”的权限信息反馈至智能电视的DPMS(D23),以实现智能手机与智能电视之间的关于“畅联”APP(D10)的调用权限的同步。
步骤S074:智能电视的DPMS(D23)对“畅联”调用智能电视的“转移通话服务”的权限信息进行鉴权,以确定“畅联”是否具有调用智能电视的“转移通话服务”的调用权限,由于此前用户已经取消授权,因此,该鉴权结果为“畅联”不具有调用智能电视的“转移通话服务”的调用权限,判定鉴权失败,将鉴权结果发送至智能电视的PMS(D21)。
步骤S075:在DPMS(D23)对“畅联”调用智能电视的“转移通话服务”的权限信息的鉴权失败的情况下,智能电视的PMS(D21)还将鉴权失败信息反馈至智能电视的目标服务(D20)。
步骤S076:目标服务(D20)在获取到上述鉴权失败的信息后拒绝执行转移通话服务,本次调用失败。
步骤S077:目标服务(D20)将调用失败的结果发送给智能电视的DEFS(D22)。
步骤S078:进一步地,智能电视的DEFS(D22)将该调用失败结果发送给智能手机的DEFS(D12)。
步骤S079:智能手机的DEFS(D12)将调用失败反馈给调用应用“畅联”(D10)。
在调用失败后,用户若想再次实现该目标服务调用,可以在智能手机端相应设置中调整“畅联”APP(D10)关于调用智能电视的“转移通话服务”的权限信息,即,手动授权。在完成该手动授权后,当“畅联”再次向智能电视申请调用“转移通话服务”时,则满足实施例二的授权状态类型,在智能电视端鉴权通过后,即可成功调用。
本发明实施例还提供一种调用设备,如图9所示的本发明实施例提供的调用设备的结构示意图,该调用设备包括处理器10A和存储器20A,所述存储器20A用于存储至少一条指令,所述指令由所述处理器10A加载并执行时以实现如下基于调用设备的远程服务调用方法:
发送远程服务调用请求至目标设备,所述远程服务调用请求包括调用设备ID、调用应用ID和目标服务信息;
接收所述目标设备发送的权限信息调用指令,所述权限信息调用指令包括所述调用应用ID和所述目标服务信息;
根据所述权限信息调用指令发送对应的权限信息至所述目标设备,所述权限信息用于反映调用应用是否具有目标服务的调用权限。
进一步地,在所述发送远程服务调用请求至目标设备之前,还包括:
响应于所述远程服务调用请求,确定是否为调用应用首次请求调用目标服务,若是,则执行权限确定过程,若否,则执行所述发送远程服务调用请求至目标设备的过程;
所述权限确定过程包括:
基于用户确定所述权限信息并将所述权限信息保存在本地。
进一步地,所述基于用户确定所述权限信息并将所述权限信息保存在本地的过程包括:
生成授权确定界面,以便于用户基于所述授权确定界面选择调用应用是否具有目标服务的调用权限。
本发明实施例还提供一种基于目标设备的远程服务调用控制装置,如图10所示的本发明实施例提供的基于目标设备的远程服务调用控制装置的结构示意图,该目标设备包括:处理器10B和存储器20B,所述存储器20B用于存储至少一条指令,所述指令由所述处理器10B加载并执行时以实现如下基于目标设备的远程服务调用方法:
接收调用设备发送的远程服务调用请求,所述远程服务调用请求包括调用设备ID、调用应用ID和目标服务信息;
发送权限信息调用指令至所述调用设备,所述权限信息调用指令包括所述调用应用ID和所述目标服务信息;
接收所述调用设备发送的权限信息,所述权限信息用于反映调用应用是否具有目标服务的调用权限;
基于所述权限信息确定调用应用是否具有目标服务的调用权限,若是,则执行所述调用设备中调用应用对目标服务的调用。
进一步地,在所述发送权限信息调用指令至所述调用设备之前,还包括:
根据所述调用设备ID和所述调用应用ID分配一个分布式用户ID作为调用主体ID,所述分布式用户ID用于识别设备和应用;
确定调用主体ID的类型,若调用主体ID的类型为分布式用户ID,则执行所述发送权限信息调用指令至所述调用设备的过程,若调用主体ID的类型为本地ID,则执行本地调用权限校验。
进一步地,在所述基于所述权限信息确定调用应用是否具有目标服务的调用权限的过程中,若否,则拒绝所述调用设备中调用应用对目标服务的调用并返回调用失败信息至所述调用设备。
本发明实施例还提供一种分布式系统,且如图11所示的本发明实施例提供的分布式系统的结构示意图,该分布式系统中可以包括多个设备(D1、D2、D3、D4、D5、Dn),其中,该多个设备包括至少一个调用设备,以及至少一个目标设备。该多个设备的登陆账号可以为同一账号(如均使用同一华为账号)。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述基于调用设备的远程服务调用方法或上述基于目标设备的远程服务调用方法。
需要说明的是,本发明实施例中所涉及的设备可以包括但不限于个人计算机(Personal Computer,PC)、个人数字助理(Personal Digital Assistant,PDA)、无线手持设备、平板电脑(Tablet Computer)、手机、MP3播放器、MP4播放器等。
可以理解的是,所述应用可以是安装在终端上的应用程序(nativeApp),或者还可以是终端上的浏览器的一个网页程序(webApp),本发明实施例对此不进行限定。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种基于调用设备的远程服务调用方法,其特征在于,包括:
发送远程服务调用请求至目标设备,所述远程服务调用请求包括调用设备ID、调用应用ID和目标服务信息;
接收所述目标设备发送的权限信息调用指令,所述权限信息调用指令包括所述调用应用ID和所述目标服务信息;
根据所述权限信息调用指令发送对应的权限信息至所述目标设备,所述权限信息用于反映调用应用是否具有目标服务的调用权限。
2.根据权利要求1所述的方法,其特征在于,在所述发送远程服务调用请求至目标设备之前,还包括:
响应于所述远程服务调用请求,确定是否为调用应用首次请求调用目标服务,若是,则执行权限确定过程,若否,则执行所述发送远程服务调用请求至目标设备的过程;
所述权限确定过程包括:
基于用户确定所述权限信息并将所述权限信息保存在本地。
3.根据权利要求2所述的方法,其特征在于,
所述基于用户确定所述权限信息并将所述权限信息保存在本地的过程包括:
生成授权确定界面,以便于用户基于所述授权确定界面选择调用应用是否具有目标服务的调用权限。
4.一种基于目标设备的远程服务调用方法,其特征在于,包括:
接收调用设备发送的远程服务调用请求,所述远程服务调用请求包括调用设备ID、调用应用ID和目标服务信息;
发送权限信息调用指令至所述调用设备,所述权限信息调用指令包括所述调用应用ID和所述目标服务信息;
接收所述调用设备发送的权限信息,所述权限信息用于反映调用应用是否具有目标服务的调用权限;
基于所述权限信息确定调用应用是否具有目标服务的调用权限,若是,则执行所述调用设备中调用应用对目标服务的调用。
5.根据权利要求4所述的方法,其特征在于,
在所述发送权限信息调用指令至所述调用设备之前,还包括:
根据所述调用设备ID和所述调用应用ID分配一个分布式用户ID作为调用主体ID,所述分布式用户ID用于识别设备和应用;
确定调用主体ID的类型,若调用主体ID的类型为分布式用户ID,则执行所述发送权限信息调用指令至所述调用设备的过程,若调用主体ID的类型为本地ID,则执行本地调用权限校验。
6.根据权利要求4所述的方法,其特征在于,
在所述基于所述权限信息确定调用应用是否具有目标服务的调用权限的过程中,若否,则拒绝所述调用设备中调用应用对目标服务的调用并返回调用失败信息至所述调用设备。
7.一种调用设备,其特征在于,所述调用设备包括:处理器和存储器,所述存储器用于存储至少一条指令,所述指令由所述处理器加载并执行时以实现如权利要求1-3中任意一项所述的基于调用设备的远程服务调用方法。
8.一种目标设备,其特征在于,所述目标设备包括:处理器和存储器,所述存储器用于存储至少一条指令,所述指令由所述处理器加载并执行时以实现如权利要求4-6中任意一项所述的基于目标设备的远程服务调用方法。
9.一种系统,其特征在于,包括:
至少一个如权利要求7所述的调用设备,以及至少一个如权利要求8所述的目标设备。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-3中任意一项所述的基于调用设备的远程服务调用方法或权利要求4-6任意一项所述的基于目标设备的远程服务调用方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010758320.9A CN114064303A (zh) | 2020-07-31 | 2020-07-31 | 远程服务调用方法、设备、系统、存储介质 |
US18/007,395 US20230284019A1 (en) | 2020-07-31 | 2021-07-23 | Remote service invoking method, device, system, and storage medium |
EP21851184.8A EP4177753A4 (en) | 2020-07-31 | 2021-07-23 | REMOTE SERVICE CALL METHOD, DEVICE AND SYSTEM, AND RECORDING MEDIUM |
PCT/CN2021/108255 WO2022022428A1 (zh) | 2020-07-31 | 2021-07-23 | 远程服务调用方法、设备、系统、存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010758320.9A CN114064303A (zh) | 2020-07-31 | 2020-07-31 | 远程服务调用方法、设备、系统、存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114064303A true CN114064303A (zh) | 2022-02-18 |
Family
ID=80037596
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010758320.9A Pending CN114064303A (zh) | 2020-07-31 | 2020-07-31 | 远程服务调用方法、设备、系统、存储介质 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20230284019A1 (zh) |
EP (1) | EP4177753A4 (zh) |
CN (1) | CN114064303A (zh) |
WO (1) | WO2022022428A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023185166A1 (zh) * | 2022-03-30 | 2023-10-05 | Oppo广东移动通信有限公司 | 服务调用方法、装置、设备及存储介质 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001090883A2 (en) * | 2000-05-09 | 2001-11-29 | Sun Microsystems, Inc. | Remote function invocation with messaging in a distributed computing environment |
US9015730B1 (en) * | 2013-12-17 | 2015-04-21 | International Business Machines Corporation | Natural language access to application programming interfaces |
CN106330958B (zh) * | 2016-09-29 | 2020-07-07 | 上海创功通讯技术有限公司 | 一种安全访问方法及装置 |
CN110366843B (zh) * | 2017-07-13 | 2020-12-25 | 华为技术有限公司 | 控制可信应用访问的方法和终端 |
US11061696B2 (en) * | 2019-01-22 | 2021-07-13 | Servicenow, Inc. | Extension points for web-based applications and services |
CN110619226A (zh) * | 2019-09-12 | 2019-12-27 | 秒针信息技术有限公司 | 一种基于平台的数据处理方法、系统、设备及存储介质 |
US10628244B1 (en) * | 2019-10-29 | 2020-04-21 | Snowflake Inc. | Calling external functions from a data warehouse |
CN110941820A (zh) * | 2019-12-04 | 2020-03-31 | 福尔达车联网(深圳)有限公司 | 一种车辆安全的检测方法及装置、汽车、可读存储介质 |
-
2020
- 2020-07-31 CN CN202010758320.9A patent/CN114064303A/zh active Pending
-
2021
- 2021-07-23 EP EP21851184.8A patent/EP4177753A4/en active Pending
- 2021-07-23 WO PCT/CN2021/108255 patent/WO2022022428A1/zh unknown
- 2021-07-23 US US18/007,395 patent/US20230284019A1/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023185166A1 (zh) * | 2022-03-30 | 2023-10-05 | Oppo广东移动通信有限公司 | 服务调用方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2022022428A1 (zh) | 2022-02-03 |
EP4177753A4 (en) | 2023-10-18 |
US20230284019A1 (en) | 2023-09-07 |
EP4177753A1 (en) | 2023-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111131242B (zh) | 一种权限控制方法、装置和系统 | |
CN106341234B (zh) | 一种授权方法及装置 | |
US9118653B2 (en) | System and method of secure sharing of resources which require consent of multiple resource owners using group URI's | |
KR102040755B1 (ko) | 음성 통신 처리 방법 및 시스템, 전자 장치 및 저장 매체 | |
US20140033280A1 (en) | System and method of mapping and protecting communication services with oauth | |
CN103944737A (zh) | 用户身份认证方法、第三方认证平台、运营商认证平台 | |
US11962428B2 (en) | Meeting room reservation system and related techniques | |
CN112507295A (zh) | 数据处理方法及系统 | |
CN107888589A (zh) | 一种调用可信应用的方法及其系统 | |
JP7080640B2 (ja) | リソースアクセスの制御方法及び装置 | |
KR101483810B1 (ko) | 아이덴티티 어써션 | |
CN103607374A (zh) | 基于身份认证和数据包过滤技术的网络资源访问控制方法 | |
CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
WO2022022428A1 (zh) | 远程服务调用方法、设备、系统、存储介质 | |
WO2013071836A1 (zh) | 客户端应用访问鉴权处理方法和装置 | |
CN107710673A (zh) | 用户身份认证的方法及设备 | |
CN105392112B (zh) | Mtc设备信息的保护方法、设备及系统 | |
EP3710967B1 (en) | Device authorization systems | |
CN112351048B (zh) | 一种接口访问控制方法、装置、设备和存储介质 | |
CN110430202B (zh) | 认证方法及装置 | |
CN104113511A (zh) | 一种接入ims网络的方法、系统及相关装置 | |
CN107045603A (zh) | 一种应用的调用控制方法和装置 | |
CN111143832A (zh) | 适用于多场景的移动端sdk及其混合授权方法 | |
KR100623293B1 (ko) | 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법 | |
CN104917910A (zh) | VoIP呼叫的发起、认证、处理的方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |