CN114222006A - 基于能力开放平台的处理方法和能力开放平台 - Google Patents

基于能力开放平台的处理方法和能力开放平台 Download PDF

Info

Publication number
CN114222006A
CN114222006A CN202111561985.1A CN202111561985A CN114222006A CN 114222006 A CN114222006 A CN 114222006A CN 202111561985 A CN202111561985 A CN 202111561985A CN 114222006 A CN114222006 A CN 114222006A
Authority
CN
China
Prior art keywords
capability
calling
module
service
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111561985.1A
Other languages
English (en)
Other versions
CN114222006B (zh
Inventor
李金艳
梅承力
李鹏宇
王恒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202111561985.1A priority Critical patent/CN114222006B/zh
Publication of CN114222006A publication Critical patent/CN114222006A/zh
Application granted granted Critical
Publication of CN114222006B publication Critical patent/CN114222006B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本公开涉及一种基于能力开放平台的处理方法和能力开放平台,涉及移动通信技术领域。其中,该能力调用平台采用微服务架构,基于该能力调用平台的处理方法包括:发布对外开放的能力的调用入口信息;响应于能力订购方的能力订购请求,生成能力订购方与订购的能力之间的对应关系;在接收到能力调用方根据调用入口信息发起的能力调用请求后,根据能力订购方与订购的能力之间的对应关系对能力调用方进行身份认证;在能力调用方通过身份认证的情况下,将能力调用请求发送至对应的能力模块。通过以上步骤,实现了采用微服务架构的、可落地实现的网络能力平台的处理方法,能够指导能力开放平台的落地和实际部署。

Description

基于能力开放平台的处理方法和能力开放平台
技术领域
本公开涉及移动通信技术领域,特别涉及一种基于能力开放平台的处理方法和能力开放平台。
背景技术
3GPP标准TS23.222定义了面向移动通信网的通用应用程序接口架构(CAPIF架构)。基于该架构可提供对外统一的能力开放平台,支持与网络能力开放功能(NetworkExposure Function,简称NEF)联合提供对外的网络开放能力,是网络能力开放架构实现的重要参考。
CAPIF架构定义了四个主要的功能模块:应用程序接口开放功能(API exposingfunction,简称AEF)模块、应用程序接口发布功能(API publishing function,简称APF)模块、应用程序接口管理功能(API management function,简称AMF)模块、核心功能(CAPIFcore function)模块。
3GPP定义的CAPIF架构,在一定程度上对能力开放平台的基本模块功能做了标准化。但是其模块功能不够完善具体,不足以支持产品实现,无法指导实际部署。
发明内容
针对上述技术问题,本公开提出了一种采用微服务架构的、可落地实现的网络能力平台及处理方法,能够指导能力开放平台的落地和实际部署,而且,通过采用微服务架构,提高了能力开放平台模块实现上的独立性,加快了产品实现的进程。
根据本公开的第一方面,提供了一种基于能力开放平台的处理方法,所述能力开放平台采用微服务架构,包括:发布对外开放的能力的调用入口信息;响应于能力订购方的能力订购请求,生成所述能力订购方与订购的能力之间的对应关系;在接收到能力调用方根据所述调用入口信息发起的能力调用请求后,根据所述能力订购方与订购的能力之间的对应关系对所述能力调用方进行身份认证;在所述能力调用方通过身份认证的情况下,将所述能力调用请求发送至对应的能力模块,以实现对所述能力模块提供的能力的调用。
在一些实施例中,所述对外提供的能力包括网络能力和业务能力。
在一些实施例中,发布对外开放的网络能力的调用入口信息包括:响应于网络能力子系统的能力发布请求,对所述网络能力子系统提供的网络能力进行注册;对已注册的网络能力的调用入口信息进行发布。
在一些实施例中,当所述能力调用请求为网络能力调用请求时,将所述能力调用请求发送至对应的能力模块包括:将所述能力调用请求由当前能力调用模块转发至目标能力调用模块,以通过所述目标能力调用模块调用相应的网络能力模块,其中,所述目标能力调用模块与所述网络能力模块位于同一区域。
在一些实施例中,发布对外开放的业务能力的调用入口信息包括:响应于业务能力发布方的能力发布请求,对所述业务能力发布方进行身份认证;在所述业务能力发布方通过身份认证的情况下,对所述业务能力发布方提供的业务能力进行注册;对已注册的业务能力的调用入口信息进行发布。
在一些实施例中,当所述能力调用请求为业务能力调用请求时,将所述能力调用请求发送至对应的能力模块包括:根据所述业务能力调用请求确定待调用的业务能力的等级;在所述待调用的业务能力的等级为第一等级时,将所述能力调用请求发送至相应的业务能力模块;在所述待调用的业务能力的等级为第二等级时,将所述能力调用请求发送至目标能力调用模块,以通过所述目标能力调用模块调用相应的业务能力模块,其中,所述目标能力调用模块与所述业务能力模块位于同一区域。
在一些实施例中,还包括:在接收到能力调用方根据所述调用入口信息发起的能力调用请求后,判断所述能力调用请求是否采用预设的接口协议;在所述能力调用请求没有采用预设的接口协议时,对所述能力调用请求进行协议转换。
在一些实施例中,还包括:在接收到能力调用方根据所述调用入口信息发起的能力调用请求后,根据所述能力调用方的公钥对所述能力调用请求进行非对称解密,其中,所述能力调用请求为根据所述能力调用方的私钥加密得到的请求。
在一些实施例中,还包括:在成功调用所述能力模块提供的能力以后,对能力调用事件进行计费。
在一些实施例中,发布对外开放的业务能力的调用入口信息还包括:对所述业务能力进行安全漏洞扫描。
在一些实施例中,还包括:对所述能力调用请求进行地址转换,以根据转换后的地址将所述能力调用请求发送至对应的能力模块。
根据本公开的第二方面,提供了一种能力开放平台,所述能力开放平台基于微服务构建,包括:能力发布模块,被配置为发布对外开放的能力的调用入口信息;能力订购模块,被配置为响应于能力订购方的能力订购请求,生成所述能力订购方与订购的能力之间的对应关系;身份认证模块,被配置为在接收到能力调用方根据所述调用入口信息发起的能力调用请求后,根据所述能力订购方与订购的能力之间的对应关系对所述能力调用方进行身份认证;能力调用模块,被配置为在所述能力调用方通过身份认证的情况下,将所述能力调用请求发送至对应的能力模块,以实现对所述能力模块提供的能力的调用。
在一些实施例中,所述能力开放平台对外提供的能力包括网络能力和业务能力。
在一些实施例中,所述能力发布模块被配置为:响应于网络能力子系统的能力发布请求,对所述网络能力子系统提供的网络能力进行注册;对已注册的网络能力的调用入口信息进行发布。
在一些实施例中,所述能力调用模块被配置为:当所述能力调用请求为网络能力调用请求时,将所述能力调用请求由当前能力调用模块转发至目标能力调用模块,以通过所述目标能力调用模块调用相应的网络能力模块,其中,所述目标能力调用模块与所述网络能力模块位于同一区域。
在一些实施例中,所述能力发布模块被配置为:响应于业务能力发布方的能力发布请求,对所述业务能力发布方进行身份认证;在所述业务能力发布方通过身份认证的情况下,对所述业务能力发布方提供的业务能力进行注册;对已注册的业务能力的调用入口信息进行发布。
在一些实施例中,所述能力调用模块被配置为:当所述能力调用请求为业务能力调用请求时,根据所述业务能力调用请求确定待调用的业务能力的等级;在所述待调用的业务能力的等级为第一等级时,将所述能力调用请求发送至相应的业务能力模块;在所述待调用的业务能力的等级为第二等级时,将所述能力调用请求发送至目标能力调用模块,以通过所述目标能力调用模块调用相应的业务能力模块,其中,所述目标能力调用模块与所述业务能力模块位于同一区域。
根据本公开的第三方面,提供了一种能力开放平台,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令,执行上述任一实施例所述的基于能力开放平台的处理方法。
根据本公开的第四方面,提供了一种计算机可存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现上述任一实施例所述的基于能力开放平台的处理方法。
在上述实施例中,实现了一种采用微服务架构的、可落地实现的网络能力平台及处理方法,能够指导能力开放平台的落地和实际部署,而且,通过采用微服务架构,提高了能力开放平台模块实现上的独立性,加快了产品实现的进程。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同说明书一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1是示出根据本公开一些实施例的基于能力开放平台的处理方法的流程图;
图2a是示出根据本公开一些实施例的网络能力发布方法的流程图;
图2b是示出根据本公开一些实施例的业务能力发布方法的流程图;
图3a是示出根据本公开一些实施例的网络能力调用方法的部分流程示意图;
图3b是示出根据本公开一些实施例的业务能力调用方法的部分流程示意图;
图4是示出根据本公开一些实施例的能力开放平台的框图;
图5是示出根据本公开另一些实施例的能力开放平台的框图;
图6是示出根据本公开一些实施例的能力开放系统的框图;
图7是示出根据本公开再一些实施例的能力开放平台的框图;
图8是示出用于实现本公开一些实施例的计算机系统的框图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1是示出根据本公开一些实施例的基于能力开放平台的处理方法的流程图。其中,能力开放平台采用微服务架构。如图1所示,该方法包括:
步骤S120:发布对外开放的能力的调用入口信息。
在一些实施例中,对外开放的能力包括网络能力。网络能力指把移动网络的一些可暴露能力对外开放,网络能力的来源是移动通信网,需要移动网络的配合。示例性地,网络能力包括以下至少一项:用户位置定位,用户的服务质量(QoS)管理,用户数据转发路由的指定等。
在另一些实施例中,对外开放的能力包括业务能力。业务能力指把可被第三方调用的业务能力对外开放,业务能力开放无需移动网络的配合。示例性地,业务能力包括以下至少一项:如视频处理能力,存储能力,人工智能(AI)能力。
在再一些实施例中,对外开放的能力包括网络能力和业务能力。
示例性地,在步骤S120中,发布的对外开放的能力(服务)的调用入口信息为对外开放的能力(服务)的访问地址,比如,对外开放的网络能力的统一资源定位器(URL)。此外,在步骤S120中,还可发布对外开放的能力(服务)的介绍信息。
步骤S140:响应于能力订购方的能力订购请求,生成能力订购方与订购的能力之间的对应关系。
示例性地,能力订购方为终端用户、或者第三方应用等等。
在一些实施例中,在接收到能力订购方的能力订购请求后,对能力订购方进行身份验证;在能力订购方通过身份验证的情况下,生成能力订购方与订购的能力之间的对应关系;在能力订购方未通过身份验证的情况下,拒绝能力订购方的能力订购请求。
示例性地,能力订购方与订购的能力之间的对应关系包括:能力订购方的标识、能力订购方订购的能力的标识。此外,该对应关系还可包括订购的能力的有效期、订购的能力的价格等等。具体实施时,能力订购方与订购的能力之间的对应关系可具体体现为能力订购合同、或者能力订购数据表等等。
步骤S160:在接收到能力调用方根据调用入口信息发起的能力调用请求后,根据能力订购方与订购的能力之间的对应关系对能力调用方进行身份验证。
能力调用方根据能力开放平台发布的能力调用入口信息,比如能力的访问地址,向能力开放平台发起能力调用请求。
在一些实施例中,步骤S160包括:在接收到能力调用请求后,能力开放平台从能力调用请求中获取能力调用方的标识以及待调用的能力的标识,然后根据能力调用方的标识以及待调用的能力的标识查询能力订购方与订购的能力之间的对应关系,若查找出该能力调用方针对待调用的能力的订购记录,则身份验证通过;若未查找出该能力调用方针对待调用的能力的订购记录,则身份验证未通过。在另一些实施例中,在接收到能力调用请求后,能力开放平台从能力调用请求中获取待调用的能力的标识,从缓存比如上下文中获取能力调用方的标识,然后通过查询能力订购方与订购的能力之间的对应关系对能力调用方进行身份验证。
在一些实施例中,基于能力开放平台的处理方法还包括:在接收到能力调用方根据调用入口信息发起的能力调用请求后,判断能力调用请求是否采用预设的接口协议;在判断出能力调用请求没有采用预设的接口协议时,对能力调用请求进行协议转换;在判断出能力调用请求采用预设的接口协议时,不对能力调用请求进行协议转换。示例性地,预设的接口协议可采用HTTP、SOAP、或者其他接口协议。
在本公开实施例中,通过对于不满足预设接口规范的调用请求进行协议适配和转换,能够提高能力开放平台的适用性和兼容性,提高能力调用方的用户体验。
在一些实施例中,能力调用请求为根据能力调用方的私钥加密得到的请求。在该实施例中,基于能力开放平台的处理方法还包括:在接收到能力调用方根据调用入口信息发起的能力调用请求后,根据能力调用方的公钥对所述能力调用请求进行非对称解密,以得到能力调用请求的明文。通过对能力调用请求进行加、解密,能够提高能力调用过程的安全性。
步骤S180:在能力调用方通过身份认证的情况下,将能力调用请求发送至对应的能力模块,以实现对能力模块提供的能力的调用。
在一些实施例中,基于能力开放平台的处理方法还包括:对能力调用请求进行地址转换,以根据转换后的地址将所述能力调用请求发送至对应的能力模块。在本公开实施例中,通过对能力调用请求进行地址转换,能够提高移动网络层面的安全性。
在一些实施例中,基于能力开放平台的处理方法还包括:在成功调用所述能力模块提供的能力以后,对能力调用事件进行计费。示例性地,可以按照能力调用次数、或者能力调用时间等对能力调用事件进行计费。
在本公开实施例中,通过以上步骤实现了一种基于微服务的、可落地实现的网络能力开放平台的处理方法,该处理方法考虑了业务及网络能力的发布、调用等,功能设计明确、齐备,能够指导能力开放平台的落地和实际部署,而且,通过采用微服务架构,提高了能力开放平台模块实现上的独立性,加快了产品实现的进程。
图2a是示出根据本公开一些实施例的网络能力发布方法的流程图。图2a所示流程是对步骤S120的详细说明。如图2a所示,网络能力发布方法包括:
步骤S121:响应于网络能力子系统的能力发布请求,对网络能力子系统提供的网络能力进行注册。
在一些实施例中,网络能力子系统为省级网络能力子系统。省级网络能力子系统通过其内部的能力发布模块向能力开放平台发送能力发布请求。在接收到省级网络能力子系统的能力发布请求后,根据能力发布请求确定待开放的网络能力(即网络能力子系统提供的网络能力),然后对待开放的网络能力进行注册。
能力注册,一般是指在平台上完成能力相关产品(比如能力相关软件)的认证和入库,具备可发布能力。
步骤S122:对已注册的网络能力的调用入口信息进行发布。
示例性地,在该步骤中,发布的网络能力的调用入口信息为对外开放的能力(服务)的访问地址,比如,对外开放的网络能力的统一资源定位器(URL)。此外,在该步骤中,还可发布对外开放的能力(服务)的介绍等信息。
在本公开实施例中,通过以上步骤简单、高效地实现了网络能力的发布。
图2b是示出根据本公开一些实施例的业务能力发布方法的流程图。图2b所示流程是对步骤S120的详细说明。如图2b所示,业务能力发布方法包括:
步骤S121':响应于业务能力发布方的能力发布请求,对业务能力发布方进行身份认证。
其中,业务能力发布方为第三方应用、或者终端用户等。在一些实施例中,业务能力发布方向能力开放平台发送能力发布请求。能力开放平台从能力发布请求中获取业务能力发布方的身份信息,然后基于业务能力发布方的身份信息对业务能力发布方进行验证。比如,获取的业务能力发布方的身份信息为能力发布方的签名,基于能力发布方的身份信息对业务能力发布方进行验证包括:根据业务能力发布方的公钥对能力发布方的签名进行解签,若解签成功,则业务能力发布方通过身份验证;否则,业务能力发布方未通过身份验证。
在一些实施例中,业务能力发布方法还包括:在业务能力发布方通过身份认证的情况下,生成业务能力发布方与待发布的业务能力的对应关系。示例性地,业务能力发布方与待发布的业务能力的对应关系包括业务能力发布方的标识、以及待发布的业务能力的标识等信息。具体实施时,业务能力发布方与待发布的业务能力的对应关系可具体体现为业务能力采购合同、或者业务能力采购数据表等等。
在本公开实施例中,通过对外部的业务能力发布方进行身份验证,有助于提高业务能力准入的安全性。
步骤S122':在业务能力发布方通过身份认证的情况下,对业务能力发布方提供的业务能力进行注册。
能力注册,一般是指在平台上完成能力相关产品(比如能力相关软件)的认证和入库,具备可发布能力。
步骤S123':对已注册的业务能力的调用入口信息进行发布。
示例性地,在该步骤中,发布的业务能力的调用入口信息为对外开放的能力(服务)的访问地址,比如,对外开放的业务能力的统一资源定位器(URL)。此外,在该步骤中,还可发布对外开放的业务能力(服务)的介绍等信息。
在一些实施例中,发布对外开放的业务能力的调用入口信息还包括:对业务能力产品进行安全漏洞扫描。
在本公开实施例中,通过以上步骤简单、高效、安全地实现了业务能力的发布。
图3a是示出根据本公开一些实施例的网络能力调用方法的部分流程示意图。图3a所示流程是对步骤S180的详细说明。如图3a所示,网络能力调用方法包括:
步骤S181:将能力调用请求由当前能力调用模块转发至目标能力调用模块。
在能力调用方通过身份认证的情况下,能力开放平台将能力调用请求由当前能力调用模块转发至目标能力调用模块。
其中,目标能力调用模块与待调用的网络能力模块位于同一区域。例如,当前能力调用模块为能力开放平台中的模块,而目标能力调用模块与待调用的网络能力模块为位于同一省份的网络能力子系统中的模块。
步骤S182:通过目标能力调用模块调用相应的网络能力模块。
例如,假设目标能力调用模块为A省的网络能力子系统中的能力调用模块,则通过A省的能力调用模块调用A省的网络能力模块,以实现网络能力的调用。
在本公开实施例中,通过以上步骤简单、高效地实现了网络能力的调用。在本公开实施例中,实现了一种符合实际网络架构的多级网络能力开放部署架构,比如全国-省级的两级网络能力开放部署架构,既解决了调用的一站式接入和授权的问题,简化了调用入口,为能力调用扫平了技术上的障碍;又解决了移动网络分省部署情况下的能力收敛和发布的问题。
图3b是示出根据本公开一些实施例的业务能力调用方法的部分流程示意图。图3b所示流程是对步骤S180的详细说明。如图3b所示,业务能力调用方法包括:
步骤S181':根据业务能力调用请求确定待调用的业务能力的等级。
其中,业务能力的等级分为第一等级、第二等级。示例性地,第一等级为全国性的业务能力,第二等级为省级的业务能力。
在一些实施例中,业务能力调用请求包括待调用的业务能力的等级标识。在该实施例中,根据从业务能力调用请求中获取的待调用的业务能力的等级标识确定待调用的业务能力的等级。
在待调用的业务能力的等级为第一等级时,执行步骤S182';在待调用的业务能力的等级为第二等级时,执行步骤S183'和S184'。
步骤S182':将能力调用请求发送至相应的业务能力模块。
在一些实施例中,直接将能力调用请求发送至相应的业务能力模块,以实现业务能力模块的调用。
步骤S183':将能力调用请求发送至目标能力调用模块。
其中,目标能力调用模块与待调用的网络能力模块位于同一区域。例如,当前能力调用模块为能力开放平台中的模块,而目标能力调用模块与待调用的业务能力模块为位于同一省份的业务能力子系统中的模块。
步骤S184':通过目标能力调用模块调用相应的业务能力模块。
例如,假设目标能力调用模块为A省的业务能力子系统中的能力调用模块,则通过A省的能力调用模块调用A省的业务能力模块,以实现业务能力的调用。
在本公开实施例中,通过以上步骤简单、高效地实现了业务能力的调用。
图4是示出根据本公开一些实施例的能力开放平台的框图。如图4所示,本公开实施例的能力开放平台包括:能力发布模块410、能力订购模块420、身份认证模块430、能力调用模块440。
能力发布模块410,被配置为发布对外开放的能力的调用入口信息。
在一些实施例中,对外开放的能力包括网络能力。网络能力指把移动网络的一些可暴露能力对外开放,网络能力的来源是移动通信网,需要移动网络的配合。示例性地,网络能力包括以下至少一项:用户位置定位,用户的服务质量(QoS)管理,用户数据转发路由的指定等。
在另一些实施例中,对外开放的能力包括业务能力。业务能力指把可被第三方调用的业务能力对外开放,业务能力开放无需移动网络的配合。示例性地,业务能力包括以下至少一项:如视频处理能力,存储能力,人工智能(AI)能力。
在再一些实施例中,对外开放的能力包括网络能力和业务能力。
示例性地,发布的对外开放的能力(服务)的调用入口信息为对外开放的能力(服务)的访问地址,比如,对外开放的网络能力的统一资源定位器(URL)。此外,还可发布对外开放的能力(服务)的介绍信息。
在一些实施例中,能力发布模块410被配置为:响应于网络能力子系统的能力发布请求,对所述网络能力子系统提供的网络能力进行注册;对已注册的网络能力的调用入口信息进行发布。
在一些实施例中,能力发布模块410被配置为:响应于业务能力发布方的能力发布请求,对所述业务能力发布方进行身份认证;在所述业务能力发布方通过身份认证的情况下,对所述业务能力发布方提供的业务能力进行注册;对已注册的业务能力的调用入口信息进行发布。
能力订购模块420,被配置为响应于能力订购方的能力订购请求,生成能力订购方与订购的能力之间的对应关系。
示例性地,能力订购方为终端用户、或者第三方应用等等。
在一些实施例中,能力订购模块420在接收到能力订购方的能力订购请求后,对能力订购方进行身份验证;在能力订购方通过身份验证的情况下,生成能力订购方与订购的能力之间的对应关系;在能力订购方未通过身份验证的情况下,拒绝能力订购方的能力订购请求。
示例性地,能力订购方与订购的能力之间的对应关系包括:能力订购方的标识、能力订购方订购的能力的标识。此外,该对应关系还可包括订购的能力的有效期、订购的能力的价格等等。具体实施时,能力订购方与订购的能力之间的对应关系可具体体现为能力订购合同、或者能力订购数据表等等。
身份认证模块430,被配置为在接收到能力调用方根据调用入口信息发起的能力调用请求后,根据能力订购方与订购的能力之间的对应关系对能力调用方进行身份验证。
在一些实施例中,身份认证模块430在接收到能力调用请求后,从能力调用请求中获取能力调用方的标识以及待调用的能力的标识,然后根据能力调用方的标识以及待调用的能力的标识查询能力订购方与订购的能力之间的对应关系,若查找出该能力调用方针对待调用的能力的订购记录,则身份验证通过;若未查找出该能力调用方针对待调用的能力的订购记录,则身份验证未通过。在另一些实施例中,在接收到能力调用请求后,身份认证模块430从能力调用请求中获取待调用的能力的标识,从缓存比如上下文中获取能力调用方的标识,然后通过查询能力订购方与订购的能力之间的对应关系对能力调用方进行身份验证。
能力调用模块440,被配置为在能力调用方通过身份认证的情况下,将能力调用请求发送至对应的能力模块,以实现对能力模块提供的能力的调用。
在一些实施例中,能力调用模块440被配置为:当能力调用请求为网络能力调用请求时,将能力调用请求由当前能力调用模块转发至目标能力调用模块,以通过目标能力调用模块调用相应的网络能力模块,其中,目标能力调用模块与网络能力模块位于同一区域。
在一些实施例中,能力调用模块440被配置为:当能力调用请求为业务能力调用请求时,根据业务能力调用请求确定待调用的业务能力的等级;在待调用的业务能力的等级为第一等级时,将能力调用请求发送至相应的业务能力模块;在待调用的业务能力的等级为第二等级时,将能力调用请求发送至目标能力调用模块,以通过目标能力调用模块调用相应的业务能力模块,其中,目标能力调用模块与所述业务能力模块位于同一区域。
在本公开实施例中,实现了一种基于微服务的、可落地实现的网络能力开放平台,该能力开放平台考虑了业务及网络能力的发布、调用等,功能设计明确、齐备,能够指导能力开放平台的落地和实际部署,而且,通过采用微服务架构,提高了能力开放平台模块实现上的独立性,加快了产品实现的进程。
图5是示出根据本公开另一些实施例的能力开放平台的框图。如图5所示,本公开实施例的能力开放平台包括:能力发布模块410、能力订购模块420、协议转换模块421、身份认证模块430、拓扑隐藏模块431、能力调用模块440、能力计费模块450。
能力发布模块410,被配置为发布对外开放的能力的调用入口信息。
在一些实施例中,对外开放的能力包括网络能力和业务能力。网络能力指把移动网络的一些可暴露能力对外开放,网络能力的来源是移动通信网,需要移动网络的配合。示例性地,网络能力包括以下至少一项:用户位置定位,用户的服务质量(QoS)管理,用户数据转发路由的指定等。业务能力指把可被第三方调用的业务能力对外开放,业务能力开放无需移动网络的配合。示例性地,业务能力包括以下至少一项:如视频处理能力,存储能力,人工智能(AI)能力。
示例性地,发布的对外开放的能力(服务)的调用入口信息为对外开放的能力(服务)的访问地址,比如,对外开放的网络能力的统一资源定位器(URL)。此外,还可发布对外开放的能力(服务)的介绍信息。
能力订购模块420,被配置为响应于能力订购方的能力订购请求,生成能力订购方与订购的能力之间的对应关系。
在一些实施例中,能力订购模块420在接收到能力订购方的能力订购请求后,对能力订购方进行身份验证;在能力订购方通过身份验证的情况下,生成能力订购方与订购的能力之间的对应关系;在能力订购方未通过身份验证的情况下,拒绝能力订购方的能力订购请求。
示例性地,能力订购方与订购的能力之间的对应关系包括:能力订购方的标识、能力订购方订购的能力的标识。此外,该对应关系还可包括订购的能力的有效期、订购的能力的价格等等。具体实施时,能力订购方与订购的能力之间的对应关系可具体体现为能力订购合同、或者能力订购数据表等等。
协议转换模块421,被配置为在接收到能力调用方根据调用入口信息发起的能力调用请求后,判断能力调用请求是否采用预设的接口协议;在判断出能力调用请求没有采用预设的接口协议时,对能力调用请求进行协议转换。示例性地,预设的接口协议可采用HTTP、SOAP、或者其他接口协议。
在本公开实施例中,通过协议转换模块421对于不满足预设接口规范的调用请求进行协议适配和转换,能够提高能力开放平台的适用性和兼容性,提高能力调用方的用户体验。
身份认证模块430,被配置为根据能力订购方与订购的能力之间的对应关系对能力调用方进行身份验证。
拓扑隐藏模块431,被配置为在能力调用方通过身份验证以后,对能力调用请求进行地址转换,以根据转换后的地址将所述能力调用请求发送至对应的能力模块。在本公开实施例中,通过对能力调用请求进行地址转换,能够提高移动网络层面的安全性。
能力调用模块440,被配置为在能力调用方通过身份认证的情况下,将能力调用请求发送至对应的能力模块,以实现对能力模块提供的能力的调用。
能力计费模块450,被配置为在成功调用所述能力模块提供的能力以后,对能力调用事件进行计费。示例性地,可以按照能力调用次数、或者能力调用时间等对能力调用事件进行计费。
在本公开实施例中,实现了一种基于微服务的、可落地实现的网络能力开放平台,该架构设计考虑了用户接入及安全管理,业务及网络能力的发布和管理,以及能力调用流程等,功能设计明确,功能齐备,能够指导能力开放平台的落地和实际部署,而且,通过采用微服务架构,提高了能力开放平台模块实现上的独立性,加快了产品实现的进程;另外,在本公开实施例中,实现了一种符合中国网络架构基础的能力开放平台的部署架构-全国-省级的两级能力开放部署架构,既解决了调用的一站式接入和授权的问题,简化了调用入口,为能力调用扫平了技术上的障碍,又解决了移动网络分省部署情况下的能力收敛和发布的问题。
图6是示出根据本公开一些实施例的能力开放系统的框图。如图6所示本公开实施例的能力开放系统包括:能力调用方610、能力开放平台620、能力子系统630。
示例性地,能力调用方610为第三方应用或者终端用户。能力调用方与能力开放平台620进行交互,以实现能力的调用。
能力开放平台620包括多个模块,涉及管理层面和业务层面。其中,管理层面包括以下模块:
访问门户及门户管理:提供用户/业务自操作的能力开放管理门户,该门户作为前台功能,通过对下述其他的模块的调用和对接,完成功能的对外展示及功能实现。
身份认证:保证外部接入和调用的合法性,实现系统中所有的身份相关的认证,如第三方调用者的身份认证,门户访问者身份的合法性,及业务能力发布方的身份认证。
服务订购:实现能力调用服务的订购及授权。
服务发现:可开放能力完成注册和发布后,在门户页面展示和发布,可以被第三方发现。
运营管理:用于新服务的开通,基于业务需求的模块扩缩容,以及运营数据监控和告警,以及包日志管理等。
合同管理:实现所有商务合同的签订和管理,包括销售合同的业务范围,即允许调用哪些业务能力,合同的有效期,商业价格条款等;还包括在平台上注册上线的业务能力的采购合同,采购条款,可基于该模块对开放能力进行管理。
协议转换:对于不满足3GPP CAPIF调用接口规范的调用请求进行协议的适配和转换,以便网络层接口能够识别和正常执行。
安全访问控制:系统安全层面的保护,对于要在平台上发布的业务能力的安全漏洞扫描,对于身份验证通过的能力调用申请发放密钥对,保证能力调用过程中的安全性。
拓扑隐藏:为了保证移动网络层面的安全性,通过地址转换等方法对外屏蔽网络层面的拓扑。
其中,业务层面包括以下模块:
能力注册:指在平台上完成能力相关软件的认证和入库,具备可发布能力。
能力发布:指在平台上完成了相关能力的部署,该能力对公众开放,用户可以基于门户前端的能力介绍,完成自主订购及调用。
能力调用:订购了相关开放能力的应用,可以通过能力调用模块,完成对网络能力或业务能力的调用。
能力计费:对于能力调用事件进行计费,可以实现按次,按时或基于事件的计费。
能力发布平台620同时支持网络能力和业务能力的发布和调用。能力发布平台620通过与能力子系统630交互,实现对能力模块的调用。
能力子系统630包括能力发布、能力调用、能力管理模块,以及5G核心网。能力子系统630在能力发布平台620发出的能力调用请求下,向外提供网络能力或业务能力。
图7是示出根据本公开另一些实施例的能力开放平台的框图。
如图7所示,能力开放平台700包括存储器710;以及耦接至该存储器710的处理器720。存储器710用于存储执行基于能力开放平台的处理方法对应实施例的指令。处理器720被配置为基于存储在存储器710中的指令,执行本公开中任意一些实施例中的基于能力开放平台的处理方法。
图8是示出用于实现本公开一些实施例的计算机系统的框图。
如图8所示,计算机系统800可以通用计算设备的形式表现。计算机系统800包括存储器810、处理器820和连接不同系统组件的总线830。
存储器810例如可以包括系统存储器、非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。系统存储器可以包括易失性存储介质,例如随机存取存储器(RAM)和/或高速缓存存储器。非易失性存储介质例如存储有执行基于能力开放平台的处理方法中的至少一种的对应实施例的指令。非易失性存储介质包括但不限于磁盘存储器、光学存储器、闪存等。
处理器820可以用通用处理器、数字信号处理器(DSP)、应用专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑设备、分立门或晶体管等分立硬件组件方式来实现。相应地,诸如能力发布模块和能力订购模块的每个模块,可以通过中央处理器(CPU)运行存储器中执行相应步骤的指令来实现,也可以通过执行相应步骤的专用电路来实现。
总线830可以使用多种总线结构中的任意总线结构。例如,总线结构包括但不限于工业标准体系结构(ISA)总线、微通道体系结构(MCA)总线、外围组件互连(PCI)总线。
计算机系统800还可以包括输入输出接口840、网络接口850、存储接口860等。这些接口840、850、860以及存储器810和处理器820之间可以通过总线830连接。输入输出接口840可以为显示器、鼠标、键盘等输入输出设备提供连接接口。网络接口850为各种联网设备提供连接接口。存储接口860为软盘、U盘、SD卡等外部存储设备提供连接接口。
这里,参照根据本公开实施例的方法、装置和计算机程序产品的流程图和/或框图描述了本公开的各个方面。应当理解,流程图和/或框图的每个框以及各框的组合,都可以由计算机可读程序指令实现。
这些计算机可读程序指令可提供到通用计算机、专用计算机或其他可编程装置的处理器,以产生一个机器,使得通过处理器执行指令产生实现在流程图和/或框图中一个或多个框中指定的功能的装置。
这些计算机可读程序指令也可存储在计算机可读存储器中,这些指令使得计算机以特定方式工作,从而产生一个制造品,包括实现在流程图和/或框图中一个或多个框中指定的功能的指令。
本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
通过上述实施例中的基于能力开放平台的处理方法和能力开放平台,能够指导能力开放平台的落地和实际部署,而且,通过采用微服务架构,提高了能力开放平台模块实现上的独立性,加快了产品实现的进程。
至此,已经详细描述了根据本公开的基于能力开放平台的处理方法和能力开放平台。为了避免遮蔽本公开的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。

Claims (19)

1.一种基于能力开放平台的处理方法,所述能力开放平台采用微服务架构,包括:
发布对外开放的能力的调用入口信息;
响应于能力订购方的能力订购请求,生成所述能力订购方与订购的能力之间的对应关系;
在接收到能力调用方根据所述调用入口信息发起的能力调用请求后,根据所述能力订购方与订购的能力之间的对应关系对所述能力调用方进行身份认证;
在所述能力调用方通过身份认证的情况下,将所述能力调用请求发送至对应的能力模块,以实现对所述能力模块提供的能力的调用。
2.根据权利要求1所述的基于能力开放平台的处理方法,其中,所述对外提供的能力包括网络能力和业务能力。
3.根据权利要求2所述的基于能力开放平台的处理方法,其中,发布对外开放的网络能力的调用入口信息包括:
响应于网络能力子系统的能力发布请求,对所述网络能力子系统提供的网络能力进行注册;
对已注册的网络能力的调用入口信息进行发布。
4.根据权利要求3所述的基于能力开放平台的处理方法,其中,当所述能力调用请求为网络能力调用请求时,将所述能力调用请求发送至对应的能力模块包括:
将所述能力调用请求由当前能力调用模块转发至目标能力调用模块,以通过所述目标能力调用模块调用相应的网络能力模块,其中,所述目标能力调用模块与所述网络能力模块位于同一区域。
5.根据权利要求2所述的基于能力开放平台的处理方法,其中,发布对外开放的业务能力的调用入口信息包括:
响应于业务能力发布方的能力发布请求,对所述业务能力发布方进行身份认证;
在所述业务能力发布方通过身份认证的情况下,对所述业务能力发布方提供的业务能力进行注册;
对已注册的业务能力的调用入口信息进行发布。
6.根据权利要求5所述的基于能力开放平台的处理方法,其中,当所述能力调用请求为业务能力调用请求时,将所述能力调用请求发送至对应的能力模块包括:
根据所述业务能力调用请求确定待调用的业务能力的等级;
在所述待调用的业务能力的等级为第一等级时,将所述能力调用请求发送至相应的业务能力模块;
在所述待调用的业务能力的等级为第二等级时,将所述能力调用请求发送至目标能力调用模块,以通过所述目标能力调用模块调用相应的业务能力模块,其中,所述目标能力调用模块与所述业务能力模块位于同一区域。
7.根据权利要求1所述的基于能力开放平台的处理方法,还包括:
在接收到能力调用方根据所述调用入口信息发起的能力调用请求后,判断所述能力调用请求是否采用预设的接口协议;在所述能力调用请求没有采用预设的接口协议时,对所述能力调用请求进行协议转换。
8.根据权利要求1所述的基于能力开放平台的处理方法,还包括:
在接收到能力调用方根据所述调用入口信息发起的能力调用请求后,根据所述能力调用方的公钥对所述能力调用请求进行非对称解密,其中,所述能力调用请求为根据所述能力调用方的私钥加密得到的请求。
9.根据权利要求1所述的基于能力开放平台的处理方法,还包括:
在成功调用所述能力模块提供的能力以后,对能力调用事件进行计费。
10.根据权利要求5所述的基于能力开放平台的处理方法,其中,发布对外开放的业务能力的调用入口信息还包括:
对所述业务能力进行安全漏洞扫描。
11.根据权利要求1所述的基于能力开放平台的处理方法,还包括:
对所述能力调用请求进行地址转换,以根据转换后的地址将所述能力调用请求发送至对应的能力模块。
12.一种能力开放平台,所述能力开放平台基于微服务构建,包括:
能力发布模块,被配置为发布对外开放的能力的调用入口信息;
能力订购模块,被配置为响应于能力订购方的能力订购请求,生成所述能力订购方与订购的能力之间的对应关系;
身份认证模块,被配置为在接收到能力调用方根据所述调用入口信息发起的能力调用请求后,根据所述能力订购方与订购的能力之间的对应关系对所述能力调用方进行身份认证;
能力调用模块,被配置为在所述能力调用方通过身份认证的情况下,将所述能力调用请求发送至对应的能力模块,以实现对所述能力模块提供的能力的调用。
13.根据权利要求12所述的能力开放平台,其中,所述能力开放平台对外提供的能力包括网络能力和业务能力。
14.根据权利要求13所述的能力开放平台,其中,所述能力发布模块被配置为:
响应于网络能力子系统的能力发布请求,对所述网络能力子系统提供的网络能力进行注册;
对已注册的网络能力的调用入口信息进行发布。
15.根据权利要求14所述的能力开放平台,其中,所述能力调用模块被配置为:
当所述能力调用请求为网络能力调用请求时,将所述能力调用请求由当前能力调用模块转发至目标能力调用模块,以通过所述目标能力调用模块调用相应的网络能力模块,其中,所述目标能力调用模块与所述网络能力模块位于同一区域。
16.根据权利要求13所述的能力开放平台,其中,所述能力发布模块被配置为:
响应于业务能力发布方的能力发布请求,对所述业务能力发布方进行身份认证;
在所述业务能力发布方通过身份认证的情况下,对所述业务能力发布方提供的业务能力进行注册;
对已注册的业务能力的调用入口信息进行发布。
17.根据权利要求16所述的能力开放平台,其中,所述能力调用模块被配置为:
当所述能力调用请求为业务能力调用请求时,根据所述业务能力调用请求确定待调用的业务能力的等级;
在所述待调用的业务能力的等级为第一等级时,将所述能力调用请求发送至相应的业务能力模块;
在所述待调用的业务能力的等级为第二等级时,将所述能力调用请求发送至目标能力调用模块,以通过所述目标能力调用模块调用相应的业务能力模块,其中,所述目标能力调用模块与所述业务能力模块位于同一区域。
18.一种能力开放平台,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令,执行如权利要求1至11任一项所述的基于能力开放平台的处理方法。
19.一种计算机可存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现如权利要求1至11任一项所述的基于能力开放平台的处理方法。
CN202111561985.1A 2021-12-20 2021-12-20 基于能力开放平台的处理方法和能力开放平台 Active CN114222006B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111561985.1A CN114222006B (zh) 2021-12-20 2021-12-20 基于能力开放平台的处理方法和能力开放平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111561985.1A CN114222006B (zh) 2021-12-20 2021-12-20 基于能力开放平台的处理方法和能力开放平台

Publications (2)

Publication Number Publication Date
CN114222006A true CN114222006A (zh) 2022-03-22
CN114222006B CN114222006B (zh) 2024-05-10

Family

ID=80704425

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111561985.1A Active CN114222006B (zh) 2021-12-20 2021-12-20 基于能力开放平台的处理方法和能力开放平台

Country Status (1)

Country Link
CN (1) CN114222006B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103179176A (zh) * 2011-12-26 2013-06-26 中国移动通信集团公司 在云/集群环境下web应用的调用方法、装置和系统
CN103312660A (zh) * 2012-03-06 2013-09-18 中兴通讯股份有限公司 一种基于能力开放平台的业务实现方法及能力开放平台
US20150304404A1 (en) * 2012-12-31 2015-10-22 Huawei Technologies Co., Ltd. System architecture, subsystem, and method for opening telecommunications network capability
CN106550033A (zh) * 2016-10-27 2017-03-29 普元信息技术股份有限公司 基于云计算系统实现模拟全网能力开放平台的系统和方法
CN108632325A (zh) * 2017-03-24 2018-10-09 中国移动通信集团浙江有限公司 一种应用的调用方法及装置
CN112184278A (zh) * 2019-07-05 2021-01-05 中国移动通信集团湖南有限公司 能力商品计费方法、能力开放平台和能力商品订购系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103179176A (zh) * 2011-12-26 2013-06-26 中国移动通信集团公司 在云/集群环境下web应用的调用方法、装置和系统
CN103312660A (zh) * 2012-03-06 2013-09-18 中兴通讯股份有限公司 一种基于能力开放平台的业务实现方法及能力开放平台
US20150304404A1 (en) * 2012-12-31 2015-10-22 Huawei Technologies Co., Ltd. System architecture, subsystem, and method for opening telecommunications network capability
CN106550033A (zh) * 2016-10-27 2017-03-29 普元信息技术股份有限公司 基于云计算系统实现模拟全网能力开放平台的系统和方法
CN108632325A (zh) * 2017-03-24 2018-10-09 中国移动通信集团浙江有限公司 一种应用的调用方法及装置
CN112184278A (zh) * 2019-07-05 2021-01-05 中国移动通信集团湖南有限公司 能力商品计费方法、能力开放平台和能力商品订购系统

Also Published As

Publication number Publication date
CN114222006B (zh) 2024-05-10

Similar Documents

Publication Publication Date Title
JP7268167B2 (ja) 顧客サポート呼の第2の要素認証のためのシステムおよび方法
US9430302B2 (en) Method, device and system for using and invoking Oauth API
RU2649786C2 (ru) Мобильное платежное устройство на базе технологии биораспознавания, способ и устройство
WO2019079356A1 (en) AUTHENTICATION TOKEN WITH CUSTOMER KEY
JP2019525296A (ja) オフライン決済方法及びデバイス
WO2019223751A1 (zh) 一种基于多容器的可信应用程序的处理方法及相关设备
US11658963B2 (en) Cooperative communication validation
CN111431719A (zh) 一种移动终端密码保护模块、移动终端及密码保护方法
CN106953831B (zh) 一种用户资源的授权方法、装置及系统
US11356458B2 (en) Systems, methods, and computer program products for dual layer federated identity based access control
CN110071806B (zh) 基于接口校验的数据处理的方法和系统
CN108243188B (zh) 一种接口访问、接口调用和接口验证处理方法及装置
US20110173105A1 (en) Utilizing AAA/HLR infrastructure for Web-SSO service charging
CN112165454B (zh) 访问控制方法、装置、网关和控制台
KR20100038990A (ko) 네트워크 인증 시스템의 보안 인증 방법 및 그 장치
CN108604990A (zh) 终端中本地授权凭证的使用方法及装置
WO2023030014A1 (zh) 智能设备的绑定方法、系统及相关设备
WO2024109551A1 (zh) 数字化支付处理方法、装置、设备、系统及介质
CN112039857B (zh) 一种公用基础模块的调用方法和装置
WO2013071836A1 (zh) 客户端应用访问鉴权处理方法和装置
CN110830264B (zh) 业务数据验证方法、服务器、客户端及可读存储介质
CN114222006B (zh) 基于能力开放平台的处理方法和能力开放平台
CN110602218A (zh) 一种自定义组装云服务的方法及相关装置
CN103139695B (zh) 面向客户端的电信能力调用方法和网络设备
CN112637124A (zh) 报文的处理方法、装置、电子设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant