业务能力鉴权方法、设备及系统的利记博彩app
【技术领域】
[0001] 本发明涉及通信业务能力开放领域,尤其涉及一种业务能力鉴权方法、设备及系 统。
【背景技术】
[0002] 业务能力网关将通信网络的各种业务能力(如短信、彩信、定位)开放给互联网 的应用平台,应用平台中的应用向业务能力网关发送基于超文本传输协议(Hypedext transferprotocol,HTTP)的能力请求消息,业务能力网关对能力请求消息进行鉴权,将通 过鉴权的能力请求消息转发给实际提供业务能力的业务能力引擎处理。
[0003] 所有通过业务能力网关转发给能力引擎的能力请求消息都需要业务能力网关进 行鉴权,不同业务能力的鉴权方式可能存在差异。一般的业务能力只需要鉴权应用与能力 之间的订购关系,而某些业务能力还需要对主叫号码或被叫号码的合法性进行鉴权,如短 信、彩信能力需鉴权主叫号码W确定短信/彩信端口的合法性,定位能力需鉴权被叫号码 W确定被定位的号码是否允许当前应用定位等等。
[0004] 在实现本发明的过程中,发明人发现上述方法至少存在W下问题:由于现有的 HTTP协议层的认证机制只能支持帐号/密码方式的简单认证,无法满足业务能力网关多 样化的鉴权要求,因此业务能力网关需要在通信层接收完能力请求消息之后,在业务层再 针对具体的业务能力进行业务能力鉴权处理。例如,支持ParlayX的业务能力网关在通 信层接收完整个HTTP请求消息之后,在业务层解释HTTP体的简单对象访问协议(Simple 化jectAccessProtocol,SOAP)消息的鉴权参数,然后针对不同的业务能力进行相应的业 务能力鉴权处理。当业务能力网关接收大量的非法业务能力请求消息很多或者接收的非法 业务能力请求消息很大(彩信、传真等能力的请求消息大小可超过100KB)时,非法业务能力 请求消息的接收和解释就会消耗掉业务能力网关的大量中央处理器(Central化ocessing 化it,CPU)和带宽资源,严重影响正常的业务能力请求消息的业务能力鉴权处理和转发。
【发明内容】
[0005] 本发明实施例提供一种业务能力鉴权方法、设备及系统,W降低业务能力网关的 鉴权开销,提升鉴权效率,同时保证业务鉴权的灵活性。
[0006] 本发明实施例提供的一种业务能力鉴权方法,包括:
[0007] 调用业务能力客户端SDK封装业务能力请求消息,其中,所述业务能力请求消息 包括消息头和消息体,所述消息头中携带有业务能力标识和鉴权参数;
[0008] 通过超文本传输协议将所述业务能力请求消息发送给业务能力网关,W使所述业 务能力网关读取所述消息头,根据所述消息头中的所述鉴权参数进行鉴权。
[0009] 进一步地,所述调用业务能力客户端SDK封装业务能力请求消息之前,所述方法 还包括:
[0010] 根据业务能力鉴权规则配置表中的鉴权参数对能力应用程序编程接口API定义 文件中的请求参数的属性进行修改,得到扩展的能力API定义文件,根据所述扩展的能力API定义文件生成所述业务能力客户端代码。
[0011] 本发明实施例提供的一种业务能力鉴权方法,包括:
[0012] 读取应用平台发送的业务能力请求消息的消息头,其中,所述业务能力请求消息 包括所述消息头和消息体,所述消息头中携带有业务能力标识和鉴权参数;
[0013] 根据所述消息头中的鉴权参数进行鉴权;
[0014] 若鉴权成功,则读取所述业务能力请求消息的所述消息体,对所述业务能力请求 消息进行解析,将所述业务能力请求消息重新封装后发送给业务能力引擎进行处理。
[0015] 进一步地,所述根据所述消息头中的鉴权参数进行鉴权,具体为:
[0016] 获取所述业务能力标识对应的鉴权规则,从所述消息头获取所述鉴权规则所需的 鉴权参数,根据所述鉴权规则对获取到的鉴权参数进行鉴权。
[0017] 进一步地,所述鉴权规则包括W下至少一种:
[0018] 用户和能力绑定关系鉴权、应用和能力绑定关系鉴权、主叫号码合法性鉴权和被 叫号码合法性鉴权。
[0019] 进一步地,所述鉴权规则采用布尔逻辑表达式表述。
[0020] 本发明实施例提供的一种应用平台,包括业务能力客户端软件工具套件SDK,所述 业务能力客户端SDK包括:
[0021] 消息封装模块,用于调用业务能力客户端SDK封装业务能力请求消息,其中,所述 业务能力请求消息包括消息头和消息体,所述消息头中携带有业务能力标识和鉴权参数;
[0022] 消息传输模块,用于通过超文本传输协议将所述业务能力请求消息发送给业务能 力网关,W使所述业务能力网关读取所述消息头,根据所述消息头中的所述鉴权参数进行 鉴权。
[0023] 本发明实施例提供的一种业务能力网关,包括:
[0024] 第一处理模块,用于读取应用平台发送的业务能力请求消息的消息头,其中,所述 业务能力请求消息包括所述消息头和消息体,所述消息头中携带有业务能力标识和鉴权参 数;
[00巧]鉴权模块,用于根据所述消息头中的鉴权参数进行鉴权;
[0026] 第二处理模块,用于若鉴权成功,则读取所述业务能力请求消息的所述消息体,对 所述业务能力请求消息进行解析,将所述业务能力请求消息重新封装后发送给业务能力引 擎进行处理。
[0027] 进一步地,所述鉴权模块具体用于获取所述业务能力标识对应的鉴权规则,从所 述消息头获取所述鉴权规则所需的鉴权参数,根据所述鉴权规则对获取到的鉴权参数进行 鉴权。
[0028] 进一步地,所述鉴权规则包括W下至少一种:
[0029] 用户和能力绑定关系鉴权、应用和能力绑定关系鉴权、主叫号码合法性鉴权和被 叫号码合法性鉴权。
[0030] 进一步地,所述鉴权规则采用布尔逻辑表达式表述。
[0031] 进一步地,所述业务能力网关还包括业务能力接口管理平台,所述业务能力接口 管理平台包括:
[0032] 鉴权规则管理模块,用于管理业务能力网关所有业务能力的鉴权规则,将鉴权规 则保存在业务能力鉴权规则配置表中,实现各能力的鉴权规则的增加、修改、删除和查询; W及当业务能力鉴权规则配置表中的鉴权规则发生改变时,通知能力API文件管理模块修 改对应的能力API定义文件中的请求参数属性,并通知业务能力客户端SDK生成模块重新 生成业务能力客户端SDK;
[0033] 能力API文件管理模块,用于管理业务能力网关的API定义文件,W及鉴权规则管 理模块的通知,根据业务能力鉴权规则配置表中的鉴权参数对能力API定义文件中的请求 参数的属性进行修改,得到扩展的能力API定义文件;
[0034] 业务能力客户端SDK生成模块,用于根据所述扩展的能力API定义文件生成所述 业务能力客户端代码,并编译成业务能力客户端SDK。
[00巧]本发明实施例提供的一种业务能力鉴权系统,包括:
[0036] 本发明实施例提供的应用平台,W及本发明实施例提供的业务能力网关。
[0037] 基于本发明上述实施例提供的业务能力鉴权方法、设备及系统,与现有技术相比, 由于鉴权参数携带在业务能力请求消息的消息头中,业务能力网关只需要读取业务能力请 求消息的消息头的鉴权参数就能进行业务能力鉴权,对于鉴权失败的业务能力请求消息不 需要再读取和解析其消息体,从而降低了业务能力网关的鉴权开销,提升了鉴权效率。
[0038] 下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
【附图说明】
[0039] 构成说明书的一部分的附图描述了本发明的实施例,并且连同描述一起用于解释 本发明的原理。
[0040] 参照附图,根据下面的详细描述,可W更加清楚地理解本发明,其中:
[0041] 图1为本发明业务能力鉴权方法一个实施例的流程图;
[0042] 图2为本发明业务能力鉴权方法另一个实施例的流程图;
[0043] 图3为本发明业务能力鉴权方法另一个实施例的流程图;
[0044] 图4为本发明应用平台一个实施例的结构示意图;
[0045] 图5为本发明业务能力网关一个实施例的结构示意图;
[0046] 图6为本发明业务能力网关另一个实施例的结构示意图;
[0047] 图7为本发明业务能力鉴权系统一个实施例的结构示意图。
【具体实施方式】
[004引现在将参照附图来详细描述本发明的各种示例性实施例。应注意到;除非另外具 体说明,否则在该些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本 发明的范围。
[0049]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际 的比例关系绘制的。
[0050]W下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明 及其应用或使用的任何限制。
[0051] 对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适 当情况下,所述技术、方法和设备应当被视为说明书的一部分。
[0052] 在该里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不 是作为限制。因此,示例性实施例的其它示例可W具有不同的值。
[0053] 应注意到;相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一 个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0054] 图1为本发明业务能力鉴权方法一个实施例的流程图。如图1所示,该实施例的 业务能力鉴权方法包括:
[00巧]步骤A101,封装业务能力请求消息,其中,业务能力请求消息包括消息头和消息 体,消息头中携带有业务能力标识和鉴权参数;
[0056] 步骤A102,通过超文本传输协议将业务能力请求消息发送给业务能力网关,W使 业务能力网关读取消息头,根据消息头中的鉴权参数进行鉴权。
[0057] 具体地,本实施例的方法可W通过业务能力鉴权装置来执行,该业务能力鉴权装 置具体可W集成在应用平台中。应用平台中运行有各种应用,当某个应用需要业务能力引 擎为其提供某种业务能力时,该应用调用业务能力客户端SDK封装业务能力请求消息。业 务能力客户端SDK具体用W实现业务能力请求消息封装和HTTP通信。
[005引业务能力请求消息为基于HTTP协议的消息类型,包括消息头和消息体,消息头是 指标准的HTTP协议头数据,如化er-Agent、Content-Type等参数,消息体可W是SOAP消 息,SOAP消息是一种特殊的XML(ExtensibleMarkupLanguage,可扩展标记语言)、普通 XML、JS0N(JavaScriptObjectNotation,JavaScript对象的符号)等格式封装的内容, 消息头中携带有业