本发明专利技术公开了一种应用业务接入鉴权方法和一种应用业务接入鉴权代理。所述应用业务接入鉴权方法包括:在对应用业务进行注册并获取应用业务的密码之后,接收已注册的应用业务的提供端发送的接入请求,所述接入请求中携带所述应用业务的密码,根据所述应用业务的密码,对应用业务进行接入鉴权。应用本发明专利技术技术方案,可以实现对单个应用业务进行接入鉴权,扩大了接入鉴权的范围,增加了电信业务能力的开放性。
【技术实现步骤摘要】
本专利技术涉及通信
,特别是涉及一种应用业务接入鉴权方法及接入鉴权代理。
技术介绍
随着电信技术的发展,日益开放的电信业务市场不断进入新的竞争者,为了寻 找新的业务发展空间,电信运营商除了提供传统的网络通信服务之外,已经开始提供 ICT(Information Communication Technology,信息通信技术)服务。ICT是信息技术与通 信技术相融合而形成的一个新的概念和新的
,发展ICT业务已经成为信息服务提 供商以及电信运营商的共识。ICT服务的关键是如何更好地开放电信能力,使电信能力与互 联网上丰富的应用业务能够更方便、更容易地相结合,从而向用户提供更加丰富多彩的电 信增值业务。 2005年Parlay组织推出Parlay X Web Services规范,Parlay X WebServices 是功能强大但简单、高度抽象的电信网络能力标准构件。无论开发人员是否具备电信专业 知识都能够快速理解Parlay X Web Services并且利用它开发出各具特色的应用。Parlay/ OSA (Parlay/Open Service Architecture, Parlay开发业务架构)提供以下的接入鉴权认 证以及SLA (Service Level Agreement,服务等级协议)策略控制机制 应用业务开发商(或个人)可以向运营商申请成为SP(Service Provider,业务提 供商),运营商为SP分配SPID (业务提供商标识)和密码; SP应用业务在接入电信业务能力接口功能实体时,将3 10+密码+时间戳形式的字符串进行加密,并将加密后的字符串传给电信业务能力接口功能实体,这里的电信业务能力接口功能实体,可以是0SG(0pen ServiceGateway,开放业务网关); 电信业务能力接口功能实体通过SP传递的SPID查询出SP的密码,并使用与SP相同的加密算法进行校验; 电信业务能力接口功能实体可根据预先设置的SLA策略对该SP的应用请求进行接入控制。例如,限制该SP或该SP的应用业务在规定的时间内的使用次数等。 在实现本专利技术过程中,专利技术人发现以上现有技术中至少存在如下问题按现有的鉴权方式,只能对SP的接入进行鉴权,因此应用业务开发商(或个人)必须首先申请成为SP才能够接入电信网络,这在很大程度上限制了电信业务能力的开放性,不利于电信增值业务的发展。此外,将电信业务能力接口功能实体(例如OSG)直接暴露在公网上,也存在较大的安全隐患和性能压力。
技术实现思路
有鉴于此,本专利技术实施例提供了一种应用业务接入鉴权方法及接入鉴权代理,以 实现直接对单个应用业务进行接入鉴权,增加电信业务能力的开放性,技术方案如下 —种应用业务接入鉴权方法,在对应用业务进行注册并获取应用业务的密码之后,该方法包括 接收已注册的应用业务的提供端发送的接入请求,所述接入请求中携带所述应用 业务的密码,根据所述应用业务的密码,对应用业务进行接入鉴权。 —种应用业务接入鉴权代理,包括 注册管理单元,用于对应用业务进行注册并获取应用业务的密码; 接入鉴权单元,用于接收已注册的应用业务的提供端发送的接入请求,所述接入请求中携带所述应用业务的密码,根据所述应用业务的密码,对应用业务进行接入鉴权。 通过应用以上技术方案,可以实现对单个应用业务进行接入鉴权,普通开发者进行的应用业务开发,也可直接申请接入应用业务接入鉴权代理并进行电信业务能力的试用,扩大了接入鉴权的范围,增加了电信业务能力的开放性。此外,由接入鉴权代理来完成接入鉴权控制,可以使电信业务能力接口功能实体不直接开放到公网,提高了安全性,也减轻了电信业务能力接口功能实体的性能负担。附图说明 图1为实现本专利技术方法具体实施例的流程图; 图2为本专利技术实施例的应用业务接入鉴权代理的结构示意图 图3为本专利技术实施例的注册管理单元的结构示意图; 图4为本专利技术实施例的接入鉴权单元的结构示意图,图4a和图4b分别为两种不 同的接入鉴权单元结构示意图; 图5为本专利技术实施例的应用业务接入鉴权代理的另一种结构示意图; 图6为本专利技术实施例的接入鉴权单元的另一种结构示意图。具体实施例方式首先对本专利技术实施例的应用业务接入鉴权方法进行说明 在对应用业务进行注册并获取应用业务的密码之后,该方法包括 接收已注册的应用业务的提供端发送的接入请求,所述接入请求中携带所述应用业务的密码,根据所述应用业务的密码,对应用业务进行接入鉴权。 下面结合附图,对本专利技术的实施方案进行详细描述。图1所示为本专利技术实施例提供的方法流程图,具体包括以下步骤 S101,应用业务的提供端向应用业务接入鉴权代理发送应用业务注册请求,所述注册请求中携带应用业务的提供端的账号和应用业务的地址。 所述账号可以是运营商分配的SPID,也可以是手机号码或电子邮箱地址等。所 述应用业务的地址可以唯一标识该应用业务,具体可以是应用业务所对应的URL (Uniform Resource Locator,统一资源定位符),或者是应用业务所对应的互联网协议地址端口号 (IP :Port)等形式。 S102,应用业务接入鉴权代理根据应用业务的地址生成密码。 应用业务接入鉴权代理根据应用业务的地址,通过不可逆加密算法生成密码,并 且保存所生成的密码与应用业务地址信息及应用业务的提供端账号的对应关系。保存的方 式如表l所示,需要说明的是,表l的形式仅仅是示意性的,本专利技术实施例对此不加以限制。应用业务地址信息密码账号URL1PwdlNamelURL2Pwd2NamelIP :PortlPwd3Name2IP :Port2Pwd4Name 3 表1 S103,应用业务接入鉴权代理向应用业务的提供端发送注册响应,将所生成的密 码发送至应用业务提供端。 应用业务接入鉴权代理可以通过短信、电子邮件等方式,将所生成的密码通知应 用业务提供端。 S104,应用业务的提供端向应用业务接入鉴权代理发送接入请求,所述接入请求 中携带应用业务的密码。 请求接入的应用业务,应该是已经注册过的应用业务,为保证安全传输,接入请求 可以遵照安全的HTTP (Hyper Text Transfer Protocol,超文本传输协议)发送至业务接入 鉴权代理。 S105,业务接入鉴权代理根据所述接入请求,对应用业务进行接入鉴权。 在接入请求中,携带有应用业务的账号及密码,业务接入鉴权代理根据所述账号及密码,查询所对应的地址信息,例如,通过表1 ,可以查询到账号Name 1与密码Pwdl 所对应的地址信息为URL1。将所查询到的地址信息与所述当前请求接入的应用业务的地址进行匹配,如果匹配成功,则通过所述应用业务的接入鉴权。 需要说明的是,由于所述密码是根据应用业务的地址,使用不可逆算法所生成的, 因此,在接入请求,也可以只携带应用业务的密码。业务接入鉴权代理仅根据密码,也可以 查询所对应的地址信息,并进一步进行地址的匹配,实现应用业务的接入鉴权。 鉴权通过后,接入鉴权代理可以将接入请求发送至电信业务能力接口功能实体, 例如0SG,由OSG将所述应用业务接入电信网络。 需要说明的是,为了表述方便,上面的实施例同时包含了应用业务的注册过程 (本文档来自技高网...
【技术保护点】
一种应用业务接入鉴权方法,其特征在于,在对应用业务进行注册并获取应用业务的密码之后,该方法包括:接收已注册的应用业务的提供端发送的接入请求,所述接入请求中携带所述应用业务的密码,根据所述应用业务的密码,对应用业务进行接入鉴权。
【技术特征摘要】
一种应用业务接入鉴权方法,其特征在于,在对应用业务进行注册并获取应用业务的密码之后,该方法包括接收已注册的应用业务的提供端发送的接入请求,所述接入请求中携带所述应用业务的密码,根据所述应用业务的密码,对应用业务进行接入鉴权。2. 根据权利要求1所述的方法,其特征在于,所述对应用业务的注册并获取应用业务 的密码,包括接收所述应用业务的提供端发送的注册申请,所述注册申请中携带所述应用业务的提 供端的账号和应用业务的地址,根据所述应用业务的地址生成所述密码;保存所生成的密 码与应用业务地址信息及所述应用业务的提供端账号的对应关系,并将所生成的密码发送 至所述应用业务的提供端。3. 根据权利要求2所述的方法,其特征在于,所述根据应用业务的密码,对应用业务进 行接入鉴权,具体实现为根据所述接入请求中携带的密码和所述对应关系,查询所对应的地址信息,将所查询 到的地址信息与所述应用业务的地址进行匹配,如果匹配成功,则通过所述应用业务的接 入鉴权。4. 根据权利要求3所述的方法,其特征在于,所述接入请求中还携带所述应用业务的 提供端的账号,所述方法还包括根据所述账号对所述应用业务的提供端进行鉴权。5. 根据权利要求2所述的方法,其特征在于,该方法进一步包括,对通过接入鉴权的应 用业务进行策略配置。6. 根据权利要求5所述的方法,其特征在于,所述对通过接入鉴权的应用业务进行策 略配置,包括对在规定时间内,允许所述应用业务的使用次数进行配置。7. 根据权利要求5或6所述的方法,其特征在于,所述根据应用业务的密码,对应用业务进行接入鉴权,具体实现为根据所述密码和所述对应关系,查询所对应的地址信息,将所查询到的地址信息与所 述应用业务的地址进行匹配;如果匹配成功,则根据预先配置的策略,对所述应用业务进行 策略检查,如果策略检查通过,则通过所述应用业务的接入鉴权。8. —种应用业务接入鉴权代理,其特征在于,包括 注册管理单元,用于对应用业务进行注册并获取应用业务的密码;接入鉴权单元,用于接收已注册的应用业务的提供端发送的接入请求,所述接入请求 中携带所述应用业务的密码,根据所述应用业务的密码,对应用业务进行接入鉴权。9. 根据权利要求8...
【专利技术属性】
技术研发人员:王伟,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。