專利名稱:能力調用方法�、請求裝置、平臺及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種數(shù)據(jù)業(yè)務領域����,尤其涉及一種能力調用方法、請求裝置����、平臺及系統(tǒng)�。
背景技術:
伴隨著互聯(lián)網(wǎng)的發(fā)展以及互聯(lián)網(wǎng)應用的不斷豐富�����,面對互聯(lián)網(wǎng)發(fā)展帶來的機遇與挑戰(zhàn)���,電信運營商在探索如何加大應用創(chuàng)新力度���,深度挖掘增值業(yè)務拓展?jié)摿Φ幕A上,開始嘗試通過開放電信以及互聯(lián)網(wǎng)能�����,吸引全球開發(fā)者����,通過全面降低應用創(chuàng)新門檻,基于開放的能力開發(fā)更多長尾應用�����。運營商通過開放能力����,創(chuàng)新應用��,用戶使用應用過程中,如何保證能力開放的安全性�����,應用使用的安全性���,保證計費安全���、用戶隱私安全,以及應用和內容等的安全是能力開放的關鍵問題�����,因此需要通過有效的安全機制滿足能力開放的安全需求�。但是,現(xiàn)有的能力開放系統(tǒng)重點解決了能力開放的實現(xiàn)方法�,但未能提供有效機制保證能力開放及應用使用等各個環(huán)節(jié)的安全性,未能滿足能力開發(fā)的安全需求����。因此��,如何保證開放移動互聯(lián)網(wǎng)平臺能力開放的安全性成為現(xiàn)有技術需要解決的技術問題���。
發(fā)明內容
本發(fā)明的目的在于,提供一種能力調用方法����、請求裝置、平臺及系統(tǒng)�,提高能力調用時的系統(tǒng)安全性。為實現(xiàn)上述目的��,根據(jù)本發(fā)明的一個方面�����,提供一種能力調用方法��,包括客戶端向應用側發(fā)送令牌獲取請求�,接收應用側返回的令牌,生成及發(fā)送包括令牌的能力調用請求��;能力調用平臺根據(jù)能力調用請求進行驗證��,并在驗證成功后��,為客戶端調用能力。為實現(xiàn)上述目的�����,根據(jù)本發(fā)明的另一個方面�����,提供一種能力調用請求裝置�,應用側���,用于接收令牌獲取請求��,并根據(jù)令牌獲取請求生成及返回令牌���;客戶端,用于發(fā)送令牌獲取請求�,接收令牌,生成及發(fā)送包括令牌的能力調用請求��。為實現(xiàn)上述目的�����,根據(jù)本發(fā)明的另一個方面,提供一種能力調用平臺��,包括驗證模塊��,用于根據(jù)接收的包括令牌的能力調用請求進行驗證����;調用模塊,用于在驗證成功后���, 進行能力調用操作�。為實現(xiàn)上述目的�����,根據(jù)本發(fā)明的另一個方面����,提供一種能力調用系統(tǒng),包括應用側��,用于接收令牌獲取請求�����,并根據(jù)令牌獲取請求生成及返回令牌;客戶端��,用于發(fā)送令牌獲取請求����,接收令牌,生成及發(fā)送包括令牌的能力調用請求�;能力調用平臺,用于根據(jù)能力調用請求進行驗證��,并在驗證成功后���,為客戶端調用能力。本發(fā)明的各實施例���,通過對客戶端發(fā)送的包括令牌(即Token)的能力調用請求進行驗證�����,提高了互聯(lián)網(wǎng)平臺能力開放的安全性�����,同時����,由客戶端直接發(fā)送該能力調用請求且直接接收能力調用結果,避免了通過應用側操作而導致的信息泄露��,安全性較低的缺陷�����。另外�����,本發(fā)明提供了包括客戶端�����、應用側以及能力調用平臺側的能力調用系統(tǒng)���,通過三者之間的交互���,保證了能力開放端到端的安全性。
圖1是本發(fā)明能力調用方法及系統(tǒng)實施例一的信令圖���;圖2是本發(fā)明能力調用方法及系統(tǒng)實施例二的信令圖�����;圖3是本發(fā)明能力調用請求裝置的實施例的結構圖�;圖4是本發(fā)明能力調用平臺的實施例的結構圖。
具體實施例方式以下各實施例基于開放移動互聯(lián)網(wǎng)平臺(0MP����,0pen Mobile-Internet Platform) 的思想,即通過開放OMP操作對象的API���,進而開放與該通用對象管理平臺連接的能力平臺提供的各種能力��,提出了一種新的能力調用平臺��,以安全地提供各種能力開放,如短信��、彩信��、位置�、Presence等。實現(xiàn)了開發(fā)者基于開放的能力開發(fā)各種應用����,向用戶提供豐富的業(yè)務體驗��,保證了能力調用平臺實現(xiàn)能力開放所涉及的能力開放安全性��,應用使用安全性��,計費安全性�����、用戶隱私安全性�,以及應用和內容等方面的安全性���。以下結合附圖對本發(fā)明進行詳細說明��。方法實施例一如圖1所示�,本發(fā)明能力調用方法實施例包括以下步驟步驟102���,客戶端向應用側發(fā)送Token獲取請求��;步驟104�����,應用側根據(jù)該Token獲取請求生成Token�,并將Token返回至該客戶端; 具體如下為了保障Token的機密性��,避免其被非授權使用��,具體操作時���,可以對Token進行定制�,定制的算法包括應用側的Token生成函數(shù)及服務器側(即能力調用平臺側)的Token 校驗函數(shù)���,并在業(yè)務使用過程中�����,對Token內部機制進行保密����;實現(xiàn)機制自下而上共分為五個層次a�、標準化算法�����,最底層為標準化算法實現(xiàn),例如采用RFC 4226標準的HOTP算法����;b、⑶K參數(shù)����,即全局主密鑰設置,用于參與授權Token的生成����;即原來用于生成授權Token的密鑰Key,由Key和⑶K的Hash值進行替代���;C����、算法輸入轉換�����,即將原用于生成授權Token的明文輸入?yún)?shù)進行轉換�,例如可將明文輸入?yún)?shù)的左右兩部分進行調換;d�����、應用及能力綁定,即將授權信息進行綁定�,并在校驗Token,同時對其授權信息進行校驗��;e��、運營商網(wǎng)絡綁定���,在進行訂購或注冊請求的Token校驗的同時�����,需要檢測IMSI 等運營商參數(shù)是否屬于所部署該業(yè)務的運營商����,重點MCC移動國家代碼(如中國為“46” ) 及MNC移動網(wǎng)絡代碼(如中國移動��,GSM: “ 000"或〃 002" , TS-SCDMA “ 007")在進行能力請求時���,需要檢測MSISDN前三位數(shù)字是否屬于所部署該業(yè)務的運營商�;本領域技術人員可以理解����,上述用于保證Token機密性的五個層次為提升安全性,為優(yōu)選方案�,具體的Token生成算法為現(xiàn)有技術,不再贅述�;
步驟106,該客戶端生成并發(fā)送包括Token的能力調用請求�;具體操作時,該能力調用請求中可以包含與該Token對應的應用(即應用側接收該Token獲取請求的應用) 的應用標識APPID�、應用側應用使用者身份(簡稱用戶)標識PID和Token,其中�����,用戶可以通過移動終端或是Web發(fā)起能力調用�,對應地,Token可以包括TerToken和^febToken �����;步驟108����,能力調用平臺根據(jù)能力調用請求進行驗證;具體解釋如下首先對能力調用請求中的Token進行驗證�����;具體如在應用被正式使用前,能力調用平臺預先為每個應用分配相應的應用密鑰APPKEY分別存儲在應用側與能力調用平臺側�����,用于保障應用身份的真實性����,應用側(如步驟104中)利用該APPKEY根據(jù)預設的生成算法加密生成該Token ;能力調用平臺在接收到能力調用請求后�����,選擇預設的與該生成算法一致的校驗函數(shù)����,并根據(jù)調用請求中包括的應用標識APPID獲取對應的預先在能力調用平臺側存儲的APPKEY,根據(jù)該校驗算法及該能力調用平臺側存儲的APPKEY生成校驗Token�����, 比對該校驗Token與該應用側生成的Token以進行校驗�����,二者一致時,校驗成功�,也就是說應用的APPID與APPKEY為一一對應關系,驗證不通過則結束操作�����,如果驗證通過���,則行步驟 110,本領域技術人員可以理解�,校驗函數(shù)與生成函數(shù)一致,若生成該Token時�����,該生成函數(shù)還包括了其他的參數(shù)���,如客戶端請求次數(shù)的計數(shù)值counter�����,校驗該Token時���,也需要利用該計數(shù)值counter生成該校驗Token��,不再贅述�����;具體地�����,針對TOB應用�,APPKEY是在應用開發(fā)階段����,由開發(fā)者申請獲取并預置在 WEB應用代碼(對應于圖3中的應用模塊中的應用)中;針對終端應用�,APPKEY是在應用上線階段,應用通過能力調用平臺審核后��,安全存儲在新建的終端應用安全組件(對應于圖3 中的應用安全組件)中����,并通過用該新建的終端應用安全組件置換開發(fā)者在開發(fā)階段所使用安全組件來實現(xiàn)APPKEY (該置換操作保證了開發(fā)者對APPKEY是不可知的)的安全分發(fā); 能力調用平臺還需要對APPKEY進行安全存儲(如通過加密機等方式)及使用(主要用于校驗TerToken及WebiToken)����,保障APPKEY的安全性����;本領域技術人員可知����,此處對Token的校驗,可以根據(jù)預設的校驗方法對其進行校驗操作�����,根據(jù)應用標識APPID獲取對應的應用密鑰進行解密校驗為優(yōu)選方式�,對應地��,能力調用請求中包括該Token即可實現(xiàn)發(fā)明目的����,包括應用標識APPID、及用戶標識PID為優(yōu)選方案��;此外���,能力調用請求中還可包括用于表示客戶端請求次數(shù)的計數(shù)值counter����,相應地,能力調用平臺進一步校驗counter的大小和期限��,確定counter的大小是否在預設的范圍內����,以及期限是否過期,在兩個條件都滿足的情況下�����,通過驗證����,否則,驗證不通過�;通過計數(shù)值counter的大小及期限限制,實現(xiàn)了控制客戶端在發(fā)起能力調用請求的次數(shù)超過預設的閾值��,需要重新注冊�����;或者在注冊時間超過了一定期限���,也需要重新注冊���,提高了安全性����;其次����,對根據(jù)能力調用請求中用戶標識對用戶身份進行驗證;具體操作時�����,該用戶標識可以為用戶真實標識或用戶偽碼標識�;若通過用戶偽碼標識代表用戶標識��,能力調用平臺在用戶訂購應用成功時���,生成該用戶偽碼標識��,并存儲該用戶偽碼標識與用戶真實標識的對應關系��,以及將用戶偽碼標識返回給應用側�����;在能力調用時�����,且應用側發(fā)送的能力調用請求中包含該用戶偽碼標識時���,能力調用平臺根據(jù)用戶偽碼標識及其與用戶真實標識的對應關系查詢是否存在該用戶真實標識�����,當存在該用戶真實標識(如MSIDSDN)時�����,確定有效的應用與該偽碼對應的用戶有效���;若通過用戶真實標識(如MSIDSDN)代表用戶標識,直接驗證該用戶真實標識的有效性��;再次�����,為了實現(xiàn)能力調用平臺對應用調用能力進行授權,能力調用平臺還可以根據(jù)該用戶標識及應用標識獲取用戶及應用的信息��,對鑒權應用-能力簽約關系�����、用戶訂購關系�����、用戶賬戶�、開發(fā)者子賬戶進行驗證,本領域技術人員可以理解�����,此處驗證的手段主要是根據(jù)預先存儲的相關信息進行比對驗證�����,不在贅述���;步驟110,能力調用平臺在驗證成功后��,為客戶端調用能力;具體如首先����,能力調用平臺到相應的能力平臺為應用側調用能力;其次�����,能力平臺返回能力調用結果響應至能力調用平臺����;再次,能力調用平臺將該能力調用結果響應直接轉發(fā)至客戶側�����。本實施例中�����,通過對客戶端發(fā)送的包括令牌(即Token)的能力調用請求進行驗證���,提高了互聯(lián)網(wǎng)平臺能力開放的安全性���,同時��,由客戶端直接發(fā)送該能力調用請求且直接接收能力調用結果�,避免了通過應用側操作而導致的信息泄露��,安全性較低的缺陷����。本領域技術人員可以理解,圖1主要說明了在基于該能力調用平臺對應用開發(fā)完成����,且對開發(fā)完成的應用進行注冊等操作后,使用該注冊成功后的應用���,實現(xiàn)安全地調用對應能力的流程�,為了更好的理解本發(fā)明����,以下對其他的階段,如開發(fā)階段及訂購階段等進行解釋說明1)應用開發(fā)階段可以采用單向HTTPS+用戶名/密碼方式實現(xiàn)能力調用平臺與開發(fā)者間的雙向身份認證�;在應用開發(fā)完成后申請注冊時��,可以由能力調用平臺為每一個應用分配唯一標識APPID��,同時為避免應用身份偽造,導致應用運行時產生能力濫用及計費破壞等問題��,預先為每個應用分配固定的密鑰AppKey�,用于應用的驗證,詳見圖1的解釋說明����;應用側與能力調用平臺的交互需要有保證端到端交互的安全機制;可以通過預置安全組件�,使該安全組件與各應用聯(lián)合作用,安全組件主要實現(xiàn)認證���、安全存儲�����、完整性保護以及代碼混淆的功能���;另外,為保護用戶資源不被外泄及濫用�����,還可以采用偽碼機制,用戶偽碼標識(簡稱偽碼)是用戶在系統(tǒng)內部的唯一標識���,如可以表示針對不同應用的用戶唯一身份標識���, 具體可以為“用戶手機號碼+APPID(應用ID) ”,這樣可以設置同一用戶對對應的不同應用的偽碼不同�����;偽碼的生成規(guī)則如下nonce= Truncate (SHA-1 (MSISDN.APPID,Random)����,96);偽碼由nonce和timestamp進行置換組合生成�,共32個字符;其中Truncate (SHA-1 (MSISDN����、 APPID、Random)�,96)表示僅截取前96bits ;MSISDN 為用戶手機號��;APPID 應用標識�;Random 隨機數(shù)(32位)�;nonce為12Bytes�,由Byte類型以BASE64編碼轉化為字符類型共16個字符����,從高位到低位的格式為N(1)N(2)N(3)...N(16) ;timestamp 時間戳(YYYYMMDDhhmmss) +補充2個字符的隨機數(shù)����,從高位到低位的格式為T⑴ T(2)T(3). . . Τ(16)) ;reversedtimestamp 為 timestamp 中各字節(jié)置換后的結果��, reversedtimestamp從高位到低位的格式為R(1) RO) R(3). . . R(16)�����;置換規(guī)律如表1所示表 1
權利要求
1.一種能力調用方法�����,其特征在于��,包括客戶端向應用側發(fā)送令牌獲取請求�����,接收所述應用側返回的令牌,生成及發(fā)送包括所述令牌的能力調用請求��;能力調用平臺根據(jù)所述能力調用請求進行驗證��,并在驗證成功后�����,為所述客戶端調用能力�。
2.根據(jù)權利要求1所述的能力調用方法,其特征在于�����,所述能力調用平臺根據(jù)所述能力調用請求進行驗證的步驟包括所述能力調用平臺根據(jù)所述能力調用請求中的應用標識查詢對應的應用密鑰�,并根據(jù)預設的與生成所述令牌相同的算法及所述應用密鑰校驗所述令牌;所述應用標識為所述應用側中接收所述令牌獲取請求的應用的標識����,并由所述應用側返回給所述客戶端。
3.根據(jù)權利要求2所述的能力調用方法���,其特征在于�,還包括所述能力調用平臺在驗證所述令牌有效后�,根據(jù)預設的各用戶偽碼標識與各用戶真實標識的對應關系��,查詢所述能力調用請求中的用戶偽碼標識對應的用戶真實標識���,并在查到所述用戶真實標識時確定驗證成功。
4.根據(jù)權利要求3所述的能力調用方法�,其特征在于���,在所述為所述客戶端調用能力的步驟之前還包括在驗證成功后����,所述能力調用平臺將確認請求信息發(fā)送至與所述用戶真實標識對應的用戶終端����,并接收所述用戶終端返回的確認響應。
5.根據(jù)上述權利要求1-4中所述的能力調用方法�����,其特征在于��,還包括所述能力調用平臺在能力調用操作完成后執(zhí)行扣費操作���,并在扣費操作完成后�����,向 BOSS系統(tǒng)發(fā)送話單請求�����,以及接收所述BOSS系統(tǒng)返回的話單響應��。
6.一種能力調用請求裝置�,其特征在于,包括應用側����,用于接收令牌獲取請求,并根據(jù)所述令牌獲取請求生成及返回令牌����;客戶端,用于發(fā)送所述令牌獲取請求����,接收所述令牌,生成及發(fā)送包括所述令牌的能力調用請求��。
7.根據(jù)權利要求6所述的能力調用請求裝置��,其特征在于,所述應用側包括應用模塊����,用于接收所述令牌獲取請求,并返回包括應用標識�、用戶偽碼標識及所述令牌的反饋信息至所述客戶端;所述應用標識為所述應用模塊中接收所述令牌獲取請求的應用的標識�;應用安全模塊,用于接收所述應用模塊轉發(fā)的所述令牌獲取請求����,生成所述令牌���,并將所述令牌與所述應用標識返回至所述應用模塊�����。
8.根據(jù)權利要求7所述的能力調用請求裝置��,其特征在于��,所述客戶端包括發(fā)送模塊���,用于發(fā)送所述令牌獲取請求至所述應用模塊��;生成模塊�����,用于生成包括所述令牌�����、應用標識及用戶偽碼標識的能力調用請求����,并通過所述發(fā)送模塊發(fā)送所述能力調用請求至能力調用平臺��;接收模塊���,用于接收所述應用模塊返回的所述令牌�、應用標識及用戶偽碼標識����,以及直接接收所述能力調用平臺根據(jù)所述能力調用請求返回的調用結果。
9.一種能力調用平臺�����,其特征在于,包括驗證模塊����,用于根據(jù)接收的包括令牌的能力調用請求進行驗證;調用模塊����,用于在驗證成功后,進行能力調用操作����。
10.根據(jù)權利要求9所述的能力調用平臺,其特征在于����,所述驗證模塊包括驗證子模塊�����,用于根據(jù)所述能力調用請求中的應用標識查詢對應的應用密鑰�,用所述應用密鑰對所述令牌進行解密校驗;所述應用標識為與所述令牌對應的應用的標識����;鑒權子模塊��,用于在驗證所述令牌有效后����,根據(jù)預設的各用戶偽碼標識與各用戶真實標識的對應關系���,查詢所述能力調用請求中的用戶偽碼標識對應的用戶真實標識���,并在查到所述用戶真實標識時確定驗證成功。
11.根據(jù)權利要求10所述的能力調用平臺���,其特征在于��,還包括確認模塊�����,用于在驗證成功后�,將確認請求信息發(fā)送至與所述用戶真實標識對應的用戶終端����,并接收所述用戶終端返回的確認響應;計費模塊,用于在能力調用操作完成后執(zhí)行扣費操作�����,并在扣費操作完成后�����,向BOSS 系統(tǒng)發(fā)送話單請求���,以及接收所述BOSS系統(tǒng)返回的話單響應�����。
12.一種能力調用系統(tǒng)�����,其特征在于����,包括應用側����,用于接收令牌獲取請求,并根據(jù)所述令牌獲取請求生成及返回令牌���;客戶端����,用于發(fā)送所述令牌獲取請求�����,接收所述令牌�����,生成及發(fā)送包括所述令牌的能力調用請求����;能力調用平臺,用于根據(jù)所述能力調用請求進行驗證���,并在驗證成功后���,為所述客戶端調用能力。
全文摘要
本發(fā)明公開了一種能力調用方法����、請求裝置����、平臺及系統(tǒng)��。其中�,該能力調用方法包括客戶端向應用側發(fā)送令牌獲取請求,接收應用側返回的令牌�,生成及發(fā)送包括令牌的能力調用請求;能力調用平臺根據(jù)能力調用請求進行驗證��,并在驗證成功后���,為客戶端調用能力����。本發(fā)明提高了互聯(lián)網(wǎng)平臺能力開放的安全性��,同時�����,避免了通過應用側操作而導致的信息泄露�,安全性較低的缺陷。
文檔編號H04L29/08GK102546532SQ201010588420
公開日2012年7月4日 申請日期2010年12月7日 優(yōu)先權日2010年12月7日
發(fā)明者萬薇, 于蓉蓉, 劉濤, 孫悅, 孫杰, 張炎, 武威, 王姍姍, 胡偉 申請人:中國移動通信集團公司