第三方业务的请求方法及装置的制作方法

专利名称：：第三方业务的请求方法及装置的制作方法
技术领域：
：本发明涉及通信领域，具体而言，涉及一种第三方业务的请求方法及装置。
背景技术：
：在现有的通信网络中，电路域语音业务或IP多媒体子系统(IPMultimediaSubsystem,简称为IMS)网络中基于会话发起协议(SessionInitiationProtocol,简称为SIP)的业务是由核心网进行控制的。核心网可以负责用户的认证、授权、计费以及业务的路由，很好地保证了业务的可运营、可管理性。但是，在互联网中，非SIP类业务一般是由客户端直接访问业务提供商的服务器来获得服务。图1是根据相关技术的互联网业务系统的结构示意图，如图1所示，用户设备(UserEquipment,简称为UE)和域名系统(DomainNameSystem,简称为DNS)服务器之间运行DNS协议，UE通过DNS协议将互联网业务的域名转换成相应的互联网协议(InternetProtocol，简称为IP)地址；然后，UE使用该IP地址与互联网业务服务器直接通信，运行业务所需的接口协议，例如，超文本传输协议(HyperTextTransferProtocol,简称为HTTP)等协议。采用图1所示的架构提供业务时，网络提供商无法对业务过程进行控制。此外，互联网业务提供商通常缺乏靠近终端用户的营销渠道和收费渠道，故其在业务推广、盈利模式等方面均存在问题。借鉴目前较为成功的短信业务提供商(ServiceProvider,简称为SP)的运营经验，可以构建一个由网络提供商进行业务控制、提供业务路由服务的网络，无论是SIP业务还是非SIP业务均可以由该网络进行路由及控制，由网络提供商对业务进行计费和费用代收。目前，互联网(Internet)中IP地址既担任寻址功能，又担任着标识通信设备节点的作用，此双重功能决定了当IP地址变化时，不仅路由发生了变化，而且通信设备主机的标识也发生了变化，影响业务的连续性。为了解决该问题，IETF引入主机标识协议(HostIdentityProtocol，简称为HIP，即IETFHIP工作组定义的主机标识协议)，解决了设备标识和地址的绑定。HIP要求任何设备都有全球范围内唯一的主机识别码(HostIdentifier,简称为HI)。定义了主机标识标签(HostIdentityTag，简称为HIT)，HIT使用叠加可路由加密哈希标识符(OverlayRoutableCryptographicHashIdentifiers,简称为ORCHID),ORCHID是一种特殊的IPV6地址，其不能作为普通的可路由的IPV6地址，通过在头部使用特殊的28位的标记来与普通IPV6地址区分。128位的0RCHID，是对主机标识HI的哈希，在协议中用主机标识标签的好处是在程序中可以使用定长的接口和方便与128位IPV6地址的统一。图2是根据相关技术的HIP网络层次的结构示意图，如图2所示，HIP协议对于TCP/IP的通信层协议做了与现在不同的限定。在TCP/IP协议中，TCP和UDP联接是同IP地址联系起来的。而一旦HIP架构建立起来，这些联接就同主机ID，而不是IP地址联系起来。HIP之所以能够如此是因为它改变了TCP/IP协议中的网络层和传输层的绑定，在TCP、IP之间引入了HIP层(参见图1)。在HIP架构之中，IP地址仍然具有位置标识的功用。但是，HI取代了IP地址的设备标识的功能。这就使得无论一个主机的IP地址如何变换，它都能够拥有唯一不变的标识，从而解决了主机的移动性问题和多穴的问题。HIP协议在IP包头之上有自己的包头。其中，各字段的含义如下:NextHeader字段用于描述附加头的位置，目前没有使用，固定使用十进制的59来表不没有NextHeader。HeaderLength字段说明HIP包头的长度，以8字节的整数倍计数，不包含开始的8字节包头。PacketType字段说明HIP包的类型。VER.字段说明HIP协议的版本号。RES.字段为以后的应用预留，目前没有使用。Checksum字段是HIP包头的校验和。Controls字段是包结构和主机能力描述的字段，目前只定义了主机以匿名发送的方式一种情况。Sender'sHostIdentityTag(HIT)字段描述了发送者的HIT，128位的ORCHID。Receiver'sHostIdentityTag(HIT)字段描述了接收者的HIT,128位的ORCHID。HIPParameters字段描述了HIP包携带的HIP参数。图3是根据相关技术的HIP协议的连接建立基础交互流程的示意图，如图3所示，HIP基础交互是两个主机之间基础信息的交互过程，用于交互两个主机通讯的基础信息。HIP基础交互流程有四个包的交互，在第二和第三个包中交互DH密钥算法所需要的参数，用于在两个主机间协商共享密钥，通过在第二个和第三个包中携带的公钥，签名和HIT分别认证对方的身份。在四个包的交互完成后，建立了端到端的安全连接。在网络中发起HIP交互包的主机是发起者，发起者想交互的主机是响应者，当四个包的基础交互流程结束后，这种区别就不存在了，在后续通讯中交互的任何一方都可能成为发起者，通知对方自己状态的改变。在发起者发起的第一个包Il中，仅包含发起者的主机标识标签和响应者的主机标识标签。在响应者发送的第二个包Rl中开始实际上的信息交互过程。在第二个包Rl中包含了对发起者的秘密挑战(用于降低拒绝服务攻击的威胁)，发起方必须响应这个挑战，交互才能继续。在发送者发送的第三个包12中，包含了发送者对Rl包中秘密挑战的应答。响应者发送的第四个包R2包含响应者的签名，同时结束四个包的HIP基础交互流程。在相关技术中，提供了一种分布式的业务控制网络，S卩，业务路由网络，来提供业务路由功能。在业务路由网络中，由网络提供商对业务进行计费和费用代收。但是，在业务路由网络中，应用服务器可能为第三方业务提供方提供，然而在相关技术中，并没有提供业务路由网络针对第三方业务的相关处理，而第三方业务在当前的实际应用中普遍存在，所以，有必要提供一种业务路由网络针对第三方业务的解决方案。
发明内容针对相关技术中没有提供业务路由网络针对第三方业务的相关处理的问题，本发明提供了一种第三方业务的请求方案，以至少解决上述问题。为了实现上述目的，根据本发明的一个方面，提供了一种第三方业务的请求方法。根据本发明的第三方业务的请求方法，包括:业务路由网络接收并保存管理服务器实体发布的第三方业务的信息，其中，第三方业务的信息包括第三方业务的业务标识符和与业务标识符相对应的业务节点信息；业务路由网络接收来自终端设备的携带第三方业务的业务标识符的业务请求，根据第三方业务的信息按照预定规则确定与该业务请求最匹配的业务节点；业务路由网络将业务请求发送给最匹配的业务节点。优选地，业务路由网络接收来自终端设备的携带第三方业务的业务标识符的业务请求之前，该方法还包括:业务路由网络中的接入节点接收来自终端设备的可信连接建立请求；接入节点根据可信连接建立请求和业务路由网络中存储的终端设备的用户信息对终端设备进行认证，并建立接入节点与终端设备的可信连接。优选地，业务路由网络接收来自终端设备的携带第三方业务的业务标识符的业务请求之前，该方法还包括:业务路由网络中的接入节点接收来自终端设备的HIP包；接入节点根据HIP包和业务路由网络中存储的终端设备的用户信息对终端设备进行认证，并建立接入节点与终端设备的HIP连接。优选地，业务路由网络根据第三方业务的信息按照预定规则确定与该业务请求最匹配的业务节点包括:业务路由网络中的接入节点从第三方业务的信息中获取与第三方业务的业务标识符相对应的业务节点信息，并根据业务节点信息确定与业务请求最匹配的业务节点，其中，业务节点信息包括以下至少之一:业务路由算法、与业务标识符对应的业务节点列表、与业务标识符对应的业务节点地址信息。优选地，接入节点根据业务节点信息确定与业务请求最匹配的业务节点包括:接入节点根据终端设备的主机标识与第三方业务的业务标识符建立业务路由映射记录，其中，业务路由映射记录用于在特定有效期内将终端设备的业务请求转发给最匹配的业务节点；接入节点使用第三方业务的业务标识符按照业务路由算法计算得出最匹配的业务节点。优选地，根据第三方业务的信息按照预定规则确定与该业务请求最匹配的业务节点之后，该方法还包括:业务路由网络中的接入节点检查接入节点与最匹配的业务节点的HIP连接是否已建立；在接入节点与最匹配的业务节点的HIP连接没有建立的情况下，接入节点向最匹配的业务节点发送触发消息，以触发最匹配的业务节点发起与接入节点的HIP连接请求，其中，触发消息包括接入节点的主机标识和网络地址。优选地，业务路由网络将业务请求发送给最匹配的业务节点之后，该方法还包括:业务路由网络接收来自最匹配的业务节点的业务请求的业务响应，其中，业务响应携带第三方业务的业务标识符；业务路由网络根据第三方业务的业务标识符查询业务路由映射记录，以获取与业务请求对应的终端设备，并将业务响应通过已建立的与该终端设备的HIP连接转发给该终端设备。优选地，终端设备为用户设备或提供第三方业务的业务节点服务器。为了实现上述目的，根据本发明的另一方面，提供了一种第三方业务的请求装置。根据本发明的第三方业务的请求装置，设置在业务路由网络，该装置包括:第一接收模块，用于接收并保存管理服务器实体发布的第三方业务的信息，其中，第三方业务的信息包括第三方业务的业务标识符和与业务标识符相对应的业务节点信息；第二接收模块，用于接收来自终端设备的携带第三方业务的业务标识符的业务请求；确定模块，用于根据第三方业务的信息按照预定规则确定与第二接收模块接收到的业务请求最匹配的业务节点；发送模块，用于将业务请求发送给最匹配的业务节点。优选地，确定模块包括:建立单元，用于根据终端设备的主机标识与第三方业务的业务标识符建立业务路由映射记录，其中，业务路由映射记录用于在特定有效期内将终端设备的业务请求转发给最匹配的业务节点；计算单元，用于使用第三方业务的业务标识符按照业务路由算法计算得出最匹配的业务节点。优选地，该装置还包括:检查模块，用于检查业务路由网络中的接入节点与最匹配的业务节点的HIP连接是否已建立；触发模块，用于在接入节点与最匹配的业务节点的HIP连接没有建立的情况下，接入节点向最匹配的业务节点发送触发消息，以触发最匹配的业务节点发起与接入节点的HIP连接请求,其中，触发消息包括接入节点的主机标识和网络地址。通过本发明，采用业务路由网络存储第三方业务发布的业务信息，根据来自终端设备的第三方业务的业务请求确定与该业务请求最匹配的业务节点，并将该业务请求发送给最匹配的业务节点的方式，解决了没有提供业务路由网络针对第三方业务的相关处理的问题，保障了业务路由网络的安全性，提高了业务路由网络的性能。此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:图1是根据相关技术的互联网业务系统的结构示意图；图2是根据相关技术的HIP网络层次的结构示意图；图3是根据相关技术的HIP协议的连接建立基础交互流程的示意图；图4是根据本发明实施例的第三方业务的请求方法的流程图；图5是根据本发明实施例的第三方业务的请求装置的结构框图；图6是根据本发明优选实施例的第三方业务的请求装置的结构框图；图7是根据本发明优选实施例的业务路由方法的流程图；图8是根据本发明优选实施例的连接建立认证的流程图。具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。根据本发明实施例，提供了一种第三方业务的请求方法。图4是根据本发明实施例的第三方业务的请求方法的流程图，如图4所示，该方法包括:步骤S402，业务路由网络接收并保存管理服务器实体发布的第三方业务的信息，其中，第三方业务的信息包括第三方业务的业务标识符和与业务标识符相对应的业务节点信息；步骤S404，业务路由网络接收来自终端设备的携带第三方业务的业务标识符的业务请求，根据第三方业务的信息按照预定规则确定与该业务请求最匹配的业务节点；步骤S406，业务路由网络将该业务请求发送给最匹配的业务节点。通过上述步骤，采用业务路由网络存储第三方业务发布的业务信息，根据来自终端设备的第三方业务的业务请求确定与该业务请求最匹配的业务节点，并将该业务请求发送给最匹配的业务节点的方式，解决了没有提供业务路由网络针对第三方业务的相关处理的问题，保障了业务路由网络的安全性，提高了业务路由网络的性能。在实施过程中，在步骤S402中，业务路由网络与终端设备之间可以通过可信连接进行通信，在步骤S406中，业务路由网络与最匹配的业务节点之间也可以通过可信连接进行通信。例如，终端设备根据业务接入信息访问业务之前，终端设备与业务路由网络需要建立可信连接。即，终端向业务路由网络中的接入节点发起可信连接建立请求；接入节点接收来自终端设备的可信连接建立请求,根据该可信连接建立请求和业务路由网络中存储的该终端设备的用户信息对该终端设备进行认证，并建立接入节点与该终端设备的可信连接的连接。然后，携带业务标识符的业务请求和该业务请求的响应可以通过建立的可信连接传输。在实施过程中可以使用HIP协议建立可信连接(即使用HIP连接实现可信连接)。同理，在步骤S406中，业务路由网络将该业务请求发送给最匹配的业务节点之前，该最匹配的业务节点与业务路由网络中的接入节点之间也可以建立可信连接。在接入节点完成对该最匹配的业务节点的认证，并建立接入节点与该最匹配的业务节点的可信连接的连接。然后，携带业务标识符的业务请求和该业务请求的响应可以通过建立的可信连接传输。在实施过程中可信连接可以使用HIP实现。优选地，在步骤S404之前，业务路由网络中的接入节点接收来自终端设备的HIP包；接入节点根据HIP包和业务路由网络中存储的终端设备的用户信息对终端设备进行认证，并建立接入节点与终端设备的HIP连接。该方法可以提高网络的安全性。其中，在步骤S404之前，终端设备可以域名解析获得第三方业务的业务标识符，或者直接通过业务访问接口获得第三方业务的业务标识符。优选地，在步骤S404中，业务路由网络根据第三方业务的信息按照预定规则确定与该业务请求最匹配的业务节点可以包括:业务路由网络中的接入节点从第三方业务的信息中获取与第三方业务的业务标识符相对应的业务节点信息，并根据业务节点信息确定与业务请求最匹配的业务节点，其中，业务节点信息包括以下至少之一:业务路由算法、与业务标识符对应的业务节点列表、与业务标识符对应的业务节点地址信息。该方法简单实用，可操作性强。其中，接入节点根据业务节点信息确定与业务请求最匹配的业务节点可以包括:接入节点根据终端设备的主机标识与第三方业务的业务标识符建立业务路由映射记录，其中，业务路由映射记录用于在特定有效期内将终端设备的业务请求转发给最匹配的业务节点；接入节点使用第三方业务的业务标识符按照业务路由算法计算得出最匹配的业务节点。该方法可以提高系统的灵活性和处理效率。例如，步骤S404中的第三方业务的信息并不限于来自业务路由网络本地保存的，还可以是数据库保存，本地数据库、分布式数据库分布式存储，或者独立的保存业务信息的数据节点，都有可能。优选地，在步骤S404之后，业务路由网络中的接入节点可以检查接入节点与最匹配的业务节点的HIP连接是否已建立；在接入节点与最匹配的业务节点的HIP连接没有建立的情况下，接入节点向最匹配的业务节点发送触发消息，以触发最匹配的业务节点发起与接入节点的HIP连接请求，其中，触发消息包括接入节点的主机标识和网络地址。该方法可以使得终端设备安全顺利地访问第三方业务，提高了系统的有效性和安全性。优选地，在步骤S406之后，业务路由网络接收来自最匹配的业务节点的业务请求的业务响应，其中，业务响应携带第三方业务的业务标识符；业务路由网络根据第三方业务的业务标识符查询业务路由映射记录，以获取与业务请求对应的终端设备，并将业务响应通过已建立的与该终端设备的HIP连接转发给该终端设备。该方法可以提高系统的处理效率。优选地，终端设备为用户设备或提供第三方业务的业务节点服务器。对应于上述方法，本发明实施例还提供了一种第三方业务的请求装置。图5是根据本发明实施例的第三方业务的请求装置的结构框图，如图5所示，设置在业务路由网络，该装置包括:第一接收模块52，用于接收并保存管理服务器实体发布的第三方业务的信息，其中，第三方业务的信息包括第三方业务的业务标识符和与业务标识符相对应的业务节点信息；第二接收模块54，用于接收来自终端设备的携带第三方业务的业务标识符的业务请求；确定模块56，耦合至第一接收模块52和第二接收模块54，用于根据第三方业务的信息按照预定规则确定与第二接收模块接收到的业务请求最匹配的业务节点；发送模块58，耦合至确定模块56，用于将该业务请求发送给最匹配的业务节点。通过上述装置，采用业务路由网络存储第三方业务发布的业务信息，根据来自终端设备的第三方业务的业务请求确定与该业务请求最匹配的业务节点，并将该业务请求发送给最匹配的业务节点的方式，解决了没有提供业务路由网络针对第三方业务的相关处理的问题，保障了业务路由网络的安全性，提高了业务路由网络的性能。图6是根据本发明优选实施例的第三方业务的请求装置的结构框图，如图6所示，确定模块56包括:建立单元562，用于根据终端设备的主机标识与第三方业务的业务标识符建立业务路由映射记录，其中，业务路由映射记录用于在特定有效期内将终端设备的业务请求转发给最匹配的业务节点；计算单元564，用于使用第三方业务的业务标识符按照业务路由算法计算得出最匹配的业务节点。优选地，该装置还包括:检查模块62，耦合至确定模块56，用于检查业务路由网络中的接入节点与最匹配的业务节点的HIP连接是否已建立；触发模块64，耦合至检查模块62和发送模块58，用于在接入节点与最匹配的业务节点的HIP连接没有建立的情况下，接入节点向最匹配的业务节点发送触发消息，以触发最匹配的业务节点发起与接入节点的HIP连接请求，其中，触发消息包括接入节点的主机标识和网络地址。下面结合上述多个优选实施例对本发明的方案作进一步说明。本优选实施例提供了一种业务路由实现方法及业务系统，由网络提供商对业务提供路由服务，可以以较低的成本进行有效的负载均衡，并便于网络提供商进行业务控制。本实施例提供的业务路由实现方法包括以下步骤:步骤1，提供业务的管理服务器实体将业务信息包括业务的业务标识符和与业务标识符相对应的业务节点的主机标识和网络地址，发布到业务路由网中；步骤2，基于管理服务器实体发布的业务接入信息包括业务的业务标识符，终端设备可以获得业务接入信息，根据业务接入信息访问业务。在实施过程中，终端设备可能是一个用户设备，也可能是另一个提供集成业务的业务节点服务器。终端设备存在主机标识，唯一标识终端设备；终端设备可以通过业务标识符访问业务，终端设备可以域名解析获得业务的业务标识符，或者直接通过业务访问接口获得业务的业务标识符；在步骤2中，终端设备根据业务接入信息访问业务之前，终端设备与业务路由网需要建立可信连接。具体地，终端设备获得业务路由网的接入节点信息包括接入节点的接入地址；终端设备与业务路由网的接入节点建立连接过程中，业务路由网会验证终端设备身份，保证终端设备的合法性；终端设备同业务路由网的接入节点建立连接后，会为业务标识建立缺省路由，所有通过业务标识符访问的业务，都会通过终端设备同业务路由网的接入节点建立的连接进行访问；终端设备可以使用HIP连接，与业务路由网建立可信连接；终端设备获取到第三方业务的业务标识符后，通过终端设备同业务路由网的接入节点建立的连接，向业务路由网发送携带该业务标识符的业务请求。业务路由网中的接入节点接收到终端设备发送的业务请求后，业务路由网中的接入节点根据第三方业务的业务标识符，从业务路由网中获取第三方业务的业务节点地址，并根据该地址向对应的业务节点发送业务请求。具体地，业务路由网中的接入节点首先从业务请求中获得业务标识符；业务路由网中的接入节点根据业务标识符，获得业务的业务节点的主机标识和网络地址；业务路由网中的接入节点检查是否需要与业务节点建立连接，如果需要建立连接，检查连接是否建立，如果连接没有建立则建立连接；业务路由网中的接入节点根据终端的主机标识与业务的业务标识符唯一建立映射关系，其中，映射关系包括终端的主机标识与业务的业务标识符，业务标识符根据业务路由算法算出的特定的业务节点的主机标识和网络地址；保证在映射关系有效期内，该终端设备访问上述第三方业务的业务请求和响应，都会通过接入节点同业务节点已建立的连接；业务路由网中的接入节点将终端设备的业务请求，通过接入节点同业务节点建立的连接，转发给特定的业务节点。在实施过程中，业务路由网中的接入节点首先可以采用指定的业务路由算法，获取第三方业务的业务标识对应的业务节点的主机标识和网络地址；业务路由网中的接入节点从业务事先发布在业务路由网中的业务信息，获得业务路由算法和业务标识对应的业务节点列表，执行业务路由算法获得特定的业务节点的主机标识和网络地址。然后，业务路由网中的接入节点检查同特定的业务节点的连接是否建立，如果连接没有建立则建立连接；接入节点根据特定的业务节点的主机标识符，检查是否同特定的业务节点的连接是否建立；如果没有建立连接，接入节点向特定的业务节点发送触发消息，触发特定的业务节点发起同该业务路由网中的接入节点的连接，其中，触发消息包括该接入节点的主机标识和网络地址。特定的业务节点收到触发消息后，根据触发消息包含该接入节点的主机标识和网络地址，向接入节点发起连接；在与业务路由网的接入节点建立连接过程中，业务路由网会验证终端设备身份，保证终端设备的合法性；特定的业务节点同业务路由网的接入节点建立连接后，所有通过该连接进行的业务访问请求，对应的业务访问响应也通过该连接，回复给特定的业务节点。业务路由网中的接入节点通过特定的业务节点接入节点的连接收到业务访问响应后，查询终端设备的主机标识与业务的业务标识符已建立的映射关系，根据特定的业务节点的主机标识，获得访问该业务的终端设备的主机标识；业务路由网中的接入节点将特定的业务节点的业务响应，通过接入节点同终端设备建立的连接，转发给发起业务请求的终端设备。可见，本实施例事先向对业务路由网络发布业务，以便在业务路由网络中存储该业务的业务节点的主机标识和地址信息；终端设备获取到业务的业务标识符后，向业务路由网络发起携带业务标识符的业务请求，业务路由网络中的接入节点根据业务请求中的业务标识符从业务路由网络中获取业务节点的主机标识和地址信息，并根据获取到的主机标识和地址信息向业务节点转发业务请求，并保存转发记录；业务路由网络中的接入节点收到业务节点回复的业务响应，根据转发记录，将业务响应转发给发起业务请求的终端设备。通过上述方式，实现了第三方业务接入业务路由网络，完成对第三方业务服务器的认证，保证接入的合法性。下面结合附图和具体实施例对本发明的方案作详细描述。图7是根据本发明优选实施例的业务路由方法的流程图，如图7所示，该方法包括如下步骤:步骤S702，业务发布。业务A将业务信息发布到业务路由网中，业务信息括业务A的业务标识符和与业务A的业务节点信息，即业务服务器I的主机标识和网络地址信息；业务路由网络的节点可以根据业务A的业务标识符，查询获得业务A的业务节点的主机标识和网络地址信息；业务A发布业务后，终端a可以根据发布的业务接入信息获得业务A的业务标识符，根据业务标识符访问业务。步骤S704，终端a与业务路由网络建立HIP连接，连接认证过程如图8所示。图8是根据本发明优选实施例的连接建立认证的流程图，该流程包括:I)终端a与业务路由网络的节点都支持hip协议；2)终端a得到业务路由网络的一个接入节点I的接入地址信息，包括接入节点主机标识和网络地址；接入地址信息可以通过DNS解析方法得到，或者采用事先配置方式配置在终端a上，或者根据具体接入选择算法得到。3)终端a向业务路由的接入节点I发送HIP的Il包，在Hl包中携带有终端设备的主机标识、业务路由的接入节点主机标识、表明使用的认证方式(例如3GPPAKA认证，或者HTTPdigest认证)的信息；4)业务路由的接入节点I根据业务路由网络存储的该终端设备的用户信息(包括共享鉴权密钥)，生成认证挑战信息和用于该终端设备认证业务路由网络的信息，并携带在HIP的Rl包中返回给终端a；5)用户设备根据与网络的共享鉴权密钥，以及接收到的用于用户设备认证网络的信息认证网络；并根据与网络的共享鉴权密钥和接收到的认证挑战信息，生成认证挑战应答信息，并携带在HIP的12包中发送给HIP节点；HIP节点根据获得的认证挑战应答信息对UE进行认证，并向UE发送携带有UE的认证结果的HIP的R2包；6)终端a同业务路由网的接入节点I建立HIP连接后，建立缺省路由，所有通过业务标识符访问的业务，都会通过建立的HIP连接进行访问。步骤S706，终端a访问业务A。终端a通过同业务路由网的接入节点I已建立的HIP连接，向业务路由网发送携带业务标识符的业务A的业务请求。步骤S708，业务路由网中的接入节点I转发终端a的业务请求。I)业务路由网中的接入节点I接收到终端a发送的业务请求后，根据业务请求包含的业务A的业务标识符，从业务路由网中获取业务A的事先发布在业务路由网中的业务信息，包括业务路由算法和业务标识对应的业务节点列表和业务节点的地址信息(主机标识和网络地址)；其中，业务A的业务节点包括业务服务器I;2)业务路由网中的接入节点I采用指定的业务路由算法，获取最合适的业务A的业务节点，例如业务服务器I;获得业务服务器I的主机标识和网络地址；3)业务路由网中的接入节点1，检查是否需要与业务服务器I建立HIP连接，如果需要建立HIP连接，检查HIP连接是否建立，如果HIP连接没有建立则建立新的HIP连接；4)如果业务路由网中的接入节点I与业务服务器I需要建立新的HIP连接，接入节点I向业务服务器I发送触发消息，触发业务服务器I发起同该业务路由网中的接入节点I的HIP连接；触发消息包含该接入节点I的主机标识和网络地址；5)业务路由网中的接入节点I建立业务路由映射记录。接入节点I根据终端a的主机标识与业务A的业务标识符作为关键字唯一建立业务路由映射记录，映射记录包括终端a的主机标识与业务A的业务标识符，业务标识符根据业务路由算法算出的特定的业务节点地址信息，即业务服务器I的主机标识和网络地址，业务路由映射记录有效期；保证在业务路由映射记录有效期内，终端a访问业务A的业务请求，都会通过接入节点I同特定的业务节点(即业务服务器I)已建立的连接，转发给特定的业务节点(即业务服务器I);6)业务路由网中的接入节点I将终端a的业务请求，通过接入节点I同业务服务器I建立的HIP连接，转发给业务服务器I。步骤S710，如果业务路由网中的接入节点I与业务服务器I需要建立新的HIP连接，特定的业务节点(业务服务器I)收到触发消息后，根据触发消息包含业务路由接入节点I的主机标识和网络地址，向接入节点I发起HIP连接；重复上述步骤S704的HIP连接过程，完成业务服务器I与业务路由接入节点I的HIP连接，完成对业务服务器I的身份验证，保证业务服务器I的合法性；特定的业务节点(业务服务器I)同业务路由网的接入节点I建立HIP连接后，所有来自业务路由网的接入节点I的业务访问请求，对应的业务访问响应也通过该HIP连接，回复给业务路由网的接入节点I。步骤S712，业务路由网中的接入节点I转发回复的业务响应。I)业务路由网中的接入节点I通过接入节点I与业务服务器I建立的HIP连接收到回复的业务响应；2)业务路由网中的接入节点I查询业务路由映射记录，根据业务A的业务标识符和业务服务器I的地址信息(主机标识和网络地址)，获得对应的业务路由映射记录，查询得到终端a的地址信息(主机标识和网络地址)；3)业务路由网中的接入节点I将业务响应，通过接入节点I同终端a建立的HIP连接，转发给发起业务请求的终端a。步骤S714，终端a通过接入节点I同终端a建立的HIP连接，收到回复的业务响应。综上所述，本发明实施例提供了一种业务路由实现方法及业务路由系统，使用并改进了HIP连接过程，基于HIP连接完成对第三方业务的认证，通过HIP连接接入业务路由网络，保障业务路由网络的安全。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。权利要求1.一种第三方业务的请求方法，其特征在于，包括:业务路由网络接收并保存管理服务器实体发布的第三方业务的信息，其中，所述第三方业务的信息包括所述第三方业务的业务标识符和与所述业务标识符相对应的业务节点信息；所述业务路由网络接收来自终端设备的携带所述第三方业务的业务标识符的业务请求，根据所述第三方业务的信息按照预定规则确定与该业务请求最匹配的业务节点；所述业务路由网络将所述业务请求发送给所述最匹配的业务节点。2.根据权利要求1所述的请求方法，其特征在于，所述业务路由网络接收来自终端设备的携带所述第三方业务的业务标识符的业务请求之前，还包括:所述业务路由网络中的接入节点接收来自所述终端设备的可信连接建立请求；所述接入节点根据所述可信连接建立请求和所述业务路由网络中存储的所述终端设备的用户信息对所述终端设备进行认证，并建立所述接入节点与所述终端设备的可信连接。3.根据权利要求1所述的请求方法，其特征在于，所述业务路由网络接收来自终端设备的携带所述第三方业务的业务标识符的业务请求之前，还包括:所述业务路由网络中的接入节点接收来自所述终端设备的HIP包；所述接入节点根据所述HIP包和所述业务路由网络中存储的所述终端设备的用户信息对所述终端设备进行认证，并建立所述接入节点与所述终端设备的HIP连接。4.根据权利要求1所述的请求方法，其特征在于，所述业务路由网络根据所述第三方业务的信息按照预定规则确定与该业务请求最匹配的业务节点包括:所述业务路由网络中的接入节点从所述第三方业务的信息中获取与所述第三方业务的业务标识符相对应的业务节点信息，并根据所述业务节点信息确定与所述业务请求最匹配的业务节点，其中，所述业务节点信息包括以下至少之一:业务路由算法、与所述业务标识符对应的业务节点列表、与所述业务标识符对应的业务节点地址信息。5.根据权利要求4所述的请求方法，其特征在于，所述接入节点根据所述业务节点信息确定与所述业务请求最匹配的业务节点包括:所述接入节点根据所述终端设备的主机标识与所述第三方业务的业务标识符建立业务路由映射记录，其中，所述业务路由映射记录用于在特定有效期内将所述终端设备的所述业务请求转发给所述最匹配的业务节点；所述接入节点使用所述第三方业务的业务标识符按照所述业务路由算法计算得出所述最匹配的业务节点。6.根据权利要求1至5中任一项所述的请求方法，其特征在于，根据所述第三方业务的信息按照预定规则确定与该业务请求最匹配的业务节点之后，还包括:所述业务路由网络中的所述接入节点检查所述接入节点与所述最匹配的业务节点的HIP连接是否已建立；在所述接入节点与所述最匹配的业务节点的HIP连接没有建立的情况下，所述接入节点向所述最匹配的业务节点发送触发消息，以触发所述最匹配的业务节点发起与所述接入节点的HIP连接请求，其中，所述触发消息包括所述接入节点的主机标识和网络地址。7.根据权利要求6所述的请求方法，其特征在于，所述业务路由网络将所述业务请求发送给所述最匹配的业务节点之后，还包括:所述业务路由网络接收来自所述最匹配的业务节点的所述业务请求的业务响应，其中，所述业务响应携带所述第三方业务的业务标识符；所述业务路由网络根据所述第三方业务的业务标识符查询所述业务路由映射记录，以获取与所述业务请求对应的终端设备，并将所述业务响应通过已建立的与该终端设备的HIP连接转发给该终端设备。8.根据权利要求1所述的请求方法，其特征在于，所述终端设备为用户设备或提供所述第三方业务的业务节点服务器。9.一种第三方业务的请求装置，其特征在于，设置在业务路由网络，该装置包括:第一接收模块，用于接收并保存管理服务器实体发布的第三方业务的信息，其中，所述第三方业务的信息包括所述第三方业务的业务标识符和与所述业务标识符相对应的业务节点信息；第二接收模块，用于接收来自终端设备的携带所述第三方业务的业务标识符的业务请求；确定模块，用于根据所述第三方业务的信息按照预定规则确定与所述第二接收模块接收到的所述业务请求最匹配的业务节点；发送模块，用于将所述业务请求发送给所述最匹配的业务节点。10.根据权利要求9所述的请求装置，其特征在于，所述确定模块包括:建立单元，用于根据所述终端设备的主机标识与所述第三方业务的业务标识符建立业务路由映射记录，其中，所述业务路由映射记录用于在特定有效期内将所述终端设备的所述业务请求转发给所述最匹配的业务节点；计算单元，用于使用所述第三方业务的业务标识符按照所述业务路由算法计算得出所述最匹配的业务节点。11.根据权利要求9或10所述的请求装置，其特征在于，该装置还包括:检查模块，用于检查所述业务路由网络中的接入节点与所述最匹配的业务节点的HIP连接是否已建立；触发模块，用于在所述接入节点与所述最匹配的业务节点的HIP连接没有建立的情况下，所述接入节点向所述最匹配的业务节点发送触发消息，以触发所述最匹配的业务节点发起与所述接入节点的HIP连接请求，其中，所述触发消息包括所述接入节点的主机标识和网络地址。全文摘要本发明公开了一种第三方业务的请求方法及装置，该方法包括业务路由网络接收并保存管理服务器实体发布的第三方业务的信息，其中，第三方业务的信息包括第三方业务的业务标识符和与业务标识符相对应的业务节点信息；业务路由网络接收来自终端设备的携带第三方业务的业务标识符的业务请求，根据第三方业务的信息按照预定规则确定与该业务请求最匹配的业务节点；业务路由网络将业务请求发送给最匹配的业务节点。通过本发明解决了没有提供业务路由网络针对第三方业务的相关处理的问题，保障了业务路由网络的安全性，提高了业务路由网络的性能。文档编号H04L29/06GK103200147SQ20121000076公开日2013年7月10日申请日期2012年1月4日优先权日2012年1月4日发明者刘光远申请人:中兴通讯股份有限公司