对象信息处理方法、装置及ors应用网关的制作方法_2

进的ORS处理方案，通过该方案可以有效解决现有应用系统在不支持ORS应用解析的情况下如何接入ORS解析系统的问题，并增加系统的管理控制功能。该方案包括:
[0051]在具体应用和应用服务器之间，新增加功能实体ORS应用网关，来支持ORS应用解析的功能转换、对象信息的隐私保护、查询授权等。
[0052]例如，在ORS通用解析时，DNS服务器中配置OID所标识对象的信息地址为ORS应用网关地址；具体应用在完成通用解析后，在应用ORS解析过程中，请求URL发送到ORS应用网关，ORS应用网关根据请求中的信息提取出标识OID ;然后以该OID为标识，在应用服务器中查找对应的对象信息，最后转换成URL请求的格式，返回给请求的应用。
[0053]ORS应用网关授权功能可以根据IP地址执行授权功能,授权通过的查询才可以继续查询对象信息。例如，可以通过设置IP地址黑白列表等进行授权。
[0054]ORS应用网关在构造具体应用请求的对象信息前，进行对象信息隐私保护功能执行。对象信息中的部分信息可以被所有请求查询，也可以被部分请求查询。具体哪些请求可以查询，可以结合授权功能来执行。
[0055]上述方法的优点是可以不改动现有的应用系统，平滑融入到ORS解析系统，并且是系统可管可控。
[0056]下面举例优选实施方式进行说明。
[0057]优选实施方式1:
[0058]图8是根据本发明优选实施方式I的改进后的ORS体系的结构框图，如图8所示，该改进的ORS体系结构增加了 ORS应用网关。
[0059]ORS应用网关功能实体主要作用是支持ORS应用解析的信息转换、对象信息的隐私保护、查询授权等。信息转换即把应用服务器中的对象信息以具体应用的请求形式返回。
[0060]优选实施方式2:
[0061]图9是根据本发明优选实施2的改进的ORS应用解析过程的示意图，如图9所示，该解析过程包括:
[0062](I)具体应用向ORS应用网关发送请求,消息中携带NAPTR资源记录中对应的对象信息的URL。
[0063](2) ORS应用网关收到请求后，取出对象标识OID ；向应用服务器发送对象信息请求消息。
[0064]再此过程中，可以根据IP地址执行授权功能，授权通过的查询才可以继续查询对象信息。可以通过设置IP地址黑白列表等进行授权。
[0065](3)应用服务器收到对象信息请求消息后，根据自己的数据组织形式，向ORS应该网关返回对象信息。
[0066](4) ORS应用网关把收到的对象信息转换成具体应用请求的格式，比如XML等，然后响应具体应用。
[0067]ORS应用网关在构造具体应用请求的对象信息前，进行对象信息隐私保护功能执行。对象信息中的部分信息可以被所有请求查询，也可以被部分请求查询。具体哪些请求可以查询，可以结合授权功能来执行。
[0068]优选实施方式3:
[0069]图10是根据本发明优选实施例3的改进的ORS对象信息查询流程图，如图10所示，该改进的ORS对象信息查询流程，主要包括ORS应用网关的信息转换功能。该流程包括如下步骤:
[0070]步骤S1002，具体应用向ORS客户端发送OID对象信息查询请求，消息中携带对象标识OID。
[0071]步骤S1004，ORS客户端把OID转成FQDN，然后向DNS服务器发送DNS查询请求。
[0072]步骤S1006，DNS服务器进行DNS查询，并把查询结果发送给ORS客户端。
[0073]步骤S1008，ORS客户端向具体应用发送OID对象信息查询响应，消息中携带具体对象信息位置的URL。
[0074]步骤S1010，具体应用向ORS应用网关发送请求，消息中携带NAPTR资源记录中对应的对象信息的URL。
[0075]步骤S1012，ORS应用网关收到请求后，根据URL中的信息，取出对象标识0ID。
[0076]步骤S1014，ORS应用网关向应用服务器发送对象信息请求消息。
[0077]步骤S1016，应用服务器收到对象信息请求消息后，查询内部数据库，得到对象信肩、O
[0078]步骤S1018，应用服务器根据自己的数字组织形式，向ORS应该网关返回对象信肩、O
[0079]步骤S1020，ORS应用服务器把收到的对象信息转换成具体应用请求的格式，比如XML 等。
[0080]步骤S1022，ORS应用服务器响应具体应用，消息中携带对象信息。
[0081]优选实施方式4:
[0082]图11是根据本发明优选实施方式4的带有授权和隐私保护功能的改进的ORS对象信息查询流程图，如图11所示，该流程包括了 ORS应用网关的授权和隐私保护功能。流程包括如下步骤:
[0083]步骤SI 102，具体应用向ORS客户端发送OID对象信息查询请求，消息中携带对象标识OID。
[0084]步骤SI 104，ORS客户端把OID转成FQDN，然后向DNS服务器发送DNS查询请求。
[0085]步骤S1106，DNS服务器进行DNS查询，并把查询结果发送给ORS客户端。
[0086]步骤S1108，ORS客户端向具体应用发送OID对象信息查询响应，消息中携带具体对象信息位置的URL。
[0087]步骤S1110，具体应用向ORS应用网关发送请求，消息中携带NAPTR资源记录中对应的对象信息的URL。
[0088]步骤S1112，0RS应用网关收到请求后，根据URL中的信息，取出对象标识0ID。然后根据IP地址执行授权功能，授权通过的查询才可以继续查询对象信息。通过设置IP地址与OID黑白列表的方式进行授权。
[0089]步骤S1114，ORS应用网关向应用服务器发送对象信息请求消息。
[0090]步骤S1116，应用服务器收到对象信息请求消息后，查询内部数据库，得到对象信肩、O
[0091]步骤S1118，应用服务器根据自己的数字组织形式，向ORS应该网关返回对象信肩、O
[0092]步骤S1120，ORS应用服务器把收到的对象信息转换成具体应用请求的格式，比如XML 等。
[0093]步骤S1122，ORS应用网关在构造具体应用请求的对象信息前，进行对象信息隐私保护功能执行。对应需要被隐藏的信息，ORS应用网关需要先删除掉，然后再构造对象信息。ORS应用服务器响应具体应用，消息中携带对象信息。
[0094]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0095]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【主权项】
1.一种对象信息处理方法，其特征在于，包括: 接收到具体应用发送的用于请求对象信息的请求消息，其中，所述请求消息中携带有所述对象信息的对象标识OID ； 依据所述OID从应用服务器AS获取所述OID对应的对象信息； 将获取的所述对象信息转换为所述具体应用请求的格式； 将转换为所述具体应用请求的格式后的对象信息发送给所述具体应用。2.根据权利要求1所述的方法，其特征在于，在依据所述OID从所述AS获取所述OID对应的所述对象信息之前，还包括: 对请求的所述对象信息进行授权验证，在授权通过的情况下，依据所述OID从所述AS获取所述OID对应的所述对象信息。3.根据权利要求2所述的方法，其特征在于，通过IP地址黑白列表的方式，对请求的所述对象信息进行授权验证。4.根据权利要求1所述的方法，其特征在于，在将获取的所述对象信息转换为所述具体应用请求的格式之前，还包括: 对所述对象信息执行隐私保护处理。5.根据权利要求4所述的方法，其特征在于，对所述对象信息执行隐私保护处理包括以下至少之一: 对所述对象信息中的部分信息允许被所有请求查询； 对所述对象信息中的部分信息允许被预定部分请求查询。6.一种对象信息处理装置，其特征在于，包括: 接收模块，用于接收到具体应用发送的用于请求对象信息的请求消息，其中，所述请求消息中携带有所述对象信息的对象标识OID ； 获取模块，用于依据所述OID从应用服务器AS获取所述OID对应的对象信息； 转换模块，用于将获取的所述对象信息转换为所述具体应用请求的格式； 发送模块，用于将转换为所述具体应用请求的格式后的对象信息发送给所述具体应用。7.根据权利要求6所述的装置，其特征在于，还包括: 授权验证模块，用于对请求的所述对象信息进行授权验证，在授权通过的情况下，依据所述OID从所述AS获取所述OID对应的所述对象信息。8.根据权利要求7所述的装置，其特征在于，所述授权验证模块，用于通过IP地址黑白列表的方式，对请求的所述对象信息进行授权验证。9.根据权利要求6所述的装置，其特征在于，还包括: 处理模块，用于对所述对象信息执行隐私保护处理。10.根据权利要求9所述的装置，其特征在于，所述处理模块，还用于对所述对象信息执行隐私保护处理包括以下至少之一: 对所述对象信息中的部分信息允许被所有请求查询； 对所述对象信息中的部分信息允许被预定部分请求查询。11.一种对象标识符解析系统ORS应用网关，其特征在于，包括权利要求6至10中任一项所述的装置。
【专利摘要】本发明公开了一种对象信息处理方法、装置及对象标识符解析系统ORS应用网关，其中，该方法包括：接收到具体应用发送的用于请求对象信息的请求消息，其中，请求消息中携带有对象信息的对象标识OID；依据OID从应用服务器AS获取OID对应的对象信息；将获取的对象信息转换为具体应用请求的格式；将转换为具体应用请求的格式后的对象信息发送给具体应用，通过本发明，解决了相关技术中存在由于现有应用系统不支持ORS应用解析，因而无法接入ORS解析系统的问题，进而达到了可以不改动现有系统的情况下，平滑融入到ORS解析系统的效果。
【IPC分类】H04L12/66, H04L29/06, H04L29/12
【公开号】CN105516373
【申请号】CN201410491833
【发明人】李阳, 汤凯, 高峰
【申请人】中兴通讯股份有限公司
【公开日】2016年4月20日
【申请日】2014年9月23日
【公告号】WO2015131606A1