电信能力调用方法和系统与流程

本发明涉及移动互联网领域，特别涉及一种电信能力调用方法和系统。

背景技术：

传统电信能力主要的客户群以服务供应商为主，电信能力可以开放给服务供应商的应用服务器，即将用户名和密码分配给相应IP地址的应用服务器。在需要调用电信能力时，服务供应商以用户名、密码和应用服务器的IP地址等信息发出调用电信能力的申请，能力调用网关验证用户名和密码正确，并且是指定的IP地址，则验证通过，允许调用电信能力。

现有的电信能力只能由具有指定IP地址的服务供应商才能使用，业务的灵活性不高，特别是当前移动互联网应用客户端正在成为应用主流，用户希望提高电信能力使用的灵活性，普通的应用客户端也能够使用电信能力。

技术实现要素：

本发明实施例所要解决的一个技术问题是：目前电信能力使用的灵活性不高的问题。

根据本发明实施例的一个方面，提供的一种电信能力调用方法，包括：应用客户端通过应用服务器向能力调用网关发送调用电信能力的令牌请求，令牌请求中包括应用服务器的账号、密码和IP地址；能力调用网关对令牌请求中携带的账号、密码和IP地址进行验证，在验证通过后分配令牌，将令牌通过应用服务器返回给应用客户端；应用客户端利用令牌直接向能力调用网关发送电信能力调用请求，电信能力 调用请求包括令牌；能力调用网关对电信能力调用请求中携带的令牌进行合法性验证，当验证令牌合法时，允许应用客户端调用电信能力。

在一个实施例中，电信能力调用方法，客户端通过应用服务器向能力调用网关发送调用电信能力的令牌请求，具体包括：应用客户端向应用服务器发送调用电信能力的令牌请求，以便应用服务器转发令牌请求，并在令牌请求中添加应用服务器的账号、密码和IP地址。

在一个实施例中，调用电信能力的令牌请求还包括：应用标识、能力标识、应用使用的最终用户标识、令牌生存时间；其中，应用标识由应用客户端添加，能力标识、应用使用的最终用户标识、令牌生存时间由应用客户端或应用服务器添加；能力调用网关分配令牌包括：能力调用网关根据应用标识、能力标识、应用使用的最终用户标识、令牌生存时间分配令牌。

在一个实施例中，能力调用网关根据应用标识、能力标识、应用使用的最终用户标识、令牌生存时间分配令牌包括：能力调用网关对应用标识、能力标识、时间戳进行哈希运算得到第一哈希值，时间戳包括分配令牌的时间和令牌生存时间；能力调用网关对应用使用的最终用户标识、分配令牌时的随机数进行哈希运算得到第二哈希值；能力调用网关对第一哈希值和第二哈希值进行哈希运算得到第三哈希值，并将第三哈希值作为令牌。

在一个实施例中，电信能力调用方法，包括：能力调用网关还分配随机码，将令牌和随机码通过应用服务器返回给应用客户端；应用客户端利用令牌和随机码直接向能力调用网关发送电信能力调用请求，电信能力调用请求包括令牌和随机码；能力调用网关对电信能力调用请求中携带的令牌和随机码进行合法性验证，当验证令牌合法且随机码在有效期内时，允许应用客户端调用电信能力。

在一个实施例中，电信能力调用方法，包括：当随机码过期后，应用客户端利用令牌向能力调用网关重新同步随机码。

在一个实施例中，应用服务器将令牌颁发给其他应用客户端，以便其他应用客户端利用令牌通过能力调用网关调用电信能力。

根据本发明实施例的一个方面，提供的一种电信能力调用系统，包括：应用客户端和能力调用网关，其中能力调用网关包括：令牌授权模块和鉴权模块，应用客户端，用于通过应用服务器向能力调用网关发送调用电信能力的令牌请求，令牌请求中包括应用服务器的账号、密码和IP地址；令牌授权模块，用于对令牌请求中携带的账号、密码和IP地址进行验证，在验证通过后分配令牌，将令牌通过应用服务器返回给应用客户端；应用客户端，还用于利用令牌直接向能力调用网关发送电信能力调用请求，电信能力调用请求包括令牌；鉴权模块，用于对电信能力调用请求中携带的令牌进行合法性验证，当验证令牌合法时，允许应用客户端调用电信能力。

在一个实施例中，应用客户端，具体用于：向应用服务器发送调用电信能力的令牌请求，以便应用服务器转发令牌请求，并在令牌请求中添加应用服务器的账号、密码和IP地址。

在一个实施例中，调用电信能力的令牌请求还包括：应用标识、能力标识、应用使用的最终用户标识、令牌生存时间；其中，应用标识由应用客户端添加，能力标识、应用使用的最终用户标识、令牌生存时间由应用客户端或应用服务器添加；令牌授权模块，具体用于根据应用标识、能力标识、应用使用的最终用户标识、令牌生存时间分配令牌。

在一个实施例中，令牌授权模块，具体用于根据应用标识、能力标识、应用使用的最终用户标识、令牌生存时间分配令牌，包括：令牌授权模块对应用标识、能力标识、时间戳进行哈希运算得到第一哈希值，时间戳包括分配令牌的时间和令牌生存时间；令牌授权模块对应用使用的最终用户标识、分配令牌时的随机数进行哈希运算得到第二哈希值；令牌授权模块对第一哈希值和第二哈希值进行哈希运算得到第三哈希值，并将第三哈希值作为令牌。

在一个实施例中，能力调用网关还包括：随机码生成模块，用于分配随机码，将随机码随令牌一起通过应用服务器返回给应用客户端。

应用客户端，还用于利用令牌和随机码直接向能力调用网关发送 电信能力调用请求，电信能力调用请求包括令牌和随机码；鉴权模块，用于对电信能力调用请求中携带的令牌和随机码进行合法性验证，当验证令牌合法且随机码在有效期内时，允许应用客户端调用电信能力。

在一个实施例中，应用客户端，当随机码过期后，还用于利用令牌向能力调用网关重新同步随机码。

在一个实施例中，电信能力调用系统还包括：应用服务器，用于将令牌颁发给其他应用客户端，以便其他应用客户端利用令牌通过能力调用网关调用电信能力。

本发明至少具有以下优点：

一方面，电信能力使用存在一些特殊性，例如，电信能力需要有较高的安全性，存在能力转售的情况等，本发明的能力调用方案利用应用服务器的用户名、密码和IP地址向能力调用网关申请调用电信能力的令牌，使得普通的应用客户端不再受指定IP地址的限制，利用令牌就能够调用电信能力，可以很好地适应电信能力的使用特点，极大地提高了电信能力使用的灵活性，并且令牌访问机制可以保证电信能力使用的安全性。

再一方面，令牌与随机码结合的验证方法，使得用户在一定时间内使用令牌，若过期需要重新同步随机码，增强了电信能力使用的安全性。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1示出本发明的电信调用能力方法的一个实施例的流程示意图。

图2示出本发明的电信调用能力方法的一个实施例的流程示意图。

图3示出本发明的电信能力调用系统的一个实施例的结构示意图。

图4示出本发明的电信调用能力系统的再一个实施例的结构示意图。

图5示出本发明的电信调用能力系统的再一个实施例的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

图1为本发明的电信调用能力方法一个实施例的流程图。如图1所示，该实施例的方法包括：

步骤S102,应用客户端通过应用服务器向能力调用网关发送调用电信能力的令牌请求，令牌请求中包括应用服务器的账号、密码和IP地址。其中，应用客户端通过应用服务器向能力调用网关发送调用电信能力的令牌请求时，应用服务器不仅具有将令牌请求转发给能力调用网关的功能，还可以为应用客户端的令牌请求提供应用服务器的账号、密码和IP地址，以便能力调用网关根据上述的账号、密码和IP地址为应用客户端分配合适的令牌。

步骤S104，能力调用网关对令牌请求中携带的账号、密码和IP地址进行验证，在验证通过后分配令牌，将令牌通过应用服务器返回给应用客户端。

步骤S106，应用客户端在接收到能力调用网关为其分配的令牌后，如需要调用电信能力，由于电信能力调用请求中包括分配到的令牌，可以利用分配到的令牌直接向能力调用网关发送电信能力调用请求。

步骤S108，能力调用网关对电信能力调用请求中携带的令牌进行合法性验证，当验证令牌合法时，允许应用客户端调用电信能力。

在一个实施例中，如果应用服务器将令牌颁发给其他应用客户端，其他应用客户端也可以直接利用令牌通过能力调用网关调用电信能力，而不需要再次通过验证来调用电信能力，从而提高了电信调用能力的灵活性。

在步骤S102中，调用电信能力的令牌请求中除了包括应用服务器的账号、密码和IP地址外，还可以包括：应用标识、能力标识、应用使用的最终用户标识、令牌生存时间；其中，应用标识由应用客户端添加，能力标识、应用使用的最终用户标识、令牌生存时间由应用客户端或应用服务器添加。

其中，令牌生存时间可以为应用客户端或者应用服务器为令牌设置的有效期，在第一次经过令牌验证后，在令牌的有效期内，如应用客户端还需要调用电信能力，则不需要再次通过令牌向能力调用网关调用电信能力，如超过令牌生存时间，则应用客户端需要再次向能力调用网关发送令牌或者重新请求令牌，以便应用客户端能够调用电信 能力。其中，令牌生存时间可以根据应用客户端需要调用的电信能力的类型确定。

在步骤S104中，能力调用网关接收到应用客户端的令牌请求后，根据上述令牌请求中的应用标识、能力标识、应用使用的最终用户标识、令牌生存时间分配令牌。其中，一种示例性的生成令牌的具体方法为：

能力调用网关对应用标识、能力标识、时间戳进行哈希运算得到第一哈希值，时间戳包括分配令牌的时间和令牌生存时间。能力调用网关对应用使用的最终用户标识、分配令牌时的随机数进行哈希运算得到第二哈希值。能力调用网关对第一哈希值和第二哈希值进行哈希运算得到第三哈希值，并将第三哈希值作为令牌。

上述令牌生成方法可以如下公式表示：

HA3(HA1(Application ID+Resource ID+时间戳)+HA2(Usr ID+序号))，其中HA1、HA3、HA3分别为第一、第二、第三哈希值，Application ID为应用标识，Resource ID为能力标识，Usr ID为应用使用的最终用户标识，序号为分配令牌时的随机数。

此外，还可以根据令牌请求携带的参数，采用其他方法生成令牌，例如，能力调用网关对应用标识、能力标识、时间戳、应用使用的最终用户标识、分配令牌时的随机数进行哈希运算生成令牌。

本发明至少具有以下优点：

一方面，电信能力使用存在一些特殊性，例如，电信能力需要有较高的安全性，存在能力转售的情况等，本发明的能力调用方案利用应用服务器的用户名、密码和IP地址向能力调用网关申请调用电信能力的令牌，使得普通的应用客户端不再受指定IP地址的限制，利用令牌就能够调用电信能力，可以很好地适应电信能力的使用特点，极大地提高了电信能力使用的灵活性，并且令牌访问机制可以保证电信能力使用的安全性。

再一方面，令牌与随机码结合的验证方法，使得用户在一定时间内使用令牌，若过期需要重新同步随机码，增强了电信能力使用的安 全性。

图2为本发明的电信能力调用方法的再一个实施例的流程示意图，参考图2，本实施例的方法包括：

步骤S202和图1的实施例的步骤S102相同，在此不做赘述。

步骤S204，与图1实施例中的步骤S104相比，能力调用网关在分配令牌时分配令牌外，还分配随机码，并将令牌和随机码通过应用服务器返回给应用客户端。

步骤S206，与图1实施例中的步骤S106相比，应用客户端利用令牌和随机码直接向能力调用网关发送电信能力调用请求，电信能力调用请求除了包括令牌，还包括随机码。

步骤S208，与图1实施例中的步骤S108相比，能力调用网关除了对能力调用请求中携带的令牌进行合法性验证外，还可以验证随机码是否在有效期内。因此，在一个实施例中，能力调用网关在为应用客户端分配随机码时，还可以为随机码设置有效期。

步骤S210，在随机码过期后，应用客户端可以利用令牌向能力调用网关重新同步随机码，以便获得新的随机码并对随机码进行验证。

在本实施例的电信能力调用方法中，能力调用网关在分配令牌时，通过为应用客户端分配随机码，并采用随机码作为辅助认证机制，定期同步更新，加强调用电信能力的安全性。

图3为本发明的电信能力调用系统的一个实施例的结构示意图，参考图3，本发明的系统300包括：

应用客户端302和能力调用网关304。

能力调用网关304包括：令牌授权模块3042和鉴权模块3044。

应用客户端302，用于通过应用服务器向能力调用网关304发送调用电信能力的令牌请求，令牌请求中包括应用服务器的账号、密码和IP地址；

能力调用网关304的令牌授权模块3042，用于对令牌请求中携带的账号、密码和IP地址进行验证，在验证通过后分配令牌，将令牌通过应用服务器返回给应用客户端302。

应用客户端302，还用于利用令牌直接向能力调用网关发送电信能力调用请求，电信能力调用请求包括令牌。

能力调用网关304的鉴权模块3044，用于对电信能力调用请求中携带的令牌进行合法性验证，当验证令牌合法时，允许应用客户端302调用电信能力。

在一个实施例中，应用客户端302，具体用于：向应用服务器发送调用电信能力的令牌请求，以便应用服务器转发令牌请求，并在令牌请求中添加应用服务器的账号、密码和IP地址。

在一个实施例中，调用电信能力的令牌请求还包括：应用标识、能力标识、应用使用的最终用户标识、令牌生存时间；其中，应用标识由应用客户端添加，能力标识、应用使用的最终用户标识、令牌生存时间由应用客户端302或应用服务器添加。令牌授权模块3042，具体用于根据应用标识、能力标识、应用使用的最终用户标识、令牌生存时间分配令牌。

在一个实施例中，令牌授权模块3042，具体用于根据应用标识、能力标识、应用使用的最终用户标识、令牌生存时间分配令牌，包括：令牌授权模块3042对应用标识、能力标识、时间戳进行哈希运算得到第一哈希值，时间戳包括分配令牌的时间和令牌生存时间；令牌授权模块3042对应用使用的最终用户标识、分配令牌时的随机数进行哈希运算得到第二哈希值；令牌授权模块3042对第一哈希值和第二哈希值进行哈希运算得到第三哈希值，并将第三哈希值作为令牌。

在一个实施例中，参考图4，能力调用网关304还包括：随机码生成模块4046，用于分配随机码，将随机码随令牌一起通过应用服务器返回给应用客户端302；应用客户端302，还用于利用令牌和随机码直接向能力调用网关发送电信能力调用请求，电信能力调用请求包括令牌和随机码；能力调用网关304的鉴权模块3044，还用于对电信能力调用请求中携带的令牌和随机码进行合法性验证，当验证令牌合法且随机码在有效期内时，允许应用客户端302调用电信能力。

在一个实施例中，应用客户端302，当随机码过期后，还用于利 用令牌向能力调用网关重新同步随机码。

在一个实施例中，参考图5，电信能力调用系统还可以包括：应用服务器506，用于将令牌颁发给其他应用客户端，以便其他应用客户端利用令牌通过能力调用网关调用电信能力。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。