專利名稱:一種業(yè)務(wù)調(diào)用的實現(xiàn)方法及裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及
模塊以及一種通信業(yè)務(wù)系統(tǒng)。
種業(yè)務(wù)調(diào)用的實現(xiàn)方法、業(yè)務(wù)服務(wù)器、業(yè)務(wù)功能
背景技術(shù):
隨著計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,提供給用戶的業(yè)務(wù)種類也不斷豐富,往往需要各業(yè)務(wù)功能模塊間相互調(diào)用業(yè)務(wù),如何提高業(yè)務(wù)功能模塊相互調(diào)用的可管理性是人們一直關(guān)注和研究的熱點問題。 下面在0SE(0pen Service Environment,開放業(yè)務(wù)環(huán)境)架構(gòu)中具體說明現(xiàn)有的業(yè)務(wù)調(diào)用的方式下,所有的業(yè)務(wù)功能模塊需要在注冊服務(wù)器中注冊,策略控制中心對調(diào)用請求進行策略控制,執(zhí)行調(diào)用請求。比如當(dāng)某一業(yè)務(wù)功能模塊需要調(diào)用其它業(yè)務(wù)功能模塊的業(yè)務(wù)時,調(diào)用的業(yè)務(wù)功能模塊先通過注冊服務(wù)器查詢初調(diào)用的業(yè)務(wù)功能模塊的接口特征,然后根據(jù)查得的接口特征直接調(diào)用被調(diào)用業(yè)務(wù)功能模塊的業(yè)務(wù)(即向被調(diào)用的業(yè)務(wù)功能模塊發(fā)送調(diào)用請求),將所述調(diào)用請求通知策略控制中心,策略控制中心對所述調(diào)用請求進行策略控制,即對所述調(diào)用請求進行鑒權(quán),鑒權(quán)通過后執(zhí)行所述某一業(yè)務(wù)功能模塊的調(diào)用請求,執(zhí)行完畢后將執(zhí)行結(jié)果返回所述某一業(yè)務(wù)功能模塊。 發(fā)明人在執(zhí)行發(fā)明的過程當(dāng)中發(fā)現(xiàn),在現(xiàn)有的在業(yè)務(wù)調(diào)用的過程中,使業(yè)務(wù)功能模塊間的調(diào)用過程顯得復(fù)雜繁瑣,降低了用戶體驗。而且現(xiàn)有的所有的業(yè)務(wù)調(diào)用都需要防DOS(Denial Of Service,拒絕服務(wù))攻擊,否則攻擊者通過簡單的業(yè)務(wù)頻繁調(diào)用的方法就可以將業(yè)務(wù)部件攻垮,給用戶造成損失。
發(fā)明內(nèi)容
本發(fā)明實施例在于提供了業(yè)務(wù)調(diào)用的實現(xiàn)方法、業(yè)務(wù)服務(wù)器、業(yè)務(wù)功能模塊以及通信業(yè)務(wù)系統(tǒng),解決了業(yè)務(wù)功能模塊間的調(diào)用過程顯得復(fù)雜繁瑣的問題,提高了用戶體驗,避免了攻擊者通過簡單的業(yè)務(wù)頻繁調(diào)用的方法就可以將業(yè)務(wù)部件攻垮的問題,提高了安全性,滿足人們的需求。 為了達到上述技術(shù)效果,本發(fā)明實施例提出了一種業(yè)務(wù)調(diào)用的方法,包括以下步驟 接收第一業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求; 根據(jù)所述業(yè)務(wù)功能查詢請求生成調(diào)用信息并向所述第一業(yè)務(wù)功能模塊發(fā)送所述調(diào)用信息,所述調(diào)用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信息;使得第一業(yè)務(wù)功能模塊根據(jù)第二業(yè)務(wù)功能模塊信息向所述第二業(yè)務(wù)功能模塊發(fā)送包含令牌信息的調(diào)用請求;使得所述第二業(yè)務(wù)功能模塊根據(jù)所述令牌信息驗證所述調(diào)用請求的合法性,并在驗證完所述調(diào)用請求合法后執(zhí)行第二業(yè)務(wù)功能模塊的業(yè)務(wù)功能。 相應(yīng)地,本發(fā)明實施例還提出了一種業(yè)務(wù)調(diào)用的方法,包括如下步驟
向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)功能查詢請求;
獲取所述業(yè)務(wù)服務(wù)器根據(jù)所述業(yè)務(wù)功能查詢請求生成的調(diào)用信息,所述調(diào)用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信息; 根據(jù)所述調(diào)用信息中第二業(yè)務(wù)功能模塊信息向所述第二業(yè)務(wù)功能模塊發(fā)送調(diào)用
請求,所述調(diào)用請求包含令牌信息,使得所述第二業(yè)務(wù)功能模塊根據(jù)所述調(diào)用請求的令牌
信息驗證所述調(diào)用請求合法后執(zhí)行第二業(yè)務(wù)功能模塊的業(yè)務(wù)功能。
相應(yīng)地,本發(fā)明實施例還提出了一種業(yè)務(wù)調(diào)用的方法,包括如下步驟 接收第一業(yè)務(wù)功能模塊發(fā)送的調(diào)用請求,所述調(diào)用請求包含業(yè)務(wù)功能查詢請求在
收到第一業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求后發(fā)送給第一業(yè)務(wù)功能模塊的調(diào)用信息
中的令牌信息; 根據(jù)所述令牌信息驗證所述調(diào)用請求的合法性,并在驗證完所述調(diào)用請求合法后,執(zhí)行第二業(yè)務(wù)功能模塊的業(yè)務(wù)功能。 相應(yīng)地,本發(fā)明實施例還提出了一種業(yè)務(wù)服務(wù)器,包括 業(yè)務(wù)接收模塊,用于接收第一業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求; 業(yè)務(wù)處理模塊,用于根據(jù)所述業(yè)務(wù)接收模塊接收的業(yè)務(wù)功能查詢請求生成調(diào)用信
息,所述調(diào)用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信息;使得第一業(yè)務(wù)功能模塊根據(jù)
第二業(yè)務(wù)功能模塊信息向所述第二業(yè)務(wù)功能模塊發(fā)送包含令牌信息的調(diào)用請求;使得所述
第二業(yè)務(wù)功能模塊根據(jù)所述令牌信息驗證所述調(diào)用請求的合法性,并在驗證完所述調(diào)用請
求合法后,執(zhí)行第二業(yè)務(wù)功能模塊的業(yè)務(wù)功能; 業(yè)務(wù)發(fā)送模塊,用于向所述第一業(yè)務(wù)功能模塊發(fā)送所述業(yè)務(wù)處理模塊生成的調(diào)用信息。 相應(yīng)地,本發(fā)明實施例還公開了一種業(yè)務(wù)功能模塊,包括
第一發(fā)送單元,用于向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)功能查詢請求; 獲取單元,用于獲取所述業(yè)務(wù)服務(wù)器根據(jù)所述業(yè)務(wù)功能查詢請求生成的調(diào)用信息,所述調(diào)用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信息; 調(diào)用單元,用于根據(jù)所述獲取單元獲取的調(diào)用信息中第二業(yè)務(wù)功能模塊信息向所述第二業(yè)務(wù)功能模塊發(fā)送調(diào)用請求,所述調(diào)用請求包含令牌信息,所述令牌信息被所述第二業(yè)務(wù)功能模塊用來驗證所述調(diào)用請求的合法性,并在驗證完所述調(diào)用請求合法后,調(diào)用第二業(yè)務(wù)功能模塊的業(yè)務(wù)功能。 相應(yīng)地,本發(fā)明實施例還公開了一種業(yè)務(wù)功能模塊,包括 接收單元,用于接收第一業(yè)務(wù)功能模塊發(fā)送的調(diào)用請求,所述調(diào)用請求包含業(yè)務(wù)功能查詢請求在收到第一業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求后發(fā)送給第一業(yè)務(wù)功能模塊的調(diào)用信息中的令牌信息; 驗證單元,用于根據(jù)所述接收單元接收的令牌信息驗證所述調(diào)用請求的合法性,并在驗證合法后執(zhí)行業(yè)務(wù)功能。 相應(yīng)地,本發(fā)明實施例還公開了一種通信業(yè)務(wù)系統(tǒng),包括第一業(yè)務(wù)功能模塊、第二業(yè)務(wù)功能模塊以及業(yè)務(wù)服務(wù)器,其中, 所述第一業(yè)務(wù)功能模塊用于向所述業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)功能查詢請求,獲取所述業(yè)務(wù)服務(wù)器根據(jù)所述業(yè)務(wù)功能查詢請求生成的調(diào)用信息,并根據(jù)所述調(diào)用信息中第二業(yè)務(wù)功能模塊信息向所述第二業(yè)務(wù)功能模塊發(fā)送攜帶有令牌信息的調(diào)用請求;
6
所述第二業(yè)務(wù)功能模塊用于接收所述第一業(yè)務(wù)功能模塊發(fā)送的調(diào)用請求后,驗證 所述調(diào)用請求的合法性,并在驗證合法后執(zhí)行業(yè)務(wù)功能; 所述業(yè)務(wù)服務(wù)器用于接收到所述第一業(yè)務(wù)功能模塊發(fā)送的請求消息后,根據(jù)所述
業(yè)務(wù)功能查詢請求生成調(diào)用信息,所述調(diào)用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信
息;使得第一業(yè)務(wù)功能模塊根據(jù)第二業(yè)務(wù)功能模塊信息向所述第二業(yè)務(wù)功能模塊發(fā)送包含
令牌信息調(diào)用請求;使所述第二業(yè)務(wù)功能模塊根據(jù)所述令牌信息驗證所述調(diào)用請求的合法
性,并在驗證完所述調(diào)用請求合法后,執(zhí)行第二業(yè)務(wù)功能模塊的業(yè)務(wù)功能。 實施本發(fā)明實施例,通過業(yè)務(wù)服務(wù)器對請求方的業(yè)務(wù)功能模塊的身份和調(diào)用權(quán)限
進行認(rèn)證,然后由請求方的業(yè)務(wù)功能模塊直接進行業(yè)務(wù)的調(diào)用,解決了業(yè)務(wù)功能模塊間的
調(diào)用過程顯得復(fù)雜繁瑣的問題,簡化了調(diào)用流程,提高了用戶體驗,而且只有在第二業(yè)務(wù)功
能模塊根據(jù)令牌信息驗證調(diào)用請求的合法性后,才能調(diào)用業(yè)務(wù),避免了攻擊者通過簡單的
業(yè)務(wù)頻繁調(diào)用的方法就可以將業(yè)務(wù)部件攻垮的問題,提高了安全性,滿足人們的需求。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)
有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本
發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可
以根據(jù)這些附圖獲得其他的附圖。
圖1是現(xiàn)有的業(yè)務(wù)調(diào)用的結(jié)構(gòu)示意圖; 圖2是本發(fā)明實施例的通信業(yè)務(wù)系統(tǒng)的結(jié)構(gòu)示意圖; 圖3是本發(fā)明實施例的業(yè)務(wù)服務(wù)器的結(jié)構(gòu)示意圖; 圖4是本發(fā)明的業(yè)務(wù)功能模塊的第一實施例的結(jié)構(gòu)示意圖; 圖5是本發(fā)明的業(yè)務(wù)功能模塊的第二實施例的結(jié)構(gòu)示意圖; 圖6是本發(fā)明實施例的驗證單元的結(jié)構(gòu)示意圖; 圖7是本發(fā)明實施例的業(yè)務(wù)調(diào)用的實現(xiàn)方法的流程圖; 圖8是本發(fā)明實施例的業(yè)務(wù)服務(wù)器進行策略控制的方法流程圖; 圖9是本發(fā)明實施例的業(yè)務(wù)功能模塊發(fā)送調(diào)用請求的方法流程圖; 圖10是本發(fā)明實施例的業(yè)務(wù)功能模塊根據(jù)調(diào)用請求執(zhí)行業(yè)務(wù)功能的方法流程
圖; 圖11是本發(fā)明實施例的業(yè)務(wù)服務(wù)器注冊登記業(yè)務(wù)信息的方法流程圖。
具體實施例方式
本發(fā)明實施例提供了一種業(yè)務(wù)調(diào)用的方法、業(yè)務(wù)服務(wù)器、業(yè)務(wù)功能模塊以及一種 通信業(yè)務(wù)系統(tǒng),解決了業(yè)務(wù)功能模塊間的調(diào)用過程顯得復(fù)雜繁瑣的問題,提高了用戶體驗, 避免了攻擊者通過簡單的業(yè)務(wù)頻繁調(diào)用的方法就可以將業(yè)務(wù)部件攻垮的問題,提高了安全 性,滿足人們的需求。 下面結(jié)合附圖詳細(xì)說明本發(fā)明的優(yōu)選實施例。 請參閱圖2,圖2示出了本發(fā)明實施例的通信業(yè)務(wù)系統(tǒng)的結(jié)構(gòu)示意圖,包括業(yè)務(wù)服 務(wù)器1以及至少兩個業(yè)務(wù)功能模塊,如本實施例中有業(yè)務(wù)功能模塊2、業(yè)務(wù)功能模塊3、業(yè)務(wù)
7功能模塊4、業(yè)務(wù)功能模塊5以及業(yè)務(wù)功能模塊6共5個業(yè)務(wù)功能模塊,本發(fā)明實施例以第 一業(yè)務(wù)功能模塊統(tǒng)稱業(yè)務(wù)調(diào)用請求者,第二業(yè)務(wù)功能模塊為被調(diào)用的業(yè)務(wù)功能模塊,當(dāng)業(yè) 務(wù)功能模塊2為第一業(yè)務(wù)功能模塊,即業(yè)務(wù)調(diào)用請求者,業(yè)務(wù)功能模塊3為第二業(yè)務(wù)功能模 塊,即被調(diào)用的業(yè)務(wù)功能模塊時,業(yè)務(wù)功能模塊2向業(yè)務(wù)服務(wù)器1發(fā)送業(yè)務(wù)功能查詢請求, 并獲得業(yè)務(wù)服務(wù)器1根據(jù)業(yè)務(wù)功能查詢請求生成的調(diào)用信息,并根據(jù)調(diào)用信息中業(yè)務(wù)功能 模塊3信息向業(yè)務(wù)功能模塊3發(fā)送調(diào)用信息;業(yè)務(wù)服務(wù)器1根據(jù)業(yè)務(wù)功能模塊2發(fā)送的查詢 請求進行策略控制,具體地,業(yè)務(wù)服務(wù)器1對業(yè)務(wù)功能模塊2的身份和調(diào)用權(quán)限進行認(rèn)證, 在所述認(rèn)證通過之后,把根據(jù)所述查詢請求查詢出的被調(diào)用的業(yè)務(wù)功能模塊(即業(yè)務(wù)功能 模塊3)信息生成攜帶有令牌信息的調(diào)用信息,并向業(yè)務(wù)功能模塊2返回所述調(diào)用信息,該 調(diào)用信息包括所述查詢到的業(yè)務(wù)功能模塊3的信息和令牌信息,如業(yè)務(wù)功能模塊3的接口 信息等,該調(diào)用信息主要使得業(yè)務(wù)功能模塊2根據(jù)業(yè)務(wù)功能模塊3的信息向業(yè)務(wù)功能模塊 3發(fā)送包含令牌信息調(diào)用請求,使得業(yè)務(wù)功能模塊3根據(jù)令牌信息驗證該調(diào)用請求的合法 性,并在驗證完該調(diào)用請求合法后,執(zhí)行業(yè)務(wù)功能模塊3的業(yè)務(wù)功能;業(yè)務(wù)功能模塊3接收 到業(yè)務(wù)功能模塊2發(fā)送的攜帶有令牌信息的調(diào)用請求后,驗證所述調(diào)用請求的合法性,并 在驗證合法后執(zhí)行業(yè)務(wù)功能,即業(yè)務(wù)功能模塊2完成對業(yè)務(wù)功能模塊3的業(yè)務(wù)調(diào)用。
實施上述實施例,通過業(yè)務(wù)服務(wù)器進行查詢以及策略控制的處理,然后由業(yè)務(wù)功 能模塊直接進行業(yè)務(wù)的調(diào)用,解決了業(yè)務(wù)功能模塊間的調(diào)用過程顯得復(fù)雜繁瑣的問題,簡 化了調(diào)用流程,提高了用戶體驗,而且只有在策略控制時的鑒權(quán)通過后,才能調(diào)用業(yè)務(wù),避 免了攻擊者通過簡單的業(yè)務(wù)頻繁調(diào)用的方法就可以將業(yè)務(wù)部件攻垮的問題,提高了安全 性,滿足人們的需求。 下面結(jié)合圖3示出的本發(fā)明實施例的業(yè)務(wù)服務(wù)器的結(jié)構(gòu)示意圖,詳細(xì)說明本發(fā)明 實施例的通信業(yè)務(wù)系統(tǒng)中的業(yè)務(wù)服務(wù)器1的結(jié)構(gòu),包括 業(yè)務(wù)接收模塊ll,用于接收第一業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求; 業(yè)務(wù)處理模塊12,用于根據(jù)業(yè)務(wù)接收模塊11接收的業(yè)務(wù)功能查詢請求生成調(diào)用
信息,所述調(diào)用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信息;使得第一業(yè)務(wù)功能模塊根
據(jù)第二業(yè)務(wù)功能模塊信息向所述第二業(yè)務(wù)功能模塊發(fā)送包含令牌信息調(diào)用請求;使所述第
二業(yè)務(wù)功能模塊根據(jù)所述令牌信息驗證所述調(diào)用請求的合法性,并在驗證完所述調(diào)用請求
合法后,執(zhí)行第二業(yè)務(wù)功能模塊的業(yè)務(wù)功能; 業(yè)務(wù)發(fā)送模塊13,用于向第一業(yè)務(wù)功能模塊發(fā)送業(yè)務(wù)處理模塊12生成的調(diào)用信 息。 具體的,該業(yè)務(wù)服務(wù)器需要接收各業(yè)務(wù)功能模塊的注冊請求消息,將各業(yè)務(wù)功能 的信息進行登記,以及根據(jù)所述業(yè)務(wù)主控模塊接收的各業(yè)務(wù)功能模塊的業(yè)務(wù)功能查詢請求 查詢被調(diào)用的業(yè)務(wù)功能模塊信息;具體的,在接收各業(yè)務(wù)功能模塊的業(yè)務(wù)注冊請求消息后, 對業(yè)務(wù)注冊請求者進行身份認(rèn)證,并在所述認(rèn)證通過后,將各業(yè)務(wù)功能的信息進行登記,以 及根據(jù)所述業(yè)務(wù)主控模塊接收的各業(yè)務(wù)功能模塊的業(yè)務(wù)功能查詢請求,對業(yè)務(wù)調(diào)用請求者 的身份和調(diào)用權(quán)限進行認(rèn)證,并在所述認(rèn)證通過后,根據(jù)查詢出的被調(diào)用的業(yè)務(wù)功能模塊 信息生成攜帶有令牌信息的調(diào)用信息,所述令牌信息包含有效期信息以及調(diào)用密鑰信息。
該業(yè)務(wù)服務(wù)器對所述業(yè)務(wù)調(diào)用請求者和所述業(yè)務(wù)注冊請求者進行身份鑒權(quán);具體 地,業(yè)務(wù)服務(wù)器需要對業(yè)務(wù)調(diào)用請求者(即發(fā)起查詢請求的業(yè)務(wù)功能模塊)進行身份鑒權(quán),當(dāng)鑒權(quán)不通過,即業(yè)務(wù)調(diào)用請求者可能由于沒有進行登記注冊等原因,其身份為非法身份, 則向業(yè)務(wù)調(diào)用請求者返回調(diào)用失敗信息。該業(yè)務(wù)服務(wù)器對所述業(yè)務(wù)調(diào)用請求者的身份鑒權(quán) 通過后,還需對所述業(yè)務(wù)調(diào)用請求者的調(diào)用權(quán)限進行認(rèn)證;當(dāng)認(rèn)證失敗后,即業(yè)務(wù)調(diào)用請求 者沒有權(quán)限進行業(yè)務(wù)的調(diào)用,則向業(yè)務(wù)調(diào)用請求者返回調(diào)用失敗信息。 該業(yè)務(wù)服務(wù)器通過權(quán)限認(rèn)證后,根據(jù)查詢出的被調(diào)用的業(yè)務(wù)功能模塊信息生成攜
帶有令牌信息的調(diào)用信息,所述令牌信息包含有效期信息以及調(diào)用密鑰信息。 需要說明的是,當(dāng)業(yè)務(wù)服務(wù)器接收到業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求后,
就可以根據(jù)所述查詢請求查詢出被調(diào)用的業(yè)務(wù)功能模塊信息,已被執(zhí)行后續(xù)的生成調(diào)用信
息過程;或者當(dāng)業(yè)務(wù)服務(wù)器接收到業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求,并且對所述業(yè)
務(wù)調(diào)用請求者的調(diào)用權(quán)限進行的認(rèn)證通過后,才可以根據(jù)所述查詢請求查詢出被調(diào)用的業(yè)
務(wù)功能模塊信息,同時根據(jù)查詢的信息進行生成調(diào)用信息過程。 業(yè)務(wù)服務(wù)器具體生成調(diào)用信息的具體過程為根據(jù)檢索的被調(diào)用的業(yè)務(wù)功能模塊 信息生成訪問業(yè)務(wù)的令牌信息,所述令牌信息包含有效期信息以及調(diào)用密鑰信息;具體地, 所述密鑰生成算法可以為MD5 (即,被調(diào)用模塊注冊密鑰+有效期開始時間+有效期結(jié)束時 間+調(diào)用業(yè)務(wù)的源IP和端口 ),也可以為其它密鑰生成算法,如密鑰生成算法A8等。
需要說明的是,業(yè)務(wù)功能模塊首次啟動時,需要向業(yè)務(wù)服務(wù)器發(fā)送注冊請求,以完 成注冊本業(yè)務(wù)信息,所述注冊請求包括本業(yè)務(wù)功能模塊的功能標(biāo)識,接口地址以及注冊鑒 權(quán)碼等信息,其中注冊鑒權(quán)碼可以由MD5 (如本業(yè)務(wù)功能模塊私鑰+隨注冊請求發(fā)送的注冊 隨機數(shù))等算法生成。業(yè)務(wù)服務(wù)器l接收到業(yè)務(wù)功能模塊的業(yè)務(wù)注冊請求消息后,對所述 業(yè)務(wù)注冊請求者進行身份鑒權(quán),具體地,檢測接收的注冊請求中的注冊鑒權(quán)碼是否正確,可 以利用相同的算法(如上述的MD5算法)生成注冊鑒權(quán)碼,然后比較所述生成的注冊鑒權(quán) 碼與接收的注冊鑒權(quán)碼是否一致,當(dāng)上述比較注冊鑒權(quán)碼一致時,則登記注冊所述業(yè)務(wù)注 冊請求者的業(yè)務(wù)信息,當(dāng)上述比較注冊鑒權(quán)碼不一致時,向所述業(yè)務(wù)注冊請求者返回注冊 失敗信息。需要說明的是,當(dāng)權(quán)限認(rèn)證通過后,還需要根據(jù)用戶計費策略進行計費處理。
下面結(jié)合圖4示出的本發(fā)明的業(yè)務(wù)功能模塊的第一實施例的結(jié)構(gòu)示意圖,詳細(xì)說
明本發(fā)明實施例的通信業(yè)務(wù)系統(tǒng)中的業(yè)務(wù)功能模塊的結(jié)構(gòu),包括
第一發(fā)送單元41,用于向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)功能查詢請求; 獲取單元42,用于獲取所述業(yè)務(wù)服務(wù)器根據(jù)所述業(yè)務(wù)功能查詢請求生成的調(diào)用信 息,所述調(diào)用信息包含被調(diào)用的業(yè)務(wù)功能模塊信息以及令牌信息; 調(diào)用單元43,用于根據(jù)獲取單元42獲取的調(diào)用信息中被調(diào)用的業(yè)務(wù)功能模塊信 息向所述被調(diào)用的業(yè)務(wù)功能模塊發(fā)送調(diào)用請求,所述調(diào)用請求包含令牌信息,所述令牌信 息被所述被調(diào)用的業(yè)務(wù)功能模塊用來驗證所述調(diào)用請求的合法性,并在驗證完所述調(diào)用請 求合法后,被調(diào)用的業(yè)務(wù)功能模塊執(zhí)行業(yè)務(wù)功能,即可以在驗證完所述調(diào)用請求合法后被 調(diào)用的業(yè)務(wù)功能模塊執(zhí)行業(yè)務(wù)功能,從而完成對被調(diào)用的業(yè)務(wù)功能模塊的業(yè)務(wù)功能的調(diào) 用。 具體的,該調(diào)用單元43還用于解析獲取單元42獲取的調(diào)用信息,得出被調(diào)用的業(yè) 務(wù)功能模塊的接口信息以及令牌信息;并根據(jù)解析出的接口信息向被調(diào)用的業(yè)務(wù)功能模塊 發(fā)送攜帶有所述令牌信息的調(diào)用請求。 下面結(jié)合圖5示出的本發(fā)明的業(yè)務(wù)功能模塊的第二實施例的結(jié)構(gòu)示意圖,進一步說明本發(fā)明實施例的業(yè)務(wù)功能模塊的結(jié)構(gòu)包括 接收單元51,用于接收外部業(yè)務(wù)功能模塊發(fā)送的調(diào)用請求,所述調(diào)用請求包含業(yè) 務(wù)功能查詢請求在收到第一業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求后發(fā)送給第一業(yè)務(wù)功 能模塊的調(diào)用信息中的令牌信息; 驗證單元52,用于根據(jù)接收單元51接收的令牌信息驗證所述調(diào)用請求的合法性, 并在驗證合法后執(zhí)行業(yè)務(wù)功能。 下面結(jié)合圖6示出的本發(fā)明實施例的驗證單元的結(jié)構(gòu)示意圖,進一步說明本發(fā)明 實施例的業(yè)務(wù)功能模塊的結(jié)構(gòu),驗證單元52包括 檢測單元61,用于根據(jù)接收單元51接收的令牌信息中的有效期信息檢測所述調(diào) 用請求是否在有效期內(nèi); 檢測處理單元62,用于當(dāng)檢測單元61的檢測結(jié)果為是時,觸發(fā)判斷單元63進行判 斷處理,當(dāng)檢測單元61的檢測結(jié)果為否時,向所述外部業(yè)務(wù)功能模塊發(fā)送調(diào)用失敗信息;
判斷單元63,用于判斷接收單元51接收的令牌信息中的調(diào)用密鑰信息是否正確;
判斷處理單元64,用于當(dāng)判斷單元63的判斷結(jié)果為是時,執(zhí)行業(yè)務(wù)功能,當(dāng)判斷 單元63的判斷結(jié)果為否時,向所述外部業(yè)務(wù)功能模塊發(fā)送調(diào)用失敗信息。
需要說明的是,在令牌的有效期內(nèi),業(yè)務(wù)功能模塊可以多次直接調(diào)用需要的業(yè)務(wù), 不用向業(yè)務(wù)服務(wù)器重新查詢以重新獲得令牌;如果令牌過期或者調(diào)用業(yè)務(wù)失敗,則需要重 新向業(yè)務(wù)服務(wù)器獲取令牌或取得其它可用的業(yè)務(wù)信息。 需要說明的是,業(yè)務(wù)功能模塊可以作為調(diào)用請求者出現(xiàn),也可以是作為被調(diào)用者
身份出現(xiàn),即圖5和圖6中的各個功能模塊可以同時出現(xiàn)在一個業(yè)務(wù)功能模塊中。 實施上述實施例,通過業(yè)務(wù)服務(wù)器進行查詢以及策略控制的處理,即對請求方的
業(yè)務(wù)功能模塊的身份和調(diào)用權(quán)限進行認(rèn)證,然后由業(yè)務(wù)功能模塊直接進行業(yè)務(wù)的調(diào)用,即
采用集中鑒權(quán),分布調(diào)用的方法,解決了業(yè)務(wù)功能模塊間的調(diào)用過程顯得復(fù)雜繁瑣的問題,
簡化了調(diào)用流程,更加有效地對業(yè)務(wù)之間的調(diào)用進行管理,同時減少業(yè)務(wù)間調(diào)用的開銷,提
高了用戶體驗,另外通過設(shè)置令牌信息中的有效期信息,可很好地控制業(yè)務(wù)服務(wù)器的負(fù)荷,
更好地保證了業(yè)務(wù)間調(diào)用的質(zhì)量;通過本發(fā)明實施例,實現(xiàn)了注冊安全,有效地避免了攻擊
者通過注冊大量無效業(yè)務(wù)的方式對業(yè)務(wù)服務(wù)器進行攻擊的問題,而且由于只有在策略控制
時的鑒權(quán)通過后,才能調(diào)用業(yè)務(wù),即直接拒絕不正確的調(diào)用密鑰信息的請求,因此避免了攻
擊者通過簡單的業(yè)務(wù)頻繁調(diào)用的方法就可以將業(yè)務(wù)部件攻垮的問題,可以有效地屏蔽對業(yè)
務(wù)的直接調(diào)用的DOS攻擊,提高了安全性,滿足人們的需求。 請參閱圖7示出的本發(fā)明實施例的業(yè)務(wù)調(diào)用的實現(xiàn)方法的流程圖,說明本發(fā)明 的業(yè)務(wù)調(diào)用的方法,以第一業(yè)務(wù)功能模塊調(diào)用第二業(yè)務(wù)功能模塊的業(yè)務(wù)為例,包括如下步 驟 步驟S701 :發(fā)送查詢請求; 具體地,第一業(yè)務(wù)功能模塊需要調(diào)用第二業(yè)務(wù)功能模塊的業(yè)務(wù)時,向業(yè)務(wù)服務(wù)器 發(fā)送業(yè)務(wù)功能查詢請求,該業(yè)務(wù)功能查詢請求包含了第一業(yè)務(wù)功能模塊相關(guān)信息,如身份 信息、權(quán)限信息、所需查詢第二業(yè)務(wù)功能模塊相關(guān)信息和查詢內(nèi)容等,以查詢得到第二業(yè)務(wù) 功能模塊的接口地址等信息。
步驟S702 :進行身份認(rèn)證和權(quán)限認(rèn)證;
10
具體為業(yè)務(wù)服務(wù)器接收第一業(yè)務(wù)功能模塊發(fā)送的查詢請求后,對所述業(yè)務(wù)調(diào)用 請求者(即第一業(yè)務(wù)功能模塊)的身份和調(diào)用權(quán)限進行認(rèn)證,并在所述認(rèn)證通過后執(zhí)行步 驟703。
步驟S7103 :返回調(diào)用信息; 即當(dāng)上述認(rèn)訌?fù)ㄟ^后,業(yè)務(wù)服務(wù)器根據(jù)所述業(yè)務(wù)功能查詢請求生成調(diào)用信息,所
述調(diào)用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信息,并向第一業(yè)務(wù)功能模塊返回所述調(diào)
用信息并繼續(xù)執(zhí)行步驟704,當(dāng)上述認(rèn)證失敗后,業(yè)務(wù)服務(wù)器向第一業(yè)務(wù)功能模塊返回調(diào)用
失敗信息,結(jié)束流程。 步驟S704 :發(fā)送調(diào)用請求; 具體地,第一業(yè)務(wù)功能模塊接收根據(jù)接收的調(diào)用信息向第二業(yè)務(wù)功能模塊發(fā)送攜 帶有令牌信息的調(diào)用請求。 步驟S705 :驗證合法性,并在驗證合法后執(zhí)行業(yè)務(wù)功能。 具體地,通過第二業(yè)務(wù)功能模塊根據(jù)所述令牌信息在驗證所述調(diào)用請求合法后執(zhí)
行業(yè)務(wù)功能,即第一業(yè)務(wù)功能模塊完成對第二業(yè)務(wù)功能模塊的業(yè)務(wù)調(diào)用。 實施上述實施例,通過業(yè)務(wù)服務(wù)器進行查詢以及策略控制的處理,然后由業(yè)務(wù)功
能模塊直接進行業(yè)務(wù)的調(diào)用,解決了業(yè)務(wù)功能模塊間的調(diào)用過程顯得復(fù)雜繁瑣的問題,簡
化了調(diào)用流程,提高了用戶體驗,而且只有在策略控制時的鑒權(quán)通過后,才能調(diào)用業(yè)務(wù),避
免了攻擊者通過簡單的業(yè)務(wù)頻繁調(diào)用的方法就可以將業(yè)務(wù)部件攻垮的問題,提高了安全
性,滿足人們的需求。 下面結(jié)合圖8示出的本發(fā)明實施例的業(yè)務(wù)服務(wù)器進行策略控制的方法流程圖,以 第一業(yè)務(wù)功能模塊調(diào)用第二業(yè)務(wù)功能模塊的業(yè)務(wù)為例,進一步詳細(xì)說明本發(fā)明實施例的業(yè) 務(wù)調(diào)用的實現(xiàn)方法,包括如下步驟 步驟S801 :對所述業(yè)務(wù)調(diào)用請求者進行身份鑒權(quán); 具體地,業(yè)務(wù)服務(wù)器需要對業(yè)務(wù)調(diào)用請求者(即發(fā)起查詢請求的業(yè)務(wù)功能模塊, 本例中為第一業(yè)務(wù)功能模塊)進行身份鑒權(quán),以確定請求調(diào)用方是否正確。
步驟S802 :判斷所述身份鑒權(quán)是否通過; 具體地,當(dāng)所述身份鑒權(quán)不通過時,即第一業(yè)務(wù)功能模塊可能由于沒有進行登 記注冊等原因,其身份為非法身份時,執(zhí)行步驟S805;當(dāng)所述身份鑒權(quán)通過時,執(zhí)行步驟 S803。
步驟S803 :對所述業(yè)務(wù)調(diào)用請求者的調(diào)用權(quán)限進行認(rèn)證; 具體地,業(yè)務(wù)服務(wù)器需要對業(yè)務(wù)調(diào)用請求者(即本例的第一業(yè)務(wù)功能模塊)的調(diào) 用權(quán)限進行認(rèn)證,以確定第一業(yè)務(wù)功能模塊是否有調(diào)用的權(quán)限。
步驟S804 :判斷所述認(rèn)證是否通過; 具體地,當(dāng)所述認(rèn)證不通過時,執(zhí)行步驟S805 ;當(dāng)所述認(rèn)證通過時,執(zhí)行步驟 S806。
步驟S805 :向所述業(yè)務(wù)調(diào)用請求者返回調(diào)用失敗信息,結(jié)束流程; 步驟S806 :根據(jù)查詢出的被調(diào)用的業(yè)務(wù)功能模塊信息生成攜帶有令牌信息的調(diào)
用信息。 具體地,當(dāng)接收到業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求后,就可以根據(jù)所述查
11詢請求查詢出被調(diào)用的業(yè)務(wù)功能模塊信息,已備執(zhí)行后續(xù)的生成調(diào)用信息過程;或者在接 收到業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求,并且對所述業(yè)務(wù)調(diào)用請求者的調(diào)用權(quán)限進行 的認(rèn)證通過后,才可以根據(jù)所述查詢請求查詢出被調(diào)用的業(yè)務(wù)功能模塊信息,同時根據(jù)查 詢的信息生成調(diào)用信息,生成調(diào)用信息的過程,具體地,首先業(yè)務(wù)服務(wù)器根據(jù)查詢或檢索的 信息生成訪問業(yè)務(wù)的令牌信息,所述令牌信息包含有效期信息以及調(diào)用密鑰信息等,密鑰 生成算法可以為MD5 (MD5的輸入為被調(diào)用模塊注冊密鑰+有效期開始時間+有效期結(jié)束時 間+調(diào)用業(yè)務(wù)的源IP和端口 ),也可以為其它密鑰生成算法,如密鑰生成算法A8等。然后 業(yè)務(wù)服務(wù)器把檢索的信息以及生成的令牌信息組合成調(diào)用信息,即所述調(diào)用信息包括調(diào)用 的功能模塊的接口信息以及令牌信息等。 需要說明的是,上述實施例還包括在步驟S804的認(rèn)證通過后,業(yè)務(wù)服務(wù)器根據(jù)用 戶計費策略進行計費處理,然后執(zhí)行步驟S806。 下面結(jié)合圖9示出的本發(fā)明實施例的業(yè)務(wù)功能模塊發(fā)送調(diào)用請求的方法流程圖,
以第一業(yè)務(wù)功能模塊調(diào)用第二業(yè)務(wù)功能模塊為例,進一步詳細(xì)說明本發(fā)明實施例的業(yè)務(wù)調(diào)
用的實現(xiàn)方法,包括如下步驟 步驟S901 :解析所述調(diào)用信息; 具體地,第一業(yè)務(wù)功能模塊接收到業(yè)務(wù)服務(wù)器發(fā)送的調(diào)用信息后,對所述調(diào)用信 息進行解析,得出被調(diào)用的業(yè)務(wù)功能模塊(即第二業(yè)務(wù)功能模塊)的接口信息以及令牌信 息,所述令牌信息包含有效期信息以及調(diào)用密鑰信息等。 步驟S902 :根據(jù)所述接口信息向被調(diào)用的業(yè)務(wù)功能模塊發(fā)送攜帶有所述令牌信 息的調(diào)用請求。 具體地,第一業(yè)務(wù)功能模塊根據(jù)第二功能模塊的接口信息向第二功能模塊發(fā)送攜 帶有令牌信息的調(diào)用請求。 需要說明的是,上述實施例還包括,第一業(yè)務(wù)功能模塊接收第二業(yè)務(wù)功能模塊返 回的調(diào)用結(jié)果信息,所述調(diào)用結(jié)果信息為第二業(yè)務(wù)功能模塊根據(jù)所述調(diào)用請求執(zhí)行業(yè)務(wù)功 能后返回的調(diào)用結(jié)果信息。 結(jié)合上述實施例以及圖10示出的本發(fā)明實施例的業(yè)務(wù)功能模塊根據(jù)調(diào)用請求執(zhí) 行業(yè)務(wù)功能的方法流程圖,進一步詳細(xì)說明本發(fā)明實施例的業(yè)務(wù)調(diào)用的實現(xiàn)方法,包括如 下步驟 步驟S1001 :解析所述調(diào)用請求,得出令牌信息; 具體地,第二業(yè)務(wù)功能模塊接收到第一功能模塊發(fā)送的調(diào)用請求后,對所述調(diào)用 請求進行解析,得出令牌信息,所述令牌信息包含有效期信息以及調(diào)用密鑰信息等。
步驟S1002 :根據(jù)所述令牌信息的有效期信息檢測所述調(diào)用請求是否在有效期 內(nèi); 具體地,當(dāng)檢測結(jié)果為是時,執(zhí)行步驟S1003 ;當(dāng)所述檢測結(jié)果為否時,執(zhí)行步驟 S1005。
步驟S1003 :判斷所述令牌信息的調(diào)用密鑰信息是否正確; 具體地,當(dāng)所述判斷結(jié)果為是時,執(zhí)行步驟S1004;當(dāng)所述判斷結(jié)果為否時,執(zhí)行 步驟S1005。
步驟S1004 :執(zhí)行業(yè)務(wù)并返回調(diào)用成功信息,結(jié)束流程;
步驟S1005 :返回調(diào)用失敗信息。 需要說明的是,在令牌的有效期內(nèi),業(yè)務(wù)功能模塊可以多次直接調(diào)用需要的業(yè)務(wù), 不用向業(yè)務(wù)服務(wù)器重新查詢以重新獲得令牌;如果令牌過期或者調(diào)用業(yè)務(wù)失敗,則需要重 新向業(yè)務(wù)服務(wù)器獲取令牌或取得其它可用的業(yè)務(wù)信息。 需要說明的是,業(yè)務(wù)功能模塊首次啟動時,需要向業(yè)務(wù)服務(wù)器發(fā)送注冊請求,以完 成注冊本業(yè)務(wù)信息,下面結(jié)合圖11示出的本發(fā)明實施例的業(yè)務(wù)服務(wù)器注冊登記業(yè)務(wù)信息 的方法流程圖,進一步詳細(xì)說明本發(fā)明實施例的業(yè)務(wù)調(diào)用的實現(xiàn)方法,包括如下步驟
步驟S1101 :接收注冊請求者發(fā)送的攜帶有注冊鑒權(quán)碼信息的注冊請求;
具體地,注冊請求者(即某未注冊的業(yè)務(wù)功能模塊)向業(yè)務(wù)服務(wù)器發(fā)送注冊請求, 所述注冊請求包括本業(yè)務(wù)功能模塊的功能標(biāo)識,接口地址以及注冊鑒權(quán)碼等信息,其中注 冊鑒權(quán)碼可以由MD5 (MD5輸入為本業(yè)務(wù)功能模塊私鑰+隨注冊請求發(fā)送的注冊隨機數(shù))等 算法生成。
步驟S1102 :檢測所述注冊鑒權(quán)碼是否正確; 具體地,業(yè)務(wù)服務(wù)器利用相同的算法(如上述的MD5算法)生成注冊鑒權(quán)碼,然后 比較所述生成的注冊鑒權(quán)碼與接收的注冊鑒權(quán)碼是否一致,當(dāng)所述檢測結(jié)果為否時,執(zhí)行 步驟S1103 ;當(dāng)所述檢測結(jié)果為是時,執(zhí)行步驟S1104 ; 步驟S1103 :向業(yè)務(wù)功能模塊返回登記注冊失敗信息,結(jié)束流程; 步驟S1104 :登記注冊業(yè)務(wù)功能模塊信息; 步驟S1105 :向業(yè)務(wù)功能模塊返回登記注冊成功信息。
綜上所述,實施本發(fā)明實施例,通過業(yè)務(wù)服務(wù)器進行查詢以及策略控制的處理,即
對請求方的業(yè)務(wù)功能模塊的身份和調(diào)用權(quán)限進行認(rèn)證,然后由業(yè)務(wù)功能模塊直接進行業(yè)務(wù)
的調(diào)用,即采用集中鑒權(quán),分布調(diào)用的方法,解決了業(yè)務(wù)功能模塊間的調(diào)用過程顯得復(fù)雜繁
瑣的問題,簡化了調(diào)用流程,更加有效地對業(yè)務(wù)之間的調(diào)用進行管理,同時減少業(yè)務(wù)間調(diào)用
的開銷,提高了用戶體驗,另外通過設(shè)置令牌信息中的有效期信息,可很好地控制業(yè)務(wù)服務(wù)
器的負(fù)荷,更好地保證了業(yè)務(wù)間調(diào)用的質(zhì)量;通過本發(fā)明實施例,實現(xiàn)了注冊安全,有效地
避免了攻擊者通過注冊大量無效業(yè)務(wù)的方式對業(yè)務(wù)服務(wù)器進行攻擊的問題,而且由于只有
在策略控制時的鑒權(quán)通過后,才能調(diào)用業(yè)務(wù),即直接拒絕不正確的調(diào)用密鑰信息的請求,因
此避免了攻擊者通過簡單的業(yè)務(wù)頻繁調(diào)用的方法就可以將業(yè)務(wù)部件攻垮的問題,可以有效
地屏蔽對業(yè)務(wù)的直接調(diào)用的DOS攻擊,提高了安全性,滿足人們的需求。 通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助
軟件加必需的硬件平臺的方式來實現(xiàn),當(dāng)然也可以全部通過硬件來實施。基于這樣的理解,
本發(fā)明的技術(shù)方案對背景技術(shù)做出貢獻的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,
該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中,如ROM/RAM、磁碟、光盤等,包括若干指令用以使
得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例
或者實施例的某些部分所述的方法。 以上所揭露的僅為本發(fā)明實施例中的一種較佳實施例而已,當(dāng)然不能以此來限定 本發(fā)明之權(quán)利范圍,因此依本發(fā)明權(quán)利要求所作的等同變化,仍屬本發(fā)明所涵蓋的范圍。
權(quán)利要求
一種業(yè)務(wù)調(diào)用的方法,其特征在于,包括如下步驟接收第一業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求;根據(jù)所述業(yè)務(wù)功能查詢請求生成調(diào)用信息并向所述第一業(yè)務(wù)功能模塊發(fā)送所述調(diào)用信息,所述調(diào)用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信息;使得第一業(yè)務(wù)功能模塊根據(jù)第二業(yè)務(wù)功能模塊信息向所述第二業(yè)務(wù)功能模塊發(fā)送包含令牌信息的調(diào)用請求;使得所述第二業(yè)務(wù)功能模塊根據(jù)所述令牌信息驗證所述調(diào)用請求的合法性,并在驗證完所述調(diào)用請求合法后執(zhí)行第二業(yè)務(wù)功能模塊的業(yè)務(wù)功能。
2. 如權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述業(yè)務(wù)功能查詢請求生成的調(diào) 用信息的步驟包括對第一業(yè)務(wù)功能模塊的身份和調(diào)用權(quán)限進行認(rèn)證;在所述認(rèn)證通過后,根據(jù)所述業(yè)務(wù)功能查詢請求從預(yù)先登記注冊的業(yè)務(wù)信息中檢索出 第二業(yè)務(wù)功能模塊信息并生成調(diào)用信息,所述調(diào)用信息包含第二業(yè)務(wù)功能模塊信息以及令 牌信息。
3. 如權(quán)利要求2所述的方法,其特征在于,所述把根據(jù)所述業(yè)務(wù)功能查詢請求從預(yù)先 登記注冊的業(yè)務(wù)信息中檢索的第二業(yè)務(wù)功能模塊信息生成調(diào)用信息的步驟包括根據(jù)所述檢索的第二業(yè)務(wù)功能模塊信息生成訪問業(yè)務(wù)的令牌信息,所述令牌信息包含 有效期信息以及調(diào)用密鑰信息;將所述檢索的第二業(yè)務(wù)功能模塊信息以及所述令牌信息組合成調(diào)用信息。
4. 如權(quán)利要求3所述的方法,其特征在于,所述登記注冊的業(yè)務(wù)信息具體為在業(yè)務(wù)注 冊請求信息通過鑒權(quán)后登記注冊的業(yè)務(wù)信息。
5. 如權(quán)利要求4所述的方法,其特征在于,所述業(yè)務(wù)注冊請求信息通過鑒權(quán)的步驟包括業(yè)務(wù)服務(wù)器接收注冊請求者發(fā)送的攜帶有注冊鑒權(quán)碼信息的注冊請求; 檢測所述注冊鑒權(quán)碼是否正確。
6. —種業(yè)務(wù)調(diào)用的方法,其特征在于,包括如下步驟 向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)功能查詢請求;獲取所述業(yè)務(wù)服務(wù)器根據(jù)所述業(yè)務(wù)功能查詢請求生成的調(diào)用信息,所述調(diào)用信息包含 第二業(yè)務(wù)功能模塊信息以及令牌信息;根據(jù)所述調(diào)用信息中第二業(yè)務(wù)功能模塊信息向所述第二業(yè)務(wù)功能模塊發(fā)送調(diào)用請求, 所述調(diào)用請求包含令牌信息,使得所述第二業(yè)務(wù)功能模塊根據(jù)所述調(diào)用請求的令牌信息驗 證所述調(diào)用請求合法后執(zhí)行第二業(yè)務(wù)功能模塊的業(yè)務(wù)功能。
7. 如權(quán)利要求6所述的方法,其特征在于,所述業(yè)務(wù)查詢請求用于業(yè)務(wù)服務(wù)器對第一 業(yè)務(wù)功能模塊的身份和調(diào)用權(quán)限進行認(rèn)證;在所述認(rèn)證通過后,把根據(jù)所述業(yè)務(wù)功能查詢 請求從預(yù)先登記注冊的業(yè)務(wù)信息中檢索出第二業(yè)務(wù)功能模塊信息并生成調(diào)用信息,所述調(diào) 用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信息。
8. —種業(yè)務(wù)調(diào)用的方法,其特征在于,包括如下步驟接收第一業(yè)務(wù)功能模塊發(fā)送的調(diào)用請求,所述調(diào)用請求包含業(yè)務(wù)功能查詢請求在收到 第一業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求后發(fā)送給第一業(yè)務(wù)功能模塊的調(diào)用信息中的 令牌信息;根據(jù)所述令牌信息驗證所述調(diào)用請求的合法性,并在驗證完所述調(diào)用請求合法后,執(zhí) 行第二業(yè)務(wù)功能模塊的業(yè)務(wù)功能。
9. 如權(quán)利要求8所述的方法,其特征在于,所述根據(jù)所述令牌信息驗證所述調(diào)用請求 的合法性具體為根據(jù)所述令牌信息的有效期信息檢測所述調(diào)用請求是否在有效期內(nèi); 當(dāng)檢測結(jié)果為是時,判斷所述令牌信息的調(diào)用密鑰信息是否正確; 當(dāng)判斷結(jié)果為是時,執(zhí)行業(yè)務(wù)功能,當(dāng)判斷結(jié)果為否時,返回調(diào)用失敗信息。
10. —種業(yè)務(wù)服務(wù)器,其特征在于,包括業(yè)務(wù)接收模塊,用于接收第一業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求; 業(yè)務(wù)處理模塊,用于根據(jù)所述業(yè)務(wù)接收模塊接收的業(yè)務(wù)功能查詢請求生成調(diào)用信息, 所述調(diào)用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信息;使得第一業(yè)務(wù)功能模塊根據(jù)第二 業(yè)務(wù)功能模塊信息向所述第二業(yè)務(wù)功能模塊發(fā)送包含令牌信息的調(diào)用請求;使得所述第二 業(yè)務(wù)功能模塊根據(jù)所述令牌信息驗證所述調(diào)用請求的合法性,并在驗證完所述調(diào)用請求合 法后,執(zhí)行第二業(yè)務(wù)功能模塊的業(yè)務(wù)功能;業(yè)務(wù)發(fā)送模塊,用于向所述第一業(yè)務(wù)功能模塊發(fā)送所述業(yè)務(wù)處理模塊生成的調(diào)用信息。
11. 如權(quán)利要求IO所述的業(yè)務(wù)服務(wù)器,其特征在于,所述業(yè)務(wù)處理模塊包括 認(rèn)證單元,用于對第一業(yè)務(wù)功能模塊的身份和調(diào)用權(quán)限進行認(rèn)證;生成單元,用于在認(rèn)證單元認(rèn)證通過后,根據(jù)所述業(yè)務(wù)接收模塊接收的業(yè)務(wù)功能查詢 請求從預(yù)先登記注冊的業(yè)務(wù)信息中檢索出第二業(yè)務(wù)功能模塊信息并生成調(diào)用信息,所述調(diào) 用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信息。
12. 如權(quán)利要求11所述的業(yè)務(wù)服務(wù)器,其特征在于,所述生成單元包括 生成子單元,用于根據(jù)所述業(yè)務(wù)功能注冊查詢單元檢索的第二業(yè)務(wù)功能模塊信息生成訪問業(yè)務(wù)的令牌信息,所述令牌信息包含有效期信息以及調(diào)用密鑰信息;組合單元,用于將所述業(yè)務(wù)功能注冊查詢單元檢索的第二業(yè)務(wù)功能模塊信息以及所述 生成子單元生成的令牌信息組合成調(diào)用信息。
13. —種業(yè)務(wù)功能模塊,其特征在于,包括 第一發(fā)送單元,用于向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)功能查詢請求;獲取單元,用于獲取所述業(yè)務(wù)服務(wù)器根據(jù)所述業(yè)務(wù)功能查詢請求生成的調(diào)用信息,所 述調(diào)用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信息;調(diào)用單元,用于根據(jù)所述獲取單元獲取的調(diào)用信息中第二業(yè)務(wù)功能模塊信息向所述第 二業(yè)務(wù)功能模塊發(fā)送調(diào)用請求,所述調(diào)用請求包含令牌信息,使得所述第二業(yè)務(wù)功能模塊 根據(jù)所述調(diào)用請求的令牌信息驗證所述調(diào)用請求合法后執(zhí)行第二業(yè)務(wù)功能模塊的業(yè)務(wù)功 能。。
14. 一種業(yè)務(wù)功能模塊,其特征在于,所述業(yè)務(wù)功能模塊包括接收單元,用于接收第一業(yè)務(wù)功能模塊發(fā)送的調(diào)用請求,所述調(diào)用請求包含業(yè)務(wù)功能 查詢請求在收到第一業(yè)務(wù)功能模塊發(fā)送的業(yè)務(wù)功能查詢請求后發(fā)送給第一業(yè)務(wù)功能模塊 的調(diào)用信息中的令牌信息;驗證單元,用于根據(jù)所述接收單元接收的令牌信息驗證所述調(diào)用請求的合法性,并在驗證合法后執(zhí)行業(yè)務(wù)功能。
15. 如權(quán)利要求14所述的業(yè)務(wù)功能模塊,其特征在于,所述驗證單元包括 檢測單元,用于根據(jù)所述接收單元接收的令牌信息中的有效期信息檢測所述調(diào)用請求是否在有效期內(nèi);檢測處理單元,用于當(dāng)所述檢測單元的檢測結(jié)果為是時,觸發(fā)判斷單元進行判斷處理, 當(dāng)所述檢測單元的檢測結(jié)果為否時,向所述外部業(yè)務(wù)功能模塊發(fā)送調(diào)用失敗信息; 判斷單元,用于判斷所述接收單元接收的令牌信息中的調(diào)用密鑰信息是否正確; 判斷處理單元,用于當(dāng)所述判斷單元的判斷結(jié)果為是時,執(zhí)行業(yè)務(wù)功能,當(dāng)所述判斷單 元的判斷結(jié)果為否時,向所述外部業(yè)務(wù)功能模塊發(fā)送調(diào)用失敗信息。
16. —種通信業(yè)務(wù)系統(tǒng),其特征在于,包括第一業(yè)務(wù)功能模塊、第二業(yè)務(wù)功能模塊以及 業(yè)務(wù)服務(wù)器,其中,所述第一業(yè)務(wù)功能模塊用于向所述業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)功能查詢請求,獲取所述業(yè)務(wù) 服務(wù)器根據(jù)所述業(yè)務(wù)功能查詢請求生成的調(diào)用信息,并根據(jù)所述調(diào)用信息中第二業(yè)務(wù)功能 模塊信息向所述第二業(yè)務(wù)功能模塊發(fā)送調(diào)用請求;所述第二業(yè)務(wù)功能模塊用于接收所述第一業(yè)務(wù)功能模塊發(fā)送的調(diào)用請求后,驗證所述 調(diào)用請求的合法性,并在驗證合法后執(zhí)行業(yè)務(wù)功能;所述業(yè)務(wù)服務(wù)器用于接收到所述第一業(yè)務(wù)功能模塊發(fā)送的請求消息后,根據(jù)所述業(yè)務(wù) 功能查詢請求生成調(diào)用信息,所述調(diào)用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信息;使 得第一業(yè)務(wù)功能模塊根據(jù)第二業(yè)務(wù)功能模塊信息向所述第二業(yè)務(wù)功能模塊發(fā)送包含令牌 信息的調(diào)用請求;使所述第二業(yè)務(wù)功能模塊根據(jù)所述令牌信息驗證所述調(diào)用請求的合法 性,并在驗證完所述調(diào)用請求合法后,執(zhí)行第二業(yè)務(wù)功能模塊的業(yè)務(wù)功能。
全文摘要
本發(fā)明公開了一種業(yè)務(wù)調(diào)用的實現(xiàn)方法,包括步驟向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)功能查詢請求;獲取所述業(yè)務(wù)服務(wù)器根據(jù)所述業(yè)務(wù)功能查詢請求生成的調(diào)用信息,所述調(diào)用信息包含第二業(yè)務(wù)功能模塊信息以及令牌信息;根據(jù)所述調(diào)用信息中第二業(yè)務(wù)功能模塊信息向所述第二業(yè)務(wù)功能模塊發(fā)送調(diào)用請求,所述調(diào)用請求包含令牌信息,使得所述第二業(yè)務(wù)功能模塊根據(jù)所述調(diào)用請求的令牌信息驗證所述調(diào)用請求合法后執(zhí)行第二業(yè)務(wù)功能模塊的業(yè)務(wù)功能。相應(yīng)地,本發(fā)明還公開了業(yè)務(wù)調(diào)用的實現(xiàn)方法、業(yè)務(wù)功能模塊、業(yè)務(wù)服務(wù)器以及通信業(yè)務(wù)系統(tǒng),實施本發(fā)明實施例,解決業(yè)務(wù)功能模間調(diào)用過程復(fù)雜繁瑣的問題,避免攻擊者通過簡單的業(yè)務(wù)頻繁調(diào)用就可以將業(yè)務(wù)部件攻垮的問題。
文檔編號H04L29/06GK101729514SQ200810218590
公開日2010年6月9日 申請日期2008年10月23日 優(yōu)先權(quán)日2008年10月23日
發(fā)明者柯善陽 申請人:華為技術(shù)有限公司