用户终端的服务调用方法、系统和用户终端

摘要

本发明实施例公开了一种用户终端的服务调用方法、系统和用户终端。该方法包括：接收用户终端的服务调用请求，该请求中携带有该用户终端的权限凭证；根据该权限凭证验证该用户终端是否有权调用相应的服务，在该用户终端有权调用该服务时，向该用户终端提供该服务。应用本发明能够提高用户个人信息的安全性。

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种用户终端的服务调用方法、系 统和用户终端。

背景技术

信息和网络技术、尤其是无线网络技术的蓬勃发展推动了终端设备、特 别是家庭终端设备的快速发展。形式多样的智能化、网络化、数字化消费类 用户终端融入到人们的日常生活中。为了实现各类终端设备的互连互通和能 力共享等目的，许多标准组织和企业制定了大量的技术标准并开发了产品相 关。这些方案通过制定用户设备之间的发现、通知、调用协议实现用户设备 之间互联、发现、调用，着重于解决设备之间的互联互通问题。

以通用即插即用(Universal Plug and Play，UPnP)类用户设备为例，各 用户设备均可以自由地连接和相互调用彼此的各种服务。

但随着技术发展，很多终端特别是家庭终端除了提供视频共享、图片传 递等普通服务外，还能够提供支付、定位、通信、医疗、监控等个人服务。 这些个人服务与用户的身份信息、资金账号以及其他个人信息密切相关，当 能够提供个人服务的用户设备与其他设备互连时，由于目前各类用户终端之 间可以自由地相互调用彼此的服务，因此与用户个人信息密切相关的个人服 务可以被其他任何用户设备随意调用，严重影响了用户个人信息的安全性。

发明内容

有鉴于此，本发明提供了一种用户终端的服务调用方法、系统和用户终 端，以提高用户个人信息的安全性。

本发明的技术方案具体是这样实现的：

一种用户终端的服务调用方法，该方法包括：

接收用户终端的服务调用请求，该请求中携带有该用户终端的权限凭证；

根据该权限凭证验证该用户终端是否有权调用相应的服务，在该用户终 端有权调用该服务时，向该用户终端提供该服务。

一种服务调用系统，该系统包括第一用户终端和第二用户终端，第一用户 终端和第二用户终端属于同一家庭网络；

所述第一用户终端，用于向第二用户终端发送服务调用请求，该服务调用 请求中携带有第一用户终端的权限凭证；

所述第二用户终端，用于接收所述服务调用请求，根据该权限凭证验证 第一用户终端是否有权调用相应的服务，在第一用户终端有权调用该服务时， 向第一用户终端提供该服务。

一种用户终端，该用户终端包括服务调用控制模块和服务提供模块；

所述服务调用控制模块，用于接收服务调用请求，该请求中携带有该用户 终端的权限凭证，根据该权限凭证验证该用户终端是否有权调用相应的服务， 在该用户终端有权调用该服务时，向服务提供模块发送调用指示；

所述服务提供模块，用于在收到所述调用指示时，向发送所述服务调用 请求的用户终端提供相应的服务。

由上述技术方案可见，本发明用户终端在处理其他用户终端的服务调用 请求时，根据该调用请求中携带的权限凭证验证发送该请求的终端是否有权 调用相应的服务，仅在该用户终端有权调用相应的服务时，才向该用户终端 提供该服务，与现有技术中用户终端的各种服务可以自由地被任意其他终端 调用相比，能够提高用户个人信息的安全性。

附图说明

图1是在家庭网络中用户终端之间调用彼此能力的场景示意图。

图2是本发明提供的用户终端的服务调用方法流程图。

图3是用户终端的权限凭证发布示意图。

图4是在用户终端间建立安全通道的第一流程图。

图5是在用户终端间建立安全通道的第二流程图。

图6是用户终端间的服务调用控制流程图。

图7是本发明提供的服务调用系统组成示意图。

图8是本发明提供的用户终端结构图。

具体实施方式

针对两个以上的用户终端通过通信技术组成网络，并相互调用设备服务 的场景下，服务调用的安全问题，本发明提出了终端服务调用控制协议 (SCCP)。

其典型应用场景是在用户家庭中，多种用户终端基于家庭内部的 WLAN、LAN或其他通信技术组成家庭网络，各类用户终端相互调用终端能 力，即相互调用终端能够提供的各种服务。其中，家庭网络是指由多个用户 设备组成的终端之间能够彼此调用终端能力的网络，并不特指在家庭内部组 成的网络，也可以是由多个用户终端在其他区域组成的网络。

图1是在家庭网络中用户终端之间调用彼此能力的场景示意图。

图1中，移动终端、个人电脑(PC)和机顶盒之间可以相互调用彼此的 能力。

本发明的基本思想是，每个用户终端均具有不同的安全级别和能力调用 权限，可以在出厂时为其颁发相关的权限凭证，或者通过网络侧向各个用户 终端下发相应的权限凭证。当某一用户终端调用其他用户终端的能力时，需 要在服务调用请求中携带自身的权限凭证，被请求的用户终端根据请求方权 限凭证进行判断和授权控制，决定是否为请求方提供相应的服务。

图2是本发明提供的用户终端的服务调用方法流程图。

如图2所示，该流程包括：

步骤201，用户终端接收其他用户终端的服务调用请求，该请求中携带 有该其他用户终端的权限凭证。

其中，所述权限凭证可以预先存储在所述用户终端中，也可以在发送所 述服务调用请求之前，由所述用户终端从网络侧设备获取，例如从网络侧的 运营管理平台获取所述权限凭证。

另外，在一个家庭网络内部，可以根据该家庭网络内各个用户终端的能 力以及安全级别，从各个用户终端中确定出核心设备，则其他用户终端还可 以从该核心设备获取所述权限凭证。

其中的核心设备可以由用户指定，也可以在设备出厂时默认指定，或者 由家庭网络内部的各个用户终端通过比较彼此的能力以及安全级别，根据比 较结果确定。

步骤202，根据该权限凭证验证该用户终端是否有权调用相应的服务， 如果是，执行步骤203，否则执行步骤204。

本步骤中，可以由接收所述服务调用请求的用户终端根据服务调用管理 策略和该权限凭证，验证发送该服务调用请求的用户终端是否有权调用相应 的服务。其中的服务调用管理策略可以预先存储在接收所述服务调用请求的 用户终端中，也可以由所述网络侧设备或所述核心设备向接收所述服务调用 请求的用户终端下发所述服务调用管理策略。

本步骤也可以由所述网络侧设备或所述核心设备完成具体的验证操作， 然后将验证结果返回给被请求的用户终端，具体地：接收所述服务调用请求 的用户终端将该权限凭证发给所述网络侧设备或所述核心设备，由所述网络 侧设备或所述核心设备根据服务调用管理策略和该权限凭证验证发送该请求 的用户终端是否有权调用相应的服务，将验证结果发给接收所述服务调用请 求的终端，接收所述服务调用请求的终端根据返回的验证结果判断请求方是 否有权调用相应的服务。

步骤203，向该其他用户终端提供相应的服务。

步骤204，向该其他用户终端返回调用失败消息。

该失败消息中可以携带调用失败的原因值，例如无权调用等原因。

为了进一步提高安全性，本发明还可以在用户终端之间建立安全通道。 具体地，安全通道的建立过程包括：在用户终端发送能力调用请求之前，发 送所述服务调用请求的用户终端和接收所述服务调用请求的用户终端分别与 所述网络侧设备或所述核心设备协商各自与所述网络侧设备或所述核心设备 的共享密钥，并分别利用自身与所述网络侧设备或所述核心设备的共享密钥 从所述网络侧设备或所述核心设备获取组密钥；发送所述服务调用请求的用 户终端和接收所述服务调用请求的用户终端利用所述组密钥对交互的信息进 行加密。

由图2所示方法可见，本发明的关键技术点包括：1.用户终端的权限凭 证发布方法；2.用户终端间安全通道的建立；3.用户终端间的服务调用控制 流程，4.服务调用控制策略的配置，下面分别予以详细介绍。

用户终端的权限凭证发布方法：

图3是用户终端的权限凭证发布示意图。

参见图3，每个用户终端出厂前，设备授权管理平台根据该用户终端的 硬件或软件安全级别、终端能力等情况，为该用户终端颁发初始权限证书， 该证书中携带设备的基本信息、权限信息等。

用户购买终端后，可以根据个性化需求，动态更新该终端在自己的家庭 网络内的权限信息，更新后的结果将通过网络侧设备或家庭网络内的核心设 备认证后颁发给相应终端。家庭网络内的核心设备是具备较高安全性且具备 授权能力的设备。核心设备可以在设备出厂时默认指定，或者用户指定，或 者由网络内的设备选举产生。

2.用户终端间安全通道的建立

为了确保用户终端间的安全通信，需要在用户终端之间实现相互的认证 并对关键通信内容进行加密和完整性保护，以防范窃听和篡改。

图4是在用户终端间建立安全通道的第一流程图。

如图4所示，该流程包括：

1)设备A、B第一次加入家庭网络并初始化时，分别通过对码机制与家 庭网络里的核心设备建立共享密钥KeyA和KeyB，对码机制可通过用户手动 设置密码，或通过自动随机分配方式，或其他带外传递秘密信息的方式完成。

2)当设备进入家庭网络后，可以通过设备发现机制相互发现。

3)核心设备定期更新本网络内的组密钥，并利用广播或单播方式，向 加入网络的设备通知组密钥更新服务可以被调用。

4)设备利用之前与核心设备对码协商的共享密钥KeyA或KeyB与核心 设备建立安全连接，并向核心设备请求组密钥。

5)核心设备利用与设备A之间的共享密钥KeyA对组密钥进行加密， 将加密后的组密钥发给设备A，利用与设备B之间的共享密钥KeyB对组密 钥进行加密，将加密后的组密钥发给设备B。

6)设备A和设备B之间相互调用关键能力时，利用组密钥对交互信息 进行加密，以保护交互消息的机密性和完整性。

图5是在用户终端间建立安全通道的第二流程图。

图5所示流程应用于在家庭网络内部没有核心设备的场景，如图5所示， 该流程包括：

1)设备A、B第一次加入家庭网络并初始化时，分别与网络侧设备建立 共享密钥KeyA和KeyB。

2)当设备进入家庭网络后，可以通过设备发现机制相互发现。

3)设备A、设备B以及网络侧设备共同组成设备群组。

4)网络侧设备生成组密钥。

5)设备A和设备B分别利用之前与网络侧设备生成的共享密钥KeyA 或KeyB与网络侧设备建立安全连接，并向网络侧设备请求组密钥。

6)网络侧设备利用与设备A之间的共享密钥KeyA对组密钥进行加密， 将加密后的组密钥发给设备A，利用与设备B之间的共享密钥KeyB对组密 钥进行加密，将加密后的组密钥发给设备B。

7)设备A和设备B之间相互调用关键能力时，利用组密钥对交互信息 进行加密，以保护交互消息的机密性和完整性。

3.用户终端间的服务调用控制流程：

图6是用户终端间的服务调用控制流程图。

如图6所示，该流程包括：

1)终端应用需要调用其他设备关键能力时，向本地SCCP模块发送调用 请求，携带被调用设备地址、调用服务类型、调用请求内容。

2)SCCP模块向被调用设备(即终端B)的SCCP模块发起连接请求， 使用组密钥建立安全连接。

3)终端A的SCCP模块向终端B的SCCP模块发起调用请求，携带终 端A的权限凭证和请求内容，如果终端A中没有存储权限凭证，则终端A 向网络侧设备或终端A和终端B所在家庭网络内部的核心设备获取权限凭 证。

4)被调用设备的SCCP模块验证请求方的权限凭证。

本步骤中，终端B可以根据本地存储的服务调用管理策略对终端A是否 有权调用相应的服务进行验证，终端B也可以将终端A的服务调用请求转发 给所述网络侧设备或所述核心设备，由该网络侧设备或该核心设备执行具体 的验证操作，然后将验证结果返回给终端B，终端B根据返回的验证结果判 断终端A是否有权调用相应的服务。

5)如果终端B判断出终端A的服务调用请求合法，即有权调用相应的 服务，则终端B的SCCP模块将终端A的服务调用请求转给本地服务提供模 块，并将响应内容通过请求方(即终端A)的SCCP模块传递给请求方的应 用(即应用A)。

4.服务调用控制策略管理

各用户终端上的服务调用控制策略是针对该终端上特有的服务制定的 访问控制策略，该策略可以由运营者在用户终端出厂时，根据用户终端具备 的特定能力制定并预置在终端的SCCP模块中，也可以在用户终端安装使用 后，通过网络管理协议，由网络侧设备主动在线下发给终端，也可以由用户 终端所在家庭网络内部的核心设备主动下发给该用户终端，或者由该用户终 端主动从所述网络侧设备或所述核心设备获取所述服务调用控制策略。

用户也可以在一定范围内，自定义服务调用策略，该策略定义经网络侧 认证并下发到终端设备中。

根据本发明提供的上述方法，本发明还提供了一种服务调用系统和用户 终端，具体请参见图7-图8。

图7是本发明提供的服务调用系统组成示意图。

如图7所示，该系统包括第一用户终端701和第二用户终端702，第一 用户终端701和第二用户终端702属于同一家庭网络。

第一用户终端701，用于向第二用户终端702发送服务调用请求，该服 务调用请求中携带有第一用户终端701的权限凭证。

第二用户终端702，用于接收所述服务调用请求，根据该权限凭证验证 第一用户终端是否有权调用相应的服务，在第一用户终端701有权调用该服 务时，向第一用户终端701提供该服务。

该系统还可以包括网络侧设备或第一用户设备和第二用户设备所在家 庭网络内部的核心设备，则相应地：

第二用户终端702，用于将该权限凭证发给所述网络侧设备或所述核心 设备，接收所述网络侧设备或所述核心设备返回的验证结果，在第一用户终 端701有权调用该服务时，向第一用户终端701提供该服务。

所述网络侧设备或所述核心设备，用于接收第二用户终端702发来的权 限凭证，根据该权限凭证验证第一用户终端701是否有权调用相应的服务， 将验证结果返回给第二用户终端702。

第一用户终端701和第二用户终端702可以分别与网络侧设备或第一用 户终端和第二用户终端所在家庭网络内部的核心设备协商各自与所述网络侧 设备或所述核心设备的共享密钥，并分别利用自身与所述网络侧设备或所述 核心设备的共享密钥从所述网络侧设备或所述核心设备获取组密钥，第一用 户终端701和第二用户终端702利用所述组密钥对交互的信息进行加密。

图8是本发明提供的用户终端结构图。

如图8所示，该用户终端包括服务调用控制模块801和服务提供模块 802。

服务调用控制模块801，用于接收服务调用请求，该请求中携带有该用 户终端的权限凭证，根据该权限凭证验证该用户终端是否有权调用相应的服 务，在该用户终端有权调用该服务时，向服务提供模块802发送调用指示。

服务提供模块802，用于在收到所述调用指示时，向发送所述服务调用 请求的用户终端提供相应的服务。

服务调用控制模块801可以包括接收单元、策略存储单元和第一验证单 元。

所述接收单元，用于接收服务调用请求，该请求中携带有该用户终端的 权限凭证。

所述策略存储单元，用于存储服务调用管理策略。

所述第一验证单元，用于根据服务调用管理策略和该权限凭证，验证发 送该服务调用请求的用户终端是否有权调用相应的服务，在该用户终端有权 调用该服务时，向服务提供模块发送调用指示。

或者，服务调用控制模块801包括接收单元和第二验证单元。

所述接收单元，用于接收服务调用请求，该请求中携带有用户终端的权 限凭证。

所述第二验证单元，用于将该权限凭证发给网络侧设备或该用户终端所 在家庭网络内部的核心设备，接收所述网络侧设备或所述核心设备返回的验 证结果，在该用户终端有权调用该服务时，向服务提供模块发送调用指示。

其中，所述验证结果由所述网络侧设备或所述核心设备根据服务调用管 理策略和该权限凭证，对发送该服务调用请求的用户终端是否有权调用相应 的服务进行验证得到。

本发明提供的方法、系统和设备具有以下的优点：

1.确保终端能力调用的安全性，确保用户对服务调用的可管理性，利用 本发明，多个用户终端可以安全地共享各自业务能力，形成功能强大的虚拟 终端。

2.用户终端之间可动态更新组密钥，并利用组密钥相互认证并安全通信。

3.用户终端的能力授权策略由网络侧根据能力情况、安全需求制定，使 得网络侧可以对用户家庭网络或个人网络内设备间的服务调用进行精细化管 理和运营，确保业务安全、可控、开放。并允许用户在安全的范围内个性化 定义。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发 明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发 明保护的范围之内。