[发明专利]一种能力调用方法和系统

权利要求书

1.一种能力调用方法，其特征在于，包括：

能力开放系统接收能力调用请求消息；

所述能力开放系统根据所述能力调用请求消息，选择能力调用方式，并当所选择的能力调用方式需要所述能力开放系统进行鉴权时，对所述能力调用请求消息进行鉴权； 

所述能力开放系统根据选择出的能力调用方式触发相应能力调用过程。

2.如权利要求1所述的方法，其特征在于，所述能力开放系统根据所述能力调用请求消息，选择能力调用方式，具体包括：

所述能力开放系统根据所述能力调用请求消息的发送者或/和所请求调用的能力，选择能力调用方式；所述能力调用方式包括全代理方式、半代理方式或透明方式；

所述能力开放系统根据选择出的能力调用方式触发相应能力调用过程，具体包括：

若所选择的能力调用方式为全代理方式，则能力开放系统对所述能力调用请求消息的发送者的安全令牌进行验证，对所述能力调用请求消息的发送者的身份进行鉴权，并在验证和鉴权通过后，代理所述能力调用请求消息的发送者向能力提供系统发起能力调用过程；

若所选择的能力调用方式为半代理方式，则能力开放系统对所述能力调用请求消息的发送者的身份进行鉴权，并在鉴权通过后生成半代理安全令牌并返回给该能力调用请求消息的发送者，使该能力调用请求消息的发送者使用该半代理安全令牌向能力提供系统发起能力调用过程；

若所选择的能力调用方式为透明方式，则能力开放系统指示所述能力调用请求消息的发送者向能力提供系统发起能力调用过程。

3.如权利要求2所述的方法，其特征在于，所述能力开放系统根据所述能力调用请求消息的发送者或/和所请求调用的能力，选择能力调用方式，具体包括：

若所述能力开发系统从所述能力调用请求消息中解析出安全令牌，则所述能力开放系统选择全代理方式；

若所述能力开放系统未从所述能力调用请求消息中解析出安全令牌，则所述能力开放系统根据所述能力调用请求消息的发送者的安全性要求或所请求调用的能力的数据流量统计值，在半代理方式或透明方式中进行选择。

4.如权利要求3所述的方法，其特征在于，所述能力开放系统根据所述能力调用请求消息的发送者的安全需求或所请求调用的能力的数据流量统计值，在半代理方式或透明方式中进行选择，具体包括：

若所述能力调用请求消息的发送者的安全性需求等级高于设定阈值，则选择半代理方式，否则选择全代理方式；或者，

若所请求调用的能力的数据流量统计值高于设定阈值，则选择半代理方式，否则选择透明方式。

5.如权利要求2所述的方法，其特征在于，所述能力开放系统对所述能力调用请求消息的发送者的安全令牌进行验证，对所述能力调用请求消息的发送者的身份进行鉴权，并在验证和鉴权通过后，代理所述能力调用请求消息的发送者向能力提供系统发起能力调用过程，具体包括：

所述能力开放系统根据所述能力调用请求消息中携带的能力属性获取相应的能力信息；

所述能力开放系统对所述安全令牌进行验证，并在验证通过后，对所述能力调用请求消息的发送者的身份和调用能力的权限进行鉴权；

在鉴权通过后，所述能力开放系统向能力提供系统发送能力调用请求消息，所述能力调用请求消息中携带获取到的能力信息；

所述能力开放系统接收所述能力提供系统返回的能力调用响应消息，并将所述能力调用响应消息返回给所述能力调用请求消息的发送者。