一種應(yīng)用分級(jí)認(rèn)證的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及三網(wǎng)融合領(lǐng)域,尤其涉及一種應(yīng)用分級(jí)認(rèn)證的方法和系統(tǒng)。
【背景技術(shù)】
[0002]采用封閉操作系統(tǒng)以及專(zhuān)有解決方案的Linux機(jī)頂盒越來(lái)越無(wú)法滿(mǎn)足人們?nèi)找娑嘣膴蕵?lè)需求。在終端智能化、系統(tǒng)開(kāi)放化、應(yīng)用軟件化的環(huán)境下,新的業(yè)務(wù)模式、商業(yè)模式、合作模式對(duì)運(yùn)營(yíng)商在終端的管理、安全方面提出了更高要求。
[0003]面向運(yùn)營(yíng)商IPTV機(jī)頂盒引入非信任合作方應(yīng)用時(shí),例如,提供給合作方應(yīng)用代計(jì)費(fèi)的渠道,必須保證業(yè)務(wù)使用的安全性。對(duì)于運(yùn)營(yíng)商來(lái)說(shuō),只有與其合作的應(yīng)用才會(huì)負(fù)責(zé)應(yīng)用的代計(jì)費(fèi),因此要對(duì)合作方應(yīng)用進(jìn)行認(rèn)證。如果不進(jìn)行認(rèn)證,一則無(wú)法實(shí)現(xiàn)代計(jì)費(fèi)功能,二來(lái)無(wú)法實(shí)現(xiàn)對(duì)合作方的管理。
[0004]在以往的業(yè)務(wù)認(rèn)證中,采用在接口中直接傳遞業(yè)務(wù)賬號(hào)、密碼等關(guān)鍵信息來(lái)進(jìn)行業(yè)務(wù)的認(rèn)證,存在被破解的風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0005]鑒于以上,本發(fā)明提出一種應(yīng)用分級(jí)認(rèn)證的方法和系統(tǒng)。以解決現(xiàn)有技術(shù)存在的至少一個(gè)問(wèn)題。
[0006]根據(jù)本發(fā)明一方面,提出一種應(yīng)用分級(jí)認(rèn)證的方法,包括以下步驟:
[0007]管理平臺(tái)接收終端的請(qǐng)求,根據(jù)該請(qǐng)求進(jìn)行分級(jí)認(rèn)證,并返回業(yè)務(wù)身份令牌;
[0008]合作方業(yè)務(wù)平臺(tái)接收終端的業(yè)務(wù)使用請(qǐng)求,在該業(yè)務(wù)使用請(qǐng)求中攜帶終端的業(yè)務(wù)身份令牌;
[0009]合作方業(yè)務(wù)平臺(tái)向管理平臺(tái)發(fā)起對(duì)業(yè)務(wù)身份令牌的認(rèn)證;
[0010]當(dāng)認(rèn)證通過(guò)時(shí),合作方業(yè)務(wù)平臺(tái)響應(yīng)終端的業(yè)務(wù)使用請(qǐng)求。
[0011]進(jìn)一步,管理平臺(tái)接收客戶(hù)端發(fā)送的由應(yīng)用提交的請(qǐng)求,并通過(guò)客戶(hù)端將業(yè)務(wù)身份令牌返回給應(yīng)用。
[0012]進(jìn)一步,管理平臺(tái)接收客戶(hù)端發(fā)送的由應(yīng)用提交的請(qǐng)求,該請(qǐng)求已進(jìn)行屬性判斷,即,客戶(hù)端對(duì)應(yīng)用發(fā)送的請(qǐng)求進(jìn)行屬性判斷,之后再將應(yīng)用的請(qǐng)求發(fā)給管理平臺(tái)。
[0013]進(jìn)一步,合作方業(yè)務(wù)平臺(tái)接收應(yīng)用的業(yè)務(wù)使用請(qǐng)求,并響應(yīng)應(yīng)用的業(yè)務(wù)使用請(qǐng)求。
[0014]根據(jù)本發(fā)明另一方面,還提出一種應(yīng)用分級(jí)認(rèn)證的系統(tǒng),包括網(wǎng)絡(luò)側(cè)設(shè)備,該網(wǎng)絡(luò)側(cè)設(shè)備包括管理平臺(tái)和合作方業(yè)務(wù)平臺(tái),其中:
[0015]管理平臺(tái),接收終端的請(qǐng)求,根據(jù)該請(qǐng)求進(jìn)行分級(jí)認(rèn)證,并返回業(yè)務(wù)身份令牌,以及對(duì)合作方業(yè)務(wù)平臺(tái)發(fā)送的業(yè)務(wù)身份令牌進(jìn)行認(rèn)證;
[0016]合作方業(yè)務(wù)平臺(tái),接收終端的業(yè)務(wù)使用請(qǐng)求,該業(yè)務(wù)使用請(qǐng)求中攜帶業(yè)務(wù)身份令牌,以及向管理平臺(tái)發(fā)起對(duì)業(yè)務(wù)身份令牌的認(rèn)證,當(dāng)認(rèn)證通過(guò)時(shí),響應(yīng)終端的業(yè)務(wù)使用請(qǐng)求。
[0017]進(jìn)一步,管理平臺(tái)接收客戶(hù)端發(fā)送的由應(yīng)用提交的請(qǐng)求,并通過(guò)客戶(hù)端將業(yè)務(wù)身份令牌返回給應(yīng)用。
[0018]進(jìn)一步,管理平臺(tái)接收客戶(hù)端發(fā)送的由應(yīng)用提交的請(qǐng)求,該請(qǐng)求已進(jìn)行屬性判斷,即,客戶(hù)端對(duì)應(yīng)用發(fā)送的請(qǐng)求進(jìn)行屬性判斷,之后再將應(yīng)用的請(qǐng)求發(fā)給管理平臺(tái)。
[0019]進(jìn)一步,合作方業(yè)務(wù)平臺(tái)接收應(yīng)用的業(yè)務(wù)使用請(qǐng)求,并響應(yīng)應(yīng)用的業(yè)務(wù)使用請(qǐng)求。
[0020]根據(jù)本發(fā)明另一方面,還提出一種應(yīng)用分級(jí)認(rèn)證的系統(tǒng),包括終端側(cè)設(shè)備,該終端側(cè)設(shè)備包括應(yīng)用和客戶(hù)端,其中:
[0021]應(yīng)用,向客戶(hù)端發(fā)送請(qǐng)求,并接收客戶(hù)端返回的業(yè)務(wù)身份令牌,以及攜帶業(yè)務(wù)身份令牌向合作方業(yè)務(wù)平臺(tái)發(fā)起業(yè)務(wù)使用請(qǐng)求;
[0022]客戶(hù)端,將應(yīng)用的請(qǐng)求發(fā)給管理平臺(tái),并接收管理平臺(tái)返回的業(yè)務(wù)身份令牌;
[0023]其中,合作方業(yè)務(wù)平臺(tái)向管理平臺(tái)發(fā)起對(duì)業(yè)務(wù)身份令牌的認(rèn)證;當(dāng)認(rèn)證通過(guò)時(shí),合作方業(yè)務(wù)平臺(tái)響應(yīng)應(yīng)用的業(yè)務(wù)使用請(qǐng)求。
[0024]進(jìn)一步,客戶(hù)端對(duì)應(yīng)用發(fā)送的請(qǐng)求進(jìn)行屬性判斷,之后再將應(yīng)用的請(qǐng)求發(fā)給管理
T D O
[0025]本發(fā)明在確保運(yùn)營(yíng)商現(xiàn)有業(yè)務(wù)使用流程不變的情況下,實(shí)現(xiàn)了對(duì)新引入的合作方業(yè)務(wù)的安全認(rèn)證。
【附圖說(shuō)明】
[0026]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本發(fā)明的一部分,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中:
[0027]圖1所示為本發(fā)明一實(shí)施例中的應(yīng)用分級(jí)認(rèn)證的系統(tǒng)結(jié)構(gòu)示意圖。
[0028]圖2所示為本發(fā)明一實(shí)施例中的應(yīng)用分級(jí)認(rèn)證的方法流程示意圖。
[0029]圖3所示為本發(fā)明一實(shí)施例的示意圖。
【具體實(shí)施方式】
[0030]現(xiàn)在將參照附圖來(lái)詳細(xì)描述本發(fā)明的各種示例性實(shí)施例。應(yīng)注意到:除非另外具體說(shuō)明,否則在這些實(shí)施例中闡述的部件和步驟的相對(duì)布置和數(shù)值不限制本發(fā)明的范圍。
[0031]同時(shí),應(yīng)當(dāng)明白,為了便于描述,附圖中所示出的各個(gè)部分的尺寸并不是按照實(shí)際的比例關(guān)系繪制的。
[0032]以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說(shuō)明性的,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制。
[0033]對(duì)于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細(xì)討論,但在適當(dāng)情況下,所述技術(shù)、方法和設(shè)備應(yīng)當(dāng)被視為授權(quán)說(shuō)明書(shū)的一部分。
[0034]在這里示出和討論的所有示例中,任何具體值應(yīng)被解釋為僅僅是示例性的,而不是作為限制。因此,示例性實(shí)施例的其它示例可以具有不同的值。
[0035]應(yīng)注意到:相似的標(biāo)號(hào)和字母在下面的附圖中表示類(lèi)似項(xiàng),因此,一旦某一項(xiàng)在一個(gè)附圖中被定義,則在隨后的附圖中不需要對(duì)其進(jìn)行進(jìn)一步討論。
[0036]本發(fā)明新增了管理平臺(tái),對(duì)于業(yè)務(wù)的認(rèn)證不再傳遞用戶(hù)關(guān)鍵信息,而是由管理平臺(tái)頒發(fā)給業(yè)務(wù)相應(yīng)的業(yè)務(wù)身份令牌(token);在用戶(hù)使用業(yè)務(wù)時(shí),應(yīng)用程序會(huì)攜帶業(yè)務(wù)身份令牌訪問(wèn)合作方業(yè)務(wù)平臺(tái),合作方業(yè)務(wù)平臺(tái)再向管理平臺(tái)驗(yàn)證請(qǐng)求的有效性。解決了合作方業(yè)務(wù)的安全認(rèn)證。
[0037]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,以下結(jié)合具體實(shí)施例,并參照附圖,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。
[0038]圖1所示為本發(fā)明一實(shí)施例中的應(yīng)用分級(jí)認(rèn)證的系統(tǒng)結(jié)構(gòu)示意圖。該系統(tǒng)包括網(wǎng)絡(luò)側(cè)設(shè)備和終端側(cè)設(shè)備。
[0039]如圖1所示,網(wǎng)絡(luò)側(cè)設(shè)備包括管理平臺(tái)和合作方業(yè)務(wù)平臺(tái)。
[0040]管理平臺(tái)接收終端的請(qǐng)求,根據(jù)該請(qǐng)求進(jìn)行分級(jí)認(rèn)證,并返回業(yè)務(wù)身份令牌,以及對(duì)合作方業(yè)務(wù)平臺(tái)發(fā)送的業(yè)務(wù)身份令牌進(jìn)行認(rèn)證。
[0041]合作方業(yè)務(wù)平臺(tái)接收終端的業(yè)務(wù)使用請(qǐng)求,該業(yè)務(wù)使用請(qǐng)求中攜帶業(yè)務(wù)身份令牌,以及向管理平臺(tái)發(fā)起對(duì)業(yè)務(wù)身份令牌的認(rèn)證,當(dāng)認(rèn)證通過(guò)時(shí),響應(yīng)終端的業(yè)務(wù)使用請(qǐng)求。
[0042]其中,終端的請(qǐng)求中包括業(yè)務(wù)參數(shù),業(yè)務(wù)參數(shù)包括業(yè)務(wù)ID、請(qǐng)求類(lèi)型、請(qǐng)求資源信息等。
[0043]以代計(jì)費(fèi)業(yè)務(wù)為例,對(duì)分級(jí)認(rèn)證進(jìn)行說(shuō)明。對(duì)于運(yùn)營(yíng)商代計(jì)費(fèi)的合作方應(yīng)用存在不同的合作模式,有些只是負(fù)責(zé)代計(jì)費(fèi),而有些應(yīng)用在使用中會(huì)涉及到運(yùn)營(yíng)商諸如⑶N能力等的運(yùn)營(yíng)商資源,因此需要進(jìn)行分級(jí)認(rèn)證。
[0044]業(yè)務(wù)身份令牌是為了保證業(yè)務(wù)的安全使用以及正常使用,業(yè)務(wù)身份令牌的分配與用戶(hù)賬號(hào)、用戶(hù)請(qǐng)求類(lèi)型相關(guān)。
[0045]在本發(fā)明的一個(gè)實(shí)施例中,管理平臺(tái)接收客戶(hù)端發(fā)送的由應(yīng)用提交的請(qǐng)求,并通過(guò)客戶(hù)端將業(yè)務(wù)身份令牌返回給應(yīng)用。
[0046]相應(yīng)的,合作方業(yè)務(wù)平臺(tái)接收應(yīng)用的業(yè)務(wù)使用請(qǐng)求,以及響應(yīng)應(yīng)用的業(yè)務(wù)使用請(qǐng)求。
[0047]在本發(fā)明的一個(gè)實(shí)施例中,管理平臺(tái)接收客戶(hù)端發(fā)送的由應(yīng)用提交的請(qǐng)求,該請(qǐng)求已進(jìn)行屬性判斷,即,客戶(hù)端對(duì)應(yīng)用發(fā)送的請(qǐng)求進(jìn)行屬性判斷,之后再將應(yīng)用的請(qǐng)求發(fā)給管理平臺(tái)。因?yàn)樗袠I(yè)務(wù)均采用類(lèi)似的業(yè)務(wù)認(rèn)證,即,管理平臺(tái)頒發(fā)業(yè)務(wù)身份令牌,合作方業(yè)務(wù)平臺(tái)向管理平臺(tái)確認(rèn)令牌的有效性。為了區(qū)分運(yùn)營(yíng)商自有業(yè)務(wù)與合作方業(yè)務(wù),需要由終端的客戶(hù)端對(duì)應(yīng)用的類(lèi)型(如ID、應(yīng)用包名等參數(shù))進(jìn)行區(qū)分,使應(yīng)用按照設(shè)定的業(yè)務(wù)流程進(jìn)行。
[0048]如圖1所示,終端側(cè)設(shè)備包括應(yīng)用和客戶(hù)端。
[0049]應(yīng)用向客戶(hù)端發(fā)送請(qǐng)求,并接收客戶(hù)端返回的業(yè)務(wù)身份令牌,以及攜帶業(yè)務(wù)身份令牌向合作方業(yè)務(wù)平臺(tái)發(fā)起業(yè)務(wù)使用請(qǐng)求。
[0050]客戶(hù)端將應(yīng)用的請(qǐng)求發(fā)給管理平臺(tái),并接收管理平臺(tái)返回的業(yè)務(wù)身份令牌。
[0051]其中,合作方業(yè)務(wù)平臺(tái)向管理平臺(tái)發(fā)起對(duì)業(yè)務(wù)身份令牌的認(rèn)證,當(dāng)認(rèn)證通過(guò)時(shí),合作方業(yè)務(wù)平臺(tái)響應(yīng)應(yīng)用的業(yè)務(wù)使用請(qǐng)求。
[0052]在本發(fā)明的一個(gè)實(shí)施例中,客戶(hù)端對(duì)應(yīng)用發(fā)送的請(qǐng)求進(jìn)行屬性判斷,之后再將應(yīng)用的請(qǐng)求發(fā)給管理平臺(tái)。因?yàn)樗袠I(yè)務(wù)均采用類(lèi)似的業(yè)務(wù)認(rèn)證,即,管理平臺(tái)頒發(fā)業(yè)務(wù)身份令牌,合作方業(yè)務(wù)平臺(tái)向管理平臺(tái)確認(rèn)令牌的有效性。為了區(qū)分運(yùn)營(yíng)商自有業(yè)務(wù)與合作方業(yè)務(wù),需要由終端的客戶(hù)端對(duì)應(yīng)用的類(lèi)型(如ID、應(yīng)用包名等參數(shù))進(jìn)行區(qū)分,使應(yīng)