用按照設(shè)定的業(yè)務(wù)流程進(jìn)行。
[0053]本發(fā)明在確保運(yùn)營(yíng)商現(xiàn)有業(yè)務(wù)使用流程不變的情況下��,實(shí)現(xiàn)了對(duì)新引入的合作方業(yè)務(wù)的安全認(rèn)證�����。
[0054]圖2所示為本發(fā)明一實(shí)施例中的應(yīng)用分級(jí)認(rèn)證的方法流程示意圖����。該方法包括以下步驟:
[0055]步驟21�����,管理平臺(tái)接收終端的請(qǐng)求���,根據(jù)該請(qǐng)求進(jìn)行分級(jí)認(rèn)證,并返回業(yè)務(wù)身份令牌�����。
[0056]其中�,終端的請(qǐng)求中包括業(yè)務(wù)參數(shù)����,業(yè)務(wù)參數(shù)包括業(yè)務(wù)ID、請(qǐng)求類(lèi)型�����、請(qǐng)求資源信息等����。
[0057]以代計(jì)費(fèi)業(yè)務(wù)為例,對(duì)分級(jí)認(rèn)證進(jìn)行說(shuō)明。對(duì)于運(yùn)營(yíng)商代計(jì)費(fèi)的合作方應(yīng)用存在不同的合作模式����,有些只是負(fù)責(zé)代計(jì)費(fèi),而有些應(yīng)用在使用中會(huì)涉及到運(yùn)營(yíng)商諸如⑶N能力等的運(yùn)營(yíng)商資源���,因此需要進(jìn)行分級(jí)認(rèn)證��。
[0058]業(yè)務(wù)身份令牌是為了保證業(yè)務(wù)的安全使用以及正常使用���,業(yè)務(wù)身份令牌的分配與用戶(hù)賬號(hào)、用戶(hù)請(qǐng)求類(lèi)型相關(guān)�����。
[0059]步驟22�����,合作方業(yè)務(wù)平臺(tái)接收終端的業(yè)務(wù)使用請(qǐng)求���,在該業(yè)務(wù)使用請(qǐng)求中攜帶終端的業(yè)務(wù)身份令牌�����。
[0060]步驟23�����,合作方業(yè)務(wù)平臺(tái)向管理平臺(tái)發(fā)起對(duì)業(yè)務(wù)身份令牌的認(rèn)證�����。管理平臺(tái)進(jìn)行認(rèn)證時(shí)�,是根據(jù)令牌進(jìn)行認(rèn)證,如果令牌正確����,認(rèn)證通過(guò)���,否則不通過(guò)�����。
[0061]步驟24,當(dāng)認(rèn)證通過(guò)時(shí),合作方業(yè)務(wù)平臺(tái)響應(yīng)終端的業(yè)務(wù)使用請(qǐng)求�����。
[0062]在本發(fā)明的一個(gè)實(shí)施例中�,步驟21中,管理平臺(tái)接收客戶(hù)端發(fā)送的由應(yīng)用提交的請(qǐng)求�,并通過(guò)客戶(hù)端將業(yè)務(wù)身份令牌返回給應(yīng)用。
[0063]相應(yīng)的�,在步驟22中,合作方業(yè)務(wù)平臺(tái)接收應(yīng)用的業(yè)務(wù)使用請(qǐng)求�����,以及在步驟24中���,合作方業(yè)務(wù)平臺(tái)響應(yīng)應(yīng)用的業(yè)務(wù)使用請(qǐng)求��。
[0064]在本發(fā)明的一個(gè)實(shí)施例中�,步驟21中�,管理平臺(tái)接收客戶(hù)端發(fā)送的由應(yīng)用提交的請(qǐng)求,該請(qǐng)求已進(jìn)行屬性判斷���,即���,客戶(hù)端對(duì)應(yīng)用發(fā)送的請(qǐng)求進(jìn)行屬性判斷,之后再將應(yīng)用的請(qǐng)求發(fā)給管理平臺(tái)�����。因?yàn)樗袠I(yè)務(wù)均采用類(lèi)似的業(yè)務(wù)認(rèn)證,即���,管理平臺(tái)頒發(fā)業(yè)務(wù)身份令牌�����,合作方業(yè)務(wù)平臺(tái)向管理平臺(tái)確認(rèn)令牌的有效性���。為了區(qū)分運(yùn)營(yíng)商自有業(yè)務(wù)與合作方業(yè)務(wù),需要由終端的客戶(hù)端對(duì)應(yīng)用的類(lèi)型(如ID����、應(yīng)用包名等參數(shù))進(jìn)行區(qū)分,使應(yīng)用按照設(shè)定的業(yè)務(wù)流程進(jìn)行��。
[0065]本發(fā)明通過(guò)終端側(cè)與網(wǎng)絡(luò)側(cè)的交互對(duì)不同合作模式的應(yīng)用進(jìn)行分級(jí)認(rèn)證�,以實(shí)現(xiàn)對(duì)業(yè)務(wù)���,尤其是非自有業(yè)務(wù)的安全認(rèn)證��。
[0066]下面將結(jié)合附圖和實(shí)施例�,對(duì)本發(fā)明做進(jìn)一步說(shuō)明����。
[0067]圖3所示為本發(fā)明一實(shí)施例的示意圖�����。該實(shí)施例中��,根據(jù)業(yè)務(wù)身份令牌實(shí)現(xiàn)用戶(hù)身份的識(shí)別���,進(jìn)而實(shí)現(xiàn)代計(jì)費(fèi)功能。本領(lǐng)域技術(shù)人員應(yīng)該可以理解����,該實(shí)施例只是用于舉例,不應(yīng)理解為對(duì)本發(fā)明的限制���。在該實(shí)施例的基礎(chǔ)上���,可以進(jìn)行相應(yīng)的變形和修改。該實(shí)施例的實(shí)現(xiàn)流程為:
[0068]應(yīng)用向客戶(hù)端發(fā)送請(qǐng)求��。
[0069]客戶(hù)端對(duì)業(yè)務(wù)屬性進(jìn)行判斷�,將請(qǐng)求發(fā)給管理平臺(tái),由其進(jìn)行分級(jí)認(rèn)證��,并返回業(yè)務(wù)身份令牌。
[0070]客戶(hù)端將業(yè)務(wù)身份令牌傳遞給應(yīng)用����。
[0071]應(yīng)用攜帶業(yè)務(wù)身份令牌向合作方業(yè)務(wù)平臺(tái)發(fā)起業(yè)務(wù)使用請(qǐng)求。
[0072]合作方業(yè)務(wù)平臺(tái)向管理平臺(tái)發(fā)起對(duì)業(yè)務(wù)身份令牌的認(rèn)證���。
[0073]當(dāng)認(rèn)證通過(guò)時(shí)���,合作方業(yè)務(wù)平臺(tái)響應(yīng)應(yīng)用的業(yè)務(wù)使用請(qǐng)求。在運(yùn)營(yíng)商的運(yùn)營(yíng)系統(tǒng)里��,負(fù)責(zé)計(jì)費(fèi)出賬的模塊為IT計(jì)費(fèi)系統(tǒng)�。為了實(shí)現(xiàn)運(yùn)營(yíng)商的代計(jì)費(fèi)功能,管理平臺(tái)需要根據(jù)用戶(hù)業(yè)務(wù)認(rèn)證����、使用時(shí)請(qǐng)求的業(yè)務(wù)參數(shù)(業(yè)務(wù)ID、請(qǐng)求類(lèi)型�、請(qǐng)求資源信息等)進(jìn)行認(rèn)證,并將用于計(jì)費(fèi)的業(yè)務(wù)參數(shù)(業(yè)務(wù)ID��、請(qǐng)求類(lèi)型�、請(qǐng)求資源信息等)同步給IT計(jì)費(fèi)系統(tǒng)�����,由IT計(jì)費(fèi)系統(tǒng)進(jìn)行代計(jì)費(fèi)。該實(shí)施例不僅實(shí)現(xiàn)了安全認(rèn)證�����,還實(shí)現(xiàn)了代計(jì)費(fèi)流程����。
[0074]本發(fā)明在終端側(cè)新增客戶(hù)端,實(shí)現(xiàn)對(duì)所有業(yè)務(wù)的屬性判斷�����,引導(dǎo)應(yīng)用進(jìn)行相應(yīng)認(rèn)證流程�����,在網(wǎng)絡(luò)側(cè)新增管理平臺(tái)�,用于實(shí)現(xiàn)對(duì)合作方業(yè)務(wù)的安全管理、代計(jì)費(fèi)等功能的支持�。通過(guò)管理平臺(tái)對(duì)合作方業(yè)務(wù)的業(yè)務(wù)身份令牌驗(yàn)證流程確保了安全認(rèn)證。還實(shí)現(xiàn)了對(duì)合作方業(yè)務(wù)的支持�����,例如,通過(guò)運(yùn)營(yíng)商管理平臺(tái)與運(yùn)營(yíng)商IT計(jì)費(fèi)系統(tǒng)之間的流程實(shí)現(xiàn)了對(duì)合作方應(yīng)用的代計(jì)費(fèi)����。
[0075]至此,已經(jīng)詳細(xì)描述了本發(fā)明����。為了避免遮蔽本發(fā)明的構(gòu)思,沒(méi)有描述本領(lǐng)域所公知的一些細(xì)節(jié)����。本領(lǐng)域技術(shù)人員根據(jù)上面的描述,完全可以明白如何實(shí)施這里公開(kāi)的技術(shù)方案�。
[0076]可能以許多方式來(lái)實(shí)現(xiàn)本發(fā)明的方法以及裝置。例如��,可通過(guò)軟件�����、硬件����、固件或者軟件、硬件、固件的任何組合來(lái)實(shí)現(xiàn)本發(fā)明的方法以及裝置����。用于所述方法的步驟的上述順序僅是為了進(jìn)行說(shuō)明�,本發(fā)明的方法的步驟不限于以上具體描述的順序,除非以其它方式特別說(shuō)明�。此外,在一些實(shí)施例中��,還可將本發(fā)明實(shí)施為記錄在記錄介質(zhì)中的程序�����,這些程序包括用于實(shí)現(xiàn)根據(jù)本發(fā)明的方法的機(jī)器可讀指令����。因而,本發(fā)明還覆蓋存儲(chǔ)用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)����。
[0077]雖然已經(jīng)通過(guò)示例對(duì)本發(fā)明的一些特定實(shí)施例進(jìn)行了詳細(xì)說(shuō)明,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解���,以上示例僅是為了進(jìn)行說(shuō)明����,而不是為了限制本發(fā)明的范圍。本領(lǐng)域的技術(shù)人員應(yīng)該理解��,可在不脫離本發(fā)明的范圍和精神的情況下����,對(duì)以上實(shí)施例進(jìn)行修改。本發(fā)明的范圍由所附權(quán)利要求來(lái)限定����。
【主權(quán)項(xiàng)】
1.一種應(yīng)用分級(jí)認(rèn)證的方法,其特征在于: 管理平臺(tái)接收終端的請(qǐng)求����,根據(jù)該請(qǐng)求進(jìn)行分級(jí)認(rèn)證,并返回業(yè)務(wù)身份令牌����; 合作方業(yè)務(wù)平臺(tái)接收終端的業(yè)務(wù)使用請(qǐng)求,在該業(yè)務(wù)使用請(qǐng)求中攜帶終端的業(yè)務(wù)身份令牌���; 合作方業(yè)務(wù)平臺(tái)向管理平臺(tái)發(fā)起對(duì)業(yè)務(wù)身份令牌的認(rèn)證����; 當(dāng)認(rèn)證通過(guò)時(shí),合作方業(yè)務(wù)平臺(tái)響應(yīng)終端的業(yè)務(wù)使用請(qǐng)求�。
2.根據(jù)權(quán)利要求1所述應(yīng)用分級(jí)認(rèn)證的方法,其特征在于: 管理平臺(tái)接收客戶(hù)端發(fā)送的由應(yīng)用提交的請(qǐng)求�����,并通過(guò)客戶(hù)端將業(yè)務(wù)身份令牌返回給應(yīng)用�。
3.根據(jù)權(quán)利要求2所述應(yīng)用分級(jí)認(rèn)證的方法�����,其特征在于: 管理平臺(tái)接收客戶(hù)端發(fā)送的由應(yīng)用提交的請(qǐng)求����,該請(qǐng)求已進(jìn)行屬性判斷,即����,客戶(hù)端對(duì)應(yīng)用發(fā)送的請(qǐng)求進(jìn)行屬性判斷,之后再將應(yīng)用的請(qǐng)求發(fā)給管理平臺(tái)���。
4.根據(jù)權(quán)利要求2所述應(yīng)用分級(jí)認(rèn)證的方法�,其特征在于: 合作方業(yè)務(wù)平臺(tái)接收應(yīng)用的業(yè)務(wù)使用請(qǐng)求�,并響應(yīng)應(yīng)用的業(yè)務(wù)使用請(qǐng)求��。
5.一種應(yīng)用分級(jí)認(rèn)證的系統(tǒng)��,其特征在于��,包括網(wǎng)絡(luò)側(cè)設(shè)備�,該網(wǎng)絡(luò)側(cè)設(shè)備包括管理平臺(tái)和合作方業(yè)務(wù)平臺(tái)���,其中: 管理平臺(tái)����,接收終端的請(qǐng)求�,根據(jù)該請(qǐng)求進(jìn)行分級(jí)認(rèn)證,并返回業(yè)務(wù)身份令牌�����,以及對(duì)合作方業(yè)務(wù)平臺(tái)發(fā)送的業(yè)務(wù)身份令牌進(jìn)行認(rèn)證�; 合作方業(yè)務(wù)平臺(tái),接收終端的業(yè)務(wù)使用請(qǐng)求����,該業(yè)務(wù)使用請(qǐng)求中攜帶業(yè)務(wù)身份令牌,以及向管理平臺(tái)發(fā)起對(duì)業(yè)務(wù)身份令牌的認(rèn)證����,當(dāng)認(rèn)證通過(guò)時(shí)�,響應(yīng)終端的業(yè)務(wù)使用請(qǐng)求��。
6.根據(jù)權(quán)利要求5所述應(yīng)用分級(jí)認(rèn)證的系統(tǒng)���,其特征在于: 管理平臺(tái)接收客戶(hù)端發(fā)送的由應(yīng)用提交的請(qǐng)求�����,并通過(guò)客戶(hù)端將業(yè)務(wù)身份令牌返回給應(yīng)用。
7.根據(jù)權(quán)利要求6所述應(yīng)用分級(jí)認(rèn)證的系統(tǒng)�,其特征在于: 管理平臺(tái)接收客戶(hù)端發(fā)送的由應(yīng)用提交的請(qǐng)求,該請(qǐng)求已進(jìn)行屬性判斷���,即��,客戶(hù)端對(duì)應(yīng)用發(fā)送的請(qǐng)求進(jìn)行屬性判斷�,之后再將應(yīng)用的請(qǐng)求發(fā)給管理平臺(tái)��。
8.根據(jù)權(quán)利要求6所述應(yīng)用分級(jí)認(rèn)證的系統(tǒng)��,其特征在于: 合作方業(yè)務(wù)平臺(tái)接收應(yīng)用的業(yè)務(wù)使用請(qǐng)求�����,并響應(yīng)應(yīng)用的業(yè)務(wù)使用請(qǐng)求。
9.一種應(yīng)用分級(jí)認(rèn)證的系統(tǒng)����,其特征在于,包括終端側(cè)設(shè)備��,該終端側(cè)設(shè)備包括應(yīng)用和客戶(hù)端���,其中: 應(yīng)用����,向客戶(hù)端發(fā)送請(qǐng)求���,并接收客戶(hù)端返回的業(yè)務(wù)身份令牌����,以及攜帶業(yè)務(wù)身份令牌向合作方業(yè)務(wù)平臺(tái)發(fā)起業(yè)務(wù)使用請(qǐng)求����; 客戶(hù)端,將應(yīng)用的請(qǐng)求發(fā)給管理平臺(tái)�����,并接收管理平臺(tái)返回的業(yè)務(wù)身份令牌; 其中�����,合作方業(yè)務(wù)平臺(tái)向管理平臺(tái)發(fā)起對(duì)業(yè)務(wù)身份令牌的認(rèn)證�����;當(dāng)認(rèn)證通過(guò)時(shí)�,合作方業(yè)務(wù)平臺(tái)響應(yīng)應(yīng)用的業(yè)務(wù)使用請(qǐng)求。
10.根據(jù)權(quán)利要求9所述應(yīng)用分級(jí)認(rèn)證的系統(tǒng)��,其特征在于: 客戶(hù)端對(duì)應(yīng)用發(fā)送的請(qǐng)求進(jìn)行屬性判斷����,之后再將應(yīng)用的請(qǐng)求發(fā)給管理平臺(tái)�。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種應(yīng)用分級(jí)認(rèn)證的方法和系統(tǒng)。該方法包括:管理平臺(tái)接收終端的請(qǐng)求���,根據(jù)該請(qǐng)求進(jìn)行分級(jí)認(rèn)證����,并返回業(yè)務(wù)身份令牌;合作方業(yè)務(wù)平臺(tái)接收終端的業(yè)務(wù)使用請(qǐng)求��,在該業(yè)務(wù)使用請(qǐng)求中攜帶終端的業(yè)務(wù)身份令牌���;合作方業(yè)務(wù)平臺(tái)向管理平臺(tái)發(fā)起對(duì)業(yè)務(wù)身份令牌的認(rèn)證��;當(dāng)認(rèn)證通過(guò)時(shí)�����,合作方業(yè)務(wù)平臺(tái)響應(yīng)終端的業(yè)務(wù)使用請(qǐng)求�����。本發(fā)明在確保運(yùn)營(yíng)商現(xiàn)有業(yè)務(wù)使用流程不變的情況下�����,實(shí)現(xiàn)了對(duì)新引入的合作方業(yè)務(wù)的安全認(rèn)證����。
【IPC分類(lèi)】H04L9-32
【公開(kāi)號(hào)】CN104702405
【申請(qǐng)?zhí)枴緾N201310643734
【發(fā)明人】朱良杰, 沈昕, 施唯佳
【申請(qǐng)人】中國(guó)電信股份有限公司
【公開(kāi)日】2015年6月10日
【申請(qǐng)日】2013年12月4日