CN102546648A - 一种资源访问授权的方法 - Google Patents
一种资源访问授权的方法 Download PDFInfo
- Publication number
- CN102546648A CN102546648A CN2012100152560A CN201210015256A CN102546648A CN 102546648 A CN102546648 A CN 102546648A CN 2012100152560 A CN2012100152560 A CN 2012100152560A CN 201210015256 A CN201210015256 A CN 201210015256A CN 102546648 A CN102546648 A CN 102546648A
- Authority
- CN
- China
- Prior art keywords
- user
- token
- application
- resource
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种资源访问授权的方法,该方法的具体步骤为:用户访问或者使用具体应用时的流程如下:用户访问终端中的Widget应用或者其它应用;应用从应用容器获取经过用户认证的“用户认证令牌”,然后向认证、授权和计费服务器发起“资源访问令牌”请求;认证、授权和计费服务器检查用户,应用,应用容器以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;认证、授权和计费服务器颁发最终的“资源访问令牌”给应用;应用发起到资源服务器的资源访问请求;资源服务器检查应用的“资源访问令牌”;检查通过后,返回应用请求的资源;应用呈现资源给终端用户。本发明优点是:这种方法适合互联网,三网融合(电信网、计算机网和有线电视网)领域的多种终端(电脑、电视/机顶盒,手机,移动终端等)资源访问控制及授权。
Description
技术领域
本发明涉及互联网,尤其涉及三网融合(电信网、计算机网和有线电视网)领域跨终端(电脑、电视/机顶盒,手机,移动终端等)的一种资源访问授权的方法。
背景技术
随着电信网、广播电视网和计算机通信网的相互渗透、互相融合、并逐步整合成为全世界统一的信息通信网络(即“三网融合”)。“三网融合”是实现了网络资源的在各种终端平台(电脑、电视/机顶盒,手机,平板电脑以及移动终端等)的共享。网络资源的共享必然需要对资源的保护和授权访问。
OAuth(开放授权协议)是一个开放的资源授权标准,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如文档,邮件,照片,音乐,视频,联系人列表等),而无需将用户名和密码提供给第三方应用。由于OAuth是一个比较新的协议,在有些方面,特别是实现上还不是很容易,稳定性也不是很好,接入形式也不是很广泛。
一般情况下,应用对资源的访问授权通过三步操作:应用认证,用户认证以及资源授权最终获得“资源访问令牌”,访问授权资源。基本的资源访问授权流程请参阅:图1资源访问授权流程图(基本形式)。“资源访问授权流程(基本形式)”的消息流程描述如下:
1、用户终端(User Agent)访问应用(Application);
2、应用发起认证请求到认证、授权和计费服务器(AAA),获取“应用Token”;
3、认证、授权和计费服务器(AAA)检查请求消息的数字签名,确认应用身份,检查无误后生成“应用Token”返回给应用;否则直接返回失败(失败原因);
4、应用携带“应用Token”发起用户认证请求到用户管理服务器(UMS),请求获取“用户认证Token”;
5、用户管理服务器(UMS)直接推送登陆认证页面(不经过当前应用)给用户终端(或者终端代理);
6、用户输入用户名或者其它身份信息,密码,验证码等认证参数并确认提交;用户管理服务器(UMS)验证用户的认证信息,如果验证失败,会提示用户重试,三次失败后,验证失败,并返回用户认证失败给应用;
7、用户认证成功,用户管理服务器(UMS)告知认证、授权和计费服务器(AAA)用户认证成功,请求颁发“用户认证Token”给应用;
8、认证、授权和计费服务器(AAA)确认用户认证成功后,返回“用户认证Token”给用户管理服务器(UMS);
9、用户管理服务器(UMS)转发“用户认证Token”给应用;
10、应用携带“用户认证Token”,需要访问的资源信息以及其它相关信息向认证、授权和计费服务器(AAA)发起“资源访问令牌”请求;
11、认证、授权和计费服务器(AAA)检查请求消息的数字签名,校验“用户认证Token”的有效性,检查用户,应用以及应用要访问的资源信息,确认应用可以访问资源后,生成最终的“资源访问令牌”。认证、授权和计费服务器(AAA)可以把颁发的“资源访问令牌”同步给资源所在的资源服务器;
12、认证、授权和计费服务器(AAA)返回最终的“资源访问令牌”给应用;
13应用携带“资源访问令牌”及其它相关信息发起到资源服务器的资源访问请求;
14、资源服务器校验应用携带的“资源访问令牌”的有效性(如果认证、授权和计费服务器(AAA)把颁发的“资源访问令牌”同步到资源服务器,则资源服务器本地校验,否则资源服务器发起到认证、授权和计费服务器(AAA)的“资源访问令牌”校验);校验通过后,资源服务器允许应用访问请求的资源;
15、应用呈现资源给终端用户。
发明内容
本发明在OAuth的基础上,提出一种改进的容易实施的适合三网融合跨终端的资源访问授权方法,这种方法还考虑到资源分布的分布式网络。
本发明解决其技术问题采用的技术方案:这种资源访问授权的方法,该方法的具体步骤为:用户访问或者使用具体应用时的流程如下:
①用户访问终端中的Widget应用或者其它应用;
②应用从应用容器获取经过用户认证的“用户认证令牌”,然后向认证、授权和计费服务器发起“资源访问令牌”请求;
③认证、授权和计费服务器检查用户,应用,应用容器以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
④认证、授权和计费服务器颁发最终的“资源访问令牌”给应用;
⑤应用发起到资源服务器的资源访问请求;
⑥资源服务器检查应用的“资源访问令牌”;检查通过后,返回应用请求的资源;
⑦应用呈现资源给终端用户。
更进一步地,所述应用容器获取经过用户认证的“用户认证令牌”的具体步骤为:
1.应用容器发起认证请求到认证、授权和计费服务器,获取“容器应用令牌”;
2.认证、授权和计费服务器检查请求消息的数字签名,确认应用容器的身份,确认无误后生成“容器应用令牌”返回给应用容器,否则直接返回失败;
3.应用容器携带“容器应用令牌”发起用户认证请求到用户管理服务器;
4.用户管理服务器直接推送登陆页面给用户终端;
5.用户管理服务器验证用户终端的认证消息,如果验证失败,会提示用户重试,三次失败后,验证失败,并返回用户终端认证失败给应用容器;
6.用户管理服务器认证成功后,告知认证、授权和计费服务器用户认证成功,请求颁发“用户认证令牌”;
7.认证、授权和计费服务器确认用户认证成功后,生成“用户认证令牌”返回给用户管理服务器;
8.用户管理服务器转发“用户认证令牌”给应用容器;应用容器保存“用户认证令牌”,提供接口给应用获取“用户认证令牌”。
3、根据权利要求1或2所述的资源访问授权的方法,其特征是:根据不同的终端的不同特征,用户终端的认证采用用户名、密码认证方式,游客用户方式和哑终端方式。
更进一步地,需要用户登录认证以及授权的资源访问授权流程步骤如下:
首先,用户访问应用;应用获取“应用令牌”:
1.1应用发起用户认证请求到认证、授权和计费服务器,获取“应用令牌”;
1.2认证、授权和计费服务器检查请求消息的数字签名,确认应用身份,确认无误后生成“应用令牌”返回给应用;否则直接返回失败;
然后,应用获取“用户认证令牌”:
2.1应用携带“应用令牌”发起用户认证请求到认证、授权和计费服务器;
2.2认证、授权和计费服务器告知应用直接发起用户认证请求到用户管理服务器;
2.3应用发起用户认证请求到用户管理服务器;
2.4用户管理服务器直接推送登陆页面给用户终端;
2.5用户输入用户名,密码,验证码认证参数并确认提交;用户管理服务器验证用户的认证消息,如果验证失败,会提示用户重试,三次失败后,验证失败,并返回用户认证失败给应用;
2.6用户管理服务器告知认证、授权和计费服务器用户认证成功,请求颁发“用户认证令牌”;
2.7认证、授权和计费服务器确认用户认证成功后,返回“用户令牌”给用户管理服务器;
2.8用户管理服务器转发“用户认证令牌”给应用;
接着,应用获取“资源访问令牌”:
3.1应用向认证、授权和计费服务器发起“资源访问令牌”请求;
3.2认证、授权和计费服务器检查用户,应用以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
3.3认证、授权和计费服务器颁发最终的“资源访问令牌”给应用;
最后,应用访问资源服务器,获取资源,然后呈现资源给用户:
4.1应用携带“资源访问令牌”发起到资源服务器的资源访问请求;
4.2资源服务器向认证、授权和计费服务器发起检查应用的“资源访问令牌”请求;
4.3认证、授权和计费服务器返回“资源访问令牌”的检查结果;
4.4资源服务器确认“资源访问令牌”有效后,返回应用请求的资源。
更进一步地,在用户认证流程中采用如下方法实现,访问本应用的用户归属当前认证、授权和计费服务器的用户管理服务器,应用直接配置用户管理服务器的认证地址;认证时应用直接发送认证请求到用户管理服务器。
更进一步地,在用户认证流程中采用如下方法实现,认证、授权和计费服务器在应用获取“应用令牌”的返回消息时,携带用户管理服务器的认证地址,应用根据返回地址直接发送认证请求到用户管理服务器。
更进一步地,所述游客用户认证方式的步骤如下:
首先,用户访问应用;应用获取“应用令牌”:
1.1应用发起认证请求到认证、授权和计费服务器,获取“应用令牌”;
1.2认证、授权和计费服务器检查请求消息的数字签名,确认应用身份,确认无误后生成“应用令牌”返回给应用;
然后,应用获取“用户认证令牌”:
2.1应用发起游客用户的“用户认证令牌”请求到认证、授权和计费服务器;
2.2认证、授权和计费服务器确认游客用户后,返回游客“用户认证令牌”给应用;
接着,应用获取“资源访问令牌”:
3.1应用向认证、授权和计费服务器发起资源访问令牌请求;
3.2认证、授权和计费服务器检查用户,应用以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
3.3认证、授权和计费服务器颁发最终的“资源访问令牌”给应用;
最后,应用访问资源服务器,获取资源,然后呈现资源给用户:
4.1应用发起到资源服务器的资源访问请求;
4.2资源服务器发起检查应用的“资源访问令牌”请求到认证、授权和计费服务器;
4.3认证、授权和计费服务器返回“资源访问令牌”检查确认结果;
4.4资源服务器确认“资源访问令牌”有效后,返回应用请求的资源。
更进一步地,所述哑终端用户认证方式的步骤如下:
首先,用户访问应用,应用获取“应用令牌”;
1.1应用发起认证请求到认证、授权和计费服务器,获取“应用令牌”;
1.2AAA检查请求消息的数字签名,确认应用身份,确认无误后生成“应用令牌”返回给应用;否则直接返回失败;
然后,应用获取“用户认证令牌”:
2.1应用从终端获取用户名,密码,或者其它用户身份信息认证参数提交给用户管理服务器,用户管理服务器验证用户的认证消息,如果验证失败,返回用户认证失败给应用;
2.2用户管理服务器成功认证用户后告知认证、授权和计费服务器用户认证成功,请求颁发“用户认证令牌”;
2.3认证、授权和计费服务器确认用户认证成功后,返回“用户认证令牌”给用户管理服务器;
2.4用户管理服务器转发“用户认证令牌”给应用;
接着,应用获取“资源访问令牌”:
3.1应用向认证、授权和计费服务器发起“资源访问令牌”请求;
3.2认证、授权和计费服务器检查用户,应用以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
3.3认证、授权和计费服务器颁发最终的“资源访问令牌”给应用;
最后,应用访问资源服务器,获取资源,然后呈现资源给用户:
4.1应用发起到资源服务器的资源访问请求;
4.2资源服务器发起应用的“资源访问令牌”请求到认证、授权和计费服务器;
4.3认证、授权和计费服务器检查“资源访问令牌”的有效性,返回确认结果;
4.4资源服务器确认“资源访问令牌”有效后,返回应用请求的资源。
更进一步地,应用获得“资源访问令牌”后访问资源服务器,获取受保护的资源呈现给最终用户,访问资源的“资源访问令牌”包括类型有:有一次性的令牌、一定时间内有效的令牌、可以延长有效期使用的令牌。
更进一步地,所述可以延长有效期使用的令牌流程步骤如下:
首先,用户访问应用,应用获取“应用令牌”;
1.1应用发起认证请求到认证、授权和计费服务器,获取“应用令牌”;
1.2认证、授权和计费服务器检查请求消息的数字签名,确认应用身份,确认无误后生成令牌返回给应用,否则直接返回失败;
然后,应用获取“用户认证令牌”:
2.1应用发起用户认证请求到认证、授权和计费服务器或用户管理服务器;
2.2认证、授权和计费服务器确认用户认证成功后,返回“用户认证令牌”给应用;
接着,应用获取“资源访问令牌”:
3.1应用向认证、授权和计费服务器发起“资源访问令牌”请求;
3.2认证、授权和计费服务器检查用户,应用以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
3.3认证、授权和计费服务器颁发最终的“资源访问令牌”给应用;
最后,应用访问资源服务器,获取资源,然后呈现资源给用户:
4.1应用发起到资源服务器的资源访问请求;
4.2资源服务器发起检查应用的“资源访问令牌”请求;
4.3认证、授权和计费服务器检查“资源访问令牌”的有效性,返回检查结果;
4.4资源服务器确认“资源访问令牌”有效后,返回应用请求的资源。
本发明有益的效果是:这种方法适合互联网,三网融合(电信网、计算机网和有线电视网)领域的多种终端(电脑、电视/机顶盒,手机,移动终端等)资源访问控制及授权。
附图说明
图1现有技术中资源访问授权流程图(基本形式);
图2本发明资源访问授权流程图(容器形式);
图3需要用户登录认证以及授权的资源访问授权流程图;
图4游客用户资源访问授权流程图;
图5哑终端用户资源访问授权流程图;
图6可持续资源访问令牌的延时更新流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合举例,对本发明进行进一步详细说明。应当理解,此处所描述的举例仅仅用以解释本发明,并不用于限定本发明。
随着Widget的兴起,以及移动终端和终端机顶盒的发展,在终端上运行Widget应用就成为潮流。而Widget客户端,移动终端和机顶盒终端都有应用容器的概念,如果按照“资源访问授权流程(基本形式)”就会有重复认证的问题。为了避免重复认证的情况,就需要对“资源访问授权流程(基本形式)”做进一步的改进以适应新的需求。也就是具有“单次用户认证,多次使用,共享用户认证Token”。改进后的流程为“资源访问授权流程(容器形式)”。“资源访问授权流程(容器形式)”的流程图请参考图2-“资源访问授权流程图(容器形式)”。“容器模式”和“基本模式”的主要区别是“基本模式”流程中的2..9步是由容器作为一个特殊应用获取“用户认证Token”,容器中的所有具体应用可以共享一个“用户认证Token”。用户访问容器中任意应用时,应用只需要从容器获得经过用户认证的“用户认证Token”,然后只要直接发起“资源访问令牌”即可;改进后的“资源访问授权流程图(容器形式)”具体描述如下:
1、应用容器(客户端代理)发起认证请求到认证、授权和计费服务器(AAA),获取“容器应用Token”;
2、认证、授权和计费服务器(AAA)检查请求消息的数字签名,确认应用(应用容器)身份,确认无误后生成“容器应用Token”返回给应用容器(也可能附带用户管理服务器(UMS)的地址);否则直接返回失败(失败原因);
3、应用容器携带“容器应用Token”发起用户认证请求到用户管理服务器(UMS);
4、用户管理服务器(UMS)直接推送登陆页面给用户终端;
5、用户输入用户名,密码,验证码等认证参数并确认提交;用户管理服务器(UMS)验证用户的认证消息,如果验证失败,会提示用户重试,三次失败后,验证失败,并返回用户认证失败给应用容器;
6、用户管理服务器(UMS)认证成功后,告知认证、授权和计费服务器用户认证成功,请求颁发“用户认证Token”;
7、认证、授权和计费服务器确认用户认证成功后,生成“用户认证Token”返回给用户管理服务器(UMS);
8、用户管理服务器(UMS)转发“用户认证Token”给应用容器;应用容器保存“用户认证Token”,提供接口给应用获取“用户认证Token”。
上面的过程在系统启动或者“用户认证Token”失效后,由容器自动发起获取“用户认证Token”。用户访问或者使用具体应用时的流程如下:
1、用户访问终端中的任意应用(Widget应用或者其它应用);
2、应用从应用容器获取经过用户认证的“用户认证Token”,然后向认证、授权和计费服务器发起“资源访问令牌”请求;
3、认证、授权和计费服务器(AAA)检查用户,应用,应用容器以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
4、认证、授权和计费服务器(AAA)颁发最终的“资源访问令牌”给应用;
5、应用发起到资源服务器的资源访问请求;
6、资源服务器检查应用的“资源访问令牌”;检查通过后,返回应用请求的资源;
7、应用呈现资源给终端用户。
三网融合情况下,有各种各样的终端,如电视/机顶盒,手机,平板电脑,以及各种移动终端等,考虑到不同的终端的不同特征,就需要用户认证部分能适应各种类型的终端,因此终端用户的认证就需要具有多种方式:
(1)、用户名,密码认证方式;
(2)、游客用户方式(免认证方式,匿名访问);
(3)、哑终端方式(身份信息固化在终端);
下面对于三种认证方式的分别做详细说明。
一:“用户名,密码认证方式”是最基本的认证方式。应用发起用户认证请求后,用户管理服务器(UMS)直接推送用户登陆认证页面。“用户名,密码认证方式”以及资源授权的详细消息流程请参阅:图3-“需要用户登录认证以及授权的资源访问授权流程图”。“需要用户登录认证以及授权的资源访问授权流程”和“资源访问授权流程图(基本形式)”的认证流程很相似的流程。
“需要用户登录认证以及授权的资源访问授权流程图”详细流程描述如下:
首先,用户访问应用;应用获取“应用Token”:
1.3应用发起用户认证请求到认证、授权和计费服务器(AAA),获取“应用Token”;
1.4认证、授权和计费服务器(AAA)检查请求消息的数字签名,确认应用身份,确认无误后生成“应用Token”返回给应用(也可能附带(用户管理服务器UMS)的地址);否则直接返回失败(失败原因)。
然后,应用获取“用户认证Token”:
2.9应用携带“应用Token”发起用户认证请求到认证、授权和计费服务器(AAA);
2.10认证、授权和计费服务器(AAA)告知应用(重定向到)直接发起用户认证请求到用户管理服务器(UMS);
2.11应用发起用户认证请求到用户管理服务器(UMS);
2.12户管理服务器(UMS)直接推送登陆页面给用户终端;
2.13用户输入用户名,密码,验证码等认证参数并确认提交;户管理服务器(UMS)验证用户的认证消息,如果验证失败,会提示用户重试,三次失败后,验证失败,并返回用户认证失败给应用;
2.14用户管理服务器(UMS)告知认证、授权和计费服务器(AAA)用户认证成功,请求颁发“用户认证Token”;
2.15认证、授权和计费服务器(AAA)确认用户认证成功后,返回“用户Token”给用户管理服务器(UMS);
2.16用户管理服务器((UMS))转发“用户认证Token”给应用;
注:2.1-2.4是最基本完整的用户认证流程,对于某些情况还可以用两种更简单的方式实现:
①访问本应用的用户归属当前认证、授权和计费服务器(AAA)的用户管理服务器(UMS),应用直接配置用户管理服务器(UMS)的认证地址;认证时应用直接发送认证请求到用户管理服务器(UMS);
②认证、授权和计费服务器(AAA)在应用获取“应用Token”的返回消息时,携带用户管理服务器(UMS)的认证地址,应用根据返回地址直接发送认证请求到用户管理服务器(UMS);
接着,应用获取“资源访问令牌”;
3.4应用向认证、授权和计费服务器(AAA)发起“资源访问令牌”请求;
3.5认证、授权和计费服务器(AAA)检查用户,应用以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
3.6认证、授权和计费服务器(AAA)颁发最终的“资源访问令牌”给应用;
最后,应用访问资源服务器,获取资源,然后呈现资源给用户:
4.5应用携带“资源访问令牌”发起到资源服务器的资源访问请求;
4.6资源服务器向认证、授权和计费服务器(AAA)发起检查应用的“资源访问令牌”请求;
4.7认证、授权和计费服务器(AAA)返回“资源访问令牌”的检查结果;
4.8资源服务器确认“资源访问令牌”有效后,返回应用请求的资源;
二:“游客用户认证方式”。“游客用户认证方式”允许用户不经过认证,匿名访问某些资源。“游客用户认证方式”和“用户名,密码认证方式”的最基本的区别就是用户认证不经过用户管理服务器(UMS),直接从认证、授权和计费服务器(AAA)获得“用户认证Token”。“游客用户认证方式”流程请参阅图4-“游客用户资源访问授权流程图”:
首先,用户访问应用;应用获取“应用Token”:
1.3应用发起认证请求到认证、授权和计费服务器(AAA),获取“应用Token”;
1.4认证、授权和计费服务器(AAA)检查请求消息的数字签名,确认应用身份,确认无误后生成“应用Token”返回给应用;
然后,应用获取“用户认证Token”:
2.3应用发起游客用户的“用户认证Token”请求到认证、授权和计费服务器(AAA);
2.4认证、授权和计费服务器(AAA)确认游客用户后,返回游客“用户认证Token”给应用;
接着,应用获取“资源访问令牌”:
3.4应用向认证、授权和计费服务器(AAA)发起资源访问令牌请求;
3.5认证、授权和计费服务器(AAA)检查用户,应用以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
3.6认证、授权和计费服务器(AAA)颁发最终的“资源访问令牌”给应用;
最后,应用访问资源服务器,获取资源,然后呈现资源给用户:
4.5应用发起到资源服务器的资源访问请求;
4.6资源服务器发起检查应用的“资源访问令牌”请求到认证、授权和计费服务器(AAA);
4.7认证、授权和计费服务器(AAA)返回“资源访问令牌”检查确认结果;
4.8资源服务器确认“资源访问令牌(资源访问Token)”有效后,返回应用请求的资源;
三:“哑终端用户认证方式”。“哑终端用户认证方式”是为了方便那些用户不方便登陆,或者用户身份信息固化在终端里面的情况,比如机顶盒等。“哑终端用户认证方式”和“用户名,密码认证方式”最大区别是用户的身份信息不需要专门的页面输入,直接从固化终端获取,然后携带上去。“哑终端用户认证方式”的消息流程请参阅:图5-“哑终端用户资源访问授权流程图”:
首先,用户访问应用;应用获取“应用Token”:
1.3应用发起认证请求到认证、授权和计费服务器(AAA),获取“应用Token”;
1.4认证、授权和计费服务器(AAA)检查请求消息的数字签名,确认应用身份,确认无误后生成“应
用Token”返回给应用;否则直接返回失败(失败原因)。
然后,应用获取“用户认证Token”:
2.5应用从终端等驻留设备获取用户名,密码,或者其它用户身份信息等认证参数提交给用户管理服务器(UMS),用户管理服务器(UMS)验证用户的认证消息,如果验证失败,返回用户认证失败给应用;
2.6用户管理服务器(UMS)成功认证用户后告知认证、授权和计费服务器(AAA)用户认证成功,请求颁发“用户认证Token”;
2.7认证、授权和计费服务器(AAA)确认用户认证成功后,返回“用户认证Token”给用户管理服务器(UMS);
2.8用户管理服务器(UMS)转发“用户认证Token”给应用;
接着,应用获取“资源访问令牌”:
3.4应用向认证、授权和计费服务器(AAA)发起“资源访问令牌”请求;
3.5认证、授权和计费服务器(AAA)检查用户,应用以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
3.6认证、授权和计费服务器(AAA)颁发最终的“资源访问令牌”给应用;
最后,应用访问资源服务器,获取资源,然后呈现资源给用户:
4.5应用发起到资源服务器的资源访问请求;
4.6资源服务器发起应用的“资源访问令牌”请求到认证、授权和计费服务器(AAA);
4.7认证、授权和计费服务器(AAA)检查“资源访问令牌”的有效性,返回确认结果;
4.8资源服务器确认“资源访问令牌”有效后,返回应用请求的资源;
应用获得“资源访问令牌”后,就可以访问资源服务器,获取受保护的资源呈现给最终用户。访问资源的“资源访问令牌”有几种类型:
①有一次性的Token(有效期内的一次使用有效)
②一定时间内有效的Token(有效期内的多次使用)
③可以延长有效期使用的Token(有效期内的多次使用,并且可以延长有效期)
对于第三种类型:“可以延长有效期使用的Token”。即在Token的有效期过期前,应用需要发起新流程来延长Token的有效期,这样在原有的有效期到期后,Token才能继续使用。详细的延长“资源访问令牌”有效期的消息流程图,请参阅图6-“可持续资源访问令牌的延时更新流程图”:
首先,用户访问应用;应用获取“应用Token”:
1.3应用发起认证请求到认证、授权和计费服务器(AAA),获取“应用Token”;
1.4认证、授权和计费服务器(AAA)检查请求消息的数字签名,确认应用身份,确认无误后生成Token返回给应用;否则直接返回失败(失败原因)。
然后,应用获取“用户认证Token”:
2.3应用发起用户认证请求到认证、授权和计费服务器(AAA)/用户管理服务器(UMS);
2.4认证、授权和计费服务器(AAA)确认用户认证成功后,返回“用户认证Token”给应用;
接着,应用获取“资源访问令牌”:
3.4应用向认证、授权和计费服务器(AAA)发起“资源访问令牌”请求;
3.5认证、授权和计费服务器(AAA)检查用户,应用以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
3.6认证、授权和计费服务器(AAA)颁发最终的“资源访问令牌”给应用;
最后,应用访问资源服务器,获取资源,然后呈现资源给用户:
4.5应用发起到资源服务器的资源访问请求;
4.6资源服务器发起检查应用的“资源访问令牌”请求;
4.7认证、授权和计费服务器(AAA)检查“资源访问令牌”的有效性,返回检查结果;
4.8资源服务器确认“资源访问令牌”有效后,返回应用请求的资源;
应用获得“访问资源Token”后,在有效期快要到期前,如果还需要继续访问资源,就需要发起延长当前“资源访问令牌”的有效期,才能继续呈现资源给用户。
本发明说明书中使用到的英语词语,缩写语及其中文含义如下:
1、User Agent:用户终端(终端用户代理,例如手机或者移动终端/电视/电脑/其它终端)
2、Application:应用(Widget应用/Web应用/桌面应用/其它应用)
3、Resources:资源服务器(文件服务器,邮件服务器,照片服务器,音乐服务器,视频服务器等存放资源的服务器)
4、AAA:Authentication,Authorization,Accounting认证,授权和计费服务器
5、UMS:User Management Server用户管理服务器(管理用户资料),是AAA的一部分
6、Token:令牌
7、应用Token:AAA颁发的应用身份成功认证后的Token;
8、用户认证Token:AAA颁发的用户身份成功认证后的Token;
9、资源访问令牌:AAA颁发的应用被授权访问受保护资源的Token;
10、OAuth:开放授权协议。
可以理解的是,对本领域技术人员来说,对本发明的技术方案及发明构思加以等同替换或改变都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种资源访问授权的方法,其特征是:该方法的具体步骤为:用户访问或者使用具体应用时的流程如下:
①用户访问终端中的Widget应用或者其它应用;
②应用从应用容器获取经过用户认证的“用户认证令牌”,然后向认证、授权和计费服务器发起“资源访问令牌”请求;
③认证、授权和计费服务器检查用户,应用,应用容器以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
④认证、授权和计费服务器颁发最终的“资源访问令牌”给应用;
⑤应用发起到资源服务器的资源访问请求;
⑥资源服务器检查应用的“资源访问令牌”;检查通过后,返回应用请求的资源;
⑦应用呈现资源给终端用户。
2.根据权利要求1所述的资源访问授权的方法,其特征是:所述应用容器获取经过用户认证的“用户认证令牌”的具体步骤为:
(1)应用容器发起认证请求到认证、授权和计费服务器,获取“容器应用令牌”;
(2)认证、授权和计费服务器检查请求消息的数字签名,确认应用容器的身份,确认无误后生成“容器应用令牌”返回给应用容器,否则直接返回失败;
(3)应用容器携带“容器应用令牌”发起用户认证请求到用户管理服务器;
(4)用户管理服务器直接推送登陆页面给用户终端;
(5)用户管理服务器验证用户终端的认证消息,如果验证失败,会提示用户重试,三次失败后,验证失败,并返回用户终端认证失败给应用容器;
(6)用户管理服务器认证成功后,告知认证、授权和计费服务器用户认证成功,请求颁发“用户认证令牌”;
(7)认证、授权和计费服务器确认用户认证成功后,生成“用户认证令牌”返回给用户管理服务器;
(8)用户管理服务器转发“用户认证令牌”给应用容器;应用容器保存“用户认证令牌”,提供接口给应用获取“用户认证令牌”。
3.根据权利要求1或2所述的资源访问授权的方法,其特征是:根据不同的终端的不同特征,用户终端的认证采用用户名、密码认证方式,游客用户方式和哑终端方式。
4.根据权利要求3所述的资源访问授权的方法,其特征是:需要用户登录认证以及授权的资源访问授权流程步骤如下:
首先,用户访问应用;应用获取“应用令牌”:
1.1应用发起用户认证请求到认证、授权和计费服务器,获取“应用令牌”;
1.2认证、授权和计费服务器检查请求消息的数字签名,确认应用身份,确认无误后生成“应用令牌”返回给应用;否则直接返回失败;
然后,应用获取“用户认证令牌”:
2.1应用携带“应用令牌”发起用户认证请求到认证、授权和计费服务器;
2.2认证、授权和计费服务器告知应用直接发起用户认证请求到用户管理服务器;
2.3应用发起用户认证请求到用户管理服务器;
2.4用户管理服务器直接推送登陆页面给用户终端;
2.5用户输入用户名,密码,验证码认证参数并确认提交;用户管理服务器验证用户的认证消息,如果验证失败,会提示用户重试,三次失败后,验证失败,并返回用户认证失败给应用;
2.6用户管理服务器告知认证、授权和计费服务器用户认证成功,请求颁发“用户认证令牌”;
2.7认证、授权和计费服务器确认用户认证成功后,返回“用户令牌”给用户管理服务器;
2.8用户管理服务器转发“用户认证令牌”给应用;
接着,应用获取“资源访问令牌”:
3.1应用向认证、授权和计费服务器发起“资源访问令牌”请求;
3.2认证、授权和计费服务器检查用户,应用以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
3.3认证、授权和计费服务器颁发最终的“资源访问令牌”给应用;
最后,应用访问资源服务器,获取资源,然后呈现资源给用户:
4.1应用携带“资源访问令牌”发起到资源服务器的资源访问请求;
4.2资源服务器向认证、授权和计费服务器发起检查应用的“资源访问令牌”请求;
4.3认证、授权和计费服务器返回“资源访问令牌”的检查结果;
4.4资源服务器确认“资源访问令牌”有效后,返回应用请求的资源。
5.根据权利要求4所述的资源访问授权的方法,其特征是:在用户认证流程中采用如下方法实现,访问本应用的用户归属当前认证、授权和计费服务器的用户管理服务器,应用直接配置用户管理服务器的认证地址;认证时应用直接发送认证请求到用户管理服务器。
6.根据权利要求4所述的资源访问授权的方法,其特征是:在用户认证流程中采用如下方法实现,认证、授权和计费服务器在应用获取“应用令牌”的返回消息时,携带用户管理服务器的认证地址,应用根据返回地址直接发送认证请求到用户管理服务器。
7.根据权利要求3所述的资源访问授权的方法,其特征是:所述游客游客用户认证方式的步骤如下:
首先,用户访问应用;应用获取“应用令牌”:
1.1应用发起认证请求到认证、授权和计费服务器,获取“应用令牌”;
1.2认证、授权和计费服务器检查请求消息的数字签名,确认应用身份,确认无误后生成“应用令牌”返回给应用;
然后,应用获取“用户认证令牌”:
2.1应用发起游客用户的“用户认证令牌”请求到认证、授权和计费服务器;
2.2认证、授权和计费服务器确认游客用户后,返回游客“用户认证令牌”给应用;
接着,应用获取“资源访问令牌”:
3.1应用向认证、授权和计费服务器发起资源访问令牌请求;
3.2认证、授权和计费服务器检查用户,应用以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
3.3认证、授权和计费服务器颁发最终的“资源访问令牌”给应用;
最后,应用访问资源服务器,获取资源,然后呈现资源给用户:
4.1应用发起到资源服务器的资源访问请求;
4.2资源服务器发起检查应用的“资源访问令牌”请求到认证、授权和计费服务器;
4.3认证、授权和计费服务器返回“资源访问令牌”检查确认结果;
4.4资源服务器确认“资源访问令牌”有效后,返回应用请求的资源。
8.根据权利要求3所述的资源访问授权的方法,其特征是:所述哑终端用户认证方式的步骤如下:
首先,用户访问应用,应用获取“应用令牌”;
1.1应用发起认证请求到认证、授权和计费服务器,获取“应用令牌”;
1.2AAA检查请求消息的数字签名,确认应用身份,确认无误后生成“应用令牌”返回给应用;否则直接返回失败;
然后,应用获取“用户认证令牌”:
2.1应用从终端获取用户名,密码,或者其它用户身份信息认证参数提交给用户管理服务器,用户管理服务器验证用户的认证消息,如果验证失败,返回用户认证失败给应用;
2.2用户管理服务器成功认证用户后告知认证、授权和计费服务器用户认证成功,请求颁发“用户认证令牌”;
2.3认证、授权和计费服务器确认用户认证成功后,返回“用户认证令牌”给用户管理服务器;
2.4用户管理服务器转发“用户认证令牌”给应用;
接着,应用获取“资源访问令牌”:
3.1应用向认证、授权和计费服务器发起“资源访问令牌”请求;
3.2认证、授权和计费服务器检查用户,应用以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
3.3认证、授权和计费服务器颁发最终的“资源访问令牌”给应用;
最后,应用访问资源服务器,获取资源,然后呈现资源给用户:
4.1应用发起到资源服务器的资源访问请求;
4.2资源服务器发起应用的“资源访问令牌”请求到认证、授权和计费服务器;
4.3认证、授权和计费服务器检查“资源访问令牌”的有效性,返回确认结果;
4.4资源服务器确认“资源访问令牌”有效后,返回应用请求的资源。
9.根据权利要求2所述的资源访问授权的方法,其特征是:应用获得“资源访问令牌”后访问资源服务器,获取受保护的资源呈现给最终用户,访问资源的“资源访问令牌”包括类型有:有一次性的令牌、一定时间内有效的令牌、可以延长有效期使用的令牌。
10.根据权利要求9所述的资源访问授权的方法,其特征是:所述可以延长有效期使用的令牌流程步骤如下:
首先,用户访问应用,应用获取“应用令牌”;
1.1应用发起认证请求到认证、授权和计费服务器,获取“应用令牌”;
1.2认证、授权和计费服务器检查请求消息的数字签名,确认应用身份,确认无误后生成令牌返回给应用,否则直接返回失败;
然后,应用获取“用户认证令牌”:
2.1应用发起用户认证请求到认证、授权和计费服务器或用户管理服务器;
2.2认证、授权和计费服务器确认用户认证成功后,返回“用户认证令牌”给应用;
接着,应用获取“资源访问令牌”:
3.1应用向认证、授权和计费服务器发起“资源访问令牌”请求;
3.2认证、授权和计费服务器检查用户,应用以及应用要访问的资源信息,确认可以访问后,生成最终的“资源访问令牌”;
3.3认证、授权和计费服务器颁发最终的“资源访问令牌”给应用;
最后,应用访问资源服务器,获取资源,然后呈现资源给用户:
4.1应用发起到资源服务器的资源访问请求;
4.2资源服务器发起检查应用的“资源访问令牌”请求;
4.3认证、授权和计费服务器检查“资源访问令牌”的有效性,返回检查结果;
4.4资源服务器确认“资源访问令牌”有效后,返回应用请求的资源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210015256.0A CN102546648B (zh) | 2012-01-18 | 2012-01-18 | 一种资源访问授权的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210015256.0A CN102546648B (zh) | 2012-01-18 | 2012-01-18 | 一种资源访问授权的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102546648A true CN102546648A (zh) | 2012-07-04 |
| CN102546648B CN102546648B (zh) | 2015-04-01 |
Family
ID=46352606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210015256.0A Active CN102546648B (zh) | 2012-01-18 | 2012-01-18 | 一种资源访问授权的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546648B (zh) |
Cited By (44)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739405A (zh) * | 2012-07-06 | 2012-10-17 | 深圳市远行科技有限公司 | 一种面向服务架构服务消费者的认证方法 |
| CN102984256A (zh) * | 2012-11-28 | 2013-03-20 | 中国科学院计算技术研究所 | 一种基于授权方式的元数据的处理方法和系统 |
| CN102984252A (zh) * | 2012-11-26 | 2013-03-20 | 中国科学院信息工程研究所 | 一种基于动态跨域安全令牌的云资源访问控制方法 |
| CN103179195A (zh) * | 2013-02-28 | 2013-06-26 | 河南有线电视网络集团有限公司 | 页面访问认证方法及系统 |
| CN103237265A (zh) * | 2013-04-03 | 2013-08-07 | 深圳市闪联信息技术有限公司 | 互联网电视系统及互联网电视终端的动态认证方法 |
| CN103297835A (zh) * | 2013-06-13 | 2013-09-11 | 江苏省广电有线信息网络股份有限公司南京分公司 | 基于手势轨迹的云媒体全业务智能操作方法 |
| CN103491100A (zh) * | 2013-09-30 | 2014-01-01 | 中国科学院计算技术研究所 | 一种在多方间构建令牌关联关系的系统 |
| CN103716283A (zh) * | 2012-09-29 | 2014-04-09 | 国际商业机器公司 | 用于在流程中处理调用的Web服务的OAuth认证的方法和系统 |
| CN104243415A (zh) * | 2013-06-17 | 2014-12-24 | 中国移动通信集团公司 | 一种能力调用方法和设备 |
| CN104732127A (zh) * | 2015-03-18 | 2015-06-24 | 深圳市九洲电器有限公司 | 机顶盒应用程序管理方法和系统 |
| CN105373434A (zh) * | 2015-12-16 | 2016-03-02 | 上海携程商务有限公司 | 资源管理系统及方法 |
| WO2016074514A1 (zh) * | 2014-11-14 | 2016-05-19 | 中兴通讯股份有限公司 | 资源管理方法和装置 |
| CN105659558A (zh) * | 2013-09-20 | 2016-06-08 | 甲骨文国际公司 | 具有单一、灵活、可插拔OAuth服务器的多个资源服务器和OAuth保护的RESTful OAuth同意管理服务,以及对OAuth服务的移动应用单点登录 |
| CN105847220A (zh) * | 2015-01-14 | 2016-08-10 | 北京神州泰岳软件股份有限公司 | 一种认证方法、系统和服务平台 |
| CN105939488A (zh) * | 2016-06-14 | 2016-09-14 | 天脉聚源(北京)传媒科技有限公司 | 一种获取产品的方法及系统 |
| CN106062769A (zh) * | 2014-01-31 | 2016-10-26 | 株式会社理光 | 管理系统、程序和管理方法 |
| CN103491100B (zh) * | 2013-09-30 | 2016-11-30 | 中国科学院计算技术研究所 | 一种在多方间构建令牌关联关系的系统 |
| WO2017008640A1 (zh) * | 2015-07-16 | 2017-01-19 | 电信科学技术研究院 | 一种访问令牌颁发方法及相关设备 |
| CN106856475A (zh) * | 2015-12-08 | 2017-06-16 | 佳能株式会社 | 授权服务器以及认证协作系统 |
| CN107005605A (zh) * | 2014-08-07 | 2017-08-01 | 移动熨斗公司 | 服务授权中的设备标识 |
| CN107004080A (zh) * | 2014-08-11 | 2017-08-01 | 文件编辑器有限责任公司 | 环境感知安全令牌 |
| CN107094133A (zh) * | 2016-02-18 | 2017-08-25 | 奥的斯电梯公司 | 用于验证电梯呼叫的匿名且临时的令牌 |
| CN107241293A (zh) * | 2016-03-28 | 2017-10-10 | 杭州萤石网络有限公司 | 一种资源访问方法、装置及系统 |
| CN107493344A (zh) * | 2017-08-29 | 2017-12-19 | 郑州云海信息技术有限公司 | 一种Web访问Docker容器的方法及系统 |
| CN107608768A (zh) * | 2017-07-26 | 2018-01-19 | 广州亦云信息技术股份有限公司 | 基于命令行模式的资源访问方法、电子设备及存储介质 |
| CN107622210A (zh) * | 2017-09-22 | 2018-01-23 | 天逸财金科技服务股份有限公司 | 身份认证及授权证明之资料查询方法与系统 |
| CN107659406A (zh) * | 2016-07-25 | 2018-02-02 | 华为技术有限公司 | 一种资源操作方法及装置 |
| CN108023727A (zh) * | 2017-11-27 | 2018-05-11 | 深圳市纳祥科技有限公司 | 一种授权方法及其系统 |
| CN108604989A (zh) * | 2016-02-01 | 2018-09-28 | 维萨国际服务协会 | 用于代码显示和使用的系统和方法 |
| CN109218256A (zh) * | 2017-06-30 | 2019-01-15 | 中国电信股份有限公司 | 认证机顶盒合法性的方法、系统及应用客户端 |
| CN109288637A (zh) * | 2018-09-14 | 2019-02-01 | 山东建筑大学 | 一种康复机器人管控系统及其通信方法 |
| TWI650658B (zh) * | 2017-09-22 | 2019-02-11 | 天逸財金科技服務股份有限公司 | 身份認證及授權證明之資料查詢方法與系統 |
| CN110069921A (zh) * | 2019-04-12 | 2019-07-30 | 中国科学院信息工程研究所 | 一种面向容器平台的可信软件授权验证系统及方法 |
| CN110247907A (zh) * | 2019-06-10 | 2019-09-17 | 深兰科技(上海)有限公司 | 一种多应用平台访问方法、装置及系统 |
| CN111010375A (zh) * | 2019-11-28 | 2020-04-14 | 浪潮金融信息技术有限公司 | 一种允许第三方应用接入访问资源的分布式认证授权方式 |
| CN111030996A (zh) * | 2014-10-24 | 2020-04-17 | 华为技术有限公司 | 一种访问资源的方法及装置 |
| CN111131242A (zh) * | 2019-12-24 | 2020-05-08 | 北京格林威尔科技发展有限公司 | 一种权限控制方法、装置和系统 |
| CN111222868A (zh) * | 2019-11-19 | 2020-06-02 | 广东小天才科技有限公司 | 一种基于家教设备的代付方法和家教设备、支付系统 |
| CN111639319A (zh) * | 2020-06-02 | 2020-09-08 | 北京字节跳动网络技术有限公司 | 用户资源授权方法、装置及计算机可读存储介质 |
| CN111917916A (zh) * | 2019-05-08 | 2020-11-10 | 华为技术有限公司 | 一种显示的方法及设备 |
| WO2020224478A1 (zh) * | 2019-05-08 | 2020-11-12 | 华为技术有限公司 | 一种显示的方法及设备 |
| CN113553600A (zh) * | 2020-04-23 | 2021-10-26 | 华为技术有限公司 | 资源获取方法、系统、服务器及存储介质 |
| CN114866274A (zh) * | 2022-03-18 | 2022-08-05 | 中国建设银行股份有限公司 | 基于代理服务的授权认证方法、装置及设备 |
| CN115604862A (zh) * | 2022-09-15 | 2023-01-13 | 中移互联网有限公司(Cn) | 视频流传输方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060195899A1 (en) * | 2005-02-25 | 2006-08-31 | Microsoft Corporation | Providing consistent application aware firewall traversal |
| CN101911585A (zh) * | 2008-01-04 | 2010-12-08 | 微软公司 | 基于认证输入属性的选择性授权 |
-
2012
- 2012-01-18 CN CN201210015256.0A patent/CN102546648B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060195899A1 (en) * | 2005-02-25 | 2006-08-31 | Microsoft Corporation | Providing consistent application aware firewall traversal |
| CN101911585A (zh) * | 2008-01-04 | 2010-12-08 | 微软公司 | 基于认证输入属性的选择性授权 |
Non-Patent Citations (2)
| Title |
|---|
| CHERRY.ZENG 等: "《user guide document Mobile IS AAA Client API 使用说明》", 25 August 2011 * |
| NETWORKING GROUP: "《The OAuth 2.0 Authorization Protocol draft-ietf-oauth-v2-16》", 19 May 2011 * |
Cited By (74)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739405A (zh) * | 2012-07-06 | 2012-10-17 | 深圳市远行科技有限公司 | 一种面向服务架构服务消费者的认证方法 |
| US9614824B2 (en) | 2012-09-29 | 2017-04-04 | International Business Machines Corporation | Handling open authentication of an invoked web service in a process |
| CN103716283A (zh) * | 2012-09-29 | 2014-04-09 | 国际商业机器公司 | 用于在流程中处理调用的Web服务的OAuth认证的方法和系统 |
| CN103716283B (zh) * | 2012-09-29 | 2017-03-08 | 国际商业机器公司 | 用于在流程中处理调用的Web服务的OAuth认证的方法和系统 |
| CN102984252A (zh) * | 2012-11-26 | 2013-03-20 | 中国科学院信息工程研究所 | 一种基于动态跨域安全令牌的云资源访问控制方法 |
| CN102984252B (zh) * | 2012-11-26 | 2015-04-08 | 中国科学院信息工程研究所 | 一种基于动态跨域安全令牌的云资源访问控制方法 |
| CN102984256B (zh) * | 2012-11-28 | 2015-07-15 | 中国科学院计算技术研究所 | 一种基于授权方式的元数据的处理方法和系统 |
| CN102984256A (zh) * | 2012-11-28 | 2013-03-20 | 中国科学院计算技术研究所 | 一种基于授权方式的元数据的处理方法和系统 |
| CN103179195A (zh) * | 2013-02-28 | 2013-06-26 | 河南有线电视网络集团有限公司 | 页面访问认证方法及系统 |
| CN103179195B (zh) * | 2013-02-28 | 2016-06-29 | 河南有线电视网络集团有限公司 | 页面访问认证方法及系统 |
| CN103237265B (zh) * | 2013-04-03 | 2016-03-02 | 深圳市闪联信息技术有限公司 | 互联网电视系统及互联网电视终端的动态认证方法 |
| CN103237265A (zh) * | 2013-04-03 | 2013-08-07 | 深圳市闪联信息技术有限公司 | 互联网电视系统及互联网电视终端的动态认证方法 |
| CN103297835A (zh) * | 2013-06-13 | 2013-09-11 | 江苏省广电有线信息网络股份有限公司南京分公司 | 基于手势轨迹的云媒体全业务智能操作方法 |
| CN104243415A (zh) * | 2013-06-17 | 2014-12-24 | 中国移动通信集团公司 | 一种能力调用方法和设备 |
| CN104243415B (zh) * | 2013-06-17 | 2017-11-14 | 中国移动通信集团公司 | 一种能力调用方法和设备 |
| US9860234B2 (en) | 2013-09-20 | 2018-01-02 | Oracle International Corporation | Bundled authorization requests |
| CN105659558B (zh) * | 2013-09-20 | 2018-08-31 | 甲骨文国际公司 | 计算机实现的方法、授权服务器以及计算机可读存储器 |
| CN105659558A (zh) * | 2013-09-20 | 2016-06-08 | 甲骨文国际公司 | 具有单一、灵活、可插拔OAuth服务器的多个资源服务器和OAuth保护的RESTful OAuth同意管理服务,以及对OAuth服务的移动应用单点登录 |
| CN103491100B (zh) * | 2013-09-30 | 2016-11-30 | 中国科学院计算技术研究所 | 一种在多方间构建令牌关联关系的系统 |
| CN103491100A (zh) * | 2013-09-30 | 2014-01-01 | 中国科学院计算技术研究所 | 一种在多方间构建令牌关联关系的系统 |
| CN106062769A (zh) * | 2014-01-31 | 2016-10-26 | 株式会社理光 | 管理系统、程序和管理方法 |
| CN107005605A (zh) * | 2014-08-07 | 2017-08-01 | 移动熨斗公司 | 服务授权中的设备标识 |
| CN107004080A (zh) * | 2014-08-11 | 2017-08-01 | 文件编辑器有限责任公司 | 环境感知安全令牌 |
| US11812264B2 (en) | 2014-10-24 | 2023-11-07 | Huawei Cloud Computing Technologies Co., Ltd. | Resource access method and apparatus |
| CN111030996A (zh) * | 2014-10-24 | 2020-04-17 | 华为技术有限公司 | 一种访问资源的方法及装置 |
| US11082848B2 (en) | 2014-10-24 | 2021-08-03 | Huawei Technologies Co., Ltd. | Resource access method and apparatus |
| CN105656856A (zh) * | 2014-11-14 | 2016-06-08 | 中兴通讯股份有限公司 | 资源管理方法和装置 |
| WO2016074514A1 (zh) * | 2014-11-14 | 2016-05-19 | 中兴通讯股份有限公司 | 资源管理方法和装置 |
| CN105847220A (zh) * | 2015-01-14 | 2016-08-10 | 北京神州泰岳软件股份有限公司 | 一种认证方法、系统和服务平台 |
| CN104732127B (zh) * | 2015-03-18 | 2018-08-31 | 深圳市九洲电器有限公司 | 机顶盒应用程序管理方法和系统 |
| CN104732127A (zh) * | 2015-03-18 | 2015-06-24 | 深圳市九洲电器有限公司 | 机顶盒应用程序管理方法和系统 |
| WO2017008640A1 (zh) * | 2015-07-16 | 2017-01-19 | 电信科学技术研究院 | 一种访问令牌颁发方法及相关设备 |
| CN106856475A (zh) * | 2015-12-08 | 2017-06-16 | 佳能株式会社 | 授权服务器以及认证协作系统 |
| CN106856475B (zh) * | 2015-12-08 | 2020-11-10 | 佳能株式会社 | 授权服务器以及认证协作系统 |
| CN105373434B (zh) * | 2015-12-16 | 2018-11-13 | 上海携程商务有限公司 | 资源管理系统及方法 |
| CN105373434A (zh) * | 2015-12-16 | 2016-03-02 | 上海携程商务有限公司 | 资源管理系统及方法 |
| US11720893B2 (en) | 2016-02-01 | 2023-08-08 | Visa International Service Association | Systems and methods for code display and use |
| CN108604989B (zh) * | 2016-02-01 | 2022-07-22 | 维萨国际服务协会 | 用于代码显示和使用的系统和方法 |
| US11080696B2 (en) | 2016-02-01 | 2021-08-03 | Visa International Service Association | Systems and methods for code display and use |
| CN108604989A (zh) * | 2016-02-01 | 2018-09-28 | 维萨国际服务协会 | 用于代码显示和使用的系统和方法 |
| CN107094133A (zh) * | 2016-02-18 | 2017-08-25 | 奥的斯电梯公司 | 用于验证电梯呼叫的匿名且临时的令牌 |
| CN107094133B (zh) * | 2016-02-18 | 2021-06-25 | 奥的斯电梯公司 | 用于验证电梯呼叫的匿名且临时的令牌 |
| CN107241293A (zh) * | 2016-03-28 | 2017-10-10 | 杭州萤石网络有限公司 | 一种资源访问方法、装置及系统 |
| CN105939488A (zh) * | 2016-06-14 | 2016-09-14 | 天脉聚源(北京)传媒科技有限公司 | 一种获取产品的方法及系统 |
| CN107659406A (zh) * | 2016-07-25 | 2018-02-02 | 华为技术有限公司 | 一种资源操作方法及装置 |
| CN107659406B (zh) * | 2016-07-25 | 2021-06-01 | 华为技术有限公司 | 一种资源操作方法及装置 |
| CN109218256B (zh) * | 2017-06-30 | 2021-05-07 | 中国电信股份有限公司 | 认证机顶盒合法性的方法、系统及应用客户端 |
| CN109218256A (zh) * | 2017-06-30 | 2019-01-15 | 中国电信股份有限公司 | 认证机顶盒合法性的方法、系统及应用客户端 |
| CN107608768A (zh) * | 2017-07-26 | 2018-01-19 | 广州亦云信息技术股份有限公司 | 基于命令行模式的资源访问方法、电子设备及存储介质 |
| CN107493344A (zh) * | 2017-08-29 | 2017-12-19 | 郑州云海信息技术有限公司 | 一种Web访问Docker容器的方法及系统 |
| CN107622210A (zh) * | 2017-09-22 | 2018-01-23 | 天逸财金科技服务股份有限公司 | 身份认证及授权证明之资料查询方法与系统 |
| TWI650658B (zh) * | 2017-09-22 | 2019-02-11 | 天逸財金科技服務股份有限公司 | 身份認證及授權證明之資料查詢方法與系統 |
| CN108023727A (zh) * | 2017-11-27 | 2018-05-11 | 深圳市纳祥科技有限公司 | 一种授权方法及其系统 |
| CN108023727B (zh) * | 2017-11-27 | 2021-04-09 | 深圳市纳祥科技有限公司 | 一种授权方法及其系统 |
| CN109288637B (zh) * | 2018-09-14 | 2020-09-08 | 山东建筑大学 | 一种康复机器人管控系统及其通信方法 |
| CN109288637A (zh) * | 2018-09-14 | 2019-02-01 | 山东建筑大学 | 一种康复机器人管控系统及其通信方法 |
| CN110069921A (zh) * | 2019-04-12 | 2019-07-30 | 中国科学院信息工程研究所 | 一种面向容器平台的可信软件授权验证系统及方法 |
| CN111917916A (zh) * | 2019-05-08 | 2020-11-10 | 华为技术有限公司 | 一种显示的方法及设备 |
| WO2020224478A1 (zh) * | 2019-05-08 | 2020-11-12 | 华为技术有限公司 | 一种显示的方法及设备 |
| CN111917916B (zh) * | 2019-05-08 | 2024-04-26 | 华为技术有限公司 | 一种显示的方法及设备 |
| CN112383663A (zh) * | 2019-05-08 | 2021-02-19 | 华为技术有限公司 | 一种显示的方法及设备 |
| CN110247907A (zh) * | 2019-06-10 | 2019-09-17 | 深兰科技(上海)有限公司 | 一种多应用平台访问方法、装置及系统 |
| CN111222868A (zh) * | 2019-11-19 | 2020-06-02 | 广东小天才科技有限公司 | 一种基于家教设备的代付方法和家教设备、支付系统 |
| CN111010375A (zh) * | 2019-11-28 | 2020-04-14 | 浪潮金融信息技术有限公司 | 一种允许第三方应用接入访问资源的分布式认证授权方式 |
| CN111131242B (zh) * | 2019-12-24 | 2023-01-03 | 北京格林威尔科技发展有限公司 | 一种权限控制方法、装置和系统 |
| CN111131242A (zh) * | 2019-12-24 | 2020-05-08 | 北京格林威尔科技发展有限公司 | 一种权限控制方法、装置和系统 |
| CN113553600A (zh) * | 2020-04-23 | 2021-10-26 | 华为技术有限公司 | 资源获取方法、系统、服务器及存储介质 |
| WO2021213061A1 (zh) * | 2020-04-23 | 2021-10-28 | 华为技术有限公司 | 资源获取方法、系统、服务器及存储介质 |
| CN111639319B (zh) * | 2020-06-02 | 2023-04-25 | 抖音视界有限公司 | 用户资源授权方法、装置及计算机可读存储介质 |
| CN111639319A (zh) * | 2020-06-02 | 2020-09-08 | 北京字节跳动网络技术有限公司 | 用户资源授权方法、装置及计算机可读存储介质 |
| CN114866274A (zh) * | 2022-03-18 | 2022-08-05 | 中国建设银行股份有限公司 | 基于代理服务的授权认证方法、装置及设备 |
| CN114866274B (zh) * | 2022-03-18 | 2024-04-26 | 中国建设银行股份有限公司 | 基于代理服务的授权认证方法、装置及设备 |
| CN115604862A (zh) * | 2022-09-15 | 2023-01-13 | 中移互联网有限公司(Cn) | 视频流传输方法及系统 |
| CN115604862B (zh) * | 2022-09-15 | 2023-08-15 | 中移互联网有限公司 | 视频流传输方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102546648B (zh) | 2015-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102546648B (zh) | 一种资源访问授权的方法 | |
| US11218460B2 (en) | Secure authentication for accessing remote resources | |
| EP3467692B1 (en) | Message permission management method and device, and storage medium | |
| US10277409B2 (en) | Authenticating mobile applications using policy files | |
| EP3047626B1 (en) | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service | |
| US10116448B2 (en) | Transaction authorization method and system | |
| CN113630377B (zh) | 托管移动设备的单点登录 | |
| US9521144B2 (en) | Authority delegate system, authorization server system, control method, and program | |
| US9178868B1 (en) | Persistent login support in a hybrid application with multilogin and push notifications | |
| US9053306B2 (en) | Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium | |
| US20150381625A1 (en) | Secure mobile client with assertions for access to service provider applications | |
| EP4120109A1 (en) | Cluster access method and apparatus, electronic device, and medium | |
| US11165768B2 (en) | Technique for connecting to a service | |
| CN109962892A (zh) | 一种登录应用的认证方法及客户端、服务器 | |
| CN103856454A (zh) | Ip 多媒体子系统与互联网业务互通的方法及业务互通网关 | |
| KR101425854B1 (ko) | 자동 로그인을 위한 통합인증 방법 및 장치 | |
| CN103379093A (zh) | 一种实现帐号互通的方法及装置 | |
| CN104113511A (zh) | 一种接入ims网络的方法、系统及相关装置 | |
| JP2015505626A (ja) | サーバー・アプリケーションと多数の認証プロバイダーとの統合 | |
| EP3232695B1 (en) | Provisioning enterprise services | |
| CN102137044A (zh) | 一种基于社区平台的群组信息安全交互的方法及系统 | |
| CN113055186B (zh) | 一种跨系统的业务处理方法、装置及系统 | |
| Madsen et al. | Challenges to supporting federated assurance | |
| CN104604188A (zh) | 直接电子邮件 | |
| CN117459245A (zh) | 访问身份数据的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20151210 Address after: 100088, Beijing, Haidian District, Huayuan Road No. 4 Tong Heng building, room B07 Patentee after: UTSTARCOM (CHINA) CO.,LTD. Address before: 310053 six and 368 Road, hi tech Development Zone, Zhejiang, Binjiang, Hangzhou Patentee before: UTSTARCOM TELECOM Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Room B07, Tongheng Building, 4 Garden Road, Haidian District, Beijing 100088 Patentee after: UT Starcom (China) Co.,Ltd. Address before: Room B07, Tongheng Building, 4 Garden Road, Haidian District, Beijing 100088 Patentee before: UTSTARCOM (CHINA) CO.,LTD. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190121 Address after: 518000 Lenovo Building, No. 016, Gaoxin Nantong, Yuehai Street, Nanshan District, Shenzhen City, Guangdong Province, on the east side of the third floor Patentee after: UD NETWORK CO.,LTD. Address before: Room B07, Tongheng Building, 4 Garden Road, Haidian District, Beijing 100088 Patentee before: UT Starcom (China) Co.,Ltd. |