CN104283894A - 业务使用权限的管理方法及装置 - Google Patents
业务使用权限的管理方法及装置 Download PDFInfo
- Publication number
- CN104283894A CN104283894A CN201410590087.2A CN201410590087A CN104283894A CN 104283894 A CN104283894 A CN 104283894A CN 201410590087 A CN201410590087 A CN 201410590087A CN 104283894 A CN104283894 A CN 104283894A
- Authority
- CN
- China
- Prior art keywords
- client
- authority
- mobile application
- server
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种业务使用权限的管理方法及装置,其中,业务使用权限的管理方法,包括:在需要对客户端是否具有使用指定业务的权限进行验证时,判断所述客户端是否能够与授权验证服务器进行连接;在首次判定所述客户端不能与所述授权验证服务器进行连接时,授予所述客户端在预定时间内具有使用所述指定业务的权限。本发明的技术方案使得能够在客户端与服务器无法连通时,也能够保证客户端的正常使用,同时避免了通过移动应用服务器对客户端的使用权限进行验证而出现验证机制被破坏的问题。
Description
技术领域
本发明涉及权限管理技术领域,具体而言,涉及一种业务使用权限的管理方法和一种业务使用权限的管理装置。
背景技术
目前,授权验证都是基于客户端和服务器的一次通信完成,一旦服务器因升级维护、网络不稳定等原因无法连通,客户端将无法继续正常使用。同时,现有的移动应用服务器大多部署在企业侧,数据很容易被企业篡改,若通过移动应用服务器对客户端的使用权限进行验证,可能会导制整个授权验证机制被破坏,造成产权方和企业方的利益损失。
因此,如何能够在客户端与服务器无法连通时,也能够保证客户端的正常使用,同时避免通过移动应用服务器对客户端的使用权限进行验证而出现验证机制被破坏成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题,提出了一种新的业务使用权限的管理方案,使得能够在客户端与服务器无法连通时,也能够保证客户端的正常使用,同时避免了通过移动应用服务器对客户端的使用权限进行验证而出现验证机制被破坏的问题。
有鉴于此,本发明提出了一种业务使用权限的管理方法,包括:在需要对客户端是否具有使用指定业务的权限进行验证时,判断所述客户端是否能够与授权验证服务器进行连接;在首次判定所述客户端不能与所述授权验证服务器进行连接时,授予所述客户端在预定时间内具有使用所述指定业务的权限。
在该技术方案中,通过独立于移动应用服务器的授权验证服务器对客户端的使用权限进行验证,可以避免移动应用服务器部署在企业侧,而导致移动应用服务器内的数据被企业篡改造成授权验证机制被破坏的问题。同时,在首次判定客户端不能与授权验证服务器进行连接时,授予客户端在预定时间内具有使用上述指定业务的权限,使得在授权验证服务器由于升级维护、网络不稳定等原因无法与客户端进行连接时,依然能够保证客户端的正常使用。其中,预定时间可以根据实际情况进行设定,如1小时、1天、3天等。
在上述技术方案中,优选地,在授予所述客户端在预定时间内具有使用所述指定业务的权限之后,还包括:在每次判定所述客户端不能与所述授权验证服务器进行连接时,均判断距离所述客户端首次不能与所述授权验证服务器进行连接的时间是否大于或等于所述预定时间,若是,则拒绝所述客户端使用所述指定业务。
在该技术方案中,若后续依然判定客户端与授权验证服务器不能进行连接,通过对距离客户端首次不能与授权验证服务器进行连接的时间是否大于或等于预定时间进行判断,使得能够在客户端再次不能与授权验证服务器进行连接的时刻与客户端首次不能与授权验证服务器进行连接的时刻之间的时间较长时,拒绝客户端使用上述指定业务,以保证服务提供方的利益。其中,可以通过标准时间服务器获取每次客户端不能与授权验证服务器进行连接的时间点。
在上述技术方案中,优选地,还包括:在接收到启动所述客户端的指令时,通过移动应用服务器对用户输入的账号信息进行验证;在所述移动应用服务器对所述用户输入的账号信息验证通过时,通过业务系统对所述客户端的功能权限进行验证;在所述业务系统对所述客户端的功能权限验证通过时,确定需要对所述客户端是否具有使用所述指定业务的权限进行验证。
在上述技术方案中,优选地,在所述业务系统对所述客户端的功能权限验证通过之后,并在确定需要对所述客户端是否具有使用所述指定业务的权限进行验证之前,还包括:判断所述移动应用服务器是否连接至互联网;在判定所述移动应用服务器连接至互联网时,确定需要对所述客户端是否具有使用所述指定业务的权限进行验证;在判定所述移动应用服务器未连接至互联网时,向所述移动应用服务器的管理者发送提示信息。
在该技术方案中,可以通过封装的权限验证流程控制客户端依次执行上述的验证过程。向所述移动应用服务器的管理者发送提示信息的方式可以包括短信、邮件等。
在上述技术方案中,优选地,还包括:在判定所述客户端能与所述授权验证服务器进行连接时,通过所述授权验证服务器对所述客户端是否具有所述使用指定业务的权限进行验证。
根据本发明的第二方面,还提出了一种业务使用权限的管理装置,包括:第一判断单元,用于在需要对客户端是否具有使用指定业务的权限进行验证时,判断所述客户端是否能够与授权验证服务器进行连接;权限管理单元,用于在所述第一判断单元首次判定所述客户端不能与所述授权验证服务器进行连接时,授予所述客户端在预定时间内具有使用所述指定业务的权限。
在该技术方案中,通过独立于移动应用服务器的授权验证服务器对客户端的使用权限进行验证,可以避免移动应用服务器部署在企业侧,而导致移动应用服务器内的数据被企业篡改造成授权验证机制被破坏的问题。同时,在首次判定客户端不能与授权验证服务器进行连接时,授予客户端在预定时间内具有使用上述指定业务的权限,使得在授权验证服务器由于升级维护、网络不稳定等原因无法与客户端进行连接时,依然能够保证客户端的正常使用。其中,预定时间可以根据实际情况进行设定,如1小时、1天、3天等。
在上述技术方案中,优选地,还包括:第二判断单元,用于在所述第一判断单元每次判定所述客户端不能与所述授权验证服务器进行连接时,均判断距离所述客户端首次不能与所述授权验证服务器进行连接的时间是否大于或等于所述预定时间;所述权限管理单元还用于,在所述第二判断单元判定距离所述客户端首次不能与所述授权验证服务器进行连接的时间大于或等于所述预定时间时,拒绝所述客户端使用所述指定业务。
在该技术方案中,若后续依然判定客户端与授权验证服务器不能进行连接,通过对距离客户端首次不能与授权验证服务器进行连接的时间是否大于或等于预定时间进行判断,使得能够在客户端再次不能与授权验证服务器进行连接的时刻与客户端首次不能与授权验证服务器进行连接的时刻之间的时间较长时,拒绝客户端使用上述指定业务,以保证服务提供方的利益。其中,可以通过标准时间服务器获取每次客户端不能与授权验证服务器进行连接的时间点。
在上述技术方案中,优选地,还包括:第一验证单元,用于在接收到启动所述客户端的指令时,通过移动应用服务器对用户输入的账号信息进行验证;第二验证单元,用于在所述移动应用服务器对所述用户输入的账号信息验证通过时,通过业务系统对所述客户端的功能权限进行验证;确定单元,用于在所述业务系统对所述客户端的功能权限验证通过时,确定需要对所述客户端是否具有使用所述指定业务的权限进行验证。
在上述技术方案中,优选地,还包括:第三判断单元,用于在所述第二验证单元对所述业务系统对所述客户端的功能权限验证通过之后,并在所述确定单元确定需要对所述客户端是否具有使用所述指定业务的权限进行验证之前,判断所述移动应用服务器是否连接至互联网;发送单元,用于在所述第三判断单元判定所述移动应用服务器未连接至互联网时,向所述移动应用服务器的管理者发送提示信息;所述确定单元具体用于,在所述第三判断单元判定所述移动应用服务器连接至互联网时,确定需要对所述客户端是否具有使用所述指定业务的权限进行验证。
在该技术方案中,可以通过封装的权限验证流程控制客户端依次执行上述的验证过程。向所述移动应用服务器的管理者发送提示信息的方式可以包括短信、邮件等。
在上述技术方案中,优选地,还包括:第三验证单元,用于在所述第一判断单元判定所述客户端能与所述授权验证服务器进行连接时,通过所述授权验证服务器对所述客户端是否具有所述使用指定业务的权限进行验证。
通过以上技术方案,使得能够在客户端与服务器无法连通时,也能够保证客户端的正常使用,同时避免了通过移动应用服务器对客户端的使用权限进行验证而出现验证机制被破坏的问题。
附图说明
图1示出了根据本发明的实施例的业务使用权限的管理方法的示意流程图;
图2示出了根据本发明的实施例的业务使用权限的管理装置的示意框图;
图3示出了根据本发明的实施例的对客户端进行授权验证的整体流程示意图;
图4示出了根据本发明的实施例的对客户端进行授权验证的具体流程示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的业务使用权限的管理方法的示意流程图。
如图1所示,根据本发明的实施例的业务使用权限的管理方法,包括:步骤102,在需要对客户端是否具有使用指定业务的权限进行验证时,判断所述客户端是否能够与授权验证服务器进行连接;步骤104,在首次判定所述客户端不能与所述授权验证服务器进行连接时,授予所述客户端在预定时间内具有使用所述指定业务的权限。
在该技术方案中,通过独立于移动应用服务器的授权验证服务器对客户端的使用权限进行验证,可以避免移动应用服务器部署在企业侧,而导致移动应用服务器内的数据被企业篡改造成授权验证机制被破坏的问题。同时,在首次判定客户端不能与授权验证服务器进行连接时,授予客户端在预定时间内具有使用上述指定业务的权限,使得在授权验证服务器由于升级维护、网络不稳定等原因无法与客户端进行连接时,依然能够保证客户端的正常使用。其中,预定时间可以根据实际情况进行设定,如1小时、1天、3天等。
在上述技术方案中,优选地,在授予所述客户端在预定时间内具有使用所述指定业务的权限之后,还包括:在每次判定所述客户端不能与所述授权验证服务器进行连接时,均判断距离所述客户端首次不能与所述授权验证服务器进行连接的时间是否大于或等于所述预定时间,若是,则拒绝所述客户端使用所述指定业务。
在该技术方案中,若后续依然判定客户端与授权验证服务器不能进行连接,通过对距离客户端首次不能与授权验证服务器进行连接的时间是否大于或等于预定时间进行判断,使得能够在客户端再次不能与授权验证服务器进行连接的时刻与客户端首次不能与授权验证服务器进行连接的时刻之间的时间较长时,拒绝客户端使用上述指定业务,以保证服务提供方的利益。其中,可以通过标准时间服务器获取每次客户端不能与授权验证服务器进行连接的时间点。
在上述技术方案中,优选地,还包括:在接收到启动所述客户端的指令时,通过移动应用服务器对用户输入的账号信息进行验证;在所述移动应用服务器对所述用户输入的账号信息验证通过时,通过业务系统对所述客户端的功能权限进行验证;在所述业务系统对所述客户端的功能权限验证通过时,确定需要对所述客户端是否具有使用所述指定业务的权限进行验证。
在上述技术方案中,优选地,在所述业务系统对所述客户端的功能权限验证通过之后,并在确定需要对所述客户端是否具有使用所述指定业务的权限进行验证之前,还包括:判断所述移动应用服务器是否连接至互联网;在判定所述移动应用服务器连接至互联网时,确定需要对所述客户端是否具有使用所述指定业务的权限进行验证;在判定所述移动应用服务器未连接至互联网时,向所述移动应用服务器的管理者发送提示信息。
在该技术方案中,可以通过封装的权限验证流程控制客户端依次执行上述的验证过程。向所述移动应用服务器的管理者发送提示信息的方式可以包括短信、邮件等。
在上述技术方案中,优选地,还包括:在判定所述客户端能与所述授权验证服务器进行连接时,通过所述授权验证服务器对所述客户端是否具有所述使用指定业务的权限进行验证。
图2示出了根据本发明的实施例的业务使用权限的管理装置的示意框图。
如图2所示,根据本发明的实施例的业务使用权限的管理装置200,包括:第一判断单元202,用于在需要对客户端是否具有使用指定业务的权限进行验证时,判断所述客户端是否能够与授权验证服务器进行连接;权限管理单元204,用于在所述第一判断单元202首次判定所述客户端不能与所述授权验证服务器进行连接时,授予所述客户端在预定时间内具有使用所述指定业务的权限。
在该技术方案中,通过独立于移动应用服务器的授权验证服务器对客户端的使用权限进行验证,可以避免移动应用服务器部署在企业侧,而导致移动应用服务器内的数据被企业篡改造成授权验证机制被破坏的问题。同时,在首次判定客户端不能与授权验证服务器进行连接时,授予客户端在预定时间内具有使用上述指定业务的权限,使得在授权验证服务器由于升级维护、网络不稳定等原因无法与客户端进行连接时,依然能够保证客户端的正常使用。其中,预定时间可以根据实际情况进行设定,如1小时、1天、3天等。
在上述技术方案中,优选地,还包括:第二判断单元206,用于在所述第一判断单元202每次判定所述客户端不能与所述授权验证服务器进行连接时,均判断距离所述客户端首次不能与所述授权验证服务器进行连接的时间是否大于或等于所述预定时间;所述权限管理单元204还用于,在所述第二判断单元206判定距离所述客户端首次不能与所述授权验证服务器进行连接的时间大于或等于所述预定时间时,拒绝所述客户端使用所述指定业务。
在该技术方案中,若后续依然判定客户端与授权验证服务器不能进行连接,通过对距离客户端首次不能与授权验证服务器进行连接的时间是否大于或等于预定时间进行判断,使得能够在客户端再次不能与授权验证服务器进行连接的时刻与客户端首次不能与授权验证服务器进行连接的时刻之间的时间较长时,拒绝客户端使用上述指定业务,以保证服务提供方的利益。其中,可以通过标准时间服务器获取每次客户端不能与授权验证服务器进行连接的时间点。
在上述技术方案中,优选地,还包括:第一验证单元208,用于在接收到启动所述客户端的指令时,通过移动应用服务器对用户输入的账号信息进行验证;第二验证单元210,用于在所述移动应用服务器对所述用户输入的账号信息验证通过时,通过业务系统对所述客户端的功能权限进行验证;确定单元212,用于在所述业务系统对所述客户端的功能权限验证通过时,确定需要对所述客户端是否具有使用所述指定业务的权限进行验证。
在上述技术方案中,优选地,还包括:第三判断单元214,用于在所述第二验证单元210对所述业务系统对所述客户端的功能权限验证通过之后,并在所述确定单元212确定需要对所述客户端是否具有使用所述指定业务的权限进行验证之前,判断所述移动应用服务器是否连接至互联网;发送单元216,用于在所述第三判断单元214判定所述移动应用服务器未连接至互联网时,向所述移动应用服务器的管理者发送提示信息;所述确定单元212具体用于,在所述第三判断单元214判定所述移动应用服务器连接至互联网时,确定需要对所述客户端是否具有使用所述指定业务的权限进行验证。
在该技术方案中,可以通过封装的权限验证流程控制客户端依次执行上述的验证过程。向所述移动应用服务器的管理者发送提示信息的方式可以包括短信、邮件等。
在上述技术方案中,优选地,还包括:第三验证单元218,用于在所述第一判断单元202判定所述客户端能与所述授权验证服务器进行连接时,通过所述授权验证服务器对所述客户端是否具有所述使用指定业务的权限进行验证。
以下结合图3和图4以具体实施例详细说明本发明的技术方案。
本发明采用客户端集成SDK(Software Development Kit,软件开发工具包)开发工具包与运营平台配合的方式来进行授权验证,绕过了移动应用服务器,增加整个授权验证的安全有效性,避免了因企业侧移动应用服务器数据被篡改而带来的授权风险。整体流程如图3所示,包括:步骤302,用户启动集成授权验证管理系统的手机端应用,输入用户名密码,点击登录激活授权验证管理系统;步骤304,授权验证系统进行验证工作;步骤306,验证完成后将最终结果返回给用户。
其中,本发明中所述的客户端集成SDK开发工具包与运营平台配合的方式具体是指用户在客户端上触发登录验证的操作时,自动按照预定的验证流程进行触发。以下结合图4详细介绍本发明的一个实施例的验证流程。
如图4所示,根据本发明的实施例的客户端的验证过程包括:
步骤402,接收到APP服务授权的验证请求。
步骤404,移动应用服务器验证用户名、密码是否通过,若通过,则执行步骤408;否则,执行步骤406。具体地,在接收到企业手机端APP鉴权请求后,平台鉴权SDK通过移动应用服务器调用ERP(EnterpriseResource Planning,企业资源计划)系统服务器接口验证用户名密码。
步骤406,在移动应用服务器验证用户名、密码未通过时,反馈“ERP用户名、密码错误”的提示信息,并跳转至步骤428。
步骤408,在移动应用服务器验证用户名、密码通过时,业务系统验证APP功能授权是否通过,若通过,则执行步骤412;否则,执行步骤410。
步骤410,在业务系统验证APP功能授权未通过时,反馈“ERP未授权,请联系企业管理员”的提示信息,并跳转至步骤428。
步骤412,在业务系统验证APP功能授权通过时,平台鉴权SDK验证移动应用服务器是否连接互联网,若是,则执行步骤416;否则,执行步骤414。
步骤414,在平台鉴权SDK验证移动应用服务器未连接互联网时,邮件通知企业管理员移动应用服务器未联网,并跳转至步骤428。
步骤416,在平台鉴权SDK验证移动应用服务器连接互联网时,平台鉴权SDK验证客户端是否能与授权验证服务器连接,若是,则执行步骤422;否则,执行步骤418。
步骤418,在平台鉴权SDK验证客户端不能与授权验证服务器连接时,授权客户端具有使用权限,并执行步骤420。
步骤420,判断客户端的使用有效期是否超期,若是,则执行步骤428;否则,继续执行步骤418。换句话说,在客户端与授权验证服务器连接失败时,需通过标准时间服务器获取标准时间,加密存储在客户端本地,同时给予客户端一定时间(如3天)的使用有效期。
步骤422,在平台鉴权SDK验证客户端能与授权验证服务器连接时,平台鉴权SDK调用授权验证服务器验证客户端是否订购服务,若授权验证服务器验证客户端通过,则执行步骤426;否则,执行步骤424。
步骤424,在授权验证服务器验证客户端未订购服务时,反馈“未订购APP服务,请联系企业管理员”的提示信息,并跳转至步骤428。
步骤426,在授权验证服务器验证客户端订购服务时,判定客户端登陆成功,继续使用APP。
上述所述授权验证模式的应用,成功地解决了企业服务授权验证稳定性和安全性的问题,为企业提供更安全可靠、稳定有效的服务。同时,采用封装成SDK的方式提供给第三方开发者,使得此模式得到更加广泛地推广和应用。与以往企业软件的升级更新策略相比,此成果在SDK升级和改进之后,可通过APP端提示升级、下载新版本的方式更新验证策略,降低了企业的成本,为企业带来实实在在的利益。
而在与授权验证服务器连接失败后具有一定时间的缓冲有效使用期的方式,降低了因授权验证服务器不稳定而导致企业客户无法使用移动端APP的风险。客户端与云平台验证采用非对称加密的方式,大大的增加了交互的安全性,使用客户端集成SDK的方式进行权限验证的方式,可灵活的进行验证流程的升级,每次移动端APP更新发包都可对验证模式进行附带升级。相比在移动应用服务器进行权限验证的模式,大大的降低了到客户现场升级移动应用服务器的成本,同时提高了升级权限验证流程的灵活性。
以上结合附图详细说明了本发明的技术方案,本发明提出了一种新的业务使用权限的管理方案,使得能够在客户端与服务器无法连通时,也能够保证客户端的正常使用,同时避免了通过移动应用服务器对客户端的使用权限进行验证而出现验证机制被破坏的问题。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种业务使用权限的管理方法,其特征在于,包括:
在需要对客户端是否具有使用指定业务的权限进行验证时,判断所述客户端是否能够与授权验证服务器进行连接;
在首次判定所述客户端不能与所述授权验证服务器进行连接时,授予所述客户端在预定时间内具有使用所述指定业务的权限。
2.根据权利要求1所述的业务使用权限的管理方法,其特征在于,在授予所述客户端在预定时间内具有使用所述指定业务的权限之后,还包括:
在每次判定所述客户端不能与所述授权验证服务器进行连接时,均判断距离所述客户端首次不能与所述授权验证服务器进行连接的时间是否大于或等于所述预定时间,若是,则拒绝所述客户端使用所述指定业务。
3.根据权利要求1所述的业务使用权限的管理方法,其特征在于,还包括:
在接收到启动所述客户端的指令时,通过移动应用服务器对用户输入的账号信息进行验证;
在所述移动应用服务器对所述用户输入的账号信息验证通过时,通过业务系统对所述客户端的功能权限进行验证;
在所述业务系统对所述客户端的功能权限验证通过时,确定需要对所述客户端是否具有使用所述指定业务的权限进行验证。
4.根据权利要求3所述的业务使用权限的管理方法,其特征在于,在所述业务系统对所述客户端的功能权限验证通过之后,并在确定需要对所述客户端是否具有使用所述指定业务的权限进行验证之前,还包括:
判断所述移动应用服务器是否连接至互联网;
在判定所述移动应用服务器连接至互联网时,确定需要对所述客户端是否具有使用所述指定业务的权限进行验证;
在判定所述移动应用服务器未连接至互联网时,向所述移动应用服务器的管理者发送提示信息。
5.根据权利要求1至4中任一项所述的业务使用权限的管理方法,其特征在于,还包括:
在判定所述客户端能与所述授权验证服务器进行连接时,通过所述授权验证服务器对所述客户端是否具有所述使用指定业务的权限进行验证。
6.一种业务使用权限的管理装置,其特征在于,包括:
第一判断单元,用于在需要对客户端是否具有使用指定业务的权限进行验证时,判断所述客户端是否能够与授权验证服务器进行连接;
权限管理单元,用于在所述第一判断单元首次判定所述客户端不能与所述授权验证服务器进行连接时,授予所述客户端在预定时间内具有使用所述指定业务的权限。
7.根据权利要求6所述的业务使用权限的管理装置,其特征在于,还包括:
第二判断单元,用于在所述第一判断单元每次判定所述客户端不能与所述授权验证服务器进行连接时,均判断距离所述客户端首次不能与所述授权验证服务器进行连接的时间是否大于或等于所述预定时间;
所述权限管理单元还用于,在所述第二判断单元判定距离所述客户端首次不能与所述授权验证服务器进行连接的时间大于或等于所述预定时间时,拒绝所述客户端使用所述指定业务。
8.根据权利要求6所述的业务使用权限的管理装置,其特征在于,还包括:
第一验证单元,用于在接收到启动所述客户端的指令时,通过移动应用服务器对用户输入的账号信息进行验证;
第二验证单元,用于在所述移动应用服务器对所述用户输入的账号信息验证通过时,通过业务系统对所述客户端的功能权限进行验证;
确定单元,用于在所述业务系统对所述客户端的功能权限验证通过时,确定需要对所述客户端是否具有使用所述指定业务的权限进行验证。
9.根据权利要求8所述的业务使用权限的管理装置,其特征在于,还包括:
第三判断单元,用于在所述第二验证单元对所述业务系统对所述客户端的功能权限验证通过之后,并在所述确定单元确定需要对所述客户端是否具有使用所述指定业务的权限进行验证之前,判断所述移动应用服务器是否连接至互联网;
发送单元,用于在所述第三判断单元判定所述移动应用服务器未连接至互联网时,向所述移动应用服务器的管理者发送提示信息;
所述确定单元具体用于,在所述第三判断单元判定所述移动应用服务器连接至互联网时,确定需要对所述客户端是否具有使用所述指定业务的权限进行验证。
10.根据权利要求6至9中任一项所述的业务使用权限的管理装置,其特征在于,还包括:
第三验证单元,用于在所述第一判断单元判定所述客户端能与所述授权验证服务器进行连接时,通过所述授权验证服务器对所述客户端是否具有所述使用指定业务的权限进行验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410590087.2A CN104283894A (zh) | 2014-10-28 | 2014-10-28 | 业务使用权限的管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410590087.2A CN104283894A (zh) | 2014-10-28 | 2014-10-28 | 业务使用权限的管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104283894A true CN104283894A (zh) | 2015-01-14 |
Family
ID=52258376
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410590087.2A Pending CN104283894A (zh) | 2014-10-28 | 2014-10-28 | 业务使用权限的管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104283894A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106131011A (zh) * | 2016-07-07 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种授权确认方法及装置 |
| CN107567701A (zh) * | 2015-02-27 | 2018-01-09 | 诺瓦斯通媒介有限公司 | 通信系统中的不对等权限 |
| CN113297545A (zh) * | 2021-05-17 | 2021-08-24 | 深圳市博网科技有限公司 | 一种用于软件开发过程中防盗管理方法 |
| CN114640491A (zh) * | 2020-12-16 | 2022-06-17 | 深圳优地科技有限公司 | 通信方法和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222488A (zh) * | 2007-01-10 | 2008-07-16 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
| CN101605238A (zh) * | 2009-07-01 | 2009-12-16 | 中兴通讯股份有限公司 | 一种iptv业务故障处理方法、装置及系统 |
-
2014
- 2014-10-28 CN CN201410590087.2A patent/CN104283894A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222488A (zh) * | 2007-01-10 | 2008-07-16 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
| CN101605238A (zh) * | 2009-07-01 | 2009-12-16 | 中兴通讯股份有限公司 | 一种iptv业务故障处理方法、装置及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107567701A (zh) * | 2015-02-27 | 2018-01-09 | 诺瓦斯通媒介有限公司 | 通信系统中的不对等权限 |
| US11876759B2 (en) | 2015-02-27 | 2024-01-16 | Novastone Media Ltd. | Asymmetric permissions in a communications system |
| CN106131011A (zh) * | 2016-07-07 | 2016-11-16 | 杭州华三通信技术有限公司 | 一种授权确认方法及装置 |
| CN106131011B (zh) * | 2016-07-07 | 2021-01-22 | 新华三技术有限公司 | 一种授权确认方法及装置 |
| CN114640491A (zh) * | 2020-12-16 | 2022-06-17 | 深圳优地科技有限公司 | 通信方法和系统 |
| CN113297545A (zh) * | 2021-05-17 | 2021-08-24 | 深圳市博网科技有限公司 | 一种用于软件开发过程中防盗管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| USRE49585E1 (en) | Certificate based profile confirmation | |
| US20210120380A1 (en) | Providing access to applications with varying enrollment levels | |
| US9578025B2 (en) | Mobile network-based multi-factor authentication | |
| EP1833219B1 (en) | Methods, apparatus and software for using a token to calculate time-limited password within cellular telephone | |
| EP2550769B1 (en) | System and method for remote maintenance of multiple clients in an electronic network using virtual machines | |
| CN103186725B (zh) | 软件授权方法和装置 | |
| CN104052775B (zh) | 一种云平台服务的权限管理方法、装置和系统 | |
| CN105577662B (zh) | 终端环境安全控制方法及服务器 | |
| CN109617926A (zh) | 业务权限的控制方法、装置和存储介质 | |
| CN103403669A (zh) | 使设备上的app变得安全和管理设备上的app | |
| CN102611709A (zh) | 一种对第三方资源的访问控制方法及系统 | |
| CN105813072B (zh) | 一种终端鉴权方法、系统及云端服务器 | |
| CN105262774A (zh) | 一种远程登录方法 | |
| CN104283894A (zh) | 业务使用权限的管理方法及装置 | |
| CN103747433A (zh) | 一种通过厂商服务器实现root请求管理的方法及移动终端 | |
| CN101277192A (zh) | 一种验证客户端的方法及系统 | |
| CN104753954A (zh) | 一种利用堡垒机保障网络安全的方法 | |
| CN103188677A (zh) | 一种客户端软件的认证方法、装置及系统 | |
| CN103685192A (zh) | 一种对第三方应用发起的调用进行限制的方法及装置 | |
| CN111414612A (zh) | 操作系统镜像的安全保护方法、装置及电子设备 | |
| CN104717649A (zh) | 移动终端软件数据远程控制擦除的方法 | |
| WO2023072817A1 (en) | Control of access to computing resources implemented in isolated environments | |
| CN107566396A (zh) | 一种基于动态口令增强服务器vpn协议安全的方法 | |
| CN105792178A (zh) | 生成和获取用于删除isd-p域的授权的方法及装置 | |
| KR101900710B1 (ko) | 보안 어플리케이션 다운로드 관리방법, 이를 적용한 보안 어플리케이션 다운로드 관리서버, 단말기, 및 관리시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100094 Haidian District North Road, Beijing, No. 68 Applicant after: Yonyou Network Technology Co., Ltd. Address before: 100094 Beijing city Haidian District North Road No. 68, UFIDA Software Park Applicant before: UFIDA Software Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150114 |
|
| RJ01 | Rejection of invention patent application after publication |