CN104702405B - 一种应用分级认证的方法和系统 - Google Patents
一种应用分级认证的方法和系统 Download PDFInfo
- Publication number
- CN104702405B CN104702405B CN201310643734.7A CN201310643734A CN104702405B CN 104702405 B CN104702405 B CN 104702405B CN 201310643734 A CN201310643734 A CN 201310643734A CN 104702405 B CN104702405 B CN 104702405B
- Authority
- CN
- China
- Prior art keywords
- business
- request
- application
- certification
- partner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种应用分级认证的方法和系统。该方法包括:管理平台接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌;合作方业务平台接收终端的业务使用请求,在该业务使用请求中携带终端的业务身份令牌;合作方业务平台向管理平台发起对业务身份令牌的认证;当认证通过时,合作方业务平台响应终端的业务使用请求。本发明在确保运营商现有业务使用流程不变的情况下,实现了对新引入的合作方业务的安全认证。
Description
技术领域
本发明涉及三网融合领域,尤其涉及一种应用分级认证的方法和系统。
背景技术
采用封闭操作系统以及专有解决方案的Linux机顶盒越来越无法满足人们日益多元化的娱乐需求。在终端智能化、系统开放化、应用软件化的环境下,新的业务模式、商业模式、合作模式对运营商在终端的管理、安全方面提出了更高要求。
面向运营商IPTV机顶盒引入非信任合作方应用时,例如,提供给合作方应用代计费的渠道,必须保证业务使用的安全性。对于运营商来说,只有与其合作的应用才会负责应用的代计费,因此要对合作方应用进行认证。如果不进行认证,一则无法实现代计费功能,二来无法实现对合作方的管理。
在以往的业务认证中,采用在接口中直接传递业务账号、密码等关键信息来进行业务的认证,存在被破解的风险。
发明内容
鉴于以上,本发明提出一种应用分级认证的方法和系统。以解决现有技术存在的至少一个问题。
根据本发明一方面,提出一种应用分级认证的方法,包括以下步骤:
管理平台接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌;
合作方业务平台接收终端的业务使用请求,在该业务使用请求中携带终端的业务身份令牌;
合作方业务平台向管理平台发起对业务身份令牌的认证;
当认证通过时,合作方业务平台响应终端的业务使用请求。
进一步,管理平台接收客户端发送的由应用提交的请求,并通过客户端将业务身份令牌返回给应用。
进一步,管理平台接收客户端发送的由应用提交的请求,该请求已进行属性判断,即,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。
进一步,合作方业务平台接收应用的业务使用请求,并响应应用的业务使用请求。
根据本发明另一方面,还提出一种应用分级认证的系统,包括网络侧设备,该网络侧设备包括管理平台和合作方业务平台,其中:
管理平台,接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌,以及对合作方业务平台发送的业务身份令牌进行认证;
合作方业务平台,接收终端的业务使用请求,该业务使用请求中携带业务身份令牌,以及向管理平台发起对业务身份令牌的认证,当认证通过时,响应终端的业务使用请求。
进一步,管理平台接收客户端发送的由应用提交的请求,并通过客户端将业务身份令牌返回给应用。
进一步,管理平台接收客户端发送的由应用提交的请求,该请求已进行属性判断,即,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。
进一步,合作方业务平台接收应用的业务使用请求,并响应应用的业务使用请求。
根据本发明另一方面,还提出一种应用分级认证的系统,包括终端侧设备,该终端侧设备包括应用和客户端,其中:
应用,向客户端发送请求,并接收客户端返回的业务身份令牌,以及携带业务身份令牌向合作方业务平台发起业务使用请求;
客户端,将应用的请求发给管理平台,并接收管理平台返回的业务身份令牌;
其中,合作方业务平台向管理平台发起对业务身份令牌的认证;当认证通过时,合作方业务平台响应应用的业务使用请求。
进一步,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。
本发明在确保运营商现有业务使用流程不变的情况下,实现了对新引入的合作方业务的安全认证。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为本发明一实施例中的应用分级认证的系统结构示意图。
图2所示为本发明一实施例中的应用分级认证的方法流程示意图。
图3所示为本发明一实施例的示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本发明新增了管理平台,对于业务的认证不再传递用户关键信息,而是由管理平台颁发给业务相应的业务身份令牌(token);在用户使用业务时,应用程序会携带业务身份令牌访问合作方业务平台,合作方业务平台再向管理平台验证请求的有效性。解决了合作方业务的安全认证。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1所示为本发明一实施例中的应用分级认证的系统结构示意图。该系统包括网络侧设备和终端侧设备。
如图1所示,网络侧设备包括管理平台和合作方业务平台。
管理平台接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌,以及对合作方业务平台发送的业务身份令牌进行认证。
合作方业务平台接收终端的业务使用请求,该业务使用请求中携带业务身份令牌,以及向管理平台发起对业务身份令牌的认证,当认证通过时,响应终端的业务使用请求。
其中,终端的请求中包括业务参数,业务参数包括业务ID、请求类型、请求资源信息等。
以代计费业务为例,对分级认证进行说明。对于运营商代计费的合作方应用存在不同的合作模式,有些只是负责代计费,而有些应用在使用中会涉及到运营商诸如CDN能力等的运营商资源,因此需要进行分级认证。
业务身份令牌是为了保证业务的安全使用以及正常使用,业务身份令牌的分配与用户账号、用户请求类型相关。
在本发明的一个实施例中,管理平台接收客户端发送的由应用提交的请求,并通过客户端将业务身份令牌返回给应用。
相应的,合作方业务平台接收应用的业务使用请求,以及响应应用的业务使用请求。
在本发明的一个实施例中,管理平台接收客户端发送的由应用提交的请求,该请求已进行属性判断,即,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。因为所有业务均采用类似的业务认证,即,管理平台颁发业务身份令牌,合作方业务平台向管理平台确认令牌的有效性。为了区分运营商自有业务与合作方业务,需要由终端的客户端对应用的类型(如ID、应用包名等参数)进行区分,使应用按照设定的业务流程进行。
如图1所示,终端侧设备包括应用和客户端。
应用向客户端发送请求,并接收客户端返回的业务身份令牌,以及携带业务身份令牌向合作方业务平台发起业务使用请求。
客户端将应用的请求发给管理平台,并接收管理平台返回的业务身份令牌。
其中,合作方业务平台向管理平台发起对业务身份令牌的认证,当认证通过时,合作方业务平台响应应用的业务使用请求。
在本发明的一个实施例中,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。因为所有业务均采用类似的业务认证,即,管理平台颁发业务身份令牌,合作方业务平台向管理平台确认令牌的有效性。为了区分运营商自有业务与合作方业务,需要由终端的客户端对应用的类型(如ID、应用包名等参数)进行区分,使应用按照设定的业务流程进行。
本发明在确保运营商现有业务使用流程不变的情况下,实现了对新引入的合作方业务的安全认证。
图2所示为本发明一实施例中的应用分级认证的方法流程示意图。该方法包括以下步骤:
步骤21,管理平台接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌。
其中,终端的请求中包括业务参数,业务参数包括业务ID、请求类型、请求资源信息等。
以代计费业务为例,对分级认证进行说明。对于运营商代计费的合作方应用存在不同的合作模式,有些只是负责代计费,而有些应用在使用中会涉及到运营商诸如CDN能力等的运营商资源,因此需要进行分级认证。
业务身份令牌是为了保证业务的安全使用以及正常使用,业务身份令牌的分配与用户账号、用户请求类型相关。
步骤22,合作方业务平台接收终端的业务使用请求,在该业务使用请求中携带终端的业务身份令牌。
步骤23,合作方业务平台向管理平台发起对业务身份令牌的认证。管理平台进行认证时,是根据令牌进行认证,如果令牌正确,认证通过,否则不通过。
步骤24,当认证通过时,合作方业务平台响应终端的业务使用请求。
在本发明的一个实施例中,步骤21中,管理平台接收客户端发送的由应用提交的请求,并通过客户端将业务身份令牌返回给应用。
相应的,在步骤22中,合作方业务平台接收应用的业务使用请求,以及在步骤24中,合作方业务平台响应应用的业务使用请求。
在本发明的一个实施例中,步骤21中,管理平台接收客户端发送的由应用提交的请求,该请求已进行属性判断,即,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。因为所有业务均采用类似的业务认证,即,管理平台颁发业务身份令牌,合作方业务平台向管理平台确认令牌的有效性。为了区分运营商自有业务与合作方业务,需要由终端的客户端对应用的类型(如ID、应用包名等参数)进行区分,使应用按照设定的业务流程进行。
本发明通过终端侧与网络侧的交互对不同合作模式的应用进行分级认证,以实现对业务,尤其是非自有业务的安全认证。
下面将结合附图和实施例,对本发明做进一步说明。
图3所示为本发明一实施例的示意图。该实施例中,根据业务身份令牌实现用户身份的识别,进而实现代计费功能。本领域技术人员应该可以理解,该实施例只是用于举例,不应理解为对本发明的限制。在该实施例的基础上,可以进行相应的变形和修改。该实施例的实现流程为:
应用向客户端发送请求。
客户端对业务属性进行判断,将请求发给管理平台,由其进行分级认证,并返回业务身份令牌。
客户端将业务身份令牌传递给应用。
应用携带业务身份令牌向合作方业务平台发起业务使用请求。
合作方业务平台向管理平台发起对业务身份令牌的认证。
当认证通过时,合作方业务平台响应应用的业务使用请求。在运营商的运营系统里,负责计费出账的模块为IT计费系统。为了实现运营商的代计费功能,管理平台需要根据用户业务认证、使用时请求的业务参数(业务ID、请求类型、请求资源信息等)进行认证,并将用于计费的业务参数(业务ID、请求类型、请求资源信息等)同步给IT计费系统,由IT计费系统进行代计费。该实施例不仅实现了安全认证,还实现了代计费流程。
本发明在终端侧新增客户端,实现对所有业务的属性判断,引导应用进行相应认证流程,在网络侧新增管理平台,用于实现对合作方业务的安全管理、代计费等功能的支持。通过管理平台对合作方业务的业务身份令牌验证流程确保了安全认证。还实现了对合作方业务的支持,例如,通过运营商管理平台与运营商IT计费系统之间的流程实现了对合作方应用的代计费。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (10)
1.一种应用分级认证的方法,其特征在于:
管理平台接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌,所述根据该请求进行分级认证包括:根据该请求对应的合作方应用与运营商的不同合作模式进行分级认证;
合作方业务平台接收终端的业务使用请求,在该业务使用请求中携带终端的业务身份令牌;
合作方业务平台向管理平台发起对业务身份令牌的认证;
当认证通过时,管理平台将用于计费的业务参数同步给运营商IT计费系统,以便由IT计费系统进行代计费,合作方业务平台响应终端的业务使用请求。
2.根据权利要求1所述应用分级认证的方法,其特征在于:
管理平台接收客户端发送的由应用提交的请求,并通过客户端将业务身份令牌返回给应用。
3.根据权利要求2所述应用分级认证的方法,其特征在于:
管理平台接收客户端发送的由应用提交的请求,该请求已进行属性判断,即,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。
4.根据权利要求2所述应用分级认证的方法,其特征在于:
合作方业务平台接收应用的业务使用请求,并响应应用的业务使用请求。
5.一种应用分级认证的系统,其特征在于,包括网络侧设备,该网络侧设备包括管理平台和合作方业务平台,其中:
管理平台,接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌,以及对合作方业务平台发送的业务身份令牌进行认证当认证通过时,将用于计费的业务参数同步给运营商IT计费系统,以便由IT计费系统进行代计费,所述根据该请求进行分级认证包括:根据该请求对应的合作方应用与运营商的不同合作模式进行分级认证;
合作方业务平台,接收终端的业务使用请求,该业务使用请求中携带业务身份令牌,以及向管理平台发起对业务身份令牌的认证,当认证通过时,响应终端的业务使用请求。
6.根据权利要求5所述应用分级认证的系统,其特征在于:
管理平台接收客户端发送的由应用提交的请求,并通过客户端将业务身份令牌返回给应用。
7.根据权利要求6所述应用分级认证的系统,其特征在于:
管理平台接收客户端发送的由应用提交的请求,该请求已进行属性判断,即,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。
8.根据权利要求6所述应用分级认证的系统,其特征在于:
合作方业务平台接收应用的业务使用请求,并响应应用的业务使用请求。
9.一种应用分级认证的系统,其特征在于,包括终端侧设备,该终端侧设备包括应用和客户端,其中:
应用,向客户端发送请求,并接收客户端返回的业务身份令牌,以及携带业务身份令牌向合作方业务平台发起业务使用请求;
客户端,将应用的请求发给管理平台,以便管理平台根据该请求进行分级认证,并接收管理平台返回的业务身份令牌,所述根据该请求进行分级认证包括:根据该请求对应的合作方应用与运营商的不同合作模式进行分级认证;
其中,合作方业务平台向管理平台发起对业务身份令牌的认证;当认证通过时,管理平台将用于计费的业务参数同步给运营商IT计费系统,以便由IT计费系统进行代计费,合作方业务平台响应应用的业务使用请求。
10.根据权利要求9所述应用分级认证的系统,其特征在于:
客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310643734.7A CN104702405B (zh) | 2013-12-04 | 2013-12-04 | 一种应用分级认证的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310643734.7A CN104702405B (zh) | 2013-12-04 | 2013-12-04 | 一种应用分级认证的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104702405A CN104702405A (zh) | 2015-06-10 |
CN104702405B true CN104702405B (zh) | 2018-10-02 |
Family
ID=53349199
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310643734.7A Active CN104702405B (zh) | 2013-12-04 | 2013-12-04 | 一种应用分级认证的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104702405B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106572097B (zh) * | 2016-11-01 | 2019-07-09 | 南京邮电大学 | 一种基于移动设备的混合式身份认证方法 |
CN107147634B (zh) * | 2017-04-28 | 2020-01-31 | 四川长虹电器股份有限公司 | 支持平台多应用的web服务分层鉴权方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546532A (zh) * | 2010-12-07 | 2012-07-04 | 中国移动通信集团公司 | 能力调用方法、请求装置、平台及系统 |
CN102946603A (zh) * | 2012-10-31 | 2013-02-27 | 重庆市电力公司 | 电力云系统中基于社交特性的统一身份认证方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8713589B2 (en) * | 2010-12-23 | 2014-04-29 | Microsoft Corporation | Registration and network access control |
-
2013
- 2013-12-04 CN CN201310643734.7A patent/CN104702405B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546532A (zh) * | 2010-12-07 | 2012-07-04 | 中国移动通信集团公司 | 能力调用方法、请求装置、平台及系统 |
CN102946603A (zh) * | 2012-10-31 | 2013-02-27 | 重庆市电力公司 | 电力云系统中基于社交特性的统一身份认证方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104702405A (zh) | 2015-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102112106B1 (ko) | 서비스 계층 동적 권한부여 | |
CN103428696B (zh) | 实现虚拟sim卡的方法、系统及相关设备 | |
CN104811455B (zh) | 一种云计算身份认证方法 | |
EP2790370A1 (en) | Authentication method and system oriented to heterogeneous network | |
CN104022875B (zh) | 一种双向授权系统、客户端及方法 | |
CN104378210A (zh) | 跨信任域的身份认证方法 | |
WO2014074721A1 (en) | Policy-based resource access via nfc | |
US8838800B2 (en) | Binding resources in a shared computing environment | |
CN110958111A (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
CN103095666B (zh) | 第三方应用处理方法及装置 | |
JP2014534515A5 (zh) | ||
CN110086634A (zh) | 一种智能摄像头安全认证和访问的系统及方法 | |
JP2014534515A (ja) | ユーザーのアクセス許可の方法、システム、クライアントおよびサーバ | |
CN105075219A (zh) | 包括安全性管理服务器和家庭网络的网络系统、以及用于在网络系统中包括设备的方法 | |
CN104580191A (zh) | 一种用于智能家居的离线控制方法及系统 | |
CN103379093B (zh) | 一种实现账号互通的方法及装置 | |
CN104702405B (zh) | 一种应用分级认证的方法和系统 | |
CN102412969B (zh) | 远程使用证书与密钥进行认证的方法、装置及系统 | |
CN108833371A (zh) | 一种信息交互的方法、客户端、服务器及系统 | |
CN105119916B (zh) | 一种基于http的认证方法及系统 | |
CN100477581C (zh) | 用于提供远程帮助的方法和服务器 | |
CN103001932A (zh) | 用户认证的方法及认证服务器 | |
CN104038497A (zh) | 一种电子身份认证方法 | |
CN108513289A (zh) | 一种终端标识的处理方法、装置及相关设备 | |
CN103297239B (zh) | 一种客户端合法性检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |