一种应用分级认证的方法和系统的制作方法
【技术领域】
[0001]本发明涉及三网融合领域,尤其涉及一种应用分级认证的方法和系统。
【背景技术】
[0002]采用封闭操作系统以及专有解决方案的Linux机顶盒越来越无法满足人们日益多元化的娱乐需求。在终端智能化、系统开放化、应用软件化的环境下,新的业务模式、商业模式、合作模式对运营商在终端的管理、安全方面提出了更高要求。
[0003]面向运营商IPTV机顶盒引入非信任合作方应用时,例如,提供给合作方应用代计费的渠道,必须保证业务使用的安全性。对于运营商来说,只有与其合作的应用才会负责应用的代计费,因此要对合作方应用进行认证。如果不进行认证,一则无法实现代计费功能,二来无法实现对合作方的管理。
[0004]在以往的业务认证中,采用在接口中直接传递业务账号、密码等关键信息来进行业务的认证,存在被破解的风险。
【发明内容】
[0005]鉴于以上,本发明提出一种应用分级认证的方法和系统。以解决现有技术存在的至少一个问题。
[0006]根据本发明一方面,提出一种应用分级认证的方法,包括以下步骤:
[0007]管理平台接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌;
[0008]合作方业务平台接收终端的业务使用请求,在该业务使用请求中携带终端的业务身份令牌;
[0009]合作方业务平台向管理平台发起对业务身份令牌的认证;
[0010]当认证通过时,合作方业务平台响应终端的业务使用请求。
[0011]进一步,管理平台接收客户端发送的由应用提交的请求,并通过客户端将业务身份令牌返回给应用。
[0012]进一步,管理平台接收客户端发送的由应用提交的请求,该请求已进行属性判断,即,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。
[0013]进一步,合作方业务平台接收应用的业务使用请求,并响应应用的业务使用请求。
[0014]根据本发明另一方面,还提出一种应用分级认证的系统,包括网络侧设备,该网络侧设备包括管理平台和合作方业务平台,其中:
[0015]管理平台,接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌,以及对合作方业务平台发送的业务身份令牌进行认证;
[0016]合作方业务平台,接收终端的业务使用请求,该业务使用请求中携带业务身份令牌,以及向管理平台发起对业务身份令牌的认证,当认证通过时,响应终端的业务使用请求。
[0017]进一步,管理平台接收客户端发送的由应用提交的请求,并通过客户端将业务身份令牌返回给应用。
[0018]进一步,管理平台接收客户端发送的由应用提交的请求,该请求已进行属性判断,即,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。
[0019]进一步,合作方业务平台接收应用的业务使用请求,并响应应用的业务使用请求。
[0020]根据本发明另一方面,还提出一种应用分级认证的系统,包括终端侧设备,该终端侧设备包括应用和客户端,其中:
[0021]应用,向客户端发送请求,并接收客户端返回的业务身份令牌,以及携带业务身份令牌向合作方业务平台发起业务使用请求;
[0022]客户端,将应用的请求发给管理平台,并接收管理平台返回的业务身份令牌;
[0023]其中,合作方业务平台向管理平台发起对业务身份令牌的认证;当认证通过时,合作方业务平台响应应用的业务使用请求。
[0024]进一步,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理
T D O
[0025]本发明在确保运营商现有业务使用流程不变的情况下,实现了对新引入的合作方业务的安全认证。
【附图说明】
[0026]此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0027]图1所示为本发明一实施例中的应用分级认证的系统结构示意图。
[0028]图2所示为本发明一实施例中的应用分级认证的方法流程示意图。
[0029]图3所示为本发明一实施例的示意图。
【具体实施方式】
[0030]现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置和数值不限制本发明的范围。
[0031]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0032]以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
[0033]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
[0034]在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0035]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0036]本发明新增了管理平台,对于业务的认证不再传递用户关键信息,而是由管理平台颁发给业务相应的业务身份令牌(token);在用户使用业务时,应用程序会携带业务身份令牌访问合作方业务平台,合作方业务平台再向管理平台验证请求的有效性。解决了合作方业务的安全认证。
[0037]为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
[0038]图1所示为本发明一实施例中的应用分级认证的系统结构示意图。该系统包括网络侧设备和终端侧设备。
[0039]如图1所示,网络侧设备包括管理平台和合作方业务平台。
[0040]管理平台接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌,以及对合作方业务平台发送的业务身份令牌进行认证。
[0041]合作方业务平台接收终端的业务使用请求,该业务使用请求中携带业务身份令牌,以及向管理平台发起对业务身份令牌的认证,当认证通过时,响应终端的业务使用请求。
[0042]其中,终端的请求中包括业务参数,业务参数包括业务ID、请求类型、请求资源信息等。
[0043]以代计费业务为例,对分级认证进行说明。对于运营商代计费的合作方应用存在不同的合作模式,有些只是负责代计费,而有些应用在使用中会涉及到运营商诸如⑶N能力等的运营商资源,因此需要进行分级认证。
[0044]业务身份令牌是为了保证业务的安全使用以及正常使用,业务身份令牌的分配与用户账号、用户请求类型相关。
[0045]在本发明的一个实施例中,管理平台接收客户端发送的由应用提交的请求,并通过客户端将业务身份令牌返回给应用。
[0046]相应的,合作方业务平台接收应用的业务使用请求,以及响应应用的业务使用请求。
[0047]在本发明的一个实施例中,管理平台接收客户端发送的由应用提交的请求,该请求已进行属性判断,即,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。因为所有业务均采用类似的业务认证,即,管理平台颁发业务身份令牌,合作方业务平台向管理平台确认令牌的有效性。为了区分运营商自有业务与合作方业务,需要由终端的客户端对应用的类型(如ID、应用包名等参数)进行区分,使应用按照设定的业务流程进行。
[0048]如图1所示,终端侧设备包括应用和客户端。
[0049]应用向客户端发送请求,并接收客户端返回的业务身份令牌,以及携带业务身份令牌向合作方业务平台发起业务使用请求。
[0050]客户端将应用的请求发给管理平台,并接收管理平台返回的业务身份令牌。
[0051]其中,合作方业务平台向管理平台发起对业务身份令牌的认证,当认证通过时,合作方业务平台响应应用的业务使用请求。
[0052]在本发明的一个实施例中,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。因为所有业务均采用类似的业务认证,即,管理平台颁发业务身份令牌,合作方业务平台向管理平台确认令牌的有效性。为了区分运营商自有业务与合作方业务,需要由终端的客户端对应用的类型(如ID、应用包名等参数)进行区分,使应