用按照设定的业务流程进行。
[0053]本发明在确保运营商现有业务使用流程不变的情况下,实现了对新引入的合作方业务的安全认证。
[0054]图2所示为本发明一实施例中的应用分级认证的方法流程示意图。该方法包括以下步骤:
[0055]步骤21,管理平台接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌。
[0056]其中,终端的请求中包括业务参数,业务参数包括业务ID、请求类型、请求资源信息等。
[0057]以代计费业务为例,对分级认证进行说明。对于运营商代计费的合作方应用存在不同的合作模式,有些只是负责代计费,而有些应用在使用中会涉及到运营商诸如⑶N能力等的运营商资源,因此需要进行分级认证。
[0058]业务身份令牌是为了保证业务的安全使用以及正常使用,业务身份令牌的分配与用户账号、用户请求类型相关。
[0059]步骤22,合作方业务平台接收终端的业务使用请求,在该业务使用请求中携带终端的业务身份令牌。
[0060]步骤23,合作方业务平台向管理平台发起对业务身份令牌的认证。管理平台进行认证时,是根据令牌进行认证,如果令牌正确,认证通过,否则不通过。
[0061]步骤24,当认证通过时,合作方业务平台响应终端的业务使用请求。
[0062]在本发明的一个实施例中,步骤21中,管理平台接收客户端发送的由应用提交的请求,并通过客户端将业务身份令牌返回给应用。
[0063]相应的,在步骤22中,合作方业务平台接收应用的业务使用请求,以及在步骤24中,合作方业务平台响应应用的业务使用请求。
[0064]在本发明的一个实施例中,步骤21中,管理平台接收客户端发送的由应用提交的请求,该请求已进行属性判断,即,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。因为所有业务均采用类似的业务认证,即,管理平台颁发业务身份令牌,合作方业务平台向管理平台确认令牌的有效性。为了区分运营商自有业务与合作方业务,需要由终端的客户端对应用的类型(如ID、应用包名等参数)进行区分,使应用按照设定的业务流程进行。
[0065]本发明通过终端侧与网络侧的交互对不同合作模式的应用进行分级认证,以实现对业务,尤其是非自有业务的安全认证。
[0066]下面将结合附图和实施例,对本发明做进一步说明。
[0067]图3所示为本发明一实施例的示意图。该实施例中,根据业务身份令牌实现用户身份的识别,进而实现代计费功能。本领域技术人员应该可以理解,该实施例只是用于举例,不应理解为对本发明的限制。在该实施例的基础上,可以进行相应的变形和修改。该实施例的实现流程为:
[0068]应用向客户端发送请求。
[0069]客户端对业务属性进行判断,将请求发给管理平台,由其进行分级认证,并返回业务身份令牌。
[0070]客户端将业务身份令牌传递给应用。
[0071]应用携带业务身份令牌向合作方业务平台发起业务使用请求。
[0072]合作方业务平台向管理平台发起对业务身份令牌的认证。
[0073]当认证通过时,合作方业务平台响应应用的业务使用请求。在运营商的运营系统里,负责计费出账的模块为IT计费系统。为了实现运营商的代计费功能,管理平台需要根据用户业务认证、使用时请求的业务参数(业务ID、请求类型、请求资源信息等)进行认证,并将用于计费的业务参数(业务ID、请求类型、请求资源信息等)同步给IT计费系统,由IT计费系统进行代计费。该实施例不仅实现了安全认证,还实现了代计费流程。
[0074]本发明在终端侧新增客户端,实现对所有业务的属性判断,引导应用进行相应认证流程,在网络侧新增管理平台,用于实现对合作方业务的安全管理、代计费等功能的支持。通过管理平台对合作方业务的业务身份令牌验证流程确保了安全认证。还实现了对合作方业务的支持,例如,通过运营商管理平台与运营商IT计费系统之间的流程实现了对合作方应用的代计费。
[0075]至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
[0076]可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
[0077]虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
【主权项】
1.一种应用分级认证的方法,其特征在于: 管理平台接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌; 合作方业务平台接收终端的业务使用请求,在该业务使用请求中携带终端的业务身份令牌; 合作方业务平台向管理平台发起对业务身份令牌的认证; 当认证通过时,合作方业务平台响应终端的业务使用请求。
2.根据权利要求1所述应用分级认证的方法,其特征在于: 管理平台接收客户端发送的由应用提交的请求,并通过客户端将业务身份令牌返回给应用。
3.根据权利要求2所述应用分级认证的方法,其特征在于: 管理平台接收客户端发送的由应用提交的请求,该请求已进行属性判断,即,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。
4.根据权利要求2所述应用分级认证的方法,其特征在于: 合作方业务平台接收应用的业务使用请求,并响应应用的业务使用请求。
5.一种应用分级认证的系统,其特征在于,包括网络侧设备,该网络侧设备包括管理平台和合作方业务平台,其中: 管理平台,接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌,以及对合作方业务平台发送的业务身份令牌进行认证; 合作方业务平台,接收终端的业务使用请求,该业务使用请求中携带业务身份令牌,以及向管理平台发起对业务身份令牌的认证,当认证通过时,响应终端的业务使用请求。
6.根据权利要求5所述应用分级认证的系统,其特征在于: 管理平台接收客户端发送的由应用提交的请求,并通过客户端将业务身份令牌返回给应用。
7.根据权利要求6所述应用分级认证的系统,其特征在于: 管理平台接收客户端发送的由应用提交的请求,该请求已进行属性判断,即,客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。
8.根据权利要求6所述应用分级认证的系统,其特征在于: 合作方业务平台接收应用的业务使用请求,并响应应用的业务使用请求。
9.一种应用分级认证的系统,其特征在于,包括终端侧设备,该终端侧设备包括应用和客户端,其中: 应用,向客户端发送请求,并接收客户端返回的业务身份令牌,以及携带业务身份令牌向合作方业务平台发起业务使用请求; 客户端,将应用的请求发给管理平台,并接收管理平台返回的业务身份令牌; 其中,合作方业务平台向管理平台发起对业务身份令牌的认证;当认证通过时,合作方业务平台响应应用的业务使用请求。
10.根据权利要求9所述应用分级认证的系统,其特征在于: 客户端对应用发送的请求进行属性判断,之后再将应用的请求发给管理平台。
【专利摘要】本发明公开了一种应用分级认证的方法和系统。该方法包括:管理平台接收终端的请求,根据该请求进行分级认证,并返回业务身份令牌;合作方业务平台接收终端的业务使用请求,在该业务使用请求中携带终端的业务身份令牌;合作方业务平台向管理平台发起对业务身份令牌的认证;当认证通过时,合作方业务平台响应终端的业务使用请求。本发明在确保运营商现有业务使用流程不变的情况下,实现了对新引入的合作方业务的安全认证。
【IPC分类】H04L9-32
【公开号】CN104702405
【申请号】CN201310643734
【发明人】朱良杰, 沈昕, 施唯佳
【申请人】中国电信股份有限公司
【公开日】2015年6月10日
【申请日】2013年12月4日