一种能力访问授权方法及系统
成果描述:本发明公开了一种能力访问授权方法及系统,针对业务能力开放平台的授权进行管理:(1)第三方应用在访问业务能力时,需要获得业务计费方的显示授权;(2)第三方应用访问与终端用户私有数据相关的业务能力时,为保证终端用户数据的安全性、隐私性,需要获得私有数据拥有者的显示授权;(3)需要获得能力开放平台服务等级协定系统的授权;在获得多方授权以后,由授权系统生成相应的访问令牌,发放给第三方应用,第三方应用携带访问令牌,以访问令牌作为能力访问授权凭证即可直接访问对应的能力接口,从而确保业务能力开放平台的业务能力被合法的第三方应用进行合理的访问。市场前景分析:中国电信的“天翼空间应用工厂”等。这类业务能力开放平台将自己的业务能力封装成统一格式的API 接口,向第三方应用开发者(包括企业开发者和个人开发者)提供,从而使移动互联网业务的开发、部署、推广更加便捷。业务能力开放平台提供的业务能力通常包括短信、语音、定位、手机支付等电信能力,搜索、微博、云存储等互联网能力,以及终端用户的私有数据和信息的访问能力等。目前,业务能力开放平台的能力访问授权方法处于逐步完善中,还没有综合提供授权管理的方法。本发明提出的“能力访问授权方法及系统”可应用于上述互联网和移动通信服务的能力开放平台,具有较大的市场应用前景。与同类成果相比的优势分析:例如中国电信的业务能力开放平台只提供第三方应用开发者授权计费的能力访问方式,即开发者必须预先购买相应的能力,第三方应用才能访问所订购的能力接口,还不能提供由终端用户授权计费的能力访问以及由用户授权的私有数据访问等授权管理功能。针对用户私有数据的访问授权,互联网开放平台通常采用基于OAuth 协议的授权方法。该方法无需用户向第三方应用暴露自身的身份认证凭证(例如用户名/ 密码等),即可完成用户对第三方应用在自身范围内数据访问的授权。但是OAuth 授权协议主要针对使用第三方应用的终端用户需要访问自身私有数据的情况,没有考虑其他私有数据拥有者提供第三方应用授权访问的功能。此外,OAuth 授权协议也没有考虑能力访问的计费授权和SLA系统授权等功能。
电子科技大学
2021-04-10