針對多個資源提供方的授權方法與系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種針對多個資源提供方的授權方法與系統(tǒng)�。該方法包括:響應于接收到用戶發(fā)送的業(yè)務請求消息�����,第三方業(yè)務單元向資源分配單元發(fā)送授權請求消息�,新增加的資源分配單元作為開放平臺下多個獨立資源提供單元的總接入代理,負責完成與第三方業(yè)務單元的對接�,以及與用戶之間的授權請求與授權許可接收,并實現(xiàn)向多個資源提供單元頒發(fā)資源憑證信息����,以使得多個資源提供單元在后續(xù)流程中對作為資源使用者的第三方業(yè)務單元進行合法性鑒權。通過本發(fā)明提供的技術方案�����,對OAuth協(xié)議進行擴充�,方便安全地實現(xiàn)對多個資源提供方的同時授權,也簡化了用戶操作�����,提升了用戶操作體驗。
【專利說明】針對多個資源提供方的授權方法與系統(tǒng)
【技術領域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)業(yè)務領域���,特別涉及一種針對多個資源提供方的授權方法與系 統(tǒng)����。
【背景技術】
[0002] 近年來�,平臺開放已成為當前互聯(lián)網(wǎng)的主流業(yè)務趨勢?���;ヂ?lián)網(wǎng)企業(yè)作為資源提供 方����,通過公開應用程序編程接口(Application Programming Interface, API)等方式提供 開放平臺,從而將自身資源整合打包���,對外開放��。外部應用開發(fā)者作為資源使用方�����,發(fā)揮創(chuàng) 造力���,基于開放資源創(chuàng)造出更多的業(yè)務應用��,從而為互聯(lián)網(wǎng)用戶提供更豐富更優(yōu)質(zhì)的業(yè)務 服務����。
[0003] 隨著開放平臺業(yè)務模式的發(fā)展��,固有資源提供方對資源能力的推廣效應逐漸凸 顯��。越來越多的資源提供方希望將自身資源與開放平臺固有資源進行整合�����,既可以豐富固 有資源提供方提供的開放資源�、增強對業(yè)務應用開發(fā)者的吸引力,同時�����,也可以借助開放平 臺完成對自己資源的業(yè)務應用�����。
[0004] 目前,針對通過開發(fā)平臺提供的資源模式����,通常采用開放授權(Open Authorization,0AUTH)協(xié)議����,以保護資源對外輸出過程中用戶信息安全與用戶個人隱私。 該協(xié)議規(guī)定了資源提供者����、資源使用者、最終用戶三者之間的一對一的信息授權處理關系���, 為用戶資源的授權提供了相對安全�����、開放而又簡易的標準。
[0005] 參見圖1所示��,圖1示出基于開放平臺的一種資源提供模式�����。在圖1的業(yè)務場景 下,互聯(lián)網(wǎng)企業(yè)擁有諸多的優(yōu)質(zhì)資源作為資源提供方�,包括固有資源提供方1、固有資源提 供方2至固有資源提供方N��,在其開放平臺中同時提供了多套資源對外開放��,并且這些資源 是彼此獨立的�����。作為資源使用者的第三方業(yè)務應用����,可能同時需要使用多個資源提供方提 供的第三方資源。
[0006] 然而���,對于上述資源提供模式下的業(yè)務場景��,第三方業(yè)務應用在與具有多個資源 提供者的開放平臺對接時����,需要單獨與每個獨立的資源提供者進行逐一的授權對接�,無法 方便地實現(xiàn)對多個資源提供方的授權。為此,不僅開發(fā)者增加了技術難度�,也需要用戶分別 進行單獨授權,給用戶帶來了不便���。因此�,需要一種技術方案在用戶業(yè)務使用流程中���,方便 安全地實現(xiàn)對多個資源提供方的授權���。
【發(fā)明內(nèi)容】
[0007] 根據(jù)本發(fā)明實施例的一個方面,所要解決的一個技術問題是:提供一種針對多個 資源提供方的授權方法與系統(tǒng)�����,方便安全地實現(xiàn)對多個資源提供方的授權�����。
[0008] 本發(fā)明實施例提供的一種針對多個資源提供方的授權方法��,所述方法包括:
[0009] 響應于接收到用戶發(fā)送的業(yè)務請求消息���,第三方業(yè)務單元向資源分配單元發(fā)送授 權請求消息;
[0010] 根據(jù)所述授權請求消息,所述資源分配單元獲得所述授權請求消息中所請求資源 的資源提供單元的標識信息�����;
[0011] 響應于所述授權請求消息中包含多個資源提供單元的標識信息���,所述資源分配單 元向所述用戶發(fā)送授權提示消息�,所述授權提示消息中包含提示所述用戶對所述第三方業(yè) 務單元與所述多個資源提供單元進行授權的信息���;
[0012] 所述資源分配單元接收用戶輸入的授權許可信息����,所述授權許可信息中分別包含 對所述第三方業(yè)務單元與所述多個資源提供單元的授權許可信息��;
[0013] 根據(jù)所述授權許可信息��,所述資源分配單元分別向所述第三方業(yè)務單元與所述多 個資源提供單元頒發(fā)資源憑證信息����;
[0014] 所述第三方業(yè)務單元利用所述資源憑證信息訪問所述多個資源提供單元;
[0015] 所述多個資源提供單元分別對所述資源憑證信息進行鑒權��;
[0016] 響應于鑒權通過�����,所述多個資源提供單元分別向所述第三方業(yè)務單元提供所述多 個資源提供單元具有的第三方資源信息,以由所述第三方業(yè)務單元為所述用戶提供針對所 述業(yè)務請求消息的業(yè)務服務����。
[0017] 優(yōu)選地,所述第三方業(yè)務單元向資源分配單元發(fā)送授權請求消息�����,具體包括:
[0018] 根據(jù)所述業(yè)務請求消息所需要的業(yè)務服務�����,所述第三方業(yè)務單元識別提供所述業(yè) 務服務所需要的資源信息���;
[0019] 所述第三方業(yè)務單元向資源分配單元發(fā)送的授權請求消息中包含對所述所需要 的資源信息的申請信息�;
[0020] 所述資源分配單元獲得所述授權請求消息中請求資源的資源提供單元標識信息�, 具體包括:
[0021] 所述資源分配單元根據(jù)所述申請信息,獲得提供所述所需要的資源信息的多個資 源提供單元的標識信息��。
[0022] 優(yōu)選地��,所述資源憑證信息包括資源獲取憑證信息與資源鑒權憑證信息�����;
[0023] 所述資源分配單元分別向所述第三方業(yè)務單元與所述多個資源提供單元頒發(fā)資 源憑證信息�����,具體包括:
[0024] 所述資源分配單元向所述第三方業(yè)務單元頒發(fā)資源獲取憑證信息����,向所述多個資 源提供單元頒發(fā)資源鑒權憑證信息;
[0025] 所述多個資源提供單元分別對所述資源憑證信息進行鑒權���,具體包括:
[0026] 所述多個資源提供單元分別利用所述資源鑒權憑證信息對所述資源獲取憑證信 息進行鑒權�����。
[0027] 優(yōu)選地����,所述資源獲取憑證信息中包含有所述用戶的身份標識信息����;
[0028] 所述多個資源提供單元分別向所述第三方業(yè)務單元提供所述多個資源提供單元 具有的第三方資源信息,具體包括:
[0029] 所述多個資源提供單元分別根據(jù)所述用戶的身份標識信息�,分別向所述第三方業(yè) 務單元提供與所述身份標識信息相對應的第三方資源信息����。
[0030] 本發(fā)明實施例提供的一種針對多個資源提供方的授權系統(tǒng)�����,所述系統(tǒng)包括:
[0031] 第三方業(yè)務單元��,用于響應于接收到用戶發(fā)送的業(yè)務請求消息�����,向資源分配單元 發(fā)送授權請求消息��;利用資源憑證信息訪問多個資源提供單元��;根據(jù)所獲得多個資源提供 單元提供多個資源信息�����,為所述用戶提供針對所述業(yè)務請求消息的業(yè)務服務����;
[0032] 資源分配單元,用于根據(jù)所述授權請求消息���,獲得所述授權請求消息中所請求資 源的資源提供單元的標識信息����;響應于所述授權請求消息中包含多個資源提供單元的標識 信息,向所述用戶發(fā)送授權提示消息�����,所述授權提示消息中包含提示所述用戶對所述第三 方業(yè)務單元與所述多個資源提供單元進行授權的信息�;接收用戶輸入的授權許可信息��,所 述授權許可信息中分別包含對所述第三方業(yè)務單元與所述多個資源提供單元的授權許可 信息���;根據(jù)所述授權許可信息����,分別向所述第三方業(yè)務單元與所述多個資源提供單元頒發(fā) 資源憑證信息����;
[0033] 多個資源提供單元,用于分別第三方業(yè)務單元訪問時提供的所述資源憑證信息進 行鑒權��;響應于鑒權通過���,分別向所述第三方業(yè)務單元提供所述多個資源提供單元具有的 第三方資源信息����。
[0034] 優(yōu)選地,所述第三方業(yè)務單元��,具體用于根據(jù)所述業(yè)務請求消息所需要的業(yè)務服 務�,識別提供所述業(yè)務服務所需要的資源信息;向資源分配單元發(fā)送授權請求消息���,授權請 求消息中包含對所述所需要的資源信息的申請信息�����;
[0035] 所述資源分配單元�����,具體用于根據(jù)所述申請信息�����,獲得提供所述所需要的資源信 息的多個資源提供單元的標識信息�����。
[0036] 優(yōu)選地��,所述資源憑證信息包括資源獲取憑證信息與資源鑒權憑證信息����;
[0037] 所述資源分配單元,具體用于向所述第三方業(yè)務單元頒發(fā)資源獲取憑證信息�,以 及向所述多個資源提供單元頒發(fā)資源鑒權憑證信息;
[0038] 所述多個資源提供單元�,具體用于分別利用所述資源鑒權憑證信息對所述資源獲 取憑證信息進行鑒權����。
[0039] 優(yōu)選地,所述資源獲取憑證信息中包含有所述用戶的身份標識信息��;
[0040] 所述多個資源提供單元�,具體用于根據(jù)所述用戶的身份標識信息,分別向所述第 三方業(yè)務單元提供與所述身份標識信息相對應的第三方資源信息���。
[0041] 基于本發(fā)明上述實施例提供的針對多個資源提供方的授權方法與系統(tǒng)�����,響應于接 收到用戶發(fā)送的業(yè)務請求消息�����,第三方業(yè)務單元向資源分配單元發(fā)送授權請求消息�����,新增 加的資源分配單元作為開放平臺下多個獨立資源提供單元的總接入代理�,負責完成與第三 方業(yè)務單元的對接,以及與用戶之間的授權請求與授權許可接收�,并實現(xiàn)向多個資源提供 單元頒發(fā)資源憑證信息,以使得多個資源提供單元在后續(xù)流程中對作為資源使用者的第三 方業(yè)務單元進行合法性鑒權�。從而,幫助資源使用者與用戶通過一次對接�、一次授權完成對 多個資源提供者的資源授權。
[0042] 由此�,通過對OAuth協(xié)議進行擴充,方便安全地實現(xiàn)對多個資源提供方的同時授 權��,也簡化了用戶操作���,極大提升用戶操作體驗��。
[0043] 通過以下參照附圖對本發(fā)明的示例性實施例的詳細描述�,本發(fā)明的其它特征及其 優(yōu)點將會變得清楚。
【專利附圖】
【附圖說明】
[0044] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案����,下面將對實施例或現(xiàn) 有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本 發(fā)明的一些實施例�,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下���,還可 以根據(jù)這些附圖獲得其他的附圖����。
[0045] 同時��,應當明白�,為了便于描述����,附圖中所示出的各個部分的尺寸并不是按照實際 的比例關系繪制的。相似的標號和字母在下面的附圖中表示類似項����,因此����,一旦某一項在一 個附圖中被定義�,則在隨后的附圖中不需要對其進行進一步討論。
[0046] 構成說明書的一部分的附圖描述了本發(fā)明的實施例���,并且連同說明書一起用于解 釋本發(fā)明的原理�����。
[0047] 參照附圖��,根據(jù)下面的詳細描述�,可以更加清楚地理解本發(fā)明���,其中:
[0048] 圖1示出基于開放平臺的一種資源提供模式�;
[0049] 圖2示出本發(fā)明所提供的針對多個資源提供方的授權方法一種實施例的流程示 意圖��;
[0050] 圖3示出本發(fā)明所提供的針對多個資源提供方的授權系統(tǒng)一種實施例的結構示 意圖�����。
【具體實施方式】
[0051] 下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚�����、完 整地描述�,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例。應注 意到:除非另外具體說明����,否則在這些實施例中闡述的部件和步驟的相對布置不限制本發(fā) 明的范圍。
[0052] 以下對至少一個示例性實施例的描述實際上僅僅是說明性的���,決不作為對本發(fā)明 及其應用或使用的任何限制�?���;诒景l(fā)明中的實施例��,本領域普通技術人員在沒有作出創(chuàng) 造性勞動前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍�。
[0053] 對于相關領域普通技術人員已知的技術、方法和設備可能不作詳細討論����,但在適 當情況下,所述技術��、方法和設備應當被視為授權說明書的一部分��。
[0054] 在這里示出和討論的所有示例中����,任何具體值應被解釋為僅僅是示例性的,而不 是作為限制��。因此�,示例性實施例的其它示例可以具有不同的值。
[0055] 參見圖2所示��,圖2示出本發(fā)明所提供的針對多個資源提供方的授權方法一種實 施例的流程示意圖�。該實施例提供的針對多個資源提供方的授權方法包括以下操作:
[0056] 101,響應于接收到用戶發(fā)送的業(yè)務請求消息���,第三方業(yè)務單元向資源分配單元發(fā) 送授權請求消息���;用戶可以利用各種用戶終端發(fā)送和接收各種消息以及對各資源的訪問獲 ?��。?br>
[0057] 102,根據(jù)授權請求消息��,資源分配單元獲得授權請求消息中所請求資源的資源提 供單元的標識信息��;
[0058] 103,響應于授權請求消息中包含多個資源提供單元的標識信息�,資源分配單元向 用戶發(fā)送授權提示消息,授權提示消息中包含提示用戶對第三方業(yè)務單元與多個資源提供 單元進行授權的信息����;
[0059] 104,資源分配單元接收用戶輸入的授權許可信息,授權許可信息中分別包含對第 三方業(yè)務單元與多個資源提供單元的授權許可信息���;
[0060] 105,根據(jù)授權許可信息���,資源分配單元分別向第三方業(yè)務單元與多個資源提供單 元頒發(fā)資源憑證信息;
[0061] 106,第三方業(yè)務單元利用資源憑證信息訪問多個資源提供單元��,從而利用資源憑 證信息�,以請求獲取資源信息�;
[0062] 107,多個資源提供單元分別對資源憑證信息進行鑒權���;每一個資源提供單元的鑒 權處理操作可以由資源提供單元自己完成鑒權;也可以將第三方業(yè)務單元發(fā)送的資源憑證 信息發(fā)送給資源分配單元���,由資源分配單元進行統(tǒng)一鑒權��,資源分配單元將包含是否通過 的鑒權結果返回給對應的資源提供單元�;
[0063] 108,響應于鑒權通過���,多個資源提供單元分別向第三方業(yè)務單元提供多個資源提 供單元具有的第三方資源信息�����,以由第三方業(yè)務單元為用戶提供針對業(yè)務請求消息的業(yè)務 服務�����。
[0064] 需要說明的是�,對于OAuth協(xié)議中所規(guī)定的驗證�、鑒權過程或者為實現(xiàn)驗證、鑒權 所需要的加解密操作�,本領域技術人員可以根據(jù)OAuth協(xié)議實現(xiàn),這里不再贅述�����。
[0065] 本發(fā)明上述實施例提供的針對多個資源提供方的授權方法中,新增加的資源分配 單元作為開放平臺下多個獨立資源提供單元的總接入代理���,負責完成與第三方業(yè)務單元的 對接����,以及與用戶之間的授權請求與授權許可接收��,并實現(xiàn)向多個資源提供單元頒發(fā)資源 憑證信息���,以使得多個資源提供單元在后續(xù)流程中對作為資源使用者的第三方業(yè)務單元進 行合法性鑒權�����。從而�����,幫助資源使用者與用戶通過一次對接�、一次授權完成對多個資源提供 者的資源授權��。
[0066] 根據(jù)本發(fā)明方法實施例的一個具體示例,圖1所示實施例的操作101中����,第三方業(yè) 務單元向資源分配單元發(fā)送授權請求消息��,具體可以包括:根據(jù)業(yè)務請求消息所需要的業(yè) 務服務��,第三方業(yè)務單元識別提供業(yè)務服務所需要的資源信息���。第三方業(yè)務單元向資源分 配單元發(fā)送的授權請求消息中包含對所需要的資源信息的申請信息�。
[0067] 對應地�,圖2所示實施例的操作102資源分配單元獲得授權請求消息中請求資源 的資源提供單元標識信息,具體可以包括:資源分配單元根據(jù)申請信息��,獲得提供所需要的 資源信息的多個資源提供單元的標識信息����。
[0068] 根據(jù)本發(fā)明方法實施例的一個具體示例,資源憑證信息包括資源獲取憑證信息與 資源鑒權憑證信息�。圖2所示實施例的操作105資源分配單元分別向第三方業(yè)務單元與多 個資源提供單元頒發(fā)資源憑證信息,具體可以包括:資源分配單元向第三方業(yè)務單元頒發(fā) 資源獲取憑證信息���,向多個資源提供單元頒發(fā)資源鑒權憑證信息�。
[0069] 對應地,圖2所示實施例的操作107多個資源提供單元分別對資源憑證信息進行 鑒權�,具體可以包括:多個資源提供單元分別利用資源鑒權憑證信息對資源獲取憑證信息 進行鑒權。
[0070] 根據(jù)本發(fā)明方法實施例的一個具體示例����,資源獲取憑證信息中包含有用戶的身份 標識信息。
[0071] 圖2所示實施例的操作108多個資源提供單元分別向第三方業(yè)務單元提供多個資 源提供單元具有的第三方資源信息�����,具體可以包括:多個資源提供單元分別根據(jù)用戶的身 份標識信息�����,分別向第三方業(yè)務單元提供與身份標識信息相對應的第三方資源信息�。
[0072] 參見圖3所示,圖3示出本發(fā)明所提供的針對多個資源提供方的授權系統(tǒng)一種實 施例的結構示意圖���。該實施例提供的針對多個資源提供方的授權系統(tǒng)�,包括:
[0073] 第三方業(yè)務單元301����,用于響應于接收到用戶發(fā)送的業(yè)務請求消息,向資源分配單 元發(fā)送授權請求消息����;利用資源憑證信息訪問多個資源提供單元��;根據(jù)所獲得多個資源提 供單元提供多個資源信息��,為用戶提供針對業(yè)務請求消息的業(yè)務服務��;
[0074] 資源分配單元302,用于根據(jù)授權請求消息,獲得授權請求消息中所請求資源的資 源提供單元的標識信息���;響應于授權請求消息中包含多個資源提供單元的標識信息�����,向用 戶發(fā)送授權提示消息��,授權提示消息中包含提示用戶對第三方業(yè)務單元與多個資源提供單 元進行授權的信息�����;接收用戶輸入的授權許可信息�,授權許可信息中分別包含對第三方業(yè) 務單元與多個資源提供單元的授權許可信息����;根據(jù)授權許可信息,分別向第三方業(yè)務單元 與多個資源提供單元頒發(fā)資源憑證信息;
[0075] 多個資源提供單元303,用于分別第三方業(yè)務單元訪問時提供的資源憑證信息進 行鑒權���;響應于鑒權通過�����,分別向第三方業(yè)務單元提供多個資源提供單元具有的第三方資 源信息��。
[0076] 每一個資源提供單元303的鑒權處理操作可以由資源提供單元303自己完成鑒 權��;也可以將第三方業(yè)務單元301發(fā)送的資源憑證信息發(fā)送給資源分配單元302,由資源分 配單元302進行統(tǒng)一鑒權�,此時��,資源分配單元302還用于對第三方業(yè)務單元發(fā)送的資源憑 證信息進行鑒權�,之后將是否通過的鑒權結果返回給對應的資源提供單元303 ;
[0077] 根據(jù)本發(fā)明系統(tǒng)實施例的一個具體示例,第三方業(yè)務單元301����,具體用于根據(jù)業(yè)務 請求消息所需要的業(yè)務服務,識別提供業(yè)務服務所需要的資源信息���;向資源分配單元發(fā)送 授權請求消息�����,授權請求消息中包含對所需要的資源信息的申請信息�。資源分配單元302, 具體用于根據(jù)申請信息�,獲得提供所需要的資源信息的多個資源提供單元的標識信息。
[0078] 根據(jù)本發(fā)明系統(tǒng)實施例的一個具體示例�����,資源憑證信息包括資源獲取憑證信息與 資源鑒權憑證信息��。資源分配單元302,具體用于向第三方業(yè)務單元頒發(fā)資源獲取憑證信 息��,以及向多個資源提供單元頒發(fā)資源鑒權憑證信息�����。多個資源提供單元303,具體用于分 別利用資源鑒權憑證信息對資源獲取憑證信息進行鑒權�。
[0079] 根據(jù)本發(fā)明系統(tǒng)實施例的一個具體示例����,資源獲取憑證信息中包含有用戶的身份 標識信息。多個資源提供單元303,具體用于根據(jù)用戶的身份標識信息����,分別向第三方業(yè)務 單元提供與身份標識信息相對應的第三方資源信息�。
[0080] 至此���,已經(jīng)詳細描述了根據(jù)本發(fā)明的針對多個資源提供方的授權方法與系統(tǒng)����。為 了避免遮蔽本發(fā)明的構思����,沒有描述本領域所公知的一些細節(jié)。本領域技術人員根據(jù)上面 的描述����,完全可以明白如何實施這里公開的技術方案。
[0081] 本說明書中各個實施例均采用遞進的方式描述����,每個實施例重點說明的都是與其 它實施例的不同之處,各個實施例之間相同或相似的部分相互參見即可�。對于針對多個資 源提供方的授權系統(tǒng)實施例而言,由于其與方法實施例基本對應��,所以描述的比較簡單����,相 關之處參見方法實施例的部分說明即可��。
[0082] 可能以許多方式來實現(xiàn)本發(fā)明的針對多個資源提供方的授權方法與系統(tǒng)�。例如�, 可通過軟件、硬件�、固件或者軟件、硬件�����、固件的任何組合來實現(xiàn)本發(fā)明的針對多個資源提 供方的授權方法與系統(tǒng)��。用于所述方法的步驟的上述順序僅是為了進行說明�����,本發(fā)明的方 法的步驟不限于以上具體描述的順序�����,除非以其它方式特別說明�。此外���,在一些實施例中���, 還可將本發(fā)明實施為記錄在記錄介質(zhì)中的程序�,這些程序包括用于實現(xiàn)根據(jù)本發(fā)明的方法 的機器可讀指令����。因而,本發(fā)明還覆蓋存儲用于執(zhí)行根據(jù)本發(fā)明的方法的程序的記錄介質(zhì)�。
[0083] 雖然已經(jīng)通過示例對本發(fā)明的一些特定實施例進行了詳細說明,但是本領域的技 術人員應該理解����,以上示例僅是為了進行說明,而不是為了限制本發(fā)明的范圍���。本領域的技 術人員應該理解�����,可在不脫離本發(fā)明的范圍和精神的情況下���,對以上實施例進行修改。本發(fā) 明的范圍由所附權利要求來限定��。
【權利要求】
1. 一種針對多個資源提供方的授權方法���,其特征在于����,所述方法包括: 響應于接收到用戶發(fā)送的業(yè)務請求消息,第三方業(yè)務單元向資源分配單元發(fā)送授權請 求消息���; 根據(jù)所述授權請求消息�����,所述資源分配單元獲得所述授權請求消息中所請求資源的資 源提供單元的標識信息��; 響應于所述授權請求消息中包含多個資源提供單元的標識信息�����,所述資源分配單元向 所述用戶發(fā)送授權提示消息�,所述授權提示消息中包含提示所述用戶對所述第三方業(yè)務單 元與所述多個資源提供單元進行授權的信息�; 所述資源分配單元接收用戶輸入的授權許可信息����,所述授權許可信息中分別包含對所 述第三方業(yè)務單元與所述多個資源提供單元的授權許可信息; 根據(jù)所述授權許可信息�,所述資源分配單元分別向所述第三方業(yè)務單元與所述多個資 源提供單元頒發(fā)資源憑證信息���; 所述第三方業(yè)務單元利用所述資源憑證信息訪問所述多個資源提供單元; 所述多個資源提供單元分別對所述資源憑證信息進行鑒權���; 響應于鑒權通過���,所述多個資源提供單元分別向所述第三方業(yè)務單元提供所述多個資 源提供單元具有的第三方資源信息,以由所述第三方業(yè)務單元為所述用戶提供針對所述業(yè) 務請求消息的業(yè)務服務��。
2. 根據(jù)權利要求1所述的方法��,其特征在于��,所述第三方業(yè)務單元向資源分配單元發(fā) 送授權請求消息�����,具體包括: 根據(jù)所述業(yè)務請求消息所需要的業(yè)務服務�,所述第三方業(yè)務單元識別提供所述業(yè)務服 務所需要的資源信息; 所述第三方業(yè)務單元向資源分配單元發(fā)送的授權請求消息中包含對所述所需要的資 源息的申請息���; 所述資源分配單元獲得所述授權請求消息中請求資源的資源提供單元標識信息���,具體 包括: 所述資源分配單元根據(jù)所述申請信息�����,獲得提供所述所需要的資源信息的多個資源提 供單元的標識信息�。
3. 根據(jù)權利要求2所述的方法��,其特征在于��,所述資源憑證信息包括資源獲取憑證信 息與資源鑒權憑證信息���; 所述資源分配單元分別向所述第三方業(yè)務單元與所述多個資源提供單元頒發(fā)資源憑 證信息����,具體包括: 所述資源分配單元向所述第三方業(yè)務單元頒發(fā)資源獲取憑證信息����,向所述多個資源提 供單元頒發(fā)資源鑒權憑證信息; 所述多個資源提供單元分別對所述資源憑證信息進行鑒權���,具體包括: 所述多個資源提供單元分別利用所述資源鑒權憑證信息對所述資源獲取憑證信息進 行鑒權����。
4. 根據(jù)權利要求1至3任意一項所述的方法����,其特征在于,所述資源獲取憑證信息中包 含有所述用戶的身份標識信息�; 所述多個資源提供單元分別向所述第三方業(yè)務單元提供所述多個資源提供單元具有 的第三方資源信息,具體包括: 所述多個資源提供單元分別根據(jù)所述用戶的身份標識信息��,分別向所述第三方業(yè)務單 元提供與所述身份標識信息相對應的第三方資源信息���。
5. -種針對多個資源提供方的授權系統(tǒng)��,其特征在于�,所述系統(tǒng)包括: 第三方業(yè)務單元���,用于響應于接收到用戶發(fā)送的業(yè)務請求消息�,向資源分配單元發(fā)送 授權請求消息���;利用資源憑證信息訪問多個資源提供單元����;根據(jù)所獲得多個資源提供單元 提供多個資源信息����,為所述用戶提供針對所述業(yè)務請求消息的業(yè)務服務�����; 資源分配單元�����,用于根據(jù)所述授權請求消息�,獲得所述授權請求消息中所請求資源的 資源提供單元的標識信息��;響應于所述授權請求消息中包含多個資源提供單元的標識信 息���,向所述用戶發(fā)送授權提示消息���,所述授權提示消息中包含提示所述用戶對所述第三方 業(yè)務單元與所述多個資源提供單元進行授權的信息;接收用戶輸入的授權許可信息�,所述 授權許可信息中分別包含對所述第三方業(yè)務單元與所述多個資源提供單元的授權許可信 息;根據(jù)所述授權許可信息����,分別向所述第三方業(yè)務單元與所述多個資源提供單元頒發(fā)資 源憑證信息; 多個資源提供單元�����,用于分別第三方業(yè)務單元訪問時提供的所述資源憑證信息進行鑒 權;響應于鑒權通過��,分別向所述第三方業(yè)務單元提供所述多個資源提供單元具有的第三 方資源信息���。
6. 根據(jù)權利要求5所述的系統(tǒng),其特征在于��,所述第三方業(yè)務單元�,具體用于根據(jù)所述 業(yè)務請求消息所需要的業(yè)務服務,識別提供所述業(yè)務服務所需要的資源信息��;向資源分配 單元發(fā)送授權請求消息�,授權請求消息中包含對所述所需要的資源信息的申請信息; 所述資源分配單元��,具體用于根據(jù)所述申請信息�,獲得提供所述所需要的資源信息的 多個資源提供單元的標識信息。
7. 根據(jù)權利要求6所述的系統(tǒng)�����,其特征在于����,所述資源憑證信息包括資源獲取憑證信 息與資源鑒權憑證信息�; 所述資源分配單元���,具體用于向所述第三方業(yè)務單元頒發(fā)資源獲取憑證信息�����,以及向 所述多個資源提供單元頒發(fā)資源鑒權憑證信息��; 所述多個資源提供單元�����,具體用于分別利用所述資源鑒權憑證信息對所述資源獲取憑 證信息進行鑒權��。
8. 根據(jù)權利要求5至7任意一項所述的系統(tǒng)���,其特征在于,所述資源獲取憑證信息中包 含有所述用戶的身份標識信息���; 所述多個資源提供單元���,具體用于根據(jù)所述用戶的身份標識信息�,分別向所述第三方 業(yè)務單元提供與所述身份標識信息相對應的第三方資源信息��。
【文檔編號】H04W72/04GK104144416SQ201310170120
【公開日】2014年11月12日 申請日期:2013年5月10日 優(yōu)先權日:2013年5月10日
【發(fā)明者】劉偉, 楊鑫, 熊小明, 閆峰, 蔡志平, 潘衛(wèi) 申請人:中國電信股份有限公司