授權(quán)方法、服務(wù)器和客戶端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實施例涉及通信技術(shù)領(lǐng)域�����,尤其涉及一種授權(quán)方法、服務(wù)器和客戶端�。
【背景技術(shù)】
[0002]運營商通常擁有大量的用戶����,這些用戶在運營商系統(tǒng)中產(chǎn)生大量的數(shù)據(jù)����,其中包括海量的需要嚴(yán)格保護(hù)的隱私數(shù)據(jù)�����,如用戶在移動網(wǎng)絡(luò)中的位置信息,用戶的業(yè)務(wù)訂購數(shù)據(jù)����,用戶的消費清單等。
[0003]隨著互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的發(fā)展,運營商面臨0TT(0Ver The Top��,指通過互聯(lián)網(wǎng)向用戶提供各種應(yīng)用服務(wù)�����,這種應(yīng)用和目前運營商所提供的通信業(yè)務(wù)不同,它僅利用運營商的網(wǎng)絡(luò),而服務(wù)由運營商之外的第三方提供)的激烈競爭����,為了應(yīng)對競爭����,運營商逐漸需要營造生態(tài)系統(tǒng),通過開放自有能力和數(shù)據(jù)吸引開發(fā)者�,通過開發(fā)者來提供更多的創(chuàng)新性應(yīng)用和業(yè)務(wù)�����。
[0004]在開放用戶數(shù)據(jù)時,需要進(jìn)行用戶數(shù)據(jù)的隱私保護(hù),通常在用戶授權(quán)后才能對外提供該用戶的隱私數(shù)據(jù)��。業(yè)界通過OAuth (Open Authorizat1n)授權(quán)規(guī)范(也稱OAuth協(xié)議)來控制隱私數(shù)據(jù)的授權(quán)。OAuth授權(quán)規(guī)范為用戶數(shù)據(jù)的授權(quán)提供了一個安全的、開放而又簡易的標(biāo)準(zhǔn)。與以往的授權(quán)方式不同之處是OAuth的授權(quán)不會使第三方觸及到用戶的帳號信息(如用戶名與密碼)�,即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶數(shù)據(jù)的授權(quán)。
[0005]但是�,現(xiàn)有的標(biāo)準(zhǔn)OAuth授權(quán)規(guī)范在實現(xiàn)時都是基于瀏覽器(Browser),來實現(xiàn)用戶授權(quán)的交互���,不適用于通過移動消息,如短消息服務(wù)(英文:Short Message Service�����,簡稱:SMS),多媒體消息業(yè)務(wù)(英文:Multimedia Messaging Service����,簡稱:MMS),非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)(英文〖Unstructured Supplementary Service Data,簡稱:USSD),交互式語音應(yīng)答(英文-1nteractive Voice Response�����,簡稱:IVR)等進(jìn)行交互的傳統(tǒng)增值業(yè)務(wù)��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例提供一種授權(quán)方法��、服務(wù)器和客戶端����,用于解決OAuth授權(quán)規(guī)范不適用于通過移動消息進(jìn)行交互的傳統(tǒng)增值業(yè)務(wù)的問題����。
[0007]第一方面,提供一種授權(quán)方法����,所述方法包括:
[0008]服務(wù)器接收客戶端發(fā)送的授權(quán)請求���;
[0009]所述服務(wù)器向用戶設(shè)備確認(rèn)是否向所述客戶端授權(quán)�����,獲取授權(quán)結(jié)果���;
[0010]所述服務(wù)器在確定的所述授權(quán)結(jié)果為所述用戶設(shè)備允許向所述客戶端授權(quán)后��,生成授權(quán)碼��;
[0011]所述服務(wù)器將所述授權(quán)結(jié)果和所述授權(quán)碼發(fā)送至所述客戶端,所述授權(quán)結(jié)果用于通知所述客戶端利用所述授權(quán)碼獲取所述用戶設(shè)備的隱私數(shù)據(jù)�。
[0012]結(jié)合第一方面���,在第一種可能的實現(xiàn)方式中,在所述服務(wù)器接收客戶端發(fā)送的授權(quán)請求之后,所述方法還包括:
[0013]記錄與所述客戶端對應(yīng)的授權(quán)事務(wù)����,所述授權(quán)事務(wù)包括:事務(wù)號碼�,所述用戶設(shè)備的號碼�����。
[0014]結(jié)合第一方面的第一種可能的實現(xiàn)方式�����,在第二種可能的實現(xiàn)方式中,所述服務(wù)器向用戶設(shè)備確認(rèn)是否向所述客戶端授權(quán)��,獲取授權(quán)結(jié)果包括:
[0015]所述服務(wù)器向所述用戶設(shè)備發(fā)送用于請求向所述客戶端授權(quán)的第一移動消息���;
[0016]所述服務(wù)器接收所述用戶設(shè)備通過回復(fù)所述第一移動消息返回的第二移動消息;
[0017]所述服務(wù)器根據(jù)所述第二移動消息獲取所述授權(quán)結(jié)果�;
[0018]其中,所述第一移動消息的發(fā)送號碼為所述事務(wù)號碼,所述第一移動消息的接收號碼為所述用戶設(shè)備的號碼�����;所述第二移動消息的接收號碼為所述事務(wù)號碼���,所述第二移動消息的發(fā)送號碼為所述用戶設(shè)備的號碼�。
[0019]結(jié)合第一方面的第二種可能的實現(xiàn)方式�,在第三種可能的實現(xiàn)方式中,所述服務(wù)器在確定的所述授權(quán)結(jié)果為所述用戶設(shè)備允許向所述客戶端授權(quán)后��,生成授權(quán)碼包括:
[0020]所述服務(wù)器根據(jù)所述第二移動消息的接收號碼和發(fā)送號碼查找所述授權(quán)事務(wù);
[0021]所述服務(wù)器根據(jù)查找到的所述授權(quán)事務(wù)確定所述授權(quán)結(jié)果的授權(quán)對象為所述客戶端;
[0022]若授權(quán)結(jié)果為所述用戶設(shè)備允許向所述客戶端授權(quán)����,則所述服務(wù)器生成所述授權(quán)碼�����。
[0023]結(jié)合第一方面的第二種或第三種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中�,所述第一移動消息和所述第二移動消息包括:短消息服務(wù)SMS消息、多媒體消息業(yè)務(wù)麗S消息���、非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)USSD消息�����、交互式語音應(yīng)答IVR消息中任意一種����。
[0024]第二方面�,提供一種授權(quán)方法�����,所述方法包括:
[0025]服務(wù)器接收客戶端發(fā)送的授權(quán)請求;
[0026]所述服務(wù)器生成授權(quán)碼���,并將所述授權(quán)碼拆分為第一子授權(quán)碼和第二子授權(quán)碼�����;
[0027]所述服務(wù)器向所述客戶端發(fā)送攜帶所述第一子授權(quán)碼的授權(quán)請求響應(yīng)�����,向用戶設(shè)備發(fā)送攜帶所述第二子授權(quán)碼的移動消息,以便所述用戶設(shè)備通過所述客戶端提供的交互界面將所述第二子授權(quán)碼提交至所述客戶端���,以便所述客戶端將所述第一子授權(quán)碼和所述第二子授權(quán)碼組裝成完整的所述授權(quán)碼����,并利用所述授權(quán)碼獲取所述用戶設(shè)備的隱私數(shù)據(jù)���。
[0028]結(jié)合第二方面,在第一種可能的實現(xiàn)方式中�,在所述服務(wù)器接收客戶端發(fā)送的授權(quán)請求之后,所述方法還包括:
[0029]記錄與所述客戶端對應(yīng)的授權(quán)事務(wù)���,所述授權(quán)事務(wù)包括:事務(wù)號碼�,所述用戶設(shè)備的號碼��;
[0030]所述移動消息的發(fā)送號碼為所述事務(wù)號碼���,所述移動消息的接收號碼為所述用戶設(shè)備的號碼�。
[0031]結(jié)合第二方面或第一方面的第一種可能的實現(xiàn)方式�,在第二種可能的實現(xiàn)方式中�,所述服務(wù)器生成授權(quán)碼,并將所述授權(quán)碼拆分為第一子授權(quán)碼和第二子授權(quán)碼包括:
[0032]所述服務(wù)器生成所述授權(quán)碼�,其中所述授權(quán)碼的后N位為隨機(jī)字符��;
[0033]所述服務(wù)器將所述后N位作為所述第二子授權(quán)����,將所述授權(quán)碼中除所述后N位外的部分作為所述第一子授權(quán)碼��。
[0034]結(jié)合第二方面或或其上述實現(xiàn)方式的任一種,在第三種可能的實現(xiàn)方式中��,所述移動消息包括:短消息服務(wù)SMS消息���、多媒體消息業(yè)務(wù)麗S消息��、非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)USSD消息、交互式語音應(yīng)答IVR消息中任意一種�����。
[0035]第三方面���,提供一種授權(quán)方法,所述方法包括:
[0036]客戶端向服務(wù)器發(fā)送授權(quán)請求;
[0037]所述客戶端在所述服務(wù)器生成授權(quán)碼��,并將所述授權(quán)碼拆分為第一子授權(quán)碼和第二子授權(quán)碼后�����,接收所述服務(wù)器發(fā)送的攜帶第一子授權(quán)碼的授權(quán)請求響應(yīng)���;
[0038]所述客戶端向用戶設(shè)備提供交互界面,所述交互界面用于所述用戶設(shè)備輸入所述第二子授權(quán)碼����,所述第二子授權(quán)碼是所述服務(wù)器通過移動消息發(fā)送至所述用戶設(shè)備的�;
[0039]所述客戶端獲取所述用戶設(shè)備通過所述交互界面提交的所述第二子授權(quán)碼�;
[0040]所述客戶端將所述第一子授權(quán)碼和所述第二子授權(quán)碼組裝成完整的所述授權(quán)碼;
[0041]所述客戶端利用所述授權(quán)碼獲取所述用戶設(shè)備的隱私數(shù)據(jù)��。
[0042]結(jié)合第三方面���,在第一種可能的實現(xiàn)方式中�����,所述授權(quán)碼的后N位為隨機(jī)字符��,所述后N位為所述第二子授權(quán)���,所述授權(quán)碼中除所述后N位外的部分為所述第一子授權(quán)碼。
[0043]結(jié)合第三方面的第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中����,所述移動消息包括:短消息服務(wù)SMS消息�����、多媒體消息業(yè)務(wù)MMS消息�、非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)USSD消息、交互式語音應(yīng)答IVR消息中任意一種�。
[0044]第四方面,提供一種服務(wù)器�,所述服務(wù)器包括:
[0045]接收單元����,用于接收客戶端發(fā)送的授權(quán)請求���;
[0046]授權(quán)單元�����,用于向用戶設(shè)備確認(rèn)是否向所述客戶端授權(quán),獲取授權(quán)結(jié)果�����;
[0047]授權(quán)碼管理單元��,用于在確定的所述授權(quán)結(jié)果為所述用戶設(shè)備允許向所述客戶端授權(quán)后����,生成授權(quán)碼�����;
[0048]發(fā)送單元�����,用于將所述授權(quán)結(jié)果和所述授權(quán)碼發(fā)送至所述客戶端,所述授權(quán)結(jié)果用于通知所述客戶端利用所述授權(quán)碼獲取所述用戶設(shè)備的隱私數(shù)據(jù)�。
[0049]結(jié)合第四方面�,在第一種可能的實現(xiàn)方式中�,所述服務(wù)器還包括:
[0050]記錄單元��,用于在所述接收客戶端發(fā)送的授權(quán)請求之后���,記錄與所述客戶端對應(yīng)的授權(quán)事務(wù)����,所述授權(quán)事務(wù)包括:事務(wù)號碼��,所述用戶設(shè)備的號碼�。
[0051]結(jié)合第四方面的第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,所述授權(quán)單元具體用于:
[0052]向所述用戶設(shè)備發(fā)送用于請求向所述客戶端授權(quán)的第一移動消息��;
[0053]接收所述用戶設(shè)備通過回復(fù)所述第一移動消息返回的第二移動消息;
[0054]根據(jù)所述第二移動消息獲取所述授權(quán)結(jié)果���;
[0055]其中,所述第一移動消息的發(fā)送號碼為所述事務(wù)號碼�����,所述第一移動消息的接收號碼為所述用戶設(shè)備的號碼�;所述第二移動消息的接收號碼為所述事務(wù)號碼,所述第二移動消息的發(fā)送號碼為所述用戶設(shè)備的號碼�����。��。
[0056]結(jié)合第四方面的第二種可能的實現(xiàn)方式����,在第三種可能的實現(xiàn)方式中,所述授權(quán)碼管理單元具體用于:
[0057]根據(jù)所述第二移動消息的接收號碼和發(fā)送號碼查找所述授權(quán)事務(wù);
[0058]根據(jù)查找到的所述授權(quán)事務(wù)確定所述授權(quán)結(jié)果的授權(quán)對象為所述客戶端���;
[0059]若授權(quán)結(jié)果為所述用戶設(shè)備允許向所述客戶端授權(quán)���,則生成所述授權(quán)碼��。
[0060]結(jié)合第四方面的第二種或第三種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式��,所述第一移動消息和所述第二移動消息包括:短消息服務(wù)SMS消息���、多媒體消息業(yè)務(wù)麗S消息��、非結(jié)構(gòu)化補(bǔ)充數(shù)據(jù)業(yè)務(wù)USSD消息��、交互式語音應(yīng)答IVR消息中任意一種。
[0061]第五方面����,提供一種服務(wù)器��,所述服務(wù)器包括:
[0062]接收單元�����,用于接收客戶端發(fā)送的授權(quán)請求����;
[0063]授權(quán)碼管理單元,用于生成授權(quán)碼,并將所述授權(quán)碼拆分為第一子授權(quán)碼和第二子授權(quán)碼�;
[0064]發(fā)送單元���,用于向所述客戶端發(fā)送攜帶所述第一子授權(quán)碼的授權(quán)請求響應(yīng),向用戶設(shè)備發(fā)送攜帶所述第二子授權(quán)碼的移動消息���,以便所述用戶設(shè)備通過所述客戶端提供的交互界面將所述第二子授權(quán)碼提交至所述客戶端,以便所述客戶端將所述第一子授權(quán)碼和所述第二子授權(quán)碼組裝成完整的所述授權(quán)碼����,并利用所述授權(quán)碼獲取所述用戶設(shè)備的隱私數(shù)據(jù)�����。
[0065]結(jié)合第五方面��,在第一種可能的實現(xiàn)方式中���,所述服務(wù)器還包括:
[0066]記錄單元����,用于在所述接收客戶端發(fā)送的授權(quán)請求之后���,記錄與所述客戶端對應(yīng)的授權(quán)事務(wù)����,所述授權(quán)事務(wù)包括:事務(wù)號碼��,所述用戶設(shè)備的號碼����;
[0067]所述移動消息的發(fā)送號碼為所述事務(wù)號碼,所述移動消息的接收號碼為所述用戶設(shè)備的號碼�����。
[0068]結(jié)合第五方面或第五方面的第一種可能的實現(xiàn)方式���,在第二種可能的實現(xiàn)方式中,授權(quán)碼管理單元具體用于:
[0069]生成所述授權(quán)碼�����,其中所述授權(quán)碼的后N位為隨機(jī)字符����;