[发明专利]一种应用分级认证的方法和系统

说明书

本发明公开了一种应用分级认证的方法和系统。该方法包括：管理平台接收终端的请求，根据该请求进行分级认证，并返回业务身份令牌；合作方业务平台接收终端的业务使用请求，在该业务使用请求中携带终端的业务身份令牌；合作方业务平台向管理平台发起对业务身份令牌的认证；当认证通过时，合作方业务平台响应终端的业务使用请求。本发明在确保运营商现有业务使用流程不变的情况下，实现了对新引入的合作方业务的安全认证。

技术领域

本发明涉及三网融合领域，尤其涉及一种应用分级认证的方法和系统。

背景技术

采用封闭操作系统以及专有解决方案的Linux机顶盒越来越无法满足人们日益多元化的娱乐需求。在终端智能化、系统开放化、应用软件化的环境下，新的业务模式、商业模式、合作模式对运营商在终端的管理、安全方面提出了更高要求。

面向运营商IPTV机顶盒引入非信任合作方应用时，例如，提供给合作方应用代计费的渠道，必须保证业务使用的安全性。对于运营商来说，只有与其合作的应用才会负责应用的代计费，因此要对合作方应用进行认证。如果不进行认证，一则无法实现代计费功能，二来无法实现对合作方的管理。

在以往的业务认证中，采用在接口中直接传递业务账号、密码等关键信息来进行业务的认证，存在被破解的风险。

发明内容

鉴于以上，本发明提出一种应用分级认证的方法和系统。以解决现有技术存在的至少一个问题。

根据本发明一方面，提出一种应用分级认证的方法，包括以下步骤：

管理平台接收终端的请求，根据该请求进行分级认证，并返回业务身份令牌；

合作方业务平台接收终端的业务使用请求，在该业务使用请求中携带终端的业务身份令牌；

合作方业务平台向管理平台发起对业务身份令牌的认证；

当认证通过时，合作方业务平台响应终端的业务使用请求。

进一步，管理平台接收客户端发送的由应用提交的请求，并通过客户端将业务身份令牌返回给应用。

进一步，管理平台接收客户端发送的由应用提交的请求，该请求已进行属性判断，即，客户端对应用发送的请求进行属性判断，之后再将应用的请求发给管理平台。

进一步，合作方业务平台接收应用的业务使用请求，并响应应用的业务使用请求。

根据本发明另一方面，还提出一种应用分级认证的系统，包括网络侧设备，该网络侧设备包括管理平台和合作方业务平台，其中：

管理平台，接收终端的请求，根据该请求进行分级认证，并返回业务身份令牌，以及对合作方业务平台发送的业务身份令牌进行认证；

合作方业务平台，接收终端的业务使用请求，该业务使用请求中携带业务身份令牌，以及向管理平台发起对业务身份令牌的认证，当认证通过时，响应终端的业务使用请求。

进一步，管理平台接收客户端发送的由应用提交的请求，并通过客户端将业务身份令牌返回给应用。

进一步，管理平台接收客户端发送的由应用提交的请求，该请求已进行属性判断，即，客户端对应用发送的请求进行属性判断，之后再将应用的请求发给管理平台。

进一步，合作方业务平台接收应用的业务使用请求，并响应应用的业务使用请求。

根据本发明另一方面，还提出一种应用分级认证的系统，包括终端侧设备，该终端侧设备包括应用和客户端，其中：

应用，向客户端发送请求，并接收客户端返回的业务身份令牌，以及携带业务身份令牌向合作方业务平台发起业务使用请求；

客户端，将应用的请求发给管理平台，并接收管理平台返回的业务身份令牌；