移動應用接入認證授權方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種移動應用接入認證授權方法和系統(tǒng)，其方法包括：移動應用發(fā)送認證ID至認證授權服務器；所述認證授權服務器根據(jù)預設的認證授權邏輯規(guī)則校驗所述認證ID；當所述認證ID校驗有效時，所述認證授權服務器生成接入令牌，并將所述接入令牌發(fā)送至所述移動應用；所述移動應用使用所述接入令牌訪問業(yè)務系統(tǒng)。本發(fā)明將認證授權邏輯規(guī)則與業(yè)務系統(tǒng)分離，通過認證授權服務器負責對移動應用訪問權限的統(tǒng)一管理，避免在修改或重新部署認證授權邏輯規(guī)則時影響業(yè)務系統(tǒng)的正常工作，且通過認證授權服務器向移動應用動態(tài)的發(fā)送接入令牌，有利于業(yè)務系統(tǒng)接入的安全訪問控制。
【專利說明】移動應用接入認證授權方法和系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及到通信【技術領域】，特別涉及到移動應用接入認證授權方法和系統(tǒng)。
【背景技術】
[0002]隨著移動終端設備的發(fā)展，移動應用及其業(yè)務系統(tǒng)被廣泛應用于移動終端設備中。如圖1所示，目前，在移動應用10接入業(yè)務系統(tǒng)30時，業(yè)務系統(tǒng)30需要采用認證授權邏輯規(guī)則對移動應用10進行認證授權，由各業(yè)務系統(tǒng)30自主觸發(fā)一系列的安全認證邏輯。但是，由于現(xiàn)有的移動接入授權認證方案中，認證授權邏輯規(guī)則集成在業(yè)務系統(tǒng)30中，當認證授權邏輯規(guī)則需要修改時，必須在業(yè)務系統(tǒng)30中重新部署認證授權邏輯規(guī)則，如果業(yè)務系統(tǒng)30無法實現(xiàn)動態(tài)部署，則必須要暫停業(yè)務系統(tǒng)運作，以支持新規(guī)則的上線，這樣將會對業(yè)務系統(tǒng)30的正常運行造成非常大的影響。

【發(fā)明內容】

[0003]本發(fā)明的主要目的為提供一種在認證授權邏輯規(guī)則修改時不影響業(yè)務系統(tǒng)正常運行的移動應用接入認證授權方法和系統(tǒng)。
[0004]本發(fā)明提出一種移動應用接入認證授權方法，包括步驟:
[0005]移動應用發(fā)送認證ID至認證授權服務器；
[0006]所述認證授權服務器根據(jù)預設的認證授權邏輯規(guī)則校驗所述認證ID ;
[0007]當所述認證ID校驗有效時，所述認證授權服務器生成接入令牌，并將所述接入令牌發(fā)送至所述移動應用；
[0008]所述移動應用使用所述接入令牌訪問業(yè)務系統(tǒng)。
[0009]優(yōu)選地，所述認證授權服務器生成接入令牌的步驟之后還包括:所述認證授權服務器共享所述接入令牌；
[0010]所述移動應用使用所述接入令牌訪問業(yè)務系統(tǒng)的步驟之后還包括:所述業(yè)務系統(tǒng)接收所述移動應用發(fā)送的接入令牌，并從所述認證授權服務器下載所述共享的接入令牌；當所述移動應用發(fā)送的接入令牌與所述共享的接入令牌匹配時，開放所述移動應用的訪問權限。
[0011]優(yōu)選地，所述認證授權服務器將所述接入令牌發(fā)送至所述移動應用的步驟還包括:所述認證授權服務器將業(yè)務系統(tǒng)地址發(fā)送至所述移動應用；
[0012]所述移動應用使用所述接入令牌訪問業(yè)務系統(tǒng)的步驟之前還包括:所述移動應用根據(jù)所述業(yè)務系統(tǒng)地址連接業(yè)務系統(tǒng)。
[0013]優(yōu)選地，所述認證授權服務器將所述接入令牌發(fā)送至所述移動應用的步驟之前還包括:所述認證授權服務器加密所述接入令牌；
[0014]所述業(yè)務系統(tǒng)接收所述移動應用發(fā)送的接入令牌的步驟之后還包括:所述業(yè)務系統(tǒng)解密所述移動應用發(fā)送的接入令牌。
[0015]優(yōu)選地，所述認證ID包括移動應用標識、移動終端設備號和登陸用戶名。[0016]本發(fā)明還提出一種移動應用接入認證授權系統(tǒng)，包括移動應用、認證授權服務器和業(yè)務系統(tǒng):
[0017]所述移動應用包括:
[0018]ID發(fā)送模塊，用于發(fā)送認證ID至認證授權服務器；
[0019]訪問模塊，用于使用接入令牌訪問業(yè)務系統(tǒng)；
[0020]所述認證授權服務器包括:
[0021]校驗模塊，用于根據(jù)預設的認證授權邏輯規(guī)則校驗所述認證ID ；
[0022]令牌生成模塊，用于當所述認證ID校驗有效時，生成所述接入令牌；
[0023]令牌發(fā)送模塊，用于將所述接入令牌發(fā)送至所述移動應用。
[0024]優(yōu)選地，所述認證授權服務器還包括共享模塊，用于共享所述接入令牌；
[0025]所述業(yè)務系統(tǒng)包括:
[0026]接收模塊，用于接收所述移動應用發(fā)送的接入令牌；
[0027]下載模塊，用于從所述認證授權服務器下載所述共享的接入令牌；
[0028]匹配模塊，用于當所述移動應用發(fā)送的接入令牌與所述共享的接入令牌匹配時，開放所述移動應用的訪問權限。
[0029]優(yōu)選地，所述認證授權服務器還包括地址發(fā)送模塊，用于將業(yè)務系統(tǒng)地址發(fā)送至所述移動應用；
[0030]所述移動應用還包括連接模塊，用于根據(jù)所述業(yè)務系統(tǒng)地址連接業(yè)務系統(tǒng)。
[0031]優(yōu)選地，所述認證授權服務器還包括加密模塊，用于加密所述接入令牌；
[0032]所述業(yè)務系統(tǒng)還包括解密模塊，用于解密所述移動應用發(fā)送的接入令牌。
[0033]優(yōu)選地，所述認證ID包括移動應用標識、移動終端設備號和登陸用戶名。
[0034]本發(fā)明將認證授權邏輯規(guī)則與業(yè)務系統(tǒng)分離，通過認證授權服務器負責對移動應用訪問權限的統(tǒng)一管理，避免在修改或重新部署認證授權邏輯規(guī)則時影響業(yè)務系統(tǒng)的正常工作，且通過認證授權服務器向移動應用動態(tài)的發(fā)送接入令牌，有利于業(yè)務系統(tǒng)接入的安全訪問控制。
【專利附圖】

【附圖說明】
[0035]圖1為現(xiàn)有技術中移動應用接入認證授權系統(tǒng)的結構簡圖；
[0036]圖2為本發(fā)明移動應用接入認證授權方法的第一實施例的流程圖；
[0037]圖3為本發(fā)明移動應用接入認證授權方法的第二實施例的流程圖；
[0038]圖4為本發(fā)明移動應用接入認證授權方法的第三實施例的流程圖；
[0039]圖5為本發(fā)明移動應用接入認證授權方法的第四實施例的流程圖；
[0040]圖6為本發(fā)明移動應用接入認證授權系統(tǒng)的結構簡圖；
[0041]圖7為本發(fā)明移動應用接入認證授權系統(tǒng)的第一實施例的結構示意圖；
[0042]圖8為本發(fā)明移動應用接入認證授權系統(tǒng)的第二實施例的結構示意圖；
[0043]圖9為本發(fā)明移動應用接入認證授權系統(tǒng)的第三實施例的結構示意圖；
[0044]圖10為本發(fā)明移動應用接入認證授權系統(tǒng)的第四實施例的結構示意圖。
[0045]本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結合實施例，參照附圖做進一步說明。【具體實施方式】
[0046]應當理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0047]如圖2所示，圖2為本發(fā)明移動應用接入認證授權方法的第一實施例的流程圖。本實施例提到的移動應用接入認證授權方法，包括步驟:
[0048]步驟S101，移動應用發(fā)送認證ID至認證授權服務器；
[0049]本實施例的認證ID包括移動應用標識appid、移動終端設備號deviceid和登陸用戶名username。認證授權服務器為每個企業(yè)的移動應用提供了位移的身份標識，即移動應用標識appid。
[0050]步驟S102，認證授權服務器根據(jù)預設的認證授權邏輯規(guī)則校驗認證ID ；
[0051]預設的認證授權邏輯規(guī)則包括移動應用標識、移動終端設備號和登陸用戶名三者之間的對應關系，例如，將移動應用標識與登陸用戶名對應，只有被授權的登陸用戶名才能訪問該移動應用；將移動終端設備號和登陸用戶名對應，當移動終端設備遺失時，通過登錄用戶名注銷移動終端設備號，并通過網(wǎng)絡清楚被注銷的移動終端設備中的相關數(shù)據(jù)。認證授權邏輯規(guī)則集成在認證授權服務器中，使認證授權邏輯規(guī)則與業(yè)務系統(tǒng)獨立開，在修改或重新部署認證授權邏輯規(guī)則時，不會對業(yè)務系統(tǒng)造成影響，更無須暫停業(yè)務系統(tǒng)運行，有利于業(yè)務系統(tǒng)持續(xù)正常工作。
[0052]步驟S103，當認證ID校驗有效時，認證授權服務器生成接入令牌；
[0053]步驟S104，認證授權服務器將接入令牌發(fā)送至移動應用；
[0054]步驟S105,移動應用使用接入令牌訪問業(yè)務系統(tǒng)。
[0055]移動應用接收到認證授權服務器返回的接入令牌accesstoken后，將接入令牌發(fā)送至業(yè)務系統(tǒng)，供業(yè)務系統(tǒng)匹配識別，有利于業(yè)務系統(tǒng)接入的安全訪問控制。
[0056]本實施例將認證授權邏輯規(guī)則與業(yè)務系統(tǒng)分離，通過認證授權服務器負責對移動應用訪問權限的統(tǒng)一管理，避免在修改或重新部署認證授權邏輯規(guī)則時影響業(yè)務系統(tǒng)的正常工作，且通過認證授權服務器向移動應用動態(tài)的分配接入令牌，有利于業(yè)務系統(tǒng)接入的安全訪問控制。
[0057]如圖3所示，圖3為本發(fā)明移動應用接入認證授權方法的第二實施例的流程圖。本實施例在圖2所示實施例的基礎上增加了共享接入令牌的步驟。
[0058]步驟S201，移動應用發(fā)送認證ID至認證授權服務器；
[0059]步驟S202，認證授權服務器根據(jù)預設的認證授權邏輯規(guī)則校驗認證ID ；
[0060]步驟S203，當認證ID校驗有效時，認證授權服務器生成接入令牌；
[0061]步驟S204，認證授權服務器將接入令牌發(fā)送至移動應用，并共享接入令牌；
[0062]步驟S205，移動應用使用接入令牌訪問業(yè)務系統(tǒng)；
[0063]步驟S206，業(yè)務系統(tǒng)接收移動應用發(fā)送的接入令牌，并從認證授權服務器下載共享的接入令牌；
[0064]步驟S207，當移動應用發(fā)送的接入令牌與共享的接入令牌匹配時，業(yè)務系統(tǒng)開放移動應用的訪問權限。
[0065]本實施例的認證授權服務器將接入令牌共享，業(yè)務系統(tǒng)中并不存儲固定的用于比對匹配的接入令牌數(shù)據(jù)，而是通過網(wǎng)絡連接到認證授權服務器上去下載共享的接入令牌，實現(xiàn)接入令牌動態(tài)分配，避免了因修改或重新部署認證授權邏輯規(guī)則時造成接入令牌變化而影響業(yè)務系統(tǒng)的正常接入，同時也進一步提高了業(yè)務系統(tǒng)接入的安全性。
[0066]如圖4所示，圖4為本發(fā)明移動應用接入認證授權方法的第三實施例的流程圖。本實施例在圖3所示實施例的基礎上增加了發(fā)送業(yè)務系統(tǒng)地址的步驟。
[0067]步驟S301，移動應用發(fā)送認證ID至認證授權服務器；
[0068]步驟S302，認證授權服務器根據(jù)預設的認證授權邏輯規(guī)則校驗認證ID ；
[0069]步驟S303，當認證ID校驗有效時，認證授權服務器生成接入令牌；
[0070]步驟S304，認證授權服務器將接入令牌和業(yè)務系統(tǒng)地址發(fā)送至移動應用，并共享接入令牌；
[0071]步驟S305，移動應用根據(jù)業(yè)務系統(tǒng)地址連接業(yè)務系統(tǒng)，并使用接入令牌訪問業(yè)務系統(tǒng)。
[0072]步驟S306，業(yè)務系統(tǒng)接收移動應用發(fā)送的接入令牌，并從認證授權服務器下載共享的接入令牌；
[0073]步驟S307，當移動應用發(fā)送的接入令牌與共享的接入令牌匹配時，業(yè)務系統(tǒng)開放移動應用的訪問權限。
[0074]本實施例通過認證授權服務器發(fā)送移動應用需要訪問的業(yè)務系統(tǒng)的地址，移動應用僅需要記住認證授權服務器的地址即可，針對移動應用屏蔽業(yè)務系統(tǒng)的地址，有利于業(yè)務系統(tǒng)的安全訪問控制。同時，由于業(yè)務系統(tǒng)的地址是由認證授權服務器動態(tài)發(fā)送，當業(yè)務系統(tǒng)的地址變化時，例如IP或域名發(fā)生變化時，認證授權服務器發(fā)送變化后的業(yè)務系統(tǒng)地址供移動應用連接，避免了因業(yè)務系統(tǒng)地址變化而造成移動應用接入失敗。
[0075]如圖5所示，圖5為本發(fā)明移動應用接入認證授權方法的第四實施例的流程圖。本實施例在圖4所示實施例的基礎上增加了對接入令牌解密和解密的步驟。
[0076]步驟S401，移動應用發(fā)送認證ID至認證授權服務器；
[0077]步驟S402，認證授權服務器根據(jù)預設的認證授權邏輯規(guī)則校驗認證ID ；
[0078]步驟S403，當認證ID校驗有效時，認證授權服務器生成接入令牌；
[0079]步驟S404，認證授權服務器加密接入令牌；
[0080]步驟S405，認證授權服務器將接入令牌和業(yè)務系統(tǒng)地址發(fā)送至移動應用，并共享接入令牌；
[0081]步驟S406，移動應用根據(jù)業(yè)務系統(tǒng)地址連接業(yè)務系統(tǒng)，并使用接入令牌訪問業(yè)務系統(tǒng)。
[0082]步驟S407，業(yè)務系統(tǒng)接收移動應用發(fā)送的接入令牌，并從認證授權服務器下載共享的接入令牌；
[0083]步驟S408，業(yè)務系統(tǒng)解密移動應用發(fā)送的接入令牌；
[0084]步驟S409，當移動應用發(fā)送的接入令牌與共享的接入令牌匹配時，業(yè)務系統(tǒng)開放移動應用的訪問權限。
[0085]本實施例對接入令牌進行加密和解密處理，確保接入令牌在數(shù)據(jù)傳遞過程中的安全性。此外，認證授權服務器發(fā)送業(yè)務系統(tǒng)地址前，也可對業(yè)務系統(tǒng)地址進行加密處理，移動應用接收到業(yè)務系統(tǒng)地址后對其進行解密，以確保業(yè)務系統(tǒng)地址在數(shù)據(jù)傳遞過程中的安全性。
[0086]如圖6所示，圖6為本發(fā)明移動應用接入認證授權系統(tǒng)的結構簡圖。本實施例提到的移動應用接入認證授權系統(tǒng)，包括移動應用10、認證授權服務器20和業(yè)務系統(tǒng)30，移動應用10首先向認證授權服務器20發(fā)送認證ID，認證授權服務器20根據(jù)預設的認證授權邏輯規(guī)則校驗認證ID，并在確認認證ID有效時，向移動應用10返回接入令牌，移動應用10利用接入令牌訪問業(yè)務系統(tǒng)30。本實施例將認證授權邏輯規(guī)則集成到認證授權服務器20中，使認證授權邏輯規(guī)則與業(yè)務系統(tǒng)30分離，由認證授權服務器20負責對移動應用10訪問權限的統(tǒng)一管理，避免在修改或重新部署認證授權邏輯規(guī)則時影響業(yè)務系統(tǒng)30的正常工作，且通過認證授權服務器20向移動應用10動態(tài)的分配接入令牌，有利于業(yè)務系統(tǒng)30接入的安全訪問控制。
[0087]如圖7所示，圖7為本發(fā)明移動應用接入認證授權系統(tǒng)的第一實施例的結構示意圖。本實施例以圖6所示實施例為基礎，其中:
[0088]移動應用10包括:
[0089]ID發(fā)送模塊11，用于發(fā)送認證ID至認證授權服務器20 ；
[0090]訪問模塊12，用于使用接入令牌訪問業(yè)務系統(tǒng)30 ；
[0091 ] 認證授權服務器20包括:
[0092]校驗模塊21，用于根據(jù)預設的認證授權邏輯規(guī)則校驗認證ID ；
[0093]令牌生成模塊22，用于當認證ID校驗有效時，生成接入令牌；
[0094]令牌發(fā)送模塊23，用于將接入令牌發(fā)送至移動應用10。
[0095]本實施例的認證ID包括移動應用標識appid、移動終端設備號deviceid和登陸用戶名username。認證授權服務器20為每個企業(yè)的移動應用10提供了位移的身份標識，即移動應用標識appid。預設的認證授權邏輯規(guī)則包括移動應用標識、移動終端設備號和登陸用戶名三者之間的對應關系，例如，將移動應用標識與登陸用戶名對應，只有被授權的登陸用戶名才能訪問該移動應用10 ;將移動終端設備號和登陸用戶名對應，當移動終端設備遺失時，通過登錄用戶名注銷移動終端設備號，并通過網(wǎng)絡清楚被注銷的移動終端設備中的相關數(shù)據(jù)。認證授權邏輯規(guī)則集成在認證授權服務器20中，使認證授權邏輯規(guī)則與業(yè)務系統(tǒng)30獨立開，在修改或重新部署認證授權邏輯規(guī)則時，不會對業(yè)務系統(tǒng)30造成影響，更無須暫停業(yè)務系統(tǒng)30運行，有利于業(yè)務系統(tǒng)30持續(xù)正常工作。移動應用10接收到認證授權服務器20返回的接入令牌accesstoken后，將接入令牌發(fā)送至業(yè)務系統(tǒng)30，供業(yè)務系統(tǒng)30匹配識別，有利于業(yè)務系統(tǒng)30接入的安全訪問控制。本實施例將認證授權邏輯規(guī)則與業(yè)務系統(tǒng)30分離，通過認證授權服務器20負責對移動應用10訪問權限的統(tǒng)一管理，避免在修改或重新部署認證授權邏輯規(guī)則時影響業(yè)務系統(tǒng)30的正常工作，且通過認證授權服務器20向移動應用10動態(tài)的分配接入令牌，有利于業(yè)務系統(tǒng)30接入的安全訪問控制。
[0096]如圖8所示，圖8為本發(fā)明移動應用接入認證授權系統(tǒng)的第二實施例的結構示意圖。本實施例以圖7所示實施例為基礎，其中:
[0097]認證授權服務器20還包括共享模塊24，用于共享接入令牌；
[0098]業(yè)務系統(tǒng)30包括:
[0099]接收模塊31，用于接收移動應用10發(fā)送的接入令牌；
[0100]下載模塊32，用于從認證授權服務器20下載共享的接入令牌；
[0101]匹配模塊33，用于當移動應用10發(fā)送的接入令牌與共享的接入令牌匹配時，開放移動應用10的訪問權限。[0102]本實施例的認證授權服務器20通過共享模塊24將接入令牌共享，業(yè)務系統(tǒng)30中并不存儲固定的用于比對匹配的接入令牌數(shù)據(jù)，而是通過下載模塊32連接網(wǎng)絡，到認證授權服務器20上去下載共享的接入令牌，實現(xiàn)接入令牌動態(tài)分配，避免了因修改或重新部署認證授權邏輯規(guī)則時造成接入令牌變化而影響業(yè)務系統(tǒng)30的正常接入，同時也進一步提高了業(yè)務系統(tǒng)30接入的安全性。
[0103]如圖9所示，圖9為本發(fā)明移動應用接入認證授權系統(tǒng)的第三實施例的結構示意圖。本實施例以圖8所不實施例為基礎，其中:
[0104]認證授權服務器20還包括地址發(fā)送模塊25，用于將業(yè)務系統(tǒng)30地址發(fā)送至移動應用10 ；
[0105]移動應用10還包括連接模塊13，用于根據(jù)業(yè)務系統(tǒng)30地址連接業(yè)務系統(tǒng)30。
[0106]本實施例通過認證授權服務器20通過地址發(fā)送模塊25發(fā)送移動應用10需要訪問的業(yè)務系統(tǒng)30的地址，移動應用10僅需要記住認證授權服務器20的地址即可，針對移動應用10屏蔽業(yè)務系統(tǒng)30的地址，有利于業(yè)務系統(tǒng)30的安全訪問控制。同時，由于業(yè)務系統(tǒng)30的地址是由認證授權服務器20動態(tài)發(fā)送，當業(yè)務系統(tǒng)30的地址變化時，例如IP或域名發(fā)生變化時，認證授權服務器20的地址發(fā)送模塊25發(fā)送變化后的業(yè)務系統(tǒng)30地址供移動應用10的連接模塊13連接，避免了因業(yè)務系統(tǒng)30地址變化而造成移動應用10接入失敗。
[0107]如圖10所示，圖10為本發(fā)明移動應用接入認證授權系統(tǒng)的第四實施例的結構示意圖。本實施例以圖9所不實施例為基礎,其中:
[0108]認證授權服務器20還包括加密模塊26，用于加密接入令牌；
[0109]業(yè)務系統(tǒng)30還包括解密模塊34，用于解密移動應用10發(fā)送的接入令牌。
[0110]本實施例通過認證授權服務器20的加密模塊26對接入令牌進行加密處理，通過業(yè)務系統(tǒng)30的解密模塊34對接入令牌進行解密處理，確保接入令牌在數(shù)據(jù)傳遞過程中的安全性。此外，認證授權服務器20發(fā)送業(yè)務系統(tǒng)30地址前，也可由加密模塊26對業(yè)務系統(tǒng)30地址進行加密處理，移動應用10接收到業(yè)務系統(tǒng)30地址后對其進行解密，以確保業(yè)務系統(tǒng)30地址在數(shù)據(jù)傳遞過程中的安全性。
[0111]以上所述僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的【技術領域】，均同理包括在本發(fā)明的專利保護范圍內。
【權利要求】
1.一種移動應用接入認證授權方法，其特征在于，包括步驟:移動應用發(fā)送認證ID至認證授權服務器；所述認證授權服務器根據(jù)預設的認證授權邏輯規(guī)則校驗所述認證ID ；當所述認證ID校驗有效時，所述認證授權服務器生成接入令牌，并將所述接入令牌發(fā)送至所述移動應用；所述移動應用使用所述接入令牌訪問業(yè)務系統(tǒng)。
2.根據(jù)權利要求1所述的移動應用接入認證授權方法，其特征在于，所述認證授權服務器生成接入令牌的步驟之后還包括:所述認證授權服務器共享所述接入令牌；所述移動應用使用所述接入令牌訪問業(yè)務系統(tǒng)的步驟之后還包括:所述業(yè)務系統(tǒng)接收所述移動應用發(fā)送的接入令牌，并從所述認證授權服務器下載所述共享的接入令牌；當所述移動應用發(fā)送的接入令牌與所述共享的接入令牌匹配時，開放所述移動應用的訪問權限。
3.根據(jù)權利要求2所述的移動應用接入認證授權方法，其特征在于，所述認證授權服務器將所述接入令牌發(fā)送至所述移動應用的步驟還包括:所述認證授權服務器將業(yè)務系統(tǒng)地址發(fā)送至所述移動應用；所述移動應用使用所述接入令牌訪問業(yè)務系統(tǒng)的步驟之前還包括:所述移動應用根據(jù)所述業(yè)務系統(tǒng)地址連接業(yè)務系統(tǒng)。
4.根據(jù)權利要求2或3所述的移動應用接入認證授權方法，其特征在于，所述認證授權服務器將所述接入令牌發(fā)送至所述移動應用的步驟之前還包括:所述認證授權服務器加密所述接入令牌；所述業(yè)務系統(tǒng)接收所述移動應用發(fā)送`的接入令牌的步驟之后還包括:所述業(yè)務系統(tǒng)解密所述移動應用發(fā)送的接入令牌。
5.根據(jù)權利要求4所述的移動應用接入認證授權方法，其特征在于，所述認證ID包括移動應用標識、移動終端設備號和登陸用戶名。
6.一種移動應用接入認證授權系統(tǒng)，其特征在于，包括移動應用、認證授權服務器和業(yè)務系統(tǒng):所述移動應用包括:ID發(fā)送模塊，用于發(fā)送認證ID至認證授權服務器；訪問模塊，用于使用接入令牌訪問業(yè)務系統(tǒng)；所述認證授權服務器包括:校驗模塊，用于根據(jù)預設的認證授權邏輯規(guī)則校驗所述認證ID ；令牌生成模塊，用于當所述認證ID校驗有效時，生成所述接入令牌；令牌發(fā)送模塊，用于將所述接入令牌發(fā)送至所述移動應用。
7.根據(jù)權利要求6所述的移動應用接入認證授權系統(tǒng)，其特征在于，所述認證授權服務器還包括共享模塊，用于共享所述接入令牌；所述業(yè)務系統(tǒng)包括:接收模塊，用于接收所述移動應用發(fā)送的接入令牌；下載模塊，用于從所述認證授權服務器下載所述共享的接入令牌；匹配模塊，用于當所述移動應用發(fā)送的接入令牌與所述共享的接入令牌匹配時，開放所述移動應用的訪問權限。
8.根據(jù)權利要求7所述的移動應用接入認證授權系統(tǒng)，其特征在于，所述認證授權服務器還包括地址發(fā)送模塊，用于將業(yè)務系統(tǒng)地址發(fā)送至所述移動應用； 所述移動應用還包括連接模塊，用于根據(jù)所述業(yè)務系統(tǒng)地址連接業(yè)務系統(tǒng)。
9.根據(jù)權利要求7或8所述的移動應用接入認證授權系統(tǒng)，其特征在于，所述認證授權服務器還包括加密模塊，用于加密所述接入令牌； 所述業(yè)務系統(tǒng)還包括解密模塊，用于解密所述移動應用發(fā)送的接入令牌。
10.根據(jù)權利要求9所述的移動應用接入認證授權系統(tǒng)，其特征在于，所述認證ID包括移動應用標識、移動終端設備號和登陸用戶名。
【文檔編號】H04W12/06GK103686724SQ201210361392
【公開日】2014年3月26日 申請日期:2012年9月25日 優(yōu)先權日:2012年9月25日
【發(fā)明者】吳戰(zhàn)勝, 張成鵬 申請人:金蝶軟件（中國）有限公司