1.一種能力訪問授權方法，其特征在于，包括以下步驟：

步驟1、第三方應用向業務能力開放平臺的授權系統發送申請某個能力接口訪問令牌的請求消息，請求消息至少包括：申請訪問的能力接口的名稱，能力訪問的計費方，第三方應用標識符，授權用戶的終端地址，授權用戶的終端MSISDN號，需用戶授權私有數據的列表，以及含有第三方應用密鑰的簽名等；

步驟2、業務能力開放平臺的授權系統接收申請訪問令牌的請求消息，然后進行：

2.1）、驗證訪問令牌申請請求消息本身的合法性

驗證請求消息本身的合法性包括第三方應用的合法性、申請訪問的能力接口的合法性以及請求消息參數的合法性；

其中，第三方應用的合法性由請求消息中攜帶的第三方應用標識符和含有第三方應用密鑰的簽名為基礎進行驗證；

申請訪問的能力接口的合法性由請求消息中攜帶的申請訪問的能力接口的名稱為基礎進行驗證；

請求消息參數的合法性驗證，例如請求消息中所有攜帶參數的格式和范圍是否符合規范；

如果請求消息不合法，則授權系統返回“訪問令牌申請不合法”的響應消息給第三方應用，終止授權過程，如果請求消息合法，則進行步驟2.2；

2.2）、計費授權與驗證

如果申請訪問的能力接口是免費的，則直接執行步驟2.3，否則根據請求消息中標識的計費方，計費方根據請求消息中攜帶的能力訪問的計費方參數確定，向計費方發送計費授權的請求消息；

計費方接收計費授權的請求消息，對申請的能力訪問的計費進行授權，并將授權信息返回給授權系統；

授權系統根據計費方返回的授權信息進行判斷，如果計費方不同意授權，則返回“無計費方授權”的響應消息給第三方應用，終止授權過程；如果計費方同意授權，則要求能力開放平臺的計費系統根據計費方式，驗證計費方是否合法，如果計費方合法，則執行步驟2.3，否則返回“計費方資費不夠”或“信用度不夠”的響應消息給第三方應用，終止授權過程；

2.3）、私有數據訪問授權與驗證

如果申請訪問的能力接口不涉及私有數據，則直接執行步驟2.4；否則發送私有數據訪問授權的請求消息給私有數據的擁有者，如果該擁有者為在線狀態，則其地址由請求消息中攜帶的授權用戶的終端地址標識，如果該擁有者處于離線狀態，則其地址由授權用戶的終端MSISDN號標識；

私有數據的擁有者收到私有數據訪問授權的請求消息，對申請的私有數據，即以訪問令牌請求消息中攜帶的需用戶授權私有數據的列表中數據的訪問進行授權，并將授權信息返回給授權系統；

授權系統根據私有數據擁有者返回的授權信息進行判斷，如果私有數據擁有者不同意授權，則授權系統返回“訪問私有數據出錯”的響應消息給第三方應用，終止授權過程；如果私有數據擁有者同意授權，則要求能力開放平臺的認證系統驗證私有數據擁有者，即授權用戶是否合法，如果合法，則執行步驟2.4，否則返回“授權用戶不合法”的響應消息給第三方應用，終止授權過程；

2.4）、SLA（Service?Level?Agreement）授權

授權系統要求能力開放平臺的SLA（Service?Level?Agreement，服務等級協定）系統對第三方應用訪問能力接口的合理性進行授權，如果第三方應用訪問能力接口的頻率符合預先簽署的SLA合約，則SLA系統同意授權，否則SLA系統拒絕授權；

授權系統根據SLA系統的授權情況，如果SLA系統同意授權，則執行步驟3；否則返回“請求過于頻繁”的響應消息給第三方應用，終止授權過程；

步驟3、訪問令牌生成及發放

授權系統根據第三方應用的能力接口訪問申請請求，生成一個唯一的涵蓋計費、私有數據訪問以及SLA授權的訪問令牌發放給第三方應用；

步驟4、能力接口訪問

第三方應用攜帶訪問令牌，以訪問令牌作為能力訪問授權憑證直接訪問業務能力開放平臺相應的能力接口，能力服務器執行相應的能力訪問，并將能力訪問結果返回給第三方應用，完成能力訪問。