[發明專利]一種基于OAuth協議的授權方法、裝置及系統有效
| 申請號: | 201910769892.4 | 申請日: | 2019-08-22 |
| 公開(公告)號: | CN111327582B | 公開(公告)日: | 2022-12-20 |
| 發明(設計)人: | 不公告發明人 | 申請(專利權)人: | 劉高峰 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 518129 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 oauth 協議 授權 方法 裝置 系統 | ||
1.一種基于OAuth協議的授權方法,其特征在于,應用于用戶終端中,所述方法包括:
根據第三方應用的指示信息啟動授權請求過程,所述指示信息包括第三方應用標識;
基于第一安全參數生成認證信息,所述第一安全參數是基于用戶識別模塊SIM與授權服務器基于用戶數據系統在認證與密鑰協商過程中生成的;
向所述授權服務器發起授權請求,所述授權請求包括所述認證信息和所述第三方應用標識;
接收所述授權服務器反饋的授權碼,所述授權碼是在所述授權服務器驗證所述認證信息成功之后生成的;
將所述授權碼傳遞給所述第三方應用。
2.根據權利要求1所述的方法,其特征在于,所述根據第三方應用的指示信息啟動授權請求過程包括:
獲取所述第三方應用顯示界面上的指示信息啟動授權請求過程;或/和,
根據運行在所述用戶終端中的第三方應用客戶端向所述用戶終端發送的指示信息啟動授權請求過程,所述第三方應用客戶端為所述第三方應用的客戶端;或/和,
檢測所述第三方應用的指示信息中的聲明以啟動授權請求過程。
3.根據權利要求1所述的方法,其特征在于,所述基于第一安全參數生成認證信息包括:
所述第一安全參數包括安全令牌,則以所述安全令牌作為所述認證信息;或者,
所述第一安全參數包括第一根密鑰,則根據所述第一根密鑰生成第一加密值,以所述用戶識別模塊SIM的移動用戶標識和所述第一加密值作為所述認證信息;或者,
所述第一安全參數包括第一根密鑰,并且獲取到所述授權服務器傳遞的臨時用戶標識,則根據所述第一根密鑰生成第一加密值,以所述臨時用戶標識和所述第一加密值作為所述認證信息。
4.根據權利要求1所述的方法,其特征在于,所述將所述授權碼傳遞給所述第三方應用包括:
根據與所述第三方應用保持的連接狀態或會話狀態,將所述授權碼傳遞給所述第三方應用;或者,
根據所述授權服務器反饋的重定向URI,將所述授權碼傳遞給所述第三方應用。
5.根據權利要求1所述的方法,其特征在于,在所述向所述授權服務器發起授權請求之后,以及在所述接收所述授權服務器反饋的授權碼之前,還包括:
向所述授權服務器提供用戶同意授權的授權信息。
6.根據權利要求5所述的方法,其特征在于,所述向所述授權服務器提供用戶同意授權的授權信息包括:
接收所述授權服務器發送的授權確認請求,所述授權確認請求是在所述授權服務器驗證所述認證信息成功之后發送的;
顯示授權確認界面;
接收用戶在授權確認界面中輸入的授權信息;
若所述授權信息是表示同意授權的授權信息,則向所述授權服務器反饋表示同意授權的授權確認應答。
7.一種基于OAuth協議的授權方法,其特征在于,應用于授權服務器中,所述方法包括:
接收用戶終端發起的授權請求,所述授權請求中包括認證信息和第三方應用標識,所述認證信息是所述用戶終端基于第一安全參數生成的,所述第一安全參數是所述用戶終端基于用戶識別模塊SIM與所述授權服務器基于用戶數據系統在認證與密鑰協商過程中生成的;
根據關聯關系驗證所述認證信息,并且根據所述認證信息確定用戶身份標識,所述關聯關系是在所述認證與密鑰協商過程中建立的;
若驗證所述認證信息成功,則生成授權碼,并且將所述授權碼與所述第三方應用標識和所述用戶身份標識相關聯,以使得根據所述授權碼能獲取到所述第三方應用標識和所述用戶身份標識;
向所述用戶終端反饋所述授權碼。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于劉高峰,未經劉高峰許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910769892.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:顯示裝置
- 下一篇:一種身份認證方法、智能設備及認證服務器
