专利名称:授权信息交换方法
技术领域:
本案为一种授权方法,尤指一种令授权信息处理的方法。
背景技术:
一般而言,互联网中的授权作业用以验证使用者是否能使用特定的网络资源,例如在网站上发言、收发电邮、下载档案、和观赏影片等。当是由于专业分工,较大型的信息系统多以平台式的架构来进行规划。如图I所示,信息系统I具备三个前端服务平台10a、前端服务平台10b、前端服务平台10c,以及与前端服务平台10a、10b、IOc相连结的授权平台11。其中,授权平台11会建立许多授权规则,如图中所示的授权规则a、授权规则b、授权规则C,而前端服务平台10a、前端服务平台10b、 及前端服务平台IOc则于需要对使用者(未图示)进行授权作业时,个别地向授权平台11发出询问,如图中所示的箭头S10。接着,授权平台11会将授权规则分别回应予发出询问的前端服务平台10a、前端服务平台10b,及前端服务平台10c,如图中所示的箭头S11,从而让前端服务平台10a、前端服务平台10b,或前端服务平台IOc得以对使用者进行验证。于此类的系统架构中,由于授权规则由授权平台而非该些前端服务平台所建立,所以该些前端服务平台的功能开发多样性与弹性往往会受到限制。相对的,授权平台业者通常不希望前端服务平台的功能开发多样性与弹性受到限制,并期望尽可能地满足多方前端服务平台的授权认证需求,所以就必须令授权平台频繁地新增或修改授权规则。但是,以新增或修改授权规则来让前端服务平台的功能开发多样性及弹性不受到限制的作法,相当容易因新增或修改过于频繁,而增加授权平台业者建置与维护成本,或是需要额外地进行用量管制措施。再者,不同的前端服务平台所需要的授权规则通常是不同的,更有可能是彼此相互冲突的,所以由新增或修改授权规则来维持前端服务平台的功能开发多样性与弹性的作法,也容易令授权平台发生处理效能降低的情形。所以,如何提升服务平台本身及与其他服务平台间授权信息处理的效率与弹性,并解决跨服务平台间授权机制冲突及授权信息交换失败造成系统失效等问题,更显重要。
发明内容
鉴于现有技术的种种缺失,本发明的主要目的在于提供一种能令前端服务平台及授权平台分别具有较佳的功能开发多样性与弹性处理效能的信息授权技术。为了达到上述目的及其他目的,本发明提供一种授权信息交换方法,应用于由前端服务平台及与该前端服务平台搭接的授权平台的架构中,该授权信息交换方法包括以下步骤1)于该前端服务平台中建立并储存授权规则,并于该授权平台中建立并储存对应该前端服务平台的授权信息;2)令该前端服务平台于收到使用者发出的授权要求时,向该授权平台发出询问,以要求该授权平台提供对应该前端服务平台的授权信息;以及3)令该前端服务平台依据所获得的该授权信息检视该授权规则,并依据该授权规则对发出授权要求的使用者进行验证,以对通过验证的使用者执行授权,俾提供对应该使用者授权内容的授权资源。相较于现有技术,由于本发明令授权平台建立授权信息,且令与授权平台连结的各个前端服务平台分别建立授权规则,所以在前端服务平台需要对使用者进行授权作业时,授权平台并不需要提供前端服务平台相关的授权规则来令前端服务平台决定授权作业的进行,藉此,可提升服务平台本身及与其他服务平台间授权信息处理的效率与弹性,并可解决跨服务平台间授权机制冲突及授权信息交换失败造成系统失效等问题。
图I为现有技术中信息系统应用的授权信息交换方法的示意图。图2为应用本发明的授权信息交换方法的信息系统的一示意图。以及
图3为应用本发明的授权信息交换方法的信息系统的另一示意图。主要元件符号说明1、2信息系统10a、10b、IOc前端服务平台11授权平台a c授权规则SlO Sll 箭头S20 S23 箭头。
具体实施例方式以下由特定的具体实施方式
说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭示的内容轻易地了解本发明的其他优点与功效。本发明亦可由其他不同的具体实施方式
加以施行或应用。图示参考编号标志为类似元件。请配合图2来阅读下列说明,以充分了解本发明所述的授权信息交换方法于执行时的流程步骤。于图2所示的信息系统2中,授权平台11透过有线及/或无线的网络系统与前端服务平台10a、前端服务平台IOb及前端服务平台IOc相连结。实际执行时,连结于授权平台11的前端服务平台的数量,可视需求予以调整。执行本发明的授权信息交换方法时,首先,于授权信息交换方法分别建立并储存授权规则a、授权规则b、及授权规则c于前端服务平台10a、前端服务平台10b、前端服务平台IOc中,且建立并储存对应前端服务平台10a、前端服务平台10b、前端服务平台IOc的授权信息于授权平台11中。具体来说,于所述授权平台11中建立并储存的授权信息,可包含交易编号、授权对象编号、交易状态、授权起始日期、授权更新日期、及/或授权到期日期。实际应用时,授权信息还可包括频道编号、帐号或设备资料、授权对象的详细资料(metadata)、及/或网络协议位址等资料。再者,令前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc于收到使用者发出的授权要求时,向授权平台11发出询问,以要求授权平台11提供其建立并储存,且对应前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc的授权信息。具体来说,前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc于收到使用者发出的授权要求时,可先向授权平台11发出询问,如箭头S20所示。而授权平台11在接收到前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc发出的询问后,即可将建立并储存于授权平台11中的授权信息分别回传予相对应的发出询问的前端服务平台10a、前端服务平台IOb及/或前端服务平台10c,如箭头S21所示。于本实施方式中,所述使用者发出授权要求的情形可例如为使用者欲透过前端服务平台10a、前端服务平台IOb及/或前端服务平台10c,进行社群发文或贴图、收发电邮、下载档案、聆听音乐及/或观赏影片,此时,前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc必须依照使用者的授权状况决定是否即/或如何回应使用者所发出的要求。之后,令前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc依据所述预先建立并储存于其中的授权规则a、授权规则b及/或授权规则C,回应使用者所发出的要求,如箭头S22所示。具体言之,令前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc依据检视完成的授权规则a、授权规则b及/或及授权规则C,对发出授权要求的使用者进行验证,进而令前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc 对通过验证的使用者执行授权,俾提供对应该使用者授权内容的授权资源。授权资源可例如为回应前述使用者发出授权要求,如社群发文或贴图、收发电邮、下载档案、聆听音乐及/或观赏影片,所提供的发文或贴图、收发电邮、下载档案网页或超连结,抑或是档案下载或音乐或影片等数位档案的使用权限,如影片或音乐线上播放的权限。此外,还可以为所述授权资源的存取期限。于本实施方式中,当前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc在对通过验证的使用者执行授权作业时,还可以令前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc —并对授权平台11发出通知,以使授权平台11获得前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc的授权状况,并藉此令授权平台11对其建立与储存,对应前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc的授权信息进行更新,或进行不同前端服务平台授权信息的交换,如图3的箭头S23所示。其次,于本实施方式中,当前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc发出通知予授权平台11时,还可一并将对应所述的授权规则的追踪规则提供予授权平台11,以令授权平台11依据获得的追踪规则对前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc进行的授权作业作后续的追踪。所述对授权作业进行追踪,可为令授权平台11主动地将更新过的授权信息回馈予前端服务平台10a、前端服务平台IOb及/或前端服务平台10c,以让前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc即时地察觉其他前端服务平台当前的授权状况。举例来说,前端服务平台IOa可于授权使用者U在前端服务平台IOa观赏影片V时,除了可通知授权平台11 “目前使用者U已在前端服务平台IOa观赏授权影片V”的授权状况,以令授权平台11对其建立的授权信息进行更新外,还可一并发出“若授权信息有变动就主动提醒(notify)我”的追踪信息予授权平台11。在此种情形中,若使用者U又另在前端服务平台IOb要求观赏影片V,前端服务平台IOb即会向授权平台11发出询问。而授权平台11在接收到前端服务平台IOb发出的询问时,即会将包含“目前使用者U已在前端服务平台IOa授权影片V 了”的授权信息提供予前端服务平台10b,以令前端服务平台IOb检视其建立的授权规则b,俾依据其建立的授权规则,自行决定是否要将观赏影片V的权限授权予使用者U。假设前端服务平台IOb决定要再度进行授权,并于进行授权作业时通知授权平台
11“目前使用者U已在前端服务平台IOb观赏授权影片V”的授权状况以令授权平台11进行更新,此时,由于前端服务平台IOa先前已发出了“若授权信息有变动就主动提醒我”的追踪信息予授权平台11,是以,授权平台11遂会按照追踪信息主动地将更新后的授权信息提供予前端服务平台10a,藉此让前端服务平台IOa得知使用者U又同时在前端服务平台IOb得到了观赏影片V的授权。此时,前端服务平台IOa即可进一步再次检视其授权规则,并相应地对使用者U进行验证,其授权规则可例如为“不同意重复授权已在其它前端服务平台观赏相同影片的使用者于本平台观赏该影片”,则已在前端服务平台IOb得到了观赏影片V的授权的使用者U,将无法在前端服务平台IOa得到了观赏影片V的授权。值得一提的是,于授权平台11发出提醒予前端服务平台IOa的情形中,授权平台11还可一并对前端服务平台IOa进行侦测,并于侦测结果为异常时,终止前端服务平台IOa 执行的授权作业。例如,若授权平台11发出提醒予前端服务平台10a,但前端服务平台IOa超过一预定的等待时间却无任何回应,则授权平台11会将侦测结果视为异常,并终止前端服务平台IOa执行的授权作业。另外,于本实施方式中,当授权平台11接收到前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc发出的通知后,亦可直接开始对前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc进行侦测,以于侦测结果为异常时,终止前端服务平台10a、前端服务平台IOb及/或前端服务平台IOc执行的授权作业。具体来说,授权平台11可依据前端服务平台IOb提供的授权资源预设的授权时间来对前端服务平台IOb进行侦测。例如,在影片或音乐的起始时间和内容播放时间被满足时,主动侦测执行授权作业的前端服务平台,而若执行授权作业的前端服务平台没有回应,则可将侦测结果视为异常,进而终止授权作业。当然,授权平台11也可于授权作业预定的授权时限到达时,对执行授权作业的该前端服务平台进行侦测。例如,在文字档案或网站内容的存取期限到达时,主动侦测执行授权作业的前端服务平台,而若执行授权作业的前端服务平台没有回应,则可将侦测结果视为异常,进而终止授权作业。前述的授权规则及授权状态侦测模式的叙述方式,仅为凸显本发明的技术特征与实施的可能性,实际操作时,可视实际需求予以设定及调整。综上所述,本发明的授权信息交换方法令授权平台建立授权信息,且令与授权平台连结的各个前端服务平台分别建立客制化的授权规则。而透过询问、验证、通知、与提醒等步骤,本发明提供的授权信息交换方法更令授权信息得以在授权平台和各个前端服务平台间充分地进行交换,所以不但能让各个前端服务平台保有较佳的功能开发性,同时还能让授权平台保持最佳的处理效能,减轻信息系统整体的负担。其次,由于本发明提供的授权信息交换方法还提供了后续的追踪技术与侦测技术,所以更能进一步提供意外管理的功效,避免因授权信息交换失败而造成信息系统整体失效的问题。相较于现有技术,本发明的授权信息交换方法可实现提供弹性化的授权机制架构,解决授权规则冲突的问题;免除用量管制的缺陷;降低信息系统整体的负载;以及避免因信息交换失败而导致信息系统整体发生失效的危机等功效。
上述实施方式仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何 熟悉此项技术的人士均可在不违背本发明的精神及范畴下,对上述实施方式进行修饰与改变。因此,本发明的权利保护范围,应如本发明的权利要求所列。
权利要求
1.一种授权信息交换方法,应用于由前端服务平台及与该前端服务平台搭接的授权平台的架构中,其特征在于,该授权信息交换方法包括以下步骤 1)于该前端服务平台中建立并储存授权规则,并于该授权平台中建立并储存对应该前端服务平台的授权信息; 2)令该前端服务平台于收到使用者发出的授权要求时,向该授权平台发出询问,以要求该授权平台提供对应该前端服务平台的授权信息;以及 3)令该前端服务平台依据所获得的该授权信息检视该授权规则,并依据该授权规则对发出授权要求的使用者进行验证,以对通过验证的使用者执行授权,俾提供对应该使用者授权内容的授权资源。
2.如权利要求I项所述的授权信息交换方法,其特征在于,于步骤3)中,还包括令该前端服务平台于执行授权时一并对该授权平台发出通知,以使该授权平台获得该前端服务平台的授权状况,并藉此就对应该前端服务平台的授权信息进行更新。
3.如权利要求2所述的授权信息交换方法,其特征在于,于步骤3)中,还包括令该前端服务平台于发出该通知时,一并将对应该授权规则的追踪规则提供予该授权平台,以令该授权平台依据获得的该追踪规则对相对应的该前端服务平台的授权进行追踪。
4.如权利要求3所述的授权信息交换方法,其特征在于,所述的对该授权进行追踪,还包括令该授权平台主动地将更新的授权信息回馈予其它的前端服务平台的步骤。
5.如权利要求3所述的授权信息交换方法,其特征在于,于该授权平台依据所获得的该追踪规则对该授权进行追踪时,还包括令该授权平台依据该追踪规则对执行授权的该前端服务平台进行侦测,以于侦测结果为异常时终止对该异常的前端服务平台的授权。
6.如权利要求2或3所述的授权信息交换方法,其特征在于,还包括步骤4),令该授权平台对执行授权的该前端服务平台进行侦测,以于侦测结果为异常时终止该授权作业。
7.如权利要求6所述的授权信息交换方法,其特征在于,于步骤4)中,令该授权平台依据该授权资源预设的授权时间对执行授权作业的该前端服务平台进行侦测。
8.如权利要求6所述的授权信息交换方法,其特征在于,于步骤4)中,令该授权平台于该授权作业预定的授权时限到达时,对执行授权作业的该前端服务平台进行侦测。
全文摘要
一种授权信息交换方法,应用于由前端服务平台及与该前端服务平台搭接的授权平台的架构中,主要令前端服务平台建立授权规则,并令授权平台储存并整合所建立授权信息,当前端服务平台收到使用者发出的授权要求时,向该授权平台发出询问,以要求该授权平台提供其先前储存的授权信息,前端服务平台再依据获得的授权信息所述对发出授权要求的使用者进行验证,并依据验证结果对该使用者执行授权作业,俾提供授权资源。藉此,可提升服务平台本身及与其他服务平台间授权信息处理的效率与弹性,并可解决跨服务平台间授权机制冲突及授权信息交换失败造成系统失效等问题。
文档编号H04L29/06GK102694787SQ20111008739
公开日2012年9月26日 申请日期2011年4月6日 优先权日2011年3月22日
发明者吴志光 申请人:中华电信股份有限公司