认证授权方法和装置制造方法

认证授权方法和装置制造方法
【专利摘要】本发明提供一种认证授权方法和装置，其中，该方法包括：授权辅助终端扫描获取待授权终端的二维码信息；根据二维码信息，获得待授权终端的标识信息；根据待授权终端的标识信息确定需要授权给待授权终端的权限信息；并向认证授权服务器发送授权请求，授权请求包括待授权终端的标识信息和需要授权给待授权终端的权限信息，以使认证授权服务器根据授权请求为待授权终端授予权限信息相应的权限。由于授权辅助终端直接扫描二维码信息获取待授权终端的标识信息，然后根据待授权终端的标识信息与认证授权服务器完成待授权终端的认证授权过程，使得对用户的认证授权过程简单和快捷，提高认证授权效率，从而便于对校园网网络系统的访问进行管理。
【专利说明】认证授权方法和装置
【技术领域】
[0001]本发明涉及通信【技术领域】，尤其涉及一种认证授权方法和装置。
【背景技术】
[0002]随着互联网的普及与发展，出现了大量的网络系统服务器提供商，有些网络系统服务器可以对临时访问者开放，由于临时访问者流动性较大，需要对临时访问者的认证授权进行管理，以保证网络系统服务器的安全。
[0003]现有技术中，可以通过集中式授权管理方法，也即将临时访客访问网络系统的请求集中到系统管理员处，由系统管理员统一生成一批临时账号供临时访问使用，例如:B学校采用账号密码方式来控制网络使用的授权，A学校的老师要求到B学校去考察学习，在学习期间需要命名用B学校的校园网系统，但A学校的老师没有B学校的网络使用权限，即没有访问B学校的网络账号和密码，此时，B学校接待人员可以统计A学校的老师的信息出学校接待人员将统计信息拿到B学校的网络中心，要求网络管理员根据接待人员拿到的统计信息，为A学校的老师开设一批具有访问权限和自动销户时间的临时账号和密码；B学校接待人员将临时账号和密码分配给A学校的老师；A学校的老师使用临时账号和密码登陆后访问B学校的校园网网络系统;A学校的老师离开B学校后网络管理员手动将临时账号销户或者待临时账号超时后自动销号。
[0004]但是，若分配给A学校的老师的临时账号和密码被泄露，这不利于对B学校的校园网网络系统的访问进行管理，同时获取临时账号的过程复杂，认证授权效率低下。

【发明内容】

[0005]本发明提供一种认证授权方法和装置，用于使得对用户的认证授权过程简单和快捷，提高认证授权的效率，从而便于对校园网网络系统的访问进行管理。
[0006]第一方面，本发明提供一种认证授权方法，包括:
[0007]授权辅助终端扫描获取待授权终端的二维码信息，所述待授权终端的二维码信息是根据所述待授权终端的标识信息生成的；
[0008]所述授权辅助终端根据所述二维码信息，获得所述待授权终端的标识信息；
[0009]所述授权辅助终端根据所述待授权终端的标识信息确定需要授权给所述待授权终端的权限信息；
[0010]所述授权辅助终端向认证授权服务器发送授权请求，所述授权请求包括所述待授权终端的标识信息和需要授权给所述待授权终端的权限信息，以使所述认证授权服务器根据所述授权请求为所述待授权终端授予所述权限信息相应的权限。
[0011]第二方面，本发明还提供一种认证授权方法，包括:
[0012]待授权终端显示所述待授权终端的二维码信息，所述二维码信息是根据所述待授权终端的标识信息生成的，以便授权辅助终端扫描获取所述二维码信息，并根据所述二维码信息与认证授权服务器进行所述待授权终端的认证授权过程；[0013]所述待授权终端接收所述认证授权服务器发送的认证授权成功响应，以完成所述待授权终端的认证授权过程。
[0014]第三方面，本发明还提供一种认证授权方法，包括:
[0015]认证授权服务器接收授权辅助终端发送的授权请求，所述授权请求包括待授权终端的标识信息和需要授权给所述待授权终端的权限信息，所述待授权终端的标识信息为所述授权辅助终端根据所述待授权终端的二维码信息获取的，待授权终端的二维码信息为所述授权辅助终端扫描获取的；
[0016]所述认证授权服务器根据所述授权请求，为所述待授权终端授予所述权限信息相应的权限；
[0017]所述认证授权服务器向所述待授权终端发送认证授权成功响应，以完成所述待授权终端的认证授权过程。
[0018]第四方面，本发明提供一种授权辅助终端，包括:
[0019]扫描单元，用于获取待授权终端的二维码信息，所述待授权终端的二维码信息是根据所述待授权终端的标识信息生成的；
[0020]获取单元，用于根据所述二维码信息，获得所述待授权终端的标识信息；
[0021]确定单元，用于根据所述待授权终端的标识信息确定需要授权给所述待授权终端的权限信息；
[0022]发送单元，用于向认证授权服务器发送授权请求，所述授权请求包括所述待授权终端的标识信息和需要授权给所述待授权终端的权限信息，以使所述认证授权服务器根据所述授权请求为所述待授权终端授予所述权限信息相应的权限。
[0023]第五方面，本发明提供一种终端，包括:
[0024]显示单元，用于在所述终端未授权时，显示所述终端的二维码信息，所述二维码信息是根据所述终端的标识信息生成的，以便授权辅助终端扫描获取所述二维码信息，并根据所述二维码信息与认证授权服务器进行所述终端的认证授权过程；
[0025]接收单元，用于接收所述认证授权服务器发送的认证授权成功响应，以完成所述终端的认证授权过程。
[0026]第六方面，本发明提供一种认证授权服务器，包括:
[0027]接收单元，用于接收授权辅助终端发送的授权请求，所述授权请求包括待授权终端的标识信息和需要授权给所述待授权终端的权限信息，所述待授权终端的标识信息为所述授权辅助终端根据所述待授权终端的二维码信息获取的，待授权终端的二维码信息为所述授权辅助终端扫描获取的；
[0028]授予单元，用于根据所述授权请求，为所述待授权终端授予所述权限信息相应的权限；
[0029]发送单元，用于向所述待授权终端发送认证授权成功响应，以完成所述待授权终端的认证授权过程。
[0030]本发明提供的认证授权方法和装置，通过授权辅助终端扫描获取待授权终端的二维码信息，待授权终端的二维码信息是根据待授权终端的标识信息生成的；根据二维码信息，获得待授权终端的标识信息；根据待授权终端的标识信息确定需要授权给待授权终端的权限信息；向认证授权服务器发送授权请求，授权请求包括待授权终端的标识信息和需要授权给待授权终端的权限信息，以使认证授权服务器根据授权请求为待授权终端授予权限信息相应的权限。由于授权辅助终端直接扫描二维码信息获取待授权终端的标识信息，然后根据待授权终端的标识信息与认证授权服务器完成待授权终端的认证授权过程，使得对用户的认证授权过程简单和快捷，提高了认证授权效率，从而有利于对校园网网络系统的访问进行管理。
【专利附图】

【附图说明】
[0031]图1为本发明认证授权方法实施例一的流程图；
[0032]图2为本发明认证授权方法实施例二的流程图；
[0033]图3为本发明认证授权方法实施例三的流程图；
[0034]图4为本发明认证授权方法实施例四的流程图；
[0035]图5为本发明授权辅助终端实施例一的结构示意图；
[0036]图6为本发明授权辅助终端实施例二的结构示意图；
[0037]图7为本发明终端实施例一的结构示意图；
[0038]图8为本发明终端实施例二的结构示意图；
[0039]图9为本发明认证授权服务器实施例一的结构示意图；
[0040]图10为本发明认证授权服务器实施例二的结构示意图。
【具体实施方式】
[0041]图1为本发明认证授权方法实施例一的流程图，如图1所示，本实施例的方法可以包括:
[0042]S101、授权辅助终端扫描获取待授权终端的二维码信息，待授权终端的二维码信息是根据待授权终端的标识信息生成的。
[0043]本实施例中，待授权终端若要登陆一个内容服务器，该内容服务器为提供服务的服务器，例如:校园网网络系统，并且还存在与内容服务器对应的认证授权服务器，那么待授权终端需要得到认证授权服务器的认证授权才可以登陆内容服务器，内容服务器与认证授权服务器可以为同一个服务器，也可以为不同的服务器。
[0044]待授权终端中显示有待授权终端的二维码信息，例如:该二维码信息可以显示在待授权终端的壳体中，或者该二维码信息可以显示在待授权终端的显示屏上，本发明实施例对此不做限制。待授权终端的二维码信息是根据待授权终端的标识信息生成的，待授权终端的标识信息是区别与其它终端的标识信息，也可以为待授权终端的唯一标识信息，该待授权终端的标识信息可以为待授权终端的介质访问控制(Media Access Control，简称:MAC)地址等，二维码信息也就是二维条码(DR Code)，二维条码是用某种特定的几何图形按一定规律在平面(二维方向)分布的黑白相间的图形记录数据符号信息的，也是数字对象唯一识别符(Digital Object Unique Identifier,简称:DOI)的一种。本实施例中的待授权终端的二维码信息是根据待授权终端的标识信息生成的，该二维码信息可以由其它终端通过扫描获取。因此，授权辅助终端可以直接扫描获取待授权终端的二维码信息，例如:授权辅助终端可以采用摄像头和扫描软件，扫描获取待授权终端的二维码信息。
[0045]S102、授权辅助终端根据二维码信息，获得待授权终端的标识信息。[0046]本实施例中，授权辅助终端扫描获取待授权终端的二维码信息之后，可以根据二维码信息，解析获取二维码信息中包括的待授权终端的标识信息。由于授权辅助终端可以直接扫描获取待授权终端的二维码信息，并根据二维码信息获得标识信息，实现过程简单和快捷，减少了操作授权辅助终端的用户的工作量，增强了人机交互性。
[0047]需要说明的是，由于二维码信息是由根据所述待授权终端的标识信息生成的，那么授权辅助终端可以根据上述生成的逆过程从二维码信息中获取待授权终端的标识信息。
[0048]S103、授权辅助终端根据待授权终端的标识信息确定需要授权给待授权终端的权限信息。
[0049]本实施例中，授权辅助终端在获取待授权终端的标识信息之后，可以为待授权终端的标识信息对应的待授权终端确定需要授权的权限信息，也就是确定待授权终端的标识信息所对应的待授权终端的权限列表，该权限列表中包括有需要授权给待授权终端的权限信息，该权限信息包括需要授权给待授权终端的至少一个权限。
[0050]S104、授权辅助终端向认证授权服务器发送授权请求，授权请求包括待授权终端的标识信息和需要授权给待授权终端的权限信息，以使认证授权服务器根据授权请求为待授权终端授予权限信息相应的权限。
[0051]本实施例中，授权辅助终端可以向认证授权服务器发送授权请求，该授权请求包括待授权终端的标识信息和需要授权给待授权终端的权限信息，以请求认证授权服务器为待授权终端授予权限，认证授权服务器接收授权辅助终端发送的授权请求后，获取授权请求中的待授权终端的标识信息和需要授权给待授权终端的权限信息，然后为待授权终端的标识信息所对应的待授权终端授予权限信息相应的权限，从而使得授权辅助终端完成认证授权过程，然后授权辅助终端可以正常登陆内容服务器。
[0052]本发明实施例一提供的认证授权方法，通过授权辅助终端扫描获取待授权终端的二维码信息，待授权终端的二维码信息是根据待授权终端的标识信息生成的；根据二维码信息，获得待授权终端的标识信息；根据待授权终端的标识信息确定需要授权给待授权终端的权限信息；向认证授权服务器发送授权请求，授权请求包括待授权终端的标识信息和需要授权给待授权终端的权限信息，以使认证授权服务器根据授权请求为待授权终端授予权限信息相应的权限。由于授权辅助终端直接扫描二维码信息获取待授权终端的标识信息，然后根据待授权终端的标识信息与认证授权服务器完成待授权终端的认证授权过程，使得对待授权终端的认证授权过程简单和快捷，提高了认证授权的效率，从而便于对内容服务器的访问进行管理。
[0053]图2为本发明认证授权方法实施例二的流程图，如图2所示，本实施例的方法可以包括:
[0054]S201、待授权终端显示待授权终端的二维码信息，二维码信息是根据待授权终端的标识信息生成的，以便授权辅助终端扫描获取二维码信息，并根据二维码信息与认证授权服务器进行待授权终端的认证授权过程。
[0055]S202、待授权终端接收认证授权服务器发送的认证授权成功响应，以完成待授权终端的认证授权过程。
[0056]本实施例中，待授权终端若要登陆一内容服务器，该内容服务器为提供服务的服务器，并且还存在与内容服务器对应的认证授权服务器，那么待授权终端需要得到认证授权服务器的认证授权才可以登陆内容服务器，内容服务器与认证授权服务器可以为同一个服务器，也可以为不同的服务器。
[0057]待授权终端上可以显示待授权终端的二维码信息，例如:该二维码信息可以显示在待授权终端的壳体中，或者该二维码信息可以显示在待授权终端的显示屏上，本发明实施例对此不做限制。待授权终端的二维码信息是根据待授权终端的标识信息生成的，待授权终端的标识信息是区别与其它终端的标识信息，也可以为待授权终端的唯一标识信息，例如:待授权终端的标识信息可以为待授权终端的MAC地址。待授权终端的二维码信息直接显示在待授权终端中，这样可以便于授权辅助终端扫描获取该待授权终端的二维码信息，然后授权辅助终端根据待授权终端的二维码信息与认证授权服务器进行待授权终端的认证授权过程，也就是授权辅助终端根据二维码信息，获得待授权终端的标识信息，再根据待授权终端的标识信息确定需要授权给待授权终端的权限信息，然后向认证授权服务器发送授权请求，授权请求包括待授权终端的标识信息和需要授权给待授权终端的权限信息。
[0058]认证授权服务器接收到授权请求后，获取授权请求中的待授权终端的标识信息和需要授权给待授权终端的权限信息，然后为待授权终端的标识信息所对应的待授权终端授予权限信息相应的权限，在授予相应权限之后，认证授权服务器可以向待授权终端发送认证授权成功响应，以通知待授权终端认证授权过程已完成，相应地，待授权终端接收认证授权服务器发送的认证授权成功响应，以获知授权辅助终端的认证授权过程已完成，然后待授权终端可以正常登陆内容服务器。
[0059]本发明实施例二提供的认证授权方法，通过待授权终端显示待授权终端的二维码信息，二维码信息是根据待授权终端的标识信息生成的，以便授权辅助终端扫描获取二维码信息，并根据二维码信息与认证授权服务器进行待授权终端的认证授权过程；接收认证授权服务器发送的认证授权成功响应，以完成待授权终端的认证授权过程。由于待授权终端显示待授权终端的二维码信息，这样授权辅助终端直接扫描二维码信息获取待授权终端的标识信息，然后根据待授权终端的标识信息与认证授权服务器完成待授权终端的认证授权过程，使得对待授权终端的认证授权过程简单和快捷，提高了认证授权的效率，从而便于对内容服务器的访问进行管理。
[0060]图3为本发明认证授权方法实施例三的流程图，如图3所示，本实施例的方法可以包括:
[0061]S301、认证授权服务器接收授权辅助终端发送的授权请求，授权请求包括待授权终端的标识信息和需要授权给待授权终端的权限信息，待授权终端的标识信息为授权辅助终端根据待授权终端的二维码信息获取的，待授权终端的二维码信息为授权辅助终端扫描获取的。
[0062]本实施例中，待授权终端若要登陆一内容服务器，该内容服务器为提供服务的服务器，并且还存在与内容服务器对应的认证授权服务器，那么待授权终端需要得到认证授权服务器的认证授权才可以登陆内容服务器，内容服务器与认证授权服务器可以为同一个服务器，也可以为不同的服务器。
[0063]认证授权服务器可以接收授权辅助终端发送的授权请求，该授权请求包括待授权终端的标识信息和需要授权给待授权终端的权限信息，该待授权终端的标识信息是授权辅助终端根据待授权终端的二维码信息获得的，待授权终端的二维码信息是授权辅助终端从待授权终端处扫描获取的，同时，待授权终端显示有待授权终端的二维码信息。
[0064]S302、认证授权服务器根据授权请求，为待授权终端授予权限信息相应的权限。
[0065]本实施例中，认证授权服务器接收授权辅助终端发送的授权请求之后，获取授权请求中的待授权终端的标识信息和需要授权给待授权终端的权限信息，然后为待授权终端的标识信息所对应的待授权终端授予权限信息相应的权限。
[0066]S303、认证授权服务器向待授权终端发送认证授权成功响应，以完成待授权终端的认证授权过程。
[0067]本实施例中，认证授权服务器为待授权终端授予权限信息相应的权限之后，向待授权终端发送认证授权成功响应，以通知待授权终端认证授权过程已完成,相应地,待授权终端接收认证授权服务器发送的认证授权成功响应，以获知授权辅助终端的认证授权过程已完成，然后待授权终端可以正常登陆内容服务器。
[0068]本发明实施例三提供的认证授权方法，通过认证授权服务器接收授权辅助终端发送的授权请求，授权请求包括待授权终端的标识信息和需要授权给待授权终端的权限信息，待授权终端的标识信息为授权辅助终端根据待授权终端的二维码信息获取的，待授权终端的二维码信息为授权辅助终端扫描获取的；认证授权服务器根据授权请求，为待授权终端授予权限信息相应的权限；认证授权服务器向待授权终端发送认证授权成功响应，以完成待授权终端的认证授权过程。由于待授权终端的二维码信息是授权辅助终端扫描获取的，然后认证授权服务器根据待授权终端的二维码信息中包括的待授权终端的标识信息与授权辅助终端完成待授权终端的认证授权过程，使得对终端的认证授权过程简单和快捷，提高了认证授权的效率，从而便于对内容服务器的访问进行管理。
[0069]图4为本发明认证授权方法实施例四的流程图，如图4所示，本实施例的方法可以包括:
[0070]S401、待授权终端向内容服务器发送访问请求。
[0071]本实施例中，待授权终端若要登陆一内容服务器，该内容服务器为提供服务的服务器，并且还存在与内容服务器对应的认证授权服务器，那么待授权终端需要先向内容服务器发送访问请求，若请求成功，则可以直接登陆，若请求不成功，则需要得到认证授权服务器的认证授权才可以登陆内容服务器，内容服务器与认证授权服务器可以为同一个服务器，也可以为不同的服务器。待授权终端中还可以安装有登陆内容服务器的客户端软件。
[0072]本实施例中的访问请求包括有待授权终端的标识信息，该标识信息可以用于区别待授权终端与其它终端。
[0073]S402、认证授权服务器接收内容服务器发送的待授权终端的权限查询请求。
[0074]本实施例中，待授权终端向内容服务器发送访问请求后，内容服务器接收到该访问请求，获取访问请求中的待授权终端的标识信息，再向认证授权服务器发送权限查询请求，该权限查询请求中包括有待授权终端的标识信息，以获知待授权终端是否具有访问内容服务器的权限。相应地，认证授权服务器接收内容服务器发送的待授权终端的权限查询请求。
[0075]S403、认证授权服务器根据待授权终端的标识信息，查询是否已为待授权终端授予权限。若否，则执行S404 ;若是，则执行S411。
[0076]本实施例中，认证授权服务器接收内容服务器发送的权限查询请求，获取待授权终端的标识信息，查询是否已为待授权终端授予权限，该权限包括访问内容服务器的权限。若查询获知未为待授权终端授予权限，则执行S404，若查询获知已为待授权终端授予权限，则执行S411。
[0077]S404、认证授权服务器向内容服务器发送无权限消息。
[0078]本实施例中，若认证授权服务器查询未为待授权终端授予权限，也即待授权终端未在认证授权服务器上登陆过，则认证授权服务器向内容服务器发送无权限消息，以通知内容服务器待授权终端没有权限，不能直接访问内容服务器，内容服务器接收到认证授权服务器发送的无权限消息之后，再根据该无权限消息向待授权终端发送待认证通知消息，以通知待授权终端完成认证授权过程，也就是需要待授权终端需要得到认证授权服务器的授权，也即待授权终端先在认证授权服务器上登陆。
[0079]S405、待授权终端接收内容服务器发送的待认证通知消息，待授权终端向认证授权服务器发送认证请求。
[0080]本实施例中，若待授权终端接收内容服务器发送的待认证通知消息，则待授权终端根据待认证通知消息，向认证授权服务器发送认证请求，该认证请求中包括有待授权终端的标识信息，以得到认证授权服务器的认证授权，待认证通知消息为内容服务器根据访问请求向认证授权服务器确认认证授权服务器未为待授权终端授予权限时发送的。
[0081]S406、认证授权服务器接收待授权终端发送的认证请求，根据待授权终端的标识信息，生成待授权终端的二维码信息，并向待授权终端发送待授权终端的二维码信息。
[0082]本实施例中，认证授权服务器接收待授权终端发送的认证请求，获取认证请求中的待授权终端的标识信息，根据待授权终端的标识信息生成待授权终端的二维码信息，例如:认证授权服务器可以按照一定算法对待授权终端的标识信息进行加密后再生成二维码信息，这样可以提高安全性，该二维码信息可以为二维码图片。然后认证授权服务器将生成的二维码信息发送给待授权终端。
[0083]S407、待授权终端接收认证授权服务器发送的待授权终端的二维码信息，并显示待授权终端的二维码信息。
[0084]本实施例中，待授权终端接收认证授权服务器发送的待授权终端的二维码信息，该二维码信息是认证授权服务器根据待授权终端的标识信息生成的，然后待授权终端显示该待授权终端的二维码信息，例如:待授权终端的显示屏上显示有待授权终端的二维码图片。
[0085]S408、授权辅助终端根据授权辅助终端的账号和密码登陆认证授权服务器；授权辅助终端扫描获取待授权终端的二维码信息，根据二维码信息，获得待授权终端的标识信息；根据待授权终端的标识信息确定需要授权给待授权终端的权限信息；并向认证授权服务器发送授权请求。
[0086]本实施例中，授权辅助终端可以登陆认证授权服务器，若存在至少一个授权辅助终端时，为了使认证授权服务器确定待授权终端是由哪一个授权辅助终端确定需要授予的权限信息时，授权辅助终端可以根据授权辅助终端的账号和密码登陆认证授权服务器，例如:授权辅助终端根据授权辅助终端的账号和密码可以登陆认证授权服务器中的认证授权系统，登陆后授权辅助终端可以与认证授权服务器一起为待授权终端授权。然后授权辅助终端可以扫描获取待授权终端显示的待授权终端的标识信息，例如:授权辅助终端可以安装有具有扫描功能的客户端软件，授权辅助终端可以扫描获取二维码图片。授权辅助终端根据二维码信息，可以解码获得待授权终端的标识信息，然后授权辅助终端根据待授权终端的标识信息确定需要授权给待授权终端的权限信息，根据待授权终端的标识信息确定需要授权给待授权终端的权限信息，例如:授权辅助终端可以在客户端软件上勾选出要授予待授权终端的权限。授权辅助终端再向认证授权服务器发送授权请求，该授权请求包括授权辅助终端的账号、待授权终端的标识信息和需要授权给待授权终端的权限信息，以使认证授权服务器根据授权辅助终端的账号和待授权终端的标识信息，建立待授权终端的临时账号，并根据需要授权给待授权终端的权限信息，为临时账号对应的待授权终端授予权限信息相应的权限。
[0087]可选地，根据待授权终端的标识信息确定需要授权给待授权终端的权限信息，包括:授权辅助终端在用户界面上显示待授权终端的标识信息和预设的权项信息模板；根据管理人员基于权项信息模板的选择指令，确定需要授权给待授权终端的权限信息。具体地，待授权终端获取到待授权终端的标识信息之后，可以在用户界面上显示待授权终端的标识信息和预设的权项信息模板，例如:预设的所有权限信息的模板，管理人员可以根据用户界面的显示，也就是权项信息模板的选择指令，勾选出需要授予的权限信息，然后根据管理人员基于权项信息模板的选择指令，确定需要授权给待授权终端的权限信息。因此，管理人员可以基于权项信息模块的选择指令为待授权终端选择权限信息，从而减少了管理人员的工作量。
[0088]需要说明的是，认证授权服务器中可以安装有第一客户端，第一客户端可以将根据待授权终端的标识信息生成二维码信息，而授权辅助终端中可以安装有第二客户端，该第二客户端可以根据二维码信息获取待授权终端的标识信息，第一客户端的处理过程与第二客户端的处理过程为互逆过程。
[0089]S409、认证授权服务器接收授权辅助终端发送的授权请求，根据授权辅助终端的账号和待授权终端的标识信息，创建待授权终端的临时账号；根据需要授权给待授权终端的权限信息，建立待授权终端的临时账号与权限信息相应的权限的对应关系；并记录建立对应关系的时间；向待授权终端发送认证授权成功响应，以完成待授权终端的认证授权过程。
[0090]本实施例中，认证授权服务器接收授权辅助终端发送的授权请求，该授权请求包括授权辅助终端的账号、待授权终端的标识信息和需要授权给待授权终端的权限信息，认证授权服务器根据授权辅助终端的账号，创建待授权终端的临时账号，也即建立了授权辅助终端的账号与待授权终端的临时账号的对应关系，从而认证授权服务器可以根据待授权终端的临时账号获知待授权终端的权限信息是由哪个授权辅助终端确定的，各个授权辅助终端可以确定的权限信息可以不同，例如:认证授权服务器可以根据授权辅助终端的账号、特殊字符和序列数创建待授权终端的临时账号，或者，根据授权辅助终端的账号、特殊字符和随机数创建待授权终端的临时账号，以便后续根据待授权终端的临时账号追踪待授权终端的访问内容服务器的使用记录。然后认证授权服务器根据需要授权给待授权终端的权限信息，建立待授权终端的临时账号与权限信息对应的权限的对应关系，也即给待授权终端的临时账号对应的待授权终端授予权限信息对应的权限。认证授权服务器记录建立该对应关系的时间，也即认证授权服务器使用待授权终端的临时账号对待授权终端通过认证授权服务器的认证授权进行记录。然后认证授权服务器向待授权终端发送认证授权成功响应，以通知待授权终端已完成了该待授权终端的认证授权过程。
[0091]S410、待授权终端接收认证授权服务器发送的认证授权成功响应。
[0092]本实施例中，待授权终端接收认证授权服务器发送的认证授权成功响应，以完成待授权终端的认证授权过程，也就是待授权终端可以获知已通过认证授权服务器的认证授权。然后待授权终端可以执行S401-S403，具体实现过程可以参见本实施例上述的详细记载，在此不再赘述。
[0093]S411、认证授权服务器向内容服务器发送有权限消息。
[0094]本实施例中，若认证授权服务器根据待授权终端的标识信息，查询已授予待授权终端相应的权限，那么认证授权服务器可以向内容服务器发送有权限消息，以使内容服务器根据有权限消息向待授权终端发送成功登陆消息，也就是内容服务器根据有权限消息可以获知待授权终端已具有相应地权限，那么内容服务器可以让待授权终端登陆访问，然后内容服务器向待授权终端发送成功登陆消息，也即内容服务器与待授权终端的访问连接已建立。
[0095]S412、待授权终端接收内容服务器发送的成功登陆消息，待授权终端登陆内容服务器。
[0096]本实施例中，待授权终端可以接收内容服务器发送的成功登陆消息，该成功登陆消息为内容服务器根据访问请求向认证授权服务器确认认证授权服务器已为待授权终端授予权限时发送的，那么待授权终端就可以登陆内容服务器。然后待授权终端可以访问内容服务器。
[0097]S413、认证授权服务器记录待授权终端登陆内容服务器的时间。
[0098]本实施例中，认证授权服务器可以记录待授权终端登陆内容服务器的时间，例如:认证授权服务器可以记录待授权终端根据待授权终端的临时账号登陆内容服务器的时间。
[0099]进一步地，在第一种可行的实现方式中，还包括:
[0100]S414、待授权终端向内容服务器发送访问结束请求。
[0101]本实施例中，当待授权终端不再使用内容服务器时，那么待授权终端可以向内容服务器发送访问结束请求，以使内容服务器根据访问结束请求向认证授权服务器发送待授权终端的使用结束通知消息，该使用结束通知消息用于指示认证授权服务器注销待授权终端的临时账号。
[0102]S415、认证授权服务器接收内容服务器发送的待授权终端的使用结束通知消息；并根据使用结束通知消息，注销待授权终端的临时账号。
[0103]本实施例中，认证授权服务器可以接收内容服务器发送的待授权终端的使用结束通知消息，认证授权服务器根据该使用结束通知消息，获知待授权终端不使用内容服务器，那么为了避免其它终端冒充该待授权终端使用内容服务器，那么认证授权服务器可以注销该待授权终端的临时账号，也就是删除了待授权终端的临时账号与权限信息相应的权限的对应关系，那么待授权终端不再具备权限。
[0104]进一步地，在第二种可行的实现方式中，若待授权终端与认证授权服务器建立的认证授权连接的时间过长，也就是待授权终端已被授予权限的时长超过预设时间，例如:待授权终端的临时账号超时，则认证授权服务器可以直接注销待授权终端的临时账号。[0105]本发明实施例四提供的认证授权方法，通过待授权终端没有权限时，待授权终端向认证授权服务器发送认证请求，认证授权服务器根据待授权终端的标识信息，生成待授权终端的二维码信息，并向待授权终端发送待授权终端的二维码信息，待授权终端显示待授权终端的二维码信息；授权辅助终端根据授权辅助终端的账号和密码与认证授权服务器建立连接；授权辅助终端扫描获取待授权终端的二维码信息，根据二维码信息，获得待授权终端的标识信息；根据待授权终端的标识信息确定需要授权给待授权终端的权限信息；并向认证授权服务器发送授权请求，根据授权辅助终端的账号和待授权终端的标识信息，创建待授权终端的临时账号；根据需要授权给待授权终端的权限信息，建立待授权终端的临时账号与权限信息相应的权限的对应关系；并根据临时账号对待授权终端与认证授权服务器建立认证授权连接进行记录；向待授权终端发送认证授权成功响应，以完成待授权终端的认证授权过程。待授权终端有权限时，待授权终端可以直接与内容服务器建立访问连接。由于待授权终端的二维码信息是授权辅助终端扫描获取的，然后认证授权服务器根据待授权终端的二维码信息中包括的待授权终端的标识信息与授权辅助终端完成待授权终端的认证授权过程，使得对待授权终端的认证授权过程简单和快捷，提高了认证授权的效率，从而便于对内容服务器的访问进行管理。进一步，当待授权终端的临时账号超时或者待授权终端不再使用内容服务器时，认证授权服务器可以注销待授权终端的临时账号，保证了临时账号使用的安全性和易追踪性。
[0106]图5为本发明授权辅助终端实施例一的结构示意图，如图5所示，本实施例的授权辅助终端可以包括:扫描单元11、获取单元12、确定单元13和发送单元14，其中，扫描单元11，用于获取待授权终端的二维码信息，所述待授权终端的二维码信息是根据所述待授权终端的标识信息生成的；获取单元12，用于根据所述二维码信息，获得所述待授权终端的标识信息；确定单元13，用于根据所述待授权终端的标识信息确定需要授权给所述待授权终端的权限信息；发送单元14，用于向认证授权服务器发送授权请求，所述授权请求包括所述待授权终端的标识信息和需要授权给所述待授权终端的权限信息，以使所述认证授权服务器根据所述授权请求为所述待授权终端授予所述权限信息相应的权限。
[0107]本实施例的授权辅助终端，可以用于执行图1所示方法实施例的技术方案，其实现原理和技术效果类似，详细可以参见上述实施例中的相关记载，此处不再赘述。
[0108]图6为本发明授权辅助终端实施例二的结构示意图，如图6所示，本实施例的授权辅助终端在图5所示装置结构的基础上，进一步地，还可以包括:登陆单元15，该登陆单元15用于根据所述授权辅助终端的账号和密码登陆所述认证授权服务器。
[0109]可选地，发送单元14具体用于向所述认证授权服务器发送包括所述授权辅助终端的账号、所述待授权终端的标识信息和需要授权给所述待授权终端的权限信息的授权请求，以使所述认证授权服务器根据所述授权辅助终端的账号和所述待授权终端的标识信息，创建所述待授权终端的临时账号，并建立所述临时账号与所述权限信息相应的权限的对应关系。
[0110]可选地，确定单元13具体用于在用户界面上显示所述待授权终端的标识信息和预设的权项信息模板；根据管理人员基于所述权项信息模板的选择指令，确定需要授权给所述待授权终端的权限信息。
[0111]本实施例的授权辅助终端，可以用于执行图4所示方法实施例中授权辅助终端所执行的技术方案，其实现原理和技术效果类似，详细可以参见上述实施例中的相关记载，此处不再赘述。
[0112]图7为本发明终端实施例一的结构示意图，如图7所示，本实施例的终端可以包括:显示单元21和接收单元22,其中，显示单元21用于在所述终端未授权时,显示所述终端的二维码信息，所述二维码信息是根据所述终端的标识信息生成的，以便授权辅助终端扫描获取所述二维码信息，并根据所述二维码信息与认证授权服务器进行所述终端的认证授权过程；接收单元22用于接收所述认证授权服务器发送的认证授权成功响应，以完成所述终端的认证授权过程。
[0113]本实施例的终端，可以用于执行图2所示方法实施例的技术方案，其实现原理和技术效果类似，详细可以参见上述实施例中的相关记载，此处不再赘述。
[0114]图8为本发明终端实施例二的结构示意图，如图8所示，本实施例的终端在图7所示装置结构的基础上，进一步地，还可以包括:发送单元23，该发送单元23，用于显示单元21显示所述终端的二维码信息之前，向认证授权服务器发送认证请求，所述认证授权请求包括所述终端的标识信息；上述的接收单元22，用于接收所述认证授权服务器发送的所述终端的二维码信息，所述二维码信息是所述认证授权服务器根据所述终端的标识信息生成的。
[0115]可选地，上述的发送单元23具体用于向内容服务器发送访问请求，所述访问请求包括所述终端的标识信息；若接收单元22接收所述内容服务器发送的待认证通知消息，则向认证授权服务器发送认证请求，所述待认证通知消息为所述内容服务器根据所述访问请求向所述认证授权服务器确认所述认证授权服务器未为所述终端授予权限时发送的；
[0116]可选地，本实施例的终端还可以包括登陆单元24，该登陆单元24用于上述的接收单元22接收所述认证授权服务器发送的认证授权成功响应之后，向内容服务器发送访问请求，所述访问请求包括所述终端的标识信息；若接收单元22还接收所述内容服务器发送的成功登陆消息，则登陆所述内容服务器，所述成功登陆消息为所述内容服务器根据所述访问请求向所述认证授权服务器确认所述认证授权服务器已为所述终端授予权限时发送的。
[0117]可选的，上述的发送单元23用于登陆单元24登陆所述内容服务器之后，向所述内容服务器发送访问结束请求，以使所述内容服务器根据所述访问结束请求向所述认证授权服务器发送终端的使用结束通知消息，所述使用结束通知消息用于指示所述认证授权服务器注销所述终端的临时账号。
[0118]本实施例的终端，可以用于执行图4所示方法实施例中终端所执行的技术方案，其实现原理和技术效果类似，详细可以参见上述实施例中的相关记载，此处不再赘述。
[0119]图9为本发明认证授权服务器实施例一的结构示意图，如图9所示，本实施例的认证授权服务器可以包括:接收单元31、授予单元32和发送单元33，其中，接收单元31，用于接收授权辅助终端发送的授权请求,所述授权请求包括待授权终端的标识信息和需要授权给所述待授权终端的权限信息，所述待授权终端的标识信息为所述授权辅助终端根据所述待授权终端的二维码信息获取的，待授权终端的二维码信息为所述授权辅助终端扫描获取的；授予单元32，用于根据所述授权请求，为所述待授权终端授予所述权限信息相应的权限；发送单元33，用于向所述待授权终端发送认证授权成功响应，以完成所述待授权终端的认证授权过程。
[0120]本实施例的认证授权服务器，可以用于执行图3所示方法实施例的技术方案，其实现原理和技术效果类似，详细可以参见上述实施例中的相关记载，此处不再赘述。
[0121]图10为本发明认证授权服务器实施例二的结构示意图，如图10所示，本实施例的认证授权服务器在图9所示装置结构的基础上，进一步地，所述授权请求还包括所述授权辅助终端的账号；本实施例的认证授权服务器还可以包括:创建单元34，该创建单元34，用于根据所述授权辅助终端的账号和所述待授权终端的标识信息，创建所述待授权终端的临时账号；上述的授予单元32具体用于根据所述需要授权给所述待授权终端的权限信息，建立所述待授权终端的临时账号与所述权限信息相应的权限的对应关系。
[0122]可选地，本实施例的认证授权服务器还可以包括:第一记录单元35，第一记录单元35用于授予单元32建立所述待授权终端的临时账号与所述权限信息相应的权限的对应关系之后，记录建立所述对应关系的时间。
[0123]可选地，本实施例的认证授权服务器还可以包括:生成单元36，上述的接收单元31还用于接收所述授权辅助终端发送的授权请求之前，接收所述待授权终端发送的认证请求，所述认证请求包括所述待授权终端的标识信息；生成单元36用于根据所述待授权终端的标识信息，生成所述待授权终端的二维码信息；发送单元33还用于向所述待授权终端发送所述待授权终端的二维码信息。
[0124]可选地，本实施例的认证授权服务器还可以包括:查询单元37，接收单元31还用于接收内容服务器发送的所述待授权终端的权限查询请求，所述权限查询请求包括所述待授权终端的标识信息；查询单元37用于根据所述待授权终端的标识信息，查询是否为待授权终端授予权限；发送单元33还用于若查询单元37查询未为待授权终端授予所述权限，则向所述内容服务器发送无权限消息，以使所述内容服务器根据所述无权限消息向所述待授权终端发送待认证通知消息；若查询单元37查询已为待授权终端授予所述权限，则向所述内容服务器发送有权限消息，以使所述内容服务器根据所述有权限消息向所述待授权终端发送成功登陆消息。
[0125]可选地，本实施例的认证授权服务器还可以包括:第二记录单元38，该第二记录单元38，用于发送单元33向所述内容服务器发送有权限消息之后，记录所述待授权终端登陆所述内容服务器的时间。
[0126]可选地，本实施例的认证授权服务器还可以包括:注销单元39，接收单元31还用于发送单元33向所述内容服务器发送有权限消息之后，接收所述内容服务器发送的待授权终端的使用结束通知消息；注销单元39用于根据所述使用结束通知消息，注销所述待授权终端的临时账号。
[0127]本实施例的认证授权服务器，可以用于执行图4所示方法实施例中认证授权服务器所执行的技术方案，其实现原理和技术效果类似，详细可以参见上述实施例中的相关记载，此处不再赘述。
[0128]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。[0129]最后应说明的是:以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【权利要求】
1.一种认证授权方法，其特征在于，包括: 授权辅助终端扫描获取待授权终端的二维码信息，所述待授权终端的二维码信息是根据所述待授权终端的标识信息生成的； 所述授权辅助终端根据所述二维码信息，获得所述待授权终端的标识信息； 所述授权辅助终端根据所述待授权终端的标识信息确定需要授权给所述待授权终端的权限信息； 所述授权辅助终端向认证授权服务器发送授权请求，所述授权请求包括所述待授权终端的标识信息和需要授权给所述待授权终端的权限信息，以使所述认证授权服务器根据所述授权请求为所述待授权终端授予所述权限信息相应的权限。
2.根据权利要求1所述的方法，其特征在于，所述授权辅助终端向认证授权服务器发送授权请求之前，还包括:所述授权辅助终端根据所述授权辅助终端的账号和密码登陆所述认证授权服务器； 所述授权辅助终端向认证授权服务器发送授权请求，包括:所述授权辅助终端向所述认证授权服务器发送包括所述授权辅助终端的账号、所述待授权终端的标识信息和需要授权给所述待授权终端的权限信息的授权请求，以使所述认证授权服务器根据所述授权辅助终端的账号和所述待授权终端的标识信息，创建所述待授权终端的临时账号，并建立所述临时账号与所述权限信息相应的权限的对应关系。
3.根据权利要求1或2所述的方法，其特征在于，所述授权辅助终端根据所述待授权终端的标识信息确定需要授权给所述待授权终端的权限信息，包括: 所述授权辅助终端在用户界面上显示所述待授权终端的标识信息和预设的权项信息模板； 根据管理人员基于所述权项信息模板的选择指令，确定需要授权给所述待授权终端的权限信息。
4.一种认证授权方法，其特征在于，包括: 待授权终端显示所述待授权终端的二维码信息，所述二维码信息是根据所述待授权终端的标识信息生成的，以便授权辅助终端扫描获取所述二维码信息，并根据所述二维码信息与认证授权服务器进行所述待授权终端的认证授权过程； 所述待授权终端接收所述认证授权服务器发送的认证授权成功响应，以完成所述待授权终端的认证授权过程。
5.根据权利要求4所述的方法，其特征在于，所述待授权终端显示所述待授权终端的二维码信息之前,还包括: 所述待授权终端向认证授权服务器发送认证请求，所述认证请求包括所述待授权终端的标识信息； 所述待授权终端接收所述认证授权服务器发送的所述待授权终端的二维码信息，所述二维码信息是所述认证授权服务器根据所述待授权终端的标识信息生成的。
6.根据权利要求4或5所述的方法，其特征在于，还包括: 所述待授权终端登陆内容服务器之后，所述待授权终端向所述内容服务器发送访问结束请求，以使所述内容服务器根据所述访问结束请求向所述认证授权服务器发送待授权终端的使用结束通知消息，所述使用结束通知消息用于指示所述认证授权服务器注销所述待授权终端的临时账号。
7.—种认证授权方法，其特征在于，包括: 认证授权服务器接收授权辅助终端发送的授权请求，所述授权请求包括待授权终端的标识信息和需要授权给所述待授权终端的权限信息，所述待授权终端的标识信息为所述授权辅助终端根据所述待授权终端的二维码信息获取的，待授权终端的二维码信息为所述授权辅助终端扫描获取的； 所述认证授权服务器根据所述授权请求，为所述待授权终端授予所述权限信息相应的权限； 所述认证授权服务器向所述待授权终端发送认证授权成功响应，以完成所述待授权终端的认证授权过程。
8.根据权利要求7所述的方法，其特征在于，所述认证授权服务器接收授权辅助终端发送的授权请求之前，还包括: 所述认证授权服务器接收所述待授权终端发送的认证请求，所述认证请求包括所述待授权终端的标识信息； 所述认证授权服务器根据所述待授权终端的标识信息，生成所述待授权终端的二维码信息； 所述认证授权服务器向所述待授权终端发送所述待授权终端的二维码信息。
9.根据权利要求7或8所述的方法，其特征在于，所述授权请求还包括所述授权辅助终端的账号； 所述方法，还包括: 所述认证授权服务器根据所述授权辅助终端的账号和所述待授权终端的标识信息，创建所述待授权终端的临时账号； 所述认证授权服务器根据所述授权请求，为所述待授权终端授予所述权限信息相应的权限，包括: 所述认证授权服务器根据所述需要授权给所述待授权终端的权限信息，建立所述待授权终端的临时账号与所述权限信息相应的权限的对应关系。
10.根据权利要求9所述的方法，其特征在于，所述认证授权服务器根据所述需要授权给所述待授权终端的权限信息，建立所述待授权终端的临时账号与所述权限信息相应的权限的对应关系之后，还包括: 所述认证授权服务器接收所述内容服务器发送的待授权终端的使用结束通知消息； 所述认证授权服务器根据所述使用结束通知消息，注销所述待授权终端的临时账号。
11. 一种授权辅助终端，其特征在于，包括: 扫描单元，用于获取待授权终端的二维码信息，所述待授权终端的二维码信息是根据所述待授权终端的标识信息生成的； 获取单元，用于根据所述二维码信息，获得所述待授权终端的标识信息； 确定单元，用于根据所述待授权终端的标识信息确定需要授权给所述待授权终端的权限信息； 发送单元，用于向认证授权服务器发送授权请求，所述授权请求包括所述待授权终端的标识信息和需要授权给所述待授权终端的权限信息，以使所述认证授权服务器根据所述授权请求为所述待授权终端授予所述权限信息相应的权限。
12.根据权利要求11所述的授权辅助终端，其特征在于，还包括: 登陆单元，用于所述发送单元向认证授权服务器发送授权请求之前，根据所述授权辅助终端的账号和密码登陆所述认证授权服务器； 所述发送单元具体用于向所述认证授权服务器发送包括所述授权辅助终端的账号、所述待授权终端的标识信息和需要授权给所述待授权终端的权限信息的授权请求，以使所述认证授权服务器根据所述授权辅助终端的账号和所述待授权终端的标识信息，创建所述待授权终端的临时账号，并建立所述临时账号与所述权限信息相应的权限的对应关系。
13.根据权利要求11或12所述的授权辅助终端，其特征在于，所述确定单元具体用于在用户界面上显示所述待授权终端的标识信息和预设的权项信息模板；根据管理人员基于所述权项信息模板的选择指令，确定需要授权给所述待授权终端的权限信息。
14.一种终端，其特征在于，包括: 显示单元，用于在所述终端未授权时，显示所述终端的二维码信息，所述二维码信息是根据所述终端的标识信息生成的，以便授权辅助终端扫描获取所述二维码信息，并根据所述二维码信息与认证授权服务器进行所述终端的认证授权过程； 接收单元，用于接收所述认证授权服务器发送的认证授权成功响应，以完成所述终端的认证授权过程。
15.根据权利要求14所述的终端，其特征在于，还包括: 发送单元，用于所述显示单元显示所述终端的二维码信息之前，向认证授权服务器发送认证请求，所述认证请求包括所述终端的标识信息；. 所述接收单元，用于接收所述认证授权服务器发送的所述终端的二维码信息，所述二维码信息是所述认证授权服务器根据所述终端的标识信息生成的。
16.根据权利要求14或15所述的终端，其特征在于，所述发送单元还用于所述终端登陆内容服务器之后，向所述内容服务器发送访问结束请求，以使所述内容服务器根据所述访问结束请求向所述认证授权服务器发送终端的使用结束通知消息，所述使用结束通知消息用于指示所述认证授权服务器注销所述终端的临时账号。
17.—种认证授权服务器，其特征在于，包括: 接收单元，用于接收授权辅助终端发送的授权请求，所述授权请求包括待授权终端的标识信息和需要授权给所述待授权终端的权限信息，所述待授权终端的标识信息为所述授权辅助终端根据所述待授权终端的二维码信息获取的，待授权终端的二维码信息为所述授权辅助终端扫描获取的； 授予单元，用于根据所述授权请求，为所述待授权终端授予所述权限信息相应的权限； 发送单元，用于向所述待授权终端发送认证授权成功响应，以完成所述待授权终端的认证授权过程。
18.根据权利要求17所述的认证授权服务器，其特征在于，还包括生成单元； 所述接收单元还用于接收所述授权辅助终端发送的授权请求之前，接收所述待授权终端发送的认证请求，所述认证请求包括所述待授权终端的标识信息； 所述生成单元用于根据所述待授权终端的标识信息，生成所述待授权终端的二维码信息； 所述发送单元还用于向所述待授权终端发送所述待授权终端的二维码信息。
19.根据权利要求17或18所述的认证授权服务器，其特征在于，所述授权请求还包括所述授权辅助终端的账号； 所述装置还包括: 创建单元，用于根据所述授权辅助终端的账号和所述待授权终端的标识信息，创建所述待授权终端的临时账号； 所述授予单元具体用于根据所述需要授权给所述待授权终端的权限信息，建立所述待授权终端的临时账号与所述权限信息相应的权限的对应关系。
20.根据权利要求19所述的认证授权服务器，其特征在于，还包括注销单元； 所述接收单元还用于所述授予单元用于根据所述需要授权给所述待授权终端的权限信息，建立所述待授权终端的临时账号与所述权限信息相应的权限的对应关系之后，接收所述内容服务器发送的待授权终端的使用结束通知消息； 所述注销单元用于根据所述使用结束通知消息，注销所述待授权终端的临时账号。
【文档编号】H04L9/32GK103475480SQ201310399987
【公开日】2013年12月25日 申请日期:2013年9月5日 优先权日:2013年9月5日
【发明者】赵涛 申请人:北京星网锐捷网络技术有限公司