授权方法、服务器和客户端的制作方法
【技术领域】
[0001]本发明实施例涉及通信技术领域,尤其涉及一种授权方法、服务器和客户端。
【背景技术】
[0002]运营商通常拥有大量的用户,这些用户在运营商系统中产生大量的数据,其中包括海量的需要严格保护的隐私数据,如用户在移动网络中的位置信息,用户的业务订购数据,用户的消费清单等。
[0003]随着互联网和移动互联网的发展,运营商面临0TT(0Ver The Top,指通过互联网向用户提供各种应用服务,这种应用和目前运营商所提供的通信业务不同,它仅利用运营商的网络,而服务由运营商之外的第三方提供)的激烈竞争,为了应对竞争,运营商逐渐需要营造生态系统,通过开放自有能力和数据吸引开发者,通过开发者来提供更多的创新性应用和业务。
[0004]在开放用户数据时,需要进行用户数据的隐私保护,通常在用户授权后才能对外提供该用户的隐私数据。业界通过OAuth (Open Authorizat1n)授权规范(也称OAuth协议)来控制隐私数据的授权。OAuth授权规范为用户数据的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户数据的授权。
[0005]但是,现有的标准OAuth授权规范在实现时都是基于浏览器(Browser),来实现用户授权的交互,不适用于通过移动消息,如短消息服务(英文:Short Message Service,简称:SMS),多媒体消息业务(英文:Multimedia Messaging Service,简称:MMS),非结构化补充数据业务(英文〖Unstructured Supplementary Service Data,简称:USSD),交互式语音应答(英文-1nteractive Voice Response,简称:IVR)等进行交互的传统增值业务。
【发明内容】
[0006]本发明实施例提供一种授权方法、服务器和客户端,用于解决OAuth授权规范不适用于通过移动消息进行交互的传统增值业务的问题。
[0007]第一方面,提供一种授权方法,所述方法包括:
[0008]服务器接收客户端发送的授权请求;
[0009]所述服务器向用户设备确认是否向所述客户端授权,获取授权结果;
[0010]所述服务器在确定的所述授权结果为所述用户设备允许向所述客户端授权后,生成授权码;
[0011]所述服务器将所述授权结果和所述授权码发送至所述客户端,所述授权结果用于通知所述客户端利用所述授权码获取所述用户设备的隐私数据。
[0012]结合第一方面,在第一种可能的实现方式中,在所述服务器接收客户端发送的授权请求之后,所述方法还包括:
[0013]记录与所述客户端对应的授权事务,所述授权事务包括:事务号码,所述用户设备的号码。
[0014]结合第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述服务器向用户设备确认是否向所述客户端授权,获取授权结果包括:
[0015]所述服务器向所述用户设备发送用于请求向所述客户端授权的第一移动消息;
[0016]所述服务器接收所述用户设备通过回复所述第一移动消息返回的第二移动消息;
[0017]所述服务器根据所述第二移动消息获取所述授权结果;
[0018]其中,所述第一移动消息的发送号码为所述事务号码,所述第一移动消息的接收号码为所述用户设备的号码;所述第二移动消息的接收号码为所述事务号码,所述第二移动消息的发送号码为所述用户设备的号码。
[0019]结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述服务器在确定的所述授权结果为所述用户设备允许向所述客户端授权后,生成授权码包括:
[0020]所述服务器根据所述第二移动消息的接收号码和发送号码查找所述授权事务;
[0021]所述服务器根据查找到的所述授权事务确定所述授权结果的授权对象为所述客户端;
[0022]若授权结果为所述用户设备允许向所述客户端授权,则所述服务器生成所述授权码。
[0023]结合第一方面的第二种或第三种可能的实现方式,在第四种可能的实现方式中,所述第一移动消息和所述第二移动消息包括:短消息服务SMS消息、多媒体消息业务丽S消息、非结构化补充数据业务USSD消息、交互式语音应答IVR消息中任意一种。
[0024]第二方面,提供一种授权方法,所述方法包括:
[0025]服务器接收客户端发送的授权请求;
[0026]所述服务器生成授权码,并将所述授权码拆分为第一子授权码和第二子授权码;
[0027]所述服务器向所述客户端发送携带所述第一子授权码的授权请求响应,向用户设备发送携带所述第二子授权码的移动消息,以便所述用户设备通过所述客户端提供的交互界面将所述第二子授权码提交至所述客户端,以便所述客户端将所述第一子授权码和所述第二子授权码组装成完整的所述授权码,并利用所述授权码获取所述用户设备的隐私数据。
[0028]结合第二方面,在第一种可能的实现方式中,在所述服务器接收客户端发送的授权请求之后,所述方法还包括:
[0029]记录与所述客户端对应的授权事务,所述授权事务包括:事务号码,所述用户设备的号码;
[0030]所述移动消息的发送号码为所述事务号码,所述移动消息的接收号码为所述用户设备的号码。
[0031]结合第二方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述服务器生成授权码,并将所述授权码拆分为第一子授权码和第二子授权码包括:
[0032]所述服务器生成所述授权码,其中所述授权码的后N位为随机字符;
[0033]所述服务器将所述后N位作为所述第二子授权,将所述授权码中除所述后N位外的部分作为所述第一子授权码。
[0034]结合第二方面或或其上述实现方式的任一种,在第三种可能的实现方式中,所述移动消息包括:短消息服务SMS消息、多媒体消息业务丽S消息、非结构化补充数据业务USSD消息、交互式语音应答IVR消息中任意一种。
[0035]第三方面,提供一种授权方法,所述方法包括:
[0036]客户端向服务器发送授权请求;
[0037]所述客户端在所述服务器生成授权码,并将所述授权码拆分为第一子授权码和第二子授权码后,接收所述服务器发送的携带第一子授权码的授权请求响应;
[0038]所述客户端向用户设备提供交互界面,所述交互界面用于所述用户设备输入所述第二子授权码,所述第二子授权码是所述服务器通过移动消息发送至所述用户设备的;
[0039]所述客户端获取所述用户设备通过所述交互界面提交的所述第二子授权码;
[0040]所述客户端将所述第一子授权码和所述第二子授权码组装成完整的所述授权码;
[0041]所述客户端利用所述授权码获取所述用户设备的隐私数据。
[0042]结合第三方面,在第一种可能的实现方式中,所述授权码的后N位为随机字符,所述后N位为所述第二子授权,所述授权码中除所述后N位外的部分为所述第一子授权码。
[0043]结合第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述移动消息包括:短消息服务SMS消息、多媒体消息业务MMS消息、非结构化补充数据业务USSD消息、交互式语音应答IVR消息中任意一种。
[0044]第四方面,提供一种服务器,所述服务器包括:
[0045]接收单元,用于接收客户端发送的授权请求;
[0046]授权单元,用于向用户设备确认是否向所述客户端授权,获取授权结果;
[0047]授权码管理单元,用于在确定的所述授权结果为所述用户设备允许向所述客户端授权后,生成授权码;
[0048]发送单元,用于将所述授权结果和所述授权码发送至所述客户端,所述授权结果用于通知所述客户端利用所述授权码获取所述用户设备的隐私数据。
[0049]结合第四方面,在第一种可能的实现方式中,所述服务器还包括:
[0050]记录单元,用于在所述接收客户端发送的授权请求之后,记录与所述客户端对应的授权事务,所述授权事务包括:事务号码,所述用户设备的号码。
[0051]结合第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述授权单元具体用于:
[0052]向所述用户设备发送用于请求向所述客户端授权的第一移动消息;
[0053]接收所述用户设备通过回复所述第一移动消息返回的第二移动消息;
[0054]根据所述第二移动消息获取所述授权结果;
[0055]其中,所述第一移动消息的发送号码为所述事务号码,所述第一移动消息的接收号码为所述用户设备的号码;所述第二移动消息的接收号码为所述事务号码,所述第二移动消息的发送号码为所述用户设备的号码。。
[0056]结合第四方面的第二种可能的实现方式,在第三种可能的实现方式中,所述授权码管理单元具体用于:
[0057]根据所述第二移动消息的接收号码和发送号码查找所述授权事务;
[0058]根据查找到的所述授权事务确定所述授权结果的授权对象为所述客户端;
[0059]若授权结果为所述用户设备允许向所述客户端授权,则生成所述授权码。
[0060]结合第四方面的第二种或第三种可能的实现方式,在第四种可能的实现方式,所述第一移动消息和所述第二移动消息包括:短消息服务SMS消息、多媒体消息业务丽S消息、非结构化补充数据业务USSD消息、交互式语音应答IVR消息中任意一种。
[0061]第五方面,提供一种服务器,所述服务器包括:
[0062]接收单元,用于接收客户端发送的授权请求;
[0063]授权码管理单元,用于生成授权码,并将所述授权码拆分为第一子授权码和第二子授权码;
[0064]发送单元,用于向所述客户端发送携带所述第一子授权码的授权请求响应,向用户设备发送携带所述第二子授权码的移动消息,以便所述用户设备通过所述客户端提供的交互界面将所述第二子授权码提交至所述客户端,以便所述客户端将所述第一子授权码和所述第二子授权码组装成完整的所述授权码,并利用所述授权码获取所述用户设备的隐私数据。
[0065]结合第五方面,在第一种可能的实现方式中,所述服务器还包括:
[0066]记录单元,用于在所述接收客户端发送的授权请求之后,记录与所述客户端对应的授权事务,所述授权事务包括:事务号码,所述用户设备的号码;
[0067]所述移动消息的发送号码为所述事务号码,所述移动消息的接收号码为所述用户设备的号码。
[0068]结合第五方面或第五方面的第一种可能的实现方式,在第二种可能的实现方式中,授权码管理单元具体用于:
[0069]生成所述授权码,其中所述授权码的后N位为随机字符;