成果描述：

本發明公開了一種能力訪問授權方法及系統，針對業務能力開放平臺的授權進行管理：（1）第三方應用在訪問業務能力時，需要獲得業務計費方的顯示授權；（2）第三方應用訪問與終端用戶私有數據相關的業務能力時，為保證終端用戶數據的安全性、隱私性，需要獲得私有數據擁有者的顯示授權；（3）需要獲得能力開放平臺服務等級協定系統的授權；在獲得多方授權以后，由授權系統生成相應的訪問令牌，發放給第三方應用，第三方應用攜帶訪問令牌，以訪問令牌作為能力訪問授權憑證即可直接訪問對應的能力接口，從而確保業務能力開放平臺的業務能力被合法的第三方應用進行合理的訪問。

市場前景分析：

中國電信的“天翼空間應用工廠”等。這類業務能力開放平臺將自己的業務能力封裝成統一格式的API 接口，向第三方應用開發者（包括企業開發者和個人開發者）提供，從而使移動互聯網業務的開發、部署、推廣更加便捷。業務能力開放平臺提供的業務能力通常包括短信、語音、定位、手機支付等電信能力，搜索、微博、云存儲等互聯網能力，以及終端用戶的私有數據和信息的訪問能力等。目前，業務能力開放平臺的能力訪問授權方法處于逐步完善中，還沒有綜合提供授權管理的方法。本發明提出的“能力訪問授權方法及系統”可應用于上述互聯網和移動通信服務的能力開放平臺，具有較大的市場應用前景。

與同類成果相比的優勢分析：

例如中國電信的業務能力開放平臺只提供第三方應用開發者授權計費的能力訪問方式，即開發者必須預先購買相應的能力，第三方應用才能訪問所訂購的能力接口，還不能提供由終端用戶授權計費的能力訪問以及由用戶授權的私有數據訪問等授權管理功能。針對用戶私有數據的訪問授權，互聯網開放平臺通常采用基于OAuth 協議的授權方法。該方法無需用戶向第三方應用暴露自身的身份認證憑證（例如用戶名/ 密碼等），即可完成用戶對第三方應用在自身范圍內數據訪問的授權。但是OAuth 授權協議主要針對使用第三方應用的終端用戶需要訪問自身私有數據的情況，沒有考慮其他私有數據擁有者提供第三方應用授權訪問的功能。此外，OAuth 授權協議也沒有考慮能力訪問的計費授權和SLA系統授權等功能。