[发明专利]鉴权方法、装置及系统

权利要求书

1.一种鉴权方法，其特征在于，所述方法包括：

服务提供设备接收网关服务器发送的第一业务请求，所述第一业务请求是由第一服务请求设备发送给所述网关服务器且所述网关服务器未对所述第一业务请求进行鉴权而直接转发给所述服务提供设备的，所述第一业务请求用于请求获取所述服务提供设备所提供的第一业务，所述第一业务请求中携带第一鉴权信息，所述第一鉴权信息包括所述第一服务请求设备的设备标识，所述第一鉴权信息由所述第一服务请求设备在所述第一鉴权信息的有效期内执行第一可执行文件获取的，所述第一可执行文件由所述网关服务器根据所述第一鉴权信息和所述第一鉴权信息的有效期生成，并下发至所述第一服务请求设备，所述第一服务请求设备在向所述网关服务器发送业务请求之前，执行所述第一可执行文件，所述第一可执行文件用于在所述第一鉴权信息的有效期内被执行时，向所述第一服务请求设备提供所述第一鉴权信息；

当授权设备名单中包括所述第一服务请求设备的设备标识时，所述服务提供设备向所述第一服务请求设备提供所述第一业务，其中，所述授权设备名单用于记录已通过鉴权的服务请求设备的设备标识。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述服务提供设备接收所述网关服务器发送的第二业务请求，所述第二业务请求是由第二服务请求设备发送给所述网关服务器且所述网关服务器未对所述第二业务请求进行鉴权而直接转发给所述服务提供设备的，所述第二业务请求用于请求获取所述服务提供设备所提供的第二业务，所述第二业务请求中携带第二鉴权信息，所述第二鉴权信息包括所述第二服务请求设备的设备标识和第二鉴权令牌；

当所述授权设备名单中不包括所述第二服务请求设备的设备标识时，所述服务提供设备向所述网关服务器发送第一鉴权请求，所述第一鉴权请求中包括所述第二服务请求设备的设备标识和所述第二鉴权令牌；

所述服务提供设备接收所述网关服务器发送的第一鉴权响应，所述第一鉴权响应用于指示所述第二服务请求设备鉴权通过，其中，所述第一鉴权响应是所述网关服务器确定所述第二鉴权令牌与所述网关服务器预先保存的所述第二服务请求设备的鉴权令牌相同时向所述服务提供设备发送的；

所述服务提供设备向所述第二服务请求设备提供所述第二业务，并在所述授权设备名单中添加所述第二服务请求设备的设备标识。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述服务提供设备接收所述网关服务器发送的删除指示，所述删除指示中包括所述第一服务请求设备的设备标识；

所述服务提供设备将所述第一服务请求设备的设备标识从所述授权设备名单中删除。

4.根据权利要求1所述的方法，其特征在于，所述授权设备名单还包括为所述第一服务请求设备提供业务的有效期，所述方法还包括：

当检测到所述授权设备名单中为所述第一服务请求设备提供业务的有效期过期时，所述服务提供设备将所述第一服务请求设备的设备标识从所述授权设备名单中删除。

5.一种鉴权装置，其特征在于，所述装置包括：

接收模块，用于接收网关服务器发送的第一业务请求，所述第一业务请求是由第一服务请求设备发送给所述网关服务器且所述网关服务器未对所述第一业务请求进行鉴权而直接转发给服务提供设备的，所述第一业务请求用于请求获取所述服务提供设备所提供的第一业务，所述第一业务请求中携带第一鉴权信息，所述第一鉴权信息包括所述第一服务请求设备的设备标识，所述第一鉴权信息由所述第一服务请求设备在所述第一鉴权信息的有效期内执行第一可执行文件获取的，所述第一可执行文件由所述网关服务器根据所述第一鉴权信息和所述第一鉴权信息的有效期生成，并下发至所述第一服务请求设备，所述第一服务请求设备在向所述网关服务器发送业务请求之前，执行所述第一可执行文件，所述第一可执行文件用于在所述第一鉴权信息的有效期内被执行时，向所述第一服务请求设备提供所述第一鉴权信息；

处理模块，用于当授权设备名单中包括所述第一服务请求设备的设备标识时，向所述第一服务请求设备提供所述第一业务，其中，所述授权设备名单用于记录已通过鉴权的服务请求设备的设备标识。