专利名称:一种处理许可检查的方法
技术领域:
本发明涉及的是在移动通信网络、Internet网络上开展的关于用户许可检查以及管理的业务,移动网络包括现有的2G、2.5G,未来的3G、以及IP多媒体子域(IMS)等。
随着电信技术的发展,未来的业务丰富多彩,用户也更加注重自己的隐私。只有提供一套安全可靠的许可管理机制,才能有效地保护用户的信息不被他人非法获取,全局许可管理GPM(Global Permissions Management)适时出现了。GPM是一种提供许可管理的引擎,可以被其他业务引擎(例如,即时消息IM,一键通业务POC,位置业务LOC,存在业务Presence等)使用,为用户的隐私数据提供一套安全的保护机制。
GPM负责对获取目标用户信息的请求进行许可检查,也就是判断是否可以把用户的属性发送给请求方,同时提供统一的业务环境给用户进行相关的许可管理。GPM所涉及的许可只与用户属性有关。用户的属性主要指与用户有关的信息,包括静态信息和动态信息。其中,静态信息是指变动相对不频繁的信息,例如地址簿的信息;而变动比较频繁的信息称为动态信息,例如用户的Presence信息或位置信息等。
GPM可通过许可规则决定是否、何时、以何种方式把何种程度的用户属性发布给请求者。许可规则由条件和行为组成。当条件满足时,如在特定时间,对于特定的业务类型,触发相应的行为,可以是授权、部分授权、拒绝或询问等。
许可管理者能够对许可规则进行创建、删除、修改、阅读、列表(根据搜索或者过滤准则)、挂起、再用等操作。许可管理者可以是终端用户。
授权、部分授权或拒绝除根据预先设定好的许可规则确定外,可以实时地由用户确定。实时确定是否授权的用户称为询问对象。GPM发送询问请求给询问对象(包括直接发送和通过其他系统发送),询问是否把目标用户的属性发布给请求者,询问对象对询问请求做出决定。询问对象可以是目标用户,也可以是许可管理者,或者其他用户。
如附图1所示,是位置业务请求GPM提供用户信息的一个实例,用户A请求定位用户B,询问对象就是目标用户B。实现过程包括以下步骤101、用户终端A向位置业务系统发送业务请求,请求获取用户B的位置信息;102、位置业务系统向GPM服务器发送许可检查请求,询问是否同意发布用户B的位置信息;103、GPM服务器根据收到的请求检查用户B的许可设置;104、如果许可设置设定需要向询问对象发送询问请求,则向询问对象(用户B)发送消息询问是否同意发布用户B的位置信息;105、GPM服务器收到用户B的应答,应答可以是同意、不同意、一次同意或永久同意等;106、GPM服务器根据用户B的应答,向位置业务系统返回许可检查请求应答;107、位置业务系统向用户终端A回送业务请求应答,应答消息中携带的可能是定位结果或拒绝。
现有的GPM相关技术只涉及到是单个询问对象的情况,实际应用中存在这样的需求询问对象可能是多个。例如,对于一个未成年的学生的定位可能设置了该学生的父亲、母亲两人为询问对象。
现有技术中,GPM对多个询问对象的情况没有涉及到。
发明内容
本发明提供一种处理许可检查的方法,以解决现有技术中没有涉及的GPM中需要处理多个询问对象的情况。
本发明提供以下技术方案一种处理许可检查的方法,包括如下步骤全局许可管理GPM服务器收到业务系统发送的获取目标用户信息的许可检查请求;GPM服务器检查目标用户的许可设置,如果许可设置中设定需要向询问对象发送询问请求并且存在多个询问对象,则向设定的询问对象发送消息询问是否同意发布目标用户信息;GPM服务器应用收到的询问对象的应答,向业务系统返回许可检查请求应答。
可选的,所述GPM服务器向多个询问对象发送消息是同时发送的,所述GPM服务器应用收到的询问对象的应答是应用优先级最高的询问对象的应答。
可选的,GPM服务器接收询问对象的应答时间限定在设定的有效期内,GPM服务器应用有效期内收到的应答中优先级最高的询问对象的应答。
可选的,GPM服务器如果在有效期内没有收到应答则应用默认的许可规则,向业务系统返回许可检查请求应答。
可选的,所述GPM服务器向多个询问对象发送消息是同时发送的,所述GPM服务器应用收到的询问对象的应答是应用最先收到的应答。
可选的,GPM服务器接收询问对象的应答时间限定在设定的有效期内,如果在有效期内没有收到应答则应用默认的许可规则,向业务系统返回许可检查请求应答。
可选的,所述GPM服务器向多个询问对象发送消息是逐个发送的,GPM服务器首先向优先级最高的询问对象发送消息,并应用收到的应答;如果在设定的有效期内收不到应答则向其他询问对象中优先级最高的询问对象发送消息,并应用收到的应答;依次反复直至收到一个应答。
可选的,GPM服务器如果在直至最后一个等待应答的有效期内没有收到应答则应用默认的许可规则,向业务系统返回许可检查请求应答。
可选的,GPM服务器在向一个询问对象发送消息后,收到了优先级更高的询问对象返回的应答,则GPM服务器应用该应答。
可选的,GPM服务器和询问对象之间的通信采用初始会话协议SIP协议,短信SMS方式,彩信MMS方式,或者无线应用协议WAP PUSH方式。
可选的,GPM服务器与业务系统之间采用私有检查协议PCP协议收发消息。
可选的,在GPM服务器收到的业务系统发送的获取目标用户信息的许可检查请求中,包含业务请求用户标识、目标用户标识、业务系统标识、请求检查的属性标识。
可选的,GPM服务器中询问对象的优先级、等待应答的有效期是预先设置的,设置的方法是由系统管理员通过系统管理工具设置,或者由用户通过web方式或短消息方式设置。
本发明的有益效果如下本发明的技术方案解决了GPM需要处理多个询问对象的问题。进一步提高了用户信息的安全性,完善了许可管理的方法。
图1为现有技术GPM提供许可检查的流程示意图;图2为本发明实施例一的流程示意图;图3为本发明实施例二的流程示意图。
具体实施例方式
本发明的主要思想是当GPM系统需要向多个询问对象发送询问请求时,根据系统中设定的多个询问对象的优先级,决定应用哪个询问对象的应答。
图2所示的是当GPM向多个询问对象发送询问请求的一个实施例。仍然以位置业务为例,询问对象有两个,C和D,包括以下步骤201、用户终端A向位置业务系统发送业务请求,请求获取用户B的位置信息;202、位置业务系统向GPM服务器发送许可检查请求,询问是否同意发布用户B的位置信息,所发消息中可以携带A的标识,B的标识,位置业务系统的标识,请求检查的属性标识等参数;203、GPM服务器根据收到的请求检查用户B的许可设置;204、如果许可设置设定需要向询问对象C和D发送询问请求,则向询问对象C和D发送消息询问是否同意发布用户B的位置信息;205、GPM服务器分别收到询问对象C和D的应答,应答可以是同意、不同意、一次同意或永久同意等;206、GPM服务器根据系统中设定的多个询问对象的优先级,决定应用哪个询问对象的应答,假定询问对象C的优先级高,则应用C的应答;207、GPM服务器根据询问对象C的应答,向位置业务系统返回许可检查请求应答;208、位置业务系统向用户终端A回送业务请求应答,应答消息中携带的可能是定位结果或拒绝信息。
另外,GPM服务器可以为询问对象的响应时间设定一个有效期,在有效期内收到的响应才会被处理。当有效期到达后,GPM服务器对有效期内收到的响应作出处理,应用所有应答中优先级最高的询问对象返回的应答。
当然,如果有效期内收到了所有询问对象的应答,则收到最后一个应答后即可应用优先级的判断作出处理,而不必等到有效期到达。
在有效期内,GPM服务器如果没有收到任何应答则应用默认的许可规则。
另外一种方案可以是GPM服务器根据最先到达原则决定应用哪个询问对象的应答。假定询问对象C的应答最先到达,则应用C的应答,而不再等待、处理其他询问对象后到的应答。同样可以为响应时间设定一个有效期,在有效期内,GPM服务器如果没有收到任何应答则应用默认的许可规则。
图3所示的是当GPM向多个询问对象发送询问请求的另一个实施例。仍然以位置业务为例,询问对象有两个。与上述实施例不同的是,本实施例是GPM服务器根据询问对象的优先级,逐个地发送询问请求,在预定的有效期内没有收到询问对象的应答时,才向下一个优先级的询问对象发送询问请求。所述实施例包括以下步骤301、用户终端A向位置业务系统发送业务请求,请求获取用户B的位置信息;302、位置业务系统向GPM服务器发送许可检查请求,询问是否同意发布用户B的位置信息,所发消息中可以携带A的标识,B的标识,位置业务系统的标识,请求检查的属性标识等参数;303、GPM服务器根据收到的请求检查用户B的许可设置;304、如果许可设置设定需要向询问对象C和D发送询问请求,假设根据预先的优先级设置,C的优先级高。于是先向询问对象C发送消息询问是否同意发布用户B的位置信息。如果在有效期内GPM服务器收到C的应答,则应用C的应答,向位置业务系统返回许可检查请求应答,并且不再向询问对象D发送询问信息。图3所示的实施例中假设GPM服务器没有收到询问对象C的应答;305、GPM服务器在有效期内一直没有收到询问对象C的应答,于是向低一个优先级的询问对象D发送消息询问是否同意发布用户B的位置信息;306、如果在有效期内GPM服务器收到询问对象D的应答。应答可以是同意、不同意、一次同意或永久同意等;307、GPM服务器根据询问对象D的应答,向位置业务系统返回许可检查请求应答;308、位置业务系统向用户终端A回送业务请求应答,应答消息中携带的可能是定位结果或拒绝。
存在这样的情况在等待询问对象D应答的有效期内,GPM服务器先收到了询问对象C返回的应答,那么另外一种方案是GPM服务器根据最先到达原则直接应用C的应答,向位置业务系统返回许可检查请求应答,而不再等待、处理其他的应答。
在整个过程中,如果GPM服务器在每个有效期内都没有收到任何应答则在最后一个有效期结束应用默认的许可规则。
GPM服务器和询问对象之间的通信可以采用SIP协议的SIP PUSH(包括SIP MESSAGE或SIP NOTIFY)消息,也可以是短信SMS、彩信MMS、无线应用协议WAP PUSH等方式。
GPM服务器与业务系统之间可以采用PCP协议(Privacy Checking Protocol私有检查协议)收发消息。
询问对象的优先级、等待询问对象应答的有效期等参数可以预先设置,设置的方法可以由系统管理员通过系统管理工具设置;或者由用户通过HTTP协议(web方式)、短消息等多种方式设置。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种处理许可检查的方法,其特征在于,包括如下步骤全局许可管理GPM服务器收到业务系统发送的获取目标用户信息的许可检查请求;GPM服务器检查目标用户的许可设置,如果许可设置中设定需要向询问对象发送询问请求并且存在多个询问对象,则向设定的询问对象发送消息询问是否同意发布目标用户信息;GPM服务器应用收到的询问对象的应答,向业务系统返回许可检查请求应答。
2.如权利要求1所述的方法,其特征在于,所述GPM服务器向多个询问对象发送消息是同时发送的,所述GPM服务器应用收到的询问对象的应答是应用优先级最高的询问对象的应答。
3.如权利要求2所述的方法,其特征在于,GPM服务器接收询问对象的应答时间限定在设定的有效期内,GPM服务器应用有效期内收到的应答中优先级最高的询问对象的应答。
4.如权利要求3所述的方法,其特征在于,GPM服务器如果在有效期内没有收到应答则应用默认的许可规则,向业务系统返回许可检查请求应答。
5.如权利要求1所述的方法,其特征在于,所述GPM服务器向多个询问对象发送消息是同时发送的,所述GPM服务器应用收到的询问对象的应答是应用最先收到的应答。
6.如权利要求5所述的方法,其特征在于,GPM服务器接收询问对象的应答时间限定在设定的有效期内,如果在有效期内没有收到应答则应用默认的许可规则,向业务系统返回许可检查请求应答。
7.如权利要求1所述的方法,其特征在于,所述GPM服务器向多个询问对象发送消息是逐个发送的,GPM服务器首先向优先级最高的询问对象发送消息,并应用收到的应答;如果在设定的有效期内收不到应答则向其他询问对象中优先级最高的询问对象发送消息,并应用收到的应答;依次反复直至收到一个应答。
8.如权利要求7所述的方法,其特征在于,GPM服务器如果在直至最后一个等待应答的有效期内没有收到应答则应用默认的许可规则,向业务系统返回许可检查请求应答。
9.如权利要求7所述的方法,其特征在于,GPM服务器在向一个询问对象发送消息后,收到了优先级更高的询问对象返回的应答,则GPM服务器应用该应答。
10.如权利要求1至9任一项所述的方法,其特征在于,GPM服务器和询问对象之间的通信采用初始会话协议SIP协议,短信SMS方式,彩信MMS方式,或者无线应用协议WAP PUSH方式。
11.如权利要求1至9任一项所述的方法,其特征在于,GPM服务器与业务系统之间收发消息采用私有检查协议PCP协议。
12.如权利要求1至9任一项所述的方法,其特征在于,在GPM服务器收到的业务系统发送的获取目标用户信息的许可检查请求中,包含业务请求用户标识、目标用户标识、业务系统标识、请求检查的属性标识。
13.如权利要求2至9任一项所述的方法,其特征在于,GPM服务器中询问对象的优先级、等待应答的有效期是预先设置的,设置的方法是由系统管理员通过系统管理工具设置,或者由用户通过web方式或短消息方式设置。
全文摘要
本发明公开了一种处理许可检查的方法,以解决GPM中需要处理多个询问对象的情况。包括全局许可管理GPM服务器收到业务系统发送的获取目标用户信息的许可检查请求;GPM服务器检查目标用户的许可设置,如果许可设置中设定需要向询问对象发送询问请求并且存在多个询问对象,则向设定的多个询问对象发送消息询问是否同意发布目标用户信息;GPM服务器应用收到的询问对象的应答,向业务系统返回许可检查请求应答。本发明的技术方案解决了GPM需要处理多个询问对象的问题。进一步提高了用户信息的安全性,完善了许可管理的方法。
文档编号H04L12/24GK101047539SQ20061003478
公开日2007年10月3日 申请日期2006年3月28日 优先权日2006年3月28日
发明者王嗣琛 申请人:华为技术有限公司