CN101123644A - 一种授权管理系统和方法及授权管理服务器 - Google Patents
一种授权管理系统和方法及授权管理服务器 Download PDFInfo
- Publication number
- CN101123644A CN101123644A CNA200610115237XA CN200610115237A CN101123644A CN 101123644 A CN101123644 A CN 101123644A CN A200610115237X A CNA200610115237X A CN A200610115237XA CN 200610115237 A CN200610115237 A CN 200610115237A CN 101123644 A CN101123644 A CN 101123644A
- Authority
- CN
- China
- Prior art keywords
- privacy
- permission
- information
- rules
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种授权管理系统和方法及授权管理服务器。该系统包括:授权管理服务器,用于在隐私询问者查询隐私所有者隐私时,根据预先制定的隐私许可规则判断是否允许隐私询问者获知隐私所有者隐私,当许可结果是允许时,将该结果发送给隐私管理系统;隐私管理系统,用于获取隐私所有者终端提供的隐私所有者的隐私;还用于当授权管理服务器发送的许可结果为允许时,向隐私询问终端提供隐私所有者的隐私;隐私询问终端,用于向隐私管理系统查询隐私所有者的隐私,还用于获取隐私管理系统提供的隐私询问者的隐私;隐私所有者终端,用于向隐私管理系统提供隐私所有者的隐私。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种授权管理系统和方法及授权管理服务器。
背景技术
随着通信技术的不断发展,移动通信服务商向大众提供了丰富的增值业务,如位置业务与Presence(存在)业务等。通过位置业务,位置业务系统可以将某一用户的位置信息提供给用户本人或其他请求该用户位置的用户。例如,当用户希望了解附近最近的餐馆位置时,即便不知道自己所处的位置,只要其手机注册了位置业务的相关服务,用户就可以拨打服务中心的电话,移动通信网络会启动位置业务系统得到用户的具体位置,将该位置信息和用户的语音信息一并传送给服务中心。服务中心接到呼叫后,就可以根据得到的位置信息,将用户附近最近餐馆的地址告诉用户。目前,位置业务在紧急救援、车辆导航和智能交通、工作调度和团队管理等领域都具有突出的作用。Presence业务可以通过电子邮件、短消息等方式将某一用户所联系的其他用户的状态,如是否开机、是否在线、位置、心情等信息方式提供给该用户。
从以上的描述可以看出,如上述位置业务、Presence业务等的增值业务通过将注册业务用户的位置、状态等信息提供给其他用户,为业务用户了提供安全保障及个性化、贴身的服务。对于用户来说,在得到满意的安全保障和个性化服务的同时希望能够保证自己的隐私,而由于自己的信息往往被发送给用户希望得知其信息以外的用户,注册业务用户的隐私无法得到保证。
发明内容
本发明要解决的技术问题是提供一种授权管理系统和方法及授权管理服务器,使业务用户的隐私信息得到有效的保护。
为解决上述技术问题,本发明的目的是通过以下技术方案实现的:
一种授权管理系统,包括:
授权管理服务器,用于在隐私询问者查询隐私所有者隐私时,根据预先制定的隐私许可规则判断是否允许隐私询问者获知隐私所有者隐私,当许可结果是允许时,将该结果发送给隐私管理系统;
隐私管理系统,用于获取隐私所有者终端提供的隐私所有者的隐私;还用于当授权管理服务器发送的许可结果为允许时,向隐私询问终端提供隐私所有者的隐私;
隐私询问终端,用于向隐私管理系统查询隐私所有者的隐私,还用于获取隐私管理系统提供的隐私询问者的隐私;
隐私所有者终端,用于向隐私管理系统提供隐私所有者的隐私。
其中,所述的授权管理服务器用于在收到授权管理器的隐私许可查询请求时,解析出隐私类型信息、隐私询问者信息和隐私所有者信息,根据预先制定的隐私许可规则获得是否允许隐私询问者获取该隐私所有者该类型隐私的许可结果;隐私管理系统还用于在收到隐私询问终端的隐私查询时,向授权管理服务器发送隐私许可查询请求。
所述的授权管理服务器还用于在截取到隐私询问终端向隐私管理系统发送的隐私查询请求时,解析出隐私类型信息、隐私询问者信息和隐私所有者信息,并根据预先制定的隐私许可规则获得是否允许隐私询问者获知该隐私所有者该类型隐私的许可结果。
授权管理服务器还用于当许可结果是拒绝时,将该结果提供给隐私管理系统或直接通知隐私询问终端隐私请求失败信息;隐私管理系统还用于当授权管理服务器向其提供的许可结果为拒绝时,通知隐私询问终端隐私请求失败信息;隐私询问终端还用于接收授权管理服务器或隐私管理系统返回的隐私请求失败信息。
进一步的,该系统还包括许可规则制定终端,用于向授权管理服务器制定隐私所有者的隐私许可规则。
进一步的,该系统还包括管理员终端,用于向授权管理服务器制定许可规则制定者的权限;授权管理器还用于保存管理员为许可规则制定者制定的权限。
其中,所述的隐私管理系统是位置业务系统或存在业务系统。
一种授权管理方法,包括:
A、制定隐私所有者的隐私许可规则;
B、隐私询问者查询隐私所有者的隐私;
C、根据隐私许可规则,若该隐私询问者被允许获知所查询的隐私,则向其提供该隐私。
其中,所述步骤B具体包括:
隐私询问终端向隐私管理系统发送包含隐私询问者信息、业务类型信息及隐私所有者信息的隐私许可查询请求;
授权管理服务器截取该隐私许可查询请求,获取隐私询问者信息、隐私所有者信息及隐私类型信息;
所述步骤C具体包括:
根据隐私许可规则,若隐私询问者被允许获知所查询的隐私,授权管理服务器向与隐私类型对应的隐私管理系统发送允许公开隐私消息;
隐私管理系统向隐私询问者提供所查询的隐私所有者隐私。
其中,所述步骤B具体包括:
隐私询问终端向隐私管理系统发送包含隐私询问者信息及隐私所有者信息的隐私查询请求;
隐私管理系统向授权管理服务器发送包含隐私询问者信息、隐私类型信息及隐私所有者信息的隐私许可查询请求;
所述步骤C具体包括:
根据隐私许可规则,若隐私询问者被允许获知所查询的隐私,授权管理服务器向隐私管理系统返回允许公开隐私消息;
隐私管理系统向隐私询问者提供所查询的隐私所有者隐私。
其中,所述步骤C还包括:当隐私询问者不被允许获知所查询的隐私时,授权管理服务器向隐私询问终端返回隐私请求失败消息,或者授权管理服务器向隐私管理系统返回拒绝公开隐私消息,由隐私管理系统向隐私询问终端返回隐私请求失败消息。
所述的隐私所有者信息是隐私所有者的用户名或联系方式。
其中,所述步骤A具体包括:
A1、许可规则制定终端向授权管理服务器发送隐私许可规则的许可规则制定消息;
A2、若隐私许可者具有制定规则权限,授权管理服务器保存该隐私许可规则。
所述步骤A2后进一步包括:授权管理服务器向隐私所有者终端发送为其制定的隐私规则。
所述步骤A1前进一步包括:管理员终端为许可规则制定者制定权限。
所述管理员终端为许可规则制定者制定权限具体包括:
管理员终端向授权管理服务器发送包含许可规则制定者信息及制定权限信息的权限制定请求消息;
若该管理员具有为许可规则制定者制定权限的权限,授权管理服务器依照权限制定信息制定该许可规则制定者的权限。
授权管理服务器制定许可规则制定者的权限后进一步包括:授权管理服务器向许可规则制定终端发送权限更新通知。
一种授权管理服务器,包括:
许可规则存储单元,用于保存隐私所有者的隐私许可规则;
信息解析单元,用于解析查询请求中包含的信息,并将解析出的信息提供给许可查询单元;
许可查询单元,用于根据信息解析单元提供的信息及许可规则存储单元保存的隐私许可规则获取隐私许可结果。
其中,所述许可查询单元还用于在接收包含隐私类型信息、隐私所有者信息和隐私询问者信息的隐私许可查询请求,并将该查询请求提供给信息解析单元。
进一步的,该授权管理服务器还包括消息截取单元,用于截取隐私询问终端发出的隐私查询请求,并将该查询请求提供给信息解析单元。
信息解析单元还用于从消息截取单元提供的隐私许可查询请求中解析出该请求中的业务类型信息、隐私所有者信息及隐私询问者信息,并根据所保存的业务类型信息与隐私类型信息的对应关系获取隐私类型信息;还用于将上述隐私类型信息、隐私所有者信息及隐私询问者信息提交给许可查询单元。
进一步的,该授权管理服务器还包括许可规则处理单元,用于接收许可规则制定消息,并在许可规则制定者具有制定规则权限时,将该消息中的隐私许可规则记录到许可规则存储单元。
所述的许可规则处理单元还用于接收权限制定请求消息,在管理员具有为许可规则制定者制定权限的权限时,向许可规则存储单元更新该许可规则制定者的权限;许可规则存储单元还用于管理员为许可规则制定者制定的权限信息。
进一步的,该授权管理服务器还包括鉴权单元,用于当用户登陆提供的信息与保存的登陆信息一致时,向用户返回用于证明其权限的用户标识。
从以上技术方案可以看出,本发明具有以下优点:
通过为隐私所有者制定的隐私许可规则,可以在隐私询问者查询隐私所有者的隐私时,根据该隐私规则判断该隐私询问者是否被允许获知隐私所有者的隐私,只有当被允许时才会向隐私询问者提供隐私所有者的隐私,其他不被许可的询问者则无法获得该信息,因此有效保证了隐私所有者的隐私。
附图说明
图1是本发明授权管理系统的结构图;
图2是本发明授权管理方法的流程图;
图3是本发明授权管理方法实施例一的流程图;
图4是本发明授权管理方法实施例二的流程图;
图5是管理员制定许可规则制定者权限的流程图;
图6是本发明授权管理服务器的结构图。
具体实施方式
本发明针对目前的位置业务、Presence业务等无法有效保证业务用户隐私的问题,提出了解决该问题的基本构思,即给业务用户制定隐私许可规则,通过该隐私许可规则来控制该业务用户的隐私可以向哪些用户公开,使业务用户的隐私得到有效的保护。
在发明中,隐私主要指用户的目标属性,包括身份标识、位置信息、Presence信息、其他个人数据、应用程序定义的数据(时钟、日期信息等)、首选设备及能力等信息。
在详细描述本发明的技术方案之前,先对所述的隐私许可规则进行介绍。如下表所示,隐私许可规则包括以下内容:
隐私所有者 | 隐私类型 | 联系方式 | 隐私询问者 |
其中,隐私所有者即前面所述的注册位置业务、Presence业务等的业务用户,可以通过用户名或其联系方式来表示隐私所有者。
隐私类型即隐私所有者所要保护的隐私类别,如隐私所有者的位置信息、开机信息等;每一个隐私所有者可以有多个不同的隐私类型。
隐私询问者,即隐私所有者的某隐私类型的隐私对该隐私询问者公开;可以通过用户名或其联系方式来表示隐私询问者,也可以用某一网站的标识来表示隐私询问者。
隐私所有者的各隐私类型都有对应的联系方式,联系方式可以采用电话号码、电子邮件等形式。由于联系方式可以与隐私所有者的用户名、用户标识等信息一起保存在授权管理服务器中,因此在隐私许可规则中联系方式是可选的。
下面对本发明的技术方案进行详细描述。参考图1,本发明提供的授权管理系统包括:
授权管理服务器101,用于在隐私询问者查询隐私所有者的隐私时,根据预先制定的隐私许可规则获得是否允许隐私询问者获知该隐私所有者某类型隐私的许可结果,当结果是允许时,将该结果提供给隐私管理系统102。
其中,授权管理服务器101用于在接收隐私管理系统102发送的隐私查询许可请求,或者在截取到隐私询问终端103向隐私管理系统102发送的隐私查询请求时,解析出所述请求中包含的隐私类型信息、隐私询问者信息和隐私所有者信息,根据预先制定的隐私许可规则获得是否允许隐私询问者获知该隐私所有者该类型隐私的许可结果。
授权管理服务器101还用于当许可结果是拒绝时,将该结果提供给隐私管理系统102,或者直接通知隐私询问终端103查询隐私请求失败。
隐私管理系统102,用于获取隐私所有者终端104提供的隐私所有者的隐私;还用于当授权管理服务器101提供的许可结果为允许时,向隐私询问终端103发送隐私所有者的隐私。
隐私管理系统102还用于当隐私询问终端103向其查询隐私所有者的隐私时,向授权管理服务器101查询隐私许可结果。
另外,隐私管理系统102还用于当授权管理服务器101向其提供为拒绝的许可结果时,通知隐私询问终端103查询隐私请求失败。
隐私管理系统可以是位置业务系统,也可以是Presence业务系统等其他隐私业务相关系统。
隐私询问终端103,用于向隐私管理系统102发送隐私许可查询请求;还用于在被允许获知所查询的隐私时,接收隐私管理系统103提供的所查询的隐私所有者隐私。
隐私询问终端103还用于当被拒绝获知查询的隐私时,接收隐私管理服务器101或隐私管理系统102返回的查询隐私请求失败通知。
隐私所有者终端104,用于向隐私管理系统102提供隐私所有者的隐私。
该系统还包括:
许可规则制定终端105,用于向授权管理服务器101制定隐私所有者的隐私许可规则;授权管理服务器101还用于向隐私所有者终端104通知制定的隐私许可规则。
管理员终端106,用于向授权管理服务器101制定许可规则制定者的权限;授权管理服务器101还用于保存管理员为许可规则制定者制定的权限信息,并向许可规则制定者终端105通知该权限信息。
图2是本发明的授权管理方法的流程图,包括以下步骤:
201、制定隐私所有者的隐私许可规则;
202、隐私询问终端查询隐私所有者的隐私;
203、根据隐私许可规则,若该隐私询问终端被允许获知所查询的隐私,则向其提供该隐私。
下面结合图3,对本发明授权管理方法的实施例一进行描述。在本实施例中,隐私询问者向隐私管理系统发送隐私查询请求,授权管理服务器截取该请求,从中解析出业务类型信息、隐私询问者信息和隐私所有者信息,并根据业务类型信息获取隐私类型信息,然后根据隐私许可规则判断隐私询问者是否被允许获知隐私所有者的该类型隐私,并将许可结果提供给隐私管理系统,具体包括以下步骤:
步骤301、许可规则制定终端向授权管理服务器发送许可规则制定消息,该消息中包括权限证明信息及隐私许可规则。
其中,许可规则制定终端的权限证明信息可以是以下两种,一是许可规则制定者的身份信息,包括用户名及密码,另一种是许可规则制定终端向授权管理服务器制定许可规则之前,通过用户名及密码登录授权管理服务器后,授权管理服务器随机分配给该许可规则制定者的用户标识。
隐私许可规则中包括隐私所有者信息、隐私类型信息及隐私询问者信息,其中,所述的隐私所有者信息可以是隐私所有者的用户名或联系方式。隐私许可规则可以是对应于一个隐私所有者的一套规则,也可以包括对应于多个隐私所有者的多套规则。
步骤302、授权管理服务器根据权限证明信息判断若许可规则制定终端用户具有制定许可规则的权限,执行步骤304;否则,执行步骤303。
步骤303、授权管理服务器向许可规则制定终端返回无权制定规则信息,结束本次流程。
步骤304、授权管理服务器保存该隐私许可规则,向许可规则制定终端返回规则制定成功信息;并通过隐私所有者的联系方式向隐私所有者发送许可规则制定通知消息,该消息中包括隐私类型信息及隐私询问者信息,以向隐私所有者通知其该隐私类型的隐私向该隐私询问者公开。
隐私所有者可以通过登录授权管理服务器向服务器提供其联系方式;若许可规则制定终端向授权管理服务器发送许可规则制定消息时,用隐私所有者的联系方式表示隐私所有者,则授权服务器已经有了隐私所有者的联系方式,因此隐私所有者也可以不登录授权管理服务器。
步骤305、隐私询问终端向隐私管理系统发送隐私查询请求,其中包括隐私询问者信息、业务类型信息及隐私所有者信息。
步骤306、授权管理服务器截取该隐私查询请求,从该隐私查询请求中解析出隐私类型信息、隐私询问者信息和隐私所有者信息。
由于隐私询问终端发送的隐私查询请求中包括业务类型信息,业务类型与隐私类型是相对应的,因此授权管理服务器在解析隐私查询请求时,从其中的业务类型信息即可获知所查询的隐私类型信息。
步骤307、根据隐私许可规则,若隐私询问者被允许获知隐私所有者的该类型隐私,执行步骤308;否则,执行步骤310。
其中,判断隐私询问者是否被允许获知隐私所有者的该类型隐私通过以下步骤实现:
在隐私许可规则中查找与查询请求中的隐私所有者信息相同或对应的隐私所有者;
在该隐私所有者的许可规则中查找与查询请求中的隐私类型相同的隐私类型;
该隐私类型下查找是否有与查询请求中隐私询问者信息相同的信息,若该隐私类型下记录有该隐私询问者的信息,则该隐私询问者被允许获知隐私所有者的该类型隐私;否则,不被允许。
步骤308、授权管理服务器向与隐私类型对应的隐私管理系统发送允许公开隐私消息,其中包括隐私询问者信息和隐私所有者信息。
步骤309、隐私管理系统向隐私询问者提供所查询的隐私所有者隐私,结束流程。
步骤310、授权管理服务器向隐私询问终端返回隐私请求失败消息,或授权管理服务器向隐私管理系统返回拒绝公开隐私消息,隐私管理系统向隐私询问者返回隐私请求失败消息;隐私请求失败消息中可以包括隐私所有者信息和隐私类型,还可以包括请求失败的原因。
在本发明中,在本实施例中,隐私询问者向隐私管理系统发送隐私查询请求,隐私管理系统向授权管理服务器查询隐私许可结果,授权管理服务器解析出隐私类型、隐私询问者信息和隐私所有者信息,然后根据隐私许可规则判断隐私询问者是否被允许获知隐私所有者的该类型隐私,并将许可结果提供给隐私管理系统。参考图4,本实施例具体包括:
步骤401、许可规则制定终端向授权管理服务器发送许可规则制定消息,该消息中包括权限证明信息及隐私许可规则。
其中,许可规则制定者的权限证明信息可以是以下两种,一是许可规则制定者的身份信息,包括用户名及密码,另一种是许可规则制定终端向授权管理服务器制定许可规则之前,通过用户名及密码登录授权管理服务器后,授权管理服务器随机分配给该许可规则制定者的用户标识。
隐私许可规则中包括隐私所有者信息、隐私类型信息及隐私询问者信息,其中,所述的隐私所有者信息可以是隐私所有者的用户名或联系方式。
步骤402、授权管理服务器根据权限证明信息判断若许可规则制定终端用户具有制定许可规则的权限,执行步骤404;否则,执行步骤403。
步骤403、授权管理服务器向许可规则制定终端返回无权制定规则信息,结束本次流程。
步骤404、授权管理服务器保存该隐私许可规则,向许可规则制定终端返回规则制定成功信息;并通过隐私所有者的联系方式向隐私所有者发送许可规则制定通知消息,该消息中包括隐私类型信息及隐私询问者信息,以向隐私所有者通知其该隐私类型的隐私向该隐私询问者公开。
隐私所有者可以通过登录授权管理服务器向服务器提供其联系方式;若许可规则制定终端向授权管理服务器发送许可规则制定消息时,用隐私所有者的联系方式表示隐私所有者,则授权服务器已经有了隐私所有者的联系方式,因此隐私所有者也可以不登录授权管理服务器。
步骤405、隐私询问终端向隐私管理系统发送隐私查询请求,其中包括隐私询问者信息及隐私所有者信息。
步骤406、隐私管理系统向授权管理服务器发送隐私许可查询请求,其中包括隐私询问者信息、隐私类型及隐私所有者信息;授权管理服务器从隐私许可查询请求中解析出上述信息。
步骤407、根据隐私许可规则,若隐私询问者被允许获知隐私所有者的该类型隐私,执行步骤408;否则,执行步骤410。
其中,判断隐私询问者是否被允许获知隐私所有者的该类型隐私通过以下步骤实现:
在隐私许可规则中查找与查询请求中的隐私所有者信息相同或对应的隐私所有者;
在该隐私所有者的许可规则中查找与查询请求中的隐私类型相同的隐私类型;
该隐私类型下查找是否有与查询请求中隐私询问者信息相同的信息,若该隐私类型下记录有该隐私询问者的信息,则该隐私询问者被允许获知隐私所有者的该类型隐私;否则,不被允许。
步骤408、授权管理服务器向与隐私类型对应的隐私管理系统发送允许公开隐私消息,其中包括隐私询问者信息和隐私所有者信息;
步骤409、隐私管理系统向隐私询问者提供所查询的隐私所有者隐私,结束流程。
步骤410、授权管理服务器向隐私询问终端返回隐私请求失败消息,或授权管理服务器向隐私管理系统返回拒绝公开隐私消息,隐私管理系统向隐私询问者返回隐私请求失败消息;隐私请求失败消息中可以包括隐私所有者信息和隐私类型,还可以包括请求失败的原因。
在许可规则制定者向授权管理服务器制定许可规则之前,管理员可以制定许可规则制定者的权限,下面结合图5,对管理员为许可规则制定者制定权限的过程进行描述。
步骤501、管理员终端向授权管理服务器发送权限制定请求消息,该消息中包括权限证明信息、许可规则制定者信息及制定权限信息。
所述的制定权限信息可以是加入到许可规则制定者管理对象列表的隐私所有者的信息,或者是从许可规则制定者管理对象中删除的隐私所有者的信息等信息,还可以是加入到管理对象列表的隐私所有者信息及及其管理的隐私类型信息等。
其中,管理员的权限证明信息可以是以下两种,一是管理员的身份信息,包括用户名及密码,另一种是管理员向授权管理服务器发送权限制定请求消息之前,通过用户名及密码登录授权管理服务器后,授权管理服务器随机分配给该管理员的用户标识。
步骤502、根据权限证明信息,若该管理员有为许可规则制定者制定权限的权限,授权管理服务器依照权限制定信息制定该许可规则制定者的权限。
步骤503、授权管理服务器向管理员终端返回权限制定成功信息,并向许可规则制定终端发送权限更新消息,向其提供更新后的权限信息。
在本发明方法的上述实施例中,管理员终端、许可规则制定终端、隐私所有者终端的功能可以集成在同一终端上,当该终端用户通过用户名和密码登陆授权管理服务器时,授权管理服务器还可以向其返回根据用户名和密码的权限信息,终端通过该权限信息向用户提供相应的操作能力,如返回的权限信息表明终端用户是管理员,则提供管理员的应用程序,如返回的权限信息表明终端用户是许可规则制定者,则提供制定许可规则的应用程序。
本发明还提供了一种授权管理服务器,如图6所示,该授权管理服务器包括:
许可规则处理单元601,用于在收到许可规则制定消息时,对许可规则制定者的身份进行认证,当确认其有权限制定许可规则时,将消息中的隐私许可规则记录到许可规则存储单元602。
许可规则处理单元601还用于在收到权限制定请求消息时,对管理员的身份进行认证,当确认其有权限制定许可规则制定者的权限时,向许可规则保存单元602更新该许可规则制定者的权限。
所述的权限证明信息可以是用户的用户名和密码,也可以是鉴权单元605随机分配的用户标识。
许可规则存储单元602,用于保存隐私所有者的隐私许可规则;还用于保存管理员为许可规则制定者制定的权限信息。
许可查询单元603,用于在收到包含隐私类型信息、隐私所有者信息和隐私询问者信息的隐私许可查询请求时,将该查询请求提供给信息解析单元604;还用于根据信息解析单元604提供的隐私类型信息、隐私所有者信息和隐私询问者信息以及许可规则存储单元602保存的隐私许可规则获取隐私许可结果。
信息解析单元604,用于从许可查询单元603提供的隐私许可查询请求中解析出该请求中的隐私类型信息、隐私所有者信息及隐私询问者信息,并将解析出的信息返回给许可查询单元603。
信息解析单元604和许可查询单元在物理上可以分开设置,也可以设置在一起。
鉴权单元605,用于保存用户的登陆信息、用户权限等用户信息,还用于当用户登陆时,若其提供的登陆信息与保存的登陆信息一致,则通过身份认证,向用户终端返回随机分配的用户标识及权限信息。
授权管理服务器还包括:
消息截取单元606,用于截取隐私询问终端发出的隐私查询请求;还用于将该查询请求发送到信息解析单元604。
信息解析单元604还用于从消息截取单元606提供的隐私许可查询请求中解析出该请求中的业务类型信息、隐私所有者信息及隐私询问者信息,并根据所保存的业务类型信息与隐私类型信息的对应关系获取隐私类型信息,还用于将上述隐私类型信息、隐私所有者信息及隐私询问者信息提交给许可查询单元603。
以下给出本发明在团队管理中的一个具体应用实例。其中,King是公司管理员,负责制定Alice的权限,Alice为公司其中一个部门的部门经理,为其负责的Bob、Chris、David制定隐私许可规则,Bob、Chris、David是上门维修工程师,具有定位功能的无线终端,Joe通过标识为CSS.com的应用程序查询Bob、Chris、David的信息。具体包括以下步骤:
S1、King提供用户名和密码登陆授权管理服务器。
<GPM-CSP-Message xmlns=″http://www.openmobilealliance.org/DTD/GPM 1.0″><Transaction><!--:登陆GPM服务器--> |
<LoginRequest><!--:登陆者信息--><UserID>King</UserID><Password>2^8Jh9Z</Password><ClientID>http://211.112.1.1/GPMAPP</ClientID></LoginRequest></Transaction></GPM-CSP-Message> |
S2、授权管理服务器根据用户名和密码对King进行身份认证,并确认其为管理员,向King返回登陆响应消息,其中包括随机分配给King的用户标识。
<GPM-CSP-Message xmlns=″http://www.openmobilealliance.org/DTD/GPM1.0″><Transaction><!--:登陆GPM响应消息--><LoginResponse><!--:登陆者信息--><UserID>10001</UserID> <!--:系统随机分配的标识,表示登陆者用户信息--><RightLevel>0:Administrator</RightLevel><!--:登陆者权限信息--></LoginResponse></Transaction></GPM-CSP-Message> |
S3、King的客户端收到登录响应消息后,记录King的用户标识,为King打开管理员的菜单应用。King向授权管理服务器发送权限制定请求消息,为Alice分配权限。该消息中包括登录时分配的用户标识、许可规则制定者信息及许可规则制定者管理的隐私所有者信息。
<GPM-CSP-Message xmlns=″http://www.openmobilealliance.org/DTD/GPM1.0″><SenderInfo><!--:管理员信息--><ClientID>http://211.112.1.1/GPMAPP</ClientID><UserID>10001</UserID> <!--:系统分配的用户标识--></SenderInfo><Transaction><!--:制定许可制定者权限--><RightDefine> |
<!--:许可制定者信息--><ManagerID>Alice</ManagerID><!--:许可制定者可管理的隐私所有者信息--><RulesAppend><Rules> <!--:Bob的位置许可设置权利--><Target>LOC</Target><UserID>13601119999</UserID></Rules><Rules> <!--:Chris的位置许可设置权利--><Target>LOC</Target><UserID>13601118888</UserID></Rules><Rules> <!--:David的位置许可设置权利--><Target>LOC</Target><UserID>13601117777</UserID></Rules><Rules> <!--:某人的开机通知许可设置的权利--><Target>Presence</Target><UserID>13601234567</UserID></Rules></RulesAppend></RightDefine></Transaction></GPM-CSP-Message> |
S4、授权管理服务器根据权限制定请求消息中的用户标识对King进行身份认证,若确认其管理员身份,授权管理服务器根据该请求消息中的许可规则制定者信息得知是制定Alice的权限,并将增加的管理对象添加到Alice的管理对象列表中。
序号 | 对象 | 许可类型 |
1 | 13601119999 | LOC |
2 | 13601118888 | LOC |
3 | 13601117777 | LOC |
4 | 13601234567 | Presence |
5 | ... | ... |
S5、Alice提供用户名和密码登陆授权管理服务器。
<GPM-CSP-Message xmlns=″http://www.openmobilealliance.org/DTD/GPM 1.0″><Transaction><!--:登陆GPM服务器--><LoginRequest><!--:登陆者信息--><UserID>Alice</UserID><Password>3#8bhO&Z</Password><ClientID>http://211.112.10.1/GPMAPP</C1ientID></LoginRequest></Transaction></GPM-CSP-Message> |
S6、授权管理服务器根据用户名和密码对Alice进行身份认证,并确认其为许可规则制定者,向Alice返回登陆响应消息,其中包括随机分配给Alice的用户标识。
<GPM-CSP-Message xmlns=″http://www.openmobilealliance.org/DTD/GPM1.0″><Transaction><!--:登陆GPM响应消息--><LoginResponse><!--:登陆者信息--><UserID>10010</UserID> <!--:系统随机分配的标识,表示登陆者用户信息--><RightLevel>1:Manager</RightLevel> <!--:登陆者权限信息--></LoginResponse></Transaction></GPM-CSP-Message> |
S7、授权管理服务器向Alice发送King为其新增的隐私所有者的信息。
<GPM-CSP-Message xmlns=″http://www.openmobilealliance.org/DTD/GPM1.0″><Transaction><!--:许可制定者权利更改通知--><RulesNotify><!--:许可制定者可管理的隐私所有者信息--><RulesAppend><Rules><Contributor>King</Contributor> <!--:制定该权限的用户--><Target>LOC</Target> |
<UserID>13601119999</UserID></Rules><Rules><Contributor>King</Contributor><Target>LOC</Target><UserID>13601118888</UserID></Rules><Rules><Contributor>King</Contributor><Target>LOC</Target><UserID>13601117777</UserID></Rules><Rules><Contributor>King</Contributor><Target>Presence</Target><UserID>13601234567</UserID></Rules></RulesAppend></RulesNotify></Transaction></GPM-CSP-Message> |
S8、Alice的客户端收到登录响应消息后,记录Alice的用户标识,为Alice打开许可规则制定者的菜单、应用。Alice设置其管理对象的许可规则,发送给授权管理服务器。
<GPM-CSP-Message xmlns=″http://www.openmobilealliance.org/DTD/GPM1.0″><SenderInfo><!--:许可规则制定者信息--><ClientID>http://211.112.10.1/GPMAPP</ClientID><UserID>10010</UserID> <!--:系统分配的用户标识--></SenderInfo><Transaction><!--:制定许可规则--><PermissionDefine><!--:许可规则内容--><PermissionContent><PermissionRequestor>CSS.com</PermissionRequestor> <!--:查询许 |
可规则的服务--><Target>LOC</Target> <!--:许可规则应用的服务--><!--:增加的隐私所有者信息--><UserAppend><UsetID>13601119999</UserID><UserID>13601118888</UserID><UserID>13601117777</UserID></UserAppend></PermissionContent><PermissionContent><PermissionRequestor>13645870125</PermissionRequestor> <!--:查询许可规则的服务 --><Target>Presence</Target> <!--:许可规则应用的服务--><!--:增加的隐私所有者信息--><UserAppend><UserID>13601234567</UserID></UserAppend></PermissionContent></PermissionDefine></Transaction></GPM-CSP-Message> |
S9、授权管理服务器收到该消息后,在Bob、Chris、David各自的许可规则表中记录上述信息。以Bob为例:
13601119999 | |
CSS.com(客户服务系统) | |
LOC | ON |
S10、授权管理服务器把新增的许可规则通知用户,因为服务器保存有用户的电话号码,可以通过一条短信通知该用户。
GPM Server |
Hello,your location information have beenauthorized to CSS.com by Alice at 8:377/3/06 |
S11、Joe收到一个上门维修通知单,打开客户服务系统CSS,点击“查询位置”按钮,客户服务系统软件向位置服务器查询Bob、Chris、David的位置信息。
S12、位置服务器收到客户服务系统的查询消息后,向授权管理服务器询问许可规则,发送规则查询消息。
<GPM-CSP-Message xmlns=″http://www.openmobilealliance.org/DTD/GPM1.0″><SenderInfo><!--:隐私管理系统信息--><ClientID>http://210.102.1.1/GPMAPP</ClientID><Target>LOC</Target> <!--:隐私管理系统类型--></SenderInfo><Transaction><!--:询问许可规则--><RightRequest><!--:询问者信息--><RequestorInfo>CSS.com</RequestorInfo><UserID>13601119999</UserID></RightRequest></Transaction></GPM-CSP-Message> |
S13、授权管理服务器收到该消息后,查询13601119999的许可规则,发现对CSS.com的LOC查询是允许的,返回允许信息。
S14、位置服务器向客户服务系统提供Bob、Chris、David的位置信息。
S15、客户服务系统显示Bob、Chris、David的位置信息.
S16、Joe选择一个离通知单指定位置最近的员工,给他指派任务。
以上对本发明所提供的一种授权管理系统和方法及授权管理服务器进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (23)
1.一种授权管理系统,其特征在于,该系统包括:
授权管理服务器,用于在隐私询问者查询隐私所有者隐私时,根据预先制定的隐私许可规则判断是否允许隐私询问者获知隐私所有者隐私,当许可结果是允许时,将该结果发送给隐私管理系统;
隐私管理系统,用于获取隐私所有者终端提供的隐私所有者的隐私;还用于当授权管理服务器发送的许可结果为允许时,向隐私询问终端提供隐私所有者的隐私;
隐私询问终端,用于向隐私管理系统查询隐私所有者的隐私,还用于获取隐私管理系统提供的隐私询问者的隐私;
隐私所有者终端,用于向隐私管理系统提供隐私所有者的隐私。
2.如权利要求1所述的授权管理系统,其特征在于,
所述的授权管理服务器用于在收到授权管理器的隐私许可查询请求时,解析出隐私类型信息、隐私询问者信息和隐私所有者信息,根据预先制定的隐私许可规则获得是否允许隐私询问者获取该隐私所有者该类型隐私的许可结果;
隐私管理系统还用于在收到隐私询问终端的隐私查询时,向授权管理服务器发送隐私许可查询请求。
3.如权利要求1所述的授权管理系统,其特征在于,所述的授权管理服务器还用于在截取到隐私询问终端向隐私管理系统发送的隐私查询请求时,解析出隐私类型信息、隐私询问者信息和隐私所有者信息,并根据预先制定的隐私许可规则获得是否允许隐私询问者获知该隐私所有者该类型隐私的许可结果。
4.如权利要求1至3任一项所述的授权管理系统,其特征在于,授权管理服务器还用于当许可结果是拒绝时,将该结果提供给隐私管理系统或直接通知隐私询问终端隐私请求失败信息;
隐私管理系统还用于当授权管理服务器向其提供的许可结果为拒绝时,通知隐私询问终端隐私请求失败信息;
隐私询问终端还用于接收授权管理服务器或隐私管理系统返回的隐私请求失败信息。
5.如权利要求1至3任一项所述的授权管理系统,其特征在于,该系统还包括许可规则制定终端,用于向授权管理服务器制定隐私所有者的隐私许可规则。
6.如权利要求1至3任一项所述的授权管理系统,其特征在于,该系统还包括管理员终端,用于向授权管理服务器制定许可规则制定者的权限;授权管理器还用于保存管理员为许可规则制定者制定的权限。
7.如权利要求1至3任一项所述的授权管理系统,其特征在于,所述的隐私管理系统是位置业务系统或存在业务系统。
8.一种授权管理方法,其特征在于,该方法包括:
A、制定隐私所有者的隐私许可规则;
B、隐私询问者查询隐私所有者的隐私;
C、根据隐私许可规则,若该隐私询问者被允许获知所查询的隐私,则向其提供该隐私。
9.如权利要求8所述的授权管理方法,其特征在于,
所述步骤B具体包括:
隐私询问终端向隐私管理系统发送包含隐私询问者信息、业务类型信息及隐私所有者信息的隐私许可查询请求;
授权管理服务器截取该隐私许可查询请求,获取隐私询问者信息、隐私所有者信息及隐私类型信息;
所述步骤C具体包括:
根据隐私许可规则,若隐私询问者被允许获知所查询的隐私,授权管理服务器向与隐私类型对应的隐私管理系统发送允许公开隐私消息;
隐私管理系统向隐私询问者提供所查询的隐私所有者隐私。
10.如权利要求8所述的授权管理方法,其特征在于,
所述步骤B具体包括:
隐私询问终端向隐私管理系统发送包含隐私询问者信息及隐私所有者信息的隐私查询请求;
隐私管理系统向授权管理服务器发送包含隐私询问者信息、隐私类型信息及隐私所有者信息的隐私许可查询请求;
所述步骤C具体包括:
根据隐私许可规则,若隐私询问者被允许获知所查询的隐私,授权管理服务器向隐私管理系统返回允许公开隐私消息;
隐私管理系统向隐私询问者提供所查询的隐私所有者隐私。
11.如权利要求9或10所述的授权管理方法,其特征在于,所述步骤C还包括:当隐私询问者不被允许获知所查询的隐私时,授权管理服务器向隐私询问终端返回隐私请求失败消息,或者授权管理服务器向隐私管理系统返回拒绝公开隐私消息,由隐私管理系统向隐私询问终端返回隐私请求失败消息。
12.如权利要求9或10所述的授权管理方法,其特征在于,所述的隐私所有者信息是隐私所有者的用户名或联系方式。
13.如权利要求8所述的授权管理方法,其特征在于,所述步骤A具体包括:
A1、许可规则制定终端向授权管理服务器发送隐私许可规则的许可规则制定消息;
A2、若隐私许可者具有制定规则权限,授权管理服务器保存该隐私许可规则。
14.如权利要求13所述的授权管理方法,其特征在于,所述步骤A2后进一步包括:授权管理服务器向隐私所有者终端发送为其制定的隐私规则。
15.如权利要求13所述的授权管理方法,其特征在于,所述步骤A1前进一步包括:管理员终端为许可规则制定者制定权限。
16.如权利要求15所述的授权管理方法,其特征在于,所述管理员终端为许可规则制定者制定权限具体包括:
管理员终端向授权管理服务器发送包含许可规则制定者信息及制定权限信息的权限制定请求消息;
若该管理员具有为许可规则制定者制定权限的权限,授权管理服务器依照权限制定信息制定该许可规则制定者的权限。
17.如权利要求16所述的授权管理方法,其特征在于,授权管理服务器制定许可规则制定者的权限后进一步包括:授权管理服务器向许可规则制定终端发送权限更新通知。
18.一种授权管理服务器,其特征在于,包括:
许可规则存储单元,用于保存隐私所有者的隐私许可规则;
信息解析单元,用于解析查询请求中包含的信息,并将解析出的信息提供给许可查询单元;
许可查询单元,用于根据信息解析单元提供的信息及许可规则存储单元保存的隐私许可规则获取隐私许可结果。
19.如权利要求18所述的授权管理服务器,其特征在于,所述许可查询单元还用于在接收包含隐私类型信息、隐私所有者信息和隐私询问者信息的隐私许可查询请求,并将该查询请求提供给信息解析单元。
20.如权利要求18所述的授权管理服务器,其特征在于,该授权管理服务器还包括消息截取单元,用于截取隐私询问终端发出的隐私查询请求,并将该查询请求提供给信息解析单元。
信息解析单元还用于从消息截取单元提供的隐私许可查询请求中解析出该请求中的业务类型信息、隐私所有者信息及隐私询问者信息,并根据所保存的业务类型信息与隐私类型信息的对应关系获取隐私类型信息;还用于将上述隐私类型信息、隐私所有者信息及隐私询问者信息提交给许可查询单元。
21.如权利要求18至20任一项所述的授权管理服务器,其特征在于,该授权管理服务器还包括许可规则处理单元,用于接收许可规则制定消息,并在许可规则制定者具有制定规则权限时,将该消息中的隐私许可规则记录到许可规则存储单元。
22.如权利要求18至20任一项所述的授权管理服务器,其特征在于,所述的许可规则处理单元还用于接收权限制定请求消息,在管理员具有为许可规则制定者制定权限的权限时,向许可规则存储单元更新该许可规则制定者的权限;许可规则存储单元还用于管理员为许可规则制定者制定的权限信息。
23.如权利要求18至20任一项所述的授权管理服务器,其特征在于,还包括鉴权单元,用于当用户登陆提供的信息与保存的登陆信息一致时,向用户返回用于证明其权限的用户标识。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200610115237XA CN101123644A (zh) | 2006-08-11 | 2006-08-11 | 一种授权管理系统和方法及授权管理服务器 |
CN200780000187.3A CN101313555B (zh) | 2006-08-11 | 2007-06-15 | 一种授权管理系统和方法及授权管理服务器 |
PCT/CN2007/001889 WO2008019562A1 (fr) | 2006-08-11 | 2007-06-15 | Système et procédé de gestion d'autorisation, et serveur d'autorisation |
EP07721462A EP2056555A4 (en) | 2006-08-11 | 2007-06-15 | AUTHORIZATION MANAGEMENT SYSTEM AND METHOD, AND AUTHORIZATION SERVER |
US11/837,139 US8122481B2 (en) | 2006-08-11 | 2007-08-10 | System and method for permission management |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200610115237XA CN101123644A (zh) | 2006-08-11 | 2006-08-11 | 一种授权管理系统和方法及授权管理服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101123644A true CN101123644A (zh) | 2008-02-13 |
Family
ID=39052321
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200610115237XA Pending CN101123644A (zh) | 2006-08-11 | 2006-08-11 | 一种授权管理系统和方法及授权管理服务器 |
CN200780000187.3A Active CN101313555B (zh) | 2006-08-11 | 2007-06-15 | 一种授权管理系统和方法及授权管理服务器 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200780000187.3A Active CN101313555B (zh) | 2006-08-11 | 2007-06-15 | 一种授权管理系统和方法及授权管理服务器 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8122481B2 (zh) |
EP (1) | EP2056555A4 (zh) |
CN (2) | CN101123644A (zh) |
WO (1) | WO2008019562A1 (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102447682A (zh) * | 2010-10-12 | 2012-05-09 | 深圳市专才信息技术有限公司 | 获取网络个人信息的系统及方法 |
CN103299314A (zh) * | 2011-12-30 | 2013-09-11 | 英特尔公司 | 基于云的实时app 隐私操控面板 |
CN103324867A (zh) * | 2012-03-21 | 2013-09-25 | 宇龙计算机通信科技(深圳)有限公司 | 终端和应用程序的管理方法 |
CN103581201A (zh) * | 2013-11-15 | 2014-02-12 | 华为技术有限公司 | 认证授权方法和装置 |
CN103931222A (zh) * | 2011-11-02 | 2014-07-16 | 阿尔卡特朗讯 | 用于订购者数据的隐私管理 |
CN110474923A (zh) * | 2019-09-12 | 2019-11-19 | 北京深思数盾科技股份有限公司 | 一种数据授权方法及装置 |
CN112612397A (zh) * | 2020-12-30 | 2021-04-06 | 广州酷狗计算机科技有限公司 | 多媒体列表管理方法、装置、设备及存储介质 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8272034B2 (en) | 2008-08-22 | 2012-09-18 | Research In Motion Limited | Methods and apparatus for maintaining permissions for client/server processing in a communication device |
CN103023917B (zh) * | 2012-12-26 | 2016-03-16 | 百度在线网络技术(北京)有限公司 | 针对智能家电进行授权的方法、系统和装置 |
US9674194B1 (en) * | 2014-03-12 | 2017-06-06 | Amazon Technologies, Inc. | Privilege distribution through signed permissions grants |
US9313230B1 (en) | 2014-09-22 | 2016-04-12 | Amazon Technologies, Inc. | Policy approval layer |
CN106209747B (zh) * | 2015-05-07 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 一种网站的接入方法、装置和系统 |
CN106899827A (zh) * | 2015-12-17 | 2017-06-27 | 杭州海康威视数字技术股份有限公司 | 图像数据采集、查询、视频监控方法、设备及系统 |
CN110233816B (zh) * | 2018-03-05 | 2023-08-29 | 上海可鲁系统软件有限公司 | 一种工业数据资产授权管理方法及设备 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5493692A (en) * | 1993-12-03 | 1996-02-20 | Xerox Corporation | Selective delivery of electronic messages in a multiple computer system based on context and environment of a user |
US7680819B1 (en) * | 1999-11-12 | 2010-03-16 | Novell, Inc. | Managing digital identity information |
US7225460B2 (en) * | 2000-05-09 | 2007-05-29 | International Business Machine Corporation | Enterprise privacy manager |
WO2002103496A2 (en) * | 2001-06-18 | 2002-12-27 | Daon Holdings Limited | An electronic data vault providing biometrically protected electronic signatures |
US7013391B2 (en) * | 2001-08-15 | 2006-03-14 | Samsung Electronics Co., Ltd. | Apparatus and method for secure distribution of mobile station location information |
US20030074456A1 (en) * | 2001-10-12 | 2003-04-17 | Peter Yeung | System and a method relating to access control |
US20030101341A1 (en) * | 2001-11-26 | 2003-05-29 | Electronic Data Systems Corporation | Method and system for protecting data from unauthorized disclosure |
CN100388670C (zh) * | 2003-08-25 | 2008-05-14 | 中国联合通信有限公司 | 一种基于tcp/ip的定位系统 |
US7853786B1 (en) * | 2003-12-17 | 2010-12-14 | Sprint Communications Company L.P. | Rules engine architecture and implementation |
DE602004017566D1 (de) * | 2004-03-02 | 2008-12-18 | Alcatel Lucent | Ein Verfahren zur Zugriffserteilung auf ein Kommunikationsnetzwerk und entsprechende Einrichtung |
US7372839B2 (en) * | 2004-03-24 | 2008-05-13 | Broadcom Corporation | Global positioning system (GPS) based secure access |
JP4654184B2 (ja) * | 2004-06-03 | 2011-03-16 | パナソニック株式会社 | プライバシィフラグと組み合わされた個人データの通信 |
US7503074B2 (en) * | 2004-08-27 | 2009-03-10 | Microsoft Corporation | System and method for enforcing location privacy using rights management |
CN1787528A (zh) * | 2005-11-07 | 2006-06-14 | 中兴通讯股份有限公司 | 一种在呈现业务系统中实现信息分级授权访问的方法 |
-
2006
- 2006-08-11 CN CNA200610115237XA patent/CN101123644A/zh active Pending
-
2007
- 2007-06-15 CN CN200780000187.3A patent/CN101313555B/zh active Active
- 2007-06-15 EP EP07721462A patent/EP2056555A4/en not_active Ceased
- 2007-06-15 WO PCT/CN2007/001889 patent/WO2008019562A1/zh active Application Filing
- 2007-08-10 US US11/837,139 patent/US8122481B2/en active Active
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102447682A (zh) * | 2010-10-12 | 2012-05-09 | 深圳市专才信息技术有限公司 | 获取网络个人信息的系统及方法 |
CN103931222A (zh) * | 2011-11-02 | 2014-07-16 | 阿尔卡特朗讯 | 用于订购者数据的隐私管理 |
CN103299314A (zh) * | 2011-12-30 | 2013-09-11 | 英特尔公司 | 基于云的实时app 隐私操控面板 |
CN103299314B (zh) * | 2011-12-30 | 2016-10-19 | 英特尔公司 | 基于云的实时app 隐私操控面板 |
CN103324867A (zh) * | 2012-03-21 | 2013-09-25 | 宇龙计算机通信科技(深圳)有限公司 | 终端和应用程序的管理方法 |
CN103324867B (zh) * | 2012-03-21 | 2016-08-17 | 宇龙计算机通信科技(深圳)有限公司 | 终端和应用程序的管理方法 |
CN103581201A (zh) * | 2013-11-15 | 2014-02-12 | 华为技术有限公司 | 认证授权方法和装置 |
CN110474923A (zh) * | 2019-09-12 | 2019-11-19 | 北京深思数盾科技股份有限公司 | 一种数据授权方法及装置 |
CN112612397A (zh) * | 2020-12-30 | 2021-04-06 | 广州酷狗计算机科技有限公司 | 多媒体列表管理方法、装置、设备及存储介质 |
CN112612397B (zh) * | 2020-12-30 | 2022-08-23 | 广州酷狗计算机科技有限公司 | 多媒体列表管理方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
US8122481B2 (en) | 2012-02-21 |
CN101313555A (zh) | 2008-11-26 |
US20080040774A1 (en) | 2008-02-14 |
CN101313555B (zh) | 2015-05-27 |
EP2056555A4 (en) | 2009-12-02 |
EP2056555A1 (en) | 2009-05-06 |
WO2008019562A1 (fr) | 2008-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101123644A (zh) | 一种授权管理系统和方法及授权管理服务器 | |
JP7406512B2 (ja) | サービス加入者のプライバシのためのデータ匿名化 | |
US10104534B2 (en) | System and method for location privacy and location information management over wireless systems | |
EP3205125B1 (en) | Methods, devices, and computer readable media for using bluetooth beacon information to obtain and publish fine grained user location information | |
CN1852094B (zh) | 网络业务应用账户的保护方法和系统 | |
CN103607416B (zh) | 一种网络终端机器身份认证的方法及应用系统 | |
US20030028621A1 (en) | Presence, location and availability communication system and method | |
US20110072496A1 (en) | Method and system for user access to at least one service offered by at least one other user | |
US20120036559A1 (en) | System, method and apparatus for security management of an electronic device | |
KR101119206B1 (ko) | 단말에 포함된 정보에 대한 제어된 액세스를 위한 시스템 | |
US10194005B2 (en) | Method to retrieve personal customer data of a customer for delivering online service to said customer | |
KR101013935B1 (ko) | 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법 | |
Jorns et al. | A privacy enhancing mechanism based on pseudonyms for identity protection in location-based services | |
CN106330899A (zh) | 私有云设备账号管理方法、系统、电子设备及服务器 | |
US20220070663A1 (en) | Address retrieval systems and methods | |
US20170366512A1 (en) | System and Method for Machine-to-Machine Privacy and Security Brokered Transactions | |
CN112069474B (zh) | 一种用户数据的使用和被遗忘方法以及第三方可信服务器 | |
JP7158032B2 (ja) | 電子メール管理システム、電子メール管理方法及び電子メール管理プログラム | |
US20180212958A1 (en) | Two Factor Authentication Using SMS | |
KR100653552B1 (ko) | 인터넷을 이용한 공간적 위치조회 서비스 시스템 | |
Moon et al. | Security frameworks for open LBS based on web services security mechanism | |
SE522596C2 (sv) | Metod och system för positionering | |
KR20060075633A (ko) | 휴대 전화 번호를 기초로 한 커뮤니티 서비스 제공 방법 | |
KR20040084397A (ko) | 인터넷상의 개인정보 관리시스템 및 그를 이용한 회원등록방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20080213 |