CN101155025B - 隐私保护系统及方法和全局许可管理服务器和客户端 - Google Patents
隐私保护系统及方法和全局许可管理服务器和客户端 Download PDFInfo
- Publication number
- CN101155025B CN101155025B CN2006101278946A CN200610127894A CN101155025B CN 101155025 B CN101155025 B CN 101155025B CN 2006101278946 A CN2006101278946 A CN 2006101278946A CN 200610127894 A CN200610127894 A CN 200610127894A CN 101155025 B CN101155025 B CN 101155025B
- Authority
- CN
- China
- Prior art keywords
- permission
- rules
- license check
- gpm
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络中的隐私保护系统和方法及全局许可管理(GPM)服务器和全局许可管理(GPM)客户端,在网络中存储了控制获取用户隐私信息的许可规则,由网络侧设置的GPM服务器根据许可检查请求,到网络中存储了控制获取用户隐私信息的许可规则的实体获取许可规则,根据许可规则来确定是否给予许可。应用本发明能够为多个业务提供许可检查,实现了GPM在实际中的应用,从而节省了服务器资源,提高了系统的可扩展性和通用性。
Description
技术领域
本发明涉及网络应用中对用户隐私信息的保护技术,特别涉及网络中的一种隐私保护系统及方法和全局许可管理(GPM)服务器和许可规则管理客户端。
背景技术
随着网络通信技术的发展,在现有的第二代(2G)、2.5G,未来的3G、以及IP多媒体子域(IMS)等移动通信网络、因特网(Internet)上能够提供的业务越来越丰富多彩,业务用户也更加注重自己在网络上的隐私信息的保护。
例如,目前网络提供的存在业务(Presence)、即时消息(Instant Message,IM)、位置业务(LOC)、一键通(PoC)、游戏业务(GS)等等。这其中,开放移动联盟(Open Mobile Alliance,OMA)为LOC业务和Presence业务都定义了一些机制和规范来保护用户的隐私。但是这些保护机制都是针对特定业务的,可以想象,在用户订阅很多业务时,就要针对这些业务制定相应的隐私策略。用户需要进行很多重复劳动,势必会影响用户的最终体验。
在这种情况下,OMA组织已经开始研究全局许可管理(GlobalPermissions Management,GPM),以解决上述问题。GPM旨在提供许可检查和许可管理,可以被其他资源例如,即时消息业务IM,一键通业务POC,位置业务LOC,存在业务Presence等使用,为用户的隐私数据提供一套安全的保护机制。
GPM的目标是实现对获取目标用户隐私信息的请求进行许可检查,也就是判断是否可以把用户的信息发送给请求方,同时提供统一的业务环境给 用户进行相关的许可管理。GPM所涉及的许可只与用户属性有关。用户的属性主要指与用户有关的信息,包括静态信息和动态信息。其中,静态信息是指变动相对不频繁的信息,例如地址簿的信息;而变动比较频繁的信息称为动态信息,例如用户的Presence信息或位置信息等。
在GPM用例(GPM use case)中只给出了使用GPM进行许可检查的基本流程,如图1所示该流程包括以下步骤:
步骤11,终端用户向业务应用发出业务请求;
步骤12,业务应用向OMA引擎发出获取目标用户隐私信息请求;
步骤13,OMA引擎向GPM发出许可检查请求;
步骤14,GPM向OMA引擎返回许可检查响应;
步骤15,OMA引擎向业务应用返回获取目标用户隐私信息响应;
步骤16,业务应用向终端用户返回业务响应。
由于现有技术只是在理论上给出了一个简单的流程描述,这个流程是基于用户层面介绍性质的,至于到底能够由什么样的系统来实现、如何实现,都没有给出来,导致GPM无法在实际中应用。
发明内容
有鉴于此,本发明的主要目的在于提供一种网络中的隐私保护系统和方法及全局许可管理(GPM)服务器和GPM客户端,使得GPM能够在实际中应用。
为达到上述目的的第一个方面,本发明提供的第一种网络中的隐私保护系统,包含全局许可管理GPM服务中心和许可检查请求实体;所述许可检查请求实体为:目标用户终端或业务服务器;
目标用户终端需要将自身用户隐私信息提供给其他用户时,或业务服务器需要将目标用户隐私信息提供给请求隐私信息的用户时,向GPM服务中心发起针对目标用户的许可检查请求;目标用户终端或业务服务器接收GPM服务中心返回的许可检查结果,根据许可检查结果确定是否执行将自身用户隐 私信息提供给其他用户或将目标用户的隐私信息提供给请求隐私信息的用户;
所述GPM服务中心,根据接收到的许可检查请求,到网络中存储了控制获取用户隐私信息的许可规则的实体获得对应的许可规则,并通过许可规则匹配,确定许可检查结果,将许可检查结果返回给许可检查请求实体。
其中,所述的GPM服务中心可以包含许可规则服务器和GPM服务器;
所述网络中存储了控制获取用户隐私信息的许可规则的实体为:网络中存储了控制获取用户隐私信息的许可规则的业务服务系统,或用户终端,或所述的许可规则服务器;
所述业务服务系统或用户终端或许可规则服务器,都存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则;
所述的GPM服务器接收许可检查请求实体发送的包含目标用户标识信息的许可检查请求,或接收许可检查请求实体发送的包含目标用户标识信息和要请求的隐私信息类型的许可检查请求,并根据其中目标用户标识信息到所述的业务服务系统或用户终端或许可规则服务器,获得对应的许可规则,或根据其中目标用户标识信息和所要请求的隐私信息类型到所述的业务服务系统或用户终端或许可规则服务器获得对应的许可规则;通过许可规则匹配,确定许可检查结果,将许可检查结果返回给许可检查请求实体。
系统还可以包含用户状态信息提供服务器;
所述的GPM服务器对获取的许可规则进行匹配时,若获取的许可规则中包含需要获得用户状态信息的条件,则直接从自身暂存的用户状态中获取当前用户状态,或与用户状态信息提供服务器交互,获得当前用户状态进行许可规则匹配。
该系统还可以包含许可规则管理实体;其提供用户进行许可规则管理操作功能,并与所述的业务服务系统或用户终端或许可规则服务器交互,实现许可规则的管理,或通过GPM服务器与所述的业务服务系统或用户终端或许可规则服务器交互实现许可规则的管理。
所述的许可规则管理实体可以为设置在网络侧或用户终端侧的许可规则管 理客户端。
所述的许可规则管理实体可以由业务客户端和业务服务器配合实现;
所述业务客户端可以提供用户进行许可规则管理操作功能,并通过业务服务器与网络中存储了控制获取用户隐私信息的许可规则的实体交互,实现许可规则的管理。
该系统还可以包含设置在用户终端中的GPM客户端;
所述GPM客户端接收许可检查实体发送的许可检查请求,转发给GPM服务器,并将GPM服务器返回的许可检查结果返回给许可检查请求实体;或
用自身存储的许可规则或从网络中存储许可规则的实体获得许可规则,进行许可检查,将许可检查结果返回给许可检查请求实体。
该系统还可以包含许可规则订阅实体;其向网络中存储了控制获取用户隐私信息的许可规则的实体订阅许可规则的变化,接收许可规则变化的通知。
为达到上述目的的第二个方面,本发明提供了一种网络中的隐私保护的方法,在网络中设置了GPM服务中心,许可检查过程包括:
A、目标用户终端需要将自身用户隐私信息提供给其他用户时,或业务服务器需要将目标用户隐私信息提供给请求隐私信息的用户时,向GPM服务中心发起针对目标用户的许可检查请求;
B、GPM服务中心根据接收到的许可检查请求,到网络中存储了控制获取用户隐私信息的许可规则的实体获取对应的许可规则,并通过许可规则匹配,生成许可检查结果,将许可检查结果返回给发起许可检查请求的目标用户终端或业务服务器;
C、发起许可检查请求的目标用户终端或业务服务器接收GPM服务中心返回的许可检查结果,根据许可检查结果确定是否执行将自身用户隐私信息提供给其他用户或将目标用户的隐私信息提供给请求隐私信息的用户。
其中,所述网络中存储了控制获取用户隐私信息的许可规则的实体可以为:
许可规则管理客户端所在用户终端的存储实体,其存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则;
或所述GPM服务中心,其存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则;
或网络中的业务服务系统,其存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则。
所述步骤A中向GPM服务中心发起的许可检查请求中可以包含:目标用户标识信息;或包含:目标用户标识信息和要请求的隐私信息类型;
所述步骤B中,GPM服务中心根据许可检查请求中的目标用户标识信息到所述网络中存储了控制获取用户隐私信息的许可规则的实体,获得对应的许可规则;或根据其中目标用户标识信息和所要请求的隐私信息类型到所述网络中存储了控制获取用户隐私信息的许可规则的实体,获得对应的许可规则。
所述的许可规则可以包含预定条件及对应的匹配结果;
所述的预定条件包含:允许获得目标用户隐私信息的用户标识、或允许提供目标用户隐私信息的时间、或预定的用户状态之中的一种或多种;所述对应的匹配结果为允许、拒绝或向预定实体发送询问是否通过许可检查的请求;
步骤B所述对许可规则进行匹配的方法为:若许可检查请求中包含请求获得目标用户隐私信息的用户标识,则将该用户标识与允许获得目标用户隐私信息的用户标识进行匹配;或将接收到许可检查请求的时间与允许提供目标用户隐私信息的时间进行匹配;或到用户状态提供服务器获得目标用户当前的用户状态,将获得的用户状态与预定的用户状态进行匹配;
所述生成许可检查结果为:根据匹配结果生成许可检查结果。
目标用户终端向GPM服务中心发起针对目标用户的许可检查请求可以为:
由目标用户终端中的业务客户端或应用模块向GPM服务中心发起针对目标用户的许可检查请求。
所述发起许可检查请求的业务服务器也可以为:网络侧接收到业务请求的第三方服务器;
所述步骤A为:第三方服务器接收到请求方发送的业务请求后,根据该业务需要向GPM服务中心发送许可检查请求。
所述的第三方服务器可以根据GPM服务中心返回的许可检查结果,在通过许可检查时,向业务服务器发送业务请求,在未通过许可检查请求时,向发起业务请求的用户终端返回未通过许可检查请求通知。
该方法可以进一步在用户终端中设置GPM客户端;
所述步骤A中,网络中的实体通过GPM客户端,向GPM服务中心发起针对目标用户的许可检查请求;
所述步骤B中,由GPM客户端接收GPM服务中心返回的许可检查结果返回给许可检查请求实体。
所述步骤A中,GPM客户端可以接收到许可检查请求,转发给GPM服务器。
所述步骤A中,GPM客户端接收到许可检查请求,也可以先判断由自身执行许可检查或由GPM服务器执行许可检查,在确定由自身执行许可检查时,用自身存储的许可规则或从网络中存储许可规则的实体获得许可规则,通过对许可规则进行匹配,确定许可检查结果,将许可检查结果返回给许可检查请求实体;在确定由GPM服务器进行许可检查时,将许可检查请求发送给GPM服务器。
为达到上述目的的第三个方面,本发明提供了一种GPM服务器,包含许可规则提供模块和许可检查模块;
所述许可规则提供模块按照许可检查模块的获取许可规则命令,直接从自身暂存的许可规则中获取许可规则,或到网络中存储了控制获取用户隐私信息的许可规则的实体获得对应的许可规则,发送给许可检查模块;
所述许可检查模块接收到目标用户终端需要将自身用户隐私信息提供给其他用户时,或业务服务器需要将目标用户隐私信息提供给请求隐私信息的用户时发送的许可检查请求,并向许可规则提供模块发送获取许可规则命令,通过对许可规则提供模块提供的许可规则进行匹配,确定许可检查结果,将许可检查结果返回给所述目标用户终端或业务服务器。
其中,所述的GPM服务器可以进一步包含:条件获取模块;
所述的许可检查模块对获取的许可规则进行匹配时,若获取的许可规则中包含需要获得用户状态信息的条件,则直接从条件获取模块暂存的用户状态中获取当前用户状态,或通过所述条件获取模块与网络中的用户状态信息提供服务器交互,获得当前用户状态进行许可规则匹配。
所述的许可检查模块可以包含:许可检查请求处理模块、许可规则识别模块、许可规则匹配模块、许可检查应答生成模块和通知模块;
所述许可检查请求处理模块,与许可检查请求实体交互接收许可检查请求和返回许可检查应答;
许可规则识别模块,根据目标用户标识信息或目标用户标识信息和所要请求的隐私信息的类型,从许可规则提供模块识别出与许可检查请求相关的许可规则,发送给许可规则匹配模块;
许可规则匹配模块:根据许可检查请求,进行许可规则匹配,或根据许可检查请求和从用户状态信息提供服务器获得的用户状态信息,进行许可规则匹配,生成匹配结果发送给许可检查应答生成模块;
许可检查应答生成模块:根据匹配结果或通知模块返回的询问应答生成许可检查应答,将其发送给许可检查请求处理模块,或进一步地通过通知模块通知目标用户;如果匹配结果为需要发送询问请求,则通过通知模块向许可规则中确定的询问对象发送询问请求,并接收通过通知模块返回的询问应答。
为达到上述目的的第四个方面,本发明提供了一种全局许可管理(GPM)客户端,包含许可规则提供模块和许可检查模块;
所述许可检查模块接收到目标用户终端需要将自身用户隐私信息提供给其他用户时,或业务服务器需要将目标用户隐私信息提供给请求隐私信息的用户时发送的许可检查请求,转发给GPM服务器,并将GPM服务器返回的许可检查结果返回给所述目标用户终端或业务服务器;或判断由自身执行许可检查或由GPM服务器执行许可检查,在确定由自身执行许可检查时,向许可规则提供模块发送获取许可规则命令,通过对许可规则提供模块提供的许可规则进行匹配,确定许可检查结果,将许可检查结果返回给所述目标用户终端或业务服务器;在确定由GPM服务器进行许可检查时,将许可检查请求发送给GPM服务器,并将GPM服务器返回的许可检查结果返回给所述目标用户终端或业务服务器。
所述许可规则提供模块存储许可规则,其在接收到许可检查模块的获取许可规则命令后,按照该命令直接从自身存储的许可规则中获取许可规则,或到 网络中存储了控制获取用户隐私信息的许可规则的实体获得对应的许可规则,发送给许可检查模块。
其中,所述网络中存储了控制获取用户隐私信息的许可规则的实体可以为:
GPM客户端所在用户终端的存储实体,其存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则;
或设置在网络侧的许可规则服务器,其存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则;
或网络中的业务服务系统,其存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则;
所述GPM客户端和许可规则服务器或业务服务系统之间进行交互,保持部分或全部数据一致。
该GPM客户端还可以包含:条件获取模块;
所述许可检查模块在获取的许可规则中包含需要获得用户状态的条件时,直接从条件获取模块暂存的用户状态中获取当前用户状态,或通过所述条件获取模块与自身所在用户终端的用户状态信息提供客户端交互,获得当前用户状态进行许可规则匹配。
所述的许可检查模块可以包含:许可规则匹配模块、许可规则识别模块、请求处理模块和许可检查应答生成模块;
所述请求处理模块,与许可检查请求实体交互,接收许可检查请求和返回许可检查应答,并判断由自身执行许可检查或由GPM服务器执行许可检查,在确定由GPM服务器进行许可检查时,将许可检查请求发送给GPM服务器;
许可规则识别模块,根据许可检查请求中包含的目标用户标识或目标用户标识和所要请求的隐私信息的类型,从许可规则提供模块识别出与许可检查请求相关的许可规则,发送给许可规则匹配模块;
许可规则匹配模块,根据许可检查请求对许可规则进行匹配,或根据许可检查请求和从条件获取模块获得的用户状态信息对许可规则进行匹配,生成匹配结果发送给许可检查应答生成模块;
许可检查应答生成模块,根据匹配结果或询问应答生成许可检查应答,将其发送给请求处理模块;如果匹配结果为需要发送询问请求,则向许可规则中确定的询问对象发送询问请求,并接收返回的询问应答。
所述许可检查模块还可以包含与外部相连的通信接口,所述许可检查模块 确定需要由外部设备进行许可检查时,通过该通信接口向外部设备发起许可检查请求;并接收外部设备返回的许可检查结果。
由上述的技术方案可见,本发明的这这种隐私保护系统及方法和全局许可管理(GPM)服务中心和客户端,通过在网络中设置存储了控制获取用户隐私信息的许可规则的GPM服务中心,由该GPM服务中心根据许可规则来确定是否给予许可,从而使得GPM能够在实际中应用。
附图说明
图1为现有技术使用GPM进行许可检查的基本流程图;
图2为应用本发明GPM系统的网络示意图;
图3为本发明第一较佳实施例的隐私保护系统结构示意图;
图4为图3所示系统中GPM服务器的结构示意图;
图5为图3所示系统中许可规则管理客户端的结构示意图;
图6为应用图3所示系统进行许可检查的第一种流程图;
图7为应用图3所示系统进行许可检查的第二种流程图;
图8为应用图3所示系统进行许可检查的第三种流程图;
图9为本发明第二较佳实施例的隐私保护系统结构示意图;
图10为本发明第三较佳实施例的隐私保护系统结构示意图;
图11为本发明第四较佳实施例的隐私保护系统结构示意图;
图12为本发明第五较佳实施例的隐私保护系统结构示意图;
图13为图1 2所示系统中许可规则管理客户端的结构示意图;
图14为应用图12所示系统进行许可检查的第一种流程图;
图15为应用图12所示系统进行许可检查的第二种流程图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本发明公开的这种隐私保护系统及方法和全局许可管理(GPM)服务器和许可规则管理客户端,通过在网络中存储了控制获取用户隐私信息的许可规则,并设置GPM服务中心,由该GPM服务中心到网络中存储了控制获取用户隐私信息的许可规则的实体获取许可规则,根据许可规则来进行许可检查确定是否给予许可,从而使得GPM能够在实际中应用。
本发明中所述的网络中存储了控制获取用户隐私信息的许可规则的实体可以是用户终端中的存储实体,也可以是网络侧的许可规则服务器或存在业务系统或位置业务系统等其他业务服务系统。
本发明至少由两种实施方式:一种是只在网络中设置GPM服务中心来实现;另一种是不仅在网络中设置GPM服务中心,还在用户终端中设置GPM客户端,由GPM服务中心与GPM客户端配合实现。
以下就上述两种实施方式举五个实施例进行详细说明。
第一较佳实施例:
本实施例是第一种实施方式,参见图2,图2为应用本发明GPM系统的网络示意图。如图2所示,该网络中设置了GPM服务中心。移动通信终端、PDA、计算机等网络终端通过网络可以与IM服务器、PoC服务器、游戏服务器、存在业务服务器、位置业务服务器、短消息业务中心、多媒体消息业务中心等业务服务器相连,也可以通过网络与GPM服务中心相连。这里的网络可以是:第二代(2G)、2.5G,未来的3G、以及IP多媒体子域(IMS)等移动通信网络,也可以是因特网(Internet)、局域网等有线网络。
其中,网络终端或业务服务器在需要提供目标用户隐私信息时,例如:计算机终端需要将自身用户隐私信息(对请求隐私信息用户来说,即目标用户)提供给其他用户时,或IM服务器需要将目标用户隐私信息提供给请求隐私信息的用户时,向GPM服务中心发起针对目标用户的许可检查请求;接收GPM服务中心返回的许可检查结果,根据许可检查结果确定是否执行提供目标用户隐私信息功能。例如:如果许可检查结果为通过检查,则计算机终端将自身用户标识信息提供给其他用户,或IM服务器将目标用户隐私信息提 供给请求隐私信息的用户。
图2中,GPM服务中心就是存储了控制获取用户隐私信息的许可规则的实体,具体来说,存储了用户隐私信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则。例如表1和表2所示:
用户标识 | 许可规则 |
13912345678 | .\Tel\13912345678.xml |
sip:aliceatlanta.com | .\sip\aliceatlanta.com.xml |
13812345678 | .\Tel\13812345678.xml |
表1
用户标识 | 信息类型 | 许可规则 |
13912345678 | Loc | .\Tel\Loc\13912345678.xml |
13912345678 | Presence | .\Tel\Presence\13912345678.xml |
sip:aliceatlanta.com | Loc | .\sip\Loc\aliceatlanta.com.xml |
表2
上面的表只是用来举例说明映射关系,实际可能不存储这样的表。
GPM服务中心接收到许可检查请求后,根据其中的目标用户标识信息或目标用户标识信息和所要请求的隐私信息的类型,获得对应的许可规则,并通过许可规则匹配,确定许可检查结果,将许可检查结果返回给发起许可检查请求的网络终端或业务服务器。
实际应用中,上述表1和表2所示的映射关系,还可以保存到用户终端或Presence业务系统或LOC系统中,这样,GPM服务中心还可以到这些实体中获得许可规则。
根据GPM服务中心存储许可规则的方式不同,获得对应许可规则的方法也有所区别:如果存储的是如表1所示的用户标识信息和对应的许可规则,则直接按照许可检查请求中的目标用户的标识查找到相应的许可规则。如果GPM服务中心存储的是如表2所示的用户标识信息、隐私信息类型和对应的许 可规则,则根据许可检查请求中的目标用户标识和所请求的隐私信息类型查找相应的许可规则。如表2所示,隐私信息类型可以是:位置(Loc)信息、存在(Presence)信息等。
以下对本实施例的隐私保护系统进行详细的说明。
参见图3,图3为本发明第一较佳实施例的隐私保护系统结构示意图。该系统包含:包含GPM服务器301和许可规则服务器302的GPM服务中心30、用户状态信息提供服务器31、许可规则订阅实体32、消息类服务器33、许可检查请求实体34、许可规则管理客户端35。
其中,许可检查请求实体34可以是网络侧的业务服务器,也可以是用户终端侧的业务客户端或应用模块。业务服务器在接收到用户发送的业务请求后,根据该业务需要向GPM服务器301发送针对目标用户的许可检查请求。用户终端侧的业务客户端或应用模块,接收到要求获得自身隐私信息的请求时,向GPM服务器301发送针对自身的许可检查请求。
许可规则服务器302就是存储了控制获取用户隐私信息的许可规则的实体,主要用于存储和管理许可规则,具体来说,其存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则,其存储的信息之间的映射关系可以如表1或表2所示。这些信息可以以XML文档格式存储也可以用数据库格式存储。实际上,许可规则服务器302作为一个逻辑实体可以单独作为一个网络实体,也可以是与GPM服务器设置在一个服务器中。
GPM服务器301接收许可检查请求实体34发送的许可检查请求,并根据其中目标用户标识或目标用户标识和所要请求的隐私信息的类型,到许可规则服务器获得对应的许可规则;通过许可规则匹配,确定许可检查结果,将许可检查结果返回给许可检查请求实体34。如果许可规则保存在用户终端或(Presence)业务系统或LOC系统中,则GPM服务器301还可以到这些实体中获得许可规则。
若获取的许可规则中包含需要获得用户状态的条件,则GPM服务器301 与存在业务服务器、位置业务服务器等用户状态信息提供服务器31交互,获得当前用户状态和/或位置信息进行许可规则匹配。若设置的所有许可规则中不包含需要获得用户状态的条件,则系统中可以不包含用户状态信息提供服务器31。
GPM服务器301还可以将许可检查结果以消息的形式,通过短消息业务中心、多媒体消息业务中心、IM服务器等消息类服务器33发送给目标用户的用户终端,或通过SIP消息的方式直接发送给目标用户的用户终端。当然,GPM服务器30 1也可以不向用户终端发送许可检查结果,则系统中不需要消息类服务器33。另外,在进行许可规则匹配时,若匹配的结果是向预定的询问对象发送询问请求,则GPM服务器301也直接发送或通过消息类服务器33发送给询问对象的用户终端,并接收询问应答,可以根据询问应答确定是否通过许可检查。
图3中的许可规则管理客户端35,其可以设置在网络侧,也可以设置在用户终端侧,提供用户进行许可规则管理操作功能,并与许可规则服务器302交互实现许可规则的管理。当许可规则管理客户端35设置在用户终端侧时,还可以接收用户终端中业务客户端或应用模块发送的许可检查请求,并发送给GPM服务器301。如果许可规则服务器302中的许可规则是确定好的,不需要查询、增加、修改、挂起、删除等管理操作,则系统可以不包含许可规则管理客户端35。
图3中的许可规则订阅实体32可以是业务服务器或用户终端,其可以向许可规则服务器订阅许可规则的变化,接收许可规则变化的通知。
图3中包含接口I1~I6共6个接口,以下分别进行说明:
接口I1:该接口负责接收许可检查请求并发送许可检查应答,接口协议可以是扩展的PCP(Privacy Checking Protocol)隐私检查协议。
接口I2:该接口提供许可规则的管理,包括创建、删除、挂起等,对于许可规则以XML文档格式存储的情况,该接口可以通过XCAP实现。
接口I3:与外部业务服务器交互接口,获得所需的条件信息,该接口实 现与具体的外部业务服务器有关,实际是由各业务服务器提供的接口。例如可以通过该接口订阅presence信息,请求LOC信息等。
接口I4:该接口用来向用户发送许可检查通知,发送询问请求,接收询问应答,一种情况对应用户的不同联系方式,该接口发送消息到不同的消息类服务中心/服务器:如短消息业务中心(SMSC),多媒体消息业务中心(MMSC),IM服务器等等,这种情况接口I4是和消息中心/服务器相关,实际是各消息中心/服务器提供的接口;还有一种情况是GPM服务器提供I4接口,例如发送和接收SIP消息。
接口I5:许可规则获取接口,GPM服务器通过该接口获取许可规则服务器上的许可规则,可以通过XCAP实现。
接口I6:订阅许可规则接口,订阅实体如许可规则管理客户端、GPM服务器等可以通过该接口订阅许可规则的变化,如果订阅实体支持SIP,该接口可以通过SIP SUBSCRIBE,SIP NOTIFY来实现。
以下对图3中的GPM服务器301和许可规则管理客户端35进行详细说明。
参见图4,图4为图3所示系统中GPM服务器的结构示意图。该GPM服务器包含:许可规则提供模块40、条件获取模块41和许可检查模块42。
其中,许可检查模块42包含:许可请求处理模块424、许可规则识别模块422、许可规则匹配模块421、许可检查应答生成模块423和通知模块425。
许可检查请求处理模块424,与许可检查请求实体交互接收许可检查请求和返回许可检查应答。
许可规则识别模块422,根据目标用户或目标用户和所要请求的隐私信息的类型,从许可规则提供模块40识别出与许可检查请求相关的许可规则,发送给许可规则匹配模块421。
许可规则匹配模块421,根据许可检查请求,进行许可规则匹配,或根据许可检查请求和从条件获取模块41获得的用户状态信息,进行许可规则匹配,生成匹配结果发送给许可检查应答生成模块423。许可规则匹配模块421在进 行许可规则匹配时,若获取的许可规则中包含需要获得用户状态信息的条件,则直接从条件获取模块41中暂存的用户状态中获取用户当前状态信息,或通过条件获取模块41于网络中的用户状态信息提供服务器交互,获得当前用户状态进行许可规则匹配。
许可检查应答生成模块423,根据匹配结果或通知模块425返回的询问应答生成许可检查应答,将其发送给许可检查请求处理模块424,并通过通知模块425通知目标用户;如果匹配结果为需要发送询问请求,则通过通知模块425向许可规则中确定的询问对象发送询问请求,并接收通过通知模块425返回的询问应答。
许可规则提供模块40包含:可选的许可规则临时存储模块40 1和许可规则获取模块402。许可规则临时存储模块401存储许可规则服务器中部分和全部许可规则的备份,例如:上次获得的许可规则可以暂时存储下来,那么下次如何还是同样的请求,则无需重新到许可规则服务器中获取,而可以直接从许可规则临时存储模块401中获取了。许可规则获取模块402与许可规则服务器交互获取许可规则,并提供许可规则给许可检查模块42中的许可规则匹配模块421。
如果许可规则保存在用户终端或(Presence)业务系统或LOC系统中,则GPM服务中心还可以到这些实体中获得许可规则。
条件获取模块41包含:条件订阅模块411和条件临时存储模块412。条件订阅模块411与用户状态信息提供服务器交互订阅用户状态信息,接收用户状态信息提供服务器发送的用户状态信息,并将其存储到条件临时存储模块412,将获得的用户状态信息提供给许可检查模块42中的许可规则匹配模块422。
参见图5,图5为图3所示系统中许可规则管理客户端35的结构示意图。所述的许可规则管理客户端35包含用户界面51、客户端许可规则管理模块52和客户端许可规则管理接口53。
其中,用户界面51,与用户交互及提供管理许可规则的显示功能。客户端许可规则管理模块52,根据用户界面接收的用户输入命令,通过客户端许可规 则管理接口53与GPM服务中心中的许可规则服务器交互,对许可规则服务器存储的许可规则进行查询、增加、修改、删除、挂起操作;或通过客户端许可规则管理接口53与许可规则服务器交互,订阅许可规则变化信息,接收许可规则变化通知。客户端许可规则管理接口53通过发出许可规则管理请求,接收许可规则管理响应与许可规则服务器交互。
以下对图3所示系统进行许可检查的过程进行详细说明。
GPM服务器可通过许可规则决定是否、何时、以何种方式把何种程度的用户属性发布给请求者。许可规则由条件(condition)和行为(action)组成。当条件满足时,如在特定时间,对于特定的业务类型,触发相应的行为,对某一属性,可以是允许、拒绝或询问等,也就是说,行为就是许可规则匹配的结果。
许可规则的条件,除了可以包括时间、用户ID、使用目的外,可能会涉及到其他服务器的信息,如存在(Presence)信息、位置(LOC)信息等。因此在进行许可检查过程中,要通过与存在业务服务器或位置业务服务器等业务服务器交互,来获取这些条件中要求的用户状态信息。
其中,条件中可以包括Presence信息,如用户的状态(例如,开会中,空闲)、用户的心情(例如,高兴,悲伤等)、用户的状态变化(例如,从‘开会中’变为‘空闲’)等。条件还可以包括LOC信息,如用户的位置(例如,在上海)、用户的位置变化(例如,从上海进入江苏境内的区域变化)等。
获取这些信息遵守这些业务引擎规范。例如Presence,需要订阅后方能获取相关的信息。GPM服务器可以使用许可规则制定者的ID,例如,SIP URI,MSISDN等,发起订阅请求,以便Presence服务器执行订阅授权和Presence内容授权策略。GPM服务器可以根据需要,进行一次订阅或者长期订阅,具体参照IETF文档。
执行的动作(action)主要包括三种:允许、拒绝和询问。询问表示不能立即确定,需要发送询问请求给预定的询问对象,例如:
<rule id="2456"> //rule的标识,唯一标识一个rule
<conditions> // 规则制订者描述的条件
<validity> // 表示这个rule的有效期
<from>2003-08-15T10:20:00.000-05:00</from>
<until>2003-09-15T10:20:00.000-05:00</until>//表示成XML dateTime格式
</validity>
<presence>
<TargetMood>happy</TargetMood>//与presence信息相结合的许可规则,
</presencc> 当被请求者的心情为”happy”才满足条件
</conditions>
<actions> //表示满足条件需执行的动作
<sub-handling>Ask</sub-handling> //执行‘询问’动作
<contact>tel uri:13048907033</contact> //询问对象的ID
</actions>
</rule>
实际应用时,可以设置一个默认的action,如其他所有条件都没匹配,则执行默认的action。默认的action可以根据实际要求,设置为允许或拒绝,如果希望保密性高一些,则默认的action可以设置为拒绝,否则可以设置为允许。
GPM服务器在进行许可检查的过程中,将请求中获得的信息以及条件获取模块获得的信息和与被请求方相关的许可规则进行匹配,如果与某条许可规则的条件完全匹配,则根据相应的action生成许可检查结果并返回给发送许可检查请求的资源,由该资源执行相应的操作。在匹配一条许可规则条件的过程中,若有一项没有匹配成功,则不需要进行该条许可规则条件匹配的后续过程。如果匹配出多条许可规则均满足条件,可以按照IETF草案中的算法来解决冲突问题。
这里所述的资源(resource),凡是能够发送、接受或者处理请求的组件、功能块、引擎或者应用都是资源。
实际应用中,许可检查请求有可能是从网络中的引擎即网络中的业务服务中心或业务服务器发出,也有可能是从终端侧的引擎即终端上的业务客户端,或应用等资源发出。下面举三个具体的许可检查流程分别进行详细说明。
参见图6,图6为应用图3所示系统进行许可检查的第一种流程图。该流程包括以下步骤:
步骤601,用户终端请求获取目标用户的隐私信息,向业务引擎发送业务请求。
步骤602,业务引擎向GPM服务中心发送包含目标用户标识或目标用户标识和所要请求的隐私信息的类型的许可检查请求。
当然,该许可请求中也可以包含请求获得隐私信息的用户标识,这个用户标识在许可规则中的条件包含用户ID时,进行匹配;由于匿名需要,也可以不在许可检查请求中包含请求获得隐私信息的用户标识。
实际上也可以是用户终端向业务引擎发送业务请求,业务引擎根据业务需要向GPM服务中心发送许可检查请求。
步骤603,GPM服务中心根据目标用户标识或目标用户标识和所要请求的隐私信息的类型,到自身存储的许可规则中获取许可规则,根据获取的许可规则进行许可检查。
如果GPM服务器与许可规则服务器在两个实体上,则由GPM服务器到许可规则服务器上获取许可规则。
如果许可规则存储在用户终端或存在业务系统或位置业务系统等其他业务服务系统,GPM服务器可以与这些实体交互来获得许可规则。
GPM服务中心通过许可规则匹配,确定许可检查结果,生成许可检查结果。
具体来说,GPM服务中心存储的许可规则可以包含:允许获得目标用户隐私信息的用户标识、或允许提供目标用户隐私信息的时间、或预定的用户状态之中的一种或多种预定条件及对应的匹配结果。
对许可规则进行匹配的方法为:将许可检查请求中包含的请求获得目标用户隐私信息的用户标识,与允许获得目标用户隐私信息的用户标识进行匹配;或将接收到许可检查请求的时间与允许提供目标用户隐私信息的时间进行匹配;或到用户状态提供服务器获得目标用户当前的用户状态,将获得的用户状态与预定的用户状态进行匹配。
这里,将获得的用户状态与预定的用户状态进行匹配的方法为:将从存在业务服务器获得的目标用户状态信息,或从位置业务服务器获得当前目标用户 的位置信息与预定的用户状态信息或位置信息进行匹配。实际应用中,还可以将每次获得的用户状态信息暂存,需要该信息时,可以直接从暂存的状态信息中获取,也可以重新到存在业务服务器或位置业务服务器交互获得当前用户状态信息。例如对Presence信息的获取,GPM服务器可以以许可规则设置者的标识,如SIP URI或TEL URI等,向Presence服务器发送SIP SUBSCRIBE订阅用户的Presence信息,在授权后,每当Presence信息有变化时,GPM服务器就能收到Presence服务器发送的含有变化后Presence信息的SIP NOTIFY通知。GPM服务器可以保存这些Presence信息,在需要时直接提供这些状态信息。
这里,根据匹配结果确定许可检查结果可以是:若匹配结果为允许,则确定通过许可检查;若匹配结果为拒绝,则确定未通过许可检查;若匹配结果为询问,则在接收到预定的询问对象实体返回的通过许可检查的应答时,确定通过许可检查。
步骤604,GPM服务中心将许可检查的结果以SIP消息的方式,或通过消息类服务器以消息的方使发送给目标用户的用户终端。
步骤605,GPM服务中心向业务引擎返回包含是否通过许可检查的许可检查应答。
步骤606,业务引擎接收返回的许可检查应答,根据其中的许可检查结果确定是否执行提供目标用户隐私信息功能,即决定是否向请求隐私信息的用户终端发布目标用户隐私信息,并向请求隐私信息的用户终端返回业务应答。
此外,可以由其他的第三方服务器实现接收业务请求并发起许可检查请求的功能。具体参见图7,图7为应用图3所示系统进行许可检查的第二种流程图。该流程包括以下步骤:
步骤701,用户终端请求获取目标用户的隐私信息,向第三方服务器发送业务请求。这里可以是用户终端主动向第三方服务器发送业务请求,也可以是第三方服务器截获用户终端向业务引擎发送的业务请求。
步骤702,第三方服务器向GPM服务中心发送包含目标用户标识或目 标用户标识和所要请求的隐私信息的类型的许可检查请求。
步骤703,GPM服务中心根据目标用户标识或目标用户标识和所要请求的隐私信息的类型,到自身存储的许可规则中获取许可规则,根据获取的许可规则进行许可检查。本步骤中的许可检查方法与图6所示步骤603完全相同,不再重复说明。
步骤704,GPM服务中心向第三方服务器返回包含是否通过许可检查的许可检查应答。本步骤中,GPM服务中心还可以将许可检查的结果以SIP消息的方式,或通过消息类服务器以消息的方使发送给目标用户的用户终端。
步骤705,第三方服务器根据许可检查应答,如果是通过许可检查则执行步骤707;如果是未通过许可检查,则执行步骤706。
步骤706,第三方服务器向请求目标用户隐私信息的用户终端发送拒绝请求通知。流程结束。
步骤707,第三方服务器向业务引擎发送请求目标用户隐私信息的业务请求。
步骤708,业务引擎向第三方服务器返回包含目标用户隐私信息的业务请求应答。
实际应用中,业务引擎可以直接返回包含目标用户隐私信息的业务请求应答给请求目标用户隐私信息的用户终端,结束。这样可以减少一些消息交互。
步骤709,第三方服务器向请求目标用户隐私信息的用户终端,发送包含目标用户隐私信息的业务应答。
在某些情况下,目标用户的信息由终端侧的资源,例如,业务客户端或者驻留在终端中的应用掌握,因此许可检查请求可能是从终端侧的资源发出的。或者目标用户的信息由网络侧的服务器掌握,但可以先由终端侧的资源发出的许可检查请求,只有当通过许可检查后再向网络侧的业务引擎发送业务请求。
参见图8,图8为应用图3所示系统进行许可检查的第三种流程图。该流程包括以下步骤:
步骤801,用户终端的业务客户端或应用在接收到请求自身隐私信息的请求后,向GPM服务中心发送包含目标用户标识或目标用户标识和所要请求的隐私信息的类型的许可检查请求。这里的目标用户,即发起许可检查请求的用户自身。
步骤802,GPM服务中心根据请求目标用户标识或目标用户标识和所要请求的隐私信息的类型,到自身存储的许可规则中获取许可规则,根据获取的许可规则进行许可检查。本步骤中的许可检查方法与图6所示步骤603完全相同,不再重复说明。
步骤803,GPM服务中心向发起许可检查请求的用户终端返回包含是否通过许可检查的许可检查应答。用户终端中的业务客户端或应用收到通过许可检查的应答后,为请求自身隐私信息的用户提供自身隐私信息。
第二较佳实施例:
本实施例也是第一种实施方式,参见图9,图9为本发明第二较佳实施例的隐私保护系统结构示意图。该系统与图3所示实施例包含的实体相同,也包含:包含GPM服务器301和许可规则服务器302的GPM服务中心30、用户状态信息提供服务器31、许可规则订阅实体32、消息类服务器33、许可检查请求实体34、许可规则管理客户端35。区别只是:许可规则管理客户端35未与许可规则服务器302相连,而是通过XCAP接口与GPM服务器301相连。
本实施例中,许可规则管理客户端35通过GPM服务器301与许可规则服务器交互实现许可规则的管理。可以在GPM服务器301中设置许可规则管理模块(图9中未示出),这样,许可规则管理客户端35通过许可规则管理模块与许可规则服务器302交互实现许可规则的管理。
第三较佳实施例:
本实施例也是第一种实施方式,参见图10,图10为本发明第三较佳实 施例的隐私保护系统结构示意图。该系统包含:包含GPM服务器301和许可规则服务器302的GPM服务中心30、用户状态信息提供服务器31、许可规则订阅实体32、消息类服务器33、许可检查请求实体34、业务客户端101和业务服务器102。与图3所示实施例相比,只是由业务客户端111和业务服务器102替换了许可规则管理客户端35。
本实施例中,业务客户端101提供用户进行许可规则管理操作功能,并通过业务服务器102与许可规则服务器交互实现许可规则的管理。
第四较佳实施例:
参见图12,图12为本发明第四较佳实施例的隐私保护系统结构示意图。该系统包含:包含GPM服务器301和许可规则服务器302的GPM服务中心30、用户状态信息提供服务器31、许可规则订阅实体32、消息类服务器33、许可检查请求实体34、业务客户端111和业务服务器112。与图10所示实施例相比,只是由业务客户端111和业务服务器112通过GPM服务器301与许可规则服务器302交互实现许可规则的管理。
同样的,本实施例可以在GPM服务器301中设置许可规则管理模块(图10中未示出),这样,业务客户端111提供用户进行许可规则管理操作的界面,并通过业务服务器112和许可规则管理模块与许可规则服务器交互实现许可规则的管理。
第五较佳实施例:
本实施例是第二种实施方式,即在用户终端中设置GPM客户端,由GPM服务器与GPM客户端配合实现。参见图12,图12本发明第五较佳实施例的隐私保护系统结构示意图。该系统中除了包含与图3所示实施例相同的GPM服务中心30、用户状态信息提供服务器31、许可规则订阅实体32、消息类服务器33外,还在用户终端120中包含了业务客户端或应用121、GPM客户端1 22和许可规则管理客户端123。
本实施例中业务客户端或应用121是一种许可检查请求实体。
具体来说,业务客户端或应用121在需要提供自身用户隐私信息时,向 GPM客户端122发起包含目标用户标识或目标用户标识和所要请求的隐私信息的类型的许可检查请求;接收GPM客户端122返回的许可检查结果,根据许可检查结果确定是否执行提供自身用户隐私信息功能。
GPM客户端122接收到许可检查请求后,可以有两种处理方式:一种是直接根据该许可检查请求构造GPM服务器301能够接收的许可检查请求,发给送GPM服务器301,并将GPM服务器301返回的许可检查结果返回给业务客户端或应用121。
另一种是先判断由自身执行许可检查或由GPM服务器301执行许可检查,在确定由自身执行许可检查时,用自身存储的许可规则或从网络中存储许可规则的实体获得许可规则,进行许可检查,将许可检查结果返回给业务客户端或应用121;在确定由GPM服务器301进行许可检查时,构造GPM服务器301能够接收的许可检查请求发送给GPM服务器301,并将GPM服务器301返回的许可检查结果返回给业务客户端或应用121。
所述GPM服务器301接收许可检查请求,并根据其中目标用户标识或目标用户标识和所要请求的隐私信息的类型,到许可规则服务器302获得对应的许可规则;通过许可规则匹配,确定许可检查结果,将许可检查结果返回给GPM客户端122。
本实施例中,为了减轻GPM服务器的处理压力,在用户终端中设置GPM客户端来实现部分许可检查的功能。参见图13,图13为图12所示系统中GPM客户端的结构示意图。该GPM客户端包含:许可检查模块130、条件获取模块135、许可规则提供模块136。
许可检查模块130接收许可检查请求,并向许可规则提供模块136发送包含目标用户标识或目标用户标识和业务信息所要请求的隐私信息的类型的获取许可规则命令,通过对许可规则提供模块136提供的许可规则进行匹配,确定许可检查结果,将许可检查结果返回给业务客户端或应用。若获取的许可规则中包含需要获得用户状态的条件,从自身暂存的用户状态中获取当前用户状态,或通过所述条件获取模块135与自身所在用户终端的用户状态信息提供客户端 交互,获得当前用户状态,进行进一步的许可规则匹配。
许可规则提供模块136可以存储了用户标识和对应的许可规则,或存储了用户标识、隐私信息的类型和对应的许可规则。数据之间的映射关系,可参见表1表2,这里不再重复。该系统中的许可规则服务器同样存储了用户标识和对应的许可规则,或存储了用户标识、隐私信息的类型和对应的许可规则;许可规则服务器通过许可规则提供模块136进行交互,保持数据一致。许可规则提供模块136还可以到其他存储了控制获取用户隐私信息的许可规则的实体,获得许可规则。
许可规则提供模块136按照许可检查模块130的获取许可规则命令,到许可规则服务器或业务服务系统获得对应的许可规则,或将自身存储的许可规则,发送给许可检查模块130。本实施例中的用户状态信息提供客户端可以为存在业务客户端或位置业务客户端。
其中,许可检查模块130包含:许可规则匹配模块131、许可规则识别模块132、请求处理模块133和许可检查应答生成模块134。
请求处理模块133,与业务客户端或应用交互接收处理请求,即接收许可检查请求和返回许可检查应答,并判断由自身执行许可检查或由GPM服务器执行许可检查,在确定由GPM服务器进行许可检查时,将许可检查请求发送给GPM服务器。
许可规则识别模块132,根据目标用户标识或目标用户标识和所要请求的隐私信息的类型,从许可规则提供模块136识别出与许可检查请求相关的许可规则,发送给许可规则匹配模块131。
许可规则匹配模块131,根据许可检查请求对许可规则进行匹配,或根据许可检查请求和从条件获取模块获得的用户状态信息对许可规则进行匹配,生成匹配结果发送给许可检查应答生成模块134。
许可检查应答生成模块134,根据匹配结果或询问应答生成许可检查应答,将其发送给请求处理模块;如果匹配结果为需要发送询问请求,则向许可规则中确定的询问对象发送询问请求,并接收返回的询问应答。
参见图14,图14为应用图12所示系统进行许可检查的第一种流程图。该流程包括以下步骤:
步骤141,用户终端的业务客户端或应用在接收到请求自身隐私信息的请求后,向GPM客户端发送包含目标用户标识或目标用户标识和所要请求的隐私信息的类型的许可检查请求。同样,这里的目标用户标识即发起许可检查请求的用户标识。
步骤142,GPM客户端用在步骤141接收的许可检查请求,构造GPM服务中心能够接收的许可检查请求发送给GPM服务中心。
步骤143,GPM服务中心根据请求获得隐私信息的用户的信息和所要请求的隐私信息的类型,到自身存储的许可规则中获取许可规则,根据获取的许可规则进行许可检查。本步骤中的许可检查方法与图6所示步骤603完全相同,不再重复说明。
步骤144,GPM服务中心向发起许可检查请求的用户终端中的GPM客户端返回包含是否通过许可检查的许可检查应答。
步骤145,用户终端中的GPM客户端接收许可检查应答,并将许可检查请求应答发给用户终端中的业务客户端或应用,业务客户端或应用收到通过许可检查的应答后,为请求自身隐私信息的用户提供自身隐私信息。
参见图15,图15为应用图12所示系统进行许可检查的第二种流程图。该流程包括以下步骤:
步骤151,用户终端中的业务客户端或应用接收到请求自身隐私信息的请求后,向GPM客户端发送包含目标用户标识或目标用户标识和所要请求的隐私信息的类型的许可检查请求。这里的目标用户标识,即发起许可检查请求的用户标识。
步骤152,GPM客户端接收到许可检查请求后,根据预定的规则判断是由自身进行许可检查还是需要到GPM服务中心进行许可检查,如果是由自身进行许可检查,则执行步骤153~154;否则执行步骤155~158。
步骤153,GPM客户端根据目标用户标识或目标用户标识和所要请求的 隐私信息的类型,到自身存储的许可规则中获取许可规则,根据获取的许可规则进行许可检查。
如果许可规则存储在许可规则服务器或存在业务系统或位置业务系统等其他业务服务系统,GPM服务器可以与这些实体交互来获得许可规则。
步骤154,GPM客户端将包含许可检查结果的许可检查应答返回给业务客户端或应用。业务客户端或应用收到通过许可检查的应答后,为请求自身隐私信息的用户提供自身隐私信息。流程结束。
步骤155,GPM客户端用从业务客户端或应用接收的许可检查请求,构造GPM服务中心能够接收的许可检查请求发送给GPM服务中心。
步骤156,GPM服务中心根据目标用户标识或目标用户标识和所要请求的隐私信息的类型,到自身存储的许可规则中获取许可规则,根据获取的许可规则进行许可检查。
步骤157,GPM服务中心将包含许可检查结果的许可检查应答返回给GPM客户端。
步骤158,GPM客户端将包含许可检查结果的许可检查应答返回给业务客户端或应用。业务客户端或应用收到通过许可检查的应答后,为请求自身隐私信息的用户提供自身隐私信息。流程结束。
由上述的实施例可见,本发明的这种隐私保护系统及方法和全局许可管理(GPM)服务器和GPM客户端,能够为多个业务提供许可检查,实现了GPM在实际中的应用,从而节省了服务器资源,提高了系统的可扩展性和通用性。
Claims (21)
1.一种网络中的隐私保护系统,其特征在于:包含全局许可管理GPM服务中心和许可检查请求实体;所述许可检查请求实体为:目标用户终端或业务服务器;
目标用户终端需要将自身用户隐私信息提供给其他用户时,或业务服务器需要将目标用户隐私信息提供给请求隐私信息的用户时,向GPM服务中心发起针对目标用户的许可检查请求;目标用户终端或业务服务器接收GPM服务中心返回的许可检查结果,根据许可检查结果确定是否执行将自身用户隐私信息提供给其他用户或将目标用户的隐私信息提供给请求隐私信息的用户;
所述GPM服务中心,根据接收到的许可检查请求,到网络中存储了控制获取用户隐私信息的许可规则的实体获得对应的许可规则,并通过许可规则匹配,确定许可检查结果,将许可检查结果返回给许可检查请求实体;
所述的GPM服务中心包含许可规则服务器和GPM服务器;
所述网络中存储了控制获取用户隐私信息的许可规则的实体为:网络中存储了控制获取用户隐私信息的许可规则的业务服务系统,或用户终端,或所述的许可规则服务器;
所述业务服务系统或用户终端或许可规则服务器,都存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则;
所述的GPM服务器接收许可检查请求实体发送的包含目标用户标识信息的许可检查请求,或接收许可检查请求实体发送的包含目标用户标识信息和要请求的隐私信息类型的许可检查请求,并根据其中目标用户标识信息到所述的业务服务系统或用户终端或许可规则服务器,获得对应的许可规则,或根据其中目标用户标识信息和所要请求的隐私信息类型到所述的业务服务系统或用户终端或许可规则服务器获得对应的许可规则;通过许可规则匹配,确定许可检查结果,将许可检查结果返回给许可检查请求实体。
2.如权利要求1所述的隐私保护系统,其特征在于:系统还包含用户状态信息提供服务器;
所述的GPM服务器对获取的许可规则进行匹配时,若获取的许可规则中包含需要获得用户状态信息的条件,则直接从自身暂存的用户状态中获取当前用户状态,或与用户状态信息提供服务器交互,获得当前用户状态进行许可规则匹配。
3.如权利要求1所述的隐私保护系统,其特征在于:该系统还包含许可规则管理实体;其提供用户进行许可规则管理操作功能,并与所述的业务服务系统或用户终端或许可规则服务器交互,实现许可规则的管理,或通过GPM服务器与所述的业务服务系统或用户终端或许可规则服务器交互实现许可规则的管理。
4.如权利要求3所述的隐私保护系统,其特征在于:所述的许可规则管理实体为设置在网络侧或用户终端侧的许可规则管理客户端。
5.如权利要求4所述的隐私保护系统,其特征在于:所述的许可规则管理实体由业务客户端和业务服务器配合实现;
所述业务客户端提供用户进行许可规则管理操作功能,并通过业务服务器与网络中存储了控制获取用户隐私信息的许可规则的实体交互,实现许可规则的管理。
6.如权利要求1所述的隐私保护系统,其特征在于:该系统还包含设置在用户终端中的GPM客户端;
所述GPM客户端接收许可检查实体发送的许可检查请求,转发给GPM服务器,并将GPM服务器返回的许可检查结果返回给许可检查请求实体;或
用自身存储的许可规则或从网络中存储许可规则的实体获得许可规则,进行许可检查,将许可检查结果返回给许可检查请求实体。
7.如权利要求1所述的隐私保护系统,其特征在于:该系统还包含许可规则订阅实体;其向网络中存储了控制获取用户隐私信息的许可规则的实体订阅许可规则的变化,接收许可规则变化的通知。
8.一种网络中的隐私保护方法,其特征在于:在网络中设置了GPM服务中心,许可检查过程包括:
A、目标用户终端需要将自身用户隐私信息提供给其他用户时,或业务服务器需要将目标用户隐私信息提供给请求隐私信息的用户时,向GPM服务中心发起针对目标用户的许可检查请求;
B、GPM服务中心根据接收到的许可检查请求,到网络中存储了控制获取用户隐私信息的许可规则的实体获取对应的许可规则,并通过许可规则匹配,生成许可检查结果,将许可检查结果返回给发起许可检查请求的目标用户终端或业务服务器;
C、发起许可检查请求的目标用户终端或业务服务器接收GPM服务中心返回的许可检查结果,根据许可检查结果确定是否执行将自身用户隐私信息提供给其他用户或将目标用户的隐私信息提供给请求隐私信息的用户;
所述网络中存储了控制获取用户隐私信息的许可规则的实体为:
许可规则管理客户端所在用户终端的存储实体,其存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则;
或所述GPM服务中心,其存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则;
或网络中的业务服务系统,其存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则;
所述步骤A中向GPM服务中心发起的许可检查请求中包含:目标用户标识信息;或包含:目标用户标识信息和要请求的隐私信息类型;
所述步骤B中,GPM服务中心根据许可检查请求中的目标用户标识信息到所述网络中存储了控制获取用户隐私信息的许可规则的实体,获得对应的许可规则;或根据其中目标用户标识信息和所要请求的隐私信息类型到所述网络中存储了控制获取用户隐私信息的许可规则的实体,获得对应的许可规则。
9.如权利要求8所述的隐私保护方法,其特征在于:所述的许可规则包含预定条件及对应的匹配结果;
所述的预定条件包含:允许获得目标用户隐私信息的用户标识、或允许提供目标用户隐私信息的时间、或预定的用户状态之中的一种或多种;所述对应的匹配结果为允许、拒绝或向预定实体发送询问是否通过许可检查的请求;
步骤B所述对许可规则进行匹配的方法为:若许可检查请求中包含请求获得目标用户隐私信息的用户标识,则将该用户标识与允许获得目标用户隐私信息的用户标识进行匹配;或将接收到许可检查请求的时间与允许提供目标用户隐私信息的时间进行匹配;或到用户状态提供服务器获得目标用户当前的用户状态,将获得的用户状态与预定的用户状态进行匹配;
所述生成许可检查结果为:根据匹配结果生成许可检查结果。
10.如权利要求8所述的隐私保护方法,其特征在于:目标用户终端向GPM服务中心发起针对目标用户的许可检查请求为:
由目标用户终端中的业务客户端或应用模块向GPM服务中心发起针对目标用户的许可检查请求。
11.如权利要求8所述的隐私保护方法,其特征在于:所述发起许可检查请求的业务服务器为:网络侧接收到业务请求的第三方服务器;
所述步骤A为:第三方服务器接收到请求方发送的业务请求后,根据该业务需要向GPM服务中心发送许可检查请求。
12.如权利要求11所述的隐私保护方法,其特征在于:所述的第三方服务器,根据GPM服务中心返回的许可检查结果,在通过许可检查时,向业务服务器发送业务请求,在未通过许可检查请求时,向发起业务请求的用户终端返回未通过许可检查请求通知。
13.如权利要求8所述的隐私保护方法,其特征在于:该方法进一步在用户终端中设置GPM客户端;
所述步骤A中,网络中的实体通过GPM客户端,向GPM服务中心发起针对目标用户的许可检查请求;
所述步骤B中,由GPM客户端接收GPM服务中心返回的许可检查结果返回给许可检查请求实体。
14.如权利要求13所述的隐私保护方法,其特征在于:所述步骤A中,GPM客户端接收到许可检查请求,转发给GPM服务器。
15.如权利要求13所述的隐私保护方法,其特征在于:所述步骤A中,GPM客户端接收到许可检查请求,先判断由自身执行许可检查或由GPM服务器执行许可检查,在确定由自身执行许可检查时,用自身存储的许可规则或从网络中存储许可规则的实体获得许可规则,通过对许可规则进行匹配,确定许可检查结果,将许可检查结果返回给许可检查请求实体;在确定由GPM服务器进行许可检查时,将许可检查请求发送给GPM服务器。
16.一种全局许可管理GPM服务器,其特征在于:包含许可规则提供模块和许可检查模块;
所述许可规则提供模块按照许可检查模块的获取许可规则命令,直接从自身暂存的许可规则中获取许可规则,或到网络中存储了控制获取用户隐私信息的许可规则的实体获得对应的许可规则,发送给许可检查模块;
所述许可检查模块接收到目标用户终端需要将自身用户隐私信息提供给其他用户时,或业务服务器需要将目标用户隐私信息提供给请求隐私信息的用户时发送的许可检查请求,并向许可规则提供模块发送获取许可规则命令,通过对许可规则提供模块提供的许可规则进行匹配,确定许可检查结果,将许可检查结果返回给所述目标用户终端或业务服务器;
所述的许可检查模块包含:许可检查请求处理模块、许可规则识别模块、许可规则匹配模块、许可检查应答生成模块和通知模块;
所述许可检查请求处理模块,与许可检查请求实体交互接收许可检查请求和返回许可检查应答;
许可规则识别模块,根据目标用户标识信息或目标用户标识信息和所要请求的隐私信息的类型,从许可规则提供模块识别出与许可检查请求相关的许可规则,发送给许可规则匹配模块;
许可规则匹配模块:根据许可检查请求,进行许可规则匹配,或根据许可检查请求和从用户状态信息提供服务器获得的用户状态信息,进行许可规则匹配,生成匹配结果发送给许可检查应答生成模块;
许可检查应答生成模块:根据匹配结果或通知模块返回的询问应答生成许可检查应答,将其发送给许可检查请求处理模块,或进一步地通过通知模块通知目标用户;如果匹配结果为需要发送询问请求,则通过通知模块向许可规则中确定的询问对象发送询问请求,并接收通过通知模块返回的询问应答。
17.如权利要求16所述的GPM服务器,其特征在于:所述的GPM服务器进一步包含:条件获取模块;
所述的许可检查模块对获取的许可规则进行匹配时,若获取的许可规则中包含需要获得用户状态信息的条件,则直接从条件获取模块暂存的用户状态中获取当前用户状态,或通过所述条件获取模块与网络中的用户状态信息提供服务器交互,获得当前用户状态进行许可规则匹配。
18.一种全局许可管理GPM客户端,其特征在于:包含许可规则提供模块和许可检查模块;
所述许可检查模块接收到目标用户终端需要将自身用户隐私信息提供给其他用户时,或业务服务器需要将目标用户隐私信息提供给请求隐私信息的用户时发送的许可检查请求,转发给GPM服务器,并将GPM服务器返回的许可检查结果返回给所述目标用户终端或业务服务器;或判断由自身执行许可检查或由GPM服务器执行许可检查,在确定由自身执行许可检查时,向许可规则提供模块发送获取许可规则命令,通过对许可规则提供模块提供的许可规则进行匹配,确定许可检查结果,将许可检查结果返回给所述目标用户终端或业务服务器;在确定由GPM服务器进行许可检查时,将许可检查请求发送给GPM服务器,并将GPM服务器返回的许可检查结果返回给所述目标用户终端或业务服务器;
所述许可规则提供模块存储许可规则,其在接收到许可检查模块的获取许可规则命令后,按照该命令直接从自身存储的许可规则中获取许可规则,或到网络中存储了控制获取用户隐私信息的许可规则的实体获得对应的许可规则,发送给许可检查模块;
所述的许可检查模块包含:许可规则匹配模块、许可规则识别模块、请求处理模块和许可检查应答生成模块;
所述请求处理模块,与许可检查请求实体交互,接收许可检查请求和返回许可检查应答,并判断由自身执行许可检查或由GPM服务器执行许可检查,在确定由GPM服务器进行许可检查时,将许可检查请求发送给GPM服务器;
许可规则识别模块,根据许可检查请求中包含的目标用户标识或目标用户标识和所要请求的隐私信息的类型,从许可规则提供模块识别出与许可检查请求相关的许可规则,发送给许可规则匹配模块;
许可规则匹配模块,根据许可检查请求对许可规则进行匹配,或根据许可检查请求和从条件获取模块获得的用户状态信息对许可规则进行匹配,生成匹配结果发送给许可检查应答生成模块;
许可检查应答生成模块,根据匹配结果或询问应答生成许可检查应答,将其发送给请求处理模块;如果匹配结果为需要发送询问请求,则向许可规则中确定的询问对象发送询问请求,并接收返回的询问应答。
19.如权利要求18所述的GPM客户端,其特征在于,所述网络中存储了控制获取用户隐私信息的许可规则的实体为:
GPM客户端所在用户终端的存储实体,其存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则;
或设置在网络侧的许可规则服务器,其存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则;
或网络中的业务服务系统,其存储了用户标识信息和对应的许可规则,或存储了用户标识信息、隐私信息类型和对应的许可规则;
所述GPM客户端和许可规则服务器或业务服务系统之间进行交互,保持部分或全部数据一致。
20.如权利要求19所述的GPM客户端,其特征在于:该GPM客户端还包含:条件获取模块;
所述许可检查模块在获取的许可规则中包含需要获得用户状态的条件时,直接从条件获取模块暂存的用户状态中获取当前用户状态,或通过所述条件获取模块与自身所在用户终端的用户状态信息提供客户端交互,获得当前用户状态进行许可规则匹配。
21.如权利要求19所述的GPM客户端,其特征在于:所述许可检查模块包含与外部相连的通信接口,所述许可检查模块确定需要由外部设备进行许可检查时,通过该通信接口向外部设备发起许可检查请求;并接收外部设备返回的许可检查结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101278946A CN101155025B (zh) | 2006-09-27 | 2006-09-27 | 隐私保护系统及方法和全局许可管理服务器和客户端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006101278946A CN101155025B (zh) | 2006-09-27 | 2006-09-27 | 隐私保护系统及方法和全局许可管理服务器和客户端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101155025A CN101155025A (zh) | 2008-04-02 |
CN101155025B true CN101155025B (zh) | 2012-06-27 |
Family
ID=39256488
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006101278946A Expired - Fee Related CN101155025B (zh) | 2006-09-27 | 2006-09-27 | 隐私保护系统及方法和全局许可管理服务器和客户端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101155025B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101841530A (zh) * | 2010-03-12 | 2010-09-22 | 北京工业大学 | 基于信任和本体论的隐私信息保护方法 |
CN102137105B (zh) * | 2011-03-11 | 2012-11-07 | 华为技术有限公司 | 机器通信的私密性保护方法、系统和机器通信业务管理实体及相关设备 |
CN106936765B (zh) * | 2015-12-29 | 2019-11-19 | 国网智能电网研究院 | 一种web业务应用的终端侧用户隐私保护方法 |
CN109842924B (zh) * | 2017-11-27 | 2021-01-12 | 维沃移动通信有限公司 | 一种位置获取的控制方法、用户终端和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1747386A (zh) * | 2004-08-27 | 2006-03-15 | 微软公司 | 使用权限管理实施位置保密的系统和方法 |
CN1787528A (zh) * | 2005-11-07 | 2006-06-14 | 中兴通讯股份有限公司 | 一种在呈现业务系统中实现信息分级授权访问的方法 |
-
2006
- 2006-09-27 CN CN2006101278946A patent/CN101155025B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1747386A (zh) * | 2004-08-27 | 2006-03-15 | 微软公司 | 使用权限管理实施位置保密的系统和方法 |
CN1787528A (zh) * | 2005-11-07 | 2006-06-14 | 中兴通讯股份有限公司 | 一种在呈现业务系统中实现信息分级授权访问的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101155025A (zh) | 2008-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6915092B2 (ja) | エンタープライズグループの作成 | |
US10063547B2 (en) | Authorization authentication method and apparatus | |
CN100573442C (zh) | 用于控制对电子消息接收者的访问的系统和方法 | |
CN102959922B (zh) | 用于授权临时访问电子内容的方法、服务器和系统 | |
CN100384186C (zh) | 多个账号同时在一个客户端上实现imps业务的系统及方法 | |
US7310525B2 (en) | Network service system using temporary user identifier | |
EP1983683B1 (en) | A method and system for managing XML document | |
CN101170557A (zh) | 发布/订阅中的访问控制的装置和方法 | |
KR101011834B1 (ko) | Sip 기반의 메시지 서비스에서의 그룹 공지 방법 | |
CN101087446B (zh) | 一种群组会话的系统及方法 | |
CN101313555A (zh) | 一种授权管理系统和方法及授权管理服务器 | |
CN101155025B (zh) | 隐私保护系统及方法和全局许可管理服务器和客户端 | |
CN102025493A (zh) | 一种xdm中转发文档内容的方法、设备和系统 | |
KR20130082561A (ko) | 연락처 정보의 구독을 초대하는 장치 및 방법 | |
US9571563B2 (en) | Handling a shared data object in a communication network | |
US20080268883A1 (en) | Spam short message blocking system using a call back short message and a method thereof | |
US20160277339A1 (en) | Electronic Communication System | |
CN105282107A (zh) | Xmpp系统访问外部数据的授权方法及通信网络 | |
KR20100060130A (ko) | 개인정보 보호 관리 시스템 및 그 방법 | |
CN102172052A (zh) | 通信网络中的组管理 | |
KR20070045133A (ko) | 프레젼스 구독과 함께 접속 리스트 엔트리들을 전송하는시스템 및 방법 | |
US20170366512A1 (en) | System and Method for Machine-to-Machine Privacy and Security Brokered Transactions | |
EP2294780B1 (en) | A method for masking data | |
CN110740096A (zh) | 基于时间标签的移动通信控制方法 | |
CN101163137B (zh) | 增强许可管理安全性的方法及全局许可管理服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120627 Termination date: 20140927 |
|
EXPY | Termination of patent right or utility model |