CN1787528A - 一种在呈现业务系统中实现信息分级授权访问的方法 - Google Patents

Abstract

本发明公开了一种在呈现业务系统中实现信息分级授权访问的方法，其包括两个阶段：用户向呈现业务服务器更新自身的呈现业务信息分级访问策略；所述呈现业务服务器根据用户设置的分级访问策略，向请求获取呈现业务信息的用户发送信息。本发明所提供的一种在呈现业务系统中实现信息分级授权访问的方法，综合以上两个阶段的处理方法，可实现完整的Presence信息分级授权访问机制，既保证了呈现业务的实现，又能够保护用户的隐私性安全。

Description

一种在呈现业务系统中实现信息分级授权访问的方法

技术领域

本发明属于未来3G通信业务中Presence业务技术领域，具体的说涉及一种信息分级授权访问的方法。

背景技术

Presence业务是一种新兴的通讯业务，可称为呈现业务，它能满足用户两个方面的通讯需求：其一，用户可以向亲朋好友或其他用户实时表达自己的状态，如空闲状态，所处位置，行动计划，情绪状态，终端能力等；其二，用户可以获取亲朋好友或其他用户的实时状态。

Presence可描述为与用户相关的各种状态信息，这种状态信息的表现可以大大增强和扩展现有的通信能力。通过获取对方的Presence信息，通信发起者可知道被叫是否空闲以及是否愿意进行通信等状态，从而根据当前状态选择合适的沟通方式，例如：如果对方在繁忙中可选择发送短信，如果用户空闲中可选择直接拨打电话，如果知道用户的位置在公司或住宅则可以直接拨打合适的电话号码，如果发现对方情绪不佳则可选择合适的方式给予安慰。对于被联络方，通信发起者选择合适的时间以恰当的方式进行联络，将使通讯进行下去的情绪更高，从而让人与人之间的通讯变得更加人性化，也促进了人与人之间交流的融洽。Presence能够满足理性的通信需求、也能满足富于激情和表现力的通信需求。

Presence业务系统的构成分为客户端与服务端，Presence客户端主要存在于移动终端中，当Presence加入到移动终端的电话簿，它将创建一个动态的电话簿，从而扩大和丰富了电话簿的动态表现能力。Presence服务端负责管理Presence信息，提供协商认证策略，对申请获取或订阅Presence信息的用户进行身份验证，根据用户策略发送相应许可范围内的Presence信息。

在国际标准组织3GPP、OMA、IETF中都对Presence业务展开了广泛的研究，并有相关的标准颁发。这些标准已对Presence业务的需求、体系结构、基本信息流做了论述和规范。对Presence业务的安全方面也提出了一些安全需求，如认证、机密性、完整性保护等。

Presence信息的共享可能会涉及到一些安全和隐私问题，如何实现将这些信息按照一定的等级对期望的人员共享是必须解决的问题之一。

在OMA标准组织颁发的Presence需求标准中提供了一种信息查看授权方法：查看者向被查看者主动发起一次要求成为查看者的请求，被查看者收到信息后可做出拒绝、部分查看或全部查看的选择，然后用户享有相应的权限。但对不同的用户Presence信息如何实现分级授权，Presence服务器和用户设备在访问流程中如何支持这种分级授权访问并没有做出进一步详细描述。

发明内容

本发明的目的在于提供一种在呈现业务系统中实现信息分级授权访问的方法，实现了Presence信息分级授权访问的安全机制，以对不同的用户Presence信息如何实现分级授权。

本发明的技术方案包括：

一种在呈现业务系统中实现信息分级授权访问的方法，其包括两个阶段：

A、用户向呈现业务服务器更新自身的呈现业务信息分级访问策略；

B、所述呈现业务服务器根据用户设置的分级访问策略，向请求获取呈现业务信息的用户发送信息。

所述的方法，其中，所述用户终端与呈现业务服务器都能识别和存储按权限分组的逻辑结构信息单元，该逻辑结构信息单元为树状可检索序列数据，其实时保存在呈现业务服务器中，所示用户终端可对此信息进行修改，所述修改包括：权项组数、用户名单列表。

所述的方法，其中，所述用户名单列表下存有用户的呈现业务帐号。

所述的方法，其中，所述用户名单列表中同一个用户名单只能存在于一个权限组中，不能重复出现在不同权限组中。

所述的方法，其中，所述方法还包括用户向呈现业务服务器请求获取另一个用户的呈现业务信息，其包括：

B1、所述用户向呈现业务服务器发送请求信息，要求获取另一用户的呈现业务信息；

B2、所述呈现业务服务器检查该另一用户的信任状态，如果没有通过身份认证则中止处理，否则进行下一步处理；

B3、判断所述用户是否在呈现业务服务器中登记为呈现业务信息提供者，如果没有则中止处理，否则进行下一步处理；

B4、所述呈现业务服务器查询该用户的权限分组名单列表，查询的依据是用户对应的呈现业务号码，如果从所述权限分组名单列表中找到对应该另一用户呈现业务号码的名单，则得到用户的权限级别，否则该另一用户为匿名用户；

B5、所述呈现业务服务器查询该用户存储的呈现业务信息中对应访问权限级别的信息列表，并将查询到的该用户的呈现业务信息返回给另一用户。

所述的方法，其中，所述方法还包括用户订阅呈现业务信息后，呈现业务服务器定期向该用户发送呈现业务信息，其包括步骤：

B11、所述呈现业务服务器中的定时器触发向所述用户发送另一用户的呈现业务信息的操作；

B12、所述呈现业务服务器检索数据库，从另一用户的名单列表中查询该用户的权限级别；

B13、所述呈现业务服务器获取该另一用户所设置的对应权限级别的呈现业务信息，并向所述用户发送所获取的呈现业务信息。

本发明所提供的一种在呈现业务系统中实现信息分级授权访问的方法，综合以上两个阶段的处理方法，可实现完整的Presence信息分级授权访问机制，即保证了呈现业务的实现，又能够保护用户的隐私性安全。

附图说明

图1是本发明方法的按权限组分级的Presence信息结构图；

图2是本发明方法的用户更新Presence分级信息流程图；

图3是本发明方法的Presence服务器响应用户请求Presence信息流程图；

图4是本发明方法的Presence服务器向订阅者发送Presence信息流程。

具体实施方式

以下结合附图，将对本发明的较佳实施例进行较为详细的说明，以使本发明的技术方案及其有益效果显而易见。

本发明所述的在呈现业务系统中实现信息分级授权访问的方法，实现了Presence信息分级授权访问的安全机制，并在以下对方法的描述前提是用户与Presence服务器已成功完成身份认证。

根据实际应用中Presence信息发生作用的场景，可将本发明的授权访问过程分为两个阶段：

第一阶段是用户向Presence服务器更新自身的Presence信息分级访问策略；

第二阶段是Presence服务器根据用户设置的分级访问策略，向请求获取Presence信息的用户发送信息，包含向已预订Presence的用户发送指定级别的Presence信息，机制相同。

下面分别描述以上两个阶段的本发明的详细实现方法：

第一阶段：用户向Presence服务器更新自身的Presence信息分级访问策略或状态值。

所述用户终端与Presence服务器都能识别和存储如图1中所示的逻辑结构信息单元，此结构表现为树状可检索序列数据，此信息实时保存在所述Presence服务器中，客户端可对此信息进行修改，信息结构特点描述如下：

按不同的信息隐私程度(或范围)划分出权限组信息，如权限组A、权限组B、权限组C等，权限组的数目可由用户增加或减少；

对每一权限组对应两个信息节点，其一是用户名单列表，列表可由用户增加或减少，表示可访问当前权限级别Presence信息的用户；其二是当前权限组可看到的本用户的Presence信息，Presence信息可能含有本用户繁忙/空闲状态、行动计划、情绪状态、当前位置等。

所述用户名单列表下存有用户的Presence业务帐号；同一个用户名单只能存在于一个权限组中，不能重复出现在不同组中；不同权限组能看到的状态信息数目和类型可能不同；不同权限组可能的相同属性可有不同状态值。

更新此分级信息的流程如图2所示，具体步骤描述如下：

1)用户在终端设备中设置或更改自身Presence信息，可更新的信息有三类：

●Presence权限组列表

●Presence权限组下的人员名单列表以及对应Presence号码；

●Presence权限组对应的Presence状态信息列表；

2)用户做为Presence信息提供者将更改后的Presence信息发送给Presence服务器，要求更新存放在Presence服务器中对应自己身份的Presence信息；

3)Presence服务器检查此用户是否已通过身份验证，如果没有通过身份验证则此请求无效，否则进行下一步；

4)按照用户提供的Presence信息更新存放在Presence服务器中对应此用户的Presence信息；

5)Presence服务器向用户返回更新成功的信息；

第二阶段：Presence服务器根据用户设置的分级访问策略，向请求获取Presence信息的用户发送信息。

此阶段是指一个用户向Presence服务器请求获取另一个用户的Presence信息，到Presence服务器的响应结束的处理过程，处理流程如图3所示，描述如下：

1)用户B向Presence服务器发送请求信息，要求获取用户A的Presence信息。

2)Presence服务器检查用户B的信任状态，如果没有通过身份认证则中止处理，否则进行以下一步处理。

3)判断用户A是否在Presence服务器中登记为Presence信息提供者，如果没有则中止处理，否则进行下一步处理。

4)Presence服务器查询用户A的权限分组名单列表，查询的依据是用户对应的Presence号码，如果从列表中找到对应用户B的Presence号码的名单，则得到用户的权限级别，否则用户B为匿名用户(此时权限级别对应公共级别)，假定最后得到用户的权限级别为LX。

5)Presence服务器查询用户A存储的Presence信息中对应访问权限级别为LX的信息列表。

6)Presence服务器将查询到的用户A的Presence信息返回给用户B。

以上授权方式同样适合于用户B订阅Presence信息后，Presence服务器定期向用户B发送Presence信息的处理流程，流程如图4所示，过程描述如下：

1)Presence服务器中的定时器触发向用户B发送用户A的Presence信息的操作；

2)Presence服务器检索数据库，从用户A的名单列表中查询用户B的权限级别LX；

3)Presence服务器获取用户A所设置的对应权限级别为LX的Presence信息；Presence服务器向用户B发送用户A的Presence信息。

以下为本发明方法的一具体实施例，按以上实施方法可进行具体实施如下：

设置Presence信息分级结构如下：

1)家庭组

可访问状态信息列表：位置＝公司/家里/路上/…心情＝不错/很烦/沮丧/…空闲状态＝繁忙/空闲/…事务状态＝会议中/午餐中/休息中/…

允许访问人员名单列表：成员1(Presence号码XXX)成员2(Presence号码XXX)成员3(Presence号码XXX)

加班状态＝加班/正常下班/…

2)好友组

可访问状态信息列表：位置＝公司/家里/路上/…心情＝不错/很烦/沮丧/…空闲状态＝繁忙/空闲/…事务状态＝会议中/午餐中/休息中/…周末活动＝羽毛球/足球/钓鱼/…

允许访问人员名单列表：好友1(Presence号码XXX)好友2(Presence号码XXX)好友3(Presence号码XXX)

3)同事组

可访问状态信息列表：位置＝公司/家里/路上/…心情＝不错/很烦/沮丧/…空闲状态＝繁忙/空闲/…事务状态＝会议中/午餐中/休息中/…

允许访问人员名单列表：同事1(Presence号码XXX)同事2(Presence号码XXX)同事3(Presence号码XXX)

4)公共组

此组表示提供给不在以上各权限组内的用户访问的状态信息：

可访问状态信息列表：

允许访问人员名单列表：

职业＝工程师/律师/教师/学生/…性别＝男/女年龄＝10-20/20-30/30-40/…爱好＝旅游/绘画/唱歌/…空闲状态＝工作中/空闲中/…事务状态＝会议中/午餐中/休息中/…

任何匿名用户

以上结构中组的数目可以增加或减少，组下面的人员名单可以增加或减少。

在第一阶段：用户A(Presence信息提供者)向Presence服务器请求更新Presence相关信息状态。

假定用户A是Presence信息提供者。

1)用户A对自己的Presence信息进行了修改，如将好友组对应的Presence信息设置如下：

好友组

可访问状态信息列表：位置＝公司心情＝不错空闲状态＝繁忙事务状态＝工作中周末活动＝足球

允许访问人员名单列表：好友1好友2好友3

2)用户A将第一步中的设置信息发送给Presence服务器，请求更新存放在Presence服务器中的相应信息。

3)Presence服务器检查用户A是否已经成功完成身份验证，如果没有则请求无效，否则进行下一步。

4)Presence服务器将存储在本地的用户A的Presence信息做相应修改；

5)Presence服务器向用户A发送修改成功的消息。

在第二阶段：用户B(Presence信息请求者)向Presence服务器请求获取用户A的Presence状态信息。

假定用户B是Presence信息请求者，拥有自己的Presence号码，并已通过身份验证，而且用户B属于用户A的好友组的一员。

1)用户B向Presence服务器发送请求信息，要求获取用户A的Presence信息。

2)Presence服务器检查用户B的信任状态，如果没有通过身份认证则中止处理，否则进行下一步处理。

3)Presence服务器判断用户A是否已登记为Presence信息提供者，如果没有则中止处理，否则进行下一步处理。

4)Presence服务器查询用户A的权限分组名单列表，从列表中找到用户B处在好友组中。

5)Presence服务器查询用户A存储的Presence信息中对应访问权限级别为好友组的Presence信息。

6)Presence服务器将查询到的用户A的Presence信息返回给用户B。

状态信息列表：位置＝公司心情＝不错空闲状态＝繁忙事务状态＝工作中周末活动＝足球

通过以上具体实施实例，实现了本发明方法的Presence信息按权限级别进行访问的机制。对于采用信息订阅的方式发送和接收Presence信息与上流程类似，只需要去掉步骤中的1、2、3即可。

应当理解的是，上述针对具体实施例的说明较为具体，并不能因此而理解为对本发明专利保护范围的限制，本发明的专利保护范围应以所附权利要求为准。

Claims (6)

1、一种在呈现业务系统中实现信息分级授权访问的方法，其包括两个阶段：

A、用户向呈现业务服务器更新自身的呈现业务信息分级访问策略；

B、所述呈现业务服务器根据用户设置的分级访问策略，向请求获取呈现业务信息的用户发送信息。

2、根据权利要求1所述的方法，其特征在于，所述用户终端与呈现业务服务器都能识别和存储按权限分组的逻辑结构信息单元，该逻辑结构信息单元为树状可检索序列数据，其实时保存在呈现业务服务器中，所示用户终端可对此信息进行修改，所述修改包括：权项组数、用户名单列表。

3、根据权利要求2所述的方法，其特征在于，所述用户名单列表下存有用户的呈现业务帐号。

4、根据权利要求2所述的方法，其特征在于，所述用户名单列表中同一个用户名单只能存在于一个权限组中，不能重复出现在不同权限组中。

5、根据权利要求1所述的方法，其特征在于，所述方法还包括用户向呈现业务服务器请求获取另一个用户的呈现业务信息，其包括：

B1、所述用户向呈现业务服务器发送请求信息，要求获取另一用户的呈现业务信息；

B2、所述呈现业务服务器检查该另一用户的信任状态，如果没有通过身份认证则中止处理，否则进行下一步处理；

B3、判断所述用户是否在呈现业务服务器中登记为呈现业务信息提供者，如果没有则中止处理，否则进行下一步处理；

B4、所述呈现业务服务器查询该用户的权限分组名单列表，查询的依据是用户对应的呈现业务号码，如果从所述权限分组名单列表中找到对应该另一用户呈现业务号码的名单，则得到用户的权限级别，否则该另一用户为匿名用户；

B5、所述呈现业务服务器查询该用户存储的呈现业务信息中对应访问权限级别的信息列表，并将查询到的该用户的呈现业务信息返回给另一用户。

6、根据权利要求1所述的方法，其特征在于，所述方法还包括用户订阅呈现业务信息后，呈现业务服务器定期向该用户发送呈现业务信息，其包括步骤：

B11、所述呈现业务服务器中的定时器触发向所述用户发送另一用户的呈现业务信息的操作；

B12、所述呈现业务服务器检索数据库，从另一用户的名单列表中查询该用户的权限级别；

B13、所述呈现业务服务器获取该另一用户所设置的对应权限级别的呈现业务信息，并向所述用户发送所获取的呈现业务信息。