CN1960559A - 一种在移动应用中实现隐私保护的架构及其方法 - Google Patents
一种在移动应用中实现隐私保护的架构及其方法 Download PDFInfo
- Publication number
- CN1960559A CN1960559A CNA2005100951351A CN200510095135A CN1960559A CN 1960559 A CN1960559 A CN 1960559A CN A2005100951351 A CNA2005100951351 A CN A2005100951351A CN 200510095135 A CN200510095135 A CN 200510095135A CN 1960559 A CN1960559 A CN 1960559A
- Authority
- CN
- China
- Prior art keywords
- authentication
- privacy
- user
- layer
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明旨在提供一种在移动应用中实现隐私保护的架构,对隐私鉴权进行分布式层面设置,包括以下部分:业务鉴权层,提供具体业务的用户隐私控制策略;综合鉴权层,提供用户与业务的使用协议相关的用户隐私控制策略;用户隐私鉴权层,提供被叫用户对业务提供商和被叫用户对主叫的用户隐私控制策略。本发明还提供一种在移动应用中实现隐私保护的方法,包括两种模式。本发明隐私保护架构和方法采取分层模式,逻辑清晰、模块关系明了、可维护性高,易于开发和维护。
Description
技术领域
本发明涉及移动通讯领域,尤其涉及移动通讯中的隐私保护技术。
背景技术
在移动应用中,由于终端是和个人信息相关的,所以不可避免的牵涉到个人隐私的保护。在多方参与的移动应用中,系统必须保证任何一方都能够按照个人意志保护与自己隐私相关的信息,比如位置信息。
移动应用中对隐私的保护牵涉到两个方面的鉴别问题,包括:
问题1:对终端使用者的鉴别;
问题2:对发起者和发起业务的鉴别。
具体说就是,
问题1:要确认终端使用者是否为用户本人;
问题2:要确认信息的请求者和使用的业务是否为信息提供者所允许的。
现有技术中,为了解决这两个问题采用如下手段:
对于问题1,需要加入第三方鉴权,比如运营商特服号鉴权。问题1是个相对比较容易解决的问题,在此不再赘述。
对于问题2,需要对主叫、被叫、使用业务进行综合的控制,即主叫能够针对不同的被叫和具体业务决定自己的信息是否被使用。
如图1所示,现有技术使用单一隐私鉴权模块即单模块方式解决问题2,即所有的隐私相关的鉴权都由一个模块处理完成,此模块需要解决用户隐私的增加、删除、修改、保存,需要区别每个用户对不同的应用请求者、应用、应用提供者的信任关系,同时还需要考虑许多相关因子,比如时间段等等。这些关系由于应用的多样性而变得极其复杂,因此单模块方式导致隐私鉴权模块本身越来越庞杂,效率及可维护性都不断下降,更为严重的是,业务需求的本质就包含不断变动的因素,单模块方式无法应对如此快速的变动,同时在多方联合开发中,单模块耦合度过大,难以再做划分,导致进度瓶颈,而且多方合作中任何一方都无法完全及时了解所有需求,这种信息上的滞后也会导致开发效率的低下。
发明内容
本发明所要解决的技术问题是,克服现有移动应用中的单模块隐私鉴权方案可维护性差、响应缓慢、多方联合开发难度大等缺陷,进而提供一种在移动应用中实现隐私保护的架构及其方法,能够全面快速解决移动应用中的隐私鉴权问题。
本发明采用以下技术方案:
一种在移动应用中实现隐私保护的架构,对隐私鉴权进行分布式层面设置,包括以下部分:
业务鉴权层,提供具体业务的用户隐私控制策略;
综合鉴权层,提供用户与业务的使用协议相关的用户隐私控制策略;
用户隐私鉴权层,提供被叫用户对业务提供商和被叫用户对主叫的用户隐私控制策略。
进一步地,上述三个层面可以灵活配置,在实际使用中跳过若干层面。
进一步地,当综合鉴权通过时即认为已满足隐私条件,跳过用户隐私鉴权层。
一种在移动应用中实现隐私保护的方法,对隐私鉴权进行分布式处理,包括以下步骤:
步骤一:用户发起使用请求;
步骤二:业务鉴权层根据用户的使用请求,进行具体业务层面的隐私鉴权;
步骤三:业务鉴权层鉴权通过的请求转到综合鉴权层;
步骤四:综合鉴权层根据业务鉴权层鉴权结果和使用请求,进行用户与业务使用协议层面的隐私鉴权;
步骤五:综合鉴权层鉴权通过的请求进入用户隐私鉴权层;
步骤六:用户隐私鉴权层根据综合鉴权层鉴权结果和使用请求,进行被叫用户对业务提供商和被叫用户对主叫层面的隐私鉴权;
步骤七:通过鉴权的使用请求送相关业务模块处理。
进一步地,上述步骤可以灵活执行,在实际使用中跳过若干步骤。
进一步地,当综合鉴权通过时可认为使用请求已满足隐私条件,跳过用户隐私鉴权步骤,直接送相关业务模块进行业务处理。
或者,
一种在移动应用中实现隐私保护的方法,对隐私鉴权进行分布式处理,包括以下步骤:
步骤1:用户发起使用请求;
步骤2:业务鉴权层根据用户的使用请求,进行具体业务层面的隐私鉴权;
步骤3:业务鉴权层鉴权通过的请求转到用户隐私鉴权层;
步骤4:用户隐私鉴权层发起综合鉴权,综合鉴权层根据业务鉴权层鉴权结果和使用请求,进行用户与业务使用协议层面的隐私鉴权;
步骤5:综合鉴权层通过的请求进入用户隐私鉴权层;
步骤6:用户隐私鉴权层根据综合鉴权层鉴权结果和使用请求,进行被叫用户对业务提供商,被叫用户对主叫层面的隐私鉴权;
步骤7:通过鉴权的使用请求送相关业务模块处理。
进一步地,上述步骤可以灵活执行,在实际使用中跳过若干步骤。
进一步地,当综合鉴权通过时可认为使用请求已满足隐私条件,跳过用户隐私鉴权步骤,直接送相关业务模块进行业务处理。
和现有单模块隐私鉴权技术相比,本发明隐私保护架构和方法采取分层模式,逻辑清晰、模块关系明了、可维护性高,易于开发和维护。
附图说明
图1是现有的单模块隐私鉴权模式示意图;
图2是本发明的一种隐私鉴权模式示意图;
图3是本发明的另一种隐私鉴权模式示意图;
图4是本发明第一实施例业务订购流程的短信方式流程图;
图5是本发明第一实施例业务使用流程的短信方式流程图。
具体实施方式
下面结合附图具体说明本发明的详细实施。
本发明提供一种在移动应用中实现隐私保护的架构,包括以下部分:业务鉴权层,提供具体业务的用户隐私控制策略;综合鉴权层,提供用户与业务的使用协议相关的用户隐私控制策略;用户隐私鉴权层,提供被叫用户对业务提供商和被叫用户对主叫的用户隐私控制策略。
本发明架构的设置方式和现有技术是完全不同的,本发明的构架模式充分考虑了需求的来源,将问题归纳为三个层面。A层面是业务鉴权层,是与业务直接相关的,如用户分类,组织结构,这部分会首先被处理,这部分的需求的最先获得者是业务提供商。B层面是综合鉴权层,是与订购/使用协议相关逻辑,这部分并不直接与隐私相关,但是可以借助来做用户群组的划分,帮助C层面进行更细致的隐私鉴权,这部分的需求的最先获得者是运营商。C层面是用户隐私鉴权层,是隐私鉴权的核心部分,它提供最细致的用户对业务提供商,被叫用户对主叫的用户隐私控制策略,包括对任意SP/请求者的接入控制,时段的划分,是否在业务使用时通知用户,这是最后进行的步骤,它的执行逻辑和前两步的结果有依赖关系,这部分的需求的最先获得者是业务引擎。
如图2所示,是本发明的一种隐私鉴权模式示意图,当某用户使用一个需要隐私鉴权的业务时,隐私鉴权流程会采用如下的模式进行:
第一步,用户发起使用请求;
第二步,业务鉴权层根据用户的使用请求,进行具体业务层面的隐私鉴权;
第三步,业务鉴权层鉴权通过的请求转到综合鉴权层;
第四步,综合鉴权层根据业务鉴权层鉴权结果和使用请求,进行用户与业务使用协议层面的隐私鉴权;
第五步,综合鉴权层鉴权通过的请求进入用户隐私鉴权层;
第六步,用户隐私鉴权层根据综合鉴权层鉴权结果和使用请求,进行被叫用户对业务提供商,被叫用户对主叫层面的隐私鉴权;
第七步,通过鉴权的使用请求送相关业务模块处理。
如图3所示,是本发明的另一种隐私鉴权模式示意图,当某用户使用一个需要隐私鉴权的业务时,隐私鉴权流程会采用如下的模式进行:
第一步,用户发起使用请求;
第二步,业务鉴权层根据用户的使用请求,进行具体业务层面的隐私鉴权;
第三步,业务鉴权层鉴权通过的请求转到用户隐私鉴权;
第四步,用户隐私鉴权层发起综合鉴权,综合鉴权层根据业务鉴权层鉴权结果和使用请求,进行用户与业务使用协议层面的隐私鉴权;
第五步,综合鉴权层通过的请求进入用户隐私鉴权层;
第六步,用户隐私鉴权层根据综合鉴权层鉴权结果和使用请求,进行被叫用户对业务提供商,被叫用户对主叫层面的隐私鉴权;
第七步,通过鉴权的使用请求送相关业务模块处理。
图2和图3这两种模式体现的差别在于综合鉴权的发起者不同,图2由业务鉴权层直接发起,图3由用户隐私鉴权层发起,可以根据信任关系灵活选取。
与具体业务相关的鉴权,如用户分组,组织结构,放在业务鉴权层处理;与用户/业务使用协议相关的鉴权,如订购关系的匹配,放在综合鉴权层实现;与用户/用户,用户/业务提供者之间信任关系相关的鉴权放在用户隐私鉴权层中处理。同时这三个层面每个层面是否起作用可以灵活配置,在实际使用中跳过若干层面,同时各个层面在流程中的先后秩序也可做调整。比如某些情况当综合鉴权通过时可以认为已经满足了隐私条件,故可将用户隐私鉴权层面跳过,如虚拟社区中的找朋友业务,当交友双方通过了业务鉴权和综合鉴权后就可以认为他们是相互信任的,业务可以立即执行,不必再做用户隐私鉴权。
下面结合图4和图5,联系两个具体业务案例对技术方案的实施作进一步的详细描述,这两个实施例采用的模式体现为图3描述的方式,原因在于现网中综合鉴权对用户隐私鉴权存在信任关系,而对业务鉴权不信任。
第一实施例:虚拟社区的交友应用
需求特点:社区内用户互相信任,相互关系由业务鉴权层控制,用户隐私鉴权层不必做严格约束。
方案实施:
综合鉴权层中对定位业务增加一个属性标志,指示其是否社区类应用,在业务申请时,SP(业务提供商)需要增加填写业务的一个属性,表明这个业务是否是社区类业务,这个属性将在数据库中存储。在订购和使用过程中综合鉴权层通过判断此属性向用户隐私鉴权层返回鉴权结果,用户隐私鉴权层对社区类业务不再进行隐私鉴权。
图4是第一实施例业务订购流程的短信方式流程图,主要步骤包括:
用户向综合鉴权层发送订购请求;
综合鉴权层判断此请求是否为社区类业务;
综合鉴权层返回成功,则订购关系生成。
在通常情况下,订购定位业务时是需要用户隐私鉴权层参与的,用来确定主,被叫之间是否存在信任关系,从而保证使用时的用户隐私鉴权可以通过,但在此应用中,由于同社区下的用户都互为信任关系,不必做用户隐私鉴权,所以可以跳过此步。
图5是第一实施例业务使用流程的短信方式流程图,当业务鉴权层向用户隐私鉴权层发定位请求时,用户隐私鉴权层会向综合鉴权层发鉴权请求,需要综合鉴权层判别用户订购关系,主要步骤包括:
用户发出使用请求;
业务鉴权层对用户请求进行业务相关的隐私鉴权;
业务鉴权层鉴权通过,将请求发用户隐私鉴权层;
用户隐私鉴权层将请求转综合鉴权层;(由用户隐私鉴权层中转是因为业务鉴权层并不可信任)
综合鉴权层根据用户隐私鉴权层发来的请求中的业务ID判别业务是否是社区类业务;若是,则判别主叫用户和被叫用户是否均订购了此业务,然后向用户隐私鉴权层送交判别结果;
用户隐私鉴权层得到综合鉴权层鉴权结果后,根据其业务属性决定是否进行用户隐私鉴权,如果是社区类业务并且综合鉴权层鉴权成功,则跳过用户隐私鉴权层,直接进入定位流程。
第二实施例:跟踪车辆使用情况的企业定位应用
需求特点:企业应用内用户互相信任,相互关系由业务鉴权层控制,但是应用与时间有关连,工作时段用户隐私鉴权不做约束;其余时段用户隐私鉴权依旧有效。
具体实现流程
前置条件:
业务鉴权层实现一套用户管理逻辑和用户鉴权流程;
综合鉴权层批量的为企业生成对应用的订购关系;
业务鉴权层为企业建立一套用户信息并设定逻辑关系。
隐私鉴权执行步骤:
由业务鉴权层按照其应用的用户鉴权处理用户定位请求;
如果业务鉴权通过,向用户隐私鉴权层发送用户定位请求;
用户隐私鉴权层向综合鉴权层发送鉴权请求,综合鉴权层对主被叫与业务的订购关系进行鉴权(必须业务类型为‘企业应用’且主被叫都订购了此业务才能通过);
用户隐私鉴权层根据综合鉴权层鉴权结果判断是否为企业应用,如果鉴权结果判断为企业应用并且应用配置为不做用户隐私鉴权层隐私鉴权,则立即开始定位流程;如果鉴权结果判断为企业应用并且应用配置为做用户隐私鉴权层隐私鉴权,则根据用户隐私鉴权结果决定是否开始定位流程。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (9)
1.一种在移动应用中实现隐私保护的架构,其特征在于,对隐私鉴权进行分布式层面设置,包括以下部分:
业务鉴权层,提供具体业务的用户隐私控制策略;
综合鉴权层,提供用户与业务的使用协议相关的用户隐私控制策略;
用户隐私鉴权层,提供被叫用户对业务提供商和被叫用户对主叫的用户隐私控制策略。
2.根据权利要求1所述的架构,其特征在于,上述三个层面可以灵活配置,在实际使用中跳过若干层面。
3.根据权利要求2所述的架构,其特征在于,当综合鉴权通过时即认为已满足隐私条件,跳过用户隐私鉴权层。
4.一种在移动应用中实现隐私保护的方法,其特征在于,对隐私鉴权进行分布式处理,包括以下步骤:
步骤一:用户发起使用请求;
步骤二:业务鉴权层根据用户的使用请求,进行具体业务层面的隐私鉴权;
步骤三:业务鉴权层鉴权通过的请求转到综合鉴权层;
步骤四:综合鉴权层根据业务鉴权层鉴权结果和使用请求,进行用户与业务使用协议层面的隐私鉴权;
步骤五:综合鉴权层鉴权通过的请求进入用户隐私鉴权层;
步骤六:用户隐私鉴权层根据综合鉴权层鉴权结果和使用请求,进行被叫用户对业务提供商和被叫用户对主叫层面的隐私鉴权;
步骤七:通过鉴权的使用请求送相关业务模块处理。
5.根据权利要求4所述的方法,其特征在于,上述步骤可以灵活执行,在实际使用中跳过若干步骤。
6.根据权利要求5所述的方法,其特征在于,当综合鉴权通过时可认为使用请求已满足隐私条件,跳过用户隐私鉴权步骤,直接送相关业务模块进行业务处理。
7.一种在移动应用中实现隐私保护的方法,其特征在于,对隐私鉴权进行分布式处理,包括以下步骤:
步骤1:用户发起使用请求;
步骤2:业务鉴权层根据用户的使用请求,进行具体业务层面的隐私鉴权;
步骤3:业务鉴权层鉴权通过的请求转到用户隐私鉴权层;
步骤4:用户隐私鉴权层发起综合鉴权,综合鉴权层根据业务鉴权层鉴权结果和使用请求,进行用户与业务使用协议层面的隐私鉴权;
步骤5:综合鉴权层通过的请求进入用户隐私鉴权层;
步骤6:用户隐私鉴权层根据综合鉴权层鉴权结果和使用请求,进行被叫用户对业务提供商,被叫用户对主叫层面的隐私鉴权;
步骤7:通过鉴权的使用请求送相关业务模块处理。
8.根据权利要求7所述的方法,其特征在于,上述步骤可以灵活执行,在实际使用中跳过若干步骤。
9.根据权利要求8所述的方法,其特征在于,当综合鉴权通过时可认为使用请求已满足隐私条件,跳过用户隐私鉴权步骤,直接送相关业务模块进行业务处理。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005100951351A CN1960559A (zh) | 2005-11-01 | 2005-11-01 | 一种在移动应用中实现隐私保护的架构及其方法 |
| PCT/CN2006/002726 WO2007051394A1 (fr) | 2005-11-01 | 2006-10-17 | Structure et procede de realisation de protection de confidentialite dans une application mobile |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005100951351A CN1960559A (zh) | 2005-11-01 | 2005-11-01 | 一种在移动应用中实现隐私保护的架构及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1960559A true CN1960559A (zh) | 2007-05-09 |
Family
ID=38005437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005100951351A Pending CN1960559A (zh) | 2005-11-01 | 2005-11-01 | 一种在移动应用中实现隐私保护的架构及其方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN1960559A (zh) |
| WO (1) | WO2007051394A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9215548B2 (en) | 2010-09-22 | 2015-12-15 | Ncc Group Security Services, Inc. | Methods and systems for rating privacy risk of applications for smart phones and other mobile platforms |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1313897C (zh) * | 2000-05-19 | 2007-05-02 | 网景通信公司 | 在一计算机环境中提供自适应安全访问的方法与装置 |
| AU2001269774A1 (en) * | 2000-06-26 | 2002-01-08 | Intel Corporation | Establishing network security using internet protocol security policies |
-
2005
- 2005-11-01 CN CNA2005100951351A patent/CN1960559A/zh active Pending
-
2006
- 2006-10-17 WO PCT/CN2006/002726 patent/WO2007051394A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007051394A1 (fr) | 2007-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1202681C (zh) | 建立网络单元之间的连接的方法和系统 | |
| CN101047950A (zh) | 在3gpp演进网络中配置默认承载的方法 | |
| CN101036174A (zh) | 使用基于核心的节点进行状态传输的增强技术 | |
| CN101047988A (zh) | 一种用户漫游状态下的策略及计费控制方法 | |
| CN1794868A (zh) | 无线接入网络中提供区别服务的实现方法 | |
| CN1682487A (zh) | 无线局域网接入认证系统 | |
| CN101076025A (zh) | 一种实现在线游戏邀请的方法及系统 | |
| CN1794637A (zh) | 计费网络和计费代理装置及计费方法 | |
| CN101047989A (zh) | 一种用户漫游状态下的策略及计费控制方法 | |
| CN101068196A (zh) | 一种蓝牙手机接入蓝牙网关的业务接入控制方法 | |
| CN101043755A (zh) | 移动通信系统中准入判断的方法、系统及装置 | |
| CN1859317A (zh) | 共享呈现信息的方法及系统 | |
| CN1787528A (zh) | 一种在呈现业务系统中实现信息分级授权访问的方法 | |
| CN1658636A (zh) | 实现3g网络与互联网交互的即时语音通信方法 | |
| CN101068376A (zh) | 短消息系统、流量控制配置方法和流量控制方法 | |
| CN1859140A (zh) | 一种允许定位的实现方法及定位平台系统 | |
| CN1848980A (zh) | 确定话权分配方式的方法及集群通信系统 | |
| CN1753569A (zh) | 基于伪码的移动通信数据业务处理的系统和方法 | |
| CN1863167A (zh) | 业务网关、服务系统、服务质量协商及服务资源释放方法 | |
| CN101043757A (zh) | 一种实现终端锁卡的方法 | |
| CN1960559A (zh) | 一种在移动应用中实现隐私保护的架构及其方法 | |
| CN1794878A (zh) | 对移动终端状态转换过程中的非接入层信令的处理方法 | |
| CN1859508A (zh) | 一种ngn呼叫转移方法和系统 | |
| CN1265584C (zh) | 无线局域网中用户占用网络资源的清除方法 | |
| CN1607860A (zh) | 移动通信系统,控制服务器和移动通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |