一種按意願處理許可檢查的方法
2023-06-04 09:50:11
專利名稱:一種按意願處理許可檢查的方法
技術領域:
本發明涉及的是在移動通信網絡、Internet網絡上開展的關於用戶許可檢查以及管理的業務,行動網路包括現有的2G、2.5G,未來的3G、以及IP多媒體子域(IMS)等。
隨著電信技術的發展,未來的業務豐富多彩,用戶也更加注重自己的隱私。只有提供一套安全可靠的許可管理機制,才能有效地保護用戶的信息不被他人非法獲取,全局許可管理GPM(Global Permissions Management)適時出現了。GPM是一種提供許可管理的引擎,可以被其他業務引擎(例如,即時消息IM,一鍵通業務POC,位置業務LOC,存在業務Presence等)使用,為用戶的隱私數據提供一套安全的保護機制。
GPM負責對獲取目標用戶信息的請求進行許可檢查,也就是判斷是否可以把用戶的屬性發送給請求方,同時提供統一的業務環境給用戶進行相關的許可管理。GPM所涉及的許可只與用戶屬性有關。用戶的屬性主要指與用戶有關的信息,包括靜態信息和動態信息。其中,靜態信息是指變動相對不頻繁的信息,例如地址簿的信息;而變動比較頻繁的信息稱為動態信息,例如用戶的Presence信息或位置信息等。
GPM可通過許可規則決定是否、何時、以何種方式把何種程度的用戶屬性發布給請求者。許可規則由條件和行為組成。當條件滿足時,如在特定時間,對於特定的業務類型,觸發相應的行為,可以是授權、部分授權、拒絕或詢問等。
許可管理者能夠對許可規則進行創建、刪除、修改、閱讀、列表(根據搜索或者過濾準則)、掛起、再用等操作。許可管理者可以是終端用戶。
授權、部分授權或拒絕除根據預先設定好的許可規則確定外,可以實時地由用戶確定。實時確定是否授權的用戶稱為詢問對象。GPM發送詢問請求給詢問對象(包括直接發送和通過其他系統發送),詢問是否把目標用戶的屬性發布給請求者,詢問對象對詢問請求做出決定。詢問對象可以是目標用戶,也可以是許可管理者,或者其他用戶。
如附圖1所示,是位置業務請求GPM提供用戶信息的一個實例,用戶A請求定位用戶B,詢問對象為C。實現過程包括以下步驟101、用戶終端A向位置業務系統發送業務請求,請求獲取用戶B的位置信息;102、位置業務系統向GPM伺服器發送許可檢查請求,詢問是否同意發布用戶B的位置信息;103、GPM伺服器根據收到的請求檢查用戶B的許可設置;104、如果許可設置設定需要向詢問對象C發送詢問請求,則向詢問對象C發送消息詢問是否同意發布用戶B的位置信息;105、GPM伺服器收到用戶C的應答,應答可以是同意、不同意、一次同意或永久同意等;106、GPM伺服器根據用戶C的應答,向位置業務系統返回許可檢查請求應答;107、位置業務系統向用戶終端A回送業務請求應答,應答消息中攜帶的可能是定位結果或拒絕信息。
現有技術中,當許可設置設定需要向詢問對象發送詢問請求時,GPM伺服器就直接發送詢問請求給詢問對象。這種方法沒有考慮到詢問對象的意願,詢問對象可能在當前時刻無法處理或者不想處理詢問請求。
發明內容
本發明提供一種處理許可檢查意願的方法,以解決現有技術中沒有涉及的GPM中處理詢問對象處理意願的情況。
本發明提供以下技術方案一種處理許可檢查的方法,包括如下步驟全局許可管理GPM伺服器收到業務系統發送的獲取目標用戶信息的許可檢查請求;目標用戶的許可設置設定了需要向詢問對象發送詢問請求,GPM伺服器檢查詢問對象的意願設置,如果意願設置為願意,則向詢問對象發送消息詢問是否同意發布目標用戶信息;GPM伺服器應用收到的詢問對象的應答,向業務系統返回許可檢查請求應答。
進一步,所述目標用戶的許可設置設定需要向多個詢問對象發送詢問請求,GPM伺服器檢查這多個詢問對象的意願設置,如果有詢問對象願意管理,則向這些詢問對象發送詢問請求,並應用最先收到的應答,或者應用優先級最高的詢問對象返回的應答,GPM伺服器根據此詢問對象的應答,向位置業務系統返回許可檢查請求應答。
進一步,還包括GPM伺服器如果檢查到所有詢問對象的意願設置為否,則應用默認的許可規則,向業務系統返回許可檢查請求應答。
進一步,還包括GPM伺服器如果檢查到所有詢問對象的意願設置為否,則掛起許可檢查請求,當有詢問對象的意願設置變為願意後,向願意的詢問對象發送詢問請求並應用收到的應答。
進一步,還包括GPM伺服器掛起許可檢查請求的同時,發送通知給業務系統表明正在等待,和/或發送通知給屬性請求者表明當前還沒有詢問對象處理其請求。
進一步,還包括GPM伺服器掛起許可檢查請求的時間限定在設定的有效期內,超過有效期則應用默認的許可規則,向業務系統返回許可檢查請求應答。
可選的,所述有效期由GPM業務提供商設定,或者由詢問對象設定。
可選的,所述詢問對象的意願設置是預先由系統管理員通過系統管理工具設置的,或者由詢問對象通過web方式或短消息方式設置的。
可選的,所述詢問對象的意願設置是預先由詢問對象發布到呈現伺服器中,並由GPM伺服器訂閱的。
可選的,所述詢問對象發布意願設置到呈現伺服器包括以下步驟詢問對象終端發送SIP PUBLISH請求,請求中包含詢問對象處理詢問請求的意願;呈現伺服器鑑權通過後返回SIP 200 OK響應,並把用戶的意願設置存儲起來。
可選的,所述GPM伺服器訂閱詢問對象的意願設置包括以下步驟GPM伺服器發送SIP SUBSCRIBE請求,請求中包含希望訂閱的信息;呈現伺服器鑑權通過後返回SIP 200 OK響應;呈現伺服器接受訂閱,發送SIP NOTIFY消息,其中包含了GPM伺服器想訂閱的意願信息;GPM伺服器收到後返回SIP 200 OK。
可選的,GPM伺服器和詢問對象之間的通信採用初始會話協議SIP協議,簡訊SMS方式,彩信MMS方式,或者無線應用協議WAP PUSH方式。
可選的,GPM伺服器與業務系統之間收發消息採用私有檢查協議PCP協議。
可選的,在GPM伺服器收到的業務系統發送的獲取目標用戶信息的許可檢查請求中,包含業務請求用戶標識、目標用戶標識、業務系統標識、請求檢查的屬性標識。
本發明的有益效果如下本發明的技術方案解決了GPM中詢問對象是否有意願處理詢問請求的問題,給用戶提供了更多的許可管理的選擇,進一步提高了用戶信息的安全性,完善了許可管理的方法。
圖1為現有技術GPM提供許可檢查的流程示意圖;圖2為本發明用戶發布意願到呈現伺服器的流程示意圖;圖3為本發明GPM伺服器訂閱用戶意願的流程示意圖;圖4為本發明GPM按意願提供許可檢查的流程示意圖。
具體實施例方式
本發明主要提供一種GPM中處理詢問對象意願的方法。GPM伺服器中保存著用戶(詢問對象)的意願設置參數。當需要觸發發送詢問請求時,先檢查詢問對象的意願設置參數,如果當前沒有詢問對象願意處理,則可以先掛起許可檢查請求,待有詢問對象願意處理時再發送詢問請求。
掛起許可檢查請求是指將許可檢查請求保存起來並等待有詢問對象願意處理。
所述意願是指對於已被分配的業務,詢問對象可能願意或者不願意處理相關的詢問請求,更為詳細的可以是針對特定業務是否願意管理、針對特定屬性請求者是否願意管理、針對特定目標用戶的是否願意管理、在某時間段是否願意管理、針對某用戶的一些屬性是否願意管理等。
為了使本技術領域的人員更好地理解本發明方案,下面結合附圖和實施方式對本發明作進一步的詳細說明。
詢問對象的意願設置參數可以保存在GPM伺服器中,設置的方法可以由系統管理員通過系統管理工具設置,或者由詢問對象通過HTTP協議(web方式)、短消息等多種方式與GPM伺服器交互,設置自己的意願。
詢問對象的意願設置參數也可以保存在呈現伺服器(Presence Server)中。設置的方法可以由詢問對象終端發布到呈現伺服器中,GPM伺服器訂閱此意願設置參數,並保存在GPM伺服器中。
如圖2所示,是用戶發布自己的意願到呈現伺服器的示意圖,用戶終端通過SIP協議(Session Initiation Protocol會話啟動協議)與呈現伺服器通信,並由SIP/IP核心網轉發消息,包括以下步驟201、用戶終端在這裡作為Presence源,發送一個SIP PUBLISH請求,在該請求中包含一個Presence文檔,該Presence文檔是關於用戶處理詢問請求的意願;202、SIP/IP核心網將這個請求轉發到呈現伺服器;203、呈現伺服器鑑權Presence源是否合法,處理Presence信息,並返回一個SIP 200 OK響應,表示已經接收到SIP PUBLISH消息,並把用戶的意願設置存儲起來;204、SIP/IP核心網將SIP 200 OK轉發給用戶終端。
如圖3所示,是GPM伺服器向呈現伺服器訂閱用戶意願的示意圖,包括以下步驟301、GPM想獲取用戶的意願,為了發起這個訂閱,GPM發送一個SIPSUBSCRIBE請求,在這個請求中包含GPM想獲得的信息(可以是針對某個業務的意願),這個訂閱持續的時間等;302、SIP/IP核心網將這個請求轉發到呈現伺服器;303、呈現伺服器進行鑑權;假定鑑權通過,則發送SIP 200 OK到SIP/IP核心網;304、SIP/IP核心網將這個SIP 200 OK轉發給GPM伺服器;305、呈現伺服器鑑權通過,接受這個訂閱,就發送一個SIP NOTIFY,其中包含了GPM伺服器想訂閱的意願信息(已被授權的),這個SIPNOTIFY被發送到SIP/IP核心網;
306、SIP/IP核心網將這個請求轉發給GPM伺服器;307、GPM伺服器發送一個SIP 200 OK,表示已經接收到SIP NOTIFY;308、SIP/IP核心網將這個請求轉發給呈現伺服器;用戶更新了意願信息,呈現伺服器將主動發送更新信息到訂閱者。也將通過SIP NOTIFY將信息發送給訂閱者;309、如果信息有更新,那麼呈現伺服器將發送SIP NOTIFY,包含的信息可以是完整的信息或者只包含改變的部分,這個SIP NOTIFY被發送到SIP/IP核心網;310、SIP/IP核心網將這個請求轉發給GPM伺服器;311、GPM伺服器發送一個SIP 200 OK,表示已經接收到SIP NOTIFY;312、SIP/IP CORE將這個請求轉發給呈現伺服器。
圖4所示的是GPM伺服器向一個詢問對象發送詢問請求的一個實施例。仍然以位置業務為例,用戶A請求定位用戶B,詢問對象為C,包括以下步驟401、用戶終端A向位置業務系統發送業務請求,請求獲取用戶B的位置信息;402、位置業務系統向GPM伺服器發送許可檢查請求,詢問是否同意發布用戶B的位置信息,所發消息中可以攜帶A的標識,B的標識,位置業務系統的標識,請求檢查的屬性標識等參數;403、GPM伺服器根據收到的許可請求檢查用戶B的許可設置,設定需要向詢問對象C發送詢問請求;404、GPM伺服器檢查詢問對象C的意願設置參數,設置是願意管理;405、GPM伺服器向詢問對象C發送消息詢問是否同意發布用戶B的位置信息;406、GPM伺服器收到詢問對象C的應答,應答可以是同意、不同意、一次同意或永久同意等;
407、GPM伺服器根據詢問對象C的應答,向位置業務系統返回許可檢查請求應答;408、位置業務系統向用戶終端A回送業務請求應答,應答消息中攜帶的可能是定位結果或拒絕信息。
上述步驟404中,如果詢問對象C的意願是設置為不願意管理,則應用默認的許可規則。或者,GPM伺服器掛起許可檢查請求,同時發送通知給業務系統,表明正在等待,和/或發送通知給屬性請求者,即終端用戶A,表明當前還沒有詢問對象處理他的請求;當詢問對象C的意願設置變為願意後再執行步驟405以及其後續步驟。
另外,需要為GPM伺服器掛起許可檢查請求的時間設定一個有效期,這個意願有效期可以由GPM業務提供商設定,也可以由詢問對象設定。超過有效期則應用默認的許可規則,向業務系統返回許可檢查請求應答。
當用戶B的許可設置為需要向多個詢問對象發送詢問請求時,實施的步驟與圖4類似,區別在於,GPM伺服器檢查這多個詢問對象的意願設置,如果有詢問對象願意管理,則向這些詢問對象發送詢問請求,並應用最先收到的應答,或者應用優先級最高的詢問對象返回的應答,GPM伺服器根據此詢問對象的應答,向位置業務系統返回許可檢查請求應答;如果上述多個詢問對象都不願意管理,則應用默認的許可規則;或者,GPM伺服器掛起許可檢查請求,同時發送通知給業務系統,表明正在等待;發送通知給屬性請求者,即終端用戶A,表明當前還沒有詢問對象處理他的請求。當有詢問對象的意願設置變為願意後,GPM伺服器向此詢問對象發送詢問請求,並應用收到的應答。
同樣,可以為掛起許可檢查請求設定有效期,方法與上述單個詢問對象的情況類似。
GPM伺服器和詢問對象之間的通信可以採用SIP協議的SIP PUSH(包括SIP MESSAGE或SIP NOTIFY)消息,也可以是簡訊SMS、彩信MMS、無線應用協議WAP PUSH等方式。
GPM伺服器與業務系統之間可以採用PCP協議(Privacy Checking Protocol私有檢查協議)收發消息。
顯然,本領域的技術人員可以對本發明進行各種改動和變型而不脫離本發明的精神和範圍。這樣,倘若本發明的這些修改和變型屬於本發明權利要求及其等同技術的範圍之內,則本發明也意圖包含這些改動和變型在內。
權利要求
1.一種處理許可檢查的方法,其特徵在於,包括如下步驟全局許可管理GPM伺服器收到業務系統發送的獲取目標用戶信息的許可檢查請求;目標用戶的許可設置設定了需要向詢問對象發送詢問請求,GPM伺服器檢查詢問對象的意願設置參數,如果意願設置為願意,則向詢問對象發送消息詢問是否同意發布目標用戶信息;GPM伺服器應用收到的詢問對象的應答,向業務系統返回許可檢查請求應答。
2.如權利要求1所述的方法,其特徵在於,所述目標用戶的許可設置設定需要向多個詢問對象發送詢問請求,GPM伺服器檢查這多個詢問對象的意願設置參數,如果有詢問對象願意管理,則向這些詢問對象發送詢問請求,並應用最先收到的應答,或者應用優先級最高的詢問對象返回的應答,GPM伺服器根據此詢問對象的應答,向位置業務系統返回許可檢查請求應答。
3.如權利要求1或2所述的方法,其特徵在於,還包括GPM伺服器如果檢查到所有詢問對象的意願設置參數為否,則應用默認的許可規則,向業務系統返回許可檢查請求應答。
4.如權利要求1或2所述的方法,其特徵在於,還包括GPM伺服器如果檢查到所有詢問對象的意願設置參數為否,則掛起許可檢查請求,當有詢問對象的意願設置變為願意後,向願意的詢問對象發送詢問請求並應用收到的應答。
5.如權利要求4所述的方法,其特徵在於,還包括GPM伺服器掛起許可檢查請求的同時,發送通知給業務系統表明正在等待,和/或發送通知給屬性請求者表明當前還沒有詢問對象處理其請求。
6.如權利要求4所述的方法,其特徵在於,GPM伺服器掛起許可檢查請求的時間限定在設定的有效期內,超過有效期則應用默認的許可規則,向業務系統返回許可檢查請求應答。
7.如權利要求6所述的方法,其特徵在於,所述有效期由GPM業務提供商設定,或者由詢問對象設定。
8.如權利要求1所述的方法,其特徵在於,所述詢問對象的意願設置參數是預先由系統管理員通過系統管理工具設置的,或者由詢問對象通過web方式或短消息方式設置的。
9.如權利要求1所述的方法,其特徵在於,所述詢問對象的意願設置參數是預先由詢問對象發布到呈現伺服器中,並由GPM伺服器訂閱的。
10.如權利要求9所述的方法,其特徵在於,所述詢問對象發布意願設置到呈現伺服器包括以下步驟詢問對象終端發送SIP PUBLISH請求,請求中包含詢問對象處理詢問請求的意願;呈現伺服器鑑權通過後返回SIP 200 OK響應,並把用戶的意願設置存儲起來。
11.如權利要求9所述的方法,其特徵在於,所述GPM伺服器訂閱詢問對象的意願設置包括以下步驟GPM伺服器發送SIP SUBSCRIBE請求,請求中包含希望訂閱的信息;呈現伺服器鑑權通過後返回SIP 200 OK響應;呈現伺服器接受訂閱,發送SIP NOTIFY消息,其中包含了GPM伺服器想訂閱的意願信息;GPM伺服器收到後返回SIP 200 OK。
12.如權利要求1或2所述的方法,其特徵在於,GPM伺服器和詢問對象之間的通信採用初始會話協議SIP協議,簡訊SMS方式,彩信MMS方式,或者無線應用協議WAP PUSH方式。
13.如權利要求1或2所述的方法,其特徵在於,GPM伺服器與業務系統之間收發消息採用私有檢查協議PCP協議。
14.如權利要求1或2所述的方法,其特徵在於,在GPM伺服器收到的業務系統發送的獲取目標用戶信息的許可檢查請求中,包含業務請求用戶標識、目標用戶標識、業務系統標識、和/或請求檢查的屬性標識。
全文摘要
本發明公開了一種按意願處理許可檢查的方法,以解決GPM中處理詢問對象處理意願的情況。包括全局許可管理GPM伺服器收到業務系統發送的獲取目標用戶信息的許可檢查請求;目標用戶的許可設置設定了需要向詢問對象發送詢問請求,GPM伺服器檢查詢問對象的意願設置,如果意願設置為願意,則向詢問對象發送消息詢問是否同意發布目標用戶信息;GPM伺服器應用收到的詢問對象的應答,向業務系統返回許可檢查請求應答。本發明的技術方案解決了GPM中詢問對象是否有意願處理詢問請求的問題,給用戶提供了更多的許可管理的選擇,進一步提高了用戶信息的安全性,完善了許可管理的方法。
文檔編號H04L12/24GK101047540SQ200610034850
公開日2007年10月3日 申請日期2006年4月2日 優先權日2006年4月2日
發明者王嗣琛 申請人:華為技術有限公司