一種授權管理系統和方法及授權管理伺服器的製作方法

2023-04-29 11:56:06

><ClientID〉http:〃210.102.1.l/GPMAPPLOC<!—:隱私管理系統類型—〉</SenderInfo〉<!-:詢問者信息—〉CSS.com13601119999tableseeoriginaldocumentpage22513、授權管理伺服器收到該消息後，查詢13601119999的許可規則，發現對CSS.com的LOC查詢是允許的，返回允許信息。514、位置伺服器向客戶服務系統提供Bob、Chris、David的位置信息。515、客戶服務系統顯示Bob、Chris、David的位置信息。516、Joe選擇一個離通知單指定位置最近的員工，給他指派任務。本發明實施例通過為隱私所有者制定的隱私許可規則，可以在隱私詢問者查詢隱私所有者的隱私時，根據該隱私規則判斷該隱私詢問者是否被允許獲知隱私所有者的隱私，只有當被允許時才會向隱私詢問者提供隱私所有者的隱私，其他不被許可的詢問者則無法獲得該信息，因此有效保證了隱私所有者的隱私。以上對本發明所提供的一種授權管理系統和方法及授權管理伺服器進對於本領域的一般技術人員，依據本發明的思想，在具體實施方式及應用範圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。權利要求1、一種授權管理系統，其特徵在於，包括隱私所有者終端，用於提供隱私所有考的隱私；隱私管理系統，用於獲取隱私所有者終端提供的隱私所有者的隱私；隱私詢問終端，用於向隱私管理系統查詢隱私所有者的隱私，還用於獲取隱私管理系統提供的隱私詢問者的隱私；授權管理伺服器，用於在隱私詢問者通過隱私詢問終端查詢隱私所有者隱私時，根據預先制定的隱私許可規則判斷是否允許隱私詢問者獲知隱私所有者隱私，當許可結果是允許時，將該結果發送給隱私管理系統；所述隱私管理系統在授權管理伺服器發的許可結果為允許時，向隱私詢問終端提供隱私所有者的隱私。2、如權利要求1所述的授權管理系統，其特徵在於，所述的隱私管理系統還用於在收到隱私詢問終端的隱私查詢請求時，向授權管理伺服器發送隱私查詢請求，所述的授權管理伺服器在收到隱私查詢請求時，解析出隱私類型信息、隱私詢問者信息和隱私所有者信息，根據預先制定的隱私許可規則獲得是否允許隱私詢問者獲取該隱私所有者該類型隱私的許可結果。3、如權利要求1所述的授權管理系統，其特徵在於，所述的授權管理伺服器還用於在截取到隱私詢問終端向隱私管理系統發送的隱私查詢請求時，解析出隱私類型信息、隱私詢問者信息和隱私所有者信息，並才艮據預先制定的隱私許可規則獲得是否允許隱私詢問者獲知該隱私所有者該類型隱私的許可結果。4、如權利要求1至3任一項所述的授權管理系統，其特徵在於，所述授權管理伺服器還用於當許可結果是拒絕時，將該結果提供給隱私管理系統或直接通知隱私詢問終端隱私請求失敗信息；所述隱私管理系統還用於當授權管理伺服器向其提供的許可結果為拒絕時，通知隱私詢問終端隱私請求失敗信息；所述隱私詢問終端還用於接收授權管理伺服器或隱私管理系統返回的隱私請求失敗信息。5、如權利要求1至3任一項所述的授權管理系統，其特徵在於，還包括許可規則制定終端，用於向授權管理伺服器制定隱私所有者的隱私許可規則。6、.如權利要求1至3任一項所述的授權管理系統，其特徵在於，還包括管理員終端，用於向授權管理伺服器制定許可規則制定者的權限；所述授權管理伺服器還用於保存管理員為許可規則制定者制定的權限。7、如權利要求1至3任一項所述的授權管理系統，其特徵在於，所述的隱私管理系統是位置業務系統或存在業務系統。8、一種授權管理方法，其特徵在於，包括制定隱私所有者的隱私許可規則；解析隱私查詢請求中包含的信息；根據所述解析獲得的信息及隱私許可規則確定是否公開隱私所有者的隱私信息。9、如權利要求8所述的授權管理方法，其特徵在於，所述解析隱私查詢請求中包含的信息具體包括授權管理伺服器截取隱私詢問終端向隱私管理系統發送的隱私查詢請求；所述授權管理伺服器從該隱私查詢請求中解析出隱私詢問者信息、隱私類型信息及隱私所有者信息；所述根據所述解析獲得的信息及隱私許可規則確定是否公開隱私所有者的隱私信息具體包括根據隱私許可規則，若隱私詢問者被允許獲知所查詢的隱私，授權管理伺服器向與隱私類型對應的隱私管理系統發送允許公開隱私消息。10、如權利要求8所述的授權管理方法，其特徵在於，所述解析隱私查詢請求中包含的信息具體包括隱私管理系統向授權管理伺服器發送隱私查詢請求；所述授權管理伺服器從該隱私查詢請求中解析出隱私詢問者信息、隱私類型信息及隱私所有者信息；所述根據所述解析獲得的信息及隱私許可規則確定是否公開隱私所有者的隱私信息具體包括根據隱私許可規則，若隱私詢問者被允許獲知所查詢的隱私，授權管理伺服器向隱私管理系統返回允許公開隱私消息。11、如權利要求9或10所述的授權管理方法，其特徵在於，所述根據所迷解析獲得的信息及隱私許可規則確定是否公開隱私所有者的隱私信息的還包括當隱私詢問者不被允許獲知所查詢的隱私時，授權管理伺服器向隱私詢問終端返回隱私請求失敗消息，或者授權管理伺服器向隱私管理系統返回拒絕公開隱私消息。12、如權利要求9或IO所述的授權管理方法，其特徵在於，所述的隱私所有者信息是隱私所有者的用戶名或聯繫方式。13、如權利要求8所述的授權管理方法，其特徵在於，所述制定隱私所有者的隱私許可規則的具體包括許可規則制定終端向授權管理伺服器發送隱私許可規則的許可規則制定消息；若隱私許可者具有制定規則權限，授權管理伺服器保存該隱私許可規則。14、如權利要求13所述的授權管理方法，其特徵在於，所述若隱私許可者具有制定規則權限，授權管理伺服器保存該隱私許可規則之後進一步包括授權管理伺服器向隱私所有者終端發送為其制定的隱私規則。15、如權利要求13所述的授權管理方法，其特徵在於，所述許可規則制定終端向授權管理伺服器發送隱私許可規則的許可規則制定消息之前進一步包括管理員終端為許可規則制定者制定權限。16、如權利要求15所述的授權管理方法，其特徵在於，所述管理員終端為許可規則制定者制定權限具體包括管理員終端向授權管理伺服器發送包含許可規則制定者信息及制定權限信息的權限制定請求消息；若該管理員具有為許可規則制定者制定權限的權限，授權管理伺服器依照權限制定信息制定該許可規則制定者的權限。17、如權利要求16所述的授權管理方法，其特徵在於，所述授權管理伺服器制定許可規則制定者的權限之後進一步包括授權管理伺服器向許可規則制定終端發送權限更新通知。18、一種授權管理伺服器，其特徵在於，包括許可規則存儲單元，用於保存隱私所有者的隱私許可規則；信息解析單元，用於解析隱私查詢請求中包含的信息，並將解析出的信息提供給許可查詢單元；許可查詢單元，用於根據信息解析單元提供的信息及許可規則存儲單元保存的隱私許可規則獲取隱私許可結果。19、如權利要求18所述的授權管理伺服器，其特徵在於，所述許可查詢單元還用於在接收包含隱私類型信息、隱私所有者信息和隱私詢問者信息的隱私查詢請求，並將該查詢請求提供給信息解析單元。20、如權利要求18所述的授權管理伺服器，其特徵在於，還包括消息截取單元，用於截取隱私詢問終端發出的隱私查詢請求，並將該查詢請求提供給信息解析單元，所述信息解析單元還用於從消息截取單元提供的隱私查詢請求中解析出該請求中的業務類型信息、隱私所有者信息及隱私詢問者信息，並根據所保存的業務類型信息與隱私類型信息的對應關係獲取隱私類型信息；以及將上述隱私類型信息、隱私所有者信息及隱私詢問者信息提交給許可查詢單元。-21、如權利要求18至20任一項所述的授權管理伺服器，其特徵在於，還包括許可規則處理單元，用於接收許可規則制定消息，並在許可規則制定者具有制定規則權限時，將該消息中的隱私許可規則記錄到許可規則存儲單元。22、如權利要求18至20任一項所述的授權管理伺服器，其特徵在於，所述的許可規則處理單元還用於接收權限制定請求消息，在管理員具有為許可規則制定者制定權限的權限時，向許可規則存儲單元更新該許可規則制定者的權限；許可規則存儲單元還用於管理員為許可規則制定者制定的權限信自、23、如權利要求18至20任一項所述的授權管理伺服器，其特徵在於，還包括鑑權單元，用於當用戶登陸提供的信息與保存的登陸信息一致時，向用戶返回用於證明其權限的用戶標識。全文摘要本發明公開了一種授權管理系統和方法及授權管理伺服器。該系統包括隱私所有者終端，用於提供隱私所有者的隱私；隱私管理系統，用於獲取隱私所有者終端提供的隱私所有者的隱私；隱私詢問終端，用於向隱私管理系統查詢隱私所有者的隱私，還用於獲取隱私管理系統提供的隱私詢問者的隱私；授權管理伺服器，用於在隱私詢問者通過隱私詢問終端查詢隱私所有者隱私時，根據預先制定的隱私許可規則判斷是否允許隱私詢問者獲知隱私所有者隱私，當許可結果是允許時，將該結果發送給隱私管理系統；所述隱私管理系統在授權管理伺服器發的許可結果為允許時，向隱私詢問終端提供隱私所有者的隱私。文檔編號G06F21/62GK101313555SQ200780000187公開日2008年11月26日申請日期2007年6月15日優先權日2006年8月11日發明者朱永勝,睿王申請人:華為技術有限公司