本发明专利技术公开了一种授权管理系统和方法及授权管理服务器。该系统包括:授权管理服务器,用于在隐私询问者查询隐私所有者隐私时,根据预先制定的隐私许可规则判断是否允许隐私询问者获知隐私所有者隐私,当许可结果是允许时,将该结果发送给隐私管理系统;隐私管理系统,用于获取隐私所有者终端提供的隐私所有者的隐私;还用于当授权管理服务器发送的许可结果为允许时,向隐私询问终端提供隐私所有者的隐私;隐私询问终端,用于向隐私管理系统查询隐私所有者的隐私,还用于获取隐私管理系统提供的隐私询问者的隐私;隐私所有者终端,用于向隐私管理系统提供隐私所有者的隐私。
【技术实现步骤摘要】
本专利技术涉及移动通信领域,尤其涉及一种授权管理系统和方法及授权管理 服务器。技术背景随着通信技术的不断发展,移动通信服务商向大众提供了丰富的增值业务,如位置业务与Presence (存在)业务等。通过位置业务,位置业务系统可 以将某一用户的位置信息提供给用卢本人或其他请求该用户位置的用户。例 如,当用户希望了解附近最近的餐馆位置时,即便不知道自己所处的位置,只 要其手机注册了位置业务的相关服务,用户就可以拨打服务中心的电话,移动 通信网络会启动位置业务系统得到用户的具体位置,将该位置信息和用户的语 音信息一并传送给服务中心。服务中心接到呼叫后,就可以根据得到的位置信 息,将用户附近最近餐馆的地址告诉用户。目前,位置业务在紧急救援、车辆 导航和智能交通、工作调度和团队管理等领域都具有突出的作用。Presence业 务可以通过电子邮件、短消息等方式将某一用户所联系的其他用户的状态,如 是否开机、是否在线、位置、心情等信息方式提供给该用户。从以上的描述可以看出,如上述位置业务、Presence业务等的增值业务通 过将注册业务用户的位置、状态等信息提供给其他用户,为业务用户了提供安 全保障及个性化、贴身的服务。对于用户来说,在得到满意的安全保障和个性 化服务的同时希望能够保证自己的隐私,而由于自己的信息往往被发送给用户 希望得知其信息以外的用户,注册业务用户的隐私无法得到保证。
技术实现思路
本专利技术要解决的技术问题是提供一种授权管理系统和方法及授权管理服 务器,使业务用户的隐私信息得到有效的保护。为解决上述技术问题,本专利技术的目的是通过以下技术方案实现的 一种授权管理系统,包括授权管理服务器,用于在隐私询问者查询隐私所有者隐私时,根据预先制定的隐私许可规则判断是否允许隐私询问者获知隐私所有者隐私,当许可结果是允许时,将该结果发送给隐私管理系统;隐私管理系统,用于获取隐私所有者终端提供的隐私所有者的隐私;还用 于当授权管理服务器发送的许可结果为允许时,向隐私询问终端提供隐私所有 者的隐私;隐私询问终端,用于向隐私管理系统查询隐私所有者的隐私,还用于获取 隐私管理系统提供的隐私询问者的隐私;隐私所有者终端,用于向隐私管理系统提供隐私所有者的隐私。其中,所述的授权管理服务器用于在收到授权管理器的隐私许可查询请求 时,解析出隐私类型信息、隐私询问者信息和隐私所有者信息,根据预先制定 的隐私许可规则获得是否允许隐私询问者获取该隐私所有者该类型隐私的许 可结果;隐私管理系统还用于在收到隐私询问终端的隐私查询时,向授权管理 服务器发送隐私许可查询请求。所述的授权管理服务器还用于在截取到隐私询问终端向隐私管理系统发 送的隐私查询请求时,解析出隐私类型信息、隐私询问者信息和隐私所有者信 息,并根据预先制定的隐私许可规则获得是否允许隐私询问者获知该隐私所有 者该类型隐私的许可结果。授权管理服务器还用于当许可结果是拒绝时,将该结果提供给隐私管理系 统或直接通知隐私询问终端隐私请求失败信息;隐私管理系统还用于当授权管 理服务器向其提供的许可结果为拒绝时,通知隐私询问终端隐私请求失败信 息;隐私询问终端还用于接收授权管理服务器或隐私管理系统返回的隐私请求 失败信息。进一步的,该系统还包括许可规则制定终端,用于向授权管理服务器制定 隐私所有者的隐私许可规则。进一步的,该系统还包括管理员终端,用于向授权管理服务器制定许可规 则制定者的权限;授权管理器还用于保存管理员为许可规则制定者制定的权限。其中,所述的隐私管理系统是位置业务系统或存在业务系统。 一种授权管理方法,包括A、 制定隐私所有者的隐私许可规则;B、 隐私询问者查询隐私所有者的隐私;C、 根据隐私许可规则,若该隐私询问者被允许获知所查询的隐私,则向 其提供该隐私。其中,所述步骤B具体包括隐私询问终端向隐私管理系统发送包含隐私询问者信息、业务类型信息及 隐私所有者信息的隐私许可查询请求;授权管理服务器截取该隐私许可查询请求,获取隐私询问者信息、隐私所 有者信息及隐私类型信息;所述步骤C具体包括根据隐私许可规则,若隐私询问者被允许获知所查询的隐私,授权管理服 务器向与隐私类型对应的隐私管理系统发送允许公开隐私消息; 隐私管理系统向隐私询问者提供所查询的隐私所有者隐私。 其中,所述步骤B具体包括隐私询问终端向隐私管理系统发送包含隐私询问者信息及隐私所有者信 息的隐私查询请求;隐私管理系统向授权管理服务器发送包含隐私询问者信息、隐私类型信息 及隐私所有者信息的隐私许可查询请求;所述步骤C具体包括根据隐私许可规则,若隐私询问者被允许获知所查询的隐私,授权管理服 务器向隐私管理系统返回允许公开隐私消息;隐私管理系统向隐私询问者提供所查询的隐私所有者隐私。其中,所述步骤C还包括当隐私询问者不被允许获知所查询的隐私时, 授权管理服务器向隐私询问终端返回隐私请求失败消息,或者授权管理服务器 向隐私管理系统返回拒绝公开隐私消息,由隐私管理系统向隐私询问终端返回 隐私请求失败消息。所述的隐私所有者信息是隐私所有者的用户名或联系方式。其中,所述步骤A具体包括Al、许可规则制定终端向授权管理服务器发送隐私许可规则的许可规则 制定消息;A2、若隐私许可者具有制定规则权限,授权管理服务器保存该隐私许可规则。所述步骤A2后进一步包括授权管理服务器向隐私所有者终端发送为其 制定的隐私规则。所述步骤Al前进一步包括管理员终端为许可规则制定者制定权限。 所述管理员终端为许可规则制定者制定权限具体包括 管理员终端向授权管理服务器发送包含许可规则制定者信息及制定权限信息的权限制定请求消息;若该管理员具有为许可规则制定者制定权限的权限,授权管理服务器依照权限制定信息制定该许可MJ'j制定者的权限。授权管理服务器制定许可规则制定者的权限后进一步包括授权管理服务器向许可规则制定终端发送权限更新通知。 一种授权管理服务器,包括许可规则存储单元,用于保存隐私所有者的隐私许可规则; 信息解析单元,用于解析查询请求中包含的信息,并将解析出的信息提供 给许可查询单元;许可查询单元,用于根据信息解析单元提供的信息及许可规则存储单元保 存的隐私许可规则获取隐私许可结果。其中,所述许可查询单元还用于在接收包含隐私类型信息、隐私所有者信 息和隐私询问者信息的隐私许可查询请求,并将该查询请求提供给信息解析单 元。进一步的,该授权管理服务器还包括消息截取单元,用于截取隐私询问终 端发出的隐私查询请求,并将该查询请求提供给信息解析单元。信息解析单元还用于从消息截取单元提供的隐私许可查询请求中解析出 该请求中的业务类型信息、隐私所有者信息及隐私询问者信息,并根据所保存的业务类型信息与隐私类型信息的对应关系获取隐私类型信息;还用于将上述 隐私类型信息、隐私所有者信息及隐私询问者信息提交给许可查询单元。进一步的,该授权管理服务器还包括许可规则处理单元,用于接收许可规 则制定消息,并在许可规则制定者具有制定规则权限时,将该消息中的隐私许 可规则记录到许可规则存储单元。所述的许可规则处理单元还用于接收权限制定请求消息,在管理员具有为 许可规则制定者制定权限的权限时,向许可规则存储单元更新该许可规则制定者的权限;许可规则存储单元还用于管理员为许可规本文档来自技高网...
【技术保护点】
一种授权管理系统,其特征在于,该系统包括: 授权管理服务器,用于在隐私询问者查询隐私所有者隐私时,根据预先制定的隐私许可规则判断是否允许隐私询问者获知隐私所有者隐私,当许可结果是允许时,将该结果发送给隐私管理系统; 隐私管理系统,用于获取隐私所有者终端提供的隐私所有者的隐私;还用于当授权管理服务器发送的许可结果为允许时,向隐私询问终端提供隐私所有者的隐私; 隐私询问终端,用于向隐私管理系统查询隐私所有者的隐私,还用于获取隐私管理系统提供的隐私询问者的隐私; 隐私所有者终端,用于向隐私管理系统提供隐私所有者的隐私。
【技术特征摘要】
【专利技术属性】
技术研发人员:王睿,朱永胜,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。