一种授权的方法和装置制造方法及图纸

一种授权方法，实现跨网络的场景下对处理用户数据的授权，该方法包括：授权校验网元接收来自数据使用网元的用于触发处理用户数据的请求消息；该授权校验网元获取来自数据管理网元的用户允许处理该用户数据的网络的标识信息

【技术实现步骤摘要】
一种授权的方法和装置


[0001]本申请涉及通信
，更具体地涉及一种授权方法和装置
。

技术介绍

[0002]当前保护个人信息的法律法规都对如何保护个人信息提出了要求
。
例如，如果按照法律法规，数据控制者
(
例如企业
)
在处理个人信息前应获得用户同意，那么数据控制者在处理个人信息前需获得用户对于数据处理目的的明示同意
。
例如，如果经用户同意的数据控制者处理用户的位置信息的目的是提供基于位置的服务质量提升服务，那么数据控制者收集的用户的位置信息就不能用于其他目的
(
比如基于位置的广告投放服务
)
，除非获得了用户对于这一其他目的的同意
。
[0003]通信
正在考虑将处理用户数据前需获得用户同意的法规技术化
。
例如，某个网络在基于某个目的处理用户数据前，应获得该用户对基于该目的处理用户数据的同意
。
也就是说，该网络可以根据用户对基于该目的处理用户数据的同意，获得处理用户数据的授权
。
该授权方式并未考虑跨网络场景下，如何对处理用户数据进行授权
。
[0004]
技术实现思路

[0005]本申请提供一种授权的方法，实现跨网络场景下对处理用户数据的授权
。
[0006]第一方面，本申请提供一种授权的方法，该方法包括：授权校验网元接收来自数据使用网元的用于触发处理用户数据的请求消息；该授权校验网元获取来自数据管理网元的用户允许处理该用户数据的网络的标识信息
、
数据处理目的以及用户同意结果，该数据处理目的用于指示处理该用户数据的目的，该用户同意结果用于指示该用户是否同意基于该数据处理目的处理该用户数据，其中，该数据管理网元与该授权校验网元不在同一网络，或者该数据管理网元与该数据使用网元不在同一网络；该授权校验网元根据该网络的标识信息确定是否授权处理该用户数据
。
[0007]通过该方法，在数据管理网元与授权校验网元不在同一网络，或者数据管理网元与数据使用网元不在同一网络的跨网络场景下，授权校验网元接收触发处理用户数据的请求消息后，根据用户允许处理该用户数据的网络的标识信息确定是否对处理用户数据进行授权
。
这样实现了跨网络的场景下对处理用户数据的授权
。
在一种可能的实现方式中，该授权校验网元根据该网络的标识信息确定是否授权处理该用户数据包括：该授权校验网元根据该网络的标识信息确定该请求消息是否来自于该网络的标识信息指示的网络；若该请求消息来自于该网络的标识信息指示的网络，则该授权校验网元根据该用户同意结果确定是否授权处理该用户数据；若该请求消息不是来自于该网络的标识信息指示的网络，则该授权校验网元不授权处理该用户数据
。
[0008]通过该方式，若该请求消息来自于该网络的标识信息指示的网络，即该请求消息来源的网络允许处理用户数据，那授权校验网元进一步根据该用户同意结果确定是否授权
处理用户数据；若该请求消息不是来自于该网络的标识信息指示的网络，即意味着该请求消息来源的网络不允许处理用户数据，那授权校验网元直接不授权处理用户数据，不需做进一步判断
。
这样，提高了授权校验网元授权的效率，同时避免了不被允许的网络处理用户数据带来的安全隐患
。
[0009]在一种可能的实现方式中，该授权校验网元根据该网络的标识信息确定该请求消息是否来自于该网络的标识信息指示的网络包括：若该授权校验网元属于该网络的标识信息指示的网络，则该授权校验网元确定该请求消息来自于该网络的标识信息指示的网络；若该授权校验网元不属于该网络的标识信息指示的网络，则该授权校验网元确定该请求消息不是来自于该网络的标识信息指示的网络
。
[0010]通过该方式，授权校验网元通过判断自身是否属于该网络的标识信息指示的网络来确定该请求消息是否来自于该网络的标识信息指示的网络
。
[0011]在一种可能的实现方式中，该数据使用网元和该授权校验网元位于同一网络
。
[0012]在一种可能的实现方式中，该方法还包括：该授权校验网元获取该数据使用网元所在网络的标识；则该授权校验网元根据该网络的标识信息确定该请求消息是否来自于该网络的标识信息指示的网络包括：若根据该数据使用网元所在网络的标识确定该数据使用网元属于该网络的标识信息指示的网络，则该授权校验网元确定该请求消息来自于该网络的标识信息指示的网络；若根据该数据使用网元所在网络的标识确定该数据使用网元不属于该网络的标识信息指示的网络，则该授权校验网元确定该请求消息不是来自于该网络的标识信息指示的网络
。
[0013]通过该方式，授权校验网元通过获取的数据使用网元所在的网络的标识来确定该请求消息是否来自于该网络的标识信息指示的网络
。
[0014]在一种可能的实现方式中，该请求消息包括该数据使用网元所在网络的标识
。
也就是说，授权校验网元可以通过该请求消息获取该数据使用网元所在网络的标识
。
[0015]在一种可能的实现方式中，该授权校验网元不授权处理该用户数据包括：该授权校验网元向该数据使用网元发送拒绝消息，该拒绝消息包含拒绝原因值，该拒绝原因值用于指示该数据使用网元不是来自于该用户允许处理该用户数据的网络
。
[0016]通过该方式，在不授权处理用户数据的情况下，授权校验网元向数据使用网元指示失败的原因为该数据使用网元不是来自于该用户允许处理用户数据的网络，使得后续数据使用网元获知被拒绝的原因，以及停止触发处理该用户数据
。
这样，后续数据使用网元可根据被拒绝的原因，不再触发对该用户数据的处理，避免了不必要的信令交互
、
提升了网络提供服务的效率
。
[0017]一种可能的实现方式中，该授权校验网元不授权处理该用户数据包括：该授权校验网元记录处理该用户数据未授权的事件
。
通过该方式，在不授权处理用户数据的情况下，授权校验网元记录未授权事件
。
[0018]一种可能的实现方式中，该方法还包括：该授权校验网元向数据提供网元请求该用户数据；该授权校验网元接收来自该数据提供网元的该用户数据
。
通过该方式，授权校验网元执行对用户数据的处理
。
[0019]在一种可能的实现方式中，该授权校验网元获取来自该数据管理网元的该网络的标识信息
、
该数据处理目的以及该用户同意结果包括：该授权校验网元向该数据管理网元
请求用户签约数据；该授权校验网元接收来自该数据管理网元的用户签约数据，该用户签约数据包括该网络的标识信息
、
该数据处理目的以及该用户同意结果
。
[0020]也就是说，该方式中，授权校验网元可以在用户的签约数据中，获取到该本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种授权的方法，其特征在于，包括：授权校验网元接收来自数据使用网元的用于触发处理用户数据的请求消息；所述授权校验网元获取来自数据管理网元的用户允许处理所述用户数据的网络的标识信息
、
数据处理目的以及用户同意结果，所述数据处理目的用于指示处理所述用户数据的目的，所述用户同意结果用于指示所述用户是否同意基于所述数据处理目的处理所述用户数据，其中，所述数据管理网元与所述授权校验网元不在同一网络，或者所述数据管理网元与所述数据使用网元不在同一网络；所述授权校验网元根据所述网络的标识信息确定是否授权处理所述用户数据
。2.
根据权利要求1所述的方法，其特征在于，所述授权校验网元根据所述网络的标识信息确定是否授权处理所述用户数据包括：所述授权校验网元根据所述网络的标识信息确定所述请求消息是否来自于所述网络的标识信息指示的网络；若所述请求消息来自于所述网络的标识信息指示的网络，则所述授权校验网元根据所述用户同意结果确定是否授权处理所述用户数据；若所述请求消息不是来自于所述网络的标识信息指示的网络，则所述授权校验网元不授权处理所述用户数据
。3.
根据权利要求2所述的方法，其特征在于，所述授权校验网元根据所述网络的标识信息确定所述请求消息是否来自于所述网络的标识信息指示的网络包括：若所述授权校验网元属于所述网络的标识信息指示的网络，则所述授权校验网元确定所述请求消息来自于所述网络的标识信息指示的网络；若所述授权校验网元不属于所述网络的标识信息指示的网络，则所述授权校验网元确定所述请求消息不是来自于所述网络的标识信息指示的网络
。4.
根据权利要求3所述的方法，其特征在于，所述数据使用网元和所述授权校验网元位于同一网络
。5.
根据权利要求2所述的方法，其特征在于，所述方法还包括：所述授权校验网元获取所述数据使用网元所在网络的标识；所述授权校验网元根据所述网络的标识确定所述请求消息是否来自于所述网络的标识信息指示的网络包括：若根据所述数据使用网元所在网络的标识确定所述数据使用网元属于所述网络的标识信息指示的网络，则所述授权校验网元确定所述请求消息来自于所述网络的标识信息指示的网络；若根据所述数据使用网元所在网络的标识确定所述数据使用网元不属于所述网络的标识信息指示的网络，则所述授权校验网元确定所述请求消息不是来自于所述网络的标识信息指示的网络
。6.
根据权利要求5所述的方法，其特征在于，所述请求消息包括所述数据使用网元所在网络的标识
。7.
根据权利要求2至6中任一项所述的方法，其特征在于，所述授权校验网元不授权处理所述用户数据包括：所述授权校验网元向所述数据使用网元发送拒绝消息，所述拒绝消息包含拒绝原因
值，所述拒绝原因值用于指示所述数据使用网元不是来自于所述用户允许处理所述用户数据的网络
。8.
根据权利要求2至7中任一项所述的方法，其特征在于，所述授权校验网元不授权处理所述用户数据包括：所述授权校验网元记录处理所述用户数据未授权的事件
。9.
根据权利要求8所述的方法，其特征在于，所述方法还包括：所述授权校验网元向数据提供网元请求所述用户数据；所述授权校验网元接收来自所述数据提供网元的所述用户数据
。10.
根据权利要求1至9中任一项所述的方法，其特征在于，所述授权校验网元获取来自所述数据管理网元的所述网络的标识信息
、
所述数据处理目的以及所述用户同意结果包括：所述授权校验网元向所述数据管理网元请求用户签约数据；所述授权校验网元接收来自所述数据管理网元的用户签约数据，所述用户签约数据包括所述网络的标识信息
、
所述数据处理目的以及所述用户同意结果
。11.
根据权利要求1至
10
中任一项所述的方法，其特征在于，所述网络的标识信息为公共陆地移动网
PLMN
的标识
ID。12.
一种授权的方法，其特征在于，包括：数据管理网元接收来自授权校验网元的用户的标识信息以及第一网络的标识信息，所述第一网络的标识信息用于标识处理所述用户的数据的网络，其中，所述数据管理网元所在的网络与所述处理所述用户的数据的网络不为同一网络；所述数据管理网元根据所述第一网络的标识信息和第二网络的标识信息，确定第一用户同意结果，所述第二网络的标识信息用于标识所述用户允许处理所述用户的数据的网络，所述第一用户同意结果指示在所述第一网络中所述用户是否同意基于第一数据处理目的处理所述用户的数据；所述数据管理网元向所述授权校验网元发送所述第一用户同意结果
。13.
根据权利要求
12
所述的方法，其特征在于，所述数据管理网元根据所述第一网络的标识信息和所述第二网络的标识信息，确定所述第一用户同意结果包括：若所述第...

【专利技术属性】
技术研发人员：胡力，吴荣，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：