【技术实现步骤摘要】
一种授权的方法和装置
[0001]本申请涉及通信
,更具体地涉及一种授权方法和装置
。
技术介绍
[0002]当前保护个人信息的法律法规都对如何保护个人信息提出了要求
。
例如,如果按照法律法规,数据控制者
(
例如企业
)
在处理个人信息前应获得用户同意,那么数据控制者在处理个人信息前需获得用户对于数据处理目的的明示同意
。
例如,如果经用户同意的数据控制者处理用户的位置信息的目的是提供基于位置的服务质量提升服务,那么数据控制者收集的用户的位置信息就不能用于其他目的
(
比如基于位置的广告投放服务
)
,除非获得了用户对于这一其他目的的同意
。
[0003]通信
正在考虑将处理用户数据前需获得用户同意的法规技术化
。
例如,某个网络在基于某个目的处理用户数据前,应获得该用户对基于该目的处理用户数据的同意
。
也就是说,该网络可以根据用户对基于该目的处理用户数据的同意,获得处理用户数据的授权
。
该授权方式并未考虑跨网络场景下,如何对处理用户数据进行授权
。
[0004]
技术实现思路
[0005]本申请提供一种授权的方法,实现跨网络场景下对处理用户数据的授权
。
[0006]第一方面,本申请提供一种授权的方法,该方法包括:授权校验网元接收来自数据使用网元的用于触发处理用户数据的请求消息;该授权校验网元 ...
【技术保护点】
【技术特征摘要】
1.
一种授权的方法,其特征在于,包括:授权校验网元接收来自数据使用网元的用于触发处理用户数据的请求消息;所述授权校验网元获取来自数据管理网元的用户允许处理所述用户数据的网络的标识信息
、
数据处理目的以及用户同意结果,所述数据处理目的用于指示处理所述用户数据的目的,所述用户同意结果用于指示所述用户是否同意基于所述数据处理目的处理所述用户数据,其中,所述数据管理网元与所述授权校验网元不在同一网络,或者所述数据管理网元与所述数据使用网元不在同一网络;所述授权校验网元根据所述网络的标识信息确定是否授权处理所述用户数据
。2.
根据权利要求1所述的方法,其特征在于,所述授权校验网元根据所述网络的标识信息确定是否授权处理所述用户数据包括:所述授权校验网元根据所述网络的标识信息确定所述请求消息是否来自于所述网络的标识信息指示的网络;若所述请求消息来自于所述网络的标识信息指示的网络,则所述授权校验网元根据所述用户同意结果确定是否授权处理所述用户数据;若所述请求消息不是来自于所述网络的标识信息指示的网络,则所述授权校验网元不授权处理所述用户数据
。3.
根据权利要求2所述的方法,其特征在于,所述授权校验网元根据所述网络的标识信息确定所述请求消息是否来自于所述网络的标识信息指示的网络包括:若所述授权校验网元属于所述网络的标识信息指示的网络,则所述授权校验网元确定所述请求消息来自于所述网络的标识信息指示的网络;若所述授权校验网元不属于所述网络的标识信息指示的网络,则所述授权校验网元确定所述请求消息不是来自于所述网络的标识信息指示的网络
。4.
根据权利要求3所述的方法,其特征在于,所述数据使用网元和所述授权校验网元位于同一网络
。5.
根据权利要求2所述的方法,其特征在于,所述方法还包括:所述授权校验网元获取所述数据使用网元所在网络的标识;所述授权校验网元根据所述网络的标识确定所述请求消息是否来自于所述网络的标识信息指示的网络包括:若根据所述数据使用网元所在网络的标识确定所述数据使用网元属于所述网络的标识信息指示的网络,则所述授权校验网元确定所述请求消息来自于所述网络的标识信息指示的网络;若根据所述数据使用网元所在网络的标识确定所述数据使用网元不属于所述网络的标识信息指示的网络,则所述授权校验网元确定所述请求消息不是来自于所述网络的标识信息指示的网络
。6.
根据权利要求5所述的方法,其特征在于,所述请求消息包括所述数据使用网元所在网络的标识
。7.
根据权利要求2至6中任一项所述的方法,其特征在于,所述授权校验网元不授权处理所述用户数据包括:所述授权校验网元向所述数据使用网元发送拒绝消息,所述拒绝消息包含拒绝原因
值,所述拒绝原因值用于指示所述数据使用网元不是来自于所述用户允许处理所述用户数据的网络
。8.
根据权利要求2至7中任一项所述的方法,其特征在于,所述授权校验网元不授权处理所述用户数据包括:所述授权校验网元记录处理所述用户数据未授权的事件
。9.
根据权利要求8所述的方法,其特征在于,所述方法还包括:所述授权校验网元向数据提供网元请求所述用户数据;所述授权校验网元接收来自所述数据提供网元的所述用户数据
。10.
根据权利要求1至9中任一项所述的方法,其特征在于,所述授权校验网元获取来自所述数据管理网元的所述网络的标识信息
、
所述数据处理目的以及所述用户同意结果包括:所述授权校验网元向所述数据管理网元请求用户签约数据;所述授权校验网元接收来自所述数据管理网元的用户签约数据,所述用户签约数据包括所述网络的标识信息
、
所述数据处理目的以及所述用户同意结果
。11.
根据权利要求1至
10
中任一项所述的方法,其特征在于,所述网络的标识信息为公共陆地移动网
PLMN
的标识
ID。12.
一种授权的方法,其特征在于,包括:数据管理网元接收来自授权校验网元的用户的标识信息以及第一网络的标识信息,所述第一网络的标识信息用于标识处理所述用户的数据的网络,其中,所述数据管理网元所在的网络与所述处理所述用户的数据的网络不为同一网络;所述数据管理网元根据所述第一网络的标识信息和第二网络的标识信息,确定第一用户同意结果,所述第二网络的标识信息用于标识所述用户允许处理所述用户的数据的网络,所述第一用户同意结果指示在所述第一网络中所述用户是否同意基于第一数据处理目的处理所述用户的数据;所述数据管理网元向所述授权校验网元发送所述第一用户同意结果
。13.
根据权利要求
12
所述的方法,其特征在于,所述数据管理网元根据所述第一网络的标识信息和所述第二网络的标识信息,确定所述第一用户同意结果包括:若所述第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。