专利名称::一种授权管理系统和方法及授权管理服务器的制作方法一种授权管理系统和方法及授权管理服务器技米领域本发明涉及移动通信领域,尤其涉及一种授权管理系统和方法及授权管理服务器。
背景技术:
:随着通信技术的不断发展,移动通信服务商向大众提供了丰富的增值业务,如位置业务与Presence(存在)业务等。通过位置业务,位置业务系统可以将某一用户的位置信息提供给用户本人或其他请求该用户位置的用户。例如,当用户希望了解附近最近的餐馆位置时,即便不知道自己所处的位置,只要其手机注册了位置业务的相关服务,用户就可以拨打服务中心的电话,移动通信网络会启动位置业务系统得到用户的具体位置,将该位置信息和用户的语音信息一并传送给服务中心。服务中心接到呼叫后,就可以根据得到的位置信息,将用户附近最近餐馆的地址告诉用户。目前,位置业务在紧急救援、车辆导航和智能交通、工作调度和团队管理等领域都具有突出的作用。Presence业务可以通过电子邮件、短消息等方式将某一用户所联系的其他用户的状态,如是否开机、是否在线、位置、心情等信息方式提供给该用户。在实现本发明的过程中,发明人经过研究发现,如上述位置业务、Presence业务等的增值业务通过将注册业务用户的位置、状态等信息提供给其他用户,为业务用户了提供安全保障及个性化、贴身的服务。对于用户来说,在得到满意的安全保障和个性化服务的同时希望能够保证自己的隐私,而由于自己的信息往往被发送给用户希望得知其信息以外的用户,注册业务用户的隐私无法得到保证。
发明内容本发明实施例提供一种授权管理系统和方法及授权管理服务器,使业务用户的隐私信息得到有效的保护。本发明实施例提供一种授权管理系统,包括隐私所有者终端,用于提供隐私所有者的隐私;隐私管理系统,用于获取隐私所有者终端提供的隐私所有者的隐私;隐私询问终端,用于向隐私管理系统查询隐私所有者的隐私,还用于获取隐私管理系统提供的隐私询问者的隐私;授权管理服务器,用于在隐私询问者通过隐私询问终端查询隐私所有者隐私时,根据预先制定的隐私许可规则判断是否允许隐私询问者获知隐私所有者隐私,当许可结果是允许时,将该结果发送给隐私管理系统;所述隐私管理系统在授权管理服务器发的许可结果为允许时,向隐私询问终端提供隐私所有者的隐私。一种授权管理方法,包括制定隐私所有者的隐私许可MJ'J;解析隐私查询请求中包含的信息;根据所述解析获得的信息及隐私许可规则确定是否公开隐私所有者的隐私信息。一种授权管理服务器,包括许可规则存储单元,用于保存隐私所有者的隐私许可规则;信息解析单元,用于解析隐私查询请求中包含的信息,并将解析出的信息提供给许可查询单元;许可查询单元,用于根据信息解析单元提供的信息及许可规则存储单元保存的隐私许可规则获取隐私许可结果。本发明实施例通过为隐私所有者制定的隐私许可规则,可以在隐私询问者查询隐私所有者的隐私时,根据该隐私规则判断该隐私询问者是否被允许获知隐私所有者的隐私,只有当被允许时才会向隐私询问者提供隐私所有者的隐私,其他不被许可的询问者则无法获得该信息,因此有效保证了隐私所有者的隐私。图1是本发明实施例授权管理系统的结构图;图2是本发明实施例授权管理方法的流程图;图3是本发明实施例授权管理方法实施例一的流程图;图4是本发明实施例授权管理方法实施例二的流程图5是本发明实施例管理员制定许可规则制定者权限的流程图6是本发明实施例授权管理服务器的结构图。具体实施例方式本发明实施例针对目前的位置业务、Presence业务等无法有效保证业务用户隐私的问题,提出了解决该问题的基本构思,即给业务用户制定隐私许可规则,通过该隐私许可规则来控制该业务用户的隐私可以向哪些用户公开,使业务用户的隐私得到有效的保护。在本发明实施例中,隐私主要指用户的目标属性,包括身份标识、位置信息、Presence信息、其他个人数据、应用程序定义的数据(时钟、日期信息等)、首选设备及能力等信息。在详细描述本发明实施例的技术方案之前,先对所述的隐私许可规则进行介绍。如下表所示,隐私许可MJ'j包括以下内容隐私所有者隐私类型联系方式隐私询问者其中,隐私所有者,即前面所述的注册位置业务、Presence业务等的业务用户,可以通过用户名或其联系方式来表示隐私所有者。隐私类型,即隐私所有者所要保护的隐私类别,如隐私所有者的位置信息、开机信息等;每一个隐私所有者可以有多个不同的隐私类型。隐私询问者,即隐私所有者的某隐私类型的隐私对该隐私询问者公开;可以通过用户名或其联系方式来表示隐私询问者,也可以用某一网站的标识来表示隐私询问者。隐私所有者的各隐私类型都有对应的联系方式,联系方式可以采用电话号码、电子邮件等形式。由于联系方式可以与隐私所有者的用户名、用户标识等信息一起保存在授权管理服务器中,因此在隐私许可规则中联系方式是可选的。下面对本发明实施例的技术方案进行详细描述。参考图1,本发明实施例提供的授权管理系统包括授权管理服务器101,用于在隐私询问者查询隐私所有者的隐私时,根据预先制定的隐私许可规则获得是否允许隐私询问者获知该隐私所有者某类型隐私的许可结杲,当结杲是允许时,将该结杲提供给隐私管理系统102。其中,授权管理服务器101用于在接收隐私管理系统102发送的隐私查询请求,或者在截取到隐私询问终端103向隐私管理系统102发送的隐私查询请求时,解析出所述请求中包含的隐私类型信息、隐私询问者信息和隐私所有者信息,根据预先制定的隐私许可规则获得是否允许隐私询问者获知该隐私所有者该类型隐私的许可结果。授权管理服务器IOI,还用于当许可结果是拒绝时,将该结果提供给隐私管理系统102,或者直接通知隐私询问终端103查询隐私请求失败。隐私管理系统102,用于获取隐私所有者终端104提供的隐私所有者的隐私;还用于当授权管理服务器IOI提供的许可结果为允许时,向隐私询问终端103发送隐私所有者的隐私。隐私管理系统102,还用于当隐私询问终端103向其查询隐私所有者的隐私时,向授权管理服务器101查询隐私许可结果。另外,隐私管理系统102还用于当授权管理服务器101向其提供为拒绝的许可结果时,通知隐私询问终端103查询隐私请求失败。隐私管理系统102可以是位置业务系统,也可以是Presence业务系统等其他隐私业务相关系统。隐私询问终端103,用于向隐私管理系统102发送隐私查询请求;还用于在被允许获知所查询的隐私时,接收隐私管理系统102提供的所查询的隐私所有者隐私。隐私询问终端103,还用于当被拒绝获知查询的隐私时,接收隐私管理服务器101或隐私管理系统102返回的查询隐私请求失败通知。隐私所有者终端104,用于向隐私管理系统102提供隐私所有者的隐私。该系统还包括许可规则制定终端105,用于向授权管理服务器101制定隐私所有者的隐私许可规则;授权管理服务器IOI还用于向隐私所有者终端104通知制定的隐私许可规则。管理员终端106,用于向授权管理服务器101制定许可规则制定者的权限;授权管理服务器101还用于保存管理员为许可规则制定者制定的权限信息,并向许可规则制定者终端105通知该权限信息。图2是本发明实施例的授权管理方法的流程图,包括以下步骤201、制定隐私所有者的隐私许可规则;202、隐私询问终端查询隐私所有者的隐私;203、根据隐私许可规则,若该隐私询问终端被允许获知所查询的隐私,则向其提供该隐私。下面结合图3,对本发明实施例一授权管理方法进行描述。在本实施例中,隐私询问者向隐私管理系统发送隐私查询请求,授权管理服务器截取该请求,从中解析出业务类型信息、隐私询问者信息和隐私所有者信息,并根据业务类型信息获取隐私类型信息,然后根据隐私许可规则判断隐私询问者是否被允许获知隐私所有者的该类型隐私,并将许可结果提供给隐私管理系统,具体包括以下步骤步骤301、许可规则制定终端向授权管理服务器发送许可规则制定消息,该消息中包括权限证明信息及隐私许可规则。其中,许可规则制定终端的权限证明信息可以是以下两种,一是许可规则制定者的身份信息,包括用户名及密码,另一种是许可规则制定终端向授权管理服务器制定许可规则之前,通过用户名及密码登录授权管理服务器后,授权管理服务器随机分配给该许可规则制定者的用户标识。隐私许可规则中包括隐私所有者信息、隐私类型信息及隐私询问者信息,其中,所述的隐私所有者信息可以是隐私所有者的用户名或联系方式。隐私许可规则可以是对应于一个隐私所有者的一套规则,也可以包括对应于多个隐私所有者的多套规则。步骤302、授权管理服务器根据权限证明信息判断若许可规则制定终端用户具有制定许可规则的权P艮,执行步骤304;否则,执行步骤303。步骤303、授权管理服务器向许可规则制定终端返回无权制定规则信息,结束本次流程。步骤304、授权管理服务器保存该隐私许可规则,向许可规则制定终端返回规则制定成功信息;并通过隐私所有者的联系方式向隐私所有者发送许可规则制定通知消息,该消息中包括隐私类型信息及隐私询问者信息,以向隐私所有者通知其该隐私类型的隐私向该隐私询问者公开。隐私所有者可以通过登录授权管理服务器向服务器提供其联系方式;若许可规则制定终端向授权管理服务器发送许可规则制定消息时,用隐私所有者的联系方式表示隐私所有者,则授权服务器已经有了隐私所有者的联系方式,因此隐私所有者也可以不登录授权管理服务器。步骤305、隐私询问终端向隐私管理系统发送隐私查询请求,其中包括隐私询问者信息、业务类型信息及隐私所有者信息。步骤306、授权管理服务器截取该隐私查询请求,从该隐私查询请求中解析出隐私类型信息、隐私询问者信息和隐私所有者信息。由于隐私询问终端发送的隐私查询请求中包括业务类型信息,业务类型与隐私类型是相对应的,因此授权管理服务器在解析隐私查询请求时,从其中的业务类型信息即可获知所查询的隐私类型信息。步骤307、根据隐私许可规则,若隐私询问者被允许获知隐私所有者的该类型隐私,执行步骤308;否则,执行步骤310。其中,判断隐私询问者是否^f皮允许获知隐私所有者的该类型隐私通过以下步骤实现在隐私许可规则中查找与查询请求中的隐私所有者信息相同或对应的隐私所有者;在该隐私所有者的许可规则中查找与查询请求中的隐私类型相同的隐私类型;该隐私类型下查找是否有与查询请求中隐私询问者信息相同的信息,若该隐私类型下记录有该隐私询问者的信息,则该隐私询问者被允许获知隐私所有者的该类型隐私;否则,不被允许。步骤308、授权管理服务器向与隐私类型对应的隐私管理系统发送允许公开隐私消息,其中包括隐私询问者信息和隐私所有者信息。步骤309、隐私管理系统向隐私询问者提供所查询的隐私所有者隐私,结東流程。步骤310、授权管理服务器向隐私询问终端返回隐私请求失败消息,或授权管理服务器向隐私管理系统返回拒绝公开隐私消息,隐私管理系统向隐私询问者返回隐私请求失败消息;隐私请求失败消息中可以包括隐私所有者信息和隐私类型,还可以包括请求失败的原因。在本发明实施例中,隐私询问者向隐私管理系统发送隐私查询请求,隐私管理系统向授权管理服务器查询隐私许可结果,授权管理服务器解析出隐私类型、隐私询问者信息和隐私所有者信息,然后根据隐私许可规则判断隐私询问者是否被允许获知隐私所有者的该类型隐私,并将许可结果提供给隐私管理系统。参考图4,本实施例具体包括步骤401、许可规则制定终端向授权管理服务器发送许可规则制定消息,该消息中包括权限证明信息及隐私许可规则。其中,许可规则制定者的权限证明信息可以是以下两种,一是许可规则制定者的身份信息,包括用户名及密码,另一种是许可规则制定终端向授权管理服务器制定许可规则之前,通过用户名及密码登录授权管理服务器后,授权管理服务器随机分配给该许可规则制定者的用户标识。隐私许可规则中包括隐私所有者信息、隐私类型信息及隐私询问者信息,其中,所述的隐私所有者信息可以是隐私所有者的用户名或联系方式。步骤402、授权管理服务器根据权限证明信息判断若许可规则制定终端用户具有制定许可MJ'J的权限,扭J亍步骤404;否则,执行步骤403。步骤403、授权管理服务器向许可规则制定终端返回无权制定规则信息,结束本次流程。步骤404、授权管理服务器保存该隐私许可规则,向许可规则制定终端返回规则制定成功信息;并通过隐私所有者的联系方式向隐私所有者发送许可规则制定通知消息,该消息中包括隐私类型信息及隐私询问者信息,以向隐私所有者通知其该隐私类型的隐私向该隐私询问者公开。隐私所有者可以通过登录授权管理服务器向服务器提供其联系方式;若许可规则制定终端向授权管理服务器发送许可规则制定消息时,用隐私所有者的联系方式表示隐私所有者,则授权服务器已经有了隐私所有者的联系方式,因此隐私所有者也可以不登录授权管理服务器。步骤405、隐私询问终端向隐私管理系统发送隐私查询请求,其中包括隐私询问者信息及隐私所有者信息。步骤406、隐私管理系统向授权管理服务器发送隐私查询请求,其中包括隐私询问者信息、隐私类型及隐私所有者信息;授权管理服务器从隐私查询请求中解析出上述信息。步骤407、根据隐私许可规则,若隐私询问者被允许获知隐私所有者的该类型隐私,执行步骤408;否则,执行步骤410。其中,判断隐私询问者是否被允许获知隐私所有者的该类型隐私通过以下步骤实现在隐私许可规则中查找与查询请求中的隐私所有者信息相同或对应的隐私所有者;在该隐私所有者的许可规则中查找与查询请求中的隐私类型相同的隐私类型;该隐私类型下查找是否有与查询请求中隐私询问者信息相同的信息,若该隐私类型下记录有该隐私询问者的信息,则该隐私询问者被允许获知隐私所有者的该类型隐私;否则,不被允许。步骤408、授权管理服务器向与隐私类型对应的隐私管理系统发送允许公开隐私消息,其中包括隐私询问者信息和隐私所有者信息;步骤409、隐私管理系统向隐私询问者提供所查询的隐私所有者隐私,结束流程。步骤410、授权管理服务器向隐私询问终端返回隐私请求失败消息,或授权管理服务器向隐私管理系统返回拒绝公开隐私消息,隐私管理系统向隐私询问者返回隐私请求失败消息;隐私请求失败消息中可以包括隐私所有者信息和隐私类型,还可以包括请求失败的原因。在许可规则制定者向授权管理服务器制定许可规则之前,管理员可以制定许可规则制定者的权限,下面结合图5,对管理员为许可规则制定者制定权限的过程进行描速。步骤501、管理员终端向授权管理服务器发送权限制定请求消息,该消息中包括权限证明信息、许可规则制定者信息及制定权限信息。所述的制定权限信息可以是加入到许可规则制定者管理对象列表的隐私所有者的信息,或者是从许可规则制定者管理对象中删除的隐私所有者的信息等信息,还可以是加入到管理对象列表的隐私所有者信息及其管理的隐私类型信息等。其中,管理员的权限证明信息可以是以下两种,一是管理员的身份信息,包括用户名及密码,另一种是管理员向授权管理服务器发送权限制定请求消息之前,通过用户名及密码登录授权管理服务器后,授权管理服务器随机分配给该管理员的用户标识。步骤502、根据权限证明信息,若该管理员有为许可规则制定者制定权限的权限,授权管理服务器依照权限制定信息制定该许可规则制定者的权限。步骤503、授权管理服务器向管理员终端返回权限制定成功信息,并向许可规则制定终端发送权限更新消息,向其提供更新后的权限信息。在上述实施例中,管理员终端、许可规则制定终端、隐私所有者终端的功能可以集成在同一终端上,当该终端用户通过用户名和密码登陆授权管理服务器时,授权管理服务器还可以向其返回根据用户名和密码的权限信息,终端通过该权限信息向用户提供相应的操作能力,如返回的权限信息表明终端用户是管理员,则提供管理员的应用程序,如返回的权限信息表明终端用户是许可规则制定者,则提供制定许可规则的应用程序。本发明实施例还提供了一种授权管理服务器,如图6所示,该授权管理服务器包括许可规则处理单元601,用于在收到许可规则制定消息时,对许可少见则制定者的身份进行认证,当确认其有权限制定许可规则时,将消息中的隐私许可规则记录到许可规则存储单元602。许可规则处理单元601还用于在收到权限制定请求消息时,对管理员的身份进行认证,当确认其有权限制定许可规则制定者的权限时,向许可规则保存单元602更新该许可规则制定者的权限。所述的权限证明信息可以是用户的用户名和密码,也可以是鉴权单元605随才几分配的用户标识。许可规则存储单元602,用于保存隐私所有者的隐私许可规则;还用于保存管理员为许可规则制定者制定的权限信息。许可查询单元603,用于在收到包含隐私类型信息、隐私所有者信息和隐私询问者信息的隐私查询请求时,将该查询请求提供给信息解析单元604;还用于根据信息解析单元604提供的隐私类型信息、隐私所有者信息和隐私询问者信息以及许可规则存储单元602保存的隐私许可规则获取隐私许可结果。信息解析单元604,用于从许可查询单元603提供的隐私查询请求中解析出该请求中的隐私类型信息、隐私所有者信息及隐私询问者信息,并将解析出的信息返回给i午可查询单元603。信息解析单元604和许可查询单元603在物理上可以分开设置,也可以设置在一起。鉴权单元605,用于保存用户的登陆信息、用户权限等用户信息,还用于当用户登陆时,若其提供的登陆信息与保存的登陆信息一致,则通过身份认证,向用户终端返回随机分配的用户标识及权限信息。授权管理服务器还包括消息截取单元606,用于截取隐私询问终端发出的隐私查询请求;还用于将该查询请求发送到信息解析单元604。信息解析单元604还用于从消息截取单元606提供的隐私查询请求中解析出该请求中的业务类型信息、隐私所有者信息及隐私询问者信息,并根据所保存的业务类型信息与隐私类型信息的对应关系获取隐私类型信息,还用于将上述隐私类型信息、隐私所有者信息及隐私询问者信息提交给许可查询15单元603。以下给出本发明实施例在团队管理中的一个具体应用实例。其中,King是公司管理员,负责制定Alice的权限,Alice为公司其中一个部门的部门经理,为其负责的Bob、Chris、David制定隐私许可规则,Bob、Chris、David是上门维修工程师,具有定位功能的无线终端,Joe通过标识为CSS.com的应用程序查询Bob、Chris、David的信息。具体包括以下步骤<image>imageseeoriginaldocumentpage16</image>53、King的客户端收到登录响应消息后,记录King的用户标识,为King打开管理员的菜单应用。King向授权管理服务器发送权限制定请求消息,为Alice分配权限。该消息中包括登录时分配的用户标识、许可规则制定者信息及许可规则制定者管理的隐私所有者信息。_<image>imageseeoriginaldocumentpage17</image><Rules><!-:某人的开机通知许可设置的权利-><Target>Presence</Target><UserID>13601234567</UserID></Rules></RulesAppend></RightDefme></Transaction></GPM-CSP-Message>S4、授权管理服务器根据权限制定请求消息中的用户标识对King进行身份认证,若确认其管理员身份,授权管理服务器根据该请求消息中的许可规则制定者信息得知是制定Alice的权限,并将增加的管理对象添加到Alice的管理对象列表中。<table>tableseeoriginaldocumentpage18</column></row><table>S5、Alice提供用户名和密码登陆授权管理服务器。<table>tableseeoriginaldocumentpage18</column></row><table>S6、授权管理服务器根据用户名和密码对Alice进行身份认证,并确认其为许可规则制定者,向Alice返回登陆响应消息,其中包括随机分配给Alice的用户标识。_<GPM-CSP-Messagexmlns="http:〃\vww.openmobilealHance.org/DTD/GPM1.0"><Transaction><!—:登陆GPM响应消息—><LoginResponse〉<!-:登陆者信息—><UserlD>10010</UserlD〉<!—:系统随才几分配的标识,表示登陆者用户信息—><RightLevel>l:ManageK/RightLevd><!—:登陆者权限信息—〉</LoginResponse〉</Transaction></GPM-CSP-Message>S7、授权管理服务器向Alice发送King为其新增的隐私所有者的信息<GPM-CSP-Messagexmlns="http:〃www.openmobilealliance.org/DTD/GPM1.0"><Transaction><!-:许可制定者权利更改通知-><RulesNotify><!-:许可制定者可管理的隐私所有者信息-><RulesAppend><Rules><Contributor>King</Contributor〉<!-:制定该权限的用户-><Target〉LOC</Target><UserID>1360U19999</UserID></Rules><Rules><Contributor>King</Contributor><Target>LOC</Target><UserID>13601118888</UserID></Rules><Contributor>King</Contributor><Target>LOC</Target〉<UserID>13601117777</UserID></Rules><Rules><image>imageseeoriginaldocumentpage20</image><UserlD>13601234567</UserID></UserAppend></PermissionContent></PermissionDefine></Transaction></GPM-CSP-Message>S9、授权管理服务器收到该消息后,在Bob、Chris、David各自的许可规则表中记录上述信息。以Bob为例13601119999CSS.com(客户服务系统)LOCONS10、授权管理服务器把新增的许可规则通知用户,因为服务器保存有用户的电话号码,可以通过一条短信通知该用户。GPMServerHello,yourlocationinformationhavebeenauthorizedtoCSS.combyAliceat8:377/3/06511、Joe收到一个上门维修通知单,打开客户服务系统CSS,点击"查询位置,,按钮,客户服务系统软件向位置服务器查询Bob、Chris、David的位置信息。512、位置服务器收到客户服务系统的查询消息后,向授权管理服务器询问许可MJ'j,发送失见则查询消息。<GPM-CSP-Messagexmlns="http:〃www.openmobilealliance.org/DTD/GPM1.0"><SenderInfo><!-:隐私管理系统信息—><ClientID〉http:〃210.102.1.l/GPMAPP</ClientID><Target>LOC</Target><!—:隐私管理系统类型—〉</SenderInfo〉<Transaction><!-:询问许可规则-><RightRequest><!-:询问者信息—〉<RequestorInfo>CSS.com</RequestorInfo><UserID>13601119999</UserID></RightRequest><table>tableseeoriginaldocumentpage22</column></row><table>513、授权管理服务器收到该消息后,查询13601119999的许可规则,发现对CSS.com的LOC查询是允许的,返回允许信息。514、位置服务器向客户服务系统提供Bob、Chris、David的位置信息。515、客户服务系统显示Bob、Chris、David的位置信息。516、Joe选择一个离通知单指定位置最近的员工,给他指派任务。本发明实施例通过为隐私所有者制定的隐私许可规则,可以在隐私询问者查询隐私所有者的隐私时,根据该隐私规则判断该隐私询问者是否被允许获知隐私所有者的隐私,只有当被允许时才会向隐私询问者提供隐私所有者的隐私,其他不被许可的询问者则无法获得该信息,因此有效保证了隐私所有者的隐私。以上对本发明所提供的一种授权管理系统和方法及授权管理服务器进对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。权利要求1、一种授权管理系统,其特征在于,包括隐私所有者终端,用于提供隐私所有考的隐私;隐私管理系统,用于获取隐私所有者终端提供的隐私所有者的隐私;隐私询问终端,用于向隐私管理系统查询隐私所有者的隐私,还用于获取隐私管理系统提供的隐私询问者的隐私;授权管理服务器,用于在隐私询问者通过隐私询问终端查询隐私所有者隐私时,根据预先制定的隐私许可规则判断是否允许隐私询问者获知隐私所有者隐私,当许可结果是允许时,将该结果发送给隐私管理系统;所述隐私管理系统在授权管理服务器发的许可结果为允许时,向隐私询问终端提供隐私所有者的隐私。2、如权利要求1所述的授权管理系统,其特征在于,所述的隐私管理系统还用于在收到隐私询问终端的隐私查询请求时,向授权管理服务器发送隐私查询请求,所述的授权管理服务器在收到隐私查询请求时,解析出隐私类型信息、隐私询问者信息和隐私所有者信息,根据预先制定的隐私许可规则获得是否允许隐私询问者获取该隐私所有者该类型隐私的许可结果。3、如权利要求1所述的授权管理系统,其特征在于,所述的授权管理服务器还用于在截取到隐私询问终端向隐私管理系统发送的隐私查询请求时,解析出隐私类型信息、隐私询问者信息和隐私所有者信息,并才艮据预先制定的隐私许可规则获得是否允许隐私询问者获知该隐私所有者该类型隐私的许可结果。4、如权利要求1至3任一项所述的授权管理系统,其特征在于,所述授权管理服务器还用于当许可结果是拒绝时,将该结果提供给隐私管理系统或直接通知隐私询问终端隐私请求失败信息;所述隐私管理系统还用于当授权管理服务器向其提供的许可结果为拒绝时,通知隐私询问终端隐私请求失败信息;所述隐私询问终端还用于接收授权管理服务器或隐私管理系统返回的隐私请求失败信息。5、如权利要求1至3任一项所述的授权管理系统,其特征在于,还包括许可规则制定终端,用于向授权管理服务器制定隐私所有者的隐私许可规则。6、.如权利要求1至3任一项所述的授权管理系统,其特征在于,还包括管理员终端,用于向授权管理服务器制定许可规则制定者的权限;所述授权管理服务器还用于保存管理员为许可规则制定者制定的权限。7、如权利要求1至3任一项所述的授权管理系统,其特征在于,所述的隐私管理系统是位置业务系统或存在业务系统。8、一种授权管理方法,其特征在于,包括制定隐私所有者的隐私许可规则;解析隐私查询请求中包含的信息;根据所述解析获得的信息及隐私许可规则确定是否公开隐私所有者的隐私信息。9、如权利要求8所述的授权管理方法,其特征在于,所述解析隐私查询请求中包含的信息具体包括授权管理服务器截取隐私询问终端向隐私管理系统发送的隐私查询请求;所述授权管理服务器从该隐私查询请求中解析出隐私询问者信息、隐私类型信息及隐私所有者信息;所述根据所述解析获得的信息及隐私许可规则确定是否公开隐私所有者的隐私信息具体包括根据隐私许可规则,若隐私询问者被允许获知所查询的隐私,授权管理服务器向与隐私类型对应的隐私管理系统发送允许公开隐私消息。10、如权利要求8所述的授权管理方法,其特征在于,所述解析隐私查询请求中包含的信息具体包括隐私管理系统向授权管理服务器发送隐私查询请求;所述授权管理服务器从该隐私查询请求中解析出隐私询问者信息、隐私类型信息及隐私所有者信息;所述根据所述解析获得的信息及隐私许可规则确定是否公开隐私所有者的隐私信息具体包括根据隐私许可规则,若隐私询问者被允许获知所查询的隐私,授权管理服务器向隐私管理系统返回允许公开隐私消息。11、如权利要求9或10所述的授权管理方法,其特征在于,所述根据所迷解析获得的信息及隐私许可规则确定是否公开隐私所有者的隐私信息的还包括当隐私询问者不被允许获知所查询的隐私时,授权管理服务器向隐私询问终端返回隐私请求失败消息,或者授权管理服务器向隐私管理系统返回拒绝公开隐私消息。12、如权利要求9或IO所述的授权管理方法,其特征在于,所述的隐私所有者信息是隐私所有者的用户名或联系方式。13、如权利要求8所述的授权管理方法,其特征在于,所述制定隐私所有者的隐私许可规则的具体包括许可规则制定终端向授权管理服务器发送隐私许可规则的许可规则制定消息;若隐私许可者具有制定规则权限,授权管理服务器保存该隐私许可规则。14、如权利要求13所述的授权管理方法,其特征在于,所述若隐私许可者具有制定规则权限,授权管理服务器保存该隐私许可规则之后进一步包括授权管理服务器向隐私所有者终端发送为其制定的隐私规则。15、如权利要求13所述的授权管理方法,其特征在于,所述许可规则制定终端向授权管理服务器发送隐私许可规则的许可规则制定消息之前进一步包括管理员终端为许可规则制定者制定权限。16、如权利要求15所述的授权管理方法,其特征在于,所述管理员终端为许可规则制定者制定权限具体包括管理员终端向授权管理服务器发送包含许可规则制定者信息及制定权限信息的权限制定请求消息;若该管理员具有为许可规则制定者制定权限的权限,授权管理服务器依照权限制定信息制定该许可规则制定者的权限。17、如权利要求16所述的授权管理方法,其特征在于,所述授权管理服务器制定许可规则制定者的权限之后进一步包括授权管理服务器向许可规则制定终端发送权限更新通知。18、一种授权管理服务器,其特征在于,包括许可规则存储单元,用于保存隐私所有者的隐私许可规则;信息解析单元,用于解析隐私查询请求中包含的信息,并将解析出的信息提供给许可查询单元;许可查询单元,用于根据信息解析单元提供的信息及许可规则存储单元保存的隐私许可规则获取隐私许可结果。19、如权利要求18所述的授权管理服务器,其特征在于,所述许可查询单元还用于在接收包含隐私类型信息、隐私所有者信息和隐私询问者信息的隐私查询请求,并将该查询请求提供给信息解析单元。20、如权利要求18所述的授权管理服务器,其特征在于,还包括消息截取单元,用于截取隐私询问终端发出的隐私查询请求,并将该查询请求提供给信息解析单元,所述信息解析单元还用于从消息截取单元提供的隐私查询请求中解析出该请求中的业务类型信息、隐私所有者信息及隐私询问者信息,并根据所保存的业务类型信息与隐私类型信息的对应关系获取隐私类型信息;以及将上述隐私类型信息、隐私所有者信息及隐私询问者信息提交给许可查询单元。-21、如权利要求18至20任一项所述的授权管理服务器,其特征在于,还包括许可规则处理单元,用于接收许可规则制定消息,并在许可规则制定者具有制定规则权限时,将该消息中的隐私许可规则记录到许可规则存储单元。22、如权利要求18至20任一项所述的授权管理服务器,其特征在于,所述的许可规则处理单元还用于接收权限制定请求消息,在管理员具有为许可规则制定者制定权限的权限时,向许可规则存储单元更新该许可规则制定者的权限;许可规则存储单元还用于管理员为许可规则制定者制定的权限信自、23、如权利要求18至20任一项所述的授权管理服务器,其特征在于,还包括鉴权单元,用于当用户登陆提供的信息与保存的登陆信息一致时,向用户返回用于证明其权限的用户标识。全文摘要本发明公开了一种授权管理系统和方法及授权管理服务器。该系统包括隐私所有者终端,用于提供隐私所有者的隐私;隐私管理系统,用于获取隐私所有者终端提供的隐私所有者的隐私;隐私询问终端,用于向隐私管理系统查询隐私所有者的隐私,还用于获取隐私管理系统提供的隐私询问者的隐私;授权管理服务器,用于在隐私询问者通过隐私询问终端查询隐私所有者隐私时,根据预先制定的隐私许可规则判断是否允许隐私询问者获知隐私所有者隐私,当许可结果是允许时,将该结果发送给隐私管理系统;所述隐私管理系统在授权管理服务器发的许可结果为允许时,向隐私询问终端提供隐私所有者的隐私。文档编号G06F21/62GK101313555SQ200780000187公开日2008年11月26日申请日期2007年6月15日优先权日2006年8月11日发明者朱永胜,睿王申请人:华为技术有限公司