专利名称:一种在移动应用中实现隐私保护的架构及其方法
技术领域:
本发明涉及移动通讯领域,尤其涉及移动通讯中的隐私保护技术。
背景技术:
在移动应用中,由于终端是和个人信息相关的,所以不可避免的牵涉到个人隐私的保护。在多方参与的移动应用中,系统必须保证任何一方都能够按照个人意志保护与自己隐私相关的信息,比如位置信息。
移动应用中对隐私的保护牵涉到两个方面的鉴别问题,包括问题1对终端使用者的鉴别;问题2对发起者和发起业务的鉴别。
具体说就是,问题1要确认终端使用者是否为用户本人;问题2要确认信息的请求者和使用的业务是否为信息提供者所允许的。
现有技术中,为了解决这两个问题采用如下手段对于问题1,需要加入第三方鉴权,比如运营商特服号鉴权。问题1是个相对比较容易解决的问题,在此不再赘述。
对于问题2,需要对主叫、被叫、使用业务进行综合的控制,即主叫能够针对不同的被叫和具体业务决定自己的信息是否被使用。
如图1所示,现有技术使用单一隐私鉴权模块即单模块方式解决问题2,即所有的隐私相关的鉴权都由一个模块处理完成,此模块需要解决用户隐私的增加、删除、修改、保存,需要区别每个用户对不同的应用请求者、应用、应用提供者的信任关系,同时还需要考虑许多相关因子,比如时间段等等。这些关系由于应用的多样性而变得极其复杂,因此单模块方式导致隐私鉴权模块本身越来越庞杂,效率及可维护性都不断下降,更为严重的是,业务需求的本质就包含不断变动的因素,单模块方式无法应对如此快速的变动,同时在多方联合开发中,单模块耦合度过大,难以再做划分,导致进度瓶颈,而且多方合作中任何一方都无法完全及时了解所有需求,这种信息上的滞后也会导致开发效率的低下。
发明内容
本发明所要解决的技术问题是,克服现有移动应用中的单模块隐私鉴权方案可维护性差、响应缓慢、多方联合开发难度大等缺陷,进而提供一种在移动应用中实现隐私保护的架构及其方法,能够全面快速解决移动应用中的隐私鉴权问题。
本发明采用以下技术方案一种在移动应用中实现隐私保护的架构,对隐私鉴权进行分布式层面设置,包括以下部分业务鉴权层,提供具体业务的用户隐私控制策略;综合鉴权层,提供用户与业务的使用协议相关的用户隐私控制策略;用户隐私鉴权层,提供被叫用户对业务提供商和被叫用户对主叫的用户隐私控制策略。
进一步地,上述三个层面可以灵活配置,在实际使用中跳过若干层面。
进一步地,当综合鉴权通过时即认为已满足隐私条件,跳过用户隐私鉴权层。
一种在移动应用中实现隐私保护的方法,对隐私鉴权进行分布式处理,包括以下步骤步骤一用户发起使用请求;
步骤二业务鉴权层根据用户的使用请求,进行具体业务层面的隐私鉴权;步骤三业务鉴权层鉴权通过的请求转到综合鉴权层;步骤四综合鉴权层根据业务鉴权层鉴权结果和使用请求,进行用户与业务使用协议层面的隐私鉴权;步骤五综合鉴权层鉴权通过的请求进入用户隐私鉴权层;步骤六用户隐私鉴权层根据综合鉴权层鉴权结果和使用请求,进行被叫用户对业务提供商和被叫用户对主叫层面的隐私鉴权;步骤七通过鉴权的使用请求送相关业务模块处理。
进一步地,上述步骤可以灵活执行,在实际使用中跳过若干步骤。
进一步地,当综合鉴权通过时可认为使用请求已满足隐私条件,跳过用户隐私鉴权步骤,直接送相关业务模块进行业务处理。
或者,一种在移动应用中实现隐私保护的方法,对隐私鉴权进行分布式处理,包括以下步骤步骤1用户发起使用请求;步骤2业务鉴权层根据用户的使用请求,进行具体业务层面的隐私鉴权;步骤3业务鉴权层鉴权通过的请求转到用户隐私鉴权层;步骤4用户隐私鉴权层发起综合鉴权,综合鉴权层根据业务鉴权层鉴权结果和使用请求,进行用户与业务使用协议层面的隐私鉴权;步骤5综合鉴权层通过的请求进入用户隐私鉴权层;步骤6用户隐私鉴权层根据综合鉴权层鉴权结果和使用请求,进行被叫用户对业务提供商,被叫用户对主叫层面的隐私鉴权;步骤7通过鉴权的使用请求送相关业务模块处理。
进一步地,上述步骤可以灵活执行,在实际使用中跳过若干步骤。
进一步地,当综合鉴权通过时可认为使用请求已满足隐私条件,跳过用户隐私鉴权步骤,直接送相关业务模块进行业务处理。
和现有单模块隐私鉴权技术相比,本发明隐私保护架构和方法采取分层模式,逻辑清晰、模块关系明了、可维护性高,易于开发和维护。
图1是现有的单模块隐私鉴权模式示意图;图2是本发明的一种隐私鉴权模式示意图;图3是本发明的另一种隐私鉴权模式示意图;图4是本发明第一实施例业务订购流程的短信方式流程图;图5是本发明第一实施例业务使用流程的短信方式流程图。
具体实施例方式
下面结合附图具体说明本发明的详细实施。
本发明提供一种在移动应用中实现隐私保护的架构,包括以下部分业务鉴权层,提供具体业务的用户隐私控制策略;综合鉴权层,提供用户与业务的使用协议相关的用户隐私控制策略;用户隐私鉴权层,提供被叫用户对业务提供商和被叫用户对主叫的用户隐私控制策略。
本发明架构的设置方式和现有技术是完全不同的,本发明的构架模式充分考虑了需求的来源,将问题归纳为三个层面。A层面是业务鉴权层,是与业务直接相关的,如用户分类,组织结构,这部分会首先被处理,这部分的需求的最先获得者是业务提供商。B层面是综合鉴权层,是与订购/使用协议相关逻辑,这部分并不直接与隐私相关,但是可以借助来做用户群组的划分,帮助C层面进行更细致的隐私鉴权,这部分的需求的最先获得者是运营商。C层面是用户隐私鉴权层,是隐私鉴权的核心部分,它提供最细致的用户对业务提供商,被叫用户对主叫的用户隐私控制策略,包括对任意SP/请求者的接入控制,时段的划分,是否在业务使用时通知用户,这是最后进行的步骤,它的执行逻辑和前两步的结果有依赖关系,这部分的需求的最先获得者是业务引擎。
如图2所示,是本发明的一种隐私鉴权模式示意图,当某用户使用一个需要隐私鉴权的业务时,隐私鉴权流程会采用如下的模式进行第一步,用户发起使用请求;第二步,业务鉴权层根据用户的使用请求,进行具体业务层面的隐私鉴权;第三步,业务鉴权层鉴权通过的请求转到综合鉴权层;第四步,综合鉴权层根据业务鉴权层鉴权结果和使用请求,进行用户与业务使用协议层面的隐私鉴权;第五步,综合鉴权层鉴权通过的请求进入用户隐私鉴权层;第六步,用户隐私鉴权层根据综合鉴权层鉴权结果和使用请求,进行被叫用户对业务提供商,被叫用户对主叫层面的隐私鉴权;第七步,通过鉴权的使用请求送相关业务模块处理。
如图3所示,是本发明的另一种隐私鉴权模式示意图,当某用户使用一个需要隐私鉴权的业务时,隐私鉴权流程会采用如下的模式进行第一步,用户发起使用请求;第二步,业务鉴权层根据用户的使用请求,进行具体业务层面的隐私鉴权;第三步,业务鉴权层鉴权通过的请求转到用户隐私鉴权;第四步,用户隐私鉴权层发起综合鉴权,综合鉴权层根据业务鉴权层鉴权结果和使用请求,进行用户与业务使用协议层面的隐私鉴权;第五步,综合鉴权层通过的请求进入用户隐私鉴权层;第六步,用户隐私鉴权层根据综合鉴权层鉴权结果和使用请求,进行被叫用户对业务提供商,被叫用户对主叫层面的隐私鉴权;第七步,通过鉴权的使用请求送相关业务模块处理。
图2和图3这两种模式体现的差别在于综合鉴权的发起者不同,图2由业务鉴权层直接发起,图3由用户隐私鉴权层发起,可以根据信任关系灵活选取。
与具体业务相关的鉴权,如用户分组,组织结构,放在业务鉴权层处理;与用户/业务使用协议相关的鉴权,如订购关系的匹配,放在综合鉴权层实现;与用户/用户,用户/业务提供者之间信任关系相关的鉴权放在用户隐私鉴权层中处理。同时这三个层面每个层面是否起作用可以灵活配置,在实际使用中跳过若干层面,同时各个层面在流程中的先后秩序也可做调整。比如某些情况当综合鉴权通过时可以认为已经满足了隐私条件,故可将用户隐私鉴权层面跳过,如虚拟社区中的找朋友业务,当交友双方通过了业务鉴权和综合鉴权后就可以认为他们是相互信任的,业务可以立即执行,不必再做用户隐私鉴权。
下面结合图4和图5,联系两个具体业务案例对技术方案的实施作进一步的详细描述,这两个实施例采用的模式体现为图3描述的方式,原因在于现网中综合鉴权对用户隐私鉴权存在信任关系,而对业务鉴权不信任。
第一实施例虚拟社区的交友应用需求特点社区内用户互相信任,相互关系由业务鉴权层控制,用户隐私鉴权层不必做严格约束。
方案实施综合鉴权层中对定位业务增加一个属性标志,指示其是否社区类应用,在业务申请时,SP(业务提供商)需要增加填写业务的一个属性,表明这个业务是否是社区类业务,这个属性将在数据库中存储。在订购和使用过程中综合鉴权层通过判断此属性向用户隐私鉴权层返回鉴权结果,用户隐私鉴权层对社区类业务不再进行隐私鉴权。
图4是第一实施例业务订购流程的短信方式流程图,主要步骤包括用户向综合鉴权层发送订购请求;综合鉴权层判断此请求是否为社区类业务;
综合鉴权层返回成功,则订购关系生成。
在通常情况下,订购定位业务时是需要用户隐私鉴权层参与的,用来确定主,被叫之间是否存在信任关系,从而保证使用时的用户隐私鉴权可以通过,但在此应用中,由于同社区下的用户都互为信任关系,不必做用户隐私鉴权,所以可以跳过此步。
图5是第一实施例业务使用流程的短信方式流程图,当业务鉴权层向用户隐私鉴权层发定位请求时,用户隐私鉴权层会向综合鉴权层发鉴权请求,需要综合鉴权层判别用户订购关系,主要步骤包括用户发出使用请求;业务鉴权层对用户请求进行业务相关的隐私鉴权;业务鉴权层鉴权通过,将请求发用户隐私鉴权层;用户隐私鉴权层将请求转综合鉴权层;(由用户隐私鉴权层中转是因为业务鉴权层并不可信任)综合鉴权层根据用户隐私鉴权层发来的请求中的业务ID判别业务是否是社区类业务;若是,则判别主叫用户和被叫用户是否均订购了此业务,然后向用户隐私鉴权层送交判别结果;用户隐私鉴权层得到综合鉴权层鉴权结果后,根据其业务属性决定是否进行用户隐私鉴权,如果是社区类业务并且综合鉴权层鉴权成功,则跳过用户隐私鉴权层,直接进入定位流程。
第二实施例跟踪车辆使用情况的企业定位应用需求特点企业应用内用户互相信任,相互关系由业务鉴权层控制,但是应用与时间有关连,工作时段用户隐私鉴权不做约束;其余时段用户隐私鉴权依旧有效。
具体实现流程前置条件业务鉴权层实现一套用户管理逻辑和用户鉴权流程;综合鉴权层批量的为企业生成对应用的订购关系;业务鉴权层为企业建立一套用户信息并设定逻辑关系。
隐私鉴权执行步骤由业务鉴权层按照其应用的用户鉴权处理用户定位请求;如果业务鉴权通过,向用户隐私鉴权层发送用户定位请求;用户隐私鉴权层向综合鉴权层发送鉴权请求,综合鉴权层对主被叫与业务的订购关系进行鉴权(必须业务类型为‘企业应用’且主被叫都订购了此业务才能通过);用户隐私鉴权层根据综合鉴权层鉴权结果判断是否为企业应用,如果鉴权结果判断为企业应用并且应用配置为不做用户隐私鉴权层隐私鉴权,则立即开始定位流程;如果鉴权结果判断为企业应用并且应用配置为做用户隐私鉴权层隐私鉴权,则根据用户隐私鉴权结果决定是否开始定位流程。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1.一种在移动应用中实现隐私保护的架构,其特征在于,对隐私鉴权进行分布式层面设置,包括以下部分业务鉴权层,提供具体业务的用户隐私控制策略;综合鉴权层,提供用户与业务的使用协议相关的用户隐私控制策略;用户隐私鉴权层,提供被叫用户对业务提供商和被叫用户对主叫的用户隐私控制策略。
2.根据权利要求1所述的架构,其特征在于,上述三个层面可以灵活配置,在实际使用中跳过若干层面。
3.根据权利要求2所述的架构,其特征在于,当综合鉴权通过时即认为已满足隐私条件,跳过用户隐私鉴权层。
4.一种在移动应用中实现隐私保护的方法,其特征在于,对隐私鉴权进行分布式处理,包括以下步骤步骤一用户发起使用请求;步骤二业务鉴权层根据用户的使用请求,进行具体业务层面的隐私鉴权;步骤三业务鉴权层鉴权通过的请求转到综合鉴权层;步骤四综合鉴权层根据业务鉴权层鉴权结果和使用请求,进行用户与业务使用协议层面的隐私鉴权;步骤五综合鉴权层鉴权通过的请求进入用户隐私鉴权层;步骤六用户隐私鉴权层根据综合鉴权层鉴权结果和使用请求,进行被叫用户对业务提供商和被叫用户对主叫层面的隐私鉴权;步骤七通过鉴权的使用请求送相关业务模块处理。
5.根据权利要求4所述的方法,其特征在于,上述步骤可以灵活执行,在实际使用中跳过若干步骤。
6.根据权利要求5所述的方法,其特征在于,当综合鉴权通过时可认为使用请求已满足隐私条件,跳过用户隐私鉴权步骤,直接送相关业务模块进行业务处理。
7.一种在移动应用中实现隐私保护的方法,其特征在于,对隐私鉴权进行分布式处理,包括以下步骤步骤1用户发起使用请求;步骤2业务鉴权层根据用户的使用请求,进行具体业务层面的隐私鉴权;步骤3业务鉴权层鉴权通过的请求转到用户隐私鉴权层;步骤4用户隐私鉴权层发起综合鉴权,综合鉴权层根据业务鉴权层鉴权结果和使用请求,进行用户与业务使用协议层面的隐私鉴权;步骤5综合鉴权层通过的请求进入用户隐私鉴权层;步骤6用户隐私鉴权层根据综合鉴权层鉴权结果和使用请求,进行被叫用户对业务提供商,被叫用户对主叫层面的隐私鉴权;步骤7通过鉴权的使用请求送相关业务模块处理。
8.根据权利要求7所述的方法,其特征在于,上述步骤可以灵活执行,在实际使用中跳过若干步骤。
9.根据权利要求8所述的方法,其特征在于,当综合鉴权通过时可认为使用请求已满足隐私条件,跳过用户隐私鉴权步骤,直接送相关业务模块进行业务处理。
全文摘要
本发明旨在提供一种在移动应用中实现隐私保护的架构,对隐私鉴权进行分布式层面设置,包括以下部分业务鉴权层,提供具体业务的用户隐私控制策略;综合鉴权层,提供用户与业务的使用协议相关的用户隐私控制策略;用户隐私鉴权层,提供被叫用户对业务提供商和被叫用户对主叫的用户隐私控制策略。本发明还提供一种在移动应用中实现隐私保护的方法,包括两种模式。本发明隐私保护架构和方法采取分层模式,逻辑清晰、模块关系明了、可维护性高,易于开发和维护。
文档编号H04W12/02GK1960559SQ20051009513
公开日2007年5月9日 申请日期2005年11月1日 优先权日2005年11月1日
发明者陈岚 申请人:中兴通讯股份有限公司