Cbcs业务的订阅、修改、撤销订阅权限和退订的方法

专利名称：Cbcs业务的订阅、修改、撤销订阅权限和退订的方法
技术领域：
本发明涉及通信技术领域，特别是指一种基于分类的内容过滤(CBCS)业务的订阅、修改、撤销订阅权限和退订的方法。

背景技术：
随着移动终端能力的增强，移动用户能够享受各种丰富多彩的移动业务。但是随之而来的非法信息、垃圾邮件，手机病毒，以及色情内容等干扰着用户的生活。用户越来越希望能够摆脱手机病毒和垃圾邮件等非法信息的困扰；移动运营商们也希望能够保护他们的网络免受手机病毒、垃圾信息的攻击，为他们的签约用户提供高质量的服务，从而为自己带来更多的经济收入。为满足这些需求，开放移动联盟(Open Mobile Alliance，OMA)组织成立了基于分类的内容过滤(Categorization-Based Content Screening，CBCS)工作组，希望能够提供保护用户免于访问不合适内容的方法。
由于CBCS业务的存在，就出现了订阅需求，通常有如下几种订阅需求 (1)用户为自己的某个终端订阅CBCS业务。如用户为自己的手机订阅高级的防手机病毒、反垃圾信息和拦截色情信息的业务。
(2)用户为他人的终端订阅CBCS业务。如家长们为子女的移动终端订阅CBCS业务，以保护他们免受色情、暴利、赌博等不良内容的影响。
(3)为多个用户的终端订阅CBCS业务。如企业雇主希望能够确保企业内所有员工在工作时间不会用手机上网，从事与工作无关(如聊天，在线游戏，网上交易和流媒体下载等)的事情。
(4)用户为自己的多个终端订阅CBCS业务。如用户为自己的手机、PDA、PC机等订阅相同的过滤业务。
目前，一般有以下两种订阅方法 方法一用户带上自己的证件，去运营商的营业厅开通CBCS业务。这样做的好处是比较安全，能够保护用户的信息不会泄漏和被盗用。
该方法的缺陷是第一，订阅不方便。需要用户亲自去运营商那儿订阅，如果是为他人订阅，则订阅者、和用户同时都得去营业厅。当为多个用户订阅CBCS业务时，每个用户都要去营业厅或者需要带上所有用户的身份证。第二，用户信息维护不方便。用户为自己设置的用户过滤规则，在填完纸件后，需要相关人员再输入到数据库。此外，用户将来需要修改用户过滤规则时，还要再到营业厅重新填张表格。
方法二短信订阅方法。这样做的好处是快速便捷。
该方法的缺陷是第一，不安全。短信订阅一般就是向运营商或者业务提供商(SP)的某个固定短号发送含有特殊字符的短信。这样当用户的终端被他人借用时，可能会在用户自己不知情的情况下，被误订计费了。
第二，信息描述不完全。一般短信订阅都是单对单的情况，即用户为自己订阅。当用户为他人订阅，用户为多个用户订阅，以及用户为自己的多个终端订阅时，无法通过短信的方式表达出来，需要一一订阅，非常不方便。


发明内容
有鉴于此，本发明的目的在于提供基于CBCS业务的订阅、修改、撤销订阅权限和退订的方法，以满足迅速、便捷、安全订阅、修改和撤销CBCS业务的要求。
为达到上述目的，本发明的技术方案包括 一种基于分类的内容过滤CBCS业务的订阅方法，该方法包括 CBCS订阅中心接收来自订阅客户端的订阅请求信息，该请求信息中包含订阅客户端信息、至少一个使用客户端信息和用户过滤规则； CBCS订阅中心对所述订阅客户端进行鉴权，鉴权通过后，为所述订阅客户端分配CBCS业务标识号，建立并保存所述订阅客户端信息、使用客户端信息以及CBCS业务标识号之间的索引关系； CBCS订阅中心根据所述索引关系将所述用户过滤规则设置在所述使用客户端所对应的数据库内，完成CBCS业务订阅。
其中，所述订阅中心接收到的订阅请求信息由一个订阅请求消息构成； 所述完成CBCS业务订阅后进一步包括所述CBCS订阅中心发送通知消息给所述订阅客户端；该通知消息中包括订阅状态及CBCS业务标识号。
其中，所述订阅中心接收到的订阅请求信息由订阅开通请求消息和用户过滤规则设置请求两个消息构成； 当所述订阅中心接收到包含订阅客户端信息和至少一个使用客户端信息的订阅开通请求消息后，执行鉴权、及建立并保存所述索引关系的操作，完成订阅业务开通，之后，所述订阅中心进一步包括将所述CBCS业务标识号通知给订阅客户端； 当所述订阅中心接收到包含用户过滤规则和CBCS业务标识号的用户过滤规则设置请求时，再根据所述索引将所述用户过滤规则设置在所述使用客户端所对应的数据库内。
其中，当所述订阅中心接收到用户过滤规则设置请求后，进一步包括对发送用户过滤规则设置请求的订阅客户端进行鉴权，鉴权通过后再执行后续步骤。
其中，所述订阅客户端信息中包括订阅客户端的设备标识Device ID；所述使用客户端信息中包括使用客户端的设备标识Device ID。
其中，所述CBCS订阅中心对所述订阅客户端进行鉴权的过程为 验证订阅客户端身份是否合法，且验证所述订阅客户端是否有权限为使用客户端订阅CBCS业务，如果验证均通过，则所述订阅客户端通过鉴权，否则所述订阅客户端未通过鉴权。
其中，所述CBCS订阅中心验证所述订阅客户端是否有权限为使用客户端订阅CBCS业务的过程包括 CBCS订阅中心接收到来自订阅客户端的订阅请求消息或订阅开通请求消息后，向请求信息中所携带的使用客户端信息所对应的使用客户端发送认证请求，该认证请求中包含订阅客户端信息，如果CBCS订阅中心接收到来自使用客户端的鉴权成功的信息，则所述订阅客户端通过验证，否则所述订阅客户端未通过验证； 或者， CBCS订阅中心接收到来自订阅客户端的订阅请求消息或订阅开通请求消息后，获取自身已保存的订阅客户端黑白名单表；判断所述客户端是否位于所述黑白名单表内，如果所述订阅客户端位于白名单表内，则所述订阅客户端通过验证；如果所述订阅客户端位于黑名单表内，则所述订阅客户端未通过验证；如果所述订阅客户端既不在白名单表内，也不在黑名单表内，则根据预设的策略决定所述订阅客户端是否通过验证。
其中，所述根据预设的策略决定所述订阅客户端是否通过验证的过程为 如果所述订阅客户端既不在白名单表内，也不在黑名单表内，则所述订阅客户端通过验证；或者， 如果所述订阅客户端既不在白名单表内，也不在黑名单表内，则所述订阅客户端未通过验证；或者， 如果所述订阅客户端既不在白名单表内，也不在黑名单表内，则CBCS订阅中心向该订阅请求中所携带的使用客户端信息所对应的使用客户端发送鉴权请求，该鉴权请求中包含订阅客户端信息，如果CBCS订阅中心接收到来自使用客户端的鉴权成功的信息，则所述订阅客户端通过验证，否则所述订阅客户端未通过验证。
其中，所述使用客户端信息中进一步包括授权给订阅客户端的证明参数； 所述CBCS订阅中心验证所述订阅客户端是否有权限为使用客户端订阅CBCS业务的过程包括CBCS订阅中心接收到来自订阅客户端的订阅请求消息或订阅开通请求消息后，验证证明参数是否合法，若合法，则所述订阅客户端通过验证，否则所述订阅客户端未通过验证。
其中，所述订阅客户端信息进一步包括订阅客户端订阅者身份标识Subscriber Client ID和设备能力信息；所述使用客户端信息中进一步包括使用者身份标识User ID和设备能力信息。
其中，所述CBCS订阅中心完成订阅业务开通后，进一步包括通知所述订阅客户端当前订阅业务开通的处理状态； 所述CBCS订阅中心完成业务订阅后，进一步包括通知所述订阅客户端当前订阅业务订阅的处理状态。
其中，该方法进一步包括CBCS订阅中心接收到来自所述订阅客户端的包含CBCS业务标识号的用户过滤规则修改请求后，验证所述订阅客户端的身份和所述CBCS业务标识号是否合法，且验证订阅客户端是否有权修改该过滤规则，若合法且有权修改，则所述CBCS订阅中心通过所述索引关系，将所述修改后的用户过滤规则设置在所述使用客户端所对应的数据库内，完成CBCS业务过滤规则的修改。
其中，所述CBCS订阅中心完成用户过滤规则修改后，进一步包括所述CBCS订阅中心通知所述订阅客户端当前修改的处理状态信息。
其中，所述CBCS订阅中心接收到来自所述订阅客户端的用户过滤规则设置请求或修改请求后，验证所述订阅客户端和所述CBCS业务标识号是否合法的过程为 验证订阅客户端本身是否合法且订阅客户端的权限未被撤销后，再验证所述订阅客户端和所述CBCS业务标识号的对应关系，与已保存的所述索引关系中的订阅客户端和所述CBCS业务标识号的对应关系是否匹配，若匹配，则通过验证，否则为通过验证。
其中，该方法进一步包括CBCS订阅中心接收到来自所述订阅客户端的包含CBCS业务标识号的撤销订阅请求后，验证所述订阅客户端的身份和所述CBCS业务标识号是否合法，且验证订阅客户端是否有权执行撤销操作，若验证均通过，则删除设置在所述使用客户端所对应的数据库内的用户过滤规则，完成已订阅业务退订。
其中，所述CBCS订阅中心完成退定操作后进一步包括通知所述订阅客户端当前退定的处理状态信息。
其中，所述订阅客户端发起的包含CBCS业务标识号的撤销订阅请求是由订阅客户端主动发起；或者，是由订阅客户端根据接收到的来自CBCS订阅中心的触发信息发起； 所述订阅客户端接收到来自CBCS订阅中心的退订触发信息后，立即发起撤销订阅请求，或一段时间之后再发起撤销订阅请求。
其中，进一步包括通知使用客户端当前CBCS业务的处理状态。
其中，所述通知过程为所述订阅客户端通知所述使用客户端；或者， 所述CBCS订阅中心通知所述使用客户端。
其中，所述订阅客户端发起的请求中进一步包括对所发请求的签名； 所述CBCS订阅中心发送给订阅客户端的状态通知中进一步包括对所发送消息的签名。
其中，该方法进一步包括 CBCS订阅中心接收到来自用户客户端的撤销订阅客户端权限的请求后，验证所述使用客户端的身份是否合法，若验证通过，则更新该使用客户端所对应的订阅客户端权限列表，删除所述订阅客户端对所述使用客户端的管理权限，并将更新结果通知给所述使用客户端。
其中，所述订阅中心将所述CBCS业务标识号通知给订阅客户端的信息中进一步包括用于订阅客户端将来再次连接到该订阅中心的别名保存项。
其中，所述订阅客户端和使用客户端在同一物理实体上，或在不同的物理实体上。
一种基于分类的内容过滤CBCS业务的修改方法，CBCS订阅中心已根据订阅客户端的请求为使用客户端订阅了CBCS业务，该方法包括 CBCS订阅中心接收到来自所述订阅客户端的包含CBCS业务标识号的用户过滤规则修改请求后，验证所述订阅客户端的身份和所述CBCS业务标识号是否合法，且验证订阅客户端是否有权修改该过滤规则，若合法且有权修改，则所述CBCS订阅中心通过所述索引关系，将所述修改后的用户过滤规则设置在所述使用客户端所对应的数据库内，完成CBCS业务过滤规则的修改。
其中，所述CBCS订阅中心完成用户过滤规则修改后，进一步包括所述CBCS订阅中心通知所述订阅客户端当前修改的处理状态信息。
其中，所述订阅客户端和使用客户端在同一物理实体上，或在不同的物理实体上。
一种基于分类的内容过滤CBCS业务的撤销订阅客户端权限的方法，CBCS订阅中心已根据订阅客户端的请求为使用客户端订阅了CBCS业务，该方法包括 CBCS订阅中心接收到来自用户客户端的撤销订阅客户端权限的请求后，验证所述使用客户端的身份是否合法，若验证通过，则更新该使用客户端所对应的订阅客户端权限列表，删除所述订阅客户端对所述使用客户端的管理权限，并将更新结果通知给所述使用客户端。
其中，所述订阅客户端和使用客户端在同一物理实体上，或在不同的物理实体上。
一种基于分类的内容过滤CBCS业务的退订方法，CBCS订阅中心已根据订阅客户端的请求为使用客户端订阅了CBCS业务，该方法包括CBCS订阅中心接收到来自所述订阅客户端的包含CBCS业务标识号的撤销订阅请求后，验证所述订阅客户端的身份和所述CBCS业务标识号是否合法，且验证订阅客户端是否有权执行撤销操作，若验证均通过，则删除设置在所述使用客户端所对应的数据库内的用户过滤规则，完成已订阅业务退订。
其中，所述CBCS订阅中心完成退定操作后进一步包括通知所述订阅客户端当前退定的处理状态信息。
其中，进一步包括通知使用客户端当前CBCS业务的处理状态。
其中，所述通知过程为所述订阅客户端通知所述使用客户端；或者， 所述CBCS订阅中心通知所述使用客户端。
其中，所述订阅客户端发起的包含CBCS业务标识号的撤销订阅请求是由订阅客户端主动发起；或者，是由订阅客户端根据接收到的来自CBCS订阅中心的触发信息发起； 所述订阅客户端接收到来自CBCS订阅中心的退订触发信息后，立即发起撤销订阅请求，或一段时间之后再发起撤销订阅请求。
其中，所述订阅客户端和使用客户端在同一物理实体上，或在不同的物理实体上。
应用本发明提供的CBCS业务的订阅和撤销的方法，能够迅速、便捷、安全订阅和撤销CBCS业务，满足了为自己、他人、和多个终端同时订阅和撤销的需求。本发明中CBCS业务开通和用户过滤规则的设置是分离的流程，不仅方便灵活，更便于后续的用户规则修改。应用本发明提供的用户规则修改和订阅客户端权限撤销的方法，能够更好的服务于CBCS业务的修改和订阅客户端权限的撤销。



图1是根据本发明一实施例的实现CBCS业务订阅的流程图； 图2(a)是订阅客户端发送通知消息给使用客户端； 图2(b)是订阅中心发送通知消息给使用客户端； 图3是根据本发明另一实施例的实现CBCS业务订阅的流程图； 图4是根据本发明一实施例的验证订阅客户端是否有权限为用户订阅CBCS业务的流程示意图； 图5是根据本发明一实施例的修改用户过滤规则的流程图； 图6是根据本发明一实施例的退订CBCS业务的流程图； 图7是根据本发明另一实施例的退订CBCS业务的流程图； 图8是根据本发明一实施例的撤销订阅客户端权限流程图； 图9是根据本发明一实施例的订阅中心和订阅客户端的一交互界面； 图10是根据本发明一实施例的订阅中心和订阅客户端的另一交互界面； 图11是根据本发明一实施例的订阅中心和订阅客户端的再一交互界面。

具体实施例方式 为叙述方便，首先规定几个概念 本发明中，将CBCS业务的订阅者所在客户端称为订阅客户端；将其与CBCS业务的使用者分开描述，CBCS业务的使用者所在客户端被称为使用客户端；CBCS业务的订阅者和CBCS业务的使用者可以是相同或不同的人；订阅客户端和使用客户端可以在同一物理实体上，也可以在不同的物理实体上。
下面结合附图及具体实施例对本发明做进一步的详细说明。
图1所示为应用本发明一实施例的实现CBCS业务订阅的流程图。
步骤101，CBCS订阅客户端向CBCS订阅中心发送CBCS订阅开通请求消息，如CBCS开通请求(CBCS Provisioning Request)消息，请求开通CBCS业务。该消息中包括如表1所述的参数，即订阅客户端信息(Subscriber ClientInfo)，使用客户端信息列表(User Client Info List)，以及订阅者对本消息的签名(Signature)。当安全性要求不高时，订阅客户端对本消息签名是可选项，本例中，该签名是必选项。
其中，订阅客户端信息包括如表2所述的子参数，即订阅客户端身份(Subscriber Client ID)，例如姓名，与用户的关系，是父母、师长还是老板等，或者就是用户自己，订阅客户端设备标识(Device ID)，如可以是手机号，或者国际移动用户识别码(IMSI)等，以及订阅客户端设备的能力(DeviceCapability)。其中，订阅客户端身份和订阅客户端设备的能力是可选项。
使用客户端信息包括如表3所述的子参数，即使用客户端身份标识(UserID)，如用户名，使用客户端设备标识(Device ID)，如可以是手机号，或者IMSI号等，使用客户端设备的能力(Device Capability)，用户授权订阅客户端的证明(Authorization)。其中，使用客户端身份标识、使用客户端设备能力和用户授权订阅客户端的证明是可选项，且用户授权订阅客户端的证明，可以是用户设置的订阅口令，也可以是用户的签名，或者其他证明。
在一个CBCS Provisioning Request消息中，可以有多个使用客户端信息，从而满足订阅客户端为多个用户订阅CBCS业务的需求。
表1 CBC S Provisioning Request消息参数 表2订阅客户端信息(Subscriber Client Info)的子参数 表3使用客户端信息(User Client Info)的子参数 步骤102CBCS订阅中心处理CBCS Provisioning Request消息，即对订阅客户端进行鉴权，该过程包括认证订阅客户端的身份，以及验证订阅客户端是否有权限为用户订阅CBCS业务。如果鉴权通过，则订阅中心根据订阅客户端当前的请求，为其分配一个CBCS业务的标识号。之后，建立所述订阅客户端信息、使用客户端信息以及CBCS业务标识号之间的索引关系，并保存。
本实施例中，假设使用客户端信息中包含证明参数，则CBCS订阅中心对订阅客户端的权限进行验证的过程为CBCS订阅中心验证证明参数是否合法，若合法，则订阅客户端通过验证，否则所述订阅客户端未通过验证。
上述认证订阅客户端身份的过程即验证该订阅客户端是否合法，具体与现有认证方式相同，不再赘述。
步骤103CBCS订阅中心向CBCS订阅客户端发送带有状态信息的CBCS业务开通响应(CBCS Provisioning Response)消息。该消息中包括如表4所述的参数，即消息处理状态(Status)，CBCS业务的标识号(CBCS ID)，别名保存项(Alias)，以及订阅中心对本消息的签名(Signature)。当安全性要求不高时，订阅中心对本消息的签名也是可选项，本例中，该签名是必选项。
表4 CBCS Provisioning Response消息参数 别名保存项为可选参数，包含订阅中心的URL(即SC URL)，保存在订阅客户端终端的CBCS用户代理(CBCS User Agent)中，方便订阅客户端将来再次连接到该订阅中心进行用户规则设置、修改；CBCS业务退订等操作。该别名保存项可以是一个对话框，询问订阅客户端是否要求连上订阅中心。
如果消息处理状态为“成功”，则转向步骤104，否则，给出失败的原因，并结束流程。
此时CBCS业务已开通，订阅客户端可以立即继续设置用户过滤规则，也可以稍后再设置用户过滤规则，也就是说，下面的步骤104不一定在步骤103执行完毕后立即执行。
步骤104CBCS订阅客户端向CBCS订阅中心发送用户规则设置(UserRules Setting)消息，用于设置用户所要求的过滤规则。该消息中包括如表5所述的参数，即消息代码，订阅客户端信息，CBCS业务标识号，用户过滤规则，以及订阅客户端对本消息的签名。当安全性要求不高时，订阅客户端对本消息的签名是可选项，本例中，该签名是必选项。
其中，消息代码是区分规则设置和规则修改的标识号，例如0为规则设置，1为规则修改。在本消息中Job ID为0。
订阅客户端信息必须与CBCS Provisioning Request消息中的订阅客户端信息一致。CBCS业务标识号也必须与CBCS Provisioning Response消息中的CBCS业务标识号一致。
用户过滤规则，包括用户是否需要高级别的病毒过滤和反垃圾信息的要求，以及对哪些内容(色情、赌博、暴力、娱乐等)，哪种级别(如3级色情图片)的进行过滤。
表5 User Rules Setting消息参数 步骤105CBCS订阅中心处理User Rules Setting消息，包括认证订阅客户端身份，以及验证CBCS业务标识号，即认证订阅客户端和CBCS业务标识号的对应关系与已保存的索引信息中的对应关系是否相匹配，若匹配则验证成功，否则验证失败。
如果验证通过，CBCS订阅中心通过上述索引关系得到待设置的使用客户端，进而得到该使用客户端所对应的数据库，将订阅客户端设置的用户过滤规则存储在使用客户端所对应的数据库中。
步骤106CBCS订阅中心向CBCS订阅客户端发送带有状态信息的规则设置报告(Rules Setting Report)消息。该消息中包括如表6所示的参数，即消息处理状态(Status)，消息代码，扩展项(Extensions)，以及订阅中心对本消息的签名。其中，消息代码和扩展项为可选项；当安全性要求不高时，订阅中心对本消息的签名是可选项，本例中，该签名是必选项。
表6 Rules Setting Report消息参数 上述扩展项中包括订阅客户端为用户订阅某项CBCS业务成功的通知，以及别名保存项，该别名保存项同CBCS Provisioning Response消息中的别名保存项。该扩展项内容可以由订阅客户端后续发送给CBCS用户。
如果消息处理状态为“成功”，则可以转向步骤107，否则，给出规则设置失败的原因，并结束流程。
步骤107CBCS用户得到Notification消息，被通知订阅客户端为其订阅了CBCS业务。该消息中主要包括表6中的扩展项参数，用户设备在获得了该扩展项后，会将其中的别名保存项存储于设备的CBCS User Agent中，方便后续用户漫游、或者撤销订阅客户端权限时使用。
如果订阅客户端在获得的Rules Setting Report消息中，有扩展项，则由订阅客户端发送Notification消息给使用客户端，如图2(a)所示。
如果订阅客户端在获得的Rules Setting Report消息中，没有扩展项，则由订阅中心Push Notification消息给使用客户端，如图2(b)所示。
步骤107本身为可选步骤。
对于上述实施例，步骤102中的CBCS订阅中心验证订阅客户端是否有权限为用户订阅CBCS业务的实现方式还可以有其他替代方案。
CBCS订阅中心验证订阅客户端是否有权限为用户订阅CBCS业务的替代方案一CBCS订阅中心通过与CBCS使用客户端交互的方式，来获得用户授权订阅客户端的证明。例如订阅中心可以发送短信给使用客户端，说明某订阅客户端申请为其订阅CBCS业务，该说明信息中可包括订阅者的姓名、手机号等，待接收到使用客户端的确认反馈信息后，就认为该订阅客户端通过了权限认证。具体实现过程参见图3。
图3所示为根据本发明另一实施例的实现CBCS业务订阅的流程图。在该流程中，步骤303～306与图1中的步骤103～106完全相同，不再重复叙述。
步骤301CBCS订阅客户端向CBCS订阅中心发送CBCS订阅请求消息，如CBCS Provisioning Request消息，该消息的使用客户端信息中不包括“Authorization”子参数。
步骤302a订阅中心根据使用客户端信息列表中的使用客户端信息，向使用客户端一一发送认证请求(Authentication Request)消息，请求验证订阅客户端是否有订阅权限，该消息中包括订阅客户端信息。该订阅客户端信息是从步骤301中的CBCS Provisioning Request消息中解析出来的。
步骤302b～302c、验证完成后，使用客户端向订阅中心发送带状态信息的认证响应(Authentication Response)消息，以指明认证是否成功。订阅中心根据该接收到的响应消息确认订阅客户端是否通过了权限认证。
CBCS订阅中心验证订阅客户端是否有权限为用户订阅CBCS业务的替代方案二订阅中心维护一张用户设置的订阅者黑白名单表。订阅中心在收到CBCS Provisioning Request消息后，解析出订阅客户端信息和使用客户端信息，并根据使用客户端信息调用订阅客户端黑白名单表，从而验证订阅客户端的订阅权限。具体实现过程参见图4。
图4所示为根据本发明一实施例的验证订阅客户端是否有权限为用户订阅CBCS业务的流程示意图。
步骤401，订阅客户端本身是否通过认证，若是，则执行步骤402，否则执行步骤405。
步骤402，订阅客户端是否属于白名单，若是，则执行步骤406，否则执行步骤403。
步骤403，订阅客户端是否属于黑名单，若是，则执行步骤405，否则执行步骤404。
上述步骤402和403之间没有严格的先后顺序。
步骤404，根据预设的策略决定所述订阅客户端是否通过验证。
该预设的策略可以是认为订阅客户端通过验证，直接执行步骤406；或者，认为订阅客户端未通过验证，执行步骤405；或者，采用图3中所示的认证方法，即CBCS订阅中心向该订阅请求中所携带的使用客户端信息所对应的使用客户端发送鉴权请求，该鉴权请求中包含订阅客户端信息，如果CBCS订阅中心接收到来自使用客户端的鉴权成功的信息，则所述订阅客户端通过验证，否则所述订阅客户端未通过验证。
步骤405，验证未通过，拒绝该订阅客户端，结束。
步骤406，验证通过，允许该订阅客户端执行订阅操作，结束。
对于图1所示订阅流程，还可以有一种实现方案，即图1中的步骤101和步骤104合为一个请求——CBCS业务订阅请求，在该请求中包含订阅客户端信息、至少一个使用客户端信息和用户过滤规则；CBCS订阅中心根据接收到的请求执行验证操作，验证通过后，就执行CBCS业务订阅操作。在CBCS业务订阅完成后，CBCS订阅中心发送通知消息给所述订阅客户端；该通知消息中包括订阅状态及CBCS业务标识号。也就是说，步骤102和105也由于步骤101和104的合并而合成了一个步骤，但此时对于具体的验证步骤和内容与上述都是相同的，此处不再重复叙述；步骤103和106也由于步骤101和104的合并而合成了一个步骤。这样可以节省信令资源。
订阅客户端在为使用客户端订阅了CBCS业务后，随着时间的推移，会有修改用户过滤规则的需求，其流程参见图5。
图5所示为根据本发明一实施例的修改用户过滤规则的流程图。
步骤501CBCS订阅客户端向订阅中心发送用户规则修改(User RulesModification)消息，以请求修改用户过滤规则。该消息中的参数包括如表5所述的参数，即消息代码，订阅客户端信息，CBCS业务标识号，用户修改后的过滤规则，以及订阅者对本消息的签名。其中，消息代码为1。
步骤502CBCS订阅中心处理User Rules Modification消息，包括认证订阅客户端和CBCS业务标识号是否合法，并且判断订阅客户端权限是否依然有效。
其中，订阅者权限是否依然有效，指的是CBCS用户是否已经撤销了订阅者订阅业务、修改用户规则的权限。
验证订阅客户端和CBCS业务标识号是否合法的过程为验证订阅客户端本身是否合法，且验证订阅客户端端和所述CBCS业务标识号的对应关系，与已保存的所述索引关系中的订阅客户端和所述CBCS业务标识号的对应关系是否匹配，若匹配，则通过验证，否则未通过验证。如果订阅客户端的权限未被撤销，则上述订阅客户端权限依然有效。
如果所有的验证通过，订阅中心则替换用户数据库中的用户过滤规则，该替换过程可以是全部替换，也可以是只替换变化的内容。
步骤503CBCS订阅中心向订阅客户端发送带有状态信息的用户修改报告(Rules Modification Report)消息。该消息包括如表6所示的参数(除去扩展项)，即消息处理状态，消息代码，以及订阅中心对本消息的签名。其中，消息代码和签名是可选项。
当CBCS订阅者不愿意再付费，或者企业用户离开企业后要求退出企业订阅的CBCS业务等情况时，都需要订阅客户端去订阅中心退订业务，具体流程参见图6和图7。
图6所示为根据本发明一实施例的退订CBCS业务的流程图。
步骤601CBCS订阅客户端向订阅中心发送CBCS业务取消请求(CBCSCancelling Request)消息，以请求撤销原订的CBCS业务。该消息中的参数包括订阅客户端信息，CBCS业务标识号，以及订阅客户端对本消息的签名。当安全性要求不高时，订阅客户端对本消息的签名是可选项。
各参数的具体格式信息，同CBCS订阅消息中的参数描述。其中，CBCS业务标识号必须与CBCS业务订阅时，订阅中心分配的业务标识号一致。
步骤602CBCS订阅中心处理CBCS Cancelling Request消息，包括认证订阅客户端身份，CBCS业务标识号，并且判断订阅客户端权限是否有效，如用户是否撤销了订阅客户端退订业务的权限等。
如果所有的验证都通过，订阅中心将用户过滤规则从用户数据库中删除。
步骤603CBCS订阅中心向订阅客户端发送带有状态信息的CBCSCancelling Response消息。
如果消息处理状态为“成功”，则可以转向步骤604(本步骤图未示)，否则，给出业务退订失败的原因，并结束流程。
步骤604CBCS使用客户端得到Notification消息，被通知订阅客户端退订了CBCS业务。该通知消息既可以由订阅客户端发送(可参考图2(a))，也可以由订阅中心Push给使用客户端(可参考图2(b))。用户的CBCS User Agent根据该通知进行相关处理，如删除别名保存项等。
上述步骤604为可选步骤。
对于图6所示实施例，其是由订阅客户端主动发起的，在实际应用中，也可以由订阅中心首先向订阅客户端发送指示订阅客户端退定的通知，如Trigger消息，当订阅客户端接收到该指示退订的通知后，再发起退定流程。此时的退订流程与图6所示流程基本相同，不同之处在于在步骤601之前，订阅客户端会接收到来自订阅中心的退订通知。
图7所示为根据本发明另一实施例的退订CBCS业务的流程图。
步骤701CBCS订阅中心向订阅客户端发送CBCS Cancelling消息，要求订阅客户端撤销原订的CBCS业务。该消息中的参数包括使用客户端信息，以及订阅中心对本消息的签名。当安全性要求不高时，订阅中心对本消息的签名是可选项。
步骤702CBCS订阅客户端向订阅中心发送CBCS Cancelling Report消息，同意撤销原订的CBCS业务。该消息中的参数包括订阅客户端信息，CBCS业务标识列表，以及订阅客户端对本消息的签名。当安全性要求不高时，订阅客户端对本消息的签名是可选项。
CBCS订阅客户端从接收到的“CBCS Cancelling”消息中解析出使用客户端信息，查找出为该用户订阅的所有CBCS业务标识号，并通过CBCSCancelling Report消息传递给订阅中心。
步骤703CBCS订阅中心处理CBCS Cancelling Report消息，并根据CBCS业务标识号，将对应的用户过滤规则从用户数据库中删除。
步骤704CBCS订阅中心向订阅客户端发送CBCS Cancelling Notification消息，通知其CBCS业务已经退订成功。本步骤为可选步骤。
如果退订CBCS业务的流程是由CBCS订阅中心发起的，那么，如果CBCS订阅中心使用Trigger消息要求订阅客户端发起撤销订阅请求，则订阅客户端接收到该消息后可以立即发起撤销订阅请求，也可以过一段时间后再发起撤销订阅请求。如果CBCS订阅中心使用CBCS Cancelling消息要求订阅客户端发起撤销订阅请求，则订阅客户端接收到该消息后要立即发起撤销订阅请求。
当企业群组的某个用户离职后，要求废弃雇主为其订阅CBCS业务的权限；或者某用户要求将某些人列为黑名单，不允许再为其订阅CBCS业务。这些都需要使用客户端去订阅中心撤销订阅客户端的权限。其具体流程如图8所示。
图8所示为根据本发明一实施例的撤销订阅客户端权限流程图。
步骤801CBCS使用客户端向订阅中心发送订阅权限撤销(SubscriberRight Revocation Request)消息，以请求撤销订阅客户端的权限，或者要求将某人加入到订阅黑名单中。该消息中的参数包括使用客户端信息，订阅客户端的设备标识即Subscriber Device ID列表，以及使用客户端对本消息的签名。当安全性要求不高时，使用客户端对本消息的签名是可选项。
步骤802CBCS订阅中心处理Subscriber Right Revocation Request消息，包括认证使用客户端身份，更新权限列表。
步骤803CBCS订阅中心向使用客户端发送带有状态信息的CBCSCancelling Response消息。
以上流程中涉及到的基于CBCS业务的订阅、用户过滤规则修改、撤销订阅客户端权限和CBCS业务退订的方法，既可以分别单独应用，也可以几个联合应用。
下面结合具体实施例对本发明再做说明。
实例1订阅CBCS业务 订阅者Alice想要为用户Bob订阅CBCS业务。Alice是Bob的母亲，她的手机号是1303001926，Bob的手机号是1389621674。此时Alice所使用的手机为订阅客户端，Bob所使用的手机为使用客户端。
首先，Alice应用其手机连接订阅中心的入口(Portal)，并填写为Bob订阅某项CBCS业务的相关信息，此时的交互界面如图9所示。在这里，Bob授权Alice的订阅口令是“芝麻开门”。
然后，订阅中心认证Alice的身份，及其订阅权利。验证通过后，为订阅客户端即Alice分配一个CBCS业务标识号，并建立相应的索引表，如表7，以便于后续信息查询。并将相关信息通过如图10所示的界面反馈给订阅客户端即Alice的手机。
表7 CBCS ID对应的索引表 Alice可以选择是当时就设置用户过滤规则，还是稍后设置。如果是立即设置，订阅中心可以提供用户规则设置界面供Alice填写。如果是稍后设置，Alice可以随后打开别名保存项提供的对话框，连接到订阅中心的Portal上，选择用户规则设置项，并在如图11所示界面上填写用户规则信息。
订阅中心根据CBCS业务标识0001，调出表7所示的索引表，Alice的信息验证通过后，将其设置的用户规则存储于Bob的数据库中。并通知Alice规则设置成功。
实例2退订CBCS业务 首先，Alice连接订阅中心的Portal，并填写退订CBCS业务的相关信息。在此退订界面上，Alice会填写“订阅者信息”项，参考图9“订阅者信息”项的内容，和CBCS ID项即0001。
然后，订阅中心根据CBCS ID号0001，调取表7所示的索引表，认证Alice的信息、和权限是否正确。如果验证通过，订阅中心将Alice原先设置的用户过滤规则从Bob的数据库中删除，并将CBCS ID为0001对应的相关信息从表7中全部删除。同时，订阅中心会将退订成功的信息通知Alice。
在用例1、和用例2中出现的各种交互界面，除了可以由订阅中心的Portal提供外，还可以预先设置在CBCS的用户代理中，订阅客户端或使用客户端在本地填写完相关信息后，由CBCS用户代理提交给CBCS的订阅中心即可。
以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。
权利要求
1.一种基于分类的内容过滤CBCS业务的订阅方法，其特征在于，该方法包括
CBCS订阅中心接收来自订阅客户端的订阅请求信息，该请求信息中包含订阅客户端信息、至少一个使用客户端信息和用户过滤规则；
CBCS订阅中心对所述订阅客户端进行鉴权，鉴权通过后，为所述订阅客户端分配CBCS业务标识号，建立并保存所述订阅客户端信息、使用客户端信息以及CBCS业务标识号之间的索引关系；
CBCS订阅中心根据所述索引关系将所述用户过滤规则设置在所述使用客户端所对应的数据库内，完成CBCS业务订阅。
2.根据权利要求1所述的方法，其特征在于，
所述订阅中心接收到的订阅请求信息由一个订阅请求消息构成；
所述完成CBCS业务订阅后进一步包括所述CBCS订阅中心发送通知消息给所述订阅客户端；该通知消息中包括订阅状态及CBCS业务标识号。
3.根据权利要求1所述的方法，其特征在于，
所述订阅中心接收到的订阅请求信息由订阅开通请求消息和用户过滤规则设置请求两个消息构成；
当所述订阅中心接收到包含订阅客户端信息和至少一个使用客户端信息的订阅开通请求消息后，执行鉴权、及建立并保存所述索引关系的操作，完成订阅业务开通，之后，所述订阅中心进一步包括将所述CBCS业务标识号通知给订阅客户端；
当所述订阅中心接收到包含用户过滤规则和CBCS业务标识号的用户过滤规则设置请求时，再根据所述索引将所述用户过滤规则设置在所述使用客户端所对应的数据库内。
4.根据权利要求3所述的方法，其特征在于，当所述订阅中心接收到用户过滤规则设置请求后，进一步包括对发送用户过滤规则设置请求的订阅客户端进行鉴权，鉴权通过后再执行后续步骤。
5.根据权利要求1、2或3所述的方法，其特征在于，所述订阅客户端信息中包括订阅客户端的设备标识Device ID；所述使用客户端信息中包括使用客户端的设备标识Device ID。
6.根据权利要求5所述的方法，其特征在于，所述CBCS订阅中心对所述订阅客户端进行鉴权的过程为
验证订阅客户端身份是否合法，且验证所述订阅客户端是否有权限为使用客户端订阅CBCS业务，如果验证均通过，则所述订阅客户端通过鉴权，否则所述订阅客户端未通过鉴权。
7.根据权利要求6所述的方法，其特征在于，所述CBCS订阅中心验证所述订阅客户端是否有权限为使用客户端订阅CBCS业务的过程包括
CBCS订阅中心接收到来自订阅客户端的订阅请求消息或订阅开通请求消息后，向请求信息中所携带的使用客户端信息所对应的使用客户端发送认证请求，该认证请求中包含订阅客户端信息，如果CBCS订阅中心接收到来自使用客户端的鉴权成功的信息，则所述订阅客户端通过验证，否则所述订阅客户端未通过验证；
或者，
CBCS订阅中心接收到来自订阅客户端的订阅请求消息或订阅开通请求消息后，获取自身已保存的订阅客户端黑白名单表；判断所述客户端是否位于所述黑白名单表内，如果所述订阅客户端位于白名单表内，则所述订阅客户端通过验证；如果所述订阅客户端位于黑名单表内，则所述订阅客户端未通过验证；如果所述订阅客户端既不在白名单表内，也不在黑名单表内，则根据预设的策略决定所述订阅客户端是否通过验证。
8.根据权利要求7所述的方法，其特征在于，所述根据预设的策略决定所述订阅客户端是否通过验证的过程为
如果所述订阅客户端既不在白名单表内，也不在黑名单表内，则所述订阅客户端通过验证；或者，
如果所述订阅客户端既不在白名单表内，也不在黑名单表内，则所述订阅客户端未通过验证；或者，
如果所述订阅客户端既不在白名单表内，也不在黑名单表内，则CBCS订阅中心向该订阅请求中所携带的使用客户端信息所对应的使用客户端发送鉴权请求，该鉴权请求中包含订阅客户端信息，如果CBCS订阅中心接收到来自使用客户端的鉴权成功的信息，则所述订阅客户端通过验证，否则所述订阅客户端未通过验证。
9.根据权利要求6所述的方法，其特征在于，
所述使用客户端信息中进一步包括授权给订阅客户端的证明参数；
所述CBCS订阅中心验证所述订阅客户端是否有权限为使用客户端订阅CBCS业务的过程包括CBCS订阅中心接收到来自订阅客户端的订阅请求消息或订阅开通请求消息后，验证证明参数是否合法，若合法，则所述订阅客户端通过验证，否则所述订阅客户端未通过验证。
10.根据权利要求9所述的方法，其特征在于，所述订阅客户端信息进一步包括订阅客户端订阅者身份标识Subscriber Client ID和设备能力信息；所述使用客户端信息中进一步包括使用者身份标识User ID和设备能力信息。
11.根据权利要求3所述的方法，其特征在于，
所述CBCS订阅中心完成订阅业务开通后，进一步包括通知所述订阅客户端当前订阅业务开通的处理状态；
所述CBCS订阅中心完成业务订阅后，进一步包括通知所述订阅客户端当前订阅业务订阅的处理状态。
12.根据权利要求1所述的方法，其特征在于，该方法进一步包括CBCS订阅中心接收到来自所述订阅客户端的包含CBCS业务标识号的用户过滤规则修改请求后，验证所述订阅客户端的身份和所述CBCS业务标识号是否合法，且验证订阅客户端是否有权修改该过滤规则，若合法且有权修改，则所述CBCS订阅中心通过所述索引关系，将所述修改后的用户过滤规则设置在所述使用客户端所对应的数据库内，完成CBCS业务过滤规则的修改。
13.根据权利要求12所述的方法，其特征在于，所述CBCS订阅中心完成用户过滤规则修改后，进一步包括所述CBCS订阅中心通知所述订阅客户端当前修改的处理状态信息。
14.根据权利要求12所述的方法，其特征在于，所述CBCS订阅中心接收到来自所述订阅客户端的用户过滤规则设置请求或修改请求后，验证所述订阅客户端和所述CBCS业务标识号是否合法的过程为
验证订阅客户端本身是否合法且订阅客户端的权限未被撤销后，再验证所述订阅客户端和所述CBCS业务标识号的对应关系，与已保存的所述索引关系中的订阅客户端和所述CBCS业务标识号的对应关系是否匹配，若匹配，则通过验证，否则为通过验证。
15.根据权利要求1所述的方法，其特征在于，该方法进一步包括
CBCS订阅中心接收到来自所述订阅客户端的包含CBCS业务标识号的撤销订阅请求后，验证所述订阅客户端的身份和所述CBCS业务标识号是否合法，且验证订阅客户端是否有权执行撤销操作，若验证均通过，则删除设置在所述使用客户端所对应的数据库内的用户过滤规则，完成已订阅业务退订。
16.根据权利要求15所述的方法，其特征在于，所述CBCS订阅中心完成退定操作后进一步包括通知所述订阅客户端当前退定的处理状态信息。
17.根据权利要求15所述的方法，其特征在于，所述订阅客户端发起的包含CBCS业务标识号的撤销订阅请求是由订阅客户端主动发起；或者，是由订阅客户端根据接收到的来自CBCS订阅中心的触发信息发起；
所述订阅客户端接收到来自CBCS订阅中心的退订触发信息后，立即发起撤销订阅请求，或一段时间之后再发起撤销订阅请求。
18.根据权利要求11、13或16所述的方法，其特征在于，进一步包括通知使用客户端当前CBCS业务的处理状态。
19.根据权利要求18所述的方法，其特征在于，所述通知过程为
所述订阅客户端通知所述使用客户端；或者，
所述CBCS订阅中心通知所述使用客户端。
20.根据权利要求11、13或16所述的方法，其特征在于，所述订阅客户端发起的请求中进一步包括对所发请求的签名；
所述CBCS订阅中心发送给订阅客户端的状态通知中进一步包括对所发送消息的签名。
21.根据权利要求20所述的方法，其特征在于，该方法进一步包括
CBCS订阅中心接收到来自用户客户端的撤销订阅客户端权限的请求后，验证所述使用客户端的身份是否合法，若验证通过，则更新该使用客户端所对应的订阅客户端权限列表，删除所述订阅客户端对所述使用客户端的管理权限，并将更新结果通知给所述使用客户端。
22.根据权利要求1所述的方法，其特征在于，所述订阅中心将所述CBCS业务标识号通知给订阅客户端的信息中进一步包括用于订阅客户端将来再次连接到该订阅中心的别名保存项。
23.根据权利要求1所述的方法，其特征在于，所述订阅客户端和使用客户端在同一物理实体上，或在不同的物理实体上。
24.一种基于分类的内容过滤CBCS业务的修改方法，CBCS订阅中心已根据订阅客户端的请求为使用客户端订阅了CBCS业务，其特征在于，该方法包括
CBCS订阅中心接收到来自所述订阅客户端的包含CBCS业务标识号的用户过滤规则修改请求后，验证所述订阅客户端的身份和所述CBCS业务标识号是否合法，且验证订阅客户端是否有权修改该过滤规则，若合法且有权修改，则所述CBCS订阅中心通过所述索引关系，将所述修改后的用户过滤规则设置在所述使用客户端所对应的数据库内，完成CBCS业务过滤规则的修改。
25.根据权利要求24所述的方法，其特征在于，所述CBCS订阅中心完成用户过滤规则修改后，进一步包括所述CBCS订阅中心通知所述订阅客户端当前修改的处理状态信息。
26.根据权利要求24所述的方法，其特征在于，所述订阅客户端和使用客户端在同一物理实体上，或在不同的物理实体上。
27.一种基于分类的内容过滤CBCS业务的撤销订阅客户端权限的方法，CBCS订阅中心已根据订阅客户端的请求为使用客户端订阅了CBCS业务，其特征在于，该方法包括
CBCS订阅中心接收到来自用户客户端的撤销订阅客户端权限的请求后，验证所述使用客户端的身份是否合法，若验证通过，则更新该使用客户端所对应的订阅客户端权限列表，删除所述订阅客户端对所述使用客户端的管理权限，并将更新结果通知给所述使用客户端。
28.根据权利要求27所述的方法，其特征在于，所述订阅客户端和使用客户端在同一物理实体上，或在不同的物理实体上。
29.一种基于分类的内容过滤CBCS业务的退订方法，CBCS订阅中心已根据订阅客户端的请求为使用客户端订阅了CBCS业务，其特征在于，该方法包括
CBCS订阅中心接收到来自所述订阅客户端的包含CBCS业务标识号的撤销订阅请求后，验证所述订阅客户端的身份和所述CBCS业务标识号是否合法，且验证订阅客户端是否有权执行撤销操作，若验证均通过，则删除设置在所述使用客户端所对应的数据库内的用户过滤规则，完成已订阅业务退订。
30.根据权利要求29所述的方法，其特征在于，所述CBCS订阅中心完成退定操作后进一步包括通知所述订阅客户端当前退定的处理状态信息。
31.根据权利要求30所述的方法，其特征在于，进一步包括通知使用客户端当前CBCS业务的处理状态。
32.根据权利要求31所述的方法，其特征在于，所述通知过程为
所述订阅客户端通知所述使用客户端；或者，
所述CBCS订阅中心通知所述使用客户端。
33.根据权利要求29所述的方法，其特征在于，所述订阅客户端发起的包含CBCS业务标识号的撤销订阅请求是由订阅客户端主动发起；或者，是由订阅客户端根据接收到的来自CBCS订阅中心的触发信息发起；
所述订阅客户端接收到来自CBCS订阅中心的退订触发信息后，立即发起撤销订阅请求，或一段时间之后再发起撤销订阅请求。
34.根据权利要求29所述的方法，其特征在于，所述订阅客户端和使用客户端在同一物理实体上，或在不同的物理实体上。
全文摘要
本发明公开了一种基于CBCS业务的订阅、修改、撤销订阅权限和退订的方法，应用本发明提供的CBCS业务的订阅和撤销的方法，能够迅速、便捷、安全订阅和撤销CBCS业务，满足了为自己、他人、和多个终端同时订阅和撤销的需求。本发明中CBCS业务开通和用户过滤规则的设置是分离的流程，不仅方便灵活，更便于后续的用户规则修改。应用本发明提供的用户规则修改和订阅客户端权限撤销的方法，能够更好的服务于CBCS业务的修改和订阅客户端权限的撤销。
文档编号H04L29/06GK101115023SQ20061010359
公开日2008年1月30日 申请日期2006年7月25日 优先权日2006年7月25日
发明者琴 赵, 朱永胜 申请人:华为技术有限公司