增强许可管理安全性的方法及全局许可管理服务器的制作方法

文档序号:7970118阅读:138来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:增强许可管理安全性的方法及全局许可管理服务器的制作方法
技术领域
本发明涉及一种增强许可管理安全性的方法及一种全局许可管理(Global Permissions Management,简称GPM)服务器,特别是通过对安全标识的4企 查增强许可管理安全性的方法及增加了安全标识检查功能的GPM服务器。
背景技术
随着通信技术的发展和业务的多样性开展,用户的个人信息,例如在终 端业务中设置的属性参数,可以同时与多种业务关联,比如电子平台登记的 用户信息,可能与该用户的银行账户信息相关等等;这种情况下,对用户个 人信息,尤其是隐私信息的保护就显得尤为重要。GPM服务器作为一种提供 许可检查和管理的技术,提供了一套许可检查和管理机制,用以保护用户的 隐私信息。该GPM服务器可以被其他的业务系统,比如即时消息业务(IM)、 一键通业务(POC)、位置业务(LOC)、存在业务(Presence)等使用,从 而为用户的隐私数据提供了 一套安全保护机制。具体而言,GPM服务器对获取用户信息的请求进行许可检查,也就是判 断是否可以把用户的信息发布给请求方,同时,GPM服务器提供统一的业务 环境给用户进行相关的许可管理。GPM服务器保护的对象是用户的信息,包 括静态信息和动态信息,其中静态信息指变动相对不频繁的信息,例如地址 簿的信息;动态信息是指变动比较频繁的信息,比如用户的位置信息或者 Presence信息等。其具体判断过程为GPM服务器接收到许可检查请求后, 根据其中携带的请求者的标识、目标用户的标识等信息,与预先设置的许可 规则进行匹配,以判断是否以及何时、以何种方式把何种程度的用户信息发 布给请求者。该许可规则可以由条件和行为构成,当条件满足时,就可以触
发相应的行为,比如,在特定时间,对于特定的用户信息,可以授权、拒绝 或者询问等。所谓询问,即由询问对象实时确定是否授权,该询问对象可以是被请求终端,也可以是许可管理者,或其他获得管理授权的终端;GPM服 务器通过发送(包括GPM服务器直接发送或者通过其他业务系统发送)询问 请求给询问对象,询问是否把被请求终端的信息发布给请求者,询问对象对 询问请求做出授权或拒绝等决定。可以看出,通过GPM服务器对获取用户信息请求的许可检查,能够进行 对用户信息的安全保护。但是,由于在现有技术中GPM服务器收到许可检查 请求后,是根据其中携带的请求者的标识、目标用户的标识等信息来匹配许 可规则,进而决定是否将目标用户的信息发布给请求者,因此请求者的标识 是用来判断是否发布目标用户信息的主要标识。这就导致了 一些不安全情况 的出现,比如,由于请求者的移动终端丟失,导致请求者的标识被他人冒用 时,如果仅仅根据请求者的标识来决定是否发布用户信息就导致了用户信息 的泄漏。特别是对于一些用卢敏感的数据,比如用户的位置信息等,有可能 直接给用户的人身安全带来威胁。发明内容本发明的目的是为了克服上述现有技术的缺陷,提供增强许可管理安全 性的方法及装置,通过对安全标识的检查实现对用户信息安全性的增强。为实现上述目的,本发明提供了一种增强许可管理安全性的方法,包括 以下步骤当GPM服务器接收到业务系统发送的许可检查请求时,所述GPM服务 器根据许可检查项进行检查,并根据检查结果,向所述业务系统返回许可检 查请求应答;其中,根据许可检查项进行检查包括判断是否进行安全标识的检查;对于进行安全标识检查的情况,所述 GPM服务器获取标识信息,并获取标识信息与预设的安全标识的匹配结果。
其中,获取标识信息可以通过以下方式进行GPM服务器直接在所述许可检查请求中提取标识信息。或者,所述GPM向请求方终端或发送许可检查请求的业务系统发送标识信息请求,并获取所述请求方终端或发送许可检查请求的业务系统返回的标识信息。或者,所述GPM随机生成一个数据,并使用预设的安全标识进行加密, 然后将加密后的数据发送给请求方终端或发送许可;^查请求的业务系统;所 述请求方终端或发送许可检查请求的业务系统解密所述数据,并向所述GPM 服务器返回解密后的数据;所述解密后的数据用于与所述随机生成的数据进 4亍匹配。获取标识信息与预设的安全标识的匹配结果可以通过以下方式进行 所述GPM服务器获取标识信息并在GPM服务器内进行匹配,获取匹配结果。或者,所述与预设的安全标识进行匹配具体为所述GPM服务器获取标 识信息并发送给询问对象,并接收询问对象进行匹配的结果。还包括预设安全标识的步骤,包括预设通用的安全标识,或者针对不同 的业务分别预设安全标识,或者针对不同的请求方分别预设安全标识;所述 预设的安全标识包括文本标识、图像标识、音频标识或视频标识。可在GPM 服务器中或者询问对象中预设并保存安全标识,或者由询问对象实时设定安 全标识;对于预设在询问对象中及由询问对象实时设定的情况,可由GPM服还包括设置安全标识项的步骤,具体为在所述许可检查项中预先设置 安全标识项,所述安全标识项为独立于许可规则的业务参数;所述预设的安 全标识通过存储在所述安全标识项中或者建立到所述安全标识项的链接,实 现与所述安全标识项的关联,或者,在所述许可检查项中预先设置安全标识项,所述安全标识项为许 可规则中的业务参数;所述预设的安全标识通过存储在所述安全标识项中或者建立到所述安全标识项的链接,实现与所述安全标识项的关联。 或者,通过实时向询问对象查询获取安全标识项。本发明还公开了一种GPM服务器,包括许可检查请求接收模块,用于接收业务系统向GPM服务器发送的许可检 查请求;安全标识检查识别模块,用于从所述许可检查请求接收模块获取许可检 查请求,并根据预先设置的安全标识项判断是否进行安全标识的检查;安全标识信息匹配模块,用于根据所述安全标识检查识别模块的判断结 果,获取标识信息并与预设的安全标识进行匹配,并将匹配结果返回给所述 安全标识检查识别模块;许可检查请求应答模块,用于根据检查结果,向业务系统返回许可检查 请求应答。较佳的技术方案是,还包括询问设置模块,用于向询问对象发送询问指 令,并接收询问对象返回的信息。还包括随机数据生成模块,用于随机生成数据并发送给所述安全标识信 息匹配模块,以及使用预设的安全标识加密所述随机生成的数据,并将加密 后的数据发送给请求方终端,由上述技术方案可知,本发明通过安全标识的检查,具有增强用户信息 的安全性的有益效果。下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。


图1为本发明所提供的增强许可管理安全性的方法的一个实施例的流程图;图2为本发明所提供的增强许可管理安全性的方法的另一个实施例的流
程图;图3为本发明所提供的增强许可管理安全性的方法的再一个实施例的流程图;图4为本发明所提供的增强许可管理安全性的方法的又一个实施例的流程图;图5为一具体实施例的示意图; 图6为另一具体实施例的示意图; 图7为再一具体实施例的示意图;图8为本发明所提供的GPM服务器的一个实施例的结构示意图; 图9为本发明所提供的GPM服务器的另一个实施例的结构示意图。
具体实施方式
为了增强许可管理安全性,本发明提供了在通信网络、Internet网络上开 展的对安全标识进行检查及管理的技术方案,其中通信网络包括现有的2G、 2.5G、 3G以及IP多媒体子域(IMS)等。当请求方终端向业务系统发送业务 请求时,该业务系统需要向GPM服务器发送许可检查请求,为了增加用户信 息的安全性,本发明所提供的技术方案包括以下步骤当GPM服务器接收到业务系统发送的许可检查请求时,所述GPM服务 器根据许可检查项进行检查,并根据检查结果,向所述业务系统返回许可检 查请求应答;其中,根据许可检查项进行检查包括根据是否存在安全标识项判断是否进行安全标识的检查;对于进行安全 标识检查的情况,所述GPM服务器获取标识信息,并获取标识信息与预设的 安全标识的匹配结果。对于不存在安全标识项的情况,不进行安全标识检查,所述GPM只需根 据预设的许可检查项进行检查即可。
其中,该业务系统包括为用户终端提供业务支持的服务器,比如即时消息业务IM, 一键通业务:POC,位置业务LOC等等。GPM服务器与业务系统 之间可以采用扩展的隐私检叠协议(Privacy Checking Protocol,简称PCP)收发消息。显然,通过在许可检查项中增加对安全标识的匹配检查,能够提高许可 管理的安全性。可以看出,为实现上述增加对安全标识匹配检查的技术方案,需要进行 安全标识项和安全标识的设置,以及接收标识信息并进行匹配。下面分别加 以说明。首先,对于预设安全标识而言,所述安全标识包括且不限于文本标识、 图像标识、音频标识和/或视频标识。进一步的,预设安全标识可以是一个由 终端用户/系统管理员设置的一个通用的安全标识,即该安全标识同时适用于 全部的业务/对象;可以是终端用户/系统管理员针对不同的请求者即请求方分 别设置的不同的安全标识,这种安全标识是针对请求者信息而言,比如SIM 卡信息等,而不局限于所述信息的载体,即不局限于请求者用来发起业务请 求的终端;也可以是终端用户/系统管理员针对不同业务设置不同的安全标 识。预设该安全标识可以在GPM服务器中进行并存储,也可以在询问对象中 加以预设并存储,或者由询'司对象实时设定;存储方式可以采用本领域技术 人员所知的任一存储方式,例如XML语言或数据库的形式存储。对于在询问对象中预设并存储或者由询问对象实时设定的情况,既可以 由GPM服务器实时接收询问应答中的安全标识获取,由GPM服务器进行匹 配;也可以通过GPM服务器直接将获取的标识信息发给询问对象,由询问对 象执行实际匹配工作来实现。是采用上述任何一种预设安全标识的方案,或是采用本领域技术人员所 知的其他方案,将由终端用户/系统管理员根据实际的需要设定。相对于在GPM服务器中设置并保存用于匹配的安全标识,由所述询问对象保存或者实 时输入安全标识,并返回安全标识或者匹配结果给所述GPM服务器,可以避免在GPM服务器中大量保存安全标识。同时,安全标识项作为业务参数,用于规范进行安全标识匹配的路径和操作;对于设置安全标识项而言,至少存在以下三种情况第一种,在所述许可检查项中预先设置安全标识项,所述安全标识项为 独立于许可规则的业务参数;所述预设的安全标识通过存储在所述安全标识 项中或者建立到所述安全标识项的链接,实现与所述安全标识项的关联。安 全标识即可以存储在安全标识项中,也可以通过链接与安全标识项建立关联, 比如,该链接可以为查询语句,用于执行从询问对象实时获取安全标识的操 作,或者,该链接为数据指针,指向存储在GPM服务器其他位置所保存的安 全标识。此时,许可检查项包括许可规则和安全标识项两个部分,其中安全标识 项是独立于许可规则的业务参数,由许可管理者或者其他终端用户单独设 置,设置的方法可以为系统管理员通过系统管理工作设置,或者由终端用 户通过HTTP协议/Web方式或者短消息等加以设置。由于音视频安全标识占用空间较大,因此往往不能直接存储于安全标识 项中,而是通过链接与所述安全标识项关联。本方式下,根据安全标识检查类型判断是否进行安全标识的检查是在检 查许可规则之前或在许可规则检查完成之后,通过进行安全标识项的查找来 判断是否进行安全标识的检查;存在安全标识项则进行安全标识的检查,不 存在则无需进行安全标识的检查。第二种,在所述许可检查项中预先设置安全标识项,所述安全标识项为 许可规则中的业务参数;所述预设的安全标识通过存储在所述安全标识项中 或者建立到所述安全标识项的链接,实现与所述安全标识项的关联。同样的, 安全标识即可以存储在安全标识项中,也可以通过链接与安全标识项建立关 联。此时,安全标识检查作为许可规则的一部分,是许可规则中的一个检查 项,许可检查项由许可规则构成。由于许可管理者能够对许可规则进行创建、 删除、修改、阅读、列表(可以根据搜索或者过滤规则设置)、挂起、再用 等操作。因此,安全标识项作为业务参数,可由许可管理者在制定的时候, 预先设置在许可规则中。下面以 一 个许可规则的实施例进行说明,例如,本例中的许可规则以XML描述,包括条件(condition )、动作(action )以及转换(transformation ) 三部分,如下<rule id="f3g44ii"〉 <conditions〉<secword value="weekend,,/> <identity><id〉sip:alice@example.com</id〉 <Zidentity〉 </conditions> <actions〉<sub-handli.ng>allow</sub-handling> </actions> ■transformations/) </mle>其中,secword value 'weekend"为安全标识项,当执行许可规则匹配 检索到该项时,就需要进行安全标识4企查;本安全标识项中的"weekend" 是用于匹配的文本形式的安全标识。在本实施例中,"weekend"为预先存储在GPM服务器中的业务标识。 作为替代的,"weekend"处的内容也可以为链接,指向预设的安全标识。
本方式下,根据安全标识检查类型判断是否进行安全标识的检查是在检 查许可规则的过程中,通过进行安全标识项的查找来判断是否进行安全标识 的检查;存在安全标识项则进行安全标识的检查,不存在则无需进行安全标识的检查。但作为许可规则的一部分,々conditions〉中安全标识项的检查与其 他检查项的结构一同构成许可规则的判断结果,因此,安全标识项的判断与 其他检查项的判断的时序关系不会对结果产生影响。只有当安全标识项的判 断与其他检查项的判断结果都匹配时,才根据々actions〉中的设定授权或者向 询问对象实时查询。第三种,安全标识项由询问对象实时提供,即在许可检查项检查完成后, GPM服务器实时向询问对象查询,询问对象返回进行安全标识检查的结果则 为存在许可检查项,否则,询问对象返回不进行安全标识检查的结果即为不 存在安全标识项。此种情况下,许可检查项也由许可规则构成,在许可检查项检查完成后,GPM服务器向询问对象发送询问指令,所述 询问对象在询问应答中携带是否进行安全标识检查的结果,并携带了安全标 识或者指向安全标识的链接,这种情况下,GPM和询问对象即被请求方终端 之间的通信可以采用SIP协议的SIP PUSH消息(包括SIP MESSAGE或者 SIP NOTIFY ),也可以是短信SMS、彩信MMS或者无线应用协议WAP PUSH 等方式。第三,对于需要进行安全标识检查的情况,至少也具有三种实施方式来 获取标识信息第一种实施方式,许可检查请求中携带有标识信息,则GPM服务器直接 在所述许可检查请求中提取标识信息。这需要请求方终端发起业务请求时输 入标识信息,再由业务系统将所述标识信息转发给GPM服务器;或者由业务 系统直接将预存的标识信息转发给GPM服务器。但由于在业务请求中携带标识信息可能导致现有协议的变化,因此这种 方案的前提是,业务系统能够支持携带有标识信息的业务请求格式。
第二种实施方式为GPM服务器在处理过程中,向请求方终端或发送許-可检查请求的业务系统发送标识信息请求,并获取请求方终端或发送许可检 查请求的业务系统返回的标识信息。第三种实施方式为所述GPM服务器随机生成一个数据,并使用预设的 安全标识进行加密,然后将加密后的数据发送给请求方终端或发送许可检查 请求的业务系统;所述请求方终端或发送许可检查请求的业务系统解密所述 数据,并向GPM服务器返回解密后的数据;所述解密后的数据用于与所述随 机生成的数据进行匹配。不同于前两种实时方式,约定的安全标识始终不会 出现在通信过程中,提高了安全标识匹配的安全性。在这种实施方式中,请求方终端或发送许可检查请求的业务系统解密所 述数据又包括以下情况 一种是请求方终端接收加密后的数据,直接解密后 返回给GPM服务器; 一种是发送许可检查请求的业务系统接收加密后的数 据,直接解密后返回给GPM服务器; 一种是发送许可检查请求的业务系统接 收加密后的数据,并转发给请求方终端,请求方终端解密后返回给GPM服务 器; 一种是发送许可检查请求的业务系统接收加密后的数据,并转发给请求 方终端,请求方终端解密后返回给业务系统,由业务系统返回给GPM服务器。最后,获取标识信息与预设的安全标识的匹配结果可以通过如下操作实现所述GPM服务器获取标识信息并在GPM服务器内进行匹配。这种操作 适合于全部的安全标识项和安全标识的设置方式以及获取标识信息的方式。或者,所述GPM服务器获取标识信息并发送给询问对象,并接收询问对 象进行匹配的结果,但这种匹配方式一般来说仅适用于安全标识存储于询问 对象中或者由询问对象实时输入的情况;且由于中间传输路径比较复杂,实 际应用价值不高,因此不十分适合于GPM服务器采用安全标识加密的获取标 识信息的方式,同时也不十分适合于设置安全标识项的第三种情况即查询获 得安全标识项的情况,因为这样会造成询问反复,中间环节复杂。
通过上述的步骤,就能够获得授权和拒绝的相应结果。为了进一步加强 安全性,还可以通过实时向询问对象询问是否授权。根据授权和拒绝的相应 结果,所述GPM服务器向所述业务系统返回授权的许可检查请求应答或者返 回拒绝的许可检查请求应答.,执行上述步骤之后,业务系统即可根据许可检查请求应答向请求终端反 馈相应的信息。可以看出,本发明所提供的增强许可管理安全性的方法,由 于加入了对安全标识的检查,能够进一步加强用户信息的安全性。参见图1,为增强许可管理安全性方法的一个实施例的流程图,包括以下步骤步骤1.1、 GPM服务器接收到业务系统发送的许可检查请求;步骤12、 GPM服务器在许可规则之外查找是否存在安全标识项,存在则 执行步骤13,否则执行步骤14;步骤13、 GPM服务器获取标识信息,并与安全标识项中关联的安全标识 进行匹配,匹配成功则执行步骤14,否则执行步骤18;步骤14、 GPM服务器执行许可规则的检查,检查结果为授权,则执行步 骤17;检查结果为查询,则执行步骤15;检查结果为拒绝,则执行步骤18;步骤15、 GPM服务器向询问对象发送询问指令;步骤16、询问对象返回询问应答,询问应答为授权,则执行步骤17;询 问应答为拒绝,则执行步骤18;步骤17、所述GPM服务器向所述业务系统返回授权许可检查请求应答, 结束;步骤18、所述GPM服务器向所述业务系统返回拒绝许可检查请求应答, 结束。其中,步骤13可以为所述GPM服务器获取标识信息并在GPM服务器 内进行匹配。或者,所述GPM服务器获取标识信息并发送给询问对象,并接 收询问对象进行匹配的结果,这里不再赘述。
参见图2,为增强许可管理安全性方法的另一个实施例的流程图,包 括以下步骤步骤ll'、 GPM服务器接收到业务系统发送的许可检查请求;步骤12'、 GPM服务器执行许可规则的检查,检查结果为授权,则执行步骤15';检查结果为询问,则执行步骤13';检查结果为拒绝,则执行步骤18';步骤13'、 GPM服务器向询问对象发送询问指令;步骤14'、询问对象返回询问应答,询问应答为授权,则执行步骤15'; 询问应答为拒绝,则执行步骤18';步骤15'、 GPM服务器在许可规则之外查找是否存在安全标识项,是则 执行步骤16',否则执行步骤17';步骤16'、 GPM服务器获取标识信息,并与安全标识项中关联的安全标 识进行匹配,匹配成功则执行步骤17',否则执行步骤18';步骤17'、所述GPM服务器向所述业务系统返回授权许可检查请求应答, 结束步骤18'、所述GPM服务器向所述业务系统返回拒绝许可检查请求应答, 结束。参见图3,为本发明所提供的增强许可管理安全性的方法的再一个实施例的流程图,包括以下步骤步骤21、 GPM服务器接收到业务系统发送的许可检查请求;步骤22、执行许可规则的检查,其中包括判断是否进行安全标识的检查;对于进行安全标识检查的情况,所述GPM服务器获取标识信息并与预设的安全标识进行匹配;步骤23、许可规则的检查结果为授权,则执行步骤26,为查询,则执行 步骤24,为拒绝,则执行步骤27;步骤24、 GPM服务器向询问对象发送询问指令;
步骤25、询问对象返回询问应答,询问应答为授权,则执行步骤26;询问应答为拒绝,则执行步骤27:;步骤26、GPM服务器向所述业务系统返回授权许可检查请求应答,结束; 步骤27、GPM服务器向所述业务系统返回拒绝许可检查请求应答,结束。 参见图4,为增强许可管理安全性方法的又一个实施例的流程图,包括以下步骤步骤31、 GPM服务器接收到业务系统发送的许可检查请求; 步骤32、 GPM服务器执行许可规则的检查,检查结果为授权,则执行步 骤36;检查结果为拒绝,则执行步骤37;检查结果为查询,则执行步骤33; 步骤33、 GPM服务器发送询问指令给询问对象;步骤34、所述询问对象返回进行安全标识检查的指令,用于判断是否进 行安全标识的检查,即该指令中携带用于匹配的安全标识,则执行步骤35; 询问对象返回授权指令,则执行步骤36;询问对象返回拒绝指令,则执行步 骤37;步骤35、GPM服务器获取标识信息,并与实时获取的安全标识进行匹配, 匹配成功则执行步骤36,否则执行步骤37;步骤36、GPM服务器向所述业务系统返回授权许可检查请求应答,结束; 步骤37、GPM服务器向所述业务系统返回拒绝许可检查请求应答,结束。 下面通过具体的实施例加以举例说明。作为一个许可检查请求中携带有标识信息的具体实施例,其示意图参见 图5,包括以下步骤100、 用户终端B向GPM服务器中设置安全标识项;101、 用户终端A向一A名为'好朋友在哪里'的由服务商提供的应用 服务发送请求,请求获取目标用户B的位置信息,请求中携带A的标识、B 的标识、请求的属性标识等参数;应用服务提示"请输入您与目标用户协商 的安全标识,若无请按*号键";由于用户A是第一次请求获取用户B的位 置信息,他并不知道用户B的安全标识是什么,于是按*号键;102、 应用服务向运营商提供的位置业务系统发送请求,请求获取用户B 的位置信息,请求中携带A的标识、B的标识、请求的属性标识、应用的标 识、标识信息等参数,其中标识信息为空;103、 位置业务系统向GPM服务器发送许可检查请求,询问是否同意发 布用户B的位置信息,所发消息中携带A的标识、B的标识、位置业务系统 的标识、请求检查的属性标识、标识信息、应用的标识等参数,其中标识信 息为空;104、 GPM服务器检查用户B的许可规则为授权,并检查到独立安全标 识项,GPM服务器提取标识信息为空,因此匹配结果为拒绝;105、 GPM服务器将许可检查应答返回给位置业务系统,在许可检查应 答中包含结果拒绝,以及理由标识信息为空;106、 位置业务系统向位置业务应用服务返回业务请求应答;107、 应用服务向终端用户A返回应用请求应答想获得用户B的位置 信息必须提供用户B的安全标识。一个GPM主动向请求方终端获取标识信息的实施例,其示意图参见图6, 包4舌以下步骤200、 用户终端B向GPM服务器中设置安全标识项;201、 用户终端A向一z、名叫'好朋友在哪里,的由服务商提供的应用 服务发送请求,请求获取目标用户B的位置信息,请求中携带A的标识、B 的标识、请求的属性标识等参数;202、 应用服务向运营商提供的位置业务系统发送请求,请求获取用户B 的位置信息,请求中携带A的标识、B的标识、请求的属性标识、应用的标 识等参数;203、 位置业务系统向GPM服务器发送许可检查请求,询问是否同意发 布用户B的位置信息,所发消息中携带A的标识、B的标识、位置业务系统
的标识、请求4全查的属性标识、应用的标识等参凄丈;204、 GPM服务器检查关于用户B的许可规则设置,4企查到安全标识项, 表明需要匹配安全标识;205、 GPM服务器发送请求给请求者A询问标识信息,"请输入您与目标 用户协商的安全标识,若无请按*号键";206、 用户A返回用户B预先告知的标识信息"weekend";207、 GPM^妻收到标识信息并进行匹配,安全标识项匹配和其他许可MJ'J 项匹配后结果为授权;208、 GPM服务器将许可检查应答返回给位置业务系统,在许可检查应 答中包含结果授权;209、 位置业务系统向位置业务应用服务返回业务请求应答;210、 应用向终端用户A返回终端B的位置信息。以及, 一个GPM应用安全标识进行加密匹配,获取的标识信息为随机数 据的实施例,如图7所示,包括以下步骤300、 用户终端A向一厶名叫'好朋友在哪里,的由服务商提供的应用 服务发送请求,请求获取目标用户B的位置信息,请求中携带A的标识、B 的标识、请求的属性标识等参数;301、 应用服务向运营商提供的位置业务系统发送请求,请求获取用户B 的位置信息,请求中携带A的标识、B的标识、请求的属性标识、应用的标 识等参数;302、 位置业务系统向GPM服务器发送许可检查请求,询问是否同意发 布用户B的位置信息,所发消息中携带A的标识、B的标识、位置业务系统 的标识、请求检查的属性标识、应用的标识等参数;303、 GPM服务器检查关于用户B的许可规则,结果为授权;304、 GPM服务器向询问对象用户终端B发送询问指令,询问对象在询问 应答中指示进行安全标识检查并输入安全标识"weekend"; 305 、询问对象将安全标识返回给GPM服务器;306、 GPM服务器生成一个随机数据"ABCD",并以"weekend"作为 密钥进行加密;307、 GPM将加密后的随机数据发送给请求者A,要求请求者A "请输入 解密后的标识信息,若无请按*号键";308、 用户A根据用户B预先告知的标识信息"weekend"解密该随机数据, 并将获得的"ABCD"返回给GPM服务器;309、 GPM接收到标识信息"ABCD',并进行匹配,并进行其他许可规则 项匹配后结果为授权;310、 GPM服务器将许可检查应答返回给位置业务系统,在许可检查应 答中包含结果授权;311、 位置业务系统向位置业务应用服务返回业务请求应答;312、 应用向终端用户A返回终端B的位置信息。本发明还提供了一种GPM服务器A,来提高许可管理的安全性,参见图 8,包括许可检查请求接收模块al,用于接收业务系统(图中未示)向GPM服 务器A发送的许可检查请求;安全标识检查识别模块a2,与许可检查请求接收模块al连接,用于从所 述许可检查请求接收模块al获取许可检查请求,并根据预先设置的安全标识 项判断是否进行安全标识的;险查;安全标识信息匹配模块a3,与安全标识检查识别模块a2连接,用于根据 所述安全标识检查识别模块a2的判断结果,获取标识信息并与预设的安全标 识进行匹配,并将匹配结果返回给所述安全标识检查识别模块a2;许可检查请求应答模块a4,与安全标识检查识别模块a2连接,用于根据 检查结果,向业务系统返回许可检查请求应答。另一较佳实施例参见图9, 还包括询问设置模块a5,与安全标识检查识别模块a2连接,用于向询问对象 (图中未示)发送询问指令并接收询问对象返回的信息。还包括随机数据生成模块;a6,用于随机生成数据并发送给所述安全标识 信息匹配模块a3,以及使用预设的安全标识加密所述随机生成的数据,并将 加密后的数据通过许可检查请求应答模块a4发送给请求方终端(图中未示)。最后所应说明的是,以工实施例仅用以说明本发明的技术方案而非限制, 尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当 理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技 术方案的精神和范围。
权利要求
1、一种增强许可管理安全性的方法,其特征在于包括以下步骤当全局许可管理服务器接收到业务系统发送的许可检查请求时,所述全局许可管理服务器根据许可检查项进行检查,并根据检查结果,向所述业务系统返回许可检查请求应答;其中,根据许可检查项进行检查包括判断是否进行安全标识的检查;对于进行安全标识检查的情况,所述全局许可管理服务器获取标识信息,并获取标识信息与预设的安全标识的匹配结果。
2、 根据权利要求1所达的方法,其特征在于所述获取标识信息具体为 全局许可管理服务器直接在所述许可检查请求中提取标识信息。
3、 根据权利要求1所述的方法,其特征在于所述获取标识信息具体为 所述全局许可管理服务器向请求方终端或发送许可检查请求的业务系统发送 标识信息请求,并获取所述请求方终端或发送许可检查请求的业务系统返回 的标识信息。
4、 根据权利要求1所述的方法,其特征在于所述获取标识信息具体为 所述全局许可管理服务器随机生成一个数据,并使用预设的安全标识进行加 密,然后将加密后的数据发送给请求方终端或发送许可检查请求的业务系统; 所述请求方终端或发送许可检查请求的业务系统解密所述数据,并向所述全局许可管理服务器返回解密后的数据;所述解密后的数据用于与所述随机生 成的数据进行匹配。
5、 根据权利要求l-4任一所述的方法,其特征在于所述获取标识信息与 预设的安全标识的匹配结果具体为所述全局许可管理服务器获取标识信息 并在全局许可管理服务器内进行匹配,获取匹配结果。
6、 根据权利要求l-3任一所述的方法,其特征在于所述获取标识信息与 预设的安全标识的匹配结果具体为所述全局许可管理服务器获取标识信息 并发送给询问对象,并接收询问对象进行匹配的结果。
7、 根据权利要求l-4任一所述的方法,其特征在于还包括预设安全标识的步骤,包括预设通用的安全标识,或者针对不同的业务分别预设安全标识,或者针对不同的请求方分别预设安全标识;所述预设的安全标识包括文本标识、图^象标识、音频标识或:规频标识。
8、 根据权利要求l-4任一所述的方法,其特征在于还包括设置安全标识 项的步骤,具体为在所述许可检查项中预先设置安全标识项,所述安全标 识项为独立于许可规则的业务参数;所述预设的安全标识通过存储在所述安 全标识项中或者建立到所述安全标识项的链接,实现与所述安全标识项的关联。
9、 根据权利要求8所述的方法,其特征在于所述根据许可检查项进行检 查,并根据检查结果,向所迷业务系统返回许可检查请求应答具体为步骤la、判断是否进行安全标识的检查,即在许可规则之外查找是否存 在安全标识项,是则执行步骤lb,否则执行步骤lc;步骤lb、所述全局许可管理服务器获取标识信息,并与安全标识项中关 联的安全标识进行匹配,匹配成功则执行步骤lc,否则执行步骤le;步骤lc、所述全局许可管理服务器执行许可规则的检查,检查结果为授 权,则执行步骤ld;检查结果为拒绝,则执行步骤le;步骤ld、所述全局许可管理服务器向所述业务系统返回授权许可检查请 求应答,结束;步骤le、所述全局许可管理服务器向所述业务系统返回拒绝许可检查请 求应答,结束。
10、 根据权利要求9所述的方法,其特征在于所述步骤lc还包括检查 结果为查询,则所述全局许可管理服务器向询问对象发送询问指令;所述询 问对象返回询问应答,询问应答为授权,则执行步骤ld;询问应答为拒绝, 则执行步骤le。
11、 根据权利要求8所述的方法,其特征在于所述根据许可^f企查项进行检查,并根据检查结果,向所述业务系统返回许可检查请求应答具体为步骤la'、执行许可规则的检查,检查结果为授权,则执行步骤lb';检 查结果为拒绝,则执行步骤le';步骤lb'、判断是否进行安全标识的检查,即在许可规则之外查找是否存 在安全标识项,是则执行步骤lc',否则执行步骤ld';步骤lc'、所述全局许可管理服务器获取标识信息,并与安全标识项中关 联的安全标识进行匹配,匹配成功则执行步骤ld',否则执行步骤le';步骤ld'、所述全局许可管理服务器向所述业务系统返回授权许可检查请 求应答,结束;步骤le'、所述全局许可管理服务器向所述业务系统返回拒绝许可检查请 求应答,结束。
12、 根据权利要求11所述的方法,其特征在于所述步骤la还包括检查 结果为查询,则所述全局许可管理服务器向询问对象发送询问指令;所述询 问对象返回询问应答,询问应答为授权,则执行步骤lb';询问应答为拒绝, 则执行步骤le'。
13、 根据权利要求1-4任一所述的方法,其特征在于还包括设置安全标 识项的步骤,具体为在所述许可检查项中预先设置安全标识项,所述安全 标识项为许可规则中的业务参数;所述预设的安全标识通过存储在所述安全 标识项中或者建立到所述安全标识项的链接,实现与所述安全标识项的关联。
14、 根据权利要求13所述的方法,其特征在于所述根据许可检查项进行 检查,并根据检查结果,向所述业务系统返回许可检查请求应答具体为步骤2a、执行许可规则的检查,其中包括判断是否进行安全标识的检查; 对于进行安全标识检查的情况,所述全局许可管理服务器获取标识信息并与 预i殳的安全标识进行匹配;步骤2b、许可规则的检查结果为授权,则执行步骤2c,否则执行步骤2d;步骤2c、所述全局许可管理服务器向所述业务系统返回授权许可检查请 求应答,结束;步骤2d、所述全局许可管理服务器向所述业务系统返回拒绝许可检查请求应答,结束。
15、 根据权利要求14所述的方法,其特征在于所述步骤2b还包括许可 规则的检查结果为查询,则所述全局许可管理服务器向询问对象发送询问指 令;所述询问对象返回询问应答,询问应答为授权,则执行步骤2c;询问应 答为拒绝,则执行步骤2d。
16、 根据权利要求1-4所述的方法,其特征在于还包括设置安全标识项 的步骤,具体为通过实时向询问对象查询获取安全标识项。
17、 根据权利要求16所述的方法,其特征在于所述根据许可检查项进行 检查,并根据检查结果,向所述业务系统返回许可检查请求应答具体为步骤3a、执行许可规则的检查;步骤3b、检查结果为授权,则执行步骤3f;检查结果为拒绝,则执行步骤3g;检查结果为查询,则执行步骤3c;步骤3c、所述全局许可管理服务器向询问对象发送询问指令;步骤3d、所述询问对象返回进行安全标识检查的指令,用于判断是否进行安全标识的检查,即该指令中携带用于匹配的安全标识,则执行步骤3e;询问对象返回授权指令,则执行步骤3f;询问对象返回拒绝指令,则执行步骤3g;步骤3e、所述全局许可管理服务器获取标识信息,并与实时获取的安全 标识进行匹配,匹配成功则执行步骤3f,否则执行步骤3g;步骤3f、所述全局许可管理服务器向所述业务系统返回授权许可检查请 求应答,结束;步骤3g、所述全局许可管理服务器向所述业务系统返回拒绝许可检查请 求应答,结束。
18、 一种全局许可管理服务器,其特征在于包括许可检查请求接收模块,用于接收业务系统向全局许可管理服务器发送的许可检查请求;安全标识检查识别模块,用于从所述许可检查请求接收模块获取许可检 查请求,并根据预先设置的安全标识项判断是否进行安全标识的检查;安全标识信息匹配模块,用于根据所述安全标识检查识别模块的判断结 果,获取标识信息并与预设的安全标识进行匹配,并将匹配结果返回给所述 安全标识检查识别模块;许可检查请求应答模块,用于根据检查结果,向业务系统返回许可检查 请求应答。
19、 根据权利要求18所述的装置,其特征在于还包括询问设置模块,用 于向询问对象发送询问指令,并接收询问对象返回的信息。
20、 根据权利要求18或19所述的装置,其特征在于还包括随机数据生 成模块,用于随机生成数据并发送给所述安全标识信息匹配模块,以及使用 预设的安全标识加密所述随机生成的数据,并将加密后的数据发送给请求方 终端。
全文摘要
本发明公开了一种增强许可管理安全性的方法,当GPM服务器接收到业务系统发送的许可检查请求时,GPM服务器根据许可检查项进行检查,并根据检查结果,向业务系统返回许可检查请求应答;其中根据许可检查项进行检查包括判断是否进行安全标识的检查;对于进行安全标识检查的情况,GPM服务器获取标识信息,并获取标识信息与预设的安全标识的匹配结果。还公开了一种GPM服务器,包括许可检查请求接收模块、安全标识检查识别模块、安全标识信息匹配模块以及许可检查请求应答模块。通过本发明公开的方法及GPM服务器,增强了用户信息的安全性。
文档编号H04L29/06GK101163137SQ20061014077
公开日2008年4月16日 申请日期2006年10月10日 优先权日2006年10月10日
发明者卞永刚, 王嗣琛 申请人:华为技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王嗣琛;卞永刚
  • 技术所有人:华为技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
全局编录服务器相关技术
全局编录服务器不可用相关技术
阿里云服务器安全性相关技术
服务器安全性相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2