[发明专利]全局许可管理方法和装置

说明书

技术领域

本发明涉及通信领域，更具体而言，涉及用于管理网络中对各用户的许可设置的全局许可管理方法和装置。

背景技术

随着电信技术的发展，未来的业务丰富多彩，用户也更加注重自己的隐私。只有提供一套安全可靠的许可管理机制，才能有效地保护用户的信息不被他人非法获取，全局许可管理GPM(GlobalPermissions Management)适时出现，以满足用户的隐私保护需求。GPM是一种提供许可管理的引擎，可以被其他业务引擎(例如，即时消息IM，一键通业务POC，位置业务LOC，存在业务Presence等)使用，为用户的隐私数据提供一套安全的保护机制。

GPM负责对获取目标用户信息的请求进行许可检查，也就是判断是否可以把用户的属性发送给请求方，同时提供统一的业务环境给用户进行相关的许可管理。GPM所涉及的许可只与用户属性有关。用户的属性主要指与用户有关的信息，包括静态信息和动态信息。其中，静态信息是指变动相对不频繁的信息，例如地址簿信息等；而变动比较频繁的信息称为动态信息，例如用户的Presence信息或位置信息等。

GPM可通过许可规则决定是否、何时、以何种方式把何种程度的用户属性发布给请求者。许可规则由条件和行为组成。当条件满足时，如在特定时间，对于特定的业务类型，触发相应的行为，可以是授权、部分授权、拒绝或询问等。

许可管理者(permissions manager)能够对许可规则进行创建、删除、修改、阅读、列表(根据搜索或者过滤准则)、挂起、再用等操作。许可管理者可以是终端用户。

授权、部分授权或拒绝除根据预先设定好的许可规则确定外，可以实时地由用户确定。实时确定是否授权的用户称为询问对象。GPM发送询问请求给询问对象(包括直接发送和通过其他系统发送)，询问是否把目标用户的属性发布给请求者，询问对象对询问请求做出决定。询问对象可以是目标用户，也可以是许可管理者，或者其他用户。

然而，在根据相关技术的全局许可管理中，如果某个用户A更改了其网络标识ID(网络标识为可以通过用户身份标识确定的MSISDN、SIPURI等，用户身份标识通常就是身份证号)，其原先的网络标识被另外一个用户B所用，而全局许可管理中没有及时的将其他用户对用户A的许可设置中的网络标识更换，造成用户B可以访问原先用户A能访问使用该旧ID的其他用户的属性。显然，这对用户的隐私数据造成了威胁。

因此，人们需要一种解决方案，用于当用户更换ID时维护其他用户对它的许可设置，以能够解决上述相关技术中的问题。

发明内容

本发明旨在提供全局许可管理方法和装置，用于解决相关技术中的当用户更换ID时所发生的问题等。

根据本发明的一个方面，提供了一种全局许可管理方法，用于管理网络中对各用户的许可设置，包括以下步骤：将用户的标识映射一个全局许可管理标识；按照全局许可管理标识来建立许可规则；以及收到业务系统的许可检查请求后，根据许可规则进行许可检查，并将检查结果发送给业务系统。

在上述的全局许可管理方法中，将用户的标识映射一个全局许可管理标识包括以下步骤：从业务运营支撑系统获取其所维护的用户标识作为标识，以进行映射。

在上述的全局许可管理方法中，用户标识包括用户身份标识和用户网络标识。

在上述的全局许可管理方法中，建立许可规则包括以下步骤：在许可规则中存放用户的全局许可管理标识；以及进行许可检查包括以下步骤：当用户通过提交标识请求进行许可检查时，查找标识所对应的全局许可管理标识，通过以查找到的全局许可管理标识匹配许可规则中的全局许可管理标识，来进行许可检查。

在上述的全局许可管理方法中，建立许可规则包括以下步骤：在许可规则中存放将用户的全局许可管理标识与用户的标识组合所构成的复合标识；以及进行许可检查包括以下步骤：当用户通过提交标识请求进行许可检查时，查找标识所对应的全局许可管理标识，通过以查找到的全局许可管理标识与用户的标识组合所构成的复合标识匹配许可规则中的复合标识，来进行许可检查。

在上述的全局许可管理方法中，建立许可规则包括以下步骤：建立许可规则时，针对用户来授权访问许可目标属性，或者针对用户的标识来授权访问许可目标属性，其中，如果是前者，则在许可规则中存放全局许可管理标识，如果是后者，在许可规则中存放复合标识。

在上述的全局许可管理方法中，还包括以下步骤：当用户从其旧标识变为新标识时，解除旧标识与全局许可管理标识的映射，建立新标识与全局许可管理标识的映射。