專利名稱:一種在呈現(xiàn)業(yè)務(wù)系統(tǒng)中實現(xiàn)信息分級授權(quán)訪問的方法
技術(shù)領(lǐng)域:
本發(fā)明屬于未來3G通信業(yè)務(wù)中Presence業(yè)務(wù)技術(shù)領(lǐng)域,具體的說涉及一種信息分級授權(quán)訪問的方法。
背景技術(shù):
Presence業(yè)務(wù)是一種新興的通訊業(yè)務(wù),可稱為呈現(xiàn)業(yè)務(wù),它能滿足用戶兩個方面的通訊需求其一,用戶可以向親朋好友或其他用戶實時表達自己的狀態(tài),如空閑狀態(tài),所處位置,行動計劃,情緒狀態(tài),終端能力等;其二,用戶可以獲取親朋好友或其他用戶的實時狀態(tài)。
Presence可描述為與用戶相關(guān)的各種狀態(tài)信息,這種狀態(tài)信息的表現(xiàn)可以大大增強和擴展現(xiàn)有的通信能力。通過獲取對方的Presence信息,通信發(fā)起者可知道被叫是否空閑以及是否愿意進行通信等狀態(tài),從而根據(jù)當前狀態(tài)選擇合適的溝通方式,例如如果對方在繁忙中可選擇發(fā)送短信,如果用戶空閑中可選擇直接撥打電話,如果知道用戶的位置在公司或住宅則可以直接撥打合適的電話號碼,如果發(fā)現(xiàn)對方情緒不佳則可選擇合適的方式給予安慰。對于被聯(lián)絡(luò)方,通信發(fā)起者選擇合適的時間以恰當?shù)姆绞竭M行聯(lián)絡(luò),將使通訊進行下去的情緒更高,從而讓人與人之間的通訊變得更加人性化,也促進了人與人之間交流的融洽。Presence能夠滿足理性的通信需求、也能滿足富于激情和表現(xiàn)力的通信需求。
Presence業(yè)務(wù)系統(tǒng)的構(gòu)成分為客戶端與服務(wù)端,Presence客戶端主要存在于移動終端中,當Presence加入到移動終端的電話簿,它將創(chuàng)建一個動態(tài)的電話簿,從而擴大和豐富了電話簿的動態(tài)表現(xiàn)能力。Presence服務(wù)端負責(zé)管理Presence信息,提供協(xié)商認證策略,對申請獲取或訂閱Presence信息的用戶進行身份驗證,根據(jù)用戶策略發(fā)送相應(yīng)許可范圍內(nèi)的Presence信息。
在國際標準組織3GPP、OMA、IETF中都對Presence業(yè)務(wù)展開了廣泛的研究,并有相關(guān)的標準頒發(fā)。這些標準已對Presence業(yè)務(wù)的需求、體系結(jié)構(gòu)、基本信息流做了論述和規(guī)范。對Presence業(yè)務(wù)的安全方面也提出了一些安全需求,如認證、機密性、完整性保護等。
Presence信息的共享可能會涉及到一些安全和隱私問題,如何實現(xiàn)將這些信息按照一定的等級對期望的人員共享是必須解決的問題之一。
在OMA標準組織頒發(fā)的Presence需求標準中提供了一種信息查看授權(quán)方法查看者向被查看者主動發(fā)起一次要求成為查看者的請求,被查看者收到信息后可做出拒絕、部分查看或全部查看的選擇,然后用戶享有相應(yīng)的權(quán)限。但對不同的用戶Presence信息如何實現(xiàn)分級授權(quán),Presence服務(wù)器和用戶設(shè)備在訪問流程中如何支持這種分級授權(quán)訪問并沒有做出進一步詳細描述。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種在呈現(xiàn)業(yè)務(wù)系統(tǒng)中實現(xiàn)信息分級授權(quán)訪問的方法,實現(xiàn)了Presence信息分級授權(quán)訪問的安全機制,以對不同的用戶Presence信息如何實現(xiàn)分級授權(quán)。
本發(fā)明的技術(shù)方案包括一種在呈現(xiàn)業(yè)務(wù)系統(tǒng)中實現(xiàn)信息分級授權(quán)訪問的方法,其包括兩個階段A、用戶向呈現(xiàn)業(yè)務(wù)服務(wù)器更新自身的呈現(xiàn)業(yè)務(wù)信息分級訪問策略;B、所述呈現(xiàn)業(yè)務(wù)服務(wù)器根據(jù)用戶設(shè)置的分級訪問策略,向請求獲取呈現(xiàn)業(yè)務(wù)信息的用戶發(fā)送信息。
所述的方法,其中,所述用戶終端與呈現(xiàn)業(yè)務(wù)服務(wù)器都能識別和存儲按權(quán)限分組的邏輯結(jié)構(gòu)信息單元,該邏輯結(jié)構(gòu)信息單元為樹狀可檢索序列數(shù)據(jù),其實時保存在呈現(xiàn)業(yè)務(wù)服務(wù)器中,所示用戶終端可對此信息進行修改,所述修改包括權(quán)項組數(shù)、用戶名單列表。
所述的方法,其中,所述用戶名單列表下存有用戶的呈現(xiàn)業(yè)務(wù)帳號。
所述的方法,其中,所述用戶名單列表中同一個用戶名單只能存在于一個權(quán)限組中,不能重復(fù)出現(xiàn)在不同權(quán)限組中。
所述的方法,其中,所述方法還包括用戶向呈現(xiàn)業(yè)務(wù)服務(wù)器請求獲取另一個用戶的呈現(xiàn)業(yè)務(wù)信息,其包括B1、所述用戶向呈現(xiàn)業(yè)務(wù)服務(wù)器發(fā)送請求信息,要求獲取另一用戶的呈現(xiàn)業(yè)務(wù)信息;B2、所述呈現(xiàn)業(yè)務(wù)服務(wù)器檢查該另一用戶的信任狀態(tài),如果沒有通過身份認證則中止處理,否則進行下一步處理;B3、判斷所述用戶是否在呈現(xiàn)業(yè)務(wù)服務(wù)器中登記為呈現(xiàn)業(yè)務(wù)信息提供者,如果沒有則中止處理,否則進行下一步處理;B4、所述呈現(xiàn)業(yè)務(wù)服務(wù)器查詢該用戶的權(quán)限分組名單列表,查詢的依據(jù)是用戶對應(yīng)的呈現(xiàn)業(yè)務(wù)號碼,如果從所述權(quán)限分組名單列表中找到對應(yīng)該另一用戶呈現(xiàn)業(yè)務(wù)號碼的名單,則得到用戶的權(quán)限級別,否則該另一用戶為匿名用戶;B5、所述呈現(xiàn)業(yè)務(wù)服務(wù)器查詢該用戶存儲的呈現(xiàn)業(yè)務(wù)信息中對應(yīng)訪問權(quán)限級別的信息列表,并將查詢到的該用戶的呈現(xiàn)業(yè)務(wù)信息返回給另一用戶。
所述的方法,其中,所述方法還包括用戶訂閱呈現(xiàn)業(yè)務(wù)信息后,呈現(xiàn)業(yè)務(wù)服務(wù)器定期向該用戶發(fā)送呈現(xiàn)業(yè)務(wù)信息,其包括步驟B11、所述呈現(xiàn)業(yè)務(wù)服務(wù)器中的定時器觸發(fā)向所述用戶發(fā)送另一用戶的呈現(xiàn)業(yè)務(wù)信息的操作;B12、所述呈現(xiàn)業(yè)務(wù)服務(wù)器檢索數(shù)據(jù)庫,從另一用戶的名單列表中查詢該用戶的權(quán)限級別;B13、所述呈現(xiàn)業(yè)務(wù)服務(wù)器獲取該另一用戶所設(shè)置的對應(yīng)權(quán)限級別的呈現(xiàn)業(yè)務(wù)信息,并向所述用戶發(fā)送所獲取的呈現(xiàn)業(yè)務(wù)信息。
本發(fā)明所提供的一種在呈現(xiàn)業(yè)務(wù)系統(tǒng)中實現(xiàn)信息分級授權(quán)訪問的方法,綜合以上兩個階段的處理方法,可實現(xiàn)完整的Presence信息分級授權(quán)訪問機制,即保證了呈現(xiàn)業(yè)務(wù)的實現(xiàn),又能夠保護用戶的隱私性安全。
圖1是本發(fā)明方法的按權(quán)限組分級的Presence信息結(jié)構(gòu)圖;圖2是本發(fā)明方法的用戶更新Presence分級信息流程圖;圖3是本發(fā)明方法的Presence服務(wù)器響應(yīng)用戶請求Presence信息流程圖;圖4是本發(fā)明方法的Presence服務(wù)器向訂閱者發(fā)送Presence信息流程。
具體實施例方式
以下結(jié)合附圖,將對本發(fā)明的較佳實施例進行較為詳細的說明,以使本發(fā)明的技術(shù)方案及其有益效果顯而易見。
本發(fā)明所述的在呈現(xiàn)業(yè)務(wù)系統(tǒng)中實現(xiàn)信息分級授權(quán)訪問的方法,實現(xiàn)了Presence信息分級授權(quán)訪問的安全機制,并在以下對方法的描述前提是用戶與Presence服務(wù)器已成功完成身份認證。
根據(jù)實際應(yīng)用中Presence信息發(fā)生作用的場景,可將本發(fā)明的授權(quán)訪問過程分為兩個階段第一階段是用戶向Presence服務(wù)器更新自身的Presence信息分級訪問策略;第二階段是Presence服務(wù)器根據(jù)用戶設(shè)置的分級訪問策略,向請求獲取Presence信息的用戶發(fā)送信息,包含向已預(yù)訂Presence的用戶發(fā)送指定級別的Presence信息,機制相同。
下面分別描述以上兩個階段的本發(fā)明的詳細實現(xiàn)方法第一階段用戶向Presence服務(wù)器更新自身的Presence信息分級訪問策略或狀態(tài)值。
所述用戶終端與Presence服務(wù)器都能識別和存儲如圖1中所示的邏輯結(jié)構(gòu)信息單元,此結(jié)構(gòu)表現(xiàn)為樹狀可檢索序列數(shù)據(jù),此信息實時保存在所述Presence服務(wù)器中,客戶端可對此信息進行修改,信息結(jié)構(gòu)特點描述如下按不同的信息隱私程度(或范圍)劃分出權(quán)限組信息,如權(quán)限組A、權(quán)限組B、權(quán)限組C等,權(quán)限組的數(shù)目可由用戶增加或減少;對每一權(quán)限組對應(yīng)兩個信息節(jié)點,其一是用戶名單列表,列表可由用戶增加或減少,表示可訪問當前權(quán)限級別Presence信息的用戶;其二是當前權(quán)限組可看到的本用戶的Presence信息,Presence信息可能含有本用戶繁忙/空閑狀態(tài)、行動計劃、情緒狀態(tài)、當前位置等。
所述用戶名單列表下存有用戶的Presence業(yè)務(wù)帳號;同一個用戶名單只能存在于一個權(quán)限組中,不能重復(fù)出現(xiàn)在不同組中;不同權(quán)限組能看到的狀態(tài)信息數(shù)目和類型可能不同;不同權(quán)限組可能的相同屬性可有不同狀態(tài)值。
更新此分級信息的流程如圖2所示,具體步驟描述如下1)用戶在終端設(shè)備中設(shè)置或更改自身Presence信息,可更新的信息有三類●Presence權(quán)限組列表●Presence權(quán)限組下的人員名單列表以及對應(yīng)Presence號碼;●Presence權(quán)限組對應(yīng)的Presence狀態(tài)信息列表;2)用戶做為Presence信息提供者將更改后的Presence信息發(fā)送給Presence服務(wù)器,要求更新存放在Presence服務(wù)器中對應(yīng)自己身份的Presence信息;3)Presence服務(wù)器檢查此用戶是否已通過身份驗證,如果沒有通過身份驗證則此請求無效,否則進行下一步;4)按照用戶提供的Presence信息更新存放在Presence服務(wù)器中對應(yīng)此用戶的Presence信息;5)Presence服務(wù)器向用戶返回更新成功的信息;第二階段Presence服務(wù)器根據(jù)用戶設(shè)置的分級訪問策略,向請求獲取Presence信息的用戶發(fā)送信息。
此階段是指一個用戶向Presence服務(wù)器請求獲取另一個用戶的Presence信息,到Presence服務(wù)器的響應(yīng)結(jié)束的處理過程,處理流程如圖3所示,描述如下1)用戶B向Presence服務(wù)器發(fā)送請求信息,要求獲取用戶A的Presence信息。
2)Presence服務(wù)器檢查用戶B的信任狀態(tài),如果沒有通過身份認證則中止處理,否則進行以下一步處理。
3)判斷用戶A是否在Presence服務(wù)器中登記為Presence信息提供者,如果沒有則中止處理,否則進行下一步處理。
4)Presence服務(wù)器查詢用戶A的權(quán)限分組名單列表,查詢的依據(jù)是用戶對應(yīng)的Presence號碼,如果從列表中找到對應(yīng)用戶B的Presence號碼的名單,則得到用戶的權(quán)限級別,否則用戶B為匿名用戶(此時權(quán)限級別對應(yīng)公共級別),假定最后得到用戶的權(quán)限級別為LX。
5)Presence服務(wù)器查詢用戶A存儲的Presence信息中對應(yīng)訪問權(quán)限級別為LX的信息列表。
6)Presence服務(wù)器將查詢到的用戶A的Presence信息返回給用戶B。
以上授權(quán)方式同樣適合于用戶B訂閱Presence信息后,Presence服務(wù)器定期向用戶B發(fā)送Presence信息的處理流程,流程如圖4所示,過程描述如下1)Presence服務(wù)器中的定時器觸發(fā)向用戶B發(fā)送用戶A的Presence信息的操作;2)Presence服務(wù)器檢索數(shù)據(jù)庫,從用戶A的名單列表中查詢用戶B的權(quán)限級別LX;3)Presence服務(wù)器獲取用戶A所設(shè)置的對應(yīng)權(quán)限級別為LX的Presence信息;Presence服務(wù)器向用戶B發(fā)送用戶A的Presence信息。
以下為本發(fā)明方法的一具體實施例,按以上實施方法可進行具體實施如下設(shè)置Presence信息分級結(jié)構(gòu)如下1)家庭組
2)好友組
3)同事組
4)公共組此組表示提供給不在以上各權(quán)限組內(nèi)的用戶訪問的狀態(tài)信息
以上結(jié)構(gòu)中組的數(shù)目可以增加或減少,組下面的人員名單可以增加或減少。
在第一階段用戶A(Presence信息提供者)向Presence服務(wù)器請求更新Presence相關(guān)信息狀態(tài)。
假定用戶A是Presence信息提供者。
1)用戶A對自己的Presence信息進行了修改,如將好友組對應(yīng)的Presence信息設(shè)置如下好友組
2)用戶A將第一步中的設(shè)置信息發(fā)送給Presence服務(wù)器,請求更新存放在Presence服務(wù)器中的相應(yīng)信息。
3)Presence服務(wù)器檢查用戶A是否已經(jīng)成功完成身份驗證,如果沒有則請求無效,否則進行下一步。
4)Presence服務(wù)器將存儲在本地的用戶A的Presence信息做相應(yīng)修改;5)Presence服務(wù)器向用戶A發(fā)送修改成功的消息。
在第二階段用戶B(Presence信息請求者)向Presence服務(wù)器請求獲取用戶A的Presence狀態(tài)信息。
假定用戶B是Presence信息請求者,擁有自己的Presence號碼,并已通過身份驗證,而且用戶B屬于用戶A的好友組的一員。
1)用戶B向Presence服務(wù)器發(fā)送請求信息,要求獲取用戶A的Presence信息。
2)Presence服務(wù)器檢查用戶B的信任狀態(tài),如果沒有通過身份認證則中止處理,否則進行下一步處理。
3)Presence服務(wù)器判斷用戶A是否已登記為Presence信息提供者,如果沒有則中止處理,否則進行下一步處理。
4)Presence服務(wù)器查詢用戶A的權(quán)限分組名單列表,從列表中找到用戶B處在好友組中。
5)Presence服務(wù)器查詢用戶A存儲的Presence信息中對應(yīng)訪問權(quán)限級別為好友組的Presence信息。
6)Presence服務(wù)器將查詢到的用戶A的Presence信息返回給用戶B。
通過以上具體實施實例,實現(xiàn)了本發(fā)明方法的Presence信息按權(quán)限級別進行訪問的機制。對于采用信息訂閱的方式發(fā)送和接收Presence信息與上流程類似,只需要去掉步驟中的1、2、3即可。
應(yīng)當理解的是,上述針對具體實施例的說明較為具體,并不能因此而理解為對本發(fā)明專利保護范圍的限制,本發(fā)明的專利保護范圍應(yīng)以所附權(quán)利要求為準。
權(quán)利要求
1.一種在呈現(xiàn)業(yè)務(wù)系統(tǒng)中實現(xiàn)信息分級授權(quán)訪問的方法,其包括兩個階段A、用戶向呈現(xiàn)業(yè)務(wù)服務(wù)器更新自身的呈現(xiàn)業(yè)務(wù)信息分級訪問策略;B、所述呈現(xiàn)業(yè)務(wù)服務(wù)器根據(jù)用戶設(shè)置的分級訪問策略,向請求獲取呈現(xiàn)業(yè)務(wù)信息的用戶發(fā)送信息。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶終端與呈現(xiàn)業(yè)務(wù)服務(wù)器都能識別和存儲按權(quán)限分組的邏輯結(jié)構(gòu)信息單元,該邏輯結(jié)構(gòu)信息單元為樹狀可檢索序列數(shù)據(jù),其實時保存在呈現(xiàn)業(yè)務(wù)服務(wù)器中,所示用戶終端可對此信息進行修改,所述修改包括權(quán)項組數(shù)、用戶名單列表。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述用戶名單列表下存有用戶的呈現(xiàn)業(yè)務(wù)帳號。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述用戶名單列表中同一個用戶名單只能存在于一個權(quán)限組中,不能重復(fù)出現(xiàn)在不同權(quán)限組中。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括用戶向呈現(xiàn)業(yè)務(wù)服務(wù)器請求獲取另一個用戶的呈現(xiàn)業(yè)務(wù)信息,其包括B1、所述用戶向呈現(xiàn)業(yè)務(wù)服務(wù)器發(fā)送請求信息,要求獲取另一用戶的呈現(xiàn)業(yè)務(wù)信息;B2、所述呈現(xiàn)業(yè)務(wù)服務(wù)器檢查該另一用戶的信任狀態(tài),如果沒有通過身份認證則中止處理,否則進行下一步處理;B3、判斷所述用戶是否在呈現(xiàn)業(yè)務(wù)服務(wù)器中登記為呈現(xiàn)業(yè)務(wù)信息提供者,如果沒有則中止處理,否則進行下一步處理;B4、所述呈現(xiàn)業(yè)務(wù)服務(wù)器查詢該用戶的權(quán)限分組名單列表,查詢的依據(jù)是用戶對應(yīng)的呈現(xiàn)業(yè)務(wù)號碼,如果從所述權(quán)限分組名單列表中找到對應(yīng)該另一用戶呈現(xiàn)業(yè)務(wù)號碼的名單,則得到用戶的權(quán)限級別,否則該另一用戶為匿名用戶;B5、所述呈現(xiàn)業(yè)務(wù)服務(wù)器查詢該用戶存儲的呈現(xiàn)業(yè)務(wù)信息中對應(yīng)訪問權(quán)限級別的信息列表,并將查詢到的該用戶的呈現(xiàn)業(yè)務(wù)信息返回給另一用戶。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括用戶訂閱呈現(xiàn)業(yè)務(wù)信息后,呈現(xiàn)業(yè)務(wù)服務(wù)器定期向該用戶發(fā)送呈現(xiàn)業(yè)務(wù)信息,其包括步驟B11、所述呈現(xiàn)業(yè)務(wù)服務(wù)器中的定時器觸發(fā)向所述用戶發(fā)送另一用戶的呈現(xiàn)業(yè)務(wù)信息的操作;B12、所述呈現(xiàn)業(yè)務(wù)服務(wù)器檢索數(shù)據(jù)庫,從另一用戶的名單列表中查詢該用戶的權(quán)限級別;B13、所述呈現(xiàn)業(yè)務(wù)服務(wù)器獲取該另一用戶所設(shè)置的對應(yīng)權(quán)限級別的呈現(xiàn)業(yè)務(wù)信息,并向所述用戶發(fā)送所獲取的呈現(xiàn)業(yè)務(wù)信息。
全文摘要
本發(fā)明公開了一種在呈現(xiàn)業(yè)務(wù)系統(tǒng)中實現(xiàn)信息分級授權(quán)訪問的方法,其包括兩個階段用戶向呈現(xiàn)業(yè)務(wù)服務(wù)器更新自身的呈現(xiàn)業(yè)務(wù)信息分級訪問策略;所述呈現(xiàn)業(yè)務(wù)服務(wù)器根據(jù)用戶設(shè)置的分級訪問策略,向請求獲取呈現(xiàn)業(yè)務(wù)信息的用戶發(fā)送信息。本發(fā)明所提供的一種在呈現(xiàn)業(yè)務(wù)系統(tǒng)中實現(xiàn)信息分級授權(quán)訪問的方法,綜合以上兩個階段的處理方法,可實現(xiàn)完整的Presence信息分級授權(quán)訪問機制,既保證了呈現(xiàn)業(yè)務(wù)的實現(xiàn),又能夠保護用戶的隱私性安全。
文檔編號H04L12/58GK1787528SQ20051011771
公開日2006年6月14日 申請日期2005年11月7日 優(yōu)先權(quán)日2005年11月7日
發(fā)明者熊曉春 申請人:中興通訊股份有限公司