專利名稱：：隱私保護(hù)系統(tǒng)及方法和全局許可管理服務(wù)器和客戶端的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及網(wǎng)絡(luò)應(yīng)用中對(duì)用戶隱私信息的保護(hù)技術(shù)，特別涉及網(wǎng)絡(luò)中的一種隱私保護(hù)系統(tǒng)及方法和全局許可管理、GPM)服務(wù)器和許可規(guī)則管理客戶端。
背景技術(shù)：
：隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，在現(xiàn)有的第二代(2G)、2.5G,未來(lái)的3G、以及IP多媒體子域(IMS)等移動(dòng)通信網(wǎng)絡(luò)、因特網(wǎng)(Internet)上能夠提供的業(yè)務(wù)越來(lái)越豐富多彩，業(yè)務(wù)用戶也更加注重自己在網(wǎng)絡(luò)上的隱私信息的保護(hù)。例如，目前網(wǎng)絡(luò)提供的存在業(yè)務(wù)(Presence)、即時(shí)消息(InstantMessage，IM)、位置業(yè)務(wù)(LOC)、一鍵通(PoC)、游戲業(yè)務(wù)(GS)等等。這其中，開放移動(dòng)聯(lián)盟(OpenMobileAlliance,OMA)為L(zhǎng)OC業(yè)務(wù)和Presence業(yè)務(wù)都定義了一些機(jī)制和規(guī)范來(lái)保護(hù)用戶的隱私。但是這些保護(hù)機(jī)制都是針對(duì)特定業(yè)務(wù)的，可以想象，在用戶訂閱很多業(yè)務(wù)時(shí)，就要針對(duì)這些業(yè)務(wù)制定相應(yīng)的隱私策略。用戶需要進(jìn)行很多重復(fù)勞動(dòng)，勢(shì)必會(huì)影響用戶的最終體驗(yàn)。在這種情況下，OMA組織已經(jīng)開始研究全局許可管理(GlobalPermissionsManagement,GPM)，以解決上述問(wèn)題。GPM旨在提供許可枱r查和許可管理，可以被其他資源例如，即時(shí)消息業(yè)務(wù)IM,—鍵通業(yè)務(wù)POC，位置業(yè)務(wù)LOC，存在業(yè)務(wù)Presence等使用，為用戶的隱私數(shù)據(jù)提供一套安全的保護(hù)機(jī)制。GPM的目標(biāo)是實(shí)現(xiàn)對(duì)獲取目標(biāo)用戶隱私信息的請(qǐng)求進(jìn)行許可檢查，也就是判斷是否可以把用戶的信息發(fā)送給請(qǐng)求方，同時(shí)提供統(tǒng)一的業(yè)務(wù)環(huán)境給用戶進(jìn)行相關(guān)的許可管理。GPM所涉及的許可只與用盧屬性有關(guān)。用戶的屬性主要指與用戶有關(guān)的信息，包括靜態(tài)信息和動(dòng)態(tài)信息。其中，靜態(tài)倌息是指變動(dòng)相對(duì)不頻繁的信息，例如地址簿的信息；而變動(dòng)比較頻繁的信息、稱為動(dòng)態(tài)信息，例如用戶的Presence信息或位置信息等。在GPM用例(GPMusecase)中只給出了使用GPM進(jìn)行許可檢查的基本流程，如圖1所示該流程包括以下步驟步驟U，終端用戶向業(yè)務(wù)應(yīng)用發(fā)出業(yè)務(wù)請(qǐng)求；步驟12，業(yè)務(wù)應(yīng)用向OMA引擎發(fā)出獲取目標(biāo)用戶隱私信息請(qǐng)求；步驟13,OMA引擎向GPM發(fā)出許可檢查請(qǐng)求；步驟14,GPM向OMA引擎返回許可檢查響應(yīng)；步驟15，OMA引擎向業(yè)務(wù)應(yīng)用返回獲取目標(biāo)用戶隱私信息響應(yīng)；步驟16，業(yè)務(wù)應(yīng)用向終端用戶返回業(yè)務(wù)響應(yīng)。由于現(xiàn)有技術(shù)只是在理論上給出了一個(gè)簡(jiǎn)單的流程描述，這個(gè)流程是基于用戶層面介紹性質(zhì)的，至于到底能夠由什么樣的系統(tǒng)來(lái)實(shí)現(xiàn)、如何實(shí)現(xiàn)，都沒(méi)有給出來(lái)，導(dǎo)致GPM無(wú)法在實(shí)際中應(yīng)用。
發(fā)明內(nèi)容有鑒于此，本發(fā)明的主要目的在于提供一種網(wǎng)絡(luò)中的隱私保護(hù)系統(tǒng)和方法及全局許可管理(GPM)服務(wù)器和GPM客戶端，使得GPM能夠在實(shí)際中應(yīng)用。為達(dá)到上述目的的第一個(gè)方面，本發(fā)明提供的第一種網(wǎng)絡(luò)中的隱私保護(hù)系統(tǒng)，包含全局許可管理GPM服務(wù)中心和許可檢查請(qǐng)求實(shí)體；許可檢查請(qǐng)求實(shí)體在需要提供目標(biāo)用戶隱私信息時(shí)，向GPM服務(wù)中心發(fā)起針對(duì)目標(biāo)用戶的許可檢查請(qǐng)求；接收GPM服務(wù)中心返回的許可檢查結(jié)果，根據(jù)許可檢查結(jié)果確定是否執(zhí)行提供目標(biāo)用戶隱私信息功能；所述GPM服務(wù)中心，根據(jù)接收到的許可檢查請(qǐng)求，到網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體獲得對(duì)應(yīng)的許可規(guī)則，并通過(guò)許可規(guī)則匹配，確定許可檢查結(jié)果，將許可檢查結(jié)萊返回給許可檢奎請(qǐng)求實(shí)休。其中，所述的GPM服務(wù)中心可以包含許可規(guī)則服務(wù)器和GPM服務(wù)器；所迷網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體為網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的業(yè)務(wù)服務(wù)系統(tǒng)，或用戶終端，或所述的許可規(guī)則服務(wù)器；所述業(yè)務(wù)服務(wù)系統(tǒng)或用戶終端或許可規(guī)則服務(wù)器，都存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則；所述的GPM服務(wù)器接收許可檢查請(qǐng)求實(shí)體發(fā)送的包含目標(biāo)用戶標(biāo)識(shí)信息的許可檢查請(qǐng)求，或接收許可檢查請(qǐng)求實(shí)體發(fā)送的包含目標(biāo)用戶標(biāo)識(shí)信息和要請(qǐng)求的隱私信息類型的許可檢查請(qǐng)求，并根據(jù)其中目標(biāo)用戶標(biāo)識(shí)信息到所述的業(yè)務(wù)服務(wù)系統(tǒng)或用戶終端或許可規(guī)則服務(wù)器，獲得對(duì)應(yīng)的許可規(guī)則，或根據(jù)其中目標(biāo)用戶標(biāo)識(shí)信息和所要請(qǐng)求的隱私信息類型到所述的業(yè)務(wù)服務(wù)系統(tǒng)或用戶終端或許可規(guī)則服務(wù)器獲得對(duì)應(yīng)的許可規(guī)則；通過(guò)許可規(guī)則匹配，確定許可檢查結(jié)果，將許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體。系統(tǒng)還可以包含用戶狀態(tài)信息提供服務(wù)器；所述的GPM服務(wù)器對(duì)獲取的許可規(guī)則進(jìn)行匹配時(shí)，若獲取的許可規(guī)則中包含需要獲得用戶狀態(tài)信息的條件，則直接從自身暫存的用戶狀態(tài)中獲取當(dāng)前用戶狀態(tài)，或與用戶狀態(tài)信息提供服務(wù)器交互，獲得當(dāng)前用戶狀態(tài)進(jìn)行許可邦L則匹配。該系統(tǒng)還可以包含許可規(guī)則管理實(shí)體；其提供用戶進(jìn)行許可規(guī)則管理操作功能，并與所述的業(yè)務(wù)服務(wù)系統(tǒng)或用戶終端或許可規(guī)則服務(wù)器交互，實(shí)現(xiàn)許可規(guī)則的管理，或通過(guò)GPM服務(wù)器與所述的業(yè)務(wù)服務(wù)系統(tǒng)或用戶終端或許可^L則服務(wù)器交互實(shí)現(xiàn)許可規(guī)則的管理。所述的許可規(guī)則管理實(shí)體可以為設(shè)置在網(wǎng)絡(luò)側(cè)或用戶終端側(cè)的許可規(guī)則管理客戶端。所述的許可規(guī)則管理實(shí)體可以由業(yè)務(wù)客戶端和業(yè)務(wù)服務(wù)器配合實(shí)現(xiàn)；所述業(yè)務(wù)客戶端可以提供用戶進(jìn)行許可規(guī)則管理操作功能，并通過(guò)業(yè)務(wù)服務(wù)器與網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的賣休交互，實(shí)現(xiàn)許可規(guī)則的管理。述的許可檢查請(qǐng)求實(shí)體可以為能夠提供用戶隱私信息的實(shí)體；所述能夠提供用戶隱私信息的實(shí)體，接收到要求獲得隱私信息的請(qǐng)求時(shí)，根據(jù)需要向GPM服務(wù)中心發(fā)送許可檢查請(qǐng)求。該系統(tǒng)還可以包含設(shè)置在用戶終端中的GPM客戶端；所述GPM客戶端接收許可檢查實(shí)體發(fā)送的許可檢查請(qǐng)求，轉(zhuǎn)發(fā)給GPM服務(wù)器，并將GPM服務(wù)器返回的許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體；或i許可進(jìn)行許可檢查，將許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體。該系統(tǒng)還可以包含許可規(guī)則訂閱實(shí)體；其向網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體訂閱許可規(guī)則的變化，接收許可規(guī)則變化的通知。為達(dá)到上述目的的第二個(gè)方面.本發(fā)明提供了一種網(wǎng)絡(luò)中的隱私保護(hù)的方法，在網(wǎng)絡(luò)中設(shè)置了GPM服務(wù)中心，許可檢查過(guò)程包括A、網(wǎng)絡(luò)中的實(shí)體向GPM服務(wù)中心發(fā)起針對(duì)目標(biāo)用戶的許可檢查請(qǐng)求；B、GPM服務(wù)中心根據(jù)接收到的許可檢查請(qǐng)求，到網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體獲取對(duì)應(yīng)的許可規(guī)則，并通過(guò)許可規(guī)則匹配，生成許可檢查結(jié)果，將許可檢查結(jié)果返回給發(fā)起許可檢查請(qǐng)求的實(shí)體；C、發(fā)起許可檢查請(qǐng)求的實(shí)體接收GPM服務(wù)中心返回的許可檢查結(jié)果，根據(jù)許可檢查結(jié)果確定是否執(zhí)行提供目標(biāo)用戶隱私信息功能。其中，所述網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體可以為許可規(guī)則管理客戶端所在用戶終端的存儲(chǔ)實(shí)體，其存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則；或所迷GPM服務(wù)中心，其存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則；或網(wǎng)絡(luò)中的業(yè)務(wù)服務(wù)系統(tǒng)，其存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則。所速歩驟A中向GPM服務(wù)中心發(fā)起的許可檢查請(qǐng)求中可以包含目標(biāo)用戶標(biāo)識(shí)信息；或包含目標(biāo)用戶標(biāo)識(shí)信息和要請(qǐng)求的隱私信息類型；所述步驟B中，GPM服務(wù)中心根據(jù)許可檢查請(qǐng)求中的目標(biāo)用戶標(biāo)識(shí)信息到所述網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體，獲得對(duì)應(yīng)的i爭(zhēng)可規(guī)則；或根據(jù)其中目標(biāo)用戶標(biāo)識(shí)信息和所要請(qǐng)求的隱私信息類型到所述網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體，獲得對(duì)應(yīng)的許可規(guī)P)'L所述的許可規(guī)則可以包含預(yù)定條件及對(duì)應(yīng)的匹配結(jié)果；所述的預(yù)定條件包含允許獲得目標(biāo)用戶隱私信息的用戶標(biāo)識(shí)、或允i午提供目標(biāo)用戶隱私信息的時(shí)間、或預(yù)定的用戶狀態(tài)之中的一種或多種；所述對(duì)應(yīng)的匹配結(jié)果為允許、拒絕或向預(yù)定實(shí)體發(fā)送詢問(wèn)是否通過(guò)許可檢查的請(qǐng)求；步驟B所述對(duì)許可規(guī)則進(jìn)行匹配的方法為若許可檢查請(qǐng)求中包含請(qǐng)求獲得目標(biāo)用戶隱私信息的用戶標(biāo)識(shí)，則將該用戶標(biāo)識(shí)與允許獲得目標(biāo)用戶隱私信息的用戶標(biāo)識(shí)進(jìn)行匹配；或?qū)⒔邮盏皆S可檢查請(qǐng)求的時(shí)間與允許提供目標(biāo)用戶隱私信息的時(shí)間進(jìn)行匹配；或到用戶狀態(tài)提供服務(wù)器獲得目標(biāo)用戶當(dāng)前的用戶狀態(tài)，將獲得的用戶狀態(tài)與預(yù)定的用戶狀態(tài)進(jìn)行匹配；所述生成許可檢查結(jié)果為根椐匹配結(jié)杲生成許可檢查結(jié)杲。所述發(fā)起許可檢查請(qǐng)求的實(shí)體可以為網(wǎng)絡(luò)側(cè)的業(yè)務(wù)服務(wù)器，或用戶終端側(cè)的業(yè)務(wù)客戶端或應(yīng)用模塊；所述步驟A為所述業(yè)務(wù)服務(wù)器、用戶終端側(cè)的業(yè)務(wù)客戶端或應(yīng)用模塊，接收到要求獲得隱私信息的請(qǐng)求時(shí)，向GPM服務(wù)中心發(fā)送許可檢查請(qǐng)求。所述發(fā)起許可檢查請(qǐng)求的實(shí)體也可以為網(wǎng)絡(luò)側(cè)的第三方服務(wù)器；所述步驟A為第三方服務(wù)器接收到請(qǐng)求方發(fā)送的業(yè)務(wù)請(qǐng)求后，根據(jù)該業(yè)務(wù)需要向GPM服務(wù)中心發(fā)送許可檢查請(qǐng)求。所述的第三方服務(wù)器可以根據(jù)GPM服務(wù)中心返回的許可檢查結(jié)果，在通過(guò)許可檢查時(shí)，向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)請(qǐng)求，在未通過(guò)許可檢查請(qǐng)求時(shí)，向發(fā)起業(yè)務(wù)請(qǐng)求的用戶終端返回未通過(guò)許可檢查請(qǐng)求通知。該方法可以進(jìn)一步在用戶終端中設(shè)置GPM客戶端；所述步驟A中，網(wǎng)絡(luò)中的實(shí)休通過(guò)GPM客盧端，向GPM服務(wù)中心發(fā)起針對(duì)目標(biāo)用戶的許可檢查請(qǐng)求；所述步驟B中，由GPM客戶端接收GPM服務(wù)中心返回的許可檢查結(jié)萊返回給許可檢查請(qǐng)求實(shí)體。所述步驟A中，GPM客戶端可以接收到許可檢查請(qǐng)求，轉(zhuǎn)發(fā)給GPM服務(wù)器。所述步驟A中，GPM客戶端接收到許可檢查請(qǐng)求，也可以先判斷由自身執(zhí)行許可檢查或由GPM服務(wù)器執(zhí)行許可檢查，在確定由自身執(zhí)行許可檢查時(shí)，用自身存儲(chǔ)的許可規(guī)則或從網(wǎng)絡(luò)中存儲(chǔ)許可規(guī)則的實(shí)體獲得許可規(guī)則，通過(guò)對(duì)許可規(guī)則進(jìn)行匹配，確定許可檢查結(jié)果，將許可檢查結(jié)果返回給許可4全查請(qǐng)求實(shí)體；在確定由GPM服務(wù)器進(jìn)行許可檢查時(shí)，將許可檢查請(qǐng)求發(fā)送給GPM服務(wù)器。為達(dá)到上述目的的第三個(gè)方面，本發(fā)明提供了一種GPM服務(wù)器，包含許可規(guī)則提供模塊和許可檢查模塊；所述許可規(guī)則提供模塊按照許可檢查模塊的獲取許可規(guī)則命令，直接從自身暫存的許可規(guī)則中獲取許可規(guī)則，或到網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體獲得對(duì)應(yīng)的許可規(guī)則，發(fā)送給許可檢查模塊；所述許可檢查模塊接收許可檢查請(qǐng)求實(shí)體發(fā)送的許可檢查請(qǐng)求，并向許可規(guī)則提供模塊發(fā)送獲取許可規(guī)則命令，通過(guò)對(duì)許可規(guī)則提供模塊提供的許可規(guī)則進(jìn)行匹配，確定許可檢查結(jié)杲，將許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體。其中，所述的GPM服務(wù)器可以進(jìn)一步包含條件獲取模塊；所述的許可檢查模塊對(duì)獲取的許可規(guī)則進(jìn)行匹配時(shí)，若獲取的許可規(guī)則中包含需要獲得用戶狀態(tài)信息的條件，則直接從條件獲取模塊暫存的用戶狀態(tài)中獲取當(dāng)前用戶狀態(tài)，或通過(guò)所述條件獲取模塊與網(wǎng)絡(luò)中的用戶狀態(tài)信息提供服務(wù)器交互，獲得當(dāng)前用戶狀態(tài)進(jìn)行許可規(guī)則匹配。所述的許可檢查模塊可以包含許可檢查請(qǐng)求處理模塊、許可規(guī)則識(shí)別模塊、許可規(guī)則匹配模塊、許可檢查應(yīng)答生成模塊和通知模塊；所述許可檢查請(qǐng)求處理模塊，與許可檢奎請(qǐng)求實(shí)體交互接收許可檢查清求和返回許可檢查應(yīng)答；許可規(guī)則識(shí)別模塊，根據(jù)目標(biāo)用戶標(biāo)識(shí)信息或目標(biāo)用戶標(biāo)識(shí)信息和所要請(qǐng)求的隱私信息的類型，從許可規(guī)則提供模塊識(shí)別出與許可檢查請(qǐng)求相關(guān)的i午可規(guī)則，發(fā)送給許可規(guī)則匹配模塊；許可規(guī)則匹配模塊根據(jù)許可檢查請(qǐng)求，進(jìn)行許可規(guī)則匹配，或根椐it可檢查請(qǐng)求和從用戶狀態(tài)信息提供服務(wù)器獲得的用戶狀態(tài)信息，進(jìn)行許可規(guī)則匹配，生成匹配結(jié)果發(fā)送給許可檢查應(yīng)答生成模塊；許可檢查應(yīng)答生成模塊根據(jù)匹配結(jié)果或通知模塊返回的詢問(wèn)應(yīng)答生成許可檢查應(yīng)答，將其發(fā)送給許可檢查請(qǐng)求處理模塊，或進(jìn)一步地通過(guò)通知模塊通知目標(biāo)用戶；如果匹配結(jié)果為需要發(fā)送詢問(wèn)請(qǐng)求，則通過(guò)通知模塊向許可^見則中確定的詢問(wèn)對(duì)象發(fā)送詢問(wèn)請(qǐng)求，并接收通過(guò)通知模塊返回的詢問(wèn)應(yīng)答。為達(dá)到上述目的的第四個(gè)方面，本發(fā)明提供了一種全局許可管理(GPM)客戶端，包含許可規(guī)則提供模塊和許可檢查模塊；所述許可規(guī)則提供模塊按照許可檢查模塊的獲取許可規(guī)則命令，直接從自身暫存的許可規(guī)則中獲取許可規(guī)則，或到網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體獲得對(duì)應(yīng)的許可規(guī)則，發(fā)送給許可檢查模塊；所述許可檢查模塊接收許可檢查實(shí)體發(fā)送的許可檢查請(qǐng)求，轉(zhuǎn)發(fā)給GPM服務(wù)器，并將GPM服務(wù)器返回的許可檢查結(jié)果遮回給許可檢查請(qǐng)求實(shí)體；或判斷由自身執(zhí)行許可檢查或由GPM服務(wù)器執(zhí)行許可檢查，在確定由自身執(zhí)行許可檢查時(shí)，向許可規(guī)則提供模塊發(fā)送獲取許可規(guī)則命令，通過(guò)對(duì)許可規(guī)則提供模塊提供的許可規(guī)則進(jìn)行匹配，確定許可檢查結(jié)果，將許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體；在確定由GPM服務(wù)器進(jìn)行許可檢查時(shí)，將許可檢查請(qǐng)求發(fā)送給GPM服務(wù)器，并將GPM服務(wù)器返回的許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體。其中，所述網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體可以為GPM客戶端所在用戶終端的存儲(chǔ)實(shí)體，其存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則；或設(shè)置在網(wǎng)絡(luò)側(cè)的許可規(guī)則服務(wù)器，其存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則；或網(wǎng)絡(luò)中的業(yè)務(wù)服務(wù)系統(tǒng)，其存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可^L則；所述GPM客戶端和許可規(guī)則服務(wù)器或業(yè)務(wù)服務(wù)系統(tǒng)之間進(jìn)行交互，保持部分或全部數(shù)據(jù)一致。該GPM客戶端還可以包含條件荻取模塊；所迷許可檢查模塊在獲取的許可規(guī)則中包含需要獲得用戶狀態(tài)的條件時(shí)，直接從條件獲取模塊暫存的用戶狀態(tài)中獲取當(dāng)前用戶狀態(tài)，或通過(guò)所述條件獲取模塊與自身所在用戶終端的用戶狀態(tài)信息提供客戶端交互，獲得當(dāng)前用戶狀態(tài)進(jìn)行許可規(guī)則匹配。所述的許可檢查模塊可以包含許可規(guī)則匹配模塊、許可規(guī)則識(shí)別模塊、請(qǐng)求處理模塊和許可檢查應(yīng)答生成模塊；所述請(qǐng)求處理模塊，與許可檢查請(qǐng)求實(shí)體交互，接收許可檢查請(qǐng)求和返回許可檢查應(yīng)答，并判斷由自身執(zhí)行許可檢查或由GPM服務(wù)器執(zhí)行許可檢查，在確定由GPM服務(wù)器進(jìn)行許可檢查時(shí)，將許可檢查請(qǐng)求發(fā)送給GPM服務(wù)器；許可規(guī)則識(shí)別模塊，根據(jù)許可檢查請(qǐng)求中包含的目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型，從許可規(guī)則提供模塊識(shí)別出與許可檢查i貪求相關(guān)的許可規(guī)則，發(fā)送給許可規(guī)則匹配模塊；許可規(guī)則匹配模塊，根據(jù)許可檢查請(qǐng)求對(duì)許可規(guī)則進(jìn)行匹配，或根據(jù)許可檢查請(qǐng)求和從條件獲取模塊獲得的用戶狀態(tài)信息對(duì)許可規(guī)則進(jìn)行匹配，生成匹配結(jié)杲發(fā)送給許可檢查應(yīng)答生成模塊；許可檢查應(yīng)答生成模塊，根據(jù)匹配結(jié)果或詢問(wèn)應(yīng)答生成許可檢查應(yīng)答，將其發(fā)送給請(qǐng)求處理模塊；如果匹配結(jié)杲為需要發(fā)送詢問(wèn)請(qǐng)求，則向許可規(guī)則中確定的詢問(wèn)對(duì)象發(fā)送詢問(wèn)請(qǐng)求，并接收返回的詢問(wèn)應(yīng)答。所述許可檢查模塊還可以包含與外部相連的通信接口，所述許可檢查模塊確定需要由外部設(shè)備進(jìn)行許可檢查時(shí)，通過(guò)該通信接口向外部設(shè)備發(fā)起許T檢查請(qǐng)求；并接收外部設(shè)備返回的許可檢查結(jié)果。由上述的技術(shù)方案可見，本發(fā)明的這這種隱私保護(hù)系統(tǒng)及方法和全局許可管理(GPM)服務(wù)中心和客戶端，通過(guò)在網(wǎng)絡(luò)中設(shè)置存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的GPM服務(wù)中心，由該GPM服務(wù)中心根據(jù)許可^L則來(lái)確定是否給予許可，從而使得GPM能夠在實(shí)際中應(yīng)用。圖1為現(xiàn)有技術(shù)使用GPM進(jìn)行許可檢查的基本流程圖；圖2為應(yīng)用本發(fā)明GPM系統(tǒng)的網(wǎng)絡(luò)示意圖；圖3為本發(fā)明第一較佳實(shí)施例的隱私保護(hù)系統(tǒng)結(jié)構(gòu)示意圖；圖4為圖3所示系統(tǒng)中GPM服務(wù)器的結(jié)構(gòu)示意圖；圖5為圖3所示系統(tǒng)中許可規(guī)則管理客戶端的結(jié)構(gòu)示意圖；圖6為應(yīng)用圖3所示系統(tǒng)進(jìn)行許可檢查的第一種流程圖；圖7為應(yīng)用圖3所示系統(tǒng)進(jìn)行許可檢查的第二種流程圖；圖8為應(yīng)用圖3所示系統(tǒng)進(jìn)行許可檢查的第三種流程圖；圖9為本發(fā)明第二較佳實(shí)施例的隱私保護(hù)系統(tǒng)結(jié)構(gòu)示意圖；圖10為本發(fā)明第三較佳實(shí)施例的隱私保護(hù)系統(tǒng)結(jié)構(gòu)示意圖；圖11為本發(fā)明第四較佳實(shí)施例的隱私保護(hù)系統(tǒng)結(jié)構(gòu)示意圖；圖12為本發(fā)明第五較佳實(shí)施例的隱私保護(hù)系統(tǒng)結(jié)構(gòu)示意圖；圖13為圖12所示系統(tǒng)中許可規(guī)則管理客戶端的結(jié)構(gòu)示意圖；圖14為應(yīng)用圖12所示系統(tǒng)進(jìn)行許可檢查的第一種流程圖；圖15為應(yīng)用圖12所示系統(tǒng)進(jìn)行許可檢查的第二種流程圖。具體實(shí)施方式為使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下參照附圖并舉實(shí)施例，對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明。本發(fā)明公開的這種隱私保護(hù)系統(tǒng)及方法和全局許可管理(GPM)服務(wù)器和許可規(guī)則管理客戶端，通過(guò)在網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則，并設(shè)置GPM服務(wù)中心，由該GPM服務(wù)中心到網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體獲取許可規(guī)則，根據(jù)許可規(guī)則來(lái)進(jìn)行許可檢查確定是否給予許可，從而使得GPM能夠在實(shí)際中應(yīng)用。本發(fā)明中所述的網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體可以是用戶終端中的存儲(chǔ)實(shí)體，也可以是網(wǎng)絡(luò)側(cè)的許可規(guī)則服務(wù)器或存在業(yè)務(wù)系統(tǒng)或位置業(yè)務(wù)系統(tǒng)等其他業(yè)務(wù)服務(wù)系統(tǒng)。本發(fā)明至少由兩種實(shí)施方式一種是只在網(wǎng)絡(luò)中設(shè)置GPM服務(wù)中心來(lái)實(shí)現(xiàn)；另一種是不僅在網(wǎng)絡(luò)中設(shè)置GPM服務(wù)中心，還在用戶終端中設(shè)置GPM客戶端，由GPM服務(wù)中心與GPM客戶端配合實(shí)現(xiàn)。以下就上述兩種實(shí)施方式舉五個(gè)實(shí)施例進(jìn)行詳細(xì)說(shuō)明。第一較佳實(shí)施例本實(shí)施例是第一種實(shí)施方式，參見圖2,圖2為應(yīng)用本發(fā)明GPM系統(tǒng)的網(wǎng)絡(luò)示意圖。如圖2所示，該網(wǎng)絡(luò)中設(shè)置了GPM服務(wù)中心。移動(dòng)通信終端、PDA、計(jì)算機(jī)等網(wǎng)絡(luò)終端通過(guò)網(wǎng)絡(luò)可以與IM服務(wù)器、PoC服務(wù)器、游戲服務(wù)器、存在業(yè)務(wù)服務(wù)器、位置業(yè)務(wù)服務(wù)器、短消息業(yè)務(wù)中心、多媒體消息業(yè)務(wù)中心等業(yè)務(wù)服務(wù)器相連，也可以通過(guò)網(wǎng)絡(luò)與GPM服務(wù)中心相連。這里的網(wǎng)絡(luò)可以是第二代(2G)、2.5G,未來(lái)的3G、以及IP多媒體子域(IMS)等移動(dòng)通信網(wǎng)絡(luò)，也可以是因特網(wǎng)(Internet)、局域網(wǎng)等有線網(wǎng)絡(luò)。其中，網(wǎng)絡(luò)終端或業(yè)務(wù)服務(wù)器在需要提供目標(biāo)用戶隱私信息時(shí)，例如計(jì)算機(jī)終端需要將自身用戶隱私信息(對(duì)請(qǐng)求隱私信息用戶來(lái)說(shuō)，即目標(biāo)用戶)提供給其他用戶時(shí)，或IM服務(wù)器需要將目標(biāo)用戶隱私信息提供給請(qǐng)求隱私信息的用戶時(shí)，向GPM服務(wù)中心發(fā)起針對(duì)目標(biāo)用戶的許可檢查請(qǐng)求；接收GPM服務(wù)中心返回的許可檢查結(jié)果，根據(jù)許可檢查結(jié)果確定是否執(zhí)行提供目標(biāo)用戶隱私信息功能。例如如果許可檢查結(jié)果為通過(guò)檢查，則計(jì)算機(jī)終端將自身用戶標(biāo)識(shí)信息提供給其他用戶，或IM服務(wù)器將目標(biāo)用戶隱私信息提供給請(qǐng)求隱私信息的用戶。圖2中，GPM服務(wù)中心就是存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體，具體來(lái)說(shuō)，存儲(chǔ)了用戶隱私信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)i。、信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則。例如表1和表2所示<table>tableseeoriginaldocumentpage20</column></row><table>表1<table>tableseeoriginaldocumentpage20</column></row><table>表2上面的表只是用來(lái)舉例說(shuō)明映射關(guān)系，實(shí)際可能不存儲(chǔ)這樣的表。GPM服務(wù)中心接收到許可檢查請(qǐng)求后，根據(jù)其中的目標(biāo)用戶標(biāo)識(shí)信息或目標(biāo)用戶標(biāo)識(shí)信息和所要請(qǐng)求的隱私信息的類型，獲得對(duì)應(yīng)的許可規(guī)則，并通過(guò)許可規(guī)則匹配，確定許可檢查結(jié)果，將許可檢查結(jié)果返回給發(fā)起許可檢查請(qǐng)求的網(wǎng)絡(luò)終端或業(yè)務(wù)服務(wù)器。實(shí)際應(yīng)用中，上述表1和表2所示的映射關(guān)系，還可以保存到用戶終端或Presence業(yè)務(wù)系統(tǒng)或LOC系統(tǒng)中，這樣，GPM服務(wù)中心還可以到這些實(shí)體中獲得許可規(guī)則。根據(jù)GPM服務(wù)中心存儲(chǔ)許可規(guī)則的方式不同，獲得對(duì)應(yīng)許可規(guī)則的方法也有所區(qū)別如果存儲(chǔ)的是如表1所示的用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，則直接按照許可檢查請(qǐng)求中的目標(biāo)用戶的標(biāo)識(shí)查找到相應(yīng)的許可規(guī)則。如果GPM服務(wù)中心存儲(chǔ)的是如表2所示的用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的"i午可規(guī)則，則根據(jù)許可檢查請(qǐng)求中的目標(biāo)用戶標(biāo)識(shí)和所請(qǐng)求的隱私信息類型查找相應(yīng)的許可規(guī)則。如表2所示，隱私信息類型可以是位置(Loc)信息、存在(Presence)信息等。以下對(duì)本實(shí)施例的隱私保護(hù)系統(tǒng)進(jìn)行詳細(xì)的說(shuō)明。參見圖3，圖3為本發(fā)明第一較佳實(shí)施例的隱私保護(hù)系統(tǒng)結(jié)構(gòu)示意圖。該系統(tǒng)包含包含GPM服務(wù)器301和許可規(guī)則服務(wù)器302的GPM服務(wù)中心30、用戶狀態(tài)信息提供服務(wù)器31、許可規(guī)則訂閱實(shí)體32、消息類服務(wù)器33、許可檢查請(qǐng)求實(shí)體34、許可規(guī)則管理客戶端35。其中，許可檢查請(qǐng)求實(shí)體34可以是網(wǎng)絡(luò)側(cè)的業(yè)務(wù)服務(wù)器，也可以是用戶終端側(cè)的業(yè)務(wù)客戶端或應(yīng)用模塊。業(yè)務(wù)服務(wù)器在接收到用戶發(fā)送的業(yè)務(wù)請(qǐng)求后，根據(jù)該業(yè)務(wù)需要向GPM服務(wù)器301發(fā)送針對(duì)目標(biāo)用戶的許可檢查請(qǐng)求。用戶終端側(cè)的業(yè)務(wù)客戶端或應(yīng)用模塊，接收到要求獲得自身隱私信息的請(qǐng)求時(shí)，向GPM服務(wù)器301發(fā)送針對(duì)自身的許可檢查請(qǐng)求。許可規(guī)則服務(wù)器302就是存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體，主要用于存儲(chǔ)和管理許可規(guī)則，具體來(lái)說(shuō)，其存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則，其存儲(chǔ)的信息之間的映射關(guān)系可以如表1或表2所示。這些信息可以以XML文檔格式存儲(chǔ)也可以用數(shù)據(jù)庫(kù)格式存儲(chǔ)。實(shí)際上，許可規(guī)則服務(wù)器302作為一個(gè)邏輯實(shí)體可以單獨(dú)作為一個(gè)網(wǎng)絡(luò)實(shí)體，也可以是與GPM服務(wù)器設(shè)置在一個(gè)服務(wù)器中。GPM服務(wù)器301接收許可檢查請(qǐng)求實(shí)體34發(fā)送的許可檢查請(qǐng)求，并根據(jù)其中目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型，到許可規(guī)則服務(wù)器獲得對(duì)應(yīng)的許可規(guī)則；通過(guò)許可規(guī)則匹配，確定許可檢查結(jié)果，將許可沖企查結(jié)果返回給許可檢查請(qǐng)求實(shí)體34。如果許可規(guī)則保存在用戶終端或(Presence)業(yè)務(wù)系統(tǒng)或LOC系統(tǒng)中，則GPM服務(wù)器301還可以到這些實(shí)體中獲得許可規(guī)則。若獲取的許可規(guī)則中包含需要獲得用戶狀態(tài)的條件，則GPM服務(wù)器301與存在業(yè)務(wù)服務(wù)器、位置業(yè)務(wù)服務(wù)器等用盧狀態(tài)信息提供服務(wù)器31交互，獲得當(dāng)前用戶狀態(tài)和/或位置信息進(jìn)行許可規(guī)則匹配。若設(shè)置的所有許可規(guī)則中不包含需要獲得用戶狀態(tài)的條件，則系統(tǒng)中可以不包含用戶狀態(tài)信息提供服務(wù)器31。GPM服務(wù)器301還可以將許可^r查結(jié)果以消息的形式，通過(guò)短消息業(yè)務(wù)中心、多媒體消息業(yè)務(wù)中心、IM服務(wù)器等消息類服務(wù)器33發(fā)送給目標(biāo)用戶的用戶終端，或通過(guò)SIP消息的方式直接發(fā)送給目標(biāo)用戶的用戶終端。當(dāng)然，GPM服務(wù)器301也可以不向用戶終端發(fā)送許可檢查結(jié)果，則系統(tǒng)中不需要消息類月l務(wù)器33。另外，在進(jìn)行許可規(guī)則匹配時(shí)，若匹配的結(jié)果是向預(yù)定的詢問(wèn)對(duì)象發(fā)送詢問(wèn)請(qǐng)求，則GPM服務(wù)器301也直接發(fā)送或通過(guò)消息類服務(wù)器33發(fā)送給詢問(wèn)對(duì)象的用戶終端，并接收詢問(wèn)應(yīng)答，可以根據(jù)詢問(wèn)應(yīng)答確定是否通過(guò)許可檢查。圖3中的許可規(guī)則管理客戶端35，其可以設(shè)置在網(wǎng)絡(luò)側(cè)，也可以i殳置在用戶終端側(cè)，提供用戶進(jìn)行許可規(guī)則管理操作功能，并與許可規(guī)則服務(wù)器302交互實(shí)現(xiàn)許可規(guī)則的管理。當(dāng)許可規(guī)則管理客戶端35設(shè)置在用戶終端側(cè)時(shí)，還可以接收用戶終端中業(yè)務(wù)客戶端或應(yīng)用模塊發(fā)送的許可檢查請(qǐng)求，并發(fā)送給GPM服務(wù)器30]。如杲許可規(guī)則服務(wù)器302中的許可規(guī)則是確定好的，不需要查詢、增加、修改、桂起、刪除等管理操作，則系統(tǒng)可以不包含許可規(guī)則管理客戶端35。圖3中的許可規(guī)則訂閱實(shí)體32可以是業(yè)務(wù)服務(wù)器或用戶終端，其可以向許可規(guī)則服務(wù)器訂閱許可規(guī)則的變化，接收許可規(guī)則變化的通知。圖3中包含接口II~16共6個(gè)接口，以下分別進(jìn)行說(shuō)明接口II:該接口負(fù)責(zé)接收許可檢查請(qǐng)求并發(fā)送許可檢查應(yīng)答,接口協(xié)議可以是擴(kuò)展的PCP(PrivacyCheckingProtocol)隱私檢查協(xié)議。接口12:該接口提供許可規(guī)則的管理，包括創(chuàng)建、刪除、桂起等，對(duì)于許可規(guī)則以XML文檔格式存儲(chǔ)的情況，該接口可以通過(guò)XCAP實(shí)現(xiàn)。接口13:與外部業(yè)務(wù)服務(wù)器交互接口，獲得所需的條件信息，該接口實(shí)現(xiàn)與具體的外部業(yè)務(wù)服務(wù)器有關(guān)，實(shí)際是由各業(yè)務(wù)服務(wù)器提供的接口。例如可以通過(guò)該接口訂閱presence信息，請(qǐng)求LOC信息等。接口14:該接口用來(lái)向用戶發(fā)送許可檢查通知，發(fā)送詢問(wèn)請(qǐng)求，接收詢問(wèn)應(yīng)答，一種情況對(duì)應(yīng)用戶的不同聯(lián)系方式，該接口發(fā)送消息到不同的消息類服務(wù)中心/服務(wù)器如短消息業(yè)務(wù)中心(SMSC),多媒體消息業(yè)務(wù)中心(MMSC),1M服務(wù)器等等，這種情況接口14是和消息中心/服務(wù)器相關(guān)，實(shí)際是各消息中心/服務(wù)器提供的接口；還有一種情況是GPM服務(wù)器提供14接口，例如發(fā)送和接收SIP消息。接口15:許可規(guī)則獲取接口，GPM服務(wù)器通過(guò)該接口獲取許可規(guī)則月良務(wù)器上的許可規(guī)則，可以通過(guò)XCAP實(shí)現(xiàn)。接口16:訂閱許可規(guī)則接口，訂閱實(shí)體如許可規(guī)則管理客戶端、GPM服務(wù)器等可以通過(guò)該接口訂閱許可規(guī)則的變化，如果訂閱實(shí)體支持SIP，該接口可以通過(guò)SIPSUBSCRIBE,SIPNOTIFY來(lái)實(shí)現(xiàn)。以下對(duì)圖3中的GPM服務(wù)器301和許可規(guī)則管理客戶端35進(jìn)行詳細(xì)i兌明。參見圖4，圖4為圖3所示系統(tǒng)中GPM服務(wù)器的結(jié)構(gòu)示意圖。該GPM服務(wù)器包含許可規(guī)則提供模塊40、條件獲取模塊41和許可檢查模塊42。其中，許可檢查模塊42包含許可請(qǐng)求處理模塊424、許可規(guī)則識(shí)別模塊422、許可規(guī)則匹配模塊421、許可檢查應(yīng)答生成模塊423和通知模塊425。許可檢查請(qǐng)求處理模塊424，與許可檢查請(qǐng)求實(shí)體交互接收許可檢查請(qǐng)求和返回許可檢查應(yīng)答。許可規(guī)則識(shí)別模塊422,根據(jù)目標(biāo)用戶或目標(biāo)用戶和所要請(qǐng)求的隱私信息的類型，從許可規(guī)則提供模塊40識(shí)別出與許可檢查請(qǐng)求相關(guān)的許可規(guī)則，發(fā)送給許可規(guī)則匹配模塊421。許可規(guī)則匹配模塊421,根據(jù)許可檢查請(qǐng)求，進(jìn)行許可規(guī)則匹配，或根據(jù)許可檢查請(qǐng)求和從條件獲取模塊41獲得的用戶狀態(tài)信息，進(jìn)行許可規(guī)則匹配，生成匹配結(jié)果發(fā)送給許可檢查應(yīng)答生成模塊423。許可規(guī)則匹配模塊421在進(jìn)行許可規(guī)則匹配時(shí)，若獲取的許可規(guī)則中包舍需要獲得用戶狀態(tài)信息的條件，則直接從條件獲取模塊41中暫存的用戶狀態(tài)中獲取用戶當(dāng)前狀態(tài)信息，或通過(guò)條件獲取模塊41于網(wǎng)絡(luò)中的用戶狀態(tài)信息提供服務(wù)器交互，獲得當(dāng)前用戶狀態(tài)進(jìn)^H?？蒦見則匹配。許可檢查應(yīng)答生成模塊423，根據(jù)匹配結(jié)果或通知模塊425返回的詢問(wèn)應(yīng)答生成許可檢杏應(yīng)答，將其發(fā)送給許可檢查請(qǐng)求處理模塊424,并適過(guò)通知才莫塊425通知目標(biāo)用戶；如果匹配結(jié)果為需要發(fā)送詢問(wèn)請(qǐng)求，則通過(guò)通知模塊425向許可規(guī)則中確定的詢問(wèn)對(duì)象發(fā)送詢問(wèn)請(qǐng)求，并接收通過(guò)通知模塊425返回的詢問(wèn)應(yīng)答。許可規(guī)則提供模塊40包含可選的許可規(guī)則臨時(shí)存儲(chǔ)模塊401和許可4見則獲取模塊402。許可規(guī)則臨時(shí)存儲(chǔ)模塊401存儲(chǔ)許可規(guī)則服務(wù)器中部分和全部許可規(guī)則的備份，例如上次獲得的許可規(guī)則可以暫時(shí)存儲(chǔ)下來(lái)，那么下次如何還是同樣的請(qǐng)求，則無(wú)需重新到許可規(guī)則服務(wù)器中獲取，而可以直接從許可規(guī)則臨時(shí)存儲(chǔ)模塊401中獲取了。許可規(guī)則獲取模塊402與許可規(guī)則服務(wù)器交互獲取許可規(guī)則，并提供許可規(guī)則給許可檢查模塊42中的許可規(guī)則匹配模塊421。如果許可規(guī)則保存在用戶終端或(Presence)業(yè)務(wù)系統(tǒng)或LOC系統(tǒng)中，則GPM服務(wù)中心還可以到這些實(shí)體中獲得許可規(guī)則。條件獲取片莫塊41包含條件訂閱模塊411和條件臨時(shí)存儲(chǔ)模塊412。條件訂閱模塊411與用戶狀態(tài)信息提供服務(wù)器交互訂閱用戶狀態(tài)信息，接收用戶狀態(tài)信息提供服務(wù)器發(fā)送的用戶狀態(tài)信息，并將其存儲(chǔ)到條件臨時(shí)存儲(chǔ)模塊412,將獲得的用戶狀態(tài)信息提供給許可檢查模塊42中的許可規(guī)則匹配模塊422。參見圖5,圖5為圖3所示系統(tǒng)中許可規(guī)則管理客戶端35的結(jié)構(gòu)示意圖。所述的許可規(guī)則管理客戶端35包含用戶界面51、客戶端許可規(guī)則管理模塊52和客戶端許可規(guī)則管理接口53。其中，用戶界面51,與用戶交互及提供管理許可規(guī)則的顯示功能?？蛻舳嗽S可規(guī)則管理模塊52,根據(jù)用戶界面接收的用戶輸入命令，通過(guò)客戶端許可規(guī)則管理接口53與GPM服務(wù)中心中的許可規(guī)則服務(wù)器交互，對(duì)許可規(guī)則服務(wù)器存儲(chǔ)的許可規(guī)則進(jìn)行查詢、增加、修改、刪除、掛起操作；或通過(guò)客戶端i個(gè)可規(guī)則管理接口53與許可規(guī)則服務(wù)器交互，訂閱許可規(guī)則變化信息，接收許可規(guī)則變化通知?？蛻舳嗽S可規(guī)則管理接口53通過(guò)發(fā)出許可規(guī)則管理請(qǐng)求，接收許可規(guī)則管理響應(yīng)與許可規(guī)則服務(wù)器交互。以下對(duì)圖3所示系統(tǒng)進(jìn)行許可檢查的過(guò)程進(jìn)行詳細(xì)說(shuō)明。GPM服務(wù)器可通過(guò)許可規(guī)則決定是否、何時(shí)、以何種方式把何種程度的用戶屬性發(fā)布給請(qǐng)求者。許可規(guī)則由條件(condition)和行為(action)組成。當(dāng)條件滿足時(shí)，如在特定時(shí)間，對(duì)于特定的業(yè)務(wù)類型，觸發(fā)相應(yīng)的行為，對(duì)某一屬性，可以是允許、拒絕或詢問(wèn)等，也就是說(shuō)，行為就是許可:*見則匹配的結(jié)果。許可規(guī)則的條件，除了可以包括時(shí)間、用戶ID、使用目的外，可能會(huì)涉及到其他服務(wù)器的信息，如存在(Presence)信息、位置(LOC)信息等。因此在進(jìn)行許可檢查過(guò)程中，要通過(guò)與存在業(yè)務(wù)服務(wù)器或位置業(yè)務(wù)服務(wù)器等業(yè)務(wù)服務(wù)器交互，來(lái)獲取這些條件中要求的用戶狀態(tài)信息。其中，條件中可以包括Presence信息，如用戶的狀態(tài)(例如，開會(huì)中，空閑)、用戶的心情(例如，高興，悲傷等)、用戶的狀態(tài)變化(例如，從'開會(huì)中，變?yōu)?空閑，)等。條件還可以包括LOC信息，如用戶的位置(例如，在上海)、用戶的位置變化(例如，從上海進(jìn)入江蘇境內(nèi)的區(qū)域變化)等。獲取這些信息遵守這些業(yè)務(wù)引擎規(guī)范。例如Presence,需要訂閱后方能獲取相關(guān)的信息。GPM服務(wù)器可以使用許可規(guī)則制定者的ID，例如，SIPURI，MSISDN等，發(fā)起訂閱請(qǐng)求，以便Presence服務(wù)器執(zhí)行訂閱授權(quán)和Presence內(nèi)容授權(quán)策略。GPM服務(wù)器可以根據(jù)需要，進(jìn)行一次訂閱或者長(zhǎng)期訂閱，具體參照IETF文檔。執(zhí)行的動(dòng)作(action)主要包括三種允許、拒絕和詢問(wèn)。詢問(wèn)表示不能立即確定，需要發(fā)送詢問(wèn)請(qǐng)求給預(yù)定的詢問(wèn)對(duì)象，例如<ruleid="2456">〃rule的標(biāo)識(shí)，唯一標(biāo)識(shí)一個(gè)rule<conditions>〃規(guī)則制訂者描述的條件<validity>〃表示這個(gè)rule的有效期<from>2003-08-15T10:20:00.000-05:00</from><umil>2003-09-15T10:20:00.000-05:00</until>〃表示成XMLdateTime格式</validity><pr6ssnce><TargetMood>l，appy</TargetMood>〃與presence信息相結(jié)合的許可規(guī)則，當(dāng)被請(qǐng)求者的心情為"happy"才滿足條件</presencc></conditions><actiorts>〃表示滿足條件需執(zhí)行的動(dòng)作<sub-handling>Ask</sub-handling>〃才九4亍'詢問(wèn)'動(dòng)作<contact>teluri:〗3048卯7033〈/contact〉〃詢問(wèn)對(duì)象的1D</actions></rule>實(shí)際應(yīng)用時(shí)，可以設(shè)置一個(gè)默認(rèn)的action，如其他所有條件都沒(méi)匹配，則執(zhí)行默認(rèn)的action。默認(rèn)的action可以根據(jù)實(shí)際要求，設(shè)置為允許或拒絕，如果希望保密性高一些，則默認(rèn)的action可以設(shè)置為拒絕，否則可以設(shè)置為允許。GPM服務(wù)器在進(jìn)行許可檢查的過(guò)程中，將請(qǐng)求中獲得的信息以及條件獲取模塊獲得的信息和與被請(qǐng)求方相關(guān)的許可規(guī)則進(jìn)行匹配，如果與某條許可規(guī)則的條件完全匹配，則根據(jù)相應(yīng)的action生成許可檢查結(jié)果并返回給發(fā)送許可檢查請(qǐng)求的資源，由該資源執(zhí)行相應(yīng)的搡作。在匹配一條許可規(guī)則條件的過(guò)程中，若有一項(xiàng)沒(méi)有匹配成功，則不需要進(jìn)行該條許可規(guī)則條件匹配的后續(xù)過(guò)程。如果匹配出多.條許可規(guī)則均滿足條件，可以按照IETF草案中的算法來(lái)解決沖突問(wèn)題。這里所述的資源(resource)，凡是能夠發(fā)送、接受或者處理請(qǐng)求的組件、功能塊、引擎或者應(yīng)用都是資源。實(shí)際應(yīng)用中，許可檢查請(qǐng)求有可能是從網(wǎng)絡(luò)中的引擎即阿絡(luò)中的業(yè)務(wù)服務(wù)中心或業(yè)務(wù)服務(wù)器發(fā)出，也有可能是從終端側(cè)的引擎即終端上的業(yè)務(wù)客戶端，或應(yīng)用等資源發(fā)出。下面舉三個(gè)具體的許可檢查流程分別進(jìn)行詳細(xì)說(shuō)明。參見圖6,圓6為應(yīng)用圖3所示系統(tǒng)進(jìn)行許可檢查的第一種流程圖。該流程包括以下步驟步驟601，用戶終端請(qǐng)求獲取目標(biāo)用戶的隱私信息，向業(yè)務(wù)引擎發(fā)送業(yè)務(wù)請(qǐng)求。步驟602，業(yè)務(wù)引擎向GPM服務(wù)中心發(fā)送包含目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型的許可檢查請(qǐng)求。當(dāng)然，該許可請(qǐng)求中也可以包含請(qǐng)求獲得隱私信息的用戶標(biāo)識(shí)，這個(gè)用戶標(biāo)識(shí)在許可規(guī)則中的條件包含用戶1D時(shí)，進(jìn)行匹配；由于匿名需要，也可以不在許可檢查請(qǐng)求中包含請(qǐng)求獲得隱私信息的用戶標(biāo)識(shí)。實(shí)際上也可以是用戶終端向業(yè)務(wù)引擎發(fā)送業(yè)務(wù)請(qǐng)求，業(yè)務(wù)引擎根據(jù)業(yè)務(wù)需要向GPM服務(wù)中心發(fā)送許可檢查請(qǐng)求。步驟603,GPM服務(wù)中心根據(jù)目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型，到自身存儲(chǔ)的許可規(guī)則中獲取許可規(guī)則，根據(jù)獲取的許可規(guī)則進(jìn)行許可檢查。如果GPM服務(wù)器與許可規(guī)則服務(wù)器在兩個(gè)實(shí)體上，則由GPM服務(wù)器到許可規(guī)則服務(wù)器上獲取許可規(guī)則。如果許可規(guī)則存儲(chǔ)在用戶終端或存在業(yè)務(wù)系統(tǒng)或位置業(yè)務(wù)系統(tǒng)等其他業(yè)務(wù)服務(wù)系統(tǒng)，GPM服務(wù)器可以與這些實(shí)體交互來(lái)獲得許可規(guī)則。GPM服務(wù)中心通過(guò)許可規(guī)則匹配，確定許可檢查結(jié)果，生成許可檢查結(jié)果。具體來(lái)說(shuō)，GPM服務(wù)中心存儲(chǔ)的許可規(guī)則可以包含允許獲得目標(biāo)用戶隱私信息的用戶標(biāo)識(shí)、或允許提供目標(biāo)用戶隱私信息的時(shí)間、或預(yù)定的用戶狀態(tài)之中的一種或多種預(yù)定條件及對(duì)應(yīng)的匹配結(jié)果。對(duì)許可規(guī)則進(jìn)行匹配的方法為將許可檢查請(qǐng)求中包含的請(qǐng)求獲得目標(biāo)用戶隱私信息的用戶標(biāo)識(shí)，與允許獲得目標(biāo)用戶隱私信息的用戶標(biāo)識(shí)進(jìn)行匹配；或?qū)⒔邮盏皆S可檢查請(qǐng)求的時(shí)間與允許提供目標(biāo)用戶隱私信息的時(shí)間進(jìn)行匹配；或到用戶狀態(tài)提供服務(wù)器獲得目標(biāo)用戶當(dāng)前的用戶狀態(tài)，將獲得的用戶狀態(tài)與預(yù)定的用戶狀態(tài)進(jìn)行匹配。這里，將獲得的用戶狀態(tài)與預(yù)定的用戶狀態(tài)進(jìn)行匹配的方法為將從存在業(yè)務(wù)服務(wù)器獲得的目標(biāo)用戶狀態(tài)信息，或從位置業(yè)務(wù)服務(wù)器獲得當(dāng)前目標(biāo)用戶的位置信息與預(yù)定的用戶狀態(tài)信息或位置信息進(jìn)衧匹配。實(shí)際應(yīng)用中，還T以將每次獲得的用戶狀態(tài)信息暫存，需要該信息時(shí)，可以直接從暫存的狀態(tài)信息中獲取，也可以重新到存在業(yè)務(wù)服務(wù)器或位置業(yè)務(wù)服務(wù)器交互獲得當(dāng)前用戶狀態(tài)信息。例如對(duì)Presence信息的獲取，GPM服務(wù)器可以以許可規(guī)則設(shè)置者的標(biāo)識(shí)，如SIPURI或TELl爪l等，向Presence服務(wù)器發(fā)送SIPSUBSCRIBE訂閱用戶的Presence信息，在授權(quán)后，每當(dāng)Presence信息有變化時(shí)，GPM服務(wù)器就能收到Presence服務(wù)器發(fā)送的含有變化后Presence信息的SIPNOTIFY通知。GPM服務(wù)器可以保存這些Presence信息，在需要時(shí)直接提供這些狀態(tài)信息。這里，根據(jù)匹配結(jié)果確定許可檢查結(jié)杲可以是若匹配結(jié)果為允許，則確定通過(guò)許可檢查；若匹配結(jié)果為拒絕，則確定未通過(guò)許可檢查；若匹配結(jié)果為詢問(wèn)，則在接收到預(yù)定的詢問(wèn)對(duì)象實(shí)體返回的通過(guò)許可檢查的應(yīng)答時(shí)，確定通過(guò)許可檢查。步驟604,GPM服務(wù)中心將許可檢查的結(jié)果以SIP消息的方式，或通過(guò)消息類服務(wù)器以消息的方使發(fā)送給目標(biāo)用戶的用戶終端。步驟605,GPM服務(wù)中心向業(yè)務(wù)引擎返回包含是否通過(guò)許可檢查的許可檢查應(yīng)答。步驟606，業(yè)務(wù)引擎接收返回的許可檢查應(yīng)答，根據(jù)其中的許可檢查結(jié)果確定是否執(zhí)行提供目標(biāo)用戶隱私信息功能，即決定是否向請(qǐng)求隱私信息的用戶終端發(fā)布目標(biāo)用戶隱私信息，并向請(qǐng)求隱私信息的用戶終端返回業(yè)務(wù)應(yīng)答。此外，可以由其他的第三方服務(wù)器實(shí)現(xiàn)接收業(yè)務(wù)請(qǐng)求并發(fā)起許可檢查請(qǐng)求的功能。具體參見圖7,圖7為應(yīng)用圖3所示系統(tǒng)進(jìn)行許可檢查的第二種流程圖。該流程包括以下步驟；步驟701,用戶終端請(qǐng)求獲取目標(biāo)用戶的隱私信息，向第三方服務(wù)器發(fā)送業(yè)務(wù)請(qǐng)求。這里可以是用戶終端主動(dòng)向第三方服務(wù)器發(fā)送業(yè)務(wù)請(qǐng)求，也可以是第三方服務(wù)器截獲用戶終端向業(yè)務(wù)引擎發(fā)送的業(yè)務(wù)請(qǐng)求。步驟702,第三方服務(wù)器向GPM服務(wù)中心發(fā)送包含目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型的許可檢查請(qǐng)求。步驟703，GPM服務(wù)中心根據(jù)目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要ifr求的隱私信息的類型，到自身存儲(chǔ)的許可規(guī)則中獲取許可規(guī)則，根據(jù)獲取的許可規(guī)則進(jìn)行許可檢查。本步驟中的許可檢查方法與圖6所示步驟603完全相同，不再重復(fù)說(shuō)明。步驟704,GPM服務(wù)中心向第三方服務(wù)器返回包含是否通過(guò)許可檢查的許可檢查應(yīng)答。本步驟中，GPM服務(wù)中心還可以將許可檢查的結(jié)果以SIP消息的方式，或通過(guò)消息類服務(wù)器以消息的方使發(fā)送給目標(biāo)用戶的用戶終端。步驟705，第三方服務(wù)器根據(jù)許可檢查應(yīng)答，如果是通過(guò)許可檢查則執(zhí)行步驟707;如果是未通過(guò)許可檢查，則執(zhí)行步驟706。步驟706，第三方服務(wù)器向請(qǐng)求目標(biāo)用戶隱私信息的用戶終端發(fā)送拒絕請(qǐng)求通知。流程結(jié)束。步驟707,第三方服務(wù)器向業(yè)務(wù)引擎發(fā)送請(qǐng)求目標(biāo)用戶隱私信息的業(yè)務(wù)請(qǐng)求。步驟708,業(yè)務(wù)引擎向第三方服務(wù)器返回包含目標(biāo)用戶隱私信息的業(yè)務(wù)請(qǐng)求應(yīng)答。實(shí)際應(yīng)用中，業(yè)務(wù)引擎可以直接返回包含目標(biāo)用戶隱私信息的業(yè)務(wù)請(qǐng)求應(yīng)答給請(qǐng)求目標(biāo)用戶隱私信息的用戶終端，結(jié)束。這樣可以減少一些消息交互。步驟709,第三方服務(wù)器向請(qǐng)求目標(biāo)用戶隱私信息的用戶終端，發(fā)送包含目標(biāo)用戶隱私信息的業(yè)務(wù)應(yīng)答。在某些情況下，目標(biāo)用戶的信息由終端側(cè)的資源，例如，業(yè)務(wù)客戶端或者駐留在終端中的應(yīng)用掌握，因此許可檢查請(qǐng)求可能是從終端側(cè)的資源發(fā)出的?；蛘吣繕?biāo)用戶的信息由網(wǎng)絡(luò)側(cè)的服務(wù)器掌握，但可以先由終端側(cè)的資源發(fā)出的許可檢查請(qǐng)求，只有當(dāng)通過(guò)許可檢查后再向網(wǎng)絡(luò)側(cè)的業(yè)務(wù)引擎發(fā)送業(yè)務(wù)請(qǐng)求。參見圖8，圖8為應(yīng)用困3所示系統(tǒng)進(jìn)行許可檢查的第三種流程圖。該流程包括以下步驟步驟801,用戶終端的業(yè)務(wù)客戶端或應(yīng)用在接收到請(qǐng)求自身隱私信息的請(qǐng)求后，向GPM服務(wù)中心發(fā)送包含目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型的許可檢查請(qǐng)求。這里的目標(biāo)用戶，即發(fā)起許可檢查請(qǐng)求的用戶自身。步驟802，GPM服務(wù)中心根據(jù)請(qǐng)求目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型，到自身存儲(chǔ)的許可規(guī)則中獲取許可規(guī)則，根據(jù)獲取的許可規(guī)則進(jìn)行許可檢查。本步驟中的許可檢查方法與圖6所示步驟603完全相同，不再重復(fù)說(shuō)明。步驟803，GPM服務(wù)中心向發(fā)起許可檢查請(qǐng)求的用戶終端返回包舍是否通過(guò)許可檢查的許可檢查應(yīng)答。用戶終端中的業(yè)務(wù)客戶端或應(yīng)用收到通過(guò)許可檢查的應(yīng)答后，為請(qǐng)求自身隱私信息的用戶提供自身隱私信息。第二較佳實(shí)施例本實(shí)施例也是第一種實(shí)施方式，參見圖9,圖9為本發(fā)明第二較佳實(shí)施例的隱私保護(hù)系統(tǒng)結(jié)構(gòu)示意圖。該系統(tǒng)與圖3所示實(shí)施例包含的實(shí)體相同，也包含包含GPM服務(wù)器301和許可規(guī)則服務(wù)器302的GPM服務(wù)中心30、用戶狀態(tài)信息提供服務(wù)器31、許可規(guī)則訂閱實(shí)體32、消息類服務(wù)器33、許可檢查請(qǐng)求實(shí)體34、許可規(guī)則管理客戶端35。區(qū)別只是許可規(guī)則管理客戶端35未與許可規(guī)則服務(wù)器302相連，而是通過(guò)XCAP接口與GPM服務(wù)器301相連。本實(shí)施例中，許可規(guī)則管理客戶端35通過(guò)GPM服務(wù)器301與許可規(guī)則服務(wù)器交互實(shí)現(xiàn)許可規(guī)則的管理?？梢栽贕PM服務(wù)器301中設(shè)置許可規(guī)則管理模塊(圖9中未示出)，這樣，許可規(guī)則管理客戶端35通過(guò)許可規(guī)則管理模塊與許可規(guī)則服務(wù)器302交互實(shí)現(xiàn)許可規(guī)則的管理。第三較佳實(shí)施例本實(shí)施例也是第一種實(shí)施方式，參見圖10,圖IO為本發(fā)明第三較佳實(shí)施例的隱私保護(hù)系統(tǒng)結(jié)構(gòu)示意圖。該系統(tǒng)包舍包舍GPM服務(wù)器301和許可規(guī)則服務(wù)器302的GPM服務(wù)中心30、用戶狀態(tài)信息提供服務(wù)器31、許可規(guī)則訂閱實(shí)體32、消息類服務(wù)器33、許可檢查請(qǐng)求實(shí)體34、業(yè)務(wù)客戶端101和業(yè)務(wù)服務(wù)器102。與圖3所示實(shí)施例相比，只是由業(yè)務(wù)客戶端111和iL務(wù)服務(wù)器102替換了許可規(guī)則管理客戶端35。本實(shí)施例中，業(yè)務(wù)客戶端101提供用戶進(jìn)行許可規(guī)則管理操作功能，并通過(guò)業(yè)務(wù)服務(wù)器102與許可規(guī)則服務(wù)器交互實(shí)現(xiàn)許可規(guī)則的管理。第四較佳實(shí)施例參見圖12,圖12為本發(fā)明第四較佳實(shí)施例的隱私保護(hù)系統(tǒng)結(jié)構(gòu)示意圖。該系統(tǒng)包含包含GPM服務(wù)器301和許可規(guī)則服務(wù)器302的GPM服務(wù)中心30、用戶狀態(tài)信息提供服務(wù)器31、許可規(guī)則訂閱實(shí)體32、消息類服務(wù)器33、許可4企查請(qǐng)求實(shí)體34、業(yè)務(wù)客戶端111和業(yè)務(wù)月良務(wù)器112。與圖10所示實(shí)施例相比，只是由業(yè)務(wù)客戶端111和業(yè)務(wù)服務(wù)器U2通過(guò)GPM服務(wù)器301與許可規(guī)則服務(wù)器302交互實(shí)現(xiàn)許可規(guī)則的管理。同樣的，本實(shí)施例可以在GPM服務(wù)器301中設(shè)置許可規(guī)則管理模塊(圖10中未示出)，這樣，業(yè)務(wù)客戶端Ul提供用戶進(jìn)行許可規(guī)則管理操作的界面，并通過(guò)業(yè)務(wù)服務(wù)器li2和許可規(guī)則管理模塊與許可規(guī)則服務(wù)器交互實(shí)現(xiàn)許可規(guī)則的管理。第五較佳實(shí)施例'本實(shí)施例是第二種實(shí)施方式，即在用戶終端中設(shè)置GPM客戶端，由GPM服務(wù)器與GPM客戶端配合實(shí)現(xiàn)。參見圖12,圖12本發(fā)明第五較佳實(shí)施例的隱私保護(hù)系統(tǒng)結(jié)構(gòu)示意圖。該系統(tǒng)中除了包含與圖3所示實(shí)施例相同的GPM服務(wù)中心30、用戶狀態(tài)信息提供服務(wù)器31、許可規(guī)則訂閱實(shí)體32、消息類服務(wù)器33外，還在用戶終端120中包含了業(yè)務(wù)客戶端或應(yīng)用121、GPM客戶端122和許可規(guī)則管理客戶端123。本實(shí)施例中業(yè)務(wù)客戶端或應(yīng)用121是一種許可檢查請(qǐng)求實(shí)體。具體來(lái)說(shuō)，業(yè)務(wù)客戶端或應(yīng)用121在需要提供自身用戶隱私信息時(shí)，向GPM客戶端122發(fā)起包含目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型的許可檢查請(qǐng)求；接收GPM客戶端122返回的許可檢查結(jié)果，根據(jù)許可檢查結(jié)杲確定是否執(zhí)行提供自身用戶隱私信息功能。GPM客戶端122接收到許可檢查請(qǐng)求后，可以有兩種處理方式一種是直接根據(jù)該許可檢查請(qǐng)求構(gòu)造GPM服務(wù)器301能夠接收的許可檢查請(qǐng)求，發(fā)給送GPM服務(wù)器301,并將GPM服務(wù)器301返回的許可檢查結(jié)果返回給業(yè)務(wù)客戶端或應(yīng)用121。另一種是先判斷由自身執(zhí)行許可檢查或由GPM服務(wù)器301執(zhí)行許可檢查，在確定由自身執(zhí)行許可檢查時(shí)，用自身存儲(chǔ)的許可規(guī)則或從網(wǎng)絡(luò)中存儲(chǔ)許可規(guī)則的實(shí)體獲得許可規(guī)則，進(jìn)行許可檢查，將許可檢查結(jié)果返回給業(yè)務(wù)客戶端或應(yīng)用121;在確定由GPM服務(wù)器301進(jìn)行許可檢查時(shí)，構(gòu)造GPM服務(wù)器301能夠接收的許可檢查請(qǐng)求發(fā)送給GPM服務(wù)器301，并將GPM服務(wù)器301返回的許可檢查結(jié)果返回給業(yè)務(wù)客戶端或應(yīng)用121。所述GPM服務(wù)器301接收許可檢查請(qǐng)求，并根據(jù)其中目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型，到許可規(guī)則服務(wù)器302獲得對(duì)應(yīng)的許可規(guī)則；通過(guò)許可規(guī)則匹配，確定許可檢查結(jié)果，將許可檢查結(jié)果返回給GPM客戶端122。本實(shí)施例中，為了減輕GPM服務(wù)器的處理壓力，在用戶終端中設(shè)置GPM客戶端來(lái)實(shí)現(xiàn)部分許可檢查的功能。參見圖13，圖13為圖12所示系統(tǒng)中GPM客戶端的結(jié)構(gòu)示意圖。該GPM客戶端包含許可檢查模塊130、條件獲取模塊135、許可規(guī)則提供模塊136。許可檢查模塊130接收許可檢查請(qǐng)求，并向許可規(guī)則提供模塊136發(fā)送包含目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和業(yè)務(wù)信息所要請(qǐng)求的隱私信息的類型的獲取許可規(guī)則命令，通過(guò)對(duì)許可規(guī)則提供模塊i36提供的許可規(guī)則進(jìn)行匹配，確定許可檢查結(jié)果，將許可檢查結(jié)杲返回給業(yè)務(wù)客戶端或應(yīng)用。若獲取的許可規(guī)則中包含需要獲得用戶狀態(tài)的條件，從自身暫存的用戶狀態(tài)中獲取當(dāng)前用戶狀態(tài)，或通過(guò)所述條件獲取模塊135與自身所在用戶終端的用戶狀態(tài)信息提供客戶端交互，獲得當(dāng)前用戶狀態(tài)，進(jìn)行進(jìn)一步的許可規(guī)則匹配。許可規(guī)則提供模塊136可以存儲(chǔ)了用戶標(biāo)識(shí)和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)、隱私信息的類型和對(duì)應(yīng)的許可規(guī)則。數(shù)據(jù)之間的映射關(guān)系，可參見表1表2,這里不再重復(fù)。該系統(tǒng)中的許可規(guī)則服務(wù)器同樣存儲(chǔ)了用戶標(biāo)識(shí)和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)、隱私信息的類型和對(duì)應(yīng)的許可規(guī)則；許可規(guī)則服務(wù)器通過(guò)許可規(guī)則提供模塊136進(jìn)行交互，保持?jǐn)?shù)據(jù)一致。許可^L則提供模塊B6還可以到其他存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體，獲得許可規(guī)則。許可規(guī)則提供模塊136按照許可檢查模塊130的獲取許可規(guī)則命令，到許可規(guī)則服務(wù)器或業(yè)務(wù)服務(wù)系統(tǒng)獲得對(duì)應(yīng)的許可規(guī)則，或?qū)⒆陨泶鎯?chǔ)的許可規(guī)則，發(fā)送給許可檢查模塊130。本實(shí)施例中的用戶狀態(tài)信息提供客戶端可以為存在業(yè)務(wù)客戶端或位置業(yè)務(wù)客戶端。其中，許可檢查模塊130包含許可規(guī)則匹配模塊131、許可規(guī)則識(shí)別斗莫塊132、請(qǐng)求處理模塊133和許可檢查應(yīng)答生成模塊134。請(qǐng)求處理模塊133，與業(yè)務(wù)客戶端或應(yīng)用交互接收處理請(qǐng)求，即接收許可檢查請(qǐng)求和返回許可檢查應(yīng)答，并判斷由自身執(zhí)行許可檢查或由GPM服務(wù)器執(zhí)行許可檢查，在確定由GPM服務(wù)器進(jìn)行許可檢查時(shí)，將許可檢查請(qǐng)求發(fā)送給GPM服務(wù)器。許可規(guī)則識(shí)別模塊132，根據(jù)目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型，從許可規(guī)則提供模塊i36識(shí)別出與許可檢查請(qǐng)求相關(guān)的許可規(guī)則，發(fā)送給許可規(guī)則匹配模塊131。許可規(guī)則匹配模塊131,根據(jù)許可檢查請(qǐng)求對(duì)許可規(guī)則進(jìn)行匹配，或根據(jù)許可檢查請(qǐng)求和從條件獲取模塊獲得的用戶狀態(tài)信息對(duì)許可規(guī)則進(jìn)行匹配，生成匹配結(jié)果發(fā)送給許可檢查應(yīng)答生成;^莫塊134。許可檢查應(yīng)答生成模塊134，根據(jù)匹配結(jié)杲或詢問(wèn)應(yīng)答生成許可檢查應(yīng)答，將其發(fā)送給請(qǐng)求處理模塊；如果匹配結(jié)果為需要發(fā)送詢問(wèn)請(qǐng)求，則向許可規(guī)則中確定的詢問(wèn)對(duì)象發(fā)送詢問(wèn)請(qǐng)求，并接收返回的詢問(wèn)應(yīng)答。參見困14,困14為應(yīng)用圖12所示系統(tǒng)進(jìn)衧許可檢查的第一種流程圑。該流程包括以下步驟步驟141，用戶終端的業(yè)務(wù)客戶端或應(yīng)用在接收到請(qǐng)求自身隱私信息的請(qǐng)求后，向GPM客戶端發(fā)送包含目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型的許可檢查請(qǐng)求。同樣，這里的目標(biāo)用戶標(biāo)識(shí)即發(fā)起許可檢查請(qǐng)求的用戶標(biāo)識(shí)。步驟142，GPM客戶端用在步驟141接收的許可檢查請(qǐng)求，構(gòu)造GPM服務(wù)中心能夠接收的許可檢查請(qǐng)求發(fā)送給GPM服務(wù)中心。步驟143，GPM服務(wù)中心根據(jù)請(qǐng)求獲得隱私信息的用戶的信息和所要請(qǐng)求的隱私信息的類型，到自身存儲(chǔ)的許可規(guī)則中獲取許可規(guī)則，根據(jù)獲取的許可規(guī)則進(jìn)行許可檢查。本步驟中的許可檢查方法與圖6所示步驟603完全相同，不再重復(fù)說(shuō)明。步驟144，GPM服務(wù)中心向發(fā)起許可檢查請(qǐng)求的用戶終端中的GPM客戶端返回包含是否通過(guò)許可檢查的許可檢查應(yīng)答。步驟145,用戶終端中的GPM客戶端接收許可檢查應(yīng)答，并將許可才企查請(qǐng)求應(yīng)答發(fā)給用戶終端中的業(yè)務(wù)客戶端或應(yīng)用，業(yè)務(wù)客戶端或應(yīng)用收到通過(guò)許可檢查的應(yīng)答后，為請(qǐng)求自身隱私信息的用戶提供自身隱私信息。參見圖15，圖15為應(yīng)用圖12所示系統(tǒng)進(jìn)行許可檢查的第二種流程圖。該流程包括以下步驟步驟151，用戶終端中的業(yè)務(wù)客戶端或應(yīng)用接收到請(qǐng)求自身隱私信息的請(qǐng)求后，向GPM客戶端發(fā)送包含目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型的許可檢查請(qǐng)求。這里的目標(biāo)用戶標(biāo)識(shí)，即發(fā)起許可檢查請(qǐng)求的用戶標(biāo)識(shí)。步驟152，GPM客戶端接收到許可檢查請(qǐng)求后，根據(jù)預(yù)定的規(guī)則判斷是由自身進(jìn)行許可檢查還是需要到GPM服務(wù)中心進(jìn)行許可檢查，如杲是由自身進(jìn)行許可檢查，則執(zhí)行步驟153~154;否則執(zhí)行步驟155~158。步驟153,GPM客戶端根據(jù)目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型，到自身存儲(chǔ)的許可規(guī)則中獲取許可規(guī)則，根據(jù)獲取的許可規(guī)則進(jìn)行許可檢查。如果許可規(guī)則存儲(chǔ)在許可規(guī)則服務(wù)器或存在業(yè)務(wù)系統(tǒng)或位置業(yè)務(wù)系統(tǒng)等其他業(yè)務(wù)服務(wù)系統(tǒng)，GPM服務(wù)器可以與這些實(shí)體交互來(lái)獲得許可規(guī)則。步驟154，GPM客戶端將包含許可檢查結(jié)杲的許可檢查應(yīng)答返回給業(yè)務(wù)客戶端或應(yīng)用。業(yè)務(wù)客戶端或應(yīng)用收到通過(guò)許可檢查的應(yīng)答后，為請(qǐng)求自身隱私信息的用戶提供自身隱私信息。流程結(jié)束。步驟155，GPM客戶端用從業(yè)務(wù)客戶端或應(yīng)用接收的許可檢查請(qǐng)求，構(gòu)造GPM服務(wù)中心能夠接收的許可檢查請(qǐng)求發(fā)送給GPM服務(wù)中心。步驟156,GPM服務(wù)中心根據(jù)目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型，到自身存儲(chǔ)的許可規(guī)則中獲取許可規(guī)則，根據(jù)獲取的許可規(guī)則進(jìn)行許可檢查。步驟157，GPM服務(wù)中心將包含許可檢查結(jié)果的許可檢查應(yīng)答返回給GPM客戶端。步驟158，GPM客戶端將包含許可檢查結(jié)果的許可檢查應(yīng)答返回給業(yè)務(wù)客戶端或應(yīng)用。業(yè)務(wù)客戶端或應(yīng)用收到通過(guò)許可檢查的應(yīng)答后，為請(qǐng)求自身隱私信息的用戶提供自身隱私信息。流程結(jié)束。由上述的實(shí)施例可見，本發(fā)明的這種隱私保護(hù)系統(tǒng)及方法和全局許可管理(GPM)服務(wù)器和GPM客戶端，能夠?yàn)槎鄠€(gè)業(yè)務(wù)提供許可檢查，實(shí)現(xiàn)了GPM在實(shí)際中的應(yīng)用，從而節(jié)省了服務(wù)器資源，提高了系統(tǒng)的可擴(kuò)展性和通用性。權(quán)利要求1、一種網(wǎng)絡(luò)中的隱私保護(hù)系統(tǒng)，其特征在于包含全局許可管理GPM服務(wù)中心和許可檢查請(qǐng)求實(shí)體；許可檢查請(qǐng)求實(shí)體在需要提供目標(biāo)用戶隱私信息時(shí)，向GPM服務(wù)中心發(fā)起針對(duì)目標(biāo)用戶的許可檢查請(qǐng)求；接收GPM服務(wù)中心返回的許可檢查結(jié)果，根據(jù)許可檢查結(jié)果確定是否執(zhí)行提供目標(biāo)用戶隱私信息功能；所述GPM服務(wù)中心，根據(jù)接收到的許可檢查請(qǐng)求，到網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體獲得對(duì)應(yīng)的許可規(guī)則，并通過(guò)許可規(guī)則匹配，確定許可檢查結(jié)果，將許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體。2、如權(quán)利要求1所述的隱私保護(hù)系統(tǒng)，其特征在于所述的GPM服務(wù)中心包含許可規(guī)則服務(wù)器和GPM服務(wù)器；所述網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體為網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的業(yè)務(wù)服務(wù)系統(tǒng)，或用戶終端，或所述的許可規(guī)則服務(wù)器；所述業(yè)務(wù)服務(wù)系統(tǒng)或用戶終端或許可規(guī)則服務(wù)器，都存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則；所述的GPM服務(wù)器接收許可檢查請(qǐng)求實(shí)體發(fā)送的包含目標(biāo)用戶標(biāo)識(shí)信息的許可檢查請(qǐng)求，或接收許可檢查請(qǐng)求實(shí)體發(fā)送的包含目標(biāo)用戶標(biāo)識(shí)信息和要請(qǐng)求的隱私信息類型的許可檢查請(qǐng)求，并根據(jù)其中目標(biāo)用戶標(biāo)識(shí)信息到所述的業(yè)務(wù)服務(wù)系統(tǒng)或用戶終端或許可規(guī)則服務(wù)器，獲得對(duì)應(yīng)的許可規(guī)則，或根據(jù)其中目標(biāo)用戶標(biāo)識(shí)信息和所要請(qǐng)求的隱私信息類型到所述的業(yè)務(wù)服務(wù)系統(tǒng)或用戶終端或許可規(guī)則服務(wù)器獲得對(duì)應(yīng)的許可規(guī)則；通過(guò)許可規(guī)則匹配，確定許可檢查結(jié)果，將許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體。3、如權(quán)利要求2所述的隱私保護(hù)系統(tǒng)，其特征在于系統(tǒng)還包含用戶狀態(tài)信息提供服務(wù)器；所述的GPM服務(wù)器對(duì)獲取的許可規(guī)則進(jìn)行匹配時(shí)，若獲取的許可規(guī)則中包含需要荻得用戶狀態(tài)信息的條件，則直接從自身暫存的用盧狀態(tài)中獲取當(dāng)前用戶狀態(tài)，或與用戶狀態(tài)信息提供服務(wù)器交互，獲得當(dāng)前用戶狀態(tài)進(jìn)行許可規(guī)則匹配，4、如權(quán)利要求2所述的隱私保護(hù)系統(tǒng)，其特征在于該系統(tǒng)還包含許可規(guī)則管理實(shí)體；其提供用戶進(jìn)行許可規(guī)則管理操作功能，并與所述的業(yè)務(wù)服務(wù)系統(tǒng)或用戶終端或許可規(guī)則服務(wù)器交互，實(shí)現(xiàn)許可規(guī)則的管理，或通過(guò)GPM服務(wù)器與所述的業(yè)務(wù)服務(wù)系統(tǒng)或用戶終端或許可規(guī)則服務(wù)器交互實(shí)現(xiàn)許可規(guī)則的管理。5、如權(quán)利要求4所述的隱私保護(hù)系統(tǒng)，其特征在于所述的許可規(guī)則管理實(shí)體為設(shè)置在網(wǎng)絡(luò)側(cè)或用戶終端側(cè)的許可規(guī)則管理客戶端。6、如權(quán)利要求5所述的隱私保護(hù)系統(tǒng)，其特征在于所述的許可規(guī)則管理實(shí)體由業(yè)務(wù)客戶端和業(yè)務(wù)服務(wù)器配合實(shí)現(xiàn)；所述業(yè)務(wù)客戶端提供用戶進(jìn)行許可規(guī)則管理操作功能，并通過(guò)業(yè)務(wù)服務(wù)器與網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體交互，實(shí)現(xiàn)許可規(guī)則的管理。7、如權(quán)利要求l所述的隱私保護(hù)系統(tǒng)，其特征在于所述的許可檢查請(qǐng)求實(shí)體為能夠提供用戶隱私信息的實(shí)體；所述能夠提供用戶隱私信息的實(shí)體，接收到要求獲得隱私信息的請(qǐng)求時(shí)，根據(jù)需要向GPM服務(wù)中心發(fā)送許可檢查請(qǐng)求。8、如權(quán)利要求2所述的隱私保護(hù)系統(tǒng)，其特征在于該系統(tǒng)還包^il置在用戶終端中的GPM客戶端；所述GPM客戶端接收許可檢查實(shí)體發(fā)送的許可檢查請(qǐng)求，轉(zhuǎn)發(fā)給GPM服務(wù)器，并將GPM服務(wù)器返回的許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體；或進(jìn)行許可檢查，將許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體。9、如權(quán)利要求1或2所述的隱私保護(hù)系統(tǒng)，其特征在于該系統(tǒng)還包^i午可規(guī)則訂閱實(shí)體；其向網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體訂閱許可規(guī)則的變化，接收許可規(guī)則變化的通知。10、一種網(wǎng)絡(luò)中的隱私保護(hù)方法，其特征在于在網(wǎng)絡(luò)中設(shè)置了GPM服務(wù)中心，許可檢查過(guò)程包括A、網(wǎng)絡(luò)中的實(shí)體向GPM服務(wù)中心發(fā)起針對(duì)目標(biāo)用戶的許可檢查請(qǐng)求；B、GPM服務(wù)中心根據(jù)接收到的許可檢查請(qǐng)求，到網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體獲取對(duì)應(yīng)的許可規(guī)則，并通過(guò)許可規(guī)則匹配，生成許可檢查結(jié)果，將許可檢查結(jié)果返回給發(fā)起許可檢查請(qǐng)求的實(shí)體；C、發(fā)起許可檢查請(qǐng)求的實(shí)體接收GPM服務(wù)中心返回的許可檢查結(jié)果，根據(jù)許可檢查結(jié)果確定是否執(zhí)行提供目標(biāo)用戶隱私信息功能。11、如權(quán)利要求IO所述的隱私保護(hù)方法，其特征在于所述網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體為許可規(guī)則管理客戶端所在用戶終端的存儲(chǔ)實(shí)體，其存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則；或所述GPM服務(wù)中心，其存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則；或網(wǎng)絡(luò)中的業(yè)務(wù)服務(wù)系統(tǒng)，其存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則。12、如權(quán)利要求11所述的隱私保護(hù)方法，其特征在于所述步驟A中向GPM服務(wù)中心發(fā)起的許可檢查請(qǐng)求中包含目標(biāo)用戶標(biāo)識(shí)信息；或包含目標(biāo)用戶標(biāo)識(shí)信息和要請(qǐng)求的隱私信息類型；所述步驟B中，GPM服務(wù)中心根據(jù)許可檢查請(qǐng)求中的目標(biāo)用戶標(biāo)識(shí)信息到所述網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體，獲得對(duì)應(yīng)的許可規(guī)則；或根據(jù)其中目標(biāo)用戶標(biāo)識(shí)信息和所要請(qǐng)求的隱私信息類型到所述網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體，獲得對(duì)應(yīng)的許可規(guī)則。13、如權(quán)利要求IO、ll或12所述的隱私保護(hù)方法，其特征在于所述的許可規(guī)則包含預(yù)定條件及對(duì)應(yīng)的匹配結(jié)果；所述的預(yù)定條件包含允許獲得目標(biāo)用戶隱私信息的用戶標(biāo)識(shí)、或允許提供目標(biāo)用戶隱私信息的時(shí)間、或預(yù)定的用戶狀態(tài)之中的一種或多種；所述對(duì)應(yīng)的匹配結(jié)果為允許、拒絕或向預(yù)定實(shí)體發(fā)送詢問(wèn)是否通過(guò)許可檢查的請(qǐng)求；步驟B所述對(duì)許可規(guī)則進(jìn)行匹配的方法為若許可檢查請(qǐng)求中包含請(qǐng)求獲得目標(biāo)用戶隱私信息的用戶標(biāo)識(shí)，則將該用戶標(biāo)識(shí)與允許獲得目標(biāo)用戶隱私信息的用戶標(biāo)識(shí)進(jìn)行匹配；或?qū)⒔邮盏皆S可檢查請(qǐng)求的時(shí)間與允許提供目標(biāo)用戶隱私信息的時(shí)間進(jìn)行匹配；或到用戶狀態(tài)提供服務(wù)器獲得目標(biāo)用戶當(dāng)前的用戶狀態(tài)，將獲得的用戶狀態(tài)與預(yù)定的用戶狀態(tài)進(jìn)行匹配；所述生成許可檢查結(jié)果為根據(jù)匹配結(jié)果生成許可檢查結(jié)果。14、如權(quán)利要求IO所述的隱私保護(hù)方法，其特征在于所述發(fā)起許可^^查請(qǐng)求的實(shí)體為網(wǎng)絡(luò)側(cè)的業(yè)務(wù)服務(wù)器，或用戶終端側(cè)的業(yè)務(wù)客戶端或應(yīng)用模塊；所述步驟A為所述業(yè)務(wù)服務(wù)器、用戶終端側(cè)的業(yè)務(wù)客戶端或應(yīng)用模塊，接收到要求獲得隱私信息的請(qǐng)求時(shí)，向GPM服務(wù)中心發(fā)送許可檢查請(qǐng)求。15、如權(quán)利要求10所述的隱私保護(hù)方法，其特征在于所述發(fā)起許可一企查請(qǐng)求的實(shí)體為網(wǎng)絡(luò)側(cè)的第三方服務(wù)器；所述步驟A為第三方服務(wù)器接收到請(qǐng)求方發(fā)送的業(yè)務(wù)請(qǐng)求后，根據(jù)該業(yè)務(wù)需要向GPM服務(wù)中心發(fā)送許可檢查請(qǐng)求。16、如權(quán)利要求15所述的隱私保護(hù)方法，其特征在于所述的第三方服務(wù)器，根據(jù)GPM服務(wù)中心返回的許可檢查結(jié)果，在通過(guò)許可檢查時(shí)，向業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)請(qǐng)求，在未通過(guò)許可檢查請(qǐng)求時(shí)，向發(fā)起業(yè)務(wù)請(qǐng)求的用戶終端返回未通過(guò)許可檢查請(qǐng)求通知。17、如權(quán)利要求0所述的隱私保護(hù)方法，其特征在于該方法進(jìn)一步在用戶終端中設(shè)置GPM客戶端；所述步驟A中，網(wǎng)絡(luò)中的實(shí)體通過(guò)GPM客戶端，向GPM服務(wù)中心發(fā)起針對(duì)目標(biāo)用戶的許可檢查請(qǐng)求；所述步驟B中，由GPM客戶端接收GPM服務(wù)中心返回的許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體。18、如權(quán)利要求17所述的隱私保護(hù)方法，其特征在于所述步驟A中，GPM客戶端接收到許可檢查請(qǐng)求，轉(zhuǎn)發(fā)給GPM服務(wù)器。19、如權(quán)利要求17所述的隱私保護(hù)方法，其特征在于所述步驟A中，GPM客戶端接收到許可檢查請(qǐng)求，先判斷由自身執(zhí)行許可檢查或由GPM服務(wù)器執(zhí)行許可檢查，在確定由自身執(zhí)行許可檢查時(shí)，用自身存儲(chǔ)的許可規(guī)則或從網(wǎng)絡(luò)中存儲(chǔ)許可規(guī)則的實(shí)體獲得許可規(guī)則，通過(guò)對(duì)許可規(guī)則進(jìn)行匹配，確定許可檢查結(jié)果，將許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體；在確定由GPM服務(wù)器進(jìn)行許可檢查時(shí)，將許可^r查請(qǐng)求發(fā)送給GPM服務(wù)器。20、一種全局許可管理GPM服務(wù)器，其特征在于包含許可規(guī)則提供才莫塊和許可檢查模塊；所述許可規(guī)則提供模塊按照許可檢查模塊的獲取許可規(guī)則命令，直接從自身暫存的許可規(guī)則中獲取許可規(guī)則，或到網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體獲得對(duì)應(yīng)的許可規(guī)則，發(fā)送給許可檢查模塊；所述許可檢查模塊接收許可檢查請(qǐng)求實(shí)體發(fā)送的許可檢查請(qǐng)求，并向許可規(guī)則提供模塊發(fā)送獲取許可規(guī)則命令，通過(guò)對(duì)許可規(guī)則提供模塊提供的許可規(guī)則進(jìn)行匹配，確定許可檢查結(jié)果，將許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體。21、如權(quán)利要求20所述的GPM服務(wù)器，其特征在于所述的GPM服務(wù)器進(jìn)一步包含條件獲取模塊；所述的許可檢查模塊對(duì)獲取的許可規(guī)則進(jìn)行匹配時(shí)，若獲取的許可規(guī)則中包含需要獲得用戶狀態(tài)信息的條件，則直接從條件獲取模塊暫存的用戶狀態(tài)中獲取當(dāng)前用戶狀態(tài)，或通過(guò)所述條件獲取模塊與網(wǎng)絡(luò)中的用戶狀態(tài)信息提供服務(wù)器交互，獲得當(dāng)前用戶狀態(tài)進(jìn)行許可規(guī)則匹配。22、如權(quán)利要求20所述的GPM服務(wù)器，其特征在于所述的許可檢查才莫塊包含許可檢查請(qǐng)求處理模塊、許可規(guī)則識(shí)別模塊、許可規(guī)則匹配模塊、許可檢查應(yīng)答生成模塊和通知模塊；所述許可檢查請(qǐng)求處理模塊，與許可檢查請(qǐng)求實(shí)體交互接收許可檢查請(qǐng)求和返回許可4全查應(yīng)答；^"可規(guī)則識(shí)別模塊，根據(jù)目標(biāo)用戶標(biāo)識(shí)信息或目標(biāo)用戶標(biāo)識(shí)信息和所要請(qǐng)求的隱私信息的類型，從許可規(guī)則提供模塊識(shí)別出與許可檢奎請(qǐng)求相關(guān)的許可規(guī)則，發(fā)送給許可規(guī)則匹配模塊；許可規(guī)則匹配模塊根據(jù)許可檢查請(qǐng)求，進(jìn)行許可規(guī)則匹配，或根據(jù)i爭(zhēng)可檢查請(qǐng)求和從用戶狀態(tài)信息提供服務(wù)器獲得的用戶狀態(tài)信息，進(jìn)行許可規(guī)則匹配，生成匹配結(jié)果發(fā)送給許可檢查應(yīng)答生成模塊；許可檢查應(yīng)答生成模塊根據(jù)匹配結(jié)果或通知模塊返回的詢問(wèn)應(yīng)答生成許可檢查應(yīng)答，將其發(fā)送給許可檢查請(qǐng)求處理模塊，或進(jìn)一步地通過(guò)通知模塊通知目標(biāo)用戶；如果匹配結(jié)果為需要發(fā)送詢問(wèn)請(qǐng)求，則通過(guò)通知模塊向許可^見則中確定的詢問(wèn)對(duì)象發(fā)送詢問(wèn)請(qǐng)求，并接收通過(guò)通知模塊返回的詢問(wèn)應(yīng)答23、一種全局許可管理GPM客戶端，其特征在于包含許可規(guī)則提供才莫塊和許可檢查模塊；所述許可規(guī)則提供模塊按照許可檢查模塊的獲取許可規(guī)則命令，直接從自身暫存的許可規(guī)則中獲取許可規(guī)則，或到網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體獲得對(duì)應(yīng)的許可規(guī)則，發(fā)送給許可檢查模塊；所述許可檢查模塊接收許可檢查實(shí)體發(fā)送的許可檢查請(qǐng)求，轉(zhuǎn)發(fā)給GPM服務(wù)器，并將GPM服務(wù)器返回的許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體；或判斷由自身執(zhí)行許可檢查或由GPM服務(wù)器執(zhí)行許可檢查，在確定由自身執(zhí)行許可檢查時(shí)，向許可規(guī)則提供模塊發(fā)送獲取許可規(guī)則命令，通過(guò)對(duì)許可規(guī)則提供模塊提供的許可規(guī)則進(jìn)行匹配，確定許可檢查結(jié)果，將許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體；在確定由GPM服務(wù)器進(jìn)行許可檢查時(shí)，將許可檢查請(qǐng)求發(fā)送給GPM服務(wù)器，并將GPM服務(wù)器返回的許可檢查結(jié)果返回給許可檢查請(qǐng)求實(shí)體。24、如權(quán)利要求23所述的GPM客戶端，其特征在于，所述網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體為GPM客戶端所在用戶終端的存儲(chǔ)實(shí)體，其存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則；或設(shè)置在網(wǎng)絡(luò)側(cè)的許可規(guī)則服務(wù)器，其存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則；或網(wǎng)絡(luò)中的業(yè)務(wù)服務(wù)系統(tǒng)，其存儲(chǔ)了用戶標(biāo)識(shí)信息和對(duì)應(yīng)的許可規(guī)則，或存儲(chǔ)了用戶標(biāo)識(shí)信息、隱私信息類型和對(duì)應(yīng)的許可規(guī)則；所述GPM客戶端和許可規(guī)則服務(wù)器或業(yè)務(wù)服務(wù)系統(tǒng)之間進(jìn)行交互，保持部分或全部數(shù)據(jù)一致。25、如權(quán)利要求23所述的GPM客戶端，其特征在于該GPM客戶端還包含條件獲取模塊；所述許可檢查模塊在獲取的許可規(guī)則中包含需要獲得用戶狀態(tài)的條件時(shí)，直接從條件獲取模塊暫存的用戶狀態(tài)中獲取當(dāng)前用戶狀態(tài)，或通過(guò)所述條件荻取模塊與自身所在用戶終端的用戶狀態(tài)信息提供客戶端交互，獲得當(dāng)前用戶狀態(tài)進(jìn)行許可規(guī)則匹配。26、如權(quán)利要求25所述的GPM客戶端，其特征在于，所述的許可4全查沖莫塊包含許可規(guī)則匹配模塊、許可規(guī)則識(shí)別模塊、請(qǐng)求處理模塊和許可檢查應(yīng)答生成模塊；所述請(qǐng)求處理模塊，與許可檢查請(qǐng)求實(shí)體交互，接收許可檢查請(qǐng)求和返回許可檢查應(yīng)答，并判斷由自身執(zhí)行許可檢查或由GPM服務(wù)器執(zhí)行許可檢查，在確定由GPM服務(wù)器進(jìn)行許可檢查時(shí)，將許可檢查請(qǐng)求發(fā)送給GPM服務(wù)器；許可規(guī)則識(shí)別模塊，根據(jù)許可檢查請(qǐng)求中包含的目標(biāo)用戶標(biāo)識(shí)或目標(biāo)用戶標(biāo)識(shí)和所要請(qǐng)求的隱私信息的類型，從許可規(guī)則提供模塊識(shí)別出與許可檢查請(qǐng)求相關(guān)的許可規(guī)則，發(fā)送給許可規(guī)則匹配模塊；許可規(guī)則匹配模塊，根據(jù)許可檢查請(qǐng)求對(duì)許可規(guī)則進(jìn)行匹配，或根據(jù)許可檢查請(qǐng)求和從條件獲取模塊獲得的用戶狀態(tài)信息對(duì)許可規(guī)則進(jìn)行匹配，生成匹配結(jié)杲發(fā)送給許可檢查應(yīng)答生成模塊；許可檢查應(yīng)答生成模塊，根據(jù)匹配結(jié)果或詢問(wèn)應(yīng)答生成許可檢查應(yīng)答，將其發(fā)送給請(qǐng)求處理模塊；如果匹配結(jié)果為需要發(fā)送詢問(wèn)請(qǐng)求，則向許可規(guī)則中確定的詢問(wèn)對(duì)象發(fā)送詢問(wèn)請(qǐng)求，并接收返回的詢問(wèn)應(yīng)答。27、如權(quán)利要求23所述的GPM客戶端，其特征在于所述許可檢查^i塊包含與外部相連的通信接口，所述許可檢查模塊確定需要由外都設(shè)備進(jìn)行許可檢查時(shí)，通過(guò)該通信接口向外部設(shè)備發(fā)起許可檢查請(qǐng)求；并接收外部設(shè)備返回的許可檢查結(jié)果。全文摘要本發(fā)明公開了一種網(wǎng)絡(luò)中的隱私保護(hù)系統(tǒng)和方法及全局許可管理(GPM)服務(wù)器和全局許可管理(GPM)客戶端，在網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則，由網(wǎng)絡(luò)側(cè)設(shè)置的GPM服務(wù)器根據(jù)許可檢查請(qǐng)求，到網(wǎng)絡(luò)中存儲(chǔ)了控制獲取用戶隱私信息的許可規(guī)則的實(shí)體獲取許可規(guī)則，根據(jù)許可規(guī)則來(lái)確定是否給予許可。應(yīng)用本發(fā)明能夠?yàn)槎鄠€(gè)業(yè)務(wù)提供許可檢查，實(shí)現(xiàn)了GPM在實(shí)際中的應(yīng)用，從而節(jié)省了服務(wù)器資源，提高了系統(tǒng)的可擴(kuò)展性和通用性。文檔編號(hào)H04L9/00GK101155025SQ20061012789公開日2008年4月2日申請(qǐng)日期2006年9月27日優(yōu)先權(quán)日2006年9月27日發(fā)明者王嗣琛申請(qǐng)人:華為技術(shù)有限公司