CN1922587A - 授权方法 - Google Patents
授权方法 Download PDFInfo
- Publication number
- CN1922587A CN1922587A CNA200580005755XA CN200580005755A CN1922587A CN 1922587 A CN1922587 A CN 1922587A CN A200580005755X A CNA200580005755X A CN A200580005755XA CN 200580005755 A CN200580005755 A CN 200580005755A CN 1922587 A CN1922587 A CN 1922587A
- Authority
- CN
- China
- Prior art keywords
- data
- authorization
- component
- user profile
- gup
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
一种使用授权数据在通信系统中进行授权的方法。授权数据是数据成分、数据组或者数据元素的其中一个,引用其它数据或者由其它数据引用来定义与其它数据相关联的授权。
Description
技术领域
本发明涉及通信系统中的授权方法。
背景技术
通信系统是可以在诸如用户终端设备和/或网络实体等的两个或多个实体和其它与通信系统相关联的节点之间进行通信的工具。例如,通信可包括语音通信、电子邮件(email)、文本消息、数据、多媒体等等。
通信可以由固定线路和/或无线通信接口提供。无线通信系统的特性是它为其用户提供了移动性。一种提供无线通信的通信系统的示例是公众陆地移动网络(PLMN)。固定线路系统的一个示例是公众交换电话网络(PSTN)。
通信系统通常依照说明系统的多个元件允许做什么以及应当如何做的给定标准或者规范来运行。例如,标准或者规范可定义向用户或者更加确切的用户设备提供电路交换服务器还是分组交换服务器还是提供这两种服务器。通常还定义应当用于连接的通信协议和/或参数。例如,在用户设备和通信网络的网元之间实现通信的方式通常基于预定义的通信协议。换句话说,需要定义通信所基于的一组特定“规则”,以使用户设备通过通信系统进行通信。
所谓的第三代(3G)通信系统的引入将显著地提高通过移动用户设备(UE)以及其它类型的UE访问互联网服务的可能性。
各种用户设备(UE),例如,计算机(固定或者便携式)、移动电话、个人数据助理或管理器(organiser)等等,已为熟练的技术人员所熟知,并且可以用于访问互联网以获得服务。称为移动台的移动用户设备可以被定义为能够通过无线接口与诸如移动电信网络的基站或者任何其它实体等另一个设备进行通信的装置。
本文件中所用的术语“服务”应当理解为广泛地覆盖用户可能期望、需要或者具有的任何服务或者商品。这个术语还将被理解为覆盖赠送服务的提供。特别地,但并非专门地,术语“服务”将被理解为包括互联网协议多媒体IM服务、会议、电话、游戏、综合呼叫、存在服务、电子商务以及诸如即时消息等消息服务。
3G合作伙伴项目(3GPP)正在定义用于通用移动电信系统(UMTS)核心网的参考架构,其将向用户设备UE的用户提供对这些服务的访问。将这个UMTS核心网划分为三个主要的域。这些是电路交换域、分组交换域和互联网协议多媒体(IM)域。
IM域确保对多媒体服务进行适当的管理。IM域支持互联网工程任务组(IETF)所开发的会话发起协议(SIP)。
另外,还有多种接入技术(GERAN GSM/EDGE无线接入网、UTRAN通用陆地无线接入网以及WLAN无线局域网)。
由于在3GPP移动系统和接入技术内存在多个域以及多个新兴的服务,已经开发出一种通用用户配置信息GUP,以提供概念性的描述,使得可以和谐地使用位于不同实体中的用户相关信息。服务的示例包括多媒体消息MMS、SMS、聊天、电话、游戏、浏览/网络服务、下载、电子商务。这已产生了对标准用户配置信息管理和访问的需要。
GUP还在订制管理中使用。
GUP的各个方面在下列3GPP规范中定义:TS22.240、TS23.240、TS23.241以及TS29.240。在这里,将这些文件作为参考引入本申请。
但是,当前对于GUP的定义并未定义任何授权模型。授权具有法律的方面(隐私性),而且其对于运营商和/或终端用户可能容易变得太复杂以至于难于管理。
因此,本发明各实施方式的目的在于解决这些问题。
发明内容
依照本发明的一个方面,提供一种在通信系统中进行授权的方法,所述方法包括:
使用授权数据,所述授权数据是数据成分、数据组或者数据元素的其中一个,引用其它数据或者由其它数据引用来定义与所述其它数据相关联的授权。
依照本发明的一个方面,提供一种在通信系统中对数据的访问进行授权的方法,包括:
提供用户配置信息,包括至少一个用户配置信息数据成分和至少一个授权数据成分;以及
至少一个授权数据成分和至少一个用户配置信息数据成分的其中一个引用所述至少一个授权数据成分和至少一个用户配置信息数据成分中的另一个;以及
依照授权数据成分,对与至少一个用户配置信息数据成分相关联的数据访问进行授权。
依照本发明的一个方面,提供一种通信系统中的实体,其中,将安排使用授权数据,所述授权数据是数据成分、数据组或者数据元素的其中一个,引用其它数据来定义与所述其它数据相关联的授权。
依照本发明的一个方面,提供一种通信系统中的实体,所述实体被安排用于使用用户配置信息,其包括至少一个用户配置信息数据成分和至少一个授权数据成分,至少一个授权数据成分和至少一个用户配置信息数据成分引用所述至少一个授权数据成分和至少一个用户配置信息数据成分中的另一个,所述实体具有一种用于依照授权数据成分,对与至少一个用户配置信息数据成分相关联的数据的访问进行授权的装置。
依照本发明的一个方面,提供一种在通信系统中对数据的访问进行授权的方法,包括:使用用户配置信息,其包括至少一个用户配置信息数据成分和至少一个授权数据成分,至少一个授权数据成分和至少一个用户配置信息数据成分的其中一个引用所述至少一个授权数据成分和至少一个用户配置信息数据成分中的另一个,以便依照授权数据成分对与至少一个用户配置信息数据成分相关联的数据的访问进行授权。
附图说明
为了更好地理解本发明,以及关于如何实现本发明,现在将通过示例的方式参考附图,其中:
图1表示可以在其中实现本发明各实施方式的示意性系统;
图2表示GUP的概念性视图;
图3说明GUP的范围;
图4表示结合本发明各实施方式的GUP参考架构;
图5表示将GUP参考架构映射到当前基础设施环境中的示例;
图6表示GUP的基本结构;
图7表示在本发明各实施方式中将授权数据成分放置在通用用户配置信息中的示例;以及
图8表示本发明一个实施方式中的信令。
具体实施方式
参考图1,其示意性地表示可以在其中实现本发明实施方式的系统。该系统包括用户设备2。用户设备可以采取任何适当的形式,例如,可以是移动或者固定实体,例如,移动电话、个人数字助理(PDA)、便携式计算机、膝上型计算机、固定计算机或者任何其它适当的设备。用户设备2被安排用于通过无线连接与无线接入网(RAN)8通信。这个无线连接可以是任何适当的频率,例如,射频。
无线接入网8通常包括基站实体(有时候称为节点B)。出于本文件的目的,将使用基站这个术语,并且旨在覆盖任何适当的实体。无线接入网8还包括控制网元。控制网元在UMTS系统的情况下可以被称为无线网络控制器(RNC),或者在GSM系统的情况下可以被称为基站控制器BSC。控制器这个术语旨在覆盖任何这种控制实体。在某些布置中,控制功能的提供与基站功能相分离,并且单个控制实体可控制多个基站。在本发明的其它实施方式中,每个基站可包括控制功能的一部分。无线接入网被安排用于与核心网10通信。图1中所示的核心网10是分组交换核心网。本发明各实施方式还可用于电路交换核心网。
核心网包括至少一个服务GPRS(通用分组无线服务)支持节点SGSN,其用于交换分组交换的事务;并且包括至少一个网关GPRS支持节点GGSN,其是核心网10与外部分组交换网络相连点处的交换机。在这个示例中,核心网与IM子系统14相连。其是单独表示的,但是,实际上可以是核心网的一部分。
图1中还表示订制管理器SM 11。所示SM 11与核心网和IM子系统相连。
本发明各实施方式可广泛应用于IMS服务以及其它服务,例如,增值服务。
已经特别在第三代系统的环境中描述了本发明各实施方式。但是,应当了解到,本发明各实施方式的原理可以应用于任何其他适当的通信系统。
GUP已经发展为提供概念性的描述,以使得可以和谐地使用位于不同实体中的用户相关信息。GUP是影响单个用户体验服务的方式的用户相关数据集合,其中多个实体可共享这个数据。GUP可以存储在归属网络环境中,并且附加地存储可以扩展到UE和/或增值服务提供商设备。GUP将由不同的利益相关者(stake holder)访问,并且由一个(集中的)或者由不同的利益相关者(分散的)利用标准的访问机制进行管理,不同的利益相关者例如是:用户、订户、增值服务提供商以及网络运营商。GUP信息允许在网络内部使用,即在移动运营商网络内的应用之间交换数据,以及在网络之间使用,即在移动运营商网络和增值服务提供商之间交换数据。
参考图2,其表示GUP的概念性视图。对于以IMSI(国际移动用户标识)或者IMS PID(公众标识)为特征的每个用户,存在一个用户配置信息。用户配置信息可包括多个“成分”20、21或22。如图2中所示,成分21a和21b被提供于用户设备中。成分22a和22b被提供于增值服务提供商16处。例如,增值服务提供商16可以是IMS系统14的一部分,或者与其相互独立。成分20a-f被提供归属网络中。归属网络18通常对应于图1中所示的核心网10,虽然在本发明的某些实施方式中,其还可能包括RAN 8。因此,在归属网络中,成分可能分布在各种网络节点中。
成分可包括通用用户配置信息,例如,成分20a和20b、21a和22b。数据还可包括特定服务信息,例如成分20c、20f、21b和22b。数据还可包括其它成分,例如,诸如成分20c和20d等终端相关信息。在图2所示的布置中,存在一个主成分,但是也可能存在主成分的一个或多个拷贝。例如,成分21a是主成分,并且将其复制为归属网络18中的成分20a以及增值服务提供商16中的成分22a。成分20b、20c和20d都是主成分。成分22b是主成分,归属网络16中的成分20c和用户设备2中的成分21b作为其拷贝。成分20f也是主成分。在本发明各实施方式中,归属运营商能够将位于归属网络外部的主成分复制到归属网络中。在归属网络内,存在一种功能,其能够定位GUP成分,以由此使应用感觉不到各成分的实际位置。
现在参考图3,其表示在GUP处理中所涉及的实体。GUP向供应方和消费方提供一种访问和操纵用户相关数据的通用机制。通过这种机制,可以取回数据,并且以和谐的方式对其进行管理。
可以将数据供应方和消费方划分为下列分组:UE 2中的应用30;归属网络18中的归属网络应用32;在例如增值服务提供商16中的第三方应用34;以及OAM(运行管理和维护)和订制管理应用36。终端应用30在性质是变化的,并且可以向上述数据存储区供应GUP数据以及取回数据以用于在应用中使用。归属网络中的应用32可包括那些与呼叫或者会话处理相关的应用以及消息或者网络服务。第三方应用34与归属网络中的应用相似。OAM和订制管理应用提供由网络运营商对用户数据的管理。
现在参考图4,其表示结合本发明各实施方式的GUP参考架构的示例。应用40(包括终端应用30、归属网络应用32、第三方应用34以及OAM和订制管理应用36)与GUP服务器42相连。GUP服务器是提供特定订户对GUP数据的单点访问的功能实体。在图4所示的布置中,存在有独立的授权服务器和/或授权数据库44。
本发明各实施方式可以实现为两种不同的方式。在一种实现方式中,省略服务器44。GUP服务器42将另外提供授权服务器功能。授权数据库可能位于服务器42或者独立的数据库中。在本发明一个可供选择的实施方式中,如图4所示,存在独立的服务器,其提供授权服务器功能和/或其是授权数据库。换句话说,可以由服务器44进行授权判决,或者实体44可能仅仅是用于授权相关数据的库。
在图4中还表示了库访问功能46、47和48。库访问功能RAF实现了和谐的访问接口。其对GUP基础设施隐藏了数据库的实现细节。RAF在需要时执行协议和数据转换。数据库50和52分别与每个RAF 46和47相关联。RAF 48与服务器或者实体44相关联。数据库存储一个或多个GUP配置信息成分的主要主拷贝。与特定数据库相关联的RAF提供对数据库的标准化访问。在图4所示的布置中,数据库和相关联的RAF存储授权数据。可以将授权数据提供给服务器42或者任何其它适当的实体。例如,可能将数据提供给要通过某种方式进行授权的应用,以向运营商提供可访问授权数据的应用。其它数据可包括在与授权数据相同的数据库中,如下所述。
在图4所示的实施方式中,授权请求可以从GUP服务器42直接发送至实体或者服务器44,其可向GUP服务器发送回响应。该响应可能绕过RAF 48。
参考图5,其表示将图4的GUP参考基础设施映射到现有架构环境中的示例。所示应用30、32和34的每个都与GUP服务器42相连。取决于本发明的实施方式,GUP服务器可与授权服务器和/或图4的授权数据库44相连。
RAF 54、56、58和60如下所述:
RAF 54向用户设备62提供对数据库的访问;
RAF 56向诸如HSS(归属订制服务器)、HLR(归属位置寄存器)、VLR(访问位置寄存器)、PPR(隐私信息寄存器)等的HPLMN节点(归属PLMN)提供对数据库64的访问;
RAF 58向例如IMS应用服务器等的应用服务器提供对数据库66的访问;
RAF 60向管理服务器CRM(客户关系管理)等提供对数据仓库68的访问。在这些数据库62至68的其中一个或多个中,可存储授权数据。
现在参考图6,其表示GUP信息模型。
通用用户配置信息80包含多个独立的GUP成分82。GUP成分可包含(即参考)其它GUP成分。例如,这允许重新使用数据。GUP成分82在通用用户配置信息内具有唯一的标识,并可以通过一个RAF取回这个唯一标识。除了成分类型之外,成分标识既可以包含用户标识也可以包含更通用的识别,这取决于所讨论成分是何种类型。GUP成分可包括多个GUP成分、数据元素组和/或数据元素。
GUP成分包含零个或多个数据元素组86。数据元素组包含不可分的数据元素或者数据元素组。必要的数据元素组允许划分为更深的层次结构。最低层次等级上的数据元素组包含一个或多个数据元素88。GUP成分内部的数据元素组可以是相同或者不同类型的。在本发明的某些实施方式中,GUP成分可包含零个或多个数据元素,而没有数据元素组。GUP成分将具有至少一个GUP成分、数据元素组或者数据元素。
复合数据类型90用于定义整个GUP成分的结构。该结构包括数据元素组是何类型和/或哪个数据元素属于所定义的GUP成分以及数据类型和有效数据值的定义。
现在参考图7,其表示如何将授权成分设置在通用用户配置信息中。所示通用用户配置信息80具有授权成分92(其是GUP成分)、第一GUP成分82a以及第二GUP成分82b。授权成分92可包括数据元素组86,该数据元素组86包括第一和第二数据元素88a和88b。或者可选地,授权成分可包括数据元素88c。
所示第二GUP成分82a包括两个数据元素88d和88e。
所示第二GUP成分具有授权成分94。这个授权成分具有数据元素组或者数据元素。还示出了有数据元素组86b。数据元素组86b包括数据元素组86c,其又包括两个数据元素88f和88g。可供选择地或者附加地,数据元素组86b可包括数据元素88h。所示GUP成分82b还包括另一个GUP成分82c。换句话说,本发明各实施方式所引入的授权成分可包含GUP成分、数据元素组和/或数据元素。
GUP的授权数据被视为是可以由用户配置信息数据或者由GUP成分引用的独立GUP成分。这允许使用与用于其它用户配置信息数据的相同的功能,用于管理授权数据。授权数据完全与数据本身相互独立,而且,授权模型和规则可独立开展。在本发明各实施方式中,可以引用授权数据中的任何GUP数据项(例如,订户的语言或者选择,以接收推送类型的通信),并且给出对于其使用的许可。规则可能是粗粒度的或细粒度的,可能只提供必要等级的细节。
本发明各实施方式中所用的授权数据模型允许提供用于复杂用户配置信息的授权数据。例如,当判断在某些实体请求时是否可以给出数据项时,这是必须的。可能以不同粒度和不同实现方式及配置,执行授权。本发明各实施方式能够支持这些可选方案。本发明各实施方式具有以下优势:可以对要授权的不同数据采用通用和共用的解决方案。其对于不同类型的实现和实现方式架构是适当的。GUP可以处理授权数据的管理,正如对于其它特定GUP数据一样,并且与要进行授权的数据相分离。可以简单地向不同实体授予不同的访问权利,用于管理授权数据以及管理要进行授权的实际数据。可以使用与用于其它GUP数据的相类似的用户接口和管理应用。本发明各实施方式独立于数据,也就是,不需要因为授权数据而改变现有数据格式或者数据存储的结构。相同的授权设置可以用于不同的数据。
本发明各实施方式还可能独立于位置。其可以驻留于专用于存储授权数据的独立服务器中,驻留在要进行授权的数据之内,或者驻留代表实际的数据存储器处理授权的服务器。
如上所述,GUP的授权数据模型使得,将授权相关数据看作是独立的GUP成分,称为授权成分。其类似于用于描述实际用户配置信息数据或者实际通用数据的任何其它GUP成分。
在本发明各实施方式中,可以使用相同的机制,也就是相同的创建、修改、删除、查询过程,相似的成分标识符以及相同的管理接口,用于管理授权数据,正如用于其它用户配置信息数据一样。这还允许依据情况将用户数据看作是整个用户配置信息的一部分。
如上所述,授权数据并非与被授权数据紧密耦合。授权数据可能驻留于任何位置,例如,取决于实现的要求,可能驻留于独立的隐私寄存器中或者数据存储器内或者GUP服务器中。授权成分允许使授权数据被定义为用户特定的或者被定义为多个用户共用的。授权成分允许授权数据对于整个用户配置信息的成分是共用的,或者对于特定成分类型的所有用户是共用的。
授权成分可以用于描述授权数据本身的授权规则,也就是,允许谁改变授权规则。授权成分可以用于描述数据分布和使用策略,例如保持时间,进一步披露规则等等,与实际数据一起传达给数据请求方。如果不存在用户特定设置(或者在存在用户特定设置之前),则授权成分可以描述默认授权设置。
可以指定下列类型的授权数据:
-目标订户(或者订户组)-GUP订户的标识
-成分类型以及更加详细的数据引用
-请求方或者请求方组的标识(应用ID以及最终用户ID)
-在请求中接收到的其它请求方相关数据,例如授权声明
-所允许的操作(查询、修改、创建、删除、订制)
-隐私策略特定属性(隐私策略包括在请求中)
-与请求情况相关的其它属性(例如,时间安排)
-动作(例如,隐私策略的判断、封装)
授权成分能够引用GUP信息模型中的任何元素。这允许依据情况和需要具有不同等级的授权设置以及数据层次。因此,在本发明各实施方式中,GUP定义一种授权成分,其与任何其它的GUP成分相似。这表示,任何GUP成分的相同功能(例如,标识和结构)也应用于授权成分。授权成分能够引用GUP信息模型的任何元素,并且定义与那些元素相关的授权。授权成分既可能是用户特定的也可以是对于多个用户和/或GUP信息模型元素共用的。注意到,任何GUP成分可包括附加的数据项,其(例如,由RAF)用于授权目的,但是,它们被看作是对于某种GUP成分特定的数据的一部分,因此,并不是GUP所指定的通用授权的一部分。
在本发明各实施方式中,存在GUP功能,其负责基于用户特定或共用隐私规则,对应用访问GUP数据进行授权。依照所定义的策略对所有访问GUP数据的尝试进行授权,所定义的策略应该包括请求方信息、所请求的数据、目标订户和所执行的操作,或者其中某些。GUP数据结构需要满足请求,以提供关于不同等级的授权信息:配置信息、成分或者数据元素。除了通用授权数据之外,可定义附加的服务特定数据(例如,为LCS)。相同的过程应用于授权判决逻辑。授权逻辑的执行产生对判断请求方究竟是被否允许进行请求、并且附加地对于请求的性质来说请求者对哪部分数据具有适当的访问权利,来进行判决。GUP提供用于不同GUP实体的机制,用于管理授权数据。
希望基于HPLMN的应用和基于非HPLMN的应用向GUP服务器发送请求。GUP服务器应该具有将不同的授权标准、策略控制以及负载控制应用于HPLMN和非HPLMN应用的功能。
除了授权成分之外,任何请求实际配置信息数据的GUP成分可附加地在由RAF本地使用的数据内具有数据项,以用于授权目的,但是,它们被看作是对于某些GUP成分特定的数据的一部分。这些授权设置只可以仅由那些了解数据语义的实体进行解释。例如,特定服务配置信息数据(在一个GUP成分中)可能具有在其数据中定义的地址(例如URL)以及还具有表示可以如何访问这个地址或者如何分布这个地址的访问控制域。这个特定策略域的处理专用于于这个特定服务,而且,不可以由通用GUP功能进行处理,因此基于这个访问控制参数的判决必须接近提供这个服务的库来进行。
如图2所示,GUP服务器可包含用户的特定或者共用授权成分,其在用户配置信息中被引用。GUP服务器执行了基于授权成分的授权判决。
可供选择地或者附加地,RAF功能和数据库的功能可以与GUP服务器相似,但是其是基于由RAF所处理的GUP成分所引用的授权成分的。
可供选择地或者附加地,RAF和/或GUP服务器能够访问与GUP请求相关的授权成分。授权成分可以驻留于GUP服务器、GUP数据库或者专用于授权的独立服务器中。GUP服务器负责基于授权成分的授权,并且RAF负责在相关的数据库内本地进行的授权。RAF还可基于授权成分(下面描述的成分)进行授权。
授权数据可以与其它GUP成分相类似地进行操纵,并且授权本身通常是GUP服务器或者RAF的内部功能,如果存在独立的授权服务器,则授权请求和相应的响应消息可以在GUP服务器和授权服务器之间进行传送。
现在参考图8,其表示使用授权服务器的本发明一个实施方式中的信令示例。
在步骤S1中,应用40向GUP服务器42发送GUP请求S1。GUP服务器42将对应用进行验证。
在步骤S2中,GUP服务器将向授权服务器44发送授权请求。这将会经由图4中所示的直接连接。在步骤S3中,授权服务器44沿着相同的连接发送授权响应。
在步骤S5中,GUP服务器42则将向适当的RAF请求GUP数据元素,适当的RAF可能是图4(或者实际上是图5)中所示RAF的任何一个。在步骤S6中,相关联的RAF则将向GUP服务器42返回GUP数据元素。应当了解到,RAF从相关联的GUP数据库获得所请求的GUP数据元素。从而,RAF将向GUP数据库请求适当的数据元素,并且GUP数据库将向RAF返回所请求的GUP数据元素。这在图8中未示出,但是将在步骤S5和S6之间进行。
在要求多于一个数据元素的本发明各实施方式中,将依次地请求所请求的数据元素。
在步骤S7中,GUP服务器42分发所请求的GUP数据。这可以涉及GUP服务器,其根据所获得的数据元素来构成GUP成分。
应当了解到,在本发明的某些实施方式中,授权服务器44所提供的功能可以由GUP服务器或者任何其它适当的实体提供。
因此,本发明各实施方式可以具有深层配置信息结构的成分,例如,成分可以指向一个成分,这个成分还可再指向更低的成分(等等),其包含或者指向授权成分,这不是必需的,但是在需要的情况下是可选的。
Claims (27)
1.一种在通信系统中进行授权的方法,所述方法包括:
使用授权数据,所述授权数据是数据成分、数据组或者数据元素的其中一个,引用其它数据或者由其它数据引用来定义与所述其它数据相关联的授权。
2.根据权利要求1所述的方法,其中,所述其它数据和所述授权数据包括GUP数据。
3.根据任何一个前述权利要求所述的方法,其中,所述其它数据和所述授权数据是共用数据结构的一部分。
4.根据任何一个前述权利要求所述的方法,其中,所述授权数据独立于所述其它数据。
5.根据任何一个前述权利要求所述的方法,其中,所述授权数据定义对所述其它数据的访问。
6.根据任何一个前述权利要求所述的方法,其中,所述授权数据包括下列各项的其中至少之一:
所述授权数据的规则;
数据分布信息;
使用信息;以及
默认信息。
7.根据任何一个前述权利要求所述的方法,其中,所述授权数据是用户特定的数据,或者是对于多个用户共用的数据。
8.根据权利要求2或者权利要求2的任何附属权利要求所述的方法,其中,所述授权数据包括GUP成分。
9.根据权利要求8所述的方法,其中,所述授权数据被安排用于引用GUP信息模型的至少一个元素。
10.根据任何一个前述权利要求所述的方法,其中,所述授权数据用于考虑到请求方、所请求的数据、目标订户和所执行的操作的其中至少一项来确定对数据的访问。
11.根据任何一个前述权利要求所述的方法,包括从独立的隐私寄存器、用户配置信息服务器、独立的服务器或者数据存储器的其中至少一个获得所述授权数据的步骤。
12.根据任何一个前述权利要求所述的方法,其中,所述授权数据对于用户的配置信息的所有成分都是共用的。
13.根据任何一个前述权利要求所述的方法,其中,所述授权数据对于所述配置信息特定部分的多个用户是共用的。
14.一种在通信系统中对数据的访问进行授权的方法,包括:
提供用户配置信息,包括至少一个用户配置信息数据成分和至少一个授权数据成分;以及
至少一个授权数据成分和至少一个用户配置信息数据成分的其中一个引用所述至少一个授权数据成分和至少一个用户配置信息数据成分中的另一个;以及
依照授权数据成分,对与至少一个用户配置信息数据成分相关联的数据的访问进行授权。
15.根据权利要求14所述的方法,其中,所述引用步骤包括引用与同一个授权数据成分的不同用户相关联的多个用户配置信息数据成分。
16.根据任何一个前述权利要求所述的方法,其中,所述授权数据被附加在用户配置信息、作为所述配置信息第一子等级一部分的成分、作为所述配置信息第二较低子等级一部分的成分以及作为第n个较低子等级一部分的成分中的至少一个。
17.根据权利要求16所述的方法,其中,所述成分包括GUP成分、所述第一子等级包括数据元素或者数据元素组,所述第二子等级包括数据元素或者数据元素组。
18.根据任何一个前述权利要求所述的方法,其中,所述授权数据被安排用于将授权与数据的成分或者子数据片相关联。
19.根据任何一个前述权利要求所述的方法,其中,所述授权数据和所述数据成分位于不同的等级。
20.一种通信系统中的实体,其中,安排使用授权数据,所述授权数据是数据成分、数据组或者数据元素的其中一个,引用其它数据以定义与所述其它数据相关联的授权。
21.根据权利要求20所述的实体,其中,所述实体是服务器。
22.一种通信系统中的实体,所述实体被安排用于使用用户配置信息,包括至少一个用户配置信息数据成分和至少一个授权数据成分,至少一个授权数据成分和至少一个用户配置信息数据成分引用所述至少一个授权数据成分和至少一个用户配置信息数据成分中的另一个,并且所述实体具有一种用于依照授权数据成分,对与至少一个用户配置信息数据成分相关联的数据的访问进行授权装置。
23.一种用户配置信息,包括多个成分,至少一个成分包括授权成分。
24.一种在通信系统中对数据访问进行授权的方法,包括:
使用用户配置信息,其包括至少一个用户配置信息数据成分和至少一个授权数据成分,至少一个授权数据成分和至少一个用户配置信息数据成分的其中一个引用所述至少一个授权数据成分和至少一个用户配置信息数据成分中的另一个,以依照授权数据成分,对与至少一个用户配置信息数据成分相关联的数据的访问进行授权。
25.一种系统,包括:
至少一个应用;以及
至少一个服务器,其中,所述至少一个服务器被配置为使用授权数据,引用其它数据或者由其它数据引用来定义与所述其它数据相关联的授权,所述授权数据是数据成分、数据组或者数据元素的其中一个。
26.根据权利要求25所述的系统,其中,所述至少一个应用位于下列各设备的至少一个中:
至少一个用户设备;
至少一个第三方服务器;以及
归属网络。
27.根据权利要求25所述的系统,其中,所述至少一个服务器包括GUP服务器和授权服务器的至少一个。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB0400270.5A GB0400270D0 (en) | 2004-01-07 | 2004-01-07 | A method of authorisation |
| GB0400270.5 | 2004-01-07 | ||
| PCT/IB2005/000006 WO2005069149A1 (en) | 2004-01-07 | 2005-01-05 | A method of authorisation |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1922587A true CN1922587A (zh) | 2007-02-28 |
| CN1922587B CN1922587B (zh) | 2010-12-22 |
Family
ID=31503535
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200580005755XA Expired - Lifetime CN1922587B (zh) | 2004-01-07 | 2005-01-05 | 授权方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (2) | US7877079B2 (zh) |
| EP (1) | EP1704485B1 (zh) |
| JP (3) | JP2007521585A (zh) |
| CN (1) | CN1922587B (zh) |
| AU (1) | AU2005204762B2 (zh) |
| DK (1) | DK1704485T3 (zh) |
| GB (1) | GB0400270D0 (zh) |
| WO (1) | WO2005069149A1 (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7450531B2 (en) * | 2004-10-26 | 2008-11-11 | Cisco Technology, Inc. | System and method for allocating and distributing end user information in a network environment |
| EP1710982A1 (en) * | 2005-04-04 | 2006-10-11 | Alcatel | Authentication method and authentication unit |
| CN1852094B (zh) | 2005-12-13 | 2010-09-29 | 华为技术有限公司 | 网络业务应用账户的保护方法和系统 |
| KR100853183B1 (ko) | 2006-09-29 | 2008-08-20 | 한국전자통신연구원 | UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를제공하기 위한 방법 및 시스템 |
| US7908292B2 (en) * | 2006-12-05 | 2011-03-15 | Nokia Corporation | Metadata broker |
| CN101663874B (zh) * | 2007-04-19 | 2012-12-19 | 艾利森电话股份有限公司 | 多媒体服务网络中用于处理简档的方法和装置 |
| KR101614945B1 (ko) | 2008-08-20 | 2016-04-25 | 삼성전자주식회사 | 홈 네트워크에서의 개인정보 보호 방법 및 장치 |
| US8843546B2 (en) * | 2009-05-08 | 2014-09-23 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement for enabling differentiated communication services |
| JP5516591B2 (ja) * | 2009-09-17 | 2014-06-11 | 富士通株式会社 | 基地局、ウェブアプリケーションサーバ、システム及び方法 |
| US8630668B2 (en) | 2011-05-02 | 2014-01-14 | Telefonaktiebolaget L M Ericsson (Publ) | SMS-based transport for instant chatting on multiple platforms |
| US9426183B2 (en) | 2013-07-28 | 2016-08-23 | Acceptto Corporation | Authentication policy orchestration for a user device |
| US10325259B1 (en) | 2014-03-29 | 2019-06-18 | Acceptto Corporation | Dynamic authorization with adaptive levels of assurance |
| US10387980B1 (en) | 2015-06-05 | 2019-08-20 | Acceptto Corporation | Method and system for consumer based access control for identity information |
| US20190287110A1 (en) | 2016-02-03 | 2019-09-19 | Cloudwear, Inc. | Method and apparatus for facilitating multi-element bidding for influencing a position on a payment list generated by an automated authentication engine |
| US11367323B1 (en) | 2018-01-16 | 2022-06-21 | Secureauth Corporation | System and method for secure pair and unpair processing using a dynamic level of assurance (LOA) score |
| US11133929B1 (en) | 2018-01-16 | 2021-09-28 | Acceptto Corporation | System and method of biobehavioral derived credentials identification |
| US11005839B1 (en) * | 2018-03-11 | 2021-05-11 | Acceptto Corporation | System and method to identify abnormalities to continuously measure transaction risk |
| US11455641B1 (en) | 2018-03-11 | 2022-09-27 | Secureauth Corporation | System and method to identify user and device behavior abnormalities to continuously measure transaction risk |
| WO2019191267A1 (en) * | 2018-03-27 | 2019-10-03 | Averon Us, Inc. | Using out-of-band mobile device possession attestation to release verified user identity attributes during internet transactions |
| US11096059B1 (en) | 2019-08-04 | 2021-08-17 | Acceptto Corporation | System and method for secure touchless authentication of user paired device, behavior and identity |
| US10922631B1 (en) | 2019-08-04 | 2021-02-16 | Acceptto Corporation | System and method for secure touchless authentication of user identity |
| US10824702B1 (en) | 2019-09-09 | 2020-11-03 | Acceptto Corporation | System and method for continuous passwordless authentication across trusted devices |
| US10951606B1 (en) | 2019-12-04 | 2021-03-16 | Acceptto Corporation | Continuous authentication through orchestration and risk calculation post-authorization system and method |
| US12035136B1 (en) | 2020-08-01 | 2024-07-09 | Secureauth Corporation | Bio-behavior system and method |
| US11329998B1 (en) | 2020-08-31 | 2022-05-10 | Secureauth Corporation | Identification (ID) proofing and risk engine integration system and method |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE518690C2 (sv) * | 1994-02-01 | 2002-11-05 | Ericsson Telefon Ab L M | Förfarande och anordning i ett telesystem |
| US5613213A (en) * | 1994-03-31 | 1997-03-18 | Motorola, Inc. | Determining and displaying available services for a communication unit |
| US5590175A (en) * | 1995-05-17 | 1996-12-31 | Mci Communications Corporation | Method and system for enhanced call completion in telecommunications mobility applications |
| US6256667B1 (en) * | 1997-09-29 | 2001-07-03 | Viewlocity Ab | Intelligent messaging |
| EP0992143B1 (en) | 1997-06-25 | 2001-12-12 | Viewlocity AB | Intelligent messaging |
| US6108540A (en) * | 1997-12-24 | 2000-08-22 | Nortel Networks Corporation | Multi-profile subscriber |
| US6611684B1 (en) * | 1998-12-10 | 2003-08-26 | Nortel Networks Limited | Method and apparatus for implementing customer group functionality in a wireless environment |
| CA2256934C (en) * | 1998-12-23 | 2002-04-02 | Hamid Bacha | System for electronic repository of data enforcing access control on data retrieval |
| US6697620B1 (en) * | 1999-06-24 | 2004-02-24 | Hewlett-Packard Development Company, L.P. | Method and system for providing telecommunication services across networks that use different protocols |
| JP2001051987A (ja) * | 1999-08-12 | 2001-02-23 | Fuji Xerox Co Ltd | 電子文書管理システム及び方法 |
| CN1210959C (zh) * | 1999-11-12 | 2005-07-13 | 通用器材公司 | 对象安全实现 |
| US20020013827A1 (en) * | 2000-05-18 | 2002-01-31 | Edstrom Claes G.R. | Personal service environment management apparatus and methods |
| JP4343457B2 (ja) | 2000-05-24 | 2009-10-14 | 富士通株式会社 | プロファイル管理装置,管理方法,プロファイル管理用プログラム記録媒体およびプロファイル管理用プログラム |
| US6685090B2 (en) * | 2000-05-24 | 2004-02-03 | Fujitsu Limited | Apparatus and method for multi-profile managing and recording medium storing multi-profile managing program |
| JP4250310B2 (ja) * | 2000-06-08 | 2009-04-08 | ニフティ株式会社 | 情報提供システム及び方法 |
| JP2002334274A (ja) * | 2001-05-08 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | プロファイル管理システム |
| US7996888B2 (en) | 2002-01-11 | 2011-08-09 | Nokia Corporation | Virtual identity apparatus and method for using same |
| JP3777337B2 (ja) * | 2002-03-27 | 2006-05-24 | ドコモ・モバイルメディア関西株式会社 | データサーバのアクセス制御方法、そのシステム、管理装置、及びコンピュータプログラム並びに記録媒体 |
| US6901262B2 (en) * | 2002-04-03 | 2005-05-31 | Tekelec | Methods and systems for providing mobile subscriber surveillance |
| US20030200313A1 (en) | 2002-04-17 | 2003-10-23 | General Instrument Corporation | Digital rights management system for clients with low level security |
-
2004
- 2004-01-07 GB GBGB0400270.5A patent/GB0400270D0/en not_active Ceased
- 2004-11-15 US US10/986,971 patent/US7877079B2/en active Active
-
2005
- 2005-01-05 DK DK05702177.6T patent/DK1704485T3/da active
- 2005-01-05 JP JP2006548456A patent/JP2007521585A/ja active Pending
- 2005-01-05 WO PCT/IB2005/000006 patent/WO2005069149A1/en active Application Filing
- 2005-01-05 CN CN200580005755XA patent/CN1922587B/zh not_active Expired - Lifetime
- 2005-01-05 EP EP05702177.6A patent/EP1704485B1/en not_active Expired - Lifetime
- 2005-01-05 AU AU2005204762A patent/AU2005204762B2/en not_active Expired
-
2010
- 2010-08-09 JP JP2010178374A patent/JP2010272135A/ja active Pending
- 2010-12-15 US US12/968,875 patent/US8954033B2/en not_active Expired - Lifetime
-
2012
- 2012-05-16 JP JP2012112191A patent/JP5456839B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| US20050149731A1 (en) | 2005-07-07 |
| EP1704485B1 (en) | 2017-11-29 |
| AU2005204762A1 (en) | 2005-07-28 |
| US20110093927A1 (en) | 2011-04-21 |
| JP2010272135A (ja) | 2010-12-02 |
| JP5456839B2 (ja) | 2014-04-02 |
| JP2007521585A (ja) | 2007-08-02 |
| WO2005069149A1 (en) | 2005-07-28 |
| DK1704485T3 (da) | 2018-01-29 |
| US8954033B2 (en) | 2015-02-10 |
| AU2005204762B2 (en) | 2009-07-23 |
| CN1922587B (zh) | 2010-12-22 |
| GB0400270D0 (en) | 2004-02-11 |
| JP2012198910A (ja) | 2012-10-18 |
| EP1704485A1 (en) | 2006-09-27 |
| US7877079B2 (en) | 2011-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1922587A (zh) | 授权方法 | |
| JP2007521585A5 (zh) | ||
| EP2020796A1 (en) | A method for accessing user data and a user profile management server | |
| CN1219408C (zh) | 一种关口归属位置寄存器及用户路由信息交互方法 | |
| CN1886999A (zh) | 自动发现多媒体服务能力的方法和通信系统 | |
| KR102183519B1 (ko) | 라우팅 불가능한 어드레스들을 갖는 디바이스들에 대한 메시지 라우팅 | |
| US8750867B2 (en) | Managing subscriber information | |
| US20080293379A1 (en) | Method and apparatus for accessing a foreign network with an obfuscated mobile device user identity | |
| CN101080098A (zh) | 一种通信方法和系统 | |
| KR101261358B1 (ko) | 가입자 데이터베이스에 대한 방법 및 장치 | |
| CN101039213A (zh) | 一种通信网络中对用户的接入访问进行控制的方法 | |
| CN1863167A (zh) | 业务网关、服务系统、服务质量协商及服务资源释放方法 | |
| EP2564555B1 (en) | Managing access gateways | |
| CN1638350A (zh) | 用于在无线电信系统中控制资源的方法、系统和计算机程序 | |
| WO2017184103A1 (en) | Default roaming restrictions specific to roaming classes of service | |
| CN1503530A (zh) | 提供业务的方法和系统 | |
| CN1770686A (zh) | 通用鉴权框架及更新bsf中用户安全描述信息的方法 | |
| CN1691607A (zh) | 在协议之间关联用户信息的设备 | |
| CN1859801A (zh) | 路由优化选择方法 | |
| CN1893723A (zh) | 移动通信系统中的漫游限制方法及其装置 | |
| CN1744639A (zh) | 寻找归属业务服务器地址的方法 | |
| EP4462839A1 (en) | Apparatus, method, and computer program | |
| CN1630409A (zh) | 一种在下一代网络中为用户提供网络服务的系统及方法 | |
| CN101043413A (zh) | 一种WiMAX网络与IMS网络融合的方法及其系统 | |
| WO2025052420A1 (en) | Method and system for establishing a network session at a binding support function (bsf) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160118 Address after: Espoo, Finland Patentee after: NOKIA TECHNOLOGIES OY Address before: Espoo, Finland Patentee before: NOKIA Corp. |
|
| CX01 | Expiry of patent term |
Granted publication date: 20101222 |
|
| CX01 | Expiry of patent term |