技術領域

本發明涉及通信領域，更具體而言，涉及用于管理網絡中對各用戶的許可設置的全局許可管理方法和裝置。

背景技術

隨著電信技術的發展，未來的業務豐富多彩，用戶也更加注重自己的隱私。只有提供一套安全可靠的許可管理機制，才能有效地保護用戶的信息不被他人非法獲取，全局許可管理GPM(GlobalPermissions?Management)適時出現，以滿足用戶的隱私保護需求。GPM是一種提供許可管理的引擎，可以被其他業務引擎(例如，即時消息IM，一鍵通業務POC，位置業務LOC，存在業務Presence等)使用，為用戶的隱私數據提供一套安全的保護機制。

GPM負責對獲取目標用戶信息的請求進行許可檢查，也就是判斷是否可以把用戶的屬性發送給請求方，同時提供統一的業務環境給用戶進行相關的許可管理。GPM所涉及的許可只與用戶屬性有關。用戶的屬性主要指與用戶有關的信息，包括靜態信息和動態信息。其中，靜態信息是指變動相對不頻繁的信息，例如地址簿信息等；而變動比較頻繁的信息稱為動態信息，例如用戶的Presence信息或位置信息等。

GPM可通過許可規則決定是否、何時、以何種方式把何種程度的用戶屬性發布給請求者。許可規則由條件和行為組成。當條件滿足時，如在特定時間，對于特定的業務類型，觸發相應的行為，可以是授權、部分授權、拒絕或詢問等。

許可管理者(permissions?manager)能夠對許可規則進行創建、刪除、修改、閱讀、列表(根據搜索或者過濾準則)、掛起、再用等操作。許可管理者可以是終端用戶。

授權、部分授權或拒絕除根據預先設定好的許可規則確定外，可以實時地由用戶確定。實時確定是否授權的用戶稱為詢問對象。GPM發送詢問請求給詢問對象(包括直接發送和通過其他系統發送)，詢問是否把目標用戶的屬性發布給請求者，詢問對象對詢問請求做出決定。詢問對象可以是目標用戶，也可以是許可管理者，或者其他用戶。

然而，在根據相關技術的全局許可管理中，如果某個用戶A更改了其網絡標識ID(網絡標識為可以通過用戶身份標識確定的MSISDN、SIPURI等，用戶身份標識通常就是身份證號)，其原先的網絡標識被另外一個用戶B所用，而全局許可管理中沒有及時的將其他用戶對用戶A的許可設置中的網絡標識更換，造成用戶B可以訪問原先用戶A能訪問使用該舊ID的其他用戶的屬性。顯然，這對用戶的隱私數據造成了威脅。

因此，人們需要一種解決方案，用于當用戶更換ID時維護其他用戶對它的許可設置，以能夠解決上述相關技術中的問題。

發明內容

本發明旨在提供全局許可管理方法和裝置，用于解決相關技術中的當用戶更換ID時所發生的問題等。

根據本發明的一個方面，提供了一種全局許可管理方法，用于管理網絡中對各用戶的許可設置，包括以下步驟：將用戶的標識映射一個全局許可管理標識；按照全局許可管理標識來建立許可規則；以及收到業務系統的許可檢查請求后，根據許可規則進行許可檢查，并將檢查結果發送給業務系統。

在上述的全局許可管理方法中，將用戶的標識映射一個全局許可管理標識包括以下步驟：從業務運營支撐系統獲取其所維護的用戶標識作為標識，以進行映射。

在上述的全局許可管理方法中，用戶標識包括用戶身份標識和用戶網絡標識。

在上述的全局許可管理方法中，建立許可規則包括以下步驟：在許可規則中存放用戶的全局許可管理標識；以及進行許可檢查包括以下步驟：當用戶通過提交標識請求進行許可檢查時，查找標識所對應的全局許可管理標識，通過以查找到的全局許可管理標識匹配許可規則中的全局許可管理標識，來進行許可檢查。

在上述的全局許可管理方法中，建立許可規則包括以下步驟：在許可規則中存放將用戶的全局許可管理標識與用戶的標識組合所構成的復合標識；以及進行許可檢查包括以下步驟：當用戶通過提交標識請求進行許可檢查時，查找標識所對應的全局許可管理標識，通過以查找到的全局許可管理標識與用戶的標識組合所構成的復合標識匹配許可規則中的復合標識，來進行許可檢查。

在上述的全局許可管理方法中，建立許可規則包括以下步驟：建立許可規則時，針對用戶來授權訪問許可目標屬性，或者針對用戶的標識來授權訪問許可目標屬性，其中，如果是前者，則在許可規則中存放全局許可管理標識，如果是后者，在許可規則中存放復合標識。

在上述的全局許可管理方法中，還包括以下步驟：當用戶從其舊標識變為新標識時，解除舊標識與全局許可管理標識的映射，建立新標識與全局許可管理標識的映射。