專利名稱:一種應用信息使用權限控制方法
技術領域:
本發(fā)明涉及通信領域,尤其涉及一種利用電信網(wǎng)絡對使用應用系統(tǒng)中的應用信息進行權限控制的方法���。
背景技術:
已有電信網(wǎng)絡�����,如公共陸地移動網(wǎng)(Public Land Mobile Network����,PLMN)或公共交換電話網(wǎng)(Public Switched Telephone Network���,PSTN)可通過收號技術�,在主叫或被叫同對方接通后��,通過主叫或被叫鍵盤按鍵向對方傳送雙音多頻(DTMF)信號�����,電信網(wǎng)絡通過收取DTMF信號��,一般可以實現(xiàn)通信的一方向另一方傳輸密碼信息����。
現(xiàn)有技術中,客戶利用電信網(wǎng)進行金融帳戶控制的功能只限于在客戶的金融帳戶信息變動時,金融帳戶的管理系統(tǒng)用短信通知用戶�,即當客戶的金融帳戶信息(如金額)發(fā)生變動時,金融帳戶的管理系統(tǒng)通過電信網(wǎng)絡將帳戶信息變動情況通過短信方式發(fā)送到客戶預先指定的移動終端中�。
這種通過短信通知客戶金融帳戶信息變動的方法,使客戶只能被動接收短信��。當客戶收到短信時����,如果帳戶被盜用,則損失已經(jīng)產(chǎn)生�����,來不及挽回��。另外����,短信通知是一種盡力而為的電信服務,金融帳戶的管理系統(tǒng)發(fā)出短信后���,對于短信是否在傳到客戶前被丟棄并不負責����,客戶是否因為不在服務區(qū)而導致接收消息滯后也并不負責,因此不能保證客戶金融帳戶的安全和帳戶信息變動能夠即時可靠地傳達到客戶����。
發(fā)明內容
本發(fā)明提供一種應用信息使用權限控制方法,用以實現(xiàn)利用電信網(wǎng)絡對使用應用系統(tǒng)中的應用信息進行權限控制��。
本發(fā)明方法包括應用信息存儲在應用系統(tǒng)中�,應用系統(tǒng)與電信網(wǎng)絡相連接,使用者請求使用所述應用信息時�,若使用者的請求符合預設在所述應用系統(tǒng)中的權限控制觸發(fā)條件,則所述應用系統(tǒng)通過所述電信網(wǎng)絡呼叫該觸發(fā)條件對應的審批者��,并按照審批者回復的審批信息允許或拒絕使用者使用所述應用信息��;否則���,所述應用系統(tǒng)根據(jù)默認設置處理����。
所述權限控制觸發(fā)條件至少包含使用者標識信息和所述應用信息的操作信息�����;使用者請求使用所述應用信息時����,所述應用系統(tǒng)獲得該使用者的標識信息和請求的操作信息,并根據(jù)該標識信息和操作信息判斷該使用者的請求是否符合所述權限控制觸發(fā)條件��。
根據(jù)本發(fā)明的上述方法��,所述應用系統(tǒng)通過所述電信網(wǎng)絡呼叫所述審批者后�����,根據(jù)所述應用系統(tǒng)獲得的所述使用者的標識信息和請求的操作信息提示審批者回復審批信息��,并根據(jù)該審批信息允許或拒絕使用者使用所述應用信息��。
根據(jù)本發(fā)明的上述方法��,所述權限控制觸發(fā)條件對應一個或多個審批者�。
當所述應用系統(tǒng)呼叫所述審批者時,根據(jù)所述應用系統(tǒng)中設置的尋呼策略呼叫所述審批者�����。
根據(jù)本發(fā)明的上述方法��,所述應用系統(tǒng)驗證所述使用者的合法性���,若非法�,則拒絕該使用者使用所述應用信息或按照所述應用系統(tǒng)默認設置處理;所述審批者回復審批信息時�����,所述應用系統(tǒng)驗證該審批者的合法性����,若非法,則拒絕該審批者進行審批或按照所述應用系統(tǒng)默認設置處理����。
根據(jù)本發(fā)明的上述方法,在所述應用系統(tǒng)中存儲審批信息��;當使用者請求使用所述應用信息時��,所述應用系統(tǒng)在判斷該使用者的請求是否符合所述權限控制觸發(fā)條件之前���,若判斷該使用者的請求符合存儲的審批信息�,則根據(jù)該審批信息允許或拒絕使用者使用所述應用信息���。
所述審批信息中包含有效/無效條件信息���;
所述應用系統(tǒng)判斷使用者的請求符合所述審批信息,并且符合所述有效/無效條件信息中的有效條件時�,則根據(jù)該審批信息允許或拒絕使用者使用所述應用信息。
所述有效/無效條件信息包含時間信息或/和地點信息�����,并規(guī)定若使用者的請求符合該時間信息或/和地點信息時�����,該審批信息有效或無效�。
根據(jù)本發(fā)明的上述方法,所述審批信息的存儲方法包括a��、所述審批者接入所述應用系統(tǒng)���,請求存儲審批信息�;b�、所述應用系統(tǒng)若判斷請求存儲的審批信息與該應用系統(tǒng)中預設的一條或多條權限控制觸發(fā)條件信息相對應,則保存該審批信息���。
所述步驟a中��,所述審批者接入所述應用系統(tǒng)后�,所述應用系統(tǒng)驗證該審批者的合法性,若合法��,則執(zhí)行所述步驟b����;否則,拒絕該審批者存儲審批信息的請求或按照所述應用系統(tǒng)默認設置處理�����。
根據(jù)本發(fā)明的上述方法�,所述審批者的審批信息通過所述電信網(wǎng)絡或其它通信網(wǎng)絡存儲到所述應用系統(tǒng)中。
若所述審批者通過所述電信網(wǎng)絡呼叫所述應用系統(tǒng)請求存儲審批信息��,則通過觸發(fā)智能業(yè)務判斷主叫是否合法�����;若合法���,則允許其接入所述應用系統(tǒng)���,否則��,拒絕其接入所述應用系統(tǒng)。
根據(jù)本發(fā)明的上述方法�����,其特征在于���,所述應用系統(tǒng)和所述電信網(wǎng)絡之間設置一收號服務器�,對所述審批者發(fā)送到應用系統(tǒng)的信息進行加密����。
所述應用系統(tǒng)呼叫審批者并對其發(fā)送到應用系統(tǒng)的信息進行加密,具體包括應用系統(tǒng)撥通所述收號服務器���,并提供審批者尋呼信息����、尋呼策略���、給審批者進行審批的操作提示信息和數(shù)據(jù)加密算法及密鑰���;所述收號服務器按照尋呼策略通過電信網(wǎng)呼叫并接通審批者�����,并提示審批者發(fā)送信息���;所述收號服務器按照加密算法和密鑰對審批者發(fā)送到收號服務器的信息進行加密,并把加密后的信息傳遞給應用系統(tǒng)�����;應用系統(tǒng)對接收的加密信息進行解密�����。
根據(jù)本發(fā)明的上述方法����,所述應用系統(tǒng)接受審批者存儲審批信息請求,對審批者發(fā)送到應用系統(tǒng)的信息進行加密�,具體包括應用系統(tǒng)收到審批者呼叫后,撥通所述收號服務器��,并提供審批者尋呼信息�、給審批者存儲審批信息的操作提示信息和數(shù)據(jù)加密算法和密鑰;所述收號服務器通過電信網(wǎng)接通審批者,并提示審批者發(fā)送信息���;所述收號服務器按照加密算法和密鑰對審批者發(fā)送到收號服務器的信息進行加密����,并把加密后的信息傳遞給應用系統(tǒng)�����,應用系統(tǒng)對接收的加密信息進行解密��。
根據(jù)本發(fā)明的上述方法���,所述應用系統(tǒng)為金融帳戶的管理系統(tǒng);所述應用信息為金融帳戶�。
本發(fā)明的有益效果如下(1)本發(fā)明方法通過對使用者使用應用信息的請求進行判斷,在該請求符合權限控制觸發(fā)條件時�,應用系統(tǒng)通過電信網(wǎng)絡呼叫指定的審批者,并按照審批者回復的審批信息控制使用者使用應用信息�,從而實現(xiàn)了借助電信網(wǎng)絡對應用信息的使用進行權限控制,提高了應用信息的使用安全性�����。
(2)本發(fā)明可在應用系統(tǒng)中預先存儲審批信息,使用者請求使用應用信息時�,應用系統(tǒng)可根據(jù)該預先存儲的審批信息允許或拒絕使用者使用應用信息,提高了權限控制的靈活性�。
(3)當審批者請求接入應用系統(tǒng)時,可通過智能業(yè)務��,進行主叫號碼合法性分析��,提高了應用系統(tǒng)的接入安全性��。
(4)本發(fā)明在電信網(wǎng)絡和應用系統(tǒng)間設置一收號服務器����,對審批者發(fā)送到應用系統(tǒng)的信息進行加密,從而保證了信息傳輸?shù)陌踩?br>
圖1為本發(fā)明的實時審批流程示意圖�;圖2為本發(fā)明的事先審批流程示意圖;圖3為本發(fā)明實時審批的電信網(wǎng)絡內部結構和流程示意圖��;圖4為本發(fā)明事先審批的電信網(wǎng)絡內部結構和流程示意圖����。
具體實施例方式
本發(fā)明方法的原理為通過將應用信息的使用者和審批者進行分離,在使用者請求使用應用信息時�����,應用系統(tǒng)利用已有電信網(wǎng)絡尋呼審批者,并按照審批者回復的審批意見控制使用者使用應用信息����。
下面以與電信網(wǎng)絡相連的金融帳戶的管理系統(tǒng),利用電信網(wǎng)絡進行金融帳戶的操作權限控制為例�,對本發(fā)明進行詳細說明。
首先���,在金融帳戶的管理系統(tǒng)中存儲金融帳戶的權限控制觸發(fā)條件和該觸發(fā)條件對應的審批者的尋呼信息�,以保證當金融帳戶的使用者請求對金融帳戶進行操作時����,若請求的操作觸發(fā)了權限控制觸發(fā)條件����,則金融帳戶管理系統(tǒng)能夠通過電信網(wǎng)絡呼叫對應的審批者對使用者的請求進行審批。
權限控制觸發(fā)條件至少包含使用者的標識信息和帳戶操作信息�����,使用者的標識信息可以為一個或多個��,帳戶操作信息可以為操作類型(如取款或轉帳)標識或/和操作金額額度�,用以針對某個或某些使用者的特定操作(如取款或轉帳)進行權限控制��。
一個權限控制觸發(fā)條件可對應一個或多個審批者����。
本實施例假定權限控制觸發(fā)條件和對應的審批者如下表所示
應用系統(tǒng)中還可預先設置審批者的尋呼策略�。尋呼策略可包括呼叫不通時的處理策略和/或呼叫前轉時的處理策略,如呼叫不通時更換同一權限觸發(fā)條件指定的其他尋呼號碼���、呼叫不通時視同拒絕�、呼叫不通時視同同意�、呼叫前轉視同拒絕、允許呼叫前轉到其他號碼等�����。
為了保證金融帳戶的安全�����,在應用系統(tǒng)中預先存儲使用者的標識和密碼��,以及審批者的標識和密碼��,用以驗證使用者和審批者的合法性���。
上述權限控制觸發(fā)條件信息和對應的審批者尋呼信息��、尋呼策略�、使用者的標識和密碼,以及審批者的標識和密碼存儲在金融帳戶管理系統(tǒng)的中央數(shù)據(jù)庫中�����。
當金融帳戶的使用者在金融帳戶管理系統(tǒng)的終端設備上請求對金融帳戶進行操作時��,若請求的操作觸發(fā)了該帳戶的權限控制觸發(fā)條件�����,則金融帳戶的管理系統(tǒng)要進行實時審批�,在此假定使用者請求取款2萬元�����,具體流程如圖1所示���,包括步驟1�����、金融帳戶使用者(使用者1���,標識為User1)按正常業(yè)務模式在金融帳戶管理系統(tǒng)的終端設備上進行操作�,請求取款2萬元�;步驟2、金融機構終端設備將使用者User1輸入的帳戶代號���、密碼�、業(yè)務操作類型標識(取款的操作類型標識為1)��、業(yè)務操作金額(2萬元)等相關信息送到中央數(shù)據(jù)庫中����;步驟3、中央數(shù)據(jù)庫首先對使用者輸入的帳戶代號和密碼進行核對����,若核對有誤,則拒絕使用者進行帳戶操作����;若核對無誤,則中央數(shù)據(jù)庫比較使用者請求的操作和中央數(shù)據(jù)庫中存儲的權限控制觸發(fā)條件是否相符����;如果不相符�,則按照系統(tǒng)默認的設置允許或拒絕使用者操作帳戶�����;如果相符��,則將該權限控制觸發(fā)條件所指定的帳戶審批者的尋呼號碼���、尋呼策略和給審批者進行審批的提示信息下發(fā)給金融帳戶管理系統(tǒng)的撥號服務器�����。金融帳戶管理系統(tǒng)給審批者進行審批的提示信息包括使用者標識和該使用者請求的操作信息�;本實施例中使用者User1請求的取款2萬元的操作符合中央數(shù)據(jù)庫中存儲的權限控制觸發(fā)條件1�,中央數(shù)據(jù)庫將權限控制觸發(fā)條件1指定的審批者的尋呼號碼Number1和Number2,以及尋呼策略和使用者User1請求取款2萬元的信息下發(fā)給撥號服務器�;步驟4-5�、撥號服務器根據(jù)中央數(shù)據(jù)庫提供的審批者尋呼號碼Number1,通過電信網(wǎng)絡呼叫審批者�;若呼叫不通,則撥號服務器按照下發(fā)的尋呼策略呼叫該權限觸發(fā)條件指定的其他尋呼號碼Number2��,或視同審批者同意或不同意該使用者請求的取款2萬元的要求;步驟6-7�、若尋呼到審批者的號碼Number1,撥號服務器首先向審批者播放使用者User1取款2萬元的語音提示信息����,并提示審批者在其通信終端輸入密碼和是否同意使用者User1取款2萬元的審批意見代碼;該密碼和審批意見代碼通過電信網(wǎng)絡傳送到撥號服務器��;步驟8�、撥號服務器將密碼和審批意見代碼發(fā)送到中央數(shù)據(jù)庫;中央數(shù)據(jù)庫首先對審批者的密碼進行驗證�;若校驗未通過,則不承認該審批者的審批意見����;步驟9、中央數(shù)據(jù)庫對審批者檢驗通過后��,根據(jù)審批者輸入的審批意見代碼���,將控制指令發(fā)給終端設備����;終端設備按照指令允許或拒絕使用者User1取款2萬元的操作。
若金融帳戶審批者事先了解金融帳戶使用者的資金使用計劃�����,則可以在使用者進行金融帳戶操作前主動撥通并登陸到金融帳戶管理系統(tǒng)的服務器�����,事先輸入審批信息��,使用者可利用事先輸入的審批信息進行帳戶操作��。在此假定審批者事先輸入允許使用者User1取款2萬元的審批信息��,事先審批的流程如圖2所示�����,具體包括步驟1-2�����、金融帳戶審批者通過電信網(wǎng)絡接入到金融帳戶管理系統(tǒng)的接入服務器���;步驟3-4、接入服務器要求審批者輸入帳戶代號、密碼�����,根據(jù)接入服務器的語音提示選擇使用者User1�����、選擇操作類型(取款操作標識為1)和取款額度(2萬元)�;
語音提示信息可由系統(tǒng)根據(jù)審批者輸入的信息和中央數(shù)據(jù)庫中存儲的權限控制觸發(fā)條件動態(tài)生成;審批信息中還可包含有效/無效條件信息�����,該有效/無效條件信息中包含時間信息或/和地點信息���,只有使用者在指定的時間或/和指定的地點請求該審批信息時該審批信息才有效���;步驟5、接入服務器將審批者輸入的信息提交到中央數(shù)據(jù)庫���;步驟6��、中央數(shù)據(jù)庫首先根據(jù)帳戶代號和密碼驗證審批者的合法性�����,若非法��,則拒絕其進行審批�;若合法,則中央數(shù)據(jù)庫根據(jù)權限控制觸發(fā)條件與審批者的對應關系得到該審批者的權限審批范圍���,判斷該審批信息是否在該審批者的審批權限范圍內���,若是,則保存該審批信息��;中央數(shù)據(jù)庫將操作結果信息發(fā)送到接入服務器��,接入服務器通過電信網(wǎng)絡將結果返回給審批者����;本實施例中,審批者輸入的允許使用者User1取款2萬元的審批信息未超過權限控制觸發(fā)條件1中審批者的審批權限�����,因此該審批信息被存儲到中央數(shù)據(jù)庫中���;步驟7����、使用者User1通過金融帳戶管理系統(tǒng)的終端設備請求取款2萬元����;步驟8、金融帳戶管理系統(tǒng)的終端設備將使用者輸入的帳戶代號和操作密碼��、操作類型��、操作金額等相關信息發(fā)送到中央數(shù)據(jù)庫�����;步驟9�、中央數(shù)據(jù)庫首先通過帳戶代號和密碼驗證該使用者的合法性,若不合法��,則拒絕其進行帳戶操作�;若合法,則比較使用者輸入的操作信息和事先保存的審批信息是否相符����,若相符��,則發(fā)送控制指令給終端設備���,終端設備允許使用者對帳戶進行操作;若不符���,則轉入實時審批流程����,對該使用者請求的操作進行實時審批�;本實施例中,假定使用者User1請求取款2萬元�����,與事先存儲的審批信息相符�����,則金融帳戶管理系統(tǒng)允許該使用者User1取款2萬元����。
為了金融系統(tǒng)接入安全和信息傳遞安全,可采取金融服務號碼被叫限制服務和密碼輸入加密服務����。金融服務號碼被叫限制服務�����,即電信網(wǎng)絡對將金融服務號碼作為被叫的情況進行主叫號碼分析���,如果主叫號碼不在合法范圍內�����,則限制其呼叫����,確保金融系統(tǒng)不被攻擊;密碼輸入加密措施�,即在電信網(wǎng)絡和金融系統(tǒng)服務器之間的線路上,設置一收號服務器��,提供密碼保護�,防止被竊聽。
下面分別以實時審批和事先審批時的電信網(wǎng)絡內部結構和流程進行描述�。
參見圖3,為本發(fā)明實時審批的電信網(wǎng)絡內部結構和流程示意圖���,具體包括步驟1-2��、金融帳戶管理系統(tǒng)的撥號服務器通過電信網(wǎng)絡向審批者發(fā)起呼叫����,撥號服務器的呼叫被轉至收號服務器,撥號服務器向收號服務器提供審批者的尋呼號碼�,尋呼策略,給審批者播放的語音提示信息�����,以及進行線路加密的加密算法和密鑰協(xié)商�;步驟3-5、收號服務器代替撥號服務器�����,按照下發(fā)的尋呼策略�,通過電信網(wǎng)絡中金融帳戶管理系統(tǒng)端的呼叫控制器2和審批者端的呼叫控制器1向審批者發(fā)起呼叫;步驟6-8���、審批者被接通后��,根據(jù)收號服務器的語音提示�,輸入密碼和審批信息;步驟9-10��、收號服務器按照協(xié)商好的加密算法和密鑰對審批者輸入的密碼和審批信息進行加密���,并將加密后的信息傳遞給撥號服務器��,撥號服務器根據(jù)加密算法和密鑰對審批者的密碼和審批信息進行解密���。
參見圖4,為本發(fā)明事先審批的電信網(wǎng)絡內部結構和流程示意圖���,具體流程包括步驟1-2、審批者通過電信網(wǎng)絡中審批者端的呼叫控制器1和金融帳戶管理系統(tǒng)端的呼叫控制器2����,向金融帳戶管理系統(tǒng)發(fā)起呼叫,請求存儲審批信息��;步驟3-4��、金融帳戶管理系統(tǒng)所在端的電信網(wǎng)絡(呼叫控制器2)檢測到本次呼叫的被叫號碼屬于金融服務號碼�,則觸發(fā)智能業(yè)務,將主被叫號碼送給智能網(wǎng)進行分析�;智能網(wǎng)分析主叫號碼����,若為非法號碼�,則拒絕其接通,呼叫結束�;若為合法號碼,則繼續(xù)執(zhí)行流程�����;步驟5-7����、接入服務器收到審批者的呼叫請求后,撥通收號服務器�����;接入服務器向收號服務器提供為審批者播放的語音提示信息�����,以及進行線路加密的加密算法和密鑰協(xié)商��,并將審批者轉接到收號服務器上;步驟8-10�、收號服務器對審批者播放語音提示信息,提示審批若輸入密碼和審批信息��;步驟11-12���、收號服務器采用事先協(xié)商好的加密算法和密鑰對審批者輸入的信息進行加密處理�����,并傳送給接入服務器��,接入服務器根據(jù)加密算法和密鑰對審批者的密碼和審批信息進行解密����。
本實施例僅列舉了通過電信網(wǎng)絡進行權限控制的情況�。由于技術的融合�����,其它一些網(wǎng)絡�,如專用數(shù)據(jù)網(wǎng),互連網(wǎng)(Internet)等����,同樣能夠實現(xiàn)本發(fā)明的部分功能���,如事先審批流程。例如�����,通過企業(yè)專網(wǎng)與金融帳戶管理系統(tǒng)的服務器進行電子數(shù)據(jù)交換��,將審批信息直接下發(fā)給金融帳戶管理系統(tǒng)的服務器�,同樣可以對帳戶的操作進行權限控制。
通過以上流程描述可知��,本發(fā)明通過設置金融帳戶的權限控制觸發(fā)條件和對應的審批者尋呼信息����,使得當金融帳戶使用者請求的帳戶操作觸發(fā)權限控制觸發(fā)條件時,金融帳戶管理系統(tǒng)通過電信網(wǎng)絡呼叫指定的審批者���,按照審批者回復的審批意見允許或拒絕使用者操作帳戶�,實現(xiàn)了借助電信網(wǎng)絡對金融帳戶的使用進行權限控制管理����,提高了金融帳戶使用的安全性��。本發(fā)明還通過在金融帳戶管理系統(tǒng)和電信網(wǎng)絡間設置一收號服務器��,對審批者發(fā)送的密碼信息和審批信息進行加密�,提高了信息傳遞的安全性�����。
顯然����,本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內�,則本發(fā)明也意圖包含這些改動和變型在內����。
權利要求
1.一種應用信息使用權限控制方法,所述應用信息存儲在應用系統(tǒng)中�,所述應用系統(tǒng)與電信網(wǎng)絡相連接����,其特征在于,使用者請求使用所述應用信息時,若使用者的請求符合預設在所述應用系統(tǒng)中的權限控制觸發(fā)條件����,則所述應用系統(tǒng)通過所述電信網(wǎng)絡呼叫該觸發(fā)條件對應的審批者,并按照審批者回復的審批信息允許或拒絕使用者使用所述應用信息���;否則���,所述應用系統(tǒng)根據(jù)默認設置處理。
2.如權利要求1所述的方法��,其特征在于����,所述權限控制觸發(fā)條件至少包含使用者標識信息和所述應用信息的操作信息;使用者請求使用所述應用信息時����,所述應用系統(tǒng)獲得該使用者的標識信息和請求的操作信息,并根據(jù)該標識信息和操作信息判斷該使用者的請求是否符合所述權限控制觸發(fā)條件���。
3.如權利要求2所述的方法��,其特征在于�,所述應用系統(tǒng)通過所述電信網(wǎng)絡呼叫所述審批者后,根據(jù)所述應用系統(tǒng)獲得的所述使用者的標識信息和請求的操作信息提示審批者回復審批信息�����,并根據(jù)該審批信息允許或拒絕使用者使用所述應用信息����。
4.如權利要求1所述的方法,其特征在于���,所述權限控制觸發(fā)條件對應一個或多個審批者����。
5.如權利要求4所述的方法���,其特征在于�����,當所述應用系統(tǒng)呼叫所述審批者時��,根據(jù)所述應用系統(tǒng)中設置的尋呼策略呼叫所述審批者����。
6.如權利要求1所述的方法�����,其特征在于�����,所述應用系統(tǒng)驗證所述使用者的合法性�����,若非法�,則拒絕該使用者使用所述應用信息或按照所述應用系統(tǒng)默認設置處理;所述審批者回復審批信息時�����,所述應用系統(tǒng)驗證該審批者的合法性�,若非法,則拒絕該審批者進行審批或按照所述應用系統(tǒng)默認設置處理����。
7.如權利要求1所述的方法,其特征在于��,在所述應用系統(tǒng)中存儲審批信息;當使用者請求使用所述應用信息時���,所述應用系統(tǒng)在判斷該使用者的請求是否符合所述權限控制觸發(fā)條件之前���,若判斷該使用者的請求符合存儲的審批信息,則根據(jù)該審批信息允許或拒絕使用者使用所述應用信息�。
8.如權利要求7所述的方法,其特征在于���,所述審批信息中包含有效/無效條件信息�����;所述應用系統(tǒng)判斷使用者的請求符合所述審批信息����,并且符合所述有效/無效條件信息中的有效條件時��,則根據(jù)該審批信息允許或拒絕使用者使用所述應用信息���。
9.如權利要求8所述的方法�,其特征在于,所述有效/無效條件信息包含時間信息或/和地點信息����,并規(guī)定若使用者的請求符合該時間信息或/和地點信息時,該審批信息有效或無效���。
10.如權利要求7所述的方法,其特征在于����,所述審批信息的存儲方法包括a、所述審批者接入所述應用系統(tǒng)�����,請求存儲審批信息����;b、所述應用系統(tǒng)若判斷請求存儲的審批信息與該應用系統(tǒng)中預設的一條或多條權限控制觸發(fā)條件信息相對應���,則保存該審批信息���。
11.如權利要求10所述的方法,其特征在于���,所述步驟a中�,所述審批者接入所述應用系統(tǒng)后,所述應用系統(tǒng)驗證該審批者的合法性��,若合法�����,則執(zhí)行所述步驟b�;否則,拒絕該審批者存儲審批信息的請求或按照所述應用系統(tǒng)默認設置處理����。
12.如權利要求10所述的方法,其特征在于��,所述審批者的審批信息通過所述電信網(wǎng)絡或其它通信網(wǎng)絡存儲到所述應用系統(tǒng)中�。
13.如權利要求12所述的方法,其特征在于���,若所述審批者通過所述電信網(wǎng)絡呼叫所述應用系統(tǒng)請求存儲審批信息����,則通過觸發(fā)智能業(yè)務判斷主叫是否合法;若合法���,則允許其接入所述應用系統(tǒng)���,否則,拒絕其接入所述應用系統(tǒng)�����。
14.如權利要求1至13任意權項所述的方法�,其特征在于��,所述應用系統(tǒng)和所述電信網(wǎng)絡之間設置一收號服務器�,對所述審批者發(fā)送到應用系統(tǒng)的信息進行加密。
15.如權利要求14所述的方法�����,其特征在于�,所述應用系統(tǒng)呼叫審批者并對其發(fā)送到應用系統(tǒng)的信息進行加密,具體包括應用系統(tǒng)撥通所述收號服務器���,并提供審批者尋呼信息�、尋呼策略、給審批者進行審批的操作提示信息和數(shù)據(jù)加密算法及密鑰�;所述收號服務器按照尋呼策略通過電信網(wǎng)呼叫并接通審批者,并提示審批者發(fā)送信息����;所述收號服務器按照加密算法和密鑰對審批者發(fā)送到收號服務器的信息進行加密,并把加密后的信息傳遞給應用系統(tǒng)���;應用系統(tǒng)對接收的加密信息進行解密�。
16.如權利要求14所述的方法����,其特征在于,所述應用系統(tǒng)接受審批者存儲審批信息請求�,對審批者發(fā)送到應用系統(tǒng)的信息進行加密,具體包括應用系統(tǒng)收到審批者呼叫后��,撥通所述收號服務器����,并提供審批者尋呼信息、給審批者存儲審批信息的操作提示信息和數(shù)據(jù)加密算法和密鑰���;所述收號服務器通過電信網(wǎng)接通審批者�,并提示審批者發(fā)送信息;所述收號服務器按照加密算法和密鑰對審批者發(fā)送到收號服務器的信息進行加密����,并把加密后的信息傳遞給應用系統(tǒng),應用系統(tǒng)對接收的加密信息進行解密��。
17.如權利要求1所述的方法���,其特征在于��,所述應用系統(tǒng)為金融帳戶的管理系統(tǒng)�;所述應用信息為金融帳戶���。
全文摘要
本發(fā)明公開了一種應用信息使用權限控制方法,應用信息存儲在應用系統(tǒng)中���,應用系統(tǒng)與電信網(wǎng)絡相連接����,使用者請求使用所述應用信息時����,若使用者的請求符合預設在應用系統(tǒng)中的權限控制觸發(fā)條件��,則應用系統(tǒng)通過電信網(wǎng)絡呼叫該觸發(fā)條件對應的審批者���,并按照審批者回復的審批信息允許或拒絕使用者使用所述應用信息;否則��,應用系統(tǒng)根據(jù)默認設置處理���。采用本發(fā)明方法��,借助電信網(wǎng)絡對應用信息的使用進行權限控制��,提高了應用系統(tǒng)信息使用的安全性�。
文檔編號H04L12/24GK1852090SQ200510124079
公開日2006年10月25日 申請日期2005年11月28日 優(yōu)先權日2005年11月28日
發(fā)明者吳平 申請人:華為技術有限公司