[发明专利]实现数据访问权限控制的方法、装置及系统

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种实现数据访问权限控制的方法、装置及系统。

背景技术

IMS(IP Multimedia Subsystem，IP多媒体子系统)是3GPP(Third GenerationPartnership Projects，第三代伙伴组织计划)提出的支持IP多媒体业务的子系统，它的核心特点是通过SIP(Session Initiation Protocol，会话初始协议)实现IP多媒体业务的建立、维护及管理等功能，允许运营商快速、高效地部署多媒体业务，而不依赖于网络的接入方式和终端设备的类型。

IMS中主要的功能实体包括控制用户注册、会话等功能的呼叫会话控制实体CSCF(Call Session Control Function，呼叫会话控制功能)、集中管理用户签约数据的HSS(Home Subscriber Server，归属用户服务器)以及提供各种业务逻辑控制功能的AS(Application Server，应用服务器)。其中，AS和HSS之间是基于Diameter协议的Sh接口，通过该接口传递数据访问请求和数据请求结果。

在IMS网络中，用户签约数据集中统一保存在HSS中，AS通过Sh接口对存放在HSS上的用户签约数据进行访问。按照数据的存取处理方式，用户签约数据可分为透明数据和非透明数据两类。其中，AS的用户业务签约数据以透明数据的方式存放在HSS中，透明数据的含义是：AS存放在HSS上的，HSS只理解其语法而不理解其语义的数据，由AS完成对所述数据的解析、封装和处理。一块透明数据作为一个整体在Sh接口上进行传输，HSS根据访问请求实现整存整取操作，不对透明数据进行任何的改变和转换。

在现有技术中，运用AS的访问权限控制策略来实现对不同的非透明数据和透明数据实施不同的访问权限。具体地，在HSS中预先配置AS访问权限表，维护记录AS对用户签约数据的访问权限。AS访问权限表包含多项权限配置信息，每项权限配置信息记录一个AS对应于一种数据类型的用户签约数据的访问权限，包含的标识信息如下：

AS ID：应用服务器标识，用于标识应用服务器的身份；

DataRef：AS请求的数据类型参考，不同的DataRef值标识不同的数据类型，其中，DataRef取值0或者20时，代表透明数据。

Permission：允许的访问权限，取值Sh-Pull、Sh-Update、Sh-Subs-Notif以及它们的任意组合，其中Sh-Pull是指查询操作、Sh-Update是指更新操作(包括新增、修改和删除)、Sh-Subs-Notif是指订阅操作。

AS ID和DataRef联合作为索引字段，指向其所对应的访问权限。

在一项配置信息中，Permission的取值限定了AS ID所标识的应用服务器对DataRef所标识的数据类型所具有的访问权限。例如，在一项权限配置信息中，AS ID标识为AS1，DataRef取值为0，Permission为Sh-Pull和Sh-Update，则表明AS1对任何透明数据都具有查询和更新的权限。

发明人在实施本发明的过程中，发现上述现有的数据访问权限控制方法具有如下缺点：

当用户签订的业务是由不同的AS来实现时，每个AS由于实现的业务不同，需要访问的透明数据也不同，其所配置的权限也应该不同。而且，在AS的业务数据共享的场景下，尤其是归属网络AS业务数据共享给第三方AS的情况下，HSS必须实现对不同的AS执行不同的访问权限策略，保证一个AS仅能访问业务相关的用户业务签约数据。然而，现有技术提供的访问权限控制是基于数据类型分配访问权限的，也就是说，一个AS的访问权限只是和所要访问的数据类型有关，例如，当AS的访问权限配置信息是允许访问透明数据的话，那么所述AS可以访问任何透明数据，而不论该透明数据是实现何种业务的。因此，现有的技术方案不能控制一个AS仅能访问与自身业务相关的数据，从而导致AS对数据的非法访问或者误操作访问。

发明内容

本发明实施例提供一种实现数据访问权限控制的方法、装置及系统，对应用服务器的访问权限实现基于业务类型的权限控制。

为解决上述技术问题，本发明实施例提供了一种实现数据访问权限控制的方法，包括：

接收携带标识信息的访问用户签约数据的请求消息，其中，所述标识信息包括所要进行访问的应用服务器的标识、所要访问的用户签约数据的数据类型标识和业务类型标识；