增强许可管理安全性的方法及全局许可管理服务器

摘要

本发明公开了一种增强许可管理安全性的方法，当GPM服务器接收到业务系统发送的许可检查请求时，GPM服务器根据许可检查项进行检查，并根据检查结果，向业务系统返回许可检查请求应答；其中根据许可检查项进行检查包括判断是否进行安全标识的检查；对于进行安全标识检查的情况，GPM服务器获取标识信息，并获取标识信息与预设的安全标识的匹配结果。还公开了一种GPM服务器，包括许可检查请求接收模块、安全标识检查识别模块、安全标识信息匹配模块以及许可检查请求应答模块。通过本发明公开的方法及GPM服务器，增强了用户信息的安全性。

说明书

技术领域

本发明涉及一种增强许可管理安全性的方法及一种全局许可管理(GlobalPermissions Management，简称GPM)服务器，特别是通过对安全标识的检查增强许可管理安全性的方法及增加了安全标识检查功能的GPM服务器。

背景技术

随着通信技术的发展和业务的多样性开展，用户的个人信息，例如在终端业务中设置的属性参数，可以同时与多种业务关联，比如电子平台登记的用户信息，可能与该用户的银行账户信息相关等等；这种情况下，对用户个人信息，尤其是隐私信息的保护就显得尤为重要。GPM服务器作为一种提供许可检查和管理的技术，提供了一套许可检查和管理机制，用以保护用户的隐私信息。该GPM服务器可以被其他的业务系统，比如即时消息业务(IM)、一键通业务(POC)、位置业务(LOC)、存在业务(Presence)等使用，从而为用户的隐私数据提供了一套安全保护机制。

具体而言，GPM服务器对获取用户信息的请求进行许可检查，也就是判断是否可以把用户的信息发布给请求方，同时，GPM服务器提供统一的业务环境给用户进行相关的许可管理。GPM服务器保护的对象是用户的信息，包括静态信息和动态信息，其中静态信息指变动相对不频繁的信息，例如地址簿的信息；动态信息是指变动比较频繁的信息，比如用户的位置信息或者Presence信息等。其具体判断过程为：GPM服务器接收到许可检查请求后，根据其中携带的请求者的标识、目标用户的标识等信息，与预先设置的许可规则进行匹配，以判断是否以及何时、以何种方式把何种程度的用户信息发布给请求者。该许可规则可以由条件和行为构成，当条件满足时，就可以触发相应的行为，比如，在特定时间，对于特定的用户信息，可以授权、拒绝或者询问等。所谓询问，即由询问对象实时确定是否授权，该询问对象可以是被请求终端，也可以是许可管理者，或其他获得管理授权的终端；GPM服务器通过发送(包括GPM服务器直接发送或者通过其他业务系统发送)询问请求给询问对象，询问是否把被请求终端的信息发布给请求者，询问对象对询问请求做出授权或拒绝等决定。

可以看出，通过GPM服务器对获取用户信息请求的许可检查，能够进行对用户信息的安全保护。但是，由于在现有技术中GPM服务器收到许可检查请求后，是根据其中携带的请求者的标识、目标用户的标识等信息来匹配许可规则，进而决定是否将目标用户的信息发布给请求者，因此请求者的标识是用来判断是否发布目标用户信息的主要标识。这就导致了一些不安全情况的出现，比如，由于请求者的移动终端丢失，导致请求者的标识被他人冒用时，如果仅仅根据请求者的标识来决定是否发布用户信息就导致了用户信息的泄漏。特别是对于一些用户敏感的数据，比如用户的位置信息等，有可能直接给用户的人身安全带来威胁。

发明内容

本发明的目的是为了克服上述现有技术的缺陷，提供增强许可管理安全性的方法及装置，通过对安全标识的检查实现对用户信息安全性的增强。

为实现上述目的，本发明提供了一种增强许可管理安全性的方法，包括以下步骤：

当GPM服务器接收到业务系统发送的许可检查请求时，所述GPM服务器根据许可检查项进行检查，并根据检查结果，向所述业务系统返回许可检查请求应答；

其中，根据许可检查项进行检查包括：

判断是否进行安全标识的检查；对于进行安全标识检查的情况，所述GPM服务器获取标识信息，并获取标识信息与预设的安全标识的匹配结果。

其中，获取标识信息可以通过以下方式进行：

GPM服务器直接在所述许可检查请求中提取标识信息。

或者，所述GPM向请求方终端或发送许可检查请求的业务系统发送标识信息请求，并获取所述请求方终端或发送许可检查请求的业务系统返回的标识信息。

或者，所述GPM随机生成一个数据，并使用预设的安全标识进行加密，然后将加密后的数据发送给请求方终端或发送许可检查请求的业务系统；所述请求方终端或发送许可检查请求的业务系统解密所述数据，并向所述GPM服务器返回解密后的数据；所述解密后的数据用于与所述随机生成的数据进行匹配。

获取标识信息与预设的安全标识的匹配结果可以通过以下方式进行：

所述GPM服务器获取标识信息并在GPM服务器内进行匹配，获取匹配结果。

或者，所述与预设的安全标识进行匹配具体为：所述GPM服务器获取标识信息并发送给询问对象，并接收询问对象进行匹配的结果。

还包括预设安全标识的步骤，包括预设通用的安全标识，或者针对不同的业务分别预设安全标识，或者针对不同的请求方分别预设安全标识；所述预设的安全标识包括文本标识、图像标识、音频标识或视频标识。可在GPM服务器中或者询问对象中预设并保存安全标识，或者由询问对象实时设定安全标识；对于预设在询问对象中及由询问对象实时设定的情况，可由GPM服务器实时接收询问应答中的安全标识或者直接接收匹配结果。

还包括设置安全标识项的步骤，具体为：在所述许可检查项中预先设置安全标识项，所述安全标识项为独立于许可规则的业务参数；所述预设的安全标识通过存储在所述安全标识项中或者建立到所述安全标识项的链接，实现与所述安全标识项的关联。

或者，在所述许可检查项中预先设置安全标识项，所述安全标识项为许可规则中的业务参数；所述预设的安全标识通过存储在所述安全标识项中或者建立到所述安全标识项的链接，实现与所述安全标识项的关联。

或者，通过实时向询问对象查询获取安全标识项。

本发明还公开了一种GPM服务器，包括：

许可检查请求接收模块，用于接收业务系统向GPM服务器发送的许可检查请求；

安全标识检查识别模块，用于从所述许可检查请求接收模块获取许可检查请求，并根据预先设置的安全标识项判断是否进行安全标识的检查；

安全标识信息匹配模块，用于根据所述安全标识检查识别模块的判断结果，获取标识信息并与预设的安全标识进行匹配，并将匹配结果返回给所述安全标识检查识别模块；

许可检查请求应答模块，用于根据检查结果，向业务系统返回许可检查请求应答。

较佳的技术方案是，还包括询问设置模块，用于向询问对象发送询问指令，并接收询问对象返回的信息。

还包括随机数据生成模块，用于随机生成数据并发送给所述安全标识信息匹配模块，以及使用预设的安全标识加密所述随机生成的数据，并将加密后的数据发送给请求方终端。

由上述技术方案可知，本发明通过安全标识的检查，具有增强用户信息的安全性的有益效果。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

图1为本发明所提供的增强许可管理安全性的方法的一个实施例的流程图；

图2为本发明所提供的增强许可管理安全性的方法的另一个实施例的流程图；

图3为本发明所提供的增强许可管理安全性的方法的再一个实施例的流程图；

图4为本发明所提供的增强许可管理安全性的方法的又一个实施例的流程图；

图5为一具体实施例的示意图；

图6为另一具体实施例的示意图；

图7为再一具体实施例的示意图；

图8为本发明所提供的GPM服务器的一个实施例的结构示意图；

图9为本发明所提供的GPM服务器的另一个实施例的结构示意图。

具体实施方式

为了增强许可管理安全性，本发明提供了在通信网络、Internet网络上开展的对安全标识进行检查及管理的技术方案，其中通信网络包括现有的2G、2.5G、3G以及IP多媒体子域(IMS)等。当请求方终端向业务系统发送业务请求时，该业务系统需要向GPM服务器发送许可检查请求，为了增加用户信息的安全性，本发明所提供的技术方案包括以下步骤：

当GPM服务器接收到业务系统发送的许可检查请求时，所述GPM服务器根据许可检查项进行检查，并根据检查结果，向所述业务系统返回许可检查请求应答；

其中，根据许可检查项进行检查包括：

根据是否存在安全标识项判断是否进行安全标识的检查；对于进行安全标识检查的情况，所述GPM服务器获取标识信息，并获取标识信息与预设的安全标识的匹配结果。

对于不存在安全标识项的情况，不进行安全标识检查，所述GPM只需根据预设的许可检查项进行检查即可。

其中，该业务系统包括为用户终端提供业务支持的服务器，比如即时消息业务IM，一键通业务POC，位置业务LOC等等。GPM服务器与业务系统之间可以采用扩展的隐私检查协议(Privacy Checking Protocol，简称PCP)收发消息。

显然，通过在许可检查项中增加对安全标识的匹配检查，能够提高许可管理的安全性。

可以看出，为实现上述增加对安全标识匹配检查的技术方案，需要进行安全标识项和安全标识的设置，以及接收标识信息并进行匹配。下面分别加以说明。

首先，对于预设安全标识而言，所述安全标识包括且不限于文本标识、图像标识、音频标识和/或视频标识。进一步的，预设安全标识可以是一个由终端用户/系统管理员设置的一个通用的安全标识，即该安全标识同时适用于全部的业务/对象；可以是终端用户/系统管理员针对不同的请求者即请求方分别设置的不同的安全标识，这种安全标识是针对请求者信息而言，比如SIM卡信息等，而不局限于所述信息的载体，即不局限于请求者用来发起业务请求的终端；也可以是终端用户/系统管理员针对不同业务设置不同的安全标识。

预设该安全标识可以在GPM服务器中进行并存储，也可以在询问对象中加以预设并存储，或者由询问对象实时设定；存储方式可以采用本领域技术人员所知的任一存储方式，例如XML语言或数据库的形式存储。

对于在询问对象中预设并存储或者由询问对象实时设定的情况，既可以由GPM服务器实时接收询问应答中的安全标识获取，由GPM服务器进行匹配；也可以通过GPM服务器直接将获取的标识信息发给询问对象，由询问对象执行实际匹配工作来实现。

是采用上述任何一种预设安全标识的方案，或是采用本领域技术人员所知的其他方案，将由终端用户/系统管理员根据实际的需要设定。相对于在GPM服务器中设置并保存用于匹配的安全标识，由所述询问对象保存或者实时输入安全标识，并返回安全标识或者匹配结果给所述GPM服务器，可以避免在GPM服务器中大量保存安全标识。

同时，安全标识项作为业务参数，用于规范进行安全标识匹配的路径和操作；对于设置安全标识项而言，至少存在以下三种情况：

第一种，在所述许可检查项中预先设置安全标识项，所述安全标识项为独立于许可规则的业务参数；所述预设的安全标识通过存储在所述安全标识项中或者建立到所述安全标识项的链接，实现与所述安全标识项的关联。安全标识即可以存储在安全标识项中，也可以通过链接与安全标识项建立关联，比如，该链接可以为查询语句，用于执行从询问对象实时获取安全标识的操作，或者，该链接为数据指针，指向存储在GPM服务器其他位置所保存的安全标识。

此时，许可检查项包括许可规则和安全标识项两个部分，其中安全标识项是独立于许可规则的业务参数，由许可管理者或者其他终端用户单独设置，设置的方法可以为系统管理员通过系统管理工作设置，或者由终端用户通过HTTP协议/Web方式或者短消息等加以设置。

由于音视频安全标识占用空间较大，因此往往不能直接存储于安全标识项中，而是通过链接与所述安全标识项关联。

本方式下，根据安全标识检查类型判断是否进行安全标识的检查是在检查许可规则之前或在许可规则检查完成之后，通过进行安全标识项的查找来判断是否进行安全标识的检查；存在安全标识项则进行安全标识的检查，不存在则无需进行安全标识的检查。

第二种，在所述许可检查项中预先设置安全标识项，所述安全标识项为许可规则中的业务参数；所述预设的安全标识通过存储在所述安全标识项中或者建立到所述安全标识项的链接，实现与所述安全标识项的关联。同样的，安全标识即可以存储在安全标识项中，也可以通过链接与安全标识项建立关联。

此时，安全标识检查作为许可规则的一部分，是许可规则中的一个检查项，许可检查项由许可规则构成。由于许可管理者能够对许可规则进行创建、删除、修改、阅读、列表(可以根据搜索或者过滤规则设置)、挂起、再用等操作。因此，安全标识项作为业务参数，可由许可管理者在制定的时候，预先设置在许可规则中。

下面以一个许可规则的实施例进行说明，例如，本例中的许可规则以XML描述，包括条件(condition)、动作(action)以及转换(transformation)三部分，如下：

<rule id＝″f3g44r1″>

      <conditions>

          <secword value＝”weekend”/>

          <identity>

              <id>sip:alice@example.com</id>

         </identity>

     </conditions>

     <actions>

            <sub-handling>allow</sub-handling>

     </actions>

     <transformations/>

</rule>

其中，secword value＝”weekend”为安全标识项，当执行许可规则匹配检索到该项时，就需要进行安全标识检查；本安全标识项中的“weekend”是用于匹配的文本形式的安全标识。

在本实施例中，“weekend”为预先存储在GPM服务器中的业务标识。作为替代的，“weekend”处的内容也可以为链接，指向预设的安全标识。

本方式下，根据安全标识检查类型判断是否进行安全标识的检查是在检查许可规则的过程中，通过进行安全标识项的查找来判断是否进行安全标识的检查；存在安全标识项则进行安全标识的检查，不存在则无需进行安全标识的检查。但作为许可规则的一部分，</conditions>中安全标识项的检查与其他检查项的结构一同构成许可规则的判断结果，因此，安全标识项的判断与其他检查项的判断的时序关系不会对结果产生影响。只有当安全标识项的判断与其他检查项的判断结果都匹配时，才根据</actions>中的设定授权或者向询问对象实时查询。

第三种，安全标识项由询问对象实时提供，即在许可检查项检查完成后，GPM服务器实时向询问对象查询，询问对象返回进行安全标识检查的结果则为存在许可检查项，否则，询问对象返回不进行安全标识检查的结果即为不存在安全标识项。此种情况下，许可检查项也由许可规则构成，

在许可检查项检查完成后，GPM服务器向询问对象发送询问指令，所述询问对象在询问应答中携带是否进行安全标识检查的结果，并携带了安全标识或者指向安全标识的链接。这种情况下，GPM和询问对象即被请求方终端之间的通信可以采用SIP协议的SIP PUSH消息(包括SIP MESSAGE或者SIP NOTIFY)，也可以是短信SMS、彩信MMS或者无线应用协议WAP PUSH等方式。

第三，对于需要进行安全标识检查的情况，至少也具有三种实施方式来获取标识信息：

第一种实施方式，许可检查请求中携带有标识信息，则GPM服务器直接在所述许可检查请求中提取标识信息。这需要请求方终端发起业务请求时输入标识信息，再由业务系统将所述标识信息转发给GPM服务器；或者由业务系统直接将预存的标识信息转发给GPM服务器。

但由于在业务请求中携带标识信息可能导致现有协议的变化，因此这种方案的前提是，业务系统能够支持携带有标识信息的业务请求格式。

第二种实施方式为：GPM服务器在处理过程中，向请求方终端或发送许可检查请求的业务系统发送标识信息请求，并获取请求方终端或发送许可检查请求的业务系统返回的标识信息。

第三种实施方式为：所述GPM服务器随机生成一个数据，并使用预设的安全标识进行加密，然后将加密后的数据发送给请求方终端或发送许可检查请求的业务系统；所述请求方终端或发送许可检查请求的业务系统解密所述数据，并向GPM服务器返回解密后的数据；所述解密后的数据用于与所述随机生成的数据进行匹配。不同于前两种实时方式，约定的安全标识始终不会出现在通信过程中，提高了安全标识匹配的安全性。

在这种实施方式中，请求方终端或发送许可检查请求的业务系统解密所述数据又包括以下情况：一种是请求方终端接收加密后的数据，直接解密后返回给GPM服务器；一种是发送许可检查请求的业务系统接收加密后的数据，直接解密后返回给GPM服务器；一种是发送许可检查请求的业务系统接收加密后的数据，并转发给请求方终端，请求方终端解密后返回给GPM服务器；一种是发送许可检查请求的业务系统接收加密后的数据，并转发给请求方终端，请求方终端解密后返回给业务系统，由业务系统返回给GPM服务器。

最后，获取标识信息与预设的安全标识的匹配结果可以通过如下操作实现：

所述GPM服务器获取标识信息并在GPM服务器内进行匹配。这种操作适合于全部的安全标识项和安全标识的设置方式以及获取标识信息的方式。

或者，所述GPM服务器获取标识信息并发送给询问对象，并接收询问对象进行匹配的结果，但这种匹配方式一般来说仅适用于安全标识存储于询问对象中或者由询问对象实时输入的情况；且由于中间传输路径比较复杂，实际应用价值不高，因此不十分适合于GPM服务器采用安全标识加密的获取标识信息的方式，同时也不十分适合于设置安全标识项的第三种情况即查询获得安全标识项的情况，因为这样会造成询问反复，中间环节复杂。

通过上述的步骤，就能够获得授权和拒绝的相应结果。为了进一步加强安全性，还可以通过实时向询问对象询问是否授权。根据授权和拒绝的相应结果，所述GPM服务器向所述业务系统返回授权的许可检查请求应答或者返回拒绝的许可检查请求应答。

执行上述步骤之后，业务系统即可根据许可检查请求应答向请求终端反馈相应的信息。可以看出，本发明所提供的增强许可管理安全性的方法，由于加入了对安全标识的检查，能够进一步加强用户信息的安全性。

参见图1，为增强许可管理安全性方法的一个实施例的流程图，包括以下步骤：

步骤11、GPM服务器接收到业务系统发送的许可检查请求；

步骤12、GPM服务器在许可规则之外查找是否存在安全标识项，存在则执行步骤13，否则执行步骤14；

步骤13、GPM服务器获取标识信息，并与安全标识项中关联的安全标识进行匹配，匹配成功则执行步骤14，否则执行步骤18；

步骤14、GPM服务器执行许可规则的检查，检查结果为授权，则执行步骤17；检查结果为查询，则执行步骤15；检查结果为拒绝，则执行步骤18；

步骤15、GPM服务器向询问对象发送询问指令；

步骤16、询问对象返回询问应答，询问应答为授权，则执行步骤17；询问应答为拒绝，则执行步骤18；

步骤17、所述GPM服务器向所述业务系统返回授权许可检查请求应答，结束；

步骤18、所述GPM服务器向所述业务系统返回拒绝许可检查请求应答，结束。

其中，步骤13可以为所述GPM服务器获取标识信息并在GPM服务器内进行匹配。或者，所述GPM服务器获取标识信息并发送给询问对象，并接收询问对象进行匹配的结果。这里不再赘述。

参见图2，为增强许可管理安全性方法的另一个实施例的流程图，包括以下步骤：

步骤11′、GPM服务器接收到业务系统发送的许可检查请求；

步骤12′、GPM服务器执行许可规则的检查，检查结果为授权，则执行步骤15′；检查结果为询问，则执行步骤13′；检查结果为拒绝，则执行步骤18′；

步骤13′、GPM服务器向询问对象发送询问指令；

步骤14′、询问对象返回询问应答，询问应答为授权，则执行步骤15′；询问应答为拒绝，则执行步骤18′；

步骤15′、GPM服务器在许可规则之外查找是否存在安全标识项，是则执行步骤16′，否则执行步骤17′；

步骤16′、GPM服务器获取标识信息，并与安全标识项中关联的安全标识进行匹配，匹配成功则执行步骤17′，否则执行步骤18′；

步骤17′、所述GPM服务器向所述业务系统返回授权许可检查请求应答，结束；

步骤18′、所述GPM服务器向所述业务系统返回拒绝许可检查请求应答，结束。

参见图3，为本发明所提供的增强许可管理安全性的方法的再一个实施例的流程图，包括以下步骤：

步骤21、GPM服务器接收到业务系统发送的许可检查请求；

步骤22、执行许可规则的检查，其中包括判断是否进行安全标识的检查；对于进行安全标识检查的情况，所述GPM服务器获取标识信息并与预设的安全标识进行匹配；

步骤23、许可规则的检查结果为授权，则执行步骤26，为查询，则执行步骤24，为拒绝，则执行步骤27；

步骤24、GPM服务器向询问对象发送询问指令；

步骤25、询问对象返回询问应答，询问应答为授权，则执行步骤26；询问应答为拒绝，则执行步骤27；

步骤26、GPM服务器向所述业务系统返回授权许可检查请求应答，结束；

步骤27、GPM服务器向所述业务系统返回拒绝许可检查请求应答，结束。

参见图4，为增强许可管理安全性方法的又一个实施例的流程图，包括以下步骤：

步骤31、GPM服务器接收到业务系统发送的许可检查请求；

步骤32、GPM服务器执行许可规则的检查，检查结果为授权，则执行步骤36；检查结果为拒绝，则执行步骤37；检查结果为查询，则执行步骤33；

步骤33、GPM服务器发送询问指令给询问对象；

步骤34、所述询问对象返回进行安全标识检查的指令，用于判断是否进行安全标识的检查，即该指令中携带用于匹配的安全标识，则执行步骤35；询问对象返回授权指令，则执行步骤36；询问对象返回拒绝指令，则执行步骤37；

步骤35、GPM服务器获取标识信息，并与实时获取的安全标识进行匹配，匹配成功则执行步骤36，否则执行步骤37；

步骤36、GPM服务器向所述业务系统返回授权许可检查请求应答，结束；

步骤37、GPM服务器向所述业务系统返回拒绝许可检查请求应答，结束。

下面通过具体的实施例加以举例说明。

作为一个许可检查请求中携带有标识信息的具体实施例，其示意图参见图5，包括以下步骤：

100、用户终端B向GPM服务器中设置安全标识项；

101、用户终端A向一个名为‘好朋友在哪里’的由服务商提供的应用服务发送请求，请求获取目标用户B的位置信息，请求中携带A的标识、B的标识、请求的属性标识等参数；应用服务提示“请输入您与目标用户协商的安全标识，若无请按*号键”；由于用户A是第一次请求获取用户B的位置信息，他并不知道用户B的安全标识是什么，于是按*号键；

102、应用服务向运营商提供的位置业务系统发送请求，请求获取用户B的位置信息，请求中携带A的标识、B的标识、请求的属性标识、应用的标识、标识信息等参数，其中标识信息为空；

103、位置业务系统向GPM服务器发送许可检查请求，询问是否同意发布用户B的位置信息，所发消息中携带A的标识、B的标识、位置业务系统的标识、请求检查的属性标识、标识信息、应用的标识等参数，其中标识信息为空；

104、GPM服务器检查用户B的许可规则为授权，并检查到独立安全标识项，GPM服务器提取标识信息为空，因此匹配结果为：拒绝；

105、GPM服务器将许可检查应答返回给位置业务系统，在许可检查应答中包含结果：拒绝，以及理由：标识信息为空；

106、位置业务系统向位置业务应用服务返回业务请求应答；

107、应用服务向终端用户A返回应用请求应答：想获得用户B的位置信息必须提供用户B的安全标识。

一个GPM主动向请求方终端获取标识信息的实施例，其示意图参见图6，包括以下步骤：

200、用户终端B向GPM服务器中设置安全标识项；

201、用户终端A向一个名叫‘好朋友在哪里’的由服务商提供的应用服务发送请求，请求获取目标用户B的位置信息，请求中携带A的标识、B的标识、请求的属性标识等参数；

202、应用服务向运营商提供的位置业务系统发送请求，请求获取用户B的位置信息，请求中携带A的标识、B的标识、请求的属性标识、应用的标识等参数；

203、位置业务系统向GPM服务器发送许可检查请求，询问是否同意发布用户B的位置信息，所发消息中携带A的标识、B的标识、位置业务系统的标识、请求检查的属性标识、应用的标识等参数；

204、GPM服务器检查关于用户B的许可规则设置，检查到安全标识项，表明需要匹配安全标识；

205、GPM服务器发送请求给请求者A询问标识信息，“请输入您与目标用户协商的安全标识，若无请按*号键”；

206、用户A返回用户B预先告知的标识信息“weekend”；

207、GPM接收到标识信息并进行匹配，安全标识项匹配和其他许可规则项匹配后结果为：授权；

208、GPM服务器将许可检查应答返回给位置业务系统，在许可检查应答中包含结果：授权；

209、位置业务系统向位置业务应用服务返回业务请求应答；

210、应用向终端用户A返回终端B的位置信息。

以及，一个GPM应用安全标识进行加密匹配，获取的标识信息为随机数据的实施例，如图7所示，包括以下步骤：

300、用户终端A向一个名叫‘好朋友在哪里’的由服务商提供的应用服务发送请求，请求获取目标用户B的位置信息，请求中携带A的标识、B的标识、请求的属性标识等参数；

301、应用服务向运营商提供的位置业务系统发送请求，请求获取用户B的位置信息，请求中携带A的标识、B的标识、请求的属性标识、应用的标识等参数；

302、位置业务系统向GPM服务器发送许可检查请求，询问是否同意发布用户B的位置信息，所发消息中携带A的标识、B的标识、位置业务系统的标识、请求检查的属性标识、应用的标识等参数；

303、GPM服务器检查关于用户B的许可规则，结果为授权；

304、GPM服务器向询问对象用户终端B发送询问指令，询问对象在询问应答中指示进行安全标识检查并输入安全标识“weekend”；

305、询问对象将安全标识返回给GPM服务器；

306、GPM服务器生成一个随机数据“ABCD”，并以“weekend”作为密钥进行加密；

307、GPM将加密后的随机数据发送给请求者A，要求请求者A“请输入解密后的标识信息，若无请按*号键”；

308、用户A根据用户B预先告知的标识信息“weekend”解密该随机数据，并将获得的“ABCD”返回给GPM服务器；

309、GPM接收到标识信息“ABCD”并进行匹配，并进行其他许可规则项匹配后结果为：授权；

310、GPM服务器将许可检查应答返回给位置业务系统，在许可检查应答中包含结果：授权；

311、位置业务系统向位置业务应用服务返回业务请求应答；

312、应用向终端用户A返回终端B的位置信息。

本发明还提供了一种GPM服务器A，来提高许可管理的安全性，参见图8，包括：

许可检查请求接收模块a1，用于接收业务系统(图中未示)向GPM服务器A发送的许可检查请求；

安全标识检查识别模块a2，与许可检查请求接收模块a1连接，用于从所述许可检查请求接收模块a1获取许可检查请求，并根据预先设置的安全标识项判断是否进行安全标识的检查；

安全标识信息匹配模块a3，与安全标识检查识别模块a2连接，用于根据所述安全标识检查识别模块a2的判断结果，获取标识信息并与预设的安全标识进行匹配，并将匹配结果返回给所述安全标识检查识别模块a2；

许可检查请求应答模块a4，与安全标识检查识别模块a2连接，用于根据检查结果，向业务系统返回许可检查请求应答。另一较佳实施例参见图9，还包括询问设置模块a5，与安全标识检查识别模块a2连接，用于向询问对象(图中未示)发送询问指令并接收询问对象返回的信息。

还包括随机数据生成模块a6，用于随机生成数据并发送给所述安全标识信息匹配模块a3，以及使用预设的安全标识加密所述随机生成的数据，并将加密后的数据通过许可检查请求应答模块a4发送给请求方终端(图中未示)。

最后所应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围。