发明内容
本发明的一个目的是提供一种用于允许用户使用服务的改进的方法和系统。
提出了一种检索用于向用户提供服务的服务联系人标识符的方法。该方法被在一种系统中执行,该系统包括配置为连接到所述用户的用户设备的至少一个服务器系统。该服务器系统可以访问至少包括提供第一服务所需的第一服务联系人标识符,以及提供第二服务所需的第二服务联系人标识符的数据库。所述服务联系人标识符可以是关于该服务的预期接受者(设备)的联系详情的标识符。第一服务被以第一服务标识符标识。第一服务联系人标识符和第二服务联系人标识符是不同的服务联系人标识符。从所述用户的用户设备接收第一服务标识符和服务联系人标识符。然后,不论所述接收到的服务联系人标识符是所述第一服务联系人标识符还是所述第二服务联系人标识符,可以根据接收到的第一服务标识符和接收到的服务联系人标识符来检索第一服务联系人标识符。
另外,提出了一种用于执行该方法的计算机程序和载体。
还提出了一种配置为检索用于给用户提供服务的服务联系人标识符的服务器系统。该服务器系统包括至少包含提供第一服务所需的第一服务联系人标识符,以及提供第二服务所需的第二服务联系人标识符的数据库。第一服务被以第一服务联系人标识符标识。第一服务联系人标识符和第二服务联系人标识符是不同的服务联系人标识符。该系统包括配置为从所述用户的用户设备接收第一服务标识符和服务联系人标识符的接收器。该服务器系统还包括检索模块,配置为不论所述接收到的服务联系人标识符是所述第一服务联系人标识符还是所述第二服务联系人标识符,根据接收到的第一服务标识符和接收到的服务联系人标识符来检索第一服务联系人标识符。
提出的方法和系统允许用户结合指示他希望使用服务的服务标识符向系统传输任意服务联系人标识符。然后可以使用接收到的任意服务联系人标识符追踪属于接收到的第一服务标识符的第一服务联系人标识符。因此,如果用户拥有预期接受者或投递方/服务地址的任意服务联系人标识符,他能够以该接受者/投递地址使用该服务。作为例子,用户可以结合电话呼叫的接受者的银行帐号向系统传输指示他希望使用电话服务的服务标识符。系统然后使用该电话服务请求和接受者的银行帐号追踪接受者的电话号码。在另一方面,通过结合支付服务的接受者的电话号码传递支付服务请求,用户可以向接受者汇款。
权利要求2和22的实施例提供了允许使用至少三个服务联系人标识符中的任意一个,以便获得关于至少三种相应服务中的一种的信息的优点。
权利要求3和23的实施例提供了多种服务,可以从中选择至少两种服务。
权利要求4和24的实施例提供了系统本身提供相应于第一服务标识符的服务的优点。当然,该系统还可以触发外部服务提供器,以便执行所请求的服务。这种触发可被自动地或响应内部判断算法的结果提供。所述内部判断算法例如可以涉及该服务的预期接受者是否预订使用由该系统提供的服务的问题。
权利要求5和25的实施例提供了给用户提供允许用户例如通过另一个系统执行相应服务的服务联系详情的优点。
权利要求6和26的实施例允许基于接受者的要求列表和该服务用户的用户简档,进行是否应当检索第一服务联系人标识符和/或是否应当提供相应服务的细调判断处理。因此,接受者/目的地方通过设置其要求列表准则完全掌控其联系。该实施例涉及使用通常与提供该服务无关的信息(项目和准则)允许或拒绝服务。
虽然上面的实施例涉及相对于接受者要求列表的准则检查用户简档的条目,权利要求7和27的实施例还需要反向的检查,即,接受者简档的项目是否与用户要求列表中的相应准则匹配。第一种情况有利地用于黑名单和白名单法(其中主动权主要在接受者),而第二种情况涉及握手或相互批准的情况,其中可以有利地使用不同方法。在申请人的未预先公布的国际专利申请PCT/NL2007/050553中针对使用个人标识符的电话服务描述了互相批准的情况,并且通过引用将其完整结合在本专利申请内。
可以根据从接受者接收的用户标识符或根据权利要求8和28中定义的用户的登录数据获得用户要求列表。
该系统可被配置为提供多个服务,包括电话服务、IP电话服务(例如,VoIP)、电子消息发送服务、流媒体服务、网络浏览服务、支付服务、常规邮寄服务和路线导航服务,每个服务被以相应的服务标识符标识。权利要求9、10、29和30的实施例提供了简档的项目和要求列表的相应准则的组合可被应用于至少两种服务的优点。该实施例允许对要求列表的准则的不满足对各种服务具有后果。作为例子,如果简档的项目指示该简档的所有者是垃圾邮件发送者,这不仅可能影响对电子邮件服务的使用,而且还影响其它服务的使用,诸如电话服务和/或常规邮寄服务。可以根据权利要求11和31选择适用要求列表的准则的服务。
接受者服递方/目的地方的服务联系人标识符可以包括设备联系人标识符,例如,电话号码,以及人员联系人标识符,例如,电子邮件地址、家庭地址或登录名。要求列表(多个)中的至少一个准则独立于这些服务联系人标识符,并且因此提供了权利要求12和32的实施例中定义的更大的区分度。
根据权利要求13和33的实施例,所述简档(多个)中的项目可以是系统项目和/或用户定义的项目。系统项目与用户和/或接受者在系统上的行为有关。系统项目的特定例子是如权利要求14和34定义的用户和/或接受者在系统上的垃圾邮件行为。可以作为从例如电子消息的收件人处接收的一个或多个垃圾邮件通知信号的结果,记录系统中的垃圾邮件行为。在未预先公布的国际专利申请PCT/NL2007/050557和PCT/NL2007/050555中描述了这些方法和系统,通过引用将其完整结合在本申请内。用户定义的项目(以及相应的准则)涉及系统未默认给出的项目和准则。这些用户定义的项目为用户和接受者提供了更大的灵活性。
当然,简档列表(多个)的项目可能是空的、正确的或不正确的。权利要求15和35的实施例允许区分经验证的项目和未经验证的项目。经验证的项目具有高的正确概率,而未经验证的项目的正确概率不可预测。权利要求16和36的实施例允许用户和/或接受者指出被相对于用户和/或接受者的要求列表的准则检查的项目是否应当是经验证的项目。这个特征减少了用户或接受者被牵涉到不希望或非预期的服务事务中的机会。
根据权利要求17和37的实施例,可以禁止相对于要求列表的准则检查项目。可以默认地和/或按照来自用户设备的指示设置对这种项目检查的禁止的指示。这个特征避免了通过向系统提交各种服务请求,并且查看目标接受者的项目是否与用户要求列表的准则匹配,对简档的项目进行的不希望的探察的可能性。这些实施例特别地与互相批准情况有关,但是还可以应用于黑名单和白名单情况。权利要求18和38的实施例允许永久或临时放松应用于项目检查的限制。
下面,将进一步详细描述本发明的实施例。然而,应当明了,这些实施例不能被解释为限制本发明的保护范围。
具体实施方式
图1示出了通信地连接到电子设备2A-2D的服务器系统1。移动设备2A、2B通过无线接入网络3连接到服务器系统1。固定设备2C、2D通过网络4诸如因特网或局域网连接到服务器系统1。网络连接可以受到保护。下面,假设服务器系统1的用户使用设备2A、2C,而设备2B、2D是接受者的设备。
如图2示意所示,移动设备2A可以是移动电话,其包括具有多个(数字和/或字母数字)按键10的键盘和显示器11。另外,移动设备2A包括服务标识符按键12A、12B、12C、12D。这些按键允许用户向服务器系统1传达他希望使用的服务。应当理解,按键12A-12D不必是单独的按键,而是还可例如使用显示器11以一个或多个软按键实现,以便指示软按键在特定时刻的功能。还可以从软件菜单进行对服务的选择。还可以理解,固定设备2C可以具有相同的功能。最后,应当注意,设备2A、2C的用户所希望的服务类型还可以隐含在发送到服务器系统1的消息内。作为例子,如果用户设备2A、2C传输金额,可能暗示着请求支付服务。
图3A和3B示出了服务器系统1的示意图。
服务器系统1包括处理器20、存储器21、用于通过网络3、4与设备2A-2D中的一个或多个通信的网络适配器22,以及关系数据库23。数据库23可以在系统1之内或之外提供,并且存储在该数据库内的数据可在多个数据库上分布。应当理解,服务器系统1通常能够连接到比图1所示的4个电子设备2A-2D更多的电子设备。
图3B中示意示出了服务器系统1的特定功能,并且现在将对其进一步详细描述。应当理解,这些功能大部分可被实现为在处理器20上执行的一个或多个计算机程序的软件代码部分。
服务器系统1包括配置为从用户设备2A、2C接收服务标识符和接受者/目的地的服务联系人标识符的接收器24。可以从接受者设备2B、2D接收用户的标识符。该标识符可以包括电话号码、电子邮件地址、银行帐号、URL、家庭地址、导航位置等。
该服务器系统包括检索模块25,检索模块25配置为检索相应于接收到的服务标识符和接收到的存储在数据库23内的任意服务联系人标识符的服务联系人标识符。接收到的服务标识符指示用户希望的服务,并且因此结合针对特定接受者/投递地址存储在数据库23内的任意服务联系人标识符,确定从数据库23检索到的服务联系人标识符。
服务器系统1还包含一个或多个服务提供器,诸如支付服务提供器26和通信服务提供器27。支付服务提供器26配置为提供支付服务,以便基于接受者的相应服务联系人标识符向接受者进行支付。通信服务发起器27配置为发起并且可能建立通信服务,诸如电话服务、电子消息服务、流媒体服务和/或网络浏览服务,以便使用用于建立通信的相应服务标识符,建立与接受者的通信。该服务器系统还可以包括常规邮寄服务提供器和/或导航服务提供器(未示出)。常规邮寄服务提供器为将要发送的包裹或信件提供适当的投递地址。导航服务提供从特定位置到与目的地相关联的另一个位置的路线。
为了识别电子设备2A、2C的用户所请求的服务类型,服务器系统1具有服务标识符分析器27,服务标识符分析器27配置为分析移动设备2A、2C的服务请求中的服务标识符。服务标识符可以与通信服务、支付服务、常规邮寄服务和导航服务有关。
应当理解,可以从一个或多个用户设备2A、2C接收包含服务标识符、任意服务联系人标识符和/或其它数据,诸如,支付服务的金额、附件和/或其它内容的合成消息。
服务器系统1还包含用于连接使用外部支付服务的支付系统的支付连接模块29,以及用于连接用于发起通信服务的外部通信系统的通信连接模块30,其中所述外部支付服务使用支付地址标识符,并且所述通信服务使用通信地址标识符。其它模块包括常规邮寄连接模块和/或导航连接模块。可以为使用例如在服务器系统1之外提供的支付、通信、常规邮寄和导航服务的接受者使用这些模块。服务器系统1可以具有确定模块31,确定模块31配置为确定接受者使用服务器系统1还是外部系统的支付服务和/或通信服务。
服务器系统1还包括用于从一个或多个设备2A、2C接收登录请求的登录模块32。登录请求包括至少一个人员标识符,以便标识设备2A、2C的用户。优选地,以用户名和口令的组合标识用户。在这种情况下,用户是服务器系统1的订户。
可以例如借助安全网络连接和/或数据加密技术保护与用户设备2A、2C的通信。为了进一步增加安全性,该服务器系统包括可变会话密钥发布器33。可变会话密钥发布器配置为响应来自用户设备2A、2C的后续请求,发布不同的会话密钥。发布器33可以使用随机数,但是也可以使用外部参数(诸如,例如,温度传感器在特定位置测量的温度),以便获得可变密钥。
服务器系统1的数据库23可以存储包含一个或多个项目(例如,用户的特性)的简档以及包含一个或多个准则的要求列表,其中所述简档和要求列表来自用户设备2A、2C的用户和/或使用设备2B、2D的接受者。服务器系统1可用的简档和要求列表可被用于使得用户和/或接受者能够细调在何种条件下他们希望作为接受者或目的地方被牵涉到例如支付事务处理、通信服务、常规邮寄服务和/或导航服务的服务中。应当理解,这种允许和禁止通信的方式不同于该允许或禁止不是主要基于设备和/或用户的服务联系人标识符的现有技术。
为此,服务器系统1包括配置为追踪用户和/或接受者的至少一个要求列表的追踪器34。可以使用接收到的或检索到的接受者的服务联系人标识符来追踪该接受者的要求列表。对于用户的要求列表也是如此,虽然该列表还可以基于来自用户设备2A、2C的请求中的其它数据来追踪。
另外,服务器系统1具有配置为检查简档的一个或多个项目是否满足要求列表的一个或多个准则的分析器35,如下面将进一步详细描述。项目和相应准则可以与并非是该服务联系人标识符的各种人员详情有关,包括年龄、性别、身体特征(例如,头发颜色、身高)、金融详情、企业详情、地理详情(例如,生活地点、出生地点、地址、街道、邮政信箱)、个人项目(例如,偏好,诸如品牌偏好、社交偏好(体育、社团等))。项目可由用户定义。优选地,分析项目对所有准则的满足性。
这些项目和相应准则还可以与系统有关,诸如,例如与用户和/或接受者在服务器系统1上的行为有关。作为例子,当用户或接受者已被通报为垃圾邮件制造者时,服务器系统可以设置垃圾邮件标记作为该用户或接受者的简档内的项目。在申请人的国际专利中请PCT/NL2007/050557和PCT/NL2007/05055中提供了这种通知的例子,通过引用将其完整结合在本专利申请内。
简要地,这些申请描述了减少服务器系统(包括用于分发电子消息的一个或多个服务器)内电子消息激增的系统和方法。该方法涉及提供至少一个电子消息或其一部分,并且接收关于所述电子消息或所述电子消息的一部分的至少一个垃圾邮件通知信号。电子消息的一部分可以例如包括电子消息的一个或多个字段,或基于电子消息的字段或特性组装的新部分。响应对所述至少一个垃圾邮件通知信号的接收,限制对该电子消息(和/或其部分)和/或相同来源的其它(以前或将来)电子消息的访问。可以设置导致限制访问电子消息的垃圾邮件通知信号的数目。作为例子,该数目可被设置为在限制访问该电子消息之前50个、25个、10个、5个或甚至1个垃圾邮件通知信号。
在这种情境下,申请人认识到尽管垃圾邮件过滤器开发者提供规则集的经常更新,但是用于识别电子邮件垃圾邮件消息的常规规则集总是过时。最终,只有人才能够识别电子邮件垃圾邮件消息。另外,申请人认识到垃圾邮件过滤器的改进只会增加而不是减少垃圾邮件的总数。因此,申请人提出(仅)使用来自用户的垃圾邮件通知信号检测电子垃圾邮件消息,并且在接收到这种垃圾邮件通知信号之后,限制其它(用户的)用户设备访问相应电子消息。因此,该服务器系统允许电子消息的收件人自己确定哪些电子消息是垃圾邮件消息,并且随后收件人能够确定其它收件人对该消息(以及可能来自相同来源的其它以前和/或将来的电子消息)的访问。换言之,垃圾邮件通知信号是对服务器系统的限制消息访问的命令。在多个垃圾邮件通知信号的情况下,每个信号可被认为是部分命令。作为例子,其它(用户的)用户设备可以不显示或下载该电子消息。至少对于已经针对其接收到垃圾邮件通知信号的那些电子消息来说,使用垃圾邮件识别规则集、垃圾邮件参数和准则的垃圾邮件过滤器可以不出现在该服务器系统中。
在系统或接受者/目的地方发现有人滥用系统的情况下,可以为电子邮件之外的其它服务设置或接收垃圾通知消息。
例如,对于电话服务,一种系统和方法可被应用于在电话系统中的第一订户设备(A订户设备)和第二订户设备(B订户设备)之间建立电话连接。该电话系统布置为连接A订户设备(呼叫方)和B订户设备(被呼叫方)。该方法包括从A订户设备接收要与B订户设备建立连接的请求,并且还接收所述A订户设备的用户的个人识别码。仅在已经接收了所述A订户设备的所述用户的所述个人识别码之后,才可以在A订户设备和B订户设备之间建立连接。
通过接收用户的个人识别码,电话系统能够准确地识别出正在请求系统服务的用户,而不是仅仅识别出被使用的设备。因此,作为接收到的验证信息的结果,电话系统可以对特定用户而不是仅对设备采取措施。换言之,不能通过使用不同设备避免或避开应用于特定用户的措施。这种措施的例子可以是限制特定用户访问电信系统的服务。
为了进行垃圾邮件通知,该系统和方法允许接收一个或多个访问限制信号,并且响应接收到所述一个或多个访问限制信号,限制所述A订户设备的所述用户和所述B订户设备的所述用户中的至少一个对所述电话系统和所述A订户设备或所述B订户设备的用户中的至少一个的访问。
如果电话呼叫被B订户设备的用户认为是未经请求的或是不希望的,B订户设备的用户具有限制A订户设备的用户访问电话系统的可能。基于A订户设备的用户的个人识别码被限制访问,并且因此,该用户不能通过使用不同的A订户设备简单地避开这种措施。个人识别码例如可被存储,从而在可以建立连接之前,首先相对于这种存储检查拥有该代码的个人建立连接的其它尝试。
该电话系统垃圾通知方法和系统是申请人的未预先公布专利申请PCT/NL2007/050553的主题内容,通过引用将其完整结合在本申请内。
关于垃圾邮件的系统项目可被以上述方式设置。该系统和/或用户可以确定这种垃圾邮件项目与单个服务有关还是与多个服务有关。
当然,存在用户简档或接受者简档中的项目不能适当地反映个人详情的可能性。例如,用户或接受者项目可以指出该用户或接受者是20岁的女性,而事实上他是45岁的男性。作为另一个例子,用户或接受者项目可以指出其银行余额在50000欧元以下,而事实上其银行余额在100000欧元之上。为此,服务器系统1区分经验证的项目和未经验证的项目。作为例子,如果服务器系统1使用支付服务提供器26提供支付服务,由于银行余额被记录在服务器系统1内,关于用户或接受者的银行余额的项目可被在内部验证。在其它情况下,诸如性别或年龄,可以提供检查外部记录、请求用户和接受者提交护照复印件等执行验证,以便验证项目的有效性。还可以通过验证项目的改变,诸如年龄或性别的改变,对未经验证的项目执行验证。年龄应当总是随着时间每年向上改变的,而性别一般根本不改变。如果这种项目以非预期方式改变,该项目可被无限期地或不是无限期地设置为是未经验证的。作为一种严厉的措施,整个简档可被标记为不可信。
为了增加确定性,服务器系统1包括配置为接收并处理来自用户的设备2A、2C和/或接受者的设备2B、2D的验证指示的验证指示接收器36。借助于验证指示,用户和/或接受者可以指出一个或多个要求列表中的一个或多个准则应当与一个或多个简档的一个或多个经验证项目有关。
虽然简档项目被安全地保护在服务器系统1内,从而无法从服务器系统1外部请求,但是通过对发送这个人的服务联系人标识符的服务器系统1进行各种请求,原则上可以获得对一个或多个项目(例如,个人银行余额)的估计。因此,服务器系统1将被配置为默认地禁止检查用户和/或接受者的简档中的项目。另外,服务器系统1包括配置为接收和处理来自用户的设备2A、2C和/或接受者的设备2B、2D的检查禁止指示的检查禁止指示接收器37。检查禁止指示向来自用户和/或接受者的请求指出禁止分析器35检查所述简档中的一个或多个项目。
在上述的服务器系统1中,存在项目不可用于针对准则进行检查的各种情况。例子包括简档不包含需要针对要求列表的准则进行检查的项目的情况(例如,当该项目未被填写或甚至不存在时),以及默认设置或检查禁止指示信号阻止检查该项目的情况(见上段)。为了允许用户或接受者决定参与服务,服务器系统1包括通知传输器38,其配置为例如借助于设备上的弹出屏幕,向将对其简档进行检查的用户或接受者的设备2A-2D传输通知请求。通知请求可以呈现一个可选项,以便忽略例如检查禁止指示,以便允许相对于要求列表的相应准则检查所述至少一个项目或填充一个项目。如果用户/接受者允许检查,该禁止指示可被从设备2A-2D接收这种指令的服务器系统1永久或临时解除。作为例子,如果用户希望通过电话与接受者通信,并且接受者要求列表指出仅当用户的银行余额作为用户简档列表上的项目被相对于接受者要求列表上的相应准则进行了检查时才能进行上述通信,那么在建立连接之前,用户应当首先允许检查其银行余额。对检查禁止指示的放松不意味着这种信息被传输到另一方。其仅涉及针对要求列表的准则检查的项目的可获得性。当然,如果希望,接受者还可以例如出于买卖目的解锁其项目。
项目和准则可被设置为应用于使用服务选择器39的一个或多个服务。
图4示出了根据本发明一个实施例的流程图。数据库23可以存储名为Dirk的接受者的下列服务联系人标识符。
服务标识符 |
服务联系人标识符Dirk |
电话 |
1234567890 |
电子消息 |
Dirkmail.com |
银行服务 |
50.37.56.587 |
浏览服务 |
|
邮寄 |
Laakseweg 24Etten-Leur |
路线导航 |
Laakseweg 24Etten-Leur |
在步骤40,由接收器24从用户设备2A接收服务标识符(id)。该服务标识符可以例如被服务标识符分析器28确定为与电话有关。
在步骤41,由接收器24从用户设备2A接收列于上表中的Dirk的任意服务联系人标识符。
在步骤42,检索模块25确定是否确定接收到的服务联系人标识符是否与接收到的服务标识符相关联。
作为例子,如果服务联系人标识符被确定为是电话号码,可以直接启动电话服务(步骤43)。可以通过使用通信服务提供器27向接受者的电话号码发出呼叫请求,执行电话服务的启动。可替换地,启动可以涉及使用通信连接模块30连接到外部电话系统。
然而,在步骤42,还可以确定接收到的服务联系人标识符与接收到的服务标识符不相关联。换言之,不能使用接收到的服务联系人标识符为指出的服务正常联系接受者。
在步骤44,检索模块25确定期望的服务所需的接受者/目的地的服务联系人标识符是否可以获得。
假设设备2A的用户使用Dirk的电话号码作为任意服务联系人标识符,希望对Dirk的网页的浏览服务,由于该网页的URL不可获得(见上表),将向设备2A传输服务拒绝(步骤45)。
然而,系统1允许请求电话服务的用户传输与电子消息服务、银行服务、邮寄服务和路线导航服务相关联的服务联系人标识符。检索模块25从服务标识符确定指出的服务需要电话号码,并且基于电子消息地址dirkmail.com、银行帐号50.37.56.587或邮寄/路线导航地址laakseweg 24 Ettenleur中的一个,确定该电话号码应当是Dirk的电话号码(步骤46)。
最后,在步骤47,检索模块25从数据库23中检索电话号码0123456789并且启动服务。可以通过使用通信服务提供器27向接受者的电话号码0123456789发出呼叫请求执行电话服务的启动。可替换地,启动可以涉及使用通信连接模块30连接到外部电话系统。
应当注意,作为服务启动的替代,服务器系统1可以将电话号码0123456789传输到用户设备2A。
其它例子包括例如使用接受者的电话号码,以便从服务器系统获得到特定目的地地址的路线信息,或使用电子邮件地址以便向特定银行账户汇款。
服务器系统1提供的可能性允许任意服务联系人标识符足以将接受者牵涉到各种服务中。这种系统容易被滥用,并且必须采取措施以便避免在接受者没有批准的情况下将其牵涉到服务中。
图5示出了包含允许或拒绝服务的方法的各种步骤,例如,服务发起或服务建立的流程图。在步骤50,接收器24从用户设备2A接收接受者的服务联系人标识符。该服务联系人标识符可以是电话号码、电子邮件地址、银行帐号、URL、家庭地址、导航位置。在步骤51,基于接收到的任意服务联系人标识符,或基于参考图4描述的处理之后检索到的服务联系人标识符,在数据库23中追踪接受者的要求列表。换言之,图5的处理步骤例如可以在图4的步骤41之后或在步骤46之后执行。还可以从另一个位置检索要求列表。例如,还基于由登录模块32接收到的登录数据来追踪用户的简档。
然后,由分析器35进行用户简档的相应项目是否满足接受者要求列表的所有准则的检查。如果满足所述准则,则允许服务启动或服务建立(步骤52)。否则,拒绝服务启动或服务建立。
可以区分两种情况。
在如图6A所示的第一种情况中,分析器35仅对设备2A、2C的用户简档中的一个或多个项目与预期接受者的适当相应准则进行比较。如果用户简档的项目满足接受者要求列表的相应准则,则允许服务。作为例子,支付服务提供器26和/或通信服务提供器27被激活。可以启动的其它服务有流媒体服务、常规邮寄服务和/或导航服务。在另一方面,如果所述项目不满足该准则,则拒绝服务启动或服务建立。这种类型的分析适合于白名单和/或黑名单方法。
在如图6B所示的第二种情况中,分析器35不仅进行上述比较,而且还分析接受者简档中的一个或多个项目是否满足用户要求列表中的准则。如果用户简档中的用户项目不满足接受者要求列表中的接受者准则,和/或如果接受者简档中的接受者项目不满足用户要求列表中的用户准则,服务将被拒绝。只有在项目在两个方向上都满足所述准则的情况下,才允许服务启动。这种情况可被称为握手情况或互相批准情况。
图7的服务器系统1是包含多个服务器1A-1C的实施例,其中服务器功能和/或数据被分布在由安全网络连接60连接的多个服务器上。在图7中,由外部系统61执行支付服务、通信服务、常规邮寄服务和/或导航服务。外部系统61可经由网关(未示出)连接到服务器系统1。项目和准则可被分布在服务器1A-1C上,并且可被在服务请求之后从各种服务器1A-1C检索。这种实施例例如可用于保护隐私。
现在,将参考图8-14针对若干实际情况描述服务器系统1的操作。
首先,假设将在Ghislaine(用户)和Dirk(接受者)之间安排商业交易。Ghislaine仅具有显示Dirk的电子邮件地址的Dirk的名片。
下表示出了存储在服务器系统1的数据库23内的Dirk和Ghislaine的详情。
姓名 |
Ghislaine |
Dirk |
用户名 |
***** |
**** |
口令 |
***** |
**** |
|
|
|
电话号码 |
+31 20 51 10 930 |
0123456789 |
银行账户 |
|
50.37.56.587 |
电子邮件地址 |
|
dirkmail.com |
网站 |
|
www.scipioo.com |
图8示出了Ghislaine试图通过电话联系Dirk的情况。她在步骤70使用登录模块32以她的用户名和口令登录到服务器系统1上。然后,在步骤71,她使用由接收器24接收的电子邮件地址dirkmail.com进行电话呼叫。检索模块25根据该电话呼叫(服务标识符)和电子邮件地址确定Dirk的电话号码。然后,如参考图5所述,分析器35检查Ghislaine简档中的各项目是否满足Dirk的要求列表中的相应准则。如果这成立,可以在步骤72经由电话服务提供器27进行电话连接。
在电话通话中,讨论了Ghislaine应当向Dirk的银行账户汇款100000欧元。Ghislaine不知道Dirk的银行账户。
在图9中,Ghislaine在步骤80使用设备2A再次使用登录模块32登录到服务器系统1上。当然,如果保持与服务器系统1的连接,不必需要两次登录。服务器系统1使用第一会话密钥呈现显示11的界面。Ghislaine在步骤81再次输入Dirk的电子邮件地址,以便向Dirk进行支付(服务标识符),并且服务器系统1呈现另一个屏幕,以便在与第一个会话密钥不同的第二个会话密钥下输入支付数量。仅当Ghislaine的简档项目满足从Dirk的要求列表中得知的准则时,才可以呈现第二个屏幕。在步骤82由服务器系统1接收100 000欧元的支付数量。当然,还可由服务器系统1在步骤81,即,与Dirk的电子邮件地址一起接收该支付数量。
确定模块31确定Dirk不使用服务器系统1的银行服务。在步骤83,响应于该确定,激活支付连接模块29,以便向外部银行系统61(图7)的账户支付。Dirk现在可以使用其设备2D向其银行61检查是否进行了该支付(步骤84)。
在下表中提供了Ghislaine和Dirk的简档和要求列表。
|
简档PUID(Ghisje) |
简档PUID(DiRk) |
性别 |
女 |
男 |
年龄 |
25 |
45 |
银行余额 |
封锁 |
1 500 000欧元 |
行业 |
ICT(未验证) |
ICT |
|
|
|
垃圾通知 |
是 |
否 |
|
|
|
|
要求列表Ghisje |
要求列表DiRk |
|
|
|
|
行业=ICT |
行业=ICT(需要验证) |
|
|
银行余额>50 000欧元(对于支付服务) |
图10示出了使用登录模块32验证用户名和口令的Ghislaine的登录步骤90。在步骤91,由接收器24和服务标识符分析器28接收包含Dirk的电子邮件地址和指出请求电话服务的服务标识符的合成消息。当然,步骤90和91也可以涉及包含由系统1拾取的Dirk的电话号码的简单电话呼叫。
追踪器35使用Dirk的电子邮件地址,以便追踪Dirk的要求列表。该要求列表包括关于另一方应当从事的行业类型的第一准则,即,信息和通信技术行业(ICT)。对于所有服务应当满足该准则。另外,另一方(在该情况下Ghislaine)的简档的行业项目应当是经验证的项目。Dirk的要求列表包括规定另一方的银行余额应当大于50 000欧元的第二个准则。然而,这个准则仅与使用服务选择器39设置的支付服务有关。Dirk可能已经在登录步骤90之前向服务器系统1中输入了这些准则。
在当前情况下,由于分析器35发现虽然Ghislaine的简档中的行业项目是ICT,但却不是经验证的项目,于是不提供电话服务,因此分析器35不指示电话服务提供器27发起电话连接(由步骤92中的叉号指示)。
这种情况迫使Ghislaine,例如,通过向服务器系统1的调解人提交合同详情,使其简档中的行业项目在服务器系统1中成为经验证项目。如果这个项目被验证,则根据图8的情况,可以经由电话服务提供器27建立设备2A和设备2B之间的电话连接。
应当注意,如果Dirk的要求列表包含Ghislaine不应当被通报为服务器系统1上的垃圾邮件制造者的准则,由于Ghislaine的简档列表包括指出她接到过垃圾邮件通知的系统项目,分析器35将不会触发电话服务提供器27。这个项目默认是不能禁止分析器35检查的经验证的项目。该系统项目可以对于一个服务或对于多个服务有效。在实际情况中,认为垃圾邮件准则默认是任意用户和接受者的要求列表的一部分(但是如同在这个例子中Dirk所做的,可被从该列表中去除)。
在电话通话之后,Ghislaine再次希望向Dirk的(外部)账户进行总额为100 000欧元的汇款。Ghislaine在步骤73将Dirk的电子邮件地址连同指示请求支付服务的服务标识符一起提交到服务器系统1。通过在显示11的数目字段中输入数量100 000欧元,暗示这种指示,该数量是在步骤94中收到的。可以在单个合成消息中接收电子邮件地址、服务标识符和数量字段。
在使用追踪器35基于Dirk的电子邮件地址追踪了Dirk的要求列表之后,分析器35发现Dirk的要求列表也具有仅应当针对支付服务检查的准则,其中另一方具有至少50 000欧元的余额。当检查Ghislaine的简档中的相应项目时,分析器发现该项目被禁止检查。这可能是默认设置,或者可能由Ghislaine使用服务器系统1的检查禁止指示接收器37设置(见表:封锁)。应当理解,所有项目和准则本身并不被传递给服务器系统1的用户,而是如果不被禁止则可由分析器35检查。因此,在这种情况下分析器35不能对Ghislaine的用户余额进行检查。分析器35可以再次执行对行业要求的检查。注意,如果银行余额要求也适用于其它服务,诸如电话服务,在允许银行余额检查之前不会发起电话服务(并且如果发现银行余额不足,将不发起电话服务)。即,该准则可被应用于一个服务或多个服务。
Ghislaine可能已经选择了这样的可选项,即,在这种情况下,服务器系统1的通知传输器38将Dirk的要求列表要求在可以进行支付之前检查其银行余额的事实通知她。然后,在步骤96,她可以选择(临时)允许检查其银行余额项目。随后,分析器35可以针对Dirk的要求列表的银行余额准则执行检查,并且触发支付服务启动器25开始支付交易(根据图9的步骤84、84,步骤97、98)。
图11提供了用于允许或拒绝服务的方法的另一个例子。
Deirdre和Henk已经商定打电话。Henk使用他的设备2B。系统1在步骤100接收到Deirdre的电话号码,并且追踪器34基于该电话号码追踪Deirdre的要求列表。Henk的简档也被追踪,并且分析器35检查Henk的简档的项目是否满足Deirdre的要求列表的相应适用准则。假设分析器35发现Henk的简档的各项目满足Deirdre的要求列表的准则。
然而,系统1已经设置启动这种服务需要互相批准,并且因此仍然不能实施电话通信(由步骤101中的叉号指示)。
稍后,Deirdre使用Henk的电话号码联系系统1(步骤102)。追踪器34现在追踪Henk的要求列表,并且分析器35检查Deirdre的项目是否与Henk的要求列表的准则匹配。如果分析器35发现Deirdre的简档的各项目满足Henk的要求列表的准则,则可以在该检查之后直接或或稍后启动电话通信(步骤103)。
图11的实施例使用参考图6B描述的互相批准方法。然而应当理解,互相批准不必需要双方都联系系统1。在上面的例子中,Henk的呼叫允许基于Ghislaine的电话号码和Henk的联系详情(例如,其登录数据、电话号码、IMEI码等)进行两个检查,
图12示出了用户从其用户设备2C发送垃圾邮件的情况(步骤110)。在步骤111,系统1接收任意用户设备X的垃圾邮件通知消息。可以用申请人的未预先公布的国际专利申请PCT/NL2007/050557和PCT/NL2007/050555中描述的方式获得垃圾邮件通知消息,上述申请通过引用完整结合在本申请中。现在用户简档具有反映用户已被通报为垃圾邮件制造者的系统项目。在步骤112,该用户使用其移动电话2A向接受者设备2B进行电话呼叫。系统1的追踪器34追踪接受者的接受者要求列表。分析器35发现接受者要求列表包含接受者不希望牵涉到由被记录为垃圾邮件制造者的人发起的服务中的准则。因此,如步骤113中以叉号指示的,将不建立电话连接。
在图13中,用户A向访问服务器系统1的公司发送信件或包裹P(步骤120)。该信件包含预期接受者B的任意联系人标识符,例如,电话号码。需要邮寄服务的事实是隐含的。该任意联系人标识符被扫描,并且如果用户A的简档列表上的项目满足接受者B的要求列表的相应准则,则由系统释放出接受者B的实际地址,并且信件或包裹P可以这个地址被传递给接受者(步骤121)。当然,用户A还可以将任意联系人标识符发送到服务器系统,并且仅当其一个或多个项目满足B的接受者要求列表的准则时获得该地址。还可以经由服务器系统1安排支付。
在图14中,用户A将另一方B的预期位置的电话号码(或另一个任意服务联系人标识符)输入他的导航设备2A(不必是移动电话)。导航设备2A向服务器系统发送请求,该请求包含该电话号码和标识使用到这个位置的路线信息的导航服务的服务标识符(步骤130)。在接收到该请求之后,分析器35检查用户A的简档列表上的项目是否满足接受者B的要求列表的相应准则。作为例子,B的要求列表的准则是导航信息不应当被提供给专利代理人。由于用户A的职业项目指出用户A是专利代理人,导航信息不被提供到导航设备2A(以步骤131中的叉号指示)。因此,专利代理人A不能使用其导航设备2A导航到B(以步骤132中的叉号指示)。