CN102098271A - 用户信息的获取方法、装置和系统 - Google Patents
用户信息的获取方法、装置和系统 Download PDFInfo
- Publication number
- CN102098271A CN102098271A CN2009102254317A CN200910225431A CN102098271A CN 102098271 A CN102098271 A CN 102098271A CN 2009102254317 A CN2009102254317 A CN 2009102254317A CN 200910225431 A CN200910225431 A CN 200910225431A CN 102098271 A CN102098271 A CN 102098271A
- Authority
- CN
- China
- Prior art keywords
- service
- user information
- state
- requester
- interaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 216
- 230000003993 interaction Effects 0.000 claims abstract description 188
- 230000008569 process Effects 0.000 claims abstract description 176
- 238000013475 authorization Methods 0.000 claims abstract description 82
- 238000004891 communication Methods 0.000 claims abstract description 17
- 230000002452 interceptive effect Effects 0.000 claims description 79
- 238000013507 mapping Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 10
- 230000004044 response Effects 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2105—Dual mode as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种用户信息的获取方法、装置和系统,涉及通信领域。解决现有技术中用户信息安全性较低的问题。所述方法,包括:获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;判断所述业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;当所述业务请求者在请求所述业务过程中的交互状态符合预先设置的琐事业务请求的用户信息的访问授权策略时,获取所述用户信息,并将所述用户信息发送给所述业务。本发明实施例提供的技术方案可以应用在计算机网络中。
Description
技术领域
本发明涉及通信领域,尤其涉及一种用户信息的获取方法、装置和系统。
背景技术
在现有的通信系统中,业务服务器为用户提供服务时,可能需要获取所述用户的用户信息。此时,所述业务服务器可以通过中间设备(如微软windows live技术中的Live ID服务器)获取用于访问所述用户信息的令牌(Token),并使用所述令牌向交互服务器获取用户的用户信息。在实现本发明的过程中,发明人发现现有技术存在如下问题:所述业务服务器使用所述令牌可以随时访问所述交互服务器获取用户的用户信息,不利于用户信息的安全保护,存在用户信息被滥用的风险。
发明内容
本发明的实施例提供一种用户信息的获取方法、装置和系统,能够提高用户信息的安全性。
本发明的实施例采用如下技术方案:
一种用户信息的获取方法,包括:获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;判断所述业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;当所述业务请求者在请求所述业务过程中的交互状态符合预先设置的琐事业务请求的用户信息的访问授权策略时,获取所述用户信息,并将所述用户信息发送给所述业务。
一种用户信息的获取方法,包括:记录业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;将所述业务请求者在请求所述业务过程中的交互状态发送给身份代理,以使得所述身份代理根据所述业务请求者在请求所述业务过程中的交互状态获取用户信息。
一种用户信息的获取方法,包括:获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;判断所述业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;当所述业务请求者在请求所述业务过程中的交互状态符合所述业务请求的用户信息的访问授权策略时,生成用于获取所述用户信息的一次性授权指示;向所述业务发送所述用于获取所述用户信息的一次性授权指示,以使得所述业务根据所述用于获取所述用户信息的一次性授权指示,获取一次所述用户信息。
一种身份代理,包括:
第一获取模块,用于获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
判断模块,用于判断所述第一获取模块获取的业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;
第二获取模块,用于当所述判断模块判断出所述业务请求者在请求所述业务过程中的交互状态符合所述业务请求的用户信息的访问授权策略时,获取所述用户信息;
第一发送模块,用于将所述第二获取模块获取的所述用户信息发送给所述业务。
一种交互状态获取装置,包括:
记录模块,用于记录业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
发送模块,用于将所述记录模块记录的所述业务请求者在请求所述业务过程中的交互状态发送给身份代理,以使得所述身份代理根据所述业务请求者在请求所述业务过程中的交互状态获取用户信息。
一种身份代理,包括:
获取模块,用于获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
判断模块,用于判断所述获取模块获取的业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;
生成模块,用于当所述判断模块判断出所述业务请求者在请求所述业务过程中的交互状态符合所述业务请求的用户信息的访问授权策略时,生成用于获取所述用户信息的一次性授权指示;
发送模块,用于向所述业务发送所述生成模块生成的所述用于获取所述用户信息的一次性授权指示,以使得所述业务根据所述用于获取所述用户信息的一次性授权指示,获取一次所述用户信息。
一种通信系统,包括:
身份代理,用于获取业务请求者在请求业务过程中的交互状态,当所述业务请求者在请求所述业务过程中的交互状态符合预先设置的所述业务请求的用户信息的访问授权策略时,获取所述用户信息,并将所述用户信息发送给所述业务,其中,所述交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
交互状态获取装置,用于记录业务请求者在请求业务过程中的交互状态,并将所述业务请求者在请求所述业务过程中的交互状态发送给所述身份代理。
一种通信系统,包括:
身份代理,用于获取业务请求者在请求业务过程中的交互状态,当所述业务请求者在请求所述业务过程中的交互状态符合预先设置的用户信息的访问授权策略时,生成用于获取所述用户信息的一次性授权指示,并向所述业务发送所述用于获取所述用户信息的一次性授权指示,以使得所述业务根据所述用于获取所述用户信息的一次性授权指示,获取一次所述用户信息,其中,所述交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
交互状态获取装置,用于记录业务请求者在请求业务过程中的交互状态,并将所述业务请求者在请求所述业务过程中的交互状态发送给所述身份代理。
本发明实施例提供的用户信息的获取方法、装置和系统,当业务请求者在请求业务过程中的交互状态符合所述业务请求的用户信息的访问授权策略时,即所述业务请求的业务执行状态允许访问所述用户信息,获取所述用户信息,实现根据业务的执行状态灵活控制用户信息开放的目的,减低了用户信息被滥用的潜在风险,提高了用户信息的安全保密性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为实施例一提供的通信系统的结构示意图;
图2为图1所示通信系统的另一结构示意图;
图3为实施例三提供的身份代理的结构示意图;
图4为图3中所示的第二获取模块的结构示意图;
图5为图3中所示的第二获取模块的另一结构示意图;
图6为图3中所示的身份代理的另一结构示意图;
图7为实施例四提供的交互状态获取装置的结构示意图;
图8中图7所示的交互状态获取装置的另一结构示意图;
图9为图7所示的记录模块的结构示意图;
图10为实施例五提供的身份代理的结构示意图;
图11为实施例六提供的用户信息的获取方法的流程图;
图12为实施例七提供的另一种用户信息的获取方法的流程图;
图13为实施例八提供的又一种用户信息的获取方法的流程图;
图14为实施例九提供的用户信息的获取方法的流程图;
图15为实施例九中业务路由器记录交互状态的流程图;
图16为实施例九中业务路由器记录交互状态的另一流程图;
图17为实施例九中业务请求者记录交互状态的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决用户信息安全性差的问题,本发明实施例提供一种用户信息的获取方法、装置和系统。
实施例一
如图1所示,本实施例提供的一种通信系统,包括:
身份代理101,用于从交互状态获取装置102获取业务请求者在请求业务过程中的交互状态,当业务请求者在请求业务过程中的交互状态符合预先设置的所述业务请求的用户信息的访问授权策略时,获取所述用户信息,并将所述用户信息发送给所述业务,其中,所述交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
交互状态获取装置102,用于记录业务请求者在请求业务过程中的交互状态,并将所述业务请求者在请求所述业务过程中的交互状态发送给所述身份代理101。
其中,所述交互状态获取装置102可以为业务路由器或业务请求者。本实施例中以所述交互状态获取装置为业务路由器为例进行说明。
进一步的,如图2所示,本实施例提供的通信系统还可以包括:业务请求者103、业务104和内容提供者(User Profile)105。
首先对通信系统中的网络实体作以简单介绍:
业务请求者103,用于发起业务访问请求;
业务104,用于响应所述业务请求者103的业务访问请求,并根据用户信息为所述业务请求者提供业务服务;
User Profile105,用于存储用户信息。
其中,用户信息是指对用户某些特征进行属性描述的相关数据,它是业务为业务请求者提供个性化服务能力的基础。在实际网络中,用户信息广泛分布在各处,由不同的内容提供者提供,而每个内容提供者可能提供一个或多个类型的用户信息。例如:一个用户通过Facebook网站提供社交关系的用户信息,再通过某个交友网站来提供个人的基本用户信息。由于用户存在多种类型的特征需要描述,基于互操作的需要,网络对用户信息进行标准化。以业务叠加网络为例,网络建议用户信息以标准化的User Profile的形式来提供,一个标准化的User Profile对应一个特定类型的用户信息。
在业务为业务请求者提供业务过程中,如果业务需要获取用户信息(如业务请求者的用户信息或者业务请求者好友的用户信息等),业务向身份代理发送所述用户信息的获取请求,身份代理向业务路由器获取业务请求者在请求业务过程中的交互状态,其中,交互状态的取值为预先定义的标准状态值或者业务所制定的私有状态值。当业务请求者请求业务过程中的交互状态符合预先设置的所述业务请求的用户信息的访问授权策略时,获取用户信息,并将该用户信息发送给所述业务。业务根据用户信息,继续为业务请求者提供个性化的业务服务。
本实施例提供的通信系统,当业务请求者在请求业务过程中的交互状态符合预先设置的业务请求的用户信息的访问授权策略时,即业务请求的业务执行状态允许访问所述用户信息,获取用户信息,实现根据业务的执行状态灵活控制用户信息开放的目的,减低了用户信息被滥用的潜在风险,提高了用户信息的安全保密性。
实施例二
本实施例提供了另一种通信系统,包括:
身份代理,用于获取业务请求者在请求业务过程中的交互状态,当业务请求者在请求业务过程中的交互状态符合用户信息的访问授权策略时,生成用于获取用户信息的一次性授权指示,并向业务发送该用于获取用户信息的一次性授权指示,以使得业务根据获取用户信息的一次性授权指示,获取一次所述用户信息;
交互状态获取装置,用于记录业务请求者在请求业务过程中的交互状态,并将业务请求者在请求业务过程中的交互状态发送给身份代理。
本实施例提供的通信系统,当业务请求者在请求业务过程中的交互状态符合业务请求的用户信息的访问授权策略时,即所述业务请求的业务执行状态允许访问所述用户信息,获取所述用户信息,实现根据业务的执行状态灵活控制用户信息开放的目的,减低了用户信息被滥用的潜在风险,提高了用户信息的安全保密性。
结合本发明实施例提供的通信系统,下面对所述通信系统中的网络实体进行介绍:
实施例三
如图3所示,本实施例提供的身份代理,包括:
第一获取模块301,用于获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
判断模块302,用于判断第一获取模块301获取的业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;
第二获取模块303,用于当判断模块302判断出业务请求者在请求业务过程中的交互状态符合所述业务请求的用户信息的访问授权策略时,获取所述用户信息;
第一发送模块304,用于将第二获取模块303获取的用户信息发送给业务。
进一步的,如图4所示,所述第二获取模块303可以包括:
确定单元3031,用于确定内容提供者;
获取单元3032,用于从确定单元3031确定的内容提供者获取用户信息。
进一步的,如图5所示,所述第二获取模块303还可以包括:
选取单元3033,用于当确定单元3031确定了多个内容提供者时,根据预先设置的选取策略,从所述多个内容提供者中选取目标内容提供者;
相应的,所述获取单元3032,还可以用于从选取单元3033选取的目标内容提供者获取用户信息。
进一步的,如图6所示,所述身份代理还可以包括:
第二发送模块305,用于根据用户信息的访问授权策略向业务路由器或业务请求者发送用于记录业务请求者在请求业务过程中的交互状态的配置指示。
在本实施例中,身份代理还可以包括存储模块,用于存储用户信息的控制策略,如用户信息的访问授权策略或者用户信息选取策略等。上述用户信息的控制策略可以由网络运营商设置,也可以由用户信息的目标用户设置,还可以由提供用户信息的内容提供者进行设置。例如,运营商可以设置通用的用户信息的访问授权策略:授权某一类别的业务处于特定的交互状态时能够访问业务请求者的特定类型的用户信息。此处不对每种情况进行一一赘述。
为使所述第二获取模块303能够获取到所述用户信息,需要确定存储用户信息的User Profile,所述身份代理还可以进一步包括:
用户信息管理模块,用于管理网络中User Profile中存储的用户信息。
其中,用户信息管理模块具体包括以下几个子模块:
信息接收子模块,用于为网络中User Profile提供注册平台,接收User Profile发送的服务注册信息,该服务注册信息包括内容访问地址、用户信息类型等;接收User Profile发送的用户注册信息,该用户注册信息包括User Profile包含的用户的身份标识等;用于接收业务发送的用户信息的获取请求;
信息管理子模块,用于根据信息接收子模块接收的服务注册信息和用户注册信息,建立身份标识、用户信息、用户信息类型以及内容访问地址的关联关系;
在本实施例中,信息管理子模块可以以保存在用户信息服务目录中的文档的形式保存服务注册信息和用户注册信息。例如,为文档编号,该文档的内容包括User Profile的名字,内容访问地址,用户信息类型,包含的用户的身份标识等,进一步地,还可以包括User Profile的提供商以及所使用的安全机制等信息。
由于用户在网络中存在多种身份标识,用户信息管理模块还可以进一步包括:映射管理子模块,用于对用户的不同身份标识进行映射。
在本实施例中,用户存在两种身份,分别是全局身份标识和本地身份标识。其中,全局身份标识主要应用于用户接入、注册到网络以及在身份代理中确定用户的身份;本地身份标识应用于一般业务或User Profile,为用于在网络提供的业务中,识别用户的账号信息,或者在User Profile中用于标记用户信息属于哪个目标用户。例如:某个用户的全局身份标识为A,在论坛的本地身份标识为B,在购物网站的本地身份标识为C。当信息接收子模块接收到用户的多个身份标识后,映射管理子模块建立用户的全局身份标识和本地身份标识的映射关系。即建立用户的全局身份标识A、论坛的本地身份标识B以及购物网站的本地身份标识C的映射关系。
在本实施例中,映射管理子模块可以以用户身份目录的形式管理映射关系,其中,用户身份目录中包括:用户的全局身份标识,其在各业务和各User Profile中的本地身份标识,以及不同身份标识之间的映射关系,包括全局身份标识和本地身份标识的映射关系,不同的本地身份标识之间的映射关系。
结合上述存储模块和用户信息管理模块,身份代理获取用户信息的过程如下:
在业务执行过程中,当业务需要用户信息时,业务向信息接收子模块发送用户信息的获取请求,该用户信息的获取请求可能包括以下几个信息:用户信息的内容,一般为一个或多个用户信息的变量;业务标识,用于指示用户信息的获取请求是由哪个业务发送的;目标用户的身份标识,用于指示获取哪个用户的用户信息,该目标用户的身份标识可以为全局身份标识,也可以是本地身份标识;业务请求者的身份标识,用于指示该次业务的请求者,同理,所述业务请求者的身份标识可以为全局身份标识,也可以是本地身份标识;进一步地,用户信息的获取请求还可以包括:用户信息类型和/或存储所述用户信息的UserProfile的内容访问地址等。
需要说明的是,目标用户可以与业务请求者相同,也可以不同。例如,当业务需要获取业务请求者好友的用户信息时,目标用户的身份标识为业务请求者好友的身份标识,而不是业务请求者的身份标识。若用户信息的获取请求中没有同时包括目标用户和业务请求者,则默认目标用户与业务请求者相同。
在接收到用户信息的获取请求后,第一获取模块向业务路由器获取业务请求者在请求所述业务过程中的交互状态,并向存储模块获取用户信息的访问授权策略,确定业务请求者在请求所述业务过程中的交互状态是否符合所述用户信息的访问授权策略;如果符合,第二获取模块获取用户信息。
在本实施例中,第二获取模块获取用户信息的具体步骤可以包括:第二获取模块首先确定用户信息存储在哪个User Profile上,在确定过程中,第二获取模块根据用户信息的获取请求所提供的与用户信息相关的信息(目标用户的身份标识,用户信息的内容和/或用户信息类型等),在用户信息管理模块中,确定保存用户信息的User Profile(内容提供者)。第二获取模块可能查找到多个UserProfile均包括所请求的用户信息,此时第二获取模块可以向存储模块获取用户信息选取策略,根据存储模块发送的用户信息选取策略,选取目标User Profile。
在确定User Profile后,第二获取模块向该User Profile发送用户信息的获取请求,该用户信息的获取请求可以包括身份标识,指示获取哪个用户的用户信息,该身份标识可以是全局身份标识,也可以是本地身份标识,本实施例以本地身份标识为例。第二获取模块根据业务发送的用户信息的获取请求提供的目标用户的身份标识,从用户信息管理模块查找与所述目标用户的身份标识有映射关系的,在所述对应的User Profile中对应的本地身份标识。
本实施例提供的身份代理,当所述业务请求者在请求所述业务过程中的交互状态符合所述业务请求的用户信息的访问授权策略时,即所述业务请求的业务执行状态允许访问所述用户信息,获取所述用户信息,从而实现根据业务的执行状态灵活控制用户信息开放的目的,减低了用户信息被滥用的潜在风险,提高了用户信息的安全保密性。
实施例四
如图7所示,本发明实施例提供的交互状态获取装置,包括:
记录模块701,用于记录业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
发送模块702,用于将记录模块701记录的业务请求者在请求业务过程中的交互状态发送给身份代理,以使得所述身份代理根据业务请求者在请求业务过程中的交互状态获取用户信息。
可选的,如图8所示,所述交互状态获取装置还可以包括:
接收模块703,用于接收身份代理发送的用于记录业务请求者在请求业务过程中的交互状态的配置指示;
生成模块704,用于根据接收模块703接收的用于记录业务请求者在请求业务过程中的交互状态的配置指示,生成业务请求者在请求业务过程中的交互状态。
进一步的,如图9所示,所述记录模块702可以包括:
第一记录单元7021,用于接收业务交互消息,根据业务交互消息记录业务请求者在请求业务过程中的交互状态;或者,
第二记录单元7022,用于接收业务请求者发送的记录交互状态指示信息,根据记录交互状态指示信息记录业务请求者在请求业务过程中的交互状态。
在本实施例中,以上如图7至图9所示的交互状态获取装置可以为业务路由器或业务请求者。
在本实施例中,用于记录业务请求者在请求业务过程中的交互状态的配置指示用于描述哪个业务请求者在调用哪个业务时,需要交互状态获取装置记录业务请求者在请求业务过程中的交互状态。该用于记录所述业务请求者在请求业务过程中的交互状态的配置指示可以包括业务请求者的身份标识以及业务标识等。交互状态获取装置在业务请求者发起业务访问请求时,根据用于记录所述业务请求者在请求所述业务过程中的交互状态的配置指示,确定是否需要记录业务请求者在请求业务过程中的交互状态,如果记录业务请求者在请求所述业务过程中的交互状态的配置指示中要求记录,则生成业务请求者在请求业务过程中的交互状态。
本实施例中管理业务请求者在请求业务过程中的交互状态的方式可参见下表:
表1 交互状态列表
其中,状态值用于指示业务请求者请求业务时彼此交互过程所处的特定状态,具体可以是预先定义的标准状态值或者业务所制定的私有状态值(如数字1表示处于初始状态)。
需要说明的是,本领域技术人员可以清楚地知道管理交互状态的方法,并不限于此,例如还可以在所述列表中添加一项用于描述交互状态的变量名称,因实现方法较多,此处不再一一赘述。
本实施例提供的用户信息获取装置,当所述业务请求者在请求所述业务过程中的交互状态符合所述业务请求的用户信息的访问授权策略时,即所述业务请求的业务执行状态允许访问所述用户信息,获取所述用户信息,从而实现根据业务的执行状态灵活控制用户信息开放的目的,减低了用户信息被滥用的潜在风险,提高了用户信息的安全保密性。
实施例五
如图10所示,本发明实施例提供的身份代理,包括:
获取模块1001,用于获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
判断模块1002,用于判断获取模块1001获取的业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;
生成模块1003,用于当业务请求者在请求业务过程中的交互状态符合业务请求的用户信息的访问授权策略时,生成用于获取用户信息的一次性授权指示;
发送模块1004,用于向业务发送生成模块1003生成的用于获取用户信息的一次性授权指示,以使得业务根据该用于获取用户信息的一次性授权指示,获取用户信息。
本实施例提供的身份代理,当业务请求者在请求业务过程中的交互状态符合业务请求的用户信息的访问授权策略时,即业务请求的业务执行状态允许访问所述用户信息,获取所述用户信息,从而实现根据业务的执行状态灵活控制用户信息开放的目的,减低了用户信息被滥用的潜在风险,提高了用户信息的安全保密性。
实施例六
如图11所示,本发明实施例提供的一种用户信息的获取方法,包括:
步骤1101、获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
步骤1102、判断业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;
步骤1103、当业务请求者在请求业务过程中的交互状态符合业务请求的用户信息的访问授权策略时,获取用户信息,并将用户信息发送给业务。
本实施例提供的用户信息的获取方法,当业务请求者在请求业务过程中的交互状态符合所述业务请求的用户信息的访问授权策略时,即业务请求的业务执行状态允许访问所述用户信息,获取用户信息,从而实现根据业务的执行状态灵活控制用户信息开放的目的,减低了用户信息被滥用的潜在风险,提高了用户信息的安全保密性。
实施例七
如图12所示,本发明实施例提供的另一种用户信息的获取方法,包括:
步骤1201、记录业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
步骤1202、将业务请求者在请求业务过程中的交互状态发送给身份代理,以使得身份代理根据务请求者在请求业务过程中的交互状态获取用户信息。
本实施例提供的用户信息的获取方法,通过记录业务请求者在请求业务过程中的交互状态,并将业务请求者在请求业务过程中的交互状态发送到身份代理,使得身份代理根据所述业务请求者在请求所述业务过程中的交互状态,确定是否允许访问所述用户信息,从而实现根据业务的执行状态灵活控制用户信息开放的目的,减低了用户信息被滥用的潜在风险,提高了用户信息的安全保密性。
实施例八
如图13所示,本发明实施例提供的又一种用户信息的获取方法,包括:
步骤1301、获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
步骤1302、判断业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;
步骤1303、当业务请求者在请求业务过程中的交互状态符合所述业务请求的用户信息的访问授权策略时,生成用于获取用户信息的一次性授权指示;
步骤1304、向业务发送用于获取用户信息的一次性授权指示,以使得所述业务根据该用于获取所述用户信息的一次性授权指示,获取一次用户信息。
本发明实施例提供的用户信息的获取方法,当业务请求者在请求业务过程中的交互状态符合业务请求的用户信息的访问授权策略时,即业务请求的业务执行状态允许访问用户信息,获取用户信息,从而实现根据业务的执行状态灵活控制用户信息开放的目的,减低了用户信息被滥用的潜在风险,提高了用户信息的安全保密性。
参照上述对本发明实施例提供的方法、装置和系统,在本发明中用户信息的获取则有两种模式,一种是身份代理以Proxy代理模式发现了所需的UserProfile的位置之后,身份代理向该User Profile发送用户信息获取请求,在获得所请求的用户信息之后,将结果再转发给所述业务。另一种是Redirect重定向模式,即发现了所需的User Profile的位置之后,身份代理将具体的内容访问地址等信息返回给所述业务,然后由所述业务向所述User Profile直接请求所需的用户信息。相比较而言,第一种方法简化了用户信息的访问流程,能够提供更强的控制能力,实现用户信息请求者与提供者之间的隔离,充分保证用户信息的安全性,以及使用机制上的一致性,更适合作为一种网络体系中的解决方案。由于通过Proxy代理模式获取用户信息的方式有上述优点,以下实施例以所述Proxy代理模式进行说明。
下面结合本发明实施例提供的系统和装置,对本发明实施例提供的用户信息的获取方法作进一步介绍,如图14所示,具体过程如下:
实施例九
步骤1401、业务请求者发送业务访问请求,该业务访问请求包括业务请求者的身份标识;
在本实施例中,身份标识可以是全局身份标识或业务中的本地身份标识,具体的选取可以根据业务的要求决定。
步骤1402、业务路由器A转发业务访问请求给业务;
业务路由器A为业务请求者的接入业务路由器,负责将业务请求者接入网络,并对业务请求者的数据进行路由。
步骤1403、业务根据业务访问请求为业务请求者提供服务;
步骤1404、在执行业务的过程中,当业务需要获取用户信息,所述业务向身份代理发送用户信息的获取请求;
例如,当业务在为业务请求者提供旅游业务时,需要为业务请求者提供行程安排的服务,此时业务需要获取业务请求者的物理位置信息,物理位置信息是一种用户信息。此时业务向身份代理发送用户信息的获取请求。
步骤1405、身份代理根据用户信息的获取请求,确定存储用户信息的UserProfile;
在本发明实施例中,身份代理接收到用户信息的获取请求,首先对发起获取请求的业务进行身份验证。在身份验证通过后,身份代理根据获取请求确定保存用户信息的User Profile。
在身份代理确定对应的User Profile后,需要得到User Profile的访问权限,则执行步骤1406。
步骤1406、身份代理向业务路由器A获取业务请求者在请求所述业务过程中的交互状态;
步骤1407、业务路由器A发送业务请求者在请求业务过程中的交互状态;
在本发明实施例中,业务路由器A发送业务请求者在请求业务过程中的交互状态。业务路由器A记录业务请求者在请求业务过程中的交互状态的过程有以下两种方式:一种为在业务请求者接收到业务交互消息后,接收业务请求者主动发送的记录交互状态指示信息,根据记录交互状态指示信息中携带的状态值,记录业务请求者在请求业务过程中的交互状态;另一种为在接收到携带指示业务执行状态信息的业务交互消息后(如业务交互使用SIP协议),通过该指示业务执行状态信息,例如状态码,转换为对应的业务请求者在请求业务过程中的交互状态。
首先对第一种方式作以介绍,如图15所示,包括:
步骤1501、身份代理向业务路由器A发送用于记录业务请求者在请求业务过程中的交互状态的配置指示;
在本发明实施例中,身份代理根据用户信息访问授权策略,确定哪些业务请求者在访问哪些业务时需要获取用户信息,通过发送用于记录业务请求者在请求业务过程中的交互状态的配置指示,通知业务路由器A进行相应的交互状态的记录,记录业务请求者在请求所述业务过程中的交互状态的配置指示携带业务请求者的身份标识和业务标识。例如,业务请求者请求的业务是旅游业务,考虑到业务的执行过程中需要获取业务请求者的物理位置信息,则配置指示要求生成并记录业务请求者在请求所述旅游业务过程中的交互状态(UI State)。本发明实施例中业务请求者的身份标识可以是全局身份标识,也可以是本地身份标识。
步骤1502、业务路由器A根据所述用于记录业务请求者在请求业务过程中的交互状态的配置指示,生成业务请求者在请求业务过程中的交互状态;
步骤1503,业务请求者向业务路由器A发送业务访问请求;
步骤1504,业务请求者向业务路由器A发送用于记录交互状态的指示信息;
所述用于记录交互状态的指示信息包括身份标识、业务标识、以及交互状态,其中,所述身份标识和业务标识是用于通知业务路由器A哪个业务中的哪个业务请求者的交互状态发生变化。
步骤1505、当业务路由器A接收到业务请求者发送的业务访问请求后,记录业务请求者在请求业务过程中的交互状态为“请求”;
在本发明实施例中,业务路由器A获取业务访问请求中的身份标识和业务标识,并根据所述身份标识和业务标识,确定是否需要记录业务请求者在请求业务过程中的交互状态;根据记录业务请求者在请求业务过程中的交互状态的配置指示要求,业务路由器A为业务请求者的业务访问请求记录对应的交互状态,存储在业务交互状态列表中。
步骤1506、业务路由器A发送业务访问请求到业务的归属业务路由器B;如果业务请求者与业务有同一个归属业务路由器,即业务路由器A等于业务路由器B,则该步骤省略;
步骤1507、业务路由器B转发业务访问请求到业务;
步骤1508、业务在接收到业务访问请求后,对业务请求者的身份进行验证,并向业务请求者发送响应消息;
步骤1509、业务请求者根据响应消息的内容,确定当前的交互状态;
在本发明实施例中,业务为旅游业务,包括“请求”、“行程安排”、“酒店预定”等多个交互状态,业务请求者确定当前的交互状态。
步骤1510、业务请求者将确定后的交互状态发送给业务路由器A;
在本发明实施例中,业务请求者向业务路由器A发送记录交互状态指示信息,所述记录交互状态指示信息包括身份标识、业务标识、以及变化后的交互状态,其中,所述身份标识和业务标识是用于通知业务路由器A哪个业务中的哪个业务请求者的交互状态发生变化。
步骤1511、业务路由器A根据业务请求者发送的交互状态,记录业务请求者在请求业务过程中的交互状态。
可选的,本实施例提供的另一种记录交互状态的方法与上述过程相同,如图16所示,区别在于,业务路由器A接收到业务的交互消息,获取交互消息中指示业务执行状态的信息(例如状态码),确定业务请求者当前调用业务的交互状态,然后记录交互状态到对应的状态值。
在业务路由器A发送业务请求者在请求业务过程中的交互状态到身份代理后,执行步骤1408。
步骤1408、身份代理根据业务请求者在请求所述业务过程中的交互状态确定是否符合用户信息的访问授权策略;
本步骤还可以包括预先设置用户信息的访问授权策略,该用户信息的访问授权策略可以包括一个以上交互状态以及指示所述交互状态的访问权限的信息。例如:旅游业务的交互状态可以包括:行程安排和酒店预订等,其中,行程安排对应的访问授权策略可以为允许获取用户的物理位置信息,酒店预订对应的访问授权策略可以为允许获取用户的物理位置以及个人身份信息等用户信息。当身份代理确定允许访问用户信息时,执行步骤1409。
步骤1409、身份代理向步骤1405中确定的User Profile发送用户信息的获取请求;
步骤1410、User Profile查找获取请求中的用户信息;
步骤1411、User Profile向身份代理发送请求响应;
在本发明实施例中,如果获取到用户信息,例如,获取到业务请求者当前的物理位置信息为深圳世界之窗,则在请求响应中添加深圳世界之窗的获取结果;否则,通知获取失败,进一步可以说明失败的原因,例如未查找到相匹配的用户信息等。
步骤1412、身份代理将接收的请求响应转发给业务。
需要说明的是,本发明实施例以身份代理向业务路由器获取交互状态为例进行说明,但不限于此,身份代理还可以向业务请求者获取交互状态,而业务请求者记录交互状态的过程如图17所示,与业务路由器记录交互状态的区别在于,业务请求者根据交互消息,直接记录交互状态。
本实施例提供的用户信息的获取方法,当业务请求者在请求业务过程中的交互状态符合业务请求的用户信息的访问授权策略时,即业务请求的业务执行状态允许访问用户信息,获取用户信息,从而实现根据业务的执行状态灵活控制用户信息开放的目的,减低了用户信息被滥用的潜在风险,提高了用户信息的安全保密性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一计算机可读存储介质中,如ROM/RAM、磁碟或光盘等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (19)
1.一种用户信息的获取方法,其特征在于,包括:
获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
判断所述业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;
当所述业务请求者在请求所述业务过程中的交互状态符合预先设置的琐事业务请求的用户信息的访问授权策略时,获取所述用户信息,并将所述用户信息发送给所述业务。
2.根据权利要求1所述的方法,其特征在于,所述获取所述用户信息,包括:
确定内容提供者;
从所述内容提供者获取所述用户信息。
3.根据权利要求2所述的方法,其特征在于,还包括:
当存在多个内容提供者时,根据预先设置的选取策略,从所述多个内容提供者中选取目标内容提供者;
则所述从所述内容提供者获取所述用户信息为:
从所述目标内容提供者获取所述用户信息。
4.根据权利要求1至3任一所述的方法,其特征在于,所述获取业务请求者在请求所述业务过程中的交互状态之前,还包括:
根据所述用户信息的访问授权策略向业务路由器或业务请求者发送用于记录所述业务请求者在请求所述业务过程中的交互状态的配置指示。
5.一种用户信息的获取方法,其特征在于,包括:
记录业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
将所述业务请求者在请求所述业务过程中的交互状态发送给身份代理,以使得所述身份代理根据所述业务请求者在请求所述业务过程中的交互状态获取用户信息。
6.根据权利要求5所述的方法,其特征在于,所述记录业务请求者在请求业务过程中的交互状态之前,还包括:
接收身份代理发送的用于记录所述业务请求者在请求所述业务过程中的交互状态的配置指示;
根据所述用于记录所述业务请求者在请求所述业务过程中的交互状态的配置指示,生成所述业务请求者在请求所述业务过程中的交互状态。
7.根据权利要求5所述的方法,其特征在于,所述记录业务请求者在请求业务过程中的交互状态包括:
接收业务交互消息,根据所述业务交互消息记录所述业务请求者在请求所述业务过程中的交互状态;或者,
接收业务请求者发送的记录交互状态指示信息,根据所述记录交互状态指示信息记录所述业务请求者在请求所述业务过程中的交互状态。
8.一种用户信息的获取方法,其特征在于,包括:
获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
判断所述业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;
当所述业务请求者在请求所述业务过程中的交互状态符合所述业务请求的用户信息的访问授权策略时,生成用于获取所述用户信息的一次性授权指示;
向所述业务发送所述用于获取所述用户信息的一次性授权指示,以使得所述业务根据所述用于获取所述用户信息的一次性授权指示,获取一次所述用户信息。
9.一种身份代理,其特征在于,包括:
第一获取模块,用于获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
判断模块,用于判断所述第一获取模块获取的业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;
第二获取模块,用于当所述判断模块判断出所述业务请求者在请求所述业务过程中的交互状态符合所述业务请求的用户信息的访问授权策略时,获取所述用户信息;
第一发送模块,用于将所述第二获取模块获取的所述用户信息发送给所述业务。
10.根据权利要求9所述的身份代理,其特征在于,所述第二获取模块包括:
确定单元,用于确定内容提供者;
获取单元,用于从所述确定单元确定的内容提供者获取所述用户信息。
11.根据权利要求10所述的身份代理,其特征在于,所述第二获取模块还包括:
选取单元,用于当所述确定单元确定了多个内容提供者时,根据预先设置的选取策略,从所述多个内容提供者中选取目标内容提供者;
所述获取单元,还用于从所述选取单元选取的目标内容提供者获取所述用户信息。
12.根据权利要求9至11任一所述的身份代理,其特征在于,还包括:
第二发送模块,用于根据所述用户信息的访问授权策略向业务路由器或业务请求者发送用于记录所述业务请求者在请求所述业务过程中的交互状态的配置指示。
13.一种交互状态获取装置,其特征在于,包括:
记录模块,用于记录业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
发送模块,用于将所述记录模块记录的所述业务请求者在请求所述业务过程中的交互状态发送给身份代理,以使得所述身份代理根据所述业务请求者在请求所述业务过程中的交互状态获取用户信息。
14.根据权利要求13所述的装置,其特征在于,还包括:
接收模块,用于接收身份代理发送的用于记录所述业务请求者在请求所述业务过程中的交互状态的配置指示;
生成模块,用于根据所述接收模块接收的用于记录所述业务请求者在请求所述业务过程中的交互状态的配置指示,生成业务请求者在请求所述业务过程中的交互状态。
15.根据权利要求13所述的装置,其特征在于,所述记录模块包括:
第一记录单元,用于接收业务交互消息,根据所述业务交互消息记录所述业务请求者在请求所述业务过程中的交互状态;或者,
第二记录单元,用于接收业务请求者发送的记录交互状态指示信息,根据所述记录交互状态指示信息记录所述业务请求者在请求所述业务过程中的交互状态。
16.根据权利要求13所述的装置,其特征在于,所述交互状态获取装置为业务路由器或业务请求者。
17.一种身份代理,其特征在于,包括:
获取模块,用于获取业务请求者在请求业务过程中的交互状态,该交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
判断模块,用于判断所述获取模块获取的业务请求者在请求所述业务过程中的交互状态是否符合预先设置的所述业务请求的用户信息的访问授权策略;
生成模块,用于当所述判断模块判断出所述业务请求者在请求所述业务过程中的交互状态符合所述业务请求的用户信息的访问授权策略时,生成用于获取所述用户信息的一次性授权指示;
发送模块,用于向所述业务发送所述生成模块生成的所述用于获取所述用户信息的一次性授权指示,以使得所述业务根据所述用于获取所述用户信息的一次性授权指示,获取一次所述用户信息。
18.一种通信系统,其特征在于,包括:
身份代理,用于获取业务请求者在请求业务过程中的交互状态,当所述业务请求者在请求所述业务过程中的交互状态符合预先设置的所述业务请求的用户信息的访问授权策略时,获取所述用户信息,并将所述用户信息发送给所述业务,其中,所述交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
交互状态获取装置,用于记录业务请求者在请求业务过程中的交互状态,并将所述业务请求者在请求所述业务过程中的交互状态发送给所述身份代理。
19.一种通信系统,其特征在于,包括:
身份代理,用于获取业务请求者在请求业务过程中的交互状态,当所述业务请求者在请求所述业务过程中的交互状态符合预先设置的用户信息的访问授权策略时,生成用于获取所述用户信息的一次性授权指示,并向所述业务发送所述用于获取所述用户信息的一次性授权指示,以使得所述业务根据所述用于获取所述用户信息的一次性授权指示,获取一次所述用户信息,其中,所述交互状态用于指示所述业务请求者与所述业务彼此交互过程所处的特定状态;
交互状态获取装置,用于记录业务请求者在请求业务过程中的交互状态,并将所述业务请求者在请求所述业务过程中的交互状态发送给所述身份代理。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910225431.7A CN102098271B (zh) | 2009-12-10 | 2009-12-10 | 用户信息的获取方法、装置和系统 |
| PCT/CN2010/079653 WO2011069466A1 (zh) | 2009-12-10 | 2010-12-10 | 用户信息的获取方法、装置和系统 |
| EP10835501.7A EP2511846B1 (en) | 2009-12-10 | 2010-12-10 | Method, apparatus and system for obtaining user information |
| US13/492,086 US8875225B2 (en) | 2009-12-10 | 2012-06-08 | Method, apparatus and system for obtaining user information |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910225431.7A CN102098271B (zh) | 2009-12-10 | 2009-12-10 | 用户信息的获取方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102098271A true CN102098271A (zh) | 2011-06-15 |
| CN102098271B CN102098271B (zh) | 2015-01-07 |
Family
ID=44131137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910225431.7A Active CN102098271B (zh) | 2009-12-10 | 2009-12-10 | 用户信息的获取方法、装置和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8875225B2 (zh) |
| EP (1) | EP2511846B1 (zh) |
| CN (1) | CN102098271B (zh) |
| WO (1) | WO2011069466A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105897931A (zh) * | 2016-06-14 | 2016-08-24 | 腾讯科技(深圳)有限公司 | 网络免流控制方法和装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8965957B2 (en) * | 2010-12-15 | 2015-02-24 | Sap Se | Service delivery framework |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020161636A1 (en) * | 2001-04-26 | 2002-10-31 | Hitachi, Ltd. | Information providing system |
| CN101379508A (zh) * | 2006-01-31 | 2009-03-04 | 惠普开发有限公司 | 个人信息泄露阻止设备和方法 |
| CN101459821A (zh) * | 2008-11-26 | 2009-06-17 | 天柏宽带网络科技(北京)有限公司 | 一种互动电视业务接入的方法和系统 |
| CN101521598A (zh) * | 2009-03-30 | 2009-09-02 | 中兴通讯股份有限公司 | 对接入用户进行管理的snmp网管系统和方法 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3800037B2 (ja) | 2001-06-06 | 2006-07-19 | 日本電気株式会社 | プロセッサ間通信システム及びそれに用いるプロセッサ間通信方法 |
| US20030074456A1 (en) * | 2001-10-12 | 2003-04-17 | Peter Yeung | System and a method relating to access control |
| EP1307019A1 (en) * | 2001-10-25 | 2003-05-02 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for personal information access control |
| US7610390B2 (en) * | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
| US7353532B2 (en) * | 2002-08-30 | 2008-04-01 | International Business Machines Corporation | Secure system and method for enforcement of privacy policy and protection of confidentiality |
| US7401352B2 (en) * | 2002-08-30 | 2008-07-15 | International Business Machines Corporation | Secure system and method for enforcement of privacy policy and protection of confidentiality |
| US8806218B2 (en) * | 2005-03-18 | 2014-08-12 | Microsoft Corporation | Management and security of personal information |
| JP2006338587A (ja) * | 2005-06-06 | 2006-12-14 | Hitachi Ltd | アクセス制御サーバ、利用者端末及び情報アクセス制御方法 |
| WO2007016436A2 (en) * | 2005-07-29 | 2007-02-08 | Identity Engines, Inc. | Segmented network identity management |
| US8151323B2 (en) * | 2006-04-12 | 2012-04-03 | Citrix Systems, Inc. | Systems and methods for providing levels of access and action control via an SSL VPN appliance |
| US20070271618A1 (en) * | 2006-05-19 | 2007-11-22 | Ching-Yun Chao | Securing access to a service data object |
| US8145532B2 (en) * | 2006-06-27 | 2012-03-27 | Microsoft Corporation | Connecting devices to a media sharing service |
| US7792756B2 (en) * | 2006-06-27 | 2010-09-07 | Microsoft Corporation | Subscription management in a media sharing service |
| US7881315B2 (en) * | 2006-06-27 | 2011-02-01 | Microsoft Corporation | Local peer-to-peer digital content distribution |
| US7552862B2 (en) | 2006-06-29 | 2009-06-30 | Microsoft Corporation | User-controlled profile sharing |
| US20080103829A1 (en) * | 2006-10-26 | 2008-05-01 | Michael Mankopf | System and method for trading personal health data |
| WO2008055120A2 (en) | 2006-10-30 | 2008-05-08 | Seeqpod, Inc. | System and method for summarizing search results |
| US8321918B2 (en) * | 2007-12-21 | 2012-11-27 | Electronics And Telecommunications Research Institute | Apparatus and method for sharing user control enhanced digital identity |
| US20100185871A1 (en) * | 2009-01-15 | 2010-07-22 | Authentiverse, Inc. | System and method to provide secure access to personal information |
| CN103403685B (zh) * | 2010-12-30 | 2015-05-13 | 艾新顿公司 | 在线隐私管理 |
| US9203621B2 (en) * | 2011-07-11 | 2015-12-01 | Hewlett-Packard Development Company, L.P. | Policy-based data management |
-
2009
- 2009-12-10 CN CN200910225431.7A patent/CN102098271B/zh active Active
-
2010
- 2010-12-10 EP EP10835501.7A patent/EP2511846B1/en active Active
- 2010-12-10 WO PCT/CN2010/079653 patent/WO2011069466A1/zh active Application Filing
-
2012
- 2012-06-08 US US13/492,086 patent/US8875225B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020161636A1 (en) * | 2001-04-26 | 2002-10-31 | Hitachi, Ltd. | Information providing system |
| CN101379508A (zh) * | 2006-01-31 | 2009-03-04 | 惠普开发有限公司 | 个人信息泄露阻止设备和方法 |
| CN101459821A (zh) * | 2008-11-26 | 2009-06-17 | 天柏宽带网络科技(北京)有限公司 | 一种互动电视业务接入的方法和系统 |
| CN101521598A (zh) * | 2009-03-30 | 2009-09-02 | 中兴通讯股份有限公司 | 对接入用户进行管理的snmp网管系统和方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105897931A (zh) * | 2016-06-14 | 2016-08-24 | 腾讯科技(深圳)有限公司 | 网络免流控制方法和装置 |
| CN105897931B (zh) * | 2016-06-14 | 2018-09-11 | 腾讯科技(深圳)有限公司 | 网络免流控制方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2511846B1 (en) | 2019-02-20 |
| WO2011069466A1 (zh) | 2011-06-16 |
| CN102098271B (zh) | 2015-01-07 |
| EP2511846A4 (en) | 2012-12-05 |
| EP2511846A1 (en) | 2012-10-17 |
| US8875225B2 (en) | 2014-10-28 |
| US20120246716A1 (en) | 2012-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112995097B (zh) | 跨域访问系统及方法、装置 | |
| CA2792147C (en) | Apparatus and method for providing contacts through interworking between messaging service and social network service | |
| CN101771677B (zh) | 一种向访问用户提供资源的方法、服务器和系统 | |
| US9319412B2 (en) | Method for establishing resource access authorization in M2M communication | |
| US8522333B2 (en) | Client/server system for communicating according to the standard protocol OPC UA and having single sign-on mechanisms for authenticating, and method for performing single sign-on in such a system | |
| CN104125063A (zh) | 授权认证方法、设备及系统 | |
| US20080141337A1 (en) | Means And Method For Control Of Personal Data | |
| US20110093923A1 (en) | System and method for access control of network devices across multi-platform access lists | |
| EP3289787B1 (en) | Changing ims supplementary service data in an ims network | |
| JP2012512448A (ja) | 個人データを公開するために通信機器間の仮想関係を作成する方法及び構成 | |
| CN103310308A (zh) | 一种资源管理方法及服务器 | |
| US20080279116A1 (en) | Method For Obtaining Configuration Data For a Terminal By Using the Dhcp Protocol | |
| EP2512089B1 (en) | Method and system for accessing network through public equipment | |
| JP5451902B2 (ja) | 公共設備におけるネットワークアクセス方法及びシステム | |
| US8102762B2 (en) | Communication control system and communication control method | |
| CN102098271B (zh) | 用户信息的获取方法、装置和系统 | |
| US20110035794A1 (en) | Method and entity for authenticating tokens for web services | |
| US20080313275A1 (en) | Method and System For Implementing Ring Service of Instant Messaging | |
| JP5589034B2 (ja) | 情報流通システム、認証連携方法、装置及びそのプログラム | |
| CN104012035B (zh) | 近距离服务的认证与授权的方法及设备 | |
| US8949967B2 (en) | Information management apparatus, information management method, and non-transitory computer-readable storage medium | |
| US20050267984A1 (en) | Method and apparatus for interoperability and relay for WV and IMS group management services | |
| WO2015149530A1 (zh) | M2m应用服务方法、装置及系统 | |
| CN106445410B (zh) | 一种存储设备共享方法、系统及具有该系统的智能网关 | |
| KR101199339B1 (ko) | 공동소유 기반의 커뮤니티 서비스를 제공하는 서버, 단말장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |