CN103299332A - 用于从第三方获得用户数据的方法和系统 - Google Patents

用于从第三方获得用户数据的方法和系统 Download PDF

Info

Publication number
CN103299332A
CN103299332A CN2011800639927A CN201180063992A CN103299332A CN 103299332 A CN103299332 A CN 103299332A CN 2011800639927 A CN2011800639927 A CN 2011800639927A CN 201180063992 A CN201180063992 A CN 201180063992A CN 103299332 A CN103299332 A CN 103299332A
Authority
CN
China
Prior art keywords
computing system
user
data
party
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2011800639927A
Other languages
English (en)
Inventor
J·埃尔韦尔
A·比勒
M·Y·卢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intuit Inc
Original Assignee
Intuit Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intuit Inc filed Critical Intuit Inc
Publication of CN103299332A publication Critical patent/CN103299332A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • G06F21/335User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Multi Processors (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

一种用于从第三方获得用户数据的机制,其中数据管理系统的用户同意允许所述数据管理系统从第三方目标站点获得与所述用户有关的用户数据。然后,在用户计算系统上实现分布式客户端以访问所述目标站点计算系统。然后,数据管理系统提供商计算系统向所述分布式客户端和所述用户计算系统发出请求以从所述目标站点计算系统获得期望的数据。然后,所述分布式客户端访问,指导所述用户计算系统访问,或等待用户下一次访问所述目标站点计算系统。然后,所述用户计算系统安全地访问所述目标站点计算系统,从而绕过任何选择性阻挡/失败过滤器,且所请求的数据被访问并被提供至所述数据管理系统提供商计算系统。

Description

用于从第三方获得用户数据的方法和系统
发明背景
由于互联网已成为首要的信息源和主要的商务途径,越来越多的消费者/用户已开始依赖各种第三方来存储其数据,然后每当用户需要的时候通常通过互联网和/或一个或多个网站为用户提供对该数据的访问。作为具体实例,许多用户依靠金融机构(比如银行和信用卡提供商)来维护表示用户进行的金融交易的数据并为用户提供对该数据的访问。
此外,许多用户已采用数据管理系统,在某些情况下,数据管理系统具有从各种第三方和第三方网站(维护用户数据的地方)获得数据的能力。作为具体实例,目前有各种可用的金融管理系统,包括但不局限于计算系统实现的或基于网络的系统、包、程序、模块或应用程序,其收集金融数据(包括来自这些第三方的金融交易数据),并能够分析至少部分金融数据以及将至少部分金融数据分类成各种提供给用户的报告或展示。
目前可用的金融管理系统类型包括但不局限于以下中的任何一个:在线或基于网络的或计算系统实现的个人或商业金融管理系统、包、程序、模块或应用程序;在线或基于网络的或计算系统实现的家庭或商业库存系统、包、程序、模块或应用程序;在线或基于网络或计算系统实现的个人或商业资产管理系统、包、程序、模块或应用程序;在线或基于网络或计算系统实现的个人或商业记帐系统、包、程序、模块或应用程序;或任何其它在此处讨论的或在提交时在本领域已知的在线或基于网络或计算系统实现的金融管理系统。
目前可用的金融管理系统的具体实例包括但不局限于:可从加利福尼亚州山景城的Intuit Inc.公司获得的QuickenTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的Quicken OnlineTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的QuickBooksTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的Mint.comTM;可从华盛顿州雷德蒙德的微软公司获得的Microsoft MoneyTM;或在此处讨论的或在提交时本领域的那些技术人员已知的或在提交时间之后开发的各种其它计算系统实现的金融管理系统。
如上所述,目前可用的金融管理系统通过提供与银行、信用卡公司、资产帐户提供商、抵押公司、退休帐户提供商和其它各种金融和资产管理机构或帐户的集中化接口以便识别、处理、存储以及分类与完成的用户金融交易有关的大量历史数据来帮助个人/用户管理其财务。为此,金融管理系统通常试图通过与银行、信用卡提供商或其它金融机构通信(经常通过使用电子数据传送系统(比如开放金融交换(OFX)规范)或各种其它用于传送金融交易数据的系统)来获得金融交易信息,比如收款人标识、收款人所在地、支付金额、交易日期、交易时间、交易类型等。
一些用户数据源(即一些代表用户维护数据的第三方)不具有OFX能力。此外,在某些情况下,尽管事实上用户希望数据管理系统可以访问用户数据,且数据管理系统具有明确的访问许可,但是代表用户维护数据的第三方不想让“外部”数据管理系统访问用户数据。通常,当代表用户维护数据的第三方希望强迫用户使用由第三方提供和/或赞助和/或以其它方式与其有关的竞争性数据管理产品时,会出现这种情况。
尽管第三方试图防止用户允许数据管理系统访问其数据,但是在某些情况下,数据管理系统(比如,金融管理系统)仍然能够获得用户数据,尤其是当第三方允许用户使用网络接口/网站访问其数据时。在这些情况下,为了获得对其自己的数据的访问,用户向数据管理系统提供其登录凭证,比如用户名和密码,然后数据管理系统使用数据管理系统提供商计算系统(比如数据管理系统提供商服务器系统)来访问第三方或“目标”网站。然后,数据管理系统提供商计算系统使用提供的登录凭证“假装”成用户来访问用户数据。在某些情况下,数据被“直接”访问,在其它情况下,数据是通过“屏幕抓取”或相似技术获得的。
然而,由于数据管理已变成更重要的服务,并且进而成为更有利可图的业务,越来越多的代表用户维护数据的第三方已开始采取进一步的措施来防止数据管理系统代表用户访问用户的数据。这些进一步的措施包括实现常常使用IP地址来识别数据管理系统提供商计算系统并且然后基于该识别阻挡任何对第三方网站/用户数据的访问的具体阻挡机制或访问过滤器。通常,尽管数据管理系统或许已从用户获得许可和登录凭证并且尽管用户希望数据管理系统获得其数据,这仍然会发生。
图1是图示用于访问用户数据154的当前硬件体系结构和一些代表用户维护数据的第三方采取的当前访问阻挡措施的一个实例的框图。如图1所示,当前用于访问用户数据154的硬件体系结构包括:用户计算系统100,例如“用户”或“第一”计算系统;目标站点计算系统150,例如“第三方网站”或“第二”计算系统;和提供商计算系统120,例如“数据管理系统提供商”或“第三”计算系统,所有这些均可操作地通过网络130耦合。
如图1所示,用户计算系统100通常包括中央处理器(CPU)101和存储系统103。在一个实施方案中,存储系统103包括计算系统实现的数据管理系统180(比如但不局限于:计算系统实现的金融管理系统;计算系统实现的个人金融管理系统;计算系统实现的商业金融管理系统;计算系统实现的个人记帐系统;计算系统实现的商业记帐系统;计算系统实现的税务准备系统;计算系统实现的医疗保健管理系统;或任何其它如此处讨论的和/或在提交时本领域内已知的和/或在提交时间之后开发的计算系统实现的个人和/或商业数据管理系统)的全部或一部分。在一个实施方案中,数据管理系统180全部或部分地存储在存储系统103中。
用户计算系统100可还包括标准的用户接口装置,比如键盘(未示出)、鼠标(未示出)、打印机(未示出)和显示装置(未示出),以及一个或多个标准输入/输出(I/O)装置(未示出),比如光盘(CD)或数字视频光盘(DVD)驱动器、软盘驱动器或其它可将数据输入/输出用户计算系统100的装置(无论在提交时是可用还是已知或是稍后开发的)。
用户计算系统100还可包括全部或部分地存储于存储器103中的互联网浏览器(未示出)。
用户计算系统100可以是在此处讨论和/或在提交时本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备、任何其它装置,或这些装置的任何所期望的组合。
此外,应注意,用户计算系统100可代表两个或更多(即多个)用户计算系统,且还应注意图1中所示单个用户计算系统100是作为对一个或多个用户计算系统(比如用户计算系统100)的图示。
目标站点计算系统150通常包括:中央处理器151;包括用户数据154的存储系统153;用户数据的输入/输出(I/O)接口155;和选择性阻挡/失败过滤器157。
目标站点计算系统150可代表任何服务器、基于网络的、台式或其它计算系统。此外,应注意,目标站点计算系统150可代表两个或以上(即多个)目标站点计算系统,且应注意图1中所示单个目标站点计算系统150是作为对一个或多个目标站点计算系统(比如目标站点计算系统150)的图示。
此外,目标站点计算系统150可代表任何数据库、数据存储装置、指定服务器系统或计算系统、一个或多个服务器系统或计算系统的指定部分、分布式数据库、以软件、硬件或硬件和软件的组合实现的专用大容量存储装置和/或任何网站或基于网络的功能。
如以上所讨论的那样,目标站点计算系统150代表各种第三方数据存储器和显示系统,其存储各种与一个或多个用户相关的数据(比如,用户数据154),然后通常通过互联网和一个或多个网站为用户提供对该数据的访问。作为具体实例,目标站点计算系统150可由金融机构(比如银行和信用卡提供商)来维护以维护代表用户进行的金融交易的数据(比如,用户数据154)并为用户提供对该数据的访问。
目标站点计算系统150可以是在此处讨论和/或在提交时本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备、任何其它装置,或这些装置的任何所期望的组合,其中上述系统包括能够执行根据此处描述的实施方案中的至少一个的一种用于从第三方获得用户数据的过程和/或一种计算系统实现的金融管理系统的全部或部分的组件。
还如图1所示,提供商计算系统120包括存储器123,其中具有在线数据管理系统190的至少一部分;和中央处理器121。如上所述,在线数据管理系统190的一个具体的说明性实例是任何在线金融管理系统,比如但不局限于:在线个人金融管理系统;在线商业金融管理系统;在线个人记帐系统;在线商业记帐系统;在线税务准备系统;在线医疗保健管理系统;或任何其它如在此处讨论和/或在提交时本领域内已知和/或在提交时间之后开发的在线个人和/或商业数据管理系统。
提供商计算系统120是在此处讨论和/或在提交时在本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备、任何其它装置,或这些装置的任何所期望的组合,其中上述系统包括能够执行根据此处描述的实施方案中的至少一个的一种用于从第三方获得用户数据的过程和/或一种计算系统实现的金融管理系统的全部或部分的组件。
网络130可以是能够允许两个或更多个计算系统之间通信的任何用户感兴趣的网络或网络系统,比如对等网络、混合对等网络、局域网(LAN)、广域网(WAN)、公用网络(比如,互联网)、专用网络、不同网络类型的组合,或其它无线、有线和/或无线和有线组合网络(无论是在提交时可用还是已知或是稍后开发的)。
通常,使用当前系统,用户和/或用户计算系统100可经由通过网络130到用户数据的I/O接口155的网络连接171A和171B来访问用户数据154。如以上所讨论的那样,现在的通常情况是,在允许访问用户数据154之前,由选择性阻挡/失败过滤器157通常通过与用户计算系统100相关的IP地址识别用户和用户计算系统100。
此外,使用一些当前系统,提供商计算系统120从用户获得针对目标站点计算系统150和用户数据154的许可和/或登录凭证。然后,提供商计算系统120尝试使用提供的针对目标站点计算系统150的许可和/或登录凭证经由通过网络130到用户数据的I/O接口155的网络连接181A和181B来访问用户数据154。然而,在某些情况下,提供商计算系统120由选择性阻挡/失败过滤器157通常通过与提供商计算系统120相关的IP地址识别,且在允许访问用户数据154之前,提供商计算系统120被阻挡,即被选择性阻挡/失败过滤器157拒绝访问。
因此,当前,用户必须常常手动地登录到目标站点计算系统、手动地收集其需要的数据并将数据一行一行输入数据管理系统。
如以上所讨论的那样,使用当前的数据访问系统、数据管理系统和数据管理系统提供商计算系统常常被拒绝访问第三方网站和用户数据,尽管事实上用户已暗含地和/或明确地表示出为数据管理系统提供对毕竟属于用户的数据的访问的愿望。还如上所述,由于代表用户维护数据的第三方想要强迫用户使用由第三方提供和/或赞助和/或与其有关的竞争性数据管理产品,因此这通常会发生。因此,使用当前的数据访问系统,用户常常成为他们自己的数据的人质。该情况不仅有争议地表示对权利和用户数据的滥用,还对潜在地更有效和更有用的数据管理系统的发展和营销造成不良影响。
发明概要
根据一个实施方案,一种用于从第三方获得用户数据的方法和系统包括一种用于从第三方获得用户数据的过程,其中,在一个实施方案中,数据管理系统的用户同意允许数据管理系统从第三方目标站点计算系统获得与用户有关的用户数据。在一个实施方案中,用户为数据管理系统提供登录到一个或多个目标站点计算系统(其存储与用户或其他用户有关的数据)所必需的各种登录凭证。在一个实施方案中,然后在一个或多个用户使用的一个或多个用户计算系统上实现分布式客户端或以其它方式将分布式客户端与该用户计算系统关联以访问目标站点计算系统。在一个实施方案中,数据管理系统和/或数据管理系统提供商计算系统向分布式客户端和用户计算系统提出请求以从目标站点计算系统获得所期望的数据。然后,分布式客户端访问,指导用户计算系统访问,或等待用户下一次访问目标站点计算系统。在一个实施方案中,然后用户计算系统安全地访问目标站点计算系统,从而绕过任何选择性阻挡/失败过滤器,且所请求的数据被访问。在一个实施方案中,然后用户计算系统和/或分布式客户端“直接地”或通过“屏幕抓取”或相似技术从目标站点计算系统获得所请求的数据。在一个实施方案中,然后数据管理系统和/或数据管理系统提供商计算系统被提供对来自目标站点计算系统的所请求的数据的访问。
使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,部署分布式客户端使得用户计算系统代表数据管理系统和/或数据管理系统提供商计算系统访问目标站点计算系统上的数据。因此,使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,数据管理系统和/或数据管理系统提供商计算系统不会被识别。因此,使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,可绕过选择性阻挡/失败过滤器,且数据管理系统和/或数据管理系统提供商计算系统不会被阻挡,用户自己亦不被阻挡。
此外,使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,当将分布式客户端部署在多个用户计算系统上时,每一个用户计算系统有效地变成目标站点计算系统的数据门户。因此,使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,可绕过由于各种原因存在的具体访问封锁。
此外,使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,用户计算系统可执行当前只由数据管理系统提供商计算系统执行的用户数据的下载、存储和分析的部分,从而减轻数据管理系统提供商计算系统的一些处理器和带宽负担。因此,使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,用户可更自由和可靠地访问并使用他们自己的数据,且该数据可被更有效地处理和/或使用。
如下面更详细地讨论的那样,使用以下实施方案,在几乎没有或没有修改和/或用户输入的情况下,定制便有相当多的灵活性、可适应性和机会来在很多情况下满足各种用户的具体需求。
附图简述
图1是用于访问用户数据的示例性当前硬件体系结构的框图;
图2是用于实现一个实施方案的示例性硬件体系结构的框图;以及
图3是描绘根据一个实施方案的用于从第三方获得用户数据的过程的流程图。
贯穿附图和具体实施方式使用了共同的参考数字来表示相同元件。本领域的技术人员将很容易认识到以上附图为实例,且在不脱离如权利要求书中所述的本发明的特点和特征的情况下可提供并实现其它体系结构、操作模式、操作顺序和元件/功能。
具体实施方式
现在将结合描述一个或多个示例性实施方案的附图来讨论实施方案。可以许多不同形成来体现实施方案,且实施方案不应理解为对此处陈述的,图中示出的,和/或以下描述的实施方案的限制。而是,提供这些示例性实施方案是为了使本公开彻底而全面,并将本发明的概念(如权利要求中所述)全面地传达给本领域的技术人员。
根据一个实施方案,一种用于从第三方获得用户数据的方法和系统包括一种用于从第三方获得用户数据的过程,其中,在一个实施方案中,数据管理系统的用户同意允许数据管理系统从第三方目标站点计算系统获得与用户有关的用户数据。
如此处所用,术语数据管理系统包括但不局限于:任何基于网络的、在线或计算系统实现的金融管理系统;任何基于网络的、在线或计算系统实现的个人金融管理系统;任何基于网络的、在线或计算系统实现的商业金融管理系统;任何基于网络的、在线或计算系统实现的个人记帐系统;任何基于网络的、在线或计算系统实现的商业记帐系统;任何基于网络的、在线或计算系统实现的税务准备系统;任何基于网络的、在线或计算系统实现的医疗保健管理系统;或任何其它如在此处讨论和/或在提交时本领域内已知和/或在提交时间之后开发的任何基于网络的、在线或计算系统实现的个人和/或商业数据管理系统。
如上所述,在一个实施方案中,数据管理系统为金融管理系统。
在一个实施方案中,金融管理系统是各种金融管理系统中的任何一个,这些金融管理系统包括但不局限于任何计算系统实现的、在线或基于网络的系统、包、程序、模块或应用程序。
在一个实施方案中,金融管理系统想要获得与用户使用多个支付方法进行的金融交易有关的用户的金融交易数据以提供尽可能全面的一组用户金融数据。例如,在各种实施方案中,金融管理系统想要从第三方目标站点计算系统获得用户的金融交易数据,其由(但不局限于由)以下中的任何一个或多个维护:银行;借记卡和/或帐户;信用联盟;信用卡和/或帐户和/或信用卡/帐户供应商;资产帐户和/或资产帐户提供商;或用户用于支付和/或进行金融交易的其它金融资源、帐户和/或服务。
此外,在一些实施方案中,金融管理系统想要从多个相同类型的第三方目标站点计算系统获得用户的金融交易数据。例如,在各种实施方案中,金融管理系统想要从第三方目标站点计算系统获得用户的金融交易数据:两个或更多银行;两个或更多借记卡和/或帐户;两个或更多信用联盟;两个或更多信用卡和/或帐户和/或信用卡/帐户供应商;两个或更多资产帐户和/或资产帐户提供商;和/或用户用于支付和/或进行金融交易的两个或更多其它金融资源、帐户和/或服务。
目前可用的金融管理系统的类型包括但不局限于以下的任何一个:在线或基于网络的或计算系统实现的个人或商业金融管理系统、包、程序、模块或应用程序;在线或基于网络或计算系统实现的家庭或商业库存系统、包、程序、模块或应用程序;在线或基于网络的或计算系统实现的个人或商业资产管理系统、包、程序、模块或应用程序;在线或基于网络的或计算系统实现的个人或商业记帐系统、包、程序、模块或应用程序;或如在此处讨论和/或在提交时本领域内已知和/或在提交时间之后开发的很多在线或基于网络的或计算系统实现的金融管理系统中的任何一个。
金融管理系统通常通过提供与银行、信用卡公司和其它各种金融机构和/或帐户的集中化接口以便识别、处理、存储并分类用户金融交易和其他用户金融数据来帮助用户管理其财务。当前,金融管理系统常常通过使用电子数据传送系统(比如开放金融交换(OFX)规范)或各种其它用于传送金融交易数据的系统与银行、信用卡提供商或其它金融机构通信来获得金融交易信息,比如收款人标识、收款人所在地、支付金额、交易日期、交易时间、交易类型等。
目前可用的金融管理系统的具体实例包括但不局限于:可从加利福尼亚州山景城的Intuit Inc.公司获得的QuickenTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的Quicken OnlineTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的QuickBooksTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的Mint.comTM;可从华盛顿州雷德蒙德的微软公司获得的Microsoft MoneyTM;或在此处讨论或在提交时间本领域的那些技术人员已知或在提交时间之后开发的各种其它计算系统实现的金融管理系统。
如上所述,一些代表用户维护数据的第三方(即目标站点计算系统的所有者)不具备OFX能力。此外,在某些情况下,尽管用户事实上希望数据管理系统可以访问用户数据,且数据管理系统具有明确的访问许可,但是即目标站点计算系统的所有者不想让“外部”数据管理系统访问用户数据。为此,一些代表用户维护数据的第三方(即目标站点计算系统的所有者)已开始实现具体的阻挡机制,即选择性阻挡/失败过滤器或访问过滤器(其常常使用IP地址识别数据管理系统提供商计算系统,然后基于该识别阻挡对第三方网站/用户数据的任何访问)。
在一个实施方案中,用户为数据管理系统提供登录到一个或多个目标站点计算系统(其存储与用户或其他用户有关的数据)所必需的各种登录凭证。在一个实施方案中,登录凭证包括但不局限于:用户名和/或标识;密码;用户数据,比如社会安全号或其一部分;和/或代表登录到一个或多个目标站点计算系统(与用户或其他用户有关的数据存储于此)所必需的信息的任何其它数据。
在一个实施方案中,然后在一个或多个用户使用的一个或多个用户计算系统上实现分布式客户端或以其他方式将分布式客户端与其关联以访问目标站点计算系统。
此处,术语“计算系统”包括但不局限于:台式计算机;便携式计算机;工作站;双向寻呼机;蜂窝电话;智能电话;数字无线电话;个人数字助理(PDA);媒体播放器,即MP3播放器和/或其它音乐和/或视频播放器;服务器计算机;互联网设备;或任何其它包括可执行此处所描述的过程和/或操作中的任何一个的全部或部分的组件的装置。此外,如此处所用,术语计算系统可表示但不局限于由以下多个构成的计算系统:被耦合以执行此处所描述的过程和/或操作的计算机;无线装置;蜂窝电话;数字电话;双向寻呼机;PDA;媒体播放器;服务器计算机;或这些装置的任何所期望的组合。
在各种实施方案中,分布式客户端是用HTML 5和/或java脚本创建的。
在各种实施方案中,分布式客户端通过与用户计算系统关联的网络浏览器实现或在其上实现。
在各种实施方案中,分布式客户端是至少部分地在用户计算系统上实现或通过用户计算系统实现的软件或代码。
在各种实施方案中,分布式客户端安全地路由屏幕抓取或其它数据收集,向第三方目标站点计算系统请求,并为数据管理系统(即数据管理系统提供商计算系统)收集数据。在各种实施方案中,分布式客户端或者只是路由请求,或可选地也可进行对请求的处理。在一些实施方案中,处理请求需要导航第三方目标站点计算系统网站以及提取数据。
如以下所讨论的,在各种实施方案中,通过将目标站点计算系统证书传送至数据管理系统提供商计算系统用于验证而创建安全信道。一旦创建了安全信道,数据管理系统提供商计算系统便将数据请求传送至分布式客户端。因此,该系统以与防止对如Amazon.com那样的服务进行中间人攻击的系统相似的方式工作,即使许多计算机在客户端和亚马逊(Amazon)之间传递数据。然而,当前,据信没有任何一方已将安全性结合到具有屏幕抓取或其它数据收集方法的分布式客户端中以提供用于访问不友好/被阻挡的第三方目标站点计算系统和服务的办法。
在一个实施方案中,一些对由“fictional slowbank”维护的目标站点计算系统的说明性实例请求可包括但不局限于:加载fictionalslowbank.com;在表单字段“loginForm.username”中输入客户用户ID;在表单字段“loginForm.password”中输入客户密码;点击表单按钮“loginForm.submit”;从htmlContent和“document.table1.div4.balanceRow.cell4”读取余额。
如上所述,在一个实施方案中,数据管理系统,和/或数据管理系统提供商计算系统向分布式客户端和用户计算系统提出请求以从目标站点计算系统获得所期望的数据。然后,分布式客户端访问,指导用户计算系统访问,或等待用户下一次访问目标站点计算系统。
在一个实施方案中,然后用户计算系统安全地访问目标站点计算系统,从而绕过任何选择性阻挡/失败过滤器,且所请求的数据被访问。
在一个实施方案中,然后用户计算系统和/或分布式客户端“直接地”或通过“屏幕抓取”或相似技术从目标站点计算系统获得所请求的数据。在一个实施方案中,然后数据管理系统和/或数据管理系统提供商计算系统被提供对来自目标站点计算系统的所请求的数据的访问。
作为具体的说明性实例,让我们假定一个数据管理系统用户(即用户)想要将新银行“SlowBank”添加至用户的数据源列表,即用户希望数据管理系统获得对由“SlowBank”维护的目标站点计算系统上的数据的访问。
很遗憾,在本具体实例中,“SlowBank”不提供OFX导入。因此,数据管理系统获得用户的登录凭证并尝试设定屏幕抓取来自动浏览由“SlowBank”维护的目标站点计算系统,并获取用户数据。然而,“SlowBank”具有某个阻挡数据管理系统的动机(可能是与竞争者的合作伙伴关系),因此其实现选择性阻挡/失败过滤器来阻挡数据管理系统的网络接触目标站点计算系统,即由“SlowBank”维护的网站。
使用此处讨论的用于从第三方获得用户数据的过程,分布式客户端便与用户的计算系统关联,且用户的计算系统用于联系目标站点计算系统,即由“SlowBank”自动维护的网站。然后,在本实例中,与数据管理系统有关的屏幕抓取技术被用户计算系统代理。
在该具体的说明性实例中,对具体用户数据的请求在数据管理系统提供商计算系统上发起,并且被传递至用户计算系统上的分布式客户端,分布式客户端将请求路由至目标站点计算系统,即由“SlowBank”维护的网站。
结果,在本具体实例中,数据管理系统获得任何和/或所有用户数据,并可以将其显示给用户。在本实例中,“SlowBank”根本不能阻挡被代理的数据请求,也不能阻挡其客户(即用户)连接至其网站,如果他们那么做,则他们将不会长久拥有客户。
使用此处讨论的用于从第三方获得用户数据的过程,数据管理系统提供商计算系统与目标站点计算系统的连接被绕过。结果,使用此处讨论的用于从第三方获得用户数据的过程,第三方和目标站点计算系统将无法分辨直接用户请求与数据管理系统提供商计算系统代理的请求之间的区别。因此,此处讨论的用于从第三方获得用户数据的过程允许对之前无法访问的数据进行访问。
使用此处讨论的用于从第三方获得用户数据的过程,当前/通常由数据管理系统提供商计算系统承担的与数据收集有关的高网络和硬件费用的一部分被卸载到用户计算系统。此外,使用此处讨论的用于从第三方获得用户数据的过程,数据管理系统提供商计算系统不需要每次运行均获得/查看整个目标站点计算系统网站,但是可替代地仅从与用户计算系统关联的分布式客户端接收必要的数据。
此外,此处讨论的用于从第三方获得用户数据的过程也与其它卸载的分布式客户端不同,不同之处不仅在于卸载中央处理器,还在于卸载带宽。每一个向目标站点计算系统的对整个网页的请求包含无数不必要的数据,即用于美化消费者/用户所见网页的数据。使用此处讨论的用于从第三方获得用户数据的过程,可通过将请求卸载至用户计算系统来将所有这种无关的数据从数据管理系统提供商计算系统网络使用和处理中除去。
若没有此处讨论的用于从第三方获得用户数据的过程,即当前用户必须手动登录到目标站点计算系统、手动收集其所需的数据,并将数据一行一行输入数据管理系统。使用此处讨论的用于从第三方获得用户数据的过程,上述过程便被自动化,从而提供更高的易用性和精确度。
硬件系统体系结构
图2与图1类似,但包括用于实现此处所讨论的用于从第三方获得用户数据的系统和方法(比如示例性过程300)的一个实施方案的示例性硬件体系结构的框图。图2包括:用户计算系统100,例如第一计算系统;用户计算系统130,例如第四计算系统;目标站点计算系统150,例如第二计算系统;和提供商计算系统120,例如第三计算系统;所有系统均由网络130可操作地耦合。
如图2所示,用户计算系统100通常包括中央处理器(CPU)101和存储系统103。在一个实施方案中,存储系统103包括计算系统实现的数据管理系统180的全部或一部分,数据管理系统180为比如但不局限于:计算系统实现的金融管理系统;计算系统实现的个人金融管理系统;计算系统实现的商业金融管理系统;计算系统实现的个人记帐系统;计算系统实现的商业记帐系统;计算系统实现的税务准备系统;计算系统实现的医疗保健管理系统;或任何其它如在此处讨论和/或在提交时在本领域内已知和/或在提交时间之后开发的计算系统实现的个人和/或商业数据管理系统。在一个实施方案中,数据管理系统180全部或部分地存储在存储系统103中。
在一个实施方案中,存储系统103还包括用于从第三方获得用户数据的过程300和/或分布式客户端104的全部或一部分。下面更详细地讨论了用于从第三方获得用户数据的过程300和分布式客户端104。
用户计算系统100可还包括标准的用户接口装置,比如键盘(未示出)、鼠标(未示出)、打印机(未示出)和显示装置(未示出),以及一个或多个标准输入/输出(I/O)装置(未示出),比如光盘(CD)或数字视频光盘(DVD)驱动器、软盘驱动器或其它可将数据输入/输出用户计算系统100的装置(无论在提交时是可用还是已知或是稍后开发的)。
用户计算系统100还可包括全部或部分地存储于存储器103中的互联网浏览器(未示出),并且可包括分布式客户端104的全部或一部分。
用户计算系统100可以是在此处讨论和/或在提交时在本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备,任何其它装置,或这些装置的任何所期望的组合。
此外,应注意,用户计算系统100可代表两个或更多(即多个)用户计算系统,且还应注意图2中所示单个用户计算系统100是作为对一个或多个用户计算系统(比如用户计算系统100)的图示。
相似地,如图2所示,用户计算系统130通常包括中央处理器(CPU)131和存储系统133。在一个实施方案中,存储系统133包括计算系统实现的数据管理系统180的全部或一部分。在一个实施方案中,数据管理系统180全部或部分地存储在存储系统133中。
在一个实施方案中,存储系统133还包括用于从第三方获得用户数据的过程300和/或分布式客户端134的全部或部分。下面更详细地讨论了用于从第三方获得用户数据的过程300和分布式客户端134。
用户计算系统130可还包括标准的用户接口装置,比如键盘(未示出)、鼠标(未示出)、打印机(未示出)和显示装置(未示出),以及一个或多个标准输入/输出(I/O)装置(未示出),比如光盘(CD)或数字视频光盘(DVD)驱动器、软盘驱动器或其它可将数据输入/输出用户计算系统130的装置(无论在提交时是可用还是已知或是稍后开发的)。
用户计算系统130还可包括全部或部分地存储于存储器133中的互联网浏览器(未示出),并且可包括分布式客户端134的全部或一部分。
用户计算系统130可以是在此处讨论和/或在提交时在本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备,任何其它装置,或这些装置的任何所期望的组合。
此外,应注意,用户计算系统130可代表两个或更多(即多个)用户计算系统,且还应注意图2中所示单个用户计算系统130是作为对一个或多个用户计算系统(比如用户计算系统130)的图示。
目标站点计算系统150通常包括:中央处理器151;包括用户数据154的存储系统153;用户数据的输入/输出(I/O)接口155;和选择性阻挡/失败过滤器157。
目标站点计算系统150可代表任何服务器、基于网络的、台式或其它计算系统。此外,应注意,目标站点计算系统150可代表两个或更多(即多个)目标站点计算系统,且应注意图2中所示单个目标站点计算系统150是作为对一个或多个目标站点计算系统(比如目标站点计算系统150)的图示。
此外,目标站点计算系统150可代表任何数据库、数据存储装置、指定服务器系统或计算系统、一个或多个服务器系统或计算系统的指定部分、分布式数据库、以软件、硬件或硬件和软件的组合实现的专用大容量存储装置和/或任何网站或基于网络的功能。
如以上所讨论的那样,目标站点计算系统150代表各种第三方数据存储器和显示系统,其存储各种与一个或多个用户相关的数据(比如,用户数据154),然后通常通过互联网和一个或多个网站为用户提供对该数据的访问。作为具体示例,目标站点计算系统150可由金融机构(比如银行和信用卡提供商)来维护以维护代表用户进行的金融交易的数据(比如,用户数据154)并为用户提供对该数据的访问。
目标站点计算系统150可以是此处讨论和/或在提交时在本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备、任何其它装置,或这些装置的任何所期望的组合,其中上述系统包括能够执行根据此处描述的实施方案中的至少一个的一种用于从第三方获得用户数据的过程和/或一种计算系统实现的金融管理系统的全部或部分的组件。
还如图2所示,提供商计算系统120包括存储器123,其内包括在线数据管理系统190和用于从第三方获得用户数据的过程300的至少一部分;和中央处理器121。如上所述,在线数据管理系统190的一个具体的说明性实例是任何在线金融管理系统,比如但不局限于:在线个人金融管理系统;在线商业金融管理系统;在线个人记帐系统;在线商业记帐系统;在线税务准备系统;在线医疗保健管理系统;或任何其它如在此处讨论和/或在提交时在本领域内已知和/或在提交时间之后开发的在线个人和/或商业数据管理系统。
提供商计算系统120是在此处讨论和/或在提交时在本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备、任何其它装置,或这些装置的任何所期望的组合,其中上述系统包括能够执行根据此处描述的实施方案中的至少一个的一种用于从第三方获得用户数据的过程和/或一种计算系统实现的金融管理系统的全部或部分的组件。
网络130可以是能够允许两个或更多个计算系统之间通信的任何用户感兴趣的网络或网络系统,比如对等网络、混合对等网络、局域网(LAN)、广域网(WAN)、公用网络(比如,互联网)、专用网络、不同网络类型的组合,或其它无线、有线、和/或无线和有线组合网络(无论是在提交时可用还是已知或是稍后开发的)。
使用用于从第三方获得用户数据的过程300,用户和/或用户计算系统100可经由通过网络130到用户数据的I/O接口155的网络连接271A和271B来访问用户数据154。如以上所讨论的那样,现在通常情况是,用户和用户计算系统100在允许访问用户数据154之前由选择性阻挡/失败过滤器157通常通过与用户计算系统100相关的IP地址识别。
使用用于从第三方获得用户数据的过程300,用户和/或用户计算系统130可经由通过网络130到用户数据的I/O接口155的网络连接281A和281B来访问用户数据154。如以上所讨论的那样,现在的通常情况是,用户和用户计算系统130在允许访问用户数据154之前由选择性阻挡/失败过滤器157通常通过与用户计算系统130相关的IP地址识别。
如上所述,且参考图1,使用一些当前系统,提供商计算系统120从用户获得针对目标站点计算系统150和用户数据154的许可和/或登录凭证。然后,提供商计算系统120尝试使用提供的针对目标站点计算系统150的许可和/或登录凭证经由通过网络130到用户数据的I/O接口155的网络连接181A和181B来访问用户数据154(图1)。然而,在某些情况下,提供商计算系统120由选择性阻挡/失败过滤器157通常通过与提供商计算系统120相关的IP地址识别,且在允许访问用户数据154之前,提供商计算系统120被阻挡,即被选择性阻挡/失败过滤器157拒绝访问。
相比之下,再参考图2,使用用于从第三方获得用户数据的过程300,提供商计算系统120通过经由通过网络130的连接271C和271D连接至用户计算系统100上的分布式客户端104来访问用户数据154,然后分布式客户端104安全地路由屏幕抓取或其它数据收集,向目标站点计算系统150发出请求,并为数据管理系统180和/或190(即提供商计算系统120)收集数据。
如上所述,在各种实施方案中,使用用于从第三方获得用户数据的过程300,分布式客户端104或者只是路由请求,或可选地也可进行请求的处理。在某些实施方案中,处理请求必需导航站点计算系统150网站并提取数据。
如以下所讨论的,在各种实施方案中,通过将目标站点计算系统150证书传送至提供商计算系统120用于验证而创建安全信道。一旦创建了安全信道,提供商计算系统120便可将数据请求传送至分布式客户端104。因此,该系统将以与防止对如Amazon.com那样的服务进行中间人攻击的系统相似的方式工作,即使许多计算机在客户端和亚马逊(Amazon)之间传递数据。然而,当前,据信没有任何一方已将安全性结合到具有屏幕抓取或其它数据收集方法的分布式客户端中以提供用于访问不友好/被阻挡的第三方目标站点计算系统和服务的办法。
类似地,使用用于从第三方获得用户数据的过程300,提供商计算系统120通过经由通过网络130的连接281C和281D连接至用户计算系统130上的分布式客户端134来访问用户数据154,然后分布式客户端134安全地路由屏幕抓取或其它数据收集,向目标站点计算系统150发出请求,并为数据管理系统180和/或190(即提供商计算系统120)收集数据。
如上所述,在各种实施方案中,使用用于从第三方获得用户数据的过程300,分布式客户端134或者只是路由请求,或可选地也可进行请求处理。在某些实施方案中,处理请求必需导航站点计算系统150网站并提取数据。
如以下所讨论的,在各种实施方案中,通过将目标站点计算系统150证书传送至提供商计算系统120用于验证而创建安全信道。一旦创建了安全信道,提供商计算系统120便可将数据请求传送至分布式客户端134。
使用用于从第三方获得用户数据的过程300,部署分布式客户端104/134使得用户计算系统100/130代表数据管理系统和/或提供商计算系统120访问目标站点计算系统150上的数据。因此,使用用于从第三方获得用户数据的过程300,数据管理系统和/或提供商计算系统120不能被识别。因此,使用用于从第三方获得用户数据的过程300,可绕过选择性阻挡/失败过滤器157,且数据管理系统和/或提供商计算系统120不会被阻挡,用户自己亦不会被阻挡。
此外,使用用于从第三方获得用户数据的过程300,当分布式客户端104/134被部署在多个用户计算系统100/130上时,每一个用户计算系统100/130有效地变成目标站点计算系统150的门户。因此,使用用于从第三方获得用户数据的过程300,可绕过由于各种原因存在的具体访问封锁。
此外,使用用于从第三方获得用户数据的过程300,用户计算系统100/130可执行当前由提供商计算系统120独自执行的用户数据154的下载、存储和分析的部分,从而减轻提供商计算系统120的一些处理器和带宽负担。因此,使用用于从第三方获得用户数据的过程300,用户可更自由和可靠地访问并使用其自己的用户数据154,且该数据可被更有效地处理和/或使用。
过程
此处,可交换使用术语“用户”、“个人”、“消费者”和/或“客户”来表示任何希望提供任何数据管理系统的一方,或使用用于从第三方获得用户数据的过程访问其在第三方目标站点计算系统上的数据的任何其它一方,和/或是通过用于从第三方获得用户数据的过程而得到的任何数据/信息的全部或部分的对象、来源和/或目标的人,和/或希望提供任何数据管理系统的任何一方或使用用于从第三方获得用户数据的过程访问其在第三方目标站点计算系统上的数据的任何其它一方的合法监护人,和/或希望提供任何数据管理系统的任何一方、或使用用于从第三方获得用户数据的过程访问其在第三方目标站点计算系统上的数据的任何其它一方的授权的代理人,和/或与希望提供任何数据管理系统的任何一方、或使用用于从第三方获得用户数据的过程访问其在第三方目标站点计算系统上的数据的任何其它一方有关的任何其它经授权的一方。
如此处所用,术语数据管理系统包括但不局限于:任何基于网络、在线或计算系统实现的金融管理系统;任何基于网络、在线或计算系统实现的个人金融管理系统;任何基于网络、在线或计算系统实现的商业金融管理系统;任何基于网络、在线或计算系统实现的个人记帐系统;任何基于网络、在线或计算系统实现的商业记帐系统;任何基于网络、在线或计算系统实现的税务准备系统;任何基于网络、在线或计算系统实现的医疗保健管理系统;或任何其它如在此处讨论和/或在提交时本领域内已知和/或在提交时间之后开发的任何基于网络、在线或计算系统实现的个人和/或商业数据管理系统。
如此处所用,术语“计算系统”包括但不局限于:台式计算机;便携式计算机;工作站;双向寻呼机;蜂窝电话;智能电话;数字无线电话;个人数字助理(PDA);媒体播放器,即MP3播放器和/或其它音乐和/或视频播放器;服务器计算机;互联网设备;或任何其它包括可执行此处所描述的过程和/或操作中的任何一个的全部或部分的组件的装置。此外,如此处所用,术语计算系统可表示但不局限于由以下多个构成的计算系统:被耦合以执行此处所描述的过程和/或操作的计算机;无线装置;蜂窝电话;数字电话;双向寻呼机;PDA;媒体播放器;服务器计算机;或这些装置的任何所期望的组合。
如此处所用,术语“网络”包括可允许两个或更多计算系统之间通信的任何网络或网络系统,比如但不局限于对等网络、混合对等网络、局域网(LAN)、广域网(WAN)、公用网络(比如,互联网)、专用网络、蜂窝网络、不同网络类型的组合或其它无线、有线和/或无线和有线结合的网络(无论是在提交时可用还是已知,或是以后开发的)。
如此处所用,术语“数据库”包括任何在提交时已知或之后开发的数据存储机制,比如但不局限于:数据存储装置、指定的服务器系统或计算系统,或一个或多个服务器系统或计算系统的指定部分;移动计算系统;服务器系统网络;分布式数据库;或外部和/或便携式硬盘驱动器。此处,术语“数据库”可指以软件、硬件或硬件和软件的组合实现的专用大容量存储装置。此处,术语“数据库”可指基于网络的功能。此处,术语“数据库”可指是任何计算系统的一部分或受任何计算系统控制的数据存储器件(如此处所定义、在提交时已知的或之后开发的)。
根据一个实施方案,一种用于从第三方获得用户数据的方法和系统包括一种用于从第三方获得用户数据的过程,其中,在一个实施方案中,数据管理系统的用户同意允许数据管理系统从第三方目标站点计算系统获得与用户有关的用户数据。在一个实施方案中,用户为数据管理系统提供登录到一个或多个目标站点计算系统(其存储与用户或其他用户有关的数据)所必需的各种登录凭证。在一个实施方案中,然后在一个或多个用户使用的一个或多个用户计算系统上实现分布式客户端或将分布式客户端与其关联以访问目标站点计算系统。在一个实施方案中,数据管理系统和/或数据管理系统提供商计算系统向分布式客户端和用户计算系统提出请求以从目标站点计算系统获得所期望的数据。然后,分布式客户端访问,指导用户计算系统访问,或等待用户下一次访问目标站点计算系统。在一个实施方案中,然后用户计算系统安全地访问目标站点计算系统,从而绕过任何选择性阻挡/失败过滤器,且所请求的数据被访问。在一个实施方案中,然后用户计算系统和/或分布式客户端“直接地”或通过“屏幕抓取”或相似技术从目标站点计算系统获得所请求的数据。在一个实施方案中,然后数据管理系统和/或数据管理系统提供商计算系统被提供对来自目标站点计算系统的所请求的数据的访问。
图3是描绘根据一个实施方案的用于从第三方获得用户数据的过程300的流程图。用于从第三方获得用户数据的过程300从图3中的进入操作301开始,过程流程进行至注册用户并获得许可以从目标站点计算系统收集与用户有关的数据操作303。
在一个实施方案中,在注册用户并获得许可以从目标站点计算系统收集与用户有关的数据操作303,数据管理系统的用户同意允许数据管理系统从第三方目标站点计算系统获得与用户有关的用户数据。
在一个实施方案中,在注册用户并获得许可以从目标站点计算系统收集与用户有关的数据操作303,数据管理系统(比如,图2中的数据管理系统180和/或190)的用户同意允许数据管理系统从第三方目标站点计算系统(比如,图2中的目标站点计算系统150)获得与用户有关的用户数据(比如,图2中的用户数据154)。
返回至图3,如此处所用,术语数据管理系统包括但不局限于:任何基于网络、在线或计算系统实现的金融管理系统;任何基于网络、在线或计算系统实现的个人金融管理系统;任何基于网络、在线或计算系统实现的商业金融管理系统;任何基于网络、在线或计算系统实现的个人记帐系统;任何基于网络、在线或计算系统实现的商业记帐系统;任何基于网络、在线或计算系统实现的税务准备系统;任何基于网络、在线或计算系统实现的医疗保健管理系统;或任何其它如在此处讨论和/或在提交时在本领域内已知和/或在提交时间之后开发的任何基于网络、在线或计算系统实现的个人和/或商业数据管理系统。
如上所述,在一个实施方案中,数据管理系统为金融管理系统。
在一个实施方案中,金融管理系统是各种金融管理系统中的任何一个,包括但不局限于任何计算系统实现、在线或基于网络的系统、包、程序、模块或应用程序。
在一个实施方案中,金融管理系统想要获得与使用多个支付方法进行的金融交易有关的用户的金融交易数据以提供尽可能完整的一组用户金融数据。例如,在各种实施方案中,金融管理系统想要从第三方目标站点计算系统获得用户的金融交易数据,第三方目标站点计算系统由(但不局限于由)以下中的任何一个或多个维护:银行;借记卡和/或帐户;信用联盟;信用卡和/或帐户和/或信用卡/帐户提供商;资产帐户和/或资产帐户提供商;或用户用于支付和/或进行金融交易的其它金融资源、帐户和/或服务。
此外,在一些实施方案中,金融管理系统想要从多个相同类型的第三方目标站点计算系统获得用户的金融交易数据。例如,在各种实施方案中,金融管理系统想要从第三方目标站点计算系统获得用户的金融交易数据:两个或更多银行;两个或更多借记卡和/或帐户;两个或更多信用联盟;两个或更多信用卡和/或帐户和/或信用卡/帐户提供商;两个或更多资产帐户和/或资产帐户提供商;和/或用户用于支付和/或进行金融交易的两个或更多其它金融资源、帐户和/或服务。
目前可用的金融管理系统类型包括但不局限于以下中的任何一个:在线或基于网络或计算系统实现的个人或商业金融管理系统、包、程序、模块或应用程序;在线或基于网络或计算系统实现的家庭或商业库存系统、包、程序、模块或应用程序;在线或基于网络或计算系统实现的个人或商业资产管理系统、包、程序、模块或应用程序;在线或基于网络或计算系统实现的个人或商业记帐系统、包、程序、模块或应用程序;或如在此处讨论和/或在提交时在本领域内已知和/或在提交时间之后开发的很多在线或基于网络或计算系统实现的金融管理系统中的任何一个。
金融管理系统通常通过提供与银行、信用卡公司和其它各种金融机构和/或帐户的集中化接口以便识别、处理、存储以及分类用户金融交易和其他用户金融数据来帮助用户管理其财务。当前,金融管理系统常常通过与银行、信用卡提供商或其它金融机构通信(使用电子数据传送系统(比如开放金融交换(OFX)规范)或各种其它用于传送金融交易数据的系统)来获得金融交易信息,比如收款人标识、收款人所在地、支付金额、交易日期、交易时间、交易类型等。
目前可用的金融管理系统的具体示例包括但不局限于:可从加利福尼亚州山景城的Intuit Inc.公司获得的QuickenTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的Quicken OnlineTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的QuickBooksTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的Mint.comTM;可从华盛顿州雷德蒙德的微软公司获得的Microsoft MoneyTM;或在此处讨论或在提交时在本领域的那些技术人员已知或在提交时间之后开发的各种其它计算系统实现的金融管理系统。
如上所述,一些代表用户维护数据的第三方(即目标站点计算系统(比如,图2中的目标站点计算系统150)的所有者)不具有OFX能力。此外,在某些情况下,目标站点计算系统的所有者不想让“外部”数据管理系统(比如,图2中的数据管理系统180和/或190)访问用户数据(比如,图2中的用户数据154),尽管事实上用户希望数据管理系统可以访问用户数据,且数据管理系统具有明确的访问许可。
为此,一些代表用户维护数据的第三方(即目标站点计算系统(比如,图2中的目标站点计算系统150)的所有者)已开始实现具体的阻挡机制,即选择性阻挡/失败过滤器或访问过滤器(比如,图2中的选择性阻挡/失败过滤器157),其常常使用IP地址来识别数据管理系统提供商计算系统,然后基于该识别阻挡对第三方网站/用户数据的任何访问。
返回至图3,在一个实施方案中,用户为数据管理系统提供登录到一个或多个目标站点计算系统(其存储与用户或其他用户有关的数据)所必需的各种登录凭证。在一个实施方案中,登录凭证包括但不局限于:用户名和/或标识;密码;用户数据,比如社会安全号或其一部分;和/或代表登录到一个或多个目标站点计算系统(与用户或其他用户有关的数据存储于此)所必需的信息的任何其它数据。
在一个实施方案中,一旦数据管理系统的用户在注册用户并获得许可以从目标站点计算系统收集与用户有关的数据操作303同意允许数据管理系统从第三方目标站点计算系统获得与用户有关的用户数据,过程流程进行至提供至少部分地通过用户计算系统实现的分布式客户端操作305。
在一个实施方案中,在提供至少部分地通过用户计算系统实现的分布式客户端操作305,分布式客户端在一个或多个用户用于访问目标站点计算系统的一个或多个用户计算系统上实现,或与一个或多个用户计算系统关联。
在一个实施方案中,在提供至少部分地通过用户计算系统实现的分布式客户端操作305,分布式客户端(比如,图2中的分布式客户端104和/或分布式客户端134)在一个或多个用户用于访问目标站点计算系统(比如,图2中的目标站点计算系统150)的一个或多个用户计算系统(比如,图2中的用户计算系统100和/或130)上实现,或与该一个或多个用户计算系统关联。
返回至图3,此处,术语“计算系统”包括但不局限于:台式计算机;便携式计算机;工作站;双向寻呼机;蜂窝电话;智能电话;数字无线电话;个人数字助理(PDA);媒体播放器,即MP3播放器和/或其它音乐和/或视频播放器;服务器计算机;互联网设备;或包括可执行此处所描述的过程和/或操作中的任何一个的全部或部分的组件的任何其它装置。此外,如此处所用,术语计算系统可表示但不局限于由以下多个构成的计算系统:被耦合以执行此处所描述的过程和/或操作的计算机;无线装置;蜂窝电话;数字电话;双向寻呼机;PDA;媒体播放器;服务器计算机;或这些装置的任何所期望的组合。
在各种实施方案中,提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端是以HTML 5和/或Java脚本创建的。
在各种实施方案中,提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端是通过或在与用户计算系统关联的网络浏览器上实现的。
在各种实施方案中,提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端是至少部分地在用户计算系统上或由用户计算系统实现的软件或代码。
如以下所讨论的,在各种实施方案中,提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端安全地路由屏幕抓取或其它数据收集,向第三方目标站点计算系统(比如,图2中的目标站点计算系统150)发出请求,并为数据管理系统(比如,图2中的数据管理系统180和/190),即数据管理系统提供商计算系统(比如,图2中的提供商计算系统120)收集用户数据(比如,图2中的用户数据154)。
返回至图3,在各种实施方案中,分布式客户端或者只是路由请求,或可选地也可进行对请求的处理。在一些实施方案中,处理请求需要导航第三方目标站点计算系统网站以及提取数据。
在一个实施方案中,一旦在提供至少部分地通过用户计算系统实现的分布式客户端操作305分布式客户端在一个或多个用户用于访问目标站点计算系统的一个或多个用户计算系统上实现或与该一个或多个用户计算系统关联,则过程流程进行至提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据操作307。
在一个实施方案中,在提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据操作307,数据管理系统和/或数据管理系统提供商计算系统向提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端,和/或用户计算系统发出请求以从目标站点计算系统获得期望的数据。
在一个实施方案中,在提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据操作307,数据管理系统(比如,图2中的数据管理系统180和/或190)和/或数据管理系统提供商计算系统(比如,图2中的提供商计算系统120)向提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端(比如,分布式客户端104和/或134)和用户计算系统(比如,图2中的用户计算系统100和/或130)发出请求以从目标站点计算系统(比如,图2中的目标站点计算系统150)获得期望的数据(比如,图2中的用户数据154的全部或部分)。
返回至图3,如以上所讨论的,在各种实施方案中,提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端安全地路由屏幕抓取或其它数据收集,向第三方目标站点计算系统发出请求,并为数据管理系统,即数据管理系统提供商计算系统收集数据。在各种实施方案中,分布式客户端或者只是路由请求,或可选地也可进行对请求的处理。在一些实施方案中,处理请求需要导航第三方目标站点计算系统网站以及提取数据。
在各种实施方案中,在提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据操作307,通过将目标站点计算系统的证书传送至数据管理系统提供商计算系统用于验证来创建安全信道。一旦创建了安全信道,数据管理系统提供商计算系统将数据请求传送至分布式客户端。因此,该系统以与防止对如Amazon.com那样的服务进行中间人攻击的系统相似的方式工作,即使许多计算机在客户端和亚马逊(Amazon)之间传递数据。然而,当前,据信若没有用于从第三方获得用户数据的过程300,没有任何一方或系统已将安全性结合入具有屏幕抓取或其它数据收集方法的分布式客户端中以提供用于访问不友好/被阻挡的第三方目标站点计算系统和服务的办法。
一些对提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据操作307的数据的说明性实例请求(在本具体实例中,涉及由“fictional slowbank”维护的目标站点计算系统)可包括但不局限于:加载fictionalslowbank.com;在表单字段“loginForm.username”中输入客户用户ID;在表单字段“loginForm.password”中输入客户密码;点击表单按钮“loginForm.submit”;从htmlContent和“document.table1.div4.balanceRow.cell4”读取余额。
在一个实施方案中,一旦数据管理系统和/或数据管理系统提供商计算系统向操作305(提供至少部分地通过用户计算系统实现的分布式客户端)的分布式客户端和/或用户计算系统发出请求以在操作307(提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据)从目标站点计算系统获得期望的数据,则过程流程进行至分布式客户端和用户计算系统安全地访问所请求的作为用户计算系统的目标站点计算系统上的数据操作309。
在一个实施方案中,在操作309(分布式客户端和用户计算系统安全地访问所请求的作为用户计算系统的目标站点计算系统上的数据),分布式客户端访问,指导用户计算系统访问,或等待用户下一次访问目标站点计算系统,从而绕过任何选择性阻挡/失败过滤器,且所请求的操作307(提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据)的数据被访问。
在一个实施方案中,在分布式客户端和用户计算系统安全地访问所请求的作为用户计算系统的目标站点计算系统上的数据操作309,分布式客户端(比如,图2中的分布式客户端104和/或134)访问,指导用户计算系统(比如,图2中的用户计算系统100和/或130)访问,或等待用户下一次访问目标站点计算系统(比如,图2中的目标站点计算系统150),从而绕过任何选择性阻挡/失败过滤器(比如,图2中的选择性阻挡/失败过滤器157),且所请求的操作307(提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据)的数据(比如,图2中的用户数据154的全部或部分)被访问。
返回至图3,在一个实施方案中,一旦分布式客户端访问,指导用户计算系统访问等待用户下一个访问目标站点计算系统,从而绕过任何选择性阻挡/失败过滤器,且所请求的操作307(提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据)的数据在操作309(分布式客户端和用户计算系统安全地访问所请求的作为用户计算系统的目标站点计算系统上的数据)被访问,则过程流程进行至用户计算系统从目标站点计算系统获得所请求的数据操作311。
在一个实施方案中,在用户计算系统从目标站点计算系统获得所请求的数据操作311,用户计算系统和/或分布式客户端“直接”或通过“屏幕抓取”或相似技术从目标站点计算系统获得所请求的数据。
在一个实施方案中,在用户计算系统从目标站点计算系统获得所请求的数据操作311,用户计算系统(比如,用户计算系统100和/或130)和/或分布式客户端(比如,图2中的分布式客户端104和/或134)“直接”或通过“屏幕抓取”或相似技术从目标站点计算系统(比如,图2中的目标站点计算系统150)获得所请求的数据(比如,图2中的用户数据154的全部或部分)。
返回至图3,如上所述,在一个实施方案中,在提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据操作307,数据管理系统和/或数据管理系统提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得期望的数据。在一个实施方案中,在分布式客户端和用户计算系统安全地访问所请求的作为用户计算系统的目标站点计算系统上的数据操作309,目标站点计算系统被用户计算系统安全地访问,从而绕过任何选择性阻挡/失败过滤器,并且在用户计算系统从目标站点计算系统获得所请求的数据操作311,用户计算系统和/或分布式客户端“直接”或通过“屏幕抓取”或相似技术从目标站点计算系统获得所请求的数据。
在一个实施方案中,一旦用户计算系统和/或分布式客户端在操作311(用户计算系统从目标站点计算系统获得所请求的数据)“直接”或通过“屏幕抓取”或相似技术从目标站点计算系统获得所请求的数据,则过程流程进行至使用分布式客户端将所请求的数据从用户计算系统传送至提供商计算系统操作313。
在一个实施方案中,在使用分布式客户端将所请求的数据从用户计算系统传送至提供商计算系统操作313,数据管理系统和/或数据管理系统提供商计算系统被提供对来自目标站点计算系统的所请求的数据的访问。
在一个实施方案中,在使用分布式客户端将所请求的数据从用户计算系统传送至提供商计算系统操作313,数据管理系统(比如,图2中的数据管理系统180和/或190)和/或数据管理系统提供商计算系统(比如,图2中的提供商计算系统120)被提供对来自目标站点计算系统(比如,图2中的目标站点计算系统150)的所请求的数据(比如,图2中的用户数据154的全部或部分)的访问。
返回至图3,在一个实施方案中,一旦数据管理系统和/或数据管理系统提供商计算系统在操作313(使用分布式客户端将所请求的数据从用户计算系统传送至提供商计算系统)被提供对来自目标站点计算系统的所请求的数据的访问,则过程流程进行至退出操作331。
作为用于从第三方获得用户数据的过程300的一个实施方案的操作的具体说明性实例,让我们假定数据管理系统用户(即,用户)想要将新银行“SlowBank”添加至用户的数据源列表,即用户希望数据管理系统获得对由“SlowBank”维护的目标站点计算系统上的数据的访问。
很遗憾,在本具体实例中,“SlowBank”不提供OFX导入。因此,数据管理系统获得用户的登录凭证并尝试设定屏幕抓取来自动浏览由“SlowBank”维护的目标站点计算系统,并获取用户数据。然而,“SlowBank”具有某个阻挡数据管理系统的动机(可能是与竞争者的合作伙伴关系),因此其实现选择性阻挡/失败过滤器来阻挡数据管理系统的网络接触目标站点计算系统,即由“SlowBank”维护的网站。
使用此处讨论的用于从第三方获得用户数据的过程,分布式客户端便与用户的计算系统关联,且用户计算系统用于联系目标站点计算系统,即由“SlowBank”自动维护的网站。然后,在本实例中,与数据管理系统有关的屏幕抓取技术被用户计算系统代理。
在本具体的说明性实例中,对具体用户数据的请求在数据管理系统提供商计算系统上发起,然后被传递至用户计算系统上的分布式客户端,分布式客户端将请求路由至目标站点计算系统,即由“SlowBank”维护的网站。
结果,在本具体实例中,数据管理系统获得任何和/或所有用户数据,并将其显示给用户。在本实例中,“SlowBank”根本不能阻挡被代理的数据请求,也不能阻挡其客户,即用户连接至其网站,如果他们那么做,其将不会长久拥有客户。
在一个实施方案中,在退出操作331,用于从第三方获得用户数据的过程300退出以等待新数据。
在以上的讨论中,一个实施方案的某些方面包括此处描述的用于说明的以特定顺序或组出现的过程步骤或操作或指令。然而,此处所示和讨论的特定顺序或组仅仅是说明性的,不具有限制性。本领域的那些技术人员将认识到过程步骤或操作或指令的其它顺序或组是有可能的,且在一些实施方案中,可将以上讨论的过程步骤或操作或指令中的一个或多个结合或删除。此外,过程步骤或操作或指令中的一个或多个的一部分可被重组成此处讨论的过程步骤或操作或指令中的一个或多个其它步骤或操作或指令的一部分。因此,此处讨论的过程步骤或操作或指令的特定顺序或组并不限制如权利要求书所表示的本发明的范围。
使用用于从第三方获得用户数据的过程300,部署分布式客户端使得用户计算系统代表数据管理系统和/或数据管理系统提供商计算系统访问目标站点计算系统上的数据。因此,使用用于从第三方获得用户数据的过程300,数据管理系统和/或数据管理系统提供商计算系统不能被识别。因此,使用用于从第三方获得用户数据的过程300,可绕过选择性阻挡/失败过滤器,且数据管理系统和/或数据管理系统提供商计算系统不会被阻挡,用户自己亦不会被阻挡。
此外,使用用于从第三方获得用户数据的过程300,当分布式客户端被部署在多个用户计算系统上时,每一个用户计算系统有效地变成目标站点计算系统的门户。因此,使用用于从第三方获得用户数据的过程300,可绕过由于各种原因存在的具体访问封锁。
此外,使用用于从第三方获得用户数据的过程300,用户计算系统可执行当前由数据管理系统提供商计算系统独自执行的用户数据的下载、存储和分析的一部分,从而减轻数据管理系统提供商计算系统的一些处理器和带宽负担。因此,使用用于从第三方获得用户数据的过程300,用户可更自由和可靠地访问并使用其自己的数据,且该数据可被更有效地处理和/或使用。
如以上更详细地讨论的那样,使用以上实施方案,几乎没有或没有修改和/或用户输入,定制便具有相当大的灵活性、可适应性和机会来在很多情况下满足各种用户的具体需求。
已结合具体可能的实施方案特别详细地描述了本发明。本领域的那些技术人员将理解本可以其它实施方案实践本发明。例如,组件的命名、标记和术语的大写、属性、数据结构或任何其它程序设计或结构方面都不是重要或强制的,实现本发明的机制或其特征可具有不同的名称、格式或协议。进一步地,本发明的系统或功能可如上文所述通过各种软件和硬件的组合实现,或完全在硬件元件中实现。此外,此处描述的各种组件之间的功能的特定划分只是示例性的,并非强制性的或重要的。因此,在其它实施方案中,由单个组件执行的功能可由多个组件执行,且在其它实施方案中,由多个组件执行的功能可由单个组件执行。
以上描述的某些部分从对信息/数据的操作的算法和符号表示或类似算法的表示方面呈现了本发明的特征。这些算法或类似算法的描述以及表示是本领域的那些技术人员用于最有效地和最高效地将其工作的实质传达给本领域的其他技术人员的方法。虽然从功能上或逻辑上描述了这些操作,但是应将其理解为由计算机程序或计算系统来实现。此外,还已经证明,有时将这些操作的布置称为模块或由功能名称来称呼它们时是很方便的,而又不失一般性。
除非明确说明,否则通过以上讨论显而易见的是,应理解在以上的整个描述中,使用术语,比如“获得”、“监控”、“匹配”、“更新”、“关联”、“分析”、“限定”、“存储”、“保存”、“显示”、“分类”、“提供”、“处理”、“访问”、“选择”、“创建”、“使用”、“提交”、“产生”、“请求”等进行的讨论指的是计算系统或相似的电子装置的动作和过程,该计算系统或相似的电子装置操纵并处理计算系统存储器、寄存器、高速缓存或其它信息存储、传输或显示装置中以物理(电子)量表示的数据。
本发明的某些方面包括在此以算法或类似算法形式描述的过程步骤或操作和指令。应注意,本发明的过程步骤或操作和指令可以软件、固件或硬件的形式体现,并且当以软件的形式体现时,其可被下载而驻存在由实时网络操作系统使用的不同平台上,并且可从这些平台被操作。
本发明还涉及用于执行此处描述的操作的设备或系统。该设备或系统可针对所需目的而特别构造,或该设备或系统可包括由存储在计算机程序产品上的计算机程序选择性地激活或配置/重新配置的通用系统,如此处所定义,该通用系统可被计算系统或其它装置访问。
本领域的那些技术人员将很容易地认识到此处呈现的算法和操作并不固有地涉及任何特定的计算系统、计算机体系结构、计算机或行业标准或任何其它具体设备。根据此处所示教的内容,可以结合程序使用各种通用系统,或者可以证实构造更专业化的设备来进行此处描述的所需操作是更方便/有效的。多种这样的系统所需的结构以及等效变型对于本领域的技术人员而言是明显的。此外,在提交时未结合任何特定的编程语言描述本发明,应理解各种编程语言可用于实现如此处所描述的本发明的教导,并且提供对具体语言的任何参考仅仅是出于说明性目的以及实现本发明所预期的最佳模式。
本发明非常适合很多拓扑上的各种计算机网络系统。在本领域内,大型网络的配置和管理包括通过专用网络、LAN、WAN或公共网络(比如,互联网)可通信地耦合至相似或不相似的计算机和存储装置的存储装置和计算机。
还应注意,本说明书中所使用的语言原则上是出于易读性、清晰性和指导性目的选取的,而非是为描绘或限制发明的主题而选取的。因此,本发明的公开意在说明,而非限制本发明的范围,权利要求书阐述了本发明的范围。
此外,为了易于描述和理解,使用了特定命名法来识别图中所示或此处所讨论的操作,但是本领域中也可能常常使用其它命名法来识别等效操作。
因此,本领域的技术人员可根据本公开实现无论是在说明书中明确指出还是隐含表示或者既未明确指出也未隐含表示的很多变化。

Claims (27)

1.一种计算系统实现的用于从第三方获得用户数据的过程,其包括:
使用一个或多个处理器来实现数据管理系统的至少一部分;
使用与一个或多个计算系统关联的一个或多个处理器来注册用户以使用所述数据管理系统;
使用与一个或多个计算系统关联的一个或多个处理器来获得所述用户的许可以从目标站点计算系统获得与所述用户有关的用户数据以便由所述数据管理系统使用;
使用与一个或多个计算系统关联的一个或多个处理器来生成分布式客户端;
使用与一个或多个计算系统关联的一个或多个处理器来在与所述用户关联的用户计算系统上实现所述分布式客户端的至少一部分;
数据管理系统提供商计算系统使用与一个或多个计算系统关联的一个或多个处理器来向所述分布式客户端请求来自所述目标站点计算系统的与所述用户有关的所述用户数据的至少一部分;
所述分布式客户端使用与一个或多个计算系统关联的一个或多个处理器来安全地访问使用与所述用户关联的所述用户计算系统并作为与所述用户关联的用户计算系统的所述目标站点计算系统;
使用与一个或多个计算系统关联的一个或多个处理器来通过与所述用户关联的所述用户计算系统从所述目标站点计算系统获得所请求的与所述用户有关的所述用户数据的至少一部分;以及
提供所述数据管理系统提供商计算系统对所请求的来自所述目标站点计算系统的与所述用户有关的所述用户数据的至少一部分的访问。
2.根据权利要求1所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述数据管理系统为金融管理系统。
3.根据权利要求2所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述金融管理系统为在线金融管理系统。
4.根据权利要求1所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述目标站点计算系统与金融机构关联。
5.根据权利要求4所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述金融机构从由以下组成的一组金融机构中选择:
一个或多个银行;
一个或多个借记卡和/或帐户;
一个或多个信用联盟;
一个或多个信用卡和/或帐户;
一个或多个信用卡/帐户提供商;
一个或多个资产帐户;和
一个或多个资产帐户提供商。
6.根据权利要求1所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述分布式客户端是以HTML 5生成的。
7.根据权利要求1所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述分布式客户端是以Java脚本生成的。
8.根据权利要求1所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述分布式客户端是通过与所述用户计算系统关联的网络浏览器实现的。
9.根据权利要求1所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述所请求的与所述用户有关的所述用户数据的至少一部分是使用屏幕抓取技术通过与所述用户关联的所述用户计算系统从所述目标站点计算系统获得的。
10.一种用于从第三方获得用户数据的系统,其包括:
由与一个或多个计算系统关联的一个或多个处理器实现的数据管理系统;
数据管理系统提供商计算系统;
可被用户访问的用户计算系统;
存储与所述用户有关的用户数据的目标站点计算系统;和
与一个或多个计算系统关联的用于实现用于从第三方获得用户数据的过程的至少一部分的一个或多个处理器,所述用于从第三方获得用户数据的过程包括:
使用所述与一个或多个计算系统关联的一个或多个处理器来注册用户以使用所述数据管理系统;
使用所述与一个或多个计算系统关联的一个或多个处理器来获得所述用户的许可以从所述目标站点计算系统获得与所述用户有关的用户数据以便由所述数据管理系统使用;
使用所述与一个或多个计算系统关联的一个或多个处理器来生成分布式客户端;
使用所述与一个或多个计算系统关联的一个或多个处理器来在与所述用户关联的所述用户计算系统上实现所述分布式客户端的至少一部分;
所述数据管理系统提供商计算系统使用所述与一个或多个计算系统关联的一个或多个处理器来向所述分布式客户端请求来自所述目标站点计算系统的与所述用户有关的所述用户数据的至少一部分;
所述分布式客户端使用与一个或多个计算系统关联的一个或多个处理器来安全地访问使用与所述用户关联的所述用户计算系统并作为与所述用户关联的用户计算系统的所述目标站点计算系统;
使用与一个或多个计算系统关联的一个或多个处理器来通过与所述用户关联的所述用户计算系统从所述目标站点计算系统获得所请求的与所述用户有关的所述用户数据的至少一部分;以及
提供所述数据管理系统提供商计算系统对所请求的来自所述目标站点计算系统的与所述用户有关的所述用户数据的至少一部分的访问。
11.根据权利要求10所述的用于从第三方获得用户数据的系统,其中;
所述数据管理系统为金融管理系统。
12.根据权利要求11所述的用于从第三方获得用户数据的系统,其中;
所述金融管理系统为在线金融管理系统。
13.根据权利要求10所述的用于从第三方获得用户数据的系统,其中;
所述目标站点计算系统与金融机构关联。
14.根据权利要求13所述的用于从第三方获得用户数据的系统,其中;
所述金融机构从由以下组成的一组金融机构中选择:
一个或多个银行;
一个或多个借记卡和/或帐户;
一个或多个信用联盟;
一个或多个信用卡和/或帐户;
一个或多个信用卡/帐户提供商;
一个或多个资产帐户;和
一个或多个资产帐户提供商。
15.根据权利要求10所述的用于从第三方获得用户数据的系统,其中;
所述分布式客户端是以HTML 5生成的。
16.根据权利要求10所述的用于从第三方获得用户数据的系统,其中;
所述分布式客户端是以Java脚本生成的。
17.根据权利要求10所述的用于从第三方获得用户数据的系统,其中;
所述分布式客户端是通过与所述用户计算系统关联的网络浏览器实现的。
18.根据权利要求10所述的用于从第三方获得用户数据的系统,其中;
所述所请求的与所述用户有关的所述用户数据的至少一部分是使用屏幕抓取技术通过与所述用户关联的所述用户计算系统从所述目标站点计算系统获得的。
19.一种用于从第三方获得用户数据的方法,其包括:
提供数据管理系统;
注册用户以使用所述数据管理系统;
获得所述用户的许可以从目标站点计算系统获得与所述用户有关的用户数据以便由所述数据管理系统使用;
生成分布式客户端;
在与所述用户关联的用户计算系统上实现所述分布式客户端的至少一部分;
数据管理系统提供商计算系统向所述分布式客户端请求来自所述目标站点计算系统的与所述用户有关的所述用户数据的至少一部分;
所述分布式客户端安全地访问使用与所述用户关联的所述用户计算系统并作为与所述用户关联的用户计算系统的所述目标站点计算系统;
通过与所述用户关联的所述用户计算系统从所述目标站点计算系统获得所请求的与所述用户有关的所述用户数据的至少一部分;以及
提供所述数据管理系统提供商计算系统对所请求的来自所述目标站点计算系统的与所述用户有关的所述用户数据的至少一部分的访问。
20.根据权利要求19所述的用于从第三方获得用户数据的方法,其中;
所述数据管理系统为金融管理系统。
21.根据权利要求20所述的用于从第三方获得用户数据的方法,其中;
所述金融管理系统为在线金融管理系统。
22.根据权利要求19所述的用于从第三方获得用户数据的方法,其中;
所述目标站点计算系统与金融机构关联。
23.根据权利要求22所述的用于从第三方获得用户数据的方法,其中;
所述金融机构从由以下组成的一组金融机构中选择:
一个或多个银行;
一个或多个借记卡和/或帐户;
一个或多个信用联盟;
一个或多个信用卡和/或帐户;
一个或多个信用卡/帐户提供商;
一个或多个资产帐户;和
一个或多个资产帐户提供商。
24.根据权利要求19所述的用于从第三方获得用户数据的方法,其中;
所述分布式客户端是以HTML 5生成的。
25.根据权利要求19所述的用于从第三方获得用户数据的方法,其中;
所述分布式客户端是以Java脚本生成的。
26.根据权利要求19所述的用于从第三方获得用户数据的方法,其中;
所述分布式客户端是通过与所述用户计算系统关联的网络浏览器实现的。
27.根据权利要求19所述的用于从第三方获得用户数据的方法,其中;
所述所请求的与所述用户有关的所述用户数据的至少一部分是使用屏幕抓取技术通过与所述用户关联的所述用户计算系统从所述目标站点计算系统获得的。
CN2011800639927A 2011-01-03 2011-01-25 用于从第三方获得用户数据的方法和系统 Pending CN103299332A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/983,720 2011-01-03
US12/983,720 US8326725B2 (en) 2011-01-03 2011-01-03 Method and system for obtaining user data from third parties
PCT/US2011/022425 WO2012094027A1 (en) 2011-01-03 2011-01-25 Method and system for obtaining user data from third parties

Publications (1)

Publication Number Publication Date
CN103299332A true CN103299332A (zh) 2013-09-11

Family

ID=46381634

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011800639927A Pending CN103299332A (zh) 2011-01-03 2011-01-25 用于从第三方获得用户数据的方法和系统

Country Status (5)

Country Link
US (1) US8326725B2 (zh)
CN (1) CN103299332A (zh)
DE (1) DE112011104665T5 (zh)
GB (1) GB2500528A (zh)
WO (1) WO2012094027A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113206758A (zh) * 2021-04-27 2021-08-03 北京极智数仓科技有限公司 跨云平台的终端数据服务方法及系统

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8285656B1 (en) 2007-03-30 2012-10-09 Consumerinfo.Com, Inc. Systems and methods for data verification
US9990674B1 (en) 2007-12-14 2018-06-05 Consumerinfo.Com, Inc. Card registry systems and methods
US8312033B1 (en) 2008-06-26 2012-11-13 Experian Marketing Solutions, Inc. Systems and methods for providing an integrated identifier
US8060424B2 (en) 2008-11-05 2011-11-15 Consumerinfo.Com, Inc. On-line method and system for monitoring and reporting unused available credit
US8484098B2 (en) * 2011-03-03 2013-07-09 Michael Bilotta System for information delivery facilitating partner rating of users and user ratings of partners
WO2012142263A2 (en) 2011-04-12 2012-10-18 Applied Science, Inc. Systems and methods for managing blood donations
US9483606B1 (en) 2011-07-08 2016-11-01 Consumerinfo.Com, Inc. Lifescore
US9106691B1 (en) 2011-09-16 2015-08-11 Consumerinfo.Com, Inc. Systems and methods of identity protection and management
US8738516B1 (en) 2011-10-13 2014-05-27 Consumerinfo.Com, Inc. Debt services candidate locator
US8744948B1 (en) * 2012-01-11 2014-06-03 Intuit Inc. Mobile data import for a financial return
US9853959B1 (en) 2012-05-07 2017-12-26 Consumerinfo.Com, Inc. Storage and maintenance of personal data
US9449056B1 (en) 2012-11-01 2016-09-20 Intuit Inc. Method and system for creating and updating an entity name alias table
US9654541B1 (en) 2012-11-12 2017-05-16 Consumerinfo.Com, Inc. Aggregating user web browsing data
US9916621B1 (en) 2012-11-30 2018-03-13 Consumerinfo.Com, Inc. Presentation of credit score factors
US10102570B1 (en) 2013-03-14 2018-10-16 Consumerinfo.Com, Inc. Account vulnerability alerts
US9406085B1 (en) 2013-03-14 2016-08-02 Consumerinfo.Com, Inc. System and methods for credit dispute processing, resolution, and reporting
US10685398B1 (en) 2013-04-23 2020-06-16 Consumerinfo.Com, Inc. Presenting credit score information
US9684918B2 (en) 2013-10-10 2017-06-20 Go Daddy Operating Company, LLC System and method for candidate domain name generation
US9715694B2 (en) * 2013-10-10 2017-07-25 Go Daddy Operating Company, LLC System and method for website personalization from survey data
US10102536B1 (en) 2013-11-15 2018-10-16 Experian Information Solutions, Inc. Micro-geographic aggregation system
US9477737B1 (en) 2013-11-20 2016-10-25 Consumerinfo.Com, Inc. Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules
US10262362B1 (en) 2014-02-14 2019-04-16 Experian Information Solutions, Inc. Automatic generation of code for attributes
WO2015184462A1 (en) 2014-05-30 2015-12-03 Applied Science Inc Systems and methods for managing blood donations
US10997671B2 (en) * 2014-10-30 2021-05-04 Intuit Inc. Methods, systems and computer program products for collaborative tax return preparation
US10891690B1 (en) 2014-11-07 2021-01-12 Intuit Inc. Method and system for providing an interactive spending analysis display
US10482544B2 (en) 2016-01-28 2019-11-19 Intuit Inc. Methods, systems and computer program products for masking tax data during collaborative tax return preparation
CA3050139A1 (en) 2017-01-31 2018-08-09 Experian Information Solutions, Inc. Massive scale heterogeneous data ingestion and user resolution
CN107403381A (zh) * 2017-05-27 2017-11-28 阿里巴巴集团控股有限公司 用于风险测评的数据采集方法及装置和电子设备
US11397948B2 (en) * 2018-06-06 2022-07-26 Jpmorgan Chase Bank, N.A. Secure digital safe deposit boxes and methods of use
US11093462B1 (en) 2018-08-29 2021-08-17 Intuit Inc. Method and system for identifying account duplication in data management systems
US10880313B2 (en) 2018-09-05 2020-12-29 Consumerinfo.Com, Inc. Database platform for realtime updating of user data from third party sources
US10963434B1 (en) 2018-09-07 2021-03-30 Experian Information Solutions, Inc. Data architecture for supporting multiple search models
US11315179B1 (en) 2018-11-16 2022-04-26 Consumerinfo.Com, Inc. Methods and apparatuses for customized card recommendations
US11238656B1 (en) 2019-02-22 2022-02-01 Consumerinfo.Com, Inc. System and method for an augmented reality experience via an artificial intelligence bot
US11599665B2 (en) 2019-03-19 2023-03-07 Nike, Inc. Controlling access to a secure computing resource
US11343239B2 (en) 2019-09-05 2022-05-24 The Toronto-Dominion Bank Systems and methods for controlling third-party access of a protected data resource
US11941065B1 (en) 2019-09-13 2024-03-26 Experian Information Solutions, Inc. Single identifier platform for storing entity data
US11714919B2 (en) * 2020-09-11 2023-08-01 Paypal, Inc. Methods and systems for managing third-party data risk
US11880377B1 (en) 2021-03-26 2024-01-23 Experian Information Solutions, Inc. Systems and methods for entity resolution

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7095854B1 (en) * 1995-02-13 2006-08-22 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US7865414B2 (en) * 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
US7996310B1 (en) * 2000-07-19 2011-08-09 Globys, Inc. Electronic financial management and analysis system and related methods
US20060253328A1 (en) * 2005-05-06 2006-11-09 Ujjal Kohli Targeted advertising using verifiable information
WO2007008686A2 (en) * 2005-07-09 2007-01-18 Deschryver Michelle E Electronic savings transfers
US8751292B2 (en) * 2007-10-19 2014-06-10 Intuit Inc. Method and system for providing sellers access to selected consumers
US20100332328A1 (en) * 2008-10-29 2010-12-30 Srinivasa Dharmaji Browser Cache Based Ad Insertion
US20110264559A1 (en) * 2010-04-27 2011-10-27 Barrientos Edward System and method for product identification and cataloging
WO2011137254A2 (en) * 2010-04-30 2011-11-03 Tobsc Inc. Methods and apparatus for a document clearinghouse and secure delivery network

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘兰霞: "基于J2EE的分布式网上购物系统的研究设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113206758A (zh) * 2021-04-27 2021-08-03 北京极智数仓科技有限公司 跨云平台的终端数据服务方法及系统

Also Published As

Publication number Publication date
WO2012094027A1 (en) 2012-07-12
US8326725B2 (en) 2012-12-04
GB201311006D0 (en) 2013-08-07
GB2500528A (en) 2013-09-25
US20120173397A1 (en) 2012-07-05
DE112011104665T5 (de) 2013-10-10

Similar Documents

Publication Publication Date Title
CN103299332A (zh) 用于从第三方获得用户数据的方法和系统
AU2022200878B2 (en) Financial account authentication
EP3485448B1 (en) Digital asset distribution by transaction device
US7016875B1 (en) Single sign-on for access to a central data repository
US9928508B2 (en) Single sign-on for access to a central data repository
JP5684717B2 (ja) 金融ガジェット
US20100191622A1 (en) Distributed Transaction layer
US20090265211A1 (en) Method and system for detecting fraud
US20140089191A1 (en) Secure Payment System and Method
US20110196795A1 (en) Financial, account and ledger web application and method for use on personal computers and internet capable mobile devices
CN107438992A (zh) 浏览器与密码的集成
US10187366B2 (en) Systems and methods of user authentication for data services
CZ2002744A3 (cs) Způsoby a zařízení pro vedení elektronických transakcí
CN1639723A (zh) 用于处理信用卡相关业务的方法和系统
CN105593882B (zh) 银行直接转账的系统和方法
Evans An E-Strategy for Online E-Business.
AU2019201798A1 (en) Automatically assigning cryptographic tokens to cryptocurrency wallet addresses via a smart contract in response to analysis of transaction data
US20140379542A1 (en) Transaction account interface
US20180060867A1 (en) Secure Electronic Payment Transaction Processing with Integrated Data Tokenization
CN113837763A (zh) 支付请求处理方法、装置、计算机设备及可读存储介质
Rakhmawati et al. Indonesia’s Public Application Programming Interface (API)
KR20110129735A (ko) 빠른 대출이 가능한 인터넷 대출 방법
JP2020166601A (ja) 仲介サーバ、プログラム、及び情報処理方法
Thomas et al. Blockchain-based medical insurance storage systems
Kabir Letter of Transmittal

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20130911