CN103299332A - 用于从第三方获得用户数据的方法和系统 - Google Patents
用于从第三方获得用户数据的方法和系统 Download PDFInfo
- Publication number
- CN103299332A CN103299332A CN2011800639927A CN201180063992A CN103299332A CN 103299332 A CN103299332 A CN 103299332A CN 2011800639927 A CN2011800639927 A CN 2011800639927A CN 201180063992 A CN201180063992 A CN 201180063992A CN 103299332 A CN103299332 A CN 103299332A
- Authority
- CN
- China
- Prior art keywords
- computing system
- user
- data
- party
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 128
- 238000013523 data management Methods 0.000 claims abstract description 183
- 238000007726 management method Methods 0.000 claims description 87
- 230000008569 process Effects 0.000 claims description 84
- 238000007790 scraping Methods 0.000 claims description 21
- 238000005516 engineering process Methods 0.000 claims description 5
- 230000007246 mechanism Effects 0.000 abstract description 7
- 230000000903 blocking effect Effects 0.000 abstract 1
- 238000012545 processing Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 12
- 241001269238 Data Species 0.000 description 9
- 230000006870 function Effects 0.000 description 9
- 238000004422 calculation algorithm Methods 0.000 description 7
- 230000036541 health Effects 0.000 description 7
- 210000003127 knee Anatomy 0.000 description 7
- 238000002360 preparation method Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 238000013500 data storage Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 238000011112 process operation Methods 0.000 description 4
- 235000006679 Mentha X verticillata Nutrition 0.000 description 3
- 235000002899 Mentha suaveolens Nutrition 0.000 description 3
- 235000001636 Mentha x rotundifolia Nutrition 0.000 description 3
- 230000000712 assembly Effects 0.000 description 3
- 238000000429 assembly Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000013481 data capture Methods 0.000 description 3
- 230000005055 memory storage Effects 0.000 description 3
- 239000000203 mixture Substances 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000002860 competitive effect Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008450 motivation Effects 0.000 description 2
- 235000004240 Triticum spelta Nutrition 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000005352 clarification Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009931 harmful effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6272—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Business, Economics & Management (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Multi Processors (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种用于从第三方获得用户数据的机制,其中数据管理系统的用户同意允许所述数据管理系统从第三方目标站点获得与所述用户有关的用户数据。然后,在用户计算系统上实现分布式客户端以访问所述目标站点计算系统。然后,数据管理系统提供商计算系统向所述分布式客户端和所述用户计算系统发出请求以从所述目标站点计算系统获得期望的数据。然后,所述分布式客户端访问,指导所述用户计算系统访问,或等待用户下一次访问所述目标站点计算系统。然后,所述用户计算系统安全地访问所述目标站点计算系统,从而绕过任何选择性阻挡/失败过滤器,且所请求的数据被访问并被提供至所述数据管理系统提供商计算系统。
Description
发明背景
由于互联网已成为首要的信息源和主要的商务途径,越来越多的消费者/用户已开始依赖各种第三方来存储其数据,然后每当用户需要的时候通常通过互联网和/或一个或多个网站为用户提供对该数据的访问。作为具体实例,许多用户依靠金融机构(比如银行和信用卡提供商)来维护表示用户进行的金融交易的数据并为用户提供对该数据的访问。
此外,许多用户已采用数据管理系统,在某些情况下,数据管理系统具有从各种第三方和第三方网站(维护用户数据的地方)获得数据的能力。作为具体实例,目前有各种可用的金融管理系统,包括但不局限于计算系统实现的或基于网络的系统、包、程序、模块或应用程序,其收集金融数据(包括来自这些第三方的金融交易数据),并能够分析至少部分金融数据以及将至少部分金融数据分类成各种提供给用户的报告或展示。
目前可用的金融管理系统类型包括但不局限于以下中的任何一个:在线或基于网络的或计算系统实现的个人或商业金融管理系统、包、程序、模块或应用程序;在线或基于网络的或计算系统实现的家庭或商业库存系统、包、程序、模块或应用程序;在线或基于网络或计算系统实现的个人或商业资产管理系统、包、程序、模块或应用程序;在线或基于网络或计算系统实现的个人或商业记帐系统、包、程序、模块或应用程序;或任何其它在此处讨论的或在提交时在本领域已知的在线或基于网络或计算系统实现的金融管理系统。
目前可用的金融管理系统的具体实例包括但不局限于:可从加利福尼亚州山景城的Intuit Inc.公司获得的QuickenTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的Quicken OnlineTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的QuickBooksTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的Mint.comTM;可从华盛顿州雷德蒙德的微软公司获得的Microsoft MoneyTM;或在此处讨论的或在提交时本领域的那些技术人员已知的或在提交时间之后开发的各种其它计算系统实现的金融管理系统。
如上所述,目前可用的金融管理系统通过提供与银行、信用卡公司、资产帐户提供商、抵押公司、退休帐户提供商和其它各种金融和资产管理机构或帐户的集中化接口以便识别、处理、存储以及分类与完成的用户金融交易有关的大量历史数据来帮助个人/用户管理其财务。为此,金融管理系统通常试图通过与银行、信用卡提供商或其它金融机构通信(经常通过使用电子数据传送系统(比如开放金融交换(OFX)规范)或各种其它用于传送金融交易数据的系统)来获得金融交易信息,比如收款人标识、收款人所在地、支付金额、交易日期、交易时间、交易类型等。
一些用户数据源(即一些代表用户维护数据的第三方)不具有OFX能力。此外,在某些情况下,尽管事实上用户希望数据管理系统可以访问用户数据,且数据管理系统具有明确的访问许可,但是代表用户维护数据的第三方不想让“外部”数据管理系统访问用户数据。通常,当代表用户维护数据的第三方希望强迫用户使用由第三方提供和/或赞助和/或以其它方式与其有关的竞争性数据管理产品时,会出现这种情况。
尽管第三方试图防止用户允许数据管理系统访问其数据,但是在某些情况下,数据管理系统(比如,金融管理系统)仍然能够获得用户数据,尤其是当第三方允许用户使用网络接口/网站访问其数据时。在这些情况下,为了获得对其自己的数据的访问,用户向数据管理系统提供其登录凭证,比如用户名和密码,然后数据管理系统使用数据管理系统提供商计算系统(比如数据管理系统提供商服务器系统)来访问第三方或“目标”网站。然后,数据管理系统提供商计算系统使用提供的登录凭证“假装”成用户来访问用户数据。在某些情况下,数据被“直接”访问,在其它情况下,数据是通过“屏幕抓取”或相似技术获得的。
然而,由于数据管理已变成更重要的服务,并且进而成为更有利可图的业务,越来越多的代表用户维护数据的第三方已开始采取进一步的措施来防止数据管理系统代表用户访问用户的数据。这些进一步的措施包括实现常常使用IP地址来识别数据管理系统提供商计算系统并且然后基于该识别阻挡任何对第三方网站/用户数据的访问的具体阻挡机制或访问过滤器。通常,尽管数据管理系统或许已从用户获得许可和登录凭证并且尽管用户希望数据管理系统获得其数据,这仍然会发生。
图1是图示用于访问用户数据154的当前硬件体系结构和一些代表用户维护数据的第三方采取的当前访问阻挡措施的一个实例的框图。如图1所示,当前用于访问用户数据154的硬件体系结构包括:用户计算系统100,例如“用户”或“第一”计算系统;目标站点计算系统150,例如“第三方网站”或“第二”计算系统;和提供商计算系统120,例如“数据管理系统提供商”或“第三”计算系统,所有这些均可操作地通过网络130耦合。
如图1所示,用户计算系统100通常包括中央处理器(CPU)101和存储系统103。在一个实施方案中,存储系统103包括计算系统实现的数据管理系统180(比如但不局限于:计算系统实现的金融管理系统;计算系统实现的个人金融管理系统;计算系统实现的商业金融管理系统;计算系统实现的个人记帐系统;计算系统实现的商业记帐系统;计算系统实现的税务准备系统;计算系统实现的医疗保健管理系统;或任何其它如此处讨论的和/或在提交时本领域内已知的和/或在提交时间之后开发的计算系统实现的个人和/或商业数据管理系统)的全部或一部分。在一个实施方案中,数据管理系统180全部或部分地存储在存储系统103中。
用户计算系统100可还包括标准的用户接口装置,比如键盘(未示出)、鼠标(未示出)、打印机(未示出)和显示装置(未示出),以及一个或多个标准输入/输出(I/O)装置(未示出),比如光盘(CD)或数字视频光盘(DVD)驱动器、软盘驱动器或其它可将数据输入/输出用户计算系统100的装置(无论在提交时是可用还是已知或是稍后开发的)。
用户计算系统100还可包括全部或部分地存储于存储器103中的互联网浏览器(未示出)。
用户计算系统100可以是在此处讨论和/或在提交时本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备、任何其它装置,或这些装置的任何所期望的组合。
此外,应注意,用户计算系统100可代表两个或更多(即多个)用户计算系统,且还应注意图1中所示单个用户计算系统100是作为对一个或多个用户计算系统(比如用户计算系统100)的图示。
目标站点计算系统150通常包括:中央处理器151;包括用户数据154的存储系统153;用户数据的输入/输出(I/O)接口155;和选择性阻挡/失败过滤器157。
目标站点计算系统150可代表任何服务器、基于网络的、台式或其它计算系统。此外,应注意,目标站点计算系统150可代表两个或以上(即多个)目标站点计算系统,且应注意图1中所示单个目标站点计算系统150是作为对一个或多个目标站点计算系统(比如目标站点计算系统150)的图示。
此外,目标站点计算系统150可代表任何数据库、数据存储装置、指定服务器系统或计算系统、一个或多个服务器系统或计算系统的指定部分、分布式数据库、以软件、硬件或硬件和软件的组合实现的专用大容量存储装置和/或任何网站或基于网络的功能。
如以上所讨论的那样,目标站点计算系统150代表各种第三方数据存储器和显示系统,其存储各种与一个或多个用户相关的数据(比如,用户数据154),然后通常通过互联网和一个或多个网站为用户提供对该数据的访问。作为具体实例,目标站点计算系统150可由金融机构(比如银行和信用卡提供商)来维护以维护代表用户进行的金融交易的数据(比如,用户数据154)并为用户提供对该数据的访问。
目标站点计算系统150可以是在此处讨论和/或在提交时本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备、任何其它装置,或这些装置的任何所期望的组合,其中上述系统包括能够执行根据此处描述的实施方案中的至少一个的一种用于从第三方获得用户数据的过程和/或一种计算系统实现的金融管理系统的全部或部分的组件。
还如图1所示,提供商计算系统120包括存储器123,其中具有在线数据管理系统190的至少一部分;和中央处理器121。如上所述,在线数据管理系统190的一个具体的说明性实例是任何在线金融管理系统,比如但不局限于:在线个人金融管理系统;在线商业金融管理系统;在线个人记帐系统;在线商业记帐系统;在线税务准备系统;在线医疗保健管理系统;或任何其它如在此处讨论和/或在提交时本领域内已知和/或在提交时间之后开发的在线个人和/或商业数据管理系统。
提供商计算系统120是在此处讨论和/或在提交时在本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备、任何其它装置,或这些装置的任何所期望的组合,其中上述系统包括能够执行根据此处描述的实施方案中的至少一个的一种用于从第三方获得用户数据的过程和/或一种计算系统实现的金融管理系统的全部或部分的组件。
网络130可以是能够允许两个或更多个计算系统之间通信的任何用户感兴趣的网络或网络系统,比如对等网络、混合对等网络、局域网(LAN)、广域网(WAN)、公用网络(比如,互联网)、专用网络、不同网络类型的组合,或其它无线、有线和/或无线和有线组合网络(无论是在提交时可用还是已知或是稍后开发的)。
通常,使用当前系统,用户和/或用户计算系统100可经由通过网络130到用户数据的I/O接口155的网络连接171A和171B来访问用户数据154。如以上所讨论的那样,现在的通常情况是,在允许访问用户数据154之前,由选择性阻挡/失败过滤器157通常通过与用户计算系统100相关的IP地址识别用户和用户计算系统100。
此外,使用一些当前系统,提供商计算系统120从用户获得针对目标站点计算系统150和用户数据154的许可和/或登录凭证。然后,提供商计算系统120尝试使用提供的针对目标站点计算系统150的许可和/或登录凭证经由通过网络130到用户数据的I/O接口155的网络连接181A和181B来访问用户数据154。然而,在某些情况下,提供商计算系统120由选择性阻挡/失败过滤器157通常通过与提供商计算系统120相关的IP地址识别,且在允许访问用户数据154之前,提供商计算系统120被阻挡,即被选择性阻挡/失败过滤器157拒绝访问。
因此,当前,用户必须常常手动地登录到目标站点计算系统、手动地收集其需要的数据并将数据一行一行输入数据管理系统。
如以上所讨论的那样,使用当前的数据访问系统、数据管理系统和数据管理系统提供商计算系统常常被拒绝访问第三方网站和用户数据,尽管事实上用户已暗含地和/或明确地表示出为数据管理系统提供对毕竟属于用户的数据的访问的愿望。还如上所述,由于代表用户维护数据的第三方想要强迫用户使用由第三方提供和/或赞助和/或与其有关的竞争性数据管理产品,因此这通常会发生。因此,使用当前的数据访问系统,用户常常成为他们自己的数据的人质。该情况不仅有争议地表示对权利和用户数据的滥用,还对潜在地更有效和更有用的数据管理系统的发展和营销造成不良影响。
发明概要
根据一个实施方案,一种用于从第三方获得用户数据的方法和系统包括一种用于从第三方获得用户数据的过程,其中,在一个实施方案中,数据管理系统的用户同意允许数据管理系统从第三方目标站点计算系统获得与用户有关的用户数据。在一个实施方案中,用户为数据管理系统提供登录到一个或多个目标站点计算系统(其存储与用户或其他用户有关的数据)所必需的各种登录凭证。在一个实施方案中,然后在一个或多个用户使用的一个或多个用户计算系统上实现分布式客户端或以其它方式将分布式客户端与该用户计算系统关联以访问目标站点计算系统。在一个实施方案中,数据管理系统和/或数据管理系统提供商计算系统向分布式客户端和用户计算系统提出请求以从目标站点计算系统获得所期望的数据。然后,分布式客户端访问,指导用户计算系统访问,或等待用户下一次访问目标站点计算系统。在一个实施方案中,然后用户计算系统安全地访问目标站点计算系统,从而绕过任何选择性阻挡/失败过滤器,且所请求的数据被访问。在一个实施方案中,然后用户计算系统和/或分布式客户端“直接地”或通过“屏幕抓取”或相似技术从目标站点计算系统获得所请求的数据。在一个实施方案中,然后数据管理系统和/或数据管理系统提供商计算系统被提供对来自目标站点计算系统的所请求的数据的访问。
使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,部署分布式客户端使得用户计算系统代表数据管理系统和/或数据管理系统提供商计算系统访问目标站点计算系统上的数据。因此,使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,数据管理系统和/或数据管理系统提供商计算系统不会被识别。因此,使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,可绕过选择性阻挡/失败过滤器,且数据管理系统和/或数据管理系统提供商计算系统不会被阻挡,用户自己亦不被阻挡。
此外,使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,当将分布式客户端部署在多个用户计算系统上时,每一个用户计算系统有效地变成目标站点计算系统的数据门户。因此,使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,可绕过由于各种原因存在的具体访问封锁。
此外,使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,用户计算系统可执行当前只由数据管理系统提供商计算系统执行的用户数据的下载、存储和分析的部分,从而减轻数据管理系统提供商计算系统的一些处理器和带宽负担。因此,使用用于从第三方获得用户数据的方法和系统,如此处所讨论的,用户可更自由和可靠地访问并使用他们自己的数据,且该数据可被更有效地处理和/或使用。
如下面更详细地讨论的那样,使用以下实施方案,在几乎没有或没有修改和/或用户输入的情况下,定制便有相当多的灵活性、可适应性和机会来在很多情况下满足各种用户的具体需求。
附图简述
图1是用于访问用户数据的示例性当前硬件体系结构的框图;
图2是用于实现一个实施方案的示例性硬件体系结构的框图;以及
图3是描绘根据一个实施方案的用于从第三方获得用户数据的过程的流程图。
贯穿附图和具体实施方式使用了共同的参考数字来表示相同元件。本领域的技术人员将很容易认识到以上附图为实例,且在不脱离如权利要求书中所述的本发明的特点和特征的情况下可提供并实现其它体系结构、操作模式、操作顺序和元件/功能。
具体实施方式
现在将结合描述一个或多个示例性实施方案的附图来讨论实施方案。可以许多不同形成来体现实施方案,且实施方案不应理解为对此处陈述的,图中示出的,和/或以下描述的实施方案的限制。而是,提供这些示例性实施方案是为了使本公开彻底而全面,并将本发明的概念(如权利要求中所述)全面地传达给本领域的技术人员。
根据一个实施方案,一种用于从第三方获得用户数据的方法和系统包括一种用于从第三方获得用户数据的过程,其中,在一个实施方案中,数据管理系统的用户同意允许数据管理系统从第三方目标站点计算系统获得与用户有关的用户数据。
如此处所用,术语数据管理系统包括但不局限于:任何基于网络的、在线或计算系统实现的金融管理系统;任何基于网络的、在线或计算系统实现的个人金融管理系统;任何基于网络的、在线或计算系统实现的商业金融管理系统;任何基于网络的、在线或计算系统实现的个人记帐系统;任何基于网络的、在线或计算系统实现的商业记帐系统;任何基于网络的、在线或计算系统实现的税务准备系统;任何基于网络的、在线或计算系统实现的医疗保健管理系统;或任何其它如在此处讨论和/或在提交时本领域内已知和/或在提交时间之后开发的任何基于网络的、在线或计算系统实现的个人和/或商业数据管理系统。
如上所述,在一个实施方案中,数据管理系统为金融管理系统。
在一个实施方案中,金融管理系统是各种金融管理系统中的任何一个,这些金融管理系统包括但不局限于任何计算系统实现的、在线或基于网络的系统、包、程序、模块或应用程序。
在一个实施方案中,金融管理系统想要获得与用户使用多个支付方法进行的金融交易有关的用户的金融交易数据以提供尽可能全面的一组用户金融数据。例如,在各种实施方案中,金融管理系统想要从第三方目标站点计算系统获得用户的金融交易数据,其由(但不局限于由)以下中的任何一个或多个维护:银行;借记卡和/或帐户;信用联盟;信用卡和/或帐户和/或信用卡/帐户供应商;资产帐户和/或资产帐户提供商;或用户用于支付和/或进行金融交易的其它金融资源、帐户和/或服务。
此外,在一些实施方案中,金融管理系统想要从多个相同类型的第三方目标站点计算系统获得用户的金融交易数据。例如,在各种实施方案中,金融管理系统想要从第三方目标站点计算系统获得用户的金融交易数据:两个或更多银行;两个或更多借记卡和/或帐户;两个或更多信用联盟;两个或更多信用卡和/或帐户和/或信用卡/帐户供应商;两个或更多资产帐户和/或资产帐户提供商;和/或用户用于支付和/或进行金融交易的两个或更多其它金融资源、帐户和/或服务。
目前可用的金融管理系统的类型包括但不局限于以下的任何一个:在线或基于网络的或计算系统实现的个人或商业金融管理系统、包、程序、模块或应用程序;在线或基于网络或计算系统实现的家庭或商业库存系统、包、程序、模块或应用程序;在线或基于网络的或计算系统实现的个人或商业资产管理系统、包、程序、模块或应用程序;在线或基于网络的或计算系统实现的个人或商业记帐系统、包、程序、模块或应用程序;或如在此处讨论和/或在提交时本领域内已知和/或在提交时间之后开发的很多在线或基于网络的或计算系统实现的金融管理系统中的任何一个。
金融管理系统通常通过提供与银行、信用卡公司和其它各种金融机构和/或帐户的集中化接口以便识别、处理、存储并分类用户金融交易和其他用户金融数据来帮助用户管理其财务。当前,金融管理系统常常通过使用电子数据传送系统(比如开放金融交换(OFX)规范)或各种其它用于传送金融交易数据的系统与银行、信用卡提供商或其它金融机构通信来获得金融交易信息,比如收款人标识、收款人所在地、支付金额、交易日期、交易时间、交易类型等。
目前可用的金融管理系统的具体实例包括但不局限于:可从加利福尼亚州山景城的Intuit Inc.公司获得的QuickenTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的Quicken OnlineTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的QuickBooksTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的Mint.comTM;可从华盛顿州雷德蒙德的微软公司获得的Microsoft MoneyTM;或在此处讨论或在提交时间本领域的那些技术人员已知或在提交时间之后开发的各种其它计算系统实现的金融管理系统。
如上所述,一些代表用户维护数据的第三方(即目标站点计算系统的所有者)不具备OFX能力。此外,在某些情况下,尽管用户事实上希望数据管理系统可以访问用户数据,且数据管理系统具有明确的访问许可,但是即目标站点计算系统的所有者不想让“外部”数据管理系统访问用户数据。为此,一些代表用户维护数据的第三方(即目标站点计算系统的所有者)已开始实现具体的阻挡机制,即选择性阻挡/失败过滤器或访问过滤器(其常常使用IP地址识别数据管理系统提供商计算系统,然后基于该识别阻挡对第三方网站/用户数据的任何访问)。
在一个实施方案中,用户为数据管理系统提供登录到一个或多个目标站点计算系统(其存储与用户或其他用户有关的数据)所必需的各种登录凭证。在一个实施方案中,登录凭证包括但不局限于:用户名和/或标识;密码;用户数据,比如社会安全号或其一部分;和/或代表登录到一个或多个目标站点计算系统(与用户或其他用户有关的数据存储于此)所必需的信息的任何其它数据。
在一个实施方案中,然后在一个或多个用户使用的一个或多个用户计算系统上实现分布式客户端或以其他方式将分布式客户端与其关联以访问目标站点计算系统。
此处,术语“计算系统”包括但不局限于:台式计算机;便携式计算机;工作站;双向寻呼机;蜂窝电话;智能电话;数字无线电话;个人数字助理(PDA);媒体播放器,即MP3播放器和/或其它音乐和/或视频播放器;服务器计算机;互联网设备;或任何其它包括可执行此处所描述的过程和/或操作中的任何一个的全部或部分的组件的装置。此外,如此处所用,术语计算系统可表示但不局限于由以下多个构成的计算系统:被耦合以执行此处所描述的过程和/或操作的计算机;无线装置;蜂窝电话;数字电话;双向寻呼机;PDA;媒体播放器;服务器计算机;或这些装置的任何所期望的组合。
在各种实施方案中,分布式客户端是用HTML 5和/或java脚本创建的。
在各种实施方案中,分布式客户端通过与用户计算系统关联的网络浏览器实现或在其上实现。
在各种实施方案中,分布式客户端是至少部分地在用户计算系统上实现或通过用户计算系统实现的软件或代码。
在各种实施方案中,分布式客户端安全地路由屏幕抓取或其它数据收集,向第三方目标站点计算系统请求,并为数据管理系统(即数据管理系统提供商计算系统)收集数据。在各种实施方案中,分布式客户端或者只是路由请求,或可选地也可进行对请求的处理。在一些实施方案中,处理请求需要导航第三方目标站点计算系统网站以及提取数据。
如以下所讨论的,在各种实施方案中,通过将目标站点计算系统证书传送至数据管理系统提供商计算系统用于验证而创建安全信道。一旦创建了安全信道,数据管理系统提供商计算系统便将数据请求传送至分布式客户端。因此,该系统以与防止对如Amazon.com那样的服务进行中间人攻击的系统相似的方式工作,即使许多计算机在客户端和亚马逊(Amazon)之间传递数据。然而,当前,据信没有任何一方已将安全性结合到具有屏幕抓取或其它数据收集方法的分布式客户端中以提供用于访问不友好/被阻挡的第三方目标站点计算系统和服务的办法。
在一个实施方案中,一些对由“fictional slowbank”维护的目标站点计算系统的说明性实例请求可包括但不局限于:加载fictionalslowbank.com;在表单字段“loginForm.username”中输入客户用户ID;在表单字段“loginForm.password”中输入客户密码;点击表单按钮“loginForm.submit”;从htmlContent和“document.table1.div4.balanceRow.cell4”读取余额。
如上所述,在一个实施方案中,数据管理系统,和/或数据管理系统提供商计算系统向分布式客户端和用户计算系统提出请求以从目标站点计算系统获得所期望的数据。然后,分布式客户端访问,指导用户计算系统访问,或等待用户下一次访问目标站点计算系统。
在一个实施方案中,然后用户计算系统安全地访问目标站点计算系统,从而绕过任何选择性阻挡/失败过滤器,且所请求的数据被访问。
在一个实施方案中,然后用户计算系统和/或分布式客户端“直接地”或通过“屏幕抓取”或相似技术从目标站点计算系统获得所请求的数据。在一个实施方案中,然后数据管理系统和/或数据管理系统提供商计算系统被提供对来自目标站点计算系统的所请求的数据的访问。
作为具体的说明性实例,让我们假定一个数据管理系统用户(即用户)想要将新银行“SlowBank”添加至用户的数据源列表,即用户希望数据管理系统获得对由“SlowBank”维护的目标站点计算系统上的数据的访问。
很遗憾,在本具体实例中,“SlowBank”不提供OFX导入。因此,数据管理系统获得用户的登录凭证并尝试设定屏幕抓取来自动浏览由“SlowBank”维护的目标站点计算系统,并获取用户数据。然而,“SlowBank”具有某个阻挡数据管理系统的动机(可能是与竞争者的合作伙伴关系),因此其实现选择性阻挡/失败过滤器来阻挡数据管理系统的网络接触目标站点计算系统,即由“SlowBank”维护的网站。
使用此处讨论的用于从第三方获得用户数据的过程,分布式客户端便与用户的计算系统关联,且用户的计算系统用于联系目标站点计算系统,即由“SlowBank”自动维护的网站。然后,在本实例中,与数据管理系统有关的屏幕抓取技术被用户计算系统代理。
在该具体的说明性实例中,对具体用户数据的请求在数据管理系统提供商计算系统上发起,并且被传递至用户计算系统上的分布式客户端,分布式客户端将请求路由至目标站点计算系统,即由“SlowBank”维护的网站。
结果,在本具体实例中,数据管理系统获得任何和/或所有用户数据,并可以将其显示给用户。在本实例中,“SlowBank”根本不能阻挡被代理的数据请求,也不能阻挡其客户(即用户)连接至其网站,如果他们那么做,则他们将不会长久拥有客户。
使用此处讨论的用于从第三方获得用户数据的过程,数据管理系统提供商计算系统与目标站点计算系统的连接被绕过。结果,使用此处讨论的用于从第三方获得用户数据的过程,第三方和目标站点计算系统将无法分辨直接用户请求与数据管理系统提供商计算系统代理的请求之间的区别。因此,此处讨论的用于从第三方获得用户数据的过程允许对之前无法访问的数据进行访问。
使用此处讨论的用于从第三方获得用户数据的过程,当前/通常由数据管理系统提供商计算系统承担的与数据收集有关的高网络和硬件费用的一部分被卸载到用户计算系统。此外,使用此处讨论的用于从第三方获得用户数据的过程,数据管理系统提供商计算系统不需要每次运行均获得/查看整个目标站点计算系统网站,但是可替代地仅从与用户计算系统关联的分布式客户端接收必要的数据。
此外,此处讨论的用于从第三方获得用户数据的过程也与其它卸载的分布式客户端不同,不同之处不仅在于卸载中央处理器,还在于卸载带宽。每一个向目标站点计算系统的对整个网页的请求包含无数不必要的数据,即用于美化消费者/用户所见网页的数据。使用此处讨论的用于从第三方获得用户数据的过程,可通过将请求卸载至用户计算系统来将所有这种无关的数据从数据管理系统提供商计算系统网络使用和处理中除去。
若没有此处讨论的用于从第三方获得用户数据的过程,即当前用户必须手动登录到目标站点计算系统、手动收集其所需的数据,并将数据一行一行输入数据管理系统。使用此处讨论的用于从第三方获得用户数据的过程,上述过程便被自动化,从而提供更高的易用性和精确度。
硬件系统体系结构
图2与图1类似,但包括用于实现此处所讨论的用于从第三方获得用户数据的系统和方法(比如示例性过程300)的一个实施方案的示例性硬件体系结构的框图。图2包括:用户计算系统100,例如第一计算系统;用户计算系统130,例如第四计算系统;目标站点计算系统150,例如第二计算系统;和提供商计算系统120,例如第三计算系统;所有系统均由网络130可操作地耦合。
如图2所示,用户计算系统100通常包括中央处理器(CPU)101和存储系统103。在一个实施方案中,存储系统103包括计算系统实现的数据管理系统180的全部或一部分,数据管理系统180为比如但不局限于:计算系统实现的金融管理系统;计算系统实现的个人金融管理系统;计算系统实现的商业金融管理系统;计算系统实现的个人记帐系统;计算系统实现的商业记帐系统;计算系统实现的税务准备系统;计算系统实现的医疗保健管理系统;或任何其它如在此处讨论和/或在提交时在本领域内已知和/或在提交时间之后开发的计算系统实现的个人和/或商业数据管理系统。在一个实施方案中,数据管理系统180全部或部分地存储在存储系统103中。
在一个实施方案中,存储系统103还包括用于从第三方获得用户数据的过程300和/或分布式客户端104的全部或一部分。下面更详细地讨论了用于从第三方获得用户数据的过程300和分布式客户端104。
用户计算系统100可还包括标准的用户接口装置,比如键盘(未示出)、鼠标(未示出)、打印机(未示出)和显示装置(未示出),以及一个或多个标准输入/输出(I/O)装置(未示出),比如光盘(CD)或数字视频光盘(DVD)驱动器、软盘驱动器或其它可将数据输入/输出用户计算系统100的装置(无论在提交时是可用还是已知或是稍后开发的)。
用户计算系统100还可包括全部或部分地存储于存储器103中的互联网浏览器(未示出),并且可包括分布式客户端104的全部或一部分。
用户计算系统100可以是在此处讨论和/或在提交时在本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备,任何其它装置,或这些装置的任何所期望的组合。
此外,应注意,用户计算系统100可代表两个或更多(即多个)用户计算系统,且还应注意图2中所示单个用户计算系统100是作为对一个或多个用户计算系统(比如用户计算系统100)的图示。
相似地,如图2所示,用户计算系统130通常包括中央处理器(CPU)131和存储系统133。在一个实施方案中,存储系统133包括计算系统实现的数据管理系统180的全部或一部分。在一个实施方案中,数据管理系统180全部或部分地存储在存储系统133中。
在一个实施方案中,存储系统133还包括用于从第三方获得用户数据的过程300和/或分布式客户端134的全部或部分。下面更详细地讨论了用于从第三方获得用户数据的过程300和分布式客户端134。
用户计算系统130可还包括标准的用户接口装置,比如键盘(未示出)、鼠标(未示出)、打印机(未示出)和显示装置(未示出),以及一个或多个标准输入/输出(I/O)装置(未示出),比如光盘(CD)或数字视频光盘(DVD)驱动器、软盘驱动器或其它可将数据输入/输出用户计算系统130的装置(无论在提交时是可用还是已知或是稍后开发的)。
用户计算系统130还可包括全部或部分地存储于存储器133中的互联网浏览器(未示出),并且可包括分布式客户端134的全部或一部分。
用户计算系统130可以是在此处讨论和/或在提交时在本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备,任何其它装置,或这些装置的任何所期望的组合。
此外,应注意,用户计算系统130可代表两个或更多(即多个)用户计算系统,且还应注意图2中所示单个用户计算系统130是作为对一个或多个用户计算系统(比如用户计算系统130)的图示。
目标站点计算系统150通常包括:中央处理器151;包括用户数据154的存储系统153;用户数据的输入/输出(I/O)接口155;和选择性阻挡/失败过滤器157。
目标站点计算系统150可代表任何服务器、基于网络的、台式或其它计算系统。此外,应注意,目标站点计算系统150可代表两个或更多(即多个)目标站点计算系统,且应注意图2中所示单个目标站点计算系统150是作为对一个或多个目标站点计算系统(比如目标站点计算系统150)的图示。
此外,目标站点计算系统150可代表任何数据库、数据存储装置、指定服务器系统或计算系统、一个或多个服务器系统或计算系统的指定部分、分布式数据库、以软件、硬件或硬件和软件的组合实现的专用大容量存储装置和/或任何网站或基于网络的功能。
如以上所讨论的那样,目标站点计算系统150代表各种第三方数据存储器和显示系统,其存储各种与一个或多个用户相关的数据(比如,用户数据154),然后通常通过互联网和一个或多个网站为用户提供对该数据的访问。作为具体示例,目标站点计算系统150可由金融机构(比如银行和信用卡提供商)来维护以维护代表用户进行的金融交易的数据(比如,用户数据154)并为用户提供对该数据的访问。
目标站点计算系统150可以是此处讨论和/或在提交时在本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备、任何其它装置,或这些装置的任何所期望的组合,其中上述系统包括能够执行根据此处描述的实施方案中的至少一个的一种用于从第三方获得用户数据的过程和/或一种计算系统实现的金融管理系统的全部或部分的组件。
还如图2所示,提供商计算系统120包括存储器123,其内包括在线数据管理系统190和用于从第三方获得用户数据的过程300的至少一部分;和中央处理器121。如上所述,在线数据管理系统190的一个具体的说明性实例是任何在线金融管理系统,比如但不局限于:在线个人金融管理系统;在线商业金融管理系统;在线个人记帐系统;在线商业记帐系统;在线税务准备系统;在线医疗保健管理系统;或任何其它如在此处讨论和/或在提交时在本领域内已知和/或在提交时间之后开发的在线个人和/或商业数据管理系统。
提供商计算系统120是在此处讨论和/或在提交时在本领域已知和/或在提交时间之后开发的任何计算系统,比如但不局限于台式计算系统、膝上型计算系统、笔记本式计算系统、工作站、双向寻呼机、蜂窝电话、智能电话、数字无线电话、个人数字助理(PDA)、服务器计算机、互联网设备、任何其它装置,或这些装置的任何所期望的组合,其中上述系统包括能够执行根据此处描述的实施方案中的至少一个的一种用于从第三方获得用户数据的过程和/或一种计算系统实现的金融管理系统的全部或部分的组件。
网络130可以是能够允许两个或更多个计算系统之间通信的任何用户感兴趣的网络或网络系统,比如对等网络、混合对等网络、局域网(LAN)、广域网(WAN)、公用网络(比如,互联网)、专用网络、不同网络类型的组合,或其它无线、有线、和/或无线和有线组合网络(无论是在提交时可用还是已知或是稍后开发的)。
使用用于从第三方获得用户数据的过程300,用户和/或用户计算系统100可经由通过网络130到用户数据的I/O接口155的网络连接271A和271B来访问用户数据154。如以上所讨论的那样,现在通常情况是,用户和用户计算系统100在允许访问用户数据154之前由选择性阻挡/失败过滤器157通常通过与用户计算系统100相关的IP地址识别。
使用用于从第三方获得用户数据的过程300,用户和/或用户计算系统130可经由通过网络130到用户数据的I/O接口155的网络连接281A和281B来访问用户数据154。如以上所讨论的那样,现在的通常情况是,用户和用户计算系统130在允许访问用户数据154之前由选择性阻挡/失败过滤器157通常通过与用户计算系统130相关的IP地址识别。
如上所述,且参考图1,使用一些当前系统,提供商计算系统120从用户获得针对目标站点计算系统150和用户数据154的许可和/或登录凭证。然后,提供商计算系统120尝试使用提供的针对目标站点计算系统150的许可和/或登录凭证经由通过网络130到用户数据的I/O接口155的网络连接181A和181B来访问用户数据154(图1)。然而,在某些情况下,提供商计算系统120由选择性阻挡/失败过滤器157通常通过与提供商计算系统120相关的IP地址识别,且在允许访问用户数据154之前,提供商计算系统120被阻挡,即被选择性阻挡/失败过滤器157拒绝访问。
相比之下,再参考图2,使用用于从第三方获得用户数据的过程300,提供商计算系统120通过经由通过网络130的连接271C和271D连接至用户计算系统100上的分布式客户端104来访问用户数据154,然后分布式客户端104安全地路由屏幕抓取或其它数据收集,向目标站点计算系统150发出请求,并为数据管理系统180和/或190(即提供商计算系统120)收集数据。
如上所述,在各种实施方案中,使用用于从第三方获得用户数据的过程300,分布式客户端104或者只是路由请求,或可选地也可进行请求的处理。在某些实施方案中,处理请求必需导航站点计算系统150网站并提取数据。
如以下所讨论的,在各种实施方案中,通过将目标站点计算系统150证书传送至提供商计算系统120用于验证而创建安全信道。一旦创建了安全信道,提供商计算系统120便可将数据请求传送至分布式客户端104。因此,该系统将以与防止对如Amazon.com那样的服务进行中间人攻击的系统相似的方式工作,即使许多计算机在客户端和亚马逊(Amazon)之间传递数据。然而,当前,据信没有任何一方已将安全性结合到具有屏幕抓取或其它数据收集方法的分布式客户端中以提供用于访问不友好/被阻挡的第三方目标站点计算系统和服务的办法。
类似地,使用用于从第三方获得用户数据的过程300,提供商计算系统120通过经由通过网络130的连接281C和281D连接至用户计算系统130上的分布式客户端134来访问用户数据154,然后分布式客户端134安全地路由屏幕抓取或其它数据收集,向目标站点计算系统150发出请求,并为数据管理系统180和/或190(即提供商计算系统120)收集数据。
如上所述,在各种实施方案中,使用用于从第三方获得用户数据的过程300,分布式客户端134或者只是路由请求,或可选地也可进行请求处理。在某些实施方案中,处理请求必需导航站点计算系统150网站并提取数据。
如以下所讨论的,在各种实施方案中,通过将目标站点计算系统150证书传送至提供商计算系统120用于验证而创建安全信道。一旦创建了安全信道,提供商计算系统120便可将数据请求传送至分布式客户端134。
使用用于从第三方获得用户数据的过程300,部署分布式客户端104/134使得用户计算系统100/130代表数据管理系统和/或提供商计算系统120访问目标站点计算系统150上的数据。因此,使用用于从第三方获得用户数据的过程300,数据管理系统和/或提供商计算系统120不能被识别。因此,使用用于从第三方获得用户数据的过程300,可绕过选择性阻挡/失败过滤器157,且数据管理系统和/或提供商计算系统120不会被阻挡,用户自己亦不会被阻挡。
此外,使用用于从第三方获得用户数据的过程300,当分布式客户端104/134被部署在多个用户计算系统100/130上时,每一个用户计算系统100/130有效地变成目标站点计算系统150的门户。因此,使用用于从第三方获得用户数据的过程300,可绕过由于各种原因存在的具体访问封锁。
此外,使用用于从第三方获得用户数据的过程300,用户计算系统100/130可执行当前由提供商计算系统120独自执行的用户数据154的下载、存储和分析的部分,从而减轻提供商计算系统120的一些处理器和带宽负担。因此,使用用于从第三方获得用户数据的过程300,用户可更自由和可靠地访问并使用其自己的用户数据154,且该数据可被更有效地处理和/或使用。
过程
此处,可交换使用术语“用户”、“个人”、“消费者”和/或“客户”来表示任何希望提供任何数据管理系统的一方,或使用用于从第三方获得用户数据的过程访问其在第三方目标站点计算系统上的数据的任何其它一方,和/或是通过用于从第三方获得用户数据的过程而得到的任何数据/信息的全部或部分的对象、来源和/或目标的人,和/或希望提供任何数据管理系统的任何一方或使用用于从第三方获得用户数据的过程访问其在第三方目标站点计算系统上的数据的任何其它一方的合法监护人,和/或希望提供任何数据管理系统的任何一方、或使用用于从第三方获得用户数据的过程访问其在第三方目标站点计算系统上的数据的任何其它一方的授权的代理人,和/或与希望提供任何数据管理系统的任何一方、或使用用于从第三方获得用户数据的过程访问其在第三方目标站点计算系统上的数据的任何其它一方有关的任何其它经授权的一方。
如此处所用,术语数据管理系统包括但不局限于:任何基于网络、在线或计算系统实现的金融管理系统;任何基于网络、在线或计算系统实现的个人金融管理系统;任何基于网络、在线或计算系统实现的商业金融管理系统;任何基于网络、在线或计算系统实现的个人记帐系统;任何基于网络、在线或计算系统实现的商业记帐系统;任何基于网络、在线或计算系统实现的税务准备系统;任何基于网络、在线或计算系统实现的医疗保健管理系统;或任何其它如在此处讨论和/或在提交时本领域内已知和/或在提交时间之后开发的任何基于网络、在线或计算系统实现的个人和/或商业数据管理系统。
如此处所用,术语“计算系统”包括但不局限于:台式计算机;便携式计算机;工作站;双向寻呼机;蜂窝电话;智能电话;数字无线电话;个人数字助理(PDA);媒体播放器,即MP3播放器和/或其它音乐和/或视频播放器;服务器计算机;互联网设备;或任何其它包括可执行此处所描述的过程和/或操作中的任何一个的全部或部分的组件的装置。此外,如此处所用,术语计算系统可表示但不局限于由以下多个构成的计算系统:被耦合以执行此处所描述的过程和/或操作的计算机;无线装置;蜂窝电话;数字电话;双向寻呼机;PDA;媒体播放器;服务器计算机;或这些装置的任何所期望的组合。
如此处所用,术语“网络”包括可允许两个或更多计算系统之间通信的任何网络或网络系统,比如但不局限于对等网络、混合对等网络、局域网(LAN)、广域网(WAN)、公用网络(比如,互联网)、专用网络、蜂窝网络、不同网络类型的组合或其它无线、有线和/或无线和有线结合的网络(无论是在提交时可用还是已知,或是以后开发的)。
如此处所用,术语“数据库”包括任何在提交时已知或之后开发的数据存储机制,比如但不局限于:数据存储装置、指定的服务器系统或计算系统,或一个或多个服务器系统或计算系统的指定部分;移动计算系统;服务器系统网络;分布式数据库;或外部和/或便携式硬盘驱动器。此处,术语“数据库”可指以软件、硬件或硬件和软件的组合实现的专用大容量存储装置。此处,术语“数据库”可指基于网络的功能。此处,术语“数据库”可指是任何计算系统的一部分或受任何计算系统控制的数据存储器件(如此处所定义、在提交时已知的或之后开发的)。
根据一个实施方案,一种用于从第三方获得用户数据的方法和系统包括一种用于从第三方获得用户数据的过程,其中,在一个实施方案中,数据管理系统的用户同意允许数据管理系统从第三方目标站点计算系统获得与用户有关的用户数据。在一个实施方案中,用户为数据管理系统提供登录到一个或多个目标站点计算系统(其存储与用户或其他用户有关的数据)所必需的各种登录凭证。在一个实施方案中,然后在一个或多个用户使用的一个或多个用户计算系统上实现分布式客户端或将分布式客户端与其关联以访问目标站点计算系统。在一个实施方案中,数据管理系统和/或数据管理系统提供商计算系统向分布式客户端和用户计算系统提出请求以从目标站点计算系统获得所期望的数据。然后,分布式客户端访问,指导用户计算系统访问,或等待用户下一次访问目标站点计算系统。在一个实施方案中,然后用户计算系统安全地访问目标站点计算系统,从而绕过任何选择性阻挡/失败过滤器,且所请求的数据被访问。在一个实施方案中,然后用户计算系统和/或分布式客户端“直接地”或通过“屏幕抓取”或相似技术从目标站点计算系统获得所请求的数据。在一个实施方案中,然后数据管理系统和/或数据管理系统提供商计算系统被提供对来自目标站点计算系统的所请求的数据的访问。
图3是描绘根据一个实施方案的用于从第三方获得用户数据的过程300的流程图。用于从第三方获得用户数据的过程300从图3中的进入操作301开始,过程流程进行至注册用户并获得许可以从目标站点计算系统收集与用户有关的数据操作303。
在一个实施方案中,在注册用户并获得许可以从目标站点计算系统收集与用户有关的数据操作303,数据管理系统的用户同意允许数据管理系统从第三方目标站点计算系统获得与用户有关的用户数据。
在一个实施方案中,在注册用户并获得许可以从目标站点计算系统收集与用户有关的数据操作303,数据管理系统(比如,图2中的数据管理系统180和/或190)的用户同意允许数据管理系统从第三方目标站点计算系统(比如,图2中的目标站点计算系统150)获得与用户有关的用户数据(比如,图2中的用户数据154)。
返回至图3,如此处所用,术语数据管理系统包括但不局限于:任何基于网络、在线或计算系统实现的金融管理系统;任何基于网络、在线或计算系统实现的个人金融管理系统;任何基于网络、在线或计算系统实现的商业金融管理系统;任何基于网络、在线或计算系统实现的个人记帐系统;任何基于网络、在线或计算系统实现的商业记帐系统;任何基于网络、在线或计算系统实现的税务准备系统;任何基于网络、在线或计算系统实现的医疗保健管理系统;或任何其它如在此处讨论和/或在提交时在本领域内已知和/或在提交时间之后开发的任何基于网络、在线或计算系统实现的个人和/或商业数据管理系统。
如上所述,在一个实施方案中,数据管理系统为金融管理系统。
在一个实施方案中,金融管理系统是各种金融管理系统中的任何一个,包括但不局限于任何计算系统实现、在线或基于网络的系统、包、程序、模块或应用程序。
在一个实施方案中,金融管理系统想要获得与使用多个支付方法进行的金融交易有关的用户的金融交易数据以提供尽可能完整的一组用户金融数据。例如,在各种实施方案中,金融管理系统想要从第三方目标站点计算系统获得用户的金融交易数据,第三方目标站点计算系统由(但不局限于由)以下中的任何一个或多个维护:银行;借记卡和/或帐户;信用联盟;信用卡和/或帐户和/或信用卡/帐户提供商;资产帐户和/或资产帐户提供商;或用户用于支付和/或进行金融交易的其它金融资源、帐户和/或服务。
此外,在一些实施方案中,金融管理系统想要从多个相同类型的第三方目标站点计算系统获得用户的金融交易数据。例如,在各种实施方案中,金融管理系统想要从第三方目标站点计算系统获得用户的金融交易数据:两个或更多银行;两个或更多借记卡和/或帐户;两个或更多信用联盟;两个或更多信用卡和/或帐户和/或信用卡/帐户提供商;两个或更多资产帐户和/或资产帐户提供商;和/或用户用于支付和/或进行金融交易的两个或更多其它金融资源、帐户和/或服务。
目前可用的金融管理系统类型包括但不局限于以下中的任何一个:在线或基于网络或计算系统实现的个人或商业金融管理系统、包、程序、模块或应用程序;在线或基于网络或计算系统实现的家庭或商业库存系统、包、程序、模块或应用程序;在线或基于网络或计算系统实现的个人或商业资产管理系统、包、程序、模块或应用程序;在线或基于网络或计算系统实现的个人或商业记帐系统、包、程序、模块或应用程序;或如在此处讨论和/或在提交时在本领域内已知和/或在提交时间之后开发的很多在线或基于网络或计算系统实现的金融管理系统中的任何一个。
金融管理系统通常通过提供与银行、信用卡公司和其它各种金融机构和/或帐户的集中化接口以便识别、处理、存储以及分类用户金融交易和其他用户金融数据来帮助用户管理其财务。当前,金融管理系统常常通过与银行、信用卡提供商或其它金融机构通信(使用电子数据传送系统(比如开放金融交换(OFX)规范)或各种其它用于传送金融交易数据的系统)来获得金融交易信息,比如收款人标识、收款人所在地、支付金额、交易日期、交易时间、交易类型等。
目前可用的金融管理系统的具体示例包括但不局限于:可从加利福尼亚州山景城的Intuit Inc.公司获得的QuickenTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的Quicken OnlineTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的QuickBooksTM;可从加利福尼亚州山景城的Intuit Inc.公司获得的Mint.comTM;可从华盛顿州雷德蒙德的微软公司获得的Microsoft MoneyTM;或在此处讨论或在提交时在本领域的那些技术人员已知或在提交时间之后开发的各种其它计算系统实现的金融管理系统。
如上所述,一些代表用户维护数据的第三方(即目标站点计算系统(比如,图2中的目标站点计算系统150)的所有者)不具有OFX能力。此外,在某些情况下,目标站点计算系统的所有者不想让“外部”数据管理系统(比如,图2中的数据管理系统180和/或190)访问用户数据(比如,图2中的用户数据154),尽管事实上用户希望数据管理系统可以访问用户数据,且数据管理系统具有明确的访问许可。
为此,一些代表用户维护数据的第三方(即目标站点计算系统(比如,图2中的目标站点计算系统150)的所有者)已开始实现具体的阻挡机制,即选择性阻挡/失败过滤器或访问过滤器(比如,图2中的选择性阻挡/失败过滤器157),其常常使用IP地址来识别数据管理系统提供商计算系统,然后基于该识别阻挡对第三方网站/用户数据的任何访问。
返回至图3,在一个实施方案中,用户为数据管理系统提供登录到一个或多个目标站点计算系统(其存储与用户或其他用户有关的数据)所必需的各种登录凭证。在一个实施方案中,登录凭证包括但不局限于:用户名和/或标识;密码;用户数据,比如社会安全号或其一部分;和/或代表登录到一个或多个目标站点计算系统(与用户或其他用户有关的数据存储于此)所必需的信息的任何其它数据。
在一个实施方案中,一旦数据管理系统的用户在注册用户并获得许可以从目标站点计算系统收集与用户有关的数据操作303同意允许数据管理系统从第三方目标站点计算系统获得与用户有关的用户数据,过程流程进行至提供至少部分地通过用户计算系统实现的分布式客户端操作305。
在一个实施方案中,在提供至少部分地通过用户计算系统实现的分布式客户端操作305,分布式客户端在一个或多个用户用于访问目标站点计算系统的一个或多个用户计算系统上实现,或与一个或多个用户计算系统关联。
在一个实施方案中,在提供至少部分地通过用户计算系统实现的分布式客户端操作305,分布式客户端(比如,图2中的分布式客户端104和/或分布式客户端134)在一个或多个用户用于访问目标站点计算系统(比如,图2中的目标站点计算系统150)的一个或多个用户计算系统(比如,图2中的用户计算系统100和/或130)上实现,或与该一个或多个用户计算系统关联。
返回至图3,此处,术语“计算系统”包括但不局限于:台式计算机;便携式计算机;工作站;双向寻呼机;蜂窝电话;智能电话;数字无线电话;个人数字助理(PDA);媒体播放器,即MP3播放器和/或其它音乐和/或视频播放器;服务器计算机;互联网设备;或包括可执行此处所描述的过程和/或操作中的任何一个的全部或部分的组件的任何其它装置。此外,如此处所用,术语计算系统可表示但不局限于由以下多个构成的计算系统:被耦合以执行此处所描述的过程和/或操作的计算机;无线装置;蜂窝电话;数字电话;双向寻呼机;PDA;媒体播放器;服务器计算机;或这些装置的任何所期望的组合。
在各种实施方案中,提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端是以HTML 5和/或Java脚本创建的。
在各种实施方案中,提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端是通过或在与用户计算系统关联的网络浏览器上实现的。
在各种实施方案中,提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端是至少部分地在用户计算系统上或由用户计算系统实现的软件或代码。
如以下所讨论的,在各种实施方案中,提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端安全地路由屏幕抓取或其它数据收集,向第三方目标站点计算系统(比如,图2中的目标站点计算系统150)发出请求,并为数据管理系统(比如,图2中的数据管理系统180和/190),即数据管理系统提供商计算系统(比如,图2中的提供商计算系统120)收集用户数据(比如,图2中的用户数据154)。
返回至图3,在各种实施方案中,分布式客户端或者只是路由请求,或可选地也可进行对请求的处理。在一些实施方案中,处理请求需要导航第三方目标站点计算系统网站以及提取数据。
在一个实施方案中,一旦在提供至少部分地通过用户计算系统实现的分布式客户端操作305分布式客户端在一个或多个用户用于访问目标站点计算系统的一个或多个用户计算系统上实现或与该一个或多个用户计算系统关联,则过程流程进行至提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据操作307。
在一个实施方案中,在提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据操作307,数据管理系统和/或数据管理系统提供商计算系统向提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端,和/或用户计算系统发出请求以从目标站点计算系统获得期望的数据。
在一个实施方案中,在提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据操作307,数据管理系统(比如,图2中的数据管理系统180和/或190)和/或数据管理系统提供商计算系统(比如,图2中的提供商计算系统120)向提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端(比如,分布式客户端104和/或134)和用户计算系统(比如,图2中的用户计算系统100和/或130)发出请求以从目标站点计算系统(比如,图2中的目标站点计算系统150)获得期望的数据(比如,图2中的用户数据154的全部或部分)。
返回至图3,如以上所讨论的,在各种实施方案中,提供至少部分地通过用户计算系统实现的分布式客户端操作305的分布式客户端安全地路由屏幕抓取或其它数据收集,向第三方目标站点计算系统发出请求,并为数据管理系统,即数据管理系统提供商计算系统收集数据。在各种实施方案中,分布式客户端或者只是路由请求,或可选地也可进行对请求的处理。在一些实施方案中,处理请求需要导航第三方目标站点计算系统网站以及提取数据。
在各种实施方案中,在提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据操作307,通过将目标站点计算系统的证书传送至数据管理系统提供商计算系统用于验证来创建安全信道。一旦创建了安全信道,数据管理系统提供商计算系统将数据请求传送至分布式客户端。因此,该系统以与防止对如Amazon.com那样的服务进行中间人攻击的系统相似的方式工作,即使许多计算机在客户端和亚马逊(Amazon)之间传递数据。然而,当前,据信若没有用于从第三方获得用户数据的过程300,没有任何一方或系统已将安全性结合入具有屏幕抓取或其它数据收集方法的分布式客户端中以提供用于访问不友好/被阻挡的第三方目标站点计算系统和服务的办法。
一些对提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据操作307的数据的说明性实例请求(在本具体实例中,涉及由“fictional slowbank”维护的目标站点计算系统)可包括但不局限于:加载fictionalslowbank.com;在表单字段“loginForm.username”中输入客户用户ID;在表单字段“loginForm.password”中输入客户密码;点击表单按钮“loginForm.submit”;从htmlContent和“document.table1.div4.balanceRow.cell4”读取余额。
在一个实施方案中,一旦数据管理系统和/或数据管理系统提供商计算系统向操作305(提供至少部分地通过用户计算系统实现的分布式客户端)的分布式客户端和/或用户计算系统发出请求以在操作307(提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据)从目标站点计算系统获得期望的数据,则过程流程进行至分布式客户端和用户计算系统安全地访问所请求的作为用户计算系统的目标站点计算系统上的数据操作309。
在一个实施方案中,在操作309(分布式客户端和用户计算系统安全地访问所请求的作为用户计算系统的目标站点计算系统上的数据),分布式客户端访问,指导用户计算系统访问,或等待用户下一次访问目标站点计算系统,从而绕过任何选择性阻挡/失败过滤器,且所请求的操作307(提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据)的数据被访问。
在一个实施方案中,在分布式客户端和用户计算系统安全地访问所请求的作为用户计算系统的目标站点计算系统上的数据操作309,分布式客户端(比如,图2中的分布式客户端104和/或134)访问,指导用户计算系统(比如,图2中的用户计算系统100和/或130)访问,或等待用户下一次访问目标站点计算系统(比如,图2中的目标站点计算系统150),从而绕过任何选择性阻挡/失败过滤器(比如,图2中的选择性阻挡/失败过滤器157),且所请求的操作307(提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据)的数据(比如,图2中的用户数据154的全部或部分)被访问。
返回至图3,在一个实施方案中,一旦分布式客户端访问,指导用户计算系统访问等待用户下一个访问目标站点计算系统,从而绕过任何选择性阻挡/失败过滤器,且所请求的操作307(提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据)的数据在操作309(分布式客户端和用户计算系统安全地访问所请求的作为用户计算系统的目标站点计算系统上的数据)被访问,则过程流程进行至用户计算系统从目标站点计算系统获得所请求的数据操作311。
在一个实施方案中,在用户计算系统从目标站点计算系统获得所请求的数据操作311,用户计算系统和/或分布式客户端“直接”或通过“屏幕抓取”或相似技术从目标站点计算系统获得所请求的数据。
在一个实施方案中,在用户计算系统从目标站点计算系统获得所请求的数据操作311,用户计算系统(比如,用户计算系统100和/或130)和/或分布式客户端(比如,图2中的分布式客户端104和/或134)“直接”或通过“屏幕抓取”或相似技术从目标站点计算系统(比如,图2中的目标站点计算系统150)获得所请求的数据(比如,图2中的用户数据154的全部或部分)。
返回至图3,如上所述,在一个实施方案中,在提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得数据操作307,数据管理系统和/或数据管理系统提供商计算系统向分布式客户端和用户计算系统发出请求以从目标站点计算系统获得期望的数据。在一个实施方案中,在分布式客户端和用户计算系统安全地访问所请求的作为用户计算系统的目标站点计算系统上的数据操作309,目标站点计算系统被用户计算系统安全地访问,从而绕过任何选择性阻挡/失败过滤器,并且在用户计算系统从目标站点计算系统获得所请求的数据操作311,用户计算系统和/或分布式客户端“直接”或通过“屏幕抓取”或相似技术从目标站点计算系统获得所请求的数据。
在一个实施方案中,一旦用户计算系统和/或分布式客户端在操作311(用户计算系统从目标站点计算系统获得所请求的数据)“直接”或通过“屏幕抓取”或相似技术从目标站点计算系统获得所请求的数据,则过程流程进行至使用分布式客户端将所请求的数据从用户计算系统传送至提供商计算系统操作313。
在一个实施方案中,在使用分布式客户端将所请求的数据从用户计算系统传送至提供商计算系统操作313,数据管理系统和/或数据管理系统提供商计算系统被提供对来自目标站点计算系统的所请求的数据的访问。
在一个实施方案中,在使用分布式客户端将所请求的数据从用户计算系统传送至提供商计算系统操作313,数据管理系统(比如,图2中的数据管理系统180和/或190)和/或数据管理系统提供商计算系统(比如,图2中的提供商计算系统120)被提供对来自目标站点计算系统(比如,图2中的目标站点计算系统150)的所请求的数据(比如,图2中的用户数据154的全部或部分)的访问。
返回至图3,在一个实施方案中,一旦数据管理系统和/或数据管理系统提供商计算系统在操作313(使用分布式客户端将所请求的数据从用户计算系统传送至提供商计算系统)被提供对来自目标站点计算系统的所请求的数据的访问,则过程流程进行至退出操作331。
作为用于从第三方获得用户数据的过程300的一个实施方案的操作的具体说明性实例,让我们假定数据管理系统用户(即,用户)想要将新银行“SlowBank”添加至用户的数据源列表,即用户希望数据管理系统获得对由“SlowBank”维护的目标站点计算系统上的数据的访问。
很遗憾,在本具体实例中,“SlowBank”不提供OFX导入。因此,数据管理系统获得用户的登录凭证并尝试设定屏幕抓取来自动浏览由“SlowBank”维护的目标站点计算系统,并获取用户数据。然而,“SlowBank”具有某个阻挡数据管理系统的动机(可能是与竞争者的合作伙伴关系),因此其实现选择性阻挡/失败过滤器来阻挡数据管理系统的网络接触目标站点计算系统,即由“SlowBank”维护的网站。
使用此处讨论的用于从第三方获得用户数据的过程,分布式客户端便与用户的计算系统关联,且用户计算系统用于联系目标站点计算系统,即由“SlowBank”自动维护的网站。然后,在本实例中,与数据管理系统有关的屏幕抓取技术被用户计算系统代理。
在本具体的说明性实例中,对具体用户数据的请求在数据管理系统提供商计算系统上发起,然后被传递至用户计算系统上的分布式客户端,分布式客户端将请求路由至目标站点计算系统,即由“SlowBank”维护的网站。
结果,在本具体实例中,数据管理系统获得任何和/或所有用户数据,并将其显示给用户。在本实例中,“SlowBank”根本不能阻挡被代理的数据请求,也不能阻挡其客户,即用户连接至其网站,如果他们那么做,其将不会长久拥有客户。
在一个实施方案中,在退出操作331,用于从第三方获得用户数据的过程300退出以等待新数据。
在以上的讨论中,一个实施方案的某些方面包括此处描述的用于说明的以特定顺序或组出现的过程步骤或操作或指令。然而,此处所示和讨论的特定顺序或组仅仅是说明性的,不具有限制性。本领域的那些技术人员将认识到过程步骤或操作或指令的其它顺序或组是有可能的,且在一些实施方案中,可将以上讨论的过程步骤或操作或指令中的一个或多个结合或删除。此外,过程步骤或操作或指令中的一个或多个的一部分可被重组成此处讨论的过程步骤或操作或指令中的一个或多个其它步骤或操作或指令的一部分。因此,此处讨论的过程步骤或操作或指令的特定顺序或组并不限制如权利要求书所表示的本发明的范围。
使用用于从第三方获得用户数据的过程300,部署分布式客户端使得用户计算系统代表数据管理系统和/或数据管理系统提供商计算系统访问目标站点计算系统上的数据。因此,使用用于从第三方获得用户数据的过程300,数据管理系统和/或数据管理系统提供商计算系统不能被识别。因此,使用用于从第三方获得用户数据的过程300,可绕过选择性阻挡/失败过滤器,且数据管理系统和/或数据管理系统提供商计算系统不会被阻挡,用户自己亦不会被阻挡。
此外,使用用于从第三方获得用户数据的过程300,当分布式客户端被部署在多个用户计算系统上时,每一个用户计算系统有效地变成目标站点计算系统的门户。因此,使用用于从第三方获得用户数据的过程300,可绕过由于各种原因存在的具体访问封锁。
此外,使用用于从第三方获得用户数据的过程300,用户计算系统可执行当前由数据管理系统提供商计算系统独自执行的用户数据的下载、存储和分析的一部分,从而减轻数据管理系统提供商计算系统的一些处理器和带宽负担。因此,使用用于从第三方获得用户数据的过程300,用户可更自由和可靠地访问并使用其自己的数据,且该数据可被更有效地处理和/或使用。
如以上更详细地讨论的那样,使用以上实施方案,几乎没有或没有修改和/或用户输入,定制便具有相当大的灵活性、可适应性和机会来在很多情况下满足各种用户的具体需求。
已结合具体可能的实施方案特别详细地描述了本发明。本领域的那些技术人员将理解本可以其它实施方案实践本发明。例如,组件的命名、标记和术语的大写、属性、数据结构或任何其它程序设计或结构方面都不是重要或强制的,实现本发明的机制或其特征可具有不同的名称、格式或协议。进一步地,本发明的系统或功能可如上文所述通过各种软件和硬件的组合实现,或完全在硬件元件中实现。此外,此处描述的各种组件之间的功能的特定划分只是示例性的,并非强制性的或重要的。因此,在其它实施方案中,由单个组件执行的功能可由多个组件执行,且在其它实施方案中,由多个组件执行的功能可由单个组件执行。
以上描述的某些部分从对信息/数据的操作的算法和符号表示或类似算法的表示方面呈现了本发明的特征。这些算法或类似算法的描述以及表示是本领域的那些技术人员用于最有效地和最高效地将其工作的实质传达给本领域的其他技术人员的方法。虽然从功能上或逻辑上描述了这些操作,但是应将其理解为由计算机程序或计算系统来实现。此外,还已经证明,有时将这些操作的布置称为模块或由功能名称来称呼它们时是很方便的,而又不失一般性。
除非明确说明,否则通过以上讨论显而易见的是,应理解在以上的整个描述中,使用术语,比如“获得”、“监控”、“匹配”、“更新”、“关联”、“分析”、“限定”、“存储”、“保存”、“显示”、“分类”、“提供”、“处理”、“访问”、“选择”、“创建”、“使用”、“提交”、“产生”、“请求”等进行的讨论指的是计算系统或相似的电子装置的动作和过程,该计算系统或相似的电子装置操纵并处理计算系统存储器、寄存器、高速缓存或其它信息存储、传输或显示装置中以物理(电子)量表示的数据。
本发明的某些方面包括在此以算法或类似算法形式描述的过程步骤或操作和指令。应注意,本发明的过程步骤或操作和指令可以软件、固件或硬件的形式体现,并且当以软件的形式体现时,其可被下载而驻存在由实时网络操作系统使用的不同平台上,并且可从这些平台被操作。
本发明还涉及用于执行此处描述的操作的设备或系统。该设备或系统可针对所需目的而特别构造,或该设备或系统可包括由存储在计算机程序产品上的计算机程序选择性地激活或配置/重新配置的通用系统,如此处所定义,该通用系统可被计算系统或其它装置访问。
本领域的那些技术人员将很容易地认识到此处呈现的算法和操作并不固有地涉及任何特定的计算系统、计算机体系结构、计算机或行业标准或任何其它具体设备。根据此处所示教的内容,可以结合程序使用各种通用系统,或者可以证实构造更专业化的设备来进行此处描述的所需操作是更方便/有效的。多种这样的系统所需的结构以及等效变型对于本领域的技术人员而言是明显的。此外,在提交时未结合任何特定的编程语言描述本发明,应理解各种编程语言可用于实现如此处所描述的本发明的教导,并且提供对具体语言的任何参考仅仅是出于说明性目的以及实现本发明所预期的最佳模式。
本发明非常适合很多拓扑上的各种计算机网络系统。在本领域内,大型网络的配置和管理包括通过专用网络、LAN、WAN或公共网络(比如,互联网)可通信地耦合至相似或不相似的计算机和存储装置的存储装置和计算机。
还应注意,本说明书中所使用的语言原则上是出于易读性、清晰性和指导性目的选取的,而非是为描绘或限制发明的主题而选取的。因此,本发明的公开意在说明,而非限制本发明的范围,权利要求书阐述了本发明的范围。
此外,为了易于描述和理解,使用了特定命名法来识别图中所示或此处所讨论的操作,但是本领域中也可能常常使用其它命名法来识别等效操作。
因此,本领域的技术人员可根据本公开实现无论是在说明书中明确指出还是隐含表示或者既未明确指出也未隐含表示的很多变化。
Claims (27)
1.一种计算系统实现的用于从第三方获得用户数据的过程,其包括:
使用一个或多个处理器来实现数据管理系统的至少一部分;
使用与一个或多个计算系统关联的一个或多个处理器来注册用户以使用所述数据管理系统;
使用与一个或多个计算系统关联的一个或多个处理器来获得所述用户的许可以从目标站点计算系统获得与所述用户有关的用户数据以便由所述数据管理系统使用;
使用与一个或多个计算系统关联的一个或多个处理器来生成分布式客户端;
使用与一个或多个计算系统关联的一个或多个处理器来在与所述用户关联的用户计算系统上实现所述分布式客户端的至少一部分;
数据管理系统提供商计算系统使用与一个或多个计算系统关联的一个或多个处理器来向所述分布式客户端请求来自所述目标站点计算系统的与所述用户有关的所述用户数据的至少一部分;
所述分布式客户端使用与一个或多个计算系统关联的一个或多个处理器来安全地访问使用与所述用户关联的所述用户计算系统并作为与所述用户关联的用户计算系统的所述目标站点计算系统;
使用与一个或多个计算系统关联的一个或多个处理器来通过与所述用户关联的所述用户计算系统从所述目标站点计算系统获得所请求的与所述用户有关的所述用户数据的至少一部分;以及
提供所述数据管理系统提供商计算系统对所请求的来自所述目标站点计算系统的与所述用户有关的所述用户数据的至少一部分的访问。
2.根据权利要求1所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述数据管理系统为金融管理系统。
3.根据权利要求2所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述金融管理系统为在线金融管理系统。
4.根据权利要求1所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述目标站点计算系统与金融机构关联。
5.根据权利要求4所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述金融机构从由以下组成的一组金融机构中选择:
一个或多个银行;
一个或多个借记卡和/或帐户;
一个或多个信用联盟;
一个或多个信用卡和/或帐户;
一个或多个信用卡/帐户提供商;
一个或多个资产帐户;和
一个或多个资产帐户提供商。
6.根据权利要求1所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述分布式客户端是以HTML 5生成的。
7.根据权利要求1所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述分布式客户端是以Java脚本生成的。
8.根据权利要求1所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述分布式客户端是通过与所述用户计算系统关联的网络浏览器实现的。
9.根据权利要求1所述的计算系统实现的用于从第三方获得用户数据的过程,其中;
所述所请求的与所述用户有关的所述用户数据的至少一部分是使用屏幕抓取技术通过与所述用户关联的所述用户计算系统从所述目标站点计算系统获得的。
10.一种用于从第三方获得用户数据的系统,其包括:
由与一个或多个计算系统关联的一个或多个处理器实现的数据管理系统;
数据管理系统提供商计算系统;
可被用户访问的用户计算系统;
存储与所述用户有关的用户数据的目标站点计算系统;和
与一个或多个计算系统关联的用于实现用于从第三方获得用户数据的过程的至少一部分的一个或多个处理器,所述用于从第三方获得用户数据的过程包括:
使用所述与一个或多个计算系统关联的一个或多个处理器来注册用户以使用所述数据管理系统;
使用所述与一个或多个计算系统关联的一个或多个处理器来获得所述用户的许可以从所述目标站点计算系统获得与所述用户有关的用户数据以便由所述数据管理系统使用;
使用所述与一个或多个计算系统关联的一个或多个处理器来生成分布式客户端;
使用所述与一个或多个计算系统关联的一个或多个处理器来在与所述用户关联的所述用户计算系统上实现所述分布式客户端的至少一部分;
所述数据管理系统提供商计算系统使用所述与一个或多个计算系统关联的一个或多个处理器来向所述分布式客户端请求来自所述目标站点计算系统的与所述用户有关的所述用户数据的至少一部分;
所述分布式客户端使用与一个或多个计算系统关联的一个或多个处理器来安全地访问使用与所述用户关联的所述用户计算系统并作为与所述用户关联的用户计算系统的所述目标站点计算系统;
使用与一个或多个计算系统关联的一个或多个处理器来通过与所述用户关联的所述用户计算系统从所述目标站点计算系统获得所请求的与所述用户有关的所述用户数据的至少一部分;以及
提供所述数据管理系统提供商计算系统对所请求的来自所述目标站点计算系统的与所述用户有关的所述用户数据的至少一部分的访问。
11.根据权利要求10所述的用于从第三方获得用户数据的系统,其中;
所述数据管理系统为金融管理系统。
12.根据权利要求11所述的用于从第三方获得用户数据的系统,其中;
所述金融管理系统为在线金融管理系统。
13.根据权利要求10所述的用于从第三方获得用户数据的系统,其中;
所述目标站点计算系统与金融机构关联。
14.根据权利要求13所述的用于从第三方获得用户数据的系统,其中;
所述金融机构从由以下组成的一组金融机构中选择:
一个或多个银行;
一个或多个借记卡和/或帐户;
一个或多个信用联盟;
一个或多个信用卡和/或帐户;
一个或多个信用卡/帐户提供商;
一个或多个资产帐户;和
一个或多个资产帐户提供商。
15.根据权利要求10所述的用于从第三方获得用户数据的系统,其中;
所述分布式客户端是以HTML 5生成的。
16.根据权利要求10所述的用于从第三方获得用户数据的系统,其中;
所述分布式客户端是以Java脚本生成的。
17.根据权利要求10所述的用于从第三方获得用户数据的系统,其中;
所述分布式客户端是通过与所述用户计算系统关联的网络浏览器实现的。
18.根据权利要求10所述的用于从第三方获得用户数据的系统,其中;
所述所请求的与所述用户有关的所述用户数据的至少一部分是使用屏幕抓取技术通过与所述用户关联的所述用户计算系统从所述目标站点计算系统获得的。
19.一种用于从第三方获得用户数据的方法,其包括:
提供数据管理系统;
注册用户以使用所述数据管理系统;
获得所述用户的许可以从目标站点计算系统获得与所述用户有关的用户数据以便由所述数据管理系统使用;
生成分布式客户端;
在与所述用户关联的用户计算系统上实现所述分布式客户端的至少一部分;
数据管理系统提供商计算系统向所述分布式客户端请求来自所述目标站点计算系统的与所述用户有关的所述用户数据的至少一部分;
所述分布式客户端安全地访问使用与所述用户关联的所述用户计算系统并作为与所述用户关联的用户计算系统的所述目标站点计算系统;
通过与所述用户关联的所述用户计算系统从所述目标站点计算系统获得所请求的与所述用户有关的所述用户数据的至少一部分;以及
提供所述数据管理系统提供商计算系统对所请求的来自所述目标站点计算系统的与所述用户有关的所述用户数据的至少一部分的访问。
20.根据权利要求19所述的用于从第三方获得用户数据的方法,其中;
所述数据管理系统为金融管理系统。
21.根据权利要求20所述的用于从第三方获得用户数据的方法,其中;
所述金融管理系统为在线金融管理系统。
22.根据权利要求19所述的用于从第三方获得用户数据的方法,其中;
所述目标站点计算系统与金融机构关联。
23.根据权利要求22所述的用于从第三方获得用户数据的方法,其中;
所述金融机构从由以下组成的一组金融机构中选择:
一个或多个银行;
一个或多个借记卡和/或帐户;
一个或多个信用联盟;
一个或多个信用卡和/或帐户;
一个或多个信用卡/帐户提供商;
一个或多个资产帐户;和
一个或多个资产帐户提供商。
24.根据权利要求19所述的用于从第三方获得用户数据的方法,其中;
所述分布式客户端是以HTML 5生成的。
25.根据权利要求19所述的用于从第三方获得用户数据的方法,其中;
所述分布式客户端是以Java脚本生成的。
26.根据权利要求19所述的用于从第三方获得用户数据的方法,其中;
所述分布式客户端是通过与所述用户计算系统关联的网络浏览器实现的。
27.根据权利要求19所述的用于从第三方获得用户数据的方法,其中;
所述所请求的与所述用户有关的所述用户数据的至少一部分是使用屏幕抓取技术通过与所述用户关联的所述用户计算系统从所述目标站点计算系统获得的。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/983,720 | 2011-01-03 | ||
US12/983,720 US8326725B2 (en) | 2011-01-03 | 2011-01-03 | Method and system for obtaining user data from third parties |
PCT/US2011/022425 WO2012094027A1 (en) | 2011-01-03 | 2011-01-25 | Method and system for obtaining user data from third parties |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103299332A true CN103299332A (zh) | 2013-09-11 |
Family
ID=46381634
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011800639927A Pending CN103299332A (zh) | 2011-01-03 | 2011-01-25 | 用于从第三方获得用户数据的方法和系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8326725B2 (zh) |
CN (1) | CN103299332A (zh) |
DE (1) | DE112011104665T5 (zh) |
GB (1) | GB2500528A (zh) |
WO (1) | WO2012094027A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113206758A (zh) * | 2021-04-27 | 2021-08-03 | 北京极智数仓科技有限公司 | 跨云平台的终端数据服务方法及系统 |
Families Citing this family (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8285656B1 (en) | 2007-03-30 | 2012-10-09 | Consumerinfo.Com, Inc. | Systems and methods for data verification |
US9990674B1 (en) | 2007-12-14 | 2018-06-05 | Consumerinfo.Com, Inc. | Card registry systems and methods |
US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
US8060424B2 (en) | 2008-11-05 | 2011-11-15 | Consumerinfo.Com, Inc. | On-line method and system for monitoring and reporting unused available credit |
US8484098B2 (en) * | 2011-03-03 | 2013-07-09 | Michael Bilotta | System for information delivery facilitating partner rating of users and user ratings of partners |
WO2012142263A2 (en) | 2011-04-12 | 2012-10-18 | Applied Science, Inc. | Systems and methods for managing blood donations |
US9483606B1 (en) | 2011-07-08 | 2016-11-01 | Consumerinfo.Com, Inc. | Lifescore |
US9106691B1 (en) | 2011-09-16 | 2015-08-11 | Consumerinfo.Com, Inc. | Systems and methods of identity protection and management |
US8738516B1 (en) | 2011-10-13 | 2014-05-27 | Consumerinfo.Com, Inc. | Debt services candidate locator |
US8744948B1 (en) * | 2012-01-11 | 2014-06-03 | Intuit Inc. | Mobile data import for a financial return |
US9853959B1 (en) | 2012-05-07 | 2017-12-26 | Consumerinfo.Com, Inc. | Storage and maintenance of personal data |
US9449056B1 (en) | 2012-11-01 | 2016-09-20 | Intuit Inc. | Method and system for creating and updating an entity name alias table |
US9654541B1 (en) | 2012-11-12 | 2017-05-16 | Consumerinfo.Com, Inc. | Aggregating user web browsing data |
US9916621B1 (en) | 2012-11-30 | 2018-03-13 | Consumerinfo.Com, Inc. | Presentation of credit score factors |
US10102570B1 (en) | 2013-03-14 | 2018-10-16 | Consumerinfo.Com, Inc. | Account vulnerability alerts |
US9406085B1 (en) | 2013-03-14 | 2016-08-02 | Consumerinfo.Com, Inc. | System and methods for credit dispute processing, resolution, and reporting |
US10685398B1 (en) | 2013-04-23 | 2020-06-16 | Consumerinfo.Com, Inc. | Presenting credit score information |
US9684918B2 (en) | 2013-10-10 | 2017-06-20 | Go Daddy Operating Company, LLC | System and method for candidate domain name generation |
US9715694B2 (en) * | 2013-10-10 | 2017-07-25 | Go Daddy Operating Company, LLC | System and method for website personalization from survey data |
US10102536B1 (en) | 2013-11-15 | 2018-10-16 | Experian Information Solutions, Inc. | Micro-geographic aggregation system |
US9477737B1 (en) | 2013-11-20 | 2016-10-25 | Consumerinfo.Com, Inc. | Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules |
US10262362B1 (en) | 2014-02-14 | 2019-04-16 | Experian Information Solutions, Inc. | Automatic generation of code for attributes |
WO2015184462A1 (en) | 2014-05-30 | 2015-12-03 | Applied Science Inc | Systems and methods for managing blood donations |
US10997671B2 (en) * | 2014-10-30 | 2021-05-04 | Intuit Inc. | Methods, systems and computer program products for collaborative tax return preparation |
US10891690B1 (en) | 2014-11-07 | 2021-01-12 | Intuit Inc. | Method and system for providing an interactive spending analysis display |
US10482544B2 (en) | 2016-01-28 | 2019-11-19 | Intuit Inc. | Methods, systems and computer program products for masking tax data during collaborative tax return preparation |
CA3050139A1 (en) | 2017-01-31 | 2018-08-09 | Experian Information Solutions, Inc. | Massive scale heterogeneous data ingestion and user resolution |
CN107403381A (zh) * | 2017-05-27 | 2017-11-28 | 阿里巴巴集团控股有限公司 | 用于风险测评的数据采集方法及装置和电子设备 |
US11397948B2 (en) * | 2018-06-06 | 2022-07-26 | Jpmorgan Chase Bank, N.A. | Secure digital safe deposit boxes and methods of use |
US11093462B1 (en) | 2018-08-29 | 2021-08-17 | Intuit Inc. | Method and system for identifying account duplication in data management systems |
US10880313B2 (en) | 2018-09-05 | 2020-12-29 | Consumerinfo.Com, Inc. | Database platform for realtime updating of user data from third party sources |
US10963434B1 (en) | 2018-09-07 | 2021-03-30 | Experian Information Solutions, Inc. | Data architecture for supporting multiple search models |
US11315179B1 (en) | 2018-11-16 | 2022-04-26 | Consumerinfo.Com, Inc. | Methods and apparatuses for customized card recommendations |
US11238656B1 (en) | 2019-02-22 | 2022-02-01 | Consumerinfo.Com, Inc. | System and method for an augmented reality experience via an artificial intelligence bot |
US11599665B2 (en) | 2019-03-19 | 2023-03-07 | Nike, Inc. | Controlling access to a secure computing resource |
US11343239B2 (en) | 2019-09-05 | 2022-05-24 | The Toronto-Dominion Bank | Systems and methods for controlling third-party access of a protected data resource |
US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
US11714919B2 (en) * | 2020-09-11 | 2023-08-01 | Paypal, Inc. | Methods and systems for managing third-party data risk |
US11880377B1 (en) | 2021-03-26 | 2024-01-23 | Experian Information Solutions, Inc. | Systems and methods for entity resolution |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7095854B1 (en) * | 1995-02-13 | 2006-08-22 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
US7865414B2 (en) * | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
US7996310B1 (en) * | 2000-07-19 | 2011-08-09 | Globys, Inc. | Electronic financial management and analysis system and related methods |
US20060253328A1 (en) * | 2005-05-06 | 2006-11-09 | Ujjal Kohli | Targeted advertising using verifiable information |
WO2007008686A2 (en) * | 2005-07-09 | 2007-01-18 | Deschryver Michelle E | Electronic savings transfers |
US8751292B2 (en) * | 2007-10-19 | 2014-06-10 | Intuit Inc. | Method and system for providing sellers access to selected consumers |
US20100332328A1 (en) * | 2008-10-29 | 2010-12-30 | Srinivasa Dharmaji | Browser Cache Based Ad Insertion |
US20110264559A1 (en) * | 2010-04-27 | 2011-10-27 | Barrientos Edward | System and method for product identification and cataloging |
WO2011137254A2 (en) * | 2010-04-30 | 2011-11-03 | Tobsc Inc. | Methods and apparatus for a document clearinghouse and secure delivery network |
-
2011
- 2011-01-03 US US12/983,720 patent/US8326725B2/en active Active
- 2011-01-25 WO PCT/US2011/022425 patent/WO2012094027A1/en active Application Filing
- 2011-01-25 GB GB1311006.9A patent/GB2500528A/en not_active Withdrawn
- 2011-01-25 DE DE112011104665T patent/DE112011104665T5/de not_active Withdrawn
- 2011-01-25 CN CN2011800639927A patent/CN103299332A/zh active Pending
Non-Patent Citations (1)
Title |
---|
刘兰霞: "基于J2EE的分布式网上购物系统的研究设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113206758A (zh) * | 2021-04-27 | 2021-08-03 | 北京极智数仓科技有限公司 | 跨云平台的终端数据服务方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2012094027A1 (en) | 2012-07-12 |
US8326725B2 (en) | 2012-12-04 |
GB201311006D0 (en) | 2013-08-07 |
GB2500528A (en) | 2013-09-25 |
US20120173397A1 (en) | 2012-07-05 |
DE112011104665T5 (de) | 2013-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103299332A (zh) | 用于从第三方获得用户数据的方法和系统 | |
AU2022200878B2 (en) | Financial account authentication | |
EP3485448B1 (en) | Digital asset distribution by transaction device | |
US7016875B1 (en) | Single sign-on for access to a central data repository | |
US9928508B2 (en) | Single sign-on for access to a central data repository | |
JP5684717B2 (ja) | 金融ガジェット | |
US20100191622A1 (en) | Distributed Transaction layer | |
US20090265211A1 (en) | Method and system for detecting fraud | |
US20140089191A1 (en) | Secure Payment System and Method | |
US20110196795A1 (en) | Financial, account and ledger web application and method for use on personal computers and internet capable mobile devices | |
CN107438992A (zh) | 浏览器与密码的集成 | |
US10187366B2 (en) | Systems and methods of user authentication for data services | |
CZ2002744A3 (cs) | Způsoby a zařízení pro vedení elektronických transakcí | |
CN1639723A (zh) | 用于处理信用卡相关业务的方法和系统 | |
CN105593882B (zh) | 银行直接转账的系统和方法 | |
Evans | An E-Strategy for Online E-Business. | |
AU2019201798A1 (en) | Automatically assigning cryptographic tokens to cryptocurrency wallet addresses via a smart contract in response to analysis of transaction data | |
US20140379542A1 (en) | Transaction account interface | |
US20180060867A1 (en) | Secure Electronic Payment Transaction Processing with Integrated Data Tokenization | |
CN113837763A (zh) | 支付请求处理方法、装置、计算机设备及可读存储介质 | |
Rakhmawati et al. | Indonesia’s Public Application Programming Interface (API) | |
KR20110129735A (ko) | 빠른 대출이 가능한 인터넷 대출 방법 | |
JP2020166601A (ja) | 仲介サーバ、プログラム、及び情報処理方法 | |
Thomas et al. | Blockchain-based medical insurance storage systems | |
Kabir | Letter of Transmittal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130911 |