CN105229985A - 标识令牌 - Google Patents
标识令牌 Download PDFInfo
- Publication number
- CN105229985A CN105229985A CN201380076698.9A CN201380076698A CN105229985A CN 105229985 A CN105229985 A CN 105229985A CN 201380076698 A CN201380076698 A CN 201380076698A CN 105229985 A CN105229985 A CN 105229985A
- Authority
- CN
- China
- Prior art keywords
- token
- user
- communication item
- identifier
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
提供一种用于获得和应用标识令牌的方式。在一个示例实施例中,该方式提供第一布置,该第一布置包括:获得用于筛选到第一用户的传入通信项目的一个或者多个令牌,其中令牌与表征伴随令牌的一个或者多个通信项目的一个或者多个标识符关联,加密一个或者多个令牌以创建相应的一个或者多个经加密的令牌,以及向一个或者多个第二用户提供一个或者多个经加密的令牌以用于在到第一用户的通信中的后续使用,以使得第一用户能够筛选传入通信项目。在另一示例实施例中,该方式还提供一种布置,该布置包括:接收向第一用户寻址的一个或者多个传入通信项目的指示和与表征一个或者多个通信项目的一个或者多个标识符关联的经加密的令牌,解密经加密的令牌以导出经解密的令牌,以使得能够进行令牌的验证,以及应用预定规则以筛选传入通信项目,其中所述预定规则至少基于验证的结果来确定对一个或者多个传入通信项目的处置。
Description
技术领域
本发明的示例和非限制实施例涉及一种可以用来指示传入通信的类型和/或来源的标识令牌。具体而言,至少一些示例实施例涉及一种用于获得和提供用于一个或者多个第三方后续地使用的标识令牌和/或接收和处置标识令牌以筛选和处理利用标识令牌实现的传入通信项目的方法、装置、计算机程序和系统。
背景技术
本节旨在于向在权利要求中记载的本发明提供背景或者上下文。这里的描述可以包括如下概念,这些概念可以被探求、但是未必是先前已经设想、实施或者描述的概念。因此,除非这里另有指示,在本节中描述的内容不是相对于本申请中的说明书和权利要求书的现有技术并且不因包含于本节中而被承认为现有技术。
通信系统的通信项目,诸如电话呼叫、短消息服务(SMS)消息、多媒体消息(MMS)、即时消息、电子邮件消息等,通常地与指示相应通信项目的来源的源标识符一起被接收。然而,例如能够相当容易地伪造电子邮件消息中的发送者消息,并且因此用户可能不愿意打开来自先前未知的电子邮件地址的任何电子邮件或者接收来自已知的电子邮件地址的可疑电子邮件。作为另一示例,例如由于忙碌或者由于不乐意接受来自未识别的呼叫者的呼叫,用户可能不愿意应答从未知号码接收的电话呼叫。
作为有关问题,当前通信系统无法提供一种用于表征传入通信项目的可靠方式。尽管例如许多电子邮件系统实现设置指示消息的重要性的标志,但是很经常地滥用该方式因而破坏这样的标志的适用性。另外,许多通信系统,诸如电话通信系统,未提供任何用于表征传入呼叫或者消息的优先级或者其它方面的方式。
发明内容
根据一个示例实施例,提供一种装置,该装置包括至少一个处理器和至少一个存储器,该至少一个存储器包括用于一个或者多个程序的计算机程序代码,该至少一个存储器和该计算机程序代码被配置为利用该至少一个处理器使得该装置至少获得用于筛选到第一用户的传入通信项目的一个或者多个令牌,其中令牌与表征伴随令牌的一个或者多个通信项目的一个或者多个标识符关联,加密一个或者多个令牌以创建相应的一个或者多个经加密的令牌,以及向一个或者多个第二用户提供一个或者多个经加密的令牌以用于在到第一用户的通信中的后续使用,以使得第一用户能够筛选传入通信项目。
根据另一示例实施例,提供另一装置,该装置包括至少一个处理器和至少一个存储器,该至少一个存储器包括用于一个或者多个程序的计算机程序代码,该至少一个存储器和该计算机程序代码被配置为利用该至少一个处理器使得该装置至少执行接收向第一用户寻址的一个或者多个传入通信项目的指示和与表征一个或者多个通信项目的一个或者多个标识符关联的经加密的令牌,解密经加密的令牌以导出经解密的令牌,以使得能够进行令牌的验证,以及应用预定规则以筛选传入通信项目,其中该预定规则至少基于验证的结果来确定对一个或者多个传入通信项目的处置
根据另一示例实施例,提供另一装置,该装置包括:用于获得用于筛选到第一用户的传入通信项目的一个或者多个令牌的部件,其中令牌与表征伴随令牌的一个或者多个通信项目的一个或者多个标识符关联,用于加密一个或者多个令牌以创建相应的一个或者多个经加密的令牌的部件,以及用于向一个或者多个第二用户提供一个或者多个经加密的令牌以用于在到第一用户的通信中的后续使用的部件,以使得第一用户能够筛选传入通信项目。
根据另一示例实施例,提供另一装置,该装置包括:用于接收向第一用户寻址的一个或者多个传入通信项目的指示和与表征一个或者多个通信项目的一个或者多个标识符关联的经加密的令牌的部件,用于解密经加密的令牌以导出经解密的令牌,以使得能够进行令牌的验证的部件,以及用于应用预定规则以筛选传入通信项目的部件,其中所述预定规则至少基于验证的结果来确定对一个或者多个传入通信项目的处置。
根据另一示例实施例,提供一种方法,该方法包括:获得用于筛选到第一用户的传入通信项目的一个或者多个令牌,其中令牌与表征伴随令牌的一个或者多个通信项目的一个或者多个标识符关联,加密一个或者多个令牌以创建相应的一个或者多个经加密的令牌,以及向一个或者多个第二用户提供一个或者多个经加密的令牌以用于在到第一用户的通信中的后续使用,以使得第一用户能够筛选传入通信项目。
根据另一示例实施例,提供另一方法,该方法包括:接收向第一用户寻址的一个或者多个传入通信项目的指示和与表征一个或者多个通信项目的一个或者多个标识符关联的经加密的令牌,解密经加密的令牌以导出经解密的令牌,以使得能够进行令牌的验证,以及应用预定规则以筛选传入通信项目,其中所述预定规则至少基于验证的结果来确定对一个或者多个传入通信项目的处置。
根据另一示例实施例,提供一种计算机程序,该计算机程序包括一个或者多个指令的一个或者多个序列,该一个或者多个指令的该一个或者多个序列在由一个或者多个处理器执行时使得装置至少获得用于筛选到第一用户的传入通信项目的一个或者多个令牌,其中令牌与表征伴随令牌的一个或者多个通信项目的一个或者多个标识符关联,加密一个或者多个令牌以创建相应的一个或者多个经加密的令牌,以及向一个或者多个第二用户提供一个或者多个经加密的令牌以用于在到第一用户的通信中的后续使用,以使得第一用户能够筛选传入通信项目。
根据另一示例实施例,提供一种计算机程序,该计算机程序包括一个或者多个指令的一个或者多个序列,该一个或者多个指令的该一个或者多个序列在由一个或者多个处理器执行时使得装置至少接收向第一用户寻址的一个或者多个传入通信项目的指示和与表征一个或者多个通信项目的一个或者多个标识符关联的加密的令牌,解密经加密的令牌以导出经解密的令牌,以使得能够进行令牌的验证,以及应用预定规则以筛选传入通信项目,其中所述预定规则至少基于验证的结果来确定对一个或者多个传入通信项目的处置。
以上所指计算机程序可以被体现在易失性或者非易失性计算机可读记录介质上,例如作为包括至少一个计算机可读非瞬态介质的计算机程序产品,该至少一个计算机可读非瞬态介质具有在其上存储的程序代码,该程序在由装置执行时使得该装置至少执行上文描述的用于根据本发明的第五方面的计算机程序的操作。
在本专利申请中呈现的本发明的示例实施例不被解释为引起对所附权利要求的适用性的限制。动词“包括”及其派生词在本专利申请中用作未排除存在也有未记载的特征的开放限制。除非另有明示,下文描述的特征相互自由地可组合。
在所附权利要求中阐述本发明的一些特征。然而,将在结合附图阅读时从一些示例实施例的以下描述中最好地理解本发明的方面关于其构造和其操作方法二者、连同其附加的目的和优点。
附图说明
在附图的各图中通过示例而非通过限制的方式图示了本发明的实施例。
图1示意地图示示例布置。
图2图示根据一个示例实施例的示例标识符。
图3图示根据一个示例实施例的标识符的示例组合。
图4图示根据一个示例实施例的标识符的示例组合。
图5图示根据一个示例实施例的标识符的示例组合。
图6示意地图示根据一个示例实施例来获得令牌。
图7示意地图示根据一个示例实施例来加密令牌。
图8示意地图示根据一个示例实施例的特殊格式的SMS消息。
图9图示根据一个示例实施例的信令图。
图10图示根据一个示例实施例的信令图。
图11图示根据一个示例实施例的信令图。
图12示意地图示根据一个示例实施例的示例装置。
图13示意地图示根据一个示例实施例的示例用户界面。
图14示意地图示根据一个示例实施例的用于携带令牌的示例附件的结构。
具体实施方式
图1示意地图示包括第一客户端120、第二客户端140和服务器160的示例布置100。第一客户端120能够通过发送和/或接收数据和信令信息来经由无线和/或有线网络与第二客户端140通信。例如,第一客户端120和第二客户端可以能够通过使用相应蜂窝协议,诸如GSM、UMTS、LTE、CDMA、CDMA2000等来经由蜂窝移动网络通信。作为另一示例,附加地或者备选地,第一客户端120可以能够经由分组交换网络,诸如局域网(LAN)、无线局域网(WLAN)、因特网等与第二客户端140通信。作为又一示例,附加地或者备选地,第一客户端120和第二客户端140可以能够例如通过使用蓝牙(BT)技术近场通信(NFC)技术或者通过使用本领域已知的任何其它适当通信手段来通过其它类型的链路通信。第一客户端120和第二客户端140优选地也能够经由无线和/或有线网络、例如经由上文描述的类型之一来与服务器160通信。
连接第一客户端120、第二客户端140和服务器160的网络通常地包括多个中间部件、单元和/或装置。另外,第一客户端120和第二客户端149可以被配置为或者实现为依次地或者并行地通过不同类型的两个或者更多网络通信。然而,这里未描述网络的细节,因为可能中间网络部件/单元/装置的网络架构或者作用和操作在本发明的实施例的一般操作中未起显著作用。
示例布置100提供逻辑框架,该逻辑框架的部件、即第一客户端120、第二客户端140和服务器160可以使用一个或者多个装置来体现。具体而言,部件中的每个部件可以由一个或者多个装置体现或者被体现为一个或者多个装置的部分。然而通常,每个客户端120、140被体现为单个装置或者为单个装置的部分。在一个实施例中,客户端120、140可以被体现为移动设备或者其部分,其中移动设备是移动电话、智能电话、游戏设备、个人助理、音乐播放器、因特网平板、膝上型计算机。一般地,客户端120、140可以被体现为能够产生和/或接收呼叫的装置或者其部分,呼叫诸如电路交换呼叫(例如通过陆线连接或者蜂窝连接)和/或分组交换呼叫(例如由有线或者无线通信链路输送的IP语音)。另外,备选地或者附加地,客户端120、140可以被体现为能够根据消息系统来发送和/或接收消息的装置或者其部分,消息诸如SMS、电子邮件、即时消息等。
在一个示例实施例中,服务器160可以被体现为单个服务器装置、服务器装置的一个或者多个部分、多个服务器装置或者一个或者多个服务器装置的一个或者多个部分。客户端120、140和服务器160中的每一个/任一个可以由软件部件、硬件部件或者软件部件与硬件部件的组合体现在装置中。具体而言,对于一些示例实施例,客户端120、140可以被体现为用户账户,诸如电子邮件账户或者即时消息系统的账户,或者用户模块,诸如GSM系统的SIM卡,该用户模块可以独立于用来操作用户模块的用户账户的硬件而被寻址。
在示例布置100中,在许多场合中,向通信项目的接收者提供关于传入通信项目和/或其发起者或者发送者的附加信息以便例如实现以希望的方式筛选传入通信项目和/或实现向客户端120、140的用户提供关于传入通信和/或其来源或者发起者的附加信息可以是有利的。
就这一点而言,本发明的一些示例实施例利用这里简称为令牌的标识令牌,该标识令牌可以用来提供关于传入通信项目的类型和/或传入通信项目的来源的信息。如前文所指,将广义地解释术语通信和通信项目从而涵盖传入电路交换或者分组切换呼叫,其中呼叫可以是视频呼叫或者(仅)音频呼叫、传入电子邮件消息、传入SMS消息、即时消息服务的传入消息等。与通信项目并行地向通信项目的接收者提供令牌。作为示例,可以在携带通信项目或者其部分的相同消息或者信号中嵌入令牌,由此隐含地关联令牌与通信项目。这样的方式常规地与通信项目一起携带令牌并且由此免除对于在令牌与通信项目之间的显式链接的需要。作为另一示例,可以与携带通信项目的消息或者信号分离地向通信项目的接收者提供令牌,并且例如通过在也包括将令牌链接到通信项目的标识符的消息或者信号中提供令牌来显式地提供在令牌与通信项目之间的关联。尽管这样的方式可以包括比先前示例略微地更高的复杂性,但是与令牌分离地提供令牌的益处是它实现与未被设计或者以别的方式提供为在其消息或者信号中携带令牌的遗留系统一同使用令牌。这一示例的变化通过在携带通信项目的消息或者信号中包括链接通信项目与给定的令牌的标识符来以另一方式关联令牌与通信项目。
可以在接收伴随有令牌的通信项目的客户端120处通过设置用于根据在令牌中包括的一个或者多个类型标识符以预定方式来处置传入通信项目的预定规则来运用这样的令牌,该预定方式例如基于传入通信项目的类型和可能地还基于当前使用场景、当天的时间、当周的日子等。另外,可以附加地或者备选地通过设置用于以预定方式来处置传入通信项目的预定规则来运用令牌,该预定方式例如基于传入通信项目的来源。可以鉴于源标识符和尤其鉴于在源标识符与令牌的指明的所有者或者受让者之间的相似性或者不相似性来处置来源。在本文中,源标识符是指指示传入通信项目的来源的标识符,诸如在电路交换呼叫的情况下的呼叫者的电话号码、SMS的发送者的电话号码、传入分组交换呼叫或者即时消息的用户账户名、传入消息的发送者的电子邮件地址等。
令牌可以是个人的,因为它对于针对某个用户或者客户端的传入通信是有效的以便其它客户端来使用。换而言之,令牌可以由第一客户端120生成和/或提供给第二客户端140以用于第二客户端140向第一客户端120的用户的后续通信尝试,因此可以向第二客户端140或者其用户指派该令牌。另外,如下文将更详细描述的那样,取代于仅向单个客户端指派令牌,可以向多个第二客户端140指派该令牌以用于在向第一客户端120的后续通信尝试中使用。为了保持关于标示符‘第一’和‘第二’的术语一致,在下文中假设术语‘第一用户’是指第一客户端120的用户并且因此是指令牌的出让者,而术语‘第二用户’是指第二客户端140或者又一客户端的用户并且因此是指令牌的受让者。
根据一个示例实施例,令牌可以与至少一个类型标识符关联,该至少一个类型标识符指示伴随有令牌的传入通信项目的类型。类型标识符可以指示传入通信项目的紧急水平或者优先级水平。作为示例,可以如在图2a中的示例中指示的那样运用简单地赋予紧急性的类型指示符——如与‘普通’优先级通信相对。作为另一示例,指示紧急水平或者优先级的类型指示符可以是两个更多类型指示符之一,每个类型指示符指示不同紧急水平。在图2b中图示了就这一点而言的示例,图2b示出三个不同优先级水平的类型标识符的示例。
另一示例类的类型指示符提供一个或者多个类型指示符,该一个或者多个类型指示符指示伴随有令牌的通信项目的上下文。就这一点而言的示例包括指示“业务事务”的类型标识符、指示“家庭事务”的类型标识符、指示“朋友”、“社交呼叫”或者“休闲事务”的类型指示符、指示与预定一组用户或者客户端(诸如在办公室的一组同事或者属于爱好俱乐部的一组用户)关联的事务的类型标识符、指示“(电话)营销事务”的类型标识符等。指示通信上下文的类型标识符因此用于指示在令牌的出让者与受让者之间的关系。因而,可以运用与这样的种类的类型标识符关联的令牌以对用于将通信项目寻址到客户端120、140的原因分类并且因此使得客户端120、140或者其用户能够考虑境况来以适当方式处置传入通信。图2c提供就这一点而言的具有三个不同类型指示符的示例。
根据示例实施例,除了上文提供的两个示例类之外还可以有更多类或者种类的类型标识符。该不同类或者种类的类型标识符如果被发现有用则可以与相同令牌关联以便提供通信项目的类型指示的进一步粒度。作为示例,如图3a的示例示意地示出的,令牌可以与指示(高水平)紧急性和“业务事务”的类型标识符关联,从而通常在业务时间期间渲染伴随有特别重要的这样的令牌的通信项目。作为另一示例,如图3b的示例示意地示出的,令牌可以与指示低水平紧急性和“朋友”的类型标识符关联,从而在许多情况下将伴随有这样的令牌的通信项目指派为在业务时间期间具有低兴趣的通信项目,而在另一方面,在业务时间之外或者在假日期间,这样的令牌可以视为指示相对地高重要性的通信项目。
根据一个示例实施例,令牌可以与指示令牌的所有者或者受让者的至少一个用户标识符关联。取代于令牌的唯一所有者或者受让者的一个或者多个用户标识符,该令牌可以与一个或者多个所有者或者受让者的至少一个用户标识符关联。换而言之,由第一用户指派的令牌可以进一步由一个或者多个第二用户拥有或者被指派给一个或者多个第二用户,并且该令牌因此可以与一个或者多个第二用户的一个或者多个用户标识符关联。用户标识符可以例如包括相应第二用户的姓名、该相应第二用户的邮寄地址、该相应第二用户的电子邮件地址、该相应第二用户的针对预定服务或者系统的用户名、该相应第二用户的电话号码等。就这一点而言,图4a示意地图示向单个第二用户指派的令牌的用户标识符的示例,该用户标识符包括单个用户的姓名、电子邮件地址和电话号码。按照相似路线,图4b示意地图示向三个用户指派的令牌的用户标识符的示例,该用户标识符包括三个受让者中的每个受让者的姓名和电话号码。
在令牌中包括受让者的用户标识符实现增加伴随有这样的令牌的通信的信任水平。作为就这一点的示例,可以运用与用户标识符关联的令牌以验证伴随有这样的令牌的通信项目的发起者与由与通信项目关联的源标识符指示的发起者相同。在另一方面,作为另一示例,可以运用与用户标识符关联的令牌以通过检测未与源标识符匹配的令牌的用户标识符来检测令牌的滥用。
尽管一个或者多个用户标识符与令牌的关联用于实现主动筛选和检测除了一个或者多个受让者之一之外的某人对令牌的滥用,未与任何用户标识符一起提供的令牌也固有地提供某个信任水平,因为不可能的是任何令牌将在恶意第三方的手中结束,并且在某个程度上期望使用令牌的任一方有可能已经从原有受让者之一获得令牌并且因此用户由于是受让者的受信任的人士而被(令牌的出让者)信任可以是合理的。
单个令牌可以与一个或者多个类型标识符和一个或者多个用户标识符关联以实现提供关于伴随通信项目的类型或者来源的附加信息的通用方式。另外,提供多类的类型标识符和用户标识符仅作为非限制示例,并且令牌可以与不同类或者种类的一个或者多个标识符关联。图5a示意地图示用于向单个第二用户指派的令牌的标识符的示例,该示例组合不同类的类型标识符,即与单个用户的用户标识符进一步组合的优先级标识符和上下文标识符。图5b示意地图示用于向三个第二用户指派的令牌的标识符的示例,该示例将优先级标识符和上下文标识符与用于三个第二用户的用户标识符组合在一起。
根据一个示例实施例,令牌可以与第一用户的一个或者多个用户标识符关联,即出让者标识。按照在用于一个或者多个受让者的用户标识符的上下文中描述的路线,出让者的用户标识符例如可以包括第一用户的姓名、第一用户的邮寄地址、第一用户的电子邮件地址、第一用户的针对预定服务或者系统的用户名、第一用户的电话号码等。然而,在许多场景中,不必显式地关联指示第一用户的用户标识符与令牌,因为从上下文容易地知道身份并且因此知道相关用户标识信息。
根据一个示例实施例,如前文描述的那样,第一客户端120可以被配置为获得与表征通信项目的一个或者多个标识关联的令牌,令牌将后续地用来伴随该通信项目。例如,根据令牌的既定使用和/或根据令牌的期望的信任水平来选择与令牌关联的标识符。获得令牌可以包括例如从在第一客户端120的存储器读取具有期望的特性的预先生成的令牌。作为另一示例,获得令牌可以包括第一客户端120基于(将)与令牌关联的标识符来生成令牌。在这样的场景中,例如,可以通过经由第一客户端120的用户接口的用户输入来获得(将)与令牌关联的标识符。作为又一示例,获得令牌可以包括从另一客户端或者实体、例如从服务器接收令牌,该服务器被配置为根据由第一客户端120提供的标识符或者根据在服务器中预先存储的标识符的来自第一客户端120的指令来代表第一客户端生成令牌。
根据一个示例实施例,令牌可以被提供为明文字符串,从而以人类可读格式提供令牌的标识符。这样的令牌将显式地包括标识符而不是仅关联令牌与相应标识符。然而,令牌的这样的格式可能不是在所有场合中实用,尤其在长的和/或多个用户标识符和/或作为受让者的大量第二用户的情况下。作为另一示例,可以向一个或者多个标识符的可能值指派代码或者索引,该代码或者索引代表令牌中的相应标识符,这样的令牌由此直接地包括显式地代表一个或者多个标识符中的每个标识符的一条(多条)信息。尽管这样的方式实现以紧凑方式表达一些标识符,例如指示优先级或者上下文的类型标识符,从而实现对存储/传输容量进行高效使用,但是这样的方式需要至少某个集中控制水平以保证代码或者索引的唯一性,这可能限制一些类型标识符的适用性,例如在用户标识符中应用的姓名和/或地址——可能在使它成为用于在一般情况下代表用户标识符的不可行方式的程度上。然而,例如在提供适用地址和/或名称的有限‘名称空间’的集中地协调的使用环境中,这样的方式将提供一种良好工作和高效的解决方案。
作为又一示例,令牌可以被提供为基于在令牌中包括的标识符而确定或者导出的全球唯一标识符(UUID)。UUID由开放软件基金会(OSF)标准化。UUID的概念例如在国际电信联盟电信部门(ITU-T)建议X.667中被存档同时在ISO/IEC9834-8:2005之下也提供相同文档,其中ISO代表国际标准化组织而IEC代表国际电工技术委员会。另外,可以在国际工程任务小组(IETF)请求注解(RFC)4122中发现(技术上)等效规范。UUID是通常地以其规范形式作为五组十六进制数而表示的128位数,这些组被连字号分离,第一组由八个字符构成,第二、第三和第四组由四个字符构成而第五组由十二个字符构成,该表示因此包括32个十六进制数/字符和四个连字号、例如8f817169-b97b-49a0-9ce9-f2448b162601。
例如,可以通过组成代表令牌的标识符的字符串,例如通过将标识符级联成预定顺序、并且应用哈希函数以生成32个十六进制数的对应UUID来生成用作令牌的UUID。图6示意地图示基于标识符集合来将令牌生成为UUID的示例。作为关于基于UUID的用于生成令牌的方式的示例,UUID版本5应用SHA-1散列法。取代于UUID,可以根据实现将任何长度的串映射到固定长度的值的任何哈希函数或者映射函数来提供令牌。为了确保充分唯一性水平,哈希函数可以包括密码哈希函数。使令牌基于UUID方式的益处是它实现在没有集中控制的情况下生成具有实用唯一性的令牌。基于UUID的方式的另一益处是作为结果的令牌无论作为用于生成UUID的基础而使用的字符串的长度如何都具有固定长度,从而促进令牌的高效存储和传送。在另一方面,可能不可能提取作为用于从令牌直接地生成令牌的基础而使用的标识符,并且因此可能有必要显式地关联标识符与令牌。作为示例,可以例如在第一客户端120的存储器中提供这样的显式标识作为存储令牌和令牌与之关联的标识符的表或者数据库。可以在接收令牌时运用这样的表或者数据库以与所关联的标识符一起存储新令牌和/或搜寻令牌和与之关联的标识符。
根据一个示例实施例,第一客户端120可以被配置为加密令牌以便增加令牌的信任水平。可以运用本领域已知的任何适当加密方法。作为非限制示例,例如可以运用高级加密标准(AES)。加密可以基于加密密钥。在加密过程中应用的加密密钥可以由第一用户、即指派客户端的用户确定。这实现确定该选择的加密密钥。作为另一示例,加密密钥可以由第一客户端120、即指派客户端自动地——例如随机地——选择。因而,第一客户端120可以在如上文描述的表或者数据库中例如与(未加密的)令牌和关联的标识符一起存储经加密的令牌和相应加密密钥以实现在与传入通信项目一起被接收时的令牌的检测和解密,以实现检查和/或提取包括在令牌中的标识符。可选地,第一客户端120可以被配置为向一个或者多个第二客户端140提供加密密钥。加密密钥向第二客户端的供应用于提供给定的第二客户端140的附加标识手段。下文具体地讨论这一方面的细节。
作为又一示例,唯一受让者或者多个受让者之一可以向第一客户端120提供加密密钥而第一客户端120可以被配置为使用接收到的加密密钥来加密令牌。如在上文示例中描述的那样,第一客户端120优选地在接收伴随有相应(加密的)令牌的传入通信项目时存储加密的令牌和相应加密密钥以用于后续使用。如在第一客户端120、即指派客户端确定加密密钥的情况下那样,从第二客户端140(多个第二客户端140之一)接收到的加密密钥可以是用户定义的加密密钥或者自动地、例如随机地选择的加密密钥。
图7示意地图示加密令牌的概念。受到加密的令牌可以是例如使用上文描述的UUID方式或者通过某个其它手段生成的令牌。
根据一个示例实施例,第一客户端120可以被配置为向一个或者多个第二客户端140提供令牌以在向第一客户端120寻址的后续通信中使用,因此使得第一客户端120能够基于令牌来筛选和处置传入通信。在运用令牌的加密的情况下,将向一个或者多个第二客户端140提供的令牌是经加密的令牌。
根据一个示例实施例,第一客户端120被配置为向一个或者多个第二客户端140提供令牌连同指示在令牌与第一客户端120之间的关联的信息和/或与指示在令牌与相应标识符之间的关联的信息。作为另一示例,在令牌与第一客户端120之间的关联和/或在令牌与相应标识符之间的关联从令牌直接地可导出或者它们以别的方式从上下文中已知或者可导出的情况下,指示在令牌与第一客户端120和/或第一客户端120的用户之间的关联的显式信息可以或者不可以连同令牌被提供给一个或多个第二客户端140。指示在令牌与第一客户端120之间的关联的信息可以包括,例如,第一客户端120的姓名或者其它用户或者第一客户端120的另一标识符。指示在令牌与其中包括的标识符之间的关联的信息可以是标识符本身。
在前文中,讨论了单个令牌的供应。然而,第一客户端120可以被配置为向一个或者多个第二客户端140提供一个或者多个令牌,从而向第二客户端140提供与用于不同通信目的的不同标识符关联的令牌。根据用于向一个或者多个第二客户端140提供令牌的递送机制,可以例如在相同消息或者信号中或者在相同信令交换的分离消息或者信号中并行地或者基本上并行地提供一个或者多个令牌。备选地,可以在并行信令交换中并行地或者基本上并行地提供一个或者多个令牌。
第一客户端120可以被配置为通过任何适当传输手段向一个或者多个第二客户端140提供一个或者多个令牌。然而,一种示例方式包括将一个或者多个令牌提供为vCard或者vCard交换的部分,例如为如分别在RFC6350和RFC6351中定义的vCard或者xCard的一个或者多个属性或者参数。注意,RFC6350定义vCard标准的版本4.0而分别在RFC2425和RFC2426中定义版本2.1和3.0。在vCard或者xCard交换中提供的信息提供客户端/用户的信息并且因此用作在一个或者多个令牌的出让者与在vCard或者xCard交换中提供的令牌之间的显式关联。
在一个示例实施例中,可以通过出于与在相应标准中指定的目的不同的目的利用vCard或者xCard标准的标准定义的属性来提供一个或者多个令牌。尽管这提供与被配置为以相同方式解释对vCard或者xCard属性的这种不兼容使用的客户端120、140的充分可互操作性,但是它不保证与未被配置为应用对相应vCard或者xCard属性的这种使用的客户端的完全可互操作性。因此,根据一个示例实施例,提供vCard或者xCard的专用的一个或者多个性质或者参数以实现从第一客户端120向一个或者多个第二客户端140传达一个或者多个令牌。作为示例,用于携带令牌的属性或者参数可以是附加标准性质或者参数或者附加私有扩展,该附加私有扩展用“x-”前缀来标识以区分它与vCard或者xCard的标准定义的属性或者参数。
在下文中,提供(基于如于2013年2月4日从http://en.wikipedia.org/wiki/Vcard检索的对于vCard的维基百科条目适配)vCard版本4.0的示例,该版本具有用于递送三个令牌作为UUID的私有扩展。
BEGIN:VCARD
VERSION:4.0
N:Doe;John;;;
FN:DoeJohn
ORG:ExampleCorp.
TITLE:Jackofalltrades
PHOTO:http://www.example.com/dir_photos/my_photo.gif
TEL;TYPE="work,voice";VALUE=uri:tel:+l-lll555-1234
TEL;TYPE="home,voice";VALUE=uri:tel:+1-404-555-3456
ADR;YPE=work;LABEL="42AnySt.\nAnytown,LA
30314\nUnitedStatesofAmerica"
:;;42AnySt.;Anytown;LA;30314;UnitedStatesofAmerica
EMAIL:john.doeexample.com
REV:20080424T195243Z
X-TOKEN;YPE=PRIORITY;SUB-TYPE=URGEN;OWNER=JaneDoe;VALUE=8f817169-b97b-49a0-9ce9-f2448bl62601
X-TOKEN;YPE=CONTEXT;SUB-TYPE=COLLEAGUE;VALUE=79054025-255f-bla2-6e4b-c422aef54eb4
X-TOKEN;TYPE=CONTEXT;SUB-TYPE=FRIEND;OWNER=Mike
Smith;VALUE=23423599-3209-7870-9908-723892333242
END:VCARD
在以上示例中,属性“X-TOKEN”举例说明在vCard版本4.0的框架中使用私有扩展而根据RFC6350使用其它属性。如例如在RFC4648中指定的那样,可以提供“X-TOKEN”属性中的每个属性的值为base64编码的字符串,以便促进跨各种类型的网络的信息传送。然而,可以运用与base64编码不同的表示而未背离本发明的范围。
作为另一示例,可以在一个或者多个SMS消息中或者在一个或者多个MMS消息中提供一个或者多个令牌。作为就这一点而言的示例,如图8中示意地所示的,可以运用特殊地格式化的SMS消息向第二客户端140提供单个令牌。图8中所示的示例性特殊地格式化的SMS消息被划分为SMS头部部分和SMS用户数据部分。SMS头部部分包括如例如在第3代伙伴项目(3GPP)技术规范(TS)23.040中指定的指示应用的SMS数据编码方案(DCS)的TP-DCS字段。TP-DCS字段的值优选地被设置成0x04。SMS用户数据部分至少包括用于携带令牌的TOKEN字段,该令牌例如如上文描述的那样被格式化为UUID。如图8中所示,SMS用户数据部分可以包括进一步表征令牌和/或关联令牌与一个或者多个标识符的更多字段。即,SMS用户数据部分可以可选地包括例如以下字段之一:可以用来例如携带传输标识符的标志(FLAG)字段、可以用来指定令牌的类型标识符的一个或者多个类型(TYPE)字段、可以用来携带令牌的受让者的用户标识符的一个或者多个用户ID(USERID)字段。
尽管以上示例描述在SMS消息中供应单个令牌,但是它容易地通过针对其中携带的令牌中的每个令牌重复例如图8中举例说明的字段而扩展成能够携带两个或者更多令牌的格式。另外,作为对图8的示例的另一扩展,例如可以运用携带对应信息的MMS消息。作为又一示例,可以运用特殊格式的SMS消息或者具有不同格式的MMS消息来携带一个或多个令牌。
作为又一示例,第一客户端120可以被配置为通过电子邮件、通过BT交换、使用NFC技术或者通过使用本领域已知的任何其它适当通信手段,使用适当、可能专有的通信协议来向一个或者多个第二客户端140提供一个或者多个令牌。在另一示例实施例中,无论是否运用vCard或者xCard交换、特殊地格式化的SMS消息或者用于向一个或者多个第二客户端140提供一个或者多个令牌的另一手段,第一客户端120可以被配置为通过利用适当推送协议或者实现从第一客户端120向第二客户端140推送信息的协议来向一个或者多个第二客户端140推送包括一个或者多个令牌的数据。
根据一个示例实施例,取代于向一个或者多个第二客户端140直接地提供一个或者多个令牌,第一客户端120可以被配置为向服务器、例如服务器160上传一个或者多个令牌以用于由一个或者多个第二客户端140后续下载和使用。该一个或者多个令牌可以在服务器中可能与来自一个或者多个第一用户的与该一个或者多个令牌关联的一个或者多个标识符一起被存储在表中或者布置为存储令牌的数据库中以用于具有对服务器的访问的其他用户下载。这样的分发机制可以例如在公司网络内适合用于向作为令牌的受让者的同事或者一个或者多个某同事组提供令牌。
根据一个示例实施例,第一客户端120可以被配置为在接收向第一客户端120寻址的传入通信项目的指示时接收伴随传入通信项目的令牌。如以上各种示例描述的那样,令牌与表征通信项目的一个或者多个标识符、例如一个或者多个类型标识符和/或一个或者多个第二用户的一个或者多个用户标识符关联。
例如,可以在伴随传入通信项目的一个或者多个消息中接收令牌,该一个或者多个消息专用于携带与通信项目关联的一个或者多个令牌和/或其它信息。就这一点而言的示例,例如如例如在由欧洲电信标准协会(ETSI)于1997年11月发布的"GSM02.87:GSMDigitalCellularTelecommunicationSystem(Phase2+);User-to-UserSignaling(UUS);ServiceDescription,Stage1,V.5.2.1"或者对应协议中指定的用户到用户信令(UUS)协议可以被用以提供具有传入通信项目的令牌。
作为另一示例,可以在具有传入通信项目的相同消息中接收令牌。作为就这一点而言的示例,可以根据通信协议在消息的扩展字段中携带令牌。作为另一示例,可以根据通信协议在消息的保留的数据字段中——例如在为用户数据而显式地保留的数据字段中——携带令牌。在本领域已知的多个呼叫建立协议和/或通信协议中提供这样的数据字段。作为就这一点而言的又一示例,可以在MMS消息中或者电子邮件消息中的附件中接收令牌。例如按照图9中示意地所示路线,这样的附件可以被提供有在附件的头部部分中包括的另一类型的专有标志或者标识符而附件的正文携带令牌。
根据一个示例实施例,令牌可以被加密并且第一客户端120可以被配置为解密接收到的令牌以导出经解密的令牌来实现令牌的验证。可以已经基于加密密钥来执行令牌的加密,因此解密可以基于相同的加密密钥。第一客户端120还可以被配置为例如通过比较它与原有未加密的令牌来验证经解密的令牌:如果经解密的密钥匹配原有未加密的令牌,例如等于原有未加密的令牌,则验证成功。相对地,如果经解密的令牌未匹配原有未加密的令牌,例如不等于原有未加密的令牌,则验证未成功。如以上在获得令牌的上下文中描述的那样,例如可以在第一客户端120的存储器中存储的表或者数据库中获得原有未加密的令牌和与之关联的标识符以用于验证。
根据一个示例实施例,第一客户端120可以被配置为应用预定规则以根据预定筛选规则处置或者处理、例如筛选传入通信项目。筛选规则至少基于令牌的验证的结果来确定对传入通信项目的处置。如下文通过示例更具体地描述的那样,筛选规则还可以基于与令牌关联的一个或者多个标识符来确定对传入通信项目的处置。
作为示例,筛选规则可以包括响应于未成功验证伴随令牌来阻止传入通信项目。作为另一示例,未成功验证伴随令牌可以导致提供消息或者其它类型的指示以用于在第一客户端120的用户接口中显示,该消息/指示是指示已经接收到具有无效或者未识别的令牌的传入通信项目。相对地,根据又一示例,成功验证令牌可以导致提供消息或者其它类型的指示用于在第一客户端120的用户接口中显示,该消息/指示确认接收到具有有效令牌的相应传入通信项目,该消息/指示可能还包括与接收到的令牌关联的一个或者多个标识符的指示。
根据一个示例实施例,可以提取或者以别的方式确定与接收的和可能经解密的令牌关联的一个或者多个标识符。如上文描述的那样,可以以如下格式提供令牌,在该格式中,与令牌关联的一个或者多个标识符从令牌可读,并且因此客户端120可以被配置为从接收的令牌读取和/或提取一个或者多个标识符。如上文作为另一示例而描述的那样,可能不可能读取和/或提取与令牌关联的标识符。在这样的场景中,客户端120可以被配置为访问在客户端120的存储器中存储的表或者数据库以搜寻接收到的令牌并且在发现表/数据库的与接收的令牌对应的条目时从表/数据库读取或者提取与接收的令牌关联的一个或者多个标识符。
根据一个示例实施例,令牌可以与指示伴随通信项目的类型的一个或者多个类型标识符关联,并且筛选规则还基于类型标识符来确定对传入通信项目的处置。例如,筛选规则可以被配置为响应于成功验证相应令牌来提供消息或者其它类型的指示以用于在第一客户端120的用户接口上显示,该消息/指示向第一客户端120的用户根据在令牌中包括的一个或者多个类型标识符提供传入通信项目的类型的指示。
备选地或者附加地,筛选规则还可以被配置为例如阻止由与指示在预定门限水平以下的紧急性水平的类型标识符关联的令牌伴随的通信项目并且让接收到的具有与指示在预定门限水平或者以上的紧急性水平的类型标识符关联的令牌的通信项目通过。作为就这一点而言的另一示例,筛选规则可以被配置为根据当天的时间和/或当周的日子来阻止某个类型的通信项目而让其它类型的通信项目通过:筛选规则可以阻止伴随有如下令牌的通信项目,该令牌包括指示在业务实践以外和/或在周末期间的“业务事务”的类型标识符,和/或阻止接收到的具有如下令牌的通信项目,该令牌包括指示在工作日的业务时间期间的“社交呼叫”或者“休闲事务”的类型标识符。
根据一个示例实施例,如上文描述的那样,传入通信的指示包括指示通信项目的来源的源标识符,诸如在电路交换呼叫的情况下的呼叫者的电话号码、SMS的发送者的电话号码、传入分组交换呼叫或者即时消息的用户账户名、电子邮件消息的发送者的电子邮件地址等。在这样的场景中,如果令牌与一个或者多个第二用户的向所述一个或者多个第二用户指派令牌的一个或者多个用户标识符关联,则筛选规则还可以基于所述源标识符和所述一个或者多个用户标识符来确定对传入通信项目的处置。
作为就这一点而言的示例,可能响应于成功解密令牌,筛选规则可以包括比较源标识符和与令牌关联的一个或者多个接收到的用户标识符,以及响应于与令牌关联的用户标识符都未提供与源标识符的匹配、例如等于源标识符来阻止相应通信项目。该比较可以未必直接地比较源标识符和与令牌关联的用户标识符,但是客户端120可以被配置为访问第一客户端120的存储器中的数据库、例如电话簿或者其它类型的联系人列表以发现与在传入通信项目的指示中包括的源标识符关联的更多源标识符并且使用在数据库中发现的源标识符中的一个或者多个源标识符以用于比较。
作为就这一点而言的另一示例,筛选规则可以包括,可能响应于成功解密令牌来响应于源标识符和与接收的令牌关联的一个或者多个用户标识符的比较指示匹配而提供消息或者其它类型的指示以用于在第一客户端120的用户接口上显示,该消息/指示向第一客户端120的用户提供基于令牌的成功发起者验证的指示,可能连同其用户标识符提供匹配的用户的身份。相对地,筛选规则可以包括,可能响应于成功解密令牌来响应于源标识符和与接收的令牌关联的一个或者多个用户标识符的比较无法提供匹配而提供消息或者其它类型的指示以用于在第一客户端120的用户接口上显示,该消息/指示向第一客户端120的用户提供基于令牌的未成功发起者验证的指示。
如上文描述的那样,基于加密密钥来加密的令牌通常地需要访问相同加密密钥以实现令牌的成功解密。如上文描述的那样,加密密钥可以本地可用,例如在第一客户端120的存储器中与相应令牌一起被存储于表或者数据库中。根据一个示例实施例,客户端120可以被配置为接收加密密钥或者其副本连同经加密的令牌。这用于促进令牌的来源的验证:在第一客户端120处接收有效加密密钥连同伴随传入通信项目的令牌的情况下,它用作传入消息的发起者具有对加密密钥的访问的指示,从而使得高度可能的是,发起者是第二用户或者发起者是在他/她已经被给予加密密钥的程度上被第二用户信任的一方,也就是相应令牌的合法用户。
其中在第一客户端120处接收到的加密密钥连同令牌用作伴随通信项目的受信任来源的证明的示例场景是其中第二用户已经从与指示令牌的相应用户标识符的源地址不同的源地址、例如从新或者备选电子邮件地址或者从具有新电话号码的新电话订阅发送通信项目的情况。
尽管上文(和下文)的描述为了描述清楚和简洁而描述了伴随单个通信项目的令牌的示例,但是令牌可以伴随一个或者多个通信项目并且因此对于一个或者多个通信项目有效。通常地在相同时间、基本上在相同时间或者在相对短时间段内从相同源接收具有与之关联的单个令牌的两个或者更多通信项目。具有与之关联的单个令牌的通信项目可以是相似类型的通信项目,例如两个电子邮件消息或者两个SMS消息。备选地,具有与之关联的单个令牌的通信项目可以是不同类型的通信项目,例如传入呼叫和SMS消息。
图9中所示信令图提供用于第一客户端120向第二客户端140提供令牌并且第二客户端140后续地使用该令牌以伴随向第一客户端120寻址的通信项目的过程的示例。在这一示例中,在步骤301中,第二客户端140从第一客户端120请求具有期望的类型的一个或者多个令牌,第一客户端120对此利用确认做出响应,该确认指示它将向第二客户端140指派所请求的一个或者多个令牌中的一个或者多个令牌。可以根据具体地定制为请求一个或者多个令牌的通信协议和/或通信交换,例如通过电子邮件、通过BT交换、通过SMS、使用NFC技术或者通过使用本领域已知的任何其它适当通信手段来交换请求和后续确认。
然而,这样的请求是可选的,在于第一客户端120可以在没有向其显式请求的情况下同样适当地自行向第二客户端140发起一个或者多个令牌的供应。在实践中第二客户端140的用户也有可能用其它手段从第一客户端120请求一个或者多个令牌,例如通过发送用于获取具有期望的类型的一个或者多个令牌的非正式请求,例如通过电子邮件、通过SMS等或者通过口头请求的事件。另外,无论接收请求以用于向第二客户端140提供一个或者多个令牌的方式如何,可以省略步骤302的确认并且该过程可以在不提供显式确认的情况下继续后续步骤。
在图9的示例的步骤304中,第一客户端120获得一个或者多个令牌,并且在步骤306中,第一客户端120向第二客户端140提供一个或者多个令牌。上文描述了关于获得令牌并且向第二客户端140提供它们的示例。一旦获得,第一客户端120可以被配置为在第一客户端120的存储器中,例如在其它类型的数据库中存储一个或者多个令牌以便实现保持跟踪一个或者多个令牌和与之关联的标识符。作为示例,在与令牌关联的标识符包括一个或者多个第二用户的用户标识符的情况下,相应令牌可以作为附加条目被存储到在第一客户端120的存储器中存储的电话簿或者联系人列表或者电话簿/联系人列表可以被提供具有指向第一客户端120的存储器中的存储令牌和其中包括的标识符的专用表或者数据库的指针以实现与接收到的令牌和关联的标识符的后续匹配。
第一客户端120可以被配置为生成和提供由第二客户端140或者其用户请求的一个或者多个令牌中的仅一些令牌。用于禁止向第二客户端140提供所有请求的令牌的这种限制可以基于第一客户端120的用户的显式决策或者选择或者在第一客户端120中应用的预定义的策略。
如在图9的示例的步骤308中指示的那样,一旦拥有一个或者多个令牌供其支配,第二客户端140可以选择一个或者多个令牌中的适当令牌以伴随将向第一客户端120提供的通信项目。就这一点而言,第二客户端140的用户接口被提供有使得第二客户端140的用户能够如上文描述的那样向通信项目,例如电话呼叫、SMS、MMS、电子邮件消息,提供他/她选择的令牌的适当机制。作为就这一点而言的非限制示例,图13示意地图示窗口或者屏幕600,该窗口或者屏幕600可以被应用以通过例如在选择和继续发起通信选项620之一之前标出相应框来选择在窗口或者屏幕600的部分610中提供的令牌之一。
如上文更具体地描述的那样,在步骤309中,第一客户端120处理与通信项目一起接收到的令牌以验证令牌和/或与之关联的标识符,并且在步骤310中,第一客户端应用筛选规则以根据与接收到的令牌关联的标识符来处置或者处理传入通信项目。
图10中所示信令图提供用于第一客户端120向第二客户端140提供令牌并且第二客户端140后续地使用令牌以伴随向第一客户端120寻址的通信项目的过程的第二示例。第二示例的步骤401和步骤402与分别在图9的(第一)示例的上下文中描述的步骤301和步骤302相似。
在图10的第二示例的可选步骤403中,第二客户端140向第一客户端120提供用于后续加密一个或者多个令牌的加密密钥。如上文描述的那样,取代于从第二客户端140接收加密密钥,第一客户端120可以本地生成加密密钥或者从另一个源获得加密密钥。
在第二示例的步骤404中,如在图9的(第一)示例的步骤304的上下文中描述的那样,获得一个或者多个令牌并且有可能将令牌存储在第一客户端的存储器中。在步骤405中,一个或者多个令牌被获得并且作为结果的一个或者多个经加密的令牌也可以与它们的原有未加密的对应令牌一起存储于第一客户端的存储器中以用于后续验证目的。在步骤406中,以与图9的第一示例的步骤306相似并且在上文的更具体描述的示例中描述的方式来向一个或者多个第二客户端140提供一个或者多个经加密的令牌。
第二示例的步骤408至410分别对应于图9的(第一)示例的步骤308至310。然而,在第二示例中,如在上文的更具体描述的示例中描述的那样,在步骤409中令牌的验证还可以包括解密令牌,并且在步骤410中应用的筛选规则还可以在处置传入通信项目时运用解密过程的结果。
图11中所示信令图提供第一客户端120和第二客户端140、140’应用向第二客户端140的用户指派的用来伴随源自又一第二客户端140’的通信项目的令牌的过程的第三示例。
在第三示例中,假设用加密密钥加密的令牌由第二客户端140提供给第一客户端120或者以别的方式提供加密密钥由第二客户端140支配。可以例如根据在图10的上下文中描述的第二示例来提供这样的令牌。
在第三示例的与第二示例的步骤406对应的步骤506中,第二客户端140从第一客户端120接收一个或者多个经加密的令牌。在第三示例的步骤507中,第二客户端140向又一第二客户端140’转发将加密的令牌中的至少一个经加密的令牌,该又一第二客户端可以是第二用户、即第二客户端140的用户的另一用户账户、另一电子邮件地址、另一/新电话号码。
在步骤508中,又一第二客户端140’将伴随有经加密的令牌和相应加密密钥的通信项目寻址到第一客户端120,从而使得第一客户端120能够验证通信项目的发起者确实是经加密的令牌的合法用户或者所有者,即使可能没有在与通信项目关联的源标识符与伴随令牌的用户标识符中的任何用户标识符之间的匹配。在令牌仅与单个第二用户的用户标识符关联的情况下,第一客户端120可以附加地推断通信项目的源标识符是与第二用户关联的新用户标识符,并且第一客户端120可以相应地更新或者补充其数据库。第三示例的步骤509和步骤510对应于第二示例的步骤409和步骤410。
在图11的第三示例的变化中,又一第二用户140’可以已经获得对以合法方式向第二设备140的用户指派的令牌的访问,但是不知道相应加密密钥。因此,在这一场景中,又一第二客户端140’不是由第二用户、即第二客户端140的用户操作的实体。因而,在这一场景中,另一第二客户端140’不能与通信项目和令牌一起提供相应加密密钥(在步骤508中),并且因而(在步骤509中)第一客户端120在验证中检测到令牌的用户标识符都未匹配与通信项目关联的源标识符,并且在不存在加密密钥作为发起者——该发起者作为令牌的合法所有者或者受让者——的标识的证明时,如上文通过示例更具体地描述的那样,第一客户端120可以(在步骤510中)应用筛选规则以例如阻止通信项目和/或向第一客户端120的用户通知无效令牌。
在前文中,示例场景描述使用令牌以伴随向客户端120或者其用户寻址的传入通信项目。然而,也可以在授权的上下文中运用如上文描述的令牌。例如,在即时消息系统中或者在社交媒体服务中,例如用户账户可以对在尝试搜索/访问即时消息系统时提供满足预定义的标准的令牌、例如与预定标识符关联的令牌的用户可见或者用户账户的细节和/或用户账户的状态可以仅由在尝试搜索/访问即时消息系统时提供满足预定义的标准的令牌、例如与预定标识符关联的令牌的用户在尝试搜索/访问即时消息系统时可访问。作为另一示例,WLAN发现过程的BT发现过程可以运用令牌,从而可以使某个BT或者WLAN设备仅对在尝试/请求访问某个BT/WLAN设备时提供满足预定义的标准的令牌的设备可见/可用。作为又一示例,可以在配对两个BT设备的过程中取代PIN代码或者除了PIN代码之外还运用令牌。
在第一客户端120、一个或者多个第二客户端140和服务器160的上下文中描述的操作、过程、功能和/或方法可以被提供为用于执行向以上提到的实体指派的对应操作、过程、功能和/或方法步骤的手段。这样的手段可以被提供为软件单元、硬件单元或者软件单元与硬件单元的组合。
作为示例,客户端120可以被提供为一种装置,该装置包括:用于获得用于筛选到第一用户的传入通信项目的一个或者多个令牌的部件,其中令牌与表征伴随令牌的一个或者多个通信项目的一个或者多个标识符关联,用于加密一个或者多个令牌以创建相应的一个或者多个经加密的令牌的部件,以及用于向一个或者多个第二用户提供一个或者多个经加密的令牌用于在向第一用户的通信中的后续使用的部件,以使得第一用户能够筛选传入通信项目的单元。
作为另一示例,备选地或者附加地,客户端120可以被提供为一种装置,该装置包括:用于接收向第一用户寻址的一个或者多个传入通信项目的指示和与表征一个或者多个通信项目的一个或者多个标识符关联的经加密的令牌的部件,用于解密经加密的令牌以导出经解密的令牌来实现令牌的验证的部件,以及用于应用预定规则以筛选传入通信项目的部件,其中所述预定规则至少基于验证的结果来确定对一个或者多个传入通信项目的处置。
图12示意地图示可以在其上实施本发明的一个实施例的示例装置900。如图9中所示装置900提供根据一个实施例的能够作为图1的示例布置100中的第一客户端120、第二客户端140或服务器160操作或者提供图1的示例布置100中的第一客户端120、第二客户端140或者服务器160的装置的示例部件的图。装置900包括处理器910、存储器920和通信接口930,诸如实现与另一装置的无线或者有线通信的网络卡或者网络适配器和/或实现通过射频与另一装置的无线通信的无线电收发器。处理器910被配置为从存储器920读取和向存储器920写入。装置900还可以包括用于向处理器910提供数据、命令和/或其它输入和/或用于从处理器910接收数据或者其它输出的用户接口940,该用户接口940例如包括显示器、键盘或者键、鼠标或者相应定点设备、触摸屏等中的一个或者多个。装置900可以包括在图9的示例中未图示的另外的部件。
虽然在图9的示例中将处理器910呈现为单个部件,但是处理器910可以被实施为一个或者多个分离部件。虽然图示图9的示例中的存储器920为单个部件,但是存储器920可以被实施为一个或者多个分离部件,这些部件中的一些或者所有部件可以被集成/可拆卸和/或可以提供持久/半持久/动态/高速缓存的存储装置。
装置900可以例如被体现为移动电话、数字相机、数字视频相机、音乐播放器、游戏设备、膝上型计算机、桌面型计算机、个人数字助理(PDA)、因特网平板、电视机等——基本上为任何能够与另一装置通信或者可以被(重新)配置为能够与另一装置通信的装置。
存储器920可以存储计算机程序950,该计算机程序950包括计算机可执行指令,这些计算机可执行指令在被加载到处理器910中时控制装置900的操作。作为示例,计算机程序950可以包括一个或者多个指令的一个或者多个序列。计算机程序950可以被提供为计算机程序代码。处理器910能够通过从存储器920读取在计算机程序950中包括的一个或者多个指令的一个或者多个序列来加载和执行计算机程序950。一个或者多个指令的一个或者多个序列可以被配置为在由一个或者多个处理器执行时使得装置,例如装置900,实施上文在第一客户端120、第二客户端140或者服务器160的上下文中描述的操作、过程和/或功能。
因此,装置900可以包括至少一个处理器910和至少一个存储器920,该至少一个存储器包括用于一个或者多个程序的计算机程序代码,该至少一个存储器920和该计算机程序代码被配置为利用至少一个处理器910使得装置900执行上文在第一客户端120、第二客户端140或者服务器160的上下文中描述的操作、过程和/或功能。
可以经由任何适当递送机制在装置900处提供计算机程序950。作为示例,递送机制可以包括具有在其上存储的程序代码的至少一个计算机可读非瞬态介质,该程序代码在由装置执行时使得该装置至少实施处理以执行上文在第一客户端120、第二客户端140或者服务器160的上下文中描述的操作、过程和/或功能。递送机制可以例如是计算机可读存储介质、计算机程序产品、存储器设备、诸如CD-ROM或者DVD的记录介质、有形地体现计算机程序950的制造品。作为又一示例,递送机制可以是配置为可靠地传送计算机程序950的信号。
对处理器的引用不应被理解为仅涵盖可编程处理器,而是还涵盖专用电路,诸如现场可编程门阵列(FPGA)、专用电路(ASIC)、信号处理器等。可以在除了显式地描述的组合之外的组合中使用在前文描述中描述的特征。虽然已经参照某些特征描述了功能,但是那些功能可以是由无论描述与否的其它特征可执行的。虽然已经参照某些实施例描述了特征,但是那些特征也可以存在于无论描述与否的其它实施例中。
Claims (58)
1.一种装置,包括至少一个处理器和至少一个存储器,所述至少一个存储器包括用于一个或者多个程序的计算机程序代码,所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器使得所述装置至少执行以下各项:
获得用于筛选到第一用户的传入通信项目的一个或者多个令牌,其中令牌与表征伴随所述令牌的一个或者多个通信项目的一个或者多个标识符关联,
加密所述一个或者多个令牌以创建相应的一个或者多个经加密的令牌,以及
向一个或者多个第二用户提供所述一个或者多个经加密的令牌以用于在向所述第一用户的通信中的后续使用,以使得所述第一用户能够筛选传入通信项目。
2.根据权利要求1所述的装置,其中令牌与指示所述一个或者多个通信项目的类型的至少一个类型标识符关联。
3.根据权利要求2所述的装置,其中类型标识符指示所述一个或者多个通信项目的优先级水平。
4.根据权利要求2或者3所述的装置,其中类型标识符指示所述一个或者多个通信项目的上下文。
5.根据权利要求1至4中的任一项所述的装置,其中令牌与一个或者多个第二用户的一个或者多个用户标识符关联以用于向所述一个或者多个第二用户指派所述令牌。
6.根据权利要求5所述的装置,其中所述一个或者多个用户标识符包括以下各项中的一项或者多项:相应第二用户的地址、所述相应第二用户的电子邮件地址、所述相应第二用户的用户名、所述相应第二用户的电话号码、所述相应第二用户的姓名。
7.根据权利要求1至6中的任一项所述的装置,其中令牌被提供为基于所述令牌与之关联的所述标识符来确定的全球唯一标识符(UUID)。
8.根据权利要求1至7中的任一项所述的装置,其中通信项目包括以下各项之一:电话呼叫、短消息服务(SMS)的消息、多媒体消息服务(MMS)的消息、即时消息服务的消息、电子邮件消息。
9.根据权利要求1至8中的任一项所述的装置,其中所述一个或者多个经加密的令牌被提供为一个或者多个vCard和/或xCard交换的一个或者多个参数。
10.根据权利要求1至8中的任一项所述的装置,其中在一个或者多个短消息服务(SMS)消息中提供所述一个或者多个经加密的令牌。
11.根据权利要求1至10中的任一项所述的装置,其中所述加密包括基于加密密钥来加密所述一个或者多个令牌。
12.根据权利要求11所述的装置,其中从第二用户接收所述加密密钥。
13.一种装置,包括至少一个处理器和至少一个存储器,所述至少一个存储器包括用于一个或者多个程序的计算机程序代码,所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器使得所述装置至少执行以下各项:
接收向第一用户寻址的一个或者多个传入通信项目的指示和与表征所述一个或者多个通信项目的一个或者多个标识符关联的经加密的令牌,
解密所述经加密的令牌以导出经解密的令牌,以使得能够进行所述令牌的验证,以及
应用预定规则以筛选传入通信项目,其中所述预定规则至少基于所述验证的结果来确定对所述一个或者多个传入通信项目的处置。
14.根据权利要求13所述的装置,其中所述解密包括基于加密密钥来解密所述令牌。
15.根据权利要求14所述的装置,还被使得与所述经加密的令牌一起接收所述加密密钥以使得能够进行所述一个或者多个传入通信项目的来源的验证。
16.根据权利要求13至15中的任一项所述的装置,其中所述预定规则包括响应于未成功解密所述令牌来阻止所述一个或者多个传入通信项目。
17.根据权利要求13至16中的任一项所述的装置,其中所述预定规则包括响应于成功解密所述令牌来提供所述令牌的有效性的指示以用于在所述装置的用户接口上显示和/或响应于未成功解密所述令牌来提供所述令牌的无效性的指示以用于在所述装置的用户接口上显示。
18.根据权利要求13至17中的任一项所述的装置,
其中所述令牌与指示所述一个或者多个传入通信项目的类型的至少一个类型标识符关联,并且
其中所述预定规则还基于所述至少一个类型标识符来确定对所述一个或者多个传入通信项目的处置。
19.根据权利要求18所述的装置,其中所述预定规则包括响应于成功解密所述令牌来提供所述一个或者多个传入通信项目的所述类型的指示以用于在所述装置的用户接口上显示。
20.根据权利要求18或者19所述的装置,其中类型标识符指示所述一个或者多个传入通信项目的优先级水平。
21.根据权利要求18至20中的任一项所述的装置,其中类型标识符指示所述一个或者多个传入通信项目的上下文。
22.根据权利要求13至21中的任一项所述的装置,
其中一个或者多个传入通信项目的所述指示包括指示所述一个或者多个通信项目的所述来源的源标识符,
其中所述令牌与一个或者多个第二用户的一个或者多个用户标识符关联以用于向所述一个或者多个第二用户指派所述令牌,并且
其中所述预定规则还基于所述源标识符和所述一个或者多个用户标识符来确定对所述一个或者多个传入通信项目的处置。
23.根据权利要求22所述的装置,其中所述预定规则包括响应于成功解密所述令牌,响应于一个或者多个第二用户的所述一个或者多个用户标识符都不提供与所述源标识符的匹配来阻止所述一个或者多个传入通信项目。
24.根据权利要求22或者23所述的装置,其中所述预定规则包括响应于成功解密所述令牌,提供一个或者多个第二用户的所述一个或者多个用户标识符中的任何用户标识符或者无用户标识符提供与所述源标识符的匹配的指示以用于在所述装置的用户接口上显示。
25.根据权利要求22至24中的任一项所述的装置,其中所述一个或者多个用户标识符包括以下各项中的一项或者多项:相应第二用户的地址、所述相应第二用户的电子邮件地址、所述相应第二用户的用户名、所述相应第二用户的电话号码、所述相应第二用户的姓名。
26.根据权利要求13至25中的任一项所述的装置,其中令牌被提供为基于所述令牌与之关联的所述标识符来确定的全球唯一标识符(UUID)。
27.根据权利要求13至26中的任一项所述的装置,其中通信项目包括以下各项之一:电话呼叫、短消息服务(SMS)的消息、多媒体消息服务(MMS)的消息、即时消息服务的消息、电子邮件消息。
28.一种装置,包括:
用于获得用于筛选到第一用户的传入通信项目的一个或者多个令牌的部件,其中令牌与表征伴随所述令牌的一个或者多个通信项目的一个或者多个标识符关联,
用于加密所述一个或者多个令牌以创建相应的一个或者多个经加密的令牌的部件,以及
用于向一个或者多个第二用户提供所述一个或者多个经加密的令牌以用于在向所述第一用户的通信中的后续使用的部件,以使得所述第一用户能够筛选传入通信项目。
29.一种装置,包括:
用于接收向第一用户寻址的一个或者多个传入通信项目的指示和与表征所述一个或者多个通信项目的一个或者多个标识符关联的经加密的令牌的部件,
用于解密所述经加密的令牌以导出经解密的令牌,以使得能够进行所述令牌的验证的部件,以及
用于应用预定规则以筛选传入通信项目的部件,其中所述预定规则至少基于所述验证的结果来确定对所述一个或者多个传入通信项目的处置。
30.一种方法,包括:
获得用于筛选到第一用户的传入通信项目的一个或者多个令牌,其中令牌与表征伴随所述令牌的一个或者多个通信项目的一个或者多个标识符关联,
加密所述一个或者多个令牌以创建相应的一个或者多个经加密的令牌,以及
向一个或者多个第二用户提供所述一个或者多个经加密的令牌以用于在向所述第一用户的通信中的后续使用,以使得所述第一用户能够筛选传入通信项目。
31.根据权利要求30所述的方法,其中令牌与指示所述一个或者多个通信项目的类型的至少一个类型标识符关联。
32.根据权利要求31所述的方法,其中类型标识符指示所述一个或者多个通信项目的优先级水平。
33.根据权利要求31或者32所述的方法,其中类型标识符指示所述一个或者多个通信项目的上下文。
34.根据权利要求32至33中的任一项所述的方法,其中令牌与一个或者多个第二用户的一个或者多个用户标识符关联以用于向所述一个或者多个第二用户指派所述令牌。
35.根据权利要求34所述的方法,其中所述一个或者多个用户标识符包括以下各项中的一项或者多项:相应第二用户的地址、所述相应第二用户的电子邮件地址、所述相应第二用户的用户名、所述相应第二用户的电话号码、所述相应第二用户的姓名。
36.根据权利要求30至35中的任一项所述的方法,其中令牌被提供为基于所述令牌与之关联的所述标识符来确定的全球唯一标识符(UUID)。
37.根据权利要求30至36中的任一项所述的方法,其中通信项目包括以下各项之一:电话呼叫、短消息服务(SMS)的消息、多媒体消息服务(MMS)的消息、即时消息服务的消息、电子邮件消息。
38.根据权利要求30至37中的任一项所述的方法,其中所述一个或者多个经加密的令牌被提供为一个或者多个vCard和/或xCard交换的一个或者多个参数。
39.根据权利要求30至37中的任一项所述的方法,其中在一个或者多个短消息服务(SMS)消息中提供所述一个或者多个经加密的令牌。
40.根据权利要求30至39中的任一项所述的方法,其中所述加密包括基于加密密钥来加密所述一个或者多个令牌。
41.根据权利要求40所述的方法,其中从第二用户接收所述加密密钥。
42.一种方法,包括:
在装置处接收向第一用户寻址的一个或者多个传入通信项目的指示和与表征所述一个或者多个通信项目的一个或者多个标识符关联的经加密的令牌,
解密所述经加密的令牌以导出经解密的令牌,以使得能够进行所述令牌的验证,以及
应用预定规则以筛选传入通信项目,其中所述预定规则至少基于所述验证的结果来确定对所述一个或者多个传入通信项目的处置。
43.根据权利要求42所述的方法,其中所述解密包括基于加密密钥来解密所述令牌。
44.根据权利要求43所述的方法,还被使得与所述经加密的令牌一起接收所述加密密钥以使得能够进行所述一个或者多个传入通信项目的来源的验证。
45.根据权利要求42至44中的任一项所述的方法,其中所述预定规则包括响应于未成功解密所述令牌来阻止所述一个或者多个传入通信项目。
46.根据权利要求42至45中的任一项所述的方法,其中所述预定规则包括响应于成功解密所述令牌来提供所述令牌的有效性的指示以用于在所述装置的用户接口上显示和/或响应于未成功解密所述令牌来提供所述令牌的无效性的指示以用于在所述装置的用户接口上显示。
47.根据权利要求42至46中的任一项所述的方法,
其中所述令牌与指示所述一个或者多个传入通信项目的类型的至少一个类型标识符关联,并且
其中所述预定规则还基于所述至少一个类型标识符来确定对所述一个或者多个传入通信项目的处置。
48.根据权利要求47所述的方法,其中所述预定规则包括响应于成功解密所述令牌来提供所述一个或者多个传入通信项目的所述类型的指示以用于在所述装置的用户接口上显示。
49.根据权利要求47或者48所述的方法,其中类型标识符指示所述一个或者多个传入通信项目的优先级水平。
50.根据权利要求47至49中的任一项所述的方法,其中类型标识符指示所述一个或者多个传入通信项目的上下文。
51.根据权利要求42至50中的任一项所述的方法,
其中一个或者多个传入通信项目的所述指示包括指示所述一个或者多个通信项目的所述来源的源标识符,
其中所述令牌与一个或者多个第二用户的一个或者多个用户标识符关联以用于向所述一个或者多个第二用户指派所述令牌,并且
其中所述预定规则还基于所述源标识符和所述一个或者多个用户标识符来确定对所述一个或者多个传入通信项目的处置。
52.根据权利要求51所述的方法,其中所述预定规则包括响应于成功解密所述令牌,响应于一个或者多个第二用户的所述一个或者多个用户标识符都不提供与所述源标识符的匹配来阻止所述一个或者多个传入通信项目。
53.根据权利要求51或者52所述的方法,其中所述预定规则包括响应于成功解密所述令牌,提供一个或者多个第二用户的所述一个或者多个用户标识符中的任何用户标识符或者无用户标识符提供与所述源标识符的匹配的指示以用于在所述装置的用户接口上显示。
54.根据权利要求51至53中的任一项所述的方法,其中所述一个或者多个用户标识符包括以下各项中的一项或者多项:相应第二用户的地址、所述相应第二用户的电子邮件地址、所述相应第二用户的用户名、所述相应第二用户的电话号码、所述相应第二用户的姓名。
55.根据权利要求42至54中的任一项所述的方法,其中令牌被提供为基于所述令牌与之关联的所述标识符来确定的全球唯一标识符(UUID)。
56.根据权利要求42至55中的任一项所述的方法,其中通信项目包括以下各项之一:电话呼叫、短消息服务(SMS)的消息、多媒体消息服务(MMS)的消息、即时消息服务的消息、电子邮件消息。
57.一种包括一个或者多个指令的一个或者多个序列的计算机程序,所述一个或者多个指令的所述一个或者多个序列在由一个或者多个处理器执行时使得装置至少执行根据权利要求30至56中的任一项所述的方法。
58.一种包括至少一个计算机可读非瞬态介质的计算机程序产品,所述至少一个计算机可读非瞬态介质具有在其上存储的程序代码,所述程序代码在由装置执行时使得所述装置至少执行根据权利要求30至56中的任一项所述的方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2013/072918 WO2014146259A1 (en) | 2013-03-20 | 2013-03-20 | An identification token |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105229985A true CN105229985A (zh) | 2016-01-06 |
| CN105229985B CN105229985B (zh) | 2019-04-19 |
Family
ID=51579280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380076698.9A Active CN105229985B (zh) | 2013-03-20 | 2013-03-20 | 标识令牌 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10193692B2 (zh) |
| CN (1) | CN105229985B (zh) |
| WO (1) | WO2014146259A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109417574A (zh) * | 2016-09-23 | 2019-03-01 | 苹果公司 | 管理电子设备上的多个用户的凭据 |
| CN111435932A (zh) * | 2019-01-14 | 2020-07-21 | 华为技术有限公司 | 一种令牌处理方法及装置 |
| WO2020155135A1 (en) * | 2019-01-30 | 2020-08-06 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for identifying similar trajectories |
| CN112166586A (zh) * | 2019-04-16 | 2021-01-01 | 谷歌有限责任公司 | 自认证域特定浏览器标识符 |
| CN112351421A (zh) * | 2020-09-14 | 2021-02-09 | 深圳Tcl新技术有限公司 | 数据传输的控制方法、控制设备以及计算机存储介质 |
| CN113541996A (zh) * | 2020-04-17 | 2021-10-22 | 安全物品有限公司 | 配置控制装置、系统及方法 |
| CN114746856A (zh) * | 2019-08-13 | 2022-07-12 | 迪塔道格公司 | 将数据流转换为结构化数据 |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10237080B2 (en) * | 2015-12-08 | 2019-03-19 | Verizon Patent And Licensing Inc. | Tracking data usage in a secure session |
| US10812323B2 (en) * | 2016-02-29 | 2020-10-20 | WhatsApp. Inc. | Techniques to provide relay server configuration for geographically disparate client devices |
| US10382203B1 (en) * | 2016-11-22 | 2019-08-13 | Amazon Technologies, Inc. | Associating applications with Internet-of-things (IoT) devices using three-way handshake |
| US10789275B2 (en) * | 2016-11-28 | 2020-09-29 | Facebook, Inc. | Systems and methods for providing content |
| US11234235B2 (en) | 2019-04-30 | 2022-01-25 | Bank Of America Corporation | Resource distribution hub generation on a mobile device |
| US10998937B2 (en) | 2019-04-30 | 2021-05-04 | Bank Of America Corporation | Embedded tag for resource distribution |
| US11196737B2 (en) | 2019-04-30 | 2021-12-07 | Bank Of America Corporation | System for secondary authentication via contactless distribution of dynamic resources |
| WO2021043398A1 (en) * | 2019-09-04 | 2021-03-11 | Robert Bosch Gmbh | Improving privacy in wireless personal area networks using customized universally unique identifier values |
| US10985921B1 (en) | 2019-11-05 | 2021-04-20 | Capital One Services, Llc | Systems and methods for out-of-band authenticity verification of mobile applications |
| CN114731273A (zh) * | 2020-10-27 | 2022-07-08 | 谷歌有限责任公司 | 以密码方式安全的数据保护 |
| US11233727B1 (en) | 2021-08-27 | 2022-01-25 | King Abdulaziz University | System and method for securing SDN based source routing |
| US20230102122A1 (en) * | 2021-09-29 | 2023-03-30 | Oracle International Corporation | Methods, systems, and computer readable media for identifying alternate delivery endpoints for mobile originated data and monitoring reports in a communications network |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7010565B2 (en) * | 2002-09-30 | 2006-03-07 | Sampson Scott E | Communication management using a token action log |
| CN100543714C (zh) * | 2002-09-30 | 2009-09-23 | 斯科特·桑普森 | 使用令牌动作日志的通信管理 |
| CN102088420A (zh) * | 2009-12-04 | 2011-06-08 | 中国移动通信集团公司 | 多媒体消息传输方法、系统及多媒体消息业务中心 |
| CN102546574A (zh) * | 2010-12-24 | 2012-07-04 | 中国移动通信集团公司 | 基于ip多媒体子系统的流媒体点播方法和装置 |
| CN102651734A (zh) * | 2011-02-28 | 2012-08-29 | 中兴通讯股份有限公司 | 媒体消息处理方法及装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2343529B (en) * | 1998-11-07 | 2003-06-11 | Ibm | Filtering incoming e-mail |
| US8051172B2 (en) * | 2002-09-30 | 2011-11-01 | Sampson Scott E | Methods for managing the exchange of communication tokens |
| US20050125667A1 (en) * | 2003-12-09 | 2005-06-09 | Tim Sullivan | Systems and methods for authorizing delivery of incoming messages |
| US8171531B2 (en) * | 2005-11-16 | 2012-05-01 | Broadcom Corporation | Universal authentication token |
| WO2011084117A1 (en) | 2009-12-18 | 2011-07-14 | Nokia Corporation | Credential transfer |
| US9202218B1 (en) * | 2012-03-27 | 2015-12-01 | Amazon Technologies, Inc. | Processing electronic mail replies |
| US9197591B2 (en) * | 2012-06-08 | 2015-11-24 | Justemailus, Llc | Method and system for validating email from an internet application or website |
| US9032033B2 (en) * | 2012-07-19 | 2015-05-12 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for private token communication services |
-
2013
- 2013-03-20 WO PCT/CN2013/072918 patent/WO2014146259A1/en active Application Filing
- 2013-03-20 US US14/778,485 patent/US10193692B2/en active Active
- 2013-03-20 CN CN201380076698.9A patent/CN105229985B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7010565B2 (en) * | 2002-09-30 | 2006-03-07 | Sampson Scott E | Communication management using a token action log |
| CN100543714C (zh) * | 2002-09-30 | 2009-09-23 | 斯科特·桑普森 | 使用令牌动作日志的通信管理 |
| CN102088420A (zh) * | 2009-12-04 | 2011-06-08 | 中国移动通信集团公司 | 多媒体消息传输方法、系统及多媒体消息业务中心 |
| CN102546574A (zh) * | 2010-12-24 | 2012-07-04 | 中国移动通信集团公司 | 基于ip多媒体子系统的流媒体点播方法和装置 |
| CN102651734A (zh) * | 2011-02-28 | 2012-08-29 | 中兴通讯股份有限公司 | 媒体消息处理方法及装置 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11277394B2 (en) | 2016-09-23 | 2022-03-15 | Apple Inc. | Managing credentials of multiple users on an electronic device |
| CN109417574A (zh) * | 2016-09-23 | 2019-03-01 | 苹果公司 | 管理电子设备上的多个用户的凭据 |
| CN109417574B (zh) * | 2016-09-23 | 2021-10-29 | 苹果公司 | 管理电子设备上的多个用户的凭据 |
| CN111435932A (zh) * | 2019-01-14 | 2020-07-21 | 华为技术有限公司 | 一种令牌处理方法及装置 |
| CN111435932B (zh) * | 2019-01-14 | 2021-10-01 | 华为技术有限公司 | 一种令牌处理方法及装置 |
| WO2020155135A1 (en) * | 2019-01-30 | 2020-08-06 | Beijing Didi Infinity Technology And Development Co., Ltd. | Systems and methods for identifying similar trajectories |
| CN112166586A (zh) * | 2019-04-16 | 2021-01-01 | 谷歌有限责任公司 | 自认证域特定浏览器标识符 |
| CN112166586B (zh) * | 2019-04-16 | 2023-04-18 | 谷歌有限责任公司 | 自认证域特定浏览器标识符 |
| CN114746856A (zh) * | 2019-08-13 | 2022-07-12 | 迪塔道格公司 | 将数据流转换为结构化数据 |
| CN114746856B (zh) * | 2019-08-13 | 2023-01-17 | 迪塔道格公司 | 将数据流转换为结构化数据的方法及系统 |
| CN113541996A (zh) * | 2020-04-17 | 2021-10-22 | 安全物品有限公司 | 配置控制装置、系统及方法 |
| CN112351421A (zh) * | 2020-09-14 | 2021-02-09 | 深圳Tcl新技术有限公司 | 数据传输的控制方法、控制设备以及计算机存储介质 |
| CN112351421B (zh) * | 2020-09-14 | 2024-02-06 | 深圳Tcl新技术有限公司 | 数据传输的控制方法、控制设备以及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105229985B (zh) | 2019-04-19 |
| US20160164680A1 (en) | 2016-06-09 |
| US10193692B2 (en) | 2019-01-29 |
| WO2014146259A1 (en) | 2014-09-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105229985B (zh) | 标识令牌 | |
| KR102396947B1 (ko) | 임시 컨텐츠 메시지를 처리하기 위한 방법들 및 시스템들 | |
| US10063547B2 (en) | Authorization authentication method and apparatus | |
| US10499205B2 (en) | SMS proxying | |
| US8837739B1 (en) | Encryption messaging system | |
| KR101182540B1 (ko) | 호출자 위치, 프로파일, 및 신뢰 관계의 실시간 표시를 위한 방법 및 시스템 | |
| US10681081B2 (en) | Secure content and encryption methods and techniques | |
| US11509664B2 (en) | Secure sent message identifier | |
| US11146519B1 (en) | Techniques for multi-agent messaging | |
| CN104202736A (zh) | 面向Android系统的移动终端短信端到端加密方法 | |
| US20200327251A1 (en) | Media content privacy control | |
| JP2012150793A (ja) | セキュア通信ネットワークを提供及び運営するシステム及び方法 | |
| KR101379711B1 (ko) | 전화번호를 이용한 파일 암호화 및 복호화 방법 | |
| US9578122B1 (en) | Communicating an E-mail from a sender to a plurality of recipients | |
| KR101489447B1 (ko) | 메시지를 일상 대화로 암호화하는 정보 암호화 시스템 및 정보 암호화 방법 | |
| WO2014079241A1 (zh) | 通过发送消息变更他人手机终端联系人信息的方法及系统 | |
| JP2006185124A (ja) | 漏洩元特定可能メールアドレス構成方法およびそれを利用した漏洩元特定可能メール送受信方法とそのシステム | |
| US20150365375A1 (en) | Delivery of a media item | |
| US20150065103A1 (en) | Device and Method for Enhancing a Call | |
| JP2007525123A (ja) | ユーザが記憶媒体上に暗号化形式により格納されているコンテンツにアクセスすることを認証するための装置及び方法 | |
| KR101578284B1 (ko) | 통합 로그아웃 방법, 인증 처리 서버, 서비스 제공 서버 및 사용자 단말 | |
| KR20040082155A (ko) | 바이러스에 의한 스팸메일을 방지하는 전자메일발송시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |