CN1705946A - 用于同步身份信息的方法和系统 - Google Patents
用于同步身份信息的方法和系统 Download PDFInfo
- Publication number
- CN1705946A CN1705946A CNA200480001261XA CN200480001261A CN1705946A CN 1705946 A CN1705946 A CN 1705946A CN A200480001261X A CNA200480001261X A CN A200480001261XA CN 200480001261 A CN200480001261 A CN 200480001261A CN 1705946 A CN1705946 A CN 1705946A
- Authority
- CN
- China
- Prior art keywords
- computer system
- identity information
- information
- identity
- main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
- G06F16/275—Synchronous replication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
- G06F16/258—Data format conversion from or to a database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/912—Applications of a database
- Y10S707/922—Communications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/953—Organization of data
- Y10S707/959—Network
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99951—File or database maintenance
- Y10S707/99952—Coherency, e.g. same view to multiple users
Abstract
身份系统和方法存储与不同当事者有关的身份信息并将身份存储在不同或相异系统上,使得不同系统可使用身份。同步过程基于主要计算机系统和相异的次级计算机系统之间的身份信息来同步身份信息和规则。相应地,次级计算机系统在接收经转换信息之后具有身份信息的代表性数据库,其中代表性数据库代表存储在主要计算机系统上的身份信息的主要数据库。为了同步进行了转换。转换过程可由为次级系统设计的专有过程来执行。或者,使用被设计成把身份信息转换成多种不同格式的映射表格由一般化过程来执行该转换。
Description
技术领域
本发明涉及标识实体,尤其涉及计算环境中当事者的标识。本发明尤其涉及在两个或多个计算机系统之间共享和同步现有身份。
背景技术
存在很多具有许多不同专有平台的不同计算机系统。例如,诸如电话和/或个人数字助理(PDA)的手持式计算机系统已开发了它们自己的与诸如更传统的台式和膝上型计算机系统不同的专用操作系统、特征和能力。此外,诸如服务器的更大系统,通常也具有自己的与台式机、膝上型计算机、电话和PDA不同的操作系统平台。然而,这些不同的系统常常需要彼此通信。
为了提供这种通信,已编写了计算机程序或应用程序以使信息能从一系统到另一系统都同步。例如,手持式计算机系统提供对台式计算机系统上已经改变或添加的信息的同步的方法。举例来说,已创建了提供台式计算机系统和手持式计算机系统之间通信的地址薄和日程表应用程序,其中对台式系统上诸如联系人的地址簿条目或者日程表条目的改变将在同步操作或过程期间被传送给手持式机器。
然而不幸地是,为了提供这种同步,例如特定地址簿或日程表应用程序的应用程序的版本必须在双方计算机系统出现。否则,信息的格式将不可识别并不能被同步。因此,不同专有系统必须创建专用应用程序用于同步信息(如果需要这种同步)的唯一目的。因为许多不同系统都具有其自己的对信息的优选格式,这种结果不能令人满意。作为示例,电话计算机系统可能只需要特定联系人的姓名和电话号码。如果创建、存储并执行新的应用程序以与台式系统通信,然后接收、解析并存储在同步之后所接收的来自台式计算机系统的诸如联系人地址和电子邮件信息的外来信息,这样的系统将会倾覆。当特定用户可能实际上使用例如台式计算机系统、电话和PDA的三个或更多不同系统(都具有自己对特定联系人的表示)时,这个问题就更为复杂。
参照这些和其它考虑作出了本发明。
发明内容
根据本发明,以上和其它问题由在两个或多个计算机系统之间共享信息的系统解决却无需具有两种系统上应用程序版本。该系统使用每个特定系统所要求的格式或表示在两个或多个系统上存储信息。特别地,本发明涉及存储有关不同当事者的身份信息并在不同或相异系统上存储身份使得不同系统可使用这些身份。
根据某些方面,本发明涉及在主要计算机系统和不同的次级计算机系统之间同步身份信息的系统和方法,其中主要计算机系统和次级计算机系统以不同格式存储身份信息。本发明的诸实施例首先连接主要计算机系统和次级计算机系统以提供主要计算机系统和次级计算机系统之间的通信能力,然后确定新的身份信息在主要计算机系统上存在并应当执行同步操作。然后,执行将新身份信息转换成不同格式的转换过程,该不同格式与次级计算机系统相关联。最后,传送或同步过程将经转换信息传送给次级计算机系统。该过程可通过主要计算机系统的操作系统执行。相应地,在接收经转换信息后次级计算机系统具有身份信息的代表性数据库,其中该代表性数据库代表存储在主要计算机系统上身份信息的主要数据库。根据某些方面,次级计算机系统上的代表性数据库具有比主要数据库较少的身份信息。在某些情形中,新身份信息可源自次级计算机系统并被转换、存储在主要计算机系统上。
在某些实施例中,次级计算机系统是电话系统而身份信息包括联系人信息。在其它实施例中,次级计算机系统可以是持式个人数字助理计算机系统、电子邮件帐户系统、和许多其它类型计算机系统。此外,可由用户将新身份信息输入到主要计算机系统中或者由另一次级计算机系统将其输入到主要计算机系统中。
在某些实施例中,由为次级系统设计的专有过程来执行转换过程。然而,在其它实施例中,则由设计用以把身份信息转换成多种不同格式的一般化过程来执行转换。在此情形中,主要计算机系统接收来自次级计算机系统的信息的映射表格,其中映射表格将主要格式的身份声明元素(其中主要格式是主要数据库的格式)映射成次级格式的身份声明元素(其中次级格式是次级数据库的格式);且该表格由一般化过程使用以将身份信息转换成次级格式。
根据其它方面,本发明涉及在主要计算机系统和不同次级计算机系统之间同步规则信息的系统和方法,其中主要计算机系统和次级计算机系统以不同格式存储身份信息,且其中主要计算机系统和次级计算机系统具有身份信息的代表性数据库并包括该方法。在此情形中,本发明涉及连接主要计算机系统和次级计算机系统以提供主要计算机系统和次级计算机系统之间的通信能力;确定新的规则信息存在并应当执行同步操作;以及将经转换信息从一计算机系统传送给其它计算机系统。此外,本发明还可把新的规则信息转换成不同格式,该不同格式与次级计算机系统相关联。
本发明可实现为计算机进程、计算系统、或诸如计算机程序产品的制品。计算机程序产品可以是计算机系统可读的计算机存储介质,并编码用于执行计算机进程的指令的计算机程序。计算机程序产品还可以是计算系统可读的载体上的传播信号,并编码用于执行计算机过程的指令的计算机程序。
参阅附图(简单归纳如下)、本发明较佳实施例的以下详述、以及所附权利要求书可获得对本发明及其改进方案的更全面理解。
附图说明
图1示出根据本发明实施例的示例性系统。
图2示出根据本发明特定方面可使用的计算机系统。
图3示出根据本发明诸方面用于同步身份信息文档的软件环境表示。
图4根据本发明特定方面示出身份信息文档的结构。
图5是示出根据本发明特定实施例用于存储身份信息文档的一般化方式的框图。
图6是示出根据本发明一实施例用于同步身份信息文档的过程的操作特征的流程图。
图7是示出用于把身份信息文档更新从一次级计算机系统传送到另一次级计算机系统的过程的操作特征的流程图。
图8是示出用于把规则从一系统传送到另一系统的过程的操作特征的流程图。
具体实施方式
此后本发明将参照附图进行更全面的描述,其中在附图中示出了本发明的诸实施例。然而,本发明可以许多不同形式来体现并不应被解释为受限于在此陈述的诸实施例;相反,提供这些实施例使得本说明书更为全面和完整,并将把本发明的范围传达给本领域技术人员。
一般而言,本发明涉及同步信息,尤其是同步跨越多个不同计算机系统的特定身份信息和身份相关规则。根据本发明诸实施例,在此所述的方法可在独立的单机计算机系统上实现,但更经常地是在互相连接形成分布式计算机网络的多个计算机系统上实现。本发明所设想的用于执行同步的环境100在图1示出。环境100具有被视为主要计算机系统的计算机系统102。在此使用时,“计算机系统”应当进行更广泛的解释并定义为“执行用于显示和操纵文本、图像、标记、音频、视频和/或数字的程序的一个或多个装置或机器”。
主要计算机系统102与诸如蜂窝式电话计算机系统104和个人数字助理(PDA)计算机系统106的次级计算机系统通信。如果需要,主要计算机系统102还可与许多诸如系统108、110和112的许多其它计算机系统通信以便同步信息。尽管系统102可与许多诸如系统108、110和112的其它系统通信,本讨论集中在系统102和系统104和106之间的示例性通信。这样,仅显示如图1所示的系统108、110和112以表明本发明所设想的许多其它连接和通信。
系统102、104、106、108、110和112使用无线或者直接连线链接的一个或多个众所周知的通信协议进行通信。此外,系统102、104、106、108、110和112可通过在诸如因特网(未示出)的网络上实现的诸如TCP/IP的分别协议或者其它网络和/或通信协议进行通信。即,尽管被示为由看起来直接的箭头连接,分别系统104、106、108、110和112实际上可通过其它间接方法与系统102通信。事实上,在100中所示的连接仅表示信息可在诸系统中传递。这样,在此使用的通信的定义涉及消息、事件、或者其它信息从一系统到另一系统的传输。
在本发明一实施例中,在发送之前,系统102把经同步的信息转换和/或过滤成诸如系统104和106的次级系统所要求的形式。因为其它计算机系统要求信息以不同格式存储,系统被视为是不同的。作为转换的结果,次级系统不需要本地地存储并执行外来应用程序。此外,本发明涉及不同计算机系统之间信息的同步,其中不同计算机系统由同一用户或同一机构所拥有和操作,从而最近的、一致的、具有意义的身份信息集合展现在分别的计算机系统上。
根据本发明的诸方面,主要计算机系统102把身份信息存储在主要身份数据库114中。一般而言,“身份信息”包括多个分别的、独立的身份资源或文档,其中身份资源与已知当事者相关联。如在此定义,当事者是任何在计算机环境中执行某些动作的个人、个人的组合或计算机模块。示例性当事者包括操作系统、在操作系统上实现的计算机应用程序和进程、个人、以及人们的组合(例如家庭、公司、机构等等)。
在一实施例中,对于每个已知当事者创建一身份资源。资源在此定义为以组成电子文档的方式安排的机器可读形式数据。因此,身份资源是当事者的电子表示或“身份”。在此这种身份资源也被称为“身份信息文档”、“当事者对象”以及“身份信息对象”。身份资源唯一地标识其对应的当事者。作为示例,系统102可包括与系统102用户已知的人们相关的许多身份资源。每个身份资源可包括其它标识元素或身份声明中这样的信息:人名、电话号码、电子邮件地址。实际上,可有许多其它身份声明,诸如个人的公钥、计算机系统的IP地址、组的关系、使用政策等等。对于更多的身份声明和身份资源,参见授予本专利申请受让人并与2003年10月23日提交的美国专利申请“Identity System for Use in a Computing Environment”(“用于在计算环境中使用的身份系统”)(律师案号为MS306220.01/M&G40062.214-US-01),其说明书在此引入作为参考。
系统102还具有控制模块116,它用以执行创建身份资源、存储身份资源以及与存储在主要身份数据库114中的身份资源相关的其它管理功能。此外,使用控制模块116来管理系统102和诸如系统104和106的其它系统之间的通信。因此控制模块管理身份资源向其它系统104和106的传送,以及这些身份资源的同步。
为了传送信息系统104,系统104还具有控制模块118。控制模块118进行操作以便于与系统102上控制模块116的通信。系统104维持存储多个身份资源的本地身份数据库120。在一实施例中,本地身份数据库120对位于主要身份数据库114的每个身份资源具有一身份资源。即在系统102和104之间的同步之后,位于数据库114和/或116但不位于其它数据库上的任何身份资源,可复制或传送到其它数据库以更新该其它数据库。因此,借助数据库114中身份资源所代表的当事者,本地数据库120可视为数据库114的副本。
尽管在同步之后数据库120对数据库114中每个身份资源存储了一身份资源,数据库120中的真实身份资源可与数据库114中相应的身份资源存储信息不同。存储在数据库120中信息的类型和数量可与数据库114中储存的不同。例如,由于系统104是蜂窝电话,存储其上的数据库120仅可存储数据库114的精简版本。在一实施例中,对于存储在数据库114上的每个身份资源,数据库120可仅存储姓名和电话号码。相应地,数据库120可不包括存储在数据库114上具有更多综合性身份资源的任意或所有给定当事者可用的所有信息。因为次级系统上的数据库120具有主要数据库114上每个当事者的条目,尽管是以不同格式并且可能具有较少(或者不同)信息,数据库120仍然可视为主要数据库114的“代表”数据库。
PDA计算机系统106还具有控制模块122和数据库124,分别用于与系统102上的控制模块116通信,以及用于存储身份信息。可以理解,本地数据库124对主要数据库114上每个身份资源存储一身份资源,但不会存储每个身份资源的所有信息。即,像系统104一样,系统106通常具有比系统102较少的计算资源,诸如存储器、计算能力、通信能力等等。因为这些限制,PDA系统106仅需要在本地存储每个身份资源的精简版。然而,取决于不同系统104和106的需要和能力,存储在系统124上的每个身份资源的版本可比存储在数据库120中系统104上的更大或更小。
不仅存储在本地数据库120和124上的身份资源在存储信息量、用于存储系统104信息的格式上不同,而且在数据库120中与用于存储在数据库114上相同信息的格式也不同。一般而言,系统102上控制模块116把数据库114上的数据转换成系统104所需的格式。因此,控制模块118在数据库120上存储数据之前不需执行这种转换。
图2示出了本发明诸实施例可在其上实现的适当计算系统200的示例。这样,该系统200是可用来发挥分布式计算环境100中计算机系统102、104和/或106作用的代表。在其最基本的配置中,系统200包括至少一个处理单元202和存储器204。取决于计算装置的准确配置和类型,系统存储器204可以是易失性的(诸如RAM)、非易失性的(诸如ROM、闪存等等)、或两者的某些组合。该最基本配置在图2中由虚线206示出。
除了存储器204,系统200可包括至少一种其它形式的计算机可读介质。也称为“计算机程序产品”的计算机可读介质是可由系统200访问的任何可用介质。作为示例,而非限制,计算机可读介质可包括计算机存储介质和通信介质。
计算机存储介质可包括以任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质用来存储诸如计算机可读指令、数据结构、程序模块、或其它数据的信息。系统存储器204、可移动存储208和不可移动存储210都是计算机存储介质的示例。计算机存储介质包括,但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字化多功能光盘(DVD)或其它光学存储器、磁带盒、磁带、磁盘存储器或其它磁性存储装置、或可用来存储所需信息并可由系统200访问的任何其它介质。任何这种计算机存储介质可以是系统200的一部分。
示例性计算系统200还可包含使装置能与其它计算装置通信的通信连接212。通信连接212是通信介质的一个示例。通信介质通常包括计算机可读指令、数据结构、程序模块、或其它数据在诸如载波或其它传输机制的已调制数据的信号中,并包括任何信息传输介质。术语“已调制数据信号”意指具有以这种在信号中编码信息的方式来设置或改变的一个或多个特征的信号。作为示例,而非限制,通信介质包括诸如有线网络或直接有线连接的有线介质,以及诸如声学、RF、红外和其它无线介质的无线介质。在此使用的术语计算机可读介质包括存储介质和通信介质。
根据一实施例,系统200包括诸如输入设备214和/或输出设备216的外围设备。示例性输入设备214包括,但不限于键盘、计算机鼠标、输入笔、语音输入装置、触摸输入装置等等。示例性输出设备216包括,但不限于显示器、扬声器、打印机等等。这些“外围设备”的每一个在本领域内众所周知,无需在此赘述。
有了计算环境,本发明的诸实施例就可参照逻辑操作进行描述,这些逻辑操作在执行时实现体现本发明各个实施例的过程。这些逻辑操作被实现为:(1)在计算系统上运行的计算机实现步骤或程序模块序列和/或(2)计算系统中相互连接的机器逻辑电路或电路模块。实现是根据实现本发明的计算系统的性能要求,进行模块选择。相应地,在此描述的组成本发明诸实施例的逻辑操作指的是操作、结构性装置、动作或者模块。本领域技术人员可以理解,如所附权利要求书所述,这些操作、结构性装置、动作和模块可用软件、固件、专用数字逻辑以及任意组合来实现,而不背离本发明的精神和范围。
现在参看图3,根据本发明一实施例逻辑上示出用于同步主要计算机系统302和其它计算机系统304和306之间身份信息的功能组件。一般而言,系统302是系统102(图1)的功能表示。系统304和306也是系统104和106的功能代表。因此,可以理解,控制模块308和身份存储器310与控制模块116和数据库114(图1)相对应。类似地,控制模块312和316分别与控制模块118和122相对应。而且,数据存储314和318分别与数据库120和124相对应。在一实施例中,系统302的功能组件驻留于操作系统中,并作为平台的一部分提供存储身份信息和其它计算机系统身份信息的系统。
如上所述,系统302代表主要计算机系统。主要计算机系统302具有存储多个身份320的一般身份存储器310。多个身份320的每一个都与特定当事者相关,并在数据存储器310中作为身份信息文档或身份资源被存储。此外,存储在一般身份存储器310中的每个身份信息文档可具有若干信息元素或声明,在图3中用加在括号中的字母“a,b,c,d,e,f”表示。这些信息元素与标识特定当事者或标识身份信息文档本身的特定信息相关,诸如姓名、地址、电话号码,这在下面结合图4进行更详细的讨论。
系统302还包括进行操作以管理一般身份存储器310的控制模块308。该控制模块可接收来自用户界面模块322的信息。即,系统302的用户可输入新的身份信息文档、或对现有的信息文档作更改、甚或通过用户界面模块322删除现有的身份信息文档。在收到这种更改请求之后,控制模块308执行必要的操作以完成该请求。类似地,尽管未示出,这种更改请求(添加、编辑和/或删除)可来自其它模块(未示出),从而控制模块可由于来自许多不同模块的请求而对数据库实行各种更改。作为示例,用户可接收带有新身份信息文档的电子邮件。在此情形中,在一实施例中控制模块可不经用户交互自动把新的身份信息文档添加到数据库310中。然而其它实施例可要求用户手动地请求这种添加,以使控制要添加到数据库310的是哪些身份信息文档。作为另一示例,用户可接收带有经更新信息文档的电子邮件,并因而控制模块308可自动更新被存储的身份信息文档。这种更新可以要求或可以不要求用户交互。但在又一示例中控制模块可无需用户交互而自动更改数据库310的内容,该示例涉及所接收的来自其它系统304和/或306的更新、添加或者删除请求,如下详述。
控制模块308还可与第一同步接口模块324通信。而该第一同步接口模块324又与系统304上的同步接口模块326通信。控制模块使用同步引擎328来执行同步步骤。一般而言,同步引擎328比较存储在一般身份存储器上和存储在第一特定身份存储器314上的身份信息文档的属性,并确定两者之间的差异。例如,同步引擎标识哪些未在一存储器上出现却在另一存储器上出现。另外,同步引擎还确定自上个同步过程起哪些作了更改而哪些已经删除。在确定差异之后,同步引擎通过同步模块324和326向系统304和最终向数据库314传送这些更改。在一实施例中,可使用更改记录326来快速标识在上次同步之后的更改。
同步引擎328还具有转换模块330,它用以在发送信息之前把诸如一般身份存储器310的一种格式的信息转换成诸如存储器314所要求的另一形式。在把信息发送给系统304之前,转换模块330还可过滤或剥离预定信息。转换模块330和因此同步引擎328理解,不要发送基于最终不存储在新系统304上的信息的更新。例如,如果特定标识信息文档中的地址字段已更改但地址字段未存储在304上,则对于该地址更改无需对304作更新。
因而,同步引擎328不仅理解最终存储在304上的文档格式,而且理解要存储在304上的信息类型,使得同步引擎仅作相关更新。为了理解要存储的信息格式和类型,在一实施例中同步引擎328依赖于存储的格式信息资源348,它支配存储在存储器314上条目的格式以及要同步条目的可用参数或字段。通常在系统302和304都向其它允许将来同步过程的系统提供相关信息的初始化阶段中,这种格式信息资源348被提供给同步引擎328。格式信息资源348可存储在作为如图3所示一般身份存储器310一部分的文件中或者其它位置上。在其它实施例中,每当同步过程开始时提供格式信息。在另外的其它实施例中,同步引擎发送所有更新,但接收装置304仅接受适当的更改。
在一特定实施例中,格式信息资源是信息的表格。信息表格把诸如系统304的次级系统的身份资源格式的元素映射成诸如系统302的主要系统的身份资源格式的类似元素。例如,系统304可对应于将“工作电话”表示为对象的一属性,“家庭电话”为另一属性,以及“电子邮件地址”为第三属性的电子邮件服务器。在此情形中,表格标识这些属性对象并将其等同于或映射成身份资源的类似身份声明。因而,转换模块可仅在表格中查找属性指示以理解如何将身份资源转换成适当格式。
使用该方法,其它转换被简化了,因为需要向系统302提供的仅是适当的信息表格。例如,继续上例,另一装置可不同地分析对象,(基本上)每个身份资源具有五个称为地址1到地址5的属性,其中每一个都具有类别(“家庭”、“工作”、“手机”、“电子邮件”等等)和值。其它系统还可使用类似的经分类电话号码集合,但将电子邮件地址置于单独集合中。在这些情形中,转换模块330能够将对象320上的属性映射成对象332和340上的不同属性,反之亦然,因为表格向转换模块330提供了映射方向。当然,如果该映射是一对一的(例如“名字”变成“教名”),该过程是直截了当的且表格可能就不必要了。然而,给定这些不同的系统(每个都有它们自己的组合和拆分值和属性的方法),上述的表格方法仅通过给予新表格就可得到可处理任何变换的一段代码,使得不必对每个外来系统编写定制代码。
操作上,在确定应执行同步操作之后,同步模块328从一般身份存储器310检索信息。如果必要,转换模块330使用与系统304相对应的格式资源348把信息转换成所需格式。在转换信息之后,同步模块328将经更新信息传递给第一同步接口324,而324又将信息传递给系统304上的同步接口326。在收到经更新信息之后,控制模块312把新信息存储在第一特定身份存储器314中。如图所示,存储器314中新的经更新身份332具有比存储器310中身份320的所有信息要少的信息。这是因为在该示例中,系统304不需要元素d,e和f从而不向系统304传送这些元素。在把经更新身份存储到存储器314中之后,可使用用户界面模块334来向相同用户显示系统304上的身份。
类似地,在确定应执行同步操作之后,同步模块328操作以同步系统306上的信息。实际上,同步模块328从一般身份存储器310检索信息,并且如果需要,转换模块330使用与系统306相对应的格式资源348把信息转换成所需要的格式。在转换信息之后,同步模块328把经更新信息传递给第二同步接口336,而该同步接口336把信息传递给系统306上的同步接口338。在接收到经更新信息之后,控制模块316把新信息存储在第二特定身份存储器318中。如图所示,存储器318中的新更新身份340可具有比存储器310中身份320的所有信息少的信息。在此例中,这是因为系统306不需要元素b,c和d,从而这些元素不向系统306传送。而且应注意这些格式和元素能够且通常与诸如系统304和306的各别的第二系统不同。在把经更新身份存储在存储器318之后,可使用用户接口模块342以向其用户显示系统306上的身份。
在本发明一实施例中,可分别使用用户接口模块334和342来添加、编辑和删除诸如文档332和340的身份文档的本地副本。然后,可将这些更改传送给主要系统302。实际上,在同步之后,对身份文档的更改可传到回主要系统302以更新一般身份存储器301。例如,系统304的用户可更改身份文档332上的电话号码字段。在作了更改之后,可更新系统304上的本地更改记录(未示出)。然后,在同步之后,控制模块312可通过同步接口336和第一同步接口324把带有新电话号码的新更新身份传递给控制模块308,并最终传递给同步引擎328。同步引擎328确定是否必须作把更改转换成一般化形式的任一转换,如果是,则使用转换模块330来执行这种转换。在转换信息之后,把身份信息存储在一般身份存储器310中。此时,可修改更改记录以提醒同步引擎328更新在诸如系统306的所有其它次级系统中都是必需的。因此,假设系统306对诸如电话号码的更改感兴趣,则在后来对系统306的同步操作中,将把源自系统304的更新传送到系统306。
在特定实施例中,同步引擎328还包括规则模块344。规则模块344存储有关某些身份或所有身份的规则信息。这些规则还与向次级系统304和306的用户通知的事件相关。在诸如通过用户接口322输入或更改规则之后,规则随后在同步操作期间被传送给诸如系统304和306的各种次级系统。在收到规则之后,如果必要次级系统304和306应用这些规则。
例如,系统302的用户可能不想在的工作时间接来自朋友的电话,并通过用户界面322把该规则输入到系统302中。假设一个或多个身份320具有把当事者标识为朋友的相关联标记或字段,则在例如星期一到星期五上午8:00~下午5:00的工作时间不应允许来自这些当事者的电话。可将该规则传送给系统304(例如手机)。由于系统304具有存储在其数据库上的身份信息,通过把来电的电话号码与已存储身份的电话号码相匹配可实施该规则,并确定是否允许接该电话。在此例中,系统304及其控制模块312具备这些能力:确定来电、电话号码,将它们与已存储身份相匹配,并根据传送规则封锁不想接的电话。
规则可特别列举某些身份,而其它则会更一般并可应用到所有身份。一般而言,从用户界面322输入和编辑规则,但其它实施例可使规则更改在诸如系统304和306的次级系统上输入。在同步之后,如果需要可在系统302上更新来自次级系统304和/或306的更改,并将之传送给其它系统。此外,因为规则在不同计算机系统上是不同的,例如用于接受电话的规则适于电话计算机系统但不适于电子邮件计算机系统,转换模块330还可在传送规则之前把规则转换成对当前正被同步的次级计算机系统合适的格式。为了完成该转换,一组预定的规则转换数据(未示出)被存储在系统302上以备使用。该预定规则转换数据标识适当的规则及其格式,从而转换模块能够把系统302上的给定规则翻译成次级系统上的适当规则。
在图4示出可表示存储在一般身份存储器310(图3)中的身份信息文档的身份信息文档400的示例性格式。作为一数据结构,身份信息文档400是可绑定于公钥并由嵌入式使用政策进行管理的身份声明和其它属性/特性声明的集合。可把XML用作身份信息的编码语言。然而,其它格式也被视为一样适用。如果身份信息文档400的元素包含必须保密的信息,则还可任选地对其进行加密。
可将身份信息文档400中的数据分为两个类别,包括逻辑组件组402和属性标记组404。身份信息文档400有六个主要的逻辑组件:1)当事者标识符406;2)当事者的一个或多个身份声明408;3)当事者的显示名及零个或多个可选择性揭示的属性410;4)以任何可接受形式(例如X509v3证书中的公钥)封装的当事者的一个或多个密钥412;5)表示当事者私密需求的使用政策414;以及6)在身份信息更新的情形中保护数据完整性并认证发送者的对整个身份信息内容的数字签名416。这六个逻辑组件402的每一个在后面依次进行讨论。
当事者标识符是标识在身份信息文档400中所包含身份声明的当事者的用户友好句柄(handle)。如果当事者为人,优选当事者标识符406是当事者的电子邮件地址。然而,应当把当事者标识符广泛地解释为唯一标识当事者的任何类型的用户友好句柄,并可包括但不限于,电子邮件地址、电话号码、手机号码等等。
身份声明408包括与作为身份信息文档的主题的当事者相关的其它结构化信息。身份声明应当被广泛地解释为有关当事者的描述性信息,可包括但不限于,通信地址、电话及传真号码、雇员信息、生日等等。“身份声明”尤其是唯一真正有关一实体(人、机构等等)的。因而,在某些实例中,电话号码可以是一个人的有效身份声明。例如,手机号码、直拨工作电话、或家庭电话可以是对不共享手机、直拨工作电话号码或者独自居住的人的有效身份声明。在其它实例中,电话可能不是一个单个人的有效身份声明,诸如家人共享的家庭电话号码。在这种情形中,家庭电话号码可以是代表家庭而不是个人的身份声明。
机器位置410提供了当事者计算机系统的唯一地址,且可包括但非限制IP地址或公钥。类似于具体街道地址,机器位置必须定位、连接、或通信分布式网络内的计算机系统。
密钥部分412包含一个或多个可能封装于证书格式(例如X509v3证书)中的密钥。密钥605可以是公钥并可包括在身份信息中作为身份信息主题的识别信息。如果使用了证书,它可以是由证书机构自己签名或签发的。
使用政策414传送有关对身份信息文档400的内容可允许使用的当事者指令。例如,使用政策414可指示不应向其它方泄露身份信息的内容。诸如图1中数据库114的接收者的经识别身份信息数据库,将存储用户政策以及定义当事者的其余信息。
数字签名416向当事者提供签名身份信息文档中数据的能力。XML签名有三种有关文档签名的方法:封装、被封装、以及被剥离。根据本发明一实施例,当签名身份信息内容时,身份信息文档使用XML被封装的签名。
身份信息文档400可携带与身份信息文档400本身相关的六个或多个属性标记404。尽管未示出,属性标记可包括身份信息文档400的ID值、文档400的版本信息和/或文档400代表的当事者类型,例如人、计算机或机构。也可采用其它属性标记。
在一实施例中,身份信息文档以一般化方式被存储在主要计算机系统中,诸如分别结合图1和3如上所述的系统102和103。信息文档可用其存储的一般化方式的说明如图5所示。
如图5所示,可称为“iCard”的身份信息文档500可用SAML或者XML(或其它诸如XRML的格式)来创建或存储。如图5所示的样本iCard 500具有一些值得注意的特征。例如,电子邮件标识符502与当事者的电子邮件地址相关。此外,身份信息文档500具有显示名称属性504。为了安全,文档500还具有当事者的证书506(在此略去)及其数字签名508(在此略去)。
SAML是一种用于安全地表示包括认证的安全断言和其它断言的XML标准,并较好地集成了其它诸如“XPATH”和“XMLDSIG”的XML技术。顶层SAML元素是Assertion(断言),它包含Subject(主题)和一系列Statement(语句),其中Statement是断言Subject为特定认证属性或属性值的结构。Assertion可能要遵从一个或多个条件。SAML是当前本行业所采用的优选安全断言描述语言。
Assertion的各个组件和/或全部都可以加密,并且整个Assertion由Issuer签发。SAML格式被设计为是可扩展的,即在此讨论的每个元素都可使用XML替代组来替换和/或使用本领域技术人员所众所周知的“任何”XML元素来扩展。
在此讨论的模式片断指定用于编码iCard各个元素的XML模式。在这些模式定义中使用和引用的各种XML名空间如表格1所示:
| 名空间 | URI |
| xmlns:xsd | http://www.w3.org/2001/XMLSchema |
| xmlns:ds | http://www.w3.org/2000/09/xmldsig# |
| xmlns:xenc | http://www.w3.org/2001/04/xmlenc# |
| xmlns:saml | Urn:oasis:names:tc:SAML:1.0:assertion |
| xmlns:ms | http://www.microsoft.com/security/2003/IS/iCard |
表格1:XML名空间
另外的实施例并不以一般化方式把身份信息存储在主要数据库310中。在这些其它实施例中,可执行其它转换操作以确保在把每个身份信息文档发送给另一系统之前,文档具有适当格式。类似地,可要求其它的转换,即在诸如分别结合图1和图3如上所述的系统102和302的主要系统上的主要数据库中进行存储之前,把收到的身份信息文档转换成所需格式。
图6是根据本发明实施例示出用于同步身份信息文档的过程的操作特征的流程图。一般而言,图6涉及一般同步系统及该系统中所涉步骤。开始,连接操作602连接两个不同系统。在一实施例中,两个不同系统与例如上述系统302的主要计算机系统以及例如上述系统304的次级计算机系统相关。真正的连接涉及提供两系统之间通信链接(无线或物理链接)的已知方法。在链接之后,发生通信操作,其中分别的系统传递有关每个系统的类型和该链接的目的的信息。用户交互可涉及或不涉及初始链接操作602。链接操作602的完成涉及可执行有关或多个同步操作的两个不同系统之间的理解。
在链接操作602之后,可选传送类型信息操作604传送次级计算机系统所使用的有关格式和字段参数的信息。因为这种信息在以前链接期间已被传送到主要计算机系统,传送操作602是可选的。
在识别同步将要发生之后,并且一旦适当的格式和字段参数可用,转换操作606将拟传送的数据转换成适当格式。转换操作606主要从诸如数据库310(图3)的数据库检索新的或经更新的数据,并将其从一般化格式转换成次级系统所需的特定格式。然后,过滤操作608滤去不必要的信息。过滤操作608防止将不必要的更新信息传递给不想存储该信息的次级系统。例如,如果次级系统是电话且它不需要地址信息、电子邮件信息、数字签名等等,则过滤操作608从经转换文档中移除这些信息。在另外实施例中,过滤操作在转换操作之前发生。
在过滤数据之后,传送操作610以适当格式把身份信息从第一计算机系统传送到第二计算机系统。在该传送之后,流程600在结束操作612结束。尽管未示出,也可在收到经更新信息之后执行把经更新的身份信息存储在次级系统上的另一操作。
可以理解,流程600涉及单个身份信息文档的传送。在本发明的诸实施例中,对主要系统上所有经更新身份信息文档重复流程600。另外,当为了同步把新的次级系统连接到主要系统时,所有的身份文档被复制、转换、过滤并传送到次级系统用于存储。
图7是示出把身份信息文档更新从一次级计算机系统传送到另一次级计算机系统的过程的操作特征的流程图。流程700开始时在诸如结合图3如上所述的系统304的次级计算机系统上输入对身份信息文档的更改时。在一实施例中,“更改”涉及添加身份信息文档、删除身份信息文档或者更改现有身份信息文档。另外的实施例包括对诸如保密信息或认证信息的其它条目的更改。而且,在一实施例中,次级计算机系统的用户通过诸如模块334(图3)的用户界面模块输入该更改,且该更改被存储在诸如数据库332的本地数据库中。此外,在作更改之后,可更新更改记录(未示出)以表明在下一同步操作期间应同步的一个或多个更改。
然后,传送操作704把改变信息发送给诸如系统302(图3)的主要计算机系统。通常,可在传送操作704之前执行诸如操作602的连接操作,即在把信息从一系统传送到另一系统之前,该两个系统必须可进行通信连接。还有,在发送信息之前,实施例发送诸如参照操作604上述的类型信息使接收主要计算机系统理解所接收更改的格式。在一实施例中,收到的更改涉及接收整个身份信息文档,而在其它实施例中,仅向主要计算机系统提供更改。当然,为了使主要计算机系统理解更新或更改,某些描述要更新身份信息文档的标识信息必须与更改信息一起传送。
在收到更改信息之后,转换操作706把收到的信息转换成一般化信息,并存储或更新诸如数据库310(图3)的一般身份数据库。然而,如果更新涉及删除操作,则操作706仅删除数据存储中适当的身份信息文档。还有,如果该更新涉及现有身份信息文档的更改,则操作706可不需转换而仅编辑位于数据库中的现有身份信息文档。在更改数据库时,可更新诸如更改记录346的更改记录以表明在与其它次级计算机系统的下一同步操作期间应当同步的一个或多个更改。
最后,传送操作710把源自一次级系统的更改(操作702和704)发送到诸如系统306(图3)的其它次级系统。该更改的传送以参照图6中流程600如上所述的方式进行。即,其它次级计算机系统连接到主要计算机系统,并在连接之后,主要计算机系统确定该同步应发生,把经更新信息之后成对相连次级计算机系统适当的格式,如果需要过滤这种信息,并将该新信息传送给其它次级计算机系统。
在把新数据传送给另一次级计算机系统之后,流程700在结束操作712上结束。当然,在与又一次级计算机系统相连之后,以上的更改被传送到下一次级计算机系统中。使用流程700中所述方法,可将在次级计算机系统上所作对身份信息数据库的更改传送给与特定用户相关联的任意或所有次级计算机系统。例如,如果用户具有PDA、台式计算机系统和手机,可使用以上方法来接收PDA上当事者身份信息的更改,然后它将与台式计算机系统同步以更新台式计算机系统上的数据存储。然后,在电话和台式计算机系统之间的同步事件期间,开始在PDA上所作更改将从台式计算机系统上传送到手机,并存储在手机上。
图8是示出用于从一系统向另一系统传递规则的过程的操作特征的流程图。流程800是基于以上系统的,其中两个或多个计算机系统具有与两个或多个系统的用户相关联的各个身份的概念。例如,如果主要计算机系统的用户已经在其台式计算机系统中建立了已知和受信任身份的数据库,则使用以上系统和方法,用户还可在诸如手机或PDA的次级计算机系统上具有相同或代表性的数据库(虽然是精简的)。相应地,用户可能希望可建立有关这些身份的某些规则。更重要的是,用户可在诸如桌面计算机系统的一计算机系统上输入这些规则。实际上,流程800从输入操作802开始,其中规则被输入诸如系统302(图3)的系统。在其它实施例中,可把规则输入诸如系统304和306的次级计算机系统之一中。
在输入规则之后的某些时候,翻译操作803可把规则翻译成与次级计算机系统一致的格式。通常,翻译过程在确定同步规则信息之后,且在向次级计算机系统发送规则信息之前发生。然而,翻译可在输入规则到主要计算系统后和向次级计算机系统发送规则信息前之间的任何时间完成。翻译过程803关系到把给定规则翻译成适当格式,或者换言之,翻译成次级计算机系统能够实施的规则。由于不同次级计算机系统执行不同功能,对于不同的系统规则也可以不同。例如,一系统可响应于一规则封锁电话,而另一系统则可封锁电子邮件。
在翻译规则之后,传送操作804将该规则传送到一个或多个次级计算机系统。在一实施例中,传送操作804在两个系统之间的同步阶段进行。接收新的经更新规则的一个或多个次级计算机系统能够实施这些规则。
因为系统302用一组身份声明表示当事者,指向当事者的规则可从一系统转换成另一系统。可将系统302上“don't let Joe Smith bother me”(“不要让Joe Smith打扰我”)的规则翻译成电话服务器上“don't accept calls from 555-1212”(“不要接受来自555-1212的电话”),和邮件服务器上的“don't accept mail fromjoe@isp.com”(“不要接受来自joe@isp.com的邮件”)。假设不同的次级系统具有理解谁是当事者(例如Joe Smith)的代表性数据库,用户不需要在每个系统上重新输入类似规则。
即使当不同计算机系统以不同格式存储了部分身份和/或存储了信息时,上述系统和方法提供了能跨越许多不同计算机系统共享一组身份的能力。这样,次级系统无需为了发送、接收和存储这种身份信息文档而存储和执行复杂的计算机应用程序。此外,上述系统涉及将此功能包括在主要计算机系统的操作系统中的和/或在程序平台上。
尽管已经以结构特征、方法论动作和包含这些动作的计算机可读介质的专用语言对本发明进行了描述,可以理解在所附权利要求书中定义的本发明无须受限于所述特定结构、动作或介质。作为实例,可根据本发明的原理来创建和同步许多不同的身份信息文档,包括说明性信息、保密信息和认证信息。而且,根据本发明诸方面,可将许多不同计算机系统用作次级计算机系统,诸如web门户或因特网帐户。因此,在此揭示的特定结构、动作和介质,作为实现请求保护的本发明的优选形式。
Claims (39)
1.一种在主要计算机系统和不同的次级计算机系统之间同步身份信息的方法,其中所述主要计算机系统和次级计算机系统以不同格式存储身份信息,且其中该方法包括:
连接所述主要计算机系统和次级计算机系统,以提供所述主要计算机系统和次级计算机系统之间的通信能力;
确定新身份信息在所述主要计算机系统上存在,并确定应当执行的同步操作;
把所述新身份信息转换成不同格式,所述不同格式与所述次级计算机系统相关联;以及
把所述经转换信息传送给所述次级计算机系统。
2.如权利要求1所述的方法,其特征在于,所述过程由所述操作系统执行。
3.如权利要求1所述的方法,其特征在于,所述次级计算机系统在收到所述经转换信息之后具有身份信息的代表性数据库,其中所述代表性数据库代表存储在所述主要计算机系统上的身份信息的主要数据库。
4.如权利要求3所述的方法,其特征在于,所述次级计算机系统上的代表性数据库具有比所述主要数据库少的身份信息。
5.如权利要求4所述的方法,其特征在于,所述次级计算机系统是电话系统,且所述身份信息包括联系人信息。
6.如权利要求4所述的方法,其特征在于,所述次级计算机系统是手持式个人数字助理计算机系统,且所述身份信息包括联系人信息。
7.如权利要求4所述的方法,其特征在于,所述次级计算机系统是电子邮件帐户系统,且所述身份信息包括联系人信息。
8.如权利要求1所述的方法,其特征在于,所述新身份信息由用户输入到所述主要计算机系统。
9.如权利要求1所述的方法,其特征在于,所述新身份信息由另一次级计算机系统输入到所述主要计算机系统。
10.如权利要求1所述的方法,其特征在于,所述转换由为所述次级系统设计的专有过程执行。
11.如权利要求1所述的方法,其特征在于,所述转换由被设计成把身份信息转换成多个不同格式的一般化过程执行。
12.如权利要求11所述的方法,其特征在于,还包括:
接收来自所述次级计算机系统的信息的映射表格,其中所述映射表格把主要格式的身份声明元素映射成次级格式的身份声明元素,其中所述主要格式是主要数据库的格式,而所述次级格式是次级数据库的格式;以及
使用所述映射表格把身份信息转换成所述次级格式。
13.一种计算机系统可读的、确实包含了计算机系统可执行的指令的程序的计算机程序产品,其特征在于,所述指令执行权利要求1的所述方法。
14.一种计算机系统可读的、确实包含了计算机系统可执行的指令的程序的计算机程序产品,其特征在于,所述指令执行权利要求12的所述方法。
15.一种在次级计算机系统和不同的主要计算机系统之间同步身份信息的方法,其中所述主要计算机系统和次级计算机系统以不同格式存储身份信息,且其中该方法包括:
连接所述主要计算机系统和次级计算机系统,以提供所述主要计算机系统和次级计算机系统之间的通信能力;
确定新身份信息在所述次级计算机系统上存在,并确定应当执行的同步操作;
把所述新身份信息传送给所述主要计算机系统;以及
把所述新身份信息转换成不同格式,所述不同格式与所述主要计算机系统相关联。
16.如权利要求15所述的方法,其特征在于,所述过程由所述操作系统执行。
17.如权利要求15所述的方法,其特征在于,所述主要计算机系统在收到新身份信息之后具有身份信息的代表性数据库,其中所述代表性数据库代表存储在所述主要计算机系统上的身份信息的次级数据库。
18.如权利要求15所述的方法,其特征在于,所述转换由被设计成把身份信息转换成多个不同格式的一般化过程执行。
19.如权利要求18所述的方法,其特征在于,还包括:
接收来自所述次级计算机系统的信息的映射表格,其中所述映射表格把主要格式的身份声明元素映射成次级格式的身份声明元素,其中所述主要格式是主要数据库的格式,而所述次级格式是次级数据库的格式;以及
使用所述映射表格把身份信息从所述次级格式转换成所述主要格式。
20.一种计算机系统可读的、确实包含了计算机系统可执行的指令的程序的计算机程序产品,其特征在于,所述指令执行权利要求15的所述方法。
21.一种计算机系统可读的、确实包含了计算机系统可执行的指令的程序的计算机程序产品,其特征在于,所述指令执行权利要求19的所述方法。
22.一种在主要计算机系统和不同的次级计算机系统之间同步身份信息的方法,其中所述主要计算机系统和次级计算机系统以不同格式存储身份信息,其中所述主要计算机系统和次级计算机系统具有身份信息的代表性数据库,且其中该方法包括:
连接所述主要计算机系统和次级计算机系统,以提供所述主要计算机系统和次级计算机系统之间的通信能力;
确定新规则信息存在,并确定应当执行的同步操作;以及
把所述新身份信息从一计算机系统传送给另一计算机系统。
23.如权利要求22所述的方法,其特征在于,还包括把新规则信息转换成不同格式,所述不同格式与所述次级计算机系统相关联。
24.如权利要求23所述的方法,其特征在于,在把所述信息传送给所述次级计算机系统之前所述转换在所述主要计算机系统上发生。
25.如权利要求24所述的方法,其特征在于,所述主要计算机系统维护用以把规则信息转换成对所述次级计算机系统的适当格式的转换表格。
26.一种在主要计算机系统和不同的次级计算机系统之间同步身份信息的网络系统,其中所述主要计算机系统和次级计算机系统以不同格式存储身份信息,且其中该系统包括:
一同步接口,其连接所述主要计算机系统和次级计算机系统,以提供所述主要计算机系统和次级计算机系统之间的通信能力;
一控制模块,其确定新身份信息在所述主要计算机系统上存在,并确定应当执行的同步操作;
一转换模块,用于把所述新身份信息转换成不同格式,所述不同格式与所述次级计算机系统相关联;以及
一同步模块,其用于把所述经转换信息传送给次级计算机系统。
27.如权利要求26所述的系统,其特征在于,所述次级计算机系统是电话计算机系统。
28.如权利要求26所述的系统,其特征在于,所述次级计算机系统是手持式个人数字助理计算机系统。
29.如权利要求26所述的系统,其特征在于,所述次级计算机系统是电子邮件服务器计算机系统。
30.如权利要求26所述的系统,其特征在于,所述转换模块访问与所述次级计算机系统相关联映射信息的预定表格以将所述身份信息转换成适当格式。
31.如权利要求30所述的系统,其特征在于,还包括用于与另一次级计算机系统通信的第二同步接口,且其中所述转换模块把身份信息转换成对所述另外次级计算机系统的另外次级格式。
32.如权利要求26所述的系统,其特征在于,所述主要计算机系统具有用户界面模块,且所述新身份信息在所述主要计算机系统上通过所述用户界面模块输入。
33.如权利要求26所述的系统,其特征在于,所述新身份信息源自第三计算机系统。
34.如权利要求32所述的系统,其特征在于,从所述第三计算机系统接收的所述新身份信息被转换成对所述主要计算机系统的格式并存储于主要数据库中,所述新身份信息然后被转换成对所述次级计算机系统的格式,并传送到所述次级计算机系统。
35.一种在主要计算机系统和不同的次级计算机系统之间同步规则信息的网络系统,其中所述主要计算机系统和次级计算机系统以不同格式存储身份信息并且其中每个系统具有其它系统身份信息的代表性数据库,该系统包括:
一同步接口,其连接所述主要计算机系统和次级计算机系统,以提供所述主要计算机系统和次级计算机系统之间的通信能力;
一控制模块,其确定新规则信息在所述主要计算机系统上存在,并确定应当执行的同步操作;以及
一同步模块,其用于把所述经转换信息传送给所述次级计算机系统。
36.如权利要求35所述的系统,其特征在于,还包括一转换模块,用于把所述新规则信息转换成不同格式,所述不同格式与所述次级计算机系统相关联。
37.如权利要求24所述的方法,其特征在于,还包括:
把所述规则信息翻译成第三格式,所述第三格式与第三计算机系统相关联,其中所述第三计算机系统具有代表所述主要数据库的代表性身份信息数据库;以及
向所述第三计算机系统传送所述新规则信息。
38.一种由计算机系统可读的、确实包含了计算机系统可执行的指令的程序的计算机程序产品,其特征在于,所述指令执行权利要求22的所述方法。
39.一种由计算机系统可读的、确实包含了计算机系统可执行的指令的程序的计算机程序产品,其特征在于,所述指令执行权利要求25的所述方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/693,175 US7181472B2 (en) | 2003-10-23 | 2003-10-23 | Method and system for synchronizing identity information |
| US10/693,175 | 2003-10-23 | ||
| PCT/US2004/024494 WO2005045705A1 (en) | 2003-10-23 | 2004-07-29 | Method and system for synchronizing identity information |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1705946A true CN1705946A (zh) | 2005-12-07 |
| CN1705946B CN1705946B (zh) | 2014-06-11 |
Family
ID=34522319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200480001261.XA Active CN1705946B (zh) | 2003-10-23 | 2004-07-29 | 用于同步身份信息的方法和系统 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US7181472B2 (zh) |
| EP (1) | EP1581895A4 (zh) |
| JP (1) | JP4599360B2 (zh) |
| KR (1) | KR100906912B1 (zh) |
| CN (1) | CN1705946B (zh) |
| AU (1) | AU2004279178B2 (zh) |
| BR (1) | BRPI0406409A (zh) |
| CA (1) | CA2501490A1 (zh) |
| MX (1) | MXPA05006617A (zh) |
| RU (1) | RU2364928C2 (zh) |
| WO (1) | WO2005045705A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917269A (zh) * | 2010-07-30 | 2010-12-15 | 中山大学 | 一种签名信息处理方法及装置 |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7616950B2 (en) * | 2003-09-04 | 2009-11-10 | At&T Intellectual Property I, L.P. | Call forwarding control device and method of call management |
| US7577427B2 (en) * | 2003-11-05 | 2009-08-18 | At&T Intellectual Property I, L.P. | System and method of transitioning between cellular and voice over internet protocol communication |
| EP1577730A1 (en) * | 2004-03-17 | 2005-09-21 | Sap Ag | Method, system and software application for verifying certain requirements on electronic documents |
| US20060003806A1 (en) * | 2004-07-02 | 2006-01-05 | Sbc Knowledge Ventures, L.P. | Phone synchronization device and method of handling personal information |
| US7617501B2 (en) | 2004-07-09 | 2009-11-10 | Quest Software, Inc. | Apparatus, system, and method for managing policies on a computer having a foreign operating system |
| US7657037B2 (en) * | 2004-09-20 | 2010-02-02 | Pgp Corporation | Apparatus and method for identity-based encryption within a conventional public-key infrastructure |
| JP4281687B2 (ja) * | 2005-01-06 | 2009-06-17 | ソニー株式会社 | 情報処理装置および情報処理方法、プログラム |
| US20070022095A1 (en) * | 2005-07-21 | 2007-01-25 | Daos Brenda F | System and method for facilitating cross-compatibility of address books |
| US20070033190A1 (en) * | 2005-08-08 | 2007-02-08 | Microsoft Corporation | Unified storage security model |
| KR100660641B1 (ko) * | 2005-10-11 | 2006-12-21 | 삼성전자주식회사 | 휴대 단말기의 부팅 보안 방법 및 그 휴대 단말기 |
| US20070250851A1 (en) * | 2005-10-18 | 2007-10-25 | Lev Zvi H | System and method for identity verification and access control using a cellular/wireless device with audiovisual playback capabilities |
| US20070100845A1 (en) * | 2005-10-31 | 2007-05-03 | Juergen Sattler | Customer relationship management integration system and method |
| US7739234B1 (en) * | 2005-12-15 | 2010-06-15 | Teradata Us, Inc. | Techniques for synchronizing data store tables |
| US7904949B2 (en) * | 2005-12-19 | 2011-03-08 | Quest Software, Inc. | Apparatus, systems and methods to provide authentication services to a legacy application |
| US8087075B2 (en) | 2006-02-13 | 2011-12-27 | Quest Software, Inc. | Disconnected credential validation using pre-fetched service tickets |
| US8117459B2 (en) * | 2006-02-24 | 2012-02-14 | Microsoft Corporation | Personal identification information schemas |
| US20070203852A1 (en) * | 2006-02-24 | 2007-08-30 | Microsoft Corporation | Identity information including reputation information |
| US8104074B2 (en) * | 2006-02-24 | 2012-01-24 | Microsoft Corporation | Identity providers in digital identity system |
| US8429712B2 (en) | 2006-06-08 | 2013-04-23 | Quest Software, Inc. | Centralized user authentication system apparatus and method |
| US7949103B2 (en) * | 2006-06-20 | 2011-05-24 | Vontoo, Llc | System and method for providing voice messaging with dynamic content |
| US8078880B2 (en) * | 2006-07-28 | 2011-12-13 | Microsoft Corporation | Portable personal identity information |
| US7523141B2 (en) * | 2006-07-31 | 2009-04-21 | Microsoft Corporation | Synchronization operations involving entity identifiers |
| US8086710B2 (en) * | 2006-10-30 | 2011-12-27 | Quest Software, Inc. | Identity migration apparatus and method |
| US7895332B2 (en) * | 2006-10-30 | 2011-02-22 | Quest Software, Inc. | Identity migration system apparatus and method |
| US7925307B2 (en) * | 2006-10-31 | 2011-04-12 | Palm, Inc. | Audio output using multiple speakers |
| US7627595B2 (en) * | 2006-12-06 | 2009-12-01 | Verizon Data Services Inc. | Apparatus, method, and computer program product for synchronizing data sources |
| US8087072B2 (en) * | 2007-01-18 | 2011-12-27 | Microsoft Corporation | Provisioning of digital identity representations |
| US8407767B2 (en) * | 2007-01-18 | 2013-03-26 | Microsoft Corporation | Provisioning of digital identity representations |
| US8689296B2 (en) * | 2007-01-26 | 2014-04-01 | Microsoft Corporation | Remote access of digital identities |
| US7865466B2 (en) * | 2007-08-27 | 2011-01-04 | International Business Machines Corporation | Method and system to synchronize account names across a plurality of security systems |
| KR100921426B1 (ko) * | 2007-12-04 | 2009-10-14 | 한국전자통신연구원 | Xri 데이터 링크를 이용한 데이터 동기화 시스템 및 그방법 |
| US9547841B2 (en) * | 2007-12-21 | 2017-01-17 | International Business Machines Corporation | Deriving overlay information from a user input for a base message schema associated with a node in a message flow |
| US8407331B2 (en) * | 2008-02-28 | 2013-03-26 | Microsoft Corporation | Codeless provisioning |
| GB2458568B (en) * | 2008-03-27 | 2012-09-19 | Covertix Ltd | System and method for dynamically enforcing security policies on electronic files |
| US20100106684A1 (en) * | 2008-10-26 | 2010-04-29 | Microsoft Corporation | Synchronization of a conceptual model via model extensions |
| US8255984B1 (en) | 2009-07-01 | 2012-08-28 | Quest Software, Inc. | Single sign-on system for shared resource environments |
| US8903904B2 (en) * | 2009-08-21 | 2014-12-02 | Avaya Inc. | Pushing identity information |
| JP5451286B2 (ja) * | 2009-09-25 | 2014-03-26 | 株式会社スクウェア・エニックス | セーブデータ変換装置 |
| US9183560B2 (en) | 2010-05-28 | 2015-11-10 | Daniel H. Abelow | Reality alternate |
| KR101781416B1 (ko) * | 2010-06-22 | 2017-09-25 | 아브 이니티오 테크놀로지 엘엘시 | 관련 데이터세트의 처리 |
| US8677376B2 (en) | 2010-09-29 | 2014-03-18 | Microsoft Corporation | Expressing equivalency relationships with identity graphs across multiple environments to create change list to be traversed to conform the environments |
| KR20120107022A (ko) * | 2011-03-14 | 2012-09-28 | 삼성전자주식회사 | 개인 정보 동기화 방법 및 장치 |
| US9122865B2 (en) * | 2012-09-11 | 2015-09-01 | Authenticade Llc | System and method to establish and use credentials for a common lightweight identity through digital certificates |
| WO2015130700A1 (en) * | 2014-02-26 | 2015-09-03 | Secureauth Corporation | Security object creation, validation, and assertion for single sign on authentication |
| CN104090915B (zh) * | 2014-06-12 | 2017-02-15 | 小米科技有限责任公司 | 用户数据更新方法及装置 |
| WO2016063092A1 (en) | 2014-10-23 | 2016-04-28 | Dele Atanda | Intelligent personal information management system |
| CN111400407B (zh) * | 2020-04-10 | 2023-09-26 | 浙江大华技术股份有限公司 | 数据的同步方法及装置、存储介质及电子装置 |
| JP2024512545A (ja) * | 2021-03-29 | 2024-03-19 | 日本電気株式会社 | データベースに格納されている対象主体識別子を適応的に更新するための方法及びサーバ装置 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US564056A (en) * | 1896-07-14 | Flue-cutter | ||
| US5666530A (en) * | 1992-12-02 | 1997-09-09 | Compaq Computer Corporation | System for automatic synchronization of common file between portable computer and host computer via communication channel selected from a plurality of usable channels there between |
| US5640566A (en) * | 1994-08-01 | 1997-06-17 | Apple Computer, Inc. | Method of forming an editor |
| US6463149B1 (en) * | 1995-04-10 | 2002-10-08 | Edify Corporation | Web page synchronization system and method |
| US5926816A (en) * | 1996-10-09 | 1999-07-20 | Oracle Corporation | Database Synchronizer |
| US6212529B1 (en) * | 1996-11-13 | 2001-04-03 | Puma Technology, Inc. | Synchronization of databases using filters |
| US6405218B1 (en) * | 1996-11-13 | 2002-06-11 | Pumatech, Inc. | Synchronizing databases |
| US5884328A (en) * | 1997-08-29 | 1999-03-16 | Tandem Computers, Inc. | System and method for sychronizing a large database and its replica |
| US6269369B1 (en) * | 1997-11-02 | 2001-07-31 | Amazon.Com Holdings, Inc. | Networked personal contact manager |
| US6925595B1 (en) * | 1998-08-05 | 2005-08-02 | Spyglass, Inc. | Method and system for content conversion of hypertext data using data mining |
| US6269405B1 (en) * | 1998-10-19 | 2001-07-31 | International Business Machines Corporation | User account establishment and synchronization in heterogeneous networks |
| US6539381B1 (en) * | 1999-04-21 | 2003-03-25 | Novell, Inc. | System and method for synchronizing database information |
| US6530081B1 (en) * | 1999-11-30 | 2003-03-04 | International Business Machines Corporation | Methods, systems and computer program products for controlling applications/preferences of a pervasive computing device |
| US6748402B1 (en) * | 2001-04-02 | 2004-06-08 | Bellsouth Intellectual Property Corporation | System and method for converting and loading interactive pager address books |
| JP3717861B2 (ja) * | 2002-03-18 | 2005-11-16 | 東日本電信電話株式会社 | 情報管理システム、情報管理方法、情報管理システム用プログラム、情報管理システム用記録媒体、情報管理システム対応利用者端末、及び情報管理システム専用アダプタ |
| US7631060B2 (en) * | 2003-10-23 | 2009-12-08 | Microsoft Corporation | Identity system for use in a computing environment |
-
2003
- 2003-10-23 US US10/693,175 patent/US7181472B2/en not_active Expired - Lifetime
-
2004
- 2004-07-29 MX MXPA05006617A patent/MXPA05006617A/es active IP Right Grant
- 2004-07-29 CN CN200480001261.XA patent/CN1705946B/zh active Active
- 2004-07-29 WO PCT/US2004/024494 patent/WO2005045705A1/en active Application Filing
- 2004-07-29 EP EP04757384A patent/EP1581895A4/en not_active Ceased
- 2004-07-29 BR BR0406409-7A patent/BRPI0406409A/pt not_active IP Right Cessation
- 2004-07-29 RU RU2005115978/09A patent/RU2364928C2/ru not_active IP Right Cessation
- 2004-07-29 CA CA002501490A patent/CA2501490A1/en not_active Abandoned
- 2004-07-29 AU AU2004279178A patent/AU2004279178B2/en active Active
- 2004-07-29 JP JP2006536588A patent/JP4599360B2/ja not_active Expired - Fee Related
-
2005
- 2005-05-06 KR KR1020057008038A patent/KR100906912B1/ko active IP Right Grant
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917269A (zh) * | 2010-07-30 | 2010-12-15 | 中山大学 | 一种签名信息处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20050091290A1 (en) | 2005-04-28 |
| WO2005045705A1 (en) | 2005-05-19 |
| RU2005115978A (ru) | 2006-01-20 |
| BRPI0406409A (pt) | 2005-10-04 |
| RU2364928C2 (ru) | 2009-08-20 |
| JP2007509421A (ja) | 2007-04-12 |
| KR100906912B1 (ko) | 2009-07-08 |
| JP4599360B2 (ja) | 2010-12-15 |
| KR20060111254A (ko) | 2006-10-26 |
| AU2004279178A8 (en) | 2008-10-02 |
| EP1581895A4 (en) | 2009-01-28 |
| AU2004279178B2 (en) | 2010-03-18 |
| EP1581895A1 (en) | 2005-10-05 |
| CN1705946B (zh) | 2014-06-11 |
| MXPA05006617A (es) | 2005-08-16 |
| AU2004279178A1 (en) | 2005-06-23 |
| US7181472B2 (en) | 2007-02-20 |
| CA2501490A1 (en) | 2005-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1705946A (zh) | 用于同步身份信息的方法和系统 | |
| CN1258742C (zh) | 商业卡代理及应用程序 | |
| EP1146701B1 (en) | Method of transferring data being stored in a database | |
| KR101109339B1 (ko) | 전자 메시지용 스키마 계층구조 | |
| CN101448212B (zh) | 用于操作无线服务器的装置和方法 | |
| CN1208928C (zh) | 将信息从主机系统推送到移动数据通信设备的系统和方法 | |
| EP2317785B1 (en) | Address list system and implementation method thereof | |
| US7664829B2 (en) | Document managing system, document managing apparatus and document managing method | |
| US6728346B2 (en) | User recognition support for multifunction office device | |
| US20060065707A1 (en) | Information processing system, information processing method, program, and recording system | |
| US20140143247A1 (en) | Method and system to curate media collections | |
| JP2003122864A (ja) | カレンダ情報収集配布システム | |
| CN1196068C (zh) | 信息提供系统 | |
| CN1649300A (zh) | 由管理服务器升级的本机应用程序目录 | |
| KR20050001466A (ko) | 연관을 갖는 컴퓨터 오브젝트들의 공유 | |
| CN1991842A (zh) | 用于管理移动终端的图像的装置和方法 | |
| CN1480876A (zh) | 为便携音频设备存储在互联网上搜索的信息的系统和方法 | |
| JP2003186853A (ja) | 電子カレンダ装置 | |
| CN1820264A (zh) | 名称解析的系统和方法 | |
| US20030135647A1 (en) | Web browser control of telephone directories | |
| WO2007073097A1 (en) | Method and system for sorting/searching file and record media therefor | |
| KR100585511B1 (ko) | 블로그를 이용한 메모 관리 시스템 및 그 방법 | |
| JP4927611B2 (ja) | ファクシミリ装置と電話装置 | |
| JP2000137643A (ja) | 情報共有システム及び情報共有方法及びそのプログラムを記録した記録媒体 | |
| WO2005059774A1 (en) | A method of maintaining information in a computing device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150424 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150424 Address after: Washington State Patentee after: Micro soft technique license Co., Ltd Address before: Washington State Patentee before: Microsoft Corp. |