CN1996955A - 一种访问用户数据的方法及用户档案管理服务器 - Google Patents
一种访问用户数据的方法及用户档案管理服务器 Download PDFInfo
- Publication number
- CN1996955A CN1996955A CNA2006101672779A CN200610167277A CN1996955A CN 1996955 A CN1996955 A CN 1996955A CN A2006101672779 A CNA2006101672779 A CN A2006101672779A CN 200610167277 A CN200610167277 A CN 200610167277A CN 1996955 A CN1996955 A CN 1996955A
- Authority
- CN
- China
- Prior art keywords
- user
- access
- data
- association
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000013475 authorization Methods 0.000 claims abstract description 79
- 238000012545 processing Methods 0.000 claims description 30
- 238000001914 filtration Methods 0.000 claims description 22
- 239000000284 extract Substances 0.000 claims description 8
- 230000008569 process Effects 0.000 abstract description 8
- 230000010354 integration Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 24
- 230000004044 response Effects 0.000 description 20
- 230000007246 mechanism Effects 0.000 description 11
- 239000000344 soap Substances 0.000 description 4
- 241000220317 Rosa Species 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种访问用户数据的方法及用户档案管理服务器,用以解决现有技术无法兼顾用户档案之间的关联访问,以及分布式数据访问机制的问题。本发明方法包括:用户档案管理服务器PMS收到请求方发来的关联数据访问请求消息,则在判定允许该请求方对源访问用户进行关联访问后,确定目标关联用户集合,并将该关联访问请求消息转换为对各目标关联用户的数据访问请求;以及PMS对指向各目标关联用户的数据访问请求分别进行鉴权,并根据鉴权结果,提供相关数据。本发明服务器包括:授权规则存储模块,控制模块,关联处理模块和关联存储模块。
Description
技术领域
本发明涉及通信及网络领域,特别是涉及一种访问用户数据的方法及用户档案管理服务器。
背景技术
在信息社会中,用户在网络中使用的业务越来越多,用户的个人档案数据也越来越多的分散到不同的网络实体中,对用户档案的控制和管理也越来越复杂,并且要求有更好的安全性和灵活性,能够满足用户和业务对档案的各种操作。
用户的档案数据通常包括用户的偏好信息,业务的个性化定制信息,终端能力设备信息以及网络状态信息。对这些信息进行准确的量化和表示,是进一步利用这些信息构建新的业务提供、业务应用和业务控制模式,实现智能化和个性化的应用系统的前提。
随着网络硬件设施的快速发展,宽带和3G网络能够满足更多的业务需求,各种各样的新业务不断涌现。综合来看,业务有向个性化和社会化两个方向同时发展的趋势。个性化的业务指业务根据每个用户的特点,为用户提供符合其偏好的业务服务,如用户使用的业务界面是其喜欢的颜色,使用其偏好的语言进行人机交互,业务的展现形式也适合用户终端的显示能力等。这些用户偏好信息和业务的个性化定制信息存储在用户档案中,可以支撑个性化业务的运行;社会化业务是指业务为用户提供服务时并不孤立的考虑用户本身的档案信息,而且需要考虑其他与该用户相关用户的档案信息,相关用户指与该用户有相似特征的同类型用户或该用户的好友用户。同样,社会化业务也需要社会化的用户档案服务的支撑,如用户搜索内容的排序希望按照某个用户群内用户的点击偏好,为用户推荐的内容是与用户联系最密切好友喜欢的内容,用户的初始业务设置与某个最相似用户的设置相同等。用户档案数据的管理需要在架构上对上述的各种业务服务进行支撑,满足业务的要求。
现有技术一:在通用用户档案GUP(Generic User Profile)中,提供了一种用户档案访问和控制的方法。该方法中由用户档案管理服务器对所有的用户档案进行管理,并提供两种基本的用户数据管理和访问的机制,即代理方式和重定向方式。该方法中用户档案数据由一个或多个档案组件文件组成,每个档案组件中可以包括子档案组件或用户属性数据项,档案组件可以分布式存储在不同的用户档案存储库中,由一个用户档案管理服务器统一来进行管理。用户档案服务器是对用户档案操作的统一接口,对存储在不同用户档案存储库中数据的访问和操作(包括建立用户数据,读取某个用户数据项或者更改某个用户数据项)均发送给用户档案服务器执行。
上述代理方式的用户档案的操作流程,参见图1所示,包括下列步骤:
1.请求方(需要访问用户数据的用户或第三方应用)向用户档案管理服务器PMS(Profile Management Server)发送数据操作请求。
2.PMS首先对请求方进行认证,检查请求的操作权限,识别并定位用户数据项。
3,PMS向用户档案存储库发送请求方的操作请求。
4.用户档案存储库执行操作,并将结果数据返回给PMS。
5.PMS将返回的结果返回响应给请求方。
上述重定向方式的用户档案的操作流程,参见图2所示,包括下列步骤:
1.请求方(需要访问用户数据的用户或第三方应用)向用户档案管理服务器(PMS)发送数据操作请求。
2.PMS首先对请求方进行认证,检查请求的操作权限,识别并定位用户数据项。
3,PMS将授权声明和定位信息返回给请求方。
4.请求方根据接收到的授权声明向用户档案存储库请求执行操作。
5.用户档案存储库将操作的结果的数据返回给请求方。
在上述两种方式对用户档案的操作流程中,对用户档案服务器的请求消息中包括:
●Create:建立用户档案。
●Delete:删除用户档案。
●Modify:修改用户档案。
●List:列出现有的用户档案项。
●Query:查询用户档案。
●Subscribe:应用请求对用户档案变化的通知。
●Unsubscribe:取消应用请求对用户档案变化的通知。
以查询请求为例,请求方向用户档案管理服务器发送的查询请求包括:用户标识、请求的档案数据项和请求方标识,用户档案管理服务器接收到查询请求后对请求方标识进行认证,认证通过后根据请求方标识,请求的用户标识和用户档案项确认请求方是否可以查询请求的用户数据,即对请求进行授权,然后定位请求的用户数据的位置,获得请求所在的一个或多个用户档案存储库的信息(同一个用户标识的档案组件/数据项可能分布存储在不同的用户档案存储库中),之后,根据请求的访问机制,用户档案管理服务器或者向存储用户数据的数据存储库发送数据访问请求,并接收返回的数据值信息,将数据值以响应消息返回给请求方,或者将授权声明发送给发送方,由发送方向用户档案存储库请求数据。
在上述两种方式的用户档案的操作流程中,对用户档案存储库的请求消息中包括:
●Create Component:在存储库中增加一个新的档案组件。
●Delete Component:从存储库中删除一个档案组件。
●List:列出已有的档案项。
●Modify:修改现有的用户档案组件中的数据。
●Read:查询用户档案中的数据。
●Subscribe:订购档案组件中数据变化的通知。
●Unsubscribe:取消档案组件中数据变化的通知。
以查询请求为例,用户档案存储库收到的请求包括:资源标识、请求的数据项和请求方标识,这些信息被封装到一个安全的授权声明中,用户档案存储库接收到查询请求后,检查安全授权声明,使用授权声明到发布声明的用户档案管理服务器进行鉴权,鉴权通过后则利用资源标识和请求的数据项在数据存储库中查找符合条件的数据项的值,以XML文档的形式返回给请求方。
现有技术一中,虽然一个用户的分布式档案由用户档案管理服务器统一进行管理,但各个用户的档案之间是单独管理的,并没有考虑用户档案之间的关联关系,因此对于社会化业务不能很好的支撑,即无法通过一个用户档案的授权访问来访问其他相关的用户档案。
有如下场景,用户u是业务A的一个用户,业务A可以访问用户u的档案,另一个用户v是用户u的好友用户,业务A并没有对用户v档案的访问权限。当业务A试图通过好友用户v的档案为用户u提供服务时,并没有v的授权,因此不能访问v的档案,则业务A无法为用户u提供社会化服务。这种基于用户档案的关联访问方式在现有技术一中没有提供有效的支撑,而且随着社会化业务的越来越丰富,这种应用场景会越来越多。所以,用户档案管理系统需要在功能上支持这种基于用户档案的关联数据访问。
现有技术二:现有互联网的社会网络应用系统中,注册的用户可以直接访问好友的数据资料,并且可以通过授权来访问好友的好友的数据资料,并查找一条可以找到目标用户的最佳关系路径(如联系的途径)。
但是现有技术二中,是通过好友列表和权限控制实现在同一个管理域中的数据访问,不涉及分布式的数据访问机制,从而限制了数据访问的灵活性。
综上所述,现有技术无法兼顾用户档案之间的关联访问,以及分布式的数据访问机制。
发明内容
本发明提供一种访问用户数据的方法及用户档案管理服务器,用以解决现有技术无法兼顾用户档案之间的关联访问,以及分布式数据访问机制的问题。
本发明方法包括:用户档案管理服务器PMS收到请求方发来的关联数据访问请求消息,则在判定允许该请求方对源访问用户进行关联访问后,确定目标关联用户集合,并将该关联访问请求消息转换为对各目标关联用户的数据访问请求;以及PMS对指向各目标关联用户的数据访问请求分别进行鉴权,并根据鉴权结果,提供相关数据。
本发明的用户档案管理服务器,包括:授权规则存储模块,用于存储是否允许请求方对源访问用户进行关联访问的关联授权规则;控制模块,用于根据授权规则存储模块中存储的关联授权规则判定允许请求方进行关联访问后,将该请求方发来的关联数据访问请求消息转发给关联处理模块;以及根据关联处理模块发来的访问授权声明,指示提供相关数据;关联处理模块,用于从关联存储模块中提取源访问用户的关联访问控制列表,并根据该关联访问控制列表及所述关联数据访问请求消息中携带的过滤参数确定目标关联用户集合,以及将该关联访问请求消息转换为对各目标关联用户的数据访问请求;以及对指向各目标关联用户的数据访问请求分别进行鉴权,并根据鉴权结果向控制模块发出访问授权声明;关联存储模块,用于存储和提供用户的关联访问控制列表。
本发明实施例的有益效果如下:
本发明中,PMS收到请求方发来的关联数据访问请求消息后,先判断是否允许该请求方对源访问用户进行关联访问,若判定允许,则根据源访问用户的关联访问控制列表及所述关联数据访问请求消息中携带的过滤参数确定目标关联用户集合,并将该关联访问请求消息转换为对各目标关联用户的数据访问请求;之后PMS对指向各目标关联用户的数据访问请求分别进行鉴权;最后PMS根据鉴权结果,提供相关数据。
本发明与现有技术一相比,考虑了用户档案之间的关联关系,可支撑社会化业务。
本发明与现有技术二相比,由用户档案管理服务器统一管理用户档案,不局限于通过用户档案之间的关联关系确定到达某一目标用户的最佳关系路径,还可支撑分布式数据访问机制,即访问与授权访问用户(源访问用户)相关联的若干用户的用户档案,所以本发明继承了分布式数据访问机制的灵活性。
综上所述,本发明既支撑了用户档案之间的关联访问,又继承了分布式数据访问机制。
附图说明
图1为现有代理方式的用户档案操作流程图;
图2为现有重定向方式的用户档案操作流程图;
图3为本发明请求方访问关联数据的处理流程图;
图4为本发明方法实施例一的流程图;
图5为本发明用户档案管理服务器的结构示意图;
图6为本发明模块化的实施例流程图。
具体实施方式
为了在访问用户数据时,既支撑用户档案之间的关联访问,又继承分布式数据访问机制的灵活性,本发明提供了一种访问用户数据的方法。为了支撑本发明方法,首先需要为每一用户生成关联访问控制列表并保存在PMS中;或保存在信任PMS的用户档案存储库中,所述PMS可以直接访问该关联访问控制列表。用户的关联访问列表中记录了通过该用户可以关联访问的关联用户的标识,以及每个关联用户的授权信息;所述授权信息包括:关联用户包含的关联数据项,以及各个关联数据项的访问权限。并且需要定义关联数据访问请求消息和关联访问响应消息。
◆所述关联访问控制列表可由用户设置生成,或者由服务商生成。
●由用户设置生成。
系统中每个用户可为自身设置一关联访问控制列表,所述关联访问控制列表中包括若干与该用户相关联的用户标识和每个关联用户授权的关联数据项及其访问权限。请求方可通过对该用户的访问获得该关联访问控制列表中的关联用户标识和授权信息,进一步访问所述关联用户的档案数据。
所述关联访问控制列表例如表一所示:
表一
所述表一中,用户A标识:Ricky@domainl。
关联用户1标识:alice@domainl;
访问权限:数据项默认权限:不可访问;
Name项权限:可读;
MusicPreference项权限:可读;
Alias项权限:可修改。
关联用户2标识:Rose@domainl;
访问权限:数据项默认权限:可读;
Age项权限:不可访问;
MusicPreference项权限:可读。
上述表一只是一种具体表现形式,还可采取其他形式表明与用户A相关联的用户将自己的数据项授权给用户A的情况。
●由服务商生成。
由服务商根据自身的规则对用户进行分类,并根据分类结果生成关联访问控制列表。所述关联访问控制列表中包括:为每个用户记录该用户所属的若干关联类别项;所述关联访问控制列表中还包括:所有用户共同使用的为各个类别中特定数据项配置的访问权限,以及所有属于该类别的关联用户标识(即同一类别中的用户相互关联)。这样通过所述关联类别项可以找到属于该类别的所有关联用户,进而可以通过对特定数据项的鉴权过程访问某一关联用户的特定数据项信息。
所述关联访问控制列表例如表二所示:
表二
用户A同时被分类在关联类别1至关联类别n中。
关联类别1包含的特定数据项:
Age数据项:可读;
Alias数据项:可读;
MusicPreference数据项:可修改;
LanguragePreference数据项:可读。
属于关联类别1的关联用户:用户A、用户B、用户C、用户D。
上述表二只是一种具体表现形式,还可采取其他形式表明服务商为各个类别中的数据项设定的访问权限。
◆定义关联数据访问请求消息和关联访问响应消息。
●所述关联数据访问请求消息的定义参见表三所示:
| 参数 | 描述 | 使用 |
| SResource identity | 源资源标识(源访问用户标识),以此用户为中心查询其关联用户的档案信息。 | 必选 |
| AFilter | 通过指定特定的“请求关联用户标识列表”,或“关联过滤参数”对关联用户进行限制,两者选一个条件进行限制: | 可选 |
| 请求关联用户标识列表(关联用户的标识列表),即需要查询的目标用户标识列表;关联过滤参数,对关联用户的过滤条件,包括关联层数Layer的限制条件。过滤条件如:Layer<n;(表示取小于n层的关联用户);Layer=n;(表示取第n层的关联用户);默认为(Layer=1)代表1层关联用户; | ||
| Data references | 指定需要读取的数据项。 | 必选 |
| Requestor data | 请求方的标识,用于作为认证和授权过程的输入,如用户标识,应用标识。 | 可选 |
| Association Type | 关联请求的类型,其表明对所请求数据进行何种处理之后返回给请求方,包括以下类型:(此参数只在代理模式下有效)●FullReturn:默认方式,返回所有关联用户的所有请求数据;●MainReturn:返回关联用户对于请求数据的多数取值,用于获得源用户关联用户的主流数据取值,可以用于协同推荐应用; | 可选 |
表三
●所述关联访问响应消息的定义参见表四所示:
| 参数 | 描述 | 使用 |
| Data | 通过data reference查询返回的满足条件的数据。 | 必选 |
| Redirection data | 重定向的参数和断言(Assertion)。 | 可选 |
| Status | 指示:1.过程成功执行;2.请求被重定向;3.请求失败(对源资源的访问认证失败); | 必选 |
| 4.关联失败(对部分关联资源的访问失败)。(对于代理模型包括1或3,4;对于重定向模型包括2或3,4) |
表四
◆为每一用户保存了一个关联访问控制列表,以及定义关联数据访问请求消息和关联访问响应消息之后,请求方访问关联数据的处理流程参见图3所示,包括下列主要步骤:
S1、PMS收到请求方发来的关联数据访问请求消息。
请求方向PMS发送关联数据访问请求消息,该关联数据访问请求消息中携带有上述表三中描述的必选选项,以及若干可选选项。
S2、PMS对关联数据访问请求消息进行鉴权。
本步骤中,PMS首先判断是否允许请求方对源访问用户进行关联访问(其中包括对请求方的身份进行认证和关联访问权限认证),若认证通过,则PMS提取源访问用户的关联访问控制列表,并根据该请求消息中的过滤参数和源访问用户的关联访问控制列表来确定目标关联用户集合。根据所述过滤参数中携带的信息不同,存在两种确定目标关联用户集合的情况:
情况一、从源访问用户的关联访问控制列表中提取源访问用户相关联的用户标识合集,并将该用户标识合集与所述过滤参数中携带的请求关联用户标识列表比较,取其交集为目标关联用户集合。
情况二、从源访问用户的关联访问控制列表中提取源访问用户相关联的用户标识合集,并根据所述过滤参数中的关联层数,从所述源访问用户相关联的用户标识合集中提取对应关联层数的关联用户标识集合作为目标关联用户集合。
之后将所述关联数据访问请求消息分解为对所述目标关联用户集合中包含的各个目标关联用户的数据访问请求消息,并在对各个指向目标关联用户的数据访问请求消息鉴权结束后转入步骤S3。
S3、PMS根据鉴权结果,提供相关数据。
对应上述表四中描述的参数,本步骤存在两种情况。
情况一、PMS根据鉴权结果生成授权声明,并以该授权声明从本地用户档案存储库(不限于一个用户档案存储库)中相应提取关联数据或直接向信任的用户档案存储库提取相关数据;PMS得到关联数据之后,根据所述请求访问数据中的请求类型生成关联操作响应消息,用以向请求方返回关联数据。
情况二、若指示需要重定向,则PMS根据鉴权结果生成授权声明,并将该授权声明返回给请求方;之后,请求方以该授权声明从用户档案存储库(不限于一个用户档案存储库)中获取相应的关联数据。
方法实施例一、为了更加详尽的描述PMS处理关联数据访问请求消息的流程,以下结合上述图3、表三和表四,说明鉴权后PMS直接向请求方返回关联数据的情况(即对应上述步骤S3中的情况一),参见图4所示,包括下列细节步骤:
1、PMS认证请求方身份,对身份的认证可以根据所述关联数据访问请求消息中的安全认证参数(如消息通过SOAP协议承载,则通过SOAP中的安全参数)在PMS内部或向第三方认证机构请求认证请求方的身份。
2、PMS根据请求方的身份和所述请求消息中的源访问用户标识,查询关联授权规则,判断是否允许请求方对源访问用户进行关联访问。若允许,则转入步骤4;否则,转入步骤3。在具体实现中,所述关联授权规则可为:所述源访问用户不存在于该请求方的好友列表中,则判定不允许该请求方对所述源访问用户进行关联访问;否则,允许。又例如:请求方为Ricky@domainl,源访问用户的被访问对象为Rose@domainl的MusicPreference数据项,访问方式为可读取,则代表允许Ricky读取Rose的MusicPreference项。
3、设定关联访问响应消息的Status字段为“请求失败”,并转入步骤11。
4、PMS从源访问用户的关联访问控制列表中获得该用户的关联用户标识集合与关联数据项授权信息。
5、PMS根据所述请求消息中的过滤参数,从上述的关联用户标识集合中选择符合条件的目标关联用户标识集合。
如果所述请求消息中的过滤条件为“关联过滤参数”,则根据过滤条件中的关联层数,从源访问用户的关联访问控制列表中获得对应关联层数的关联用户标识集合(第一层对应源访问用户的关联用户标识,第二层对应源访问用户每个关联用户的关联用户标识,以此类推);
如果请求消息中的过滤条件为“请求关联用户标识列表”,则PMS首先获得源用户的关联访问控制列表,然后将所述请求消息中的“请求关联用户标识列表”与得到的源访问用户的关联用户标识集合进行比较,并取符合关联条件的关联用户标识;即取二者的交集。
6、PMS将指向源访问用户的关联数据访问请求消息分解为对所述目标关联用户集合中包含的各个目标关联用户的数据访问请求消息,并根据步骤4中获得的关联数据授权信息,对所述目标关联用户集合中包含的各个目标关联用户的数据项分别进行鉴权。
若指向各个目标关联用户的数据访问请求消息全部符合授权规则(例如:该目标关联用户的关联数据项有5项,若其中大于等于3项通过鉴权,则判定符合授权规则;否则,判定不符合授权规则),则判定符合PMS中预设的策略,继续执行步骤7;
若某些指向目标关联用户的数据访问请求不符合授权规则,则根据PMS中预设的策略,判定符合预设的策略时继续执行步骤7,否则转入步骤3(例如:有任一个指向目标关联用户的数据访问请求不符合授权规则,则判定不符合预设的策略,转入步骤3;又例如:有半数以上指向目标关联用户的数据访问请求不符合授权规则,才判定不符合预设的策略,转入步骤3。
7、PMS根据符合授权规则的目标关联用户标识和所述关联数据访问请求消息,相应生成访问关联数据所需要的访问授权声明。
8、PMS使用所述访问授权声明向用户档案存储库发送用户数据请求。
9、用户档案存储库根据访问授权声明对请求进行认证,并在响应中返回请求的数据。
10、PMS得到从用户档案存储库发来的数据后,根据关联数据访问请求消息中的关联请求类型做相应的处理:
a)如果关联请求类型为FullReturen,则将多条用户数据合并成一个XML项作为关联访问响应消息的Data内容;
b)如果关联请求类型为MainReturn,则统计多条用户数据的值,将统计的结果返回,统计过程为选择多个返回数据值中最多的数据值作为返回的数据,有多个相同的最多的数据值则按照某种规则(如按照返回顺序)选择一个作为关联访问响应消息的Data内容。
11、PMS发送关联访问响应消息给请求方。
方法实施例二、为了更加详尽的描述PMS处理关联数据访问请求消息的流程,以下结合上述图3、表三和表四,说明指示需要重定向的情况(即对应上述步骤S3中的情况二),包括下列细节步骤:
1至7与方法实施例一相同。
8、PMS发送关联访问响应消息给请求方,其中携带所述访问授权声明。
9、请求方以该访问授权声明向用户档案存储库发送用户数据请求。
10、用户档案存储库根据访问授权声明对请求进行认证,并根据该请求中携带的关联请求类型在响应中返回请求的数据。
◆为了支撑本发明方法,本发明还提供了一种用户档案管理服务器PMS,参见图5所示,其包括依次相连的授权规则存储模块、控制模块、关联处理模块,以及关联存储模块;进一步当PMS鉴权后直接向请求方提供关联数据时,在所述控制模块与用户档案存储库之间还包括档案访问接口。
所述授权规则存储模块,用于存储是否允许请求方进行关联访问的关联授权规则。其中包括:关于请求方、源访问用户、访问方式,以及关联访问类型等内容。例如:请求方为Ricky@domainl,源访问用户的被访问对象为Rose@domainl的MusicPreference数据项,访问方式为可读取,则代表允许Ricky读取Rose的MusicPreference项。所述关联访问类型具体方式例如:请求方为Ricky@domainl,源访问用户的被访问对象为Rose@domainl,关联访问类型为关联访问FullReturn,则表示允许Ricky对Rose进行FullReturn方式的关联访问。
所述控制模块,用于接收请求方发来的关联数据访问请求消息,并对请求方的身份认证通过后,从授权规则存储模块中获取所述关联授权规则,并据此判定是否授权请求方发起关联访问;若允许该请求方发起关联访问,则将所述关联数据访问请求消息转发给关联处理模块。以及在通过访问鉴权之后与关联处理模块交互,根据关联处理模块发来的访问授权声明实施访问控制,并指示提供相关数据。所述指示提供相关数据包括两种情况:之一、控制模块通过档案访问接口,以关联处理模块发来的访问授权声明从用户档案存储库中提取相应的关联数据,并返回给请求方;之二、控制模块将关联处理模块发来的访问授权声明转发给请求方,还可指示请求方以所述访问授权声明向用户档案存储库获取相应的关联数据。
所述关联处理模块,用于处理控制模块发来的关联数据访问请求。根据该关联数据访问请求指向的源访问用户从关联存储模块相应提取关联访问控制列表,并根据该关联访问控制列表及所述关联数据访问请求消息中携带的过滤参数确定目标关联用户集合,以及将该关联访问请求消息转换为对各目标关联用户的数据访问请求;之后,根据所述关联访问控制列表中的授权信息及授权规则对指向各目标关联用户的数据访问请求分别进行鉴权;再根据鉴权结果向控制模块发出访问授权声明。
所述关联存储模块,用于存储和提供用户的关联访问控制列表。该模块可以是在PMS中,也可以是一种特定的用户档案存储库。
◆以下结合上述方法流程及PMS的内部模块,基于鉴权后PMS直接向请求方返回关联数据的情况,描述PMS的内部模块处理关联数据访问请求消息的流程。参见图6所示,包括下列具体步骤:
1、控制模块接收请求方发送的到关联数据访问请求消息。
2、控制模块对请求方进行认证,确认请求方身份,对身份的认证可以根据所述关联数据访问请求消息中的安全认证参数(消息通过SOAP协议承载,则通过SOAP中的安全参数)在PMS内部或向第三方认证机构请求认证请求方的身份。
3、控制模块从授权规则存储模块获得请求方对于源用户的授权规则(即关联授权规则);
4、控制模块根据授权规则判断请求方是否可以对源访问用户进行所述请求类型的关联访问,如果可以访问则继续执行;否则,设定响应标志位,发送关联访问响应给请求方。
5、控制模块将关联数据访问请求发送到关联处理模块。
6、关联处理模块根据源访问用户标识向关联存储模块请求源访问用户的关联访问控制列表。
7、关联存储模块根据源访问用户标识,向关联处理模块返回相应的访问控制列表,其中包括关联用户标识集合与关联数据项授权信息。
8、关联处理模块根据所述关联数据访问请求消息中的过滤参数,从上述的关联用户标识集合中选择符合条件的目标关联用户标识集合。
如果所述请求消息中的过滤条件为“关联过滤参数”,则根据过滤条件中的关联层数,从源访问用户的关联访问控制列表中获得对应关联层数的关联用户标识集合(第一层对应源访问用户的关联用户标识,第二层对应源访问用户每个关联用户的关联用户标识,以此类推);
如果请求消息中的过滤条件为“请求关联用户标识列表”,则PMS首先获得源用户的关联访问控制列表,然后将所述请求消息中的“请求关联用户标识列表”中与得到的源访问用户的关联用户标识集合进行比较,并取符合关联条件的关联用户标识;即取二者的交集。
9、关联处理模块将指向源访问用户的关联数据访问请求消息分解为对所述目标关联用户集合中包含的各个目标关联用户的数据访问请求消息,并根据上述步骤6和7得到的关联数据授权信息,对所述指向目标关联用户的数据请求分别进行鉴权(例如:该目标关联用户的关联数据项有5项,若其中大于等于3项通过鉴权,则判定符合授权规则;否则,判定不符合授权规则)。如果某个关联用户访问请求不符合授权规则,则设定关联访问响应消息的Status字段为“关联失败”,然后根据关联处理模块中预设的策略继续执行或转入步骤15。
10.关联处理模块对授权的数据请求生成访问授权声明,并返回给控制模块。
11、控制模块使用访问授权声明向档案访问接口发送用户档案请求。
12、档案访问接口与用户档案存储库交互,根据访问授权声明获得用户档案数据。
13、档案访问接口将用户档案数据返回给控制模块。
14、控制模块通过档案访问接口得到返回的数据后,根据请求消息中的关联请求类型做相应的处理:
a)如果关联请求类型为FullReturen,则将多条用户数据合并成一个XML项作为关联访问响应消息的Data内容;
b)如果关联请求类型为MainReturn,则统计多条用户数据的值,将统计的结果返回,统计过程为选择多个返回数据值中最多的数据值作为返回的数据,有多个相同的最多的数据值则按照某种规则(如按照返回顺序)选择一个作为关联访问响应消息的Data内容;
15、控制模块发送关联访问响应消息给请求方。
◆在具体实现中,例如:一个通过用户的社会化特性为用户提供服务的业务(可以是现有的任何业务增加了社会化的特征),该业务为用户提供个性化的音乐服务。当前的用户档案管理服务器中的“音乐”数据项存有用户喜爱的音乐类型,业务通过调用这个用户属性来获得用户的喜好。
用户Alice注册了这个业务,但Alice从前没有使用过音乐类服务,用户档案中的“音乐”项为空,则业务可以通过向用户档案管理平台发送用户Alice音乐数据的关联请求来获得Alice相关用户对于“音乐”的喜好数据,而业务可能不知道Alice有哪些相关用户,而且对于其相关用户没有直接访问用户档案数据的权限,用户档案管理平台屏蔽了这些因素来为业务提供关联的数据访问服务。
又例如:个社会化搜索业务,为用户提供个性化+社会化的搜索服务,在每个用户的用户档案中都有一个搜索偏好数据项,搜索业务通过这项数据来为用户提供服务。
当Alice输入一个关键字进行搜索时,业务首先请求Alice个人的搜索偏好数据项,再请求Alice关联用户(好友或一类用户)的搜索偏好数据项,将这些搜索偏好按照某种合适的算法进行综合,生成一个综合的搜索偏好数据项,根据这个综合搜索偏好对Alice搜索到的结果进行排序,则Alice偏好的内容和其关联用户偏好的内容均会体现在搜索结果中。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (9)
1、一种访问用户数据的方法,其特征在于,包括下列步骤:
用户档案管理服务器PMS收到请求方发来的关联数据访问请求消息,则在判定允许该请求方对源访问用户进行关联访问后,确定目标关联用户集合,并将该关联访问请求消息转换为对各目标关联用户的数据访问请求;以及
PMS对指向各目标关联用户的数据访问请求分别进行鉴权,并根据鉴权结果,提供相关数据。
2、如权利要求1所述的方法,其特征在于,所述确定目标关联用户集合包括:
PMS从存储器中存储的源访问用户的关联访问控制列表中提取关联用户标识合集;
将提取的源访问用户相关联的用户标识合集与关联数据访问请求消息中携带的过滤参数中的请求关联用户标识列表比较,取其交集为目标关联用户集合。
3、如权利要求1所述的方法,其特征在于,所述确定目标关联用户集合包括:
PMS从存储器中存储的源访问用户的关联访问控制列表中提取关联用户标识合集;
根据关联数据访问请求消息中携带的过滤参数中的关联层数,从所述源访问用户相关联的用户标识合集中提取对应关联层数的关联用户标识集合作为目标关联用户集合。
4、如权利要求2或3所述的方法,其特征在于,所述关联访问控制列表由用户设置生成,并上传到PMS;所述关联访问控制列表包括:与该用户相关联的用户标识,各关联用户授权的关联数据项,以及各关联数据项的访问权限;或者,
由服务商对用户进行分类并生成关联访问控制列表,以及存储于PMS中;所述关联访问控制列表包括:每个用户所属的关联类别项,各类别中特定数据项及其访问权限,以及归属于各类别项的关联用户标识。
5、如权利要求1至3任一项所述的方法,其特征在于,PMS根据鉴权结果生成授权声明,并以该授权声明相应提取关联数据;之后,根据所述关联数据访问请求消息中的请求类型向请求方返回关联数据。
6、如权利要求1至3任一项所述的方法,其特征在于,PMS根据鉴权结果生成授权声明,并将该授权声明返回给请求方。
7、一种用户档案管理服务器,其特征在于,包括:
授权规则存储模块,用于存储是否允许请求方对源访问用户进行关联访问的关联授权规则;
控制模块,用于根据授权规则存储模块中存储的关联授权规则判定允许请求方进行关联访问后,将该请求方发来的关联数据访问请求消息转发给关联处理模块;以及根据关联处理模块发来的访问授权声明,指示提供相关数据;
关联处理模块,用于从关联存储模块中提取源访问用户的关联访问控制列表,并根据该关联访问控制列表及所述关联数据访问请求消息中携带的过滤参数确定目标关联用户集合,以及将该关联访问请求消息转换为对各目标关联用户的数据访问请求;以及对指向各目标关联用户的数据访问请求分别进行鉴权,并根据鉴权结果向控制模块发出访问授权声明;
关联存储模块,用于存储和提供用户的关联访问控制列表。
8、如权利要求7所述的用户档案管理服务器,其特征在于,所述控制模块与用户档案存储库之间还包括档案访问接口,控制模块通过该接口,以关联处理模块发来的访问授权声明从用户档案存储库中提取相应的关联数据,并返回给请求方。
9、如权利要求7所述的用户档案管理服务器,其特征在于,控制模块将关联处理模块发来的访问授权声明转发给请求方。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101672779A CN100542140C (zh) | 2006-12-15 | 2006-12-15 | 一种访问用户数据的方法及用户档案管理服务器 |
| PCT/CN2007/003302 WO2008071064A1 (fr) | 2006-12-15 | 2007-11-21 | Procédé pour accéder à des données d'utilisateurs et serveur de gestion de profils d'utilisateurs |
| EP07816887A EP2020796A4 (en) | 2006-12-15 | 2007-11-21 | METHOD FOR ACCESSING USER DATA AND SERVER FOR MANAGING USER PROFILES |
| US12/483,549 US20090254561A1 (en) | 2006-12-15 | 2009-06-12 | Method for Accessing User Data and Profile Management Server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101672779A CN100542140C (zh) | 2006-12-15 | 2006-12-15 | 一种访问用户数据的方法及用户档案管理服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1996955A true CN1996955A (zh) | 2007-07-11 |
| CN100542140C CN100542140C (zh) | 2009-09-16 |
Family
ID=38251895
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101672779A Ceased CN100542140C (zh) | 2006-12-15 | 2006-12-15 | 一种访问用户数据的方法及用户档案管理服务器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20090254561A1 (zh) |
| EP (1) | EP2020796A4 (zh) |
| CN (1) | CN100542140C (zh) |
| WO (1) | WO2008071064A1 (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008071064A1 (fr) * | 2006-12-15 | 2008-06-19 | Huawei Technologies Co., Ltd. | Procédé pour accéder à des données d'utilisateurs et serveur de gestion de profils d'utilisateurs |
| WO2009100636A1 (zh) * | 2008-02-05 | 2009-08-20 | Huawei Technologies Co., Ltd. | 电信网络用户数据存储管理的方法及装置 |
| CN101945108A (zh) * | 2010-09-14 | 2011-01-12 | 中兴通讯股份有限公司 | 一种在ldap服务器中进行权限控制的方法及系统 |
| CN102624757A (zh) * | 2011-01-26 | 2012-08-01 | 中山爱科数字家庭产业孵化基地有限公司 | 一种云计算环境下的数据安全访问的方法 |
| CN103078926A (zh) * | 2012-12-28 | 2013-05-01 | 华为技术有限公司 | 分布式存储系统的文件访问方法和装置以及系统 |
| CN105743988A (zh) * | 2016-03-30 | 2016-07-06 | 新浪网技术(中国)有限公司 | 网络用户追踪实现方法、装置及系统 |
| CN107515879A (zh) * | 2016-06-16 | 2017-12-26 | 伊姆西公司 | 用于文档检索的方法和电子设备 |
| CN111090879A (zh) * | 2019-12-05 | 2020-05-01 | 达闼科技成都有限公司 | 数据处理方法、装置、可读存储介质、电子设备和系统 |
| CN111741036A (zh) * | 2020-08-28 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 一种可信数据传输方法、装置及设备 |
| CN113748684A (zh) * | 2018-10-31 | 2021-12-03 | Nba资产股份有限公司 | 合作伙伴集成网络 |
| US11341284B2 (en) | 2020-09-04 | 2022-05-24 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted hardware-based data management methods, apparatuses, and devices |
| US11354447B2 (en) | 2020-08-28 | 2022-06-07 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data authorization information acquisition methods, apparatuses, and devices |
| US11354448B2 (en) | 2020-09-04 | 2022-06-07 | Alipay (Hangzhou) Information Technology Co., Ltd. | Demand trusted device-based data acquisition methods, apparatuses, and devices |
| US11386191B2 (en) | 2020-09-15 | 2022-07-12 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted hardware-based identity management methods, apparatuses, and devices |
| US11455417B2 (en) | 2020-09-04 | 2022-09-27 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, and devices |
| US11494511B2 (en) | 2020-09-15 | 2022-11-08 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, and devices |
| US11604894B2 (en) | 2020-07-24 | 2023-03-14 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, devices, and media |
| US11614929B2 (en) | 2020-08-28 | 2023-03-28 | Alipay (Hangzhou) Information Technology Co., Ltd. | Identity registration methods, apparatuses, and devices |
| US11652879B2 (en) | 2020-08-28 | 2023-05-16 | Alipay (Hangzhou) Information Technology Co., Ltd. | Matching methods, apparatuses, and devices based on trusted asset data |
| US11726968B2 (en) | 2020-09-15 | 2023-08-15 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods, apparatuses, and devices for transferring data assets based on blockchain |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8565389B2 (en) * | 2010-06-14 | 2013-10-22 | At&T Intellectual Property I, L.P. | On demand visual voicemail-to-text system and method |
| US20120086544A1 (en) * | 2010-10-08 | 2012-04-12 | Salesforce.Com, Inc. | Following Data Records in an Information Feed |
| CN103001956A (zh) * | 2012-11-23 | 2013-03-27 | 杭州也要买电子商务有限公司 | 一种对系统读操作请求进行权限验证的方法 |
| US9208171B1 (en) * | 2013-09-05 | 2015-12-08 | Google Inc. | Geographically locating and posing images in a large-scale image repository and processing framework |
| US10924482B1 (en) * | 2014-12-18 | 2021-02-16 | Amazon Technologies, Inc. | Virtual service authorization |
| CN106487770B (zh) * | 2015-09-01 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 鉴权方法及鉴权装置 |
| CN106096343B (zh) * | 2016-05-27 | 2019-09-13 | 腾讯科技(深圳)有限公司 | 消息访问控制方法及设备 |
| US10216449B1 (en) * | 2016-12-23 | 2019-02-26 | EMC IP Holding Company LLC | Extended snapshot using backup and microservice |
| FI20186072A1 (en) * | 2018-12-12 | 2020-06-13 | Telia Co Ab | Control access to user-related data |
| JP7238558B2 (ja) * | 2019-04-08 | 2023-03-14 | 富士フイルムビジネスイノベーション株式会社 | 認証仲介装置及び認証仲介プログラム |
| CN110489632A (zh) * | 2019-07-23 | 2019-11-22 | 平安科技(深圳)有限公司 | 关联信息查询方法和装置 |
| EP4030799A4 (en) * | 2019-09-30 | 2022-09-28 | Huawei Technologies Co., Ltd. | COMMUNICATION METHOD, DEVICE AND SYSTEM, AND STORAGE MEDIA |
| US11341525B1 (en) | 2020-01-24 | 2022-05-24 | BlueOwl, LLC | Systems and methods for telematics data marketplace |
| CN112989298B (zh) * | 2021-03-09 | 2024-10-18 | 京东科技控股股份有限公司 | 权限管理方法、装置、计算机设备和存储介质 |
| US12069058B2 (en) * | 2021-03-26 | 2024-08-20 | Dropbox, Inc. | Security mechanisms for content management systems |
| US12056722B1 (en) | 2021-10-04 | 2024-08-06 | Quanata, Llc | Systems and methods for managing vehicle operator profiles based on relative telematics inferences via a telematics marketplace |
| US12026729B1 (en) | 2021-10-04 | 2024-07-02 | BlueOwl, LLC | Systems and methods for match evaluation based on change in telematics inferences via a telematics marketplace |
| CN116320015B (zh) * | 2023-03-28 | 2023-11-03 | 上海数禾信息科技有限公司 | 数据请求处理方法、装置、计算机设备和存储介质 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6182122B1 (en) * | 1997-03-26 | 2001-01-30 | International Business Machines Corporation | Precaching data at an intermediate server based on historical data requests by users of the intermediate server |
| JP3546787B2 (ja) * | 1999-12-16 | 2004-07-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アクセス制御システム、アクセス制御方法、及び記憶媒体 |
| US6981040B1 (en) * | 1999-12-28 | 2005-12-27 | Utopy, Inc. | Automatic, personalized online information and product services |
| US6832242B2 (en) | 2000-12-28 | 2004-12-14 | Intel Corporation | System and method for automatically sharing information between handheld devices |
| WO2004107139A1 (en) * | 2003-05-28 | 2004-12-09 | Belarc, Inc. | Secure user access subsystem for use in a computer information database system |
| CN100450137C (zh) * | 2003-11-12 | 2009-01-07 | 华为技术有限公司 | 移动电话用户访问互联网的实现方法 |
| US7562045B2 (en) * | 2003-11-18 | 2009-07-14 | Bgc Partners, Inc. | System and method for managing relationships between brokers and traders |
| US20050210409A1 (en) * | 2004-03-19 | 2005-09-22 | Kenny Jou | Systems and methods for class designation in a computerized social network application |
| US8688813B2 (en) * | 2006-01-11 | 2014-04-01 | Oracle International Corporation | Using identity/resource profile and directory enablers to support identity management |
| CN101026618B (zh) * | 2006-02-22 | 2011-04-20 | 华为技术有限公司 | 一种会话发起协议域协商消息接收终端的实现方法 |
| CN100542140C (zh) * | 2006-12-15 | 2009-09-16 | 华为技术有限公司 | 一种访问用户数据的方法及用户档案管理服务器 |
-
2006
- 2006-12-15 CN CNB2006101672779A patent/CN100542140C/zh not_active Ceased
-
2007
- 2007-11-21 EP EP07816887A patent/EP2020796A4/en not_active Withdrawn
- 2007-11-21 WO PCT/CN2007/003302 patent/WO2008071064A1/zh active Application Filing
-
2009
- 2009-06-12 US US12/483,549 patent/US20090254561A1/en not_active Abandoned
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008071064A1 (fr) * | 2006-12-15 | 2008-06-19 | Huawei Technologies Co., Ltd. | Procédé pour accéder à des données d'utilisateurs et serveur de gestion de profils d'utilisateurs |
| WO2009100636A1 (zh) * | 2008-02-05 | 2009-08-20 | Huawei Technologies Co., Ltd. | 电信网络用户数据存储管理的方法及装置 |
| US7916629B2 (en) | 2008-02-05 | 2011-03-29 | Huawei Technologies Co., Ltd. | Methods and apparatuses for processing and managing subscriber data in telecommunication network |
| CN101945108A (zh) * | 2010-09-14 | 2011-01-12 | 中兴通讯股份有限公司 | 一种在ldap服务器中进行权限控制的方法及系统 |
| CN102624757A (zh) * | 2011-01-26 | 2012-08-01 | 中山爱科数字家庭产业孵化基地有限公司 | 一种云计算环境下的数据安全访问的方法 |
| CN103078926B (zh) * | 2012-12-28 | 2016-03-30 | 华为技术有限公司 | 分布式存储系统的文件访问方法和装置以及系统 |
| CN103078926A (zh) * | 2012-12-28 | 2013-05-01 | 华为技术有限公司 | 分布式存储系统的文件访问方法和装置以及系统 |
| CN105743988A (zh) * | 2016-03-30 | 2016-07-06 | 新浪网技术(中国)有限公司 | 网络用户追踪实现方法、装置及系统 |
| CN105743988B (zh) * | 2016-03-30 | 2019-03-08 | 新浪网技术(中国)有限公司 | 网络用户追踪实现方法、装置及系统 |
| CN107515879A (zh) * | 2016-06-16 | 2017-12-26 | 伊姆西公司 | 用于文档检索的方法和电子设备 |
| US10943023B2 (en) | 2016-06-16 | 2021-03-09 | EMC IP Holding Company LLC | Method for filtering documents and electronic device |
| CN107515879B (zh) * | 2016-06-16 | 2021-03-19 | 伊姆西Ip控股有限责任公司 | 用于文档检索的方法和电子设备 |
| CN113748684A (zh) * | 2018-10-31 | 2021-12-03 | Nba资产股份有限公司 | 合作伙伴集成网络 |
| CN111090879A (zh) * | 2019-12-05 | 2020-05-01 | 达闼科技成都有限公司 | 数据处理方法、装置、可读存储介质、电子设备和系统 |
| US11604894B2 (en) | 2020-07-24 | 2023-03-14 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, devices, and media |
| CN111741036B (zh) * | 2020-08-28 | 2020-12-18 | 支付宝(杭州)信息技术有限公司 | 一种可信数据传输方法、装置及设备 |
| US11354447B2 (en) | 2020-08-28 | 2022-06-07 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data authorization information acquisition methods, apparatuses, and devices |
| US11362815B2 (en) | 2020-08-28 | 2022-06-14 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted data transmission methods, apparatuses, and devices |
| CN111741036A (zh) * | 2020-08-28 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 一种可信数据传输方法、装置及设备 |
| US11614929B2 (en) | 2020-08-28 | 2023-03-28 | Alipay (Hangzhou) Information Technology Co., Ltd. | Identity registration methods, apparatuses, and devices |
| US11652879B2 (en) | 2020-08-28 | 2023-05-16 | Alipay (Hangzhou) Information Technology Co., Ltd. | Matching methods, apparatuses, and devices based on trusted asset data |
| US11341284B2 (en) | 2020-09-04 | 2022-05-24 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted hardware-based data management methods, apparatuses, and devices |
| US11354448B2 (en) | 2020-09-04 | 2022-06-07 | Alipay (Hangzhou) Information Technology Co., Ltd. | Demand trusted device-based data acquisition methods, apparatuses, and devices |
| US11455417B2 (en) | 2020-09-04 | 2022-09-27 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, and devices |
| US11386191B2 (en) | 2020-09-15 | 2022-07-12 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted hardware-based identity management methods, apparatuses, and devices |
| US11494511B2 (en) | 2020-09-15 | 2022-11-08 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, and devices |
| US11726968B2 (en) | 2020-09-15 | 2023-08-15 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods, apparatuses, and devices for transferring data assets based on blockchain |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090254561A1 (en) | 2009-10-08 |
| EP2020796A1 (en) | 2009-02-04 |
| CN100542140C (zh) | 2009-09-16 |
| EP2020796A4 (en) | 2009-05-27 |
| WO2008071064A1 (fr) | 2008-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100542140C (zh) | 一种访问用户数据的方法及用户档案管理服务器 | |
| CN101282330B (zh) | 网络存储访问权限管理方法及装置、网络存储访问控制方法 | |
| EP2296342B1 (en) | Methods for authorizing transmission of content from first to second individual and authentication of an individual based on an individual's social network | |
| CN110192198B (zh) | 访问存储的资源的安全性 | |
| KR100989479B1 (ko) | 다수의 서비스 제공자 및 서비스 인에이블러가 존재하는 통신망에서 상이한 서비스에 관계하는 상이한 데이터를 통합하는 장치 및 방법 | |
| JP5497178B2 (ja) | アクセス制御リストの変更 | |
| EP1829316B1 (en) | Means and method for control of personal data | |
| Wang et al. | A trust and attribute-based access control framework in internet of things | |
| US20150163307A1 (en) | Managing Presence in Communications Systems | |
| GB2526054A (en) | Improved access control mechanism for databases | |
| Ardagna | Privacy and security in distributed and pervasive systems. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: LIU DI Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD. Effective date: 20141106 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518129 SHENZHEN, GUANGDONG PROVINCE TO: 518052 SHENZHEN, GUANGDONG PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20141106 Address after: 518052, Guangdong, Shenzhen province Nanshan District Nanshan digital cultural industry base, east block, room 407-408 Patentee after: Liu Di Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN DUNJUN TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: LIU DI Effective date: 20150203 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150203 Address after: 518052 Nanshan District Nanshan digital cultural industry base, east block, Guangdong, Shenzhen 407 Patentee after: Shenzhen steed Technology Co., Ltd. Address before: 518052, Guangdong, Shenzhen province Nanshan District Nanshan digital cultural industry base, east block, room 407-408 Patentee before: Liu Di |
|
| DD01 | Delivery of document by public notice |
Addressee: Intellectual property court of the Beijing Document name: Notice of the state of the case of invalidation |
|
| DD01 | Delivery of document by public notice | ||
| IW01 | Full invalidation of patent right | ||
| IW01 | Full invalidation of patent right |
Decision date of declaring invalidation: 20200123 Decision number of declaring invalidation: 43214 Granted publication date: 20090916 |