专利名称:利用移动通信设备自动集成来自多信息存储单元的内容的制作方法
技术领域:
本发明总体上涉及用于在计算机网络上存储信息的目录和数据库,具体地,涉及利用移动通信设备从网络上的分散信息存储单元中融合个人联系数据。
背景技术:
当前的网络架构经常包含信息存储单元的异类混合,所述信息存储单元包括数据库和目录。这些信息存储单元可以包含个人和职业联系信息、产品信息、用于认证用户的证书和密钥数据、网络用户账户信息以及维持商业或其它企业必需的其它信息。可以将这些分散的信息存储单元存储在网络中不同的服务器中;例如利用Lightweight目录访问协议(LDAP)访问的单个信息存储单元可以驻留在多于一个服务器上。
实际中,当将信息添加到这些信息存储单元中的一个或多个时,要基于特定标准进行添加。输入信息的一方根据可访问性或认证来选择适当或可用的信息存储单元,以便使用信息存储单元,并将可用信息输入到信息存储单元中。例如,可以在一个服务器上创建目录条目,以便记录某人的电子邮件地址和电话号码,并可以在另一时间将该人的证书信息添加到数据库中。随后,可以将该人的移动号码添加到之前的目录、或相同网络中的另一个目录或数据库。
实际中,与单个用户相关的标识信息(证书、电话号码、移动号码、电子邮件地址、邮件地址以及其它联系和认证信息)分散在多个数据库、目录或服务器中。当具有移动通信设备的用户进行搜寻以便向相同机构内的接收方发送安全电子邮件时,出现了与按照这种方式存储标识信息相关的困难示例。需要发送方从机构的LDAP服务器中检索接收方的电子邮件联系信息,并以分离的步骤从分离的证书存储单元中检索接收方的证书信息。在通信设备在个人信息存储单元中存储了这种信息的情况下,作为两个分离信息检索步骤的结果,单个信息存储单元具有用于接收方的两个分离目录条目一个用于电子邮件联系信息,一个用于证书。在通信设备上重复了网络上个体信息的分离存储。
如上所述,尽管个体信息的集合在单个网络上可用,其通常对于一致格式的用户不是都可用的。该问题的解决方案在于融合信息。然而,不同信息存储单元的不同基础结构意味着简单的融合是不可能的。为了在网络上融合这种分散的个体信息,通常需要一种执行分离处理的、基于服务器的系统,其中对于与选定用户信息相关的信息,查询所有信息存储单元。然后,这种系统请求用户输入,以便确定如何融合定位的信息。在网络上融合个体信息的该方法包括在执行融合的同时,可能较高的网络开销以及分散且耗时的用户交互。
发明内容
因此,希望提供一种用于融合(merging)网络上两个或多个个体信息存储单元的系统和方法。还希望提供一种向移动通信设备提供个体信息的自动且有效的方式,以便存储在个人信息存储单元中。
提出了一种系统,用于融合来自网络上多个企业信息存储单元的信息,所述存储单元用于存储通信信息,该系统包括用于访问网络的移动通信设备。移动通信设备包括在执行移动通信设备的通信功能中使用的个人信息存储单元,以及程序代码,操作用于作为移动通信设备的通信功能的一部分,从多个企业信息存储单元中请求通信信息,并且当接收到请求信息时,将接收到的通信信息与移动通信设备的个人信息存储单元中存在的相关信息相融合,以创建融合数据集合,并将融合数据集合上载到多个企业信息存储单元之一。
系统的另一方案提出,与主标识符相关地存储网络上多个企业信息存储单元中至少一个中的信息,以及与主标识符相关的存储个人信息存储单元中的信息,当接收到来自多个信息存储单元的、具有相关主标识符值的企业信息时,进一步操作程序代码,以便在个人信息存储单元中查询具有与接收到信息的主标识符值相匹配的主标识符的信息。
还提出了一种用于融合联系信息的方法,包括步骤在网络上设置多个企业信息存储单元;设置一种移动通信设备,所述移动通信设备配置用于提供通信功能,并且能够访问网络上的企业信息存储单元;在移动通信设备上设置个人联系信息存储单元,以便与设备的通信功能相关地使用;利用移动通信设备,作为移动通信设备的通信功能的一部分,从多个企业信息存储单元请求联系信息;利用移动通信设备,接收所请求的联系信息;利用移动通信设备,将接收到的联系信息与移动通信设备中个人联系信息存储单元中存在的相关信息相融合,以创建融合数据集合;以及利用移动通信设备,将融合数据集合上载到多个企业信息存储单元之一。在另一个实施例中,所述方法还提出了步骤识别具有第一值的至少一个主标识符,所述主标识符与接收到的联系信息和个人联系信息存储单元相关,并在个人连续信息存储单元中查询具有与第一值匹配的数值的主标识符。
还提出了一种方法,用于利用移动通信设备融合来自网络上分散的企业信息存储单元的联系信息,移动通信设备配置用于提供通信功能,并包括个人联系信息存储单元,以便与设备的通信功能相关地使用,所述方法包括步骤利用移动通信设备,从分散企业信息存储单元中的至少一个请求联系信息;利用移动通信设备,接收所请求的联系信息;利用移动通信设备,将接收到的联系信息与移动通信设备中个人联系信息存储单元中存在的相关信息相融合,以创建融合数据集合;以及利用移动通信设备,将融合数据集合上载到分散企业信息存储单元中的至少一个上。在另一个方案中,所述方法还提出了步骤识别具有第一值的至少一个主标识符,所述主标识符与接收到的联系信息和个人联系信息存储单元相关,并在融合步骤之前,在个人连续信息存储单元中查询具有与第一值匹配的数值的主标识符。
在附图中,仅作为示例演示了本发明的优选实施例,图1是使用融合来自两个信息存储单元的系统和方法的网络拓扑的方框图。
图2是个人地址簿信息存储单元和从第二信息存储单元检索的公共密钥证书的方框图。
图3是示出了用于融合来自两个信息存储单元的信息的方法的流程图。
图4是用于融合来自两个信息存储单元的信息的方法的另一个流程图。
具体实施例方式
参考图1,示出了支持本发明实施例的简化典型网络拓扑。设置了公司网络服务器10,其在优选实施例的示例中提供了主机服务器、消息服务器和例如LDAP服务器的目录服务器的功能。由多个服务器而不是本实施例所示的单个服务器10来提供服务器的功能。服务器10与至少一个桌面系统20(用户终端或可以与服务器10进行通信的其它网络接入点)进行通信。服务器10还具有到因特网10的连接100。因特网110和无线网络140之间的无线网关和基础设施120、130通过一个或多个移动数据通信设备30(例如个人数字助理或其它无线手持通信设备)提供了到公司网络的访问。可选地,移动数据通信设备30可以按照其它方式与公司网络进行通信,例如,基于具有虚拟私有网络路由器(未示出)的无线网络140,从而绕过无线网关120。
用户桌面系统20可以配备无线通信端口、通用串行总线(USB)托架或当其处于桌面系统附近时用于在桌面系统20和移动通信设备30之间传输信息的其它固定链路连接。
优选地,公司网络服务器10还包括证书管理系统、使用LDAP服务器可访问的联系信息数据库以及网络用户账户目录。如本领域普通技术人员所理解的,图1所示的网络拓扑仅为简单示例;可以根据需要采用附加的服务器、信息存储单元以及其它服务,并且可以将任意适合协议用于访问并传输数据。例如证书管理系统可以驻留在移动通信设备30可访问的、外部公共可访问服务器上。然而,在本实施例中,存在至少两个分散的信息存储单元证书管理系统和联系信息数据库。优选地,联系信息数据库用于例如MicrosoftActive目录/交换服务器的LDAP服务器,或利用任意其它适当协议。优选地,利用例如Entrust公共密钥基础设施(PKI)的产生来管理证书管理系统。在优选实施例中,在LDAP服务器上设置的联系信息数据库包括全局地址列表(GAL),其内容对于公司网络的所有用户均是可访问的。
优选地,移动通信设备30是具有语音和数据通信能力的双向通信设备,配备有收发机、微处理器、包括非易失性存储器和随机存取存储器的存储器以及其它设备子系统(未示出),所述设备子系统包括显示器、一个或多个辅助输入/输出设备、串行端口、键盘、扬声器、麦克风以及短距离无线通信子系统。因此,例如移动设备30可以在例如模或数字蜂窝网络的语音网络上进行通信,也可以在数据网络上进行通信。这些语音和数据网络可以是利用分离基础设施(例如基站、网络控制器等)的分离通信网络,也可以被集成到单个无线网络中。
可以将例如数据通信应用程序的高层通信应用程序存储在存储器中,以便由移动通信设备30的微处理器执行。例如,可以使用数据通信应用程序,以便在移动设备和多个其它数据设备之间发送和接收例如电子邮件消息、文件、组织者信息以及短文本消息的数据。移动通信设备30还配备了地址簿应用程序,下面将更详细地描述其功能。
通过在托架(未示出)上放置设备30,移动通信设备30可以与公司网络服务器10同步,所述托架将设备的串行端口与桌面计算机系统20的串行端口相连。除了串行端口以外或代替串行端口,可以在移动通信设备30中设置用于其它有线下载路径的接口。例如,USB端口可以提供到类似配备个人计算机20的接口。
为了与数据或语音通信一起使用,优选地,将特定电子邮件消息收发中的地址簿应用程序存储在移动通信设备30的非易失性存储器中。参考图2,设备30还配备了作为个人信息存储单元并被称为个人地址簿200的联系数据库。在所述的实施例中,可以将个人地址簿200存储在易失性或非易失性存储器中。个人地址簿200意欲包括包含联系信息的多个记录,所述联系信息用于来自移动通信设备的用户的通信的可能接收方。个人地址簿200的每一个记录被填充了属性和数值的集合。在图2中,例如,所示个人地址薄200的片段的第一记录210包括属性名称220a、邮件220b、业务电话220c、街道地址220d、机构名称220e以及用户证书220f。这些属性中的每一个可以具有对应数值,例如名称值230a和邮件地址值230b。无需所有属性均具有对应数值。
可以由用户直接将用于填充个人地址薄的数据输入到移动通信设备30中。可选地,当通信设备30与桌面计算机20的串行端口相连时,在用户请求时,可以从公司网络上的LDAP服务器上提供的全局地址列表中下载数据。还可以利用本领域公知的其它方法来填充个人地址簿200,包括但不局限于通过基于USB连接或本地无线连接(例如,利用诸如蓝牙的协议)与桌面计算机20同步,或与公司网络服务器10的无线同步,来手动地输入数据。因此,可以理解,填充个人地址簿200的数据的至少一部分可以是包含在全局地址列表中的数据的子集。
在设备用于执行通信的过程中得到通信设备30上个人信息存储单元(个人地址簿200)中的信息。在设备30上可执行的应用程序允许进行对于设备可访问的网络上可用信息的请求。响应这种请求,接收通信信息,将其存储在通信设备30上的个人信息存储单元(个人地址簿200)中。如下所述,可以针对可访问网络上的信息存储单元中存储的安全性证书来进行这种请求。
优选实施例的描述涉及企业信息存储单元。可以理解,这种信息存储单元包括可以在服务器10或桌面系统20处保持的那些存储单元,还可以包括作为企业操作(例如证书授权)的一部分可以远程访问的信息存储单元。将移动通信设备30可访问的通信信息广义地定义为包括在执行其功能的移动通信设备30中可用的信息。
现在参考图2到图4来描述集成来自不同企业信息存储单元的通信信息的系统和方法的优选实施例。当移动通信设备30的用户希望通过电子邮件向接收方发送安全消息时,设备用户通过无线网络140从公司服务器10上的证书管理系统中检索公共密钥证书300。如图2所示,公共密钥证书300包括公共密钥310、主题320(例如持有证书的个体的名称、电子邮件地址、计算机或机构)、有效时间段330(期间认为证书是有效的,除非将其撤消)、撤消中心的位置340(用于确定是否已经撤消证书300)以及序列号345。
在响应在执行通信操作的处理中进行的请求向移动通信设备30提供信息的情况下,在设备上执行的地址簿应用程序可以在通信设备30的地址簿200(个人信息存储单元)中存储接收方的分离新记录,仅包括公共密钥证书和相关的电子邮件地址。
然而,在优选的实施例中,地址簿应用程序避免了复制个体信息的分离存储。地址簿应用程序进行搜寻,以便将接收到的证书信息添加到设备30的地址簿中存储的已有记录中。通过地址簿应用程序利用本领域公知的技术在个人地址簿200中查询与接收到的证书信息相关的信息来执行该操作。优选地,利用从证书得到的主标识符350来定位地址薄200中的对应记录。优选地,主标识符350是一种属性,其具有在个人地址簿200的范围适于唯一标识用户或接收方的已知数值。如本领域的技术人员所理解的,通过对所接收的证书信息的主标识符与包含在个人地址簿200的记录中的字段进行比较来实现个人地址簿200的查询。这种查询可能导致个人地址簿200中多个可能的候选与其匹配,通过在地址簿应用程序中设置的试探(heuristics)或通过使用户选择适当的匹配个人地址簿条目200,来进一步进行细化。
在图2的示例中,如图所示(如与证书相关的用户电子邮件地址320指定),主标识符350是“主题”标识符中的子字段。本领域中通常认为电子邮件地址是主标识符,这是由于其通常对于每一个个体或机构是唯一的,并且通常对于个人地址簿200易于可用。本领域的技术人员认为其它属性也适于用作主标识符;例如,在MicrosoftOutlook产品中,每一个数据库条目具有位于的公共名称,因此,名称属性220a可以用于唯一地识别用户或个人地址簿用户200中的接收方。个人地址簿应用程序可以配置有启发功能,允许在个人地址簿200中查询主标识符的变体,例如在使用昵称或适当名称的公共变体情况下的变体(例如由“Bob”代替“Robert”)。
如果利用地址簿应用程序的查询成功地在个人地址簿200中定位了具有等于主标识符350的数值的邮件属性数值的条目,则将来自证书的特定信息复制到个人地址簿200的对应记录中,产生融合记录210,。如果查询没有定位这种条目,则在个人地址簿200中创建包含证书信息的新条目。因此,避免了对于移动通信设备30上的相同接收方创建多个条目。
在图3的流程图中示出了用于将检索到的证书300与通信设备30上的已有地址簿200相集成的方法。在步骤400,接收来自例如证书管理系统的第一信息存储单元的证书。在步骤410,利用密钥标识符来查询驻留在移动通信设备30中存储器中的个人地址簿200。如果密钥标识符位于个人地址簿200中,则在步骤420,添加证书信息,作为已有个人地址簿记录210中用户证书_属性的数值,形成了融合记录210,。如果没有发现主标识符,则在步骤430将新记录添加到仅包括利用证书300检索到的信息的个人地址簿200中。由此,融合了来自服务器10的数据和个人地址簿200的数据,创建了丰富的信息存储单元,而无需复制移动通信设备30上的地址簿条目。
以上说明了在移动通信设备30中如何协调来自两个不同信息存储单元的数据,以便提供一致的数据并避免在设备30的个人信息存储单元中复制分离的信息存储。然而,在设备30上存储信息中执行这种步骤不能保证类似地融合了服务器10上驻留的信息存储单元。例如,尽管证书信息通过服务器10上的证书管理系统对于个体是可用的,服务器10上的全局地址列表可以包含用户或接收方的、不包括证书信息的条目,或来自移动通信设备30通过因特网可访问的外部证书存储单元的条目。因此,在优选实施例中,一旦已经将移动设备30上个人地址簿200中的数据与下载的证书300相融合,设置与融合地址簿记录210,相关的标志250,以指示记录的新融合状态。当移动设备30通过桌面系统20和移动通信设备30之间的固定链路与服务器10同步时,运行在移动设备30上的同步实用性可以将融合记录210’从移动设备30上载到驻留在桌面系统20中的个人地址簿中。优选地,随后运行在网络或桌面系统20上的同步实用性类似地将驻留在桌面系统20上的新同步个人地址簿与服务器10上的全局地址列表相融合。在另一个示例中,如果移动设备30没有与桌面系统20相连,同步实用性可以配置用于在设备30和网络服务器10之间的无线网络上进行操作,绕过桌面系统20。
如上所述,作为其通信处理的一部分,由通信设备30从服务器上的信息存储单元得到个体信息。然后将该信息按照一致的方式添加到通信设备30的个人信息存储单元中。然后,通过将组合信息从通信设备30上载到可访问网络上的信息存储单元,使用同步步骤来有效地融合服务器10上的个体信息。
如图4所示,一旦已经创建了融合记录210’,在步骤440,设置标志250来指示记录210’包含新信息,在步骤450,将记录210’的更新值上载到服务器10,并按照与在移动设备30上使用的类似方式与全局地址列表相融合。例如,同步实用性查询全局地址列表,以便与主标识符350相匹配。一旦记录210’已经与全局地址列表相融合,在步骤460复位对应标志250。
因此,系统不仅实现了来自移动通信设备30上分散信息存储单元的数据的融合,还利用在移动通信设备30上创建的融合记录210’,能够增加服务器10自身分散信息存储单元的同步。当多个移动通信设备30中的每一个单独地实践创建融合记录210’的方法并且每一个与服务器10进行通信以便将其各自的融合记录210’与驻留在网络10上的全局地址列表相融合时,由此融合和更新全局地址列表的处理被分布在与示例设备30所示相似的多个设备中。服务器10不必利用服务器资源的伴随使用来执行基于服务器的融合处理以便巩固分散信息存储单元条目。尽管在可选实施例中,可以更新整个个人地址簿200并将其用于同步服务器10中的信息存储单元,在优选实施例中,仅在该同步处理中使用了那些已标志的融合记录210’。优选地,如果个人地址簿200包括被标志为“私有”的条目,如本领域公知的,可以在该同步处理中排除这些条目,从而不再全局地址列表中共享私有地址簿条目。
此外,可以执行服务器数据的更新,而无需等待移动设备30已经与服务器10同步。在无线网络140和因特网110上,移动设备30和服务器10之间的数据通信可以出现在任何时间,优选地,当无线数据通信的广播时间成本廉价时,具体地,如果个人地址簿200较大时。
可以理解,为了实现信息存储单元的该同步和更新,移动设备30的用户具有服务器10上的适当许可来更新全局地址列表。由于优选仅利用传输加密来保证移动设备30和服务器10之间的通信,同步过程是安全的。
优选地,当从源而不是服务器10导入证书300时,在同步期间,移动设备30上的地址簿应用程序还对于在全局地址簿或服务器10上的证书管理系统中列出的任何证书来认证序列号345。由于单个用户或接收方可以具有多个证书300,上述系统和方法使得能够将额外证书300记录在服务器10上的全局地址列表中。
因此已经作为示例详细地描述了本发明的各种实施例,本领域技术人员显而易见的是,在不脱离本发明的前提下,可以进行变体和修改。当落入所附权利要求的范围内时,本发明包括所有这种变体和修改。
权利要求
1.一种用于融合信息的系统,所述信息的至少一部分被包含在网络上可用的多个企业信息存储单元的至少一个中,所述存储单元用于存储通信信息,所述系统包括用于访问网络的移动通信设备,还包括在执行移动通信设备的通信功能中使用的个人信息存储单元,所述系统包括程序代码,操作用于作为移动通信设备的通信功能的一部分,从多个企业信息存储单元中请求通信信息,并且当接收到请求信息时,将接收到的通信信息与移动通信设备的个人信息存储单元中存在的相关信息相融合,以创建融合数据集合,所述融合数据集合包括通信信息的至少一个记录;将融合数据集合提供到网络。
2.根据权利要求1所述的系统,其中系统还包括程序代码,操作用于将提供到网络的融合数据集合与多个企业信息存储单元中的至少一个相融合。
3.根据权利要求1或2所述的系统,其中与主标识符相关地存储多个企业存储单元中至少一个中的信息的记录,以及与主标识符相关地存储个人信息存储单元中的信息的记录,所述程序代码操作用于当移动通信设备接收到来自多个信息存储单元的、具有相关主标识符值的通信信息时,在个人信息存储单元中查询包含具有与相关的主标识符值相匹配的数值的记录,以及将接收到的通信信息与个人信息存储单元中包含具有与相关的主标识符值相匹配的数值的记录相融合,以便创建融合数据记录。
4.根据权利要求3所述的系统,其中系统还包括程序代码,操作用于通过在多个企业信息存储单元的至少一个中查询包含与所融合数据记录相关存储的主标识符的数值相匹配数值的记录、以及将融合数据记录与多个企业信息存储单元的至少一个中的所述记录相融合,将提供到网络的融合数据集合与多个企业信息存储单元中的至少一个相融合。
5.一种用于融合联系信息的方法,包括步骤设置一种移动通信设备,所述移动通信设备配置用于提供通信功能,并且能够访问网络上的企业信息存储单元;在移动通信设备上设置个人联系信息存储单元,以便与设备的通信功能相关地使用;利用移动通信设备,作为移动通信设备的通信功能的一部分,从企业信息存储单元请求联系信息;利用移动通信设备,接收所请求的联系信息;利用移动通信设备,将接收到的联系信息与移动通信设备中个人联系信息存储单元中存在的相关信息相融合,以创建融合数据集合;以及利用移动通信设备,将融合数据集合上载到企业信息存储单元。
6.根据权利要求5所述的方法,还包括步骤在网络上设置多个企业信息存储单元。
7.根据权利要求5或6所述的方法,其中将接收到的联系信息与个人联系信息存储单元中存在的相关信息相融合的步骤还包括步骤识别具有第一值的第一主标识符,所述第一主标识符与接收到的联系信息和个人联系信息存储单元相关,以及在个人连续信息存储单元中查询具有与第一值匹配的数值的主标识符。
8.根据权利要求6或7所述的方法,还包括步骤将融合数据集合与企业信息存储单元相融合。
9.根据权利要求7所述的方法,还包括步骤将融合数据集合与企业信息存储单元相融合,所述步骤还包括步骤识别具有第一值的第二主标识符,所述第二主标识符与融合数据集合和企业信息存储单元相关,以及在企业信息存储单元中查询具有与第一值匹配的数值的主标识符。
10.根据权利要求9所述的方法,其中第一主标识符和第二主标识符相同。
11.根据权利要求5到10之一所述的方法,其中移动通信设备从网络上多个分散企业存储单元中的至少一个请求联系信息,以及融合步骤包括将至少一个企业存储单元接收到的联系信息与移动通信设备中个人联系信息存储单元中存在的相关信息相融合,以创建融合数据集合。
12.一种用于融合联系信息的移动通信设备,包括个人联系信息存储单元,用于与设备的通信功能相关地使用;接收装置,用于接收来自网络中外部设备的联系信息;融合装置,用于将接收到的联系信息与移动通信设备中个人联系信息存储单元中存在的相关信息相融合,以创建融合数据集合;以及发送装置,用于将融合数据集合发送到网络中的所述外部设备或另一个外部设备,其中所述接收装置和所述发送装置包括设备的通信功能的一部分。
13.一种通信网络,包括根据权利要求12所述的至少一个移动通信设备。
14.一种机器可读介质,包括在根据权利要求13所述的设备的处理器上可执行的计算机代码,用于实现根据权利要求5到11之一所述的方法。
全文摘要
一种系统和方法,用于利用能够访问网络的移动通信设备,融合来自网络上多个企业信息存储单元的信息。利用移动通信设备,从企业信息存储单元请求通信或联系信息,并将其与驻留在移动通信设备的个人信息存储单元中的内容相融合,以便创建用于上载到网络上企业信息存储单元的融合数据集合。在创建融合数据集合中,所请求通信信息的主标识符的数值用于查询个人信息存储单元,以便在个人信息存储单元中定位具有与主标识符相匹配数值的数据。
文档编号H04Q7/32GK1811774SQ200610006979
公开日2006年8月2日 申请日期2006年1月26日 优先权日2005年1月28日
发明者伊恩·罗伯逊 申请人:捷讯研究有限公司