专利名称:用于控制经由web或wap接入对网站的信息访问的方法和系统的制作方法
技术领域:
题述发明涉及一种用于控制在因特网上访问个人WAP和网页(HTTP)的计算机方法和系统。
背景技术:
因特网或者“网络”是计算机网络的世界性的系统,是这样一种网络-如果用户有权限,其就可以在任何一台计算机上查看或获得来自其它计算机的信息。
现今,因特网是全世界几十亿人可获得的公共的、合作的和自给的设施。在物理上,因特网使用当前存在的公共电信网络整体资源的一部分。在技术上,区分因特网的是其使用一组称为传输控制协议/网际协议的协议(TCP/IP)。
使用TCP/IP,相互连接的计算机使用诸如电子邮件、因特网多线交谈和世界万维网(“WWW”)的各种业务来交换信息。WWW业务使得图形网页能从统一资源定位器(URL)可识别的服务器传送到远程客户机上。要浏览某一特定网页,客户机将在浏览器上提供特定URL请求并能够浏览或获得信息。所述浏览器可以是这样的客户应用程序,其提供一界面以查看和与在WWW上信息的数百万网页交互作用。正在使用的URL请求最常用的类型是超文本传输协议(“HTTP”)。
HTTP在TCP/IP协议组的最上层运行,并包括一组在WWW上传输如文本、图片、声音、视频和其它多媒体文件的规则。HTTP概念提出这样的理念,即文件可以包含对其它文件的索引。经过多次传输请求,用户可以通过大量的相互链接的网页进行实际操作。网页被典型地使用超文本链接标示语言(“HTML”)定义,该超文本链接标示语言提供一组标准的定义浏览器如何显示内容的标签。
无线和移动已经成为近来技术革新的关键词。因此,无线因特网盛行。这使得用户能够使用无处不在的移动设备访问固定因特网已经提供的信息。随后,移动或无线业务提供者继续通过无线接入协议(“WAP”)分选WWW的大量信息。“随时随地”获得信息的概念很快变为事实。
WAP是一组通信协议的规范,以使诸如蜂窝电话、PDA或其它WAP激活的设备的无线设备使用因特网业务的方式标准化,WWW是最流行的业务之一。因为设备的不同制造者使用不同的工艺并且潜在地引起互用性问题,所述标准化是所需要的。WAP也意图克服最初用于固定因特网的HTML定义语言。HTML以需要快速连接、快速处理器、大屏幕、大存储器、高效率的输入设备以及正好适合的音频输出的方式书写。这些特点对于具有实际上较低的规范和阻碍使用HTML的较低带宽的移动设备而言是很大的挑战。
WAP定义了一种全新的标示语言,称为无线标示语言(WML),脚本语言称为WML脚本,位图形式的称为无线位图(“WBMP”)。简而言之,WML提供了一种比HTML更简单但是定义更严谨的结构。WAP也定义了一种新的具有少的请求并且减少协议负荷的协议堆。由于在此引入的许多增强和为了更容易的实现,WAP网关在电话机或移动设备和提供内容的服务器之间建立。图1示出了使用所述WAP网关的这个构思。在协议转化的顶层,所述WAP网关也将WML压缩为更紧凑的形式;节省无线下载(over-the-air)带宽,降低移动设备处理要求。有合适的技术,就会存在许多将固定因特网环境带入到灵活的移动市场的移动应用,如移动商务(m-commerce,m代表移动)、电子邮件、即时消息、移动博客(用于移动的博客)、friendster等。
当前,当网站被公开时,网站上的所有信息通过因特网都是可获得的。任何访问该网站的人都能够浏览所有的信息。然而,不是所有的信息都适合或者意图被免费公开。这样的不打算公开信息的例子可能是网站所有者的私人详细资料。
因此可见,需要一种简单且低价的用于控制通过web或wap接入的对网站的信息访问的方法。
发明内容
本发明提供一种用于控制经由web或wap接入对个人或企业网站的信息访问的计算机方法和系统。客户系统或浏览者可以拥有标识他为订购者的标识符。选择地,该客户可以进一步地被归类为默认的公共组。当所述订购者请求网站中某一页面时,系统的服务器将映射该浏览者或订购者的访问ID,然后确定该订购者所属的访问控制组。基于所述访问控制组和访问的起源,将相应地呈现和显示页面信息或者内容。
因此,在一方面,本实施例提供一种用于控制从一所有者的网站上经由Web或WAP接入的的信息访问的系统,该系统包括用户部分,具有至少一个装置,浏览者利用该装置访问该所有者的网站;网络装置,包括用于为该所有者网站提供因特网连通性的装置;服务器,用于做所有者网站的主机,该服务器包括用于存储订购者的访问ID的访问ID数据库;用于存储网站的内容和数据的存储数据库;用于存储分配给订购者的访问控制组和与内容和数据结合的访问控制组的访问控制信息数据库;用于存储版面设计模板的版面设计模板数据库;以及用于呈现Web或WAP页面的呈现引擎服务器;其中依赖分配给订购者或浏览者的访问控制组,允许控制该订购者或浏览者对所有者网站上的内容和数据的访问。
因此,在另一方面,本实施例提供一种用于控制浏览者或订购者经由Web或WAP接入对所有者网站的信息访问的方法,所述方法包括步骤核对该浏览者的访问ID;检索可获得的访问ID;判定该浏览者是否是订购者;将该访问ID映射到订购者信息;根据该订购者信息来选择访问控制组;判定该访问控制组是否是可兼的;根据分配给内容的版面设计模板呈现该所有者网站的内容;将所呈现的页面显示给该浏览者或订购者;以及允许该浏览者或订购者浏览呈现的页面,并且在该呈现的页面上执行相关动作;其中该相关动作由该浏览者或订购者的访问控制组控制。
图1示出了典型的移动因特网的WAP网络流; 图2示出了本发明的使用构思的总览; 图3是示出本发明一个实施例的系统图;以及 图4是示出根据本发明一个实施例的方法的流程图。
具体实施例方式本发明提出一种用于控制经由固定因特网和移动因特网接入的对网站的信息访问的系统和方法。通过使用访问控制列表,网站所有者能将浏览者(从web或wap访问其网站的人)或订购者分组到不同的类别,并且基于所述浏览者或订购者的分类,选择性地将信息显示给所述浏览者或订购者。这样的类别被称为访问控制组。
当前提出一种被称为开放轮廓标准(“OPS”)的标准,建议Web用户如何能够控制他们的与Web网站分享的个人信息。OPS具有双重目的(1)允许Web网站为单个用户个人化他们的页面,以及(2)允许用户控制他们想要与Web网站分享多少个人信息。OPS机制使用私有参数平台(“P3P”)协议来实现。这里主要的不同是OPS的目的在于与商业网站有关的访问者,而本发明还覆盖个人网站和各种访问者的个人关系。因为个人网站或常称为web轮廓(web profile)也可能包含敏感信息,所有者愿意明确地控制这样的信息的公开。对于企业网站,所述控制将更倾向于服务适当的观众和订购者。
在本发明中,每条内容和数据都可以输入到网站显示,而不管其编排格式(文本、富文本(rich text)、图像、音频和其它多媒体),网站所有者可以进一步明确地指定内容和数据关联的类别或访问控制组。
存在一组预定的访问控制组,用于所有者对其页面进行分类以便其订购者访问。在默认访问控制组的顶层,所有者可以进一步用他们自己的参数定义额外的访问控制组。访问控制组可以是可兼的或独占的。独占的访问控制组指的是不包含其他组的访问控制组而可兼的访问控制组具有相反的效果。可兼型的组意指包含许多其他子组的组,而独占型的组意指仅包含其自身的组。
这些访问控制组中的几个依次形成一个访问控制列表。所述访问控制列表可以有几种版本,每种版本具有不同的有效期。从而允许所有者一次具有一个有效的访问控制列表,同时可能基于新的信息和订阅来准备其它版本。
当订购者访问具有根据本发明的访问控制的网站时,一识别出订购者的访问控制组,将根据预分配给订购者的访问控制组重新获得信息。对于特定的信息每个访问控制组可采用的动作可以是浏览、引用、增加、更新、删除信息或上述的结合。
接下来,根据访问的格式,web或者是wap,检索到的信息被呈现到可浏览页面。对于web,页面结果将是HTML页面的形式,而对于wap,将是WML页面的形式。
参见图2,关于本发明的总览,活动流可以从所有者邀请浏览者成为订购者或朋友开始以便具有对网站信息的入口。对于个人或消费者网站的所有者,从段101开始,消费者和对于企业所有者或商户,从段102开始。所述邀请可以是友情链接、时事通讯邀请等的形式。接下来,在段103和104,接收浏览者明确确认成为所有者提供的信息的订购者的响应。所述响应可以是电子邮件、短信业务(SMS)或在浏览器中的网页链接的形式。尤其对于企业订购者,这是一种选择性加入的动作以从订购者处获得明确同意。
当浏览者确认时,所述浏览者现在被视为订购者,并且订阅被视为有效的或起作用的。在这个阶段,所有者可以将订购者分配给几个不同的访问控制组中的一个或多个。每个访问控制组允许对消费者/商户信息网站上的内容和数据的不同级别的访问。
在段205,在明确同意成为订购者后,订购者可以使用包括固定网络或移动网络的浏览器在消费者/商户信息网站上冲浪。存在各种访问网站的方法,如直接URL、WAP网关重定向或使用系统提供的搜索算法。所述订购者可以通过如访问ID的识别符被识别出。在WAP环境中,所述访问ID可以是被用来接入到wap网页的移动台国际ISDN号码(“MSISDN”)。
对于web接入,所述订购者需要登录到系统以被适当地识别。所述访问ID可以是和需要伴随有密码登录过程的用户名一样简单。在这种情况下,所述订购者须在同一个服务提供商或者web社区登记。
当验证订购者时,如在段106中所概述的,在访问控制列表中执行检查以确定访问控制组。通过交叉参照订购者的识别符或访问ID来检查所述订购者的访问控制组。在检查了访问控制列表后,将根据订购者的访问控制组和该请求是否经由WAP或web接入被启动而呈现所要求的页面。如段107所述,这将确保两种访问类型之间的类似显示。如段108所述,最后基于也管理可以由订购者执行的动作类型的访问控制组,将访问控制给予订购者。
参见图3,根据本实施例的系统包括至少一客户部分、至少一网络部分以及至少一服务器235。所述客户部分可以包括至少一WAP激活的移动电话机220或者至少一HTTP浏览器激活的设备221,诸如具有移动因特网连接的膝上型电脑。使用客户部分访问网站的所述订购者的访问ID 222是必需的。
WAP激活的移动电话机220可以使用通用分组无线业务(“GPRS”)或高速电路交换数据(“HSCSD”)连接通过WAP网关224而连接到因特网。同时其它HTTP浏览器激活的设备221也可以使用窄/宽带http HTTP型连接。
所述服务器部分235包括防火墙226,其被用来控制和使得内部系统资源免受来自服务器235外部的未授权访问。消费者数据库230和商户数据库231依赖网站是个人网站还是企业网站,来存储属于网站所有者的内容。所存储的内容可以是文本、富文本、图像、音频、视频或其它任何类型的多媒体信息。
所述服务器235进一步包括呈现引擎(rendering engine)服务器227,其负责将消费者数据库230和商户数据库231内的内容呈现或处理为web或wap网页229的可浏览网页。
在呈现引擎服务器227内的呈现过程取得相关过滤内容,并将其与存储在已经分配给某些相关页面的版面设计模板数据库234内的版面设计模板合并。
所有的订购者信息,包括他们的访问ID 222都被存储在订购者/访问ID数据库232内。另外,所述访问控制组和访问控制列表被存储在访问控制信息数据库233内。
参见图4,当浏览者请求所有者的网站的内容或信息时,根据本实施例的方法从检查试图访问所述系统的浏览者的访问ID 222的步骤301开始。
如果所述访问ID 222是可获得的,则步骤302所述系统将从浏览者处检索访问ID 222。接下来是确定浏览者是否是登记的订购者的步骤303。对比检索到的访问ID 222和订购者/访问ID数据库232。在这之后,执行将访问ID 222映射到订购者的步骤。
然而,如果访问ID 222不是可获得的或者不是可检索的,则步骤305浏览者将被默认地分类为属于“公共”访问控制组的订购者。
接下来,在识别了订购者之后,步骤306相关的访问控制组将根据存储在消费者数据库230或商户数据库231内的信息被选择。在下一步骤中,步骤307所述系统执行内部检查以判定所述访问控制组是否是可兼型。
可兼型组意味着其是包含其它组的组,而独占型只是单独的组。因此对于可兼组,其它所有相关访问控制组将被积累到所述访问控制列表中,如步骤308所述。
接下来,步骤309所述呈现引擎服务器227将通过使用分配给页面的版面设计模板234执行内容的呈现。所述呈现也将基于版面设计的格式,用于web接入的HTML页面或者用于WAP接入的WML页面。具有呈现引擎服务器227的目的是确保在订购者使用的设备不同格式之间显示的相似性。在完成呈现步骤309时,呈现的页面被送到订购者的设备上显示。
所述订购者然后可以基于在访问控制列表中的访问控制组,浏览系统所允许的内容并执行相关动作。
因此本发明意图提供一种用于控制客户系统或订购者对web或WAP站点的信息访问的计算机方法和系统。Web或WAP网站的所有者将基于订购者的访问控制组来确定管理信息访问动作的访问控制列表。
可以理解,在不背离本发明范围的情况下,本领域的技术人员能做出各种修改和改进。
权利要求
1.一种用于控制经由Web或WAP接入的对一所有者网站的信息访问的系统,所述系统包括用户部分,具有至少一个装置,浏览者利用该装置访问所述所有者的网站;网络装置,包括用于为所述所有者网站提供因特网连通性的装置;服务器,用于做所述所有者网站的主机,所述服务器包括用于存储订购者的访问ID的访问ID数据库;用于存储网站的内容和数据的存储数据库;用于存储分配给所述订购者的访问控制组和与所述内容和数据关联的访问控制组的访问控制信息数据库;用于存储版面设计模板的版面设计模板数据库;以及用于呈现Web或WAP页面的呈现引擎服务器;其中依赖分配给所述订购者或所述浏览者的访问控制组,允许控制该订购者或浏览者对所有者网站上的内容和数据的访问。
2.如权利要求1所述的系统,其特征在于,所述存储数据库进一步包括存储个人网站的内容和数据的消费者数据库,和存储企业网站的内容和数据的商户数据库。
3.如权利要求1所述的系统,其特征在于,所述至少一个浏览者用以访问所述所有者网站的装置进一步包括下列之一WAP激活的移动电话机或者http浏览器激活的设备。
4.如权利要求1所述的系统,进一步包括防火墙,其用于控制和阻止内部系统资源的未授权访问。
5.如权利要求1所述的系统,其特征在于,所述Web或WAP页面根据所述内容和数据以及与所述内容和数据关联的版面设计模板而呈现,因而确保在不同编排格式之间显示的相似性。
6.如权利要求1所述的系统,其特征在于,所述控制的访问可以包括下列一个或多个浏览、引用、增加、更新或删除。
7.如权利要求1所述的系统,其特征在于,所述订购者进一步具有识别符或访问ID。
8.如权利要求7所述的系统,其特征在于,所述识别符可以是移动台国际ISDN号码。
9.如权利要求1所述的系统,其特征在于,所述访问控制组被所述网站所有者预先分配给所述订购者。
10.如权利要求1所述的系统,其特征在于,多个所述访问控制组形成访问控制列表。
11.一种用于控制浏览者或订购者经由Web或WAP接入的对所有者网站的信息访问的方法,所述方法包括步骤a)核对所述浏览者的访问ID;b)检索可获得的所述访问ID;c)判定所述浏览者是否是订购者;d)将所述访问ID映射到订购者信息;e)根据所述订购者信息来选择访问控制组;f)判定所述访问控制组是否是可兼的;g)根据分配给所述内容的版面设计模板呈现所述所有者网站的内容;h)将所呈现的页面显示给所述浏览者或所述订购者;以及i)允许所述浏览者或所述订购者浏览呈现的页面,并且在所述呈现的页面上执行相关动作;其中所述相关动作由所述浏览者或所述订购者的所述访问控制组控制。
12.如权利要求11所述的方法,进一步包括步骤c1)如果访问ID不是可获得的,则将所述浏览者分配给默认访问控制组。
13.如权利要求11所述的方法,其特征在于,在步骤f)中,可兼的访问控制组进一步包括可能在访问控制列表中积累的其它相关访问控制组。
14.如权利要求11所述的方法,其特征在于,步骤g)进一步包括根据所述内容和与所述内容关联的版面设计模板来呈现Web或WAP页面,因而确保在不同编排格式之间显示的相似性。
15.如权利要求11所述的方法,其特征在于,在步骤i)中,所述相关动作可包括下列一个或多个浏览、引用、增加、更新或删除。
16.如权利要求11所述的方法,其特征在于,所述访问控制组被所述网站所有者预先分配给所述订购者。
17.如权利要求11所述的方法,其特征在于,多个所述访问控制组形成访问控制列表。
18.如权利要求17所述的方法,其特征在于,所述访问控制列表可具有几个带有不同有效期的版本。
19.如权利要求11所述的方法,在步骤a)前进一步包括以下步骤i)邀请所述浏览者成为订购者;ii)接收所述浏览者同意所述邀请的明确答复;和iii)将所述订购者分配到至少一个访问控制组。
全文摘要
本发明提供一种用于控制经由web或wap接入对个人或企业网站的信息的信息访问的计算机方法和系统。客户系统或浏览者可以拥有标识他为订购者的标识符。或者选择地,该客户可以被归组为默认的公共组。当所述订购者请求网站中某一页面时,服务器将映射该浏览者或订购者的标识符或访问ID,然后确定该订购者所属的访问控制组。基于所述访问控制组和访问的起源(例如,web或wap),将相应地呈现和显示页面信息或者内容。
文档编号G06F17/30GK101057238SQ200580038201
公开日2007年10月17日 申请日期2005年9月7日 优先权日2004年9月7日
发明者谢明光 申请人:谢明光