用于有选择地公开用户数据的方法

用于有选择地公开用户数据的方法
【专利摘要】用于有选择地公开用户数据的方法、系统以及装置，包括维护数字数据存储处的用户数据，其中该数字数据存储由服务提供商防火墙保护。来自第三方请求者的公开用户数据的请求被接收。所选择的用户数据以及与该请求有关的安全条件被确定，其中该安全条件基于该第三方请求者的标识。如果该安全条件被满足，该所选择的用户数据被检索，并且该所选择的用户数据被发送至该第三方请求者。
【专利说明】用于有选择地公开用户数据的方法
【技术领域】
[0001]本发明涉及有选择地将用户数据公开给第三方，该用户数据由电信服务提供商维护。
【背景技术】
[0002]电信服务提供商当前正在寻找能够在如长途和免费呼叫服务的传统模式之外货币化他们的网络资产的方案。例如，服务提供商可以将他们拥有的关于他们的用户的巨量数据转化为对于第三方有价值的“上下文”信息。然而，该用户上下文数据通常不易为第三方所访问，并且通常并非以既有效又安全的方式被公开。

【发明内容】

[0003]用于有选择地公开用户数据的方法、系统以及产品可以通过在数字数据存储处维护用户数据来被实现，其中该数字数据存储由服务提供商防火墙保护。来自第三方请求者的公开用户数据的请求经由应用编程接口被接收。所选择的用户数据以及与该请求有关的安全条件被确定。该安全条件基于该第三方请求者的标识。如果该安全条件被满足，该所选择的用户数据被检索，并且该所选择的用户数据被发送至该第三方请求者。
[0004]根据一个实施例，通过确定用户选择性加入规则是否与该所选择的用户数据有关，有选择地公开用户数据可以被实现。如果该用户选择性加入规则被满足，该所选择的用户数据被检索。该用户选择性加入规则可以基于诸如语音或文本消息响应的用户选择性加入响应来被满足。可以施加时间期限用于接收该用户选择性加入响应。
[0005]根据一个实施例，通过基于该用户选择性加入响应更新该用户选择性加入规则，有选择地公开用户数据可以被实现。新的用户选择性加入规则可以基于该用户选择性加入响应来被生成。
[0006]根据一个实施例，通过维护缓存中的该用户数据，有选择地公开用户数据可以被实现。该所选择的用户数据可以包括用户简档、设备属性或位置数据中至少一个。
[0007]通过参阅以下【具体实施方式】以及附图，这些以及其它优点对于本领域普通技术人员将是明显的。
【专利附图】

【附图说明】
[0008]图1示出根据一个实施例的用于有选择地公开由电信服务提供商维护的用户数据的系统；
[0009]图2是根据一个实施例的示出用户数据公开平台的组件图；
[0010]图3是根据一个实施例的示出用户数据公开平台的组件图；
[0011]图4是根据一个实施例的示出用户数据公开平台的操作的流程图；
[0012]图5是根据一个实施例的示出API功能的图表；
[0013]图6是根据一个实施例的对于访问用户简档属性的呼叫流程图；[0014]图7是根据一个实施例的对于不具有用户选择性加入的语音呼叫的呼叫流程图；
[0015]图8是根据一个实施例的对于SMS消息用户选择性加入的呼叫流程图；
[0016]图9是根据另一个实施例的对于SMS消息用户选择性加入的呼叫流程图；
[0017]图10是根据一个实施例的对于具有用户选择性加入的语音呼叫的呼叫流程图；
[0018]图11是根据一个实施例的对于门户选择性加入的呼叫流程图；
[0019]图12是根据一个实施例的示出服务提供商请求更新选择性加入的呼叫流程图；
[0020]图13是示例性计算机的高级框图，该计算机可以被用于实现用户数据公开平台。
【具体实施方式】
[0021]由电信服务提供商维护的用户数据，包括用户简档、设备标识以及用户认证数据，可以有选择地公开给第三方，用于改进客户服务应用(例如，基于网络的呼叫处理，以及移动支付)、使能客户服务应用以及其它用途。应理解，这些应用可以为基于网络的应用(例如，浏览器和社交网络)。
[0022]图1示出根据一个实施例的用于有选择地公开由电信服务提供商维护的用户数据的环境。典型地，电信服务提供商102 (在此也被称为“服务提供商”)接收并维护诸如用户简档、设备能力或位置数据的用户数据104。相应地，服务提供商102可能希望将其维护的用户数据有选择地公开给其客户106(例如，第三方企业、基于网络的应用)。例如，该用户数据可以帮助客户106来改进他们自己的客户服务，诸如通过使呼叫中心运行得更安全且有效率(例如，通过较短的客户交互时间、定制的视频流和文本消息、改进的呼叫路由以及增强的隐私)。
[0023]图2是根据一个实施例的示出用户数据公开平台的组件图。该用户数据公开平台200管理用户数据至第三方(例如，客户)应用202的公开。在一个实施例中，该平台200包括用户数据管理单元204以及选择性加入管理单元206。此外，该平台200包括用于与第三方应用202相连接的一个或多个API208。
[0024]该用户数据管理单元204可以从一个或多个用户数据库中存储和检索用户数据，用户数据库诸如位于电信服务提供商102处的由服务提供商防火墙保护的用户数据库212。基于定期或者来自服务提供商102的基于推送的通知，该用户数据管理单元204也可更新用户数据库212中的用户数据。
[0025]响应于经由API208接收的请求，该用户数据管理单元204将用户数据有选择地公开给客户106。如下文更详细地描述的，该用户数据管理单元204可以使用各种安全算法来有选择地公开用户数据。例如，对于敏感用户数据的公开，该用户数据管理单元204可能需要用户104来肯定地选择性加入，而对于其它较不敏感数据的公开则可能不需要用户的选择性加入。照此，该选择性加入管理单元206可以管理用户选择性加入信息，并且该选择性加入管理单元206还可通过联系用户104得到选择性加入许可，并且仅当用户选择性加入规则被满足时才允许该用户数据被公开来开启基于消息或离线的基于网络的用户选择性加入能力。
[0026]用户数据的选择性公开也可包括用户认证。例如，置信级得分(例如，O至100%)可以表示用户(或者其它请求实体)是他们声称的人(或实体)的置信级。在一个实施例中，通过访问监控用户语音的生物特征(例如，通过语音识别算法)的语音呼叫平台214，并结合如设备的当前位置的其它因素，该用户数据管理单元204可以确定用于认证用户104的置信级得分。例如，如果已知该设备位置是在该用户的家庭或工作地址，该置信级得分可以增加。另一方面，如果该设备表现出近期的不寻常呼叫或者位置模式，其将降低得分，或者提示该用户数据管理单元204来进行诸如个人标识码(PIN, personal identificationnumber)、密码或类似物的一个或多个附加认证请求。前例是示范的，应理解，出于认证的目的，各种技术(例如，神经网络，高级度量以及类似的技术)可以被用于确定置信级得分，或者确定用户或其它请求实体是他们所声称的人(或实体)。
[0027]为便于理解，该平台200被描述为包括执行独立任务的独立单元。然而，本领域技术人员应能理解一个或多个该(等)单元的功能可以被合并和/或由一个或多个合并单元，如处理器与存储器合并来执行。进一步地，服务提供商102可能希望将用户数据的选择性公开和其它服务(例如，遗留服务诸如免费电话和长途应用)捆绑。因此，应理解该平台200的一个或多个单元或功能可以被集成进通用应用公开平台210的各个单元或功能中。
[0028]图3是根据一个实施例的示出用户数据公开平台的组件图，其中API208被公开给各种第三方应用，如企业应用300 (例如，呼叫中心平台)、移动应用302、以及基于网络的浏览器和社交网络305。
[0029]在一个实施例中，在呼叫被连通之前，当需要用户选择性加入时，移动应用302拦截从移动设备303 (例如，用户设备装置诸如智能手机)拨出的呼叫。例如，针对客户106的呼叫可能在API208处被接收，并且该用户数据管理单元204可以指示该移动应用302来呈现图形用户界面(⑶I，graphical user interface)提示询问该拨号用户是否希望选择性加入与该客户106共享数据。
[0030]在另一个实施例中，某些可信的基于网络的提供商，诸如浏览器和社交网络305，可以具有提供商基于网络的门户304，用于提供如认证用户的离线客户服务。该平台200可以包括门户集成模块306，用于与提供商基于网络的门户304连接来访问用户认证、新用户注册、离线用户选择性加入管理以及其它能力来替代内部执行这些操作。例如，提供商基于网络的门户304可以被获准代表用户对于数据公开来选择性加入。
[0031]该平台200也可包括缓存308，如用于频繁地被公开的，通常被存储于用户数据库212中的用户数据。该缓存308可以被访问用于存储、预检索或重建来自一个或多个服务提供商102的用户数据212，以避免实时数据查找过程中的性能损失。例如，为了增加的速度和效率，新用户数据以及第三方应用属性可以初始地被存储于缓存308中。在另一个实施例中，当来自特定服务提供商102的所选择的用户数据是私有的，或者仅用户数据的子集是可用时，该缓存308可以被访问用于从可用数据中重建不可用的、受限制的或者缺失的用户数据(例如，归属时区更新可以基于用户的已知地址来被重建)。
[0032]图4是根据一个实施例的示出该用户数据公开平台的操作的流程图。在400处，该用户数据管理单元204维护位于由服务提供商防火墙保护的电信服务提供商用户数据库，如该用户数据库212处的用户数据。在402处，该用户数据管理单元204经由应用编程接口 208接收向第三方请求者(例如，企业应用300，移动应用302，或基于网络的提供商305)公开用户数据的请求。在404处，该用户数据管理单元204确定所选择的用户数据以及与该请求有关的安全条件，其中该安全条件基于该第三方请求者的标识。随后，在406处，如果满足该安全条件，该用户数据管理单元204检索所选择的用户数据(从该电信服务提供商用户数据库212或缓存308中)，并且在408处将所选择的用户数据发送至该第三方请求者。例如，为了满足该安全条件，该用户数据管理单元204可认证该第三方请求者。
[0033]如上所述，该平台200包括一个或多个与第三方应用202连接的API208，并且在各种实施例中，该(等)API208可以包括与由一个或多个服务提供商102维护的用户数据相关的任何功能。图5是根据一个实施例的示出API功能的图表。例如，API208可以包括与用户简档管理(获得/获得全部/创建/修改/删除用户数据)、用户标识(认证语音或获得认证PIN)、应用管理(创建/获得/更新/删除应用访问，获得全部应用)、设备属性(获得制造商/型号/位置)、当前呼叫方属性(安全呼叫者ID，获得置信得分/存活短语/位置)、简档属性(获得当前设备用户简档)或其它特征相关的功能。本领域技术人员应注意图5的API功能是示例性的，而非穷尽的并且其它API功能也是可能的。
[0034]图6-12是根据各种实施例的示出各种API请求的呼叫流程图，所述API请求包括可能需要用户选择性加入的API请求。
[0035]图6是根据一个实施例的用于获得用户简档属性的呼叫流程图。在601处，用户经由公共交换(PBX，public exchange)网络600呼叫企业应用300 (例如，在商业银行运行的应用)。该用户的呼叫可以被发送至代理，该代理可能在602处向API208发送对与该呼叫用户有关的数据的请求。在603处，该API208发送“获得简档属性”请求至该用户数据管理单元204，用户数据管理单元204访问选择性加入管理单元206来确定在604处是否需要用户选择性加入。如果无需选择性加入，该用户数据管理单元204确定并随后在605处从缓存308检索该简档属性，并在606处将该简档属性发送回至API208。在607处，该简档属性经由该API208随后被转发给该企业应用300，用于在608处屏幕更新，该屏幕更新包括该简档属性。
[0036]图7是根据一个实施例的用于不具有用户选择性加入的语音呼叫的呼叫流程图。在701处，企业应用300向API208发送对用户数据的请求，以创建用户简档。例如，该请求可以包括标识信息，该API208用来在702处验证该用户。如果没有找到具有该特定标识的用户(在703处)，该API208可以在703a处将错误请求指示发送至该企业应用。如果该标识是有效的，该API在704处将“获得简档”调用发送至该用户数据管理单元204。该用户数据管理单元204然后可以确定用户简档是否存在。例如，如果不存在与该请求有关的用户简档，该API208在705处从默认用户简档中创建新的访客用户简档，并且在706处将请求发送至该用户数据管理单元204以在数据库(例如，缓存308)中存储该新的简档。在707处，该API呼叫该用户数据管理单元204为该用户简档来构建该选择性加入规则。该API208在708处则可以调用该用户数据管理单元204来为该访客简档确定并检索属性值(在707和708处为该用户简档中的每个属性来重复该逻辑)。在709处，该API208将该访客简档发送至该企业应用300，并且该企业应用300在710处显示该属性(例如，为与该用户的客户服务呼叫)。
[0037]图8是根据一个实施例的用于SMS消息用户选择性加入的呼叫流程图。在一个实施例中，用户可以呼叫企业，如银行，并且该用户的呼叫可以被路由至运行企业应用300的客户服务代理。例如，该企业应用300可以显示与该用户有关的文档(例如，贷款申请)以协助处理该呼叫。该文档则可以基于从服务提供商中检索的用户数据(账单地址，语言偏好，等等)来被填充。例如，当该企业应用300在801处向API208发送对于账单地址的请求时，该API201接收该请求并在802处调用该用户数据管理单元204来获得该账单地址属性。当该用户数据管理单元204确定所选择的用户数据以满足该请求时，该用户数据管理单元204在803处访问该选择性加入管理单元206来确定是否属性中的任一个需要用户选择性加入。例如，该选择性加入管理单元206可以通过返回选择性加入列表来响应，该列表显示一个或多个所请求的属性需要用户选择性加入。如果需要用户选择性加入，该用户数据管理单元204在804处可以初始地将错误消息返回至该API201，通知该API208 (以及该企业应用300)所请求的数据未获准被显示。该企业应用300然后可以发送请求来获得选择性加入许可(805)，并且该API208可以在806处访问该选择性加入管理单元206来向该用户发送选择性加入SMS消息。例如，该用户可以被呈现SMS或WAP选择性加入消息请求，来允许或拒绝与请求企业共享数据列表。在一个实施例中，由于该SMS被发送并且该响应等待状态在808处由该API208传达至企业应用300，与该用户通讯的客户服务代理可以在该选择性加入过程中协助该用户。如果该用户以同意选择性加入(opting-1n) (809)响应，该选择性加入管理单元206在810处存储该用户的选择性加入响应并且在811处将该选择性加入状态传达至API208。随后，该用户数据管理单元204可以被调用以在812处检索与该请求有关的用户数据，并且在813处将该数据(经由API208)发送至该企业应用300。然后在814处该客户服务代表可以刷新显示，以接收更新的用户数据。
[0038]图9是根据另一个实施例的用于SMS消息用户选择性加入的呼叫流程图。在901处，该API208将选择性加入请求(例如，设备ID、应用ID、属性，等等)发送至该选择性加入管理单元206。在902处，选择性加入管理单元206可以注册以接收与该请求有关的，进入的SMS通知(例如，与其短代码相对应的SMS消息)。在903 - 905处，该选择性加入管理单元206然后可以创建SMS文本请求(例如，“ {应用ID}想要查看你的{属性}…{属性} ”)，该SMS文本请求将经由用户数据管理单元204被发送至该用户，并且在906处该用户可以例如，通过指示“是”、“否”或“永远不”来响应。当该用户在907处响应时，该选择性加入管理单元206在909处从该用户数据管理单元204 (在908处)接收关于所接收的SMS消息的通知。在一个实施例中，在903a处，当该SMS被发送时，该选择性加入管理单元206可以开启具有预定到期的计时器。该计时器或当来自该用户的响应被接收时在910处停止，或如响应未被接收时在912处超时。不论哪种情况，选择性加入管理单元206基于该SMS回复在911处(如果响应被接收到)，或者如果该计时器超时而没有响应在913处，创建并记录(例如，在缓存308中)选择性加入规则。在一个示例中，如果该回复为‘是’，值设定为“读取”的选择性加入规则可以超时，并且‘at’规则值可以被设定为(当前时间)+确定的超时间隔。如果该回复为‘否’，值设定为“不可见”的规则可以超时，并且该‘at’规则值可以被设定为(当前时间)+确定的超时间隔。如果该回复为“永远不”，该规则值可以被设定为“不可见”，并且该‘at’规则值可以被设定为“永远不”。
[0039]图10是根据一个实施例的用于具有用户选择性加入的语音呼叫的呼叫流程图。在一个实施例中，响应于请求，该用户数据管理单元204检索默认不可见并且需要用户选择性加入的用户数据。在100 1处，企业应用300将对用户数据的请求(例如，获得上下文/app-参与方-视图/ {参与方ID} /属性)发送至API208，并且该API208在1002处验证该用户。例如，如果在1003处该用户被确定为无效，该API208可以在1003a处发送“401错误请求”响应。如果该用户是有效的，该API208在1004处调用该用户数据管理单元204来确定用户选择性加入规则是否与该请求有关(也即，该用户数据管理单元204检索该用户简档)。如果需要用户选择性加入，该用户数据管理单元204可以访问该选择性加入管理单元206来执行在线选择性加入过程。例如，该API208可以在1005处创建默认简档并且在1006处调用该用户数据管理单元204来存储该简档(不具有属性值)。然后在1007处该API208可以调用该用户数据管理单元204来填充该选择性加入规则和/或在1008处从服务提供商检索属性值。在一个实施例中，该选择性加入管理单元206异步地执行该选择性加入过程。如果该用户在该用户数据管理单元204收集该选择性加入属性之前同意选择性加入，该用户数据管理单元204在1009处采用获准的属性和它们值的列表来填充该响应，并且将该响应发送回至该企业应用300(经由该API208)。该企业应用300然后可以在1010处显示该获准的属性。图11是根据一个实施例的用于门户选择性加入的呼叫流程图。在一个实施例中，API208在1101处接收来自企业应用300的对于用户简档的请求(例如，获得…/上下文/设备/{设备ID}/用户简档…)。在1102处，该API208验证该用户。如果没有匹配的用户记录，“401错误请求”消息在1103处被返回。在1104处，该API208调用该用户数据管理单元204来确定对于该用户是否存在用户简档和/或设备标识。如果不存在存储于该系统中的与该用户有关的简档，该API208可以在1105处从例如默认用户简档创建新的访客简档，并且在1106处调用该用户数据管理单元204来存储该新的简档。在1107处，该API208可以调用该用户数据管理单元204来从服务提供商收集可见的简档属性。在一个实施例中，该用户数据管理单元204可以采用包括该可见属性的新访客简档来填充响应负载(例如，XML文档)并且在HTTP响应中发送该简档(1108)至该企业应用300(经由该API208)用于服务提供商门户在1109处显示该简档。在1110处，该用户然后可以改变各种默认参数并且将这些改变在1111处发送至API208。该API208然后可以在1112处调用该用户数据管理单元204来存储所更新的简档，并且存在的规则将在1113处基于该新的属性值被评估。
[0040]图12是根据 一个实施例的示出服务提供商请求更新选择性加入的呼叫流程图。在一个实施例中，企业应用300在1201处向API208发送请求以检索用户选择性加入规则。该API208在1202处调用该用户数据管理单元204来检索该选择性加入规则并且在1203处响应该请求。该企业应用300然后可以在1204处显示该规则，该规则用户可以按照期望来更新。如果该规则被更新，更新请求可以在1205处被发送至API208，该更新请求包含至少一个更新的选择性加入规则。在1206处，该API208调用该用户数据管理单元204来更新该选择性加入规则，并且在1207处将该更新发送SMS通知至该用户。然后在1208处该API208将该更新通知该企业应用300。步骤1205-1208可以为每个更新规则被重复。
[0041]以上所述方法可以在计算机上实现，该计算机采用众所周知的计算机处理器、存储器单元、存储设备、计算机软件以及其它元件。这样的计算机的高级框图在图13中示出。计算机1300包含处理器1310，其通过执行定义这样的操作的计算机程序指令来控制该计算机1300的整体操作。该计算机程序指令可以被存储于存储设备1320(例如，磁盘)中并且当该计算机程序指令的执行被期望时被加载进存储器1330中。当处理器可执行的计算机程序指令由该处理器1310实现时，该计算机程序指令的一个或多个程序代码段可以与该处理器1310结合，以提供近似特定逻辑电路运行的独特设备。因此，图4以及图6-12的方法的步骤可以由存储于存储器1330和/或存储1320中的该计算机程序指令定义，并且由执行该计算机程序指令的处理器1310控制。该计算机1300可以包括一个或多个网络接口 1340来经由网络与其它设备通信从而实现图4以及图6-12的方法的步骤。该计算机1300也可包括其它输入/输出设备1350，其使得用户可以与该计算机1300交互(例如，显示器、键盘、鼠标、扬声器、按钮，等等)。本领域技术人员应认识到，实际计算机的实现也可以包含其它组件，并且图13是用于示例性目的的这样的计算机的一些组件的高级表示。
[0042]前述【具体实施方式】应被理解为在每个方面均为说明性和示例性，而非限制性的，并且此处所公开的本发明的范围不应由该【具体实施方式】来被确定，而应通过根据由专利法所允许的全部广度来被解释的权利要求来被确定。应理解，此处所示出及所描述的实施例仅为本发明原理的说明并且各种修改可以由本领域技术人员实现，而不背离本发明的范围和精神。本领域技术人员可以实现各种其它特征群合而不背离本发明的范围和精神。
【权利要求】
1.一种方法，包括: 在与数字数据存储通信 地耦合的处理器处，维护该数字数据存储处的用户数据，其中该数字数据存储由服务提供商防火墙保护； 经由通信地耦合到该处理器的应用编程接口，接收来自第三方请求者的公开用户数据的请求； 由与该数字数据存储合作的该处理器确定所选择的用户数据以及与该请求有关的安全条件，其中该安全条件基于该第三方请求者的标识； 如果该安全条件被满足，由与该数字数据存储合作的该处理器检索该所选择的用户数据；以及 由与该数字数据存储合作的该处理器发送该所选择的用户数据至该第三方请求者。
2.权利要求1所述的方法，其中检索进一步包括确定用户选择性加入规则是否与该所选择的用户数据有关；以及 如果该用户选择性加入规则被满足，检索该所选择的用户数据。
3.权利要求2所述的方法，其中，该用户选择性加入规则，基于用户选择性加入响应被满足。
4.权利要求1所述的方法，其中该安全条件包括认证置信指示。
5.一种装置，包括: 应用编程接口，其被配置来接收来自第三方请求者的公开用户数据的请求；以及 用户数据管理单元，其被配置来: 维护数字数据存储处的用户数据，其中该数字数据存储由服务提供商防火墙保护；确定所选择的用户数据以及与该请求有关的安全条件，其中该安全条件基于该第三方请求者的标识； 如果该安全条件被满足，检索该所选择的用户数据；以及 将该所选择的用户数据发送至该第三方请求者。
6.权利要求5所述的装置，其中该用户数据管理单元进一步地被配置来确定用户选择性加入规则是否与该所选择的用户数据有关；以及 如果该用户选择性加入规则被满足，检索该所选择的用户数据。
7.权利要求6所述的装置，其中，该用户选择性加入规则，基于用户选择性加入响应，被满足。
8.权利要求7所述的装置，其中该用户数据管理单元进一步地被配置来基于该用户选择性加入响应来更新该用户选择性加入规则。
9.权利要求7所述的装置，其中该用户数据管理单元进一步地被配置来基于该用户选择性加入响应来生成新的用户选择性加入规则。
10.一种产品，其包括非瞬时性计算机可读介质，该介质具有存储于其上的指令，响应于由计算设备的执行，该指令使得该计算设备执行操作，所述操作包括: 在与数字数据存储通信地耦合的处理器处，维护数字数据存储处的用户数据，其中该数字数据存储由服务提供商防火墙保护； 经由通信地耦合到该处理器的应用编程接口，接收来自第三方请求者的公开用户数据的请求；由与该数字数据存储合作的该处理器来确定所选择的用户数据以及与该请求有关的安全条件，其中该安全条件基于该第三方请求者的标识； 如果该安全条件被满足，由与该数字数据存储合作的该处理器检索该所选择的用户数据；以及 由与该数字数 据存储合作的该处理器发送该所选择的用户数据至该第三方请求者。
【文档编号】G06F17/30GK103907366SQ201280053187
【公开日】2014年7月2日 申请日期:2012年10月16日 优先权日:2011年10月26日
【发明者】阿洛克·沙玛, 蔡亦钢 申请人:阿尔卡特朗讯