用于用户概况表管理的接入控制协议的制作方法

专利名称：用于用户概况表管理的接入控制协议的制作方法
技术领域：
本申请一般地涉及信息处理，尤其涉及一种用于用户概况表(profile)管理的接入控制协议。
背景技术：
互联网服务提供商和无线服务提供商通常试图通过在用户概况表内保存与用户相关的信息来向用户提供个性化服务。每个服务提供商分别地存储与每个用户相关的数据，例如采购历史、个人优选项、计费信息等等。服务提供商负责收集与用户相关的数据，并以一种特定的数据格式存储这些数据。
但是，这种为用户定制服务的常规方法存在若干缺点。首先，存在大量的重复劳动。独立的服务提供商可能为一个用户保存相同的信息，例如姓名、地址和电话号码。这表明固有的低效率，同时也不方便于用户，因为用户可能被要求向多个服务提供商提交同样的信息。其次，每个服务提供商仅拥有用户优选项的部分内容(即，仅仅是由服务提供商收集的数据)。因此，每个销售商仅能部分地个性化定制提供给用户的服务。第三，用户通常不能控制由服务提供商存储的数据。实际上，大多数用户甚至不能访问所收集的数据。这些数据可能被不择手段的服务提供商滥用。第四，为一个用户收集的数据可能是不正确的或者是过时的数据，因为信息并不被自动地传播给所有的服务提供商；而是通常仅将正确的信息提供给选定子集的服务提供商。

发明内容
本发明通过提供用户概况表的基础结构克服了获取和保存用户相关数据的常规方法的限制。根据这种基础结构，存储用户概况表，并可以通过一个中央资料库(repository)来访问该用户概况表。用户概况表可以包含可由多个服务提供商访问的信息。因为每个用户只有一个用户概况表，所以，仅需要在一个位置上进行改动就可以确保用户概况表是最新的。可以由用户来修改用户概况表。用户可以完全控制用户概况表，并可以指定将在用户概况表中包括的信息。用户还可以控制指定哪些客户具有访问用户概况表内信息的权限的许可权限(permission)。这些许可权限可以指定向每个客户提供的访问类型。不仅可以为整个用户概况表也可以为用户概况表内的各个字段指定许可权限。
该基础结构包括一个便于客户创建、管理和访问用户概况表的协议。客户可以包括服务提供商、系统管理员和用户。可以为每种客户都保存帐户信息。
根据本发明的第一方面，在一个电子设备中实现该方法。根据这种方法，提供一个用户概况表以保存与一个用户相关的信息。为该用户概况表建立一组许可权限。该组许可权限指定谁可以访问用户概况表，并且还可以指定哪种类型的访问被授权。
根据本发明的另一方面，提供用户概况表以保存与用户相关的信息。可以通过一个网络访问用户概况表。可以定义服务提供商的分组。每组包含一组服务提供商。向多组中选定的一组授权访问许可权限，从而便于该选定组内的服务提供商访问该信息。
根据本发明的另一方面，在一个电子设备中提供一个包含多个字段的用户概况表，在这些字段中至少一些字段具有相关的许可权限。针对一个给定的服务提供商设置许可权限，从而禁止访问用户概况表中的至少一个选定字段和授权访问至少一个选定字段，以支持给定服务提供商和用户之间的匿名交易(即不表明用户身份的交易)。


下面将参考附图描述本发明的一个示意性实施例。
图1图示在本发明的示意性实施例中使用的多个组件。
图2图示用于实现该示意性实施例的一个示例性的环境。
图3图示可以参与PMT协议的多种不同的客户。
图4图示在一个用户概况表中存储的数据的例子。
图5图示在该示意性的实施例中可以添加许可权限的不同颗粒度(granularity)。
图6图示一个服务提供商分级体系的例子。
图7是图示生成一个用户概况表所执行的步骤的流程图。
图8是图示支持一个匿名交易所执行的步骤的例子的流程图。
具体实施例方式
本发明的示意性实施例提供了一种具有灵活接入控制能力的用户概况表访问协议。该协议包括获取和设置下述内容的操作用户概况表模式定义、用户概况表字段、用户概况表访问许可权限(基于每个字段的)、定义哪些用户方被授予许可权限的分组、分组访问许可权限和许可权限访问许可权限(即，“亚许可权限(meta-permission)”)。
用户概况表可以由客户，例如管理员、用户和服务提供商，来访问。为了便于互联网服务提供商和无线服务提供商使用而专门修改了用户概况表。该协议提供了一种生成、修改和访问用户优选项和其它类型的用户信息的方法。服务提供商可以访问这个用户概况表信息以定制提供给客户的服务。
该协议规定了优选项(preference)管理员和单个客户之间的交互作用。假定存在用于传输协议的请求和响应的通信机制。客户可以在一个网络上(例如计算机网络(诸如互联网)或通信网络(诸如无线网络))与优选项管理员通信。通常，该协议需要一条优选项管理员和客户之间的通信路径。
PMT协议通过检查与数据相关的许可权限来控制对用户概况表内每块数据的访问。许可权限可以与整个用户概况表或者与概况表内的一个字段相关。因此，许可权限的颗粒度可以随着作为一个字段的最小颗粒而变化。可以用组的方式来规定许可权限。实际上，可以使用应用于各组的一个集代数来规定许可权限。例如，一个给定的用户概况表可以由用两组的联合体所标识的客户来访问。可以将一组定义为一个客户的列表(即，帐号ID的列表，其中每个客户具有一个相关帐号ID)或者以其它的组的形式来定义一组。这样组的使用允许在同类服务提供商的组内的数据共享以及其它各种数据共享。而且，这些组很容易地接受对被允许访问用户概况表的客户进行的动态修改。例如，如果一个用户授权一组比萨饼销售商访问用户电话号码，则可以动态地修改该组比萨饼销售商，而不需要用户更新用户概况表以包括或者排除已经被添加或者从该组中删除的比萨饼销售商。许可权限的描述自动地考虑这些改变。
用户概况表可以包括服务提供商特定字段(即，客户指定的模式)。例如，比萨饼销售商可以具有一个描述用户最喜欢的比萨饼的字段。用户概况表还可以包含多个普通信息，例如用户姓名、地址和电话号码。
该协议规定了每个通信的语义。例如，为了获取与一个用户有关的信息，对请求的响应的重点放在许可权限在这种环境下的含义。该协议描述了获取和检索许可权限以及为每个用户存储了哪些信息的描述。该协议还描述了组和帐号的定义。此协议寻求在维持简单性的同时提供一个强大的基础结构。
图1图示了在本发明的示意性实施例中使用的组件。提供了一个PMT服务器10以便于进行与数据库14内存储的用户概况表有关的交易。假设PMT服务器10是一个在计算机系统或者在其它智能电子设备上运行的一个服务器处理过程。PMT协议12由PMT服务器10支持，并根据PMT协议进行交易。假设客户也支持PMT协议(例如它们可以制订正确的PMT请求)。PMT服务器10可以执行一个帐号管理器16，由其维护一个寻求访问数据库14内数据的客户的帐号登记。如上所述，每个帐号可以代表一个客户用户，例如服务提供商或者系统管理员。PMT服务器10还可以保存多个缺省的许可权限18，在用户并未为用户概况表内的数据指定明确的许可权限的情况下分配这些许可权限18。数据库14保存用户概况表、客户(例如服务提供商)分组的相关信息和许可权限信息。
服务提供商(SP)20可以通过使用PMT协议12与PMT服务器10通信来访问数据库14内的数据。数据共享者设备22便于在一个资料库和存储某些类型的个人数据的另一系统(例如由一个服务提供商维护的系统)之间交换信息。一个匿名对话允许器设备24使得能够利用PMT协议匿名地进行一个通信对话，如下文将更详细地描述的。提供一个安全交易管理器26以确保以一种安全的方式进行服务提供商和PMT协议10之间的通信。
可以提供用户接口逻辑28以允许用户与PMT服务器10通信。可能希望用户能够查看用户概况表和相关的许可权限以及修改用户概况表许可权限。例如，PMT服务器10可以提供一个网页来允许一个验证和鉴权后的用户查看和修改用户概况表和相关的许可权限。UI逻辑28便于用户和PMT服务器10之间的这样的交互作用。如上所述，用户可以通过网络设备32访问并与PMT服务器10通信，所述网络设备32通过一个网络用户接口34在互联网上或者在其它的计算机网络上进行通信。网络设备的例子包括但不限于个人计算机、互联网应用设备、网络计算机以及其它类型的依靠一个网络浏览器的设备。用户还可以通过一个无线UI36使用无线设备30进行通信，所述无线设备30例如是蜂窝电话机、个人数字助理(PDA)和智能寻呼机。无线设备30可以是使用WAP与PMT服务器10进行通信的无线应用协议(WAP)设备30。
图2图示其中实现示意性实施例的一个环境的例子。PMT服务器10与网络50(例如互联网、计算机网络或者通信网络)相耦合。各个服务提供商52和54具有通过网络50相耦合的资源。在数据库14内存储有用户概况表的用户56可以访问网络50。管理器58可以直接访问(即可以直接地电缆连接到)服务器10。服务器10包括一个优选项管理器17，它负责维护用户概况表内的数据。服务器10还可以包括一个用于同时鉴权用户和客户的鉴权机制。一般来说，可以在服务器10上存储和运行对PMT协议28的其它支持。服务器可以包括协助执行的多个小服务程序(servlet)15。数据库14包括用户概况表、帐号信息和与分组相关的信息。
本领域的技术人员将理解不需要只有一个数据库；相反地，也可以使用多个数据库，或者可以提供多个数据库的拷贝。而且，可以提供多个PMT服务器以增强可用性，以提供负载均衡和减少交易的等待时间。
如上所述，客户可以采用多种形式。图3图示一个客户16可以是一个服务提供商62。该服务提供商通过一个网络提供服务，所述网络例如是一个无线网络或者计算机网络。该服务提供商可以是一个互联网服务提供商(ISP)，其用户通过互联网进行访问。客户可以是一个用户64或者一个系统管理员66。
可以分级地存储用户概况表内的信息。本领域的技术人员将理解不需要以记录的形式存储数据，其它的数据类型也是可以接受的。例如，在一些例子中将所有数据都封装在目标内。可以分级地组织这些目标。数据并不必需是分级的，也可以是不分级的。
图4图示一部分用户概况表68的例子。在用户概况表68内存储的数据包括用户姓名72、地址74和电话号码76。用于一个存储(“存储x”)的信息84可以存储在用户概况表68内。用于用户的PIZZA(比萨饼)优选项85也可以存储在用户概况表68内。类似地，可以提供与CAFE LATTE有关的优选项90和CAFE MOCHA(摩卡)有关的优选项88。其它的数据91也可以存储在用户概况表68内。
可以为用户指定的许可权限的颗粒度是可变的。许可权限可以与整个用户概况表相关或者与用户概况表内的一个字段相关。当使用不同的数据结构时，颗粒度可以改变以适应所使用的具体数据结构。图5图示一个这样的许可权限的例子。用户概况表68包括一个姓名字段72、一个地址字段74和一个电话号码字段76。为用户概况表68存储许可权限，并为电话号码字段76存储许可权限。用于用户概况表68的许可权限102包括一个用户I.D.104，它规定了与该用户概况表100相关的用户的唯一标识符。许可权限102还规定了可以访问用户概况表的每个客户或者客户组的帐号I.D.和访问权限106。最后，为电话号码字段76存储许可权限122。一个字段I.D.124唯一地标识电话号码字段76。提供访问该电话号码字段的客户列表126。
许可权限还规定了向一个客户授权的访问类型。这些许可权限包括使客户能够从相关的数据单元中写与读数据的写入访问和允许客户从相关数据单元中读出数据但不可写入数据的读访问。许可权限还包括删除访问。删除访问允许客户删除相关数据单元内的数据。可用性访问使客户能够确定数据是否可用。许可权限还包括使客户能够写入许可权限数值的写访问。
该协议便于客户组的定义。为了对服务提供商进行分组而专门改编了这些组。这些组允许服务提供商共享信息，并使许可权限与这些组而不是与各个客户相关。
这些组可以被分级地组织，例如如图6所示。图6图示了多个服务提供商组的分级体系150。食品组152包含了食品业内的服务提供商。食品业152可以包括一个比萨饼销售商的子组154和一个快餐销售商的子组156。比萨饼销售商组154可以包括PIZZA KING(比萨王)服务提供商158和PIZZA SHACK(比萨屋)服务提供商160。类似地，快餐组156可以包括BURGE MEISTER服务提供商162和JOHNNY’sBURGERS服务提供商164。
如上所述，为每个客户保存帐号信息，并通过唯一的帐号I.D.来识别每个客户。可以为该帐号保存其它信息，诸如计费信息和其它相关信息。
一组或者是一个帐号集合或者是一个有关其它组的集代数(setalgebraic)表达式。具体而言，集代数表达式使用并集、交集和差集的集代数运算符。动态地估算利用一个集代数表达式定义的分组。如果这些分组改变，则最终获得的表达式的数值也动态地改变。
该协议是一个响应/请求协议。换句话说，提交一个请求，并返回一个响应。在请求中使用多个不同的参数。这些参数包括帐号I.D.标识符，它提供标识一个客户的字母数字串。另一个参数是一个唯一地标识一组的组I.D.。类似地，还存在标识字段的字段I.D.。许可权限类型包括读、写、可用性和删除。其它的许可权限包括许可权限读和许可权限写。
该协议规定了在对话开始之前可能需要登录。准备初始化一个与PMT服务器10的对话的客户可能被要求提供一个帐号I.D.和口令。
该协议规定了可能与数据库14内所存储的数据有关的多个操作。这些操作包括getNodeData(获取节点数据)setNodeData(设置节点数据)deleteProfileNode(删除概况表节点)getPermission(获取许可权限)setPermission(设置许可权限)query(查询)getNodeData操作是传送标识所寻找的用户概况表信息的参数。该信息可以包括用户I.D.和字段I.D.。相反地，当寻找一个字段时，必需同时指定用户I.D.和字段I.D.。如果该请求客户拥有合适的许可权限，则该获取请求导致将所需要的数据返送给客户。如果不是，则该客户接收一个合适的表示该请求被拒绝的消息。
SetNodeData操作使客户在用户概况表内设置一个数值。输入参数可以包括用户I.D.、字段I.D.和将要被设置的数值。
DeleteProfileNode操作使客户删除一个字段或者用户概况表。输入参数指定字段或者用户概况表。客户必须拥有适当的删除访问许可权限。
GetPermission操作使客户获取与一个字段或者用户概况表相关的许可权限。该字段和用户概况表利用输入参数指定。
SetPermission操作使客户为一个字段或用户I.D.设置许可权限。可以使用这个命令为整个组设置SetPermission(设置许可权限)。
查询操作返回一个与查询标准相匹配的用户ID的列表。
该协议还指定了在请求管理各个组时可以提交的操作。这些操作包括getMembers(获取成员)newGroup(新组)defineGroup(定义组)deleteGroup(删除组)getGroupPermission(获取组许可权限)setGroupPermission(设置组许可权限)getMembers操作符允许客户获取利用组I.D.输入参数标识的一个组内的成员列表。
NewGroup操作符使客户能够定义一个新组。这些输入参数包括一个组姓名和一个文本描述。将一个组I.D.和/或已经定义一个新的空组的确认返回给该客户。
DefineGroup操作符定义使用newGroup操作符已经创建的一个组的成员。输入参数包括一个组I.D.和适当地定义该组所要求的任意代数集操作符。
DeleteGroup操作符从数据库14中删除一组。输入参数指定该组的组I.D.。
GetGroupPermission操作符获取对一个特定组的许可权限。
SetGroupPermission操作符允许设置对一个指定组的许可权限。
该协议还包括用于用户概况表内的数据库模式管理的操作符。如上所述，服务提供商和其它客户可以为用户概况表内所存储的数据定义模式。这些操作包括
addField(添加字段)deleteField(删除字段)setSchemaPermission(设置模式许可权限)addField操作符可以将一个新的字段添加给所述模式。输入参数标识将要添加的新字段。
DeleteField操作符删除利用字段I.D.所标识的一个字段。
可以定义一个API使客户能够调用该PMT协议所规定的各个操作。
该示意性实施例的优点之一是它允许用户控制用户概况表。该用户可以使用UI逻辑28访问PMT服务器10。图7是图示生成一个用户概况表所执行的各个步骤的流程图。获取与用户相关的信息(参见图7中的步骤170)。可以通过UI逻辑28提示用户输入将要并入用户概况表中的信息。选择地，也可以通过数据共享器设备22或者从其它信号源获取信息以建立用户概况表。然后将该信息和相关的许可权限一起存储在用户概况表内(参见图7中的步骤132)。用户能够明确地设置许可权限，或者也可以应用缺省的许可权限18。
该示意性的实施例通过适当地设置许可权限能够很方便地具有执行匿名交易的能力。图8是图示可以执行的以方便地进行这种匿名交易的步骤的流程图。一开始，至少一个数据单元的许可权限被设置为禁止访问(图8中的步骤180)。这个数据单元例如可以是一个字段。通过拒绝所选择的客户访问多个这样的单元可以禁止对这些单元的访问。配置用户概况表内的至少一个数据单元，以便许可权限准许至少一个客户访问该字段(图8中的步骤182)。然后可以执行交易。可以匿名地执行交易，例如禁止访问用户姓名和其它的标识信息。例如，可以禁止访问用户的信用卡号码、地址或者电话号码。类似地，在一些情况下，可以严格地将访问权限授权给一个付费机构，例如信用卡或者银行帐号。
一种潜在的应用在病历((medial record)领域。可以通过病人I.D.来标识一个病人，通过该病人I.D.并不能很容易地追踪到该病人。禁止访问将揭示病人身份的用户概况表内的字段。然后，可以安全地在一条标记有病人I.D.的网络连接上发送病历。
虽然已经针对其示意性的实施例描述了本发明，但是本领域的普通技术人员将理解，在不脱离权利要求书所定义的本发明的保护范围的情况下，可以在形式和细节上进行各种改变。
权利要求
1.在一个电子设备中的一种方法，包括以下步骤提供一个保存与用户相关的信息的用户概况表；为该用户概况表建立第一组许可权限，其中所述第一组许可权限指定谁可以访问该用户概况表；为该用户概况表的一个选定的子部分建立第二组许可权限，其中所述第二组许可权限指定谁可以访问该子部分；和其中为了一个用户方访问该选定的子部分，该用户方必须利用第一组许可权限被指定为能够访问该用户概况表，并且必须利用第二组许可权限被指定为能够访问该选定的子部分。
2.权利要求1的方法，其中该子部分是一个字段。
3.权利要求1的方法，其中第一组许可权限指定向可以访问该用户概况表的用户授予何种类型的对该用户概况表的访问。
4.权利要求3的方法，其中至少一个用户方被授权对该用户概况表的读访问，表示该用户方可以读取该用户概况表中的信息。
5.权利要求4的方法，其中至少一个用户方被授权对该用户概况表的写访问，表示该用户方可以将信息写入该用户概况表。
6.权利要求4的方法，其中至少一个用户方被授权对该用户概况表的可用性访问，表示该用户方可以查看该用户概况表是否可用。
7.权利要求4的方法，其中至少一个用户方被授权对该用户概况表的删除访问，表示该用户可以删除该用户概况表中的信息。
8.权利要求1的方法，其中第二组许可权限指定谁可以访问该用户概况表。
9.权利要求1的方法，其中第一组许可权限和第二组许可权限之一分别包含可以访问该用户概况表和该子部分的一个用户方列表。
10.权利要求1的方法，其中提供规定的用户方分组，并且其中至少第一组许可权限和第二组许可权限之一指定这些分组之一具有访问权限。
11.权利要求1的方法，其中用户指定至少第一组许可权限和第二组许可权限之一。
12.权利要求1的方法，其中缺省地建立至少第一组许可权限和第二组许可权限之一。
13.权利要求1的方法，还包括以下步骤为该用户概况表内的一个附加的子部分建立第三组许可权限，其中所述第三组许可权限指定谁可以访问该附加的子部分。
14.权利要求12的方法，其中分层地组织该用户概况表的子部分，并且其中该子部分包含附加的子部分。
15.权利要求1的方法，其中提供规定的分组，并且其中至少第一组许可权限和第二组许可权限之一将具有访问权限者指定为一个访问组，所述访问组是通过对至少两个组执行一个集代数操作获得的。
16.一种方法，包括以下步骤提供保存与用户相关的信息并且可以通过网络访问的用户概况表；规定用于向用户提供服务的服务提供商的分组，每个分组包含一组服务提供商；和向这些分组中选定的一个分组授权对选定的用户概况表中的授权信息的访问许可权限，从而该选定分组内的服务提供商可以访问该授权信息。
17.权利要求16的方法，其中该选定分组内的服务提供商全都提供公用类型的服务。
18.权利要求16的方法，其中至少一个分组包含构成该分组子集的其它分组，并且所述分组包含逻辑上相关的服务提供商。
19.权利要求16的方法，其中通过一个中央资料库来访问该用户概况表，并且其中不直接向用户请求可访问信息的服务提供商可以访问该用户概况表内的授权信息。
20.在一个电子设备中的一种方法，包括以下步骤提供一个具有各个字段的用户概况表，其中至少一个所述字段具有相关的许可权限；针对一个给定的服务提供商设置许可权限，以禁止访问该用户概况表中的至少一个选定字段和授权访问至少一个给定字段，从而通过隐瞒用户的身份来支持给定服务提供商和用户之间的匿名交易。
21.权利要求20的方法，其中该用户概况表包含一个保存用户姓名的姓名字段，并且其中所述选定字段是姓名字段。
22.权利要求20的方法，其中该用户概况表包含一个保存用户地址的地址字段，并且其中所述选定字段是地址字段。
23.权利要求20的方法，其中设置许可权限以禁止给定服务提供商访问多个字段。
24.权利要求20的方法，其中该用户概况表包含一个保存与付费机制相关的信息的付费字段，并且其中所述给定字段是付费字段。
25.权利要求20的方法，其中该用户概况表包含一个保存信用卡号码的信用卡字段，并且其中所述选定字段是信用卡字段。
26.在一个电子设备中的一种方法，包括以下步骤提供在多个字段内保存与一个用户相关的信息的一个用户概况表；提供一个能够获取和设置下述内容的协议(i)该用户概况表中的字段；(ii)对该用户概况表中的字段的访问许可权限；(iii)对该用户概况表中选定的多个字段拥有访问许可权限的分组的成员；(iv)规定与分组相关的访问信息的分组访问许可权限；(v)规定对访问许可权限准许的许可权限访问许可；(vi)用于用户概况表的模式定义。
全文摘要
提供了一种具有灵活访问控制能力的客户概况表访问协议。该协议便于安全和秘密地访问用户概况表数据。诸如其它用户、服务提供商和系统管理员的客户可以访问该用户概况表数据。服务提供商和系统管理员可以使用该用户概况表数据。服务提供商可以使用该用户概况表数据来定制提供给用户的服务。在用户的控制之下可建立控制概况表访问的许可权限。用户可以为用户概况表内不同颗粒度的信息指定不同的许可权限。例如，第一组许可权限可以与整个用户概况表相关，而第二组许可权限可以与用户概况表内的一个特定字段相关。客户可以被分组，以使许可权限可以与用代数集操作符指定的单个组和多个组相关。
文档编号H04L29/08GK1552021SQ02809821
公开日2004年12月1日 申请日期2002年3月14日 优先权日2001年3月14日
发明者E·V·西格尔, E·埃斯金, A·D·查菲, Z·-D·钟, E V 西格尔, ぶ, 查菲, 菇 申请人:卡戈公司