用于检索配置相关数据的网络系统技术方案

技术编号:11863864 阅读:97 留言:0更新日期:2015-08-12 13:20
本发明专利技术提供了网络系统(100),根据实施例,网络系统(100)包括查找单元(104)、具有存储设备的清除单元(110)和客户端单元(102)。客户端单元(102)适于向查找单元(104)提供用户相关数据(106),其中用户相关数据(106)基于用户特定数据,用户特定数据与用户相关联,以及用户相关数据(106)允许明确标识用户特定数据。此外,查找单元适于通过使用用户相关数据(106)从清除单元(110)检索标识数据(114),其中,标识数据(114)与用户特定数据(106)相关联,以及清除单元(110)适于从存储设备检索与用户特定数据相关联的标识数据(114)。清除单元(110)适于向查找单元(104)提供标识数据(114)。查找单元(104)适于检索针对向用户提供的服务的配置相关数据(115),其中,配置相关数据(115)是通过使用标识数据(114)来检索的。

【技术实现步骤摘要】

本专利技术设及网络系统领域,W及具体地设及包括要求配置相关数据的客户端单元 在内的网络系统。
技术介绍
通常经由电子邮件向客户端单元(目P,向操作客户端单元的用户)提供针对客户 端单元的配置相关数据,例如,许可密钥、提供商网络地址、登录名、定制W及公司标识等。 然而,提供配置相关数据的传统方法有时为用户提供了很少的帮助。 考虑到上述情况,存在着对能够提供具有增强特性的网络系统的增强技术的需 求。
技术实现思路
可由根据独立权利要求的主题来满足该需求。由从属权利要求来描述本文公开的 主题的有利实施例。 根据本文公开的主题的实施例,提供了一种网络系统,该网络系统包括;查找单元 (例如,提供商查找服务器,本文中也称为化巧;具有存储设备的清除单元;W及适于向查 找单元提供用户相关数据的客户端单元,用户相关数据基于用户特定数据(例如,用户特 定数据的第一指纹),用户特定数据(例如,电子邮件地址、电话号码等)与用户相关联,W 及用户相关数据(例如,用户特定数据的第一指纹)允许对用户特定数据的明确标识;查找 单元(例如JL巧适于通过使用用户相关数据(例如,用户特定数据的第一指纹)从清除单 元检索标识数据(例如,提供商ID),标识数据(例如,提供商ID)与用户特定数据(例如, 用户的电子邮件地址)相关联;清除单元适于从存储设备检索与用户特定数据相关联的标 识数据(例如,提供商ID);清除单元适于向查找单元(例如JL巧提供标识数据(例如,提 供商ID) 及查找单元(例如JL巧适于检索针对向用户提供的服务的配置相关数据(提 供商U化、登录名等);查找单元适于通过使用标识数据(例如,提供商ID)来检索配置相关 数据(例如,提供商U化)。 本文公开的主题的该方案基于W下理念:通过将针对用户特定服务的配置相关数 据的检索与对相应用户的标识进行分离,可W提供网络系统,该网络系统提供高安全等级 和用户帮助。可由根据本文公开的主题的实施例的查找单元和清除单元来提供对W下各项 的分离;对配置相关数据的检索与对用户的标识。 根据实施例,用户特定数据明确地标识用户。例如,根据实施例,用户特定数据可W是用户的电子邮件地址或用户的电话号码(或该种数据的指纹)。然而,也可W结合本文 公开的主题的实施例来使用其他用户特定数据。 向用户提供的服务可W是用户特定服务(仅提供给单个用户)或提供商特定服务 (提供给多个用户)。 根据实施例,通过使用标识数据来检索配置相关数据是检索与标识数据相关联的 配置相关数据。所检索的配置相关数据与标识数据相关联该一事实不必然暗示该配置相关 数据是由标识数据来明确标识。相反,可W由标识数据和某些其他数据来明确标识配置相 关数据,该某些其他数据是例如用户相关数据(例如,用户的电子邮件地址的指纹)和/或 其他用户相关数据(例如用户的密码的指纹)。 根据实施例,查找单元适于本地(即,在查找单元内)检索配置相关数据。根据另 一实施例,查找单元适于从远程单元检索配置相关数据。 根据实施例,用户相关数据是匿名数据,即不允许根据用户相关数据来重构用户 特定数据的数据,至少不是化合理的计算能力来重构。例如,根据实施例,用户相关数据是 用户特定数据的指纹。用户特定数据的该指纹可被称为用户特定数据的第一指纹。因此, 根据用户相关数据的上述规范,用户特定数据的第一指纹基于用户特定数据,且该第一指 纹允许明确地标识用户特定数据。通过将用户特定数据的指纹用于检索针对用户特定服务 的配置相关数据,可W提高网络系统的特性和安全。根据另一实施例,用户相关数据可W是 用户特定数据的加密版本。其他类型的用户相关数据也是可能的。然而,使用指纹可W提 供更高的网络系统安全性。 根据实施例,"输入数据"的指纹是W明确的方式根据输入数据导出的数据。根据 实施例,术语"指纹"意味着通过数学函数来确定指纹,该数学函数可再生地根据输入数据 来提供指纹。通过该种方式,指纹允许对指纹的明确标识。根据实施例,指纹不允许根据指 纹来计算输入数据,至少不是W合理的计算能力来计算。为此,可W将该种用于确定指纹 的函数称为单向函数。用于确定指纹的典型函数是所谓的散列函数,例如,MD5、SHA1、SHA2 等。应该理解的是;用来计算指纹的函数必须可用于W下单元:该些单元基于输入数据的 指纹来评估(例如验证)输入数据。为此,用来计算指纹的函数在各个单元中可W是预定 的(例如,固定定义或存储的)。根据另一实施例,可W向用来计算指纹的函数提供与向接 收单元发送指纹相同的传输,或向其提供单独的配置传输。 根据实施例,指纹可W是通过将输入数据与加密盐(cryptographicsalt)进行组 合并计算盐与输入数据的组合的指纹(即,(盐+输入数据)的指纹)来计算的加盐指纹。 根据实施例,用户特定数据是上述意义下的输入数据。在本文中一般而言,应该理解;如果 使用了输入数据的加盐指纹,在加盐指纹允许明确标识输入数据时,为了实际标识用户特 定数据,加密盐也是必需的。 根据实施例,指纹是迭代指纹。例如,可W通过将输入数据进行二次或更多次 散列来生成迭代指纹。通过将盐与输入数据组合并对结果重复进行散列来获得迭代 指纹的示例。例如,另一用户特定数据的指纹可W是用户密码的加盐指纹的指纹(= Hash(saltIHash(password)))。 可W用任何适当的方式来执行通过使用用户相关数据从清除单元检索标识数据, 例如,通过向清除单元提供用户相关数据,或通过向清除单元提供根据用户相关数据导出 的数据。 根据实施例,查找单元还适于向清除单元提供用户特定数据的指纹。向清除单元 提供的用户特定数据的该指纹可被称为用户特定数据的第二指纹。根据实施例,用户特定 数据的第二指纹基于用户特定数据的第一指纹。根据另一实施例,第二指纹允许明确标识 用户特定数据。要注意到的是;术语"第一指纹"被用于从客户端单元向查找单元发送的指 纹,化及术语"第二指纹"被用于从查找单元向清除单元发送的指纹。然而在该一点上,不 应将对"第一"和"第二"的使用视为是限制。 在本文中一般而言,术语"基于"意在包括含义"不同于但从...导出"W及含义 "与...相同"。换言么将术语"基于"解释为包括"从...导出"和"是"。 因此,在实施例中,用户特定数据的第二指纹是用户特定数据的第一指纹。换言 之,根据实施例,查找单元可适于从客户端单元接收用户特定数据的第一指纹并向清除单 元转发用户特定数据的第一指纹。根据另一实施例,用户特定数据的第二指纹可W从用户 特定数据的第一指纹导出。 根据实施例,清除单元适于通过使用用户特定数据的第二指纹从存储设备中选择 与用户特定数据相关联的标识数据。例如,清除单元可能已在存储设备中存储了(例如多 个用户的)用户特定数据的多个指纹W及相关联的标识数据。因此,在该种实施例中,通过 在存储设备中捜索与用户特定数据的第二指纹匹配的指纹并选择与该匹配指纹相关联的 标识数据,可W由清除单元检索标识数据。根据实施例,清除单元包括数据库系统,该数据 库系统在存储设备中存储用户特定数据的第一指纹W及相关联的针对多个用户的标识数 据。通过存储用户特定数据的第一指纹,清除单元因而不需要知道用户特定数据。该可W 增本文档来自技高网...

【技术保护点】
一种网络系统(100),包括:查找单元(104);具有存储设备(111)的清除单元(110);以及客户端单元(102),适于向所述查找单元(104)提供用户相关数据(106),所述用户相关数据(106)基于用户特定数据,所述用户特定数据与用户相关联,以及所述用户相关数据(106)允许明确标识所述用户特定数据;所述查找单元(104)适于通过使用所述用户相关数据(106)从所述清除单元(110)检索标识数据(114),所述标识数据(114)与所述用户特定数据相关联;所述清除单元(110)适于从所述存储设备(111)检索与所述用户特定数据相关联的标识数据(114);所述清除单元(110)适于向所述查找单元(104)提供所述标识数据(114);以及所述查找单元(104)适于检索针对向所述用户提供的服务的配置相关数据(115);所述查找单元(104)适于通过使用所述标识数据(114)来检索所述配置相关数据(115)。

【技术特征摘要】
...

【专利技术属性】
技术研发人员:库尔特·卡梅尔福尔克尔·施密特
申请(专利权)人:雷吉菲股份有限公司
类型:发明
国别省市:卢森堡;LU

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1