TWI412261B

TWI412261B - 根據存取權提供服務的方法

Info

Publication number: TWI412261B
Application number: TW094141832A
Authority: TW
Inventors: Hakala Kimmo
Original assignee: Nokia Corp
Priority date: 2004-11-29
Filing date: 2005-11-29
Publication date: 2013-10-11
Also published as: EP1836614A1; US7668830B2; CN100533440C; CN101103354A; US20060117010A1; EP1836614B1; WO2006056881A1; TW200633487A; ATE548704T1; EP1836614A4

Description

根據存取權提供服務的方法

本發明係關於網路裝置(networked devices)間分享資訊之方法，尤指在一種在共享檔案系統(shared file system)中控制檔案存取權之方法。

手持式通訊裝置(handheld communication devices)除了可用來處理有線與無線之語音通話，也可用來與各種型態之電腦、個人數位助理(Personal Digital Assistant，PDA)、手持式個人電腦(handheld PC)、整合通訊裝置(Integrated Communication Device，ICD)等互相溝通，並結合原本行動電話、PDA、ICD以及運算裝置之特性，提供使用者如撰寫文件、準備簡報、編製電影與音樂、照相、規劃行事曆等複雜之功能，這些功能通常會產生各種檔案並將檔案儲存於裝置中，因此使用者需要一種讓其他裝置可以透過各種網路連線進行檔案分享的方法。舉例來說，如果可以直接把儲存於行動電話裡面的一段新生兒影片檔案直接分享給朋友與親人，就不需用電子郵件將該影片檔案寄送給每個人。分享檔案與資料夾比真正把檔案寄出更省時，也不需要浪費另一裝置上的儲存空間。

網頁型分散式編寫和版本制訂(Web－based Distributed Authoring and Versioning，webDAV)是超文字傳輸通訊協定(HyperText Transfer Protocol，HTTP)1.1版的一組延伸規格，讓使用者利用標準化的程序對檔案進行搬移、複製、鎖定或解除鎖定、刪除、增加特性等各種操作，而在不直接存取該裝置的前提下，透過網路於遠端編輯與管理檔案。使用者不論在家裡、公司、學校、甚至正在外地旅行，皆可利用WebDAV之技術，透過網頁瀏覽器(browser)或其他軟體，經由網路存取伺服器上之檔案系統。

雖然WebDAV制定了檔案存取權之相關標準。但WebDAV無法解決使用手持式通訊裝置透過網路存取遠端檔案系統時所產生之存取權管理問題。雖然網際網路通訊協定標準(Internet Official Protocol Standards)定義有基本認證(Basic)與摘要認證(Digest)等兩種認證機制，然而在使用者通過認證後，伺服器仍可能想讓某些使用者只能存取某些特定檔案，同時讓另外一些使用者可以編輯或讀取較多檔案。

電腦作業系統大多具備管理使用者存取權之能力，讓隸屬於不同群組的使用者擁有不同的檔案或資料夾存取權。然而，這樣的存取權設定方式很難被一般手持式通訊裝置之使用者所了解，許多使用者可能因而避免去設定檔案存取權或是可能設定錯誤，因此我們需要一種更容易在通訊裝置環境中設定存取權的方法與裝置。

本發明之一具體實施例係一根據資料存取權提供服務之方法，其中該方法包含讓提供服務之第一裝置接收來自第二裝置上一使用者有關該服務之請求；其中該請求包含一資源識別碼(resource identifier)；在第一裝置為使用者選定使用者識別碼(user identifier)；在第一裝置中根據使用者識別碼從聯絡人清單(contact list)中選定存取群組識別碼(access group identifier)；根據資源識別碼決定該使用者是否有權存取該資料；如果該使用者有權存取該資料，決定該存取權是否允許所請求之服務；如果該存取權允許所請求之服務，第一裝置即提供該服務給使用者。

本發明之另一具體實施例係一定義資料存取權之方法，其中該方法包含在聯絡人清單中將一個或多個聯絡人定義為群組；為每個群組指定存取權；以及為每個資料項目指定群組。

本發明之另一具體實施例係一或多個用來儲存資料項目之電腦可讀媒體(computer－readable media)，其中該媒體藉由處理器以電腦可讀之指令集(computer－readable instructions)進行資料之存取，其中該指令集包含用來接收服務請求之程式碼，其中該請求來自另一裝置上之使用者，並且包含一資源識別碼；用來根據使用者識別碼從一聯絡人清單中選定一存取群組識別碼之程式碼；用來根據資源識別碼決定該使用者是否有權存取該資料之程式碼；如果該使用者有權存取該資料，用來決定該存取權是否允許所請求之服務之程式碼；如果該存取權允許所請求之服務，用來提供該服務之程式碼。

本發明之另一具體實施例係一或多個用來儲存資料項目之電腦可讀媒體，其中該媒體藉由處理器以電腦可讀之指令集進行資料存取權之定義，其中該指令集包含用來在聯絡人清單中將一個或多個聯絡人定義為群組之程式碼；用來為每個群組指定存取權之程式碼；以及用來為每個資料項目指定群組之程式碼。

本發明之另一具體實施例係一根據資料存取權提供服務之裝置，其中該裝置包含通訊介面(communication interface)、存取權控制器(access controller)、記憶體以及處理器等。其中該通訊介面可以用來接收來自另一裝置上一使用者有關該服務之請求，其中該請求包含一資源識別碼。其中該存取權控制器包含用來根據使用者識別碼從一聯絡人清單中選定一存取群組識別碼之程式碼；用來根據資源識別碼決定該使用者是否有權存取該資料之程式碼；如果該使用者有權存取該資料，用來決定該存取權是否允許所請求之服務之程式碼；如果該存取權允許所請求之服務，用來提供該服務給使用者之程式碼。其中該記憶體用來儲存該存取權控制器。其中該處理器可用來連結記憶體與通訊介面，並且執行存取權控制器。

本發明之另一具體實施例係一定義資料存取權之裝置，其中該裝置包含通訊介面、存取權控制器、記憶體以及處理器等。其中該存取權控制器包含用來在聯絡人清單中將一個或多個聯絡人定義為群組之程式碼；用來為每個群組指定存取權之程式碼；以及用來為每個資料項目指定群組之程式碼。

本發明之另一具體實施例係一根據資料存取權提供服務之系統，其中該系統包含兩裝置，第一個裝置用來向第二個裝置發出一包含資源識別碼之服務請求，第二個裝置包含通訊介面、存取權控制器、記憶體以及處理器等，其中該通訊介面可以用來接收來自第一裝置之服務請求；其中該存取權控制器包含用來根據使用者識別碼從聯絡人清單中選定存取群組識別碼之程式碼；用來根據資源識別碼決定該使用者是否有權存取該資料之程式碼；如果該使用者有權存取該資料，用來決定該存取權是否允許所請求之服務之程式碼；如果該存取權允許所請求之服務，用來提供該服務給使用者之程式碼。其中該記憶體用來儲存該存取權控制器。其中該處理器可用來連結記憶體與通訊介面，並且執行該存取權控制器。

本發明之另一具體實施例係一定義資料存取權之系統，其中該系統包含兩裝置，第一個裝置用來讓一聯絡人發出服務請求，第二個裝置包含通訊介面、存取權控制器、記憶體以及處理器等，其中該通訊介面可以用來接收來自第一裝置之服務請求，其中該存取權控制器包含用來在聯絡人清單中將一個或多個聯絡人定義為群組之程式碼；用來為每個群組指定存取權之程式碼；用來為每個資料項目指定群組之程式碼；用來決定第一個裝置位置之程式碼；當第一個裝置位於一預定距離內時，用來在群組中增加聯絡人之程式碼。其中該記憶體用來儲存該存取權控制器。其中該處理器可連結記憶體與通訊介面，並且執行該存取權控制器。

以下配合圖式詳細說明本發明之實施例。

手持式通訊裝置可以利用如WebDAV之技術分享資料項目，其中該資料項目可以是檔案、資料夾、目錄、或是任何一種可以讓其他裝置使用者存取之資料。WebDAV採用客戶/伺服器(client/server)運作架構，其中WebDAV伺服器可以安裝於手持式通訊裝置中，用來分享資料項目，而WebDAV客戶軟體則可以安裝在任何其他裝置中，用來讓使用者檢視或存取資料項目，其中該資料項目可以是對應網路磁碟機(mapped network drive)分享檔案系統中的一個項目。由於WebDAV是HTTP的延伸規格，該檔案系統可以透過傳輸控制協定/網際網路協定(TCP/IP)之技術進行存取，此外，由於WebDAV為一國際標準，一WebDAV客戶可以跟所有WebDAV伺服器相互溝通，而WebDAV以外的技術未來也可用來進行資料項目之分享。

本發明之描述以WebDAV技術為例，通常由一WebDAV客戶裝置向一WebDAV伺服器請求服務，WebDAV所支援之服務請求方法包含：．GET，利用一致資源定位器(Uniform Resource Locator，URL)傳回資源請求，．POST，用於送出如電子郵件、新聞或是表格等各種資料，．PUT，用於在伺服器上儲存資源，．DELETE，用於移除伺服器上的資源或集合(collection)，．MKCOOL，用於建立新集合，．PROPFIND，用於擷取資源與集合之特性，．PROPPATCH，用於設定資源與集合之特性，．COPY，於同一名稱空間(namespace)內複製集合與資源，．MOVE，於同一名稱空間內搬移集合與資源，．LOCK，為集合或資源加入鎖定以防止複寫，及．UNLOCK，為集合或資源移除鎖定。

WebDAV伺服器裝置處理服務請求前，應先對發出請求之使用者進行身份識別與認證。

WebDAV客戶裝置可以在連線(session)開始時利用基本認證(Basic)或摘要認證(Digest)這兩種HTTP認證機制或是其他認證方式對WebDAV伺服器進行認證。WebDAV可以利用HTTP所提供的挑戰－回應(challenge－response)機制，讓伺服器挑戰來自客戶之請求，並由客戶提供認證所需資訊，同時也可利用一不分大小寫的記號來區分所使用的認證方式，再加上一份利用逗點區隔，包含多對特性－數值(attribute－value)之清單，做為該認證方式所需之參數。

在基本認證機制中，客戶在伺服器提供服務前，先用一組有效的使用者識別碼與密碼進行認證。舉例來說，客戶可以先送出一含有授權檔頭(authorization header)之服務請求，其中該檔頭係以base64方式編碼，內含有以冒號區隔之使用者識別碼與密碼。伺服器裝置藉由查表方式驗證該組識別碼與密碼是否有效，如果驗證通過，該客戶裝置即通過認證。

摘要認證與基本認證皆是基於HTTP挑戰－回應機制之認證方式，但摘要認證係以一暫時值(nonce value)做為挑戰。有效的客戶回應包含使用者識別碼之檢查位元(checksum)、密碼、給定的暫時值、HTTP方法(method)、以及所請求的一致資源識別碼(Uniform Resource Identifier，URI)，其中該暫時值可做為認證演算法的另一輸入並且讓伺服器在不控制客戶的前提下改變摘要值(digest value)，進而提升此認證方式之安全性。伺服器比較從客戶裝置收到的摘要值與本身所計算出的摘要值，如果兩者相符，該客戶裝置即通過認證，此時客戶使用與伺服器相同之暫時值與密碼。

伺服器可以利用401(未授權)之回應信息挑戰客戶裝置存取一資料項目之請求，客戶在回應中加入授權檔頭，其中包含讓伺服器用於認證客戶所需要之證明資料(credentials)。伺服器收到此授權檔頭後即執行認證之程序，認證成功後伺服器送出一回應，其中包含一認證資訊檔頭(authentication－info header)及此次認證之相關資訊。

客戶裝置之身份識別與認證係於連線開始時進行，如果伺服器已經能夠辨識此客戶裝置，則客戶裝置將利用上述方式進行認證。如果客戶裝置與伺服器裝置之間從未交換認證資訊，伺服器將把客戶裝置視為一匿名客戶，此時將由存取控制單位(Access Control element)根據客戶裝置之識別碼控制存取權。

當客戶裝置嘗試存取一伺服器上之資料項目，存取控制單位會比較客戶裝置識別碼與伺服器聯絡人清單內之識別資訊，其中該識別資訊可能包含客戶裝置上之使用者名稱、客戶裝置上之電話號碼、認證碼、客戶裝置上之電子郵件URI、或是客戶裝置上之使用者個人首頁位址(homepage URL)。以行動裝置而言，加入聯絡人清單之聯絡人資料(contact card)可以用類似名片的方式表示，許多裝置都有可以用來新增聯絡人資料之模版，其內容可根據使用者需求進行修改。聯絡人資料可包含該聯絡人之姓名、公司名稱、職位、各種電話號碼、傳真號碼、電子郵件、公司或住家地址、生日、照片、或是一段關於此聯絡人的記錄。聯絡人資料可以由使用者新增，也可以利用傳真、電子郵件、短訊息之方式獲得，或是透過紅外線或藍芽等無線通訊技術接收而得。當使用者於伺服器上建立聯絡人清單時，可以為該聯絡人指定一存取群組，如果客戶裝置識別碼符合聯絡人清單內之識別碼，即可得知所指定之存取群組。

伺服器根據客戶裝置所對應之存取群組發出回應。伺服器使用者可以為存取群組定義各種存取權，舉例來說，使用者可以指定一存取群組是否有取得、複製、刪除、鎖定或解除鎖定檔案之權限。使用者也可以為存取群組指定名稱，例如，匿名(anonymous)群組可以用來表示所有不在聯絡人清單內之聯絡人，當一聯絡人沒有被指定任何群組，也可以匿名群組做為預設群組。家庭群組可用來表示聯絡人清單內之密友或家庭成員。同事群組可用來表示聯絡人清單內之同事。

同一個人在同一聯絡人清單內可能擁有多組聯絡人資料，舉例來說，個人行動電話號碼與工作行動電話號碼有可能對應到同一姓名，而不同的行動電話號碼有可能被指定為不同存取群組，這將使一個人因為客戶裝置的不同而具有不同存取權。在某種情況下，這樣的作法將影響使用者的便利性，更好的作法是讓一個人即使擁有多組聯絡人資料，也只擁有一種存取權。一種可行的作法是讓伺服器根據使用者名稱指定存取權，也就是在認證程序中讀取使用者名稱並評估存取權。HTTP認證程序可以對使用者名稱進行自動分類，將一個人的登入名稱分類為朋友或家庭，也可以根據對應到不同電話號碼的使用者名稱來指定存取權。

使用者定義一群組之存取權時，可以選定該群組名稱並且啟動或關閉各種可能會被客戶要求之服務。各種群組存取權儲存於可被伺服器裝置存取之記憶體中，並且可以在稍後利用伺服器裝置上的設定或控制台選項進行重新檢查。也可以利用下拉式選單為聯絡人清單內的各聯絡人指定不同的存取群組。

存取群組可以根據規則自動新增、定義、更新與選定，而不需由使用者新增。舉例來說，如果一存取群組之成員有很長一段時間沒有與伺服器往來，則該成員之資料可被自動移除。此外，存取群組也可以根據客戶裝置之位置自動新增、定義、更新與選定，目前已有許多可以用於決定客戶裝置位置之方法，根據客戶裝置位置，當客戶裝置距離一伺服器裝置很近，伺服器將自動新增一鄰居群組，因此一存取群組之成員有可能自動改變，不需使用者介入。

根據本發明之一具體實施例，當使用者在伺服器上新增共享資料夾時，也可在此資料夾內新增檔案或其它資料夾以建立一共享檔案系統。使用者針對每個檔案或資料夾皆可指定一或多個存取群組，以結合存取群組與各種資料項目。舉例來說，使用者可以在檔案或資料夾名稱之間加入逗號以建立清單，以結合一個或多個存取群組。使用者定義的存取群組可以連結到檔案管理程式，讓使用者利用下拉式選單為檔案或資料夾指定存取群組，也可以為檔案或資料夾定義一預設群組。如果一存取群組有被列出，則該存取群組內的聯絡人皆有存取該資料項目之權限；如果一存取群組沒有被列出，則該存取群組內的聯絡人沒有存取該資料項目之權限。匿名群組內的客戶裝置可能沒有存取部份或甚至全部檔案系統之權限；同事群組內的客戶裝置可能有存取工作相關檔案或資料夾之權限，但不能存取個人檔案或資料夾；一存取群組可以只包含一個聯絡人，讓伺服器為特定使用者設定檔案與資料夾之存取權限。

存取控制單位比較由客戶裝置所送來的服務請求與該聯絡人所屬之存取群組之存取權。收到客戶裝置所送出的GET請求時，該請求包含伺服器裝置內資料項目之URL，存取控制單位決定有權存取該資料項目之一個或多個群組，同時決定此客戶裝置聯絡人所屬之存取群組是否有權存取該資料項目，如果此客戶裝置被允許存取此資料項目，存取控制單位將進一步比較此存取權與原本的服務請求，如果所請求的服務是被允許的，則伺服器裝置啟動該服務，否則該服務將不會被啟動。如果一聯絡人不屬於任何存取群組，則會被指定一預設群組，如匿名群組。

參照圖1，系統10包含多個可以透過網路互相溝通之通訊裝置。系統10可包含行動電話網路、無線區域網路(wireless local area network)、藍芽個人網路(Bluetooth personal area network)、乙太網路(ethernet LAN)、記號環網路(token ring LAN)、廣域網路(wire area network)、網際網路等各種有線或無線網路，也可包含各種有線與無線之通訊裝置。圖1中，系統10包含一行動電話網路11與網際網路28，其中與網際網路28連線的方法包含長距離無線連線(long range wireless connections)、短距離無線連線(short range wireless connections)與電話線、電纜線、電力線等有線之連線方式。

系統10包含行動電話12、結合PDA與行動電話功能之裝置14、PDA 16、ICD 18、桌上型電腦20、筆記型電腦22等，其中部份或所有裝置皆可以使用電話或短訊息，並以無線方式25連結到基地台24，再連結到服務提供者。基地台24連結到網路伺服器26，使行動電話網路11與網際網路得以互相溝通。系統10還可以包含其它種類之通訊裝置。

通訊裝置利用分碼多工擷取(Code Division Multiple Access，CDMA)、行動通訊全球系統(Global System for Mobile Communications，GSM)、全球行動通訊系統(Universal Mobile Telecommunications System，UMTS)、分時多工擷取(Time Division Multiple Access，TDMA)、分封數據服務(General Packet Radio Service，GPRS)、TCP/IP、藍芽、IEEE 802.11等各種無線傳輸技術互相溝通，也可以利用無線電、紅外線、雷射、電纜線等不同媒介互相溝通。

圖2中，通訊裝置30包含顯示器32、通訊介面34、輸入介面36、記憶體38、處理器40、存取群組設定工具42、聯絡人清單44、以及存取權控制器46。通訊裝置30與系統10可以加入其他元件，通訊裝置30不需包含圖2內的所有元件。

顯示器32用於顯示資訊，可以為一薄膜電晶體(thin film transistor，TFT)顯示器，發光二極體(light emitting diode，LED)顯示器、液晶顯示器(Liquid Crystal Display，LCD)或陰極射線顯示器(Cathode Ray Tube，CRT)。

通訊介面34用於接收與傳送電話、短訊息或其他通訊。通訊介面34可以利用CDMA、GSM、UMTS、TDMA、TCP/IP、GPRS、Bluetooth、IEEE 802.11等傳輸技術。

輸入介面36用於讓使用者輸入資料給裝置30。輸入介面可以利用鍵盤、筆和觸碰式螢幕、滑鼠、軌跡球、觸碰式螢幕、按鍵、一個或多個按鈕讓使用者輸入資料或進行選擇。輸入介面36可以同時提供輸入與輸出功能，例如觸碰式螢幕可以同時讓使用者輸入資料並且顯示結果。

記憶體38用於儲存作業系統、存取群組設定工具42、聯絡人清單44、存取權控制器46、或其它可以讓處理器40快速存取之應用程式或資料。裝置30可以有多個記憶體38，並可採用隨機存取記憶體(Random Access Memory，RAM)、唯讀記憶體(Read Only Memory，ROM)、快閃記憶體(flash memory)等不同記憶體技術。隨機存取記憶體內的資料只有在裝置開機時才存在，當裝置關機該資料即消失。唯讀記憶體不論裝置是否開機皆可保留所儲存之資料。快閃記憶體是一種非揮發性記憶體，以區塊為單位進行資料的抹除與重新寫入。

存取群組設定工具42是一指令集之集合，執行時可以讓裝置30處於一預定狀態。存取群組設定工具42讓使用者新增、刪除、重新命名或編輯存取群組之存取權，其中該指令集可用一種或多種程式語言(programming language)、組合語言(assembly language)或描述語言(script language)所撰寫。

聯絡人清單44也是一指令集之集合，讓使用者定義聯絡人與聯絡資料之內容，其中包含聯絡人姓名、電話號碼、認證碼、電子郵件URI、及個人首頁URL等。使用者可以利用存取群組設定工具42指定存取群組給聯絡人清單44內的聯絡人，並非所有聯絡人都需要被指定存取群組，使用者可以在指定聯絡人清單之前或之後建立存取群組，因此，使用者可以選擇一個之前已定義的存取群組或新增一存取群組，一個聯絡人也有可能被指定到一預設群組，如匿名群組。

存取權控制器46也是一指令集之集合，用於啟動存取控制單元之功能。圖3描述了存取控制單元之各項運作方式，在不違背本發明精神的前提下，各項運作的執行順序可以改變，各種運作方式也可以利用各種不同演算法進行實作。在運作方式50中，存取權控制器46接收來自另一裝置使用者之請求，提供服務。利用WebDAV，使用者可以用GET、PUT、POST、MKCOL、DELETE、COPY、MOVE、LOCK、UNLOCK、PROPFIND與PROPPATCH等方法進行服務請求，其中每種方法都包含裝置30或送往裝置30之資源或集合。

運作方式52中，在第二裝置上請求服務之使用者被HTTP認證機制所認證。在一具體實施例中，採用基本認證或摘要認證對使用者進行認證。運作方式54中，從服務請求內所包含的授權檔頭欄位選定使用者識別碼與資源識別碼。使用者識別碼用來識別第二裝置上之使用者。運作方式56中，存取權控制器以使用者識別碼搜尋聯絡人清單，找出該使用者所屬的存取群組，其中該聯絡人清單包含聯絡人姓名、電話號碼、認證碼、電子郵件URI、及個人首頁URL等，使用者識別碼有可能與姓名、電話號碼或電子郵件URI等任一聯絡人資訊欄位相符。

運作方式58利用使用者識別碼與聯絡人識別資訊決定是否可在聯絡人清單中找到發送請求之使用者，如果找不到，則運作方式60為其選定預設存取群組，例如匿名或未知存取群組。如果找得到，則運作方式60將選定一存取群組識別碼，裝置30之使用者在新增聯絡人時可以同時為其指定存取群組。

運作方式64存取權控制器利用存取群組識別碼尋找一指定存取群組之存取權。裝置30之使用者為存取群組清單內之存取群組指定存取權，如果一存取群組沒有存取權，則所有屬於該存取群組之使用者將無法利用裝置30之任何服務。舉例來說，屬於未知存取群組之使用者可能沒有權限存取裝置30上之任何資料項目。存取權可能包含多種服務，一個朋友存取群組可以利用GET、PUT、POST、MKCOL、COPY、MOVE等方法存取資料項目，一共享檔案系統之資料項目包含檔案、資料夾與子資料夾。

運作方式66利用存取群組識別碼決定是否可在存取群組清單中找到發送請求之使用者所屬之存取群組，如果找不到，則運作方式68將通知裝置30之使用者無法在存取群組清單中找到該聯絡人。裝置30停止處理此服務請求，不提供所請求之服務。如果找得到，運作方式70於存取群組清單中選定存取權。

運作方式72決定發送請求之使用者之存取群組是否有權進行該服務。以WebDAV DELETE方法為例，發送請求之使用者所屬之存取群組可能沒有刪除資源的權限，則裝置30停止處理此服務請求，不提供所請求之服務。如果該存取群組有權進行該服務，則運作方式74根據資源識別碼列出一存取群組清單，該存取群組清單包含一個或多個存取群組，並且可以將各存取群組以逗號區隔，加入該資源之名稱中。

運作方式76利用存取群組識別碼搜尋存取群組清單，運作方式78決定是否可以在該資源之存取群組清單中找到存取群組識別碼。如果找得到該存取群組識別碼，運作方式80將提供使用者所請求之服務，如果找不到，裝置30將不提供該服務。

存取權控制器46根據使用者所定義之規則新增、定義、更新或選定存取群組。如果一存取群組之成員有很長一段時間沒有與伺服器往來，則該成員之資料可被自動移除。此外，存取權控制器也可以根據客戶裝置之位置自動新增、定義、更新與選定存取群組，根據客戶裝置位置，當客戶裝置距離一伺服器裝置很近，伺服器將自動新增一鄰居群組並指定存取權。使用者可以根據客戶裝置與伺服器裝置之間的距離來決定兩者是否算近，如果兩者距離小於一臨界值，則兩者算近，反之則不算，因此一存取群組之成員有可能自動改變，不需使用者介入。

存取權控制器46也可以為客戶裝置自動定義聯絡人資訊。客戶裝置之使用者發出服務請求，其中該請求包含該使用者之聯絡人資訊。

處理器40可從非揮發性或永久記憶體中取得存取權控制器46或群組設定工具42之指令集，也可從暫時記憶體中複製指令集。其中該暫時記憶體通常為隨機存取記憶體。當處理器40執行一應用程式或工具，即表示該處理器正在執行該指令集之運作方式。處理器40可以為一專門用途之電腦、邏輯電路或硬體電路，可以用硬體、軔體、軟體或以上各種之結合方式實作。

存取群組設定工具42、聯絡人清單44、存取權控制器46、作業系統以及其他應用程式可以由相同的處理器40所執行，也可以由不同的處理器執行，或是由高階語言、描述語言、組合語言等不同的電腦語言所寫成。

以上說明及實施例僅做為解釋說明此發明運作原理之用，本發明之實作並不限於此。

10．．．系統

11．．．行動電話網路

12．．．行動電話

14．．．行動電話功能之裝置

16．．．PDA

18．．．ICD

20．．．桌上型電腦

22．．．筆記型電腦

25．．．無線方式

24．．．基地台

26．．．網路伺服器

28．．．網際網路

30．．．通訊裝置

32．．．顯示器

34．．．通訊介面

36．．．輸入介面

38．．．記憶體

40．．．處理器

42．．．存取群組設定

44．．．聯絡人清單

46．．．存取權控制器

圖1係本發明具體實施例之概要圖。

圖2係本發明具體實施例之方塊圖。

圖3係本發明具體實施例之流程圖。

30‧‧‧通訊裝置

32‧‧‧顯示器

34‧‧‧通訊介面

36‧‧‧輸入介面

38‧‧‧記憶體

40‧‧‧處理器

42‧‧‧存取群組設定

44‧‧‧聯絡人清單

46‧‧‧存取權控制器

Claims

一種根據存取權提供服務之方法，其包含：在一第一裝置接收來自一第二裝置上一使用者的一服務請求，該請求包括對應於該第二裝置之一資源識別碼及識別資訊；在該第一裝置使用一裝置登入碼及密碼來認證該第二裝置；識別該第二裝置的使用者，其包含：在該第一裝置存取一聯絡人清單，在該第一裝置比較自該第二裝置所接收的該識別資訊與經存取的該聯絡人清單內之資訊，當一符合被確定時，就符合該聯絡人清單資訊之任何識別資訊選擇對應於該第二裝置之使用者的一使用者識別碼，其中該使用者識別碼係不同於該裝置登入碼及密碼，且其中相符資訊包括該第二裝置的電話號碼；在該第一裝置使用該使用者識別碼自該聯絡人清單選擇一存取群組識別碼；使用該存取群組識別碼選擇該使用者之一存取權；決定該使用者是否有權限存取由該資源識別碼所識別的一資料項目；當該使用者有權限存取該資料項目時，決定該存取權是否允許該服務的履行；以及當該存取權允許該服務的履行時，在該第一裝置提供該服務。
如請求項1所述之方法，其中選擇該使用者的存取群組識別碼之步驟包含：使用該使用者識別碼搜尋該聯絡人清單；以及當在該聯絡人清單中找到該使用者識別碼時，自對應於該使用者識別碼之該聯絡人清單資訊選擇存取群組識別碼。
如請求項1所述之方法，其中決定該使用者是否有權限存取該資料項目之步驟包含：識別該資料項目的資源存取群組清單；使用該存取群組識別碼搜尋該資源存取群組清單；以及當在該資源存取群組清單中找到該存取群組識別碼時，決定該使用者有權限存取該資料項目。
如請求項1所述之方法，其中識別該第二裝置的使用者之步驟進一步包含：決定對應於該相符電話號碼的使用者在該聯絡人清單內有一替代的對應電話號碼，其中該相符電話號碼以及替代的對應電話號碼係與不同存取群組識別碼相關聯；響應於決定該相符電話號碼以及替代的對應電話號碼係與不同存取群組識別碼相關聯，決定對應於該使用者的一HTTP認證使用者名稱；以及指定該HTTP認證使用者名稱作為該使用者識別碼來代替符合該聯絡人清單資訊之識別資訊，其中該HTTP認證使用者對應於一與該相符電話號碼相同或不同的存取群組識別碼。
如請求項1所述之方法，其中該識別資訊包含至少下列其中一者：一認證碼、一電子郵件一致資源識別碼(URI)及一一致資源定位器(URL)。
一種電腦可讀取儲存媒體，其具有電腦可讀取指令儲存其上，當該等指令由一第一裝置之處理器執行時，使得該處理器進行：接收來自一第二裝置上一使用者的一服務請求，該請求包括對應於該第二裝置之一資源識別碼及識別資訊；使用一裝置登入碼及密碼來認證該第二裝置；識別該第二裝置的使用者，其包含：在該第一裝置存取一聯絡人清單，比較自該第二裝置所接收的該識別資訊與經存取的該聯絡人清單內之資訊，當一符合被確定時，就符合該聯絡人清單資訊之任何識別資訊選擇對應於該第二裝置之使用者的一使用者識別碼，其中該使用者識別碼係不同於該裝置登入碼及密碼，且其中相符資訊包括該第二裝置的電話號碼；使用該使用者識別碼自該聯絡人清單選擇一存取群組識別碼，該聯絡人清單包括每一位聯絡人的聯絡人識別資訊；使用該存取群組識別碼選擇該使用者之存取權；決定該使用者是否有權限存取由該資源識別碼所識別的一資料項目；當該使用者有權限存取該資料項目時，決定該存取權是否允許該服務的履行；以及當該存取權允許該服務的履行時，提供該服務。
如請求項6所述之電腦可讀取儲存媒體，其中使得該處理器進行選擇該使用者的存取群組識別碼之該等指令包含使進一步進行：使用該使用者識別碼搜尋該聯絡人清單；以及當在該聯絡人清單中找到該使用者識別碼時，自對應於該使用者識別碼之該聯絡人清單資訊選擇存取群組識別碼。
如請求項6所述之電腦可讀取儲存媒體，其中使得該處理器進行決定該使用者是否有權限存取該資料項目之該等指令包含使進一步進行：識別該資料項目的資源存取群組清單；使用該存取群組識別碼搜尋該資源存取群組清單；以及當在該資源存取群組清單中找到該存取群組識別碼時，決定該使用者有權限存取該資料項目。
如請求項6所述之電腦可讀取儲存媒體，其中使得該處理器進行識別該裝置的使用者之該等指令包含使進一步進行：決定對應於該相符電話號碼的使用者在該聯絡人清單內有一替代的對應電話號碼，其中該相符電話號碼以及替代的對應電話號碼係與不同存取群組識別碼相關聯；響應於決定該相符電話號碼以及替代的對應電話號碼係與不同存取群組識別碼相關聯，決定對應於該使用者的一HTTP認證使用者名稱；以及指定該HTTP認證使用者名稱作為該使用者識別碼來代替符合該聯絡人清單資訊之識別資訊，其中該HTTP認證使用者對應於一與該相符電話號碼相同或不同的存取群組識別碼。
如請求項6所述之電腦可讀取儲存媒體，其中該識別資訊包含至少下列其中一者：一認證碼、一電子郵件一致資源識別碼(URI)及一一致資源定位器(URL)。
一種根據資料存取權提供服務之設備，其包含：一處理器；以及一具有電腦可執行指令儲存其中之記憶體，當該等指令由該處理器所執行時，使得該設備進行下列動作：在一不同裝置接收來自一使用者的一服務請求，該請求包括對應於該不同裝置之一資源識別碼及識別資訊；使用一自該不同裝置所接收之裝置登入碼及密碼來認證該不同裝置；識別該不同裝置的使用者，其包含：在該設備存取一聯絡人清單，比較自該不同裝置所接收的該識別資訊與經存取的該聯絡人清單內之資訊，當一符合被確定時，就符合該聯絡人清單資訊之任何識別資訊選擇對應於該不同裝置之使用者的一使用者識別碼，其中該使用者識別碼係不同於該裝置登入碼及密碼，且其中相符資訊包括該不同裝置的電話號碼；使用該使用者識別碼自該聯絡人清單選擇一存取群組識別碼，該聯絡人清單包括每一位聯絡人的聯絡人識別資訊；使用該存取群組識別碼選擇該使用者之存取權；決定該使用者是否有權限存取由該資源識別碼所識別的一資料項目；當該使用者有權限存取該資料項目時，決定該存取權是否允許該服務的履行；以及當該存取權允許該服務的履行時，提供該服務。
如請求項11所述之設備，其中選擇該存取群組識別碼的動作進一步包含：使用該使用者識別碼搜尋該聯絡人清單；以及當在該聯絡人清單中找到該使用者識別碼時，自對應於該使用者識別碼之該聯絡人清單資訊選擇存取群組識別碼。
如請求項11所述之設備，其中決定該使用者是否有權限存取該資料項目的動作包含：識別該資料項目的資源存取群組清單；使用該存取群組識別碼搜尋該資源存取群組清單；以及當在該資源存取群組清單中找到該存取群組識別碼時，決定該使用者有權限存取該資料項目。
如請求項11所述之設備，其中識別該裝置的使用者之動作包含：決定對應於該相符電話號碼的使用者在該聯絡人清單內有一替代的對應電話號碼，其中該相符電話號碼以及替代的對應電話號碼係與不同存取群組識別碼相關聯；響應於決定該相符電話號碼以及替代的對應電話號碼係與不同存取群組識別碼相關聯，決定對應於該使用者的一HTTP認證使用者名稱；以及指定該HTTP認證使用者名稱作為該使用者識別碼來代替符合該聯絡人清單資訊之識別資訊，其中該HTTP認證使用者對應於一與該相符電話號碼相同或不同的存取群組識別碼。
如請求項11所述之設備，其中該識別資訊包含至少下列其中一者：一認證碼、一電子郵件一致資源識別碼(URI)及一一致資源定位器(URL)。
一種根據資料存取權提供服務之系統，其包含：一第一裝置，該第一裝置組配來發送一服務請求至一第二裝置，該請求包括對應於該第一裝置之一資源識別碼及識別資訊；以及該第二裝置組配來接收來自該第一裝置上一使用者的該服務請求；該第二裝置進一步包含：一存取控制器，該存取控制器包含電腦程式碼，其組配來進行下列動作：在該第二裝置使用一裝置登入碼及密碼來認證該第一裝置；識別該第一裝置的使用者，其包含：在該第二裝置存取一聯絡人清單，在該第二裝置比較自該第一裝置所接收的識別資訊與由該第二裝置所存取的聯絡人清單內之資訊，當一符合被確定時，就符合該聯絡人清單資訊之任何識別資訊選擇對應於該第一裝置之使用者的一使用者識別碼，其中該使用者識別碼係不同於該裝置登入碼及密碼，且其中相符資訊包括該第一裝置的電話號碼；使用該使用者識別碼自該聯絡人清單選擇一存取群組識別碼，該聯絡人清單包括每一位聯絡人的聯絡人識別資訊；使用該存取群組識別碼選擇該使用者之存取權；決定該使用者是否有權限存取由該資源識別碼所識別的一資料項目；當該使用者有權限存取該資料項目時，決定該存取權是否允許該服務的履行；以及當該存取權允許該服務的履行時，提供該服務；一記憶體，其中該記憶體儲存該存取控制器；及一處理器，其耦接至該記憶體及第二通訊介面，該處理器組配來執行該存取控制器。
如請求項16所述之系統，其中組配來選擇該使用者之存取群組識別碼的電腦程式碼包含組配來進行以下動作的電腦程式碼：使用該使用者識別碼搜尋該聯絡人清單；當在該聯絡人清單中找到該使用者識別碼時，自對應於該使用者識別碼之該聯絡人清單資訊選擇存取群組識別碼。
如請求項17所述之系統，其中組配來決定該使用者是否有權限存取該資料項目之電腦程式碼包含組配來進行以下動作的電腦程式碼：識別該資料項目的資源存取群組清單；使用該存取群組識別碼搜尋該資源存取群組清單；以及當在該資源存取群組清單中找到該存取群組識別碼時，決定該使用者有權限存取該資料項目。
如請求項16所述之系統，其中識別該第一裝置的使用者的動作進一步包含：決定對應於該相符電話號碼的使用者在該聯絡人清單內有一替代的對應電話號碼，其中該相符電話號碼以及替代的對應電話號碼係與不同存取群組識別碼相關聯；響應於決定該相符電話號碼以及替代的對應電話號碼係與不同存取群組識別碼相關聯，決定對應於該使用者的一HTTP認證使用者名稱；以及指定該HTTP認證使用者名稱作為該使用者識別碼來代替符合該聯絡人清單資訊之識別資訊，其中該HTTP認證使用者對應於一與該相符電話號碼相同或不同的存取群組識別碼。
如請求項16所述之系統，其中該識別資訊包含至少下列其中一者：一認證碼、一電子郵件一致資源識別碼(URI)及一一致資源定位器(URL)。