專利名稱:個(gè)性化的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及個(gè)性化�����,具體地�����,涉及用于管理對(duì)電子系統(tǒng)中的個(gè)人信息的訪問的方法和設(shè)備����。
背景技術(shù):
針對(duì)保持在線服務(wù)(尤其是在因特網(wǎng)上開展的服務(wù))中使用的個(gè)人信息的完整性和安全性的問題,已經(jīng)進(jìn)行了相當(dāng)多的研究工作���。這是由用戶和代表機(jī)構(gòu)對(duì)于服務(wù)提供商和其他方能夠容易地獲取與這些用戶相關(guān)的個(gè)人信息以及對(duì)此信息的可能濫用的顧慮而推動(dòng)的�。
需要考慮許多不同的情況��。存在用戶愿意提供個(gè)人信息(例如用戶向在線服務(wù)的提供商進(jìn)行注冊(cè)時(shí)提供特定類型的個(gè)人信息)而無(wú)論用戶是否意識(shí)到由此向服務(wù)提供商提供了在將來(lái)事務(wù)中始終地標(biāo)識(shí)該用戶的手段的情況。也存在其中用戶可能沒有意識(shí)到其在線活動(dòng)正在被一方或更多方監(jiān)視和分析以對(duì)該用戶建立觀察到的興趣和偏好的概況(profile)的情況�。如果適當(dāng)?shù)厥褂茫⑶业玫搅擞脩舻暮罨蛘呙鞔_的許可����,則后一種信息可能在使所訪問和提供的服務(wù)個(gè)性化的方面對(duì)于用戶和服務(wù)提供者雙方都是特別有用的。然而�,雖然進(jìn)行了努力以創(chuàng)建考慮對(duì)正確和安全地處理個(gè)人信息的需要的用于提供在線服務(wù)的標(biāo)準(zhǔn)模型,但是用戶對(duì)于更強(qiáng)地控制其個(gè)人信息的發(fā)布和后續(xù)使用的愿望并不總是與服務(wù)提供商的出于商業(yè)動(dòng)機(jī)的愿望一致��。
已知提供一種單登錄設(shè)施����,使用該單登錄設(shè)施,用戶的注冊(cè)數(shù)據(jù)被安全地存儲(chǔ)��,但是當(dāng)用戶訪問預(yù)定服務(wù)提供商網(wǎng)站時(shí)被自動(dòng)發(fā)布給這些站點(diǎn)��。在某種程度上���,用戶能夠指定將其個(gè)人信息發(fā)布給誰(shuí)。該設(shè)施可以實(shí)現(xiàn)為在用戶的個(gè)人計(jì)算機(jī)上運(yùn)行的計(jì)算機(jī)程序��,例如可以通過互聯(lián)網(wǎng)在http://www.roboform.com訪問的“Roboform”軟件���,或者���,在Microsoft的.NET Passport的情況下����,由第三方服務(wù)器存儲(chǔ)用戶的個(gè)人信息并且在用戶的控制下將該個(gè)人信息提供給服務(wù)提供商站點(diǎn)����。與第三方服務(wù)器的安全用戶接口使得用戶能夠根據(jù)需要輸入要存儲(chǔ)的個(gè)人信息并且輸入訪問控制信息。如果需要��,諸如此類的已知方案可以用于通過使用偽標(biāo)識(shí)符而對(duì)用戶提供一定程度的匿名性����。然而,如果始終使用一偽標(biāo)識(shí)符����,則服務(wù)提供商甚至可以使用該偽標(biāo)識(shí)符來(lái)建立關(guān)于特定用戶的個(gè)人信息概況,并且���,如果服務(wù)提供商可以訪問在完全不相關(guān)的事務(wù)(其中可能暴露了對(duì)用戶真實(shí)身份的“鉤子(hook)”�����,例如地址)中在用戶可能不知道的情況下提供的數(shù)據(jù)���,則通?����?梢詫螛?biāo)識(shí)符對(duì)照到用戶的真實(shí)身份��。服務(wù)提供商之間的信息共享也可能足以對(duì)給定用戶“完成其形象”�。
現(xiàn)在參照更早的專利文獻(xiàn)����,國(guó)際專利申請(qǐng)WO 99/39281號(hào)涉及用戶可以與因特網(wǎng)交互的方法,并商討用戶與因特網(wǎng)的交互的個(gè)性化�,特別是關(guān)于從因特網(wǎng)搜索或檢索信息方面。為了使一人可以以不同方式與因特網(wǎng)交互���,可以向此人提供一個(gè)或更多個(gè)“虛擬個(gè)性”�����,各個(gè)性可以按取決于該個(gè)性的特殊靜態(tài)特征(“社會(huì)角色(persona)”)或動(dòng)態(tài)特征(“情緒(mood)”)的方式與因特網(wǎng)交互���。存在涉及安全性的并且關(guān)于用戶可能希望如何使用其社會(huì)角色來(lái)影響他對(duì)因特網(wǎng)的瀏覽同時(shí)希望只對(duì)各個(gè)站點(diǎn)提供部分的社會(huì)角色和/或情緒以限制各個(gè)站點(diǎn)可以隨意獲得的信息量的簡(jiǎn)要商討。
在本申請(qǐng)的優(yōu)先權(quán)日之后公開的美國(guó)專利US 6,671,682涉及一種使用用戶社會(huì)角色來(lái)在計(jì)算機(jī)網(wǎng)絡(luò)上執(zhí)行任務(wù)的方法和系統(tǒng)����。創(chuàng)建與執(zhí)行任務(wù)的各種準(zhǔn)則相關(guān)的多個(gè)用戶社會(huì)角色,隨后當(dāng)要執(zhí)行搜索任務(wù)時(shí)選擇這些社會(huì)角色中的至少一個(gè)�。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的優(yōu)選實(shí)施例,提供了一種用于通過通信網(wǎng)絡(luò)訪問在線服務(wù)的設(shè)備���,該設(shè)備包括存儲(chǔ)器�,用于存儲(chǔ)與所述在線服務(wù)相關(guān)地使用的概況數(shù)據(jù)�����;
接口�����,在線服務(wù)的提供商使用該接口以能夠從關(guān)于用戶的概況數(shù)據(jù)的所述存儲(chǔ)器中進(jìn)行檢索并對(duì)其進(jìn)行輸入��;身份管理裝置�;以及概況訪問控制器,被設(shè)置為針對(duì)用戶的所存儲(chǔ)概況數(shù)據(jù)執(zhí)行用戶定義的訪問控制���,其中����,可以觸發(fā)所述身份管理裝置以對(duì)用戶和選擇的服務(wù)提供商分配或終止偽標(biāo)識(shí)符,并且其中����,在使用中,所述概況訪問控制器通過所述偽標(biāo)識(shí)符來(lái)限制所選擇的服務(wù)提供商對(duì)關(guān)于所述用戶的所存儲(chǔ)概況數(shù)據(jù)的訪問��。
根據(jù)本發(fā)明優(yōu)選實(shí)施例的設(shè)備提供管理概況服務(wù)器�,服務(wù)提供商可以從該管理概況服務(wù)器獲得對(duì)與其服務(wù)的用戶相關(guān)的特定類型的個(gè)人信息的訪問,使得這些服務(wù)能夠?qū)@些用戶個(gè)性化�。在使用中,優(yōu)選地作為訪問用戶的所存儲(chǔ)個(gè)人概況數(shù)據(jù)的條件����,強(qiáng)烈鼓勵(lì)服務(wù)提供商在該設(shè)備的上述概況數(shù)據(jù)存儲(chǔ)器中存儲(chǔ)其可以獨(dú)立獲取的關(guān)于該用戶的所有個(gè)人信息,在概況數(shù)據(jù)存儲(chǔ)器中可以使其對(duì)用戶是可見的���,從而增加用戶與服務(wù)提供商之間的信任����。
該設(shè)備為各個(gè)服務(wù)提供商分配不同的偽標(biāo)識(shí)符���,通過該偽標(biāo)識(shí)符來(lái)訪問特定用戶的個(gè)人概況數(shù)據(jù)�。服務(wù)提供商使用上述分配的偽標(biāo)識(shí)符來(lái)訪問服務(wù)提供商對(duì)于對(duì)應(yīng)用戶存儲(chǔ)的信息以及由用戶或?yàn)橛脩舸鎯?chǔ)的信息。作為對(duì)用戶的唯一標(biāo)識(shí)符�,至少對(duì)與本發(fā)明的設(shè)備相關(guān)的事務(wù)保護(hù)了用戶的匿名性����。這使得該設(shè)備能夠提供非常有效的手段來(lái)切斷服務(wù)提供商對(duì)用戶的所存儲(chǔ)概況數(shù)據(jù)的訪問,因?yàn)閭螛?biāo)識(shí)符的終止也使得服務(wù)提供商本已對(duì)該用戶的前一偽標(biāo)識(shí)符獨(dú)立收集的所有個(gè)人信息無(wú)用�����。
還通過用戶定義的訪問許可來(lái)嚴(yán)格控制服務(wù)提供商對(duì)所存儲(chǔ)的概況數(shù)據(jù)的訪問���。這些許可使得用戶能夠定義可以由各個(gè)特定服務(wù)提供商訪問的個(gè)人概況數(shù)據(jù)的類型�。
在用戶與服務(wù)提供商之間的事務(wù)中��,該設(shè)備優(yōu)選地用作代理����,即,用作用戶與指定服務(wù)提供商之間的通信的中介�。該設(shè)備被設(shè)置為識(shí)別這些發(fā)出通信中包括的可能提供用戶真實(shí)身份的線索的所有數(shù)據(jù)(例如用戶終端設(shè)備連接的IP地址或者用戶的瀏覽器軟件插入的信息),并在將通信轉(zhuǎn)發(fā)給服務(wù)提供商之前去除這些數(shù)據(jù)或者用該設(shè)備產(chǎn)生的偽信息來(lái)代替這些數(shù)據(jù)����。因此��,在與服務(wù)提供商的事務(wù)中轉(zhuǎn)發(fā)的唯一用戶標(biāo)識(shí)符是由該設(shè)備自己分配的標(biāo)識(shí)符�,從而保護(hù)了用戶的匿名性�。
當(dāng)用戶第一次要求訪問服務(wù)提供商時(shí),該設(shè)備優(yōu)選地為用戶分配在訪問請(qǐng)求消息中轉(zhuǎn)發(fā)給服務(wù)提供商的臨時(shí)標(biāo)識(shí)符��。如果服務(wù)提供商隨后必須訪問該設(shè)備存儲(chǔ)的該用戶的個(gè)人信息����,那么,如果用戶同意���,則該設(shè)備為用戶分配偽標(biāo)識(shí)符��,該偽標(biāo)識(shí)符對(duì)于服務(wù)提供商是唯一的并且服務(wù)提供商可以使用該偽標(biāo)識(shí)符來(lái)訪問該用戶已授權(quán)訪問的所存儲(chǔ)個(gè)人信息���。對(duì)用戶分配不同的偽標(biāo)識(shí)符以由各個(gè)服務(wù)提供商使用。因此��,如果例如因?yàn)閷?duì)用戶個(gè)人數(shù)據(jù)的濫用而使得用戶終止該偽標(biāo)識(shí)符�����,則對(duì)相應(yīng)服務(wù)提供商的懲罰是喪失與用戶個(gè)人概況數(shù)據(jù)以及用戶身份的聯(lián)系,但不影響其他服務(wù)提供商的訪問�。
優(yōu)選地,根據(jù)本發(fā)明優(yōu)選實(shí)施例的設(shè)備可以與第三方支付系統(tǒng)結(jié)合實(shí)現(xiàn)�����,或者可以被設(shè)置為與第三方支付系統(tǒng)協(xié)作來(lái)運(yùn)行��,從而用戶可以對(duì)接收的貨物或服務(wù)進(jìn)行間接支付���,進(jìn)一步保護(hù)了匿名性。
在優(yōu)選實(shí)施例中����,概況訪問控制器可以進(jìn)行操作以針對(duì)用戶的所存儲(chǔ)概況數(shù)據(jù)識(shí)別出至少一個(gè)預(yù)定無(wú)效訪問狀態(tài),并且其中����,所述身份管理裝置響應(yīng)于所述概況訪問控制器的所述識(shí)別、以及/或者來(lái)自用戶的觸發(fā)信號(hào)����,針對(duì)相應(yīng)服務(wù)提供商使得偽標(biāo)識(shí)符無(wú)效,由此禁止相應(yīng)服務(wù)提供商訪問對(duì)用戶存儲(chǔ)的概況數(shù)據(jù)��。
在本發(fā)明的另一優(yōu)選實(shí)施例中,該設(shè)備進(jìn)一步包括概況數(shù)據(jù)分析裝置�,該概況數(shù)據(jù)分析裝置可以進(jìn)行操作以在所存儲(chǔ)的概況數(shù)據(jù)中識(shí)別出可能損害用戶匿名性的信息,并且如果適當(dāng)則產(chǎn)生警告消息��。具體地���,概況數(shù)據(jù)分析裝置可以進(jìn)行操作以將服務(wù)提供商對(duì)用戶存儲(chǔ)的數(shù)據(jù)的類型與用戶對(duì)該服務(wù)提供商授予了訪問許可的數(shù)據(jù)類型進(jìn)行比較��,使得能夠?qū)Ψ?wù)提供商可以被允許獲取和存儲(chǔ)的數(shù)據(jù)類型進(jìn)行某種控制��。概況數(shù)據(jù)分析裝置還可以被設(shè)置為通過對(duì)用戶概況中包含的數(shù)據(jù)與其他用戶概況中包含的數(shù)據(jù)進(jìn)行比較�、或者通過對(duì)用戶概況中包含的數(shù)據(jù)與參考存儲(chǔ)器中存儲(chǔ)的預(yù)定用戶特征進(jìn)行比較來(lái)檢測(cè)所存儲(chǔ)的用戶概況數(shù)據(jù)中的區(qū)別性特征���。
現(xiàn)在將參照附圖更具體地說(shuō)明本發(fā)明的優(yōu)選實(shí)施例�����,在附圖中圖1示出了根據(jù)本發(fā)明的優(yōu)選實(shí)施例的設(shè)備���;圖2是示出利用圖1的設(shè)備的典型端對(duì)端處理中的步驟序列的流程圖;圖3是更詳細(xì)地示出圖2的處理步驟200中包括的多個(gè)步驟的流程圖��。
具體實(shí)施例方式
現(xiàn)在將參照?qǐng)D1說(shuō)明根據(jù)本發(fā)明的優(yōu)選實(shí)施例的設(shè)備�����。
參照?qǐng)D1,設(shè)置有服務(wù)器100���,該服務(wù)器100可以通過例如因特網(wǎng)或者其他公共或?qū)S镁W(wǎng)絡(luò)的通信網(wǎng)絡(luò)110來(lái)訪問服務(wù)提供商105和用戶(未示出)���。如從以下說(shuō)明中所顯見的,服務(wù)器100優(yōu)選地用作用戶與服務(wù)提供商之間的通信的代理服務(wù)器�����。服務(wù)器100包括既為用戶又為服務(wù)提供商105存儲(chǔ)關(guān)于這些用戶的個(gè)人概況數(shù)據(jù)的概況數(shù)據(jù)存儲(chǔ)器115��。也就是說(shuō)�����,概況數(shù)據(jù)存儲(chǔ)器115被設(shè)置為存儲(chǔ)由用戶輸入并且旨在由所選擇服務(wù)提供商105訪問的個(gè)人數(shù)據(jù)�����、以及由服務(wù)提供商105對(duì)這些用戶獨(dú)立收集的個(gè)人信息�����。服務(wù)器100還包括提供對(duì)服務(wù)器100的用戶設(shè)施的訪問的用戶接口120����、以及提供對(duì)服務(wù)器100的服務(wù)提供商設(shè)施的訪問的服務(wù)提供商接口125,具體為使得能夠訪問針對(duì)特定用戶的概況數(shù)據(jù)存儲(chǔ)器115的設(shè)施�。這兩個(gè)接口120、125執(zhí)行安全通信協(xié)議����,以防止對(duì)在服務(wù)器100與用戶或服務(wù)提供商105之間傳輸?shù)臄?shù)據(jù)的未授權(quán)訪問。
作為代理��,服務(wù)器100具體地通過用戶接口120被設(shè)置為用作用戶與服務(wù)提供商105之間的通信的中介�。這是為了確保不將可能可以用于揭示用戶真實(shí)身份的信息(例如通過從用戶終端設(shè)備發(fā)出的消息中傳送的數(shù)據(jù)來(lái)揭示用戶真實(shí)身份)轉(zhuǎn)發(fā)給服務(wù)提供商105。
概況訪問控制器130被設(shè)置為對(duì)存儲(chǔ)在概況數(shù)據(jù)存儲(chǔ)器115中的數(shù)據(jù)執(zhí)行預(yù)定訪問控制(具體為服務(wù)提供商105進(jìn)行的訪問)����。用戶身份管理器135對(duì)本專利說(shuō)明書中稱為“偽標(biāo)識(shí)符”的用戶標(biāo)識(shí)符進(jìn)行分配和終止,以由服務(wù)提供商使用以訪問所存儲(chǔ)的概況數(shù)據(jù)��。設(shè)計(jì)這種偽標(biāo)識(shí)符以在與所選擇服務(wù)提供商105的事務(wù)中保護(hù)用戶的匿名性�。還設(shè)置有概況數(shù)據(jù)分析模塊140以實(shí)現(xiàn)被設(shè)計(jì)為識(shí)別所存儲(chǔ)用戶概況數(shù)據(jù)中的可能危害用戶個(gè)人信息的行為完整性的特殊特征的多個(gè)算法。下面將更詳細(xì)地對(duì)這些算法進(jìn)行說(shuō)明�。
為了更充分地說(shuō)明圖1中定義的各種設(shè)備部件的功能,現(xiàn)在將參照?qǐng)D2和圖1來(lái)說(shuō)明典型的處理,通過該處理����,用戶通過因特網(wǎng)110訪問來(lái)自服務(wù)提供商105的在線服務(wù)。在處理的各個(gè)步驟中限定圖1的相關(guān)設(shè)備部件的作用����。在說(shuō)明該處理時(shí),假設(shè)用戶訪問的在線服務(wù)是如下的在線服務(wù)對(duì)用戶個(gè)人數(shù)據(jù)的各項(xiàng)的訪問如果不是相應(yīng)服務(wù)提供商提供該服務(wù)所必需的���,也至少是優(yōu)選的����。
除了圖1以外還參照?qǐng)D2���,處理開始����,在步驟200����,當(dāng)服務(wù)器100的用戶接口120產(chǎn)生訪問請(qǐng)求消息并為用戶將該消息轉(zhuǎn)發(fā)到指定服務(wù)提供商的服務(wù)器105時(shí)����,在線會(huì)話開始���。在因特網(wǎng)環(huán)境下,使用標(biāo)準(zhǔn)互聯(lián)網(wǎng)協(xié)議來(lái)實(shí)現(xiàn)服務(wù)器100與服務(wù)提供商的web服務(wù)器105之間的通信��,具體地�,訪問請(qǐng)求消息是超文本傳輸協(xié)議(HTTP)請(qǐng)求消息,例如如O’Reilly UK�,ISBN 1565925092出版的Brian Totty,David Gourley���,Marjorie Sayer�,Anshu Aggarwal和Sailu Reddy的“HTTPTheDefinitive Guide”中所述的��。在下文中將單獨(dú)說(shuō)明實(shí)現(xiàn)步驟200所包括的步驟�����。
在步驟205�,在接收到訪問請(qǐng)求消息時(shí),服務(wù)提供商服務(wù)器105確定該訪問請(qǐng)求消息中標(biāo)識(shí)的用戶是否是該服務(wù)提供商105已知的���。如果不是�,則在假設(shè)服務(wù)提供商105可能要求訪問存儲(chǔ)在服務(wù)器100上的個(gè)人數(shù)據(jù)(115)的情況下,服務(wù)提供商105使用對(duì)用戶授權(quán)訪問存儲(chǔ)在服務(wù)器100上的個(gè)人信息(115)的請(qǐng)求����,在步驟210對(duì)接收到的訪問請(qǐng)求消息進(jìn)行響應(yīng)。服務(wù)器100的用戶接口120將該請(qǐng)求轉(zhuǎn)發(fā)給用戶�。如果在步驟215,用戶拒絕服務(wù)提供商105的請(qǐng)求�,則在步驟220,在服務(wù)提供商不能訪問用戶的所存儲(chǔ)個(gè)人信息115的情況下繼續(xù)在線會(huì)話����,或者認(rèn)為這種訪問對(duì)于服務(wù)提供商105繼續(xù)會(huì)話是必要的并且結(jié)束會(huì)話。
如果在步驟215��,用戶準(zhǔn)備授權(quán)對(duì)存儲(chǔ)在服務(wù)器100上的個(gè)人信息的訪問���,則在步驟225中��,用戶經(jīng)由用戶接口120觸發(fā)用戶身份管理器135分配用于向該特定服務(wù)提供商105標(biāo)識(shí)該用戶的新偽標(biāo)識(shí)符���,服務(wù)提供商105可以使用該偽標(biāo)識(shí)符經(jīng)由服務(wù)提供商接口125訪問該用戶的所存儲(chǔ)概況數(shù)據(jù)115。將所分配的偽標(biāo)識(shí)符傳送給服務(wù)提供商105����。除了觸發(fā)對(duì)偽標(biāo)識(shí)符的分配之外,用戶在步驟230針對(duì)服務(wù)提供商105對(duì)存儲(chǔ)于概況數(shù)據(jù)存儲(chǔ)器115的特定類型個(gè)人信息的訪問指定應(yīng)用于該偽標(biāo)識(shí)符的訪問許可����。例如,用戶可能不希望授權(quán)該特定服務(wù)提供商105訪問財(cái)務(wù)數(shù)據(jù)�����,但是可能準(zhǔn)備授權(quán)對(duì)限定用戶興趣的概況數(shù)據(jù)的訪問�。
在建立了服務(wù)提供商105可以訪問概況數(shù)據(jù)存儲(chǔ)器115的手段之后,或者接收到步驟200的原始訪問請(qǐng)求消息中的可識(shí)別偽標(biāo)識(shí)符時(shí)���,服務(wù)提供商105在步驟235嘗試用該偽標(biāo)識(shí)符和適當(dāng)?shù)拿艽a來(lái)訪問概況數(shù)據(jù)存儲(chǔ)器115����,并且提取與所請(qǐng)求服務(wù)相關(guān)聯(lián)地要求的個(gè)人數(shù)據(jù)���?���?紤]三種結(jié)果(1)該偽標(biāo)識(shí)符有效���,而服務(wù)提供商105嘗試提取用戶例如在步驟230沒有授予許可的一種個(gè)人數(shù)據(jù)���;(2)該偽標(biāo)識(shí)符是無(wú)效的�,或者由于某些原因而變得無(wú)效�;以及(3)嘗試成功,服務(wù)提供商105從概況數(shù)據(jù)存儲(chǔ)器115成功地檢索到所要求的個(gè)人數(shù)據(jù)�����。
在情況(1)下���,如圖2的步驟240中的測(cè)試的肯定結(jié)果所限定的��,隨后在步驟245����,服務(wù)提供商105可能向服務(wù)器100傳送對(duì)用戶授權(quán)訪問特定類型個(gè)人數(shù)據(jù)的請(qǐng)求(在這種情況下處理返回到步驟230)����,或者在沒有所請(qǐng)求概況數(shù)據(jù)的情況下繼續(xù)會(huì)話。當(dāng)然有可能無(wú)法繼續(xù)會(huì)話�,在這種情況下,如在步驟220一樣���,會(huì)話必須結(jié)束�。
在情況(2)下,如步驟240的否定結(jié)果以及步驟250的肯定結(jié)果所限定的��,處理返回到步驟210���,否則,在情況(3)下�����,如在步驟255的否定結(jié)果所限定的�����,服務(wù)提供商105從概況數(shù)據(jù)存儲(chǔ)器115成功地檢索到所要求的用戶個(gè)人數(shù)據(jù)�����,會(huì)話繼續(xù)�。
現(xiàn)在將參照?qǐng)D3更詳細(xì)地說(shuō)明實(shí)現(xiàn)圖2的步驟200所涉及的步驟,重點(diǎn)說(shuō)明服務(wù)器100在用戶終端設(shè)備與服務(wù)提供商105之間的通信中的代理作用��。
參照?qǐng)D3�����,處理開始于步驟300,用戶經(jīng)由服務(wù)器100的用戶接口120發(fā)送對(duì)訪問指定服務(wù)提供商105所提供的在線服務(wù)的請(qǐng)求��。優(yōu)選地�����,用戶借助在個(gè)人計(jì)算機(jī)上運(yùn)行并使用標(biāo)準(zhǔn)互聯(lián)網(wǎng)協(xié)議通過互聯(lián)網(wǎng)110與服務(wù)器100進(jìn)行通信的適當(dāng)瀏覽器程序來(lái)發(fā)起該請(qǐng)求��。在步驟305�,服務(wù)器100的用戶身份管理器135確定該用戶過去是否訪問過該特定服務(wù)提供商105。如果用戶過去訪問過該服務(wù)提供商105����,則在步驟310,用戶身份管理器135確定是否存在用于向該特定服務(wù)提供商105標(biāo)識(shí)該用戶的有效偽標(biāo)識(shí)符��。如果存在有效偽標(biāo)識(shí)符���,則在步驟315獲取對(duì)應(yīng)的偽標(biāo)識(shí)符�����,否則���,相反地�����,在步驟320對(duì)用戶分配臨時(shí)標(biāo)識(shí)符�。該臨時(shí)標(biāo)識(shí)符不能用于訪問概況數(shù)據(jù)存儲(chǔ)器115�,但是其為用戶提供了保護(hù)用戶匿名性的某種形式的標(biāo)識(shí)符�����。在步驟325��,服務(wù)器100產(chǎn)生并入有在步驟315獲得或者在步驟320分配的標(biāo)識(shí)符的訪問請(qǐng)求消息��,并且將該消息發(fā)送到在步驟300中由用戶指定的服務(wù)提供商105���。
以上參照?qǐng)D1已經(jīng)提到���,可以設(shè)置概況數(shù)據(jù)分析模塊140以對(duì)存儲(chǔ)的用戶概況數(shù)據(jù)(115)執(zhí)行特定類型的分析。在圖1的設(shè)備中包括該功能部件的一個(gè)原因是確保在對(duì)于特定服務(wù)提供商105終止了偽標(biāo)識(shí)符的情況下用戶的所存儲(chǔ)概況數(shù)據(jù)的特定特征不會(huì)使得在與同一服務(wù)提供商的將來(lái)事務(wù)中可以識(shí)別這些數(shù)據(jù)�����。即使以不同的偽標(biāo)識(shí)符執(zhí)行這些事務(wù)�,如果服務(wù)提供商105能夠識(shí)別出概況數(shù)據(jù)中的特定特征���,則其也可能能夠和同一用戶與該服務(wù)提供商的先前事務(wù)歷史記錄進(jìn)行不受歡迎的連接。
概況數(shù)據(jù)分析模塊140可以被設(shè)置為對(duì)所存儲(chǔ)的概況數(shù)據(jù)進(jìn)行定期檢查�,并且在檢查到任何特別非常規(guī)的或者可識(shí)別的特征時(shí)為相應(yīng)用戶的利益而發(fā)出警告消息,從而如果希望的話可以進(jìn)行適當(dāng)?shù)男薷?��。概況數(shù)據(jù)分析模塊140還可以被設(shè)置為例如通過將所存儲(chǔ)數(shù)據(jù)的類型與用戶已授權(quán)訪問的數(shù)據(jù)類型進(jìn)行比較來(lái)對(duì)服務(wù)提供商105針對(duì)用戶存儲(chǔ)的概況數(shù)據(jù)進(jìn)行分析并檢測(cè)這些數(shù)據(jù)中的某些特征�����,以確保服務(wù)提供商105不會(huì)試圖通過其他手段獲取這些數(shù)據(jù)類型����。如果檢測(cè)到這些特征��,則可以為相應(yīng)用戶的利益而再次產(chǎn)生適當(dāng)?shù)木嫦ⅰ?br>
概況數(shù)據(jù)分析模塊140可以應(yīng)用各種已知的信息處理技術(shù)來(lái)檢測(cè)概況數(shù)據(jù)中的這種非常規(guī)或區(qū)別性的特征���??梢詤⒄掌渌脩舻乃鎯?chǔ)概況數(shù)據(jù)來(lái)檢測(cè)這些特征�,或者參照例如通過用戶反饋而識(shí)別出的預(yù)定數(shù)據(jù)特征的參考存儲(chǔ)器來(lái)檢測(cè)這些特征。
權(quán)利要求
1.一種用于通過通信網(wǎng)絡(luò)訪問在線服務(wù)的設(shè)備��,該設(shè)備包括存儲(chǔ)器,用于存儲(chǔ)與所述在線服務(wù)相關(guān)地使用的概況數(shù)據(jù)�;接口,在線服務(wù)的提供商使用該接口以能夠從關(guān)于用戶的概況數(shù)據(jù)的所述存儲(chǔ)器進(jìn)行檢索并對(duì)其進(jìn)行輸入�;身份管理裝置;以及概況訪問控制器�����,被設(shè)置為針對(duì)用戶的所存儲(chǔ)概況數(shù)據(jù)執(zhí)行用戶定義的訪問控制�����,其中���,可以觸發(fā)所述身份管理裝置以針對(duì)用戶和選擇的服務(wù)提供商分配或終止偽標(biāo)識(shí)符,并且其中�����,在使用中��,所述概況訪問控制器通過所述偽標(biāo)識(shí)符來(lái)限制所選擇的服務(wù)提供商對(duì)關(guān)于所述用戶的所存儲(chǔ)概況數(shù)據(jù)的訪問��。
2.根據(jù)權(quán)利要求1所述的設(shè)備����,進(jìn)一步包括監(jiān)視裝置�,該監(jiān)視裝置被設(shè)置為可以訪問從用戶發(fā)出的消息并且識(shí)別所述消息內(nèi)包含的預(yù)定類型的信息�����。
3.根據(jù)權(quán)利要求2所述的設(shè)備���,進(jìn)一步包括響應(yīng)于所述監(jiān)視裝置的識(shí)別而將從用戶發(fā)出的消息中的所述識(shí)別類型的信息替換為所述身份管理裝置針對(duì)所述用戶產(chǎn)生的偽信息的裝置�����。
4.根據(jù)權(quán)利要求2或權(quán)利要求3所述的設(shè)備���,在接收到來(lái)自用戶的對(duì)訪問指定服務(wù)提供商的請(qǐng)求消息時(shí)可以進(jìn)行操作以產(chǎn)生訪問請(qǐng)求消息以發(fā)送到所述指定服務(wù)提供商,該訪問請(qǐng)求消息包含所述身份管理裝置分配的對(duì)所述用戶的標(biāo)識(shí)符��。
5.根據(jù)權(quán)利要求4所述的設(shè)備��,其中�,對(duì)所述用戶的所述分配標(biāo)識(shí)符是所述身份管理裝置分配的偽標(biāo)識(shí)符。
6.根據(jù)上述權(quán)利要求中的任一項(xiàng)所述的設(shè)備�����,進(jìn)一步包括用戶接口,該用戶接口可以進(jìn)行操作以使得用戶能夠更新存儲(chǔ)在所述存儲(chǔ)器中的相應(yīng)概況數(shù)據(jù)并且能夠定義由所述概況訪問控制器執(zhí)行的所述訪問控制���。
7.根據(jù)上述權(quán)利要求中的任一項(xiàng)所述的設(shè)備���,其中,所述概況訪問控制器可以進(jìn)行操作以針對(duì)用戶的所存儲(chǔ)概況數(shù)據(jù)識(shí)別出至少一個(gè)預(yù)定無(wú)效訪問狀態(tài)����,并且其中,所述身份管理裝置響應(yīng)于所述概況訪問控制器的所述識(shí)別����、以及/或者來(lái)自該用戶的觸發(fā)信號(hào),針對(duì)相應(yīng)服務(wù)提供商使得偽標(biāo)識(shí)符無(wú)效����,由此禁止該相應(yīng)服務(wù)提供商訪問針對(duì)該用戶存儲(chǔ)的概況數(shù)據(jù)��。
8.根據(jù)以上權(quán)利要求中的任一項(xiàng)所述的設(shè)備���,用作設(shè)置在用戶與服務(wù)提供商之間的代理服務(wù)器�����。
9.根據(jù)以上權(quán)利要求中的任一項(xiàng)所述的設(shè)備�����,進(jìn)一步包括概況數(shù)據(jù)分析裝置���,可以進(jìn)行操作以識(shí)別所存儲(chǔ)概況數(shù)據(jù)中的可能危害用戶匿名性的信息�。
10.根據(jù)權(quán)利要求9所述的設(shè)備�����,其中��,所述概況數(shù)據(jù)分析裝置在識(shí)別出可能危害用戶匿名性的信息時(shí)可以進(jìn)行操作以產(chǎn)生警告消息�。
11.根據(jù)權(quán)利要求9或權(quán)利要求10所述的設(shè)備,其中�,所述概況數(shù)據(jù)分析裝置可以進(jìn)行操作以將服務(wù)提供商針對(duì)用戶存儲(chǔ)的數(shù)據(jù)的類型與該用戶對(duì)該服務(wù)提供商授予了訪問許可的數(shù)據(jù)類型進(jìn)行比較。
12.根據(jù)權(quán)利要求9至11中的任一項(xiàng)所述的設(shè)備����,其中,所述概況數(shù)據(jù)分析裝置可以進(jìn)行操作以檢測(cè)所存儲(chǔ)用戶概況數(shù)據(jù)中的區(qū)別性特征���。
13.根據(jù)權(quán)利要求12所述的設(shè)備���,其中���,所述概況數(shù)據(jù)分析裝置可以進(jìn)行操作以通過將一用戶的概況中包含的數(shù)據(jù)與其他用戶概況中包含的數(shù)據(jù)進(jìn)行比較來(lái)檢測(cè)所述區(qū)別性特征。
14.根據(jù)權(quán)利要求12所述的設(shè)備��,其中����,所述概況數(shù)據(jù)分析裝置可以進(jìn)行操作以通過將一用戶的概況中包含的數(shù)據(jù)與存儲(chǔ)在參考存儲(chǔ)器中的預(yù)定數(shù)據(jù)特征進(jìn)行比較來(lái)檢測(cè)所述區(qū)別性特征。
15.根據(jù)以上權(quán)利要求中的任一項(xiàng)所述的設(shè)備���,其中���,所述身份管理裝置被設(shè)置為針對(duì)多個(gè)不同服務(wù)提供商中的每一個(gè)對(duì)用戶分配不同的偽標(biāo)識(shí)符。
16.一種本質(zhì)上如以上參照附圖所述的設(shè)備�。
全文摘要
提供了用于使得用戶能夠訪問需要向相應(yīng)服務(wù)提供商提供特定類型個(gè)人數(shù)據(jù)的類型的在線服務(wù)的方法和設(shè)備。提供了一種設(shè)備����,其具有用于存儲(chǔ)由用戶和服務(wù)提供商兩者使用的概況數(shù)據(jù)的存儲(chǔ)器以存儲(chǔ)關(guān)于這些用戶的個(gè)人信息�����。該設(shè)備還具有用戶接口和服務(wù)提供商接口,使得能夠?qū)Υ鎯?chǔ)器進(jìn)行讀取和寫入訪問���;身份管理裝置����;以及概況訪問控制器����,被設(shè)置為對(duì)用戶的所存儲(chǔ)概況數(shù)據(jù)執(zhí)行用戶定義的訪問控制?���?梢杂|發(fā)所述身份管理裝置以對(duì)用戶和選擇的服務(wù)提供商分配或終止偽標(biāo)識(shí)符,所述偽標(biāo)識(shí)符是服務(wù)提供商可以用來(lái)訪問存儲(chǔ)在存儲(chǔ)器中的關(guān)于用戶的概況數(shù)據(jù)的唯一標(biāo)識(shí)符���。
文檔編號(hào)G06Q30/00GK1860488SQ200480028231
公開日2006年11月8日 申請(qǐng)日期2004年9月22日 優(yōu)先權(quán)日2003年9月30日
發(fā)明者理查德·埃里克·紐博爾德, 科林·彼得·馬克韋爾, 羅伯特·約翰·科林瑞之 申請(qǐng)人:英國(guó)電訊有限公司