專利名稱:限制對cookie的訪問的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于限制對在客戶端上所存儲的cookie信息進行訪問的方法,所述客戶端經(jīng)由公共通信網(wǎng)絡(luò)通信地連接到服務器�����。本發(fā)明還涉及一種用于使處理部件執(zhí)行所述方法的計算機可讀介質(zhì)���。此外�����,本發(fā)明涉及一種適于經(jīng)由公共通信網(wǎng)絡(luò)通信地連接到服務器的客戶端���,所述客戶端適于限制訪問在所述客戶端上所存儲的cookie信息。
背景技術(shù):
MHP是用于交互式電視的標準��,用來指定可用于被設(shè)計成對支持MHP的設(shè)備進行操作的應用的功能����。MHP是基于Java平臺的。它利用具體到數(shù)字交互式電視平臺的庫來擴展Java平臺����。MHP典型情況下被設(shè)計成用在機頂盒(Set Top Boxes STB)上。當前版本的標準不提供用于記錄應用和音頻/視頻內(nèi)容的功能。該標準僅僅基于實況廣播���。
在即將到來的新版本的多媒體家庭平臺2.0(MHP)中,將集成PDR(個人數(shù)字記錄器)功能����。對于會利用此新功能的MHP應用來說,這意味著它們能夠進行記錄�,獲得關(guān)于所存儲節(jié)目的信息并且獲得關(guān)于內(nèi)容的背景信息。MHP應用也可以被自身記錄并且可以訪問其自己的數(shù)據(jù)文件�。
對記錄MHP應用有影響的另一部分標準是存在返回信道。返回信道由因特網(wǎng)連接組成����,經(jīng)由所述因特網(wǎng)連接,應用可以把信息發(fā)送回到廣播電臺����。這可以用于電子商務、游戲����、賭博等。
當然�,還可以使用此因特網(wǎng)連接來獲得附加信息。可以使用來自因特網(wǎng)連接的信息以添加到廣播內(nèi)容從而使觀看感受是真實動態(tài)且交互的���。
當訪問因特網(wǎng)時����,網(wǎng)站一般使用cookie概念來跟蹤訪問它們網(wǎng)站的用戶��。此系統(tǒng)可能被濫用于收集關(guān)于用戶已經(jīng)訪問哪些網(wǎng)址之類的信息��。
在US2003/0061275中�,描述了一種用于在中介網(wǎng)絡(luò)服務器中除去并保存從網(wǎng)絡(luò)內(nèi)容服務器發(fā)送到客戶端設(shè)備的因特網(wǎng)cookie的系統(tǒng)。為了保護所述cookie的安全并且使授權(quán)用戶能夠使用來自諸如在不同的臺式計算機���、PDA或蜂窩式電話之類的多個設(shè)備上的cookie����,所述cookie根據(jù)數(shù)據(jù)響應被從網(wǎng)絡(luò)內(nèi)容服務器除去并且存儲在中間網(wǎng)絡(luò)服務器中�����,在這種情況下它們可被用戶訪問���。所述系統(tǒng)沒有解決不同網(wǎng)站可以訪問相同cookie集的問題���,由此包括來自第一網(wǎng)站的信息的cookie可以被第二網(wǎng)站訪問�����。沒有達到保護用戶隱私的目的����。
發(fā)明內(nèi)容
因此本發(fā)明的目的在于解決或緩和上述問題�。
借助用于限制對在客戶端上所存儲的cookie信息進行訪問的方法來達到此目的��,所述客戶端經(jīng)由公共通信網(wǎng)絡(luò)通信地連接到服務器�,其中所述客戶端接收來自所述服務器的第一方數(shù)據(jù),所述第一方數(shù)據(jù)包括到第三方網(wǎng)頁的嵌入式鏈接��,其中至少一個網(wǎng)頁適于存儲客戶端特有的cookie信息���,所述cookie信息與所述客戶端上的第三方網(wǎng)頁有關(guān)��,所述方法包括步驟限制對所存儲的cookie信息的訪問��,借此如果所述第三方網(wǎng)頁經(jīng)由來自所述第一方數(shù)據(jù)的鏈接被訪問�����,那么只有所述第三方網(wǎng)頁可以訪問所述cookie信息��。
由此只有提供第一方數(shù)據(jù)的服務器或第三方服務供應商可以看見與第一方數(shù)據(jù)而不是其它方數(shù)據(jù)相關(guān)的cookie信息�����。這避免了用戶觀看情況被從第一方數(shù)據(jù)內(nèi)鏈接的第三方網(wǎng)頁所跟蹤��。第一方數(shù)據(jù)例如可以是廣播應用或網(wǎng)頁��?��?蛻舳丝梢允嵌嗝襟w家庭平臺MHP�����,或者它可以是標準的家庭計算機���。服務器可以是廣播電臺,或者它可以是網(wǎng)絡(luò)供應商��。
在具體實施例中�����,通過用第一方數(shù)據(jù)的ID來標記所存儲的cookie信息,來限制對所述cookie信息的訪問�,借此使用所述ID來確保只有經(jīng)由來自所述第一方數(shù)據(jù)的鏈接所訪問的第三方網(wǎng)頁可以訪問所述cookie信息。
這是限制對數(shù)據(jù)進行訪問的較為容易的方式����,并且與網(wǎng)絡(luò)通信相關(guān)的多種不同的識別方法也是可用的。
在一個實施例中���,通過生成特殊的cookie文件���,來限制對cookie信息的訪問���,借此只有經(jīng)由來自第一方數(shù)據(jù)的鏈接所訪問的第三方網(wǎng)頁可以訪問cookie文件�。
通過生成單個cookie文件���,只需要授權(quán)對此文件的訪問�����。這導致了更快速的授權(quán)過程以及資源要求較少的過程����。
在一個實施例中,第一方數(shù)據(jù)是網(wǎng)頁�。網(wǎng)頁常常包含到其它網(wǎng)頁的多個廣告鏈接。依照本發(fā)明通過限制對它們的cookie文件的訪問�,不可能再跟蹤用戶都訪問過哪些地方。
在一個實施例中�����,第一方數(shù)據(jù)是廣播信道�。由此,其可與接收廣播應用的MHP客戶端結(jié)合使用�。
在一個實施例中,客戶端是MHP客戶端�����,并且其中用于識別諸如廣播電臺之類的服務器的MHP的識別系統(tǒng)還用來檢查第三方應用是否可以訪問cookie信息����。
本發(fā)明還涉及一種其中存儲有用于使處理部件執(zhí)行上述方法的指令的計算機可讀介質(zhì)。
本發(fā)明還涉及一種適于經(jīng)由公共通信網(wǎng)絡(luò)通信地連接到服務器的客戶端�����,其中所述客戶端適于接收來自所述服務器的第一方數(shù)據(jù)�,所述第一方數(shù)據(jù)包括到第三方網(wǎng)頁的嵌入式鏈接���,其中至少一個網(wǎng)頁適于存儲與在所述客戶端上的第三方網(wǎng)頁相關(guān)的客戶端特有的cookie信息,所述客戶端包括用于限制對所存儲的cookie信息進行訪問的裝置���,借此把對所述cookie信息的訪問限制為經(jīng)由來自所述第一方數(shù)據(jù)的鏈接所訪問的第三方網(wǎng)頁����。
下面參照附圖將要描述本發(fā)明的優(yōu)選實施例��,其中圖1圖示了與客戶端通信的多個廣播電臺或網(wǎng)站供應商�,圖2圖示了依照本發(fā)明的cookie訪問限制,和圖3依照本發(fā)明圖示了用于限制cookie訪問的方法的流程圖�。
具體實施例方式
在圖1中,多個廣播電臺或網(wǎng)站供應商101�����、103��、105通過例如因特網(wǎng)之類的網(wǎng)絡(luò)109通信地連接到客戶端107��。廣播電臺例如可以廣播被客戶端107所處理的數(shù)據(jù)��,例如通過播放數(shù)據(jù)或通過記錄所述數(shù)據(jù)來進行處理����。除廣播之外,廣播電臺還可以經(jīng)由返回信道接收信息��,并且此信道例如可以用來根據(jù)在客戶端以cookie形式所存儲的用戶特有的信息來使所廣播的信息個人化��。cookie例如可以包括與廣播信道或廣告網(wǎng)絡(luò)站點相關(guān)的信息����,所述廣告網(wǎng)絡(luò)站點例如經(jīng)由廣播信道接收?���?蛻舳丝梢允蔷哂卸嗝襟w家庭平臺MHP功能的機頂盒。
為了保護用戶的隱私�,限制對在客戶端上所存儲的cookie的訪問。例如可以進行此訪問限制����,借此只有來自發(fā)起cookie的信道的MHP應用可以訪問所述cookie,或者只有從在相同網(wǎng)絡(luò)站點上的鏈接所訪問的廣告站點可以訪問所述cookie�����。依照這種方式,廣播電臺或網(wǎng)絡(luò)站點供應商和第三方服務供應商只可以看見與它們自己的網(wǎng)絡(luò)站點或服務并且也可以是從相同的服務供應商所鏈接的網(wǎng)站或服務相關(guān)的cookie信息��。當廣播電臺或網(wǎng)站想要訪問在客戶端上所存儲的cookie時���,廣播電臺需要獲取對訪問所述cookie的許可�,所述許可例如可以由客戶端的存儲API給出��。底層軟件檢查cookie的發(fā)起者是否與從所述cookie請求信息方相同����。通過檢查由廣播電臺所發(fā)出的證書是否與在客戶端上所存儲的并且對應于cookie的證書相匹配來進行此檢查。如果不匹配的話����,那么拒絕許可,否則許可訪問所述cookie以及在所述cookie中所存儲的信息�。
在MHP中,使用類似于在因特網(wǎng)上所使用的認證系統(tǒng)來證實發(fā)送應用方的身份�����。這是有必要的以便確保應用的來源是置信源(例如廣播電臺)�,以致客戶端不會被某個惡意方攻破���。還可以使用此機制來識別某一方可以訪問哪些cookie���。
不那么安全的方法是把cookie鏈接到信道廣播(這些信道被映射到遠程用戶的信道號)��。如果相同的廣播電臺具有多個信道����,那么此方案是不夠靈活的����。
在圖2中,圖示了依照本發(fā)明的cookie訪問限制�����?����?蛻舳?07包括其上存儲有cookie的數(shù)據(jù)存儲裝置209����。廣播電臺201、203和205都把cookie存儲在存儲裝置209的限制區(qū)域211�����、213和215中?��?梢酝ㄟ^給與由特殊廣播電臺廣播應用相關(guān)的cookie分配存儲空間����,繼而只允許該廣播電臺或來自該廣播電臺的應用訪問所述cookie����,來實現(xiàn)此約束。這樣只有來自特殊廣播電臺的應用可以讀取所述cookie�。所述實現(xiàn)方式可以具有用于應用的安全標識,繼而使用此安全標識來確保只有特殊應用才可以訪問所述cookie或訪問其中存儲所述cookie的存儲空間211��、213����、215。
其它類型的約束可以是存儲多個cookie文件�����,每個廣播電臺一個��,或者可以用廣播電臺的ID來標記每個cookie��。
其中可以使用本發(fā)明的例子是如果廣播電臺BBC 1廣播MHP應用����,所述MHP應用從因特網(wǎng)(www.bbc.co.uk)獲得信息并且此網(wǎng)頁包括到廣告網(wǎng)絡(luò)站點(www.ads.com)的嵌入式鏈接,那么所述廣告網(wǎng)絡(luò)站點可以在用戶盤片上存儲cookie�。因為從BBC接收用于控制訪問的應用,所以所述cookie會位于BBC cookie文件中或被標記為來自于BBC廣播電臺?��,F(xiàn)在���,如果MTV廣播用于從因特網(wǎng)(www.mtv.com)獲得信息的MHP應用,并且其也包括到廣告網(wǎng)絡(luò)站點(www.adS.com)的鏈接����,那么當所述廣告網(wǎng)絡(luò)站點試圖從盤片中讀取cookie時,其只會看到被標記為來自于MTV的cookie�,因而所述廣告網(wǎng)絡(luò)站點不會看到從BBC應用所存儲的cookie。因而所述廣告網(wǎng)絡(luò)站點不能跨過不同的廣播電臺來跟蹤用戶�。
圖3圖示了用于向客戶端303廣播302數(shù)據(jù)的廣播電臺301。在305��,廣播電臺305想要通過向客戶端發(fā)送請求來訪問在所述客戶端上所存儲的cookie����。在307�,客戶端接收所述請求���。在客戶端的底層系統(tǒng)檢查cookie的發(fā)起者是否與從所述cookie請求信息方相同����。這在309通過把與請求廣播電臺相關(guān)的證書或ID與對應于所述cookie的ID或證書相比較來完成�。如果這些不相匹配,那么拒絕許可310����。如果它們匹配311,那么許可對cookie以及在所述cookie中的信息的訪問�����。在313圖示了廣播電臺301可以對在客戶端303的存儲裝置317上所存儲的cookie進行讀取和寫入315��。
人們注意到�,上述實施例并不局限于本發(fā)明,本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求范圍內(nèi)的情況下可以設(shè)計很多替換的實施例�。在權(quán)利要求中,不應當將括號內(nèi)的任何參考符號看作是對權(quán)利要求的限制�。詞“包括”并不排除那些沒有記載在權(quán)利要求中的元件或步驟����。本發(fā)明可以借助于包括若干不同元件的硬件�����,適當編程的計算機��、計算機程序或計算機可讀介質(zhì)來實現(xiàn)���。在設(shè)備權(quán)利要求所列舉的一些裝置中,部分這些裝置可以具體化為一個或相同的硬件項����。唯一的事實在于在彼此不同的從屬權(quán)利要求中所提到的某些方法,實際上并不意味著把這些方法結(jié)合是無益的����。
權(quán)利要求
1.一種用于限制對在客戶端上所存儲的cookie信息進行訪問的方法,所述客戶端經(jīng)由公共通信網(wǎng)絡(luò)通信地連接到服務器���,其中所述客戶端接收來自所述服務器的第一方數(shù)據(jù)���,所述第一方數(shù)據(jù)包括到第三方數(shù)據(jù)對象的嵌入式鏈接���,其中至少一個數(shù)據(jù)所述對象適于存儲與所述客戶端上的第三方數(shù)據(jù)對象有關(guān)的客戶端特有的cookie信息,所述方法包括步驟限制對所述存儲的cookie信息的訪問���,借此如果所述第三方數(shù)據(jù)對象經(jīng)由來自所述第一方數(shù)據(jù)的鏈接被訪問��,那么只有所述第三方數(shù)據(jù)對象可以訪問所述cookie信息�。
2.如權(quán)利要求1所述的方法�����,其中通過用所述第一方數(shù)據(jù)的ID來標記所存儲的cookie信息���,來限制對所述cookie信息的訪問�,借此使用所述ID來確保只有經(jīng)由來自所述第一方數(shù)據(jù)的鏈接所訪問的第三方數(shù)據(jù)對象可以訪問所述cookie信息����。
3.如權(quán)利要求1所述的方法,其中通過生成特有的cookie文件��,來限制對所述cookie信息的訪問�����,借此只有經(jīng)由來自所述第一方數(shù)據(jù)的鏈接所訪問的第三方網(wǎng)頁可以訪問所述cookie文件。
4.如權(quán)利要求1-3所述的方法���,其中所述第一方數(shù)據(jù)是網(wǎng)頁�。
5.如權(quán)利要求1-3所述的方法��,其中所述第一方數(shù)據(jù)是廣播信道�����。
6.如權(quán)利要求1-5所述的方法����,其中所述客戶端是MHP客戶端��,并且其中用于識別諸如廣播電臺之類的服務器的MHP的識別系統(tǒng)還用來檢查第三方應用是否可以訪問所述cookie信息��。
7.一種適于經(jīng)由公共通信網(wǎng)絡(luò)通信地連接到服務器的客戶端��,其中所述客戶端適于接收來自所述服務器的第一方數(shù)據(jù)����,所述第一方數(shù)據(jù)包括到第三方數(shù)據(jù)對象的嵌入式鏈接,其中至少一個所述數(shù)據(jù)對象適于存儲與在所述客戶端上的第三方網(wǎng)頁相關(guān)的客戶端特有的cookie信息����,所述客戶端包括用于限制對所存儲的cookie信息進行訪問的裝置����,借此把對所述cookie信息的訪問限制為經(jīng)由來自所述第一方數(shù)據(jù)的鏈接所訪問的第三方數(shù)據(jù)對象����。
8.一種包括指令的計算機程序,所述指令用于編程計算機以使所述計算機執(zhí)行如權(quán)利要求1-6所述的方法����。
9.一種被編程來能夠執(zhí)行如權(quán)利要求1-6所述的方法的計算機。
10.一種其上存儲有如權(quán)利要求8所述的計算機程序的計算機可讀介質(zhì)�。
全文摘要
本發(fā)明涉及一種用于限制對在客戶端上所存儲的cookie信息進行訪問的方法,所述客戶端經(jīng)由公共通信網(wǎng)絡(luò)通信地連接到服務器����,其中所述客戶端接收來自所述服務器的第一方數(shù)據(jù),所述第一方數(shù)據(jù)包括到第三方網(wǎng)頁的嵌入式鏈接��,其中至少一個網(wǎng)頁適于存儲與在所述客戶端上的第三方網(wǎng)頁相關(guān)的客戶端特有的cookie信息��,所述方法包含步驟限制對所存儲的cookie信息的訪問���,借此如果所述第三方網(wǎng)頁經(jīng)由來自所述第一方數(shù)據(jù)的鏈接被訪問���,那么只有第三方網(wǎng)頁可以訪問所述cookie信息��。
文檔編號G06F21/62GK1918529SQ200580004970
公開日2007年2月21日 申請日期2005年2月1日 優(yōu)先權(quán)日2004年2月16日
發(fā)明者P·S·牛頓, D·P·凱利 申請人:皇家飛利浦電子股份有限公司