專利名稱:由服務(wù)提供者產(chǎn)生多媒體分離標識符的方法
技術(shù)領(lǐng)域:
本發(fā)明的目的是提供一種由服務(wù)提供者產(chǎn)生多媒體分離標識符的方法����。本發(fā)明的領(lǐng)域是用戶通過服務(wù)提供者對內(nèi)容提供者的訪問。具體地,本發(fā)明的領(lǐng)域涉及電話網(wǎng)絡(luò)和因特網(wǎng)�、語音或SMS網(wǎng)絡(luò),或用于傳送多媒體和非多媒體內(nèi)容的其他載體之間存在的網(wǎng)關(guān)領(lǐng)域�。
背景技術(shù):
在現(xiàn)有技術(shù)中,內(nèi)容提供商可通過幾種方法來識別訪問其一種服務(wù)的用戶����。這些方法依賴于用戶用來訪問該服務(wù)的介質(zhì)。主要可以識別四種模式的訪問���,但是該列表內(nèi)容并非是窮盡的����。第一種模式的訪問是因特網(wǎng)型訪問�����。該因特網(wǎng)訪問模式本身可被分為兩個子模式�,分別稱為連接模式和非連接模式。該連接的因特網(wǎng)模式為使用HTTP(超級文本傳輸協(xié)議)或WTP(無線傳輸協(xié)議)類型協(xié)議的連接模式����。服務(wù)器,例如�����,HTTP服務(wù)器,是根據(jù)HTTP協(xié)議與網(wǎng)絡(luò)����,例如因特網(wǎng)通信的設(shè)備。該服務(wù)器用作主機網(wǎng)頁(因特網(wǎng))或WAP(無線應(yīng)用協(xié)議)類型網(wǎng)絡(luò)的主機��。還有一種使用STMP(簡單郵件傳輸協(xié)議)類型協(xié)議的非連接的因特網(wǎng)接入模式�,其中該連接實際上包含郵件型電子消息的交換。
另一種訪問模式是操作者訪問模式���。該模式本身也被再分為兩個子模式。第一訪問子模式��,其構(gòu)成第三訪問模式��,則為可被稱做非連接模式的訪問模式�。該模式使用SMS(短消息服務(wù))或MMS(多媒體消息服務(wù))類型協(xié)議。第四訪問模式是由操作員訪問的連接模式��,還被稱做語音模式���,其中該訪問用戶與語音服務(wù)器聯(lián)接���。
所有四種訪問模式都具有一種簡單的解決類型��,其在于在與服務(wù)器連接期間產(chǎn)生界面���,提示輸入標識符和密碼。由于與內(nèi)容提供者的服務(wù)器聯(lián)接的用戶通過移動電話進行操作�����,該可用于使用戶鍵入其標識符(或登錄用戶名)和密碼的方法受到該電話的用戶界面的限制���。該標識符或密碼均完全為數(shù)字�����,在該情況下���,它們難于記憶且易于被猜中,或者該標識符和密碼包括字母和數(shù)字的混合�,在這種情況下,使用僅具有9個鍵的鍵盤輸入密碼是很冗長乏味的事情���。此外�,該鍵入步驟對用戶來說是附加步驟,在大多數(shù)情況下���,使移動電話用戶放棄使用標識符和密碼與提供該類型連接接口的站點聯(lián)接���。
另一種方法,在第一種類型的服務(wù)器的情況下��,在于使用cookie應(yīng)用程序��。Cookie是記錄在用戶機器內(nèi)的小文件�。在連接至內(nèi)容提供者期間,該內(nèi)容提供者可訪問該cookie以識別該用戶���。該方法存在的一個問題在于有可能通過電子或其他方法來偷竊cookie���。由此使用cookie不符合高安全性的要求��。另一個問題在于cookie的聲譽相當差���。這會刺激用戶清除它們���。此外���,該用戶可配置他用于與上述內(nèi)容提供者聯(lián)接的應(yīng)用程序或?qū)Ш狡鳎沟迷搼?yīng)用程序不接受cookie����。在此情況下,該用戶就無法與內(nèi)容提供者的服務(wù)器聯(lián)接���。
對于第三和第四種訪問模式���,內(nèi)容提供者最通常的是訪問呼叫服務(wù)器的個人的電話號碼。該內(nèi)容提供者由此能夠通過該電話號碼識別這個人��。這必定會引起保護隱私的問題���。實際上�,在他或她聯(lián)接內(nèi)容提供商的服務(wù)器時��,對用戶來說他不想被物理識別是非常合法的����。實際上,有可能不具名地獲得一篇文章���。在該情況下���,有可能在屏蔽個人號碼的情況下進行嘗試并獲得聯(lián)接����。然而����,在此情況下,該服務(wù)不可能被計價�����,且由此不可能進行有效的連接���。當前��,唯一的解決在于不與該內(nèi)容提供者聯(lián)接���。
此外����,現(xiàn)有技術(shù)中存在的解決方案不能完全解決該數(shù)據(jù)格式的問題�����。實際上�,傳輸特性因網(wǎng)絡(luò)的不同而不同���,且由此因協(xié)議的不同而不同��。這些特性主要與發(fā)送的信息(數(shù)字�、字母數(shù)字和其他信息)的編碼以及可被發(fā)送的信息量有關(guān)�����。由此��,可用于因特網(wǎng)上的標識符不一定能夠用在語音和/或SMS網(wǎng)絡(luò)上���。
在本說明書中���,以及實際上,與內(nèi)容提供者聯(lián)接或訪問內(nèi)容提供者等效于與內(nèi)容提供者的服務(wù)器聯(lián)接��。
本發(fā)明通過實現(xiàn)標識符的產(chǎn)生來解決這些問題,所述標識符是用戶對該內(nèi)容提供者出示的標識符�,不管網(wǎng)絡(luò)是何類型,該標識符僅使產(chǎn)生該標識符的實體識別該用戶的民事狀況�。該標識符使得保護該用戶的私密性成為可能且使得能夠通過尋求識別用戶的授權(quán)方產(chǎn)生的請求正確地識別該用戶,且所述請求包括該標識符以及產(chǎn)生該標識符的日期�。
根據(jù)本發(fā)明的標識符包括至少一個第一用戶標識符字段。其它字段確保該標識符的可變性�����,和/或該標識符的限定條件�����?�?赏ㄟ^隨機變量或通過用戶表明的期望來確保該可變性����。標識符的限定條件包括用于給出與該標識符的特性有關(guān)的解釋線索的信息。這些線索例如為產(chǎn)生該標識符的操作者�����,標識符的使用期限等等��。該第一字段被加密為使得該第一字段不能被任何人訪問����。僅有服務(wù)提供者,即產(chǎn)生該分離標識符的實體能夠解除該加密���,由此物理識別該用戶�����。
根據(jù)本發(fā)明的標識符的所有字段���,包括該加密的字段,其格式與其中傳遞該標識符的網(wǎng)絡(luò)的絕大多數(shù)約束邊界相容����。實際上,該條件與電話網(wǎng)絡(luò)及其用于定義標識符的約束有關(guān)��。電話網(wǎng)絡(luò)實際上強制了用于該標識符的最大字段和數(shù)字編碼��。
因此真正實現(xiàn)了本發(fā)明的目的���。
發(fā)明內(nèi)容
本發(fā)明的一個目的是維護用戶的私密性����。
本發(fā)明的另一個目的是保護網(wǎng)絡(luò)操作者的客戶數(shù)據(jù)庫,以及限制行為分析的活動����。
本發(fā)明的另一個目的是有助于保護郵件或通信的保密性。
本發(fā)明的另一個目的是使授權(quán)法律實體能夠識別用戶的民事狀況��。
本發(fā)明的再一個目的是使內(nèi)容提供者管理用于與所述內(nèi)容提供者連接的用戶的一個或多個上下文��。
本發(fā)明的另一個目的是保持與最大數(shù)量的網(wǎng)絡(luò)兼容��。
因此本發(fā)明的目的是提供一種由服務(wù)提供者(112)產(chǎn)生與電話網(wǎng)絡(luò)的標識符(ID)(117)兼容的第一多媒體用戶標識符(118���,200)的方法����,其中該第一標識符的最大長度為15位�����,該第一標識符至少具有一個產(chǎn)生位�����,使其有可能標明該標識符的生產(chǎn)者,該第一標識符至少具有一個特性定義位�����,從而能夠定義該第一標識符的特性�,該第一標識符具有N個能夠標明該用戶的識別位�����,該第一標識符具有M個由特性定義位而定的可變位����。
從以下說明和附圖能夠更清楚地理解本發(fā)明。給出這些附圖純粹用于表示����,而決不是用于來限制本發(fā)明的范圍。在這些附圖中圖1示出用于實施根據(jù)本發(fā)明的方法的裝置�。
圖2示出用于根據(jù)本發(fā)明的一分離標識符的可能的結(jié)構(gòu)。
圖3示出實施根據(jù)本發(fā)明的方法的步驟����。
具體實施例方式
圖1示出用戶使用的用于與內(nèi)容提供者的服務(wù)器(FC)102聯(lián)接的設(shè)備101。實際上�,設(shè)備101是能夠根據(jù)若干協(xié)議建立連接的移動電話����。這些協(xié)議包括因特網(wǎng)兼容���、語音兼容以及SMS兼容的協(xié)議���。換句話說,設(shè)備101����,即移動電話101,能夠根據(jù)WAP模式�、語音模式和/或SMS模式建立通信。
服務(wù)器102能夠根據(jù)上述提及的用于電話101的至少一種協(xié)議進行通信�。該服務(wù)器102具有一微處理器103,連接至該服務(wù)器102內(nèi)部的總線104�����。該總線104可用于將該微處理器連接至程序存儲器105��、用戶存儲器106以及用于例如與因特網(wǎng)108連接的接口電路107����。
存儲器105具有若干指令代碼���,其在微處理器執(zhí)行不同的操作時,用于控制該微處理器���。具體地��,存儲器105具有用于執(zhí)行上述至少一個協(xié)議的指令碼��。
存儲器106,例如���,為一數(shù)據(jù)庫���。為達此目的,該存儲器106被描述為一表格���,其包括的行數(shù)至少和可能與服務(wù)器102連接的或已經(jīng)與該服務(wù)器102連接的用戶一樣多����。每行具有一定數(shù)目的字段��。列106a對應(yīng)于用戶標識符字段���。這是根據(jù)本發(fā)明的標識符�����。當服務(wù)器102接收到一請求時�����,該請求包括該標識符�。這使得服務(wù)器102能夠識別該用戶,且例如確定該用戶的首選項(preference)����。一組首選項也被稱做上下文(context)。上下文包括不同的信息���,用戶可以通過這些信息自定義他所連接的服務(wù)器呈現(xiàn)給他的信息的外觀和內(nèi)容���。
在該例中,存儲器106包括在服務(wù)器102中����。實際上,該存儲器/數(shù)據(jù)庫106可以以該服務(wù)器102連接的另一個服務(wù)器為主機���,以訪問所述數(shù)據(jù)庫的內(nèi)容����。
當用戶使用待連接至該設(shè)備101的服務(wù)器102時,電話101建立與基站110的射頻連接109�����?���;?10本身通過網(wǎng)絡(luò)111����,例如一ISDN網(wǎng)絡(luò),被連接至服務(wù)提供者的網(wǎng)關(guān)(GW)112��,其中�,例如,電話101的用戶為該服務(wù)提供者的用戶�。該ISDN網(wǎng)絡(luò)111實際上是一交換電話網(wǎng)絡(luò)的全部或一部分。實際上����,該網(wǎng)絡(luò)111可構(gòu)成用于將基站連接至該服務(wù)提供者的網(wǎng)關(guān)112的無論什么樣的技術(shù)方案����。服務(wù)提供者例如為一移動電話操作者�。
該內(nèi)容提供者,例如是該因特網(wǎng)的訪問網(wǎng)關(guān)���,也即通常所說的因特網(wǎng)入口�、天氣預(yù)報語音服務(wù)器或標準SMS服務(wù)器�����。
網(wǎng)關(guān)112具有微處理器113����,連接至總線114。該總線114還具有與其連接的下列電路用于與網(wǎng)絡(luò)111接口的接口電路115和用于與網(wǎng)絡(luò)108接口的電路116�。由此該網(wǎng)關(guān)112為網(wǎng)絡(luò)111和108之間的網(wǎng)關(guān)。
在該網(wǎng)絡(luò)111上��,該設(shè)備101以及由此其用戶由一用戶標識符(IDU)117識別�����。在該網(wǎng)絡(luò)108上,該設(shè)備101的用戶至少通過分離標識符118被識別���。該網(wǎng)關(guān)112的一個作用是建立標識符117和分離標識符118之間的聯(lián)接���。網(wǎng)關(guān)112的另一個典型的作用是在網(wǎng)絡(luò)111上使用的協(xié)議和網(wǎng)絡(luò)108上使用的協(xié)議之間的進行協(xié)議轉(zhuǎn)換。該標識符117�����,例如����,為該設(shè)備101的用戶的電話號碼。該標識符117為公共標識符�����,其使每人都能使實際人與其相聯(lián)系�。本發(fā)明的一個目的是防止該內(nèi)容提供者物理識別連接至該服務(wù)器102的個人�。
該網(wǎng)關(guān)112具有一程序存儲器。該存儲器119具有包括指令代碼的不同的區(qū)域�,每一個區(qū)域?qū)?yīng)于由該微處理器113執(zhí)行的任務(wù)。
該存儲器119的區(qū)域包括區(qū)域119a�,其包括對應(yīng)于由網(wǎng)關(guān)112,即實際上由微處理器113從至少該標識符117產(chǎn)生分離標識符(IDI)118的指令代碼,且在一優(yōu)選實施例中�����,包括對應(yīng)于該內(nèi)容提供者的標識符120產(chǎn)生的指令代碼��。
區(qū)域119b具有使網(wǎng)關(guān)112能夠在該網(wǎng)關(guān)112收到來自該服務(wù)器102的請求時驗證標識符118的指令碼�。區(qū)域119c具有使網(wǎng)關(guān)112由分離標識符118識別用戶的指令碼。這被用于例如將來自服務(wù)器102的響應(yīng)發(fā)送到設(shè)備101���。存儲區(qū)域119d具有用于從該內(nèi)容提供者的標識符120確定標識符修正符的指令碼(DNS)��。區(qū)域119e具有用于執(zhí)行代碼轉(zhuǎn)換操作的指令碼���,在該例中,代碼轉(zhuǎn)換操作為加密操作�����。優(yōu)選地�����,這是一種對稱的加密操作����。然而���,它也可能是簡單的排列或擾頻操作。
該網(wǎng)關(guān)112具有一存儲器121����,用于聯(lián)系內(nèi)容提供者的標識符和該內(nèi)容提供者的代碼,以及待被產(chǎn)生的一分離標識符的特性的標識�。
圖2示出根據(jù)本發(fā)明的分離標識符的可能的結(jié)構(gòu)以及其通過在電話標準等級中定義的,尤其是在語音電話標準中定義的NDS字段適用于從電話網(wǎng)絡(luò)的傳輸�。該標準規(guī)定NDS字段的15位編碼。服務(wù)提供者不必使用由該標準設(shè)定的全部的空間來識別用戶���。然而����,該網(wǎng)絡(luò)協(xié)議總是傳送用于NDS域的15位���,其由此可被用于傳送識別用戶的信息以及附加的信息��。
圖2示出包括四個字段的分離標識符200。長度為N位的第一字段201對應(yīng)于識別該網(wǎng)絡(luò)111上的設(shè)備101的用戶的標識符117��。長度為M位的第二字段202對應(yīng)于使該分離標識符200隨用戶的要求或內(nèi)容提供者代碼而變的裝置。字段202和201借助于區(qū)域119e的指令代碼被加密����。
在一種變形中,該分離標識符200具有一字段203�����,通過該字段有可能識別產(chǎn)生該標識符的服務(wù)提供者�,和例如有可能對用于該分離標識符200的版本或特性進行編碼的字段204。該分離標識符200在網(wǎng)關(guān)112和服務(wù)器120之間進行通信期間用作分離標識符118����。在該服務(wù)器102的用戶存儲器106的列106a中記錄的是分離標識符118。
圖2示出該標識符200的各個字段的長度的總和不超出NDS字段的長度�����,即15位�。一位是用于代表/編碼十進制數(shù)字的計算機表示。實際上�����,一個十進制的位包括四個二進制的位���,且僅使用編碼0000����,0001,0010�,0011,0100�,0101,0110��,0111�����,1000和1001�。總的原則是該十進制位能夠編碼16種狀態(tài)�����?����?偟膩碚f�����,僅使用這十種狀態(tài)���。因此選擇該16種狀態(tài)的任何10種狀態(tài)均適用�����。圖2還示出用于字段201-204的長度����。該標識符的這些字段的長度可用于該情況��。由此�����,例如��,如果期望字段203具有更多位�,則可縮短字段201或202。類似的��,該字段的位置是指示性的�����。例如,在當前例子中��,該字段202占3-7位���;實際上���,如果M等于5,則它可占去該NDS字段的15位中的5位����。這對字段201,203和204的位置也適用����。
圖3示出其中實現(xiàn)根據(jù)本發(fā)明的方法的方案的步驟。
圖3示出步驟301��,其中電話101向內(nèi)容提供者102發(fā)送一條請求(U GET)�����。該請求包括一個用戶標識符117���,一個內(nèi)容提供者標識符120��,以及一個包括該請求本身的字段122��。這種請求是���,例如,如在HTTP協(xié)議中所定義的一個“Get”請求�����。需要注意由于設(shè)備101是一個移動電話��,所以它利用的是WTP協(xié)議����。在步驟301產(chǎn)生并且發(fā)送的請求在步驟302中由網(wǎng)關(guān)112接收。在步驟302中���,微處理器113從請求中提取內(nèi)容提供者標識符120���。然后掃描表121以查找該內(nèi)容提供者標識符。一旦找到該內(nèi)容提供者標識符��,微處理器113能夠確定用于該內(nèi)容提供者的代碼以及一標識符特性。如果在表121中沒有出現(xiàn)內(nèi)容提供者的標識符��,則微處理器113采用缺省的工作模式���。在本實例中��,假設(shè)該缺省的工作模式在于產(chǎn)生一分離會話標識符�����。
標識符120�����,在一優(yōu)選的實例中�,是采用IPV4(因特網(wǎng)協(xié)議版本4)格式的地址���。也可以是一個語音服務(wù)器的電話號碼�,或者SMS或MMS標識符���。它也可以是一個采用IPV6(因特網(wǎng)協(xié)議版本6)格式的因特網(wǎng)地址或者URL(統(tǒng)一資源定位符)���。
如果�,在表121中�����,內(nèi)容提供者標識符120對應(yīng)于一個分離會話標識符的特性��,則操作進行到步驟303用于產(chǎn)生一個分離會話標識符���。否則,操作進行到步驟304��,用于產(chǎn)生該分離上下文標識符�����。
無論是分離會話標識符還是分離上下文標識符���,二者均具有圖2所示的相同結(jié)構(gòu)����。會話標識符和上下文標識符的區(qū)別在于字段202的內(nèi)容�����。在會話標識符的情況下,字段202包括一段隨機元素�����。該隨機元素例如由從1970年1月1日00.00時開始經(jīng)過的秒數(shù)構(gòu)成��。該隨機元素也可以是由偽隨機數(shù)產(chǎn)生器產(chǎn)生的任意數(shù)字�����,該偽隨機數(shù)產(chǎn)生器是在產(chǎn)生該隨機元素的時間啟動的��。該隨機元素也可以是在每次新產(chǎn)生一個標識符時遞增的計數(shù)器的值�����。通常�,該隨機元素為一個隨機或偽隨機數(shù)字。
在為上下文標識符的情況下�����,字段202包括����,例如內(nèi)容提供者識別符或日期����。
在為日期的情況下��,對于字段202����,其可以使創(chuàng)建該分離標識符的日期,或是該分離標識符的有效性終止的日期��。在一變化的實施例中����,可能出現(xiàn)的情況是該會話和分離上下文標識符均由日期形成���。在該情況下�,可通過其有效性持續(xù)時間來識別一上下文標識符�,其有效性持續(xù)時間遠遠長于會話標識符,其有效性不超過四分之一個小時�。
在步驟304中,字段202對應(yīng)于在步驟302中在內(nèi)存121中所讀取的內(nèi)容提供者代碼���。該內(nèi)容提供者代碼則優(yōu)選為與該位格式兼容的位代碼�����。
可以將字段204用于例如對標識符的特性進行編碼��。因此當其為分離會話標識符時�����,字段204是一個值����,而當其為上下文標識符時,字段204為另一個值���。當確定了字段202的值時��,微處理器113能夠產(chǎn)生一個根據(jù)本發(fā)明的分離標識符�����。微處理器113對由字段202和字段201所形成的字段組(set)進行加密�����。然后微處理器113使加密的結(jié)果與管理網(wǎng)關(guān)112的操作者相關(guān)聯(lián)��,并且與分離標識符的特性204相關(guān)聯(lián)�。因此,得到分離標識符118����。可以看出分離標識符的大小可以與標識符117的大小不同���。
一旦已產(chǎn)生分離標識符118��,則操作進行到步驟305���,用于產(chǎn)生一請求并且將該請求發(fā)送到服務(wù)器102。在步驟305中產(chǎn)生的該請求包括一個分離標識符118���,一個內(nèi)容提供者標識符120以及一個請求字段123。在實際中�,字段120和123與字段120和122是相同的。在本實例中��,在步驟305中產(chǎn)生的請求是采用HTTP格式的����。在此實例中��,字段120則是一個目的地IP地址����。實際上���,步驟305中由網(wǎng)關(guān)112所產(chǎn)生的請求采用與電話101的用戶試圖聯(lián)接的服務(wù)器相兼容的格式(語音��、SMS�、IP等)�����。
分離標識符字段118采用圖2所說明的格式����。分離標識符118因此包括標識產(chǎn)生該分離標識符操作者的字段,一個用于根據(jù)分離標識符為會話標識符或者上下文標識符對其性質(zhì)進行編碼的字段����,以及一個加密字段。該加密字段在被譯碼后�����,包括兩個字段。這兩個字段對應(yīng)于字段202和201���。
在本發(fā)明中�,有一種與NDS字段的格式聯(lián)系的附加的約束����。該字段118必需與NDS格式兼容。這意味著該字段118的長度為15位����,且字段201至204包含在該15位中。
不管當前考慮的情況如何����,可以考慮該字段201能夠識別該服務(wù)提供者的用戶。典型的���,該字段201將包括電話號碼的有效位���,即在法國為8位�,在其他國家為5位或更多位�。由此����,在法國,字段201通過在當前例子中為8-15位的標識符數(shù)字來記錄�����。這代表8位��,實際上�����,其可以是該15位中的任何一個8位的組���。由此剩余7位用于字段202-204����。
該7個剩余位中的第一位����,優(yōu)選位數(shù)1,被認為能夠?qū)Ξa(chǎn)生該分離標識符200的實體進行編碼���。當符合NDS字段格式標準時����,這能夠?qū)?0個操作者型實體進行編碼,當不符合這些標準時�����,能夠?qū)?個操作者(OP)型實體進行編碼���。該位還被稱做產(chǎn)生者位����,其對應(yīng)于字段203��。
在一優(yōu)選實施例中����,該7個剩余位的第二位,例如位數(shù)2���,用于根據(jù)一其是會話標識符還是上下文標識符對該標識符的特性進行編碼�����。其還被稱做特性(NAT)位�����;其對應(yīng)于字段204且是可選擇的��。
在一種變體中�����,這些剩余位���,在本例子中為第2-7位,用于例如以月�����、日和時的格式對日期進行編碼�����,每條信息占用兩位��。注意,在該變體中���,位數(shù)2對兩條信息進行編碼��,一個與特性有關(guān)�,另一個與日期有關(guān)�。在該特定情況下,假設(shè)位數(shù)2的值0或1對應(yīng)于會話標識符�,則編號為2-7的位被解釋為日期。如果位數(shù)2等于3�,則編號為3-7的位為內(nèi)容提供者代碼,且存在一上下文標識符����。如果編號為2的位等于從4-9的數(shù)字,則其被保留供以后使用�����。
有其他可能的用于對日期進行編碼的格式���。例如�,可以以一年的若干份來計算從當前年開始的日期����。如果我們考慮若干個一年的1/900000���,則位數(shù)2取值0-8意思是編號為2-7的位對日期進行編碼,且該標識符為臨時標識符或會話標識符�����。如果我們考慮若干個一年的1/800000�����,則位數(shù)2的值0-7表示編號為2-7的位對日期進行編碼且標識符為臨時標識符或會話標識符�。
當位數(shù)2指示該標識符為上下文標識符時����,則編號為3-7的位能夠?qū)?nèi)容提供者進行編碼。在該情況下��,3-7位中的一位還可用于對合同的版本進行編碼����,由此所使用的電話號碼的所有者一定向產(chǎn)生分離標識符的操作者產(chǎn)生分離標識符。例如如果該號碼的所有者改變����,或如果該號碼的所有者想保持該號碼不變��,但想要擦除他對內(nèi)容提供者的訪問的任何蹤跡�,該合同號是有用的�����。
實際上�,不對有關(guān)生產(chǎn)者和特性的信息進行加密。在當前例子中對應(yīng)于數(shù)字3-15的其他信息被加密����。該加密算法占用一個13位的字,且產(chǎn)生13位的字����。由此,所產(chǎn)生的該分離標識符200與規(guī)定數(shù)位使用的標準相兼容��。所使用/產(chǎn)生的字的大小隨被加密的信息量而變��。
由此產(chǎn)生的該NDS格式標識符與所有現(xiàn)代的傳輸協(xié)議相兼容��。
當在步驟305發(fā)送該請求(I GET)后�����,操作進行到步驟306,服務(wù)器102接收在步驟305發(fā)送的請求(I REC)�����。在步驟306中���,服務(wù)器102因此訪問字段118和123����。字段118實現(xiàn)對表106的訪問����,以查找有關(guān)正與服務(wù)器102聯(lián)接的用戶的某些信息���。實際上��,如果是一個分離會話標識符�����,則表106幾乎不可能包括有關(guān)該用戶的信息��。事實上�����,由于會話標識符在每一次會話時均改變�����,所以同一用戶將不會與使用相同分離會話標識符的服務(wù)器102聯(lián)接二次��。對于本說明書���,術(shù)語“會話”應(yīng)理解為限定的一段時間�����,例如一刻鐘�?��?梢匀菀椎販y量會話的持續(xù)時間��,由于根據(jù)本發(fā)明的分離會話標識符包括有關(guān)創(chuàng)建日期的一條信息�����。
上下文標識符可以具有一個更長的使用期限�,例如6到18個月或者更多。上下文標識符的使用期限是由�,例如,用于進行加密的密鑰而管理的�����,該密鑰以上下文標識符的使用期限的頻率而改變�。上下文標識符的使用期限也可以由以該上下文標識符的使用期限的頻率而變化的字段202的內(nèi)容來管理。
使用期限的選擇��,以及管理方式的選擇��,是由負責網(wǎng)關(guān)112的實體決定的�����。使用期限得到保證的事實使內(nèi)容提供者可以使信息�����,也稱作上下文與分離標識符相關(guān)聯(lián)��。
在步驟306的可能操作之中���,服務(wù)器102可以產(chǎn)生并且向網(wǎng)關(guān)112發(fā)送一個來自標識符118的請求��。這是步驟307����。服務(wù)器可以將信息記錄在表106中����。這是步驟308。服務(wù)器可以產(chǎn)生并且發(fā)送對于來自電話101的用戶的請求的響應(yīng)(I REP)�。這是步驟309。
當服務(wù)器102產(chǎn)生一個對于在步驟305所發(fā)送的請求的響應(yīng)時�����,其建立一個響應(yīng)幀���,包括識別用戶的字段118�,包括進行響應(yīng)的服務(wù)器的標識符的字段120���,以及字段123���,該字段則包括對于該請求的響應(yīng)�。在步驟310中�,網(wǎng)關(guān)112接收針對在步驟301中發(fā)送的請求的響應(yīng)(UREP)。網(wǎng)關(guān)112隨即執(zhí)行標識符118和117之間的代碼轉(zhuǎn)換以將來自于服務(wù)器102的響應(yīng)發(fā)送到電話101�。操作然后進行到步驟311,其中設(shè)備101接收針對在步驟301中發(fā)送的請求的響應(yīng)(U REP)����。
在步驟310中,對標識符的代碼轉(zhuǎn)換可以伴隨對該標識符有效性的驗證�。此驗證例如在對分離標識符118的加密部分的加密之后,且由此在檢索字段202的值之后進行��。因此該驗證依賴于該標識符的特性���。如果是會話標識符��,則字段202對應(yīng)于一日期�。然后將該日期與接收響應(yīng)的日期進行比較��。如果在這兩個日期之間的差大于一預(yù)定的時間段�,例如一刻鐘��,則認為該請求是無效的,并且不會將其發(fā)送制至設(shè)備101�����。
如果是上下文標識符����,則將字段202的內(nèi)容與在表121中與對應(yīng)于標識符120的行的代碼字段的內(nèi)容進行比較。如果匹配��,則該請求是有效的�����;如果不匹配�,則該請求被拒絕。
在步驟307中���,服務(wù)器102向服務(wù)器112發(fā)送一個服務(wù)請求(ISERVICE)��。該請求包括一個用戶分離標識符��,一個內(nèi)容提供者標識符��,以及一個請求字段��。這種請求可以�����,例如與用戶識別請求�����、定位用戶的請求���,或者對于有關(guān)該設(shè)備的特性信息的請求�����,該用戶使用該設(shè)備與服務(wù)器102取得連接����。此列表不是窮舉的���。在步驟312中���,服務(wù)器112接收該服務(wù)請求。在步驟312中���,網(wǎng)關(guān)112以對分離標識符的有效性的驗證而開始�����。此驗證的實現(xiàn)如上所述�。如果該標識符是無效的�����,則操作進行到結(jié)束步驟319�,在該步驟中網(wǎng)關(guān)112不符合該服務(wù)請求;否則�����,操作進行到步驟314����,響應(yīng)該服務(wù)請求。
在本發(fā)明的一種變換方式中�,對于每個內(nèi)容提供者,表121還包括一個內(nèi)容提供者可以要求的服務(wù)列表���。然后在步驟313中����,網(wǎng)關(guān)112驗證發(fā)送該請求的內(nèi)容提供者真正有資格發(fā)送此請求,即���,該內(nèi)容提供者能夠要求該服務(wù)�。如果情況是這樣�����,則網(wǎng)關(guān)112產(chǎn)生一個針對此服務(wù)請求的響應(yīng)��,并且將此響應(yīng)發(fā)送到服務(wù)器102����。否則,不對該服務(wù)請求作出響應(yīng)���。
在步驟314中���,服務(wù)器102接收該服務(wù)請求的響應(yīng)。此響應(yīng)使服務(wù)器102將表106升級或者產(chǎn)生步驟309的響應(yīng)�。事實上,可以設(shè)想在步驟301所發(fā)送的請求是一個獲知靠近用戶所在位置的餐館的列表的請求���。在此情況下�,服務(wù)器102需要知曉用戶的位置。因此服務(wù)器102向網(wǎng)關(guān)112發(fā)送一個位置請求�����。對此位置的響應(yīng)使服務(wù)器102可以向設(shè)備101的用戶發(fā)送適當?shù)捻憫?yīng)�����。
通過根據(jù)本發(fā)明的標識符����,服務(wù)器102���,在步驟315中��,也可以向設(shè)備101發(fā)送一個壓入(push)請求�。此壓入請求在步驟316中由網(wǎng)關(guān)112接收�����。此壓入請求接受標識符118的驗證����。此驗證與在步驟310以及312和313中所述的驗證是相同的���。換言之,由字段120所識別的內(nèi)容提供者必須得到授權(quán)發(fā)送壓入請求����,并且標識符118應(yīng)該是有效的。如果標識符是無效的�,則操作進行到結(jié)束步驟319,在該步驟中對服務(wù)器所發(fā)送的壓入請求沒有給出任何肯定的響應(yīng)��。
如果步驟316顯示在步驟315所發(fā)送的壓入請求是有效的�����,則網(wǎng)關(guān)112將分離標識符118譯碼為標識符117�,并且將該經(jīng)過譯碼的壓入請求發(fā)送到電話101。在步驟317中��,電話101接收并且處理此壓入請求�����。這種壓入請求是�,例如對設(shè)備101中的數(shù)據(jù)升級�����。這種數(shù)據(jù)庫可以與����,例如���,設(shè)備101的用戶希望保持的聯(lián)系相關(guān),或者與設(shè)備101為訪問不同的服務(wù)可能與之聯(lián)接的服務(wù)器列表相關(guān)�。
用于對字段202和201進行加密的加密算法優(yōu)選地是DES(數(shù)據(jù)加密系統(tǒng))系列算法?�?梢圆捎么怂惴ǖ膲K式加密版或者連鎖式加密版�。該連鎖式加密版可以實現(xiàn)確保標識符200的所有加密的部分由于可變字段202而不同。本發(fā)明的變形可以采用其他的加密算法����,諸如AES(高級加密系統(tǒng))系列算法。
本發(fā)明以及由其所定義的分離上下文標識符的一個優(yōu)點是一個用戶對于每個內(nèi)容提供者可以具有不同的上下文標識符��。因此內(nèi)容提供者不可能利用其他內(nèi)容提供者的數(shù)據(jù)庫對他的數(shù)據(jù)庫進行核對����,以便得到更多有關(guān)與標識符所識別的用戶的私人生活的信息�����。也不可能襲擊數(shù)據(jù)庫���,或侵犯通信的保密性。由此���,可最大程度地保護用戶的私密性��。
由于以標識符開始并且僅針對產(chǎn)生此標識符的操作者���,有可能將一操作追溯到實際用戶,因此法律方面的標準也可得到滿足�����。
一個用戶可以選擇通過采用會話標識符進行聯(lián)接����。因此,在時間上合理隔開的兩個連接過程中����,已做出這種選擇的用戶將通過出示兩種不同的分離標識符而聯(lián)接到相同的站點���。然后內(nèi)容提供者則無法確定聯(lián)接兩次的用戶是相同的用戶。
用戶可以選擇對上下文標識符具有追索權(quán)(recourse)�����。此時��,網(wǎng)關(guān)112在已做出這種選擇的用戶連接的過程中將生產(chǎn)一個分離上下文標識符�。然后該內(nèi)容提供者將根據(jù)能夠附加到分離上下文標識符的信息而修改其響應(yīng)。
通過使一用戶標識符�,諸如標識符117與用戶的選擇相關(guān)聯(lián)的表�����,用戶的選擇在通過網(wǎng)關(guān)112上受到管理�����。
如果我們考慮用戶采用個人計算機通過因特網(wǎng)服務(wù)提供者(或者ISP)而聯(lián)接到內(nèi)容提供者�,則本發(fā)明是完全可換位的。在這種情況下�����,個人計算機和網(wǎng)關(guān)之間的連接模式是無線頻率(GSM、UMTS等)模式��,有線(交換電話網(wǎng)絡(luò))模式�����,或者其他類似模式�。
本發(fā)明也具有使該管理分離標識符的實體免于存儲這些分離標識符的優(yōu)點。事實上�����,由于這些標識符是由數(shù)據(jù)而計算的�����,該數(shù)據(jù)在計算時可以容易地獲得�����,因此不需要存儲它們�。
權(quán)利要求
1.一種用于由服務(wù)提供者生產(chǎn)與一電話網(wǎng)絡(luò)的標識符兼容的第一多媒體用戶分離標識符的方法,其中該第一標識符的最大長度為15位�;該第一標識符具有至少一個生產(chǎn)位���,使其有可能標識該標識符的生產(chǎn)者,該第一標識符具有至少一個特性限定位�,從而能夠限定該第一標識符的特性,該第一標識符具有N個識別位����,用以實現(xiàn)對該用戶的標識,該第一標識符具有M個隨該特性限定位變化的可變位�。
2.根據(jù)權(quán)利要求1的方法,其中的位是在數(shù)據(jù)處理中���,能夠?qū)崿F(xiàn)對十進制數(shù)進行編碼的表示��。
3.根據(jù)權(quán)利要求1的方法�����,其中的位是在數(shù)據(jù)處理中,能夠?qū)崿F(xiàn)對十六進制數(shù)進行編碼的表示��。
4.根據(jù)權(quán)利要求1-3中任何一個的方法��,其中����,所述標識符位對應(yīng)于該用戶的電話號碼��。
5.根據(jù)權(quán)利要求4的方法���,其中,該標識符位優(yōu)選為8-15位���,則N等于8����。
6.根據(jù)權(quán)利要求1-5中任何一個的方法����,其中該生產(chǎn)者位優(yōu)選為位1。
7.根據(jù)權(quán)利要求1-6中任何一個的方法���,其中該生產(chǎn)者位優(yōu)選為編號為2的位���。
8.根據(jù)權(quán)利要求1-7中任何一個的方法,其中該M位�����,優(yōu)選為編號為2-7的位,用于對日期進行編碼��。
9.根據(jù)權(quán)利要求1-8中任何一個的方法����,其中該M位,優(yōu)選為編號為2-7的位�����,用于以月/日/時(mmddhh)格式對日期進行編碼���。
10.根據(jù)權(quán)利要求9的方法�����,其中用于編號為2的位的值0或1對應(yīng)于一臨時標識符�����。
11.根據(jù)權(quán)利要求1-8中任何一個的方法�����,其中�����,該M位��,優(yōu)選為編號為2-7的位����,代表從當前年開始經(jīng)歷的時間段���,以若干個1/900000來表示�。
12.根據(jù)權(quán)利要求11的方法�,其中,用于編號為2的位的值0����、1、2����、3、4�、5、6����、7或8對應(yīng)于一臨時標識符���。
13.根據(jù)權(quán)利要求1-8中任何一個的方法,其中�����,該M位����,優(yōu)選為編號為2-7的位,代表自當前年開始經(jīng)歷的時間段����,以若干個1/800000來表示。
14.根據(jù)權(quán)利要求13的方法�����,其中��,用于編號為2的值0��,1,2�����,3�,4�,5,6����,7或8對應(yīng)于一臨時標識符。
15.根據(jù)權(quán)利要求1-7中任何一個的方法�����,其中該M個可變位能夠?qū)崿F(xiàn)對內(nèi)容提供者的識別���。
16.根據(jù)權(quán)利要求15的方法�����,該M位中的M-1位使該內(nèi)容提供者能夠被識別����,同時該M位中的一位能夠?qū)崿F(xiàn)對該用戶和服務(wù)提供者之間的合同的識別�。
17.根據(jù)權(quán)利要求1-16中任何一個的方法���,其中該標識符位和可變位被加密。
18.根據(jù)權(quán)利要求17中的方法����,其中該加密算法為對稱的且產(chǎn)生若干位。
全文摘要
為保護一移動電話操作者的用戶的保密性���,該操作者產(chǎn)生一分離標識符����,用戶可通過該標識符與一內(nèi)容提供者匿名地連接���。該操作產(chǎn)生者是能夠使該分離標識符和請求的用戶相聯(lián)系的唯一實體���。分離標識符進一步為分離會話標識符,其在每一次用戶與提供者的連接中均改變�,或為分離上下文標識符,其可在幾次連接中都不變�����。此外,上下文標識符與一用戶/提供者對相適應(yīng)�����。其進一步分離該用戶����。該分離標識符的格式與在電話標準中定義的NDS字段的格式兼容�����。
文檔編號H04M3/00GK1496175SQ0315759
公開日2004年5月12日 申請日期2003年9月24日 優(yōu)先權(quán)日2002年9月24日
發(fā)明者吉恩·菲利普·萬瑞, 吉恩 菲利普 萬瑞 申請人:法國無線電話公司