提供了用于使得用户能够访问需要向相应服务提供商提供特定类型个人数据的类型的在线服务的方法和设备。提供了一种设备,其具有用于存储由用户和服务提供商两者使用的概况数据的存储器以存储关于这些用户的个人信息。该设备还具有:用户接口和服务提供商接口,使得能够对存储器进行读取和写入访问;身份管理装置;以及概况访问控制器,被设置为对用户的所存储概况数据执行用户定义的访问控制。可以触发所述身份管理装置以对用户和选择的服务提供商分配或终止伪标识符,所述伪标识符是服务提供商可以用来访问存储在存储器中的关于用户的概况数据的唯一标识符。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及个性化,具体地,涉及用于管理对电子系统中的个人信息的访问的方法和设备。
技术介绍
针对保持在线服务(尤其是在因特网上开展的服务)中使用的个人信息的完整性和安全性的问题,已经进行了相当多的研究工作。这是由用户和代表机构对于服务提供商和其他方能够容易地获取与这些用户相关的个人信息以及对此信息的可能滥用的顾虑而推动的。需要考虑许多不同的情况。存在用户愿意提供个人信息(例如用户向在线服务的提供商进行注册时提供特定类型的个人信息)而无论用户是否意识到由此向服务提供商提供了在将来事务中始终地标识该用户的手段的情况。也存在其中用户可能没有意识到其在线活动正在被一方或更多方监视和分析以对该用户建立观察到的兴趣和偏好的概况(profile)的情况。如果适当地使用,并且得到了用户的含蓄或者明确的许可,则后一种信息可能在使所访问和提供的服务个性化的方面对于用户和服务提供者双方都是特别有用的。然而,虽然进行了努力以创建考虑对正确和安全地处理个人信息的需要的用于提供在线服务的标准模型,但是用户对于更强地控制其个人信息的发布和后续使用的愿望并不总是与服务提供商的出于商业动机的愿望一致。已知提供一种单登录设施,使用该单登录设施,用户的注册数据被安全地存储,但是当用户访问预定服务提供商网站时被自动发布给这些站点。在某种程度上,用户能够指定将其个人信息发布给谁。该设施可以实现为在用户的个人计算机上运行的计算机程序,例如可以通过互联网在http://www.roboform.com访问的“Roboform”软件,或者,在Microsoft的.NET Passport的情况下,由第三方服务器存储用户的个人信息并且在用户的控制下将该个人信息提供给服务提供商站点。与第三方服务器的安全用户接口使得用户能够根据需要输入要存储的个人信息并且输入访问控制信息。如果需要,诸如此类的已知方案可以用于通过使用伪标识符而对用户提供一定程度的匿名性。然而,如果始终使用一伪标识符,则服务提供商甚至可以使用该伪标识符来建立关于特定用户的个人信息概况,并且,如果服务提供商可以访问在完全不相关的事务(其中可能暴露了对用户真实身份的“钩子(hook)”,例如地址)中在用户可能不知道的情况下提供的数据,则通常可以将伪标识符对照到用户的真实身份。服务提供商之间的信息共享也可能足以对给定用户“完成其形象”。现在参照更早的专利文献,国际专利申请WO 99/39281号涉及用户可以与因特网交互的方法,并商讨用户与因特网的交互的个性化,特别是关于从因特网搜索或检索信息方面。为了使一人可以以不同方式与因特网交互,可以向此人提供一个或更多个“虚拟个性”,各个性可以按取决于该个性的特殊静态特征(“社会角色(persona)”)或动态特征(“情绪(mood)”)的方式与因特网交互。存在涉及安全性的并且关于用户可能希望如何使用其社会角色来影响他对因特网的浏览同时希望只对各个站点提供部分的社会角色和/或情绪以限制各个站点可以随意获得的信息量的简要商讨。在本申请的优先权日之后公开的美国专利US 6,671,682涉及一种使用用户社会角色来在计算机网络上执行任务的方法和系统。创建与执行任务的各种准则相关的多个用户社会角色,随后当要执行搜索任务时选择这些社会角色中的至少一个。
技术实现思路
根据本专利技术的优选实施例,提供了一种用于通过通信网络访问在线服务的设备,该设备包括存储器,用于存储与所述在线服务相关地使用的概况数据; 接口,在线服务的提供商使用该接口以能够从关于用户的概况数据的所述存储器中进行检索并对其进行输入;身份管理装置;以及概况访问控制器,被设置为针对用户的所存储概况数据执行用户定义的访问控制,其中,可以触发所述身份管理装置以对用户和选择的服务提供商分配或终止伪标识符,并且其中,在使用中,所述概况访问控制器通过所述伪标识符来限制所选择的服务提供商对关于所述用户的所存储概况数据的访问。根据本专利技术优选实施例的设备提供管理概况服务器,服务提供商可以从该管理概况服务器获得对与其服务的用户相关的特定类型的个人信息的访问,使得这些服务能够对这些用户个性化。在使用中,优选地作为访问用户的所存储个人概况数据的条件,强烈鼓励服务提供商在该设备的上述概况数据存储器中存储其可以独立获取的关于该用户的所有个人信息,在概况数据存储器中可以使其对用户是可见的,从而增加用户与服务提供商之间的信任。该设备为各个服务提供商分配不同的伪标识符,通过该伪标识符来访问特定用户的个人概况数据。服务提供商使用上述分配的伪标识符来访问服务提供商对于对应用户存储的信息以及由用户或为用户存储的信息。作为对用户的唯一标识符,至少对与本专利技术的设备相关的事务保护了用户的匿名性。这使得该设备能够提供非常有效的手段来切断服务提供商对用户的所存储概况数据的访问,因为伪标识符的终止也使得服务提供商本已对该用户的前一伪标识符独立收集的所有个人信息无用。还通过用户定义的访问许可来严格控制服务提供商对所存储的概况数据的访问。这些许可使得用户能够定义可以由各个特定服务提供商访问的个人概况数据的类型。在用户与服务提供商之间的事务中,该设备优选地用作代理,即,用作用户与指定服务提供商之间的通信的中介。该设备被设置为识别这些发出通信中包括的可能提供用户真实身份的线索的所有数据(例如用户终端设备连接的IP地址或者用户的浏览器软件插入的信息),并在将通信转发给服务提供商之前去除这些数据或者用该设备产生的伪信息来代替这些数据。因此,在与服务提供商的事务中转发的唯一用户标识符是由该设备自己分配的标识符,从而保护了用户的匿名性。当用户第一次要求访问服务提供商时,该设备优选地为用户分配在访问请求消息中转发给服务提供商的临时标识符。如果服务提供商随后必须访问该设备存储的该用户的个人信息,那么,如果用户同意,则该设备为用户分配伪标识符,该伪标识符对于服务提供商是唯一的并且服务提供商可以使用该伪标识符来访问该用户已授权访问的所存储个人信息。对用户分配不同的伪标识符以由各个服务提供商使用。因此,如果例如因为对用户个人数据的滥用而使得用户终止该伪标识符,则对相应服务提供商的惩罚是丧失与用户个人概况数据以及用户身份的联系,但不影响其他服务提供商的访问。优选地,根据本专利技术优选实施例的设备可以与第三方支付系统结合实现,或者可以被设置为与第三方支付系统协作来运行,从而用户可以对接收的货物或服务进行间接支付,进一步保护了匿名性。在优选实施例中,概况访问控制器可以进行操作以针对用户的所存储概况数据识别出至少一个预定无效访问状态,并且其中,所述身份管理装置响应于所述概况访问控制器的所述识别、以及/或者来自用户的触发信号,针对相应服务提供商使得伪标识符无效,由此禁止相应服务提供商访问对用户存储的概况数据。在本专利技术的另一优选实施例中,该设备进一步包括概况数据分析装置,该概况数据分析装置可以进行操作以在所存储的概况数据中识别出可能损害用户匿名性的信息,并且如果适当则产生警告消息。具体地,概况数据分析装置可以进行操作以将服务提供商对用户存储的数据的类型与用户对该服务提供商授予了访问许可的数据类型进行比较,使得能够对服务提供商可以被允许获取和存储的数据类型进行某种控制。概况数据分析装置本文档来自技高网...
【技术保护点】
一种用于通过通信网络访问在线服务的设备,该设备包括:存储器,用于存储与所述在线服务相关地使用的概况数据;接口,在线服务的提供商使用该接口以能够从关于用户的概况数据的所述存储器进行检索并对其进行输入;身份管理装置;以及 概况访问控制器,被设置为针对用户的所存储概况数据执行用户定义的访问控制,其中,可以触发所述身份管理装置以针对用户和选择的服务提供商分配或终止伪标识符,并且其中,在使用中,所述概况访问控制器通过所述伪标识符来限制所选择的服务提 供商对关于所述用户的所存储概况数据的访问。
【技术特征摘要】
【国外来华专利技术】GB 2003-9-30 0322860.8;GB 2003-12-31 0330265.01.一种用于通过通信网络访问在线服务的设备,该设备包括存储器,用于存储与所述在线服务相关地使用的概况数据;接口,在线服务的提供商使用该接口以能够从关于用户的概况数据的所述存储器进行检索并对其进行输入;身份管理装置;以及概况访问控制器,被设置为针对用户的所存储概况数据执行用户定义的访问控制,其中,可以触发所述身份管理装置以针对用户和选择的服务提供商分配或终止伪标识符,并且其中,在使用中,所述概况访问控制器通过所述伪标识符来限制所选择的服务提供商对关于所述用户的所存储概况数据的访问。2.根据权利要求1所述的设备,进一步包括监视装置,该监视装置被设置为可以访问从用户发出的消息并且识别所述消息内包含的预定类型的信息。3.根据权利要求2所述的设备,进一步包括响应于所述监视装置的识别而将从用户发出的消息中的所述识别类型的信息替换为所述身份管理装置针对所述用户产生的伪信息的装置。4.根据权利要求2或权利要求3所述的设备,在接收到来自用户的对访问指定服务提供商的请求消息时可以进行操作以产生访问请求消息以发送到所述指定服务提供商,该访问请求消息包含所述身份管理装置分配的对所述用户的标识符。5.根据权利要求4所述的设备,其中,对所述用户的所述分配标识符是所述身份管理装置分配的伪标识符。6.根据上述权利要求中的任一项所述的设备,进一步包括用户接口,该用户接口可以进行操作以使得用户能够更新存储在所述存储器中的相应概况数据并且能够定义由所述概况访问控制器执行的所述访问控制。7.根...
【专利技术属性】
技术研发人员:理查德埃里克纽博尔德,科林彼得马克韦尔,罗伯特约翰科林瑞之,
申请(专利权)人:英国电讯有限公司,
类型:发明
国别省市:GB[英国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。