本发明专利技术涉及一种使服务器管理器能够随后核实服务器被授权读取终端站(ST)中的用户个人数据的方法,包括:把服务器策略数据(SP)发送到所述站;把服务器策略数据与预先储存在该站中的专用策略数据(PP)进行比较;确定在该站接收到的服务器策略数据的一个特征标记(SGST);并且当比较策略数据(SP,PP)匹配时把特征标记与所述站中读取的个人数据(PD)一起发送。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及个人数据的自动处理,尤其是涉及保护服务器特别是互联网站点服务器从用户终端站读取的个人数据。为了满足用户保护他们个人数据(特别是他们的身份和地址细节)的逐渐迫切的要求,在他们的终端站和服务器之间的关系中,由用户产生的专用策略正被提供于终端站中。在服务器和这样一个终端站之间已经建立一个呼叫之后,服务器把服务器策略数据传送到终端站,该服务器策略数据表示服务器管理器希望从终端站获得的终端站用户的个人数据的各种使用—特别是为了把这样的个人数据传播给其它站点或节省的参与者。为了过滤或者屏蔽此类使用,终端站把收到的服务器策略数据与预先储存在终端站中的专用策略数据进行比较使得只有当这两个策略一致时才发送服务器请求的个人数据。然而,服务器的策略只是一个声明并且服务器管理器随后在核查期间或者在用户行使他们的反对权利时不能证明用户真的授权服务器管理器来传播某些数据。本专利技术的一个目的是修正该缺点以使服务器管理器可以随后证明任何授权以便读取来自终端站的个人数据并且因此同意终端站用户传送预确定个人数据。为此目的,一种保护由服务器从用户终端站读取的个人数据的方法,所述方法包括把服务器策略数据从服务器发送到该用户终端站,并且把服务器策略数据与预先储存在该用户终端站中的专用策略数据进行比较,所述方法其特征在于确定一个特征标记,该特征标记用于标记在该站中接收到的服务器策略数据并且当服务器策略数据与专用策略数据一致时从该站中发送该特征标记与从该站中读取的个人数据给服务器。利用发送给服务器的特征标记,此特征标记被存储于所述服务器,服务器的管理器通过预先储存在终端站中的专用策略能够核实用户已经真正授权读取作为服务器策略函数的预确定个人数据。另外,如果多个策略被建议或者已经被协商,或者如果服务器策略随后已经被修改,则服务器的管理器能够核实在连续的会话期间所述策略已经被用户接受。为了避免终端站用户关于安全策略数据的可反对性,该方法还可以包括从服务器发送服务器策略数据的一个特征标记与服务器策略数据给终端站,并且把所述特征标记存储在终端站中,优选地和服务器发送的时戳数据一起存储。这个第二特征标记然后作为核实用户的确在一个给定瞬时接收到一个确定的服务器策略。为了提供专用策略数据特别是主要提名的个人数据的便携性,终端站包括一个中央处理器和与中央处理器联系的一张聪慧卡并且聪慧卡具有预先储存的所述专用策略数据和个人数据。优选地,聪慧卡包含一种用于标记接收服务器策略数据的算法。在参考相应附图阅读本专利技术优选实施例的下列说明后,本专利技术的其它特性和优点将更清楚地显现,附图中附图说明图1是具有用于执行本专利技术方法的用于保护个人数据的服务器和终端站的电信系统框图;图2是示出在终端站中执行的保护个人数据的方法的算法流程图;和图3和4是示出装备有用于读取附加聪慧卡的阅读器的终端站第二实施例的两种变型的各自操作框图。图1图示了构成网站的一个服务器SE和特别经由包括互联网在内的电信网络NE互连的用户终端站TS。在第一实施中,终端站TS是一台个人计算机PC,它在附图1中被图示为中央处理器CPU,它的外围设备,比如键盘、屏幕、打印机、调制解调器等等未被示出。在一个变型中,终端站TS基于一个平台,该平台可以包括一个个人数据助理(PDA)和/或一个移动无线电话终端;在后一种变型中,网络NE包含移动终端起源的蜂窝无线电话网。如图1所示,终端站TS的中央处理器CPU(与本专利技术特别有关)包括诸如硬盘之类的存储器ME,它包含定义专用策略和个人数据PD的预存储数据PP;和一个浏览器BR,它相对于Web服务器SE担当用户,并且管理与终端站用户的图形接口以及用于以特定的形式访问服务器发送的文档的链路。站TS的用户个人数据PD特别是指名的,并且,它可以包括下列数据项的至少一个由用户的姓组成的用户身份,至少一个他们的名,以及可选择的他们的出生日期;可以自动确定的终端站的位置,特别是当终端站是一个移动无线电话终端时;一个电子邮件(email)地址;用户的家庭住址和/或工作地址;电话号码;最近访问的网站列表等等。储存在中央处理器CPU中的每一项个人数据PD由一个个人数据标识符PDI指定以使个人数据项可以在来自服务器SE的控制之下被读取,如下所述。专用策略数据PP定义终端站TS用户相对于他们与中央处理器外部特别是与任何Web服务器SE的关系的个人数据DP的管理。特别地,专用策略数据PP按照用户期望包括每项个人数据PD的一个或多个个人数据使用PDU。反过来,一项个人数据使用数据PDU还可以与多项个人数据PD相关。就像由服务器SE产生并发送给站TS中的浏览器BR的那些服务器策略SP数据项一样,数据项PD和PDU最好遵守隐私选择平台计划(P3P)格式的标准平台。P3P格式的所有文档和数据项以扩展标识语言(XML)来书写,或者在一种变型中,当终端站是移动无线电话终端时,以把XML适应无线接入协议(WAP)显示标准的无线标识语言(WML)来书写。PDU数据项表示由终端站用户建立的专用规则使得授权某些项个人数据PD被服务器SE从存储器ME中被读出。专用规则由用户编程在浏览器BR中并且可以特别取决于·服务器SE的管理器对由终端站TS传送给服务器SE的个人数据PD的后续使用,例如为了直接买卖、统计、转售等等的目的用于自动处理;·终端站的位置,它可以在用户的家里或者在办公室,或者它可以正在参加一个电话会议;例如,只有当终端站在用户家里时用户才同意接收增进的提议;·由服务器SE提供的服务费用;例如,如果服务费用高于一个预确定数量,则用户拒绝某些个人数据项PD,反过来,如果用户决定现金支付它们,则服务器拒绝提供某些服务;·时间数据;例如用户同意只有在办公时间期间接收电子邮件;·预先储存网站地址的通用资源定位器(URL);如果一个服务器的地址不被包含在站点地址列表中,则站TS拒绝把任何个人数据传送给所述服务器;和·个人数据被传送的目的地;例如当服务器SE希望把个人数据传送到预确定个人或预确定法人团体或者传送给没有制定有关数据处理、文件和公民自由特别是有关个人数据保护的法律的那些国家时,用户拒绝传送之。为了从终端站TS中的存储器ME中获得某些个人数据项PD,服务器SE包括可以被浏览器BR识别并且因此也按照P3P标准以XML的形式表示的服务器策略数据SP。一般来说,服务器SE发送给终端站TS的策略数据SP是这样一种形式该形式包括与使用数据PDU相似的问题和注释QC并且其答案与标识符PDI识别的个人数据PD对应。因此,服务器SE发送的一则消息包含一个形式,该形式定义具有数据QC的服务器策略SP以及相应标识符PDI。参考图2,用于保护数据的本专利技术方法主要包括步骤S1到S7。这些主要步骤从初始步骤SO连续执行,初始步骤SO中,在服务器SE的URL地址已经被用户选择之后照惯例在终端站TS和服务器SE之间建立一个连接以便打开一个服务器访问会话(此中访问是针对该服务器),该会话以个人数据保护会话开始。步骤S1到S8的算法例如本质上以JAVA语言的小应用程序的形式被安装在终端站TS的中央处理器CPU中,该小应用程序可被浏览器BR下载并执行。在步骤S1,站TS接收例如以XML的形式形成的P3P形式的服务器策略数据SP本文档来自技高网...
【技术保护点】
一种保护服务器(SB)从用户终端站(TS)读取的个人数据的方法,所述方法包括:把服务器策略数据(SP)从服务器发送到该用户终端站(S1),并且把服务器策略数据(SP)与预先储存在该用户终端站中的专用策略数据(PP)进行比较(S2),所述方法其特征在于:确定一个特征标记(SGTS),该特征标记(SGTS)用于标记在该站中接收到的服务器策略数据(S5);并且当服务器策略数据(SP)与专用策略数据(PP)一致时从该站中发送该特征标记(SGTS)与从该站中读取的个人数据(PD)给服务器(S6)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:JL吉罗,P吉拉尔,
申请(专利权)人:格姆普拉斯公司,
类型:发明
国别省市:FR[法国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。