公开了一种提供对网络中的服务的匿名访问的方法。用户实体向匿名访问服务发送包括访问服务信息和所请求服务信息的用户请求。匿名访问服务验证访问服务信息是否有效。在访问服务信息有效的情况下,匿名访问服务将访问服务信息赋予预订信息,并且通过发送包括预订信息和所述所请求服务信息的已验证的请求,连接到所述服务。匿名访问服务从所述服务接收响应服务信息,并且向用户实体转发所述响应服务信息。因此,用户对服务的访问实例不能彼此联系,并且不能联系到用户的真实身份。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及提供对网络内服务的匿名访问的方法和系统。更具体地,本专利技术涉及对基于付费和基于预订的web服务的匿名访问。
技术介绍
用户在浏览Internet时越来越关心他们的隐私。Web站点利用例如cookie来跟踪用户的浏览活动,并且试图搜集用户信息。这些信息的交换和出售并不完全由法律规定来控制,因此用户担心有关他们行为的信息的扩散和关联会导致隐私泄漏及潜在的歧视。过去的研究和以往的事例都表明,这是商业控制的信息扩散所导致的不可避免的结果。现在,很多公司通过web站点提供信息和产品。很多情况下,需要通过注册或预订来访问这些站点,另外一些情况则需要付费。在这两种情况下,用户都不得不留下个人信息。几个可用的在线隐私服务,如Anonymizer.com(http//www.anonymizer.com)或freedom(http//www.freedom.net),提供在Internet上控制隐私的服务。Anonymizer.com给用户提供私有的、匿名的web浏览方式,它充当门户,并且通过修改IP(网际协议)地址为用户隐藏数据通信。这种匿名服务提供了单点信任(single point of trust)。用户身份与执行的实际事务(例如web浏览)之间的联系有时可由事务(transaction)的内容(例如e-mail地址)轻松地得到。Freedom使用称作MIXnet的特殊网络,使用这种网络可以克服单点信任问题。而且,可以使用称作假名的在线身份。这种假名应当防止通过用户事务的内容(例如e-mail地址)识别出用户。已知的技术和服务都不允许用户匿名访问基于付费或基于预订的web服务。这就需要一种允许用户匿名访问这种服务的创新方法,使用这种方法,用户访问服务的实例不会彼此关联,也不会关联到用户的真实身份。
技术实现思路
本专利技术公开了一种提供对网络中服务的匿名访问的方法和系统。为此,用户实体向匿名访问服务发送用户请求,这种用户请求包括访问服务信息和所请求服务信息。匿名访问服务验证访问服务信息是否有效。在访问服务信息有效的情况下,匿名访问服务把访问服务信息赋给预订信息,并且通过发送已验证的请求来连接服务,已验证的请求包括预订信息和所请求服务信息。匿名访问服务接收来自服务的响应服务信息,并将它转发给用户实体。匿名访问服务或匿名服务只为有权访问服务的用户实体(此后也称作短期用户)提供对服务的访问。通常,匿名访问服务允许用户匿名访问信息,即用户访问服务的实例不会彼此关联,也不会关联到用户的真实身份。本专利技术所公开的方案可应用于基于付费或基于预订的访问,即对需要用户使用例如用户标识和/或密码预订的服务的访问。此外,本专利技术所公开的方案允许匿名访问服务分布到若干个操作实体上,从而降低了综合服务中用户的信任要求。例如,接收付费并发出匿名预订的匿名访问服务可以是独立的组织(例如e-kiosk),并且不需要由提供响应服务信息的服务来操作。因此,匿名访问服务和服务这两个实体必须合谋才能将实际浏览活动,即对服务的访问反向联系到特定用户身份。通过发送启动信息和直接从所述预订服务接收可用作访问服务信息的访问信息,用户可以连接到预订服务。启动信息的发送可以包括发送付费启动信息以便初始化付费事务。这表现出的优点是,用户可以预先付费,并且在未与所请求的服务建立连接的情况下,接收代表访问服务信息的访问信息。通过发送凭证(credential)请求信息,可以将当前用户连接到注册服务,例如认证机构。然后,用户接收注册信息,这些注册信息可用来获取预订服务的访问信息。访问信息可以作为访问服务信息呈现给匿名访问服务。预订服务和匿名访问服务可集成在一个统一实体内。而且,预订服务和匿名访问服务可以是服务的组成部分。这样一来,就大大地简化了基础结构。可以采用可验证安全假名系统来实现本专利技术所公开的方案,例如,D.Chaum在″Security without identificationTransaction systems tomake big brother obsolete″中描述过这种系统,这篇文章刊于Communications of the ACM,28(10)1030-1044,1985,10。采用这种假名系统,即使不同的操作实体相互合谋也不会使得匿名访问服务的不安全。换句话说,如果同一个实体操作不同的功能,如接收预订的付费和准许对服务的访问,那么该实体仍然不能将服务访问联系到预订或用户。这是由假名方法的特性所致。预订信息(例如包括特定于服务的标识和/或密码)可预存储在匿名访问服务中。这样,就能够快速访问服务。为每个服务存储至少一条这种预订信息就足够了。而且,匿名访问服务可以为提供服务或在服务请求预订信息的情况下存储多条预订信息。本专利技术的实施例中,预订信息能以表格的形式存储,这种表格很容易实现。访问服务信息可由匿名访问服务采用多种方法验证。一种情况下,预存储访问服务信息的各个部分,以便匿名访问服务将预存储的访问服务信息和输入的信息进行比较。然后,可将已验证的访问服务信息赋给预订信息。而且,访问服务信息可包括出示凭证或证书,以便允许用户证明自己有权拥有和应用该访问服务信息。所请求服务信息可以包括统一资源定位符(URL)、所请求的信息、甚至产品请求。提供和部署预订信息有很多方法。预订信息包括cookie、用户标识或用户识别密码。附图说明下面将结合示例并参考示意图,来详细说明本专利技术的优选实施例。图1示出本专利技术的第一个实施例的示意图。图2示出第二个实施例的示意图,其中预订服务和匿名访问服务来自一个统一实体。图3示出第三个实施例的示意图,其中包含注册服务。附图仅用于说明目的,不必代表本专利技术的实际例子。术语下面是有助于理解本专利技术的非正式定义。凭证CRu(AUTH)凭证被理解为由某个机构AUTH(例如认证机构)签署的有关个人或用户U(假名)的声明。例如,声明可以是允许此人或用户U驾驶车辆,或者此人或用户U信用合格。在有些系统中,机构AUTH只看到凭证的屏蔽版本。公钥证书(Public Key Certificate)公钥证书或短期证书均是凭证,其中所签署的声明表示此公钥属于某人或某用户U。凭证出示 CRu(AUTH)凭证出示是一种消息,依据系统的不同,该消息包括凭证CRu(AUTH)或凭证CRu(AUTH)的持有证明。具体实施例方式下面将参照附图说明提供对网络中服务的匿名访问的方法和系统的特性。图1示出基本使用情景,其中允许用户实体10(图中标为“U”)和下文的短期用户10匿名地访问服务30(图中标为“S”)。用户实体10可以是任何适合于执行操作并且连接到网络的装置,如计算机、便携式装置、移动电话等。假设服务30是基于预订的服务30,例如提供信息(例如文章)的文献服务。为简化说明,图中只画出一个这种服务30,而通常网络上有很多这种服务。用户10与匿名访问服务20相连。匿名访问服务20进一步与基于预订的服务30连接。连接可通过目前所知的网络技术建立,例如通过Internet。图中箭头示出所发送的信息流或消息流,标记的方框表示这些信息。而且,用户10与预订服务2相连,预订服务2可以是预订服务器或主机。用户10通过发送适当的付费消息4初始化付费,图中消息4标为本文档来自技高网...
【技术保护点】
一种提供对网络中的服务(30)的匿名访问的方法,该方法包括如下步骤: 通过发送用户请求(12)把用户实体(10)连接到匿名访问服务(20),所述用户请求包括访问服务信息(7)和所请求服务信息(14); 由所述匿名访问服务(20)验证所述访问服务信息(7)是否有效,并且在所述访问服务信息(7)有效的情况下,把所述匿名访问服务(20)连接到所述服务(30),该连接步骤包括, 向所述服务(30)发送已验证的请求(22),已验证的请求(22)包括预订信息(24)和所述所请求服务信息(14); 从所述服务(30)接收响应所述所请求服务信息(14)的响应服务信息(34); 由所述匿名访问服务(20)向所述用户实体(10)转发所述响应服务信息(34)。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:简L卡默尼施,埃尔西A范赫勒沃根,迈克尔P怀德纳,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。