專利名稱:服務(wù)器從終端站中讀取的個(gè)人數(shù)據(jù)的保護(hù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及個(gè)人數(shù)據(jù)的自動(dòng)處理��,尤其是涉及保護(hù)服務(wù)器特別是互聯(lián)網(wǎng)站點(diǎn)服務(wù)器從用戶終端站讀取的個(gè)人數(shù)據(jù)�。
為了滿足用戶保護(hù)他們個(gè)人數(shù)據(jù)(特別是他們的身份和地址細(xì)節(jié))的逐漸迫切的要求,在他們的終端站和服務(wù)器之間的關(guān)系中���,由用戶產(chǎn)生的專用策略正被提供于終端站中�。
在服務(wù)器和這樣一個(gè)終端站之間已經(jīng)建立一個(gè)呼叫之后����,服務(wù)器把服務(wù)器策略數(shù)據(jù)傳送到終端站,該服務(wù)器策略數(shù)據(jù)表示服務(wù)器管理器希望從終端站獲得的終端站用戶的個(gè)人數(shù)據(jù)的各種使用—特別是為了把這樣的個(gè)人數(shù)據(jù)傳播給其它站點(diǎn)或節(jié)省的參與者�。為了過濾或者屏蔽此類使用,終端站把收到的服務(wù)器策略數(shù)據(jù)與預(yù)先儲(chǔ)存在終端站中的專用策略數(shù)據(jù)進(jìn)行比較使得只有當(dāng)這兩個(gè)策略一致時(shí)才發(fā)送服務(wù)器請(qǐng)求的個(gè)人數(shù)據(jù)�。
然而,服務(wù)器的策略只是一個(gè)聲明并且服務(wù)器管理器隨后在核查期間或者在用戶行使他們的反對(duì)權(quán)利時(shí)不能證明用戶真的授權(quán)服務(wù)器管理器來傳播某些數(shù)據(jù)�����。
本發(fā)明的一個(gè)目的是修正該缺點(diǎn)以使服務(wù)器管理器可以隨后證明任何授權(quán)以便讀取來自終端站的個(gè)人數(shù)據(jù)并且因此同意終端站用戶傳送預(yù)確定個(gè)人數(shù)據(jù)。
為此目的�����,一種保護(hù)由服務(wù)器從用戶終端站讀取的個(gè)人數(shù)據(jù)的方法����,所述方法包括把服務(wù)器策略數(shù)據(jù)從服務(wù)器發(fā)送到該用戶終端站,并且把服務(wù)器策略數(shù)據(jù)與預(yù)先儲(chǔ)存在該用戶終端站中的專用策略數(shù)據(jù)進(jìn)行比較����,所述方法其特征在于確定一個(gè)特征標(biāo)記����,該特征標(biāo)記用于標(biāo)記在該站中接收到的服務(wù)器策略數(shù)據(jù)并且當(dāng)服務(wù)器策略數(shù)據(jù)與專用策略數(shù)據(jù)一致時(shí)從該站中發(fā)送該特征標(biāo)記與從該站中讀取的個(gè)人數(shù)據(jù)給服務(wù)器。
利用發(fā)送給服務(wù)器的特征標(biāo)記����,此特征標(biāo)記被存儲(chǔ)于所述服務(wù)器,服務(wù)器的管理器通過預(yù)先儲(chǔ)存在終端站中的專用策略能夠核實(shí)用戶已經(jīng)真正授權(quán)讀取作為服務(wù)器策略函數(shù)的預(yù)確定個(gè)人數(shù)據(jù)���。
另外���,如果多個(gè)策略被建議或者已經(jīng)被協(xié)商�,或者如果服務(wù)器策略隨后已經(jīng)被修改�����,則服務(wù)器的管理器能夠核實(shí)在連續(xù)的會(huì)話期間所述策略已經(jīng)被用戶接受�。
為了避免終端站用戶關(guān)于安全策略數(shù)據(jù)的可反對(duì)性,該方法還可以包括從服務(wù)器發(fā)送服務(wù)器策略數(shù)據(jù)的一個(gè)特征標(biāo)記與服務(wù)器策略數(shù)據(jù)給終端站�����,并且把所述特征標(biāo)記存儲(chǔ)在終端站中��,優(yōu)選地和服務(wù)器發(fā)送的時(shí)戳數(shù)據(jù)一起存儲(chǔ)�。這個(gè)第二特征標(biāo)記然后作為核實(shí)用戶的確在一個(gè)給定瞬時(shí)接收到一個(gè)確定的服務(wù)器策略。
為了提供專用策略數(shù)據(jù)特別是主要提名的個(gè)人數(shù)據(jù)的便攜性�����,終端站包括一個(gè)中央處理器和與中央處理器聯(lián)系的一張聰慧卡并且聰慧卡具有預(yù)先儲(chǔ)存的所述專用策略數(shù)據(jù)和個(gè)人數(shù)據(jù)�。優(yōu)選地,聰慧卡包含一種用于標(biāo)記接收服務(wù)器策略數(shù)據(jù)的算法����。
在參考相應(yīng)附圖閱讀本發(fā)明優(yōu)選實(shí)施例的下列說明后,本發(fā)明的其它特性和優(yōu)點(diǎn)將更清楚地顯現(xiàn)��,附圖中
圖1是具有用于執(zhí)行本發(fā)明方法的用于保護(hù)個(gè)人數(shù)據(jù)的服務(wù)器和終端站的電信系統(tǒng)框圖;圖2是示出在終端站中執(zhí)行的保護(hù)個(gè)人數(shù)據(jù)的方法的算法流程圖��;和圖3和4是示出裝備有用于讀取附加聰慧卡的閱讀器的終端站第二實(shí)施例的兩種變型的各自操作框圖���。
圖1圖示了構(gòu)成網(wǎng)站的一個(gè)服務(wù)器SE和特別經(jīng)由包括互聯(lián)網(wǎng)在內(nèi)的電信網(wǎng)絡(luò)NE互連的用戶終端站TS�����。
在第一實(shí)施中��,終端站TS是一臺(tái)個(gè)人計(jì)算機(jī)PC��,它在附圖1中被圖示為中央處理器CPU��,它的外圍設(shè)備�,比如鍵盤��、屏幕��、打印機(jī)����、調(diào)制解調(diào)器等等未被示出����。
在一個(gè)變型中����,終端站TS基于一個(gè)平臺(tái)�����,該平臺(tái)可以包括一個(gè)個(gè)人數(shù)據(jù)助理(PDA)和/或一個(gè)移動(dòng)無線電話終端����;在后一種變型中,網(wǎng)絡(luò)NE包含移動(dòng)終端起源的蜂窩無線電話網(wǎng)���。
如圖1所示��,終端站TS的中央處理器CPU(與本發(fā)明特別有關(guān))包括諸如硬盤之類的存儲(chǔ)器ME����,它包含定義專用策略和個(gè)人數(shù)據(jù)PD的預(yù)存儲(chǔ)數(shù)據(jù)PP�;和一個(gè)瀏覽器BR,它相對(duì)于Web服務(wù)器SE擔(dān)當(dāng)用戶�,并且管理與終端站用戶的圖形接口以及用于以特定的形式訪問服務(wù)器發(fā)送的文檔的鏈路。
站TS的用戶個(gè)人數(shù)據(jù)PD特別是指名的���,并且����,它可以包括下列數(shù)據(jù)項(xiàng)的至少一個(gè)由用戶的姓組成的用戶身份,至少一個(gè)他們的名���,以及可選擇的他們的出生日期���;可以自動(dòng)確定的終端站的位置,特別是當(dāng)終端站是一個(gè)移動(dòng)無線電話終端時(shí)�����;一個(gè)電子郵件(email)地址�����;用戶的家庭住址和/或工作地址�;電話號(hào)碼;最近訪問的網(wǎng)站列表等等�����。儲(chǔ)存在中央處理器CPU中的每一項(xiàng)個(gè)人數(shù)據(jù)PD由一個(gè)個(gè)人數(shù)據(jù)標(biāo)識(shí)符PDI指定以使個(gè)人數(shù)據(jù)項(xiàng)可以在來自服務(wù)器SE的控制之下被讀取�����,如下所述�。
專用策略數(shù)據(jù)PP定義終端站TS用戶相對(duì)于他們與中央處理器外部特別是與任何Web服務(wù)器SE的關(guān)系的個(gè)人數(shù)據(jù)DP的管理。特別地�����,專用策略數(shù)據(jù)PP按照用戶期望包括每項(xiàng)個(gè)人數(shù)據(jù)PD的一個(gè)或多個(gè)個(gè)人數(shù)據(jù)使用PDU���。反過來�����,一項(xiàng)個(gè)人數(shù)據(jù)使用數(shù)據(jù)PDU還可以與多項(xiàng)個(gè)人數(shù)據(jù)PD相關(guān)�。就像由服務(wù)器SE產(chǎn)生并發(fā)送給站TS中的瀏覽器BR的那些服務(wù)器策略SP數(shù)據(jù)項(xiàng)一樣�����,數(shù)據(jù)項(xiàng)PD和PDU最好遵守隱私選擇平臺(tái)計(jì)劃(P3P)格式的標(biāo)準(zhǔn)平臺(tái)�����。P3P格式的所有文檔和數(shù)據(jù)項(xiàng)以擴(kuò)展標(biāo)識(shí)語言(XML)來書寫,或者在一種變型中���,當(dāng)終端站是移動(dòng)無線電話終端時(shí)���,以把XML適應(yīng)無線接入?yún)f(xié)議(WAP)顯示標(biāo)準(zhǔn)的無線標(biāo)識(shí)語言(WML)來書寫。
PDU數(shù)據(jù)項(xiàng)表示由終端站用戶建立的專用規(guī)則使得授權(quán)某些項(xiàng)個(gè)人數(shù)據(jù)PD被服務(wù)器SE從存儲(chǔ)器ME中被讀出�����。專用規(guī)則由用戶編程在瀏覽器BR中并且可以特別取決于·服務(wù)器SE的管理器對(duì)由終端站TS傳送給服務(wù)器SE的個(gè)人數(shù)據(jù)PD的后續(xù)使用���,例如為了直接買賣��、統(tǒng)計(jì)�、轉(zhuǎn)售等等的目的用于自動(dòng)處理�����;·終端站的位置����,它可以在用戶的家里或者在辦公室,或者它可以正在參加一個(gè)電話會(huì)議���;例如�����,只有當(dāng)終端站在用戶家里時(shí)用戶才同意接收增進(jìn)的提議�;·由服務(wù)器SE提供的服務(wù)費(fèi)用���;例如����,如果服務(wù)費(fèi)用高于一個(gè)預(yù)確定數(shù)量��,則用戶拒絕某些個(gè)人數(shù)據(jù)項(xiàng)PD��,反過來����,如果用戶決定現(xiàn)金支付它們,則服務(wù)器拒絕提供某些服務(wù)����;·時(shí)間數(shù)據(jù);例如用戶同意只有在辦公時(shí)間期間接收電子郵件���;·預(yù)先儲(chǔ)存網(wǎng)站地址的通用資源定位器(URL)��;如果一個(gè)服務(wù)器的地址不被包含在站點(diǎn)地址列表中���,則站TS拒絕把任何個(gè)人數(shù)據(jù)傳送給所述服務(wù)器����;和·個(gè)人數(shù)據(jù)被傳送的目的地�����;例如當(dāng)服務(wù)器SE希望把個(gè)人數(shù)據(jù)傳送到預(yù)確定個(gè)人或預(yù)確定法人團(tuán)體或者傳送給沒有制定有關(guān)數(shù)據(jù)處理��、文件和公民自由特別是有關(guān)個(gè)人數(shù)據(jù)保護(hù)的法律的那些國(guó)家時(shí)���,用戶拒絕傳送之���。
為了從終端站TS中的存儲(chǔ)器ME中獲得某些個(gè)人數(shù)據(jù)項(xiàng)PD,服務(wù)器SE包括可以被瀏覽器BR識(shí)別并且因此也按照P3P標(biāo)準(zhǔn)以XML的形式表示的服務(wù)器策略數(shù)據(jù)SP�����。一般來說����,服務(wù)器SE發(fā)送給終端站TS的策略數(shù)據(jù)SP是這樣一種形式該形式包括與使用數(shù)據(jù)PDU相似的問題和注釋QC并且其答案與標(biāo)識(shí)符PDI識(shí)別的個(gè)人數(shù)據(jù)PD對(duì)應(yīng)�。因此���,服務(wù)器SE發(fā)送的一則消息包含一個(gè)形式,該形式定義具有數(shù)據(jù)QC的服務(wù)器策略SP以及相應(yīng)標(biāo)識(shí)符PDI����。
參考圖2,用于保護(hù)數(shù)據(jù)的本發(fā)明方法主要包括步驟S1到S7�����。這些主要步驟從初始步驟SO連續(xù)執(zhí)行��,初始步驟SO中���,在服務(wù)器SE的URL地址已經(jīng)被用戶選擇之后照慣例在終端站TS和服務(wù)器SE之間建立一個(gè)連接以便打開一個(gè)服務(wù)器訪問會(huì)話(此中訪問是針對(duì)該服務(wù)器)�����,該會(huì)話以個(gè)人數(shù)據(jù)保護(hù)會(huì)話開始��。步驟S1到S8[S7�����?���?��?]的算法例如本質(zhì)上以JAVA語言的小應(yīng)用程序的形式被安裝在終端站TS的中央處理器CPU中�����,該小應(yīng)用程序可被瀏覽器BR下載并執(zhí)行�。
在步驟S1�,站TS接收例如以XML的形式形成的P3P形式的服務(wù)器策略數(shù)據(jù)SP,特別包括個(gè)人數(shù)據(jù)標(biāo)識(shí)符PDI和服務(wù)器策略SP數(shù)據(jù)QC���。然后在步驟S2�����,瀏覽器BR把定義服務(wù)器策略SP的接收數(shù)據(jù)QC��、PDI與從存儲(chǔ)器ME中讀出的專用策略PP的數(shù)據(jù)PDU進(jìn)行比較�����。驗(yàn)證服務(wù)器策略與專用策略是否一致的步驟大體上包括為由服務(wù)器SB傳送的每個(gè)個(gè)人數(shù)據(jù)標(biāo)識(shí)符PDI檢查接收到的相應(yīng)數(shù)據(jù)QC屬于由用戶定義并被儲(chǔ)存在終端站中的存儲(chǔ)器中的專用策略PP或者以相等的形式被表達(dá)在該專用策略PP中�。如果接收到的服務(wù)器策略數(shù)據(jù)與預(yù)先儲(chǔ)存的專用策略數(shù)據(jù)一致,則在步驟S4�����,瀏覽器BR授權(quán)存儲(chǔ)器ME中那些被各個(gè)接收標(biāo)識(shí)符PDI編址的個(gè)人數(shù)據(jù)項(xiàng)PD從所述存儲(chǔ)器中被讀出���。
反過來,如果服務(wù)器策略SP和專用策略PP不一致�,即,如果對(duì)至少一個(gè)接收數(shù)據(jù)項(xiàng)的回答QC與和接收標(biāo)識(shí)符PDI相應(yīng)的專用策略使用數(shù)據(jù)PDU不一致�����,則服務(wù)器SE在終端站發(fā)送的一個(gè)臨時(shí)拒絕之后在步驟S3建議一個(gè)協(xié)商����。
例如,如果服務(wù)器SE在數(shù)據(jù)QC中規(guī)定它希望含有終端站TS的電子郵件地址用于直接買賣目的��,并且如果用戶拒絕傳送那個(gè)信息��,那么服務(wù)器與用戶對(duì)話以便找到一個(gè)折衷���。如果用戶在服務(wù)器中與″優(yōu)良用戶″特性關(guān)聯(lián)時(shí)�����,其中�,″優(yōu)良用戶″產(chǎn)生大于從服務(wù)器SE的站點(diǎn)直接購(gòu)買的預(yù)確定極限的轉(zhuǎn)折,則服務(wù)器SE同意繼續(xù)會(huì)話而不用終端站傳送電子郵件地址�。反過來,對(duì)于所有新的顧客�,如果新用戶的電子郵件地址未被傳送,則服務(wù)器拒絕繼續(xù)會(huì)話����,并且然后算法從步驟S3運(yùn)行到步驟S31來終止該會(huì)話。
在一種變型中����,如果在步驟S3,一個(gè)協(xié)商被設(shè)想�,則瀏覽器BR在終端站TS的屏幕上顯示一個(gè)窗口以便詢問用戶他們是否希望放棄產(chǎn)生該協(xié)商的有關(guān)個(gè)人數(shù)據(jù)通信的禁令。因此��,在步驟S32�,用戶通過例外決定為服務(wù)器策略SP自動(dòng)強(qiáng)迫讀取可能未被正常傳送給服務(wù)器的一項(xiàng)或多項(xiàng)個(gè)人數(shù)據(jù)PD。
在步驟S2之后,當(dāng)一致性被建立時(shí)�����,或者在S31之后�,當(dāng)強(qiáng)迫讀取時(shí),在步驟S4���,瀏覽器BR授權(quán)讀取與各個(gè)接收標(biāo)識(shí)符PDI相應(yīng)的個(gè)人數(shù)據(jù)DP�。優(yōu)選地����,接收到的服務(wù)器策略數(shù)據(jù)項(xiàng)SP被轉(zhuǎn)換成終端站TS中查看的形式,并且以已經(jīng)被讀出的個(gè)人數(shù)據(jù)PD自動(dòng)填充之���。
然后,按照本發(fā)明��,瀏覽器BR在步驟S5決定使用預(yù)確定算法ALT(作為選擇���,包括一個(gè)預(yù)確定密鑰)來標(biāo)記接收到的服務(wù)器策略數(shù)據(jù)SP(QC��,PDI)以便產(chǎn)生一個(gè)服務(wù)器策略數(shù)據(jù)特征標(biāo)記SGTS�����。例如��,算法ALT由散列接收數(shù)據(jù)引起�,導(dǎo)致比接收數(shù)據(jù)尺寸更下尺寸的一個(gè)散列,此散列然后被一種非對(duì)稱加密算法加密��,比如具有公共和專用密鑰的Rivest Shamir Adleman(RSA)加密算法����。
優(yōu)選地,諸如現(xiàn)在日期和時(shí)間之類的發(fā)送時(shí)戳數(shù)據(jù)TSDT被附加到接收到的策略服務(wù)器數(shù)據(jù)以使它以特征標(biāo)記SGTS=ALT[SP(QC��,PDI)和TSDT]來標(biāo)記�����。
在一個(gè)變型中����,代替從在步驟S4讀出個(gè)人數(shù)據(jù)PD自動(dòng)去到步驟E5的標(biāo)記步驟,在E4和E5之間提供一個(gè)中間步驟S42����,通過一個(gè)顯示已讀出數(shù)據(jù)的特定查看窗口,為下一步驟S6邀請(qǐng)用戶核實(shí)讀取數(shù)據(jù)PD的特征標(biāo)記及其發(fā)送。
在步驟S5之后���,終端站TS發(fā)送服務(wù)器策略數(shù)據(jù)特征標(biāo)記SGTS和在步驟S4從存儲(chǔ)器ME中讀取的個(gè)人數(shù)據(jù)PD����。優(yōu)選地����,站TS的存儲(chǔ)器ME保持發(fā)送數(shù)據(jù)以及特征標(biāo)記SGTS和具有服務(wù)器地址的發(fā)送時(shí)戳數(shù)據(jù)TSDT。然后在步驟S7繼續(xù)與服務(wù)器SE的會(huì)話���。服務(wù)器SE因此接收特征標(biāo)記SGTS�����,服務(wù)器存儲(chǔ)該特征標(biāo)記以及所述特征標(biāo)記被接收時(shí)的日期和時(shí)間�,至少與終端站TS的地址對(duì)應(yīng)以便在必要時(shí)將隨后調(diào)整����,用戶已經(jīng)授權(quán)在步驟S4被數(shù)據(jù)TSDT指示的瞬時(shí)被讀出的個(gè)人數(shù)據(jù)PD的傳遞����,并且在步驟S6被發(fā)送。如果用戶已經(jīng)把特征標(biāo)記SGTS和發(fā)送數(shù)據(jù)保持在存儲(chǔ)器ME中,則把所述發(fā)送數(shù)據(jù)與服務(wù)器接收到的數(shù)據(jù)相比較�,這將結(jié)束任何爭(zhēng)論。
最后���,為了改善隨后核實(shí)的個(gè)人數(shù)據(jù)通信的核實(shí)����,服務(wù)器策略數(shù)據(jù)SP(QC���,PDI)被服務(wù)器SE預(yù)先標(biāo)記為一個(gè)特征標(biāo)記SGSE并且被所述服務(wù)器用現(xiàn)在時(shí)戳數(shù)據(jù)來保持��。特征標(biāo)記SGSE與策略數(shù)據(jù)SP一起被服務(wù)器SE發(fā)送并且在步驟S1還被終端站TS接收�。特征標(biāo)記SGSE和與特征標(biāo)記接收有關(guān)的時(shí)戳數(shù)據(jù)項(xiàng)TSDR被寫入站TS的存儲(chǔ)器ME中����。特征標(biāo)記SGSE提供假定用戶已經(jīng)接收服務(wù)器策略數(shù)據(jù)SP的附加手段。優(yōu)選地����,安裝在服務(wù)器中用于標(biāo)記數(shù)據(jù)SP的算法ALR不同于算法ALT。
在如圖3和4所示的其它實(shí)施中���,終端站TS1���、TS2包括中央處理器CPU1����、CPU2����,它們裝備有用于讀取附加聰慧卡SC1、SC2的一個(gè)閱讀器��,聰慧卡也被稱為″微控制器卡″或者″集成電路卡片″����。中央處理器CPU1、CPU2可以是inter alia�、移動(dòng)電話終端,其中用戶識(shí)別模塊(SIM)不同于附加聰慧卡SC1��、SC2��。在聰慧卡SC1���、SC2與中央處理器CPU1、CPU2之間的鏈路是常規(guī)的并且可以是經(jīng)由電接點(diǎn)的一條鏈路���,或者是一條″無觸點(diǎn)″鏈路�,或者是一條藍(lán)牙類型的本地?zé)o線電鏈路,它不需要在中央處理器和卡之間有任何物理接觸����。
在如圖3所示的實(shí)施中,聰慧卡SC1通過一個(gè)軟件模塊或者通過擔(dān)當(dāng)接口的″插座″IN來與瀏覽器BR1通信以使聰慧卡SC1中的微控制器能訪問瀏覽器BR1中的信息�����。
在如圖4所示的實(shí)施中����,瀏覽器BR2不能通過網(wǎng)絡(luò)NE直接接入與服務(wù)器SE的對(duì)話。終端站TS2然后包括一個(gè)位于瀏覽器BR2�、聰慧卡SC2和網(wǎng)絡(luò)NE之間的中間代理模塊PR以使代理PR相對(duì)于瀏覽器BR2充當(dāng)服務(wù)器并且相對(duì)于服務(wù)器SB充當(dāng)用戶,并且可以從聰慧卡SC2中重現(xiàn)數(shù)據(jù)�,特別是個(gè)人數(shù)據(jù)PD。
對(duì)于如圖3和4所示的兩個(gè)實(shí)施中���,提供三種變型����。
優(yōu)選地��,對(duì)于所有三種變型,聰慧卡SC1���、SC2本身把服務(wù)器策略數(shù)據(jù)SP與在步驟S2預(yù)先儲(chǔ)存在站中的專用策略數(shù)據(jù)PP進(jìn)行比較���。
在第一變型中,只有專用策略數(shù)據(jù)PP(PDU���,PD)被預(yù)先儲(chǔ)存在聰慧卡SC1����、SC2中�,而是、不是預(yù)先儲(chǔ)存在中央處理器CPU的存儲(chǔ)器ME中�����。瀏覽器BR1�����、BR2具有特征標(biāo)記算法ALT���。
在第二變型中�����,聰慧卡SC1��、SC2存儲(chǔ)并管理所有與專用策略PP有關(guān)的數(shù)據(jù)����。在這個(gè)變型中����,聰慧卡的電可擦可編程只讀存儲(chǔ)器(EEPROM)類型的非易失存儲(chǔ)器已經(jīng)預(yù)先儲(chǔ)存?zhèn)€人數(shù)據(jù)PD、個(gè)人數(shù)據(jù)使用數(shù)據(jù)PDU以及特征標(biāo)記算法ALT以便在卡SC1�����、SC2本身中確定特征標(biāo)記SGTS為服務(wù)器策略數(shù)據(jù)SP和時(shí)戳數(shù)據(jù)TSDT的函數(shù)���。
用戶特定的并且預(yù)先儲(chǔ)存在聰慧卡SC1�����、SC2中的專用策略特別地是個(gè)人數(shù)據(jù)因此在裝備有用于讀取附加聰慧卡的閱讀器的任何平臺(tái)上都是便攜的���,從而增加訪問用戶個(gè)人數(shù)據(jù)的安全性�����。
在一次會(huì)話期間�����,至少特征標(biāo)記SGTS和SGSE以及具有服務(wù)器SE地址的相應(yīng)時(shí)戳數(shù)據(jù)項(xiàng)TSDR和TSDT也被記錄在聰慧卡中���。
在第三變型中,終端站TS1�、TS2的中央處理器CPU1、CPU2已經(jīng)預(yù)先儲(chǔ)存專用策略數(shù)據(jù)PP和個(gè)人數(shù)據(jù)PD���,并且聰慧卡SC1���、SC2包含用于標(biāo)記接收到的服務(wù)器策略數(shù)據(jù)以及時(shí)戳數(shù)據(jù)的算法ALT。
同樣如圖3和4所示��,終端站TS1��、TS2的中央處理器CPU1�����、CPU2包括一個(gè)軟件模塊MD1、MD2�����,用于使專用策略PP的數(shù)據(jù)PDU���、PDI、PD能夠被用戶修改�。
在另一變型中,聰慧卡被直接連接到瀏覽器�。
權(quán)利要求
1.一種保護(hù)服務(wù)器(SB)從用戶終端站(TS)讀取的個(gè)人數(shù)據(jù)的方法,所述方法包括把服務(wù)器策略數(shù)據(jù)(SP)從服務(wù)器發(fā)送到該用戶終端站(S1)�����,并且把服務(wù)器策略數(shù)據(jù)(SP)與預(yù)先儲(chǔ)存在該用戶終端站中的專用策略數(shù)據(jù)(PP)進(jìn)行比較(S2)�,所述方法其特征在于確定一個(gè)特征標(biāo)記(SGTS),該特征標(biāo)記(SGTS)用于標(biāo)記在該站中接收到的服務(wù)器策略數(shù)據(jù)(S5)�;并且當(dāng)服務(wù)器策略數(shù)據(jù)(SP)與專用策略數(shù)據(jù)(PP)一致時(shí)從該站中發(fā)送該特征標(biāo)記(SGTS)與從該站中讀取的個(gè)人數(shù)據(jù)(PD)給服務(wù)器(S6)。
2.根據(jù)權(quán)利要求1的方法�����,其中用于標(biāo)記服務(wù)器策略數(shù)據(jù)(SP)的特征標(biāo)記(SGTS)的比較(S2)、確定(S5)以及個(gè)人數(shù)據(jù)(PD)和特征標(biāo)記(SGTS)的發(fā)送(S6)在終端站(TS)中是自動(dòng)的(S41)而不必用戶干預(yù)����。
3.根據(jù)權(quán)利要求2的方法,其中接收到的服務(wù)器策略數(shù)據(jù)(SP)被轉(zhuǎn)換成終端站(TS)中可查看的形式并且用讀取的個(gè)人數(shù)據(jù)(PD)自動(dòng)填充之�����。
4.根據(jù)權(quán)利要求1到3一個(gè)的方法��,其中終端站(TS)確定(S5)特征標(biāo)記(SGTS)還是時(shí)戳數(shù)據(jù)(TSDT)的函數(shù)�����。
5.根據(jù)權(quán)利要求4的方法�,其中終端站(TS)存儲(chǔ)特征標(biāo)記(SGTS)以及優(yōu)選地存儲(chǔ)時(shí)戳數(shù)據(jù)(TSDT)。
6.根據(jù)權(quán)利要求1到5任何一個(gè)的方法�����,包括把服務(wù)器策略數(shù)據(jù)(SP)的特征標(biāo)記(SGSE)與服務(wù)器策略數(shù)據(jù)一起從服務(wù)器(SE)發(fā)送(S1)到終端站(TS)�,并且把所述特征標(biāo)記(SGSE)存儲(chǔ)(S1)在終端站中,優(yōu)選地與時(shí)戳數(shù)據(jù)(TSDT)一起存儲(chǔ)�。
7.根據(jù)權(quán)利要求1到6任何一個(gè)的方法,包括在終端站(TS)中提供裝置(MD)用于修改專用策略數(shù)據(jù)(PP)�����。
8.根據(jù)權(quán)利要求1到7任何一個(gè)的方法,其中終端站(TS1��,TS2)包括一個(gè)中央處理器(CPU1�����,CPU2)以及一個(gè)聰慧卡(SC1���,SC2),聰慧卡(SC1����,SC2)與中央處理器通信并且已經(jīng)預(yù)先儲(chǔ)存所述專用策略數(shù)據(jù)(PP)和個(gè)人數(shù)據(jù)(PD)。
9.根據(jù)權(quán)利要求8的方法��,其中聰慧卡(SC1���,SC2)包含一種用于標(biāo)記接收到的服務(wù)器策略數(shù)據(jù)(SP)以及優(yōu)選地標(biāo)記時(shí)戳數(shù)據(jù)的算法(ALT)�����。
10.根據(jù)權(quán)利要求6和權(quán)利要求8或9的方法�,其中聰慧卡(SC1,SC2)記錄由服務(wù)器發(fā)送的服務(wù)器策略數(shù)據(jù)(SP)的特征標(biāo)記(SGSE)����,優(yōu)選地與時(shí)戳數(shù)據(jù)一起記錄。
11.根據(jù)權(quán)利要求1到7任何一個(gè)的方法��,其中終端站(TS1���,TS2)包括一個(gè)中央處理器(CPU1����,CPU2)和聰慧卡(SC1����,SC2),中央處理器(CPU1���,CPU2)已經(jīng)預(yù)先儲(chǔ)存所述專用策略數(shù)據(jù)(PP)和個(gè)人數(shù)據(jù)(PD)�;聰慧卡(SC1��,SC2)與中央處理器通信�����,并且包含一種用于標(biāo)記接收到的服務(wù)器策略數(shù)據(jù)(SP)以及優(yōu)選地標(biāo)記時(shí)戳數(shù)據(jù)的算法(ALT)。
12.根據(jù)權(quán)利要求8到11任何一個(gè)的方法����,其中聰慧卡(SC1,SC2)本身比較服務(wù)器策略數(shù)據(jù)(SP)與專用策略數(shù)據(jù)(PP)���。
全文摘要
本發(fā)明涉及一種使服務(wù)器管理器能夠隨后核實(shí)服務(wù)器被授權(quán)讀取終端站(ST)中的用戶個(gè)人數(shù)據(jù)的方法�,包括把服務(wù)器策略數(shù)據(jù)(SP)發(fā)送到所述站�����;把服務(wù)器策略數(shù)據(jù)與預(yù)先儲(chǔ)存在該站中的專用策略數(shù)據(jù)(PP)進(jìn)行比較��;確定在該站接收到的服務(wù)器策略數(shù)據(jù)的一個(gè)特征標(biāo)記(SGST)�;并且當(dāng)比較策略數(shù)據(jù)(SP�����,PP)匹配時(shí)把特征標(biāo)記與所述站中讀取的個(gè)人數(shù)據(jù)(PD)一起發(fā)送���。
文檔編號(hào)G06F21/62GK1559027SQ02818685
公開日2004年12月29日 申請(qǐng)日期2002年7月22日 優(yōu)先權(quán)日2001年7月25日
發(fā)明者J·-L·吉羅, J -L 吉羅, P·吉拉爾 申請(qǐng)人:格姆普拉斯公司