專利名稱:跟蹤和再現(xiàn)通信網(wǎng)絡(luò)中的假名流的方法,以及發(fā)送能夠保障數(shù)據(jù)流量及其接收者的信息 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于跟蹤和再現(xiàn)(resurgence)通信網(wǎng)絡(luò)中的假名流 (pseudonymized streams)的方法�,所述通信網(wǎng)絡(luò)主要是電信和電視廣播網(wǎng)絡(luò),所述方法能 夠容易的檢測(cè)未授權(quán)或因?yàn)槔鐬榻y(tǒng)計(jì)處理或計(jì)量分析的其它原因要尋找的流�。本發(fā)明還 涉及一種用于在這樣的網(wǎng)絡(luò)中傳輸信息流的方法,所述方法能夠保障數(shù)據(jù)流量或?qū)?shù)據(jù)的 訪問�、數(shù)據(jù)的接收者以及接收者所使用的終端設(shè)備。本發(fā)明還涉及一種用于保護(hù)對(duì)話者的 身份的裝置����,所述裝置能夠免除要利用真實(shí)身份的公開。
背景技術(shù):
本發(fā)明主要用于對(duì)抗智力作品的非法下載(上傳或下載-任何形式的用于傳播的 移交或流激活)��,以及對(duì)抗訂閱者的自發(fā)消息或一攬子請(qǐng)求的發(fā)送以鼓勵(lì)人們撥打?qū)嶋H上 收費(fèi)特別昂貴的號(hào)碼�。本發(fā)明還用于分析和保護(hù)機(jī)密信息和通信基礎(chǔ)設(shè)施之間的相互依存 性。本發(fā)明還應(yīng)用于在通信者之間建立信任關(guān)系����。此后,詞語“流”將主要意味著�,文件、文檔的傳輸�,模擬或數(shù)字形式的流、信件��、 電話的傳輸以及通過第三方來激活一個(gè)設(shè)備的傳輸,之后是它們的主動(dòng)或被動(dòng)的移交 (handover)�����。該流可以發(fā)生在所有類型的終端或通信媒介之間��。流的內(nèi)容的激活和接收者 可以是也可以不是主動(dòng)的��、選擇的或隨機(jī)的��。此后�,詞語“服務(wù)器”將同時(shí)意味著服務(wù)器、計(jì)算機(jī)��、信息處理機(jī)或涉及發(fā)布信息的 信息處理操的任何媒介�。這覆蓋任何通信媒介,任何能夠在電信或電視廣播網(wǎng)絡(luò)上傳輸流 的設(shè)備����,例如手機(jī)��、個(gè)人數(shù)字助理或其他傳感器或激勵(lì)器網(wǎng)絡(luò)�。更一般的,其覆蓋了與前述 的且涉及此動(dòng)作相關(guān)聯(lián)的設(shè)備����,例如外部電子存儲(chǔ)器��。網(wǎng)絡(luò)可以是開放的或封閉的�����,在電信中用于傳輸和傳送經(jīng)歷合法或非法共存的����、 友好或不適當(dāng)使用的所有類型的流����。它們?cè)诙鄻有院蛿?shù)據(jù)速率方面的巨大數(shù)量降低了容易 的檢測(cè)這些異常使用的可能性。增加的技術(shù)難點(diǎn)是法律���、規(guī)章����、倫理�����、文化或經(jīng)濟(jì)上的限制�����。特別是因特網(wǎng)或其變形,例如對(duì)等網(wǎng)絡(luò)上的下載��,用于一次性流以及連續(xù)“流動(dòng)” 的移交����,基本上隨著用于訂閱者的高比特速度服務(wù)(ADSL或光纖)的出現(xiàn)而出現(xiàn)。在當(dāng)前 高比特速率服務(wù)的興起之后�,尤其是在有時(shí)是矛盾的如下限制之后,此問題是世界性問題����, 尤其在法國-創(chuàng)建者和制作者希望能因訪問它們的作品而獲得報(bào)酬;-因特網(wǎng)服務(wù)提供商(ISPs)不想監(jiān)管網(wǎng)絡(luò)�����;-大部分因特網(wǎng)沖浪者希望合法的消費(fèi)��,只要這是簡單的并且便宜的�����;-最終����,數(shù)據(jù)保護(hù)團(tuán)體,例如法國的CNIL��,不愿意超出任何法律框架之外而觀測(cè)到 (observe)因特網(wǎng)沖浪者的私人行為以及獲得對(duì)內(nèi)容����、網(wǎng)絡(luò)上的公民的私人數(shù)據(jù)的訪問,IP 地址���,這是關(guān)于它們是否屬于私人領(lǐng)域的爭論主題����,特別是在法國��。因此���,數(shù)據(jù)保護(hù)順帶助長了侵權(quán)���,因?yàn)檫@也保護(hù)了侵權(quán)。
因此����,需要對(duì)抗大量級(jí)的非法下載(上傳����,下載及其任何變形)同時(shí)符合前述的限 制����。基本上�,涉及發(fā)現(xiàn)、跟蹤和識(shí)別收集視聽內(nèi)容或計(jì)算機(jī)文件以用于商業(yè)流程的成年侵權(quán) 者�����,該活動(dòng)還符合有效的法律���。鼓勵(lì)標(biāo)準(zhǔn)用戶來合法的消費(fèi)特別意味著比非法的消費(fèi)更容 易和更便宜�??梢韵氲揭恍┮阎姆辞謾?quán)方案,但是它們不能滿足需要而且不符合所有所需的 限制��。過濾網(wǎng)絡(luò)上的內(nèi)容對(duì)因特網(wǎng)或3G網(wǎng)絡(luò)量級(jí)的操作起來有難度��。在網(wǎng)絡(luò)的戰(zhàn)略位 置上放置的用于控制內(nèi)容的“雷達(dá)”只有部分被授權(quán)且具有各種限制���,因?yàn)樗鼈儤?gòu)成了對(duì)融 合網(wǎng)絡(luò)(convergence networks)上的內(nèi)容進(jìn)行監(jiān)聽的開放路徑�,這樣的監(jiān)聽通常與違法篩 選(tapping)相類似。太過侵入式或從倫理上不識(shí)別的方法更類似于在諸如數(shù)據(jù)加密的嚴(yán) 密的保護(hù)方法中的觸發(fā)強(qiáng)烈的響應(yīng)�����,這反過來使得它們更難于觀測(cè)并且造成資源的互相激 化(ratcheting-up)�,導(dǎo)致空間的共存特別不透明或有特別多漏洞����。另外,黑客的技術(shù)換代變化迅速�����,通常是每3年更換一次�。下載工具也迅速的變的 特別陳舊,因?yàn)樵诿總€(gè)技術(shù)換代中��,一旦侵權(quán)方法變得對(duì)它們太危險(xiǎn)��,假冒者知道如何突然 進(jìn)行改變�。因此,跟蹤當(dāng)前攻擊的方法以及使用保持為最新的安全系統(tǒng)不是非常有效���,因?yàn)?該系統(tǒng)會(huì)在幾個(gè)月之后解鎖�����,而不可能有充分的改變��。相反�,本發(fā)明的目的是提出一種開放方 案,其具有充分的開放性來破壞或限制因特網(wǎng)上的各種非法方法��,同時(shí)符合各種應(yīng)用限制�。電信網(wǎng)絡(luò)正在經(jīng)歷例行使用的費(fèi)用降低,但是伴隨的混合有增值服務(wù)�����。此發(fā)散性 (divergence)造成了不對(duì)稱性�����,例如���,在向惡意目標(biāo)發(fā)送消息或撥打電話����,主要通過極高收 費(fèi)的回?fù)芴?hào)碼,會(huì)造成黑客花費(fèi)越來越少而受害者花費(fèi)越來越多����。結(jié)果是在技術(shù)上和經(jīng)濟(jì) 上都容易發(fā)送垃圾流給大量的對(duì)話者,造成普遍損害以及大部分的私人個(gè)體很可能落入圈 套����。在電信網(wǎng)絡(luò)上通行的極大流中�,需要對(duì)具有此傳輸類型的概況特征的消息進(jìn)行分類和 檢查。相似的�,發(fā)送流的費(fèi)用下降的趨勢(shì),結(jié)合垃圾傳輸?shù)谋憷?���,更是為了例如垃圾郵 件、蠕蟲或計(jì)算機(jī)病毒打開了危險(xiǎn)的窗口��。由于技術(shù)或社會(huì)原因��,因?yàn)槿鄙俸唵蔚膽?yīng)用程 序�,例如用于傳輸?shù)恼J(rèn)可的密碼協(xié)議的應(yīng)用程序,或者在接收時(shí)�����,能夠探知(ascertain)消 息的來源和目的地的應(yīng)用程序,很容易造成這些異常���。這些障礙需要用于檢查流的新的方 案�,能夠降低這些風(fēng)險(xiǎn)同時(shí)尊重合法需求以及與秘密有關(guān)的法規(guī)����、隱私和很多用戶所期望 的保持匿名的方案。在其他限制中��,事實(shí)是�����,在通用數(shù)字融合網(wǎng)絡(luò)上���,例如因特網(wǎng)�����,和GPRS網(wǎng)絡(luò)或3G 電信操作器上���,服務(wù)器有時(shí)在時(shí)空上達(dá)不到。它們可能在國家權(quán)力能夠容易達(dá)到的之外��, 特別是例如,由于服務(wù)器位于國外��,或者它們?cè)趪鴥?nèi)或附近區(qū)域但是通過身份規(guī)避來運(yùn)行 ("itzaps")服務(wù)器的壽命是短暫的���,其產(chǎn)生之后�,執(zhí)行其犯罪行為并消失��,以在另一個(gè)身 份下重新出現(xiàn)�����。最后����,還有與服務(wù)器的分散或協(xié)作有關(guān)的問題(“網(wǎng)絡(luò)極速免費(fèi)獲取”)�����。因 特網(wǎng)上的覆蓋應(yīng)用或者分布式計(jì)算的對(duì)等活動(dòng)(Bittorrent�����,eDonkey, eMule)的數(shù)量持續(xù) 增加��,即多媒體內(nèi)容可以同時(shí)或非同時(shí)來自多個(gè)服務(wù)器。
發(fā)明內(nèi)容
本發(fā)明的第一特殊特征是�����,其發(fā)現(xiàn)對(duì)內(nèi)容的發(fā)布提供了更好的安全性�,這將需要盡可能的在發(fā)布周界的鏈的開始和結(jié)束處,或者至少在能夠插入或者收集所有信息的網(wǎng)絡(luò) 的策略點(diǎn)處提供更好的安全性����。注意,在因特網(wǎng)上的IP路由允許在網(wǎng)絡(luò)內(nèi)有很大的數(shù)據(jù)包 的路由自由度��。因此���,本發(fā)明的目的是針對(duì)每個(gè)被批準(zhǔn)的對(duì)話者��,在鏈的開始處(或者盡 可能在鏈的上游)插入或發(fā)布秘密�����,隨后再次找到此插入或此秘密��,以便知道這些流被列 出而且能夠認(rèn)定它們對(duì)于一個(gè)搜索或多或少的沒有區(qū)別���。這樣�����,如果需要��,在多級(jí)過濾操作 (串聯(lián)和/或并聯(lián))之后��,將消除相當(dāng)大量的流����,這些流被認(rèn)定具有匹配搜索對(duì)象的很高可 能性�����。然后�����,剩下的就是優(yōu)先關(guān)注于剩余的流�,在連續(xù)篩選中對(duì)其進(jìn)行檢測(cè)����,在此情況中例 如利用與該插入和該秘密不相關(guān)的協(xié)議以對(duì)其進(jìn)一步檢查。該通過多級(jí)過濾來進(jìn)行選擇性 分類的可能性給本方法帶來了使用和重新配置的彈性���,以適應(yīng)用于非法目的的模式和優(yōu)選 權(quán)的任何變化�����。此外��,之后立即對(duì)其施加工具容納機(jī)�����,其可以同時(shí)使用數(shù)量不受限的檢查工 具����。正是通過其可變化和標(biāo)記變化的組合能力,裝置才補(bǔ)救上述缺點(diǎn)���。設(shè)置該秘密元素提供的一個(gè)主要優(yōu)點(diǎn)是涉及到其如下能力���,與發(fā)現(xiàn)的風(fēng)險(xiǎn)等級(jí)有 關(guān)的,可以用可限定的時(shí)間間隔周期性的�、隨機(jī)的修改,或者有利的�,留給批準(zhǔn)權(quán)威來判斷。 最好是在修改的發(fā)生時(shí)間內(nèi)或被如下所定義的移植(graft)產(chǎn)生的變體中,這些修改不會(huì) 被預(yù)見或再生���。除了標(biāo)記裝置在檢查之后的技術(shù)限制所確定的����,不需要對(duì)短暫時(shí)間存在的 秘密做限制�����。為了提出一種用于有效的觀測(cè)符合各種限制的流的方案���,本發(fā)明的主題特別是一 種用于流的假名檢測(cè)的方法�。一方面�����,所述方法利用發(fā)送者化名身份而分類任意移植和外部清單簽名�����。這些化 名此后稱為“移植”���,類似于在其他技術(shù)領(lǐng)域中的移植的有用功能,特別是園藝中(移植植 物的動(dòng)作是為了使后來的園藝師依靠此標(biāo)記識(shí)別出它們)�,通過對(duì)詞語移植的更通用的暗 示�,指出在對(duì)象上打印標(biāo)記或個(gè)人風(fēng)格的事實(shí)�����。在根據(jù)本發(fā)明的方法中使用的電子化名限 定了一組標(biāo)記或封裝的技術(shù)可能性�����,無論是技術(shù)設(shè)備項(xiàng)目或文件或流��,或最終所有這些元 素(作為極端的例子�����,移植還可以是特定協(xié)議�,例如IPkc,MPLS等)����。本發(fā)明建立了化名或 “隱匿化名”以強(qiáng)調(diào)其對(duì)流以及其發(fā)送者的真實(shí)身份的隱匿功能。還提供了一種標(biāo)記或封裝 系統(tǒng)��,其可獨(dú)立的應(yīng)用于發(fā)送者�����,以及文件或流,但隨后不需要通過真實(shí)身份對(duì)其了解����。本發(fā)明的另一個(gè)優(yōu)點(diǎn)是,其能夠產(chǎn)生假名過程���,并確保其符合條件���。該過程基于一 方面用于產(chǎn)生此假名的裝置,先前用“隱匿移植”的概念來表示�,以及另一方面用于確保此 假名在流觀測(cè)過程中符合條件的裝置,與通過這些實(shí)例之間的特殊劃分補(bǔ)充的分段實(shí)體相 連接����,之間的協(xié)調(diào)和補(bǔ)充。本方法至少包括如下步驟-分配步驟����,通過第一批準(zhǔn)實(shí)例A將化名身份分配至通信媒介,根據(jù)其假名對(duì)媒介 傳輸?shù)牧鬟M(jìn)行移植�����,媒介的假名不同于其真實(shí)身份�����,沒有來自所述第一實(shí)例A的授權(quán)信號(hào)���, 所述通信媒介不能確定性的免除該移植�;-讀取步驟�,通過第二實(shí)例B對(duì)流進(jìn)行分析和分類(過濾),所述分析包括識(shí)別至 它們的通信媒介的流的階段�,這是通過在列出了假名的表的輔助下,搜索流的“隱匿移植” 和媒介的化名身份之間的相似性���,以及記錄階段�,其記錄觀測(cè)到的通過網(wǎng)絡(luò)的流的特性����。通過與給定的標(biāo)準(zhǔn)組相比較,來聲明由特征組限定的行為為典型的或非典型的�,化名身份表沒有與真實(shí)身份聯(lián)系。例如優(yōu)先對(duì)不具有與提供有化名的通信媒介相關(guān)的隱匿移植的流執(zhí)行行為分析�。 用戶可以被有用的通知此特殊特征,來用于鼓勵(lì)其為自己提供一個(gè)化名�。本發(fā)明的有效性 部分是基于如下事實(shí)��,高比例的被自動(dòng)批準(zhǔn)的人通過優(yōu)先限制到待被觀測(cè)的相同等級(jí)的剩 余區(qū)域來使得搜索更容易�����。沒有來自第一實(shí)例的授權(quán)信號(hào)時(shí)���,通信媒介可以例如臨時(shí)的或可選的免除隱匿移植。通信媒介可以例如臨時(shí)的或可選的通過來自第一實(shí)例的授權(quán)信號(hào)來免除隱匿移植�。移植覆蓋了隱匿發(fā)送者的真實(shí)身份的功能,因?yàn)槠涔δ苄缘姆乐箤?shí)例B在給定的 流中尋找該真實(shí)身份�����。B被授權(quán)為在確定沒有移植之后尋找或存儲(chǔ)真實(shí)身份����。第二實(shí)例B可以在網(wǎng)絡(luò)的任何點(diǎn)讀取流,有利的可以在網(wǎng)絡(luò)管理者的通信媒介的 輸入和/或輸出處執(zhí)行該流的讀取�����,從而非直接涉及到該流�����。有利的,例如針對(duì)流的通信協(xié) 議來執(zhí)行流的分析���。本方法還可以包括第三個(gè)步驟,通過第三實(shí)例C接收典型或非典型行為的信令�����, 所述實(shí)例能夠識(shí)別對(duì)應(yīng)的流的合法性��。實(shí)例C例如能夠識(shí)別對(duì)應(yīng)的流的內(nèi)容���。有利的����,實(shí)例A�����、B�����、C可以不通過請(qǐng)求而劃分為沒有到它們各自的數(shù)據(jù)的共有路 徑���,在線或?qū)崟r(shí)的根據(jù)預(yù)定的授權(quán)等級(jí)傳輸它們或?qū)λ鼈冺憫?yīng)���。本方法能完全有效的尊重 在A�����、B和C之間的強(qiáng)劃分中的隱私�。應(yīng)該特別強(qiáng)調(diào)通過以隱匿移植告終的該列表所展現(xiàn)的雙重優(yōu)點(diǎn)��,同時(shí)在觀測(cè)到匿 名���,以及很大的可能性在人的平常行為中沒有觀測(cè)到�����?�?梢韵氲皆谄渌麢z查配置中的不同形式的實(shí)現(xiàn)��,作為可能的示例�����,選擇批準(zhǔn)的結(jié) 構(gòu)和處理其私人化且專有的移植���,然后私有的和機(jī)密的接收其被注意到的流的記錄量���。例 如,這應(yīng)用于大型服務(wù)器的操作者��,該操作者擔(dān)心對(duì)于不值得信任的應(yīng)用���,例如傳輸大量的 侵權(quán)音樂文件,其設(shè)備可能受侵權(quán)影響�����。本發(fā)明的第三個(gè)特殊特征涉及其發(fā)現(xiàn)��,多媒體流量�����,例如音樂或視頻下載以及連 續(xù)“流動(dòng)”的流太大而不能通過例如在內(nèi)容中嵌入印記來使得自己容易的對(duì)它們進(jìn)行檢查�。 因此,根據(jù)本發(fā)明的方法將簡單的檢查網(wǎng)絡(luò)流量����,例如針對(duì)其種類�、量���、頻率���、形式、語法或 其復(fù)雜性��,沒有初始的驗(yàn)證用戶的內(nèi)容���,也沒有接觸該內(nèi)容���,不管是應(yīng)用還是用戶。因此�,本 發(fā)明與目的是內(nèi)容管理(內(nèi)容分類、出版�����、電子簽名�����、指紋、哈希碼)的普通監(jiān)控裝置不同�, 因?yàn)椋淇梢猿跏嫉淖R(shí)別電信過程中的行為����,而不需要在某些階段通過名字、它們的真實(shí)身 份或者它們的主角或交換的內(nèi)容來識(shí)別����。因此,本發(fā)明的目的主要是標(biāo)記內(nèi)容����,而不是通信的特定內(nèi)容�����。初始的��,其不影響 發(fā)送者和接收者的信息內(nèi)容��,因此對(duì)其進(jìn)行標(biāo)記或初始的對(duì)其訪問來對(duì)其進(jìn)行了解����。對(duì)通 信的內(nèi)容進(jìn)行該移植,也就是說,對(duì)獨(dú)立于物理播放者的通信機(jī)所使用的規(guī)則�、協(xié)議執(zhí)行該 移植。因此���,這不是端用戶或傳輸者的職責(zé)�,而是第三方實(shí)體(A)的職責(zé)�。因此,該移植很 大程度上脫離了意愿和播放者的控制�,因?yàn)檫@些標(biāo)記沒有影響這些播放者的私人生活以及 行為。通過對(duì)內(nèi)容加密還脫離了侵權(quán)者的防御反應(yīng)的控制����。“移植”覆蓋了包括對(duì)通信協(xié)議進(jìn)行增加�����、移除或特征修改的操作模式�,同時(shí)不妨礙該協(xié)議的標(biāo)準(zhǔn)。因此���,由于此替換���,可以將標(biāo)記認(rèn)為對(duì)原始協(xié)議的移植,該原始協(xié)議在給 定的時(shí)刻回溯到單個(gè)批準(zhǔn)的發(fā)送者。因此����,簽名在某種意義上也是移植,但是簽名不直接回 溯到真實(shí)身份�。有利的,該化名簽名由實(shí)例A選擇��。該移植只部分的相似于絕對(duì)秘密��,因?yàn)?其等級(jí)是可以被讀取�,其檢測(cè)的難易,更一般的����,其可見的能力、難于接近或難于理解將是 實(shí)例A的判斷力��。針對(duì)可能的犯罪者���,移植提供了不確定的附加元素,因?yàn)楹笳卟荒茴A(yù)計(jì)在 特定時(shí)刻或在臨時(shí)時(shí)期所選擇的偽裝程度��。此后���,“移植”必須以寬泛的含義理解�,因此主要表示 標(biāo)記,可見的���、可擦除的或不能擦除的標(biāo)簽�,IP包或流的標(biāo)記(例如�����,標(biāo)記可以 存在于完成協(xié)議頭的字段)��; 會(huì)話����、連接、流或IP包的可擦除的或不可擦除的不可檢測(cè)的印記(例如���,區(qū)別性 簽名的密碼書寫)����; 空間類型的解密部分標(biāo)記(例如����,在用戶的有效載荷內(nèi)容之前或之后�����,在協(xié)議 字段中標(biāo)記)��,或者時(shí)間類型的解密部分標(biāo)記(例如�,特定使用信息傳輸?shù)某掷m(xù)時(shí)間或速 率�,但是符合標(biāo)準(zhǔn)); 使用具有特定參數(shù)的協(xié)議(例如��,使用具有給定的安全關(guān)聯(lián)的IP中的IPkc)���; 通過組合協(xié)議對(duì)通信打包(例如�,除了使用IP協(xié)議還使用MPLS協(xié)議)���;·使用附加協(xié)議或附加流量�����。此標(biāo)記和跟蹤系統(tǒng)具有安全屬性�。標(biāo)記的機(jī)密性和系統(tǒng)的判斷力是優(yōu)點(diǎn)�。本發(fā)明 所基于的新發(fā)現(xiàn)是考慮了���,單個(gè)標(biāo)記策略在給定時(shí)刻或在所有的通信網(wǎng)絡(luò)中�,對(duì)與使用中 的變化加強(qiáng)的無效性和侵權(quán)者使用的工作區(qū)方式,將在很大程度上不起作用���。因此�����,本方法 必須能同時(shí)處理多個(gè)類型的移植��。多個(gè)移植策略實(shí)際上是可能的���,策略取決于受益者的安全政策。一些人需要應(yīng)用 非常嚴(yán)格和非常昂貴的安全政策����,其他人可能只需要應(yīng)用制止標(biāo)記。例如�,一個(gè)服務(wù)器在傳 輸模式中可能以VPN MPLS的標(biāo)準(zhǔn)方式來移植,而另一個(gè)以IPkcAH安全關(guān)聯(lián)來移植���,特別 是用于展現(xiàn)非常簡單的標(biāo)準(zhǔn)情況�。針對(duì)來自批準(zhǔn)的發(fā)送者的移植的自動(dòng)化程度����,也可以想到各種策略��。其可以是必 須的且不能臨時(shí)消除�,或者在受控的權(quán)利之下�,除了例如擁有者可能將其批準(zhǔn)的通信終端 借給其他人的情況。本發(fā)明提出的標(biāo)記或封裝系統(tǒng)可以分成兩個(gè)部分首先����,是標(biāo)記裝置本身。該裝置可以是在發(fā)送者的通信媒介中�����,或者在發(fā)送者的輸 出端��,或者在網(wǎng)絡(luò)上的隨后的點(diǎn)上���,或者在預(yù)定的中間物上�����,例如實(shí)例A ����;第二部分包括稱為秘密元素的元素����。該元素來自兩個(gè)大的族群。-第一個(gè)族群涉及由A傳輸?shù)拿孛茉?��,然后?shí)質(zhì)上被其他的被批準(zhǔn)的持有者所 持有��。其覆蓋了可能的持有者的各種類型�����。〇批準(zhǔn)的聲明者的技術(shù)傳輸媒介�,例如其計(jì)算機(jī)或其手機(jī)���。秘密元素可以是����,例如����,“cookie”存儲(chǔ)在臨時(shí)目錄中。其還可以是該相同聲明者 的多個(gè)傳輸媒介���;〇可移除的或移動(dòng)媒介���,例如USB密鑰�����,智能卡�。此媒介可以被批準(zhǔn)人的名義持 有�,或者以例如公司的組織的名義持有,該組織作為法人實(shí)體�,以其各個(gè)成員的名義使用公共的可移除的或移動(dòng)的媒介來行動(dòng);〇知道秘密元素或?qū)€(gè)人標(biāo)識(shí)符的個(gè)人�����,個(gè)人標(biāo)識(shí)符對(duì)秘密元素激活來用于標(biāo)記 此標(biāo)記���;〇或者上述方案的任意組合�。秘密元素可以是用于持續(xù)存儲(chǔ)和動(dòng)態(tài)寫入的物體����,基于每次從外部取得的數(shù)據(jù), 而最終通過發(fā)送設(shè)備本身來標(biāo)記流。-第二族群覆蓋在直接管理下保持的秘密元素�,通過以下任一個(gè)直接管理〇通過實(shí)體A;〇通過網(wǎng)絡(luò)操作者或服務(wù)提供者,例如媒介�;〇通過被批準(zhǔn)的聲明者所選擇的可信第三方。在該第二分支中�����,當(dāng)A或任何被批準(zhǔn)的權(quán)威發(fā)現(xiàn)網(wǎng)絡(luò)連接或流來自先前被批準(zhǔn)的 身份時(shí)���,根據(jù)標(biāo)記激活秘密元素。所關(guān)注的該身份可以特別為通信媒介的身份(身份的技 術(shù)代碼)�,或者個(gè)體或法人實(shí)體的身份(例如訂閱者個(gè)體或公司的)。這兩個(gè)族群不是相互排斥的���,可以以混合方案來終結(jié)�����。因此����,持有者可以為固定的或移動(dòng)的實(shí)體�,或者為物理或邏輯對(duì)象,或?yàn)閭€(gè)體或法 人實(shí)體。取決于所選擇的安全政策����,因而可以獲得一定范圍的選項(xiàng),其具有各自的不同的質(zhì) 量和弱點(diǎn)���。關(guān)于持有者的選擇的每個(gè)安全政策為搜索最佳的事件�����。本方法的目的不是完全 沒有欺騙�����,而是將該風(fēng)險(xiǎn)減至最小����,從而謹(jǐn)記鼓勵(lì)不要欺騙�,來用于統(tǒng)計(jì)目的。這導(dǎo)致該裝 置可以被控告具有“弱安全性”����,在某種意義上其目的是保持其自身永遠(yuǎn)足夠來制止顯著數(shù) 量的違反者。因此“剛好足夠”的策略包括在經(jīng)濟(jì)和社會(huì)方面設(shè)置為最佳等級(jí)的設(shè)置��。有利的,根據(jù)本發(fā)明的方法例如制造設(shè)計(jì)為產(chǎn)生消息的信息性標(biāo)記��,所述消息例 如為對(duì)有害內(nèi)容的警報(bào)或警告���。該標(biāo)記將采用貼紙的術(shù)語�����,來模擬在公眾生活的其他領(lǐng)域 中的貼紙的有用功能��。由第二實(shí)例B或第三實(shí)例C例如在請(qǐng)求時(shí)放置或由道德權(quán)威的推薦 人放置。此標(biāo)記可以被任何被選擇的通信者制成易讀的�。有利的,其可以被接收該流的通 信媒介讀取�����。在特定實(shí)施例中����,其可能引起發(fā)送信息性消息,發(fā)送地址的時(shí)間例如產(chǎn)生信號(hào) 評(píng)論�。信息性標(biāo)記可以通過標(biāo)記裝置在任何遠(yuǎn)程點(diǎn)執(zhí)行,例如網(wǎng)絡(luò)的節(jié)點(diǎn)�。流發(fā)送者的真實(shí)身份一方面可以分別關(guān)聯(lián)到不變的假名���,另一方面可以關(guān)聯(lián)到可 變化名,其功能性的隱藏了真實(shí)身份�����,這兩個(gè)屬性在它們之間具有可能的網(wǎng)關(guān)�����,但是其中一 個(gè)或兩者相結(jié)合��,使得外部的第三方能夠通過它們的了解或它們的持有物來回溯到該真實(shí) 身份��。該身份為個(gè)人的并且第三方不可訪問���。假名可以被明確的由其持有者公開給第三方�����,化名不會(huì)��。有利的���,在身份管理方面����,三個(gè)部分的被劃分的實(shí)體例如配置為前述的實(shí)例A����、實(shí)例Z以及匿名權(quán)威-實(shí)例A明確的知道真實(shí)身份和移植之間的聯(lián)系。-實(shí)例Z明確的知道真實(shí)身份和假名之間的聯(lián)系���。-匿名權(quán)威明確的知道假名和移植之間的聯(lián)系��。有利的����,給定身份的不變假名和此相同身份的可變化名例如在用于此映射的實(shí)體 內(nèi)為不變映射�����,在任何時(shí)間也不對(duì)該真實(shí)身份調(diào)停����。本發(fā)明的又一目的是提供一種用于通過能夠保證數(shù)據(jù)流量的電信或電視廣播網(wǎng)絡(luò)在通信媒介上傳輸假名流的方法���,所述流包括表示獨(dú)立于其傳輸通信媒介以及其攜帶內(nèi) 容的真實(shí)身份的化名的移植�,所述化名由第一實(shí)例A引用,第二實(shí)例B能夠發(fā)現(xiàn)表示對(duì)應(yīng)的 真實(shí)身份和所述化名之間的聯(lián)系的列表���,第二實(shí)例B不能訪問對(duì)應(yīng)的真實(shí)身份��。有利的�,化名例如具有秘密元素的形式����,鑒于該方法對(duì)抗非法下載或危險(xiǎn)信息的 傳播,它們自身必須被保護(hù)��。移植例如插入到所使用的通信協(xié)議的格式中�,例如協(xié)議頭中,同時(shí)符合協(xié)議標(biāo)準(zhǔn)����, 而不會(huì)干擾用戶的特定數(shù)據(jù)。
在參照附圖進(jìn)行的如下描述的幫助下�����,本發(fā)明的其他特征和優(yōu)點(diǎn)將顯現(xiàn)��,其中圖1表示根據(jù)本發(fā)明的方法的實(shí)施的兩個(gè)大步驟�����;圖2表示分成三個(gè)實(shí)例的流的監(jiān)督實(shí)體;圖3表示由第一實(shí)例對(duì)通信媒介進(jìn)行標(biāo)記的授權(quán)階段�;圖4表示通過第二實(shí)例來分析流的階段;圖5為根據(jù)本發(fā)明的方法進(jìn)行信息性標(biāo)記的種類的示例性實(shí)施例�����;圖6為根據(jù)本發(fā)明的方法應(yīng)用到傳輸流上的各種可能的步驟��;圖7為基于處理或標(biāo)記移植的了解對(duì)假名進(jìn)行訪問的示例�����;圖8為特殊操作模式����,其中與流的發(fā)送者有關(guān)的身份,而不是真實(shí)身份被再分成 兩個(gè)�����。
具體實(shí)施例方式圖1顯示了根據(jù)本發(fā)明的方法的兩個(gè)大步驟�,其將在下面詳細(xì)解釋�����,在一方面,利 用隱匿移植來反映出發(fā)送者的化名的產(chǎn)生1��,另一方面����,基于移植來監(jiān)督流量和內(nèi)容的分段 2。在進(jìn)行進(jìn)一步描述之前��,注意多媒體流量�����,例如特別是音樂或視頻下載以及流����,其 太巨大而不能通過例如內(nèi)容中的嵌入的印記來容易的對(duì)它們進(jìn)行檢查。而且���,例如法國的 CNIL(Commission Nationale Informatique et Libert6s)的實(shí)體�,其是推動(dòng)數(shù)據(jù)保護(hù)立法 的國家組織���,因?yàn)殡[私保護(hù)的原因不能授權(quán)此類型的直接讀取��。而且����,互聯(lián)網(wǎng)服務(wù)提供者可 能不愿意針對(duì)非法內(nèi)容提供過濾服務(wù)以便不進(jìn)入新的責(zé)任漩渦。因此����,根據(jù)本發(fā)明的方法將簡單的檢測(cè)網(wǎng)絡(luò)流量,不是初始的就認(rèn)證在用戶的內(nèi) 容����,也不接觸此內(nèi)容。因此�,本發(fā)明一方面使用發(fā)送者的化名,對(duì)任意移植和外部列表簽名進(jìn)行分類����。這 些化名可以分離的放置在發(fā)送者或流或文件上。在本發(fā)明的方法中使用的這些電子移植限 定了 一組技術(shù)標(biāo)記或封裝可能性��,技術(shù)設(shè)備或文件或流或最終這些元素的項(xiàng)�。此外,本發(fā)明使用了對(duì)實(shí)體分段來控制和監(jiān)督流量和內(nèi)容�����。例如可以使用三個(gè)不 同的實(shí)例����。劃分這三個(gè)實(shí)例從而它們不具有共同的或相互的對(duì)它們各自的數(shù)據(jù)庫的訪問。 只有某些預(yù)定的信息可以直接被傳輸或請(qǐng)求�。下面引用的可能的權(quán)威的授權(quán)考慮到了減弱 本方法的質(zhì)量的可能性,且可以想到��,只有作為隨后劃分的相同裝置和設(shè)備所應(yīng)用的技術(shù) 措施�。
圖2顯示了三個(gè)實(shí)例21、22�����、23���,第一實(shí)例21(此后稱為實(shí)例A)對(duì)通信服務(wù)器或媒 介插入標(biāo)記或封裝���。其列出了所涉及的那些。其接受�����、拒絕或撤銷列表,列表為移植所標(biāo)記 的源�。該移植可以在發(fā)送者處在其設(shè)備上執(zhí)行,直接的或通過可能的權(quán)威的授權(quán)�,特別是通 過網(wǎng)絡(luò)操作者,服務(wù)提供者或其他任何組織或路由這些網(wǎng)絡(luò)上的流的參與者�����。對(duì)發(fā)送者的 標(biāo)記使用了引起任何文檔和離開此發(fā)送者的任何流的隱匿移植的技術(shù)裝置�����。這樣的標(biāo)記系統(tǒng)可以由實(shí)例A提供����,在此情況中不止具有可信第三方的功能,例 如電信系統(tǒng)的參與者����,例如ISP、用戶或發(fā)布者����。文件或流的移植可以是有效的,不管涉及的激活了該傳輸?shù)娜说念愋?����,無論其為 通信媒介管理者或第三方�����。該傳輸?shù)募せ羁梢杂蓙碜云渌b置的�����,在遠(yuǎn)程或在各個(gè)網(wǎng)絡(luò)點(diǎn) 的發(fā)送設(shè)備執(zhí)行��。該激活可以伴隨著傳輸或編程���。文件或流的移植還可以在發(fā)送過程中由分配給此任務(wù)的媒介執(zhí)行���,以及由實(shí)例A 或任何授權(quán)的第三方在任何網(wǎng)絡(luò)點(diǎn)控制。流的隱匿移植可以由例如下面限定的實(shí)例B的認(rèn)可的控制者讀取或注冊(cè)�����,或者由 權(quán)威授權(quán)的操作者例如在傳送的任意時(shí)間或任意步驟讀取或注冊(cè)���。文檔的移植可以是不連 續(xù)的����,特別是通過加密,以便能夠只被授權(quán)的實(shí)例讀取或檢測(cè)��。第二實(shí)例22 (此后被稱為實(shí)例B)進(jìn)行活動(dòng)匯報(bào)���。特別是���,在隱匿移植的情況中通 過到發(fā)送者化名的流來識(shí)別行為。這是用于發(fā)現(xiàn)可能有問題的或其他目的的行為���。該實(shí)例 優(yōu)先搜索是否有隱匿移植如果有����,該實(shí)例相信其自身�,基于此化名來執(zhí)行其分析,并且只 有在沒有移植時(shí)搜索真實(shí)身份����。因此,移植功能性的相似于游行面具����,其沒有去除面部而是 覆蓋可信任的觀測(cè)者的眼睛��,沒有使得后者有權(quán)利摘掉它���。其所有能做的是在游行過程中 注意行為。實(shí)例B沒有授權(quán)或訪問被它們的移植引用的真實(shí)身份�,這些身份只被實(shí)例A知 道。例如����,實(shí)例B只具有化名的目錄或表����,特別用于與具有各自通信媒介或發(fā)送者的傳輸流 相一致。該目錄可以實(shí)時(shí)更新�,因?yàn)楸厝换谄浔旧韥硗ㄟ^實(shí)例A來交換。實(shí)例B也不可能認(rèn)證對(duì)不正當(dāng)?shù)膽岩墒欠裾_����,此任務(wù)移交給下一個(gè)實(shí)例23。在該流的讀取之后����,第二類型的標(biāo)記,信息性屬性���,可以具有通知例如流的接收者 或中間者的通信者信息的功能���,特別是針對(duì)該流的警告信息�。該信息稱為貼紙���,可以采取任 何形式���,例如可聽的或可視的。其可以被容易的表達(dá)或減少為可被標(biāo)準(zhǔn)化的信令元素�����。第三實(shí)例23 (此后稱為實(shí)例C)接收由實(shí)例B發(fā)出的尋求行為匯報(bào)的信號(hào)��,因?yàn)樗?們例如為非典型的或設(shè)定為有罪的����。可以確認(rèn)或拒絕來自這些發(fā)現(xiàn)的設(shè)定�,特別是對(duì)傳輸 內(nèi)容的認(rèn)證。然而�,實(shí)例C不能訪問實(shí)例B匯報(bào)的數(shù)據(jù),該數(shù)據(jù)關(guān)于發(fā)送者的詳細(xì)行為���。其 不知道是否這些數(shù)據(jù)相對(duì)于B�����、C的搜索標(biāo)準(zhǔn)被認(rèn)為表示非法或合法行為�,典型的或非典型 的,有用的或無用的��。理想的��,實(shí)例C僅被通知需要認(rèn)證���,可選的,結(jié)合有對(duì)可能設(shè)想的或查 找內(nèi)容的設(shè)定�����。圖3表示了本發(fā)明的實(shí)施方式的第一階段��。更具體的����,其顯示了與第一監(jiān)督實(shí)體 21、實(shí)例A相關(guān)聯(lián)的隱匿移植����。為了改善無法達(dá)到���、侵權(quán)、匿名�、短暫或特別是發(fā)散服務(wù)器的弱點(diǎn),本發(fā)明采用了 移植系統(tǒng)��。該移植的行使能夠?qū)⒕W(wǎng)絡(luò)上的流量分成兩部分�。一方面,是發(fā)布具有移植的內(nèi) 容的服務(wù)器��,另一方面�,是其他沒有移植的內(nèi)容,其可以是優(yōu)先的被認(rèn)為更加可疑��。因此��,可 以對(duì)這些沒有隱匿移植的內(nèi)容優(yōu)先執(zhí)行分析�����。
圖3顯示了����,符號(hào)化為適當(dāng)?shù)拿职图{比���、保羅和約翰的網(wǎng)絡(luò)參與者31、32�、33。它 們發(fā)送文件�,打電話,發(fā)送電子郵件或如上所限定的任何其他流�����。它們還移交用于發(fā)送這些 流的設(shè)備�����。圖3的這三個(gè)參與者顯示了三個(gè)不同的情況�。巴納比31請(qǐng)求來自實(shí)例A的列 表�,也就是說,用移植來標(biāo)記他的流的授權(quán)�。在圖3的示例中,實(shí)例A拒絕對(duì)巴納比授權(quán)���。保 羅32請(qǐng)求列表授權(quán)�����,其由實(shí)例A授權(quán)給他�。最后,約翰33沒有請(qǐng)求使用移植�����。保羅的服務(wù)器32接收例如具有秘密的安全元素���。該安全元素可以安裝和存儲(chǔ)在 計(jì)算器上���,例如USB密鑰、智能卡或存儲(chǔ)為臨時(shí)目錄中的“cookie”或在任何其他與物理或 邏輯媒介有關(guān)的方式���。該秘密可以在可被限定或者留給批準(zhǔn)實(shí)例來判斷的時(shí)間段內(nèi)修改���, 例如每天,隨機(jī)或基于請(qǐng)求��。該秘密是認(rèn)證和授權(quán)流��,包�����、在網(wǎng)絡(luò)上行進(jìn)的實(shí)體的裝置,特別 是應(yīng)用程序����,會(huì)話、連接�、流,IP包�����、MPLS包等�����。因此���,實(shí)體被包含該秘密的移植34標(biāo)記�����。例 如,可以確定通過特別是IPSec或MPLS�����,在圖3示例中的保羅的服務(wù)器以及ISP 35之間建 立虛擬專有網(wǎng)絡(luò)(VPN)。MPLS用在服務(wù)器的輸入端和ISP服務(wù)器的輸出端��。在此情況中���, 虛擬專有網(wǎng)絡(luò)只是安全關(guān)聯(lián)�����。還可以在保羅的服務(wù)器和ISP的前端增加IPSec硬件裝置�����, 這里IPkc為傳輸模式并遵守具有輸入服務(wù)器的標(biāo)記的AH協(xié)議����。參與者31�����、32����、33將發(fā)送流36至其他的為被動(dòng)的或主動(dòng)的接收者的參與者37����、38���、 39��。例如�,它們?cè)趫?zhí)行下載時(shí)是活動(dòng)的���。流經(jīng)由ISP 35管理的網(wǎng)絡(luò)傳輸��。在這些流中���,來 自保羅的那些用隱匿移植標(biāo)記����,其他的來自巴納比和約翰的將不被或不再被優(yōu)先查找�����。檢 測(cè)流中是否有移植不是實(shí)例A的功能���;其僅以自動(dòng)或非自動(dòng)方式與負(fù)責(zé)發(fā)布內(nèi)容的那些����, 例如巴納比���、保羅或約翰��,相互作用�����。對(duì)需要移植的請(qǐng)求例如可以自動(dòng)的從參與者31�����、32����、33 的服務(wù)器傳輸至構(gòu)成實(shí)例A的服務(wù)器����。通常,實(shí)例A能夠批準(zhǔn)服務(wù)器或任何通信媒介的身份�����,這是一方面通過授權(quán)這些 通信媒介上的移植,另一方面授權(quán)這些實(shí)體發(fā)送的任何流����。因此,實(shí)例A是宣告存在的接收 者�,其可能來自能夠發(fā)送流的任何類型的通信媒介。聲明可以是合法的���、批準(zhǔn)的或合同義 務(wù)����,以及來自可選的選擇�����。其可以例如包括-用戶的自發(fā)途徑���;-來自第三方的義務(wù)或請(qǐng)求����,以有權(quán)訪問其設(shè)備或數(shù)據(jù)��,例如商業(yè)����、學(xué)?;蚬芾砭W(wǎng) 站或電子售貨亭�;-合法義務(wù)�����,其應(yīng)用到致力于行為條款或被法庭認(rèn)為可疑的用戶�。實(shí)例A接收或拒絕使用移植。因此�����,可以在授權(quán)化名之前��,初始化活動(dòng)的認(rèn)證并查 詢身份或行為���。接受使得發(fā)生授權(quán)的聲明者��,例如圖3中的保羅����,的技術(shù)通信媒介的移植�����。 授予的移植和它們受益人的身份例如注冊(cè)到更新的目錄中。與認(rèn)證技術(shù)媒介的移植的授權(quán)相平行�����,實(shí)例A可以批準(zhǔn)表示發(fā)送者身份的技術(shù)代 碼���,例如IP源或包中的地址字段�����。批準(zhǔn)的身份例如一起寫入更新的目錄中��。在一個(gè)特定實(shí)施例中���,可以想到,初始的對(duì)發(fā)送者批準(zhǔn)使得能夠隨后通過實(shí)例A 或任何授權(quán)的第三方在網(wǎng)絡(luò)的任何點(diǎn)上放置承受其技術(shù)身份代碼的流的隱匿移植���?�;哪夸浱峁┙o實(shí)例B��,或者例如通過授權(quán)的網(wǎng)絡(luò)管理者���,負(fù)責(zé)這些網(wǎng)絡(luò)上的流 的組織��、調(diào)節(jié)�、路由或控制流的服務(wù)提供商或任何參與者��。-在第一變形實(shí)施例中���,這些對(duì)話者不能訪問整個(gè)目錄,而是傳輸唯一的目錄持有 者��、登記的隱匿移植的副本至實(shí)例A����,來用于例如認(rèn)證它們的真實(shí)性或它們的有效性。該實(shí)例傳輸對(duì)每個(gè)個(gè)體請(qǐng)求的響應(yīng)��。-在第二變形中��,可以利用放置在實(shí)例B或授權(quán)第三方的處置下的黑盒子��,這可以 通過實(shí)例A獲得���。黑盒子處于該實(shí)例A的控制之下�,用于管理和修改其所包含的數(shù)據(jù)。-在第三變形中��,實(shí)例B或任何授權(quán)第三方將直接訪問和管理更新的副本��。圖4顯示了由實(shí)例B執(zhí)行的活動(dòng)分析階段�。如上所述,實(shí)例A傳送的秘密通過稱 為隱匿移植的移植產(chǎn)生標(biāo)記���。該移植插入到通信協(xié)議的格式中���,例如IP字段中,并且作用 于用戶的實(shí)際內(nèi)容�。因此,實(shí)例B將在策略點(diǎn)觀測(cè)這些協(xié)議�,優(yōu)選的在流流過的路徑上。實(shí) 際上�����,例如探針的觀測(cè)系統(tǒng)位于這些點(diǎn)上����。有利的��,可以將服務(wù)提供商ISP 35的服務(wù)器的 輸入和輸出端作為策略觀測(cè)點(diǎn)��。圖4顯示了針對(duì)圖3的參與者31���、23、33的認(rèn)證���。在圖4 的示例中����,讀取點(diǎn)的位置為ISP和任何其他網(wǎng)絡(luò)或服務(wù)提供商35的上游41和下游42�����?��??以通過實(shí)例B或任何其他的例如由網(wǎng)絡(luò)管理者或服務(wù)提供者批準(zhǔn)授權(quán)的參與者來讀取隱 匿移植。特別的可以利用協(xié)議分析器來自動(dòng)讀取����。其可以在存在于網(wǎng)絡(luò)上的中繼時(shí)執(zhí)行, 或者通過例如在該網(wǎng)絡(luò)上的任何點(diǎn)上建立的插分執(zhí)行����。圖5顯示了本發(fā)明建立的第二類型的標(biāo)記�,稱為信息性標(biāo)記����,設(shè)計(jì)為產(chǎn)生消息,如 果需要其可以被簡化為信令元素��,自動(dòng)的或應(yīng)其請(qǐng)求顯示給通信者中的一個(gè)�����,或者必然的 設(shè)計(jì)為對(duì)不希望在信息循環(huán)中的某些第三方或中間接收者保持不可見�����。某些流36����,無論批準(zhǔn)與否,在它們的分析40�����、41����、42之后可以被提供信息性貼紙 100�����,其特別設(shè)計(jì)為向他通知接收者37����、38��、39可能的危險(xiǎn)���,這特別是當(dāng)C識(shí)別的內(nèi)容或B發(fā) 現(xiàn)的發(fā)送者的行為為惡意的�����,或相反的向他指出發(fā)送者或其流具有優(yōu)先信任標(biāo)簽。有利的��, 確定放置此信息性貼紙可以被授權(quán)給第三方實(shí)體101�,與此稱之為“道德權(quán)威”,以便不授予 實(shí)例B和C判斷的權(quán)力或分析合適性的能力��。信息性貼紙的接收者還可以是協(xié)議字段中指 示的發(fā)送者����,以向他通信注釋���。一般的,本發(fā)明研發(fā)了一種標(biāo)記系統(tǒng)���,其職責(zé)是對(duì)標(biāo)記的各種可能功能產(chǎn)生價(jià)值����, 還取決于其位置的時(shí)機(jī)和位置�����,以及根據(jù)其是否對(duì)于任何社會(huì)性的或技術(shù)參與者意指為明 顯的��。實(shí)例B在網(wǎng)絡(luò)的任何可能的點(diǎn)���,有利的在讀取點(diǎn)41���、42,監(jiān)督并分析隱匿移植的流 量���。相似的��,其監(jiān)督并經(jīng)常優(yōu)先的監(jiān)督?jīng)]有被移植所標(biāo)記的流���。實(shí)例B優(yōu)選的在每個(gè)實(shí)體 的邊境外部����,通過ISP監(jiān)督和分析從發(fā)布服務(wù)器到端用戶的范圍內(nèi)的這些實(shí)體�。分析階段使得實(shí)例B能夠識(shí)別行為。因此�,實(shí)例B可以列出發(fā)送者和傳輸?shù)牧髦?間的關(guān)系。因此��,實(shí)例B具有用于讀取和處理數(shù)據(jù)的裝置�����。因此�,出于比較目的,這些裝置 涉及傳輸移植到發(fā)送者的并行標(biāo)記�����。以此方式�����,實(shí)例B可以識(shí)別匯報(bào)給每個(gè)通信者的行為���, 但是不知道對(duì)應(yīng)的身份��。行為是涉及一個(gè)或多個(gè)流的一組可觀測(cè)的特征��。為了表征該行為 為典型的或非典型的����,那么可以將這些特征與一組標(biāo)準(zhǔn)或參考標(biāo)準(zhǔn)相比較����。因此,這些行為使得承受如下特征�,例如傳輸?shù)男蛱?hào),傳輸?shù)臄?shù)量或者它們的循 環(huán)�����,次數(shù)�����,速率���,自動(dòng)表現(xiàn)�,更一般的,任何其他能夠承受行為或意圖的特征����。因此,根據(jù)本發(fā) 明的方法���,如上所述��,基于對(duì)放置在發(fā)送者上的列出的移植以及放置在行進(jìn)文件或流上的 相同移植之間的相似性或關(guān)系的搜索���,總是不知道發(fā)送者的真實(shí)身份或流的內(nèi)容。此對(duì)行 為的識(shí)別可以在給定時(shí)刻�,或者同時(shí)或隨后,或在一段時(shí)間內(nèi)��,針對(duì)所有的相互交換或只有 相互交換的一部分來執(zhí)行���。有利的����,可以對(duì)數(shù)量或時(shí)間類型進(jìn)行分析。
因此�����,由實(shí)例B執(zhí)行的跟蹤特別包括發(fā)現(xiàn)����、找到�����、跟蹤和分析標(biāo)記或沒有標(biāo)記���,以 在早期顯示異常和非典型行為����,并且更一般的查找任何行為��。需要學(xué)習(xí)的過程����,以抓住所有 這些標(biāo)記或移植的運(yùn)動(dòng)活躍和平靜。在主要的網(wǎng)絡(luò)領(lǐng)域中通常使用的傳統(tǒng)流量分析工具可 以用在此處���?����?梢噪S時(shí)間建立統(tǒng)計(jì)規(guī)則以確保是否需要用于訪問涉及的非典型行為的標(biāo) 準(zhǔn)��。圖6顯示了實(shí)現(xiàn)根據(jù)如上所述本發(fā)明的方法的所有可能的步驟��。該圖顯示了從保 羅的通信媒介32到阿斯特麗德的接收通信媒介37的傳輸情況�。第一實(shí)例21,實(shí)例A已經(jīng) 授權(quán)了保羅的通信媒介來用移植34標(biāo)記流出的流��,移植34指示了傳輸媒介32的化名身 份����。實(shí)例A是通過列表知道51媒介32的真實(shí)身份的唯一實(shí)體。該真實(shí)身份可能是保羅���、 負(fù)責(zé)人��、個(gè)體或法人實(shí)體的身份���,或其他使得能夠確定的識(shí)別通信媒介32的任何身份,特 別是其位置���。第二實(shí)例22�����,實(shí)例B��,執(zhí)行活動(dòng)匯報(bào)��,而不知道52保羅的真實(shí)身份或流傳送的內(nèi) 容���。實(shí)例B只可以訪問保羅的化名,該化名例如由包含在隱匿移植中的秘密元素表示���,此秘 密元素能夠被定期修改����。實(shí)例B識(shí)別包含者即流的移植���,和例如圖中的保羅的通信媒介的 發(fā)送者����,之間的關(guān)系53���。實(shí)例B還分析行為�,優(yōu)先對(duì)不具有移植的流分析,但是分析還可以 涉及具有隱匿移植的流����,例如根據(jù)比不具有移植的流更稀疏的采樣。接下來的實(shí)例23����,實(shí)例C可以在實(shí)例B進(jìn)行行為分析之后,開始特別是認(rèn)證懷疑的 或查找的流的內(nèi)容的過程����。懷疑或查找的流為這樣的流,其具有或不具有移植����,其行為在實(shí) 例B的分析之后被認(rèn)為是典型的或非典型的。換句話說�����,實(shí)例C僅知道M實(shí)例B發(fā)現(xiàn)的行 為的通信者作為正在查找的��。此外����,其不知道此行為被認(rèn)為是典型的或非典型的原因��,特別 是在開始懷疑或最終沒被發(fā)現(xiàn)的搜索�����。取決于劃分所需的等級(jí)�,C可能不知道所關(guān)心的總 體行為�,例如不知道來自同一源的其他流�,或被發(fā)送到相同接收者的其他流,但是沒被認(rèn)為 是要尋找的或可疑的����,以及可能有助于確定此全局行為的數(shù)據(jù),例如次數(shù)�����、個(gè)數(shù)���、規(guī)律等級(jí) 以及這些流的重復(fù)等級(jí)�����,或甚至有助于從中減弱個(gè)體或連接到可確認(rèn)團(tuán)體的真實(shí)身份���。在 期望極端劃分的情況中�,實(shí)例C本身可以被內(nèi)部分段�,從而負(fù)責(zé)觀測(cè)內(nèi)容的政府機(jī)構(gòu),和先 前攔截或存儲(chǔ)所關(guān)心的流所涉及的那些不會(huì)通信����,從而前者不知道流的發(fā)送者和接收者的 身份(化名的或真實(shí)的)。在本方法的末尾�,實(shí)例C可以自動(dòng)的或非自動(dòng)的將關(guān)心的非法流 優(yōu)先通信到被授予司法權(quán)利且能夠開始政府機(jī)構(gòu)調(diào)查程序的權(quán)威。后者能夠取回實(shí)例B收 集的全體行為����,以及例如實(shí)例C執(zhí)行的內(nèi)容分析。該權(quán)威授予有權(quán)利���,例如司法權(quán)利��,因此 可以是來自三個(gè)實(shí)例的信息的唯一的最終持有者����。-從C獲得的內(nèi)容��;-從B獲得的行為;-從A獲得的承受隱匿移植的用戶的真實(shí)身份����。有利的,可以優(yōu)先激活相反順序���,基于該相反順序�����,該權(quán)威授予有司法權(quán)���,使得在 此情況中能夠參照此情況���,只有當(dāng)分析過程至少提交至實(shí)例B時(shí)���,使得其能夠合并所有的 信息,理想的為實(shí)例C��,后者被設(shè)計(jì)為在匯報(bào)內(nèi)容之后��,大部分合法的提交該情況至授權(quán)有 司法權(quán)的權(quán)威����。面對(duì)彼此����,因此本發(fā)明建立了多種權(quán)威��,它們的功能和它們的屬性有區(qū)別�。這些權(quán) 威將負(fù)責(zé)接收請(qǐng)求或通知,更一般的���,為部分的或全部的來自實(shí)例A�����、B�、C的所有信息�����,用于對(duì)其處理并且如果需要?jiǎng)t對(duì)其采取行動(dòng)���。它們還可以接收來自外部第三方的請(qǐng)求和提議���, 例如搜索組織或司法詢問�����,對(duì)此它們將作為接口以及緩沖器來加強(qiáng)劃分�,在此例子中為外 部的A����、B和C。特別的識(shí)別為-授予司法權(quán)的權(quán)威的第一形式���,其能夠具有例如知道檢查的內(nèi)容以及開始或參 與司法過程的權(quán)利��;-權(quán)威的第二形式��,在前命名為“道德權(quán)威”�,其可以具有或不具有司法權(quán)��,并且能 夠判斷在流上放置信息標(biāo)記的適當(dāng)性����,用來指示例如接收者的通信者�����,涉及例如可能無害 或懷疑危險(xiǎn)的元素;-權(quán)威的第三形式��,其不具有司法權(quán)利�,且不能夠信息性標(biāo)記接收者。在對(duì)流和承 受不涉及它們的合法性的網(wǎng)絡(luò)用戶進(jìn)行搜索時(shí)激活該權(quán)威�����。其被授權(quán)具有接收基本上來自 例如實(shí)例B的數(shù)據(jù)����。以便形成與收集的統(tǒng)計(jì)數(shù)據(jù)的用戶有接口,來用于例如社會(huì)�����、統(tǒng)計(jì)或其 他計(jì)量搜索����,該權(quán)威能夠判斷數(shù)據(jù)傳輸?shù)暮线m性并且負(fù)責(zé)確保這些傳輸?shù)臄?shù)據(jù)保持匿名。 對(duì)各信息項(xiàng)的訪問以及將它們合并的權(quán)利將是法律需要的主題和符合本發(fā)明的過程的監(jiān) 督者頒布的劃分規(guī)則的主題�����。-第四,稱為“匿名權(quán)威”�,將用于管理用于如下描述目的的假名。在特別由圖8所示的特定操作模式中����,與流的發(fā)送者有關(guān)的不是真實(shí)身份的身 份,能夠被分成兩個(gè)���,它們彼此間接的聯(lián)系���,因?yàn)楦綄儆诎l(fā)送者的同一個(gè)真實(shí)身份,但涉及 不同的功能���、修改模式�����、訪問形式�����,此方法的優(yōu)點(diǎn)在于能夠使這兩個(gè)身份能夠在先前權(quán)威的 限制下彼此訪問�,而沒有顯示或知道真實(shí)身份-第一身份����,已在上面看到,是顯現(xiàn)在流上并且對(duì)應(yīng)于隱匿移植本身��,其最大限度 的保持被保護(hù)��,特別在不可檢測(cè)���、不能消除����、不可訪問或無法了解方面�����,除了實(shí)例A�、B以及 如果需要時(shí)的C任何參與者或接收者之前,此部分能夠被定期修改而沒有依靠A的判斷力 的邏輯序列�����,因此不是穩(wěn)定的或可預(yù)測(cè)的或在其形式表達(dá)上是可重新建立的��。-第二身份�,此后稱為“假名”�,其不在流中�����,隨著時(shí)間以及相對(duì)于其持有者是穩(wěn)定 的��,能夠不并行的或后來持有另外一個(gè)��。如果需要��,此第二身份將能夠被發(fā)送者選擇�。假名和由移植表示的化名的管理涉及三個(gè)實(shí)體之間的劃分實(shí)例A21、匿名權(quán)威 72以及此后稱為Z的實(shí)例81���,實(shí)例Z單獨(dú)致力于管理真實(shí)身份及其假名之間的聯(lián)系�����,而不 能明確的知道移植�。批準(zhǔn)的發(fā)送者82接收來自實(shí)例A或Z的請(qǐng)求來選擇假名����。Z將接收此選擇以排除 實(shí)例A,實(shí)例A沒有授權(quán)知道����。實(shí)例Z功能性的不能發(fā)現(xiàn)接收自發(fā)送者的電子郵件或其他流 中的移植��。其將選擇的假名傳輸?shù)侥涿麢?quán)威72,其伴隨有來自發(fā)送者并指定該選擇的電子 郵件或其他流��,該電子郵件承受A進(jìn)行的移植���,但是Z不能檢測(cè)和讀取����。就像實(shí)例B����,匿名權(quán) 威在功能上能檢測(cè)移植,其優(yōu)選搜索�,但是它們的出現(xiàn)防止他隨后發(fā)現(xiàn)該發(fā)送者82的真實(shí) 身份。結(jié)果���,匿名權(quán)威被建議有假名和發(fā)送者的移植����,其真實(shí)身份不能被設(shè)計(jì)為知道�。實(shí)例 A隨后傳輸該移植的最新版本給匿名權(quán)威���,而不涉及其發(fā)送者的真實(shí)身份,但是涉及該發(fā)送 者的先前移植或者原始移植��,在此情況中�,稱為父移植,或者與此移植族群相關(guān)聯(lián)的任意標(biāo) 識(shí)��。匿名權(quán)威具有通過實(shí)例Z接收此父移植的副本或者隨后的變形中的一個(gè)的機(jī)會(huì)��。匿名 權(quán)威在其兩個(gè)源之間執(zhí)行交叉檢查����。此裝置的成果為-實(shí)例A知道發(fā)送者的真實(shí)身份及其移植,但是不知道他的假名��;
-實(shí)例Z知道發(fā)送者的真實(shí)身份及其假名�,但是不能夠檢測(cè)和讀取他的移植;-匿名權(quán)威72知道假名和移植的族群���,不能功能性的訪問所關(guān)心的真實(shí)身份���。實(shí)例B只對(duì)對(duì)應(yīng)于隱匿移植的第一身份有興趣。其不執(zhí)行有關(guān)于對(duì)應(yīng)于假名的第 二的搜索���,正如其不執(zhí)行對(duì)流及其發(fā)送者的真實(shí)身份的搜索��?�?梢韵氲礁鞣N應(yīng)用�。第一應(yīng)用為基于占有或知道隱匿移植來訪問假名���,例如圖7 所示��。在此示例中���,保羅32被提供移植和假名。他請(qǐng)求訪問朱莉39的站點(diǎn)���,朱莉39希望 知道是否他具有提供移植的批準(zhǔn)��,以及是否他已經(jīng)來過她的站點(diǎn)�����。該假名可以被通信或可一次性訪問����,對(duì)于某些對(duì)話者的眼睛可見或清晰,例如將 對(duì)其提出合適請(qǐng)求的朱莉39的網(wǎng)站��。該請(qǐng)求可以伴隨例如通過傳輸通信協(xié)議的協(xié)議頭71 的副本�����,或者移植持有者流的更多的通用副本�����。對(duì)假名的訪問將從具有授權(quán)對(duì)其保持或通 信的那些獲得����。〇在第一變形中,通過或來自匿名權(quán)威72 �����;〇在第二變形中�����,通過值得信任的第三方���,為此目的對(duì)其進(jìn)行委托�;〇在第三變形中,通過或來自匿名權(quán)威���,允許流的發(fā)送者查看���。第二可能的應(yīng)用限制于匿名權(quán)威未公開假名但是簡單的確認(rèn)的部分,S卩����,確認(rèn)接 收者知道該假名實(shí)際上對(duì)應(yīng)于聲稱該假名的消息中所包含的移植。在此變形中�,事實(shí)是����,發(fā) 送者不把其假名顯示給接收者,以防止后者通過匿名權(quán)威獲得對(duì)假名的了解����。因此,這涉及 其中一種情況�����,其中發(fā)送者承認(rèn)第三方83先前、不可缺少的��、甚至是絕對(duì)的已知他的假名�����。 另一個(gè)途徑在于發(fā)送者授權(quán)匿名權(quán)威以將該假名隨后通信至這樣設(shè)計(jì)的第三方或這樣類 型的第三方���,如在所述第三變形中所示的�??梢员幌氲竭@些裝置特別用于如下位置,其中信任團(tuán)體將被發(fā)送者請(qǐng)求�,就像允 許訪問其提供免費(fèi)服務(wù)的站點(diǎn),例如反過來用于隨后的其他來自發(fā)送者的相應(yīng)服務(wù)�,在此 情況中,在交換邏輯內(nèi)�,或者倫理情況中,例如團(tuán)體保持在第一訪問時(shí)刻所獲得的秘密���。如 果此補(bǔ)償沒完成�,隨后��,站點(diǎn)將能夠在將來訪問的時(shí)間識(shí)別此發(fā)送者�����,并拒絕他的另一個(gè)訪 問,直到獲得了補(bǔ)償或做好�。本方法的優(yōu)點(diǎn)在于,提供了一種附屬于變化的面具(移植)的穩(wěn)定的假名����,面具本 身涉及穩(wěn)定但是保持未知的真實(shí)身份。像狂歡節(jié)面具一樣����,可以規(guī)則的改變位于入口或內(nèi) 部的觀測(cè)者的眼睛,但是��,在舞會(huì)時(shí)只能夠保持附屬于同一個(gè)不變的假名�。保羅可以規(guī)則的 改變面具,但是每個(gè)新的不同的面具將只附屬于保羅在開始時(shí)選擇的阿勒奎恩73的唯一 穩(wěn)定的假名���。“保羅”和“阿勒奎恩”是永久的����,而面具是變化的。假名可以只顯示給發(fā)送者 希望的人��、或者持有該假名的權(quán)威、或兩者�。這樣,在沒有該發(fā)送者和/或匿名權(quán)威的同意下���,出現(xiàn)于網(wǎng)絡(luò)上且了解或者持有 (通過接受�����,但不能認(rèn)識(shí)或者讀取)發(fā)送者或其流的移植的任何觀測(cè)者不能訪問該穩(wěn)定的 假名����。這樣����,此穩(wěn)定假名的任何授權(quán)的接收者不會(huì)以該方式知道發(fā)送者的真實(shí)身份。本方 法的優(yōu)點(diǎn)在于��,接收者確定該穩(wěn)定假名附屬于任意隱匿移植����,即其來自未指定但是被判定 值得批準(zhǔn)的發(fā)送者,或者到精確的隱匿移植�����,即有效的對(duì)應(yīng)于該消息的發(fā)送者。在此第二情 況中����,接收者具有匿名權(quán)威提供的保證,在先前的聯(lián)系中確實(shí)來自相同的發(fā)送者����,即使該發(fā) 送者的移植已被實(shí)例A在其間修改。該對(duì)話者保證了導(dǎo)致非對(duì)稱模式�����,如在只有兩個(gè)對(duì)話者中的一個(gè)請(qǐng)求保證的先前情形中����,或?qū)ΨQ模式,該裝置具有基于如下事實(shí)的創(chuàng)新�,其不基于真實(shí)身份,而是基于具有 人造的����、穩(wěn)定的和唯一的三個(gè)補(bǔ)償特征的身份����。另一個(gè)應(yīng)用是基于對(duì)假名的擁有或了解����,通過批準(zhǔn)移植確認(rèn)保羅的擁有��。在此相反方法中����,假名可以被尋址其持有的匿名權(quán)威或任何授權(quán)的第三方來使 用。針對(duì)該來自流的接收者請(qǐng)求給定的假名的請(qǐng)求�,權(quán)威可以確認(rèn)發(fā)送者實(shí)際上擁有移植, 而不指定其內(nèi)容���。該對(duì)話者批準(zhǔn)的確認(rèn)可以導(dǎo)致非對(duì)稱模式和對(duì)稱模式����?���;谌炕虿糠帜涿菬o法修改的�����,不可變的不可轉(zhuǎn)讓的基礎(chǔ)上�,而不是通過 可能的由權(quán)威限定的可能的苛刻規(guī)則��,這些假名使得容易的形成通信者之間的關(guān)系�����。
權(quán)利要求
1.一種用于識(shí)別流的方法�����,所述流能夠在通信網(wǎng)絡(luò)中被尋找���,所述通信網(wǎng)絡(luò)包括傳輸 流(36)至接收者(37、38��、39)的通信媒介(31���、32���、33),其特征在于���,所述方法至少包括-分配步驟�,將化名身份(34)通過第一實(shí)例(A、21)分配到通信媒介�����,由承受移植隱匿 的媒介根據(jù)其化名身份傳輸該流(36)����,媒介的化名區(qū)別于其真實(shí)身份01�����、22�、23);-讀取和分析流的步驟01�����、42)�,通過第二實(shí)例(B、2》執(zhí)行����,所述分析包括通過在列出 了化名的表的輔助下,搜索流的可能移植以及媒介的可能的化名身份之間的相似性���,而識(shí) 別至它們的通信媒介(31���、32�、3�;3)的流的階段,以及記錄階段����,其記錄可觀測(cè)的通過網(wǎng)絡(luò)的 流的特征;通過與給定的標(biāo)準(zhǔn)組相比較��,公告由特征組限定的行為為典型的或非典型的����,化名身 份表與真實(shí)身份沒有聯(lián)系。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,優(yōu)先對(duì)流進(jìn)行行為分析�����,所述流不具有與 提供化名的通信媒介有關(guān)的移植(34)�����。
3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于���,包括第三步驟,通過第三實(shí)例(C�、23) 接收典型或非典型行為的信令,所述實(shí)例能夠驗(yàn)證對(duì)應(yīng)流的合法性�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于��,所述第三實(shí)例(C���、2!3)能夠驗(yàn)證對(duì)應(yīng)流的 內(nèi)容��。
5.根據(jù)權(quán)利要求3或4所述的方法����,其特征在于�,所述第三實(shí)例(C、23)不被通知導(dǎo)致 聲稱流為典型的或非典型的比較結(jié)果。
6.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法���,其特征在于��,所述實(shí)例(A�����、B����、C)被劃分 為對(duì)它們各自的數(shù)據(jù)沒有共同訪問��,而經(jīng)過請(qǐng)求的除外����,所述請(qǐng)求是通過根據(jù)能夠被預(yù)定 的授權(quán)等級(jí)所傳輸?shù)恼?qǐng)求。
7.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法���,其特征在于���,所述第二實(shí)例(B)在網(wǎng)絡(luò) 點(diǎn)(35)上讀取的流。
8.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法���,其特征在于�����,提供給通信媒介(3 的所 述化名身份為秘密元素����,所述秘密確定了媒介的化名,該媒介傳輸?shù)牧?36)包括移植�,該 移植包含此秘密元素�。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于�����,該秘密元素能夠存儲(chǔ)在媒介上或作為動(dòng) 態(tài)的被寫入每次從外部獲得的數(shù)據(jù)的主體��,同時(shí)通過發(fā)送設(shè)備導(dǎo)致流的移植���。
10.根據(jù)權(quán)利要求8所述的方法��,其特征在于�,所述秘密元素可以由外部的第三方持 有���,所述第三方能夠在輸出與先前批準(zhǔn)的身份有關(guān)的流之后放置該秘密元素���。
11.根據(jù)權(quán)利要求8至10中任意一項(xiàng)所述的方法���,其特征在于,所述秘密元素能夠被第 一實(shí)例(A)定期修改���。
12.根據(jù)權(quán)利要求1至9中任意一項(xiàng)所述的方法�����,其特征在于�����,在每個(gè)傳輸時(shí)�,隱匿流的 移植自動(dòng)建立在傳輸通信媒介(3 內(nèi)或其輸出端���。
13.根據(jù)權(quán)利要求1至11中任意一項(xiàng)所述的方法�,其特征在于�,在網(wǎng)絡(luò)的檢查點(diǎn)通過標(biāo) 記裝置執(zhí)行所述流的隱匿移植。
14.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法���,其特征在于��,針對(duì)來自所述第二實(shí)例 (B)或第三實(shí)例(C)的信號(hào)的請(qǐng)求����,通過標(biāo)記裝置放置信息性標(biāo)記。
15.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法�,其特征在于,針對(duì)來自能夠訪問其合適性的獨(dú)立權(quán)威的信號(hào)的請(qǐng)求�����,通過標(biāo)記裝置放置信息性標(biāo)記���。
16.根據(jù)權(quán)利要求14或15所述的方法,其特征在于����,通過標(biāo)記裝置在網(wǎng)絡(luò)的檢查點(diǎn)執(zhí) 行流(36)的信息性標(biāo)記。
17.根據(jù)權(quán)利要求14至16中任意一項(xiàng)所述的方法����,其特征在于,包含在所述信息性標(biāo) 記中的信息能夠被流的接收通信媒介(37�、38���、39)或發(fā)送通信媒介(31、32���、3�����;3)讀取���。
18.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法,其特征在于�����,在沒有來自第一實(shí)例(A���、 21)的授權(quán)信號(hào)時(shí)��,通信媒介(31�、32�����、33)不能確定性的免除隱匿移植。
19.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法����,其特征在于,在沒有來自第一實(shí)例(A) 的授權(quán)信號(hào)時(shí)����,通信媒介(31、32�����、33)能夠臨時(shí)的或選擇性的免除隱匿移植��。
20.根據(jù)前述權(quán)利要求1至18中任意一項(xiàng)所述的方法����,其特征在于�,通過來自第一實(shí)例 (A)的授權(quán)信號(hào),通信媒介(31����、32、33)能夠臨時(shí)的或選擇性的免除隱匿移植����。
21.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法�,其特征在于��,對(duì)流的分析是針對(duì)它們的 通信協(xié)議進(jìn)行分析���。
22.根據(jù)權(quán)利要求21所述的方法�����,其特征在于��,所述移植插入到所使用的通信協(xié)議的 格式中�,同時(shí)遵守協(xié)議標(biāo)準(zhǔn)��,不干擾用戶的數(shù)據(jù)���。
23.根據(jù)權(quán)利要求22所述的方法���,其特征在于,所述移植插入到協(xié)議頭中�����。
24.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法,其特征在于�����,流的發(fā)送者(82)的真實(shí) 身份一方面與不變假名獨(dú)立關(guān)聯(lián)�����,另一方面關(guān)聯(lián)可變化名�,功能性的隱匿了真實(shí)身份,這兩 個(gè)屬性在它們之間具有網(wǎng)關(guān)���,但是它們或它們的組合均不能使得外部第三方通過知道它們 或持有它們而回溯到該真實(shí)身份��。
25.根據(jù)權(quán)利要求M所述的方法���,其特征在于,所述身份為個(gè)人并可被第三方訪問���。
26.根據(jù)權(quán)利要求M或25所述的方法,其特征在于���,所述假名簡單的由其持有者公開 給第三方�����,化名不被公開���。
27.根據(jù)權(quán)利要求M至沈中任意一項(xiàng)所述的方法���,其特征在于,在身份管理時(shí)����,應(yīng)用三 個(gè)部分的相互劃分的實(shí)體實(shí)例A(21)、實(shí)例Z(Sl)和匿名權(quán)威(72)-所述實(shí)例A明確的知道真實(shí)身份和移植之間的聯(lián)系���;-所述實(shí)例Z明確的知道真實(shí)身份和假名之間的聯(lián)系���;-假名權(quán)威(72)明確的知道假名及移植之間的聯(lián)系。
28.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法���,其特征在于���,給定身份的不變假名和相 同身份的可變化名是不變映射,在用于此映射的實(shí)例內(nèi),在任何時(shí)候都不會(huì)調(diào)解該真實(shí)身 份����。
29.一種用于通過能夠保證數(shù)據(jù)流量的電信或電視廣播網(wǎng)絡(luò)由通信媒介傳輸流流 (36)的方法,其特征在于���,包括移植�����,所述移植表示獨(dú)立于其傳輸通信媒介及其攜帶的內(nèi)容 的真實(shí)身份的化名�,所述化名由第一實(shí)例(A)引用����,列出表示對(duì)應(yīng)真實(shí)身份和所述化名之 間的聯(lián)系,且所述化名能夠被第二實(shí)例(B)發(fā)現(xiàn)����,所述第二實(shí)例(B)不能訪問對(duì)應(yīng)的真實(shí)身 份。
30.根據(jù)權(quán)利要求四所述的方法�����,其特征在于�,所述化名采取了秘密元素的形式�。
31.根據(jù)權(quán)利要求四或30所述的方法�����,其特征在于���,所述移植插入到所使用的通信協(xié) 議的格式中,同時(shí)遵守協(xié)議標(biāo)準(zhǔn)���,不干擾用戶的數(shù)據(jù)���。
32.根據(jù)權(quán)利要求31所述的方法,其特征在于��,所述移植插入到協(xié)議頭中��。
全文摘要
網(wǎng)絡(luò)包括發(fā)送流(36)至接收者(37����、38、39)的通信媒介(31���、32����、33),所述方法至少包括-分配步驟���,將化名身份(34)通過第一實(shí)例A分配到通信媒介���,媒介發(fā)送的流(36)承受獨(dú)立于其化名的標(biāo)記,媒介的化名身份區(qū)別于其真實(shí)身份��;-通過第二實(shí)例B(22)執(zhí)行對(duì)流的讀取和分析的步驟(41���、42)����,所述分析包括識(shí)別至它們的通信媒介的流的階段��,這是通過在引用了化名的表的輔助下�����,搜索流的標(biāo)記和媒介的化名身份之間的相似性����,以及記錄階段�����,其記錄可觀測(cè)的通過網(wǎng)絡(luò)的流的特征��;通過與給定的標(biāo)準(zhǔn)組相比較,公告由特征組限定的行為為典型的或非典型的���,化名身份表與真實(shí)身份沒有關(guān)系��。本發(fā)明特別應(yīng)用于對(duì)抗非法下載�、主動(dòng)的或可能覆蓋可以確定的惡意的材料的發(fā)送��。
文檔編號(hào)H04L12/26GK102084624SQ200980126222
公開日2011年6月1日 申請(qǐng)日期2009年6月3日 優(yōu)先權(quán)日2008年6月3日
發(fā)明者L·拉杜里, M·里吉德爾, P·洛里耶 申請(qǐng)人:電信教育集團(tuán)-巴黎電信學(xué)校