專利名稱：發(fā)行隱私的制作方法
發(fā)行隱私
些旦
NT豕
背景和相關(guān)技術(shù)
計(jì)算機(jī)和計(jì)算系統(tǒng)已經(jīng)影響了現(xiàn)代生活的幾乎每個(gè)方面。計(jì)算機(jī)通常 在工作、消遣、保健、交通、娛樂(lè)、家務(wù)管理等中都有所涉及。計(jì)算機(jī)的 功能也已通過(guò)其經(jīng)由各種網(wǎng)絡(luò)連接來(lái)互連的能力來(lái)增強(qiáng)。
現(xiàn)代計(jì)算機(jī)通常包括用于連接到其它計(jì)算機(jī)的功能。例如，現(xiàn)代家庭 計(jì)算機(jī)可以包括調(diào)制解調(diào)器，其用于到因特網(wǎng)服務(wù)提供方服務(wù)器、電子郵
件服務(wù)器、直接到其它計(jì)算機(jī)等的撥號(hào)連接。另外，幾乎所有家庭計(jì)算機(jī)
都配備諸如符合IEE 802.3標(biāo)準(zhǔn)的RJ-45以太網(wǎng)端口等網(wǎng)絡(luò)接口端口 。該網(wǎng) 絡(luò)端口以及諸如各種無(wú)線和硬連線連接等其它連接可被用于互連計(jì)算機(jī)。
通常，在客戶機(jī)與服務(wù)通信時(shí)，該服務(wù)具有該客戶機(jī)必須接受或該客 戶機(jī)在選擇與該服務(wù)通信的情況下自然接受的公布的隱私策略。例如，該 服務(wù)可以具有關(guān)于從該客戶機(jī)發(fā)送的數(shù)據(jù)將被用于什么、從該客戶機(jī)發(fā)送 的數(shù)據(jù)將與誰(shuí)共享等的某些策略。這些隱私策略通常是公布的，以便客戶 機(jī)可以選擇是否接受給定的策略。然而，在客戶機(jī)不能協(xié)商策略反而受約 束于所公布的策略方面，這些策略在其應(yīng)用中有些嚴(yán)格。
另外，服務(wù)可以改變其策略。盡管一般有在策略改變時(shí)的通知要求， 但卻難以精確評(píng)估改變了什么和隱私被如何影響。此外，在策略頻繁改變 時(shí)這變得很耗時(shí)。重新評(píng)估隱私策略可能需要大量決策制定資源來(lái)確定經(jīng) 修改的策略是否是可接受的。
在此要求保護(hù)的主題不限于解決任何缺點(diǎn)或僅在諸如上述環(huán)境中操作 的各個(gè)實(shí)施例。相反，提供該背景僅用以示出在其中可實(shí)踐在此描述的部 分實(shí)施例的 一 個(gè)示例性技術(shù)領(lǐng)域。
簡(jiǎn)要概述
此處示出的一個(gè)實(shí)施例包括發(fā)送可能敏感的信息的方法。該方法可以例如在計(jì)算環(huán)境中實(shí)施。該方法包括發(fā)送可能敏感的信息。還發(fā)送指定該 可能敏感的信息應(yīng)被如何保護(hù)的隱私期望信息。
在從計(jì)算環(huán)境中的接收系統(tǒng)的觀點(diǎn)來(lái)看的另一實(shí)施例中，示出了接收
可能敏感的信息的方法。該方法包括接收可能敏感的信息。還接收指定該 可能敏感的信息應(yīng)被如何保護(hù)的隱私期望信息。
一個(gè)實(shí)施例作為計(jì)算機(jī)可讀介質(zhì)來(lái)包括，該介質(zhì)上存儲(chǔ)有數(shù)據(jù)結(jié)構(gòu)。 該數(shù)據(jù)結(jié)構(gòu)嵌入在安全令牌中。該數(shù)據(jù)結(jié)構(gòu)包括第一字段，其中該第一字 段包括可能敏感的信息。該數(shù)據(jù)結(jié)構(gòu)還包括第二字段，其中該第二字段包 括指定該可能敏感的信息應(yīng)被如何保護(hù)的隱私期望信息。
提供本概述以便以簡(jiǎn)化的形式介紹將在以下詳細(xì)描述中進(jìn)一步描述的 一些概念。該概述不旨在標(biāo)識(shí)所要求保護(hù)的主題的關(guān)鍵特征或必要特征， 也不旨在用于幫助確定所要求保護(hù)的主題的范圍。
另外的特征和優(yōu)點(diǎn)將在以下的描述中闡述，并且部分可從該描述中顯 而易見(jiàn)，或者可以從此處的教示實(shí)踐中習(xí)得。本發(fā)明的特征和優(yōu)點(diǎn)可以通 過(guò)在所附權(quán)利要求中特別指出的手段和組合來(lái)認(rèn)識(shí)并獲取。本發(fā)明的特征 將從以下描述和所附權(quán)利要求書(shū)中變得完全顯而易見(jiàn)，或者可通過(guò)如下所 述對(duì)本發(fā)明的實(shí)踐而獲知。
附圖簡(jiǎn)述
為了描述能夠獲得上述和其它優(yōu)點(diǎn)和特征的方式，將通過(guò)參考附圖中 示出的各具體實(shí)施例來(lái)呈現(xiàn)對(duì)以上簡(jiǎn)述的主題的更為具體的描述?？梢岳?解，這些附圖僅描述各典型實(shí)施例，從而不被認(rèn)為是對(duì)其范圍的限制，將 通過(guò)使用附圖用附加特征和細(xì)節(jié)來(lái)描述和說(shuō)明各實(shí)施例，附圖中


圖1示出在其中發(fā)送信息和對(duì)該信息的隱私期望的環(huán)境；
圖2示出發(fā)送信息與隱私期望的方法；以及
圖3示出接收信息與隱私期望的方法。
詳細(xì)描述
此處的各實(shí)施例可以包括含有各種計(jì)算機(jī)硬件的專用或通用計(jì)算機(jī)，
5這將在以下做出更詳細(xì)的討論。
此處示出的一個(gè)實(shí)施例提供用于允許客戶機(jī)指示該客戶機(jī)可接受的隱 私策略的功能。隱私策略可以在逐情況的基礎(chǔ)上通過(guò)將隱私期望連同對(duì)其 應(yīng)用該隱私期望的信息一起發(fā)送來(lái)指示。該信息和該隱私期望的接收者可 被配置為履行隱私期望。另選地，接收者可以指示該隱私期望不能被履行。 在另一實(shí)施例中，在接收者被配置為履行隱私期望的意義上，該接收者將 履行該隱私期望。在又一實(shí)施例中，隱私期望可以由接收者嵌入在令牌中 并發(fā)放回客戶機(jī)，以便該隱私期望可被包括在與其它服務(wù)的認(rèn)證活動(dòng)中。
值得注意的是，某些服務(wù)可以具有防止它們履行某些隱私期望的合法 限制。國(guó)內(nèi)和國(guó)際法可以要求存儲(chǔ)和/或與特定實(shí)體共享特定信息。銀行業(yè) 具有可以防止特定數(shù)據(jù)處理的眾所周知的報(bào)告和數(shù)據(jù)收集要求。如此，如 前所述，這些組織可以只履行他們能夠的范圍內(nèi)的隱私期望，或根本不履 行。
現(xiàn)在對(duì)圖1進(jìn)行參考，其示出一個(gè)示例性實(shí)施例。圖1示出客戶機(jī)102。 圖1還示出服務(wù)104。服務(wù)104可以包括客戶機(jī)102期望訪問(wèn)的功能。在一 實(shí)施例中，服務(wù)104可以包括用于向客戶機(jī)102發(fā)放安全和/或標(biāo)識(shí)令牌的 令牌發(fā)放者服務(wù)。
客戶機(jī)102向服務(wù)104發(fā)送信息106。在一實(shí)施例中，該信息可以是 敏感的和/或個(gè)人信息。例如，該信息可以是個(gè)人信息或個(gè)人標(biāo)識(shí)信息，如 名字、地址、電話號(hào)碼、年齡、性別等等。盡管此處示出了信息的某些示 例，但該枚舉不應(yīng)被認(rèn)為是對(duì)可以在此處所描述的各實(shí)施例中表達(dá)的信息 或信息類型的限制。
圖1示出客戶機(jī)102還隨信息106 —起發(fā)送隱私期望108。隱私期望 108指定信息106應(yīng)被如何保護(hù)。例如，隱私期望可以包括指定該信息被如 何使用的一個(gè)或多個(gè)使用限制。例如，使用限制可以指定該信息要用于認(rèn) 證目的、用于信息目的、禾P/或與特定事務(wù)相關(guān)的特定目的或用于與特定應(yīng) 用程序一起使用。
另選地，隱私期望可以包括指定發(fā)送可能敏感的信息的目的的目的信息。
6在另一替換實(shí)施例中，隱私期望可以包括指定該可能敏感的信息可以 與誰(shuí)共享的機(jī)密性信息。例如，在一實(shí)施例中，隱私期望可以指定該信息 不應(yīng)被共享。在其它實(shí)施例中，隱私期望可以指定該信息只應(yīng)與給定一組 伙伴共享。在又一實(shí)施例中，隱私期望可以指定該信息只應(yīng)與接收該信息 的實(shí)體的伙伴共享。
值得注意的是，盡管各實(shí)施例可被描述為替換實(shí)施例，但應(yīng)當(dāng)理解， 各實(shí)施例可以包括超過(guò)一個(gè)替換或一起包括不同的替換。
各實(shí)施例可以在各種環(huán)境中實(shí)現(xiàn)。例如，在一實(shí)施例中，信息106和 隱私期望108可以在應(yīng)用程序消息交換中執(zhí)行。其它實(shí)施例可以在令牌請(qǐng) 求或授權(quán)交換中實(shí)現(xiàn)。
再次參考圖1，可以實(shí)現(xiàn)在其中包括隱私期望108的令牌110被返回 給客戶機(jī)102的實(shí)施例。具體地，信息106可以在令牌請(qǐng)求過(guò)程中傳遞。 包括信息106和隱私期望信息108的令牌可以被返回給客戶機(jī)102。該令牌 隨后可以客戶機(jī)102可以與其它服務(wù)進(jìn)行的其它事務(wù)中使用，以便其它服 務(wù)隨后知道對(duì)信息106的隱私期望108?？梢詫?shí)現(xiàn)在其中令牌是用于標(biāo)識(shí)實(shí) 體的身份令牌的實(shí)施例。另選地，令牌可以是允許實(shí)體訪問(wèn)服務(wù)的功能的 授權(quán)令牌。
在一實(shí)施例中，令牌110可以包括實(shí)體專用信息的指示，在使用該令 牌時(shí)該信息應(yīng)被回送以供請(qǐng)求者驗(yàn)證。值得注意的是，實(shí)體專用信息可以 是對(duì)于多個(gè)不同實(shí)體的任一個(gè)的。例如，該信息可以應(yīng)用于計(jì)算機(jī)系統(tǒng)處 的用戶。在另一實(shí)施例中，該實(shí)體可以應(yīng)用于該計(jì)算機(jī)系統(tǒng)本身。此外，
實(shí)體可以是組織、個(gè)人、計(jì)算機(jī)系統(tǒng)、其它系統(tǒng)等的一個(gè)。此處對(duì)實(shí)體的 具體枚舉不應(yīng)被認(rèn)為是對(duì)可以實(shí)現(xiàn)的實(shí)施例中使用的實(shí)體的限制。
現(xiàn)在參考圖2，示出了示例性方法200。方法200可以在計(jì)算環(huán)境中實(shí) 施，并包括用于發(fā)送可能敏感的信息的各個(gè)動(dòng)作。例如，圖2示出發(fā)送可 能敏感的信息(動(dòng)作202)。如圖1所示，信息106可以由客戶機(jī)102發(fā)送 到服務(wù)104。如前所述，該信息可以是敏感的信息。例如，在一實(shí)施例中， 該信息可以是實(shí)體專用信息。例如，該信息可以是名字、地址、電話號(hào)碼、 年齡等等。其它示例可以包括諸如IP地址、MAC地址、序列號(hào)、或?qū)嶋H上任何其它信息等實(shí)體標(biāo)識(shí)符。
圖2還示出發(fā)送指定該可能敏感的信息應(yīng)被如何保護(hù)的隱私期望信息 的動(dòng)作(動(dòng)作204)。如前所述，該隱私期望信息可以包括例如一個(gè)或多個(gè) 使用限制。在另一實(shí)施例中，該隱私期望可以包括指定發(fā)送該可能敏感的 信息的目的的目的信息。在又一實(shí)施例中，該隱私期望信息可以包括指定 該可能敏感的信息可以與誰(shuí)共享的機(jī)密性信息。
如前所述，方法200可以在多個(gè)實(shí)施例中實(shí)施。例如，方法200可以 在令牌請(qǐng)求過(guò)程中實(shí)施。在一實(shí)施例中，在方法200在令牌請(qǐng)求過(guò)程中實(shí) 施時(shí)，該方法還可以包括接收包括該隱私期望信息的令牌。這種令牌可以 是例如用于標(biāo)識(shí)實(shí)體的身份令牌，和/或允許該實(shí)體訪問(wèn)服務(wù)的功能的授權(quán) 令牌。另外，在一實(shí)施例中，該令牌可以包括實(shí)體專用信息的指示，在使 用該令牌時(shí)該信息應(yīng)被回送以供請(qǐng)求者驗(yàn)證。
盡管此處示出了其中在令牌請(qǐng)求過(guò)程中使用了方法的示例，但也可以 使用其它環(huán)境。例如，方法200可以在不包括令牌請(qǐng)求過(guò)程的簡(jiǎn)單應(yīng)用程 序消息交換中實(shí)施。
現(xiàn)在參考圖3，示出了另一實(shí)施例。圖3示出可以在計(jì)算環(huán)境中實(shí)施 的方法300。方法300示出了從接收隱私期望和信息的服務(wù)的觀點(diǎn)來(lái)看的方 法。說(shuō)明性地，方法300包括接收可能敏感的信息(動(dòng)作302)。如此處先 前所述，信息106可以由服務(wù)104接收，如圖1所示。該信息可以是可能 敏感的信息，如身份專用信息、個(gè)人信息、個(gè)人標(biāo)識(shí)信息或其它敏感的信 息。
圖3示出的方法300還包括接收指定該可能敏感的信息應(yīng)被如何保護(hù) 的隱私期望信息的動(dòng)作(動(dòng)作304)。例如，如圖1所示，隱私期望108 在服務(wù)104處與信息106—起接收。如先前描述的各實(shí)施例所示，隱私期 望可以包括例如，指定該可能敏感的信息要被如何使用的一個(gè)或多個(gè)使用 限制、指定發(fā)送可能敏感的信息的目的的目的信息、禾B/或指定該可能敏感 的信息可以與誰(shuí)共享的機(jī)密性信息。
另外，如此處先前所述，信息106和隱私期望108可以由服務(wù)104用 來(lái)向客戶機(jī)102提供令牌110。令牌110可以包括嵌入在令牌110中的隱私
8期望。這允許客戶機(jī)102在其它認(rèn)證過(guò)程或服務(wù)請(qǐng)求過(guò)程中用令牌110傳 遞隱私期望。
在一實(shí)施例中，服務(wù)104可以咨詢服務(wù)策略信息來(lái)確定服務(wù)104是否 能夠履行所有的隱私期望108。如果服務(wù)104能夠履行隱私期望108，則服 務(wù)104可以通知客戶機(jī)102隱私期望108將被履行。在某些實(shí)施例中，服 務(wù)104可能不能夠履行隱私期望108。該服務(wù)可以向客戶機(jī)102響應(yīng)隱私期 望不能夠被履行?？蛻魴C(jī)102隨后可以或者向服務(wù)104指示該事務(wù)應(yīng)被完 成而不管隱私期望108不能夠被履行，或者另選地，客戶機(jī)102可以指示 該事務(wù)應(yīng)被取消且先前發(fā)送到服務(wù)104的所有信息106應(yīng)被丟棄。在某些 實(shí)施例中，服務(wù)104可能能夠履行某些隱私期望108而不能夠履行一個(gè)或 其它隱私期望。服務(wù)104可以如此向客戶機(jī)102指示?？蛻魴C(jī)102隨后可 以確定是否繼續(xù)進(jìn)行給定事務(wù)。
各實(shí)施例還可包括用于承載或其上儲(chǔ)存有計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié) 構(gòu)的計(jì)算機(jī)可讀介質(zhì)。這樣的計(jì)算機(jī)可讀介質(zhì)可以是可由通用或?qū)Ｓ糜?jì)算 機(jī)訪問(wèn)的任何可用介質(zhì)。作為示例而非限制，這樣的計(jì)算機(jī)可讀介質(zhì)可包 括RAM、 ROM、 EEPROM、 CD-ROM或其它光盤(pán)存儲(chǔ)、磁盤(pán)存儲(chǔ)或其它 磁存儲(chǔ)設(shè)備、或可用于承載或存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令或數(shù)據(jù)結(jié)構(gòu)形式的所 需程序代碼裝置且可由通用或?qū)Ｓ糜?jì)算機(jī)訪問(wèn)的任何其它介質(zhì)。這種計(jì)算 機(jī)可以包括但不限于，臺(tái)式計(jì)算機(jī)、膝上型計(jì)算機(jī)、服務(wù)器系統(tǒng)、個(gè)人數(shù) 字助理、智能電話、嵌入式系統(tǒng)等等。當(dāng)信息通過(guò)網(wǎng)絡(luò)或另一通信連接(硬 連線、無(wú)線或硬連線或無(wú)線的組合)傳輸或提供給計(jì)算機(jī)時(shí)，該計(jì)算機(jī)將 該連接完全視為計(jì)算機(jī)可讀介質(zhì)。因此，任何這樣的連接被適當(dāng)?shù)胤Q為計(jì) 算機(jī)可讀介質(zhì)。以上的組合也應(yīng)包括在計(jì)算機(jī)可讀介質(zhì)的范圍之內(nèi)。
計(jì)算機(jī)可執(zhí)行指令包括例如，使通用計(jì)算機(jī)、專用計(jì)算機(jī)、或?qū)Ｓ锰?理設(shè)備執(zhí)行某一功能或某組功能的指令和數(shù)據(jù)。盡管用對(duì)結(jié)構(gòu)特征和/或方 法動(dòng)作專用的語(yǔ)言描述了本主題，但可以理解，所附權(quán)利要求書(shū)中定義的 主題不必限于上述具體特征或動(dòng)作。相反，上述具體特征和動(dòng)作是作為實(shí) 現(xiàn)權(quán)利要求的示例形式公開(kāi)的。
本發(fā)明可具體化為其它具體形式而不背離其精神或本質(zhì)特征。所述實(shí)施例在所有方面都應(yīng)被認(rèn)為僅是說(shuō)明性而非限制性的。從而，本發(fā)明的范 圍由所附權(quán)利要求書(shū)而非前述描述指示。落入權(quán)利要求書(shū)的等效方式的含 義和范圍內(nèi)的所有改變應(yīng)被權(quán)利要求書(shū)的范圍涵蓋。
權(quán)利要求
1. 一種在計(jì)算環(huán)境中發(fā)送可能敏感的信息的方法，所述方法包括發(fā)送可能敏感的信息(202)；以及發(fā)送指定所述可能敏感的信息應(yīng)被如何保護(hù)的隱私期望信息(204)。
2. 如權(quán)利要求1所述的方法，其特征在于，所述方法是在令牌請(qǐng)求過(guò)程中實(shí)施的。
3. 如權(quán)利要求2所述的方法，其特征在于，還包括接收包括所述隱私 期望信息的令牌。
4. 如權(quán)利要求3所述的方法，其特征在于，所述令牌是用于標(biāo)識(shí)身份 的身份令牌。
5. 如權(quán)利要求3所述的方法，其特征在于，所述令牌是允許實(shí)體訪問(wèn) 服務(wù)的功能的授權(quán)令牌。
6. 如權(quán)利要求3所述的方法，其特征在于，所述令牌包括實(shí)體專用信 息的指示，在使用所述令牌時(shí)所述實(shí)體專用信息應(yīng)被回送以供請(qǐng)求者驗(yàn)證。
7. 如權(quán)利要求1所述的方法，其特征在于，所述方法是在應(yīng)用程序消 息交換中實(shí)施的。
8. 如權(quán)利要求1所述的方法，其特征在于，所述隱私期望信息包括指 定所述可能敏感的信息要被如何使用的一個(gè)或多個(gè)使用限制。
9. 如權(quán)利要求1所述的方法，其特征在于，所述隱私期望信息包括指 定發(fā)送可能敏感的信息的目的的目的信息。
10. 如權(quán)利要求1所述的方法，其特征在于，所述隱私期望信息包括 指定可以與誰(shuí)共享所述可能敏感的信息的機(jī)密性信息。
11. 一種在計(jì)算環(huán)境中接收可能敏感的信息的方法，所述方法包括 接收可能敏感的信息(302);以及接收指定所述可能敏感的信息應(yīng)被如何保護(hù)的隱私期望信息(304)。
12. 如權(quán)利要求11所述的方法，其特征在于，所述方法是在令牌請(qǐng) 求過(guò)程中實(shí)施的。
13. 如權(quán)利要求12所述的方法，其特征在于，還包括發(fā)送包括所述 隱私期望信息的令牌。
14. 如權(quán)利要求13所述的方法，其特征在于，所述令牌包括實(shí)體專 用信息的指示，在使用所述令牌時(shí)所述實(shí)體專用信息應(yīng)被回送以供請(qǐng)求者 驗(yàn)證。
15. 如權(quán)利要求11所述的方法，其特征在于，所述方法是在應(yīng)用程序消息交換中實(shí)施的。
16. 如權(quán)利要求11所述的方法，其特征在于，所述隱私期望信息包 括指定所述可能敏感的信息要被如何使用的一個(gè)或多個(gè)使用限制。
17. 如權(quán)利要求11所述的方法，其特征在于，所述隱私期望信息包 括指定發(fā)送可能敏感的信息的目的的目的信息。
18. 如權(quán)利要求11所述的方法，其特征在于，所述隱私期望信息包 括指定可以與誰(shuí)共享所述可能敏感的信息的機(jī)密性信息。
19. 如權(quán)利要求11所述的方法，其特征在于，還包括發(fā)送指定所述 隱私期望信息是否可被履行或所述隱私期望信息是否可被部分履行的指 示。
20. —種計(jì)算機(jī)可讀介質(zhì)，所述介質(zhì)上存儲(chǔ)有數(shù)據(jù)結(jié)構(gòu)，所述數(shù)據(jù)結(jié) 構(gòu)被嵌入在安全令牌(110)中，其中所述數(shù)據(jù)結(jié)構(gòu)包括-第一字段，其中所述第一字段包括可能敏感的信息(106);以及 第二字段，其中所述第二字段包括指定所述可能敏感的信息應(yīng)被如何 保護(hù)的隱私期望信息(108)。
全文摘要
將可能敏感的信息與隱私期望一起發(fā)送。一種方法可以例如在計(jì)算環(huán)境中實(shí)施。該方法包括發(fā)送可能敏感的信息。還發(fā)送指定該可能敏感的信息應(yīng)被如何保護(hù)的隱私期望信息。該信息和隱私期望信息可以包括在發(fā)放的令牌中，以便該隱私期望稍后在令牌交換中傳送。
文檔編號(hào)G06F15/16GK101523374SQ200780037492
公開(kāi)日2009年9月2日 申請(qǐng)日期2007年10月2日 優(yōu)先權(quán)日2006年10月5日
發(fā)明者C·G·凱勒, D·J·坎農(nóng), M·W·鄧恩 申請(qǐng)人:微軟公司