專利名稱:虛擬網(wǎng)絡(luò)用戶生成裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種虛擬網(wǎng)絡(luò)用戶生成裝置,用所述虛擬網(wǎng)絡(luò)用戶作為一假名來實現(xiàn)隱私�����,以便在不將隱藏于假名后的自然人或法人實體的身份暴露給第三方的情況下����,獲取對互聯(lián)網(wǎng)或類似網(wǎng)絡(luò)的訪問,并獲得借助網(wǎng)絡(luò)實現(xiàn)的服務(wù)�,所述第三方以商業(yè)、私人聯(lián)系目的或在網(wǎng)絡(luò)上以窺探為目的與所述虛擬網(wǎng)絡(luò)用戶進行聯(lián)系���。原理上任意預(yù)定的若干標(biāo)識的一個可選預(yù)定組合用于實現(xiàn)所述虛擬網(wǎng)絡(luò)用戶�。在實施過程中��,必須符合法律規(guī)章�����,且某些標(biāo)識是必需的�,例如法定年齡。這些都必須與真實和經(jīng)過驗證的標(biāo)識相結(jié)合���。通常而言�,這種裝置是通過一個轉(zhuǎn)換系統(tǒng)來實現(xiàn)的,此轉(zhuǎn)換系統(tǒng)能夠通過將這些標(biāo)識輸入用戶的個人電腦并啟動生成虛擬網(wǎng)絡(luò)用戶��,存儲在轉(zhuǎn)換系統(tǒng)的存儲器中的數(shù)據(jù)流按產(chǎn)生順序進行傳送�����, 從而建立與虛擬網(wǎng)絡(luò)用戶的聯(lián)系���。
背景技術(shù):
此類裝置(1985年 10 月���,David Chaum, "Security without identification Transaction Systems to make big brother obsolete����,,�����,CHCM(28�,10),第 1030-1044 頁���;2000 年�,Stuart Stubblebine 與 Paul F. Syverson, "Authentic attributes with fine-grained anonymity protection,�,, Financial Cryptography 2000, LNCS serious, Springer-Verlag)���,給出的一種詳細(xì)實施方式中��,具有隱藏用戶身份的特性�,用戶用假名作為虛擬網(wǎng)絡(luò)用戶來盡可能得到保護��,且因此能為用戶一種“隱秘”功能��,利用此功能�,假名的用戶身份能夠得以隱藏或至少能保持不被窺探。此類系統(tǒng)的優(yōu)點在于其防止受保護的自然人或法人實體公開個人數(shù)據(jù)或?qū)傩裕?更有效防止侵害和攻擊���,但亦存在缺陷這種保護的載體剝奪國家當(dāng)局的合法訪問的權(quán)力��, 且此載體在無懲處威懾的情況下�,能夠助長可能危害社會的活動�。雖然可假定不能將這類裝置的非法使用活動保持隱藏狀態(tài),并追蹤同樣由虛擬網(wǎng)絡(luò)用戶所留下的數(shù)據(jù)路徑以找到其創(chuàng)建者�,并因此能夠檢舉犯罪行為����。然而�����,這種嘗試總體上較為復(fù)雜�����,導(dǎo)致其無法與法律條文因素(例如保護公共利益免受侵害)之間達(dá)到協(xié)調(diào)��。
發(fā)明內(nèi)容
因此����,本發(fā)明旨在設(shè)計一種前述類型的裝置,在利用假名確保用戶身份保密以充分保障其權(quán)益的前提下�����,一旦有緊急需要��,例如避免犯罪或?qū)Ψ缸镄袨檫M行調(diào)查�,可以提供一種國家當(dāng)局對假名用戶身份進行合理訪問的可能��。根據(jù)本發(fā)明的基本概觀,本發(fā)明的目標(biāo)是通過權(quán)利要求1的特征限定以及權(quán)利要求2至14所述更詳盡特征的實施例來實現(xiàn)的�。此外,除與用戶相關(guān)的轉(zhuǎn)換系統(tǒng)/系統(tǒng)組以外�,提供至少一種前述類似結(jié)構(gòu)的轉(zhuǎn)換系統(tǒng),其與一獨立機構(gòu)(例如國家執(zhí)法機構(gòu))相連��,在虛擬網(wǎng)絡(luò)用戶已訪問網(wǎng)絡(luò)并具有正在計劃或正在實施非法行為的嫌疑下�,該獨立機構(gòu)能夠啟動此系統(tǒng)從而開始從與用戶相關(guān)的轉(zhuǎn)換系統(tǒng)中讀取數(shù)據(jù),即該數(shù)據(jù)包含了與網(wǎng)絡(luò)訪問裝置有關(guān)的信息��。
因為訪問裝置與生成虛擬網(wǎng)絡(luò)用戶的裝置的結(jié)構(gòu)類似�,使獨立機構(gòu)比如執(zhí)法機構(gòu)的官員的可訪問性易于實現(xiàn),因此是不用額外的努力���,以及低成本的方式�����。本發(fā)明裝置的設(shè)計考慮了對匿名方式用戶權(quán)益的進行限制但是需要適當(dāng)平衡��,因為這種限制需要在符合憲法規(guī)定的條件下,較好的平衡個人權(quán)益與社會權(quán)益���。在根據(jù)權(quán)利要求2所述的本發(fā)明裝置的優(yōu)選實施例中,為了使驗證之后的數(shù)據(jù)為獨立機構(gòu)(例如執(zhí)法機構(gòu))可用,本發(fā)明裝置提供了一個單獨的寄存器��,可以預(yù)見通過合法訪問寄存器從轉(zhuǎn)換系統(tǒng)的存儲器中讀取數(shù)據(jù)����。提供一種附加安全性,使得獨立機構(gòu)僅能查看調(diào)查犯罪行為或其防范所必需的數(shù)據(jù)����,但無法查看與該犯罪行為無關(guān)聯(lián)的高級個人數(shù)據(jù)。通過根據(jù)權(quán)利要求3的本發(fā)明裝置的進一步優(yōu)選的實施例����,一用戶控制虛擬網(wǎng)絡(luò)用戶,當(dāng)對所述虛擬網(wǎng)絡(luò)用戶的動作進行追索時����,此裝置可以被用戶用于證明目的,它可以證明何時及為何發(fā)生這些動作�。在權(quán)利要求4中提供的寄存器,獨立機構(gòu)能夠訪問設(shè)于單獨存儲空間中的若干寄存器��,自然人無法從寄存器對轉(zhuǎn)換系統(tǒng)的存儲器進行物理訪問�,從隱私角度來看提供了附加安全性�,這點是尤其具有優(yōu)勢的。在一個特別優(yōu)選的實施例中,本發(fā)明裝置至少且優(yōu)選包括兩個轉(zhuǎn)換系統(tǒng)�,它們能夠可選擇地工作以生成虛擬網(wǎng)絡(luò)用戶,有可能是簡單的在時間上連續(xù)地實現(xiàn)�����,其中在可選擇工作的轉(zhuǎn)換系統(tǒng)的一個有目的性實施例中�����,僅提供一組用于可訪問各種類別數(shù)據(jù)的訪問寄存器��。鑒于可能的��,為有效保護隱私�,更精確地識別隱私侵害行為,在如技術(shù)方案7中提供的維護過程中是可能實現(xiàn)的���,在不同的虛擬網(wǎng)絡(luò)用戶生成裝置中各用戶的數(shù)據(jù)具有相關(guān)性��,一旦相同數(shù)據(jù)同時出現(xiàn)在兩個轉(zhuǎn)換系統(tǒng)中����,則即刻會發(fā)現(xiàn)隱私受到侵害�����。如權(quán)利要求8所述,不同虛擬網(wǎng)絡(luò)用戶生成裝置的轉(zhuǎn)換系統(tǒng)通過混合節(jié)點連接若干個網(wǎng)絡(luò)訪問裝置�。這些節(jié)點提供數(shù)據(jù)“混合”功能,使得數(shù)據(jù)源得以掩飾而達(dá)到要求的隱私目的���。根據(jù)權(quán)利要求9的特征�,對于法律所界定的狹義范圍內(nèi)的獨立機構(gòu)而言��,其被認(rèn)為能夠獲取對用戶特征數(shù)據(jù)的訪問����,且根據(jù)權(quán)利要求10的特征,對于期望在網(wǎng)絡(luò)上進行法律許可的操作而仍然保持匿名的用戶而言�,給出了易實現(xiàn)和合理的實施例其中具有媒介和讀取器,它們分別指定給對應(yīng)的獨立機構(gòu)或用戶����,且根據(jù)權(quán)利要求11至12,詳細(xì)說明了此裝置簡單實際的實現(xiàn)方式����。本發(fā)明的一個優(yōu)選實施例,提供一個移動讀取裝置���,例如通過藍(lán)牙耦合至用戶的網(wǎng)絡(luò)訪問裝置���;此裝置能夠設(shè)計用于一類虛擬網(wǎng)絡(luò)用戶,例如�����,當(dāng)用戶驗證其身份時可以使用適當(dāng)?shù)闹讣y傳感器來單獨啟動����,或者也可以對于多個不同虛擬網(wǎng)絡(luò)用戶角色,為其指定相應(yīng)的若干個存儲媒介——角色卡�,該角色卡能安裝于讀取器的一個存儲區(qū)域中,從而在指紋傳感器反應(yīng)以后��,所有角色均可用�。本發(fā)明的又一優(yōu)選實施例,若所述存儲媒介不可用��,例如已被遺失或損壞�,本發(fā)明提供一個輸入裝置,虛擬網(wǎng)絡(luò)用戶能通過它輸入控制命令從而能單獨啟動�,也就是通過軟件的方法來啟動虛擬網(wǎng)絡(luò)用戶。
本發(fā)明同樣的采用此裝置來可靠地實現(xiàn)一種生成虛擬網(wǎng)絡(luò)用戶的方法��,為實現(xiàn)隱私目的,自然人或法人實體能夠利用一假名來獲取對互聯(lián)網(wǎng)的訪問并獲得通過網(wǎng)絡(luò)實現(xiàn)的服務(wù)�,且根據(jù)權(quán)利要求15的前序部分所述的特征,此方法的主要特征在于僅虛擬網(wǎng)絡(luò)用戶/ 用戶組訪問網(wǎng)絡(luò)-數(shù)據(jù)交互-包含的有關(guān)網(wǎng)絡(luò)訪問裝置/裝置組信息的數(shù)據(jù)被存儲在轉(zhuǎn)換系統(tǒng)的存儲器中并且對獨立機構(gòu)比如執(zhí)法機構(gòu)來說是可訪問的���,然而用戶所有網(wǎng)絡(luò)活動所產(chǎn)生的角色數(shù)據(jù)是存儲于轉(zhuǎn)換系統(tǒng)的易失性存儲器中����,其會在用戶會話結(jié)束時被刪除����。 據(jù)此通過技術(shù)手段可以實現(xiàn)高度隱私。
如權(quán)利要求16所述��,一方面與虛擬網(wǎng)絡(luò)用戶相關(guān)的數(shù)據(jù)——角色數(shù)據(jù)�����,另一方面與用戶相關(guān)的數(shù)據(jù)——交互數(shù)據(jù)��,是以不同密鑰加以加密�。如權(quán)利要求17所述,允許讀取角色數(shù)據(jù)的密鑰是由用戶自身在每次會話開始時輸入轉(zhuǎn)換系統(tǒng)中�����,從而能夠?qū)崿F(xiàn)對未授權(quán)訪問隱私數(shù)據(jù)的極高安全性。
此種處理方式確保了裝置10的操作者無法再獲得更多表明用戶身份的數(shù)據(jù)���。在原則上操作者無法扮演“獨裁者”的角色����,此角色也因此被廢棄��。由于可以給用戶生成不同類型虛擬網(wǎng)絡(luò)用戶的選項����,本發(fā)明裝置適于虛擬網(wǎng)絡(luò)用戶在虛構(gòu)的身份狀態(tài)和真實的“人”之間進行變化���。本發(fā)明的更詳盡內(nèi)容及特征將依照對附圖中所繪示的優(yōu)選實施方式的描述而凸
Mo
圖1繪示出表達(dá)本發(fā)明網(wǎng)絡(luò)用戶產(chǎn)生裝置功能的示意性簡化框圖��; 圖2同樣以示意性簡化功能框圖繪示出圖1裝置中轉(zhuǎn)換系統(tǒng)的詳盡組成�; 圖3a繪示出按照合適驗證模組的圖1裝置的示意性簡化表達(dá)��; 圖3b和3c按照與圖3a相應(yīng)的表示繪示出讀取器��;
圖3d按照功能性對應(yīng)于設(shè)計成無線連接至網(wǎng)絡(luò)訪問裝置的移動裝置的圖3b的讀取器模組的方式繪示出另一種讀取器模組���。
具體實施例方式圖1中整體以10標(biāo)號的是用于生成虛擬網(wǎng)絡(luò)用戶的裝置���,其使互聯(lián)網(wǎng)或類似網(wǎng)絡(luò) (在框圖1中以方框11示意性表示)用戶以假名一即使用一個虛擬網(wǎng)絡(luò)用戶作為替代來運行其網(wǎng)絡(luò)訪問裝置�����,通常為公知的個人電腦(PC)的數(shù)據(jù)交互�����。此方法的目的是避免用戶自身與網(wǎng)絡(luò)11的其他用戶進行多余聯(lián)絡(luò)����,因為該用戶的真實身份對這些用戶隱藏�。為此目的,設(shè)計裝置10使虛擬網(wǎng)絡(luò)用戶按照用戶意愿來生成���,但在用戶能夠登錄網(wǎng)絡(luò)之前���,用戶須證明其訪問許可,例如為了符合法定要求����,可以利用其法定身份來證明。 裝置10的設(shè)計亦表明用戶認(rèn)同國家當(dāng)局(當(dāng)然是在法律規(guī)定下)可以獲準(zhǔn)對識別用戶進行追查其假名下任何犯罪行為���,或在虛擬網(wǎng)絡(luò)用戶的行為產(chǎn)生犯罪嫌疑時采取預(yù)防措施�。為了實現(xiàn)裝置10的基本概觀,在用戶個人空間(通過訪問裝置17的網(wǎng)絡(luò)-用戶 PC-表示)和網(wǎng)絡(luò)區(qū)域11之間功能性插入一個指定的轉(zhuǎn)換系統(tǒng)12�。該轉(zhuǎn)換系統(tǒng)由一角色供應(yīng)商操作和控制,角色供應(yīng)商幫助用戶建立一個虛擬身份的服務(wù)��,這樣該虛擬身份即可出現(xiàn)在網(wǎng)絡(luò)中并進行動作����。此角色供應(yīng)商在圖1中僅由示意性表示的網(wǎng)絡(luò)訪問單元13以簡化框圖表示���,角色供應(yīng)商例如能以監(jiān)測并確保其功能的目的訪問轉(zhuǎn)換系統(tǒng)12�。一旦需要�,國家當(dāng)局(僅以示意性框圖輸入裝置14表示)可以某種受限方式對存儲于轉(zhuǎn)換系統(tǒng)12的獨立寄存器16(圖2)中不同類別數(shù)據(jù)進行訪問,其允許使用寄存在網(wǎng)絡(luò)訪問裝置17的自然人和法人實體的身份-通過在轉(zhuǎn)換系統(tǒng)12中輸入控制命令-來控制虛擬網(wǎng)絡(luò)用戶的活動����。寄存器16是轉(zhuǎn)換系統(tǒng)12中整體以20標(biāo)號的存儲裝置(圖2)的一部分,其進一步詳細(xì)說明參照圖2���。若需要�����,執(zhí)法機構(gòu)作為可能的獨立機構(gòu)的代表能夠要求訪問存儲于寄存器16中的數(shù)據(jù)�����。獲得授權(quán)進行訪問的方式取決于轉(zhuǎn)換系統(tǒng)12的設(shè)計��,或者機構(gòu)直接通過其輸入裝置14��,或者通過角色供應(yīng)商調(diào)用其訪問單元13��。網(wǎng)絡(luò)11中的自然-真實-用戶與代表虛擬網(wǎng)絡(luò)用戶-角色的概念相類似���,由角色供應(yīng)商以一種服務(wù)的方式提供��,角色供應(yīng)商通過對標(biāo)識創(chuàng)建一個特定單獨組合���,即虛擬網(wǎng)絡(luò)用戶檔案為用戶提供對角色的選擇。這里�����,虛擬網(wǎng)絡(luò)用戶的“個性化”與真實用戶極為相似���,都是真實��、可驗證以及任意標(biāo)識的組合��,更甚至在極端情形下�,用戶可完全任意選擇標(biāo)識并對應(yīng)于一個偽特征,當(dāng)然這是一個豐富的想象���;盡管如此它能扮演一個自然人或法人實體����。而且����,其必須確保國家當(dāng)局能夠運用其權(quán)利來訪問數(shù)據(jù)����,以揭示控制虛擬網(wǎng)絡(luò)用戶的自然人或法人實體,在法定范疇內(nèi)被給予現(xiàn)存的合法權(quán)益且保護用戶的權(quán)益和權(quán)力�����。虛擬網(wǎng)絡(luò)用戶生成裝置的一個特定實施例�����,用戶從角色供應(yīng)商獲得角色,例如以存儲媒介18的芯片卡(圖3a)的形式����,其中以機械可讀格式指定和存儲定義角色的“角色身份”的標(biāo)識,這些標(biāo)識表示網(wǎng)絡(luò)中的虛擬網(wǎng)絡(luò)用戶��。同時用戶也拿到一個指定讀取器模組 19(圖3b)�,其通過用戶的網(wǎng)絡(luò)訪問裝置17(通常為個人電腦(PC))使所存儲的“角色”數(shù)據(jù)對裝置10的中央轉(zhuǎn)換系統(tǒng)12可讀和可路由,此中央轉(zhuǎn)換系統(tǒng)12最終生成虛擬網(wǎng)絡(luò)用戶特征化數(shù)據(jù)�����。在這一點上應(yīng)當(dāng)注意到���,一種將數(shù)據(jù)輸入裝置10的轉(zhuǎn)換系統(tǒng)12的角色中的方法可以這樣實現(xiàn)在定義虛擬網(wǎng)絡(luò)用戶的標(biāo)識時���,即在購買卡18時,這些角色特征化標(biāo)識直接輸入和存儲至數(shù)據(jù)轉(zhuǎn)換系統(tǒng)12中�,其后啟動虛擬網(wǎng)絡(luò)用戶僅需要將卡18插入讀取器模組19的插槽中;或者也可以這樣實現(xiàn)在整體上表示身份角色的以上所述數(shù)據(jù)僅在轉(zhuǎn)換系統(tǒng)在進行當(dāng)前網(wǎng)絡(luò)訪問讀取操作期間進行讀取�����。這兩種情形,數(shù)據(jù)均加密保護并存儲于中央轉(zhuǎn)換系統(tǒng)的存儲器20中�����。通常�����,在獲取角色卡18 (即將虛擬網(wǎng)絡(luò)用戶特征化)期間建立的記錄包括除角色身份和一個可能的密碼以外更全面的數(shù)據(jù)(原理上任何無限制模塊化可選數(shù)據(jù))�����、用戶特征化驗證數(shù)據(jù)(例如計量生物數(shù)據(jù))�����,除已角色卡18上已有數(shù)據(jù)以外����,這些數(shù)據(jù)已于角色卡建立并給予用戶時加以存儲���。讀取器模組19 (其可由角色供應(yīng)商提供作為標(biāo)準(zhǔn)設(shè)備)的此類情形的準(zhǔn)備和適配可在準(zhǔn)備角色卡期間或之后進行(在圖1中僅示意性顯示其遞送至用戶)����。盡管此主站屬于角色供應(yīng)商,而它的訪問是撤銷的���,從此角度來說����,已經(jīng)發(fā)布給用戶的角色卡的內(nèi)容供應(yīng)商是無法更改的���,通常供應(yīng)商也不知道哪一個自然人或法人實體已經(jīng)獲得某一角色�����。在中央訪問單元12的存儲裝置20中的另一寄存器15中�����,可按用戶要求存儲數(shù)據(jù)��,例如一個用戶驗證標(biāo)識和各個虛擬網(wǎng)絡(luò)用戶活動計時的組合��,且數(shù)據(jù)可在角色供應(yīng)商的協(xié)調(diào)下按用戶要求來查看����。作為用戶真實特征的證明�����,例如某一年齡的驗證,性別及/或國籍的真實表示����,驗證主站21配有一個驗證模組22 (圖3a),這樣設(shè)計使數(shù)據(jù)存儲在媒介18上����,用以驗證用戶與驗證提供者兩者均顯示在驗證主站21上,且至少一個特征已表明給角色供應(yīng)商的認(rèn)證代表��,作為用戶的一個驗證標(biāo)識���,或至少作為可信的顯現(xiàn)標(biāo)識的事實�����。此驗證可以例如以雙指紋的方式實現(xiàn)用戶的指紋和角色供應(yīng)商的認(rèn)證代表的指紋皆存儲于角色卡18中��。上述發(fā)生在經(jīng)角色供應(yīng)商的認(rèn)證者驗證標(biāo)識的真實性之后��,例如檢查角色用戶或購買者的身份卡以及驗證其法定年齡,例如購買者年齡是否滿18歲���。圖3a的驗證模組22是以此方式設(shè)計的一個特定實施例其配有一個用戶角色卡 18用插槽和一個類似設(shè)計的認(rèn)證代表角色卡23用的插槽���;驗證模組22在卡18和卡23均分別插入指定插槽中時才能啟動���;對于所選實施例的進一步說明,待掃描的計量生物數(shù)據(jù)是兩個人的指紋����。因此在圖3a中,需要傳感器M和傳感器沈(僅示意性表示)�。在給出的實例中,由此得到的可靠計量生物數(shù)據(jù)連同角色供應(yīng)商認(rèn)證代表的數(shù)據(jù)共同存儲于轉(zhuǎn)換系統(tǒng)12的一個指定的寄存器27 (僅示意性表示)中���。裝置10的讀取器模組19(圖3b)是用于生成虛擬網(wǎng)絡(luò)用戶作為用戶使用的假名��, 是模擬認(rèn)證模組22隨時可用的���,當(dāng)用戶的角色卡18插入讀取模組19的卡槽觀內(nèi),這樣網(wǎng)絡(luò)訪問裝置17中的角色身份能夠被輸入本發(fā)明裝置10的裝換系統(tǒng)12中�����,其中用戶使用網(wǎng)絡(luò)訪問裝置17來控制虛擬網(wǎng)絡(luò)用戶的互聯(lián)網(wǎng)活動�。同樣地����,用戶的讀取器模組19要求有啟動動作��,此動作是在用戶利用他的指紋開啟傳感器M時發(fā)生�����。在讀取器19處�����,具有更多用于額外角色卡18/1����、18/2和18/3的“百葉窗”狀區(qū)域, 分別用于虛擬網(wǎng)絡(luò)用戶的額外角色和配置�,用戶能用它們作為替代用戶的假名。如圖北所示�����,對于通過物理數(shù)據(jù)鏈路��,諸如電纜或光纖連接至用戶網(wǎng)絡(luò)訪問裝置的讀取模組19,代之以提供一個示意性簡化表示的移動讀取器119��,其借助于近場射頻技術(shù)��,例如藍(lán)牙加以連接��,此裝置包括以101整體標(biāo)號的一個特殊設(shè)計的卡存儲單元�����,在該特定實施例中它能容納四個卡��,每個卡槽102容納一個卡�。提供一個指紋傳感器105����,任何插入的角色卡在用戶碰觸指紋傳感器后被授權(quán)使用。角色的選擇(借助其使虛擬網(wǎng)絡(luò)用戶出現(xiàn)于互聯(lián)網(wǎng))��,或通過互聯(lián)網(wǎng)訪問裝置的方式���,或通過僅示意性表示的選擇器106的方式來實現(xiàn)���,所述選擇器包括為示意性表示的操縱桿104和腳撐103的彈出機構(gòu),其提供一種將角色卡從插卡槽102移除的簡單方式����。根據(jù)本實施例�,置于頂部卡槽102A中的卡是由默認(rèn)角色加以界定����,其基于卡的排列而自動選擇和使用。為更改角色身份����,對不同角色卡的選擇可通過選擇若干元件(本實施例中未顯示),比如通常所認(rèn)為的電子或機電元件來實現(xiàn)�����。同樣地���,選定作為說明目的的實施例��,指定給獨立法律主體代表的讀取器模組 31 (圖3c)配有用于感測國家授權(quán)代表的計量生物數(shù)據(jù)的一個計量生物傳感器�����,尤其一個指紋傳感器32����,它通過獨立機構(gòu)的裝置14啟動對角色卡33進行讀取訪問,或者獨立機構(gòu)的代表可通過數(shù)據(jù)訪問單元12輸入驗證數(shù)據(jù)����,以能夠?qū)Ρ4嬗邢嚓P(guān)信息的訪問寄存器16 進行合法訪問,該相關(guān)信息披露了網(wǎng)絡(luò)訪問裝置17的“真實”用戶的身份�����,這樣使得用戶可見�����。此訪問的詳細(xì)實現(xiàn)方式如下
利用啟動虛擬網(wǎng)絡(luò)用戶的驗證處理產(chǎn)生一個用戶至角色映射���,該映射(例如逐行)存儲于訪問單元12中,第一數(shù)據(jù)模塊作為角色身份�,第二數(shù)據(jù)模塊與用戶身份(例如網(wǎng)絡(luò)訪問裝置17的特征化數(shù)據(jù))相關(guān)。此處���,一方面的角色身份和另一方面的與用戶有關(guān)的相關(guān)交互數(shù)據(jù)是以不同密鑰加密�。根據(jù)本發(fā)明的重要方面���,角色供應(yīng)商既不能夠讀取角色數(shù)據(jù) (即角色身份)���,亦不能讀取與用戶相關(guān)的數(shù)據(jù)(即用戶身份)�。該角色供應(yīng)商僅能讀取那些認(rèn)證用戶用��,即識別用戶是否為合法客戶的數(shù)據(jù)��,從而用戶能夠出現(xiàn)甚至是以假名出現(xiàn)��。 能夠?qū)⒔巧珨?shù)據(jù)解密的密鑰不是存儲于角色供應(yīng)商中�,而是在每次準(zhǔn)備使用服務(wù)進行會話時由用戶輸入轉(zhuǎn)換系統(tǒng)中。使用戶數(shù)據(jù)可讀的密鑰僅為國家當(dāng)局所獲知����,但反過來國家當(dāng)局不能破譯角色身份。若懷疑一個虛擬網(wǎng)絡(luò)用戶正在實施犯罪�,國家當(dāng)局比如檢察官因擁有用戶數(shù)據(jù)密鑰,能要求角色供應(yīng)商將虛擬網(wǎng)絡(luò)用戶角色的相關(guān)記錄傳送至訪問寄存器16 中�����。在此情形下��,至少能使檢察官判定網(wǎng)絡(luò)訪問裝置17是否由實際犯罪者使用的所需的信息�����,是對檢察官是可讀的。類比此方法��,能夠預(yù)見為第三方提供額外的訪問來實現(xiàn)新的服務(wù)�����。如為另一服務(wù)供應(yīng)商提供新的服務(wù)����,例如通過“在線商店”進行的交易�,物流公司能夠讀取已驗證的投遞地址進行投遞。如圖2所示��,本發(fā)明虛擬網(wǎng)絡(luò)用戶生成裝置10的轉(zhuǎn)換系統(tǒng)12的特定實施例包括分別以34/1和34/2標(biāo)號的兩個轉(zhuǎn)換通道��。這兩個通道通過所謂的虛擬隱私網(wǎng)絡(luò)35/1和 35/11加以連接��,每一虛擬隱私網(wǎng)絡(luò)與認(rèn)證模組21 (圖3a)��、訪問裝置17 (圖3b)����、用戶讀取器模組19以及輸入裝置14 (圖3c)連接�����,且該輸入裝置14連接至獨立機構(gòu)的讀取器模組 31�。這兩個轉(zhuǎn)換通道34/1和34/2是通過若干個彼此互連并與網(wǎng)絡(luò)11的其他用戶的其他網(wǎng)絡(luò)訪問裝置連接的網(wǎng)絡(luò)節(jié)點36/1至36/4連接至網(wǎng)絡(luò)�。網(wǎng)絡(luò)節(jié)點36/1至36/4亦具有混合節(jié)點功能,這些混合節(jié)點進行數(shù)據(jù)流收集�����,刪除副本�、重新編碼并借用數(shù)據(jù)流,從而使消息源不可見���?��;旌瞎?jié)點因此分別協(xié)調(diào)技術(shù)數(shù)據(jù)混合、混合連結(jié)功能�。在網(wǎng)絡(luò)11的“本地”結(jié)構(gòu)中插入此類型的發(fā)明裝置10使訪問區(qū)域中虛擬網(wǎng)絡(luò)用戶的人數(shù)增加,改善對無關(guān)驗證的防護�����。在所認(rèn)定的網(wǎng)絡(luò)區(qū)域中增加虛擬網(wǎng)絡(luò)用戶的人數(shù)也能夠以此方式實現(xiàn)轉(zhuǎn)換系統(tǒng)12自動產(chǎn)生對應(yīng)于增加的虛擬總用戶人數(shù)的鏡像虛擬網(wǎng)絡(luò)用戶���。在不喪失一般性的情形下�,我們假定例如轉(zhuǎn)換系統(tǒng)12的兩個轉(zhuǎn)換通道34/1和 34/2交替地將用戶實現(xiàn)為虛擬網(wǎng)絡(luò)用戶,這樣兩個通道僅其一能夠生成虛擬網(wǎng)絡(luò)用戶�����,且兩個通道皆以此功能進行交替��,例如采用這樣的方式以相等時間段間隔執(zhí)行轉(zhuǎn)換功能而建立虛擬網(wǎng)絡(luò)用戶���;進一步假定在通道34/1或34/2發(fā)生故障的情況下����,另一通道34/2或 34/1隨即接替發(fā)生故障的功能�,從而保證連續(xù)時間的為用戶實現(xiàn)轉(zhuǎn)換功能�。這種“冗余”設(shè)計的轉(zhuǎn)換單元12,保證了虛擬網(wǎng)絡(luò)用戶的存在時間���,且其用戶的真實身份避免在所述裝置 10故障時被暴露����。此意義在于維護執(zhí)行者在對兩個轉(zhuǎn)換通道其中之一維護時�����,無法訪問處理全部流量的另一工作中的轉(zhuǎn)換通道。因此在根據(jù)圖2的轉(zhuǎn)換系統(tǒng)12的一種優(yōu)選設(shè)計中�,指定轉(zhuǎn)換通道34/1和34/2之每一者的功能性組件是設(shè)于不同存儲空間中,這些存儲空間彼此鎖定�。在轉(zhuǎn)換系統(tǒng)12的2-通道形式中,重要的在于通道嚴(yán)格交替工作����,即數(shù)據(jù)、對虛擬網(wǎng)絡(luò)用戶活動的記錄僅在兩通道之一中產(chǎn)生和存儲���。因此一種適合裝置10的設(shè)計中����,所有數(shù)據(jù)僅臨時存儲于轉(zhuǎn)換系統(tǒng)12的通道34/1和34/2中�。因此,當(dāng)維護人員打開轉(zhuǎn)換系統(tǒng)的一個通道����,在被釋放至訪問通道之前,此通道的所有存儲器將被信息_無限制數(shù)據(jù)組抹除�, 比如“歸零”(“數(shù)據(jù)清除”)。對通常存儲于一個非易失性存儲媒介(如電腦硬碟)通道內(nèi)的數(shù)據(jù)的情況下同樣適用��。例如由于從易失性存儲器到非易失性存儲媒介時存儲量不足 (所謂“分頁”)而發(fā)生內(nèi)容換出的情況,或者在處理器故障的情況下將易失性存儲器的內(nèi)容保存于非易失性存儲器(所謂“內(nèi)核傾出”)的情況�����。 對于此種嚴(yán)格交替工作的相關(guān)驗證��,可采用一個相關(guān)器(圖中未示出)�����。此相關(guān)器能夠?qū)崿F(xiàn)兩個交替通道產(chǎn)生數(shù)據(jù)并按時間先后順序進行存儲的相關(guān)功能����。若此相關(guān)器產(chǎn)生一個積極結(jié)果,則表明兩通道彼此間至少的一種臨時組合�����,這表明隱私的故障或缺失�,并觸發(fā)裝置10進行檢查���。
權(quán)利要求
1.虛擬網(wǎng)絡(luò)用戶生成裝置(10)���,為實現(xiàn)隱私目的���,自然人或法人實體能夠利用一假名來獲取對互聯(lián)網(wǎng)(11)的訪問并獲得通過網(wǎng)絡(luò)實現(xiàn)的服務(wù),借此通過選定可驗證的和/或任意可指明的標(biāo)識的預(yù)定組合對虛擬網(wǎng)絡(luò)用戶進行定義�,并通過將這些標(biāo)識輸入網(wǎng)絡(luò)訪問裝置(PC) (17)來啟動一個用來實現(xiàn)虛擬網(wǎng)絡(luò)用戶的轉(zhuǎn)換系統(tǒng)(12),存儲在轉(zhuǎn)換系統(tǒng)的存儲器中的數(shù)據(jù)流按產(chǎn)生順序進行傳送�,從而建立與虛擬網(wǎng)絡(luò)用戶的聯(lián)系,其特征在于具有一個訪問系統(tǒng)(14)���,其被指定給一個獨立機構(gòu)��,在訪問系統(tǒng)啟動時能夠從轉(zhuǎn)換系統(tǒng)(12)的存儲器中開始讀出數(shù)據(jù)���,所述數(shù)據(jù)包含與網(wǎng)絡(luò)訪問裝置/裝置組(17)有關(guān)的信息,虛擬網(wǎng)絡(luò)用戶/用戶組利用這些數(shù)據(jù)來訪問網(wǎng)絡(luò)��。
2.如權(quán)利要求1所述的虛擬網(wǎng)絡(luò)用戶生成裝置�,其特征在于裝置內(nèi)具有一個獨立訪問寄存器(16),其能被寫入從轉(zhuǎn)換系統(tǒng)(12)的存儲器中待訪問的數(shù)據(jù)���,使所述數(shù)據(jù)在獨立機構(gòu)有合理要求時被讀取����。
3.如權(quán)利要求1或2所述的虛擬網(wǎng)絡(luò)用戶生成裝置,其特征在于具有至少一個寄存器(15)�,能被寫入記錄虛擬網(wǎng)絡(luò)用戶動作的數(shù)據(jù)。
4.如權(quán)利要求2或3所述的虛擬網(wǎng)絡(luò)用戶生成裝置����,其特征在于所述訪問寄存器 (16 ;27)是設(shè)于一個不同的存儲空間中���,所述存儲空間不同于設(shè)在轉(zhuǎn)換系統(tǒng)(12)中的存儲空間��,且從所述存儲空間中無法對轉(zhuǎn)換系統(tǒng)的存儲器進行物理訪問��。
5.如權(quán)利要求1至4任意一項所述的虛擬網(wǎng)絡(luò)用戶生成裝置��,其特征在于所述轉(zhuǎn)換系統(tǒng)(12)至少且最佳具有兩個轉(zhuǎn)換通道(34/1和34/2)�����,從而可選擇地生成虛擬網(wǎng)絡(luò)用戶��。
6.如權(quán)利要求5所述的虛擬網(wǎng)絡(luò)用戶生成裝置�����,其特征在于每一對轉(zhuǎn)換通道可選擇地工作�����,僅指定一個寄存器配置(16����,27)對不同類別數(shù)據(jù)進行訪問�����。
7.如權(quán)利要求6所述的虛擬網(wǎng)絡(luò)用戶生成裝置�,其特征在于在生成虛擬網(wǎng)絡(luò)用戶的可選擇工作通道中建立的數(shù)據(jù)與時間先后順序相關(guān)。
8.如權(quán)利要求1至7任意一項所述的虛擬網(wǎng)絡(luò)用戶生成裝置�����,其特征在于所述轉(zhuǎn)換系統(tǒng)(12 ���;34/1 ����;34/2)與具有若干個網(wǎng)絡(luò)訪問裝置的混合節(jié)點相互連接�����。
9.如權(quán)利要求1至8任意一項所述的虛擬網(wǎng)絡(luò)用戶生成裝置,其特征在于獨立機構(gòu)比如一個合法機構(gòu)����,網(wǎng)絡(luò)運營商可以向其提供一個媒介作為合法機構(gòu)能夠通過訪問數(shù)據(jù)來檢驗用戶的授權(quán)證明,虛擬網(wǎng)絡(luò)用戶在該媒介中處于啟動狀態(tài)���,該媒介的驗證數(shù)據(jù)通過機械可讀格式進行存儲����,該驗證數(shù)據(jù)能證明自然人的身份和授權(quán)證明����,這代表獨立機構(gòu)能訪問轉(zhuǎn)換系統(tǒng)的存儲器,且為了確認(rèn)證明其訪問權(quán)利��,提供了一個發(fā)放的用于訪問的讀取器�, 該讀取器能生成將媒介讀取的數(shù)據(jù)與獨立機構(gòu)的代表的驗證信息特征化進行連接組合的證實訪問的數(shù)據(jù)組。
10.如權(quán)利要求9所述的虛擬網(wǎng)絡(luò)用戶生成裝置�����,其特征在于用戶獲取對轉(zhuǎn)換系統(tǒng)的訪問��,該轉(zhuǎn)換系統(tǒng)利用一個媒介(18)產(chǎn)生虛擬網(wǎng)絡(luò)用戶���,包含用戶可驗證的數(shù)據(jù)和/或虛擬網(wǎng)絡(luò)用戶的專門特征化數(shù)據(jù)以機械可讀格式存儲在該媒介(18)中�,從而釋放獲取使用網(wǎng)絡(luò)訪問,例如一個由服務(wù)商提供的讀取器����,其生成存儲在該媒介中的驗證數(shù)據(jù)��,通過驗證數(shù)據(jù)的一個連接鏈路對轉(zhuǎn)換單元進行釋放訪問�,并且在接收卡之前可驗證的數(shù)據(jù)移交給服務(wù)商進行驗證,來滿足驗證的必要條件��。
11.如權(quán)利要求10所述的虛擬網(wǎng)絡(luò)用戶生成裝置�����,其特征在于在一個認(rèn)證主站(21) 中設(shè)有一認(rèn)證模組(22)�����,所述認(rèn)證模組(22)在建立一用于特征化虛擬網(wǎng)絡(luò)用戶的角色卡(18)時被使用���,考慮到真實性原因����,角色供應(yīng)商確認(rèn)驗證要求的用戶信息(例如年齡、性別��、居住地)�,這些用戶信息對角色供應(yīng)商來說至少是可驗證的。
12.如權(quán)利要求11所述的虛擬網(wǎng)絡(luò)用戶生成裝置�,其特征在于一方面,角色供應(yīng)商具有認(rèn)證模組(22)���,另一方面���,用戶配有獨立相關(guān)輸入裝置04,沈)�����,通過所述獨立相關(guān)輸入裝置����,若干唯一的特征化屬性,例如計量生物數(shù)據(jù)����,在同時或已設(shè)定的輸入時間周期內(nèi)被輸入。
13.如權(quán)利要求1至12之任意一項所述的虛擬網(wǎng)絡(luò)用戶生成裝置����,其特征在于所述虛擬網(wǎng)絡(luò)用戶生成裝置(10)具有一便攜式移動讀取單元(119)��,其可為用戶隨身攜帶�����,并通過近場射頻技術(shù)與特定網(wǎng)絡(luò)訪問裝置相連接�����。
14.如權(quán)利要求1至13之任意一項所述的虛擬網(wǎng)絡(luò)用戶生成裝置,其特征在于具有一輸入裝置�,允許通過輸入用戶初始化控制命令來單獨啟動虛擬網(wǎng)絡(luò)用戶。
15.生成虛擬網(wǎng)絡(luò)用戶裝置的方法�����,為實現(xiàn)隱私目的�����,自然人或法人實體能夠利用一假名來獲取對互聯(lián)網(wǎng)(11)的訪問并獲得通過網(wǎng)絡(luò)實現(xiàn)的服務(wù)��,借此通過選定可驗證的和/或任意可指明的標(biāo)識的預(yù)定組合對虛擬網(wǎng)絡(luò)用戶進行定義�,通過使用如前述任意一項權(quán)利要求中的裝置(10)��,其中一組能被輸入網(wǎng)絡(luò)訪問裝置(17)中的預(yù)定標(biāo)識�����,能用于啟動具有一轉(zhuǎn)換系統(tǒng)(12)的虛擬網(wǎng)絡(luò)用戶裝置�����,其用來實現(xiàn)虛擬網(wǎng)絡(luò)用戶�,存儲在轉(zhuǎn)換系統(tǒng)的存儲器中的數(shù)據(jù)流按產(chǎn)生順序進行傳送��,從而建立與虛擬網(wǎng)絡(luò)用戶的聯(lián)系��,其特征在于僅虛擬網(wǎng)絡(luò)用戶能被授權(quán)訪問網(wǎng)絡(luò)而包含的有關(guān)網(wǎng)絡(luò)訪問裝置(17)信息的數(shù)據(jù)被存儲在轉(zhuǎn)換系統(tǒng)的非易失性存儲器中��,并能夠被獨立機構(gòu)(例如執(zhí)法機構(gòu))訪問�����,而在用戶會話過程中產(chǎn)生的角色數(shù)據(jù)�����,被存儲在轉(zhuǎn)換系統(tǒng)(12)的易失性存儲器中����,并且會在會話結(jié)束時被刪除��。
16.如權(quán)利要求15所述的生成虛擬網(wǎng)絡(luò)用戶裝置的方法�,其特征在于一方面與角色身份相關(guān)的角色數(shù)據(jù)���,和另一方面與用戶身份相關(guān)的用戶數(shù)據(jù)是以不同密鑰的加密���。
17.如權(quán)利要求15或16所述生成虛擬網(wǎng)絡(luò)用戶裝置的方法,其特征在于用于讀取角色數(shù)據(jù)的密鑰由用戶在一次會話開始時輸入轉(zhuǎn)換系統(tǒng)中���。
全文摘要
本發(fā)明涉及一種虛擬網(wǎng)絡(luò)用戶生成裝置(10),用虛擬網(wǎng)絡(luò)用戶作為一假名來實現(xiàn)數(shù)據(jù)保護�����,自然人或法人實體利用假名來獲取對互聯(lián)網(wǎng)(11)的訪問并獲得借助網(wǎng)絡(luò)實現(xiàn)的服務(wù)�。網(wǎng)絡(luò)用戶由真實和/或任意指定標(biāo)識的一個不受限指定組合加以界定。通過將這些標(biāo)識輸入網(wǎng)絡(luò)訪問裝置(PC)(17)來啟動一個轉(zhuǎn)換系統(tǒng)(12)而產(chǎn)生數(shù)據(jù)流實現(xiàn)虛擬網(wǎng)絡(luò)用戶����,并能按此數(shù)據(jù)流的時間序列存儲于轉(zhuǎn)換系統(tǒng)的一個存儲裝置中。提供一個指派給獨立機構(gòu)的訪問系統(tǒng)(14)����,其在啟動時能夠?qū)⒁粋€指派給轉(zhuǎn)換系統(tǒng)(12)存儲裝置的存儲器中的數(shù)據(jù)讀出�,轉(zhuǎn)換系統(tǒng)(12)包含網(wǎng)絡(luò)訪問裝置(17)信息��,用戶利用網(wǎng)絡(luò)訪問裝置(17)進入網(wǎng)絡(luò)��。提供一個數(shù)據(jù)專用訪問寄存器(16)��,其能夠按照已授權(quán)問詢實現(xiàn)獨立機構(gòu)的訪問�,且其中的數(shù)據(jù)可從轉(zhuǎn)換系統(tǒng)(12)的存儲裝置輸出。
文檔編號H04L29/06GK102349077SQ201080011702
公開日2012年2月8日 申請日期2010年1月22日 優(yōu)先權(quán)日2009年1月22日
發(fā)明者休伯特·雅格, 阿諾德·莫尼澤 申請人:休伯特·雅格, 阿諾德·莫尼澤