Область техники
Данное изобретение относится к способу передачи данных, хранящихся в базе данных, посредством мобильного телефона, причем в предпочтительном случае упомянутая база данных доступна через Интернет и выполнена с возможностью предоставления доступа к Интернет-ресурсам.
Уровень техники
С 90-х годов в технике начали появляться разные способы передачи данных любого вида посредством мобильного телефона. Такими способами данные можно передавать как на мобильные телефоны, так на и узлы сети Интернет. Все эти способы основаны на использовании в процессе передачи данных номера мобильного телефона пользователя (номера MSISDN), который используют в качестве ключевого идентификатора либо при отправке данных непосредственно на мобильный телефон пользователя, либо при идентификации Интернет-ресурса.
В частности в документе WO 99/66746 раскрывается использование номера MSISDN для передачи сообщения на мобильный телефон.
В документах WO 99/67726, US 6742022, US 60/159083 предложено использовать номер MSISDN приемника данных для его привязки к указателю URL доставки.
Согласно патентам ЕР 0851696, ЕР 1146701 и US 5987508 номер MSISDN привязывают к адресу электронной почты пользователя, тогда как в документах WO 01/10089 и US 5987508 предложено создавать адрес электронной доставки на основе упомянутого номера MSISND.
Общая цель этих способов состоит в создании уникальных связей между абонентом и процедурой доставки, что осуществляется либо непосредственной привязкой MSISDN к адресу доставки, либо косвенной - с использованием псевдонима, которым замещают MSISDN. Некоторые поставщики мобильных услуг, в частности французские поставщики, не могут получить непосредственно номер мобильного телефона абонента, который заменяется уникальным действующим псевдонимом, периодически обновляемым. Очевидно, что такой псевдоним представляет собой полноправную замену номера MSISDN, поскольку позволяет однозначно идентифицировать каждого абонента в течение заданного промежутка времени.
Таким образом, решения известного уровня техники не гарантируют сохранения анонимности абонента, поскольку между абонентом MSISDN и процессом доставки существует однозначная связь.
Задача изобретения
Задача настоящего изобретения заключается в создании способа, предоставляющего абоненту возможность использования его мобильного телефона для передачи данных по Интернету, но лишенного недостатков известного уровня техники. Другая задача настоящего изобретения состоит в создании способа, предоставляющего абоненту возможность использования его мобильного телефона для анонимной передачи данных в Интернете.
Сущность изобретения
Настоящее изобретение обеспечивает любому абоненту возможность анонимно использовать свой мобильный телефон для передачи данных в Интернете с использованием либо момента выполнения запроса, либо места выполнения запроса, либо комбинации упомянутых времени и места.
В настоящем изобретении раскрыт способ анонимной передачи выборки данных, хранящихся в базе данных, управляемой поставщиком контента, по меньшей мере одним пользователем мобильного телефона, называемым далее абонентом, причем упомянутая база данных соединена с платформой управления, называемой далее диспетчером, при этом диспетчер соединен с по меньшей мере одним сервером приложений и с по меньшей мере одним поставщиком телекоммуникационных услуг, при этом упомянутый способ передачи содержит следующие этапы:
- абонент связывается с одним из поставщиков телекоммуникационных услуг путем передачи идентификатора упомянутого поставщика контента; эту процедуру передачи идентификатора называют запросом;
- поставщик передает диспетчеру по меньшей мере упомянутый идентификатор вместе по с меньшей мере отметкой времени приема и/или отметкой места упомянутого запроса;
- диспетчер ассоциирует этот идентификатор с Интернет-адресом доставки поставщика контента и ассоциирует упомянутую отметку времени и/или отметку места с кодом;
- диспетчер передает поставщику телекоммуникационных услуг информацию доставки, содержащую либо Интернет-адрес доставки, прямо или косвенно связанный с упомянутым кодом, либо Интернет-адрес доставки вместе с упомянутым кодом, причем упомянутый поставщик отвечает за передачу упомянутой информации доставки абоненту;
- чтобы передать выборку данных, абонент переходит по упомянутому адресу либо нажатием курсором манипулятора на этот адрес доставки, прямо или косвенно связанный с упомянутым кодом, либо переходом по адресу доставки с помощью любого Интернет-терминала и кодированием упомянутого кода предпочтительно в поле формы доступа;
- при приеме упомянутого кода, соответствующего отметке времени и/или отметке места, поставщик контента ассоциирует этот код с выборкой данных и делает ее доступной для упомянутого абонента.
В предпочтительном случае отметка времени представляет собой момент выполнения запроса, характеризуемый по меньшей мере датой, часом, минутой и секундой выполнения запроса.
В предпочтительном случае отметка места представляет собой место выполнения запроса, характеризуемое, например, GPS-координатами абонента.
В предпочтительном случае по меньшей мере два абонента передают выборку данных, хранящихся в базе данных, управляемой поставщиком контента.
В предпочтительном случае по меньшей мере два абонента, передавшие упомянутый идентификатор упомянутого поставщика контента, принимают идентичный код.
В предпочтительном случае по меньшей мере два абонента, передававшие идентификатор поставщика контента в одно и то же время и/или из одного и того же места, принимают идентичный код.
В предпочтительном случае для каждого упомянутого кода выделен счетчик.
В предпочтительном случае диспетчер увеличивает значение счетчика каждый раз, когда он принимает отметку времени и/или отметку места от поставщика телекоммуникационных услуг, соответствующие упомянутому коду.
В альтернативном случае каждому счетчику назначают корректирующий параметр, предназначенный для задания функции плотности вероятности, используемой для внесения коррекции при увеличении счетчика.
В предпочтительном случае абонент направляет идентификатор поставщика контента упомянутому поставщику телекоммуникационных услуг либо путем передачи сообщения SMS, либо посредством телефонного вызова, либо нажатием курсором манипулятора на ссылку во время Интернет-сессии, либо путем передачи электронного письма в почтовый ящик поставщика контента или с помощью любого другого телекоммуникационного средства.
В предпочтительном случае абонент напрямую передает идентификатор выборки данных адресату, выделенному упомянутому поставщику контента, в этом случае либо упомянутый код достаточен для идентификации выборки, либо диспетчер передает упомянутый код и идентификатор выборки данных поставщику контента, чтобы разрешить передачу упомянутой выборки данных.
В предпочтительном случае поставщик передает адрес доставки и код либо путем передачи SMS-сообщения, либо посредством телефонного вызова, либо передачей информации, либо переадресацией к другому приложению во время Интернет-сессии или любым другим коммуникационным и/или телекоммуникационным средством.
В предпочтительном случае упомянутая выборка соответствует данному количеству кодов.
В предпочтительном случае поставщик телекоммуникационных услуг передает идентификатор абонента в начальной части упомянутого идентификатора и упомянутой отметки времени и/или отметки места, причем идентификатор абонента предпочтительно сохраняют во временной базе данных, чтобы обеспечить возможность передачи абоненту упомянутого Интернет-адреса доставки и упомянутого кода, при этом идентификатор абонента предпочтительно удаляют непосредственно после отправки этой информации.
В предпочтительном случае диспетчер ассоциирует с упомянутым кодом шифрованный код или псевдоним.
В предпочтительном случае поставщик контента принимает упомянутый шифрованный код или псевдоним. Поставщик контента принимает или составляет ключ, необходимый для расшифровки упомянутого шифрованного кода или псевдонима перед выполнением процедуры ассоциирования упомянутого кода с выборкой данных.
В предпочтительном случае этапы шифрования выполняет диспетчер, который использует по меньшей мере два ключа.
Описание предпочтительных вариантов изобретения
Настоящее изобретение предоставляет любому абоненту возможность анонимного использования его мобильного телефона для передачи данных в Интернете с использованием либо момента выполнения запроса, либо места выполнения запроса, либо комбинации упомянутого времени и упомянутого места или любой комбинации любых физических данных, которые могут быть сообщены с помощью этого мобильного телефона.
Предпочтительный вариант изобретения относится к способу сбора выборки данных, хранящихся в базе данных, контролируемой поставщиком контента, посредством мобильного телефона пользователя, называемого абонентом, причем упомянутая база данных соединена с платформой управления, называемой диспетчером, при этом диспетчер соединен с по меньшей мере одним сервером приложений и с по меньшей мере одним поставщиком телекоммуникационных услуг. Предложенный способ сбора включает следующие этапы:
- абонент связывается с одним из поставщиков телекоммуникационных услуг путем отправки идентификатора упомянутого поставщика контента; данную операцию отправки называют запросом;
- поставщик передает диспетчеру по меньшей мере упомянутый идентификатор вместе с отметкой времени приема (дата, час, минута, секунда) упомянутого запроса;
- диспетчер ассоциирует идентификатор с Интернет-адресом доставки упомянутого поставщика контента и ассоциирует отметку времени с кодом, соответствующим моменту выполнения запроса;
- диспетчер передает поставщику телекоммуникационных услуг Интернет-адрес доставки, либо непосредственно параметризованный упомянутым кодом, либо вместе с упомянутым кодом, или согласно любому другому способу, обеспечивающему доступ к Интернет-ресурсам, причем упомянутый поставщик отвечает за передачу этого Интернет-адреса доставки абоненту;
- для сбора выборки данных абонент либо переходит по упомянутому адресу, нажимая указателем на этот адрес, параметризованный упомянутым кодом, либо переходит по упомянутому адресу через любой Интернет-терминал и кодирует код в поле формы доступа;
- при приеме упомянутого кода поставщик контента ассоциирует этот код с выборкой данных и делает его доступным для абонента.
В предпочтительном случае абонент передает идентификатор поставщика контента поставщику телекоммуникационных услуг либо путем отправки SMS-сообщения, либо посредством телефонного звонка, либо нажатием курсором манипулятора на ссылку во время Интернет-сессии, либо отправкой электронного письма в почтовый ящик поставщика контента или с помощью любых других телекоммуникационных средств.
В предпочтительном случае абонент непосредственно передает идентификатор выборки данных адресату, назначенному упомянутому поставщику контента, и в этом случае либо упомянутый код достаточен для идентификации выборки, либо диспетчер передает код и идентификатор выборки данных поставщику контента, чтобы обеспечить сбор выборки в анонимном режиме.
В предпочтительном случае поставщик передает адрес доставки и упомянутый код либо путем отправки SMS-сообщения, либо посредством телефонного вызова, либо передачей информации, либо перенаправлением к другому приложению во время Интернет-сессии или с помощью любого другого средства коммуникации и/или телекоммуникации.
В предпочтительном случае несколько абонентов, передавших упомянутый идентификатор поставщика контента, принимают идентичный код.
В предпочтительном случае упомянутая выборка соответствует этому количеству кодов.
В предпочтительном случае поставщик телекоммуникационных услуг передает идентификатор абонента в начальной части упомянутого идентификатора и упомянутой отметки времени. Идентификатор абонента сохраняют во временной базе данных, чтобы обеспечить возможность передачи абоненту упомянутые Интернет-адрес доставки и код. Сразу после передачи этой информации идентификатор абонента удаляют.
В предпочтительном случае диспетчер ассоциирует с упомянутым кодом шифрованный код или код псевдонима. После того как поставщик контента принимает упомянутый шифрованный код или код псевдонима, он принимает или собирает ключ, необходимый для расшифровки шифрованного кода или кода псевдонима, перед ассоциированием кода с выборкой данных.
В предпочтительном случае несколько абонентов, одновременно передавших идентификатор поставщику контента, принимают идентичный шифрованный код или код псевдонима.
Настоящее изобретение предпочтительно реализовать в виде способа, действующего через Интернет. Услугой управляет платформа управления (аппаратное/программное обеспечение, называемое в данной заявке диспетчером), которая связывает владельцев контента или их дистрибьюторов со всеми мобильными абонентами.
Под мобильным абонентом (называемым в данной заявке абонентом) подразумевается любой пользователь мобильного телефона, независимо от типа терминального устройства, которое он использует.
Владельцу контента принадлежит база данных, которую он может реализовывать самостоятельно или через дистрибьюторскую сеть. Роль дистрибьютора состоит в распространении контента, получаемого по меньшей мере от одного владельца контента (оба упоминаются в данной заявке как поставщики контента). Контент или данные должны быть представлены в форме файла любого цифрового типа: программа, текст, звук, неподвижное или анимированное изображение.
Изобретение отличается от других систем распределения, использующих сбор данных, тем, что оно обеспечивает абоненту возможность защиты его анонимности при доставке запрошенного контента.
Только поставщик контента предоставляет способ обеспечения по меньшей мере двух связанных элементов: один идентификатор, т.е. его имя, слово, номер телефона (длинный номер, короткий номер, и т.д.), URL и т.д., и Интернет-адрес доставки, по которому могут быть получены данные (URL).
Поскольку абонент сохраняет свою анонимность, при обращении к данным или при их загрузке не возникает необходимости в какой-либо регистрационной процедуре или в передаче личных сведений. Участие абонента ограничивается активацией процесса передачи информации и самой передачей данных:
- абонент может использовать любое средство мобильной коммуникации (телефонный вызов, сообщение SMS, Интернет-сессия и т.д.) для идентификации поставщика контента: отправка ключевого слова в SMS-сообщении, вызов конкретного номера, нажатие курсором манипулятора на ссылку или кнопку и т.д.
- запрос абонента активизирует процесс идентификации выборки данных и Интернет-адреса доставки;
- с помощью любого Интернет-терминала абонент может подсоединяться к Сети, и в зависимости от способа доступа к данным сети Интернет (т.е. способов GET или POST, или любого другого способа доступа) абонент либо нажимает указателем на указатель URL, параметризованный идентификатором данных, либо переходит по доставленному Интернет-адресу и регистрируется в упомянутом идентификаторе в поле формы доступа, чтобы обратиться к запрошенным данным и/или загрузить их.
Под Интернет-терминалом следует понимать любое устройство, которое обеспечивает установку и поддержку Интернет-сессии.
Как защищена анонимность абонента
Основной отличительный признак настоящего изобретения состоит в разделении процесса управления запросом (телекоммуникационные аспекты) и процесса доставки данных, осуществляемом путем использования идентификатора, не имеющего уникальной или прямой связи с абонентом (номер MSISDN, адрес IP, электронный адрес и т.д.). В процессе доставки в предложенном способе используются:
- момент выполнения запроса, используемый как уникальный идентификатор абонента;
- или место выполнения запроса, используемое как уникальный идентификатор абонента;
- или комбинация этих двух параметров (время запроса и место запроса), используемая как уникальный идентификатор абонента;
- или любая комбинация любых физических данных, которыми может характеризоваться мобильный телефон абонента.
Идентификатор, соответствующий времени запроса, и/или месту запроса, и/или физическим данным запроса, также может быть связан с выборкой данных.
Управление изолированным процессом доставки содержит различные этапы, на которых:
- для осуществления доставки диспетчер требует от поставщика телекоммуникационных услуг (оператора мобильной связи и/или поставщика услуг беспроводного доступа) по меньшей мере два типа информации: идентификатор поставщика контента и отметку времени (дата, час, минута и секунда и т.д.), соответствующую времени приема запроса, и/или отметку места, соответствующую месту запроса, и/или любую комбинацию любых отметок, соответствующих любым физическим данным, которыми может отличаться мобильный телефон абонента;
- диспетчер ассоциирует идентификатор поставщика контента с указателем URL доставки и ассоциирует отметку времени, и/или отметку места, и/или любую комбинацию любых физических данных, которыми может отличаться мобильный телефон абонента, с кодом, соответствующим моменту выполнения запроса, и/или месту выполнения запроса, и/или любой комбинации любых физических данных, которыми может отличаться мобильный телефон абонента;
- в зависимости от вида программного обеспечения, выделенного для URL-управления, диспетчер передает поставщику телекоммуникационной услуги либо URL, прямо или косвенно связанный с упомянутым кодом, либо интернет-адрес доставки и упомянутый код, или любую другую соответствующую информацию, прямо или косвенно связанную с упомянутым кодом, необходимую для доступа к Интернет-ресурсам. После этого поставщик должен передать абоненту и то и другое;
- в зависимости от варианта способа, предназначенного для URL-управления, абонент обращается к данным и/или загружает их либо нажатием курсором манипулятора непосредственно на URL, либо переходом на сайт доставки и кодированием упомянутого кода в поле формы доступа;
- при приеме кода, соответствующего моменту выполнения запроса, и/или месту выполнения запроса, и/или любым физическим данным, полученным при выполнении запроса, поставщик контента связывает или ассоциирует упомянутый код с выборкой данных и делает ее доступной для абонента.
В процессе того как абонент обращается к данным и/или загружает их с ресурсов поставщика контента, его анонимность эффективно сохраняется, поскольку абонент идентифицируется только через код, соответствующий времени запроса, и/или месту запроса, и/или любым физическим данным, действующими при выполнении запроса. Этот код не уникален, так как некоторые, а может быть и все абоненты, запросившие выборку данных в одно и то же время и/или в одном и том же месте, могут принимать одинаковый код. Идентификатор, который инициирует запрос, либо номер MSISND, либо адрес IP, либо адрес электронной почты и т.д., полностью игнорируется при доставке данных. Полное игнорирование означает, что между абонентом и его запросом нельзя установить какие-либо однозначные или унивалентные связи, за исключением случаев использования незаконной практики, такой как сговор между поставщиком телекоммуникационных услуг и диспетчером.
Код содержит любые знаки, например алфавитные символы верхнего или нижнего регистра (A-Z, a-z), номера (0-9) или специальные символы. Для кодирования каждого символа необходимо не более 6 бит. Код из n символов, выбранных из вышеупомянутых 83 возможных знаков, соответствует двоичной величине, составленной из n*log2 (83) бит.
Предложенный способ может быть реализован различными путями, проиллюстрированными последующими примерами:
Пример 1
Предположим, что абонент слушает свою любимую радиопрограмму.
Ведущий радиопрограммы приглашает слушателей бесплатно загружать некоторые звукозаписи из списка воспроизведения, предложенного рекламодателем. Необходимо лишь посредством SMS-сообщения передать название радиопрограммы (идентификатор поставщика контента).
Поставщик телекоммуникационных услуг формирует набор из номера MSISDN, названия радиопрограммы и отметки времени отправки SMS (например 10 декабря, 14 часов 21 минута и 43 секунды). Он передает диспетчеру только название радиопрограммы и отметку времени.
На основании этой информации диспетчер ассоциирует идентификатор поставщика контента с Интернет-адресом доставки (www.nameoftheradio.com) и формирует код, соответствующий моменту выполнения запроса, т.е. 12.10.14.21.43.
Код и указатель URL передаются поставщику телекоммуникационных услуг, который отправляет их обратно абоненту со ссылкой на номер MSISDN, т.е. в SMS-сообщении.
При помощи любого Интернет-терминала абонент переходит на сайт www.nameoftheradio.com и указывает этот код в форме доступа.
Сервер приложений радиовеб-сайта ассоциирует этот код, соответствующий моменту выполнения запроса, с музыкой, воспроизводимой в радиопрограмме в данное время, или с листом воспроизведения, используемым в этой программе, когда было передано сообщение SMS, или с ежедневным листом воспроизведения и т.д.
Абонент просматривает музыкальный репертуар и загружает выбранную запись. Тем временем ему показывают рекламу от рекламодателя.
В зависимости от мобильного телекоммуникационного средства, выбранного поставщиком контента для передачи его идентификатора, передачу данных и доставку можно осуществлять в разных формах. В частности, в приведенном выше примере могут возникнуть следующие ситуации:
- абонент звонит в службу интерактивного речевого ответа (служба IVR) радиостанции и принимает стандартное SMS-сообщение, содержащее Интернет-адрес доставки в выбранном формате реализации;
- абонент звонит в службу IVR радиостанции или передает SMS-сообщение с названием радиопрограммы и принимает SMS-сообщение разновидности WAP-push, содержащее указатель URL, параметризованный кодом, соответствующим времени запроса, начиная с которого ему предоставляется возможность просмотра музыкального репертуара и/или загрузки выбранной записи;
- абонент слушает радиопрограмму в режиме онлайн через свой мобильный телефон; нажимает курсором манипулятора на программную кнопку загрузки браузера, специально разработанного для обслуживания запросов с мобильных телефонов; открывается окно, URL-параметры которого определяются кодом, соответствующим отметке времени нажатия курсором манипулятора. Абонент может просмотреть весь лист воспроизведения или часть его и загрузить выбранную запись, при этом на дисплее его терминала отображается реклама, пока музыкальная запись загружается в терминал. Нажатие курсором манипулятора на кнопку замещает идентификацию поставщика контента, и временный адрес IP может быть использован только для передачи URL, параметризованного кодом, соответствующим времени запроса. По отношению к поставщику контента абонент сохраняет свою анонимность.
Во всех вариантах, представленных выше, все абоненты, которые передают или выбирают данные в одно и то же время, принимают одинаковый код, и все они получают доступ к одному и тому же URL, ассоциированному с этим кодом. Радиостанция может подсчитать количество переданных URL, ассоциированных с одинаковым кодом, и может ограничить количество загрузок заданием некоторого порога, чтобы исключить возможность неправильного использования ресурса.
Пример 2
Далее предположим, что рекламодатель использует рекламные щиты, приглашающие потребителей к передаче запроса с помощью их мобильных телефонов (как описано в одном из выше упомянутых способов) для загрузки с его веб-сайта нового популярного телевизионного сериала. Любые абоненты, передвигающиеся мимо этого рекламного щита, получают один и тот же идентификационный код, соответствующий месту запроса, или любые абоненты, передвигающиеся мимо этого рекламного щита в одно и то же время, получают идентичный код.
Список примеров для этого приложения можно продолжать бесконечно.
Шифрование
Код может быть сформирован на основе отметки времени и/или отметки места посредством криптографических способов, таких как генератор псевдослучайных бит (генератор PRBG), хеш-функции или алгоритмы шифрования секретного ключа безопасности.
В предпочтительном случае для формирования кодов используют алгоритм шифрования секретного ключа безопасности. Например, можно применять следующий способ: code=E (k, отметка времени и/или отметка места), где Е () представляет собой функцию шифрования (например AES), k является секретным ключом шифрования.
В альтернативном случае для генерации двоичных последовательностей произвольной длины используют PRGB. Когда поставщик контента принимает отметку времени и/или отметку места, он генерирует случайное двоичное число. Поставщик контента должен сохранять соответствие между отметкой времени и/или отметкой места и этим сгенерированным случайным двоичным числом.
В альтернативном случае для формирования на основе входного значения выходного значения, подобного случайному числу, можно использовать криптографическую хеш-функцию, основанную на секретном ключе (также известном как "код аутентификации сообщения" или код MAC). В этом случае способ формирования кодов может выглядеть как code=h (k, отметка времени и/или отметка места), где h () представляет собой хеш-функцию и k является секретным ключом, необходимым для вычисления результата.
При использовании кода, сформированного посредством ключевой хеш-функции или функции шифрования, секретный ключ, применяемый для вычисления этой функции, должен быть передан поставщику контента.
В предпочтительном случае для шифрования всего кода, сформированного для одного и того же поставщика контента, в течение некоторого промежутка времени можно использовать один и тот же ключ. Ключ изначально распределен между диспетчером и поставщиком контента.
В предпочтительном случае при использовании функции шифрования для передачи ключа шифрования требуется всего один сеанс связи между диспетчером и поставщиком контента.
В альтернативном случае при использовании ключевой хеш-функции поставщик услуг должен принять от диспетчера ключ шифрования, а также отметки времени и/или отметки места принятого запроса, чтобы обеспечить поставщику услуг возможность сравнения кода, предоставленного абонентом, с хешами принятых отметок времени и/или отметки места.
Кроме того, чтобы не допустить несанкционированное использование, код, переданный абоненту, может быть зашифрован, или связан, или ассоциирован с кодом псевдонима таким образом, что отметка времени, и/или отметка места, и/или любые представленные физические данные не могут быть получены на основании этого кода. Впоследствии расшифрованный код может быть ассоциирован с выборкой из базы данных.
Пример 3
В альтернативном случае предусмотрена возможность изменения кода, сформированного на основе отметки времени, для получения кода разового использования. Такая реализация изобретения связана с использованием счетчика для кода. Доступ к запрошенной выборке данных разрешен только один раз на каждое увеличение счетчика.
Этот вариант осуществления способа содержит следующие этапы:
- абонент направляет запрос на передачу данных;
- поставщик телекоммуникационных услуг передает диспетчеру идентификатор контента и отметку времени и/или отметку места;
- диспетчер ассоциирует код с этими отметкой времени и/или отметкой места, принятыми от поставщика телекоммуникационных услуг;
- если диспетчер использует этот код в первый раз, то он устанавливает значение счетчика, равное 1. Если код уже был использован, диспетчер увеличивает на 1 значение счетчика, ассоциированного с этим кодом. Если счетчик достигает максимального значения, новый код больше не формируют;
- диспетчер вычисляет конкатенацию кода и счетчика. После этого диспетчер вычисляет code1=E_k1 (код, счетчик), где k1 представляет собой секретный ключ, распределенный между диспетчером и поставщиком контента. В предпочтительном случае секретный ключ назначают в отношении каждого набора данных;
- диспетчер передает поставщику телекоммуникационных услуг зашифрованный код (code1), соответствующую отметку времени и/или отметку места и Интернет-адрес доставки;
- поставщик телекоммуникационных услуг выбирает один номер MSISDN из набора номеров MSISDN, которые ассоциированы с соответствующей отметкой времени и/или отметкой места. Поставщик телекоммуникационных услуг помечает выбранный номер MSISDN как уже использованный и передает сообщение, содержащее code1 и Интернет-адрес доставки абоненту, которому соответствует выбранный номер MSISDN;
- абонент переходит по этому Интернет-адресу доставки и вводит code1;
- поставщик контента расшифровывает code1 с помощью секретного ключа k1, который он делит с диспетчером, и получает отметку времени и счетчик;
- если значение счетчика еще не было использовано для этого кода, доступ предоставляется, в противном случае доступ не предоставляется.
Вышеописанный вариант изобретения обеспечивает простое управление количеством соединений с выбираемыми данными. Кроме того, этот вариант предотвращает незаконное подключение к услуге с использованием похищенных кодов.
В альтернативном случае при увеличении значения счетчика используется корректирующий параметр. Каждый счетчик может иметь собственный корректирующий параметр. Упомянутый параметр определяет функцию плотности вероятности, используемую для внесения корректировок при увеличении значения счетчика.
Пример 4
В случае сговора между поставщиком телекоммуникационных услуг и поставщиком контента существует возможность определения списка номеров мобильных телефонов (номеров MSISDN), ассоциированных с указанным кодом. Однако вариант изобретения, основанный на использовании системы из двух ключей шифрования, исключает возможность получения такого списка.
Этот вариант изобретения содержит следующие этапы:
- абонент направляет запрос на передачу данных; поставщик телекоммуникационных услуг передает диспетчеру идентификатор контента и отметку времени и/или отметку места;
- диспетчер ассоциирует код с этими отметкой времени и/или отметкой места, принятыми от поставщика телекоммуникационных услуг;
- диспетчер выбирает секретный ключ, например k1, известный только ему, вычисляет code1 (code1=E_k1 (код, счетчик)) и увеличивает значение счетчика. code1 и Интернет-адрес диспетчера передаются поставщику телекоммуникационных услуг и затем отправляются абоненту;
- абонент подсоединяется к упомянутому Интернет-адресу, принятому от поставщика телекоммуникационных услуг, и вводит code1 вместе с идентификатором контента, если этот идентификатор не интегрирован в code1;
- диспетчер декодирует code1 с помощью ключа k1 и восстанавливает таким способом код, счетчик и в конечном счете идентификатор контента. Если восстановленная информация действительна, то на новом этапе шифрования генерируют code2 (code2=E_k2 (код, счетчик)), где k2 - секретный ключ, распределенный между диспетчером и поставщиком контента. code2 и Интернет-адрес доставки отображают на Интернет-странице;
- абонент переходит по упомянутому Интернет-адресу доставки и вводит code2 на этой Интернет-странице;
- поставщик контента декодирует code2 с помощью общего секретного ключа k2 и восстанавливает код и счетчик. После проверки упомянутых восстановленных данных поставщик контента разрешает абоненту доступ к запрошенным данным.
В случае сговора между поставщиком телекоммуникационных услуг и поставщиком контента какую-либо информацию об абоненте получить нельзя. Действительно, code1 доступен для поставщика телекоммуникационных услуг, тогда как code2 - нет. У поставщика контента, напротив, есть доступ только к code2. Таким образом, между code2 и code1, а по существу между code2 и абонентом MSISDN, какая-либо связь установлена быть не может.
В случае вышеописанного варианта необходим доступ к двум различным Интернет-страницам. Однако это может быть слишком сложным и трудоемким для абонента. В этой связи предпочтительно прибегать к альтернативному варианту, основанному на замещении Интернет-страницы диспетчера приложением, таким как апплет Java®, представленным на Интернет-странице поставщика контента, к которому возможен доступ через Интернет-адрес доставки.
Этот альтернативный вариант способа содержит следующие этапы:
- абонент направляет запрос на передачу данных; поставщик телекоммуникационных услуг передает диспетчеру идентификатор контента и отметку времени и/или отметку места;
- диспетчер ассоциирует код с этими отметкой времени и/или отметкой места, принятыми от поставщика телекоммуникационных услуг;
- диспетчер выбирает секретный ключ, например k1, известный только ему, вычисляет code1 (code1=Е_к1 (код, счетчик)) и увеличивает значение счетчика. code1 и Интернет-адрес доставки передают поставщику телекоммуникационных услуг и затем отправляют абоненту;
- абонент подсоединяется по упомянутому Интернет-адресу доставки, принятому от поставщика телекоммуникационных услуг. Приложение, присутствующее на упомянутой Интернет-странице доставки, приглашает абонента ввести код, принятый от поставщика телекоммуникационных услуг, в частности code1, вместе с идентификатором контента, если тот не интегрирован в code1;
- диспетчер декодирует code1 с помощью секретного ключа k1 и восстанавливает таким способом код, счетчик и в конечном счете идентификатор контента. Если восстановленная информация действительна, то на новом этапе шифрования генерируют code2 (code2=E_k2 (код, счетчик)), где k2 - секретный ключ, распределенный между диспетчером и поставщиком контента. После этого диспетчер передает code2 поставщику контента с использованием запроса, такого как запрос POST, содержащий code2;
- поставщик контента декодирует code2 с помощью общего секретного ключа k2 и восстанавливает код, счетчик и в конечном счете идентификатор контента. После проверки упомянутых восстановленных данных поставщик контента разрешает абоненту доступ к запрошенной выборке данных.
Абонент также может передать идентификатор выборки данных (например, название музыкальной записи) вместо идентификатора поставщика контента. Цель запроса в нашем примере - короткий номер, URL, который указывает местонахождение ресурса в Сети. Этот способ содержит этапы, согласно которым:
- процесс управления остается неизменным, поскольку код, соответствующий времени запроса, также идентифицирует выборку данных;
- или упомянутый код не определяет конкретные данные и может быть использован лишь для защиты анонимности абонента. В этом случае при обращении абонента к Интернет-адресу доставки, диспетчер передает поставщику контента идентификатор выборки данных, согласованный с кодом, соответствующим запросу. Режим передачи зависит от типа интерфейса, используемого между приложениями.
В наше время взаимодействие между операторами, поставщиками доступа к услугам и поставщиками услуг основано на использовании единственного идентификатора: номера MSISDN абонента. При этом условии, пока модифицируются рабочие процедуры, диспетчер услуг действует как доверенная третья сторона: его модуль, выделенный для управления запросами (см. фиг.2), принимает от поставщика телекоммуникационных услуг номер MSISDN абонента (и/или временный адрес IР), отметку времени запроса и идентификатор поставщика контента и сохраняет их во временной базе данных. Последние данные временно сохраняют для ответа абоненту. Он передает отметку времени запроса и идентификатор поставщика контента в модуль управления доставкой. Он принимает от этого модуля Интернет-адрес доставки согласно вышеописанным способам. Он передает этот адрес абоненту и уничтожает информацию, связанную с абонентом.
Согласно особенностям функционирования диспетчер может работать в пределах распределенной архитектуры, разделенной между различными действующими заинтересованными сторонами, оператором, поставщиком услуг, поставщиками контента (см. фиг.1), как в примере с радиостанцией, или может действовать в централизованной системе (см. фиг.2). В этом случае диспетчер содержит как запросы, так и модули управления доставкой. Он также может управлять средствами сетевой доставки путем передачи информационного контента, доставленного со стороны поставщиков контента.
Изобретение относится к области передачи данных, а именно к передаче пользователем данных, хранящихся в базе данных, управляемой поставщиком контента, посредством мобильного телефона. Технический результат заключается в обеспечении пользователю возможности анонимности пересылки данных в Интернете. Для этого осуществляют вхождение абонента в связь с поставщиком телекоммуникационных услуг путем передачи идентификатора поставщика контента в виде запроса, передачу диспетчеру поставщиком идентификатора вместе с отметкой времени приема и/или отметкой места запроса и ассоциирование диспетчером: (1) этого идентификатора с Интернет-адресом доставки поставщика контента и (2) отметки времени и/или отметки места с кодом. Затем осуществляют передачу диспетчером поставщику информации доставки, содержащей либо (1) Интернет-адрес доставки, прямо или косвенно связанный с упомянутым кодом, либо (2) Интернет-адрес доставки вместе с упомянутым кодом, причем поставщик передает информацию доставки абоненту, передачу выборки данных путем: (1) выбора Интернет-адреса доставки, прямо или косвенно связанного с упомянутым кодом, или (2) доступа к Интернет-адресу доставки с помощью любого Интернет-терминала и ввода упомянутого кода, и ассоциирование, при приеме кода, соответствующего отметке времени и/или отметке места, поставщиком контента этого кода с выборкой данных с обеспечением доступности выборки данных для упомянутого абонента. 15 з.п. ф-лы, 2 ил.
1. Способ анонимной передачи выборки данных, хранящихся в базе данных, управляемой поставщиком контента, по меньшей мере одним абонентом, являющимся пользователем мобильного телефона, причем упомянутая база данных соединена с диспетчером, определяющим платформу управления, при этом упомянутый диспетчер соединен с по меньшей мере одним сервером приложений и с по меньшей мере одним поставщиком телекоммуникационных услуг, при этом способ передачи содержит следующие этапы:
- вхождение абонента в связь с одним из поставщиков телекоммуникационных услуг путем передачи идентификатора упомянутого поставщика контента в виде запроса;
- передача диспетчеру указанным одним поставщиком по меньшей мере упомянутого идентификатора вместе с по меньшей мере отметкой времени приема и/или отметкой места упомянутого запроса;
- ассоциирование диспетчером: (1) этого идентификатора с интернет-адресом доставки поставщика контента и (2) упомянутой отметки времени и/или отметки места с кодом;
- передача диспетчером указанному одному поставщику телекоммуникационных услуг информации доставки, содержащей либо (1) интернет-адрес доставки, прямо или косвенно связанный с упомянутым кодом, либо (2) интернет-адрес доставки вместе с упомянутым кодом, причем упомянутый один поставщик телекоммуникационных услуг передает упомянутую информацию доставки абоненту;
- передача выборки данных путем: (1) выбора интернет-адреса доставки, прямо или косвенно связанного с упомянутым кодом, или (2) доступа к интернет-адресу доставки с помощью любого интернет-терминала и ввода упомянутого кода;
- ассоциирование, при приеме упомянутого кода, соответствующего отметке времени и/или отметке места, поставщиком контента этого кода с выборкой данных с обеспечением доступности выборки данных для упомянутого абонента.
2. Способ по п.1, в котором по меньшей мере два абонента передают выборку данных, хранящихся в базе данных, управляемой поставщиком контента.
3. Способ по п.2, в котором по меньшей мере два абонента, передавшие идентификатор упомянутого поставщика контента, принимают идентичный код.
4. Способ по п.2, дополнительно включающий в себя этап выделения счетчика для по меньшей мере одного кода.
5. Способ по п.4, дополнительно включающий в себя этап увеличения значение счетчика диспетчером каждый раз, когда диспетчер принимает отметку времени и/или отметку места от поставщика телекоммуникационных услуг, соответствующие упомянутому коду.
6. Способ по п.4, дополнительно включающий в себя этап определения функции плотности вероятности за счет использования корректирующего параметра, назначенного каждому счетчику, причем эту функцию плотности вероятности применяют для определения, когда надо увеличить счетчик.
7. Способ по п.2, в котором абонент направляет идентификатор поставщика контента упомянутому одному поставщику телекоммуникационных услуг либо (1) путем передачи SMS-сообщения, либо (2) посредством телефонного вызова, либо (3) нажатием курсором манипулятора на ссылку во время интернет-сессии, либо (4) путем передачи электронного письма в почтовый ящик поставщика контента.
8. Способ по п.7, в котором абонент направляет идентификатор поставщика контента упомянутому одному поставщику телекоммуникационных услуг с помощью любого другого телекоммуникационного средства.
9. Способ по п.7, в котором абонент напрямую передает идентификатор выборки данных адресату, выделенному упомянутому поставщику контента, причем в этом случае либо (1) упомянутый код достаточен для идентификации упомянутой выборки данных, либо (2) диспетчер передает упомянутый код и идентификатор выборки данных поставщику контента, чтобы разрешить передачу упомянутой выборки данных.
10. Способ по п.2, в котором указанный один поставщик телекоммуникационных услуг передает интернет-адрес доставки и код либо (1) путем передачи SMS-сообщения, либо (2) посредством телефонного вызова, либо (3) передачей информации, либо (4) переадресацией к другому приложению во время интернет-сессии.
11. Способ по п.10, в котором указанный один поставщик телекоммуникационных услуг передает интернет-адрес доставки и код любым другим коммуникационным и/или телекоммуникационным средством.
12. Способ по п.2, в котором упомянутая выборка соответствует данному количеству кодов.
13. Способ по п.2, в котором указанный один поставщик телекоммуникационных услуг передает идентификатор абонента, в добавление к упомянутому идентификатору и упомянутой отметки времени и/или отметки места, причем идентификатор абонента сохраняют во временной базе данных, чтобы обеспечить возможность передачи упомянутого интернет-адреса доставки и кода абоненту, при этом идентификатор абонента удаляют непосредственно после отправки этой информации.
14. Способ по п.2, в котором диспетчер ассоциирует с упомянутым кодом шифрованный код или псевдоним.
15. Способ по п.14, в котором после того как поставщик контента принимает упомянутый шифрованный код или псевдоним, поставщик контента принимает или составляет ключ, необходимый для расшифровки упомянутого шифрованного кода или псевдонима перед выполнением процедуры ассоциирования упомянутого кода с выборкой данных.
16. Способ по п.14, в котором указанное шифрование шифрованного кода выполняет диспетчер, использующий по меньшей мере два ключа.
US 6332127 B1, 18.12.2001 | |||
Способ и приспособление для нагревания хлебопекарных камер | 1923 |
|
SU2003A1 |
Способ и приспособление для нагревания хлебопекарных камер | 1923 |
|
SU2003A1 |
Способ приготовления мыла | 1923 |
|
SU2004A1 |
RU 2005132994 A, 10.03.2006 | |||
Пломбировальные щипцы | 1923 |
|
SU2006A1 |
Авторы
Даты
2012-07-27—Публикация
2008-02-28—Подача