用于网络通信的角色管理器的制造方法
【专利摘要】一种用于经由网络来进行通信的设备包括处理器、包含将促使处理器在经由网络进行通信的同时获得多个角色简档中的一个以供使用的角色指令的存储器,每个角色简档控制对适合于正在执行的通信类型的用户的个人信息的访问。通信机制耦合网络以使用所获得的角色简档在设备与网络之间执行通信以共享有限的个人信息。
【专利说明】用于网络通信的角色管理器
【背景技术】
[0001]在浏览网页的同时保护隐私是用户面临的最高挑战之一。浏览网络时的隐私保护主要依赖于用以删除在浏览的同时收集或保持的数据的用户意识和手动动作。要删除的数据可包括缓存、cookies、历史记录等。某些浏览器可支持用以周期性地删除数据或者在接收到用户请求时删除此类数据的设置。虽然并不是所有用户都有隐私意识,但有隐私意识的那些人必须是受过训练且勤于确保私人数据被清除或删除的,诸如例如通过提供用以删除此类数据的请求,或者将浏览器配置成周期性地删除此类数据。
[0002]许多浏览器支持匿名访问以帮助保持数据隐秘。然而,使用匿名访问对于某些被频繁访问站点而言也可能是不便的。当在访问之间保持数据时,可大大地促进对此类站点的访问。匿名访问导致此类数据被删除,使得其可能不会用来促进此类访问。
【专利附图】
【附图说明】
[0003]图1是根据示例性实施例的网络角色(persona)控制器应用程序的块架构图。
[0004]图2是根据示例性实施例的使用网络角色控制器应用程序来控制个人信息到外部实体的提供的方法的流程图。
[0005]图3是用于实现根据示例性实施例的方法的具体编程机器的框图。
【具体实施方式】
[0006]在以下描述中,对构成其一部分的附图进行参考,并且其中以图示的方式示出了可实施的特定实施例。足够详细地描述了这些实施例以使得本领域的技术人员能够实施本发明,并且应理解的是在不脱离本发明的范围的情况下可利用其他实施例,并且可进行结构、逻辑和电气改变。因此不应以限制性意义来理解示例性实施例的以下描述,并且由所附权利要求来定义本发明的范围。
[0007]在一个实施例中,可用软件或软件与人实现程序的组合来实现本文所述的函数或算法。软件可包括存储在诸如存储器或其他类型的存储设备之类的计算机可读介质上的计算机可执行指令。此外,此类函数对应于模块,其为软件、硬件、固件或其组合。可根据期望在一个或多个模块中执行多个函数,并且所述实施例仅仅是示例。可在数字信号处理器、ASIC、微处理器或在诸如个人计算机、服务器或其他计算机系统之类的计算机系统上操作的其他类型的处理器上执行软件。
[0008]角色管理器允许选择适合于用户的浏览活动的隐私保护角色。在一个实施例中,角色管理器是利用超文本标记语言版本5(HTML5)的浏览器插件。在一些实施例中,可将角色管理器安装为操作系统服务,具有将支持许多不同浏览器的浏览器插件。对于支持HTML5的浏览器和网站而言,角色管理器可提供可在HTML5中使用的个人安全扩展。
[0009]可生成许多不同的角色并在多种情况下用于浏览,仅举几个例子,诸如匿名浏览、游戏、一般网络冲浪、家庭使用以及工作使用。每个角色可具有不同的一组个性化信息,其可在用户正在浏览网络时用于用户和网站服务器两者。个性化信息可包括网络链接、历史记录、cookies、用户帐户标识、口令、电子邮件地址、个人数据及其他信息。用于每个不同用户浏览或通信活动的角色可由用户选择,或者基于上下文意识来自动地选择。角色管理器还支持其中不仅仅是关于隐私、而且还有用户的上下文或操作模式的使用。例如,一个人可能想要用于家庭使用的角色,该角色将为其提供用于在特定站点处进行购物的积分或折扣,这不应继续存在到其工作角色。在这种情况下,角色将允许该站点获得并存储充分地识别用户以在使用相同角色时启用积分或折扣的跟踪的信息。
[0010]图1是网络角色控制器应用程序100的块架构图。在一个实施例中,控制器应用程序100是与网络浏览器105对接的浏览器插件,并且控制在110处表示的个性化信息到浏览器105的提供以使得其可用于外部系统、服务器、应用程序以及与浏览器105通信的其他实体。
[0011]在一个实施例中,网络个人控制器应用程序100包括管理用于用户120的角色的使用、创建以及选择的角色管理器115。用户可根据用户120的通信活动而期望许多不同角色。典型角色包括主角色,其包含用于用户的所有个性化信息、几乎不包含个性化信息的匿名角色。其他角色可包括玩游戏者角色、网上冲浪者角色、家庭角色以及工作角色。每个角色可包含适合于活动和用户对隐私的期望的不同量的个性化信息。人员和关联个人信息被包含在角色数据库125、用于角色信息的安全储存库中。
[0012]可用于不同角色的典型数据包含网络链接、历史记录、cookies、用户帐户标识、口令、电子邮件地址、个人数据及其他信息。所有信息都被存储在主角色中,而子集可存储其他角色。角色可用来根据所使用角色的隐私设置而去除或保存在浏览会话之后的cookies。
[0013]判定/执行引擎130可提示用户进行角色选择以在用户正在执行不同通信活动时使用。引擎130更新角色数据库125,并且还从角色数据库125获得用于该活动的要共享的信息,并向浏览器105提供对在110处指示的信息的访问。在一些实施例中,引擎130从硬件传感器提供更多信息,诸如在135处所指示的(GPS)、(NIC)、(WiFi)、蓝牙等以提供位置、网络、功率、时间及其他信息。在140处从软件传感器获得可提供的更多信息。软件传感器可包括例如软件代理、服务及其他软件。其向引擎130提供数据,在数据基于所选角色被过滤并经由110被提供给浏览器以可用于向诸如网站之类的外部实体提供。
[0014]图2图示出使用网络角色控制器应用程序来控制个人信息到外部实体的提供的方法200。当用户首先启动网络角色控制器应用程序100时,该应用程序在210处针对个性化信息而扫描该应用程序在其上面运行的设备,所述个性化信息将在与包括网页和外部程序的服务器的外部实体的通信中使用。该信息包括例如网络链接、历史记录、cookies, ID、口令、电子邮件地址、个人数据及其他信息。可在215处将该信息存储在安全储存库中,诸如作为主角色的角色数据库125。替换地,可将应用程序实现为在浏览器第一次被启动之后以相同的方式运行的浏览器插件。
[0015]网络角色控制器应用程序然后清除可经由浏览器和网络小程序访问的个人数据,并在220处创建另一简档,称为用于偶尔浏览的匿名角色简档。用户现在具有两个角色,主角色和匿名角色,并且准备浏览网络。在一些实施例中,应用程序提供用户可能期望的其他常见角色的列表,诸如例如玩游戏者、家庭和工作。用户可选择可能已具有与之相关联的个人数据的预先确定的子集的那些人,或者创建用户选择的一个或多个自定义角色,并且在230处将此类角色存储以供使用。[0016]用户可在235处根据期望对用于每个角色的个人数据进行自定义,并在240处选择用于每个通信会话的适当角色,诸如浏览会话。可使例如工作和家庭角色与不同的位置相关联。用户可具有与不同位置相关联的多个角色,诸如度假屋或被频繁地或偶尔访问的远程办公室。
[0017]用户根据期望自由地控制不同角色的粒度(granularity)。一个示例可以是运动角色,而期望更多粒度的用户可将运动划分成若干不同的单独运动,诸如高尔夫球、篮球或曲棍球。甚至进一步的粒度在选择用于不同球队或队员的不同角色时将是显而易见的。
[0018]在一个示例中,用户可能对新的抵押或对再为现有抵押筹措资金感兴趣。用户然后可创建或使用现有角色,指定在此会话期间可获得的用户想要的信息。随着用户访问不同网站,可在245处用附加信息来更新角色,并且其可用来识别用户,诸如通过在250处提供电子邮件地址及其他信息。作为在245处更新角色的一部分,角色可跟踪包括所使用的不同站点处的口令的登录信息,并且还可保持被访问站点的历史记录。角色还可指定当对于关联活动而言期望时将不保持所选信息。当再访问站点时,角色可在250处向用户提供登录信息,诸如通过由角色控制器应用程序或附加组件仪表化的弹出窗口,允许用户使用与先前相同的信息来登录,并且在一些实施例中,角色可在250处被角色控制器应用程序或附加组件用来自动填充登录信息。电子邮件地址可以是专门设计的(contrived)或假冒的电子邮件地址,或者是仅仅被用于搜索抵押的单独有效电子邮件地址。也可将假信息称为个人信息。由于一些网站可不断地发送关于抵押的信息远远超过用户的感兴趣的潜在时段,所以用户的主要家庭/个人电子邮件和工作电子邮件地址将不会接收到这些电子邮件,并且用户可仅仅在对该主题的兴趣结束时丢弃“抵押角色”电子邮件地址。可针对可以是长期或短期兴趣的不同兴趣生成类似的角色。
[0019]当用户启动通过网络与其他实体相交互的浏览器或其他程序时,网络角色控制器应用程序可促进通过启动浏览器之前的静态策略设置或动态、上下文意识设置来促进用户创建可包含一些、所有或者甚至假信息的附加角色。这允许用户在基于上下文用户隐私期望的基础上来创建并保存可以包括不同链接、cookies、电子邮件地址等的新的且不同的角色。在各种实施例中,可由角色控制器应用程序将此类角色的创建和使用的许多方面自动化。
[0020]在一些实施例中,到HTML5网站和应用程序的一个或多个应用程序接口(API)允许查询作为角色进行访问,或者甚至指定其中应保存的角色用户数据组。此类API可用来使角色管理自动化,将用户从管理不同角色的一些负担中解脱出来。一旦已创建了附加角色,则用户可保存现有角色,或使用任何其他角色,包括匿名角色。
[0021]在网络浏览期间,网络角色控制器应用程序可连续地扫描个人数据的请求,并在250处基于用户设置或上下文意识算法对用户进行关于要使用哪个角色的判定,用相关上下文和选择来提示用户,使得用户可挑选用于特定网站的正确角色,或者甚至允许HTML5网站指定将包括数据的位置。相关上下文可包括关于存储器、物理传感器、电池寿命等设备信息以及其他上下文信息,诸如用户位置(海湾、工作、家庭)时间、网络连接的类型/强度、网络链接的目的/信誉等。该信息可能局部地被算法使用,并且将不会被传送回任何服务器,遵循HTML5隐私方针。此信息可利用附加部件,诸如附加数据源以及提供上下文信息的软件和硬件传感器。可使用算法来融合来自传感器的数据并在上下文角度上有意义,根据上下文在240处选择要使用的适当角色。
[0022]上下文角度的一个示例包括使用基于GPS或其他位置指示机制而暴露位置信息的旅行类型的角色的使用。使用此角色,购买用于事件的票可暴露用户的当前位置,其可在购买在同一天的音乐会的票的情况下使用。然而,如果用户正在周末购买票,则使用的上下文可指示在周末用户正常地在家中,并且音乐会的演出地点很肯能是在用户在周末正常地所在的位置。还可将该位置信息或从传感器导出的其他信息称为个人信息。还可以使用若干硬件和软件传感器的融合来提取此信息,诸如日历信息,如果用户的隐私设置允许此类融合的话。
[0023]在其他实施例中,可将角色存储在安全远程存储设备上,有时称为云。然后,用户可使用许多不同设备,并利用存储在云中的各种角色。可使用设备的感测位置基于设备的类型和设备的位置或者基于用户选择来选择适当的角色。
[0024]另一示例性角色包括购物角色,其可具有可访问以便在各种网站上的购物上使用的登录信息和信用卡信息。在一个实施例中,购物角色控制保持哪些信息和可共享哪些信肩、O
[0025]在一些实施例中,可在每个因特网会话之前针对每个角色设定检查点。在任何点处,可将用户的角色重置成较旧的版本,防止新的cookies或其他个人跟踪数据被容易地从用户的环境去除。此特征可能在网站在cookie爆炸中生成许多cookies时有用。其允许使角色回退以删除cookies。在各工作组中仍正在定义HTML5安全和隐私。以HTML5的正在进行的采用作为许多体验和应用的未来选择,管理角色以保护个人数据和偏好变得更加紧迫。角色管理还可以是本地应用程序的一部分,即使其可能不是同样普遍的。
[0026]HTML5网站和应用程序可以访问关于设备和用户行为的更详细信息,因为许多当前隐藏的接口将被暴露。到提交本申请的日期为止,HTML5仍在开发中,并且是在保持人的容易可读性的同时改善对最新多媒体的支持的语言的第五版。HTML5的许多特征与移动设备兼容。应用编程接口已被集成到HTML5中。
[0027]检查点可使用HTML5能力并驻留在浏览器中,为用户提供将控制用户的数据和隐私设置的机制。然而,此类设置的手动管理对于一般用户而言可能是有挑战性的。在一个实施例中,某些暴露的API允许HTML5应用程序促进某些隐私管理。例如,当用户访问其中用户执行银行活动的银行时,可在设备上使用账户布局的某些设置以便保持从一个会话到另一个的一致体验。银行HTML5应用程序将针对信任等级提示用户。如果用户确认高等级,则应用程序将具有足够的访问权限以指定这些设置应属于一组角色,但是在匿名模式下或在不可信会话期间被禁用。
[0028]网络角色控制器应用程序在浏览网络的同时提供用户隐私的保护,允许用户和设备为不同的网络应用程序和服务创建区别的角色。可用现有记住和标准来实现应用程序,诸如HTML5和XML架构。可基于用户和设备上下文来动态地更新角色,提供更好的用户隐私性并改善用户浏览体验。
[0029]图3是用以实现根据示例性实施例的方法的具体编程计算机系统的框图。在图3中所示的实施例中,提供硬件和操作环境以使得计算机系统能够执行本文所述的一个或多个方法和功能。
[0030]如图3中所示,硬件和操作环境的一个实施例包括采用计算机300形式的通用计算设备(例如,个人计算机、工作站或服务器),包括一个或多个处理单元321、系统存储器322以及系统链接323,诸如例如总线或互连,其将包括系统存储器322的各种系统部件操作地耦合到处理单元321。可存在仅一个或者可存在超过一个处理单元321,使得计算机300的处理器包括单个处理单元或多个处理单元,一般地称为多处理器或并行处理器环境。在各种实施例中,计算机300是常规计算机、分布式计算机或任何其他类型的计算机。
[0031]链接323可以是若干类型的总线或互连结构中的任何一个,包括存储器总线或互连或存储器控制器、外围总线或互连以及使用多种总线架构中的任何一个的本地总线或互连。还可将系统存储器简单地称为存储器,并且在一些实施例中,包括只读存储器(R0M)324和随机存取存储器(RAM) 325。可在ROM 324中存储基本输入/输出系统(BIOS)程序326,包含帮助诸如在启动期间在计算机300内的元件之间传输信息的基本例程。计算机300还包括用于从未示出的硬盘进行读取和向其写入的硬盘驱动器327、用于从可移动磁盘329读取或向其写入的磁盘驱动器328,以及用于从诸如CD ROM或其他光学介质之类的可移动光盘331进行读取或向其写入的光盘驱动器330。
[0032]硬盘驱动器327、磁盘驱动器328以及光盘驱动器330相应地与硬盘驱动器接口332、磁盘驱动器接口 333以及光盘驱动器接口 334耦合。驱动器及其关联计算机可读介质提供计算机可读指令、数据结构、程序模块和用于计算机300的其他数据的非易失性存储。本领域的技术人员应认识到的是在示例性操作环境中可使用任何类型的计算机可读介质,其可存储计算机可访问的数据,诸如磁带盒、闪速存储卡、数字视频磁盘、伯努利盒、随机存取存储器(RAM)、只读存储器(ROM)、独立磁盘冗余阵列(例如,RAID存储设备)等。
[0033]可将多个程序模块存储在硬盘、磁盘329、光盘331、R0M 324或RAM 325上,包括操作系统335、一个或多个应用程序336、其他程序模块337以及程序数据338。用于实现本文所述的一个或多个过程和方法的编程可驻留于这些计算机可读介质中的任何一个或许多上。
[0034]用户可通过诸如键盘340和指点设备342之类的输入设备向计算机300中输入命令和信息。其他输入设备(未示出)可包括扩音器、操纵杆、游戏板、卫星碟、扫描仪等。这些其他输入设备常常通过被耦合到链接323的串行端口接口 346而连接到处理单元321,但是可用其他接口连接,诸如并行端口、游戏端口或通用串行总线(USB)。还可经由诸如视频适配器348之类的接口将监视器347或其他类型的显示设备连接到链接323。监视器347可显示用于用户的图形用户接口。除监视器347之外,计算机通常还包括其他外围输出设备(未示出),诸如扬声器和打印机。
[0035]计算机300可使用到诸如远程计算机349之类的一个或多个远程计算机或服务器的逻辑连接而在联网环境中操作。这些逻辑连接由被耦合到计算机300或者是其一部分的通信设备实现;本发明不限于特定类型的通信设备。远程计算机349可以是另一计算机、服务器、路由器、网络PC、客户端、对等设备或其他公共网络节点,并且通常包括关于计算机300的许多或所有的上述元件,虽然仅已举例说明了存储器存储设备350。图3中所描述的逻辑连接包括局域网(LAN)351和/或广域网(WAN)352。此类联网环境在作为所有网络类型的办公室网络、企业范围计算机网络、内部网和因特网中是普遍的。
[0036]当在LAN联网环境中使用时,计算机300通过作为一种通信设备的网络接口或适配器353而连接到LAN 351。在一些实施例中,当在WAN联网环境中使用时,计算机300通常包括调制解调器354 (另一类型通信设备)或任何其他类型的通信设备,例如,无线收发机,以便通过诸如因特网之类的广域网352建立通信。可在内部或外部的调制解调器354经由串行端口接口 346而连接到链接323。在联网环境中,可将相对于计算机300所描述的程序模块存储在远程计算机的远程存储器存储设备350或服务器349中。应认识到的是所示的网络连接是示例性的,并且可使用在计算机之间建立通信链路的其他手段以及通信设备,包括混合式共轴光纤连接、Tl一T3线路、DSL、OC-3和/或OC-12、TCP/IP、微波、无线应用协议以及通过任何适当交换机、路由器、插座和电源线的任何其他电子介质,如本领域的普通技术人员所已知和理解的。
[0037]示例
示例1.一种用于经由网络进行通信的设备,该设备包括:
处理器;
存储器,包含将促使所述处理器在经由网络通信的同时获得多个角色简档中的一个以供使用的角色指令,每个角色简档控制对用户的个人信息的访问,该控制访问适合于正在执行的通信的类型;以及
通信机制,将耦合到网络以在设备与网络之间执行通信。
[0038]示例2.示例I的示例性设备,其中,所述通信机制是存储在计算机可读存储设备上的浏览器,并且其中,所述角色指令包括浏览器插件。
[0039]示例3.示例I或2的示例性设备,其中,所述角色简档被存储在安全数据库上。
[0040]示例4.示例3的示例性设备,其中,所述安全数据库位于远程存储设备上。
[0041]示例5.示例1、2、3或4的示例性设备,其中,所述角色指令包括用以促进角色简档的用户管理的指令。
[0042]示例6.示例1、2、3、4或5的示例性设备,并且还包括将向处理器提供信息的硬件和软件传感器。
[0043]示例7.示例6的示例性设备,其中,所述硬件传感器提供位置信息以便在基于处理器的位置来选择角色时使用。
[0044]示例8.示例1、2、3、4、5、6或7的示例性设备,其中,当使用所选角色来访问多个站点时用与被访问的多个站点相关联的信息来更新所选角色,使得该信息可用于使用相同所选角色的未来会话,并且其中,所选角色自动填充用于先前被访问的网站的登录信息。
[0045]示例9.示例1、2、3、4、5、6、7或8的示例性设备,其中,所述个人数据选自包括网络链接、历史记录、cookies、ID、口令以及电子邮件地址的组。
[0046]示例10.—种用于经由网络进行通信的方法,该方法包括:
基于要执行的通信来选择多个角色中的一个,其中,每个角色具有存储在机器可读设备上的将在通信的同时被暴露的用户个人信息的关联子集;
经由网络来访问站点;
更新与所选角色相关联的用户个人信息的子集;以及
从与角色相关联的用户个人信息的子集将用户个人信息提供给站点。
[0047]示例11.示例10的示例性方法,其中,在与站点的通信之后擦除与角色相关联的用户信息。
[0048]示例12.示例10或11的示例性方法,其中,所述多个角色包括主角色和匿名角色。
[0049]示例13.示例12的示例性方法,其中,所述主角色使所有用户个人信息被关联。
[0050]示例14.示例12或13的示例性方法,其中,在与站点的通信之后删除匿名角色关联的用户个人信息。
[0051]示例15.示例10、11、12、13或14的示例性方法,其中,当使用所选角色来访问多个站点时用与被访问的多个站点相关联的信息来更新所选角色,使得该信息可用于使用相同所选角色的未来会话。
[0052]示例16.示例15的示例性方法,其中,所选角色自动填充用于先前被访问网站的
登录息。
[0053]示例17.示例10、11、12、13、14、15或16的示例性方法,其中,所述至少一个角色
包含专门设计的用户个人信息。
[0054]示例18.示例10、11、12、13、14、15、16或17的示例性方法,其中,至少一个角色是
购物角色,该购物角色包含用户个人信用卡信息以在购物角色是所选角色时促进在网站处的购物。
[0055]示例19.示例10、11、12、13、14、15、16、17或18的示例性方法,其中,所述个人数据选自包括网络链接、历史记录、cookies、ID、口令以及电子邮件地址的组。
[0056]示例20.示例10、11、12、13、14、15、16、17、18或19的示例性方法,其中,角色是根据要执行的通信的上下文而选择的。
[0057]示例21.示例10、11、12、13、14、15、16、17、18、19或20的示例性方法,其中,所述
上下文包括位置。
[0058]示例22.—种具有存储在其上面以促进机器执行示例10 — 21的方法中的任一个的指令的机器可读存储设备。
[0059]示例23.示例22的示例性机器可读存储设备,并且还包括处理器和显示器。
[0060]示例24.—种具有存储在其上面以促使机器执行生成角色简档的方法的指令的机器可读存储设备,所述方法包括:
针对个人用户信息扫描设备;
创建包含个人用户信息的主角色简档;
创建包含个人用户信息的子集的另一角色简档;以及
基于要执行的通信来选择多个角色中的一个,其中,每个角色具有存储在机器可读设备上的将在通信的同时被暴露的用户个人信息的关联子集。
[0061]虽然上文已详细地描述了几个实施例,但可以有其他修改。例如,在图中所描述的逻辑流程并不要求所示的特定顺序或相继顺序以实现期望的结果。从所述流程,可提供其他步骤,或者可消除步骤,并且可向所述系统添加或从所述系统去除其他部件。其他实施例可在以下权利要求的范围内。
【权利要求】
1.一种用于经由网络进行通信的设备,该设备包括: 处理器; 存储器,包含将促使所述处理器在经由网络通信的同时获得多个角色简档中的一个以供使用的角色指令,每个角色简档控制对用户的个人信息的访问,该控制访问适合于正在执行的通信的类型;以及 通信机制,将耦合到网络以在设备与网络之间执行通信。
2.权利要求1的设备,其中,所述通信机制是存储在计算机可读存储设备上的浏览器,并且其中,所述角色指令包括浏览器插件。
3.权利要求1或2的设备,其中,所述角色简档被存储在安全数据库上。
4.权利要求3的设备,其中,所述安全数据库位于远程存储设备上。
5.权利要求1或2的设备,其中,所述角色指令包括用以促进角色简档的用户管理的指令。
6.权利要求1或2的设备,并且还包括将向处理器提供信息的硬件和软件传感器。
7.权利要求6的设备,其中,所述硬件传感器提供位置信息以便在基于处理器的位置来选择角色时使用。
8.权利要求1或2设备,其中,当使用所选角色来访问多个站点时用与被访问的多个站点相关联的信息来更新所选角色,使得该信息可用于使用相同所选角色的未来会话,并且其中,所选角色自动填充用于先前被访问的网站的登录信息。
9.权利要求1或2的设备,其中,所述个人数据选自包括网络链接、历史记录、cookies、ID、口令以及电子邮件地址的组。
10.一种用于经由网络进行通信的方法,该方法包括: 基于要执行的通信来选择多个角色中的一个,其中,每个角色具有存储在机器可读设备上的将在通信的同时被暴露的用户个人信息的关联子集; 经由网络来访问站点; 更新与所选角色相关联的用户个人信息的子集;以及 从与角色相关联的用户个人信息的子集将用户个人信息提供给站点。
11.权利要求10的方法,其中,在与站点的通信之后擦除与角色相关联的用户信息。
12.权利要求10或11的方法,其中,所述多个角色包括主角色和匿名角色。
13.权利要求12的方法,其中,所述主角色使所有用户个人信息关联。
14.权利要求13的方法,其中,在与站点的通信之后删除匿名角色关联的用户个人信肩、O
15.权利要求14的方法,其中,当使用所选角色来访问多个站点时用与被访问的多个站点相关联的信息来修整所选角色,使得该信息可用于使用相同所选角色的未来会话。
16.权利要求15的方法,其中,所选角色自动填充用于先前被访问网站的登录信息。
17.权利要求10或11的方法,其中,至少一个角色包含专门设计的用户个人信息。
18.权利要求10或11的方法,其中,至少一个角色是购物角色,该购物角色包含用户个人信用卡信息以在购物角色是所选角色时促进在网站处的购物。
19.权利要求10或11的方法,其中,所述个人数据选自包括网络链接、历史记录、cookies、ID、口令以及电子邮件地址的组。
20.权利要求10或11的方法,其中,角色是根据要执行的通信的上下文而选择的。
21.权利要求10或11的方法,其中,所述上下文包括位置。
22.—种具有存储在其上面以促使机器执行权利要求10-11的方法中的任一个的指令的机器可读存储设备。
23.权利要求22的机器可读存储设备,并且还包括处理器和显示器。
24.一种具有存储在其上面以促使机器执行生成角色简档的方法的指令的机器可读存储设备,所述方法包括: 针对个人用户信息扫描设备; 创建包含个人用户信息的主角色简档; 创建包含个人用户信息的子集的另一角色简档;以及 基于要执行的通信来选择多个角色中的一个,其中,每个角色具有存储在机器可读设备上的将在通信的同 时被暴露的用户个人信息的关联子集。
【文档编号】G06F17/30GK104011714SQ201180076001
【公开日】2014年8月27日 申请日期:2011年12月28日 优先权日:2011年12月28日
【发明者】李红, E.巴尔塔萨, R.H.沃海比 申请人:英特尔公司