對服務的匿名訪問的制作方法

專利名稱：對服務的匿名訪問的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及提供對網(wǎng)絡內(nèi)服務的匿名訪問的方法和系統(tǒng)。更具體地，本發(fā)明涉及對基于付費和基于預訂的web服務的匿名訪問。
背景技術(shù)：
用戶在瀏覽Internet時越來越關(guān)心他們的隱私。Web站點利用例如cookie來跟蹤用戶的瀏覽活動，并且試圖搜集用戶信息。這些信息的交換和出售并不完全由法律規(guī)定來控制，因此用戶擔心有關(guān)他們行為的信息的擴散和關(guān)聯(lián)會導致隱私泄漏及潛在的歧視。過去的研究和以往的事例都表明，這是商業(yè)控制的信息擴散所導致的不可避免的結(jié)果。
現(xiàn)在，很多公司通過web站點提供信息和產(chǎn)品。很多情況下，需要通過注冊或預訂來訪問這些站點，另外一些情況則需要付費。在這兩種情況下，用戶都不得不留下個人信息。
幾個可用的在線隱私服務，如Anonymizer.com(http//www.anonymizer.com)或freedom(http//www.freedom.net)，提供在Internet上控制隱私的服務。
Anonymizer.com給用戶提供私有的、匿名的web瀏覽方式，它充當門戶，并且通過修改IP(網(wǎng)際協(xié)議)地址為用戶隱藏數(shù)據(jù)通信。這種匿名服務提供了單點信任(single point of trust)。用戶身份與執(zhí)行的實際事務(例如web瀏覽)之間的聯(lián)系有時可由事務(transaction)的內(nèi)容(例如e-mail地址)輕松地得到。
Freedom使用稱作MIXnet的特殊網(wǎng)絡，使用這種網(wǎng)絡可以克服單點信任問題。而且，可以使用稱作假名的在線身份。這種假名應當防止通過用戶事務的內(nèi)容(例如e-mail地址)識別出用戶。
已知的技術(shù)和服務都不允許用戶匿名訪問基于付費或基于預訂的web服務。這就需要一種允許用戶匿名訪問這種服務的創(chuàng)新方法，使用這種方法，用戶訪問服務的實例不會彼此關(guān)聯(lián)，也不會關(guān)聯(lián)到用戶的真實身份。

發(fā)明內(nèi)容
本發(fā)明公開了一種提供對網(wǎng)絡中服務的匿名訪問的方法和系統(tǒng)。為此，用戶實體向匿名訪問服務發(fā)送用戶請求，這種用戶請求包括訪問服務信息和所請求服務信息。匿名訪問服務驗證訪問服務信息是否有效。在訪問服務信息有效的情況下，匿名訪問服務把訪問服務信息賦給預訂信息，并且通過發(fā)送已驗證的請求來連接服務，已驗證的請求包括預訂信息和所請求服務信息。匿名訪問服務接收來自服務的響應服務信息，并將它轉(zhuǎn)發(fā)給用戶實體。
匿名訪問服務或匿名服務只為有權(quán)訪問服務的用戶實體(此后也稱作短期用戶)提供對服務的訪問。通常，匿名訪問服務允許用戶匿名訪問信息，即用戶訪問服務的實例不會彼此關(guān)聯(lián)，也不會關(guān)聯(lián)到用戶的真實身份。
本發(fā)明所公開的方案可應用于基于付費或基于預訂的訪問，即對需要用戶使用例如用戶標識和/或密碼預訂的服務的訪問。
此外，本發(fā)明所公開的方案允許匿名訪問服務分布到若干個操作實體上，從而降低了綜合服務中用戶的信任要求。例如，接收付費并發(fā)出匿名預訂的匿名訪問服務可以是獨立的組織(例如e-kiosk)，并且不需要由提供響應服務信息的服務來操作。
因此，匿名訪問服務和服務這兩個實體必須合謀才能將實際瀏覽活動，即對服務的訪問反向聯(lián)系到特定用戶身份。
通過發(fā)送啟動信息和直接從所述預訂服務接收可用作訪問服務信息的訪問信息，用戶可以連接到預訂服務。啟動信息的發(fā)送可以包括發(fā)送付費啟動信息以便初始化付費事務。這表現(xiàn)出的優(yōu)點是，用戶可以預先付費，并且在未與所請求的服務建立連接的情況下，接收代表訪問服務信息的訪問信息。
通過發(fā)送憑證(credential)請求信息，可以將當前用戶連接到注冊服務，例如認證機構(gòu)。然后，用戶接收注冊信息，這些注冊信息可用來獲取預訂服務的訪問信息。訪問信息可以作為訪問服務信息呈現(xiàn)給匿名訪問服務。
預訂服務和匿名訪問服務可集成在一個統(tǒng)一實體內(nèi)。而且，預訂服務和匿名訪問服務可以是服務的組成部分。這樣一來，就大大地簡化了基礎結(jié)構(gòu)。
可以采用可驗證安全假名系統(tǒng)來實現(xiàn)本發(fā)明所公開的方案，例如，D.Chaum在″Security without identificationTransaction systems tomake big brother obsolete″中描述過這種系統(tǒng)，這篇文章刊于Communications of the ACM，28(10)1030-1044，1985，10。采用這種假名系統(tǒng)，即使不同的操作實體相互合謀也不會使得匿名訪問服務的不安全。換句話說，如果同一個實體操作不同的功能，如接收預訂的付費和準許對服務的訪問，那么該實體仍然不能將服務訪問聯(lián)系到預訂或用戶。這是由假名方法的特性所致。
預訂信息(例如包括特定于服務的標識和/或密碼)可預存儲在匿名訪問服務中。這樣，就能夠快速訪問服務。為每個服務存儲至少一條這種預訂信息就足夠了。
而且，匿名訪問服務可以為提供服務或在服務請求預訂信息的情況下存儲多條預訂信息。本發(fā)明的實施例中，預訂信息能以表格的形式存儲，這種表格很容易實現(xiàn)。
訪問服務信息可由匿名訪問服務采用多種方法驗證。一種情況下，預存儲訪問服務信息的各個部分，以便匿名訪問服務將預存儲的訪問服務信息和輸入的信息進行比較。然后，可將已驗證的訪問服務信息賦給預訂信息。
而且，訪問服務信息可包括出示憑證或證書，以便允許用戶證明自己有權(quán)擁有和應用該訪問服務信息。
所請求服務信息可以包括統(tǒng)一資源定位符(URL)、所請求的信息、甚至產(chǎn)品請求。
提供和部署預訂信息有很多方法。預訂信息包括cookie、用戶標識或用戶識別密碼。


下面將結(jié)合示例并參考示意圖，來詳細說明本發(fā)明的優(yōu)選實施例。
圖1示出本發(fā)明的第一個實施例的示意圖。
圖2示出第二個實施例的示意圖，其中預訂服務和匿名訪問服務來自一個統(tǒng)一實體。
圖3示出第三個實施例的示意圖，其中包含注冊服務。
附圖僅用于說明目的，不必代表本發(fā)明的實際例子。
術(shù)語下面是有助于理解本發(fā)明的非正式定義。
憑證CRu(AUTH)憑證被理解為由某個機構(gòu)AUTH(例如認證機構(gòu))簽署的有關(guān)個人或用戶U(假名)的聲明。例如，聲明可以是允許此人或用戶U駕駛車輛，或者此人或用戶U信用合格。在有些系統(tǒng)中，機構(gòu)AUTH只看到憑證的屏蔽版本。
公鑰證書(Public Key Certificate)公鑰證書或短期證書均是憑證，其中所簽署的聲明表示此公鑰屬于某人或某用戶U。
憑證出示 CRu(AUTH)憑證出示是一種消息，依據(jù)系統(tǒng)的不同，該消息包括憑證CRu(AUTH)或憑證CRu(AUTH)的持有證明。
具體實施例方式
下面將參照

提供對網(wǎng)絡中服務的匿名訪問的方法和系統(tǒng)的特性。
圖1示出基本使用情景，其中允許用戶實體10(圖中標為“U”)和下文的短期用戶10匿名地訪問服務30(圖中標為“S”)。用戶實體10可以是任何適合于執(zhí)行操作并且連接到網(wǎng)絡的裝置，如計算機、便攜式裝置、移動電話等。假設服務30是基于預訂的服務30，例如提供信息(例如文章)的文獻服務。為簡化說明，圖中只畫出一個這種服務30，而通常網(wǎng)絡上有很多這種服務。用戶10與匿名訪問服務20相連。匿名訪問服務20進一步與基于預訂的服務30連接。連接可通過目前所知的網(wǎng)絡技術(shù)建立，例如通過Internet。圖中箭頭示出所發(fā)送的信息流或消息流，標記的方框表示這些信息。而且，用戶10與預訂服務2相連，預訂服務2可以是預訂服務器或主機。用戶10通過發(fā)送適當?shù)母顿M消息4初始化付費，圖中消息4標為P，并如箭頭所示。付費消息4可包含使用特定的基于預訂的服務30或其他基于預訂的服務30的愿望。付費消息4也可包括訪問的期望數(shù)量或時段。在應答付費消息4時，用戶10接收訪問信息6，這里訪問信息6包括用于匿名訪問服務20的匿名憑證6(圖中標為“CRu(SS)”)。匿名憑證6允許用戶10向匿名訪問服務20證明用戶10擁有有效預訂。預訂可以是免費的，這種情況下預訂服務2準許免費的CRu(SS)。
用戶10給匿名訪問服務20發(fā)送包括訪問服務信息7的用戶請求12，這里訪問服務信息7包括匿名憑證出示7和所請求服務的信息14(例如，向基于預訂的服務30請求指定報紙上的文章)。圖中，用戶請求12由標有 CRu(SS)，SI→的方框表示。匿名訪問服務20適于接受這種證明用戶10或持有者的合法預訂的匿名憑證出示7。當通過匿名訪問服務20對匿名憑證出示7進行驗證時，匿名訪問服務20從基于預訂的服務30檢索所請求的信息，即響應服務信息34，并將其發(fā)送給用戶10，如圖中標有SI←的方框34所示。為此，匿名訪問服務20通過發(fā)送已驗證的請求22(圖中標為id，Si→)連接到基于預訂的服務30。已驗證的請求22包括預訂信息24和所請求服務信息14。根據(jù)所請求服務信息14，基于預訂的服務30返回響應服務信息34，例如所請求的文章。如前所述，匿名訪問服務20接收這個響應服務信息34，并將其轉(zhuǎn)發(fā)給用戶10。
可以是標識(標識符)的預訂信息24可以在匿名訪問服務20上被預先存儲于例如表格中，或者可以作為數(shù)據(jù)庫由匿名訪問服務20響應特定服務30的要求而被請求。希望與匿名訪問服務20合作的服務30也可以向匿名訪問服務20發(fā)送其預訂信息24，以便提供從匿名訪問服務20到服務30的快速訪問。
這里應該注意，訪問信息6和相關(guān)的訪問服務信息7也可代表被預訂服務2和匿名訪問服務20識別的假名或假名-密碼對。基于預訂的服務30并不知曉這種假名-密碼對。然而，這種實現(xiàn)方式有一些安全方面的限制，圖2所示的實施例減少了這種限制。
圖2示出第二個實施例的示意圖，其中預訂服務2和匿名訪問服務20形成統(tǒng)一實體50，稱作web門戶50。圖2使用相同的標號表示相同的部分及其功能。當前服務30或其他基于預訂的服務30不支持匿名訪問服務20的用來允許假名或匿名訪問的驗證特性。集中匿名化服務可作為web門戶50的組成部分來操作，最終將集成為web服務器產(chǎn)品的組成部分。預訂服務2和匿名訪問服務20(圖中的預訂和驗證服務SS和V)形成web門戶50。這種情況下，web門戶50本身通過Internet與服務30的實際服務器通信。這對上述活動來說具有一定優(yōu)勢，即用戶10只需與一個單點，即web門戶50連接。
圖3示出第三個實施例的示意圖，該實施例使用特定的假名系統(tǒng)。第三個實施例的結(jié)構(gòu)與圖2所示的第二個實施例相似，這里只說明關(guān)鍵的不同之處。首先，如圖所示，預訂服務2和匿名訪問服務20形成統(tǒng)一服務實體60。一個顯著不同是第三個實施例包含注冊服務40(圖中標為“CA”)。注冊服務40可以是認證機構(gòu)。而且，注冊服務40可以集成在統(tǒng)一服務實體60中，然而在本例中，注冊服務40是外部或分離的實體。用戶10通過發(fā)送憑證請求信息8(圖中標為“CRI”)連接到注冊服務40。作為應答，用戶10從注冊服務40接收注冊信息，該注冊信息包括根假名憑證42(圖中由“Cru(CA)”標記和表示)。根假名憑證42可以是匿名或假名憑證42。這種可用于匿名訪問服務20的匿名或假名憑證42可以采用各種可能的假名系統(tǒng)來實現(xiàn)。依據(jù)所采用的假名系統(tǒng)，可以改變實現(xiàn)方式及安全/匿名特性。
下面說明采用可驗證安全假名系統(tǒng)對匿名服務(例如匿名訪問服務20)的可能實現(xiàn)，在例如A.Lysyanskaya、R.Rivest、A.Sahai和S.Wolf在其文章“Pseudonym Systems”中描述了這樣一種可驗證安全假名系統(tǒng)，這篇文章刊于H.Heys和C.Adams編輯的Selected Areasin Cryptography，Lecture Notes in Computer Science，第1758卷，Springer Verley，1999。在所選的假名系統(tǒng)中，如圖中箭頭和標有CRu(CA)的方框所示，假名系統(tǒng)的認證機構(gòu)(即注冊服務40)通過給用戶10發(fā)放根假名憑證42，將他們注冊到假名系統(tǒng)中。如圖中標有p， CRu(CA)的方框5所示，用戶10向統(tǒng)一服務實體60發(fā)送消息，該消息包括根假名憑證出示43和付費。統(tǒng)一服務實體60，具體地說是作為統(tǒng)一服務實體60的組成部分的預訂服務2向用戶10發(fā)出包括預訂憑證6(圖中標為“CRu(SS)”)的訪問信息6。然后，每當用戶10向基于預訂的服務30請求信息時，用戶10可以發(fā)送預訂憑證出示7，即 CRu(SS)。
在上述所選擇的假名系統(tǒng)中，出示憑證(例如預訂憑證出示7)不能聯(lián)系到發(fā)放方(即注冊服務40或預訂服務2)曾看到的內(nèi)容。例如，即使注冊服務40和具有其預訂服務2和匿名訪問服務20的統(tǒng)一服務實體60合作并交換信息，它們也不能把對信息的請求(即包括預訂憑證出示7的用戶請求12)聯(lián)系到在注冊服務40上注冊的用戶10，或聯(lián)系到這些實體和服務在發(fā)放根假名憑證42(即CRu(CA))或預訂憑證6(即CRu(SS))期間所收集的數(shù)據(jù)。
結(jié)果，即使注冊服務40和具有其預訂服務2和匿名訪問服務20的統(tǒng)一服務實體60如上所述被實現(xiàn)成由一個實體(例如一家公司)來運營的web門戶50的組成部分，用戶10在訪問基于預訂的服務30時也不必為確認全部匿名而信任這家公司。
具體設計出的實施例可以有少許的不同之處。例如，可以實現(xiàn)按頁付費機制或按URL付費機制。這可以通過下述方法實現(xiàn)。預訂憑證6包括用于訪問服務30的電子貨幣或電子現(xiàn)金。在用戶請求12中出示預訂憑證出示7代表對特定URL(統(tǒng)一資源定位符)的付費。
本發(fā)明所公開的任何實施例可與一個或多個所示出和/或說明的其他實施例相結(jié)合。實施例的一個或多個特征也可如此。
本發(fā)明可用硬件、軟件或軟硬件結(jié)合的形式來實現(xiàn)。任何可用于執(zhí)行這里說明的方法的計算機系統(tǒng)或其他設備都是適用的。硬件和軟件的典型結(jié)合是具有計算機程序的通用計算機系統(tǒng)，當被加載和執(zhí)行時，這些計算機程序可以控制計算機系統(tǒng)，使得這種計算機系統(tǒng)能夠執(zhí)行這里說明的方法。本發(fā)明也能嵌入到計算機程序產(chǎn)品中，這種產(chǎn)品包括允許實現(xiàn)這里說明的方法的全部特征，并且當被加載到計算機系統(tǒng)時，能夠執(zhí)行這些方法。
本文中計算機程序裝置或計算機程序指一組指令的任何語言、代碼或符號形式的表述，用于使具有信息處理能力的系統(tǒng)執(zhí)行特定功能，而且這種指令可由系統(tǒng)直接執(zhí)行或者經(jīng)過下述兩種或其中一種處理之后執(zhí)行a)轉(zhuǎn)換到其他語言、代碼或符號，b)以不同的材料形式復制。
權(quán)利要求
1.一種提供對網(wǎng)絡中的服務(30)的匿名訪問的方法，該方法包括如下步驟通過發(fā)送用戶請求(12)把用戶實體(10)連接到匿名訪問服務(20)，所述用戶請求包括訪問服務信息(7)和所請求服務信息(14)；由所述匿名訪問服務(20)驗證所述訪問服務信息(7)是否有效，并且在所述訪問服務信息(7)有效的情況下，把所述匿名訪問服務(20)連接到所述服務(30)，該連接步驟包括，向所述服務(30)發(fā)送已驗證的請求(22)，已驗證的請求(22)包括預訂信息(24)和所述所請求服務信息(14)；從所述服務(30)接收響應所述所請求服務信息(14)的響應服務信息(34)；由所述匿名訪問服務(20)向所述用戶實體(10)轉(zhuǎn)發(fā)所述響應服務信息(34)。
2.一種提供對網(wǎng)絡中的服務(30)的匿名訪問的方法，該方法包括如下步驟從用戶實體(10)接收用戶請求(12)，所述用戶請求(12)包括訪問服務信息(7)和所請求服務信息(14)；驗證所述訪問服務信息(7)是否有效，并且在所述訪問服務信息有效的情況下，連接到所述服務(30)，連接步驟包括，發(fā)送已驗證的請求(22)，所述已驗證的請求(22)包括預訂信息(24)和所述所請求服務信息(14)；接收響應所述所請求服務信息(14)的響應服務信息(34)；向所述用戶實體(10)轉(zhuǎn)發(fā)所述響應服務信息(34)。
3.一種提供對網(wǎng)絡中的服務(30)的匿名訪問的方法，該方法包括如下步驟從匿名訪問服務(20)接收已驗證的請求(22)，已驗證的請求(22)包括預訂信息(24)和所請求服務信息(14)，其中所述匿名訪問服務(20)從用戶實體(10)接收用戶請求(12)，所述用戶請求(12)包括訪問服務信息(7)和所述所請求服務信息(14)，并且如果所述訪問服務信息(7)有效，則將所述訪問服務信息(7)賦給所述預訂信息(24)；向所述匿名訪問服務(20)發(fā)送響應所述所請求服務信息(14)的響應服務信息(34)，所述匿名訪問服務(20)將接收到的響應服務信息(34)轉(zhuǎn)發(fā)給所述用戶實體(10)。
4.一種提供對網(wǎng)絡中的服務(30)的匿名訪問的方法，該方法包括如下步驟向匿名訪問服務(20)發(fā)送用戶請求(12)，所述用戶請求(12)包括訪問服務信息(7)和所請求服務信息(14)，其中所述匿名訪問服務(20)驗證所述訪問服務信息(7)是否有效，并且如果所述訪問服務信息(7)有效，則將所述訪問服務信息(7)賦給預訂信息(24)；所述匿名訪問服務(20)通過如下方式連接到所述服務(30)發(fā)送已驗證的請求(22)，所述已驗證的請求(22)包括所述預訂信息(24)和所述所請求服務信息(14)，及接收響應所述所請求服務信息(14)的響應服務信息(34)；所述匿名訪問服務(20)轉(zhuǎn)發(fā)所述響應服務信息(34)；從所述匿名訪問服務(20)接收所述響應服務信息(34)。
5.根據(jù)前述權(quán)利要求中任何一個的方法，包括通過發(fā)送啟動信息(4)和接收訪問信息(6)把用戶實體(10)連接到預訂服務(2)，所述訪問信息(6)可用作訪問服務信息(7)。
6.根據(jù)權(quán)利要求5的方法，其中發(fā)送啟動信息(4)的步驟包括發(fā)送付費啟動信息(4)以執(zhí)行付費事務。
7.根據(jù)前述權(quán)利要求中任何一個的方法，包括通過發(fā)送憑證請求信息(8)和接收注冊信息(42)把用戶實體(10)連接到注冊服務(40)，所述注冊信息(42)可用于獲取訪問信息(6)。
8.根據(jù)前述權(quán)利要求中任何一個的方法，包括把預訂信息(24)預存儲在匿名訪問服務(20)中。
9.根據(jù)權(quán)利要求1或2的方法，其中驗證所述訪問服務信息(7)是否有效的步驟包括把訪問服務信息(7)賦給預訂信息(24)。
10.一種計算機程序單元，包括當程序在計算機上運行時執(zhí)行根據(jù)權(quán)利要求1～9中任何一個的方法的程序代碼裝置。
11.存儲在計算機可用介質(zhì)上的計算機程序產(chǎn)品，包括使計算機執(zhí)行根據(jù)權(quán)利要求1～9中任何一個的方法的計算機可讀程序裝置。
12.一種在網(wǎng)絡中提供匿名訪問的系統(tǒng)，該系統(tǒng)包括-用戶實體(10)；-匿名訪問服務(20)，可連接到所述用戶實體(10)；-可連接到所述匿名訪問服務(20)的服務(30)，其中所述用戶實體(10)適合于在使用時向所述匿名訪問服務(20)發(fā)送用戶請求(12)，所述用戶請求(12)包括訪問服務信息(7)和所請求服務信息(14)，所述匿名訪問服務(20)驗證所述訪問服務信息(7)是否有效，并且在所述訪問服務信息(7)有效的情況下，把所述訪問服務信息(7)賦給預訂信息(24)，并且通過發(fā)送已驗證的請求(22)連接到所述服務(30)，所述已驗證的請求(22)包括所述預訂信息(24)和所述所請求服務信息(14)，所述匿名訪問服務(20)從所述服務(30)接收響應服務信息(34)，并將其轉(zhuǎn)發(fā)給所述用戶實體(10)。
13.根據(jù)權(quán)利要求12的系統(tǒng)，進一步包括可連接到所述用戶實體(10)的預訂服務(2)。
14.根據(jù)權(quán)利要求13的系統(tǒng)，其中預訂服務(2)和匿名訪問服務(20)集成到統(tǒng)一實體(50)中。
15.根據(jù)權(quán)利要求12的系統(tǒng)，其中預訂服務(2)和匿名訪問服務(20)是服務(30)的組成部分。
16.根據(jù)前述權(quán)利要求12～15中任何一個的系統(tǒng)，其中訪問服務信息(7)包括憑證。
17.根據(jù)前述權(quán)利要求12～15中任何一個的系統(tǒng)，其中訪問服務信息(7)包括證書。
18.根據(jù)前述權(quán)利要求12～15中任何一個的系統(tǒng)，其中預訂信息(24)是預存儲的。
19.根據(jù)前述權(quán)利要求12～15中任何一個的系統(tǒng)，其中所請求服務信息(14)包括統(tǒng)一資源定位符(URL)。
20.根據(jù)前述權(quán)利要求12～15中任何一個的系統(tǒng)，其中預訂信息(24)包括cookie、用戶標識或用戶標識密碼。
21.根據(jù)前述權(quán)利要求12～15中任何一個的系統(tǒng)，其中服務(30)包括基于預訂的服務(30)。
22.根據(jù)前述權(quán)利要求12～15的系統(tǒng)，其中服務(30)包括基于付費的服務(30)。
全文摘要
公開了一種提供對網(wǎng)絡中的服務的匿名訪問的方法。用戶實體向匿名訪問服務發(fā)送包括訪問服務信息和所請求服務信息的用戶請求。匿名訪問服務驗證訪問服務信息是否有效。在訪問服務信息有效的情況下，匿名訪問服務將訪問服務信息賦予預訂信息，并且通過發(fā)送包括預訂信息和所述所請求服務信息的已驗證的請求，連接到所述服務。匿名訪問服務從所述服務接收響應服務信息，并且向用戶實體轉(zhuǎn)發(fā)所述響應服務信息。因此，用戶對服務的訪問實例不能彼此聯(lián)系，并且不能聯(lián)系到用戶的真實身份。
文檔編號G06F21/33GK1475069SQ01819055
公開日2004年2月11日 申請日期2001年11月8日 優(yōu)先權(quán)日2000年11月21日
發(fā)明者簡·L·卡默尼施, 簡 L 卡默尼施, A 范 赫勒沃根, 埃爾西·A·范·赫勒沃根, P 懷德納, 邁克爾·P·懷德納 申請人:國際商業(yè)機器公司