專利名稱:移動臺定位服務的增強型用戶隱私的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動設(shè)備定位服務領(lǐng)域�,尤其涉及對定位請求響應的隱私策略的增強型用戶控制��。
背景技術(shù):
對于無線通信提供商來說���,移動電話和無線數(shù)字通信設(shè)備(在下文中合稱為移動臺)的定位服務(“LoCation Service”���,縮寫為LCS)是一種越來越重要的商業(yè)領(lǐng)域。這種重要性反映在LCS標準和功能規(guī)范的建立上�。三個示例性的LCS參考文獻為在2002年6月發(fā)布的第三代合作伙伴項目(3GPP)技術(shù)規(guī)范組(TSG)業(yè)務和系統(tǒng)方面LCS功能階段2(SA2)描述版本6(3GPP TS 23.271V6.0.0);2002年8月19-23日于加拿大多倫多舉行的3GPP TSG-SA2#26會議的技術(shù)文檔(TD)S2-022360���,以及在2003年3月發(fā)布的第三代合作伙伴項目(3GPP)技術(shù)規(guī)范組(TSG)服務和系統(tǒng)方面LCS功能階段2(SA2)描述版本6(3GPP TS 23.271V6.3.0)�����。在下文中��,分別將這些參考稱為3GPP-R1�����、3GPP-R2和3GPP-R3���。
參考3GPP-R1和3GPP-R3描述了整個LCS系統(tǒng)的功能模型���,包括涉及用戶隱私的部分。參考3GPP-R2描述了稱為隱私配置注冊器(PPR)的網(wǎng)元��,其維護用戶的LCS隱私信息�����,并有利于相應的隱私功能�。這些引入的參考文獻提供了對涉及LCS和相關(guān)的LCS隱私操作的最新技術(shù)和標準的概述。依照這些參考文獻向用戶提供LCS的多種方法和裝置已為通信領(lǐng)域普通的技術(shù)人員所了解�。
一種已知的用于在無線通信系統(tǒng)中確定移動臺定位的有利方法利用了全球定位系統(tǒng)(GPS)。在移動臺中包括GPS設(shè)備(或者更加一般地����,包括位置確定模塊,或者“PDM”)提供了非常精確的位置確定能力��。當PDM作為移動臺內(nèi)提供精確定位信息的主要裝置使用時���,服務提供商網(wǎng)絡(luò)必須在接收到對精確定位的請求時聯(lián)系移動臺�。用于在移動臺中使用諸如GPS的PDM實現(xiàn)定位服務功能的方法和裝置已為無線通信領(lǐng)域普通的技術(shù)人員所熟知。使用GPS實現(xiàn)LCS功能的手持設(shè)備目前已經(jīng)可用���。M.Moeglein和N.F.Krasner在1998年9月15-18目的Institute ofNavigation(ION)GPS 1998Proceedings,第333-344頁發(fā)表的文章“An Introduction to SnapTrackTMServer-AidedGPS Technology”中描述了一種用于移動臺的示例性GPS系統(tǒng)�����。描述了適用于移動臺的GPS系統(tǒng)的最近專利申請是L.Sheynblat和N.F.Krasner于2002年5月2日提交名為“Method and Apparatus forMeasurement Processing of Satellite Positioning System(SPS)Signals”的美國專利申請20020050944�。
不利的是,在現(xiàn)有LCS隱私方法中�,用戶隱私是由提供服務的網(wǎng)絡(luò)管理的,使用現(xiàn)有的LCS隱私方法對隱私策略信息進行用戶控制是非常有限且不靈活的���。例如���,在某些示例性的現(xiàn)有技術(shù)LCS隱私方法中,服務提供商定義各種請求者客戶等級�,當用戶發(fā)起服務時,建立基于這些等級的用戶隱私配置��,例如上述的PPR��。依照這些LCS隱私方法,隱私配置指定不受限訪問用戶定位的特定請求者等級�����,以及其它訪問受到限制的請求者等級��。例如�,這種限制可包括自動拒絕到特定的受限等級的LCS信息。這些限制還可包括要求通知用戶以及(可選地)用戶準許來自特定受限等級的請求者的LCS訪問請求�����。在這些示例性的現(xiàn)有技術(shù)系統(tǒng)中�����,只可能通過更改提供商和用戶之間的服務協(xié)議來實現(xiàn)對隱私配置的更改�。如果用戶定位主要是由駐留在移動臺內(nèi)的PDM確定的,則通過使PDM不工作來實現(xiàn)附加的更改選項���。雖然這個選項通過使用戶能夠阻止精確的位置信息的取回來增強隱私�����,但是這個方法的有效性非常有限����,這是因為它阻止了所有請求者等級的精確定位取回,直至PDM再次工作���。
本公開涉及一種用于在移動臺內(nèi)進行LCS隱私管理的方法和裝置��。本公開使移動臺用戶可進行方便而靈活的LCS控制�����。
發(fā)明內(nèi)容
本公開涉及一種方法和裝置,用于提供無線移動臺的地理定位���,尤其涉及多種方法和裝置���,用于提供對隱私策略的增強型用戶控制,其中隱私策略監(jiān)督對定位信息請求的響應�。在下文中,將這些請求稱為定位請求���,或者等效地稱為位置請求����。
在一個示例性的實施方式中,用于移動臺的隱私控制系統(tǒng)包括隱私引擎��、位置確定模塊(PDM)和用戶界面����。隱私引擎是一個軟件模塊,其控制移動臺對定位請求的響應����。
隱私引擎進一步包括隱私策略。隱私策略包括隱私等級�����,用于對定位請求者及其相關(guān)聯(lián)的定位請求進行分類����,以及包括隱私規(guī)則,用于確定對每個隱私等級的定位請求的響應�。
隱私等級是由定位請求者及應用的列表定義的?��?苫跇俗R信息�,例如URL、Internet域����、或者可由位置請求提供的其它數(shù)據(jù),對位置請求者及應用進行單獨指定����,或者分組為不同的類別或類型。根據(jù)定位請求者對定位請求進行分類�。因此,可以基于具有定位請求的信息���,給定位請求分配隱私等級����。隱私等級的示例包括�����,但不限于對于未具體包括在任何其它等級中的未知的或未聲明的定位請求應用和請求者身份的默認隱私等級���;對于未具體包括在任何其它等級中的可信定位請求應用和請求者身份的默認隱私等級;以及用戶指定等級�����,包括由URL或可以具有位置請求數(shù)據(jù)的其它識別數(shù)據(jù)標識的位置請求應用和請求者身份。
每個隱私等級具有一組相關(guān)聯(lián)的隱私規(guī)則��,用于確定隱私引擎對定位請求的響應����。示例包括,但不限于指定不受限訪問的規(guī)則��;對訪問默認拒絕的規(guī)則��;基于用戶通知和所要求準許的訪問規(guī)則����;具有用戶通知但沒有所要求準許的訪問規(guī)則;在用戶所選時間段期間訪問拒絕的規(guī)則���;只在所定義的定位附近進行訪問的規(guī)則等等�����。隱私策略��、隱私等級和隱私規(guī)則確定隱私引擎如何響應于每個以及所有定位請求�。
使用本發(fā)明的增強型用戶隱私方法和裝置,用戶可有利地經(jīng)由移動臺的用戶界面控制或更改對于特定移動臺的隱私策略����。在一個示例性的實施方式中,用戶界面包括具有諸如針式�、定點設(shè)備或小鍵盤等適當輸入裝置的用戶界面。在本發(fā)明概念的另一個實施方式中�,隱私策略是經(jīng)由通過無線數(shù)據(jù)網(wǎng)絡(luò)連接到移動臺的網(wǎng)絡(luò)應用控制的。在本發(fā)明方法的另一個實施方式中���,隱私策略可由駐留在本地設(shè)備中的應用控制�,本地設(shè)備例如膝上型計算機或個人數(shù)字助理����,其中該設(shè)備可與移動臺相連。
有利地�����,包括初始隱私策略的移動臺的隱私引擎��,可由移動臺經(jīng)由無線數(shù)據(jù)網(wǎng)絡(luò)接收(即����,下載)。
圖1是一個示例性的通信系統(tǒng)的框圖����,包括具有適用于本發(fā)明概念的隱私引擎的移動臺。
圖2A至2D表示一種示例性方法的流程圖�����,用于在移動臺和其它無線通信設(shè)備使用的定位服務應用中提供增強型用戶隱私��。
各個附圖中同樣的參考標號和名稱指示同樣的元件����。
具體實施例方式
貫穿本描述,為了說明本發(fā)明概念的用途和實現(xiàn)方式���,對各實施方式及其變形進行了描述�。應該將說明性的描述理解為本發(fā)明概念的表現(xiàn)示例�����,而不是對在此公開的概念范圍的限制����。
圖1表示可適用于本發(fā)明概念的無線通信設(shè)備和無線通信系統(tǒng)的框圖���。如圖1所示,一個示例性的實施方式包括移動臺102�����,其包括用戶界面106����、無線網(wǎng)絡(luò)通信模塊112、應用塊114�、本地通信模塊118、隱私引擎120��、位置確定模塊122和其它模塊124��。
如圖1所示�����,在本發(fā)明概念的一個實施方式中��,無線網(wǎng)絡(luò)通信模塊112提供移動臺102和外部數(shù)據(jù)網(wǎng)絡(luò)110之間的無線數(shù)據(jù)連接����。外部數(shù)據(jù)網(wǎng)絡(luò)110可包括各種網(wǎng)絡(luò)系統(tǒng)。例如��,在一個實施方式中���,外部數(shù)據(jù)網(wǎng)絡(luò)可包括無線服務提供商網(wǎng)絡(luò)����。作為另一個示例����,外部數(shù)據(jù)網(wǎng)絡(luò)可能是Internet服務提供商,其提供連接��,以在移動臺和Internet之間接收和發(fā)送數(shù)據(jù)��。一般地����,外部數(shù)據(jù)網(wǎng)絡(luò)110包括任何能夠使用無線通信向移動臺發(fā)送數(shù)據(jù)以及從移動臺接收數(shù)據(jù)的數(shù)據(jù)系統(tǒng)。如圖1所示����,無線網(wǎng)絡(luò)通信模塊112還可與應用塊114和隱私引擎120連接。無線通信模塊112從應用塊114和隱私引擎120接收并發(fā)送數(shù)據(jù)�。
在一個實施方式中��,應用塊114包括可能要求移動臺位置估計的定位應用�����。這些定位應用可能駐留在MS中����,其不需要與網(wǎng)絡(luò)的相互作用�����,或者可能涉及與網(wǎng)絡(luò)中定位服務器(例如�����,模塊108)的相互作用���,并由此作為定位客戶�。對于這個示例性的實施方式����,應用塊114還包括涉及移動臺的網(wǎng)絡(luò)數(shù)據(jù)通信和其它功能的其它應用。這種應用的示例包括���,但不限于電子郵件客戶端���、網(wǎng)絡(luò)瀏覽器、ftp客戶端���,以及用于接收或下載數(shù)據(jù)、數(shù)據(jù)文件和軟件指令到移動臺102的其它軟件應用���。應用塊114與無線通信模塊112相連���,以接收和發(fā)送數(shù)據(jù),并因此與外部數(shù)據(jù)網(wǎng)絡(luò)110進行通信�。應用塊114還可與用戶界面106相連,以接收和發(fā)送用于用戶操作以及與各種應用通信的數(shù)據(jù)����。應用塊114還可與隱私引擎120相連,以接收和發(fā)送數(shù)據(jù)�。這些數(shù)據(jù)可包括定位請求和響應數(shù)據(jù)。這種數(shù)據(jù)還可包括所接收或下載的軟件指令����,以創(chuàng)建�����、更改和實現(xiàn)隱私引擎120的功能和能力�����?��?蛇x地,創(chuàng)建��、更改或?qū)崿F(xiàn)隱私引擎功能的數(shù)據(jù)可以是直接從無線通信模塊112接收的�����,無線通信模塊112也可與隱私引擎120相連����,以接收和發(fā)送數(shù)據(jù)。作為另一種可選方案�����,創(chuàng)建、更改或?qū)崿F(xiàn)隱私引擎功能的數(shù)據(jù)可能是由未示于圖1中的移動臺組件接收和執(zhí)行的����。這種組件為通信領(lǐng)域熟練的技術(shù)人員所熟知,例如����,可包括專用集成電路(ASIC)�����、應用編程接口(API)�、隨機存取存儲器(RAM)、只讀存儲器(ROM)等等����。用于經(jīng)由無線網(wǎng)絡(luò)在移動臺中下載及執(zhí)行應用的示例性方法和系統(tǒng)由2002年12月5日公開的Lundblade等人申請的名為“SafeApplication Distribution and Execution in a Wireless Environment美國專利申請公開No.US 2002/0183056A1描述。
本地通信模塊118提供一種裝置��,用于可選地在移動臺102和外部本地應用模塊116之間接收和發(fā)送數(shù)據(jù)�����。在一個實施方式中�����,外部本地應用模塊116駐留在本地連接的設(shè)備中,例如��,個人計算機�、膝上型計算機或個人數(shù)字助理。模塊118提供到本地連接的設(shè)備的連接�����。本地通信模塊118還可選地與隱私引擎120相連����,以接收和發(fā)送數(shù)據(jù)。這種數(shù)據(jù)可包括軟件指令���,其創(chuàng)建�����、更改和實現(xiàn)隱私引擎120的功能和能力�����。另外�,這些數(shù)據(jù)可包括對于定位應用(要求定位數(shù)據(jù)的應用)的輸入和輸出數(shù)據(jù),其中����,定位應用運行于諸如膝上型計算機等經(jīng)由紅外、藍牙�、USB電纜或不同于無線通信模塊112提供的網(wǎng)絡(luò)連接的其它裝置與MS相連的獨立設(shè)備中。將這些定位數(shù)據(jù)路由至隱私引擎120有利于對本地應用定位請求的隱私管理�,如下文所述。
如上所述�����,隱私引擎120與元件112����、114和118相連�,以接收和發(fā)送數(shù)據(jù)。隱私引擎120還與用戶界面106���、位置確定模塊122和其它模塊124相連�,以接收和發(fā)送數(shù)據(jù)��。隱私引擎120的功能和操作在下文進行描述�。
用戶界面106向移動臺用戶提供一種裝置,以從應用塊114和隱私引擎120接收信息、向應用塊114和隱私引擎120提供指令����、以及運行包含于應用塊114和隱私引擎120中的應用和功能。例如�,用戶界面106可包括圖形用戶界面和適當?shù)妮斎胙b置,例如觸摸屏��、定點設(shè)備或小鍵盤����。用戶界面106還可包括發(fā)送和接收聲音、語音命令的裝置或者用于從與移動臺102相連的軟件模塊���、應用和數(shù)字設(shè)備接收信息����、向與移動臺102相連的軟件模塊��、應用和數(shù)字設(shè)備提供指令以及運行與移動臺102相連的軟件模塊�����、應用和數(shù)字設(shè)備的任何其它裝置��。
位置確定模塊(PDM)122生成代表移動臺102定位的數(shù)據(jù)。適當PDM的一個熟知示例使用全球定位系統(tǒng)(GPS)設(shè)備或方法����。但是,當前的方法包括對能夠向移動臺102提供位置或定位數(shù)據(jù)的任何PDM的利用�����。例如��,PDM可使用熟知的定位方法�,例如,輔助GPS(AGPS)�、高級前向鏈路三邊測量(AFLT)、到達時間(TOA)����、增強型觀測時間差(E-OTD)����、基于識別MS所運行的無線通信小區(qū)的定位(基于小區(qū)的定位)等等。這些方法已為通信領(lǐng)域熟練的技術(shù)人員所熟知��,不需要在此進行描述�����。
其它模塊框124代表用于實現(xiàn)或增加移動臺功能的軟件模塊和硬件組件。例如��,這些軟件模塊和硬件組件可包括專用集成電路(ASIC)����、應用程序接口(API)、隨機存取存儲器(RAM)��、只讀存儲器(ROM)�、用戶識別模塊(SIM)或通用用戶識別模塊(USIM)、相機等等�����。雖然用于其它模塊框124的連接未示于圖1中����,本領(lǐng)域熟練的技術(shù)人員可了解,其它模塊框124中的模塊和組件是如何按照功能所需在移動臺內(nèi)相連的��。
仍然參照圖1�����,在一個示例性的實施方式中,隱私管理服務器104包括軟件應用���,其與外部數(shù)據(jù)網(wǎng)絡(luò)110相連�,以接收和發(fā)送數(shù)據(jù)����。隱私管理服務器104與外部數(shù)據(jù)網(wǎng)絡(luò)110相連,以與無線網(wǎng)絡(luò)通信模塊112交換數(shù)據(jù)�����。隱私管理服務器104經(jīng)由外部數(shù)據(jù)網(wǎng)絡(luò)110和無線網(wǎng)絡(luò)通信模塊112與隱私引擎120進行通信�����。隱私管理服務器104可經(jīng)由外部數(shù)據(jù)網(wǎng)絡(luò)110和無線網(wǎng)絡(luò)通信模塊112從網(wǎng)絡(luò)應用塊114接收數(shù)據(jù)以及向其發(fā)送數(shù)據(jù)�����。在隱私管理服務器104����、網(wǎng)絡(luò)應用塊114和隱私引擎120之間傳送的數(shù)據(jù)可包括創(chuàng)建����、更改和實現(xiàn)隱私引擎120功能或能力的軟件指令����。類似地�����,在隱私管理服務器104和隱私引擎120之間經(jīng)由通信模塊112傳送的數(shù)據(jù)可包括創(chuàng)建���、更改和實現(xiàn)隱私引擎120功能和能力的軟件指令����。一般地����,在隱私管理服務器104和包括移動臺102的元件之間傳送的數(shù)據(jù)可用于在移動臺102內(nèi)創(chuàng)建、更改或?qū)崿F(xiàn)有利于或涉及LCS和隱私管理的軟件模塊����。
圖1的定位請求應用塊108代表經(jīng)由外部數(shù)據(jù)網(wǎng)絡(luò)110與移動臺102相連以接收和發(fā)送數(shù)據(jù)的定位請求應用。定位請求應用108經(jīng)由外部數(shù)據(jù)網(wǎng)絡(luò)110和無線網(wǎng)絡(luò)通信模塊112與隱私引擎120相連��,以接收和發(fā)送數(shù)據(jù)�����。定位請求應用塊108和隱私引擎120之間的位置請求和位置回復數(shù)據(jù)的發(fā)送和接收在下文進行描述。
示例性的隱私策略在一個示例性的實施方式中����,隱私引擎120是一個軟件模塊,其執(zhí)行各種操作�����,以控制移動臺對定位信息請求的響應���。在此�����,將這些請求稱為定位請求��,或者等效地稱為位置請求�。
隱私引擎進一步包括隱私策略��。隱私策略是隱私引擎的一個組件��,其包括隱私等級�����,用于對定位請求者及其相關(guān)聯(lián)的定位請求進行分類�,以及隱私規(guī)則,用于確定對每個隱私等級定位請求的響應�。
隱私等級是由定位請求者及應用列表定義的?���?苫跇俗R信息,例如��,URL����、Internet域、或者可由位置請求提供的其它數(shù)據(jù)�,對定位請求者及應用進行個別指定,或者分組為不同的類別或類型����。根據(jù)定位請求者對定位請求進行分類。因此���,可以基于具有定位請求的信息��,給定位請求分配隱私等級�����。隱私等級的示例包括����,但不限于對于未具體包括在任何其它等級中的未知或未聲明的定位請求應用和請求者身份的默認隱私等級;對于未具體包括在任何其它等級中的可信的定位請求應用和請求者身份的默認隱私等級��;以及用戶指定等級��,包括由URL或可以具有位置請求數(shù)據(jù)的其它識別數(shù)據(jù)標識的位置請求應用和請求者身份���。
每個隱私等級具有一組相關(guān)的隱私規(guī)則�����,用于確定隱私引擎對定位請求的響應���。示例包括,但不限于指定不受限訪問的規(guī)則�����;指定訪問默認拒絕的規(guī)則;基于用戶通知和所要求的準許而指定訪問的規(guī)則�;利用用戶通知但不利用所要求準許來指定訪問的規(guī)則����;指定在用戶所選時間期間拒絕訪問的規(guī)則;指定只在所定義的定位附近訪問的規(guī)則�����;等等��。隱私策略�����、所包括的隱私等級以及所包括的隱私規(guī)則確定了隱私引擎如何響應于每個以及所有定位請求�。
示例性的初始化和軟件更新方法在本發(fā)明概念的一個示例性實施方式中,不具有用戶隱私控制的移動臺最初可以被提供有軟件模塊��,以通過從網(wǎng)絡(luò)服務器接收或下載數(shù)據(jù)���,實現(xiàn)對移動臺LCS的增強型用戶隱私�。用于安裝和用來實現(xiàn)隱私引擎120(圖1)的軟件數(shù)據(jù)和指令,其包括初始隱私策略��,可以經(jīng)由無線通信模塊112從網(wǎng)絡(luò)服務器(例如����,圖1中的隱私管理服務器104,或未示出的其它網(wǎng)絡(luò)服務器)接收或下載到移動臺102��。接收和安裝所接收或下載的數(shù)據(jù)可由瀏覽器或網(wǎng)絡(luò)應用模塊114中的其它組件或者由包括在其它模塊124中的組件來執(zhí)行���。用于經(jīng)由無線網(wǎng)絡(luò)連接將應用和軟件模塊接收或下載至移動臺的方法已為無線通信領(lǐng)域熟練的技術(shù)人員所熟知����。如上文所述���,用于經(jīng)由無線網(wǎng)絡(luò)在移動臺中下載及執(zhí)行應用的示例性方法和系統(tǒng)由Lundblade的參考文獻進行描述��。在一個實施方式中��,移動臺包括一個軟件平臺�����,以助于將應用連接到移動臺��,例如由總部位于加利福尼亞���,圣地亞哥的QUALCOMM公司開發(fā)的用于WirelessTM的二進制運行環(huán)境(BREW)軟件����。
隱私引擎120(仍然參考圖1)的軟件更新和更改�����、隱私策略以及其它移動臺軟件模塊和組件也可以從網(wǎng)絡(luò)服務器接收或下載���,如上所述。特別是���,用戶(或獲得準許可這樣做的其他實體)可使用無線網(wǎng)絡(luò)連接更新隱私策略���。可選地���,用戶還可使用用戶界面106更新隱私策略��。在另一個可供選擇的實施方式中�����,用戶可通過使用經(jīng)由本地通信模塊118連接的外部本地應用(如外部本地應用塊116所示)輸入數(shù)據(jù)來更新隱私策略����。在另一個可供選擇的實施方式中,用戶可使用可移動數(shù)據(jù)存儲設(shè)備(未示于圖1中)輸入用戶指定隱私策略數(shù)據(jù)���。用戶指定隱私策略數(shù)據(jù)包括可根據(jù)移動臺用戶的要求或偏好進行選擇��、更改或創(chuàng)建的隱私等級和隱私規(guī)則�。在本發(fā)明概念的一個有利實施方式中���,移動臺102由制造商或服務提供商提供��,其具有包括通用隱私策略的初始或默認隱私引擎���。之后,通用隱私策略由用戶通過下列方法中的一個或多個進行定制�����,以包括用戶指定隱私等級和隱私規(guī)則1)從網(wǎng)絡(luò)下載用戶指定隱私策略數(shù)據(jù)����;2)使用用戶界面輸入用戶指定隱私策略��;3)使用本地連接設(shè)備中的外部本地應用��,以輸入用戶指定隱私策略數(shù)據(jù)���;或者,4)使用可移動數(shù)據(jù)存儲設(shè)備��,以輸入預先存儲的用戶指定隱私策略數(shù)據(jù)��。諸如用戶識別模塊�、通用用戶識別模塊或可移動識別模塊的可移動數(shù)據(jù)存儲設(shè)備的一個示例性實現(xiàn)方式在下文中描述�����。
增強型用戶隱私控制操作的示例性方法圖2(a)-2(d)說明在移動臺LCS中使用的增強用戶隱私的示例性方法的統(tǒng)一流程圖���。圖2(a)和圖2(b)之間的流程連接由單元214���、220、230和232代表���。同樣地��,圖2(a)和圖2(c)之間的流程連接由單元202�、208和223代表。圖2(b)和圖2(c)之間的流程連接由單元258代表�。圖2(b)和圖2(d)之間的流程連接由單元214和246代表。圖2(c)和圖2(d)之間的流程連接由單元246代表�。
圖2(a)中的單元202代表一種狀態(tài),在這個狀態(tài)期間����,隱私引擎120(圖1)等待接收對定位數(shù)據(jù)信息的請求(也就是位置請求)。在步驟204中�����,隱私引擎120經(jīng)由上文中參照圖1描述的數(shù)據(jù)連接接收位置請求���。關(guān)于這個示例性的實現(xiàn)方式���,位置請求數(shù)據(jù)可包括下列信息中的任何一個1)網(wǎng)絡(luò)地址和位置請求應用的類型;2)請求者類別(例如����,緊急服務��、商務服務�、個人)���;3)請求者身份(如果可用的話)��;4)用于請求者身份驗證的碼字或數(shù)字證書�;5)請求的服務質(zhì)量(QoS)�����。通信領(lǐng)域熟練的技術(shù)人員顯然可了解��,本發(fā)明教導的范圍包含對其它類型位置請求數(shù)據(jù)的使用�����,例如,地理區(qū)域信息�、用戶信息、請求者信息���、坐標系統(tǒng)等��,正如可以在實現(xiàn)其它實施方式中所需的��。
再次參照圖2(a)�����,在步驟206中���,將位置請求計數(shù)器初始化為零值��。零值代表只接收到一個位置請求的情況����。如果正在處理第一位置請求的同時�,接收到隨后的位置請求,則位置請求計數(shù)器進行累加和遞減�����,如下文所述�。位置請求計數(shù)器的目的在于,進行多個并發(fā)位置請求的管理�����。
元208代表來自圖2(c)的流程連接。如下所述�����,只要正在處理先前位置請求的同時接收到隨后的位置請求����,就經(jīng)由流程連接208,由本發(fā)明方法在圖2(c)的步驟286之后的步驟處理位置請求數(shù)據(jù)����。
在步驟210中,隱私引擎120(圖1)調(diào)用所選的隱私策略�����,其為在步驟204期間(或經(jīng)由單元208)接收到的位置請求分配了隱私等級����。如上所述,隱私策略包括一個列表����,用于給位置請求分配隱私等級,以及隱私規(guī)則����,其用于基于所分配的隱私等級進行決策。
再次參照圖1���,隱私引擎120可有選擇地調(diào)用應用模塊114����、其它模塊124或未示于附圖中的移動臺模塊和組件���,以執(zhí)行對位置請求數(shù)據(jù)的分類�����。例如�����,可調(diào)用網(wǎng)絡(luò)應用���,以驗證數(shù)字證書數(shù)據(jù)。
再次參照圖2(a)�����,在步驟212中,估計位置請求數(shù)據(jù)��,以確定位置請求是否是緊急服務請求�。依照通常的法定要求,緊急服務請求應該優(yōu)先于隱私策略����,并且應該盡量迅速地向請求者返回位置數(shù)據(jù)。對于緊急服務請求�,本方法經(jīng)由流程連接214進入步驟256(圖2(b)),以跳過隱私策略����,并加速響應。對于非緊急請求�,本方法進入步驟216。
在步驟216中��,估計位置請求數(shù)據(jù)�,以確定是否存在必須優(yōu)先于隱私策略的其它要求。例如����,某些國家可能要求對來自執(zhí)法或其它政府機構(gòu)的請求給與優(yōu)先���。如果要求優(yōu)先���,則本方法經(jīng)由流程連接214進入步驟256�,以加速處理�����。如果沒有要求優(yōu)先�,則本方法進入步驟218。
再次參照圖2(a)�����,在步驟218中�����,隱私引擎120(圖1)調(diào)用隱私策略��,以基于與分配給該請求的隱私等級相關(guān)聯(lián)的規(guī)則��,確定是否應該拒絕該位置請求�����。可以基于多個準則確定對請求位置信息的拒絕����。在第一示例中,拒絕該請求可能因為請求者是商務實體����,而分配給商務實體的隱私等級指定自動的拒絕。在第二示例中���,拒絕該請求可能是因為請求者身份是私有個人�����,其已經(jīng)處于具有指定自動拒絕的規(guī)則的隱私等級���。在第三示例中,拒絕該請求可能是因為位置請求數(shù)據(jù)不包括證實請求者身份的數(shù)字證書或密碼���,而對于這個類別的默認隱私等級包括指定自動拒絕的規(guī)則�����。在第四示例中��,用戶可能已經(jīng)選擇指定那些涉及緊急服務的位置請求之外的所有位置請求處于一個隱私等級�����,這個隱私等級指定在特定時間期間里自動拒絕����。無線通信領(lǐng)域熟練的技術(shù)人員顯然可了解��,本發(fā)明教導的范圍內(nèi)包含許多其它示例�����。
如果在步驟218進行的決策拒絕該位置請求�����,則不計算位置����,而且本方法進入步驟222,在那里�,向定位請求應用發(fā)送服務拒絕消息���。如下所述,更詳細地參考圖2(b)流程圖的描述����,也可在圖2(b)的步驟238或242之后,經(jīng)由流程連接220實施步驟222�����。在步驟222之后����,本發(fā)明方法經(jīng)由過程流程連接223進入圖2(c)的步驟282。如同將在下文中詳細說明的��,本方法在返回到空閑狀態(tài)處理步驟202或者執(zhí)行進一步處理的步驟之前�,在步驟282中檢查位置請求計數(shù)器,以確定是否有額外的位置請求在排隊等待�。
返回圖2(a),如果在決策步驟218中確定不應該拒絕該請求����,則在步驟224中調(diào)用隱私策略,以確定是否要求用戶通知。如果在步驟224中確定不要求用戶通知�����,則本發(fā)明方法經(jīng)由流程連接230進入圖2(b)的步驟250����,以進行進一步的處理。這在下面關(guān)于圖2(b)的描述中進行更詳細的說明�����。
如果在步驟224中確定要求用戶通知���,則在步驟226中,經(jīng)由用戶界面106(圖1)向用戶傳送通知���。用戶界面106可利用聲音�、圖像�、振動或其它裝置提醒用戶位置請求已被準許,并且可能使用圖形���、文本或音頻顯示或其它表達方式傳送涉及位置請求的信息���,例如請求者類別���、請求者身份和/或所請求的QoS。
在步驟228中�����,隱私引擎120調(diào)用隱私策略���,以確定除用戶通知之外����,位置請求是否要求用戶響應�。如果否,則本發(fā)明方法經(jīng)由流程連接230進入圖2(b)的步驟250��,以進行進一步的處理����。如果要求用戶響應,則在步驟232中啟動對用戶響應的定時等待�����。
圖2(b)是統(tǒng)一流程2(a)-圖2(c)的繼續(xù),從步驟232(對用戶響應的定時等待)開始�����。步驟234�、236和238代表可能終止步驟232中定時等待時段的可能事件。步驟240代表可能發(fā)生在步驟232中定時等待時段中的事件����。
如果步驟232中的用戶響應的定時等待是由步驟234中所代表的用戶接受請求事件終止的,則將位置請求數(shù)據(jù)傳送至步驟250�,以進行進一步的處理。
如果步驟232中的用戶響應定時等待是由步驟236所代表的超時事件終止的�,而沒有用戶響應,則將位置請求數(shù)據(jù)傳送至步驟242�,本方法進入步驟242�,以進行進一步的處理。步驟242調(diào)用隱私策略���,以確定缺少用戶響應是否要求拒絕���。如果缺少用戶響應要求拒絕,則本發(fā)明方法經(jīng)由流程連接220進入步驟222(示于圖2(a))����。如果缺少用戶響應不要求拒絕�����,則本方法進入步驟250�,以進行進一步的處理���。
如果步驟232中的用戶響應定時等待是由步驟238所代表的事件(用戶拒絕請求)終止的����,則本發(fā)明方法經(jīng)由流程連接220進入步驟222���,其示于圖2(a)中���。
如圖2(b)所示,如果在步驟232的定時等待期間接收到新位置請求����,也就是,步驟240所代表的事件(可能在等待期間有新位置請求到達)發(fā)生于用戶響應定時等待終止之前�,則傳送隱私引擎120(圖1)接收的新位置請求數(shù)據(jù),并且本方法進入步驟244�����。
仍然參照圖2(b),在步驟244中�,估計新位置請求,以確定該請求是否是緊急服務請求�����。對于緊急服務請求�,本方法經(jīng)由流程連接246進入步驟288(圖2(d))。在步驟288中�����,位置請求計數(shù)器進行累加��,而且本方法進入步驟290�。在步驟290中,暫停對先前位置請求的處理��,并將其置于隊列中�����,等待隨后的處理��,正如下文所述����。在另一個實施方式中(未示出),本方法可能在步驟290中改為中止對先前位置請求的處理�����。在又一個實施方式中(未示出)�����,提供裝置使PD模塊122(圖1)能夠處理多個同時發(fā)生的請求�。在步驟290之后,本方法經(jīng)由流程連接214進入步驟256(圖2(b))����,以加速對緊急服務請求的處理。如果新請求不是緊急請求�����,則本方法直接從步驟244進入步驟248(圖(2b))�。
在步驟248中,位置請求計數(shù)器進行累加��。然后本方法進入步驟260,并將新位置請求數(shù)據(jù)傳送至隊列��。在步驟260中���,本方法將新位置請求數(shù)據(jù)置于數(shù)據(jù)隊列中����。完成步驟260之后���,本發(fā)明方法返回步驟232�,并等待來自用戶的響應��。在可供選擇的實施方式中�����,可在步驟248之前插入并實現(xiàn)附加的步驟�����,以決策是否應該拒絕新位置請求�����,而不是進行排隊�����。在這些實施方式中����,如果增加的步驟可導致效率的全面改善,則拒絕不被接受的請求是有利的��。在一個示例中�,立即拒絕規(guī)定不可接受的QoS的請求,而不是將其置于隊列中����。
如圖2(b)所示,可從步驟234�����、242或(經(jīng)由流程連接230)步驟228(圖2(a))進入步驟250��。在步驟250中�����,將指定QoS的位置請求數(shù)據(jù)與應用于當前位置請求的隱私規(guī)則進行比較。為了描述示例性的實現(xiàn)方式���,QoS可能代表要返回給定位請求應用的位置數(shù)據(jù)的精確性�����。位置數(shù)據(jù)可包括緯度和經(jīng)度坐標數(shù)據(jù)�,連同代表位置估計精確性的QoS數(shù)據(jù)�����。如果由位置請求數(shù)據(jù)指定的QoS與應用于當前位置請求的隱私規(guī)則所指定的限制一致�,則本方法進入步驟256。如果位置請求數(shù)據(jù)指定的QoS與隱私策略的限制不一致���,則在步驟256中進行進一步處理之前�,在步驟252中更改QoS數(shù)據(jù)�����,以使其一致�����。闡明QoS規(guī)范的目的和用途的進一步說明將在下文描述的示例性的應用部分中給出。
在步驟256中����,本方法激活PD模塊122(圖1)���,以依照位置請求數(shù)據(jù)和當前的隱私策略規(guī)范取回位置數(shù)據(jù)���。如上文所述,當接收到緊急或其它隱私優(yōu)先請求時��,本方法可在步驟212�、216(圖2(a))或步驟290(圖2(d))之后,經(jīng)由流程連接214實現(xiàn)步驟256�����。然后����,本方法進入步驟258。在步驟258中�����,本方法執(zhí)行對PDM 122響應的定時等待。
圖2(c)是統(tǒng)一流程2的繼續(xù)���,從步驟258(圖2(b))的定時等待(對PDM響應的定時等待)開始���。步驟262和步驟264代表可能終止步驟258中定時等待時段的事件。步驟266還代表可能發(fā)生在步驟258中定時等待時段期間的事件�����。在下文中更詳細地描述這些步驟��。
如圖2(c)所示�,如果步驟258中對PDM響應的定時等待由步驟262所代表的事件終止,也就是�,如果PDM 122響應于隱私引擎120(圖1),則本方法從步驟262進入決策步驟270�。如果步驟258的定時等待“超時”,也就是��,其由步驟264所代表的事件(超時)所終止���,則本方法從步驟264進入步驟272��,并向定位請求應用發(fā)送錯誤消息���。在可供選擇的實施方式中(未示出)�����,可發(fā)送預先存儲的位置信息,代替錯誤消息�。在步驟272之后,本方法進入步驟282����,以檢查新位置請求隊列中未決的位置請求。
如圖2(c)所示���,如果在步驟258期間發(fā)生新位置請求����,則本方法進入步驟266(可能在等待期間有新位置請求到達)��。在步驟266中�����,隱私引擎120(圖1)接收新位置請求數(shù)據(jù)。在接下來的步驟268中���,估計新位置請求�����,以確定該請求是否是緊急服務請求�����。對于緊急服務請求����,本方法經(jīng)由流程連接246進入步驟288(圖2(d))����,以進行隨后的處理步驟,如在上文所述�����。如果新請求不是緊急請求�,則本方法直接從步驟268進入步驟274。
在步驟274中����,本方法對位置請求計數(shù)器進行累加���。在接下來的步驟278中,本方法將新位置請求置于數(shù)據(jù)隊列中���。完成步驟278之后���,本方法返回步驟258,以繼續(xù)執(zhí)行對PDM響應的定時等待�。
當由PDM 122響應于隱私引擎120(圖1)中斷步驟258中的定時等待時�����,本方法從步驟258進入步驟262��,如圖2(c)所示��。在步驟262中�����,將PDM數(shù)據(jù)從步驟262中的PDM 122傳送至隱私引擎120�。PDM數(shù)據(jù)包括位置坐標數(shù)據(jù)和QoS數(shù)據(jù)����。在步驟270中�,將指定QoS的PDM數(shù)據(jù)與涉及當前位置請求隱私等級的隱私規(guī)則進行比較。為了描述示例性的實現(xiàn)方式����,QoS可能代表要返回給定位請求應用的PDM位置坐標數(shù)據(jù)的估計的精確性。例如����,PDM數(shù)據(jù)可包括緯度和經(jīng)度數(shù)據(jù),連同代表位置估計精確性的QoS數(shù)據(jù)���。如果PDM數(shù)據(jù)的QoS與涉及當前位置請求隱私等級的隱私規(guī)則所指定的限制一致����,則本方法進入步驟280�����,以進行進一步的處理���。如果PDM數(shù)據(jù)指定的QoS與當時的隱私策略限制不一致�,則在步驟276中更改QoS數(shù)據(jù),以使其一致���。在步驟276對位置估計進行重新格式化之后�,本方法進入步驟280��。對QoS規(guī)范的目的和用途的更詳細的說明將在下面的示例性的應用部分中提供����。
在步驟280中,將PDM數(shù)據(jù)發(fā)送至定位請求應用��。然后����,本方法進入步驟282�,在那里,查詢位置請求計數(shù)器��,以確定是否有新位置請求是未決的���。如果計數(shù)器的值被確定為零��,指示目前沒有未決的請求�,則本方法返回等待狀態(tài)202(圖2(a))。如果計數(shù)器的值是大于零的整數(shù)���,則本方法進入步驟284���。在步驟284中,從新位置請求數(shù)據(jù)隊列中取回新位置請求數(shù)據(jù)���。
然后�����,本方法進入步驟286����,在那里����,位置請求計數(shù)器進行遞減。然后本方法(經(jīng)由流程連接208)進入步驟210(圖2(a))����,以進一步處理新位置請求數(shù)據(jù)。
示例性的應用在本發(fā)明教導的典型應用中����,可以定義多個用戶可配置的隱私等級及屬于其的特性或規(guī)則����。如上面參照圖1所述��,可經(jīng)由隱私引擎120和用戶界面106���、隱私管理服務器104(或未示于附圖中的其它網(wǎng)絡(luò)服務器)或外部本地應用116之間的數(shù)據(jù)連接實現(xiàn)用戶可配置性����。希望只允許由安全手段對隱私引擎120和隱私策略進行配置和更改�����。通過示例的方式��,安全手段可包括各種方法和裝置���,用于提供安全的數(shù)字通信、密碼使用�、數(shù)字證書以及其它熟知的身份驗證和鑒權(quán)方法。
隱私等級可包括�����,但不限于下列類型1.對于未具體包括在任何其它等級中的未知的或未聲明的(也就是不可信的)定位請求應用和請求者身份的默認隱私等級;2.對于未具體包括在任何其它等級中的可信定位請求應用和請求者身份的默認隱私等級���;3.包括定位請求應用和請求者身份的用戶指定等級���。
每個隱私等級可包括,但不限于下列隱私規(guī)則
1.默認的接受或拒絕��、或者基于指定限制的接受的規(guī)范�����;2.用戶通知要求的規(guī)范2.a絕對要求或不要求的用戶通知�����,基于所要求QoS的通知(例如�,用戶指定,對于精確性大于10米以上的位置估計要求通知����。因此,如果位置請求數(shù)據(jù)指定位置估計的QoS具有5米的精確性,則將通知用戶)���,以及2.b基于請求是周期性的還是在需要時啟動的通知��;2.c基于發(fā)生時間的通知��,例如一天中的某時���、一周中的某天、日期或者類似的時間相關(guān)限制��。
3.用于用戶通知的顯示模式規(guī)范(例如�,圖形用戶界面中的彈出圖標、音調(diào)���、音樂或其它聲音通知�����、振動通知等)���,以及要顯示的信息(如果有的話);4.涉及周期性請求的通知要求的規(guī)范���,例如�����,明確通知是對于每個周期性請求要求的����,還是只是對于周期性序列中的第一個請求要求的��;5.要提交的QoS或位置估計精確性規(guī)范(例如��,隱私策略等級可能只準許郵政編碼精確性��、或只準許在大于指定距離半徑以內(nèi)的精確性)�����;6.用戶未響應于通知情況下的默認處理規(guī)范(例如�,當用戶未響應于通知時允許還是不允許該請求,例如��,這個通知可能是一個自動在幾秒鐘之后消失的帶有或不帶有“OK”按鈕的彈出窗口)���;7.基于移動臺位置或日期時間的多種規(guī)則配置規(guī)范����。(例如,用戶可建立一種規(guī)則����,更改或禁止來自特定定位或在特定日期時間的響應。)在本發(fā)明概念的一個實施方式中���,移動臺102(圖1)可包括用戶識別模塊(SIM)�����、通用用戶識別模塊(USIM)或可移動用戶識別模塊(RUIM)��。SIM���、USIM和RUIM設(shè)備是用于移動臺的可移動存儲組件,其能夠保證對用戶指定信息的安全存儲��。如前面參照圖1所述����,SIM、USIM或RUIM設(shè)備可包括在其它模塊框112中�。在這個示例性的實施方式中��,用戶特定隱私策略數(shù)據(jù)存儲在SIM����、USIM或RUIM設(shè)備中��。設(shè)備可與隱私引擎120相連(在圖1中未示出連接)���,并將用戶特定隱私策略數(shù)據(jù)發(fā)送至隱私引擎120,以實現(xiàn)在上文中所述的隱私引擎120的操作��。還從隱私引擎接收用戶特定隱私策略數(shù)據(jù)���,以進行存儲����。這在最初接收隱私策略數(shù)據(jù)�����,以由SIM����、USIM和或RUIM設(shè)備存儲時��,以及在改變或更新該數(shù)據(jù)時發(fā)生�。當將SIM���、USIM或RUIM從移動臺120中除去時����,有利地����,用戶特定隱私策略信息則可從隱私引擎120中自動刪除。將SIM�、USIM或RUIM設(shè)備用于移動臺中用戶特定數(shù)據(jù)的可移動存儲,這已為通信領(lǐng)域熟練的技術(shù)人員所熟知���。SIM設(shè)備的實現(xiàn)標準在2001年6月發(fā)布的第三代合作伙伴項目(3GPP)技術(shù)規(guī)范(TS)組終端�、用戶識別模塊應用編程接口(SIMAPI)階段1的版本1999(3GPP TS 02.19V8.0.0)的參考文獻中描述�。因此,在此通過參考將其的全部引入本申請���,作為涉及SIM設(shè)備實現(xiàn)的教導�����。對于本領(lǐng)域熟練的技術(shù)人員為顯而易見的是���,本教導包括各種實施方式�,其中���,可在移動臺中包括其它可移動存儲設(shè)備(例如智能卡或記憶棒)���,并將其連同隱私引擎一起使用����,以存儲用戶特定隱私策略數(shù)據(jù)。
根據(jù)上述說明中提供的各個示例�,通信領(lǐng)域普通的技術(shù)人員可認識到,這里本教導可廣泛且普遍地應用于涉及LCS的個人隱私信息的用戶控制和管理����。
通信和計算機領(lǐng)域普通的技術(shù)人員還將認識到,可依照本教導使用明確實現(xiàn)任何這其中的實施方式的方法步驟的計算機可讀介質(zhì)�����。例如�,可將上面參照圖2(a)-圖2(c)描述的本方法步驟實現(xiàn)為一系列計算機可執(zhí)行指令�����,存儲于計算機可讀介質(zhì)中�。這種介質(zhì)可包括�����,但不限于�����,RAM�、ROM、EPROM�、EEPROM、軟盤�����、硬盤�、CD-ROM等。本公開還包括綜合為集成電路中的數(shù)字邏輯的任何前述實施方式的方法步驟�����,其中集成電路例如,現(xiàn)場可編程門陣列����,或可編程邏輯陣列,或者可構(gòu)造或更改以實現(xiàn)計算機程序指令的其它集成電路���。
依照本教導的移動臺102可包括����,但不限于無線電話�����、具有無線通信能力的個人數(shù)字助理����、具有無線通信能力的膝上型計算機�、以及經(jīng)由無線連接進行個人通信的任何其它移動數(shù)字設(shè)備。
對本發(fā)明概念的多個實施方式已經(jīng)進行了描述�。但是,應該了解�,可在不偏離在此公開的概念范圍的前提下,進行各種更改����。例如��,可在軟件或硬件����、或硬件和軟件組合的實施方式中執(zhí)行本方法�����。作為另一個示例���,應該了解�����,作為一個模塊一部分描述的功能通?���?傻刃У貙崿F(xiàn)于另一個模塊中����。作為另一個示例,以特定順序表示或描述的步驟或動作通常可以以不同的順序?qū)崿F(xiàn)����,除了在包括特定步驟順序的權(quán)利要求中描述的那些實施方式。
因此��,可以了解�����,本發(fā)明概念并不為特定說明的實施方式所限�����,而是由附屬權(quán)利要求的范圍進行限制�。該描述可提供相似特征的示例,如在權(quán)利要求中所述���,但是,不應該認為這種相似的特征與權(quán)利要求中那些特征等同�����,除非這種標識是理解權(quán)利要求的范圍所必需����。在一些示例中���,通過使用稍微不同的術(shù)語,來強調(diào)權(quán)利要求的特征和描述的特征之間預期的區(qū)別���。
權(quán)利要求
1.一種用于在移動臺中使用的隱私控制系統(tǒng)�,其中該移動臺與無線通信系統(tǒng)通信��,以及��,其中該隱私控制系統(tǒng)提供與該移動臺相關(guān)聯(lián)的地理定位信息����,該系統(tǒng)包括a)隱私引擎,包括隱私策略組件�����,其中該隱私引擎接收涉及該移動臺地理定位的定位請求���;以及b)位置確定模塊(PDM)�,用于與隱私引擎相連���,并響應于該隱私引擎���,其中該PDM向該隱私引擎提供對該移動臺地理定位的估計����;其中�����,該隱私引擎從該PDM接收地理定位估計���,并通過依照該隱私策略組件處理該定位估計和提供響應消息���,來響應該位置請求。
2.根據(jù)權(quán)利要求1所述的隱私控制系統(tǒng)�,其中該PDM根據(jù)下列方法中的一個或多個進行操作全球定位系統(tǒng)(GPS)、輔助GPS�、高級前向鏈路三邊測量、到達時間���、增強型觀測時間差以及基于識別移動臺所運行的無線通信小區(qū)的定位。
3.根據(jù)權(quán)利要求1所述的隱私控制系統(tǒng)�,進一步包括無線網(wǎng)絡(luò)通信模塊�,用于與該隱私引擎和該無線通信系統(tǒng)相連��,其中將該無線網(wǎng)絡(luò)通信模塊配置為從該無線通信系統(tǒng)接收位置請求�,并向該無線通信系統(tǒng)發(fā)送響應消息,以及進一步配置為從該無線通信系統(tǒng)接收數(shù)據(jù)和軟件指令�,并向該無線通信系統(tǒng)發(fā)送數(shù)據(jù)和軟件指令。
4.根據(jù)權(quán)利要求3所述的隱私控制系統(tǒng)��,其中該隱私引擎包括從該無線通信系統(tǒng)下載的軟件����。
5.根據(jù)權(quán)利要求3所述的隱私控制系統(tǒng),其中用從該無線通信系統(tǒng)下載的軟件升級來更改該隱私引擎�。
6.根據(jù)權(quán)利要求3所述的隱私控制系統(tǒng),其中該隱私策略包括從該無線通信系統(tǒng)下載的軟件�����。
7.根據(jù)權(quán)利要求3所述的隱私控制系統(tǒng)����,其中用從該無線通信系統(tǒng)下載的更新來更改隱私策略。
8.根據(jù)權(quán)利要求7所述的隱私控制系統(tǒng)��,其中該更新包括用戶特定隱私策略數(shù)據(jù)�。
9.根據(jù)權(quán)利要求3所述的隱私控制系統(tǒng)��,其中該定位請求是從與該無線通信系統(tǒng)相連的外部應用所接收的��。
10.根據(jù)權(quán)利要求1所述的隱私控制系統(tǒng)�,其中該定位請求是從在該移動臺內(nèi)執(zhí)行的本地軟件應用所接收的�。
11.根據(jù)權(quán)利要求1所述的隱私控制系統(tǒng),進一步包括與該隱私引擎和外部本地應用相連的本地通信模塊��,其中將該本地通信模塊配置為從該外部本地應用接收該定位請求�,并向該外部本地應用發(fā)送該響應消息,以及進一步配置為從該外部本地應用接收數(shù)據(jù)和軟件指令����,并向該外部本地應用發(fā)送數(shù)據(jù)和軟件指令。
12.根據(jù)權(quán)利要求11所述的隱私控制系統(tǒng)���,其中該隱私引擎包括從外部本地應用下載的軟件���。
13.根據(jù)權(quán)利要求11所述的隱私控制系統(tǒng),其中通過從外部本地應用下載的軟件指令利用軟件升級來更改該隱私引擎����。
14.根據(jù)權(quán)利要求11所述的隱私控制系統(tǒng),其中該隱私策略包括從外部本地應用下載的軟件���。
15.根據(jù)權(quán)利要求11所述的隱私控制系統(tǒng)����,其中利用從外部本地應用下載的更新來更改該隱私策略��。
16.根據(jù)權(quán)利要求15所述的隱私控制系統(tǒng)�,其中該更新包括用戶特定隱私策略數(shù)據(jù)。
17.根據(jù)權(quán)利要求11所述的隱私控制系統(tǒng)�����,其中該定位請求是從外部本地應用接收的���。
18.根據(jù)權(quán)利要求1所述的隱私控制系統(tǒng)���,進一步包括與該隱私引擎相連的用戶界面,其中將該用戶界面配置為從用戶接收輸入���,以及����,其中該用戶輸入利用更新來更改該隱私策略�����。
19.根據(jù)權(quán)利要求18所述的隱私控制系統(tǒng),其中該更新包括用戶特定隱私策略數(shù)據(jù)�����。
20.根據(jù)權(quán)利要求18所述的隱私控制系統(tǒng)����,其中該用戶界面依照該隱私策略向該用戶提供位置請求的通知,以及����,其中將該用戶界面配置為從該用戶接收響應于該定位請求通知的響應。
21.根據(jù)權(quán)利要求20所述的隱私控制系統(tǒng)�����,其中該隱私策略包括多個隱私等級���,其中該隱私等級對該隱私引擎接收到的該定位請求進行分類����,以及,其中該隱私策略進一步包括隱私規(guī)則��,其確定對每個隱私等級定位請求的響應���,以及�����,其中該隱私規(guī)則包括至少下列規(guī)則之一a)要求對定位請求默認接受或拒絕的規(guī)則;b)要求對定位請求進行用戶通知的規(guī)則���;c)基于所請求的服務質(zhì)量要求進行用戶通知的規(guī)則����;d)基于該定位請求是周期性的還是按需要發(fā)起的來要求進行用戶通知的規(guī)則����;e)基于該定位請求發(fā)生時間要求進行用戶通知的規(guī)則;f)指定用于用戶通知的顯示模式的規(guī)則���;g)指定要提供的該定位估計精確性范圍的規(guī)則�;h)要求在用戶未響應用戶通知的情況下��,對響應消息進行默認處理的規(guī)則;以及i)基于該移動臺當前地理定位指定響應消息處理的規(guī)則�。
22.根據(jù)權(quán)利要求1所述的隱私控制系統(tǒng),進一步包括可移動數(shù)據(jù)存儲設(shè)備��,其中該可移動數(shù)據(jù)存儲設(shè)備與該隱私引擎相連����,以及,其中將該可移動數(shù)據(jù)存儲設(shè)備配置為接收�����、存儲和發(fā)送用戶特定隱私策略數(shù)據(jù)����。
23.根據(jù)權(quán)利要求22所述的隱私控制系統(tǒng),其中該可移動數(shù)據(jù)存儲設(shè)備包括用戶識別模塊設(shè)備�����。
24.根據(jù)權(quán)利要求22所述的隱私控制系統(tǒng)���,其中該可移動數(shù)據(jù)存儲設(shè)備包括通用用戶識別模塊設(shè)備��。
25.根據(jù)權(quán)利要求22所述的隱私控制系統(tǒng)�����,其中該可移動數(shù)據(jù)存儲設(shè)備包括可移動用戶識別模塊設(shè)備�。
26.一種在移動臺中提供對該移動臺地理定位信息的隱私控制的方法,其中該移動臺與無線通信系統(tǒng)通信����,以及,其中該移動臺包括隱私引擎��,該隱私引擎包括軟件指令�,其中該隱私引擎軟件指令還包括隱私策略指令����,以及,其中該移動臺進一步包括能夠提供該移動臺地理定位估計的位置確定模塊(PDM)���;該方法包括下列步驟a)接收對該移動臺當前地理定位的定位請求�;b)依照該隱私引擎軟件指令處理該定位請求����;c)獲得該移動臺的地理定位估計;d)依照該定位請求����、該隱私引擎軟件指令和該隱私規(guī)則處理該定位估計��;以及e)提供響應于該定位請求�����、該隱私引擎軟件指令���、該定位估計和該隱私規(guī)則的響應消息。
27.根據(jù)權(quán)利要求26所述的隱私控制方法�,其中處理該定位請求的步驟b)進一步包括通過跳過該隱私策略指令,以提供緊急響應消息來處理緊急定位請求的步驟�。
28.根據(jù)權(quán)利要求27所述的隱私控制方法,其中處理該定位請求的步驟b)包括處理多個并發(fā)定位請求����。
29.根據(jù)權(quán)利要求28所述的隱私控制方法,其中���,當處理該緊急定位請求時�,暫停對未決定位請求的處理��。
30.根據(jù)權(quán)利要求26所述的隱私控制方法�����,進一步包括向用戶通知定位請求的步驟。
31.根據(jù)權(quán)利要求30所述的隱私控制方法�����,其中該隱私策略指令包括隱私等級�,用于對在該步驟a)期間接收到的該定位請求進行分類,以及��,其中該隱私策略指令進一步包括隱私規(guī)則����,用于確定對每個隱私等級定位請求的響應,以及�,其中該隱私規(guī)則包括至少下列規(guī)則之一a)要求對定位請求默認接受或拒絕的規(guī)則����;b)要求對定位請求進行用戶通知的規(guī)則;c)基于所請求的服務質(zhì)量要求進行用戶通知的規(guī)則�;d)基于該定位請求是周期性的還是按需要發(fā)起的來要求進行用戶通知的規(guī)則;e)基于該定位請求發(fā)生時間要求進行用戶通知的規(guī)則�����;f)指定用于用戶通知的顯示模式的規(guī)則;g)指定要提供的該定位估計精確性范圍的規(guī)則�;h)要求在用戶未響應用戶通知的情況下,對響應消息進行默認處理的規(guī)則�;以及i)基于該移動臺當前地理定位指定響應消息處理的規(guī)則。
32.一種在移動臺中提供對該移動臺地理定位信息隱私控制的裝置����,其中該移動臺與無線通信系統(tǒng)進行通信,以及����,其中該移動臺包括隱私引擎,該隱私引擎包括軟件指令���,其中該隱私引擎軟件指令還包括隱私策略指令���,以及,其中該移動臺進一步包括能夠提供該移動臺地理定位估計的位置確定模塊(PDM)�����,本裝置包括a)一種裝置���,用于接收對該移動臺當前地理定位的定位請求���;b)一種裝置�,用于依照該隱私引擎軟件指令處理該定位請求����;c)一種裝置,用于獲得該移動臺的地理定位估計�����;d)一種裝置�,用于依照該定位請求、該隱私引擎軟件指令和該隱私規(guī)則處理該定位估計��;以及e)一種裝置��,用于響應于該定位請求���、該隱私引擎軟件指令、該定位估計和該隱私規(guī)則提供響應消息����。
33.根據(jù)權(quán)利要求32所述的隱私控制裝置,其中用于處理該定位請求的裝置進一步包括一種裝置�����,用于跳過該隱私策略指令,以處理緊急定位請求��,并提供緊急響應消息�����。
34.根據(jù)權(quán)利要求33所述的隱私控制裝置����,其中該用于處理該定位請求的裝置進一步包括一種裝置,用于處理多個并發(fā)的定位請求�����。
35.根據(jù)權(quán)利要求34所述的隱私控制裝置����,其中,當處理該緊急定位請求時�,暫停對未決定位請求的處理。
36.根據(jù)權(quán)利要求32所述的隱私控制裝置�,進一步包括一種裝置,用于向用戶通知定位請求�����。
37.根據(jù)權(quán)利要求36所述的隱私控制裝置,其中該隱私策略包括隱私等級��,用于對在步驟a)期間接收到的該定位請求進行分類�,以及,其中該隱私策略進一步包括隱私規(guī)則����,用于確定對每個隱私等級定位請求的響應,以及���,其中該隱私規(guī)則包括至少下列規(guī)則之一a)要求對定位請求默認接受或拒絕的規(guī)則���;b)要求對定位請求進行用戶通知的規(guī)則;c)基于所請求的服務質(zhì)量要求進行用戶通知的規(guī)則����;d)基于該定位置請求是周期性的還是按需要發(fā)起的來要求進行用戶通知的規(guī)則;e)基于該定位置請求發(fā)生時間要求進行用戶通知的規(guī)則��;f)指定用于用戶通知的顯示模式的規(guī)則����;g)指定要提供的該定位估計精確性范圍的規(guī)則;h)要求在用戶未響應用戶通知的情況下���,對響應消息進行默認處理的規(guī)則���;以及i)基于該移動臺當前地理定位指定響應消息處理的規(guī)則。
全文摘要
一種方法和裝置�����,用于增強的對移動設(shè)備位置信息的用戶控制�。本方法和裝置在移動臺內(nèi)提供對隱私策略的用戶控制,隱私策略監(jiān)督對定位信息請求的響應����。在一個示例性的實施方式中,移動臺包括隱私引擎�、位置確定模塊和用戶界面。隱私引擎是一個軟件模塊��,其控制移動臺對定位請求的響應��。優(yōu)選地���,隱私引擎包括隱私策略����,其可由移動臺用戶通過無線下載、用戶界面���,或者諸如個人計算機���、個人數(shù)字助理或膝上型計算機本地連接設(shè)備的方式進行更改。有利地���,隱私引擎或隱私策略可通過無線數(shù)據(jù)網(wǎng)絡(luò)或諸如藍牙�����、紅外連接�����、通用串行總線等其它數(shù)據(jù)連接的方式下載至移動臺�。
文檔編號H04W12/08GK1765143SQ200480007909
公開日2006年4月26日 申請日期2004年2月17日 優(yōu)先權(quán)日2003年2月14日
發(fā)明者蘇珊娜·阿西斯 申請人:高通股份有限公司