在个人数据的策略的设置中,经由应用单元(220)将来源于主用户且为所选个人数据块定义隐私策略的指令传送到服务代理(250)的隐私设置节点(258)。该指令定义数据的可能数据提供方(240)。将该策略存储在主用户的包括具有相关策略的分层方式布置的个人数据的隐私树中的数据库(254)中。在接收到对个人数据的请求时,隐私设置节点通过检查主用户的隐私树来确定是否有由该数据定义的隐私策略。如果有所请求的数据的策略,则它在可能的数据提供方中选择一个数据提供方,并向应用单元返回响应,由此提供对位于该提供方处的所请求的个人数据的访问。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及通信系统中的安全性,更具体地说涉及在因特网和类似网络上对个人数据实施终端用户控制的处理。
技术介绍
最近数年来,移动因特网的服务发展呈爆发性地增长,并带出例如游戏、日程表、聊天群、新闻和电子商贸等的大量服务和应用。具体来说,对于个性化服务(即依赖于个人数据的服务,例如向请求人提供他所在位置的天气、发往他的工作/从他的工作传送的时间表、传递到他的家庭的电子商贸、对他的信用卡收费等等)存在高度需求,。为了能够提供个性化服务,必须在某种程度提供有关个人的信息(位置、人口统计、生物识别等),并且这使得隐私保护措施成为关键所在。隐私保护策略对于实施个性化工作并由此充分利用移动因特网承诺越来越重要。先前的通信系统一般要求针对每个用户感兴趣的新服务检阅并接受策略。每个策略均是不同的,并且与有关个人数据的需求或发布的不同隐含关联。但是,在因特网以及移动因特网上服务和应用将以非常高节奏来来往往,尤其是消费者部分。这种高应用周转影响了个体隐私问题,因为用户针对每个可能感兴趣的新服务都复查和接受公司的策略在现实中是不可行的。对于常见的策略类型,要花费用户至少10分钟的时间来完整地阅读和理解一个策略,这显然阻碍了终端用户。因此,非常需要一种以用户友好方式保护个人信息而不使获取个性化服务不必要的复杂化的系统。在我们的国际专利申请中概述了一种能够实现这些功能特征的网络,下文称为“经典锁箱”,它建议使个人数据的发布与它的使用分离。提供一种通用体系结构,它设计为能够阻止(和发布)个人信息,例如人口统计信息或物理位置,而无需在每次存在利用特定数据片段的新服务时重新配置。发布和阻止个人数据的条件在终端用户控制之下。在我们的国际专利申请中公开上文的通用网络的Web服务实现。虽然经典锁箱提供在例如因特网上处理个人数据的通用机制和网络,但是仍存在其间连接中要解决的问题。将涉及非常大量的个人数据,并且许多操作者想要利用这些数据来执行不同的动作,这使得系统复杂化并仍然存在如何适合地存储和构造对此类数据的访问权的问题。还需要一种解决方案,可以通过该解决方案来以用户友好的方式设置以及处理个人数据。
技术实现思路
本专利技术的目的在于提供在例如因特网的开放网络中对个人数据的改进处理,具体来说与服务代理系统有关。另一个目的在于提供一种用于以有效率的方式存储个人数据而不会危及终端用户的安全性的机制。再一个目的在于实现对有关个人数据的请求的用户友好处理。这些目的根据所附权利要求来实现。本专利技术涉及通过经典锁箱概述的通信系统类型,已为该通信系统提供了有利的新功能以提供对个人数据的远远更具用户友好且更有效率的处理。所提出用于对个人数据进行终端用户控制的处理的过程基于含有具有相应隐私策略的个人数据元素的隐私树中的特定数据布置。既有通用隐私树,也有许多个体隐私树,将这些隐私树以分层方式布置,使得可以通过与特定查询表和指针的交互来方便地访问个人数据和隐私策略。根据本专利技术的特定实施例,引入主和从属终端用户以及精灵(daemon)节点的新概念,以便进一步加强系统性能以及终端用户的体验。精灵节点能够实现从(可能的)隐私树的不同级别和/或不同子树进行多个数据的汇聚的请求。在优选实施例中,通用和个体隐私树、主和从属用户以及精灵节点的特征一起协作以形成能够方便地处理大量个体隐私数据的过程。根据本专利技术的其他方面,提供一种具有用于对个人数据进行终端用户控制的处理的装置的通信节点和通信系统。附图说明通过参考下文描述和附图最佳地理解本专利技术连同其其他目的和优点,其中图1是可以在其中使用本专利技术以用于对个人数据实施终端用户控制的现有技术通信系统的示意图;图2是根据本专利技术示范实施例用于对个人数据实施终端用户控制的通信系统的示意图;图3图示根据本专利技术示范实施例用于布置隐私策略的通用隐私树;图4图示根据本专利技术示范实施例用于存储和访问隐私策略的个体隐私树;图5图示具有根据本专利技术示范实施例的精灵节点的隐私树;图6是根据本专利技术示范实施例用于对个人数据实施终端用户控制的处理的方法的流程图。具体实施例方式本专利技术涉及展示一种体系结构的系统,在该体系结构中以与“经典锁箱”中的方式相似的方式将个人数据的发布与它的使用分离。因此,下面简要描述经典锁箱,然后详细地解释本专利技术的特征。图1中示出经典锁箱的实现,它是可以在其中使用本专利技术以用于对个人数据实施终端用户控制的现有技术通信系统的示意图。图示的系统100包括利用接入装置124的请求应用122、利用接入装置142的信息提供应用146、包括中央服务器152和关联的数据库(DB)154的中央服务器装置150以及信息保存数据库148。每个接入装置124、142还具有相应的数据库126、144。接入装置设置成与中央服务器装置通信,该中央服务器装置使用存储在数据库154中的个人保护简档处理信息路由选择和个人简档加锁/解锁。当终端用户110联系时,请求应用122通常将对位于网络任何位置的个人简档数据的请求发送到接入装置124,以便实现提取个人简档中的数据或在个人简档中设置新数据的目的。接入装置124调用它的数据库126以查找应将请求转发到的中央服务器装置150的地址。通过安全HTTP(HTTPS),将请求转发到中央服务器152,中央服务器152从数据库154中的个人保护简档中检索适合的策略。将拒绝或允许的指示返回到接入装置124,在允许的情况中接入装置124使用HTTPS经因特网130与接入装置142通信。接入装置142联系提供应用146,提供应用146从信息保存数据库148中检索数据。信息经由接入装置142、通过因特网130和接入装置124被返回到请求应用。经典锁箱系统100的主要特征在于在中央位置(中央服务器装置150)处由终端用户110管理对个人信息的访问权,而将个人数据(即例如信息)通过通信系统分布在不同源148上。由此向终端用户提供中央设施,在该中央设施中用户可以对即来自不同提供方且发往不同信息请求方的个人信息的定制访问实施加锁/解锁。而且,通过经典锁箱,可以向提供一方隐藏请求一方的身份,并且反之亦然。来自不同位置无需通过用户控制的中央服务器装置150的个人信息之间没有联系。通过利用不同用户身份将个人简档数据散布在不同位置(或相同位置但不相关),可以达到高度的终端用户隐私。可以在中见到与Web服务器相关的经典锁箱的进一步布署和特定应用,描述了可以在其中使用本专利技术用于对个人数据实施终端用户控制的另一个现有技术通信系统。有关锁箱概念的进一步详情,参考和。本专利技术涉及通过经典锁箱概述的这种类型的通信系统,但是进一步地发展了此概念。正如背景部分中提到的,将涉及非常大量的个人数据,并且许多操作者想要利用这些数据来执行不同的动作,这使得系统复杂化。因此对经典锁箱系统提供了有利的新功能,以提供对个人数据的远远更具用户友好且更有效率的处理。基本上,根据本专利技术,通过基于隐私树中的数据布置克服了隐私策略数据的烦琐存储和处理的问题,隐私树具有允许例如通过与特定查询表和指针的交互来方便地访问这些隐私树的属性。存在通用隐私树和许多个体隐私树,以及该系统优选地还依赖于主和从属终端用户的新概念以及精灵节点的新概念,以便进一步加强系统性能以及终端用户的体验。在优选实施例中,这些特征一本文档来自技高网...
【技术保护点】
一种用于在通信系统(200)中对个人数据实施终端用户控制的处理的方法,所述通信系统(200)包括设置成与服务代理(250)通信的应用单元(220)和多个数据提供单元(240),所述方法包括如下步骤: 在所述服务代理的隐私设置节点(258)处接收来源于为所选个人数据元素定义隐私策略的主终端用户的指令,所述指令包括将至少一个可能的数据提供单元与所选个人数据元素关联的指令; 将所述隐私策略存储在所述主终端用户的个体隐私树(451)中,所述个体隐私树(451)与所述隐私设置节点相关联并且包括以分层方式布置、用于具有关联的隐私策略的个人数据元素的节点; 将与至少一个个人数据元素相关的请求从所述应用单元传送到所述服务代理,所述请求包括与所请求的个人数据元素相关的主终端用户的标识符和服务标识符;以及 在所述隐私设置节点处通过检查所述主终端用户的个体隐私树来确定是否有所述主终端用户为相应请求的个人数据元素定义的隐私策略, 以及,如果有为所请求的个人数据元素的至少一个子集定义的隐私策略,则还包括如下步骤: 在所述隐私设置节点处为具有定义的隐私策略的所请求的个人数据元素选择所述可能的数据提供单元中的相应数据提供单元;以及 将响应消息从所述隐私设置节点返回到所述应用单元,从而提供对所选数据提供单元处具有定义的隐私策略的所请求的个人数据元素的访问。...
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:杨智仁,H桑德斯特龙,
申请(专利权)人:艾利森电话股份有限公司,
类型:发明
国别省市:SE[瑞典]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。