为了根据为一个业务供应者定义的保密策略来控制访问个人信息,公开了一种方法,其中该方法包括步骤:把业务供应者请求数据从业务供应者提供到终端用户设备,业务供应者请求数据表示要由业务供应者访问的终端用户设备的用户的个人信息,为业务供应者提供第一用户数据,该数据包括业务供应者请求的用户的个人信息或业务供应者请求的个人信息的拒绝中的至少一个,创建保密收据数据,该数据包括第一用户数据和表示业务供应者的数据,并且为终端用户设备提供业务收据数据。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及在技术系统中提供和传送的个人信息。特别地,本专利技术涉及经由电信网提供给业务供应者的用户的个人信息,其中所述用户向所述业务供应者请求业务。
技术介绍
诸如移动通信网和互联网供应者之类的许多网络和业务供应者请求用户的个人信息以便交付该用户所请求的业务。为了确保例如由被联系的业务供应者保护个人信息不被滥用并且符合与在许多国家中存在的个人信息的保护有关的法律规章,个人信息的保密和保护成为一个日益重要的问题。对于互联网来说,万维网联盟已经开发了互联网保密协议,也就是P3P(保密偏爱的平台)。该协议是基于用户代理的并且促使运营商业务网络和其它业务供应者在特殊的语法和语义中实现保密策略。此外,用户必须配置他们自己的保密策略。用户和业务供应者的保密策略是相互核对的。为此,业务供应者的保密策略必须是机器可读的并且用户必须阅读详细的问题而且确认/回答或者拒绝它们。这种方法导致的用户行为是例如通过简单地点击“接受”按钮,而不完整地阅读并且不加辨别地接受业务供应者的保密策略。此外,P3P协议要求大量数据的通信以及大量“往返行程时间”(也就是业务供应者与用户之间的数据通信以及相反方向的通信)。由于这些缺点,对于利用无线通信链路来为移动终端用户提供服务的系统/网络来说,最初为互联网的有线环境开发的P3P协议并不是一个恰当的解决方案。这种移动环境的例子包括含有移动电话、便携式计算机系统、寻呼设备等的电信系统(例如GSM网络、UMTS网络)。目前没有功能可用于移动环境使得用户能够访问诸如以下列出的信息-有个人信息被传送吗?-什么类型的个人信息已经被传送? -个人信息已经被传送给谁?-已经获得个人信息的一方的保密策略是什么?这种信息对于用户和移动环境中提供的业务来说是重要的,这是因为通常存在两个基本的选项用户可以向提供相应的移动环境的运营商的业务网请求业务。在这种情况下,运营商包括实际上运营移动环境的运营商以及只是担当移动环境供应者的运营商。可替代地,用户可以使用另一个业务供应方提供的业务。对于后面这种情况,保密问题甚至是更重要的,这是因为一些业务会请求诸如业务请求用户的地址、地理位置、银行帐户、信用卡号等的个人信息。个人信息只应当在用户同意之后才由移动环境运营商提供给业务供应方。否则,用户可能失去他们对于他们的移动环境运营商的信任,并且移动环境可能失去作为受托系统的状态,尤其是关于除了移动网络运营商之外的各方提供的业务。此外,用户将只与能够恰当保护用户隐私的业务供应者进行合作。专利技术目的本专利技术的目的是提供一种解决方案,其中能够容易地控制和监视要由第三方访问的个人信息的提供。此外,本专利技术提供如何访问和使用被提供的个人信息的信息。特别地,本专利技术为诸如移动通信系统之类的移动环境中的应用提供这种解决方案。专利技术的简要描述本专利技术的基本思想是为已经把个人信息传送到诸如业务供应者之类的第三方的用户提供所谓的保密收据。保密收据包括的数据表明谁获得了用户或者该用户使用的运营商何时提供用户的个人信息以及提供了哪种类型的信息用于与第三方并且特别是业务供应者的通信。此外,保密收据包括与用户的个人信息已经被传送到的第三方的保密策略有关的信息。在这种情况下,保密策略定义第三方如何约束自己来处理被提供的个人数据,其中可以为第三方定义保密策略和/或由第三方定义保密策略和/或保密策略可以基于一般的和/或法律规则和规章。特别地,预期这种保密策略对于业务供应者是有效的。不过,如果没有第三方的保密策略存在或者如果该策略对于用户是未知的,则所建议的方法也是可应用的。特别地,本专利技术提供一种适合于包括诸如移动电话之类的移动终端用户设备以及无线通信链路的系统和环境的解决方案。而且,该解决方案确保不能由例如接收到被提供的个人信息的第三方随后执行被接受用于个人信息的提供的保密策略的操纵。更详细地,根据本专利技术的方法提供个人信息访问控制,其中提供个人信息的用户接收一个保密收据,用户可以使用该收据来获知接收到所述个人信息的一方并且获知哪种类型的个人信息被提供。为了通知用户哪种类型的个人信息应当被提供,诸如互联网业务供应者之类的业务供应者把业务供应者请求数据传送到相应用户的终端用户设备。业务供应者请求数据定义将被业务供应者访问和使用的用户的个人信息。可以由业务供应者响应于从终端用户设备传送到业务供应者的业务请求数据而提供业务供应者请求数据,其中业务请求数据表明用户对于要由业务供应者提供或交付的业务的请求。根据业务供应者请求数据,用户数据被提供给业务供应者。用户数据可以包括被请求的所有个人信息或者一些被请求的个人信息以及剩余的被请求的个人信息的拒绝。通常,请求个人信息作为提供/交付被请求的业务的先决条件的业务供应者要求用户提供最少的个人信息。尽管如此,还是可以预料到用户数据可以只包括拒绝业务供应者的个人信息请求,例如用户不希望提供如何个人信息。为了生成上述保密收据,要创建包括(部分)用户数据和表征业务供应者的数据中的至少一个的保密收据数据。例如为了控制哪一方已经获得了哪个用户数据,保密收据数据被提供分别由终端用户设备及其用户来访问。一些业务供应者不仅需要个人信息的提供,而且还请求一个确认,该确认表明用户同意提供个人信息以及访问该信息。在这点上,通过把保密收据数据提供给业务供应者,保密收据数据可以用作这样一个确认。如上所述,所述方法可以应用的情况是保密策略对于业务供应者是有效的。为了在终端用户设备与业务供应者之间的通信,可以提供一个通信服务器。通信服务器的例子包括计算机和电话网运营商、提供者、使用有线和无线通信链路的系统和基站、计算机网络服务器等中的至少一个。与通信服务器的存在无关,用户数据可以由终端用户设备提供给业务供应者。如果使用通信服务器,则用户数据可以由通信服务器提供给业务供应者,其中根据来自终端用户设备的指示来确定用户数据。这种指示包括下列信息中的至少一个关于可以响应于业务供应者请求数据而提供给业务供应者的个人数据的信息以及不应当传送给业务供应者的个人数据的信息。接收到用户数据之后,业务供应者可以访问个人信息,并且如果被请求,则交付一个业务。此外,业务供应者可能提供其保密策略,该保密策略可能包括在保密收据数据中。如果保密收据中包括保密策略或者指示该保密策略的数据,则终端用户设备被启动来访问该保密策略而无需进一步的动作。在许多情况下,用户对于保密策略本身不感兴趣而只是对于涉及传送到业务供应者的个人信息的信息感兴趣。在这里,可选地包括保密策略的保密收据数据最好是由业务供应者或者利用第三方根据终端用户设备的请求来提供,以便使得通常对于保密策略不感兴趣的用户能够获得相应的保密策略。保密收据数据还可以包括与用户个人信息的提供有关的信息,诸如表明用户数据何时提供给业务供应者的时间的数据、保密收据数据的创建时间、用户的标识、终端用户设备的标识等。此外,保密收据数据还可以包括保密策略或者已经被提供的相应数据的信息。为了创建保密收据数据,可以使用用于终端用户设备的通信服务器。这里,通过把保密收据数据从通信服务器传送到终端用户设备来把保密收据数据提供给终端用户设备。在本专利技术的方法的优选实施例中,业务供应者把表明其保密策略的保密策略数据包括在业务供应者请求数据中并且把该数据传送到本文档来自技高网...
【技术保护点】
一种用于对于由业务供应者(20)请求的用户数据进行个人信息访问控制的方法,包括步骤:-从业务供应者(20)向终端用户设备(4)提供业务供应者请求数据(PIR1,PIR3),该业务供应者请求数据(PIR1,PIR3)表示要由业务供应者(20)访问的终端用户设备(4)的用户的个人信息,-为业务供应者(20)提供第一用户数据(PI-Data),该数据包括由业务供应者(20)请求的用户的个人信息与业务供应者(20)请求的个人信息的拒绝中的至少一个,-创建保密收据数据,该数据包括第一用户数据(PI-Data)或部分该第一用户数据与表示业务供应者(20)的数据中的至少一个,以及-提供保密收据数据由终端用户设备(4)访问。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:S霍尔特曼斯,M格尔德斯,M舒巴,
申请(专利权)人:艾利森电话股份有限公司,
类型:发明
国别省市:SE[瑞典]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。