專利名稱:訪問在線服務(wù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及訪問在線服務(wù)的供應(yīng)和管理。具體而言,本發(fā)明涉及控制個體-諸如在線用戶群組對共享的服務(wù)和設(shè)備進行訪問的機制。
網(wǎng)際協(xié)議-諸如JXTA(最初由Sun Microsystems公司提出,并在http//www.jxta.org上有所描述),允許用戶通過下述方式組成在線群組以便以一種預(yù)定的方式通信和合作許可連接到網(wǎng)絡(luò)的任何設(shè)備,范圍從移動電話和無線PDA到個人計算機和服務(wù)器。這些在線團體通常以圍繞著諸如共同興趣的主題為基礎(chǔ)。對這些群組中的大多數(shù)群組來說,參加群組并不受到任何限制。這是基于這樣的想法只有那些對共同興趣感興趣的人員才想加入。
一些群組能夠授予用戶訪問資料的權(quán)力,如果他們不是該群組的成員,那么他們就不能夠得到這些資料。這種群組不太可能具有“開門”加入策略。如果對于一個群組來說具有更受限的成員資格策略,那么加入該群組必須舉行某種協(xié)商。作為協(xié)商的一部分,典型地關(guān)于用戶的一些個人信息(諸如名字、聯(lián)系的詳細資料)必須被提供。然而,對于某些用戶來說,這種個人信息的提供就提出了隱私問題,并且通過對由某些潛在的群組成員的個人數(shù)據(jù)所構(gòu)成的效用的關(guān)注可以勸阻其加入。
本發(fā)明的目的是至少部分地解決上述問題。
根據(jù)本發(fā)明的第一方面,提供了一種控制第一計算機訪問由第二計算機寄留的在線用戶群組的方法,其中第一計算機存儲用戶的個人數(shù)據(jù),包括從所述第二計算機向所述第一計算機提供隱私策略,該隱私策略識別允許訪問所述用戶群組所要求提供的個人數(shù)據(jù);在所述第一計算機確定所接收的隱私策略是否是可接受的;以及如果是可接受的,那么在第一計算機從存儲器中選擇在隱私策略中所識別的個人數(shù)據(jù)并將其傳送至第二計算機。
通過遞送一個說明數(shù)據(jù)要被投入的使用的隱私策略,用戶能夠更好地(和更可能)選擇接受。同時,該策略向用戶計算機提供關(guān)于要傳送哪一個人數(shù)據(jù)(該個人數(shù)據(jù)可能僅僅是由計算機所保持的個人數(shù)據(jù)的一個小子集)的說明。
注意這里所使用的術(shù)語“計算機”是指任何可編程的或已編程且可操作地實現(xiàn)上述功能的設(shè)備。這種設(shè)備典型地可以包括個人計算機或膝上型計算機,但是也可以包括適當(dāng)?shù)呐渲煤涂赡艿囊苿与娫?、PDA、大型機設(shè)備等等。
第一計算機可以向用戶呈現(xiàn)所接收的隱私策略,接受還是不接受所述策略由用戶輸入加以確定在這種情況下,第一計算機可以在向用戶呈現(xiàn)前格式化所接收的隱私策略,例如呈現(xiàn)所需信息或預(yù)定使用的簡單列表以便使用戶更容易理解。作為選擇地,第一計算機可以為用戶存儲隱私策略偏好數(shù)據(jù),并根據(jù)該隱私策略偏好數(shù)據(jù)自動地確定所接收的隱私策略是否是可接受的。利用這種預(yù)先存儲的偏好簡檔,就不要求用戶在每次接收訪問身份驗證請求(以隱私策略的形式)時都作出交互。
由于用戶可能不滿足于由隱私策略所攜帶的基本信息,因此判斷接受的步驟可以包括一個第一計算機用戶與在線用戶群組的主機間的協(xié)商過程,例如使用戶找出更多的關(guān)于預(yù)定使用和/或數(shù)據(jù)的目的地的內(nèi)容。
所接收的隱私策略可以部分地被接受,只有所請求的個人數(shù)據(jù)的一部分才作為結(jié)果被傳送出去。這種安排可以用在如下的情況進入在線群組具有不同的級別,準(zhǔn)備透露更多個人信息的人被準(zhǔn)予繼續(xù)訪問用戶群組中的更多的開放級別。
根據(jù)本發(fā)明,還提供了配置用于訪問由第二計算機寄留的在線用戶群組的計算機設(shè)備,所述計算機設(shè)備包括存儲裝置,用于存儲該設(shè)備的用戶的個人信息;通信裝置,可操作地通過數(shù)據(jù)鏈路同第二計算機交換數(shù)據(jù),并且從所述第二計算機接收隱私策略,該隱私策略識別允許訪問所述用戶群組所要求提供的個人數(shù)據(jù);可編程處理器裝置,用于確定所接收的隱私策略是否是可接受的,并且如果是可接受的,那么就從所述存儲裝置中選擇在隱私策略中所識別的個人信息,并經(jīng)由所述通信裝置將其傳送至第二計算機。
本發(fā)明還涉及軟件應(yīng)用程序,可操作地把所述可編程設(shè)備配置成執(zhí)行上述方法中的第一計算機的功能,以及保持該軟件應(yīng)用程序的存儲設(shè)備。
本發(fā)明的這些和其他方面將在所附的權(quán)利要求中被描述,所述權(quán)利要求被結(jié)合于此以供參考并供該者查閱,和/或在下面的本發(fā)明的實施方式中被描述。
現(xiàn)在將參照附圖以僅作為示例的方式來描述本發(fā)明的實施方式,在所述附圖中
圖1示例性地描繪了在用戶群組的主機和希望加入該群組的用戶的客戶端設(shè)備之間的一系列交互;圖2是舉例說明可以在圖1中的客戶端側(cè)執(zhí)行的可選步驟的流程圖;以及圖3示例性地描述了適于具體化本發(fā)明的客戶端設(shè)備的功能特征。
最初參照圖1,舉例說明了希望加入在線用戶群組的用戶的第一(客戶端)計算機(在圖的右側(cè))和寄留該用戶群組的第二(主機)計算機(左側(cè))之間的一系列交互。
在任何人被邀請加入受限的群組之前,群組的創(chuàng)建者將必須創(chuàng)建16一個隱私策略文件。所述隱私策略文件描述了加入該群組所要求的所有信息項以及對這些信息的預(yù)定使用。在下面的實例中,W3C標(biāo)準(zhǔn)P3P(用于隱私偏好的平臺)被使用,如在http//www.w3.org/TR/P3P中所描述地那樣,但是其他的表述也同樣會是可適用的。
<POLICIES xmlns=″http//www.w3.org/2002/01/P3Pv1″>
<POLICY name=″sample″discuri=″http//www.example.com/join-policy.html″opturi=″http//www.example.com/opt.html″>
<ENTITY>
<DATA-GROUP>
<DATA ref=″#business.name″>Example,Corp.</DATA>
<DATA ref=″#business.contact-info.online.email″>privacyQexample.com</DATA>
</DATA-GROUP>
</ENTITY>
<ACCESS><none/></ACCESS>
<DISPUTES-GROUP>
<DISPUTES resolution-type=″service″service=″http//www.example.com/privacy.html″short-description=″Please contact our customer service deskwith privacy concerns by emailingprivacy@example.com″/>
</DISPUTES-GROUP>
<STATEMENT>
<PURPOSE><admin/><contact/></PURPOSE>
<RECIPIENT><ours/></RECIPIENT>
<RETENTION><indefinitely/></RETENTION>
<DATA-GROUP>
<DATA ref=″#user.name″/>
<DATA ref=″#user.cert<DATA ref=″#user.home-info.online″/</DATA-GROUP>
</STATEMENT>
</POLICY>
</POLICIES>
一旦這個策略文件已經(jīng)被創(chuàng)建,希望加入該群組的任何人都能夠獲得該文件以便發(fā)現(xiàn)對成員資格的個人信息要求。
盡管上面的實例中的詳細論述不是必需的,但是現(xiàn)在為了說明起見來識別其中的一部分。
DATA ref=這些參考標(biāo)識所查找的數(shù)據(jù),諸如用戶姓名和聯(lián)系的詳細資料。
DISPUTES resolution-type=指定用于協(xié)商或采用其他方式尋找關(guān)于隱私策略/個人數(shù)據(jù)提交請求的數(shù)據(jù)的機制。在上面的實例中,這采用的是以客戶服務(wù)桌面的e-mail地址的形式。
RECIPIENT誰將接收該數(shù)據(jù)。
RETENTION接收方將要把數(shù)據(jù)保存多久(在上面的實例中是不確定的)。
一旦這個策略文件已經(jīng)被創(chuàng)建,那么就需要將其轉(zhuǎn)送18至客戶端設(shè)備。關(guān)于這種轉(zhuǎn)送的確切細節(jié)屬于本發(fā)明的范圍之外,但是本領(lǐng)域技術(shù)人員會知道用于(與其他的在線群組協(xié)力或獨立地)將數(shù)據(jù)轉(zhuǎn)送至客戶端設(shè)備的合適機制。
一旦由客戶端設(shè)備接收20,那么下一步驟22就確定所申明且被請求的數(shù)據(jù)和它的預(yù)定使用是否是用戶可接受的。在交互模式下,隱私策略可以向用戶顯示(采用更容易理解的形式重新進行合適的格式化原始XML),用戶輸入24指示接受還是不接受。作為選擇,在系統(tǒng)核對26中,該設(shè)備中的軟件代理或例程能夠根據(jù)由用戶作出的先前配置(存儲了隱私策略偏好數(shù)據(jù))來對策略文件做出判定。該判斷可以包括同聯(lián)系主機38的用戶協(xié)商或解釋的步驟,例如尋找關(guān)于預(yù)定使用和/或用戶數(shù)據(jù)目的地的進一步的信息。如箭頭42所指示的,可想到的是,該過程可以導(dǎo)致主機檢查或修改所述隱私策略。
當(dāng)用戶的個人信息被從客戶端發(fā)送28至主機時,策略文件將用于篩選它30。例如如果該策略文件表明僅要求名字和聯(lián)系的詳細資料,那么所有的其他信息(諸如用戶年齡和性別)在轉(zhuǎn)送前(或簡單地不選擇)被去除。
在運行中,當(dāng)潛在的客戶端設(shè)法來預(yù)訂該主機的服務(wù)時,該主機就向客戶端發(fā)送它們的隱私策略文件。輔助信息可以與策略文件被一同攜帶以指示這個策略的接受是否是使用它們的服務(wù)的前提條件,并且如果是前提條件的話,那么就指示不同的訪問級別是否是可用的(如下文所述的)。如在34和36中所泛指的,在接收用戶個人數(shù)據(jù)時,主機可以訪問用戶群組。
圖2舉例說明了圖1中的客戶端設(shè)備所遵循的過程的變化。在28接收隱私策略之后,執(zhí)行第一接受測試22.A(如上所述,其可以是交互式的或自動的)。這個測試尋找在隱私策略中識別的所有說明(數(shù)據(jù)類型、預(yù)定使用、保持時間等等)的接受。如果該測試被滿足了,那么就從接收器所保存的數(shù)據(jù)中選擇30所有請求的數(shù)據(jù)并將其發(fā)送28至主機。然而如果測試22.A失敗了,那么就對部分接受作出第二測試22.B,例如確定用戶是否原意提交一些請求的數(shù)據(jù)(其還可以允許對用戶群組的受限的訪問)。如果第二測試22.B失敗,那么所述過程就停止40,沒有數(shù)據(jù)被發(fā)送至主機,并且訪問用戶群組的嘗試失敗了。然而如果第二測試成功了,那么從所存儲的數(shù)據(jù)中選擇的數(shù)據(jù)30.B僅包括用戶準(zhǔn)備提交的個人數(shù)據(jù),而后如上所述發(fā)送28該數(shù)據(jù)。
圖3示例性地舉例說明了履行客戶端設(shè)備任務(wù)的可編程或已編程設(shè)備的功能元件。所述設(shè)備包括中央處理單元(CPU)50,通過地址和數(shù)據(jù)總線52耦合到只讀存儲器54和隨機訪問存儲器56。通信級58(例如調(diào)制解調(diào)器或連接寬度服務(wù)的鏈路)支持經(jīng)由因特網(wǎng)60和其他通信網(wǎng)絡(luò)與寄留所述在線用戶群組的計算機(未示出)之間的通信。
用戶輸入裝置62可以包括鍵盤、鼠標(biāo)、跟蹤球或數(shù)據(jù)輸入板,而用戶輸出裝置64可以包括監(jiān)視器或構(gòu)成整體所需要的顯示屏、狀態(tài)顯示單元和/或音頻輸出裝置。最后,用于可拆卸存儲設(shè)備68(諸如光盤或軟盤)的讀出器66提供對更進一步的信息存儲器的訪問和/或檢索。正如將要識別的,可拆卸存儲設(shè)備68可以裝載可下裁至CPU50的軟件應(yīng)用程序,所述應(yīng)用程序把該設(shè)備配置成執(zhí)行如上所述的客戶端計算機的功能。
裝置58、62、64和66也通過總線52連接到CPU50。
可操作地,所述設(shè)備提供了被配置成用于訪問由第二計算機寄留的在線用戶群組的客戶端裝置,并且所述客戶端裝置包括用于該設(shè)備的用戶的個人數(shù)據(jù)的存儲裝置(典型地采用RAM 56)。通信級58可操作地通過因特網(wǎng)(或其他數(shù)據(jù)鏈路)同主機交換數(shù)據(jù),并從主機接收隱私策略,該隱私策略識別允許訪問所希望的用戶群組所要求提供的個人數(shù)據(jù)。
CPU50提供被配置成用于確定所接收的隱私策略是否是可接受的裝置,并且如果是可接受的,那么所述裝置就從RAM56中選擇在隱私策略中識別的個人數(shù)據(jù),并通過通信級別58將其傳送至所述主機計算機。
顯示器64或其他輸出設(shè)備提供一種CPU50使用來可以向用戶呈現(xiàn)所接收的隱私策略(適宜地然后進行格式化以便更容易閱讀)的裝置,而鍵盤62或其他用戶輸入設(shè)備提供一種用戶通過其確定是否接受所述策略的裝置。除了這種交互式的認可過程之外,存儲裝置(ROM54,RAM56或盤68)可以為用戶保存隱私策略偏好數(shù)據(jù),并且根據(jù)讀隱私策略偏好數(shù)據(jù),CPU50能夠自動確定所接收的隱私策略是否是可接受的。如上面參照圖2所描述的那樣,CPU50還可以可操作地確定所接收的隱私策略的部分接受,并且從存儲器中僅選擇被請求的個人數(shù)據(jù)的一部分。
在上文中我們已經(jīng)描述了控制客戶端計算機訪問由第二計算機寄留的在線用戶群組的方法,其中第一計算機存儲用戶的個人數(shù)據(jù)。識別允許訪問所述用戶群組所要求提供的個人數(shù)據(jù)的隱私策略作為訪問例程的一部分從主機傳送至客戶端。在主機中進行關(guān)于所接收的隱私策略是否是可接受的判斷,并且如果是可接受的,那么客戶端從存儲器中選擇在隱私策略中識別的個人數(shù)據(jù),并將其傳送至主機。還公開了一種配置為客戶端的可編程設(shè)備。
通過閱讀本公開內(nèi)容,對本領(lǐng)域的技術(shù)人員來說其他的修改是很顯而易見的。這樣的修改可以涉及在線服務(wù)領(lǐng)域所公知的其他特征、支持同樣內(nèi)容的方法和設(shè)備、及其應(yīng)用,并且可以取代這里已經(jīng)描述的特征或者對其作出補充。
權(quán)利要求
1.一種用于控制第一計算機訪問由第二計算機寄留的在線用戶群組的方法,其中所述第一計算機存儲用戶的個人數(shù)據(jù),包括從所述第二計算機向所述第一計算機提供(18)隱私策略,該隱私策略識別允許訪問所述用戶群組所要求提供的個人數(shù)據(jù);在所述第一計算機確定(22)所接收的隱私策略是否是可接受的;以及如果是可接受的,那么在第一計算機從存儲器中選擇(30)在隱私策略中所識別的個人數(shù)據(jù)并將其傳送(28)至第二計算機。
2.如權(quán)利要求1中所述的方法,其中第一計算機向用戶呈現(xiàn)所接收的隱私策略,并由用戶輸入(24)確定是否接受所述策略。
3.如權(quán)利要求2中所述的方法,其中第一計算機在向用戶呈現(xiàn)前格式化所接收的隱私策略。
4.如權(quán)利要求1中所述的方法,其中第一計算機為用戶存儲隱私策略偏好數(shù)據(jù),并且根據(jù)(26)該隱私策略偏好數(shù)據(jù),自動確定(30)所接收的隱私策略是否是可接受的。
5.如權(quán)利要求1中所述的方法,其中確定可接受的步驟(22)包括在第一計算機用戶和用戶群組主機間的協(xié)商(38)過程。
6.如權(quán)利要求1中所述的方法,其中所接收的隱私策略可以部分地被接受(22.B),只有所請求的個人數(shù)據(jù)的一部分(30.B)被作為結(jié)果傳送(28),并僅許可在線用戶群組進行受限的訪問。
7.配置成用于訪問由第二計算機寄留的在線用戶群組的計算機設(shè)備,所述設(shè)備包括存儲裝置(54,56,68),用于存儲所述設(shè)備的用戶的個人數(shù)據(jù);通信裝置(58),可操作地通過數(shù)據(jù)鏈路(60)同第二計算機交換數(shù)據(jù),并且從所述第二計算機接收隱私策略,該隱私策略識別允許訪問所述用戶群組所要求提供的個人數(shù)據(jù);可編程處理器裝置(50),用于確定所接收的隱私策略是否是可接受的,并且如果是可接受的,那么就從所述存儲裝置(54,56,68)中選擇在隱私策略中識別的個人數(shù)據(jù)并通過通信裝置(58)將其傳送至第二計算機。
8.如權(quán)利要求7所述的設(shè)備,還包括輸出裝置(64),其中所述處理器裝置(50)向用戶呈現(xiàn)所接收的隱私策略;還包括用戶輸入裝置(62),通過操作所述輸入裝置,用戶確定是否接收所述策略。
9.如權(quán)利要求8所述的方法,其中處理器裝置(50)被安排成用于在由輸出設(shè)備(64)呈現(xiàn)之前格式化所接收的隱私策略。
10.如權(quán)利要求7所述的設(shè)備,其中所述存儲裝置(54,56,68)為用戶保存隱私策略偏好數(shù)據(jù),并且根據(jù)隱私策略偏好數(shù)據(jù),所述處理器裝置(50)自動確定所接收的隱私策略是否是可接受的。
11.如權(quán)利要求7所述的設(shè)備,其中所述處理器裝置(50)還可操作地來確定所接收的隱私策略的部分接受,以及從所述存儲裝置(54,56,68)中僅選擇被請求的使用數(shù)據(jù)的一部分。
12.一種能夠使得可編程設(shè)備執(zhí)行如權(quán)利要求1中所要求的方法中的第一計算機的功能的軟件應(yīng)用程序。
13.一種用于存儲如權(quán)利要求12中所要求的軟件應(yīng)用程序的存儲設(shè)備(68)。
全文摘要
提供了一種控制客戶端計算機訪問由第二計算機寄留的在線用戶群組的方法,其中第一計算機存儲用戶的的個人數(shù)據(jù)。識別允許訪問所述用戶群組所要求提供的個人數(shù)據(jù)的隱私策略(16)作為訪問例程的一部分從主機傳送(18)至客戶端。在主機中,進行(22)關(guān)于所接收的隱私策略是否是可接受的判斷,并且如果是可接受的,那么客戶端從存儲器中選擇(30)在隱私策略中所識別的個人數(shù)據(jù),并其發(fā)送(28)至主機。還披露了一種配置為客戶端的可編程設(shè)備。
文檔編號G06Q10/00GK1711537SQ200380103291
公開日2005年12月21日 申請日期2003年11月5日 優(yōu)先權(quán)日2002年11月15日
發(fā)明者A·S·R·阿什利 申請人:皇家飛利浦電子股份有限公司