用于訂購者數(shù)據(jù)的隱私管理的制作方法
【專利摘要】用于隱私管理的方法，系統(tǒng)和裝置，包括維護(hù)訂購者數(shù)據(jù)以及與所述訂購者數(shù)據(jù)相關(guān)聯(lián)的訂購者準(zhǔn)許規(guī)則的數(shù)據(jù)庫，接收用戶所選擇的訂購者數(shù)據(jù)的準(zhǔn)許請求，確定與所述所選擇的訂購者數(shù)據(jù)相關(guān)聯(lián)的準(zhǔn)許規(guī)則，其中所述準(zhǔn)許規(guī)則基于用戶類型準(zhǔn)則被確定，并且如果所述準(zhǔn)許規(guī)則被滿足，傳輸與所述所選擇的訂購者數(shù)據(jù)相關(guān)聯(lián)的參數(shù)。
【專利說明】用于訂購者數(shù)據(jù)的隱私管理
【技術(shù)領(lǐng)域】
[0001]本公開涉及用于由電信服務(wù)提供商所維護(hù)的訂購者數(shù)據(jù)的隱私管理。
【背景技術(shù)】
[0002]電信服務(wù)提供商當(dāng)前正在尋找能夠在如長途和免付費呼叫服務(wù)的傳統(tǒng)模式之外貨幣化他們的網(wǎng)絡(luò)資產(chǎn)的解決方案。例如，服務(wù)提供商能夠?qū)⑺麄儞碛械年P(guān)于他們的訂購者的巨大數(shù)量的數(shù)據(jù)轉(zhuǎn)化為對于第三方有價值的“上下文”信息。然而，該訂閱者數(shù)據(jù)對于第三方經(jīng)常不易訪問，并且通常并非以既高效又安全的方式被公開。時常地，隱私管理需要多步驟過程，包括人工攔截人們希望保證安全的數(shù)據(jù)。隱私管理通常也朝向保護(hù)來源自各個企業(yè)應(yīng)用的數(shù)據(jù)，而不是來源自服務(wù)提供商的數(shù)據(jù)。同樣地，常常沒有在不同隱私管理方法之間的關(guān)聯(lián)，也沒有用于在服務(wù)提供商和企業(yè)之間數(shù)據(jù)交換的審查跟蹤能力。

【發(fā)明內(nèi)容】

[0003]本公開涉及訂購者數(shù)據(jù)的隱私管理。在一個實施例中，維護(hù)了訂購者數(shù)據(jù)以及與訂購者數(shù)據(jù)相關(guān)聯(lián)的訂購者準(zhǔn)許規(guī)則的數(shù)據(jù)庫。用于所選訂購者數(shù)據(jù)的準(zhǔn)許請求被接收。與該所選擇的訂購者數(shù)據(jù)相關(guān)聯(lián)的準(zhǔn)許規(guī)則被確定，其中基于用戶類型準(zhǔn)則，該準(zhǔn)許規(guī)則被確定。如果準(zhǔn)許規(guī)則被滿足，與所選擇的訂購者數(shù)據(jù)相關(guān)聯(lián)的參數(shù)被傳輸。準(zhǔn)許請求可以從企業(yè)應(yīng)用，基于Web的應(yīng)用或移動應(yīng)用中的一個中被接收。
[0004]根據(jù)一個實施例，用戶類型準(zhǔn)則可以基于請求實體或目標(biāo)實體的標(biāo)識，或基于請求實體或目標(biāo)實體的位置。
[0005]根據(jù)一個實施例，準(zhǔn)許規(guī)則可以基于應(yīng)用，組，時間或基于頻率的準(zhǔn)則中的至少一個，并且一般地可以對于準(zhǔn)許請求是強(qiáng)制性的，或?qū)τ跍?zhǔn)許請求的特定操作是強(qiáng)制性的。準(zhǔn)許規(guī)則也可以通過訂購者選擇性加入響應(yīng)被滿足。
[0006]上述方法、裝置和計算機(jī)可讀指令中任一個的一些實施例還包括確定與所選擇的訂購者數(shù)據(jù)相關(guān)聯(lián)的多個準(zhǔn)許規(guī)則，并且如果所述多個準(zhǔn)許規(guī)則中的每一個被滿足則傳輸該被選擇的訂購者數(shù)據(jù)。
[0007]上述方法、裝置和計算機(jī)可讀指令中的任一個的一些實施例還包括確定與準(zhǔn)許請求相關(guān)聯(lián)的層次級別。該層次級別可以基于請求實體或目標(biāo)實體的標(biāo)識。用于準(zhǔn)許規(guī)則的訂購者管理訪問可以基于該層次級別，并且確定對于所選擇的訂購者數(shù)據(jù)的訪問級別可以基于該層次級別。
[0008]通過參考下面的詳細(xì)描述以及附圖，這些和其他的優(yōu)勢對于本領(lǐng)域技術(shù)人員將是明顯的。
【專利附圖】

【附圖說明】
[0009]圖1示出根據(jù)實施例的隱私管理系統(tǒng)的功能概觀；
[0010]圖2示出根據(jù)實施例的隱私管理器的功能圖；[0011]圖3示出根據(jù)實施例的由隱私管理器所執(zhí)行的分層隱私準(zhǔn)許評估；
[0012]圖4示出根據(jù)實施例的用于隱私規(guī)則的沖突解決圖；
[0013]圖5示出根據(jù)實施例的高級準(zhǔn)許請求流程圖；
[0014]圖6A示出根據(jù)實施例的由隱私管理器所實現(xiàn)的準(zhǔn)許請求流程圖；
[0015]圖6B是示出圖6A的準(zhǔn)許請求流程圖的各個參數(shù)狀態(tài)的表；
[0016]圖7A示出根據(jù)實施例的由隱私管理器所實現(xiàn)的回呼流程圖；
[0017]圖7B是示出具有圖7A的回呼流程圖的準(zhǔn)許請求的各個參數(shù)的狀態(tài)的表；
[0018]圖8A示出根據(jù)實施例的由隱私管理器所實現(xiàn)的取消準(zhǔn)許請求流程圖；
[0019]圖SB是示出圖8A的取消準(zhǔn)許請求流程圖的各個參數(shù)的狀態(tài)的表；
[0020]圖9是可能被用于實現(xiàn)訂購者上下文套件的示例性計算機(jī)的高級框圖。
【具體實施方式】
[0021]在各個實施例中，隱私管理器允許電信服務(wù)提供商安全地公開他們的訂購者數(shù)據(jù)給第三方。隱私管理器為服務(wù)提供商提供了用于基于如正被使用的應(yīng)用、請求實體(如正在使用應(yīng)用的訂購者，該應(yīng)用本身，等等)的標(biāo)識、以及請求實體與其他用戶，企業(yè)和應(yīng)用之間的關(guān)系的準(zhǔn)則來管理和應(yīng)用各種隱私策略。
[0022]圖1示出根據(jù)實施例的隱私管理系統(tǒng)的功能概觀。系統(tǒng)100包括被配置來檢索并更新存儲在服務(wù)提供商數(shù)據(jù)庫104處的訂購者數(shù)據(jù)103以提供隱私準(zhǔn)許、隱私準(zhǔn)許管理和隱私事件通知功能的隱私管理器102。例如，隱私管理器102可以由通信地耦合到服務(wù)提供商數(shù)據(jù)庫104的處理器實現(xiàn)，其中服務(wù)提供商數(shù)據(jù)庫104是數(shù)字?jǐn)?shù)據(jù)存儲器。當(dāng)隱私管理器102接收到來自第三方平臺106 (如企業(yè)、移動或基于Web的應(yīng)用)的請求/查詢105來檢索數(shù)據(jù)103，隱私管理器102可以，服從于訂購者準(zhǔn)許規(guī)則和準(zhǔn)許管理響應(yīng)107 (如訂購者選擇性加入響應(yīng))，從服務(wù)提供商數(shù)據(jù)庫104檢索被請求的訂購者數(shù)據(jù)103來公開給第三方。訂購者準(zhǔn)許規(guī)則和準(zhǔn)許管理響應(yīng)107可以是在隱私管理器102處，經(jīng)由如用戶設(shè)備(UE, user equipment)或其他輸入終端的訂購者入口 108,從訂購者(也即用戶)接收到的。如下文所進(jìn)一步詳細(xì)解釋的，隱私管理器102然后可以執(zhí)行各種如那些經(jīng)由上載(on-boarding)(應(yīng)用/開發(fā)者管理)入口 110所配置的那些應(yīng)用109，來應(yīng)用訂購者準(zhǔn)許規(guī)則和準(zhǔn)許管理響應(yīng)107到準(zhǔn)許請求/查詢105。在某些情況下，隱私管理器102可以存儲所接收的，例如與持續(xù)的準(zhǔn)許請求105相關(guān)的那些訂購者準(zhǔn)許規(guī)則和管理響應(yīng)107，用于經(jīng)由緩存存儲器112的實時授權(quán)。隱私管理器102也可以在經(jīng)由網(wǎng)絡(luò)入口 114可訪問的網(wǎng)絡(luò)管理系統(tǒng)處記錄準(zhǔn)許請求/查詢消息事件其他記錄113 (如測量或?qū)彶楦櫽涗?。
[0023]圖2示出根據(jù)一個實施例的隱私管理器的功能圖。在一個實施例中，隱私管理器102包括訪問管理單元202，其控制在各個接口(如應(yīng)用編程接口或API)之間到隱私管理器102的訪問，以及準(zhǔn)許規(guī)則引擎204，其提供用于執(zhí)行、生成、接收以及管理隱私準(zhǔn)許調(diào)用流206 (也即通信；此處也被稱作“準(zhǔn)許流”)的處理框架用來獲取并控制到訂購者數(shù)據(jù)，如通常由電信服務(wù)提供商所維護(hù)的訂購者數(shù)據(jù)，的訪問。用于隱私管理器102的處理框架因此可以通過其可以由隱私管理器102與一個或多個API和數(shù)字?jǐn)?shù)據(jù)存儲器協(xié)作，在準(zhǔn)許流過程中所執(zhí)行的功能來被理解。
[0024]隱私管理器102在訂購者準(zhǔn)許數(shù)據(jù)庫210 (或緩存存儲器112)處存儲從一個或多個訂購者入口 108或其他外部訂購者上下文數(shù)據(jù)源208所接收的訂購者準(zhǔn)許數(shù)據(jù)用于在準(zhǔn)許流期間的使用。具體地，準(zhǔn)許規(guī)則引擎204訪問訂購者準(zhǔn)許數(shù)據(jù)庫210來確定用于允許請求實體訪問所選擇的訂購者數(shù)據(jù)的規(guī)則。
[0025]共享隱私上下文數(shù)據(jù)庫104，其可以包括圖1所示的服務(wù)提供商數(shù)據(jù)庫，被配置為用于準(zhǔn)許流、關(guān)于準(zhǔn)許流執(zhí)行的準(zhǔn)許規(guī)則上下文數(shù)據(jù)、以及準(zhǔn)許流測量的應(yīng)用上下文數(shù)據(jù)的持久存儲。在一個實施例中，應(yīng)用上下文數(shù)據(jù)管理單元212經(jīng)由鏈接適當(dāng)?shù)纳陷d入口 110的接口來收集關(guān)于準(zhǔn)許請求的應(yīng)用上下文數(shù)據(jù)，并且在共享隱私上下文數(shù)據(jù)庫104中存儲上下文數(shù)據(jù)用于確定和強(qiáng)制隱私規(guī)則和策略，并且用于創(chuàng)建其可以被用于支持跨一般應(yīng)用公開平臺220的持久數(shù)據(jù)存儲的集中數(shù)據(jù)存儲庫。本領(lǐng)域技術(shù)人員應(yīng)注意雖然圖2示出隱私管理器102被實現(xiàn)為獨立平臺，在另一些實施例中隱私管理器102的一個或多個功能可以被集成在或?qū)崿F(xiàn)在一般應(yīng)用公開平臺220中。
[0026]準(zhǔn)許流206可以由隱私管理器102個別或捆綁管理，取決于部署和實時管理需求。例如，某個準(zhǔn)許流206可以包括可以是有利于捆綁的共同過程。這些過程可以使用APIs來被公開并且可以經(jīng)由訪問管理單元202來被管理，來捆綁任務(wù)并與恰當(dāng)?shù)慕M件連接來管理最終用戶交互。例如，接入管理單元202可以控制流的實際部署以及隱私管理器102到其他服務(wù)和API的連接。
[0027]—般而言，隱私管理器102可以被配置來使用各種已知協(xié)議支持外部和內(nèi)部接口。例如，隱私管理器102可以與API連接來執(zhí)行此處所描述的包括實時準(zhǔn)許請求、應(yīng)用供應(yīng)、訂購者準(zhǔn)許管理、訂購者數(shù)據(jù)檢索、以及SMS通知的任何功能。接入管理單元202可以為由隱私管理器102所支持的接口，包括準(zhǔn)許流接口，提供認(rèn)證和授權(quán)控制。在一個實施例中，訪問管理單元202為由準(zhǔn)許流所公開的API提供安全和訪問控制。例如，隱私管理器102可以確定，基于API(位置)和請求者(社交網(wǎng)絡(luò)應(yīng)用)，對于該目標(biāo)訂購者，什么級別的信息(例如位置數(shù)據(jù))能夠被檢索。例如，社交網(wǎng)絡(luò)應(yīng)用可以僅被授權(quán)低級別準(zhǔn)確度數(shù)據(jù)(例如郵政編碼級別)，而緊急響應(yīng)應(yīng)用可以接收高級別準(zhǔn)確度數(shù)據(jù)(例如地址或全球定位位置)。在一個實施例中，各種規(guī)則和許可可以被用于確定給定用戶是否具有訪問或配置訪問管理單元202的許可。
[0028]隱私管理器102還包括，在準(zhǔn)許流期間可操作的，用于SMS214(允許發(fā)送和接收SMS消息的流)、訂購者數(shù)據(jù)(允許查詢訂購者的隱私準(zhǔn)許數(shù)據(jù)的流)、位置(允許獲取訂購者的位置的流)、應(yīng)用上下文數(shù)據(jù)(允許訪問相關(guān)聯(lián)的應(yīng)用的上下文數(shù)據(jù)的流)的各種使能功能，以及其他功能216。例如，準(zhǔn)許規(guī)則引擎204可以激活SMS使能功能214用于，如在實時準(zhǔn)許流期間，傳輸選擇性加入請求或確認(rèn)消息到訂購者(或其他實體)。例如，SMS消息可以被傳輸給訂購者確認(rèn)選擇性加入請求已經(jīng)被成功處理，或訂購?fù)ㄖ⒖梢员粋鬏攣硗ㄖ嗁徴咝碌膽?yīng)用正試圖訪問他們的數(shù)據(jù)。在另一個實例中，準(zhǔn)許規(guī)則引擎204可以激活訂購者數(shù)據(jù)使能功能218用于訂購者授權(quán)查找流來在訂購者準(zhǔn)許數(shù)據(jù)庫210或另一個外部源208中查找適當(dāng)?shù)挠嗁徴邷?zhǔn)許數(shù)據(jù)。
[0029]在一個實施例中，訂購者入口 108包括訂購者級別準(zhǔn)許管理單元222，其允許訂購者和/或管理員管理訂購者準(zhǔn)許數(shù)據(jù)。例如，訂購者入口準(zhǔn)許管理單元222可以被配置為用于增加、更新、查看和移除訂購者準(zhǔn)許數(shù)據(jù)。管理單元222也可以在本地訂購者策略數(shù)據(jù)庫224中存儲訂購者準(zhǔn)許數(shù)據(jù)。在一個實施例中，數(shù)據(jù)庫224可以支持不同級別的訂購者管理和準(zhǔn)許數(shù)據(jù)控制。例如，家長訂購者可以具有對兒童訂購者的準(zhǔn)許數(shù)據(jù)的控制。其他的管理級別可以被配置為用于服務(wù)提供商、企業(yè)或其他實體。此外，這些級別可以不僅被用于訂購者準(zhǔn)許數(shù)據(jù)的管理，而且被用于應(yīng)用于API的準(zhǔn)許策略。
[0030]另外，準(zhǔn)許流管理單元226可以允許服務(wù)提供商(或受信任的服務(wù)提供商協(xié)作者)來管理準(zhǔn)許流206。在一個實施例中，準(zhǔn)許流管理單元226支配和控制準(zhǔn)許流的生命周期、加載并卸載準(zhǔn)許流、激活并停用準(zhǔn)許流、查看準(zhǔn)許流狀態(tài)、供應(yīng)流、上傳新流、以及反安裝流。
[0031]準(zhǔn)許規(guī)則可以基于應(yīng)用、請求者、基于組的、基于日期/時間的以及基于頻率的準(zhǔn)則的任意組合。準(zhǔn)許規(guī)則也可以基于位置信息(例如分辨率和精度)，如在準(zhǔn)許流期間由隱私管理器所接收的由基于位置的應(yīng)用所提供的信息，可調(diào)的。
[0032]流策略是允許控制和優(yōu)化準(zhǔn)許流206的規(guī)則。在一個實施例中，這些策略可以包括:訂購者準(zhǔn)許(例如準(zhǔn)許列表)，應(yīng)用訪問，SLA和配額(應(yīng)用或訂購者正試圖訪問給定訂閱者的信息的次數(shù))，被特定應(yīng)用或訂購者嘗試的訪問的日期和時間，以及試圖訪問的訂購者信息的應(yīng)用或訂購者的位置。
[0033]策略/規(guī)則強(qiáng)制指的是在準(zhǔn)許流執(zhí)行期間，由準(zhǔn)許規(guī)則引擎204所執(zhí)行的隱私規(guī)則/策略的運(yùn)行時間評估和處理。在一個實施例中，策略強(qiáng)制與實際規(guī)則/策略定義和部署過程解耦合，以減小處理變化的策略的復(fù)雜性。規(guī)則引擎204評估和強(qiáng)制與涉及當(dāng)前情況(如執(zhí)行準(zhǔn)許流的應(yīng)用、執(zhí)行應(yīng)用的訂購者、用于執(zhí)行請求的資源等)的準(zhǔn)許流的執(zhí)行相關(guān)聯(lián)的規(guī)則/策略。例如，訂購者入口 108可以將準(zhǔn)許規(guī)則推送到規(guī)則引擎204，同時訂購者入口 108配置/管理用于流和應(yīng)用標(biāo)識關(guān)聯(lián)的策略模板。
[0034]各個規(guī)則類型可以在運(yùn)行時被配置并然后被強(qiáng)制。在一個實施例中，規(guī)則類型可以被一般地應(yīng)用到準(zhǔn)許流，或準(zhǔn)許流中所選擇的(或單個)操作。例如，定制的準(zhǔn)許流規(guī)則可以被用于允許準(zhǔn)許流的開發(fā)者在他們的邏輯中使用規(guī)則，允許他們動態(tài)改變流的行為而不必改變邏輯。
[0035]在一個實施例中，準(zhǔn)許規(guī)則引擎204根據(jù)，如賬戶或應(yīng)用級層次的，用戶類型準(zhǔn)則來分配(例如通過標(biāo)識)并應(yīng)用隱私策略和規(guī)則。例如，賬戶層次級別可以包括服務(wù)提供商(也即運(yùn)營商)、企業(yè)(例如具有多個賬戶的公司實體)、賬戶持有者(例如家庭中具有多個賬戶的家長)以及個人訂購者級別。應(yīng)用于一個層次級別(例如服務(wù)提供商級別)的規(guī)則可以不同地，或根本不應(yīng)用于另一個層次級別。例如，服務(wù)提供商級別策略可以被配置為超越所有其他策略、賬戶持有者策略可以超越訂購者級別策略、第三方策略可以超越整合者策略，等等。進(jìn)一步地，更高賬戶級別(例如服務(wù)提供商級別)可以控制較低賬戶級別(例如個人訂購者級別)的公開和管理訪問。類似地，應(yīng)用級別可以包括應(yīng)用、第三方和整合者層次。
[0036]在一個實施例中，規(guī)則可以在兩組級別被評估。在請求者級別，規(guī)則基于正在請求關(guān)于目標(biāo)的信息的實體來被評估。例如，請求者-級別層次可以包括應(yīng)用、請求者(訂購者)和組(例如應(yīng)用或請求者所關(guān)聯(lián)的企業(yè)或整合者)級別。在目標(biāo)級別，規(guī)則基于信息正在被請求的訂購者來被評估。例如，目標(biāo)級別可以包括服務(wù)提供商、企業(yè)和賬戶級別。
[0037]圖3示出根據(jù)一個實施例的由隱私管理器所執(zhí)行的分層隱私準(zhǔn)許評估。當(dāng)準(zhǔn)許請求/查詢206被接收到，規(guī)則引擎204可以以層的格式來應(yīng)用所存儲的準(zhǔn)許規(guī)則210和上下文(配置)數(shù)據(jù)104到準(zhǔn)許請求。例如，評估的層可以包括全局策略300(例如應(yīng)用到所有準(zhǔn)許請求的規(guī)則/上下文數(shù)據(jù))，服務(wù)提供商策略302，協(xié)作者策略304 (由如安全的企業(yè)應(yīng)用的受信任的協(xié)作者所應(yīng)用的規(guī)則/上下文數(shù)據(jù))，應(yīng)用策略306 (可應(yīng)用于特定應(yīng)用)，活動策略308 (可應(yīng)用于選定時間段或訂購者)、賬戶策略310 (可應(yīng)用于特定賬戶)以及訂購者策略312 (基于訂購者數(shù)據(jù)和選擇性加入)。在一個實施例中，屬性值允許的(ALLOWED)，不允許的(N0TALL0WED)，阻塞的(BLOCKED)，必需的(REQUIRED)和獲得準(zhǔn)許的(GETCONSENT)可以定義用于準(zhǔn)許規(guī)則的沖突解決狀態(tài)。例如，當(dāng)評估在相關(guān)層被中斷時，例如如果屬性中的一個被確定為是不允許的或阻塞的，規(guī)則引擎204可以返回錯誤碼，例如“全局策略失敗(GlobalPolicyFailure)” 314。
[0038]圖4示出用于根據(jù)一個實施例的分層隱私規(guī)則的沖突解決圖。如上所述，屬性值允許的402，不允許的404，阻塞的406，必需的408和獲得準(zhǔn)許的410可以定義用于準(zhǔn)許規(guī)則的沖突解決狀態(tài)。在一個實施例中，只有沒有屬性具有值不允許的404或阻塞的406時，下一層規(guī)則可以被評估。屬性值允許的402可以由下一層隱私準(zhǔn)則改變?yōu)椴辉试S的404，阻塞的406或獲得準(zhǔn)許的410。各層可以具有數(shù)個規(guī)則，并且在各種情況下，由層規(guī)則所分配的值將不一致(例如第一規(guī)則設(shè)置值為允許的402，第二一不允許的404并且第三一再次是允許的)可以是可能的。因此，沖突可以通過定義允許的值轉(zhuǎn)換，或值優(yōu)先級來解決。例如，用于允許的402到不允許的404的轉(zhuǎn)換的新值可以被定義為不允許的404,而從不允許的404到允許的402的轉(zhuǎn)換可以忽略該新值(也即，屬性保持為不允許的404)。在一個實施例中，如果沒有規(guī)則被執(zhí)行并且沒有設(shè)置值，所有沒有值的屬性可以被設(shè)置為不允許的 404。
[0039]圖5示出根據(jù)一個實施例的高級準(zhǔn)許請求流。在一個實施例中，在501處，外部準(zhǔn)許請求由外部隱私準(zhǔn)許服務(wù)接收。在502處，準(zhǔn)許請求206由隱私管理器102生成和接收。在503處，包括與該特定訂購者相關(guān)聯(lián)的規(guī)則的訂購者簡檔經(jīng)由訂購者數(shù)據(jù)庫使能功能218從數(shù)據(jù)庫104中取得。如果訂購者簡檔存在，在504a處，規(guī)則可由規(guī)則引擎204來處理?？商娲?，在504b處，如果規(guī)則需要訂購者選擇性加入，選擇性加入請求可以被發(fā)送給訂購者隱私管理流管理器226。在505處，隱私管理器102將響應(yīng)參數(shù)傳輸回請求實體指示是否選擇性加入準(zhǔn)許已經(jīng)被授予。
[0040]圖6A示出根據(jù)實施例的由隱私管理器所實現(xiàn)的隱私準(zhǔn)許請求。在準(zhǔn)許請求206中所包括的參數(shù)(例如全局、服務(wù)提供商、協(xié)作者、活動、賬戶以及訂購者-級別參數(shù))被根據(jù)各個策略進(jìn)行評估。由于參數(shù)是基于存儲在上下文數(shù)據(jù)庫104中的各個策略來被評估的，隱私管理器102考慮進(jìn)它們的狀態(tài)600，例如，允許的，不允許的，阻塞的或必需的。圖6B是示出在圖6A中的準(zhǔn)許請求的各個參數(shù)的狀態(tài)的表。例如，如果所有策略(步驟2-18)通過，屬性列表，包括來自訂購者數(shù)據(jù)的被請求的值，被傳輸給請求者，如在步驟19處。
[0041]圖7A示出根據(jù)實施例的由隱私管理器所實現(xiàn)的具有回呼的隱私準(zhǔn)許請求。包括在準(zhǔn)許請求206中的參數(shù)被與各個策略進(jìn)行評估。由于參數(shù)是基于各個策略被評估的，隱私管理器102考慮進(jìn)它們的允許的、不允許的、阻塞的、必需的狀態(tài)700。在一個實施例中，準(zhǔn)許請求206可以包括需要訂購者選擇性加入過程702的一個或多個參數(shù)。圖7B是示出圖7A的準(zhǔn)許請求的各個參數(shù)的狀態(tài)的表。如果在該過程(步驟2-18)的結(jié)束處，在步驟19具有值為無規(guī)則(NORULE)的任意參數(shù)，那些參數(shù)被傳遞給“獲取隱私準(zhǔn)許(getPrivacyConsent) ”功能其中選擇性加入過程702將開始。當(dāng)選擇性加入過程702完成后，通知參數(shù)包括該過程最終結(jié)果將被發(fā)送到請求實體。如果選擇性加入是成功地(例如隱私管理器102經(jīng)由訂購者入口 108接收訂購者選擇性加入許可)，如在步驟20處，請求實體可以重新提交用于訪問訂購者參數(shù)的準(zhǔn)許請求來檢索他們的值。
[0042]圖8A示出根據(jù)實施例的由隱私管理器所實現(xiàn)的取消隱私準(zhǔn)許請求。圖SB是示出圖8A中的取消準(zhǔn)許請求的各個參數(shù)的表。消息失敗未包括在該表中，因為失敗(例如訂購者沒有返回選擇性加入指示)將僅僅用錯誤反映來終結(jié)準(zhǔn)許流。
[0043]上述方法可以在使用眾所周知的計算機(jī)處理器、內(nèi)存單元、存儲器設(shè)備、計算機(jī)軟件、和其他組件的計算機(jī)上被實現(xiàn)。這樣的計算機(jī)的高級框圖在圖9中被示出。計算機(jī)900包括處理器910，其通過執(zhí)行其定義了這樣的操作的計算機(jī)程序指令來控制計算機(jī)900的總體操作。計算機(jī)程序指令可以被存儲在存儲器設(shè)備920 (例如磁盤)中，并且當(dāng)計算機(jī)程序指令的執(zhí)行被期望時被加載到內(nèi)存930中。當(dāng)處理器可執(zhí)行的計算機(jī)程序指令由處理器910實現(xiàn)時，計算機(jī)程序指令的一個或多個程序代碼段可以與處理器910組合來提供與特定邏輯電路類似地操作的獨特設(shè)備。從而，圖5的方法的步驟可以由存儲在內(nèi)存930和/或存儲器920中的計算機(jī)程序指令所定義，并且由執(zhí)行該計算機(jī)程序指令的處理器910所控制。計算機(jī)900可以包括一個或多個網(wǎng)絡(luò)接口來經(jīng)由網(wǎng)絡(luò)來與其他設(shè)備通信來實現(xiàn)圖5中的方法的步驟。計算機(jī)900也可以包括其使用戶能夠與計算機(jī)900交互的其他輸入/輸出設(shè)備950 (例如顯示器，鍵盤，鼠標(biāo)，揚(yáng)聲器，按鈕，等等)。本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識到實際計算機(jī)的實現(xiàn)可以也包括其他組件，并且圖9是用于示例性目的的這樣的計算機(jī)的一些組件的高級表示。
[0044]前述詳述應(yīng)被理解為在各個方面均為說明性和示例性，而非限制性的，并且本發(fā)明此處所公開范圍不應(yīng)從發(fā)明詳述來確定，而應(yīng)由根據(jù)由專利法所允許的全部廣度所解釋的權(quán)利要求來確定。應(yīng)理解此處示出和描述的實施例僅為本發(fā)明的原理的說明并且各種修改可以由本領(lǐng)與技術(shù)人員所實現(xiàn)而不背離本發(fā)明的范圍和精神。本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)各種其他功能組合而不背離本發(fā)明的范圍和精神。
【權(quán)利要求】
1.一種方法，包括: 在與數(shù)字?jǐn)?shù)據(jù)存儲器通信地耦合的處理器處，維護(hù)訂購者數(shù)據(jù)和與所述訂購者數(shù)據(jù)相關(guān)聯(lián)的訂購者準(zhǔn)許規(guī)則的數(shù)據(jù)庫； 經(jīng)由與所述處理器通信地耦合的應(yīng)用編程接口，接收用于所選擇的訂購者數(shù)據(jù)的準(zhǔn)許請求； 由與所述數(shù)字?jǐn)?shù)據(jù)存儲器協(xié)作的所述處理器確定與所述所選擇的訂購者數(shù)據(jù)相關(guān)聯(lián)的準(zhǔn)許規(guī)則，其中所述準(zhǔn)許規(guī)則基于用戶類型準(zhǔn)則被確定；并且 如果所述準(zhǔn)許規(guī)則被滿足，由與所述數(shù)字?jǐn)?shù)據(jù)存儲器協(xié)作的所述處理器傳輸與所述所選擇的訂購者數(shù)據(jù)相關(guān)聯(lián)的參數(shù)。
2.權(quán)利要求1所述的方法，還包括: 確定與所述所選擇的訂購者數(shù)據(jù)相關(guān)聯(lián)的多個準(zhǔn)許規(guī)則；并且如果所述多個準(zhǔn)許規(guī)則中 的每一個均被滿足，傳輸與所述所選擇的訂購者數(shù)據(jù)相關(guān)聯(lián)的參數(shù)。
3.權(quán)利要求1所述的方法，其中所述用戶類型準(zhǔn)則基于請求實體或目標(biāo)實體的標(biāo)識或位置。
4.權(quán)利要求1所述的方法，還包括基于請求實體或目標(biāo)實體的標(biāo)識來確定與所述準(zhǔn)許請求相關(guān)聯(lián)的層次級別。
5.權(quán)利要求4所述的方法，還包括基于所述層次級別允許訂購者管理訪問準(zhǔn)許規(guī)則。
6.權(quán)利要求4所述的方法，還包括基于所述層次級別確定用于所述所選擇的訂購者數(shù)據(jù)的訪問級別。
7.權(quán)利要求1所述的方法，其中所述準(zhǔn)許規(guī)則基于應(yīng)用、組、時間或基于頻率的準(zhǔn)則中的至少一個。
8.權(quán)利要求1所述的方法，其中所述準(zhǔn)許規(guī)則通過訂購者選擇性加入響應(yīng)來滿足。
9.一種隱私管理裝置，包括: 應(yīng)用編程接口，被配置為用于為所選擇的訂購者數(shù)據(jù)接收準(zhǔn)許請求；以及 處理器，被配置來: 維護(hù)訂購者數(shù)據(jù)和與所述訂購者數(shù)據(jù)相關(guān)聯(lián)的訂購者準(zhǔn)許規(guī)則的數(shù)據(jù)庫； 確定與所述所選擇的訂購者數(shù)據(jù)相關(guān)聯(lián)的準(zhǔn)許規(guī)則，其中所述準(zhǔn)許規(guī)則基于用戶類型準(zhǔn)則被確定；并且 如果所述準(zhǔn)許規(guī)則被滿足，傳輸與所述所選擇的訂購者數(shù)據(jù)相關(guān)聯(lián)的參數(shù)。
10.一種制造品，包括具有存儲于其上的指令的非瞬時性計算機(jī)可讀介質(zhì)，該指令響應(yīng)于計算設(shè)備的執(zhí)行使得所述計算設(shè)備執(zhí)行操作，所述操作包括: 在與數(shù)字?jǐn)?shù)據(jù)存儲器通信地耦合的處理器處，維護(hù)訂購者數(shù)據(jù)和與所述訂購者數(shù)據(jù)相關(guān)聯(lián)的訂購者準(zhǔn)許規(guī)則的數(shù)據(jù)庫； 經(jīng)由與所述處理器通信地耦合的應(yīng)用編程接口，接收用于所選擇的訂購者數(shù)據(jù)的準(zhǔn)許請求； 由與所述數(shù)字?jǐn)?shù)據(jù)存儲器協(xié)作的所述處理器確定與所述所選擇的訂購者數(shù)據(jù)相關(guān)聯(lián)的準(zhǔn)許規(guī)則，其中所述 準(zhǔn)許規(guī)則基于用戶類型準(zhǔn)則被確定；并且 如果所述準(zhǔn)許規(guī)則被滿足，由與所述數(shù)字?jǐn)?shù)據(jù)存儲器協(xié)作的所述處理器傳輸與所述所選擇的訂購者數(shù)據(jù)相關(guān) 聯(lián)的參數(shù)。
【文檔編號】H04W12/08GK103931222SQ201280054304
【公開日】2014年7月16日 申請日期:2012年10月25日 優(yōu)先權(quán)日:2011年11月2日
【發(fā)明者】阿洛克·沙瑪, 蔡亦鋼 申請人:阿爾卡特朗訊