專利名稱：訪問在線服務(wù)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及訪問在線服務(wù)的供應(yīng)和管理。具體而言，本發(fā)明涉及控制個(gè)體-諸如在線用戶群組對(duì)共享的服務(wù)和設(shè)備進(jìn)行訪問的機(jī)制。
網(wǎng)際協(xié)議-諸如JXTA(最初由Sun Microsystems公司提出，并在http//www.jxta.org上有所描述)，允許用戶通過下述方式組成在線群組以便以一種預(yù)定的方式通信和合作許可連接到網(wǎng)絡(luò)的任何設(shè)備，范圍從移動(dòng)電話和無線PDA到個(gè)人計(jì)算機(jī)和服務(wù)器。這些在線團(tuán)體通常以圍繞著諸如共同興趣的主題為基礎(chǔ)。對(duì)這些群組中的大多數(shù)群組來說，參加群組并不受到任何限制。這是基于這樣的想法只有那些對(duì)共同興趣感興趣的人員才想加入。
一些群組能夠授予用戶訪問資料的權(quán)力，如果他們不是該群組的成員，那么他們就不能夠得到這些資料。這種群組不太可能具有“開門”加入策略。如果對(duì)于一個(gè)群組來說具有更受限的成員資格策略，那么加入該群組必須舉行某種協(xié)商。作為協(xié)商的一部分，典型地關(guān)于用戶的一些個(gè)人信息(諸如名字、聯(lián)系的詳細(xì)資料)必須被提供。然而，對(duì)于某些用戶來說，這種個(gè)人信息的提供就提出了隱私問題，并且通過對(duì)由某些潛在的群組成員的個(gè)人數(shù)據(jù)所構(gòu)成的效用的關(guān)注可以勸阻其加入。
本發(fā)明的目的是至少部分地解決上述問題。
根據(jù)本發(fā)明的第一方面，提供了一種控制第一計(jì)算機(jī)訪問由第二計(jì)算機(jī)寄留的在線用戶群組的方法，其中第一計(jì)算機(jī)存儲(chǔ)用戶的個(gè)人數(shù)據(jù)，包括從所述第二計(jì)算機(jī)向所述第一計(jì)算機(jī)提供隱私策略，該隱私策略識(shí)別允許訪問所述用戶群組所要求提供的個(gè)人數(shù)據(jù)；在所述第一計(jì)算機(jī)確定所接收的隱私策略是否是可接受的；以及如果是可接受的，那么在第一計(jì)算機(jī)從存儲(chǔ)器中選擇在隱私策略中所識(shí)別的個(gè)人數(shù)據(jù)并將其傳送至第二計(jì)算機(jī)。
通過遞送一個(gè)說明數(shù)據(jù)要被投入的使用的隱私策略，用戶能夠更好地(和更可能)選擇接受。同時(shí)，該策略向用戶計(jì)算機(jī)提供關(guān)于要傳送哪一個(gè)人數(shù)據(jù)(該個(gè)人數(shù)據(jù)可能僅僅是由計(jì)算機(jī)所保持的個(gè)人數(shù)據(jù)的一個(gè)小子集)的說明。
注意這里所使用的術(shù)語“計(jì)算機(jī)”是指任何可編程的或已編程且可操作地實(shí)現(xiàn)上述功能的設(shè)備。這種設(shè)備典型地可以包括個(gè)人計(jì)算機(jī)或膝上型計(jì)算機(jī)，但是也可以包括適當(dāng)?shù)呐渲煤涂赡艿囊苿?dòng)電話、PDA、大型機(jī)設(shè)備等等。
第一計(jì)算機(jī)可以向用戶呈現(xiàn)所接收的隱私策略，接受還是不接受所述策略由用戶輸入加以確定在這種情況下，第一計(jì)算機(jī)可以在向用戶呈現(xiàn)前格式化所接收的隱私策略，例如呈現(xiàn)所需信息或預(yù)定使用的簡(jiǎn)單列表以便使用戶更容易理解。作為選擇地，第一計(jì)算機(jī)可以為用戶存儲(chǔ)隱私策略偏好數(shù)據(jù)，并根據(jù)該隱私策略偏好數(shù)據(jù)自動(dòng)地確定所接收的隱私策略是否是可接受的。利用這種預(yù)先存儲(chǔ)的偏好簡(jiǎn)檔，就不要求用戶在每次接收訪問身份驗(yàn)證請(qǐng)求(以隱私策略的形式)時(shí)都作出交互。
由于用戶可能不滿足于由隱私策略所攜帶的基本信息，因此判斷接受的步驟可以包括一個(gè)第一計(jì)算機(jī)用戶與在線用戶群組的主機(jī)間的協(xié)商過程，例如使用戶找出更多的關(guān)于預(yù)定使用和/或數(shù)據(jù)的目的地的內(nèi)容。
所接收的隱私策略可以部分地被接受，只有所請(qǐng)求的個(gè)人數(shù)據(jù)的一部分才作為結(jié)果被傳送出去。這種安排可以用在如下的情況進(jìn)入在線群組具有不同的級(jí)別，準(zhǔn)備透露更多個(gè)人信息的人被準(zhǔn)予繼續(xù)訪問用戶群組中的更多的開放級(jí)別。
根據(jù)本發(fā)明，還提供了配置用于訪問由第二計(jì)算機(jī)寄留的在線用戶群組的計(jì)算機(jī)設(shè)備，所述計(jì)算機(jī)設(shè)備包括存儲(chǔ)裝置，用于存儲(chǔ)該設(shè)備的用戶的個(gè)人信息；通信裝置，可操作地通過數(shù)據(jù)鏈路同第二計(jì)算機(jī)交換數(shù)據(jù)，并且從所述第二計(jì)算機(jī)接收隱私策略，該隱私策略識(shí)別允許訪問所述用戶群組所要求提供的個(gè)人數(shù)據(jù)；可編程處理器裝置，用于確定所接收的隱私策略是否是可接受的，并且如果是可接受的，那么就從所述存儲(chǔ)裝置中選擇在隱私策略中所識(shí)別的個(gè)人信息，并經(jīng)由所述通信裝置將其傳送至第二計(jì)算機(jī)。
本發(fā)明還涉及軟件應(yīng)用程序，可操作地把所述可編程設(shè)備配置成執(zhí)行上述方法中的第一計(jì)算機(jī)的功能，以及保持該軟件應(yīng)用程序的存儲(chǔ)設(shè)備。
本發(fā)明的這些和其他方面將在所附的權(quán)利要求中被描述，所述權(quán)利要求被結(jié)合于此以供參考并供該者查閱，和/或在下面的本發(fā)明的實(shí)施方式中被描述。
現(xiàn)在將參照附圖以僅作為示例的方式來描述本發(fā)明的實(shí)施方式，在所述附圖中

圖1示例性地描繪了在用戶群組的主機(jī)和希望加入該群組的用戶的客戶端設(shè)備之間的一系列交互；圖2是舉例說明可以在圖1中的客戶端側(cè)執(zhí)行的可選步驟的流程圖；以及圖3示例性地描述了適于具體化本發(fā)明的客戶端設(shè)備的功能特征。
最初參照?qǐng)D1，舉例說明了希望加入在線用戶群組的用戶的第一(客戶端)計(jì)算機(jī)(在圖的右側(cè))和寄留該用戶群組的第二(主機(jī))計(jì)算機(jī)(左側(cè))之間的一系列交互。
在任何人被邀請(qǐng)加入受限的群組之前，群組的創(chuàng)建者將必須創(chuàng)建16一個(gè)隱私策略文件。所述隱私策略文件描述了加入該群組所要求的所有信息項(xiàng)以及對(duì)這些信息的預(yù)定使用。在下面的實(shí)例中，W3C標(biāo)準(zhǔn)P3P(用于隱私偏好的平臺(tái))被使用，如在http//www.w3.org/TR/P3P中所描述地那樣，但是其他的表述也同樣會(huì)是可適用的。
<POLICIES xmlns＝″http//www.w3.org/2002/01/P3Pv1″>
<POLICY name＝″sample″discuri＝″http//www.example.com/join-policy.html″opturi＝″http//www.example.com/opt.html″>
<ENTITY>
<DATA-GROUP>
<DATA ref＝″#business.name″>Example，Corp.</DATA>
<DATA ref＝″#business.contact-info.online.email″>privacyQexample.com</DATA>
</DATA-GROUP>
</ENTITY>
<ACCESS><none/></ACCESS>
<DISPUTES-GROUP>
<DISPUTES resolution-type＝″service″service＝″http//www.example.com/privacy.html″short-description＝″Please contact our customer service deskwith privacy concerns by emailingprivacy@example.com″/>
</DISPUTES-GROUP>
<STATEMENT>
<PURPOSE><admin/><contact/></PURPOSE>
<RECIPIENT><ours/></RECIPIENT>
<RETENTION><indefinitely/></RETENTION>
<DATA-GROUP>
<DATA ref＝″#user.name″/>
<DATA ref＝″#user.cert<DATA ref＝″#user.home-info.online″/</DATA-GROUP>
</STATEMENT>
</POLICY>
</POLICIES>
一旦這個(gè)策略文件已經(jīng)被創(chuàng)建，希望加入該群組的任何人都能夠獲得該文件以便發(fā)現(xiàn)對(duì)成員資格的個(gè)人信息要求。
盡管上面的實(shí)例中的詳細(xì)論述不是必需的，但是現(xiàn)在為了說明起見來識(shí)別其中的一部分。
DATA ref＝這些參考標(biāo)識(shí)所查找的數(shù)據(jù)，諸如用戶姓名和聯(lián)系的詳細(xì)資料。
DISPUTES resolution-type＝指定用于協(xié)商或采用其他方式尋找關(guān)于隱私策略/個(gè)人數(shù)據(jù)提交請(qǐng)求的數(shù)據(jù)的機(jī)制。在上面的實(shí)例中，這采用的是以客戶服務(wù)桌面的e-mail地址的形式。
RECIPIENT誰將接收該數(shù)據(jù)。
RETENTION接收方將要把數(shù)據(jù)保存多久(在上面的實(shí)例中是不確定的)。
一旦這個(gè)策略文件已經(jīng)被創(chuàng)建，那么就需要將其轉(zhuǎn)送18至客戶端設(shè)備。關(guān)于這種轉(zhuǎn)送的確切細(xì)節(jié)屬于本發(fā)明的范圍之外，但是本領(lǐng)域技術(shù)人員會(huì)知道用于(與其他的在線群組協(xié)力或獨(dú)立地)將數(shù)據(jù)轉(zhuǎn)送至客戶端設(shè)備的合適機(jī)制。
一旦由客戶端設(shè)備接收20，那么下一步驟22就確定所申明且被請(qǐng)求的數(shù)據(jù)和它的預(yù)定使用是否是用戶可接受的。在交互模式下，隱私策略可以向用戶顯示(采用更容易理解的形式重新進(jìn)行合適的格式化原始XML)，用戶輸入24指示接受還是不接受。作為選擇，在系統(tǒng)核對(duì)26中，該設(shè)備中的軟件代理或例程能夠根據(jù)由用戶作出的先前配置(存儲(chǔ)了隱私策略偏好數(shù)據(jù))來對(duì)策略文件做出判定。該判斷可以包括同聯(lián)系主機(jī)38的用戶協(xié)商或解釋的步驟，例如尋找關(guān)于預(yù)定使用和/或用戶數(shù)據(jù)目的地的進(jìn)一步的信息。如箭頭42所指示的，可想到的是，該過程可以導(dǎo)致主機(jī)檢查或修改所述隱私策略。
當(dāng)用戶的個(gè)人信息被從客戶端發(fā)送28至主機(jī)時(shí)，策略文件將用于篩選它30。例如如果該策略文件表明僅要求名字和聯(lián)系的詳細(xì)資料，那么所有的其他信息(諸如用戶年齡和性別)在轉(zhuǎn)送前(或簡(jiǎn)單地不選擇)被去除。
在運(yùn)行中，當(dāng)潛在的客戶端設(shè)法來預(yù)訂該主機(jī)的服務(wù)時(shí)，該主機(jī)就向客戶端發(fā)送它們的隱私策略文件。輔助信息可以與策略文件被一同攜帶以指示這個(gè)策略的接受是否是使用它們的服務(wù)的前提條件，并且如果是前提條件的話，那么就指示不同的訪問級(jí)別是否是可用的(如下文所述的)。如在34和36中所泛指的，在接收用戶個(gè)人數(shù)據(jù)時(shí)，主機(jī)可以訪問用戶群組。
圖2舉例說明了圖1中的客戶端設(shè)備所遵循的過程的變化。在28接收隱私策略之后，執(zhí)行第一接受測(cè)試22.A(如上所述，其可以是交互式的或自動(dòng)的)。這個(gè)測(cè)試尋找在隱私策略中識(shí)別的所有說明(數(shù)據(jù)類型、預(yù)定使用、保持時(shí)間等等)的接受。如果該測(cè)試被滿足了，那么就從接收器所保存的數(shù)據(jù)中選擇30所有請(qǐng)求的數(shù)據(jù)并將其發(fā)送28至主機(jī)。然而如果測(cè)試22.A失敗了，那么就對(duì)部分接受作出第二測(cè)試22.B，例如確定用戶是否原意提交一些請(qǐng)求的數(shù)據(jù)(其還可以允許對(duì)用戶群組的受限的訪問)。如果第二測(cè)試22.B失敗，那么所述過程就停止40，沒有數(shù)據(jù)被發(fā)送至主機(jī)，并且訪問用戶群組的嘗試失敗了。然而如果第二測(cè)試成功了，那么從所存儲(chǔ)的數(shù)據(jù)中選擇的數(shù)據(jù)30.B僅包括用戶準(zhǔn)備提交的個(gè)人數(shù)據(jù)，而后如上所述發(fā)送28該數(shù)據(jù)。
圖3示例性地舉例說明了履行客戶端設(shè)備任務(wù)的可編程或已編程設(shè)備的功能元件。所述設(shè)備包括中央處理單元(CPU)50，通過地址和數(shù)據(jù)總線52耦合到只讀存儲(chǔ)器54和隨機(jī)訪問存儲(chǔ)器56。通信級(jí)58(例如調(diào)制解調(diào)器或連接寬度服務(wù)的鏈路)支持經(jīng)由因特網(wǎng)60和其他通信網(wǎng)絡(luò)與寄留所述在線用戶群組的計(jì)算機(jī)(未示出)之間的通信。
用戶輸入裝置62可以包括鍵盤、鼠標(biāo)、跟蹤球或數(shù)據(jù)輸入板，而用戶輸出裝置64可以包括監(jiān)視器或構(gòu)成整體所需要的顯示屏、狀態(tài)顯示單元和/或音頻輸出裝置。最后，用于可拆卸存儲(chǔ)設(shè)備68(諸如光盤或軟盤)的讀出器66提供對(duì)更進(jìn)一步的信息存儲(chǔ)器的訪問和/或檢索。正如將要識(shí)別的，可拆卸存儲(chǔ)設(shè)備68可以裝載可下裁至CPU50的軟件應(yīng)用程序，所述應(yīng)用程序把該設(shè)備配置成執(zhí)行如上所述的客戶端計(jì)算機(jī)的功能。
裝置58、62、64和66也通過總線52連接到CPU50。
可操作地，所述設(shè)備提供了被配置成用于訪問由第二計(jì)算機(jī)寄留的在線用戶群組的客戶端裝置，并且所述客戶端裝置包括用于該設(shè)備的用戶的個(gè)人數(shù)據(jù)的存儲(chǔ)裝置(典型地采用RAM 56)。通信級(jí)58可操作地通過因特網(wǎng)(或其他數(shù)據(jù)鏈路)同主機(jī)交換數(shù)據(jù)，并從主機(jī)接收隱私策略，該隱私策略識(shí)別允許訪問所希望的用戶群組所要求提供的個(gè)人數(shù)據(jù)。
CPU50提供被配置成用于確定所接收的隱私策略是否是可接受的裝置，并且如果是可接受的，那么所述裝置就從RAM56中選擇在隱私策略中識(shí)別的個(gè)人數(shù)據(jù)，并通過通信級(jí)別58將其傳送至所述主機(jī)計(jì)算機(jī)。
顯示器64或其他輸出設(shè)備提供一種CPU50使用來可以向用戶呈現(xiàn)所接收的隱私策略(適宜地然后進(jìn)行格式化以便更容易閱讀)的裝置，而鍵盤62或其他用戶輸入設(shè)備提供一種用戶通過其確定是否接受所述策略的裝置。除了這種交互式的認(rèn)可過程之外，存儲(chǔ)裝置(ROM54，RAM56或盤68)可以為用戶保存隱私策略偏好數(shù)據(jù)，并且根據(jù)讀隱私策略偏好數(shù)據(jù)，CPU50能夠自動(dòng)確定所接收的隱私策略是否是可接受的。如上面參照?qǐng)D2所描述的那樣，CPU50還可以可操作地確定所接收的隱私策略的部分接受，并且從存儲(chǔ)器中僅選擇被請(qǐng)求的個(gè)人數(shù)據(jù)的一部分。
在上文中我們已經(jīng)描述了控制客戶端計(jì)算機(jī)訪問由第二計(jì)算機(jī)寄留的在線用戶群組的方法，其中第一計(jì)算機(jī)存儲(chǔ)用戶的個(gè)人數(shù)據(jù)。識(shí)別允許訪問所述用戶群組所要求提供的個(gè)人數(shù)據(jù)的隱私策略作為訪問例程的一部分從主機(jī)傳送至客戶端。在主機(jī)中進(jìn)行關(guān)于所接收的隱私策略是否是可接受的判斷，并且如果是可接受的，那么客戶端從存儲(chǔ)器中選擇在隱私策略中識(shí)別的個(gè)人數(shù)據(jù)，并將其傳送至主機(jī)。還公開了一種配置為客戶端的可編程設(shè)備。
通過閱讀本公開內(nèi)容，對(duì)本領(lǐng)域的技術(shù)人員來說其他的修改是很顯而易見的。這樣的修改可以涉及在線服務(wù)領(lǐng)域所公知的其他特征、支持同樣內(nèi)容的方法和設(shè)備、及其應(yīng)用，并且可以取代這里已經(jīng)描述的特征或者對(duì)其作出補(bǔ)充。
權(quán)利要求
1.一種用于控制第一計(jì)算機(jī)訪問由第二計(jì)算機(jī)寄留的在線用戶群組的方法，其中所述第一計(jì)算機(jī)存儲(chǔ)用戶的個(gè)人數(shù)據(jù)，包括從所述第二計(jì)算機(jī)向所述第一計(jì)算機(jī)提供(18)隱私策略，該隱私策略識(shí)別允許訪問所述用戶群組所要求提供的個(gè)人數(shù)據(jù)；在所述第一計(jì)算機(jī)確定(22)所接收的隱私策略是否是可接受的；以及如果是可接受的，那么在第一計(jì)算機(jī)從存儲(chǔ)器中選擇(30)在隱私策略中所識(shí)別的個(gè)人數(shù)據(jù)并將其傳送(28)至第二計(jì)算機(jī)。
2.如權(quán)利要求1中所述的方法，其中第一計(jì)算機(jī)向用戶呈現(xiàn)所接收的隱私策略，并由用戶輸入(24)確定是否接受所述策略。
3.如權(quán)利要求2中所述的方法，其中第一計(jì)算機(jī)在向用戶呈現(xiàn)前格式化所接收的隱私策略。
4.如權(quán)利要求1中所述的方法，其中第一計(jì)算機(jī)為用戶存儲(chǔ)隱私策略偏好數(shù)據(jù)，并且根據(jù)(26)該隱私策略偏好數(shù)據(jù)，自動(dòng)確定(30)所接收的隱私策略是否是可接受的。
5.如權(quán)利要求1中所述的方法，其中確定可接受的步驟(22)包括在第一計(jì)算機(jī)用戶和用戶群組主機(jī)間的協(xié)商(38)過程。
6.如權(quán)利要求1中所述的方法，其中所接收的隱私策略可以部分地被接受(22.B)，只有所請(qǐng)求的個(gè)人數(shù)據(jù)的一部分(30.B)被作為結(jié)果傳送(28)，并僅許可在線用戶群組進(jìn)行受限的訪問。
7.配置成用于訪問由第二計(jì)算機(jī)寄留的在線用戶群組的計(jì)算機(jī)設(shè)備，所述設(shè)備包括存儲(chǔ)裝置(54，56，68)，用于存儲(chǔ)所述設(shè)備的用戶的個(gè)人數(shù)據(jù)；通信裝置(58)，可操作地通過數(shù)據(jù)鏈路(60)同第二計(jì)算機(jī)交換數(shù)據(jù)，并且從所述第二計(jì)算機(jī)接收隱私策略，該隱私策略識(shí)別允許訪問所述用戶群組所要求提供的個(gè)人數(shù)據(jù)；可編程處理器裝置(50)，用于確定所接收的隱私策略是否是可接受的，并且如果是可接受的，那么就從所述存儲(chǔ)裝置(54，56，68)中選擇在隱私策略中識(shí)別的個(gè)人數(shù)據(jù)并通過通信裝置(58)將其傳送至第二計(jì)算機(jī)。
8.如權(quán)利要求7所述的設(shè)備，還包括輸出裝置(64)，其中所述處理器裝置(50)向用戶呈現(xiàn)所接收的隱私策略；還包括用戶輸入裝置(62)，通過操作所述輸入裝置，用戶確定是否接收所述策略。
9.如權(quán)利要求8所述的方法，其中處理器裝置(50)被安排成用于在由輸出設(shè)備(64)呈現(xiàn)之前格式化所接收的隱私策略。
10.如權(quán)利要求7所述的設(shè)備，其中所述存儲(chǔ)裝置(54，56，68)為用戶保存隱私策略偏好數(shù)據(jù)，并且根據(jù)隱私策略偏好數(shù)據(jù)，所述處理器裝置(50)自動(dòng)確定所接收的隱私策略是否是可接受的。
11.如權(quán)利要求7所述的設(shè)備，其中所述處理器裝置(50)還可操作地來確定所接收的隱私策略的部分接受，以及從所述存儲(chǔ)裝置(54，56，68)中僅選擇被請(qǐng)求的使用數(shù)據(jù)的一部分。
12.一種能夠使得可編程設(shè)備執(zhí)行如權(quán)利要求1中所要求的方法中的第一計(jì)算機(jī)的功能的軟件應(yīng)用程序。
13.一種用于存儲(chǔ)如權(quán)利要求12中所要求的軟件應(yīng)用程序的存儲(chǔ)設(shè)備(68)。
全文摘要
提供了一種控制客戶端計(jì)算機(jī)訪問由第二計(jì)算機(jī)寄留的在線用戶群組的方法，其中第一計(jì)算機(jī)存儲(chǔ)用戶的的個(gè)人數(shù)據(jù)。識(shí)別允許訪問所述用戶群組所要求提供的個(gè)人數(shù)據(jù)的隱私策略(16)作為訪問例程的一部分從主機(jī)傳送(18)至客戶端。在主機(jī)中，進(jìn)行(22)關(guān)于所接收的隱私策略是否是可接受的判斷，并且如果是可接受的，那么客戶端從存儲(chǔ)器中選擇(30)在隱私策略中所識(shí)別的個(gè)人數(shù)據(jù)，并其發(fā)送(28)至主機(jī)。還披露了一種配置為客戶端的可編程設(shè)備。
文檔編號(hào)G06Q10/00GK1711537SQ200380103291
公開日2005年12月21日 申請(qǐng)日期2003年11月5日 優(yōu)先權(quán)日2002年11月15日
發(fā)明者A·S·R·阿什利 申請(qǐng)人:皇家飛利浦電子股份有限公司