CN1263330C - 调用隐私的通信方法及支持服务器、用户设备和通信系统 - Google Patents
调用隐私的通信方法及支持服务器、用户设备和通信系统 Download PDFInfo
- Publication number
- CN1263330C CN1263330C CN01821773.7A CN01821773A CN1263330C CN 1263330 C CN1263330 C CN 1263330C CN 01821773 A CN01821773 A CN 01821773A CN 1263330 C CN1263330 C CN 1263330C
- Authority
- CN
- China
- Prior art keywords
- message
- server
- data
- request
- subscriber equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/53—Network services using third party service providers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/55—Push-based network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Abstract
本发明涉及一种在通信网络中调用关于用户设备(1)的隐私的方法,所述用户设备(1)能够接受推送消息,所述推送消息是这样一种消息,即:在用户设备(1)的用户没有请求它的情况下,服务器可以将该消息发送到该用户设备(1),以及所述服务器具有能够充当推送消息始发者的能力。所述方法包括如下步骤:(i)通过第一信道(A)将对个人用户数据的第一请求从用户设备(1)发送到始发服务器(2);(ii)该始发服务器(2)将对个人用户数据的请求发送到支持服务器(3);(iii)该支持服务器(3)通过窄带信道(C)将推送消息发送到用户设备(1),指示由该始发服务器(2)作出的所述对该用户数据的请求;(iv)用户设备(1)经由所述窄带信道、至少通过对该数据的请求的允许消息或者禁止消息而对所述推送消息作出应答;以及(v)该支持服务器(3)至少部分地对所述允许消息作出应答以将该数据提供到该始发服务器(2),而否则就拒绝该数据的提供。
Description
技术领域
本发明涉及通信方法、单元和系统,更具体而言,涉及支持隐私调用的机制。本发明还涉及在诸如US FTC(美国联邦贸易委员会)所拟定的指导原则之内使用用户数据。
发明背景
万维网WWW的交互模型是以图1所示的简单客户-服务器交互为基础的。客户-服务器关系可以使用功能实体(例如,受管理的对象或者网络层)之间的关系来加以定义,其中,一个实体使用另一个实体所提供的业务。该业务的用户可以称为“客户”,该业务的提供者可称为“服务器”。术语交互可以描述为发生在一种业务影响其它业务的操作时的情形。
WWW交互的基础是客户根据统一资源标识符(URI)例如统一资源定位器(URL)从该服务器请求资源。这种标识符使因特网中的文件或者目录和使用它们所需要的协议各不相同。根据这种交互模型,服务器能够向客户提供某种服务。
在这一交互过程中,服务器将常常要求来自客户的数据。这种数据可以包括客户的PKI(公钥基础设施)数字证书、或者可能是关于该客户代表其作出请求的用户的某些细节(例如,用户名、密码、用户地址)。
由于在无线世界中有各种约束,所以该交互模型不同于上述的模型。在无线模型中,附加服务器被引入来在该网络上分布负载。这一交互模型如图2所示。取代直接经由链路A作出客户的请求,始发服务器能够经由链路B到支持服务器来请求关于客户的信息。
这些支持服务器具有许多用途。一些例子是:
-收集关于用户的位置数据(位置服务器);
-代表用户存储和分发身份证书(证书服务器);
-描述用户终端的属性(用户代理简档服务器);以及
-充当数据资源库。
由于各种原因(包括法律规定的)而认为个人数据应该在严格的指导原则之内加以分发。近些年来,人们愈加关注用户在因特网上的隐私。这已经导致产生来自各组织,像OECD(经济协作和发展组织Organization for Economic Co-operation and development)和EU(欧盟European Union)的各种指导原则和指示。这些来自各种来源、尽管相当类似的指导原则由US FTC(美国联邦贸易委员会UnitedStates Federal Trade Commission)的、在电子市场中的交易信息惯例(Fair Information Practices(FIP))很好地概括。FIP建议用户的隐私应该遵循如下的4项指导原则(http://www.ftc.gov/privacy/index.html):
·通知-用户应该得到什么个人数据被使用、谁正在使用它、以及如何使用它的通知;
·选择-用户应该具有对是否允许那样使用的选择权;
·访问-用户应该具有对那个数据的访问权,无论那个数据在何处被使用;以及
·安全-用户数据应该总是被使用合理的安全预防措施来进行保护。
万维网协会(W3C)已经定义了一种机制,使终端确定个人信息可被传送到各应用的条件。这种机制称为P3P(隐私优先选择平台)。它实际上是用于如下操作的架构:
·在应用服务器上定义隐私策略(即,从形式上规定什么信息被收集且如何使用它);
·定义客户可以怎样定义他们自己的隐私优先选择;以及
·可以怎样比较隐私策略。
P3P没有规定具体的实现(除了依靠XML(可扩展标记语言)来定义策略之外),但是几个原型系统提供如下的功能:
·每次访问其策略与用户优先选择不同的WWW站点时警告该用户;以及
·请求该用户授权将个人信息传送到WWW站点。
对用户数据的访问控制,存在两种现有技术水平的方法。很通常的访问控制方法是使用黑/白列表来控制对资源的访问。黑列表是那些不被允许访问该资源的实体的列表。如果黑列表存在,则除了在黑列表之上的那些实体外,所有的实体都被允许去访问该列表。白列表是那些被允许访问该资源的实体的列表。如果白列表存在,则除了在白列表上的那些实体外,任何实体都不被允许去访问该列表。
尽管这是一种提供隐私级保护的相当简单的方法,但是存在一些缺点,因此该方法不可应用来支持在指导原则内的隐私调用。它是一种静态方法,且它没有办法来动态地处理数据请求。假定该用户希望访问该始发服务器。他们必须通过的000步骤如下:
1)首先,他们将必须确定该始发服务器可能要求什么数据;
2)接着,他们将必须定位到合适的支持服务器(或者可能涉及到的几个服务器);
3)然后,他们可进行到该始发服务器以便得到服务。
此外,仅仅存在黑列表或者白列表的可能性。不存在具有“灰”列表的能力,在该灰列表中该用户可被询问以便查看他们是否希望允许该始发服务器具有所述数据。
访问控制的另一种可能是一种方法,其中该始发服务器组装它所要求的一组数据,并将它呈现为一个列表以便让该客户来进行数字签名。然后,当请求个人用户数据时,该始发服务器将此数字签名的列表呈现给该支持服务器。不过,这种方法将会涉及额外的往返行程以及在客户端的加密处理。确切地讲正是这些问题要求使用支持服务器。换句话说,这种方案将否定支持服务器的优点。
这种方案依赖于PKI,后者进而又要求数字证书。因为数字证书本身能够包含个人用户数据,所以使用数字证书这个简单的事实本身可能会损害用户隐私。
部分地由于这样的“隐私”是一种新领域的事实,所以一直没有在涉及支持服务器的标准上作努力来解决该隐私问题。从上述使用的例子中可以清楚地看出,在支持服务器上所包含的数据是个人用户数据,以及所述数据应该根据合适的隐私指导原则来加以使用。
与上面提及的当前情形相关联的问题之一是,隐私还没有在无线因特网标准中被解决。因此,对于支持服务器保护用户的隐私愿望,即没有定义也没有实现的方法。目前,使用支持服务器的情形是,当支持服务器接收对信息的请求时,并没有代表用户的干预。这就意味着,对于用户而言,没有任何方法来接收通知或者作出关于她/他自己的个人数据的选择。
发明内容
因此,本发明的一个目的是提供一种新的机制来在通信系统中支持隐私调用。本发明的目的通过以下方法和方案实现。
按照本发明的一个方面,提供了一种在通信网络中调用隐私的通信方法,该隐私涉及到能够接受推送消息的用户设备,所述推送消息是这样一个消息,即不需所述用户设备的用户对该消息进行请求,一个支持服务器便可将其发送到用户设备,且所述支持服务器具有能够充当推送消息始发者的能力,其特征在于如下步骤:通过第一信道从用户设备将对个人用户数据的第一请求发送到始发服务器;始发服务器将对个人用户数据的请求发送到支持服务器;支持服务器通过窄带信道将推送消息发送到用户设备,指示由该始发服务器对该个人用户数据作出的所述请求;用户设备经由所述窄带信道至少通过对该个人用户数据的请求的允许消息或者禁止消息而对所述推送消息作出应答;以及支持服务器至少部分地对所述允许消息作出应答而将所述个人用户数据提供到始发服务器,否则就拒绝所述个人用户数据的提供。
按照本发明的另一方面,提供了一种在通信网络中的支持服务器,其特征在于,它包括:从始发服务器接收请求个人用户数据的请求的装置;经由窄带信道将推送消息发送到用户设备的装置,指示始发服务器对所述数据的请求;经由所述窄带信道从用户设备接收对所述推送消息的应答的装置,所述应答至少包括对于所述个人用户数据请求的允许消息或禁止消息;以及至少部分地对所述允许消息作出应答的装置,将所述个人用户数据提供到始发服务器,而否则就拒绝所述个人用户数据的提供。
按照本发明的又一方面,提供了一种用于通信网络的用户设备,其特征在于,它包括:经由第一信道将对个人用户数据的请求发送到始发服务器的装置;经由窄带信道接收来自支持服务器的推送消息的装置,所述消息指示始发服务器对个人用户数据作出的请求;以及经由所述窄带信道、至少通过对该个人用户数据请求的允许消息或者禁止消息而对所述推送消息作出应答的装置。
而且,本发明还提供了一种通信系统,它包括以上所述的用户设备和/或以上所述的在通信网络中的支持服务器。
本发明的优选实施例为:根据本发明的方法,支持服务器向该通信网络的其它支持服务器和/或始发服务器通知用户已经同意披露涉及到她/他的信息,从而使该始发服务器不必将推送消息发送到该用户设备。
按照本发明的方法,用户设备和支持服务器之间的推送消息和允许或者禁止消息的交换被授权和/或被保护,优选地通过诸如IP sec、数字签名或者良好隐私(pretty good privacy)的方法。
按照本发明的方法,所述授权和/或保护是通过如下的方法之一来进行的:IP sec,数字签名或者良好隐私(PGP)。
本发明所依据的思想是:使用从支持服务器到客户的窄带推送信道,以便通知客户关于对所述支持服务器拥有的个人数据的请求。用户然后对此请求作出应答,说明她/他是否希望允许这一请求。
本发明的方法和方案的优点在于:它们允许用户具有对是否让他们的个人数据被使用的选择权。
本发明的方法和方案的另一个优点在于:它不要求该始发服务器和支持服务器之间的以前的关系。
附图说明
在下面参考附图,通过优选实施例,将更加详细地描述本发明。在所述附图中:
图1展示现有技术的WWW交互模型;
图2展示现有技术的无线因特网交互模型;以及
图3示出在根据本发明的支持服务器中的隐私保护。
具体实施方式
能够应用本发明的通信系统的通用系统图可以包括:配备有短消息服务的常规移动站的用户设备。尽管在下面本发明将通过短消息、短消息服务、WAP(无线应用协议)消息以及WAP消息服务加以描述,但是一个消息可以包括例如至少如下消息之一:短消息、即时消息、电子邮件消息、多媒体消息、统一传递的消息、WAP消息或者SIP(会话启动协议)消息。移动站还可以是配有例如即时消息、电子邮件消息、多媒体消息、统一传递的消息或者SIP(会话启动协议)消息服务的移动站。
本发明的基本原理可被用来使能在任何移动通信系统诸如GSM、GPRS、TETRA和UMTS之间和/或之内的隐私调用。
本发明可以影响无线应用的端到端系统的某些单元。在隐私调用系统中,客户单元(以下在这一申请中称为客户)可以被描述为具有接收和处理推送消息的能力的任何单元。一个客户单元可以是配有这种能力的典型的移动WAP终端。
支持资源库服务器单元(以下在这一申请中称为支持服务器)可以被描述为具有能力以便在受到将个人信息递交到其它服务器的请求的触发之后把推送消息发送到客户的任何单元。一个这样的支持服务器可以是配有这种能力的典型服务器。
换句话说,为了实现本发明及其实施例,终端将需要能够接受推送消息,以及所述支持服务器将需要能力以便能够充当一个推送启动者。此外,在所述终端和支持服务器中可能需要一些程序性逻辑。
这种窄带推送信道可以被定义为这样的信道,即通过该信道,服务器可以例如在没有从客户接收到在前请求的情况下发送数据或信令。这种信道的例子是SMS(短消息系统)信道。当前,SMS可被视为在无线世界中的一个独有特征,不过它的普及却正导致它在更广阔的因特网中的复制。还有其它类型的、构建在数据的异步传输(即非请求/应答式)之上的信道,它们可被视为推送信道。
本发明提出使用从支持服务器到客户的窄带推送信道以便通知客户关于对所述支持服务器拥有的个人数据的请求。用户然后可对此请求作出应答,说明她/他是否希望允许这一请求。因此,本发明提出拓展这种推送信道来保护用户的隐私并且提供对合适的隐私指令的更好履行。
在图3,在支持服务器和客户之间画有一条额外的链路。该链路(链路C)被称为推送信道链路。当使用该推送信道链路时,数据序列可能按照如下流动:
1)客户1通过第一信道(A)向始发服务器2请求该资源;
2)始发服务器2向支持服务器3作出请求,请求一些个人用户数据;
3)支持服务器3通过窄带信道(C)发送推送消息,指示始发服务器2已经作出对所述数据的请求;(这一步骤涉及到FTC关于通知和个人数据的指导原则。)
4)客户1对所述推送作出应答,允许或禁止对数据的所述请求。(这一步骤涉及到FTC关于选择和个人数据的指导原则。)所述应答可以是简单的是/否。或者,客户1和支持服务器3可以就给出什么数据以及为什么目的而进行协商;以及
5)根据客户1的应答,支持服务器3或者将所述数据递交到始发服务器2或者拒绝将所述数据递交到始发服务器2。
始发服务器所需要的数据要求在客户上有超过客户处理能力的处理能力。在这一情况下,支持服务器供应所要求的处理能力。
有许多种方式来实现上面提及的机制。两种候选方案可以包括将本发明的实现作为SMS实现或者作为WAP推送实现。
在SMS实现中,支持服务器将需要支持一个到SMSC(短消息服务中心)的接口。当对个人数据的请求从始发服务器到达时,支持服务器会将SMS发送到客户,向她/他通知该始发服务器的请求。客户然后能够作出应答,指示她/他的优先选择以便使支持服务器来接受或拒绝该始发服务器的请求。SMS消息的确切内容可以是例如上面所描述的小的实现细节;
1)支持服务器→客户:″在www.mybank.com处的我的银行请求你的位置。你希望将位置给它们吗?是/否″。
2)客户→支持服务器:″是″
在WAP系统中,定义了推送架构[推]。所述架构定义了3个部件:推送客户、推送启动者P1和推送代理网关PPG。在这一实现中,该无线客户也是能够接收WAP推送消息的推送客户。在这一情况下,支持服务器充当推送启动者,建立推送消息以便递交给客户。在这两个实体之间,存在称为PPG的实体。PPG的作用是处理寻址以及将推送消息从P1递交到推送客户。
此外,在这一实现中,要传递的消息的确切格式可被确定,但是可以使用通用的过程来使支持服务器P1编辑详细描述该始发服务器对个人数据的请求的推送消息。客户然后对所述消息作出应答,指示他们相对于该始发服务器请求的隐私优先选择。
如上所述,本发明的核心思想是:使用推送窄带信道来警告用户对他们的个人数据的使用和/或试图使用他们的个人数据。来自用户的应答可以仅仅是简单的是/否应答,指示用户接受始发服务器对个人数据的请求。这种应答还可以是某个其它类型的应答,假如它能够在支持服务器中被读取的话。
然而,还有可能的是:推送消息能够启动拉取会话(pull session),允许用户协商他们可能希望要显露的那个信息。在拉取会话中,客户可以请求数据,数据可以在拉取信道上被返回。例如,如果始发服务器请求用户名和信用卡细节,则用户可以作出应答,指示她/他仅仅希望显露她/他的名字。
如上所述,本发明可以应用在WAP系统之中。一个原因在于这样的事实,即:支持服务器在一般位于无线因特网的标准化的前端的WAP体系结构之中定义得很好。然而,本发明的范围超出了WAP系统和体系结构的范围,并且支持服务器的原理扩展到WAP体系结构之外。例如,位置服务器将会在3G(第3代)环境中见到,而不管该环境是否是WAP环境。证书URI的使用也正在被扩展到传统的web模型。用户代理简档的传输是以W3C关于CC/PP(组合能力/优先选择简档)的工作为基础的。实际上,支持服务器的部署在希望有效利用带宽的任何网络中都是有意义的。
在WAP中的一些支持服务器描述如下:
证书服务器[WPKI,无线公钥基础设施]。
作为在因特网安全协议SSL/TLS(安全套接字层/传输层安全)中安全握手的一部分,该客户和服务器可以交换PKI数字身份证书以便彼此互相鉴权。这些证书的交换在无线网络中会要求相当大量的带宽。针对这一原因,SSL/TLS的无线等价物WTLS(无线传输层安全)允许发送证书URI来代替发送证书。这样就允许始发服务器从网络的另一位置(即证书的支持服务器)来检索该客户的身份证书。
UAProf服务器[UAProf].
无线客户的特征之一在于:他们的特征和形式因素有相当大的不同。而对于WWW则不是这种情况,在那种情况下客户是相对同构的。WAP已经定义了称为UAProf(用户代理简档)的规范,它允许客户将其特征传送到始发服务器。由于考虑到带宽,客户还可以传送这样的URI,它指向包括该客户特征的细节的支持服务器。
位置服务器[位置].
移动因特网的一个独特的方面在于:物理位置是相关的数据值。确定客户的物理位置的一种方法依赖于服务器在支持网络中所采用的措施。为了提供共同的抽象,定义了位置服务器,它是能够提供关于该客户位置信息的服务器。位置服务器的一个独特的特征在于它甚至基本上不需要客户的交互就可使用。始发服务器可以简单地向位置服务器请求用户的位置。这种类型的交互对于用户隐私问题特别敏感。
尽管每个支持服务器提供不同的功能性,但是在它们之间存在一些共性。在每一种情况下:
-始发服务器从客户要求一些数据(例如,他们是谁,他们在那里,他们正使用的是什么终端);
-客户发送标识符,允许始发服务器向支持服务器查询所述数据;
-支持服务器提供在传统的web模型中可能会由客户来提供的数据;以及
-所请求和所提供的数据具有对该客户的用户的一些特定引用(例如,在证书中的用户身份,用户的客户特征,用户的物理位置)。
本发明假设存在一种方式来将MSISDN(综合业务数字网)或者终端的固定IP(网际协议)地址与由应用转发到资源库的用户标识相关联起来(不管是名字和地址,小甜饼(cookie)等等)。这种情况的一种可能性是与无线网关定位在一起的或者包含用户数据库(白页)的资源库。
如果用户可以在不同的浏览器视窗中具有几个活动的进行中的浏览会话,则推送消息有可能必须提供指示:哪个站点正在请求私有数据的公开。在不需由最终用户事先启动而请求私有信息的背景应用的情形中,情况基本上是相似的。用户应该得到关于正在(自治地)试图收集关于她或他的信息的应用的通知。
每当应用服务器(即始发服务器)从资源库(即从支持服务器)中请求个人信息时,所述资源库可以将推送消息发送到最终用户,即发送到客户,请求确认以便将个人信息递交到该应用。
在现有技术水平的支持服务器中,如前面已经描述过的,这一信息没有来自客户的干预而被发布。这意味着过去没有任何方式来使用户接收通知或者作出关于他们自己的个人数据的选择。尽管在一些情况中,支持服务器的实现可能已经允许一种简单的黑/白列表形式,它确保了数据仅仅被给与选定方,但是这一方法过去且现在是相当静态的以及受限于预先规定的选定的始发服务器组。
本发明的一个优点在于:它相对于较早前的技术方案的改进在于它是动态的且具有灵活性。并不要求用户在访问始发服务器之前来通过支持服务器设置优先选择。而是这一过程能够在用户与始发服务器的会话期间发生。然而,应该指出,作为一种优化,该支持服务器可以将以前用户选择的列表保留作为动态的黑/白列表。
本发明允许灰列表。代替仅仅是简单的黑和白列表,现在有可能具有灰列表,灰列表中的条目被从该用户询问。这可以被视为一种对简单的黑/白列表解决方案的改进。
此外,用户也在控制之中。在其它方法中,用户必须向每个和所有可能包含其个人数据的支持服务器通知关于他们的隐私优先选择。使用这种方法,该支持服务器就在他们需要知道用户的优先选择是什么时去向用户询问它们是什么。
按照本发明的这种机制节省了带宽。试图允许代表用户进行交互的其它方案(诸如数字签名的请求)则消耗额外的往返行程和带宽。在此所提供的机制使用最小的额外行程和带宽。这是非常明显的优点,因为在客户和始发服务器之间的网络链路(图3所述的链路A)的带宽可以非常低,或者链路的延迟时间可以很差。在本发明的辅助之下,在始发服务器和支持服务器之间的网络链路(示为链路B)可以高很多。
本发明不要求始发服务器和支持服务器之间,或者始发服务器和用户、客户之间以前的关系。它还利用了独特的无线特征,诸如推送技术。本发明允许使用任何推送信道来直接与用户进行通信,而不只是使用通信网络的信令信道。
本发明以及优选实施例并不假定存在隐私优先选择协商架构(诸如P3P),尽管它可以用在那样的环境中。本发明并不要求为了执行该协商而将完整的程序下载到该终端。
本发明在以下方面与P3P不同:
·它不假定该应用服务器将它的隐私策略的描述发送到该终端;
·它不假定该终端存储隐私优先选择;以及
·它不假定由个人数据资源库代表客户来执行通知。
它以如下方式而不同于现有技术水平的原型和研究:
·它依赖于无线基础设施来请求和传送来自该最终用户的公开授权。而所公布的提议只考虑有线因特网/WWW基础设施;以及
·它不假定将信息呈现为必须由最终用户(或者自动表单填写程序)来填写的表单,而是仅仅假定被各应用从包含用户信息的资源库进行请求。
它更加接近地反映隐私标准。尽管是一个新的领域,但是W3C确实具有称为P3P的隐私标准[P3P]。P3P规范组的一部分是用户隐私优先选择语言APPEL[APPEL]。APPEL列出在确定是否应该接受P 3P策略时的4种可能的结果。这些结果是″接受″,″拒绝″,″通知″,″警告″。当翻译到支持服务器时,这种方法允许支持服务器来实现″通知″和″警告″结果。对于例如黑/白列表这是不可能的。
本发明依赖无线应用基础设施的能力,尤其是推送,来请求和检索来自最终用户的公开授权。这构成了在非交互式应用情况下的主要优势:用户可能还没有启动该应用(例如自动的WWW爬虫(crawler)正尝试编辑来自分散在因特网上的资源库中的信息)且甚至可能都不在线,但是她/他却仍然在他的移动电话上经由推送消息而得到对个人数据的公开请求的通知。
用于无线应用的业务平台有可能良好地调谐对该公开请求的处理,例如通过在确定出最终用户不可达的情况下自动地拒绝所述请求。
本发明的另一优点在于并非特定地仅涉及到对位置信息的请求,而是本发明还覆盖了几乎所有的个人数据,例如用户名、密码、信用卡细节、地址、生日,即基本上在因特网表单上可能要填写的任何一项。
使用窄带推送信道来处理4项隐私指导原则中的2项,即通知和选择。通过接收该推送消息,用户得到对使用他们的私有数据的通知。他们还能够对所述请求作出应答,说明他们是否希望允许所述请求。这样就允许用户具有对是否采用那样的方式来使用他们的个人数据的选择权。
对本领域技术人员而言,显而易见的是,随着技术的推进,本发明的概念能够采用各种方式来加以实现。本发明及其实施例并不限制于上述的例子,而是在权利要求的范围内可以改变。
Claims (7)
1.一种在通信网络中调用隐私的通信方法,该隐私涉及到能够接受推送消息的用户设备,所述推送消息是这样一个消息,即不需所述用户设备的用户对该消息进行请求,一个支持服务器便可将其发送到用户设备,且所述支持服务器具有能够充当推送消息始发者的能力,其特征在于如下步骤:
i)通过第一信道从用户设备将对个人用户数据的第一请求发送到始发服务器;
ii)始发服务器将对个人用户数据的请求发送到支持服务器;
iii)支持服务器通过窄带信道将推送消息发送到用户设备,指示由该始发服务器对该个人用户数据作出的所述请求;
iv)用户设备经由所述窄带信道至少通过对该个人用户数据的请求的允许消息或者禁止消息而对所述推送消息作出应答;以及
v)支持服务器至少部分地对所述允许消息作出应答而将所述个人用户数据提供到始发服务器,否则就拒绝所述个人用户数据的提供。
2.根据权利要求1的方法,其特征在于,在步骤v)之前,如果用户设备已经将允许消息发送到该支持服务器,则该用户设备和支持服务器就关于将哪一个人用户数据提供到始发服务器进行协商。
3.根据权利要求1或2的方法,其特征在于,用户设备是通信网络中的WAP设备,且所述推送消息和允许消息或者禁止消息在用户设备和支持服务器之间通过该通信网络的推送代理网关和服务节点被路由。
4.根据权利要求1或2的方法,其特征在于,用户设备是在通信网络中配有短消息装置的设备,所述推送消息和所述允许消息或禁止消息在用户设备和支持服务器之间通过该通信网络的短消息服务中心和服务节点而被路由。
5.一种在通信网络中的支持服务器,其特征在于,它包括:
从始发服务器接收请求个人用户数据的请求的装置;
经由窄带信道将推送消息发送到用户设备,指示始发服务器对所述个人用户数据的请求的装置;
经由所述窄带信道从用户设备接收对所述推送消息的应答的装置,所述应答至少包括对于所述个人用户数据请求的允许消息或禁止消息;以及
至少部分地对所述允许消息作出应答,将所述个人用户数据提供到始发服务器,而否则就拒绝所述个人用户数据的提供的装置。
6.一种用于通信网络的用户设备,其特征在于,它包括:
经由第一信道将对个人用户数据的请求发送到始发服务器的装置;
经由窄带信道接收来自支持服务器的推送消息的装置,所述消息指示始发服务器对个人用户数据作出的请求;以及
经由所述窄带信道、至少通过对该个人用户数据请求的允许消息或者禁止消息而对所述推送消息作出应答的装置。
7.一种通信系统,其特征在于,它包括至少一个根据权利要求6的用于通信网络的用户设备和/或至少一个根据权利要求5的在通信网络中的支持服务器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI20010012A FI111788B (fi) | 2001-01-04 | 2001-01-04 | Menetelmä yksityisyyden tuottamiseksi tietoliikenneverkossa |
| FI20010012 | 2001-01-04 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1484926A CN1484926A (zh) | 2004-03-24 |
| CN1263330C true CN1263330C (zh) | 2006-07-05 |
Family
ID=8559878
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN01821773.7A Expired - Fee Related CN1263330C (zh) | 2001-01-04 | 2001-04-09 | 调用隐私的通信方法及支持服务器、用户设备和通信系统 |
| CN200610131890.5A Expired - Lifetime CN101009929B (zh) | 2001-01-04 | 2002-01-03 | 在电信网络上调用隐私的方法及相关网络单元和电信系统 |
| CN02803442.2A Expired - Fee Related CN100571455C (zh) | 2001-01-04 | 2002-01-03 | 一种在电信网络上调用隐私的方法 |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610131890.5A Expired - Lifetime CN101009929B (zh) | 2001-01-04 | 2002-01-03 | 在电信网络上调用隐私的方法及相关网络单元和电信系统 |
| CN02803442.2A Expired - Fee Related CN100571455C (zh) | 2001-01-04 | 2002-01-03 | 一种在电信网络上调用隐私的方法 |
Country Status (13)
| Country | Link |
|---|---|
| US (2) | US7418256B2 (zh) |
| EP (2) | EP1352534B1 (zh) |
| JP (2) | JP2004517573A (zh) |
| KR (2) | KR100816004B1 (zh) |
| CN (3) | CN1263330C (zh) |
| AT (2) | ATE345019T1 (zh) |
| BR (1) | BR0206229A (zh) |
| CA (1) | CA2433744A1 (zh) |
| DE (2) | DE60124425T2 (zh) |
| ES (1) | ES2311593T3 (zh) |
| FI (1) | FI111788B (zh) |
| PT (1) | PT1356699E (zh) |
| WO (2) | WO2002054808A1 (zh) |
Families Citing this family (46)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6959420B1 (en) * | 2001-11-30 | 2005-10-25 | Microsoft Corporation | Method and system for protecting internet users' privacy by evaluating web site platform for privacy preferences policy |
| US7571314B2 (en) | 2001-12-13 | 2009-08-04 | Intel Corporation | Method of assembling authorization certificate chains |
| JP3826807B2 (ja) | 2002-02-13 | 2006-09-27 | 日本電気株式会社 | 移動通信ネットワークにおける測位システム |
| CN1293766C (zh) * | 2002-10-22 | 2007-01-03 | 华为技术有限公司 | 一种位置业务全网组网系统及实现方法 |
| US20050076233A1 (en) * | 2002-11-15 | 2005-04-07 | Nokia Corporation | Method and apparatus for transmitting data subject to privacy restrictions |
| US8374631B2 (en) | 2003-01-15 | 2013-02-12 | Nokia Corporation | Provision of location information in a communication system |
| WO2004071126A2 (en) * | 2003-01-31 | 2004-08-19 | Qualcomm Incorporated | Location based service (lbs) system, method and apparatus for triggering of mobile station lbs applications |
| KR100701835B1 (ko) * | 2003-04-03 | 2007-03-30 | 닛본 덴끼 가부시끼가이샤 | 이동 통신 네트워크에 있어서의 측위 시스템 및 측위 방법 |
| US20040225616A1 (en) * | 2003-05-09 | 2004-11-11 | Arnold Gordon K. | Method, system and computer program product for third-party verification of anonymous e-marketplace transactions using digital signatures |
| CN1810050B (zh) * | 2003-06-27 | 2011-02-02 | 高通股份有限公司 | 在服务移动定位中心识别移动台 |
| US8160580B2 (en) * | 2003-09-15 | 2012-04-17 | Qualcomm Incorporated | Systems and methods for home carrier determination using a centralized server |
| CN1279785C (zh) | 2003-10-10 | 2006-10-11 | 华为技术有限公司 | 一种目标用户设备私密性信息修改后的处理方法 |
| US20070077939A1 (en) * | 2003-10-17 | 2007-04-05 | Akira Uematsu | Location information notifying system and method, terminal location determining apparatus, and privacy check apparatus |
| US8577806B2 (en) * | 2003-11-12 | 2013-11-05 | International Business Machines Corporation | Method, system, and computer program product for digital verification of collected privacy policies in electronic transactions |
| US7424293B2 (en) * | 2003-12-02 | 2008-09-09 | Telecommunication Systems, Inc. | User plane location based service using message tunneling to support roaming |
| CN1301034C (zh) | 2004-02-11 | 2007-02-14 | 华为技术有限公司 | 一种用户设备发起位置信息请求的处理方法 |
| US7827603B1 (en) * | 2004-02-13 | 2010-11-02 | Citicorp Development Center, Inc. | System and method for secure message reply |
| EP1587281A1 (en) * | 2004-04-15 | 2005-10-19 | Research In Motion Limited | System and Method for Implementing a Wireless Access Protocol Push |
| US7870200B2 (en) * | 2004-05-29 | 2011-01-11 | Ironport Systems, Inc. | Monitoring the flow of messages received at a server |
| US20060045056A1 (en) * | 2004-08-31 | 2006-03-02 | O'hara Robert B Jr | Border access point protocol facilitating wireless client macro-mobility |
| US8996603B2 (en) * | 2004-09-16 | 2015-03-31 | Cisco Technology, Inc. | Method and apparatus for user domain based white lists |
| US20060069782A1 (en) | 2004-09-16 | 2006-03-30 | Michael Manning | Method and apparatus for location-based white lists in a telecommunications network |
| KR100620055B1 (ko) | 2004-12-06 | 2006-09-08 | 엘지전자 주식회사 | 위치정보요청 취소방법 |
| FR2881303A1 (fr) | 2005-01-24 | 2006-07-28 | France Telecom | Procede de gestion des donnees personnelles des utilisateurs de services vocaux et serveur d'application pour la mise en en oeuvre de ce procede |
| US8583752B2 (en) * | 2005-03-24 | 2013-11-12 | Bank Of America Corporation | Wireless data device with confirmation and retry capabilities for pushed data |
| KR100767419B1 (ko) * | 2005-04-30 | 2007-10-18 | 엘지전자 주식회사 | 사용자 위치 기반의 위치정보 서비스를 제공하는 단말기 및 그 제공 방법 |
| US8170183B2 (en) * | 2007-01-22 | 2012-05-01 | Control4 Corporation | Systems and methods for providing a message service for a site |
| US8504614B2 (en) * | 2007-06-28 | 2013-08-06 | Verizon Patent And Licensing Inc. | Systems and methods for verification of IP device location |
| CN101136837A (zh) | 2007-09-21 | 2008-03-05 | 华为技术有限公司 | 推送消息的控制方法、装置和系统 |
| US8621641B2 (en) * | 2008-02-29 | 2013-12-31 | Vicki L. James | Systems and methods for authorization of information access |
| CN101304562B (zh) * | 2008-06-27 | 2011-11-30 | 中兴通讯股份有限公司 | 定位过程中保护用户隐私方法、移动终端及移动定位中心 |
| CN102349335B (zh) * | 2009-03-13 | 2014-08-20 | 日本电气株式会社 | 无线电通信系统、基站设备、无线电通信终端、网关设备和通信方法 |
| US8391884B2 (en) * | 2009-03-26 | 2013-03-05 | Andrew Llc | System and method for managing created location contexts in a location server |
| CN101808040B (zh) * | 2010-03-26 | 2015-06-03 | 中兴通讯股份有限公司 | 移动电子邮件客户端接入服务器的方法及移动终端 |
| JP4913899B1 (ja) * | 2010-11-30 | 2012-04-11 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法、加入者管理サーバ及び移動管理ノード |
| EP2684333B1 (en) * | 2011-03-08 | 2015-04-29 | Interdigital Patent Holdings, Inc. | Privacy for inter-user equipment transfer subscribers |
| CN102572804B (zh) * | 2011-12-27 | 2014-11-26 | 奇智软件(北京)有限公司 | 数据调用方法和装置 |
| CN103188410A (zh) * | 2011-12-29 | 2013-07-03 | 上海博泰悦臻电子设备制造有限公司 | 语音自动应答云端服务器、系统及方法 |
| CN104683943A (zh) * | 2013-11-26 | 2015-06-03 | 中国移动通信集团浙江有限公司 | 即时定位呼叫终端的方法与装置 |
| KR102125562B1 (ko) | 2014-06-18 | 2020-06-22 | 삼성전자주식회사 | 키 공유 방법 및 장치 |
| JP6451335B2 (ja) * | 2015-01-15 | 2019-01-16 | 日本電気株式会社 | 制御装置、加入者情報サーバ、及びこれらの方法 |
| WO2016146880A1 (en) * | 2015-03-17 | 2016-09-22 | Nokia Technologies Oy | Wireless routing |
| GB2561822B (en) * | 2017-04-13 | 2020-02-19 | Arm Ip Ltd | Reduced bandwidth handshake communication |
| CN109842924B (zh) | 2017-11-27 | 2021-01-12 | 维沃移动通信有限公司 | 一种位置获取的控制方法、用户终端和装置 |
| EP3850895A1 (en) * | 2018-10-05 | 2021-07-21 | Huawei Technologies Co., Ltd. | Location management component and method for a mobile communication network |
| WO2022056688A1 (en) * | 2020-09-15 | 2022-03-24 | Nokia Shanghai Bell Co., Ltd. | Devices, methods, apparatuses and computer readable media for performing surveillance |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH088708B2 (ja) | 1992-12-16 | 1996-01-29 | 日本電気株式会社 | 位置通知電話システム |
| GB2318486B (en) * | 1996-10-16 | 2001-03-28 | Ibm | Data communications system |
| SE509435C2 (sv) | 1997-05-16 | 1999-01-25 | Ericsson Telefon Ab L M | Integritetsskydd i ett telekommunikationssystem |
| US6104931A (en) * | 1998-04-20 | 2000-08-15 | Ericsson Inc. | System and method for defining location services |
| US6195557B1 (en) * | 1998-04-20 | 2001-02-27 | Ericsson Inc. | System and method for use of override keys for location services |
| US6167266A (en) | 1998-05-29 | 2000-12-26 | Ericsson Inc. | Method for handling of positioning triggers for batch location requests within a location services system |
| US6169899B1 (en) * | 1998-09-11 | 2001-01-02 | Ericsson Inc. | System and method for providing historical data for location services |
| FI108391B (fi) | 1998-10-27 | 2002-01-15 | Nokia Corp | Sijaintipalvelut pakettiradioverkossa |
| US6522875B1 (en) * | 1998-11-17 | 2003-02-18 | Eric Morgan Dowling | Geographical web browser, methods, apparatus and systems |
| US6219557B1 (en) * | 1998-12-11 | 2001-04-17 | Ericsson Inc. | System and method for providing location services in parallel to existing services in general packet radio services architecture |
| US6311069B1 (en) * | 1999-03-18 | 2001-10-30 | Ericsson Inc. | System and method for alerting a mobile subscriber being positioned |
| US6463288B1 (en) * | 1999-03-18 | 2002-10-08 | Ericsson Inc. | System and method for monitoring positioning requests for mobile subscribers |
| US6647260B2 (en) * | 1999-04-09 | 2003-11-11 | Openwave Systems Inc. | Method and system facilitating web based provisioning of two-way mobile communications devices |
| US6175740B1 (en) * | 1999-05-20 | 2001-01-16 | Motorola, Inc. | Method and apparatus in a wireless communication system for adaptively selecting a resolution for determining and reporting location information |
| US6377810B1 (en) * | 1999-06-11 | 2002-04-23 | Motorola, Inc. | Method of operation of mobile wireless communication system with location information |
| US6708206B1 (en) | 1999-06-15 | 2004-03-16 | Nokia Corporation | Apparatus, and associated method, for providing a client with messages |
| WO2000079811A1 (de) | 1999-06-18 | 2000-12-28 | Swisscom Mobile Ag | Verfahren und system, um mobilen teilnehmern anonyme standortabhängige dienste anzubieten |
| US6662014B1 (en) * | 2000-02-04 | 2003-12-09 | Sbc Properties, L.P. | Location privacy manager for a wireless communication device and method therefor |
| US7177629B1 (en) * | 2000-05-05 | 2007-02-13 | Nokia Mobile Phones Limited | Annunciating apparatus, and associated method, for selectably annunciating message termination at a radio communication device |
| US6925307B1 (en) * | 2000-07-13 | 2005-08-02 | Gtech Global Services Corporation | Mixed-mode interaction |
| US6640184B1 (en) * | 2000-11-10 | 2003-10-28 | Motorola, Inc. | Method and apparatus for providing location information |
| US7130630B1 (en) * | 2000-12-19 | 2006-10-31 | Bellsouth Intellectual Property Corporation | Location query service for wireless networks |
| US6617266B2 (en) * | 2001-04-12 | 2003-09-09 | Applied Materials, Inc. | Barium strontium titanate annealing process |
-
2001
- 2001-01-04 FI FI20010012A patent/FI111788B/fi not_active IP Right Cessation
- 2001-04-09 EP EP01927951A patent/EP1352534B1/en not_active Expired - Lifetime
- 2001-04-09 DE DE60124425T patent/DE60124425T2/de not_active Expired - Lifetime
- 2001-04-09 WO PCT/FI2001/000347 patent/WO2002054808A1/en active IP Right Grant
- 2001-04-09 CN CN01821773.7A patent/CN1263330C/zh not_active Expired - Fee Related
- 2001-04-09 US US10/250,634 patent/US7418256B2/en not_active Expired - Fee Related
- 2001-04-09 AT AT01927951T patent/ATE345019T1/de not_active IP Right Cessation
- 2001-04-09 KR KR1020037008976A patent/KR100816004B1/ko not_active IP Right Cessation
-
2002
- 2002-01-03 BR BR0206229-1A patent/BR0206229A/pt not_active IP Right Cessation
- 2002-01-03 PT PT02710066T patent/PT1356699E/pt unknown
- 2002-01-03 CN CN200610131890.5A patent/CN101009929B/zh not_active Expired - Lifetime
- 2002-01-03 AT AT02710066T patent/ATE406063T1/de not_active IP Right Cessation
- 2002-01-03 DE DE60228407T patent/DE60228407D1/de not_active Expired - Lifetime
- 2002-01-03 WO PCT/FI2002/000003 patent/WO2002054814A1/en active IP Right Grant
- 2002-01-03 JP JP2002555571A patent/JP2004517573A/ja active Pending
- 2002-01-03 US US10/250,643 patent/US8150419B2/en not_active Expired - Lifetime
- 2002-01-03 ES ES02710066T patent/ES2311593T3/es not_active Expired - Lifetime
- 2002-01-03 KR KR1020037008869A patent/KR100905006B1/ko active IP Right Grant
- 2002-01-03 CA CA002433744A patent/CA2433744A1/en not_active Abandoned
- 2002-01-03 EP EP02710066A patent/EP1356699B1/en not_active Expired - Lifetime
- 2002-01-03 CN CN02803442.2A patent/CN100571455C/zh not_active Expired - Fee Related
-
2007
- 2007-12-17 JP JP2007324904A patent/JP2008109703A/ja active Pending
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1263330C (zh) | 调用隐私的通信方法及支持服务器、用户设备和通信系统 | |
| US8599695B2 (en) | Selective internet priority service | |
| US7725458B2 (en) | Access control system and access control method | |
| EP2466802B1 (en) | Method, device and system for propagating content share | |
| EP1091601A3 (en) | Multimedia message content adaptation | |
| CN1197297C (zh) | 一种信息交换平台 | |
| CN1602478A (zh) | 信息筛选系统及方法 | |
| CN101273604B (zh) | 用于多媒体对象的渐进式传送的系统和方法 | |
| CN103535004B (zh) | 用于促进匿名音频和视频通信的方法和基于web的系统 | |
| CN1282160A (zh) | 在无线通信网中交换敏感信息的方法和设备 | |
| CN1662079A (zh) | 使多媒体消息服务兼容的系统和方法 | |
| US8510397B2 (en) | Method and apparatus for message notification via RSS feed | |
| US20080098463A1 (en) | Access control for a mobile server in a communication system | |
| CN1568475A (zh) | 有关用户档案接入控制的系统及一种方法 | |
| CN101064603A (zh) | 短消息转发方法和系统、服务器以及短消息接发装置 | |
| EP2408174A1 (en) | Messaging activity feed | |
| WO2008035048A2 (en) | Handling information | |
| US7120695B2 (en) | Method for limiting conveyance information of user profile within mobile Internet transactions | |
| CN1889535A (zh) | 多媒体增值业务消息的处理方法和系统及采用的网关设备 | |
| CN102638771B (zh) | 一种分享网页的方法和系统 | |
| JP2007504525A (ja) | トランスコードシステムのためのインタフェース | |
| KR20100016973A (ko) | 네트워크상의 유언장 관리 서비스 제공 방법 및 이에사용되는 웹서버 | |
| JP3447684B2 (ja) | プロトコル変換を行う情報仲介システムと情報仲介方法 | |
| JP2004102533A (ja) | サーバ装置 | |
| JP2004302534A (ja) | WebサービスシステムとWebサービスシステムのデータ送信処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20060705 Termination date: 20120409 |