[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN1282160A - 在无线通信网中交换敏感信息的方法和设备 - Google Patents

在无线通信网中交换敏感信息的方法和设备 Download PDF

Info

Publication number
CN1282160A
CN1282160A CN00121693A CN00121693A CN1282160A CN 1282160 A CN1282160 A CN 1282160A CN 00121693 A CN00121693 A CN 00121693A CN 00121693 A CN00121693 A CN 00121693A CN 1282160 A CN1282160 A CN 1282160A
Authority
CN
China
Prior art keywords
server apparatus
request
client devices
security information
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN00121693A
Other languages
English (en)
Inventor
彼得·F·金
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Great Elm Group Inc
Original Assignee
Phone Com Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Phone Com Inc filed Critical Phone Com Inc
Publication of CN1282160A publication Critical patent/CN1282160A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/16Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
    • H04W28/24Negotiating SLA [Service Level Agreement]; Negotiating QoS [Quality of Service]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

一种能在客户机设备和服务器设备之间交换敏感信息的改进技术。该释放的敏感信息的交换以及使用和性质可以利用建立在各通信方之间、即客户机设备与内容服务器之间的一个或多个保密协议进行管理。可采用一个代理服务器与各内容服务器(各服务提供商)建立保密协议。

Description

在无线通信网中交换敏感信息的方法和设备
本申请要求于1999年7月23日提交的名称为“(无线通信系统的定位体系)LOCATION ARCHITECTURE FOR A WIRELESS COMMUNICATIONSSYSTEM”、申请号为60/145439的美国临时申请的权益,其内容援引于此以资参考。本申请还涉及于1999年3月16日提交的名称为“(无线网络中采用用户状态和定位信息的方法和系统)METHOD AND SYSTEM FORUTILZING SUBSCRIBER STUTAS AND LOCATION INFORMATION INWIRELESS NETWORK”、申请号为09/270389的美国临时申请的权益,其内容也援引于此以资参考。
本发明涉及无线通信系统,和更具体地涉及用于无线通信系统的无线客户机设备控制使用敏感(sensitive)信息的方法和设备。
在1948年乔治·奥威尔(George Orwe11)的作品中想象了一种世界,在该世界中老大(Big Brother)行使对其市民的完全控制。奥威尔的名著描述老大通过技术先进的设备监视其市民每天行为的世界。在当今的技术先进的社会,老大就是大商业并且大商业需要关于消费者的信息,以便改进其货物和服务的生产、质量、市场与分配。无线客户机设备(例如,蜂窝电话、寻呼机和个人数字助理(PDA))代表了当前流行的技术上先进设备的一角。管理为这些无线客户机设备服务的网络的服务提供商具有关于他们用户相当大量的个人信息。已知的个人信息例如可以包括识别信息、信用信息、联系信息(即,呼叫号码)以及由各个无线客户机设备和与各个无线客户机设备相连的网络聚集的定位信息。
用户通过其与各种无线服务的签约,准许服务提供商拥有他们的某些个人信息(例如,姓名、帐号、位置)。如果没有得到用户的许可,服务提供商发放这个信息到第三方,则这将视为未被授权,和或许视为对其用户的私人信息的非法披露。
无线网络服务提供商拥有的有价值信息之一是用户的定位信息。对于无线客户机设备的定位信息(例如,蜂窝电话、寻呼机和个人数字助理(PDA))经常可以从无线客户机设备或从服务于无线客户机设备的网络(例如,GPS,到达时间差(TDOA))直接获得。定位信息对于商业而言具有相当大的价值,因为定位信息允许商家更有效地按照降低操作成本和最大利润的方式配置他们的产品和服务。这个信息代表无线服务提供商的收入的一个具有吸引力的尚未开发的资源。开发这个收入资源的一个问题是出现涉及用户的隐私问题。另外的问题是服务提供商希望提供定位信息,但在这样做的过程中,不希望暴露他们秘密的网络拓扑信息。
在许多场合下,对于用户而言,定位信息也可以是相当实际的值。应急服务提供者(例如,公安和EMT)在需要紧急帮助的情况下业已利用来自无线客户机设备的定位信息定位各个客户机。定位信息还可能有助于不太紧急的用户。例如,如果定位信息可能被从他/她的无线客户机(例如,蜂窝电话)传到汽车救援中心的话,在遥远位置汽车出故障的用户可能得到帮助。不知道他/她的孩子在哪里的父母可能从孩子携带的无线客户机获得定位信息。
因此,存在建立一种控制无线网络服务中诸如定位信息之类的用户保密信息的释放方式的需求。
广义地讲,本发明涉及能使敏感信息在客户机与服务设备之间进行交换的改进技术。所释放的敏感信息的交换以及使用和性质可以由建立在各个主要方,即客户机和内容服务器之间的一个或多个保密协议进行管理。代理服务器可以以至少两种方式用于建立与内容服务器(服务提供商)的保密协议。第一种方式是通过各个客户机的配置,其中代理服务器可以管理一个允许敏感信息(例如,位置报告)的区域的列表(例如,各URL)。第二种方式是通过协商,其中代理服务器起到协议协商代理人的作用。在一种实现中,协议协商可以按照保密优选平台(Platform for Privacy Preferences:P3P)进行(见www.w3.org)。本发明特别适合于支持无线客户机的无线系统。
本发明可以按包括一种方法/一种设备/一种计算机可读介质和一种计算机系统的多种方式实现。下面讨论本发明的多个实施例。
作为一种控制与客户机相关的保密信息的方法,本发明的一个实施例包括以下操作:从该客户机设备接收一个请求,响应于该请求确定是否需要一个保密协议;当需要一个保密协议时,协商一个管理保密信息交换的保密协议;和此后对该请求产生一个响应。
作为一种经代理服务器将与客户机相关的保密信息交换到服务器设备的方法,本发明的一个实施例包括以下操作;建立一个授权协议,该协议能使代理服务器与服务器设备按客户机设备的利益协商保密协议;在代理服务器上接收一个请求;从与该请求相关的服务器设备接收一个建议的保密协议;当与该授权协议一致时,由该客户机设备的代理服务器接受所建议的保密协议作为保密协议;和在保密协议建立后,提供保密信息到服务器设备。
作为控制与由运营公司网络基础设施支持的客户机设备相关的保密信息的交换的方法,本发明的一个实施例包括以下操作;从客户机设备接收一个请求,该请求被传送到一个服务器设备;响应于该请求,确定是否需要一个保密协议;当确定需要一个保密协议时,确定是否服务器设备被授权接收与该客户机相关的保密信息;和当确定该服务器设备被授权接收与该客户机设备相关的保密信息时,提供保密信息到与该请求相关的服务器设备。
作为控制在无线客户机设备与服务器设备之间进行信息交换的系统,该无线客户机是由无线网络支持的,一个实施例包括可操作地连接到无线客户机设备与服务器设备之间的代理服务器。该代理服务器管理与该无线客户机设备相关的保密信息到各服务器设备的分配。该代理服务器至少包括一个存储区和一个保密管理器。该存储区存储从至少一个无线客户机设备和从无线网络中接收的信息。保密管理器进行操作限制从无线客户机设备和无线网络接收的信息释放到一个或多个服务器设备,除非对一个或多个服务器设备设置一个管理该信息使用的合适的保密协议。
作为包括用于控制与一个客户机设备相关的保密信息的交换的一种计算机可读介质,所述计算机可读介质的一个实施例至少包括:用于从客户机接收请求的计算机程序码;和用于协商管理保密信息交换的保密协议的计算机程序码。
作为包括用于经代理服务器将与客户机设备相关的保密信息交换到服务器设备的计算机程序码的一种计算机可读介质,所述计算机可读介质的一个实施例至少包括:用于建立授权协议的计算机程序码,该授权协议能使代理服务器按客户机的利益与网络服务器协商保密协议;用于在代理服务器接收请求的计算机程序码;用于从与该请求相关的服务器设备接收建议的保密协议的计算机程序码;用于当与授权的协议一致时,由客户机设备的代理服务器接受所建议的保密协议作为保密协议的计算机程序码;和用于在建立保密协议后,提供保密信息到服务器设备的计算机程序码。
作为一种包含控制与由运营公司网络基础设施支持的客户机相关的保密信息的交换的计算机程序码的计算机可读介质,所述计算机可读介质的一个实施例至少包括:用于从客户机接收请求的计算机程序码,该请求被直接发送到服务器设备;用于确定该服务器设备是否被授权接收与客户机设备相关的保密信息的计算机程序码;和当所述确定是否服务器设备被授权接收与该客户机设备相关的保密信息的确定结果为该服务器设备被授权接收与该客户机设备相关的保密信息时,提供保密信息到与该请求相关的服务器设备的计算机程序码。
本发明的优点很多。不同的实施例或实现可以获得下面的一个或多个优点。本发明的一个优点是,用户对网络(例如,无线网络)可以控制他们的信息通过网络的释放。本发明的另一个优点是,网络的客户机设备(用户)可以控制他们的信息向服务器设备的释放。本发明的另一个优点是,代理服务器可以按客户机设备的利益协商保密协议。本发明的再一个优点是,代理服务器可以变换各种定位数据格式,而不暴露保密的网络拓扑信息。本发明的再一个优点是,代理服务器能基于在客户机设备(或终端用户)控制下的保密协议增加须另外访问的敏感信息(例如用户数据)。
从下面结合附图的详细描述,本发明的其它各个方面和优点将更加清楚,这种详细描述是通过例子的方式说明本发明原理的。
本发明通过下面的结合附图的详细描述将更容易理解,其中相同标号代表相同的部件,其中:
图1是按照本发明的一个实施例的通信系统的方框图;
图2是按照本发明的一个实施例的代理服务器设备的方框图;
图3按照本发明的一个实施例的无线客户机设备的方框图;
图4说明按照本发明的一个实施例的典型无线客户机设备请求;
图5说明按照本发明的一个实施例的可能由无线网络提供给代理服务器设备的网络信息;
图6说明按照本发明的一个实施例的响应于对信息的请求提供给网络服务器的信息;
图7是表示按照本发明的一个实施例的保密信息交换序列的过程图;
图8是按照本发明的一个实施例的客户机侧定位报告的流程图;
图9A-9C是按照本发明的一个实施例的代理定位处理的流程图;和
图10是按照本发明的一个实施例的服务器侧定位处理的流程图。
在下面的描述中,描述了许多具体的细节,以便提供对本发明的全面理解。然而,本领域内的普通技术人员可在不采用这些具体细节的情况下实现本发明。本说明书中的描述和表示可由本领域内的专家或普通技术人员用来向本领域内的普通技术人员提供他们的工作要点。在另外的情况下,对公知的方法、过程、部件和电路不作详细的描述,以避免不必要地混淆本发明的各主要方面。
本发明涉及能在客户机设备与服务器设备之间交换敏感信息的改进的技术。被释放的敏感信息的交换以及使用和性质可以利用建立在各个主要部分,即客户机设备和内容服务器之间的一个或多个保密协议进行管理。代理服务器可以按至少两种方式与内容服务器(服务提供商)建立保密协议。第一种方式是通过客户机设备的配置,其中代理服务器可以管理允许敏感信息(例如,定位报告)的区域表(例如,URL)。第二种方式是通过协商,其中代理服务器起到协议协商的代理的作用。在一个实施例中,协议协商可以遵循P3P。
本发明涉及能使在经起可信第三方作用的代理服务器连结的无线客户机设备(例如,蜂窝电话、寻呼机、个人数字助理、车辆导航系统、远程信息处理设备等)与服务器设备之间将建立起保密协议的技术。一旦在无线客户机设备与服务器设备之间建立起保密协议,服务器设备就能够从无线客户机设备或其代理服务器获得并利用某些保密(或敏感)信息。虽然保密(或敏感)信息可以包括很宽的信息范围,但下面讨论的集中在定位信息。另外,定位信息的形式可以按许多不同的格式(例如,经维度、地图座标、具体地址等)提供。
无线客户机设备可以在每当发出一个请求时传送定位信息到代理服务器。代理服务器设备也可以从与该无线客户机设备相关的无线网络接收客户机设备的定位信息。当接收到这两组信息时,代理服务器设备可以对两组信息执行规范化和协调处理。在保密协议已经建立后,规范和协调的定位信息仅由代理服务器设备释放到远端服务器设备。例如,除非或直至在该特定无线客户机设备与该远端服务器设备之间设置保密协议,否则,与一个特定无线客户机设备相关的定位信息将不被释放到远端服务器设备。
无线客户机设备还被称为移动设备或双向交互通信设备,包括但不限于蜂窝电话、个人数字助理(PDA)等设备、双向寻呼设备、无线遥控器、车辆导航系统或远程信息处理设备。一般,这些设备与台式和膝上个人计算机相比具有相当小的处理和存储资源。不与个人计算机和无线通信模块组合的无线客户机设备具有小的显示屏和紧凑的与服务器设备交互的用户接口。
图l是按照本发明的一个实施例的信息检索系统的方框图。陆地网116是陆线网络,它可能是因特网(Internet)、内联网或其它保密数据网。更一般地讲,陆地网116是一个有线网络。连接到陆地网116的是服务器设备120。作为一个例子,服务器设备120可以是诸如从SUN MicrosystemsInc.(www.sun.com)得到的工作站计算机。由服务器设备120存储的信息可以是超媒体信息。此外,服务器设备120还可能具有防火墙。
空中网104是无线通信网络。另外,可以理解的是,空中网可以利用多种类型的无线网,这些网的例子包括:举几个例子来说,蜂窝数字分组数据(CDPD),全球移动通信系统(GSM),码分多址(CDMA),时分多址(TDMA)。更一般地讲,空中网104是无线网络。
受空中网104服务的是多个无线客户机设备100,还被称为双向交互通信设备,虽然在图1中仅表示出一个这样的设备。无线客户机设备100能够与一般包括与空中网104关连的基站及操作和维护中心的无线传送基础设施进行无线通信。基站控制与具有包括双向无线交互通信设备的移动设备的无线电或电信链路。操作和维护中心可以包括在各移动设备和其它固定或移动网络用户之间交换呼叫的移动交换中心。另外,操作和维护中心可以管理各个移动设备,诸如授权、并监视无线网络的正确的操作和建立。涉及每个被管理的无线客户机设备的无线网的定位信息,还称为网络定位目标(NLO),可以由可经空中网104或陆地网116访问的NOL设备112进行确定。
空中网104和陆地网116之间是起网关服务器作用的代理服务器设备108。例如,代理服务器设备108可以是工作站或个人计算机。在空中网104中的通信协议经常是与陆地网116的不同。因此,代理服务器设备108的一个功能是可以将一种通信协议映射或变换为另一种协议,因此连接到空中网104的无线客户机设备100可以与经代理服务器108连接到陆地网116的任何服务器设备进行通信。代理服务器108还可以提供用户帐户存储和管理、配置服务、和定位信息确定和/或存储。另外,代理服务器108可以提供保密协议的管理、协商和存储。
提供定位信息(或敏感信息)给内容服务器的方式有多种。下面讨论主要的方式,客户机设备利用它的某些或全部请求发送它的定位到内容服务器。一般,各请求将按该客户机设备的利益,首先被发送到控制定位信息向内容服务器的释放的代理服务器设备。按照其它的方式,代理服务器可以询问客户机设备的定位信息(或其它敏感信息)。这些其它方式例如可以是由以下方式实现的:(1)传播差错信息返回到该请求定位信息的客户机设备(例如,P3P);(2)返回请求定位信息的可信的可执行内容(例如,MMP);或(3)触发单独的客户机/服务器定位确定协议(见,例如www.snaptrack.com)。
按照该主要方式,当从无线客户机设备100向代理服务器108发送一个请求时,代理服务器设备108从无线客户机设备100接收手机定位目标(HLO)。手机定位目标(HLO)是无线客户机设备100(手机)由无线客户机设备100确定的定位。以各间隔周期或当请求时,代理服务器108接收网络定位目标(NLO)。网络定位目标(NLO)是由网络(例如,空中网104)确定的无线客户机设备100的定位。这些定位或位置可以由GPS、到达时间距离或类似定位系统确定,这些在现有技术中是公知的。代理服务器108处理手机定位目标(HLO)和网络定位目标(NLO),和产生代表HLO和NLO调和一致的绝对定位目标(ALO)。另外,单独的网络部件可以接收HLO和NLO,然后产生ALO。
当无线客户机设备的定位信息的传播时,信息检索系统按如下方式工作。无线客户机设备100经代理服务器108转送请求。代理服务器108转送请求到服务器设备120。一般,服务器设备120由统一资源标识符(URI)或某些类似的标识符进行识别。服务器设备120然后请求定位和或许其它的保密信息(例如,姓名、电话号码、人口统计信息等)。另外,服务器设备120还可以请求对无线客户机设备100的定位和其它保密信息,而不管无线客户机设备100是否提出请求。代理服务器108进行看是否有与该服务器设备120和无线客户机设备100相关的以前存在的保密协议的确定。如果未设置保密协议,则必须在保密协议(包括定位和其它信息)交换前进行协商和存储。代理服务器108(或单独的网络设备)对从无线客户机设备100接收的HLO和从存储设备112接收的NLO执行一种规范化(例如,变换)处理,然后(重新)向服务器提出与所附敏感数据相关的请求。
按照一个实施例,由服务器设备120使用的通信协议是公知的超文本传输协议(HTTP)或安全版本SHTTP,并运行在传输控制协议(TCP),控制到代理服务器108的连接、和它们之间信息的交换。经由空中网104的无线客户机设备100与代理服务器108之间的通信协议例如是手持设备传输协议(HDTP)(以前称为安全上行链路网关协议(SUGP)),该协议最好运行在用户数据报协议(UDP)并控制无线客户机设备100中的手持设备标记语言(HDML)万维网浏览器到代理服务器108的连接。类似于HTML,HDML是基于标记的文件语言,并包括一组规定如何在无线客户机设备100的小屏幕上显示信息的命令或语句。本领域内的普通技术人员将清楚,本发明可以利用其它通信协议(例如,无线对话协议(WSP)、超文本传输协议(HTTP)、无线传输协议(WTP)和标记语言(例如,压缩超文本标记语言(cHTML)、可扩展标记语言(XML)和无线标记语言(WML))实现。
应当注意,HDTP是类似于HTTP的一种对话级协议,但并不带来其额外开销,并且是在小型设备,诸如具有比台式个人计算机明显小的计算能力和存储器的移动设备中使用的最佳选择。另外,本领域内的普通技术人员应理解,UDP并不要求在可以交换信息前,在客户机与服务器设备之间建立连接,这消除了在对话产生期间在客户机与服务器设备之间交换大量数据分组的必要。在事物处理期间交换非常少量的分组数据对具有有限计算能力和存储器的移动设备是一种期望的特征,以便有效地与陆地线路设备交换信息。
下面描述在无线客户机设备100中使该公开的系统工作更为有效的某些特征。按照一个实施例,无线客户机设备100包括显示屏130和电话键盘140,这些装置允许其用户与无线客户机设备100交互地进行通信。电话键盘140最好提供一个典型的电话键盘、一对普通键和一组箭头键。另外,本领域内的普通技术人员应当了解,本发明可以利用输入接口(例如,软键,图标屏)来实现,而并非电话键盘。
无线客户机设备100包括一个工作存储器,在该存储器中通常作为客户机模块存储本发明的编译和链接处理,这些模块使得无线客户机100与例如代理服务器设备一起工作。当例如利用电话键盘140一个预定键序列激活时,在无线客户机100中的微处理机利用在工作存储器中的客户机模块初始化到代理服务器108的通信对话请求。当建立通信对话时,无线客户机100一般从代理服务器114接收HDML、WML、HTML、MXL、xHTML或其它内容,和在工作存储器中进行存储(高速存储)。
按照这里使用的,显示屏是一个在无线客户机中的物理显示装置,诸如4行×20字符的液晶显示(LCD)屏。显示屏是一个呈现或显示图象的显示屏。另外,应当理解,具有显示行的显示屏仅仅是为了说明的目的,实际上的许多显示屏是基于图象的,并不需要必须区分显示行,并且应十分清楚,本发明的原理自然可应用这种显示屏。
图2说明代理服务器设备208的原理方框图,这个代理服务器可以代表图1的代理服务器设备108。为避免混淆本发明的主要方面,在代理服务器中公知的方法、过程、部件和电路不予以详细描述。另外,本领域内的普通技术人员应当理解,使用在这里的代理服务器含有一些包含微处理器、工作存储器、总线、接口和其它部件的硬件设备。另一方面,这里的服务器模块意味着使用在服务器设备中的各种处理(即,软件),用于通过在服务器设备中的各个部分和部件执行指定的功能。
参照图2,代理服务器设备208包括连接到陆地网256(例如,图1中的陆地网116)的陆地网控制协议(LCP)接口252,经运营公司基础实施(未示出)连接到空中网204(例如,图1的空中网104)的无线控制协议(WCP)、连接在LCP接口252与WCP接口212之间的服务器模块216、处理器(或多个处理器)244和存储器248。
按照本发明的一个实施例,若干应用程序已经包含在服务器模块216中,以提供帐户信息、定位信息、和保密协议的综合和管理。这些功能模块包括帐户接口232、帐户管理器236、定位管理器224、和保密管理器228。
帐户管理器236和帐户接口232对由代理服务器设备208服务的所有无线客户机管理多个用户的帐户。应当理解,用户帐户可以通过陆地网256存储在另外的网络服务器。换言之,用户帐户可以保持在可由连接到陆地网256的任何计算装置(例如,服务器设备)访问的数据库中,并可以收集和从中取出。用户帐户可以含有除要求管理的用户帐户的信息以外的信息。例如,除了设备标识符(例如,93845823)和用户ID(例如,861234567-10900-pn.mobile.xyz.net)外,帐户信息还可以包含用户信息(有关信用卡信息,人口统计信息和个人数据)。这个信息经常是保密(或敏感)的,因此利用保密管理器228进行寄存,以便控制它释放到第三者。
定位管理器224从无线客户机设备接收手机定位目标(HLO),和从支持无线客户机设备的无线网络接收网络定位目标(NLO)。对这个信息进行调和处理,此时定位管理器224比较这两个定位目标,并提供一个绝对定位目标(ALO),该ALO代表该无线客户机设备的实际定位的最佳猜测。此外,绝对定位目标(ALO)可以被转换为由期望特定无线客户机设备的定位信息的服务器设备所要求的特定形式(例如,经维度、地图座标、地址)。保密管理器228管理先前的保密协议,并当在无线客户机设备与服务器设备之间建立新的保密协议时起到协商代理的作用。在作为协商代理的能力上,保密管理器228可以产生对于各个参与者(例如,无线客户机设备的HDML用户接口)的用户接口,这些接口定义这样的信息,该信息覆盖协议、协议的项目(例如,期满的日期/时间)和该信息如何使用。一旦已在各服务器设备与代理服务器设备208之间建立了保密信息,按照该保密信息的各条件和项目,所请求的保密数据可以被馈送到要求的服务器设备。由于优化处理的目的,无线客户机设备和代理服务器设备208可以建立一个固定协议,该协议预先建立用于释放定位和相关信息的项目和条件。
每个无线客户机设备,诸如如图3所示的无线客户机设备300被分配一个设备标识符(ID)。设备ID可以是该设备的电话号码或因特网协议(IP)地址和一个端口号码的组合,例如:204.163.165.132:01905,其中204.163.165.132是IP地址,01905是端口号码。设备ID还与由运营公司授权的用户ID有关和在无线客户机300的用户帐户激活期间存储在相关的代理服务器设备。用户ID例如对于AT&T无线服务可以采取861234567-10900-pn.mobile.att.net的形式,但它只不过对无线客户机设备300是一种唯一的识别。换言之,由代理服务器设备服务的每个无线客户机设备都具有一个唯一的对应于也存储在代理服务器设备中的一个相应用户帐户的设备ID。此外,这个唯一的标识符可以用于存储用户的特殊信息,即保密信息(例如,信用卡信息、人口统计信息、和其它个人数据)。另外,访问可能是匿名访问,仍然利用定位信息。
图3表示按照一个实施例的的无线客户机设备300,该设备包括经空中网340连接到传送网络的无线控制协议(WCP)接口328,用于接收到来和发送的数据信号。设备标识符(ID)存储器332存储和馈送设备ID到WCP接口328。设备ID识别与无线客户机300相关的特殊码,并直接对应于一般设置在代理服务器设备(未示出)中的用户帐户的设备ID。此外,无线客户机设备300包括客户机模块308、处理器304、和存储器324,它们一起控制整个无线客户机300的操作。客户机模块308执行许多由无线客户机设备300执行的操作任务,包括:经空中网340建立与代理服务器设备的通信对话,从运营公司网络请求和接收数据,在其显示屏316上显示信息,和从键盘312接收用户输入。客户机模块308连接到WCP接口328,以便建立通信对话和数据的请求和接收。此外,客户机模块308的其它操作还有操作一般被称为微浏览器的浏览器,这种浏览器与公知的HTML浏览器相比要求小得多的计算能力和存储器。微浏览器最好是来自位于美国800 Chesapeake Drive,Redwood City,CA 94063的Phone.com,Inc公司的手持设备标记语言(HDML)微浏览器。有关从包含(微)浏览器的移动设备访问(代理)服务器设备的其它细节描述在美国专利5809415中,该专利援引于此以资参考。无线客户机设备300还可以包括话音电路(例如,扬声器和麦克风)和编码器/解码器320,(与其它部件)一起能使无线客户机设备300支持电话操作模式和网络(数据)操作模块。
在更详细地描述本发明之前,按照本发明的原理,提供接受的保密协议的一个例子。这个例子仅仅是说明目的的和并不限制本发明到这个具体的应用或所描述的特征。用在下面例子的标记语言是可扩展标记语言(XML)。提供这种标记语言的目的是说明性的而不是限制性的。本专业接收人员将清楚本发明可以利用其它标记语言(例如,压缩超文本标记语言(cHTML),超文本标记语言(HTML),无线标记语言(WML),和手持设备标记语言(HDML))进行实施。下面是对于保密协议的代表性可接受的建议:
&#60?xml:namespace ns=“http∥www.w3.org/TR/1998/WD-P3P10-syntax#proposal.DTD”prefix=“p3p”?&#62
&#60?xml:namespace ns=“http∥www.w3.org/TR/TR/rdf-syntax#”prefix=“RDF”?&#62
&#60RDF:RDF&#62&#60PROP realm=“http∥www.towing.com/roadservice”
entity=“Towing”agreeID=“94df1293a3e519bb”
assurnce=“http∥www.TrustUs.org”&#62
&#60USES&#62
&#60STATEMET purp=“2,3”recpnt=“0”id=“0”
consq=“quicktowing service”&#62
&#60WITH&#62&#6PREFIX name=“User”&#62
&#60REF name=“Last Name”/&#62
&#60REF name=“First Name”optional=“1”/&#62
&#60REF name=“Location”/&#62
&#60/PREFIX&#62&#60/WITH&#62
&#60/STATEMET&#62
&#60USES&#62
&#60/USES&#62
&#60STATEMET action=“read&write”purp=“0”recpnt =“0”id=“1”&#62
&#60REF name=“Sending a Tow Truck”/&#62
&#60/STATEMET&#62
&#60/USES&#62
&#60DISCLOSURE discURI=“http∥
www.towing.com/Privacy/Practice.html”access=“3”ther=“0,1”/&#62
&#60/PROP&#62&#60/RDF:RDF&#62
该代表性接受的建议是按照个人保密优选(P3P)体系结构的。下面描述该保密协议的建议的主要分量的定义:
&#60PROP&#62
包含一个或多个语句。每个语句包含应用于一组数据元素的一组披露。
AgreeID
协议ID(接受建议的指纹)。
final
发协商的最后结论信号。
propURI
可以提取建议时的URI。
postURI
信息可以发送到的URI。
ReaIm
应用该建议的URI的列表。
entity
用于描述提供服务并与用户代理达成协议的合法实体的文本字段。
assurance
遵循数据处理的方针或其它相关规定,由其建议参加该实体将遵从的服务。
agrexp
协议将结束的日期(如果到达)。默认为6个月。当在该协议下用户代理可以传送数据到服务时,协议期满是最后日期。即使在期满后,在该协议下对收集数据的协议限制将限制服务的继续。在由“EXPIRES”HTTP首标指示的时间后建议期满。默认期满是l小时。
Optional
指示是否该建议是任选的。
图4说明典型的无线客户机设备请求400。无线客户机设备请求400可以包含源请求402和手机定位目标(HLO)404。源请求402例如含有一个地址(例如,统一资源指示符(URI))。
图5表示可以由无线网络提供给代理服务器设备的网络信息500。网络信息500可以含有小区站址标识504、用户标识符508和网络定位目标(NLO)510。
图6说明响应于对信息的请求提供给服务器设备的信息600。在这个例子中,提供给服务器设备600的信息600包括对信息(由无线客户机设备)的请求602、绝对定位目标604和按照现有的保密协议的其它保密信息608。
图7是表示按照本发明的一个实施例的保密信息交换序列的处理图700。保密信息交换序列是在客户机与服务器之间的。在一个实施例中,客户机是无线客户机设备,服务器是内容服务器。
保密信息交换序列是从客户机发一个请求开始的701。该请求是对一个特定的URL的。服务器接收由客户机发出的请求,然后确定对于访问该请求的URL是否需要保密协议702。作为一个例子,该服务器可以请求一个保密协议,以访问某些URL。例如,当所请求的URL要求使用该客户机设备的保密数据(例如,定位)以处理该所请求的URL时,该服务器可以要求一个保密协议。当服务器未确定需要一个保密协议时,该客户机向该客户机返回一个用于保密数据的的建议的保密协议703。换言之,该初始请求被拒绝,和返回的响应是建议的保密协议。然后,该客户机可以接受建议的保密协议或继续协商保密协议的项目。在任何情况下,保密协议已经被同意后704,该客户机重发对特定URL的请求705。这里,重发的请求不仅包含特定的URL,而且还包含属于该客户机的保密数据。在一种实施中,保密数据被附加在URL上和形成该请求的一部分。在另外一种实施中,保密数据可以作为对该请求的元数据提供。响应于重发的请求,该服务器将处理该请求,以检索与该特定URL相关的信息,同时在处理该请求时利用该保密数据。然后,一个响应被从该服务器返回到客户机706,因此完成对信息的请求。
图8-10是代表典型请求和响应处理的流程图,其中保密信息按一种受控方式进行交换。图8是客户机侧的操作,图9A-9C是代理服务器的操作,和图10是内容服务器的操作。
图8是按照本发明的一个实施例的客户机侧定位报告800的流程图。客户机侧定位报告800是由客户机设备执行的。客户机侧定位报告800开始建立与代理服务器的授权协议802。与代理服务器的授权协议允许代理服务器按客户机设备的利益与内容服务器协商保密协议。然后,进行判决,以确定是否将要发送一个请求804。当804的判决确定一个请求将被发送时,HLO被附加到该请求上806。这里,该请求一般包括至少一个HLO,该HLO指定将被请求的源和该HLO被附加到该请求上。更一般地,保密信息(例如,HLO)被附加到该请求上。然后该请求提供代理服务器进行发送808。
810的判决确定是否已经接收到一个响应。这里,客户机侧定位报告800等待经由代理设备来自内容服务器的一个响应。一旦810的判决确定已经接收到一个响应,该响应便被进行处理812。在该响应被处理812后,客户机侧定位报告800完成和结束,因为已经满足了发送请求。
图9A-9C是按照本发明的一个实施例的代理定位处理900的流程图。该代理定位处理900例如是由代理服务器执行的。
代理定位处理900开始建立与客户机设备的授权协议902。这里,代理服务器与客户机设备进行交互,建立一个授权协议,该协议授权代理服务器相对于客户机设备协商内容服务器的保密协议。然后,进行判决,以确定是否已经接收到一个请求904。这里,代理服务器等待接收来自客户机设备的请求。当904的判决确定已经接收到一个请求时,该请求被分析,以获得与一个请求相关的特定URL和一个HLO(或其它敏感信息)906。在某些情况下,该请求将不包括HLO,因为它可能周期地发送或它改变时发送,以降低话务的开销业务。但是,当提供HLO时,从该请求中进行分析906和然后存储到定位管理器908。在代理服务器中设置定位管理器,以管理由该代理服务器服务的各个客户机设备(见图2的定位管理器224)。
然后,进行判决以确定是否存在用于该特定URL的保密协议910。910的判决还可确定对于特定URL是否需要一个保密协议。在任何情况下,当910的判决确定未对特定URL设置保密协议时,从内容服务器请求该特定URL而没有任何敏感信息912。虽然已经请求了URL,内容服务器将不服务该请求,因为不存在对于该特定URL的现有保密协议。因此,内容服务器将返回建议的保密协议以及ALO请求(或敏感信息请求)。因此,914的判决确定是否所建议的保密协议和ALO请求已经被接收。当914的判决确定所建议的保密协议和ALO请求尚未被接收,914的判决使代理定位处理900等待它们的接收。一旦所建议的保密协议和ALO请求已被接收,所建议的保密协议被进行审查。当进行审查时,代理服务器在918的判决可以确定是否它可以按照客户机设备的利益自动地同意所建议的保密协议。当918的判决确定它不能自动同意该所建议的保密协议时,在客户机设备、代理服务器、和内容服务器之间执行手动协商920,使得实现一个保密协议。另外,当918的判决确定可以作出一个自动同意时,手动协商920被放弃。
这里,无论是自动同意还是手动协商,已经接受一个保密协议或已经产生了差错。差错可能是一个协议可能不能实现并因此该请求失败。这里,922的判决可以确定是否由内容服务器返回一个差错。当返回差错时,则代理服务器将一个指示差错的响应转送到客户机设备924。另外,当922的判决确定不返回一个差错(和因此实现一个协议)时,代理定位处理900返回到块910,既然保密协议已同意,则该请求可以被满足。
一旦910的判决确定存在用于该URL的保密协议,则由代理定位处理900进行附加的处理,提供定位信息到内容服务器并获得客户机的一个响应。具体地讲,在一个保密协议被设置时,代理服务器从定位管理器获得ALO926。该ALO代表当考虑到HLO和NLO的情况下,定位管理器对客户机设备的最佳估计。然后,ALO被附加到该请求上928。然后该请求被发送到内容服务器930。然后进行判决以确定是否从内容服务器接收到一个响应932。当932的判决确定尚未接收到一个响应时,代理定位处理900等待这样一个响应。一旦932的判决确定已经接收到一个响应,该响应被转送到客户机设备934。在该响应已被转送后934,代理定位处理900完成和返回到块904,处理另外的请求。
图10是按照本发明的一个实施例的服务器侧定位处理1000的流程图。该服务器侧定位处理1000例如是由内容服务器执行的。
服务器侧定位处理1000从1002的判决开始,该判决确定是否已经接收到一个请求。换言之,当URL被请求时,服务器侧定位处理1000被开始或激活。在已接收到一个请求时,该请求被进行分析,获得URL和ALO(如果有的话)1004。然后,进行判决以确定是否ALO存在1006。当1006的判决确定ALO不存在时,内容服务器发送一个建议的保密协议到代理服务器1008。该建议的代理服务器是一个建议的协议,其中,内容服务器规定保密数据将如何由内容服务器进行使用。接下来,进行判决以确定在内容服务器与客户机或代理服务器任何之一之间是否已经实现一个协议1010。当1010的判决确定尚未实现一个协议时,内容服务器1014发送一个响应到代理服务器,指示一个差错(例如,不能达成协议而产生的差错)1014。另一方面,如果1010的判决确定已经实现一个协议,则内容服务器发送一个响应到代理服务器,请求重发该请求1014。接着块1012或1014,服务器侧定位处理1000完成和结束对该特定请求的处理。
另一方面,当1006的判决确定ALO存在时,该ALO被存储1016。当内容服务器随着一个请求接收到一个ALO时,它指示设置了一个保密协议。然后获得与该URL相关的所请求的内容1018。取决于随着请求提供的ALO,该请求的内容可能不同。接下来。对所请求的内容的一个响应被发送到代理服务器1020。换言之,在内容服务器与客户机设备或代理服务器之间已经实现一个保密协议后,可以接收到来自内容服务器对内容的请求,并按照该保密协议的项目执行该请求。在已经发送该响应后1020,服务器侧定位处理1000完成并且结束。
代理服务器可以按至少两种方式建立与内容服务器(服务提供商)的保密协议。第一种方式是通过这样一种配置,其中一个运营公司可以管理一个被允许定位报告的区域表(例如,各URL)。虽然各区域一般可能由代理服务器进行存储,但如果客户机设备中的存储空间可以存储各区域,则仅当未解决的保密协议实际需要时才发送定位信息。第二种方式是通过协商,其中代理服务器起到对协议协商代理的作用。在一个实施中,协议协商可以按照P3P进行。取决于实现方式,该协商可以简单或者复杂。
在设置一个协议后,定位数据可以作为在该请求的首标内的元数据进行发送。如果客户机设备,即在客户机设备中操作的浏览器知道它的位置(即,HLO),则客户机可以随着每个请求发送它的位置到代理服务器。但是,为了优化数据传输的利用,仅当改变时,客户机设备(或浏览器)才可以发送HLO。例如,如果客户机设备仅知道在无线网络中的小区ID已经改变,则它可能在各小区之间移动时进行报告。另外,代理服务器(或在网络中的其它位置确定设备(PDE))可以询问客户机设备的位置(例如,带外定位)。按照另外的例子,在经维度信息的情况下,服务器通过协商所关注的位置分辨率,来实现开销的改善。例如,如果服务器仅询问一英里半径,则移动台将仅在该移动站移动大于一英里后报告新的位置。另外,如果代理服务器知道客户机设备的定位(ALO),并且所要求的URL处在现有协议的各区域之一,则代理服务器可以附加定位到该请求上。另外注意,在某些情况下,保密协议可以排除(或控制)其它类型数据附加到该请求上(例如,用户标识符或其它相关的信息)。
当代理服务器判断附加定位数据到一个请求上时,可以执行下面的程序。首先,如果无线网络提供定位数据,则代理服务器从网络请求客户机设备的定位(即,NLO)。此后,HLO和NLO被进行调节,以提供“定位”,即ALO。该‘定位’还基于分辨率和精度进行改变。
此外,可以执行被动定位报告。在一种简单的实现中,一个命令可以被发送到客户机设备,以利用它的当前定位调用URL。另外,客户机设备(浏览器)和代理服务器可能包括一种状态报告机制,其中每当定位改变大于分辨率时,浏览器均通过调用一个预定的URL向代理服务器报告定位改变。代理服务器可能包括用以调用状态改变的URL申请表。因此,状态改变可能由代理服务器初始化,或者由特殊预定的URL的浏览器调用或者由来自该客户机设备已移到的网络的信号进行初始化。
本发明还可以实现为在计算机可读介质上的计算机可读码。计算机可读介质是能存储数据的任何一种数据存储装置,该数据此后由计算机系统进行读出。计算机可读介质的例子包括只读存储器、随机存取存储器、CD-ROM、磁带、光数据存储装置。计算机可读介质还可以分布在连接到计算机系统的网络上,以使得计算机可读码按照分布的方式进行存储和执行。
本发明的优点是众多的。不同实施例或实现可能产生下面各优点的一个或多个。本发明的一个优点是网络(例如,无线网)用户可以控制通过网络信息的释放。本发明的另一个优点是网络的各客户机设备(用户)可以控制他们的信息在网上服务器设备上的释放。本发明再一个优点是代理服务器可以按客户机设备的利益协商保密协议。本发明再一个优点是代理服务器可以变换各种定位数据格式,而不暴露保密的网络拓扑信息。
从本说明书中可清楚地看出本发明的许多特点和优点,因此,所附权利要求书将覆盖本发明的所有这些特点和优点。另外,因为本领域内的普通技术人员很容易作出多种修改和改变,所以不能将本发明局限于按照所说明和描述的具体结构和操作。因此,所有适合的修改和等效都被认为落入本发明的范围内。

Claims (36)

1.一种控制与客户机设备相关的保密信息(private information)的交换的方法,所述方法包括:
(a)从所述客户机设备接收一个请求;
(b)响应所述请求,确定是否需要一个保密协议(privacy agreement);
(c)当所述确定(b)确定需要保密协议时,协商管理所述保密信息的交换的保密协议;和
(d)此后,对所述请求产生一个响应。
2.按照权利要求1所述的方法,其中,所述保密信息包括所述客户机设备的定位信息。
3.按照权利要求1所述的方法,其中所述产生步骤(d)包括:
(d1)接收与所述客户机设备相关的保密信息;和
(d2)基于所述保密信息的至少一部分,对所述请求产生响应。
4.按照权利要求3所述的方法,其中,所述保密信息包括所述客户机设备的定位信息。
5.按照权利要求4所述的方法,其中,所述客户机设备是与网络关连的,和
其中,所述定位信息至少是所述客户机提供的和所述网络提供的之一。
6.按照权利要求3所述的方法,其中,所述方法是在服务器执行的。
7.按照权利要求6所述的方法,其中,所述保密信息被附加到所述请求上。
8.按照权利要求1所述的方法,其中,所述客户机设备是无线设备。
9.一种经代理服务器交换与客户机设备相关的保密信息到服务器设备的方法,所述方法包括:
建立能使所述代理服务器按所述客户机设备的利益与服务器设备协商保密协议的授权协议;
在所述代理服务器处接收请求;
从与所述请求相关的服务器设备接收建议的保密协议;
当符合所述授权协议时,由所述客户机设备的代理服务器接受所述建议的保密协议作为保密协议;和
在所述保密协议建立后,提供所述保密信息到所述服务器设备。
10.按照权利要求9所述的方法,
其中,所述方法还包括:
当不符合所述,由所述客户机的代理服务器协商所述保密协议;和
其中,所述提供所述保密信息到所述服务器设备的步骤是在接受所述建议的保密协议作为所述保密协议后,或在所述保密协议的所述协商后执行的。
11.按照权利要求9所述的方法,其中,所述保密信息包括所述客户机的定位信息。
12.按照权利要求11所述的方法,其中,该客户机是与网络关连的;和
其中,所述定位信息至少是客户机提供的和网络提供的之一。
13.按照权利要求11所述的方法,其中,所述请求是在所述代理服务器接收的,并且所述响应是由所述服务器设备产生的。
14.按照权利要求13所述的方法,其中,所述请求包括与所述客户机相关的保密信息。
15.按照权利要求14所述的方法,其中,在所述接受建议的保密协议作为所述保密协议的步骤后,或在所述保密协议的所述协商后,所述提供步骤向所述服务器设备提供所述保密信息。
16.按照权利要求15所述的方法,其中,当所述建议的保密协议未被接受并且所述保密协议的协商不成功时,所述提供步骤拒绝向所述服务器设备提供所述保密信息。
17.按照权利要求9所述的方法,其中,所述方法还包括:
确定对于所述服务器设备和所述客户机设备是否业已存在保密协议;和
当所述确定步骤确定对于所述服务器设备和所述客户机设备业已存在现有的保密协议时,放弃所述接收建议的保密协议的步骤和所述接受建议的保密协议的步骤。
18.按照权利要求17所述的方法,其中,所述确定业已存在保密协议的步骤包括:
识别所述服务器设备与所述客户机设备之间的现有协议;和
确定所述请求是否已被所述识别的现有协议的预定覆盖范围所覆盖。
19.一种控制与由运营公司网络基础设施支持的客户机设备相关的保密信息的交换的方法,所述方法包括:
(a)从所述客户机设备接收请求,所述请求是被发送到一个服务器设备的:
(b)响应于所述请求,确定是否需要保密协议;
(c)当所述确定步骤(b)确定需要一个保密协议时,确定所述服务器设备是否被授权接收与所述客户机设备相关的保密信息;
(d)当所述确定步骤(c)确定所述服务器设备被授权接收与所述客户机设备相关的保密信息时,提供所述保密信息到与所述请求相关的服务器设备。
20.按照权利要求19所述的方法,其中,所述客户机设备是一个无线客户机设备;和
其中,所述保密信息包括所述客户机的定位信息。
21.按照权利要求19所述的方法,其中,所述方法还包括:
(e)此后,在所述服务器设备处对所述请求产生一个响应。
22.按照权利要求21所述的方法,其中,所述产生步骤(e)包括:
(e1)接收与所述客户机设备相关的保密信息;和
(e2)基于所述保密信息的至少一部分产生对所述请求的响应。
23.按照权利要求22所述的方法,其中,所述保密信息包括所述客户机的定位信息。
24.按照权利要求19所述的方法,其中,所述请求包括一个URL;和
所述确定步骤(c)包括:
(c1)比较所述请求的URL与授权的各URL的列表;
(c2)当所述比较步骤(c1)确定所述请求的URL被发现在授权的各URL列表内时,确定所述服务器设备被授权接收与所述客户机设备相关的保密信息。
25.一种控制无线客户机设备与各服务器设备之间的信息交换的系统,所述无线客户机是由无线网支持的,所述系统包括:
代理服务器设备,用于连接在所述无线客户机设备与所述服务器设备之间,所述代理服务器设备管理与所述无线客户机设备相关的保密信息到所述服务器设备的分配,所述代理服务器设备至少包括:
一个存储区,所述存储区存储从至少一个无线客户机设备和从所述无线网接收的信息;和
保密管理器,所述保密管理器进行操作,以限制从所述无线客户机设备和所述无线网接收的信息向一个或多个服务器设备的释放,除非对所述一个或多个服务器设备设置一个管理信息使用的合适的保密协议。
26.按照权利要求25所述的系统,其中,从所述无线客户机设备和所述无线网中的至少一个接收的信息包括与所述无线客户机设备的定位相关的定位信息。
27.按照权利要求25所述的系统,
其中,从所述无线客户机设备和所述无线网接收的信息包括与所述无线客户机设备的定位相关的定位信息;
其中,所述系统还包括:
定位管理器,所述定位管理器对从所述无线客户机设备和所述无线网接收的定位信息执行一种调和(reconciliation)和/或规范(canonicalization)处理,以产生一个确定的定位。
28.按照权利要求27所述的系统,其中,所述保密管理器进行操作,以限制确定的定位向所述一个或多个服务器设备的释放,除非对所述一个或多个服务器设备设置一个管理确定的定位使用的适合的保密协议。
29.按照权利要求28所述的系统,其中,所述适合的保密协议是按标记语言提供的。
30.按照权利要求28所述的系统,其中,所述保密管理器还可以与所述一个或多个服务器设备协商,以建立一个适合的保密协议。
31.按照权利要求25所述的系统,其中,所述保密管理器还可以与所述一个或多个服务器设备协商,以建立一个适合的保密协议。
32.按照权利要求25所述的系统,其中,从所述无线客户机设备和所述无线网中的至少一个接收的信息包括与所述无线客户机设备的用户相关的用户信息。
33.按照权利要求25所述的系统,其中,所述信息包括保密信息和非保密信息,和
其中,所述保密管理器限制对所述保密信息的访问,但不限制对所述非保密信息的访问。
34.一种包含用于控制与客户机设备相关的保密信息的交换的计算机程序码的计算机可读介质,所述计算机可读介质包括:
用于从所述客户机设备接收请求的计算机程序码;和
用于协商一个管理所述保密信息的交换的保密协议的计算机程序码。
35.一种包含用于经代理服务器交换与客户机设备相关的保密信息到服务器设备的计算机程序码的计算机可读介质,所述计算机可读介质包括:
用于建立能使所述代理服务器按所述客户机设备的利益与所述服务器设备协商保密协议的授权协议的计算机程序码;
用于在所述代理服务器处接收请求的计算机程序码;
用于从与所述请求相关的服务器设备接收建议的保密协议的计算机程序码;
用于当符合所述授权协议时,由所述客户机设备的代理服务器接受所述建议的保密协议作为保密协议的计算机程序码;和
用于在建立保密协议后,提供所述保密信息到所述服务器设备的计算机程序码。
36.一种包含用于控制与由一个运营公司网络基础设施支持的客户机设备相关的保密信息的交换的计算机程序码的计算机可读介质,所述计算机可读介质包括:
用于从所述客户机设备接收请求的计算机程序码,所述请求是发送到一个服务器设备的;
用于确定所述服务器设备是否被授权接收与所述客户机设备相关的保密信息的计算机程序码;和
用于当所述进行的确定是否所述服务器设备被授权接收与所述客户机设备相关的保密信息的步骤确定所述服务器设备被授权接收与所述客户机设备相关的保密信息时,提供所述保密信息到与所述请求相关的服务器设备的计算机程序码。
CN00121693A 1999-07-23 2000-07-21 在无线通信网中交换敏感信息的方法和设备 Pending CN1282160A (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US14543999P 1999-07-23 1999-07-23
US60/145,439 1999-07-23
US09/559,230 2000-04-26
US09/559,230 US7093286B1 (en) 1999-07-23 2000-04-26 Method and system for exchanging sensitive information in a wireless communication system

Publications (1)

Publication Number Publication Date
CN1282160A true CN1282160A (zh) 2001-01-31

Family

ID=26842977

Family Applications (1)

Application Number Title Priority Date Filing Date
CN00121693A Pending CN1282160A (zh) 1999-07-23 2000-07-21 在无线通信网中交换敏感信息的方法和设备

Country Status (5)

Country Link
US (1) US7093286B1 (zh)
EP (1) EP1081916A3 (zh)
JP (1) JP2001078273A (zh)
KR (1) KR20010021115A (zh)
CN (1) CN1282160A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104050421A (zh) * 2013-03-15 2014-09-17 福特全球技术公司 用于安全数据传送许可处理的方法和设备
CN1669014B (zh) * 2001-11-20 2016-05-04 诺基亚技术有限公司 帮助访问可在一个或多个网络上获得的功能性的网络系统

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7539742B2 (en) * 1999-08-27 2009-05-26 Innovation Fund Iii Llc Network for targeting individual operating a microcomputer regardless of his location
US8041817B2 (en) 2000-06-30 2011-10-18 At&T Intellectual Property I, Lp Anonymous location service for wireless networks
SE0002572D0 (sv) * 2000-07-07 2000-07-07 Ericsson Telefon Ab L M Communication system
US7224978B2 (en) 2000-12-19 2007-05-29 Bellsouth Intellectual Property Corporation Location blocking service from a wireless service provider
US7130630B1 (en) 2000-12-19 2006-10-31 Bellsouth Intellectual Property Corporation Location query service for wireless networks
US7085555B2 (en) 2000-12-19 2006-08-01 Bellsouth Intellectual Property Corporation Location blocking service from a web advertiser
US7245925B2 (en) 2000-12-19 2007-07-17 At&T Intellectual Property, Inc. System and method for using location information to execute an action
US7116977B1 (en) 2000-12-19 2006-10-03 Bellsouth Intellectual Property Corporation System and method for using location information to execute an action
US7181225B1 (en) 2000-12-19 2007-02-20 Bellsouth Intellectual Property Corporation System and method for surveying wireless device users by location
US7110749B2 (en) 2000-12-19 2006-09-19 Bellsouth Intellectual Property Corporation Identity blocking service from a wireless service provider
US7428411B2 (en) 2000-12-19 2008-09-23 At&T Delaware Intellectual Property, Inc. Location-based security rules
JP3898450B2 (ja) 2001-02-02 2007-03-28 株式会社エヌ・ティ・ティ・ドコモ 位置情報通知方法及び装置
GB2372175B (en) 2001-02-13 2004-06-23 Vodafone Ltd Provision of services via a mobile telecommunications network
GB0108041D0 (en) * 2001-03-30 2001-05-23 Nokia Networks Oy Presence service in IP multimedia
US20040132428A1 (en) * 2001-04-19 2004-07-08 Michael Mulligan Method and system for privacy preferences management using a synchronisation protocol
US6944760B2 (en) * 2001-05-24 2005-09-13 Openwave Systems Inc. Method and apparatus for protecting identities of mobile devices on a wireless network
US7603317B2 (en) * 2001-06-19 2009-10-13 International Business Machines Corporation Using a privacy agreement framework to improve handling of personally identifiable information
US7962962B2 (en) * 2001-06-19 2011-06-14 International Business Machines Corporation Using an object model to improve handling of personally identifiable information
US7120695B2 (en) 2001-08-23 2006-10-10 Telefonaktiebolaget Lm Ericsson (Publ) Method for limiting conveyance information of user profile within mobile Internet transactions
US8977284B2 (en) 2001-10-04 2015-03-10 Traxcell Technologies, LLC Machine for providing a dynamic data base of geographic location information for a plurality of wireless devices and process for making same
US7254614B2 (en) 2001-11-20 2007-08-07 Nokia Corporation Web services push gateway
JP3826807B2 (ja) 2002-02-13 2006-09-27 日本電気株式会社 移動通信ネットワークにおける測位システム
WO2004004276A1 (en) * 2002-06-28 2004-01-08 Nokia Corporation Method and device for retrieving data store access information
US20060190984A1 (en) * 2002-09-23 2006-08-24 Credant Technologies, Inc. Gatekeeper architecture/features to support security policy maintenance and distribution
US7437752B2 (en) * 2002-09-23 2008-10-14 Credant Technologies, Inc. Client architecture for portable device with security policies
US7665125B2 (en) * 2002-09-23 2010-02-16 Heard Robert W System and method for distribution of security policies for mobile devices
US7665118B2 (en) * 2002-09-23 2010-02-16 Credant Technologies, Inc. Server, computer memory, and method to support security policy maintenance and distribution
US7305432B2 (en) 2002-10-23 2007-12-04 Aol Llc Privacy preferences roaming and enforcement
US8326257B2 (en) * 2002-10-28 2012-12-04 Qualcomm Incorporated Utilizing speed and position information to select an operational mode in a wireless communication system
US7088237B2 (en) * 2003-02-14 2006-08-08 Qualcomm Incorporated Enhanced user privacy for mobile station location services
US8473729B2 (en) 2003-09-15 2013-06-25 Intel Corporation Method and apparatus for managing the privacy and disclosure of location information
US20050060417A1 (en) * 2003-09-16 2005-03-17 Rose Keith R. Automated electronic personal preference & proxy network
US8464311B2 (en) * 2004-10-28 2013-06-11 International Business Machines Corporation Method and system for implementing privacy notice, consent, and preference with a privacy proxy
US8626128B2 (en) * 2011-04-07 2014-01-07 Microsoft Corporation Enforcing device settings for mobile devices
US20080059617A1 (en) * 2006-08-29 2008-03-06 Helpguest Technologies, Inc. Service engine for sharing services, knowledge and expertise
CA2688605A1 (en) * 2007-06-04 2008-12-11 Tomtom International B.V. Location importation data delivery apparatus, location data importation system and method of importing location data
US8862710B2 (en) 2007-09-11 2014-10-14 Telecommunication Systems, Inc. Dynamic configuration of mobile station location services
US8315178B2 (en) 2008-02-08 2012-11-20 Unomobi, Inc. Method and system for wireless message-based advertising
US8428869B2 (en) * 2008-04-07 2013-04-23 Telecommunication Systems, Inc. Context enabled address selection
US20120036559A1 (en) * 2008-06-26 2012-02-09 Redknee Inc System, method and apparatus for security management of an electronic device
US8594627B2 (en) 2008-10-06 2013-11-26 Telecommunications Systems, Inc. Remotely provisioned wirelessly proxy
EP2338028A4 (en) 2008-10-06 2012-11-14 Telecomm Systems Inc PROBABILISTIC REVERSE GEOCODING
US9285239B2 (en) * 2008-10-07 2016-03-15 Telecommunication Systems, Inc. User interface for content channel HUD (heads-up display) and channel sets for location-based maps
EP2344842A4 (en) * 2008-10-07 2012-11-14 Telecomm Systems Inc USER INTERFACE FOR DYNAMIC CUSTOMIZED INTERMEDIATE OBJECTIVES (DIRECTIONS) DURING A GUIDED NAVIGATION
US9200913B2 (en) 2008-10-07 2015-12-01 Telecommunication Systems, Inc. User interface for predictive traffic
US20100088018A1 (en) * 2008-10-08 2010-04-08 Kevin Tsurutome Glance ahead navigation
US8156068B2 (en) * 2008-11-13 2012-04-10 Telecommunication Systems, Inc. Predictive ephemeral points-of-interest (PEPOI)
US20110010243A1 (en) * 2009-07-10 2011-01-13 Microsoft Corporation User control of advertising content
US20110265187A1 (en) * 2010-04-23 2011-10-27 De Xiong Li System and method for user selectable privacy protections on portable communication devices
US9009810B2 (en) 2010-05-28 2015-04-14 Nokia Corporation Method and apparatus for providing reactive authorization
WO2012018998A1 (en) * 2010-08-06 2012-02-09 Telcordia Technologies, Inc. System and method establishing trusted relationships to enable secure exchange of private information
US9202016B2 (en) * 2012-08-15 2015-12-01 Verizon Patent And Licensing Inc. Management of private information
US9807604B2 (en) 2013-07-19 2017-10-31 Intel Corporation Area-based location privacy management
US20150039748A1 (en) * 2013-07-30 2015-02-05 Verizon Patent And Licensing Inc. Network state server for application providers
WO2016042359A1 (en) * 2014-09-16 2016-03-24 Nokia Technologies Oy Method and apparatus for anonymous access and control of a service node
US10776520B2 (en) * 2015-09-14 2020-09-15 Northwestern University System and method for proxy-based data access mechanism in enterprise mobility management
US10467551B2 (en) 2017-06-12 2019-11-05 Ford Motor Company Portable privacy management

Family Cites Families (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5315636A (en) 1991-06-28 1994-05-24 Network Access Corporation Personal telecommunications system
US5523761A (en) * 1993-01-12 1996-06-04 Trimble Navigation Limited Differential GPS smart antenna device
US5812647A (en) 1993-06-14 1998-09-22 New North Media Inc. Display based marketing message control system and method
US5515424A (en) 1993-12-13 1996-05-07 At&T Corp. System and method for providing selected video images to local telephone stations
US5561705A (en) 1994-07-25 1996-10-01 International Business Machines Corporation Apparatus for auto dialing telephone numbers and DTMF tones in a personal communication device
US5570412A (en) 1994-09-28 1996-10-29 U.S. West Technologies, Inc. System and method for updating a location databank
US5528518A (en) 1994-10-25 1996-06-18 Laser Technology, Inc. System and method for collecting data used to form a geographic information system database
JPH08263438A (ja) * 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
CN1276321C (zh) * 1995-02-13 2006-09-20 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
US5696898A (en) * 1995-06-06 1997-12-09 Lucent Technologies Inc. System and method for database access control
US5943399A (en) 1995-09-29 1999-08-24 Northern Telecom Limited Methods and apparatus for providing communications to telecommunications terminals
US5835130A (en) 1995-12-08 1998-11-10 Sony Corporation Video telephony system with hold program
EP0779759B1 (en) 1995-12-11 2005-10-26 Openwave Systems Inc. A method and architecture for an interactive two-way data communication network
US5809415A (en) 1995-12-11 1998-09-15 Unwired Planet, Inc. Method and architecture for an interactive two-way data communication network
US5835907A (en) 1995-12-20 1998-11-10 Mci Communications Corporation Emergency PCS system for identification and notification of a subscriber's location
US5852783A (en) 1996-01-03 1998-12-22 Sony Corporation Information tools with multi-functional information key
JP3318484B2 (ja) 1996-04-26 2002-08-26 富士通株式会社 グループサイレントモニター制御方法
US5850594A (en) 1996-08-26 1998-12-15 Motorola, Inc. Method and apparatus for efficiently transmitting addresses and messages from portable messaging units over a wireless communication channel
US6185427B1 (en) 1996-09-06 2001-02-06 Snaptrack, Inc. Distributed satellite position system processing and application network
IL119364A (en) 1996-10-06 2000-11-21 Icq Inc Communications system
US6154844A (en) * 1996-11-08 2000-11-28 Finjan Software, Ltd. System and method for attaching a downloadable security profile to a downloadable
US6260148B1 (en) 1997-04-04 2001-07-10 Microsoft Corporation Methods and systems for message forwarding and property notifications using electronic subscriptions
JPH10294967A (ja) 1997-04-21 1998-11-04 Casio Comput Co Ltd 情報提供システム及び情報提供処理プログラムを記録した記録媒体
US6084951A (en) 1997-04-23 2000-07-04 Nortel Networks Corporation Iconized name list
US6285364B1 (en) 1997-06-03 2001-09-04 Cisco Technology, Inc. Method and apparatus for organizing and displaying internet and telephone information
US6175616B1 (en) 1997-11-03 2001-01-16 Elliott Light Method and apparatus for obtaining telephone status over a network
US6032051A (en) 1997-12-01 2000-02-29 Telefonaktiebolaget L/M Ericsson Wireless mobile comunication devices for group use
US5950193A (en) 1997-12-16 1999-09-07 Microsoft Corporation Interactive records and groups of records in an address book database
US6512930B2 (en) 1997-12-30 2003-01-28 Telefonaktiebolaget Lm Ericsson (Publ) On-line notification in a mobile communications system
US6205326B1 (en) 1998-06-10 2001-03-20 Motorola, Inc. Method for determining when a communication unit is located within a preferred zone
US6321092B1 (en) 1998-11-03 2001-11-20 Signal Soft Corporation Multiple input data management for wireless location-based applications
US6141653A (en) * 1998-11-16 2000-10-31 Tradeaccess Inc System for interative, multivariate negotiations over a network
US6338050B1 (en) * 1998-11-16 2002-01-08 Trade Access, Inc. System and method for providing and updating user supplied context for a negotiations system
US6490601B1 (en) * 1999-01-15 2002-12-03 Infospace, Inc. Server for enabling the automatic insertion of data into electronic forms on a user computer
SE9900710L (sv) 1999-02-25 2000-08-26 Ericsson Telefon Ab L M Metod och anordning som avser kommunikationsnätverk för mobiltelefoner
BRPI0108312B1 (pt) 2000-02-14 2016-11-16 Google Technology Holdings LLC aparelho para comunicação de mensagens de bate-papo e método para o mesmo
US6760742B1 (en) 2000-02-18 2004-07-06 Texas Instruments Incorporated Multi-dimensional galois field multiplier
US6714793B1 (en) 2000-03-06 2004-03-30 America Online, Inc. Method and system for instant messaging across cellular networks and a public data network

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1669014B (zh) * 2001-11-20 2016-05-04 诺基亚技术有限公司 帮助访问可在一个或多个网络上获得的功能性的网络系统
CN104050421A (zh) * 2013-03-15 2014-09-17 福特全球技术公司 用于安全数据传送许可处理的方法和设备
CN104050421B (zh) * 2013-03-15 2019-03-08 福特全球技术公司 用于安全数据传送许可处理的方法和设备

Also Published As

Publication number Publication date
EP1081916A3 (en) 2002-07-10
JP2001078273A (ja) 2001-03-23
KR20010021115A (ko) 2001-03-15
US7093286B1 (en) 2006-08-15
EP1081916A2 (en) 2001-03-07

Similar Documents

Publication Publication Date Title
CN1282160A (zh) 在无线通信网中交换敏感信息的方法和设备
US6813503B1 (en) Wireless communication terminal for accessing location information from a server
CN1545792A (zh) 基于位置的万维网服务所用的系统和方法
CN1309186C (zh) 在双向无线通信系统内传输基于位置的消息的方法和设备
CN1244076A (zh) 用于管理无线数据网络中一组移动台的方法和结构
US8930233B2 (en) System and method for anonymous location based services
CN1249590A (zh) 在代理服务器中为无线用户代理缓存印鉴的方法和装置
CN1197297C (zh) 一种信息交换平台
CN1267161A (zh) 在无线网络中使用用户状态和位置信息的方法和系统
CN1476711A (zh) 为实时信息而轮询电信节点的系统、方法和装置
CN1476697A (zh) 便于在电信网络和服务提供商之间交换实时信息的装置
CN1476710A (zh) 用于方便从电信节点接收实时信息的系统、方法和装置
CN1253427A (zh) 降低在线用户下跌的忠实稳定系统
CN1575578A (zh) 用于个人信息访问控制的方法和设备
CN1669034A (zh) 网络服务系统的分数转换系统
CN1338403A (zh) 全球通导航定位公众服务系统及网上浏览方法
US7996508B2 (en) System and method for locating providers over the internet on short notice
GB2353919A (en) A wireless communication terminal for accessing location information from a server
EP1187046A1 (en) Method and system to inform a user about scheduling information
CN1669014A (zh) 网络服务中介器系统和方法
KR20040104195A (ko) 이동 통신 단말기의 위치 정보 제공 방법
CN1201944A (zh) 对因特网无线访问的方法和结构
JP2003203188A (ja) Crmデータ管理方法、crmサーバ及び記録媒体
US7260603B1 (en) System and method for locating providers over the internet on short notice
JP2003099381A (ja) メール発信用リンクを含むページを送信するwwwサーバ及びプログラム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication