專利名稱:在無線通信網中交換敏感信息的方法和設備的制作方法
本申請要求于1999年7月23日提交的名稱為“(無線通信系統的定位體系)LOCATION ARCHITECTURE FOR A WIRELESS COMMUNICATIONSSYSTEM”����、申請?zhí)枮?0/145439的美國臨時申請的權益,其內容援引于此以資參考��。本申請還涉及于1999年3月16日提交的名稱為“(無線網絡中采用用戶狀態(tài)和定位信息的方法和系統)METHOD AND SYSTEM FORUTILZING SUBSCRIBER STUTAS AND LOCATION INFORMATION INWIRELESS NETWORK”��、申請?zhí)枮?9/270389的美國臨時申請的權益��,其內容也援引于此以資參考����。
本發(fā)明涉及無線通信系統,和更具體地涉及用于無線通信系統的無線客戶機設備控制使用敏感(sensitive)信息的方法和設備�����。
在1948年喬治·奧威爾(George Orwe11)的作品中想象了一種世界���,在該世界中老大(Big Brother)行使對其市民的完全控制��。奧威爾的名著描述老大通過技術先進的設備監(jiān)視其市民每天行為的世界����。在當今的技術先進的社會,老大就是大商業(yè)并且大商業(yè)需要關于消費者的信息��,以便改進其貨物和服務的生產����、質量�、市場與分配。無線客戶機設備(例如����,蜂窩電話、尋呼機和個人數字助理(PDA))代表了當前流行的技術上先進設備的一角��。管理為這些無線客戶機設備服務的網絡的服務提供商具有關于他們用戶相當大量的個人信息�����。已知的個人信息例如可以包括識別信息�����、信用信息、聯系信息(即�����,呼叫號碼)以及由各個無線客戶機設備和與各個無線客戶機設備相連的網絡聚集的定位信息���。
用戶通過其與各種無線服務的簽約�����,準許服務提供商擁有他們的某些個人信息(例如�,姓名���、帳號��、位置)��。如果沒有得到用戶的許可�����,服務提供商發(fā)放這個信息到第三方��,則這將視為未被授權����,和或許視為對其用戶的私人信息的非法披露。
無線網絡服務提供商擁有的有價值信息之一是用戶的定位信息��。對于無線客戶機設備的定位信息(例如���,蜂窩電話�、尋呼機和個人數字助理(PDA))經?���?梢詮臒o線客戶機設備或從服務于無線客戶機設備的網絡(例如����,GPS,到達時間差(TDOA))直接獲得�����。定位信息對于商業(yè)而言具有相當大的價值�,因為定位信息允許商家更有效地按照降低操作成本和最大利潤的方式配置他們的產品和服務。這個信息代表無線服務提供商的收入的一個具有吸引力的尚未開發(fā)的資源��。開發(fā)這個收入資源的一個問題是出現涉及用戶的隱私問題��。另外的問題是服務提供商希望提供定位信息,但在這樣做的過程中��,不希望暴露他們秘密的網絡拓撲信息���。
在許多場合下�����,對于用戶而言���,定位信息也可以是相當實際的值。應急服務提供者(例如���,公安和EMT)在需要緊急幫助的情況下業(yè)已利用來自無線客戶機設備的定位信息定位各個客戶機�。定位信息還可能有助于不太緊急的用戶����。例如,如果定位信息可能被從他/她的無線客戶機(例如����,蜂窩電話)傳到汽車救援中心的話,在遙遠位置汽車出故障的用戶可能得到幫助。不知道他/她的孩子在哪里的父母可能從孩子攜帶的無線客戶機獲得定位信息����。
因此,存在建立一種控制無線網絡服務中諸如定位信息之類的用戶保密信息的釋放方式的需求����。
廣義地講,本發(fā)明涉及能使敏感信息在客戶機與服務設備之間進行交換的改進技術���。所釋放的敏感信息的交換以及使用和性質可以由建立在各個主要方�����,即客戶機和內容服務器之間的一個或多個保密協議進行管理����。代理服務器可以以至少兩種方式用于建立與內容服務器(服務提供商)的保密協議����。第一種方式是通過各個客戶機的配置���,其中代理服務器可以管理一個允許敏感信息(例如���,位置報告)的區(qū)域的列表(例如����,各URL)�����。第二種方式是通過協商�,其中代理服務器起到協議協商代理人的作用。在一種實現中����,協議協商可以按照保密優(yōu)選平臺(Platform for Privacy PreferencesP3P)進行(見www.w3.org)。本發(fā)明特別適合于支持無線客戶機的無線系統���。
本發(fā)明可以按包括一種方法/一種設備/一種計算機可讀介質和一種計算機系統的多種方式實現�����。下面討論本發(fā)明的多個實施例���。
作為一種控制與客戶機相關的保密信息的方法,本發(fā)明的一個實施例包括以下操作從該客戶機設備接收一個請求�����,響應于該請求確定是否需要一個保密協議;當需要一個保密協議時�����,協商一個管理保密信息交換的保密協議����;和此后對該請求產生一個響應。
作為一種經代理服務器將與客戶機相關的保密信息交換到服務器設備的方法��,本發(fā)明的一個實施例包括以下操作��;建立一個授權協議,該協議能使代理服務器與服務器設備按客戶機設備的利益協商保密協議;在代理服務器上接收一個請求����;從與該請求相關的服務器設備接收一個建議的保密協議;當與該授權協議一致時��,由該客戶機設備的代理服務器接受所建議的保密協議作為保密協議;和在保密協議建立后��,提供保密信息到服務器設備�。
作為控制與由運營公司網絡基礎設施支持的客戶機設備相關的保密信息的交換的方法�����,本發(fā)明的一個實施例包括以下操作��;從客戶機設備接收一個請求����,該請求被傳送到一個服務器設備����;響應于該請求,確定是否需要一個保密協議���;當確定需要一個保密協議時�,確定是否服務器設備被授權接收與該客戶機相關的保密信息�;和當確定該服務器設備被授權接收與該客戶機設備相關的保密信息時,提供保密信息到與該請求相關的服務器設備��。
作為控制在無線客戶機設備與服務器設備之間進行信息交換的系統��,該無線客戶機是由無線網絡支持的�,一個實施例包括可操作地連接到無線客戶機設備與服務器設備之間的代理服務器。該代理服務器管理與該無線客戶機設備相關的保密信息到各服務器設備的分配����。該代理服務器至少包括一個存儲區(qū)和一個保密管理器��。該存儲區(qū)存儲從至少一個無線客戶機設備和從無線網絡中接收的信息�。保密管理器進行操作限制從無線客戶機設備和無線網絡接收的信息釋放到一個或多個服務器設備�,除非對一個或多個服務器設備設置一個管理該信息使用的合適的保密協議。
作為包括用于控制與一個客戶機設備相關的保密信息的交換的一種計算機可讀介質�,所述計算機可讀介質的一個實施例至少包括用于從客戶機接收請求的計算機程序碼;和用于協商管理保密信息交換的保密協議的計算機程序碼��。
作為包括用于經代理服務器將與客戶機設備相關的保密信息交換到服務器設備的計算機程序碼的一種計算機可讀介質�����,所述計算機可讀介質的一個實施例至少包括用于建立授權協議的計算機程序碼��,該授權協議能使代理服務器按客戶機的利益與網絡服務器協商保密協議�;用于在代理服務器接收請求的計算機程序碼;用于從與該請求相關的服務器設備接收建議的保密協議的計算機程序碼�����;用于當與授權的協議一致時��,由客戶機設備的代理服務器接受所建議的保密協議作為保密協議的計算機程序碼�����;和用于在建立保密協議后�,提供保密信息到服務器設備的計算機程序碼。
作為一種包含控制與由運營公司網絡基礎設施支持的客戶機相關的保密信息的交換的計算機程序碼的計算機可讀介質��,所述計算機可讀介質的一個實施例至少包括用于從客戶機接收請求的計算機程序碼����,該請求被直接發(fā)送到服務器設備;用于確定該服務器設備是否被授權接收與客戶機設備相關的保密信息的計算機程序碼���;和當所述確定是否服務器設備被授權接收與該客戶機設備相關的保密信息的確定結果為該服務器設備被授權接收與該客戶機設備相關的保密信息時�����,提供保密信息到與該請求相關的服務器設備的計算機程序碼����。
本發(fā)明的優(yōu)點很多��。不同的實施例或實現可以獲得下面的一個或多個優(yōu)點�。本發(fā)明的一個優(yōu)點是,用戶對網絡(例如�����,無線網絡)可以控制他們的信息通過網絡的釋放。本發(fā)明的另一個優(yōu)點是���,網絡的客戶機設備(用戶)可以控制他們的信息向服務器設備的釋放���。本發(fā)明的另一個優(yōu)點是,代理服務器可以按客戶機設備的利益協商保密協議�。本發(fā)明的再一個優(yōu)點是,代理服務器可以變換各種定位數據格式���,而不暴露保密的網絡拓撲信息����。本發(fā)明的再一個優(yōu)點是����,代理服務器能基于在客戶機設備(或終端用戶)控制下的保密協議增加須另外訪問的敏感信息(例如用戶數據)。
從下面結合附圖的詳細描述����,本發(fā)明的其它各個方面和優(yōu)點將更加清楚,這種詳細描述是通過例子的方式說明本發(fā)明原理的。
本發(fā)明通過下面的結合附圖的詳細描述將更容易理解�,其中相同標號代表相同的部件,其中
圖1是按照本發(fā)明的一個實施例的通信系統的方框圖���;圖2是按照本發(fā)明的一個實施例的代理服務器設備的方框圖;圖3按照本發(fā)明的一個實施例的無線客戶機設備的方框圖�����;圖4說明按照本發(fā)明的一個實施例的典型無線客戶機設備請求��;圖5說明按照本發(fā)明的一個實施例的可能由無線網絡提供給代理服務器設備的網絡信息�����;圖6說明按照本發(fā)明的一個實施例的響應于對信息的請求提供給網絡服務器的信息�;圖7是表示按照本發(fā)明的一個實施例的保密信息交換序列的過程圖;圖8是按照本發(fā)明的一個實施例的客戶機側定位報告的流程圖�����;圖9A-9C是按照本發(fā)明的一個實施例的代理定位處理的流程圖��;和圖10是按照本發(fā)明的一個實施例的服務器側定位處理的流程圖��。
在下面的描述中,描述了許多具體的細節(jié)�,以便提供對本發(fā)明的全面理解。然而�����,本領域內的普通技術人員可在不采用這些具體細節(jié)的情況下實現本發(fā)明���。本說明書中的描述和表示可由本領域內的專家或普通技術人員用來向本領域內的普通技術人員提供他們的工作要點����。在另外的情況下�����,對公知的方法�����、過程��、部件和電路不作詳細的描述����,以避免不必要地混淆本發(fā)明的各主要方面。
本發(fā)明涉及能在客戶機設備與服務器設備之間交換敏感信息的改進的技術。被釋放的敏感信息的交換以及使用和性質可以利用建立在各個主要部分���,即客戶機設備和內容服務器之間的一個或多個保密協議進行管理���。代理服務器可以按至少兩種方式與內容服務器(服務提供商)建立保密協議。第一種方式是通過客戶機設備的配置����,其中代理服務器可以管理允許敏感信息(例如��,定位報告)的區(qū)域表(例如�,URL)。第二種方式是通過協商���,其中代理服務器起到協議協商的代理的作用�。在一個實施例中��,協議協商可以遵循P3P�����。
本發(fā)明涉及能使在經起可信第三方作用的代理服務器連結的無線客戶機設備(例如�,蜂窩電話、尋呼機、個人數字助理�、車輛導航系統、遠程信息處理設備等)與服務器設備之間將建立起保密協議的技術�����。一旦在無線客戶機設備與服務器設備之間建立起保密協議��,服務器設備就能夠從無線客戶機設備或其代理服務器獲得并利用某些保密(或敏感)信息��。雖然保密(或敏感)信息可以包括很寬的信息范圍�����,但下面討論的集中在定位信息����。另外,定位信息的形式可以按許多不同的格式(例如�����,經維度��、地圖座標���、具體地址等)提供�。
無線客戶機設備可以在每當發(fā)出一個請求時傳送定位信息到代理服務器。代理服務器設備也可以從與該無線客戶機設備相關的無線網絡接收客戶機設備的定位信息�����。當接收到這兩組信息時��,代理服務器設備可以對兩組信息執(zhí)行規(guī)范化和協調處理�����。在保密協議已經建立后���,規(guī)范和協調的定位信息僅由代理服務器設備釋放到遠端服務器設備。例如����,除非或直至在該特定無線客戶機設備與該遠端服務器設備之間設置保密協議,否則���,與一個特定無線客戶機設備相關的定位信息將不被釋放到遠端服務器設備�����。
無線客戶機設備還被稱為移動設備或雙向交互通信設備�����,包括但不限于蜂窩電話����、個人數字助理(PDA)等設備、雙向尋呼設備��、無線遙控器����、車輛導航系統或遠程信息處理設備。一般�����,這些設備與臺式和膝上個人計算機相比具有相當小的處理和存儲資源�。不與個人計算機和無線通信模塊組合的無線客戶機設備具有小的顯示屏和緊湊的與服務器設備交互的用戶接口。
圖l是按照本發(fā)明的一個實施例的信息檢索系統的方框圖���。陸地網116是陸線網絡��,它可能是因特網(Internet)�����、內聯網或其它保密數據網���。更一般地講���,陸地網116是一個有線網絡。連接到陸地網116的是服務器設備120���。作為一個例子��,服務器設備120可以是諸如從SUN MicrosystemsInc.(www.sun.com)得到的工作站計算機�����。由服務器設備120存儲的信息可以是超媒體信息。此外��,服務器設備120還可能具有防火墻��。
空中網104是無線通信網絡��。另外�����,可以理解的是,空中網可以利用多種類型的無線網�����,這些網的例子包括舉幾個例子來說�,蜂窩數字分組數據(CDPD),全球移動通信系統(GSM)����,碼分多址(CDMA),時分多址(TDMA)�����。更一般地講�,空中網104是無線網絡。
受空中網104服務的是多個無線客戶機設備100�����,還被稱為雙向交互通信設備���,雖然在圖1中僅表示出一個這樣的設備�����。無線客戶機設備100能夠與一般包括與空中網104關連的基站及操作和維護中心的無線傳送基礎設施進行無線通信���?;究刂婆c具有包括雙向無線交互通信設備的移動設備的無線電或電信鏈路�����。操作和維護中心可以包括在各移動設備和其它固定或移動網絡用戶之間交換呼叫的移動交換中心�����。另外���,操作和維護中心可以管理各個移動設備����,諸如授權�����、并監(jiān)視無線網絡的正確的操作和建立����。涉及每個被管理的無線客戶機設備的無線網的定位信息,還稱為網絡定位目標(NLO)��,可以由可經空中網104或陸地網116訪問的NOL設備112進行確定���。
空中網104和陸地網116之間是起網關服務器作用的代理服務器設備108�����。例如��,代理服務器設備108可以是工作站或個人計算機����。在空中網104中的通信協議經常是與陸地網116的不同�。因此,代理服務器設備108的一個功能是可以將一種通信協議映射或變換為另一種協議�,因此連接到空中網104的無線客戶機設備100可以與經代理服務器108連接到陸地網116的任何服務器設備進行通信。代理服務器108還可以提供用戶帳戶存儲和管理�、配置服務、和定位信息確定和/或存儲��。另外,代理服務器108可以提供保密協議的管理�����、協商和存儲���。
提供定位信息(或敏感信息)給內容服務器的方式有多種����。下面討論主要的方式��,客戶機設備利用它的某些或全部請求發(fā)送它的定位到內容服務器���。一般����,各請求將按該客戶機設備的利益����,首先被發(fā)送到控制定位信息向內容服務器的釋放的代理服務器設備。按照其它的方式�,代理服務器可以詢問客戶機設備的定位信息(或其它敏感信息)。這些其它方式例如可以是由以下方式實現的(1)傳播差錯信息返回到該請求定位信息的客戶機設備(例如����,P3P);(2)返回請求定位信息的可信的可執(zhí)行內容(例如�,MMP);或(3)觸發(fā)單獨的客戶機/服務器定位確定協議(見����,例如www.snaptrack.com)。
按照該主要方式�����,當從無線客戶機設備100向代理服務器108發(fā)送一個請求時�,代理服務器設備108從無線客戶機設備100接收手機定位目標(HLO)。手機定位目標(HLO)是無線客戶機設備100(手機)由無線客戶機設備100確定的定位�����。以各間隔周期或當請求時�����,代理服務器108接收網絡定位目標(NLO)���。網絡定位目標(NLO)是由網絡(例如�,空中網104)確定的無線客戶機設備100的定位。這些定位或位置可以由GPS��、到達時間距離或類似定位系統確定��,這些在現有技術中是公知的���。代理服務器108處理手機定位目標(HLO)和網絡定位目標(NLO)�����,和產生代表HLO和NLO調和一致的絕對定位目標(ALO)���。另外,單獨的網絡部件可以接收HLO和NLO����,然后產生ALO。
當無線客戶機設備的定位信息的傳播時�����,信息檢索系統按如下方式工作����。無線客戶機設備100經代理服務器108轉送請求�����。代理服務器108轉送請求到服務器設備120��。一般,服務器設備120由統一資源標識符(URI)或某些類似的標識符進行識別�。服務器設備120然后請求定位和或許其它的保密信息(例如,姓名�����、電話號碼�、人口統計信息等)。另外�����,服務器設備120還可以請求對無線客戶機設備100的定位和其它保密信息����,而不管無線客戶機設備100是否提出請求。代理服務器108進行看是否有與該服務器設備120和無線客戶機設備100相關的以前存在的保密協議的確定���。如果未設置保密協議���,則必須在保密協議(包括定位和其它信息)交換前進行協商和存儲�����。代理服務器108(或單獨的網絡設備)對從無線客戶機設備100接收的HLO和從存儲設備112接收的NLO執(zhí)行一種規(guī)范化(例如���,變換)處理,然后(重新)向服務器提出與所附敏感數據相關的請求�。
按照一個實施例,由服務器設備120使用的通信協議是公知的超文本傳輸協議(HTTP)或安全版本SHTTP�,并運行在傳輸控制協議(TCP),控制到代理服務器108的連接�、和它們之間信息的交換。經由空中網104的無線客戶機設備100與代理服務器108之間的通信協議例如是手持設備傳輸協議(HDTP)(以前稱為安全上行鏈路網關協議(SUGP))�,該協議最好運行在用戶數據報協議(UDP)并控制無線客戶機設備100中的手持設備標記語言(HDML)萬維網瀏覽器到代理服務器108的連接。類似于HTML����,HDML是基于標記的文件語言,并包括一組規(guī)定如何在無線客戶機設備100的小屏幕上顯示信息的命令或語句�����。本領域內的普通技術人員將清楚��,本發(fā)明可以利用其它通信協議(例如,無線對話協議(WSP)�、超文本傳輸協議(HTTP)、無線傳輸協議(WTP)和標記語言(例如���,壓縮超文本標記語言(cHTML)�����、可擴展標記語言(XML)和無線標記語言(WML))實現。
應當注意�����,HDTP是類似于HTTP的一種對話級協議�����,但并不帶來其額外開銷�����,并且是在小型設備��,諸如具有比臺式個人計算機明顯小的計算能力和存儲器的移動設備中使用的最佳選擇�。另外����,本領域內的普通技術人員應理解���,UDP并不要求在可以交換信息前��,在客戶機與服務器設備之間建立連接����,這消除了在對話產生期間在客戶機與服務器設備之間交換大量數據分組的必要���。在事物處理期間交換非常少量的分組數據對具有有限計算能力和存儲器的移動設備是一種期望的特征���,以便有效地與陸地線路設備交換信息。
下面描述在無線客戶機設備100中使該公開的系統工作更為有效的某些特征�����。按照一個實施例�����,無線客戶機設備100包括顯示屏130和電話鍵盤140����,這些裝置允許其用戶與無線客戶機設備100交互地進行通信���。電話鍵盤140最好提供一個典型的電話鍵盤、一對普通鍵和一組箭頭鍵�����。另外���,本領域內的普通技術人員應當了解�����,本發(fā)明可以利用輸入接口(例如,軟鍵�����,圖標屏)來實現����,而并非電話鍵盤。
無線客戶機設備100包括一個工作存儲器����,在該存儲器中通常作為客戶機模塊存儲本發(fā)明的編譯和鏈接處理����,這些模塊使得無線客戶機100與例如代理服務器設備一起工作�。當例如利用電話鍵盤140一個預定鍵序列激活時,在無線客戶機100中的微處理機利用在工作存儲器中的客戶機模塊初始化到代理服務器108的通信對話請求����。當建立通信對話時,無線客戶機100一般從代理服務器114接收HDML���、WML�����、HTML��、MXL����、xHTML或其它內容���,和在工作存儲器中進行存儲(高速存儲)��。
按照這里使用的�,顯示屏是一個在無線客戶機中的物理顯示裝置,諸如4行×20字符的液晶顯示(LCD)屏�����。顯示屏是一個呈現或顯示圖象的顯示屏����。另外,應當理解���,具有顯示行的顯示屏僅僅是為了說明的目的�����,實際上的許多顯示屏是基于圖象的�,并不需要必須區(qū)分顯示行���,并且應十分清楚,本發(fā)明的原理自然可應用這種顯示屏�。
圖2說明代理服務器設備208的原理方框圖,這個代理服務器可以代表圖1的代理服務器設備108。為避免混淆本發(fā)明的主要方面���,在代理服務器中公知的方法��、過程���、部件和電路不予以詳細描述。另外����,本領域內的普通技術人員應當理解,使用在這里的代理服務器含有一些包含微處理器�、工作存儲器、總線�����、接口和其它部件的硬件設備���。另一方面�����,這里的服務器模塊意味著使用在服務器設備中的各種處理(即�����,軟件)��,用于通過在服務器設備中的各個部分和部件執(zhí)行指定的功能���。
參照圖2����,代理服務器設備208包括連接到陸地網256(例如�,圖1中的陸地網116)的陸地網控制協議(LCP)接口252,經運營公司基礎實施(未示出)連接到空中網204(例如���,圖1的空中網104)的無線控制協議(WCP)����、連接在LCP接口252與WCP接口212之間的服務器模塊216�、處理器(或多個處理器)244和存儲器248。
按照本發(fā)明的一個實施例����,若干應用程序已經包含在服務器模塊216中�����,以提供帳戶信息、定位信息�����、和保密協議的綜合和管理�����。這些功能模塊包括帳戶接口232�����、帳戶管理器236��、定位管理器224���、和保密管理器228�。
帳戶管理器236和帳戶接口232對由代理服務器設備208服務的所有無線客戶機管理多個用戶的帳戶�。應當理解,用戶帳戶可以通過陸地網256存儲在另外的網絡服務器����。換言之����,用戶帳戶可以保持在可由連接到陸地網256的任何計算裝置(例如�,服務器設備)訪問的數據庫中,并可以收集和從中取出�����。用戶帳戶可以含有除要求管理的用戶帳戶的信息以外的信息�。例如,除了設備標識符(例如����,93845823)和用戶ID(例如,861234567-10900-pn.mobile.xyz.net)外���,帳戶信息還可以包含用戶信息(有關信用卡信息���,人口統計信息和個人數據)。這個信息經常是保密(或敏感)的���,因此利用保密管理器228進行寄存����,以便控制它釋放到第三者。
定位管理器224從無線客戶機設備接收手機定位目標(HLO)�����,和從支持無線客戶機設備的無線網絡接收網絡定位目標(NLO)���。對這個信息進行調和處理,此時定位管理器224比較這兩個定位目標�,并提供一個絕對定位目標(ALO),該ALO代表該無線客戶機設備的實際定位的最佳猜測�。此外,絕對定位目標(ALO)可以被轉換為由期望特定無線客戶機設備的定位信息的服務器設備所要求的特定形式(例如�����,經維度�����、地圖座標���、地址)���。保密管理器228管理先前的保密協議�����,并當在無線客戶機設備與服務器設備之間建立新的保密協議時起到協商代理的作用�����。在作為協商代理的能力上�����,保密管理器228可以產生對于各個參與者(例如�,無線客戶機設備的HDML用戶接口)的用戶接口����,這些接口定義這樣的信息,該信息覆蓋協議�、協議的項目(例如,期滿的日期/時間)和該信息如何使用����。一旦已在各服務器設備與代理服務器設備208之間建立了保密信息,按照該保密信息的各條件和項目�,所請求的保密數據可以被饋送到要求的服務器設備。由于優(yōu)化處理的目的,無線客戶機設備和代理服務器設備208可以建立一個固定協議�����,該協議預先建立用于釋放定位和相關信息的項目和條件�����。
每個無線客戶機設備�,諸如如圖3所示的無線客戶機設備300被分配一個設備標識符(ID)���。設備ID可以是該設備的電話號碼或因特網協議(IP)地址和一個端口號碼的組合�,例如204.163.165.13201905�����,其中204.163.165.132是IP地址��,01905是端口號碼�。設備ID還與由運營公司授權的用戶ID有關和在無線客戶機300的用戶帳戶激活期間存儲在相關的代理服務器設備。用戶ID例如對于AT&T無線服務可以采取861234567-10900-pn.mobile.att.net的形式�����,但它只不過對無線客戶機設備300是一種唯一的識別�����。換言之,由代理服務器設備服務的每個無線客戶機設備都具有一個唯一的對應于也存儲在代理服務器設備中的一個相應用戶帳戶的設備ID�����。此外���,這個唯一的標識符可以用于存儲用戶的特殊信息����,即保密信息(例如��,信用卡信息���、人口統計信息�����、和其它個人數據)��。另外�����,訪問可能是匿名訪問����,仍然利用定位信息。
圖3表示按照一個實施例的的無線客戶機設備300����,該設備包括經空中網340連接到傳送網絡的無線控制協議(WCP)接口328,用于接收到來和發(fā)送的數據信號����。設備標識符(ID)存儲器332存儲和饋送設備ID到WCP接口328���。設備ID識別與無線客戶機300相關的特殊碼����,并直接對應于一般設置在代理服務器設備(未示出)中的用戶帳戶的設備ID����。此外,無線客戶機設備300包括客戶機模塊308��、處理器304、和存儲器324��,它們一起控制整個無線客戶機300的操作�����?��?蛻魴C模塊308執(zhí)行許多由無線客戶機設備300執(zhí)行的操作任務�,包括經空中網340建立與代理服務器設備的通信對話��,從運營公司網絡請求和接收數據����,在其顯示屏316上顯示信息,和從鍵盤312接收用戶輸入���??蛻魴C模塊308連接到WCP接口328���,以便建立通信對話和數據的請求和接收�����。此外�,客戶機模塊308的其它操作還有操作一般被稱為微瀏覽器的瀏覽器,這種瀏覽器與公知的HTML瀏覽器相比要求小得多的計算能力和存儲器��。微瀏覽器最好是來自位于美國800 Chesapeake Drive����,Redwood City,CA 94063的Phone.com����,Inc公司的手持設備標記語言(HDML)微瀏覽器。有關從包含(微)瀏覽器的移動設備訪問(代理)服務器設備的其它細節(jié)描述在美國專利5809415中��,該專利援引于此以資參考��。無線客戶機設備300還可以包括話音電路(例如��,揚聲器和麥克風)和編碼器/解碼器320���,(與其它部件)一起能使無線客戶機設備300支持電話操作模式和網絡(數據)操作模塊。
在更詳細地描述本發(fā)明之前����,按照本發(fā)明的原理����,提供接受的保密協議的一個例子���。這個例子僅僅是說明目的的和并不限制本發(fā)明到這個具體的應用或所描述的特征��。用在下面例子的標記語言是可擴展標記語言(XML)����。提供這種標記語言的目的是說明性的而不是限制性的����。本專業(yè)接收人員將清楚本發(fā)明可以利用其它標記語言(例如,壓縮超文本標記語言(cHTML)���,超文本標記語言(HTML)����,無線標記語言(WML)���,和手持設備標記語言(HDML))進行實施���。下面是對于保密協議的代表性可接受的建議&#60�?xmlnamespace ns=“http∥www.w3.org/TR/1998/WD-P3P10-syntax#proposal.DTD”prefix=“p3p”�����?&#62&#60�?xmlnamespace ns=“http∥www.w3.org/TR/TR/rdf-syntax#”prefix=“RDF”?&#62&#60RDFRDF&#62&#60PROP realm=“http∥www.towing.com/roadservice”entity=“Towing”agreeID=“94df1293a3e519bb”assurnce=“http∥www.TrustUs.org”&#62&#60USES&#62&#60STATEMET purp=“2�����,3”recpnt=“0”id=“0”consq=“quicktowing service”&#62&#60WITH&#62&#6PREFIX name=“User”&#62&#60REF name=“Last Name”/&#62
&#60REF name=“First Name”optional=“1”/&#62&#60REF name=“Location”/&#62&#60/PREFIX&#62&#60/WITH&#62&#60/STATEMET&#62&#60USES&#62&#60/USES&#62&#60STATEMET action=“read&write”purp=“0”recpnt =“0”id=“1”&#62&#60REF name=“Sending a Tow Truck”/&#62&#60/STATEMET&#62&#60/USES&#62&#60DISCLOSURE discURI=“http∥www.towing.com/Privacy/Practice.html”access=“3”ther=“0�����,1”/&#62&#60/PROP&#62&#60/RDFRDF&#62該代表性接受的建議是按照個人保密優(yōu)選(P3P)體系結構的���。下面描述該保密協議的建議的主要分量的定義&#60PROP&#62包含一個或多個語句�����。每個語句包含應用于一組數據元素的一組披露。
AgreeID協議ID(接受建議的指紋)�。
final發(fā)協商的最后結論信號。
propURI可以提取建議時的URI����。
postURI信息可以發(fā)送到的URI����。
ReaIm應用該建議的URI的列表�。
entity用于描述提供服務并與用戶代理達成協議的合法實體的文本字段。
assurance
遵循數據處理的方針或其它相關規(guī)定�����,由其建議參加該實體將遵從的服務�����。
agrexp協議將結束的日期(如果到達)�。默認為6個月。當在該協議下用戶代理可以傳送數據到服務時��,協議期滿是最后日期���。即使在期滿后���,在該協議下對收集數據的協議限制將限制服務的繼續(xù)。在由“EXPIRES”HTTP首標指示的時間后建議期滿�����。默認期滿是l小時。
Optional指示是否該建議是任選的����。
圖4說明典型的無線客戶機設備請求400。無線客戶機設備請求400可以包含源請求402和手機定位目標(HLO)404�����。源請求402例如含有一個地址(例如����,統一資源指示符(URI))。
圖5表示可以由無線網絡提供給代理服務器設備的網絡信息500��。網絡信息500可以含有小區(qū)站址標識504�、用戶標識符508和網絡定位目標(NLO)510。
圖6說明響應于對信息的請求提供給服務器設備的信息600�。在這個例子中,提供給服務器設備600的信息600包括對信息(由無線客戶機設備)的請求602�、絕對定位目標604和按照現有的保密協議的其它保密信息608。
圖7是表示按照本發(fā)明的一個實施例的保密信息交換序列的處理圖700����。保密信息交換序列是在客戶機與服務器之間的。在一個實施例中�,客戶機是無線客戶機設備,服務器是內容服務器�����。
保密信息交換序列是從客戶機發(fā)一個請求開始的701�����。該請求是對一個特定的URL的����。服務器接收由客戶機發(fā)出的請求,然后確定對于訪問該請求的URL是否需要保密協議702��。作為一個例子���,該服務器可以請求一個保密協議�,以訪問某些URL����。例如,當所請求的URL要求使用該客戶機設備的保密數據(例如,定位)以處理該所請求的URL時���,該服務器可以要求一個保密協議��。當服務器未確定需要一個保密協議時��,該客戶機向該客戶機返回一個用于保密數據的的建議的保密協議703���。換言之,該初始請求被拒絕�,和返回的響應是建議的保密協議。然后����,該客戶機可以接受建議的保密協議或繼續(xù)協商保密協議的項目。在任何情況下���,保密協議已經被同意后704���,該客戶機重發(fā)對特定URL的請求705。這里��,重發(fā)的請求不僅包含特定的URL��,而且還包含屬于該客戶機的保密數據。在一種實施中�,保密數據被附加在URL上和形成該請求的一部分。在另外一種實施中�����,保密數據可以作為對該請求的元數據提供��。響應于重發(fā)的請求�,該服務器將處理該請求�����,以檢索與該特定URL相關的信息�����,同時在處理該請求時利用該保密數據��。然后�,一個響應被從該服務器返回到客戶機706,因此完成對信息的請求�����。
圖8-10是代表典型請求和響應處理的流程圖,其中保密信息按一種受控方式進行交換���。圖8是客戶機側的操作�����,圖9A-9C是代理服務器的操作�,和圖10是內容服務器的操作���。
圖8是按照本發(fā)明的一個實施例的客戶機側定位報告800的流程圖��?��?蛻魴C側定位報告800是由客戶機設備執(zhí)行的?����?蛻魴C側定位報告800開始建立與代理服務器的授權協議802�。與代理服務器的授權協議允許代理服務器按客戶機設備的利益與內容服務器協商保密協議。然后���,進行判決�����,以確定是否將要發(fā)送一個請求804�����。當804的判決確定一個請求將被發(fā)送時���,HLO被附加到該請求上806。這里�����,該請求一般包括至少一個HLO�,該HLO指定將被請求的源和該HLO被附加到該請求上。更一般地�����,保密信息(例如�����,HLO)被附加到該請求上����。然后該請求提供代理服務器進行發(fā)送808�。
810的判決確定是否已經接收到一個響應����。這里,客戶機側定位報告800等待經由代理設備來自內容服務器的一個響應�。一旦810的判決確定已經接收到一個響應,該響應便被進行處理812��。在該響應被處理812后����,客戶機側定位報告800完成和結束,因為已經滿足了發(fā)送請求����。
圖9A-9C是按照本發(fā)明的一個實施例的代理定位處理900的流程圖。該代理定位處理900例如是由代理服務器執(zhí)行的���。
代理定位處理900開始建立與客戶機設備的授權協議902��。這里��,代理服務器與客戶機設備進行交互�����,建立一個授權協議��,該協議授權代理服務器相對于客戶機設備協商內容服務器的保密協議�����。然后�,進行判決,以確定是否已經接收到一個請求904���。這里,代理服務器等待接收來自客戶機設備的請求���。當904的判決確定已經接收到一個請求時���,該請求被分析,以獲得與一個請求相關的特定URL和一個HLO(或其它敏感信息)906��。在某些情況下�,該請求將不包括HLO,因為它可能周期地發(fā)送或它改變時發(fā)送���,以降低話務的開銷業(yè)務���。但是��,當提供HLO時��,從該請求中進行分析906和然后存儲到定位管理器908���。在代理服務器中設置定位管理器,以管理由該代理服務器服務的各個客戶機設備(見圖2的定位管理器224)�。
然后,進行判決以確定是否存在用于該特定URL的保密協議910�����。910的判決還可確定對于特定URL是否需要一個保密協議��。在任何情況下��,當910的判決確定未對特定URL設置保密協議時�,從內容服務器請求該特定URL而沒有任何敏感信息912。雖然已經請求了URL��,內容服務器將不服務該請求�����,因為不存在對于該特定URL的現有保密協議。因此����,內容服務器將返回建議的保密協議以及ALO請求(或敏感信息請求)。因此��,914的判決確定是否所建議的保密協議和ALO請求已經被接收��。當914的判決確定所建議的保密協議和ALO請求尚未被接收��,914的判決使代理定位處理900等待它們的接收�。一旦所建議的保密協議和ALO請求已被接收,所建議的保密協議被進行審查��。當進行審查時����,代理服務器在918的判決可以確定是否它可以按照客戶機設備的利益自動地同意所建議的保密協議�����。當918的判決確定它不能自動同意該所建議的保密協議時�����,在客戶機設備、代理服務器��、和內容服務器之間執(zhí)行手動協商920�����,使得實現一個保密協議��。另外�,當918的判決確定可以作出一個自動同意時,手動協商920被放棄�。
這里,無論是自動同意還是手動協商�,已經接受一個保密協議或已經產生了差錯。差錯可能是一個協議可能不能實現并因此該請求失敗�����。這里����,922的判決可以確定是否由內容服務器返回一個差錯。當返回差錯時,則代理服務器將一個指示差錯的響應轉送到客戶機設備924���。另外�����,當922的判決確定不返回一個差錯(和因此實現一個協議)時��,代理定位處理900返回到塊910�����,既然保密協議已同意����,則該請求可以被滿足�����。
一旦910的判決確定存在用于該URL的保密協議�,則由代理定位處理900進行附加的處理,提供定位信息到內容服務器并獲得客戶機的一個響應�。具體地講��,在一個保密協議被設置時,代理服務器從定位管理器獲得ALO926�����。該ALO代表當考慮到HLO和NLO的情況下����,定位管理器對客戶機設備的最佳估計。然后����,ALO被附加到該請求上928。然后該請求被發(fā)送到內容服務器930�����。然后進行判決以確定是否從內容服務器接收到一個響應932�。當932的判決確定尚未接收到一個響應時,代理定位處理900等待這樣一個響應��。一旦932的判決確定已經接收到一個響應���,該響應被轉送到客戶機設備934���。在該響應已被轉送后934���,代理定位處理900完成和返回到塊904,處理另外的請求�。
圖10是按照本發(fā)明的一個實施例的服務器側定位處理1000的流程圖。該服務器側定位處理1000例如是由內容服務器執(zhí)行的��。
服務器側定位處理1000從1002的判決開始����,該判決確定是否已經接收到一個請求。換言之�,當URL被請求時,服務器側定位處理1000被開始或激活����。在已接收到一個請求時,該請求被進行分析�����,獲得URL和ALO(如果有的話)1004���。然后�,進行判決以確定是否ALO存在1006��。當1006的判決確定ALO不存在時,內容服務器發(fā)送一個建議的保密協議到代理服務器1008���。該建議的代理服務器是一個建議的協議,其中�,內容服務器規(guī)定保密數據將如何由內容服務器進行使用。接下來���,進行判決以確定在內容服務器與客戶機或代理服務器任何之一之間是否已經實現一個協議1010��。當1010的判決確定尚未實現一個協議時����,內容服務器1014發(fā)送一個響應到代理服務器�����,指示一個差錯(例如�,不能達成協議而產生的差錯)1014。另一方面��,如果1010的判決確定已經實現一個協議�����,則內容服務器發(fā)送一個響應到代理服務器,請求重發(fā)該請求1014���。接著塊1012或1014��,服務器側定位處理1000完成和結束對該特定請求的處理����。
另一方面����,當1006的判決確定ALO存在時,該ALO被存儲1016���。當內容服務器隨著一個請求接收到一個ALO時���,它指示設置了一個保密協議。然后獲得與該URL相關的所請求的內容1018���。取決于隨著請求提供的ALO��,該請求的內容可能不同�。接下來�。對所請求的內容的一個響應被發(fā)送到代理服務器1020�����。換言之�,在內容服務器與客戶機設備或代理服務器之間已經實現一個保密協議后����,可以接收到來自內容服務器對內容的請求����,并按照該保密協議的項目執(zhí)行該請求。在已經發(fā)送該響應后1020�,服務器側定位處理1000完成并且結束。
代理服務器可以按至少兩種方式建立與內容服務器(服務提供商)的保密協議��。第一種方式是通過這樣一種配置��,其中一個運營公司可以管理一個被允許定位報告的區(qū)域表(例如���,各URL)����。雖然各區(qū)域一般可能由代理服務器進行存儲�,但如果客戶機設備中的存儲空間可以存儲各區(qū)域�����,則僅當未解決的保密協議實際需要時才發(fā)送定位信息�����。第二種方式是通過協商�����,其中代理服務器起到對協議協商代理的作用���。在一個實施中,協議協商可以按照P3P進行����。取決于實現方式,該協商可以簡單或者復雜��。
在設置一個協議后���,定位數據可以作為在該請求的首標內的元數據進行發(fā)送��。如果客戶機設備�����,即在客戶機設備中操作的瀏覽器知道它的位置(即���,HLO)���,則客戶機可以隨著每個請求發(fā)送它的位置到代理服務器。但是����,為了優(yōu)化數據傳輸的利用�,僅當改變時,客戶機設備(或瀏覽器)才可以發(fā)送HLO�。例如,如果客戶機設備僅知道在無線網絡中的小區(qū)ID已經改變���,則它可能在各小區(qū)之間移動時進行報告�。另外���,代理服務器(或在網絡中的其它位置確定設備(PDE))可以詢問客戶機設備的位置(例如�����,帶外定位)�����。按照另外的例子���,在經維度信息的情況下���,服務器通過協商所關注的位置分辨率,來實現開銷的改善���。例如�,如果服務器僅詢問一英里半徑�,則移動臺將僅在該移動站移動大于一英里后報告新的位置。另外����,如果代理服務器知道客戶機設備的定位(ALO),并且所要求的URL處在現有協議的各區(qū)域之一���,則代理服務器可以附加定位到該請求上���。另外注意�,在某些情況下�����,保密協議可以排除(或控制)其它類型數據附加到該請求上(例如���,用戶標識符或其它相關的信息)��。
當代理服務器判斷附加定位數據到一個請求上時���,可以執(zhí)行下面的程序。首先�����,如果無線網絡提供定位數據�����,則代理服務器從網絡請求客戶機設備的定位(即��,NLO)�。此后,HLO和NLO被進行調節(jié)����,以提供“定位”,即ALO�。該‘定位’還基于分辨率和精度進行改變。
此外��,可以執(zhí)行被動定位報告��。在一種簡單的實現中��,一個命令可以被發(fā)送到客戶機設備�,以利用它的當前定位調用URL。另外�����,客戶機設備(瀏覽器)和代理服務器可能包括一種狀態(tài)報告機制�,其中每當定位改變大于分辨率時,瀏覽器均通過調用一個預定的URL向代理服務器報告定位改變���。代理服務器可能包括用以調用狀態(tài)改變的URL申請表���。因此��,狀態(tài)改變可能由代理服務器初始化��,或者由特殊預定的URL的瀏覽器調用或者由來自該客戶機設備已移到的網絡的信號進行初始化����。
本發(fā)明還可以實現為在計算機可讀介質上的計算機可讀碼��。計算機可讀介質是能存儲數據的任何一種數據存儲裝置�����,該數據此后由計算機系統進行讀出����。計算機可讀介質的例子包括只讀存儲器、隨機存取存儲器�����、CD-ROM�����、磁帶�����、光數據存儲裝置��。計算機可讀介質還可以分布在連接到計算機系統的網絡上����,以使得計算機可讀碼按照分布的方式進行存儲和執(zhí)行。
本發(fā)明的優(yōu)點是眾多的����。不同實施例或實現可能產生下面各優(yōu)點的一個或多個。本發(fā)明的一個優(yōu)點是網絡(例如��,無線網)用戶可以控制通過網絡信息的釋放��。本發(fā)明的另一個優(yōu)點是網絡的各客戶機設備(用戶)可以控制他們的信息在網上服務器設備上的釋放����。本發(fā)明再一個優(yōu)點是代理服務器可以按客戶機設備的利益協商保密協議。本發(fā)明再一個優(yōu)點是代理服務器可以變換各種定位數據格式����,而不暴露保密的網絡拓撲信息。
從本說明書中可清楚地看出本發(fā)明的許多特點和優(yōu)點�����,因此,所附權利要求書將覆蓋本發(fā)明的所有這些特點和優(yōu)點��。另外���,因為本領域內的普通技術人員很容易作出多種修改和改變���,所以不能將本發(fā)明局限于按照所說明和描述的具體結構和操作。因此��,所有適合的修改和等效都被認為落入本發(fā)明的范圍內�����。
權利要求
1.一種控制與客戶機設備相關的保密信息(private information)的交換的方法�,所述方法包括(a)從所述客戶機設備接收一個請求;(b)響應所述請求�,確定是否需要一個保密協議(privacy agreement);(c)當所述確定(b)確定需要保密協議時��,協商管理所述保密信息的交換的保密協議����;和(d)此后,對所述請求產生一個響應�����。
2.按照權利要求1所述的方法��,其中��,所述保密信息包括所述客戶機設備的定位信息���。
3.按照權利要求1所述的方法����,其中所述產生步驟(d)包括(d1)接收與所述客戶機設備相關的保密信息����;和(d2)基于所述保密信息的至少一部分,對所述請求產生響應�����。
4.按照權利要求3所述的方法�,其中,所述保密信息包括所述客戶機設備的定位信息�。
5.按照權利要求4所述的方法���,其中,所述客戶機設備是與網絡關連的��,和其中��,所述定位信息至少是所述客戶機提供的和所述網絡提供的之一���。
6.按照權利要求3所述的方法�,其中�����,所述方法是在服務器執(zhí)行的�。
7.按照權利要求6所述的方法,其中�����,所述保密信息被附加到所述請求上���。
8.按照權利要求1所述的方法�����,其中���,所述客戶機設備是無線設備。
9.一種經代理服務器交換與客戶機設備相關的保密信息到服務器設備的方法�����,所述方法包括建立能使所述代理服務器按所述客戶機設備的利益與服務器設備協商保密協議的授權協議��;在所述代理服務器處接收請求����;從與所述請求相關的服務器設備接收建議的保密協議;當符合所述授權協議時�,由所述客戶機設備的代理服務器接受所述建議的保密協議作為保密協議;和在所述保密協議建立后���,提供所述保密信息到所述服務器設備�。
10.按照權利要求9所述的方法���,其中�����,所述方法還包括當不符合所述��,由所述客戶機的代理服務器協商所述保密協議���;和其中�,所述提供所述保密信息到所述服務器設備的步驟是在接受所述建議的保密協議作為所述保密協議后��,或在所述保密協議的所述協商后執(zhí)行的�����。
11.按照權利要求9所述的方法���,其中����,所述保密信息包括所述客戶機的定位信息����。
12.按照權利要求11所述的方法,其中�����,該客戶機是與網絡關連的;和其中�����,所述定位信息至少是客戶機提供的和網絡提供的之一��。
13.按照權利要求11所述的方法����,其中���,所述請求是在所述代理服務器接收的�,并且所述響應是由所述服務器設備產生的��。
14.按照權利要求13所述的方法�,其中,所述請求包括與所述客戶機相關的保密信息����。
15.按照權利要求14所述的方法,其中��,在所述接受建議的保密協議作為所述保密協議的步驟后,或在所述保密協議的所述協商后��,所述提供步驟向所述服務器設備提供所述保密信息���。
16.按照權利要求15所述的方法��,其中�����,當所述建議的保密協議未被接受并且所述保密協議的協商不成功時�����,所述提供步驟拒絕向所述服務器設備提供所述保密信息���。
17.按照權利要求9所述的方法,其中�,所述方法還包括確定對于所述服務器設備和所述客戶機設備是否業(yè)已存在保密協議;和當所述確定步驟確定對于所述服務器設備和所述客戶機設備業(yè)已存在現有的保密協議時�����,放棄所述接收建議的保密協議的步驟和所述接受建議的保密協議的步驟���。
18.按照權利要求17所述的方法����,其中,所述確定業(yè)已存在保密協議的步驟包括識別所述服務器設備與所述客戶機設備之間的現有協議�;和確定所述請求是否已被所述識別的現有協議的預定覆蓋范圍所覆蓋。
19.一種控制與由運營公司網絡基礎設施支持的客戶機設備相關的保密信息的交換的方法�����,所述方法包括(a)從所述客戶機設備接收請求�����,所述請求是被發(fā)送到一個服務器設備的(b)響應于所述請求�����,確定是否需要保密協議�����;(c)當所述確定步驟(b)確定需要一個保密協議時��,確定所述服務器設備是否被授權接收與所述客戶機設備相關的保密信息��;(d)當所述確定步驟(c)確定所述服務器設備被授權接收與所述客戶機設備相關的保密信息時��,提供所述保密信息到與所述請求相關的服務器設備�����。
20.按照權利要求19所述的方法���,其中�����,所述客戶機設備是一個無線客戶機設備�;和其中�,所述保密信息包括所述客戶機的定位信息。
21.按照權利要求19所述的方法��,其中�����,所述方法還包括(e)此后��,在所述服務器設備處對所述請求產生一個響應���。
22.按照權利要求21所述的方法��,其中�,所述產生步驟(e)包括(e1)接收與所述客戶機設備相關的保密信息;和(e2)基于所述保密信息的至少一部分產生對所述請求的響應��。
23.按照權利要求22所述的方法�����,其中���,所述保密信息包括所述客戶機的定位信息����。
24.按照權利要求19所述的方法�����,其中��,所述請求包括一個URL�;和所述確定步驟(c)包括(c1)比較所述請求的URL與授權的各URL的列表�;(c2)當所述比較步驟(c1)確定所述請求的URL被發(fā)現在授權的各URL列表內時���,確定所述服務器設備被授權接收與所述客戶機設備相關的保密信息。
25.一種控制無線客戶機設備與各服務器設備之間的信息交換的系統���,所述無線客戶機是由無線網支持的�����,所述系統包括代理服務器設備���,用于連接在所述無線客戶機設備與所述服務器設備之間,所述代理服務器設備管理與所述無線客戶機設備相關的保密信息到所述服務器設備的分配����,所述代理服務器設備至少包括一個存儲區(qū),所述存儲區(qū)存儲從至少一個無線客戶機設備和從所述無線網接收的信息�;和保密管理器,所述保密管理器進行操作���,以限制從所述無線客戶機設備和所述無線網接收的信息向一個或多個服務器設備的釋放�,除非對所述一個或多個服務器設備設置一個管理信息使用的合適的保密協議����。
26.按照權利要求25所述的系統��,其中��,從所述無線客戶機設備和所述無線網中的至少一個接收的信息包括與所述無線客戶機設備的定位相關的定位信息�����。
27.按照權利要求25所述的系統�,其中����,從所述無線客戶機設備和所述無線網接收的信息包括與所述無線客戶機設備的定位相關的定位信息;其中���,所述系統還包括定位管理器�����,所述定位管理器對從所述無線客戶機設備和所述無線網接收的定位信息執(zhí)行一種調和(reconciliation)和/或規(guī)范(canonicalization)處理��,以產生一個確定的定位。
28.按照權利要求27所述的系統�,其中,所述保密管理器進行操作��,以限制確定的定位向所述一個或多個服務器設備的釋放,除非對所述一個或多個服務器設備設置一個管理確定的定位使用的適合的保密協議�。
29.按照權利要求28所述的系統,其中�,所述適合的保密協議是按標記語言提供的。
30.按照權利要求28所述的系統��,其中�����,所述保密管理器還可以與所述一個或多個服務器設備協商���,以建立一個適合的保密協議��。
31.按照權利要求25所述的系統�,其中��,所述保密管理器還可以與所述一個或多個服務器設備協商���,以建立一個適合的保密協議���。
32.按照權利要求25所述的系統,其中,從所述無線客戶機設備和所述無線網中的至少一個接收的信息包括與所述無線客戶機設備的用戶相關的用戶信息��。
33.按照權利要求25所述的系統��,其中�����,所述信息包括保密信息和非保密信息�,和其中,所述保密管理器限制對所述保密信息的訪問�,但不限制對所述非保密信息的訪問。
34.一種包含用于控制與客戶機設備相關的保密信息的交換的計算機程序碼的計算機可讀介質�����,所述計算機可讀介質包括用于從所述客戶機設備接收請求的計算機程序碼��;和用于協商一個管理所述保密信息的交換的保密協議的計算機程序碼�����。
35.一種包含用于經代理服務器交換與客戶機設備相關的保密信息到服務器設備的計算機程序碼的計算機可讀介質�����,所述計算機可讀介質包括用于建立能使所述代理服務器按所述客戶機設備的利益與所述服務器設備協商保密協議的授權協議的計算機程序碼�;用于在所述代理服務器處接收請求的計算機程序碼;用于從與所述請求相關的服務器設備接收建議的保密協議的計算機程序碼����;用于當符合所述授權協議時,由所述客戶機設備的代理服務器接受所述建議的保密協議作為保密協議的計算機程序碼�;和用于在建立保密協議后,提供所述保密信息到所述服務器設備的計算機程序碼�����。
36.一種包含用于控制與由一個運營公司網絡基礎設施支持的客戶機設備相關的保密信息的交換的計算機程序碼的計算機可讀介質��,所述計算機可讀介質包括用于從所述客戶機設備接收請求的計算機程序碼����,所述請求是發(fā)送到一個服務器設備的;用于確定所述服務器設備是否被授權接收與所述客戶機設備相關的保密信息的計算機程序碼�����;和用于當所述進行的確定是否所述服務器設備被授權接收與所述客戶機設備相關的保密信息的步驟確定所述服務器設備被授權接收與所述客戶機設備相關的保密信息時���,提供所述保密信息到與所述請求相關的服務器設備的計算機程序碼�����。
全文摘要
一種能在客戶機設備和服務器設備之間交換敏感信息的改進技術��。該釋放的敏感信息的交換以及使用和性質可以利用建立在各通信方之間�、即客戶機設備與內容服務器之間的一個或多個保密協議進行管理?���?刹捎靡粋€代理服務器與各內容服務器(各服務提供商)建立保密協議。
文檔編號H04L29/06GK1282160SQ0012169
公開日2001年1月31日 申請日期2000年7月21日 優(yōu)先權日1999年7月23日
發(fā)明者彼得·F·金 申請人:電話通有限公司