亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

共享移動設備中的所有者隱私的制作方法

文檔序號:7735385閱讀:254來源:國知局
專利名稱:共享移動設備中的所有者隱私的制作方法
共享移動設備中的所有者隱私背景計算機技術(例如,微處理器速度、存儲器容量、數(shù)據傳輸帶寬、軟件功能等)的逐 漸進步一般有助于各行業(yè)中的計算機應用的增強。此外,無線移動技術已經變得普及,并被 用于個人以及商業(yè)用途。諸如電話、尋呼機、個人數(shù)字助理(PDA)、數(shù)據終端之類的移動設備 被設計成由出于個人原因,或由于商務和個人兩種原因,在商務的日程中從一處旅行到另 一處的那些人隨身攜帶。例如,移動電子組織器設備正在被廣泛地用于管理和分類各種數(shù)據。移動電子組 織器通常允許用戶為任何目的以電子方式保留個人數(shù)據并根據需要檢索數(shù)據。盡管個人信 息管理器(PIM)相對于外觀廣泛地改變,但是,對所有這樣的設備通用的是提供用于管理 和組織個人信息的方法并輕松地向用戶提供信息的能力。此外,根據共同的PIM,用戶可以 通過姓名的字母順序、關鍵字來搜索聯(lián)系人條目,并通過日期、主題等來搜索約會?;旧?, 一旦將個人數(shù)據輸入到PIM,用戶就可以根據多個指定的準則來查詢數(shù)據和檢索信息。移動設備的吸引力是在很大程度上由于隨時可使用這樣的設備的方便性,不管用 戶可能位于什么位置(例如,在家、在上班、旅行,在郊外等等)??梢栽趲缀跞魏螘r間和地 方訪問這樣的計算設備,其可以包含涉及人、組織、一般興趣等等的大量的信息。此外,電子存儲機制已經允許累積大量的數(shù)據。例如,以前需要大量的書來記錄的 數(shù)據現(xiàn)在可以以電子方式存儲,免去了印刷用紙的成本,只需存儲紙張所需的物理空間的 幾分之一。由此,移動設備可以包括諸如蜂窩電話業(yè)務、網際協(xié)議語音(“VoIP”)電話業(yè) 務、軟件應用程序、電子郵件訪問、因特網功能、日歷功能、音樂播放器之類的多個功能。功 能、特征和能力已經增大了移動設備的實用性和復雜性。很可能會繼續(xù)向移動設備中添加 功能,進一步增大有用性和復雜性。由此,當今的移動電話例示了個人計算。它們的快速流行和采用預示在許多市場, 幾乎每個人都擁有一部。此外,它們的緊湊的形式和便攜性促進了它們的適用性,其中,通 過支持各種文本和語音通信,解決了各種各樣的重要的用戶需求。擴大存儲容量進一步可 使用戶能夠在電話上保存更大量的個人數(shù)據,諸如通信歷史(SMS、電子郵件、電話呼叫)、 日歷數(shù)據、聯(lián)系人、甚至諸如文檔、照片和音樂之類的傳統(tǒng)媒體。在大多數(shù)情況下,許多文件 和個人數(shù)據本地存儲在駐留在這樣的電話中的存儲介質內。為保護所有者隱私,各種鎖定機制允許通過口令鎖定/解鎖,其中通常移動單元 的特征中沒有一個或全都對該移動單元的所有者或用戶可用。由于每當用戶拿起電話時都 鍵入口令是繁瑣的,因此,這樣的安全模式常常由于未使用而失敗。此外,這樣的安全模式還妨礙非所有者用戶對電話的使用。一般而言,對于不同用 戶的電話共享,存在各種社交和實際的動機。例如,當電話的所有者在忙于其他活動(如開 車)時,邀請其他乘客來接電話。盡管由此,在這樣的使用過程中,當非所有者用戶訪問移 動電話上的其他應用程序并且電話所有者不知道時,所有者的個人數(shù)據可能會泄露(故意 或者意外)。
概述以下呈現(xiàn)了簡化的概述,以提供對所要求保護的主題的某些方面的基本理解。本 概述不是廣泛性的概觀。它并不旨在標識關鍵/重要元素,也不旨在描繪所要求保護的主 題的范圍。其唯一的目的是以簡化形式呈現(xiàn)一些概念,作為稍后呈現(xiàn)的更詳細描述的序言。本發(fā)明經由訪問控制組件來規(guī)定(例如,實時地)對保存在共享移動設備上的個 人信息的訪問范圍。這樣的訪問控制組件可以指定訪問級別粒度和/或訪問模式的范圍 (與完全訪問或根本無法訪問的二元選擇形成對比)。訪問控制組件還可以包括簡檔定義 組件(其允許定義帶有對應的訪問級別的非所有者用戶的簡檔),以及簡檔選擇組件(其允 許設置安全級別或訪問模式一諸如通過在觸摸板上刷食指以指示高信任度,或刷拇指以指 示低信任度)。因此,可以向移動單元的所有者提供信任關系范圍或分立的信任關系,以選 擇何時與其他用戶(非所有者)共享移動單元。簡檔定義組件可以利用所有者的信任圈來指定安全級別。由此,外圈可以表示與 用戶較少的個人熟悉度,而內圈可以部分地基于屬于特定社區(qū)來承受顯式/隱式信任關 聯(lián)。此外,通過使用所有者的社交網絡來幫助這樣的所有者確定非所有者用戶在使用移動 設備時的可信性,可以緩解與共享活動相關聯(lián)的感覺到的風險。因此,所有者可以諸如為同 事、朋友、家人、俱樂部成員、宗教團體和/或朋友的朋友定義多個信任或社區(qū)圈。隨著信任 關系圈擴展得離用戶越來越遠,信任值可以減小預定值(例如,在到達閾值之后)。因此,可 以定義用于訪問移動單元的多個使用簡檔。這樣的使用簡檔可以指定對移動設備中的信息 的訪問類型以及相關聯(lián)的安全性。此外,每一個“使用簡檔”都可以由在這樣的簡檔內可用 的數(shù)據和/或應用程序的名稱和說明來進行定義。例如,簡檔可以基于移動設備的所有者 和移動設備的用戶之間相關聯(lián)的關系類型(例如,諸如“家人”、“朋友”、“陌生人”之類的關 聯(lián)/指定)。此外,這樣的簡檔還可以展示分層性質。其他簡檔可以基于移動設備的用戶被 允許執(zhí)行的活動的類型(例如,“娛樂”簡檔可以提供對移動單元上的游戲、web瀏覽器,以 及本地音樂的訪問,而限制對其他應用程序的訪問)??梢岳斫?,上面僅僅是示例,而其他非 分層簡檔,以及非線性定義的信任關系都在本發(fā)明的范圍內。此外,簡檔定義組件還可以基 于諸如娛樂模式、瀏覽器模式之類的應用程序集來定義簡檔。根據另一方面,還可以由訪問控制組件在檢測到移動單元正在被非所有者使用時 (例如,基于生物測定、上下文數(shù)據等自動檢測)自動指定訪問模式。此外,訪問控制組件還 可以方便將個人信息與被實現(xiàn)為移動設備的一部分的應用程序中的其他功能分離。由此, 移動設備的所有者可以共享這樣的設備,同時緩解個人信息被曝光的顧慮。在又一方面,訪 問控制組件還可以包括分析組件,該分析組件評估個人信息在移動設備上可用的應用程序 上的存在,以推薦(例如,自動地)訪問模式或安全級別。為實現(xiàn)上述及相關目的,在此結合以下描述和附圖描述了所要求保護的主題的某 些說明性方面。這些方面指示可實踐本主題的各種方式,它們均落在所要求保護的主題的 范圍之內。當結合附圖閱讀以下詳細描述時,本發(fā)明的其他優(yōu)點和新穎特征將變得顯而易 見。附圖簡述

圖1示出了當其他非所有者用戶共享移動設備時規(guī)定對移動設備所有者的個人 信息的訪問的系統(tǒng)的示意圖。
圖2示出了根據本發(fā)明的另一方面的訪問控制組件的特定方面。圖3示出了根據本發(fā)明的又一方面的采用分析組件的訪問控制組件的另一方面。圖4示出了根據本發(fā)明的一方面的規(guī)定對個人信息的訪問范圍的相關方法。圖5示出了根據本發(fā)明的特定方面的如移動設備的所有者所指定的那樣阻止對 數(shù)據的訪問的相關方法。圖6示出了根據本發(fā)明的一方面的可以與訪問控制組件進行交互的人工智能組 件的示意性框圖。圖7示出了根據本發(fā)明的一方面的作為訪問控制組件的一部分的示例性分析組 件。圖8示出了用于規(guī)定對移動設備的內容的訪問的用戶界面的示意圖。圖9示出了根據本發(fā)明的一方面的對存儲在移動設備中的各種內容的訪問級別 粒度的示意性表示。圖10示出了用于實現(xiàn)本發(fā)明的各方面的合適的計算環(huán)境。圖11示出了用于本發(fā)明的示例計算環(huán)境的另一示意圖。詳細描述現(xiàn)在將參考附圖描述本發(fā)明的各個方面,全部附圖中相同的標號指的是相同或相 應的元素。然而,應理解,附圖及其有關的詳細描述不旨在將所要求保護的主題限于所公開 的具體形式。相反,其意圖是覆蓋落在所要求保護的主題的精神和范圍之內的所有修改、等 效和替換的方案。圖1示出了根據本發(fā)明的一方面的用于規(guī)定對移動單元上的個人數(shù)據的訪問的 計算機實現(xiàn)的系統(tǒng)的框圖。系統(tǒng)100經由訪問控制組件來規(guī)定(例如,實時地)對保存在共 享移動設備上的個人信息的訪問范圍。這樣的訪問控制組件115可以指定訪問級別粒度和 /或訪問范圍(與完全訪問或根本無法訪問的二元選擇形成對比)。個人信息可包括通過使 用移動設備生成的或由所有者引入到移動單元中的任何類型的數(shù)據,如web導航歷史、位 置跟蹤、日歷事件、所生成的元數(shù)據、數(shù)據記錄、日志、事件數(shù)據、聯(lián)系人數(shù)據、涉及所有者活 動的數(shù)據、上下文數(shù)據、涉及交易的一部分的數(shù)據、信用信息、涉及先前的交易的歷史數(shù)據、 與購買商品和/或服務相關聯(lián)的數(shù)據的一部分、與銷售商品和/或服務相關聯(lián)的數(shù)據的一 部分、在線活動、先前的在線交易、跨不同網絡的活動、跨網絡活動、信用卡驗證、成員資格、 成員資格的持續(xù)時間、與網絡相關聯(lián)的通信、伙伴列表、聯(lián)系人、回答的問題、張貼的問題、 問題的響應時間、博客數(shù)據、博客條目、背書、購買的商品、銷售的商品、網絡上的產品、從不 同的網站收集的信息、從不同的網絡獲取的信息、來自網站的評級、信用分數(shù)、地理位置、慈 善捐款,或涉及軟件、應用程序、網絡會議的任何其他信息,和/或涉及交易的任何合適的 數(shù)據等等。這樣的數(shù)據可以存儲在多個子集中(例如,存儲身份憑證的經分區(qū)的存儲器位 置),并對所有者而言可以具有高價值/重要性。如在本申請中所使用的,術語“所有者”不 限于其來自法律方面的定義,并且也可以是指移動單元的主要用戶。例如,公司可以對分發(fā) 給其雇員的移動單元具有法定權利一但雇員實際對這樣的設備實施控制,并在使用過程中 將個人信息存儲在這些設備上。因此,保護這樣的雇員的隱私是本發(fā)明的目標。同樣,公司 可以將移動單元租給在日常的活動中主要使用這樣的設備的用戶,而這樣的用戶一即使不 是移動設備的法定所有者一也被如在本申請中所使用的術語“所有者”所涵蓋。
圖2示出了本發(fā)明的另一方面,其中訪問控制組件還可以包括簡檔定義組件208 和簡檔選擇組件210。簡檔定義組件208允許定義具有對應的訪問級別的非所有者用戶的 簡檔,而簡檔選擇組件210允許設置安全級別或訪問模式一諸如通過所有者在指紋讀取器 上刷食指以指示高信任度,或刷拇指以指示低信任度。信任關系范圍和/或分立的信任關 系可以在運行中預定或定義或推斷。由此,一旦簡檔定義組件208為非所有者用戶指定身 份/簡檔,移動單元的所有者就可以訪問數(shù)據存儲器以檢索與這樣的用戶相關聯(lián)的設置, 并根據這樣的設置自動地配置移動單元,如下面詳細描述的。此外,訪問控制組件還可以方 便將個人信息260與被實現(xiàn)為移動設備的一部分的應用程序(例如,構成無狀態(tài)應用程序) 中的其他功能方面250分離。由此,移動設備的所有者可以就對功能方面的訪問與非所有 者用戶共享這樣的設備,而同時緩解個人信息被曝光的顧慮??梢岳斫?,訪問控制組件能夠以各種格式配置移動單元,諸如基于移動單元的類 型、與當前用戶相關聯(lián)的設置的性質等等。例如,基于由所有者所指定的選擇,簡檔選擇組 件210可以基于移動設備是手持式電子設備、I/O外圍設備還是控制一個或多個設備的外 圍設備或方面的控制器,來對移動單元應用設置。因此,訪問控制組件可以應用影響設備的 物理配置(例如,數(shù)據顯示器的格式)以及供移動設備使用的數(shù)據集(例如,移動單元的默 認數(shù)據存儲)的設置。還可以理解,簡檔選擇組件可以經由輸入組件(未示出)驗證所有者的身份,該輸 入組件被配置成接收所有者的可驗證標識輸入。例如,該輸入組件可以是讀取器、掃描儀、 檢測器、傳感器或可以從所有者獲取生物測定信息的某種其他合適的組件??梢詾橐苿訂?元專門定制這樣的輸入組件,以便可以容易地獲取特定類型的生物測定信息。例如,手持式 電子設備可以特別好地適合容易地獲取涉及用戶的手的生物測定信息,例如,指紋、手幾何 形狀、夾持位形等一而耳機可以更好地適于獲取不同類型的生物測定信息,如涉及例如用 戶的耳垂的生物測定信息。圖3示出了根據本發(fā)明的一方面的訪問控制組件的另一方面。這樣的訪問控制組 件可以另外包括分析組件310,該分析組件310分析應用程序在移動單元上的存在以及它 們的交互,建議涉及非所有者用戶的安全級別或訪問模式推薦。計算機實現(xiàn)的系統(tǒng)可包括 存儲各種數(shù)據的存儲,諸如例如與每一應用程序相關聯(lián)的所有者簡檔315、索引、以及指示 已經為可以共享移動設備的非所有者用戶預定義的關系集的圖325。根據本發(fā)明的一方面,所有者簡檔315可以包含與可以共享移動設備的非所有者 的社交網絡相關聯(lián)的個人或實體的屬性(例如,聲明的信任關系)。各個簡檔可以在屬性信 息的數(shù)量以及質量和類型,以及用戶/節(jié)點之間的信任關系(例如,哪些用戶/節(jié)點信任哪 些用戶節(jié)點)方面變化。例如,可以為與社交網絡相關聯(lián)的每一個用戶或節(jié)點直接提供這 樣的簡檔信息??梢岳斫?,各種信息收集方案以及子方案中的任何一種(例如,數(shù)據挖掘、 cookie、數(shù)據清除、第三方提供商等等)也可以結合索引330和所有者簡檔315的這樣的屬 性的集合一起使用。與非所有者用戶的社交網絡相關聯(lián)的圖325可以表示涉及用戶(例如,個人)以 及他們與所有者的信任關系的信息的集合。雖然被圖示地描繪為頂點和弧的圖,但這樣的 圖325可以采取許多數(shù)據-結構類型形式(例如,表、關系數(shù)據庫、基于XML的數(shù)據庫等等), 并且在功能上表示信任或社交網絡內的個人和/或實體的子集之間的內部關系。
分析組件310可以基于由移動設備的所有者指示的信任關系以及對移動設備上 可用的每一個應用程序或程序可用的個人信息來向該所有者提供推薦(例如,哪些其他用 戶/節(jié)點被此所有者信任)。因此,在圖325和節(jié)點的鏈接結構內,可以向所有者提供關于 打算共享電話的非所有者用戶的個性化推薦。這樣的推薦可以基于所有者關于其他用戶 的意見和評論,以及例如所有者和用戶組之間的聲明的信任度。此外,分析組件310還可以 分析加載在移動單元上的應用程序340、342、344中的每一個,并就個人信息的存在評估這 些應用程序。項目可以與諸如照片、文字處理文件、電子表格之類的文件,以及網頁、電子郵 件、零售購物目錄/產品和可以為其生成關于所有者的個人信息的任何其他合適類型的商 品相關聯(lián)。這樣的項目還可以包括基本上類似的類型的項目或完全不同類型的項目,并可 以基于所需實現(xiàn)來加以限制。例如,項目可以駐留在移動單元內,與硬盤驅動器、可移動存 儲介質、應用程序等相關聯(lián)。此外,項目也可以與因特網或內聯(lián)網以及相關的商品相關聯(lián)。 因此,本發(fā)明利用所有者的特性,移動單元上的應用程序中存在的個人數(shù)據的量,來基于與 圍繞所有者的信任網絡中的節(jié)點相關聯(lián)的使用簡檔為用戶確定安全級別或訪問模式推薦。圖4示出了根據本發(fā)明的又一方面的規(guī)定對所有者的個人信息的訪問的示例性 方法400。雖然該示例性方法此處被示出并描述為表示各種事件和/或動作的一系列框, 但本發(fā)明并不受所示出的這些框的排序的限制。例如,根據本發(fā)明,除了在此示出的次序之 外,某些動作或事件可以按不同的次序發(fā)生和/或與其他動作或事件同時發(fā)生。此外,不是 所有示出的框、事件或動作都是實施根據本發(fā)明的方法所必需的。此外,將會認識到根據本 發(fā)明的該示例性方法和其他方法可以與在此圖示并描述的方法相關聯(lián)地實現(xiàn),也可與未示 出或描述的其他系統(tǒng)和裝置相關聯(lián)地實現(xiàn)。最初在410,可以定義移動單元的所有者和共 享這樣的移動單元的用戶之間的信任關系。因此,可以定義用于訪問移動單元的多個使用 簡檔。這樣的使用簡檔可以指定對移動設備中的信息的訪問類型以及相關聯(lián)的安全性。此 外,每一個“使用簡檔”都可以由在這樣的簡檔內可用的數(shù)據和/或應用程序的名稱和說明 來進行定義。接下來在420,可由所有者設置安全級別,和/或將預定訪問模式授予這樣的 用戶。隨后在430,可以與不擁有移動單元的其他用戶共享該移動單元。因此,可以在440 規(guī)定對所有者的個人信息的訪問。由此,可以向移動單元的所有者提供信任關系范圍或分 立的信任關系,以選擇何時與其他用戶(非所有者)共享移動單元。同樣,圖5示出了根據本發(fā)明的一方面的限定對移動單元的功能的訪問的另一種 方法500。最初在510,可以評估與應用程序相關聯(lián)的個人信息的存在。個人信息可包括通 過使用移動設備生成的的或由所有者進入到移動單元中的任何類型的數(shù)據。接下來在520,可以向用戶顯示選擇范圍和/或分立的關系。例如,可以定義與一 般調節(jié)參數(shù)相關聯(lián)的指定特定用戶簡檔變量集的一個或多個上下文簡檔,其中使用這樣的 調節(jié)值來以關系方式調整或“調節(jié)”所有者對其他用戶的信任級別。在530,可以檢測使用 移動設備的非所有者用戶,并可以在540規(guī)定對數(shù)據的訪問。因此,所有者可以容易地以相 對方式調整或個性化系統(tǒng),而不必為滿足特定/個性化的信任級別而理解簡檔之間的復雜 或競爭的相互關系。圖6示出了本發(fā)明的又一方面,其中訪問控制組件620可以與人工智能(Al)組件610進行交互。這樣的智能組件610方便提供用于為非所有者用戶設置 安全級別和訪問模式的推斷??梢岳斫?,智能組件610還可方便從如捕捉到的一組觀察結果(例如,事件和/或數(shù)據)中推理或推斷系統(tǒng)、環(huán)境、上下文數(shù)據和/或用戶的狀態(tài)???以使用推斷來識別特定上下文或操作,也可以生成,例如狀態(tài)上的概率分布。推斷可以是概 率性的,即,基于對數(shù)據和事件的考慮,計算在感興趣狀態(tài)上的概率分布。推斷也可以是指 用于從一組事件和/或數(shù)據構成較高級別的事件的技術。這類推斷可導致從一組觀察到的 事件和/或儲存的事件數(shù)據中構造新的事件或動作,而無論事件是否在相鄰時間上相關, 也無論事件和數(shù)據是來自一個還是若干個事件和數(shù)據源??梢耘c執(zhí)行涉及所要求保護的主 題的自動的和/或推斷操作一起,使用各種分類(經顯式地和/或隱式地訓練的)方案和 /或系統(tǒng)(例如,支持向量機、神經網絡、專家系統(tǒng)、貝葉斯信念網絡、模糊邏輯、數(shù)據合成引
m絕絕nI 豐J寸寸J ο分類器是將輸入屬性矢量χ = (xl,x2, x3, x4, xn)映射到該輸入屬于一個類的置 信度的函數(shù),即f(x)=置信度(類)。這種分類可采用基于概率和/或基于統(tǒng)計的分析(例 如,分解成分析效用和成本)來預測或推斷用戶期望自動執(zhí)行的動作。支持矢量機(SVM) 是可以使用的分類器的一個示例。SVM通過發(fā)現(xiàn)可能的輸入的空間中的超曲面來操作,該超 曲面試圖將觸發(fā)準則與非觸發(fā)事件分離。直觀地,這能夠使得分類可以校正近乎與訓練數(shù) 據接近但又不完全相同的測試數(shù)據。其它定向和非定向模型分類方法可包括例如,樸素貝 葉斯、貝葉斯網絡、決策樹、神經網絡、模糊邏輯模型以及提供不同獨立性模式的概率分類 模型。如此處所使用的,分類還可包括被用來開發(fā)優(yōu)先級模型的統(tǒng)計回歸。這些分類方案 還可由本發(fā)明的系統(tǒng)和/或方法用來方便推斷關于個性化內容組織、選擇、個人數(shù)據與移 動單元上的應用程序的關聯(lián)(例如,導航歷史、日歷任務)等的狀態(tài)和/或動作。根據一示例,智能組件610能夠結合處理器和存儲器來確定關于不同應用程序的 個人信息的存在以及要分配給非所有者用戶的安全級別。此外,智能組件610可提供關于 可表示另一用戶即將對移動設備的使用的所有者的可能活動的推斷。圖7示出了作為本發(fā)明的訪問控制組件710的一部分的計算機實現(xiàn)的系統(tǒng)700, 該系統(tǒng)實時規(guī)定對保存在共享移動設備750上的個人信息的訪問范圍。系統(tǒng)700包括存 儲映射信息的存儲介質702,該映射信息將所有者對其他非所有者用戶聲明的信任關系 以及關于應用程序的個人信息的存在映射到可共享移動設備的非所有者網絡的節(jié)點。例 如,數(shù)據存儲介質702可以涵蓋易失性存儲器或非易失性存儲器,或者可同時包括易失性 存儲器和非易失性存儲器兩者。例如,非易失性存儲器可包括只讀存儲器(ROM)、可編程 ROM(PROM)、電可編程ROM(EPROM)、電可擦除可編程ROM(EEPROM)或閃存。易失性存儲器可 包括充當外部高速緩沖存儲器的隨機存取存儲器(RAM)。此外,RAM可以有許多形式,如靜 態(tài) RAM(SRAM)、動態(tài) RAM(DRAM)、同步 DRAM (SDRAM)、雙倍數(shù)據速率 SDRAM (DDR SDRAM)、增強 的 SDRAM (ESDRAM)、Synchlink DRAM (SLDRAM)、直接型 Rambus RAM(RDRAM),直接型 Rambus 動態(tài)RAM(DRDRAM),以及Rambus動態(tài)RAM(RDRAM)。另外,可以理解,這些數(shù)據存儲可以與遠 程服務器、數(shù)據庫、硬盤驅動器等相關聯(lián)。隨著系統(tǒng)映射內的鏈接變化(例如,用戶變化,在移動設備750上上傳新應用程 序,向網絡730添加用戶或從其中刪除用戶等等),映射信息可以連續(xù)地更新并重新組織。 圖730可以表示與分析組件740進行交互的非所有者用戶,以及在移動設備750上加載的 應用程序的網絡。分析組件740可以部分地基于由所有者指示的信任關系(例如,哪些其 他用戶/節(jié)點被所有者信任),以及可被在移動設備750上加載的每一應用程序或程序訪問的所有者的個人信息的量,來為每一個非所有者用戶提供關于訪問模式或安全級別的推薦。如前面所說明的,在圖730中,共享用戶和/或在移動單元上加載的應用程序可以 通過頂點(例如,節(jié)點)來表示,而兩個頂點之間的關系經由連接頂點的弧來表示。除其他 節(jié)點的聲明信任關系之外,可以利用關于由頂點表示的個人或實體的信息(例如,屬性)來 注釋頂點??梢岳斫猓瑢τ趦蓚€頂點,可以使用兩個或更多弧。更具體而言,第一頂點相對 于第二頂點之間的單向關系可以通過第一弧來表示,而第二頂點相對于第一頂點之間的單 向關系可以經由第二弧來表示。此外,還可以理解,可以使用附加弧,其中相應的弧可以表 示與關系相對應的唯一子集。可以理解,本發(fā)明的其他方面允許所有者為打算共享電話的 用戶手動選擇簡檔。圖8示出了根據本發(fā)明的特定方面的經由用戶界面800分隔移動設備的內容和應 用程序的示意圖??梢蕴峁┠J設置以方便初始設置,和/或可以由所有者提供和選擇一 個或多個個性簡檔,以允許其他用戶獲取對與移動單元相關聯(lián)的內容和/或應用程序的限 定的訪問。如前面所說明的,也可以基于所有者對于信任級別“感覺”如何的范圍815來設 置信任級別。此外,可以定義與一般調節(jié)參數(shù)相關聯(lián)的指定一組特定用戶簡檔變量的一個 或多個上下文簡檔,其中使用這樣的調節(jié)值來以關系方式調整或“調節(jié)”所有者對其他用戶 的信任級別。可以理解,可以經由變換來組合來自一個或多個上下文簡檔的調節(jié)值,以提供 控制由所有者授予的訪問級別的調整。因此,所有者可以容易地以相對方式調整或個性化 系統(tǒng),而不必為滿足特定/個性化信任級別而理解簡檔之間的復雜或競爭的相互關系。因 此,本發(fā)明可以指定訪問級別粒度和/或訪問模式的范圍(與僅僅是完全訪問或根本無法 訪問的二元選擇形成對比)。此外,用戶界面800允許所有者指定和調整簡檔集和用戶簡檔 中的相關設置中的一個或多個。所有者也可以指定其中要“調節(jié)”或調整涉及信任關系的 特征和性能的用戶簡檔的特定方面或子集。圖9示出了對存儲所有者的應用程序/數(shù)據的移動設備的各個部分的訪問級別粒 度的示意性表示。所有者可以定義多個區(qū)域910、920、930、940,開始是針對受信任的用戶的 區(qū)域910處的大范圍覆蓋,并縮小到針對所有者不太信任的用戶的區(qū)域940處的覆蓋范圍。 可以基于對可信性的判定來切出這樣的區(qū)域910、920、930、940,例如通過使用所有者的社 交網絡來幫助這一所有者確定非所有者用戶在使用移動設備時的可信性,可以緩解與共享 活動相關聯(lián)的感覺到的風險。因此,所有者可以諸如為同事、朋友、家人、俱樂部成員、宗教 團體和/或朋友的朋友等定義多個信任或社區(qū)區(qū)域。因此,信任關系的區(qū)域擴展得越遠,關 系變得與用戶越不相關,信任值可以降低,如縮小的覆蓋范圍大小所示。可以理解,圖9本 質上是示例性的,而諸如區(qū)域彼此獨立以涵蓋對非所有者用戶可用的不同的應用程序/數(shù) 據之類的其他配置也在本發(fā)明的范圍內。如在此所使用的,術語“組件”、“系統(tǒng)”等意指計算機相關實體,或者是硬件、硬件 和軟件的組合、軟件或執(zhí)行中的軟件。例如,組件可以是但不限于在處理器上運行的進程、 處理器、對象、實例、可執(zhí)行代碼、執(zhí)行的線程、程序和/或計算機。作為說明,在計算機上運 行的應用程序和計算機都可以是組件。一個或多個組件可以駐留在進程和/或執(zhí)行的線程 中,并且組件可以位于一個計算機內和/或分布在兩個或更多的計算機之間。在此使用詞語“示例性”意指用作示例、實例或說明。在此被描述為“示例性”的任何方面或設計并不一定要被解釋為相比其他方面或設計更優(yōu)選或有利。類似地,在此提 供的示例只是出于清楚和理解的目的并且并不意味著以任何方式限制本發(fā)明或其部分???以理解,本可呈現(xiàn)多個其他或替換示例,但已出于簡明的目的而省略了。此外,本發(fā)明的全部或部分可以使用產生控制計算機以實現(xiàn)所公開的發(fā)明的軟 件、固件、硬件或其任意組合的標準編程和/或工程技術而被實現(xiàn)為方法、裝置或制品。例 如,計算機可讀介質可以包括但不限于磁存儲設備(例如,硬盤、軟盤、磁帶……)、光盤(例 如,緊致盤(⑶)、數(shù)字多功能盤(DVD)……)、智能卡和閃存設備(例如,卡、棒、鑰匙驅動 器……)。另外,應該理解,可以使用載波攜帶計算機可讀的電子數(shù)據,如那些在傳輸和接收 電子郵件或在訪問諸如因特網或局域網(LAN)之類的網絡時所使用的。當然,本領域的技 術人員將會認識到,在不背離所要求保護的主題的范圍或精神的前提下可以對這一配置進 行許多修改。為了對所公開的主題的各個方面提供上下文,圖10和11以及以下討論旨在提供 對其中可實現(xiàn)所公開的主題的各方面的合適的環(huán)境的簡要、概括描述。盡管以上在運行在 一臺和/或多臺計算機上的計算機程序的計算機可執(zhí)行指令的一般上下文中描述了本主 題,但本領域的技術人員將認識到,本發(fā)明也可結合其他程序模塊實現(xiàn)。一般而言,程序模 塊包括執(zhí)行特定任務和/或實現(xiàn)特定抽象數(shù)據類型的例程、程序、對象、組件、數(shù)據結構等。 而且,本領域的技術人員可以理解,本發(fā)明的方法可用其他計算機系統(tǒng)配置實現(xiàn),包括單處 理器或多處理器計算機系統(tǒng)、小型計算設備、大型計算機、以及個人計算機、手持式計算設 備(例如,個人數(shù)字助理(PDA)、電話、手表…)、基于微處理器或可編程消費產品或工業(yè)電 子設備等。所示各方面也可在任務由通過通信網絡鏈接的遠程處理設備中執(zhí)行的分布式計 算環(huán)境中實現(xiàn)。然而,即使不是本發(fā)明的全部方面,至少也有本發(fā)明的部分方面可以在獨立 計算機上實現(xiàn)。在分布式計算環(huán)境中,程序模塊可以位于本地和遠程存儲器存儲設備中。參考圖10,描述了用于實現(xiàn)本發(fā)明的各方面的示例性環(huán)境1010,其包括計算機 1012。計算機1012包括處理單元1014、系統(tǒng)存儲器1016以及系統(tǒng)總線1018。系統(tǒng)總線 1018將系統(tǒng)組件,包括,但不僅限于,系統(tǒng)存儲器1016耦合到處理單元1014。處理單元1014 可以是各種可用處理器中的任何一種。也可以使用雙微處理器及其他多處理器體系結構作 為處理單元1014。系統(tǒng)總線1018可以是若干類型的總線結構中的任一種,包括存儲器總線或存儲 器控制器、外圍總線或外部總線、和/或使用各種可用的總線體系結構中的任一種的局部 總線,可用的總線體系結構包括,但不限于,11位總線、工業(yè)標準體系結構(ISA)、微通道體 系結構(MCA)、擴展ISA(EISA)、智能驅動器電子接口(IDE)、VESA局部總線(VLB)、外圍部 件互連(PCI)、通用串行總線(USB)、高級圖形接口(AGP)、個人計算機存儲卡國際協(xié)會總線 (PCMCIA)以及小型計算機系統(tǒng)接口(SCSI)。系統(tǒng)存儲器1016包括易失性存儲器1020和非易失性存儲器1022。基本輸 入/輸出系統(tǒng)(BIOS)通常存儲在非易失性存儲器1022中,包含例如在啟動過程中幫助 在計算機1012內的元件之間傳輸信息的基本例程。作為說明而非限制,非易失性存儲 器1022可以包括只讀存儲器(ROM)、可編程ROM(PROM)、電可編程ROM(EPROM)、電可擦除 ROM(EEPROM)或者閃存。易失性存儲器1020包括充當外部高速緩沖存儲器的隨機存取存儲 器(RAM)。作為示例而非限制,RAM以多種形式可用,諸如同步RAM(SRAM)、動態(tài)RAM(DRAM)、同步DRAM (SDRAM)、雙倍數(shù)據速率SDRAM (DDR SDRAM)、增強型SDRAM (ESDRAM)、同步鏈路 DRAM(SLDRAM)以及直接存儲器總線(Rambus) RAM(DRRAM)。計算機1012還包括可移動的/不可移動、易失性/非易失性的計算機存儲介質。 圖10示出了盤存儲1024,其中這一盤存儲IOM包括但不限于諸如磁盤驅動器、軟盤驅動 器、磁帶驅動器、Jaz驅動器、Zip驅動器、LS-60驅動器、閃存卡、或者記憶棒等設備。另外, 盤存儲IOM還可包括存儲介質,分開地或與其他存儲介質相結合,包括,但不僅限于,諸如 光盤ROM設備之類的光盤驅動器(⑶-ROM)、⑶可記錄驅動器(⑶-R驅動器)、⑶可重寫驅 動器(⑶-RW驅動器)或數(shù)字多功能盤ROM驅動器(DVD-ROM)。為便于磁盤存儲設備IOM 連接到系統(tǒng)總線1018,通常使用諸如接口 10 之類的可移動或不可移動接口。應該明白,圖10描述了在用戶和在合適的操作環(huán)境1010中描述的基本計算機資 源之間擔當中介的軟件。這樣的軟件包括操作系統(tǒng)1(^8??梢源鎯υ诒P存儲10 上的操 作系統(tǒng)IOM用于控制和分配計算機系統(tǒng)1012的資源。系統(tǒng)應用程序1030利用由操作系 統(tǒng)10 通過存儲在系統(tǒng)存儲器1016中或者存儲在盤存儲IOM上的程序模塊1032和程序 數(shù)據1034對資源的管理。應該明白,在此描述的各個組件可以用各種操作系統(tǒng)或操作系統(tǒng) 的組合來實施。用戶通過輸入設備1036向計算機1012輸入命令或信息。輸入設備1036包括,但 不限于,諸如鼠標、軌跡球、指示筆、觸摸板之類的指示設備、鍵盤、麥克風、游戲桿、游戲操 縱桿、碟形衛(wèi)星天線、掃描儀、TV調諧器卡、數(shù)碼相機、數(shù)字攝像機、網絡攝像頭等等。這些以 及其它輸入設備通過系統(tǒng)總線1014經由接口端口 1038連至處理單元1018。接口端口 1038 包括,例如,串行端口、并行端口、游戲端口以及通用串行總線(USB)。輸出設備1040與輸入 設備1036使用一些相同類型的端口。如此,例如,可以使用USB端口來向計算機1012提供 輸入,以及從計算機1012向輸出設備1040輸出信息。提供輸出適配器1042是為了示出存 在如監(jiān)視器、揚聲器、和打印機以及其他輸出設備1040等需要特殊適配器的一些輸出設備 1040。輸出適配器1042包括,作為說明而不是限制,在輸出設備1040和系統(tǒng)總線1018之 間提供連接裝置的視頻卡和聲卡。應該注意,其他設備和/或設備的系統(tǒng)提供諸如遠程計 算機1044之類的輸入和輸出兩種功能。計算機1012可以使用到諸如遠程計算機1044之類的一個或多個遠程計算機的邏 輯連接,在聯(lián)網環(huán)境中操作。遠程計算機1044可以是個人計算機、服務器、路由器、網絡PC、 工作站、基于微處理器的電器、對等設備或其他公共網絡節(jié)點等等,并通常包括通常包括上 文參考計算機1012所描述的許多或全部元件。為了簡潔起見,與遠程計算機1046 —起,只 示出了存儲器存儲設備1044。遠程計算機1044經由網絡接口 1048被邏輯地連接到計算 機1012,然后經由通信連接1050物理地連接。網絡接口 1048涵蓋諸如局域網(LAN)和廣 域網(WAN)這樣的通信網絡。LAN技術包括光纖分布式數(shù)據接口(FDDI)、銅分布式數(shù)據接 口 (CDDI)、以太網/IEEE 802. 3、令牌環(huán)/IEEE 802. 5等。WAN技術包括,但不限于,點對點 鏈路、電路交換網,如綜合業(yè)務數(shù)字網(ISDN)以及其變體,分組交換網絡以及數(shù)字用戶線 (DSL)。通信連接1050是指用來將網絡接口 1048連接到總線1018的硬件/軟件。盡管 用于清楚起見通信連接1050被示為在計算機1012內部,但是,它也可以位于計算機1012 外部。連接到網絡接口 1048所需的硬件/軟件包括,只作示例,內部和外部技術,如,調制解調器,包括常規(guī)電話分級調制解調器、電纜調制解調器和DSL調制解調器、ISDN適配器以 及以太網網卡。圖11是根據本發(fā)明一方面的可結合訪問控制組件采用的示例計算環(huán)境1100的示 意性框圖。系統(tǒng)1100包括一個或多個客戶機1110。客戶機1110可以是硬件和/或軟件 (例如,線程、進程、計算設備)。系統(tǒng)1100還包括一個或多個服務器1130。服務器1130也 可以是硬件和/或軟件(例如,線程、進程、計算設備)。服務器1130可以容納各線程以通 過例如利用在此描述的各組件執(zhí)行轉換。在客戶機1110和服務器1130之間的一種可能的 通信能夠以適合在兩個或更多計算機進程之間傳輸?shù)臄?shù)據分組的形式進行。系統(tǒng)1100包 括通信框架1150,該通信框架1150可以被用來促進客戶機1110和服務器1130之間的通 信??蛻魴C1110可在操作上連接至一個或多個客戶機數(shù)據存儲1160,客戶機數(shù)據存儲可用 來存儲對客戶機1110本地的信息。同樣地,服務器1130可在操作上連接到可以用來存儲 對服務器1130本地的信息的一個或多個服務器數(shù)據存儲1140。以上描述的內容包括各個示例性方面。當然,出于描繪這些方面的目的而描述每 一個可以想到的組件或方法的組合是不可能的,但本領域內的普通技術人員應該認識到, 許多進一步的組合和排列都是可能的。因此,在此描述的各方面旨在包括所有這些屬于所 附權利要求書的精神和范圍內的改變、修改和變型。此外,就在說明書或權利要求書中使用 術語“包括”而言,這一術語旨在以與術語“包含”在被用作權利要求書中的過渡詞時所解 釋的相似的方式為包含性的。
權利要求
1 一種計算機實現(xiàn)的系統(tǒng),包括規(guī)定對移動單元(110、750)上的所有者的個人信息的訪問范圍的訪問控制組件(115、 200、620、710);以及為所述移動單元(110、750)的非所有者用戶指定訪問范圍的使用簡檔。
2.如權利要求1所述的計算機實現(xiàn)的系統(tǒng),其特征在于,所述使用簡檔指定所述移動 單元的所有者和非所有者用戶之間的信任關系。
3.如權利要求1所述的計算機實現(xiàn)的系統(tǒng),其特征在于,所述訪問控制組件還包括定 義所述非所有者用戶的使用簡檔的簡檔定義組件。
4.如權利要求1所述的計算機實現(xiàn)的系統(tǒng),其特征在于,所述訪問控制組件還包括選 擇所述使用簡檔的簡檔選擇組件。
5.如權利要求1所述的計算機實現(xiàn)的系統(tǒng),其特征在于,還包括推斷所有者的個人信 息和加載在所述移動單元上的應用程序之間的關聯(lián)的人工智能組件。
6.如權利要求1所述的計算機實現(xiàn)的系統(tǒng),其特征在于,還包括為非所有者用戶推薦 對所述所有者的訪問模式的分析組件。
7.如權利要求6所述的計算機實現(xiàn)的系統(tǒng),其特征在于,所述分析組件還就所有者的 個人信息的存在分析加載在所述移動單元上的應用程序。
8.如權利要求1所述的計算機實現(xiàn)的系統(tǒng),其特征在于,所述信任關系可被表示為信 任級別的范圍。
9.如權利要求1所述的計算機實現(xiàn)的系統(tǒng),其特征在于,所述使用簡檔具有用戶的個 性簡檔。
10.一種計算機實現(xiàn)的方法,包括定義指定對移動單元(110、750)中的數(shù)據的訪問范圍的使用簡檔G10);以及規(guī)定(440)非所有者用戶使用所述移動單元(110、750)時的訪問范圍。
11.如權利要求10所述的計算機實現(xiàn)的系統(tǒng),其特征在于,所述定義動作基于移動單 元的所有者和其非所有者用戶之間的信任關系。
12.如權利要求11所述的計算機實現(xiàn)的方法,其特征在于,還包括向所述所有者提供 信任關系選擇的范圍。
13.如權利要求10所述的計算機實現(xiàn)的方法,其特征在于,還包括向所述非所有者用 戶授予各粒度級別的訪問模式。
14.如權利要求10所述的計算機實現(xiàn)的方法,其特征在于,還包括將個人信息與存儲 在所述移動單元上的應用程序的功能分離。
15.一種計算機實現(xiàn)的系統(tǒng),包括用于規(guī)定(115、200、620、710)對移動單元(110、750)的所有者的個人信息的訪問范圍 的裝置;以及用于指定所述移動單元的用戶和所有者之間的訪問級別的裝置。
全文摘要
本發(fā)明涉及規(guī)定對移動單元的所有者的個人信息的訪問范圍的系統(tǒng)和方法。訪問控制組件可以指定訪問級別粒度和/或訪問模式的范圍(與完全訪問或根本無法訪問的二元選擇形成對比)。這樣的訪問可以基于移動單元的所有者和用戶之間的信任關系范圍和/或分立的信任關系。簡檔定義組件可以利用所有者的信任關系來指定安全級別。簡檔定義組件還可以基于諸如娛樂模式、瀏覽器模式之類的應用程序集來定義簡檔。
文檔編號H04L9/32GK102090094SQ200980128048
公開日2011年6月8日 申請日期2009年4月3日 優(yōu)先權日2008年5月12日
發(fā)明者A·J·B·布洛什, A·K·卡爾森, S·E·謝克特 申請人:微軟公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1