专利名称:对位置信息访问的第三方控制的制作方法
对位置信息访问的第三方控制背景诸如web浏览器等现有应用程序包括或主存来自第三方的可执行代码。该可执行 代码允许第三方例如访问资源和/或收集可从计算设备获得的数据。尽管这些现有应用程 序通常提供增强的用户体验,但这些应用程序也引发安全和隐私问题。例如,诸如蜂窝电话 或个人数字助理(PDA)等现有移动计算设备具有全球定位系统(GPQ能力。这些设备上的 可执行代码可包括被设计成请求或甚至窃取来自移动计算设备的诸如位置信息(例如,全 球定位系统信息)等易受攻击的信息。某些现有系统包括用于控制应用程序对设备资源的访问的单独的、分层访问策略 规则。例如,如果用户授权浏览器访问移动计算设备上的特定资源并且如果该浏览器向网 页展示该能力,则该浏览器所呈现的每一个网页(恶意或非恶意)都可访问特定资源。另 外,现有系统中的操作系统还可提供用于管理这些访问约束的策略系统。然而,现有系统特 别缺少对资源访问的更细粒度的控制。概述本发明的实施例管理与执行扩展环境相关联的实体对第一计算设备上的位置信 息的访问。在实体请求第一移动计算设备的位置信息时,访问该实体对所请求的位置信息 的访问权并且将授权该实体访问所请求的位置信息的请求发送到第二移动计算设备,在那 里基于来自第二移动计算设备的响应来允许访问所请求的位置信息。提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概 念。本概述并非旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确 定所要求保护的主题的范围。附图简述
图1是示出提供供实体访问第一计算设备上的资源的授权的第二计算设备的示 例性框图。图2是具有存储用于控制对位置信息的访问权的组件的存储器区域的计算设备 的示例性框图。图3是示出用于控制对移动计算设备的位置信息的访问的过程的示例性流程图。图4是示出用于从第二移动计算设备控制对第一移动计算设备的位置信息的访 问的过程的示例性流程图。在附图中,对应的附图标记指示对应的部分。详细描述参考附图,本发明的实施例允许第三方控制在计算设备201上的应用程序118(例 如,全球定位系统应用程序)中执行的实体Iio对资源112(例如,位置信息)的访问权114。 在某些实施例中,应用程序118表示在第一移动计算设备102上执行的父应用程序,而实体 110表示子应用程序或其他可执行代码(例如,由浏览器主存的网页)。本发明允许在请求 访问与第一移动计算设备102相关联的位置信息的网页(例如,实体110)之间进行鉴别。 由此,在实体110请求访问与第一移动计算设备102相关联的位置信息时,由第三方确定是允许该实体110访问所请求的位置信息还是拒绝该实体110访问所请求的位置信息。例如,执行浏览器的第一移动计算设备102的第一用户(例如,孩子或雇员)可以 导航到地图网站并且稍后导航到社交网络相关网站。本发明向第二用户(例如,孩子的父 母或雇员的老板)提供授权、限制或拒绝特定实体访问资源112的能力。例如,本发明允许 第二用户授权地图网站访问第一移动计算设备102的所请求的位置信息,而拒绝社交网络 相关网站访问与第一移动计算设备102相关联的所请求的位置信息。由此,本发明的各方 面允许第二用户为在第一移动计算设备102上执行的同一浏览器创建不同的访问权对应 于地图网站的第一组访问权或简档以及对应于社交网络相关网站的第二组访问权或简档。第二用户还可基于第一移动计算设备102的当前位置来选择性地限制对第一移 动计算设备102的特定位置的访问。例如,第二用户可允许在第一移动计算设备102(并因 此第一用户)位于学校时限制对第一移动计算设备102的位置信息的访问。同时,第二用 户可以向家庭成员提供对第一移动计算设备102的位置信息的不受限访问。由此,本发明 为对另一用户(例如,第一用户)具有权威的用户(例如,第二用户)提供控制与该第一用 户相关联的第一移动计算设备102的访问权114的能力。虽然本发明的某些实施例在此参考第一移动计算设备102和第二移动计算设备 104是诸如移动电话等移动计算设备来示出和描述,但本发明的各方面可用于执行此处所 示出和描述的功能的任何设备或其等效物。例如,本发明的实施例可用于上网本、台式计算 设备、膝上型计算机、便携式游戏控制台和其他计算设备。在这些实施例中,访问权可由云 服务来存储并可由用户的任何设备来访问。再次参考图1,第一移动计算设备102经由网络106连接到第二移动计算设备104 和服务器108。在某些实施例中,服务器108是对等计算设备并且第一移动计算设备102和 对等计算设备具有对等关系。第一移动计算设备存储对于包括但不限于位置信息(例如, 全球定位系统坐标)、文档等的一个或多个资源112的一个或多个访问权114。位置提供者 可以通过因特网(例如,网络106)与第一移动计算设备102和第二移动计算设备104通信。 位置提供者和第一移动计算设备102和第二移动计算设备104之间的其他通信信道是可能 的。例如,通信可经由短消息服务(SMQ来进行。在另一示例中,位置提供者可以通过局域 网或诸如陆基线或无线电话连接等直接通信来与第一移动计算设备102和第二移动计算 设备104通信。由此,虽然图1示出了经由网络106的通信,但这只是出于说明性目的且不 旨在限制本发明。诸如web浏览器的一个或多个应用程序118在第一移动计算设备102上执行,并 且为诸如主存的实体、一个或多个子应用程序(例如,嵌套或不嵌套)、或与应用程序118相 关联的任何其他可执行代码等其他可执行代码提供执行环境。虽然实体110在图1中被示 为在应用程序118中或由应用程序118主存,但实体110可位于与第一移动计算设备102 分开的位置。接着参考图2,示例性框图示出了计算设备201(诸如第一移动计算设备102或其 他第一计算设备),该计算设备具有存储器区域202、至少一个处理器204和显示器206。显 示器206可以是例如与计算设备201分开的显示设备、集成到计算设备201中(诸如集成 在移动电话中)的显示器、电容触摸屏显示器或非电容显示器。还可以在显示器206中提 供用户输入功能,其中显示器206担当诸如触摸屏中的用户输入选择设备。虽然图2是计算设备201的示例性框图,但与计算设备201通信的一个或多个附加计算设备也可包括此 处所描述的类似特征。在某些实施例中,存储器区域202或其他计算机可读介质存储资源112和访问权 114,并且应用程序118主存寻求访问资源112的实体110。在其他实施例中,诸如使用蓝牙 无线通信的GPS接收机等资源112存在于计算设备201的外部。与实体110相关联的实体 标识符可用于确定是否提供对资源112中的一个或多个的访问。为了控制对资源112的访问,对照访问权114评估对资源112的每一个请求。在 一示例中,资源112是位置资源(例如,提供描述计算设备201的位置信息)。访问权114 标识实体110对资源112的访问类型和深度。在一个实施例中,实体110可以对资源112 进行只读访问、读/写访问或不可访问资源112。在另一实施例中,访问权114可包括将关 于对资源112的访问的决定委托给经由诸如来自图1的移动计算设备104等另一计算设备 (例如,第二计算设备)的第二用户(例如,父母)的请求。例如,在实体110请求访问计 算设备201的位置信息时,可提示第二用户授权或拒绝对计算设备201的位置信息的访问。 授权请求可通过各种手段来发送,包括但不限于SMS、电子邮件、自动化语音消息或内置到 其他计算设备中的应用程序。在一个实施例中,描述作出请求的实体110的信息类型或第 二用户认为相关的任何其它信息由第二用户经由另一计算设备来确定。例如,第二用户可 优选标识关于例如以下内容的信息的授权请求作出请求的实体的名称、计算设备201的 位置、关于请求是否从另一移动计算设备(例如,另一父母)发送和/或接收到的指示、以 及已经作出特定请求的次数。在一个实施例中,在第一移动计算设备上用授权已被发送到 第二移动计算设备和/或授权正在待决的消息来提示第一用户。虽然图2所示的访问权114被存储在计算设备201上的存储器区域202中,但访 问权114中的一个或多个可被存储在计算设备201的远程。例如,访问权114可被存储在 云服务(未示出)、数据库或可由计算设备201访问的其他存储器区域中。存储器区域202还存储一个或多个计算机可执行指令。示例性组件包括但不限于 接口组件208、许可组件210、访问组件212和准确性组件214。这些组件在某些实施例中可 以是单独的组件,或者在其他实施例中一起聚合成单个组件。虽然这些组件被示为存储在 存储器区域202中,但这些组件可被存储在远离计算设备201的存储器区域中并从该存储 器区域执行。例如,这些组件可由云服务来存储,并且这些组件的执行的输出可被提供给计 算设备201。这些实施例减轻了计算设备201上的计算和存储负担。接口组件208在被处理器204执行时使得处理204与其他计算设备通信以获取定 义访问权114的数据。例如,接口组件208从另一计算设备接收定义例如访问权114的期 满值(例如,在一年中是,或在在校期间否)的输入。在本示例中,与该另一计算设备相关 联的第二用户可指定访问权114基于地理和/或基于时间的限制,以使得如果在接收到落 在包含在访问权114中的基于时间的限制参数中的位置请求时第一用户的位置在规定的 地理区域之内(或之外),则提供计算设备201的位置信息。在另一示例中,第二用户可以 在第一用户在离第二用户的预定义距离内的情况下允许访问所请求的位置信息。此外,第二用户可指定访问权114只是针对当前请求、当前会话或针对定义的时 间段(例如,一天、接下来十天、五分钟、或任何其他用户指定的时间段)。在一个实施例中, 接口组件208包括用于经由键盘、触摸屏、鼠标或其他用户输入选择设备来从用户接收用户输入的一个或多个用户接口。由此,接口组件208可包括用于接收定义访问权114的直 接用户输入的用户接口。许可组件210在被处理器204执行时使得处理器204接收、标识或以其他方式访 问访问权114中的一个或多个。许可组件210还可存储并维护访问权114中的部分或全部。访问组件212在被处理器204执行时使得处理器204从实体110接收对资源112 的请求,将接收到的请求与许可组件210所接收到的访问权114进行比较,并基于该比较来 授予实体110对资源112的访问权。例如,访问组件212将接收到的请求与对许可组件210 可用的访问权114中的每一个进行比较。如果找到匹配(例如,访问权114中的一个匹配 接收到的请求),则访问组件212评估并应用访问权114。然而,如果未在访问权114中找 到访问权,则访问组件212与接口组件208通信以提示第二用户经由另一计算设备定义访 问权114。例如,该提示寻求从第二用户获取允许实体110访问计算设备201上的资源112 的授权。该提示还可提供用于持久存储从用户接收到的访问权114的“从不允许访问”选 项、“始终允许访问”选项、或用于允许在定义的时间段(例如,两个星期)内访问的选项。 在这种情况下,创建新的策略集并将其与其他访问权114 一起存储在存储器区域202中。准确性组件214在被处理器204执行时使得处理器204定义展示给实体110的所 请求的位置信息的准确性水平。例如,如果例如由第二用户经由访问权114确定所请求的 位置信息的准确性需要降低,则准确性组件214降低(例如,“模糊”)所请求的位置信息的 准确性。处理器204执行用于实现本发明的各方面的计算机可执行指令。例如,处理器204 从例如第二用户接收对资源112的访问权114,并将接收到的访问权114与实体110相关 联。处理器204用于将所创建的访问权存储在存储器区域202中。在某些实施例中,处理器204通过执行计算机可执行指令或通过以其他方式编程 来变换成专用微处理器。例如,处理器204用诸如接下来在图3中示出的指令来编程。接着参考图3,示例性流程图示出了对资源112的访问控制。虽然参考第一移动计 算设备102和第二移动计算设备104来描述,但图3所示的操作可适用于除了移动计算设 备之外的计算设备。在302,接收对第一移动计算设备102的位置信息的请求。在某些实施 例中,访问权114还包括定义实体110被授权从资源112获取什么信息以及授权对于该数 据的哪些用途的数据。例如,如上所述,第二用户可以经由第二移动计算设备104来指定关 于特定网站是否以及何时可以获取关于第一移动计算设备102的位置信息的访问权。在304,访问实体对所请求的位置信息的访问权114。访问权114标识实体110对 资源112的访问类型和深度。在一个实施例中,访问权114可由第二用户基于例如作出对 位置信息的请求的实体的类型、一周中的日子、一天中的时间、以及第一移动计算设备102 的位置来预定义。由此,第二用户可以在在校时间期间限制对所请求的位置信息的所有访 问,并且在在校时间之外允许特定实体访问所请求的位置信息。第二用户还可基于第一移 动计算设备102与第二移动计算设备104的邻近度来允许或限制对所请求的位置信息的访 问。例如,第二用户可以在第一移动计算设备在离第二移动计算设备104预定义距离内的 情况下允许访问任何所请求的位置信息。在另一实施例中,第二用户可以要求对位置信息 的所有请求都应在授予或拒绝访问之前被发送到第二移动计算设备104。由此,在实体110 请求访问第一移动计算设备102的位置信息时,经由第二移动计算设备104来提示第二用户授权或拒绝对第一移动计算设备102的位置信息的访问。例如,在306,确定实体110是否具有对所请求的位置信息的访问权。检查访问权 114以确定是授予还是拒绝实体110对资源112的访问。在一个实施例中,实体110基于该 判定而被授予对资源112的访问权。例如,如果访问权114指示实体110被允许访问资源 112,则授权请求。或者,如果访问权114指定实体110不应被允许访问,则拒绝请求。缺少 匹配的访问权可指示应拒绝请求。例如,如果未标识到匹配的访问权,则拒绝实体110访问 资源112。然而,如果标识到匹配的访问权,则可基于308处的先前来自第二移动计算设备 104的响应来允许或限制对所请求的位置信息的访问。在310,基于来自第二移动计算设备 104的响应来允许访问所请求的位置信息。在某些实施例中,如果第二用户授权访问,则向访问权114添加新访问权。因此, 在随后检查具有相同实体Iio的相同应用程序118对相同资源112的访问时,首先匹配该 访问权并基于先前来自第二用户的响应来授予或拒绝访问。当拒绝时,第一用户可以向第 二用户发送关于为何应授予访问权的消息并请求重新考虑该决定。该消息可通过SMS、电子 邮件、自动化语音消息、内置到第二移动计算设备104中的应用程序或者其他通信形式和 手段来发送。在某些实施例中,如果未在预定义时间段内接收到来自经由第二移动计算设备 104的第二用户的响应,则可以将授权请求发送到另一用户,例如第二用户所标识的指定联 系人。接着参考图4,示例性流程图示出了本发明的一替换实施例。在该示例中,控制对 第一移动计算设备102上的位置信息的访问可被实现为在第一移动计算设备102上执行的 位置应用程序编程接口(API)。在该示例中,位置API获取位置信息并将其提供给作出请求 的应用程序(例如,实体110)。由此,在一个实施例中,在第一移动计算设备102上可用的 API可被修改成控制对第一移动计算设备102上的资源(例如,位置信息)的访问。例如,在402,应用程序向第一移动计算设备102上的位置API请求位置信息。在 404,在接收到请求时,位置API在数据库(例如,访问权114)中检查对访问所请求的位置 信息的许可。在406,如果找到许可信息,则在408确定是否授予对访问所请求的位置信息 的许可。如果从许可信息中确定不授予对所请求的位置信息的访问,则在410,位置API拒 绝应用程序访问所请求的位置信息的请求。然而,在408,如果确定授予对访问所请求的位 置信息的许可,则在412确定是否将要降低或“模糊”所请求的位置信息的准确性。例如, 在一个实施例中,父母可经由移动计算设备104来指定给予作出请求的应用程序的第一移 动计算设备102的位置信息的粒度水平。由此,如果确定将要模糊所请求的位置信息的准 确性,则在414经由例如准确性组件214来降低或降级位置信息的准确性。另一方面,如果 确定不会调整所请求的位置信息,则在416位置API将所请求的位置信息提供给作出请求 的应用程序而不执行任何降级或模糊。在各实施例中,如果未找到对访问所请求的位置信息的许可,则在418将请求许 可的消息从第一移动计算设备102发送到第三方(例如,第二移动计算设备104)以允许作 出请求的应用程序访问所请求的位置信息。在一个实施例中,该消息包括附加信息,诸如 “你上次说是”或“爸爸说可以”。在该示例中,孩子可以手动或通过启用第一移动计算设备 102上的跟踪这样的先前授权和/或拒绝并自动制定个性化消息的选项来个性化发送给父
8母的消息。在420,通知作出请求的应用程序授权应用程序对所请求的位置信息的访问的决 定正在待决。在422,如果确定第三方授权对所请求的位置信息的访问,则在似4更新访问 权114以反映授权对所请求的位置信息的访问的决定,并且在412确定是否将要模糊所请 求的位置信息。相反,如果在422确定第三方不授权对所请求的位置信息的访问,则在似6 更新访问权114以反映不授权对所请求的位置信息的访问的决定,并且在410,位置API拒 绝作出请求的应用程序访问所请求的位置信息。在各实施例中,第三方授权或不授权对所 请求的位置信息的访问的决定可包括其他信息,这些信息指示授权或不授权对所请求的位 置信息的访问的当前决定适用于当前请求、当前会话和/或所定义的时间段(例如,一天、 接下来十天、五分钟、或任何其他用户指定的时间段)。示例性操作环境诸如此处所描述的计算机或计算设备具有硬件,包括一个或多个处理器或处理单 元、系统存储器和某种形式的计算机可读介质。作为示例而非限制,计算机可读介质包括计 算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结 构、程序模块或其它数据的信息的任何方法或技术实现的易失性与非易失性、可移动与不 可移动介质。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可 读指令、数据结构、程序模块或其它数据,并且包括任何信息传递介质。以上的任一种的组 合也包括在计算机可读介质的范围之内。计算机可使用至一个或多个远程计算机,如远程计算机的逻辑连接在网络化环境 中操作。尽管结合示例性计算系统环境进行了描述,但本发明的各实施例可用于众多其它 通用或专用计算系统环境或配置。计算系统环境并非旨在对本发明的任何方面的使用范围 或功能提出任何限制。此外,计算机环境也不应被解释成对于示例性操作环境中所示出的 任一组件或其组合有任何依赖或要求。适用于本发明的各方面的公知的计算系统、环境和 /或配置的示例包括,但不仅限于个人计算机、服务器计算机、手持式或膝上型设备、多处 理器系统、基于微处理器的系统、机顶盒、可编程消费电子产品、移动电话、网络PC、小型计 算机、大型计算机、包括上面的系统或设备的中的任何一种的分布式计算环境等等。可以在由一台或多台计算机或其他设备执行的诸如程序模块之类的计算机可执 行的指令的一般上下文中来描述本发明的各实施例。计算机可执行指令可作为软件被组织 成一个或多个计算机可执行组件或模块。一般而言,程序模块包括,但不限于,执行特定任 务或实现特定抽象数据类型的例程、程序、对象、组件,以及数据结构。可以利用任何数量的 这样的组件或模块及其组织来实现本发明的各方面。例如,本发明的各方面不仅限于附图 中所示出并且在此处所描述的特定计算机可执行指令或特定组件或模块。本发明的其他实 施例可以包括具有比此处所示出和描述的功能更多或更少功能的不同的计算机可执行指 令或组件。本发明的各方面也可以在其中任务由通过通信网络链接的远程处理设备执行的 分布式计算环境中实现。在分布式计算环境中,程序模块可以位于包括存储器存储设备在 内的本地和远程计算机存储介质中。此处所示出和描述的各实施例以及此处未具体描述但在本发明的各方面的范围 内的各实施例构成用于控制实体110对资源112的访问的示例性手段,以及用于管理存储 在存储器区域202中的所创建的访问权114的示例性手段。
9
此处所示出和描述的本发明的各实施例中的操作的执行或实现的顺序不是必需 的,除非另外指定。即,除非另外指定,否则操作可以按任何顺序执行,且本发明的各实施例 可以包括比此处所公开的操作更多或更少的操作。例如,构想了在一个操作之前、同时或之 后执行另一个操作是在本发明的各方面的范围之内的。当介绍本发明的各方面的元素或其实施例时,冠词“一”、“一个”、“该”、“所述”旨
在表示有元素中的一个或多个。术语“包括”、“包含”以及“具有”旨在是包含性的,并意味 着除所列出的元素以外还可以有额外的元素。已经详细地描述了本发明的各方面,显然,在不偏离所附权利要求书所定义的本 发明的各方面的范围的情况下,可以进行各种修改和变化。在不偏离本发明的各方面的范 围的情况下,可以对上面的构造、产品以及方法作出各种更改,上面的描述中所包含的和各 个附图中所示出的所有主题应该解释为说明性的,而不是限制性的。
权利要求
1.一种用于允许访问移动计算设备上的位置信息的系统,所述系统包括用于存储实体对第一移动计算设备的位置信息的访问权的存储器区域,所述访问权指 定实体是否能够访问与所述第一移动计算设备相关联的位置信息;以及 处理器,被配置成接收对与所述第一移动计算设备相关联的位置信息的请求; 从所述存储器区域中获取所述实体对所请求的位置信息的访问权; 基于所获取的访问权来确定所述实体是否被授权能够访问所请求的位置信息; 如果所获取的访问权不授权访问与所述第一移动计算设备相关联的所请求的位置信 息,则向第二移动计算设备发送授权所述实体访问所请求的位置信息的请求;以及基于来自所述第二移动计算设备的对所发送的请求的响应来允许访问所请求的位置 fn息ο
2.如权利要求1所述的系统,其特征在于,所述应用程序包括浏览器并且所述实体包 括网页及相关联的脚本。
3.如权利要求1所述的系统,其特征在于,所述处理器还被编程为对所述访问权关联期满值。
4.如权利要求1所述的系统,其特征在于,所述访问权包括定义将被所述实体收集的 所请求的位置信息和/或所请求的位置信息的用途的数据。
5.如权利要求1所述的系统,其特征在于,还包括用于控制所述实体对所请求的位置 信息的访问的装置。
6.如权利要求1所述的系统,其特征在于,还包括用于管理所述存储器区域中的访问 权的装置。
7.如权利要求1所述的系统,其特征在于,还包括用户界面,所述用户界面被配置成向 所述第二移动计算设备请求定义所述访问权的用户输入。
8.如权利要求1所述的系统,其特征在于,所述访问权包括用于降低将由所述实体收 集的位置信息的准确性的数据。
9.一种方法,包括从与至少一个执行扩展环境相关联的实体接收对第一计算设备的位置信息的请求; 访问所述实体对所请求的位置信息的访问权; 经由处理器确定所述实体是否能够访问所请求的位置信息;基于所述确定来向第二计算设备发送授权所述实体访问所请求的位置信息的请求;以及基于来自所述第二计算设备的响应来允许访问与所述第一计算设备相关联的所请求 的位置信息。
10.如权利要求9所述的方法,其特征在于,还包括从所述第二计算设备接收定义所述 访问权的用户输入。
11.如权利要求9所述的方法,其特征在于,还包括降低展示给所述实体的位置信息的 准确性。
12.如权利要求9所述的方法,其特征在于,所述访问权是预定义的。
13.如权利要求9所述的方法,其特征在于,还包括将期满值与所述访问权相关联。
14.如权利要求9所述的方法,其特征在于,所述执行扩展环境包括浏览器并且所述实 体包括网页。
15.如权利要求9所述的方法,其特征在于,所述授权所述实体访问所请求的位置信息 的请求是通过以下各项中的至少一个来发送的SMS、电子邮件、自动化语音消息、以及内置 到所述第二计算设备中的应用程序。
16.如权利要求9所述的方法,其特征在于,所述访问权基于以下各项中的至少一个来 授权访问所请求的位置信息作出对所述位置信息的请求的实体的类型、一周中的日子、一 天中的时间、以及所述第一计算设备的位置。
17.—种或多种具有计算机可执行组件的计算机可读介质,所述组件包括访问组件,所述访问组件在被至少一个处理器执行时使所述至少一个处理器从实体接 收对与第一移动计算设备相关联的位置信息的请求;许可组件,所述许可组件在被至少一个处理器执行时使所述至少一个处理器将对来自 所述第一移动计算设备的位置信息的请求发送到第二移动计算设备;以及接口组件,所述接口组件在被至少一个处理器执行时使所述至少一个处理器从所述第 二移动计算设备接收用户输入,其中所述用户输入包括所述实体对所述第一移动计算设备 上的位置消息的访问权。
18.如权利要求17所述的计算机可读介质,其特征在于,所述接口组件还包括请求定 义所述访问权的期满时间的用户输入。
19.如权利要求17所述的计算机可读介质,其特征在于,所述位置信息描述所述第一 移动计算设备的当前位置。
20.如权利要求17所述的计算机可读介质,其特征在于,还包括准确性组件,所述准确 性组件在被至少一个处理器执行时使所述至少一个处理器降低展示给所述实体的位置信 息的准确性。
全文摘要
控制由执行扩展环境主存的实体对位置信息的访问。在接收到来自实体的对与计算设备相关联的位置信息的请求后,访问该实体对所请求的位置信息的访问权。向另一计算设备发送请求以确定是否授权该实体访问所请求的位置信息。基于来自另一计算设备的响应,允许访问所请求的位置信息。
文档编号G06F21/00GK102122329SQ201110008519
公开日2011年7月13日 申请日期2011年1月7日 优先权日2010年1月8日
发明者A·G·梅奥拉 申请人:微软公司