服务器和方法、非瞬时性计算机可读存储介质以及移动客户端终端和方法

文档序号:7913475
专利名称:服务器和方法、非瞬时性计算机可读存储介质以及移动客户端终端和方法
技术领域
本发明涉及执行与经由基站或接入点连接到网络的客户端终端的信息传送和同步处理的信息处理装置和信息处理方法,以及通过经由基站或接入点与网络的连接来执行与服务器的信息传送和同步处理的无线通信装置、无线通信方法、计算机程序和无线通信系统。具体地,本发明涉及允许要与客户端终端(该客户端终端因移动等而在任意定时处变为离线(Offline))执行的、对要使用信息的高安全性传送和同步处理的信息处理装置和信息处理方法,并且还涉及在因移动而在任意定时处变为离线的同时、允许要通过经由基站或接入点与网络的连接与服务器执行的、对要使用信息的高安全性信息传送或同步处理的无线通信装置、无线通信方法、计算机程序和无线通信系统。
背景技术
无线通信已被用作用于消除传统有线通信中线缆工作的负担并且实现移动通信的技术。例如,使用诸如IEEE(电气和电子工程师协会)802. 11标准之类的标准的无线 LAN(局域网)已被广泛使用。近年来,使用以HotSpot (注册商标)为代表的无线LAN的宽带因特网连接服务越来越流行。也就是,基站和接入点被安装在咖啡馆、旅馆、快餐店、车站、机场等等以提供其中因特网可用的服务区域。通过这样的无线通信服务,用户可以享用诸如IP(因特网协议)电话和对WffW(万维网)信息域的访问之类的服务,即使是在四处奔走时。也就是,在各种场所,客户端终端能够通过经由最近的基站或接入点到服务器的连接来对要使用的数据执行传送和同步处理。因此,越来越多的用作客户端终端的信息设备被装配有无线LAN(局域网)能力。近年来,户外无线LAN服务也正在快速扩展。安装在公共场所的接入点的数目不断增多,并且服务区域在持续扩张。然而,服务区域尚未覆盖所有的场所,因此,例如,客户端终端可能在行进过程中进入它不能连接到任一基站或接入点的离线状态。当离线时,客户端终端不能够与服务器执行信息传送或同步处理。当在客户端终端变为离线之前通过用户的手动操作来执行客户端终端和服务器之间的信息传送或同步处理时,即使客户端终端处于离线中,用户也能够使用最近的信息。 然而,每次客户端终端变为离线时用户执行手动操作是麻烦的并且不实际的。可替代地,当客户端终端和服务器之间的信息传送和同步处理被定期执行时,用户无需执行麻烦的手动操作。然而,因为在客户端终端变为离线之前不一定总是执行了对要使用数据的传送或同步处理,所以可能存在这样的情况其中当客户端终端变为离线时用户无法对要使用的数据执行诸如参考、编辑和删除之类的处理。当要使用的信息被存储在客户端终端中以备在离线时可用时,诸如与个人信息有关的数据之类的高度机密信息会在客户端终端落入第三方手中或者在较长的一段时间内保持不被操作时被泄露。这导致安全性降低的问题。例如,这样的移动电话总管理系统可用其中,诸如电话号码和电子邮件地址之类的个人信息被存储在通过鲁棒(robust)安全性保护的服务器中而非被保存在移动电话中 (例如,参见 http://houiin. kcs. ne. jp/solution/secure top, html,自 2009 年 7 月 23 日起公众可得)。通过该系统,电话目录可在移动电话连接到服务器后与该移动电话一起使用。此外,即使移动电话丢失或被窃,珍贵的数据仍被安全地保护。另外,该系统允许电话目录应用被下载以供离线使用,并且还具有通过远程操作强制删除所下载电话目录的功能和基于认证失败计数来自动删除电话目录的功能。然而,为了在移动电话离线时使用电话目录,用户必须在移动电话变为离线之前下载电话目录应用。另外,因为所下载的电话目录应用保持存储在移动电话中,所以与电话目录仅被存储在服务器中的情况相比安全性下降。仅在客户端终端离线时使用所下载的电话目录应用涉及在终端变为离线之前下载电话目录应用并且然后当终端再次变为在线(online)时删除所下载的电话目录应用,这对于用户而言是麻烦的手动操作。其中每次对服务器或客户端终端上的数据做出改变时执行同步处理的方案,和其中是否执行同步的请求被手动地定期地或者每次客户端终端登录时发送给服务器的方案是可用的,比如在Google Sync.Mobile Me、MyPh0ne等等上使用的那些方案。然而,在那些方案中,因为客户端终端的通信状态和通信定时不是彼此相关的,所以要使用的信息可能在客户端终端变为离线之前不总是被同步。日本未审查专利申请公布No. 2004-94577公开了一种信息终端设备,当在同步处理期间用于通信的无线电波的强度降低时,其发出警报给用户以使得同步处理不被中断。日本未审查专利申请公布No. 2003-309791公开了一种存储设备,其可将经由无线电波接收到的数据记录到记录介质并且当无线电波状态变差时通过中止将数据写入到记录介质的操作或者为用户生成警报声来使得数据丢失和部分数据记录能够被阻止。日本未审查专利申请公布No. 2000-155710公开了一种同步处理方法,其中,当服务器和本地存储设备正彼此执行同步时,当要针对每种资源执行同步处理时,根据指定了日期和时间以及一周当中的哪一天的日程安排来针对每种资源执行同步处理。日本未审查专利申请公布No. 2007-96746公开了一种装配有移动电话功能的终端。对于电话目录的使用,该终端从认证服务器下载个人电话目录的信息。日本未审查专利申请公布No. 2007-81517公开了一种信息存储方法。在该方法中,移动通讯设备在其存储器中仅存储信息标识符ID和经过移动通信设备的所有者认可的信息。通过与信息管理服务器中的相应信息进行匹配来在信息管理服务器中管理那些信息。然而,该方法的缺点是当客户端终端变为离线时,通常不能检查信息。引用列表专利文献PTL 1 专利 2004-94577PTL 2 专利 2003-309791PTL 3 专利 2000-155710PTL 4 专利 2007-96746PTL 5 专利 2007-81517非专利文献NPL 1 ;"http://houiin. kcs. ne. jp/solution/secure top· html,,,自 2009 年 7月23日起公众可得

发明内容
技术问题希望提供一种能够与经由基站或接入点连接到网络的客户端终端优选地执行信息传送和同步处理的改进的信息处理装置、信息处理方法和计算机程序。还希望提供一种允许要与因移动等而在任意定时处变为离线的客户端终端执行的、对要使用信息的高安全性传送或同步处理的改进的信息处理装置、信息处理方法和计算机程序。还希望提供一种能够与经由基站或接入点连接到网络的服务器优选地执行信息传送和同步处理的改进的无线通信装置、无线通信方法、计算机程序和无线通信系统。还希望提供一种在因移动而在任意定时处变为离线的同时、允许要通过经由基站或接入点与网络的连接来与服务器执行的、对要使用信息的高安全性传送或同步处理的改进的无线通信装置、无线通信方法、计算机程序和无线通信系统。针对问题的解决方案这里使用的术语“系统”指多个装置(或实现具体功能的功能模块)的物理集群, 并且装置或功能模块可以或可以不被设在单个外壳内。本发明的各方面可提供允许要与因移动等而在任意定时处变为离线的客户端终端执行的、对要使用信息的高安全性传送或同步处理的改进的信息处理装置、信息处理方法和/或计算机程序。本发明的各方面还可提供在因移动而在任意定时处变为离线的同时、允许要通过经由基站或接入点与网络的连接来与服务器执行的、对要使用信息的高安全性传送或同步处理的改进的无线通信装置、无线通信方法、计算机程序和无线通信系统。根据本发明的一个方面,提供了一种作为通信网络的一部分与移动客户端终端结合进行操作的服务器。该服务器包括处理单元;输入端,被配置为从所述客户端终端接收传感器信息;以及存储了指令的存储器,所述指令在被所述处理单元运行时使得所述处理单元至少部分地基于所述传感器信息来确定所述客户端终端的当前地点,并且至少部分地基于所述客户端终端的当前地点来预测所述客户端终端将进入离线区域的时间。该服务器还包括输出端,被配置为向所述客户端终端发送(a)要由所述客户端终端在离线时使用的数据;或者(b)用于解密存储在所述客户端终端上的数据的密钥。根据此一方面的一个非限制性实施例,所述处理单元还被配置为在存储在存储器中的指令运行时,分析从所述客户端终端接收的内容来确定所述客户端终端的目的地,并且至少部分地基于所述客户端终端的当前地点和所述客户端终端的目的地来预测所述客户端终端的移动的路径。所述处理单元还可被配置为执行通信预测算法来将指示出通信状况的通信信息与所预测的所述客户端终端的移动的路径进行比较。根据此一方面的另一非限制性实施例,所述处理单元可被配置为在所预测的所述客户端终端将进入离线区域的时间之前,发起向所述客户端终端的对要由所述客户端终端在离线时使用的数据的发送。根据此一方面的另一非限制性实施例,所述处理单元被配置为在所预测的所述客
7户端终端将进入离线区域的时间之前,发起向所述客户端终端的对用于解密存储在所述客户端终端上的数据的密钥的发送。根据本发明的另一方面,提供了一种操作被配置为与移动客户端终端无线地通信的服务器的方法。该方法包括在所述服务器处,从所述客户端终端接收传感器信息;以及通过分析所述传感器信息来确定所述客户端终端的当前地点。该方法还包括至少部分地基于所述客户端终端的当前地点来预测所述客户端终端将进入离线区域的时间。该方法还包括在所预测的所述客户端终端将进入离线区域的时间之前,从所述服务器向所述客户端终端传送(a)要由所述客户端终端在离线时使用的数据;或者(b)用于解密存储在所述客户端终端上的数据的密钥。根据此一方面的一个非限制性实施例,预测所述客户端终端将进入离线区域的时间包括(i)确定所述客户端终端的目的地;( )至少部分地基于所述客户端终端的当前地点和所述客户端终端的目的地来确定所述客户端终端的预测路径;以及(iii)判断离线区域是否位于所述客户端终端的所述预测路径上以及离线区域在所述客户端终端的所述预测路径上的位置。确定所述客户端终端的目的地可包括利用所述服务器来分析所述客户端终端的私人内容。判断离线区域是否位于所述客户端终端的所述预测路径上以及离线区域在所述客户端终端的所述预测路径上的位置可包括分析存储在所述服务器上并且指示出沿所述预测路径的通信状况的通信信息。根据本发明的又一方面,提供了一种编码有指令的非瞬时性计算机可读存储介质,所述指令在被经由网络耦合到客户端终端的服务器运行时使得所述服务器执行包括以下步骤的操作方法在所述服务器处,从所述客户端终端接收传感器信息;以及通过分析所述传感器信息来确定所述客户端终端的当前地点。所述方法还包括至少部分地基于所述客户端终端的当前地点来预测所述客户端终端将进入离线区域的时间;以及在所预测的所述客户端终端将进入离线区域的时间之前,从所述服务器向所述客户端终端传送(a)要由所述客户端终端在离线时使用的数据;或者(b)用于解密存储在所述客户端终端上的数据的密钥。根据本发明的又一方面,提供了一种作为通信网络的一部分与服务器结合进行操作的移动客户端终端。该客户端终端包括处理单元;和存储了指令的存储器,所述指令在被所述处理单元运行时使得传感器信息被获得。该客户端终端还包括输入端,被配置为在至少部分地基于所述传感器信息的、所述客户端终端将进入离线区域的预测时间之前,从所述服务器接收(a)要由所述客户端终端在离线时使用的数据,或者(b)用于解密存储在所述客户端终端上的数据的密钥。根据本发明的又一方面,提供了一种操作移动客户端终端的方法。该方法包括将内容(在一些非限制性实施例中可以是私人内容)以加密状态存储在所述客户端终端上; 从外部设备接收解密密钥;以及利用所述解密密钥来解密所述内容。该方法还包括在所述客户端终端位于离线区域中时提供所述内容;以及当所述客户端终端进入在线区域时删除所述解密密钥。根据此一方面的一个非限制性实施例,在所述客户端终端位于离线区域中时提供所述内容包括在所述客户端终端的显示器上提供所述内容。根据另一非限制性实施例,该方法还包括将传感器信息传送给所述外部设备,并且其中从外部设备接收解密密钥是响应于传送所述传感器信息而被执行的。该方法还包括将公共密钥传送给所述外部设备,并且其中所述解密密钥是用所述公共密钥加密了的共用密钥。根据又一非限制性实施例,该方法可包括生成私人密钥并且利用所述私人密钥来解密所述解密密钥。根据此一方面的又一非限制性实施例,外部设备可以是服务器。根据本发明的又一方面,提供了一种编码有指令的非瞬时性计算机可读存储介质,所述指令在被运行时使得移动客户端终端执行包括以下步骤的操作方法将内容以加密状态存储在所述客户端终端上;从外部设备接收解密密钥;以及利用所述解密密钥来解密所述内容。该方法还包括在所述客户端终端位于离线区域中时提供所述内容;以及当所述客户端终端进入在线区域时删除所述解密密钥。根据本发明的又一方面,提供了一种作为通信网络的一部分与移动客户端终端结合进行操作的服务器。该服务器包括处理单元;输入端,被配置为从所述客户端终端接收传感器信息;以及存储了指令的存储器,所述指令在被所述处理单元运行时使得所述处理单元至少部分地基于所述传感器信息来确定所述客户端终端的当前地点,并且至少部分地基于所述客户端终端的当前地点来预测所述客户端终端将从离线区域移动到在线区域的时间。该服务器还包括输出端,被配置为在所预测的所述客户端终端将从离线区域移动到在线区域的时间之后,向所述客户端终端发送删除(a)在所述客户端终端进入所述离线区域之前传送给所述客户端终端的数据;或者(b)在所述客户端终端进入所述离线区域之前传送给所述客户端终端的用于解密存储在所述客户端终端上的数据的密钥的请求。根据本发明的又一方面,提供了一种操作被配置为与移动客户端终端无线地通信的服务器的方法。该方法包括在所述服务器处,从所述客户端终端接收传感器信息;以及通过分析所述传感器信息来确定所述客户端终端的当前地点。该方法还包括至少部分地基于所述客户端终端的当前地点来预测所述客户端终端将从离线区域移动到在线区域的时间。该方法还包括在所预测的所述客户端终端将从离线区域移动到在线区域的时间之后,向所述客户端终端发送删除(a)在所述客户端终端进入所述离线区域之前传送给所述客户端终端的数据;或者(b)在所述客户端终端进入所述离线区域之前传送给所述客户端终端的用于解密存储在所述客户端终端上的数据的密钥的请求。根据本发明的又一方面,提供了一种编码有指令的非瞬时性计算机可读存储介质,所述指令在被经由网络耦合到客户端终端的服务器运行时使得所述服务器执行以下操作方法。该方法包括在所述服务器处,从所述客户端终端接收传感器信息;通过分析所述传感器信息来确定所述客户端终端的当前地点;以及至少部分地基于所述客户端终端的当前地点来预测所述客户端终端将从离线区域移动到在线区域的时间。该方法还包括在所预测的所述客户端终端将从离线区域移动到在线区域的时间之后,向所述客户端终端发送删除(a)在所述客户端终端进入所述离线区域之前传送给所述客户端终端的数据;或者 (b)在所述客户端终端进入所述离线区域之前传送给所述客户端终端的用于解密存储在所述客户端终端上的数据的密钥的请求。根据本发明的又一方面,提供了一种作为通信网络的一部分与服务器结合进行操作的客户端。该客户端包括处理单元;以及存储了指令的存储器,所述指令在被所述处理单元运行时使得传感器信息被获得并且使得所述处理单元在所述客户端终端将从离线区域移动到在线区域的时间之后,删除(a)要由所述客户端在离线时使用的数据和/或(b)用于解密存储在所述客户端上的数据的密钥。从结合本发明的实施例和附图的以下详细描述中,本发明的其他目的、特征和优
点将变得清楚。


图1示意性地示出根据本发明一个实施例的通信系统的配置。图2图示出在图1所示的通信系统中的服务器和客户端终端之间的数据交换过程。图3图示出在图1所示的通信系统中的服务器和客户端终端之间的数据交换过程。图4图示出在图1所示的通信系统中的服务器和客户端终端之间的数据交换过程。图5图示出在图1所示的通信系统中的服务器和客户端终端之间的数据交换过程。图6示出信息传送/同步列表的配置的示例。图7示出信息传送/同步列表的配置的示例。图8示出信息传送/同步列表的配置的示例。图9是由服务器和客户端终端执行的用于实现图2到5中图示出的数据交换过程的处理过程流程图。图10图示出在图1所示的通信系统中的服务器和客户端终端之间执行的数据交换过程的替代示例。图11图示出在图1所示的通信系统中的服务器和客户端终端之间执行的数据交换过程的替代示例。图12图示出在图1所示的通信系统中的服务器和客户端终端之间执行的数据交换过程的替代示例。图13图示出在图1所示的通信系统中的服务器和客户端终端之间执行的数据交换过程的替代示例。图14A是由服务器和客户端终端执行的用于实现图10到13中所图示出的数据交换过程的处理过程的流程图(前半部分)。图14B是由服务器和客户端终端执行的用于实现图10到13中所图示出的数据交换过程的处理过程的流程图(后半部分)。图15示出在在线时在客户端终端上的个人信息显示示例。图16示出在离线时在客户端终端上的个人信息显示示例。图17示出作为用户客户端终端进行操作的信息设备的配置示例。图18示意性地图示出用于允许客户端终端发送私人内容和传感器信息的功能配置。图19示出作为服务器操作的信息设备的配置示例。图20示意性地图示出用于通过与客户端终端的协同操作来允许服务器提供通信预测信息的功能配置。
图21图示出由移动预测算法计算单元执行的客户端终端移动路径预测的结果的一个示例。图22图示出在图21所示的客户端终端移动路径上的、由通信预测算法计算单元确定的离线区域。
具体实施例方式以下将参考附图来详细描述本发明的实施例。图1示意性地示出根据本发明一个实施例的通信系统的配置。在所图示出的通信系统中,在服务器和客户端终端之间通过网络执行信息传送或同步。用于所图示出的通信系统的网络包括使用有线线缆来连接的有线通信部分和使用无线电波通信来连接的无线通信部分。有线通信部分例如包括诸如光纤网络和ADSL (非对称数字订户线)之类的有线网络。无线通信部分由诸如Wi-Fi(无线保真)网络、 W-CDMA(宽带码分多址)网络、LTE(长期演进)网络或WiMAX(全球微波接入互操作性)网络之类的无线网络构成。到无线通信部分的连接可经由基站或接入点(AP)来建立。服务器设在无线通信部分中。虽然为了图示简便起见在图1中仅示出了一个服务器,但是也可设置多个服务器。服务器保存用户A、B、C和D的所有数据并与客户端终端A 到D执行诸如信息传送和同步之类的处理。每个客户端终端通过有线通信部分或无线通信部分连接到通信系统。在图1图示出的示例中,用户B所持有的客户端终端B和用户C所持有的客户端终端C通过有线通信部分连接到通信系统。用户A所持有的客户端终端A和用户D所持有的客户端终端D经由相应的(一个或多个)最接近基站或接入点(AP)来连接到无线通信部分。基站或接入点的服务区域是其中客户端终端A和D变为在线的“在线区域”(online area) 0不属于基站和接入点的服务区域中的任一区域的区域对应于其中客户端终端A和D变为离线的离线区域(offline area) 0客户端终端A到D例如是依赖于服务器来管理诸如应用和文件之类的资源的瘦客户端。新信息被从服务器传送到客户端终端A到D中的每个。可替代地,客户端终端A到D 中的每个与服务器执行同步处理来将要使用的数据存储在诸如本地盘之类的存储设备上。 在本实施例中,因为用户的所有数据都存储在服务器上,所以每个用户可检查他/她的数据,不论他或她登录哪个客户端终端。在这样的通信系统中,通常,信息传送或同步是通过用户的手动操作而在服务器和客户端终端之间执行的,或者在服务器和客户端终端之间的信息传送或同步处理是定期启动的。然而,在客户端终端在任意定时处移动到离线区域的使用环境中,对于用户而言, 每次在客户端终端变为离线之前针对信息传送或同步执行手动操作是不实际的。另外,在定期信息传送或同步处理中,对要使用的信息的同步不一定总是在终端变为离线时被执行,如上所述。相反,在本实施例中,服务器适合于通过使用通信预测算法来预测在客户端终端的移动路径上是否存在离线区域。基于服务器所执行的通信预测的结果,客户端终端在它变为离线之前传送或同步要使用的数据。因此,即使当客户端终端是离线的时,客户端终端
11也可以参考、编辑和删除要使用的数据。另外,当客户端终端返回到在线区域时对数据进行删除使得能够缓解信息泄露的问题。接下来将参考图2到图5来描述在图1所图示出的通信系统中的服务器和客户端终端之间执行的数据交换过程。假设客户端终端通过经由基站或接入点与无线通信部分的连接被连接到服务器。当用户登录到客户端终端时,客户端终端将从客户端终端中的传感器获得的并且用于位置识别的传感器信息发送给服务器(参见图2)。传感器信息可以是用于估计客户端终端的位置信息的传感器信息。这样的传感器信息的示例包括基于GPS (全球定位系统) 接收无线电波而测得的位置信息,Wi-Fi基站的接收信号强度信息(RSSI [接收信号强度指示符]),和由加速度传感器测得的加速度信息。传感器信息也可以是由加速度传感器或图像识别设备获得的用于估计客户端终端的移动状态的传感器信息。当用户成功登录到客户端终端并且连接到服务器从而变为在线时,能够对存储在服务器中的各种类型的用户信息执行诸如参考、编辑和删除之类的在线操作。在图2中示出的示例中,存储在服务器中的诸如音乐、相片、视频、商店信息、折扣信息和地图之类的用户信息在客户端终端上可用。服务器具有存储先前从客户端终端发送的通信信息的通信信息数据库,并且保持跟踪多个无线系统的有关于时间和地点的通信状态作为通信信息。通信信息的示例包括分布式接入点的服务区域地点的注册地图和服务区域中的传送速率和无线电波强度。服务器具有内容分析算法、移动预测算法、通信预测算法和同步算法。服务器基于从客户端终端接收的传感器信息来估计客户端终端的当前位置或移动状态。接着,服务器基于内容分析算法来分析客户端终端的私人内容(例如诸如日程安排之类的文本信息、邮件、记事簿以及所拍摄图像的信息)的内容,并将分析结果与所估计出的客户端终端的当前位置或移动状态进行比较以预测客户端终端的动作,即预测客户端终端从现在开始将移动到的目的地。服务器然后基于移动预测算法来确定从当前位置到目的地的客户端终端移动路径。基于通信预测算法,服务器将所预测出的移动预测信息(目的地和移动路线)与诸如接入点处的接收无线电波强度之类的通信信息进行比较,从而确定客户端终端的将来通信信息,即确定在客户端终端的移动路径上是否存在离线区域。当确定在客户端终端的移动路径上存在离线区域时,服务器确定客户端终端到达离线区域的离线预测位置或离线预测时间,并且还确定客户端终端从离线区域返回到在线区域的在线返回预测位置或在线返回预测时间。离线预测位置指客户端终端被预测为到达其移动路径上的离线区域的位置。离线预测位置是根据在所预测的客户端终端移动路径和存储在通信信息数据库中的基站或接入点地点注册地图之间的比较结果来确定的。离线预测时间是正沿移动路径移动的客户端终端被估计为到达离线区域的时间。离线预测时间是根据从离线预测位置和自当前位置起的移动路径导出的距离以及客户端终端的移动速度来确定的。在线返回预测位置指客户端终端被估计为在其移动路径上再次到达在线区域的位置。在线返回预测位置是根据在所预测的客户端终端移动路径和存储在通信信息数据库中的基站或接入点地点注册地图之间的比较结果来确定的。在线返回预测时间是正沿移动路径移动的客户端终端被预测为到达在线区域的时间。在线返回预测时间是根据从在线返回预测位置和自当前位置起的移动路径导出的距离以及客户端终端的移动速度来确定的。在客户端终端变为离线之前,服务器发送用于信息传送或同步的信息并且客户端终端接收并保存该信息(参见图3)。在处理期间,在客户端终端离线时要使用的信息被优先传送或同步。服务器还终止与被确定为不可连接的客户端终端的连接,直到连接条件被满足为止。在这种情况下,在客户端终端离线时要使用的信息例如是诸如电话目录、账户信息和日常账户之类的个人信息。要在客户端终端变为离线之前优先发送的信息可以是预先指定的。要优先发送的信息也可以是由用户指定的。如上所述,服务器预测出客户端终端正要到达离线区域,并且自动执行信息传送或同步处理。因此,即使在客户端终端是离线的时,用户也可以对诸如电话目录、账户信息和日常账户之类的用户信息执行诸如参考、编辑和删除之类的处理(参见图4)。要传送或同步的信息可被预先限制。在这种情况下,即使当离线的客户端终端丢失时,信息泄露的风险也可被降低。当客户端终端到达其从离线区域返回到在线区域的在线返回预测位置或者在线返回预测时间到来时,服务器尝试连接到客户端终端。当连接成功时,服务器向客户端终端发出删除在客户端终端变为离线之前发送的信息的请求。响应于来自服务器的请求,客户端终端在变为在线时删除从服务器接收的信息。 在处理之后,客户端终端可对存储在服务器中的各种类型的用户信息执行诸如参考、编辑和删除之类的在线操作(参见图5)。服务器具有为每个用户存储私人内容的私人内容数据库(随后描述)。除了每个用户所拥有的诸如音乐、相片和视频之类的回放内容之外,私人内容还包含个人信息,比如电话目录、账户信息和日常账户。诸如电话目录、账户信息和日常账户之类的个人信息是在客户端终端离线时要使用的并且要在客户端终端变为离线之前优先发送的信息。当用户经由相应客户端终端登录到服务器并且在线时,私人内容要经历信息传送或同步处理。服务器在信息传送/同步列表上管理每个用户的要经历信息传送或同步处理的私人内容。图6图示出信息传送/同步列表的配置的示例。在所图示出的信息传送/同步列表上,针对每份私人内容来登记用于管理的条目。用于标识内容的ID信息、内容名称、内容数据大小、内容项(类型)、更新编号以及“离线-准备”(offline-ready)信息被注册在条目中。“离线-准备”信息指示出相应内容是否要在客户端终端变为离线之前优先发送。 内容是否是离线-准备的是预先指定的。内容是否是离线-准备的也可以是根据内容的项自动指定的或者可以是由用户手动指定的。服务器参考信息传送/同步列表来确定要经历与用户的客户端终端的传送或同步处理的内容的优先顺序。当客户端终端在线时并且在服务器确定客户端终端是离线的之前,服务器参考更新编号来选择新近更新的内容作为要经历信息传送或同步处理的下一内容。在图6图示出的示例中,内容ID为117、118和119的最近更新的内容被确定为要被传送或同步的内容,如图7所示。因为在此情况下存在空闲数据空间,所以内容ID为116的内容也被确定为要被传送或同步的内容。另一方面,当确定客户端终端正要变为离线时,服务器基于其是否是离线-准备的而非更新编号来确定要优先发送的内容。在所图示出的示例中,诸如内容ID为111、112 和113的电话目录、账户信息和日常账户之类的个人信息的内容被预设为离线-准备的并且被确定为要优先发送的内容。当存在空闲数据空间时,具有内容ID 117和118的私人内容也被确定为要与优先发送结合地发送或同步的内容(参见图8)。离线-准备内容可根据当离线时在客户端终端上的必要程度被自动设定或通过用户手动操作来设定。例如,可通过参考诸如当客户端终端离线时用户的先前操作的历史之类的用户历史信息来设定离线-准备内容。要预先发送或同步的信息的数据量通常必须被减少到发送处理在客户端终端变为离线之外被完成的数据量。例如,不是发送被确定为要优先发送的数据中的所有数据,而是仅被包括在数据中的并且相对于先前数据被更新了的部分可被同步。可替代地,用于发送的时间量可以是基于要发送到客户端的信息的数据量被预先确定的,并且信息传送或同步处理可在早于离线预测时间的时间处被启动。图9是由服务器和客户端终端执行的用于实现图2到5中图示出的数据交换过程的处理过程的流程图。当在步骤Sll中用户登录到客户端终端时,在步骤S12中,客户端终端将从客户端终端中的传感器获得的并且用于位置识别的传感器信息发送给服务器。当从客户端终端接收到传感器信息时,在步骤Sl中,服务器基于存储在传感器信息数据库中的传感器信息来定位或估计客户端终端的当前位置。接下来,在步骤S2中,基于内容分析算法,服务器分析存储在私人内容数据库(随后描述)中的客户端终端的私人内容(例如日程安排的文本信息、邮件、记事簿以及所拍摄图像的信息)的内容,来预测客户端终端从现在起要移动到的目的地。接下来,在步骤S3中,基于移动预测算法,服务器确定从基于传感器信息而定位或估计出的当前位置到所预测出的目的地的客户端终端移动路径。如上所述,服务器具有存储先前从客户端终端发送的通信信息的通信信息数据库,并且保持跟踪多个无线系统的有关于时间和地点的通信状态。通信信息的示例包括分布式接入点的服务区域中的传送速率和无线电波强度。当在步骤S3中获得客户端终端的移动路径时,服务器还基于通信预测算法来估计客户端终端的未来通信信息。即,在步骤 S4中,服务器通过将所预测出的移动预测信息(目的地和移动路线)与诸如接入点的接收无线电波强度之类的通信信息进行比较,来判断离线区域是否存在于所预测出的移动路径上。当服务器判断出客户端终端存在于离线区域中(步骤S4中的是)时,处理前进到步骤S5,其中服务器进一步检查相应用户的信息传送/同步列表(参见图6)是否在私人内容数据库中被管理。当相应信息传送/同步列表存在(步骤S5中的是)时,处理前进到步骤S6,其中服务器根据每个条目是否是离线-准备的来修改信息传送/同步列表。接着,在步骤S7中,服务器基于信息传送/同步列表等确定要在客户端终端变为离线之前优先传送或同步的信息,并且预先将所确定的信息发送给客户端终端。要预先传送或同步的信息的数据量通常必须被减少到发送处理在客户端终端变为离线之前被完成的数据量。可替代地,服务器可设定早于离线预测时间的发送启动时间以使得发送处理在客户端终端变为离线之前被完成。在步骤S7中的处理之后,服务器终止与被确定为离线的
14客户端终端的连接。接着,在步骤S13中,客户端终端基于从服务器接收的信息来更新所保持数据。结果,即使在客户端终端是离线的时,用户仍可对诸如电话目录、账户信息和日常账户之类的用户信息执行诸如参考、编辑和删除之类的处理(参见图4)。服务器通过将所预测出的移动预测信息(目的地和移动路线)与诸如接入点的接收无线电波强度之类的通信信息进行比较来确定在线返回预测位置或在线返回预测时间。 当服务器预测出客户端终端正要再次变为在线(步骤S8中的是)时,处理前进到步骤S9, 其中服务器恢复与客户端终端的连接并且向客户端终端发出发送传感器信息并且删除在客户端终端变为离线之前发送的数据的请求。接着,当再次变为在线时,客户端终端恢复与服务器的连接。在步骤S14中,客户端终端从服务器接收发送传感器信息并且删除数据的请求,并且删除相应数据。然后,处理返回到步骤S12,其中客户端终端发送传感器信息。在那之后,服务器和客户端终端重复地执行与上述处理类似的处理。图10到13图示出在图1图示出的通信系统中的服务器和客户端终端之间执行的数据交换过程的其他示例。假设客户端终端通过经由基站或接入点与无线通信部分的连接被连接到服务器,像上述情况中那样。在图2到4所图示出的过程中,要在客户端终端离线时使用的信息被从服务器发送到客户端终端。相反,在图10到13所图示出的过程中,要在客户端终端离线时使用的信息被加密保存在客户端终端中,并且服务器将用于解密的共用密钥(common key)在客户端终端变为离线之前提供给它从而使得离线客户端终端能够使用信息。当用户登录到客户端终端时,客户端终端将从客户端终端中的传感器获得的并且用于位置识别的传感器信息发送给服务器(参见图10)。要在客户端终端离线时使用的个人信息(比如电话目录、日程安排应用和记事簿)被加密保存在客户端终端中(参见图7)。然而,在在线时,因为用于解密的共用密钥未从服务器被提供,所以保存在客户端终端中的个人信息不可用。在在线时,存储在服务器中的个人信息可由客户端终端来操作。服务器基于从客户端终端接收的传感器信息,来估计客户端终端的当前位置或移动状态。随后,基于内容分析算法,服务器分析存储在内部数据库中的客户端终端私人内容的内容来预测客户端终端从现在起要移动到的目的地。接下来,基于移动预测算法,服务器然后确定从当前位置到目的地的客户端终端移动路径。基于通信预测算法,服务器将所预测出的移动预测信息(目的地和移动路线)与诸如接收无线电波强度之类的通信信息进行比较,从而判断离线区域是否存在于客户端终端的移动路径上。当判断出离线区域存在于客户端终端的移动路径上时,服务器确定客户端终端到达离线区域的离线预测位置或离线预测时间,并且还确定客户端终端从离线区域返回到在线区域的在线返回预测位置或在线返回预测时间。在客户端终端变为离线之前,服务器还发送用于解密经过加密的个人信息的共用密钥(参见图11)。当到达离线区域时,客户端终端通过使用所接收的共用密钥来解密加密保存的个人信息。因此,即使在客户端终端离线时,用户仍可对诸如电话目录、日程安排应用和记事簿之类的用户信息执行诸如参考、编辑和删除之类的处理(参见图12)。此外,因为对于服务器而言,仅发送使得客户端终端能够使用要在其离线时使用的信息的共用密钥就足够了,所以与如在图2到4所图示出的过程中那样发送信息本身的情况相比,能够减少所发送
的信息量。当客户端终端到达其从离线区域返回到在线区域的离线返回预测位置或者在线返回预测时间到来时,服务器尝试连接到客户端终端。当连接成功时,服务器向客户端终端发出重新加密个人信息并且删除在客户端终端变为离线之前所发送的共用密钥的请求。响应于来自服务器的请求,客户端终端在变为在线时用共用密钥重新加密个人信息并且然后删除共用密钥(参见图1 。在处理之后,用户可对存储在服务器中的各种类型的用户信息执行诸如参考、编辑和删除之类的在线操作。在图10到13所图示出的数据交换过程中,例如,可使用采用公共密钥 (public-key)密码技术的方法来安全地将共用密钥从服务器传送到客户端终端。首先,服务器用共用密钥加密个人信息并且预先将加密后的个人信息发送给客户端终端(参见图10)。客户端终端生成一对公共密钥和私人密钥(private key)用于加密和解密从服务器传送来的共用密钥。当判断出客户端终端正要到达离线区域时,服务器用公共密钥加密共用密钥并且将加密后的共用密钥发送给客户端终端(参见图11)。客户端终端用私人密钥解密加密后的共用密钥并且用共用密钥来解密经过加密的数据(参见图12)。因为服务器在预测出客户端终端到达离线区域时自动传送共用密钥给客户端终端,所以如上所述,在客户端终端离线时,数据可被参考、编辑和删除。此外,因为仅是密钥在服务器和客户端终端之间传送,所以发送的信息量比数据本身被发送时的所发送信息量小。在那之后,当客户端终端到达其从离线区域返回到在线区域的离线返回预测位置或者在线返回预测时间到来时,服务器尝试连接到客户端终端。当连接成功时,服务器向客户端终端发出重新加密个人信息并且删除在客户端终端变为离线之前所发送的共用密钥的请求。响应于来自服务器的请求,客户端终端在变为在线时用共用密钥重新加密个人信息并且然后删除共用密钥(参见图1 。在处理之后,用户可对存储在服务器中的各种类型的用户信息执行诸如参考、编辑和删除之类的在线操作。在客户端终端在线的情况下,服务器中的个人信息可被操作,然而客户端终端中保存的个人信息是加密的并且因此是不可操作的。因为要在客户端终端离线时使用的个人信息被加密保存在客户端终端中,所以因例如客户端终端丢失所致的信息泄露的风险可被降低。因为用于公共密钥密码技术的详细系统在大量文献(包括美国专利No. 4405829) 中被公开,所以在此不给出对它的描述。图14A和14B是由服务器和客户端终端执行的用于实现图10到13中所图示出的数据交换过程的处理过程的流程图。在所图示出的处理过程中,假设公共密钥密码技术被使用以安全地传送共用密钥。首先,在步骤S21中,服务器参考私人内容数据库来检查要由相应用户在离线时使用的数据是否存在。要在离线时使用的数据例如是用户的个人信息,比如电话目录、日程安排应用和记事簿,如上所述。
当要由用户在离线时使用的数据存在(步骤S21中的是)时,在步骤S22中,服务器用预定的共用密钥加密数据。在步骤S23中,服务器将加密后的数据发送给用户所登录到的客户端终端。接着,当从服务器接收到加密后的数据时,在步骤S41中,客户端终端生成一对公共密钥和私人密钥以供加密和解密从服务器传送来的共用密钥,并且将其公共密钥传送给服务器。在步骤S42中,客户端终端以预定时间间隔发送从客户端终端中的传感器获得的并且用于位置识别的传感器信息。当从客户端终端接收到传感器信息时,在步骤S24中,服务器基于存储在传感器信息数据库中的传感器信息来定位或估计客户端终端的当前位置。接下来,在步骤S25中,基于内容分析算法,服务器分析存储在私人内容数据库 (随后描述)中的客户端终端的私人内容(例如日程安排的文本信息、邮件、记事簿以及所拍摄图像的信息)的内容,来预测客户端终端从现在起要移动到的目的地。接下来,在步骤S26中,基于移动预测算法,服务器确定从基于传感器信息而定位或估计出的当前位置到所预测出的目的地的客户端终端移动路径。如上所述,服务器具有存储先前从客户端终端发送的通信信息的通信信息数据库,并且保持跟踪多个无线系统的有关于时间和地点的通信状态(例如分布式接入点的服务区域中的传送速率和无线电波强度)。当在步骤幻6中获得客户端终端的移动路径时,月艮务器还基于通信预测算法来估计客户端终端的未来通信信息。即,在步骤S27中,服务器通过将所预测出的移动预测信息(目的地和移动路线)与诸如接入点的接收无线电波强度之类的通信信息进行比较,来判断离线区域是否存在于所预测出的移动路径上。当服务器判断出离线区域存在于所预测出的移动路径上(步骤S27中的是)时, 处理前进到步骤S30,其中服务器用从客户端终端接收的公共密钥加密在步骤S22中生成的共用密钥并且将加密后的共用密钥传送给客户端终端。服务器然后终止与被确定为离线的客户端终端的连接。作为响应,在步骤S43中,客户端终端用在步骤S41生成的私人密钥解密从服务器接收的共用密钥。在步骤S44中,客户端终端使用解密后的共用密钥来解密从服务器预先传送来的经过加密的数据。因此,即使在客户端终端离线时,用户仍可对诸如电话目录、日程安排应用和记事簿之类的用户信息执行诸如参考、编辑和删除之类的处理(参见图12)。服务器通过将所预测出的移动预测信息(目的地和移动路线)与诸如接入点的接收无线电波强度之类的通信信息进行比较来确定在线返回预测位置或在线返回预测时间。当服务器预测出客户端终端正要再次变为在线(步骤S31中的是)时,处理前进到步骤S32,其中服务器恢复与客户端终端的连接并且向客户端终端发出发送传感器信息并且删除在客户端终端变为离线之前发送的共用密钥的请求。接着,当再次变为在线时,客户端终端恢复与服务器的连接。在步骤S45中,客户端终端从服务器接收发送传感器信息并且删除共用密钥的请求,并且然后删除共用密钥。 然后,处理返回到步骤S42,其中客户端终端发送传感器信息。在那之后,服务器和客户端终端重复地执行与上述处理类似的处理。如上所述,根据图9、14A和14B中所图示出的处理过程,即使在客户端终端离线时,用户仍能够操作要在离线时使用的信息。另外,当客户端终端再次变为在线时,在离线时使用的个人信息被删除或者信息被重新加密并且加密密钥被删除。这能够降低因客户端终端在其离线时丢失所致的个人信息泄露。为了进一步降低离线时的信息泄露风险,与在线时相比,离线时对个人信息的显示可被进一步限制。图15图示出在在线时在客户端终端上的个人信息显示示例。在所图示出的示例中,个人信息是电话目录,并且所注册个人的通讯地址以及他/她的姓名、电话号码和电子邮件地址被显示。图16图示出在离线时在客户端终端上的个人信息显示示例。 在所图示出的示例中,虽然所注册个人的姓名、电话号码和电子邮件地址被显示,但是他/ 她的通讯地址不被显示。例如,在图9所图示出的流程图中的步骤S7中,服务器可对在允许显示的范围内的受限部分执行传送或同步处理,如图16所示,而不是发送被确定为要优先经历传送或同步处理的所有数据。图17图示出作为用户客户端终端进行操作的信息设备的配置示例。信息设备的一个示例是移动电话。CPU(中央处理单元)1001控制信息设备中各个单元的操作,以根据存储在ROM(只读存储器)1002中的程序或者从存储单元1004加载到RAM(随机存取存储器)1003的程序来执行各种类型的处理。根据需要,RAM 1003例如存储CPU 1001用于执行各种类型的处理的数据。CPU 1001、ROM 1002和RAM 1003通过总线1005互连。存储单元1004、移动电话发送/接收单元1006、无线LAN通信单元1007、操作单元1008、LED (发光二极管)1009、振动器1010、声音输入/输出控制器1011、麦克风1012、扬声器1013、显示器1014、图像捕捉单元1015、传感器组1016、内部时钟单元1017和非接触型IC(集成电路)模块1018被进一步连接到总线1005。信息设备可通过使用图像捕捉单元1015来拍摄运动图像和静止图像。移动电话发送/接收单元1006可作为完备功能的蜂窝无线电发送/接收设备根据任意可用标准(包括W-CDMA或LTE标准)来进行操作。无线LAN通信单元1007可根据诸如Wi-Fi或WiMAX之类的通用无线LAN标准来进行操作。在本实施例中,无线LAN通信单元1007在被动扫描期间以节电模式执行间歇的接收操作,并且还能够根据来自CPU1001的指令完全停止通信功能。操作单元1008包括用于从用户接收操作的按钮、转点通(jog dial)等。用户操作的示例包括字符输入(比如创建电子邮件和填写日程安排)以及输入电话号码和执行各种设置。LED 1009发光以例如将用户的注意力引至信息设备(在信息被呈现给用户的同时)。振动器1010例如在存在传入邮件或呼叫时振动信息设备主体以吸引用户的注意力。麦克风1012将用户语音转换为电音频信号并且扬声器1013将音频信号转换为能够被用户听见的可听信号。声音输入/输出控制器1011将基本模拟输出信号提供给扬声器1013并且还从麦克风1012接收模拟音频输入。当信息设备被用作普通移动电话时,显示器1014使得操作者能够查看所拨号码、 图像、传入呼叫状况、菜单/选项以及其他类型的服务信息。在使用图像捕捉单元1015进行拍摄期间,显示器1014可用于显示、回放或输出实况图像或所拍摄图像。图像捕捉单元1015包括光学系统、图像传感器和图像处理器(未示出)。光学系
18统包括单个镜头或多个镜头以形成图像,而图像传感器捕捉图像。图像处理器处理由图像传感器获得的经压缩图像数据或原图像数据以供存储在存储单元1004中、在显示器1014 上输出或者通过移动电话发送/接收单元1006或无线LAN通信单元1007进行发送。由图像捕捉单元1015捕捉的图像是私人内容。由图像捕捉单元1015捕捉的图像还可经历图像识别以使得结果信息科用作用以估计客户端终端的移动状态的传感器信息。在本实施例中,传感器组1016可包括能够获得可用于位置识别的传感器信息的一个或多个传感器。这样的传感器的示例包括GPS模块、加速度传感器模块和地磁传感器模块。内部时钟单元1017将诸如当前时间之类的时间信息提供给系统。可基于由内部时钟单元1017测得的时间信息而估计出离线预测时间和在线返回预测时间的到达。非接触型IC模块1018是遵循诸如FeliCa(注册商标)之类的IS0/IEC(安全性国际组织/国际电工技术委员会)14443的近场IC模块,并且可用于认证处理和计费处理。 可从非接触型IC模块1018获得输运/旅行历史或者购买历史。在本实施例中,信息设备(参见图17)在作为客户端终端进行操作期间具有将私人内容和传感器信息发送给服务器以实现与服务器的协同操作(如图9、14A和14B所图示出的那样)的功能。图18示意性地图示出用于允许客户端终端发送私人内容和传感器信息的功能配置。私人内容的示例包括从诸如邮件软件、日程安排应用和记事簿之类的由CPU 1001运行的应用产生的邮件历史、日程安排历史和记事历史。此外,私人内容可包括动作历史,比如用户登录ID、登录日期和时间、登录地点、登出日期和时间、登出地点、输运/旅行历史、由图像捕捉单元1015所拍摄图像的信息、诸如从非接触型IC模块1018产生的输运/旅行历史和购买历史之类的计费信息、以及诸如对各种类型设备的操作历史之类的动作历史。私人内容被存储在存储单元1004中并且在客户端终端变为在线时的任意时间被传送到服务器。传感器信息是由传感器组1016测得的并且包括可用于位置识别的一份或多份信息。传感器信息的示例包括由GPS模块获得的位置信息、由加速度传感器模块获得的加速度信息以及由地磁传感器模块获得的地磁信息。传感器信息的更多示例包括由用户在操作单元1008上执行的操作的历史以及由内部时钟单元1017测得的时间的信息。可替代地, 传感器信息可包括用于估计客户端终端的移动状态的诸如由加速度传感器获得的加速度信息或由图像捕捉单元1015捕捉的图像的图像识别结果之类的传感器信息。诸如传送速率和接收无线电波强度之类的通信信息也可被用于位置识别。因此, 传感器信息可包括由天线模块(包括移动电话发送/接收单元1006、无线LAN通信单元 1007等)获得的传送速率以及基站或接入点的接收无线电波强度。这些传感器信息被存储在存储单元1004中。在用户登录到客户端终端后,传感器信息被以预定间隔在线传送给服务器。图19图示出作为服务器操作的信息设备的配置示例。例如可通过将预定服务器应用投放到诸如个人计算机之类的典型计算系统上来实现服务器。CPU 1201在由操作系统(OS)提供的运行环境下运行各种应用程序。操作系统是以微软公司的Windows (注册商标)XP或苹果计算机公司的Mac OS (注册商标)为代表的计算机基本操作控制程序。CPU 1201连接到前端总线(FSB) 1202,该FSB 1202进一步连接到北桥1203。北桥 1203具有AGP (加速图形端口)1204和集线器接口(I/F)1210。北桥1203连接到用作主存储器的缓存存储器1208和RAM 1209,并且控制访问存储器设备的操作。RAM 1209例如由DRAM(动态RAM)来实现并且存储由CPU 1201运行的程序以及用于CPU 1201的操作的工作数据。缓存存储器1208是由能够运行高速写或读操作的存储器设备(例如SRAM(静态RAM))来实现的,并且缓存(即临时存储)由CPU1201使用的程序或数据。北桥1203通过AGP 1204连接到视频控制器1205。视频控制器1205生成与接收自CPU 1201的数据相对应的图像数据或者直接将接收自CPU1201的图像数据存储在设在视频控制器1205中的视频存储器(未示出)中,并且还使得IXD(液晶显示器)1206或 VGA(视频图形阵列)控制器1207显示与视频存储器中的图像数据相对应的图像。IXD 1206 或VGA控制器1207基于从视频控制器1205提供的数据来显示图像、字符等。VGA控制器 1207在此情况下可以是VGA显示器。北桥1203还通过集线器接口 1210与南桥1211互连。南桥1211包括AC-链路接口 1211A、USB(通用串行总线)接口 1211B、IDE(电子集成驱动器)接口 1211C、PCI (外围部件互连)接口 1211D、LPC(少针脚型)接口 1211E、LAN接口 1211F等等。南桥1211控制连接到AC-链路总线1212、USB总线1217和IDE总线1222的各种设备的输入/输出操作寸。调制解调器1213、声音控制器1214等连接到AC-链路总线1212。声音控制器1214 从麦克风1215接收音频,生成与该音频对应的数据,并且将所生成数据输出到RAM 1209。 声音控制器1214驱动扬声器1216以使其输出声音。USB连接器1218连接到USB总线1217并且各种USB设备可连接到它。USB接口 1211B将数据发送给经由USB总线1217连接的USB设备(未示出)并且还从该设备接收数据。IDE接口 1211C例如包括由主IDE控制器和次IDE控制器构成的两个IDE控制器以及配置寄存器(二者都未被示出)。HDD(硬盘驱动器)1223通过IDE总线1222连接到主IDE控制器。诸如⑶-ROM驱动器12 或HDD (未示出)之类的IDE设备附接到次IDE 控制器。由CPU 1201运行的各种应用程序被安装在HDD 1223上。各种类型的数据内容也可被存储在HDD 1223上。在本实施例中,通信信息数据库、传感器信息数据库和私人内容数据库是使用HDD 1223来构建的。无线LAN通信单元1225通过诸如基于IEEE 802. lla/b的通信之类的无线LAN通信连接到网络。LAN接口 1211F将数据发送到连接到无线LAN通信单元1225的网络并且还通过其接收数据。作为服务器进行操作的计算系统可适合于通过无线LAN与客户端终端执行诸如信息传送和同步之类的处理。R0M(只读存储器)1252、1/0(输入/输出)接口 1253和控制器1256连接到LPC 总线1251。ROM 1252存储BIOS (基本输入/输出系统)等。BIOS包括用于控制在OS或操作系统与外围之间的数据输入/输出的基本输入/输出指令。
串行端子12 和并行端子1255连接到I/O接口 1253。I/O接口 1253执行去往/ 来自连接到相应端子12M和1255的设备的数据的串行输入/输出和并行输入/输出。诸如鼠标1257和键盘1258之类的用户输入设备可连接到控制器1256。卡接口 12^、IEEE-1394接口 1227、另一PCI设备(未示出)连接到PCI总线12洸。 卡接口 12 将从连接到卡插槽(未示出)的扩展卡供应来的数据提供给CPU 1201或RAM 1209,并且还将从CPU 1201供应来的数据输出给连接到卡插槽的扩展卡。扩展卡的一个示例是有线LAN卡有线LAN卡1230。当所图示出的信息设备作为服务器进行操作时,它经由有线LAN卡1230来与客户端终端执行诸如信息传送或同步之类的处理。IEEE 1394接口 1227经由IEEE-1394端口 12 发送/接收遵循IEEE 1394标准的数据(分组数据)。在本实施例中,当信息设备(参见图19)作为服务器进行操作时,它从客户端终端接收通信信息、私人内容和传感器信息,并且将通信预测信息发送给行进中的客户端终端。 图20示意性地图示出用于通过与客户端终端的协同操作来提供通信预测信息的服务器的功能配置。服务器具有通信信息数据库(DB) 1301、传感器信息数据库1302、私人内容数据库 1303和商业内容数据库1304。这些数据库是通过使用HDD 1223来构建的。通信信息数据库1301存储先前从多个客户端终端发送来的通信信息,例如传送速率和接收无线电波强度。然而,本发明不限于基于从客户端终端收集来的通信信息来构建通信信息数据库的方法,因此,通信信息数据库可通过其他方法来构建。基于通信信息数据库1301,服务器能够识别多个无线系统的关于时间和地点的通信状态,即分布式接入点的服务区域中的传送速率、无线电波强度等。传感器信息数据库1302存储先前从客户端终端发送来的传感器信息。传感器信息在此情况下包括可用于位置识别的传感器信息。示例包括基于由设在客户端终端中的 GPS模块接收到的无线电波而获得的位置信息,Wi-Fi基站的接收信号强度信息(RSSI),以及由加速度传感器获得的加速度信息。服务器能够基于存储在传感器信息数据库1302中的传感器信息来定位或估计每个客户端终端的当前位置。私人内容数据库1303存储先前从客户端终端发送来的私人内容(例如,日程安排的文本信息、邮件、记事簿等,所拍摄图像的信息,购买历史,以及输运/旅行历史)。服务器能够分析存储在该数据库中的私人内容的内容来预测出例如行进中的客户端终端的目的地。然而,私人内容数据库的应用不限于目的地预测。商业内容数据库1304存储根据商业需要而要免费或收费提供给每个用户的内容。内容的示例包括音乐、相片和视频。与私人内容类似地,商业内容也是要经历与客户端终端的信息传送或同步处理的内容。如上所述,传感器信息和私人内容被存储在客户端终端中的存储单元1004中。上传控制器1310是例如通过CPU 1001运行预定应用程序而实现的功能模块。上传控制器 1310将诸如接收无线电波强度和传送速率之类的通信信息上传给服务器的通信信息数据库1301,将诸如位置信息、加速度信息、地磁信息、购买历史和输运/旅行历史之类的传感器信息上传给传感器信息数据库1302,并且将诸如邮件历史、日程安排历史、记事历史、购买历史和输运/旅行历史之类的私人内容上传给私人内容数据库1303。为了在在线时段和离线时段期间给每个客户端终端提供信息传送或同步服务,月艮务器具有内容分析算法计算单元1305、移动预测算法计算单元1306、通信预测算法计算单元1307和同步算法计算单元1308。内容分析算法计算单元1305分析存储在私人内容数据库1303中的客户端终端私人内容的内容,通过使用内容分析算法来预测客户端终端从现在起要移动到的目的地,并且将预测出的目的地预测信息提供给移动预测算法计算单元1306。移动预测算法计算单元1306使用移动预测算法来预测从客户端终端的(基于传感器信息而定位或估计出的)当前位置到由内容分析算法计算单元1305预测出的目的地的移动路线,并且将预测出的移动预测信息提供给通信预测算法计算单元1307。移动预测算法计算单元1306通过使用正使用着客户端终端的用户的先前移动历史或者不仅相应用户而且其他用户的移动历史,来预测在当前地点和当前时间的情况下客户端终端从现在起将如何移动。作为预测方法,移动预测算法计算单元1306使用移动历史来确定在当前时间并且在一周中的这一天时移动路线的可能性,并且选择最高可能性的移动路径。可替代地,使用隐式马尔可夫模型(HMM)的学习算法被用于从根据移动历史确定出的移动路径候选中预测出移动路径。根据隐式马尔可夫模型,可通过典型的概率状态转变机来表达移动路径,即点到点的连接。概率状态转变机可以是基于从传感器信息中提取出的用户移动历史预先学习过的,并且当通信预测服务被提供时,用户的当前位置信息可被输入到概率状态转变机来执行移动路径预测。除了通过仅使用移动历史来预测移动路径和目的地的方法,移动预测算法计算单元1306还可采用通过分析私人内容(比如用以从其识别日程安排的日程安排、邮件和记事簿)来预测目的地的方法。该方法能够针对当前位置和当前时间预测出客户端终端从现在起将如何移动。通信预测算法计算单元1307通过将由移动预测算法计算单元1306预测出的移动预测信息(目的地和移动路线)与存储在通信信息数据库1301中的通信信息进行比较,来预测客户端终端的未来通信信息。通过使用通信预测算法,通信预测算法计算单元1307预测出客户端终端在其移动路径上变为离线的离线预测位置或离线预测时间,以及客户端终端再次变为在线的在线返回预测位置或在线返回预测时间。通信预测算法计算单元1307 然后将预测出的通信预测信息输出给同步控制器1309。存储在通信信息数据库1301中的通信信息例如包括每个用户的通信历史和无线电波强度测量历史的信息,从多个用户收集的通信历史和无线电波强度历史的信息,以及对Wi-Fi接入点进行管理的移动电话运营商或公司的有关于基站的安装信息和位置的无线电波环境的信息。基于通信信息,通信预测算法计算单元1307可获得无线电波环境信息,比如Wi-Fi或移动电话通信区域和传送速率。通信预测算法计算单元1307针对所预测出的移动路径来检查无线电波环境信息,以确定何时、何地以及从哪个运营商客户端终端在所预测出的客户端终端移动路径上变为离线,即确定每个通信运营商的离线区域。同步算法计算单元1308确定要经历与客户端终端的信息传送或同步处理的数据的信息,并且将所确定的信息作为要同步的数据信息提供给同步控制器1309。通过使用例如图6所示的信息传送/同步列表,同步算法计算单元1308可从存储在私人内容数据库1303中的用户私人内容中确定出要经历与客户端终端的信息传送或同步处理的数据的信息。当客户端终端在线时,新近更新的数据要经历信息传送或同步处理(参见图7)。当客户端终端变为离线时,被预设为离线-准备(或者要在客户端终端离线时使用的数据)的数据(例如,诸如电话目录、账户信息和日常账户之类的私人信息)要经历信息传送或同步处理(参见图8)。在确定要在客户端终端离线时使用的数据期间,同步算法计算单元1308可参考用户历史信息,比如离线时用户的先前操作历史。根据从通信预测算法计算单元1307提供来的通信预测信息,同步控制器1309向客户端终端发送被同步算法计算单元1308确定为要经历信息传送或同步的数据。更具体地,同步控制器1309在客户端终端变为离线之前发送数据,并且当客户端终端再次变为在线时向客户端终端发送删除数据的请求(参见图9)。在此情况下,不一定需要发送要经历信息传送或同步的所有数据,而是例如可仅发送要经历信息传送或同步处理的数据中的更新了的部分。可替代地,同步控制器1309将通过使用共用密钥对要同步的数据进行加密而获得的加密后数据预先传送给客户端终端,当客户端终端变为离线时预先传送用于数据解密的共用密钥,并且当客户端终端再次变为在线时向客户端终端发出删除共用密钥的请求(参见图14A和14B)。客户端终端从同步控制器1309接收传送或同步数据并且更新所保存的私人内容。客户端终端还根据来自同步控制器1309的数据删除请求来删除私人内容中的相应数据。可替代地,客户端终端从同步控制器1309接收加密后数据,保存加密后内容作为私人内容,当客户端终端变为离线时用预先发送的共用密钥解密加密后的数据,并且根据来自同步控制器1309的请求执行数据重新加密和共用密钥删除。图21图示出由移动预测算法计算单元1306执行的客户端终端移动路径预测的结果的一个示例。当将客户端终端的传感器信息上传到服务器时,服务器中的移动预测算法计算单元1306首先识别客户端终端的当前地点和当前时间。移动预测算法计算单元1306基于正使用着客户端终端的用户的先前移动历史或者不仅相应用户而且其他用户的移动历史,来预测客户端终端将从当前时间并且从当前位置起如何移动。移动预测算法计算单元1306使用移动历史和移动预测算法来确定在当前时间并且在一周中的这一天的情况下移动路线的可能性,并且选择最高可能性的移动路径。可替代地,通过将采用了隐式马尔可夫模型的学习算法用作移动预测算法,移动预测算法计算单元1306从根据移动历史确定出的一条或多条移动路径候选中预测出移动路径。在预测客户端终端的移动路径期间,移动预测算法计算单元1306可通过仅使用移动历史来预测客户端终端的目的地和到目的地的移动路径。可替代地,移动预测算法计算单元1306可适合于通过分析用户私人内容(比如用以识别相应用户的日程安排的、存储在私人内容数据库1303中的日程安排、邮件和记事簿)来预测目的地。图22图示出在图21所示的客户端终端移动路径上的、由通信预测算法计算单元 1307确定的离线区域。在图22中示出的是通信运营商的Wi-Fi离线区域的确定结果。预测出十个在线区域WiFi_l、WiFi_2、...和WiFi_10存在于移动路径上。因此,移动路径上处于在线区域之外的地点处于离线区域中。通信预测算法计算单元1307通知同步控制器1309通信预测信息,其包括针对每个离线区域的离线预测位置或离线预测时间以及在线返回预测位置或在线返回预测时间。
同步控制器1309根据从通信预测算法计算单元1307供应来的通信预测信息,来控制与客户端终端的信息传送或同步处理。S卩,当离线区域存在于客户端终端的移动路径上时,同步控制器1309在客户端终端到达离线预测位置或离线预测时间到来之前,发送要在客户端终端离线时使用的信息。 当客户端终端到达在线返回预测位置或在线返回预测时间到来时,同步控制器1309向客户端终端发送删除供离线使用而发送的信息的请求。可替代地,服务器使用共用密钥加密要在客户端离线时使用的信息并且将信息预先传送给客户端终端。同步控制器1309然后在客户端终端到达离线预测位置或离线预测时间到来之前发送共用密钥。因此,在客户端终端离线时,要使用的信息能够通过用共用密钥解密而被使用。当客户端终端到达在线返回预测位置或在线返回预测时间到来时,同步控制器1309向客户端终端发送重新加密在离线时解密了的信息并且删除共用密钥的请求。在客户端终端变为离线之前在服务器和客户端终端之间手动地执行信息传送或同步处理是不实际的。当信息传送或同步处理在服务器和客户端终端之间被定期执行时, 存在这样的可能性对要使用的数据的信息传送或同步可能在客户端终端变为离线之前未被执行。当要在客户端终端离线时使用的数据缺失时,数据不能被例如参考、编辑或删除。 另外,当要使用的数据被存储在客户端终端中时,可能出现与个人信息有关的数据等的信息泄露问题。相反,在根据本实施例的通信系统中,服务器能够通过执行通信预测来预测出离线区域是否存在于客户端终端的移动路径上。基于预测的结果,服务器能够在客户端终端变为离线之前对诸如个人信息之类的要使用数据执行信息传送或同步处理。因此,要使用的数据能够在客户端终端上被参考、编辑和删除,即使是在其离线时。因为在客户端终端变为离线之前发送的数据能够在客户端终端返回到在线区域时被删除,所以信息泄露的问题得到缓解。本申请包含与2009年9月14日递交到日本专利局的日本优先权专利申请JP 2009-212083中所公开主题有关的主题,该日本优先权专利申请的全部内容通过引用被结合于此。工业应用性本发明的上述实施例可以各种方式来实现。例如,实施例可利用硬件、软件或其组合来实现。当用软件实现时,不论软件是设在单个计算机中还是分布在多个计算机之间,软件代码都可在任何适当的处理器或处理器集群上运行。应理解,执行上述功能的任何组件或组件集群可被一般地视为控制以上讨论的功能的一个或多个控制器。一个或多个控制器可以各种方式来实现,例如用专用硬件或通用硬件(例如一个或多个处理器)来实现,这些硬件被利用用以执行以上记载的功能的微代码或软件而编程。在这方面,应理解,本发明的一个或多个实施例的一种实现方式包括至少一个编码有计算机程序(即多条指令)的计算机可读存储介质(也称作非瞬时性的计算机可读介质)(例如,计算机存储器、软盘、紧致盘、DVD、磁带等),该计算机程序在处理器上被运行时执行本发明实施例的以上讨论的功能。计算机可读存储介质可以是可输运的以使得存储于其上的程序能够被装载到任意计算机资源上从而实现这里讨论的本发明的各个方面。此夕卜,应理解,所提及的计算机程序(其在被运行时执行以上讨论的功能)并不限于在主机计算机上运行的应用程序。而是,这里使用的术语计算机程序广义上是指可被用于编程处理器来实现本发明的以上讨论的各个方面的任何类型的计算机代码(例如软件或微代码)。本领域技术人员应理解,根据设计需求和其他因素可想到各种修改、组合、子组合和变更,只要它们落入权利要求或其等同物的范围之内即可。标号列表100ICPU1002R0M1003RAM1004存储单元1005 总线1006移动电话发送/接收单元1007无线LAN通信单元1008操作单元1009LED1010 振动器1011声音输入/输出控制器1012 麦克风1013 扬声器1014 显示器1015图像捕捉单元1016传感器组1017内部时钟单元1018非接触型IC模块1301通信信息数据库1302传感器信息数据库1303私人内容数据库1304商业内容数据库1305内容分析算法计算单元1306移动预测算法计算单元1307通信预测算法计算单元1308同步算法计算单元1309同步控制器1310上传控制器
2权利要求
1.一种作为通信网络的一部分与移动客户端终端结合进行操作的服务器,该服务器包括处理单元;输入端,被配置为从所述客户端终端接收传感器信息;存储了指令的存储器,所述指令在被所述处理单元运行时使得所述处理单元至少部分地基于所述传感器信息来确定所述客户端终端的当前地点,并且至少部分地基于所述客户端终端的当前地点来预测所述客户端终端将进入离线区域的时间;以及输出端,被配置为向所述客户端终端发送(a)要由所述客户端终端在离线时使用的数据;或者(b)用于解密存储在所述客户端终端上的数据的密钥。
2.根据权利要求1所述的服务器,其中所述处理单元还被配置为在存储在存储器中的指令运行时,分析从所述客户端终端接收的内容来确定所述客户端终端的目的地,并且至少部分地基于所述客户端终端的当前地点和所述客户端终端的目的地来预测所述客户端终端的移动的路径。
3.根据权利要求2所述的服务器,其中所述处理单元还被配置为执行通信预测算法来将指示出通信状况的通信信息与所预测的所述客户端终端的移动的路径进行比较。
4.根据权利要求1所述的服务器,其中所述处理单元被配置为在所预测的所述客户端终端将进入离线区域的时间之前,发起向所述客户端终端的对(a)要由所述客户端终端在离线时使用的数据的发送。
5.根据权利要求1所述的服务器,其中所述处理单元被配置为在所预测的所述客户端终端将进入离线区域的时间之前,发起向所述客户端终端的对(b)用于解密存储在所述客户端终端上的数据的密钥的发送。
6.一种操作被配置为与移动客户端终端无线地通信的服务器的方法,该方法包括在所述服务器处,从所述客户端终端接收传感器信息;通过分析所述传感器信息来确定所述客户端终端的当前地点;至少部分地基于所述客户端终端的当前地点来预测所述客户端终端将进入离线区域的时间;以及在所预测的所述客户端终端将进入离线区域的时间之前,从所述服务器向所述客户端终端传送(a)要由所述客户端终端在离线时使用的数据;或者(b)用于解密存储在所述客户端终端上的数据的密钥。
7.根据权利要求6所述的方法,其中预测所述客户端终端将进入离线区域的时间包括(i)确定所述客户端终端的目的地;(ii)至少部分地基于所述客户端终端的当前地点和所述客户端终端的目的地来确定所述客户端终端的预测路径;以及(iii)判断离线区域是否位于所述客户端终端的所述预测路径上以及离线区域在所述客户端终端的所述预测路径上的位置。
8.根据权利要求7所述的方法,其中判断离线区域是否位于所述客户端终端的所述预测路径上以及离线区域在所述客户端终端的所述预测路径上的位置包括分析存储在所述服务器上并且指示出沿所述预测路径的通信状况的通信信息。
9.一种编码有指令的非瞬时性计算机可读存储介质,所述指令在被经由网络耦合到客户端终端的服务器运行时使得所述服务器执行包括以下步骤的操作方法在所述服务器处,从所述客户端终端接收传感器信息; 通过分析所述传感器信息来确定所述客户端终端的当前地点; 至少部分地基于所述客户端终端的当前地点来预测所述客户端终端将进入离线区域的时间;以及在所预测的所述客户端终端将进入离线区域的时间之前,从所述服务器向所述客户端终端传送(a)要由所述客户端终端在离线时使用的数据;或者(b)用于解密存储在所述客户端终端上的数据的密钥。
10.一种作为通信网络的一部分与服务器结合进行操作的移动客户端终端,该客户端终端包括处理单元;存储了指令的存储器,所述指令在被所述处理单元运行时使得传感器信息被获得;以及输入端,被配置为在至少部分地基于所述传感器信息的、所述客户端终端将进入离线区域的预测时间之前,从所述服务器接收(a)要由所述客户端终端在离线时使用的数据, 或者(b)用于解密存储在所述客户端终端上的数据的密钥。
11.一种操作移动客户端终端的方法,该方法包括 将内容以加密状态存储在所述客户端终端上; 从外部设备接收解密密钥;利用所述解密密钥来解密所述内容; 在所述客户端终端位于离线区域中时提供所述内容;以及当所述客户端终端进入在线区域时删除所述解密密钥。
12.根据权利要求11所述的方法,其中在所述客户端终端位于离线区域中时提供所述内容包括在所述客户端终端的显示器上提供所述内容。
13.根据权利要求11所述的方法,还包括将传感器信息传送给所述外部设备,并且其中从外部设备接收解密密钥是响应于传送所述传感器信息而被执行的。
14.根据权利要求13所述的方法,还包括将公共密钥传送给所述外部设备,并且其中所述解密密钥是用所述公共密钥加密了的共用密钥。
15.根据权利要求14所述的方法,还包括生成私人密钥并且利用所述私人密钥来解密所述解密密钥。
16.一种编码有指令的非瞬时性计算机可读存储介质,所述指令在被运行时使得移动客户端终端执行包括以下步骤的操作方法将内容以加密状态存储在所述客户端终端上;从外部设备接收解密密钥;利用所述解密密钥来解密所述内容;在所述客户端终端位于离线区域中时提供所述内容;以及当所述客户端终端进入在线区域时删除所述解密密钥。
17.一种作为通信网络的一部分与移动客户端终端结合进行操作的服务器,该服务器包括处理单元;输入端,被配置为从所述客户端终端接收传感器信息;存储了指令的存储器,所述指令在被所述处理单元运行时使得所述处理单元至少部分地基于所述传感器信息来确定所述客户端终端的当前地点,并且至少部分地基于所述客户端终端的当前地点来预测所述客户端终端将从离线区域移动到在线区域的时间;以及输出端,被配置为在所预测的所述客户端终端将从离线区域移动到在线区域的时间之后,向所述客户端终端发送删除(a)在所述客户端终端进入所述离线区域之前传送给所述客户端终端的数据;或者(b)在所述客户端终端进入所述离线区域之前传送给所述客户端终端的用于解密存储在所述客户端终端上的数据的密钥的请求。
18.一种操作被配置为与移动客户端终端无线地通信的服务器的方法,该方法包括 在所述服务器处,从所述客户端终端接收传感器信息;通过分析所述传感器信息来确定所述客户端终端的当前地点; 至少部分地基于所述客户端终端的当前地点来预测所述客户端终端将从离线区域移动到在线区域的时间;以及在所预测的所述客户端终端将从离线区域移动到在线区域的时间之后,向所述客户端终端发送删除(a)在所述客户端终端进入所述离线区域之前传送给所述客户端终端的数据;或者(b)在所述客户端终端进入所述离线区域之前传送给所述客户端终端的用于解密存储在所述客户端终端上的数据的密钥的请求。
19.一种编码有指令的非瞬时性计算机可读存储介质,所述指令在被经由网络耦合到客户端终端的服务器运行时使得所述服务器执行包括以下步骤的操作方法在所述服务器处,从所述客户端终端接收传感器信息; 通过分析所述传感器信息来确定所述客户端终端的当前地点; 至少部分地基于所述客户端终端的当前地点来预测所述客户端终端将从离线区域移动到在线区域的时间;以及在所预测的所述客户端终端将从离线区域移动到在线区域的时间之后,向所述客户端终端发送删除(a)在所述客户端终端进入所述离线区域之前传送给所述客户端终端的数据;或者(b)在所述客户端终端进入所述离线区域之前传送给所述客户端终端的用于解密存储在所述客户端终端上的数据的密钥的请求。
20.一种作为通信网络的一部分与服务器结合进行操作的客户端,该客户端包括 处理单元;以及存储了指令的存储器,所述指令在被所述处理单元运行时使得传感器信息被获得并且使得所述处理单元在所述客户端终端将从离线区域移动到在线区域的时间之后,删除 (a)要由所述客户端在离线时使用的数据和/或(b)用于解密存储在所述客户端上的数据的密钥。
全文摘要
描述了用于与移动设备结合进行操作的系统和方法。移动设备可能在在线和离线区域之间移动。在一些情况下,关于移动设备何时将进入离线区域可做出预测。预测可以是基于传感器信息的。数据或密钥可在进入离线区域之前被传送给移动设备。
文档编号H04M11/00GK102484671SQ20108003991
公开日2012年5月30日 申请日期2010年9月6日 优先权日2009年9月14日
发明者园田修平, 山菅裕之, 有泽繁, 江坂征二, 臼井隆志, 阿部真一郎, 高田昌幸 申请人:索尼公司
再多了解一些
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1