用于隐私策略管理的方法和装置制造方法

用于隐私策略管理的方法和装置制造方法
【专利摘要】提供了用于在安装和/或修改时确定应用的运行时间特性的各种方法。基于所确定的运行时间特性，各种方法基于用户隐私简档对应用的安装和修改进行控制。一种示例方法可以包括接收对应用进行修改的请求。一种方法可以进一步包括确定在应用和用户隐私文件之间是否存在冲突。一种方法可以进一步包括在确定了冲突的情况下使得所确定的冲突以及至少一个冲突解决方案被显示。一种方法附加地包括在响应于所显示的至少一个冲突解决方案而接收到接受指示的情况下使得用户隐私简档被修改。
【专利说明】用于隐私策略管理的方法和装置
【技术领域】
[0001]本发明的实施例总体上涉及隐私策略管理技术，并且尤其涉及一种用于根据隐私策略进行应用管理的方法、装置和计算机程序产品。
【背景技术】
[0002]应用(app)可以被证明是当今移动终端的生命线。它们极大的流行度从数以千计的可用app而毫无疑问。应用如此流行和有用的一个原因是因为它们提供了针对生活的不同方面提供了高度定制化的服务，从推荐基于位置的感兴趣地点到监视健康。缺点之一在于，为了提供这样的服务，用户要收集与用户相关的个人信息。这一个人信息一般由存在于移动电话中的许多硬件和逻辑传感器进行监视。这些传感器包括但并不局限于全球定位系统(GPS)传感器、加速计等。这样的个人信息非常敏感并且如果被错误使用具有严重的隐私影响。
[0003]为了避免这样的个人数据错误使用，大多数用于移动终端的操作系统都提供了基于需求的访问控制模型，其中仅在被用户明确授权之后才向应用给予对于传感器所收集数据的访问。在高层，应用在清单文件中声明它们需要访问(以提供其功能)的传感器的列表。随后在安装期间，该清单文件被读取并且所需传感器的列表向用户呈现。在其它示例中，应用可以仅在用户同意所请求的传感器访问的情况下才被安装。在安装之后，移动操作系统提供所需要的访问控制以确保应用仅被允许对清单文件中所声明的那些传感器进行访问。
[0004]虽然清单文件和移动操作系统访问限制被用作遏制手段，但是研究已经表明这样的模型自身并非是充分的。已经发现许多应用在运行时间错误使用了在安装时给予它们的访问。例如，虽然天气应用可以在安装之后请求对用户的位置进行合法访问，但是无法阻止天气应用在运行时间每数秒钟就获取用户的位置并且将其送至外部服务器。因此，无法对应用的诸如访问频率之类的运行时间特性进行表达和控制，用户的隐私可能存在风险。

【发明内容】

[0005]本文提供了一种用于在安装和/或修改时确定应用的运行时间特性的方法、装置和计算机程序产品。基于所确定的运行时间特性，应用的安装和/或修改可以被用户隐私简档所拒绝。例如，如果用户隐私简档仅允许在启动时与应用共享位置信息，则在启动时确定位置的示例天气应用将被允许，而请求对用户位置的不受限访问的示例天气应用将被拒绝并且因此不被安装。
[0006]如本文所描述的方法可以请求对应用进行修改。一种方法可以进一步包括确定在应用和用户隐私简档之间是否存在冲突。一种方法可以进一步包括在确定了冲突的情况下使所确定的至少一个冲突和至少一个冲突解决方案被显示。一种方法还包括在响应于所显示的至少一个冲突解决方案而接收到接受指示的情况下使得用户隐私简档被修改。
[0007]在另一个实施例中，一种装置包括处理器和包括软件的存储器，其中该存储器和软件被配置为利用该处理器而使得该装置至少接收对应用进行修改的请求。该装置进一步被使得确定在应用和用户隐私简档之间是否存在冲突。该装置进一步被使得在确定了冲突的情况下使得所确定的冲突和至少一个冲突解决方案被显示。该装置进一步被使得在响应于所显示的至少一个冲突解决方案而接收到接受指示的情况下使得用户隐私简档被修改。
[0008]在另外的实施例中，提供了一种计算机程序产品，其包括至少一个具有存储于其上的程序代码的计算机可读非瞬时存储器，其中当被装置所执行时，该程序代码使得该装置至少接收对应用进行修改的请求。一种计算机程序产品还包括进一步被配置为确定在应用和用户隐私简档之间是否存在冲突的程序代码。一种计算机程序产品还包括进一步被配置为在确定了冲突的情况下使得所确定的冲突和至少一个冲突解决方案被显示的程序代码。一种计算机程序产品还包括进一步被配置为在响应于所显示的至少一个冲突解决方案而接收到接受指示的情况下使得用户隐私简档被修改的程序代码。
[0009]在又一个实施例中，提供了一种装置，其包括用于接收对应用进行修改的请求的器件。一种装置进一步包括用于确定在应用和用户隐私简档之间是否存在冲突的器件。一种装置进一步包括用于在确定了冲突的情况下使得所确定的冲突和至少一个冲突解决方案被显示的器件。一种装置进一步包括用于在响应于所显示的至少一个冲突解决方案而接收到接受指示的情况下使得用户隐私简档被修改的器件。
【专利附图】

【附图说明】
[0010]因此已经总体上对本发明的实施例进行了描述，现在将参考并非依比例进行绘制的附图，并且其中:
[0011]图1图示了本发明示例实施例中的用于将应用与用户隐私简档进行比较的隐私策略系统的框图；
[0012]图2是根据本发明示例实施例的移动终端的示意性框图；以及
[0013]图3图示了根据依据本发明示例实施例的用于将应用与用户隐私简档进行比较的示例方法的流程图。
【具体实施方式】
[0014]现在将参考附图对本发明的一些实施例进行更为全面地描述，附图中示出了本发明的一些而非全部实施例。实际上，本发明的各个实施例可以以许多不同方式来实现，而并不应当被理解为局限于这里所给出的实施例。相同的附图标记通篇指代相同要素。如这里所使用的，术语“数据”、“内容”、“信息”以及类似术语可以互换使用以指代能够依据本发明的实施例而被发射、接收和/或存储的数据。此外，如这里所使用的术语“示例性”并非被提供用于传递任何性质上的评估，而是仅被用于传达示例的说明。因此，使用这样的术语并不应当被理解为对本发明实施例的精神和范围进行限制。
[0015]如这里所使用的，术语“电路”是指(a)仅硬件的电路实施方式(例如仅以模拟和/或数字电路的实施方式)；(b)电路和软件(和/或固件)的组合，诸如(如适用):(i)处理器的组合，或(ii)(多个)处理器/软件的一部分(包含(多个)数字信号处理器，软件，和(多个)存储器，其一同工作以使得装置(诸如移动电话或服务器)实现各种功能)；以及(c)电路，诸如(多个)微处理器或(多个)微处理器的一部分，其需要软件或固件以进行操作，即使软件或固件物理上并不存在。[0016]“电路”的这个定义应用于本申请中使用该术语的所有情况，包括任意权利要求。作为另一个示例，如这里所使用的，术语“电路”还将包括涵盖仅处理器(或多个处理器)或处理器的一部分和其(多个)伴随有软件和/或固件的实施方式。例如，并且如适用于特定的权利要求元素，术语“电路”还包括移动电话的基带集成电路或专用集成电路，或服务器，蜂窝网络设备、或其它网络设备中的类似集成电路。
[0017]在示例实施例中，应用可以被配置为在修改(例如，安装、更新、和/或升级等)时请求使用移动终端上的传感器(例如，GPS、和/或加速计等)或传感器序列。作为响应，示例实施例可以将所请求的传感器或传感器序列与用户隐私简档进行比较。在所请求的传感器或传感器的序列被确定与用户隐私简档中的传感器至少一个子序列相匹配的情况下，可以允许应用修改。
[0018]在传感器或传感器序列与用户简档中的至少一个传感器子序列之间不匹配的情况下，示例实施例可以被配置为提供解决方案使得用户和/或操作系统等能够确定是否修改用户隐私简档以允许应用的修改。在用户隐私不被修改的情况下，则应用修改被拒绝。
[0019]在示例实施例中，在用户隐私简档被修改的情况下对(例如，被安装和拒绝的)应用进行分析。例如，示例实施例可以存储被拒绝应用的列表并且随后在用户隐私简档被修改的情况下，可以对先前被拒绝的应用的列表进行分析以基于经修改的用户隐私简档而确定它们现在是否被允许安装。作为另外的示例，示例实施例可以被配置为基于经修改的用户隐私简档来确定当前所安装的应用是否仍然被允许。
[0020]图1图示了本发明示例实施例中的用于将应用与用户隐私简档进行比较的隐私策略系统102的框图。将要意识到的是，隐私策略系统102被提供作为本发明实施例的一个示例而并不应当被理解为以任何方式使本发明的范围或精神变得狭窄。就此而言，本公开的范围覆盖了除这里所图示并描述的那些之外的许多潜在实施例。因此，虽然图1图示了用于实现隐私策略系统的装置的一种配置，但是还能够以其它配置来实施本发明的实施例。
[0021]隐私策略系统102可以被实现为台式计算机、笔记本计算机、移动终端、平板电脑、移动计算机、移动电话、移动通信设备、一个或多个服务器、一个或多个网络节点、游戏设备、数字相机/录影机、音/视频播放器、电视设备、无线电接收器、数字视频录影机、定位设备、和/或其任意组合等。在示例实施例中，隐私策略系统102被实现为诸如图2所示的移动终端。
[0022]就此而言，图2图示了代表隐私策略系统102的一个实施例的移动终端10的框图。然而，应当理解的是，所图示且在随后描述的移动终端10仅是说明了可以实施本发明实施例和/或从其获益的隐私策略系统102的一种类型，因此不应当被理解为对本发明的范围有所限制。虽然出于示例的目的图示出了用户终端(例如，移动终端10)的若干实施例并且将在随后进行描述，但是诸如移动电话、移动计算机、便携式数字助理(PDA)、传呼机、笔记本计算机、台式计算机、游戏设备、电视之类的其它类型电子系统可以采用本发明的实施例。
[0023]如所示出的，移动终端10可以包括与发射器14和接收器16进行通信的天线12(或多个天线12)。移动终端10还可以包括被配置为分别向发射器提供信号以及从接收器接收信号的处理器20。处理器20例如可以被实现为各种器件，包括电路、具有附带(多个)数字信号处理器的一个或多个微处理器、不附带数字信号处理器的一个或多个处理器、一个或多个协同处理器、一个或多个多核处理器、一个或多个控制器、处理电路、一个或多个计算机、包括集成电路的各种其它处理部件，该集成电路例如ASIC (专用集成电路)、或者FPGA (现场可编程门阵列)或者其一些组合。因此，虽然在图2中被图示为单个处理器，但是在一些实施例中，处理器20包括多个处理器。由处理器20发送和接收的这些信号可以包括依据可应用蜂窝系统的空中接口标准和/或任意数量的不同有线或无线联网技术的信令信息，上述联网技术包括但并不局限于诸如电气和电子工程师协会(IEEE ) 802.11、和/或802.16等的无线保真度(W1-Fi)、无线局域网(WLAN)等。此外，这些信号可以包括语音信号、用户所生成的数据、和/或用户所请求的数据等。就此而言，移动终端能够利用一种或多种空中接口标准、通信协议、调制类型、和/或访问类型等进行操作。更具体地，移动终端10能够依据各种第一代(1G)、第二代(2G)、2.5G、第三代(3G)通信协议、第四代(4G)通信协议、和/或互联网协议多媒体子系统(MS)通信协议(例如，会话发起协议(SIP))等进行操作。例如，移动终端能够依据2G无线通信协议IS-136(时分多址(TDMA))、全球移动通信系统(GSM)、和/或IS-95 (码分多址(CDMA))等进行操作。而且，例如，移动终端能够依据2.5G无线通信协议的通用分组无线业务(GPRS)、和/或增强数据GSM环境(EDGE)等进行操作。进一步地，例如，移动终端能够依据诸如通用移动电信系统(UMTS)、码分多址2000(CDMA2000)、宽带码分多址(WCDMA)、和/或时分同步码分多址(TD-SCDMA)等的3G无线通信协议进行操作。移动终端还能够依据诸如长期演进(LTE )或演进通用陆地无线电接入网(E-UTRAN)等的3.9G无线通信协议进行操作。此外，例如，移动终端能够依据第四代(4G)无线通信协议等以及未来可能研发的类似无线通信协议进行操作。
[0024]如双模式或更高模式的电话(例如，数字/模拟或者TDMA/CDMA/模拟电话)那样，一些窄带增强型移动电话系统(NAMPS)以及全接入通信系统(TACS)的移动终端也可以从本发明的实施例获益。此外，移动终端10能够根据无线保真度(W1-Fi)或全球微波接入互操作性(WiMAX)协议进行操作。
[0025]所要理解的是，处理器20可以包括用于实施移动终端10的音/视频和逻辑功能的电路。例如，处理器20可以包括数字信号处理器设备、微处理器设备、模数转换器、和/或数模转换器等。移动终端10的控制和信号处理功能根据这些设备的相应能力而在它们之间进行分配。另外，处理器可以包括对可存储在存储器中的一个或多个软件程序进行操作的功能。例如，处理器20能够对诸如web浏览器的连接程序进行操作。该连接程序可以允许移动终端10例如根据无线应用协议(WAP)JP /或超文本传输协议(HTTP)等发射和接收web内容，诸如基于位置的内容。移动终端10能够使用传输控制协议/互联网协议(TCP/IP)跨互联网或其它网络发射和接收web内容。
[0026]移动终端10还可以包括用户接口，其例如包括操作地耦合至处理器20的耳机或扬声器24、响铃22、麦克风26、显示器28、和/或用户输入接口等。就此而言，处理器20可以包括被配置为对用户接口的诸如举例来说扬声器24、响铃22、麦克风26、和/或显示器28等的一个或多个部件的至少一些功能进行控制的用户接口电路。处理器20和/或包括处理器20的用户接口电路可以被配置为通过存储在可由处理器20访问的存储器(例如，易失性存储器40、和/或非易失性存储器42等)上所存储的计算机程序指令(例如，软件和/或固件)对用户接口的一个或多个部件的一种或多种功能进行控制。移动终端10可以包括诸如GPS36的可以确定用户位置信息的传感器。虽然未示出，但是移动终端可以包括用于对与移动终端相关的各种电路进行供电的电池，上述电路例如提供机械振动作为可检测输出的电路。用户输入接口可以包括允许移动终端以接收数据的设备，诸如键盘30、触摸屏(未示出)、操纵杆(未示出)和/或其它输入设备。在包括键盘的实施例中，键盘可以包括数字(0-9 )和相关按键(#、*)，和/或用于对移动终端进行操作的其它按键。
[0027]移动终端10可以包括存储器，诸如可以存储与移动订户相关的信息要素的智能卡、订户身份模块或订户识别模块(SIM)、和/或可移动用户身份模块(R-UIM)等。除了 SIM之外，移动终端可以包括其它可移动和/或固定存储器。移动终端10可以包括诸如易失性存储器40和/或非易失性存储器42的其它非瞬时存储器。例如，易失性存储器40可以包括随机访问存储器(RAM)，其包括动态和/或静态RAM、和/或片上或片下高速缓存存储器等。可以为嵌入式和/或可移除的非易失性存储器例如可以包括只读存储器、闪存、磁性存储设备(例如，硬盘、软盘驱动器、磁带等)、光盘驱动器和/或媒体、和/或非易失性随机访问存储器(NVRAM)等。与易失性存储器40 —样，非易失性存储器42可以包括用于数据临时存储的高速缓存区域。存储器可以存储可以被移动终端用于执行移动终端的功能的一个或多个软件程序、指令、多条信息、和/或数据等。例如，存储器可以包括能够唯一识别移动终端10的诸如国际移动设备标识(IMEI)码的标识符。
[0028]返回图1，在示例实施例中，隐私策略系统102包括用于执行这里所描述的各种功能的各种器件。这些器件可以包括一个或多个处理器110、存储器112、通信接口 114、隐私模块116和/或应用124a-n。如这里所描述的隐私策略系统102的器件例如可以被实现为电路、硬件部件(例如，经适当编程的处理器、和/或组合逻辑电路等)、包括存储在计算机可读介质(例如，存储器112)上可由适当配置的处理设备(例如，处理器110)计算机可读程序指令(例如，软件或固件)的计算机程序产品或者它们的一些组合。
[0029]在示例实施例中，隐私策略系统102的组件/模块使用标准编程技术来实施。例如，隐私策略模块102可以被实施为连同一个或多个静态或动态库在CPU403上运行的“本机”可执行程序。在其它实施例中，隐私策略模块102可以被实施为由作为另一个程序所执行的虚拟机处理的指令。总体上，可以采用本领域已知的编程语言的范围来实施这样的示例实施例，包括各种编程语言范例的代表性实施方式，包括但并不局限于面向对象(例如，Java、C++、C#、Visual Basic.NET、Smalltalk 等)、函数(例如，ML、Lisp、Scheme 等)、过程(例如，C、Pascal、Ada、Modula 等)、脚本(例如，Perl、Ruby、Python、JavaScript、VBScript等)和声明(例如，SQL、Prolog等)。
[0030]以上所描述的实施例还可以使用公知或专有的同步或异步客户端-服务器计算技术。而且，各个实施例可以使用更多单片机编程技术来实施，例如被实施为在单个CPU计算机系统上运行的可执行程序，或者可替换地使用本领域已知的各种构造技术进行分解，上述技术包括但不限于在均具有一个或多个CPU的一个或多个计算机系统上运行的多程序、多线程、客户端-服务器或端对端。一些实施例可以同时并且异步执行，并且使用消息发送技术进行通信。等效的同步实施例也得到支持。而且，其它功能能够由每个组件/模土夹，并且以不同顺序以及由不同组件/模块来实施和/或执行，仍然还实现所描述的功能。
[0031]此外，可以通过标准机制而使得针对作为隐私策略系统102的一部分所存储的数据的编程接口能够可用，诸如通过C、C++、C#和Java API ;用于访问文件、数据库的库或者其它数据库集；通过诸如XML的语言；或者通过Web服务器、FTP服务器或者向所存储数据提供访问的其它类型的服务器。
[0032]程序和数据的不同配置和位置被预期随这里所描述的技术一起使用。各种分布式计算技术适于以分布式的方式实施所图示实施例的组件，包括但并不局限于TCP/IP套件、

其它变化也是可能的。而且，每个组件/模块能够提供其它功能，或者现有功能能够以不同方式在组件/模块之间进行分布，仍然还实现这里所描述的功能。
[0033]处理器110例如可以被实现为各种器件，包括具有附带的(多个)数字信号处理器的一个或多个微处理器、没有附带数字信号处理器的一个或多个处理器、一个或多个协同处理器、一个或多个多核处理器、一个或多个控制器、处理电路、一个或多个计算机、包括诸如ASIC或FPGA的集成电路的各种其它处理部件，或者其一些组合。因此，虽然在图1中被示为单个处理器，但是在一些实施例中，处理器110包括多个处理器。多个处理器可以互相操作通信并且可以共同被配置为执行如这里所描述的隐私策略系统102的一个或多个功能。多个处理器可以在单个计算设备上实现或者分布在跨共同被配置为作为隐私策略系统102进行工作的多个计算设备上。在隐私策略系统102被实现为移动终端10的实施例中，处理器Iio可以被实现为处理器20或者包括处理器20。在示例实施例中，处理器110被配置为执行存储在存储器112中或者能够以其它方式被处理器110访问的指令。当由处理器110执行时，这些指令可以使得隐私策略系统102执行如这里所描述的隐私策略系统102的一个或多个功能。这样，无论通过硬件或软件方法还是其组合进行配置，处理器110可以包括能够在被相应地配置时执行根据本发明实施例的操作的实体。因此，例如，当处理器110被实现为ASIC、或FPGA等时，处理器110可以包括用于进行这里所描述的操作的专门配置的硬件。可替换地，作为另一个示例，当处理器110被实现为诸如可以在存储器112中存储的指令的执行器时，该指令可以对处理器110进行专门配置以执行这里所描述的一个或多个算法和操作。
[0034]存储器112例如可以包括非瞬时存储器，诸如易失性存储器、非易失性存储器或者其一些组合。虽然在图1中被图示为单个存储器，但是存储器112可以包括多个存储器。多个存储器可以在单个计算设备上实现或者分布在跨共同被配置作为隐私策略系统102进行工作的多个计算设备上。在各个示例实施例中，存储器112例如可以包括硬盘、随机访问存储器、高速缓存存储器、闪存、紧凑盘只读存储器(CD-ROM)。数字多功能盘只读存储器(DVD-ROM)。光盘、被配置为存储信息的电路或者其一些组合。在其中隐私策略系统102被实现为移动终端10的实施例中，存储器112可以包括易失性存储器40和/或非易失性存储器42。存储器112可以被配置为存储用于使得隐私策略系统102能够执行依据各个示例实施例的各种功能的信息、数据、应用、或指令等。
`[0035]通信接口 114可以被实现为以电路、硬件、包括存储在计算机可读介质(例如，存储器112)并且由处理设备(例如，处理器110)所执行的计算机可读程序指令的计算机程序产品或者其组合所实现的任意设备或器件，其被配置为/往来于另一计算设备接收和/或发射数据。例如，通信接口 114可以被配置为通过网络接收应用数据。
[0036]隐私模块116可以被实现为各种器件，诸如电路、硬件或者包括存储在计算机可读介质(例如，存储器112)并且由处理设备(例如，处理器110)所执行的计算机可读程序指令的计算机程序产品或者其一些组合，在一个实施例中，其被实现为处理器110或者以其它方式由处理器110进行控制。在隐私模块116独立于处理器110实现的实施例中，隐私模块116可以与处理器110进行通信。隐私模块116可以进一步诸如经由总线而与处理器112、通信接口 114和/或应用124a-n中的一个或多个进行通信。
[0037]在本发明的实施例中，隐私模块116可以被配置为将诸如应用124a_n的应用中的一个或多个所请求的传感器、传感器序列、传感器频率、和/或传感器间隔等与用户隐私简档进行比较。在实施例中，一系列变量被用来指定由应用所请求和/或使用的一个或多个传感器序列，并且该系列的变量还被用来表征用户隐私简档。在实施例中，该系列的变量还可以被表征为隐私策略语言。
[0038]在隐私策略语言的实施例中，移动终端的传感器可以被表示为传感器判断，例如sens (Si, f, sT, eT, r, L)。在示例的隐私策略语言中，变量Si可以被用来标识特定传感器，变量f可以被用来标识特定传感器的调用频率。在可替换实施例中，变量f可以被设置为-1以表示基于专设或基于需求的调用模式。例如，按时钟调用等。
[0039]示例的隐私策略语言可以包括表示起始时间sT和结束时间eT的变量，它们可以表示传感器在其间将被应用所调用的时间。示例变量r可以表示针对传感器的起始时间和结束时间的重现模式，例如每小时、每天、每月等。示例变量L可以被配置为包含传感器可以被调用的位置的集合。位置可以包括作为城市、国家等的列表的板到例如咖啡厅、家、餐厅等的更具语义的位置。
[0040]在实施例中，可以使用度量一阶时态逻辑(Metric Temporal First OrderLogic，MFOTL)来定义针对 传感器调用序列的语法。示例的传感器调用如下:
[0041]
0s::= sms(shf, sZ eZ n L) I (0SΛ0$) \ (.r0s) I fo,0S) | (0SSi0S) i U10S)
[0042]在该示例传感器调用中，Si e S是指可用传感器的集合并且I可以表示示例的逐渐增加的有限时域中的时间间隔[&汕]，其中3<13。在该示例中，使用标准转换而省略了圆括号；示例的标准转换包括但并不局限于可以比布尔连接符约束更弱的时序运算符。此
外，在示例实施例中，运算符被定义为?工Θ:=true S1 Θ (一次)，_,#:=，参^，# (在
过去始终)，?: Θ:=true U1 Θ (最终)，以及口Θ (始终)，其中/ elo
[0043]在示例实施例中，考虑一元时序运算符。示例的传感器调用进一步被配置为指定传感器调用的序列，然而还可以指示后续调用之间的时间间隔。例如，在Si的调用之后下一个30分钟内三个传感器的顺序调用S1, S2, S3, S2,随后为下一个40分钟内的S3,其可以被
指定如下:
[0044]
0s.*.*= sens (si, Jl …)Λ O,?, _sem(s2tf2t …)Λ jojsemfssJk …)
[0045]示例的传感器调用还可以被用来表示同时调用(例如，将时间间隔设置为[0，0])和/或简单地表示需要以专设方式进行调用的传感器群组(例如，仅使用逻辑AND而没有时间间隔)。
[0046]返回隐私模块116，在示例实施例中，隐私模块116可以包括用于执行这里所描述的各种功能的各种器件。这些器件可以包括冲突检测模块118、冲突解决方案模块120和/或策略修改模块122中的一个或多个。如这里所描述的隐私模块116的器件例如可以被实现为电路、硬件部件(例如，经适当编程的处理器、和/或组合逻辑电路等)、包括存储在计算机可读介质(例如，存储器112)并且由经适当配置的处理设备(例如，处理器110)所执行的计算机可读程序指令(例如，软件或固件)的计算机程序产品或者其一些组合。
[0047]在本发明的实施例中，冲突检测模块118可以被配置为检测用户简档和诸如应用124a-n的应用之间的冲突。如这里所描述的，冲突被定义为一个或多个传感器、传感器序列、频率、定时、传感器可以使用的间隔、和/或传感器被激活时的位置等之间任意的不一致、矛盾、变化、相反、抵触和/或缺失。用户简档可以存储在存储器112中或者可以使用通信接口 114从远端存储(未示出)进行访问。基于作为诸如隐私策略语言的策略语言所描述的系列变量，用户隐私简档Up例如可以被定义为所允许的传感器调用序列的集合，例如:
【权利要求】
1.一种方法，包括: 接收对应用进行修改的请求； 确定在所述应用和用户隐私简档之间是否存在冲突； 在确定了冲突的情况下，使得所确定的所述冲突和至少一个冲突解决方案得以被显示；以及 在响应于所显示的所述至少一个冲突解决方案而接收到接受指示的情况下，使得用户隐私简档得以被修改。
2.根据权利要求1所述的方法，其中确定在所述应用和所述用户隐私简档之间是否存在冲突进一步包括确定所述应用中的传感器序列当在运行时间被执行时是否至少是所述用户隐私简档中的传感器序列的子序列。
3.根据权利要求2所述的方法，其中确定所述应用中的所述传感器序列是否至少是所述用户隐私简档中的所述传感器序列的子序列进一步包括识别至少一个子-超序列配对；其中所述至少一个子-超序列配对包括所述应用中的所述传感器序列以及所确定的所述用户隐私简档中的所述传感器子序列。
4.根据权利要求3所述的方法，其中确定所述应用和所述用户隐私简档之间是否存在冲突进一步包括: 使用至少一个所识别的所述子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列间隔； 确定在所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列间隔；以及 在所确定的所述应用传感器序列小于所确定的所述用户隐私简档传感器序列间隔的情况下，确定存在冲突。
5.根据权利要求3所述的方法，其中确定所述应用和所述用户隐私简档之间是否存在冲突进一步包括: 使用至少一个所识别的所述子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列频率； 确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列频率；以及 在所确定的所述应用传感器序列频率大于所确定的所述用户隐私简档传感器序列频率的情况下，确定存在冲突。
6.根据权利要求3所述的方法，其中确定所述应用和所述用户隐私简档之间是否存在冲突进一步包括: 使用至少一个所识别的所述子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列起始时间和应用传感器序列结束时间； 确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列起始时间和用户隐私简档传感器序列结束时间；以及 在所确定的所述应用传感器序列起始时间小于所确定的所述用户隐私简档传感器序列起始时间，或者所确定的所述应用传感器序列结束时间大于所确定的所述用户隐私简档传感器序列结束时间中的至少一种情况下，确定存在冲突。
7.根据权利要求3所述的方法，其中确定所述应用和所述用户隐私简档之间是否存在冲突进一步包括: 使用至少一个所识别的子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列重现模式； 确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列重现模式；以及 在所确定的所述应用传感器序列重现模式大于所确定的所述用户隐私简档传感器序列重现模式的情况下，确定存在冲突。
8.根据权利要求3所述的方法，其中确定所述应用和所述用户隐私简档之间是否存在冲突进一步包括: 使用至少一个所识别的子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列位置； 确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列位置；以及 在所确定的所述应用传感器序列位置不等于所确定的所述用户隐私简档传感器序列位置的情况下，确定存在冲突。
9.根据权利要求1-8中任一项所述的方法，进一步包括: 接收经修改的用户隐私简档的指`示；以及 确定所安装应用和所述经修改的用户隐私简档之间是否存在冲突。
10.根据权利要求1-9中任一项所述的方法，进一步包括在应用先前基于用户隐私简档而被拒绝的情况下，确定先前所拒绝的所述应用和经修改的所述用户隐私简档之间是否存在冲突。
11.根据权利要求1-10中任一项所述的方法，其中修改应用包括升级或安装中的至少一项。
12.根据权利要求1-11中任一项所述的方法，其中确定所述应用和用户隐私简档之间是否存在冲突进一步包括在所述应用修改时间确定应用的至少一个运行时间传感器请求和所述用户简档之间是否存在冲突。
13.—种包括处理器以及包含软件的存储器的装置，所述存储器和所述软件被配置为与所述处理器一起使得所述装置进行至少: 接收对应用进行修改的请求； 确定在所述应用和用户隐私简档之间是否存在冲突； 在确定了冲突的情况下使得所确定的所述冲突和至少一个冲突解决方案得以被显示；以及 在响应于所显示的所述至少一个冲突解决方案而接收到接受指示的情况下，使得用户隐私简档得以被修改。
14.根据权利要求13所述的装置，其中包含所述计算机程序代码的所述至少一个存储器进一步被配置为与所述至少一个处理器一起使得所述装置确定所述应用中的传感器序列当在运行时间被执行时是否至少是所述用户隐私简档中的传感器序列的子序列。
15.根据权利要求14所述的装置，其中至少一个包含计算机程序代码的所述存储器进一步被配置为利用至少一个所述处理器而使得所述装置识别至少一个子-超序列配对；其中所述至少一个子-超序列配对包括所述应用中的所述传感器序列以及所确定的所述用户隐私简档中的所述传感器序列。
16.根据权利要求15所述的装置，其中至少一个包含所述计算机程序代码的所述存储器进一步被配置为利用至少一个所述处理器而使得所述装置: 使用至少一个所识别的所述子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列间隔； 确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列间隔；以及 在所确定的所述应用传感器序列小于所确定的所述用户隐私简档传感器序列间隔的情况下，确定存在冲突。
17.根据权利要求15所述的装置，其中至少一个包含所述计算机程序代码的所述存储器进一步被配置为利用至少一个所述处理器而使得所述装置: 使用至少一个所识别的所述子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列频率； 确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列频率；以及 在所确定的所述应用传感器序列频率大于所确定的所述用户隐私简档传感器序列频率的情况下，确定存在冲突。
18.根据权利要求15所述的装置，其中至少一个包含所述计算机程序代码的所述存储器进一步被配置为利用至少一个所述处理器而使得所述装置: 使用至少一个所识别的所述子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列起始时间和应用传感器序列结束时间； 确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列起始时间和用户隐私简档传感器序列结束时间；以及 在所确定的所述应用传感器序列起始时间小于所确定的所述用户隐私简档传感器序列起始时间，或者所确定的所述应用传感器序列结束时间大于所确定的所述用户隐私简档传感器序列结束时间中的至少一种情况下，确定存在冲突。
19.根据权利要求15所述的装置，其中至少一个包括所述计算机程序代码的所述存储器进一步被配置为利用至少一个所述处理器而使得所述装置: 使用至少一个所识别的所述子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列重现模式； 确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列重现模式；以及 在所确定的所述应用传感器序列重现模式大于所确定的所述用户隐私简档传感器序列重现模式的情况下，确定存在冲突。
20.根据权利要求15所述的装置，其中至少一个包含所述计算机程序代码的所述存储器进一步被配置为利用至少一个所述处理器而使得所述装置: 使用至少一个所识别的所述子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列位置； 确定所确定所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列位置；以及 在所确定的所述应用传感器序列位置不等于所确定的所述用户隐私简档传感器序列位置的情况下，确定存在冲突。
21.根据权利要求13-20中任一项所述的装置，其中至少一个包含所述计算机程序代码的所述存储器进一步被配置为利用至少一个所述处理器而使得所述装置: 接收经修改的用户隐私简档的指示；并且 确定所安装的应用和经修改的所述用户隐私简档之间是否存在冲突。
22.根据权利要求13-21中任一项所述的装置，其中至少一个包含所述计算机程序代码的所述存储器进一步被配置为利用至少一个所述处理器而使得所述装置，在应用先前基于用户隐私简档而被拒绝的情况下，确定先前所拒绝的所述应用和经修改的所述用户隐私简档之间是否存在冲突。
23.根据权利要求13-22中任一项所述的装置，其中修改应用包括升级或安装中的至少一项。
24.根据权利要求13-23中任一项所述的装置，其中至少一个包含所述计算机程序代码的所述存储器进一步被配置为利用至少一个所述处理器而使得所述装置，在所述应用修改时间确定应用的至少一个运行时间传感器请求和所述用户简档之间是否存在冲突。
25.一种计算机程序产品，包括至少一个具有存储于其上的程序代码的计算机可读非瞬时存储器，其中所述程序代码在被装置所执行时使得所述装置至少: 接收对应用进行修改的请求； 确定在所述应用和用户隐私简档之间是否存在冲突； 在确定了冲突的情况下使得所确定的所述冲突和至少一个冲突解决方案得以被显示；以及 在响应于所显示的所述至少一个冲突解决方案而接收到接受指示的情况下，使得用户隐私简档得以被修改。
26.根据权利要求25所述的计算机程序产品，进一步包括用于确定所述应用中的传感器序列当在运行时间被执行时是否至少是所述用户隐私简档中的传感器序列的子序列的程序代码指令。
27.根据权利要求26所述的计算机程序产品，进一步包括用于识别至少一个子-超序列配对的程序代码指令；其中所述至少一个子-超序列包括所述应用中的所述传感器序列以及所确定的所述用户隐私简档中的所述传感器序列。
28.根据权利要求27所述的计算机程序产品，进一步包括用于以下的程序代码指令: 使用至少一个所识别的所述子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列间隔； 确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列间隔；以及在所确定的所述应用传感器序列小于所确定的所述用户隐私简档传感器序列间隔的情况下，确定存在冲突。
29.根据权利要求27所述的计算机程序产品，进一步包括用于以下的程序代码指令: 使用至少一个所识别的所述子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列频率； 确定所确定的所述用户隐私简档的所述传感器子序列中的 用户隐私简档传感器序列频率；以及 在所确定的所述应用传感器序列频率大于所确定的所述用户隐私简档传感器序列频率的情况下，确定存在冲突。
30.根据权利要求27所述的计算机程序产品，进一步包括用于以下的程序代码指令: 使用至少一个所识别的所述子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列起始时间和应用传感器序列结束时间； 确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列起始时间和用户隐私简档传感器序列结束时间；以及 在所确定的所述应用传感器序列起始时间小于所确定的所述用户隐私简档传感器序列起始时间，或者所确定的所述应用传感器序列结束时间大于所确定的所述用户隐私简档传感器序列结束时间中的至少一种情况下，确定存在冲突。
31.根据权利要求27所述的计算机程序产品，进一步包括用于以下的程序代码指令: 使用至少一个所识别的所述子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列重现模式； 确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列重现模式；以及 在所确定的所述应用传感器序列重现模式大于所确定的所述用户隐私简档传感器序列重现模式的情况下，确定存在冲突。
32.根据权利要求27所述的计算机程序产品，进一步包括用于以下的程序代码指令: 使用至少一个所识别的所述子-超序列， 确定所述应用的所述传感器序列中的应用传感器序列位置； 确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列位置；以及 在所确定的所述应用传感器序列位置不等于所确定的所述用户隐私简档传感器序列位置的情况下，确定存在冲突。
33.根据权利要求25-32中任一项所述的计算机程序产品，进一步包括用于以下的程序代码指令: 接收经修改的用户隐私简档的指示；以及 确定所安装的 应用和经修改的所述用户隐私简档之间是否存在冲突。
34.根据权利要求25-33中任一项所述的计算机程序产品，进一步包括用于在应用先前基于用户隐私简档而被拒绝的情况下，确定先前所拒绝的所述应用和经修改的所述用户隐私简档之间是否存在冲突的程序代码指令。
35.根据权利要求25-34中任一项所述的计算机程序产品，其中修改应用包括升级或安装中的至少一种。
36.根据权利要求25-35中任一项所述的计算机程序产品，进一步包括用于在所述应用修改时间确定应用的至少一个运行时间传感器请求和所述用户简档之间是否存在冲突的程序代码指令。
37.一种装置，包括: 用于接收对应用进行修改的请求的器件； 用于确定在所述应用和用户隐私简档之间是否存在冲突的器件； 用于在确定了冲突的情况下使得所确定的所述冲突和至少一个冲突解决方案得以被显示的器件；以及 用于在响应于所显示的所述至少一个冲突解决方案而接收到接受指示的情况下，使得用户隐私简档得以被修改的器件。
38.根据权利要求37所述的装置，其中用于确定所述应用和所述用户隐私简档之间是否存在冲突的器件进一步包括用于确定所述应用中的传感器序列当在运行时间被执行时是否至少是所述用户隐私简档中的传感器序列的子序列的器件。
39.根据权利要求38所述的装置，其中用于确定所述应用中的所述传感器序列是否至少是所述用户隐私简档中的所述传感器序列的子序列的器件进一步包括用于识别至少一个子-超序列配对的器件；其中所述至少一个子-超序列包括所述应用中的所述传感器序列以及所确定的所述用户隐私简档中的所述传感器序列。
40.根据权利要求39所述的装置，其中用于确定所述应用和所述用户隐私简档之间是否存在冲突的器件进一步包括:` 使用至少一个所识别的所述子-超序列， 用于确定所述应用的所述传感器序列中的应用传感器序列间隔的器件； 用于确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列间隔的器件；以及 用于在所确定的所述应用传感器序列小于所确定的所述用户隐私简档传感器序列间隔的情况下，确定存在冲突的器件。
41.根据权利要求39所述的装置，其中用于确定所述应用和所述用户隐私简档之间是否存在冲突的器件进一步包括: 使用至少一个所识别的所述子-超序列， 用于确定所述应用的所述传感器序列中的应用传感器序列频率的器件； 用于确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列频率的器件；以及 用于在所确定的所述应用传感器序列频率大于所确定的所述用户隐私简档传感器序列频率的情况下，确定存在冲突的器件。
42.根据权利要求39所述的装置，其中用于确定所述应用和所述用户隐私简档之间是否存在冲突的器件进一步包括: 使用至少一个所识别的子-超序列， 用于确定所述应用的所述传感器序列中的应用传感器序列起始时间和应用传感器序列结束时间的器件； 用于确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列起始时间和用户隐私简档传感器序列结束时间的器件；以及 用于在所确定的所述应用传感器序列起始时间小于所确定的所述用户隐私简档传感器序列起始时间，或者所确定的所述应用传感器序列结束时间大于所确定的所述用户隐私简档传感器序列结束时间中的至少一种情况下，确定存在冲突的器件。
43.根据权利要求39所述的装置，其中用于确定所述应用和所述用户隐私简档之间是否存在冲突的器件进一步包括: 使用至少一个所识别的子-超序列， 用于确定所述应用的所述传感器序列中的应用传感器序列重现模式的器件； 用于确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列重现模式的器件；以及 用于在所确定的所述应用传感器序列重现模式大于所确定的所述用户隐私简档传感器序列重现模式的情况下，确定存在冲突的器件。
44.根据权利要求39所述的装置，其中用于确定所述应用和所述用户隐私简档之间是否存在冲突的器件进一步包括: 使用至少一个所识别的所述子-超序列， 用于确定所述应用的所述传感器序列中的应用传感器序列位置的器件； 用于确定所确定的所述用户隐私简档的所述传感器子序列中的用户隐私简档传感器序列位置的器件；以及 用于在所确定的所述应用传感器序列位置不等于所确定的所述用户隐私简档传感器序列位置的情况下，确定存在冲突的器件。
45.根据权利要求34-40中任一项所述的装置，进一步包括: 用于接收经修改的用户隐私简档的指示的器件；以及 用于确定所安装的应用和经修改的所述用户隐私简档之间是否存在冲突的器件。
46.根据权利要求37-45中任一项所述的装置，进一步包括用于在应用先前基于用户隐私简档而被拒绝的情况下，确定先前所拒绝的所述应用和经修改的所述用户隐私简档之间是否存在冲突的器件。
47.根据权利要求37-46中任一项所述的装置，其中修改应用包括升级或安装中的至少一项。
48.根据权利要求37-47中任一项的装置，其中用于确定所述应用和所述用户隐私简档之间是否存在冲突的器件进一步包括用于在所述应用修改时间确定应用的至少一个运行时间传感器请求和所述用户简档之间是否存在冲突的器件。
【文档编号】H04W12/02GK103765936SQ201180073186
【公开日】2014年4月30日 申请日期:2011年8月31日 优先权日:2011年8月31日
【发明者】D·比斯瓦斯 申请人:诺基亚公司