专利名称:使用奖励和用户控制的隐私向服务提供商提供上下文的技术的制作方法
使用奖励和用户控制的隐私向服务提供商提供上下文的技
术
背景技术:
无线设备的快速发展及其不断提高的移动能力使用户能够依赖于其以增加应用的数量,同时设备能够获得大量个人信息。这些设备的用户越来越能够捕获各种平台上的关于他们的环境、他们的交互以及他们自己的上下文信息。这些平台包括,但不限于移动计算/通信设备(例如,PDA、电话、MID)、固定和便携式计算设备(膝上型计算机、桌面型计算机和机顶盒)、以及云计算服务和平台。如果用户能够对原始上下文和从该上下文导出的简档进行适当地管理,并与服务提供商共享该信息,则该信息对于用户来说具有潜在的高价值。服务提供商可以使用该信息来更好地满足用户的需要,更加理解他们的客户,或者进行重新包装和销售(或者货币化)。用户通过更好的服务体验或者通过特定的奖励而潜在地获益。当前,用户利用该上下文的能力在下面方式中受到限制不存在跨越同一用户拥有的平台而共享、组合或者整合上下文的自动方式;不存在用户与服务提供商共享该上下文的自动和/或标准化方式,不论是否具有或者不具有补偿;不存在用于对上下文的访问进行控制的简单机制。此外,很多用户具有多个个人设备。这些设备均独自地收集关于用户的信息,该信息包括清楚的用户喜好、他们如何使用设备、他们通过该设备存储和访问什么数据、以及关于用户的信息(在他们的日程表上有什么约会、他们将去哪里、他们在进行什么活动、他们买了什么等等)。一般情况下,该信息独立地保存在各设备上。因此,强烈地需要一种能够规定某种机制的管理架构,这种机制允许用户跨越他们的设备来管理他们的上下文和导出的简档并控制向服务提供商传送上下文和导出的简档。此外,还强烈地需要一种用于对他们的个人设备的集合上收集起来的关于用户的个人信息进行统一的技术。
视作为本发明的主题在说明书的结束部分中具体指出和明确主张。但是,当通过结合阅读附图来参见下面详细描述时,将会更好地理解本发明的组织和操作方法以及其对象、特征和优点,其中图I描述了根据本发明的实施例的一种管理架构;图2描述了根据本发明的实施例的将上下文传送到服务提供商的示例;以及图3示出了根据本发明的实施例的捆绑保护和访问协议。应当理解的是,为了说明简单和清楚起见,附图中示出的元素没有按比例进行描绘。例如,为了清楚说明起见,一些元素的尺寸可以相对于其它元素进行放大。另外,在认为适当的地方,可以在附图中重复附图标记以指示相应的或类似的元素。
具体实施例方式在下文详细描述中,为了对本发明透彻理解,对众多特定细节进行了描述。但是,本领域普通技术人员应当理解的是,可以在没有这些特定细节的情况下实现本发明。在其它实例中,为了避免造成本发明的模糊,没有详细描述公知的方法、过程、组件和电路。虽然本发明的实施例在该方面并不受限,但使用诸如“处理”、“计算”、“运算”、“确定”、“建立”、“分析”、“检验”等等之类术语的讨论,是指计算机、计算平台、计算系统或其它电子计算设备的操作和/或处理,其中这些操作和/或处理将计算机的寄存器和/或存储器中表示成物理(例如,电子)量的数据,操作和/或转换成类似地表示成计算机的寄存器和 /或存储器或者可以存储指令以执行操作和/或处理的其它信息存储介质中的物理量的其它数据。虽然本发明的实施例在该方面并不受限,但如本申请所使用的术语“多个”或“多种”("plurality〃或〃a plurality")可以包括例如“多个”或“两个或更多”。贯穿本说明书使用术语“多个”或者“多种”,来描述两个或更多组件、设备、元素、单元、参数等等。例如,“多个站”可以包括两个或更多站。如上所述,用户越来越能够捕获各种平台上的关于他们的环境、他们的交互以及他们自己的上下文信息。这些平台可以包括,但不限于移动计算/通信设备(例如,PDA、电话、MID)、固定和便携式计算设备(膝上型计算机、桌面型计算机和机顶盒)、以及云计算服务和平台。如果用户能够对原始上下文和从该上下文导出的简档进行适当地管理,并与服务提供商共享该信息,则该信息对于用户来说具有潜在的很高的价值。此外,本发明的系统的实施例可以提供一种平台,其中该平台是一种信息同化和通信平台。本发明的实施例可以解决下面的限制不存在跨越同一用户拥有的平台共享、组合或者整合上下文的自动方式;不存在用户与服务提供商共享该上下文的自动和/或标准化方式,不论具有或者不具有补偿;不存在用于对上下文的访问进行控制的简单机制。本发明的实施例可以规定某种机制,这种机制允许用户跨越他们的设备管理他们的上下文和导出的简档并控制向服务提供商传送上下文和导出的简档。举例而言,用户的移动设备可以使用位置上下文来在任何给定时刻确定他位于何地。随着时间的过去,该上下文标识他经常光顾的地方,从而允许建立用户简档。设备可以在该简档中包括用户经常去的一些餐馆以及他喜欢的食物类型。甚至可以知道他趋向于何时以及与何人在各餐馆吃饭,从而针对他的简档生成另外的上下文。在用户同意的情形下, 可以与包括他的家庭PC的其它设备共享该简档。使用该PC,用户利用在线餐馆评级服务来寻找下一周进餐的餐馆。在他允许的情形下,与该服务共享用户的简档,这使该服务能根据用户的喜好来倾向于某种搜索结果。此外,站点能够针对该用户提供针对特定餐馆的广告。 此外,站点还跟踪访问本站点的用户的人口特征,以便提升广告收入。可以直接地或者以针对共享简档数据的其它补偿方式将这些广告的收入的一些交给用户。服务提供商也可以使用用户设备上收集的上下文,来提供针对用户的服务请求的响应(例如,通过知道用户的位置、喜好或者购买目标),或者整体地提高服务(例如,更好地了解他们的客户)。一般情况下,当用户获得一些回报时(或许更好的服务、货币报酬或者非货币报酬(例如,会员忠诚计划点值)),他会更加乐意共享他们个人上下文中的一些。本发明的架构可以实现例如以下内容(I)用户指定针对该用户的上下文的发布策略,其指示向特定服务提供商发布不同等级的上下文需要什么样的报酬;(2)服务提供商指定支付策略,其指示期望的上下文类型以及作为回报将提供的报酬水平;(3)服务提供商的支付策略和用户的发布策略之间的面向服务的协商,其确保用户与服务提供商利益匹配;(4)从用户设备到服务提供商的“上下文捆绑(context bundle)”的传送,该传送包含服务提供商期望的上下文,传送方式为以禁止向用户指定的提供商之外的任何人发布并且仅仅在提供了向用户承诺的任何报酬之后才提供(在本发明的一个实施例中,可以对“上下文捆绑” 进行双重加密,以确保仅向期望的服务提供商传送该上下文,并且仅当期望的条件满足时);
(5)通过向服务提供商发布上下文的条件已经满足的审批服务来验证(或许该审批服务已得到了补偿)。审批服务可以向允许获得捆绑内容的服务提供商提供密钥。提供本发明的实施例的架构的高层视图,通常为图I的100。其包括两个主要组件简档存储和分发、上下文传送。下面更详细地描述这些组件中的每一个。用户可以使用多个计算和通信设备(例如,设备1110和设备2115),这些设备中的每一个可以获得关于用户的环境、他们的交互以及他们自己的上下文。诸如PDA、电话和 MID之类的一些设备可以处于最佳位置,以识别在物理世界中与用户的动作和交互有关的上下文。类似于膝上型计算机、桌面型计算机和机顶盒的其它设备可以处于较好的位置,以理解与商业和内容产生及观看有关的用户动作。简档存储和分发的目标是使得捕获的上下文能安全地存储在每一个平台上,并在平台之间共享,以形成用户的统一和更广的视图。可以使用短距离通信机制(当设备在物理上接近时),或者使用广域网络技术,或许就会发生跨越设备共享上下文。或者,简档存储服务105可以提供高可用实体,其中所有设备都使用该实体共享简档信息。该简档存储服务是本结构中的可选组件,该简档存储服务还可以在用户设备离线时,能通过在线服务来访问用户的简档。对该组件的需求取决于移动模式 (他们是否定期地彼此进行联系?);用户设备的通信能力(他们在大多时间具有广域网络连接?)。用户可以使用他的设备(或者简档存储服务105)上存储的上下文,来提升他从服务提供商接收的服务的质量或者相关性。这些服务提供商可以传送他们自己的服务(如书商)或者汇总其它服务(如书价比较服务)。用户可以选择简档数据的全部或者一个子集以改变补偿的类型 无补偿。只是给予更好的服务。 直接货币补偿。针对上下文的现金。 间接货币补偿。针对上下文给予其它人(例如,学校或者慈善机构)现金。 非货币补偿。点值、积分、访问免费内容或者其它奖励。一旦用户选择共享上下文信息的一个子集(本申请可以将其称为上下文捆绑(或者仅仅捆绑))120、125,则以提供下面质量的方式来对该捆绑进行打包 仅服务提供商可以访问该捆绑中的私人上下文。 服务提供商不能访问私人上下文,直到审批服务确定服务提供商已传送(或者将传送)同意的补偿。 审批服务不能访问用户的私人上下文。 服务提供商可以验证捆绑中的上下文是否源自于正在被提供服务的用户。在有助于捆绑传送的处理中,审批服务130可以与金融服务135协商,以使得进行支付或者验证是否已完成支付。此外,还可以与信誉服务140协商,以判断服务提供商是否满足用户指定的信任标准。一旦审批服务验证了用户的所有条件都已满足,则所述审批服务使服务提供商能访问该上下文。随后,服务提供商可以访问传送的上下文,以便提供更好的服务或者为了任何其它目的。两条关键策略能够控制与服务提供商共享简档数据的方式补偿策略145、150和发布策略155、160、165。在本发明的一个实施例中,补偿策略145、150可以描述服务提供商 (例如,Amazon, com 160和MyCoupon 165)将提供什么补偿以作为各种形式的上下文的回报。此外,补偿策略还可以指定针对服务提供商期望如何使用该信息的限制。在本发明的实施例中,发布策略155、160、165描述用户乐于向谁、以及针对什么样的补偿发布什么信息。存在着在这些策略中必须支持的多种类型的补偿。货币补偿相对比较容易支持。 如果允许其它形式的补偿(例如,报酬/忠诚点值或者访问免费内容),则很难以任何自动方式在用户和服务提供商之间达成协议。虽然并不需要,但可以的是,不同单位的补偿之间的转换需要咨询用户。上面策略的复杂性由补偿的类型来决定。如果假定将向用户提供的唯一补偿是更好服务,则发布策略仅仅需要描述可以向谁发布特定的信息。如果服务提高的程度不值得这种揭露,则用户可以调整策略。补偿因素的另一方面是将要发布的上下文。 服务提供商和用户均有兴趣对于将要发布的信息的类型进行仔细指定。可以发布多种多样的不同种类的信息,其包括人□特征(年龄、性别等)、位置、活动、喜好、目标等等。每一条信息还可以按不同等级的保真度或确切度来提供。例如,位置可以是精确的GPS坐标、街道、 城市、州、国家,或者简单地是我在特定商店前面(但或许是不确切的上述很大系列中的一个)。该信息还可以作为事实被传送,或者是作为查询的响应。后一种情况透露了一些信息 (例如,“你在星巴克前面吗? ” “不在。”)。最后,用户愿意发布的信息的粒度水平可以根据将接收该信息的人(依据服务提供商和/或终端用户)而不同。根据上述内容,明显的是,确切地指定发布什么信息将是非常复杂和详细的;但是,以非常精细的细节来提供该元数据,导致用于协商处理的高开销以及指定策略的高复杂性。如上所述,补偿策略指定服务提供商对于什么内容感兴趣,服务提供商将提供什么作为回报。服务提供商想要指定几种不同“级别”的补偿对于较小量的上下文,传送较少的补偿,对于较多的上下文,传送较多的补偿。在本发明的实施例中,发布策略155、160和165可以类似于补偿策略145、150(反之亦然),但发布策略155、160和165还指定可以向谁发布上下文。与补偿策略相比,发布策略155、160和165潜在地更复杂。由于用户事先不知道他可能遇到什么服务,因此在发布策略155、160和165中必须涵盖更多的组合。在这种潜在复杂的情况下,用户不可能愿意详细地指定他们的发布策略155、160和165。可以单独地或者组合地使用几种策略,以简化用户的该任务(I)允许用户依据他们的发布情况来对他们自己进行分类。例如,种类可以依赖于生命阶段,例如儿童(超安全)、青少年(中等)、单个成人(开放)、专业人士(中等)、退休(超安全)。(2)可以按种类来分拆和呈现大量的信息。例如,可以依据人口特征、 位置、活动、喜好和目标来对上下文进行分类。同样,可以依据“我的金融机构”、“我喜爱的零售商”、“其它零售商”、“博客”、“新闻”等等,对服务提供商进行分类。针对种类而不是单个项目进行决定。(3)用户可以利用第三方来为他们做出某些决定。例如,信誉服务(如, McAfee^Site Advisor、Yahoo!Merchant Ratings)将帮助确定信任哪些网络服务或者零售商。同样,可以对服务进行设计,以帮助用户理解他们的隐私风险,并规定发布策略。
1
策略协商是发现补偿策略145和150以及发布策略155、160和165之间的共同点的动作。该处理以服务提供商向客户传送补偿策略145、150作为开始。客户在客户端设备上将补偿策略145、150与发布策略155、160和165进行匹配,选择要发布什么信息。下面描述用于协商上下文以作为服务交换的一部分的方式。向服务提供商传送的上下文称为捆绑120、125。捆绑120、125是来自用户简档的可用信息的一个子集,其中以仅在实现承诺的补偿之后服务提供商160、165才独自可以获得信息的方式对该子集进行保护。本发明的实施例提供一种交换,其中在该交换中直接从客户平台传送上下文。该平台是可用的(假定其实时地进行请求)且是当前的(由于用户正在使用,因此其很可能具有最新的简档信息)。 在平台既不可用也不是当前的情况下,提供了服务提供商可以从简档存储服务105请求用户简档的第二机制,其可以包括发布策略160和简档存储175。本发明的实施例提供了传送来自设备的上下文,其通常描绘成图2的200,该图示出了使要从客户210向服务提供商205传送的用户简档捆绑作为服务交换的一部分的交换的高层视图。服务初始由客户210在通用服务请求215中进行请求,如今天的面向服务的架构中所完成的。随后,服务提供商205传送通用(上下文无关)响应220。与该响应一起发生的是,返回补偿策略225,该补偿策略说明服务提供商205可以提供针对用户简档230的各个部分的什么回报。在该时间点,客户210可以选择继续使用通用服务,还是针对补偿在返回中传送捆绑(其可以仅仅是更佳的服务)。可以通过将补偿策略225与发布策略235进行比较来做出该决定270。应当注意,该捆绑可以直接从该平台传送。其对于在决策或者捆绑生成中涉及的应用来说不是必须的,因此潜在地保护用户免受恶意软件影响。如果用户选择发布他的简档230的一部分,则在客户端上生成240捆绑,并在第二服务请求260中向尝试对该捆绑进行解码245的服务提供商205传送。在该时间点,服务提供商205证明数据来自于客户用户210 ;但服务提供商在没有审批服务提供商250先前同意的情况下,不能访问该捆绑数据。服务提供商205将捆绑255的一部分或者全部运送到审批服务提供商, 其中当所有条件都满足时,审批服务提供商返回足够的信息以允许服务提供商访问该捆绑数据。下面提供对这种交换更详细地说明。—旦对捆绑255进行了成功解码,服务提供商205就提供特别针对于用户的服务响应265。在该响应中包括有会话ID,其或许在HTTP报头中传送。由于现有的网络应用通常将会话ID嵌入成会话cookie,因此本架构的会话ID可以利用现有的会话ID,或者将现有的会话ID放在一边。该会话ID可以在未来服务请求中传送,直到捆绑数据255变得失效为止,在该时间点,可以对新捆绑进行协商。服务提供商可以使用与最初请求类似的机制, 定期地请求用户发送更新的上下文数据。本发明的实施例能传送来自简档存储服务的上下文,如先前在图I的105处所介绍的。在一些情况下,对于服务来说更适合的是,从简档存储服务接收简档,而不是直接从客户接收简档。如果在客户离线时传送服务(例如,当用户离线时监视购买价格的时机的服务),或者如果客户设备不具有最新的简档信息(或许用户仅仅切换设备)时,那么上述情况就会发生。在该情况下,不是向服务提供商传送捆绑,而是客户向简档存储服务传送服务提供商可以根据其获得捆绑的指针。还需要一些另外的机制用户必须能够对简档服务提供商进行预授权,以便与特定的服务提供商共享特定的信息。这很可能在使用简档存储服务 105中存储的发布策略160时发生。简档存储服务必须能够,例如可以通过网络服务接口,对于针对捆绑的直接请求进行响应。需要令牌(在本发明的一个实施例中,其可以在上面的初始请求中传送),以抵制对于简档存储服务的钓鱼攻击。本发明的实施例提供上面所描述以及本申请详尽说明的捆绑访问。下面提供了用于实现期望的隐私性和真实属性而需要的密码学原语和信息交换中的一些的可能实施例, 但本发明在该方面并不受限。捆绑是从客户向服务提供商传送的具有下面属性的信息的打包 证明源自于该客户用户; 包含仅在审批服务同意之后,才可以由服务提供商访问的简档信息; 包含可仅由服务提供商访问的元数据,其指定什么简档信息包括在该捆绑中; 包括用于指定用户期望什么作为该简档数据的发布的回报的策略;以及 包括实现如何支付的规范。这些属性在服务提供商和审批服务提供商之间的交换中实现,通常如图3的300 所示。图3的捆绑包括一些组件。使用会话密钥(K_C0NTEXT)对该捆绑中的上下文信息进行保护。该会话密钥由客户305生成。双重加密(由服务提供商和审批服务公钥进行双重加密)的会话密钥(K_C0NTEXT)包括在打包310中。服务提供商320可以仅通过与审批服务315的协作就获得该密钥。使用用户或者设备的私钥(PK_USER)对策略信息进行签名, 从而审批服务315对该信息进行验证以便使用。通过审批服务的公钥(PK_AS)对支付途径进行加密,使得其可以验证是否发生了适当的支付(或者进行支付)。使用服务提供商的公钥(PK_SVC)对元数据进行加密。仅服务提供商320可以对元数据进行解码,以判断是否对该捆绑中的上下文进行支付。在本发明的实施例中,(310a处详细说明的)捆绑格式310采用XML数字签名或者类似的结构,在该结构中可以由单个签名来独立引用多个数据元素。 可以在发送之前剥离与特定方无关的签名的元素,但仍然可以对签名进行验证。一旦将捆绑传送到服务提供商,服务提供商320就执行下面操作(I)通过检查该上下文的数字签名来确定该捆绑的真实性;(2)检查元数据,以判断其是否希望为包含的上下文付费。如果希望为包含的上下文付费,则服务提供商进行支付(如果需要的话),将带有支付证明(或者针对进行支付的审批服务的请求)的(325a处详细说明的)捆绑解码请求325转发给审批服务315。审批服务315首先验证已满足策略(如果适合的话,已进行了支付)。这还是审批服务315获得报酬和/或为了传送上下文和任何上下文分析而向平台供应商支付的机会。 随后,审批服务315对会话密钥进行部分地解密。应当注意,会话密钥仍然由服务提供商的公钥进行部分地加密。在(330a处详细说明的)330,审批服务315向服务提供商发送该部分解密的密钥(以及或许如图3所示的其它信息)。服务提供商320现在可以对会话密钥进行解码,并从捆绑中获得上下文。上面的过程具有下列属性审批服务315从不访问用户上下文;仅指定的服务提供商才可以获得对上下文的访问,并且仅当审批服务同意时才可以; 可以可选地包括多个层次的上下文,每一个由不同的会话密钥进行保护;这种交换在每一个“会话”发生一次,并当上下文简档变得失效时定期地进行刷新。对与捆绑有关的消息进行编码和解码的开销如下 建立捆绑需要5个不对称密钥操作和4个对称密钥操作(其包括双重K上下文缠绕的对称组件),但本发明在该方面并不受限。 在一个实施例中,在审批服务处对捆绑进行验证和解密需要3个不对称密钥操作和2个对称密钥操作,但其并不限于这些特定密钥。 在服务提供商处对捆绑进行验证和解密需要3个不对称密钥操作和2个对称密钥操作。应当注意,这种架构建议使用哈希化的个人签名密钥或者特定于设备的签名密钥, 来对可以表示用户的身份的数据进行认证。本发明的实施例的架构更深入地考虑用户身份。本发明的实施例提供了一种简档格式。简档中包含的信息相对独立于上面的讨论。但是,一些问题必须回答。简档信息可以采取什么层级的粒度,使得我们可以提供合适层级的粒度来保护该信息?此外,服务希望对于简档信息提出什么类型的查询?哪些简档必须对用户域(工作、家庭等等)进行分割。必须通过调查服务提供商来获得该信息。很多用户具有多个个人设备。对于上面提供的实施例的补充,这些设备均独立地收集关于用户的信息,其包括清楚的用户喜好、他们如何使用该设备、他们通过该设备存储和访问什么数据、以及关于用户的信息(在他们的日程表上具有什么约会、他们将去哪里、 他们在进行什么活动、他们买了什么等等)。一般情况下,该信息独立地保存在各设备上。本发明的实施例对在他们个人设备集合上收集的关于用户的个人信息进行统一。 随后,可以使用该信息来使得形成用户跨平台一致的个性化体验,该体验包括个性化推荐。 本发明的另外实施例可以提供简档存储。简档存储的目标是安全地维护用户每一个平台 (其称为简档存储)上的其简档的版本。用户拥有的每一个平台将在如图I的170、175和 167所示的简档存储中存储用户简档的本地版本。随着时间过去,每一个简档存储170、175 和167以两种方式进行更新第一,通常通过使用平台在本地获得的用户上下文来更新简档。第二,用户的平台可以为了使简档存储之间的信息同步进行通信,从而建立统一的用户简档。例如,用户的智能电话可以通过观测他随时间经过的位置来学习关于用户频繁光顾的零售商店的类型。另一方面,他的PC可以通过查看他的网络浏览模式,来了解他的在线购物习惯。这些设备中的每一个在他们各自的简档存储中建立关于该用户的简档智能电话存储移动购物简档,PC存储在线购物简档。定期地,这两个设备对他们的简档进行同步 (或许使用用户的家庭网络),建立更完整的该用户购物需求和习惯的简档。应当注意,给定的设备可以存储多个用户的简档。这种情况是真实的,这是由于以下两个原因。第一,给定的设备可以由多个用户使用。因此,识别当前操作设备的用户是关键的平台能力。第二,用户的当前活动不总是与他自己有关。在上面的购物示例中,用户可以是为了他自己购物,也可以是购买礼物或者为其他人跑腿。同样,如果用户是与其他人一起,则他的位置可能与和他一起的人有关(例如,他正在陪伴正购物的他人)。因此,理解用户与谁一起,以及该用户的社会关系,对于使简档信息对应于正确的简档来说是重要的。除简档数据之外,简档存储还包含策略信息,所述策略信息指定如何使用针对该简档存储的信息。使用该信息来控制信息发布,如上所述。应当仅允许通过直接用户动作来进行该策略信息的修改(例如,不是由代表该用户的服务来执行)。如上所述,每一个设备维护一简档存储,其包含关于用户的信息的一个子集。定期地,设备进行通信以共享信息,协调简档存储之间的差异。该通信可以使用局域网络技术(当这些设备彼此邻近时)或者通过广域网络技术(当这些设备相距较远时),但本发明在该方面并不受限。在本发明的一个实施例中,用户必须明确地同意共享在信任的设备上的简档存储之间的简档信息,这可能需要在每一个设备/存储之间配置某种信任关系。可以将简档存储的集合认为是分布式复制数据库,其每一个具有稍微不同的信息集。 虽然最终目标是生成单个的简档或者用户的视图,但在任何给定时刻,各设备具有稍微不同的可用信息集是由于两个原因第一,最新的信息可能是本地存在的,其还没有与其它设备共享。第二,用户可以选择以允许仅信息的一个子集位于任何特定的设备上(其通常称为选择性复制)。例如,可以将源于与工作有关的活动的上下文限制到用户的雇主所拥有的设备。当简档存储共享信息时,他们必须协调他们不同的观察点(如分布式复制数据库所做的)。该处理过程不仅由将来自一个设备的新比特信息复制到其它设备构成。而是,可能需要在高应用层级上将不同的用户简档特定融合到单个一致视图。存在两种可能的简档存储之间的通信拓扑星形连接和全连接。在星形拓扑中,如在主/从复制拓扑中,所有设备必须与单个主简档存储共享信息。该主简档存储可能是用户的PC或者云简档存储服务。 在全连接拓扑中,任何简档存储自由地与任何其它简档存储共享信息。在该情况下,不需要主简档存储。在任一情况下,重要的是该通信拓扑在某个时间段(例如,每几天)形成连接图。在云中可用的简档存储服务可以帮助促进设备上的简档存储之间的通信,如下所述。如上所述以及本申请所详尽说明的,本发明的实施例可以提供使用如图I的105 中所示的简档存储服务。支持用户剖析的每一个用户设备可以包括安全简档存储。此外,还期望一个或多个云服务维护用户的简档存储的安全版本。这种简档存储服务是至少通过广域网络来实现高可用的。因此,其有助于高移动简档存储之间的通信,其中这些高移动简档存储可能具有非常低的可用性。此外,当用户的简档的其它副本不可用时,可以代表用户将简档数据发到云服务。简档存储服务的功能包括下面内容(1)维护包含用户简档信息的简档存储。(2)提供简档发现机制。期望服务提供商能够定位可以对特定的简档进行服务的简档服务 提供商。但是,仅仅当在用户的发布策略中授权时,该信息才可以提供。此外, 可以期望使用具有大命名空间的特定于匿名用户的令牌来抵制钓鱼攻击。(3)当联系时,与其它简档存储协调简档信息。与其它简档存储或者其它简档存储服务共享信息的授权,必须由用户直接提供。(4)根据用户的发布策略,响应针对上下文信息的请求。应当注意,云存储并不指定或者修改用户的发布策略,同样,发布也只根据现有的发布策略来发生。在需要另外的用户干预的情况下,发布可以不发生。因此,本发明的实施例可以提供一种系统,其中该系统包括第一信息同化和通信平台,用于捕获用户的上下文信息,并将该上下文安全地存储在第一平台上;至少一个另外的信息同化和通信平台,用于捕获上下文信息,并与第一信息平台共享该上下文信息以形成用户的统一且更广的视图;其中,第一平台或者所述至少一个另外的信息同化和通信平台被配置为将该上下文信息分发给服务提供商,其中服务提供商针对该上下文信息向用户提供奖励。虽然本申请示出和描述了本发明的某些特征,但对于本领域普通技术人员来说, 可以想到多种修改、替代、改变和等同物。因此,应当理解的是,所附权利要求书期望涵盖所有这些落入本发明的真实精神范围之内的修改和改变。
权利要求
1.一种向服务提供商提供基于奖励的上下文的方法,包括捕获用户的上下文信息,将所述上下文信息分发给所述服务提供商,其中,所述服务提供商针对所述上下文信息向所述用户提供奖励。
2.根据权利要求I所述的方法,还包括使用安全简档存储服务,以提供高可用实体,其中,所有设备使用所述高可用实体来共享简档信息,所述简档存储服务使得当用户的设备离线时,能通过在线服务访问用户的简档。
3.根据权利要求I所述的方法,其中,所述用户能够选择所述简档数据的全部或者一个子集,以改变从下面各项构成的组中选择的补偿的类型无补偿;直接货币补偿;间接货币补偿;非货币补偿;或者点值、积分、访问免费内容。
4.根据权利要求3所述的方法,其中,一旦所述用户选择共享所述上下文信息的一个子集,就以提供下面中的一个或多个的方式对所述上下文信息进行打包仅所述服务提供商能够访问私人上下文;审批服务不能访问所述用户的私人上下文;一旦所述审批服务授权访问,仅所述服务提供商能够访问所述私人上下文;或者所述服务提供商能够对源自于正在被提供服务的用户的上下文进行验证。
5.根据权利要求I所述的方法,还包括对审批服务进行整合,以验证对访问所述用户上下文的授权。
6.根据权利要求5所述的方法,其中,所述审批服务与金融服务进行协商,以使得进行支付或者验证是否已完成支付。
7.根据权利要求5所述的方法,还包括所述审批服务与信誉服务进行协商,以判断所述服务提供商是否满足所述用户指定的信任标准,其中,一旦所述审批服务验证了所述用户的所有条件均已满足,则所述审批服务使所述服务提供商能访问所述用户上下文。
8.根据权利要求7所述的方法,还包括使用策略指定,其中,所述策略指定使用包括补偿策略和发布策略的两条关键策略,控制能够与所述服务提供商共享所述简档数据的方式,其中,所述补偿策略描述所述服务提供商将提供什么补偿以作为各种形式的上下文的回报,其中所述发布策略描述所述用户乐于向谁、以及针对什么样的补偿发布什么信息。
9.根据权利要求I所述的方法,其中,能够发布多种多样的不同种类的上下文信息,包括人口特征、位置、活动、喜好、目标等等,其中,每一条信息还能够按不同等级的保真度或确切度来提供。
10.根据权利要求8所述的方法,其中,使用从下面各项构成的组中选择的一种或多种策略来实现所述发布策略允许用户依据他们的发布情况来对他们自己进行分类;能够按种类来分拆和呈现大量的信息;或者用户能够利用第三方来为他们做出某些决定。
11.根据权利要求8所述的方法,还包括使用策略协商来发现所述补偿策略和所述发布策略之间的共同点,其中,所述服务提供商将所述补偿策略传送给所述用户,所述用户在所述用户设备上将所述补偿策略与所述发布策略进行匹配,选择要发布什么信息。
12.根据权利要求I所述的方法,还包括生成安全简档存储,以维护所述用户能够使用的多个平台的每一个平台上的所述用户的简档的版本,其中,所述用户拥有的平台将在所述简档存储中存储所述用户的简档的本地版本。
13.根据权利要求12所述的方法,其中,使用所述第一平台在本地获得的所述用户上下文来更新每一个简档存储,所述用户的至少一个另外平台为了对简档存储之间的信息同步而进行通信,从而建立统一的用户简档。
14.根据权利要求13所述的方法,其中,给定的设备能够安全地存储多个用户的简档, 其中除简档数据之外,所述简档存储还包含指定如何能够使用所述简档存储的信息的策略信息,其中该信息用于控制信息发布。
15.根据权利要求14所述的方法,其中,每一个设备维护一安全简档存储,所述安全简档存储包含关于所述用户的信息的一个子集,定期地所述设备进行通信以共享信息并协调简档存储之间的差异,其中,所述通信能够使用局域网络技术或者通过广域网络技术,其中,所述用户必须明确地同意共享信任的设备上的简档存储之间的简档信息。
16.根据权利要求15所述的方法,其中,简档存储通过使用在高应用层级上将不同的用户简档特定融合到由星形连接和全连接的通信拓扑构成的单个一致视图,来共享信息。
17.根据权利要求16所述的方法,其中,所述简档存储服务的功能包括维护包含用户简档信息的简档存储;提供简档发现机制;当联系时,与其它简档存储协调简档信息;或者根据用户的发布策略,响应针对上下文信息的请求。
18.—种编码有计算机可执行指令的计算机可读介质,当访问所述计算机可读介质时, 使机器执行包括下面的操作捕获用户的上下文信息,将所述上下文信息分发给所述服务提供商,其中,所述服务提供商针对所述上下文信息向所述用户提供奖励。
19.根据权利要求18所述的编码有计算机可执行指令的计算机可读介质,还包括使用安全简档存储服务以提供高可用实体,其中,所有设备使用所述高可用实体来共享简档信息,所述简档存储服务使得当用户的设备离线时,能通过在线服务访问用户的简档。
20.根据权利要求18所述的编码有计算机可执行指令的计算机可读介质,其中,所述用户能够选择所述简档数据的全部或者一个子集,以改变从下面各项构成的组中选择的补偿的类型无补偿;直接货币补偿;间接货币补偿;非货币补偿;或者点值、积分、访问免费内容。
21.根据权利要求20所述的编码有计算机可执行指令的计算机可读介质,其中,一旦所述用户选择共享所述上下文信息的一个子集,就以提供下面中的一个或多个的方式对所述上下文信息进行打包仅所述服务提供商能够访问私人上下文;审批服务不能访问所述用户的私人上下文;一旦所述审批服务授权访问,仅所述服务提供商能够访问所述私人上下文;或者所述服务提供商能够对源自于正在被提供服务的用户的上下文进行验证。
22.根据权利要求18所述的编码有计算机可执行指令的计算机可读介质,还包括 对审批服务进行整合,以验证对访问所述用户上下文的授权。
23.根据权利要求22所述的编码有计算机可执行指令的计算机可读介质,其中,所述审批服务与金融服务进行协商,以使得进行支付或者验证是否已完成支付。
24.根据权利要求22所述的编码有计算机可执行指令的计算机可读介质,还包括 所述审批服务与信誉服务进行协商,以判断所述服务提供商是否满足所述用户指定的信任标准,其中,一旦所述审批服务验证了所述用户的所有条件均已满足,则所述审批服务使所述服务提供商能访问所述用户上下文。
25.根据权利要求24所述的编码有计算机可执行指令的计算机可读介质,还包括 使用策略指定,其中,所述策略指定使用包括补偿策略和发布策略的两条关键策略,控制能够与所述服务提供商共享所述简档数据的方式,其中,所述补偿策略描述所述服务提供商将提供什么补偿以作为各种形式的上下文的回报,其中所述发布策略描述所述用户乐于向谁、以及针对什么样的补偿发布什么信息。
26.根据权利要求25所述的编码有计算机可执行指令的计算机可读介质,其中,能够发布多种多样的不同种类的上下文信息,包括人口特征、位置、活动、喜好、目标等等,其中, 每一条信息还能够按不同等级的保真度或确切度来提供。
27.根据权利要求26所述的编码有计算机可执行指令的计算机可读介质,其中,使用从下面各项构成的组中选择的一种或多种策略来实现所述发布策略允许用户依据他们的发布情况来对他们自己进行分类;能够按种类来分拆和呈现大量的信息;或者用户能够利用第三方来为他们做出某些决定。
28.根据权利要求25所述的编码有计算机可执行指令的计算机可读介质,还包括使用策略协商来发现所述补偿策略和所述发布策略之间的共同点,其中,所述服务提供商将所述补偿策略传送给所述用户,所述用户在所述用户设备上将所述补偿策略与所述发布策略进行匹配,选择要发布什么信息。
29.根据权利要求18所述的编码有计算机可执行指令的计算机可读介质,还包括 生成安全简档存储,以维护所述用户能够使用的多个平台的每一个平台上的所述用户的简档的版本,其中,所述用户拥有的平台将在所述简档存储中存储所述用户的简档的本地版本。
30.根据权利要求29所述的编码有计算机可执行指令的计算机可读介质,其中,使用第一平台在本地获得的所述用户上下文来更新每一个简档存储,所述用户的至少一个另外平台为了对简档存储之间的信息同步而进行通信,从而建立统一的安全用户简档。
31.根据权利要求30所述的编码有计算机可执行指令的计算机可读介质,其中,给定的设备能够存储多个用户的简档,其中除简档数据之外,所述简档存储还包含指定如何能够使用所述简档存储的信息的策略信息,其中该信息用于控制信息发布。
32.根据权利要求31所述的编码有计算机可执行指令的计算机可读介质,其中,每一个设备维护一简档存储,所述简档存储包含关于所述用户的信息的一个子集,定期地所述设备进行通信以共享信息并协调简档存储之间的差异,其中,所述通信能够使用局域网络技术或者通过广域网络技术,其中,所述用户必须明确地同意共享信任的设备上的简档存储之间的简档信息。
33.根据权利要求32所述的编码有计算机可执行指令的计算机可读介质,其中,简档存储通过使用在高应用层级上将不同的用户简档特定融合到由星形连接和全连接的通信拓扑构成的单个一致视图,来共享信息。
34.根据权利要求33所述的编码有计算机可执行指令的计算机可读介质,其中,所述简档存储服务的功能包括维护包含用户简档信息的简档存储;提供简档发现机制;当联系时,与其它简档存储协调简档信息;或者根据用户的发布策略,响应针对上下文信息的请求。
35.一种系统,包括信息同化和通信平台,用于捕获用户的上下文信息,并在所述平台上安全地存储所述上下文;并且其中,所述信息同化和通信平台被配置为将所述上下文信息分发给服务提供商,其中, 所述服务提供商针对所述上下文信息向所述用户提供奖励。
36.根据权利要求35所述的系统,还包括简档存储服务,以提供高可用实体,其中, 所有设备使用所述高可用实体来共享简档信息,所述简档存储服务使得当用户的设备离线时,能通过在线服务访问用户的简档
37.根据权利要求35所述的系统,其中,所述用户能够选择所述上下文信息的全部或者一个子集,以改变从下面各项构成的组中选择的补偿的类型无补偿;直接货币补偿;间接货币补偿;非货币补偿;或者点值、积分、访问免费内容。
38.根据权利要求37所述的系统,其中,一旦所述用户选择共享所述上下文信息的一个子集,就以提供下面中的一个或多个的方式对所述上下文信息进行打包仅所述服务提供商能够访问私人上下文;审批服务不能访问所述用户的私人上下文;一旦所述审批服务授权访问,仅所述服务提供商能够访问所述私人上下文;或者所述服务提供商能够对源自于正在被提供服务的用户的上下文进行验证。
39.根据权利要求35所述的系统,还包括审批服务,用于验证对访问所述用户上下文的授权。
40.根据权利要求39所述的系统,其中,所述审批服务与金融服务进行协商,以使得进行支付或者验证是否已完成支付。
41.根据权利要求39所述的系统,还包括所述审批服务,其与信誉服务进行协商,以判断所述服务提供商是否满足所述用户指定的信任标准,其中,一旦所述审批服务验证了所述用户的所有条件均已满足,则所述审批服务使所述服务提供商能访问所述用户上下文。
42.根据权利要求41所述的系统,还包括使用策略指定,其中,所述策略指定使用包括补偿策略和发布策略的两条关键策略,控制能够与所述服务提供商共享所述简档数据的方式,其中,所述补偿策略描述所述服务提供商将提供什么补偿以作为各种形式的上下文的回报,其中所述发布策略描述所述用户乐于向谁、以及针对什么样的补偿发布什么信息。
43.根据权利要求35所述的系统,其中,能够发布多种多样的不同种类的上下文信息, 包括人口特征、位置、活动、喜好、目标等等,其中,每一条信息还能够按不同等级的保真度或确切度来提供。
44.根据权利要求42所述的系统,其中,使用从下面各项构成的组中选择的一种或多种策略来实现所述发布策略允许用户依据他们的发布情况来对他们自己进行分类;能够按种类来分拆和呈现大量的信息;或者用户能够利用第三方来为他们做出某些决定。
45.根据权利要求42所述的系统,还包括使用策略协商来发现所述补偿策略和所述发布策略之间的共同点,其中,所述服务提供商将所述补偿策略传送给所述用户,所述用户在所述用户设备上将所述补偿策略与所述发布策略进行匹配,选择要发布什么信息。
46.根据权利要求35所述的系统,还包括安全简档存储,其被生成以维护所述用户能够使用的多个平台的每一个平台上的所述用户的简档的版本,其中,所述用户拥有的平台将在所述简档存储中存储所述用户的简档的本地版本。
47.根据权利要求46所述的系统,其中,使用第一平台在本地获得的所述用户上下文来更新每一个安全简档存储,所述用户的至少一个另外平台为了对简档存储之间的信息同步而进行通信,从而建立统一的用户简档。
48.根据权利要求47所述的系统,其中,给定的设备能够安全地存储多个用户的简档, 其中除简档数据之外,所述简档存储还包含指定如何能够使用所述简档存储的信息的策略信息,其中该信息用于控制信息发布。
49.根据权利要求48所述的系统,其中,每一个设备维护一安全简档存储,其中,所述安全简档存储包含关于所述用户的信息的一个子集,定期地所述设备进行通信以共享信息并协调简档存储之间的差异,其中,所述通信能够使用局域网络技术或者通过广域网络技术,其中,所述用户必须明确地同意共享信任的设备上的简档存储之间的简档信息。
50.根据权利要求49所述的系统,其中,安全简档存储通过使用在高应用层级上将不同的用户简档特定融合到由星形连接和全连接的通信拓扑构成的单个一致视图,来共享信息O
51.根据权利要求50所述的系统,其中,所述安全简档存储服务的功能包括维护包含用户简档信息的简档存储;提供简档发现机制;当联系时,与其它简档存储协调简档信息;或者根据用户的发布策略,响应针对上下文信息的请求。
全文摘要
本发明的实施例提供了一种向服务提供商提供基于奖励的上下文的方法,其包括安全地捕获用户的私人上下文信息,将同意的上下文信息分发给服务提供商,其中服务提供商针对所述上下文信息向所述用户提供奖励。
文档编号G06Q30/00GK102612702SQ200980162511
公开日2012年7月25日 申请日期2009年12月18日 优先权日2009年12月18日
发明者B·卡尼, D·A·桑德奇, M·亚维斯, M·伍德, P·缪斯, T·W·施特勒贝尔 申请人:英特尔公司