专利名称:移动终端及其信息安全设置方法
技术领域:
本发明涉及移动终端的信息安全。具体来说,涉及能够为上载至社会性网络服务(SNS)站点的信息设置安全级别的移动终端,及其安全设置方法。
背景技术:
移动终端是可以被设置成执行各种功能的装置。这种功能的示例包括数据和话音通信、经由摄像机拍摄图像和视频、记录音频、经由扬声器系统输出音乐、以及在显示器上显示图像和视频。一些终端包括支持游戏的附加功能,而其它终端还被设置为多媒体播放器。最近,移动终端已经被设置成接收广播和多播信号,从而可以收看诸如视频和电视节目的内容。已经努力来支持或增强移动终端的各种功能。这种努力包括针对实现移动终端的、除了软件或硬件改进以外的其它结构性组件的改变和改进。社会性网络服务(SNS)是用于与其它方进行通信和信息共享的社会型基于web的服务。SNS站点包括诸如Twitter ,i^acebook ,以及Google+ 的站点。SNS允许用户与其它用户共享信息,并且允许该用户收看有关其它用户的信息。然而,该用户容易受到这样的安全风险用户的私人信息可能在没有该用户准许的情况下被访问。
发明内容
根据一种实施方式,呈现了一种用于移动终端的信息安全方法。该方法包括以下步骤为与第一用户相关联的内容设置安全信息;将所述内容上载至社会性网络服务(SNS)站点;并且将所述安全信息上载至所述SNS站点,以准许所述SNS站点登记所述安全信息,以便在第二用户经由所述SNS站点访问所述内容时根据所述安全信息显示所述内容。根据一特征,所述内容包括照片、视频,或文本。另外,所述信息安全方法还包括以下步骤在所述安全信息中为所述第二用户设置内容访问权。根据另一特征,所述信息安全方法还包括以下步骤在所述安全信息中至少根据装置的装置信息、标识(ID)信息、因特网(IP)信息,或者位置信息设置的内容访问权。根据又一特征,所述信息安全方法还包括以下步骤为全部所述内容或所述内容的特定部分设置所述安全信息。根据又一特征,所述信息安全方法还包括以下步骤所述安全信息被设置为针对SNS站点或者针对SNS站点内的特定组的全站规则(site-wide rule)。根据另一特征,所述信息安全方法还包括以下步骤将所述安全信息设置成,当所述第二用户访问所述内容时像素化、模糊、黑化或替换所述内容。根据另一实施方式,呈现了一种用于移动终端的信息安全设置方法。该方法包括以下步骤设置与社会性网络服务(SNQ站点的第一用户相关联的安全信息;并且将所述安全信息上载至所述SNS站点,以准许所述SNS站点将所述安全信息应用至与所述第一用
4户相关联的内容,以便在第二用户经由所述SNS站点访问所述内容时根据所述安全信息显示所述内容。根据又一实施方式,呈现了一种移动终端。该移动终端包括控制器,该控制器被设置成,为与第一用户相关联的内容设置安全信息;和无线通信单元,该无线通信单元被设置成,将所述内容和所述安全信息上载至社会性网络服务(SNQ站点,使得所述SNS站点能够在第二用户经由所述SNS站点访问所上载的所述内容时,根据所述安全信息显示所述内容。根据又一实施方式,呈现了一种移动终端。该移动终端包括控制器,该控制器被设置成,为第一用户设置的安全信息;和无线通信单元,该无线通信单元被设置成,将所述安全信息上载至社会性网络服务(SNS)站点,以使得所述SNS站点能够将所述安全信息应用至与所述第一用户相关联的内容,以便在第二用户经由所述SNS站点访问与所述第一用户相关联的所述内容时根据所述安全信息显示所述内容。对于本领域技术人员来说,根据下面实施方式参照附图的详细描述,这些和其它实施方式也将变得容易明白,本发明不限于所公开的任何特定实施方式。
附图被包括进来以提供对本发明的进一步理解,并且被并入并构成了本说明书的一部分,例示了示例性实施方式并与本描述一起用于说明本发明的原理。图1例示了根据本发明一实施方式的移动终端的框图。图2例示了利用根据本发明一实施方式的移动终端操作的移动通信系统的框图。图3A和IBB例示了根据本发明一实施方式的用于为内容设置安全级别的菜单。图4例示了根据本发明一实施方式的在设置了安全级别之后显示的画面。图5例示了根据本发明一实施方式的应用安全级别的实施例。图6A至6C例示了根据本发明一实施方式的安全级别菜单的实施例。图7例示了根据本发明一实施方式的应用安全级别的实施例。图8A和8B例示了根据本发明一实施方式的应用安全级别的实施例。图9A和9B例示了根据本发明一实施方式的应用安全级别的实施例。图10例示了根据本发明一实施方式的应用安全级别的实施例。图11例示了根据本发明一实施方式的用于在移动终端上设置安全级别的方法的流程图。图12例示了根据本发明一实施方式的用于在移动终端上设置安全级别的方法的流程图。
具体实施例方式在下面的详细描述中,参照附图进行说明,附图形成了本发明的一部分,并且通过例示的方式示出了本发明的具体实施方式
。本领域普通技术人员应当明白,在不脱离本发明的范围的情况下,可以利用其它实施方式,并且可以进行结构、电气以及过程改变。在尽可能的情况下,贯穿全部图使用相同标号来指相同或相似部件。如在本文使用的,为各组成部分(element)使用后缀“模块”、“单元”,以及“部件”,仅仅是为了易于进行公开。因此,后缀本身不具有有意义的含义或作用,而应当明白,“模块”、“单元”,以及“部件”可以一起或互换地使用。本公开中描述的移动终端可以包括移动电话、智能手机、膝上型计算机、数字广播终端、PDA (个人数字助理)、PMP (便携式多媒体播放器)、以及导航系统。除了仅可应用于移动终端的情况以外,本领域技术人员应当清楚,本文参照一个或更多个实施方式描述的特征可以应用于诸如数字TV或台式计算机的固定终端。图1是根据本发明一种实施方式的移动终端100的框图。参照图1,移动终端100包括无线通信单元110、A/V (音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180、以及电源单元190。图1示出了具有各种组件的移动终端100,但应当明白,并不是必须要采用所有这些例示的组件。可以根据各种实施方式而采用更多或更少组件。无线通信单元110通常包括一个或更多个组件,其允许在移动终端100与该移动终端100所位于的无线通信系统或网络之间进行无线通信。例如,无线通信单元110可以包括广播接收模块111、移动通信模块112、无线因特网模块113、短距离通信模块114、以及定位模块115。广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播关联信息。该广播信道可以包括卫星信道和/或陆基信道。该广播管理服务器通常是生成并发送广播信号和/或广播关联信息的服务器,或提供有预先生成的广播信号和/或广播关联信息并接着向终端发送所提供的信号或信息的服务器。通过广播接收模块111接收到的广播信号和/或广播关联信息可以存储在合适装置(如存储器160)中。该广播信号可以实现为TV广播信号、无线电广播信号、以及/或数据广播信号等。若希望,该广播信号还可以包括与TV或无线电广播信号相组合的广播信号。该广播关联信息包括与广播信道、广播节目、或广播服务提供方相关联的信息。而且,该广播关联信息可以经由移动通信网络来提供。在这种情况下,广播关联信息可以通过移动通信模块112来接收。该广播关联信息可以以各种形式来实现。例如,广播关联信息可以包括数字多媒体广播(DMB)系统的电子节目指南(EPG)、和手持式数字视频广播(DVB-H)的电子服务指南(ESG)。广播接收模块111可以被设置成接收从各种类型广播系统发送来的广播信号。根据非限制例,这种广播系统可以包括数字多媒体陆基广播(DMB-T)系统、数字多媒体卫星广播(DMB-S)系统、DVB-Η、已知为单纯介质转发链路(MediaFLOTM)的数据广播系统以及综合业务数字地面广播(ISDB-T)系统。可选的是,广播接收模块111可以被设置成适于其它广播系统和上述数字广播系统。移动通信终端112向/从一个或更多个网络实体(例如,基站、外部终端、以及/或服务器)发送/接收无线信号。这种无线信号可以携带根据文本/多媒体消息的音频、视频、以及数据。无线因特网模块113支持移动终端100的因特网接入。这个模块可以内部或外部地接合至移动终端100。无线因特网技术可以包括WLAN(无线LAN)、Wi-Fi、Wibro (无线宽带)、ffimax (微波接入全球互通)、以及HSDPA (高速下行链路分组接入)。短距离通信模块114用于距离相对短的通信。用于实现这个模块的合适技术包括射频标识(RFID)、红外数据关联(IrDA)、超宽带(UWB)、以及通称为Bluetooth 和ZigBee 的连网技术(仅举几个例子)。定位模块115标识或以其它方式获取移动终端100的位置。根据一种实施方式,这个模块可以利用全球定位系统(GPQ模块来实现。参照图1,音频/视频(A/V)输入单元120被设置成向移动终端100提供音频或视频信号输入。如图所示,A/V输入单元120包括摄像机121和麦克风122。摄像机121接收并处理(或生成)静止图片的图像帧或视频,它们通过图像传感器在视频呼叫模式或照相模式下获取。而且,所处理的图像帧可以显示在显示单元151上。经摄像机121处理的图像帧可以存储在存储器160中,或者可以经由无线通信单元Iio发送至外部接收装置。可选的是,可以根据使用环境将至少两个摄像机121设置在移动终端100中。麦克风122在该便携式装置处于特定模式(如电话呼叫模式、记录模式以及话音识别模式)时接收外部音频信号。该音频信号被处理并转换成电子音频数据。经处理的音频数据被转换成在呼叫模式下可经由移动通信模块112发送至移动通信基站的格式。麦克风122典型地包括分类噪声去除算法,以去除在接收外部音频信号期间生成的噪声。用户输入装置130响应于用户操纵相关联的输入装置而生成输入数据。这种装置的示例包括小键盘、圆顶开关、触摸板(例如,静压力/电容)、微动轮(jog wheel)、以及微动开关。感测单元140利用移动终端的各个方面的状态测量来提供用于控制移动终端100的操作的感测信号。例如,感测单元140可以检测移动终端100的打开/闭合状态、移动终端100的组件(例如,显示器和小键盘)的相对定位、移动终端100或移动终端100的组件的位置(或位置)变化、存不存在用户与移动终端100接触、以及移动终端100的取向或加速/减速°作为一实施例,考虑被设置为滑动型移动终端的移动终端100。按这种构造,感测单元140可以感测移动终端的滑动部分是打开的还是闭合的。根据其它实施例,感测单元140感测存不存在电源190提供的电力,和存不存在接口单元170与外部装置之间的接合或其它连接。根据一种实施方式,感测单元140可以包括接近传感器141和运动传感器142。运动传感器142检测移动终端100的机身运动。运动传感器142向控制器180输出与所检测出的机身运动相对应的信号。输出单元150生成与视觉、听觉以及触觉的感测有关的输出。而且,输出单元150包括显示单元151、音频输出模块152、警告单元153、触觉模块154、以及投影仪模块155。显示单元151典型地实现成可视地显示(输出)与移动终端100相关联的信息。例如,如果移动终端在电话呼叫模式下操作,则该显示器通常提供用户接口(UI)或图形用户接口(GUI),其包括与发出、进行以及终止电话呼叫相关联的信息。作为另一实施例,如果移动终端100处于视频呼叫模式或拍照模式下,则显示单元151可以附加地或另选地显示与这些模式相关联的图像、所述UI或⑶I。显示单元151可以利用已知的显示技术来实现。这些技术例如包括液晶显示器(LCD)、薄膜晶体管液晶显示器(TFT-LCD)、有机发光二极管显示器(OLED)、柔性显示器以及三维显示器。移动终端100可以包括一个或更多个这种显示器。一些显示器可以实现为透明或透光型,S卩,透明显示器。透明显示器的典型示例为TOLED(透明0LED)。显示单元151的后部构造同样可以实现为透光型。在这种构造中,用户能够在终端机身的显示单元151的一部分上看见位于终端机身后部处的物体。根据移动终端100的一种实施方式,可以将至少两个显示单元151设置在移动终端100中。例如,可以将多个显示单元排列成彼此隔开,或者在移动终端100的单个面上形成单个主体。另选的是,可以将多个显示单元排列在移动终端100的不同面上。如果显示单元151和用于检测触摸动作的传感器(下面,称作“触摸传感器”)被设置为彼此相关的层结构(下面,称作“触摸屏”),则显示单元151可用作输入装置和输出装置两者。在这种情况下,触摸传感器可以被设置为触摸膜、触摸片、或触摸板。触摸传感器可以被设置成将施加至显示单元151的特定部分的压力或由显示单元151的特定部分所产生的电容变化转换成电子输入信号。而且,触摸传感器可被设置为检测触摸压力和已触摸位置或尺寸。如果针对触摸传感器进行了触摸输入,则将与触摸输入相对应的信号传递至触摸控制器。触摸控制器处理该信号并接着将经处理的信号传递至控制器180。因此,使控制器180获知触摸了显示单元151的规定部分。参照图1,接近传感器141可以设置在移动终端100的、被触摸屏包围或环绕触摸屏的内部区域处。接近传感器是在没有机械接触的情况下,利用电磁场强度或红外线,来检测存不存在接近规定检测表面的物体或在接近传感器周围存在(或定位)的物体的传感器。因此,接近传感器141比接触型传感器更耐用,并且还具有比接触型传感器更宽泛的效用。接近传感器141可以包括透射光电传感器、直接反射光电传感器、镜反射光电传感器、射频振荡接近传感器、静电电容接近传感器、磁接近传感器、以及红外接近传感器中的一种。如果触摸屏包括静电电容接近传感器,则其被设置成,利用随指示物接近而产生的电场变化来检测指示物的接近。在这种构造中,触摸屏(触摸传感器)可以被视为接近传感器141。在下面的描述中,为清楚目的起见,指示物在没有接触触摸屏的情况下接近触摸屏的动作有时被称为“接近触摸”。而且,指示物实际触摸触摸屏的动作有时被称为“接触式触摸”。触摸屏上被指示物接近触摸的位置指在指示物执行接近触摸时、该指示物垂直相对触摸屏的位置。接近传感器检测接近触摸和接近触摸模式(例如,接近触摸距离、接近触摸持续时间、接近触摸位置、接近触摸移位状态)。与所检测出的接近触摸动作和所检测出的接近触摸模式相对应的信息可以输出至触摸屏。音频输出模块152以各种模式(呼叫接收模式、呼叫发出模式、记录模式、话音识别模式、以及广播接收模式)起作用,以输出从无线通信单元110接收到的或者存储在存储器160中的音频数据。在操作期间,音频输出模块152输出与特定功能(例如,呼叫接收、消息接收)有关的音频。音频输出模块152可以利用一个或更多个扬声器、蜂鸣器、其它音频生成装置及其组合来实现。
8
警告单元153输出用于通告发生了与移动终端100相关联的特定事件的信号。典型事件包括呼叫接收、消息接收以及触摸输入接收。警告单元153能够通过振动和视频或音频信号来输出用于通告事件发生的信号。该视频或音频信号可以经由显示单元151或音频输出单元152输出。因此,显示单元151或音频输出模块152可以被视为警告单元153的部件。触觉模块IM生成可以被用户感测的各种触觉效果。振动是触觉模块巧4所生成的触觉效果中的典型效果。通过触觉模块154生成的振动的强度和模式是可控的。例如,不同的振动可以按合成在一起的方式输出或者可以按顺序输出。触觉模块巧4还能够生成振动以外的各种触觉效果。例如,触觉模块巧4可以生成归因于针对所接触皮肤表面垂直移动的插针的排列的效果、归因于通过注入吸入孔的空气的注入/吸入功率的效果、归因于皮肤表面上的刮削的效果、归因于与电极接触的效果、归因于静电力的效果,以及归因于利用吸热或放热装置来表述热/冷感觉的效果。触觉模块IM可以被实现成使得用户能够通过用户手指或手臂的肌肉感觉来感测触觉效果,并且通过直接接触来传递触觉效果。可选的是,根据移动终端100的一种实施方式,可以将至少两个触觉模块巧4设置在移动终端100中。投影仪模块155是用于利用移动终端100来执行图像投影仪功能的部件。投影仪模块巧5能够根据控制器180的控制信号,在外部屏幕或墙上显示与在显示单元151上显示的图像相同或至少局部不同的图像。具体来说,投影仪模块155可以包括生成用于投影外部图像的光(例如,激光)的光源、用于利用从光源生成的光来生成投影用外部图像的图像生成装置、以及用于根据预定焦距放大外部图像的透镜。而且,投影仪模块155还可以包括用于通过机械移动透镜或整个模块来调节图像投影方向的装置。投影仪模块155根据装置类型可以是CRT (阴极射线管)模块、IXD (液晶显示器)模块、或DLP (数字光处理)模块。具体来说,DLP模块通过使得从光源生成的光能够在DMD(数字微镜装置)芯片上反射来操作,并且可以有利于缩减投影仪模块155的尺寸。在许多构造中,投影仪模块155可以沿移动终端100的横侧方向、前侧方向或背侧方向的纵长方向设置。而且,应当明白,投影仪模块155在实际需要时可以设置在移动终端100的任何部分中。存储器160通常被用于存储各种类型的数据,以支持移动终端100的处理、控制、以及存储需求。这种数据的示例包括用于在移动终端100上操作的应用的程序指令、接触数据、电话本数据、消息、音频、静止图像、以及电影。而且,最近使用历史或每一个数据的累积使用频率(例如,各电话本、各消息或各多媒体文件的使用频率)可以被存储在存储器160中。而且,针对各种模式振动的数据和/或响应于对触摸屏的触摸输入的声音输出可以被存储在存储器160中。存储器160可以利用任何类型或组合的合适易失性和非易失性存储器或存储装置(包括硬盘、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、电可擦除可编程只读存储器(EEPROM)、可擦除可编程只读存储器(EPROM)、可编程只读存储器(PR0M)、只读存储器(ROM)、磁存储器、闪速存储器、磁盘或光盘、多媒体卡微型存储器、卡型存储器(例如,SD存储器或》)存储器)、或其它类似存储器或数据存储装置)来实现。而且,移动终端100能够与因特网上的、用于执行存储器160的存储功能的web存储部相关联地操作。接口单元170通常被实现成接合移动终端100与外部装置。接口单元170接收来自外部装置的数据,或者被提供电力,并接着将该数据或电力传递至移动终端100的相应部件,或者使得移动终端100内的数据能够传递至外部装置。接口单元170可以利用有线/无线头戴式耳机端口、外部充电器端口、有线/无线数据端口、存储器卡端口、用于接合至具有标识模块的装置的端口、音频输入/输出端口、视频输入/输出端口、以及/或耳戴式耳机端口来设置。标识模块是用于存储用于认证移动终端100的使用权限的各种信息的芯片,并且可以包括用户标识模块(UIM)、客户标识模块(SIM)、以及/或通用用户标识模块(USIM)。具有标识模块(下面,称作“标识装置”)的装置可以被制造为智能卡。因此,标识装置可经由对应端口连接至移动终端100。当移动终端110连接至外部托架(cradle)时,接口单元170变为用于从该托架向移动终端100提供电力的通路,或者用于向移动终端100递送用户从该托架输入的各种命令信号的通路。从托架输入的各种命令信号或电力中每一个都可以操作为使得移动终端100能够识别其被正确加载在托架中。控制器180控制移动终端100的总体操作。例如,控制器180执行与话音呼叫、数据通信以及视频呼叫相关联的控制和处理。控制器180可以包括提供多媒体回放的多媒体模块181。多媒体模块181可以被设置为控制器180的部件,或者被实现为与控制器180分立的组件。而且,控制器180能够执行用于将触摸屏上所执行的书写输入和图片绘制输入分别识别为字符或图像的图案识别处理。电源单元190提供移动终端100的各种组件所需的电力。该电力可以是内部电力、外部电力,或内部和外部电力的组合。本文描述的各种实施方式可以例如利用计算机软件、硬件,或计算机软件和硬件的一些组合在计算机可读介质中实现。对于硬件实现来说,本文描述的实施方式可以在一个或更多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSDP)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、为执行在本文所述的功能而设计的其它电子单元,或其选择性组合内实现。这种实施方式还可以通过控制器180来实现。对于软件实现来说,本文描述的实施方式可以利用诸如过程和函数的分立软件模块来实现,每一个过程和函数都执行本文描述的功能和操作中的一个或更多个。软件代码可以利用采用任何合适编程语言编写的软件应用来实现,并且可以存储在诸如存储器160的存储器中,以及通过诸如控制器180的控制器或处理器来执行。如图2所示,CDMA无线通信系统可以包括多个移动终端100、多个基站(BS) 270、基站控制器(BSC) 275、以及移动交换中心(MSC) 280。MSC 280被设置成与公共交换电话网络(PSTN) 290连接。如图2所示系统可以包括多个BSC 275。MSC 280还被设置成与BSC 275连接,该BSC 275可以经由回程(backhaul)线接合至基站270。该回程线可以根据几种已知接口来设置,例如,包括E1/T1、ATM、IP、PPP、帧中继、HDSL、ADSL,或 xDSL。每一个BS 270都可以服务一个或几个扇区或区域,每一个扇区或区域都被全向天线或沿从BS 270起径向向外的特定方向指向的天线覆盖。另选的是,每一个扇区或区域都可以被用于分集接收的两个或更多个天线覆盖。每一个BS 270都可以被设置成支持多种频率分配,每一个频率分配都具有特定频谱,如1. 25MHz或5MHz。扇区和频率分配的相交可以称为CDMA信道。BS 270还可以被称为基站收发器子系统(BTS)或其它等同术语。术语“基站”可以被用于统称单一 BSC 275和至少一个BS 270。基站还可以被称为“小区站点”。另选的是,特定BS 270的多个单独扇区可以被称为多个小区站点。如图2所示,广播发送器(BT)四5向该系统内操作的移动终端100发送广播信号。广播接收模块111设置在移动终端100中,以接收BT 295发送来的广播信号。图2例示了几个全球定位系统(GPS)卫星300。GPS卫星300帮助定位多个移动终端100中的至少一个移动终端100。尽管图2描绘了几个GPS卫星300,但应当明白,可以利用任何数量的GPS卫星来获取有用的定位信息。位置信息模块115典型地被设置成与GPS卫星300协作,以获取期望的定位信息。代替GPS跟踪技术或附加于GPS跟踪技术,可以使用用于跟踪移动终端100的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或附加地处理卫星DMB发送。作为无线通信系统的一种典型操作,BS 270接收来自各种移动终端100的反向链接信号。移动终端100典型地从事呼叫、发消息、以及其它类型通信。通过特定基站270接收到的每一个反向链接信息都在特定BS 270内处理。所得数据被转发至关联BSC 275。BSC 275提供包括在BS 270之间协调软移交过程的呼叫资源分配和移动管理功能。BSC 270还将所接收数据路由至MSC 280, MSC 280提供用于与PSTN 290连接的附加路由服务。类似的是,PSTN 290与MSC 280连接,MSC与BSC 275连接,而BSC 275又控制BS 270,以向移动终端100转发前向链接信号。本发明的实施方式提供了用于在SNS上设置安全级别的方法。因此,要在SNS中上载的内容可以包括有关于与针对该内容的访问权相关联的安全级别的信息。访问权可以基于用户信息、装置信息、位置信息、或与SNS相关联的其它信息。显示的内容可以根据与该内容相关联的安全级别对各用户进行删改(censor)。例如,全部内容或该内容的多个部分可以被独特处理,如像素化、模糊、或黑化。而且,对内容的访问可以被完全拒绝。针对怎样显示内容(如像素化(Pixilated)、模糊,或黑化)的设置可以被各SNS来确定或者可以经由安全级别来设置。根据本发明的其它实施方式中,标记信息(有时称为特征信息)也可以登记在SNS站点中。登记的该标记信息可以伴随有分立设置的针对内容的安全级别或者没有伴随分立设置的针对内容的安全级别。所登记的标记信息可以自动存储在SNS站点或属于另一用户的终端中。所存储的标记信息可以充任一类安全信息。例如,在用户的标记信息已经利用SNS站点登记时,第二用户可能未被准许拍摄用户的面部,或者该用户面部的特定区域不同地显示。图3A和:3B例示了根据本发明一实施方式的、用于设置安全级别的菜单。图3A例示了为各SNS站点设置安全级别的实施例。图:3B例示了为SNS站点中的多个组设置安全级别的实施例。为SNS站点中多个组设置安全级别的方法(图3B)考虑了比全站安全级别(图3A)更大程度的细节。
如图3A所示,安全设置菜单可以被用以设置针对SNS站点的安全级别。安全设置菜单可以包括至少一个SNS站点301和用于设置安全级别的复选框302。例如,未被选择的复选框可以与不受限安全级别相关联,而被选择的复选框可以与受限安全级别相关联。与图3A类似的是,图;3B例示了用于为SNS站点内多个组设置安全级别的安全设置菜单。安全设置菜单可以包括至少一个SNS组303和用于设置安全级别的复选框302。例如,未被选择的复选框可以与不受限安全级别相关联,而被选择的复选框可以与受限安全级别相关联。在图3A和:3B所示的安全设置菜单中包括的SNS站点和SNS组可以根据用户选择来添加/删除。而且,安全设置菜单可以包括SNS站301和SNS组303 (未示出)两者ο在许多配置中,安全级别被设置成受限或不受限。然而,安全级别不限于受限和不受限,若需要,可以应用其它安全级别。当经由安全设置菜单设置了安全级别时,控制器180可以自动识别对应内容中的用户面部,并且应用恰当的安全级别。另选的是,安全级别可以与用户所标记的内容相关联。标识内容的其它方法可以包括识别用户姓名或与用户相关联的其它数据。图4例示了根据本发明一实施方式的、在为内容设置了安全级别之后所显示的画面的实施例。如图4所示,当第一用户401在安全设置菜单(图:3B)中选择了针对某一组的受限安全级别时,控制器180可以自动识别第一用户的面部,并向该内容应用恰当的安全级别。诸如圆形的指示符410可以指示已经将该安全级别应用至该内容或该内容的一部分。在许多配置中,当将该内容上载至SNS站点时,该安全级别同时登记到该SNS站点。然而,该安全级别可以在上载该内容之前或上载该内容之后登记到该SNS。另选的是,用户可以将一安全级别应用至已经上载至该SNS站点的内容。最后,该安全级别响应于对该SNS站点上的内容的访问来执行。例如,当第二用户访问与第一用户相关联的诸如照片的内容时,SNS站点的服务器根据第一用户所设置的安全级别来解码对应内容。因而,当显示与第一用户相关联的经解码的内容时,可以根据所设置的安全级别来删改诸如用户面部的特定部分。删改可以包括但不限于像素化、模糊、或涂黑特定部分,而且,删改可以包括在该特定部分上叠加字符或图像。与用户相关联的内容指包括有关该用户的信息的内容,如包括用户图像的图片或提到该用户的文本。图5例示了向与用户相关联的内容应用安全级别的实施例。用户可以向SNS站点上的组设置受限设置的安全级别,例如,该用户可以限制被cyworld-friend组(图3B)所观看的内容。当属于与受限设置相关联的组的第二用户访问该内容时,可以删改与该内容相关联的用户的面部。如图5(a)所示,在不受限的状态下不删改第一用户的面部501,然而,当与受限的组相关联的用户访问与第一用户相关联的内容时可以删改第一用户的面部502(图 5b))。根据本发明的一实施方式,设置为受限的安全级别删改被配置为经由面部识别方法来删改用户的面部。因此,采用其它方法,以便对内容设置进行限制。例如,根据本发明的另一实施方式,可以为全部内容或者仅针对该内容的特定部分设置安全级别。当针对特定内容设置多个安全级别时,该内容可以根据针对多个安全级别中的各安全级别的优先级别来解码。图6A例示了根据本发明一实施方式的、为内容设置安全级别的安全设置菜单610。如图6A所示,安全设置菜单可以包括诸如站点信息601、装置信息602、位置信息603、以及安全级别持续时间604的项。而且,尽管未示出,但该安全菜单可以包括用于检查设置的安全级别或者用于检查该设置的安全级别的状态的项。安全设置菜单610中所包括的项的形式和数量可以根据用户需求来调节。站点信息601基于与单独SNS站点相关联的多个组来设置安全级别或基于全站基础来设置安全级别。站点信息菜单类似于图3A和;3B所示菜单。装置信息602根据装置类型设置安全级别。例如,安全级别可以根据访问该内容的装置是移动终端还是个人计算机(PC)来改变。而且,安全级别可以根据PC是私人PC还是共享PC来设置。装置信息安全级别利用诸如硬件或软件特征、IP信息、以及其它装置特定信息的装置信息。位置信息603根据各种地区或位置设置安全级别。例如,安全级别可以根据尝试访问该内容的用户的物理位置来改变。该物理位置可以包括城市、镇、乡村,或其它地理位置。安全级别设置持续时间604可以设置针对一安全级别的持续时间。例如,针对内容的受限设置可以设置为仅一个月。安全设置菜单610可以响应于标记该内容而显示为弹出式窗口(图6B)。另选的是,安全设置菜单610可以被包括在用户菜单中。而且,安全设置菜单610可以响应于特定触摸输入(如长触摸或双触摸)来显示(图6C)。参照图7,设置的安全级别可以响应于针对该内容的输入而在画面的预定区域上显示。例如,设置的安全级别可以响应于针对该内容的所标记部分703的输入来显示(图7(a)) 0设置的安全级别可以以框的形式来显示(未示出)。另选的是,设置的安全级别可以显示为与该内容的所标记部分相邻的文本或数值701(图7(b))。最后,可以显示滚动条以允许用户在已经针对所显示的内容(未示出)设置了多个安全级别时搜索安全级别。而且,安全设置菜单702可以显示在预定区域上(图7(c))。安全设置菜单702可以显示与不同菜单项或不同安全级别相对应的数字。因此,用户可以通过选择在安全设置菜单702上显示的数字来改变预置的安全级别。当在SNS站点上访问内容时应用安全级别的处理类似于有关图4和图5所公开的处理。图8A例示了根据本发明一实施方式的、为内容应用安全级别的实施例。响应于第一用户标记了内容810 (图8A (a)),用户可以根据与图6A至6C相关的所述方法来设置安全级别。例如,第一用户可以将与特定SNS站点相关联的组设置为受限设置,而且,该用户可以为位置信息603设置安全级别。例如,该用户可以将i^icebook Classmate组的安全级别设置成受限,并且将针对位置信息的安全级别设置为仅对国内位置不受限。一旦已经设置了各种安全级别,第一用户就可以将内容上载至SNS站点,并且可以将安全级别登记在SNS站点内。例如,第一用户将该内容上载至Facebook,并且安全级别登记到hcebook。在这个实施例中,国内位置设置可以指位于和第一用户相同的地理位置(如城市、州,或乡村)中的用户。在许多配置中,仅针对特定位置设置不受限设置导致所有其它位置被设置为受限。然而,位置信息不限于仅针对特定位置不受限。在一些实施方式中,用户可以利用受限设置来设置一些位置,而利用不受限设置来设置其它位置。一旦内容810已经上载至i^acebook,其它!^acebook用户就可能观看该内容。另外,其它用户可以经由i^acebook来标记内容810。例如,第二用户可能标记内容810。在这个实施例中,第二用户可能属于具有不受限安全级别的hcebook组,并由此,第二用户可以不经删改地观看该内容810(图8A(b))。因为第二用户处于不受限的组中,第二用户可以标记内容810,换句话说,与受限安全级别相关联的用户不能标记内容。因此,响应于在内容810上设置标记802,第二用户可以为内容810设置附加安全级别。例如,第二用户810可以设置安全级别,以将第三用户指定为具有受限安全级别。因而,根据本实施例,第一用户所上载的内容810具有三个不同安全级别。因而,例如,当作为i^icebook Classmate组的成员的第三用户尝试观看内容810时,服务器可以删改第一用户和第二用户的图像两者。具体来说,第一用户的图像因第一用户已经将针对hcebook Classmate组的成员的安全级别设置成受限而被删改。另外,第二用户的图像因第二用户已经将针对第三用户的安全级别设置成受限而被删改。图8B例示了根据本发明一实施方式的、针对内容应用安全级别的实施例。如有关图8A所讨论的,第一用户所上载的内容810可以具有被设置成受限的、针对hcebookClassmate组的安全级别,并且可以具有仅针对国内访问而设置为不受限的位置信息(图8B(a))。根据本实施例,当与i^acebook Classmate组相关联的第二用户访问内容810时,hcebook服务器根据所设置的安全级别来解码对应内容并且删改内容810的输出。因此,第一用户810的图像在第二用户观看时模糊(图8B(b))。而且,当未位于处于和第一用户相同的国内区域中的区域中的第三用户访问内容810时,该服务器标识第三用户的位置并且删改全部内容810 (图8B (c))。第三用户的位置可以根据该终端的IP信息或GPS信息来确定。在这个实施例中,整个照片因针对该位置信息的安全级别具有比针对与SNS相关联的组的安全级别更高的优先级而模糊。针对安全级别的优先级可以由用户设置或者由各SNS预置。图9A和9B例示了根据优先级别应用安全级别的实施例。与有关图8A所描述实施例类似的是,第一用户901所上载的内容910可以具有被设置成受限的、针对!^cebookClassmate组的安全级别,并且可以具有仅针对国内访问而设置为不受限的位置信息(图9A)。而且,内容910在该内容通过共享PC访问时设置有附加的受限安全级别(图9A)。根据本实施例,当利用与不受限的组相关联的共享PC的第二用户访问内容910时,SNS服务器根据所设置的安全级别来解码对应内容并且不删改内容910的输出(9A(b))。具体来说,如图9A(b)所示,内容910因针对SNS组设置的安全级别具有比针对装置信息602设置的安全级别更高的优先级而不被删改。换句话说,不受限的SNS组设置胜过受限的共享PC设置。另外,因为第二用户可以不受限地访问,所以第二用户可以设置将第三用户指定为具有受限安全级别的安全级别。因而,根据本实施例,第一用户所上载的内容910具有四个不同安全级别。
因此,当作为i^icebook Classmate组的成员的第三用户尝试观看内容910时,服务器可以删改第一用户和第二用户的图像两者。具体来说,第一用户的图像因第一用户已经将针对hcebook Classmate组的成员的安全级别设置成受限而被删改。另外,第二用户的图像因第二用户已经将针对第三用户的安全级别设置成受限而被删改。对于图9B,第一用户所上载的内容910可以针对!^(吐0吐Classmate组被设置成受限的安全级别,针对位置信息被设置为仅国内访问不受限,而针对装置信息设置为共享PC受限。根据本实施例,当与i^cebook Classmate组相关联的第二用户经由诸如私人PC的、被设置为不受限访问的终端来访问内容910时,hcebook服务器根据所设置安全级别来解码对应内容并且删改内容910的输出。因此,第一用户901当被第二用户收看时因第二用户与受限的SNS组相关联而模糊(图8B(b))。如先前讨论的,针对SNS组设置的安全级别具有比针对装置信息设置的安全级别更高的优先级。而且,当与不受限的组相关联并且位于和第一用户不相同的国内区域中的区域中的第三用户访问内容910时,该服务器标识第三用户的位置并且删改全部内容(图9B (c))。第三用户的位置可以根据该第三用户所利用的终端的IP信息或GPS信息来确定。在这个实施例中,整个照片因针对该位置信息的安全级别具有比针对与SNS相关联的组的安全级别更高的优先级而模糊。如针对各种实施方式所讨论的,当针对特定内容设置了几个安全级别时,可以限定用于将对应安全级别应用至该内容的优先级,并且可以根据所限定优先级来应用这些安全级别。迄今已经就针对各内容或各内容的特定部分设置安全级别描述用于设置安全级别的方法。另外,与针对各内容设置安全级别相对,提供为与用户相关联的所有内容设置安全级别的方法通常有用。根据本发明的一实施方式,第一用户可以利用SNS站点来登记希望安全级别。另外,可以将该希望安全级别存储在SNS站点上,或者可以存储在与第二用户相关联的终端上。因而,当第二用户访问与第一用户相关联的SNS站点时,可以将所存储安全级别应用至与第一用户相关联的内容。另外,当第二用户尝试上载与第一用户相关联的内容时,可以应用这些安全级别。在这个实施例中,安全级别可以与用户的标记信息(如用户的面部)或者用户的个人数据(如用户的电话号码、用户ID、电子邮件地址,或家庭地址)相关联。发送至第二用户的安全级别可以是用户的、防止未经授权访问用户个人数据的标记信息。因此,当第二用户访问与第一用户相关联的内容或者上载与第一用户相关联的内容时,识别与第一用户相关联的标记信息和个人数据,并且此后可以删改与第一用户相关联的信息(如用户的面部),或者可以完全拒绝访问该内容。图10例示了根据本发明一实施方式的、按照标记信息和个人数据应用安全级别的实施例。如图10所示,第一用户950在诸如Twitter的SNS站点中登记标记信息(如与用户面部相关联的信息),和包括电话号码、电子邮件地址或其它信息的个人数据。当第二用户访问与第一用户相关联的SNS站点时,可以将所登记标记信息存储在属于第二用户的终端上。
在这个实施例中,假定第二用户被受限访问与第一用户相关联的内容,当第二用户经由SNS站点下载或收看与第一用户相关联的内容时,服务器或控制器180根据诸如第一用户的面部的标记信息或个人数据确定该内容与第一用户相关联,并且删改该内容。如图10(b)所示,删改可以包括模糊第一用户950的面部。根据这个实施例,根据标记信息或个人数据的安全级别可以包括针对图6-9所示的实施方式公开的相同安全级别设置。例如,可以根据站点信息、装置信息或位置信息来设置安全级别。在一个实施例中,用户可以将针对位置信息的安全级别设置成对于诸如LasVegas的位置受限。因而,当第二用户在受限的位置(Las Vegas)拍摄第一用户的图像时,移动终端100首先经由标记信息或个人数据确定所拍摄的图像与第一用户相关联,并接着确定该图像在受限位置中并且删改该图像。图像拍摄的位置经由其它定位方法的GPS来确定。另外,当第二用户尝试上载与第一用户相关联的内容或者拍摄与第一用户相关联的内容时,控制器180根据诸如第一用户的面部的标记信息或个人数据确定该内容与第一用户相关联,并且删改或防止拍摄该内容。如图10(c)所示,删改可以包括黑化第一用户950的整个图像。图11是例示根据本发明一实施方式的用于移动终端的安全设置方法的流程图。在许多配置中,图11所示方法在用户在将一内容上载至SNS站点之前直接向该内容设置安全级别时应用。如图11所示,第一用户为内容或该内容的一部分设置安全级别(SlO)。安全级别可以经由面部识别或其它技术由控制器810来自动设置。另外,安全级别可以由第一用户设置。除了根据标记信息或个人数据来设置安全级别以外,第一用户还可以例如至少根据站点信息、装置信息、或位置信息来设置安全级别。所设置的安全级别可以显示在显示单元151上,以允许用户检查或调节安全级别。所述多个安全级别可以按图形形式或数字形式来显示。所显示的安全级别的次序可以指示优先级别。一旦已经设置了安全级别,无线通信单元110就将对应内容上载至诸如Twitter的SNS站点(Sll)。该安全级别接着利用该站点登记。一旦已经上载该内容,当第二用户尝试经由SNS站点访问与第一用户相关联的内容时(S12),对应SNS站点的服务器就向该内容应用第一用户所设置的安全级别(S13)。对应SNS站点的服务器确定该内容的安全级别针对第二用户是被设置成受限级别还是被设置成不受限级别(S14)。如果针对第二用户的访问的安全级别被设置成不受限,则显示该内容(S15),并且第二用户可以观看该内容。然而,如果针对第二用户的访问的安全级别被设置成受限,则删改该内容(S16)。删改内容可以指修改该内容的显示,如像素化或模糊该内容。另选的是,可以删改内容以使不显示内容。图12是例示根据本发明一实施方式的用于移动终端的安全级别设置方法的流程图。在许多配置中,当用户在SNS站点上设置安全级别或者直接向另一用户发送安全级别时,应用图12所示方法。如图12所示,第一用户在移动终端中设置标记信息和个人数据(S20)。控制器180接着经由无线通信单元110在诸如!^cebook的SNS站点中设置标记信息和个人数据(S21)当第二用户尝试经由SNS站点访问与第一用户相关联的内容时,SNS站点可以发送要存储在第二用户的终端中的标记信息(S23)。在这个实施例中,当第二用户下载或收看与第一用户相关联的内容时,服务器或控制器180自动生成针对与第一用户相关联的信息(如用户面部、电话号码,或与标记信息和个人数据相对应的地址)的标记(S24)。对应SNS站点的服务器确定该内容的安全级别针对第二用户是被设置成受限级别还是被设置成不受限级别(S25)。如果针对第二用户的访问的安全级别被设置成不受限, 则允许访问该内容6 ),并且第二用户可以观看该内容。然而,如果针对第二用户访问的安全级别被设置成受限,则删改该内容(S27)。删改内容可以指修改该内容的显示,如像素化或模糊该内容。另选的是,可以删改内容以使不显示内容。而且,确定该内容的安全级别(S25)还确定内容的安全级别是否被设置成全站受限或不受限设置,而不限于确定针对特定用户的安全级别。在许多配置中,当用户执行内容拍摄工具(如摄像机)时,控制器180接收来自摄像机的预览图像,并且在显示单元151上显示该预览图像。控制器180可以在预览图像中检测至少一个面部图像,并且存储所检测的面部图像或与所检测出的面部图像有关的特征信息。与面部图像有关的特征信息可以根据终端特定信息(如电子系列号(ESN)、电话号码,或用户标识模块(SIM)信息中的至少一个)来编码。本发明的各种实施方式例示了作为水平显示器的显示器,然而,该显示器不限于水平显示器。垂直显示器也可以按相同方式显示。所公开方法可以以作为计算机可读代码的程序记录介质来实现。计算机可读介质可以包括其中存储有可由计算机系统读取的数据的、所有类型的记录装置。计算机可读介质可以包括ROM、RAM、CD-ROM、磁带、软盘,以及光数据存储装置,并且还可以包括载波型实现,如经由因特网发送。本领域技术人员应当明白,在不脱离本发明的精神或范围的情况下,可以对本发明进行各种修改和变型。因而,本发明旨在覆盖落入所附权利要求书及其等同物的范围内的、本发明的修改例和变型例。
权利要求
1.一种用于移动终端的信息安全方法,所述方法包括以下步骤为与第一用户相关联的内容设置安全信息;将所述内容上载至社会性网络服务站点;以及将所述安全信息上载至所述社会性网络服务站点,以使得所述社会性网络服务站点能够登记所述安全信息,以便在第二用户经由所述社会性网络服务站点访问所述内容时根据所述安全信息显示所述内容。
2.根据权利要求1所述的方法,其中所述内容包括照片、视频、或文本。
3.根据权利要求1所述的方法,所述方法还包括以下步骤在所述安全信息中为所述第二用户设置内容访问权,或者在所述安全信息中根据装置的至少装置信息、标识信息、网际协议信息、或者位置信息来设置内容访问权。
4.根据权利要求1所述的方法,其中,所述安全信息为全部所述内容设置或为所述内容的特定部分设置。
5.根据权利要求1所述的方法,其中,所述安全信息被设置为针对社会性网络服务站点的或者针对社会性网络服务站点内的特定组的全站规则。
6.根据权利要求1所述的方法,所述方法还包括以下步骤当所述安全信息被设置为受限时,将所述第二用户访问的所述内容显示为被像素化、被模糊、被黑化或者被替换。
7.一种用于移动终端的信息安全设置方法,所述方法包括以下步骤设置与社会性网络服务站点的第一用户相关联的安全信息;将所述安全信息上载至所述会性网络服务站点,以使所述社会性网络服务站点能够将所述安全信息应用至与所述第一用户相关联的内容,以便在第二用户经由所述社会性网络服务站点访问所述内容时根据所述安全信息显示所述内容;经由面部识别将所述安全信息应用至与所述第一用户相关联的所述内容;以及当所述安全信息被设置为受限时,将所述第二用户访问的所述内容显示为被像素化、被模糊、被黑化或者被替换。
8.根据权利要求7所述的方法,所述方法还包括以下步骤当所述第二用户将与所述第一用户相关联的其它内容上载至所述社会性网络服务站点时,将所述安全信息应用至所述其它内容。
9.一种移动终端,所述移动终端包括控制器,所述控制器被设置成为与第一用户相关联的内容设置安全信息;和无线通信单元,所述无线通信单元被设置成将所述内容和所述安全信息上载至社会性网络服务站点,以使得所述社会性网络服务站点在第二用户经由所述社会性网络服务站点访问所上载的所述内容时,根据所述安全信息显示所述内容。
10.根据权利要求9所述的终端,其中,所述内容包括照片、视频,或文本,以及所述安全信息表示所述第二用户是否可以观看上载至所述社会性网络服务站点的所述内容。
11.根据权利要求9所述的终端,其中,所述安全信息包括根据装置的至少装置信息、标识信息、网际协议信息、或者位置信息的访问控制。
12.根据权利要求9所述的方法,其中,为全部所述内容或为所述内容的特定部分设置所述安全信息。
13.根据权利要求9所述的方法,其中,所述安全信息被设置为针对社会性网络服务站点或者针对社会性网络服务站点内的特定组的全站规则。
14.根据权利要求9所述的终端,其中,所述安全信息被设置成当所述第二用户访问所述内容时像素化、模糊、黑化或替换所述内容。
15.一种移动终端,所述移动终端包括控制器,所述控制器被设置成为第一用户设置的安全信息;和无线通信单元,所述无线通信单元被设置成将所述安全信息上载至社会性网络服务站点,以使得所述社会性网络服务站点能够将所述安全信息应用至与所述第一用户相关联的内容,以便在第二用户经由所述社会性网络服务站点访问与所述第一用户相关联的所述内容时根据所述安全信息显示所述内容。
16.根据权利要求15所述的终端,其中,经由面部识别将所述安全信息应用至与所述第一用户相关联的所述内容。
17.根据权利要求15所述的终端,其中,所述安全信息被设置成当所述第二用户访问所述内容时像素化、模糊、黑化或替换所述内容。
18.根据权利要求15所述的终端,其中,所述安全信息使得所述社会性网络服务站点能够在所述第二用户将与所述第一用户相关联的其它内容上载至所述社会性网络服务站点时,将所述安全信息应用至所述其它内容。
全文摘要
本发明涉及移动终端及其信息安全设置方法。该方法包括以下步骤为与第一用户相关联的内容设置安全信息;将所述内容上载至社会性网络服务(SNS)站点;并且将所述安全信息上载至所述SNS站点,以准许所述SNS站点登记所述安全信息,以便在第二用户经由所述SNS站点访问所述内容时根据所述安全信息显示所述内容。
文档编号H04L29/06GK102387133SQ201110255608
公开日2012年3月21日 申请日期2011年8月31日 优先权日2010年9月1日
发明者宋受娟, 权允美, 权娥琳, 郑蕙美, 金彣炷 申请人:Lg电子株式会社