CN102122329A - 对位置信息访问的第三方控制 - Google Patents
对位置信息访问的第三方控制 Download PDFInfo
- Publication number
- CN102122329A CN102122329A CN2011100085190A CN201110008519A CN102122329A CN 102122329 A CN102122329 A CN 102122329A CN 2011100085190 A CN2011100085190 A CN 2011100085190A CN 201110008519 A CN201110008519 A CN 201110008519A CN 102122329 A CN102122329 A CN 102122329A
- Authority
- CN
- China
- Prior art keywords
- positional information
- computing device
- mobile computing
- entity
- access right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
控制由执行扩展环境主存的实体对位置信息的访问。在接收到来自实体的对与计算设备相关联的位置信息的请求后,访问该实体对所请求的位置信息的访问权。向另一计算设备发送请求以确定是否授权该实体访问所请求的位置信息。基于来自另一计算设备的响应,允许访问所请求的位置信息。
Description
背景
诸如web浏览器等现有应用程序包括或主存来自第三方的可执行代码。该可执行代码允许第三方例如访问资源和/或收集可从计算设备获得的数据。尽管这些现有应用程序通常提供增强的用户体验,但这些应用程序也引发安全和隐私问题。例如,诸如蜂窝电话或个人数字助理(PDA)等现有移动计算设备具有全球定位系统(GPS)能力。这些设备上的可执行代码可包括被设计成请求或甚至窃取来自移动计算设备的诸如位置信息(例如,全球定位系统信息)等易受攻击的信息。
某些现有系统包括用于控制应用程序对设备资源的访问的单独的、分层访问策略规则。例如,如果用户授权浏览器访问移动计算设备上的特定资源并且如果该浏览器向网页展示该能力,则该浏览器所呈现的每一个网页(恶意或非恶意)都可访问特定资源。另外,现有系统中的操作系统还可提供用于管理这些访问约束的策略系统。然而,现有系统特别缺少对资源访问的更细粒度的控制。
概述
本发明的实施例管理与执行扩展环境相关联的实体对第一计算设备上的位置信息的访问。在实体请求第一移动计算设备的位置信息时,访问该实体对所请求的位置信息的访问权并且将授权该实体访问所请求的位置信息的请求发送到第二移动计算设备,在那里基于来自第二移动计算设备的响应来允许访问所请求的位置信息。
提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述并非旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。
附图简述
图1是示出提供供实体访问第一计算设备上的资源的授权的第二计算设备的示例性框图。
图2是具有存储用于控制对位置信息的访问权的组件的存储器区域的计算设备的示例性框图。
图3是示出用于控制对移动计算设备的位置信息的访问的过程的示例性流程图。
图4是示出用于从第二移动计算设备控制对第一移动计算设备的位置信息的访问的过程的示例性流程图。
在附图中,对应的附图标记指示对应的部分。
详细描述
参考附图,本发明的实施例允许第三方控制在计算设备201上的应用程序118(例如,全球定位系统应用程序)中执行的实体110对资源112(例如,位置信息)的访问权114。在某些实施例中,应用程序118表示在第一移动计算设备102上执行的父应用程序,而实体110表示子应用程序或其他可执行代码(例如,由浏览器主存的网页)。本发明允许在请求访问与第一移动计算设备102相关联的位置信息的网页(例如,实体110)之间进行鉴别。由此,在实体110请求访问与第一移动计算设备102相关联的位置信息时,由第三方确定是允许该实体110访问所请求的位置信息还是拒绝该实体110访问所请求的位置信息。
例如,执行浏览器的第一移动计算设备102的第一用户(例如,孩子或雇员)可以导航到地图网站并且稍后导航到社交网络相关网站。本发明向第二用户(例如,孩子的父母或雇员的老板)提供授权、限制或拒绝特定实体访问资源112的能力。例如,本发明允许第二用户授权地图网站访问第一移动计算设备102的所请求的位置信息,而拒绝社交网络相关网站访问与第一移动计算设备102相关联的所请求的位置信息。由此,本发明的各方面允许第二用户为在第一移动计算设备102上执行的同一浏览器创建不同的访问权:对应于地图网站的第一组访问权或简档以及对应于社交网络相关网站的第二组访问权或简档。
第二用户还可基于第一移动计算设备102的当前位置来选择性地限制对第一移动计算设备102的特定位置的访问。例如,第二用户可允许在第一移动计算设备102(并因此第一用户)位于学校时限制对第一移动计算设备102的位置信息的访问。同时,第二用户可以向家庭成员提供对第一移动计算设备102的位置信息的不受限访问。由此,本发明为对另一用户(例如,第一用户)具有权威的用户(例如,第二用户)提供控制与该第一用户相关联的第一移动计算设备102的访问权114的能力。
虽然本发明的某些实施例在此参考第一移动计算设备102和第二移动计算设备104是诸如移动电话等移动计算设备来示出和描述,但本发明的各方面可用于执行此处所示出和描述的功能的任何设备或其等效物。例如,本发明的实施例可用于上网本、台式计算设备、膝上型计算机、便携式游戏控制台和其他计算设备。在这些实施例中,访问权可由云服务来存储并可由用户的任何设备来访问。
再次参考图1,第一移动计算设备102经由网络106连接到第二移动计算设备104和服务器108。在某些实施例中,服务器108是对等计算设备并且第一移动计算设备102和对等计算设备具有对等关系。第一移动计算设备存储对于包括但不限于位置信息(例如,全球定位系统坐标)、文档等的一个或多个资源112的一个或多个访问权114。位置提供者可以通过因特网(例如,网络106)与第一移动计算设备102和第二移动计算设备104通信。位置提供者和第一移动计算设备102和第二移动计算设备104之间的其他通信信道是可能的。例如,通信可经由短消息服务(SMS)来进行。在另一示例中,位置提供者可以通过局域网或诸如陆基线或无线电话连接等直接通信来与第一移动计算设备102和第二移动计算设备104通信。由此,虽然图1示出了经由网络106的通信,但这只是出于说明性目的且不旨在限制本发明。
诸如web浏览器的一个或多个应用程序118在第一移动计算设备102上执行,并且为诸如主存的实体、一个或多个子应用程序(例如,嵌套或不嵌套)、或与应用程序118相关联的任何其他可执行代码等其他可执行代码提供执行环境。虽然实体110在图1中被示为在应用程序118中或由应用程序118主存,但实体110可位于与第一移动计算设备102分开的位置。
接着参考图2,示例性框图示出了计算设备201(诸如第一移动计算设备102或其他第一计算设备),该计算设备具有存储器区域202、至少一个处理器204和显示器206。显示器206可以是例如与计算设备201分开的显示设备、集成到计算设备201中(诸如集成在移动电话中)的显示器、电容触摸屏显示器或非电容显示器。还可以在显示器206中提供用户输入功能,其中显示器206担当诸如触摸屏中的用户输入选择设备。虽然图2是计算设备201的示例性框图,但与计算设备201通信的一个或多个附加计算设备也可包括此处所描述的类似特征。
在某些实施例中,存储器区域202或其他计算机可读介质存储资源112和访问权114,并且应用程序118主存寻求访问资源112的实体110。在其他实施例中,诸如使用蓝牙无线通信的GPS接收机等资源112存在于计算设备201的外部。与实体110相关联的实体标识符可用于确定是否提供对资源112中的一个或多个的访问。
为了控制对资源112的访问,对照访问权114评估对资源112的每一个请求。在一示例中,资源112是位置资源(例如,提供描述计算设备201的位置信息)。访问权114标识实体110对资源112的访问类型和深度。在一个实施例中,实体110可以对资源112进行只读访问、读/写访问或不可访问资源112。在另一实施例中,访问权114可包括将关于对资源112的访问的决定委托给经由诸如来自图1的移动计算设备104等另一计算设备(例如,第二计算设备)的第二用户(例如,父母)的请求。例如,在实体110请求访问计算设备201的位置信息时,可提示第二用户授权或拒绝对计算设备201的位置信息的访问。授权请求可通过各种手段来发送,包括但不限于SMS、电子邮件、自动化语音消息或内置到其他计算设备中的应用程序。在一个实施例中,描述作出请求的实体110的信息类型或第二用户认为相关的任何其它信息由第二用户经由另一计算设备来确定。例如,第二用户可优选标识关于例如以下内容的信息的授权请求:作出请求的实体的名称、计算设备201的位置、关于请求是否从另一移动计算设备(例如,另一父母)发送和/或接收到的指示、以及已经作出特定请求的次数。在一个实施例中,在第一移动计算设备上用授权已被发送到第二移动计算设备和/或授权正在待决的消息来提示第一用户。
虽然图2所示的访问权114被存储在计算设备201上的存储器区域202中,但访问权114中的一个或多个可被存储在计算设备201的远程。例如,访问权114可被存储在云服务(未示出)、数据库或可由计算设备201访问的其他存储器区域中。
存储器区域202还存储一个或多个计算机可执行指令。示例性组件包括但不限于接口组件208、许可组件210、访问组件212和准确性组件214。这些组件在某些实施例中可以是单独的组件,或者在其他实施例中一起聚合成单个组件。虽然这些组件被示为存储在存储器区域202中,但这些组件可被存储在远离计算设备201的存储器区域中并从该存储器区域执行。例如,这些组件可由云服务来存储,并且这些组件的执行的输出可被提供给计算设备201。这些实施例减轻了计算设备201上的计算和存储负担。
接口组件208在被处理器204执行时使得处理204与其他计算设备通信以获取定义访问权114的数据。例如,接口组件208从另一计算设备接收定义例如访问权114的期满值(例如,在一年中是,或在在校期间否)的输入。在本示例中,与该另一计算设备相关联的第二用户可指定访问权114基于地理和/或基于时间的限制,以使得如果在接收到落在包含在访问权114中的基于时间的限制参数中的位置请求时第一用户的位置在规定的地理区域之内(或之外),则提供计算设备201的位置信息。在另一示例中,第二用户可以在第一用户在离第二用户的预定义距离内的情况下允许访问所请求的位置信息。
此外,第二用户可指定访问权114只是针对当前请求、当前会话或针对定义的时间段(例如,一天、接下来十天、五分钟、或任何其他用户指定的时间段)。在一个实施例中,接口组件208包括用于经由键盘、触摸屏、鼠标或其他用户输入选择设备来从用户接收用户输入的一个或多个用户接口。由此,接口组件208可包括用于接收定义访问权114的直接用户输入的用户接口。
许可组件210在被处理器204执行时使得处理器204接收、标识或以其他方式访问访问权114中的一个或多个。许可组件210还可存储并维护访问权114中的部分或全部。
访问组件212在被处理器204执行时使得处理器204从实体110接收对资源112的请求,将接收到的请求与许可组件210所接收到的访问权114进行比较,并基于该比较来授予实体110对资源112的访问权。例如,访问组件212将接收到的请求与对许可组件210可用的访问权114中的每一个进行比较。如果找到匹配(例如,访问权114中的一个匹配接收到的请求),则访问组件212评估并应用访问权114。然而,如果未在访问权114中找到访问权,则访问组件212与接口组件208通信以提示第二用户经由另一计算设备定义访问权114。例如,该提示寻求从第二用户获取允许实体110访问计算设备201上的资源112的授权。该提示还可提供用于持久存储从用户接收到的访问权114的“从不允许访问”选项、“始终允许访问”选项、或用于允许在定义的时间段(例如,两个星期)内访问的选项。在这种情况下,创建新的策略集并将其与其他访问权114一起存储在存储器区域202中。
准确性组件214在被处理器204执行时使得处理器204定义展示给实体110的所请求的位置信息的准确性水平。例如,如果例如由第二用户经由访问权114确定所请求的位置信息的准确性需要降低,则准确性组件214降低(例如,“模糊”)所请求的位置信息的准确性。
处理器204执行用于实现本发明的各方面的计算机可执行指令。例如,处理器204从例如第二用户接收对资源112的访问权114,并将接收到的访问权114与实体110相关联。处理器204用于将所创建的访问权存储在存储器区域202中。
在某些实施例中,处理器204通过执行计算机可执行指令或通过以其他方式编程来变换成专用微处理器。例如,处理器204用诸如接下来在图3中示出的指令来编程。
接着参考图3,示例性流程图示出了对资源112的访问控制。虽然参考第一移动计算设备102和第二移动计算设备104来描述,但图3所示的操作可适用于除了移动计算设备之外的计算设备。在302,接收对第一移动计算设备102的位置信息的请求。在某些实施例中,访问权114还包括定义实体110被授权从资源112获取什么信息以及授权对于该数据的哪些用途的数据。例如,如上所述,第二用户可以经由第二移动计算设备104来指定关于特定网站是否以及何时可以获取关于第一移动计算设备102的位置信息的访问权。
在304,访问实体对所请求的位置信息的访问权114。访问权114标识实体110对资源112的访问类型和深度。在一个实施例中,访问权114可由第二用户基于例如作出对位置信息的请求的实体的类型、一周中的日子、一天中的时间、以及第一移动计算设备102的位置来预定义。由此,第二用户可以在在校时间期间限制对所请求的位置信息的所有访问,并且在在校时间之外允许特定实体访问所请求的位置信息。第二用户还可基于第一移动计算设备102与第二移动计算设备104的邻近度来允许或限制对所请求的位置信息的访问。例如,第二用户可以在第一移动计算设备在离第二移动计算设备104预定义距离内的情况下允许访问任何所请求的位置信息。在另一实施例中,第二用户可以要求对位置信息的所有请求都应在授予或拒绝访问之前被发送到第二移动计算设备104。由此,在实体110请求访问第一移动计算设备102的位置信息时,经由第二移动计算设备104来提示第二用户授权或拒绝对第一移动计算设备102的位置信息的访问。
例如,在306,确定实体110是否具有对所请求的位置信息的访问权。检查访问权114以确定是授予还是拒绝实体110对资源112的访问。在一个实施例中,实体110基于该判定而被授予对资源112的访问权。例如,如果访问权114指示实体110被允许访问资源112,则授权请求。或者,如果访问权114指定实体110不应被允许访问,则拒绝请求。缺少匹配的访问权可指示应拒绝请求。例如,如果未标识到匹配的访问权,则拒绝实体110访问资源112。然而,如果标识到匹配的访问权,则可基于308处的先前来自第二移动计算设备104的响应来允许或限制对所请求的位置信息的访问。在310,基于来自第二移动计算设备104的响应来允许访问所请求的位置信息。
在某些实施例中,如果第二用户授权访问,则向访问权114添加新访问权。因此,在随后检查具有相同实体110的相同应用程序118对相同资源112的访问时,首先匹配该访问权并基于先前来自第二用户的响应来授予或拒绝访问。当拒绝时,第一用户可以向第二用户发送关于为何应授予访问权的消息并请求重新考虑该决定。该消息可通过SMS、电子邮件、自动化语音消息、内置到第二移动计算设备104中的应用程序或者其他通信形式和手段来发送。
在某些实施例中,如果未在预定义时间段内接收到来自经由第二移动计算设备104的第二用户的响应,则可以将授权请求发送到另一用户,例如第二用户所标识的指定联系人。
接着参考图4,示例性流程图示出了本发明的一替换实施例。在该示例中,控制对第一移动计算设备102上的位置信息的访问可被实现为在第一移动计算设备102上执行的位置应用程序编程接口(API)。在该示例中,位置API获取位置信息并将其提供给作出请求的应用程序(例如,实体110)。由此,在一个实施例中,在第一移动计算设备102上可用的API可被修改成控制对第一移动计算设备102上的资源(例如,位置信息)的访问。
例如,在402,应用程序向第一移动计算设备102上的位置API请求位置信息。在404,在接收到请求时,位置API在数据库(例如,访问权114)中检查对访问所请求的位置信息的许可。在406,如果找到许可信息,则在408确定是否授予对访问所请求的位置信息的许可。如果从许可信息中确定不授予对所请求的位置信息的访问,则在410,位置API拒绝应用程序访问所请求的位置信息的请求。然而,在408,如果确定授予对访问所请求的位置信息的许可,则在412确定是否将要降低或“模糊”所请求的位置信息的准确性。例如,在一个实施例中,父母可经由移动计算设备104来指定给予作出请求的应用程序的第一移动计算设备102的位置信息的粒度水平。由此,如果确定将要模糊所请求的位置信息的准确性,则在414经由例如准确性组件214来降低或降级位置信息的准确性。另一方面,如果确定不会调整所请求的位置信息,则在416位置API将所请求的位置信息提供给作出请求的应用程序而不执行任何降级或模糊。
在各实施例中,如果未找到对访问所请求的位置信息的许可,则在418将请求许可的消息从第一移动计算设备102发送到第三方(例如,第二移动计算设备104)以允许作出请求的应用程序访问所请求的位置信息。在一个实施例中,该消息包括附加信息,诸如“你上次说是”或“爸爸说可以”。在该示例中,孩子可以手动或通过启用第一移动计算设备102上的跟踪这样的先前授权和/或拒绝并自动制定个性化消息的选项来个性化发送给父母的消息。
在420,通知作出请求的应用程序授权应用程序对所请求的位置信息的访问的决定正在待决。在422,如果确定第三方授权对所请求的位置信息的访问,则在424更新访问权114以反映授权对所请求的位置信息的访问的决定,并且在412确定是否将要模糊所请求的位置信息。相反,如果在422确定第三方不授权对所请求的位置信息的访问,则在426更新访问权114以反映不授权对所请求的位置信息的访问的决定,并且在410,位置API拒绝作出请求的应用程序访问所请求的位置信息。在各实施例中,第三方授权或不授权对所请求的位置信息的访问的决定可包括其他信息,这些信息指示授权或不授权对所请求的位置信息的访问的当前决定适用于当前请求、当前会话和/或所定义的时间段(例如,一天、接下来十天、五分钟、或任何其他用户指定的时间段)。
示例性操作环境
诸如此处所描述的计算机或计算设备具有硬件,包括一个或多个处理器或处理单元、系统存储器和某种形式的计算机可读介质。作为示例而非限制,计算机可读介质包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的任何方法或技术实现的易失性与非易失性、可移动与不可移动介质。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据,并且包括任何信息传递介质。以上的任一种的组合也包括在计算机可读介质的范围之内。
计算机可使用至一个或多个远程计算机,如远程计算机的逻辑连接在网络化环境中操作。尽管结合示例性计算系统环境进行了描述,但本发明的各实施例可用于众多其它通用或专用计算系统环境或配置。计算系统环境并非旨在对本发明的任何方面的使用范围或功能提出任何限制。此外,计算机环境也不应被解释成对于示例性操作环境中所示出的任一组件或其组合有任何依赖或要求。适用于本发明的各方面的公知的计算系统、环境和/或配置的示例包括,但不仅限于:个人计算机、服务器计算机、手持式或膝上型设备、多处理器系统、基于微处理器的系统、机顶盒、可编程消费电子产品、移动电话、网络PC、小型计算机、大型计算机、包括上面的系统或设备的中的任何一种的分布式计算环境等等。
可以在由一台或多台计算机或其他设备执行的诸如程序模块之类的计算机可执行的指令的一般上下文中来描述本发明的各实施例。计算机可执行指令可作为软件被组织成一个或多个计算机可执行组件或模块。一般而言,程序模块包括,但不限于,执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件,以及数据结构。可以利用任何数量的这样的组件或模块及其组织来实现本发明的各方面。例如,本发明的各方面不仅限于附图中所示出并且在此处所描述的特定计算机可执行指令或特定组件或模块。本发明的其他实施例可以包括具有比此处所示出和描述的功能更多或更少功能的不同的计算机可执行指令或组件。本发明的各方面也可以在其中任务由通过通信网络链接的远程处理设备执行的分布式计算环境中实现。在分布式计算环境中,程序模块可以位于包括存储器存储设备在内的本地和远程计算机存储介质中。
此处所示出和描述的各实施例以及此处未具体描述但在本发明的各方面的范围内的各实施例构成用于控制实体110对资源112的访问的示例性手段,以及用于管理存储在存储器区域202中的所创建的访问权114的示例性手段。
此处所示出和描述的本发明的各实施例中的操作的执行或实现的顺序不是必需的,除非另外指定。即,除非另外指定,否则操作可以按任何顺序执行,且本发明的各实施例可以包括比此处所公开的操作更多或更少的操作。例如,构想了在一个操作之前、同时或之后执行另一个操作是在本发明的各方面的范围之内的。
当介绍本发明的各方面的元素或其实施例时,冠词“一”、“一个”、“该”、“所述”旨在表示有元素中的一个或多个。术语“包括”、“包含”以及“具有”旨在是包含性的,并意味着除所列出的元素以外还可以有额外的元素。
已经详细地描述了本发明的各方面,显然,在不偏离所附权利要求书所定义的本发明的各方面的范围的情况下,可以进行各种修改和变化。在不偏离本发明的各方面的范围的情况下,可以对上面的构造、产品以及方法作出各种更改,上面的描述中所包含的和各个附图中所示出的所有主题应该解释为说明性的,而不是限制性的。
Claims (20)
1.一种用于允许访问移动计算设备上的位置信息的系统,所述系统包括:
用于存储实体对第一移动计算设备的位置信息的访问权的存储器区域,所述访问权指定实体是否能够访问与所述第一移动计算设备相关联的位置信息;以及
处理器,被配置成:
接收对与所述第一移动计算设备相关联的位置信息的请求;
从所述存储器区域中获取所述实体对所请求的位置信息的访问权;
基于所获取的访问权来确定所述实体是否被授权能够访问所请求的位置信息;
如果所获取的访问权不授权访问与所述第一移动计算设备相关联的所请求的位置信息,则向第二移动计算设备发送授权所述实体访问所请求的位置信息的请求;以及
基于来自所述第二移动计算设备的对所发送的请求的响应来允许访问所请求的位置信息。
2.如权利要求1所述的系统,其特征在于,所述应用程序包括浏览器并且所述实体包括网页及相关联的脚本。
3.如权利要求1所述的系统,其特征在于,所述处理器还被编程为对所述访问权关联期满值。
4.如权利要求1所述的系统,其特征在于,所述访问权包括定义将被所述实体收集的所请求的位置信息和/或所请求的位置信息的用途的数据。
5.如权利要求1所述的系统,其特征在于,还包括用于控制所述实体对所请求的位置信息的访问的装置。
6.如权利要求1所述的系统,其特征在于,还包括用于管理所述存储器区域中的访问权的装置。
7.如权利要求1所述的系统,其特征在于,还包括用户界面,所述用户界面被配置成向所述第二移动计算设备请求定义所述访问权的用户输入。
8.如权利要求1所述的系统,其特征在于,所述访问权包括用于降低将由所述实体收集的位置信息的准确性的数据。
9.一种方法,包括:
从与至少一个执行扩展环境相关联的实体接收对第一计算设备的位置信息的请求;
访问所述实体对所请求的位置信息的访问权;
经由处理器确定所述实体是否能够访问所请求的位置信息;
基于所述确定来向第二计算设备发送授权所述实体访问所请求的位置信息的请求;以及
基于来自所述第二计算设备的响应来允许访问与所述第一计算设备相关联的所请求的位置信息。
10.如权利要求9所述的方法,其特征在于,还包括从所述第二计算设备接收定义所述访问权的用户输入。
11.如权利要求9所述的方法,其特征在于,还包括降低展示给所述实体的位置信息的准确性。
12.如权利要求9所述的方法,其特征在于,所述访问权是预定义的。
13.如权利要求9所述的方法,其特征在于,还包括将期满值与所述访问权相关联。
14.如权利要求9所述的方法,其特征在于,所述执行扩展环境包括浏览器并且所述实体包括网页。
15.如权利要求9所述的方法,其特征在于,所述授权所述实体访问所请求的位置信息的请求是通过以下各项中的至少一个来发送的:SMS、电子邮件、自动化语音消息、以及内置到所述第二计算设备中的应用程序。
16.如权利要求9所述的方法,其特征在于,所述访问权基于以下各项中的至少一个来授权访问所请求的位置信息:作出对所述位置信息的请求的实体的类型、一周中的日子、一天中的时间、以及所述第一计算设备的位置。
17.一种或多种具有计算机可执行组件的计算机可读介质,所述组件包括:
访问组件,所述访问组件在被至少一个处理器执行时使所述至少一个处理器从实体接收对与第一移动计算设备相关联的位置信息的请求;
许可组件,所述许可组件在被至少一个处理器执行时使所述至少一个处理器将对来自所述第一移动计算设备的位置信息的请求发送到第二移动计算设备;以及
接口组件,所述接口组件在被至少一个处理器执行时使所述至少一个处理器从所述第二移动计算设备接收用户输入,其中所述用户输入包括所述实体对所述第一移动计算设备上的位置消息的访问权。
18.如权利要求17所述的计算机可读介质,其特征在于,所述接口组件还包括请求定义所述访问权的期满时间的用户输入。
19.如权利要求17所述的计算机可读介质,其特征在于,所述位置信息描述所述第一移动计算设备的当前位置。
20.如权利要求17所述的计算机可读介质,其特征在于,还包括准确性组件,所述准确性组件在被至少一个处理器执行时使所述至少一个处理器降低展示给所述实体的位置信息的准确性。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/684,575 US8943415B2 (en) | 2010-01-08 | 2010-01-08 | Third party control of location information access |
| US12/684,575 | 2010-01-08 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102122329A true CN102122329A (zh) | 2011-07-13 |
| CN102122329B CN102122329B (zh) | 2015-07-15 |
Family
ID=44250885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110008519.0A Active CN102122329B (zh) | 2010-01-08 | 2011-01-07 | 对位置信息访问的第三方控制 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8943415B2 (zh) |
| CN (1) | CN102122329B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105516329A (zh) * | 2015-12-22 | 2016-04-20 | 重庆智韬信息技术中心 | 利用社交系统获取好友位置信息的方法 |
| CN106203008A (zh) * | 2016-06-28 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 终端控制方法、终端控制装置和终端 |
| CN106464735A (zh) * | 2014-11-10 | 2017-02-22 | 谷歌公司 | 数字服务平台中第三方服务的实现 |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012035644A1 (ja) * | 2010-09-17 | 2012-03-22 | 株式会社東芝 | 情報処理装置 |
| EP2843921B1 (en) * | 2012-04-26 | 2020-11-04 | NEC Corporation | Service provider system and information collection method |
| WO2013170208A1 (en) * | 2012-05-10 | 2013-11-14 | Digimarc Corporation | Location based router |
| US9247432B2 (en) * | 2012-10-19 | 2016-01-26 | Airwatch Llc | Systems and methods for controlling network access |
| US9189644B2 (en) | 2012-12-20 | 2015-11-17 | Bank Of America Corporation | Access requests at IAM system implementing IAM data model |
| US9495380B2 (en) | 2012-12-20 | 2016-11-15 | Bank Of America Corporation | Access reviews at IAM system implementing IAM data model |
| US9483488B2 (en) | 2012-12-20 | 2016-11-01 | Bank Of America Corporation | Verifying separation-of-duties at IAM system implementing IAM data model |
| US9489390B2 (en) | 2012-12-20 | 2016-11-08 | Bank Of America Corporation | Reconciling access rights at IAM system implementing IAM data model |
| US9477838B2 (en) * | 2012-12-20 | 2016-10-25 | Bank Of America Corporation | Reconciliation of access rights in a computing system |
| US9542433B2 (en) | 2012-12-20 | 2017-01-10 | Bank Of America Corporation | Quality assurance checks of access rights in a computing system |
| US9529629B2 (en) | 2012-12-20 | 2016-12-27 | Bank Of America Corporation | Computing resource inventory system |
| US9537892B2 (en) | 2012-12-20 | 2017-01-03 | Bank Of America Corporation | Facilitating separation-of-duties when provisioning access rights in a computing system |
| US9639594B2 (en) | 2012-12-20 | 2017-05-02 | Bank Of America Corporation | Common data model for identity access management data |
| WO2015006978A1 (en) * | 2013-07-19 | 2015-01-22 | Intel Corporation | Area-based location privacy management |
| US10397345B2 (en) * | 2013-08-21 | 2019-08-27 | Adobe Inc. | Location-based asset sharing |
| WO2015130971A1 (en) | 2014-02-26 | 2015-09-03 | Blazer And Flip Flops, Inc. Dba The Experience Engine, Inc. | Increasing customer monetization |
| US20170011348A1 (en) | 2014-02-26 | 2017-01-12 | Blazer and Flip Flops, Inc. dba The Experience Engine | Venue notifications |
| US9448085B2 (en) | 2014-02-26 | 2016-09-20 | Blazer and Flip Flops, Inc. | Live branded dynamic mapping |
| KR102127720B1 (ko) * | 2014-04-22 | 2020-06-29 | 삼성전자주식회사 | 애플리케이션을 이용하는 사용자 단말의 위치 정보 접근 제어 방법 및 그 장치 |
| US11526916B2 (en) | 2015-04-28 | 2022-12-13 | Blazer and Flip Flops, Inc. | Intelligent prediction of queue wait times |
| US9720854B2 (en) * | 2014-06-05 | 2017-08-01 | Microsoft Technology Licensing, Llc | Hub-to-hub peripheral discovery |
| US9813855B2 (en) | 2015-04-23 | 2017-11-07 | Blazer and Flip Flops, Inc. | Targeted venue message distribution |
| US9906909B2 (en) | 2015-05-01 | 2018-02-27 | Blazer and Flip Flops, Inc. | Map based beacon management |
| WO2017100801A1 (en) | 2015-12-07 | 2017-06-15 | Blazer and Flip Flops, Inc. dba The Experience Engine | Wearable device |
| DK179925B1 (en) * | 2016-06-12 | 2019-10-09 | Apple Inc. | USER INTERFACE FOR MANAGING CONTROLLABLE EXTERNAL DEVICES |
| CN106570407B (zh) * | 2016-11-14 | 2019-08-23 | 西北大学 | 一种基于knn的用户位置隐私自感知机制的保护方法 |
| CN112468783B (zh) | 2018-05-07 | 2022-03-29 | 苹果公司 | 用于显示视频媒体用户界面的方法、电子设备和存储介质 |
| US11363071B2 (en) | 2019-05-31 | 2022-06-14 | Apple Inc. | User interfaces for managing a local network |
| US10904029B2 (en) | 2019-05-31 | 2021-01-26 | Apple Inc. | User interfaces for managing controllable external devices |
| US11079913B1 (en) | 2020-05-11 | 2021-08-03 | Apple Inc. | User interface for status indicators |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030225766A1 (en) * | 2002-05-29 | 2003-12-04 | Fujitsu Limited | Database access control method, database access control program, and database apparatus |
| US20050097349A1 (en) * | 2003-10-29 | 2005-05-05 | Yuji Watanave | Access management system, access administration apparatus, access administration program, access administration method, and recording medium |
| CN1749914A (zh) * | 2004-09-16 | 2006-03-22 | 微软公司 | 基于位置的许可证签发 |
| US20080070593A1 (en) * | 2006-06-01 | 2008-03-20 | Altman Samuel H | Secure and private location sharing for location-aware mobile communication devices |
| CN101341727A (zh) * | 2003-09-26 | 2009-01-07 | 迪斯尼企业公司 | 父母控制的蜂窝电话 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6202023B1 (en) * | 1996-08-22 | 2001-03-13 | Go2 Systems, Inc. | Internet based geographic location referencing system and method |
| US6738808B1 (en) * | 2000-06-30 | 2004-05-18 | Bell South Intellectual Property Corporation | Anonymous location service for wireless networks |
| US6594483B2 (en) * | 2001-05-15 | 2003-07-15 | Nokia Corporation | System and method for location based web services |
| US7403785B2 (en) * | 2003-06-17 | 2008-07-22 | International Business Machines Corporation | Consolidating online privacy preferences |
| US7640288B2 (en) * | 2004-03-15 | 2009-12-29 | Microsoft Corporation | Schema for location awareness |
| US7046139B2 (en) * | 2004-04-26 | 2006-05-16 | Matsushita Electric Industrial Co., Ltd. | Method and parental control and monitoring of usage of devices connected to home network |
| WO2006002289A2 (en) * | 2004-06-23 | 2006-01-05 | Ayman, Llc | Method of updating information in an electronic note |
| US8585476B2 (en) * | 2004-11-16 | 2013-11-19 | Jeffrey D Mullen | Location-based games and augmented reality systems |
| US7353034B2 (en) * | 2005-04-04 | 2008-04-01 | X One, Inc. | Location sharing and tracking using mobile phones or other wireless devices |
| US20070150918A1 (en) * | 2005-12-22 | 2007-06-28 | Sony Ericsson Mobile Communications Ab | Methods, devices, and computer program products for providing parental control over access to media content using a mobile terminal |
| US8489110B2 (en) * | 2006-05-12 | 2013-07-16 | At&T Intellectual Property I, L.P. | Privacy control of location information |
| US20070282678A1 (en) * | 2006-06-01 | 2007-12-06 | Microsoft Corporation | Platform to enable sharing of location information from a single device to multiple devices in range of communication |
| US8571580B2 (en) * | 2006-06-01 | 2013-10-29 | Loopt Llc. | Displaying the location of individuals on an interactive map display on a mobile communication device |
| US20080195664A1 (en) * | 2006-12-13 | 2008-08-14 | Quickplay Media Inc. | Automated Content Tag Processing for Mobile Media |
| US8050690B2 (en) * | 2007-08-14 | 2011-11-01 | Mpanion, Inc. | Location based presence and privacy management |
| US20090089882A1 (en) * | 2007-09-28 | 2009-04-02 | Hofmann Markus A | Methods and Apparatus for Restricting End-User Access to Content |
| US8528028B2 (en) * | 2007-10-25 | 2013-09-03 | At&T Intellectual Property I, L.P. | System and method of delivering personal video content |
| US8505073B2 (en) * | 2007-12-31 | 2013-08-06 | United States Cellular Corporation | Service utilization control manager |
| US20090265764A1 (en) * | 2008-04-21 | 2009-10-22 | Verizon Business Network Services Inc. | Aggregation and use of information relating to a users context |
| US10504124B2 (en) * | 2008-04-21 | 2019-12-10 | Verizon Patent And Licensing Inc. | Aggregation and use of information relating to a users context for personalized advertisements |
| US7999728B2 (en) * | 2008-11-24 | 2011-08-16 | Nokia Corporation | Granularity control in publishing information |
-
2010
- 2010-01-08 US US12/684,575 patent/US8943415B2/en active Active
-
2011
- 2011-01-07 CN CN201110008519.0A patent/CN102122329B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030225766A1 (en) * | 2002-05-29 | 2003-12-04 | Fujitsu Limited | Database access control method, database access control program, and database apparatus |
| CN101341727A (zh) * | 2003-09-26 | 2009-01-07 | 迪斯尼企业公司 | 父母控制的蜂窝电话 |
| US20050097349A1 (en) * | 2003-10-29 | 2005-05-05 | Yuji Watanave | Access management system, access administration apparatus, access administration program, access administration method, and recording medium |
| CN1749914A (zh) * | 2004-09-16 | 2006-03-22 | 微软公司 | 基于位置的许可证签发 |
| US20080070593A1 (en) * | 2006-06-01 | 2008-03-20 | Altman Samuel H | Secure and private location sharing for location-aware mobile communication devices |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106464735A (zh) * | 2014-11-10 | 2017-02-22 | 谷歌公司 | 数字服务平台中第三方服务的实现 |
| US10567301B2 (en) | 2014-11-10 | 2020-02-18 | Google Llc | Implementation of third party services in a digital service platform |
| CN105516329A (zh) * | 2015-12-22 | 2016-04-20 | 重庆智韬信息技术中心 | 利用社交系统获取好友位置信息的方法 |
| CN106203008A (zh) * | 2016-06-28 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 终端控制方法、终端控制装置和终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20110173545A1 (en) | 2011-07-14 |
| CN102122329B (zh) | 2015-07-15 |
| US8943415B2 (en) | 2015-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102122329B (zh) | 对位置信息访问的第三方控制 | |
| US10104534B2 (en) | System and method for location privacy and location information management over wireless systems | |
| US9747468B1 (en) | System and method for communication among mobile applications | |
| US10776510B2 (en) | System for managing personal data | |
| US11159573B1 (en) | Selective regulation of information transmission from mobile applications to third-party privacy compliant target systems | |
| US8630747B2 (en) | Alternative authorization for telematics | |
| US11443024B2 (en) | Authentication of a client | |
| KR20110033811A (ko) | 콘텍스트 정보 이용 제어 방법, 머신 판독가능한 매체 및 모바일 컴퓨팅 디바이스 | |
| RU2009137022A (ru) | Системы и способы управления доступом к службе на устройстве беспроводной связи | |
| CN102804220A (zh) | 将更新整合到社交联网服务中 | |
| CN104620250A (zh) | 在两个装置之间使用临时私钥的系统和方法 | |
| US11316693B2 (en) | Trusted platform module-based prepaid access token for commercial IoT online services | |
| CN104520836A (zh) | 用于促进应用之间的服务提供的系统和方法 | |
| US20200043262A1 (en) | Method, system and apparatus for equipment monitoring and access control | |
| CN104680075A (zh) | 用于来自高级别应用程序许可的细粒度访问控制的框架 | |
| US20220414623A1 (en) | System, communication terminal, method, and recording medium | |
| CN111259430A (zh) | 数据处理方法及其装置、电子设备、计算机存储介质 | |
| US10021082B2 (en) | Integration of form and file services | |
| Bagüés et al. | Enabling Personal Privacy for Pervasive Computing Environments. | |
| US20220303774A1 (en) | Device-based identification for automated user detection | |
| Hoffmann et al. | Multilateral security in mobile applications and location based services | |
| CN117371999A (zh) | 账号绑定处理方法、装置、计算机设备和存储介质 | |
| Alcalde Bagüés et al. | Enabling personal privacy for pervasive computing environments | |
| Vilarinho | Trusted secure service design: Enhancing trust with the future sim-cards | |
| KR20160085643A (ko) | 도서 승계 대출 서비스 제공 방법, 서버 및 단말 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150727 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150727 Address after: Washington State Patentee after: Micro soft technique license Co., Ltd Address before: Washington State Patentee before: Microsoft Corp. |