CN102293021A - 实现用户位置信息私密性保护的方法和相关设备 - Google Patents
实现用户位置信息私密性保护的方法和相关设备 Download PDFInfo
- Publication number
- CN102293021A CN102293021A CN2009801550491A CN200980155049A CN102293021A CN 102293021 A CN102293021 A CN 102293021A CN 2009801550491 A CN2009801550491 A CN 2009801550491A CN 200980155049 A CN200980155049 A CN 200980155049A CN 102293021 A CN102293021 A CN 102293021A
- Authority
- CN
- China
- Prior art keywords
- location
- mobile terminal
- updating message
- condition part
- location server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/10—Mobility data transfer between location register and external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Position Fixing By Use Of Radio Waves (AREA)
Abstract
一种在位置服务器上处理位置信息的方法,该方法包括从移动终端接收位置更新信息以及目标应用向所述位置服务器请求所述位置更新信息。该方法还包括:针对所述移动终端预先存储至少一个规则,所述至少一个规则包括条件部分和动作部分;当从所述移动终端接收位置更新信息时,生成包括所述位置更新信息和至少一个条件参数的决策请求;将所述决策请求中的所述至少一个条件参数与所述条件部分相比较;以及如果所述至少一个条件参数与所述条件部分匹配,则针对所述目标应用执行所述动作部分规定的动作。本发明还提供一种执行处理位置信息的位置服务器和移动终端。
Description
实现用户位置信息私密性保护的方法和相关设备 技术领域
本发明涉及通信网络中用户的位置信息的处理, 尤其涉及对用户 的位置信息进行保护的位置服务器、 移动终端和相关方法。 背景技术
当前, 配备了 GPS的手机以较低价格大量进入市场。 根据 2008年 ABI研究机构的报告, 2012年具有 GPS功能的手机的出货量将超过 5 亿 5 千万台。 另外, 主要的智能移动电话操作系统, 例如 Symbian, Windows Mobi le和 Android,都已经做好了使用 GPS 的准备。 这种趋 势对基于位置的服务( LBS )的发展起到了巨大的促进作用, 基于位置 的服务的常见例子有个人导航、 紧急响应、 基于位置的游戏、 基于位 置的广告、 交友等等。
通常, 有两种具有 GPS功能的 LBS位置消耗模式: 自己使用和公 共使用。 个人导航是 GPS位置在移动设备中自己使用 (即, 本地消耗) 的典型情况。 然而对于许多其他 LBS来说, GPS位置是公共使用的: 移动设备通常向位置服务器的特定部件发送位置更新, 接着 LBS将消 耗位置并执行适当动作。
位置服务器的一个关键问题是如何保护终端用户的私密性, 因为 位置是终端用户的私有信息。 当把用户位置向未授权的实体公开时, 会带来负面的影响。 特别地, GPS 是当前确定用户位置的最精确的定 位技术。 因此, 对于位置服务器来说, 对 GPS位置实施强大而且灵活 的私密性控制是尤其重要的。
来自标准化组织和不同设备供应商的位置服务器中, 有一些对用 户位置的私密性保护的解决方案。 其中最著名的是来自开放移动联盟
( OMA )的私密性检查协议( PCP )以及来自雅虎( Yahoo )的 Fi reEag l e。 PCP定义了在一般的移动位置服务( MLS )结构中,位置服务器( LS ) 和位置私密性检查实体(PCE )之间使用的协议。 PCE实施位置访问控 制判决和虚拟 ID/真实 ID互相映射( pseudonym/ver inym mediat ion )。 然而,这些规范只关注协议而并未定义关于如何实施 PCE的任何细节。 此外, PCE是针对一般的位置而不是 GPS位置设计的。
来自 Yahoo的 Fi reEag le平台没有提供位置许可机制, 这种机制 允许用户对不同应用配置位置精度等级。精度等级来自于准确位置(例 如, GPS 位置和详细的实际地址)、 邮政编码、 相邻 /本地区域、 大城 市、 县、 国家。 然而, 如果终端用户只提供 GPS位置, 则没有办法进 一步调整精密度。 除此之外, 来自 FireEag le的位置精度与规则无关, 不能基于终端用户的当前时间和位置调整位置精度。 因此, 这种模型 对于用于调整他们的 GPS位置来说不够强大和灵活。 发明内容
本发明的目的在于提出一种基于规则的位置信息私密性控制机 制, 该机制可应用于位置服务器并且使得终端用户能够:
-基于当前时间和位置, 配置位置信息对于不同应用是否可见; -基于当前时间和位置, 调整可见位置信息对不同应用的精度; 以及
-通过分布式的私密性控制结构, 降低终端用户的成本和位置服 务器的计算成本。
为实现以上目的, 本发明提出一种在位置服务器上处理位置信息 的方法, 该方法包括从移动终端接收位置更新信息以及目标应用向所 述位置服务器请求所述位置更新信息, 其特征在于, 该方法还包括: 针对所述移动终端预先存储至少一个规则, 所述至少一个规则包括条 件部分和动作部分; 当从所述移动终端接收位置更新信息时, 生成包
括所述位置更新信息和至少一个条件参数的决策请求; 将所述决策请 求中的所述至少一个条件参数与所述条件部分相比较; 以及如果所述 至少一个条件参数与所述条件部分匹配, 则针对所述目标应用执行所 述动作部分规定的动作。
在才艮据本发明的优选实施例中,所述条件部分是目标应用的标识、 时间段、 移动区域中的至少一个, 并且, 在所述条件部分是目标应用 的标识的情况下, 所述至少一个条件参数是向所述位置服务器请求所 述 GPS位置信息的目标应用的标识; 在所述条件部分是时间段的情况 下, 所述至少一个条件参数是从所述移动终端接收 GPS位置信息的当 前时间; 以及, 在所述条件部分是移动区域的情况下, 所述至少一个 条件参数是所述移动终端的移动区域。
另外, 本发明还提出一种通信网络中使用的位置服务器, 包括用 于从移动终端接收位置更新信息的装置以及向目标应用提供所述位置 更新信息的装置, 其特征在于, 该位置服务器进一步包括: 用户数据 存储装置, 用于针对所述移动终端预先存储至少一个规则, 所述至少 一个规则包括条件部分和动作部分; 决策请求生成装置, 用于从所述 移动终端接收位置更新信息时, 生成包括所述位置更新信息和至少一 个条件参数的决策请求; 规则计算装置, 用于将所述决策请求中的所 述至少一个条件参数与所述条件部分相比较; 以及决策结果执行装置, 如果所述至少一个条件参数与所述条件部分匹配, 则针对所述目标应 用执行所述动作部分规定的动作。
本发明还涉及一种在移动终端上处理位置信息的方法, 包括从定 位装置接收位置更新信息以及向位置服务器发送所述位置更新信息, 其特征在于, 该方法进一步包括: 针对所述移动终端预先存储至少一 个规则, 所述至少一个规则包括条件部分和动作部分; 接收所述位置 更新信息时, 生成包括所述位置更新信息和至少一个条件参数的决策 请求; 将所述决策请求中的所述至少一个条件参数与所述条件部分相
比较; 以及, 如果所述至少一个条件参数与所述条件部分匹配, 则针 对所述位置服务器执行所述动作部分规定的动作。
在根据本发明的优选实施例中, 所述动作部分规定的动作是抑制 向所述位置服务器发送所述位置更新信息。
本发明还涉及一种配备定位功能的移动终端, 包括从定位装置接 收位置更新信息的装置以及向位置服务器提供所述位置更新信息的装 置, 其特征在于, 该移动终端还包括: 用户数据存储装置, 用于针对 所述移动终端预先存储至少一个规则, 所述至少一个规则包括条件部 分和动作部分; 决策请求生成装置, 用于从所述定位装置接收位置更 新信息时, 生成包括所述位置更新信息和至少一个条件参数的决策请 求; 规则计算装置, 用于将所述决策请求中的所述至少一个条件参数 与所述条件部分相比较; 以及决策结果执行装置, 如果所述至少一个 条件参数与所述条件部分匹配, 则针对所述位置服务器执行所述动作 部分规定的动作。
本发明的基本思想包括两个方面: 基于规则的私密性控制机制和 分布式私密性控制结构。
在对来自移动设备的 GPS位置更新的处理中, 基于规则的私密性 控制引入了规则计算装置。 该规则计算装置允许终端用户建立以 (目 标, 时间, 区域, 动作) 为形式的规则组, 这样终端用户可以基于当 前时间 ( t ime )和区域( reg ion ), 对不同的目标应用 (target ), 关 于同一 GPS位置更新设置不同的动作(act ion )。 除此之外, 当动作是 "暴露" 时, 该机制支持对 GPS位置的精密调节, 这可以保护终端用 户的真实位置。
使用移动设备的计算性能, 分布式私密性控制结构将一部分规则 从位置服务器分发给终端用户的移动设备, 并且从位置服务器发送的 GPS 位置更新的数量可以减少。 因此, 通过减少来自移动设备的 GPS 更新的数量, 该机制可以降低终端用户在数据业务方面的成本和位置
服务器的计算成本。 附图说明
通过参考以下结合附图的说明, 本发明的其他目的及优点将变得 更加清楚和易于理解, 在附图中:
图 1示出了根据本发明的基于规则的私密性控制结构框图; 图 2给出了位置信息精度调整过程的例子;
图 3示出根据本发明的实施例的方法的流程图;
图 4a示出了根据本发明的实施例的规则管理结构, 图 4b给出了 根据本发明的实施例的具体计算过程;
图 5示出根据本发明的实施例的位置服务器的功能结构框图; 图 6示出根据本发明的移动终端执行的规则计算过程。 具体实施方式
图 1示出了根据本发明的一个实施例的基于规则的私密性控制结 构。 在图 1中, 虚线左侧的部分表示传统的公开用户位置的工作流程: 移动设备 101从内部的 GPS驱动器或者外部的 GPS装置获得其位置, 然后将该位置经由无线通信网络的数据连接发送到位置服务器 102。 一个或多个位置应用 103已经向位置服务器 102预订了位置更新信息 并且按照约定接收 GPS位置更新, 位置应用 103通过诸如因特网的公 共网络共享位置服务器 102提供的所述位置。 最后, 这些应用基于从 位置服务器接收的位置执行操作。
在这样的工作流程中, 原始的 (即真实的) GPS 位置将不加任何 修改地经由位置服务器发送给目标应用。 当然, 在类似 Yahoo Fi reEag l e 的基本私密性控制机制的支持下, 终端用户可以设置是否 向特定目标应用公开真实的 GPS位置。 并且, 如果终端用户选择不公 开真实的 GPS 位置, 则相关应用就不能获得该用户的位置, 直到他 /
她随后人工地重设初始设置。
虚线右侧的部分表示在传统结构基础上引入的本发明的基于规则 的私密性控制。规则计算装置 105耦合到位置服务器 102并与之交互。 规则数据库 104存储预先定义的规则模板, 该模板可以是一个包括四 元参数组(target, time, region, action ) 的标准形式, 由网络管 理人员预先设置。 用户数据存储装置 106用于存储用户预先设置的规 则, 在根据本发明的实施例中, 该装置优选地是一个用户数据数据库。 用户接口 107典型地是基于 web的图形用户界面 (GUI), 使得用户可 以输入规则参数。 一般情况下, 当用户存储装置 106输入的数据格式 不符合规则数据库 104存储的 ( target, time, region, action)标 准模板时, 系统会提示用户重新输入。
应当注意的是, 图 1给出的结构只是说明性的。规则计算装置 105 可以作为位置服务器 102的一部分而存在, 它也可以是一个物理上独 立存在的部件。 图中示出了两个数据库 104和 106, 实际上才艮据具体 实施环境, 这两个数据库也可以合并为一个, 用于存储用户预先设置 的隐藏、 暴露规则。
在本发明的优选实施例中, 规则可以是( target, time, region, action) 的集合。 用户可以预先对不同 target在不同的 time设置一 组规则。 在本发明的规则计算装置中, 规则的计算或者说比较可以采 用类似于 "if- then..." 条件控制的编程语言进行: If ( target is A, time is within B and GPS location update in region C ) then act ion D。
其中, target表示基于位置的目标应用, 该应用请求获得终端用 户的位置信息。 它可以是一个特定的应用, 在有必要为所有可能的目 标应用设置一个规则时, 它也可以表示 "所有" 应用。
Time表示实施规则的一段时间。 它可以包括年、 月、 日和一天中 的特定时间, 也可以是一类日子(例如, 工作日、 周末、 星期一
星期六、 星期天, 等等)。 Time 可由用户通过例如用户接口的装置手 动设置, 也可以由其他应用 (例如, 敖软的 Out look )输入。
另外, 在规则中使用的 t ime参数可以进一步扩展为 context (背 景), context表示当前环境、时间表、活动、甚至用户的情绪。 Context 可以定义为不同输入参数(即, 终端用户的时间表、 活动) 的组合。 此外, 对于许多 context输入参数, 应当有可以使得规则计算装置获 取参数的当前值的接口。
Reg ion由终端用户设置。 一般来说, reg ion可以为任意形状。 但 是, 为了计算的简便, reg ion优选地是矩形或圆形。 终端用户可以或 不必希望应用在该位置区域内查找或追踪他 /她的位置。一个明显的例 子是终端用户不希望在自己家附近让别人知道自己的位置信息。
有两种类型的规则输出,即 act ion结果: Hide和 Expose( error )。
Hide: 如果终端用户希望在当前时间和位置对目标应用隐藏, 则 GPS位置将不发送给目标应用。
Expose ( error ): 如果终端用户选择在当前时间和位置向目标应 用暴露自己的位置信息, 则 GPS位置将发送给目标应用。
( 1 )如果 error = 0, 则 GPS位置将无修改地发送给目标应用; ( 2 )如果 error>0, 则 GPS位置将在公布之前进行调整。
图 2给出了一个精度调整过程的例子。 在图 2 中, GPS真实位置 是在具有中心点 cl和误差半径 rl的区域。新的中心点将从 cl移开一 段距离(该距离为 0到 error值), 要暴露的半径将变为 error与实际 误差半径 rl的和。 因此, 可以看出, 调整过程使得最后得到的位置依 旧覆盖真实位置, 但是具有调整了的中心点和更大的误差范围, 也就 是说, 提供给目标应用的是 "模糊" 的位置信息。
需要注意的是, 以上规则可以使用在位置服务器或者移动终端中, 优选地, 只为移动终端设置一套 hide规则, 而将大部分计算交由位置 服务器来完成。
图 3示出根据本发明的位置服务器处理 GPS位置信息的流程图。 首先, 在步骤 301 , 配备了 GPS电路或外部 GPS装置的移动终端 101向位置服务器 102发送 GPS位置更新信息。
在该方法的步骤 301中, 配备了 GPS功能的移动终端按照传统方 式向位置服务器发送 GPS位置更新, 即不隐藏任何 GPS位置更新。
在步骤 302中, 位置服务器 102并不向传统的那样将 GPS位置更 新直接传递给特定的位置应用, 而是向规则计算装置 105发送决策请 求, 即向特定目标应用 "隐藏" 还是 "暴露" GPS 位置更新? 以及在 需要向特定目标应用 "暴露" GPS 位置更新的情况下, 以怎样的精度 来暴露位置信息? 决策请求中应当包括判定需要的参数: GPS 位置信 息、 目标应用标识、 当前时间 (即该请求的发送时间)。 如何获得这些 参数是本领域技术人员所公知的, 在此不再赘述, 以免不必要地模糊 本发明。
在步骤 303中, 规则计算装置 105进行规则计算(规则比较)。 这 里需要说明的是,比较的规则已经预先由用户通过图 1的用户接口 107 输入并存储在用户数据存储装置 106 中, 在本发明的实施例中, 存储 在用户数据存储装置 106中的规则可以采用 (target , t ime , reg ion, ac t ion ) 的四元组形式。 根据从位置服务器提供的决策请求中, 规则 计算装置将其中包含的 GPS位置信息、 目标应用标识、 当前时间与用 户数据存储装置 106 中存储的规则进行比较, 当这些数值落在相应规 则范围内时, 则执行该规则对应的结果 act i on, 即隐藏还是暴露 GPS 位置信息, 以及在选择暴露 GPS位置信息的情况下, 以什么样的精度 来暴露位置信息。具体的规则计算方法将在图 4b中给出更具体的实施 在步骤 304中, 如果规则计算装置给出的决策结果为 "H ide" , 这 意味着终端用户在当前时间和位置希望向目标应用隐藏自己的位置信 息。 在这种情况下, 位置服务器不向特定目标应用发送 GPS位置更新,
如步骤 305所示。
如果决策结果不是 "Hide" , 即为 "Expose" , 这意味着终端用户 在当前时间和位置, 选择向目标应用发送 GPS位置。 在这种情况下, 规则计算装置还将继续查询相关的精度设置。 在本例中设置了 error 参数, 该参数控制来自终端用户的 GPS位置以怎样的精度发送给目标 应用。 在步骤 306中, 判断 error是否为 0:
( 1 )如果 error = 0, 则 GPS位置将无修改地发送给目标应用, 如步骤 307所示;
( 2 )如果 error>0, 则 GPS位置将在公布之前进行调整, 即步骤 308所示。
这里的精度调整过程完全可以采用结合图 2给出的例子。 GPS真 实位置是在具有中心点 cl 和误差半径 rl 的区域。 用户可以预先将 error值设为 200米, 新的中心点将从 cl移开从 0到 200米的一段距 离, 要暴露的半径将变为 rl + 200米。 因此, 可以看出, 调整过程使 得最后得到的位置依旧覆盖真实位置, 但是具有调整了的中心点和更 大的误差范围, 也就是说, 提供给目标应用的是 "模糊" 的位置信息。
在根据本发明的私密性控制机制中, 公开给目标应用的位置可以 与用户的环境(当前时间、 当前 GPS位置等) 紧密相关。 终端用户可 以为位置公开偏好预设一组规则: 基于他们当前的环境, 是否以及如 何公开当前的实际位置。 该私密性控制机制于是将自动调整公开的位 置而无需人工干预。
对于本领域技术人员而言, 在理解本发明基本思想的情况下, 可 以设想不同的比较或计算方法。 用来作为比较的条件控制参数不必是 target , t ime和 reg ion三者的组合, 也可以是这三者中的任何一个 或者设想其他参数, 例如上文提到的 context参数。 在本文中, 规则 参数也可以称为条件控制参数。
以下给出几种采用不同条件控制参数的最简单的例子:
例 1: 以 target作为规则参数, 移动终端用户可以预先针对不同 的目标应用 target 设置规则, 例如对于类似紧急响应或紧急救援的 target, 设置暴露真实 GPS位置, 对于紧急救援来说, 当然位置信息 越准确越有利。 对于诸如基于位置的广告一类的应用, 可以选择以较 "模糊" 的精度暴露位置信息。 可以这样设置这样一组规则:
If ( target is emergency response ) then expose (0)
If ( target is location-based service ) then expose ( 200 ) 例 2: 以 time作为规则参数
移动终端用户可以预先针对不同的时间段设置规则, 例如对于如 基于位置的广告, 可以设置在工作日以例如 100米的精度暴露位置信 息, 而在周末隐藏 GPS位置信息, 可以这样设置这样一组规则:
If ( time is within weekday ) then expose (100)
If (time is within weekend ) then hide
上文中提到, 在图 3的步骤 303中, 规则计算装置可以采用不同 的方法进行规则比较,以确定规则结果,即 hide还是 expose( error )。 图 4a和图 4b给出了规则计算装置进行规则比较的实施例。 图 4a示出 了本例中采用的规则管理结构, 而图 4b给出的具体的计算过程。 可以 看出, 这是针对以 ( target, time, region, act ion )作为规贝' J的一 种计算方法。
对于每个来自移动终端的 GPS位置更新, 可以逐个计算所有相关 的规则。 然而, 采用这样的计算方法, 当应用的数量和针对每个移动 终端和应用的规则数量增加时, 位置服务器上的规则计算负担会非常 重。实际上,规则具有可能的使用优先级以优化计算过程:采用 "hide" 动作的规则应当比采用 "Expose (error)" 的规则具有更高的优先级。 因此, 可以使用以下的规则管理和计算方法。
在图 4a的规则管理结构中, 所有的规则都以 "mobile device ID + target" 存储到 2个散列表中。 根据规则中的 act ion, 所有的规则
都可以划分进 "Hide" 规则 和 "Expose" 规则。
在图 4b示出的最小完整覆盖规则算法中, 对来自 hide规则散列 表的 target提取所有规则, 即步骤 401。 步骤 402、 403、 404的目的 在于逐个地检查当前时间和位置是否与预先设置的规则匹配, 如果匹 配则执行步骤 405 , 即停止并返回 "hide"。
当不再剩余 "hide"规则, 则对来自 expose规则散列表的 target 提取所有规则, 即步骤 406。 在步骤 406 中, 为了获得最大的模糊范 围 MaxError , 预先把该值的初始值设为 0。 步骤 407中, 判断是否有 规则剩余, 如果没有, 则在步骤 408 以 (MaxError )暴露位置信息, 这种情况下, 即暴露原始 (即真实的) GPS位置信息, 因为 MaxError = 0。 如果还有规则剩余, 将检查所有包含匹配时间段的规则以获得最 大 error范围,且当规则中的 error值大于 MaxError时,将当前 error 值赋给 MaxError , 即步骤 409、 410、 411和 412所示。 采用这类算法 的最终目的是以最大模糊值暴露位置信息。
图 5示出根据本发明的一个实施例的位置服务器的结构框图。 在根据本发明实施例, 位置服务器 102 包括用于从移动终端接收 GPS位置信息的装置 506 以及向目标应用提供所述 GPS位置信息的装 置 507。 位置服务器 102还包括以下这些装置:
-用户数据存储装置 501 , 用于针对所述移动终端预先存储至少 一个规则, 所述至少一个规则包括条件部分和动作部分。 在本发明的 优选实施例中, 该规贝 'J可以是( target , t ime , reg ion, act ion ) 四 元组, 其中 target , t ime, reg ion是规贝 'J的条件部分, act ion是动 作部分, 动作部分规定的动作包括 hide和 expose ( error ), 即不暴 露移动终端的位置信息和以 error为误差量 "模糊地" 暴露移动终端 的位置信息。 当然, 在 error = 0的情况下, 暴露移动终端的真实位置 信息。 条件部分可以只包括 target , t ime, reg ion中的一个或任意两 个的组合。
-参数输入装置 508 , 是一个输入当前条件参数的接口, 在本例 中, 条件参数是请求 GPS位置信息的目标应用的标识 target , 当前时 间 t ime以及移动终端移动的区或 region;
-决策请求生成装置 502 , 用于从移动终端接收 GPS位置信息时, 生成包括所述 GPS位置信息和条件参数的决策请求, 以提供给规则计 算装置 503;
-规则计算装置 503 , 将所述决策请求中的条件参数与用户数据存 储装置 501中的规则的条件部分相比较并生成决策结果; 图 4b给出了 具体的计算过程的实施例。 当然, 在本发明的基本框架内, 本领域技 术人员还可以设想其他一些计算方法;
-决策结果执行装置 504 , 如果至少一个条件参数与所述条件部 分匹配, 则执行所述动作部分规定的动作。 规则的计算可以采用类似 于 " if ... then... " 条件控制的编程语言进行: If ( target i s A, t ime i s wi thin B and GPS locat ion update in reg ion C ) then act ion D, 决策结果执行装置 504将执行具体的决策结果 act ion。 例如, 如果结 果为 hide, 则不向目标应用发送 GPS位置信息。
结合图 3给出的工作流程图中, 在步骤 301 , 只要有来自 GPS装 置的 GPS位置更新, 移动终端就会将该 GPS位置更新发送给位置服务 器。 因此, 位置更新信息越多, 位置服务器的计算成本就越高。 此外, 发送到位置服务器的更新越多, 移动终端生成的数据量就越大, 终端 用户的开销也相应变大。 因此, 如果从移动终端发出的 GPS位置更新 的数量减少, 则终端用户和位置服务器的成本将降低。 一个最直接的 优化方案时只在当前的 GPS位置离开先前位置一定距离 (例如, 50米 或 100米) 时才向位置服务器发送更新信息。
根据本发明的分布式私密性控制结构, 可以向移动终端提供一部 分 "隐藏" 规则, 根据设置的 "隐藏" 规则, 移动终端在满足 "隐藏" 条件的情况下, 根本不必向位置服务器发送 GPS位置更新, 从而减少
需要向位置服务器发送的 GPS位置更新的数量。
图 6示出根据本发明的在根据本发明的私密性控制机制中, 移动 终端执行的规则计算过程。
例如, 位置服务器支持两个应用 Appl 和 App2 , 则终端用户可以 设置以下规则:
( target=Appl, t ime^iondaySa turday, region=(lat=10. 0, lng=10. 0, radius=100. 0) , action=Hide) , 以及
( target =App2, time= weekend, region: (1 a t=10. 0, lng=10. 0, radius=200. 0) , action=Hide) 第一个规则表明, 对于应用 Appl , 如果时间是在星期六, 当用户 的移动区域在以纬度 10. 0、 经度 10. 0为中心、 半径为 100. 0米的圆 形区域内时, 不必从移动终端向位置服务器发送任何 GPS位置更新信 息。 而第二个规则表明, 对于应用 App2 , 如果时间是在周末, 当用户 的移动区域在以纬度 10. 0、 经度 10. 0为中心、 半径为 200. 0米的圆 形区域内时, 不必从移动终端向位置服务器发送任何 GPS位置更新信 息。 顺便提一下, 当 reg ion采用矩形时, 可以定义(xl , yl )、 ( x2 , y2 ) 两个点。
在步骤 601中, 移动终端接收到 GPS位置更新; 在步骤 602中, 向规则计算装置发出决策请求, 该决策请求包括 GPS位置信息和至少 一个条件参数, 在本例中, 所述至少一个条件参数是目标应用标识、 当前时间、 移动区域; 步骤 603 中, 规则计算装置将决策请求中包含 的目标应用标识、 当前时间、 移动区域与用户数据存储装置 106 中存 储的规则进行比较; 在步骤 604 中, 规则计算装置判断条件参数是否 匹配, 即是否满足 "Hide" 条件; 如果匹配, 则移动终端不向位置服 务器发送 GPS位置更新, 如步骤 605所示。 如果条件参数不匹配, 移 动终端则向目标应用发送 GPS位置, 如步骤 606所示。
才艮据本发明的方法给出的移动终端中的改进可以减少位置更新消 息的数量, 降低位置服务器的处理开销。 当然, 移动终端上的客户端 软件必须 (例如通过下载等方式)知道 "隐藏" 的相关规则。
在该实施例中,配备了 GPS功能的移动终端依据相应规则, "自行" 处理了一些 GPS位置信息, 即有选择地隐藏一些 GPS信息, 相关的计 算并不会加大用户终端的负担, 而当系统中用户的数量和目标应用的 数量变大时, 这样的处理可以明显地减轻位置服务器的工作负荷。 移 动终端采用的规则机制可以与位置服务器的规则机制类似, 考虑到终 端设备的局限性, 优选地可以为移动终端设置一组隐藏规则。 移动终 端上的隐藏规则是从存储在位置服务器的该用户的隐藏规则中选择和 推导而得出。
值得注意的是, 根据本发明的移动终端逻辑上也可以包括类似位 置服务器 102中的功能模块,只是其中执行的规则计算方法更加简单。 因此, 不再将移动终端的功能结构框图单独画出。
尽管结合了实施例来描述本发明, 但是本发明并不局限于任何实 施例。 本发明的范围由权利要求书限定, 并且包括各种可选方式、 修 改和等效替换。 因此, 本发明的保护范围应当由所附的权利要求书的 内容确定。 此外, 在根据本发明的实施例中, 以 GPS位置更新信息作 为位置更新信息的例子, 但本发明并不局限于此。 本发明的私密性保 护机制适用于处理任何一种位置信息的方法和设备。
Claims (14)
- 权利要求1. 一种在位置服务器上处理位置信息的方法, 该方法包括从移动 终端接收位置更新信息以及目标应用向所述位置服务器请求所述位置 更新信息, 其特征在于, 该方法还包括:针对所述移动终端预先存储至少一个规则, 所述至少一个规则包 括条件部分和动作部分;当从所述移动终端接收位置更新信息时, 生成包括所述位置更新 信息和至少一个条件参数的决策请求;将所述决策请求中的所述至少一个条件参数与所述条件部分相比 较; 以及如果所述至少一个条件参数与所述条件部分匹配,则针对所述目标 应用执行所述动作部分规定的动作。
- 2. 根据权利要求 1所述的方法, 其特征在于, 在所述条件部分是 目标应用的标识、 时间段、 移动区域中的至少一个, 并且,在所述条件部分是目标应用的标识的情况下, 所述至少一个条件 参数是向所述位置服务器请求所述位置更新信息的目标应用的标识; 在所述条件部分是时间段的情况下, 所述至少一个条件参数是从所述 移动终端接收所述位置更新信息的当前时间; 以及, 在所述条件部分 是移动区域的情况下, 所述至少一个条件参数是所述移动终端的移动 区域。
- 3. 根据权利要求 1所述的方法, 其特征在于, 所述条件部分是终 端用户的背景, 相应的输入参数是用户的当前环境、 时间表、 活动、 以及用户的情绪中的一项或多项。
- 4. 据权利要求 1所述的方法, 其特征在于, 所述动作部分是向所 述目标应用隐藏或者暴露所述位置更新信息。
- 5. 根据权利要求 4所述的方法, 其特征在于, 当所述动作部分是 暴露所述位置更新信息时, 进一步设置误差参数, 以按照所述误差参 数调整要暴露的位置信息的精度并发送给所述目标应用。
- 6. 根据权利要求 1或 2所述的方法, 其特征在于, 所述位置更新 信息是 GPS位置更新信息。
- 7. 一种通信网络中使用的位置服务器, 包括用于从移动终端接收 位置更新信息的装置以及向目标应用提供所述位置更新信息的装置, 其特征在于, 该位置服务器进一步包括:用户数据存储装置, 用于针对所述移动终端预先存储至少一个规 则, 所述至少一个规则包括条件部分和动作部分;决策请求生成装置, 用于从所述移动终端接收位置更新信息时, 生成包括所述位置更新信息和至少一个条件参数的决策请求;规则计算装置, 用于将所述决策请求中的所述至少一个条件参数 与所述条件部分相比较; 以及决策结果执行装置, 如果所述至少一个条件参数与所述条件部分
- 8. 根据权利要求 7所述的位置服务器, 其特征在于, 在所述条件 部分是目标应用的标识、 时间段、 移动区域中的至少一个, 并且, 在所述条件部分是目标应用的标识的情况下, 所述至少一个条件 参数是向所述位置服务器请求所述位置更新信息的目标应用的标识; 在所述条件部分是时间段的情况下, 所述至少一个条件参数是从所述 移动终端接收位置更新信息的当前时间; 以及, 在所述条件部分是移 动区域的情况下,所述至少一个条件参数是所述移动终端的移动区域。
- 9. 根据权利要求 7所述的位置服务器, 其特征在于, 所述动作部 分是向所述目标应用隐藏或者暴露所述位置更新信息。
- 10. 根据权利要求 9所述的位置服务器, 其特征在于, 当所述动 作部分是暴露所述位置更新信息时, 进一步设置误差参数, 以按照所 述误差参数调整要暴露的位置信息的精度。
- 11. 一种在移动终端上处理位置信息的方法, 包括从定位装置接 收位置更新信息以及向位置服务器发送所述位置更新信息, 其特征在 于, 该方法进一步包括:针对所述移动终端预先存储至少一个规则, 所述至少一个规则包 括条件部分和动作部分;接收所述位置更新信息时, 生成包括所述位置更新信息和至少一 个条件参数的决策请求;将所述决策请求中的所述至少一个条件参数与所述条件部分相比 较; 以及决策结果执行装置, 如果所述至少一个条件参数与所述条件部分 匹配, 则针对所述位置服务器执行所述动作部分规定的动作。
- 12. 根据权利要求 11所述的方法, 其特征在于, 所述动作部分规 定的动作是抑制向所述位置服务器发送所述位置更新信息。
- 13. 一种配备定位功能的移动终端, 包括从定位装置接收位置更 新信息的装置以及向位置服务器提供所述位置更新信息的装置, 其特 征在于, 该移动终端还包括:用户数据存储装置, 用于针对所述移动终端预先存储至少一个规 则, 所述至少一个规则包括条件部分和动作部分;决策请求生成装置, 用于从所述定位装置接收位置更新信息时, 生成包括所述位置更新信息和至少一个条件参数的决策请求;规则计算装置, 用于将所述决策请求中的所述至少一个条件参数 与所述条件部分相比较; 以及决策结果执行装置, 如果所述至少一个条件参数与所述条件部分 匹配, 则针对所述位置服务器执行所述动作部分规定的动作。
- 14. 根据权利要求 13所述的移动终端, 其特征在于, 所述动作部 分规定的动作是抑制向所述位置服务器发送所述 GPS位置信息。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2009/070296 WO2010083654A1 (zh) | 2009-01-23 | 2009-01-23 | 实现用户位置信息私密性保护的方法和相关设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102293021A true CN102293021A (zh) | 2011-12-21 |
Family
ID=42355496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801550491A Pending CN102293021A (zh) | 2009-01-23 | 2009-01-23 | 实现用户位置信息私密性保护的方法和相关设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102293021A (zh) |
| WO (1) | WO2010083654A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104684073A (zh) * | 2013-11-29 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 一种用户位置的定位方法和定位装置 |
| WO2017031830A1 (zh) * | 2015-08-27 | 2017-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 用户域的运行方法、用户域的运行系统和终端设备 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103957520A (zh) * | 2014-03-29 | 2014-07-30 | 华为技术有限公司 | 一种位置精度控制装置及方法 |
| CN105472547B (zh) * | 2014-08-15 | 2019-07-26 | 中国电信股份有限公司 | 一种保护用户位置隐私的方法、终端以及系统 |
| CN105430033A (zh) * | 2014-09-17 | 2016-03-23 | 宇龙计算机通信科技(深圳)有限公司 | 一种保护终端位置的方法和装置 |
| CN104581625B (zh) * | 2014-11-12 | 2018-04-24 | 华中科技大学 | 一种基于粒度控制的位置隐私保护方法和系统 |
| CN106304042A (zh) * | 2015-06-17 | 2017-01-04 | 中兴通讯股份有限公司 | 一种移动终端位置安全保护方法及装置 |
| CN108429856A (zh) * | 2018-02-28 | 2018-08-21 | 维沃移动通信有限公司 | 一种定位信息获取方法及移动终端 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5948043A (en) * | 1996-11-08 | 1999-09-07 | Etak, Inc. | Navigation system using GPS data |
| GB2409376B (en) * | 2003-12-17 | 2006-06-28 | Motorola Inc | A subscriber unit, a cellular communication system and a method for determining a location therefor |
| US7395075B2 (en) * | 2004-09-09 | 2008-07-01 | Nextel Communications Inc. | System and method for collecting continuous location updates while minimizing overall network utilization |
| CN101203038B (zh) * | 2006-12-13 | 2010-10-13 | 华为技术有限公司 | 一种处理位置更新请求的方法及网络实体 |
-
2009
- 2009-01-23 WO PCT/CN2009/070296 patent/WO2010083654A1/zh active Application Filing
- 2009-01-23 CN CN2009801550491A patent/CN102293021A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104684073A (zh) * | 2013-11-29 | 2015-06-03 | 腾讯科技(深圳)有限公司 | 一种用户位置的定位方法和定位装置 |
| WO2017031830A1 (zh) * | 2015-08-27 | 2017-03-02 | 宇龙计算机通信科技(深圳)有限公司 | 用户域的运行方法、用户域的运行系统和终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010083654A1 (zh) | 2010-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102293021A (zh) | 实现用户位置信息私密性保护的方法和相关设备 | |
| CN108647962B (zh) | 征信系统、征信数据的存储方法、装置、设备及介质 | |
| US10104534B2 (en) | System and method for location privacy and location information management over wireless systems | |
| KR102459835B1 (ko) | 온-디바이스 기계 학습 플랫폼 | |
| JP2021527349A (ja) | サービス加入者のプライバシのためのデータ匿名化 | |
| US20180317053A1 (en) | Providing, organizing, and managing location history records of a mobile device | |
| CN104094576B (zh) | 基于云服务之间的信任关系整合不同的云服务数据和行为 | |
| US20020173317A1 (en) | System and method for location based web services | |
| CN110612509A (zh) | 基于用户简档信息的虚拟助理技能的个性化 | |
| EP2302886A1 (en) | Method and device for controlling use of context information of a user | |
| WO2014032049A2 (en) | Systems and methods for managing location data and providing a privacy framework | |
| KR20030011909A (ko) | 분배된 위치 기반 서비스 시스템 | |
| US20050144000A1 (en) | Contents providing apparatus and method | |
| CN105373221B (zh) | 增强现实信息管理 | |
| US20220101200A1 (en) | Incognito Mode for Personalized Machine-Learned Models | |
| JP2006318304A (ja) | パスワードポリシー管理サーバ及びパスワードポリシー管理方法 | |
| US9894479B2 (en) | Privacy preservation platform | |
| US20140279011A1 (en) | Generating promotions for a service using a map interface | |
| CN105981331A (zh) | 用来支持流量政策执行的实体处理注册表 | |
| US11803395B1 (en) | Virtual assistant transfer protocol | |
| CN107241380A (zh) | 用于基于时间调整的负载均衡的方法和设备 | |
| CN110677810A (zh) | 用于生成地理围栏的方法和装置 | |
| KR101719198B1 (ko) | 단말이나 디바이스 내 개인정보 및 지불정보 관리 방법 및 이를 이용한 추천 시스템 | |
| CN105824671B (zh) | 一种信息处理方法和电子设备 | |
| US11630914B2 (en) | Information management system and information management method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111221 |