CN105917347B - 用于应用开发者的隐私设置元数据 - Google Patents
用于应用开发者的隐私设置元数据 Download PDFInfo
- Publication number
- CN105917347B CN105917347B CN201580004719.5A CN201580004719A CN105917347B CN 105917347 B CN105917347 B CN 105917347B CN 201580004719 A CN201580004719 A CN 201580004719A CN 105917347 B CN105917347 B CN 105917347B
- Authority
- CN
- China
- Prior art keywords
- equipment
- license
- application
- licenses
- regulation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/031—Protect user input by software means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Stored Programmes (AREA)
- User Interface Of Digital Computer (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
描述用于应用开发者的隐私设置元数据,包括:从用户接收提交应用的请求;从用户请求对一个或多个许可的识别以及与一个或多个许可相关联的信息;接收应用、一个或多个许可、以及与一个或多个许可相关联的信息,其中一个或多个许可与应用的一个或多个功能相关联;存储应用、一个或多个许可、以及与一个或多个许可相关联的信息;接收将应用安装到另一个用户的设备的请求;将应用、一个或多个许可、以及与一个或多个许可相关联的信息提供给设备;以及从设备接收对于一个或多个许可的一个或多个同意,一个或多个同意指示应用的一个或多个功能的激活。
Description
技术领域
本文所述主题一般涉及提供应用,并且尤其涉及用于应用开发者的隐私设置元数据。
背景技术
例如,软件开发者例如编写或开发用于将具有共同兴趣的用户相关联的应用(又被称为“app”)。App需要访问与app用户有关的多种数据,诸如用户姓名、电话号码、位置、配置文件信息等等,它们对于在用户之间进行关联很重要。但是,对于开发者而言没有机制来告诉用户谁安装app和为什么需要数据,以及从用户获得有意义的许可或同意,以收集和/或使用数据。
在一些开发平台中(诸如但不限于AndroidTM平台),开发者可以使用该平台中所提供的预定义类别(例如,使用Manifest.permission类)来描述应用的功能性和要求。在编译应用时,生成独立文件(例如,AndroidManifest.xml)。在安装时,app和关联的AndroidManifest.xml都需要被呈现。在开发时开发者所选择的预定义类别被呈现给安装app的用户。
但是,预定义类别可能太宽泛,并且对于安装用户而言可能不一定被通知只应用类别的部分。例如,即使应用只需要采用截屏以及对截屏进行过滤,预定义类别也可以指示app需要“访问web上你的数据中的全部”,其包括的不止截屏。预期用户可能被这样宽泛的类别所影响,并且安装或使用应用被阻止。
发明内容
主题包括为应用开发者实现隐私设置元数据的方法,包括:从用户接收提交应用的请求;从用户请求对一个或多个许可的识别以及与一个或多个许可相关联的信息;接收应用、一个或多个许可、以及与一个或多个许可相关联的信息,其中一个或多个许可与应用的一个或多个功能相关联;存储应用、一个或多个许可、以及与一个或多个许可相关联的信息;接收将应用安装到另一个用户的设备的请求;将应用、一个或多个许可、以及与一个或多个许可相关联的信息提供给设备;以及从设备接收对于一个或多个许可的一个或多个同意,一个或多个同意指示应用的一个或多个功能的激活。
使用一个或多个计算设备和/或系统来实现所述方法。可将所述方法存储在计算机可读介质中。
附图说明
图1示出根据一些示例实施方式的其中可以发布应用的示例环境。
图2A示出用于应用的提交的示例用户接口。
图2B示出用于提供对于应用的同意的示例用户接口。
图3示出用于上传应用的过程实施方式的示例。
图4示出用于下载应用的过程实施方式的示例。
图5示出适合于一些示例实施方式的示例环境。
图6示出利用适合于在一些示例实施方式中使用的示例计算设备的示例计算环境。
具体实施方式
本文所述主题通过示例实施方式的方式来教导。为了清楚以及为了避免混淆主题起见,省略了很多细节。下面所示出的示例是针对用于实现用于应用开发者的隐私设置元数据的结构和功能。
图1示出根据一些示例实施方式的其中可以发布(released)应用的示例环境。环境100包括至少一个应用开发者110,所述应用开发者110开发应用或者向app用户160公布或发布应用(例如,被称为“Jump”的app 120)。在环境100中,可通过诸如应用分配者、网站、或应用存储(例如,app提供者130)的中介来发布应用,其中,一个或多个app用户160可以通过所述中介获得或下载应用(例如,app110)。
向app提供者130发布应用(例如,应用120)的过程可包括app开发者110发出(例如,经由app提供者130的网站)将应用提交给app提供者130的请求(例如,在提交应用120之前可将app开发者110注册为app提供者130的用户)。app提供者130可以提供用于app开发者110提供信息142和144的用户接口(UI)140。信息142可包括一个或多个域(例如,名)以及哪些域旨在要被应用120使用的描述。信息144可描述或识别所寻找或请求的许可或同意。图2A中示出了UI 140的示例。
图2A示出可以向app开发者110呈现用于应用120的提交的示例用户接口。当app开发者110请求提交应用120时,可通过app提供者130为app开发者110提供UI 140,以录入或提供信息210至235,例如,基于应用120的功能。例如,为了描述212中所述的目的,应用120是可以使用用户的名(域210)的应用。使用用户的名(域210)的许可或同意可以是“是/否”类型(例如,用户指示“是”,以允许根据描述213来使用他或她的名,或者指示“否”,以拒绝给予同意)。类似地,对于域220(例如,用户标识符、识别或ID)与描述222的配对以及域230(例如,使用诸如相机的设备的特征)与描述230的配对的同意都是“是/否”许可类型。
在一些实施方式中,可以有其他类型的同意或许可,诸如每次使用许可、条件许可、基于时间的许可等等。例如,识别同意类型215、225和235的信息144(图1)可包括每个用户同意(未示出),其意思是每次某个事件发生时可以再次向应用120的用户要求许可(例如,每次与另一个新用户共享用户的名时)。信息144可包括条件许可(未示出),其意思是只要满足一个或多个条件同意就是有效的。信息144可包括基于时间的许可,其意思是许可仅在一个或多个时间段内是有效的。时间段中的一个或多个可由app开发者110或者应用120的用户来定义。
域210、220和230的标记可以指原子信息、信息的子类别、和/或信息的类别。如同本文中所使用的,术语“原子信息”指基于应用的使用,采用最小形式的信息片段。例如,如果使用和/或生成(统称为“使用”)姓名域的应用将其作为整体使用并且不将姓名分解成多个部分,诸如名和姓(即,该应用并非仅仅使用姓名的名或仅仅使用姓名的姓),那么人员的姓名(例如,标记为“姓名”的域)可以是原子信息。在可以使用用户的名和/或姓的另一个应用中,针对该应用的“姓名”域可以是信息的子类别或信息的类别,因为姓名包括可以分开使用的名和姓。
一些域(例如,被标记“网络访问”和“相机”的域等等)中的原子信息可通过域的描述(例如,描述212、222和/或232)来定义。例如,设备的相机有很多用途(例如,捕捉图像用于存储、检测光线、捕捉文本、捕捉代码等等)。描述232描述对于“设备相机”域230的受限使用(例如,“读取产品标识符”)和/或有条件下的使用(例如“当按下“Get Info”按钮时”)。描述232将域230定义为原子信息或者信息的子类别。
当UI 140的用户(例如,app开发者110)选择提交按钮240等等时,一个或多个许可的识别(例如,215、225和235)以及与一个或多个许可相关联的信息(例如,210、212、220、222、230和232)被发送给app提供者130作为图1中的元数据150。元数据150是许可(例如,P1、P2、…、Pn)和信息144(例如,I1、I2、…、In)的数据或者与它们有关的数据。app开发者110可以使用UI 140来提供经更新的信息142至144。例如,应用120的不同版本可能需要一个或多个新同意。在请求上传应用120的新版本时,app开发者110可以提供与应用120的新版本相关联的经更新的信息142至144。
再参照回图1,UI 140将信息元数据150发送给app提供者130。如果应用120尚未被发送或上传给app提供者130,那么可以在此时或者在任何时候对它这样做(例如,在将元数据150发送给app提供者130之前、期间或之后)。app提供者130存储应用120以及相关联的元数据150。
app提供者130可以是向用户收费或免费提供一个或多个应用的服务提供者。如果将费用收集起来(例如,用于应用120),就可将所收集的费用的一部分或全部提供给开发者(例如,app开发者110)。当预期用户或现有用户(在此被称为app用户160)请求查看或下载应用120时(例如,用于在设备162上安装),app提供者130将元数据150提供给设备162用于向app用户160呈现。
设备162可以在UI 165中呈现元数据150。下面在图2B中进一步描述UI 165。可以使用用于用户160来提供或录入他或她的同意或许可的小工具(widget)170(例如,用于“是/否”许可的复选框)来呈现同意或许可信息(例如,图2A中的同意类型215、225和235)。设备162不一定需要对元数据150中所描述的所有信息提供同意。当必要的一个或多个同意将要由设备162给出(例如,在复选框170中打勾)时,将同意175(例如,C1、C2、…、Cn)传送或发送给app提供者130。app提供者130确定所有必要的同意都是从162接收的,并且然后将应用120提供给设备162(例如,用于安装)。
在一些实施方式中,可以更早地提供应用120(例如,在将元数据150发送给设备162时)。元数据150可以指示必要的同意。设备162可以确定,在安装应用120之前由app用户160录入了必要的同意。在一些实施方式中,应用120可以基于给定的同意提供功能性。例如,应用120的一个或多个功能可以基于与功能相关联的同意呈现或不呈现而被启用或禁用。
在一些实施方式中,app提供者130可包括数据库155,所述数据库155存储指示已经将哪些应用以及应用的哪些版本提供给哪些用户和/或哪些设备的信息。数据库155可包括通过哪些用户为了哪些设备已经给出哪些同意、设备的特征列表等等。数据库155中所存储的信息可被用于确定一些安装是后续安装、附加设备中的安装、或更新安装(统称为后续安装)。在后续安装中,app提供者130可以基于或迎合后续安装来提供元数据150的子集。
例如,数据库155可以指示,设备162是先前将应用120安装在另一个设备(未示出)的app用户160的第二设备。设备162具有另一个设备所没有的新特征(例如,附加处理器、不同处理器、相机、附加相机、新的能力(诸如通信能力)等等)。例如,因为另一个设备没有相机,所以在将元数据150发送给另一个设备时,“设备相机”的域230以及对应的描述232和同意类型235没有被发送给另一个设备,也没有被呈现给app用户160,以请求他的或她的对于使用另一个设备的相机的同意(因为它没有相机)。
但是,当后续安装请求被app提供者130(其可以接收相机的指示或确定设备162有内置相机)接收时,被发送给设备162的元数据150包括“设备相机”的域230以及对应的描述232和同意类型235。如果对于相机的使用的同意是必要的,那么在应用120可以被安装在设备162上之前,提供同意并返回(例如,在同意175中)给app提供者130,为了在232中所描述的目的,准许应用120使用设备162的内置相机。
图2B示出用于提供对于应用的同意的示例用户接口。示例UI 165提供元数据150,作为与一个或多个许可相关联的信息(例如,域210、220和230以及描述212、222和232)。可将界面元素170示出为控件217、227和237,用于app用户160通过选择“是”框或“否”框来提供输入,而不是通过在框中打勾或者取消框中的打勾。在按下控件250时,将同意175发送给app提供者130。在应用120的安装之后,app用户160可以使用UI 165来管理同意(例如,拒绝给予先前给出的同意和/或给出新同意)。被app提供者130接收以后,经更新的同意175被提供给设备162,从而配置应用120。例如,被拒绝给予的同意可以禁用要求同意操作的功能,或者如果被拒绝给予的同意是必要的同意,就禁用应用120。新的同意可以启用要求同意操作的功能。
再参照回图1,用户(例如,app用户160)可以使用另一个设备182(例如,可能尚未开发在其上运行应用的设备,诸如膝上型设备)来查看与应用120有关的信息、为设备应用120提供同意、和/或存储应用120,用于例如通过链接或路径190在设备162上安装。当由app提供者130从设备182接收到对应用120的请求或者与应用120有关的信息时,可以提供元数据150。取决于实施方式,也可以提供应用120。
如果将设备182实现为允许app用户160提供同意,就可利用元数据150来呈现UI185(例如,类似于UI 165)。同样,界面元素170可以允许app用户160录入同意175,所述同意175被发送给app提供者130。将元数据150提供给设备182之前,可以由app提供者130请求描述上面要安装应用120的设备162或另一个设备的输入,和/或将其提供给app提供者130,因此可将元数据150的适当集合提供给设备182(例如,如果要安装应用120的设备具有相机,则提供与设备相机有关的信息,并收集对于使用设备相机的同意)。
图3示出用于上传应用的过程实施方式的示例。例如,过程300包括块310至325。在块310处,从用户(例如,app开发者110)接收提交应用(例如,应用120)的请求。请求可以是要app开发者110提供信息142至144(图1)或信息210至235(图2)的任何触发。在一些实施方式中,app开发者110不需要做出任何明确请求和/或app提供者130不需要提供收集信息142至144的任何机制(例如,UI 140)。app开发者110可以简单地将应用120和信息142至144提交或上传给app提供者130。
如本文所述,在其他实施方式中,在块315处,app提供者130可以提供UI 140,以从app开发者110收集或请求一个或多个许可的识别以及与一个或多个许可相关联的信息(例如,信息142至144(图1)或信息210至235(图2A))。在块320处,app提供者130接收应用、一个或多个许可、以及与一个或多个许可相关联的信息。在一些实施方式中,可以独立于信息142至144将应用120发送或上传到app提供者130。
一个或多个许可可以与应用120的一个或多个功能相关联。如果功能是必要功能(例如,没有禁用选项或者不使用功能),则许可或同意操作该功能是必要的。如果未将必要的同意给予用户(例如,app用户160),就使得应用120不能下载、不允许安装应用120、或者不允许执行应用120,直到(例如,由app提供者130)给予并接收必要的同意。如果功能不是必要的功能(例如,该功能可以被启用或禁用),那么对于操作该功能的许可或同意的呈现或不呈现致使功能可用(启用)或不可用(禁用)。
在块325处,app提供者130可以存储应用、一个或多个许可、以及与一个或多个许可相关联的信息。在一些实施方式中,app提供者130可以在不存储应用的情况下管理应用120。例如,在接收到所有必要的同意时,app提供者130可以向app开发者110或另一方(未示出)指示,将应用120提供给app用户160。
在一些示例中,可利用不同、更少或更多的块来实现过程300。可将过程300实现为计算机可执行指令,所述计算机可执行指令可被存储在介质中、在一个或多个计算设备的一个或多个处理器上被加载、并作为计算机可实现方法执行。
图4示出用于下载应用的过程实施方式的示例。例如,过程400包括块410至425。例如,在块410处,由app提供者130接收查看、下载或安装应用(例如,应用120)的请求。请求来自除了app开发者110之外的用户。例如,请求可以来自如图1中所示的设备162或设备182。在块425处,将一个或多个许可、以及与一个或多个许可相关联的信息提供给请求设备。在块420处,可以提供应用(例如,应用120)。在一些实施方式中,可以在块415处提供应用。在块425处,接收对于一个或多个许可的一个或多个同意。在一些实施方式中,不提供应用直到接收到使用应用的同意。如果必要,提供同意以操作或使用应用。如果一个或多个同意并非必要的同意,但是是激活或启用某些功能性或应用的功能所需,则这些的呈现可以同意开启、激活、或启用相关联的功能。这些同意的不呈现可以关闭、解除、或禁用相关联的功能。
在一些示例中,可利用不同、更少或更多的块来实现过程400。可将过程400实现为计算机可执行指令,所述计算机可执行指令可被存储在介质中、在载入一个或多个计算设备的一个或多个处理器上被加载、并作为计算机可实现方法执行。
图5示出适合于一些示例实施方式的示例环境。环境500包括设备505至545,并且每个设备例如经由网络560(例如,通过有线和/或无线连接)被可通信地连接到至少一个其他设备。一些设备被可通信地连接到一个或多个储存器设备530和545。
一个或多个设备505至545的示例可以是图6中所述的计算设备605。设备505至545可包括但不限于计算机505(例如,膝上型计算设备)、移动设备510(例如,智能电话或平板电脑)、电视515、与交通工具相关联的设备520、服务器计算机525、计算设备535至540、储存器设备530和545。
在一些实施方式中,可将设备505至520视为用户设备(例如,由app开发者110和/或app用户160所使用的设备)。设备525至545可以是与服务提供者相关联的设备(例如,服务提供者用来提供服务、提供应用、和/或存储应用和数据(诸如应用120、元数据150、记录155、同意175等等)的设备)。可由app开发者110和/或app提供者130使用设备525至545。
例如,设备510可以是图1中的设备162。用户(例如,app用户160)可以使用一个或多个设备525至545来使用设备510,从app提供者130请求应用120。在如上所述的设备510上,app提供者130可将应用120提供给app用户160。
图6示出利用适合于在一些示例实施方式中使用的示例计算设备的示例计算环境。计算环境600中的计算设备605可包括一个或多个处理单元、核、或处理器610、存储器615(例如,RAM、ROM等等)、内部储存器620(例如,磁、光、固态储存器、和/或有机储存器)、和/或I/O接口625,它们的任何一个都可以被耦合到用于通信信息的通信机制或总线630上或者被嵌入在计算设备605中。
计算设备605被可通信地连接到输入/用户接口635以及输出设备/接口640。输入/用户接口635和输出设备/接口640中的一个或两者可以是有线或无线接口,并且可以被拆卸。输入/用户接口635可包括物理或虚拟的用于提供输入的任何设备、组件、传感器或接口(例如,按钮、触摸屏接口、键盘、指针/光标控件、麦克风、相机、盲文、运动传感器、光学阅读器等等)。输出设备/接口640可包括显示器、电视、监视器、打印机、扬声器、盲文等等。在一些示例实施方式中,可将输入/用户接口635和输出设备/接口640嵌入计算设备605或者被物理耦合到计算设备605。在其他示例实施方式中,其他计算设备可以充当用于计算设备605的输入/用户接口635和输出设备/接口640,或者提供输入/用户接口635和输出设备/接口640的功能。
计算设备605的示例可包括但不限于高度移动设备(例如,智能电话、交通工具和其他机器中的设备、人和动物携带的设备等等)、移动设备(例如,平板电脑、笔记本电脑、膝上型电脑、个人电脑、便携电视、无线电等等),以及并非为移动性设计的设备(例如,台式电脑、其它计算机、信息亭、其中嵌入一个或多个处理器和/或与其连接的电视、无线电等等)。
计算设备605被可通信地耦合(例如,经由I/O接口625)到外部储存器645以及网络650,所述网络650用于与任意数量的联网的组件、设备、和系统通信,包括相同或不同配置的一个或多个计算设备。计算设备605或者任何相连接的计算设备可以充当服务器、客户端、薄服务器、通用机器、专用机器、或其他标签,或者提供它们的服务,或者被称为服务器、客户端、薄服务器、通用机器、专用机器、或其他标签。
I/O接口625可包括但不限于使用任何通信或I/O协议或标准(例如,以太网、802.11x、通用系统总线、WIMAX、调制解调器、蜂窝网络协议等等)的有线和/或无线接口,其用于向所连接的计算环境600中组件、设备、以及网络传递信息和/或从所连接的计算环境600中的组件、设备、以及网络通信信息。网络650可以是任何网络或网络的组合(例如,互联网、局域网、广域网、电话网络、蜂窝网络、卫星网络等等)。
计算设备605可以使用计算机可用或计算机可读介质和/或使用计算机可用或计算机可读介质来通信,包括暂时性介质和非暂时性介质。暂时性介质包括传输介质(例如,金属电缆、光纤)、信号、载波等等。非暂时性介质包括磁介质(例如,磁盘和磁带)、光介质(例如,CD ROM、数字视频盘、蓝光盘)、固态介质(例如,RAM、ROM、闪存、固态储存器)、以及其他非易失性储存器或存储器。
计算设备605可被用于在一些示例计算环境中实现技术、方法、应用、过程、或计算机可执行指令。计算机可执行指令可以从暂时性介质被检索到,并被存储在非暂时性介质上,以及从非暂时性介质被检索到。可执行指令可根据任何编程语言、脚本语言、以及机器语言中的一个或多个(例如,C、C++、C#、Java、Visual Basic、Python、Perl、JavaScript等等)产生。
在自然或虚拟环境中,处理器610可以在任何操作系统(OS)(未示出)下执行。可以部署一个或多个应用,包括逻辑单元660、应用程序编程接口(API)单元665、输入单元670、输出单元675、app管理680、许可管理685、设备管理690、以及单元间通信机制695,其用于不同单元相互通信、与OS通信,以及与其他应用(未示出)通信。例如,app管理680、许可管理685、以及设备管理690可以实现图1至图5中所示和所述的一个或多个过程或UI。所述单元和元素可以在设计、功能、配置、或实施方式方面变化,并且不限于所提供的描述。
在一些示例实施方式中,当通过API单元665接收信息或执行指令时,可将其通信给一个或多个其他单元(例如,逻辑单元660、输入单元670、输出单元675、app管理680、许可管理685、以及设备管理690)。例如,当app管理680从通过输入单元670接收的信息检测到上传应用(例如,应用120)的请求时,通过API单元665调用许可管理685,以提供UI140来收集元数据150。当设备管理690通过输入单元670接收查看、下载、或安装应用120的请求时,设备管理690通过输出675提供与应用120有关的信息以及元数据150。设备管理690可以在提供应用120给设备之前等候要接收的同意175。在一些实施方式中,设备管理690可以在提供应用120给请求设备之前确定所有同意175都是必要的同意。
在一些实例中,可将逻辑单元660配置为控制在单元间流动的信息,并定向在上述一些示例实施方式中由API单元665、输入单元670、输出单元675、app管理680、许可管理685、以及设备管理690所提供的服务。例如,可单独由逻辑单元660或结合API单元665控制一个或多个过程或实施方式的流程。
在本文所述系统收集与用户有关的个人信息或者使用个人信息的情况下,可以向用户提供机会,控制程序或特征是否收集用户信息(例如,与用户的社交网络、社交动作或活动、职业、用户的偏好、或者用户的当前位置有关的信息)、或者控制是否和/或怎样从可能与用户更相关的内容服务器接收内容。此外,在存储或使用之前可通过一个或多个方式处理某些数据,从而消除个人可识别的信息。例如,可以处理用户的身份,使得对于用户而言没有个人可识别的信息被确定,或者在获得位置信息时(诸如城市、ZIP代码、或州级别),可将用户的地理位置泛化,因此不能确定用户的具体位置。因此,用户可以控制怎样收集关于用户的信息以及怎样由内容服务器使用。
虽然示出和描述了一些示例实施方式,但是这些示例实施方式是用于向熟悉本领域的技术人员传达本文所述的主题。应当理解,本文所述主题可以按照多种形式实现,不限于所述的示例实施方式。本文所述主题没有这些特别定义或描述的内容也可以实践,也可通过其他或不同的元素或者没有描述的内容来实践。本领域技术人员应当理解,在不背离所附权利要求及其等同物所定义的本文所述主题的情况下,在这些示例实施方式中可以进行改变。
Claims (20)
1.一种计算机实现的方法,包括:
从与用户相关联的第一设备接收提交应用的请求;
从与所述第一设备相关联的所述用户请求对一个或多个许可的识别以及与所述一个或多个许可相关联的信息;
接收所述应用、所述一个或多个许可、以及与所述一个或多个许可相关联的所述信息,其中所述一个或多个许可与所述应用的一个或多个功能相关联;
在在线存储设备中存储所述应用、所述一个或多个许可、以及与所述一个或多个许可相关联的信息;
在与第二用户相关联的第二设备处接收安装所述应用的请求;
由具有硬件处理器的服务器将所述应用、所述一个或多个许可、以及与所述一个或多个许可相关联的所述信息提供给所述第二设备;
从所述第二设备接收对于所述一个或多个许可的一个或多个同意,所述一个或多个同意指示所述应用的所述一个或多个功能的激活;
在所述在线存储设备中存储所述应用的版本、关于由所述第二设备和第三设备提供的硬件特征的信息,所述第二设备和第三设备二者都与所述第二用户相关联;以及
对于具有与所述第三设备不同的硬件特征的所述第二设备,具有所述硬件处理器的所述服务器基于所述第二设备的所述硬件特征向所述第二设备提供第一集合的许可,并基于所述第三设备的所述硬件特征向所述第三设备提供第二集合的许可。
2.根据权利要求1所述的方法,其中请求对一个或多个许可的识别以及与所述一个或多个许可相关联的信息包括:提供用户接口,所述用户接口被配置为收集所述一个或多个许可以及与所述一个或多个许可相关联的所述信息。
3.根据权利要求1所述的方法,其中接收所述应用、所述一个或多个许可、以及与所述一个或多个许可相关联的信息包括:从用户接口接收所述一个或多个许可以及与所述一个或多个许可相关联的所述信息。
4.根据权利要求1所述的方法,进一步包括:
接收将所述应用安装到与所述第二用户相关联的所述第三设备的另一个请求;
确定所述一个或多个许可不包括规定许可;
提供所述应用、所述规定许可、以及与所述规定许可相关联的信息;以及
接收对于所述规定许可的同意。
5.根据权利要求4所述的方法,其中确定所述一个或多个许可不包括所述规定许可包括:
确定所述第三设备包括所述第二设备上未发现的特征,其中所述特征与所述规定许可相关联。
6.根据权利要求1所述的方法,进一步包括:
接收将所述应用安装到所述第二设备的另一个请求;
确定所述一个或多个许可不包括规定许可;
提供所述应用、所述规定许可、以及与所述规定许可相关联的信息;以及
接收对于所述规定许可的同意。
7.根据权利要求6所述的方法,其中确定所述一个或多个许可不包括所述规定许可包括:
确定所述规定许可与所述应用的新版本相关联,所述应用的新版本在将所述应用的先前版本提供给所述第二设备之后是可用的。
8.一种其中存储计算机可执行指令的非暂时性计算机可读介质,所述计算机可执行指令用于:
从与用户相关联的第一设备接收提交应用的请求;
从与所述第一设备相关联的所述用户请求对一个或多个许可的识别以及与所述一个或多个许可相关联的信息;
接收所述应用、所述一个或多个许可、以及与所述一个或多个许可相关联的所述信息,其中所述一个或多个许可与所述应用的一个或多个功能相关联;
在在线存储设备中存储所述应用、所述一个或多个许可、以及与所述一个或多个许可相关联的信息;
在与第二用户相关联的第二设备处接收安装所述应用的请求;
由具有硬件处理器的服务器将所述应用、所述一个或多个许可、以及与所述一个或多个许可相关联的信息提供给所述第二设备;以及
从所述第二设备接收对于所述一个或多个许可的一个或多个同意,所述一个或多个同意指示所述应用的所述一个或多个功能的激活;
在所述在线存储设备中存储所述应用的版本、关于由所述第二设备和第三设备提供的硬件特征的信息,所述第二设备和第三设备二者都与所述第二用户相关联;以及
对于具有与所述第三设备不同的硬件特征的所述第二设备,具有所述硬件处理器的所述服务器基于所述第二设备的所述硬件特征向所述第二设备提供第一集合的许可,并基于所述第三设备的所述硬件特征向所述第三设备提供第二集合的许可。
9.根据权利要求8所述的计算机可读介质,其中所述请求对一个或多个许可的识别以及与所述一个或多个许可相关联的信息包括:提供用户接口,所述用户接口用于收集所述一个或多个许可以及与所述一个或多个许可相关联的所述信息。
10.根据权利要求8所述的计算机可读介质,其中接收所述应用、所述一个或多个许可、以及与所述一个或多个许可相关联的信息包括:从用户接口接收所述一个或多个许可以及与所述一个或多个许可相关联的所述信息。
11.根据权利要求8所述的计算机可读介质,进一步包括计算机可执行指令,用于:
接收将所述应用安装到与所述第二用户相关联的所述第三设备的另一个请求;
确定所述一个或多个许可不包括规定许可;
提供所述应用、所述规定许可、以及与所述规定许可相关联的信息;以及
接收对于所述规定许可的同意。
12.根据权利要求11所述的计算机可读介质,其中确定所述一个或多个许可不包括所述规定许可包括:
确定所述第三设备包括所述第二设备上未发现的特征,其中所述特征与所述规定许可相关联。
13.根据权利要求8所述的计算机可读介质,进一步包括计算机可执行指令,用于:
接收将所述应用安装到所述第二设备的另一个请求;
确定所述一个或多个许可不包括规定许可;
提供所述应用、所述规定许可、以及与所述规定许可相关联的信息;以及
接收对于所述规定许可的同意。
14.包括储存器和处理器的至少一个计算设备,所述处理器被配置为执行:
从与用户相关联的第一设备接收提交应用的请求;
从与所述第一设备相关联的所述用户请求对一个或多个许可的识别以及与所述一个或多个许可相关联的信息;
接收所述应用、所述一个或多个许可、以及与所述一个或多个许可相关联的所述信息,其中所述一个或多个许可与所述应用的一个或多个功能相关联;
在在线存储设备中存储所述应用、所述一个或多个许可、以及与所述一个或多个许可相关联的信息;
在与第二用户相关联的第二设备处接收安装所述应用的请求;
由具有硬件处理器的服务器将所述应用、所述一个或多个许可、以及与所述一个或多个许可相关联的信息提供给所述第二设备;以及
从所述第二设备接收对于所述一个或多个许可的一个或多个同意,所述一个或多个同意指示所述应用的所述一个或多个功能的激活;
在所述在线存储设备中存储所述应用的版本、关于由所述第二设备和第三设备提供的硬件特征的信息,所述第二设备和第三设备二者都与所述第二用户相关联;以及
对于具有与所述第三设备不同的硬件特征的所述第二设备,具有所述硬件处理器的所述服务器基于所述第二设备的所述硬件特征向所述第二设备提供第一集合的许可,并基于所述第三设备的所述硬件特征向所述第三设备提供第二集合的许可。
15.根据权利要求14所述的至少一个计算设备,其中请求对一个或多个许可的识别以及与所述一个或多个许可相关联的信息包括:提供用户接口,所述用户接口用于收集所述一个或多个许可以及与所述一个或多个许可相关联的所述信息。
16.根据权利要求14所述的至少一个计算设备,其中接收所述应用、所述一个或多个许可、以及与所述一个或多个许可相关联的信息包括:从用户接口接收所述一个或多个许可以及与所述一个或多个许可相关联的所述信息。
17.根据权利要求14所述的至少一个计算设备,其中所述处理器被进一步配置为执行:
接收将所述应用安装到与所述第二用户相关联的所述第三设备的另一个请求;
确定所述一个或多个许可不包括规定许可;
提供所述应用、所述规定许可、以及与所述规定许可相关联的信息;以及
接收对于所述规定许可的同意。
18.根据权利要求17所述的至少一个计算设备,其中确定所述一个或多个许可不包括所述规定许可包括:
确定所述第三设备包括所述第二设备上未发现的特征,其中所述特征与所述规定许可相关联。
19.根据权利要求14所述的至少一个计算设备,其中所述处理器被进一步配置为执行:
接收将所述应用安装到所述第二设备的另一个请求;
确定所述一个或多个许可不包括规定许可;
提供所述应用、所述规定许可、以及与所述规定许可相关联的信息;以及
接收对于所述规定许可的同意。
20.根据权利要求19所述的至少一个计算设备,其中确定所述一个或多个许可不包括所述规定许可包括:
确定所述规定许可与所述应用的新版本相关联,所述应用的新版本在将所述应用的先前版本提供给所述第二设备之后是可用的。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/158,656 | 2014-01-17 | ||
| US14/158,656 US9230134B1 (en) | 2014-01-17 | 2014-01-17 | Privacy setting metadata for application developers |
| PCT/US2015/011635 WO2015109110A1 (en) | 2014-01-17 | 2015-01-15 | Privacy setting metadata for application developers |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105917347A CN105917347A (zh) | 2016-08-31 |
| CN105917347B true CN105917347B (zh) | 2019-11-26 |
Family
ID=52450598
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580004719.5A Active CN105917347B (zh) | 2014-01-17 | 2015-01-15 | 用于应用开发者的隐私设置元数据 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9230134B1 (zh) |
| EP (1) | EP3095064B1 (zh) |
| JP (1) | JP6333988B2 (zh) |
| KR (1) | KR102136205B1 (zh) |
| CN (1) | CN105917347B (zh) |
| AU (1) | AU2015206386B2 (zh) |
| BR (1) | BR112016016288B1 (zh) |
| WO (1) | WO2015109110A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9787685B2 (en) * | 2014-06-24 | 2017-10-10 | Xiaomi Inc. | Methods, devices and systems for managing authority |
| US10846424B2 (en) * | 2014-09-05 | 2020-11-24 | Medidata Solutions, Inc. | Method for multi-tiered, rule-based data sharing and ontology mapping |
| US9485615B2 (en) * | 2014-09-26 | 2016-11-01 | At&T Intellectual Property I, L.P. | Local peer-to-peer network for providing recommendations and enforcing security policies |
| US9977911B2 (en) * | 2014-12-30 | 2018-05-22 | Facebook, Inc. | Methods and systems for managing permissions to access mobile device resources |
| US10853490B2 (en) | 2017-10-26 | 2020-12-01 | Futurewei Technologies, Inc. | Method and apparatus for managing hardware resource access in an electronic device |
| EP3823234A1 (en) * | 2019-11-12 | 2021-05-19 | Accenture Global Solutions Limited | System and method for management of policies and user data during application access sessions |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103034947A (zh) * | 2012-12-20 | 2013-04-10 | 成都羿明科技有限公司 | EminView移动商务平台系统 |
| CN103279355A (zh) * | 2013-06-04 | 2013-09-04 | 沈琼茂 | 创建移动应用商店的系统及方法 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7392546B2 (en) * | 2001-06-11 | 2008-06-24 | Bea Systems, Inc. | System and method for server security and entitlement processing |
| US6792244B2 (en) | 2002-07-01 | 2004-09-14 | Qualcomm Inc. | System and method for the accurate collection of end-user opinion data for applications on a wireless network |
| US8495619B2 (en) | 2005-06-29 | 2013-07-23 | Flexera Software Llc | Method and system for pre-deployment conflict checking |
| US8745153B2 (en) * | 2009-02-09 | 2014-06-03 | Apple Inc. | Intelligent download of application programs |
| US8255991B1 (en) | 2009-08-17 | 2012-08-28 | Google Inc. | Computer application pre-permissioning |
| US8977853B2 (en) * | 2010-01-06 | 2015-03-10 | Telcordia Technologies, Inc. | System and method establishing trusted relationships to enable secure exchange of private information |
| EP2533168B1 (en) * | 2011-06-07 | 2017-01-25 | BlackBerry Limited | Method and devices for managing permission requests to allow access to computing resource |
| US8650550B2 (en) | 2011-06-07 | 2014-02-11 | Blackberry Limited | Methods and devices for controlling access to computing resources |
| US20130067531A1 (en) * | 2011-09-12 | 2013-03-14 | Microsoft Corporation | Access Brokering Based on Declarations and Consent |
| US20130067456A1 (en) | 2011-09-12 | 2013-03-14 | Microsoft Corporation | Application configuration framework for enterprise resource planning application installation |
| US20130111545A1 (en) * | 2011-11-02 | 2013-05-02 | Alcatel-Lucent Usa Inc. | Privacy Management for Subscriber Data |
| US8646032B2 (en) * | 2011-12-30 | 2014-02-04 | Nokia Corporation | Method and apparatus providing privacy setting and monitoring user interface |
| US9721105B2 (en) * | 2012-01-18 | 2017-08-01 | Nokia Technologies Oy | Method and apparatus for generating privacy ratings for applications |
| US8844032B2 (en) * | 2012-03-02 | 2014-09-23 | Sri International | Method and system for application-based policy monitoring and enforcement on a mobile device |
| US9135445B2 (en) | 2012-03-19 | 2015-09-15 | Google Inc. | Providing information about a web application or extension offered by website based on information about the application or extension gathered from a trusted site |
| US20130268676A1 (en) * | 2012-04-06 | 2013-10-10 | Telefonaktiebolaget L M Ericsson (Publ) | Application programming interface routing system and method of operating the same |
| US9411967B2 (en) * | 2012-08-24 | 2016-08-09 | Environmental Systems Research Institute (ESRI) | Systems and methods for managing location data and providing a privacy framework |
| US20140096246A1 (en) * | 2012-10-01 | 2014-04-03 | Google Inc. | Protecting users from undesirable content |
| US8595489B1 (en) * | 2012-10-29 | 2013-11-26 | Google Inc. | Grouping and ranking of application permissions |
| US9560149B2 (en) * | 2013-04-24 | 2017-01-31 | The Nielsen Company (Us), Llc | Methods and apparatus to create a panel of media device users |
-
2014
- 2014-01-17 US US14/158,656 patent/US9230134B1/en active Active
-
2015
- 2015-01-15 AU AU2015206386A patent/AU2015206386B2/en active Active
- 2015-01-15 KR KR1020167020996A patent/KR102136205B1/ko active IP Right Grant
- 2015-01-15 CN CN201580004719.5A patent/CN105917347B/zh active Active
- 2015-01-15 WO PCT/US2015/011635 patent/WO2015109110A1/en active Application Filing
- 2015-01-15 BR BR112016016288-9A patent/BR112016016288B1/pt active IP Right Grant
- 2015-01-15 EP EP15702891.1A patent/EP3095064B1/en active Active
- 2015-01-15 JP JP2016547016A patent/JP6333988B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103034947A (zh) * | 2012-12-20 | 2013-04-10 | 成都羿明科技有限公司 | EminView移动商务平台系统 |
| CN103279355A (zh) * | 2013-06-04 | 2013-09-04 | 沈琼茂 | 创建移动应用商店的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6333988B2 (ja) | 2018-05-30 |
| BR112016016288B1 (pt) | 2022-12-06 |
| KR20160110414A (ko) | 2016-09-21 |
| BR112016016288A8 (pt) | 2021-05-25 |
| CN105917347A (zh) | 2016-08-31 |
| EP3095064B1 (en) | 2018-06-20 |
| KR102136205B1 (ko) | 2020-07-21 |
| US9230134B1 (en) | 2016-01-05 |
| AU2015206386B2 (en) | 2019-07-11 |
| JP2017504903A (ja) | 2017-02-09 |
| AU2015206386A1 (en) | 2016-06-30 |
| EP3095064A1 (en) | 2016-11-23 |
| BR112016016288A2 (pt) | 2017-08-08 |
| WO2015109110A1 (en) | 2015-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105917347B (zh) | 用于应用开发者的隐私设置元数据 | |
| US20200184394A1 (en) | Constraints and constraint sharing in a catalog service platform | |
| US20210326970A1 (en) | Intelligent delivery and acquisition of digital assets | |
| EP3007408B1 (en) | Service method for managing transactions using application properties and system therefor | |
| US11244261B2 (en) | Catalog service platform for deploying applications and services | |
| EP2917831B1 (en) | Multi-screen application enabling and distribution service | |
| EP3149650B1 (en) | System for managing personal data | |
| US11216537B2 (en) | On-demand application permissions | |
| US11663543B2 (en) | Workflow as a service | |
| CN105144077A (zh) | 云服务平台 | |
| US20210234774A1 (en) | System, Method and Apparatus for Managing Services and Applications | |
| US20150339628A1 (en) | Online software service system and method | |
| EP2979239A1 (en) | Unifying cloud services for online sharing | |
| AU2014412020B2 (en) | Techniques to transform network resource requests to zero rated network requests | |
| EP3007470B1 (en) | Performance improvement method in instance hosting environment and service system therefor | |
| EP3023891A1 (en) | Techniques to transform network resource requests to zero rated network requests | |
| KR20160096929A (ko) | 어플리케이션을 통한 데이터 제공 방법 및 서버 | |
| JP2015118623A (ja) | 文書情報処理システム、文書情報処理方法、文書情報処理装置及び文書情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: American California Applicant after: Google limited liability company Address before: American California Applicant before: Google Inc. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |