CN106170997A - 用于保护连接到网络的用户的隐私的过程 - Google Patents
用于保护连接到网络的用户的隐私的过程 Download PDFInfo
- Publication number
- CN106170997A CN106170997A CN201580019364.7A CN201580019364A CN106170997A CN 106170997 A CN106170997 A CN 106170997A CN 201580019364 A CN201580019364 A CN 201580019364A CN 106170997 A CN106170997 A CN 106170997A
- Authority
- CN
- China
- Prior art keywords
- geo
- user
- localisation information
- virtual
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/16—Mobility data transfer selectively restricting mobility data tracking
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
一种用于保护通过终端连接到网络的用户的隐私的过程,该终端包括被适配为发出与所述用户的地理位置有关的地理定位信息的地理定位装置,所述过程提供:‑分析来自所述终端的分组(1)以检测地理定位信息(2)在所述分组中的最终存在;‑在所述分组中用已经为所述用户计算的虚拟地理定位信息(9、9a)替换检测到的所述地理定位信息;‑通过所述网络转发具有所述虚拟地理定位信息的所述分组。
Description
技术领域
本发明涉及用于来保护通过终端连接到网络的用户的隐私的过程、诸如用于实现这样的过程的架构,该终端包括被适配为发出与所述用户的地理位置有关的地理定位信息的装置。
背景技术
随着诸如智能电话之类的移动终端的网络容量和处理能力的持续增长,许多这样的移动终端几乎持续地连接到互联网。
这种持续连接的状态意味着移动终端应当被适配为受益于快速的网络连接、同时为它们的用户提供与诸如台式计算机之类的固定终端相同的体验质量而无论所述用户的地理位置在哪里。
另一方面,在这样的持续连接状态下,安全和隐私保护的概念越发值得一谈,例如在用户的个人信息应当被输出给诸如云服务平台之类的外部服务平台的情况中。
事实上,用户的个人信息的控制是非常重要的问题,并且所述用户可能想要在特定情况中禁止它们的公开。此外,对用户的隐私的这些新的潜在威胁可能使得称职的机构通过法律规定以强制提供技术手段来确保在给定情境下的个人信息保护。
具体地,要被保护的个人信息的类型可以取决于服务的使用情境。因此,包括地理定位装置、尤其是被实施到终端的应用中的地理定位装置的移动终端可以持续地发出与用户的地理位置有关的地理定位信息,这可能被认为威胁到所述用户的隐私、特别是当所述用户访问医疗中心以便获得对严重疾病的医学治疗时。
为了避免这样的机密地理定位信息的泄露,用户可以一旦进入机密地理区域就执行手动过程,这包括禁用他的移动终端的地理定位装置、例如被实施到所述终端的GPS模块(用于全球定位系统)。
然而,这个解决方案在实践中并不有效,因为这样的移动终端的许多用户完全不知道哪个(哪些)应用正在他们的移动终端上运行以及这个(些)应用中的哪个(哪些)应用向未知服务器发送地理定位信息,而且许多用户一般甚至没有意识到隐私问题。
此外,随着计算能力和“大数据”数据集(它们太大以至于不能由传统的数据库管理装置有效地管理)的兴起,如果用户突然切断他的移动终端的地理定位装置,他可能无意中制造了非常可辨识和可疑的行为模式,这个行为模式可能触发不期望的对于所述用户的最后已知地理位置附近的机密位置的研究、并且因此可能使得所述用户对他的隐私保护的企图作废。
发明内容
本发明旨在于通过如下提出方案来改进现有技术:为装备有地理定位装置的终端的用户提供具体的技术手段以用于控制与他们的地理位置有关的地理定位信息的通信,这样的控制对于所述用户的意愿或法律规定一致地可强制执行。
出于以上目的,并且根据第一方面,本发明涉及一种用于保护通过终端连接到网络的用户的隐私的过程,该终端包括被适配为发出与所述用户的地理位置有关的地理定位信息的地理定位装置,所述过程提供:
-分析来自所述终端的分组以检测地理定位信息在所述分组中的最终存在;
-在所述分组中用已经为所述用户计算的虚拟地理定位信息替换检测到的所述地理定位信息;
-通过所述网络转发具有所述虚拟地理定位信息的所述分组。
根据第二方面,本发明涉及一种用于保护通过终端连接到网络的用户的隐私的架构,所述终端包括被适配为发出与所述用户的地理位置有关的地理定位信息的地理定位装置,所述架构包括:
-检测设备,包括用于分析由所述终端发送的分组以检测地理定位信息在所述分组中的最终存在的装置;
-计算设备,包括用于为所述用户计算虚拟地理定位信息的装置;
-修补(patching)设备,包括用于在所述分组中用所述虚拟地理定位信息替换检测到的所述地理定位信息的装置和用于通过所述网络转发具有所述虚拟地理定位信息的所述分组的装置。
根据第三方面,本发明一种用于保护通过终端连接到网络的用户的隐私的架构,所述终端包括被适配为发出与所述用户的地理位置有关的地理定位信息的地理定位装置,所述架构包括:
-服务平台,所述服务平台被嵌入到所述网络中并且包括计算设备,所述计算设备包括用于为所述用户计算虚拟地理定位信息的装置;
-被嵌入到所述终端的设备,所述设备包括:
■用于分析要由所述终端发送的分组以检测地理定位信息在所述分组中的最终存在的装置;
■用于在所述检测时向所述计算设备请求针对所述用户的虚拟地理定位信息的计算的装置;
■用于在所述分组中用所述虚拟地理定位信息替换检测到的所述地理定位信息的装置;
■用于通过所述网络转发具有所述虚拟地理定位信息的所述分组。
根据第四方面,本发明涉及一种用于保护通过终端连接到网络的用户的隐私的架构,所述终端包括被适配为发出与所述用户的地理位置有关的地理定位信息的地理定位装置,所述架构包括:
-服务平台,所述服务平台被嵌入到所述网络中并且包括计算设备,所述计算设备包括用于为所述用户计算虚拟地理定位信息的装置;
-网络设备,包括:
■用于分析要由所述终端发送的分组以检测地理定位信息在所述分组中的最终存在的装置;
■用于在所述检测时向所述计算设备请求针对所述用户的虚拟地理定位信息的计算的装置;
■用于在所述分组中用所述虚拟地理定位信息替换检测到的所述地理定位信息的装置;
■用于通过所述网络转发具有所述虚拟地理定位信息的所述分组的装置。
附图说明
在以下参照附图做出的描述中,本发明的其他方面和优点将变得清楚,该附图描绘了用于实现根据本发明的过程的架构。
具体实施方式
结合这个附图,下文将描述一种用于保护通过终端连接到网络的用户的隐私的过程、诸如用于实现这样的过程的架构,该终端包括被适配为发出与所述用户的地理位置有关的地理定位信息的地理定位装置。
用户的终端可以特别是诸如智能电话之类的移动终端,并且地理定位装置可以被嵌入在被实施到所述终端的专用模块中、诸如GPS模块(用于全球定位系统)。此外,由这样的地理定位装置提供的地理定位信息可以是用户的地理位置的地理坐标。
用户特别地连接到网络以用于通过所述网络发送分组1,所述分组包括特别是由被实施在所述用户的终端上的具体应用、诸如举例而言是多媒体播放器应用所提供的数据。具体地,分组1可以根据互联网协议(IP)而以一种格式被编码。此外,终端的应用可以要求与用户的地理位置有关的地理定位信息,以便于将这样的地理定位信息嵌入到它们的要被发送的分组1中。
结合附图,提供了一种架构用于保护用户(未被示出)的隐私。该架构可以被实施到用户通过他的终端连接到的网络中,特别是被实施到所述网络的接入节点中,以便于保留被定位在由所述接入节点覆盖的地理区域中的用户的隐私,或者甚至被更深入地实施在所述网络中、例如被实施在由涵盖由若干接入节点覆盖的地理区域的聚合节点中,以便于保护漫游到地理区域的所述群组中的用户的隐私。
具体地,该架构可以包括用于允许用户订阅它实施的隐私保护的服务的装置。为了实现这一点,该架构可以特别地由可以向它的订户提供这一服务的电话运营商来实施。
该过程提供了分析来自终端的分组1以便检测地理定位信息2在所述分组中的最终存在。为了实现这一点,该架构包括检测设备3,该检测设备3包括用于分析由终端发送的分组1以检测地理定位信息2在所述分组中的最终存在(eventual presence)。
根据一个实施例,该过程在之前提供允许用户的注册和在从所述用户接收到分组1时检验所述用户的注册,根据所述检验所述分组被分析或不被分析用于对最终地理定位信息2的检测。
为了实现这一点,该架构包括注册设备4,该注册设备4包括用于在之前允许用户的注册的装置、诸如用于在所述注册时将与所述用户有关的信息存储到客户端数据库5的装置。此外,注册设备4包括用于实现用户界面、诸如图形用户界面(GUI)的装置,所述界面使得用户能够注册以便于受益于他的隐私的保护。
具体地,用户可以通过先前选择通常被认为是机密的预定义地理区域和/或他想要针对其而受益于隐私保护服务的预定义地理区域来注册。因此,一旦用户进入这样的被选择的地理区域,该过程将会自动触发,并且通过在所述用户的终端上发送专用通知,所述用户可以被通知到这一点。
该过程还为发送分组1并且未被注册的每个用户提供对所述用户的地理定位信息2a进行追踪并且对追踪的所述地理定位信息的机密性进行估计,而且因此根据所述估计向所述用户发送针对注册的通知,所述用户根据所述用户对所述通知的响应而被注册。
为了实现这一点,注册设备4包括用于为发送分组并且未被注册的每个用户追踪所述用户的地理定位信息2a的装置。具体地,注册设备4可以追踪刚刚进入到由该架构被实施于其中的节点所覆盖的地理区域或地理区域群组中的用户的地理定位信息2a。
此外,注册设备4包括用于估计追踪的所述地理定位信息2a的机密性的装置。
为了实现这一点,该架构包括机密数据库6,用于存储被标识的机密地理定位信息。这个机密地理定位信息可以特别地对应于诸如医疗中心之类的一般被认为是机密的地理区域,并且可以被预先记录到机密数据库6中。
具体地,被标识的机密地理定位信息可以由该架构的管理员、并且特别地由实施所述架构的电话运营商的管理员记录在数据库6中。所存储的机密地理定位信息还可以从另一个开放源全局数据库获得或者甚至从其他用户获得、例如通过社交网络服务提供方获得。
此外,注册设备4包括用于将追踪的地理定位信息2a与被存储在机密数据6中的机密地理定位信息进行比较的装置,以便于根据所述比较、特别是根据与追踪的地理定位信息2a匹配的条目在所述数据库中存在与否来估计追踪的所述地理定位信息的机密性。
注册设备4还包括用于根据以上机密性评估来向用户发送针对注册的通知,从而所述注册设备根据所述用户对所述通知的响应来将与用户有关的信息注册到客户端数据库5中。
具体地,如果追踪的地理定位信息2a不是机密的,注册设备4不向用户发送通知,而如果追踪的地理定位信息是机密的,所述注册设备则向所述用户发送这样的通知。
此外,如果用户返回对该通知的否定响应,注册设备4不会将与所述用户有关的信息注册到客户端数据库5中,而如果所述用户返回肯定响应,则所述注册设备将与所述用户有关的信息注册到所述客户端数据库。
为了实现这一点,注册设备4可以发送通知,该通知被适配为触发窗口在所述用户的终端上的显示,该窗口包括用于警告所述用户他刚刚进入到机密地理区域的消息,诸如显示交互按钮,用于允许用户返回对注册提议的肯定响应(“是”按钮)或否定响应(“否”按钮)。
因此,任何进入到由该架构覆盖的机密区域中的用户可以被警告有关用于保护他的隐私的服务的存在并且可以简单地通过对该通知做出肯定回答来受益于所述服务。
该架构还包括交换设备7,其包括用于接收由用户发送的分组1的装置和用于在客户端数据5中检验与所述用户有关的信息的存在的装置,所述交换设备进一步包括用于根据与所述用户有关的这样的信息在所述客户端数据库中存在与否来向所述检测设备3转发或不转发所述分组的装置。
更准确地说,交换设备7获得到达其中实施了该架构的节点处的分组1并且在客户端数据库5中检验与发送所述分组的用户有关的信息的最终存在、例如所述用户的标识符(ID)是否存在。如果客户端数据库5包含这样的信息,交换设备7将分组1转发给检测设备3。否则的话,交换设备7转发给该节点的一般处理,并且该过程结束。
对于地理定位信息2的检测,该架构包括用于存储针对地理定位模式匹配的规则的格式数据库8、诸如用于在应用将地理定位信息2发送到新的格式中时更新所述格式数据库的装置,以便在进一步的地理定位信息2的检测中考虑将所述新的格式。此外,检测设备3被适配为与格式数据库8交互以便于检测地理定位信息2在分组1中的最终存在。
因此,如果分组1包含至少一个地理定位信息2,检测模块将所述分组连同与所述地理定位信息有关的其他信息转发到根据本发明的过程的进一步处理,这些其他信息诸如是它们的偏移、它们的长度或它们的类型。否则的话,检测模块3将该分组1转发给其中实施了该架构的节点的一般处理,并且该过程结束。
一旦已经检测到地理定位信息2,该过程提供用已经为该用户计算的虚拟地理定位信息9来替换检测到的所述地理定位信息。
为了实现这一点,该架构包括计算设备10,该计算设备10包括用于为该用户计算虚拟地理定位信息9的装置,诸如修补设备11包括用于在由检测模块3转发的分组1中用计算的所述虚拟地理定位信息来替换检测到的地理定位信息2。
具体地,注册设备4包括用于向计算设备10发送通知14以便在所述用户的注册时开始针对用户的虚拟地理定位信息9的计算的装置,所述通知特别地包括用户在所述注册时追踪到的地理定位信息2a。
此外,该过程提供在虚拟定位数据库12中存储与用户相关联的所计算的虚拟地理定位信息,以便于在分组1中用从所述虚拟定位数据库获取的虚拟地理定位信息9来替换检测到的地理定位信息2。
为了实现这一点,该架构包括这样的虚拟定位数据库12,并且计算设备10包括用于向所述虚拟定位数据库中存储与用户相关联的所计算的虚拟地理定位信息9的装置,例如通过与所述用户的标识符(ID)一起注册所述虚拟地理定位信息。此外,修补设备11包括用于例如通过将包含在所述分组中的用户的标识符(ID)作为密钥而与虚拟定位数据库12交互的装置,以便在分组1中用从所述虚拟定位数据库中获取的虚拟地理定位信息9来替换检测到的地理定位信息2。
具体地,该过程提供以相关方式为用户计算虚拟地理定位信息9。
为了实现这一点,计算设备10可以准确地考虑所述用户的由注册设备4追踪并且通过通知14被通信到所述计算设备的地理定位信息2a。具体地,计算设备10可以提供明显与位于被标识为机密的地理区域的外部的地理位置对应的虚拟地理定位信息9,例如通过进一步检验机密数据库6。
此外,计算设备10可以提供相对于彼此一致的连续虚拟地理定位信息9。为了实现这一点,计算设备10可以实施时钟功能,该时钟功能定期地触发虚拟地理定位信息9的重新计算并且将它连同用户的标识符一起存储到虚拟定位数据库12中。
对于貌似真实的(plausible)虚拟地理定位信息9,计算设备10可以实施计算算法,这些计算算法被适配为简单地模拟用户在其中实施有该架构的节点所覆盖的地理区域中随机地以脚步来漫步。为了实现这一点,这样的算法可以特别地使用局部地图,这些局部地图非常类似于由被嵌入在移动终端中的一般GPS(全球定位系统)所使用的那些地图。
计算设备10还可以实施更高级的算法,这些算法向由GPS模块所使用的那些算法一样利用兴趣点(Point Of Interest,POI)数据库。具体地,这些算法可以为朝向例如餐厅、商场或电影院这样的兴趣点的用户计算虚拟路径,并且因此建立在某些时间内停留在所述兴趣点附近的虚拟地理位置9。
对于更加貌似真实的计算,用户可以特别地在他的注册期间精确他倾向于在他已经进入的机密区域中停留的时间,因而算法可以选择与被精确的所述时间兼容的相关兴趣点。例如,如果用户精确了他可能在他进入的机密区域中停留大约三个小时,那么算法可以模拟在电影院中的停留。
计算设备10还可以实现用于如下的装置:利用类似社交网络的系统并且为用户计算基于来自附近的其他用户的地理定位习惯的虚拟地理定位信息9。
该过程还可以为发送分组1的每个注册用户提供对所述用户的地理定位信息2a进行追踪并且对追踪的所述地理定位信息的机密性进行评估,虚拟地理定位信息9根据所述评估而进一步被计算。
为了实现这一点,注册设备4包括用于追踪发送分组1的每个注册用户的地理定位信息2a的装置、诸如用于评估追踪的所述地理定位信息的机密性的装置,特别是通过将追踪的所述地理定位信息与被存储在机密数据库6中的地理定位信息进行比较。此外,计算设备10被适配为根据由注册设备4做出的评估来为该用户计算虚拟地理定位信息9。
具体地,该过程可以在用户的取消注册时停止,所述取消注册特别地发生在所述用户的最新追踪的地理定位信息2a不是机密的而先前的地理定位信息是机密的时候,即当所述用户退出机密地理定位区域的时候,或者可以在所述用户的手动干预的时候、特别是通过由所述用户对取消注册的请求15的发送或者通过由所述用户自己设置的时间限制的注册的结束。
为了实现这一点,注册设备4包括用于在所述用户的最新追踪的地理定位信息2a不是机密的而先前的地理定位信息是机密的时候取消注册该用户、特别地自动取消注册该用户的装置,诸如用于允许该用户手动干预它的注册的装置,例如通过对取消注册的请求15的发送或者通过设置时间限制的注册。
之后,注册设备4向计算设备10发送通知16以用于指示用户的取消注册,并且计算设备10停止为所述用户计算虚拟地理定位信息9,因而所述用户的分组1将进一步与所述用户的真实地理定位信息2一起被发送。
然而,突然的中断是不期望的,因为这将在来自所述用户的被通信到分组1中的针对该用户的地理定位信息2、9中引起瞬移效果(teleport effect),这严重不利于保护所述用户的隐私。
为了避免这样的缺陷,该过程提供了在所述用户的取消注册时为该用户计算另外的虚拟地理定位信息9a,所述另外的虚拟地理定位信息创建在为所述用户在所述取消注册时计算的最新虚拟地理定位信息9与所述用户的后来(ulterior)追踪的地理定位信息2a之间的真实感(realistic)虚拟路径。
此外,计算设备10包括用于在用户的取消注册时触发虚拟路径模块的装置。这个虚拟路径模块(其特别地被实现在计算模块10中)包括用于计算另外的虚拟地理定位信息的装置,以便创建在为所述用户在他的取消注册时计算的最新虚拟地理定位信息9与所述用户的后来追踪的地理定位信息(2a)之间的真实感虚拟路径。
具体地,虚拟路径模块被适配为一旦被触发就计算另外的虚拟地理定位信息9a,该虚拟地理定位信息9a以貌似真实的速度追踪用户的真实地理定位信息2a,例如通过使用以上提及的计算算法中的至少一个算法,以便于避免不真实的瞬移效果或者光速运行效果。因此,一旦另外的虚拟地理定位信息9a非常接近用户的真实地理定位信息2a,计算设备10停止计算并且该过程停止。此外,计算设备10和注册模块4两者被触发以删除与该用户有关的被存储到客户端数据5和虚拟定位数据库12中的任何信息。
在时间限制的注册的具体情况中,计算设备10还可以计算虚拟地理定位信息9以用于创建在取消注册的估计时间处朝向机密区域的出口的真实路径,因而虚拟路径模块可以更有效。
一旦已经计算和在虚拟定位数据库12中存储适当的虚拟地理定位信息9、9a,修补设备11可以与所述数据库交互以获取这样的虚拟地理定位信息9、9a用于将其修补到分组1中以取代检测到的真实地理定位信息2。
具体地,修补设备11被适配为在分组1中以针对所述分组的适当格式用虚拟地理定位信息9、9a来取代检测到的地理定位信息2。实际上,虚拟地理定位信息9、9a本来就以具体格式被计算、例如以纬度/经度格式,而可以发现被插入在分组1中的地理定位信息2具有其他类型的格式、诸如通用横向墨卡托(Universal Transverse Mercator,UTM)格式。
为了实现这一点,修补设备1包括用于将所计算的虚拟地理定位信息9、9a从本来使用的格式转译成在分组1中发现的任何格式。一旦完成,修补设备1以正确的偏移和正确的长度将虚拟地理定位信息9、9a修补到分组1中。此外,修补设备11被适配为自己更新以便将针对被插入到分组1中的地理定位信息2使用的任何新格式考虑在内。
之后,该过程提供通过网络将具有虚拟地理定位信息9、9a的分组1进行转发,并且修补设备11包括具有该效果的用于这样的转发的装置。
利用这样的架构,用户的隐私可以得到保护而不需要在所述用户的终端级别上进行任何修改。该过程的所有步骤以不打扰的方式在网络级别上被引导。
根据另一个实施例(未被示出),可以提供一种被部分地实施网络和用户的终端两者中的架构。这个架构可以特别地包括:
-服务平台,所述服务平台被嵌入到所述网络中并且包括计算设备,该计算设备包括用于为所述用户计算虚拟地理定位信息的装置;
-被嵌入到所述终端的设备,所述设备包括:
■用于分析要由所述终端发送的分组以检测地理定位信息在所述分组中的最终存在的装置;
■用于在所述检测时向所述计算设备请求针对所述用户的虚拟地理定位信息的计算的装置;
■用于在所述分组中用所述虚拟地理定位信息替换检测到的所述地理定位信息的装置;
■用于通过所述网络转发具有所述虚拟地理定位信息的所述分组。
具体地,该设备在固件级别上被实施到该终端中并且根据用户的需要连接到计算设备以请求为所述用户计算虚拟地理定位信息,因而虚拟地理定位信息到分组中的修补将在用户的终端级别上完成,并且这是针对由使用所述终端的地理定位装置的任何应用发送的所有分组。
因此,该设备提供为运行在用户的终端上的许多不同应用提供隐私保护服务、甚至对于被加密的应用,被加密的应用所发送的分组1被加密并且特别地是不容易可改变的。
为了实现这一点,该设备可以以专用的另外的代码的方式被实施在该终端的驱动程序中。
所计算的虚拟地理定位信息可以被存储到以上给出的虚拟位置数据库中,其中该设备进行周期性地查找以便替换要被发送的分组中的真实地理定位信息。在一种变化中,计算设备可以周期性地向该设备发送虚拟地理定位信息。
根据另一个实施例,可以完全在网络中实施类似的架构,所述架构包括:
-服务平台,所述服务平台被嵌入到所述网络中并且包括计算设备,所述计算设备包括用于为所述用户计算虚拟地理定位信息的装置;
-网络设备,包括:
■用于分析要由所述终端发送的分组以检测地理定位信息在所述分组中的最终存在的装置;
■用于在所述检测时向所述计算设备请求针对所述用户的虚拟地理定位信息的计算的装置;
■用于在所述分组中用所述虚拟地理定位信息替换检测到的所述地理定位信息的装置;
■用于通过所述网络转发具有所述虚拟地理定位信息的所述分组的装置。
一般而言,所提出的解决方案允许有效地保护用户的地理定位信息2、2a的隐私,并且因此不必要关闭他们的终端的地理定位装置而无论在所述终端上运行的使用这样的地理定位装置的应用的数目是多少。具体地,通过避免关闭地理定位装置,使用这样的装置的许多应用可以被允许如预期那样运行。
说明书和附图仅仅解释说明了本发明的原理。因此将理解的是,本领域的技术人员将能够想到各种布置,这些布置尽管没有在本文中明确地被描述或示出、但是体现了本发明的原理并且本发明的原理被包括在它的精神和范围内。此外,本文中记载的所有示例在原理上旨在于从表述上用于教学目的,以协助读者理解本发明的原理和由(多个)发明人贡献的用于促进本领域的概念,并且要被认为不是对这样具体记载的示例和条件的限制。此外,本文记载本发明的原理、方面和实施例的所有陈述及其具体示例旨在于涵盖它们的等同方式。
Claims (16)
1.一种用于保护通过终端连接到网络的用户的隐私的过程,所述终端包括被适配为发出与所述用户的地理位置有关的地理定位信息(2、2a)的地理定位装置,所述过程提供:
-分析来自所述终端的分组(1)以检测地理定位信息(2)在所述分组中的最终存在;
-在所述分组中用已经为所述用户计算的虚拟地理定位信息(9、9a)替换检测到的所述地理定位信息(2);
-通过所述网络转发具有所述虚拟地理定位信息的所述分组。
2.根据权利要求1所述的过程,其特征在于,所述过程在之前提供允许用户的注册和在接收到来自所述用户的分组(1)时对用户的所述注册的检验,根据所述检验所述分组被分析或不被分析用于对最终地理定位信息(2)的检测。
3.根据权利要求2所述的过程,其特征在于,所述过程为发送分组(1)并且未被注册的每个用户提供对所述用户的地理定位信息(2a)进行追踪、并且对追踪的所述地理定位信息的机密性进行估计,并且因此根据所述估计向所述用户发送针对注册的通知,所述用户根据所述用户对所述通知的响应而被注册。
4.根据权利要求2或3所述的过程,其特征在于,所述过程为发送分组(1)并且被注册的每个用户提供对所述用户的地理定位信息(2a)进行追踪、并且对追踪的所述地理定位信息的机密性进行估计,虚拟地理定位信息(9、9a)进一步根据所述估计而被计算。
5.根据权利要求4所述的过程,其特征在于,所述过程提供在所述用户的最新追踪的地理定位信息(2a)不是机密的而所述用户的先前追踪的地理定位信息(2a)是机密的时对所述用户取消注册。
6.根据权利要求2至5中任一项所述的过程,其特征在于,所述过程提供在所述用户的手动干预时对所述用户取消注册。
7.根据权利要求5或6所述的过程,其特征在于,所述过程提供在所述用户的取消注册时为所述用户计算另外的虚拟地理定位信息(9a),所述另外的虚拟地理定位信息创建在所述取消注册时为所述用户计算的所述虚拟地理定位信息(9)与所述用户的后来追踪的地理定位信息(2a)之间的真实感虚拟路径。
8.一种用于保护通过终端连接到网络的用户的隐私的架构,所述终端包括被适配为发出与所述用户的地理位置有关的地理定位信息(2、2a)的地理定位装置,所述架构包括:
-检测设备(3),包括用于分析由所述终端发送的分组(1)以检测地理定位信息(2)在所述分组中的最终存在的装置;
-计算设备(10),包括用于为所述用户计算虚拟地理定位信息(9、9a)的装置;
-修补设备(11),包括用于在所述分组中用所述虚拟地理定位信息替换检测到的所述地理定位信息的装置和用于通过所述网络转发具有所述虚拟地理定位信息的所述分组的装置。
9.根据权利要求8所述的架构,其特征在于,所述计算设备(10)包括用于将与所述用户相关联的所计算的虚拟地理定位信息(9、9a)存储到虚拟定位数据库(12)的装置,所述修补设备(11)包括用于与所述虚拟定位数据库交互以便在分组(1)中用从所述虚拟定位数据库获取的虚拟地理定位信息(9、9a)替换检测到的地理定位信息(2)的装置。
10.根据权利要求8或9所述的架构,其特征在于,所述架构进一步包括:
-注册设备(4),包括用于在之前允许用户的注册的装置,诸如用于在所述注册时将与所述用户有关的信息存储到客户端数据库(5)的装置;
-交换设备(7),包括用于接收由用户发送的分组(1)并且在所述客户端数据库(5)中检验与所述用户有关的信息的存在的装置,所述交换设备进一步包括用于根据与所述用户有关的这样的信息在所述客户端数据库中存在与否来向所述检测设备(3)转发或不转发所述分组的装置。
11.根据权利要求10所述的架构,其特征在于,所述注册设备(4)包括用于针对发送分组(1)并且未被注册的每个用户来追踪所述用户的地理定位信息(2a)的装置和用于估计追踪的所述地理定位信息的机密性的装置、诸如用于根据所述估计向所述用户发送针对注册的通知的装置,与所述用户有关的信息根据所述用户对所述通知的响应而被注册到所述客户端数据库(5)中。
12.根据权利要求11所述的架构,其特征在于,所述注册设备(4)包括用于针对发送分组(1)并且被注册的每个用户来追踪所述用户的地理定位信息(2a)的装置和用于估计追踪的所述地理定位信息的机密性的装置,所述计算设备(10)被适配为根据所述估计为所述用户计算虚拟地理定位信息(9、9a)。
13.根据权利要求12所述的架构,其特征在于,所述注册设备(4)包括用于在所述用户的最新追踪的地理定位信息(2a)不是机密的而所述用户的先前追踪的地理定位信息(2a)是机密的时对所述用户取消注册的装置。
14.根据权利要求13所述的架构,其特征在于,所述计算设备(10)包括用于在用户的取消注册时触发虚拟路径模块的装置,所述虚拟路径模块包括用于计算另外的虚拟地理定位信息(9a)的装置,所述另外的虚拟地理定位信息(9a)用于创建在所述取消注册时为所述用户计算的最新虚拟地理定位信息(9)与所述用户的后来追踪的地理定位信息(2a)之间的真实感虚拟路径。
15.一种用于保护通过终端连接到网络的用户的隐私的架构,所述终端包括被适配为发出与所述用户的地理位置有关的地理定位信息的地理定位装置,所述架构包括:
-服务平台,所述服务平台被嵌入到所述网络中并且包括计算设备,所述计算设备包括用于为所述用户计算虚拟地理定位信息的装置;
-被嵌入到所述终端的设备,所述应用包括:
■用于分析要由所述终端发送的分组以检测地理定位信息在所述分组中的最终存在的装置;
■用于在所述检测时向所述计算设备请求针对所述用户的虚拟地理定位信息的计算的装置;
■用于在所述分组中用所述虚拟地理定位信息替换检测到的所述地理定位信息的装置;
■用于通过所述网络转发具有所述虚拟地理定位信息的所述分组的装置。
16.一种用于保护通过终端连接到网络的用户的隐私的架构,所述终端包括被适配为发出与所述用户的地理位置有关的地理定位信息的地理定位装置,所述架构包括:
-服务平台,所述服务平台被嵌入到所述网络中并且包括计算设备,所述计算设备包括用于为所述用户计算虚拟地理定位信息的装置;
-网络设备,包括:
■用于分析要由所述终端发送的分组以检测地理定位信息在所述分组中的最终存在的装置;
■用于在所述检测时向所述计算设备请求针对所述用户的虚拟地理定位信息的计算的装置;
■用于在所述分组中用所述虚拟地理定位信息替换检测到的所述地理定位信息的装置;
■用于通过所述网络转发具有所述虚拟地理定位信息的所述分组的装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP14305566.3A EP2934032B1 (en) | 2014-04-16 | 2014-04-16 | Process for preserving the privacy of a user connected to a network |
EP14305566.3 | 2014-04-16 | ||
PCT/EP2015/056778 WO2015158529A1 (en) | 2014-04-16 | 2015-03-27 | Process for preserving the privacy of a user connected to a network |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106170997A true CN106170997A (zh) | 2016-11-30 |
CN106170997B CN106170997B (zh) | 2019-06-14 |
Family
ID=50639405
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580019364.7A Active CN106170997B (zh) | 2014-04-16 | 2015-03-27 | 用于保护连接到网络的用户的隐私的过程 |
Country Status (6)
Country | Link |
---|---|
US (2) | US9998916B2 (zh) |
EP (1) | EP2934032B1 (zh) |
JP (1) | JP6367970B2 (zh) |
KR (1) | KR101848608B1 (zh) |
CN (1) | CN106170997B (zh) |
WO (1) | WO2015158529A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111885009A (zh) * | 2020-07-03 | 2020-11-03 | 南京大学 | 在智能家居环境中通过误导网络嗅探工具从而保护用户隐私的系统及方法 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW202424829A (zh) * | 2022-12-14 | 2024-06-16 | 加拿大商光子公司 | 用於影響量子系統之操作狀態的系統、方法及裝置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6505048B1 (en) * | 1999-12-30 | 2003-01-07 | Samsung Electronics Co., Ltd. | Location privacy feature for wireless mobile stations and method of operation |
US6662014B1 (en) * | 2000-02-04 | 2003-12-09 | Sbc Properties, L.P. | Location privacy manager for a wireless communication device and method therefor |
US20060233318A1 (en) * | 2005-04-13 | 2006-10-19 | Wirelesswerx International, Inc. | Method and System for Providing Location Updates |
WO2010050195A1 (ja) * | 2008-10-31 | 2010-05-06 | 日本電気株式会社 | データ処理システム、そのデータ処理装置とユーザ端末装置、そのコンピュータプログラムとデータ処理方法 |
CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
CN102067654A (zh) * | 2008-06-19 | 2011-05-18 | 维里逊专利及许可公司 | 位置感知即时消息 |
CN103281672A (zh) * | 2013-06-08 | 2013-09-04 | 南京大学 | 一种移动终端进行位置隐私保护的方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19611947C1 (de) * | 1996-03-26 | 1997-06-05 | Siemens Ag | Verfahren und Anordnung zur Aufenthaltsgebietsverwaltung in einem zellularen Mobilfunknetz |
JP4552366B2 (ja) * | 2001-07-09 | 2010-09-29 | 日本電気株式会社 | 移動携帯端末、位置検索システム及びその位置検索方法並びにそのプログラム |
US7433370B1 (en) * | 2003-02-10 | 2008-10-07 | Tymes Laroy | Data structures with amortized control overhead and methods and networks using the same |
JP4229285B2 (ja) | 2005-03-14 | 2009-02-25 | 株式会社エヌ・ティ・ティ・ドコモ | 複数同時測位要求時のユーザプライバシー認証システム及びユーザプライバシー認証方法 |
US8489110B2 (en) * | 2006-05-12 | 2013-07-16 | At&T Intellectual Property I, L.P. | Privacy control of location information |
JP4998133B2 (ja) * | 2007-08-07 | 2012-08-15 | 富士通株式会社 | 移動通信システム及びリンク確立方法 |
US8862710B2 (en) * | 2007-09-11 | 2014-10-14 | Telecommunication Systems, Inc. | Dynamic configuration of mobile station location services |
JP5119900B2 (ja) | 2007-12-18 | 2013-01-16 | ソニー株式会社 | 行動履歴情報生成装置、行動履歴情報生成システム、行動履歴情報生成方法およびコンピュータプログラム |
US20100076777A1 (en) * | 2008-09-23 | 2010-03-25 | Yahoo! Inc. | Automatic recommendation of location tracking privacy policies |
JP5703779B2 (ja) | 2011-01-26 | 2015-04-22 | 日本電気株式会社 | 情報処理装置、情報処理方法及びプログラム |
US8831632B2 (en) * | 2012-05-25 | 2014-09-09 | Kevin Laws | Efficient resource usage for location sharing in computer networks |
US9411967B2 (en) * | 2012-08-24 | 2016-08-09 | Environmental Systems Research Institute (ESRI) | Systems and methods for managing location data and providing a privacy framework |
US9282433B2 (en) * | 2012-12-12 | 2016-03-08 | Qualcomm Incorporated | System and/or method of locating a portable service access transceiver |
-
2014
- 2014-04-16 EP EP14305566.3A patent/EP2934032B1/en active Active
-
2015
- 2015-03-27 KR KR1020167028637A patent/KR101848608B1/ko active IP Right Grant
- 2015-03-27 US US15/303,850 patent/US9998916B2/en active Active
- 2015-03-27 CN CN201580019364.7A patent/CN106170997B/zh active Active
- 2015-03-27 WO PCT/EP2015/056778 patent/WO2015158529A1/en active Application Filing
- 2015-03-27 JP JP2016562922A patent/JP6367970B2/ja active Active
-
2018
- 2018-04-25 US US15/962,825 patent/US10091647B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6505048B1 (en) * | 1999-12-30 | 2003-01-07 | Samsung Electronics Co., Ltd. | Location privacy feature for wireless mobile stations and method of operation |
US6662014B1 (en) * | 2000-02-04 | 2003-12-09 | Sbc Properties, L.P. | Location privacy manager for a wireless communication device and method therefor |
US20060233318A1 (en) * | 2005-04-13 | 2006-10-19 | Wirelesswerx International, Inc. | Method and System for Providing Location Updates |
CN102067654A (zh) * | 2008-06-19 | 2011-05-18 | 维里逊专利及许可公司 | 位置感知即时消息 |
WO2010050195A1 (ja) * | 2008-10-31 | 2010-05-06 | 日本電気株式会社 | データ処理システム、そのデータ処理装置とユーザ端末装置、そのコンピュータプログラムとデータ処理方法 |
CN101834861A (zh) * | 2010-04-16 | 2010-09-15 | 华中师范大学 | 位置服务中基于邻居节点转发查询的轨迹隐私保护方法 |
CN103281672A (zh) * | 2013-06-08 | 2013-09-04 | 南京大学 | 一种移动终端进行位置隐私保护的方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111885009A (zh) * | 2020-07-03 | 2020-11-03 | 南京大学 | 在智能家居环境中通过误导网络嗅探工具从而保护用户隐私的系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2017521743A (ja) | 2017-08-03 |
US9998916B2 (en) | 2018-06-12 |
EP2934032B1 (en) | 2016-11-16 |
EP2934032A1 (en) | 2015-10-21 |
KR101848608B1 (ko) | 2018-04-13 |
KR20160135281A (ko) | 2016-11-25 |
US10091647B2 (en) | 2018-10-02 |
CN106170997B (zh) | 2019-06-14 |
US20170034695A1 (en) | 2017-02-02 |
JP6367970B2 (ja) | 2018-08-01 |
WO2015158529A1 (en) | 2015-10-22 |
US20180249327A1 (en) | 2018-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11943694B2 (en) | Systems and methods for emergency data integration | |
US11197145B2 (en) | Social media content for emergency management | |
Wang et al. | Ghost riders: Sybil attacks on crowdsourced mobile mapping services | |
US20220136857A1 (en) | Safety-aware route recommendation system and method | |
Bilogrevic et al. | Inferring social ties in academic networks using short-range wireless communications | |
CN104581725B (zh) | 一种Wi-Fi接入动态认证系统及其认证方法 | |
Xiong et al. | REACT: Real-time contact tracing and risk monitoring using privacy-enhanced mobile tracking | |
CN109359897A (zh) | 一种大型体育赛事无线电系统信息安全风险评估方法 | |
CN107181717A (zh) | 一种风险终端检测方法及装置 | |
CN106170997A (zh) | 用于保护连接到网络的用户的隐私的过程 | |
Zhang et al. | CLPP: context-aware location privacy protection for location-based social network | |
Chen et al. | Activity tracking: A new attack on location privacy | |
Zheng et al. | A cloaking-based approach to protect location privacy in location-based services | |
CN107438228A (zh) | 一种移动式考勤监控方法和系统 | |
Hara | Dummy-based location anonymization for controlling observable user preferences | |
Restuccia et al. | LVS: A wifi-based system to tackle location spoofing in location-based services | |
Asassfeh et al. | Spatial Cloaking for Location Privacy Protection of Smart Health Care Systems in Fog Computing | |
KR102044744B1 (ko) | 동적 가상 펜스 설정을 위한 장치 | |
Garcia et al. | LEA: An Algorithm to Estimate the Level of Location Exposure in Infrastructure‐Based Wireless Networks | |
Klimburg et al. | Pandemic mitigation in the digital age | |
Rahimi et al. | A case study for a secure and robust geo-fencing and access control framework | |
Miura et al. | A hybrid method for user location anonymisation based on road mobility model | |
KR20160097774A (ko) | 휴대 단말기를 이용한 객체 보호 시스템 | |
Guinness | Advances in mobile location services and what it means for privacy | |
Thompson et al. | Fusion of Mobile Device Signal Data Attributes Enables Multi-Protocol Entity Resolution and Enhanced Large-Scale Tracking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |