CN106255056B - 用于增强与基于位置服务有关的隐私的系统和方法 - Google Patents

用于增强与基于位置服务有关的隐私的系统和方法 Download PDF

Info

Publication number
CN106255056B
CN106255056B CN201610542390.4A CN201610542390A CN106255056B CN 106255056 B CN106255056 B CN 106255056B CN 201610542390 A CN201610542390 A CN 201610542390A CN 106255056 B CN106255056 B CN 106255056B
Authority
CN
China
Prior art keywords
privacy
application program
custom system
accuracy
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201610542390.4A
Other languages
English (en)
Other versions
CN106255056A (zh
Inventor
F·白
D·K·格林
L·C·尼曼
R·A·赫拉巴克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GM Global Technology Operations LLC
Original Assignee
GM Global Technology Operations LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GM Global Technology Operations LLC filed Critical GM Global Technology Operations LLC
Publication of CN106255056A publication Critical patent/CN106255056A/zh
Application granted granted Critical
Publication of CN106255056B publication Critical patent/CN106255056B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Traffic Control Systems (AREA)
  • Navigation (AREA)

Abstract

本发明公开了用于增强与基于位置服务有关的隐私的系统和方法。系统包括处理器并且包括计算机可执行指令,计算机可执行指令使得处理器执行操作,操作包括确定运行在用户装置处的应用程序所需的用户系统位置数据。系统的操作进一步包括确定第一用户系统位置和基于与应用程序相关的位置准确度需求确定隐私参数。操作进一步包括基于隐私参数和第一用户系统位置,生成隐私调整的位置数据,其表示比第一用户系统位置少对应于隐私参数的值的量的准确度的第二用户系统位置。操作还包括将隐私调整的位置数据提供给目的地以用于通过用户装置处的应用程序提供依靠位置的服务。

Description

用于增强与基于位置服务有关的隐私的系统和方法
技术领域
本公开一般涉及基于位置的服务,并且更具体的,涉及提供根据一个或多个环境因素泛化或模糊的位置数据以增强在获取基于位置服务时的用户隐私的系统和方法。
背景技术
许多现代应用程序需要用于在其上运行应用程序以提供基于位置的服务的计算装置的位置数据。导航、天气、社交媒体、娱乐和游戏应用程序是常见的例子。
传统装置通常向请求用户装置位置的应用程序提供高准确度的位置数据。为响应来自第三方应用服务器的位置请求,例如,大多数装置诸如通过卫星导航系统提供确切的地理坐标。
甚至当使用较低准确度定位技术时,诸如使用本地发射器或收发器(诸如蜂窝通信塔)的三角测量或多点定位,也提供了相对高准确度的位置数据。另一种定位技术是基于信标的定位,使用与用户装置通信的附近无线热点的坐标。
除了获知在该时间用户装置的确切位置,接收位置数据的第三方可随时间追踪装置以确定用户常去的特定地方。数据同样可能被不希望地用于识别用户线路或日常活动。虽然大多数第三方,诸如应用程序服务提供商,不会为这些目的追踪用户,但有一些会这样做,并且使用传统系统始终存在这个可能性。
发明内容
需要有这样系统和方法:其能基于一个或多个环境因素泛化用户系统位置数据以增强与获取基于位置服务有关的用户隐私。示例性的环境因素包括与在主体装置上运行的应用程序相关的应用程序识别符,和与应用程序对应的应用程序类别。
另一示例性环境因素是在主体装置附近的移动装置的群体密度。
在多个方面中,本公开涉及一种机动车或其他车辆的系统,诸如车载计算机或操作系统。在另一方面中,系统包括移动通信装置的部件,诸如平板计算机或智能手机。
在各个实施例中,确定第一用户系统位置的操作包括结合主体移动装置访问的一些或全部地理位置执行时空逻辑回归以确定最可能的用户系统位置。
在某些情况下,主体装置作为车辆(诸如机动车)的一部分实施,确定的第一用户系统位置是车辆的位置。
在一个实施中,系统包括相对于用户装置远程的第一服务器或者是其一部分。第一服务器可称为远程隐私服务器。系统包括处理器和包含有计算机可执行指令的计算机可读存储装置,当由处理器执行计算机可执行指令时,使处理器执行各种操作。
指令可包含在模块中或以其他方式被划分。例如,生成步骤可由处理器执行产生指令或生成指令、模块指令来执行。模块格式可应用至本文所述的全部功能,例如,确定操作、提供操作等。
本发明可包括以下方案
1.一种系统,其包括:
处理器;和
非暂时性计算机可读存储装置,其包括计算机可执行指令,当由处理器执行计算机可执行指令时,使得处理器执行包括以下各项的操作;
确定在用户装置处运行的应用程序所需的用户系统位置数据;
确定第一用户系统位置;
基于与应用程序相关的位置准确度需求确定隐私参数;
基于隐私参数和第一用户系统位置,生成隐私调整的位置数据,隐私调整的位置数据表示比第一用户系统位置少对应于隐私参数的值的量的准确度的第二用户系统位置;以及
将隐私调整的位置数据提供给目的地以用于通过用户装置处的应用程序提供依靠位置的服务。
2.根据方案1所述的系统,其中操作进一步包括确定位置准确度需求,包括利用从包括与应用程序相关的应用程序标识符或对应于应用程序的应用程序类别的组中选择的至少一个数据检索位置准确度需求。
3.如方案2所述的系统,其中确定与应用程序相关的位置准确度需求的操作基于与应用程序相关的最小精确度规定。
4.如方案3所述的系统,其中确定的位置准确度需求与和应用程序相关的最小准确度规定相比较不准确。
5.如方案4所述的系统,其中确定位置准确度需求的操作包括从包括以下各项的组选择的操作:
确定将与应用程序相关的最小准确度规定减少的准确度的量,从而生成与最小准确度规定相比较不准确的位置准确度需求;和
确定对应于应用程序并与最小准确度规定相比较不准确的较低准确度需求。
6.如方案1所述的系统,其中确定隐私参数的操作还基于与用户装置位于的邻近区域相关的群体密度需求。
7.如方案6所述的系统,其中确定隐私参数的操作包括选择群体密度需求和位置准确度需求中任一个作为隐私参数都将导致生成操作从而产生较低准确度的位置数据用于提供给目的地。
8.如方案6所述的系统,其中操作进一步包括:
确定对应于第一用户系统位置的群体密度;和
基于群体密度确定群体密度需求。
9.如方案8所述的系统,其中确定群体密度的操作包括确定在预定时间周期内第一用户系统位置的预定接近度内的移动装置的密度。
10.如方案1所述的系统,其中生成隐私调整的位置数据的操作包括根据以下公式计算第二用户系统位置:
L2=(1+ε)L1
其中:
L1是第一用户系统位置;
L2是第二用户系统位置;和
ε是隐私参数。
11.如方案1所述的系统,其中:
操作进一步包括:
确定用户装置已在的地理位置;
结合一些或全部的地理位置、与预定时间周期相关地确定以下各项:
频度量度(F),表示用户利用用户装置访问地理位置的频率;
持续期量度(D),表示在访问期间用户装置位于地理位置的平均时间量;
规律性量度(R),表示访问的周期性;和
新近度量度(r),表示访问是多新近;以及
确定第一用户系统位置的操作包括结合一些或全部地理位置执行时空逻辑回归以确定最可能的用户系统位置,根据:
对于每个地理位置(i),其中αF,αD,αR,αr是分别对应于频率量度(F)、持续性量度(D)、规律性量度(R)、新近性量度(r)的预定常量。
12.如方案11所述的系统,其中每个常量αF,αD,αR,αr是基于从包括用户偏好和用户装置先前定位的组中选择的至少一个变量预定的。
13.如方案1所述的系统,其中用户装置是机动车的一部分,并且第一用户系统位置是机动车的位置。
14.如方案1所述的系统,其中目的地是相对于第一用户系统位置是远程的并且其服务于应用程序以通过用户装置提供依靠位置的服务的第三方应用服务器。
15.如方案14所述的系统,其中提供隐私调整的位置数据给第三方应用服务器的操作包括通过通讯的方式提供隐私调整的位置数据给第三方应用服务器,所述通讯被配置成不经过用户装置而达到第三方应用服务器。
16.如方案1所述的系统,其中用户装置包括系统或是系统的一部分。
17.如方案1所述的系统,其中系统包括隐私服务器或者是隐私服务器的一部分,隐私服务器相对于在第一用户系统位置处的用户装置是远程的。
18.如方案17所述的系统,其中确定与应用程序相关的位置准确度需求的操作包括从用户装置接收从包括位置准确度需求、对应于应用程序的应用程序类别和与应用程序相关的应用程序标识符的组中选择的数据。
19.一种系统,其包括:
处理器;和
计算机可读存储装置,其包括计算机可执行指令,当由处理器执行计算机可执行指令时,使处理器执行包括以下各项的操作:
确定在系统处操作的应用程序所需的系统位置数据;
确定系统位置;
发送隐私调整的位置数据的请求至远程隐私服务器,所述请求表示系统位置并且包括用于生成请求的隐私调整的位置数据的对应于应用程序的标识符,;
响应于请求从远程隐私服务器接收隐私调整的位置数据;和
提供隐私调整的位置数据至应用服务器。
20.一种非暂时性计算机可读存储装置,包括计算机可执行指令,当由处理器执行计算机可执行指令时,使处理器执行包括以下各项的操作:
确定在用户装置处运行的应用程序所需的用户系统位置数据;
确定第一用户系统位置;
基于与应用程序相关的位置准确度需求确定隐私参数;
基于隐私参数和第一用户系统位置,生成隐私调整的位置数据,隐私调整的位置数据表示比第一用户系统位置少对应于隐私参数的值的量的准确度的第二用户系统位置;以及
将隐私调整的位置数据提供给目的地以用于通过用户装置处的应用程序提供依靠位置的服务。
本发明的其他方面或特征将一部分显而易见和一部分在下文中指出。
附图说明
图1示意性示出了根据本公开实施例的可在其中实施本技术的计算机系统。
图2示出了可在其中实施本公开的技术的示例性环境。
图3示出了根据本公开的第一示例性方法。
图4示出了根据本公开的第二示例性方法。
图5显示了4个定位场景中的区别以说明与位置数据定义相关的技术之间的差别。
附图不一定按比例绘制并且某些特征可能被夸大或最小化,以便显示特定组件的细节。在一些情况下,公知的组件、系统、材料或方法没有详细描述以便避免模糊本公开。
在此公开的特定结构和功能细节不应被解释为限制性的,而仅仅作为权利要求的基础和作为教导本领域技术人员的代表性基础以多方面地使用本公开。
具体实施方式
根据需要,本文公开了本公开的详细实施例。公开的实施例仅是示例,其可以以各种和替代性形式及其组合具体化。如本文使用的,例如‘示例性’和类似术语,宽泛指代用作说明、样本、模型或模式的实施例。
本文公开的特定结构和功能细节因此不应解释为限制性的,而仅仅作为权利要求的基础和作为教导本领域技术人员的代表性基础以使用本公开。
虽然本技术在本文中主要结合机动车描述,但该技术并不限于机动车。该概念可在各种各样的应用中使用,如结合飞行器、水运工具和移动通信装置使用,并且通常在使用位置敏感应用程序的任何移动装置中使用。
I.技术综述
本公开通过各个实施例提供系统和方法,用于提供基于位置服务(LBS)的应用程序使用的泛化的或近似的用户系统位置数据。泛化用户系统位置以增强用户隐私,同时满足应用程序最小的位置准确度需求。在一些实施中提供位置数据给需要位置数据的应用服务器用于通过LBS应用程序提供服务。在各个实施例中,根据本文所述的多种方式中的任意一种泛化位置。
该技术的功能可由一个或多个系统执行。(一个或多个)执行系统可包括车辆如机动车的操作系统。在一个实施中,(多个)执行系统包括移动通信装置,如平板电脑或智能手机。在一个实施中,系统包括服务器(如远程隐私服务器)或是其一部分。
II计算机系统-图1
现在转向附图,并且更具体的转向第一附图,图1显示了在根据本公开的任意实施例中使用的示例性计算机或计算机系统100。
在各个实施例中,计算机系统100是更大系统101如机动车的子系统。计算机系统100可以以多种方式中任一种实施,如服务器的形式,或在移动通信装置(如平板电脑或手机)中。
虽然未显示图1所示的全部组件间的连接,但是组件可彼此相互作用以执行系统功能。
如图所示,计算机系统100包括存储器、或计算机可读介质102,如易失性介质、非易失性介质、可移动介质和不可移动介质。如在说明书和权利要求中使用的术语计算机可读介质和其变体指的是有形或非暂时性计算机可读存储装置。
在各个实施例中,存储介质包括易失性和/或非易失性、可移动和/或不可移动介质,诸如像随机存取存储器(RAM)、只读存储器(ROM)、电子可擦除可编程只读存储器(EEPROM)、固态存储器或其他存储器技术,CD ROM、DVD、BLU-RAY或其他光盘存储器、磁带、磁盘存储器或其他磁存储装置。
计算机系统100也包括计算机处理器104,其通过通信链路106(如总线)连接或可连接至计算机可读介质102。
处理器可以是多处理器,其可包括在单个机器或多个机器中的分布式处理器或并行处理器。处理器可在支持虚拟处理环境时使用。处理器可包括状态机、特定应用集成电路(ASIC)、包括现场PGA或状态机的可编程门阵列(PGA)。在本文引用的运行代码或指令以执行操作、动作、任务、功能、步骤等处理器可包括直接执行操作和/或促进、引导或与其他装置或组件合作来执行操作的处理器。
计算机可读介质102包括计算机可执行指令或代码108。计算机可执行指令108可由处理器104执行,使处理器并从而使计算机系统100执行本公开描述的功能的任何组合。
计算机系统100进一步包括输入/输出(I/O)装置110,如无线收发器和/或有线通信端口。处理器104(执行指令108)将信息(如以消息或分组数据的形式)发送到一个或多个通信网络112(如互联网)和从一个或多个通信网络112接收信息。
在各个实施例中,如当系统100在车辆101中实施时,系统100包括或连接至一个或多个外部装置114,如一个或多个本地输入装置116和/或一个或多个输出装置118。输入116可包括车辆传感器如定位系统组件(例如GPS接收器)、速度传感器和摄像机系统。输出118可包括车辆的任何自动化控制系统,如自主或半自主驾驶系统,或加热、通风和空调系统。输入和/或输出116、118可包括或被连接至安装在车辆101上的应用程序如导航、社交媒体、娱乐和天气应用程序。
(多个)计算机系统的功能进一步在下面描述。
III.环境和操作-图2-4
图2说明了可在其中实施本公开的技术的环境或生态系统200。
图3和图4由流程图算法显示,该流程图算法由用户系统或用户装置202和第三方应用服务器204中的一个或两者执行。
III.A主系统-图2
在一些实施例中,用户系统202是车辆如机动车的车载计算系统,或其操作系统(OS)。
在多个实施例中,用户系统202是移动通信装置,如平板电脑或智能手机。现代车载计算系统也是移动通信装置。虽然用户系统202可用其他术语称谓,如用户装置,但它在本文中主要用术语用户系统称谓。
用户系统202,或其一部分,可构成为图1的计算机系统100。例如,系统202可包括类似处理器104的处理器,和计算机可读存储装置,如类似于图1的计算机可读存储装置102的存储器。
指令108可包括代码,配置成使处理器104执行本文所述任何操作。
用户系统202在其存储器内存储了至少一个基于位置服务(LBS)的应用程序。例如,LBS应用程序包括导航、天气、社交媒体、娱乐和游戏应用程序。它们可包括任何计算机程序,或一起工作的程序组,从而使用用户系统位置以提供服务给用户装置的用户和/或用户装置。
在各个实施例中,用户系统202可执行本文描述的主要与其他系统204、206中的一个相关的任何功能。
各个实施例中的用户系统202执行功能,如泛化其自身的位置数据。在一些实施例中,一些功能由(相对于用户装置是远程的)远程系统206(如服务器)执行。远程系统可被称为隐私服务器、远程隐私服务器等。
虽然远程计算系统206可被称为隐私服务器,但根据本技术的或其他的隐私增强功能,系统206并不限于执行指向增强隐私的功能。隐私服务器206可称为隐私服务器,尽管其仍服务于其他目的,包括其他服务器功能。
在各个实施例中,用户系统202与第三方应用服务器204通信。第三方应用服务器204通过运行在用户装置处的应用程序提供服务。服务器204在本文中主要称为第三方服务器,因为它将在大多数实施例中是专用的或至少由实体操作,该实体与用户系统202的提供者或服务者不同并且与隐私服务器206的拥有者和/或操作者不同。
应用服务器204可构成为图1的计算机系统100。例如,应用服务器204可包括与上述处理器104类似的处理器,和计算机可读存储装置,如类似于图1的计算机可读存储装置102的存储器。应用服务器204的指令108包括代码,配置成使应用服务器204的处理器104执行本文描述的任何操作。
应用服务器204在其存储器存储至少一个程序,其配置成使服务器204接收和使用隐私-调整的位置数据以提供基于位置的服务给用户系统202。虽然在大多数情况下,在应用服务器204处接收来自用户系统202的隐私-调整的位置数据,但在一个实施例中,在应用服务器204处接收来自隐私服务器206的泛化数据。
在各个实施例中,用户系统202与隐私服务器206通信。
隐私服务器206可构成为图1的计算机系统100。如同生态系统200的其他组件,隐私服务器206可包括与上述处理器104类似的处理器,和计算机可读存储装置,如类似于图1的计算机可读存储装置102的存储器。
隐私服务器206的指令108包括代码,其配置成使隐私服务器206的处理器104执行本文描述的任何操作,包括主要与隐私服务器206相关的本文描述的那些操作。
隐私服务器206可以是客户服务中心或系统的计算机,如系统(ONSTAR是密歇根州底特律的Onstar公司注册的商标)。对于使用隐私服务器206的实施例,系统206执行功能,该功能包括从用户装置202接收位置数据、泛化接收的位置、将泛化的位置返回至相应用户装置202。
隐私服务器206是指考虑其角色为用户装置202提供这种服务的服务器-例如为装置202处的应用程序。由远程服务器206提供的位置数据可由其他术语称谓,如隐私调整的位置数据、泛化的位置数据、含混的位置数据、近似的位置数据、混淆的位置数据、模糊位置数据或含糊的位置数据,每个表示被改变以提升用户隐私的用户装置位置。
在本文中操作通常分别由术语泛化和模糊、产生泛化的和模糊的位置数据描述。同时,通常,(a)泛化用于表示位置的扩宽,如当由应用程序或应用服务器204要求50米半径范围内的位置时,通过一英里直径界定的区域来提供位置,和(b)模糊用于表示位置的计算的改变,如通过提供距用户系统202被定位的实际场所(例如咖啡店)一英里远的场所(如百货商店)地址。然而,本文使用任何可选术语的用于改变位置数据的描述(泛化、含糊、模糊、混淆、含混等)应考虑各个实施例以包括任何其他的称谓。例如当描述了一种操作以包括泛化和/或模糊第一、准确的用户系统位置时,或提供泛化的和/或模糊的第二、较不准确的用户系统位置时,该描述应解释用于各个实施例而不限制于如本段上面描述的(a、b)的术语泛化或模糊。例如,对泛化的称谓可由模糊或含糊来替代用于各个实施例。
在各个实施例中,隐私服务器206可执行本文描述的主要与其他系统202、204中的一个相关的任何功能。例如,尽管在大多数实施中,隐私调整的用户系统位置从隐私服务器206发送至用户系统202,和从用户系统202传送到应用服务器204上,但在一个实施例中由隐私服务器206泛化的位置数据通过隐私服务器206直接发送至应用服务器204-例如从隐私服务器206发送至应用服务器204而不通过用户系统202。
现在将更详细的描述实施本技术的算法。算法由流程图概述为图3和图4中的方法300、400。
应当理解,方法300、400的操作不必以任何特定顺序呈现并且以可选顺序执行一些或全部操作是可能的和预期的。
为了便于描述和说明,以如图所示的顺序呈现操作。操作可以添加、省略和/或同时执行而不脱离所附权利要求的范围。
也应当理解,所示方法300、400可以在任何时候结束。在某些实施例中,该过程的一些或全部操作,和/或基本等同的操作通过在计算机可读介质(如存储器102)上存储或包含的计算机可读指令的运行来执行。
III.B第一过程-用户装置/隐私服务器-图3
主要从用户系统202的角度描述图3的方法300。如所提及的,用户系统202可以是车辆(如机动车)的车载计算系统,或其操作系统(OS)。并且在多个实施例中,用户系统202是移动通信装置,如平板电脑或智能手机。并且车载计算系统可以是移动通信装置。
方法300的操作由至少一个执行计算机可执行代码的处理器执行,如执行存储在用户系统202的存储器处的代码的用户系统202的处理器。在一些实施例中,任何一个或多个功能由一个系统执行(例如,用户系统202),而一个或多个其他功能在另一系统(例如,隐私服务器206)处执行。在其中由各种系统执行功能的一些(但不是每一个)实施都被明晰的描述。
方法300开始于301并流程进行到操作302,在操作302处用户系统202(例如,其处理器,执行存储在用户系统202处的代码)确定需要用于LBS应用程序的表示用户系统202位置的位置数据。在各个实施例中,该确定包括确定需要几何或全球定位位置,如全球坐标(纬度/经度),或确定需要一个地点或地点环境,如邮政或街道地址、城市、地区、州、国家等。
在一个实施例中,方框302的确定包括从第三方应用服务器204接收位置数据的请求,如全球坐标或街道地址。请求的传输、或请求的本身,由图2中的参考标记208表示。
在预期的实施例中,请求被直接发送至隐私服务器206。在图2中传送由附图标记218标出,并且请求本身可被考虑由相同参考标记标出。
用户系统202从第三方应用服务器204接收请求208是用户系统202可以确定位置数据是由应用服务器204或由在用户系统202处运行的应用程序所需的多个方法中的一个。在一个实施例中,在用户系统202处运行的应用程序启动用户系统位置的请求。该请求可在用户系统202或隐私服务器206处接收和处理。
响应在操作302处需要用户系统位置的确定,算法流程进行到操作304,在操作304处确定第一用户系统位置。第一用户系统位置可以多种方式中的任一种确定。
第一用户系统位置表示具有相对高准确度的用户系统202的位置。高准确度位置可在用户系统定位功能的标准过程中确定。高准确度可能需要用于其他目的,如在紧急情况下定位装置,如与911呼叫相关。
虽然大多数应用程序不需要高准确度,但是传统的设备仍以较高准确度水平、并且在一些情况下以比需要高得多的准确度水平提供位置数据。通过提供比最初确定的位置信息更低准确度的位置信息可增强用户隐私,并且优选地在应用程序或应用服务器204会接受的限制内尽可能扩宽位置。
位置泛化的程度-例如使得更低准确度-是基于一个或多个环境因素,如需要用户系统位置的应用程序识别。本公开的技术可被称为提供弹性的隐私服务,因为提供给应用程序或应用服务器的位置数据的准确度是以灵活的方式根据环境输入动态地确定。
在各个实施例中,第一用户系统位置根据时空逻辑回归计算,该时空逻辑回归配置成确定最可能的、或最可靠的用户系统202的当前位置。该回归可表示为一个函数,其包含与用户系统202的先前或历史运动和/或定位有关的变量。使用诸如历史用户装置位置、或时间和位置、来自如用户系统202的源的数据的信息,至少一个变量可由隐私服务器206确定。在预期的实施例中,使用这种信息,至少一个变量可由另一系统确定,如使用系统202产生的信息由用户系统202确定。
变量包括与用户系统移动和/相对于先前用户系统访问的地理位置的定位有关的可量化的量度。用户(例如车辆驾驶员)利用用户系统202访问的一个示例性地理位置是咖啡店。用户系统202的用户利用系统202访问的另一示例是剧院。
确定操作包括确定用户装置已在的地理位置,和关于一些或全部地理位置,确定与预定时间周期有关:频率量度(F)表示用户利用用户装置访问地理位置的频率;持续期量度(D)表示在访问期间用户装置位于该地理位置的平均时间量;规律性量度(R)表示访问的周期性;以及新近性量度(r)表示访问有多新近。
确定用户的操作包括结合一些或全部地理位置执行时空逻辑回归以确定最可能的用户系统位置,根据下式:
在结合多个先前地理位置(i)的每一个回归中处理量度。每一个希腊字母α因子αF,αD,αR,αr是基于一个或多个用户偏好和/或用户系统202的先前或历史定位来预定的。α因子在每个回归(1)处理中是常量,但其可随时间变化,如响应于改变用户偏好或随时间改变用户系统202的移动以不同于先前用户系统202的移动。
在各个实施例中,关于时间周期或时间窗确定每个量度。用于确定每个量度的时间周期可以是相同的,或一个或多个时间周期可使用不同时间周期确定。作为后一种情况的示例,当可以相对于用户系统202在六个月时间窗内访问的特定位置来确定频率量度(F)时,规律性量度(R)可相对于关于12个月时间窗的相同特定位置来确定。
如提供的,频率量度(F)表示用户利用用户系统202访问地理位置的频率。作为一个示例,相对于用户利用用户系统202至少访问一次的咖啡店,频率量度(F)可表示在过去6个月内对咖啡店访问的数量。如果用户访问了6次,则频率量度(F)将以多种方式中的任意一种表示每6个月访问6次的频率,如由每个月1次访问的平均频率表示
如所提供的,持续期量度(D)表示在访问期间用户装置位于该地理位置的平均时间量。继续前面的示例,在相对于6个月的主时间窗用户利用用户系统202访问咖啡店6次的情况下,假设访问的持续期如下:第一次访问1个小时,第二次访问2个小时,第三次访问1个小时,第四次访问30分钟,第五次访问24分钟,以及第六次访问1个小时。持续期量度(D)可以以多种方式的任意一种表示用户利用用户系统202访问咖啡店的持续时间,如用每次访问59分钟的平均持续时间表示。
如所提供的,规律性量度(R)表示访问的周期性。继续前面的示例,在相对于6个月的主时间窗用户利用用户系统202访问咖啡店6次的情况下,假设6次访问包括每个月一次访问。规律性量度(R)定量地表示过去6个月内访问是定期的,因为它们是以每月一次为基础周期的。作为定量化规律性量度(R)的示例,量度(R)可被确定,并且回归(1)以一种方式配置成:在主时间窗内更规律或更有周期性的访问对应更高的值。在此情况下,如果说,在主6个月的一个月中进行6次访问中的2次,而不是每月一次访问,规律性量度(R)将较低。
在另一实施中,量度(R)可被确定,并且因此回归(1)以一种方式配置成更高的规律性对应更低值的规律性值(r)。在这种情况下,如果在6个月时间窗的前4个月中进行6次访问的1次时,量度(R)将较高。在此情况下,如果说,在主6个月的一个月进行6次访问的2次,而不是每月一次访问,那么规律性量度(R)将较高。
如提供的,新近性量度(r)表明访问有多新近。新近性量度(r)表示可量化的新近性量度。继续前面的示例,在相对于6个月的主时间窗用户利用用户系统202访问咖啡店6次的情况下,假设6次访问包括当前时间之前两个月的两次和最后一个月的四次。
新近性量度(r)可定量地表示在过去六个月内的访问是相对新近的,因为它们大多数在六个月时间窗的最后一个月内,并且全部在最后的两个月内。作为量化新近性量度(r)的示例,量度(r)可被确定,并且回归(1)以一种方式配置成在主时间窗内更新近对应更高的值。在这种情况下,如果说在六个月时间窗的前四个月中进行六次访问中的一次,那么新近性量度(r)会比在最后两个月中进行全部访问的情况的新近性量度(r)低。
在另一实施中,量度(r)可被确定,并且因此回归(1)以一种方式配置成更高的新近性对应较低值的新近性值(r)。在这种情况下,如果在六个月时间窗的前四个月中进行六次访问中的一次,那么量度(r)将较高。
在各个实施例中,并不使用所列出的量度[(F),(D),(R),(r)]中每一个。在一个实施中,例如,新近性量度(r)没有包含在回归(1)中。由于可增加一个或多个量度,附加地或代替一个或多个所示量度,所以回归也不限于包含所示量度。
在一个预期的实施例中,确定用户系统202的位置由隐私服务器206执行。隐私服务器206可通过咨询另一服务器(未示出),如蜂窝电信服务提供商中的一个,来确定位置。
用于确定高准确度位置数据的传统技术包括确定明确的地理坐标,如通过提及的卫星导航系统数据。并且高准确度位置数据也可通过较低准确度的定位技术确定,例如像使用蜂窝通信塔的三角测量或多点定位。
作为现代定位技术的准确度的示例,第一用户系统位置可由如卫星定位的方法确定在实际位置的大约几米内,例如10-15米内。
在一些实施中,在第一用户位置被确定为一个场所,或在代理系统中与一个场所关联。例如,系统可确定用户装置位于或邻近一个场所,如特定咖啡店(例如密歇根州底特律的ABC咖啡店,密歇根州底特律的XYZ体育场,或用户的家)并从而确定用户位于咖啡店。在实施例中增强了这种确定的可靠性,其中系统考虑用户历史,如通过表示用户装置规律性或周期性位于咖啡店的数据。仅通过一个示例,这种用户历史可在如上第一方程式(1)的运算中考虑。在一些实施例中得到的第一用户位置然后可表示该场所(例如在底特律的ABC咖啡厅、XYZ体育场,或用户的家)和/或场所的地址。
在操作304处用户系统位置的确定之后,在算法300中流程到操作306,在操作306处确定隐私参数。隐私参数可用其他术语描述称谓,如隐私限制或隐私因子。
隐私参数在本文中有时由希腊字母厄普西隆(ε)表示。隐私参数(ε)可以例如取决于由应用程序或应用服务器204所需的第一用户位置数据的格式和第二隐私调整的用户系统位置的类型中的任一个的多种格式中的任一种产生。隐私参数(ε)的示例性格式在下面进一步讨论。
在一些实施例中,隐私参数由隐私服务器206确定,其由图3的子程序308表示。隐私服务器206确定隐私参数(ε)的功能在各个实施例中以将要在下面描述的相同或类似的方式执行,在操作310的情况下,描述用户系统202确定隐私参数(ε)的实施。执行功能的隐私服务器206也在图4的算法的操作404处被引用,其侧重于隐私服务器206的功能。
使用相关的资源和处理丰富的远程计算系统像远程隐私服务器206,用于诸如确定隐私参数(ε)和/或产生第一用户系统位置的功能的优势包括限制用户系统资源上的负担、释放用户系统202用于侧重于其他用户系统功能。隐私服务器206可以是用户服务中心或系统如提及的系统的服务器。
在实施例中,其中隐私服务器206确定隐私参数(方框308),隐私服务器206接收请求,如从用户系统202或应用服务器204接收。通过用户系统202发送请求的动作在图2中由参考标记210标出,并且请求本身可被考虑由相同参考标记标出。隐私服务器206发送隐私参数(ε)至用户系统202的随后动作在图2中标为参考标记212,并且隐私参数(ε)本身可被考虑由相同参考标记标出。
发送至隐私服务器206的请求210取决于实施例可具有多种格式和组成部分中的任一种。请求210的类型可取决于和/或控制由隐私服务器206执行的功能。
当用户系统202依靠隐私服务器206确定隐私参数时,请求210包括一个或多个环境指标。一个示例性环境指标是对应主应用程序的标识符。另一示例性指标是对应主应用程序属于或关联的类别或等级的标识符。
在确定隐私参数时由隐私服务器206使用环境指标。在一个实施例中,环境指标由用户系统202发送至隐私服务器206,并在隐私服务器206处使用以如通过使用查找表来确定隐私参数(ε)。
请求也可指示在用户系统202运行的应用程序所需的第一用户位置数据的类型,如由应用服务器204请求的类型。该类型可包括例如那些上面描述的如全球定位坐标或街道地址。在一个实施例中,所需的位置数据类型影响所确定的隐私参数(ε)的类型。
在一些实施例中,隐私参数(ε)由用户系统202确定,其由图3的子程序310表示。在一个实施中,用户系统202在其存储器(例如在计算机可读介质102的计算机可执行指令108中)中包括隐私应用程序,该隐私应用程序配置成执行本文所述一些或全部的用户系统功能。
可基于一个或多个指标确定隐私参数。一个示例性指标是与主应用程序(如天气、娱乐或导航应用程序)有关的位置准确度需求。另一示例性指标是群体密度需求。在本文中,位置准确度需求有时由希腊字母谬(μ)表示。
位置准确度需求(μ)可以以多种方式中任一种获得。在一个实施例中,最小位置规定从应用服务器204或主应用程序接收。在一些实施例中,最小位置规定用作位置准确度需求(μ),而在一些实施例中,需求(μ)是比规定少的需求-即需求(μ)配置成使系统泛化第一用户系统位置以产生较不准确的第二用户系统位置。
由应用程序或应用或应用服务器204请求的准确度可以预存储在如用户系统202、隐私服务器206或另一数据库(未示出)处。
如提及的,在一些实施例中,运行以生成隐私参数的软件(例如,用户装置204或隐私服务器206的代码)配置成生成比由应用程序位置规定请求的较不准确的位置准确度需求(μ)。在一些实施例中确定隐私参数用于将第一用户系统位置泛化成较不准确但是仍处在由运行在装置或对应应用服务器204处的应用程序请求的准确度量内的隐私调整的用户系统位置。
在此情况下,生成隐私参数的系统(例如隐私服务器206或用户系统202)用(在用户系统202处和引用的用户系统隐私应用程序的)代码编程,该代码由生成系统使用以确定准确度,该准确度尽管比应用程序或应用服务器204根据所需指示的准确度更低,但足以用于应用程序或应用服务器204的目的。
例如,系统可具有预存储标准,使得处理器对全部应用程序、某些类别或种类的全部应用程序或主应用程序,增加或减少一定百分比或一定数量的规定。
例如,如果位置规定要求在50米内的准确度,那么代码可配置成使处理器选择为位置准确度需求(μ)60米,诸如如果调整被预先设置以增加规定10米或约20%。
在一些实施例中,在用户系统202处从应用服务器204接收规定或需求(μ)。一个示例性位置准确度需求(μ)是50米,即位置服务器206需要或至少请求表示用户系统位置在30米内或比当时确切用户系统位置更好(即或更小)范围内的位置数据。位置准确度需求可存储在用户系统202处。作为另一示例,位置准确度需求(μ)可表明需要确切街道或确切场所(例如在底特律的ABC咖啡店、XYZ体育馆或用户的家)。
群体密度需求基于预定周期时间内第一用户系统位置的预定接近度内的人或移动装置的群体(例如数量)。可确定在附近的人的数量,即基于移动装置的数量估计,诸如移动电话、可佩戴技术的部件和/或在附近区域的车辆。例如,时间周期可以预定为当前时间,或逐渐引到当前时间的时间窗,如过去的一小时内。
群体密度可由用户系统202基于来自一个或多个源的输入确定,如电信服务提供商的服务器,或客户服务中心或系统如系统的服务器。
群体密度需求是群体密度的量化表示,例如一个场地(例如咖啡店、购物商场、剧院、用户的家或体育馆)处唯一用户装置的数量(表示对应用户的数量),该场所可例如由街道地址或全球坐标表示。群体密度需求和用户装置的全体之间的关系可由以下关系式表示:
ρ=f(κ) (2)
其中希腊字母柔(ρ)是在给定时间处或在时间槽内的群体密度需求,并且希腊字母卡帕(κ)是在该时间或时间槽内的群体密度,在下面示为群体密度(κ)的倒数的函数。
在一个实施例中,群体密度需求显示与确定的群体密度成反比关系,如通过与群体密度成相反地成比例。诸如如果相应的配置群体密度(κ),反比关系可使用上面的第二方程式(2)表示,否则由以下关系式表示:
ρ=f(1/κ) (3)
其中群体密度需求(ρ)示为群体密度(κ)倒数的函数。
在一个实施例中,确定群体密度需求(ρ)包括查询文件,如查找表,以确定对应所确定的群体密度(κ)的群体密度需求(ρ)。在一些实施例中,是否由此技术确定群体密度需求(ρ)也基于用户偏好或设置。用户系统202的用户可设置偏好指示或至少影响确定的群体密度(κ)转换成群体密度需求(ρ)的方式。偏好可存储在用户系统202处,如存储在使用隐私服务器的实施例中参考隐私应用程序和/或隐私服务器206处,例如操作308。较少关注隐私的用户可设置偏好使得例如从处理密度得到更准确的位置数据。
在一个实施例中,根据用户已选的多个预先建立的隐私类别设置偏好。类别可例如包括:(1)高隐私-即非常限制性的,从而导致更泛化、较低准确度的第二用户位置数据(或隐私调整的位置数据)用于提供给主应用程序(例如天气或娱乐应用程序)或应用服务器;(2)中度隐私;和(3)低隐私。
量化地,隐私参数(ε)被确定为群体密度需求(ρ)和/或位置准确度需求(μ)的函数。在一些实施例中,例如,隐私参数(ε)是群体密度需求的函数,或者隐私参数(ε)是位置准确度需求(μ)的函数。
在一个实施例中,隐私参数(ε)基于群体密度需求(ρ)和位置准确度需求(μ)中更严格的任何一个确定。也就是说,隐私参数(ε)将基于群体密度需求(ρ)和位置准确度需求(μ)中将导致生成较低准确度的位置数据提供给目的地-例如主应用程序(例如,天气、娱乐或导航应用程序)或支持应用服务器的任何一个确定。通过举例的方式,通过图2中的参考标记214表示应用服务器204的配置。
作为示例,如果确定,基于群体密度需求(ρ),用户系统202的第一、高准确度位置应被泛化在用户系统202的实际当前位置的一英里内,并且基于位置准确度需求(μ),用户系统202的第一、高准确度位置应被泛化在用户系统202的实际当前位置两英里内,那么代理系统(如操作308中的隐私服务器206、或操作310中的用户系统202)将基于位置准确度需求(μ)确定隐私参数(ε)。
在方框306处确定隐私参数(ε)后,算法300的流程进行到方框312,在方框312处隐私参数(ε)被用于泛化第一、高准确度用户系统位置,从而产生第二、低准确度、隐私调整的用户系统位置用于提供给目的地-例如主应用程序或应用服务器。通过示例的方式,通过图2中的参考标记214表示应用服务器204的配置。
在一些实施例中,第二、低准确度、隐私调整的用户系统位置由隐私服务器206确定,其由图3中的子程序314表示。在特定实施例中,隐私服务器206发送第二用户系统位置至用户系统202,该用户系统传送第二位置至主应用程序或应用服务器204。在另一实施例中,隐私服务器206将第二用户系统位置直接发送至应用服务器204。
隐私服务器206确定第二用户系统位置的功能在下面结合图4的方法400中的操作412进一步描述,更加关注隐私服务器206的操作。
隐私服务器206确定隐私参数(ε)的功能在各个实施例中以与下面描述的用于操作310类似的方式执行,从而描述其中用户系统202确定隐私参数(ε)的实施。隐私服务器206执行功能也在图4的算法的操作404处被引用,其侧重于隐私服务器206的功能。
在一些实施例中,第二用户系统位置由用户系统202确定,其由图3中的子程序316表示。由上面引用的隐私应用程序执行该功能。
如所提供的,隐私服务器206发送隐私参数(ε)至用户系统202的随后动作在图2中由参考标记212标出,并且隐私参数(ε)本身可考虑由相同参考标记标出。
同样如所提供的,隐私参数(ε)可以采取各种形式中的任一种。在预期的实施例中,隐私参数(ε)表示区域、或区域规模,其包括位置,如邮政编码、城市、县、州、国家或其他区域。例如,隐私参数(ε)和用户系统202可被配置成将表示为全球坐标或街道地址的第一用户系统位置泛化成更宽的邮政编码、市、县等。
在另一实施例中,隐私参数(ε)和用户系统202被配置成通过改变用户系统202定位的实际位置或指示系统202位置的相对高准确度位置指标泛化或模糊第一用户系统位置,从而生成第二、隐私调整的用户系统位置。例如,如果第一用户系统位置是准确街道地址,并且应用程序或应用服务器204需要街道地址,那么隐私参数(ε)和用户系统202可被配置成将实际地址泛化或模糊成用户系统202并不位于该处的另一地址。确定的其他地址可邻近实际地址或距离更远,取决于隐私参数(ε)是什么隐私参数。
在一些实施例中,隐私参数(ε)被配置成使用户系统202随机选择为第二用户系统位置,距实际地址一定距离的地址。在一个实施例中,隐私参数(ε)被配置成使用户系统202选择为第二用户系统位置,更大或相对更密集或拥挤的邻近场所的地址。例如,如果用户系统202定位在123主街处的麦当劳餐厅,那么用户系统202可以使用隐私参数(ε)确定(例如模糊或含糊)第二、隐私调整的用户系统位置为附近沃尔玛商店的地址。例如,可通过查询数据库(如基于位置的网络服务器)获得用于附近场所的第二地址,如具有足够规模、密度、群体、客流量等的场所。用户系统可随机选择附近场所,或基于因素:如场所选择是否在距离用户系统202定位的实际地址的特定距离内(例如在用户系统202的确定半径内),或在与用户系统202定位的实际地址一样的共同区域(例如城市)内。在代理系统(例如此处(方框316)的用户系统202)初始尝试在预定区域内确定替代场所不成功的情况下,例如对基于位置的网络服务器的查询没有产生有用的替代场所,如满意的替代位置的名字或地址,代理系统可配置成再次执行尝试,如通过使用不同参数对网络服务的另一次查询,如通过增加主查询区域的大小。
在一个实施例中,第一、更准确的用户系统位置可通过将位置映射到地址或坐标来含糊,并且将位置映射到表示在附近场所列表中的附近场所,例如区域中商业列表。例如,附近场所可从列表中随机选择,或基于标准,如大小、群体、密度、客流量的选项。通过举例的方式,所得的第二、较不准确的、隐私调整的用户系统位置可通过名称、地址和/或坐标表示该场所。
在一个实施例中,代理系统-例如用户系统202,此处(方框316)包含或访问排除列表以保证确定的第二、较不准确的、隐私调整的位置不指示用户系统202处于不期望的地方。排除列表可包括例如邻近州或国家中的城市,诸如对于用户可在边界附近移动的情况,并且对于用户或相反不改变位置以便指示用户装置在其他州或国家内是有益的。作为另一示例,排除列表可包括娱乐场或可导致基于位置的不期望的确定的其他场所,特别是考虑到用户系统202实际上不在那。在一些实施例中,排除列表可由用户系统202的用户创建或改变。
如在其他实施中,如当应用程序或应用服务器204需要全球坐标时,在这些示例中,隐私参数(ε)和用户系统202可被配置成生成第二用户系统位置,第二用户系统位置虽然不准确但被确定足以用于应用程序或应用服务器204的意图使用或被确定在认为或确定足以用于应用程序或应用服务器204的意图使用的范围内。例如,如果应用程序是天气或本地事件应用程序,那么对于应用程序,用户系统202位于第一地址(例如,麦当劳)处还是在附近或甚至更远距离但仍相对接近的第二地址(例如,沃尔玛)是不要紧的。用于设置隐私参数(ε)的过程可在应用程序上或基于应用程序功能基础上包含实际所需准确度的量。如提及的,实际所需准确度的量可以比从应用程序或应用服务器204接收的最小准确度规定指示的更低。
在各个实施例中,隐私参数(ε)采用数学因子的形式,如乘数或除数。例如,如果隐私参数(ε)是4,并且位置准确度需求(μ)指示位置数据的需求在60米内,则隐私调整的第一、较高准确度用户系统位置由用户系统202(或隐私服务器,在操作314的情况)乘以4,从面产生240米的第二、较低准确度的、隐私调整的用户系统位置。
在各个实施例中,隐私参数(ε)是指示移动至第一用户位置的距离的值。例如,如果隐私参数(ε)指示4000米,则确定第二、较低准确度、隐私调整的用户系统位置距第一、较高准确度用户系统位置4000米。
具体的,该4000米向量的方向可以是随机的,即沿任何方向。
基于隐私参数(ε)生成隐私调整的位置数据的操作可通常表示如下:
L2=f(ε,L1) (4)
以表明第二、较低准确度、隐私调整的用户系统位置(L2)被确定为第一、更高准确度用户系统位置(L1)和隐私参数(ε)的函数。
在一些实施例中,基于隐私参数(ε)生成隐私调整的位置数据的操作可表示如下:
L2=(1+ε)L1 (5)
同样,其中L1是第一用户系统位置,L2是第二用户装置,以及ε是隐私参数。
在操作318处,响应于操作302的确定(例如请求位置数据),将第二、较低准确度、隐私调整的用户系统位置提供至目的地,如主应用程序(例如,天气、娱乐或导航应用程序),或支持应用服务器。对于一些实施例(其中使用了隐私服务器206并且数据被发送至应用服务器204),隐私服务器206直接发送隐私调整的用户系统202位置数据至应用服务器204,例如如提及的,数据不通过用户系统202。在图2中传送由参考标记216标出,并且传送的数据本身可被考虑由相同参考标记标出。
算法可在319处结束。应用程序或应用服务器204地提供主服务时使用隐私调整的用户系统位置。以这些方式,给应用程序或应用服务器提供较低准确度但足够准确的用户系统202的位置用于支持应用程序或应用服务器的功能,而不用给出比需要的更准确或至少不用给出比需要的准确得多的位置数据,从而增强了用户隐私。
如所提供的,本公开的技术可被称为提供弹性隐私服务,因为提供给应用程序或应用服务器的位置数据的准确度是以考虑环境输入的灵活的方式被动态降低。
III.C第二过程-用户装置-图4
根据本公开的另一实施例,图4示出了第二方法400。主要从隐私服务器206的角度提供图4的方法400。
方法400的操作由执行隐私服务器206的计算机可执行代码的至少一个处理器执行。在各个实施例中,任何一个或多个功能由另一系统执行,如由用户系统202执行。描述了一些但不是全部的可以由单独组件执行功能的方法。
方法400开始于401并流程进行至操作402,在操作402隐私服务器206(例如其处理器,执行存储在隐私服务器206处的代码)接收请求。在各个实施例中,从用户系统202或应用服务器204接收请求。请求的传输、或请求的本身,在图2中以参考标记210表示。
请求210指示对隐私参数(ε)或用户系统202的隐私调整的位置的需要。
对于表示需要隐私参数(ε)的请求,流程沿路径403进行到操作404。在此情况下,例如,请求210可包括一个或多个环境指标。一个示例性环境指标是对应主应用程序的标识符。例如,该指标可包括对应特定应用程序的名称或代码。另一示例性指标是对应主应用程序属于或相关的组、类别或等级的标识符。例如,该指标可包括对应该应用程序所属的等级、组或类别的名称或代码。
对于表示需要用户系统202的隐私调整位置的请求210,流程沿路径405进行到操作406。在此情况下,例如,请求210可包括一个或多个环境指标和相对高准确度用户系统位置数据。已在上面描述了第一用户系统位置数据的类型(如全球位置坐标)和源(例如,卫星导航系统,或上面的方程式(1))。
在操作404处,已接收对隐私参数(ε)的请求210的隐私服务器206进行确定隐私参数(ε)。隐私服务器206确定隐私参数(ε)的功能在各个实施例中以与上面描述的操作310类似的方式执行,从而描述其中用户系统202确定隐私参数(ε)的实施。
在操作404处确定隐私参数之后,算法400的流程进行到操作408,在操作408隐私服务器206发送隐私参数(ε)至用户系统202。用户系统202然后利用隐私参数(ε)泛化第一用户系统位置,从而产生第二、较低准确度、隐私调整的用户系统位置,如上面结合图3的算法的操作310所描述的。
在操作406处,已接收对泛化的或隐私调整的位置数据的请求210的隐私服务器206进行确定该位置数据。如所提供的,在此实施中,请求210可包括一个或多个环境指标和第一用户系统位置数据。
基于隐私参数(ε)确定第二用户系统位置。对于没有将隐私参数(ε)提供给请求210的情况,在操作406处隐私服务器206确定隐私参数(ε),如在操作404一样。对于将隐私参数(ε)提供给请求210的情况,流程从在方框402处接收请求210进行到在操作412处的隐私服务器206。
在操作412处,隐私服务器206泛化第一用户系统位置数据,从而产生第二、隐私调整的用户系统位置数据。利用请求210中确定(方框406)或接收(方框402)的隐私参数(ε)确定第二位置。
在各个实施例中,隐私服务器206泛化用户系统位置以基本上与在上面描述的操作310相同或类似的方式执行,其描述其中用户系统202确定隐私参数(ε)的实施。
在操作412处,第二、隐私调整的用户系统位置数据生成之后,流程进行到操作414,在操作414处隐私服务器206发送隐私调整的用户系统位置数据至目的地。
在一些实施中,目的地包括用户系统202,其将传送泛化的用户系统位置至在用户系统处运行的主应用程序或传送至对应的应用服务器。用户系统202响应于确定的需求发送隐私调整的位置数据,如结合图3的操作302所描述的。响应于来自例如应用服务器的请求(图2中的208)提供隐私调整的位置数据。
在一些实施中,目标应用服务器对应在用户系统202处运行的应用程序。在一个实施例中,由隐私服务器206泛化的位置数据由隐私服务器206直接发送至应用服务器204-例如从隐私服务器206发送至应用服务器204而不通过用户系统202。通过举例的方式,通过图2中的参考标记214表示应用服务器204的配置。
算法可在415结束。与第一方法300结束一样,在第二方法400的结束处,在提供主服务时应用程序或应用服务器204利用隐私调整的用户系统位置。以这些方式,向应用程序或应用提供较低准确度但足够准确的用户系统202的位置用于支持应用程序或应用服务器的功能,而不用给出比需要的更准确或至少不用给出比需要的准确地多的位置数据,从而增强了用户隐私。
如所提供的,本公开的技术可被称为提供弹性隐私服务,因为提供给应用程序或应用服务器的位置数据的准确度是以考虑环境输入的灵活方式被动态降低。
IV.技术-准确度和精确度
本公开在各个实施例中描述功能,如泛化位置数据以产生较低“准确度”的位置数据。术语准确、准确度等在本文中并不用于限制的意义,除非明确表示了限制性解释。这些术语可包括位置数据特性的多种测量值或指标中任一个。例如,术语可指确定的位置与实际位置的接近程序。术语也可指(或替代)利用其确定位置的确定性。第一种情况,关于确定的位置多么接近实际位置,是最通常用术语“准确度”指代。其他情况,关于确定的位置的确定性,某些时候称为精确性或精确度。
为说明这些常用的准确度和精确性的区别,图5示出了四个场景502、504、506、508。
在每个场景中,用户系统或装置的实际位置,如移动电话或现代汽车的操作系统,用参考标记510表示,即在轴线相交的十字准线处。
位置数据的准确度和精确度在每个场景502、504、506、508中由所示的相应圆圈512、514、515、518的大小和定位表示。
在第一场景502中,位置数据是准确和精确的(在此使用的术语准确度的更限制性意义),位于围绕实际位置510中心处(准确度-例如接近实际位置),并且圆圈512相对小(精确度)。
在第二个场景504中,位置数据具有相对高的精确度,由相对较小的圆圈514表示,但具有较低的准确度(同样,在此使用的术语准确度的更限制性意义),因为圆圈514(例如圆圈的中心)偏离了实际位置510。
在第三个场景506中,位置数据具有相对低的精确度,由相对较大的圆圈516表示,但具有较高的准确度(限制性的意义),因为圆圈516的中央对应实际位置510。
在第四个场景508中,位置数据具有相对低的精确度,由相对大的圆圈518表示,而且具有较低的准确度(限制性意义),因为圆圈518(例如圆圈的中心)没有位于或非常接近于实际位置510。
作为本文使用这些术语的示例,如果权利要求表示应用服务器请求的位置数据具有高准确度和高精确度,则术语准确度以其限制性意义被使用。如果权利要求仅表示请求高准确度的位置数据,则该陈述应以其更宽泛的意义解释,以包括应用服务器请求高准确度(限制性的意义)和/或高精确度的位置数据。
V.本技术的选择性益处
本文上面描述了本技术的许多益处和优点。本部分重申那些益处和优点的一些并且参考一些其他的益处和优点。通过举例的方式,提供了益处,但并未详尽本技术的益处。
本技术的优点包括增强用户系统用户的隐私,用户系统包括但不限于移动系统如车辆操作系统和移动电话或平板电脑。
通过(多个)执行系统,如隐私服务器和/或用户系统,确定泛化的但足够的用户系统位置以提供给请求的应用服务器,而不是提供比所需要的更准确的位置数据,增强了隐私。
如所公开的,在一些实施例中,技术包括使用相对于主用户系统(如隐私服务器)远程的资源丰富和处理丰富的计算系统。使用这种系统(如用于生成隐私参数和/或利用隐私参数泛化或模糊用户系统位置)的优点包括降低用户系统资源的负担。
VI.结论
本文公开了本公开的各个实施例。公开的实施例仅是示例,其可以以各种和替代性形式及其组合体现。
上面描述的实施例仅仅是实施的示例性说明,阐述用于本公开的原理的明确理解。可对上述实施例做出变化、修改和组合而不脱离权利要求的范围。所有这些变化、修改和组合都由本公开和下面的权利要求包含在本文中。

Claims (19)

1.一种用于增强与基于位置服务有关的隐私的系统,其包括:
处理器;和
非暂时性计算机可读存储装置,其包括计算机可执行指令,当由处理器执行计算机可执行指令时,使得处理器执行包括以下各项的操作;
确定在用户装置处运行的应用程序所需的用户系统位置数据;
确定第一用户系统位置;
基于与应用程序相关的位置准确度需求确定隐私参数;
基于隐私参数和第一用户系统位置,生成隐私调整的位置数据,隐私调整的位置数据表示比第一用户系统位置少对应于隐私参数的值的量的准确度的第二用户系统位置;以及
将隐私调整的位置数据提供给目的地以用于通过用户装置处的应用程序提供依靠位置的服务。
2.根据权利要求1所述的系统,其中操作进一步包括确定位置准确度需求,包括利用从包括与应用程序相关的应用程序标识符或对应于应用程序的应用程序类别的组中选择的至少一个数据检索位置准确度需求。
3.如权利要求2所述的系统,其中确定与应用程序相关的位置准确度需求的操作基于与应用程序相关的最小精确度规定。
4.如权利要求3所述的系统,其中确定的位置准确度需求与和应用程序相关的最小准确度规定相比较不准确。
5.如权利要求4所述的系统,其中确定位置准确度需求的操作包括从包括以下各项的组选择的操作:
确定将与应用程序相关的最小准确度规定减少的准确度的量,从而生成与最小准确度规定相比较不准确的位置准确度需求;和
确定对应于应用程序并与最小准确度规定相比较不准确的较低准确度需求。
6.如权利要求1所述的系统,其中确定隐私参数的操作还基于与用户装置位于的邻近区域相关的群体密度需求。
7.如权利要求6所述的系统,其中确定隐私参数的操作包括选择群体密度需求和位置准确度需求中任一个作为隐私参数都将导致生成操作从而产生较低准确度的位置数据用于提供给目的地。
8.如权利要求6所述的系统,其中操作进一步包括:
确定对应于第一用户系统位置的群体密度;和
基于群体密度确定群体密度需求。
9.如权利要求8所述的系统,其中确定群体密度的操作包括确定在预定时间周期内第一用户系统位置的预定接近度内的移动装置的密度。
10.如权利要求1所述的系统,其中生成隐私调整的位置数据的操作包括根据以下公式计算第二用户系统位置:
L2 = (1+ε) L1
其中:
L1是第一用户系统位置;
L2是第二用户系统位置;和
ε是隐私参数。
11.如权利要求1所述的系统,其中:
操作进一步包括:
确定用户装置已在的地理位置;
结合一些或全部的地理位置、与预定时间周期相关地确定以下各项:
频度量度(F),表示用户利用用户装置访问地理位置的频率;
持续期量度(D),表示在访问期间用户装置位于地理位置的平均时间量;
规律性量度(R),表示访问的周期性;和
新近度量度(r),表示访问是多新近;以及
确定第一用户系统位置的操作包括结合一些或全部地理位置执行时空逻辑回归以确定最可能的用户系统位置,根据:
对于每个地理位置(i),其中αF, αD, αR,αr是分别对应于频率量度(F)、持续性量度(D)、规律性量度(R)、新近性量度(r)的预定常量。
12.如权利要求11所述的系统,其中每个常量αF, αD, αR, αr是基于从包括用户偏好和用户装置先前定位的组中选择的至少一个变量预定的。
13.如权利要求1所述的系统,其中用户装置是机动车的一部分,并且第一用户系统位置是机动车的位置。
14.如权利要求1所述的系统,其中目的地是相对于第一用户系统位置是远程的并且其服务于应用程序以通过用户装置提供依靠位置的服务的第三方应用服务器。
15.如权利要求14所述的系统,其中提供隐私调整的位置数据给第三方应用服务器的操作包括通过通讯的方式提供隐私调整的位置数据给第三方应用服务器,所述通讯被配置成不经过用户装置而达到第三方应用服务器。
16.如权利要求1所述的系统,其中用户装置包括系统或是系统的一部分。
17.如权利要求1所述的系统,其中系统包括隐私服务器或者是隐私服务器的一部分,隐私服务器相对于在第一用户系统位置处的用户装置是远程的。
18.如权利要求17所述的系统,其中确定与应用程序相关的位置准确度需求的操作包括从用户装置接收从包括位置准确度需求、对应于应用程序的应用程序类别和与应用程序相关的应用程序标识符的组中选择的数据。
19.一种非暂时性计算机可读存储装置,包括计算机可执行指令,当由处理器执行计算机可执行指令时,使处理器执行包括以下各项的操作:
确定在用户装置处运行的应用程序所需的用户系统位置数据;
确定第一用户系统位置;
基于与应用程序相关的位置准确度需求确定隐私参数;
基于隐私参数和第一用户系统位置,生成隐私调整的位置数据,隐私调整的位置数据表示比第一用户系统位置少对应于隐私参数的值的量的准确度的第二用户系统位置;以及
将隐私调整的位置数据提供给目的地以用于通过用户装置处的应用程序提供依靠位置的服务。
CN201610542390.4A 2015-04-24 2016-04-22 用于增强与基于位置服务有关的隐私的系统和方法 Expired - Fee Related CN106255056B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/695,137 US9554249B2 (en) 2015-04-24 2015-04-24 Systems and methods for enhancing privacy in connection with location-based services
US14/695137 2015-04-24

Publications (2)

Publication Number Publication Date
CN106255056A CN106255056A (zh) 2016-12-21
CN106255056B true CN106255056B (zh) 2019-11-08

Family

ID=57110888

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610542390.4A Expired - Fee Related CN106255056B (zh) 2015-04-24 2016-04-22 用于增强与基于位置服务有关的隐私的系统和方法

Country Status (3)

Country Link
US (1) US9554249B2 (zh)
CN (1) CN106255056B (zh)
DE (1) DE102016107273A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11429986B2 (en) * 2016-11-04 2022-08-30 Google Llc Realtime busyness for places
US11223629B2 (en) * 2016-12-12 2022-01-11 Samsung Electronics Co., Ltd. Electronic device and method for providing location data
US10430665B2 (en) 2017-09-07 2019-10-01 GM Global Technology Operations LLC Video communications methods using network packet segmentation and unequal protection protocols, and wireless devices and vehicles that utilize such methods
US10638305B1 (en) * 2018-10-11 2020-04-28 Citrix Systems, Inc. Policy based location protection service
GB2583470B (en) * 2019-04-25 2021-05-12 Situ8Ed Sa Methods and apparatus for selectively communicating with mobile devices
US11337177B2 (en) 2020-09-23 2022-05-17 Glowstik, Inc. System and method for generating amorphous dynamic display icons
CN112329060A (zh) * 2020-11-05 2021-02-05 华为技术有限公司 一种隐私信息生成方法和终端设备
US11989326B2 (en) * 2021-03-30 2024-05-21 Sophos Limited Programmable feature extractor with anonymization

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101971201A (zh) * 2008-01-22 2011-02-09 捷讯研究有限公司 基于消费者位置来选择收取位置的方法和设备

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2360671B (en) * 2000-03-25 2003-09-03 Hewlett Packard Co Providing location data about a mobile entity
US8126889B2 (en) * 2002-03-28 2012-02-28 Telecommunication Systems, Inc. Location fidelity adjustment based on mobile subscriber privacy profile
US20120222083A1 (en) * 2011-02-28 2012-08-30 Nokia Corporation Method and apparatus for enforcing data privacy
US8694646B1 (en) * 2011-03-08 2014-04-08 Ciphercloud, Inc. System and method to anonymize data transmitted to a destination computing device
US8837733B2 (en) * 2012-05-16 2014-09-16 Intel Corporation System for protection and authentication of location services with distributed security
US8793805B1 (en) * 2012-07-30 2014-07-29 Amazon Technologies, Inc. Automatic application dependent anonymization

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101971201A (zh) * 2008-01-22 2011-02-09 捷讯研究有限公司 基于消费者位置来选择收取位置的方法和设备

Also Published As

Publication number Publication date
US20160316332A1 (en) 2016-10-27
US9554249B2 (en) 2017-01-24
CN106255056A (zh) 2016-12-21
DE102016107273A1 (de) 2016-10-27

Similar Documents

Publication Publication Date Title
CN106255056B (zh) 用于增强与基于位置服务有关的隐私的系统和方法
CN110909096B (zh) 推荐上车点确定方法及装置、存储介质、电子设备
CN112398895B (zh) 提供服务信息的方法及装置
US10066960B2 (en) Systems and methods for using route matrices for identifying intersection POIs
US8949230B2 (en) Location-based services
CN103347297B (zh) 一种室内定位方法、室内定位服务器和室内定位系统
US10094680B2 (en) Dynamically controlling map viewport in view of user signals
US9785897B2 (en) Methods and systems for optimizing efficiency of a workforce management system
US9384212B2 (en) Geographic identification system
CN108701413A (zh) 在实时合乘馈送中验证接取时间
WO2014055363A1 (en) Method and system for providing location services
CN112055867B (zh) 用于推荐个性化上车位置的系统和方法
JP2020057409A (ja) サービスの順序列を更新するためのシステム及び方法
CN104661305A (zh) 用于用户终端定位的方法、装置及服务端
CN104838280A (zh) 在基于rssi和rtt数据的位置确定中提供并利用地图
CN110390045A (zh) 基于位置服务的兴趣点推荐方法及装置
CN109891190A (zh) 基于衍生社交网络对个人进行地理定位
US9021024B1 (en) Method and apparatus for controlling access to information and applications between clients in a telecommunications network
US8744410B2 (en) Communication of position data via text message
US20210326777A1 (en) System and method for enabling passenger transportation on commercial vehicles
WO2019003182A1 (en) SYSTEM AND METHOD FOR CORRESPONDING A SERVICE PROVIDER TO A SERVICE REQUESTOR
US20220222948A1 (en) Vehicle parking finder support system, method and computer program product for determining if a vehicle is at a reference parking location
CN111242711A (zh) 信息提示方法、装置、电子设备和存储介质
US20060111799A1 (en) Fire risk assessment system
CN113988741A (zh) 一种信息推荐方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20191108

Termination date: 20210422