用于受控访问包含在终端中的信息的方法
本案是申请日为2005年6月24日、申请号为200580023195.0、发明名称为“用于受控访问包含在终端中的信息的系统”的发明专利申请的分案申请。
技术领域
本发明涉及用于受控访问包含在电信网络的用户的终端中的信息的系统。本发明还涉及包含受控访问信息的终端以及电信网络的保密服务器(privacy server)。
背景技术
本发明在移动电话领域中特别有用。
目前,移动终端可以包含用户希望能够控制对其的访问的信息,以便限制其分发。由于该信息一般地涉及该用户的私生活,所以其通常具有私人的性质。
对其的访问应该受到控制的信息包括该终端的地理位置和该用户的可用性或实际的联系人列表。
在本说明书的剩余部分,将参考控制访问终端的地理位置来描述本发明。当然,该选择不限制本发明,其自然地扩展到任何其它类型包含在终端中的信息,该用户打算使其受控制。
目前,有几种在电信网络中来定位移动终端的方法。
第一种方法是通过识别终端所位于的小区来定位该终端。该所得的位置相对粗略,但是可以通过使用多个相邻小区的三角测量来改进。
第二种方法是用诸如GPS(全球卫星定位系统)的卫星定位系统来装备该终端。然后,相对于多个卫星而不是相对于该电信网络本身来定位该终端。这种定位系统准确但是实现成本高。
第三种方法是混合方法,其包括GPS定位,在该终端的GPS系统从该网络接收有关其大概位置的信息的意义上,由该网络来帮助GPS定位以促进GPS定位过程。
当然,本发明不限于这三种方法中的任何一种而且同样地扩展到任何其它定位技术。
涉及定位移动电话网的用户的标准建议在向需要该定位信息的第三方提供该信息之前,首先验证待定位人员的协议。术语“第三方”可以指需要了解该用户的地理位置的应用程序、个人或法人团体等,例如用于提供用户位置附近的一列地点(餐馆、电影院等)的服务。
规范3GPP-TS23.271 version 6.7.0 release 6是定义以下模型体系结构的标准的一个示例,该模型体系结构用于管理影响用户私生活的信息,以及如果是由电信网络本身使用上述第一种定位方法所建立的该信息,则特别是其地理位置。
其实,以上标准规定在网络中存在保密服务器,其中存储访问所述信息的条件,所述条件由用户在所述保密服务器中定义。该服务器也称为保密简表注册机(PPR)。
术语“访问条件”统指授权访问全部或某些所述信息,以及当授权访问时,访问全部或某些所述信息的方法。
根据上述3GPP标准,当应用程序请求在该网络中的位置服务器来向其提供用户的位置时,该服务器对于授权该应用程序来访问该信息进行验证。其将该验证基于该用户先前在保密服务器中所定义的访问条件。如果事实上授权该应用程序来了解该用户的位置,然后该位置服务器实际确定该用户的位置并将该结果传递到已经请求该结果的应用程序。
然而,除了刚才已经描述的、涉及3GPP标准的,而且其中该信息服务器(此处为位置服务器)和保密服务器位于该网络中的情况之外,还有由制造商发起的、将同等服务器安装在该终端本身中的情况。该情况指上述用于该位置服务器的情况并且与第二和第三种定位方法有关,其至少部分地在实现该终端中。这也适用于该保密服务器,可以从一开始将该保密服务器集成进该终端。
然而,该所谓的集成解决方案冒从一个终端到另一终端不一致的风险,因为信息访问条件的级别可以根据制造商而有变化。
此外,在网络中以及在终端中,两种不同和独立的用于控制访问某些信息的系统的共存具有大量缺陷。
首先,应该指出该用户必须管理两个独立的数据库,每一个对应于保密服务器的一个或另一个,其预先假定访问条件的双重项(duplicateentries)。
因此,如果该用户修改终端中的访问条件,则在网络中不考虑该修改,而且反之亦然。这在服务质量方面导致缺乏一致性。例如,如果用户在网络上已经声明他不希望接收本地广告消息,但是忽略在他的终端中声明他不希望接收本地广告消息,他仍然将从应用程序接收该类消息,该应用程序经由该终端访问他的位置。
最终,从运营商的观点,出现其责任问题,即使其不是服务链的一部分,即如果管理访问该信息仅是终端的事情,也可以引发该问题。
发明内容
因此,将由本发明的主题所解决的技术问题是提出用于受控访问包括在电信网络的用户的终端中的信息的系统,其包括:
在该终端中,适合于提供所述信息的信息服务器;和
在该网络中,保密服务器,其中存储由用户在所述保密服务器中所定义的访问所述信息的条件;所述系统将访问条件集中在单一数据库中,以避免所述条件的双重项并保证均一的服务。
根据本发明的、对于所述技术问题的解决方案在于所述系统还包括在终端中的安全模块,其适合于在请求访问所述信息时从保密服务器接收所述访问条件。
相应地,如以下详细所述,将访问该信息的条件集中在单一数据库(即该网络的保密服务器的数据库)中。为了定义这些条件,该用户通过最合适的方法与网络的运营商通信。这可能包括SMS类型的短消息、网页或WAP页或GPRS类型数据连接或甚至是订阅处理的一部分。因此,一旦将该访问控制信息提供给该网络的保密服务器,就不必复制该信息。
此外,该服务在整体上是统一的,因为其独立于制造商之间关于被集成进终端的保密性等级方面的差异。
应该注意到本发明的受控的访问系统经过特别彻底的优化,因为跟随来自应用程序的首次访问请求,将与该应用程序有关的访问条件传送到该终端的安全模块,然后根据本发明,只要所述访问条件保持有效,该模块就管理随后的访问请求,这避免了不必要地关于每次访问请求都咨询网络的保密服务器,因此,避免了使网络超载。
根据本发明,所述保密服务器适合于在修改所述访问条件时自动地更新该安全模块。以这种方法来获得该终端的安全模块对于该网络的保密服务器的优先同步。
本发明还规定仅在首次访问请求时或在由用户修改所述条件时,所述安全模块接收访问条件。
最终,根据本发明,包含受控访问信息的电信网络的用户终端特征在于所述终端包括安全模块,该安全模块适合于在访问所述信息的首次请求时从所述网络的保密服务器来接收访问所述信息的条件。
相似地,根据本发明,电信网络的保密服务器特征在于其适合于在访问所述信息的首次请求时向包含受控访问信息的所述网络的用户终端的安全模块提供访问所述信息的条件。
根据本发明,提供一种用于控制访问电信网络的用户的终端中所包含的信息的方法,包括:在终端中,信息服务器提供所述信息;和在电信网络中,在保密服务器中存储由该用户在所述保密服务器中所定义的访问所述信息的条件。所述方法还包括:所述保密服务器接收访问所述信息的首次请求,并接着将访问条件发送到终端中的模块,所述模块被配置为管理随后的访问请求。
附图说明
下列通过作为非限定性示例提供的、参考附图的描述清晰地说明本发明的要点和如何实现本发明。
图1是根据本发明的用于受控访问信息的系统的图。
具体实施方式
图1表示用于受控访问信息的系统,该信息可以由诸如移动电话网络的电信网络R的用户的终端10的信息服务器11来提供。包含在服务器11中的信息可以涉及终端10的地理位置或该用户的联系人列表或可用性,而且更为一般地可以包括任何该用户希望能够控制第三方对其访问的信息,该第三方特别是应用程序30,其要求了解该信息的一些或全部。注意该应用程序可以是远程应用程序或直接在终端10中实现的应用程序。
在图1中由箭头1所标识的第一步骤中,用户向在网络R中的保密服务器20通知如果发生请求访问包含在服务器11中的某些信息、该用户打算强加给第三方的条件。这次从终端10访问保密服务器20的人机工程学手段(ergonomics)可以是任何类型的,而且通常将采用待填充的空白表格的形式(网页、SMS消息和GPRS消息等)。
对于每个第三方或应用程序的访问条件包括:首先,对访问一些或全部信息的授权;以及其次,如果授权访问,访问信息的方法。在位置信息的情况下,例如,访问信息的方法可以是如下(此列表不限制本发明):
经授权的连续定位的总数量;
其间可以产生定位的时间;
定位的准确度(例如,好于100米);
经授权的定位时间周期;
经授权的定位地点等。
然后,在从第三方或应用程序30的、访问在服务器11中的信息的首次请求的时候(由图1中箭头2来表示),终端10向保密服务器20转发该请求。依次地,如在图1中箭头3所述,服务器20向终端10通知与发起该请求的应用程序30相关的访问条件。这些条件存储在终端10的安全模块12中。
因此,在随后的访问请求时(由箭头4来表示),终端10直接并本地地询问安全模块12以确定对于此次请求的访问条件,而不必再次地咨询网络R上的保密服务器20。倘若继续验证该访问条件,则该终端适当地响应该访问请求(箭头5)。
当然,该用户可以在任何时候修改最初强加给一些特定的第三方或应用程序的访问条件。为此,该用户再次地使用如先前同样的人体工程学手段来联系保密服务器20,并且将新访问条件传递给保密服务器20。由服务器20自动立即更新或同步安全模块12准备好新访问请求。
如果访问请求从在保密服务器20上没有存储针对于其的访问条件的应用程序发出,则服务器可以向该用户发送空白表格,用于限定该用户打算强加给此应用程序的条件。
如果期望如此,还允许该用户的能够禁止直接访问该终端。这样,在终端10中的简单接口使用户能够阻止应用程序访问在服务器11中所包含的信息。同样地,在该终端中的此简单接口将允许由用户受限制地修改访问条件。在这种情况下,将触发与保密服务器20的同步。
保密服务器20将优选地记录对于安全模块12的访问条件的通信。