專(zhuān)利名稱(chēng):共享移動(dòng)設(shè)備中的所有者隱私的制作方法
共享移動(dòng)設(shè)備中的所有者隱私背景計(jì)算機(jī)技術(shù)(例如,微處理器速度����、存儲(chǔ)器容量��、數(shù)據(jù)傳輸帶寬�����、軟件功能等)的逐 漸進(jìn)步一般有助于各行業(yè)中的計(jì)算機(jī)應(yīng)用的增強(qiáng)�����。此外�����,無(wú)線移動(dòng)技術(shù)已經(jīng)變得普及����,并被 用于個(gè)人以及商業(yè)用途���。諸如電話���、尋呼機(jī)、個(gè)人數(shù)字助理(PDA)、數(shù)據(jù)終端之類(lèi)的移動(dòng)設(shè)備 被設(shè)計(jì)成由出于個(gè)人原因�,或由于商務(wù)和個(gè)人兩種原因,在商務(wù)的日程中從一處旅行到另 一處的那些人隨身攜帶���。例如�����,移動(dòng)電子組織器設(shè)備正在被廣泛地用于管理和分類(lèi)各種數(shù)據(jù)。移動(dòng)電子組 織器通常允許用戶為任何目的以電子方式保留個(gè)人數(shù)據(jù)并根據(jù)需要檢索數(shù)據(jù)���。盡管個(gè)人信 息管理器(PIM)相對(duì)于外觀廣泛地改變�,但是���,對(duì)所有這樣的設(shè)備通用的是提供用于管理 和組織個(gè)人信息的方法并輕松地向用戶提供信息的能力���。此外,根據(jù)共同的PIM����,用戶可以 通過(guò)姓名的字母順序、關(guān)鍵字來(lái)搜索聯(lián)系人條目���,并通過(guò)日期�、主題等來(lái)搜索約會(huì)?����;旧?����, 一旦將個(gè)人數(shù)據(jù)輸入到PIM�,用戶就可以根據(jù)多個(gè)指定的準(zhǔn)則來(lái)查詢數(shù)據(jù)和檢索信息。移動(dòng)設(shè)備的吸引力是在很大程度上由于隨時(shí)可使用這樣的設(shè)備的方便性��,不管用 戶可能位于什么位置(例如����,在家、在上班�、旅行,在郊外等等)���?���?梢栽趲缀跞魏螘r(shí)間和地 方訪問(wèn)這樣的計(jì)算設(shè)備,其可以包含涉及人����、組織、一般興趣等等的大量的信息��。此外��,電子存儲(chǔ)機(jī)制已經(jīng)允許累積大量的數(shù)據(jù)���。例如,以前需要大量的書(shū)來(lái)記錄的 數(shù)據(jù)現(xiàn)在可以以電子方式存儲(chǔ)�����,免去了印刷用紙的成本�,只需存儲(chǔ)紙張所需的物理空間的 幾分之一。由此��,移動(dòng)設(shè)備可以包括諸如蜂窩電話業(yè)務(wù)��、網(wǎng)際協(xié)議語(yǔ)音(“VoIP”)電話業(yè) 務(wù)����、軟件應(yīng)用程序、電子郵件訪問(wèn)、因特網(wǎng)功能���、日歷功能�、音樂(lè)播放器之類(lèi)的多個(gè)功能����。功 能、特征和能力已經(jīng)增大了移動(dòng)設(shè)備的實(shí)用性和復(fù)雜性����。很可能會(huì)繼續(xù)向移動(dòng)設(shè)備中添加 功能,進(jìn)一步增大有用性和復(fù)雜性�����。由此���,當(dāng)今的移動(dòng)電話例示了個(gè)人計(jì)算���。它們的快速流行和采用預(yù)示在許多市場(chǎng), 幾乎每個(gè)人都擁有一部���。此外����,它們的緊湊的形式和便攜性促進(jìn)了它們的適用性,其中�����,通 過(guò)支持各種文本和語(yǔ)音通信���,解決了各種各樣的重要的用戶需求��。擴(kuò)大存儲(chǔ)容量進(jìn)一步可 使用戶能夠在電話上保存更大量的個(gè)人數(shù)據(jù)����,諸如通信歷史(SMS����、電子郵件���、電話呼叫)��、 日歷數(shù)據(jù)����、聯(lián)系人、甚至諸如文檔��、照片和音樂(lè)之類(lèi)的傳統(tǒng)媒體����。在大多數(shù)情況下,許多文件 和個(gè)人數(shù)據(jù)本地存儲(chǔ)在駐留在這樣的電話中的存儲(chǔ)介質(zhì)內(nèi)���。為保護(hù)所有者隱私��,各種鎖定機(jī)制允許通過(guò)口令鎖定/解鎖����,其中通常移動(dòng)單元 的特征中沒(méi)有一個(gè)或全都對(duì)該移動(dòng)單元的所有者或用戶可用���。由于每當(dāng)用戶拿起電話時(shí)都 鍵入口令是繁瑣的���,因此,這樣的安全模式常常由于未使用而失敗�����。此外���,這樣的安全模式還妨礙非所有者用戶對(duì)電話的使用�����。一般而言����,對(duì)于不同用 戶的電話共享,存在各種社交和實(shí)際的動(dòng)機(jī)���。例如����,當(dāng)電話的所有者在忙于其他活動(dòng)(如開(kāi) 車(chē))時(shí)�����,邀請(qǐng)其他乘客來(lái)接電話��。盡管由此�����,在這樣的使用過(guò)程中�����,當(dāng)非所有者用戶訪問(wèn)移 動(dòng)電話上的其他應(yīng)用程序并且電話所有者不知道時(shí)�����,所有者的個(gè)人數(shù)據(jù)可能會(huì)泄露(故意 或者意外)���。
概述以下呈現(xiàn)了簡(jiǎn)化的概述�����,以提供對(duì)所要求保護(hù)的主題的某些方面的基本理解���。本 概述不是廣泛性的概觀。它并不旨在標(biāo)識(shí)關(guān)鍵/重要元素�����,也不旨在描繪所要求保護(hù)的主 題的范圍���。其唯一的目的是以簡(jiǎn)化形式呈現(xiàn)一些概念�����,作為稍后呈現(xiàn)的更詳細(xì)描述的序言���。本發(fā)明經(jīng)由訪問(wèn)控制組件來(lái)規(guī)定(例如����,實(shí)時(shí)地)對(duì)保存在共享移動(dòng)設(shè)備上的個(gè) 人信息的訪問(wèn)范圍�。這樣的訪問(wèn)控制組件可以指定訪問(wèn)級(jí)別粒度和/或訪問(wèn)模式的范圍 (與完全訪問(wèn)或根本無(wú)法訪問(wèn)的二元選擇形成對(duì)比)。訪問(wèn)控制組件還可以包括簡(jiǎn)檔定義 組件(其允許定義帶有對(duì)應(yīng)的訪問(wèn)級(jí)別的非所有者用戶的簡(jiǎn)檔)��,以及簡(jiǎn)檔選擇組件(其允 許設(shè)置安全級(jí)別或訪問(wèn)模式一諸如通過(guò)在觸摸板上刷食指以指示高信任度����,或刷拇指以指 示低信任度)。因此�,可以向移動(dòng)單元的所有者提供信任關(guān)系范圍或分立的信任關(guān)系,以選 擇何時(shí)與其他用戶(非所有者)共享移動(dòng)單元��。簡(jiǎn)檔定義組件可以利用所有者的信任圈來(lái)指定安全級(jí)別���。由此�����,外圈可以表示與 用戶較少的個(gè)人熟悉度���,而內(nèi)圈可以部分地基于屬于特定社區(qū)來(lái)承受顯式/隱式信任關(guān) 聯(lián)。此外����,通過(guò)使用所有者的社交網(wǎng)絡(luò)來(lái)幫助這樣的所有者確定非所有者用戶在使用移動(dòng) 設(shè)備時(shí)的可信性,可以緩解與共享活動(dòng)相關(guān)聯(lián)的感覺(jué)到的風(fēng)險(xiǎn)��。因此���,所有者可以諸如為同 事���、朋友、家人�、俱樂(lè)部成員、宗教團(tuán)體和/或朋友的朋友定義多個(gè)信任或社區(qū)圈�����。隨著信任 關(guān)系圈擴(kuò)展得離用戶越來(lái)越遠(yuǎn)���,信任值可以減小預(yù)定值(例如����,在到達(dá)閾值之后)。因此��,可 以定義用于訪問(wèn)移動(dòng)單元的多個(gè)使用簡(jiǎn)檔����。這樣的使用簡(jiǎn)檔可以指定對(duì)移動(dòng)設(shè)備中的信息 的訪問(wèn)類(lèi)型以及相關(guān)聯(lián)的安全性。此外,每一個(gè)“使用簡(jiǎn)檔”都可以由在這樣的簡(jiǎn)檔內(nèi)可用 的數(shù)據(jù)和/或應(yīng)用程序的名稱(chēng)和說(shuō)明來(lái)進(jìn)行定義。例如���,簡(jiǎn)檔可以基于移動(dòng)設(shè)備的所有者 和移動(dòng)設(shè)備的用戶之間相關(guān)聯(lián)的關(guān)系類(lèi)型(例如�,諸如“家人”、“朋友”���、“陌生人”之類(lèi)的關(guān) 聯(lián)/指定)����。此外�,這樣的簡(jiǎn)檔還可以展示分層性質(zhì)。其他簡(jiǎn)檔可以基于移動(dòng)設(shè)備的用戶被 允許執(zhí)行的活動(dòng)的類(lèi)型(例如�����,“娛樂(lè)”簡(jiǎn)檔可以提供對(duì)移動(dòng)單元上的游戲、web瀏覽器����,以 及本地音樂(lè)的訪問(wèn)�����,而限制對(duì)其他應(yīng)用程序的訪問(wèn))���??梢岳斫?���,上面僅僅是示例,而其他非 分層簡(jiǎn)檔��,以及非線性定義的信任關(guān)系都在本發(fā)明的范圍內(nèi)��。此外����,簡(jiǎn)檔定義組件還可以基 于諸如娛樂(lè)模式、瀏覽器模式之類(lèi)的應(yīng)用程序集來(lái)定義簡(jiǎn)檔��。根據(jù)另一方面,還可以由訪問(wèn)控制組件在檢測(cè)到移動(dòng)單元正在被非所有者使用時(shí) (例如�����,基于生物測(cè)定�、上下文數(shù)據(jù)等自動(dòng)檢測(cè))自動(dòng)指定訪問(wèn)模式。此外�����,訪問(wèn)控制組件還 可以方便將個(gè)人信息與被實(shí)現(xiàn)為移動(dòng)設(shè)備的一部分的應(yīng)用程序中的其他功能分離����。由此, 移動(dòng)設(shè)備的所有者可以共享這樣的設(shè)備���,同時(shí)緩解個(gè)人信息被曝光的顧慮���。在又一方面,訪 問(wèn)控制組件還可以包括分析組件���,該分析組件評(píng)估個(gè)人信息在移動(dòng)設(shè)備上可用的應(yīng)用程序 上的存在���,以推薦(例如�,自動(dòng)地)訪問(wèn)模式或安全級(jí)別��。為實(shí)現(xiàn)上述及相關(guān)目的�����,在此結(jié)合以下描述和附圖描述了所要求保護(hù)的主題的某 些說(shuō)明性方面�����。這些方面指示可實(shí)踐本主題的各種方式��,它們均落在所要求保護(hù)的主題的 范圍之內(nèi)���。當(dāng)結(jié)合附圖閱讀以下詳細(xì)描述時(shí),本發(fā)明的其他優(yōu)點(diǎn)和新穎特征將變得顯而易 見(jiàn)�����。附圖簡(jiǎn)述
圖1示出了當(dāng)其他非所有者用戶共享移動(dòng)設(shè)備時(shí)規(guī)定對(duì)移動(dòng)設(shè)備所有者的個(gè)人 信息的訪問(wèn)的系統(tǒng)的示意圖�。
圖2示出了根據(jù)本發(fā)明的另一方面的訪問(wèn)控制組件的特定方面。圖3示出了根據(jù)本發(fā)明的又一方面的采用分析組件的訪問(wèn)控制組件的另一方面���。圖4示出了根據(jù)本發(fā)明的一方面的規(guī)定對(duì)個(gè)人信息的訪問(wèn)范圍的相關(guān)方法�����。圖5示出了根據(jù)本發(fā)明的特定方面的如移動(dòng)設(shè)備的所有者所指定的那樣阻止對(duì) 數(shù)據(jù)的訪問(wèn)的相關(guān)方法����。圖6示出了根據(jù)本發(fā)明的一方面的可以與訪問(wèn)控制組件進(jìn)行交互的人工智能組 件的示意性框圖。圖7示出了根據(jù)本發(fā)明的一方面的作為訪問(wèn)控制組件的一部分的示例性分析組 件���。圖8示出了用于規(guī)定對(duì)移動(dòng)設(shè)備的內(nèi)容的訪問(wèn)的用戶界面的示意圖���。圖9示出了根據(jù)本發(fā)明的一方面的對(duì)存儲(chǔ)在移動(dòng)設(shè)備中的各種內(nèi)容的訪問(wèn)級(jí)別 粒度的示意性表示。圖10示出了用于實(shí)現(xiàn)本發(fā)明的各方面的合適的計(jì)算環(huán)境����。圖11示出了用于本發(fā)明的示例計(jì)算環(huán)境的另一示意圖。詳細(xì)描述現(xiàn)在將參考附圖描述本發(fā)明的各個(gè)方面�����,全部附圖中相同的標(biāo)號(hào)指的是相同或相 應(yīng)的元素���。然而����,應(yīng)理解,附圖及其有關(guān)的詳細(xì)描述不旨在將所要求保護(hù)的主題限于所公開(kāi) 的具體形式���。相反�,其意圖是覆蓋落在所要求保護(hù)的主題的精神和范圍之內(nèi)的所有修改���、等 效和替換的方案���。圖1示出了根據(jù)本發(fā)明的一方面的用于規(guī)定對(duì)移動(dòng)單元上的個(gè)人數(shù)據(jù)的訪問(wèn)的 計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)的框圖。系統(tǒng)100經(jīng)由訪問(wèn)控制組件來(lái)規(guī)定(例如�,實(shí)時(shí)地)對(duì)保存在共 享移動(dòng)設(shè)備上的個(gè)人信息的訪問(wèn)范圍�。這樣的訪問(wèn)控制組件115可以指定訪問(wèn)級(jí)別粒度和 /或訪問(wèn)范圍(與完全訪問(wèn)或根本無(wú)法訪問(wèn)的二元選擇形成對(duì)比)。個(gè)人信息可包括通過(guò)使 用移動(dòng)設(shè)備生成的或由所有者引入到移動(dòng)單元中的任何類(lèi)型的數(shù)據(jù)��,如web導(dǎo)航歷史����、位 置跟蹤、日歷事件����、所生成的元數(shù)據(jù)、數(shù)據(jù)記錄��、日志、事件數(shù)據(jù)�����、聯(lián)系人數(shù)據(jù)��、涉及所有者活 動(dòng)的數(shù)據(jù)���、上下文數(shù)據(jù)����、涉及交易的一部分的數(shù)據(jù)��、信用信息��、涉及先前的交易的歷史數(shù)據(jù)�����、 與購(gòu)買(mǎi)商品和/或服務(wù)相關(guān)聯(lián)的數(shù)據(jù)的一部分���、與銷(xiāo)售商品和/或服務(wù)相關(guān)聯(lián)的數(shù)據(jù)的一 部分���、在線活動(dòng)�����、先前的在線交易��、跨不同網(wǎng)絡(luò)的活動(dòng)�、跨網(wǎng)絡(luò)活動(dòng)����、信用卡驗(yàn)證、成員資格��、 成員資格的持續(xù)時(shí)間����、與網(wǎng)絡(luò)相關(guān)聯(lián)的通信、伙伴列表��、聯(lián)系人���、回答的問(wèn)題、張貼的問(wèn)題���、 問(wèn)題的響應(yīng)時(shí)間��、博客數(shù)據(jù)�、博客條目、背書(shū)��、購(gòu)買(mǎi)的商品���、銷(xiāo)售的商品����、網(wǎng)絡(luò)上的產(chǎn)品��、從不 同的網(wǎng)站收集的信息�����、從不同的網(wǎng)絡(luò)獲取的信息��、來(lái)自網(wǎng)站的評(píng)級(jí)���、信用分?jǐn)?shù)�����、地理位置�����、慈 善捐款�,或涉及軟件、應(yīng)用程序��、網(wǎng)絡(luò)會(huì)議的任何其他信息���,和/或涉及交易的任何合適的 數(shù)據(jù)等等��。這樣的數(shù)據(jù)可以存儲(chǔ)在多個(gè)子集中(例如�,存儲(chǔ)身份憑證的經(jīng)分區(qū)的存儲(chǔ)器位 置)��,并對(duì)所有者而言可以具有高價(jià)值/重要性����。如在本申請(qǐng)中所使用的,術(shù)語(yǔ)“所有者”不 限于其來(lái)自法律方面的定義���,并且也可以是指移動(dòng)單元的主要用戶。例如����,公司可以對(duì)分發(fā) 給其雇員的移動(dòng)單元具有法定權(quán)利一但雇員實(shí)際對(duì)這樣的設(shè)備實(shí)施控制����,并在使用過(guò)程中 將個(gè)人信息存儲(chǔ)在這些設(shè)備上���。因此����,保護(hù)這樣的雇員的隱私是本發(fā)明的目標(biāo)����。同樣,公司 可以將移動(dòng)單元租給在日常的活動(dòng)中主要使用這樣的設(shè)備的用戶�����,而這樣的用戶一即使不 是移動(dòng)設(shè)備的法定所有者一也被如在本申請(qǐng)中所使用的術(shù)語(yǔ)“所有者”所涵蓋��。
圖2示出了本發(fā)明的另一方面���,其中訪問(wèn)控制組件還可以包括簡(jiǎn)檔定義組件208 和簡(jiǎn)檔選擇組件210�����。簡(jiǎn)檔定義組件208允許定義具有對(duì)應(yīng)的訪問(wèn)級(jí)別的非所有者用戶的 簡(jiǎn)檔�,而簡(jiǎn)檔選擇組件210允許設(shè)置安全級(jí)別或訪問(wèn)模式一諸如通過(guò)所有者在指紋讀取器 上刷食指以指示高信任度,或刷拇指以指示低信任度���。信任關(guān)系范圍和/或分立的信任關(guān) 系可以在運(yùn)行中預(yù)定或定義或推斷�����。由此�����,一旦簡(jiǎn)檔定義組件208為非所有者用戶指定身 份/簡(jiǎn)檔���,移動(dòng)單元的所有者就可以訪問(wèn)數(shù)據(jù)存儲(chǔ)器以檢索與這樣的用戶相關(guān)聯(lián)的設(shè)置, 并根據(jù)這樣的設(shè)置自動(dòng)地配置移動(dòng)單元���,如下面詳細(xì)描述的����。此外����,訪問(wèn)控制組件還可以方 便將個(gè)人信息260與被實(shí)現(xiàn)為移動(dòng)設(shè)備的一部分的應(yīng)用程序(例如�����,構(gòu)成無(wú)狀態(tài)應(yīng)用程序) 中的其他功能方面250分離。由此���,移動(dòng)設(shè)備的所有者可以就對(duì)功能方面的訪問(wèn)與非所有 者用戶共享這樣的設(shè)備���,而同時(shí)緩解個(gè)人信息被曝光的顧慮?����?梢岳斫?����,訪問(wèn)控制組件能夠以各種格式配置移動(dòng)單元����,諸如基于移動(dòng)單元的類(lèi) 型、與當(dāng)前用戶相關(guān)聯(lián)的設(shè)置的性質(zhì)等等����。例如��,基于由所有者所指定的選擇����,簡(jiǎn)檔選擇組 件210可以基于移動(dòng)設(shè)備是手持式電子設(shè)備��、I/O外圍設(shè)備還是控制一個(gè)或多個(gè)設(shè)備的外 圍設(shè)備或方面的控制器����,來(lái)對(duì)移動(dòng)單元應(yīng)用設(shè)置。因此��,訪問(wèn)控制組件可以應(yīng)用影響設(shè)備的 物理配置(例如�����,數(shù)據(jù)顯示器的格式)以及供移動(dòng)設(shè)備使用的數(shù)據(jù)集(例如��,移動(dòng)單元的默 認(rèn)數(shù)據(jù)存儲(chǔ))的設(shè)置���。還可以理解���,簡(jiǎn)檔選擇組件可以經(jīng)由輸入組件(未示出)驗(yàn)證所有者的身份,該輸 入組件被配置成接收所有者的可驗(yàn)證標(biāo)識(shí)輸入�。例如��,該輸入組件可以是讀取器�、掃描儀�、 檢測(cè)器、傳感器或可以從所有者獲取生物測(cè)定信息的某種其他合適的組件��?��?梢詾橐苿?dòng)單 元專(zhuān)門(mén)定制這樣的輸入組件,以便可以容易地獲取特定類(lèi)型的生物測(cè)定信息�。例如,手持式 電子設(shè)備可以特別好地適合容易地獲取涉及用戶的手的生物測(cè)定信息��,例如��,指紋�����、手幾何 形狀���、夾持位形等一而耳機(jī)可以更好地適于獲取不同類(lèi)型的生物測(cè)定信息�����,如涉及例如用 戶的耳垂的生物測(cè)定信息����。圖3示出了根據(jù)本發(fā)明的一方面的訪問(wèn)控制組件的另一方面。這樣的訪問(wèn)控制組 件可以另外包括分析組件310�����,該分析組件310分析應(yīng)用程序在移動(dòng)單元上的存在以及它 們的交互��,建議涉及非所有者用戶的安全級(jí)別或訪問(wèn)模式推薦���。計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)可包括 存儲(chǔ)各種數(shù)據(jù)的存儲(chǔ)�,諸如例如與每一應(yīng)用程序相關(guān)聯(lián)的所有者簡(jiǎn)檔315�����、索引���、以及指示 已經(jīng)為可以共享移動(dòng)設(shè)備的非所有者用戶預(yù)定義的關(guān)系集的圖325��。根據(jù)本發(fā)明的一方面�����,所有者簡(jiǎn)檔315可以包含與可以共享移動(dòng)設(shè)備的非所有者 的社交網(wǎng)絡(luò)相關(guān)聯(lián)的個(gè)人或?qū)嶓w的屬性(例如��,聲明的信任關(guān)系)��。各個(gè)簡(jiǎn)檔可以在屬性信 息的數(shù)量以及質(zhì)量和類(lèi)型��,以及用戶/節(jié)點(diǎn)之間的信任關(guān)系(例如�,哪些用戶/節(jié)點(diǎn)信任哪 些用戶節(jié)點(diǎn))方面變化。例如���,可以為與社交網(wǎng)絡(luò)相關(guān)聯(lián)的每一個(gè)用戶或節(jié)點(diǎn)直接提供這 樣的簡(jiǎn)檔信息??梢岳斫猓鞣N信息收集方案以及子方案中的任何一種(例如���,數(shù)據(jù)挖掘��、 cookie�、數(shù)據(jù)清除��、第三方提供商等等)也可以結(jié)合索引330和所有者簡(jiǎn)檔315的這樣的屬 性的集合一起使用����。與非所有者用戶的社交網(wǎng)絡(luò)相關(guān)聯(lián)的圖325可以表示涉及用戶(例如�����,個(gè)人)以 及他們與所有者的信任關(guān)系的信息的集合�。雖然被圖示地描繪為頂點(diǎn)和弧的圖����,但這樣的 圖325可以采取許多數(shù)據(jù)-結(jié)構(gòu)類(lèi)型形式(例如,表��、關(guān)系數(shù)據(jù)庫(kù)���、基于XML的數(shù)據(jù)庫(kù)等等)����, 并且在功能上表示信任或社交網(wǎng)絡(luò)內(nèi)的個(gè)人和/或?qū)嶓w的子集之間的內(nèi)部關(guān)系���。
分析組件310可以基于由移動(dòng)設(shè)備的所有者指示的信任關(guān)系以及對(duì)移動(dòng)設(shè)備上 可用的每一個(gè)應(yīng)用程序或程序可用的個(gè)人信息來(lái)向該所有者提供推薦(例如����,哪些其他用 戶/節(jié)點(diǎn)被此所有者信任)���。因此�����,在圖325和節(jié)點(diǎn)的鏈接結(jié)構(gòu)內(nèi)��,可以向所有者提供關(guān)于 打算共享電話的非所有者用戶的個(gè)性化推薦�。這樣的推薦可以基于所有者關(guān)于其他用戶 的意見(jiàn)和評(píng)論,以及例如所有者和用戶組之間的聲明的信任度���。此外�����,分析組件310還可以 分析加載在移動(dòng)單元上的應(yīng)用程序340、342�����、344中的每一個(gè)�,并就個(gè)人信息的存在評(píng)估這 些應(yīng)用程序。項(xiàng)目可以與諸如照片����、文字處理文件、電子表格之類(lèi)的文件,以及網(wǎng)頁(yè)���、電子郵 件�����、零售購(gòu)物目錄/產(chǎn)品和可以為其生成關(guān)于所有者的個(gè)人信息的任何其他合適類(lèi)型的商 品相關(guān)聯(lián)��。這樣的項(xiàng)目還可以包括基本上類(lèi)似的類(lèi)型的項(xiàng)目或完全不同類(lèi)型的項(xiàng)目�����,并可 以基于所需實(shí)現(xiàn)來(lái)加以限制���。例如,項(xiàng)目可以駐留在移動(dòng)單元內(nèi)�,與硬盤(pán)驅(qū)動(dòng)器、可移動(dòng)存 儲(chǔ)介質(zhì)����、應(yīng)用程序等相關(guān)聯(lián)。此外�,項(xiàng)目也可以與因特網(wǎng)或內(nèi)聯(lián)網(wǎng)以及相關(guān)的商品相關(guān)聯(lián)。 因此�����,本發(fā)明利用所有者的特性,移動(dòng)單元上的應(yīng)用程序中存在的個(gè)人數(shù)據(jù)的量�����,來(lái)基于與 圍繞所有者的信任網(wǎng)絡(luò)中的節(jié)點(diǎn)相關(guān)聯(lián)的使用簡(jiǎn)檔為用戶確定安全級(jí)別或訪問(wèn)模式推薦�。圖4示出了根據(jù)本發(fā)明的又一方面的規(guī)定對(duì)所有者的個(gè)人信息的訪問(wèn)的示例性 方法400。雖然該示例性方法此處被示出并描述為表示各種事件和/或動(dòng)作的一系列框�����, 但本發(fā)明并不受所示出的這些框的排序的限制�����。例如���,根據(jù)本發(fā)明,除了在此示出的次序之 外����,某些動(dòng)作或事件可以按不同的次序發(fā)生和/或與其他動(dòng)作或事件同時(shí)發(fā)生。此外��,不是 所有示出的框、事件或動(dòng)作都是實(shí)施根據(jù)本發(fā)明的方法所必需的�����。此外����,將會(huì)認(rèn)識(shí)到根據(jù)本 發(fā)明的該示例性方法和其他方法可以與在此圖示并描述的方法相關(guān)聯(lián)地實(shí)現(xiàn),也可與未示 出或描述的其他系統(tǒng)和裝置相關(guān)聯(lián)地實(shí)現(xiàn)����。最初在410,可以定義移動(dòng)單元的所有者和共 享這樣的移動(dòng)單元的用戶之間的信任關(guān)系�。因此,可以定義用于訪問(wèn)移動(dòng)單元的多個(gè)使用 簡(jiǎn)檔��。這樣的使用簡(jiǎn)檔可以指定對(duì)移動(dòng)設(shè)備中的信息的訪問(wèn)類(lèi)型以及相關(guān)聯(lián)的安全性���。此 外��,每一個(gè)“使用簡(jiǎn)檔”都可以由在這樣的簡(jiǎn)檔內(nèi)可用的數(shù)據(jù)和/或應(yīng)用程序的名稱(chēng)和說(shuō)明 來(lái)進(jìn)行定義����。接下來(lái)在420�,可由所有者設(shè)置安全級(jí)別�����,和/或?qū)㈩A(yù)定訪問(wèn)模式授予這樣的 用戶����。隨后在430��,可以與不擁有移動(dòng)單元的其他用戶共享該移動(dòng)單元�����。因此���,可以在440 規(guī)定對(duì)所有者的個(gè)人信息的訪問(wèn)�����。由此����,可以向移動(dòng)單元的所有者提供信任關(guān)系范圍或分 立的信任關(guān)系�����,以選擇何時(shí)與其他用戶(非所有者)共享移動(dòng)單元����。同樣,圖5示出了根據(jù)本發(fā)明的一方面的限定對(duì)移動(dòng)單元的功能的訪問(wèn)的另一種 方法500���。最初在510�,可以評(píng)估與應(yīng)用程序相關(guān)聯(lián)的個(gè)人信息的存在��。個(gè)人信息可包括通 過(guò)使用移動(dòng)設(shè)備生成的的或由所有者進(jìn)入到移動(dòng)單元中的任何類(lèi)型的數(shù)據(jù)����。接下來(lái)在520,可以向用戶顯示選擇范圍和/或分立的關(guān)系�。例如,可以定義與一 般調(diào)節(jié)參數(shù)相關(guān)聯(lián)的指定特定用戶簡(jiǎn)檔變量集的一個(gè)或多個(gè)上下文簡(jiǎn)檔���,其中使用這樣的 調(diào)節(jié)值來(lái)以關(guān)系方式調(diào)整或“調(diào)節(jié)”所有者對(duì)其他用戶的信任級(jí)別�����。在530���,可以檢測(cè)使用 移動(dòng)設(shè)備的非所有者用戶��,并可以在540規(guī)定對(duì)數(shù)據(jù)的訪問(wèn)�。因此��,所有者可以容易地以相 對(duì)方式調(diào)整或個(gè)性化系統(tǒng)�,而不必為滿足特定/個(gè)性化的信任級(jí)別而理解簡(jiǎn)檔之間的復(fù)雜 或競(jìng)爭(zhēng)的相互關(guān)系。圖6示出了本發(fā)明的又一方面��,其中訪問(wèn)控制組件620可以與人工智能(Al)組件610進(jìn)行交互���。這樣的智能組件610方便提供用于為非所有者用戶設(shè)置 安全級(jí)別和訪問(wèn)模式的推斷��?���?梢岳斫?����,智能組件610還可方便從如捕捉到的一組觀察結(jié)果(例如��,事件和/或數(shù)據(jù))中推理或推斷系統(tǒng)�、環(huán)境、上下文數(shù)據(jù)和/或用戶的狀態(tài)?�??以使用推斷來(lái)識(shí)別特定上下文或操作��,也可以生成��,例如狀態(tài)上的概率分布�。推斷可以是概 率性的���,即����,基于對(duì)數(shù)據(jù)和事件的考慮��,計(jì)算在感興趣狀態(tài)上的概率分布����。推斷也可以是指 用于從一組事件和/或數(shù)據(jù)構(gòu)成較高級(jí)別的事件的技術(shù)。這類(lèi)推斷可導(dǎo)致從一組觀察到的 事件和/或儲(chǔ)存的事件數(shù)據(jù)中構(gòu)造新的事件或動(dòng)作�����,而無(wú)論事件是否在相鄰時(shí)間上相關(guān)��, 也無(wú)論事件和數(shù)據(jù)是來(lái)自一個(gè)還是若干個(gè)事件和數(shù)據(jù)源?���?梢耘c執(zhí)行涉及所要求保護(hù)的主 題的自動(dòng)的和/或推斷操作一起,使用各種分類(lèi)(經(jīng)顯式地和/或隱式地訓(xùn)練的)方案和 /或系統(tǒng)(例如����,支持向量機(jī)、神經(jīng)網(wǎng)絡(luò)�����、專(zhuān)家系統(tǒng)�����、貝葉斯信念網(wǎng)絡(luò)�����、模糊邏輯�、數(shù)據(jù)合成引
m絕絕nI 豐J寸寸J ο分類(lèi)器是將輸入屬性矢量χ = (xl,x2, x3, x4, xn)映射到該輸入屬于一個(gè)類(lèi)的置 信度的函數(shù),即f(x)=置信度(類(lèi))����。這種分類(lèi)可采用基于概率和/或基于統(tǒng)計(jì)的分析(例 如,分解成分析效用和成本)來(lái)預(yù)測(cè)或推斷用戶期望自動(dòng)執(zhí)行的動(dòng)作。支持矢量機(jī)(SVM) 是可以使用的分類(lèi)器的一個(gè)示例����。SVM通過(guò)發(fā)現(xiàn)可能的輸入的空間中的超曲面來(lái)操作,該超 曲面試圖將觸發(fā)準(zhǔn)則與非觸發(fā)事件分離���。直觀地,這能夠使得分類(lèi)可以校正近乎與訓(xùn)練數(shù) 據(jù)接近但又不完全相同的測(cè)試數(shù)據(jù)���。其它定向和非定向模型分類(lèi)方法可包括例如���,樸素貝 葉斯、貝葉斯網(wǎng)絡(luò)��、決策樹(shù)�、神經(jīng)網(wǎng)絡(luò)、模糊邏輯模型以及提供不同獨(dú)立性模式的概率分類(lèi) 模型�。如此處所使用的,分類(lèi)還可包括被用來(lái)開(kāi)發(fā)優(yōu)先級(jí)模型的統(tǒng)計(jì)回歸�。這些分類(lèi)方案 還可由本發(fā)明的系統(tǒng)和/或方法用來(lái)方便推斷關(guān)于個(gè)性化內(nèi)容組織、選擇��、個(gè)人數(shù)據(jù)與移 動(dòng)單元上的應(yīng)用程序的關(guān)聯(lián)(例如�,導(dǎo)航歷史、日歷任務(wù))等的狀態(tài)和/或動(dòng)作。根據(jù)一示例�����,智能組件610能夠結(jié)合處理器和存儲(chǔ)器來(lái)確定關(guān)于不同應(yīng)用程序的 個(gè)人信息的存在以及要分配給非所有者用戶的安全級(jí)別�。此外,智能組件610可提供關(guān)于 可表示另一用戶即將對(duì)移動(dòng)設(shè)備的使用的所有者的可能活動(dòng)的推斷�。圖7示出了作為本發(fā)明的訪問(wèn)控制組件710的一部分的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)700, 該系統(tǒng)實(shí)時(shí)規(guī)定對(duì)保存在共享移動(dòng)設(shè)備750上的個(gè)人信息的訪問(wèn)范圍�����。系統(tǒng)700包括存 儲(chǔ)映射信息的存儲(chǔ)介質(zhì)702��,該映射信息將所有者對(duì)其他非所有者用戶聲明的信任關(guān)系 以及關(guān)于應(yīng)用程序的個(gè)人信息的存在映射到可共享移動(dòng)設(shè)備的非所有者網(wǎng)絡(luò)的節(jié)點(diǎn)��。例 如����,數(shù)據(jù)存儲(chǔ)介質(zhì)702可以涵蓋易失性存儲(chǔ)器或非易失性存儲(chǔ)器,或者可同時(shí)包括易失性 存儲(chǔ)器和非易失性存儲(chǔ)器兩者���。例如��,非易失性存儲(chǔ)器可包括只讀存儲(chǔ)器(ROM)��、可編程 ROM(PROM)���、電可編程ROM(EPROM)����、電可擦除可編程ROM(EEPROM)或閃存��。易失性存儲(chǔ)器可 包括充當(dāng)外部高速緩沖存儲(chǔ)器的隨機(jī)存取存儲(chǔ)器(RAM)����。此外����,RAM可以有許多形式,如靜 態(tài) RAM(SRAM)��、動(dòng)態(tài) RAM(DRAM)���、同步 DRAM (SDRAM)���、雙倍數(shù)據(jù)速率 SDRAM (DDR SDRAM)、增強(qiáng) 的 SDRAM (ESDRAM)�����、Synchlink DRAM (SLDRAM)、直接型 Rambus RAM(RDRAM)����,直接型 Rambus 動(dòng)態(tài)RAM(DRDRAM),以及Rambus動(dòng)態(tài)RAM(RDRAM)�����。另外�����,可以理解���,這些數(shù)據(jù)存儲(chǔ)可以與遠(yuǎn) 程服務(wù)器��、數(shù)據(jù)庫(kù)����、硬盤(pán)驅(qū)動(dòng)器等相關(guān)聯(lián)�。隨著系統(tǒng)映射內(nèi)的鏈接變化(例如,用戶變化���,在移動(dòng)設(shè)備750上上傳新應(yīng)用程 序�����,向網(wǎng)絡(luò)730添加用戶或從其中刪除用戶等等)�,映射信息可以連續(xù)地更新并重新組織。 圖730可以表示與分析組件740進(jìn)行交互的非所有者用戶�,以及在移動(dòng)設(shè)備750上加載的 應(yīng)用程序的網(wǎng)絡(luò)。分析組件740可以部分地基于由所有者指示的信任關(guān)系(例如�����,哪些其 他用戶/節(jié)點(diǎn)被所有者信任)�����,以及可被在移動(dòng)設(shè)備750上加載的每一應(yīng)用程序或程序訪問(wèn)的所有者的個(gè)人信息的量��,來(lái)為每一個(gè)非所有者用戶提供關(guān)于訪問(wèn)模式或安全級(jí)別的推薦��。如前面所說(shuō)明的�,在圖730中�����,共享用戶和/或在移動(dòng)單元上加載的應(yīng)用程序可以 通過(guò)頂點(diǎn)(例如,節(jié)點(diǎn))來(lái)表示���,而兩個(gè)頂點(diǎn)之間的關(guān)系經(jīng)由連接頂點(diǎn)的弧來(lái)表示��。除其他 節(jié)點(diǎn)的聲明信任關(guān)系之外�����,可以利用關(guān)于由頂點(diǎn)表示的個(gè)人或?qū)嶓w的信息(例如�����,屬性)來(lái) 注釋頂點(diǎn)�����?��?梢岳斫猓瑢?duì)于兩個(gè)頂點(diǎn)���,可以使用兩個(gè)或更多弧�。更具體而言�����,第一頂點(diǎn)相對(duì) 于第二頂點(diǎn)之間的單向關(guān)系可以通過(guò)第一弧來(lái)表示,而第二頂點(diǎn)相對(duì)于第一頂點(diǎn)之間的單 向關(guān)系可以經(jīng)由第二弧來(lái)表示�����。此外��,還可以理解���,可以使用附加弧�,其中相應(yīng)的弧可以表 示與關(guān)系相對(duì)應(yīng)的唯一子集�。可以理解�����,本發(fā)明的其他方面允許所有者為打算共享電話的 用戶手動(dòng)選擇簡(jiǎn)檔�����。圖8示出了根據(jù)本發(fā)明的特定方面的經(jīng)由用戶界面800分隔移動(dòng)設(shè)備的內(nèi)容和應(yīng) 用程序的示意圖����。可以提供默認(rèn)設(shè)置以方便初始設(shè)置��,和/或可以由所有者提供和選擇一 個(gè)或多個(gè)個(gè)性簡(jiǎn)檔�����,以允許其他用戶獲取對(duì)與移動(dòng)單元相關(guān)聯(lián)的內(nèi)容和/或應(yīng)用程序的限 定的訪問(wèn)����。如前面所說(shuō)明的,也可以基于所有者對(duì)于信任級(jí)別“感覺(jué)”如何的范圍815來(lái)設(shè) 置信任級(jí)別����。此外,可以定義與一般調(diào)節(jié)參數(shù)相關(guān)聯(lián)的指定一組特定用戶簡(jiǎn)檔變量的一個(gè) 或多個(gè)上下文簡(jiǎn)檔�,其中使用這樣的調(diào)節(jié)值來(lái)以關(guān)系方式調(diào)整或“調(diào)節(jié)”所有者對(duì)其他用戶 的信任級(jí)別?����?梢岳斫?����,可以經(jīng)由變換來(lái)組合來(lái)自一個(gè)或多個(gè)上下文簡(jiǎn)檔的調(diào)節(jié)值,以提供 控制由所有者授予的訪問(wèn)級(jí)別的調(diào)整����。因此,所有者可以容易地以相對(duì)方式調(diào)整或個(gè)性化 系統(tǒng)���,而不必為滿足特定/個(gè)性化信任級(jí)別而理解簡(jiǎn)檔之間的復(fù)雜或競(jìng)爭(zhēng)的相互關(guān)系���。因 此,本發(fā)明可以指定訪問(wèn)級(jí)別粒度和/或訪問(wèn)模式的范圍(與僅僅是完全訪問(wèn)或根本無(wú)法 訪問(wèn)的二元選擇形成對(duì)比)�����。此外��,用戶界面800允許所有者指定和調(diào)整簡(jiǎn)檔集和用戶簡(jiǎn)檔 中的相關(guān)設(shè)置中的一個(gè)或多個(gè)���。所有者也可以指定其中要“調(diào)節(jié)”或調(diào)整涉及信任關(guān)系的 特征和性能的用戶簡(jiǎn)檔的特定方面或子集�����。圖9示出了對(duì)存儲(chǔ)所有者的應(yīng)用程序/數(shù)據(jù)的移動(dòng)設(shè)備的各個(gè)部分的訪問(wèn)級(jí)別粒 度的示意性表示����。所有者可以定義多個(gè)區(qū)域910���、920���、930、940�����,開(kāi)始是針對(duì)受信任的用戶的 區(qū)域910處的大范圍覆蓋����,并縮小到針對(duì)所有者不太信任的用戶的區(qū)域940處的覆蓋范圍。 可以基于對(duì)可信性的判定來(lái)切出這樣的區(qū)域910�、920、930��、940��,例如通過(guò)使用所有者的社 交網(wǎng)絡(luò)來(lái)幫助這一所有者確定非所有者用戶在使用移動(dòng)設(shè)備時(shí)的可信性����,可以緩解與共享 活動(dòng)相關(guān)聯(lián)的感覺(jué)到的風(fēng)險(xiǎn)。因此�����,所有者可以諸如為同事、朋友���、家人��、俱樂(lè)部成員�、宗教 團(tuán)體和/或朋友的朋友等定義多個(gè)信任或社區(qū)區(qū)域�����。因此�����,信任關(guān)系的區(qū)域擴(kuò)展得越遠(yuǎn)�,關(guān) 系變得與用戶越不相關(guān),信任值可以降低��,如縮小的覆蓋范圍大小所示�����??梢岳斫?����,圖9本 質(zhì)上是示例性的,而諸如區(qū)域彼此獨(dú)立以涵蓋對(duì)非所有者用戶可用的不同的應(yīng)用程序/數(shù) 據(jù)之類(lèi)的其他配置也在本發(fā)明的范圍內(nèi)���。如在此所使用的�����,術(shù)語(yǔ)“組件”�、“系統(tǒng)”等意指計(jì)算機(jī)相關(guān)實(shí)體�,或者是硬件、硬件 和軟件的組合��、軟件或執(zhí)行中的軟件����。例如,組件可以是但不限于在處理器上運(yùn)行的進(jìn)程�����、 處理器���、對(duì)象����、實(shí)例、可執(zhí)行代碼�����、執(zhí)行的線程����、程序和/或計(jì)算機(jī)。作為說(shuō)明����,在計(jì)算機(jī)上運(yùn) 行的應(yīng)用程序和計(jì)算機(jī)都可以是組件。一個(gè)或多個(gè)組件可以駐留在進(jìn)程和/或執(zhí)行的線程 中��,并且組件可以位于一個(gè)計(jì)算機(jī)內(nèi)和/或分布在兩個(gè)或更多的計(jì)算機(jī)之間��。在此使用詞語(yǔ)“示例性”意指用作示例�、實(shí)例或說(shuō)明。在此被描述為“示例性”的任何方面或設(shè)計(jì)并不一定要被解釋為相比其他方面或設(shè)計(jì)更優(yōu)選或有利���。類(lèi)似地����,在此提 供的示例只是出于清楚和理解的目的并且并不意味著以任何方式限制本發(fā)明或其部分?���??以理解,本可呈現(xiàn)多個(gè)其他或替換示例�,但已出于簡(jiǎn)明的目的而省略了�����。此外��,本發(fā)明的全部或部分可以使用產(chǎn)生控制計(jì)算機(jī)以實(shí)現(xiàn)所公開(kāi)的發(fā)明的軟 件�����、固件�、硬件或其任意組合的標(biāo)準(zhǔn)編程和/或工程技術(shù)而被實(shí)現(xiàn)為方法、裝置或制品����。例 如,計(jì)算機(jī)可讀介質(zhì)可以包括但不限于磁存儲(chǔ)設(shè)備(例如�����,硬盤(pán)、軟盤(pán)����、磁帶……)、光盤(pán)(例 如����,緊致盤(pán)(⑶)、數(shù)字多功能盤(pán)(DVD)……)���、智能卡和閃存設(shè)備(例如�����,卡���、棒、鑰匙驅(qū)動(dòng) 器……)��。另外����,應(yīng)該理解�,可以使用載波攜帶計(jì)算機(jī)可讀的電子數(shù)據(jù)��,如那些在傳輸和接收 電子郵件或在訪問(wèn)諸如因特網(wǎng)或局域網(wǎng)(LAN)之類(lèi)的網(wǎng)絡(luò)時(shí)所使用的���。當(dāng)然��,本領(lǐng)域的技 術(shù)人員將會(huì)認(rèn)識(shí)到�����,在不背離所要求保護(hù)的主題的范圍或精神的前提下可以對(duì)這一配置進(jìn) 行許多修改��。為了對(duì)所公開(kāi)的主題的各個(gè)方面提供上下文,圖10和11以及以下討論旨在提供 對(duì)其中可實(shí)現(xiàn)所公開(kāi)的主題的各方面的合適的環(huán)境的簡(jiǎn)要���、概括描述���。盡管以上在運(yùn)行在 一臺(tái)和/或多臺(tái)計(jì)算機(jī)上的計(jì)算機(jī)程序的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述了本主 題,但本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到���,本發(fā)明也可結(jié)合其他程序模塊實(shí)現(xiàn)����。一般而言,程序模 塊包括執(zhí)行特定任務(wù)和/或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類(lèi)型的例程���、程序�����、對(duì)象����、組件����、數(shù)據(jù)結(jié)構(gòu)等。 而且�,本領(lǐng)域的技術(shù)人員可以理解,本發(fā)明的方法可用其他計(jì)算機(jī)系統(tǒng)配置實(shí)現(xiàn)�����,包括單處 理器或多處理器計(jì)算機(jī)系統(tǒng)�、小型計(jì)算設(shè)備、大型計(jì)算機(jī)���、以及個(gè)人計(jì)算機(jī)�����、手持式計(jì)算設(shè) 備(例如���,個(gè)人數(shù)字助理(PDA)�、電話����、手表…)、基于微處理器或可編程消費(fèi)產(chǎn)品或工業(yè)電 子設(shè)備等����。所示各方面也可在任務(wù)由通過(guò)通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備中執(zhí)行的分布式計(jì) 算環(huán)境中實(shí)現(xiàn)。然而����,即使不是本發(fā)明的全部方面�,至少也有本發(fā)明的部分方面可以在獨(dú)立 計(jì)算機(jī)上實(shí)現(xiàn)。在分布式計(jì)算環(huán)境中�,程序模塊可以位于本地和遠(yuǎn)程存儲(chǔ)器存儲(chǔ)設(shè)備中。參考圖10���,描述了用于實(shí)現(xiàn)本發(fā)明的各方面的示例性環(huán)境1010����,其包括計(jì)算機(jī) 1012。計(jì)算機(jī)1012包括處理單元1014���、系統(tǒng)存儲(chǔ)器1016以及系統(tǒng)總線1018���。系統(tǒng)總線 1018將系統(tǒng)組件,包括����,但不僅限于,系統(tǒng)存儲(chǔ)器1016耦合到處理單元1014���。處理單元1014 可以是各種可用處理器中的任何一種���。也可以使用雙微處理器及其他多處理器體系結(jié)構(gòu)作 為處理單元1014。系統(tǒng)總線1018可以是若干類(lèi)型的總線結(jié)構(gòu)中的任一種�����,包括存儲(chǔ)器總線或存儲(chǔ) 器控制器���、外圍總線或外部總線���、和/或使用各種可用的總線體系結(jié)構(gòu)中的任一種的局部 總線���,可用的總線體系結(jié)構(gòu)包括,但不限于��,11位總線�、工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)、微通道體 系結(jié)構(gòu)(MCA)�、擴(kuò)展ISA(EISA)、智能驅(qū)動(dòng)器電子接口(IDE)�����、VESA局部總線(VLB)���、外圍部 件互連(PCI)��、通用串行總線(USB)����、高級(jí)圖形接口(AGP)����、個(gè)人計(jì)算機(jī)存儲(chǔ)卡國(guó)際協(xié)會(huì)總線 (PCMCIA)以及小型計(jì)算機(jī)系統(tǒng)接口(SCSI)。系統(tǒng)存儲(chǔ)器1016包括易失性存儲(chǔ)器1020和非易失性存儲(chǔ)器1022��?�;据?入/輸出系統(tǒng)(BIOS)通常存儲(chǔ)在非易失性存儲(chǔ)器1022中�����,包含例如在啟動(dòng)過(guò)程中幫助 在計(jì)算機(jī)1012內(nèi)的元件之間傳輸信息的基本例程����。作為說(shuō)明而非限制,非易失性存儲(chǔ) 器1022可以包括只讀存儲(chǔ)器(ROM)���、可編程ROM(PROM)��、電可編程ROM(EPROM)����、電可擦除 ROM(EEPROM)或者閃存��。易失性存儲(chǔ)器1020包括充當(dāng)外部高速緩沖存儲(chǔ)器的隨機(jī)存取存儲(chǔ) 器(RAM)�����。作為示例而非限制,RAM以多種形式可用���,諸如同步RAM(SRAM)�����、動(dòng)態(tài)RAM(DRAM)�����、同步DRAM (SDRAM)���、雙倍數(shù)據(jù)速率SDRAM (DDR SDRAM)、增強(qiáng)型SDRAM (ESDRAM)���、同步鏈路 DRAM(SLDRAM)以及直接存儲(chǔ)器總線(Rambus) RAM(DRRAM)���。計(jì)算機(jī)1012還包括可移動(dòng)的/不可移動(dòng)、易失性/非易失性的計(jì)算機(jī)存儲(chǔ)介質(zhì)��。 圖10示出了盤(pán)存儲(chǔ)1024���,其中這一盤(pán)存儲(chǔ)IOM包括但不限于諸如磁盤(pán)驅(qū)動(dòng)器�、軟盤(pán)驅(qū)動(dòng) 器�����、磁帶驅(qū)動(dòng)器�����、Jaz驅(qū)動(dòng)器��、Zip驅(qū)動(dòng)器���、LS-60驅(qū)動(dòng)器����、閃存卡�、或者記憶棒等設(shè)備。另外�����, 盤(pán)存儲(chǔ)IOM還可包括存儲(chǔ)介質(zhì)��,分開(kāi)地或與其他存儲(chǔ)介質(zhì)相結(jié)合,包括��,但不僅限于����,諸如 光盤(pán)ROM設(shè)備之類(lèi)的光盤(pán)驅(qū)動(dòng)器(⑶-ROM)、⑶可記錄驅(qū)動(dòng)器(⑶-R驅(qū)動(dòng)器)���、⑶可重寫(xiě)驅(qū) 動(dòng)器(⑶-RW驅(qū)動(dòng)器)或數(shù)字多功能盤(pán)ROM驅(qū)動(dòng)器(DVD-ROM)���。為便于磁盤(pán)存儲(chǔ)設(shè)備IOM 連接到系統(tǒng)總線1018,通常使用諸如接口 10 之類(lèi)的可移動(dòng)或不可移動(dòng)接口�����。應(yīng)該明白�,圖10描述了在用戶和在合適的操作環(huán)境1010中描述的基本計(jì)算機(jī)資 源之間擔(dān)當(dāng)中介的軟件。這樣的軟件包括操作系統(tǒng)1(^8�。可以存儲(chǔ)在盤(pán)存儲(chǔ)10 上的操 作系統(tǒng)IOM用于控制和分配計(jì)算機(jī)系統(tǒng)1012的資源���。系統(tǒng)應(yīng)用程序1030利用由操作系 統(tǒng)10 通過(guò)存儲(chǔ)在系統(tǒng)存儲(chǔ)器1016中或者存儲(chǔ)在盤(pán)存儲(chǔ)IOM上的程序模塊1032和程序 數(shù)據(jù)1034對(duì)資源的管理����。應(yīng)該明白,在此描述的各個(gè)組件可以用各種操作系統(tǒng)或操作系統(tǒng) 的組合來(lái)實(shí)施���。用戶通過(guò)輸入設(shè)備1036向計(jì)算機(jī)1012輸入命令或信息�����。輸入設(shè)備1036包括,但 不限于�����,諸如鼠標(biāo)�����、軌跡球��、指示筆�、觸摸板之類(lèi)的指示設(shè)備、鍵盤(pán)���、麥克風(fēng)�、游戲桿�����、游戲操 縱桿、碟形衛(wèi)星天線��、掃描儀���、TV調(diào)諧器卡��、數(shù)碼相機(jī)��、數(shù)字?jǐn)z像機(jī)���、網(wǎng)絡(luò)攝像頭等等。這些以 及其它輸入設(shè)備通過(guò)系統(tǒng)總線1014經(jīng)由接口端口 1038連至處理單元1018�����。接口端口 1038 包括���,例如����,串行端口、并行端口�、游戲端口以及通用串行總線(USB)。輸出設(shè)備1040與輸入 設(shè)備1036使用一些相同類(lèi)型的端口����。如此,例如����,可以使用USB端口來(lái)向計(jì)算機(jī)1012提供 輸入,以及從計(jì)算機(jī)1012向輸出設(shè)備1040輸出信息�。提供輸出適配器1042是為了示出存 在如監(jiān)視器�、揚(yáng)聲器、和打印機(jī)以及其他輸出設(shè)備1040等需要特殊適配器的一些輸出設(shè)備 1040����。輸出適配器1042包括,作為說(shuō)明而不是限制��,在輸出設(shè)備1040和系統(tǒng)總線1018之 間提供連接裝置的視頻卡和聲卡���。應(yīng)該注意�����,其他設(shè)備和/或設(shè)備的系統(tǒng)提供諸如遠(yuǎn)程計(jì) 算機(jī)1044之類(lèi)的輸入和輸出兩種功能����。計(jì)算機(jī)1012可以使用到諸如遠(yuǎn)程計(jì)算機(jī)1044之類(lèi)的一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)的邏 輯連接,在聯(lián)網(wǎng)環(huán)境中操作��。遠(yuǎn)程計(jì)算機(jī)1044可以是個(gè)人計(jì)算機(jī)�、服務(wù)器、路由器�、網(wǎng)絡(luò)PC、 工作站�����、基于微處理器的電器����、對(duì)等設(shè)備或其他公共網(wǎng)絡(luò)節(jié)點(diǎn)等等,并通常包括通常包括上 文參考計(jì)算機(jī)1012所描述的許多或全部元件����。為了簡(jiǎn)潔起見(jiàn),與遠(yuǎn)程計(jì)算機(jī)1046 —起����,只 示出了存儲(chǔ)器存儲(chǔ)設(shè)備1044����。遠(yuǎn)程計(jì)算機(jī)1044經(jīng)由網(wǎng)絡(luò)接口 1048被邏輯地連接到計(jì)算 機(jī)1012�����,然后經(jīng)由通信連接1050物理地連接��。網(wǎng)絡(luò)接口 1048涵蓋諸如局域網(wǎng)(LAN)和廣 域網(wǎng)(WAN)這樣的通信網(wǎng)絡(luò)�。LAN技術(shù)包括光纖分布式數(shù)據(jù)接口(FDDI)、銅分布式數(shù)據(jù)接 口 (CDDI)����、以太網(wǎng)/IEEE 802. 3、令牌環(huán)/IEEE 802. 5等����。WAN技術(shù)包括�����,但不限于�,點(diǎn)對(duì)點(diǎn) 鏈路、電路交換網(wǎng)�����,如綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)以及其變體,分組交換網(wǎng)絡(luò)以及數(shù)字用戶線 (DSL)�。通信連接1050是指用來(lái)將網(wǎng)絡(luò)接口 1048連接到總線1018的硬件/軟件。盡管 用于清楚起見(jiàn)通信連接1050被示為在計(jì)算機(jī)1012內(nèi)部����,但是,它也可以位于計(jì)算機(jī)1012 外部�。連接到網(wǎng)絡(luò)接口 1048所需的硬件/軟件包括,只作示例����,內(nèi)部和外部技術(shù),如�����,調(diào)制解調(diào)器����,包括常規(guī)電話分級(jí)調(diào)制解調(diào)器、電纜調(diào)制解調(diào)器和DSL調(diào)制解調(diào)器����、ISDN適配器以 及以太網(wǎng)網(wǎng)卡�����。圖11是根據(jù)本發(fā)明一方面的可結(jié)合訪問(wèn)控制組件采用的示例計(jì)算環(huán)境1100的示 意性框圖����。系統(tǒng)1100包括一個(gè)或多個(gè)客戶機(jī)1110�����??蛻魴C(jī)1110可以是硬件和/或軟件 (例如,線程�、進(jìn)程、計(jì)算設(shè)備)���。系統(tǒng)1100還包括一個(gè)或多個(gè)服務(wù)器1130���。服務(wù)器1130也 可以是硬件和/或軟件(例如�����,線程�、進(jìn)程���、計(jì)算設(shè)備)。服務(wù)器1130可以容納各線程以通 過(guò)例如利用在此描述的各組件執(zhí)行轉(zhuǎn)換��。在客戶機(jī)1110和服務(wù)器1130之間的一種可能的 通信能夠以適合在兩個(gè)或更多計(jì)算機(jī)進(jìn)程之間傳輸?shù)臄?shù)據(jù)分組的形式進(jìn)行��。系統(tǒng)1100包 括通信框架1150�,該通信框架1150可以被用來(lái)促進(jìn)客戶機(jī)1110和服務(wù)器1130之間的通 信?���?蛻魴C(jī)1110可在操作上連接至一個(gè)或多個(gè)客戶機(jī)數(shù)據(jù)存儲(chǔ)1160,客戶機(jī)數(shù)據(jù)存儲(chǔ)可用 來(lái)存儲(chǔ)對(duì)客戶機(jī)1110本地的信息�����。同樣地�,服務(wù)器1130可在操作上連接到可以用來(lái)存儲(chǔ) 對(duì)服務(wù)器1130本地的信息的一個(gè)或多個(gè)服務(wù)器數(shù)據(jù)存儲(chǔ)1140。以上描述的內(nèi)容包括各個(gè)示例性方面�。當(dāng)然,出于描繪這些方面的目的而描述每 一個(gè)可以想到的組件或方法的組合是不可能的���,但本領(lǐng)域內(nèi)的普通技術(shù)人員應(yīng)該認(rèn)識(shí)到�����, 許多進(jìn)一步的組合和排列都是可能的���。因此�����,在此描述的各方面旨在包括所有這些屬于所 附權(quán)利要求書(shū)的精神和范圍內(nèi)的改變��、修改和變型�����。此外�,就在說(shuō)明書(shū)或權(quán)利要求書(shū)中使用 術(shù)語(yǔ)“包括”而言���,這一術(shù)語(yǔ)旨在以與術(shù)語(yǔ)“包含”在被用作權(quán)利要求書(shū)中的過(guò)渡詞時(shí)所解 釋的相似的方式為包含性的��。
權(quán)利要求
1 一種計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)���,包括規(guī)定對(duì)移動(dòng)單元(110、750)上的所有者的個(gè)人信息的訪問(wèn)范圍的訪問(wèn)控制組件(115����、 200、620���、710)���;以及為所述移動(dòng)單元(110、750)的非所有者用戶指定訪問(wèn)范圍的使用簡(jiǎn)檔�。
2.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于��,所述使用簡(jiǎn)檔指定所述移動(dòng) 單元的所有者和非所有者用戶之間的信任關(guān)系�。
3.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于����,所述訪問(wèn)控制組件還包括定 義所述非所有者用戶的使用簡(jiǎn)檔的簡(jiǎn)檔定義組件。
4.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)����,其特征在于,所述訪問(wèn)控制組件還包括選 擇所述使用簡(jiǎn)檔的簡(jiǎn)檔選擇組件����。
5.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于,還包括推斷所有者的個(gè)人信 息和加載在所述移動(dòng)單元上的應(yīng)用程序之間的關(guān)聯(lián)的人工智能組件��。
6.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)��,其特征在于�,還包括為非所有者用戶推薦 對(duì)所述所有者的訪問(wèn)模式的分析組件。
7.如權(quán)利要求6所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)�,其特征在于,所述分析組件還就所有者的 個(gè)人信息的存在分析加載在所述移動(dòng)單元上的應(yīng)用程序�。
8.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于��,所述信任關(guān)系可被表示為信 任級(jí)別的范圍���。
9.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)�����,其特征在于��,所述使用簡(jiǎn)檔具有用戶的個(gè) 性簡(jiǎn)檔���。
10.一種計(jì)算機(jī)實(shí)現(xiàn)的方法,包括定義指定對(duì)移動(dòng)單元(110���、750)中的數(shù)據(jù)的訪問(wèn)范圍的使用簡(jiǎn)檔G10)�;以及規(guī)定(440)非所有者用戶使用所述移動(dòng)單元(110、750)時(shí)的訪問(wèn)范圍���。
11.如權(quán)利要求10所述的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng),其特征在于���,所述定義動(dòng)作基于移動(dòng)單 元的所有者和其非所有者用戶之間的信任關(guān)系���。
12.如權(quán)利要求11所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其特征在于�����,還包括向所述所有者提供 信任關(guān)系選擇的范圍����。
13.如權(quán)利要求10所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其特征在于��,還包括向所述非所有者用 戶授予各粒度級(jí)別的訪問(wèn)模式��。
14.如權(quán)利要求10所述的計(jì)算機(jī)實(shí)現(xiàn)的方法�,其特征在于,還包括將個(gè)人信息與存儲(chǔ) 在所述移動(dòng)單元上的應(yīng)用程序的功能分離。
15.一種計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)�,包括用于規(guī)定(115、200�、620、710)對(duì)移動(dòng)單元(110��、750)的所有者的個(gè)人信息的訪問(wèn)范圍 的裝置��;以及用于指定所述移動(dòng)單元的用戶和所有者之間的訪問(wèn)級(jí)別的裝置����。
全文摘要
本發(fā)明涉及規(guī)定對(duì)移動(dòng)單元的所有者的個(gè)人信息的訪問(wèn)范圍的系統(tǒng)和方法。訪問(wèn)控制組件可以指定訪問(wèn)級(jí)別粒度和/或訪問(wèn)模式的范圍(與完全訪問(wèn)或根本無(wú)法訪問(wèn)的二元選擇形成對(duì)比)���。這樣的訪問(wèn)可以基于移動(dòng)單元的所有者和用戶之間的信任關(guān)系范圍和/或分立的信任關(guān)系�����。簡(jiǎn)檔定義組件可以利用所有者的信任關(guān)系來(lái)指定安全級(jí)別��。簡(jiǎn)檔定義組件還可以基于諸如娛樂(lè)模式�����、瀏覽器模式之類(lèi)的應(yīng)用程序集來(lái)定義簡(jiǎn)檔��。
文檔編號(hào)H04L9/32GK102090094SQ200980128048
公開(kāi)日2011年6月8日 申請(qǐng)日期2009年4月3日 優(yōu)先權(quán)日2008年5月12日
發(fā)明者A·J·B·布洛什, A·K·卡爾森, S·E·謝克特 申請(qǐng)人:微軟公司