[发明专利]用于控制个人数据的装置和方法

说明书

技术领域

本发明一般涉及通信系统中的安全性，更具体地说涉及在因特网 和类似网络上对个人数据实施终端用户控制的处理。

背景技术

最近数年来，移动因特网的服务发展呈爆发性地增长，并带出例 如游戏、日程表、聊天群、新闻和电子商贸等的大量服务和应用。具 体来说，对于个性化服务(即依赖于个人数据的服务，例如向请求人提 供他所在位置的天气、发往他的工作/从他的工作传送的时间表、传递 到他的家庭的电子商贸、对他的信用卡收费等等)存在高度需求。

为了能够提供个性化服务，必须在某种程度提供有关个人的信息 (位置、人口统计、生物识别等)，并且这使得隐私保护措施成为关键 所在。隐私保护策略对于实施个性化工作并由此充分利用移动因特网 承诺越来越重要。

先前的通信系统一般要求针对每个用户感兴趣的新服务检阅并接 受策略。每个策略均是不同的，并且与有关个人数据的需求或发布的 不同隐含关联。但是，在因特网以及移动因特网上服务和应用将以非 常高节奏来来往往，尤其是消费者部分。这种高应用周转影响了个体 隐私问题，因为用户针对每个可能感兴趣的新服务都复查和接受公司 的策略在现实中是不可行的。对于常见的策略类型，要花费用户至少 10分钟的时间来完整地阅读和理解一个策略，这显然阻碍了终端用 户。

因此，非常需要一种以用户友好方式保护个人信息而不使获取个 性化服务不必要的复杂化的系统。在我们的国际专利申请[1]中概述了 一种能够实现这些功能特征的网络，下文称为“经典锁箱”，它建议 使个人数据的发布与它的使用分离。提供一种通用体系结构，它设计 为能够阻止(和发布)个人信息，例如人口统计信息或物理位置，而无 需在每次存在利用特定数据片段的新服务时重新配置。发布和阻止个 人数据的条件在终端用户控制之下。在我们的国际专利申请[2]中公开 上文的通用网络的Web服务实现。

虽然经典锁箱提供在例如因特网上处理个人数据的通用机制和网 络，但是仍存在其间连接中要解决的问题。将涉及非常大量的个人数 据，并且许多操作者想要利用这些数据来执行不同的动作，这使得系 统复杂化并仍然存在如何适合地存储和构造对此类数据的访问权的 问题。还需要一种解决方案，可以通过该解决方案来以用户友好的方 式设置以及处理个人数据。

发明内容

本发明的目的在于提供在例如因特网的开放网络中对个人数据的 改进处理，具体来说与服务代理系统有关。另一个目的在于提供一种 用于以有效率的方式存储个人数据而不会危及终端用户的安全性的 机制。再一个目的在于实现对有关个人数据的请求的用户友好处理。

这些目的由本发明来实现。

本发明涉及通过经典锁箱概述的通信系统类型，已为该通信系统 提供了有利的新功能以提供对个人数据的远远更具用户友好且更有 效率的处理。所提出用于对个人数据进行终端用户控制的处理的过 程基于含有具有相应隐私策略的个人数据元素的隐私树中的特定数 据布置。既有通用隐私树，也有许多个体隐私树，将这些隐私树 以分层方式布置，使得可以通过与特定查询表和指针的交互来方便 地访问个人数据和隐私策略。根据本发明的特定实施例，引入主和从

属终端用户以及精灵(daemon)节点的新概念，以便进一步加强系 统性能以及终端用户的体验。精灵节点能够实现从(可能的)隐私树的 不同级别和/或不同子树进行多个数据的汇聚的请求。在优选实施例 中，通用和个体隐私树、主和从属用户以及精灵节点的特征一起协作 以形成能够方便地处理大量个体隐私数据的过程。

根据本发明的其他方面，提供一种具有用于对个人数据进行终端 用户控制的处理的装置的通信节点和通信系统。

本发明涉及一种具有对个人数据实施终端用户控制的处理的装置 的通信节点(258)，所述通信节点布置在通信系统(200)中的服务代理 (250)处，所述通信系统(200)还包括设置成与所述服务代理通信的应用 单元(220)和多个数据提供单元(240)，所述通信节点包括：

接收来源于为所选个人数据元素定义隐私策略的主终端用户的指 令的装置，所述指令包括将至少一个可能的数据提供单元与所选个人 数据元素关联的指令；

将所述隐私策略存储在所述主终端用户的个体隐私树(451)中的 装置，所述个体隐私树包括以分层方式布置、用于具有关联的隐私策 略的个人数据元素的节点(453)；