个人数据管理系统及方法
个人数据管理系统及方法
【专利说明】个人数据管理系统及方法
[0001] 相关申请
[0002] 本申请在35U. S. C. § 119(e)下要求美国临时专利申请61/723, 566的优先权权 益,该申请于2012年11月7日提交,题目是"个人数据管理系统及方法",在此通过引用以 其整体将其并入。
[0003] 版权授权
[0004] 本专利文件公开内容的部分可包含要进行版权保护的材料。版权拥有者不反对任 何人传真复制该专利文件或专利公开内容,因为它出现在美国专利商标局专利文件或记录 中,但是无论如何保留所有版权。
[0005] 背景和概述
[0006] 移动设备已经变成我们生活的重要部分。人们经常无论去那里都携带移动设备并 且根据他们的喜好、环境和/或习惯定制设备。现代移动设备通常包括各种类型的传感器 和其他数据输入组件。这些传感器收集关于移动设备周围环境和/或移动设备用户的数 据,并且可提供关于设备的位置、运动和/或其他活动的信息。用户也可结合应用使用移动 设备。监测这种互动可提供关于用户活动的附加信息。
[0007] 移动设备和/或在其上执行的应用收集的与用户相关的信息可被传送至与设备 和应用相关的远程存储系统。传统上,每个设备和/或每个应用可与其自身的具体的远程 存储系统相关联。因此,设备和/或应用收集的信息可被锁定到多个具体的远程存储系统 或逻辑信息孤岛中。例如,在移动电话上执行的健康应用所收集的信息可以由与该应用相 关的第一远程存储系统(第一信息孤岛)存储,由平板电脑收集的信息可由与平板电脑相 关的第二远程存储系统(第二信息孤岛)存储。用户可能缺乏对与其设备和/或应用相关 的不同孤岛的具体远程存储系统所存储的信息的控制。而且,用户可能不能以设备和/或 应用的提供者所提供的方式利用不同设备和/或应用所收集的信息,并且类似地可能不能 集中孤岛之间的和/或多个其设备和/或应用所收集的信息。
[0008] 本文公开了用于管理与用户相关的信息的系统和方法。在一些实施方式中,提供 用于管理与用户相关的数据的系统和方法,其使用个人云存储平台,该平台作为从各种来 源和/或用户设备产生的用户数据的集中储存库操作。在某些实施方式中,个人云存储平 台可作为从各种来源和/或与用户相关设备产生的用户数据的集中储存库操作。本文公开 的个人云存储平台的实施方式可允许用户集中控制个人数据。例如,通过集中存储和/或 管理传统上被限于多个信息孤岛的个人信息,本文公开的系统和方法的实施方式可提高用 户跨信息孤岛控制其个人数据的能力,促进以不是由与孤岛相关的服务器提供的各种方式 利用其个人数据,并且允许用户使用一种或多种政策集中管理从各种来源和/或设备收集 的个人数据。进一步,用户可以能够保留某些个人数据以将来使用,这些数据否则可能在与 信息孤岛相关的服务器结束其操作的情况下丢失。
[0009] 在一些实施方式中,本文公开的系统和方法可用于提供个人云存储平台,该平台 允许用户利用结合各种应用从不同设备和/或来源收集的个人数据。例如,某些实施方式 可提供应用商店,其中用户可以选择、购买和/或执行应用,以与存储在其个人云中的其个 人数据结合使用。这类应用可由用户提供,以与其个人数据结合使用,和/或可由一个或多 个第三方提供。例如,第三方软件提供者可能已经开发了利用与用户相关的个人数据以提 供某些有价值结果的应用,但可能没有合适的数据收集架构以促进其应用的使用。通过与 个人云存储平台结合提供其应用,开发者可以结合各个信息孤岛经营现有的个人数据收集 渠道(例如设备和/或其他来源),以向用户提供有价值服务,否则这些服务对于用户是不 可用的。
[0010] 在一些实施方式中,使用者可以定义与存储在其个人云中的个人数据相关的一个 或多个政策或其他规则。该一个或多个政策可以清晰表达通过个人云存储和/或管理的个 人数据如何使用和/或分配。这类政策或规则可以使用任何合适的机制清晰地表达和执 行。政策或规则可以限定个人数据如何可以由与个人云存储平台相关的一个或多个应用利 用和/或个人数据或由其得出的其他信息如何可以从个人云存储平台分配(例如与一个或 多个其他用户和/或第三方共享)。通过使用户能够通过与本文公开的实施方式一致的个 人云存储平台限定与其个人数据相关的政策或规则,与用户相关的个人数据的控制可以更 集中并且这种个人数据的使用可以更好管理。
[0011] 本文公开的系统和方法的某些实施方式可以被并入各种设备和/或在用户设备 上执行的应用中(例如使用合适的软件开发包("SDK")或类似物)。公开的系统和方法 的实施方式可以使用制造时安装的和/或用户下载的一个或多个授权组件合并入设备和/ 或应用。该一个或多个授权组件可以利用共同界面收集和传输设备和/或应用收集的个 人数据到与用户相关的个人云存储平台。个人云存储平台可以以任何合适的方式执行。例 如,在一些实施方式中用户的个人云存储可以包括个人云平台的也存储多个用户的数据的 分区。可选地,或附加地,用于执行用户的个人云存储的物理存储可提供多个远程和/或本 地计算机系统和/或存储位置分配,并且可以包括虚拟的或逻辑的数据分组。在其他实施 方式中,用户的个人数据可存储在单个远程系统或者系统簇或场的储存器中。
[0012] 附图简述
[0013] 通过结合附图参看下面详述,将容易理解发明工作原理,其中:
[0014] 图1图解执行与本公开的实施方式一致的个人云存储平台的示例性架构。
[0015] 图2图解与本公开实施方式一致的个人云平台相关的数据结合使用的应用的产 生和分配。
[0016] 图3图解本文公开的某些系统和方法合并入在与本公开实施方式一致的用户设 备上执行的多个应用中。
[0017] 图4图解从与本公开实施方式一致的个人云平台相关的应用产生响应。
[0018] 图5图解结合与本公开实施方式一致的个人云平台并入第三方信息。
[0019] 图6图解授权第三方使用与本公开实施方式一致的个人云平台相关的个人数据 的实例。
[0020] 图7图解从与本公开实施方式一致的个人云平台相关的应用产生响应的示例性 方法的流程图。
[0021] 图8图解可用于执行本文公开的系统和方法的某些实施方式的示例性系统。
[0022] 详细描述
[0023] 下面提供与本公开的实施方式一致的系统和方法的详细描述。虽然描述了几个实 施方式,但应当理解,该公开不限于任何一个实施方式,而是包含多种替代方式、修改方式 和等同方式。另外,虽然在下面描述中为了提供对本文公开的实施方式的全面理解提出了 许多具体的细节,但一些实施方式可以在没有这些细节的一些或全部的情况下实践。而且, 为了清楚的目的,在相关领域中已知的某些技术材料没有进行详细描述,这是为了避免不 必要地模糊化本公开。
[0024] 可以通过参看附图理解本公开的实施方式,其中同样的部件可以用同样的数字代 表。如在本文附图中一般性描述和图解的本公开实施方式的组件可以以多种不同配置进行 布置和设计。因此本公开系统和方法的实施方式的下面详细描述不意欲限制要求保护的本 公开的范围,而是仅代表本公开可能的实施方式。另外,本公开的任何方法的步骤不必以任 何特定顺序或者甚至顺序地执行,所述步骤也不一定执行一次,除非另外说明。
[0025] 提供了用于促进管理与用户相关的个人数据的系统和方法。在一个实施方式中, 使用个人云存储平台。在某些实施方式中,本文描述的系统和方法可以例如结合以下技 术使用:数字版权保护("DRM")技术,该技术例如在共同转让、共同在审的美国专利申请 11/583, 693"Digital Rights Management Engine Systems and Methods"中描述的,该申 请于2006年10月18日提交,公布为美国公布号2007/0180519 Al("'693申请"),和/或 服务编排和DRM技术,例如在共同转让的美国专利8, 234, 387"Interoperable Systems and Methods for Peer-t〇-Peer Service Orchestration"("'387 专利")中描述的那些,遗 传信息存储和/或管理技术,例如在共同转让共同在审的美国专利申请13/654, 349 (" '349 申请")中描述的那些,和/或内容传输技术,例如在共同转让共同在审的美国专利申请 12/785, 406 ( "'406申请")中描述的那些(在此通过引用以其整体将'693申请、'387专 利、'349申请和'406申请的内容并入),以及其他内容。应当理解,这些系统和方法是新颖 的,如同本文应用的许多组件、系统和方法一样。
[0026] 图1图解执行与本公开的实施方式一致的与用户100相关的个人云存储平台102 的示例性架构。个人云存储平台102可与可执行个人云存储平台102的某些特征的个人云 管理系统104相关联。虽然图解为独立的系统,但在某些实施方式中,个人云存储平台102 和/或个人云管理系统104可包括单一的计算系统。在进一步的实施方式中,个人云存储 平台102和/或个人云管理系统104可以包括任何合适的数量和/或组合的计算系统。
[0027] 与用户100相关联的各种系统和/或设备106_112(和/或在其上运行的应用) 可以通信地连接至个人云存储平台102和/或个人云管理系统104。例如,移动设备106 、 连接的车辆108和/或其中包括的系统(例如车辆联网系统和/或车辆娱乐("IVI")系 统)、便携式电脑系统110、连接的恒温器112、在移动设备上运行的适度应用和/或类似物 可以通信地连接至个人云存储平台102和/或个人云管理系统104。各种其他的系统、程序 和/或设备可以通信地连接至个人云存储平台102和/或个人云管理系统104,包括但不限 于无线通信设备(例如手机)、智能电话、笔记本电脑、无线控制设备(例如无密钥输入或远 程启动设备等)、游戏或其他娱乐设备、适度跟踪设备、智能手表、连接的车辆(例如乘客车 辆、飞行器、船、火车等)、连接的家用电器(例如电冰箱、抽油烟机、空调单元、炉子、烟雾探 测器等)、消费电子设备(例如浴室镑秤、数码相机等)、广告或许诺目标应用、社交网络化 应用、互联网搜索应用、健康监测应用、家庭自动化系统,和/或可以结合公开的系统和方 法使用的任何其他计算系统、程序或应用和/或设备。
[0028] 系统和/或设备106-112、用户100、个人云存储平台102和/或个人云管理系统 104可以通过一个或多个网络连接通信地连接。网络连接可包括多种网络通信设备和/或 渠道,并且可以利用任何合适的促进连接的设备和系统之间通信的通信方案和/或标准。 通信连接可包括互联网、局域网、虚拟私人网络和/或任何其他利用一种或多种电子通信 技术和/或标准的通信网络(例如以太网等)。在一些实施方式中,通信连接可包括无线 载波系统,例如个人通信系统("PCS")和/或任何其他合并任何合适的通信标准和/或 方案的合适通信系统。在进一步的实施方式中,通信连接可包括模拟移动通信网络和/或 数字移动通信网络,其利用例如,码分多址("CDMA")、移动通信全球系统或移动专家组 ("GSM")、频分多址("FDMA")和/或时分多址("TDMA")标准。在某些实施方式中,通 信连接可以合并一个或多个卫星通信链接。在又进一步的实施方式中,通信连接可以利用 IEEE' S 8〇2.11标准、蓝牙?、超宽带("UWB")、Zigbee?和/或任何其他合适的技术或 多种技术。
[0029] 系统和/或设备106-112、个人云存储平台102和/或个人云管理系统104可包括 一个或多个任何合适的配置用于执行本文公开的系统和方法的实施方式的计算系统。在某 些实施方式中,系统和/或设备106-112、个人云存储平台102和/或个人云管理系统104 可包括至少一个处理器系统,其配置用于执行存储在相关非临时性计算机可读存储介质上 的指令。如在下面更详细讨论的,系统和/或设备106-112、个人云存储平台102和/或个 人云管理系统104可以在一些实施方式中进一步包括安全处理单元("SPU"),其配置用于 进行敏感操作,例如授权的证书和/或密钥管理、安全政策管理和/或本文公开的系统和方 法的其他方面。系统和/或设备106-112、个人云存储平台102和/或个人云管理系统104 可进一步包括配置用于在设备和/或系统102-112之间通过一个或多个相关联网络连接实 现信息的电子通信的软件和/或硬件。
[0030] 系统和/或设备106-112(和/或在这类系统和/或设备上运行的应用)可以配 置用于收集与系统和/或设备106-112、在其上运行的用于和/或用户100相关的个人数据 118-124。在某些实施方式中,系统和/或设备106-112可以利用配置用于测量与用户100 相关的数据118-124的一个或多个相关联的传感器系统。例如,系统和/或设备106-112 可包括但不限于一个或多个加速计、全球定位系统("GPS")传感器、声音传感器、红外传感 器、成像传感器、回转仪、接近度传感器、光传感器、温度传感器、磁计量器、照相机、无线通 信系统和/或任何其他用于探测和/或测量与系统和/或设备106-112、其附件和/或用 户100相关的信息的合适系统和/或传感器。系统和/或设备106-112的某些传感器可以 是基于位置的传感器,其配置用于产生与系统和/或设备106-112和/或用户100相关的 个人数据118-124。进一步的传感器可以是基于动作的传感器和/或其他环境传感器,其 配置用于提供与系统和/或设备106-112的使用(例如应用使用信息等)和/或靠近系统 和/或设备106-112的环境相关的个人数据118-124。在某些实施方式中,系统和/或设 备106-112的一个或多个传感器可收集提供相关信息的个人数据118-124,所述相关信息 可用于确定和/或推出与用户100相关的某些个人信息(例如兴趣、感兴趣的日常访问地 点等)。例如,如果移动设备106的加速计指示设备106平均在每天11:00PM和6:00AM之 间没有移动,则可推出用户100通常在这些小时之间睡觉。
[0031] 系统和/或设备106-112收集的个人数据118-120可以传输至一个或多个设备特 异性的和/或应用特异性的云存储系统114-116和/或个人云存储平台102。例如,如图解 的,移动设备106可以与作为设备特异性信息孤岛的一部分的设备云存储系统114相关联。 移动设备106产生的个人数据118可以传输至设备云114进行存储和/或由与设备云114 相关的服务提供者使用。在移动设备106上执行的应用(例如适度应用、社区网络化应用、 互联网搜索应用、许诺目标应用、预定管理应用等)可以与应用特异性云存储系统相关联, 该应用特异性云存储系统配置用于存储个人数据,该个人数据由作为与应用服务器提供者 (例如适度相关的服务器提供者、社区网络、搜索引擎等)相关的应用特异性信息孤岛的一 部分的应用产生。类似地,连接的车辆108和/或其中包括的系统(例如车辆联网系统和 /或IVI系统)产生的个人数据120可以传输至车辆特异性云116,以存储和/或由与车辆 云116相关的服务提供者使用。
[0032] 仅由设备特异性和/或应用特异性云存储系统114-116存储的个人数据118-120 在与设备特异性和/或应用特异性云存储系统114-116相关的设备和/或应用特异性情 形之外可能具有有限的用途。而且用户100对设备特异性和/或应用特异性云存储系统 114-116存储的个人数据的控制可能有限。因此,与本文公开的实施方式一致,设备特异性 和/或应用特异性云存储系统114-116存储的个人数据118-120可以传输至个人云存储平 台102。个人云存储平台102可以作为从各种来源和/或与用户相关的设备产生的个人数 据的集中储存库操作。通过用个人云存储平台102集中存储和/或管理个人数据118-120, 用户100可能够更好地控制其个人数据118-120,以设备特异性和/或应用特异性云存储系 统114-116未提供的方式利用其个人数据118-120以及集中管理其个人数据的使用和/或 分配其个人数据118-120至其他用户和/或服务。将理解,虽然提及数据的集中管理,但将 理解数据本身和/或进行其管理的系统可以在一些实施方式中是物理地分配的,并且因此 除非另外清楚指出,本文所用的集中管理指虚拟或逻辑含义上的集中,并且不一定要求数 据在物理上远程和集中聚集,虽然这些实施方式也在本公开的范围内。
[0033] 在某些实施方式中,个人数据122-124可以直接从设备110-112传输至个人云存 储平台102。例如,如图解的,便携式电脑系统110产生的个人数据122可以直接从便携式 电脑系统110传输至个人云存储平台1〇2(即没有存储在中间的设备特异性和/或应用特 异性云存储系统)。类似地,连接的恒温器112产生的个人数据124可从连接的恒温器112 传输至个人云存储平台102。在进一步的实施方式中,个人数据118-124可传输至个人云 存储平台102和/或一个或多个设备特异性和/或应用特异性云存储系统114-116二者。 例如,尽管未图解,移动设备106产生的个人数据118可从设备106传输至设备云存储系统 114和个人云存储平台102二者。
[0034] 在某些实施方式中,系统和设备106-112和/或设备特异性和/或应用特异性云 存储系统114-116可使用一个或多个共同的接口与个人云存储平台102接口,以收集和传 送个人数据118-124。在某些实施方式中,这种共同的接口可通过在系统和设备106-112、 设备特异性和/或应用特异性云存储系统114-116和/或个人云存储平台102上运转的一 个或多个授权的软件组件促进。在一些实施方式中,这种能力可在制造时包括在系统和设 备106-112和/或设备特异性和/或应用特异性云存储系统114-116中。在进一步的实施 方式中,一个或多个可下载的软件组件和/或插件可以使系统和设备106-112或在其上执 行的应用和/或设备特异性和/或应用特异性云存储系统114-116能够传输收集的个人数 据118-124至个人云存储平台102。以这种方式,用户100可定制其个人数据的分配渠道。
[0035] 在一些实施方式中,个人数据118-124可以通过个人代理软件收集、存储、维持和 /或管理,例如'406申请中描述的,其在用户的设备(例如系统和设备106-112)上本地运 转和/或在授权的远程系统上运转。例如,个人代理软件可以作为在设备例如背景服务上 本地运行的代理软件执行,所述设备配置用于监测事件和收集来自各种来源的信息,包括 例如用户直接输入、用户内容、用户动作、网页浏览和/或搜索和/或类似来源。在某些实施 方式中,个人代理软件可以作为网络服务执行,所述网络服务和与用户100相关的服务(例 如社区网络和/或类似物)交互,并收集与用户情况、朋友、组、推荐和 /或类似物相关的信 息。
[0036] 在进一步的实施方式中,个人代理软件可以是分配式软件组件,其为单个用户100 工作并且由该用户100收集。个人代理软件可以是分配式组件,因为它可包括在与用户相 关的各种设备(例如系统和设备106-112)上运行的软件以及在云中的安全系统上运行的 软件,所述安全系统具有个人代理软件能力(例如授权的系统,诸如设备特异性和/或应用 特异性云存储系统114-116、个人云管理系统104等)。在一些实施方式中,用户100可以 与多个个人代理软件相关联。
[0037] 个人云存储平台102收到的个人数据118-124可以由个人云存储平台102和/或 相关的个人云管理系统104收集和存储为个人数据126。个人云存储平台102和/或相关 的个人云管理系统104存储和/或管理的个人数据126可结合各种应用128使用。应用 128可允许用户100从其个人数据126提取值,等等,在某些情况,设备特异性和/或应用特 异性服务提供者可能没有提供所述值。如在下面参看图2更详细讨论的,应用128可由用 户100和/或由一个或多个应用服务提供者提供,所述提供者提供应用给用户(例如通过 与个人云存储平台102相关的应用商店)。
[0038] 在某些实施方式中,应用128可包括一种或多种算法,其配置用于基于其个人数 据126提供某些结果给用户。例如,一个或多个应用128可配置用于基于个人数据126产 生和提供一种或多个可视化至用户100。在进一步的实施方式中,一个或多个应用128可允 许用户100使用个人数据126进行某些分析。将理解,多种应用128可结合由个人云存储 平台102管理的个人数据126使用,并且使用个人数据126执行任何方法和/或算法的任 何应用可结合本文公开的实施方式使用。
[0039] 在一些实施方式中,用户100可限定与个人云存储平台102存储和/或管理的个 人数据126相关的一种或多种政策134或其他规则。政策134可以控制如何使用个人数据 126等等(例如由个人云管理系统104使用)和/或如何从个人云存储平台102分配(例 如分配至其他用户和/或服务)。这种政策134或规则可以使用任何合适的机制执行,包括 例如使用在在'387专利和'693申请中描述的数字版权保护技术。本文公开的系统和方法 可执行的示例性政策可包括但不限于关于个人云存储平台102可以收集什么个人数据126 和如何收集这种个人数据126 (例如收集什么类型的个人数据126,收集个人数据126的条 件,等等)、如何使用和/或分配个人数据126、对收集个人数据126的限制(例如应当收集 多少天的个人数据126,应当保留多长时间,收集的个人数据126的大小限制,用户是否可 以设定/改变这些限制,用户是否可以选择性加入/退出收集活动,和/或任何其他期望的 限制)的(政策和/或类似政策。
[0040] 在某些实施方式中,政策134可由在个人云管理系统104上执行的个人数据管理 模块130实施。使用个人数据管理模块130,用户可以限定、改变和/或以其他方式管理与 其收集的个人数据126相关的政策134。在一些实施方式中,个人数据管理模块130可执行 个人代理软件,以与个人数据126和/或相关政策134的管理结合使用。个人数据管理模 块130进一步可使用户能够查看和/或以其他方式与由个人云存储平台102管理的个人数 据126交互。通过允许集中管理与用户100相关的从各种用户系统和设备106-112和/或 相关应用收集的个人数据126,本文公开的系统和方法的实施方式可显著增强用户控制其 个人数据126的能力。
[0041] 在一些实施方式中,用户100可通过个人云控制界面132与个人云存储平台102 和/或个人云管理系统104交互。例如,个人云控制界面132可以使得用户100能够与一 个或多个应用128交互,利用其收集的个人数据126和/或个人数据管理模块130,并结合 管理其个人数据126。在某些实施方式中,用户100可通过与在远程计算系统和/或设备上 执行的个人云存储平台102相关的应用与个人云控制界面132交互(例如通过在移动设备 106、便携式电脑系统110和/或类似物上执行的个人云应用)。在进一步的实施方式中,用 户100可通过网页界面与个人云控制界面132交互。应理解,用户可以以多种方式与个人 云控制界面132、个人云存储平台102和/或个人云管理系统104交互,并且任何合适的机 制可结合本文公开的实施方式使用。
[0042] 在一些实施方式中,与个人云存储平台102相关的应用128可利用与一个或多个 其他用户或用户组相关的个人数据。例如,一个或多个其他用户(未示出)可允许结合与个 人云存储平台102相关的一个或多个应用128对其个人数据进行某种访问和/或分配(例 如通过与其他用户的个人数据相关的一种或多种政策运转的)。利用与其他用户相关的个 人数据可允许个人云存储平台102提供给用户100多种有价值的服务,包括但不限于将与 用户100相关的个人数据126与和其他用户相关的某些个人数据进行比较的服务。
[0043] 在利用图解的架构的一种示例性执行方式中,用户100在其家中可具有连接的恒 温器112。连接的恒温器112可以与用户的家中网络相连,并且可配置用于周期性传输与 用户的电力用量相关的个人数据124至与连接的恒温器112的制造商相关的设备特异性云 (未示出)。这种信息可允许制造商优化用户炉子系统的操作并向用户100呈现与其连接 的恒温器112和/或炉子系统相关的控制和显示。然而,结合其连接的恒温器112收集的 个人数据124,恒温器制造商可以不提供任何其他服务至用户100。
[0044] 与本文公开的实施方式一致,连接的恒温器112收集的一些或所有个人数据124 可与个人云存储平台102共享。用户100可结合其个人数据124利用与个人云存储平台 102相关的一个或多个应用128。例如,用户100可利用产生随时间显示用户家中温度的图 示的应用。如上讨论,与个人云存储平台102相关的应用128可进一步使用与一个或多个 其他用户相关的个人数据(例如当这种访问和/或使用被一个或多个其他用户允许时)。 例如,使用与个人云存储平台102相关的应用128,用户100可将其家中温度和/或能量用 量与其他用户比较(例如相同邮政编码的用户,具有类似大小的家的用户,具有不同炉子 系统的用户等)。
[0045] 通过结合与个人云存储平台102相关的应用128利用其个人数据124,用户100可 以利用与其连接的恒温器112的具体制造商未提供的有价值的服务。而且,用户100可以 结合其个人云存储平台102利用由与不同的制造商相关联的恒温器和/或其他连接的系统 和/或设备收集的个人数据。例如,用户100可以结合由连接的恒温器112收集的个人数据 124利用智能表收集的个人数据,以用能量用途数据协调加热数据(例如家中温度信息)。
[0046] 在利用图解的架构的另一示例性执行方式中,用户100可以驾驶电动车辆108。多 种个人数据120可由与车辆108相关联的各个系统和/或传感器产生,并传送至与车辆108 的制造商相关联的车辆特异性云116。例如,包括GPS位置信息、加速传感器信息、刹车传感 器信息和/或其他车辆操作信息的个人数据120可由车辆108收集并传送至车辆制造商的 云存储系统116。虽然将信息提供至车辆制造商可允许制造商跟踪其车辆108的性能,但这 种个人数据120可能以其他方式不能被用户100访问。
[0047] 与本文公开的实施方式一致,车辆108收集的一些和/或所有个人数据120可传 送至与用户100相关联的个人云存储平台102 (例如直接从车辆108和/或从车辆制造商 的车辆特异性云存储系统116传送)。用户100然后可结合车辆108收集的个人数据120 利用与个人云存储平台102相关联的多种应用128。例如,用户100可利用通知用户100他 们有多少时间花在其每周通勤上的应用128。用户100进一步可允许个人代理软件,例如在 '406申请中描述的,访问个人数据120,同时产生用户的品味和/或习惯的概况(例如用于 针对性广告和/或推荐服务等)。以这种方式,用户100可以以车辆制造商未提供的多种方 式利用其个人信息120。
[0048] 在利用图1中显示的实例架构的又一示例性执行方式中,用户100可提供基因样 品至基因测试服务提供商。基因测试服务提供商可对基因样品和/或其部分测序,并在序 列上运行分析物,从而产生基因个人数据。然而,用户100可能没有进入这种基因个人数据 的入口,或者能够从所述数据得到值。例如,如果一个不是基因测试服务提供商提供的新基 因测试变得可用,则用户可能不能结合该新测试利用其基因个人数据。与本文公开的实施 方式一致,基因个人数据可被传输以便由用户的个人云存储平台102存储和管理。利用与 平台102相关联的应用128,用户100可利用其基因个人数据进行某些基因测试。类似地, 用户100可对其基因个人数据与其他的共享进行控制,其他的包括例如可能正在进行基因 研宄试验的实体和/或类似实体。执行委托和私人管理技术,包括个人数据126的政策管 理,可给用户100提供在其个人数据的安全性方面的信任测量以及如果用户100选择共享 之其他人如何使用。
[0049] 应当理解,对结合图1所呈现的架构、关系和实例可在本发明主体范围内进行许 多改变。例如,上述的某些系统功能(例如系统和/或设备106、设备特异性和应用特异性 云存储系统114,116、个人 云存储平台102和/或个人云管理系统104的功能)可被整合入 单个系统中和/或以任何合适的配置的系统的任何合适的组合中。因此,应当理解,提供结 合图1呈现的架构、关系和实例是为了阐明和说明的目的而非限制。
[0050] 图2图解应用的产生和分配,用于与个人数据126结合使用,个人数据126与和本 公开的实施方式一致的个人云存储平台102相关。如上讨论,个人云存储平台102存储和 /或管理的个人数据126可结合与平台102相关的一个或多个应用128使用。在某些实施 方式中,用户100可提供应用以结合其个人数据126使用。在进一步的实施方式中,一个或 多个应用服务提供商202-206可结合应用商店200或其他与个人云存储平台102相关联的 分配机制提供应用。
[0051] 作为实例,应用服务提供商202可能已经开发了一个应用(即"应用1"),其利用 与用户100相关的个人数据126以提供有价值的结果。然而,应用服务提供商202可能没 有合适的数据收集架构来促进其应用的使用。通过结合与个人云存储平台102相关联的应 用商店200提供其应用,开发者可以经营现有的个人数据收集渠道(可能来自各种其他不 相关来源)以提供有价值的服务至用户100,其否则对于用户100不可用。而且,应用服务 提供商202可通过用户100通过应用商店200购买其应用产生收益。
[0052] 图3图解将本文公开的某些系统和方法并入在与本公开的实施方式一致的移动 设备106上执行的多个应用300-304中。在某些实施方式中,收集个人数据的系统和设备 和/或设备特异性和/或应用特异性云存储系统可使用一个或多个共同的接口与个人云存 储平台接口,以收集和传输个人数据。在一些实施方式中,这种共同的接口可通过在系统和 设备和/或设备特异性和/或应用特异性云存储系统上运转的一个或多个授权的软件组件 促进。
[0053] 本文公开的系统和方法的某些实施方式可被并入在用户的设备上执行的多个 应用中(例如使用SDK等)。例如,如图3中图解,移动设备106可具有各种安装的应用 300-304。安装的应用300-304可从各方和服务提供至移动设备106。例如,第一应用可通 过流线化电影服务提供,第二应用可通过零售商提供,第三应用可通过针对性供应提供商 提供。在一些实施方式中,提供应用300-304的各方和服务可以是不相关的实体。
[0054] 本文公开的系统和方法的实施方式可以作为应用300-304的授权组件执行。在一 些情况下,执行本文公开的系统和方法的应用300-304的组件可使用适当的SDK并入应用 300-304。例如,应用300可包括授权的组件306,其执行本文公开的系统和方法的某些实施 方式。组件306可包括但不限于执行个人数据收集的模块308和执行个人代理软件的模块 310。在某些实施方式中,与个人数据收集模块308和个人代理软件模块310相关的功能可 与单个模块相关联。组件306和/或模块308, 310可与个人云存储平台交互,并且通过个 人云存储平台揭示的API传送收集的个人数据。
[0055] 个人数据收集模块308可结合相关联的设备106收集用户志愿的个人数据和/或 通过监测用户活动收集的信息。例如,个人数据收集模块308可收集传感器信息、应用数 据、用量和/或活动数据和/或位置信息。在某些实施方式中,个人数据收集模块308可收 集与模块308相关联的应用300的使用相关的个人数据。例如,如果应用300结合其操作 与一个或多个设备传感器交互,则这种信息可由个人数据收集模块308收集。
[0056] 个人代理软件模块310可执行与本文公开的个人代理软件相关联的功能。在一些 实施方式中,模块308,310可允许收集个人数据,同时相关联的应用300正有效地在设备 106上运行。在进一步的实施方式中,模块308, 310可允许收集个人数据,同时相关联的应 用300正在设备106的背景中运行。应当理解,在一些实施方式中,可不包括个人代理软件 模块(如结合应用304图解的)。进一步应理解,在一些实施方式中,收集的数据将简单地 包括原本设计应用要收集的无论什么数据,并且数据收集模块308将包括传输该数据至用 户的个人云存储账户的机制。
[0057] 图4图解从与本公开的实施方式一致的个人云存储平台102相关联的应用128产 生响应。结合利用其个人数据126与应用128交互,用户100可发出一个或多个应用请求 400至个人云存储平台102和/或相关联的个人云管理系统104。例如,用户100可通过个 人云控制界面132发出应用请求400,询问应用128以在用户的数据上操作(例如以提供某 些数据的可视化,对某些数据进行计算,分析某些数据,基于对某些数据的检查提供服务和 /或类似操作)。
[0058] 在一些实施方式中,个人云存储平台102和/或相关联的个人云管理系统104可 确定与数据126相关的一个或多个政策134是否允许个人数据126的请求使用。在其他实 施方式中,不进行单独的确定,因为认为用户被授权访问和/或批准应用访问用户的数据。 如果不允许个人数据126的请求使用,则可拒绝请求400。然而,如果允许个人数据126的 请求使用,询问的应用128可产生响应402至请求400并传送响应402至用户100。虽然图 4显示应用128在云存储平台上运行的实施方式,但在其他实施方式中,应用128可在与用 户相关联的设备上本地运行,简单地访问存储在云存储平台上的数据。
[0059] 图5图解结合与本公开的实施方式一致的个人云存储平台102整合第三方信息 500。如上讨论,在一些实施方式中,与个人云存储平台102相关的应用128可利用与一个 或多个其他用户或用户组相关的个人数据,只要该使用被其他人允许。类似地,与个人云存 储平台102相关的应用128可使用由一个或多个第三方服务提供商506-508提供的第三方 信息500,并提供服务至用户100。
[0060] 作为实例,包括在与用户100相关的用户设备108收集的个人数据126中的历史 位置信息可指示用户100通常沿着特定路线来往通勤。基于交通信息服务提供商506提供 至个人云存储平台102的实时交通信息502-一其指示沿着用户通勤路线的车辆事故,与 个人云存储平台102相关的应用128可通知用户100不利的交通状况并建议可选的路线。
[0061] 在另一实例中,天气信息504可由天气信息服务提供商508提供至个人云存储平 台102。天气信息504可结合与用户100的连接的恒温器112相关联的个人数据126使用, 以将测量的室内房间温度与户外天气模式相关联。通过结合用户的个人数据126利用第三 方信息500,可通过个人云存储平台102和/或在其上执行的应用128提供各种有价值的服 务至用户100。应当理解,各种第三方信息500可结合与个人云存储平台102相关联的应用 128使用,并且任何合适的第三方信息500可结合本文公开的实施方式使用。
[0062] 图6图解授权第三方使用与和本公开的实施方式一致的个人云存储平台102相关 联的个人数据120的实例。在一些实施方式中,与用户的个人数据120相关联的政策可表 达个人数据120如何可以分配至一个或多个其他用户和/或第三方和/或由一个或多个其 他用户和/或第三方使用。用户100可允许第三方服务提供商从其个人云存储平台102访 问其个人数据120并且以政策规定的一种或多种方式使用个人数据120,以交换地提供一 些值至用户100。
[0063] 在图解的实例中,用户100可操作车辆108。车辆可包括车辆联网系统600、IVI系 统602和/或各种其他可收集关于例如用户的驾驶习惯的个人数据120的系统和/或传感 器。例如,车辆联网系统600、IVI系统602和/或其他系统和/或传感器可收集关于车辆 108的行进模式、车辆108的速度、车辆108的加速的信息和/或类似信息。这些信息可包 括在传输至车辆特异性云存储系统116和/或与用户100相关的个人云存储平台102的个 人数据120中。
[0064] 保险服务提供商606可提供某些有价值服务至用户100,以交换接收与用户的驾 驶习惯相关的个人数据120。例如,如果用户100同意允许保险服务提供商606访问与用户 的驾驶习惯相关的某些个人数据120,保险服务提供商606可提供保险服务的打折。用户可 能希望遵照这种提供,并因此传送第三方使用授权604-一其在某些实施方式可包括与个 人数据120相关的政策信息一一至个人云存储平台102,引导平台102允许保险服务提供商 606访问个人数据120。个人数据120可被传送至保险服务提供商606 (和/或保险提供商 可被批准通过云存储平台102访问相关信息),其又可提供用户其服务的打折608。以这种 方式,用户100可结合其个人数据126利用服务,其个人数据126不一定结合车辆特异性云 存储系统116提供。而且,保险服务提供商606可使用现有的个人数据收集架构,结合其服 务,而不必提供这种架构(例如通过分配驾驶行为跟踪服务至用户等)。
[0065] 图7图解从与和本公开的实施方式一致的个人云相关的应用产生响应的示例性 方法700的流程图。图解的方法700可以以多种方式执行,包括使用软件、硬件和/或其 任意组合。在某些实施方式中,方法700和/或其组成步骤可通过与用户相关联的系统和 /或设备、个人云存储平台、与其相关联的个人云管理系统和/或任何其他合适的系统或多 个系统进行。
[0066] 在7 02,个人数据可接收自与用户相关的多个系统和/或设备。个人数据可进一 步由用户直接提供。在某些实施方式中,个人数据可直接接收自与用户相关的系统和/或 设备。在进一步的实施方式中,个人数据可可选地或附加地接收自一个或多个应用特异性 和/或设备特异性云存储系统,其存储有一个或多个与用户相关联的应用和/或设备提供 的个人数据。
[0067] 来自应用的响应请求可在704接收。例如,用户可请求某些应用对存储在用户的 个人云存储上的数据进行某些操作。应用可以例如是用户从应用商店、从云服务或以一些 其他方式获得的应用。在某些实施方式中,请求的响应可基于在702收到的个人数据产生。 例如,请求的响应可包括基于在702收到的个人数据的可视化。在进一步的实施方式中,请 求的响应可以是结合对在702收到的个人数据进行某些分析的应用产生的响应。在某些实 施方式中,应用和/或其相关响应可包括不从应用特异性和/或设备特异性云存储系统提 供至用户的服务。应当理解,多种响应和/或应用可以涉及在704收到的请求,并且任何合 适的响应和/或应用可结合公开的实施方式使用。
[0068] 在706基于与个人数据相关联的政策信息确定是否允许请求的响应。在某些实 施方式中与个人数据相关联的政策信息可编码涉及个人数据的使用和/或分配的规则,等 等。例如,政策信息可规定是否允许涉及在704收到的请求的应用访问个人数据和/或以 特定方式使用个人数据。在一些实施方式中,使用例如在'693申请和/或'387专利中描 述的那些的技术表达和实施政策信息,尽管应当理解可使用任何合适的政策表达和实施技 术。而且,应当理解,尽管图7中显示的实例显示使用政策信息管理存储在个人云存储平台 中的数据,但在其他实施方式中,可以不使用政策信息。例如,在云中可存储数据,以及可使 用传统的机制控制访问(例如密码保护访问用户的账号等)。
[0069] 回到图7,如果相关的政策信息不允许使用个人数据,则方法700可终止。然而, 如果政策允许请求使用个人数据,则方法可继续到708。在708,对在704收到的请求的响 应可由应用产生。然后在710该响应可传输至请求的用户和/或与该用户相关的系统或设 备。
[0070] 图8图解可用于执行本文公开的系统和方法的实施方式的示例性系统800。示例 性系统800可包括与用户相关的系统和/或设备、个人云管理系统或与云存储平台相关联 的另一系统、和/或配置用于执行本文公开的系统和方法的实施方式的任何其他系统。如 在图8中图解,系统800可包括:处理单元802 ;系统存储器804,其可包括高速随机存取存 储器("RAM")、非易失性存储器("ROM")和/或一个或多个大体积非易失性非临时计算 机可读存储介质(例如硬盘、闪存等),用于存储处理单元802执行的程序和其他数据;用 于与可包括一个或多个磁盘的可移动存储器808交互的端口 806、光学存储介质、闪存、U 盘、USB加密狗、光盘、DVD等和/或其他非临时计算机可读存储介质;用于通过一个或多个 网络连接830使用一个或多个通信技术与其他系统通信的网络接口 810 ;可包括显示器和 /或一个或多个输入/输出设备的用户接口 816,这些设备例如触摸屏、键盘、鼠标、触控板 和/或类似物;以及用于通信连接系统800的构件的一条或多条总线832。在某些实施方 式中,系统800可包括一个或多个传感器(未示出)和/或与其相关联,所述传感器配置用 于收集各种设备数据,包括例如本文公开的传感器类型的任一种。
[0071]在一些实施方式中,系统800可替代地或附加地包括安全处理单元814,其通过利 用安全的物理和/或虚拟安全技术被保护以免被系统800的用户或其他实体篡改。SPU814 可帮助增强敏感操作例如个人信息管理、授权的信任和/或密钥管理、隐私和政策管理和/ 或本文公开的系统和方法的其他方面的安全。在某些实施方式中,SPU 814可在逻辑上安 全的处理区域操作,并且可配置用于保护和操作秘密信息。在一些实施方式中,SPU 814可 包括内部存储器,其存储配置来能够使SPU814进行安全操作的可执行指令或程序。
[0072] 系统800的操作一般可通过处理单元802和/或SPU 814控制,处理单元802和 /或SPU 814通过执行在系统存储器804 (和/或其他计算机可读介质,例如可移动存储器 808)中存储的软件指令和程序操作。系统存储器804可存储多种可执行程序或模块,以控 制系统800的操作。例如,系统存储器804可包括操作系统("0S")818,其可管理和至少 部分协调系统硬件资源和提供执行各个应用的共同服务,和/或信任和隐私管理系统820, 其用于执行信任和隐私管理功能,包括通过管理和/或实施相关政策保护和/或管理个人 数据。系统存储器804可进一步包括但不限于通信软件822,其配置用于部分实现与系统 800通信以及通过系统800通信;应用824 (例如结合个人数据828使用的安装的应用);应 用商店826,其配置用于使用户能够选择和/或安装他们希望的应用以结合其个人数据828 使用;与用户相关的个人数据828 ;和/或任何其他配置用于执行本文公开的系统和方法的 实施方式的信息和/或应用。
[0073]本文公开的系统和方法固有地不涉及任何具体的计算机、电子控制单元或其他装 置,并且可以通过硬件、软件和/或固件的合适组合执行。软件执行可包括包含可执行代码 /指令的一个或多个计算机程序,当通过处理器执行时所述可执行代码/指令可引起计算 机系统进行至少部分由可执行指令限定的方法。计算机程序可以以任何形式的编程语言书 写,包括编辑或解释性语言,并且可以以任何形式布置,包括作为独立程序或作为模块、组 件、子程序或其他适合用于计算环境中的单元。进一步,计算程序可布置为在一个计算机或 在多个计算机上执行,在一个位置或跨多个位置分布,并且通过通信网络互连。软件实施方 式可作为计算机程序产品执行,该产品包括配置来存储计算机程序和指令的非临时存储介 质,当通过处理器执行时所述计算机程序和指令配置为引起计算机系统进行根据指令的方 法。非临时存储介质可采取能够在非临时存储介质上存储处理器可读指令的任何形式。可 例如通过光盘、DVD、磁带、磁盘、闪存、集成电路、光学存储器和/或任何其他非临时数字处 理装置存储设备具体体现非临时存储介质。
[0074] 虽然为了清楚的目的描述了前面的一些细节,但显然可进行某些变化和修改而不 背离其原理。应当注意,存在许多可选的执行本文所述的系统和方法的方式。因此,目前的 实施方式将被看做是阐释性的而非限制性的,而且本发明不限于本文给出的细节,而是可 在所附权利要求的范围和等同形式之内进行修改。
【主权项】
1. 一种管理与用户相关的个人数据的方法,所述方法通过云存储系统进行,该云存储 系统包括处理器和存储指令的非临时计算机可读存储介质,当通过所述处理器执行时该指 令引起所述系统进行所述方法,所述方法包括: 在所述云存储系统的接口处从与所述用户相关的多个远程系统接收与所述用户相关 的个人数据; 在所述接口处接收来自所述用户的应用请求,所述应用请求包括基于接收的个人数据 在所述个人云系统上执行的应用产生响应的请求; 确定所述请求基于与接收的个人数据相关的政策数据被允许; 基于接收的个人数据使用所述应用产生对所述应用请求的响应;和 从所述接口传输所述响应至所述用户。2. 根据权利要求1所述的方法,其中所述多个远程系统包括与所述用户相关的至少一 个移动设备。3. 根据权利要求1所述的方法,其中所述多个远程系统包括与所述用户相关的至少一 个远程云存储系统。4. 根据权利要求2所述的方法,其中所述个人数据包括通过所述移动设备的一个或多 个传感器获得的数据。5. 根据权利要求4所述的方法,其中所述个人数据包括通过所述移动设备的一个或多 个位置传感器获得的位置数据。6. 根据权利要求1所述的方法,其中所述个人数据包括与所述用户利用所述多个远程 系统的一个或多个进行的活动相关的活动数据。7. 根据权利要求1所述的方法,其中所述个人数据包括在所述多个远程系统的一个或 多个上执行的授权软件组件收集的数据。8. 根据权利要求1所述的方法,其中所述请求进一步包括进一步基于第三方服务提供 的信息产生响应的请求。9. 根据权利要求8所述的方法,其中所述方法进一步包括: 通过所述接口访问所述第三方服务提供的信息,并且其中产生所述响应进一步基于所 述第三方服务提供的信息。
【专利摘要】本公开涉及用于管理与用户相关的数据的系统和方法,其使用个人云存储平台,该平台作为从多个来源和/或用户设备产生的用户数据的集中储存库运行。通过集中存储和/或管理传统上限制在多个信息孤岛之间的个人数据,本文公开的系统和方法的实施方式可提高用户控制其个人数据、促进以与孤岛相关的服务不提供的多种方式利用其个人数据和/或允许用户集中管理其个人数据的能力。本文公开的进一步实施方式允许用户限定与存储在其个人云中的个人数据相关的一个或多个政策或规则。
【IPC分类】G06F21/60, G06F15/16
【公开号】CN104903908
【申请号】CN201380069682
【发明人】G.博孔-吉博
【申请人】英特托拉斯技术公司
【公开日】2015年9月9日
【申请日】2013年11月7日
【公告号】EP2917871A1, EP2917871A4, US20140129599, WO2014074738A1
【专利说明】个人数据管理系统及方法
[0001] 相关申请
[0002] 本申请在35U. S. C. § 119(e)下要求美国临时专利申请61/723, 566的优先权权 益,该申请于2012年11月7日提交,题目是"个人数据管理系统及方法",在此通过引用以 其整体将其并入。
[0003] 版权授权
[0004] 本专利文件公开内容的部分可包含要进行版权保护的材料。版权拥有者不反对任 何人传真复制该专利文件或专利公开内容,因为它出现在美国专利商标局专利文件或记录 中,但是无论如何保留所有版权。
[0005] 背景和概述
[0006] 移动设备已经变成我们生活的重要部分。人们经常无论去那里都携带移动设备并 且根据他们的喜好、环境和/或习惯定制设备。现代移动设备通常包括各种类型的传感器 和其他数据输入组件。这些传感器收集关于移动设备周围环境和/或移动设备用户的数 据,并且可提供关于设备的位置、运动和/或其他活动的信息。用户也可结合应用使用移动 设备。监测这种互动可提供关于用户活动的附加信息。
[0007] 移动设备和/或在其上执行的应用收集的与用户相关的信息可被传送至与设备 和应用相关的远程存储系统。传统上,每个设备和/或每个应用可与其自身的具体的远程 存储系统相关联。因此,设备和/或应用收集的信息可被锁定到多个具体的远程存储系统 或逻辑信息孤岛中。例如,在移动电话上执行的健康应用所收集的信息可以由与该应用相 关的第一远程存储系统(第一信息孤岛)存储,由平板电脑收集的信息可由与平板电脑相 关的第二远程存储系统(第二信息孤岛)存储。用户可能缺乏对与其设备和/或应用相关 的不同孤岛的具体远程存储系统所存储的信息的控制。而且,用户可能不能以设备和/或 应用的提供者所提供的方式利用不同设备和/或应用所收集的信息,并且类似地可能不能 集中孤岛之间的和/或多个其设备和/或应用所收集的信息。
[0008] 本文公开了用于管理与用户相关的信息的系统和方法。在一些实施方式中,提供 用于管理与用户相关的数据的系统和方法,其使用个人云存储平台,该平台作为从各种来 源和/或用户设备产生的用户数据的集中储存库操作。在某些实施方式中,个人云存储平 台可作为从各种来源和/或与用户相关设备产生的用户数据的集中储存库操作。本文公开 的个人云存储平台的实施方式可允许用户集中控制个人数据。例如,通过集中存储和/或 管理传统上被限于多个信息孤岛的个人信息,本文公开的系统和方法的实施方式可提高用 户跨信息孤岛控制其个人数据的能力,促进以不是由与孤岛相关的服务器提供的各种方式 利用其个人数据,并且允许用户使用一种或多种政策集中管理从各种来源和/或设备收集 的个人数据。进一步,用户可以能够保留某些个人数据以将来使用,这些数据否则可能在与 信息孤岛相关的服务器结束其操作的情况下丢失。
[0009] 在一些实施方式中,本文公开的系统和方法可用于提供个人云存储平台,该平台 允许用户利用结合各种应用从不同设备和/或来源收集的个人数据。例如,某些实施方式 可提供应用商店,其中用户可以选择、购买和/或执行应用,以与存储在其个人云中的其个 人数据结合使用。这类应用可由用户提供,以与其个人数据结合使用,和/或可由一个或多 个第三方提供。例如,第三方软件提供者可能已经开发了利用与用户相关的个人数据以提 供某些有价值结果的应用,但可能没有合适的数据收集架构以促进其应用的使用。通过与 个人云存储平台结合提供其应用,开发者可以结合各个信息孤岛经营现有的个人数据收集 渠道(例如设备和/或其他来源),以向用户提供有价值服务,否则这些服务对于用户是不 可用的。
[0010] 在一些实施方式中,使用者可以定义与存储在其个人云中的个人数据相关的一个 或多个政策或其他规则。该一个或多个政策可以清晰表达通过个人云存储和/或管理的个 人数据如何使用和/或分配。这类政策或规则可以使用任何合适的机制清晰地表达和执 行。政策或规则可以限定个人数据如何可以由与个人云存储平台相关的一个或多个应用利 用和/或个人数据或由其得出的其他信息如何可以从个人云存储平台分配(例如与一个或 多个其他用户和/或第三方共享)。通过使用户能够通过与本文公开的实施方式一致的个 人云存储平台限定与其个人数据相关的政策或规则,与用户相关的个人数据的控制可以更 集中并且这种个人数据的使用可以更好管理。
[0011] 本文公开的系统和方法的某些实施方式可以被并入各种设备和/或在用户设备 上执行的应用中(例如使用合适的软件开发包("SDK")或类似物)。公开的系统和方法 的实施方式可以使用制造时安装的和/或用户下载的一个或多个授权组件合并入设备和/ 或应用。该一个或多个授权组件可以利用共同界面收集和传输设备和/或应用收集的个 人数据到与用户相关的个人云存储平台。个人云存储平台可以以任何合适的方式执行。例 如,在一些实施方式中用户的个人云存储可以包括个人云平台的也存储多个用户的数据的 分区。可选地,或附加地,用于执行用户的个人云存储的物理存储可提供多个远程和/或本 地计算机系统和/或存储位置分配,并且可以包括虚拟的或逻辑的数据分组。在其他实施 方式中,用户的个人数据可存储在单个远程系统或者系统簇或场的储存器中。
[0012] 附图简述
[0013] 通过结合附图参看下面详述,将容易理解发明工作原理,其中:
[0014] 图1图解执行与本公开的实施方式一致的个人云存储平台的示例性架构。
[0015] 图2图解与本公开实施方式一致的个人云平台相关的数据结合使用的应用的产 生和分配。
[0016] 图3图解本文公开的某些系统和方法合并入在与本公开实施方式一致的用户设 备上执行的多个应用中。
[0017] 图4图解从与本公开实施方式一致的个人云平台相关的应用产生响应。
[0018] 图5图解结合与本公开实施方式一致的个人云平台并入第三方信息。
[0019] 图6图解授权第三方使用与本公开实施方式一致的个人云平台相关的个人数据 的实例。
[0020] 图7图解从与本公开实施方式一致的个人云平台相关的应用产生响应的示例性 方法的流程图。
[0021] 图8图解可用于执行本文公开的系统和方法的某些实施方式的示例性系统。
[0022] 详细描述
[0023] 下面提供与本公开的实施方式一致的系统和方法的详细描述。虽然描述了几个实 施方式,但应当理解,该公开不限于任何一个实施方式,而是包含多种替代方式、修改方式 和等同方式。另外,虽然在下面描述中为了提供对本文公开的实施方式的全面理解提出了 许多具体的细节,但一些实施方式可以在没有这些细节的一些或全部的情况下实践。而且, 为了清楚的目的,在相关领域中已知的某些技术材料没有进行详细描述,这是为了避免不 必要地模糊化本公开。
[0024] 可以通过参看附图理解本公开的实施方式,其中同样的部件可以用同样的数字代 表。如在本文附图中一般性描述和图解的本公开实施方式的组件可以以多种不同配置进行 布置和设计。因此本公开系统和方法的实施方式的下面详细描述不意欲限制要求保护的本 公开的范围,而是仅代表本公开可能的实施方式。另外,本公开的任何方法的步骤不必以任 何特定顺序或者甚至顺序地执行,所述步骤也不一定执行一次,除非另外说明。
[0025] 提供了用于促进管理与用户相关的个人数据的系统和方法。在一个实施方式中, 使用个人云存储平台。在某些实施方式中,本文描述的系统和方法可以例如结合以下技 术使用:数字版权保护("DRM")技术,该技术例如在共同转让、共同在审的美国专利申请 11/583, 693"Digital Rights Management Engine Systems and Methods"中描述的,该申 请于2006年10月18日提交,公布为美国公布号2007/0180519 Al("'693申请"),和/或 服务编排和DRM技术,例如在共同转让的美国专利8, 234, 387"Interoperable Systems and Methods for Peer-t〇-Peer Service Orchestration"("'387 专利")中描述的那些,遗 传信息存储和/或管理技术,例如在共同转让共同在审的美国专利申请13/654, 349 (" '349 申请")中描述的那些,和/或内容传输技术,例如在共同转让共同在审的美国专利申请 12/785, 406 ( "'406申请")中描述的那些(在此通过引用以其整体将'693申请、'387专 利、'349申请和'406申请的内容并入),以及其他内容。应当理解,这些系统和方法是新颖 的,如同本文应用的许多组件、系统和方法一样。
[0026] 图1图解执行与本公开的实施方式一致的与用户100相关的个人云存储平台102 的示例性架构。个人云存储平台102可与可执行个人云存储平台102的某些特征的个人云 管理系统104相关联。虽然图解为独立的系统,但在某些实施方式中,个人云存储平台102 和/或个人云管理系统104可包括单一的计算系统。在进一步的实施方式中,个人云存储 平台102和/或个人云管理系统104可以包括任何合适的数量和/或组合的计算系统。
[0027] 与用户100相关联的各种系统和/或设备106_112(和/或在其上运行的应用) 可以通信地连接至个人云存储平台102和/或个人云管理系统104。例如,移动设备106 、 连接的车辆108和/或其中包括的系统(例如车辆联网系统和/或车辆娱乐("IVI")系 统)、便携式电脑系统110、连接的恒温器112、在移动设备上运行的适度应用和/或类似物 可以通信地连接至个人云存储平台102和/或个人云管理系统104。各种其他的系统、程序 和/或设备可以通信地连接至个人云存储平台102和/或个人云管理系统104,包括但不限 于无线通信设备(例如手机)、智能电话、笔记本电脑、无线控制设备(例如无密钥输入或远 程启动设备等)、游戏或其他娱乐设备、适度跟踪设备、智能手表、连接的车辆(例如乘客车 辆、飞行器、船、火车等)、连接的家用电器(例如电冰箱、抽油烟机、空调单元、炉子、烟雾探 测器等)、消费电子设备(例如浴室镑秤、数码相机等)、广告或许诺目标应用、社交网络化 应用、互联网搜索应用、健康监测应用、家庭自动化系统,和/或可以结合公开的系统和方 法使用的任何其他计算系统、程序或应用和/或设备。
[0028] 系统和/或设备106-112、用户100、个人云存储平台102和/或个人云管理系统 104可以通过一个或多个网络连接通信地连接。网络连接可包括多种网络通信设备和/或 渠道,并且可以利用任何合适的促进连接的设备和系统之间通信的通信方案和/或标准。 通信连接可包括互联网、局域网、虚拟私人网络和/或任何其他利用一种或多种电子通信 技术和/或标准的通信网络(例如以太网等)。在一些实施方式中,通信连接可包括无线 载波系统,例如个人通信系统("PCS")和/或任何其他合并任何合适的通信标准和/或 方案的合适通信系统。在进一步的实施方式中,通信连接可包括模拟移动通信网络和/或 数字移动通信网络,其利用例如,码分多址("CDMA")、移动通信全球系统或移动专家组 ("GSM")、频分多址("FDMA")和/或时分多址("TDMA")标准。在某些实施方式中,通 信连接可以合并一个或多个卫星通信链接。在又进一步的实施方式中,通信连接可以利用 IEEE' S 8〇2.11标准、蓝牙?、超宽带("UWB")、Zigbee?和/或任何其他合适的技术或 多种技术。
[0029] 系统和/或设备106-112、个人云存储平台102和/或个人云管理系统104可包括 一个或多个任何合适的配置用于执行本文公开的系统和方法的实施方式的计算系统。在某 些实施方式中,系统和/或设备106-112、个人云存储平台102和/或个人云管理系统104 可包括至少一个处理器系统,其配置用于执行存储在相关非临时性计算机可读存储介质上 的指令。如在下面更详细讨论的,系统和/或设备106-112、个人云存储平台102和/或个 人云管理系统104可以在一些实施方式中进一步包括安全处理单元("SPU"),其配置用于 进行敏感操作,例如授权的证书和/或密钥管理、安全政策管理和/或本文公开的系统和方 法的其他方面。系统和/或设备106-112、个人云存储平台102和/或个人云管理系统104 可进一步包括配置用于在设备和/或系统102-112之间通过一个或多个相关联网络连接实 现信息的电子通信的软件和/或硬件。
[0030] 系统和/或设备106-112(和/或在这类系统和/或设备上运行的应用)可以配 置用于收集与系统和/或设备106-112、在其上运行的用于和/或用户100相关的个人数据 118-124。在某些实施方式中,系统和/或设备106-112可以利用配置用于测量与用户100 相关的数据118-124的一个或多个相关联的传感器系统。例如,系统和/或设备106-112 可包括但不限于一个或多个加速计、全球定位系统("GPS")传感器、声音传感器、红外传感 器、成像传感器、回转仪、接近度传感器、光传感器、温度传感器、磁计量器、照相机、无线通 信系统和/或任何其他用于探测和/或测量与系统和/或设备106-112、其附件和/或用 户100相关的信息的合适系统和/或传感器。系统和/或设备106-112的某些传感器可以 是基于位置的传感器,其配置用于产生与系统和/或设备106-112和/或用户100相关的 个人数据118-124。进一步的传感器可以是基于动作的传感器和/或其他环境传感器,其 配置用于提供与系统和/或设备106-112的使用(例如应用使用信息等)和/或靠近系统 和/或设备106-112的环境相关的个人数据118-124。在某些实施方式中,系统和/或设 备106-112的一个或多个传感器可收集提供相关信息的个人数据118-124,所述相关信息 可用于确定和/或推出与用户100相关的某些个人信息(例如兴趣、感兴趣的日常访问地 点等)。例如,如果移动设备106的加速计指示设备106平均在每天11:00PM和6:00AM之 间没有移动,则可推出用户100通常在这些小时之间睡觉。
[0031] 系统和/或设备106-112收集的个人数据118-120可以传输至一个或多个设备特 异性的和/或应用特异性的云存储系统114-116和/或个人云存储平台102。例如,如图解 的,移动设备106可以与作为设备特异性信息孤岛的一部分的设备云存储系统114相关联。 移动设备106产生的个人数据118可以传输至设备云114进行存储和/或由与设备云114 相关的服务提供者使用。在移动设备106上执行的应用(例如适度应用、社区网络化应用、 互联网搜索应用、许诺目标应用、预定管理应用等)可以与应用特异性云存储系统相关联, 该应用特异性云存储系统配置用于存储个人数据,该个人数据由作为与应用服务器提供者 (例如适度相关的服务器提供者、社区网络、搜索引擎等)相关的应用特异性信息孤岛的一 部分的应用产生。类似地,连接的车辆108和/或其中包括的系统(例如车辆联网系统和 /或IVI系统)产生的个人数据120可以传输至车辆特异性云116,以存储和/或由与车辆 云116相关的服务提供者使用。
[0032] 仅由设备特异性和/或应用特异性云存储系统114-116存储的个人数据118-120 在与设备特异性和/或应用特异性云存储系统114-116相关的设备和/或应用特异性情 形之外可能具有有限的用途。而且用户100对设备特异性和/或应用特异性云存储系统 114-116存储的个人数据的控制可能有限。因此,与本文公开的实施方式一致,设备特异性 和/或应用特异性云存储系统114-116存储的个人数据118-120可以传输至个人云存储平 台102。个人云存储平台102可以作为从各种来源和/或与用户相关的设备产生的个人数 据的集中储存库操作。通过用个人云存储平台102集中存储和/或管理个人数据118-120, 用户100可能够更好地控制其个人数据118-120,以设备特异性和/或应用特异性云存储系 统114-116未提供的方式利用其个人数据118-120以及集中管理其个人数据的使用和/或 分配其个人数据118-120至其他用户和/或服务。将理解,虽然提及数据的集中管理,但将 理解数据本身和/或进行其管理的系统可以在一些实施方式中是物理地分配的,并且因此 除非另外清楚指出,本文所用的集中管理指虚拟或逻辑含义上的集中,并且不一定要求数 据在物理上远程和集中聚集,虽然这些实施方式也在本公开的范围内。
[0033] 在某些实施方式中,个人数据122-124可以直接从设备110-112传输至个人云存 储平台102。例如,如图解的,便携式电脑系统110产生的个人数据122可以直接从便携式 电脑系统110传输至个人云存储平台1〇2(即没有存储在中间的设备特异性和/或应用特 异性云存储系统)。类似地,连接的恒温器112产生的个人数据124可从连接的恒温器112 传输至个人云存储平台102。在进一步的实施方式中,个人数据118-124可传输至个人云 存储平台102和/或一个或多个设备特异性和/或应用特异性云存储系统114-116二者。 例如,尽管未图解,移动设备106产生的个人数据118可从设备106传输至设备云存储系统 114和个人云存储平台102二者。
[0034] 在某些实施方式中,系统和设备106-112和/或设备特异性和/或应用特异性云 存储系统114-116可使用一个或多个共同的接口与个人云存储平台102接口,以收集和传 送个人数据118-124。在某些实施方式中,这种共同的接口可通过在系统和设备106-112、 设备特异性和/或应用特异性云存储系统114-116和/或个人云存储平台102上运转的一 个或多个授权的软件组件促进。在一些实施方式中,这种能力可在制造时包括在系统和设 备106-112和/或设备特异性和/或应用特异性云存储系统114-116中。在进一步的实施 方式中,一个或多个可下载的软件组件和/或插件可以使系统和设备106-112或在其上执 行的应用和/或设备特异性和/或应用特异性云存储系统114-116能够传输收集的个人数 据118-124至个人云存储平台102。以这种方式,用户100可定制其个人数据的分配渠道。
[0035] 在一些实施方式中,个人数据118-124可以通过个人代理软件收集、存储、维持和 /或管理,例如'406申请中描述的,其在用户的设备(例如系统和设备106-112)上本地运 转和/或在授权的远程系统上运转。例如,个人代理软件可以作为在设备例如背景服务上 本地运行的代理软件执行,所述设备配置用于监测事件和收集来自各种来源的信息,包括 例如用户直接输入、用户内容、用户动作、网页浏览和/或搜索和/或类似来源。在某些实施 方式中,个人代理软件可以作为网络服务执行,所述网络服务和与用户100相关的服务(例 如社区网络和/或类似物)交互,并收集与用户情况、朋友、组、推荐和 /或类似物相关的信 息。
[0036] 在进一步的实施方式中,个人代理软件可以是分配式软件组件,其为单个用户100 工作并且由该用户100收集。个人代理软件可以是分配式组件,因为它可包括在与用户相 关的各种设备(例如系统和设备106-112)上运行的软件以及在云中的安全系统上运行的 软件,所述安全系统具有个人代理软件能力(例如授权的系统,诸如设备特异性和/或应用 特异性云存储系统114-116、个人云管理系统104等)。在一些实施方式中,用户100可以 与多个个人代理软件相关联。
[0037] 个人云存储平台102收到的个人数据118-124可以由个人云存储平台102和/或 相关的个人云管理系统104收集和存储为个人数据126。个人云存储平台102和/或相关 的个人云管理系统104存储和/或管理的个人数据126可结合各种应用128使用。应用 128可允许用户100从其个人数据126提取值,等等,在某些情况,设备特异性和/或应用特 异性服务提供者可能没有提供所述值。如在下面参看图2更详细讨论的,应用128可由用 户100和/或由一个或多个应用服务提供者提供,所述提供者提供应用给用户(例如通过 与个人云存储平台102相关的应用商店)。
[0038] 在某些实施方式中,应用128可包括一种或多种算法,其配置用于基于其个人数 据126提供某些结果给用户。例如,一个或多个应用128可配置用于基于个人数据126产 生和提供一种或多个可视化至用户100。在进一步的实施方式中,一个或多个应用128可允 许用户100使用个人数据126进行某些分析。将理解,多种应用128可结合由个人云存储 平台102管理的个人数据126使用,并且使用个人数据126执行任何方法和/或算法的任 何应用可结合本文公开的实施方式使用。
[0039] 在一些实施方式中,用户100可限定与个人云存储平台102存储和/或管理的个 人数据126相关的一种或多种政策134或其他规则。政策134可以控制如何使用个人数据 126等等(例如由个人云管理系统104使用)和/或如何从个人云存储平台102分配(例 如分配至其他用户和/或服务)。这种政策134或规则可以使用任何合适的机制执行,包括 例如使用在在'387专利和'693申请中描述的数字版权保护技术。本文公开的系统和方法 可执行的示例性政策可包括但不限于关于个人云存储平台102可以收集什么个人数据126 和如何收集这种个人数据126 (例如收集什么类型的个人数据126,收集个人数据126的条 件,等等)、如何使用和/或分配个人数据126、对收集个人数据126的限制(例如应当收集 多少天的个人数据126,应当保留多长时间,收集的个人数据126的大小限制,用户是否可 以设定/改变这些限制,用户是否可以选择性加入/退出收集活动,和/或任何其他期望的 限制)的(政策和/或类似政策。
[0040] 在某些实施方式中,政策134可由在个人云管理系统104上执行的个人数据管理 模块130实施。使用个人数据管理模块130,用户可以限定、改变和/或以其他方式管理与 其收集的个人数据126相关的政策134。在一些实施方式中,个人数据管理模块130可执行 个人代理软件,以与个人数据126和/或相关政策134的管理结合使用。个人数据管理模 块130进一步可使用户能够查看和/或以其他方式与由个人云存储平台102管理的个人数 据126交互。通过允许集中管理与用户100相关的从各种用户系统和设备106-112和/或 相关应用收集的个人数据126,本文公开的系统和方法的实施方式可显著增强用户控制其 个人数据126的能力。
[0041] 在一些实施方式中,用户100可通过个人云控制界面132与个人云存储平台102 和/或个人云管理系统104交互。例如,个人云控制界面132可以使得用户100能够与一 个或多个应用128交互,利用其收集的个人数据126和/或个人数据管理模块130,并结合 管理其个人数据126。在某些实施方式中,用户100可通过与在远程计算系统和/或设备上 执行的个人云存储平台102相关的应用与个人云控制界面132交互(例如通过在移动设备 106、便携式电脑系统110和/或类似物上执行的个人云应用)。在进一步的实施方式中,用 户100可通过网页界面与个人云控制界面132交互。应理解,用户可以以多种方式与个人 云控制界面132、个人云存储平台102和/或个人云管理系统104交互,并且任何合适的机 制可结合本文公开的实施方式使用。
[0042] 在一些实施方式中,与个人云存储平台102相关的应用128可利用与一个或多个 其他用户或用户组相关的个人数据。例如,一个或多个其他用户(未示出)可允许结合与个 人云存储平台102相关的一个或多个应用128对其个人数据进行某种访问和/或分配(例 如通过与其他用户的个人数据相关的一种或多种政策运转的)。利用与其他用户相关的个 人数据可允许个人云存储平台102提供给用户100多种有价值的服务,包括但不限于将与 用户100相关的个人数据126与和其他用户相关的某些个人数据进行比较的服务。
[0043] 在利用图解的架构的一种示例性执行方式中,用户100在其家中可具有连接的恒 温器112。连接的恒温器112可以与用户的家中网络相连,并且可配置用于周期性传输与 用户的电力用量相关的个人数据124至与连接的恒温器112的制造商相关的设备特异性云 (未示出)。这种信息可允许制造商优化用户炉子系统的操作并向用户100呈现与其连接 的恒温器112和/或炉子系统相关的控制和显示。然而,结合其连接的恒温器112收集的 个人数据124,恒温器制造商可以不提供任何其他服务至用户100。
[0044] 与本文公开的实施方式一致,连接的恒温器112收集的一些或所有个人数据124 可与个人云存储平台102共享。用户100可结合其个人数据124利用与个人云存储平台 102相关的一个或多个应用128。例如,用户100可利用产生随时间显示用户家中温度的图 示的应用。如上讨论,与个人云存储平台102相关的应用128可进一步使用与一个或多个 其他用户相关的个人数据(例如当这种访问和/或使用被一个或多个其他用户允许时)。 例如,使用与个人云存储平台102相关的应用128,用户100可将其家中温度和/或能量用 量与其他用户比较(例如相同邮政编码的用户,具有类似大小的家的用户,具有不同炉子 系统的用户等)。
[0045] 通过结合与个人云存储平台102相关的应用128利用其个人数据124,用户100可 以利用与其连接的恒温器112的具体制造商未提供的有价值的服务。而且,用户100可以 结合其个人云存储平台102利用由与不同的制造商相关联的恒温器和/或其他连接的系统 和/或设备收集的个人数据。例如,用户100可以结合由连接的恒温器112收集的个人数据 124利用智能表收集的个人数据,以用能量用途数据协调加热数据(例如家中温度信息)。
[0046] 在利用图解的架构的另一示例性执行方式中,用户100可以驾驶电动车辆108。多 种个人数据120可由与车辆108相关联的各个系统和/或传感器产生,并传送至与车辆108 的制造商相关联的车辆特异性云116。例如,包括GPS位置信息、加速传感器信息、刹车传感 器信息和/或其他车辆操作信息的个人数据120可由车辆108收集并传送至车辆制造商的 云存储系统116。虽然将信息提供至车辆制造商可允许制造商跟踪其车辆108的性能,但这 种个人数据120可能以其他方式不能被用户100访问。
[0047] 与本文公开的实施方式一致,车辆108收集的一些和/或所有个人数据120可传 送至与用户100相关联的个人云存储平台102 (例如直接从车辆108和/或从车辆制造商 的车辆特异性云存储系统116传送)。用户100然后可结合车辆108收集的个人数据120 利用与个人云存储平台102相关联的多种应用128。例如,用户100可利用通知用户100他 们有多少时间花在其每周通勤上的应用128。用户100进一步可允许个人代理软件,例如在 '406申请中描述的,访问个人数据120,同时产生用户的品味和/或习惯的概况(例如用于 针对性广告和/或推荐服务等)。以这种方式,用户100可以以车辆制造商未提供的多种方 式利用其个人信息120。
[0048] 在利用图1中显示的实例架构的又一示例性执行方式中,用户100可提供基因样 品至基因测试服务提供商。基因测试服务提供商可对基因样品和/或其部分测序,并在序 列上运行分析物,从而产生基因个人数据。然而,用户100可能没有进入这种基因个人数据 的入口,或者能够从所述数据得到值。例如,如果一个不是基因测试服务提供商提供的新基 因测试变得可用,则用户可能不能结合该新测试利用其基因个人数据。与本文公开的实施 方式一致,基因个人数据可被传输以便由用户的个人云存储平台102存储和管理。利用与 平台102相关联的应用128,用户100可利用其基因个人数据进行某些基因测试。类似地, 用户100可对其基因个人数据与其他的共享进行控制,其他的包括例如可能正在进行基因 研宄试验的实体和/或类似实体。执行委托和私人管理技术,包括个人数据126的政策管 理,可给用户100提供在其个人数据的安全性方面的信任测量以及如果用户100选择共享 之其他人如何使用。
[0049] 应当理解,对结合图1所呈现的架构、关系和实例可在本发明主体范围内进行许 多改变。例如,上述的某些系统功能(例如系统和/或设备106、设备特异性和应用特异性 云存储系统114,116、个人 云存储平台102和/或个人云管理系统104的功能)可被整合入 单个系统中和/或以任何合适的配置的系统的任何合适的组合中。因此,应当理解,提供结 合图1呈现的架构、关系和实例是为了阐明和说明的目的而非限制。
[0050] 图2图解应用的产生和分配,用于与个人数据126结合使用,个人数据126与和本 公开的实施方式一致的个人云存储平台102相关。如上讨论,个人云存储平台102存储和 /或管理的个人数据126可结合与平台102相关的一个或多个应用128使用。在某些实施 方式中,用户100可提供应用以结合其个人数据126使用。在进一步的实施方式中,一个或 多个应用服务提供商202-206可结合应用商店200或其他与个人云存储平台102相关联的 分配机制提供应用。
[0051] 作为实例,应用服务提供商202可能已经开发了一个应用(即"应用1"),其利用 与用户100相关的个人数据126以提供有价值的结果。然而,应用服务提供商202可能没 有合适的数据收集架构来促进其应用的使用。通过结合与个人云存储平台102相关联的应 用商店200提供其应用,开发者可以经营现有的个人数据收集渠道(可能来自各种其他不 相关来源)以提供有价值的服务至用户100,其否则对于用户100不可用。而且,应用服务 提供商202可通过用户100通过应用商店200购买其应用产生收益。
[0052] 图3图解将本文公开的某些系统和方法并入在与本公开的实施方式一致的移动 设备106上执行的多个应用300-304中。在某些实施方式中,收集个人数据的系统和设备 和/或设备特异性和/或应用特异性云存储系统可使用一个或多个共同的接口与个人云存 储平台接口,以收集和传输个人数据。在一些实施方式中,这种共同的接口可通过在系统和 设备和/或设备特异性和/或应用特异性云存储系统上运转的一个或多个授权的软件组件 促进。
[0053] 本文公开的系统和方法的某些实施方式可被并入在用户的设备上执行的多个 应用中(例如使用SDK等)。例如,如图3中图解,移动设备106可具有各种安装的应用 300-304。安装的应用300-304可从各方和服务提供至移动设备106。例如,第一应用可通 过流线化电影服务提供,第二应用可通过零售商提供,第三应用可通过针对性供应提供商 提供。在一些实施方式中,提供应用300-304的各方和服务可以是不相关的实体。
[0054] 本文公开的系统和方法的实施方式可以作为应用300-304的授权组件执行。在一 些情况下,执行本文公开的系统和方法的应用300-304的组件可使用适当的SDK并入应用 300-304。例如,应用300可包括授权的组件306,其执行本文公开的系统和方法的某些实施 方式。组件306可包括但不限于执行个人数据收集的模块308和执行个人代理软件的模块 310。在某些实施方式中,与个人数据收集模块308和个人代理软件模块310相关的功能可 与单个模块相关联。组件306和/或模块308, 310可与个人云存储平台交互,并且通过个 人云存储平台揭示的API传送收集的个人数据。
[0055] 个人数据收集模块308可结合相关联的设备106收集用户志愿的个人数据和/或 通过监测用户活动收集的信息。例如,个人数据收集模块308可收集传感器信息、应用数 据、用量和/或活动数据和/或位置信息。在某些实施方式中,个人数据收集模块308可收 集与模块308相关联的应用300的使用相关的个人数据。例如,如果应用300结合其操作 与一个或多个设备传感器交互,则这种信息可由个人数据收集模块308收集。
[0056] 个人代理软件模块310可执行与本文公开的个人代理软件相关联的功能。在一些 实施方式中,模块308,310可允许收集个人数据,同时相关联的应用300正有效地在设备 106上运行。在进一步的实施方式中,模块308, 310可允许收集个人数据,同时相关联的应 用300正在设备106的背景中运行。应当理解,在一些实施方式中,可不包括个人代理软件 模块(如结合应用304图解的)。进一步应理解,在一些实施方式中,收集的数据将简单地 包括原本设计应用要收集的无论什么数据,并且数据收集模块308将包括传输该数据至用 户的个人云存储账户的机制。
[0057] 图4图解从与本公开的实施方式一致的个人云存储平台102相关联的应用128产 生响应。结合利用其个人数据126与应用128交互,用户100可发出一个或多个应用请求 400至个人云存储平台102和/或相关联的个人云管理系统104。例如,用户100可通过个 人云控制界面132发出应用请求400,询问应用128以在用户的数据上操作(例如以提供某 些数据的可视化,对某些数据进行计算,分析某些数据,基于对某些数据的检查提供服务和 /或类似操作)。
[0058] 在一些实施方式中,个人云存储平台102和/或相关联的个人云管理系统104可 确定与数据126相关的一个或多个政策134是否允许个人数据126的请求使用。在其他实 施方式中,不进行单独的确定,因为认为用户被授权访问和/或批准应用访问用户的数据。 如果不允许个人数据126的请求使用,则可拒绝请求400。然而,如果允许个人数据126的 请求使用,询问的应用128可产生响应402至请求400并传送响应402至用户100。虽然图 4显示应用128在云存储平台上运行的实施方式,但在其他实施方式中,应用128可在与用 户相关联的设备上本地运行,简单地访问存储在云存储平台上的数据。
[0059] 图5图解结合与本公开的实施方式一致的个人云存储平台102整合第三方信息 500。如上讨论,在一些实施方式中,与个人云存储平台102相关的应用128可利用与一个 或多个其他用户或用户组相关的个人数据,只要该使用被其他人允许。类似地,与个人云存 储平台102相关的应用128可使用由一个或多个第三方服务提供商506-508提供的第三方 信息500,并提供服务至用户100。
[0060] 作为实例,包括在与用户100相关的用户设备108收集的个人数据126中的历史 位置信息可指示用户100通常沿着特定路线来往通勤。基于交通信息服务提供商506提供 至个人云存储平台102的实时交通信息502-一其指示沿着用户通勤路线的车辆事故,与 个人云存储平台102相关的应用128可通知用户100不利的交通状况并建议可选的路线。
[0061] 在另一实例中,天气信息504可由天气信息服务提供商508提供至个人云存储平 台102。天气信息504可结合与用户100的连接的恒温器112相关联的个人数据126使用, 以将测量的室内房间温度与户外天气模式相关联。通过结合用户的个人数据126利用第三 方信息500,可通过个人云存储平台102和/或在其上执行的应用128提供各种有价值的服 务至用户100。应当理解,各种第三方信息500可结合与个人云存储平台102相关联的应用 128使用,并且任何合适的第三方信息500可结合本文公开的实施方式使用。
[0062] 图6图解授权第三方使用与和本公开的实施方式一致的个人云存储平台102相关 联的个人数据120的实例。在一些实施方式中,与用户的个人数据120相关联的政策可表 达个人数据120如何可以分配至一个或多个其他用户和/或第三方和/或由一个或多个其 他用户和/或第三方使用。用户100可允许第三方服务提供商从其个人云存储平台102访 问其个人数据120并且以政策规定的一种或多种方式使用个人数据120,以交换地提供一 些值至用户100。
[0063] 在图解的实例中,用户100可操作车辆108。车辆可包括车辆联网系统600、IVI系 统602和/或各种其他可收集关于例如用户的驾驶习惯的个人数据120的系统和/或传感 器。例如,车辆联网系统600、IVI系统602和/或其他系统和/或传感器可收集关于车辆 108的行进模式、车辆108的速度、车辆108的加速的信息和/或类似信息。这些信息可包 括在传输至车辆特异性云存储系统116和/或与用户100相关的个人云存储平台102的个 人数据120中。
[0064] 保险服务提供商606可提供某些有价值服务至用户100,以交换接收与用户的驾 驶习惯相关的个人数据120。例如,如果用户100同意允许保险服务提供商606访问与用户 的驾驶习惯相关的某些个人数据120,保险服务提供商606可提供保险服务的打折。用户可 能希望遵照这种提供,并因此传送第三方使用授权604-一其在某些实施方式可包括与个 人数据120相关的政策信息一一至个人云存储平台102,引导平台102允许保险服务提供商 606访问个人数据120。个人数据120可被传送至保险服务提供商606 (和/或保险提供商 可被批准通过云存储平台102访问相关信息),其又可提供用户其服务的打折608。以这种 方式,用户100可结合其个人数据126利用服务,其个人数据126不一定结合车辆特异性云 存储系统116提供。而且,保险服务提供商606可使用现有的个人数据收集架构,结合其服 务,而不必提供这种架构(例如通过分配驾驶行为跟踪服务至用户等)。
[0065] 图7图解从与和本公开的实施方式一致的个人云相关的应用产生响应的示例性 方法700的流程图。图解的方法700可以以多种方式执行,包括使用软件、硬件和/或其 任意组合。在某些实施方式中,方法700和/或其组成步骤可通过与用户相关联的系统和 /或设备、个人云存储平台、与其相关联的个人云管理系统和/或任何其他合适的系统或多 个系统进行。
[0066] 在7 02,个人数据可接收自与用户相关的多个系统和/或设备。个人数据可进一 步由用户直接提供。在某些实施方式中,个人数据可直接接收自与用户相关的系统和/或 设备。在进一步的实施方式中,个人数据可可选地或附加地接收自一个或多个应用特异性 和/或设备特异性云存储系统,其存储有一个或多个与用户相关联的应用和/或设备提供 的个人数据。
[0067] 来自应用的响应请求可在704接收。例如,用户可请求某些应用对存储在用户的 个人云存储上的数据进行某些操作。应用可以例如是用户从应用商店、从云服务或以一些 其他方式获得的应用。在某些实施方式中,请求的响应可基于在702收到的个人数据产生。 例如,请求的响应可包括基于在702收到的个人数据的可视化。在进一步的实施方式中,请 求的响应可以是结合对在702收到的个人数据进行某些分析的应用产生的响应。在某些实 施方式中,应用和/或其相关响应可包括不从应用特异性和/或设备特异性云存储系统提 供至用户的服务。应当理解,多种响应和/或应用可以涉及在704收到的请求,并且任何合 适的响应和/或应用可结合公开的实施方式使用。
[0068] 在706基于与个人数据相关联的政策信息确定是否允许请求的响应。在某些实 施方式中与个人数据相关联的政策信息可编码涉及个人数据的使用和/或分配的规则,等 等。例如,政策信息可规定是否允许涉及在704收到的请求的应用访问个人数据和/或以 特定方式使用个人数据。在一些实施方式中,使用例如在'693申请和/或'387专利中描 述的那些的技术表达和实施政策信息,尽管应当理解可使用任何合适的政策表达和实施技 术。而且,应当理解,尽管图7中显示的实例显示使用政策信息管理存储在个人云存储平台 中的数据,但在其他实施方式中,可以不使用政策信息。例如,在云中可存储数据,以及可使 用传统的机制控制访问(例如密码保护访问用户的账号等)。
[0069] 回到图7,如果相关的政策信息不允许使用个人数据,则方法700可终止。然而, 如果政策允许请求使用个人数据,则方法可继续到708。在708,对在704收到的请求的响 应可由应用产生。然后在710该响应可传输至请求的用户和/或与该用户相关的系统或设 备。
[0070] 图8图解可用于执行本文公开的系统和方法的实施方式的示例性系统800。示例 性系统800可包括与用户相关的系统和/或设备、个人云管理系统或与云存储平台相关联 的另一系统、和/或配置用于执行本文公开的系统和方法的实施方式的任何其他系统。如 在图8中图解,系统800可包括:处理单元802 ;系统存储器804,其可包括高速随机存取存 储器("RAM")、非易失性存储器("ROM")和/或一个或多个大体积非易失性非临时计算 机可读存储介质(例如硬盘、闪存等),用于存储处理单元802执行的程序和其他数据;用 于与可包括一个或多个磁盘的可移动存储器808交互的端口 806、光学存储介质、闪存、U 盘、USB加密狗、光盘、DVD等和/或其他非临时计算机可读存储介质;用于通过一个或多个 网络连接830使用一个或多个通信技术与其他系统通信的网络接口 810 ;可包括显示器和 /或一个或多个输入/输出设备的用户接口 816,这些设备例如触摸屏、键盘、鼠标、触控板 和/或类似物;以及用于通信连接系统800的构件的一条或多条总线832。在某些实施方 式中,系统800可包括一个或多个传感器(未示出)和/或与其相关联,所述传感器配置用 于收集各种设备数据,包括例如本文公开的传感器类型的任一种。
[0071]在一些实施方式中,系统800可替代地或附加地包括安全处理单元814,其通过利 用安全的物理和/或虚拟安全技术被保护以免被系统800的用户或其他实体篡改。SPU814 可帮助增强敏感操作例如个人信息管理、授权的信任和/或密钥管理、隐私和政策管理和/ 或本文公开的系统和方法的其他方面的安全。在某些实施方式中,SPU 814可在逻辑上安 全的处理区域操作,并且可配置用于保护和操作秘密信息。在一些实施方式中,SPU 814可 包括内部存储器,其存储配置来能够使SPU814进行安全操作的可执行指令或程序。
[0072] 系统800的操作一般可通过处理单元802和/或SPU 814控制,处理单元802和 /或SPU 814通过执行在系统存储器804 (和/或其他计算机可读介质,例如可移动存储器 808)中存储的软件指令和程序操作。系统存储器804可存储多种可执行程序或模块,以控 制系统800的操作。例如,系统存储器804可包括操作系统("0S")818,其可管理和至少 部分协调系统硬件资源和提供执行各个应用的共同服务,和/或信任和隐私管理系统820, 其用于执行信任和隐私管理功能,包括通过管理和/或实施相关政策保护和/或管理个人 数据。系统存储器804可进一步包括但不限于通信软件822,其配置用于部分实现与系统 800通信以及通过系统800通信;应用824 (例如结合个人数据828使用的安装的应用);应 用商店826,其配置用于使用户能够选择和/或安装他们希望的应用以结合其个人数据828 使用;与用户相关的个人数据828 ;和/或任何其他配置用于执行本文公开的系统和方法的 实施方式的信息和/或应用。
[0073]本文公开的系统和方法固有地不涉及任何具体的计算机、电子控制单元或其他装 置,并且可以通过硬件、软件和/或固件的合适组合执行。软件执行可包括包含可执行代码 /指令的一个或多个计算机程序,当通过处理器执行时所述可执行代码/指令可引起计算 机系统进行至少部分由可执行指令限定的方法。计算机程序可以以任何形式的编程语言书 写,包括编辑或解释性语言,并且可以以任何形式布置,包括作为独立程序或作为模块、组 件、子程序或其他适合用于计算环境中的单元。进一步,计算程序可布置为在一个计算机或 在多个计算机上执行,在一个位置或跨多个位置分布,并且通过通信网络互连。软件实施方 式可作为计算机程序产品执行,该产品包括配置来存储计算机程序和指令的非临时存储介 质,当通过处理器执行时所述计算机程序和指令配置为引起计算机系统进行根据指令的方 法。非临时存储介质可采取能够在非临时存储介质上存储处理器可读指令的任何形式。可 例如通过光盘、DVD、磁带、磁盘、闪存、集成电路、光学存储器和/或任何其他非临时数字处 理装置存储设备具体体现非临时存储介质。
[0074] 虽然为了清楚的目的描述了前面的一些细节,但显然可进行某些变化和修改而不 背离其原理。应当注意,存在许多可选的执行本文所述的系统和方法的方式。因此,目前的 实施方式将被看做是阐释性的而非限制性的,而且本发明不限于本文给出的细节,而是可 在所附权利要求的范围和等同形式之内进行修改。
【主权项】
1. 一种管理与用户相关的个人数据的方法,所述方法通过云存储系统进行,该云存储 系统包括处理器和存储指令的非临时计算机可读存储介质,当通过所述处理器执行时该指 令引起所述系统进行所述方法,所述方法包括: 在所述云存储系统的接口处从与所述用户相关的多个远程系统接收与所述用户相关 的个人数据; 在所述接口处接收来自所述用户的应用请求,所述应用请求包括基于接收的个人数据 在所述个人云系统上执行的应用产生响应的请求; 确定所述请求基于与接收的个人数据相关的政策数据被允许; 基于接收的个人数据使用所述应用产生对所述应用请求的响应;和 从所述接口传输所述响应至所述用户。2. 根据权利要求1所述的方法,其中所述多个远程系统包括与所述用户相关的至少一 个移动设备。3. 根据权利要求1所述的方法,其中所述多个远程系统包括与所述用户相关的至少一 个远程云存储系统。4. 根据权利要求2所述的方法,其中所述个人数据包括通过所述移动设备的一个或多 个传感器获得的数据。5. 根据权利要求4所述的方法,其中所述个人数据包括通过所述移动设备的一个或多 个位置传感器获得的位置数据。6. 根据权利要求1所述的方法,其中所述个人数据包括与所述用户利用所述多个远程 系统的一个或多个进行的活动相关的活动数据。7. 根据权利要求1所述的方法,其中所述个人数据包括在所述多个远程系统的一个或 多个上执行的授权软件组件收集的数据。8. 根据权利要求1所述的方法,其中所述请求进一步包括进一步基于第三方服务提供 的信息产生响应的请求。9. 根据权利要求8所述的方法,其中所述方法进一步包括: 通过所述接口访问所述第三方服务提供的信息,并且其中产生所述响应进一步基于所 述第三方服务提供的信息。
【专利摘要】本公开涉及用于管理与用户相关的数据的系统和方法,其使用个人云存储平台,该平台作为从多个来源和/或用户设备产生的用户数据的集中储存库运行。通过集中存储和/或管理传统上限制在多个信息孤岛之间的个人数据,本文公开的系统和方法的实施方式可提高用户控制其个人数据、促进以与孤岛相关的服务不提供的多种方式利用其个人数据和/或允许用户集中管理其个人数据的能力。本文公开的进一步实施方式允许用户限定与存储在其个人云中的个人数据相关的一个或多个政策或规则。
【IPC分类】G06F21/60, G06F15/16
【公开号】CN104903908
【申请号】CN201380069682
【发明人】G.博孔-吉博
【申请人】英特托拉斯技术公司
【公开日】2015年9月9日
【申请日】2013年11月7日
【公告号】EP2917871A1, EP2917871A4, US20140129599, WO2014074738A1
最新回复(0)