KR100792645B1

Movatterモバイル変換

Info

Publication number: KR100792645B1
Application number: KR1020067026377A
Authority: KR
Inventors: 페트리 라우할라; 토미 라이네; 미코 블롬큐비스트
Original assignee: 노키아 코포레이션
Priority date: 2004-06-23
Filing date: 2005-06-10
Publication date: 2008-01-09
Anticipated expiration: 2025-06-10
Also published as: KR20070022746A

Abstract

본 발명은 위치 정보 액세스 요청을 처리하는 것과 관련된 것이다. 수신된 위치 정보 액세스 요청의 발신자 식별자가 판단되고, 그 식별자가 연락처 저장부 내 식별자들과 비교된다. 그런 다음 연락처 저장부에서 매치 되는 식별자를 가진 엔트리와 결부된 위치 액세스 제어 정보 및/또는 보충 연락 정보가 검색된다.The present invention relates to processing a location information access request. The sender identifier of the received location information access request is determined, and the identifier is compared with the identifiers in the contact store. The location access control information and / or supplemental contact information associated with the entry with the matching identifier is then retrieved from the contact store.

Description

Translated fromKorean

위치 정보 액세스 요청 서비스 방법{Method for serving location information access requests}Method for serving location information access requests}

본 발명은 위치 정보 액세스 요청에 서비스하는 방법에 관한 것이다.The present invention relates to a method of servicing a location information access request.

최근 들어 위치 정보를 활용하는 각종 어플리케이션들이 개발되어 왔다. GPS (global positioning system) 기반 위치확인이나 무선 네트워크 기반 위치확인 같은 위치확인 기술이, 목표한 광고 등의 다양한 목적에 사용될 수 있는 위치 정보를 생성한다. 위치 정보를 활용하는 어플리케이션들은 다른 어플리케이션들이나 장치들로부터 그것을 요청할 수 있다. 예를 들어, 제1모바일 단말 내 어플리케이션이 지도상의 제2기기의 위치를 보일 수 있는데, 그에 따라 제1단말은 제2단말로부터 현 위치 정보를 요청해야 한다. 기존의 네트워크 기반 위치확인 시스템에서, 이러한 요청들이 모바일 네트워크로 보내지고, 그런 다음 위치 정보 제공이 인증되었으면 모바일 네트워크가 그 위치 정보를 제1단말로 전송한다. 그 제공이 인증받지 못했다면, 모바일 네트워크는 제2단말로 인증 요청을 보낼 수 있다. 그런 다음, 제2단말로부터 그렇게 하기 위한 인증이 수신된 경우에만 위치 정보가 제1단말로 전송된다.Recently, various applications utilizing location information have been developed. Positioning techniques, such as global positioning system (GPS) based positioning or wireless network based positioning, generate location information that can be used for a variety of purposes, such as targeted advertising. Applications utilizing location information can request it from other applications or devices. For example, an application in the first mobile terminal may show the location of the second device on the map. Accordingly, the first terminal should request current location information from the second terminal. In existing network-based location systems, these requests are sent to the mobile network, and if the location information is authenticated, then the mobile network sends the location information to the first terminal. If the offer is not authenticated, the mobile network can send an authentication request to the second terminal. Then, the location information is transmitted to the first terminal only when authentication for doing so is received from the second terminal.

장치의 위치 정보는 민감한 데이터로서, 어떤 개체들이 위치 정보를 액세스 하는지를 제어하기 위한 수단을 제공함에 있어 중요한 것이 된다. 위의 예에서, 액세스 제어는 제1단말로부터 위치 정보를 수신하는 제2단말에 의해 이뤄질 수 있다. 액세스 제어는, 제2단말의 사용자로부터 위치 정보 전송을 위한 인증을 요청함으로써, 아니면 정보가 전송될 수 있는지 여부를 결정하는 미리 규정된 규칙에 의해 자동으로, 제2단말에서 이뤄질 수 있다. 그러나, 이러한 액세서 제어 방ㅂ버들의 사용은 사용자에게는 부담스러운 것이었는데, 그 이유는 액세스 제어 정보의 새 엔트리들 및 그 세부내용이 처음부터 수동적으로 입력되어야 하기 때문이다.The location information of a device is sensitive data, which is important in providing a means for controlling which entities access location information. In the above example, access control may be achieved by a second terminal receiving location information from the first terminal. Access control can be made at the second terminal automatically by requesting authentication for location information transmission from the user of the second terminal or by a predefined rule that determines whether or not the information can be transmitted. However, the use of such access control chambers was burdensome for the user, since new entries in the access control information and their details had to be manually entered from the beginning.

위치 정보 액세스 요청에 대한 응답으로서 데이터 검색을 실행하기 위한 개선된 해법이 지금부터 제공될 것이다. 이 해법은 독립 청구항들에 기술된 것을 특징으로 하는 방법, 데이터 처리 장치, 시스템 및 컴퓨터 판독가능 매체을 통해 얻어지게 된다. 본 발명의 어떤 실시예들이 종속 청구항들에 개시되어 있다.An improved solution for performing data retrieval in response to a location information access request will now be provided. This solution is obtained through a method, a data processing apparatus, a system and a computer readable medium characterized by what is described in the independent claims. Certain embodiments of the invention are disclosed in the dependent claims.

본 발명은 위치 정보 서비스 모듈을 구비한 데이터 처리 장치에서 위치 정보 액세스 요청을 처리할 때 기존의 연락(contact) 정보를 활용한다는 개념에 기반하고 있다. 수신된 위치 정보 액세스 요청 내 식별자가 정해지고, 그 식별자가 연락 저장부(storage) 안의 식별자들과 비교된다. 그런 다음, 연락 저장부 안에서 매치하는 식별자를 갖는 엔트리와 연관된 위치 액세스 제어 정보 및/또는 보충적 연락 정보가 검색된다.The present invention is based on the concept of utilizing existing contact information when processing a location information access request in a data processing device having a location information service module. An identifier in the received location information access request is determined, and the identifier is compared with the identifiers in the contact storage. Then, location access control information and / or supplemental contact information associated with the entry with the matching identifier in the contact store are retrieved.

위치 정보 서비스 모듈이란, 일반적으로 외부 및/또는 내부 위치 정보 액세스 요청들에 서비스하기 적합한 임의의 기능을 말하는 것이고, 연락 저장부란 일반적으로, 연락 정보를 구비한 엔트리들을 저장하기 적합한 임의의 저장부를 말한다. 위치 액세스 제어 정보는 그 정보에 기초해 위치 정보에 대한 액세스가 허용되거나 거부되게 하는 정보를 말한다. 위치 정보 액세스 요청이 위치 정보 전송에 대한 인증 요청 및/또는 위치 정보 전송 요청일 수 있음을 인지해야 한다. 따라서, 요청을 수신한 장치에서 임의의 위치 정보를 실제로 전송할 필요는 없으며, 위치 정보는 가령 모바일 네트워크 내 위치 서비스 요소 등과 같은 다른 개체에 의해 요청한 장치로 전송된다. 이 실시예는, 이를테면 네트워크 셀 식별 기반 위치확인을 통해, 장치의 위치 정보가 장치 밖에서 결정되는 시스템들에서 사용될 수 있다.The location information service module generally refers to any function suitable for servicing external and / or internal location information access requests, and the contact storage generally refers to any storage suitable for storing entries with contact information. . Location access control information refers to information that allows access to location information to be allowed or denied based on the information. It should be appreciated that the location information access request may be an authentication request for location information transmission and / or a location information transmission request. Thus, there is no need to actually transmit any location information at the device receiving the request, the location information is transmitted to the requesting device by another entity, such as a location service element in the mobile network, for example. This embodiment may be used in systems where the location information of the device is determined outside the device, such as through network cell identification based positioning.

본 발명의 양태의 이점은, 메모리 공간이 덜 필요로 된다는 것인데, 이는 프라이버시 프로파일들에 어떠한 별도의 엔트리들도 필요로 되지 않고 단지 이미 데이터 저장부에 존재하는 정보, 가령, 전화번호부 연락처 등만이 활용될 것이기 때문이다. 또, 위치 정보 액세스 요청 발신자에 대한 정확한 프라이버시 프로파일을 검색할 때 엔트리들 내 이미 존재하는 정보가 사용될 수 있다. 요청한 사람의 이름 및/또는 이미지 같은 엔트리들 내 정보가 사용자에게 디스플레이될 수 있고, 그로써 사용능력을 향상시킬 수 있다. 예를 들어, 요청을 보낸 단말 사용자의 별명이 그 사용자의 전화 번호 대신이나 그에 더해져서 사용자에게 보여질 수 있다.An advantage of an aspect of the present invention is that less memory space is required, which does not require any separate entries in the privacy profiles, only information that already exists in the data store, such as a phone book contact. It will be used. In addition, the information already present in the entries may be used when retrieving the correct privacy profile for the location information access request originator. Information in entries such as the name and / or image of the requesting person can be displayed to the user, thereby improving usability. For example, the alias of the terminal user who sent the request may be shown to the user instead of or in addition to the user's telephone number.

이하에서 본 발명이, 첨부된 도면을 참조하여 일부 실시예들을 통해 보다 상세히 설명될 것이다.Hereinafter, the present invention will be described in more detail through some embodiments with reference to the accompanying drawings.

도 1은 위치 정보가 전달될 수 있는 시스템을 보인다;1 shows a system in which location information can be conveyed;

도 2는 본 발명의 일실시예에 따른 데이터 처리 장치를 도시한 블로도이다;2 is a block diagram showing a data processing apparatus according to an embodiment of the present invention;

도 3은 본 발명의 실시예에 따른 방법을 도시한 흐름도이다;3 is a flowchart illustrating a method according to an embodiment of the present invention;

도 4는 본 발명의 실시예에 따른 방법을 도시한 흐름도이다;4 is a flowchart illustrating a method according to an embodiment of the present invention;

도 5는 본 발명의 실시예에 따른 프라이버시 프로파일 생성 방법을 도시한 흐름도이다.5 is a flowchart illustrating a privacy profile generation method according to an embodiment of the present invention.

도 1은 데이터 처리 장치(TE)에 대한 위치 정보가 전달될 수 있는 전형적인 시스템을 도시한 것이다. 이 시스템은, 기지국 같은 액세스 장치(AD)를 구비한 몹바일 네트워크(MNW), 및 한 개 이상의 외부 장치들(ED)을 포함한다. 데이터 처리 장치(TE)의 위치 정보가 외부 장치(ED)에 의해 요청될 수 있다. 그런 다음 외부 장치(ED)가, 다른 장치들로 위치 정보를 포워드 하는 식으로, 수신된 데이터 처리 장치(TE)의 위치 정보를 활용할 수 있게 된다. 이 실시예에서, 외부 장치(ED)로부터의 위치 액세스 요청은, 보통 외부 장치(ED)가 위치 정보를 포워드할 장치나 사람의 식별자 (가령 가입자 아이디)를 포함한다. 다른 실시예에서, 데이터 처리 장치(TE)의 위치는 모바일 네트워크(MNW)에서 결정된다. 예를 들어, 셀 식별 기반 위치확인 (cell identification based positioning)이 이용될 수 있고, 그에 따라 네트워크(MNW)는 장치(TE)가 가입된 셀에 따라 장치(TE)의 위치를 결정한다. 또 다른 네트워크 기반 위치확인 방법이 "도달 시간 (Time of Arrival)"(TOA)로서, 여기서는 네트워크의 적어도 세 고정 기지국들(BS)이 단말로부터 전송되는 신호의 전파 지연을 측정하고, 그 지연들에 의해 단말 위치가 정확히 계산될 수 있다. E- OTD (Enhanced Observed Time Difference, 개선된 관측 시간차)는 장치(TE)와 모바일 네트워크(MNW) 둘 모두를 이용하는 위치확인 방법의 예이다. 외부 장치(ED)는, 통상적으로 인터넷을 통해 액세스 될 수 있는 가령 보안 인트라넷 등의 다른 네트워크에 상주할 수 있다.1 illustrates an exemplary system in which location information for a data processing device TE may be conveyed. The system includes a mob network (MNW) with an access device (AD), such as a base station, and one or more external devices (ED). Location information of the data processing device TE may be requested by the external device ED. Then, the external device ED can utilize the location information of the received data processing device TE by forwarding the location information to other devices. In this embodiment, the location access request from the external device ED typically includes an identifier (eg, subscriber ID) of the device or person to which the external device ED will forward the location information. In another embodiment, the location of the data processing device TE is determined in the mobile network MNW. For example, cell identification based positioning may be used, whereby the network MNW determines the location of the device TE according to the cell to which the device TE has subscribed. Another network-based positioning method is the "Time of Arrival" (TOA), where at least three fixed base stations (BS) in the network measure the propagation delay of the signal transmitted from the terminal, Terminal position can be accurately calculated. Enhanced Observed Time Difference (E-OTD) is an example of a location method using both a device (TE) and a mobile network (MNW). The external device ED may reside in another network, such as a secure intranet, which can typically be accessed via the Internet.

일실시예에서, 데이터는 모바일 네트워크(MNW)의 기지국에 의해 데이터 처리 장치(TE)로/로부터 전송될 수 있다. 통상적 모바일 네트워크 요소들과 기능들이 MNW에 포함될 수 있다. 예를 들어, MNW와 TE는 GSM (Global System for Mobile Communications), GPRS (General Packet Radio Service), 3GPP (3rd Generation Partnership Project)나 WLAN (Wireless Local Area Network) 표준을 지원할 수 있다. 데이터 처리 장치(TE)는 랩 탑, 데스크 탑 컴퓨터, PDA 기기, 모바일 스테이션 또는 상술한 장치들 일부에 대한 탈착가능/휴대형 모듈 같이, 위치 정보 서비스 모듈이 구비된 데이터 처리 장치일 수 있다. 이것은 또, 외부 장치(ED)에도 해당될 수 있다. 일례로서, 위치 정보가 궁극적으로 전송되는 상대 장치는, 데이터 처리 장치(TE)의 위치를 가리키는 페이지가 검색 및 제시될 수 있는 브라우저를 갖는 모바일 스테이션 또는 PC가 된다. 이 페이지는 ED 및/또는 그러한 웹 기반 정보 서비스를 구현하는 어떤 다른 장치에 의해 마련될 수 있다. 로컬 연결은 데이터 처리 장치(TE)와 외부 장치(ED) 사이에 직접적으로, 혹은 제3의 요소를 경유해 이뤄질 수 있다. 이러한 로컬 영역 연결을 위해, 소정 로컬 영역 네트워킹 기술이 활용될 것이다. 예를 들어, IEEE 802.11i 표준 기반 WLAN 연결이나 블루투스 연결이 이용될 수 있다.In one embodiment, the data may be transmitted to / from the data processing device TE by a base station of the mobile network MNW. Conventional mobile network elements and functions may be included in the MNW. For example, MNW and TE can support Global System for Mobile Communications (GSM), General Packet Radio Service (GPRS), 3rd Generation Partnership Project (3GPP) or Wireless Local Area Network (WLAN) standards. The data processing device TE may be a data processing device equipped with a location information service module, such as a laptop / desktop computer, PDA device, mobile station, or a removable / portable module for some of the devices described above. This may also correspond to the external device ED. As one example, the counterpart device to which the location information is ultimately transmitted is a mobile station or PC having a browser from which a page indicating the location of the data processing device TE can be retrieved and presented. This page may be provided by ED and / or any other device implementing such a web-based information service. The local connection can be made directly between the data processing device TE and the external device ED or via a third element. For this local area connection, certain local area networking techniques will be utilized. For example, an IEEE 802.11i standard based WLAN connection or Bluetooth connection may be used.

도 2는 이 실시예와 관련한 데이터 처리 장치(TE)의 기능 블록들을 나타낸 것이다. 데이터 처리 장치(TE)는 위치 정보 서비스 모듈(LISM), 연락 정보를 포함하는 엔트리들을 저장하고 여기서 전화번호부 저장부(PB)라 불리는 저장부, 사용자 인터페이스(UI), 및 통신을 행하도록 무선 데이터 전송할 트랜시버 같은 I/0를 의미하는 I/O를 포함한다. 연락 정보는 전화번호부 저장부(PB)나 다른 저장부(ST)에 상주할 수 있다. 또, 일실시예에서, 데이터 처리 장치(TE)는 TE에 대한 위치 정보를 결정할 GPS 수신기(도 2에 도시되지 않았음) 같은 위치확인 수단을 포함한다. 위치 정보는 TE 안이나 아니면 외부 저장부(EST)에 저장될 수 있다. TE와 관련한 위치 정보를 전달할 위치 정보 및/또는 인증정보가 위치 정보 서비스 모듈(LISM)에 의해 TE나 외부 장치(ED) 내 질문한 개체로 보내질 것이고, 위치 정보를 요청한 개체는 도 2에서 참조부호 LIR (Location Information Inquirer, 위치 정보 문의자)로 표시된다. LIR은, 이를테면 길잡이 어플리케이션 같이, 위치 정보를 활용하는 어플리케이션일 수 있다. 일실시예에서, LISM은 한 개 이상의 저장된 프라이버시 프로파일들에 기초하여 위치 정보 액세스를 제어하는 고유 프라이버시 제어 모듈(PCM)을 포함한다. 다른 선택적 실시예에서, TE에 대한 위치 정보는 외부 서버에 의해 보유되며, 이 경우, 서버는 위치 정보 액세스 요청과 관련되고 이하에서 보다 상세히 설명될 특징들 중 적어도 일부를 수행하도록 구성될 수 있다.2 shows the functional blocks of the data processing apparatus TE in connection with this embodiment. The data processing device (TE) stores a location information service module (LISM), entries containing contact information and is here called a phone book storage (PB), a storage unit, a user interface (UI), and wireless data for communication. Contains I / O, meaning I / 0, such as a transceiver to transmit. The contact information may reside in the phone book storage PB or other storage ST. Further, in one embodiment, the data processing apparatus TE comprises positioning means such as a GPS receiver (not shown in FIG. 2) that will determine position information for the TE. The location information may be stored in the TE or in an external storage unit EST. Location information and / or authentication information to convey location information related to the TE will be sent by the Location Information Service Module (LISM) to the interrogated entity in the TE or the external device (ED), and the entity requesting the location information is referred to in FIG. It is represented by a Location Information Inquirer (LIR). The LIR may be an application that utilizes location information, such as an assistant application. In one embodiment, the LISM includes a unique Privacy Control Module (PCM) that controls location information access based on one or more stored privacy profiles. In another optional embodiment, the location information for the TE is held by an external server, in which case the server may be configured to perform at least some of the features associated with the location information access request and described in greater detail below.

데이터 처리 장치(TE)는 메모리 및, 한 개 이상의 프로세서들을 포함하는 프로세싱 유닛을 포함한다. 데이터 처리 장치(TE)로 하여금 위치 액세스 요청에 대한 서비스 및 액세스 제어 규칙 저장을 제어할 수단을 구현하게 하는데 사용될 수 있고, 프로세싱 유닛에서 실행되는 컴퓨터 프로그램 코드들이 사용될 수 있고, 이들의 일부 실시예들이 도 3, 4, 및 5와 결부하여 이하에서 예시될 것이다. 일실시예에서, 데이터 처리 장치(TE)를제어하기 위한 칩(chip) 유닛이나 어떤 다른 종류의 모듈이 장치로 하여금 본 발명의 동작들을 수행할 수 있게 할 것이다. 이 모듈은 장치의 일부를 이룰 수 있으며, 탈부착 가능, 즉, 다른 유닛이나 장치에 삽입될 수 있다. 컴퓨터 프로그램 코드들은 네트워크를 통해 수신되고/또는 가령 디스크, CD-ROM 디스크나 다른 외부 메모리 수단 등, 그로부터 데이터 처리 장치의 메모리로 로드될 수 있는 메모리 수단에 저장될 수 있다. 하드웨어 솔루션 도는 하드웨어 및 소프트웨어 솔루션들의 조합 역시 본 발명의 동작을 수행하는데 사용될 수 있다. 위치 정보, 연락 정보 엔트리들, 액세스 제어 정보 및/또는 연락 정보 엔트리들과 액세스 제어 정보 사이의 관계가 데이터 처리 장치(TE)의 내부 메모리 또는 외부 메모리 (가령 탈부착 가능 메모리 카드나 IC 카드) 또는 외부 저장부(EST)에 저장될 수 있다.The data processing apparatus TE includes a memory and a processing unit including one or more processors. May be used to implement a means for controlling a data processing device TE to control service and access control rule storage for a location access request, computer program codes executing in a processing unit may be used, and some embodiments thereof It will be illustrated below in conjunction with FIGS. 3, 4, and 5. In one embodiment, a chip unit or some other type of module for controlling the data processing device TE will enable the device to perform the operations of the present invention. This module can form part of the device and is removable, ie can be inserted into another unit or device. The computer program codes may be stored over a network and / or stored in a memory means that can be loaded from there into a memory of a data processing device, such as a disk, CD-ROM disk or other external memory means. Hardware solutions or combinations of hardware and software solutions may also be used to perform the operations of the present invention. The relationship between location information, contact information entries, access control information and / or contact information entries and access control information may be internal or external memory (such as a removable memory card or IC card) or external to the data processing apparatus TE. It may be stored in the storage unit EST.

도 3은 본 발명의 한 양태에 따른 방법을 도시한 것이다. 301단계에서, 이 방법을 수행하는 장치, 즉 이 실시예 상의 데이터 처리 장치(TE)가, 위치 정보 애겟스 요청을 수신하고, 이때 적용된 위치확인 기술에 따라, 데이터 처리 장치(TE)의 고유 위치나 데이터 처리 장치에 대한 위치 정보 전송 인증(authorization)이 요청된다. 위치 정보 액세스 요청은 적어도 요청한 발신자의 식별자나 위치 정보가 보내질 적어도 한 개체의 식별자를 포함한다. 이러한 식별자가 요청으로부터 판단된다(302 단계). 일실시예에서, 그 식별자는, 모바일 단말이나 모바일 네트워 크(MNW) 내 위치 서비스 요소에 의해 전송된 위치 정보 액세스 요청으로부터 판단된 MSISDN (Mobile Subscriber International ISDN Number)이다. 다른 실시예에서, 이 요청은 단문 메시지를 통해 보내지며, 그로써 식별자는 위치 정보 액세스 요청을 포함한 단문 메시지 내 발신자 넘버를 포함한 필드로부터 판단될 수 있다(302 단계). 많은 다른 선택적 실시예들 역시 존재한다. 이를테면, 사용자 이름, 장치 식별자, IP 어드레스, 또는 어떤 다른 식별자 같이 위치 정보로부터 소정 방식을 통해 판단될 수 있는 사항이 이용될 수 있다. 식별자는 일실시예에서 전화번호부(PB)인 연락처 저장부에 저장된 식별자들과 비교된다(303, 304 단계).3 illustrates a method according to one aspect of the present invention. Instep 301, an apparatus for performing this method, i.e., the data processing apparatus TE in this embodiment, receives a location information request, and according to the positioning technique applied at this time, the unique location of the data processing apparatus TE The location information transmission authorization for the data processing apparatus is requested. The location information access request includes at least an identifier of the requesting sender or an identifier of at least one entity to which location information is to be sent. This identifier is determined from the request (step 302). In one embodiment, the identifier is a MSISDN (Mobile Subscriber International ISDN Number) determined from a location information access request sent by a mobile terminal or a location service element in a mobile network (MNW). In another embodiment, the request is sent via a short message, whereby the identifier can be determined from the field containing the sender number in the short message including the location information access request (step 302). Many other optional embodiments also exist. For example, information that can be determined in some manner from location information, such as a user name, device identifier, IP address, or some other identifier, can be used. The identifier is compared with the identifiers stored in the contact storage, which in one embodiment is a phone book PB (steps 303 and 304).

매치 되는 것을 찾으면, 매치 되는 식별자를 가진 엔트리와 결부된 프라이버시 프로파일이 검색된다(305 단계). 프라이버시 프로파일이 엔트리와 어떻게 결부될 것인지에 대해서는 여러 선택사항들이 있게 된다: 프라이버시 프로파일이, 매치되는 식별자를 포함한 엔트리, 가령 전화번호부(PB) 엔트리에 바로 저장될 수 있고, 아니면 그 엔트리가 프라이버시 프로파일의 위치에 대한 URI (Uniform Resource Identifier) 같은 링크를 포함할 수 있다. 전자의 경우, 데이터 처리 장치(TE)는 엔트리를 검색하거나 엔트리에서 프라이버시 프로파일만을 검색할 수 있다. 후자의 경우, 정확한 프라이버시 프로파일은 TE의 저장부(ST)나 다른 장치에 상주할 가능성이 있는 다른 외부 저장부(EST) 같은 링크된 위치로부터 검색될 수 있다. 또, 프라이버시 프로파일이 적어도 한 연락 엔트리 식별자를 포함하거나 그렇지 않으면 그와 결부될 수도 있고, 그러면 적절한 프라이버시 프로파일은 이 식별자에 기초해 검색된다.If a match is found, the privacy profile associated with the entry with the matching identifier is retrieved (step 305). There are several options as to how the privacy profile will be associated with the entry: The privacy profile can be stored directly in an entry containing a matching identifier, such as a telephone book (PB) entry, or the entry is located in the privacy profile. It can contain links such as Uniform Resource Identifiers (URIs). In the former case, the data processing device TE may retrieve the entry or retrieve only the privacy profile from the entry. In the latter case, the correct privacy profile can be retrieved from a linked location, such as TE's storage ST or another external storage EST that is likely to reside in another device. In addition, the privacy profile may include or otherwise be associated with at least one contact entry identifier, and then the appropriate privacy profile is retrieved based on this identifier.

306단계에서, 검색된 프라이버시 프로파일이 그 요청 발신자에 대해 체크 된다. 만약 위치 정보 전송이 그 요청 발신자 (LIR) 및/또는 체크(306, 307)에 기초해 요청이 보내졌던 당사자에 대해 허락되면, 위치 정보가 최초에 이 정보를 원한 당사자로 전송된다(308 단계). 적용된 위치확인 기술에 따라, 데이터 처리 장치(200)가 요망된 위치 정보 및/또는 위치 정보 전송 인증정보를 요청 발신자에게 전송한다(308 단계).Instep 306, the retrieved privacy profile is checked for the request originator. If location information transmission is allowed for the party to whom the request was sent based on the request originator (LIR) and / orchecks 306 and 307, the location information is initially sent to the party who wanted this information (step 308). . According to the applied positioning technique, the data processing apparatus 200 transmits the desired location information and / or location information transmission authentication information to the request sender (step 308).

그런 경우가 아니고, 만일 매치 되는 것이 발견되지 않거나 프라이버시 프로파일에 기초해 위치 정보 전송이 허락되지 않은 경우, 요청은 거부되고 어떤 위치 정보나 위지 정보 전송에 대한 인증도 요청 발신자에게 전송되지 않는다(309 단계). 이와 달리, 거부 메시지가 요청 발신자에게 전송될 수도 있다(309 단계).If this is not the case and if no match is found or if location information transmission is not allowed based on the privacy profile, the request is rejected and no authentication for any location or location information transmission is sent to the requesting sender (step 309). ). Alternatively, a reject message may be sent to the requesting sender (step 309).

프라이버시 파일에 기반해 위치 정보에 대한 액세스 제어를 어떻게 구현할 지에 대한 다른 많은 대안들이 존재한다. 가장 간단한 형태로서, 프라이버시 프로파일은 다만, 위치 정보가 관련 요청 발신자에게 전송될지 전송될 수 없을지 여부를 나타낸다. 프라이버시 프로파일은 가령 전화번호부(PB) 내 특정 엔트리 같은 하나의 엔트리나, 가령 '패밀리 멤버들' 같은 특정 그룹 같은 복수의 개체들에 적용될 수 있다. 각개의 프라이버시 프로파일이 사용될 때 및/또는 위치 정보 제출을 허락하기 위해 만족되어야 할 필요가 있는 조건들을 특정함으로써 특정 상황에 의한 보다 진보한 액세스 제어 규칙이 정의될 수 있다. 이를테면, 소정의 고유 영역과 관련한 위치 정보가 자유롭게 액세스 가능하거나 사용가능한 위치 정보로서 정의될 수 있는 반면, 장치(TE) 위치는 다른 영역에 있을 때 비밀로 유지되어야 한 다.There are many other alternatives on how to implement access control for location information based on privacy files. In its simplest form, a privacy profile only indicates whether location information is or cannot be sent to the relevant request originator. A privacy profile can be applied to a single entry, such as a specific entry in a phone book (PB), or to a plurality of entities, such as a specific group, such as 'family members'. More advanced access control rules can be defined for a particular situation by specifying the conditions that need to be met when each privacy profile is used and / or to permit location information submission. For example, location information relating to a given unique area can be defined as freely accessible or usable location information, while the device (TE) location must be kept secret when in another area.

도 4는 도 3에 예시된 실시예와 결합하거나 그 대신으로 사용될 수 있는 다른 실시예를 도시한 것이다. 도 3에서와 유사한 방법을 통해, 위치 정보 액세스 요청이 수신되고(401 단계), 요청 식별자가 결정되어(402 단계), 연락처 저장부 내 식별자들과 비교된다(403, 404 단계). 매치하는 것이 발견되면, 그 식별자와 결부된 보충 정보가 검색된다(405 단계). 406 단계에서, 보충 정보가 사용자에게 전달된다. 원하는 구현에 따라, 보충 데이터는 다음 정보 유형들 중 적어도 한 가지를 포함할 수 있다: 메인 정보, 어드레스 정보, 팩시밀리 넘버, 전화 또는 호출기 번호, 이메일 어드레스, URL (Uniform Resource Locator), 이미지 파일, 또는 오디오 파일. 일실시예에서, 매치하는 식별자를 가진 엔트리 내 혹은 엔트리에 포함된 관련 이미지 같은 수월한 인식 정보가 사용자 인터페이스(UI)의 디스플레이 상에서 사용자에게 디스플레이된다.4 illustrates another embodiment that may be used in combination with or instead of the embodiment illustrated in FIG. 3. In a method similar to that of FIG. 3, a location information access request is received (step 401), the request identifier is determined (step 402), and compared to the identifiers in the contact store (step 403, 404). If a match is found, the supplemental information associated with that identifier is retrieved (step 405). At 406, supplemental information is delivered to the user. Depending on the desired implementation, the supplemental data may include at least one of the following types of information: main information, address information, fax number, telephone or pager number, email address, Uniform Resource Locator (URL), image file, or Audio file. In one embodiment, easy recognition information is displayed to the user on the display of the user interface (UI), such as an associated image contained in or in the entry with a matching identifier.

보충 데이터는 단지 정보 제공용으로, 즉 TE의 사용자에게 자신의 위치 정보가 연락 엔트리에 의해 표시된 개체로 전송되(었)는지를 알리는데 사용될 수 있다, 다른 실시예에서, 위치 정보 및/또는 인증 정보가 요청 발신자에게 전송되기 전에, 도 3의 체크 단계 이외의 추가 체크 단계가 활용되는데 이름하여 위치 정보 전송에 대한 사용자 인증 체크이다. 위치 정보가 요청되는 당사자의 인식을 수월케 하는 보충 정보가 사용자에게 전달될 때, 위치 정보가 전송될 수 있을지 없을지 여부를 사용자가 결정하기가 더 쉬워진다.The supplementary data may be used for informational purposes only, ie to inform the user of TE whether their location information has been sent to the entity indicated by the contact entry. In another embodiment, location information and / or authentication Before the information is sent to the requesting sender, an additional check step other than the check step of FIG. 3 is utilized, namely a user authentication check for location information transmission. When supplementary information is conveyed to the user that facilitates the recognition of the party for whom the location information is requested, it is easier for the user to determine whether or not the location information can be transmitted.

403, 404 단계의 체크에 기초해 매치되는 것이 발견되지 않으면, 위치 정보 액세스 요청은 거부되고 위치 정보 액세스 요청시 식별된 개체에 대해 위치 정보가 금지된다(407 단계).If no match is found based on the checks ofsteps 403 and 404, the location information access request is rejected and location information is prohibited for the entity identified in the location information access request (step 407).

다른 실시예에 따르면, 위치 정보는 데이터 처리 장치(TE)에 저장되고 연락처 저장부(PB, ST)의 적어도 한 엔트리와 결부된다. 이러한 실시는 연락에 고유한 위치 정보가 사용될 수 있게 만든다. 위치 정보는 연락 엔트리에 저장되거나 연락 엔트리에서 참조될 수 있다. 위치 정보는 또한 상기 실시예에서 예시된 보충 데이터로서 사용될 수도 있다.According to another embodiment, the location information is stored in the data processing device TE and associated with at least one entry of the contact storages PB and ST. This practice makes location information unique to the contact available. Location information may be stored in or referenced in a contact entry. The location information may also be used as supplemental data illustrated in the above embodiment.

한 실시예에서, 적어도 도 3 및/또는 도 4에 예시된 특징들 중 적어도 일부는 데이터 처리 장치(TE)의 위치 정보 서비스 모듈(LISM)에 의해 수행된다. 다른 실시예에서, 프라이버시 제어 모듈(PCM)이위치 제어 정보 액세스 제어 관련 단계들을 수행한다. 도 3을 참조할 때, PCM은 적어도 프라이버시 프로파일을 체크하고(306 단계), 위치 정보가 전송될 수 있음을 다른 개체에 알리거나 TE로부터 데이터 전송을 제어하는 개체로 명령을 행함으로써 위치 정보 및/또는 인증정보 전송을 개시한다. 가령 발신자의 식별자를 판단하는 302/402 단계에 있어서, 일부 특징들은 모듈 LISM이 아닌 어떤 다른 개체에 의해 수행될 수 있음을 주지해야 한다.In one embodiment, at least some of the features illustrated in FIGS. 3 and / or 4 are performed by a location information service module (LISM) of the data processing device (TE). In another embodiment, a privacy control module (PCM) performs position control information access control related steps. Referring to FIG. 3, the PCM checks at least the privacy profile (step 306) and informs the other entity that the location information may be transmitted or issues a command from the TE to the entity controlling the data transfer and / or Or start transmission of authentication information. It should be noted that insteps 302/402 of determining the sender's identifier, for example, some features may be performed by some other entity than the module LISM.

따라서 도 3은 저장된 프라이버시 프로파일들의 사용에 대해 예시한 것이다. 한 실시예에 따르면, 프라이버시 프로파일들은 데이터 처리 장치(TE) 사용자에 의해 추가, 검토 및/또는 수정될 수 있다. 도 5는 한 실시예에 따른 프라이버시 프로파일 생성 방법을 보다 상세히 예시한 것이다. 도 5에 예시된 단계들은 모듈 (LISM), 사용자 인터페이스 (UI) 모듈, 또는 모듈 LISM과 사용자 인터페이스 (UI) 모듈에 의해 함께 실행될 수 있다. 501 단계에서, 프라이버시 프로파일을 저장하라는 수요가 있게 된다. 이 단계는, 사용자가 새 프라이버시 프로파일을 생성했거나, 기존의 것을 수정했을 때, 또는 프로파일 생성이나 수정이 시작되어야 할 때 진입되는 단계일 수 있다.Thus, FIG. 3 illustrates the use of stored privacy profiles. According to one embodiment, privacy profiles may be added, reviewed and / or modified by a data processing device (TE) user. 5 illustrates a method for generating a privacy profile according to an embodiment in more detail. The steps illustrated in FIG. 5 may be executed together by a module (LISM), a user interface (UI) module, or a module LISM and a user interface (UI) module. Instep 501, there is a demand to save a privacy profile. This step may be entered when the user has created a new privacy profile, modified an existing one, or when a profile creation or modification should be initiated.

502 단계에서, 프라이버시 프로파일과 결부될 식별자가 정해진다. 프라이버시 프로파일과 직접적으로나 간접적으로 결부될 어떤 식별자들이 도 3에 예시되어 있다. 일 실시예에서, 사용자로부터의 입력이, 식별자가 결정되는 사용자 인터페이스 (UI)를 거쳐 수신된다. 데이터 처리 장치(TE)는 전화번호부(PB)의 엔트리 내 정보에서 적합한 식별자를 자동으로 선택하도록 설정될 수 있으며, 그 엔트리는 사용자 인터페이스(UI)를 통해 사용자가 선택한 것이다. 프라이버시 프로파일을 저장할 때 활용되는 식별자는 정확한 프라이버시 프로파일을 검색하기 위해 사용되는 식별자와는 다를 수 있음을 알아야 한다. 이를테면, 프라이버시 프로파일이 저장될 넘버 같은 엔트리의 식별자가 502, 503 단계에서 사용되는 반면, 엔트리 내 MSISDN이 도 3의 302 내지 305 단계와 도 4의 402 내지 405 단계에서 사용된다.Instep 502, an identifier to be associated with a privacy profile is determined. Some identifiers to be directly or indirectly associated with a privacy profile are illustrated in FIG. 3. In one embodiment, input from the user is received via a user interface (UI) in which an identifier is determined. The data processing device TE may be set to automatically select a suitable identifier from the information in the entries of the phone book PB, the entry being selected by the user via the user interface UI. Note that the identifier used when storing the privacy profile may be different from the identifier used to retrieve the correct privacy profile. For example, the identifier of the entry, such as the number to which the privacy profile will be stored, is used insteps 502 and 503, while the MSISDN in the entry is used insteps 302 to 305 of FIG. 3 andsteps 402 to 405 of FIG.

프라이버시 프로파일이나 그 레퍼런스 (reference)가 식별자를 구비한 엔트리에 저장된다(503 단계). 프라이버시 프로파일이나 그 프라이버시 프로파일에 대한 레퍼런스가 연락 저장부 (ST, PB, EST)에 저장된 뒤에, 상술한 특징들이 (위치 정보 전송이 요청되는 당사자나 발신자의) 식별자를 포함한 위치 정보 액세스 요청 수신시 활용될 수 있다.The privacy profile or its reference is stored in the entry with the identifier (step 503). After the privacy profile or a reference to the privacy profile is stored in the contact storage unit (ST, PB, EST), the above-mentioned features are utilized when receiving a location information access request including an identifier (of the party or caller for whom the location information transmission is requested). Can be.

일실시예에서, 동일한 프라이버시 프로파일이 복수의 엔트리들에 대해 저장 된다. 프라이버시 프로파일이 결부될 식별자가, 전화번호부(PB) 내 엔트리들에 대해 표시한 리스트로부터 원하는 연락처 엔트리들에 대한 선택을 간단하게 행함으로써 502단계에서 모두 결정될 수 있다. 프라이버시 프로파일이나 그에 대한 레퍼런스는 이제 선택된 모든 엔트리들에 저장될 수 있다(503 단계). 이 실시예는 여러 개체들에 대해 동일한 액세스 제어 규칙을 정하기 위한 용이한 옵션이 가능하게 한다. 다른 실시예에서, 엔트리들의 소정 그룹이 같은 프라이버시 프로파일과 함께 저장될 수 있고, 그에 EK라 그룹 식별자가 502 및 503 단계에서 사용될 수 있게 된다.In one embodiment, the same privacy profile is stored for multiple entries. The identifiers to which the privacy profile is to be attached can all be determined instep 502 by simply making a selection for the desired contact entries from the list displayed for the entries in the phone book PB. The privacy profile or reference thereto may now be stored in all selected entries (step 503). This embodiment enables an easy option for defining the same access control rule for several entities. In another embodiment, a certain group of entries may be stored with the same privacy profile, thereby allowing the EK group identifier to be used insteps 502 and 503.

프라이버시 프로파일들로의 액세스 및 저장 역시, 도 5의 실시예와 관련해 위치 정보 서비스 모듈 LISM을 통해, 아니면 보다 구체적으로 프라이버시 제어 모듈(PCM)에 의해 수행될 수 있다. 위치 정보 및/또는 프라이버시 프로파일들의 액세스 및 저장은 중앙의 통제를 통해 보안이 개선될 수 있도록 LISM에만 허용됨이 바람직하다.Access and storage of privacy profiles may also be performed via the location information service module LISM or more specifically by the privacy control module (PCM) in connection with the embodiment of FIG. 5. Access and storage of location information and / or privacy profiles is preferably only allowed in LISM so that security can be improved through centralized control.

일실시예에서, 데이터 처리 장치(TE)의 사용자로부터 입력이, 프라이버시 프로파일이 적용될 한 개 이상의 액세스 제어 규칙들 및/또는 한 개 이상의 연락 엔트리들과 관련해 수신될 때, 프라이버시 프로파일이 사용자 인터페이스 (UI) 모듈에 의해 결정된다. 따라서, 사용자 인터페이스 (UI) 모듈은 연락처 저장부 (일실시예에서 전화번호부(PB))의 엔트리 내 혹은 엔트리의 각 식별자를 모듈 LISM으로 제공할 수 있다. 그러면 LISM이 각 엔트리의 프라이버시 프로파일을 연락처 저장부나 데이터 프로세싱 장치(TE) 내외부의 다른 저장부에 저장할 수 있다. 그에 따 라, 사용자로부터의 입력에 기초해 프라이버시 프로파일을 검색하라는 요구가 존재할 때, 이를테면 사용자가 프라이버시 파일을 체크하거나 수정하고 싶어할 때, 사용자 인터페이스(UI)가 각 식별자를 구비한 요청을 LISM에 발할 수 있다. 마찬가지로, 302 내지 305 단계들에서처럼, LISM이 이제 그 요청시의 식별자를 포함한 연락처 저장부 엔트리에 저장되거나 그 식별자와 결부되는 프라이버시 프로파일을 검색할 수 있게 된다. 그러면 검색된 프라이버시 프로파일이 사용자 인터페이스(UI) 모듈로 전달되고, UI는 데이터 처리 장치(TE)의 디스플레이를 통해 그것을 사용자에게 디스플레이할 수 있다.In one embodiment, when an input from a user of a data processing device TE is received with respect to one or more access control rules and / or one or more contact entries to which the privacy profile is to be applied, the privacy profile is to be presented as a user interface (UI). ) Is determined by the module. Thus, the user interface (UI) module may provide each module of an entry in the entry of the contact storage (in one embodiment the phone book PB) or of the entry to the module LISM. LISM can then store the privacy profile of each entry in contact storage or other storage both inside and outside the data processing unit (TE). Accordingly, when a request exists to retrieve a privacy profile based on input from a user, such as when a user wants to check or modify a privacy file, the user interface (UI) sends a request with LISM to each LISM. You can shoot. Likewise, as insteps 302 through 305, the LISM can now retrieve the privacy profile stored in or associated with the contact storage entry containing the identifier on request. The retrieved privacy profile is then passed to the user interface (UI) module, which can display it to the user via the display of the data processing device TE.

일실시예에서, 프아이버시 프로파일들에 대한 액세스가 단지 믿을 수 있는 개체들에만 허용되도록 제어하기 위해, 위치 정보 액세스 모듈 (LISM)에 보안 제한이 적용될 수 있다. 따라서, LISM (바람직하게는 PCM)은 요청이 이 정보를 요청할 수 있게 허용된 개체로부터 들어온 것인지 여부를 체크한다. 이 실시예는 도 3에 예시된 것을 보충하는 것, 즉, 위치 정보 액세스 요청의 발신자 (가령 외부 장치(ED)인 외부 단말) 및 프라이버시 프로파일 요청이 수신되는 개체 (가령 사용자 인터페이스(UI) 요소)가 인증되어야 한다. 다양한 보안 레벨들 또한 결정될 수 있다. 가능한 레벨들에는, 가령 시스템 사용자 인터페이스 같은 단 한 개체에 대한 변경권, 및 다른 것들에 대한 리드-온리(read-only) 액세스가 포함될 수 있을 것이다. 이 실시예는 강화된 보안 레벨이 사용될 수 있게 하여, 위치 정보 관련 액세스 제어 규칙들에 대한 비인가된 변경이 금지될 수 있게 한다.In one embodiment, security restrictions may be applied to the location information access module (LISM) to control that access to privacy profiles is only allowed to trusted entities. Thus, LISM (preferably PCM) checks whether the request is from an entity that is allowed to request this information. This embodiment supplements the one illustrated in FIG. 3, that is, the originator of the location information access request (eg, an external terminal that is an external device (ED)) and the entity from which the privacy profile request is received (eg, a user interface (UI) element). Should be certified. Various levels of security may also be determined. Possible levels may include read-only access to only one entity, such as a system user interface, and others. This embodiment allows enhanced security levels to be used so that unauthorized changes to location information related access control rules can be prohibited.

본 발명의 적용성은 어느 특정 콘텐츠 포맷에만 제한되지 않는다. 일실시예 에서, 데이터 처리 장치(TE)는 전자 명함 포맷을 명시한 vCard 포맷의 어떤 버전에 따라 연락처 저장부(PB, ST)에 엔트리들을 저장 및 활용하도록 설정된다. vCard 버전 3.0 사양은 IETF RFC 2425 및 RFC 2426에 정의되어 있다. 프라이버시 프로파일이나 어떤 다른 종류의 위치 정보 액세스 제어 관련 데이터는 새로운 콘텐츠 타입이나 vCard 포맷의 특성, 혹은 RFC 2425의 3.8장의 사적 타입을 통해 가능한 확장 메커니즘으로서 저장될 수 있다.The applicability of the present invention is not limited to any particular content format. In one embodiment, the data processing device TE is configured to store and utilize entries in the contact storage PB, ST according to any version of the vCard format that specifies the electronic business card format. The vCard version 3.0 specification is defined in IETF RFC 2425 and RFC 2426. Privacy profiles or any other kind of location information access control related data may be stored as an extension mechanism enabled through the new content type, the nature of the vCard format, or the private types in Section 3.8 of RFC 2425.

이 분야의 당업자라면 기술이 발전하면서 본 발명의 개념이 다양한 방식으로 구현될 수 있다는 것을 잘 알 수 있을 것이다. 본 발명가 그 실시예들은 상술한 예들에 국한되지 않으며, 청구범위 안에서 가변 될 수 있다. 따라서 여러 면들이 생략되거나 변형되거나 그와 동등한 것들로 대체될 수 있을 것이다.Those skilled in the art will appreciate that as the technology evolves, the concepts of the present invention may be implemented in various ways. The embodiments of the present invention are not limited to the examples described above, but may vary within the scope of the claims. Thus, many aspects may be omitted, modified, or replaced with equivalents.