Método de gestión de políticas de privacidad para un dispositivo de usuario.

Método de gestión de políticas de privacidad que comprende:

proporcionar una determinación de similitud entre un primer usuario y otros usuarios;

determinar

, basándose en dicha determinación de similitud, al menos un vecino más próximo al primer usuario; estando el método caracterizado por

proporcionar uno o más parámetros de política de privacidad recomendados al primer usuario basándose en parámetros de política de privacidad de dicho al menos un vecino más próximo determinado

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/EP2009/063536.

Solicitante: Nokia Solutions and Networks Oy.

Nacionalidad solicitante: Finlandia.

Dirección: KARAPORTTI 3 02610 ESPOO FINLANDIA.

Inventor/es: BODI,MIKLOS TAMAS, MARTON,GABOR.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Disposiciones, aparatos, circuitos o sistemas no... > H04L29/06 (caracterizadas por un protocolo)
  • SECCION H — ELECTRICIDAD > TECNICA DE LAS COMUNICACIONES ELECTRICAS > TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION... > Redes de datos de conmutación (interconexión o... > H04L12/24 (Disposiciones para el mantenimiento o la gestión)

PDF original: ES-2478824_T3.pdf

 

google+ twitter facebook

Fragmento de la descripción:

Método de gestión de políticas de privacidad para un dispositivo de usuario.

La invención se refiere a la gestión de políticas, tales como políticas de privacidad que pueden definir, por ejemplo, la medida en la que una aplicación (tal como una aplicación de Internet) puede accederá detalles de usuario.

Existe un número creciente de servicios y aplicaciones (tales como aplicaciones de Internet) que almacenan datos personales de usuarios. Dado que los individuos usan cada vez más servicios, una cantidad creciente de datos personales quedan expuestos a tales aplicaciones y, por tanto, quedan expuestos potencialmente fuera de esas aplicaciones. Muchos usuarios no son conscientes (o al menos son conscientes sólo parcialmente) de quién tiene acceso a sus datos personales, y para qué fines, y quién puede revelar su identidad personal y otros datos. Como resultado, existe una demanda creciente de protección de la identidad y privacidad.

Un enfoque en la protección de la privacidad es formular políticas de control de acceso para datos personales. Las políticas están constituidas por reglas que definen los derechos de acceso de entidades de un sistema a los atributos personales de los usuarios. Tales políticas pueden formarse en lenguajes de política tales como el lenguaje de marcado de control de acceso extensible (XACML), el proyecto de plataforma para la protección de la privacidad (P3P) y la política común.

Sin embargo, dado que la exposición de datos personales a múltiples aplicaciones y servicios ha aumentado, las políticas de privacidad se han vuelto cada vez más complejas y confusas para el usuario. En un sistema sofisticado, la políticas incluso pueden generarse y modificarse automáticamente.

Es difícil para los usuarios seguir políticas de privacidad que cambian regularmente y estar pendientes de qué servicios (u otras entidades) tienen acceso a qué atributo y por qué. El seguimiento de tales políticas requiere una cantidad de tiempo y esfuerzo que muchos usuarios no están dispuestos a emplear.

La publicación US-26/212924-A1 da a conocer un método de gestión de políticas con características resumidas en los preámbulos de las reivindicaciones independientes adjuntas.

Sigue existiendo la necesidad de permitir que los usuarios establezcan y modifiquen políticas de privacidad según sus necesidades y deseos, sin que el establecimiento y la modificación de tales políticas no sean excesivamente complejos.

La presente invención busca abordar al menos algunos de los problemas explicados anteriormente.

La presente invención proporciona un método de gestión de políticas de privacidad que comprende: determinar una similitud entre un primer usuario y cada uno de una pluralidad de otros usuarios; determinar, basándose en dicha similitud, cuáles de la pluralidad de otros usuarios son los vecinos más próximos al primer usuario; y proporcionar uno o más parámetros de política de privacidad recomendados al primer usuario basándose en parámetros de política de privacidad de dichos vecinos más próximos determinados.

La presente invención también proporciona un aparato que comprende: una primera entrada para recibir datos en relación con una pluralidad de usuarios; un primer procesador para determinar, basándose en dichos datos, una similitud entre un primer usuario y cada uno de una pluralidad de otros usuarios (a menudo aplicando una o más funciones de distancia); un segundo procesador para determinar, basándose en dicha similitud, cuáles de la pluralidad de otros usuarios son los vecinos más próximos al primer usuario; y un tercer procesador para generar uno o más parámetros de política de privacidad recomendados al primer usuario basándose en parámetros de política de privacidad de dichos vecinos más próximos determinados.

Por tanto, la presente Invención proporciona un aparato y un método que buscan ayudar a usuarios a establecer y modificar políticas de privacidad y similares. La invención pretende proporcionar una mejor experiencia de usuario permitiendo que un usuario establezca tales políticas según sus necesidades y deseos, pero con un esfuerzo reducido en comparación con las soluciones conocidas. La invención busca evitar la necesidad de que los usuarios monitoricen continuamente conjuntos de políticas complejas y cambien reglas de política una por una, sin requerir que el usuario acepte conjuntos de políticas globales. La invención pretende proponer parámetros de control de acceso que son los más apropiados para el usuario, mientras se proporciona la flexibilidad para permitir que los usuarios decidan si deben aceptarse parámetros propuestos o no.

Determinar la similitud entre el primer usuario y cada uno de la pluralidad de otros usuarios comprende normalmente determinar, para cada uno de la pluralidad de otros usuarios, la similitud de un primer conjunto de datos asociados con el primer usuario y un segundo conjunto de datos asociados con cada uno de la pluralidad de otros usuarios. Puede definirse una función de distancia para convertir las diferencias entre los conjuntos de datos en una clasificación numérica.

Determinar la similitud entre un primer usuario y uno de dicha pluralidad de otros usuarios puede comprender aplicar una o más funciones de distancia (tal como una función de distancia de atributo de usuario). Las funciones de distancia expresan la similitud entre los datos y, por tanto, entre los usuarios. La función de distancia puede proporcionar un resultado indicativo de la similitud que tiene un valor numérico entre -1 (que indica disimilitud total) y +1 (que indica similitud total).

La invención también puede incluir definir al menos una de dichas una o más funciones de distancia. La función de distancia puede estar relacionada con una variedad de factores, tales como las direcciones particulares de los usuarios o las edades de los usuarios. Las funciones de distancia pueden ponderarse, de manera que las funciones de distancia más importantes tienen más impacto sobre la medida general de similitud entre usuarios que los factores menos importantes.

Determinar la similitud entre usuarios puede incluir considerar la similitud entre al menos algunos de los atributos de usuario de dichos usuarios. Alternativa o adicionalmente, determinar la similitud entre usuarios puede incluir considerar la similitud entre al menos algunas de las decisiones de política de privacidad de dichos usuarios. Los atributos de usuario y las decisiones de política de privacidad son a menudo particularmente relevantes en un entorno de gestión de políticas y perfectamente pueden estar disponibles fácilmente. Naturalmente pueden usarse otras variables además de, o en lugar de, atributos de usuario y/o decisiones de política de privacidad.

En algunas formas de la invención, el vecino más próximo al primer usuario de dicha pluralidad de otros usuarios es aquél de los otros usuarios que tiene la mayor similitud con el primer usuario.

Determinar cuáles de la pluralidad de otros usuarios son los vecinos más próximos al primer usuario puede comprender determinar un número predeterminado de dicha pluralidad de otros usuarios que tienen la mayor similitud con el primer usuario.

En algunas formas de la invención, proporcionar parámetros de política de privacidad recomendados comprende determinar, para una política potencial, si más de una primera proporción predeterminada de dichos vecinos más próximos han establecido dicha política. Por ejemplo puede recomendarse una política de privacidad si más de una primera proporción (por ejemplo dos tercios) de los vecinos más próximos han seleccionado la política.

Alternativa o adicionalmente, proporcionar parámetros de política de privacidad recomendados... [Seguir leyendo]

 


Reivindicaciones:

1.

Método de gestión de políticas de privacidad que comprende:

proporcionar una determinación de similitud entre un primer usuario y otros usuarios;

determinar, basándose en dicha determinación de similitud, al menos un vecino más próximo al primer usuario; estando el método caracterizado por

proporcionar uno o más parámetros de política de privacidad recomendados al primer usuario basándose en parámetros de política de privacidad de dicho al menos un vecino más próximo determinado.

2.

Método según la reivindicación 1, en el que la determinación de similitud entre el primer usuario y uno de dichos otros usuarios comprende aplicar una o más funciones de distancia.

3.

Método según la reivindicación 2, que comprende además definir al menos una de dichas una o más funciones de distancia.

4.

Método según cualquier reivindicación anterior, en el que la determinación de similitud entre usuarios incluye considerar la similitud entre al menos un atributo de usuario de dichos usuarios.

Método según cualquier reivindicación anterior, en el que la determinación de similitud entre usuarios incluye considerar la similitud entre al menos algunas de las decisiones de política de privacidad de dichos usuarios.

6.

Método según cualquier reivindicación anterior, en el que determinar el al menos un vecino más próximo comprende determinar un número predeterminado de dichos otros usuarios que tienen la mayor similitud con el primer usuario.

7.

Método según cualquier reivindicación anterior, en el que proporcionar parámetros de política de privacidad recomendados comprende determinar, para una política potencial, si más de una primera proporción predeterminada de los vecinos más próximos han establecido dicha política.

8.

Método según cualquier reivindicación anterior, en el que proporcionar parámetros de política de privacidad recomendados comprende determinar, para una política potencial, si menos de una segunda proporción predeterminada de los vecinos más próximos han establecido dicha política.

9.

Método según la reivindicación 7 u 8, en el que la etapa de determinar, para una política potencial, si una proporción de dichos vecinos más próximos han establecido dicha política considera sólo los vecinos más

próximos que han tomado una decisión con respecto a si establecer dicha política o no.

Método según cualquier reivindicación anterior, que comprende además comparar una política de privacidad recomendada para el primer usuario con una actitud principal de dicho primer usuario.

11.

Aparato que comprende:

una primera entrada para recibir datos en relación con una pluralidad de usuarios; y

al menos un procesador para una determinación de similitud, basándose en dichos datos, entre un primer usuario y otros usuarios, para determinar, basándose en dicha determinación de similitud, al menos un vecino más próximo al primer usuario, y estando el aparato caracterizado porque el procesador está adaptado para

generar uno o más parámetros de política de privacidad recomendados al primer usuario basándose en parámetros de política de privacidad de dicho al menos un vecino más próximo determinado.

12.

Aparato según la reivindicación 11, que comprende además una primera salida para proporcionar dichos parámetros de política de privacidad recomendados a dicho primer usuario.

13.

Aparato según la reivindicación 11 ó 12, en el que el al menos un procesador determina la similitud entre usuarios aplicando una o más funciones de distancia.

14.

Aparato según una cualquiera de las reivindicaciones 11 a 13, en el que cuando se determina la similitud entre usuarios, dicho al menos un procesador considera la similitud entre al menos un atributo de usuario

de dichos usuarios.

15. Aparato según una cualquiera de las reivindicaciones 11 a 14, en el que cuando se determina la similitud entre usuarios, dicho al menos un procesador considera la similitud entre al menos algunas de las decisiones de política de privacidad de dichos usuarios.

16. Producto de programa informático que comprende:

medios para una determinación de similitud entre un primer usuario y otros usuarios;

medios para determinar, basándose en dicha determinación de similitud, al menos un vecino más próximo 1 al primer usuario; y estando el producto de programa informático caracterizado por

medios para proporcionar uno o más parámetros de política de privacidad recomendados al primer usuario basándose en parámetros de política de privacidad de dicho al menos un vecino más próximo determinado.