• 专利附录
  • 专利说明
  • 权利要求
  • 类似技术
  • 同族专利
  • 引用文献
  • 法律状态
  • 优先权
    • 专利摘要:
    ユーザのプライバシーを保護する方法を提供する。ユーザは、コンテキストを処理することが可能な通信装置を操作し、ユーザは、1つまたは複数の参照コンテキスト変数に関連するコンテキスト情報すなわち実コンテキストを第三者に提供する。該方法は、上記1つまたは複数の参照コンテキスト変数の少なくとも1つを模造するステップと、上記模造した参照コンテキスト変数に基づいて、上記模造した参照コンテキスト変数以外の参照コンテキスト変数に関連する実コンテキスト情報すなわちデコイコンテキストを収集するステップと、こうして生成したデコイコンテキストをユーザの実コンテキストの代わりに公開するステップと、を備えたことを特徴とする。対応する通信装置も開示される。
    公开号:JP2011513821A
    申请号:JP2010547959
    申请日:2008-03-05
    公开日:2011-04-28
    发明作者:コバクス、エルノエ;バウエル、マルチン;ロペツ、ミグエル マルチン
    申请人:エヌイーシー ヨーロッパ リミテッドNec Europe Ltd.;
    IPC主号:G06F21-62
    专利说明:

    [0001] 本発明は、ユーザのプライバシーを保護する方法に関する。ユーザは、コンテキストを処理することが可能な通信装置を操作し、ユーザは、1つまたは複数の参照コンテキスト変数に関連するコンテキスト情報すなわち実コンテキストを第三者に提供する。]
    [0002] また、本発明は、ユーザのプライバシーを保護する通信装置に関する。通信装置は、コンテキストを処理する手段と、1つまたは複数の参照コンテキスト変数に関連するコンテキスト情報すなわち実コンテキストを第三者に提供する手段とを備える。]
    背景技術

    [0003] 集中型の次世代通信ネットワーク(NGN)の出現に伴い、モバイルサービスがますます増大している。現在のNGNによれば、例えばモバイル端末のようなネットワーク装置のユーザは、例えば、モバイルTV、音楽ダウンロード、電子ニュース、ゲーム等のような情報娯楽アプリケーションを含む包括的なサービスカタログを利用することができる。また、さまざまな種類の通信が利用可能であり、最も普及しているものだけでもSMSやVoIP(Voice over IP)等がある。これらの多様なサービスの展開と並行して、モバイルアプリケーションは、ユーザのコンテキストをより意識した(よりコンテキストアウェアな)ものとなる傾向が観察できる。]
    [0004] 非特許文献1によって与えられた定義によれば、コンテキストとは、エンティティの状況を特徴付けるために使用可能な情報である。エンティティとは、ユーザとアプリケーションの間のインタラクションに関連性があると考えられる個人、場所あるいは対象物であり、ユーザおよびアプリケーション自体も含む。この限りにおいて、重要なコンテキストソースはユーザ自身(または対応するユーザ機器)である。コンテキストは、測定値およびコンテンツのいずれとも区別されるべき、小さい自己充足的情報ユニットとみなしてもよい。コンテキストは、さまざまなカテゴリに分類でき、ユーザパーソナライズに関連するユーザコンテキスト、ユーザ機器の技術的な仕様および制限に関連するデバイスコンテキスト、位置に基づくサービスに関連する環境コンテキスト、ならびに知識の共有および完成に関連するグループコンテキストがある。したがって、コンテキストはきわめて多様であり、参照コンテキスト変数としては、以下のものに限定されないが、ユーザの位置または場所のタイプのような地理的変数、ユーザの属するグループのような社会的変数、ユーザの心拍数のような生理的変数、あるいはユーザの移動速度や環境気温のようなその他の種々の変数が挙げられる。]
    [0005] ユーザ機器のコンテキストアウェアネスとは、一般に、個人情報をサーバ(場合によっては信頼できないサーバ)および他のユーザと共有することを意味する。したがって、コンテキストアプリケーションにおいて、ユーザのプライバシーを保護することは最も重要である。]
    [0006] 通信システムにおいてプライバシーを保証する問題に対処する従来技術のいくつかのメカニズムがすでに存在し、実際にこれらのメカニズムの実現に向けた努力が多くなされている。一般的に、既存のプライバシー保証要素は2つのカテゴリに大別される。一方は情報の匿名化であり、他方は、誰にアクセスを許可するか、およびどのようにアクセスを許可するかに関して、情報へのアクセスを制御することである。]
    [0007] 情報の匿名化は、公開された情報に別の、場合によっては架空のIDでタグ付けすることからなる。こうすることにより、ユーザは、大人の習慣や医療記録のようなデリケートな問題を含めて、広範囲の情報を提供することができる。さまざまな複雑さの程度を有する仮想IDシステムが導入されている。完全にランダムに見えながら、それでもなお、評判形成や取引の認証等に必要とされる場合には権利主張ができるIDを提供するところに工夫がある。]
    [0008] アクセス制御には、情報XをサービスYに渡してよいかどうかを判定するホワイトリスト、ユーザに質問すべきかどうかを判定するグレイリスト、およびサービスYが情報へのアクセスを禁止されるかどうかを判定するブラックリストがある。例えば、リバティアライアンスプロジェクト(Liberty Alliance Project)の提案はこのようなメカニズムを用いており、どの情報が誰に渡されるかに対するセキュアできめ細かな制御を可能にする。]
    [0009] 情報へのアクセスを拒否するもう1つの別法として、情報が第三者に利用可能となる際の精度の希薄化があり、不鮮明化(blurring)ともいう。例えば、位置情報が要求されたとき、ユーザは、自分の正確な位置を提供するか、自分の実際の位置から約100メートルの誤差を導入するか、現在滞在している都市のみを提示するか、等を選択することができる。多くのサービスでは、不鮮明化されたデータで十分であり、それで十全に機能することができる。]
    [0010] なお、上記のすべてのメカニズムは、ユーザのアイデンティティを秘密に保持するか、あるいは要求者側から情報を慎重に隠蔽する。また、情報が一度提供されている場合に、突然にそれを利用不能にするためには理由が必要とされることもある。さらに、一部のアプリケーションでは、ユーザの真のアイデンティティ、または少なくとも一貫性のある追跡可能なID(例えば、母親が学校へ子供を迎えに行けない場合に父親に通知する家族ウォッチアプリケーション)を要求する。アイデンティティが公開されるときには、アクセスを拒否するか、または情報を不鮮明化することに頼らなければならない。しかし、不鮮明化した情報は、にせものと見破られてしまうことも多い。]
    [0011] 上記のような欠点にもかかわらず、これらのメカニズムは、ユーザアプリケーションとサーバとの間の多くのインタラクションを満足させるであろう。しかし、それらのメカニズムは通常、人間どうしのコミュニケーションを欺くほどには高度ではない。ユーザが、例えば自分の位置をいつも別の当事者、例えば自分の妻に提示している状況において、そのユーザが突然にこの情報を不鮮明化するか、あるいは全く拒否することは、何かを隠そうとしていることを暗示し、後で不自然な説明を要求されるようなことになると思われる。これは明らかに、多くのコンテキストアウェアなアプリケーションの普及および受容にとって障害となる。この問題が生じるサービスの他の例として、例えば家族アプリケーション(それぞれの家族構成員がどこにいるか?)、健康管理アプリケーション(例えば、心拍等の生命徴候のモニタリング)、コンテキストリッチなプレゼンスアプリケーション(位置、雰囲気等々がインスタントメッセージプログラムにおけるユーザのプレゼンス情報の一部となる)がある。この限りにおいて、既存のプライバシー保護メカニズムは、ほとんどの人間どうしのインタラクションには適当でない。]
    [0012] 内密に情報を隠蔽するための1つの可能な解決法は、その情報の特定の部分について偽ることであろう。例えば、ユーザは、インスタントメッセージアプリケーション上で自分のステータスを「Away」(離席中)や「Invisible」(不可視)に設定することで、邪魔されることを避けることができ、また、「Out of the office」(外出中)電子メール自動返信機能を働かせておくことで、時間を稼ぐことができる。しかし、これらの方法は、コンテキストリッチな環境における統合的な解決法を提供しない。その理由は、偽の情報は、ユーザを取り巻く残りの情報と一貫性がないからである。]
    [0013] もう1つの重要な問題領域は、アイデンティティ管理の分野である。ここでは、ユーザは複数のアイデンティティを所有し、対話するそれぞれの相手に必要に応じてそれらを提示する(例えば、Father(父親)、Worker(職員)、Driver(運転手)、Anonymous(匿名)等)。アイデンティティは個人を表すので、それぞれのアイデンティティに関連するコンテキスト情報を取得することが可能である。それぞれのIDのコンテキストを照合することにより、複数のIDが実は同一人物に属していることを推論することができる場合がある。]
    先行技術

    [0014] A. K. Dey, “Understanding and Using Context”]
    発明が解決しようとする課題

    [0015] 本発明の目的は、ユーザのプライバシーを保護する頭書のような方法および通信装置において、実施の容易なメカニズムを使用することにより、プライバシー保護の有効性の向上が達成されるような改良およびさらなる展開を行うことである。]
    課題を解決するための手段

    [0016] 本発明によれば、上記の目的は、請求項1の構成を有する方法によって達成される。この請求項に記載の通り、本方法は、上記1つまたは複数の参照コンテキスト変数の少なくとも1つを模造するステップと、上記模造した参照コンテキスト変数に基づいて、上記模造した参照コンテキスト変数以外の参照コンテキスト変数に関連する実コンテキスト情報すなわちデコイコンテキストを収集するステップと、こうして生成したデコイコンテキストをユーザの実コンテキストの代わりに公開するステップと、を備えたことを特徴とする。]
    [0017] また、上記の問題は、請求項17に記載のユーザのプライバシーを保護する通信装置によって解決される。この請求項に記載の通り、本通信装置は、上記1つまたは複数の参照コンテキスト変数の少なくとも1つを選択する選択手段と、上記少なくとも1つの選択された参照コンテキスト変数を模造する模造ユニットと、上記模造した参照コンテキスト変数に基づいて、上記模造した参照コンテキスト変数以外の参照コンテキスト変数に関連する実コンテキスト情報すなわちデコイコンテキストを収集するコレクタと、こうして生成したデコイコンテキストをユーザの実コンテキストの代わりに第三者に利用可能にする公開手段と、を備えたことを特徴とする。]
    [0018] 本発明によって初めて認識されたこととして、既存のプライバシー保護メカニズムは、ほとんどの人間どうしのインタラクションには適当でない。この理由は、このようなメカニズムは、情報が隠蔽されていること自体を隠蔽しないからである。さらに認識されたこととして、プライバシー保証メカニズムのユーザによる受容を高めるためには、何ら結果を伴わずに情報の流れを「オフにする」可能性がユーザに与えられるべきである。この目的のため、本発明は、ユーザが少なくとも1つの参照コンテキスト変数を模造することができるようにすることを提案する。これは、本発明による通信装置では、模造ユニットによって実行される。そして、模造した参照コンテキスト変数は、他の参照コンテキスト変数に関連するコンテキスト情報を収集するための基礎となる。したがって、模造した情報は、ユーザを取り巻く残りの情報と一貫性があり、実世界のコンテキスト変化とともに動的に変化する。以下では、模造した参照コンテキスト変数を「デコイ変数」と称し、デコイ変数に基づいて収集されたコンテキストのセット全体を「デコイコンテキスト」と称する。ユーザの実コンテキストの代わりにデコイコンテキストを公開することにより、ユーザのプライバシーは効率的に保護される。というのは、コンテキストを受信する第三者にとっては、受信したデコイコンテキストと実コンテキストを区別することは不可能だからである。公開されたデコイコンテキストは、ユーザの実コンテキストのように見える。したがって、本発明によれば、秘密のコンテキスト情報を隠蔽していることを知られずにその情報を隠蔽することが可能である。これにより、例えばアイデンティティ管理やIPTVの場面においてコンテキストアウェアな技術の展開に対する本質的障害が除去される。]
    [0019] 好ましい実施形態によれば、模造した参照コンテキスト変数すなわちデコイ変数としては、以下のものに限定されないが、ユーザの位置、ユーザの属するグループ、ユーザの速度、ユーザの居所のタイプ、および/またはユーザの心拍数が挙げられる。他のさまざまな変数も想定されるが、参照コンテキスト変数「ユーザの位置」は、以下でさらに詳細に説明するように、最も有益なものと考えられる。]
    [0020] 保護を向上させるため、模造した参照コンテキスト変数をときどき交換してもよい。これにより、第三者がユーザの実際の状況を推論する困難を増大させるさらなる曖昧化が導入される。これに関して、ユーザのそれぞれの現在の状況に十分に適合するように、模造した参照コンテキスト変数を動的に変更すると有効であることがわかる。]
    [0021] 有効な態様として、デコイコンテキストは、種々の利用可能なコンテキストソースを使用することにより生成される。利用可能なコンテキストソースとしては、例えば公に利用可能なセンサボックスおよび/またはセンサネットワークのような環境内のセンサが挙げられる。このようなセンサネットワークは、気象条件(温度、気圧、湿度等)のような環境データの提供のためには理想的な候補である。]
    [0022] これに加えて、または別法として、デコイコンテキストを収集するためのコンテキストソースとして、第三者サービスを使用してもよい。このようなサービスとしては、利害関係者、特にネットワーク事業者によって管理され更新されているコンテキストデータベースが挙げられる。コンテキストは、推論された情報を使用してユーザの実コンテキストのもっともらしい置換を生成することにより収集してもよい。さらに、デコイコンテキストは、匿名で提供されたユーザコンテキストを使用することによって収集することも可能である。この場合、ユーザは、実質的にセンサとして振る舞うことになる。ユーザがコンテキストを共有するインセンティブを与えるための適当な報償方式を実施することも可能である。]
    [0023] 好ましい実施形態によれば、ユーザの位置がデコイ変数として選択され、デコイ位置は、ユーザの現在位置を凍結することによって生成される。これは、ユーザが依然として同じ場所にいると見せかけながら他の場所へ移動することを可能にする。なお、これに関して、静的位置は静的コンテキストを意味しないことに注意すべきである。というのは、例えば温度、付近の人びと、ノイズレベル等は絶えず変化するからである。]
    [0024] ユーザの位置がデコイ変数として選択される場合の別のオプションとして、事前に記録した軌跡を用いてデコイ位置を生成することが挙げられる。例えば、ユーザは、昨日の「出勤、勤務、昼食、勤務、帰宅」の位置軌跡を選択することが可能である。同じ日時に同じ位置がデコイ位置として使用されても、コンテキストは変化する可能性が高い。現時点から、および実際のセンサ/ユーザ等のソースからデコイコンテキストを取得することにより、もっともらしいデコイコンテキストが生成される。]
    [0025] 別法として、ユーザの位置がデコイ変数として選択される場合、デコイ位置は、経路を計画し、その経路をたどると見せかけることによって生成してもよい。これは、参照変数「位置」の値が、その経路上を進む人のたどる位置の系列となることを意味する。厳密に必要であるよりも長くかかる経路(すなわち、次善の、より長い経路)を計画することにより、ユーザは多少の余剰時間を稼ぐことができる。結果として、ユーザが現実には最適な最短経路をとることを選択したとき、ユーザは、得られた余剰時間を用いて何か別のことを行うことができる。例えば、幹線道路を通る代わりに多くの小道を通って自宅から勤務先へ行くと見せかけることができる。自宅から勤務先までの行程は30分かかるが、模造した経路は50分かかる場合、ユーザは20分好きなことをしてから、最短経路でオフィスへ向かう(30分)ことができる。観測者にとっては、ユーザは単に、より長い経路をとっただけである。]
    [0026] もう1つの別法によれば、ユーザの位置がデコイ変数として選択される場合、デコイコンテキストは、別のユーザから、特に別の匿名ユーザから借用することによって生成してもよい。この場合、ユーザは、例えば上記の手続きのうちの1つを用いてある経路を与えることによって自分のデコイ位置を指定した後、その経路に沿った位置に対するコンテキスト情報を取得する必要がある。これを行うため、ユーザは、その経路付近の任意のユーザを選び、そのユーザのコンテキスト情報をあたかも自分のものであるかのように使用してもよい。]
    [0027] これは、特定の地点を避けなければならない場合に特に有効である。すなわち、ユーザがある地理的エリアに入りつつあることを知られたくない場合、そのエリアへの出入りを禁止するオプションをユーザに与えることができる。禁止エリアは、エリアの中心と、その中心の周りのエリアの広がりを定義する半径とを示すことによって指定してもよい。ユーザが指定エリアに入るとき、そのユーザのデコイコンテキストを通行人から収集することができる。なお、位置も通行人から借用してもよい。]
    [0028] ユーザの位置がデコイ変数として選択される場合、デコイコンテキストを収集するためのさらにもう1つの有効な可能性として、別のユーザにタグ付けし、その別のユーザの現在位置(そして、これに加えて、その別のユーザのコンテキスト)を使用することが挙げられる。]
    [0029] 有効な態様として、コンテキスト公開に関するテンプレート等の選択手段が提供される。これによりユーザは、自分の参照コンテキスト変数ごとに、実コンテキストまたはデコイコンテキストを公開するかどうかを選択することができる。これによりユーザは、自分の挙動を自分の現在の状況に適合させることに関して、完全なフレキシビリティが与えられる。これに加えて、または別法として、どの当事者に対して実コンテキストを利用可能にし、どの当事者に対してデコイコンテキストを利用可能にするかをユーザが選択することができるようにする選択メカニズムを設けてもよい。これにより、ユーザにはある程度の制御権が与えられる。すなわち、ユーザは、ある人々についてだけは自分のプライバシーを保護したいと考え、一方で別の人々、例えば家族構成員や友人には、自分の実際の状況を知らせておくという場合が考慮される。]
    [0030] 好ましい実施形態では、ユーザは異なるアイデンティティを所有し、異なるユーザアイデンティティに対して異なるデコイコンテキストを公開するオプションが与えられる。この態様は、アイデンティティ管理の分野において有効であることがわかる。この分野では、ユーザは複数のアイデンティティを所有し、対話するそれぞれの相手に必要に応じてそれらを提示する。例えば、ユーザは、自分のアイデンティティ「従業員」の下で行動しているときには、自分のID「父親」の下で行動している場合とは別のデコイコンテキストを公開することが可能である。]
    [0031] 本発明を好適な態様で実施するにはいくつもの可能性がある。このためには、一方で請求項1および17に従属する諸請求項を参照しつつ、他方で図面により例示された本発明の好ましい実施形態についての以下の説明を参照されたい。図面を用いて本発明の好ましい実施形態を説明する際には、本発明の教示による好ましい実施形態一般およびその変形例について説明する。]
    図面の簡単な説明

    [0032] 本発明の一実施形態によるデコイコンテキスト生成のプロセスフローチャートである。]
    実施例

    [0033] 図1は、本発明の実施形態によるデコイコンテキスト生成のプロセスフローチャートを例示している。図示した具体例では、参照コンテキスト変数「ユーザの位置」がデコイ変数として使用される。] 図1
    [0034] プロセスフローの開始後、ユーザは、コンテキストを模造したいか、それとも、例えばプライバシーの問題が現在は存在しないという理由で、自分の実際の状況を第三者に利用可能にするかを選択するオプションを有する。ユーザが後者のオプションを選択することに決めた場合、ユーザは、縦方向のフローパスをたどることになり、最初のステップで、自分の実際の位置(PRで表す)を判定する。]
    [0035] 次のステップで、ユーザは、自分の実際の位置PRに関連するコンテキストを収集する。すなわち、ユーザの実際の位置PRをコンテキスト収集の基礎とする。そのようにして収集されたコンテキストは第三者に利用可能となる。これは、コンテキストアウェアアプリケーションに関して一般に用いられている通常の手順である。]
    [0036] これに対して、ユーザが、自分のプライバシーを心配しているので自分の実コンテキストを公開したくないと感じている場合、自分の実コンテキストを隠蔽し、第三者にはデコイコンテキストを利用可能にすることに決めることが可能である。最初のステップで、ユーザは、特定の位置デコイ方法を選択することができる。この選択には種々の可能性がある。例えば、自分の現在位置を凍結する方法、事前に記録した軌跡を使用する方法、実際の位置からある距離を保持する方法、経路を計画してそれをたどっているように見せかける方法等である。インスタンス化および実行のために、これらの方法のいずれをユーザの通信装置上で実施するかを決めるオプションをユーザに与えるようにしてもよい。]
    [0037] 位置デコイ方法を決定した後、ユーザは、自分のデコイ位置(PDで表す)を生成する。次のステップで、ユーザは、PDにおけるコンテキストソースを見つけなければならない。これは、模造した位置とそれぞれのコンテキストとの間の一貫性をもたせるために重要な点である。コンテキストソースは、公に利用可能なセンサボックス、公衆センサネットワーク、ネットワーク事業者によって管理されるコンテキストデータベース、センサとして作用する他のユーザ等とすることができる。ユーザは、発見したソースS1,...,Snから(デコイ位置PDに関連する)コンテキストを取得し、こうして生成したコンテキストを自分自身の(デコイ)コンテキストとして公開する。こうして公開したコンテキストは実コンテキスト(ただし模造した位置に関連する)であるので、そのコンテキストを受信した第三者は、それがユーザの実コンテキストではなくてデコイコンテキストであるということに気づくことは不可能である。結果として、ユーザのプライバシーは、ユーザが何かを隠蔽しているということを第三者に知られることなく強力に保護される。]
    [0038] 上記の説明および添付図面の記載に基づいて、当業者は本発明の多くの変形例および他の実施形態に想到し得るであろう。したがって、本発明は、開示した具体的実施形態に限定されるものではなく、変形例および他の実施形態も、添付の特許請求の範囲内に含まれるものと解すべきである。本明細書では特定の用語を用いているが、それらは総称的・説明的意味でのみ用いられており、限定を目的としたものではない。]
    权利要求:

    請求項1
    ユーザのプライバシーを保護する方法において、前記ユーザは、コンテキストを処理することが可能な通信装置を操作し、前記ユーザは、1つまたは複数の参照コンテキスト変数に関連するコンテキスト情報すなわち実コンテキストを第三者に提供し、該方法は、前記1つまたは複数の参照コンテキスト変数の少なくとも1つを模造するステップと、前記模造した参照コンテキスト変数に基づいて、前記模造した参照コンテキスト変数以外の参照コンテキスト変数に関連する実コンテキスト情報すなわちデコイコンテキストを収集するステップと、こうして生成したデコイコンテキストを前記ユーザの実コンテキストの代わりに公開するステップとを備えたことを特徴とする、ユーザのプライバシーを保護する方法。
    請求項2
    前記模造した参照コンテキスト変数が、前記ユーザの位置、前記ユーザの属するグループ、前記ユーザの速度、前記ユーザの居所のタイプ、および/または前記ユーザの心拍数を含むことを特徴とする請求項1に記載の方法。
    請求項3
    前記模造した参照コンテキスト変数がときどき交換されることを特徴とする請求項1または2に記載の方法。
    請求項4
    前記模造した参照コンテキスト変数の変更が動的に実行されることを特徴とする請求項3に記載の方法。
    請求項5
    前記デコイコンテキストが、利用可能なコンテキストソースを使用することにより生成されることを特徴とする請求項1ないし4のいずれか1項に記載の方法。
    請求項6
    前記利用可能なコンテキストソースが、環境内のセンサおよび/またはセンサネットワークを含むことを特徴とする請求項5に記載の方法。
    請求項7
    前記利用可能なコンテキストソースが、第三者サービスを含むことを特徴とする請求項5または6に記載の方法。
    請求項8
    前記デコイコンテキストが、推論された情報を使用することにより、および/または、匿名で提供されたユーザコンテキストに基づいて、収集されることを特徴とする請求項1ないし7のいずれか1項に記載の方法。
    請求項9
    デコイ変数が前記ユーザの位置であり、デコイ位置が、前記ユーザの現在位置を凍結することによって生成されることを特徴とする請求項1ないし8のいずれか1項に記載の方法。
    請求項10
    デコイ変数が前記ユーザの位置であり、デコイ位置が、事前に記録した軌跡を使用することによって生成されることを特徴とする請求項1ないし8のいずれか1項に記載の方法。
    請求項11
    デコイ変数が前記ユーザの位置であり、デコイ位置が、経路を決定し該経路をたどると見せかけることによって生成されることを特徴とする請求項1ないし8のいずれか1項に記載の方法。
    請求項12
    デコイ変数が前記ユーザの位置であり、デコイ位置が、別のユーザにタグ付けし、該別のユーザの現在位置を使用することによって生成されることを特徴とする請求項1ないし8のいずれか1項に記載の方法。
    請求項13
    デコイコンテキストが他のユーザから借用することによって生成されることを特徴とする請求項1ないし12のいずれか1項に記載の方法。
    請求項14
    前記ユーザは、自分の参照コンテキスト変数ごとに、前記実コンテキストまたは前記デコイコンテキストを公開するかどうかを選択するオプションが与えられることを特徴とする請求項1ないし13のいずれか1項に記載の方法。
    請求項15
    前記ユーザは、どの当事者に対して前記実コンテキストを利用可能にし、どの当事者に対して前記デコイコンテキストを利用可能にするかを選択するオプションが与えられることを特徴とする請求項1ないし14のいずれか1項に記載の方法。
    請求項16
    前記ユーザが異なるアイデンティティを所有し、該異なるユーザアイデンティティに対して異なるデコイコンテキストが公開されることを特徴とする請求項1ないし15のいずれか1項に記載の方法。
    請求項17
    ユーザのプライバシーを保護する通信装置において、該通信装置は、特に請求項1ないし16のいずれか1項に記載の方法を実行し、該通信装置は、コンテキストを処理する手段と、1つまたは複数の参照コンテキスト変数に関連するコンテキスト情報すなわち実コンテキストを第三者に提供する手段とを備え、該通信装置は、前記1つまたは複数の参照コンテキスト変数の少なくとも1つを選択する選択手段と、前記少なくとも1つの選択された参照コンテキスト変数を模造する模造ユニットと、前記模造した参照コンテキスト変数に基づいて、前記模造した参照コンテキスト変数以外の参照コンテキスト変数に関連する実コンテキスト情報すなわちデコイコンテキストを収集するコレクタと、こうして生成したデコイコンテキストを前記ユーザの実コンテキストの代わりに第三者に利用可能にする公開手段とを備えたことを特徴とする、ユーザのプライバシーを保護する通信装置。
    請求項18
    前記ユーザが、自分の参照コンテキスト変数ごとに、前記実コンテキストまたは前記デコイコンテキストを公開するかどうかを選択することを可能にする選択メカニズムを備えたことを特徴とする請求項17に記載の通信装置。
    請求項19
    前記ユーザが、どの当事者に対して前記実コンテキストを利用可能にし、どの当事者に対して前記デコイコンテキストを利用可能にするかを選択することを可能にする選択メカニズムを備えたことを特徴とする請求項17または18に記載の通信装置。
    类似技术:
    公开号 | 公开日 | 专利标题
    Valentini2015|Is using social media “good” for the public relations profession? A critical reflection
    Holloway et al.2016|The Internet of toys
    US9883343B2|2018-01-30|Place-specific buddy list services
    US20200175612A1|2020-06-04|Geo-location systems and methods
    US9154467B1|2015-10-06|Social computing personas for protecting identity in online social interactions
    Fire et al.2014|Online social networks: threats and solutions
    Shokri et al.2013|Hiding in the mobile crowd: Locationprivacy through collaboration
    US10567199B2|2020-02-18|Capabilities based management of virtual areas
    Jiang et al.2013|Research note—privacy concerns and privacy-protective behavior in synchronous online social interactions
    Miller2015|“They’re the modern-day gay bar”: Exploring the uses and gratifications of social networks for men who have sex with men
    Kayes et al.2017|Privacy and security in online social networks: A survey
    US9537933B2|2017-01-03|Server-client interaction and information management system
    JP6101267B2|2017-03-22|仮想世界の相互作用のシステムおよび方法
    TWI520091B|2016-02-01|自組織社交網路
    US8738545B2|2014-05-27|Map based neighborhood search and community contribution
    US8775595B2|2014-07-08|Relationship based presence indicating in virtual area contexts
    CN103650466B|2016-09-07|用于无线装置的智能家长控制
    US9411967B2|2016-08-09|Systems and methods for managing location data and providing a privacy framework
    CN102317903B|2016-10-12|使用社交信息对用户会话进行认证
    Duckham et al.2006|Location privacy and location-aware computing
    US8732091B1|2014-05-20|Security in a geo-spatial environment
    DeNardis2009|Protocol politics: The globalization of Internet governance
    US20180241708A1|2018-08-23|Controlling whether incoming information is blocked
    Sheikh et al.2008|Quality-of-context and its use for protecting privacy in context aware systems.
    US10681181B2|2020-06-09|Interactive tracking virtual world system
    同族专利:
    公开号 | 公开日
    EP2260433B1|2017-08-02|
    WO2009109201A1|2009-09-11|
    US8756703B2|2014-06-17|
    EP2260433A1|2010-12-15|
    JP5097829B2|2012-12-12|
    KR101255422B1|2013-04-17|
    US20110061106A1|2011-03-10|
    KR20100126474A|2010-12-01|
    引用文献:
    公开号 | 申请日 | 公开日 | 申请人 | 专利标题
    JP2006254294A|2005-03-14|2006-09-21|Fujitsu Ten Ltd|情報提供システム、及び情報提供方法|
    JP2007213267A|2006-02-08|2007-08-23|Quality Kk|監視システム|JP2015503793A|2011-12-30|2015-02-02|インテル・コーポレーション|クラウドベースのリアルタイムappプライバシーダッシュボード|
    JP2016177810A|2016-04-06|2016-10-06|インテル・コーポレーション|電子デバイスを操作する方法、装置、およびシステム|
    JP2017182393A|2016-03-30|2017-10-05|富士フイルム株式会社|生体情報通信装置、サーバ、生体情報通信方法及び生体情報通信プログラム|
    US9784976B2|2015-02-04|2017-10-10|Seiko Epson Corporation|Head mounted display, information processing apparatus, image display apparatus, image display system, method for sharing display of head mounted display, and computer program|US7412422B2|2000-03-23|2008-08-12|Dekel Shiloh|Method and system for securing user identities and creating virtual users to enhance privacy on a communication network|
    US7472423B2|2002-03-27|2008-12-30|Tvworks, Llc|Method and apparatus for anonymously tracking TV and internet usage|
    US8238905B2|2003-08-05|2012-08-07|Roamware, Inc.|Predictive intelligence|
    AT376314T|2002-12-13|2007-11-15|Hewlett Packard Co|System und verfahren zum schutz der privatsphäre|
    US20060241859A1|2005-04-21|2006-10-26|Microsoft Corporation|Virtual earth real-time advertising|
    US8069485B2|2005-10-25|2011-11-29|Novell, Inc.|Techniques to pollute electronic profiling|
    US8892116B2|2006-02-01|2014-11-18|Omnitracs, Llc|Method and apparatus for enhanced privacy while tracking mobile workers|
    US8489110B2|2006-05-12|2013-07-16|At&T Intellectual Property I, L.P.|Privacy control of location information|
    US8060570B2|2008-03-13|2011-11-15|SMS, ac, Inc.|Systems and methods for sending and receiving e-mail on a network community platform|
    US8224907B2|2008-08-14|2012-07-17|The Invention Science Fund I, Llc|System and method for transmitting illusory identification characteristics|
    US9397890B2|2009-02-02|2016-07-19|Waldeck Technology Llc|Serving a request for data from a historical record of anonymized user profile data in a mobile environment|CN100486435C|2006-06-20|2009-05-13|华东理工大学|苯并噻二唑衍生物在植物抗病激活剂的应用|
    WO2012083338A1|2010-12-24|2012-06-28|Map Diagnostics Pty Ltd.|Selective reaction monitoringderived protein profiles for cancer and other pathologic entities|
    WO2014141078A1|2013-03-15|2014-09-18|Yandex Europe Ag|A method of and system for providing a client device with particularized information without employing unique identifiers|
    US10108817B2|2014-09-26|2018-10-23|Microsoft Technology Licensing, Llc|Privacy-preserving cookies for personalization without user tracking|
    GB2548807A|2016-03-23|2017-10-04|Sony Corp|Information processing apparatus,second information processing apparatus, system,method and computer program product|
    US9485320B1|2016-03-31|2016-11-01|International Business Machines Corporation|Monitoring and controlling perception of an online profile of a user|
    US10395017B2|2017-02-01|2019-08-27|International Business Machines Corporation|Selectively redacting digital footprint information in order to improve computer data security|
    DE102017216938A1|2017-09-25|2019-03-28|Bayerische Motoren Werke Aktiengesellschaft|Verfahren zur flexiblen Bereitstellung der Informationssicherheit bei vernetzten Fahrzeugen|
    US10341858B1|2018-06-13|2019-07-02|Symantec Corporation|Systems and methods for obscuring user location|
    US10685504B2|2018-09-27|2020-06-16|Intel Corporation|Systems, devices, and methods for vehicular communication|
    法律状态:
    2011-05-19| A521| Written amendment|Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110518 |
    2012-02-09| A977| Report on retrieval|Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120209 |
    2012-02-15| A131| Notification of reasons for refusal|Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120214 |
    2012-05-15| A601| Written request for extension of time|Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120514 |
    2012-05-22| A602| Written permission of extension of time|Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120521 |
    2012-06-15| A601| Written request for extension of time|Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120614 |
    2012-06-22| A602| Written permission of extension of time|Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120621 |
    2012-07-13| A601| Written request for extension of time|Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120712 |
    2012-07-23| A602| Written permission of extension of time|Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120720 |
    2012-08-07| A521| Written amendment|Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120806 |
    2012-08-22| TRDD| Decision of grant or rejection written|
    2012-08-30| A01| Written decision to grant a patent or to grant a registration (utility model)|Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120829 |
    2012-09-06| A01| Written decision to grant a patent or to grant a registration (utility model)|Free format text: JAPANESE INTERMEDIATE CODE: A01 |
    2012-09-27| A61| First payment of annual fees (during grant procedure)|Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120924 |
    2012-09-28| R150| Certificate of patent or registration of utility model|Ref document number: 5097829 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
    2012-10-01| FPAY| Renewal fee payment (event date is renewal date of database)|Free format text: PAYMENT UNTIL: 20150928 Year of fee payment: 3 |
    2015-09-01| R250| Receipt of annual fees|Free format text: JAPANESE INTERMEDIATE CODE: R250 |
    2015-12-11| S111| Request for change of ownership or part of ownership|Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
    2016-01-06| R350| Written notification of registration of transfer|Free format text: JAPANESE INTERMEDIATE CODE: R350 |
    2020-09-28| LAPS| Cancellation because of no payment of annual fees|
    优先权:
    申请号 | 申请日 | 专利标题
    [返回顶部]