JP2017513132A - データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するための方法及びシステム、移動通信ネットワーク、プログラム及びコンピュータプログラム製品 - Google Patents

データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するための方法及びシステム、移動通信ネットワーク、プログラム及びコンピュータプログラム製品 Download PDF

Info

Publication number
JP2017513132A
JP2017513132A JP2016559533A JP2016559533A JP2017513132A JP 2017513132 A JP2017513132 A JP 2017513132A JP 2016559533 A JP2016559533 A JP 2016559533A JP 2016559533 A JP2016559533 A JP 2016559533A JP 2017513132 A JP2017513132 A JP 2017513132A
Authority
JP
Japan
Prior art keywords
user
data
party service
communication network
user identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016559533A
Other languages
English (en)
Other versions
JP6568869B2 (ja
Inventor
グラハム トーマス、
グラハム トーマス、
Original Assignee
ドイッチェ テレコム アーゲー
ドイッチェ テレコム アーゲー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ドイッチェ テレコム アーゲー, ドイッチェ テレコム アーゲー filed Critical ドイッチェ テレコム アーゲー
Publication of JP2017513132A publication Critical patent/JP2017513132A/ja
Application granted granted Critical
Publication of JP6568869B2 publication Critical patent/JP6568869B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephone Function (AREA)

Abstract

本発明は、データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するための方法に関し、データ保護サービスの加入者のコンピュータ装置によって、データ保護サービスは通信ネットワークを介してアクセスされ、コンピュータ装置は通信ネットワークに接続され、通信ネットワークを介してコンピュータ装置によってサードパーティサービスがアクセスされる場合、サードパーティサービスはユーザ関連データを受信し、ユーザ関連データはユーザ識別及び/又はユーザデータに関連するデータであり、データ保護サービスを介してサードパーティサービスにアクセスすることは、ユーザ識別及び/又はユーザデータの平文をサードパーティサービスに送信することを少なくとも部分的に回避することによって、又はサードパーティサービスに送信されるユーザ関連データが加入者のユーザ識別及び/又はユーザデータに対して修正されたデータであることによって、ユーザ識別及び/又はユーザデータがサードパーティサービスに対して少なくとも部分的に保護及び/又は匿名化されるように、ユーザ関連データを送信することを含む。

Description

本発明は、データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するための方法に関する。
更に、本発明は、データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するためのシステムに関する。
更に、本発明は、データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するのに適した移動通信ネットワークに関する。
一部のサードパーティサービス、例えば、所謂コンテキストアウェアサービスは、典型的には、ユーザの挙動及び状況に関して学習するために文脈要素を使用し、ユーザに賢い推薦が提供される場合がある。例えば、サービスは、パーソナルアシスタントとして機能するためにEメール及び他のユーザデータへのアクセスを求める場合がある。しかしながら、サードパーティサービスは、ユーザをターゲットとしているサービスを提供するためにユーザの個人情報を必要とする。従って、サードパーティサービスに関係付けられる会社によって他の組織に誤用され又は販売される可能性が有るので、ユーザのプライバシー保護は相対的に低い。
本発明の目的は、データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するための方法、システム及び移動通信ネットワークを提供することであり、それにより、通信ネットワークを介して提供されるサードパーティサービスに関してユーザの利便性が向上する。
本発明の目的は、データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するための方法によって達成される。
データ保護サービスの加入者のコンピュータ装置によって、データ保護サービスは通信ネットワークを介してアクセスされ、コンピュータ装置は通信ネットワークに接続され、通信ネットワークを介してコンピュータ装置によってサードパーティサービスがアクセスされる場合、サードパーティサービスはユーザ関連データを受信し、ユーザ関連データはユーザ識別及び/又はユーザデータに関連するデータであり、データ保護サービスを介してサードパーティサービスにアクセスすることは、ユーザ識別及び/又はユーザデータの平文をサードパーティサービスに送信することを少なくとも部分的に回避することによって、又はサードパーティサービスに送信されるユーザ関連データが加入者のユーザ識別及び/又はユーザデータに対して修正されたデータであることによって、ユーザ識別及び/又はユーザデータがサードパーティサービスに対して少なくとも部分的に保護及び/又は匿名化されるように、ユーザ関連データを送信することを含む。
それによって、本発明によれば、特に、情報セキュリティ及び/又はプライバシー保護に関して、ユーザの利便性が向上するように、ユーザの識別及び/又はユーザデータ(パーソナルデータ)を典型的には要求するサードパーティサービスを使用することが有利に可能になる。好ましくは、ユーザデータ及び/又はユーザ識別をサードパーティサービスに提供せずに又は部分的にのみ提供することによってサードパーティサービスが使用され得るので、情報セキュリティはユーザデータ及び/又はユーザ識別に関して向上する。それによって、サードパーティによる個人情報の誤用が有利に阻止され又は少なくとも抑制される。従って、好ましくは、データ保護サービスは、信頼できるプロバイダとも呼ばれる。例えば、サードパーティサービスは、支払いサービス、アプリケーションサービス又は電子商取引サービスである。
本発明の好ましい実施形態によれば、ユーザ識別及び/又はユーザデータの第1の部分に対して、ユーザ関連データは、ユーザ識別及び/又はユーザデータの平文を含み、ユーザ識別及び/又はユーザデータの第2の部分に対して、サードパーティサービスへの送信が回避される又はユーザ関連データはユーザ識別及び/又はユーザデータの第2の部分に対して修正されたデータである。
本発明によれば、それによって、安全な方法によってユーザ識別及び/又はユーザデータの少なくとも第2の部分をサードパーティサービスに提供することが有利に可能になる。例えば、データ保護サービスは、(ユーザ識別及び/又はユーザデータの)第1の部分をオープンに及び(ユーザ識別及び/又はユーザデータの)第2の部分を保護フォーマットでサードパーティサービスと共有する。
本発明の好ましい実施形態によれば、ユーザ識別及び/又はユーザデータは、ユーザ識別及び/又はユーザデータの平文をサードパーティサービスに送信することを少なくとも部分的に回避することによって、又はサードパーティサービスに送信されるユーザ関連データが加入者のユーザ識別及び/又はユーザデータに対して修正されたデータであることによって、サードパーティサービスに対して完全に保護及び/又は匿名化される。
本発明によれば、それによって、安全な方法によって完全なユーザ識別及び/又はユーザデータをサードパーティサービスに提供することが有利に可能になる。例えば、データ保護サービスは、保護フォーマットで全てのデータをサードパーティサービスと共有する。
本発明のコンテンツ内で、好ましくは、少なくとも第1又は第2のセキュリティレベルが、ユーザ関連データへのサードパーティサービスへのアクセスに関してコンピュータ装置の加入者によって選択される。好ましくは、第1のセキュリティレベル(コンシェルジュレベル)が選択されると、ユーザ識別及び/又はユーザデータは、サードパーティサービスに対して完全に保護及び/又は匿名化される。好ましくは、第2のセキュリティレベル(保護レベル)が選択されると、ユーザ識別及び/又はユーザデータの一部のみが、サードパーティサービスに対して保護及び/又は匿名化される。
本発明の好ましい実施形態によれば、通信ネットワークは移動通信ネットワークであり、コンピュータ装置は移動コンピュータ装置、特に、携帯電話、スマートフォン、タブレットコンピュータ、又は別の携帯型コンピュータ装置である。
それによって、本発明によれば、ユーザの利便性が更に向上するように、データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するための方法を提供することが有利に可能になる。
本発明の好ましい実施形態によれば、サードパーティサービスはコンピュータ装置に提供されるアプリケーションであり、アプリケーションはコンピュータ装置又は通信ネットワークのネットワークノードで実行され、データ保護サービスを介してサードパーティサービスにアクセスすることにより、アプリケーションの動作は、ユーザ識別及び/又はユーザデータがサードパーティサービスに対して少なくとも部分的に保護及び/又は匿名化されるように、ユーザ関連データの送信に関して修正される。
それによって、本発明によれば、応答及び/又は許可の手法を適用することによって、アプリケーションの動作を修正することが有利に可能になる。好ましくは、アプリケーションの挙動は、応答及び/又は許可方法が実行されることに依存して修正される。
本発明の好ましい実施形態によれば、データ保護サービスは応答方法を実行するための応答システムを備え、サードパーティサービスは応答システムに要求メッセージを送信し、要求メッセージはデータ保護サービスの加入者に関係付けられるユーザデータ及び/又はユーザ識別を要求するように構成され、応答システムは要求メッセージに応じて応答メッセージを送信し、応答システムは、ユーザデータ及び/又はユーザ識別がサードパーティサービスに対して少なくとも部分的に保護及び/又は匿名化されるようにユーザ関連データを含む。
本発明によれば、それによって、ユーザ識別及び/又はユーザデータをサードパーティサービスから効果的に隠すことが有利に可能になる。好ましくは、ユーザ関連データは、サードパーティサービスが加入者のコアプロファイルデータを共有せずに要求された情報を受信するように構成される。例えば、ユーザデータは、加入者の誕生日に関連してもよい。応答メッセージは、誕生日ではなく日付の、例えば、5月20日という形態でユーザ関連データを含んでもよい。
本発明の好ましい実施形態によれば、データ保護サービスは、加入者がコンピュータ装置を使用してデータ保護サービスに登録又はログインし得るように構成される。特に、データ保護サービスは、加入者にログインインターフェースを提供する。好ましくは、ログインインターフェースは、ログインのために使用されるアイコン、例えば、TrustMeアイコンを含むグラフィカルユーザインターフェースである。好ましくは、加入者用のユーザアカウントが生成され、加入者がデータ保護サービスにログインするとき毎回ユーザ識別及び/又はユーザデータを入力する必要が無いように、個人の詳細及び/又は他の設定の詳細が記憶される。それによって、特に、サードパーティサービスへのユーザ関連データの送信に関して、ユーザの利便性を改善することが有利に可能になる。
本発明の好ましい実施形態によれば、方法は、サードパーティサービスに送信されるユーザ関連データを分析することにより、コンピュータ装置に関係付けられるユーザ識別が隠されるように、ユーザ識別及びユーザデータを匿名化することを含む。
それによって、本発明によれば、通信ネットワークを介して提供されるサードパーティサービスのアクセスに関して、ユーザの利便性が向上するように、データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化することが有利に可能になる。
本発明は、データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するためのシステムであって、データ保護サービス、通信ネットワーク、及びコンピュータ装置を備えるシステムに関する。
システムは、データ保護サービスの加入者のコンピュータ装置によって、データ保護サービスが通信ネットワークを介してアクセスされるように構成され、コンピュータ装置は通信ネットワークに接続され、システムは、通信ネットワークを介してコンピュータ装置によってサードパーティサービスがアクセスされる場合、サードパーティサービスがユーザ関連データを受信するように構成され、ユーザ関連データはユーザ識別及び/又はユーザデータに関連するデータであり、システムは、データ保護サービスを介してサードパーティサービスにアクセスすることが、ユーザ識別及び/又はユーザデータの平文をサードパーティサービスに送信することを少なくとも部分的に回避することによって、又はサードパーティサービスに送信されるユーザ関連データが加入者のユーザ識別及び/又はユーザデータに対して修正されたデータであることによって、サードパーティサービスに対して完全に保護及び/又は匿名化されるように構成される。
それによって、本発明によれば、通信ネットワークを介して提供されるサードパーティサービスのアクセスに関して、ユーザの利便性が向上するように、データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化することが有利に可能になる。特に、パーソナルデータの誤用が阻止される。システムは、加入者が、改善された情報セキュリティ状態の下で、ユーザ関連データの使用を要求するサードパーティサービスを使用できるようにする。
本発明の好ましい実施形態によれば、システムは、ユーザ識別及び/又はユーザデータの第1の部分に対して、ユーザ関連データが、ユーザ識別及び/又はユーザデータの平文を含むように構成され、システムは、ユーザ識別及び/又はユーザデータの第2の部分に対して、サードパーティサービスへの送信が回避される又はユーザ関連データがユーザ識別及び/又はユーザデータの第2の部分に対して修正されたデータであるように構成される。
それによって、本発明によれば、サードパーティサービスが平文でユーザデータ及び/又はユーザ識別の第1の部分のみを受信するように、サードパーティサービスにユーザ関連データを提供することが有利に可能になる。それによって、第2のセキュリティレベル(保護レベル)が実現される。
本発明の好ましい実施形態によれば、システムは、ユーザ識別及び/又はユーザデータが、ユーザ識別及び/又はユーザデータの平文をサードパーティサービスに送信することを少なくとも部分的に回避することによって、又はサードパーティサービスに送信されるユーザ関連データが加入者のユーザ識別及び/又はユーザデータに対して修正されたデータであることによって、サードパーティサービスに対して完全に保護及び/又は匿名化されるように構成される。
それによって、本発明によれば、サードパーティサービスが安全なやり方で完全なユーザデータ及び/又はユーザ識別を受信するように、サードパーティサービスにユーザ関連データを提供することが有利に可能になる。それによって、第1のセキュリティレベル(コンシェルジュレベル)が実現される。
本発明の好ましい実施形態によれば、通信ネットワークは移動通信ネットワークであり、コンピュータ装置は移動コンピュータ装置、特に、携帯電話、スマートフォン、タブレットコンピュータ、又は別の携帯型コンピュータ装置である。
それによって、本発明によれば、ユーザの利便性が更に向上するように、データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するための方法を提供することが有利に可能になる。
更に、本発明は、本発明によるシステムにおいて、データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するのに適した移動通信ネットワークに関する。
更に、本発明は、コンピュータ上で又はコンピュータ装置上で又は通信ネットワークのネットワークコンポーネント上で又は部分的にコンピュータ装置上で及び部分的に通信ネットワークのネットワークコンポーネント上で実行されると、コンピュータ又はコンピュータ装置及び/又は通信ネットワークのネットワークコンポーネントに、本発明による方法を実行させる、コンピュータ可読プログラムコードを含むプログラムに関する。
更に、本発明は、通信ネットワークとの機械型通信装置を使用するためのコンピュータプログラム製品であって、コンピュータプログラム製品は記憶媒体に記憶されたコンピュータプログラムを含み、コンピュータプログラムは、コンピュータ上で又はコンピュータ装置上で又は通信ネットワークのネットワークコンポーネント上で又は部分的にコンピュータ装置上で及び部分的に通信ネットワークのネットワークコンポーネント上で実行されると、コンピュータ又はコンピュータ装置及び/又は通信ネットワークのネットワークコンポーネントに、本発明による方法を実行させるプログラムコードを含むコンピュータプログラム製品に関する。
本発明のこうした及び他の特徴、機能及び利点は、例えば、本発明の原理を例示する添付の図面と併せて、以下の詳細な説明から明らかになるであろう。この説明は、発明の範囲を限定することなく、例示のためにのみ与えられる。以下で引用される参照図は添付の図面を参照する。
本発明によるシステムを概略的に示す。
本発明は、特定の実施形態に関して及び所定の図面を参照して記載されているが、本発明はそれらによって限定されるものではなく、請求項によってのみ限定される。記載された図面は、単なる概略であり、非制限的である。図面において、一部の要素のサイズは、例示目的のため、誇張され、尺度で描かれていない場合がある。
単一の名詞を参照するときに定冠詞又は不定冠詞、例えば、“a”,“an”,“the”が使用されるが、これは特段の記載が無ければその名詞の複数形を含んでいる。
更に、説明及び請求項における第1、第2、及び第3等の用語は、類似の要素間を区別するために使用されるのであって、必ずしも連続性又は時間的順序を記載するために使用されない。このように使用される用語は適切な状況下で交換可能であり、本明細書に記載の発明の実施形態は本明細書に記載の又は例示された他の順番で動作可能であることが理解されるべきである。
図1において、本発明によるシステムが概略的に示されている。システムは、データ保護サービス200の加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するように構成される。システムは、データ保護サービス200と、通信ネットワーク100と、コンピュータ装置20を備える。
本発明によれば、通信ネットワーク100は、好ましくは、インターネット(IP)ベースの通信ネットワーク100である。通信ネットワーク100は、任意の地上通信線及び/又は移動コンピュータネットワーク、例えば、インターネット及び/又は任意の電話ネットワークを含んでもよい。
コンピュータ装置20は、データ保護サービス200の加入者のコンピュータ装置である。コンピュータ装置20は、通信ネットワーク100に接続される。コンピュータ装置20は、好ましくは、パーソナルコンピュータ又は移動コンピュータ、例えば、タブレットコンピュータ又はスマートフォン又は任意の他のコンピュータ装置である。
システムは、データ保護サービス200が、データ保護サービス200の加入者のコンピュータ装置20によって、通信ネットワーク100を介してアクセスされるように構成される。好ましくは、加入者は、本明細書でコンピュータ装置20のユーザとも呼ばれ、パーソナルアカウントがユーザ用に設定されているデータ保護サービス200に登録されている。データ保護サービス200は、好ましくは、ユーザデータ及び/又はユーザ識別(パーソナルデータ)に依存して、及び好ましくは、ユーザの承認情報に更に依存して、デジタルパスポートを作成するように構成される。好ましくは、ユーザは、サードパーティサービス300に対する承認情報(例えば、許可又はアクセスのレベル)を提供する。特に、デジタルパスポートは、コンピュータ装置20のユーザによって制御され、経時的に更新されてもよい。
システムは、サードパーティサービス300が通信ネットワーク100を介してコンピュータ装置20によってアクセスされる場合に、サードパーティサービス300がユーザ関連データを受信するように構成される。ユーザ関連データは、ユーザ識別及び/又はユーザデータに関連するデータである。ユーザデータ及び/又はユーザ識別は、例えば、名前、自宅の住所、職場の住所、誕生日、性別、結婚歴、家族の詳細、健康の詳細、ソーシャルネットワークの詳細、Eメールの詳細、カレンダ/連絡先の詳細、銀行の詳細、他のサービスプロバイダの詳細、例えば、航空会社、保険会社、電子商取引企業、場所、装置、パーソナルプリファレンス(プロファイル)、インターネットのお気に入り/ブックマーク及び使用、安全性プリファレンスの少なくとも1つを含む。また、加入者のデジタル識別を記憶することも可能であろう。好ましくは、データ保護サービス200は、ユーザ識別及び/又はユーザデータが例えば、データフィールドの形態で、デジタルパスポートに加えられ得るように構成される。好ましくは、(デジタルパスポートに含まれていないデータ要素が要求される場合)1つ以上のデータフィールドがサードパーティサービス300によって特定され、又は1つ以上のデータフィールドがユーザによって入力される。データ保護サービス200は、通信ネットワーク100に接続される任意のコンピュータ装置20からアクセス可能である。
好ましくは、データ保護サービス200は、サードパーティサービス300の開発者と通信するためのアプリケーションインターフェースを含む。好ましくは、アプリケーションインターフェースは、サードパーティサービス300がデータ保護サービス200にリンクされていると証明されるように、サードパーティサービス300(例えば、任意のアプリケーション又はインターネットサービス)をデータ保護サービス200に接続するように構成される。好ましくは、データ保護サービスは、サードパーティサービスへのアクセスを許可又は拒否するように構成される。それによって、違法な又はブラックリストに有るサービスを除外することが有利に可能になる。
システムの実施形態によれば、システムは、ユーザ識別及び/又はユーザデータの平文のサードパーティサービス300への送信を少なくとも部分的に回避することにより、ユーザ識別及び/又はユーザデータがサードパーティサービス300に対して少なくとも部分的に保護及び/又は匿名化されるように、データ保護サービス200を介するサードパーティサービス300へのアクセスがユーザ関連データを送信することを含むように構成される。システムの別の実施形態によれば、システムは、サードパーティサービス300に送信されるユーザ関連データが加入者のユーザ識別及び/又はユーザデータに対して修正されたデータであることより、ユーザ識別及び/又はユーザデータがサードパーティサービス300に対して少なくとも部分的に保護及び/又は匿名化されるように、データ保護サービス200を介するサードパーティサービス300へのアクセスがユーザ関連データを送信することを含むように構成される。好ましくは、修正されたデータは、ユーザデータ及び/又はユーザ識別と加入者の任意の直接的な関連性が取り除かれることを意味し、ユーザ関連データはサードパーティサービスによって使用され得る形態で提供される。好ましくは、加入者は、それによって、ユーザデータ及び/又はユーザ識別がサードパーティサービス300と共有されるかどうかを制御することが可能になる。特に、加入者は、ユーザデータ及び/又はユーザ識別が少なくとも部分的にオープンに共有され又は少なくとも部分的にセキュアに共有されるようにデータ保護サービス200を構成することが可能になる。
好ましくは、ユーザ関連データは、要求ベースの方法、保護識別方法及び/又は許可ベースの方法を使用することにより、ユーザデータ及び/又はユーザ識別に依存して生成される。
要求ベースの方法が使用される場合、サードパーティサービス300はユーザ関連データを要求し、このユーザ関連データは、例えば、アプリケーションインターフェースを介して、データ保護サービス200から要求される。データ保護サービス200は、サードパーティサービスによるユーザ関連データの要求に依存して、サードパーティサービス300に関連する承認情報をコンピュータ装置20において加入者から要求する。本発明によれば、好ましくは、加入者によって、コンピュータ装置20を介して、サードパーティサービス300のユーザ関連データへのアクセスが許可される場合、データ保護サービス200からサードパーティサービス300へ許可メッセージが送信され、又は加入者によって、コンピュータ装置20を介して、サードパーティサービス300のユーザ関連データへのアクセスが拒否される場合、データ保護サービス200からサードパーティサービス300へ拒否メッセージが送信される。
保護識別方法が使用される場合、ユーザ関連データは識別(ID)を含み、このIDは加入者に関連し、加入者とIDとの間の関連性はデータ保護サービス200内で(のみ)存在する信頼関係である。好ましくは、IDは、不正なやり方で、即ち、サードパーティサービスが加入者の真の識別(ユーザ識別)を知る可能性を全く持たずに、サードパーティサービス300に提供される。例えば、IDは、ランダムに生成されたデジタル識別であり、これは、特に、別個にセッションごとに生成される。好ましくは、IDは、(それが変化する度に)サードパーティサービス300とのセッション毎に一度だけの加入者に一意のものである。
許可ベースのシステムが使用される場合、ユーザ関連データはサードパーティサービス300に提供されない。その代り、許諾システムが使用され、加入者は、サードパーティサービス300ごとに、及び特に、加入者が選択されたサードパーティサービス300に対して使用することを希望するデータごとに、少なくとも1つの承認情報(例えば、許可)を割り当てることができる。好ましくは、加入者は、異なる程度のプライバシー又はセキュリティレベルを許可することができる。例えば、パーソナルデータは、支払いサービスに対して共有されるが、未知のサードパーティサービス300に対しては共有されなくてもよい。
好ましくは、加入者によって第1のセキュリティレベルが選択されると、データ保護サービス200は、サードパーティサービス300に関して、ユーザデータ及び/又はユーザ識別の少なくとも第1の情報(及び選択的に第2の及び/又は第3の情報)を保護する(例えば、除外する又は隠す)。好ましくは、加入者によって第2のセキュリティレベルが選択されると、データ保護サービス200は、ユーザデータ及び/又はユーザ識別の少なくとも第2の情報(及び選択的に第3の情報)を保護する(例えば、除外する又は隠す)。好ましくは、ユーザによって第3のセキュリティレベルが選択されると、データ保護サービス200は、ユーザデータ及び/又はユーザ識別の第3の情報(のみ)を保護する。一例によれば、第1の情報は、クレジットカードの詳細、銀行口座の詳細、パスポートの詳細、国民保健及び/又は顧客が信頼された環境でしかめったに放出しない他の個人的な詳細の少なくとも1つに関連する。一例によれば、第2の情報は、誕生日、Eメールのログイン、ソーシャルネットワークのログイン、及び/又は他の便利なサイト/パスワードの少なくとも1つに関連する。一例によれば、第3の情報は、ファーストネーム、名字、住所、Eメールアドレス、結婚歴、男性/女性、年齢及び/又は加入者が通常頻繁にウェブサイトに公開する他の個人的な詳細に関連する。

Claims (13)

  1. データ保護サービス(200)の加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するための方法であって、
    前記データ保護サービス(200)の前記加入者のコンピュータ装置(20)によって、前記データ保護サービス(200)は通信ネットワーク(100)を介してアクセスされ、前記コンピュータ装置(20)は前記通信ネットワーク(100)に接続され、
    前記通信ネットワーク(100)を介して前記コンピュータ装置(20)によってサードパーティサービス(300)がアクセスされる場合、前記サードパーティサービス(300)はユーザ関連データを受信し、
    前記ユーザ関連データは前記ユーザ識別及び/又はユーザデータに関連するデータであり、前記データ保護サービス(200)を介して前記サードパーティサービスにアクセス(300)することは、
    前記ユーザ識別及び/又はユーザデータの平文を前記サードパーティサービス(300)に送信することを少なくとも部分的に回避することによって、又は
    前記サードパーティサービス(300)に送信される前記ユーザ関連データが前記加入者の前記ユーザ識別及び/又はユーザデータに対して修正されたデータであることによって、
    前記ユーザ識別及び/又はユーザデータが前記サードパーティサービス(300)に対して少なくとも部分的に保護及び/又は匿名化されるように、前記ユーザ関連データを送信することを含む、方法。
  2. 前記ユーザ識別及び/又はユーザデータの第1の部分に対して、前記ユーザ関連データは、前記ユーザ識別及び/又はユーザデータの平文を含み、前記ユーザ識別及び/又はユーザデータの第2の部分に対して、前記サードパーティサービス(300)への送信が回避される又は前記ユーザ関連データは前記ユーザ識別及び/又はユーザデータの前記第2の部分に対して修正されたデータである、請求項1に記載の方法。
  3. 前記ユーザ識別及び/又はユーザデータは、
    前記ユーザ識別及び/又はユーザデータの平文を前記サードパーティサービス(300)に送信することを少なくとも部分的に回避することによって、又は
    前記サードパーティサービス(300)に送信される前記ユーザ関連データが前記加入者の前記ユーザ識別及び/又はユーザデータに対して修正されたデータであることによって、
    前記サードパーティサービス(300)に対して完全に保護及び/又は匿名化される、請求項1に記載の方法。
  4. 前記通信ネットワーク(100)は移動通信ネットワークであり、前記コンピュータ装置(20)は移動コンピュータ装置、特に、携帯電話、スマートフォン、タブレットコンピュータ、又は別の携帯型コンピュータ装置である、請求項1〜3の何れか1項に記載の方法。
  5. 前記サードパーティサービス(300)は前記コンピュータ装置(20)に提供されるアプリケーションであり、前記アプリケーションは前記コンピュータ装置(20)又は前記通信ネットワーク(100)のネットワークノードで実行され、前記データ保護サービス(200)を介して前記サードパーティサービス(300)にアクセスすることにより、前記アプリケーションの動作は、前記ユーザ識別及び/又はユーザデータが前記サードパーティサービス(300)に対して少なくとも部分的に保護及び/又は匿名化されるように、前記ユーザ関連データの送信に関して修正される、請求項1〜4の何れか1項に記載の方法。
  6. 前記方法は、前記サードパーティサービス(300)に送信される前記ユーザ関連データを分析することにより、前記コンピュータ装置(20)に関係付けられる前記ユーザ識別が隠されるように、前記ユーザ識別及び前記ユーザデータを匿名化することを含む、請求項1〜5の何れか1項に記載の方法。
  7. データ保護サービス(200)の加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するためのシステムであって、前記システムは前記データ保護サービス(200)、通信ネットワーク(100)、及びコンピュータ装置(20)を備え、
    前記システムは、前記データ保護サービス(200)の前記加入者の前記コンピュータ装置(20)によって、前記データ保護サービス(200)が前記通信ネットワーク(100)を介してアクセスされるように構成され、前記コンピュータ装置(20)は前記通信ネットワーク(100)に接続され、
    前記システムは、前記通信ネットワーク(100)を介して前記コンピュータ装置(20)によってサードパーティサービス(300)がアクセスされる場合、前記サードパーティサービス(300)がユーザ関連データを受信するように構成され、前記ユーザ関連データは前記ユーザ識別及び/又はユーザデータに関連するデータであり、
    前記システムは、前記データ保護サービス(200)を介して前記サードパーティサービスにアクセス(300)することが、
    前記ユーザ識別及び/又はユーザデータの平文を前記サードパーティサービス(300)に送信することを少なくとも部分的に回避することによって、又は
    前記サードパーティサービス(300)に送信される前記ユーザ関連データが前記加入者の前記ユーザ識別及び/又はユーザデータに対して修正されたデータであることによって、
    前記ユーザ識別及び/又はユーザデータが前記サードパーティサービス(300)に対して少なくとも部分的に保護及び/又は匿名化されるように、前記ユーザ関連データを送信することを含むように構成される、システム。
  8. 前記システムは、前記ユーザ識別及び/又はユーザデータの第1の部分に対して、前記ユーザ関連データが、前記ユーザ識別及び/又はユーザデータの平文を含むように構成され、前記システムは、前記ユーザ識別及び/又はユーザデータの第2の部分に対して、前記サードパーティサービス(300)への送信が回避される又は前記ユーザ関連データが前記ユーザ識別及び/又はユーザデータの前記第2の部分に対して修正されたデータであるように構成される、請求項7に記載のシステム。
  9. 前記システムは、前記ユーザ識別及び/又はユーザデータが、
    前記ユーザ識別及び/又はユーザデータの平文を前記サードパーティサービス(300)に送信することを少なくとも部分的に回避することによって、又は
    前記サードパーティサービス(300)に送信される前記ユーザ関連データが前記加入者の前記ユーザ識別及び/又はユーザデータに対して修正されたデータであることによって、
    前記サードパーティサービス(300)に対して完全に保護及び/又は匿名化されるように構成される、請求項7に記載のシステム。
  10. 前記通信ネットワーク(100)は移動通信ネットワークであり、前記コンピュータ装置(20)は移動コンピュータ装置、特に、携帯電話、スマートフォン、タブレットコンピュータ、又は別の携帯型コンピュータ装置である、請求項7〜9の何れか1項に記載のシステム。
  11. 請求項7から10の何れか1項に記載のシステムにおいて、データ保護サービス(200)の加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するのに適した移動通信ネットワーク(100)。
  12. コンピュータ上で又はコンピュータ装置(20)上で又は通信ネットワーク(100)のネットワークコンポーネント上で又は部分的にコンピュータ装置上で及び部分的に通信ネットワーク(100)のネットワークコンポーネント上で実行されると、前記コンピュータ又は前記コンピュータ装置(20)及び/又は前記通信ネットワーク(100)の前記ネットワークコンポーネントに、請求項1から6の何れか1項に記載の方法を実行させる、コンピュータ可読プログラムコードを含む、プログラム。
  13. 通信ネットワーク(100)との機械型通信装置(20)を使用するためのコンピュータプログラム製品であって、前記コンピュータプログラム製品は記憶媒体に記憶されたコンピュータプログラムを含み、前記コンピュータプログラムは、コンピュータ上で又はコンピュータ装置(20)上で又は通信ネットワーク(100)のネットワークコンポーネント上で又は部分的にコンピュータ装置(20)上で及び部分的に通信ネットワーク(100)のネットワークコンポーネント上で実行されると、前記コンピュータ又は前記コンピュータ装置(20)及び/又は前記通信ネットワーク(100)の前記ネットワークコンポーネントに、請求項1から6の何れか1項に記載の方法を実行させるプログラムコードを含む、コンピュータプログラム製品。
JP2016559533A 2014-03-31 2015-03-03 データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するための方法及びシステム、移動通信ネットワーク、プログラム及びコンピュータプログラム製品 Active JP6568869B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP14162870.1 2014-03-31
EP14162870 2014-03-31
PCT/EP2015/054370 WO2015150006A1 (en) 2014-03-31 2015-03-03 Method and system for protecting and/or anonymizing a user identity and/or user data of a subscriber of a data protection service, mobile communication network, program and computer program product

Publications (2)

Publication Number Publication Date
JP2017513132A true JP2017513132A (ja) 2017-05-25
JP6568869B2 JP6568869B2 (ja) 2019-08-28

Family

ID=50442359

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016559533A Active JP6568869B2 (ja) 2014-03-31 2015-03-03 データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するための方法及びシステム、移動通信ネットワーク、プログラム及びコンピュータプログラム製品

Country Status (9)

Country Link
US (1) US20170171744A1 (ja)
EP (1) EP3127038B1 (ja)
JP (1) JP6568869B2 (ja)
KR (1) KR101856455B1 (ja)
CN (1) CN106416188B (ja)
ES (1) ES2800900T3 (ja)
IL (1) IL247848B (ja)
PL (1) PL3127038T3 (ja)
WO (1) WO2015150006A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230145741A1 (en) * 2012-09-07 2023-05-11 Mapmyid, Inc. Address exchange systems and methods
US11636477B2 (en) * 2016-12-28 2023-04-25 Takayuki Nakamura Data usage method, system, and program thereof employing blockchain network (BCN)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005301691A (ja) * 2004-04-12 2005-10-27 Infocity Inc 個人情報出力装置および方法
JP2006301831A (ja) * 2005-04-19 2006-11-02 National Institute Of Advanced Industrial & Technology 管理装置
JP2007188262A (ja) * 2006-01-12 2007-07-26 Fujitsu Ltd 個人情報収集装置、個人情報提供システムおよび個人情報提供方法
JP2013088994A (ja) * 2011-10-18 2013-05-13 Sony Corp 情報処理装置、サーバ、情報処理システム、および情報処理方法
JPWO2011142327A1 (ja) * 2010-05-10 2013-07-22 日本電気株式会社 情報処理装置、制御方法及びプログラム
US20140059693A1 (en) * 2012-08-22 2014-02-27 Mcafee, Inc. Anonymous shipment brokering

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE60314871T2 (de) * 2002-05-24 2008-03-13 Telefonaktiebolaget Lm Ericsson (Publ) Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem dienst eines diensteanbieters
US20090150238A1 (en) * 2005-10-12 2009-06-11 Adam Marsh System and method for the reversible leasing of anonymous user data in exchange for personalized content including targeted advertisements
CN106254386B (zh) * 2011-09-20 2019-07-05 中兴通讯股份有限公司 一种信息处理方法和名字映射服务器
US8718607B2 (en) * 2012-04-12 2014-05-06 At&T Intellectual Property I, L.P. Anonymous customer reference services enabler
US11030587B2 (en) * 2014-04-30 2021-06-08 Mastercard International Incorporated Systems and methods for providing anonymized transaction data to third-parties

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005301691A (ja) * 2004-04-12 2005-10-27 Infocity Inc 個人情報出力装置および方法
JP2006301831A (ja) * 2005-04-19 2006-11-02 National Institute Of Advanced Industrial & Technology 管理装置
JP2007188262A (ja) * 2006-01-12 2007-07-26 Fujitsu Ltd 個人情報収集装置、個人情報提供システムおよび個人情報提供方法
JPWO2011142327A1 (ja) * 2010-05-10 2013-07-22 日本電気株式会社 情報処理装置、制御方法及びプログラム
JP2013088994A (ja) * 2011-10-18 2013-05-13 Sony Corp 情報処理装置、サーバ、情報処理システム、および情報処理方法
US20140059693A1 (en) * 2012-08-22 2014-02-27 Mcafee, Inc. Anonymous shipment brokering

Also Published As

Publication number Publication date
CN106416188B (zh) 2020-11-24
ES2800900T3 (es) 2021-01-05
EP3127038B1 (en) 2020-04-29
IL247848B (en) 2020-10-29
KR20160143706A (ko) 2016-12-14
US20170171744A1 (en) 2017-06-15
PL3127038T3 (pl) 2020-08-24
IL247848A0 (en) 2016-11-30
KR101856455B1 (ko) 2018-05-10
EP3127038A1 (en) 2017-02-08
WO2015150006A1 (en) 2015-10-08
CN106416188A (zh) 2017-02-15
JP6568869B2 (ja) 2019-08-28

Similar Documents

Publication Publication Date Title
Huckvale et al. Unaddressed privacy risks in accredited health and wellness apps: a cross-sectional systematic assessment
US10516674B2 (en) Method and systems for virtual file storage and encryption
US10331895B1 (en) Forced data transformation policy
US9519696B1 (en) Data transformation policies
CN112106337B (zh) 具有隐私方面的联系人发现服务
US10176318B1 (en) Authentication information update based on fraud detection
WO2016189293A1 (en) Encryption and decryption system and method
US11190522B2 (en) Access delegation using offline token
US11741245B2 (en) Self-management of devices using personal mobile device management
CN116089661A (zh) 数据访问控制的方法和装置
JP6568869B2 (ja) データ保護サービスの加入者のユーザ識別及び/又はユーザデータを保護及び/又は匿名化するための方法及びシステム、移動通信ネットワーク、プログラム及びコンピュータプログラム製品
EP3308319A1 (en) Method and system for protecting and/or anonymizing a user identity and/or user data of a subscriber of a data protection service, program and computer program product
Peras et al. Influence of GDPR on social networks used by omnichannel contact center
Hansen Data protection by default in identity-related applications
US10931670B1 (en) Uniform resource locator (URL) transformation and redirection with access control
US9660989B1 (en) Internet-wide identity management widget
US10389719B2 (en) Parameter based data access on a security information sharing platform
WO2018034192A1 (ja) 情報処理装置、情報処理方法、及び、記録媒体
US11983284B2 (en) Consent management methods
Cheng A cloudy forecast: Divergence in the cloud computing laws of the United States, European union, and China
KR102370797B1 (ko) 서비스 서버 및 그 동작 방법
Jana et al. Controlled privacy in mobile cloud
Ribeiro et al. Pseudonymization approach in a health IoT system to strengthen security and privacy results from OCARIoT project
Drahošová The Risks of the Internet and The Social Media Usage

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180220

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180703

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181001

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190312

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190611

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190709

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190805

R150 Certificate of patent or registration of utility model

Ref document number: 6568869

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250