JP2017520039A - パーソナル・エリア・ネットワーク - Google Patents
パーソナル・エリア・ネットワーク Download PDFInfo
- Publication number
- JP2017520039A JP2017520039A JP2016563065A JP2016563065A JP2017520039A JP 2017520039 A JP2017520039 A JP 2017520039A JP 2016563065 A JP2016563065 A JP 2016563065A JP 2016563065 A JP2016563065 A JP 2016563065A JP 2017520039 A JP2017520039 A JP 2017520039A
- Authority
- JP
- Japan
- Prior art keywords
- entity
- data
- attribute
- token
- sensor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
- Absorbent Articles And Supports Therefor (AREA)
Abstract
エンティティは、安全なコンピューティング環境における様々なレベルの機密・個人のデータを格納してもよい。エンティティは、データが環境および状況に依存して、共有されるか、共有されないことを可能にする許可規則を作成してもよい。人間等のエンティティは人生を歩むので、エンティティはセンサのように作用する多数の電子デバイスに接触するかもしれない。エンティティは、センサまたはセンサのオペレータが安全なコンピューティング環境に保存された様々なレベルの機密データにアクセスすることを可能にするトークンを共有してもよい。
Description
従来、支払いをしようとするエンティティは、クレジットカードやデビットカードのような決済デバイスを使用している。決済デバイスはアカウント番号を有し、これらのアカウント番号はベンダーによって読み取られ、カード発行者のような信託団体により照合される。しかしながら、決済デバイスのためのセキュリティの保証は、特に、不正を見極めるためにカードやカード所有者を物理的に検査することができないネットワークおよびベンダーを通じて行われる取引において、ますます複雑になっている。また、不正を働く人々は、技術的により詳しくなっている。
また、人々がネットワークを使用するほど、それらに関係するデータを制御する能力は縮小してしまう。ネットワークサイトは、ユーザに関連するデータを集め、そのデータを、ユーザにデータの使用許可を補償することなくユーザへの目的となる通信に使用する。最後に、ユーザは、あるネットワークサイトを使用してデータを細かく共有するかもしれないし、しないかもしれない、データを共有するための決定は、データを取得するために支払うことをいとわないのはいくらであるかによって影響されるかもしれない。
エンティティに関連するデータを制御する、新しいシステム、プロセスおよび方法が開示される。エンティティは、安全なコンピューティング環境の中で様々なレベルの機密・個人データを格納してもよい。エンティティは、環境および状況に応じてデータの共有を許可する、または不許可とする許可規則を作成してもよい。人間のようなエンティティは、人生を歩む中で、ワイヤレス・ネットワーク、光子ネットワーク、Bluetooth(登録商標)ネットワーク、録音装置、匂い記録計および録画装置等のセンサのように作用する多数の電子機器に接触するかもしれない。エンティティは、センサまたはセンサのオペレータが安全なコンピューティング環境の中に保存された様々レベルの機密データにアクセスすることを許可するトークンを共有してもよい。
高レベルで、エンティティに関連するデータを制御する、新しいシステム、プロセスおよび方法が開示される。図1に示されるように、人間のようなエンティティは、人生を歩む中で、ワイヤレス・ネットワーク、光通信ネットワーク、Bluetoothネットワーク、録音装置、匂い記録計および録画装置等のセンサ110のように作用する多数の電子機器に接触するかもしれない。さらに、センサ110はそれぞれ、データを取り、マーケティング(エンティティ100からの明示的な許可のない全て)のために使用できるかもしれないエンティティ100に関するプロフィールを作成するために、エンティティに関する追加データでそれを調和させようとしている。
パーソナル・ネットワーク
パーソナル・ネットワーク120は、エンティティ100に関する機密データへのアクセスを制御する問題に対処しようと努める。エンティティ100は、エンティティ100が進んで追加情報をやり取りする、センサ110、ネットワーク、またはネットワークのオペレータのリストを作成してもよい。また、エンティティ100は、追加情報を交換するために、センサ110から提示を受信するためのしきい値を設定してもよい。図1に示されるように、人生を歩んでいる間、無線LAN規格802.11タイプのネットワークへの赤信号カメラからBluetoothネットワークまでの複数のセンサ110に遭遇するかもしれない。エンティティ100が許可したネットワークのために、エンティティ100からのトークンは所望の情報をネットワークに伝えるための信頼された発信元に伝えられるかもしれないし、通信は再びトークンの形式になるかもしれない。トークンは、購入取引を可能にするために十分なデータを含んでいてもよい。
パーソナル・ネットワーク120は、エンティティ100に関する機密データへのアクセスを制御する問題に対処しようと努める。エンティティ100は、エンティティ100が進んで追加情報をやり取りする、センサ110、ネットワーク、またはネットワークのオペレータのリストを作成してもよい。また、エンティティ100は、追加情報を交換するために、センサ110から提示を受信するためのしきい値を設定してもよい。図1に示されるように、人生を歩んでいる間、無線LAN規格802.11タイプのネットワークへの赤信号カメラからBluetoothネットワークまでの複数のセンサ110に遭遇するかもしれない。エンティティ100が許可したネットワークのために、エンティティ100からのトークンは所望の情報をネットワークに伝えるための信頼された発信元に伝えられるかもしれないし、通信は再びトークンの形式になるかもしれない。トークンは、購入取引を可能にするために十分なデータを含んでいてもよい。
図2は、提案されたシステム200の1つの実施形態の高位図である。エンティティ100は、エンティティの属性210が集められるかもしれないセンサ110の範囲の中で移動するかもしれない。属性210は、エンティティとセンサ110との間でトークン220の形式でやり取りされるかもしれない。他の実施形態では、感知された属性210は、トークン220に変換されるかもしれない。このとき、トークン220は、信頼されるコンピューティング・システムと見なされる中央コンピューティングサービス230に伝達されるかもしれない。トークン220は、リスク分析アプリケーション240による不正または他の望ましくない特徴のために検査されるかもしれない。トークン220は不正ではないと仮定すれば、中央コンピューティング・システム230は、エンティティ100がエンティティ100に関する追加情報260を取得するためにセンサ110(またはセンサ110のオペレータ)に許可250を与えるかどうかを確認するために、トークン220を検査するかもしれない。許可250が与えられていない場合、中央のコンピューティング・システム230は沈黙するかもしれないし、または拒絶メッセージを送信するかもしれない。
図3には、コンピュータをベースにした、エンティティ100に関するデータへのアクセスを制御する方法、プロセスおよびシステムがより具体的に示されている。ブロック100では、エンティティ100の属性データ210は、知覚デバイス110により検出されるかもしれない。
知覚デバイス
センサ110は、複数であるかもしれないし、変わるかもしれない。徹底、または制限しようとしない間、一部の例では、無線LAN規格802.11の無線通信デバイス、赤外線通信または60Hzのような異なる周波数帯域の無線通信デバイス、スチール・カメラ、ビデオカメラ、光子センサ、Bluetooth通信デバイス、音波センサ装置(マイクロホン)、匂いセンサ、熱センサ、および非侵入型であるが、エンティティ100に関するデータを集めることができるほかのセンサ110を含んでいてもよい。センサ110は、異なる目的のために設計され、または意図されているが、システム200とやり取りするように構成されてもよい。例えば、セキュリティーカメラは、当初はセキュリティ目的のためにインストールされるかもしれないが、システム200の中のセンサ110であるように構成されてもよい。
センサ110は、複数であるかもしれないし、変わるかもしれない。徹底、または制限しようとしない間、一部の例では、無線LAN規格802.11の無線通信デバイス、赤外線通信または60Hzのような異なる周波数帯域の無線通信デバイス、スチール・カメラ、ビデオカメラ、光子センサ、Bluetooth通信デバイス、音波センサ装置(マイクロホン)、匂いセンサ、熱センサ、および非侵入型であるが、エンティティ100に関するデータを集めることができるほかのセンサ110を含んでいてもよい。センサ110は、異なる目的のために設計され、または意図されているが、システム200とやり取りするように構成されてもよい。例えば、セキュリティーカメラは、当初はセキュリティ目的のためにインストールされるかもしれないが、システム200の中のセンサ110であるように構成されてもよい。
特に、WiFi(登録商標)ルータのような無線通信装置は、センサ110とめったに見なされない。しかしながら、無線装置との通信方法は多くの場合2つであり、たとえ、通信が無線通信の名前または無線装置と通信するコンピューティング・デバイスの身元を単に集めることであるとしても、エンティティ100は無線装置と通信するために情報を与えなければいけないかもしれない。MACアドレスはターゲット広告に導くために使用される以前の検索にマッチされるかもしれないので、エンティティ100がMACアドレスのような新しい、未知のネットワークと通信するときでさえ、MACアドレスのようなデバイスの名前は、ネットワークにとってエンティティ100の特定やターゲット広告の通信開始には十分であるかもしれない。したがって、エンティティ100は、無線の発信元と共有されるデータを制御することで、そのデータ260を制御し、所望するときにのみデータ260が共有されることを保証するかもしれない。
論理的に、エンティティ100は、一日で様々な複数のセンサ110を通り抜けるかもしれないし、より多くの情報260は、エンティティ100について有効であるかどうかを確認するために、これらのセンサ110の各々は中央コンピューティングデバイス230との通信を望むかもしれない。
関連して、エンティティ100が位置を変更すると、エンティティ100の属性が変化し、異なるセンサ110は関連範囲内である。例えば、エンティティ100は、自動車にあるかもしれないし、料金徴収装置を通り抜けるかもしれないし、多数のBluetooth接続や無線接続を通るかもしれない。自動車は、ナンバープレート(独特の外観)を持つように、特有の属性を与えるかもしれないし、特有の識別子を送信するかもしれない。さらに、気候が自動車の中で制御されるかもしれないように、エンティティ100は自動車の中でジャケットを着用しないかもしれない。その日遅く、エンティティ100は、自動車を出るかもしれないし、ジャケットを着用するかもしれない。したがって、自動車(ナンバープレート、色、id番号)の属性210は、もはや利用可能ではないかもしれない。しかしながら、ジャケットの属性210は、今加えられるかもしれない。さらに、属性210は、年中およびエンティティ100の一生を通じて変わるかもしれない。
属性データ
属性210は、エンティティ100を識別する、またはエンティティ100の中で識別する上で役立つように検出されるかもしれない。属性210は、広く、変えられ、事実上、センサ100によって感知され、エンティティ100の中で識別するために使用される項目または特徴であるかもしれない。明らかな属性210の例は、エンティティ100の顔、エンティティ100に割り当てられるポータブル・コンピューティングデバイスのMACアドレス、またはペットのRFidであるかもしれない。しかしながら、ユーザが属性210のパーソナル・エリア・ネットワークを作成することを望んでいないように、属性210は、それほど明白でないかもしれないし、より不明瞭であるかもしれない。例えば、属性210は、手、宝石類、織物、匂い、音などを含んでいてもよい。属性210は、MACアドレスを通過するスマートフォン、ブラウザ構成、メモリサイズ、デバイス上のアプリケーション等のように能動的であるかもしれないし、顔や手の光学的な特徴のように受動的であるかもしれない。
属性210は、エンティティ100を識別する、またはエンティティ100の中で識別する上で役立つように検出されるかもしれない。属性210は、広く、変えられ、事実上、センサ100によって感知され、エンティティ100の中で識別するために使用される項目または特徴であるかもしれない。明らかな属性210の例は、エンティティ100の顔、エンティティ100に割り当てられるポータブル・コンピューティングデバイスのMACアドレス、またはペットのRFidであるかもしれない。しかしながら、ユーザが属性210のパーソナル・エリア・ネットワークを作成することを望んでいないように、属性210は、それほど明白でないかもしれないし、より不明瞭であるかもしれない。例えば、属性210は、手、宝石類、織物、匂い、音などを含んでいてもよい。属性210は、MACアドレスを通過するスマートフォン、ブラウザ構成、メモリサイズ、デバイス上のアプリケーション等のように能動的であるかもしれないし、顔や手の光学的な特徴のように受動的であるかもしれない。
追加の属性210は、項目を作成した目的に起因するかもしれない。例として、特定の無線周波数にさらされた場合、織物は与えられたレスポンスを提供するかもしれない。別の例として、所定周波数中の電波を受信する場合、宝石類は既知のレスポンスを提供するかもしれない。別の例では、既知の周波数中の電波を受信する場合、歯牙充填は既知のレスポンスを提供するデバイスを含むかもしれない。図4は、エンティティ100のサンプル属性を示す図である。
画像に関連する属性210は、認識が様々な方法で生じるように様々な次元を持つかもしれない。第1の次元は、顔の特徴の間隔の写像であるかもしれない。第2の次元は、顔の特徴の深さを決定するために加えられるかもしれない。第3の次元は、多数のセンサや1つの高機能センサを使用することで加えられるかもしれない。多数の次元を使用することで、エンティティはより高い精度で認識されることができるかもしれない。
論理上、センサ110は、画像が照合のために中央の情報源230に伝えられるように、コンピュータ・ネットワークと通信するかもしれない。上述したように、感知された属性210データは、中央の情報源230に伝えられるかもしれない。いくつかの実施形態では、属性210データは、圧縮した形式に変換されるかもしれない。いくつかの実施形態では、圧縮された形式は、中央の情報源230に伝えられるトークン220に変換されるかもしれない。いくつかの実施形態では、変換は、センサ・デバイス110で生じる。他の実施形態では、属性210画像が中央の情報源230に伝えられる場合、変換が生じる。
トークン220への変換は、様々な方法で生じるかもしれない。ハイ・レベルでは、トークン化は、メッセージの発信元および暗号化を施したようなメッセージを不明瞭にする方法で生じるかもしれないが、メッセージおよび暗号化されていない発信元であるが信頼できる中央のコンピューティング・システム230を許可してもよい。また、悪意のある内容が中央のコンピューティング・システム230に送信されていないことを保証するために、トークン220ははセキュリティソフトかリスク分析アプリケーション240によって検査されるかもしれない。
エンティティ
エンティティ100は、機密または個人に関すると見なされるかもしれない情報260を有する人、団体または物であるかもしれない。論理上、人はエンティティ100であると見なされるかもしれない。また、組織に関する機密情報260が利用可能であるかもしれないように、法人または他の法的組織はエンティティ100と見なされるかもしれない。さらに、緩く組織されたグループもエンティティ100と見なされるかもしれない。例として、友達のグループが毎週ポーカーをする場合、そのグループはエンティティ100と見なされるかもしれない。論理上、より大きなエンティティ100は、一群のエンティティ100から構成されるかもしれない。さらに小さなレベルでは、各コンピューティング・デバイスは、機密であると見なされる情報を含んでいるかもしれないし、エンティティ100と見なされるかもしれない。例えば、ユーザは、もっぱら仕事目的のためのスマートフォンを持っているかもしれないし、その電話は第1のエンティティ100かもしれないし、ユーザは、大変異なる機密データ260を有する個人使用のためのもう一つの電話を備えてもよいし、その電話は第2のエンティティ100と見なされるかもしれない。
エンティティ100は、機密または個人に関すると見なされるかもしれない情報260を有する人、団体または物であるかもしれない。論理上、人はエンティティ100であると見なされるかもしれない。また、組織に関する機密情報260が利用可能であるかもしれないように、法人または他の法的組織はエンティティ100と見なされるかもしれない。さらに、緩く組織されたグループもエンティティ100と見なされるかもしれない。例として、友達のグループが毎週ポーカーをする場合、そのグループはエンティティ100と見なされるかもしれない。論理上、より大きなエンティティ100は、一群のエンティティ100から構成されるかもしれない。さらに小さなレベルでは、各コンピューティング・デバイスは、機密であると見なされる情報を含んでいるかもしれないし、エンティティ100と見なされるかもしれない。例えば、ユーザは、もっぱら仕事目的のためのスマートフォンを持っているかもしれないし、その電話は第1のエンティティ100かもしれないし、ユーザは、大変異なる機密データ260を有する個人使用のためのもう一つの電話を備えてもよいし、その電話は第2のエンティティ100と見なされるかもしれない。
機密情報
保護する価値がある機密データ260であるものは、エンティティ100に依存するかもしれない。特定のデータ260は、名前やアカウント番号のような不正を実行するために必要であるかもしれない。同時に、いくつかのエンティティ100は、より多くの情報を機密260および保護にふさわしいと見なすかもしれない。アドレスまたは電話番号が有名な俳優にとって機密情報であると見なされるかもしれない一方で、ベンダーのような他のエンティティ100は電話番号とアドレスの普及を積極的に促進しているかもしれない。したがって、有名な俳優は、アドレスおよび電話番号を機密260として示すかもしれないし、それは単に俳優の指示のもとに通信されるかもしれない。対極では、ベンダーは、できるだけ多くの人々と電話番号およびとアドレスを共有するかもしれない。ユーザ・インターフェースは、エンティティ100が特定のデータが機密260であることを明確にできるように使用されるかもしれないし、他のデータが実質的には他人と共有されているかもしれない間、許可を得て共有だけされるべきかもしれない。
保護する価値がある機密データ260であるものは、エンティティ100に依存するかもしれない。特定のデータ260は、名前やアカウント番号のような不正を実行するために必要であるかもしれない。同時に、いくつかのエンティティ100は、より多くの情報を機密260および保護にふさわしいと見なすかもしれない。アドレスまたは電話番号が有名な俳優にとって機密情報であると見なされるかもしれない一方で、ベンダーのような他のエンティティ100は電話番号とアドレスの普及を積極的に促進しているかもしれない。したがって、有名な俳優は、アドレスおよび電話番号を機密260として示すかもしれないし、それは単に俳優の指示のもとに通信されるかもしれない。対極では、ベンダーは、できるだけ多くの人々と電話番号およびとアドレスを共有するかもしれない。ユーザ・インターフェースは、エンティティ100が特定のデータが機密260であることを明確にできるように使用されるかもしれないし、他のデータが実質的には他人と共有されているかもしれない間、許可を得て共有だけされるべきかもしれない。
図5(a)は、機密データ260を入力するためのディスプレイを示している。エンティティ100は、それらが望むだけの情報を入力するためのオプションを持っているかもしれない。例えば、ベンダーは、予想購買者と共有されるかもしれない多くの情報を入力するために不足しているものを入力するかもしれない一方で、プライバシーを望む有名な俳優は、現代生活で生産的に働くための最小限の必需品を入力するかもしれない。
信頼できるコンピューティング・システム
コンピュータ・システム230は、図7に示され、様々なセンサ110と通信する信頼できるコンピューティング・システムを有する。また、信頼できるコンピューティング・システム230は、不正に対する懸念に取り組むためにトークン220の分析を提供してもよい。信頼できるコンピューティング・システム230は、エンティティ情報260の門番と見なしてもよく、もし、エンティティ100がセンサ110(またはセンサ所有者)への情報260の公開を認可しなければ、センサ110は単にそれが独力で集めることができるかもしれない情報に委ねられてもよい。コンピューティング・システム230は1つの位置を持っていてもよいし、または様々な位置に広げられていてもよい。ユーザにとって、システム230は、単一のコンピュータであるように見えるかもしれないが、一種のクラウド・コンピューティング・デザインとして世界に広げられるかもしれない複数のコンピューティング・システム230に広げられてもよい。
コンピュータ・システム230は、図7に示され、様々なセンサ110と通信する信頼できるコンピューティング・システムを有する。また、信頼できるコンピューティング・システム230は、不正に対する懸念に取り組むためにトークン220の分析を提供してもよい。信頼できるコンピューティング・システム230は、エンティティ情報260の門番と見なしてもよく、もし、エンティティ100がセンサ110(またはセンサ所有者)への情報260の公開を認可しなければ、センサ110は単にそれが独力で集めることができるかもしれない情報に委ねられてもよい。コンピューティング・システム230は1つの位置を持っていてもよいし、または様々な位置に広げられていてもよい。ユーザにとって、システム230は、単一のコンピュータであるように見えるかもしれないが、一種のクラウド・コンピューティング・デザインとして世界に広げられるかもしれない複数のコンピューティング・システム230に広げられてもよい。
図7は、方法の様々な具体化を実行するように物理的に構成されるかもしれないサンプル・コンピューティング・システム230の要素のうちのいくつかを示すハイ・レベル図である。コンピューティング・システム230は、専用コンピューティング・デバイス141、専用ポータブル・コンピューティング・システム101、コンピューティング・デバイス141のアプリケーション、ポータブル・コンピューティング・デバイスのアプリケーション、またはこれらのすべてのコンビネーションであるかもしれない。図8は、センサ110によってリモート・コンピューティング・デバイス141と通信するポータブル・コンピューティング・デバイス101を示すハイ・レベル図であるが、アプリケーションは様々な方法で格納されアクセスされてもよい。また、アプリケーションは、アプリケーションストア、ウェブサイト、WiFi(登録商標)システム等の様々な方法で取得されてもよいい。異なるコンピューティング・デバイス、異なるコンピューティング言語、および異なるAPIプラットフォームの利点を利用するための様々なバージョンのアプリケーションがあるかもしれない。
1つの実施形態では、ポータブル・コンピューティング・デバイス101は、バッテリーのようなポータブル電源155により作動するデバイスであってもよい(図8)。また、図7を参照すると、ポータブル・コンピューティング・デバイス101は、タッチセンサ式のディスプレイであってもそうでなくてもよいディスプレイ102を有していてもよい。より具体的には、ディスプレイ102は、例えば、ポータブル・コンピューティング・デバイス101に入力データを供給するために使用されるかもしれないキャパシタンス・センサを有していてもよい。他の実施形態では、矢印、スクロール・ホイール、キーボード等の入力パッド104は、ポータブル・コンピューティング・デバイス101に入力するために使用されてもよい。また、ポータブル・コンピューティング・デバイス101は、言語データを取得し、格納するかもしれないマイクロホン106、画像を取得するためのカメラ108および音をやり取りするスピーカー110を有していてもよい。
ポータブル・コンピューティング・デバイス101は、コンピューティング・デバイス111のクラウドを作り出すコンピューティング・デバイス141、または複数のコンピューティング・デバイス141と通信可能であってもよい。ポータブル・コンピューティング・デバイス101は、様々な方法で通信可能であってもよい。いくつかの実施形態では、コミュニケーションは、イーサネット(登録商標)・ケーブル、USBケーブル、またはRJ6ケーブル等により有線接続されているかもしれない。他の実施形態では、コミュニケーションは、Wi−Fi(802.11 Standard)、Bluetooth、セル方式の通信、または近接無線通信デバイス等に無線接続されているかもしれない。コミュニケーションは、コンピューティング・デバイス141に向かってもよいし、または通信デバイスまたはインターネット、プライベート・ネットワーク、Bluetooth、近接無線通信等を介した携帯電話サービスのようなデバイスのネットワークを介してもよい。図8は、ポータブル・コンピューティング・デバイス101を構成する物理的要素の簡易図であり、図9は、サーバタイプのコンピューティング・デバイス141を構成する物理的要素の簡易図である。
図8を参照すると、サンプル・ポータブル・コンピューティング・デバイス101は、システムの一部である方法に応じて、物理的に形成されてもよい。ポータブル・コンピューティング・デバイス101は、コンピュータ実行可能な指示によって物理的に構成されるプロセッサ150を有してもよい。ポータブル・コンピューティング・デバイス101は、再充電可能であってもよいバッテリー等のポータブル電源155を有してもよい。また、ポータブル・コンピューティング・デバイス101は、映像や音声のデータを表示することを支援し、電力と電池寿命を保存するために、不使用時にオフしてもよい音声映像モジュール160を有してもよい。また、ポータブル・コンピューティング・デバイス101は、揮発性メモリ165および不揮発性メモリ170を有してもよい。また、マイクロホン106、カメラ108および他の入力装置102等の様々なユーザ入力デバイス間でデータを往復させる入力/出力バス175があってもよい。また、ポータブル・コンピューティング・デバイス101は、無線または有線のデバイスを介して、ネットワークとの通信を制御してもよい。もちろん、これは単にポータブル・コンピューティング・デバイス101の1つの実施形態であり、ポータブル・コンピューティング・デバイス101の数およびタイプは想像によってのみ制限される。ポータブル・コンピューティング・デバイス101は、ディスプレイ102として機能してもよいし、ディスプレイ102の一部であってもよい。
また、リモート・コンピューティング・デバイス141を構成する物理的な要素は、図9に示されている。ハイ・レベルでは、コンピューティング・デバイス141は、磁気ディスク、光ディスク、フラッシュ・ストレージ、不揮発性ストレージ等のデジタル・ストレージを有してもよい。構造化されたデータは、データベース等のデジタル・ストレージに保存されてもよい。サーバ141は、コンピュータ実行可能な指示によって物理的に構成されたプロセッサ300を有してもよい。また、サーバ141は、映像や音声のデータを表示することを支援し、電力と電池寿命を保存するために、不使用時にオフしてもよい音声映像モジュール305を有してもよい。また、サーバ141は、揮発性メモリ310および不揮発性メモリ315を有してもよい。
データベース325は、メモリ310またはメモリ315に格納されてもよいし、または別個であってもよい。また、データベース325は、コンピューティング・デバイス141のクラウドの一部であってもよいし、複数のコンピューティング・デバイス141を横切る分散型の形式で格納されてもよい。また、マイクロホン106、カメラ108および他の入力装置102等の様々なユーザ入力デバイス間でデータを往復させる入力/出力バス320があってもよい。また、入力/出力バス320は、無線または有線のデバイスを介して、ネットワークとの通信を制御してもよい。いくつかの実施形態では、アプリケーションは、ローカル・コンピューティング・デバイス上にあってもよいし、他の実施形態では、アプリケーションは、リモートコンピュータ141であってもよい。もちろん、これは単にサーバ141の1つの実施形態であり、コンピューティング・デバイス141の数およびタイプは想像によってのみ制限される。
再度、図3を参照すると、ブロック110では、追加データ260の通信を許可するために追加データ260がユーザによって作成された許可規則250を満足することを確認するために、属性データ210はコンピュータ・ネットワークを介して信頼できるコンピューティング・システム230と通信されるかもしれない。変換は、エンティティ100にそれらの個人のデータ260は、コンピュータ・ネットワークに不正侵入しようと試みるかもしれない非道なエンティティによって容易に理解される方法で通信されないかもしれないという快適さを提供するかもしれない。変換は、暗号化タイプ・スキームまたは追加データ260がコンピュータネットワークにアクセスできるかもしれないものではなく、信頼できるコンピューティング・システム230によって理解されるかもしれない別の方法により生じるかもしれない。
不正分析
また、簡潔に述べたように、コンピュータ・ネットワークによって通信されるトークン220は、セキュリティの理由で検査されるかもしれない。このように、安全なコンピュータ・サービス230に割り込む試みは、最小化されるかもしれない。例えば、属性データ210は、不正な特徴のために分析されるかもしれない。また、システム230を使用するエンティティ100は、ネットワークに関するメッセージがセキュリティのために検査されることを知る際に、より多くの快適さを有してもよい。
また、簡潔に述べたように、コンピュータ・ネットワークによって通信されるトークン220は、セキュリティの理由で検査されるかもしれない。このように、安全なコンピュータ・サービス230に割り込む試みは、最小化されるかもしれない。例えば、属性データ210は、不正な特徴のために分析されるかもしれない。また、システム230を使用するエンティティ100は、ネットワークに関するメッセージがセキュリティのために検査されることを知る際に、より多くの快適さを有してもよい。
不正分析240は、リスクの観点から取引を調査してもよい。トークン220およびトークン220により表されるデータは、データが不正である可能性が高いかどうかを確認するために分析されるかもしれない。また、不正分析240は、絶え間なく分析を改善するために、ニューラル・ネットワークまたは人工知能を使用してもよい。例えば、その分析は、シングルユーザーが同時に異なる場所に存在することができないことを時間とともに判断するかもしれない。同様に、グルテンに対してアレルギー体質の人がグルテンを含む製品を購入する可能性は非常に高く、分析はこのことを時間とともに学習するかもしれない。
複数の属性210は、トークン220が不正であるかどうかを確認するために分析されるかもしれない。例えば、第1のセンサ110は、エンティティ100の第1の属性210を観察するかもしれないし、第2のセンサ110は、エンティティ100の第2の属性210を観察するかもしれない。エンティティ100の観察された両方の属性210は、検査されるとともに、適切で信頼できる識別を保証するために適正検査されるかもしれない。制限ではなく例として、もし第1の属性210(顔の特徴)が第1のエンティティ100に属すると判定されたが、第2の属性(電話MACアドレス)が第2のエンティティ100に属すると判定される場合、不正が生じる可能性があるという決定がされるかもしれない。同様に、第1の属性210(髪色)が第1のエンティティ100に属すると判定され、第2の属性210(リングRFID署名)が第1のエンティティ100に属すると判定される場合、不正が生じる可能性はないという決定がされるかもしれない。論理上、エンティティ100用の属性データ210の蓄積がある期間にわたって生じるかもしれず、近接した時間で観察された属性210は同じエンティティ100が観察されていることを保証するために比較されるかもしれない。
リスクサービス240は、観察された関係のある属性210データを蓄積してもよいし、観察された適切な属性210データを蓄積するかもしれないし、不正がありそうかどうかを確認するために1つ以上の分析アルゴリズムを行なってもよい。リスクサービス240は、中央の信頼できるコンピューティング・システム230の一部であってもよいし、また、ネットワーク上に生じたトークン220のような通信を分析してもよい。信頼できるネットワークに到達する前に通信を検査することで、非道な通信が信頼できるネットワーク230に到達する前でさえ決定され、示される。
リスク分析サービス240は、様々な物理的な形式を有してもよい。1つの実施形態では、コンピューティング・システムは、リスクサービス240として作用するために物理的に構成される。半導体素子は、物理的に構成されてもよいし、リスクサービス240の一部としてインストールされてもよい。また、別の実施形態では、半導体素子は、コンピュータの実行可能な指示によって物理的に構成されてもよいし、その指示は、変化し、時間をかけて更新されてもよい。結果として、プロセッサやメモリ等の半導体素子は、最新のコンピュータの実行可能な指示の結果として、それらの物理的な構造を変化させてもよい。
また、別の実施形態では、リスクサービス240は、ネットワークに広げられるかもしれない。例えば、センサ110が中央のコンピューティング・システム230に属性210データを伝えることを望んだ場合、
センサ110の位置またはその近くでコンピューティング・システム230に存在するかもしれないしすくサービス240によって最初に分析されなければならないかもしれない。このように、詐欺または不正の通信は、ネットワークへの侵入が多く発生する前に止められるかもしれない。
センサ110の位置またはその近くでコンピューティング・システム230に存在するかもしれないしすくサービス240によって最初に分析されなければならないかもしれない。このように、詐欺または不正の通信は、ネットワークへの侵入が多く発生する前に止められるかもしれない。
許可
図3を参照すると、中央のコンピューティング・デバイス230のブロック120では、属性210は追加データがエンティティ100に関して通信されることを可能にする許可をプリセットしたかどうかを確認するために分析されるかもしれない。エンティティ100は、エンティティ100に関する追加データがネットワークを使用する人々にどのようにいつ伝えられるかを確認するために、ユーザインターフェイスでアプリケーションを使用してもよい。許可250は、様々な方法で指定されるかもしれない。1つの例では、許可250は、センサ110ごとに異なるかもしれない。例として、エンティティが常に米国の普通の都市のメイプル通りとリバーロードの角のコーヒーハウスでコーヒーを買う場合、エンティティ100は、ビデオカメラ(センサ)110やコーヒーハウスでの決済システムを動作するための関連するコンピューティング設備と共有される支払い情報等の追加情報を許可するかもしれない。
図3を参照すると、中央のコンピューティング・デバイス230のブロック120では、属性210は追加データがエンティティ100に関して通信されることを可能にする許可をプリセットしたかどうかを確認するために分析されるかもしれない。エンティティ100は、エンティティ100に関する追加データがネットワークを使用する人々にどのようにいつ伝えられるかを確認するために、ユーザインターフェイスでアプリケーションを使用してもよい。許可250は、様々な方法で指定されるかもしれない。1つの例では、許可250は、センサ110ごとに異なるかもしれない。例として、エンティティが常に米国の普通の都市のメイプル通りとリバーロードの角のコーヒーハウスでコーヒーを買う場合、エンティティ100は、ビデオカメラ(センサ)110やコーヒーハウスでの決済システムを動作するための関連するコンピューティング設備と共有される支払い情報等の追加情報を許可するかもしれない。
また、別の実施形態では、許可は、より広いかもしれないし、位置ごとに異なるかもしれない、再度、コーヒーハウスの例を参照すると、WiFiシステム、ビデオカメラ、スチールカメラ、匂いセンサ等のメイプルとリバーでのコーヒーハウスにおけるすべてのセンサ110は、支払い情報等のエンティティ100に関する追加情報260を取得させる許可を与えられるかもしれない。
別の実施形態では、許可250は、センサ110の所有者ごとに異なるかもしれない。エンティティ100は、アメリカのすべての喫茶店を信頼するかもしれないし、アメリカのすべての喫茶店と追加情報を共有したいと思うかもしれない。このように、エンティティ100は、アメリカ中のコーヒーハウスに足を踏み入れるかもしれないし、コーヒーハウスは、支払い情報を含むエンティティ100に関する追加情報を取得することができるかもしれない。
さらに、別の実施形態では、エンティティ100は、コーヒーを出すネットワークのすべてのユーザがエンティティ100に関する追加情報を取得する許可を有することを可能にするかもしれない。この取り決めでは、その後、エンティティ100は、データがコーヒーを出す場所に通信されることを許可するかもしれないし、エンティティ100は、これらの場所でコーヒーを取得するかもしれない。
許可作成
図6は、サンプル許可250生成ディスプレイ600を示す図である。許可ディスプレイ600は、ネットワーク・アクセスを有し、ポータブル・コンピューティング・システムを含む入力情報を表示し、受信することが可能なコンピューティング・デバイスに作成されるかもしれない。センサ所有者名610、追加データ620を取得するために必要な料金、データ630を与えられる位置、およびハイレベルで開始するかもしれない許可640のレベル等の複数の入力フィールドが存在してもよいし、エンティティ100が許可250を次第により具体的にすることを可能にしてもよい。また、作成された許可250は、ベンダー/センサ110位置で、リスト化され、修正されるかもしれない。
図6は、サンプル許可250生成ディスプレイ600を示す図である。許可ディスプレイ600は、ネットワーク・アクセスを有し、ポータブル・コンピューティング・システムを含む入力情報を表示し、受信することが可能なコンピューティング・デバイスに作成されるかもしれない。センサ所有者名610、追加データ620を取得するために必要な料金、データ630を与えられる位置、およびハイレベルで開始するかもしれない許可640のレベル等の複数の入力フィールドが存在してもよいし、エンティティ100が許可250を次第により具体的にすることを可能にしてもよい。また、作成された許可250は、ベンダー/センサ110位置で、リスト化され、修正されるかもしれない。
同様に、エンティティ100は、出先で許可250を設定してもよい。例えば、ユーザが空港にいる場合、ユーザはタクシーの運転手ではなくリムジンバスの運転手と通信するための許可250を設定してもよい。
別の例として、ユーザが中華料理を望む場合、ユーザはピザを出すレストランではなく中華料理を出すレストランと通信するための許可を設定してもよい。
別の例として、ユーザが中華料理を望む場合、ユーザはピザを出すレストランではなく中華料理を出すレストランと通信するための許可を設定してもよい。
入札
さらに別の実施形態では、許可250規則は金銭価値を最小に設定してもよいし、センサ110の所有者が進んで最低限の金銭価値を支払う場合、追加データ260用のトークン220が提供されてもよい。このように、エンティティ100は、追加情報260を共有するために補償されてもよい。論理的に、許可250規則は、様々な制限を含む様々な方法で作成されてもよい。
さらに別の実施形態では、許可250規則は金銭価値を最小に設定してもよいし、センサ110の所有者が進んで最低限の金銭価値を支払う場合、追加データ260用のトークン220が提供されてもよい。このように、エンティティ100は、追加情報260を共有するために補償されてもよい。論理的に、許可250規則は、様々な制限を含む様々な方法で作成されてもよい。
例として、エンティティ100は、いくつかの個人情報260を公開の代わりに、ベンダーから割引のための提示を受信することを選択してもよい。パーセンテージ割引もエンティティ100によって設定されるかもしれないし、情報260は単にすすんで割引率よりも高い値を付けるベンダーと共有されるかもしれない。また、別の例として、エンティティ100は、ある期間、1人のベンダーかベンダー・ラインで広告(または、支払いの設定)を単に受信する代わりに、利益(割引、補償、特別提供)を受信するために選択するかもしれない。ベンダーからの提示がしきい値を満たさない場合、提示は拒絶され、エンティティ100上のデータ260は引き続き個人のままかもしれない。
追加データ
図3を参照すると、ブロック130では、許可が与えられる場合、追加情報260は通信されるかもしれない。追加データ260は、様々な形式またはレベルを持つかもしれないし、形式やレベルはエンティティ100によって設定されるかもしれない。前述したように、1つのエンティティ100が個人用または機密のデータであると見なすことは、エンティティ100に応じて変化するかもしれないし、これらの要因は設定された許可250や進んで共有化されたデータ260の中で反映されるかもしれない。また、いくつかのエンティティ100は、他のエンティティ100より与えるためにより多くの追加情報260を有してもよい。
図3を参照すると、ブロック130では、許可が与えられる場合、追加情報260は通信されるかもしれない。追加データ260は、様々な形式またはレベルを持つかもしれないし、形式やレベルはエンティティ100によって設定されるかもしれない。前述したように、1つのエンティティ100が個人用または機密のデータであると見なすことは、エンティティ100に応じて変化するかもしれないし、これらの要因は設定された許可250や進んで共有化されたデータ260の中で反映されるかもしれない。また、いくつかのエンティティ100は、他のエンティティ100より与えるためにより多くの追加情報260を有してもよい。
1例として、追加データ260は、エンティティ100が顧客である可能性かあるかどうかを確認するためにベンダーが使用可能なエンティティ100の所得水準に関するデータを含んでいてもよい。別の例では、追加データ260は、エンティティ100が有効なアカウントを有するかどうか、またはアカウントは追加購入の余地があるかどうかといった支払い情報を含んでいてもよい。エンティティ100は、追加データのレベルを前もって設定してもよい。例えば、エンティティ100は、進んで5ドルを支払うベンダーがエンティティ100に関連する郵便番号を見たり、進んで50ドルを支払うベンダーがエンティティ100に関連する所得水準情報を見たりすることを決定してもよい。
いくつかの実施形態では、ベンダーでいる間、情報260のレベルは、エンティティ100によって設定されてもよい。例として、エンティティ100は、エンティティ100が許可レベルを設定していない新しい店に入り込むかもしれないし、ベンダーで購入をすることを望むかもしれない。エンティティ100は、中央サーバ230で認証データとして画像を通信するかもしれないセキュリティーカメラ(センサ110)を調査するかもしれない。画像およびWiFi取得データを含んでいるかもしれない認証データは、詐欺ではないとして有効になるかもしれない。エンティティ100は、センサ110のうちの1つによって、エンティティ100がベンダーに伝えられるデータを購入する許可250を許可することを中央の情報源230に示すかもしれない。
エンティティ100は、エンティティ100によってプリセットされるかもしれない様々な方法で表示するかもしれない。例えば、エンティティ100は、意図的な親指を立てるジェスチャーが、ベンダーに伝えられるために、許可が支払いデータ260に対して与えられることを意味することをプリセットしてもよい。別の例として、ユーザは、前もってセットされたフレーズを音声機能も有するかもしれないカメラに話すかもしれないし、音声と画像は、属性210として確認されるかもしれないし、支払いデータ260はこのときベンダーと通信を行うかもしれない。さらに別の例として、エンティティ100は、支払いデータが特定のベンダーに伝えられるかもしれない中央の情報源230に伝えられるスマートフォンのようなポータブル・コンピューティング・デバイスを使用してもよい。
コミュニケーション/トークン
前述したように、通信は、信頼できる領域に対するものであってもよい。通信は、トークン220の形をしていてもよい。いくつかの実施形態では、トークン220は、エンティティ100から、トークン220がその後信頼できる情報源230に伝えられるセンサ110に伝えられる。
前述したように、通信は、信頼できる領域に対するものであってもよい。通信は、トークン220の形をしていてもよい。いくつかの実施形態では、トークン220は、エンティティ100から、トークン220がその後信頼できる情報源230に伝えられるセンサ110に伝えられる。
別の実施形態では、トークン220は、ドメインが信頼できるネットワーク・プロバイダの名前であるエンティティ・ネーム・ドメインの形式で伝えられるかもしれない。別の実施形態では、ドメインが信頼できるネットワーク・プロバイダの名前であるトークン・ドメインの形式で伝えられるかもしれない。インターネット・プロトコルのいくつかのバージョンでは、トークン220自体はアドレスの一部かもしれないし、動的であるかもしれない。
トークン220が受け入れられ、許可が追加通信に対して与えられる場合、将来のコミュニケーションは暗号化された方法、または別の安全で効率的なフォーマットで進むかもしれない。許可が与えられた場合、決定の結果のために中央のコンピューティング・システム230からセンサ110に対する通信は、トークン220の形式であってもよい。トークン220は、エンティティ100によりベンダーまたはセンサ110所有者が見ることが可能なデータのレベルを示すかもしれない。許可が与えられた場合、トークン220はまたエンティティ100に関するいくつかの予備情報を含んでいてもよいし、ベンダー/センサ所有者110がその後追加データが有用であるかどうかを決定してもよい。追加情報260を取得するために入札または支払いが要求される状況に関連づけられて、情報260の関連原価または現在の入札ステータスは、トークン220の一部として通信されるかもしれない。
いくつかの実施形態では、すべてのコミュニケーションはトークン220を使用して行われる。不正を縮小するために、様々なトークン220は、動的であってもよい。例えば、エンティティ100は、最初のセンサ110に最初のトークン220を伝えるかもしれないし、異なるセンサ110に異なるトークン220をを伝えるかもしれない。このように、ベンダーは、エンティティ100と通信することを試みるために前のトークン220を使用することができない。トークン220が信頼できるコンピューティング・システム230によって理解されるかもしれない限り、トークン220は変化する、または動的であるかもしれない。例えば、トークン220は、中央のコンピュータ230およびセンサ110を同期させるクロックによって変化するかもしれない。また、前述したように、信頼できるコンピューティング・システム230へのすべてのコミュニケーションは、リスク分析システム240によって不正または例外のために検査されるかもしれない。
また、図6に示される実施形態では、トークン220は、従来の決済ネットワーク上の処理を可能にするかもしれない。エンティティ100は、センサ110またはベンダーを備えた信頼を確立するかもしれない。エンティティ100が支払い情報260へのアクセスを与えたと仮定すれば、信頼できるコンピューティング・ストア230に格納された支払い情報260は、取得者700から発行者プロセッサ710、その後発行者720のように、従来の決済ネットワークを介して伝えられるかもしれない。また、別の実施形態では、支払い情報は、信頼できるコンピューティング・ストア230の中に残っているかもしれないし、支払い情報を表すトークン220は、関連のある支払い情報260にアクセスするために認識され使用される従来の支払いシステム700−720を介して通過するかもしれない。この実施形態では、支払い情報260は安全なシステム内に維持されることで、リスクを減らす。
トークン220は、様々な目的のためにやり取りされるかもしれない。1つの例では、トークン220は、取引が発生することを可能にするかもしれない。別の例では、トークン220は、追加情報が伝えられることを可能にするかもしれない。また、別の実施形態では、トークン220は追加情報260を否定するかもしれない。さらに、トークン220は、不正が生じていること、現在の問い合わせが詐欺である可能性があることを示すかもしれない。
料金分割
また別の面では、最初のベンダー/センサ所有者110は、特別の地理的な位置にエンティティ100を引き付ける原因であるかもしれない。例として、アイスクリーム店は、暖かい日に大群衆を引き寄せる原因かもしれない。群衆は、また、アイスクリームを買った後に追加のベンダー110で買い物をしてもよい。追加のベンダー110による販売の割合は、最初のベンダー110に共有されるかもしれない。また、ベンダー/センサ所有者110が信頼できるコンピューティング・システム230のメンバーであるかもしれないように、資金移動は信頼できるコンピューティング・ネットワーク230を使用するかもしれない。いくつかの実施形態では、共有されるパーセンテージは、加入者の間で取り決められるかもしれない。別の実施形態では、追加のベンダーによる売り上げの増加は決定されるかもしれないし、自動的に分配されるかもしれない。
また別の面では、最初のベンダー/センサ所有者110は、特別の地理的な位置にエンティティ100を引き付ける原因であるかもしれない。例として、アイスクリーム店は、暖かい日に大群衆を引き寄せる原因かもしれない。群衆は、また、アイスクリームを買った後に追加のベンダー110で買い物をしてもよい。追加のベンダー110による販売の割合は、最初のベンダー110に共有されるかもしれない。また、ベンダー/センサ所有者110が信頼できるコンピューティング・システム230のメンバーであるかもしれないように、資金移動は信頼できるコンピューティング・ネットワーク230を使用するかもしれない。いくつかの実施形態では、共有されるパーセンテージは、加入者の間で取り決められるかもしれない。別の実施形態では、追加のベンダーによる売り上げの増加は決定されるかもしれないし、自動的に分配されるかもしれない。
別の実施形態では、センサ110所有者は、一次センサ110所有者であるかもしれないし、取引が発生する場合、一次センサ110所有者は、一次センサ110所有者に論理的に近接する二次センサ110所有者から対する補償を受け取るかもしれない。様々なベンダー110のセンサ110は、顧客の動作を追跡するかもしれないし、顧客が最初のベンダー/センサ所有者に引き寄せられ、その後追加の店で買い物をすれば、追加の店は主要なベンダーと収入の一部を共有するかもしれない。
取引検査
また、システムは、不正の請求に挑むためにエンティティ100に追加の能力を供給するかもしれない。エンティティ100が取引を成立させる前に多くのセンサ110に出くわす可能性があるため、エンティティ100が追加情報を供給することに同意しようとなかろうと中央のコンピューティング位置で多数の問い合わせがあるかもしれない。購入がなされ、追加の問い合わせが行なわれなかった場合、不正が生じた見込みはより高い。同様に、不正が生じた場合、不正を犯した人はネットワーク上の多数のセンサ110によって感知された可能性が高い。不正を行った犯人の感知された属性210は、不正を追いかけるために使用されてもよい。また、感知されたデータは、買い物をした場合にエンティティ100が異なる場所にいることを示すように使用されてもよい。個人のクラウド120は多くの固有の属性を有するために、複製することはとりわけ難しい。同様に、詐欺師がパーソナル・ネットワーク120の属性210を複製しようとすれば、詐欺師の属性210のうちのいくつかが取得されるるかもしれないし、詐欺師を追跡するために使用されるかもしれない。
また、システムは、不正の請求に挑むためにエンティティ100に追加の能力を供給するかもしれない。エンティティ100が取引を成立させる前に多くのセンサ110に出くわす可能性があるため、エンティティ100が追加情報を供給することに同意しようとなかろうと中央のコンピューティング位置で多数の問い合わせがあるかもしれない。購入がなされ、追加の問い合わせが行なわれなかった場合、不正が生じた見込みはより高い。同様に、不正が生じた場合、不正を犯した人はネットワーク上の多数のセンサ110によって感知された可能性が高い。不正を行った犯人の感知された属性210は、不正を追いかけるために使用されてもよい。また、感知されたデータは、買い物をした場合にエンティティ100が異なる場所にいることを示すように使用されてもよい。個人のクラウド120は多くの固有の属性を有するために、複製することはとりわけ難しい。同様に、詐欺師がパーソナル・ネットワーク120の属性210を複製しようとすれば、詐欺師の属性210のうちのいくつかが取得されるるかもしれないし、詐欺師を追跡するために使用されるかもしれない。
信頼できるネットワーク(電子メール)による通信
別の面として、買い物をする以上のことをするためにエンティティ100はネットワークを使用してもよい。エンティティ100は、認識され、ネットワークの追加機能にアクセスすることができるように、許可250を設定してもよい。例として、エンティティ100は、特定のベンダーが個人データ260にアクセスする許可を与えてもよい。一度エンティティ100が一度確認されれば、任意のコンピューティング・システムのようなタスクを行なうために、エンティティ100は安全なコンピューティング・ネットワーク230への一種の入力装置としてセンサ110を使用してもよい。エンティティ100は、セキュリティーカメラ110を調査し、列車が遅れているという電子メールが助手に送信されることを要求するかもしれない。同様に、エンティティ100は、利用可能なコンピュータを使用して、コンピューティング・デバイスおよび事実上利用可能なすべてのオプションの中への入力のようにカメラまたは他のセンサ110を使用してもよい。
別の面として、買い物をする以上のことをするためにエンティティ100はネットワークを使用してもよい。エンティティ100は、認識され、ネットワークの追加機能にアクセスすることができるように、許可250を設定してもよい。例として、エンティティ100は、特定のベンダーが個人データ260にアクセスする許可を与えてもよい。一度エンティティ100が一度確認されれば、任意のコンピューティング・システムのようなタスクを行なうために、エンティティ100は安全なコンピューティング・ネットワーク230への一種の入力装置としてセンサ110を使用してもよい。エンティティ100は、セキュリティーカメラ110を調査し、列車が遅れているという電子メールが助手に送信されることを要求するかもしれない。同様に、エンティティ100は、利用可能なコンピュータを使用して、コンピューティング・デバイスおよび事実上利用可能なすべてのオプションの中への入力のようにカメラまたは他のセンサ110を使用してもよい。
また、別の面として、エンティティ100は、タスクを作成するポータブル・コンピューティング・デバイス101の中のカメラのようなセンサ110を使用してもよいし、適切なコンピュータ・ネットワーク・アクセスが利用可能な場合、タスクは一度に今後実行されてもよい。例えば、エンティティ100は公共輸送上にあるかもしれないし、店のための新しいレベルの許可を作成したいと思うかもしれない。ユーザは、ポータブル・コンピューティング・デバイス101上で画像センサ108を使用して、メッセージを作成し、格納するかもしれないし、一度、ユーザが公共輸送から離れ、満足のいくコンピューティング・ネットワーク・アクセスの近くにいると、メッセージは送信されるかもしれない。
また、別の例として、ベンダーは公衆電話ボックスと同様のコミュニケーション・スポットを設けてもよい。コミュニケーション・スポットでは、エンティティ100は、顧客のようにプライバシーを持っているかもしれないし、システムによって認識された後に個人の情報すべてにアクセスしてもよい。例えば、エンティティ100は、適切な属性210によって認識されてもよいし、コミュニケーション・スポットでのその電子メールにアクセスしてもよい。同様に、エンティティ100は追加ストアへの地図を要求してもよいし、地図はコミュニケーション・スポットの中に表示されるかもしれない。さらに、地図(または他のコンピュータに基づいたオブジェクト)は、ポータブル・コンピューティング・デバイス101のようなエンティティ100に関連した別のコンピューティング・デバイスにダウンロードされてもよい。別の例として、エンティティは、カメラを見て、ベンダーが支払いデータにアクセスすることを可能にするような質問で特定のベンダーのためのアクセスの変更を要求してもよい。
信頼できるネットワークは十分な安全装置を備えたインターネットのようなパブリック・ネットワークであってもよおいし、また、それはプライベート・ネットワークや適切なセキュリティが適用されたパブリック・ネットワークおよびプライベート・ネットワークの組み合わせであってもよい。ネットワークが決済処理ネットワークのようなプライベート・ネットワークである場合、エンティティは、それらの個人的かつ機密の情報が安全な補法で格納され、維持されるという信用を有するかもしれないし、そのため、システムのより多くの面を活用する可能性が高いかもしれない。
結論
説明されたネットワーク、プロセスおよびシステムは、エンティティ100がエンティティ100に関する機密データ260へのアクセスをよりよく制御できるようにするかもしれない。データ260を集めて、関係者が適当と思うようにそれを使用する多数の関係者の代わりに、エンティティ100は、そのようなデータを制御してもよい。その後、エンティティ100は、許可する支払いから追加情報に対する入札を受理し、情報260へのアクセスを拒絶するまでをエンティティ100が適当と思うように、情報260を使用してもよい。
説明されたネットワーク、プロセスおよびシステムは、エンティティ100がエンティティ100に関する機密データ260へのアクセスをよりよく制御できるようにするかもしれない。データ260を集めて、関係者が適当と思うようにそれを使用する多数の関係者の代わりに、エンティティ100は、そのようなデータを制御してもよい。その後、エンティティ100は、許可する支払いから追加情報に対する入札を受理し、情報260へのアクセスを拒絶するまでをエンティティ100が適当と思うように、情報260を使用してもよい。
特許法および法律学の条件に従って、上述された例示的な構成は発明の好ましい実施例を表わすと考えられる。しかしながら、発明はその主旨や範囲から外れずに特に説明され、記述された以外のものを実行することができることが注目されるべきである。
Claims (15)
- エンティティに関するデータへのアクセスを制御するためのコンピュータをベースにしたシステムであって、
知覚デバイス110においてエンティティ100から属性データ210を検出し、
前記属性データが、追加データ260が通信されることを許可するためにユーザによって作成された許可規則250を満足することを確認するために、中央コンピュータ230上の信頼できる確認サービス240に、前記属性データ210をコンピュータ・ネットワークを介して伝達し、
確認された前記属性データ210に応じて、前記エンティティ100に関する前記追加データ260を取得するための許可を含む前記知覚デバイス110にトークン250を供給することを特徴とするシステム。 - 前記属性データ210は、不正な特徴のために分析されることを特徴とする請求項1に記載のシステム。
- 前記属性データ210は、モバイル・コンピューティング・デバイス関連のデータ、スマート材料、顔、手、宝石類、虹彩スキャンおよび心拍信号を含むグループから選ばれた少なくとも1つを有することを特徴とする請求項1に記載のシステム。
- 前記センサ・デバイス100は、無線信号属性、光学属性、音声属性、匂い属性、光通信属性のうち少なくとも1つを知覚することを特徴とする請求項1に記載のシステム。
- 前記光学特性は、1次元、2次元、または3次元であることを特徴とする請求項4に記載のシステム。
- 前記光学特性は、前記センサによって検出可能な信号を送信するように設計されたファブリックを検出することを有することを特徴とする請求項5に記載のシステム。
- 前記許可規則250は、ネットワークごとに異なることを特徴とする請求項1に記載のシステム。
- 前記コンピュータ・ネットワークは、所有者を有し、前記許可規則は、前記所有者に応じて設定されることを特徴とする請求項1に記載のシステム。
- 前記許可規則250は、金銭価値を最小に設定し、前記センサ110所有者が進んで最低限の金銭価値を支払う場合、前記追加データ用のトークンが提供されることを特徴とする請求項1に記載のシステム。
- エンティティ100は、複数のセンサ110と通信するとともに、様々なセンサ110を通り抜けることを特徴とする請求項1に記載のシステム。
- 前記通信は、信頼できるドメインに対するものであることを特徴とする請求項1に記載のシステム。
- 前記通信は、少なくとも1つのトークン220を有し、前記トークン220は、不正または例外のために検査されることを特徴とする請求項1に記載のシステム。
- 前記承認された取引は、従来の決済ネットワークを通ることを特徴とする請求項1に記載のシステム。
- 前記トークン220の通信は、価値のための取引を可能にすることを特徴とする請求項1に記載のシステム。
- 前記エンティティは、前記センサ110を介してメッセージを承認したエンティティとやり取りすることを特徴とする請求項1に記載のシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201462005504P | 2014-05-30 | 2014-05-30 | |
| US62/005,504 | 2014-05-30 | ||
| PCT/US2015/033214 WO2015184278A1 (en) | 2014-05-30 | 2015-05-29 | Personal area network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017520039A true JP2017520039A (ja) | 2017-07-20 |
Family
ID=54699870
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016563065A Pending JP2017520039A (ja) | 2014-05-30 | 2015-05-29 | パーソナル・エリア・ネットワーク |
Country Status (11)
| Country | Link |
|---|---|
| US (2) | US9699162B2 (ja) |
| EP (1) | EP3149626B1 (ja) |
| JP (1) | JP2017520039A (ja) |
| KR (1) | KR102444901B1 (ja) |
| CN (1) | CN106687948B (ja) |
| AU (1) | AU2015266786A1 (ja) |
| BR (1) | BR112016024386A2 (ja) |
| CA (1) | CA2946243A1 (ja) |
| ES (1) | ES2737273T3 (ja) |
| RU (1) | RU2691601C2 (ja) |
| WO (1) | WO2015184278A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019212311A (ja) * | 2018-06-07 | 2019-12-12 | Line株式会社 | ネットワークメッセージサービスを利用して費用振り分ける方法、コンピュータプログラム、およびコンピューティングデバイス |
| WO2020235523A1 (ja) * | 2019-05-20 | 2020-11-26 | ソニー株式会社 | データ処理装置、データ処理方法、データ処理プログラム、制御プログラムおよび端末装置 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10380486B2 (en) * | 2015-01-20 | 2019-08-13 | International Business Machines Corporation | Classifying entities by behavior |
| US10708054B2 (en) | 2017-10-12 | 2020-07-07 | Visa International Service Association | Secure microform |
| CN111385279A (zh) * | 2018-12-28 | 2020-07-07 | 深圳市优必选科技有限公司 | 业务访问的权限系统和方法 |
| BE1026938B1 (nl) * | 2018-12-31 | 2020-07-28 | Bart Lieben Bvba | Geavanceerd conditioneel toegangssysteem voor gegevens en gegevensverwerking |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004259117A (ja) * | 2003-02-27 | 2004-09-16 | Nippon Telegr & Teleph Corp <Ntt> | 環境提供方法 |
| WO2012129695A1 (en) * | 2011-03-31 | 2012-10-04 | Ats Automation Tooling Systems Inc. | Three dimensional optical sensing through optical media |
| US20130252583A1 (en) * | 2012-03-22 | 2013-09-26 | Research In Motion Limited | Authentication server and methods for granting tokens comprising location data |
| US20130268766A1 (en) * | 2012-04-09 | 2013-10-10 | Mcafee, Inc. | Wireless token device |
| WO2013163326A1 (en) * | 2012-04-24 | 2013-10-31 | Qualcomm Incorporated | System for delivering relevant user information based on proximity and privacy controls |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003060449A1 (en) * | 2002-01-03 | 2003-07-24 | Technoskin, Llc | An signal-emitting fabric strain gauge device |
| US7249182B1 (en) * | 2002-02-27 | 2007-07-24 | Nokia Corporation | Personal profile sharing and management for short-range wireless terminals |
| AU2003243516B2 (en) * | 2002-06-11 | 2009-03-19 | First Data Corporation | Value processing network and methods |
| US7478090B2 (en) * | 2005-01-14 | 2009-01-13 | Saffron Technology, Inc. | Methods, systems and computer program products for analogy detection among entities using reciprocal similarity measures |
| US8639629B1 (en) * | 2005-02-02 | 2014-01-28 | Nexus Payments, LLC | System and method for accessing an online user account registry via a thin-client unique user code |
| US7739099B2 (en) * | 2005-12-22 | 2010-06-15 | International Business Machines Corporation | Method and system for on-line performance modeling using inference for real production IT systems |
| US7925023B2 (en) * | 2006-03-03 | 2011-04-12 | Oracle International Corporation | Method and apparatus for managing cryptographic keys |
| US9318108B2 (en) * | 2010-01-18 | 2016-04-19 | Apple Inc. | Intelligent automated assistant |
| US20080183714A1 (en) * | 2007-01-30 | 2008-07-31 | Motorola, Inc. | Location-based brokerage service for heterogeneous access roaming |
| EP2203865A2 (en) * | 2007-09-24 | 2010-07-07 | Apple Inc. | Embedded authentication systems in an electronic device |
| US20090164275A1 (en) * | 2007-12-21 | 2009-06-25 | Yiling Chen | Revenue-sharing to incentivize users to reveal online purchasing interests |
| US8418238B2 (en) * | 2008-03-30 | 2013-04-09 | Symplified, Inc. | System, method, and apparatus for managing access to resources across a network |
| US20100010317A1 (en) * | 2008-07-09 | 2010-01-14 | De Lemos Jakob | Self-contained data collection system for emotional response testing |
| US20100185871A1 (en) * | 2009-01-15 | 2010-07-22 | Authentiverse, Inc. | System and method to provide secure access to personal information |
| US9015281B2 (en) * | 2010-10-08 | 2015-04-21 | Brian Lee Moffat | Private data sharing system |
| US9064394B1 (en) * | 2011-06-22 | 2015-06-23 | Alarm.Com Incorporated | Virtual sensors |
| EP2575084A1 (en) * | 2011-09-30 | 2013-04-03 | Nxp B.V. | Security token and authentication system |
| US20130282438A1 (en) | 2012-04-24 | 2013-10-24 | Qualcomm Incorporated | System for delivering relevant user information based on proximity and privacy controls |
| CA2886182C (en) * | 2012-11-20 | 2018-01-16 | Ebay Inc. | Environment and methods for enabling electronic transactions |
| CN103778532A (zh) * | 2014-02-21 | 2014-05-07 | 北京购阿购技术服务有限公司 | 全方位安全定位交易信息集成系统 |
-
2015
- 2015-05-29 EP EP15799795.8A patent/EP3149626B1/en active Active
- 2015-05-29 AU AU2015266786A patent/AU2015266786A1/en not_active Abandoned
- 2015-05-29 CA CA2946243A patent/CA2946243A1/en not_active Abandoned
- 2015-05-29 ES ES15799795T patent/ES2737273T3/es active Active
- 2015-05-29 CN CN201580028431.1A patent/CN106687948B/zh active Active
- 2015-05-29 JP JP2016563065A patent/JP2017520039A/ja active Pending
- 2015-05-29 KR KR1020167029180A patent/KR102444901B1/ko active Active
- 2015-05-29 WO PCT/US2015/033214 patent/WO2015184278A1/en not_active Ceased
- 2015-05-29 RU RU2016140875A patent/RU2691601C2/ru active
- 2015-05-29 BR BR112016024386A patent/BR112016024386A2/pt not_active Application Discontinuation
- 2015-06-11 US US14/737,267 patent/US9699162B2/en active Active
-
2017
- 2017-05-26 US US15/606,516 patent/US20170264603A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004259117A (ja) * | 2003-02-27 | 2004-09-16 | Nippon Telegr & Teleph Corp <Ntt> | 環境提供方法 |
| WO2012129695A1 (en) * | 2011-03-31 | 2012-10-04 | Ats Automation Tooling Systems Inc. | Three dimensional optical sensing through optical media |
| US20130252583A1 (en) * | 2012-03-22 | 2013-09-26 | Research In Motion Limited | Authentication server and methods for granting tokens comprising location data |
| US20130268766A1 (en) * | 2012-04-09 | 2013-10-10 | Mcafee, Inc. | Wireless token device |
| WO2013163326A1 (en) * | 2012-04-24 | 2013-10-31 | Qualcomm Incorporated | System for delivering relevant user information based on proximity and privacy controls |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019212311A (ja) * | 2018-06-07 | 2019-12-12 | Line株式会社 | ネットワークメッセージサービスを利用して費用振り分ける方法、コンピュータプログラム、およびコンピューティングデバイス |
| WO2020235523A1 (ja) * | 2019-05-20 | 2020-11-26 | ソニー株式会社 | データ処理装置、データ処理方法、データ処理プログラム、制御プログラムおよび端末装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2691601C2 (ru) | 2019-06-14 |
| CN106687948A (zh) | 2017-05-17 |
| EP3149626A4 (en) | 2018-01-10 |
| KR102444901B1 (ko) | 2022-09-16 |
| US20150350180A1 (en) | 2015-12-03 |
| CA2946243A1 (en) | 2015-12-03 |
| ES2737273T3 (es) | 2020-01-10 |
| EP3149626A1 (en) | 2017-04-05 |
| CN106687948B (zh) | 2021-06-25 |
| WO2015184278A1 (en) | 2015-12-03 |
| US20170264603A1 (en) | 2017-09-14 |
| RU2016140875A (ru) | 2018-04-18 |
| BR112016024386A2 (pt) | 2017-08-15 |
| RU2016140875A3 (ja) | 2018-10-04 |
| KR20170013209A (ko) | 2017-02-06 |
| US9699162B2 (en) | 2017-07-04 |
| AU2015266786A1 (en) | 2016-11-03 |
| EP3149626B1 (en) | 2019-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kugler | From identification to identity theft: public perceptions of biometric privacy harms | |
| US12271887B2 (en) | QR code initiative: fraud detection | |
| US12067550B2 (en) | QR code initiative: checkout | |
| US9489503B2 (en) | Behavioral stochastic authentication (BSA) | |
| US11657177B2 (en) | QR code initiative: privacy | |
| US9760885B1 (en) | Hierarchical device relationships for geolocation-based transactions | |
| US20170264603A1 (en) | Personal area network | |
| CN103745345A (zh) | 应用于交易平台实现金融信息分级安全处理的系统及方法 | |
| AU2017228572A1 (en) | Remotely controllable article dispensing systems, devices, and methods | |
| US20210049703A1 (en) | Method for subscribing insurance policies from geolocated mobile devices with contracting on a distributed database | |
| JP7037899B2 (ja) | 判定装置、判定方法及び判定プログラム | |
| US12476966B2 (en) | Methods and apparatus for providing biometric authentication and authorization services | |
| TWI880013B (zh) | 終端裝置、資訊處理系統及其程式 | |
| Nguyen | Shopping for privacy: How technology in brick-and-mortar retail stores poses privacy risks for shoppers | |
| Sarpu | Google: The endemic threat to privacy | |
| JP7521185B2 (ja) | 決済装置、制御方法、プログラム、及びシステム | |
| Evans | It's the Autonomy, Stupid: Political Data-Mining and Voter Privacy in the Information Age | |
| Noto La Diega | Data as digital assets. The case of targeted advertising | |
| WO2022103629A1 (en) | Qr code initiative: privacy | |
| HK1236260A1 (en) | Personal area network | |
| Chua et al. | State of the Art in Data Tracking Technology | |
| Nieves | Facial Recognition Technology: Can We Tame the Wild West? | |
| Lang et al. | Information and Communications Technology Threats: Personal Data and User Behaviour | |
| Lang et al. | Technology Threats: Personal Data and User Behaviour |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180305 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181228 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190329 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190903 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191227 |