DE102016207469A1 - SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS - Google Patents
SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS Download PDFInfo
- Publication number
- DE102016207469A1 DE102016207469A1 DE102016207469.5A DE102016207469A DE102016207469A1 DE 102016207469 A1 DE102016207469 A1 DE 102016207469A1 DE 102016207469 A DE102016207469 A DE 102016207469A DE 102016207469 A1 DE102016207469 A1 DE 102016207469A1
- Authority
- DE
- Germany
- Prior art keywords
- data
- user
- anonymous
- personalized
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
Abstract
Ein System zum Speichern von anonymisierten personalisierten Verhaltensdaten und zum Kontrollieren des Zugriffs darauf an einer Datenmaschine, Folgendes umfassend: die Datenmaschine; einen Registrierungs-Token-Generator, welcher konfiguriert ist, anonyme Registrierungs-Token zu erzeugen, und die erzeugten Registrierungs-Token für Personen verfügbar zu machen, wobei jeder Registrierungs-Token eine Autorisierung zur Registrierung von einer oder mehreren Personen als Systembenutzer durch die Datenmaschine repräsentiert; eine oder mehrere Dienstanbieter-Proxy-Vorrichtungen, welche jeweils konfiguriert sind, für die eine Person oder jede der mehreren Personen: einen der erzeugten Registrierungs-Token von einer Person anonym zu erhalten, die erhaltenen Registrierungs-Token mit dem Registrierungs-Token-Generator zu authentifizieren und, abhängig vom Erfolg der Authentifizierung, die Person an der Datenmaschine als einen Systembenutzer anonym zu registrieren, indem eine anonyme Benutzer-ID für den Systembenutzer ermittelt wird und indem die anonyme Benutzer-ID dem Systembenutzer und der Datenmaschine bereitgestellt wird; die Datenmaschine die anonyme Benutzer-ID erhält und die erhaltene anonyme Benutzer-ID als einen Systembenutzer registriert; die Datenmaschine weiterhin einen Datenspeicher und eine Zugriffskontrollvorrichtung umfasst und konfiguriert ist, die anonymisierten personalisierten Verhaltensdaten der registrierten Systembenutzer zu erhalten und die erhaltenen anonymisierten personalisierten Verhaltensdaten in dem Datenspeicher zu speichern; die Zugriffskontrollvorrichtung konfiguriert ist, Datenanfragen für spezifizierte anonymisierte personalisierte Verhaltensdaten, welche durch den Datenspeicher gespeichert werden, von der einen oder den mehreren Dienstanbieter-Proxy-Vorrichtungen zu erhalten, und mit anonymisierten personalisierten Verhaltensdaten, welche in der erhaltenen Datenanfrage spezifiziert sind, unter der Bedingung zu antworten, dass die erhaltene Datenanfrage die anonyme Benutzer-ID spezifiziert, mit welcher die spezifizierten anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind.A system for storing anonymized personalized behavior data and controlling access thereto at a data engine, comprising: the data engine; a registration token generator configured to generate anonymous registration tokens, and to make the generated registration tokens available to individuals, each registration token representing an authorization to register one or more persons as system users with the data engine ; one or more service provider proxy devices each configured for the one or more persons to: anonymously obtain one of the generated registration tokens from a person, the received registration tokens with the registration token generator authenticate and, subject to the success of the authentication, anonymously register the person at the data machine as a system user by determining an anonymous user ID for the system user and providing the anonymous user ID to the system user and the data engine; the data engine receives the anonymous user ID and registers the received anonymous user ID as a system user; the data engine further comprises a data store and an access control device and is configured to obtain the anonymized personalized behavior data of the registered system users and to store the obtained anonymized personalized behavior data in the data store; the access control device is configured to obtain data requests for specified anonymized personalized behavior data stored by the data store from the one or more service provider proxy devices, and anonymized personalized behavior data specified in the received data request under the condition reply that the received data request specifies the anonymous user ID with which the specified anonymized personalized behavior data is anonymously personalized.
Description
Die vorliegende Erfindung betrifft das Gebiet von Systemen zum Speichern von Verhaltensdaten und zum Kontrollieren des Zugriffs darauf. Insbesondere betrifft die Erfindung das Kontrollieren des Zugriffs auf anonymisierte personalisierte Verhaltensdaten und die Bereitstellung von Diensten, welche die Daten für einen Benutzer einsetzen.The present invention relates to the field of systems for storing behavior data and controlling access thereto. In particular, the invention relates to controlling access to anonymized personalized behavior data and providing services that use the data for a user.
Protokolle und Schemata existieren zum Erzeugen, Personalisieren, Speichern und Zugreifen von Daten, welche Aktionen einer Person im Alltagsleben repräsentieren. Ein Benutzer kann sich für einen Dienst an einem Dienstanbieter registrieren, wobei der Dienstanbieter Daten verarbeitet, welche vom Benutzer oder in dessen Auftrag als ein Dienst erzeugt werden. Ergebnisse können dem Benutzer oder einem Dritten bereitgestellt werden.Protocols and schemes exist for creating, personalizing, storing, and accessing data representing a person's actions in everyday life. A user may register for a service at a service provider, the service provider processing data generated by or on behalf of the user as a service. Results may be provided to the user or a third party.
Derartige Schemata sind ausgelegt, um jedem zu ermöglichen, von gesteigerten Berechnungsfähigkeiten sicher zu profitieren, beispielsweise durch Ermöglichen, dass Mobilfunkvorrichtungen auf einen Dienst zugreifen, welcher von Cloud-Netzwerken bereitgestellt wird, wenn es um Verhaltensdaten geht.Such schemes are designed to enable anyone to safely benefit from enhanced computing capabilities, for example, by allowing mobile devices to access a service provided by cloud networks when dealing with behavioral data.
Weil Speichern dieser Art von sehr detaillierten persönlichen Informationen enorm sensibel ist, ist es wünschenswert, zu ermöglichen, dass der Benutzer anonym bleibt. Deshalb beziehen Rahmenstrukturen mehrere Seiten ein, um zu ermöglichen, dass personalisierte Daten, welche von einer Seite gespeichert werden sollen, welche der Identität der Person ignorant gegenübersteht, deren Verhalten (oder Aktivität) die Daten repräsentieren, während andere Seiten die Daten abfragen und die Daten als einen Dienst für die Person verarbeiten können.Because storing this kind of highly detailed personal information is enormously sensitive, it is desirable to allow the user to remain anonymous. Therefore, frame structures involve multiple pages to enable personalized data to be stored by a page that is ignorant of the identity of the person whose behavior (or activity) represents the data while other pages are querying the data and the data can process as a service to the person.
Bei derartigen Rahmenstrukturen werden Daten auf einer Datenmaschine gespeichert, und ein Dienstbenutzer, über welchen personalisierte Daten auf der Datenmaschine gespeichert werden, kann durch die Datenmaschine nicht identifiziert werden. Dies ist vorteilhaft, weil die so gespeicherten Daten nicht dem Dienstbenutzer zugeordnet werden können und deshalb in ihrem gespeicherten Zustand anonym sind.In such frame structures, data is stored on a data engine, and a service user over which personalized data is stored on the data engine can not be identified by the data engine. This is advantageous because the data thus stored can not be assigned to the service user and are therefore anonymous in their stored state.
Aufgrund der Teilung in dem Ökosystem, d. h. Datenmaschine und Dienstanbieter müssen getrennte Entitäten sein (um zu gewährleisten, dass der Dienstbenutzer nicht an der Datenmaschine identifiziert werden kann), ist das Ökosystem in der Flexibilität der Implementierung eingeschränkt. Beispielsweise kann ein Dienstanbieter ohne die Kompetenz zum Entwerfen und Bauen komplexer humaner Verhaltensanwendungen nicht leicht in das Ökosystem hineinkommen. Umgekehrt kann eine Datenmaschine (oder Entität, welche eine Datenmaschine bereitstellt) mit allen Fertigkeiten zum Entwickeln von Anwendungen mit Schwerpunkt auf menschlichem Verhalten aufgrund der Regeln, welche angelegt sind, die Privatsphäre des Benutzers zu schützen, nicht in das Ökosystem eindringen.Due to the division in the ecosystem, d. H. Data engine and service providers must be separate entities (to ensure that the service user can not be identified at the data engine), the ecosystem is limited in the flexibility of implementation. For example, a service provider without the skills to design and build complex human behavioral applications can not easily enter the ecosystem. Conversely, a data engine (or entity providing a data engine) with all the skills to develop applications that focus on human behavior can not invade the ecosystem because of the rules designed to protect the user's privacy.
Ausführungsformen umfassen ein System zum Speichern von anonymisierten personalisierten Verhaltensdaten auf einer Datenmaschine und zum Kontrollieren des Zugriffs darauf, das System Folgendes umfassend: die Datenmaschine; einen Registrierungs-Token-Generator, welcher konfiguriert ist, anonyme Registrierungs-Token zu erzeugen, und die erzeugten Registrierungs-Token für Personen verfügbar zu machen, wobei jeder Registrierungs-Token eine Autorisierung zur Registrierung von einer oder mehreren Personen als Systembenutzer durch die Datenmaschine repräsentiert; eine oder mehrere Dienstanbieter-Proxy-Vorrichtungen, welche jeweils konfiguriert sind, für die eine Person oder jede der mehreren Personen: einen der erzeugten Registrierungs-Token von einer Person anonym zu erhalten, die erhaltenen Registrierungs-Token mit dem Registrierungs-Token-Generator zu authentifizieren und, abhängig vom Erfolg der Authentifizierung, die Person an der Datenmaschine als einen Systembenutzer anonym zu registrieren, indem eine anonyme Benutzer-ID für den Systembenutzer ermittelt wird und indem die anonyme Benutzer-ID dem Systembenutzer und der Datenmaschine bereitgestellt wird; die Datenmaschine die anonyme Benutzer-ID erhält und die erhaltene anonyme Benutzer-ID als einen Systembenutzer registriert; die Datenmaschine weiterhin einen Datenspeicher und eine Zugriffskontrollvorrichtung umfasst und konfiguriert ist, die anonymisierten personalisierten Verhaltensdaten der registrierten Systembenutzer zu erhalten und die erhaltenen anonymisierten personalisierten Verhaltensdaten in dem Datenspeicher zu speichern; die Zugriffskontrollvorrichtung konfiguriert ist, Datenanfragen für spezifizierte anonymisierte personalisierte Verhaltensdaten, welche durch den Datenspeicher gespeichert werden, von der einen oder den mehreren Dienstanbieter-Proxy-Vorrichtungen zu erhalten, und mit anonymisierten personalisierten Verhaltensdaten, welche in der erhaltenen Datenanfrage spezifiziert sind, unter der Bedingung zu antworten, dass die erhaltene Datenanfrage die anonyme Benutzer-ID spezifiziert, mit welcher die spezifizierten anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind.Embodiments include a system for storing anonymized personalized behavior data on a data engine and controlling access thereto, the system comprising: the data engine; a registration token generator configured to generate anonymous registration tokens, and to make the generated registration tokens available to individuals, each registration token representing an authorization to register one or more persons as system users with the data engine ; one or more service provider proxy devices each configured for the one or more persons to: anonymously obtain one of the generated registration tokens from a person, the received registration tokens with the registration token generator authenticate and, subject to the success of the authentication, anonymously register the person at the data machine as a system user by determining an anonymous user ID for the system user and providing the anonymous user ID to the system user and the data engine; the data engine receives the anonymous user ID and registers the received anonymous user ID as a system user; the data engine further comprises a data store and an access control device and is configured to obtain the anonymized personalized behavior data of the registered system users and to store the obtained anonymized personalized behavior data in the data store; the access control device is configured to obtain data requests for specified anonymized personalized behavior data stored by the data store from the one or more service provider proxy devices, and anonymized personalized behavior data specified in the received data request under the condition reply that the received data request specifies the anonymous user ID with which the specified anonymized personalized behavior data is anonymously personalized.
Vorteilhafterweise stellt der Registrierungs-Token einen Mechanismus für die Person bereit, um sich als einen Systembenutzer zu registrieren, ohne dass die Dienstanbieter-Proxy-Vorrichtung die Identität der Person kennt. Wobei der Besitz des Registrierungs-Tokens durch die Person in sich eine Validierung der Zugangsdaten der Person ist. Auf diese Weise kann ein Dienstanbieter, das heißt eine Entität, welche Personen Dienste (Verhaltensdaten-Verarbeitungsdienste) bereitstellen möchte, welche aber nicht über die Kompetenz verfügt, Anwendungen/Software/Dienste dafür bereitzustellen, einfach Registrierungs-Token ermitteln, um sie an Personen zu verteilen. Die Dienstanbieter-Proxy-Vorrichtung ist eine von dem Dienstanbieter getrennte Entität und ist ein Dienst/eine Anwendung/eine Vorrichtung, welcher/welche von einer dritten Seite (nicht der Person oder dem Dienstanbieter) bereitgestellt wird. Die Dienstanbieter-Proxy-Vorrichtung kann durch die gleiche Entität wie die Datenmaschine betrieben werden oder Software ausführen, welche von dieser bereitgestellt wird. Die Trennung des Dienstanbieters und der Dienstanbieter-Proxy-Vorrichtung bedeutet, dass die Anonymität des Dienstbenutzers an der Datenmaschine nicht kompromittiert wird.Advantageously, the registration token provides a mechanism for the person to register as a system user without the service provider proxy device knowing the identity of the person. Wherein the person's possession of the registration token is a validation of the person's access data. In this way, a service provider, that is to say an entity, can specify which services (behavior data) Processing services), but does not have the expertise to provide applications / software / services therefor, simply identify registration tokens to distribute to individuals. The service provider proxy device is an entity separate from the service provider and is a service / application / device provided by a third party (not the person or service provider). The service provider proxy device may be operated by or run software provided by the same entity as the data engine. The separation of the service provider and the service provider proxy device means that the anonymity of the service user is not compromised on the data engine.
Wo Entitäten als getrennte Seiten/Entitäten spezifiziert sind, können die Entitäten auch als getrennte juristische Entitäten, unabhängige Entitäten und/oder unabhängige juristische Entitäten angesehen werden. Die getrennten Entitäten sind in voneinander distinkten Computerumgebungen vorhanden, wenn sie auch über verschlüsselte Verbindungen miteinander in Datenkommunikation über das Internet oder über eine andere Datenverbindung stehen. Jede getrennte Entität weist eine distinkte Sicherheitsinfrastruktur auf, so dass eine Sicherheitsverletzung an einer Entität die verbleibenden Entitäten nicht kompromittiert.Where entities are specified as separate pages / entities, the entities may also be considered separate legal entities, independent entities, and / or independent legal entities. The separate entities exist in mutually distinct computing environments, even though they are encrypted with each other in data communication over the Internet or over another data connection. Each separate entity has a distinct security infrastructure so that a security breach on an entity does not compromise the remaining entities.
Die Dienstanbieter-Proxy-Vorrichtung kann als eine Anwendung oder ein Programm implementiert sein, welche(s) auf einem Kommunikationsgerät, wie beispielsweise einem Mobiltelefon oder Tablet-Computer, ausgeführt wird. Die Dienstanbieter-Proxy-Vorrichtung weist die Verarbeitungsfähigkeit auf, um eine Interaktion zwischen der Person, dem Token-Generator und der Datenmaschine zu koordinieren.The service provider proxy device may be implemented as an application or program running on a communication device, such as a mobile phone or tablet computer. The service provider proxy device has the processing capability to coordinate interaction between the person, the token generator, and the data engine.
Die Dienstanbieter-Proxy-Vorrichtung kann konfiguriert sein, die Person an der Datenmaschine als einen Dienstbenutzer zu registrieren, indem der Registrierungs-Token, welcher von dem Benutzer erhalten wird, und der ermittelten anonymen Benutzer-ID an die Datenmaschine übertragen werden. Beispielsweise kann der Registrierungs-Token der Person von einem Dienstanbieter bereitgestellt werden, und die Person gibt dann den Registrierungs-Token in die Dienstanbieter-Proxy-Vorrichtung ein. Der Registrierungs-Token repräsentiert eine Autorisierung für die Registrierung, wobei ein Repräsentieren einer Autorisierung für die Registrierung ein Anzeichen ist, dass die Datenmaschine konfiguriert ist, den Registrierungs-Token als Verifizierung zu akzeptieren, dass die Person zur Registrierung als ein Systembenutzer autorisiert ist, und dass deshalb die Datenmaschine Verhaltensdaten, welche mit der anonymen Benutzer-ID anonym personalisiert wurden, speichern muss, welche mit (zugeordnet zu/entsprechend/ermittelt als Reaktion auf) dem Registrierungs-Token erhalten wird. Der Registrierungs-Token kann an den Registrierungs-Token-Generator zur Authentifizierung und an die Datenmaschine zur Registrierung übertragen werden.The service provider proxy device may be configured to register the person at the data machine as a service user by transferring the registration token obtained from the user and the determined anonymous user ID to the data engine. For example, the person's registration token may be provided by a service provider, and the person then enters the registration token into the service provider proxy device. The registration token represents an authorization for the registration, wherein representing an authorization for the registration is an indication that the data engine is configured to accept the registration token as verification that the person is authorized to register as a system user, and therefore, the data engine must store behavior data that has been anonymously personalized with the anonymous user ID, which is obtained with (associated with / corresponding to / determined in response to) the registration token. The registration token can be transmitted to the registration token generator for authentication and to the data engine for registration.
Die Registrierungs-Token sind anonym. Es muss gesagt werden, dass der Registrierungs-Token keine Person identifiziert, welche den Registrierungs-Token verwendet. Der Registrierungs-Token stellt der Person einen anonymen Zugriff auf die Dienstanbieter-Proxy-Vorrichtung bereit. Der Registrierungs-Token kann auf einer andauernden Grundlage als ein Schlüssel verwendet werden, durch welchen der Systembenutzer auf den Dienst zuzugreifen kann, welcher von der Dienstanbieter-Proxy-Vorrichtung bereitgestellt wird. Der Systembenutzer ist für die Dienstanbieter-Proxy-Vorrichtung anonym. Wenn die anonyme Benutzer-ID einmal im Auftrag der Person ermittelt wurde und der Person bereitgestellt wurde, kann die Person (welche nun an der Datenmaschine registriert ist und deshalb ein Systembenutzer ist) die anonyme Benutzer-ID als einen Schlüssel verwenden, durch welchen auf den Dienst zugegriffen werden kann, welcher von der Dienstanbieter-Proxy-Vorrichtung bereitgestellt wird. Optional ist der Registrierungs-Token-Generator eine Komponente der Datenmaschine. Ein Registrierungs-Token kann beispielsweise ein Code sein, in welchem Informationen codiert sind. Die Begriffe Token und Registrierungs-Token werden in dieser Patentschrift austauschbar verwendet.The registration tokens are anonymous. It must be said that the registration token does not identify a person using the registration token. The registration token provides the person anonymous access to the service provider proxy device. The registration token may be used on an ongoing basis as a key by which the system user can access the service provided by the service provider proxy device. The system user is anonymous to the service provider proxy device. Once the anonymous user ID has been determined on behalf of the person and provided to the person, the person (who is now registered at the data engine and therefore a system user) can use the anonymous user ID as a key by which to Service provided by the service provider proxy device. Optionally, the registration token generator is a component of the data engine. For example, a registration token may be a code in which information is encoded. The terms tokens and registration tokens are used interchangeably throughout this specification.
Die anonyme Benutzer-ID kann von einer ID-Erzeugungsvorrichtung bereitgestellt werden, wie beispielsweise von einer Identitätserteilungsautorität, welche eine von dem Kontrollanbieter, der Datenmaschine, der Person und den Dienstanbietern getrennte Entität ist. Die anonyme Benutzer-ID kann als eine anonymisierte Benutzer-ID bezeichnet werden.The anonymous user ID may be provided by an ID generation device, such as an identity granting authority, which is an entity separate from the control provider, the data engine, the person, and the service providers. The anonymous user ID may be referred to as an anonymized user ID.
Die anonyme Benutzer-ID ist eindeutig, so dass keine zwei Personen der gleichen anonymen Benutzer-ID zugeordnet werden. Die ID-Erzeugungsvorrichtung kann konfiguriert werden, eine irreversible Hash-Funktion auszuführen, um eine übertragene Anfrage (von einer Dienstanbieter-Proxy-Vorrichtung), welche in einem Anfrageraum eindeutig, beispielsweise nummeriert, sein kann, auf einen viel größeren anonymen Benutzer-ID-Raum abzubilden (d. h. keine zwei Anfragen führen zu der gleichen anonymen Benutzer-ID). Ein zufälliges Element kann bei der Erzeugung der anonymen Benutzer-ID aus den übertragenen persönlichen Identifizierungsinformationen einbezogen werden. Die Anfrage nach einer anonymen Benutzer-ID, welche durch die Dienstanbieter-Proxy-Vorrichtung gestellt wird, kann eine anonymisierte Anfrage genannt werden, und kann generisch sein. In derartigen Fällen kann es beispielsweise sein, dass die ID-Erzeugungsvorrichtung Zeit- und/oder Datumsinformationen aus einer Systemuhr zum Zeitpunkt der Erzeugung der anonymen Benutzer-ID als Reaktion auf die erhaltene Anfrage extrahiert und dass eine irreversible Hash-Funktion verwendet wird, welche ausschließt, dass zwei beliebige verschiedene Instanzen extrahierter Zeit- und/oder Datumsinformationen auf die gleiche anonyme Benutzer-ID abgebildet werden.The anonymous user ID is unique, so no two people are assigned to the same anonymous user ID. The ID generator may be configured to perform an irreversible hash function to transfer a transmitted request (from a service provider proxy device), which may be unique in a request space, for example, numbered, to a much larger anonymous user ID. Map space (ie no two requests lead to the same anonymous user ID). A random element may be included in the generation of the anonymous user ID from the transmitted personal identification information. The request for an anonymous user ID provided by the service provider proxy device may be called an anonymous request, and may be generic. In such cases it can For example, the ID generator may extract time and / or date information from a system clock at the time of generation of the anonymous user ID in response to the request received, and use an irreversible hash function that precludes any two different ones Instances of extracted time and / or date information can be mapped to the same anonymous user ID.
Aus der Perspektive des Benutzers können Verhaltensdaten, welche das Verhalten des Benutzers selbst repräsentieren, mit einer nicht identifizierenden (d. h. anonymisierten) Benutzer-ID personalisiert werden, welche verhindert, dass die physikalische oder juristische Identität, welche der Benutzer ist, identifiziert wird. Deshalb kann der Benutzer diese Verhaltensdaten auf die Datenmaschine hochladen, an welcher sie einer oder mehreren Dienstanbieter-Proxy-Vorrichtungen ohne Risiko zugänglich sind, dass die Verhaltensdaten dem Benutzer (d. h. durch Benennen) zugeordnet werden. Folglich kann der Benutzer von den Diensten der einen oder der mehreren Dienstanbieter-Proxy-Vorrichtungen profitieren, welche die persönlichen Verhaltensdaten des Benutzers verwenden, ohne dass der Benutzer identifizierbar ist.From the user's perspective, behavioral data representing the behavior of the user himself may be personalized with a non-identifying (i.e., anonymized) user ID that prevents the physical or legal identity that the user is from being identified. Therefore, the user may upload this behavior data to the data engine, where they are exposed to one or more service provider proxy devices without risk, that the behavior data be associated with the user (i.e., by naming). Thus, the user may benefit from the services of the one or more service provider proxy devices that use the user's personal behavior data without the user being identifiable.
Verhaltensdaten können eine gemessene physikalische Eigenschaft des Benutzers repräsentieren, oder sie können eine Interaktion des Benutzers mit Infrastruktur repräsentieren, welche als eine Quelle der Verhaltensdaten fungiert. Beispielsweise können Verhaltensdaten eine Interaktion des Benutzers mit einer Vorrichtung repräsentieren, welche konfiguriert ist, Daten zu übertragen, welche die Interaktion mit der Datenmaschine beispielsweise in einer Datenstruktur repräsentieren, welche die Daten, welche die Interaktion repräsentieren, der anonymen Benutzer-ID des Benutzers zuordnen. Die Verhaltensdaten werden personalisiert, indem sie mit einer Person verbunden werden oder dieser zugeordnet werden, wobei die Person der Benutzer ist, welcher durch die anonyme Benutzer-ID repräsentiert wird. Deshalb sind die Verhaltensdaten, welche durch den Datenspeicher gespeichert werden, insoweit personalisiert, als sie mit einer Person verbunden sind oder dieser zugeordnet oder zuschreibbar sind, wenn eine Person auch nur durch eine anonyme Benutzer-ID repräsentiert wird und folglich eine Person ist, welche nur von einer Entität, welche die Abbildung der anonymen Benutzer-ID auf die Benutzeridentität kennt, mit einem individuellen Benutzer verknüpft werden kann. Verhaltensdaten können auch als Aktivitätsdaten bezeichnet werden.Behavioral data may represent a measured physical characteristic of the user or may represent an interaction of the user with infrastructure acting as a source of the behavioral data. For example, behavioral data may represent an interaction of the user with a device configured to transmit data representing interaction with the data engine, for example in a data structure, which associates the data representing the interaction with the user's anonymous user ID. The behavioral data is personalized by associating with or being associated with a person, the person being the user represented by the anonymous user ID. Therefore, the behavioral data stored by the data store is personalized insofar as it is associated or associated with or attributable to a person, even if a person is represented by only an anonymous user ID and thus is a person who only from an entity that knows the mapping of the anonymous user ID to the user identity can be linked to an individual user. Behavioral data can also be referred to as activity data.
Die Zugriffskontrollvorrichtung ist konfiguriert, einen Zugriff auf die personalisierten Verhaltensdaten zu kontrollieren, indem sie erfordert, dass Datenzugriffanfragen von Dienstanbietern die anonyme Benutzer-ID angeben, mit welcher die Verhaltensdaten personalisiert sind, um auf die Verhaltensdaten zuzugreifen.The access control device is configured to control access to the personalized behavior data by requiring service provider data access requests to specify the anonymous user ID with which the behavior data is personalized to access the behavior data.
Die Zugriffskontrollvorrichtung ist konfiguriert, gespeicherte personalisierte Verhaltensdaten für Dienstanbieter bei Erhalt einer Anfrage nach Daten von einer der Dienstanbieter-Proxy-Vorrichtungen zugänglich zu machen, welche die anonyme Benutzer-ID spezifizieren, mit welcher die angeforderten Daten anonym personalisiert sind. Die Zugriffskontrollvorrichtung ist konfiguriert, nur Datenanfragen nach den Verhaltensdaten, welche mit einer bestimmten anonymen Benutzer-ID anonym personalisiert sind, von Dienstanbieter-Proxy-Vorrichtungen zu akzeptieren, wobei die Zugriffskontrollvorrichtung konfiguriert werden kann, zu verifizieren, dass die Dienstanbieter-Proxy-Vorrichtung von einer Autorisierungsentität autorisiert ist, auf die Daten zuzugreifen. Die Autorisierungsentität kann einen Authentifizierungsdienst bereitstellen, so dass ein Zertifikat oder eine Signatur in die Datenanfrage von der Dienstanbieter-Proxy-Vorrichtung einbezogen wird, und die Zugriffskontrollvorrichtung kann das Zertifikat oder die Signatur an die Autorisierungsentität zur Validierung übertragen, und bei einer Validierung kann die Zugriffskontrollvorrichtung der Dienstanbieter-Proxy-Vorrichtung mit den angeforderten anonymisierten personalisierten Verhaltensdaten antworten.The access control device is configured to access stored personalized behavior data for service providers upon receiving a request for data from one of the service provider proxy devices specifying the anonymous user ID with which the requested data is anonymously personalized. The access control device is configured to accept only data requests for the behavioral data that is anonymously personalized with a particular anonymous user ID from service provider proxy devices, wherein the access control device may be configured to verify that the service provider proxy device of Authorization Entity is authorized to access the data. The authorization entity may provide an authentication service such that a certificate or signature is included in the data request from the service provider proxy device, and the access control device may transmit the certificate or signature to the authorization entity for validation, and upon validation, the access control device the service provider proxy device will respond with the requested anonymized personalized behavior data.
Die Datenanfrage kann auch als eine Datenzugriffanfrage oder als eine Datenleseanfrage angesehen werden.The data request may also be considered as a data access request or as a data read request.
Optional kann die Datenmaschine die gespeicherten anonymisierten personalisierten Verhaltensdaten als Reaktion auf eine Datenanfrage verarbeiten. Beispielsweise kann die Datenmaschine konfiguriert sein, die anonymisierten personalisierten Verhaltensdaten, welche in der Datenanfrage angefordert werden, zu verarbeiten und ein Verarbeitungsergebnis an die Dienstanbieter-Proxy-Vorrichtung auszugeben, wobei das Ergebnis die anonymisierten personalisierten Verhaltensdaten umfasst.Optionally, the data engine may process the stored anonymized personalized behavior data in response to a data request. For example, the data engine may be configured to process the anonymized personalized behavior data requested in the data request and to output a processing result to the service provider proxy device, the result comprising the anonymized personalized behavior data.
Beispielsweise kann die Datenmaschine konfiguriert sein, Programme auszuführen, welche die gespeicherten anonymisierten personalisierten Verhaltensdaten analysieren oder auf andere Weise verarbeiten, so dass die Form der anonymisierten personalisierten Verhaltensdaten, welche in die Antwort auf die Datenanfrage einbezogen sind, eine verarbeitete Form ist. Beispiele einer verarbeiteten Form umfassen Bilder, grafische Darstellungen, Kalender, Zeitleisten, Landkarten usw. Eine derartige verarbeitete Form kann ein Bildschirmbild zur Anzeige auf dem Bildschirm der anfordernden Dienstanbieter-Proxy-Vorrichtung sein. Der Systembenutzer kann über die Dienstanbieter-Proxy-Vorrichtung auf die verarbeitete Form der Daten zugreifen. Auf diese Weise erhält der Systembenutzer über die Dienstanbieter-Proxy-Vorrichtung einen Verarbeitungsdienst für Verhaltensdaten. Ersatzweise können die anonymisierten personalisierten Verhaltensdaten durch die Datenmaschine gespeichert werden und in einem unverarbeiteten oder „rohen” Format als Antwort auf eine Datenanfrage bereitgestellt werden, wobei eine Datenverarbeitung an der Dienstanbieter-Proxy-Vorrichtung durchgeführt wird.For example, the data engine may be configured to execute programs that analyze or otherwise process the stored anonymized personalized behavior data so that the form of the anonymized personalized behavior data included in the response to the data request is a processed form. Examples of a processed form include images, graphics, calendars, timelines, maps, etc. Such processed form may be a screen image for display on the screen of the requesting service provider proxy device. The system user can access through the service provider proxy device access the processed form of the data. In this way, the system user obtains a behavior data processing service via the service provider proxy device. Alternatively, the anonymized personalized behavior data may be stored by the data engine and provided in an unprocessed or "raw" format in response to a data request, with data processing performed on the service provider proxy device.
Es wird vorausgesetzt, dass eine Antwort auf eine Datenanfrage eine Übertragung an die Entität ist, welche die Anfrage stellt.It is assumed that a response to a data request is a transfer to the entity making the request.
Optional ist die Dienstanbieter-Proxy-Vorrichtung konfiguriert, die anonymisierten personalisierten Verhaltensdaten, welche von der Datenmaschine erhalten wurden, als Reaktion auf die Datenzugriffsanfrage zu verarbeiten und ein Ergebnis des Verarbeitens anonym an den Benutzer auszugeben.Optionally, the service provider proxy device is configured to process the anonymized personalized behavior data received from the data engine in response to the data access request and output an outcome of the processing anonymously to the user.
Die Verarbeitung, welche auf den anonymisierten personalisierten Verhaltensdaten durch die Datenmaschine oder durch die Dienstanbieter-Proxy-Vorrichtung durchgeführt wird, kann beispielsweise ein Verhaltensdaten-Verarbeitungsdienst sein, von welchem Ausgaben erzeugt werden und dem Systembenutzer bereitgestellt werden (beispielsweise über eine Web-Seite, auf welcher der Systembenutzer sich unter Verwendung der jeweiligen anonymen Benutzer-ID anmelden kann). Die Verarbeitung kann ein Zugreifen auf proprietäre Daten umfassen, welche von der Dienstanbieter-Proxy-Vorrichtung bereitgehalten werden oder durch sie auf andere Weise zugänglich gemacht werden. Die Verarbeitungsentität kann konfiguriert sein, die anonymisierten personalisierten Verhaltensdaten eines Benutzers zu verarbeiten, indem die Daten verarbeitet werden, um Analyseergebnisse wie beispielsweise Schaubilder, grafische Darstellungen, Tabellen und Zusammenfassungen zu erzeugen, wobei die Analyseergebnisse an den Systembenutzer ausgegeben werden. Die Verarbeitungsentität kann konfiguriert sein, die anonymisierten personalisierten Verhaltensdaten eines Benutzers zu verarbeiten, indem die Daten verarbeitet werden, um Warnungen an den Benutzer zu erzeugen, wenn das Verarbeiten ein Gesundheitsrisiko für den Benutzer anzeigt.The processing performed on the anonymized personalized behavior data by the data engine or the service provider proxy device may be, for example, a behavior data processing service from which outputs are generated and provided to the system user (for example, via a web page) which system user can log in using the respective anonymous user ID). The processing may include accessing proprietary data maintained by or otherwise made available by the service provider proxy device. The processing entity may be configured to process the anonymized personalized behavior data of a user by processing the data to generate analysis results such as graphs, graphs, tables, and summaries, the analysis results being output to the system user. The processing entity may be configured to process the anonymized personalized behavior data of a user by processing the data to generate alerts to the user when the processing indicates a health risk to the user.
Als eine weitere Alternative kann der Systembenutzer sich mit der anonymen Benutzer-ID über eine Anwendung oder an eine Web-Seite oder über einen anderen Fernzugriffsdienst anmelden, welcher durch die Dienstanbieter-Proxy-Vorrichtung ausgeführt wird, und die Dienstanbieter-Proxy-Vorrichtung gibt das Verarbeitungsergebnis an den Systembenutzer beispielsweise durch Publizieren des Verarbeitungsergebnisses in einem Bereich der Web-Seite/des Fernzugriffsdiensts aus, an welchen ein Anmelden erforderlich ist. Ein Anmelden erfordert mindestens die anonyme Benutzer-ID und kann auch einen Passwortschutz aufweisen.As a further alternative, the system user may log in with the anonymous user ID via an application or to a web page or through another remote access service performed by the service provider proxy device, and the service provider proxy device will do so Processing result to the system user, for example, by publishing the processing result in an area of the web page / the remote access service, to which a login is required. Login requires at least the anonymous user ID and may also have password protection.
Anonymes Ausgeben bedeutet eine Ausgabe ohne Informationen, welche die Identität des Empfängers preisgeben, wobei der Empfänger stattdessen durch eine anonyme Benutzer-ID identifiziert wird.Anonymous output means an output with no information disclosing the identity of the recipient, with the recipient instead being identified by an anonymous user ID.
Optional ist die Dienstanbieter-Proxy-Vorrichtung konfiguriert, die anonyme Benutzer-ID im Auftrag des Benutzers durch Übertragen einer ID-Anfrage entsprechend dem erhaltenen Registrierungs-Token an eine ID-Erzeugungsvorrichtung zu ermitteln und die anonyme Benutzer-ID als Antwort zu erhalten. Weiterhin kann das System die ID-Erzeugungsvorrichtung aufweisen, welche konfiguriert ist, die anonyme Benutzer-ID durch Ausführen einer irreversiblen Verarbeitung als Reaktion auf ein Erhalten der Anfrage zu erzeugen und die anonyme Benutzer-ID an die Dienstanbieter-Proxy-Vorrichtung auszugeben.Optionally, the service provider proxy device is configured to determine the anonymous user ID on behalf of the user by transmitting an ID request corresponding to the obtained registration token to an ID generator and to obtain the anonymous user ID in response. Furthermore, the system may include the ID generation device configured to generate the anonymous user ID by executing irreversible processing in response to receiving the request and output the anonymous user ID to the service provider proxy device.
Die Anfrage entsprechend den erhaltenen Identifizierungsinformationen kann einfach eine nicht identifizierende Anfrage sein, welche beispielsweise vollständig generisch ist, so dass an der ID-Erzeugungsvorrichtung alle Anfragen ähnlich sind. Ersatzweise ist es möglich, dass manche oder alle Informationen aus dem Token (d. h. der Token selbst) in die Anfrage einbezogen sind. Beispielsweise ist es möglich, dass die ID-Erzeugungsvorrichtung den Token oder Teilinformationen daraus verwendet, um die Erzeugung der anonymen Benutzer-ID einer Entität zuzuordnen, um eine Zählung der erzeugten Benutzer-IDs pro Entität beispielsweise für Buchungszwecke zu unterhalten. Beispielsweise ist es möglich, dass eine Entität (welche als eine Dienst koordinierende Entität bezeichnet werden kann) einen Token aufweist, welcher ermöglicht, dass eine vorgeschriebene Anzahl anonymer Benutzer-IDs erzeugt wird (und eine vorgeschriebene Anzahl Systembenutzer an der Datenmaschine registriert wird).The request corresponding to the obtained identification information may simply be a non-identifying request, which for example is completely generic, so that all requests are similar at the ID generation device. Alternatively, it is possible that some or all of the information from the token (i.e., the token itself) is included in the request. For example, it is possible for the ID creator to use the token or sub information therefrom to associate the generation of the anonymous user ID with an entity to maintain a count of the generated user IDs per entity for accounting purposes, for example. For example, it is possible for an entity (which may be referred to as a service coordinating entity) to have a token that allows a prescribed number of anonymous user IDs to be generated (and a prescribed number of system users registered to the data engine).
Die ID-Erzeugungsvorrichtung kann als eine zustandslose Entität verwirklicht werden, und in diesem Fall behält sie keine Aufzeichnung über das Erzeugen einer anonymen Benutzer-ID zurück. Um die Eindeutigkeit erzeugter anonymer Benutzer-IDs zu gewährleisten, kann die ID-Erzeugungsvorrichtung ersatzweise eine Aufzeichnung erzeugter anonymer Benutzer-IDs zurückbehalten, und Erzeugen einer anonymen Benutzer-ID umfasst Erzeugen einer anonymen Benutzer-ID, welche in den Aufzeichnungen erzeugter anonymer Benutzer-IDs nicht existiert.The ID generator can be realized as a stateless entity, in which case it does not retain a record of creating an anonymous user ID. To ensure uniqueness of generated anonymous user IDs, the ID generator may alternatively retain a record of generated anonymous user IDs, and generating an anonymous user ID includes generating an anonymous user ID containing anonymous user IDs generated in the records Does not exist.
Das System kann auch eine oder mehrere Dienst koordinierende Entitäten aufweisen, welche jede konfiguriert ist, einen oder mehrere Registrierungs-Token von dem Registrierungs-Token-Generator zu erhalten und den einen oder die mehreren Registrierungs-Token auf eine oder mehrere Personen zu verteilen; wobei der Registrierungs-Token-Generator konfiguriert ist, die Registrierungs-Token durch Übertragen der Registrierungs-Token an die eine oder die mehreren Dienst koordinierenden Entitäten für Personen verfügbar zu machen. Weiterhin kann die oder jede der einen oder mehreren Dienst koordinierenden Entitäten von der oder von jeder der einen oder der mehreren Dienstanbieter-Proxy-Vorrichtungen getrennte Entitäten sein, so dass die Personen, an welche die Registrierungs-Token verteilt werden, durch die Dienst koordinierenden Entitäten identifizierbar sind und für die Dienstanbieter-Proxy-Vorrichtungen anonym sind.The system may also include one or more service coordinating entities each configured to issue one or more registration tokens from the registration token. Receive generator and distribute the one or more registration tokens to one or more persons; wherein the registration token generator is configured to make the registration tokens available to individuals by transmitting the registration tokens to the one or more service coordinating entities. Further, the or each of the one or more service coordinating entities may be entities separate from or from each of the one or more service provider proxy devices such that the individuals to which the registration tokens are distributed by the entity coordinating entities are identifiable and anonymous for the service provider proxy devices.
Eine Dienst koordinierende Entität ist eine Entität, an welche Registrierungs-Token ausgegeben werden. Beispielsweise können Registrierungs-Token in Geld umgetauscht werden oder auf eine andere Weise gehandelt werden. Die Dienst koordinierende Entität ermittelt Registrierungs-Token im Auftrag von Personen, so dass sich die Personen an der Dienstanbieter-Proxy-Vorrichtung und der Datenmaschine anonym registrieren können. Die Dienst koordinierende Entität ernennt die Dienstanbieter-Proxy-Vorrichtung tatsächlich als einen Proxy, um den Personen einen Dienst bereitzustellen. Beispielsweise kann die Dienst koordinierende Entität (wie beispielsweise ein Arbeitgeber) nicht die Kompetenz aufweisen, Dienste auf der Grundlage personalisierter Verhaltensdaten bereitzustellen.A service coordinating entity is an entity to which registration tokens are issued. For example, registration tokens can be converted into money or otherwise traded. The service coordinating entity identifies registration tokens on behalf of individuals so that the individuals at the service provider proxy device and the data engine can register anonymously. The service coordinating entity actually appoints the service provider proxy device as a proxy to provide service to the persons. For example, the service coordinating entity (such as an employer) may not be able to provide services based on personalized behavioral data.
In einem Szenario, wie beispielsweise einem Schema zur Verbesserung der Gesundheit am Arbeitsplatz, können einige Gesichtspunkte, mit welchen man sich sehr gerne befassen würde, in einem offenen Datensystem nicht behandelt werden. Beispielsweise das Behandeln von übermäßigem Trinken (d. h. Konsum von alkoholischen Getränken) in der Belegschaft, was die Produktivität senkt. Angehen eines Schemas, welches das Verhalten von Angestellten durch Sammeln und Verarbeiten von Verhaltensdaten beobachtet, welche das Trinken von individuellen Angestellten repräsentiert, ist deutlich eingeschränkt durch das Fehlen wahrer Anonymität innerhalb vorhandener Systeme. Wenn die Anonymität der Systembenutzer (in diesem Fall der Angestellten) an der Datenmaschine gewährleistet werden muss, dann kann der Dienst nicht auch von der Datenmaschine bereitgestellt werden, weil die Angestellten persönliche Identifizierungsinformationen verwenden müssen, um sich für den Dienst zu registrieren. Vorteilhafterweise kann durch die Trennung der Rollen der Dienst koordinierenden Entität (in dem Szenario der Arbeitgeber) und der Dienstanbieter-Proxy-Vorrichtung die Dienst koordinierende Entität Registrierungs-Token ausgeben, welche Personen ermöglichen, sich an einem Konto der Dienstanbieter-Proxy-Vorrichtung und der Datenmaschine zu registrieren. Die Personen können sich für einen Dienst registrieren, welcher von der Datenmaschine und der Dienstanbieter-Proxy-Vorrichtung bereitgestellt wird, wobei die Registrierung von der Dienst koordinierenden Entität bereitgestellt wird, aber die Dienst koordinierende Entität nicht die Kompetenz aufweisen muss, den Dienst selbst bereitzustellen, und die Anonymität der Dienstbenutzer an der Datenmaschine (und der Dienstanbieter-Proxy-Vorrichtung) ist gewährleistet.In a scenario, such as a health improvement scheme, some aspects that one would like to be aware of can not be addressed in an open data system. For example, treating excessive drinking (i.e., consumption of alcoholic beverages) in the workforce, which lowers productivity. Addressing a schema that observes the behavior of employees by collecting and processing behavioral data representing the drinking of individual employees is significantly limited by the lack of true anonymity within existing systems. If the anonymity of the system user (in this case, the employee) at the data engine must be ensured, then the service can not be provided by the data engine because the employees must use personal identification information to register for the service. Advantageously, by separating the roles of the service coordinating entity (in the employer's scenario) and the service provider proxy device, the service coordinating entity can issue registration tokens which allow individuals to connect to an account of the service provider proxy device and the service provider To register data machine. The persons may register for a service provided by the data engine and the service provider proxy device, wherein the registration is provided by the service coordinating entity, but the service coordinating entity need not have the competence to provide the service itself, and the anonymity of the service users at the data engine (and the service provider proxy device) is ensured.
Optional umfasst der Registrierungs-Token Informationen, welche die Dienst koordinierende Entität identifizieren, an welche der Registrierungs-Token durch den Registrierungs-Token-Generator ausgegeben wurde.Optionally, the registration token comprises information identifying the service coordinating entity to which the registration token was issued by the registration token generator.
Beispielsweise kann der Registrierungs-Token ein Code sein, welcher Informationen codiert, welche die Dienst koordinierende Entität und/oder Informationen identifizieren, welche eine Kontonummer an der Datenmaschine angeben, wobei die Kontonummer zu der Dienst koordinierenden Entität gehört. Die Informationen, welche die Dienst koordinierende Entität identifizieren, ermöglichen die Verwendung des Registrierungs-Tokens, welcher in Zuordnung zu einem Konto aufgezeichnet werden soll, welches der Dienst koordinierenden Entität an der Datenmaschine zugeordnet ist, so dass die Datenmaschine die Anzahl von Registrierungen pro Dienst koordinierender Entität verfolgen kann. Beispielsweise kann die Datenmaschine Registrierungen für Token deaktivieren, welche die Dienst koordinierende Entität identifizieren, wenn eine maximale Anzahl von Registrierungen erreicht wird.For example, the registration token may be a code that encodes information identifying the service coordinating entity and / or information indicating an account number on the data engine, the account number associated with the service coordinating entity. The information identifying the service coordinating entity allows the use of the registration token to be recorded in association with an account associated with the service coordinating entity at the data engine so that the data engine coordinates the number of registrations per service Entity can pursue. For example, the data engine may disable registrations for tokens that identify the service coordinating entity when a maximum number of registrations is reached.
Optional ist die Datenmaschine konfiguriert, Zuordnungen zwischen mehreren registrierten anonymen Benutzer-IDs und einer gemeinsamen Gruppen-ID für eine oder mehrere gemeinsame Gruppen-IDs zu registrieren; und ist die Zugriffskontrollvorrichtung konfiguriert, eine Datenanfrage für anonymisierte personalisierte Verhaltensdaten von einer der einen oder mehreren Dienstanbieter-Proxy-Vorrichtungen zu erhalten, wobei die Datenanfrage einen Abfragebereich und eine anonyme Benutzer-ID spezifiziert, wobei die Zugriffskontrollvorrichtung konfiguriert ist, auf die Datenanfrage mit Daten zu antworten, welche den Abfragebereich innerhalb der anonymen personalisierten Verhaltensdaten erfüllen, welche durch den Datenspeicher gespeichert werden und mit der spezifizierten anonymen Benutzer-ID anonym personalisiert sind, und, wenn die Datenanfrage auch die gemeinsame Gruppen-ID spezifiziert und die spezifizierte anonyme Benutzer-ID unter den verschiedenen anonymen Benutzer-IDs ist, welche in Zuordnung zu der gemeinsamen Gruppen-ID an der Datenmaschine registriert sind, ist die Zugriffskontrollvorrichtung konfiguriert, in die Antwort auch Daten aufzunehmen, welche den Abfragebereich innerhalb der anonymen personalisierten Verhaltensdaten erfüllen, welche durch den Datenspeicher gespeichert werden und mit jeder der anderen anonymen Benutzers-IDs anonym personalisiert sind, welche in Zuordnung zu der gemeinsamen Gruppen-ID registriert sind.Optionally, the data engine is configured to register associations between multiple registered anonymous user IDs and a common group ID for one or more common group IDs; and the access control device is configured to obtain anonymized personalized behavior data request from one of the one or more service provider proxy devices, wherein the data request specifies a polling area and anonymous user ID, the access control device being configured to data request the data request to answer which the query area within the anonymous personalized behavior data stored by the data store and anonymously personalized with the specified anonymous user ID, and if the data request also specifies the shared group ID and the specified anonymous user ID among the various anonymous users. IDs registered to the data engine in association with the shared group ID, the access control device is configured to also include in the response data that satisfies the polling area within the anonymous personalized behavior data stored by the data store and with each of the anonymously personalized to other anonymous user IDs registered in association with the shared group ID.
Weiterhin können die eine oder die mehreren Dienstanbieter-Proxy-Vorrichtungen jeweils konfiguriert sein, eine Gruppenregistrierungsanfrage an die Datenmaschine zu übertragen, wobei die Gruppenregistrierungsanfrage die anonyme Benutzer-ID eines Systembenutzers und eine Gruppen-ID spezifiziert; die Datenmaschine konfiguriert ist, mehrere der Gruppenregistrierungsanfragen von Dienstanbieter-Proxy-Vorrichtungen zu erhalten, wobei die mehreren der Gruppenregistrierungsanfragen eine der einen oder der mehreren gemeinsamen Gruppen-IDs als eine Gruppen-ID und jeweilige verschiedene anonyme Benutzer-IDs spezifizieren, und eine Zuordnung zwischen den spezifizierten verschiedenen anonymen Benutzer-IDs und der gemeinsamen Gruppen-ID zu registrieren.Furthermore, the one or more service provider proxy devices may each be configured to transmit a group registration request to the data engine, the group registration request specifying the system user's anonymous user ID and a group ID; the data engine is configured to obtain a plurality of the group registration requests from service provider proxy devices, wherein the plurality of group registration requests specify one of the one or more common group IDs as a group ID and respective different anonymous user IDs, and an association between register the specified different anonymous user IDs and the shared group ID.
Vorteilhafterweise können Systembenutzer einer 'Gruppe' beitreten (über die Dienstanbieter-Proxy-Vorrichtung), ohne sich zu identifizieren, um spezifische Gesundheitsprobleme zu behandeln. Eine Analyse des eigenen Verhaltens des Systembenutzers kann verbessert werden, indem Datenverarbeitungsergebnissen (d. h. der Dienst, welcher von der Dienstanbieter-Proxy-Vorrichtung bereitgestellt wird) unter Bezugnahme auf Gruppen-Datenverarbeitungsergebnisse anderer Gruppenmitglieder/Gruppendurchschnitte präsentiert werden. Gegenwärtige anonymisierte personalisierte Verhaltensdatenspeicher- und Analysesysteme stellen keine derartige Funktionalität bereit.Advantageously, system users can join a 'group' (via the service provider proxy device) without identifying themselves to address specific health issues. An analysis of the system user's own behavior may be enhanced by presenting data processing results (i.e., the service provided by the service provider proxy device) with reference to group data processing results of other group members / group averages. Present anonymized personalized behavioral data storage and analysis systems do not provide such functionality.
Die Zugriffskontrollvorrichtung ist konfiguriert, die Spezifikation der anonymen Benutzer-ID in der Datenanfrage als einen Schlüssel zu akzeptieren, welcher Zugriff auf Daten ermöglicht, welche mit der spezifizierten anonymen Benutzer-ID anonym personalisiert wurden. Die Zugriffskontrollvorrichtung ist konfiguriert, die Spezifikation der Gruppen-ID als einen Schlüssel zu akzeptieren, welcher Zugriff auf Daten ermöglicht, welche mit anonymen Benutzer-IDs anonym personalisiert wurden, welche registrierte Zuordnungen zu der Gruppen-ID (d. h. Gruppenmitglieder) aufweisen, wobei eine zusätzliche Zugriffssperre die Anfrage ist, dass die anonyme Benutzer-ID einer anonymen Benutzer-ID, welche eine registrierte Zuordnung zu der Gruppen-ID (d. h. zu einem Gruppenmitglied) aufweist, in der gleichen Datenanfrage spezifiziert ist. Dies begrenzt Zugriff auf die Gruppendaten wirksam auf Dienstanbieter-Proxy-Vorrichtungen, welche auf die anonym personalisierten Verhaltensdaten eines Systembenutzers zugreifen können, welcher zu der Gruppe gehört (eine registrierte Zuordnung der jeweiligen anonymen Benutzer-ID zu der Gruppen-ID an der Datenmaschine aufweist).The access control device is configured to accept the specification of the anonymous user ID in the data request as a key that allows access to data that has been anonymously personalized with the specified anonymous user ID. The access control device is configured to accept the specification of the group ID as a key allowing access to data anonymously personalized with anonymous user IDs having registered assignments to the group ID (ie, group members), with an additional one Access Lock The request is that the anonymous user ID of an anonymous user ID having a registered association with the group ID (ie, a group member) is specified in the same data request. This effectively limits access to the group data to service provider proxy devices that can access the anonymously personalized behavior data of a system user who belongs to the group (has a registered association of the respective anonymous user ID with the group ID on the data machine). ,
Optional können die anonymisierten personalisierten Verhaltensdaten der anderen anonymen Benutzers-IDs, welche in Zuordnung zu der einzelnen gemeinsamen Gruppen-ID registriert sind (welche als „anonymisierte personalisierte Verhaltensdaten anderer Gruppenmitglieder” oder „andere Gruppenmitgliedsdaten” bezeichnet werden können), der Dienstanbieter-Proxy-Vorrichtung in einer modifizierten Form bereitgestellt werden. Die modifizierte Form kann die anonyme Benutzer-ID ersetzen, mit welcher die Daten der anderen Gruppenmitglieder mit einer entsprechenden Pseudo-ID anonym personalisiert sind, wobei die Pseudo-ID ermöglicht, dass die Daten der anderen Gruppenmitglieder der verschiedenen anonymen Benutzer-IDs (welche eine registrierte Zuordnung zu der Gruppen-ID aufweisen) voneinander unterschieden werden, aber die anonyme Benutzer-ID nicht preisgegeben wird. Beispielsweise kann die Pseudo-ID einfach „Benutzer 1”, „Benutzer 2” und so weiter sein, oder sie kann ein Hash der anonymen Benutzer-ID sein. Es gibt eine eins-zu-eins-Entsprechung zwischen anonymen Benutzer-IDs und Pseudo-IDs, so dass die Anzahl Systembenutzer, deren Verhalten durch die anonymisierten personalisierten Verhaltensdaten repräsentiert wird, welche mit einer anonymen Benutzer-ID anonym personalisiert sind, welche eine registrierte Zuordnung zu der Gruppen-ID aufweisen (deren Daten auch als „anonymisierte personalisierte Verhaltensdaten aller Gruppenmitglieder” oder als „Daten aller Gruppenmitglieder” bezeichnet werden können), erhalten bleibt, und die Dienstanbieter-Proxy-Vorrichtung kann die Verhaltensdaten des Systembenutzers analysieren, dessen anonyme Benutzer-ID (deren Benutzer als der spezifizierte Benutzer bezeichnet werden kann) in der Datenanfrage in Bezug auf andere Systembenutzer spezifiziert ist (insbesondere andere Gruppenmitglieder).Optionally, the anonymized personalized behavior data of the other anonymous user IDs registered in association with the single common group ID (which may be referred to as "anonymized personalized behavior data of other group members" or "other group member data"), the service provider proxy Device can be provided in a modified form. The modified form may replace the anonymous user ID that anonymously personalizes the data of the other group members with a corresponding pseudo-ID, the pseudo-ID allowing the data of the other group members of the different anonymous user IDs (which are a have a registered association with the group ID), but the anonymous user ID is not revealed. For example, the pseudo ID may simply be "
Die Datenmaschine kann die anonymisierten personalisierten Verhaltensdaten aller Gruppenmitglieder verarbeiten, um Berichte oder Ergebnisse zu erzeugen, welche die Gruppe insgesamt repräsentieren und optional auch das Verhalten individueller Systembenutzer innerhalb der Gruppe repräsentieren. Wo individuelle Systembenutzer repräsentiert werden, ist es möglich, dass sie durch Pseudo-IDs identifiziert werden. Die so erzeugten Berichte oder Ergebnisse können als Antwort oder Reaktion auf eine Gruppendatenanfrage bereitgestellt werden.The data engine may process the anonymized personalized behavioral data of all group members to generate reports or results that represent the group as a whole and optionally also represent the behavior of individual system users within the group. Where individual system users are represented, it is possible that they are identified by pseudo IDs. The generated reports or results may be provided in response or response to a group data request.
Insbesondere kann das System weiterhin Folgendes umfassen: eine oder mehrere Dienst koordinierende Entitäten, welche jede konfiguriert ist, einen oder mehrere Registrierungs-Token von dem Registrierungs-Token-Generator zu erhalten und den einen oder die mehreren Registrierungs-Token an eine oder mehrere Personen zu verteilen; wobei der Registrierungs-Token-Generator konfiguriert ist, die Registrierungs-Token durch Übertragen der Registrierungs-Token an die eine oder die mehreren Dienst koordinierenden Entitäten für Personen verfügbar zu machen; wobei die Zugriffskontrollvorrichtung konfiguriert ist, von einer der einen oder der mehreren Dienst koordinierenden Entitäten eine Gruppendatenanfrage zu erhalten, welche einen Abfragebereich und eine Gruppen-ID spezifiziert, und mit Daten zu antworten, welche den Abfragebereich unter den anonymen personalisierten Verhaltensdaten erfüllen, welche durch den Datenspeicher gespeichert werden und mit jeder der anonymen Benutzer-IDs anonym personalisiert sind, welche in Zuordnung zu der spezifizierten Gruppen-ID registriert sind, wobei die anonymen Benutzer-IDs nicht aus den Daten abgeleitet werden können, welche in die Antwort aufgenommen wurden. Die Daten, welche den Abfragebereich erfüllen, können die Berichte oder Ergebnisse sein, welche an der Datenmaschine durch Verarbeiten der anonymisierten personalisierten Verhaltensdaten erzeugt werden, welche in Zuordnung zu der Gruppen-ID an der Datenmaschine gespeichert sind.In particular, the system may further include: one or more service coordinating entities each configured to receive one or more registration tokens from the registration token generator and the one or more registration tokens to distribute one or more persons; wherein the registration token generator is configured to make the registration tokens available to persons by transmitting the registration tokens to the one or more service coordinating entities; wherein the access control device is configured to obtain, from one of the one or more service coordinating entities, a group data request specifying a polling area and a group ID, and to respond with data satisfying the polling area among the anonymous personalized behavior data specified by the Data stores are stored and anonymously personalized with each of the anonymous user IDs registered in association with the specified group ID, where the anonymous user IDs can not be inferred from the data that was included in the response. The data satisfying the polling area may be the reports or results generated at the data engine by processing the anonymized personalized behavior data stored in association with the group ID on the data engine.
Bei diesem bestimmten System ist eine Dienst koordinierende Entität, welche Registrierungs-Token im Auftrag von Personen ermittelt, nicht in der Lage, das Verhalten eines individuellen Benutzers zu beobachten, ist aber in der Lage, das kollektive Verhalten einer Gruppe durch Spezifizieren der Gruppen-ID in einer Abfrage an die Datenmaschine zu beobachten. Wie oben stehend beschrieben, ist es möglich, dass die Datenmaschine der Dienst bereitstellenden Entität die Daten aller Gruppenmitglieder bereitstellt, wobei Pseudo-IDs die anonymen Benutzer-IDs ersetzen.In this particular system, a service coordinating entity that identifies registration tokens on behalf of individuals is unable to observe the behavior of an individual user, but is able to determine the collective behavior of a group by specifying the group ID to observe in a query to the data engine. As described above, it is possible for the data engine to provide the service providing entity with the data of all group members, with pseudo-IDs replacing the anonymous user IDs.
Optional ist die Zugriffskontrollvorrichtung konfiguriert, bei Erhalt der Gruppendatenanfrage von der Dienst koordinierenden Entität die Anzahl anonymer Benutzer-IDs zu bestimmen, welche in Zuordnung zu der spezifizierten Gruppen-ID registriert sind, und unter der Bedingung, dass die Anzahl größer als eins und größer oder gleich einer vorbestimmten minimalen Schwelle ist, mit Daten zu antworten, welche den Abfragebereich unter den anonymen personalisierten Verhaltensdaten erfüllen, welche durch den Datenspeicher gespeichert werden und mit jeder der anonymen Benutzer-IDs anonym personalisiert sind, welche in Zuordnung zu der spezifizierten Gruppen-ID registriert sind.Optionally, upon receipt of the group data request from the service coordinating entity, the access control device is configured to determine the number of anonymous user IDs registered in association with the specified group ID and under the condition that the number is greater than one and greater or less is equal to a predetermined minimum threshold, to respond with data satisfying the polling area among the anonymous personalized behavior data stored by the data store and anonymously personalized with each of the anonymous user IDs registered in association with the specified group ID are.
Die Spezifikation einer vorbestimmten minimalen Schwelle, welche eine konfigurierbare Einstellung sein kann, welche durch die Zugriffskontrollvorrichtung gespeichert wird, ist ein Mechanismus, um die Anonymität der Gruppenmitglieder zu erhalten. Je weniger Mitglieder es in der Gruppe gibt desto leichter ist es, Verhaltensdaten einer bestimmten Person zuzuschreiben.The specification of a predetermined minimum threshold, which may be a configurable setting stored by the access control device, is a mechanism to preserve the anonymity of the group members. The fewer members there are in the group, the easier it is to attribute behavioral data to a particular person.
Optional ist die oder jede der einen oder der mehreren Dienst koordinierenden Entitäten konfiguriert, eine gemeinsame Gruppen-ID an mehrere Systembenutzer zu verteilen.Optionally, the or each of the one or more service coordinating entities is configured to distribute a common group ID to a plurality of system users.
Vorteilhafterweise kann die Dienst koordinierende Entität es bevorzugen, eine Gruppe einzurichten, um ein Mittel bereitzustellen, das kollektive Verhalten der Gruppenmitglieder zu beobachten.Advantageously, the service coordinating entity may prefer to set up a group to provide a means to observe the collective behavior of the group members.
Optional ist die Datenmaschine konfiguriert, für jede von mehreren Gruppen-IDs der Gruppen-ID mehrere registrierte anonyme Benutzer-IDs zuzuordnen und die Zuordnung zwischen der Gruppen-ID und den mehreren registrierten anonymen Benutzer-IDs zu registrieren; und die Dienstanbieter-Proxy-Vorrichtung über jede der mehreren registrierten anonymen Benutzer-IDs der jeweiligen Gruppen-ID zu informieren.Optionally, the data engine is configured to associate, for each of a plurality of group IDs, the group ID with a plurality of registered anonymous user IDs and to register the association between the group ID and the plurality of registered anonymous user IDs; and informing the service provider proxy device of each of the multiple registered anonymous user IDs of the respective group ID.
Beispielsweise kann die Zuordnung zufällig sein. Die Datenmaschine kann anonyme Benutzer-IDs durch Ausführen einer Hash-Funktion mit einer Anzahl Intervallbereiche, welche der Anzahl Gruppen-IDs in den mehreren Gruppen-IDs entsprechen, zu Intervallbereichen zuordnen, wobei jeder Intervallbereich einer verschiedenen Gruppen-ID entspricht. Auf diese Weise werden anonyme Benutzer-IDs wirksam zufällig zu Gruppen-IDs zugeordnet. Die Dienstanbieter-Proxy-Vorrichtung, welche dem Systembenutzer, zu welchem die anonyme Benutzer-ID gehört, den Dienst bereitstellt, wird über die Gruppen-ID benachrichtigt, zu welcher die anonyme Benutzer-ID zugeordnet ist, so dass die Dienstanbieter-Proxy-Vorrichtung die Gruppen-ID abfragen und vergleichbare Verhaltensdaten ermitteln kann, welche verwendet werden können, um den Dienst zu verbessern, welcher dem Systembenutzer bereitgestellt wird.For example, the mapping may be random. The data engine may assign anonymous user IDs to interval ranges by executing a hash function having a number of interval ranges corresponding to the number of group IDs in the plurality of group IDs, each interval range corresponding to a different group ID. This effectively randomly associates anonymous user IDs with group IDs. The service provider proxy device, which provides the service to the system user to which the anonymous user ID belongs, is notified of the group ID to which the anonymous user ID is assigned, such that the service provider proxy device query the group ID and determine comparable behavioral data that can be used to enhance the service provided to the system user.
Systeme können auch eine Verhaltensdaten-Quellvorrichtung aufweisen, welche konfiguriert ist, mit mehreren Systembenutzern zu interagieren, um personalisierte Verhaltensdaten zu erzeugen, welche die Interaktion mit jedem der mehreren Systembenutzer repräsentieren, und die erzeugten personalisierten Verhaltensdaten an eine Zwischenbenutzervorrichtung des jeweiligen Systembenutzers zu übertragen; für jeden der mehreren Systembenutzer eine Zwischenbenutzervorrichtung aufweisen, welche konfiguriert ist, die erzeugten personalisierten Verhaltensdaten von der Verhaltensdaten-Quellvorrichtung zu erhalten, um die personalisierten Verhaltensdaten mit der anonymen Benutzer-ID des jeweiligen Systembenutzers anonym zu personalisieren und die anonymisierten personalisierten Verhaltensdaten an die Datenmaschine zur Speicherung in dem Datenspeicher zu übertragen.Systems may also include a behavioral data source device configured to interact with a plurality of system users to generate personalized behavioral data representing interaction with each of the plurality of system users and to transmit the generated personalized behavioral data to an intervening user device of the respective system user; for each of the plurality of system users, having an intermediary user device configured to obtain the generated personalized behavior data from the behavioral data source device to anonymously personalize the personalized behavior data with the respective system user's anonymous user ID and the anonymized personalized behavior data to the data engine Storage in the data store to transfer.
Optional spezifiziert die Verhaltensdaten-Quellvorrichtung eine Gruppen-ID, ist die Gruppen-ID in die erzeugten personalisierten Verhaltensdaten und in die anonymisierten personalisierten Verhaltensdaten einbezogen und ist die Datenmaschine konfiguriert, bei Erhalten der anonymisierten personalisierten Verhaltensdaten eine Zuordnung zwischen der anonymen Benutzer-ID, mit welcher die erhaltenen anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind, und der Gruppen-ID als eine der einen oder der mehreren gemeinsamen Gruppen-IDs zu registrieren. Optionally, the behavioral data source device specifies a group ID, the group ID is included in the generated personalized behavior data and the anonymized personalized behavior data, and the data engine is configured to associate the anonymized personalized behavior data with the anonymized personalized behavior data wherein the obtained anonymized personalized behavior data is anonymously personalized and the group ID is registered as one of the one or more common group IDs.
Vorteilhafterweise können mehrere Systembenutzer, welche alle eine gemeinsame Verhaltensdaten-Quellvorrichtung verwenden, wie beispielsweise einen intelligenten Toaster, ihre jeweiligen anonymisierten personalisierten Verhaltensdaten in der Datenmaschine mit der Gruppen-ID verknüpfen. Auf die anonymisierten personalisierten Verhaltensdaten der Gruppe kann durch die Dienstanbieter-Proxy-Vorrichtung der individuellen Gruppenmitglieder zugegriffen werden, so dass der Dienst, welcher dem Systembenutzer durch die Dienstanbieter-Proxy-Vorrichtung bereitgestellt wird, einen Vergleich des eigenen Verhaltens des Systembenutzers mit dem der anderen Gruppenmitglieder umfassen kann.Advantageously, multiple system users, all of whom use a common behavioral data source device, such as a smart toaster, may associate their respective anonymized personalized behavior data in the data engine with the group ID. The anonymized personalized behavioral data of the group may be accessed by the service provider proxy device of the individual group members such that the service provided to the system user by the service provider proxy device compares the system user's own behavior with that of the other Group members may include.
Ausführungsformen umfassen auch ein Verfahren in einem System zum Speichern und Kontrollieren des Zugriffs auf anonymisierte personalisierte Verhaltensdaten an einer Datenmaschine, das Verfahren Folgendes umfassend: Erzeugen anonymer Registrierungs-Token an einem Registrierungs-Token-Generator und Verfügbarmachen der erzeugten Registrierungs-Token für Personen, wobei jeder Registrierungs-Token eine Autorisierung zur Registrierung einer oder mehrerer Personen als Systembenutzer durch die Datenmaschine repräsentiert. Das Verfahren umfasst weiterhin an einer oder mehreren Dienstanbieter-Proxy-Vorrichtungen: Erhalten eines der erzeugten Registrierungs-Token von einer Person, Authentifizieren des erhaltenen Registrierungs-Tokens mit dem Registrierungs-Token-Generator und, unter der Bedingung, dass die Authentifizierung erfolgreich ist, anonymes Registrieren der Person an der Datenmaschine als ein Systembenutzer durch Ermitteln einer anonymen Benutzer-ID für den Systembenutzer und Bereitstellen der anonymen Benutzer-ID an den Systembenutzer und an die Datenmaschine. Das Verfahren umfasst an der Datenmaschine weiterhin Folgendes: Erhalten der anonymen Benutzer-ID und Registrieren der erhaltenen anonymen Benutzer-ID als ein Systembenutzer; Erhalten der anonymisierten personalisierten Verhaltensdaten des oder jedes Systembenutzers und Speichern der erhaltenen anonymisierten personalisierten Verhaltensdaten; und Erhalten von Datenanfragen für spezifizierte gespeicherte anonymisierte personalisierte Verhaltensdaten von der einen oder den mehreren Dienstanbieter-Proxy-Vorrichtungen und Antworten mit anonymisierten personalisierten Verhaltensdaten, welche in der erhaltenen Datenanfrage spezifiziert sind, unter der Bedingung, dass die erhaltene Datenanfrage die anonyme Benutzer-ID spezifiziert, mit welcher die spezifizierten anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind.Embodiments also include a method in a system for storing and controlling access to anonymized personalized behavior data at a data engine, the method comprising: generating anonymous registration tokens at a registration token generator and exposing the generated registration tokens to individuals, wherein Each registration token represents an authorization to register one or more persons as system users by the data engine. The method further comprises at one or more service proxy devices: obtaining one of the generated registration tokens from a person, authenticating the obtained registration token with the registration token generator, and, under the condition that the authentication is successful, anonymously registering the person at the data machine as a system user by determining an anonymous user ID for the system user and providing the anonymous user ID to the system user and to the data engine. The method further comprises at the data engine: obtaining the anonymous user ID and registering the obtained anonymous user ID as a system user; Obtaining the anonymized personalized behavior data of the or each system user and storing the obtained anonymized personalized behavior data; and obtaining data requests for specified stored anonymized personalized behavior data from the one or more service provider proxy devices and responses with anonymized personalized behavior data specified in the received data request, on the condition that the obtained data request specifies the anonymous user ID with which the specified anonymous personalized behavioral data is anonymously personalized.
Bevorzugte Merkmale der vorliegenden Erfindung werden nun rein beispielhaft unter Bezugnahme auf die begleitenden Zeichnungen beschrieben, wobei:Preferred features of the present invention will now be described, by way of example only, with reference to the accompanying drawings, in which:
Die Datenmaschine
Die Datenmaschine
Die Datenmaschine umfasst einen sicheren Datenspeicher
Wenn eine anonyme Benutzer-ID einmal registriert ist (als Repräsentation eines Systembenutzers), ist die Datenmaschine
Die anonymisierten personalisierten Verhaltensdaten können durch die Datenmaschine
Die eine oder die mehreren Speichereinheiten, welche den Datenspeicher
Die Zugriffskontrollvorrichtung
Die Datenmaschine kann konfiguriert sein, eine Verarbeitung gespeicherter anonymisierter personalisierter Verhaltensdaten auszuführen und das Ergebnis des Verarbeitens als die Antwort auf eine Datenanfrage von einer Dienstanbieter-Proxy-Vorrichtung auszugeben. Die anonymisierten personalisierten Verhaltensdaten sind in das Ergebnis des Verarbeitens aufgenommen, aber können beispielsweise in der Form eines Schaubilds, einer grafischen Darstellung, eines Bilds, einer Zeitleiste oder auf eine andere Weise repräsentiert werden.The data engine may be configured to perform processing of stored anonymized personalized behavior data and to output the result of the processing as the response to a data request from a service provider proxy device. The anonymized personalized behavior data is included in the result of the processing but may be represented, for example, in the form of a graph, a graphic representation, an image, a timeline or otherwise.
Als ein bestimmtes Beispiel der Funktionalität der Zugriffskontrollvorrichtung
Der Registrierungs-Token-Generator
Der Registrierungs-Token-Generator
Eine Authentifizierung des Registrierungs-Tokens durch die Dienstanbieter-Proxy-Vorrichtung
Die Dienstanbieter-Proxy-Vorrichtung
Die Dienstanbieter-Proxy-Vorrichtung
Die Dienstanbieter-Proxy-Vorrichtung kann beispielsweise eine Anwendung oder eine andere Software sein, welche auf einem Mobiltelefon oder einer anderen Kommunikationsvorrichtung läuft. Die Dienstanbieter-Proxy-Vorrichtung stellt ein Portal für eine Interaktion zwischen dem Systembenutzer, dem Token-Generator und der Datenmaschine bereit. Ein Verarbeiten anonymisierter personalisierter Verhaltensdaten als ein Dienst für den Benutzer kann durch die Dienstanbieter-Proxy-Vorrichtung, durch die Datenmaschine oder von beiden Entitäten in Kooperation miteinander durchgeführt werden.The service provider proxy device may be, for example, an application or other software running on a mobile phone or other communication device. The service provider proxy device provides a portal for interaction between the system user, the token generator, and the data engine. Processing anonymized personalized behavior data as a service to the user may be performed by the service provider proxy device, by the data engine, or by both entities in cooperation with each other.
Die erzeugten Registrierungs-Token können verschlüsselte und/oder codierte Informationen umfassen. Beispielsweise kann ein erzeugter Registrierungs-Token (über verschlüsselte Daten) auf ein bestimmtes Konto an der Datenmaschine
Registrierungs-Token können an eine bestimmte Datenmaschine oder an einen bestimmten Datenmaschinen-Verarbeitungsdienst gebunden sein, so dass ein Registrierungs-Token eine Person im Besitz des Registrierungs-Tokens berechtigt, sich als ein Systembenutzer an der bestimmten Datenmaschine zu registrieren und eine Bereitstellung eines Diensts durch die Datenmaschine an den Systembenutzer einzuleiten. Ein Registrierungs-Token kann so angesehen werden, dass er eine Manifestierung einer Benutzerlizenz ist, wobei die Benutzerlizenz für die Datenmaschine und die Dienstanbieter-Proxy-Vorrichtung ist.Registration tokens may be bound to a particular data engine or to a particular data processing engine so that a registration token entitles a person in possession of the registration token to register as a system user to the particular data engine and to provide a service to initiate the data engine to the system user. A registration token may be considered to be a manifest of a user license, where the user license is for the data engine and the service provider proxy device.
Ein Datenaustausch über das Internet oder ein anderes Netzwerk zwischen Entitäten des Systems und/oder Entitäten, welche dem System extern sind, kann verschlüsselt sein.A data exchange over the Internet or other network between entities of the system and / or entities external to the system may be encrypted.
Die Dienstanbieter-Proxy-Vorrichtung
Die Dienstanbieter-Proxy-Vorrichtung
- (i) Der Registrierungs-Token-
Generator 26 ist als eine Komponente der Datenmaschine20 einbezogen. - (ii) Das System umfasst eine ID-
Erzeugungsvorrichtung 12 ; - (iii) Das System umfasst eine
Dienst koordinierende Entität 50 ; - (iv) Das System umfasst eine Verhaltensdaten-
Quellvorrichtung 42 ; - (v) Das System
umfasst eine Zwischenbenutzervorrichtung 44 .
- (i) The
Registration Token Generator 26 is as a component of thedata engine 20 included. - (ii) The system includes an
ID generation device 12 ; - (iii) The system comprises a
service coordinating entity 50 ; - (iv) The system includes a behavioral
data source device 42 ; - (v) The system includes an
intermediate user device 44 ,
Obwohl die Merkmale (i) bis (v) zusammen in
Gleiche Bezugszeichen geben die Gemeinsamkeit der Systemkomponenten zwischen illustrierten Ausführungsformen an. Die Beschreibung des in
- (i) Der Registrierungs-Token-
Generator 26 ist eineKomponente der Datenmaschine 20 . Eine einzelne Vorrichtung ist deshalb konfiguriert, die Daten zu speichern, einen Zugriff auf die Daten zu kontrollieren und Registrierungs-Token zum Registrieren von Systembenutzern ander Datenmaschine 20 und an der Dienstanbieter-Proxy-Vorrichtung 30 zu erzeugen. Die Dienstanbieter-Proxy-Vorrichtung 30 kann ein Mobiltelefon oder eine andere Benutzerkommunikationsvorrichtung sein, welche eine Anwendung oder ein Programm ausführen, welches von der gleichen Organisation oder juristischen Entitätwie die Datenmaschine 20 bereitgestellt wird. - (ii) Die ID-
Erzeugungsvorrichtung 12 ist konfiguriert, eine Anfrage für eine anonyme Benutzer-ID von einer Dienstanbieter-Proxy-Vorrichtung 30 zu erhalten, wobei die Anfrage eine anonymisierte Anfrage für eine anonyme Benutzer-ID von der Dienstanbieter-Proxy-Vorrichtung 30 ist, wobei gesagt werden muss, dass dieIdentität der Person 40 der Dienstanbieter-Proxy-Vorrichtung 30 oder der ID-Erzeugungsvorrichtung 12 nicht bekannt ist. Die ID-Erzeugungsvorrichtung 12 kann konfiguriert werden, auf die erhaltene Anfrage durch Erzeugen einer anonymen Benutzer-ID entsprechend der erhaltenen Anfrage durch Ausführen einer irreversiblen Verarbeitung der erhaltenen Anfrage zu antworten und die anonyme Benutzer-ID über den Kontrollanbieter14 an den Benutzer auszugeben.
- (i) The
Registration Token Generator 26 is a component of thedata engine 20 , A single device is therefore configured to store the data, control access to the data, and registration tokens to register system users with thedata engine 20 and at the serviceprovider proxy device 30 to create. The serviceprovider proxy device 30 may be a mobile phone or other user communication device that executes an application or program that is from the same organization or legal entity as thedata engine 20 provided. - (ii) The
ID generation device 12 is configured to request an anonymous user ID from a serviceprovider proxy device 30 wherein the request is an anonymized request for an anonymous user ID from the serviceprovider proxy device 30 is, it must be said that the identity of theperson 40 the serviceprovider proxy device 30 or theID generating device 12 not known. TheID generation device 12 can be configured to respond to the request received by generating an anonymous user ID according to the received request by performing an irreversible processing of the received request and the anonymous user ID via the control provider14 to the user.
Die ID-Erzeugungsvorrichtung
Zusätzlich zum Erzeugen der anonymen Benutzer-IDs kann die ID-Erzeugungsvorrichtung
- (iii) Es ist möglich, dass das Verfügbarmachen des Registrierungs-Tokens durch den Registrierungs-Token-Generator über eine Zwischenentität geschieht, wie beispielsweise eine
Dienst koordinierende Entität 50 . DieDienst koordinierende Entität 50 kann auch als ein Dienstanbieter bezeichnet werden, da dieDienst koordinierende Entität 50 zum Ermitteln der Registrierungs-Tokendurch den Registrierungsgenerator 26 imAuftrag von Personen 40 verantwortlich ist, wobei er folglichden Personen 40 ermöglicht,Systembenutzer 40 zu werden und folglich einen Verhaltensdaten-basierten Dienstvon der Datenmaschine 20 über die Dienstanbieter-Proxy-Vorrichtung 30 zu erhalten, indem Verhaltensdaten erzeugt werden und die Verhaltensdaten in einem anonym personalisierten Format anden Datenspeicher 22 übertragen werden, an welchem sie als ein Dienst verarbeitet werden können, wobei das Ergebnis des Verarbeitens durch die Dienstanbieter-Proxy-Vorrichtung 30 zugänglich ist, um das Ergebnis desVerarbeitens dem Systembenutzer 40 als einen Dienst bereitzustellen. Mit anderen Worten ist dieDienst koordinierende Entität 50 eine Seite, welche versucht, einenDienst für Personen 40 bereitzustellen, und (durch das Ermitteln und Verteilen der Registrierungs-Token) die Dienstanbieter-Proxy-Vorrichtung 30 in Anspruch nimmt, um dem Systembenutzer zu ermöglichen, auf den Dienst zuzugreifen, wobei der Dienst wiederum durch dieDatenmaschine 20 bereitgestellt wird. DieDienst koordinierende Entität 50 kann nicht auf individuelle Daten (d. h. auf Verhaltensdaten, die einem einzelnen Systembenutzer zuschreibbar sind)von der Datenmaschine 20 zugreifen, bei bestimmten Ausführungsformen kann dieDienst koordinierende Entität 50 jedoch Verhaltensdaten ermitteln, welche das Verhalten einer Gruppe (von mehr als einem)von Systembenutzern 40 repräsentieren. - (iv) & (v) Die anonymisierten personalisierten Verhaltensdaten werden
von dem Systembenutzer 40 andem Datenspeicher 22 erhalten, jedoch kann der Systembenutzer40 eine Verhaltensdaten-Quellvorrichtung 42 , um die Verhaltensdaten zu erzeugen, welche eine Interaktion zwischendem Systembenutzer 40 und der Verhaltensdaten-Quellvorrichtung 42 aufzeichnen, undoptional eine Zwischenbenutzervorrichtung 44 einsetzen, um die erzeugten Verhaltensdaten mit der anonymen Benutzer-ID des Systembenutzers40 anonym zu personalisieren. Die Verhaltensdaten-Quellvorrichtung 42 gehört nicht notwendigerweise zudem Systembenutzer 40 , ist jedoch konfiguriert, Verhaltensdaten zu erzeugen, welchedem Systembenutzer 40 zuschreibbar sind, um eine Interaktionmit dem Systembenutzer 40 zu repräsentieren, wobei erzeugte Verhaltensdaten entweder durch die Verhaltensdaten-Quellvorrichtung 42 oder durch eine Zwischenbenutzervorrichtung44 anonym personalisiert werden und zur Speicherung anden Datenspeicher 22 übertragen werden.
- (iii) It is possible for the registration token to be made available by the registration token generator through an intermediate entity, such as a
service coordinating entity 50 , Theservice coordinating entity 50 may also be referred to as a service provider as theservice coordinating entity 50 to determine the registration tokens by theregistry generator 26 on behalf ofpersons 40 responsible, whereby he is consequently thepersons 40 allows,system users 40 and consequently a behavioral data based service from thedata engine 20 via the serviceprovider proxy device 30 Obtaining behavioral data and behavioral data in anonymously personalized format to thedata store 22 where they can be processed as a service, the result of the processing by the serviceprovider proxy device 30 is accessible to the result of processing thesystem user 40 as a service. In other words, the service is coordinating entity50 a page which tries to provide a service forpersons 40 and, by determining and distributing the registration tokens, the serviceprovider proxy device 30 in order to allow the system user to access the service, the service in turn through thedata engine 20 provided. Theservice coordinating entity 50 can not rely on individual data (ie behavioral data attributable to a single system user) from thedata engine 20 In certain embodiments, the service coordinating entity may50 however, determine behavioral data that represents the behavior of a group (of more than one) ofsystem users 40 represent. - (iv) & (v) The anonymized personalized behavior data is provided by the
system user 40 at thedata store 22 however, the system user may receive40 a behaviordata source device 42 to generate the behavioral data, which is an interaction between thesystem user 40 and the behavior data sourcedevice 42 record, and optionally anintermediate user device 44 use the generated behavior data with the system user'sanonymous user ID 40 to personalize anonymously. The behavior data sourcedevice 42 does not necessarily belong to thesystem user 40 However, it is configured to generate behavioral data that thesystem user 40 are attributable to an interaction with thesystem user 40 representing generated behavior data either by the behavioraldata source device 42 or by anintermediary user device 44 be personalized anonymously and stored for storage at thedata store 22 be transmitted.
Die Dienstanbieter-Proxy-Vorrichtung
Die in
Bei Schritt S1 stellt die Dienst koordinierende Entität, welche bei diesem Beispiel als ein Dienstanbieter
Bei Schritt S2 wird der Token durch die Person
Bei Schritt S3 wird eine Anfrage für eine anonyme Benutzer-ID durch die Dienstanbieter-Proxy-Vorrichtung
Bei Schritt S4 antwortet die ID-Erzeugungsvorrichtung
Bei Schritt S5 überträgt die Dienstanbieter-Proxy-Vorrichtung
Bei Schritt S6 validiert die Datenmaschine
Bei Schritt S7 stellt die Dienstanbieter-Proxy-Vorrichtung
Der Systembenutzer
Durch Formatieren an der Zwischenbenutzervorrichtung
Bei Schritt S10 überträgt die Dienstanbieter-Proxy-Vorrichtung
Die Dienstanbieter-Proxy-Vorrichtung
Die Dienst koordinierende Entität
Bei Schritt S104 registriert die Dienstanbieter-Proxy-Vorrichtung
Eine Zuordnung zwischen einer Gruppen-ID und einer anonymen Benutzer-ID repräsentiert eine Zugehörigkeit des Systembenutzers, zu welchem die anonyme Benutzer-ID gehört, zu der Gruppe, welche durch die Gruppen-ID repräsentiert wird. Eine Zugehörigkeit zu einer Gruppe ist eine Vereinbarung zum teilweisen gemeinsamen Benutzen von Daten über die jeweiligen Dienstanbieter-Proxy-Vorrichtungen
Bei Schritt S105 überträgt die Dienstanbieter-Proxy-Vorrichtung
Eine optionale Erweiterung der Verarbeitung ist als Schritt S107 und S108 illustriert. Diese Schritte können an Stelle der Schritte S105 bis S106 oder zusätzlich zu diesen durchgeführt werden. Bei Schritt S107 überträgt die Dienst koordinierende Entität
Als ein bestimmtes Implementierungsbeispiel wird angenommen, dass eine Firma für am Körper tragbare Geräte einer Regierungsstelle einen umfassenden Fitness-Protokollierdienst gemäß den Regeln eines Ökosystems anbieten möchte, welches Benutzern personalisierte Dienste in einer Rahmenstruktur bereitstellt, welche personalisierte Daten anonym speichert. Die Firma für am Körper tragbare Geräte verfügt über die gesamte Technik, welche benötigt wird, um den Dienst wirksam zu implementieren, d. h. die Bänder (als Beispiel einer Verhaltensdaten-Quellvorrichtung) zum Detektieren eines Aktivitätspegels, die Datenmaschinentechnik zur sicheren Speicherung und Analyse von Verhaltensdaten und die Fähigkeiten zur Anwendungsentwicklung, um sowohl den Systembenutzern als auch der Regierungsstelle sinnvolle Datenanalyseresultate (als den Datenverarbeitungsdienst) vorzulegen. Bei diesem Beispiel ist die Firma für am Körper tragbare Geräte die Entität, welche die Datenmaschine bereitstellt, und die Regierungsstelle ist die Dienst koordinierende Entität.As a particular implementation example, it is assumed that a wearable device company wishes to offer a government health service a comprehensive fitness logging service according to the rules of an ecosystem that provides personalized services to users in a frame structure that stores personalized data anonymously. The wearable device company has all the technology needed to effectively implement the service, i. H. the bands (as an example of a behavior data source device) for detecting an activity level, the data engine technology for secure storage and analysis of behavior data, and application development capabilities to present meaningful data analysis results (as the data processing service) to both the system users and the government agency. In this example, the wearable device company is the entity providing the data engine, and the government office is the service coordinating entity.
Die Aufgabe ist, dass bei vielen Rahmenstrukturen zum Bereitstellen personalisierter Verhaltensdatendienste, beispielsweise der Coelition-Rahmenstruktur, eine einzelne Entität nicht sowohl Dienstanbieter als auch Datenmaschine sein kann. Die Regierungsstelle möchte den Dienst betreiben, möchte aber nicht, dass die Firma für am Körper tragbare Geräte Kenntnis erlangt, wer die Benutzer tatsächlich sind.The task is that in many frameworks to provide personalized Behavioral data services, such as the Coelition framework, can not be a single entity, both a service provider and a data engine. The government office wants to operate the service, but does not want the company to become aware of body wearable devices who the users actually are.
Die Regierungsstelle möchte, dass die Benutzer an der Datenmaschine anonym sind, doch dies ist nicht durchführbar, wenn die Benutzer sich bei der Firma für am Körper tragbare Geräte registrieren müssen, um ihre personalisierten Verhaltensdaten von der Firma für am Körper tragbare Geräte analysiert zu bekommen und die Analyseresultate zu erhalten.The government office wants users on the data engine to be anonymous, but this is not feasible if users need to register with the wearable device company to have their personalized behaviors data analyzed by the wearable device company, and to receive the analysis results.
Bei der Rahmenstruktur der Ausführungsformen kann die Firma für am Körper tragbare Geräte eine Anwendung (d. h. einen Dienst unter Verwendung einer Dienstanbieter-Proxy-Vorrichtung) bereitstellen, welche auf der Grundlage eines Registrierungs-Tokens, welcher im Auftrag des Benutzer durch seinen Arbeitgeber (die Regierungsstelle) ermittelt wird, einem Systembenutzer ermöglicht, von den Datenverarbeitungsdiensten zu profitieren, welche einem Dienstanbieter in vorhandenen Modellen, wie beispielsweise der Coelition-Rahmenstruktur, zugeordnet sind, aber durch die Datenmaschine bereitgestellt werden. Deshalb bleibt bei Ausführungsformen die Anonymität des Benutzers an der Datenmaschine erhalten, obwohl eine einzelne Entität für die Datenspeicherung und das Verarbeiten verantwortlich ist.In the frame structure of the embodiments, the wearable device company may provide an application (ie, a service using a service provider proxy device) based on a registration token which is provided on behalf of the user by its employer (the government office ), allows a system user to benefit from the data processing services associated with a service provider in existing models, such as the Coelition frame structure, but provided by the data engine. Therefore, embodiments retain the anonymity of the user at the data engine, although a single entity is responsible for data storage and processing.
Die Regierungsstelle kann dann sowohl zufällige Teams als auch Ziel-spezifische Gruppen durch Publizieren von Gruppen-IDs erzeugen, und Benutzer können sich bei ihnen auf freiwilliger Basis anmelden. Als Personen können Angestellte eine Rückmeldung verwenden, um ihre Leistung hinsichtlich der Ziele zu verbessern. Bei Gruppen, welche groß genug sind, können Personen und der Arbeitgeber den Fortschritt des Schemas als ein Ganzes und den Fortschritt spezifischer Gruppen beobachten.The government office can then generate both random teams and target-specific groups by publishing group IDs, and users can log in to them on a voluntary basis. As individuals, employees can use feedback to improve their performance in terms of goals. For groups that are large enough, individuals and the employer can observe the progress of the schema as a whole and the progress of specific groups.
Optional kann die Ausführungsform als eine erweiterte Version der Coelition-Rahmenstruktur verwirklicht werden. Bei einer derartigen Ausführungsform ist die ID-Erzeugungsvorrichtung
Die Datenmaschine
Beispielsweise kann eine Ausführungsform aus einem Netzwerk derartiger Computervorrichtungen zusammengesetzt sein. Optional umfasst die Computervorrichtung auch einen oder mehrere Eingabemechanismen, wie beispielsweise Tastatur und Maus
Der Speicher
Der Prozessor
Die Anzeigeeinheit
Die Netzwerkschnittstelle (Netzwerk I/F)
Eine Dienst koordinierende Entität
Eine Dienstanbieter-Proxy-Vorrichtung
Eine Datenmaschine
Eine ID-Erzeugungsvorrichtung
Eine Verhaltensdaten-Quellvorrichtung
Eine Zwischenbenutzervorrichtung
Verfahren, welche die vorliegende Erfindung verkörpern, können auf einer Computervorrichtung ausgeführt werden, wie beispielsweise derjenigen, welche in
Ein Verfahren, welches die vorliegende Erfindung verkörpert, kann durch mehrere Computervorrichtungen ausgeführt werden, welche in Kooperation miteinander arbeiten. Eine oder mehrere der mehreren Computervorrichtungen können ein Datenspeicher-Server sein, welcher mindestens einen Anteil der anonymisierten personalisierten Verhaltensdaten speichert.A method embodying the present invention may be performed by a plurality of computing devices working in cooperation with each other. One or more of the multiple computing devices may be a data storage server that stores at least a portion of the anonymized personalized behavior data.
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016207469.5A DE102016207469A1 (en) | 2016-04-29 | 2016-04-29 | SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016207469.5A DE102016207469A1 (en) | 2016-04-29 | 2016-04-29 | SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102016207469A1 true DE102016207469A1 (en) | 2017-11-02 |
Family
ID=60081354
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE102016207469.5A Withdrawn DE102016207469A1 (en) | 2016-04-29 | 2016-04-29 | SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102016207469A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230359766A1 (en) * | 2022-05-04 | 2023-11-09 | Western Digital Technologies, Inc. | Data Storage Device and Method for Token Generation and Parameter Anonymization |
US20230396619A1 (en) * | 2022-06-03 | 2023-12-07 | Apple Inc. | Techniques for anonymous rate limiting for services |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080098220A1 (en) * | 2000-06-30 | 2008-04-24 | Hitwise Pty. Ltd. | Method and system for monitoring online behavior at a remote site and creating online behavior profiles |
US20100175119A1 (en) * | 2009-01-05 | 2010-07-08 | International Business Machines Corporation | Management of Access Authorization to Web Forums Open to Anonymous Users Within an Organization |
US20160055349A1 (en) * | 2014-08-22 | 2016-02-25 | Fujitsu Limited | Customer data management for data analytics outsourcing |
WO2016063092A1 (en) * | 2014-10-23 | 2016-04-28 | Dele Atanda | Intelligent personal information management system |
-
2016
- 2016-04-29 DE DE102016207469.5A patent/DE102016207469A1/en not_active Withdrawn
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080098220A1 (en) * | 2000-06-30 | 2008-04-24 | Hitwise Pty. Ltd. | Method and system for monitoring online behavior at a remote site and creating online behavior profiles |
US20100175119A1 (en) * | 2009-01-05 | 2010-07-08 | International Business Machines Corporation | Management of Access Authorization to Web Forums Open to Anonymous Users Within an Organization |
US20160055349A1 (en) * | 2014-08-22 | 2016-02-25 | Fujitsu Limited | Customer data management for data analytics outsourcing |
WO2016063092A1 (en) * | 2014-10-23 | 2016-04-28 | Dele Atanda | Intelligent personal information management system |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230359766A1 (en) * | 2022-05-04 | 2023-11-09 | Western Digital Technologies, Inc. | Data Storage Device and Method for Token Generation and Parameter Anonymization |
US20230396619A1 (en) * | 2022-06-03 | 2023-12-07 | Apple Inc. | Techniques for anonymous rate limiting for services |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102016123651B4 (en) | AUTHENTICATION COOPERATION SYSTEM | |
DE69725952T2 (en) | User controlled browser | |
DE112016004896T5 (en) | Providing finely tuned remote command execution for instances of virtual machines in a distributed computing environment | |
DE102011077218B4 (en) | Access to data stored in a cloud | |
DE112019006367T5 (en) | Process and system for securing cloud storage and databases against insider threats and for optimizing performance | |
DE212010000136U1 (en) | parents adjustment | |
WO2012000775A1 (en) | Method for generating a certificate | |
DE202013102441U1 (en) | System for checking digital certificates | |
DE112014001363T5 (en) | Method, apparatus and computer-readable medium for data tokenizing | |
EP2769330A2 (en) | Method for calling up a client program | |
DE102009017221A1 (en) | Information Rights Management | |
GB2549786A (en) | A system and method for storing and controlling access to behavioural data | |
WO2016206671A2 (en) | Network control device | |
DE60309216T2 (en) | METHOD AND DEVICES FOR PROVIDING DATA ACCESS | |
DE102021205259A1 (en) | CREATION OF RESTRICTED MOBILE ACCOUNTS | |
DE102016207469A1 (en) | SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS | |
DE102018219067A1 (en) | Transparency mechanism for the local composition of personal, distributed stored user data | |
DE102016207468A1 (en) | A system, method and program for storing anonymous behavior data and controlling access to such data | |
EP3117359B1 (en) | Id provider computer system, id token, and method for confirming a digital identity | |
DE102014106310A1 (en) | Trust level calculation with attribute-specific functions | |
EP3117360B1 (en) | Id provider computer system | |
DE102012106081A1 (en) | Method for encrypted and anonymous storing and managing personal data and codes on separate systems, involves authorizing third parties by encrypted and transaction-referred transferred authorization request by user for transactions | |
EP4136860A1 (en) | Privacy-maintaining tracking system | |
DE102015104159B4 (en) | Selection between a real and a virtual user-specific data record for a data communication | |
DE202020005623U1 (en) | Privacy-preserving tracking system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R163 | Identified publications notified | ||
R012 | Request for examination validly filed | ||
R119 | Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee |