DE102016207469A1 - SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS - Google Patents

SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS Download PDF

Info

Publication number
DE102016207469A1
DE102016207469A1 DE102016207469.5A DE102016207469A DE102016207469A1 DE 102016207469 A1 DE102016207469 A1 DE 102016207469A1 DE 102016207469 A DE102016207469 A DE 102016207469A DE 102016207469 A1 DE102016207469 A1 DE 102016207469A1
Authority
DE
Germany
Prior art keywords
data
user
anonymous
personalized
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102016207469.5A
Other languages
German (de)
Inventor
David Snelling
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to DE102016207469.5A priority Critical patent/DE102016207469A1/en
Publication of DE102016207469A1 publication Critical patent/DE102016207469A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification

Abstract

Ein System zum Speichern von anonymisierten personalisierten Verhaltensdaten und zum Kontrollieren des Zugriffs darauf an einer Datenmaschine, Folgendes umfassend: die Datenmaschine; einen Registrierungs-Token-Generator, welcher konfiguriert ist, anonyme Registrierungs-Token zu erzeugen, und die erzeugten Registrierungs-Token für Personen verfügbar zu machen, wobei jeder Registrierungs-Token eine Autorisierung zur Registrierung von einer oder mehreren Personen als Systembenutzer durch die Datenmaschine repräsentiert; eine oder mehrere Dienstanbieter-Proxy-Vorrichtungen, welche jeweils konfiguriert sind, für die eine Person oder jede der mehreren Personen: einen der erzeugten Registrierungs-Token von einer Person anonym zu erhalten, die erhaltenen Registrierungs-Token mit dem Registrierungs-Token-Generator zu authentifizieren und, abhängig vom Erfolg der Authentifizierung, die Person an der Datenmaschine als einen Systembenutzer anonym zu registrieren, indem eine anonyme Benutzer-ID für den Systembenutzer ermittelt wird und indem die anonyme Benutzer-ID dem Systembenutzer und der Datenmaschine bereitgestellt wird; die Datenmaschine die anonyme Benutzer-ID erhält und die erhaltene anonyme Benutzer-ID als einen Systembenutzer registriert; die Datenmaschine weiterhin einen Datenspeicher und eine Zugriffskontrollvorrichtung umfasst und konfiguriert ist, die anonymisierten personalisierten Verhaltensdaten der registrierten Systembenutzer zu erhalten und die erhaltenen anonymisierten personalisierten Verhaltensdaten in dem Datenspeicher zu speichern; die Zugriffskontrollvorrichtung konfiguriert ist, Datenanfragen für spezifizierte anonymisierte personalisierte Verhaltensdaten, welche durch den Datenspeicher gespeichert werden, von der einen oder den mehreren Dienstanbieter-Proxy-Vorrichtungen zu erhalten, und mit anonymisierten personalisierten Verhaltensdaten, welche in der erhaltenen Datenanfrage spezifiziert sind, unter der Bedingung zu antworten, dass die erhaltene Datenanfrage die anonyme Benutzer-ID spezifiziert, mit welcher die spezifizierten anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind.A system for storing anonymized personalized behavior data and controlling access thereto at a data engine, comprising: the data engine; a registration token generator configured to generate anonymous registration tokens, and to make the generated registration tokens available to individuals, each registration token representing an authorization to register one or more persons as system users with the data engine ; one or more service provider proxy devices each configured for the one or more persons to: anonymously obtain one of the generated registration tokens from a person, the received registration tokens with the registration token generator authenticate and, subject to the success of the authentication, anonymously register the person at the data machine as a system user by determining an anonymous user ID for the system user and providing the anonymous user ID to the system user and the data engine; the data engine receives the anonymous user ID and registers the received anonymous user ID as a system user; the data engine further comprises a data store and an access control device and is configured to obtain the anonymized personalized behavior data of the registered system users and to store the obtained anonymized personalized behavior data in the data store; the access control device is configured to obtain data requests for specified anonymized personalized behavior data stored by the data store from the one or more service provider proxy devices, and anonymized personalized behavior data specified in the received data request under the condition reply that the received data request specifies the anonymous user ID with which the specified anonymized personalized behavior data is anonymously personalized.

Description

Die vorliegende Erfindung betrifft das Gebiet von Systemen zum Speichern von Verhaltensdaten und zum Kontrollieren des Zugriffs darauf. Insbesondere betrifft die Erfindung das Kontrollieren des Zugriffs auf anonymisierte personalisierte Verhaltensdaten und die Bereitstellung von Diensten, welche die Daten für einen Benutzer einsetzen.The present invention relates to the field of systems for storing behavior data and controlling access thereto. In particular, the invention relates to controlling access to anonymized personalized behavior data and providing services that use the data for a user.

Protokolle und Schemata existieren zum Erzeugen, Personalisieren, Speichern und Zugreifen von Daten, welche Aktionen einer Person im Alltagsleben repräsentieren. Ein Benutzer kann sich für einen Dienst an einem Dienstanbieter registrieren, wobei der Dienstanbieter Daten verarbeitet, welche vom Benutzer oder in dessen Auftrag als ein Dienst erzeugt werden. Ergebnisse können dem Benutzer oder einem Dritten bereitgestellt werden.Protocols and schemes exist for creating, personalizing, storing, and accessing data representing a person's actions in everyday life. A user may register for a service at a service provider, the service provider processing data generated by or on behalf of the user as a service. Results may be provided to the user or a third party.

Derartige Schemata sind ausgelegt, um jedem zu ermöglichen, von gesteigerten Berechnungsfähigkeiten sicher zu profitieren, beispielsweise durch Ermöglichen, dass Mobilfunkvorrichtungen auf einen Dienst zugreifen, welcher von Cloud-Netzwerken bereitgestellt wird, wenn es um Verhaltensdaten geht.Such schemes are designed to enable anyone to safely benefit from enhanced computing capabilities, for example, by allowing mobile devices to access a service provided by cloud networks when dealing with behavioral data.

Weil Speichern dieser Art von sehr detaillierten persönlichen Informationen enorm sensibel ist, ist es wünschenswert, zu ermöglichen, dass der Benutzer anonym bleibt. Deshalb beziehen Rahmenstrukturen mehrere Seiten ein, um zu ermöglichen, dass personalisierte Daten, welche von einer Seite gespeichert werden sollen, welche der Identität der Person ignorant gegenübersteht, deren Verhalten (oder Aktivität) die Daten repräsentieren, während andere Seiten die Daten abfragen und die Daten als einen Dienst für die Person verarbeiten können.Because storing this kind of highly detailed personal information is enormously sensitive, it is desirable to allow the user to remain anonymous. Therefore, frame structures involve multiple pages to enable personalized data to be stored by a page that is ignorant of the identity of the person whose behavior (or activity) represents the data while other pages are querying the data and the data can process as a service to the person.

Bei derartigen Rahmenstrukturen werden Daten auf einer Datenmaschine gespeichert, und ein Dienstbenutzer, über welchen personalisierte Daten auf der Datenmaschine gespeichert werden, kann durch die Datenmaschine nicht identifiziert werden. Dies ist vorteilhaft, weil die so gespeicherten Daten nicht dem Dienstbenutzer zugeordnet werden können und deshalb in ihrem gespeicherten Zustand anonym sind.In such frame structures, data is stored on a data engine, and a service user over which personalized data is stored on the data engine can not be identified by the data engine. This is advantageous because the data thus stored can not be assigned to the service user and are therefore anonymous in their stored state.

Aufgrund der Teilung in dem Ökosystem, d. h. Datenmaschine und Dienstanbieter müssen getrennte Entitäten sein (um zu gewährleisten, dass der Dienstbenutzer nicht an der Datenmaschine identifiziert werden kann), ist das Ökosystem in der Flexibilität der Implementierung eingeschränkt. Beispielsweise kann ein Dienstanbieter ohne die Kompetenz zum Entwerfen und Bauen komplexer humaner Verhaltensanwendungen nicht leicht in das Ökosystem hineinkommen. Umgekehrt kann eine Datenmaschine (oder Entität, welche eine Datenmaschine bereitstellt) mit allen Fertigkeiten zum Entwickeln von Anwendungen mit Schwerpunkt auf menschlichem Verhalten aufgrund der Regeln, welche angelegt sind, die Privatsphäre des Benutzers zu schützen, nicht in das Ökosystem eindringen.Due to the division in the ecosystem, d. H. Data engine and service providers must be separate entities (to ensure that the service user can not be identified at the data engine), the ecosystem is limited in the flexibility of implementation. For example, a service provider without the skills to design and build complex human behavioral applications can not easily enter the ecosystem. Conversely, a data engine (or entity providing a data engine) with all the skills to develop applications that focus on human behavior can not invade the ecosystem because of the rules designed to protect the user's privacy.

Ausführungsformen umfassen ein System zum Speichern von anonymisierten personalisierten Verhaltensdaten auf einer Datenmaschine und zum Kontrollieren des Zugriffs darauf, das System Folgendes umfassend: die Datenmaschine; einen Registrierungs-Token-Generator, welcher konfiguriert ist, anonyme Registrierungs-Token zu erzeugen, und die erzeugten Registrierungs-Token für Personen verfügbar zu machen, wobei jeder Registrierungs-Token eine Autorisierung zur Registrierung von einer oder mehreren Personen als Systembenutzer durch die Datenmaschine repräsentiert; eine oder mehrere Dienstanbieter-Proxy-Vorrichtungen, welche jeweils konfiguriert sind, für die eine Person oder jede der mehreren Personen: einen der erzeugten Registrierungs-Token von einer Person anonym zu erhalten, die erhaltenen Registrierungs-Token mit dem Registrierungs-Token-Generator zu authentifizieren und, abhängig vom Erfolg der Authentifizierung, die Person an der Datenmaschine als einen Systembenutzer anonym zu registrieren, indem eine anonyme Benutzer-ID für den Systembenutzer ermittelt wird und indem die anonyme Benutzer-ID dem Systembenutzer und der Datenmaschine bereitgestellt wird; die Datenmaschine die anonyme Benutzer-ID erhält und die erhaltene anonyme Benutzer-ID als einen Systembenutzer registriert; die Datenmaschine weiterhin einen Datenspeicher und eine Zugriffskontrollvorrichtung umfasst und konfiguriert ist, die anonymisierten personalisierten Verhaltensdaten der registrierten Systembenutzer zu erhalten und die erhaltenen anonymisierten personalisierten Verhaltensdaten in dem Datenspeicher zu speichern; die Zugriffskontrollvorrichtung konfiguriert ist, Datenanfragen für spezifizierte anonymisierte personalisierte Verhaltensdaten, welche durch den Datenspeicher gespeichert werden, von der einen oder den mehreren Dienstanbieter-Proxy-Vorrichtungen zu erhalten, und mit anonymisierten personalisierten Verhaltensdaten, welche in der erhaltenen Datenanfrage spezifiziert sind, unter der Bedingung zu antworten, dass die erhaltene Datenanfrage die anonyme Benutzer-ID spezifiziert, mit welcher die spezifizierten anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind.Embodiments include a system for storing anonymized personalized behavior data on a data engine and controlling access thereto, the system comprising: the data engine; a registration token generator configured to generate anonymous registration tokens, and to make the generated registration tokens available to individuals, each registration token representing an authorization to register one or more persons as system users with the data engine ; one or more service provider proxy devices each configured for the one or more persons to: anonymously obtain one of the generated registration tokens from a person, the received registration tokens with the registration token generator authenticate and, subject to the success of the authentication, anonymously register the person at the data machine as a system user by determining an anonymous user ID for the system user and providing the anonymous user ID to the system user and the data engine; the data engine receives the anonymous user ID and registers the received anonymous user ID as a system user; the data engine further comprises a data store and an access control device and is configured to obtain the anonymized personalized behavior data of the registered system users and to store the obtained anonymized personalized behavior data in the data store; the access control device is configured to obtain data requests for specified anonymized personalized behavior data stored by the data store from the one or more service provider proxy devices, and anonymized personalized behavior data specified in the received data request under the condition reply that the received data request specifies the anonymous user ID with which the specified anonymized personalized behavior data is anonymously personalized.

Vorteilhafterweise stellt der Registrierungs-Token einen Mechanismus für die Person bereit, um sich als einen Systembenutzer zu registrieren, ohne dass die Dienstanbieter-Proxy-Vorrichtung die Identität der Person kennt. Wobei der Besitz des Registrierungs-Tokens durch die Person in sich eine Validierung der Zugangsdaten der Person ist. Auf diese Weise kann ein Dienstanbieter, das heißt eine Entität, welche Personen Dienste (Verhaltensdaten-Verarbeitungsdienste) bereitstellen möchte, welche aber nicht über die Kompetenz verfügt, Anwendungen/Software/Dienste dafür bereitzustellen, einfach Registrierungs-Token ermitteln, um sie an Personen zu verteilen. Die Dienstanbieter-Proxy-Vorrichtung ist eine von dem Dienstanbieter getrennte Entität und ist ein Dienst/eine Anwendung/eine Vorrichtung, welcher/welche von einer dritten Seite (nicht der Person oder dem Dienstanbieter) bereitgestellt wird. Die Dienstanbieter-Proxy-Vorrichtung kann durch die gleiche Entität wie die Datenmaschine betrieben werden oder Software ausführen, welche von dieser bereitgestellt wird. Die Trennung des Dienstanbieters und der Dienstanbieter-Proxy-Vorrichtung bedeutet, dass die Anonymität des Dienstbenutzers an der Datenmaschine nicht kompromittiert wird.Advantageously, the registration token provides a mechanism for the person to register as a system user without the service provider proxy device knowing the identity of the person. Wherein the person's possession of the registration token is a validation of the person's access data. In this way, a service provider, that is to say an entity, can specify which services (behavior data) Processing services), but does not have the expertise to provide applications / software / services therefor, simply identify registration tokens to distribute to individuals. The service provider proxy device is an entity separate from the service provider and is a service / application / device provided by a third party (not the person or service provider). The service provider proxy device may be operated by or run software provided by the same entity as the data engine. The separation of the service provider and the service provider proxy device means that the anonymity of the service user is not compromised on the data engine.

Wo Entitäten als getrennte Seiten/Entitäten spezifiziert sind, können die Entitäten auch als getrennte juristische Entitäten, unabhängige Entitäten und/oder unabhängige juristische Entitäten angesehen werden. Die getrennten Entitäten sind in voneinander distinkten Computerumgebungen vorhanden, wenn sie auch über verschlüsselte Verbindungen miteinander in Datenkommunikation über das Internet oder über eine andere Datenverbindung stehen. Jede getrennte Entität weist eine distinkte Sicherheitsinfrastruktur auf, so dass eine Sicherheitsverletzung an einer Entität die verbleibenden Entitäten nicht kompromittiert.Where entities are specified as separate pages / entities, the entities may also be considered separate legal entities, independent entities, and / or independent legal entities. The separate entities exist in mutually distinct computing environments, even though they are encrypted with each other in data communication over the Internet or over another data connection. Each separate entity has a distinct security infrastructure so that a security breach on an entity does not compromise the remaining entities.

Die Dienstanbieter-Proxy-Vorrichtung kann als eine Anwendung oder ein Programm implementiert sein, welche(s) auf einem Kommunikationsgerät, wie beispielsweise einem Mobiltelefon oder Tablet-Computer, ausgeführt wird. Die Dienstanbieter-Proxy-Vorrichtung weist die Verarbeitungsfähigkeit auf, um eine Interaktion zwischen der Person, dem Token-Generator und der Datenmaschine zu koordinieren.The service provider proxy device may be implemented as an application or program running on a communication device, such as a mobile phone or tablet computer. The service provider proxy device has the processing capability to coordinate interaction between the person, the token generator, and the data engine.

Die Dienstanbieter-Proxy-Vorrichtung kann konfiguriert sein, die Person an der Datenmaschine als einen Dienstbenutzer zu registrieren, indem der Registrierungs-Token, welcher von dem Benutzer erhalten wird, und der ermittelten anonymen Benutzer-ID an die Datenmaschine übertragen werden. Beispielsweise kann der Registrierungs-Token der Person von einem Dienstanbieter bereitgestellt werden, und die Person gibt dann den Registrierungs-Token in die Dienstanbieter-Proxy-Vorrichtung ein. Der Registrierungs-Token repräsentiert eine Autorisierung für die Registrierung, wobei ein Repräsentieren einer Autorisierung für die Registrierung ein Anzeichen ist, dass die Datenmaschine konfiguriert ist, den Registrierungs-Token als Verifizierung zu akzeptieren, dass die Person zur Registrierung als ein Systembenutzer autorisiert ist, und dass deshalb die Datenmaschine Verhaltensdaten, welche mit der anonymen Benutzer-ID anonym personalisiert wurden, speichern muss, welche mit (zugeordnet zu/entsprechend/ermittelt als Reaktion auf) dem Registrierungs-Token erhalten wird. Der Registrierungs-Token kann an den Registrierungs-Token-Generator zur Authentifizierung und an die Datenmaschine zur Registrierung übertragen werden.The service provider proxy device may be configured to register the person at the data machine as a service user by transferring the registration token obtained from the user and the determined anonymous user ID to the data engine. For example, the person's registration token may be provided by a service provider, and the person then enters the registration token into the service provider proxy device. The registration token represents an authorization for the registration, wherein representing an authorization for the registration is an indication that the data engine is configured to accept the registration token as verification that the person is authorized to register as a system user, and therefore, the data engine must store behavior data that has been anonymously personalized with the anonymous user ID, which is obtained with (associated with / corresponding to / determined in response to) the registration token. The registration token can be transmitted to the registration token generator for authentication and to the data engine for registration.

Die Registrierungs-Token sind anonym. Es muss gesagt werden, dass der Registrierungs-Token keine Person identifiziert, welche den Registrierungs-Token verwendet. Der Registrierungs-Token stellt der Person einen anonymen Zugriff auf die Dienstanbieter-Proxy-Vorrichtung bereit. Der Registrierungs-Token kann auf einer andauernden Grundlage als ein Schlüssel verwendet werden, durch welchen der Systembenutzer auf den Dienst zuzugreifen kann, welcher von der Dienstanbieter-Proxy-Vorrichtung bereitgestellt wird. Der Systembenutzer ist für die Dienstanbieter-Proxy-Vorrichtung anonym. Wenn die anonyme Benutzer-ID einmal im Auftrag der Person ermittelt wurde und der Person bereitgestellt wurde, kann die Person (welche nun an der Datenmaschine registriert ist und deshalb ein Systembenutzer ist) die anonyme Benutzer-ID als einen Schlüssel verwenden, durch welchen auf den Dienst zugegriffen werden kann, welcher von der Dienstanbieter-Proxy-Vorrichtung bereitgestellt wird. Optional ist der Registrierungs-Token-Generator eine Komponente der Datenmaschine. Ein Registrierungs-Token kann beispielsweise ein Code sein, in welchem Informationen codiert sind. Die Begriffe Token und Registrierungs-Token werden in dieser Patentschrift austauschbar verwendet.The registration tokens are anonymous. It must be said that the registration token does not identify a person using the registration token. The registration token provides the person anonymous access to the service provider proxy device. The registration token may be used on an ongoing basis as a key by which the system user can access the service provided by the service provider proxy device. The system user is anonymous to the service provider proxy device. Once the anonymous user ID has been determined on behalf of the person and provided to the person, the person (who is now registered at the data engine and therefore a system user) can use the anonymous user ID as a key by which to Service provided by the service provider proxy device. Optionally, the registration token generator is a component of the data engine. For example, a registration token may be a code in which information is encoded. The terms tokens and registration tokens are used interchangeably throughout this specification.

Die anonyme Benutzer-ID kann von einer ID-Erzeugungsvorrichtung bereitgestellt werden, wie beispielsweise von einer Identitätserteilungsautorität, welche eine von dem Kontrollanbieter, der Datenmaschine, der Person und den Dienstanbietern getrennte Entität ist. Die anonyme Benutzer-ID kann als eine anonymisierte Benutzer-ID bezeichnet werden.The anonymous user ID may be provided by an ID generation device, such as an identity granting authority, which is an entity separate from the control provider, the data engine, the person, and the service providers. The anonymous user ID may be referred to as an anonymized user ID.

Die anonyme Benutzer-ID ist eindeutig, so dass keine zwei Personen der gleichen anonymen Benutzer-ID zugeordnet werden. Die ID-Erzeugungsvorrichtung kann konfiguriert werden, eine irreversible Hash-Funktion auszuführen, um eine übertragene Anfrage (von einer Dienstanbieter-Proxy-Vorrichtung), welche in einem Anfrageraum eindeutig, beispielsweise nummeriert, sein kann, auf einen viel größeren anonymen Benutzer-ID-Raum abzubilden (d. h. keine zwei Anfragen führen zu der gleichen anonymen Benutzer-ID). Ein zufälliges Element kann bei der Erzeugung der anonymen Benutzer-ID aus den übertragenen persönlichen Identifizierungsinformationen einbezogen werden. Die Anfrage nach einer anonymen Benutzer-ID, welche durch die Dienstanbieter-Proxy-Vorrichtung gestellt wird, kann eine anonymisierte Anfrage genannt werden, und kann generisch sein. In derartigen Fällen kann es beispielsweise sein, dass die ID-Erzeugungsvorrichtung Zeit- und/oder Datumsinformationen aus einer Systemuhr zum Zeitpunkt der Erzeugung der anonymen Benutzer-ID als Reaktion auf die erhaltene Anfrage extrahiert und dass eine irreversible Hash-Funktion verwendet wird, welche ausschließt, dass zwei beliebige verschiedene Instanzen extrahierter Zeit- und/oder Datumsinformationen auf die gleiche anonyme Benutzer-ID abgebildet werden.The anonymous user ID is unique, so no two people are assigned to the same anonymous user ID. The ID generator may be configured to perform an irreversible hash function to transfer a transmitted request (from a service provider proxy device), which may be unique in a request space, for example, numbered, to a much larger anonymous user ID. Map space (ie no two requests lead to the same anonymous user ID). A random element may be included in the generation of the anonymous user ID from the transmitted personal identification information. The request for an anonymous user ID provided by the service provider proxy device may be called an anonymous request, and may be generic. In such cases it can For example, the ID generator may extract time and / or date information from a system clock at the time of generation of the anonymous user ID in response to the request received, and use an irreversible hash function that precludes any two different ones Instances of extracted time and / or date information can be mapped to the same anonymous user ID.

Aus der Perspektive des Benutzers können Verhaltensdaten, welche das Verhalten des Benutzers selbst repräsentieren, mit einer nicht identifizierenden (d. h. anonymisierten) Benutzer-ID personalisiert werden, welche verhindert, dass die physikalische oder juristische Identität, welche der Benutzer ist, identifiziert wird. Deshalb kann der Benutzer diese Verhaltensdaten auf die Datenmaschine hochladen, an welcher sie einer oder mehreren Dienstanbieter-Proxy-Vorrichtungen ohne Risiko zugänglich sind, dass die Verhaltensdaten dem Benutzer (d. h. durch Benennen) zugeordnet werden. Folglich kann der Benutzer von den Diensten der einen oder der mehreren Dienstanbieter-Proxy-Vorrichtungen profitieren, welche die persönlichen Verhaltensdaten des Benutzers verwenden, ohne dass der Benutzer identifizierbar ist.From the user's perspective, behavioral data representing the behavior of the user himself may be personalized with a non-identifying (i.e., anonymized) user ID that prevents the physical or legal identity that the user is from being identified. Therefore, the user may upload this behavior data to the data engine, where they are exposed to one or more service provider proxy devices without risk, that the behavior data be associated with the user (i.e., by naming). Thus, the user may benefit from the services of the one or more service provider proxy devices that use the user's personal behavior data without the user being identifiable.

Verhaltensdaten können eine gemessene physikalische Eigenschaft des Benutzers repräsentieren, oder sie können eine Interaktion des Benutzers mit Infrastruktur repräsentieren, welche als eine Quelle der Verhaltensdaten fungiert. Beispielsweise können Verhaltensdaten eine Interaktion des Benutzers mit einer Vorrichtung repräsentieren, welche konfiguriert ist, Daten zu übertragen, welche die Interaktion mit der Datenmaschine beispielsweise in einer Datenstruktur repräsentieren, welche die Daten, welche die Interaktion repräsentieren, der anonymen Benutzer-ID des Benutzers zuordnen. Die Verhaltensdaten werden personalisiert, indem sie mit einer Person verbunden werden oder dieser zugeordnet werden, wobei die Person der Benutzer ist, welcher durch die anonyme Benutzer-ID repräsentiert wird. Deshalb sind die Verhaltensdaten, welche durch den Datenspeicher gespeichert werden, insoweit personalisiert, als sie mit einer Person verbunden sind oder dieser zugeordnet oder zuschreibbar sind, wenn eine Person auch nur durch eine anonyme Benutzer-ID repräsentiert wird und folglich eine Person ist, welche nur von einer Entität, welche die Abbildung der anonymen Benutzer-ID auf die Benutzeridentität kennt, mit einem individuellen Benutzer verknüpft werden kann. Verhaltensdaten können auch als Aktivitätsdaten bezeichnet werden.Behavioral data may represent a measured physical characteristic of the user or may represent an interaction of the user with infrastructure acting as a source of the behavioral data. For example, behavioral data may represent an interaction of the user with a device configured to transmit data representing interaction with the data engine, for example in a data structure, which associates the data representing the interaction with the user's anonymous user ID. The behavioral data is personalized by associating with or being associated with a person, the person being the user represented by the anonymous user ID. Therefore, the behavioral data stored by the data store is personalized insofar as it is associated or associated with or attributable to a person, even if a person is represented by only an anonymous user ID and thus is a person who only from an entity that knows the mapping of the anonymous user ID to the user identity can be linked to an individual user. Behavioral data can also be referred to as activity data.

Die Zugriffskontrollvorrichtung ist konfiguriert, einen Zugriff auf die personalisierten Verhaltensdaten zu kontrollieren, indem sie erfordert, dass Datenzugriffanfragen von Dienstanbietern die anonyme Benutzer-ID angeben, mit welcher die Verhaltensdaten personalisiert sind, um auf die Verhaltensdaten zuzugreifen.The access control device is configured to control access to the personalized behavior data by requiring service provider data access requests to specify the anonymous user ID with which the behavior data is personalized to access the behavior data.

Die Zugriffskontrollvorrichtung ist konfiguriert, gespeicherte personalisierte Verhaltensdaten für Dienstanbieter bei Erhalt einer Anfrage nach Daten von einer der Dienstanbieter-Proxy-Vorrichtungen zugänglich zu machen, welche die anonyme Benutzer-ID spezifizieren, mit welcher die angeforderten Daten anonym personalisiert sind. Die Zugriffskontrollvorrichtung ist konfiguriert, nur Datenanfragen nach den Verhaltensdaten, welche mit einer bestimmten anonymen Benutzer-ID anonym personalisiert sind, von Dienstanbieter-Proxy-Vorrichtungen zu akzeptieren, wobei die Zugriffskontrollvorrichtung konfiguriert werden kann, zu verifizieren, dass die Dienstanbieter-Proxy-Vorrichtung von einer Autorisierungsentität autorisiert ist, auf die Daten zuzugreifen. Die Autorisierungsentität kann einen Authentifizierungsdienst bereitstellen, so dass ein Zertifikat oder eine Signatur in die Datenanfrage von der Dienstanbieter-Proxy-Vorrichtung einbezogen wird, und die Zugriffskontrollvorrichtung kann das Zertifikat oder die Signatur an die Autorisierungsentität zur Validierung übertragen, und bei einer Validierung kann die Zugriffskontrollvorrichtung der Dienstanbieter-Proxy-Vorrichtung mit den angeforderten anonymisierten personalisierten Verhaltensdaten antworten.The access control device is configured to access stored personalized behavior data for service providers upon receiving a request for data from one of the service provider proxy devices specifying the anonymous user ID with which the requested data is anonymously personalized. The access control device is configured to accept only data requests for the behavioral data that is anonymously personalized with a particular anonymous user ID from service provider proxy devices, wherein the access control device may be configured to verify that the service provider proxy device of Authorization Entity is authorized to access the data. The authorization entity may provide an authentication service such that a certificate or signature is included in the data request from the service provider proxy device, and the access control device may transmit the certificate or signature to the authorization entity for validation, and upon validation, the access control device the service provider proxy device will respond with the requested anonymized personalized behavior data.

Die Datenanfrage kann auch als eine Datenzugriffanfrage oder als eine Datenleseanfrage angesehen werden.The data request may also be considered as a data access request or as a data read request.

Optional kann die Datenmaschine die gespeicherten anonymisierten personalisierten Verhaltensdaten als Reaktion auf eine Datenanfrage verarbeiten. Beispielsweise kann die Datenmaschine konfiguriert sein, die anonymisierten personalisierten Verhaltensdaten, welche in der Datenanfrage angefordert werden, zu verarbeiten und ein Verarbeitungsergebnis an die Dienstanbieter-Proxy-Vorrichtung auszugeben, wobei das Ergebnis die anonymisierten personalisierten Verhaltensdaten umfasst.Optionally, the data engine may process the stored anonymized personalized behavior data in response to a data request. For example, the data engine may be configured to process the anonymized personalized behavior data requested in the data request and to output a processing result to the service provider proxy device, the result comprising the anonymized personalized behavior data.

Beispielsweise kann die Datenmaschine konfiguriert sein, Programme auszuführen, welche die gespeicherten anonymisierten personalisierten Verhaltensdaten analysieren oder auf andere Weise verarbeiten, so dass die Form der anonymisierten personalisierten Verhaltensdaten, welche in die Antwort auf die Datenanfrage einbezogen sind, eine verarbeitete Form ist. Beispiele einer verarbeiteten Form umfassen Bilder, grafische Darstellungen, Kalender, Zeitleisten, Landkarten usw. Eine derartige verarbeitete Form kann ein Bildschirmbild zur Anzeige auf dem Bildschirm der anfordernden Dienstanbieter-Proxy-Vorrichtung sein. Der Systembenutzer kann über die Dienstanbieter-Proxy-Vorrichtung auf die verarbeitete Form der Daten zugreifen. Auf diese Weise erhält der Systembenutzer über die Dienstanbieter-Proxy-Vorrichtung einen Verarbeitungsdienst für Verhaltensdaten. Ersatzweise können die anonymisierten personalisierten Verhaltensdaten durch die Datenmaschine gespeichert werden und in einem unverarbeiteten oder „rohen” Format als Antwort auf eine Datenanfrage bereitgestellt werden, wobei eine Datenverarbeitung an der Dienstanbieter-Proxy-Vorrichtung durchgeführt wird.For example, the data engine may be configured to execute programs that analyze or otherwise process the stored anonymized personalized behavior data so that the form of the anonymized personalized behavior data included in the response to the data request is a processed form. Examples of a processed form include images, graphics, calendars, timelines, maps, etc. Such processed form may be a screen image for display on the screen of the requesting service provider proxy device. The system user can access through the service provider proxy device access the processed form of the data. In this way, the system user obtains a behavior data processing service via the service provider proxy device. Alternatively, the anonymized personalized behavior data may be stored by the data engine and provided in an unprocessed or "raw" format in response to a data request, with data processing performed on the service provider proxy device.

Es wird vorausgesetzt, dass eine Antwort auf eine Datenanfrage eine Übertragung an die Entität ist, welche die Anfrage stellt.It is assumed that a response to a data request is a transfer to the entity making the request.

Optional ist die Dienstanbieter-Proxy-Vorrichtung konfiguriert, die anonymisierten personalisierten Verhaltensdaten, welche von der Datenmaschine erhalten wurden, als Reaktion auf die Datenzugriffsanfrage zu verarbeiten und ein Ergebnis des Verarbeitens anonym an den Benutzer auszugeben.Optionally, the service provider proxy device is configured to process the anonymized personalized behavior data received from the data engine in response to the data access request and output an outcome of the processing anonymously to the user.

Die Verarbeitung, welche auf den anonymisierten personalisierten Verhaltensdaten durch die Datenmaschine oder durch die Dienstanbieter-Proxy-Vorrichtung durchgeführt wird, kann beispielsweise ein Verhaltensdaten-Verarbeitungsdienst sein, von welchem Ausgaben erzeugt werden und dem Systembenutzer bereitgestellt werden (beispielsweise über eine Web-Seite, auf welcher der Systembenutzer sich unter Verwendung der jeweiligen anonymen Benutzer-ID anmelden kann). Die Verarbeitung kann ein Zugreifen auf proprietäre Daten umfassen, welche von der Dienstanbieter-Proxy-Vorrichtung bereitgehalten werden oder durch sie auf andere Weise zugänglich gemacht werden. Die Verarbeitungsentität kann konfiguriert sein, die anonymisierten personalisierten Verhaltensdaten eines Benutzers zu verarbeiten, indem die Daten verarbeitet werden, um Analyseergebnisse wie beispielsweise Schaubilder, grafische Darstellungen, Tabellen und Zusammenfassungen zu erzeugen, wobei die Analyseergebnisse an den Systembenutzer ausgegeben werden. Die Verarbeitungsentität kann konfiguriert sein, die anonymisierten personalisierten Verhaltensdaten eines Benutzers zu verarbeiten, indem die Daten verarbeitet werden, um Warnungen an den Benutzer zu erzeugen, wenn das Verarbeiten ein Gesundheitsrisiko für den Benutzer anzeigt.The processing performed on the anonymized personalized behavior data by the data engine or the service provider proxy device may be, for example, a behavior data processing service from which outputs are generated and provided to the system user (for example, via a web page) which system user can log in using the respective anonymous user ID). The processing may include accessing proprietary data maintained by or otherwise made available by the service provider proxy device. The processing entity may be configured to process the anonymized personalized behavior data of a user by processing the data to generate analysis results such as graphs, graphs, tables, and summaries, the analysis results being output to the system user. The processing entity may be configured to process the anonymized personalized behavior data of a user by processing the data to generate alerts to the user when the processing indicates a health risk to the user.

Als eine weitere Alternative kann der Systembenutzer sich mit der anonymen Benutzer-ID über eine Anwendung oder an eine Web-Seite oder über einen anderen Fernzugriffsdienst anmelden, welcher durch die Dienstanbieter-Proxy-Vorrichtung ausgeführt wird, und die Dienstanbieter-Proxy-Vorrichtung gibt das Verarbeitungsergebnis an den Systembenutzer beispielsweise durch Publizieren des Verarbeitungsergebnisses in einem Bereich der Web-Seite/des Fernzugriffsdiensts aus, an welchen ein Anmelden erforderlich ist. Ein Anmelden erfordert mindestens die anonyme Benutzer-ID und kann auch einen Passwortschutz aufweisen.As a further alternative, the system user may log in with the anonymous user ID via an application or to a web page or through another remote access service performed by the service provider proxy device, and the service provider proxy device will do so Processing result to the system user, for example, by publishing the processing result in an area of the web page / the remote access service, to which a login is required. Login requires at least the anonymous user ID and may also have password protection.

Anonymes Ausgeben bedeutet eine Ausgabe ohne Informationen, welche die Identität des Empfängers preisgeben, wobei der Empfänger stattdessen durch eine anonyme Benutzer-ID identifiziert wird.Anonymous output means an output with no information disclosing the identity of the recipient, with the recipient instead being identified by an anonymous user ID.

Optional ist die Dienstanbieter-Proxy-Vorrichtung konfiguriert, die anonyme Benutzer-ID im Auftrag des Benutzers durch Übertragen einer ID-Anfrage entsprechend dem erhaltenen Registrierungs-Token an eine ID-Erzeugungsvorrichtung zu ermitteln und die anonyme Benutzer-ID als Antwort zu erhalten. Weiterhin kann das System die ID-Erzeugungsvorrichtung aufweisen, welche konfiguriert ist, die anonyme Benutzer-ID durch Ausführen einer irreversiblen Verarbeitung als Reaktion auf ein Erhalten der Anfrage zu erzeugen und die anonyme Benutzer-ID an die Dienstanbieter-Proxy-Vorrichtung auszugeben.Optionally, the service provider proxy device is configured to determine the anonymous user ID on behalf of the user by transmitting an ID request corresponding to the obtained registration token to an ID generator and to obtain the anonymous user ID in response. Furthermore, the system may include the ID generation device configured to generate the anonymous user ID by executing irreversible processing in response to receiving the request and output the anonymous user ID to the service provider proxy device.

Die Anfrage entsprechend den erhaltenen Identifizierungsinformationen kann einfach eine nicht identifizierende Anfrage sein, welche beispielsweise vollständig generisch ist, so dass an der ID-Erzeugungsvorrichtung alle Anfragen ähnlich sind. Ersatzweise ist es möglich, dass manche oder alle Informationen aus dem Token (d. h. der Token selbst) in die Anfrage einbezogen sind. Beispielsweise ist es möglich, dass die ID-Erzeugungsvorrichtung den Token oder Teilinformationen daraus verwendet, um die Erzeugung der anonymen Benutzer-ID einer Entität zuzuordnen, um eine Zählung der erzeugten Benutzer-IDs pro Entität beispielsweise für Buchungszwecke zu unterhalten. Beispielsweise ist es möglich, dass eine Entität (welche als eine Dienst koordinierende Entität bezeichnet werden kann) einen Token aufweist, welcher ermöglicht, dass eine vorgeschriebene Anzahl anonymer Benutzer-IDs erzeugt wird (und eine vorgeschriebene Anzahl Systembenutzer an der Datenmaschine registriert wird).The request corresponding to the obtained identification information may simply be a non-identifying request, which for example is completely generic, so that all requests are similar at the ID generation device. Alternatively, it is possible that some or all of the information from the token (i.e., the token itself) is included in the request. For example, it is possible for the ID creator to use the token or sub information therefrom to associate the generation of the anonymous user ID with an entity to maintain a count of the generated user IDs per entity for accounting purposes, for example. For example, it is possible for an entity (which may be referred to as a service coordinating entity) to have a token that allows a prescribed number of anonymous user IDs to be generated (and a prescribed number of system users registered to the data engine).

Die ID-Erzeugungsvorrichtung kann als eine zustandslose Entität verwirklicht werden, und in diesem Fall behält sie keine Aufzeichnung über das Erzeugen einer anonymen Benutzer-ID zurück. Um die Eindeutigkeit erzeugter anonymer Benutzer-IDs zu gewährleisten, kann die ID-Erzeugungsvorrichtung ersatzweise eine Aufzeichnung erzeugter anonymer Benutzer-IDs zurückbehalten, und Erzeugen einer anonymen Benutzer-ID umfasst Erzeugen einer anonymen Benutzer-ID, welche in den Aufzeichnungen erzeugter anonymer Benutzer-IDs nicht existiert.The ID generator can be realized as a stateless entity, in which case it does not retain a record of creating an anonymous user ID. To ensure uniqueness of generated anonymous user IDs, the ID generator may alternatively retain a record of generated anonymous user IDs, and generating an anonymous user ID includes generating an anonymous user ID containing anonymous user IDs generated in the records Does not exist.

Das System kann auch eine oder mehrere Dienst koordinierende Entitäten aufweisen, welche jede konfiguriert ist, einen oder mehrere Registrierungs-Token von dem Registrierungs-Token-Generator zu erhalten und den einen oder die mehreren Registrierungs-Token auf eine oder mehrere Personen zu verteilen; wobei der Registrierungs-Token-Generator konfiguriert ist, die Registrierungs-Token durch Übertragen der Registrierungs-Token an die eine oder die mehreren Dienst koordinierenden Entitäten für Personen verfügbar zu machen. Weiterhin kann die oder jede der einen oder mehreren Dienst koordinierenden Entitäten von der oder von jeder der einen oder der mehreren Dienstanbieter-Proxy-Vorrichtungen getrennte Entitäten sein, so dass die Personen, an welche die Registrierungs-Token verteilt werden, durch die Dienst koordinierenden Entitäten identifizierbar sind und für die Dienstanbieter-Proxy-Vorrichtungen anonym sind.The system may also include one or more service coordinating entities each configured to issue one or more registration tokens from the registration token. Receive generator and distribute the one or more registration tokens to one or more persons; wherein the registration token generator is configured to make the registration tokens available to individuals by transmitting the registration tokens to the one or more service coordinating entities. Further, the or each of the one or more service coordinating entities may be entities separate from or from each of the one or more service provider proxy devices such that the individuals to which the registration tokens are distributed by the entity coordinating entities are identifiable and anonymous for the service provider proxy devices.

Eine Dienst koordinierende Entität ist eine Entität, an welche Registrierungs-Token ausgegeben werden. Beispielsweise können Registrierungs-Token in Geld umgetauscht werden oder auf eine andere Weise gehandelt werden. Die Dienst koordinierende Entität ermittelt Registrierungs-Token im Auftrag von Personen, so dass sich die Personen an der Dienstanbieter-Proxy-Vorrichtung und der Datenmaschine anonym registrieren können. Die Dienst koordinierende Entität ernennt die Dienstanbieter-Proxy-Vorrichtung tatsächlich als einen Proxy, um den Personen einen Dienst bereitzustellen. Beispielsweise kann die Dienst koordinierende Entität (wie beispielsweise ein Arbeitgeber) nicht die Kompetenz aufweisen, Dienste auf der Grundlage personalisierter Verhaltensdaten bereitzustellen.A service coordinating entity is an entity to which registration tokens are issued. For example, registration tokens can be converted into money or otherwise traded. The service coordinating entity identifies registration tokens on behalf of individuals so that the individuals at the service provider proxy device and the data engine can register anonymously. The service coordinating entity actually appoints the service provider proxy device as a proxy to provide service to the persons. For example, the service coordinating entity (such as an employer) may not be able to provide services based on personalized behavioral data.

In einem Szenario, wie beispielsweise einem Schema zur Verbesserung der Gesundheit am Arbeitsplatz, können einige Gesichtspunkte, mit welchen man sich sehr gerne befassen würde, in einem offenen Datensystem nicht behandelt werden. Beispielsweise das Behandeln von übermäßigem Trinken (d. h. Konsum von alkoholischen Getränken) in der Belegschaft, was die Produktivität senkt. Angehen eines Schemas, welches das Verhalten von Angestellten durch Sammeln und Verarbeiten von Verhaltensdaten beobachtet, welche das Trinken von individuellen Angestellten repräsentiert, ist deutlich eingeschränkt durch das Fehlen wahrer Anonymität innerhalb vorhandener Systeme. Wenn die Anonymität der Systembenutzer (in diesem Fall der Angestellten) an der Datenmaschine gewährleistet werden muss, dann kann der Dienst nicht auch von der Datenmaschine bereitgestellt werden, weil die Angestellten persönliche Identifizierungsinformationen verwenden müssen, um sich für den Dienst zu registrieren. Vorteilhafterweise kann durch die Trennung der Rollen der Dienst koordinierenden Entität (in dem Szenario der Arbeitgeber) und der Dienstanbieter-Proxy-Vorrichtung die Dienst koordinierende Entität Registrierungs-Token ausgeben, welche Personen ermöglichen, sich an einem Konto der Dienstanbieter-Proxy-Vorrichtung und der Datenmaschine zu registrieren. Die Personen können sich für einen Dienst registrieren, welcher von der Datenmaschine und der Dienstanbieter-Proxy-Vorrichtung bereitgestellt wird, wobei die Registrierung von der Dienst koordinierenden Entität bereitgestellt wird, aber die Dienst koordinierende Entität nicht die Kompetenz aufweisen muss, den Dienst selbst bereitzustellen, und die Anonymität der Dienstbenutzer an der Datenmaschine (und der Dienstanbieter-Proxy-Vorrichtung) ist gewährleistet.In a scenario, such as a health improvement scheme, some aspects that one would like to be aware of can not be addressed in an open data system. For example, treating excessive drinking (i.e., consumption of alcoholic beverages) in the workforce, which lowers productivity. Addressing a schema that observes the behavior of employees by collecting and processing behavioral data representing the drinking of individual employees is significantly limited by the lack of true anonymity within existing systems. If the anonymity of the system user (in this case, the employee) at the data engine must be ensured, then the service can not be provided by the data engine because the employees must use personal identification information to register for the service. Advantageously, by separating the roles of the service coordinating entity (in the employer's scenario) and the service provider proxy device, the service coordinating entity can issue registration tokens which allow individuals to connect to an account of the service provider proxy device and the service provider To register data machine. The persons may register for a service provided by the data engine and the service provider proxy device, wherein the registration is provided by the service coordinating entity, but the service coordinating entity need not have the competence to provide the service itself, and the anonymity of the service users at the data engine (and the service provider proxy device) is ensured.

Optional umfasst der Registrierungs-Token Informationen, welche die Dienst koordinierende Entität identifizieren, an welche der Registrierungs-Token durch den Registrierungs-Token-Generator ausgegeben wurde.Optionally, the registration token comprises information identifying the service coordinating entity to which the registration token was issued by the registration token generator.

Beispielsweise kann der Registrierungs-Token ein Code sein, welcher Informationen codiert, welche die Dienst koordinierende Entität und/oder Informationen identifizieren, welche eine Kontonummer an der Datenmaschine angeben, wobei die Kontonummer zu der Dienst koordinierenden Entität gehört. Die Informationen, welche die Dienst koordinierende Entität identifizieren, ermöglichen die Verwendung des Registrierungs-Tokens, welcher in Zuordnung zu einem Konto aufgezeichnet werden soll, welches der Dienst koordinierenden Entität an der Datenmaschine zugeordnet ist, so dass die Datenmaschine die Anzahl von Registrierungen pro Dienst koordinierender Entität verfolgen kann. Beispielsweise kann die Datenmaschine Registrierungen für Token deaktivieren, welche die Dienst koordinierende Entität identifizieren, wenn eine maximale Anzahl von Registrierungen erreicht wird.For example, the registration token may be a code that encodes information identifying the service coordinating entity and / or information indicating an account number on the data engine, the account number associated with the service coordinating entity. The information identifying the service coordinating entity allows the use of the registration token to be recorded in association with an account associated with the service coordinating entity at the data engine so that the data engine coordinates the number of registrations per service Entity can pursue. For example, the data engine may disable registrations for tokens that identify the service coordinating entity when a maximum number of registrations is reached.

Optional ist die Datenmaschine konfiguriert, Zuordnungen zwischen mehreren registrierten anonymen Benutzer-IDs und einer gemeinsamen Gruppen-ID für eine oder mehrere gemeinsame Gruppen-IDs zu registrieren; und ist die Zugriffskontrollvorrichtung konfiguriert, eine Datenanfrage für anonymisierte personalisierte Verhaltensdaten von einer der einen oder mehreren Dienstanbieter-Proxy-Vorrichtungen zu erhalten, wobei die Datenanfrage einen Abfragebereich und eine anonyme Benutzer-ID spezifiziert, wobei die Zugriffskontrollvorrichtung konfiguriert ist, auf die Datenanfrage mit Daten zu antworten, welche den Abfragebereich innerhalb der anonymen personalisierten Verhaltensdaten erfüllen, welche durch den Datenspeicher gespeichert werden und mit der spezifizierten anonymen Benutzer-ID anonym personalisiert sind, und, wenn die Datenanfrage auch die gemeinsame Gruppen-ID spezifiziert und die spezifizierte anonyme Benutzer-ID unter den verschiedenen anonymen Benutzer-IDs ist, welche in Zuordnung zu der gemeinsamen Gruppen-ID an der Datenmaschine registriert sind, ist die Zugriffskontrollvorrichtung konfiguriert, in die Antwort auch Daten aufzunehmen, welche den Abfragebereich innerhalb der anonymen personalisierten Verhaltensdaten erfüllen, welche durch den Datenspeicher gespeichert werden und mit jeder der anderen anonymen Benutzers-IDs anonym personalisiert sind, welche in Zuordnung zu der gemeinsamen Gruppen-ID registriert sind.Optionally, the data engine is configured to register associations between multiple registered anonymous user IDs and a common group ID for one or more common group IDs; and the access control device is configured to obtain anonymized personalized behavior data request from one of the one or more service provider proxy devices, wherein the data request specifies a polling area and anonymous user ID, the access control device being configured to data request the data request to answer which the query area within the anonymous personalized behavior data stored by the data store and anonymously personalized with the specified anonymous user ID, and if the data request also specifies the shared group ID and the specified anonymous user ID among the various anonymous users. IDs registered to the data engine in association with the shared group ID, the access control device is configured to also include in the response data that satisfies the polling area within the anonymous personalized behavior data stored by the data store and with each of the anonymously personalized to other anonymous user IDs registered in association with the shared group ID.

Weiterhin können die eine oder die mehreren Dienstanbieter-Proxy-Vorrichtungen jeweils konfiguriert sein, eine Gruppenregistrierungsanfrage an die Datenmaschine zu übertragen, wobei die Gruppenregistrierungsanfrage die anonyme Benutzer-ID eines Systembenutzers und eine Gruppen-ID spezifiziert; die Datenmaschine konfiguriert ist, mehrere der Gruppenregistrierungsanfragen von Dienstanbieter-Proxy-Vorrichtungen zu erhalten, wobei die mehreren der Gruppenregistrierungsanfragen eine der einen oder der mehreren gemeinsamen Gruppen-IDs als eine Gruppen-ID und jeweilige verschiedene anonyme Benutzer-IDs spezifizieren, und eine Zuordnung zwischen den spezifizierten verschiedenen anonymen Benutzer-IDs und der gemeinsamen Gruppen-ID zu registrieren.Furthermore, the one or more service provider proxy devices may each be configured to transmit a group registration request to the data engine, the group registration request specifying the system user's anonymous user ID and a group ID; the data engine is configured to obtain a plurality of the group registration requests from service provider proxy devices, wherein the plurality of group registration requests specify one of the one or more common group IDs as a group ID and respective different anonymous user IDs, and an association between register the specified different anonymous user IDs and the shared group ID.

Vorteilhafterweise können Systembenutzer einer 'Gruppe' beitreten (über die Dienstanbieter-Proxy-Vorrichtung), ohne sich zu identifizieren, um spezifische Gesundheitsprobleme zu behandeln. Eine Analyse des eigenen Verhaltens des Systembenutzers kann verbessert werden, indem Datenverarbeitungsergebnissen (d. h. der Dienst, welcher von der Dienstanbieter-Proxy-Vorrichtung bereitgestellt wird) unter Bezugnahme auf Gruppen-Datenverarbeitungsergebnisse anderer Gruppenmitglieder/Gruppendurchschnitte präsentiert werden. Gegenwärtige anonymisierte personalisierte Verhaltensdatenspeicher- und Analysesysteme stellen keine derartige Funktionalität bereit.Advantageously, system users can join a 'group' (via the service provider proxy device) without identifying themselves to address specific health issues. An analysis of the system user's own behavior may be enhanced by presenting data processing results (i.e., the service provided by the service provider proxy device) with reference to group data processing results of other group members / group averages. Present anonymized personalized behavioral data storage and analysis systems do not provide such functionality.

Die Zugriffskontrollvorrichtung ist konfiguriert, die Spezifikation der anonymen Benutzer-ID in der Datenanfrage als einen Schlüssel zu akzeptieren, welcher Zugriff auf Daten ermöglicht, welche mit der spezifizierten anonymen Benutzer-ID anonym personalisiert wurden. Die Zugriffskontrollvorrichtung ist konfiguriert, die Spezifikation der Gruppen-ID als einen Schlüssel zu akzeptieren, welcher Zugriff auf Daten ermöglicht, welche mit anonymen Benutzer-IDs anonym personalisiert wurden, welche registrierte Zuordnungen zu der Gruppen-ID (d. h. Gruppenmitglieder) aufweisen, wobei eine zusätzliche Zugriffssperre die Anfrage ist, dass die anonyme Benutzer-ID einer anonymen Benutzer-ID, welche eine registrierte Zuordnung zu der Gruppen-ID (d. h. zu einem Gruppenmitglied) aufweist, in der gleichen Datenanfrage spezifiziert ist. Dies begrenzt Zugriff auf die Gruppendaten wirksam auf Dienstanbieter-Proxy-Vorrichtungen, welche auf die anonym personalisierten Verhaltensdaten eines Systembenutzers zugreifen können, welcher zu der Gruppe gehört (eine registrierte Zuordnung der jeweiligen anonymen Benutzer-ID zu der Gruppen-ID an der Datenmaschine aufweist).The access control device is configured to accept the specification of the anonymous user ID in the data request as a key that allows access to data that has been anonymously personalized with the specified anonymous user ID. The access control device is configured to accept the specification of the group ID as a key allowing access to data anonymously personalized with anonymous user IDs having registered assignments to the group ID (ie, group members), with an additional one Access Lock The request is that the anonymous user ID of an anonymous user ID having a registered association with the group ID (ie, a group member) is specified in the same data request. This effectively limits access to the group data to service provider proxy devices that can access the anonymously personalized behavior data of a system user who belongs to the group (has a registered association of the respective anonymous user ID with the group ID on the data machine). ,

Optional können die anonymisierten personalisierten Verhaltensdaten der anderen anonymen Benutzers-IDs, welche in Zuordnung zu der einzelnen gemeinsamen Gruppen-ID registriert sind (welche als „anonymisierte personalisierte Verhaltensdaten anderer Gruppenmitglieder” oder „andere Gruppenmitgliedsdaten” bezeichnet werden können), der Dienstanbieter-Proxy-Vorrichtung in einer modifizierten Form bereitgestellt werden. Die modifizierte Form kann die anonyme Benutzer-ID ersetzen, mit welcher die Daten der anderen Gruppenmitglieder mit einer entsprechenden Pseudo-ID anonym personalisiert sind, wobei die Pseudo-ID ermöglicht, dass die Daten der anderen Gruppenmitglieder der verschiedenen anonymen Benutzer-IDs (welche eine registrierte Zuordnung zu der Gruppen-ID aufweisen) voneinander unterschieden werden, aber die anonyme Benutzer-ID nicht preisgegeben wird. Beispielsweise kann die Pseudo-ID einfach „Benutzer 1”, „Benutzer 2” und so weiter sein, oder sie kann ein Hash der anonymen Benutzer-ID sein. Es gibt eine eins-zu-eins-Entsprechung zwischen anonymen Benutzer-IDs und Pseudo-IDs, so dass die Anzahl Systembenutzer, deren Verhalten durch die anonymisierten personalisierten Verhaltensdaten repräsentiert wird, welche mit einer anonymen Benutzer-ID anonym personalisiert sind, welche eine registrierte Zuordnung zu der Gruppen-ID aufweisen (deren Daten auch als „anonymisierte personalisierte Verhaltensdaten aller Gruppenmitglieder” oder als „Daten aller Gruppenmitglieder” bezeichnet werden können), erhalten bleibt, und die Dienstanbieter-Proxy-Vorrichtung kann die Verhaltensdaten des Systembenutzers analysieren, dessen anonyme Benutzer-ID (deren Benutzer als der spezifizierte Benutzer bezeichnet werden kann) in der Datenanfrage in Bezug auf andere Systembenutzer spezifiziert ist (insbesondere andere Gruppenmitglieder).Optionally, the anonymized personalized behavior data of the other anonymous user IDs registered in association with the single common group ID (which may be referred to as "anonymized personalized behavior data of other group members" or "other group member data"), the service provider proxy Device can be provided in a modified form. The modified form may replace the anonymous user ID that anonymously personalizes the data of the other group members with a corresponding pseudo-ID, the pseudo-ID allowing the data of the other group members of the different anonymous user IDs (which are a have a registered association with the group ID), but the anonymous user ID is not revealed. For example, the pseudo ID may simply be "user 1", "user 2" and so on, or it may be an anonymous user ID hash. There is a one-to-one correspondence between anonymous user IDs and pseudo-IDs such that the number of system users whose behavior is represented by the anonymized personalized behavioral data that is anonymously personalized with an anonymous user ID that is one registered Assignment to the group ID (whose data may also be referred to as "anonymized personalized behavior data of all group members" or "data of all group members") is preserved, and the service provider proxy device can analyze the system user's behavioral data, the anonymous one User ID (whose user may be referred to as the specified user) in the data request is specified in relation to other system users (especially other group members).

Die Datenmaschine kann die anonymisierten personalisierten Verhaltensdaten aller Gruppenmitglieder verarbeiten, um Berichte oder Ergebnisse zu erzeugen, welche die Gruppe insgesamt repräsentieren und optional auch das Verhalten individueller Systembenutzer innerhalb der Gruppe repräsentieren. Wo individuelle Systembenutzer repräsentiert werden, ist es möglich, dass sie durch Pseudo-IDs identifiziert werden. Die so erzeugten Berichte oder Ergebnisse können als Antwort oder Reaktion auf eine Gruppendatenanfrage bereitgestellt werden.The data engine may process the anonymized personalized behavioral data of all group members to generate reports or results that represent the group as a whole and optionally also represent the behavior of individual system users within the group. Where individual system users are represented, it is possible that they are identified by pseudo IDs. The generated reports or results may be provided in response or response to a group data request.

Insbesondere kann das System weiterhin Folgendes umfassen: eine oder mehrere Dienst koordinierende Entitäten, welche jede konfiguriert ist, einen oder mehrere Registrierungs-Token von dem Registrierungs-Token-Generator zu erhalten und den einen oder die mehreren Registrierungs-Token an eine oder mehrere Personen zu verteilen; wobei der Registrierungs-Token-Generator konfiguriert ist, die Registrierungs-Token durch Übertragen der Registrierungs-Token an die eine oder die mehreren Dienst koordinierenden Entitäten für Personen verfügbar zu machen; wobei die Zugriffskontrollvorrichtung konfiguriert ist, von einer der einen oder der mehreren Dienst koordinierenden Entitäten eine Gruppendatenanfrage zu erhalten, welche einen Abfragebereich und eine Gruppen-ID spezifiziert, und mit Daten zu antworten, welche den Abfragebereich unter den anonymen personalisierten Verhaltensdaten erfüllen, welche durch den Datenspeicher gespeichert werden und mit jeder der anonymen Benutzer-IDs anonym personalisiert sind, welche in Zuordnung zu der spezifizierten Gruppen-ID registriert sind, wobei die anonymen Benutzer-IDs nicht aus den Daten abgeleitet werden können, welche in die Antwort aufgenommen wurden. Die Daten, welche den Abfragebereich erfüllen, können die Berichte oder Ergebnisse sein, welche an der Datenmaschine durch Verarbeiten der anonymisierten personalisierten Verhaltensdaten erzeugt werden, welche in Zuordnung zu der Gruppen-ID an der Datenmaschine gespeichert sind.In particular, the system may further include: one or more service coordinating entities each configured to receive one or more registration tokens from the registration token generator and the one or more registration tokens to distribute one or more persons; wherein the registration token generator is configured to make the registration tokens available to persons by transmitting the registration tokens to the one or more service coordinating entities; wherein the access control device is configured to obtain, from one of the one or more service coordinating entities, a group data request specifying a polling area and a group ID, and to respond with data satisfying the polling area among the anonymous personalized behavior data specified by the Data stores are stored and anonymously personalized with each of the anonymous user IDs registered in association with the specified group ID, where the anonymous user IDs can not be inferred from the data that was included in the response. The data satisfying the polling area may be the reports or results generated at the data engine by processing the anonymized personalized behavior data stored in association with the group ID on the data engine.

Bei diesem bestimmten System ist eine Dienst koordinierende Entität, welche Registrierungs-Token im Auftrag von Personen ermittelt, nicht in der Lage, das Verhalten eines individuellen Benutzers zu beobachten, ist aber in der Lage, das kollektive Verhalten einer Gruppe durch Spezifizieren der Gruppen-ID in einer Abfrage an die Datenmaschine zu beobachten. Wie oben stehend beschrieben, ist es möglich, dass die Datenmaschine der Dienst bereitstellenden Entität die Daten aller Gruppenmitglieder bereitstellt, wobei Pseudo-IDs die anonymen Benutzer-IDs ersetzen.In this particular system, a service coordinating entity that identifies registration tokens on behalf of individuals is unable to observe the behavior of an individual user, but is able to determine the collective behavior of a group by specifying the group ID to observe in a query to the data engine. As described above, it is possible for the data engine to provide the service providing entity with the data of all group members, with pseudo-IDs replacing the anonymous user IDs.

Optional ist die Zugriffskontrollvorrichtung konfiguriert, bei Erhalt der Gruppendatenanfrage von der Dienst koordinierenden Entität die Anzahl anonymer Benutzer-IDs zu bestimmen, welche in Zuordnung zu der spezifizierten Gruppen-ID registriert sind, und unter der Bedingung, dass die Anzahl größer als eins und größer oder gleich einer vorbestimmten minimalen Schwelle ist, mit Daten zu antworten, welche den Abfragebereich unter den anonymen personalisierten Verhaltensdaten erfüllen, welche durch den Datenspeicher gespeichert werden und mit jeder der anonymen Benutzer-IDs anonym personalisiert sind, welche in Zuordnung zu der spezifizierten Gruppen-ID registriert sind.Optionally, upon receipt of the group data request from the service coordinating entity, the access control device is configured to determine the number of anonymous user IDs registered in association with the specified group ID and under the condition that the number is greater than one and greater or less is equal to a predetermined minimum threshold, to respond with data satisfying the polling area among the anonymous personalized behavior data stored by the data store and anonymously personalized with each of the anonymous user IDs registered in association with the specified group ID are.

Die Spezifikation einer vorbestimmten minimalen Schwelle, welche eine konfigurierbare Einstellung sein kann, welche durch die Zugriffskontrollvorrichtung gespeichert wird, ist ein Mechanismus, um die Anonymität der Gruppenmitglieder zu erhalten. Je weniger Mitglieder es in der Gruppe gibt desto leichter ist es, Verhaltensdaten einer bestimmten Person zuzuschreiben.The specification of a predetermined minimum threshold, which may be a configurable setting stored by the access control device, is a mechanism to preserve the anonymity of the group members. The fewer members there are in the group, the easier it is to attribute behavioral data to a particular person.

Optional ist die oder jede der einen oder der mehreren Dienst koordinierenden Entitäten konfiguriert, eine gemeinsame Gruppen-ID an mehrere Systembenutzer zu verteilen.Optionally, the or each of the one or more service coordinating entities is configured to distribute a common group ID to a plurality of system users.

Vorteilhafterweise kann die Dienst koordinierende Entität es bevorzugen, eine Gruppe einzurichten, um ein Mittel bereitzustellen, das kollektive Verhalten der Gruppenmitglieder zu beobachten.Advantageously, the service coordinating entity may prefer to set up a group to provide a means to observe the collective behavior of the group members.

Optional ist die Datenmaschine konfiguriert, für jede von mehreren Gruppen-IDs der Gruppen-ID mehrere registrierte anonyme Benutzer-IDs zuzuordnen und die Zuordnung zwischen der Gruppen-ID und den mehreren registrierten anonymen Benutzer-IDs zu registrieren; und die Dienstanbieter-Proxy-Vorrichtung über jede der mehreren registrierten anonymen Benutzer-IDs der jeweiligen Gruppen-ID zu informieren.Optionally, the data engine is configured to associate, for each of a plurality of group IDs, the group ID with a plurality of registered anonymous user IDs and to register the association between the group ID and the plurality of registered anonymous user IDs; and informing the service provider proxy device of each of the multiple registered anonymous user IDs of the respective group ID.

Beispielsweise kann die Zuordnung zufällig sein. Die Datenmaschine kann anonyme Benutzer-IDs durch Ausführen einer Hash-Funktion mit einer Anzahl Intervallbereiche, welche der Anzahl Gruppen-IDs in den mehreren Gruppen-IDs entsprechen, zu Intervallbereichen zuordnen, wobei jeder Intervallbereich einer verschiedenen Gruppen-ID entspricht. Auf diese Weise werden anonyme Benutzer-IDs wirksam zufällig zu Gruppen-IDs zugeordnet. Die Dienstanbieter-Proxy-Vorrichtung, welche dem Systembenutzer, zu welchem die anonyme Benutzer-ID gehört, den Dienst bereitstellt, wird über die Gruppen-ID benachrichtigt, zu welcher die anonyme Benutzer-ID zugeordnet ist, so dass die Dienstanbieter-Proxy-Vorrichtung die Gruppen-ID abfragen und vergleichbare Verhaltensdaten ermitteln kann, welche verwendet werden können, um den Dienst zu verbessern, welcher dem Systembenutzer bereitgestellt wird.For example, the mapping may be random. The data engine may assign anonymous user IDs to interval ranges by executing a hash function having a number of interval ranges corresponding to the number of group IDs in the plurality of group IDs, each interval range corresponding to a different group ID. This effectively randomly associates anonymous user IDs with group IDs. The service provider proxy device, which provides the service to the system user to which the anonymous user ID belongs, is notified of the group ID to which the anonymous user ID is assigned, such that the service provider proxy device query the group ID and determine comparable behavioral data that can be used to enhance the service provided to the system user.

Systeme können auch eine Verhaltensdaten-Quellvorrichtung aufweisen, welche konfiguriert ist, mit mehreren Systembenutzern zu interagieren, um personalisierte Verhaltensdaten zu erzeugen, welche die Interaktion mit jedem der mehreren Systembenutzer repräsentieren, und die erzeugten personalisierten Verhaltensdaten an eine Zwischenbenutzervorrichtung des jeweiligen Systembenutzers zu übertragen; für jeden der mehreren Systembenutzer eine Zwischenbenutzervorrichtung aufweisen, welche konfiguriert ist, die erzeugten personalisierten Verhaltensdaten von der Verhaltensdaten-Quellvorrichtung zu erhalten, um die personalisierten Verhaltensdaten mit der anonymen Benutzer-ID des jeweiligen Systembenutzers anonym zu personalisieren und die anonymisierten personalisierten Verhaltensdaten an die Datenmaschine zur Speicherung in dem Datenspeicher zu übertragen.Systems may also include a behavioral data source device configured to interact with a plurality of system users to generate personalized behavioral data representing interaction with each of the plurality of system users and to transmit the generated personalized behavioral data to an intervening user device of the respective system user; for each of the plurality of system users, having an intermediary user device configured to obtain the generated personalized behavior data from the behavioral data source device to anonymously personalize the personalized behavior data with the respective system user's anonymous user ID and the anonymized personalized behavior data to the data engine Storage in the data store to transfer.

Optional spezifiziert die Verhaltensdaten-Quellvorrichtung eine Gruppen-ID, ist die Gruppen-ID in die erzeugten personalisierten Verhaltensdaten und in die anonymisierten personalisierten Verhaltensdaten einbezogen und ist die Datenmaschine konfiguriert, bei Erhalten der anonymisierten personalisierten Verhaltensdaten eine Zuordnung zwischen der anonymen Benutzer-ID, mit welcher die erhaltenen anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind, und der Gruppen-ID als eine der einen oder der mehreren gemeinsamen Gruppen-IDs zu registrieren. Optionally, the behavioral data source device specifies a group ID, the group ID is included in the generated personalized behavior data and the anonymized personalized behavior data, and the data engine is configured to associate the anonymized personalized behavior data with the anonymized personalized behavior data wherein the obtained anonymized personalized behavior data is anonymously personalized and the group ID is registered as one of the one or more common group IDs.

Vorteilhafterweise können mehrere Systembenutzer, welche alle eine gemeinsame Verhaltensdaten-Quellvorrichtung verwenden, wie beispielsweise einen intelligenten Toaster, ihre jeweiligen anonymisierten personalisierten Verhaltensdaten in der Datenmaschine mit der Gruppen-ID verknüpfen. Auf die anonymisierten personalisierten Verhaltensdaten der Gruppe kann durch die Dienstanbieter-Proxy-Vorrichtung der individuellen Gruppenmitglieder zugegriffen werden, so dass der Dienst, welcher dem Systembenutzer durch die Dienstanbieter-Proxy-Vorrichtung bereitgestellt wird, einen Vergleich des eigenen Verhaltens des Systembenutzers mit dem der anderen Gruppenmitglieder umfassen kann.Advantageously, multiple system users, all of whom use a common behavioral data source device, such as a smart toaster, may associate their respective anonymized personalized behavior data in the data engine with the group ID. The anonymized personalized behavioral data of the group may be accessed by the service provider proxy device of the individual group members such that the service provided to the system user by the service provider proxy device compares the system user's own behavior with that of the other Group members may include.

Ausführungsformen umfassen auch ein Verfahren in einem System zum Speichern und Kontrollieren des Zugriffs auf anonymisierte personalisierte Verhaltensdaten an einer Datenmaschine, das Verfahren Folgendes umfassend: Erzeugen anonymer Registrierungs-Token an einem Registrierungs-Token-Generator und Verfügbarmachen der erzeugten Registrierungs-Token für Personen, wobei jeder Registrierungs-Token eine Autorisierung zur Registrierung einer oder mehrerer Personen als Systembenutzer durch die Datenmaschine repräsentiert. Das Verfahren umfasst weiterhin an einer oder mehreren Dienstanbieter-Proxy-Vorrichtungen: Erhalten eines der erzeugten Registrierungs-Token von einer Person, Authentifizieren des erhaltenen Registrierungs-Tokens mit dem Registrierungs-Token-Generator und, unter der Bedingung, dass die Authentifizierung erfolgreich ist, anonymes Registrieren der Person an der Datenmaschine als ein Systembenutzer durch Ermitteln einer anonymen Benutzer-ID für den Systembenutzer und Bereitstellen der anonymen Benutzer-ID an den Systembenutzer und an die Datenmaschine. Das Verfahren umfasst an der Datenmaschine weiterhin Folgendes: Erhalten der anonymen Benutzer-ID und Registrieren der erhaltenen anonymen Benutzer-ID als ein Systembenutzer; Erhalten der anonymisierten personalisierten Verhaltensdaten des oder jedes Systembenutzers und Speichern der erhaltenen anonymisierten personalisierten Verhaltensdaten; und Erhalten von Datenanfragen für spezifizierte gespeicherte anonymisierte personalisierte Verhaltensdaten von der einen oder den mehreren Dienstanbieter-Proxy-Vorrichtungen und Antworten mit anonymisierten personalisierten Verhaltensdaten, welche in der erhaltenen Datenanfrage spezifiziert sind, unter der Bedingung, dass die erhaltene Datenanfrage die anonyme Benutzer-ID spezifiziert, mit welcher die spezifizierten anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind.Embodiments also include a method in a system for storing and controlling access to anonymized personalized behavior data at a data engine, the method comprising: generating anonymous registration tokens at a registration token generator and exposing the generated registration tokens to individuals, wherein Each registration token represents an authorization to register one or more persons as system users by the data engine. The method further comprises at one or more service proxy devices: obtaining one of the generated registration tokens from a person, authenticating the obtained registration token with the registration token generator, and, under the condition that the authentication is successful, anonymously registering the person at the data machine as a system user by determining an anonymous user ID for the system user and providing the anonymous user ID to the system user and to the data engine. The method further comprises at the data engine: obtaining the anonymous user ID and registering the obtained anonymous user ID as a system user; Obtaining the anonymized personalized behavior data of the or each system user and storing the obtained anonymized personalized behavior data; and obtaining data requests for specified stored anonymized personalized behavior data from the one or more service provider proxy devices and responses with anonymized personalized behavior data specified in the received data request, on the condition that the obtained data request specifies the anonymous user ID with which the specified anonymous personalized behavioral data is anonymously personalized.

Bevorzugte Merkmale der vorliegenden Erfindung werden nun rein beispielhaft unter Bezugnahme auf die begleitenden Zeichnungen beschrieben, wobei:Preferred features of the present invention will now be described, by way of example only, with reference to the accompanying drawings, in which:

1 ein System einer Ausführungsform illustriert; 1 a system of an embodiment illustrated;

2 ein System einer anderen Ausführungsform illustriert; 2 a system of another embodiment illustrated;

3 eine Verarbeitung illustriert, welche durch ein System einer Ausführungsform durchgeführt wird; 3 illustrate a processing performed by a system of an embodiment;

4 eine andere Verarbeitung illustriert, welche durch ein System einer Ausführungsform durchgeführt wird; und 4 illustrate another processing performed by a system of an embodiment; and

5 eine Hardware-Konfiguration der Komponenten der Systeme illustriert. 5 illustrates a hardware configuration of the components of the systems.

1 illustriert ein System einer Ausführungsform. Das System umfasst eine Datenmaschine 20, welche einen Datenspeicher 22 und eine Zugriffskontrollvorrichtung 24 umfasst. Das System umfasst weiterhin eine oder mehrere Dienstanbieter-Proxy-Vorrichtungen 30. Es wird angenommen, dass, während die Dienstanbieter-Proxy-Vorrichtungen in Bezug auf den bestimmten Dienst, welchen sie anbieten, ihre genauen Verarbeitungsfähigkeiten, die geografischen Orte und andere Implementierungsdetails variieren können, die Beschreibung in dieser Patentschrift der Merkmale einer einzelnen Dienstanbieter-Proxy-Vorrichtung 30 sich auf die oder jede der einen oder der mehreren Dienstanbieter-Proxy-Vorrichtungen in einem System bezieht. Genauso kann die Person/der Systembenutzer 40 einzeln diskutiert werden, es wird jedoch angenommen, dass sich die Beschreibung auf mehrere Personen/Systembenutzer 40 bezieht. Das System ist ein Hardware-System, und deshalb wird die Person/der Systembenutzer 40 nicht als ein Komponententeil des Systems angesehen, wird jedoch illustriert, um den Nutzen des Systems zu zeigen. Das System umfasst weiterhin einen Registrierungs-Token-Generator 26. In 1 ist der Registrierungs-Token-Generator 26 als eine Komponente des Systems illustriert, welches distinkt von der Datenmaschine 20 ist. Dies ist optional, und der Registrierungs-Token-Generator 26 kann als eine Komponente der Datenmaschine 20 verwirklicht werden. 1 illustrates a system of one embodiment. The system includes a data engine 20 which is a data store 22 and an access control device 24 includes. The system further includes one or more service provider proxy devices 30 , While the service provider proxy devices may vary their precise processing capabilities, geographic locations, and other implementation details with respect to the particular service they offer, the description in this specification is believed to include the features of a single service provider proxy. contraption 30 refers to the or each of the one or more service provider proxy devices in a system. Likewise, the person / system user 40 individually discussed, however, it is believed that the description applies to multiple persons / system users 40 refers. The system is a hardware system and therefore the person / system user becomes 40 not considered as a component part of the system, however, is illustrated to show the utility of the system. The system further includes a registration token generator 26 , In 1 is the registration token generator 26 as a component of the system, which is distinct from the data engine 20 is. This is optional, and the registration token generator 26 can as a component of the data engine 20 be realized.

Die Datenmaschine 20 ist konfiguriert, mehrere Systembenutzer zu registrieren. Die Datenmaschine umfasst einen Datenspeicher 22 und eine Zugriffskontrollvorrichtung 24 und ist konfiguriert, die anonymisierten personalisierten Verhaltensdaten der mehreren Systembenutzer zu erhalten und die erhaltenen anonymisierten personalisierten Verhaltensdaten in dem Datenspeicher 22 zu speichern. Die Kopplung zwischen dem Systembenutzer 40 und dem Datenspeicher 22 repräsentiert die Übertragung anonymisierter personalisierter Verhaltensdaten an den Datenspeicher 22, welche das Verhalten des Systembenutzers repräsentieren und mit der anonymen Benutzer-ID des Systembenutzers anonym personalisiert sind. Ein Zugriff (Lesezugriff) auf die gespeicherten anonymisierten personalisierten Verhaltensdaten wird durch die Zugriffskontrollvorrichtung 24 kontrolliert. Die Zugriffskontrollvorrichtung 24 ist konfiguriert, Datenanfragen für spezifizierte anonymisierte personalisierte Verhaltensdaten, welche durch den Datenspeicher 22 gespeichert sind, von der einen oder den mehreren Dienstanbieter-Proxy-Vorrichtungen 30 zu erhalten, und mit anonymisierten personalisierten Verhaltensdaten, welche in der erhaltenen Datenanfrage spezifiziert sind, unter der Bedingung zu antworten, dass die erhaltene Datenanfrage die anonyme Benutzer-ID spezifiziert, mit welcher die spezifizierten anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind. Die Kopplung zwischen der Dienstanbieter-Proxy-Vorrichtung 30 und der Zugriffskontrollvorrichtung 24 repräsentiert die Übertragung der Datenanfragen von der Dienstanbieter-Proxy-Vorrichtung 30 an die Zugriffskontrollvorrichtung 24 und die angeforderten anonymisierten personalisierten Verhaltensdaten, welche als Antwort von der Zugriffskontrollvorrichtung 24 an die Dienstanbieter-Proxy-Vorrichtung 30 gesendet werden. Die Kopplung zwischen der Zugriffskontrollvorrichtung 24 und dem Datenspeicher 22 repräsentiert das Abrufen der angeforderten Daten durch die Zugriffskontrollvorrichtung 24 von dem Datenspeicher 22 zur Aufnahme in eine Antwort auf eine Datenanfrage von einer Dienstanbieter-Proxy-Vorrichtung 30. The data engine 20 is configured to register multiple system users. The data engine comprises a data memory 22 and an access control device 24 and is configured to obtain the anonymized personalized behavior data of the multiple system users and the obtained anonymized personalized behavior data in the data store 22 save. The coupling between the system user 40 and the data store 22 represents the transfer of anonymized personalized behavior data to the data store 22 representing the behavior of the system user and anonymously personalized with the system user's anonymous user ID. Access (read access) to the stored anonymized personalized behavior data is provided by the access control device 24 controlled. The access control device 24 is configured to request data for specified anonymized personalized behavioral data generated by the data store 22 stored by the one or more service provider proxy devices 30 and respond with anonymous personalized behavior data specified in the received data request on the condition that the received data request specifies the anonymous user ID with which the specified anonymized personalized behavior data is anonymously personalized. The coupling between the service provider proxy device 30 and the access control device 24 represents the transmission of the data requests from the service provider proxy device 30 to the access control device 24 and the requested anonymized personalized behavior data in response from the access control device 24 to the service provider proxy device 30 be sent. The coupling between the access control device 24 and the data store 22 represents the retrieval of the requested data by the access control device 24 from the data store 22 for inclusion in a response to a data request from a service provider proxy device 30 ,

Die Datenmaschine 20 kann durch einen einzelnen Server oder durch ein Netzwerk von Servern verwirklicht werden. Insbesondere kann die Zugriffskontrollvorrichtung 24 ein einzelner Server sein, wobei der Datenspeicher 22 mehrere miteinander verbundene Speichereinheiten ist. Ersatzweise kann die Zugriffskontrollvorrichtung 24 ein Dienst sein, welcher von mehreren Datenspeicher-Servern durchgeführt wird, welche in Kooperation miteinander arbeiten, und folglich sind die mehreren Datenspeicher-Server die Datenmaschine 20, welche die Funktion sowohl des Datenspeichers 22 als auch der Zugriffskontrollvorrichtung 24 durchführt.The data engine 20 can be realized by a single server or by a network of servers. In particular, the access control device 24 be a single server, with the data store 22 is several interconnected storage units. Alternatively, the access control device 24 a service performed by a plurality of data storage servers operating in cooperation with each other, and thus the multiple data storage servers are the data engine 20 which the function of both the data store 22 as well as the access control device 24 performs.

Die Datenmaschine umfasst einen sicheren Datenspeicher 22. Die Datenmaschine 20 stellt einen Mechanismus zum anonymen Registrieren von Systembenutzern bereit (über eine anonyme Benutzer-ID). Die Identität eines Systembenutzers 40 ist an der Datenmaschine 20 nicht bekannt. Die Datenmaschine 20 ist konfiguriert, bei Erhalt einer anonymen Benutzer-ID und optional bei Validierung der anonymen Benutzer-ID mit einer Erteilungsautorität, wie beispielsweise einer ID-Erzeugungsvorrichtung, die anonyme Benutzer-ID zu registrieren. Eine Registrierung kann beispielsweise Unterhalten einer Liste/eines Registers der anonymen Benutzer-IDs an der Datenmaschine und Beschränken einer Speicherung der Verhaltensdaten in dem Datenspeicher 22 auf Verhaltensdaten sein, welche mit einer anonymen Benutzer-ID auf dem Register anonym personalisiert sind. Ein Benutzerkonto kann erzeugt werden, was beispielsweise umfasst, dass ein dedizierter physikalischer Speicherort im Auftrag der registrierten anonymen Benutzer-ID in dem Datenspeicher 22 reserviert werden kann. Die Datenmaschine 20 kann bestimmte konfigurierbare Einstellungen im Auftrag jeder registrierten anonymen Benutzer-ID speichern, wobei die Einstellungen bestimmen können, für wie lange anonymisierte personalisierte Verhaltensdaten, welche mit der anonymen Benutzer-ID anonym personalisiert sind, gespeichert werden und optional wie ein Zugriff auf sie durch die Zugriffskontrollvorrichtung 24 kontrolliert wird.The data engine includes a secure data store 22 , The data engine 20 Provides a mechanism to anonymously register system users (via anonymous user ID). The identity of a system user 40 is at the data engine 20 not known. The data engine 20 is configured to register the anonymous user ID upon receipt of an anonymous user ID and, optionally, upon validation of the anonymous user ID with a grant authority, such as an ID creator. A registration may include, for example, maintaining a list / register of the anonymous user IDs on the data engine and restricting storage of the behavior data in the data store 22 on behavioral data that is anonymously personalized with an anonymous user ID on the registry. A user account may be created, including, for example, a dedicated physical storage location on behalf of the registered anonymous user ID in the data store 22 can be reserved. The data engine 20 may store certain configurable settings on behalf of each registered anonymous user ID, which settings may determine how long anonymized personalized behavior data anonymously personalized with the anonymous user ID will be stored, and optionally how the access control device accesses it 24 is controlled.

Wenn eine anonyme Benutzer-ID einmal registriert ist (als Repräsentation eines Systembenutzers), ist die Datenmaschine 20 konfiguriert, Verhaltensdaten, welche das Verhalten/die Aktivität des Systembenutzers repräsentieren, in dem Datenspeicher 22 zu speichern. Die Verhaltensdaten sind mit der anonymen Benutzer-ID anonym personalisiert. Personalisierte Verhaltensdaten können entweder über die Zugriffskontrollvorrichtung 24 oder über eine andere Schnittstelle auf die Anfrage einer Person hin und möglicherweise über eine Verhaltensdaten-Quellvorrichtung und/oder eine Zwischenvorrichtung, welche an die Datenmaschine 20 angeschlossen werden kann, beispielsweise über das Internet, in den Datenspeicher 22 geschrieben werden. Die Datenmaschine 20 umfasst einen Mechanismus zum Erhalten anonymisierter personalisierter Verhaltensdaten, welcher verifiziert, dass die anonyme Benutzer-ID, mit welcher die anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind, an der Datenmaschine 20 als Repräsentation eines Systembenutzers registriert wurde, und die empfangenen anonymisierten personalisierten Verhaltensdaten in den Datenspeicher 22 schreibt. Die anonymisierten personalisierten Verhaltensdaten werden in dem Datenspeicher auf eine Weise gespeichert, bei welcher die anonyme Benutzer-ID, mit welcher sie anonym personalisiert sind, Teil der Daten ist, beispielsweise als Metadaten.Once an anonymous user ID is registered (as a representation of a system user), the data engine is 20 configures behavioral data representing the system user's behavior / activity in the data store 22 save. The behavioral data is anonymously personalized with the anonymous user ID. Personalized behavioral data can be accessed either through the access control device 24 or via another interface to the request of a person and possibly via a behavioral data source device and / or an intermediate device sent to the data engine 20 can be connected, for example via the Internet, in the data store 22 to be written. The data engine 20 includes a mechanism for obtaining anonymized personalized behavior data that verifies that the anonymous user ID with which the anonymized personalized behavior data is anonymously personalized is at the data engine 20 was registered as a representation of a system user, and the received anonymized personalized behavior data into the data store 22 writes. The anonymized personalized behavior data is stored in the data store in a manner in which the anonymous user ID with which they are anonymously personalized is part of the data, for example, as metadata.

Die anonymisierten personalisierten Verhaltensdaten können durch die Datenmaschine 20 in Zuordnung zu den Metadaten gespeichert werden, welche einen Wert eines oder mehrerer Parameter aus Zeitpunkt des Datenerhalts, Zeitpunkt der Datenerzeugung, Ort der Datenerzeugung, Datentyp, Aktivität, Modellinformationen über die Datenerzeugungsvorrichtung spezifizieren. Ein Datenbereich oder Abfragebereich, welcher durch eine Datenanfrage von einer Dienstanbieter-Proxy-Vorrichtung 30 spezifiziert wird oder auf andere Weise in ihr enthalten ist, kann ein spezifizierter Wertebereich mindestens eines des einen oder der mehreren Parameter sein, wobei die Antwort auf die Datenabfrage alle anonymisierten personalisierten Verhaltensdaten umfasst, welche mit der spezifizierten anonymen Benutzer-ID anonym personalisiert sind, und in Zuordnung zu einem Wert des mindestens einen Parameters gespeichert sind, welcher innerhalb des jeweiligen spezifizierten Bereichs liegt. The anonymized personalized behavior data may be through the data engine 20 are stored in association with the metadata specifying a value of one or more parameters from the time of data retention, data generation timing, data generation location, data type, activity, model information about the data generation device. A data area, or polling area, which is generated by a data request from a service provider proxy device 30 is specified or otherwise included in it, a specified range of values may be at least one of the one or more parameters, wherein the response to the data query includes all anonymized personalized behavior data that is anonymously personalized with the specified anonymous user ID, and stored in association with a value of the at least one parameter which is within the respective specified range.

Die eine oder die mehreren Speichereinheiten, welche den Datenspeicher 22 ausbilden, sind eine kontrollierte Zugriffsumgebung, was bedeutet, dass Teilnehmer, welche auf die darin gespeicherten Daten zugreifen möchten, sich authentifizieren müssen, beispielsweise unter Verwendung von Passworten, Authentifizierungscodes oder anderen Verfahren. Auf diese Weise kann die Datenmaschine 20 kontrollieren, welche Teilnehmer auf die personalisierten Verhaltensdaten zugreifen können, welche in dem Datenspeicher 22 gespeichert sind, und sie kann insbesondere einen Zugriff nur auf autorisierte Dienstanbieter-Proxy-Vorrichtungen 30 beschränken. Weiterhin ist die Zugriffskontrollvorrichtung 24 konfiguriert, einen Zugriff zu beschränken, so dass sogar autorisierte Dienstanbieter, welche eine Authentifizierung passiert haben, nur auf bestimmte personalisierte Verhaltensdaten zugreifen können, wenn der Dienstanbieter-Proxy-Vorrichtung 30 die anonyme Benutzer-ID, mit welcher diese bestimmten personalisierten Verhaltensdaten personalisiert sind, bekannt ist und in einer Datenanfrage übertragen wird. Die anonyme Benutzer-ID wird deshalb durch die Zugriffskontrollvorrichtung 24 als ein Schlüssel eingesetzt, durch welchen Zugriff auf Verhaltensdaten (welche mit der Benutzer-ID anonym personalisiert sind) gewährt wird, welche durch den Datenspeicher 22 gespeichert werden, wobei die optionale weitere Bedingung ist, dass eine Authentifizierung der Datenanfrage von einer autorisierten Dienstanbieter-Proxy-Vorrichtung 30 kommt. Die Datenmaschine 20 oder eine höhere Systemautorität kann eine Liste der autorisierten Dienstanbieter-Proxy-Vorrichtungen 30 unterhalten.The one or more storage units containing the data store 22 form a controlled access environment, which means that subscribers who wish to access the data stored therein must authenticate, for example using passwords, authentication codes or other methods. That way, the data engine can 20 control which subscribers can access the personalized behavior data stored in the data store 22 In particular, it may have access only to authorized service provider proxy devices 30 restrict. Furthermore, the access control device 24 configured to restrict access so that even authorized service providers that have passed authentication can only access certain personalized behavior data when the service provider proxy device 30 the anonymous user ID with which this particular personalized behavioral data is personalized is known and transmitted in a data request. The anonymous user ID is therefore used by the access control device 24 is used as a key through which access is granted to behavioral data (which is anonymously personalized with the user ID), which is stored by the data store 22 The optional further condition is that authentication of the data request from an authorized service provider proxy device 30 comes. The data engine 20 or a higher system authority may be a list of authorized service provider proxy devices 30 to chat.

Die Zugriffskontrollvorrichtung 24 kann eine Schnittstelle für Datenanfragen von Dienstanbieter-Proxy-Vorrichtungen 30 bereitstellen. Jede Datenanfrage kann einen Datenbereich (welcher auch als ein Abfragebereich bezeichnet werden kann) zusätzlich zu der anonymen Benutzer-ID spezifizieren, wobei der Datenbereich einen Bereich eines bestimmten Parameters der Daten, oder welcher diese betrifft, definiert, welcher in die Antwort auf die Datenanfrage aufgenommen werden soll. Die verfügbaren Parameter sind spezifisch für die Implementierung, sie können jedoch beispielsweise ein Datum, an welchem die anonymisierten personalisierten Verhaltensdaten erzeugt wurden oder auf die Datenmaschine hochgeladen wurden, eine spezifische Aktivität, welche die anonymisierten personalisierten Verhaltensdaten repräsentieren, oder eine andere Beschränkung auf den anonymisierten personalisierten Verhaltensdaten sein, welche mit der spezifizierten anonymen Benutzer-ID anonym personalisiert sind und welche in die Antwort auf die Datenanfrage aufgenommen werden sollen.The access control device 24 may be an interface for data requests from service provider proxy devices 30 provide. Each data request may specify a data area (which may also be referred to as a polling area) in addition to the anonymous user ID, which data area defines a range of or a particular parameter of the data which is included in the response to the data request shall be. The available parameters are specific to the implementation, but may include, for example, a date on which the anonymized personalized behavior data was generated or uploaded to the data engine, a specific activity representing the anonymized personalized behavior data, or another restriction to the anonymized personalized one Behavioral data that is anonymously personalized with the specified anonymous user ID and that should be included in the response to the data request.

Die Datenmaschine kann konfiguriert sein, eine Verarbeitung gespeicherter anonymisierter personalisierter Verhaltensdaten auszuführen und das Ergebnis des Verarbeitens als die Antwort auf eine Datenanfrage von einer Dienstanbieter-Proxy-Vorrichtung auszugeben. Die anonymisierten personalisierten Verhaltensdaten sind in das Ergebnis des Verarbeitens aufgenommen, aber können beispielsweise in der Form eines Schaubilds, einer grafischen Darstellung, eines Bilds, einer Zeitleiste oder auf eine andere Weise repräsentiert werden.The data engine may be configured to perform processing of stored anonymized personalized behavior data and to output the result of the processing as the response to a data request from a service provider proxy device. The anonymized personalized behavior data is included in the result of the processing but may be represented, for example, in the form of a graph, a graphic representation, an image, a timeline or otherwise.

Als ein bestimmtes Beispiel der Funktionalität der Zugriffskontrollvorrichtung 24 kann die Zugriffskontrollvorrichtung 24 konfiguriert sein, eine Liste der Dienstanbieter-Proxy-Vorrichtungen 30 zu unterhalten, welche autorisiert sind, auf den Datenspeicher 22 zuzugreifen, um festzustellen, ob eine erhaltene Datenanfrage von einer der aufgeführten Dienstanbieter-Proxy-Vorrichtungen 30 kommt oder nicht, und wenn nicht, die Datenanfrage zu sperren (d. h. entweder keine Antwort oder eine Null-Antwort bereitzustellen). Die Liste stellt einen Mechanismus bereit, die Dienstanbieter-Proxy-Vorrichtungen 30 nachzuhalten, welchen Zugriff auf die Daten gewährt wird, welche durch das System gespeichert werden. Ein Authentifizierungsschema, wie beispielsweise ein PKS, kann verwendet werden, um zu verifizieren, dass Anfragen von den Dienstanbieter-Proxy-Vorrichtungen 30 ausgehen, welche sie zu sein behaupten. Dienstanbieter-Proxy-Vorrichtungen 30 können zu der Liste hinzugefügt werden und aus ihr entfernt werden gemäß Vereinbarungen mit der Institution, welche für einen Betrieb des Systems verantwortlich ist. Mit anderen Worten, die Dienstanbieter-Proxy-Vorrichtungen 30 werden an der Datenmaschine 20 registriert, und die Datenmaschine 20 kann den Ursprung der Datenzugriffanfrage authentifizieren, verifizieren, dass der Ursprung eine registrierte Dienstanbieter-Proxy-Vorrichtung 30 ist, und mit anonymisierten personalisierten Verhaltensdaten aus dem Datenspeicher 22 nur in dem Fall einer erfolgreichen Validierung antworten.As a specific example of the functionality of the access control device 24 can be the access control device 24 be configured to list the service provider proxy devices 30 to maintain, which are authorized, to the data store 22 to determine if a received data request from any of the listed service provider proxy devices 30 comes or not, and if not, to block the data request (ie either to provide no response or a null response). The list provides a mechanism, the service provider proxy devices 30 to provide access to the data stored by the system. An authentication scheme, such as a PKS, may be used to verify that requests from the service provider proxy devices 30 go out who they claim to be. Service provider proxy devices 30 can be added to the list and removed from it according to agreements with the institution responsible for operating the system. In other words, the service provider proxy devices 30 be at the data engine 20 registered, and the data machine 20 can authenticate the origin of the data access request, verifying that the origin is a registered service provider proxy device 30 is, and with anonymous personalized behavioral data from the data store 22 respond only in the case of successful validation.

Der Registrierungs-Token-Generator 26 ist konfiguriert, anonyme Registrierungs-Token zu erzeugen und die erzeugten Registrierungs-Token für Personen verfügbar zu machen, wobei jeder Registrierungs-Token eine Autorisierung zur Registrierung von einer oder mehreren Personen 40 als Systembenutzer 40 durch die Datenmaschine 20 repräsentiert. Die illustrierte Kopplung zwischen dem Registrierungs-Token-Generator 26 und der Person 40 repräsentiert den Registrierungs-Token-Generator, welcher der Person 40 einen erzeugten Registrierungs-Token verfügbar macht. Es ist möglich, dass das Verfügbarmachen über eine Zwischenentität geschieht, wie beispielsweise eine Dienst koordinierende Entität.The registration token generator 26 is configured to generate anonymous registration tokens and to make the generated registration tokens available to individuals, each registration token having an authorization to register one or more persons 40 as a system user 40 through the data engine 20 represents. The illustrated coupling between the registration token generator 26 and the person 40 represents the registration token generator, which person 40 makes a generated registration token available. It is possible that the exposing is done via an intermediate entity, such as a service coordinating entity.

Der Registrierungs-Token-Generator 26 kann als eine Computervorrichtung ausgeführt sein, beispielsweise als ein Server oder als ein Netzwerk von Servern, welche in Kooperation miteinander arbeiten. Der Registrierungs-Token-Generator 26 kann eine Komponente der Datenmaschine 20 sein. Der Registrierungs-Token-Generator 26 ist durch die Dienstanbieter-Proxy-Vorrichtungen 30 und durch die Datenmaschine 20 autorisiert, Registrierungs-Token zu erzeugen, welche die Dienstanbieter-Proxy-Vorrichtung 30 als einen Befehl erkennt, eine Verarbeitung im Auftrag einer Person 40 auszuführen, welche den Registrierungs-Token an die Dienstanbieter-Proxy-Vorrichtung 30 überträgt. Die illustrierte Kopplung zwischen der Dienstanbieter-Proxy-Vorrichtung 30 und der Person 40 repräsentiert die Person 40, welche den Registrierungs-Token an die Dienstanbieter-Proxy-Vorrichtung 30 überträgt. Die illustrierte Kopplung zwischen der Dienstanbieter-Proxy-Vorrichtung 30 und der Person 40 repräsentiert auch die anonyme Benutzer-ID, welche im Auftrag der Person 40 durch die Dienstanbieter-Proxy-Vorrichtung 30 ermittelt wird und dem Systembenutzer 40 bereitgestellt wird, wobei anzumerken ist, dass das Bereitstellen an eine Benutzerkommunikationsvorrichtung erfolgen kann (welche auch als eine Zwischenbenutzervorrichtung bezeichnet werden kann). Der Registrierungs-Token berechtigt die Person 40 auch, sich für einen Dienst zu registrieren, welcher von der Dienstanbieter-Proxy-Vorrichtung 30 bereitgestellt wird, für welche eine Registrierung der anonymen Benutzer-ID, welche durch die Dienstanbieter-Proxy-Vorrichtung 30 ermittelt wird, Identifizierungsinformationen sind (d. h. sie identifiziert die Person 40 als einen Systembenutzer, wobei die Identität des Systembenutzers 40 nicht preisgegeben wird). Die anonyme Benutzer-ID wird über die Dienstanbieter-Proxy-Vorrichtung 30 an der Datenmaschine 20 registriert, und deshalb berechtigt der Registrierungs-Token die Person 40 auch, Verhaltensdaten, welche mit der jeweiligen anonymen Benutzer-ID anonym personalisiert sind, auf der Datenmaschine 20 zu speichern.The registration token generator 26 may be implemented as a computing device, for example as a server or as a network of servers working in cooperation with each other. The registration token generator 26 can be a component of the data engine 20 be. The registration token generator 26 is through the service provider proxy devices 30 and through the data engine 20 authorized to generate registration tokens representing the service provider proxy device 30 recognizes as a command, a processing on behalf of a person 40 execute the registration token to the service provider proxy device 30 transfers. The illustrated coupling between the service provider proxy device 30 and the person 40 represents the person 40 indicating the registration token to the service provider proxy device 30 transfers. The illustrated coupling between the service provider proxy device 30 and the person 40 also represents the anonymous user ID, which is on behalf of the person 40 by the service provider proxy device 30 is determined and the system user 40 is provided, it being noted that the provision may be made to a user communication device (which may also be referred to as an intermediate user device). The registration token entitles the person 40 also to register for a service which is from the service provider proxy device 30 for which registration of the anonymous user ID provided by the service provider proxy device 30 is determined, identification information is (ie it identifies the person 40 as a system user, with the identity of the system user 40 not revealed). The anonymous user ID is through the service provider proxy device 30 at the data machine 20 registered, and therefore the registration token authorizes the person 40 Also, behavioral data that is anonymously personalized with the respective anonymous user ID on the data engine 20 save.

Eine Authentifizierung des Registrierungs-Tokens durch die Dienstanbieter-Proxy-Vorrichtung 30 kann durch Übertragen des erhaltenen Registrierungs-Tokens oder daraus abgeleiteter Informationen an den Registrierungs-Token-Generator 26 durchgeführt werden. Die illustrierte Kopplung zwischen der Dienstanbieter-Proxy-Vorrichtung 30 und dem Registrierungs-Token-Generator 26 repräsentiert die Übertragung des erhaltenen Tokens durch die Dienstanbieter-Proxy-Vorrichtung 30 an den Registrierungs-Token-Generator 26 und die Übertragung des Ergebnisses der Authentifizierung von dem Registrierungs-Token-Generator 26 an die Dienstanbieter-Proxy-Vorrichtung 30. Als eine Alternative ist es möglich, dass die Dienstanbieter-Proxy-Vorrichtung 30 den erhaltenen (von der Person 40) Registrierungs-Token authentifizieren kann, beispielsweise unter Verwendung eines Authentifizierungsskripts, welches durch den Registrierungs-Token-Generator 26 erzeugt wird. Der Registrierungs-Token-Generator 26 kann beispielsweise konfiguriert sein, die Herkunft des Registrierungs-Tokens (als von dem Registrierungs-Token-Generator 26 kommend) zu bestätigen und gegebenenfalls die Dienstanbieter-Proxy-Vorrichtung 30 über ein Konto zu informieren, welchem die Registrierung zuschreibbar ist. Beispielsweise können bestimmte juristische Entitäten (Dienst koordinierende Entitäten) Konten für eine bestimmte Anzahl Benutzer an der Datenmaschine 20 aufweisen (d. h. dass die Datenmaschine 20 anonymisierte personalisierte Verhaltensdaten im Auftrag der Benutzer speichert und verarbeitet) und deshalb kann der Registrierungs-Token-Generator Token erzeugen, welche Informationen enthalten, welche ermöglichen, dass der Registrierungs-Token (oder die Person, welche den Registrierungs-Token überträgt) einem bestimmten Konto zugeordnet werden kann.Authentication of the registration token by the service provider proxy device 30 may be transmitted to the registration token generator by transferring the obtained registration token or information derived therefrom 26 be performed. The illustrated coupling between the service provider proxy device 30 and the registration token generator 26 represents the transmission of the received token by the service provider proxy device 30 to the registration token generator 26 and the transmission of the result of the authentication from the registration token generator 26 to the service provider proxy device 30 , As an alternative, it is possible for the service provider proxy device 30 the received (from the person 40 ) Can authenticate registration tokens using, for example, an authentication script generated by the registration token generator 26 is produced. The registration token generator 26 For example, the source of the registration token (as that of the registration token generator) may be configured 26 Coming) and, if necessary, the service provider proxy device 30 to inform about an account to which the registration is attributable. For example, certain legal entities (service coordinating entities) may have accounts for a certain number of users on the data engine 20 have (ie that the data engine 20 stores and processes anonymized personalized behavioral data on behalf of the users) and therefore, the registration token generator can generate tokens that contain information that enables the registration token (or the person who transmits the registration token) to a particular account can be assigned.

Die Dienstanbieter-Proxy-Vorrichtung 30 ist konfiguriert, eine Verarbeitung als Reaktion auf Erhalten eines Registrierungs-Tokens von einer Person 40 durchzuführen, wobei die Verarbeitung das Ermitteln einer anonymen Benutzer-ID im Auftrag des Benutzers und das Registrieren der anonymen Benutzer-ID an der Datenmaschine 20 umfasst, so dass die Person 40 ein Systembenutzer 40 wird.The service provider proxy device 30 is configured to process in response to receiving a registration token from a person 40 wherein the processing comprises determining an anonymous user ID on behalf of the user and registering the anonymous user ID with the data engine 20 includes, so the person 40 a system user 40 becomes.

Die Dienstanbieter-Proxy-Vorrichtung 30 ist konfiguriert, die ermittelte anonyme Benutzer-ID an der Datenmaschine 20 zu registrieren. Wobei die Datenmaschine 20 konfiguriert ist, nur anonymisierte personalisierte Verhaltensdaten zu erhalten und zu speichern, welche mit registrierten anonymen Benutzer-IDs anonym personalisiert sind. Mit anderen Worten unterliegt die Speicherung von anonymisierten personalisierten Verhaltensdaten, welche von der Datenmaschine erhalten werden, der Bedingung, dass die anonyme Benutzer-ID, mit welcher die anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind, an der Datenmaschine 20 (als zu einem Systembenutzer gehörend) registriert ist.The service provider proxy device 30 is configured, the determined anonymous user ID at the data engine 20 to register. Where the data machine 20 is configured to receive and store only anonymized personalized behavioral data that is anonymously personalized with registered anonymous user IDs. In other words, storage of anonymized personalized behavior data obtained from the data engine is subject to Condition that the anonymous user ID with which the anonymized personalized behavior data is anonymously personalized is at the data engine 20 (as belonging to a system user) is registered.

Die Dienstanbieter-Proxy-Vorrichtung kann beispielsweise eine Anwendung oder eine andere Software sein, welche auf einem Mobiltelefon oder einer anderen Kommunikationsvorrichtung läuft. Die Dienstanbieter-Proxy-Vorrichtung stellt ein Portal für eine Interaktion zwischen dem Systembenutzer, dem Token-Generator und der Datenmaschine bereit. Ein Verarbeiten anonymisierter personalisierter Verhaltensdaten als ein Dienst für den Benutzer kann durch die Dienstanbieter-Proxy-Vorrichtung, durch die Datenmaschine oder von beiden Entitäten in Kooperation miteinander durchgeführt werden.The service provider proxy device may be, for example, an application or other software running on a mobile phone or other communication device. The service provider proxy device provides a portal for interaction between the system user, the token generator, and the data engine. Processing anonymized personalized behavior data as a service to the user may be performed by the service provider proxy device, by the data engine, or by both entities in cooperation with each other.

Die erzeugten Registrierungs-Token können verschlüsselte und/oder codierte Informationen umfassen. Beispielsweise kann ein erzeugter Registrierungs-Token (über verschlüsselte Daten) auf ein bestimmtes Konto an der Datenmaschine 20 verweisen, so dass die Registrierung der Person 40 mit dem bestimmten Konto an der Datenmaschine 20 verknüpft ist, beispielsweise ein Konto, welches von einer Organisation (wie beispielsweise dem Arbeitgeber der Person 40) unterhalten wird. Der erzeugte Registrierungs-Token kann (über verschlüsselte Daten) auf ein bestimmtes Konto an der Dienstanbieter-Proxy-Vorrichtung 30 verweisen, so dass die Registrierung der Person 40 durch die Dienstanbieter-Proxy-Vorrichtung 30 an der Datenmaschine 20 mit dem bestimmten Konto verknüpft ist.The generated registration tokens may include encrypted and / or encoded information. For example, a generated registration token (via encrypted data) may be directed to a particular account on the data engine 20 refer, so that the registration of the person 40 with the specific account at the data engine 20 for example, an account owned by an organization (such as the person's employer 40 ) is entertained. The generated registration token may (via encrypted data) be directed to a particular account at the service provider proxy device 30 refer, so that the registration of the person 40 by the service provider proxy device 30 at the data machine 20 linked to the specific account.

Registrierungs-Token können an eine bestimmte Datenmaschine oder an einen bestimmten Datenmaschinen-Verarbeitungsdienst gebunden sein, so dass ein Registrierungs-Token eine Person im Besitz des Registrierungs-Tokens berechtigt, sich als ein Systembenutzer an der bestimmten Datenmaschine zu registrieren und eine Bereitstellung eines Diensts durch die Datenmaschine an den Systembenutzer einzuleiten. Ein Registrierungs-Token kann so angesehen werden, dass er eine Manifestierung einer Benutzerlizenz ist, wobei die Benutzerlizenz für die Datenmaschine und die Dienstanbieter-Proxy-Vorrichtung ist.Registration tokens may be bound to a particular data engine or to a particular data processing engine so that a registration token entitles a person in possession of the registration token to register as a system user to the particular data engine and to provide a service to initiate the data engine to the system user. A registration token may be considered to be a manifest of a user license, where the user license is for the data engine and the service provider proxy device.

Ein Datenaustausch über das Internet oder ein anderes Netzwerk zwischen Entitäten des Systems und/oder Entitäten, welche dem System extern sind, kann verschlüsselt sein.A data exchange over the Internet or other network between entities of the system and / or entities external to the system may be encrypted.

Die Dienstanbieter-Proxy-Vorrichtung 30 ist konfiguriert, für die oder jede der einen oder der mehreren Personen einen Registrierungs-Token von der Person 40 anonym zu erhalten, den empfangenen Registrierungs-Token mit dem Registrierungs-Token-Generator 26 zu authentifizieren, und unter der Bedingung, dass die Authentifizierung erfolgreich ist, die Person 40 an der Datenmaschine als einen Systembenutzer 40 durch Ermitteln einer anonymen Benutzer-ID anonym zu registrieren, mit welcher der Systembenutzer 40 Verhaltensdaten anonym personalisieren kann, und dem Systembenutzer 40 und der Datenmaschine 20 die anonyme Benutzer-ID zur Registrierung bereitzustellen. Beispielsweise kann eine Authentifizierung durch Markieren mit einem Wasserzeichen, durch Signaturverifizierung oder durch Unterhalten einer Liste erzeugter Registrierungs-Token an dem Registrierungs-Token-Generator erzielt werden.The service provider proxy device 30 is configured to have a registration token of the person for the or each one or more persons 40 anonymously receive the received registration token with the registration token generator 26 to authenticate, and on the condition that the authentication is successful, the person 40 at the data engine as a system user 40 Anonymously register by determining an anonymous user ID with which the system user 40 Personalize behavioral data anonymously, and the system user 40 and the data engine 20 provide the anonymous user ID for registration. For example, authentication may be achieved by marking with a watermark, by signature verification, or by maintaining a list of generated registration tokens at the registration token generator.

Die Dienstanbieter-Proxy-Vorrichtung 30 ist eine Vorrichtung, welche fortlaufend Datendienste für Systembenutzer 40 bereitstellt (beispielsweise durch Bereitstellen des Ergebnisses der Datenverarbeitung, welche durch die Datenmaschine durchgeführt wird, für einen Systembenutzer) und eine Schnittstelle und eine Funktionalität bereitstellt, um Personen als Systembenutzer zu registrieren (über einen anonymen Registrierungs-Token). Die Dienstanbieter-Proxy-Vorrichtung 30 ist als von der Datenmaschine 20 distinkt illustriert, jedoch kann die Dienstanbieter-Proxy-Vorrichtung 30 eine Anwendung sein, welche durch die gleiche Organisation entwickelt wurde, welche für die Datenmaschine 20 verantwortlich ist. Die Dienstanbieter-Proxy-Vorrichtung 30 kann ein Server sein, welcher über ein Netzwerk, beispielsweise das Internet, durch eine Verbindung, welche verschlüsselt sein kann, an die Datenmaschine 20 angeschlossen werden kann. Ein PKS-System oder eine Alternative kann im Auftrag der Datenmaschine 20 betrieben werden, um die Identität der Dienstanbieter-Proxy-Vorrichtung 30 zu authentifizieren. Die Dienstanbieter-Proxy-Vorrichtung 30 ist eine Vorrichtung, welche Zugriff auf Verhaltensdaten-basierte Dienste für Systembenutzer 40 bereitstellt. Die Dienstanbieter-Proxy-Vorrichtung 30 besitzt einen Mechanismus zum Registrieren von Systembenutzern 40 (über einen anonymen Registrierungs-Token), einen Mechanismus zum Zugreifen auf die Daten, welche in dem Datenspeicher 22 gespeichert sind, (über die Zugriffskontrollvorrichtung 24) und einen Mechanismus entweder zum Verarbeiten der zugegriffenen Daten oder zum Ermitteln von Verarbeitungsergebnissen der Daten aus der Datenmaschine und zum Ausgeben des Ergebnisses des Verarbeitens entweder an eine andere Dienstanbieter-Proxy-Vorrichtung 30, an den Systembenutzer 40 oder an ein anderes Ziel.The service provider proxy device 30 is a device which continuously provides data services to system users 40 provides (for example, by providing the result of the data processing performed by the data engine to a system user) and provides an interface and functionality to register persons as system users (via an anonymous registration token). The service provider proxy device 30 is as from the data engine 20 but the service provider proxy device 30 an application that was developed by the same organization as the data engine 20 responsible for. The service provider proxy device 30 may be a server which, via a network, such as the Internet, through a connection which may be encrypted, to the data engine 20 can be connected. A PKS system or an alternative may be on behalf of the data engine 20 operated to identify the identity of the service provider proxy device 30 to authenticate. The service provider proxy device 30 is a device that provides access to behavioral data-based services for system users 40 provides. The service provider proxy device 30 has a mechanism for registering system users 40 (via an anonymous registration token), a mechanism for accessing the data stored in the data store 22 are stored (via the access control device 24 ) and a mechanism either for processing the accessed data or for obtaining processing results of the data from the data engine and outputting the result of processing either to another service provider proxy device 30 , to the system user 40 or to another destination.

2 illustriert ein System einer Ausführungsform. Bei dem System der 2 sind bestimmte Merkmale vorhanden, welche in 1 nicht illustriert sind:

  • (i) Der Registrierungs-Token-Generator 26 ist als eine Komponente der Datenmaschine 20 einbezogen.
  • (ii) Das System umfasst eine ID-Erzeugungsvorrichtung 12;
  • (iii) Das System umfasst eine Dienst koordinierende Entität 50;
  • (iv) Das System umfasst eine Verhaltensdaten-Quellvorrichtung 42;
  • (v) Das System umfasst eine Zwischenbenutzervorrichtung 44.
2 illustrates a system of one embodiment. In the system of 2 certain characteristics are present, which in 1 not illustrated are:
  • (i) The Registration Token Generator 26 is as a component of the data engine 20 included.
  • (ii) The system includes an ID generation device 12 ;
  • (iii) The system comprises a service coordinating entity 50 ;
  • (iv) The system includes a behavioral data source device 42 ;
  • (v) The system includes an intermediate user device 44 ,

Obwohl die Merkmale (i) bis (v) zusammen in 2 illustriert sind, sind sie unabhängig voneinander, und es können keine, eine, alle oder jede Kombination der Merkmale (i) bis (v) in Ausführungsformen einbezogen sein.Although the features (i) to (v) together in 2 are independent, and none, one, all, or any combination of features (i) through (v) may be included in embodiments.

Gleiche Bezugszeichen geben die Gemeinsamkeit der Systemkomponenten zwischen illustrierten Ausführungsformen an. Die Beschreibung des in 2 illustrierten Systems ist auf die Merkmale beschränkt, welche sich von denen des Systems der 1 unterscheiden.

  • (i) Der Registrierungs-Token-Generator 26 ist eine Komponente der Datenmaschine 20. Eine einzelne Vorrichtung ist deshalb konfiguriert, die Daten zu speichern, einen Zugriff auf die Daten zu kontrollieren und Registrierungs-Token zum Registrieren von Systembenutzern an der Datenmaschine 20 und an der Dienstanbieter-Proxy-Vorrichtung 30 zu erzeugen. Die Dienstanbieter-Proxy-Vorrichtung 30 kann ein Mobiltelefon oder eine andere Benutzerkommunikationsvorrichtung sein, welche eine Anwendung oder ein Programm ausführen, welches von der gleichen Organisation oder juristischen Entität wie die Datenmaschine 20 bereitgestellt wird.
  • (ii) Die ID-Erzeugungsvorrichtung 12 ist konfiguriert, eine Anfrage für eine anonyme Benutzer-ID von einer Dienstanbieter-Proxy-Vorrichtung 30 zu erhalten, wobei die Anfrage eine anonymisierte Anfrage für eine anonyme Benutzer-ID von der Dienstanbieter-Proxy-Vorrichtung 30 ist, wobei gesagt werden muss, dass die Identität der Person 40 der Dienstanbieter-Proxy-Vorrichtung 30 oder der ID-Erzeugungsvorrichtung 12 nicht bekannt ist. Die ID-Erzeugungsvorrichtung 12 kann konfiguriert werden, auf die erhaltene Anfrage durch Erzeugen einer anonymen Benutzer-ID entsprechend der erhaltenen Anfrage durch Ausführen einer irreversiblen Verarbeitung der erhaltenen Anfrage zu antworten und die anonyme Benutzer-ID über den Kontrollanbieter 14 an den Benutzer auszugeben.
Like numerals indicate the commonality of the system components between illustrated embodiments. The description of in 2 illustrated system is limited to the features which are different from those of the system 1 differ.
  • (i) The Registration Token Generator 26 is a component of the data engine 20 , A single device is therefore configured to store the data, control access to the data, and registration tokens to register system users with the data engine 20 and at the service provider proxy device 30 to create. The service provider proxy device 30 may be a mobile phone or other user communication device that executes an application or program that is from the same organization or legal entity as the data engine 20 provided.
  • (ii) The ID generation device 12 is configured to request an anonymous user ID from a service provider proxy device 30 wherein the request is an anonymized request for an anonymous user ID from the service provider proxy device 30 is, it must be said that the identity of the person 40 the service provider proxy device 30 or the ID generating device 12 not known. The ID generation device 12 can be configured to respond to the request received by generating an anonymous user ID according to the received request by performing an irreversible processing of the received request and the anonymous user ID via the control provider 14 to the user.

Die ID-Erzeugungsvorrichtung 12 ist ein Server oder eine andere vernetzte Computervorrichtung, welche der Dienstanbieter-Proxy-Vorrichtung 30 und der Datenmaschine 20 beispielsweise über ein sicheres Netzwerk zugänglich ist. Die Dienstanbieter-Proxy-Vorrichtung 30 kann mit der ID-Erzeugungsvorrichtung 12 zertifiziert werden. Die ID-Erzeugungsvorrichtung 12 kann für mehr als eine Dienstanbieter-Proxy-Vorrichtung 30 zugänglich sein, so dass mehr als eine unterschiedliche Entität (beispielsweise mehrere Mobiltelefonvorrichtungen) die Rolle der Dienstanbieter-Proxy-Vorrichtung 30 ausfüllen können. Der Server, welcher die Rolle der ID-Erzeugungsvorrichtung 12 durchführt, weist eine Netzwerk-E/A-Funktionalität, einen Speicher, einen Prozessor, welcher konfiguriert ist, ein Programm ausführen, um die Funktionalität der ID-Erzeugungsvorrichtung zu verwirklichen, und eine Speichereinheit auf, welche konfiguriert ist, mindestens das Programm (in codierter Form) zu speichern. Das Programm kann ein Algorithmus sein, welcher eine Kurznachricht (die erhaltene Anfrage) auf einen viel größeren Nachrichtenraum (welcher die anonymen Benutzer-IDs repräsentiert) unter Verwendung einer kryptographischen Hash-Funktion abbildet. Keine zwei erhaltenen Anfragen führen zu der gleichen anonymen Benutzer-ID, so dass Konflikte vermieden werden. Bei manchen Ausführungsformen kann ein Zufallselement einbezogen werden, so dass die Abbildung einer Anfrage auf eine bestimmte anonyme Benutzer-ID mindestens teilweise zufällig ist und deshalb nicht zuverlässig reproduzierbar ist. Die ID-Erzeugungsvorrichtung 12 kann konfiguriert sein, ihre Funktionalität als ein zustandsloses Verfahren durchzuführen.The ID generation device 12 is a server or other networked computing device that is the service provider proxy device 30 and the data engine 20 for example, via a secure network is accessible. The service provider proxy device 30 can with the ID generating device 12 be certified. The ID generation device 12 can for more than one service provider proxy device 30 so that more than one different entity (e.g., multiple mobile phone devices) plays the role of the service provider proxy device 30 can fill out. The server, which is the role of the ID generation device 12 comprises a network I / O functionality, a memory, a processor configured to execute a program to realize the functionality of the ID generation device, and a memory unit configured to include at least the program (in coded form). The program may be an algorithm which maps a short message (the received request) to a much larger message space (which represents the anonymous user IDs) using a cryptographic hash function. No two requests received result in the same anonymous user ID, thus avoiding conflicts. In some embodiments, a random element may be included such that the mapping of a query to a particular anonymous user ID is at least partially random and therefore not reliably reproducible. The ID generation device 12 may be configured to perform its functionality as a stateless procedure.

Zusätzlich zum Erzeugen der anonymen Benutzer-IDs kann die ID-Erzeugungsvorrichtung 12 einen Authentifizierungs- oder Validierungsdienst bereitstellen. Es muss gesagt werden, dass die Datenmaschine 20 bei Erhalt einer anonymen Benutzer-ID zur Registrierung als die anonyme Benutzer-ID eines Systembenutzers 40 an der Datenmaschine 20 konfiguriert sein kann, die anonyme Benutzer-ID zur Validierung an einen Validierungsdienst an der ID-Erzeugungsvorrichtung zu übertragen. Der Validierungsdienst kann als Reaktion auf die Übertragung der anonymen Benutzer-ID in Abhängigkeit vom Ergebnis der Validierung eine Nachricht über einen Validierungserfolg oder einen Validierungsfehlschlag erzeugen. Die Validierung ist eine Verarbeitung zum Verifizieren, dass die anonyme Benutzer-ID durch die ID-Erzeugungsvorrichtung 12 erzeugt wurde.

  • (iii) Es ist möglich, dass das Verfügbarmachen des Registrierungs-Tokens durch den Registrierungs-Token-Generator über eine Zwischenentität geschieht, wie beispielsweise eine Dienst koordinierende Entität 50. Die Dienst koordinierende Entität 50 kann auch als ein Dienstanbieter bezeichnet werden, da die Dienst koordinierende Entität 50 zum Ermitteln der Registrierungs-Token durch den Registrierungsgenerator 26 im Auftrag von Personen 40 verantwortlich ist, wobei er folglich den Personen 40 ermöglicht, Systembenutzer 40 zu werden und folglich einen Verhaltensdaten-basierten Dienst von der Datenmaschine 20 über die Dienstanbieter-Proxy-Vorrichtung 30 zu erhalten, indem Verhaltensdaten erzeugt werden und die Verhaltensdaten in einem anonym personalisierten Format an den Datenspeicher 22 übertragen werden, an welchem sie als ein Dienst verarbeitet werden können, wobei das Ergebnis des Verarbeitens durch die Dienstanbieter-Proxy-Vorrichtung 30 zugänglich ist, um das Ergebnis des Verarbeitens dem Systembenutzer 40 als einen Dienst bereitzustellen. Mit anderen Worten ist die Dienst koordinierende Entität 50 eine Seite, welche versucht, einen Dienst für Personen 40 bereitzustellen, und (durch das Ermitteln und Verteilen der Registrierungs-Token) die Dienstanbieter-Proxy-Vorrichtung 30 in Anspruch nimmt, um dem Systembenutzer zu ermöglichen, auf den Dienst zuzugreifen, wobei der Dienst wiederum durch die Datenmaschine 20 bereitgestellt wird. Die Dienst koordinierende Entität 50 kann nicht auf individuelle Daten (d. h. auf Verhaltensdaten, die einem einzelnen Systembenutzer zuschreibbar sind) von der Datenmaschine 20 zugreifen, bei bestimmten Ausführungsformen kann die Dienst koordinierende Entität 50 jedoch Verhaltensdaten ermitteln, welche das Verhalten einer Gruppe (von mehr als einem) von Systembenutzern 40 repräsentieren.
  • (iv) & (v) Die anonymisierten personalisierten Verhaltensdaten werden von dem Systembenutzer 40 an dem Datenspeicher 22 erhalten, jedoch kann der Systembenutzer 40 eine Verhaltensdaten-Quellvorrichtung 42, um die Verhaltensdaten zu erzeugen, welche eine Interaktion zwischen dem Systembenutzer 40 und der Verhaltensdaten-Quellvorrichtung 42 aufzeichnen, und optional eine Zwischenbenutzervorrichtung 44 einsetzen, um die erzeugten Verhaltensdaten mit der anonymen Benutzer-ID des Systembenutzers 40 anonym zu personalisieren. Die Verhaltensdaten-Quellvorrichtung 42 gehört nicht notwendigerweise zu dem Systembenutzer 40, ist jedoch konfiguriert, Verhaltensdaten zu erzeugen, welche dem Systembenutzer 40 zuschreibbar sind, um eine Interaktion mit dem Systembenutzer 40 zu repräsentieren, wobei erzeugte Verhaltensdaten entweder durch die Verhaltensdaten-Quellvorrichtung 42 oder durch eine Zwischenbenutzervorrichtung 44 anonym personalisiert werden und zur Speicherung an den Datenspeicher 22 übertragen werden.
In addition to generating the anonymous user IDs, the ID generation device 12 provide an authentication or validation service. It must be said that the data engine 20 upon receipt of an anonymous user ID for registration as the system user anonymous user ID 40 at the data machine 20 may be configured to transmit the anonymous user ID to a validation service at the ID generator for validation. The validation service may generate a validation or validation failure message in response to the transmission of the anonymous user ID, depending on the result of the validation. The validation is a processing for verifying that the anonymous user ID by the ID generation device 12 was generated.
  • (iii) It is possible for the registration token to be made available by the registration token generator through an intermediate entity, such as a service coordinating entity 50 , The service coordinating entity 50 may also be referred to as a service provider as the service coordinating entity 50 to determine the registration tokens by the registry generator 26 on behalf of persons 40 responsible, whereby he is consequently the persons 40 allows, system users 40 and consequently a behavioral data based service from the data engine 20 via the service provider proxy device 30 Obtaining behavioral data and behavioral data in anonymously personalized format to the data store 22 where they can be processed as a service, the result of the processing by the service provider proxy device 30 is accessible to the result of processing the system user 40 as a service. In other words, the service is coordinating entity 50 a page which tries to provide a service for persons 40 and, by determining and distributing the registration tokens, the service provider proxy device 30 in order to allow the system user to access the service, the service in turn through the data engine 20 provided. The service coordinating entity 50 can not rely on individual data (ie behavioral data attributable to a single system user) from the data engine 20 In certain embodiments, the service coordinating entity may 50 however, determine behavioral data that represents the behavior of a group (of more than one) of system users 40 represent.
  • (iv) & (v) The anonymized personalized behavior data is provided by the system user 40 at the data store 22 however, the system user may receive 40 a behavior data source device 42 to generate the behavioral data, which is an interaction between the system user 40 and the behavior data source device 42 record, and optionally an intermediate user device 44 use the generated behavior data with the system user's anonymous user ID 40 to personalize anonymously. The behavior data source device 42 does not necessarily belong to the system user 40 However, it is configured to generate behavioral data that the system user 40 are attributable to an interaction with the system user 40 representing generated behavior data either by the behavioral data source device 42 or by an intermediary user device 44 be personalized anonymously and stored for storage at the data store 22 be transmitted.

Die Dienstanbieter-Proxy-Vorrichtung 30 ist konfiguriert, eine anonyme Benutzer-ID im Auftrag der Person 40 zu ermitteln und der Person 40 die anonyme Benutzer-ID bereitzustellen. Das Bereitstellen kann durch Senden einer Nachricht an die Person 40 oder durch Publizieren einer Nachricht an einem Datenort geschehen, welcher durch die Person 40 sicher zugänglich ist. Das Bereitstellen kann durch die Dienstanbieter-Proxy-Vorrichtung 30 geschehen, welche eine Zwischenbenutzervorrichtung 44 (welche eine Vorrichtung sein kann, mit welcher die Person den Registrierungs-Token an die Dienstanbieter-Proxy-Vorrichtung überträgt und welche eine Benutzerkommunikationsvorrichtung sein kann) mit Software bereitstellt, welche konfiguriert ist, wenn sie ausgeführt wird, zu bewirken, dass die Zwischenbenutzervorrichtung Verhaltensdaten, welche auf der Benutzerkommunikationsvorrichtung gespeichert sind, mit der anonymen Benutzer-ID anonym personalisiert und die anonymisierten personalisierten Verhaltensdaten an die Datenmaschine überträgt, wobei die Verhaltensdaten ein Verhalten des Benutzers repräsentieren. Software Bereitstellen kann ein Herunterladen von Software von einem Server auf die Zwischenbenutzervorrichtung 44, ein Autorisieren eines derartigen Herunterladens oder ein Konfigurieren/Anpassen vorhandener Software bedeuten, um dementsprechend zu arbeiten (d. h. um Verhaltensdaten, welche auf der Zwischenbenutzervorrichtung gespeichert sind, mit der anonymen Benutzer-ID anonym zu personalisieren und die anonymisierten personalisierten Verhaltensdaten an den Datenspeicher 22 zu übertragen). Optional können die Dienstanbieter-Proxy-Vorrichtung 30 und die Zwischenbenutzervorrichtung 44 die gleiche Vorrichtung sein, oder sie können Dienste sein, welche durch Software verwirklicht werden, welche auf der gleichen Vorrichtung ausgeführt wird.The service provider proxy device 30 is configured to anonymous user ID on behalf of the person 40 to determine and the person 40 provide the anonymous user ID. The provisioning can be done by sending a message to the person 40 or by publishing a message to a data location done by the person 40 is safely accessible. The provisioning may be performed by the service provider proxy device 30 What an intermediate user device 44 (which may be a device by which the person transmits the registration token to the service provider proxy device and which may be a user communication device) with software that is configured, when executed, to cause the intervening user device to provide behavioral data which are stored on the user communication device, anonymously personalized with the anonymous user ID, and transmit the anonymized personalized behavior data to the data engine, the behavior data representing behavior of the user. Software may provide for downloading software from a server to the intermediate user device 44 , authorizing such downloading or configuring / adapting existing software to operate accordingly (ie, to anonymously personalize behavioral data stored on the intermediary user device with the anonymous user ID and the anonymized personalized behavior data to the data store 22 transferred to). Optionally, the service provider proxy device 30 and the intermediate user device 44 may be the same device, or they may be services realized by software running on the same device.

3 illustriert eine beispielhafte Verarbeitungsweise in einem System einer Ausführungsform. 3 FIG. 10 illustrates an exemplary processing manner in a system of an embodiment. FIG.

Die in 3 illustrierte Hardware entspricht der in 2. Erläutert wird eine beispielhafte Verarbeitungsweise, welche durch das System ausgeführt wird.In the 3 Illustrated hardware is the same as in 2 , An example processing manner performed by the system will be explained.

Bei Schritt S1 stellt die Dienst koordinierende Entität, welche bei diesem Beispiel als ein Dienstanbieter 50 bezeichnet wird, der Person 40 einen Token bereit. Es ist anzumerken, dass der Begriff Token hier und anderswo in dieser Patentschrift als Kurzform für Registrierungs-Token verwendet wird.At step S1, the service provides coordinating entity, which in this example is a service provider 50 is called the person 40 a token ready. It should be noted that the term token is used here and elsewhere in this specification as a short form for registration tokens.

Bei Schritt S2 wird der Token durch die Person 40 an die Dienstanbieter-Proxy-Vorrichtung 30 übertragen. Der Token enthält einen Verweis auf Kontoinformationen, welche sowohl der Datenmaschine 20 als auch der ID-Erzeugungsvorrichtung 12 zugeordnet sind, um der Dienstanbieter-Proxy-Vorrichtung 30 zu ermöglichen, eine anonyme Benutzer-ID von der ID-Erzeugungsvorrichtung 12 zu erhalten und sie unter dem Konto der Dienstanbieter auf der Datenmaschine 20 an der Datenmaschine 20 zu registrieren.At step S2, the token is used by the person 40 to the service provider proxy device 30 transfer. The token contains a reference to account information, which both the data engine 20 as well as the ID generation device 12 associated with the service provider proxy device 30 to allow an anonymous user ID from the ID generation device 12 and get them under the account of the service provider on the data machine 20 at the data machine 20 to register.

Bei Schritt S3 wird eine Anfrage für eine anonyme Benutzer-ID durch die Dienstanbieter-Proxy-Vorrichtung 30 an die ID-Erzeugungsvorrichtung übertragen. Die Person 40 ist an der Dienstanbieter-Proxy-Vorrichtung 30 anonym, und die Anfrage, während sie von anderen Anfragen für anonyme Benutzer-IDs unterscheidbar ist, enthält keine persönlichen Identifizierungsinformationen der Person 40.At step S3, an anonymous user ID request is made by the service provider proxy device 30 to the ID generation device transfer. The person 40 is at the service provider proxy device 30 anonymous, and the request, while distinguishable from other requests for anonymous user IDs, does not contain personal identification information of the person 40 ,

Bei Schritt S4 antwortet die ID-Erzeugungsvorrichtung 12 auf die Anfrage von der Dienstanbieter-Proxy-Vorrichtung 30 durch Übertragen einer anonymen Benutzer-ID und einer Signatur, welche die anonyme Benutzer-ID an der Dienstanbieter-Proxy-Vorrichtung 30 verifiziert.At step S4, the ID generation device responds 12 upon the request from the service provider proxy device 30 by transmitting an anonymous user ID and a signature indicating the anonymous user ID to the service provider proxy device 30 Verified.

Bei Schritt S5 überträgt die Dienstanbieter-Proxy-Vorrichtung 30 die anonyme Benutzer-ID an die Datenmaschine 20 zur Registrierung, so dass die Datenmaschine 20 Verhaltensdaten (von der Person 40) erhält und speichert, welche mit der anonymen Benutzer-ID anonym personalisiert sind. Die Registrierung erfolgt unter der Bedingung, dass eine Validierung bei Schritt S6 erfolgreich ist.In step S5, the service provider proxy device transmits 30 the anonymous user ID to the data engine 20 for registration, so the data machine 20 Behavioral data (from the person 40 ) receives and stores which are anonymously personalized with the anonymous user ID. The registration is made on condition that validation succeeds in step S6.

Bei Schritt S6 validiert die Datenmaschine 20 die anonyme Benutzer-ID, welche von der Dienstanbieter-Proxy-Vorrichtung 30 erhalten wird, mit dem Validierungsdienst in der ID-Erzeugungsvorrichtung 12, wenn die Validierung erfolgreich ist, wird die Datenmaschine 20 benachrichtigt und die anonyme Benutzer-ID an der Datenmaschine als zu einem Systembenutzer gehörend registriert.At step S6, the data engine validates 20 the anonymous user ID used by the service provider proxy device 30 is obtained with the validation service in the ID generation device 12 if the validation succeeds, the data engine becomes 20 and registers the anonymous user ID on the data machine as belonging to a system user.

Bei Schritt S7 stellt die Dienstanbieter-Proxy-Vorrichtung 30 der Person 40 als ein registrierter Systembenutzer die anonyme Benutzer-ID bereit. Dieses Bereitstellen kann durch Senden der anonymen Benutzer-ID an eine Zwischenbenutzervorrichtung 44 geschehen, welche zu dem Benutzer gehört, wobei die Zwischenbenutzervorrichtung 44 konfiguriert ist, Verhaltensdaten zu erhalten und die Verhaltensdaten zur Speicherung in der Datenmaschine 20 zu formatieren, wobei insbesondere die Verhaltensdaten mit der anonymen Benutzer-ID anonym personalisiert werden.At step S7, the service provider proxy device 30 the person 40 as a registered system user, the anonymous user ID is ready. This provisioning may be accomplished by sending the anonymous user ID to an intermediate user device 44 happen which belongs to the user, wherein the intermediate user device 44 is configured to obtain behavioral data and the behavioral data for storage in the data engine 20 In particular, the behavioral data is anonymously personalized with the anonymous user ID.

Der Systembenutzer 40 interagiert mit einer Verhaltensdaten-Quellvorrichtung 42. Bei Schritt S8 überträgt die Verhaltensdaten-Quellvorrichtung 42 Daten, welche die Interaktion repräsentieren, als Verhaltensdaten an die Zwischenbenutzervorrichtung 44.The system user 40 interacts with a behavioral data source device 42 , In step S8, the behavior data source device transmits 42 Data representing the interaction as behavior data to the intermediate user device 44 ,

Durch Formatieren an der Zwischenbenutzervorrichtung 44 werden die Verhaltensdaten zu anonym personalisierten Verhaltensdaten, und bei Schritt S9 werden die anonym personalisierten Verhaltensdaten von der Zwischenbenutzervorrichtung 44 an die Datenmaschine 20 zur Speicherung in dem Datenspeicher 22 übertragen.By formatting at the intermediate user device 44 For example, the behavioral data becomes anonymously personalized behavior data, and at step S9, the anonymously personalized behavior data is acquired from the intermediary user device 44 to the data engine 20 for storage in the data memory 22 transfer.

Bei Schritt S10 überträgt die Dienstanbieter-Proxy-Vorrichtung 30 eine Datenabfrage an die Datenmaschine 20. Die Abfrage, welche als eine Datenanfrage bezeichnet werden kann, wird durch die Zugriffskontrollvorrichtung 24 verarbeitet. Die Abfrage spezifiziert eine anonyme Benutzer-ID, und die Zugriffskontrollvorrichtung ist konfiguriert, anonymisierte personalisierte Verhaltensdaten von dem Datenspeicher 22 abzurufen, welche durch den Datenspeicher 22 mit der spezifizierten anonymen Benutzer-ID anonym personalisiert gespeichert werden, und die Abfrage zu erfüllen. Bei Schritt S11 werden die abgerufenen Daten als eine Antwort auf die Abfrage an die Dienstanbieter-Proxy-Vorrichtung 30 übertragen. Die abgerufenen Daten können als eine Konsequenz des Verarbeitens, welches durch die Datenmaschine 20 durchgeführt wird, in einer verarbeiteten Form vorliegen. Das Verarbeiten kann als Reaktion auf ein Erhalten der Abfrage ausgeführt werden. Beispielsweise kann die verarbeitete Form Monitorbilder zur Anzeige auf einer Benutzerkommunikationsvorrichtung sein (d. h. der Dienstanbieter-Proxy-Vorrichtung).In step S10, the service provider proxy device transmits 30 a data query to the data engine 20 , The query, which may be referred to as a data request, is performed by the access control device 24 processed. The query specifies an anonymous user ID, and the access control device is configured to anonymize personalized behavior data from the data store 22 to retrieve which through the data store 22 be personalized anonymously with the specified anonymous user ID, and fulfill the query. At step S11, the retrieved data is used as a response to the query to the service provider proxy device 30 transfer. The retrieved data may be used as a consequence of the processing performed by the data engine 20 carried out in a processed form. The processing may be performed in response to receiving the query. For example, the processed form may be monitor images for display on a user communication device (ie, the service provider proxy device).

Die Dienstanbieter-Proxy-Vorrichtung 30 führt entweder eine Analyse der Daten durch, welche von der Datenmaschine 20 erhalten werden, und gibt bei Schritt S12 ein Ergebnis der Analyse als einen Dienst an die Person 40 aus oder die Dienstanbieter-Proxy-Vorrichtung 30 erhält die Daten von der Datenmaschine in einer verarbeiteten Form (beispielsweise als ein Monitorbild), welche einfach angezeigt wird, wodurch dem Benutzer ein Dienst bereitstellt wird.The service provider proxy device 30 either performs an analysis of the data coming from the data engine 20 and gives a result of the analysis as a service to the person at step S12 40 from or the service provider proxy device 30 obtains the data from the data engine in a processed form (for example, as a monitor image) which is simply displayed, thereby providing a service to the user.

4 illustriert eine beispielhafte Verarbeitung, welche unter Verwendung des Systems einer Ausführungsform durchgeführt werden kann. Die Person 40 ist ein Systembenutzer, welcher an der Datenmaschine 20 registriert ist und über die Dienstanbieter-Proxy-Vorrichtung 30 einen personalisierten Dienst von der Datenmaschine 20 erhält. 4 illustrates exemplary processing that may be performed using the system of one embodiment. The person 40 is a system user, which is at the data machine 20 is registered and through the service provider proxy device 30 a personalized service from the data engine 20 receives.

Die Dienst koordinierende Entität 50, optional in Abstimmung mit der Datenmaschine 20 und/oder der Dienstanbieter-Proxy-Vorrichtung 30, bestimmt eine eindeutige Gruppen-ID. Die eindeutige Gruppen-ID enthält keine persönlichen Identifizierungsinformationen eines Systembenutzers. Beispielsweise kann die Gruppen-ID „SDHGTR56HG” sein. Die Dienst koordinierende Entität kann die Gruppen-ID für mehrere Systembenutzer 40 beispielsweise über eine Web-Seite 52 publizieren. Bei Schritt S101 publiziert die Dienst koordinierende Entität 50 die Gruppen-ID für mehrere Systembenutzer 40 beispielsweise über ein Intranet. Die Gruppen-ID kann in Zuordnung zu einem spezifizierten Verhaltensziel publiziert werden, beispielsweise „Rauchen aufgeben”. Bei Schritt S102 erhält der Systembenutzer 40 die Gruppen-ID oder wird auf sie aufmerksam, und bei Schritt S103 registriert er seine Zugehörigkeit zu der Gruppe an seiner jeweiligen Dienstanbieter-Proxy-Vorrichtung 30 durch Übertragen der Gruppen-ID an die Dienstanbieter-Proxy-Vorrichtung. Die Dienstanbieter-Proxy-Vorrichtung 30 speichert die Zuordnung zwischen dem Systembenutzer 40 (insbesondere der anonymen Benutzer-ID des Systembenutzers) und der Gruppen-ID.The service coordinating entity 50 , optionally in coordination with the data machine 20 and / or the service provider proxy device 30 , determines a unique group ID. The unique group ID does not contain any personal identification information of a system user. For example, the group ID may be "SDHGTR56HG". The service coordinating entity may use the group ID for multiple system users 40 for example, via a web page 52 publish. In step S101, the service publishes coordinating entity 50 the group ID for multiple system users 40 for example via an intranet. The group ID may be published in association with a specified behavioral goal, such as "giving up smoking." In step S102, the system user receives 40 the group ID or becomes aware of it, and at step S103 registers its affiliation with the group at its respective service provider proxy. contraption 30 by transmitting the group ID to the service provider proxy device. The service provider proxy device 30 Saves the association between the system user 40 (in particular, the system user's anonymous user ID) and the group ID.

Bei Schritt S104 registriert die Dienstanbieter-Proxy-Vorrichtung 30 die Zuordnung zwischen der anonymen Benutzer-ID und der Gruppen-ID an der Datenmaschine 20. Die Gruppen-ID kann eine gemeinsame Gruppen-ID sein, d. h. mehrere anonyme Benutzer-IDs können eine registrierte Zuordnung zu der gleichen (d. h. gemeinsamen) Gruppen-ID aufweisen. Die Datenmaschine 20 unterhält ein Register der Zuordnungen zwischen Gruppen-ID und anonymen Benutzer-IDs.In step S104, the service provider proxy device registers 30 the mapping between the anonymous user ID and the group ID on the data engine 20 , The group ID may be a common group ID, that is, multiple anonymous user IDs may have a registered association with the same (ie, common) group ID. The data engine 20 maintains a register of mappings between group ID and anonymous user IDs.

Eine Zuordnung zwischen einer Gruppen-ID und einer anonymen Benutzer-ID repräsentiert eine Zugehörigkeit des Systembenutzers, zu welchem die anonyme Benutzer-ID gehört, zu der Gruppe, welche durch die Gruppen-ID repräsentiert wird. Eine Zugehörigkeit zu einer Gruppe ist eine Vereinbarung zum teilweisen gemeinsamen Benutzen von Daten über die jeweiligen Dienstanbieter-Proxy-Vorrichtungen 30 der Gruppenmitglieder, welche ermöglicht, dass Verhaltensdaten der individuellen Gruppenmitglieder über die Zeit (d. h. Fortschritt) miteinander verglichen werden.An association between a group ID and an anonymous user ID represents a membership of the system user to which the anonymous user ID belongs to the group represented by the group ID. A membership of a group is an agreement to share data in part via the respective service provider proxy devices 30 the group members, which allows behavioral data of the individual group members to be compared over time (ie, progress).

Bei Schritt S105 überträgt die Dienstanbieter-Proxy-Vorrichtung 30 eine Abfrage an die Zugriffskontrollvorrichtung 24. Die Abfrage spezifiziert einen Abfragebereich, eine anonyme Benutzer-ID und eine Gruppen-ID. Bei Schritt S106 ermittelt die Zugriffskontrollvorrichtung 24 von dem Datenspeicher 22 anonymisierte personalisierte Verhaltensdaten innerhalb des Abfragebereichs, welche mit der spezifizierten anonymen Benutzer-ID anonym personalisiert sind, und beantwortet die Abfrage mit diesen. Beispielsweise kann die Abfrage auch die Datenmaschine 20 initiieren, die anonymisierten personalisierten Verhaltensdaten als einen Dienst zu verarbeiten, wobei das Ergebnis des Verarbeitens ein Bild zur Anzeige für den Benutzer durch die Dienst bereitstellende Proxy-Vorrichtung 30 ist. Die Zugriffskontrollvorrichtung 24 ermittelt auch von dem Datenspeicher 22 eine Version der anonymisierten personalisierten Verhaltensdaten innerhalb des Abfragebereichs für andere (d. h. andere als die spezifizierte anonyme Benutzer-ID) anonyme Benutzer-IDs mit einer registrierten Zuordnung zu der Gruppen-ID und beantwortet die Abfrage mit diesen. Die Datenmaschine 20 kann konfiguriert sein, die anonymisierten personalisierten Verhaltensdaten aller anonymen Benutzer-IDs mit einer registrierten Zuordnung zu der Gruppen-ID als Reaktion auf die Abfrage zu verarbeiten. Beispielsweise kann das Verarbeiten ein Ergebnis oder Resultat der Daten zusammen erzeugen, wobei in dem Ergebnis oder Resultat die anonymisierten personalisierten Verhaltensdaten der individuellen Systembenutzer ununterscheidbar voneinander sind. Das Ergebnis oder Resultat kann die anonyme Benutzer-ID in den Daten maskieren, oder es kann die anonyme Benutzer-ID durch eine Pseudo-ID ersetzen.In step S105, the service provider proxy device transmits 30 a query to the access control device 24 , The query specifies a query scope, anonymous user ID, and a group ID. In step S106, the access control device determines 24 from the data store 22 anonymized personalized behavior data within the query area, which is anonymously personalized with the specified anonymous user ID, and answers the query with it. For example, the query may also be the data engine 20 initiate processing the anonymized personalized behavior data as a service, the result of the processing being an image for display to the user by the proxy device providing the service 30 is. The access control device 24 also determines from the data store 22 a version of the anonymized personalized behavior data within the query range for other (ie, other than the specified anonymous user ID) anonymous user IDs with a registered association with the group ID, and answer the query with them. The data engine 20 may be configured to process the anonymized personalized behavior data of all anonymous user IDs with a registered association with the group ID in response to the query. For example, the processing may generate a result or result of the data together, in which case the anonymized personalized behavior data of the individual system users are indistinguishable from one another. The result or result may mask the anonymous user ID in the data, or it may replace the anonymous user ID with a dummy ID.

Eine optionale Erweiterung der Verarbeitung ist als Schritt S107 und S108 illustriert. Diese Schritte können an Stelle der Schritte S105 bis S106 oder zusätzlich zu diesen durchgeführt werden. Bei Schritt S107 überträgt die Dienst koordinierende Entität 50, welche keine Kenntnis der anonymen Benutzer-IDs aufweist, eine Abfrage an die Zugriffskontrollvorrichtung 24. Die Abfrage spezifiziert die Gruppen-ID und kann auch einen Abfragebereich angeben. Bei Schritt S108 ermittelt die Zugriffskontrollvorrichtung 24 von dem Datenspeicher 22 eine Version der anonymisierten personalisierten Verhaltensdaten innerhalb des Abfragebereichs für anonyme Benutzer-IDs mit einer registrierten Zuordnung zu der Gruppen-ID und beantwortet die Abfrage mit diesen. Die Zugriffskontrollvorrichtung kann die anonymen Benutzer-IDs in der Version der Daten maskieren, welche der Dienst koordinierenden Entität bereitgestellt werden, oder sie kann die anonymen Benutzer-IDs durch jeweilige Pseudo-IDs ersetzen. Die Antwort auf die Abfrage kann der Bedingung unterliegen, dass eine Mindestanzahl anonymer Benutzer-IDs mit einer registrierten Zuordnung zu der Gruppen-ID vorhanden ist, da Anonymität durch Gruppendaten für eine kleine Gruppe kompromittiert werden kann. Die Mindestanzahl kann eine vorgegebene Einstellung an der Datenmaschine 20 sein.An optional extension of the processing is illustrated as step S107 and S108. These steps may be performed instead of or in addition to steps S105 to S106. In step S107, the service transmits coordinating entity 50 , which has no knowledge of the anonymous user IDs, a query to the access control device 24 , The query specifies the group ID and can also specify a query scope. In step S108, the access control device determines 24 from the data store 22 a version of the anonymized personalized behavior data within the anonymous user ID query area having a registered association with the group ID and responding to the query with the group ID. The access control device may mask the anonymous user IDs in the version of the data provided to the service coordinating entity, or it may replace the anonymous user IDs with respective pseudo IDs. The answer to the query may be conditional on having a minimum number of anonymous user IDs with a registered association with the group ID, as anonymity may be compromised by group data for a small group. The minimum number may be a default setting on the data engine 20 be.

Als ein bestimmtes Implementierungsbeispiel wird angenommen, dass eine Firma für am Körper tragbare Geräte einer Regierungsstelle einen umfassenden Fitness-Protokollierdienst gemäß den Regeln eines Ökosystems anbieten möchte, welches Benutzern personalisierte Dienste in einer Rahmenstruktur bereitstellt, welche personalisierte Daten anonym speichert. Die Firma für am Körper tragbare Geräte verfügt über die gesamte Technik, welche benötigt wird, um den Dienst wirksam zu implementieren, d. h. die Bänder (als Beispiel einer Verhaltensdaten-Quellvorrichtung) zum Detektieren eines Aktivitätspegels, die Datenmaschinentechnik zur sicheren Speicherung und Analyse von Verhaltensdaten und die Fähigkeiten zur Anwendungsentwicklung, um sowohl den Systembenutzern als auch der Regierungsstelle sinnvolle Datenanalyseresultate (als den Datenverarbeitungsdienst) vorzulegen. Bei diesem Beispiel ist die Firma für am Körper tragbare Geräte die Entität, welche die Datenmaschine bereitstellt, und die Regierungsstelle ist die Dienst koordinierende Entität.As a particular implementation example, it is assumed that a wearable device company wishes to offer a government health service a comprehensive fitness logging service according to the rules of an ecosystem that provides personalized services to users in a frame structure that stores personalized data anonymously. The wearable device company has all the technology needed to effectively implement the service, i. H. the bands (as an example of a behavior data source device) for detecting an activity level, the data engine technology for secure storage and analysis of behavior data, and application development capabilities to present meaningful data analysis results (as the data processing service) to both the system users and the government agency. In this example, the wearable device company is the entity providing the data engine, and the government office is the service coordinating entity.

Die Aufgabe ist, dass bei vielen Rahmenstrukturen zum Bereitstellen personalisierter Verhaltensdatendienste, beispielsweise der Coelition-Rahmenstruktur, eine einzelne Entität nicht sowohl Dienstanbieter als auch Datenmaschine sein kann. Die Regierungsstelle möchte den Dienst betreiben, möchte aber nicht, dass die Firma für am Körper tragbare Geräte Kenntnis erlangt, wer die Benutzer tatsächlich sind.The task is that in many frameworks to provide personalized Behavioral data services, such as the Coelition framework, can not be a single entity, both a service provider and a data engine. The government office wants to operate the service, but does not want the company to become aware of body wearable devices who the users actually are.

Die Regierungsstelle möchte, dass die Benutzer an der Datenmaschine anonym sind, doch dies ist nicht durchführbar, wenn die Benutzer sich bei der Firma für am Körper tragbare Geräte registrieren müssen, um ihre personalisierten Verhaltensdaten von der Firma für am Körper tragbare Geräte analysiert zu bekommen und die Analyseresultate zu erhalten.The government office wants users on the data engine to be anonymous, but this is not feasible if users need to register with the wearable device company to have their personalized behaviors data analyzed by the wearable device company, and to receive the analysis results.

Bei der Rahmenstruktur der Ausführungsformen kann die Firma für am Körper tragbare Geräte eine Anwendung (d. h. einen Dienst unter Verwendung einer Dienstanbieter-Proxy-Vorrichtung) bereitstellen, welche auf der Grundlage eines Registrierungs-Tokens, welcher im Auftrag des Benutzer durch seinen Arbeitgeber (die Regierungsstelle) ermittelt wird, einem Systembenutzer ermöglicht, von den Datenverarbeitungsdiensten zu profitieren, welche einem Dienstanbieter in vorhandenen Modellen, wie beispielsweise der Coelition-Rahmenstruktur, zugeordnet sind, aber durch die Datenmaschine bereitgestellt werden. Deshalb bleibt bei Ausführungsformen die Anonymität des Benutzers an der Datenmaschine erhalten, obwohl eine einzelne Entität für die Datenspeicherung und das Verarbeiten verantwortlich ist.In the frame structure of the embodiments, the wearable device company may provide an application (ie, a service using a service provider proxy device) based on a registration token which is provided on behalf of the user by its employer (the government office ), allows a system user to benefit from the data processing services associated with a service provider in existing models, such as the Coelition frame structure, but provided by the data engine. Therefore, embodiments retain the anonymity of the user at the data engine, although a single entity is responsible for data storage and processing.

Die Regierungsstelle kann dann sowohl zufällige Teams als auch Ziel-spezifische Gruppen durch Publizieren von Gruppen-IDs erzeugen, und Benutzer können sich bei ihnen auf freiwilliger Basis anmelden. Als Personen können Angestellte eine Rückmeldung verwenden, um ihre Leistung hinsichtlich der Ziele zu verbessern. Bei Gruppen, welche groß genug sind, können Personen und der Arbeitgeber den Fortschritt des Schemas als ein Ganzes und den Fortschritt spezifischer Gruppen beobachten.The government office can then generate both random teams and target-specific groups by publishing group IDs, and users can log in to them on a voluntary basis. As individuals, employees can use feedback to improve their performance in terms of goals. For groups that are large enough, individuals and the employer can observe the progress of the schema as a whole and the progress of specific groups.

Optional kann die Ausführungsform als eine erweiterte Version der Coelition-Rahmenstruktur verwirklicht werden. Bei einer derartigen Ausführungsform ist die ID-Erzeugungsvorrichtung 12 eine Coeltion-IDA, die anonymisierten personalisierten Verhaltensdaten sind Atome, die anonyme Benutzer-ID ist eine ConsumerID und die Datenmaschine ist eine Coelition-konforme Datenmaschine.Optionally, the embodiment may be implemented as an enhanced version of the Coelition frame structure. In such an embodiment, the ID generation device is 12 a Coeltion IDA, the anonymized personalized behavior data is Atoms, the anonymous user ID is a ConsumerID, and the data engine is a Coelition-compliant data engine.

5 ist ein Blockdiagramm einer Computervorrichtung, wie beispielsweise eines Datenspeicher-Servers, welcher ein oder mehrere Komponenten eines Systems einer Ausführungsform implementieren kann und welcher verwendet werden kann, um ein Verfahren einer Ausführungsform zu implementieren. Die Computervorrichtung umfasst einen Prozessor 993 und Speicher 994. Optional umfasst die Computervorrichtung auch eine Netzwerkschnittstelle 997 zur Kommunikation mit anderen Computervorrichtungen, beispielsweise mit anderen Computervorrichtungen der Ausführungsformen der Erfindung. 5 FIG. 10 is a block diagram of a computing device, such as a data storage server, that may implement one or more components of a system of an embodiment and that may be used to implement a method of an embodiment. The computing device includes a processor 993 and memory 994 , Optionally, the computing device also includes a network interface 997 for communication with other computing devices, such as other computing devices of embodiments of the invention.

Die Datenmaschine 20, die Dienstanbieter-Proxy-Vorrichtung 30, die ID-Erzeugungsvorrichtung 12, die Dienst koordinierende Entität 50, die Zwischenbenutzervorrichtung 44 und/oder der Registrierungs-Token-Generator 26 können durch eine oder mehrere Computervorrichtungen ausgeführt werden, wie beispielsweise derjenigen, welche in 5 illustriert ist.The data engine 20 , the service provider proxy device 30 , the ID generating device 12 , the service coordinating entity 50 , the inter-user device 44 and / or the registration token generator 26 may be performed by one or more computing devices, such as those described in U.S. Pat 5 is illustrated.

Beispielsweise kann eine Ausführungsform aus einem Netzwerk derartiger Computervorrichtungen zusammengesetzt sein. Optional umfasst die Computervorrichtung auch einen oder mehrere Eingabemechanismen, wie beispielsweise Tastatur und Maus 996, und eine Anzeigeeinheit, wie beispielsweise ein oder mehrere Monitore 995. Die Komponenten können über einen Bus 992 miteinander verbunden sein.For example, one embodiment may be composed of a network of such computing devices. Optionally, the computing device also includes one or more input mechanisms, such as keyboard and mouse 996 , and a display unit, such as one or more monitors 995 , The components can be over a bus 992 be connected to each other.

Der Speicher 994 kann ein computerlesbares Medium umfassen, wobei der Begriff ein einzelnes Medium oder mehrere Medien bezeichnen kann (z. B. eine zentrale oder eine verteilte Datenbank und/oder dazugehörende Cache-Speicher und Server), welches konfiguriert ist, Computer-ausführbare Anweisungen auszuführen oder darauf gespeicherte Datenstrukturen aufweist. Computer-ausführbare Anweisungen können beispielsweise Anweisungen und Daten umfassen, welche durch einen Universalcomputer, einen Spezialcomputer oder eine Spezialprozesseinheit (z. B. ein oder mehrere Prozessoren) zugänglich sind und bewirken, dass diese ein oder mehrere Funktionen oder Operationen durchführen. Folglich kann der Begriff „Computer-lesbares Speichermedium” auch jedes Medium umfassen, welches zum Speichern, Codieren oder Befördern eines Satzes von Anweisungen zur Ausführung durch die Maschine in der Lage ist, und welche bewirken, dass die Maschine eins oder mehrere der Verfahren der vorliegenden Offenbarung durchführt. Der Begriff „Computer-lesbares Speichermedium” kann dementsprechend so verstanden werden, dass er mindestens Halbleiterspeicher, optische Medien und magnetische Medien umfasst. Beispielhaft und nicht beschränkend können derartige Computer-lesbare Medien nicht flüchtige Computer-lesbare Speichermedien einschließlich Direktzugriffsspeicher (RAM), Nur-Lese-Speicher (ROM), elektrisch löschbare programmierbare Nur-Lese-Speicher (EEPROM), Compact-Disc-Nur-Lese-Speicher (CD-ROM) oder andere optische Plattenspeicher, Magnetplattenspeicher oder andere magnetische Speichervorrichtungen, Flash-Speichervorrichtungen (z. B. Halbleiterspeichervorrichtungen) umfassen.The memory 994 may comprise a computer-readable medium, which term may designate a single medium or multiple media (eg, a central or distributed database and / or associated caches and servers) configured to execute or execute computer-executable instructions has stored data structures. For example, computer-executable instructions may include instructions and data that are accessible by a general-purpose computer, a specialized computer, or a specialized process unit (eg, one or more processors) and cause them to perform one or more functions or operations. Thus, the term "computer-readable storage medium" may also include any medium capable of storing, encoding, or conveying a set of instructions for execution by the machine, and which cause the machine to perform one or more of the methods of the present invention Perform revelation. Accordingly, the term "computer-readable storage medium" may be understood to include at least semiconductor memory, optical media, and magnetic media. By way of example and not limitation, such computer-readable media may include non-transitory computer readable storage media including random access memory (RAM), read only memory (ROM), electrically erasable programmable read only memory (EEPROM), compact disc read only Memory (CD-ROM) or other optical disk storage, magnetic disk storage or other magnetic memory devices include flash memory devices (e.g., semiconductor memory devices).

Der Prozessor 993 ist konfiguriert, die Computervorrichtung zu steuern und Verarbeitungsoperationen auszuführen, beispielsweise Ausführen von Code, welcher in dem Speicher gespeichert ist, um die verschiedenen Funktionen der hier und in den Ansprüchen beschriebenen funktionellen Komponenten zu implementieren. Der Speicher 994 speichert Daten, welche durch den Prozessor 993 gelesen und geschrieben werden. Wie hier beschrieben, kann ein Prozessor eine oder mehrere universelle Verarbeitungsvorrichtungen umfassen, wie beispielsweise einen Mikroprozessor, eine Zentraleinheit oder dergleichen. Der Prozessor kann einen Computer-Mikroprozessor mit komplexem Befehlssatz (CISC), einen Computer-Mikroprozessor mit reduziertem Befehlssatz (RISC), einen Mikroprozessor mit sehr langen Befehlsworten (VLIW) oder einen Prozessor, welcher andere Befehlssätze implementiert, oder Prozessoren umfassen, welche eine Kombination von Befehlssätzen implementieren. Der Prozessor kann auch eine oder mehrere Spezialverarbeitungsvorrichtungen umfassen, wie beispielsweise einen anwendungsspezifischen integrierten Schaltkreis (ASIC), ein Feld-programmierbares Gatter-Array (FPGA), einen digitalen Signalprozessor (DSP), einen Netzwerkprozessor oder dergleichen. Bei einer oder mehreren Ausführungsformen ist ein Prozessor konfiguriert, Anweisungen zum Durchführen der hier diskutierten Operationen und Schritte auszuführen.The processor 993 is configured to control the computing device and perform processing operations, for example, executing code stored in the memory to implement the various functions of the functional components described herein and in the claims. The memory 994 stores data by the processor 993 be read and written. As described herein, a processor may include one or more general purpose processing devices, such as a microprocessor, a central processing unit, or the like. The processor may include a complex instruction set computer microprocessor (CISC), a reduced instruction set computer microprocessor (RISC), a very long instruction word (VLIW) microprocessor, or a processor implementing other instruction sets, or processors having a combination of instruction sets. The processor may also include one or more specialized processing devices, such as an application specific integrated circuit (ASIC), field programmable gate array (FPGA), digital signal processor (DSP), network processor, or the like. In one or more embodiments, a processor is configured to execute instructions for performing the operations and steps discussed herein.

Die Anzeigeeinheit 997 kann eine Repräsentation der Daten anzeigen, welche durch die Computervorrichtung gespeichert werden, und kann auch eine Positionsmarke und Dialogfelder und Darstellungsflächen anzeigen, welche eine Interaktion zwischen einem Benutzer und den Programmen und Daten ermöglichen, welche auf der Computervorrichtung gespeichert sind. Die Eingabemechanismen 996 können einem Benutzer ermöglichen, Daten und Anweisungen an die Computervorrichtung einzugeben.The display unit 997 may display a representation of the data stored by the computing device, and may also display a cursor and dialogs and presentation areas that facilitate interaction between a user and the programs and data stored on the computing device. The input mechanisms 996 may allow a user to enter data and instructions to the computing device.

Die Netzwerkschnittstelle (Netzwerk I/F) 997 kann mit einem Netzwerk verbunden sein, wie beispielsweise dem Internet, und kann über das Netzwerk an andere derartige Computervorrichtungen angeschlossen sein. Das Netzwerk I/F 997 kann über das Netzwerk eine Dateneingabe/-ausgabe von einer anderen/an eine andere Vorrichtung steuern. Andere Peripheriegeräte, wie beispielsweise Mikrofon, Lautsprecher, Drucker, Stromversorgungseinheit, Ventilator, Gehäuse, Scanner, Trackerball usw., können in die Computervorrichtung einbezogen sein.The network interface (network I / F) 997 may be connected to a network, such as the Internet, and may be connected to other such computing devices via the network. The network I / F 997 can control data input / output from another / to another device over the network. Other peripherals, such as a microphone, speakers, printer, power supply, fan, housing, scanner, trackball, etc., may be incorporated into the computing device.

Eine Dienst koordinierende Entität 50 der 3 bis 4 kann ein Prozessor 993 sein (oder kann ihn betreiben), welcher Verarbeitungsbefehle (ein Programm, ein Skript oder ein kompiliertes Programm) ausführt, welche auf dem Speicher 994 gespeichert sind, und Daten über ein Netzwerk I/F übertragen, um einer Person eine Registrierung bei Schritt S1 der 3 bereitzustellen. Der Prozessor kann auch Verarbeitungsbefehle ausführen, um Schritt S101 der 4 durchzuführen. Die Dienst koordinierende Entität kann auch eine Web-Seite 52 der 4 umfassen, welche auf einem Internet-Server mit einem Prozessor 993 gehostet wird, welcher Verarbeitungsbefehle (ein Programm, ein Skript oder ein kompiliertes Programm) ausführt, welche auf dem Speicher 994 gespeichert sind, und Daten über ein Netzwerk I/F übertragen, wobei der Prozessor 993 die Schritte S101 und S102 der 4 durchführt.A service coordinating entity 50 of the 3 to 4 can be a processor 993 its (or can operate it) which executes processing instructions (a program, a script or a compiled program) stored in memory 994 are stored and transmit data over a network I / F to register a person at step S1 of FIG 3 provide. The processor may also execute processing instructions to complete step S101 of FIG 4 perform. The service coordinating entity can also create a web page 52 of the 4 include on an internet server with a processor 993 which executes processing instructions (a program, script, or compiled program) stored in memory 994 are stored, and transfer data over a network I / F, the processor 993 Steps S101 and S102 of FIG 4 performs.

Eine Dienstanbieter-Proxy-Vorrichtung 30 der 1 bis 4 kann ein Prozessor 993 sein, welcher Verarbeitungsbefehle (ein Programm) ausführt, welche auf einem Speicher 994 gespeichert sind, und Daten über ein Netzwerk I/F 997 austauscht und Anzeigeinformationen für einen Systembenutzer über eine Anzeige 995 austauscht und Eingaben von dem Systembenutzer über eine Eingabe 996 annimmt. Insbesondere führt der Prozessor 993 Verarbeitungsbefehle aus, um den Registrierungs-Token bei Schritt S2 der 3 zu erhalten, eine Anfrage für eine anonyme Benutzer-ID an die ID-Erzeugungsvorrichtung bei Schritt S3 der 3 zu übertragen und von der ID-Erzeugungsvorrichtung eine anonyme Benutzer-ID bei Schritt S4 der 3 zu erhalten. Der Prozessor 993 kann auch eine Verarbeitung ausführen, um die anonyme Benutzer-ID an die Datenmaschine 20 bei Schritt S5 der 3 zu übertragen. Der Prozessor 993 kann auch Verarbeitungsbefehle ausführen, um über das Netzwerk I/F 997 eine Abfrage an die Datenmaschine 20 bei Schritt S10 der 3 zu übertragen. Der Prozessor 993 kann auch Verarbeitungsbefehle ausführen, um der Person die anonyme Benutzer-ID bei Schritt S7 der 3 bereitzustellen. Der Prozessor 993 kann auch Verarbeitungsbefehle ausführen, um dem Systembenutzer die verarbeiteten anonymisierten personalisierten Verhaltensdaten beispielsweise über die Anzeige 995 bei Schritt S12 der 3 bereitzustellen. Der Prozessor 993 kann auch Verarbeitungsbefehle ausführen, um die Schritte S103, S104, S105 und S106 der 4 durchzuführen.A service provider proxy device 30 of the 1 to 4 can be a processor 993 which executes processing instructions (a program) stored on a memory 994 are stored, and data over a network I / F 997 exchanges and display information for a system user via a display 995 exchanges and inputs from the system user via an input 996 accepts. In particular, the processor performs 993 Processing instructions to the registration token at step S2 of 3 to receive an anonymous user ID request to the ID generator at step S3 of FIG 3 and anonymous user ID from the ID generating device at step S4 of FIG 3 to obtain. The processor 993 can also perform processing to return the anonymous user ID to the data engine 20 at step S5 of 3 transferred to. The processor 993 can also execute processing instructions to over the network I / F 997 a query to the data engine 20 at step S10 of 3 transferred to. The processor 993 can also execute processing commands to give the person the anonymous user ID at step S7 3 provide. The processor 993 may also execute processing commands to provide the system user with the processed anonymized personalized behavior data, for example via the display 995 at step S12 of 3 provide. The processor 993 may also execute processing instructions to perform steps S103, S104, S105, and S106 of FIG 4 perform.

Eine Datenmaschine 20 der 1 bis 4 kann ein Prozessor 993 (oder mehrere davon) sein, welcher Verarbeitungsbefehle (ein Programm) ausführt, welche auf einem Speicher 994 gespeichert sind, und Daten über ein Netzwerk I/F 997 austauscht. Insbesondere führt der Prozessor 993 Verarbeitungsbefehle aus, um über das Netzwerk I/F eine anonyme Benutzer-ID von der Dienstanbieter-Proxy-Vorrichtung 30 zu erhalten und die Person als einen Systembenutzer an der Datenmaschine bei Schritt S5 der 3 zu registrieren. Weiterhin kann der Prozessor 993 Verarbeitungsbefehle ausführen, um die anonyme Benutzer-ID über das Netzwerk I/F 997 an die ID-Erzeugungsvorrichtung 12 zur Validierung bei Schritt S6 der 3 zu übertragen. Der Prozessor 993 kann auch Verarbeitungsbefehle ausführen, um die Abfrage bei Schritt S10 zu erhalten, eine Antwort auf die Abfrage durch Zugreifen auf den Datenspeicher des Speichers 994 zu erzeugen, optional die abgerufenen Daten auf dem Prozessor 993 zu verarbeiten und das Ergebnis als eine Antwort auf die Abfrage über das Netzwerk I/F bei Schritt S11 der 3 zu übertragen. Der Prozessor 993 kann auch Verarbeitungsbefehle ausführen, um die Schritte S107 und S108 der 4 durchzuführen.A data machine 20 of the 1 to 4 can be a processor 993 (or several of them) which executes processing instructions (a program) stored on a memory 994 are stored, and data over a network I / F 997 exchanges. In particular, the processor performs 993 Processing commands to send over the network I / F an anonymous user ID from the service provider proxy device 30 and the person as a system user at the data machine at step S5 3 to register. Furthermore, the processor 993 Execute processing commands to send the anonymous user ID over network I / F 997 to the ID generation device 12 for validation at step S6 of 3 transferred to. The processor 993 may also execute processing instructions to obtain the query at step S10, a response to the query by accessing the data memory of the memory 994 optionally generate the retrieved data on the processor 993 and process the result as a response to the query over the network I / F at step S11 of FIG 3 transferred to. The processor 993 may also execute processing instructions to complete steps S107 and S108 of FIG 4 perform.

Eine ID-Erzeugungsvorrichtung 12 der 2 bis 3 kann ein Prozessor 993 sein, welcher Verarbeitungsbefehle (ein Programm, ein Skript oder ein kompiliertes Programm) ausführt, welche auf einem Speicher 994 gespeichert sind, und Daten über ein Netzwerk I/F 997 austauscht. Beispielsweise kann der Prozessor Verarbeitungsbefehle ausführen, um die Anfrage zu erhalten und die anonyme Benutzer-ID als Reaktion auf die Anfrage zu erzeugen und die Antwort an die Dienstanbieter-Proxy-Vorrichtung bei den Schritten S3 und S4 der 3 zu übertragen und den Validierungsdienst bei Schritt S6 der 3 auszuführen.An ID generating device 12 of the 2 to 3 can be a processor 993 which executes processing instructions (a program, a script, or a compiled program) stored in memory 994 are stored, and data over a network I / F 997 exchanges. For example, the processor may execute processing instructions to obtain the request and generate the anonymous user ID in response to the request and return the response to the service provider proxy device at steps S3 and S4 of FIG 3 and the validation service at step S6 of 3 perform.

Eine Verhaltensdaten-Quellvorrichtung 42 der 3 bis 4 kann ein Prozessor 993 sein, welcher Verarbeitungsbefehle (ein Programm, ein Skript oder ein kompiliertes Programm) ausführt, welche auf einem Speicher 994 gespeichert sind, und Daten über ein Netzwerk I/F 997 austauscht. Insbesondere kann der Prozessor 993 Verarbeitungsbefehle ausführen, um den Schritt S8 der 3 des Übertragens von Daten, welche eine Interaktion mit dem Systembenutzer repräsentieren, über das Netzwerk I/F an die Zwischenbenutzervorrichtung durchzuführen.A behavioral data source device 42 of the 3 to 4 can be a processor 993 which executes processing instructions (a program, a script, or a compiled program) stored in memory 994 are stored, and data over a network I / F 997 exchanges. In particular, the processor can 993 Processing instructions to perform the step S8 of 3 transferring data representing interaction with the system user to the intermediary user device over the network I / F.

Eine Zwischenbenutzervorrichtung 44 der 3 bis 4 kann ein Prozessor 993 sein, welcher Verarbeitungsbefehle (ein Programm, ein Skript oder ein kompiliertes Programm) ausführt, welche auf einem Speicher 994 gespeichert sind, und Daten über ein Netzwerk I/F 997 austauscht und Anzeigeinformationen für einen Systembenutzer über eine Anzeige 995 austauscht und Eingaben von dem Systembenutzer über eine Eingabe 996 annimmt. Insbesondere kann der Prozessor 993 Verarbeitungsbefehle ausführen, um den Schritt S9 der 3 des anonymen Personalisierens der Verhaltensdaten und des Übertragens von ihnen über ein Netzwerk I/F 997 an die Datenmaschine 20 durchzuführen.An intermediate user device 44 of the 3 to 4 can be a processor 993 which executes processing instructions (a program, a script, or a compiled program) stored in memory 994 are stored, and data over a network I / F 997 exchanges and display information for a system user via a display 995 exchanges and inputs from the system user via an input 996 accepts. In particular, the processor can 993 Execute processing instructions to perform the step S9 of 3 anonymously personalizing the behavioral data and transmitting it over a network I / F 997 to the data engine 20 perform.

Verfahren, welche die vorliegende Erfindung verkörpern, können auf einer Computervorrichtung ausgeführt werden, wie beispielsweise derjenigen, welche in 5 illustriert ist. Eine derartige Computervorrichtung muss nicht alle Komponenten aufweisen, welche in 5 illustriert sind, und kann aus einer Teilmenge dieser Komponenten zusammengesetzt sein. Ein Verfahren, welches die vorliegende Erfindung verkörpert, kann durch eine einzelne Computervorrichtung in Verbindung mit einem oder mehreren Datenspeicher-Servern über ein Netzwerk ausgeführt werden.Methods embodying the present invention may be practiced on a computing device, such as those described in U.S. Pat 5 is illustrated. Such a computing device does not have to have all the components included in 5 are illustrated, and may be composed of a subset of these components. A method embodying the present invention may be performed by a single computing device in conjunction with one or more data storage servers over a network.

Ein Verfahren, welches die vorliegende Erfindung verkörpert, kann durch mehrere Computervorrichtungen ausgeführt werden, welche in Kooperation miteinander arbeiten. Eine oder mehrere der mehreren Computervorrichtungen können ein Datenspeicher-Server sein, welcher mindestens einen Anteil der anonymisierten personalisierten Verhaltensdaten speichert.A method embodying the present invention may be performed by a plurality of computing devices working in cooperation with each other. One or more of the multiple computing devices may be a data storage server that stores at least a portion of the anonymized personalized behavior data.

Claims (18)

System zum Speichern und Kontrollieren des Zugriffs auf anonymisierte personalisierte Verhaltensdaten an einer Datenmaschine, das System Folgendes umfassend: die Datenmaschine; einen Registrierungs-Token-Generator, welcher konfiguriert ist, anonyme Registrierungs-Token zu erzeugen und die erzeugten Registrierungs-Token für Personen verfügbar zu machen, wobei jeder Registrierungs-Token eine Autorisierung zur Registrierung von einer oder mehreren Personen als Systembenutzer durch die Datenmaschine repräsentiert; eine oder mehrere Dienstanbieter-Proxy-Vorrichtungen, welche jede konfiguriert ist, für die oder jede der einen oder der mehreren Personen: einen der erzeugten Registrierungs-Token von einer Person anonym zu erhalten, um den erhaltenen Registrierungs-Token mit dem Registrierungs-Token-Generator zu authentifizieren, und, unter der Bedingung, dass die Authentifizierung erfolgreich ist, um die Person an der Datenmaschine als einen Systembenutzer durch Ermitteln einer anonymen Benutzer-ID für den Systembenutzer anonym zu registrieren und Bereitstellen der anonymen Benutzer-ID an den Systembenutzer und an die Datenmaschine; wobei die Datenmaschine die anonyme Benutzer-ID erhält und die erhaltene anonyme Benutzer-ID als einen Systembenutzer registriert; wobei die Datenmaschine ferner einen Datenspeicher und eine Zugriffskontrollvorrichtung umfasst und konfiguriert ist, die anonymisierten personalisierten Verhaltensdaten der registrierten Systembenutzer zu erhalten und die erhaltenen anonymisierten personalisierten Verhaltensdaten in dem Datenspeicher zu speichern; wobei die Zugriffskontrollvorrichtung konfiguriert ist, Datenanfragen für spezifizierte anonymisierte personalisierte Verhaltensdaten, welche durch den Datenspeicher gespeichert sind, von der einen oder den mehreren Dienstanbieter-Proxy-Vorrichtungen zu erhalten, und mit anonymisierten personalisierten Verhaltensdaten, welche in der erhaltenen Datenanfrage spezifiziert sind, unter der Bedingung zu antworten, dass die erhaltene Datenanfrage die anonyme Benutzer-ID spezifiziert, mit welcher die spezifizierten anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind.A system for storing and controlling access to anonymized personalized behavior data on a data engine, the system comprising: the data engine; a registration token generator configured to generate anonymous registration tokens and to make the generated registration tokens available to individuals, each registration token representing an authorization to register one or more persons as system users with the data engine; one or more service provider proxy devices each configured for the or each one or more persons: to anonymously obtain one of the generated registration tokens from a person to obtain the received registration token with the registration token Generator, and, subject to the condition that the authentication is successful, to anonymously register the person at the data machine as a system user by determining an anonymous user ID for the system user and providing the anonymous user ID to the system user and to the data engine; wherein the data engine receives the anonymous user ID and registers the received anonymous user ID as a system user; wherein the data engine further comprises a data store and an access control device and is configured to obtain the anonymized personalized behavior data of the registered system users and to store the obtained anonymized personalized behavior data in the data memory; wherein the access control device is configured to request data for specified anonymized personalized behavior data stored by the data store from the one or more receive multiple service provider proxy devices, and respond with anonymous personalized behavior data specified in the received data request on the condition that the obtained data request specifies the anonymous user ID with which the specified anonymized personalized behavior data is anonymously personalized , System nach Anspruch 1, wobei die Datenmaschine konfiguriert ist, die anonymisierten personalisierten Verhaltensdaten, welche in der Datenanfrage angefordert werden, zu verarbeiten und ein Verarbeitungsergebnis an die Dienstanbieter-Proxy-Vorrichtung auszugeben, wobei das Ergebnis die anonymisierten personalisierten Verhaltensdaten umfasst.The system of claim 1, wherein the data engine is configured to process the anonymized personalized behavior data requested in the data request and output a processing result to the service provider proxy device, the result comprising the anonymized personalized behavior data. System nach Anspruch 1, wobei die Dienstanbieter-Proxy-Vorrichtung konfiguriert ist, die anonyme Benutzer-ID im Auftrag des Benutzers durch Übertragen einer ID-Anfrage entsprechend dem erhaltenen Registrierungs-Token an eine ID-Erzeugungsvorrichtung zu ermitteln und die anonyme Benutzer-ID als Antwort zu erhalten.The system of claim 1, wherein the service provider proxy device is configured to determine the anonymous user ID on behalf of the user by transmitting an ID request corresponding to the received registration token to an ID generation device and the anonymous user ID as To get an answer. System nach Anspruch 3, weiterhin Folgendes umfassend: die ID-Erzeugungsvorrichtung, welche konfiguriert ist, die anonyme Benutzer-ID durch Ausführen einer irreversiblen Verarbeitung als Reaktion auf ein Erhalten der Anfrage zu erzeugen und die anonyme Benutzer-ID an die Dienstanbieter-Proxy-Vorrichtung auszugeben.The system of claim 3, further comprising: the ID generation device configured to generate the anonymous user ID by performing irreversible processing in response to obtaining the request and output the anonymous user ID to the service provider proxy device. System nach einem der Ansprüche 1 bis 4, weiterhin Folgendes umfassend: eine oder mehrere Dienst koordinierende Entitäten, welche jede konfiguriert ist, einen oder mehrere Registrierungs-Token von dem Registrierungs-Token-Generator zu erhalten, und den einen oder die mehreren Registrierungs-Token an eine oder mehrere Personen zu verteilen; wobei der Registrierungs-Token-Generator konfiguriert ist, die Registrierungs-Token durch Übertragen der Registrierungs-Token an die eine oder die mehreren Dienst koordinierenden Entitäten für Personen verfügbar zu machen.The system of any one of claims 1 to 4, further comprising: one or more service coordinating entities each configured to obtain one or more registration tokens from the registration token generator and to distribute the one or more registration tokens to one or more persons; wherein the registration token generator is configured to make the registration tokens available to individuals by transmitting the registration tokens to the one or more service coordinating entities. System nach Anspruch 5, wobei die oder jede der einen oder mehreren Dienst koordinierenden Entitäten von der oder von jeder der einen oder der mehreren Dienstanbieter-Proxy-Vorrichtungen getrennte Entitäten sind, so dass die Personen, an welche die Registrierungs-Token verteilt werden, durch die Dienst koordinierenden Entitäten identifizierbar sind und für die Dienstanbieter-Proxy-Vorrichtungen anonym sind.The system of claim 5, wherein the or each of the one or more service coordinating entities are entities separate from or from each of the one or more service provider proxy devices such that the persons to which the registration tokens are distributed pass through the service coordinating entities are identifiable and anonymous to the service provider proxy devices. System nach Anspruch 5 oder 6, wobei der Registrierungs-Token Informationen umfasst, welche die Dienst koordinierende Entität identifizieren, an welche der Registrierungs-Token durch den Registrierungs-Token-Generator ausgegeben wurde.The system of claim 5 or 6, wherein the registration token comprises information identifying the service coordinating entity to which the registration token was issued by the registration token generator. System nach einem der Ansprüche 1 bis 7, wobei: die Datenmaschine konfiguriert ist, Zuordnungen zwischen mehreren registrierten anonymen Benutzer-IDs und einer gemeinsamen Gruppen-ID für eine oder mehrere gemeinsame Gruppen-IDs zu registrieren; und die Zugriffskontrollvorrichtung konfiguriert ist, eine Datenanfrage für anonymisierte personalisierte Verhaltensdaten von einer der einen oder mehreren Dienstanbieter-Proxy-Vorrichtungen zu erhalten, wobei die Datenanfrage einen Abfragebereich und eine anonyme Benutzer-ID spezifiziert, wobei die Zugriffskontrollvorrichtung konfiguriert ist, auf die Datenanfrage mit Daten zu antworten, welche den Abfragebereich innerhalb der anonymen personalisierten Verhaltensdaten erfüllen, welche durch den Datenspeicher gespeichert werden und mit der spezifizierten anonymen Benutzer-ID anonym personalisiert sind, und, wenn die Datenanfrage auch die gemeinsame Gruppen-ID spezifiziert und die spezifizierte anonyme Benutzer-ID unter den verschiedenen anonymen Benutzer-IDs ist, welche in Zuordnung zu der gemeinsamen Gruppen-ID an der Datenmaschine registriert sind, die Zugriffskontrollvorrichtung konfiguriert ist, in die Antwort auch Daten aufzunehmen, welche den Abfragebereich innerhalb der anonymen personalisierten Verhaltensdaten erfüllen, welche durch den Datenspeicher gespeichert werden und mit jeder der anderen anonymen Benutzers-IDs anonym personalisiert sind, welche in Zuordnung zu der gemeinsamen Gruppen-ID registriert sind.A system according to any one of claims 1 to 7, wherein: the data engine is configured to register associations between a plurality of registered anonymous user IDs and a common group ID for one or more common group IDs; and the access control device is configured to receive anonymized personalized behavior data request from one of the one or more service provider proxy devices, wherein the data request specifies a polling area and an anonymous user ID, the access control device being configured to provide the data request with data responding satisfying the polling area within the anonymous personalized behavior data stored by the data store and anonymously personalized with the specified anonymous user ID and, if the data request also specifies the common group ID and the specified anonymous user ID below the various anonymous user IDs registered in association with the shared group ID on the data engine, the access control device is configured to also include in the response data that includes the polling area within the anonymous p reconstituted behavioral data stored by the data store and anonymously personalized with each of the other anonymous user IDs registered in association with the common group ID. System nach Anspruch 8, wobei die eine oder die mehreren Dienstanbieter-Proxy-Vorrichtungen jeweils konfiguriert sind, eine Gruppenregistrierungsanfrage an die Datenmaschine zu übertragen, wobei die Gruppenregistrierungsanfrage die anonyme Benutzer-ID eines Systembenutzers und einer Gruppen-ID spezifiziert; die Datenmaschine konfiguriert ist, mehrere der Gruppenregistrierungsanfragen von Dienstanbieter-Proxy-Vorrichtungen zu erhalten, wobei die mehreren der Gruppenregistrierungsanfragen als eine Gruppen-ID eine der einen oder der mehreren gemeinsamen Gruppen-IDs und jeweilige verschiedene anonyme Benutzer-IDs spezifizieren, und eine Zuordnung zwischen den spezifizierten verschiedenen anonymen Benutzer-IDs und der gemeinsamen Gruppen-ID zu registrieren.The system of claim 8, wherein the one or more service provider proxy devices are each configured to transmit a group registration request to the data engine, the group registration request specifying the anonymous user ID of a system user and a group ID; the data engine is configured to obtain a plurality of the group registration requests from service provider proxy devices, wherein the plurality of group registration requests specify, as a group ID, one of the one or more common group IDs and respective different anonymous user IDs, and an association between register the specified different anonymous user IDs and the shared group ID. System nach Anspruch 8 oder 9, weiterhin Folgendes umfassend eine oder mehrere Dienst koordinierende Entitäten, welche jede konfiguriert ist, einen oder mehrere Registrierungs-Token von dem Registrierungs-Token-Generator zu erhalten, und den einen oder die mehreren Registrierungs-Token an eine oder mehrere Personen zu verteilen; wobei der Registrierungs-Token-Generator konfiguriert ist, die Registrierungs-Token durch Übertragen der Registrierungs-Token an die eine oder die mehreren Dienst koordinierenden Entitäten für Personen verfügbar zu machen; wobei die Zugriffskontrollvorrichtung konfiguriert ist, von einer der einen oder der mehreren Dienst koordinierenden Entitäten eine Gruppendatenanfrage zu erhalten, welche einen Abfragebereich und eine Gruppen-ID spezifiziert, und mit Daten zu antworten, welche den Abfragebereich unter den anonymen personalisierten Verhaltensdaten erfüllen, welche durch den Datenspeicher gespeichert werden und mit jeder der anonymen Benutzer-IDs anonym personalisiert sind, welche in Zuordnung zu der spezifizierten Gruppen-ID registriert ist, wobei die anonymen Benutzer-IDs nicht aus den Daten abgeleitet werden können, welche in die Antwort aufgenommen wurden.The system of claim 8 or 9, further comprising one or more service coordinating entities, each configured to issue one or more registration tokens from the registration token. Receive generator and distribute the one or more registration tokens to one or more persons; wherein the registration token generator is configured to make the registration tokens available to persons by transmitting the registration tokens to the one or more service coordinating entities; wherein the access control device is configured to obtain, from one of the one or more service coordinating entities, a group data request specifying a polling area and a group ID, and to respond with data satisfying the polling area among the anonymous personalized behavior data specified by the Data stores are stored and anonymously personalized with each of the anonymous user IDs registered in association with the specified group ID, wherein the anonymous user IDs can not be inferred from the data included in the response. System nach Anspruch 10, wobei die Zugriffskontrollvorrichtung konfiguriert ist, bei Erhalt der Gruppendatenanfrage von der Dienst koordinierenden Entität die Anzahl anonymer Benutzer-IDs zu bestimmen, welche in Zuordnung zu der spezifizierten Gruppen-ID registriert sind, und unter der Bedingung, dass die Anzahl größer als eins und größer oder gleich einer vorbestimmten minimalen Schwelle ist, mit Daten zu antworten, welche den Abfragebereich unter den anonymen personalisierten Verhaltensdaten erfüllen, welche durch den Datenspeicher gespeichert werden und mit jeder der anonymen Benutzer-IDs anonym personalisiert sind, welche in Zuordnung zu der spezifizierten Gruppen-ID registriert sind.The system of claim 10, wherein the access control device is configured, upon receipt of the group data request from the service coordinating entity, to determine the number of anonymous user IDs registered in association with the specified group ID and under the condition that the number is greater one and greater than or equal to a predetermined minimum threshold is to respond with data that satisfies the polling area among the anonymous personalized behavior data stored by the data store and anonymously personalized with each of the anonymous user IDs associated with the specified group ID are registered. System nach Anspruch 10 oder 11, wobei die oder jede der einen oder der mehreren Dienst koordinierenden Entitäten konfiguriert ist, eine gemeinsame Gruppen-ID an mehrere Systembenutzer zu verteilen.The system of claim 10 or 11, wherein the or each of the one or more service coordinating entities is configured to distribute a common group ID to a plurality of system users. System nach einem der Ansprüche 8 bis 12, wobei: die Datenmaschine konfiguriert ist, für jede von mehreren Gruppen-IDs der Gruppen-ID mehrere registrierte anonyme Benutzer-IDs zuzuordnen und die Zuordnung zwischen der Gruppen-ID und den mehreren registrierten anonymen Benutzer-IDs zu registrieren; und die Dienstanbieter-Proxy-Vorrichtung über jede der mehreren registrierten anonymen Benutzer-IDs der jeweiligen Gruppen-ID zu informieren.A system according to any one of claims 8 to 12, wherein: the data engine is configured to associate, for each of a plurality of group IDs, the group ID with a plurality of registered anonymous user IDs and to register the association between the group ID and the plurality of registered anonymous user IDs; and inform the service provider proxy device of each of the multiple registered anonymous user IDs of the respective group ID. System nach einem der vorhergehenden Ansprüche, weiterhin Folgendes umfassend: eine Verhaltensdaten-Quellvorrichtung, welche konfiguriert ist, mit mehreren Systembenutzern zu interagieren, personalisierte Verhaltensdaten zu erzeugen, welche die Interaktion mit jedem der mehreren Systembenutzer repräsentieren, und die erzeugten personalisierten Verhaltensdaten an eine Zwischenbenutzervorrichtung des jeweiligen Systembenutzers zu übertragen; eine Zwischenbenutzervorrichtung für jeden der mehreren Systembenutzer, welche konfiguriert ist, die erzeugten personalisierten Verhaltensdaten von der Verhaltensdaten-Quellvorrichtung zu erhalten, die personalisierten Verhaltensdaten mit der anonymen Benutzer-ID des jeweiligen Systembenutzers anonym zu personalisieren und die anonymisierten personalisierten Verhaltensdaten zur Speicherung in dem Datenspeicher an die Datenmaschine zu übertragen.The system of any one of the preceding claims, further comprising: a behavioral data source device configured to interact with a plurality of system users, to generate personalized behavioral data representing the interaction with each of the plurality of system users, and to transmit the generated personalized behavioral data to an intervening user device of the respective system user; an intermediary user device for each of the plurality of system users configured to obtain the generated personalized behavior data from the behavioral data source device, anonymously personalize the personalized behavior data with the respective system user's anonymous user ID, and the anonymized personalized behavior data for storage in the data memory to transfer the data engine. System nach Anspruch 14, wobei die Verhaltensdaten-Quellvorrichtung eine Gruppen-ID spezifiziert, die Gruppen-ID in die erzeugten personalisierten Verhaltensdaten und in die anonymisierten personalisierten Verhaltensdaten einbezogen ist und die Datenmaschine konfiguriert ist, bei Erhalten der anonymisierten personalisierten Verhaltensdaten eine Zuordnung zwischen der anonymen Benutzer-ID, mit welcher die erhaltenen anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind, und der Gruppen-ID als eine der einen oder der mehreren gemeinsame Gruppen-IDs zu registrieren.The system of claim 14, wherein the behavioral data source device specifies a group ID, the group ID is included in the generated personalized behavior data and the anonymized personalized behavior data, and the data engine is configured to obtain anonymization between the anonymized personalized behavior data User ID with which the obtained anonymized personalized behavior data is anonymously personalized and the group ID registered as one of the one or more common group IDs. Verfahren in einem System zum Speichern und Kontrollieren des Zugriffs auf anonymisierte personalisierte Verhaltensdaten an einer Datenmaschine, das Verfahren Folgendes umfassend: Erzeugen von anonymen Registrierungs-Token an einem Registrierungs-Token-Generator und Verfügbarmachen der erzeugten Registrierungs-Token für Personen, wobei jeder Registrierungs-Token eine Autorisierung zur Registrierung von einer oder mehreren Personen als Systembenutzer durch die Datenmaschine repräsentiert; an einer oder mehreren Dienstanbieter-Proxy-Vorrichtungen: Erhalten eines der erzeugten Registrierungs-Token von einer Person, Authentifizieren des erhaltenen Registrierungs-Tokens mit dem Registrierungs-Token-Generator und, unter der Bedingung, dass die Authentifizierung erfolgreich ist, anonymes Registrieren der Person an der Datenmaschine als ein Systembenutzer durch Ermitteln einer anonymen Benutzer-ID für den Systembenutzer und Bereitstellen der anonymen Benutzer-ID an den Systembenutzer und an die Datenmaschine; an der Datenmaschine: Erhalten der anonymen Benutzer-ID und Registrieren der erhaltenen anonymen Benutzer-ID als ein Systembenutzer; Erhalten der anonymisierten personalisierten Verhaltensdaten des oder jedes Systembenutzers und Speichern der erhaltenen anonymisierten personalisierten Verhaltensdaten; Erhalten von Datenanfragen für spezifizierte gespeicherte anonymisierte personalisierte Verhaltensdaten von der einen oder den mehreren Dienstanbieter-Proxy-Vorrichtungen und Antworten mit anonymisierten personalisierten Verhaltensdaten, welche in der erhaltenen Datenanfrage spezifiziert sind, unter der Bedingung, dass die erhaltene Datenanfrage die anonyme Benutzer-ID spezifiziert, mit welcher die spezifizierten anonymisierten personalisierten Verhaltensdaten anonym personalisiert sind.A method in a system for storing and controlling access to anonymized personalized behavior data at a data engine, the method comprising: generating anonymous registration tokens at a registration token generator and exposing the generated registration tokens to persons, each registration Token represents an authorization to register one or more persons as system users by the data engine; at one or more service proxy devices: obtaining one of the generated registration tokens from a person, authenticating the received registration token with the registration token generator and, subject to the condition that the authentication is successful, anonymously registering the person at the data engine as a system user by determining an anonymous user ID for the system user and providing the anonymous user ID to the system user and to the data engine; at the data engine: obtaining the anonymous user ID and registering the received anonymous user ID as a system user; Obtaining the anonymized personalized behavior data of the or each system user and storing the obtained anonymized personalized behavior data; Obtaining data requests for specified stored anonymized personalized behavior data from the one or more service provider proxy devices and responses with anonymized personalized behavior data specified in the received data request, on the condition that the obtained data request specifies the anonymous user ID; with which the specified anonymous personalized behavioral data are anonymously personalized. Software, welche, wenn sie ausgeführt wird, bewirkt, dass miteinander verbundene Computervorrichtungen ein Verfahren nach Anspruch 16 durchführen.Software that, when executed, causes interconnected computing devices to perform a method according to claim 16. Nichtflüchtiges Computer-lesbares Speichermedium, welches die Software nach Anspruch 17 speichert.A non-transitory computer-readable storage medium storing the software of claim 17.
DE102016207469.5A 2016-04-29 2016-04-29 SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS Withdrawn DE102016207469A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016207469.5A DE102016207469A1 (en) 2016-04-29 2016-04-29 SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016207469.5A DE102016207469A1 (en) 2016-04-29 2016-04-29 SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS

Publications (1)

Publication Number Publication Date
DE102016207469A1 true DE102016207469A1 (en) 2017-11-02

Family

ID=60081354

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016207469.5A Withdrawn DE102016207469A1 (en) 2016-04-29 2016-04-29 SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS

Country Status (1)

Country Link
DE (1) DE102016207469A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230359766A1 (en) * 2022-05-04 2023-11-09 Western Digital Technologies, Inc. Data Storage Device and Method for Token Generation and Parameter Anonymization
US20230396619A1 (en) * 2022-06-03 2023-12-07 Apple Inc. Techniques for anonymous rate limiting for services

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080098220A1 (en) * 2000-06-30 2008-04-24 Hitwise Pty. Ltd. Method and system for monitoring online behavior at a remote site and creating online behavior profiles
US20100175119A1 (en) * 2009-01-05 2010-07-08 International Business Machines Corporation Management of Access Authorization to Web Forums Open to Anonymous Users Within an Organization
US20160055349A1 (en) * 2014-08-22 2016-02-25 Fujitsu Limited Customer data management for data analytics outsourcing
WO2016063092A1 (en) * 2014-10-23 2016-04-28 Dele Atanda Intelligent personal information management system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080098220A1 (en) * 2000-06-30 2008-04-24 Hitwise Pty. Ltd. Method and system for monitoring online behavior at a remote site and creating online behavior profiles
US20100175119A1 (en) * 2009-01-05 2010-07-08 International Business Machines Corporation Management of Access Authorization to Web Forums Open to Anonymous Users Within an Organization
US20160055349A1 (en) * 2014-08-22 2016-02-25 Fujitsu Limited Customer data management for data analytics outsourcing
WO2016063092A1 (en) * 2014-10-23 2016-04-28 Dele Atanda Intelligent personal information management system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230359766A1 (en) * 2022-05-04 2023-11-09 Western Digital Technologies, Inc. Data Storage Device and Method for Token Generation and Parameter Anonymization
US20230396619A1 (en) * 2022-06-03 2023-12-07 Apple Inc. Techniques for anonymous rate limiting for services

Similar Documents

Publication Publication Date Title
DE102016123651B4 (en) AUTHENTICATION COOPERATION SYSTEM
DE69725952T2 (en) User controlled browser
DE112016004896T5 (en) Providing finely tuned remote command execution for instances of virtual machines in a distributed computing environment
DE102011077218B4 (en) Access to data stored in a cloud
DE112019006367T5 (en) Process and system for securing cloud storage and databases against insider threats and for optimizing performance
DE212010000136U1 (en) parents adjustment
WO2012000775A1 (en) Method for generating a certificate
DE202013102441U1 (en) System for checking digital certificates
DE112014001363T5 (en) Method, apparatus and computer-readable medium for data tokenizing
EP2769330A2 (en) Method for calling up a client program
DE102009017221A1 (en) Information Rights Management
GB2549786A (en) A system and method for storing and controlling access to behavioural data
WO2016206671A2 (en) Network control device
DE60309216T2 (en) METHOD AND DEVICES FOR PROVIDING DATA ACCESS
DE102021205259A1 (en) CREATION OF RESTRICTED MOBILE ACCOUNTS
DE102016207469A1 (en) SYSTEM AND METHOD FOR STORING BEHAVIOR DATA AND CONTROLLING ACCESS TO THIS
DE102018219067A1 (en) Transparency mechanism for the local composition of personal, distributed stored user data
DE102016207468A1 (en) A system, method and program for storing anonymous behavior data and controlling access to such data
EP3117359B1 (en) Id provider computer system, id token, and method for confirming a digital identity
DE102014106310A1 (en) Trust level calculation with attribute-specific functions
EP3117360B1 (en) Id provider computer system
DE102012106081A1 (en) Method for encrypted and anonymous storing and managing personal data and codes on separate systems, involves authorizing third parties by encrypted and transaction-referred transferred authorization request by user for transactions
EP4136860A1 (en) Privacy-maintaining tracking system
DE102015104159B4 (en) Selection between a real and a virtual user-specific data record for a data communication
DE202020005623U1 (en) Privacy-preserving tracking system

Legal Events

Date Code Title Description
R163 Identified publications notified
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee