JP2013508870A - ネットワークで評判メカニズムをサポートする方法およびネットワーク - Google Patents
ネットワークで評判メカニズムをサポートする方法およびネットワーク Download PDFInfo
- Publication number
- JP2013508870A JP2013508870A JP2012535679A JP2012535679A JP2013508870A JP 2013508870 A JP2013508870 A JP 2013508870A JP 2012535679 A JP2012535679 A JP 2012535679A JP 2012535679 A JP2012535679 A JP 2012535679A JP 2013508870 A JP2013508870 A JP 2013508870A
- Authority
- JP
- Japan
- Prior art keywords
- web service
- user
- recommendation
- provider
- service consumer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000007246 mechanism Effects 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 title claims description 41
- LMDZBCPBFSXMTL-UHFFFAOYSA-N 1-ethyl-3-(3-dimethylaminopropyl)carbodiimide Chemical compound CCN=C=NCCCN(C)C LMDZBCPBFSXMTL-UHFFFAOYSA-N 0.000 claims description 6
- 238000013459 approach Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 2
- 238000004220 aggregation Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000002354 daily effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010355 oscillation Effects 0.000 description 1
- 238000000275 quality assurance Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/18—Legal services
- G06Q50/188—Electronic negotiation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
ネットワークで評判メカニズムをサポートする方法を提供する。該ネットワークは、1以上のユーザが接続された1つ以上のドメインと、前記ユーザに代わってアイデンティティ情報を管理する1以上のアイデンティティプロバイダと、前記ユーザのためにウェブサービスコンシューマとして機能する少なくとも1つのエンティティとを有する。本方法は、ユーザが、前記ドメインのうちの1つのドメインのウェブサービスコンシューマに対して、特に前記ドメインのうちの他のドメインのウェブサービスプロバイダによって提供されるウェブサービスを要求する場合、該要求先ウェブサービスコンシューマが、既知のアイデンティティプロバイダに対して前記ウェブサービスプロバイダの推薦度を要求し、前記アイデンティティプロバイダが、該アイデンティティプロバイダに登録されているエンティティ、特にユーザおよび/またはウェブサービスコンシューマから、前記ウェブサービスプロバイダの評判アセスメントを収集することによって推薦度を集計する推薦度アグリゲータとして機能し、前記アイデンティティプロバイダが、集計された推薦度を前記要求先ウェブサービスコンシューマに返し、該ウェブサービスコンシューマは、前記集計された推薦度に基づいて前記ウェブサービスプロバイダに関する信頼度アセスメントを求め、前記アイデンティティプロバイダと前記要求先ウェブサービスコンシューマとの間で推薦関連情報の暗号化された交換を行うためにプライバシー準同型が使用されることを特徴とする。また、評判メカニズムを有する対応するネットワークが開示される。
Description
本発明は、ネットワークで評判メカニズムをサポートする方法に関する。該ネットワークは、1以上のユーザが接続された1つ以上のドメインと、前記ユーザに代わってアイデンティティ情報を管理する1以上のアイデンティティプロバイダと、前記ユーザのためにウェブサービスコンシューマとして機能する少なくとも1つのエンティティとを有する。
また、本発明は、評判メカニズムを有するネットワークに関する。該ネットワークは、1以上のユーザが接続された1つ以上のドメインと、前記ユーザに代わってアイデンティティ情報を管理する1以上のアイデンティティプロバイダと、前記ユーザのためにウェブサービスコンシューマとして機能する少なくとも1つのエンティティとを有する。
インターネットおよびワールドワイドウェブの分野では、電子トランザクションが日々ますます重要となっている。買物、ニュース視聴、あるいは友人への電話といった多くの日常的作業は、電子トランザクションによって実行可能である。しかし、とりわけ、航空券やホテルの部屋の予約、大学での履修登録のようなさらに面倒な作業は、インターネットを用いることによって単純化されている。
ただし、より多くのアプリケーションが現れて普及するにつれて、その安全な動作を脅かすセキュリティリスクも多くなっている。その機械的な性質から、電子トランザクションには、まだ的確には解決されていないいくつかのセキュリティ上の欠陥があるため、これらの非常に有用な技術が社会で広範に用いられることを遅らせている。
同じドメインから、および相異なるドメインからのサービスプロバイダが、日々これらの問題に対処しなければならない。以下でウェブサービスコンシューマ(Web Service Consumer, WSC)と称するエンティティは、要求されたサービスをあるユーザに提供するために、以下でウェブサービスプロバイダ(Web Service Provider, WSP)と称する他のエンティティと、事前に情報を交換しなければならないときに大きな問題が生じる。現在、多くのドメインが、サービス品質保証契約(Service Level Agreement, SLA)によって、および認証・認可・アカウンティング(Authentication, Authorization and Accounting, AAA)のフレームワークを用いて、このようなトランザクションを安全に実行している。しかし、サービス品質保証契約は、あらゆるドメイン間で常に利用可能なわけではないという問題がある。さらに、サービス品質保証契約は、必ずしも容易に達成されるわけではなく、しばしばコストがかかる。したがって、他のドメインによって提供される情報の妥当性を保証するために、このような契約が整わない場合も多い。
Taher ElGamal, "A public key cryptosystem and a signature scheme based on discrete logarithms", Springer-Verlag, 1998
Mykletun, Girao and Westhoff, "Public key based cryptoschemes for data concealment in wireless sensor networks", in IEEE International Conference on Communications, Istanbul, Turkey, June 2006
したがって、本発明の目的は、頭書のような方法およびネットワークにおいて、実施の容易なメカニズムを使用することにより、ドメインのウェブサービスコンシューマが、他のドメインのウェブサービスプロバイダによって提供される情報が信頼できるか否かを効率的に判定することができるような改良およびさらなる展開を行うことである。
本発明によれば、上記の目的は、請求項1の構成を備えた方法によって達成される。この請求項に記載の通り、本方法は、以下のことを特徴とする。すなわち、ユーザが、前記ドメインのうちの1つのドメインのウェブサービスコンシューマに対して、特に前記ドメインのうちの他のドメインのウェブサービスプロバイダによって提供されるウェブサービスを要求する場合、該要求先ウェブサービスコンシューマが、既知のアイデンティティプロバイダに対して前記ウェブサービスプロバイダの推薦度を要求し、前記アイデンティティプロバイダが、該アイデンティティプロバイダに登録されているエンティティ、特にユーザおよび/またはウェブサービスコンシューマから、前記ウェブサービスプロバイダの評判アセスメントを収集することによって推薦度を集計する推薦度アグリゲータとして機能し、前記アイデンティティプロバイダが、集計された推薦度を前記要求先ウェブサービスコンシューマに返し、該ウェブサービスコンシューマは、前記集計された推薦度に基づいて前記ウェブサービスプロバイダに関する信頼度アセスメントを求め、前記アイデンティティプロバイダと前記要求先ウェブサービスコンシューマとの間で推薦関連情報の暗号化された交換を行うためにプライバシー準同型が使用される。
また、上記の目的は、請求項21の構成を備えたネットワークによって達成される。この請求項に記載の通り、本ネットワークは、以下のことを特徴とする。すなわち、ユーザが、前記ドメインのうちの1つのドメインのウェブサービスコンシューマに対して、特に前記ドメインのうちの他のドメインのウェブサービスプロバイダによって提供されるウェブサービスを要求する場合、該要求先ウェブサービスコンシューマが、既知のアイデンティティプロバイダに対して前記ウェブサービスプロバイダの推薦度を要求し、前記アイデンティティプロバイダが、該アイデンティティプロバイダに登録されているエンティティ、特にユーザおよび/またはウェブサービスコンシューマから、前記ウェブサービスプロバイダの評判アセスメントを収集することによって推薦度を集計する推薦度アグリゲータとして機能し、前記アイデンティティプロバイダが、集計された推薦度を前記要求先ウェブサービスコンシューマに返し、該ウェブサービスコンシューマは、前記集計された推薦度に基づいて前記ウェブサービスプロバイダに関する信頼度アセスメントを求め、前記アイデンティティプロバイダと前記要求先ウェブサービスコンシューマとの間で推薦関連情報の暗号化された交換を行うためにプライバシー準同型が使用される。
本発明によって初めて認識されたこととして、1対のドメインの間で、一方のドメインのエンティティが他方のドメインのデータまたはシステムにシームレスに安全にアクセスすることを可能にするためのサービス品質保証契約の必要性は、評判メカニズムを使用することによって克服することができる。具体的に認識されたこととして、サービスプロバイダの信頼性を判定することができるような有利な形で評判メカニズムを用いることができる。本発明によれば、ユーザが、ドメインのうちの1つのドメインのウェブサービスコンシューマに対して、特にドメインのうちの他のドメインのウェブサービスプロバイダによって提供されるウェブサービスを要求する場合、要求先ウェブサービスコンシューマが、そのすべての既知のアイデンティティプロバイダに対してウェブサービスプロバイダの推薦度を要求する。ここでウェブサービスプロバイダによって提供されるウェブサービスとは、対応するウェブサービスを要求側ユーザに提供または配信するために、ウェブサービスコンシューマがウェブサービスプロバイダとの間で何らかの情報の取得および交換を行うことが必要であることを意味していてもよい。また、各アイデンティティプロバイダは、アイデンティティプロバイダに登録されているエンティティ、特にユーザおよび/またはウェブサービスコンシューマから、ウェブサービスプロバイダの評判アセスメントを収集することによって推薦度を集計する推薦度アグリゲータとして機能する。すなわち、アイデンティティプロバイダは、登録されているエンティティの意見を収集する。さらに、各アイデンティティプロバイダは、集計された推薦度を、要求先ウェブサービスコンシューマに返す。ウェブサービスコンシューマは、集計された推薦度に基づいて、ウェブサービスプロバイダに関する信頼度アセスメントを求める。その結果、ウェブサービスコンシューマは、信頼度アセスメントにより、ウェブサービスプロバイダからウェブサービスに関して受信した情報が信頼できるかどうかを判定することができる。安全性およびセキュリティに関して、アイデンティティプロバイダと要求先ウェブサービスコンシューマとの間で推薦関連情報の暗号化された交換を行うためにプライバシー準同型が使用される。プライバシー準同型の使用により、情報を開示せずにプライバシーを守りながら、評判メカニズムにおける機密情報の集計が可能となる。
したがって、本発明による方法あるいはネットワークは、ドメインに対して、必要な情報を他のドメインと交換すべきか否かを決定しなければならないときに、当該他のドメインの信頼性および評判に応じて勧告することができる。
好ましい実施形態によれば、要求先ウェブサービスコンシューマにアイデンティティプロバイダによって返される集計された推薦度は、アイデンティティプロバイダに登録されているユーザの推薦度に対する単一の集計値であってもよい。また、集計された推薦度は、アイデンティティプロバイダに登録されているウェブサービスコンシューマの推薦度に対する単一の集計値であってもよい。また、集計された推薦度は、アイデンティティプロバイダに登録されているユーザおよびウェブサービスコンシューマの推薦度に対する単一の集計値であってもよい。
好ましい実施形態によれば、プライバシー準同型としてエルガマル暗号方式が適用されてもよい。非特許文献1に記載されたエルガマルによる暗号方式は、乗法的プライバシー準同型である。この暗号方式は、加法群における準同型の楕円曲線(elliptic curve, EC)写像に適応可能である。ほとんどの楕円曲線に基づく方式と同様に、方式のセキュリティは、楕円曲線Eの選択、素数pおよび生成元Gの選択に依存する。楕円曲線Eは、楕円曲線離散対数問題(Elliptic Curve Discrete Log Problem, ECDLP)が確認されるように選択されるべきである。
EC−EGは、要求される性質(例えば、低い帯域コスト、フレキシビリティおよび効率的な演算)を提供する。例えば、pを163ビットの数に選ぶ場合、暗号文は2*(163+1)ビットとなる。この方式は用途が広くフレキシブルである。さらに、加法およびスカラー倍のコストは、小さい数との1つの点加算および2つの点乗算であり、まずまずである。点加算は、ECにおいては安価な演算と考えられ、点乗算の複雑さはオペランドのサイズに依存する。これらの理由から、以下の方式は、本発明による方法に適用するための申し分のない候補となる。
エルガマル暗号方式(EC−EG)
公開鍵:E,p,G,Y=xG(ただし、G,Y∈Fp)
秘密鍵:x∈Fp
暗号化:平文M=map(m),r∈RFp
暗号文C=(R,S)(ただし、R=kG,S=M+kY)
復号:M=−xR+S=−xkG+M+xkG,m=rmap(M)
公開鍵:E,p,G,Y=xG(ただし、G,Y∈Fp)
秘密鍵:x∈Fp
暗号化:平文M=map(m),r∈RFp
暗号文C=(R,S)(ただし、R=kG,S=M+kY)
復号:M=−xR+S=−xkG+M+xkG,m=rmap(M)
EC−EGの準同型性
加法:(R1,S1)+(R2,S2)=
(k1G+k2G,M1+M2+k1Y+k2Y)=
((k1+k2)G,(M1+M2)+(k1+k2)Y)
スカラー倍:α*(R,S)=
(α*kG,α*(M+kY))
加法:(R1,S1)+(R2,S2)=
(k1G+k2G,M1+M2+k1Y+k2Y)=
((k1+k2)G,(M1+M2)+(k1+k2)Y)
スカラー倍:α*(R,S)=
(α*kG,α*(M+kY))
map(x)関数の性質
加法:map(m1)+map(m2)=m1G+m2G=
(m1+m2)G=map(m1+m2)
スカラー倍:α*map(m)=
α*mG=map(α*m)
加法:map(m1)+map(m2)=m1G+m2G=
(m1+m2)G=map(m1+m2)
スカラー倍:α*map(m)=
α*mG=map(α*m)
EC−EGはEC上の点に関して作用するので、関数map(x)およびその逆関数rmap(x)が必要となる。これらの関数は、暗号文に対するすべての演算を通じてプライバシー準同型性が維持されるように、整数を曲線上の点に、および曲線上の点を整数に、写像すべきである。整数を曲線上の点に写す標準的メカニズムが存在するが、上記で説明した制限により、非特許文献2で導入されたメカニズムを選択してもよい。これは、map(x)=xGと定義し、rmap(x)はECDLPの総当たり法として定義する。本発明においては、比較的小さい数、特に32ビット未満を扱うことが意図されているので、この制限は許容できる。したがって、この暗号化技法を用いることにより、純粋に秘密のシステムを実現することができる。この場合、記憶手段や媒介者、特にアイデンティティプロバイダは、機密データに直接アクセスできない。
機密情報の暗号化に関して、最初のステップで、要求先ウェブサービスコンシューマは、その公開鍵を、アイデンティティプロバイダに登録されているすべてのエンティティに対するデフォルトの初期重みとともにアイデンティティプロバイダへ送信するようにしてもよい。ここで初期重みは、要求先ウェブサービスコンシューマの公開鍵で暗号化される。
有利な態様として、各アイデンティティプロバイダは、アイデンティティプロバイダに登録されている各エンティティに要求先ウェブサービスコンシューマによって与えられる重みを保存するようにしてもよい。ここで重みは、要求先ウェブサービスコンシューマの公開鍵で暗号化される。したがって、アイデンティティプロバイダは、エンティティの実際の重みを見出すことはできない。
次のステップで、要求先ウェブサービスコンシューマは、アイデンティティプロバイダによって返された集計された推薦度を自己の秘密鍵で復号することにより、アイデンティティプロバイダに登録されているエンティティの重み付き推薦度を取得してもよい。
好ましい実施形態によれば、各アイデンティティプロバイダは、次式によって、アイデンティティプロバイダに登録されているユーザの推薦度の集計を実行してもよい。
ただし、Recuiは、対応するアイデンティティプロバイダに登録されているnユーザのうちの一であるユーザuiによって提供される推薦度であり、ωuiは、ユーザuiの推薦度に割り当てられた重みであり、φは加法およびスカラー倍が可能なプライバシー準同型である。したがって、要求先ウェブサービスコンシューマは、ほとんどメッセージを用いずに各ユーザの推薦度に個別に重み付けすることができ、各ユーザの実際の推薦度または推薦値は、対応するアイデンティティプロバイダのみによって知られる。
また、アイデンティティプロバイダは、次式によって、アイデンティティプロバイダに登録されているウェブサービスコンシューマの推薦度の集計を実行してもよい。
ただし、RecWSCiは、対応するアイデンティティプロバイダに登録されているmのウェブサービスコンシューマのうちの一であるウェブサービスコンシューマWSCiによって提供される推薦度であり、ωWSCiは、ウェブサービスコンシューマWSCiの推薦度に割り当てられた重みであり、φは加法およびスカラー倍が可能なプライバシー準同型である。
ウェブサービスプロバイダの推薦度が、アイデンティティプロバイダに登録されているエンティティから収集された後、グローバル信頼値の形での信頼度アセスメントが、収集された推薦度を集計することによって、ウェブサービスプロバイダに与えられてもよい。ウェブサービスプロバイダに関するユーザの信頼度、例えばTU∈[0,1]は、次式により、各ユーザuiの推薦度(例えばRecui∈[0,1])の重み付き和によって計算してもよい。
ただし、ωui(例えばωui∈[0,1])は、要求先ウェブサービスコンシューマによってユーザuiに与えられる重みである。
ただし、ωui(例えばωui∈[0,1])は、要求先ウェブサービスコンシューマによってユーザuiに与えられる重みである。
同様に、ウェブサービスプロバイダに関するウェブサービスコンシューマの信頼度は、次式によって計算してもよい。
ウェブサービスプロバイダのアセスメントに関して、信頼度アセスメントは、次式によって求めてもよい。
ただし、GTはウェブサービスプロバイダに割り当てられたグローバル信頼値の形での信頼度アセスメントであり、TDはウェブサービスプロバイダに対して設定された直接の信頼度すなわち直接の経験値であり、TUは他のユーザから受信された集計された信頼度であり、TWSCは他のウェブサービスコンシューマから受信された集計された信頼度であり、ωD、ωUおよびωWSCは対応する重みであり、例えばωD,ωU,ωWSC∈[0,1]である。要求先ウェブサービスコンシューマがウェブサービスプロバイダに対する過去の経験を有しない場合、TDは初期値0.5をとってもよく、そうでない場合、TDは最後に計算された信頼度アセスメント、すなわち、TD=GT、としてもよい。
有利な態様として、要求先ウェブサービスコンシューマとウェブサービスプロバイダとの間で最初にトランザクションが実行されるとき、式(3)が適用されるようにしてもよい。しかし、n番目のトランザクションに対しては、ウェブサービスプロバイダの信頼度アセスメントGTは、次式により計算するようにしてもよい。
これは次式に等しい。
これは次式に等しい。
この場合、次式が成り立つことに注意する。
したがって、例えばωD=1の場合、GT(n)=TD、すなわち、直接信頼度のみが考慮され、ωD=0の場合、GT(n)=ωU・TU+ωWSC・TWSC、すなわち、ユーザおよびウェブサービスコンシューマの信頼度のみが受容される。
要求先ウェブサービスコンシューマは、信頼度レベルを定義してもよい。この場合、要求先ウェブサービスコンシューマは、ウェブサービスプロバイダの信頼度アセスメントを信頼度レベルの1つに当てはめる。有利な態様として、信頼度レベルを表現するためにファジー集合を使用するようにしてもよい。
好ましい実施形態によれば、要求先ウェブサービスコンシューマは、ウェブサービスプロバイダにウェブサービスを要求してもよい。ここで、要求先ウェブサービスプロバイダは、ウェブサービスプロバイダがどの信頼度レベルに設定されているかに応じて、より多いまたはより少ないパラメータを提供する。これにより、信頼度アセスメントを計算した後、要求先ウェブサービスコンシューマは、ウェブサービスプロバイダとのトランザクション全体を実行するか、それを部分的に実行するか、またはウェブサービスプロバイダとのインタラクションを全く行わないかを決定することにしてもよい。この決定は、ウェブサービスプロバイダがどの信頼度レベルに設定されているかに依存してもよい。この際、要求先ウェブサービスコンシューマは、自己の信頼度レベルを定義してもよい。
好ましい実施形態によれば、推薦度の精度および信頼性に従って、アイデンティティプロバイダに登録されているユーザおよび/またはウェブサービスコンシューマに対して報酬および/または処罰を実行してもよい。
有利な態様として、要求側ユーザが、要求先ウェブサービスコンシューマにフィードバックを返すようにしてもよい。ここで、フィードバックは、提供されたウェブサービスに対する要求側ユーザの満足度を含む。
好ましい実施形態によれば、要求先ウェブサービスコンシューマは、満足度をしきい値δとともにアイデンティティプロバイダへ送信してもよい。しきい値δは、アイデンティティプロバイダに登録されているユーザおよび/またはウェブサービスプロバイダに対して処罰または報酬を行うかどうかを決定するために使用される。満足度およびしきい値はいずれも、暗号化は不要である。
有利な態様として、要求側ユーザの満足度Satと、ユーザuiが前に与えた推薦度Recuiとの間の相違量が、|Sat−Recui|の値を計算することによって測定されてもよい。ここで、|Sat−Recui|<δの場合に報酬がユーザuiに対して実行され、|Sat−Recui|≧δの場合に処罰がユーザuiに対して実行される。
また、報酬がユーザuiに対して実行されるべき場合、ユーザuiの重みを次式によって増大させてもよい。
ここで、処罰がユーザuiに対して実行されるべき場合、ユーザuiの重みωuiを次式によって減少させてもよい。
報酬がウェブサービスコンシューマWSCiに対して実行されるべき場合、ユーザWSCiの重みωWSCiを次式によって増大させてもよい。
ここで、処罰がユーザuiに対して実行されるべき場合、ユーザuiの重みを次式によって減少させてもよい。
好ましい実施形態によれば、各アイデンティティプロバイダは、アイデンティティプロバイダに登録されているユーザおよび/またはウェブサービスコンシューマの推薦度との、要求側ユーザの満足度の平均偏差を計算してもよい。この場合、アイデンティティプロバイダは、要求先ウェブサービスコンシューマへ平均偏差を送信する。
有利な態様として、要求先ウェブサービスコンシューマは、アイデンティティプロバイダから受信された平均偏差に基づいて重みωUおよびωWSCに対して対応する報酬または処罰を実行してもよい。
本発明を好ましい態様で実施するにはいくつもの可能性がある。このためには、一方で請求項1に従属する諸請求項を参照しつつ、他方で図面により例示された本発明の好ましい実施形態についての以下の説明を参照されたい。図面を用いて本発明の好ましい実施形態を説明する際には、本発明の教示による好ましい実施形態一般およびその変形例について説明する。
図1は、本発明による方法およびネットワークの適用事例を示し、解決される問題点を明らかにしている。図1によれば、ある時刻に、複数の(モバイル)ユーザが相異なるドメインに接続されている。これらのドメインに属するエンティティの一部は、それらに現在接続されているユーザに対するウェブサービスプロバイダWSPまたはウェブサービスコンシューマWSCとして作用する。しかし、ユーザにサービスを実際に提供するため、ウェブサービスコンシューマは、別のウェブサービスプロバイダとの間で何らかの情報の取得および交換を行うことが必要である。
2つのドメイン間でのこの情報交換は通常、周知の受容されたサービス品質保証契約(SLA)の下で行われる。SLAにより、各ドメインは、相手ドメインによって提供される情報が信頼できることを確認することができる。
しかし、あらゆるドメイン間でSLAを求めることは、常に可能なわけではない。したがって、ドメインが別の、おそらくは未知のドメインによって提供される情報が信頼できるかどうかを何らかの形で判定することを可能にするメカニズムが必要である。ここで適用されるメカニズムは、評判・信頼度モデルである。アイデンティティプロバイダ(Identity Provider, IdP)が、ユーザに代わってアイデンティティ情報を管理し、他のプロバイダに対してユーザの認証を表明する。アイデンティティプロバイダは、推薦度アグリゲータとして作用する。すなわち、各アイデンティティプロバイダに属するユーザの意見を収集し、単一の集計値を返す。
図1の適用事例によれば、ユーザは、ドメインAのウェブサービスコンシューマWSC1に対してあるサービスを要求する。その場合、WSC1は、要求されたサービスを要求側ユーザに配信するために、ドメインBのウェブサービスプロバイダWSPと何らかの情報を交換する必要がある。したがって、まず最初に、WSC1は、WSPとの過去の経験すなわちトランザクションがあるかどうか、および、このような過去の経験が満足であったかどうかをチェックする。
この見直しをした後、WSC1は、WSPとの過去の経験を有している他のユーザ(接続されているドメインは問わない)に対して、その挙動について問い合わせる。そして最後に、WSC1は、WSPとの過去のインタラクションを有している他のWSCに対しても、実行されたインタラクションにおける満足度について問い合わせる。この場合、各ユーザおよび各WSCは、他のドメインに属するWSPとの間で実行されるあらゆる(または少なくとも最後のn個の)トランザクションについて、その満足度を記録していなければならない。
WSC1は、そのすべての情報を収集するとすぐに、自ら定義した信頼度レベルに従って、WSPがどのくらい信頼できるかあるいは評判が良いかを評価する。すなわち、各ドメインは、その必要性と、どのくらい確かか不確かかに応じて、自己の信頼度レベルを決定することができる。したがって、WSC1がWSPに設定した信頼度レベルに従って、情報交換は全部もしくは一部が行われるか、または実行されないことになる。
WSC1は、情報交換をしてもよい程度にWSPを信頼しているとする。その場合、サービスが、それを要求したユーザに提供される。このユーザもまた、受けた特定のサービスに対する満足度についてWSC1に通知する。このフィードバック情報は、WSC1が自ら定義した信頼度レベルに従ってウェブサービスプロバイダの信頼度を増減させることや、前のステップで与えられた推薦度に対して処罰または報酬を行うことに役立つ。しかし、WSC1がウェブサービスプロバイダと交換する情報を信頼しているかどうかよりも一層重要なのは、ウェブサービスプロバイダが、その情報の正当な受け手としてWSC1を信頼しているかどうかである。というのは、後者が成立しない場合、情報がWSC1に与えられず、サービスは配信されないからである。
しかし、WSC1がWSPの情報を信頼していない場合でも、ユーザがそれを認可すれば、いずれにせよ情報交換は実行可能となる。また、WSC1がWSPを信頼しているが、ユーザがWSPを全く信頼していない場合、サービスは配信されない。したがって、WSC1の視点から信頼度レベルを計算する際には、WSPについてのユーザの意見が決定的となる。
図2は、本発明による方法を説明する信頼度・評判モデルの主要なステップを例示している。特に、図2は、図1に例示したような環境においてあらゆる評判モデルが従うと考えられる主要な一般的ステップを示している。
図2の第1ステップは、評価対象のエンティティ,特にウェブサービスプロバイダの挙動について、できるだけ多くの情報を収集することからなる。この情報は、直接の過去の経験、知り合いの経験、すでに信頼しているエンティティ等に由来する。図1の適用事例では、ドメインの情報源(ソース)は、対象ドメイン、特に対象ウェブサービスプロバイダとの直接の過去の経験ならびに他のユーザおよび他のドメインの過去の経験となる。しかし、あらゆる情報源が同じ重みまたは同じ信頼を有するとは限らない。また、ある情報源について、あらゆる人が信頼を有しているとも限らない。
図2の第2ステップで、信頼・評判モデルは、ウェブサービスプロバイダに対するレーティングまたはスコアリング値を得るために、前のステップで取得したすべての情報を集計する。この値を計算した後、評価対象ドメインは、評価側ドメインの信頼度レベルのうちのいずれかに当てはめられる。これらのレベルは、各ドメインによって自ら定義され、全く信頼しないレベルから、SLAを有するのと同等と考えられる完全に信頼するレベルまで異なり得る。
図2の第3ステップで、評価対象ドメインがどの信頼度レベルに設定されたかに従って、情報交換は全部もしくは一部が実行されるか、または行われない。評価側ドメインが評価対象ドメインから情報を受信した後、評価対象ドメインが十分に信頼できると考えられた場合には、サービスが、それを要求したユーザに実際に提供されることが可能である。
サービスを受けた後、ユーザは、そのサービスを提供したドメイン、すなわちウェブサービスコンシューマへその満足度を返送する。図2の最後のステップで、このドメインは、サービスを配信するのに必要な情報を交換したドメインに与えられた信頼度スコアを変更してそれを増減させるために、そのフィードバック情報を用いる。推薦度ソース、すなわちユーザおよびウェブサービスコンシューマの重みも調整される。
図3は、ウェブサービスプロバイダの信頼度アセスメントを提供するために情報を収集する3つの異なるアプローチを示している。一般的に、考慮される3つの情報源がある。すなわち、ウェブサービスプロバイダを評価している自己のウェブサービスコンシューマ、当該ウェブサービスプロバイダとの過去の経験を有しているユーザ、およびウェブサービスプロバイダとも前のトランザクションを有している他のウェブサービスコンシューマである。したがって、要求先ウェブサービスコンシューマWSC1は、ウェブサービスプロバイダに対する信頼度を計算する際に、過去にウェブサービスプロバイダとインタラクションを有しているかどうかをチェックする。有している場合、ウェブサービスプロバイダに対して最後に計算されたグローバル信頼値を、直接の信頼度TDにとる。他方、ウェブサービスプロバイダに対して他のユーザが設定している信頼度TUと、当該ウェブサービスプロバイダに対する他のウェブサービスコンシューマの信頼度TWSCがある。ここでの問題は、WSC1は、どのユーザおよび他のウェブサービスコンシューマがウェブサービスプロバイダとインタラクションを有しているかをどのようにして見出すことができるかである。
図3aは第1のアプローチを示している。第1のアプローチでは、WSC1は、特定のウェブサービスプロバイダに対する信頼度を計算する必要があるたびに、ウェブサービスプロバイダとのインタラクションを有しているかどうかをすべてのユーザに対して、対応するアイデンティティプロバイダIdPを通じて問い合わせる。有している場合、WSC1は、それらのユーザに対して、ウェブサービスプロバイダに関する推薦度を要求する。この際、WSC1は、各ユーザの推薦度に個別に重み付けすることができる。
図3bは第2のアプローチを示している。第2のアプローチでは、WSC1は、ウェブサービスプロバイダとトランザクションを実際に有しているユーザにのみ問い合わせる。WSC1は、各ユーザの推薦度に個別に重み付けすることができるが、図3aのアプローチよりも使用するメッセージ数が少ない。
図3cは第3のアプローチを示している。第3のアプローチでは、ユーザからウェブサービスプロバイダに関する推薦度を収集する。この場合、WSC1が知っているアイデンティティプロバイダのみに問い合わせる。各アイデンティティプロバイダIdPは、過去にウェブサービスプロバイダとトランザクションを有しているすべてのユーザの集計された推薦度を返す。したがって、WSC1は、誰がウェブサービスプロバイダとインタラクションを有しているかを知る必要がない。これは、図3aおよび図3bのアプローチよりも使用するメッセージ数が少ないアプローチである。しかし、ユーザの意見に個別に重み付けすることはできない。
図3と同じ3つのアプローチは、ウェブサービスプロバイダについて他のウェブサービスコンシューマの意見の情報を取得するために適用可能である。
図4は、図3に例示した3つのアプローチに基づく第4のアプローチを示している。この実施形態では、各アイデンティティプロバイダIdPが、要求先ウェブサービスコンシューマWSC1によってその各ユーザに与えられた重みを保存しているが、重みはWSC1の公開鍵で暗号化されているので、アイデンティティプロバイダIdPは実際の重みを見出すことができない。
図4によれば、最初のステップで、WSC1は、その公開鍵を、そのすべてのユーザに対するデフォルトの初期重みとともにIdPへ送信する。次に、IdPは、そのすべてのユーザの推薦度の重み付き集計値を計算し、WSC1の公開鍵で暗号化してWSC1に返す。次に、WSC1は、その集計値を自己の秘密鍵で復号することにより、そのIdPに属するすべてのユーザの重み付き推薦度を取得する。これを実行するため、次式を満たすプライバシー準同型が提供される。
したがって、WSC1は、ほとんどメッセージを用いずに、各ユーザの推薦度に個別に重み付けすることができ、各ユーザの実際の推薦値は、対応するIdPによってのみ知られる。
図4によれば、要求先ウェブサービスコンシューマWSC1は、サービスを要求したユーザの満足度を、あるしきい値δ∈[0,1]とともに、両方とも暗号化せずにIdPへ送信する。しきい値δは、ユーザまたは他のウェブサービスコンシューマに対して処罰または報酬を行うかどうかを決定するために使用される。
図5は、本発明の好ましい実施形態による信頼度レベルをモデル化するためのファジー集合の使用を示している。ウェブサービスプロバイダのグローバル信頼値を計算した後、要求先ウェブサービスコンシューマWSC1は、ウェブサービスプロバイダとのトランザクションを全部実行するか、一部実行するか、それともウェブサービスプロバイダとのインタラクションを行わないかを決定しなければならない。この決定は、ウェブサービスプロバイダがどの信頼度レベルに設定されているかに依存する。各ウェブサービスコンシューマは、自己の信頼度レベルを定義することができる。
各信頼度レベルは、通信当事者がそのレベルに設定されている場合に交換することができる情報の量および/または種類に関連づけられる。例えば、図5に示す例では、4つの信頼度レベルがある。ウェブサービスプロバイダがレベル「信頼」に設定されている場合、トランザクション全体が実行される。信頼度レベルが「+/− 信頼」である場合、重要でない情報のみが交換される。ウェブサービスプロバイダがレベル「+/− 非信頼」に設定されている場合、非常に少ない非重要または関連情報が交換される。レベルが「非信頼」である場合、トランザクションは実行されない。
ウェブサービスプロバイダの信頼度レベルをそのグローバル信頼値GTから求めるためには、GTを要素として含む各ファジー集合のメンバーシップ関数によって返される値を知る必要がある。図5に示す例では、ファジー集合「非信頼」のメンバーシップ関数はGTに対して値ε1を返す一方、ファジー集合「+/− 非信頼」のメンバーシップ関数は同じ信頼値に対してε2を返す。それらすべての値が得られた後、ウェブサービスプロバイダがある信頼度レベルあるいは別の信頼度レベルに設定される確率が以下のように計算される。
一般的に、εi(i=1,...,n)を各メンバーシップ関数によって返される値(およびnは信頼度レベルの個数)として、ウェブサービスプロバイダが信頼度レベルTLiに設定される確率は、次式により得られる。
εj=0(∀j)の場合、最も近い値ν<GTに対するεk≠0のファジー集合TLkが選択される。
図6は、ユーザの最終的満足度Satと各ユーザが前に与えた推薦度Reciとの間の相違量を測定するためのメカニズムを示している。ここで、|Sat−Recui|の値が計算される。したがって、図6からわかるように、|Sat−Reci|<δの場合、報酬がユーザuiに対して実行される。さもなければ、|Sat−Reci|≧δの場合、処罰がユーザuiに対して実行される。
処罰および報酬は両方とも、ユーザによって与えられる推薦度と顧客によって知覚される満足度との間の距離に比例する。すなわち、これらの値が近いほど、報酬が大きく、これらの値が遠いほど、処罰が大きくなる。
|Sat−Reci|,ωi∈[0,1]なので、以下の演算を実行するためにプライバシー準同型φが必要とされる。|Sat−Reci|<δの場合、すなわち、報酬がユーザuiに対して実行される場合、その重みωiを増大させる。
また、|Sat−Reci|≧δの場合、すなわち、ユーザuiを処罰すべき場合、その重みωiを減少させる。
また、|Sat−Reci|≧δの場合、すなわち、ユーザuiを処罰すべき場合、その重みωiを減少させる。
IdPに保存されているすべてのユーザの重みが適切に変更された後、式(4)に示した条件を維持するために、次式によって重みを規格化しなければならない。
注意すべき重要な点であるが、値δ→1は低い報酬および低い処罰を意味する一方、δ→0は高い報酬および高い処罰を意味する。また、δパラメータは処罰・報酬メカニズムを制御するので、δパラメータの関連性に注意することも重要である。δの値が小さいことは、報酬を受けるユーザは非常に少なく、処罰を受けるユーザは非常に多いが、報酬を受けるユーザは高い報酬を受けることを意味する。他方、δの値が大きいことは、報酬を受けるユーザは非常に多く、処罰を受けるユーザは少数でその処罰は少ないことを意味する。
したがって、次の含意を結論することができる。
δ→0 ⇒ ρ→−1 ⇒ ω→0
δ→1 ⇒ ρ→1 ⇒ ω→1
δ→0 ⇒ ρ→−1 ⇒ ω→0
δ→1 ⇒ ρ→1 ⇒ ω→1
すなわち、δが小さいほど、処罰は厳格になる。また、δが大きいほど、報酬は高くなる。したがって、良好な初期値はδ=0.5である。しかし、ウェブサービスプロバイダの挙動の振動を回避するために、時間とともにδを動的に更新することも可能である。その場合、各ウェブサービスコンシューマは、自己のδパラメータの値を個別に管理する責任をもつことになる。
図7は、本発明の実施形態による情報源の重みの更新を例示している。各情報源に与えられる重みの初期値に関して、良好な値のセットを次のようにしてもよいと考えられる。
ωD=0.5
ωU=ωWSC=0.25
ωD=0.5
ωU=ωWSC=0.25
さらに、これらの重みの時間発展は、各ソースの精度および信頼性に依存する。したがって、ユーザ(あるいはウェブサービスコンシューマ)が常に処罰されている場合、グローバル信頼度GTの形での信頼度アセスメントの評価におけるそれらの意見の影響は低下するべきである。他方、情報源のエンティティが常に報酬を受けている場合、グローバル信頼値を計算する際に、より高い重みがその正確なソースに与えられるべきである。
そこで、次のように計算される、すべての問合せを受けたユーザが受ける報酬および処罰の量の平均をρUとする。
ρWSCは同様に得られる。注意すべき重要な点であるが、ρU、ρWSCは両方ともρU,ρWSC∈[−1,1]である。ρU=−1という値は、すべてのユーザが必ず最大の処罰を受けていることを意味する(すなわち、|Sat−Reci|=1≧δ,∀i)ので、それらの重みは0に減少させるべきである。
一方、ρU=1は、すべてのユーザが、可能な最大の報酬を受けていることを意味する(すなわち、|Sat−Reci|=0≦δ,∀i)ので、それらの重みは最大値をとるべきである。
最後に、ρU=0の場合、平均として半数のユーザには悪い推薦度が与えられ(したがって処罰され)ており、他の半数は正確な推薦により良好な報酬を受けている。この場合、式(3)でユーザに与えられる重みωUは不変のままとすべきである。
これらの条件を達成するため、最後の処罰および報酬のステップが完了した後、ωUおよびωWSCの両方の重みを、図7からわかるように、次式によって再定義してもよい。
最後に、式(4)に示した関係を維持するため、重みを次のように規格化する必要がある。
新規ユーザがアイデンティティプロバイダに加入または登録する際には、もう1つの規格化も必要である。その場合、新規ユーザには最初にデフォルト重みφ(ω0)が与えられるが、これを含めると式(4)に示した条件が破れるので、再び次の演算を実行しなければならない。
図8は、本発明による方法およびネットワークによる別の適用事例を示しており、実行される各ステップを詳細に例示している。
図8に例示したステップは以下の通りである。
1.あるユーザが、あるウェブサービスコンシューマWSC1に対してサービスを要求する。
2.WSC1は、そのすべての既知のアイデンティティプロバイダIdPに対して、それらに登録されているユーザおよびウェブサービスコンシューマ(WSC)によって与えられる、選択されたウェブサービスプロバイダWSPに関する集計された推薦度を要求する。
3.各IdPは、問合せ対象のWSPに関するユーザおよびWSCの推薦度をチェックし、式(1)および(2)による推薦度集計を実行する。
4.各IdPは、集計した推薦度を要求側WSC1に返す。
5.WSC1は、式(3)を用いてWSPに関するグローバル信頼値の形式で信頼度アセスメントを評価し、それを自己の信頼度レベルのうちの1つに当てはめる。
6.次に、WSC1は、前のステップでWSPがどの信頼度レベルに設定されたかに応じて、より多いまたはより少ないパラメータを提供して、WSPにサービスを実際に要求する。
7.WSPは、要求されたサービス、またはより悪いサービス、またはより良いサービスを、その良好さに応じて提供する。
8.WSC1はサービスをユーザに配信する。
9.ユーザは、実際に受けたサービスに対する自己の満足度を含むフィードバックをWSC1に与える。
10.WSC1は、ユーザの満足度を、しきい値δとともに、既知の各IdPへ送信する。
11.各IdPは、式(9)によりρUおよびρWSCを計算してWSC1に返送する。
12.各IdPおよびWSC1は、IdPでは式(5)、(6)、(7)および(8)により、WSC1では式(10)により、対応する処罰または報酬を実行する。
1.あるユーザが、あるウェブサービスコンシューマWSC1に対してサービスを要求する。
2.WSC1は、そのすべての既知のアイデンティティプロバイダIdPに対して、それらに登録されているユーザおよびウェブサービスコンシューマ(WSC)によって与えられる、選択されたウェブサービスプロバイダWSPに関する集計された推薦度を要求する。
3.各IdPは、問合せ対象のWSPに関するユーザおよびWSCの推薦度をチェックし、式(1)および(2)による推薦度集計を実行する。
4.各IdPは、集計した推薦度を要求側WSC1に返す。
5.WSC1は、式(3)を用いてWSPに関するグローバル信頼値の形式で信頼度アセスメントを評価し、それを自己の信頼度レベルのうちの1つに当てはめる。
6.次に、WSC1は、前のステップでWSPがどの信頼度レベルに設定されたかに応じて、より多いまたはより少ないパラメータを提供して、WSPにサービスを実際に要求する。
7.WSPは、要求されたサービス、またはより悪いサービス、またはより良いサービスを、その良好さに応じて提供する。
8.WSC1はサービスをユーザに配信する。
9.ユーザは、実際に受けたサービスに対する自己の満足度を含むフィードバックをWSC1に与える。
10.WSC1は、ユーザの満足度を、しきい値δとともに、既知の各IdPへ送信する。
11.各IdPは、式(9)によりρUおよびρWSCを計算してWSC1に返送する。
12.各IdPおよびWSC1は、IdPでは式(5)、(6)、(7)および(8)により、WSC1では式(10)により、対応する処罰または報酬を実行する。
図9は、図8の各ステップを例示するシーケンス図であり、各ステップは図2の一般的ステップに当てはまる。
上記の説明および添付図面の記載に基づいて、当業者は本発明の多くの変形例および他の実施形態に想到し得るであろう。したがって、本発明は、開示した具体的実施形態に限定されるものではなく、変形例および他の実施形態も、添付の特許請求の範囲内に含まれるものと解すべきである。本明細書では特定の用語を用いているが、それらは総称的・説明的意味でのみ用いられており、限定を目的としたものではない。
Claims (21)
- ネットワークで評判メカニズムをサポートする方法において、該ネットワークは、
1以上のユーザが接続された1つ以上のドメインと、
前記ユーザに代わってアイデンティティ情報を管理する1以上のアイデンティティプロバイダと、
前記ユーザのためにウェブサービスコンシューマとして機能する少なくとも1つのエンティティと
を有し、
ユーザが、前記ドメインのうちの1つのドメインのウェブサービスコンシューマに対して、特に前記ドメインのうちの他のドメインのウェブサービスプロバイダによって提供されるウェブサービスを要求する場合、該要求先ウェブサービスコンシューマが、既知のアイデンティティプロバイダに対して前記ウェブサービスプロバイダの推薦度を要求し、
前記アイデンティティプロバイダが、該アイデンティティプロバイダに登録されているエンティティ、特にユーザおよび/またはウェブサービスコンシューマから、前記ウェブサービスプロバイダの評判アセスメントを収集することによって推薦度を集計する推薦度アグリゲータとして機能し、
前記アイデンティティプロバイダが、集計された推薦度を前記要求先ウェブサービスコンシューマに返し、該ウェブサービスコンシューマは、前記集計された推薦度に基づいて前記ウェブサービスプロバイダに関する信頼度アセスメントを求め、
前記アイデンティティプロバイダと前記要求先ウェブサービスコンシューマとの間で推薦関連情報の暗号化された交換を行うためにプライバシー準同型が使用される
ことを特徴とする、ネットワークで評判メカニズムをサポートする方法。 - 各場合に前記要求先ウェブサービスコンシューマに前記アイデンティティプロバイダによって返される前記集計された推薦度が、前記アイデンティティプロバイダに登録されている前記ユーザの推薦度に対する単一の集計値および/または前記アイデンティティプロバイダに登録されている前記ウェブサービスコンシューマの推薦度に対する単一の集計値であることを特徴とする請求項1に記載の方法。
- 前記プライバシー準同型としてエルガマル暗号方式が適用されることを特徴とする請求項1または2に記載の方法。
- 最初のステップで、前記要求先ウェブサービスコンシューマが、その公開鍵を、前記アイデンティティプロバイダに登録されている前記エンティティに対するデフォルトの初期重みとともに前記アイデンティティプロバイダへ送信し、該初期重みは、前記要求先ウェブサービスコンシューマの前記公開鍵で暗号化されることを特徴とする請求項1ないし3のいずれか1項に記載の方法。
- 前記アイデンティティプロバイダ(IdP)が、前記アイデンティティプロバイダに登録されている前記エンティティのそれぞれに前記要求先ウェブサービスコンシューマによって与えられる重みを保存し、該重みは、前記要求先ウェブサービスコンシューマの公開鍵で暗号化されることを特徴とする請求項1ないし4のいずれか1項に記載の方法。
- 前記要求先ウェブサービスコンシューマが、前記アイデンティティプロバイダによって返された前記集計された推薦度を自己の秘密鍵で復号することにより、前記アイデンティティプロバイダに登録されている前記エンティティの重み付き推薦度を取得することを特徴とする請求項1ないし5のいずれか1項に記載の方法。
- 前記アイデンティティプロバイダのそれぞれが、
によって、前記アイデンティティプロバイダに登録されているユーザの前記推薦度の集計を実行し、Recuiは、対応するアイデンティティプロバイダに登録されているnユーザのうちの一であるユーザuiによって提供される推薦度であり、ωuiは、前記ユーザuiの前記推薦度に割り当てられた重みであり、φは加法およびスカラー倍が可能なプライバシー準同型であることを特徴とする請求項1ないし6のいずれか1項に記載の方法。 - 前記アイデンティティプロバイダのそれぞれが、
によって、前記アイデンティティプロバイダに登録されているウェブサービスコンシューマの前記推薦度の集計を実行し、RecWSCiは、対応するアイデンティティプロバイダに登録されているmのウェブサービスコンシューマのうちの一であるウェブサービスコンシューマWSCiによって提供される推薦度であり、ωWSCiは、前記ウェブサービスコンシューマWSCiの前記推薦度に割り当てられた重みであり、φは加法およびスカラー倍が可能なプライバシー準同型であることを特徴とする請求項1ないし7のいずれか1項に記載の方法。 - 前記信頼度アセスメントが、
によって求められ、GTは、前記ウェブサービスプロバイダに割り当てられた前記信頼度アセスメントであり、TDは前記ウェブサービスプロバイダに対して設定された直接の信頼度であり、TUは他のユーザから受信された集計された信頼度であり、TWSCは他のウェブサービスコンシューマから受信された集計された信頼度であり、ωD、ωUおよびωWSCは対応する重みであることを特徴とする請求項1ないし8のいずれか1項に記載の方法。 - 前記要求先ウェブサービスコンシューマが信頼度レベルを定義し、前記要求先ウェブサービスコンシューマが、前記信頼度アセスメントを前記信頼度レベルの1つに当てはめることを特徴とする請求項1ないし9のいずれか1項に記載の方法。
- 前記信頼度レベルを表現するためにファジー集合が使用されることを特徴とする請求項10に記載の方法。
- 前記要求先ウェブサービスコンシューマが、前記ウェブサービスプロバイダに前記ウェブサービスを要求し、前記要求先ウェブサービスプロバイダは、前記ウェブサービスプロバイダがどの信頼度レベルに設定されているかに応じて、より多いまたはより少ないパラメータを提供することを特徴とする請求項1ないし11のいずれか1項に記載の方法。
- 推薦度の精度および信頼性に従って、前記アイデンティティプロバイダに登録されている前記ユーザおよび/または前記ウェブサービスコンシューマに対して報酬および/または処罰が実行されることを特徴とする請求項1ないし12のいずれか1項に記載の方法。
- 前記要求側ユーザが、前記要求先ウェブサービスコンシューマにフィードバックを返し、該フィードバックが、前記提供されたウェブサービスに対する前記要求側ユーザの満足度を含むことを特徴とする請求項1ないし13のいずれか1項に記載の方法。
- 前記要求先ウェブサービスコンシューマが、前記満足度をしきい値δとともに前記アイデンティティプロバイダへ送信し、前記しきい値δが、前記アイデンティティプロバイダに登録されている前記ユーザおよび/またはウェブサービスプロバイダに対して処罰または報酬を行うかどうかを決定するために使用されることを特徴とする請求項1ないし14のいずれか1項に記載の方法。
- 前記要求側ユーザの満足度Satと、ユーザuiが前に与えた推薦度Recuiとの間の相違量が、|Sat−Recui|の値を計算することによって測定され、|Sat−Recui|<δの場合に報酬がユーザuiに対して実行され、|Sat−Recui|≧δの場合に処罰がユーザuiに対して実行されることを特徴とする請求項15に記載の方法。
- 報酬がユーザuiに対して実行されるべき場合、ユーザuiの重みを
によって増大させ、処罰がユーザuiに対して実行されるべき場合、ユーザuiの重みωuiを
によって減少させることを特徴とする請求項1ないし16のいずれか1項に記載の方法。 - 報酬がウェブサービスコンシューマWSCiに対して実行されるべき場合、ユーザWSCiの重みωWSCiを
によって増大させ、処罰がユーザuiに対して実行されるべき場合、ユーザuiの重みを
によって減少させることを特徴とする請求項1ないし17のいずれか1項に記載の方法。 - 前記アイデンティティプロバイダのそれぞれが、前記アイデンティティプロバイダに登録されている前記ユーザおよび/またはウェブサービスコンシューマの前記推薦度との、前記要求側ユーザの前記満足度の平均偏差を計算し、前記アイデンティティプロバイダは、前記要求先ウェブサービスコンシューマへ前記平均偏差を送信することを特徴とする請求項1ないし18のいずれか1項に記載の方法。
- 前記要求先ウェブサービスコンシューマが、前記アイデンティティプロバイダから受信された前記平均偏差に基づいて前記重みωUおよびωWSCに対して対応する報酬または処罰を実行することを特徴とする請求項19に記載の方法。
- 評判メカニズムを有するネットワーク、特に請求項1ないし20のいずれか1項に記載の方法を実行するネットワークにおいて、該ネットワークは、
1以上のユーザが接続された1つ以上のドメインと、
前記ユーザに代わってアイデンティティ情報を管理する1以上のアイデンティティプロバイダと、
前記ユーザのためにウェブサービスコンシューマとして機能する少なくとも1つのエンティティと
を有し、
ユーザが、前記ドメインのうちの1つのドメインのウェブサービスコンシューマに対して、特に前記ドメインのうちの他のドメインのウェブサービスプロバイダによって提供されるウェブサービスを要求する場合、該要求先ウェブサービスコンシューマが、既知のアイデンティティプロバイダに対して前記ウェブサービスプロバイダの推薦度を要求し、
前記アイデンティティプロバイダが、該アイデンティティプロバイダに登録されているエンティティ、特にユーザおよび/またはウェブサービスコンシューマから、前記ウェブサービスプロバイダの評判アセスメントを収集することによって推薦度を集計する推薦度アグリゲータとして機能し、
前記アイデンティティプロバイダが、集計された推薦度を前記要求先ウェブサービスコンシューマに返し、該ウェブサービスコンシューマは、前記集計された推薦度に基づいて前記ウェブサービスプロバイダに関する信頼度アセスメントを求め、
前記アイデンティティプロバイダと前記要求先ウェブサービスコンシューマとの間で推薦関連情報の暗号化された交換を行うためにプライバシー準同型が使用される、
ことを特徴とするネットワーク。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP09013609.4 | 2009-10-29 | ||
| EP09013609 | 2009-10-29 | ||
| PCT/EP2010/006612 WO2011050967A1 (en) | 2009-10-29 | 2010-10-29 | Method for supporting a reputation mechanism in a network and network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013508870A true JP2013508870A (ja) | 2013-03-07 |
| JP5323997B2 JP5323997B2 (ja) | 2013-10-23 |
Family
ID=43734017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012535679A Expired - Fee Related JP5323997B2 (ja) | 2009-10-29 | 2010-10-29 | ネットワークで評判メカニズムをサポートする方法およびネットワーク |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9003187B2 (ja) |
| EP (1) | EP2494763B1 (ja) |
| JP (1) | JP5323997B2 (ja) |
| ES (1) | ES2541610T3 (ja) |
| WO (1) | WO2011050967A1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015005057A (ja) * | 2013-06-19 | 2015-01-08 | ヤフー株式会社 | 情報判定装置および情報判定方法 |
| CN104715000A (zh) * | 2013-12-17 | 2015-06-17 | 国际商业机器公司 | 用于支持评价分析的装置和方法 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2724510B1 (en) * | 2011-06-22 | 2018-03-21 | Nec Corporation | Method and system for performing single sign-in user authentication |
| JP2015503280A (ja) * | 2011-11-28 | 2015-01-29 | ポルティコア エルティディ. | 仮想化とクラウド・コンピューティングの安全確保と管理に適用される、安全未確保のコンピュータ環境で暗号化キーを確保する方法と装置。 |
| CN102638795B (zh) * | 2012-04-23 | 2014-11-19 | 浙江大学 | 可抵御攻击的分布式传感网络的信任评估方法 |
| US9544310B2 (en) | 2014-01-27 | 2017-01-10 | Microsoft Technology Licensing, Llc | Discovering and disambiguating identity providers |
| CN112054917A (zh) * | 2019-06-06 | 2020-12-08 | 华为技术有限公司 | 一种获取性能意图指标的方法、装置及系统 |
| CN114884680B (zh) * | 2022-06-06 | 2023-07-28 | 四川中电启明星信息技术有限公司 | 一种基于上下文认证的多服务器可持续信任评估方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005295543A (ja) * | 2004-03-31 | 2005-10-20 | Nec Corp | センサノードを含むネットワークにおけるデータ伝送方法およびシステム |
| JP2006244473A (ja) * | 2005-03-04 | 2006-09-14 | Microsoft Corp | 単一ユーザパラダイムにおける複数の識別標識、識別機構、および識別提供者を統合する方法およびシステム |
| JP2007249413A (ja) * | 2006-03-14 | 2007-09-27 | Fujitsu Ltd | 信頼度明示認可方法、信頼度明示認可装置及び信頼度明示認可システム |
| JP2008538247A (ja) * | 2005-04-01 | 2008-10-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ランタイム・ユーザ・アカウント作成オペレーションのための方法、装置、およびコンピュータ・プログラム |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7006999B1 (en) * | 1999-05-13 | 2006-02-28 | Xerox Corporation | Method for enabling privacy and trust in electronic communities |
| GB9920662D0 (en) * | 1999-09-01 | 1999-11-03 | Ncr Int Inc | Expert system |
| US6957199B1 (en) * | 2000-08-30 | 2005-10-18 | Douglas Fisher | Method, system and service for conducting authenticated business transactions |
| US20020133365A1 (en) * | 2001-03-19 | 2002-09-19 | William Grey | System and method for aggregating reputational information |
| US7254608B2 (en) * | 2002-10-31 | 2007-08-07 | Sun Microsystems, Inc. | Managing distribution of content using mobile agents in peer-topeer networks |
| US7500111B2 (en) * | 2003-05-30 | 2009-03-03 | International Business Machines Corporation | Querying encrypted data in a relational database system |
| US20070208940A1 (en) * | 2004-10-29 | 2007-09-06 | The Go Daddy Group, Inc. | Digital identity related reputation tracking and publishing |
| US7831522B1 (en) * | 2006-09-28 | 2010-11-09 | Symantec Corporation | Evaluating relying parties |
| US8179798B2 (en) | 2007-01-24 | 2012-05-15 | Mcafee, Inc. | Reputation based connection throttling |
| US20090204542A1 (en) * | 2008-02-11 | 2009-08-13 | Novell, Inc. | Privately sharing relying party reputation with information card selectors |
| KR101058060B1 (ko) * | 2008-07-09 | 2011-08-19 | 한국전자통신연구원 | 개인정보를 공유하고자 하는 사용자에게 추천정보를제공하는 시스템 및 그 방법 |
| US8245283B2 (en) * | 2009-03-03 | 2012-08-14 | International Business Machines Corporation | Region access authorization in a virtual environment |
-
2010
- 2010-10-29 EP EP10781602.7A patent/EP2494763B1/en active Active
- 2010-10-29 JP JP2012535679A patent/JP5323997B2/ja not_active Expired - Fee Related
- 2010-10-29 US US13/505,030 patent/US9003187B2/en active Active
- 2010-10-29 ES ES10781602.7T patent/ES2541610T3/es active Active
- 2010-10-29 WO PCT/EP2010/006612 patent/WO2011050967A1/en active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005295543A (ja) * | 2004-03-31 | 2005-10-20 | Nec Corp | センサノードを含むネットワークにおけるデータ伝送方法およびシステム |
| JP2006244473A (ja) * | 2005-03-04 | 2006-09-14 | Microsoft Corp | 単一ユーザパラダイムにおける複数の識別標識、識別機構、および識別提供者を統合する方法およびシステム |
| JP2008538247A (ja) * | 2005-04-01 | 2008-10-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ランタイム・ユーザ・アカウント作成オペレーションのための方法、装置、およびコンピュータ・プログラム |
| JP2007249413A (ja) * | 2006-03-14 | 2007-09-27 | Fujitsu Ltd | 信頼度明示認可方法、信頼度明示認可装置及び信頼度明示認可システム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015005057A (ja) * | 2013-06-19 | 2015-01-08 | ヤフー株式会社 | 情報判定装置および情報判定方法 |
| CN104715000A (zh) * | 2013-12-17 | 2015-06-17 | 国际商业机器公司 | 用于支持评价分析的装置和方法 |
| US10185915B2 (en) | 2013-12-17 | 2019-01-22 | International Business Machines Corporation | Analysis of evaluations from internet media |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5323997B2 (ja) | 2013-10-23 |
| US9003187B2 (en) | 2015-04-07 |
| EP2494763B1 (en) | 2015-04-22 |
| EP2494763A1 (en) | 2012-09-05 |
| US20120260092A1 (en) | 2012-10-11 |
| ES2541610T3 (es) | 2015-07-22 |
| WO2011050967A1 (en) | 2011-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5323997B2 (ja) | ネットワークで評判メカニズムをサポートする方法およびネットワーク | |
| Badsha et al. | Privacy preserving user-based recommender system | |
| Mármol et al. | Security threats scenarios in trust and reputation models for distributed systems | |
| Mármol et al. | TRIMS, a privacy-aware trust and reputation model for identity management systems | |
| Wang et al. | Trust and reputation model in peer-to-peer networks | |
| Badsha et al. | Privacy preserving location-aware personalized web service recommendations | |
| Aivaloglou et al. | Hybrid trust and reputation management for sensor networks | |
| Wishart et al. | SuperstringRep: reputation-enhanced service discovery | |
| US20080075281A1 (en) | Anonymous selectable credential system and method therefor | |
| Voss et al. | A privacy preserving reputation system for mobile information dissemination networks | |
| Tormo et al. | Towards the integration of reputation management in OpenID | |
| Busom et al. | A privacy-preserving reputation system with user rewards | |
| Martucci et al. | Sybil-free pseudonyms, privacy and trust: Identity management in the internet of services | |
| Latif et al. | A novel cloud management framework for trust establishment and evaluation in a federated cloud environment | |
| Cheng et al. | A privacy-preserving and reputation-based truth discovery framework in mobile crowdsensing | |
| Jaithunbi et al. | Trust evaluation of public cloud service providers using genetic algorithm with intelligent rules | |
| Tormo et al. | Identity management--in privacy we trust: bridging the trust gap in ehealth environments | |
| Dragoni | Toward trustworthy web services-approaches, weaknesses and trust-by-contract framework | |
| Owiyo et al. | Decentralized privacy preserving reputation system | |
| El Husseini et al. | Trust-based authentication scheme with user rating for low-resource devices in smart environments | |
| Ries et al. | Learning whom to trust in a privacy-friendly way | |
| Ballester Lafuente et al. | Extending trust management with cooperation incentives: a fully decentralized framework for user-centric network environments | |
| Chiou | A trustworthy online recommendation system based on social connections in a privacy-preserving manner | |
| Branchaud et al. | xTrust: A Scalable Trust Management Infrastructure. | |
| Kumar et al. | Comprehensive three-layer trust management model for public cloud environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130617 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130619 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130717 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5323997 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |