JP7098065B1 - 電気通信ネットワーク測定におけるデータ操作の防止およびユーザのプライバシーの保護 - Google Patents
電気通信ネットワーク測定におけるデータ操作の防止およびユーザのプライバシーの保護 Download PDFInfo
- Publication number
- JP7098065B1 JP7098065B1 JP2021544220A JP2021544220A JP7098065B1 JP 7098065 B1 JP7098065 B1 JP 7098065B1 JP 2021544220 A JP2021544220 A JP 2021544220A JP 2021544220 A JP2021544220 A JP 2021544220A JP 7098065 B1 JP7098065 B1 JP 7098065B1
- Authority
- JP
- Japan
- Prior art keywords
- data
- client device
- presentation
- digital component
- event
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005259 measurement Methods 0.000 title abstract description 41
- 238000000034 method Methods 0.000 claims abstract description 116
- 230000004044 response Effects 0.000 claims abstract description 36
- 230000002776 aggregation Effects 0.000 claims description 65
- 238000004220 aggregation Methods 0.000 claims description 65
- 230000008569 process Effects 0.000 claims description 44
- 238000001514 detection method Methods 0.000 claims description 35
- 238000003860 storage Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 17
- 238000004364 calculation method Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000004590 computer program Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 10
- 230000003993 interaction Effects 0.000 description 8
- 238000009826 distribution Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000004931 aggregating effect Effects 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000013515 script Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000001902 propagating effect Effects 0.000 description 3
- 230000009466 transformation Effects 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 238000005304 joining Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0078—Security; Fraud detection; Fraud prevention
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3257—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/72—Signcrypting, i.e. digital signing and encrypting simultaneously
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2201/00—Electronic components, circuits, software, systems or apparatus used in telephone systems
- H04M2201/18—Comparators
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
105 データ通信ネットワーク、ネットワーク
110 クライアントデバイス
112 アプリケーション
114 信用できるプログラム
116 提示イベントデータ構造
130 パブリッシャー
140 ウェブサイト
145 リソース
150 デジタル成分配信システム
160 デジタル成分プロバイダ
170 不正検出システム
180-A アグリゲーションサーバ
180-B アグリゲーションサーバ
190 報告システム
200 プロセス
300 プロセス
400 プロセス
500 プロセス
600 コンピュータシステム、システム
610 プロセッサ、構成要素
620 メモリ、構成要素
630 記憶デバイス、構成要素
640 入出力デバイス、構成要素
650 システムバス
660 外部デバイス
Claims (42)
- 方法であって、
対話されるとき、クライアントデバイスが、デジタル成分によって指定された電話番号への前記クライアントデバイスによる呼を開始する前記デジタル成分を提示するステップと、
前記デジタル成分の前記提示に応じて、前記クライアントデバイスの信用できるプログラムが、前記電話番号、および前記デジタル成分に関する報告が送られる報告システムに対するリソースロケータを指定する提示イベントデータ要素を提示イベントデータ構造内に記憶するステップと、
前記信用できるプログラムが、所与の電話番号への前記クライアントデバイスによる電話呼を検出するステップと、
前記電話呼の前記検出に応じて、前記所与の電話番号を前記提示イベントデータ構造内に記憶された1つまたは複数の提示イベントデータ要素と比較するステップと、
前記比較に基づいて、前記所与の電話番号が前記デジタル成分によって指定された前記電話番号に整合すると判定するステップと、
前記所与の電話番号が前記デジタル成分によって指定された前記電話番号に整合するとの前記判定に応じて、前記デジタル成分によって指定された前記電話番号が、前記デジタル成分が前記クライアントデバイスによって提示された後で前記クライアントデバイスによって呼び出されたことを示すイベント報告を前記デジタル成分の前記報告システムに送信するステップと
を含む
方法。 - 前記イベント報告が認証トークンを含み、前記認証トークンが、
前記クライアントデバイスのデバイス公開鍵、
前記認証トークンが作成された時間を示す認証トークン作成時間、
前記クライアントデバイスの信用性のレベルを示すデバイス完全性トークン、
前記デジタル成分によって指定された前記電話番号を含むペイロードデータ、および
前記デバイス公開鍵に対応するデバイス秘密鍵を使用して生成されたデータのセットのデジタル署名
を含むデータの前記セット
を含む、請求項1に記載の方法。 - 前記認証トークンの前記ペイロードデータが、(i)前記電話呼の呼持続時間、(ii)前記電話呼の開始時間、または(iii)前記電話呼の終了時間のうちの少なくとも1つをさらに含む、請求項2に記載の方法。
- 前記電話呼の呼持続時間を複数の呼持続時間分位数の所与の呼持続時間分位数に割り当て、前記呼持続時間分位数を前記ペイロードデータ内に含めるステップ、
前記電話呼の開始時間を複数の開始時間分位数の所与の開始時間分位数に割り当て、前記所与の開始時間分位数を前記ペイロードデータ内に含めるステップ、または
前記電話呼の終了時間を複数の終了時間分位数の所与の終了時間分位数に割り当て、前記所与の終了時間分位数を前記ペイロードデータ内に含めるステップ
のうちの少なくとも1つをさらに含む、請求項2または3に記載の方法。 - 前記デジタル成分の前記提示に応じて、提示認証トークンを含む提示報告を前記報告システムに送信するステップであって、前記提示認証トークンが、データの前記セットと、データの前記セットの前記デジタル署名とを含む、送信するステップをさらに含む、請求項2から4のいずれか一項に記載の方法。
- 前記イベント報告を前記報告システムに提供するステップが、
しきい値暗号化方式を使用して、前記デジタル成分によって指定された、少なくとも前記電話番号を含むイベントデータを指定する秘密のシェアを生成するステップと、
前記秘密の前記シェアを前記イベント報告内に含めるステップと
を含み、
前記報告システムが、前記秘密のそれぞれのシェアを含む、少なくともしきい値数のイベント報告が前記デジタル成分を提示するクライアントデバイスから受信されるとき、前記秘密を解読する
請求項1から5のいずれか一項に記載の方法。 - 前記デジタル成分の前記提示に応じて、前記デジタル成分の前記提示に関する暗号化提示データと、(i)前記報告システムに対する少なくとも前記リソースロケータ、前記クライアントデバイスまたは前記クライアントデバイスのユーザの識別子、および前記デジタル成分によって指定された前記電話番号の暗号化された組合せを含む第1の暗号化データ要素、ならびに(ii)前記第1の暗号化データ要素に基づいて生成された第1のブラインド署名を含む第1のブラインド署名鍵とを含む提示報告を第1のアグリゲーションサーバに送信するステップ
をさらに含み、
前記イベント報告を送信するステップが、前記イベント報告を第2のアグリゲーションサーバに送信するステップであって、前記イベント報告が、前記デジタル成分に関する暗号化イベントデータと、(i)前記報告システムに対する少なくとも前記リソースロケータ、前記クライアントデバイスまたは前記クライアントデバイスの前記ユーザの前記識別子、および前記検出された電話呼の前記所与の電話番号の暗号化された組合せを含む第2の暗号化データ要素、ならびに(ii)前記第2の暗号化データ要素に基づいて生成された第2のブラインド署名を含む、第2のブラインド署名鍵とを含む、送信するステップを含み、
前記第1のアグリゲーションサーバおよび前記第2のアグリゲーションサーバが、前記第1および第2のブラインド署名鍵を使用してマルチパーティ計算を実行して、前記暗号化提示データおよび前記暗号化イベントデータを解読する、
請求項1から6のいずれか一項に記載の方法。 - 前記第1のアグリゲーションサーバおよび前記第2のアグリゲーションサーバが、しきい値処理技法を前記マルチパーティ計算のプロセスに適用して、ブラインド署名鍵が少なくともしきい値数の異なるクライアントデバイスから受信された、各前記ブラインド署名鍵に関する暗号化提示データおよび暗号化イベントデータのみを解読する、請求項7に記載の方法。
- 前記イベント報告を前記報告システムに送信するのに先立って、前記イベント報告を送信することを許可するように前記クライアントデバイスのユーザに催促するステップであって、前記イベント報告が、前記ユーザによる前記イベント報告を送信する許可の提供に応じて、前記報告システムに送信される、催促するステップをさらに含む、請求項1から8のいずれか一項に記載の方法。
- 前記信用できるプログラムが、前記クライアントデバイスのオペレーティングシステムを備える、請求項1から9のいずれか一項に記載の方法。
- システムであって、
1つまたは複数のプロセッサと、
命令を記憶した、1つまたは複数の記憶デバイスと
を備え、前記命令が、前記1つまたは複数のプロセッサによって実行されると、前記1つまたは複数のプロセッサに請求項1から10のいずれか一項に記載の方法を実行させる、
システム。 - 命令を搬送するコンピュータ可読媒体であって、前記命令が、1つまたは複数のプロセッサによって実行されると、前記1つまたは複数のプロセッサに請求項1から10のいずれか一項に記載の方法を実行させる、
コンピュータ可読記録媒体。 - 方法であって、
対話されるとき、クライアントデバイスが、デジタル成分によって指定された電話番号への前記クライアントデバイスによる呼を開始する前記デジタル成分を提示するステップと、
前記デジタル成分の前記提示に応じて、前記クライアントデバイスの信用できるプログラムが、前記電話番号、および前記デジタル成分に関する報告が送られる報告システムに対するリソースロケータを指定する提示イベントデータ要素を提示イベントデータ構造内に記憶するステップと、
前記信用できるプログラムが、所与の電話番号への前記クライアントデバイスによる電話呼を検出するステップと、
前記電話呼の前記検出に応じて、前記所与の電話番号を前記提示イベントデータ構造内に記憶された1つまたは複数の提示イベントデータ要素と比較するステップと、
前記比較に基づいて、前記所与の電話番号が前記デジタル成分によって指定された前記電話番号に整合すると判定するステップと、
前記所与の電話番号が前記デジタル成分によって指定された前記電話番号に整合するとの前記判定に応じて、前記デジタル成分によって指定された前記電話番号が、前記デジタル成分が前記クライアントデバイスによって提示された後で前記クライアントデバイスによって呼び出されたことを示すイベント報告を前記デジタル成分の前記報告システムに送信するステップと
を含む
方法。 - 前記イベント報告が認証トークンを含み、前記認証トークンが、
前記クライアントデバイスのデバイス公開鍵、
前記認証トークンが作成された時間を示す認証トークン作成時間、
前記クライアントデバイスの信用性のレベルを示すデバイス完全性トークン、
前記デジタル成分によって指定された前記電話番号を含むペイロードデータ、および
前記デバイス公開鍵に対応するデバイス秘密鍵を使用して生成されたデータのセットのデジタル署名
を含むデータの前記セット
を含む、請求項13に記載の方法。 - 前記認証トークンの前記ペイロードデータが、(i)前記電話呼の呼持続時間、(ii)前記電話呼の開始時間、または(iii)前記電話呼の終了時間のうちの少なくとも1つをさらに含む、請求項14に記載の方法。
- 前記電話呼の呼持続時間を複数の呼持続時間分位数の所与の呼持続時間分位数に割り当て、前記呼持続時間分位数を前記ペイロードデータ内に含めるステップ、
前記電話呼の開始時間を複数の開始時間分位数の所与の開始時間分位数に割り当て、前記所与の開始時間分位数を前記ペイロードデータ内に含めるステップ、または
前記電話呼の終了時間を複数の終了時間分位数の所与の終了時間分位数に割り当て、前記所与の終了時間分位数を前記ペイロードデータ内に含めるステップ
のうちの少なくとも1つをさらに含む、請求項14に記載の方法。 - 前記デジタル成分の前記提示に応じて、提示認証トークンを含む提示報告を前記報告システムに送信するステップであって、前記提示認証トークンが、データの前記セットと、データの前記セットの前記デジタル署名とを含む、送信するステップをさらに含む、請求項14に記載の方法。
- 前記イベント報告を前記報告システムに提供するステップが、
しきい値暗号化方式を使用して、前記デジタル成分によって指定された、少なくとも前記電話番号を含むイベントデータを指定する秘密のシェアを生成するステップと、
前記秘密の前記シェアを前記イベント報告内に含めるステップと
を含み、
前記報告システムが、前記秘密のそれぞれのシェアを含む、少なくともしきい値数のイベント報告が前記デジタル成分を提示するクライアントデバイスから受信されるとき、前記秘密を解読する、請求項13に記載の方法。 - 前記デジタル成分の前記提示に応じて、前記デジタル成分の前記提示に関する暗号化提示データと、(i)前記報告システムに対する少なくとも前記リソースロケータ、前記クライアントデバイスまたは前記クライアントデバイスのユーザの識別子、および前記デジタル成分によって指定された前記電話番号の暗号化された組合せを含む第1の暗号化データ要素、ならびに(ii)前記第1の暗号化データ要素に基づいて生成された第1のブラインド署名を含む第1のブラインド署名鍵とを含む提示報告を第1のアグリゲーションサーバに送信するステップ
をさらに含み、
前記イベント報告を送信するステップが、前記イベント報告を第2のアグリゲーションサーバに送信するステップであって、前記イベント報告が、前記デジタル成分に関する暗号化イベントデータと、(i)前記報告システムに対する少なくとも前記リソースロケータ、前記クライアントデバイスまたは前記クライアントデバイスの前記ユーザの前記識別子、および前記検出された電話呼の前記所与の電話番号の暗号化された組合せを含む第2の暗号化データ要素、ならびに(ii)前記第2の暗号化データ要素に基づいて生成された第2のブラインド署名を含む第2のブラインド署名鍵とを含む、送信するステップを含み、
前記第1のアグリゲーションサーバおよび前記第2のアグリゲーションサーバが、前記第1および第2のブラインド署名鍵を使用してマルチパーティ計算を実行して、前記暗号化提示データおよび前記暗号化イベントデータを解読する、
請求項13に記載の方法。 - 前記第1のアグリゲーションサーバおよび前記第2のアグリゲーションサーバが、しきい値処理技法を前記マルチパーティ計算のプロセスに適用して、ブラインド署名鍵が少なくともしきい値数の異なるクライアントデバイスから受信された、各前記ブラインド署名鍵に関する暗号化提示データおよび暗号化イベントデータのみを解読する、請求項19に記載の方法。
- 前記イベント報告を前記報告システムに送信するのに先立って、前記イベント報告を送信することを許可するように前記クライアントデバイスのユーザに催促するステップであって、前記イベント報告が、前記ユーザによる前記イベント報告を送信する許可の提供に応じて、前記報告システムに送信される、催促するステップをさらに含む、請求項13に記載の方法。
- 前記信用できるプログラムが、前記クライアントデバイスのオペレーティングシステムを備える、請求項13に記載の方法。
- システムであって、
クライアントデバイスの1つまたは複数のプロセッサと、
命令を記憶した、1つまたは複数のコンピュータ可読媒体と
を備え、前記命令が、前記1つまたは複数のプロセッサによって実行されると、前記1つまたは複数のプロセッサに、
対話されるとき、クライアントデバイスが、デジタル成分によって指定された電話番号への前記クライアントデバイスによる呼を開始する前記デジタル成分を提示するステップと、
前記デジタル成分の前記提示に応じて、前記クライアントデバイスの信用できるプログラムが、前記電話番号、および前記デジタル成分に関する報告が送られる報告システムに対するリソースロケータを指定する提示イベントデータ要素を提示イベントデータ構造内に記憶することと、
前記信用できるプログラムが、所与の電話番号への前記クライアントデバイスによる電話呼を検出することと、
前記電話呼の前記検出に応じて、前記所与の電話番号を前記提示イベントデータ構造内に記憶された1つまたは複数の提示イベントデータ要素と比較することと、
前記比較に基づいて、前記所与の電話番号が前記デジタル成分によって指定された前記電話番号に整合すると判定することと、
前記所与の電話番号が前記デジタル成分によって指定された前記電話番号に整合するとの前記判定に応じて、前記デジタル成分によって指定された前記電話番号が、前記デジタル成分が前記クライアントデバイスによって提示された後で前記クライアントデバイスによって呼び出されたことを示すイベント報告を前記デジタル成分の前記報告システムに送信することと
を含む動作を実行させる、
システム。 - 前記イベント報告が認証トークンを含み、前記認証トークンが、
前記クライアントデバイスのデバイス公開鍵と、
前記認証トークンが作成された時間を示す認証トークン作成時間と、
前記クライアントデバイスの信用性のレベルを示すデバイス完全性トークンと、
前記デジタル成分によって指定された前記電話番号を含むペイロードデータと、
前記デバイス公開鍵に対応するデジタル秘密鍵を使用して生成されたデータのセットのデジタル署名と
を含むデータの前記セット
を含む、請求項23に記載のシステム。 - 前記認証トークンの前記ペイロードデータが、(i)前記電話呼の呼持続時間、(ii)前記電話呼の開始時間、または(iii)前記電話呼の終了時間のうちの少なくとも1つをさらに含む、請求項24に記載のシステム。
- 前記動作が、
前記電話呼の呼持続時間を複数の呼持続時間分位数の所与の呼持続時間分位数に割り当て、前記呼持続時間分位数を前記ペイロードデータ内に含めること、
前記電話呼の開始時間を複数の開始時間分位数の所与の開始時間分位数に割り当て、前記所与の開始時間分位数を前記ペイロードデータ内に含めること、または
前記電話呼の終了時間を複数の終了時間分位数の所与の終了時間分位数に割り当て、前記所与の終了時間分位数を前記ペイロードデータ内に含めること
のうちの少なくとも1つを含む、請求項24に記載のシステム。 - 前記動作が、前記デジタル成分の提示に応じて、提示認証トークンを含む提示報告を前記報告システムに送信することであって、記提示認証トークンが、データの前記セットと、データの前記セットの前記デジタル署名とを含む、送信することを含む、請求項24に記載のシステム。
- 前記イベント報告を前記報告システムに提供することが、
しきい値暗号化方式を使用して、前記デジタル成分によって指定された、少なくとも前記電話番号を含むイベントデータを指定する秘密のシェアを生成することと、
前記秘密の前記シェアを前記イベント報告内に含めることと
を含み、
前記報告システムが、前記秘密のそれぞれのシェアを含む、少なくともしきい値数のイベント報告が前記デジタル成分を提示するクライアントデバイスから受信されるとき、前記秘密を解読する、請求項23に記載のシステム。 - 前記動作が、
前記デジタル成分の前記提示に応じて、前記デジタル成分の前記提示に関する暗号化提示データと、(i)前記報告システムに対する少なくとも前記リソースロケータ、前記クライアントデバイスまたは前記クライアントデバイスのユーザの識別子、および前記デジタル成分によって指定された前記電話番号の暗号化された組合せを含む第1の暗号化データ要素、ならびに(ii)前記第1の暗号化データ要素に基づいて生成された第1のブラインド署名を含む第1のブラインド署名鍵とを含む提示報告を第1のアグリゲーションサーバに送信することを含み、
前記イベント報告を送信することが、前記イベント報告を第2のアグリゲーションサーバに送信することであって、前記イベント報告が、前記デジタル成分に関する暗号化イベントデータと、(i)前記報告システムに対する少なくとも前記リソースロケータ、前記クライアントデバイスまたは前記クライアントデバイスの前記ユーザの前記識別子、および前記検出された電話呼の前記所与の電話番号の暗号化された組合せを含む第2の暗号化データ要素、ならびに(ii)前記第2の暗号化データ要素に基づいて生成された第2のブラインド署名を含む第2のブラインド署名鍵とを含む、送信することを含み、
前記第1のアグリゲーションサーバおよび前記第2のアグリゲーションサーバが、前記第1および第2のブラインド署名鍵を使用してマルチパーティ計算を実行して、前記暗号化提示データおよび前記暗号化イベントデータを解読する、
請求項23に記載のシステム。 - 前記第1のアグリゲーションサーバおよび前記第2のアグリゲーションサーバが、しきい値処理技法を前記マルチパーティ計算のプロセスに適用して、ブラインド署名鍵が少なくともしきい値数の異なるクライアントデバイスから受信された、各前記ブラインド署名鍵に関する暗号化提示データおよび暗号化イベントデータのみを解読する、請求項29に記載のシステム。
- 前記動作が、前記イベント報告を前記報告システムに送信するのに先立って、前記イベント報告を送信することを許可するように前記クライアントデバイスのユーザに催促することであって、前記イベント報告が、前記ユーザによる前記イベント報告を送信する許可に応じて、前記報告システムに送信される、催促することをさらに含む、請求項23に記載のシステム。
- 前記信用できるプログラムが、前記クライアントデバイスのオペレーティングシステムを備える、請求項23に記載のシステム。
- 命令を記憶した、1つまたは複数の非一時的コンピュータ可読媒体であって、前記命令が、1つまたは複数のコンピュータによって実行されると、前記1つまたは複数のコンピュータに、
対話されるとき、クライアントデバイスが、デジタル成分によって指定された電話番号への前記クライアントデバイスによる呼を開始する前記デジタル成分を提示することと、
前記デジタル成分の前記提示に応じて、前記クライアントデバイスの信用できるプログラムが、前記電話番号、および前記デジタル成分に関する報告が送られる報告システムに対するリソースロケータを指定する提示イベントデータ要素を提示イベントデータ構造内に記憶することと、
前記信用できるプログラムが、所与の電話番号への前記クライアントデバイスによる電話呼を検出することと、
前記電話呼の前記検出に応じて、前記所与の電話番号を前記提示イベントデータ構造内に記憶された1つまたは複数の提示イベントデータ要素と比較することと、
前記比較に基づいて、前記所与の電話番号が前記デジタル成分によって指定された前記電話番号に整合すると判定することと、
前記所与の電話番号が前記デジタル成分によって指定された前記電話番号に整合するとの前記判定に応じて、前記デジタル成分によって指定された前記電話番号が、前記デジタル成分が前記クライアントデバイスによって提示された後で前記クライアントデバイスによって呼び出されたことを示すイベント報告を前記デジタル成分の前記報告システムに送信することと
を含む動作を実行させる、
1つまたは複数の非一時的コンピュータ可読記録媒体。 - 前記イベント報告が認証トークンを含み、前記認証トークンが、
前記クライアントデバイスのデバイス公開鍵と、
前記認証トークンが作成された時間を示す認証トークン作成時間と、
前記クライアントデバイスの信用性のレベルを示すデバイス完全性トークンと、
前記デジタル成分によって指定された前記電話番号を含むペイロードデータと、
前記デバイス公開鍵に対応するデジタル秘密鍵を使用して生成されたデータのセットのデジタル署名と
を含むデータの前記セット
を含む、請求項33に記載の1つまたは複数の非一時的コンピュータ可読記録媒体。 - 前記認証トークンの前記ペイロードデータが、(i)前記電話呼の呼持続時間、(ii)前記電話呼の開始時間、または(iii)前記電話呼の終了時間のうちの少なくとも1つをさらに含む、請求項34に記載の1つまたは複数の非一時的コンピュータ可読記録媒体。
- 前記動作が、
前記電話呼の呼持続時間を複数の呼持続時間分位数の所与の呼持続時間分位数に割り当て、前記呼持続時間分位数を前記ペイロードデータ内に含めること、
前記電話呼の開始時間を複数の開始時間分位数の所与の開始時間分位数に割り当て、前記所与の開始時間分位数を前記ペイロードデータ内に含めること、または
前記電話呼の終了時間を複数の終了時間分位数の所与の終了時間分位数に割り当て、前記所与の終了時間分位数を前記ペイロードデータ内に含めること
のうちの少なくとも1つを含む、請求項34に記載の1つまたは複数の非一時的コンピュータ可読記録媒体。 - 前記動作が、前記デジタル成分の提示に応じて、提示認証トークンを含む提示報告を前記報告システムに送信することであって、前記提示認証トークンが、データの前記セットと、データの前記セットの前記デジタル署名とを含む、送信することを含む、請求項34に記載の1つまたは複数の非一時的コンピュータ可読記録媒体。
- 前記イベント報告を前記報告システムに提供することが、
しきい値暗号化方式を使用して、前記デジタル成分によって指定された、少なくとも前記電話番号を含むイベントデータを指定する秘密のシェアを生成することと、
前記秘密の前記シェアを前記イベント報告内に含めることと
を含み、
前記報告システムが、前記秘密のそれぞれのシェアを含む、少なくともしきい値数のイベント報告が前記デジタル成分を提示するクライアントデバイスから受信されるとき、前記秘密を解読する、請求項33に記載の1つまたは複数の非一時的コンピュータ可読記録媒体。 - 前記動作が、
前記デジタル成分の前記提示に応じて、前記デジタル成分の前記提示に関する暗号化提示データと、(i)前記報告システムに対する少なくとも前記リソースロケータ、前記クライアントデバイスまたは前記クライアントデバイスのユーザの識別子、および前記デジタル成分によって指定された前記電話番号の暗号化された組合せを含む第1の暗号化データ要素、ならびに(ii)前記第1の暗号化データ要素に基づいて生成された第1のブラインド署名を含む第1のブラインド署名鍵とを含む提示報告を第1のアグリゲーションサーバに送信することを含み、
前記イベント報告を送信することが、前記イベント報告を第2のアグリゲーションサーバに送信することであって、前記イベント報告が、前記デジタル成分に関する暗号化イベントデータと、(i)前記報告システムに対する少なくとも前記リソースロケータ、前記クライアントデバイスまたは前記クライアントデバイスの前記ユーザの前記識別子、および前記検出された電話呼の前記所与の電話番号の暗号化された組合せを含む第2の暗号化データ要素、ならびに(ii)前記第2の暗号化データ要素に基づいて生成された第2のブラインド署名を含む第2のブラインド署名鍵とを含む、送信することを含み、
前記第1のアグリゲーションサーバおよび前記第2のアグリゲーションサーバが、前記第1および第2のブラインド署名鍵を使用してマルチパーティ計算を実行して、前記暗号化提示データおよび前記暗号化イベントデータを解読する、
請求項33に記載の1つまたは複数の非一時的コンピュータ可読記録媒体。 - 前記第1のアグリゲーションサーバおよび前記第2のアグリゲーションサーバが、しきい値処理技法を前記マルチパーティ計算のプロセスに適用して、ブラインド署名鍵が少なくともしきい値数の異なるクライアントデバイスから受信された、各前記ブラインド署名鍵に関する暗号化提示データおよび暗号化イベントデータのみを解読する、請求項39に記載の1つまたは複数の非一時的コンピュータ可読記録媒体。
- 前記動作が、前記イベント報告を前記報告システムに送信するのに先立って、前記イベント報告を送信することを許可するように前記クライアントデバイスのユーザに催促することであって、前記イベント報告が、前記ユーザによる前記イベント報告を送信する許可の提供に応じて、前記報告システムに送信される、催促することをさらに含む、請求項33に記載の1つまたは複数の非一時的コンピュータ可読記録媒体。
- 前記信用できるプログラムが、前記クライアントデバイスのオペレーティングシステムを備える、請求項33に記載の1つまたは複数の非一時的コンピュータ可読記録媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2020/033739 WO2021236074A1 (en) | 2020-05-20 | 2020-05-20 | Preventing data manipulation and protecting user privacy in telecommunication network measurements |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7098065B1 true JP7098065B1 (ja) | 2022-07-08 |
JP2022533874A JP2022533874A (ja) | 2022-07-27 |
Family
ID=71016694
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021544220A Active JP7098065B1 (ja) | 2020-05-20 | 2020-05-20 | 電気通信ネットワーク測定におけるデータ操作の防止およびユーザのプライバシーの保護 |
Country Status (6)
Country | Link |
---|---|
US (2) | US11863690B2 (ja) |
EP (2) | EP4042665B1 (ja) |
JP (1) | JP7098065B1 (ja) |
KR (1) | KR102562178B1 (ja) |
CN (2) | CN117857047A (ja) |
WO (1) | WO2021236074A1 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014203464A (ja) | 2013-04-08 | 2014-10-27 | トラスティア、リミテッドTrusteer Ltd. | クライアントベースローカルマルウェア検出方法 |
JP2016122262A (ja) | 2014-12-24 | 2016-07-07 | 日本電信電話株式会社 | 特定装置、特定方法および特定プログラム |
JP2017208662A (ja) | 2016-05-17 | 2017-11-24 | 富士通株式会社 | 制御装置、端末装置、及び発信者番号認証方法 |
JP2019530990A (ja) | 2016-12-28 | 2019-10-24 | グーグル エルエルシー | 追加情報の通信呼への統合 |
Family Cites Families (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001024774A (ja) | 1999-07-09 | 2001-01-26 | Matsushita Electric Ind Co Ltd | 誤発呼防止機能付き電話機 |
JP2002044229A (ja) | 2000-07-27 | 2002-02-08 | Nec Corp | 無線通信システムおよび無線通信端末装置 |
KR100721848B1 (ko) | 2005-06-20 | 2007-05-28 | (주)소프트가족 | 발신번호 표시 서비스를 이용한 사용자 인증 방법 |
US20070038516A1 (en) * | 2005-08-13 | 2007-02-15 | Jeff Apple | Systems, methods, and computer program products for enabling an advertiser to measure user viewing of and response to an advertisement |
US8081744B2 (en) * | 2006-12-22 | 2011-12-20 | Rockstar Bidco, LP | Interactive content for click-to-call calls |
US9106704B2 (en) * | 2007-01-18 | 2015-08-11 | Yellowpages.Com Llc | Systems and methods to provide connections via callback acceptance |
US10089658B2 (en) | 2007-04-09 | 2018-10-02 | Yellowpages.Com Llc | Systems and methods to provide connections via callback acceptance cross-reference to related applications |
US9767510B2 (en) * | 2007-07-06 | 2017-09-19 | Yellowpages.Com Llc | Systems and methods to generate leads to connect people for real time communications |
EP2362337B1 (en) | 2010-02-26 | 2018-10-10 | BlackBerry Limited | System and method to measure the effectiveness of click to call advertisement |
US8259915B2 (en) * | 2010-07-01 | 2012-09-04 | Marchex, Inc. | System and method to analyze calls to advertised telephone numbers |
US20120036006A1 (en) * | 2010-07-22 | 2012-02-09 | Adtrak360 | Advertising media tracking |
US8838784B1 (en) * | 2010-08-04 | 2014-09-16 | Zettics, Inc. | Method and apparatus for privacy-safe actionable analytics on mobile data usage |
US8732010B1 (en) | 2011-08-24 | 2014-05-20 | Google Inc. | Annotated advertisements and advertisement microsites |
KR20140075562A (ko) | 2012-12-11 | 2014-06-19 | 에릭슨엘지엔터프라이즈 주식회사 | 전화 시스템의 부가서비스 제공 장치 및 방법 |
US9319419B2 (en) * | 2013-09-26 | 2016-04-19 | Wave Systems Corp. | Device identification scoring |
US9317873B2 (en) * | 2014-03-28 | 2016-04-19 | Google Inc. | Automatic verification of advertiser identifier in advertisements |
WO2015196469A1 (en) * | 2014-06-27 | 2015-12-30 | Google Inc. | Automated creative extension selection for content performance optimization |
US20160021255A1 (en) | 2014-07-17 | 2016-01-21 | Vonage Network Llc | System and method for accessing telephony services via an application plug-in |
US9781265B2 (en) | 2015-10-07 | 2017-10-03 | Google Inc. | Systems and methods for syncing data related to voice calls via a dynamically assigned virtual phone number |
US10447481B2 (en) * | 2016-03-14 | 2019-10-15 | Arizona Board Of Regents On Behalf Of Arizona State University | Systems and methods for authenticating caller identity and call request header information for outbound telephony communications |
US9781149B1 (en) * | 2016-08-17 | 2017-10-03 | Wombat Security Technologies, Inc. | Method and system for reducing reporting of non-malicious electronic messages in a cybersecurity system |
US10805314B2 (en) * | 2017-05-19 | 2020-10-13 | Agari Data, Inc. | Using message context to evaluate security of requested data |
WO2018218046A1 (en) | 2017-05-24 | 2018-11-29 | Esipco, Llc | System for sending verifiable e-mail and/or files securely |
US20220414714A1 (en) * | 2017-06-20 | 2022-12-29 | Jonathan Bannon MAHER | Content Monetization and Development |
JP6669364B2 (ja) | 2017-06-20 | 2020-03-18 | Necプラットフォームズ株式会社 | ホームゲートウェイ装置、VoIP発信方法およびVoIP発信制御プログラム |
US11005839B1 (en) * | 2018-03-11 | 2021-05-11 | Acceptto Corporation | System and method to identify abnormalities to continuously measure transaction risk |
WO2019200408A2 (en) * | 2018-04-13 | 2019-10-17 | Travelpass Group, Llc | Systems and methods for client relation management |
US11018872B2 (en) * | 2018-07-17 | 2021-05-25 | Verizon Patent And Licensing Inc. | Validating and securing caller identification to prevent identity spoofing |
-
2020
- 2020-05-20 JP JP2021544220A patent/JP7098065B1/ja active Active
- 2020-05-20 CN CN202311667539.8A patent/CN117857047A/zh active Pending
- 2020-05-20 KR KR1020217023852A patent/KR102562178B1/ko active IP Right Grant
- 2020-05-20 EP EP20731338.8A patent/EP4042665B1/en active Active
- 2020-05-20 EP EP24156108.3A patent/EP4340299A3/en active Pending
- 2020-05-20 CN CN202080011446.8A patent/CN113973508B/zh active Active
- 2020-05-20 WO PCT/US2020/033739 patent/WO2021236074A1/en unknown
- 2020-05-20 US US17/423,579 patent/US11863690B2/en active Active
-
2023
- 2023-11-16 US US18/511,465 patent/US20240089119A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014203464A (ja) | 2013-04-08 | 2014-10-27 | トラスティア、リミテッドTrusteer Ltd. | クライアントベースローカルマルウェア検出方法 |
JP2016122262A (ja) | 2014-12-24 | 2016-07-07 | 日本電信電話株式会社 | 特定装置、特定方法および特定プログラム |
JP2017208662A (ja) | 2016-05-17 | 2017-11-24 | 富士通株式会社 | 制御装置、端末装置、及び発信者番号認証方法 |
JP2019530990A (ja) | 2016-12-28 | 2019-10-24 | グーグル エルエルシー | 追加情報の通信呼への統合 |
Also Published As
Publication number | Publication date |
---|---|
US11863690B2 (en) | 2024-01-02 |
KR102562178B1 (ko) | 2023-08-01 |
US20230068395A1 (en) | 2023-03-02 |
EP4340299A3 (en) | 2024-03-27 |
EP4042665B1 (en) | 2024-02-07 |
US20240089119A1 (en) | 2024-03-14 |
CN117857047A (zh) | 2024-04-09 |
EP4340299A2 (en) | 2024-03-20 |
WO2021236074A1 (en) | 2021-11-25 |
CN113973508A (zh) | 2022-01-25 |
JP2022533874A (ja) | 2022-07-27 |
EP4042665A1 (en) | 2022-08-17 |
KR20210144664A (ko) | 2021-11-30 |
CN113973508B (zh) | 2023-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11790111B2 (en) | Verifiable consent for privacy protection | |
US11949688B2 (en) | Securing browser cookies | |
JP7201848B2 (ja) | 時間データの取得または操作を防止しながらネットワークデータのシーケンスを生成すること | |
JP2023002596A (ja) | 暗号化されたネットワーク値の集約 | |
US20240146739A1 (en) | Preventing data manipulation and protecting user privacy in determining accurate location event measurements | |
JP2022177209A (ja) | 複数の集約サーバを使用してデータ操作を防止すること | |
US12010106B2 (en) | Preventing fraud in aggregated network measurements | |
JP7098065B1 (ja) | 電気通信ネットワーク測定におけるデータ操作の防止およびユーザのプライバシーの保護 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210927 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210927 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210927 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220530 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220628 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7098065 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |