KR20100126474A - 사용자의 프라이버시를 보호하기 위한 방법 및 통신 디바이스 - Google Patents

사용자의 프라이버시를 보호하기 위한 방법 및 통신 디바이스 Download PDF

Info

Publication number
KR20100126474A
KR20100126474A KR1020107022160A KR20107022160A KR20100126474A KR 20100126474 A KR20100126474 A KR 20100126474A KR 1020107022160 A KR1020107022160 A KR 1020107022160A KR 20107022160 A KR20107022160 A KR 20107022160A KR 20100126474 A KR20100126474 A KR 20100126474A
Authority
KR
South Korea
Prior art keywords
context
user
decoy
variable
location
Prior art date
Application number
KR1020107022160A
Other languages
English (en)
Other versions
KR101255422B1 (ko
Inventor
에르뇌 코박스
로페스 미구엘 마르틴
마르틴 바우어
Original Assignee
엔이씨 유럽 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엔이씨 유럽 리미티드 filed Critical 엔이씨 유럽 리미티드
Publication of KR20100126474A publication Critical patent/KR20100126474A/ko
Application granted granted Critical
Publication of KR101255422B1 publication Critical patent/KR101255422B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden

Landscapes

  • Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

사용자가 컨텍스트를 프로세싱할 수 있는 통신 디바이스를 동작시키고, 사용자가 하나 이상의 레퍼런스 컨텍스트 변수들에 관련된 컨텍스트 정보인 리얼 컨텍스트를 제 3 파티들에게 제공하는, 사용자의 프라이버시를 보호하기 위한 방법은, 그 하나 이상의 레퍼런스 컨텍스트 변수들 중 적어도 하나를 위조하는 단계; 그 위조된 레퍼런스 컨텍스트 변수에 기초하여, 그 위조된 레퍼런스 컨텍스트 변수 이외의 레퍼런스 컨텍스트 변수들에 관련된 리얼 컨텍스트 정보인 디코이 컨텍스트를 수집하는 단계; 그렇게 생성된 디코이 컨텍스트를 사용자의 리얼 컨텍스트 대신에 발행하는 단계를 특징으로 한다. 또한, 대응하는 통신 디바이스가 개시된다.

Description

사용자의 프라이버시를 보호하기 위한 방법 및 통신 디바이스{METHOD AND COMMUNICATION DEVICE FOR PROTECTING A USER'S PRIVACY}
본 발명은 사용자의 프라이버시를 보호하기 위한 방법에 관한 것으로, 사용자는 컨텍스트 (context) 를 프로세싱할 수 있는 통신 디바이스를 동작시키고, 사용자는 하나 이상의 레퍼런스 컨텍스트 변수들에 관련된 컨텍스트 정보인 리얼 컨텍스트 (real context) 를 제 3 파티에 제공한다.
또한, 본 발명은 사용자의 프라이버시를 보호하기 위한 통신 디바이스에 관한 것으로, 그 통신 디바이스는 컨텍스트를 프로세싱하는 수단, 및 하나 이상의 레퍼런스 컨텍스트 변수들에 관련된 컨텍스트 정보인 리얼 컨텍스트를 제 3 파티에 제공하는 수단을 포함한다.
집중된 차세대 통신 네트워크 (next generation communication network; NGN) 들의 출현은 모바일 서비스들의 수를 계속 증가시키고 있다. 오늘날, NGN들은, 예컨대 모바일 단말기들과 같은 네트워크 디바이스들의 사용자들로 하여금 예컨대 모바일 TV, 음악 다운로드들, e-뉴스, 게임들 등과 같은 인포테인먼트 애플리케이션들을 포함하는 포괄적인 서비스 카탈로그를 사용할 수 있게 한다. 또한, 가장 대중적인 것들을 들자면 SMS 또는 VoIP (Voice over IP) 와 같은 통신의 상이한 타입들이 이용가능하다. 서비스들의 이들 광범위한 타입들의 전개에 병행하여, 모바일 애플리케이션들이 사용자의 컨텍스트를 더 잘 인식하게 하는 경향이 모바일 애플리케이션들에서 관찰된다.
"Understanding and Using Context" 에서 A. K. Dey 에 의해 주어진 정의에 따르면, 컨텍스트는 엔티티의 상황 (situation) 을 특징화하는데 사용될 수 있는 임의의 정보이다. 엔티티는, 사용자 및 애플리케이션 자체를 포함하여, 사용자와 애플리케이션 사이의 상호작용에 관련된다고 고려되는 사람, 장소, 또는 물체이다. 지금까지는, 중요한 컨텍스트 소스는 사용자 자신 (또는, 사용자 장비) 이다. 컨텍스트는 측정들 및 컨텐츠 양자로부터 구별되어야만 하는 작은 자립식 (self-contained) 정보 유닛들이라 간주될 수도 있다. 사용자 개인화에 관련된 사용자 컨텍스트, 사용자 장비의 기술적인 사양들 및 제한들에 관련된 디바이스 컨텍스트, 위치-기반 서비스들에 관련된 환경 컨텍스트, 및 지식 공유 및 완성에 관련된 그룹 컨텍스트가 존재하므로, 컨텍스트는 상이한 카테고리들로 분류될 수 있다. 따라서, 컨텍스트는 극도로 다방면에 걸쳐 있으며, 레퍼런스 컨텍스트 변수들은, 사용자의 위치 또는 장소 타입과 같은 지리적인 변수들, 사용자의 소속 그룹과 같은 사회 변수들, 사용자의 심박동수와 같은 생리학적인 변수들, 또는 사용자의 이동 속도 또는 주변 공기 온도와 같은 다양한 다른 변수들을 포함할 수도 있지만 이에 한정되지는 않는다.
일반적으로, 사용자 장비의 컨텍스트-인식은 개인 정보를 서버들 (신뢰되지 않은 서버들일 수도 있는 경우) 및 다른 사용자들과 공유하는 것을 의미한다. 따라서, 컨텍스트 애플리케이션들과 관련하여, 사용자의 프라이버시를 보호하는 것이 가장 중요하다.
통신 시스템들에서 프라이버시를 보장하는 문제를 해소하는 다수의 종래 기술의 메커니즘들이 이미 존재하며, 이들 메커니즘들의 실현을 향한 상당한 노력이 이루어져 왔다. 일반적으로 말하자면, 기존의 프라이버시 보장 프리미티브들은 2 개의 넓은 카테고리들로 분할될 수 있으며, 그 카테고리들은 한편으로는 정보의 익명화, 다른 한편으로는 누구에게 액세스가 승인되었는지 그리고 어떻게 액세스가 승인되었는지에 관련하여 정보로의 액세스를 제어하는 것이다.
정보의 익명화는 발행된 정보를 다른 가능한 허구의 ID 에 태깅 (tag) 하는 것으로 구성된다. 그렇게 함으로써, 사용자들은 성인 습성들 또는 의료 기록들과 같은 민감한 이슈들을 포함하는 넓은 범위의 정보를 제공할 수 있다. 복잡도의 정도들이 변화하는 가상의 ID 시스템들이 전개되어 왔다. 그 책략은, 완전히 랜덤으로 보이면서, 평판 구축, 거래의 인증 등이 요구되는 경우에는 여전히 주장될 수 있는 ID 를 제공하는 것에 있다.
액세스 제어는 정보 X 가 서비스 Y 로 전달될 수 있는지 (화이트), 사용자가 질문을 받아야 하는지 (그레이), 또는 서비스 Y 가 정보 X 에 액세스하는 것이 금지되는지 (블랙) 를 결정하는 화이트, 그레이, 및 블랙 리스트들을 포함한다. 예컨대, 리버티 얼라이언스 프로젝트 (Liberty Alliance Project) 의 제안들은 그러한 메커니즘들을 채용하고, 어떤 정보가 누구에게 전달되는지의 보안의 정밀한 제어를 허용한다.
정보로의 액세스를 거부하는 또 다른 방법은, 블러링 (blurring) 으로 알려진, 제 3 파티들에게 이용가능하게 되는 정보에 대한 정확도의 저하이다. 예컨대, 위치 정보가 요구되는 경우에, 사용자는, 그의 정확한 위치를 제공하거나, 그의 정확한 위치에 어느 정도의 100 미터의 에러를 도입하거나, 그가 현재 머무르고 있는 도시만을 제공하거나, 등을 선택할 수 있다. 다수의 서비스들은 블러링된 데이터로 만족될 것이고, 그 블러링된 데이터와 완벽하게 기능할 수 있다.
모든 상술된 메커니즘들이 사용자의 아이덴티티를 비밀로 유지하거나, 또는 요청하는 파티로부터 정보를 고의적으로 은폐한다는 것이 주의되어야 한다. 또한, 정보가 제공되면, 그 정보를 이용가능하게 하는 것을 갑자기 중지하기 위해서는 이유가 요구될 수도 있다. 또한, (예컨대, 어머니가 학교에 있는 아이를 데리러 갈 수 없는 경우에 아버지에게 경보하는 가족 관찰 애플리케이션과 같은) 특정 애플리케이션들은 사용자의 진정한 아이덴티티, 또는 적어도 일관된 추적가능한 ID 를 요구한다. 아이덴티티가 누설되는 경우에, 액세스를 거부하거나 또는 정보를 블러링하도록 호소해야만 한다. 그러나, 블러링된 정보는 종종 위조된 것으로서 인지될 수 있다.
상술된 바와 같은 메커니즘들의 단점들에도 불구하고, 그 메커니즘들은 사용자 애플리케이션들과 서버들 사이의 다수의 상호작용들을 만족시킬 것이다. 그러나, 그 애플리케이션들은 통상적으로 인간의 통신을 속일 정도로 충분히 정교하지 않다. 명백하게, 사용자가 끊임없이 예컨대 그의 위치를 예컨대 그의 부인과 같은 다른 파티에 제공하는 상황에서, 사용자가 갑자기 그 정보를 블러링하거나 또는 그 정보를 허락하지 않는 사실은 사용자가 무엇인가를 은폐하려고 시도하고 있다는 것을 암시하며, 이는 나중에 난처한 설명들을 요구할 수도 있다. 이는 명확하게 다수의 컨텍스트-인식 애플리케이션들의 유포 및 수용에 대한 장애이다. 이 문제점이 발생하는 서비스들의 다른 예들은 예컨대, 가족 애플리케이션들 (각각의 가족 구성원이 어디에 있는가?), 헬스-케어 애플리케이션들 (예컨대, 심박동수 및 다른 바이탈들의 모니터링), 또는 컨텍스트-리치 프레젠스 애플리케이션들 (위치/무드/등이 인스턴트 메시징 프로그램 (Instant Messaging Program) 내의 사용자의 프레젠스 정보의 일부가 된다). 지금까지는, 현존하는 프라이버시 보호 메커니즘들이 대부분의 인간-인간 상호작용들에 적합하지 않다.
정보를 은연중에 숨기기 위한 가능한 솔루션은 그 정보의 특정한 피스들에 대해 거짓말을 하는 것이다. 예컨대, 사용자들은 방해받는 것을 피하기 위해 그들의 상태를 인스턴트 메시징 애플리케이션들 상에 "어웨이 (Away)" 또는 "인비지블 (Invisible)" 로 세팅하거나, 또는 시간을 얻기 위해 "외출 (Out of the office)" 이-메일 자동-응답기를 유지할 수 있다. 그러나, 이들 방법들은, 위조된 정보가 사용자 주위의 나머지 정보와 일관되지 않기 때문에, 컨텍스트-리치 환경에서 완전한 솔루션을 제공하지 않는다.
다른 중요한 문제 영역은, 사용자가 다수의 아이덴티티들을 소유하고 사용자가 상호작용하는 파티들의 각각에 필요할 때 그 아이덴티티들을 보이는 아이덴티티 관리 (Identity Management) 의 필드에 있다. 아이덴티티들이 사람을 표현하기 때문에, 아이덴티티들의 각각에 관련된 컨텍스트 정보를 획득하는 것이 가능하다. 각각의 ID 의 컨텍스트를 매칭시킴으로써, 2 개 이상의 ID들이 실제로 동일한 사람에게 속한다는 것을 추론할 수 있다.
본 발명의 목적은, 쉽게 구현할 수 있는 메커니즘들을 채용함으로써, 프라이버시 보호의 더 높은 효과에 관련하여 개선이 달성되는 방식으로 사용자의 프라이버시를 보호하기 위한 서두에서 설명된 타입의 방법 및 통신 디바이스를 개선하고 더 개발하는 것이다.
본 발명에 따르면, 전술된 목적은 청구항 1 의 특징들을 포함하는 방법에 의해 달성된다. 이 청구항에 따르면, 그러한 방법은, 하나 이상의 레퍼런스 컨텍스트 변수들 중 적어도 하나를 위조하는 단계; 그 위조된 레퍼런스 컨텍스트 변수에 기초하여, 그 위조된 레퍼런스 컨텍스트 변수 이외의 레퍼런스 컨텍스트 변수들에 관련된 리얼 컨텍스트 정보인 디코이 컨텍스트를 수집하는 단계; 및 그렇게 생성된 디코이 컨텍스트를 사용자의 리얼 컨텍스트 대신에 발행하는 단계를 특징으로 한다.
상술된 문제는 청구항 17 에 따른 사용자의 프라이버시를 보호하기 위한 통신 디바이스에 의해 더 해소된다. 이 청구항에 따르면, 그러한 통신 디바이스는, 하나 이상의 레퍼런스 컨텍스트 변수들 중 적어도 하나를 선택하는 선택 수단; 상기 적어도 하나의 선택된 레퍼런스 컨텍스트 변수를 위조하는 위조 유닛; 그 위조된 레퍼런스 컨텍스트 변수 이외의 레퍼런스 컨텍스트 변수들에 관련된 리얼 컨텍스트 정보인 디코이 컨텍스트를 수집하기 위한 기초로서 그 위조된 레퍼런스 컨텍스트 변수를 취하는 수집기; 및 그렇게 생성된 디코이 컨텍스트를 사용자의 리얼 컨텍스트 대신에 제 3 파티들에 이용가능하게 하는 발행하는 수단을 포함하는 것을 특징으로 한다.
본 발명에 따르면, 현존하는 프라이버시 보호 메커니즘들은 대부분의 인간-인간 상호작용들에 적합하지 않고, 그 이유는 그러한 메커니즘들이 정보가 은폐되어 있다는 사실 자체를 은폐하지 않기 때문이라는 것이 우선 인지되었다. 또한, 프라이버시 보안 메커니즘들의 사용자 수용을 향상시키기 위해, 결과를 수반하지 않는 방식으로 정보의 플로우를 "스위치 오프" 하는 가능성이 사용자에게 주어져야 한다. 따라서, 본 발명은 사용자로 하여금 적어도 하나의 레퍼런스 컨텍스트 변수를 위조할 수 있게 하는 것을 제안하며, 이는 본 발명에 따른 통신 디바이스에서 위조 유닛의 수단에 의해 수행된다. 그 후, 위조된 레퍼런스 컨텍스트 변수는 다른 레퍼런스 컨텍스트 변수들에 관련된 컨텍스트 정보를 수집하기 위한 기초로서 취해진다. 따라서, 위조된 정보는 사용자 주위의 나머지 정보와 일관되고, 리얼 월드 컨텍스트가 변화함에 따라 동적으로 변화한다. 다음으로, 위조된 레퍼런스 컨텍스트 변수는 "디코이 변수" 라 지칭되고, 디코이 변수와 일관되게 수집된 컨텍스트의 전체 세트는 "디코이 컨텍스트" 라 지칭된다. 사용자의 리얼 컨텍스트 대신에 디코이 컨텍스트를 발행함으로써, 컨텍스트를 수신하는 제 3 파티에 있어서, 수신된 디코이 컨텍스트와 리얼 컨텍스트 사이를 구별하는 것이 불가능하므로, 사용자의 프라이버시가 효율적으로 보호된다. 발행된 디코이 컨텍스트는 사용자의 리얼 컨텍스트로서 나타난다. 따라서, 본 발명에 따르면, 개인 컨텍스트 정보를 은폐하는 사실을 누설하지 않으면서 개인 컨텍스트 정보를 은폐하는 것이 가능하여, 예컨대 아이덴티티 관리 시나리오들 또는 IPTV 시나리오들에서와 같은 컨텍스트 인식 기술들의 전개에 대한 본질적인 장애를 제거한다.
바람직한 실시형태에 따르면, 위조된 레퍼런스 컨텍스트 변수 즉 디코이 변수는 사용자의 위치, 사용자의 소속 그룹, 사용자의 속도, 사용자의 소재의 타입, 및/또는 사용자의 심박동수를 포함할 수도 있지만 이에 한정되지는 않는다. 다양한 다른 변수들이 생각될 수 있지만 레퍼런스 이하 상세히 설명될 바와 같은 컨텍스트 변수 "사용자의 위치" 가 가장 유익한 것으로 고려된다.
보호의 향상에 대하여, 위조된 레퍼런스 컨텍스트 변수를 때때로 교환하는 것이 제공될 수도 있다. 이 수단에 의해, 제 3 파티들이 사용자의 리얼 상황을 추론하는 것의 어려움을 증가시키는 추가적인 불명료함이 도입된다. 이와 관련하여, 이는 사용자의 각각의 현재의 상황에 완전히 적응시키기 위해 위조된 레퍼런스 컨텍스트 변수를 동적으로 변화시키는 것이 유익하다.
유익하게는, 다양한 이용가능한 컨텍스트 소스들을 사용함으로써 디코이 컨텍스트가 생성된다. 이용가능한 컨텍스트 소스들은 예컨대 공용 (publicly available) 센서 박스들 및/또는 센서 네트워크들과 같은 환경 내의 센서들을 포함할 수도 있다. 그러한 센서 네트워크들은 날씨 조건들 (온도, 기압, 습도 등) 과 같은 환경 데이터의 제공을 위한 이상적인 후보들이다.
추가로 또는 다른 방법으로는, 디코이 컨텍스트를 수집하기 위한 컨텍스트 소스들로서 제 3 파티 서비스들이 채용될 수도 있다. 그러한 서비스들은 임의의 이해 당사자, 특히 네트워크 오퍼레이터에 의해 관리 및 업데이트되는 컨텍스트 데이터베이스를 포함할 수도 있다. 또한, 컨텍스트는 추론된 정보를 사용함으로써 수집될 수도 있으며, 이에 의해 사용자의 리얼 컨텍스트의 그럴듯한 대체를 생성한다. 또한, 익명으로 제공된 사용자 컨텍스트를 채용함으로써 디코이 컨텍스트가 수집되는 것이 제공될 수도 있다. 이 경우에, 사용자들은 센서들로서 효과적으로 행동할 것이다. 적합한 보상 기법은 사용자들이 그들의 컨텍스트를 공유하게 인센티브를 제공하도록 구현될 수 있다.
바람직한 실시형태에 따르면, 사용자의 위치가 디코이 변수로서 선택되며, 사용자의 현재 위치를 고정시킴으로써 디코이 위치가 생성된다. 이는 사용자로 하여금 동일한 장소에 여전히 있는 척하면서 다른 곳으로 이동하는 것을 허용할 것이다. 이와 관련하여, 예컨대 온도, 근처의 사람들, 잡음 레벨들 등이 끊임없이 변화할 것이므로 고정된 위치는 고정된 컨텍스트를 의미하지 않는다는 것이 주의된다.
사용자의 위치가 디코이 변수로서 선택되는 경우에, 디코이 위치를 생성하기 위한 다른 선택권은 사전-기록된 트랙의 채용이다. 예컨대, 사용자가 어제의 "사무실로 이동하고, 작업하고, 점심을 먹고, 작업하고, 집으로 이동한" 위치 트랙을 선택하는 것이 제공될 수도 있다. 하루의 동일한 시간의 동일한 위치가 디코이 위치로서 사용되더라도, 컨텍스트는 변화할 것이다. 현재 순간으로부터 그리고 리얼 센서들/사용자들 또는 다른 소스들로부터 디코이 컨텍스트를 획득함으로써, 그럴듯한 디코이 컨텍스트가 생성된다.
다른 방법으로, 사용자의 위치가 디코이 변수로서 선택되는 경우에, 루트를 플로팅하고 그 루트를 따라가는 척함으로써 디코이 위치가 생성될 수도 있다. 이는 레퍼런스 변수 "위치" 의 값이 그 루트 상에서 걷는 사람이 따를 위치들의 시퀀스라는 것을 의미한다. 정확하게 필요한 것보다 더 오래 걸리는 루트를 플로팅함으로써 (즉 차선의, 더 긴 루트), 사용자는 어느 정도의 여분의 시간을 얻을 수 있다. 결국, 사용자가 실제로는 최적의 최단 루트를 택하기로 선택하는 경우에, 사용자는 그가 얻은 여분의 시간으로 다른 것을 행할 수 있다. 예컨대, 고속도로를 택하는 대신에 다수의 작은 거리들을 통해 집으로부터 일터로 이동하는 척할 수 있다. 집에서 일터로의 이동은 30 분 걸리지만 위조된 루트는 50 분 걸리는 경우에, 사용자는 20 분을 사용하여 그가 원하는 것을 행하고, 그 후 최단 루트 (30 분) 로 오피스를 향한다. 관찰자에게는, 사용자가 단순히 더 긴 경로를 택한 것이다.
다른 방법에 따르면, 사용자의 위치가 디코이 변수로서 선택되는 경우에, 다른 사용자, 특히 다른 익명의 사용자로부터 디코이 컨텍스트를 차용함으로써 디코이 컨텍스트가 생성될 수도 있다. 이 경우에, 사용자는 예컨대 상술된 바와 같은 절차들 중 하나를 채용하여 특정 루트를 제공함으로써 사용자의 디코이 위치들을 특정하고, 그 후 그 루트를 따르는 위치들에 대한 컨텍스트 정보를 얻을 필요가 있다. 이를 행하기 위해, 사용자는 그 루트 근처의 임의의 사용자를 고르고, 그 임의의 사용자의 컨텍스트 정보를 자신의 컨텍스트 정보인 것처럼 사용할 수도 있다.
이 경우는 특정 스폿이 피해져야 하는 경우에 특히 유익하다. 더 구체적으로, 사용자가 특정 지리적인 영역에 진입하는 사실을 누설하기를 원하지 않는 경우에, 사용자에게 그 영역을 금하는 선택이 주어질 수 있다. 금지된 영역은 영역의 중심 및 특정된 중심 주의의 영역의 확장을 정의하는 반경을 이슈함으로써 특정될 수도 있다. 사용자가 특정된 영역에 진입하는 경우에, 그의 디코이 컨텍스트가 통행인으로부터 수집될 수 있다. 통행인으로부터 위치도 차용될 수도 있다는 것이 주의된다.
사용자의 위치가 디코이 변수로서 선택되는 경우에, 디코이 컨텍스트를 수집하기 위한 또 다른 유익한 가능성은, 다른 사용자에 태깅하고 그 다른 사용자의 현재 위치 (추가로, 다른 사용자의 텍스트) 를 채용하는 것이다.
유익하게, 사용자로 하여금, 그의 레퍼런스 컨텍스트 변수들의 각각에 대해, 리얼 컨텍스트가 발행될지 또는 디코이 컨텍스트가 발행될지를 선택하게 하는 컨텍스트 발행에 대한 템플릿 또는 다른 선택 수단이 제공된다. 이 수단에 의해, 사용자가 그의 현재의 상황에 대한 그의 행동에 관여하는 완전한 유연성을 제공한다. 추가로 또는 다른 방법으로, 사용자로 하여금 리얼 컨텍스트가 이용가능하게 되는 파티 및 디코이 컨텍스트가 이용가능하게 되는 파티를 선택하게 하는 선택 메커니즘이 제공될 수도 있다. 이 수단에 의해, 사용자에게 어느 정도의 제어가 주어지고, 사용자가 특정 사람들에 대해 배타적으로 그의 프라이버시를 보호하기를 원하고, 반면에 예컨대 가족 구성원들 또는 친구들과 같은 다른 사람들에게는 그의 리얼 상황이 통지되는 사실에 대한 허용이 이루어진다.
바람직한 실시형태에서, 사용자는 상이한 아이덴티티들을 소유하고, 상이한 사용자 아이덴티티들에 대한 상이한 디코이 컨텍스트를 발행하기 위한 선택권이 사용자에게 제공된다. 이 양태는, 사용자가 다수의 아이덴티티들을 소유하고 사용자와 상호작용하는 파티들의 각각에 대해 필요한 경우 그 아이덴티티들을 제시하는 아이덴티티 관리의 필드에서 유용하다. 예컨대, 사용자의 아이덴티티 "피고용자" 하에서 행동하는 사용자가 그의 ID "아버지" 하에서 다른 디코이 컨텍스트를 발행하는 것이 가능하다.
본 발명의 교시를 유리한 방식으로 설계하고 또한 개발시키는 여러 방법들이 존재한다. 이를 위해, 한편으로 특허 청구항들 제 1 항 내지 제 17 항 하위의 특허 청구항들이 참조되고, 다른 한편으로는 도면에 의해 예시된 본 발명의 실시형태의 바람직한 예의 다음의 설명이 참조된다. 도면의 보조에 의한 본 발명의 실시형태의 바람직한 예의 설명과 관련하여, 본 교시의 일반적으로 바람직한 실시형태들 및 그 이상의 개발이 설명될 것이다.
도면의 간단한 설명
도 1은 본 발명의 일 실시형태에 따른 디코이 컨텍스트 생성에 대한 프로세스 플로우 차트를 예시한다.
바람직한 실시형태들의 상세한 설명
도 1은 본 발명의 실시형태에 따른 디코이 컨텍스트 생성에 대한 프로세스 플로우 차트를 예시한다. 이 특정 경우에서, 레퍼런스 컨텍스트 변수 "사용자의 위치" 가 디코이 변수로서 채용된다.
프로세싱 플로우가 시작한 이후에, 사용자는, 예컨대 프라이버시 관여들이 현재 존재하지 않기 때문에, 사용자가 컨텍스트를 위조하기를 원하는지, 또는 사용자의 상황이 제 3 파티들에게 이용가능하게 될 것인지를 선택하기 위한 선택권을 갖는다. 사용자가 후자의 선택권을 선택하기로 판정한 경우에, 사용자는 수직의 플로우 경로를 따를 것이고, 제 1 단계로, 사용자는 PR 로 명명된 그의 리얼 위치를 결정할 것이다.
다음 단계로, 사용자는 그의 리얼 위치 PR 에 관련된 컨텍스트를 수집하거나, 또는 다른 말로, 사용자의 리얼 위치 PR 이 컨텍스트 수집을 위한 기초로서 취해진다. 그 방식으로 수집된 컨텍스트는 제 3 파티들에게 이용가능하게 되고, 이는 컨텍스트 인식 애플리케이션들과 관련하여 일반적으로 채용되는 통상적인 진행이다.
그러나, 사용자가 그의 프라이버시가 관여된다고 느끼고 따라서 사용자가 그의 리얼 컨텍스트가 발행되지 않기를 원하는 경우에, 사용자는 그의 리얼 컨텍스트를 은폐하고 디코이 컨텍스트가 제 3 파티들에게 이용가능하게 하기로 판정할 수도 있다. 제 1 단계에서, 사용자는 특정 위치 디코이 방법을 선택할 수 있게 된다. 예컨대, 사용자의 현재의 위치를 고정시키는 것, 사전-기록된 트랙을 사용하는 것, 리얼 위치로부터 특정 거리를 유지하는 것, 루트를 플로팅하고 사용자가 그 루트를 따르는 척하는 것 등과 같은 이 선택을 위한 다양한 가능성들이 존재한다. 사용자에게 이들 방법들 중 어떤 방법이 그의 통신 디바이스 상에서 나타내어지고 실행되기 위해 구현될지를 판정하기 위한 선택권이 주어진다는 것이 제공될 수도 있다.
위치 디코이 방법에 대해 판정된 이후에, 사용자는 PD 라 명명된 그의 디코이 위치를 생성한다. 다음 단계에서, 사용자는 PD 에서 컨텍스트 소스들을 발견해야만 한다. 이는, 위조된 위치와 각각의 컨텍스트 사이의 일관성을 달성하기 위한 본질적인 포인트이다. 컨텍스트 소스들은 공용 센서 박스들, 공용 센서 네트워크들, 네트워크 오퍼레이터들에 의해 관리되는 컨텍스트 데이터베이스들, 센서들로서 행동하는 다른 사용자들 등일 수도 있다. 사용자는 그가 발견한 소스들 (S1,...,Sn) 로부터 (디코이 위치 PD 에 관련된) 컨텍스트를 검색하고, 그렇게 생성된 컨텍스트를 그 자신의 (디코이) 컨텍스트로서 발행한다. 발행된 컨텍스트가 (위조된 위치에 관련된) 리얼 컨텍스트이므로, 그 컨텍스트를 수신하는 제 3 파티들이 그 컨텍스트가 사용자의 리얼 컨텍스트가 아니라 디코이 컨텍스트라는 것을 인지하는 것이 불가능하다. 결국, 사용자의 프라이버시는, 제 3 파티들이 사용자가 무엇인가를 은폐하고 있다는 사실을 인식하게 하지 않으면서 강하게 보호된다.
여기서 설명된 본 발명의 다수의 변형들 및 다른 실시형태들은 절술한 설명 및 연관된 도면에서 제공된 교시들의 이익을 갖는 본 발명이 속하는 기술 분야의 당업자에게 쉽게 떠오를 것이다. 따라서, 본 발명이 개시된 특정 실시형태들에 한정되지 않으며 첨부된 청구의 범위 내에 다른 실시형태들이 포함되도록 의도된다는 것을 이해해야 한다. 여기서 특정 용어들이 채용되지만, 이들은 일반적으로 설명의 의미로 사용될 뿐이고 한정의 목적을 위해 사용된 것이 아니다.

Claims (19)

  1. 사용자의 프라이버시를 보호하기 위한 방법으로서,
    상기 사용자는 컨텍스트를 프로세싱할 수 있는 통신 디바이스를 동작시키고, 상기 사용자는 하나 이상의 레퍼런스 컨텍스트 변수들에 관련된 컨텍스트 정보인 리얼 컨텍스트를 제 3 파티에 제공하며,
    상기 하나 이상의 레퍼런스 컨텍스트 변수들 중 적어도 하나의 레퍼런스 컨텍스트 변수를 위조하는 단계;
    상기 위조된 레퍼런스 컨텍스트 변수에 기초하여, 상기 위조된 레퍼런스 컨텍스트 변수 이외의 레퍼런스 컨텍스트 변수들에 관련된 리얼 컨텍스트 정보인 디코이 컨텍스트를 수집하는 단계; 및
    그렇게 생성된 디코이 컨텍스트를 상기 사용자의 리얼 컨텍스트 대신에 발행하는 단계를 특징으로 하는 사용자의 프라이버시를 보호하기 위한 방법.
  2. 제 1 항에 있어서,
    상기 위조된 레퍼런스 컨텍스트 변수는 상기 사용자의 위치, 상기 사용자의 소속 그룹, 상기 사용자의 속도, 상기 사용자의 소재의 타입, 및/또는 상기 사용자의 심박동수를 포함하는, 사용자의 프라이버시를 보호하기 위한 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 위조된 레퍼런스 컨텍스트 변수는 때때로 교환되는, 사용자의 프라이버시를 보호하기 위한 방법.
  4. 제 3 항에 있어서,
    상기 위조된 레퍼런스 컨텍스트 변수의 변경은 동적으로 수행되는, 사용자의 프라이버시를 보호하기 위한 방법.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 디코이 컨텍스트는 이용가능한 컨텍스트 소스들을 사용함으로써 생성되는, 사용자의 프라이버시를 보호하기 위한 방법.
  6. 제 5 항에 있어서,
    상기 이용가능한 컨텍스트 소스들은 환경 및/또는 센서 네트워크들 내의 센서들을 포함하는, 사용자의 프라이버시를 보호하기 위한 방법.
  7. 제 5 항 또는 제 6 항에 있어서,
    상기 이용가능한 컨텍스트 소스들은 제 3 파티 서비스들을 포함하는, 사용자의 프라이버시를 보호하기 위한 방법.
  8. 제 1 항 내지 제 7 항 중 어느 한 항에 있어서,
    상기 디코이 컨텍스트는 추론된 정보를 사용하여, 및/또는 익명으로 제공된 사용자 컨텍스트에 기초하여 수집되는, 사용자의 프라이버시를 보호하기 위한 방법.
  9. 제 1 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 디코이 변수는 상기 사용자의 위치이며, 상기 사용자의 현재의 위치를 고정시킴으로써 디코이 위치가 생성되는, 사용자의 프라이버시를 보호하기 위한 방법.
  10. 제 1 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 디코이 변수는 상기 사용자의 위치이며, 사전-기록된 트랙을 채용함으로써 디코이 위치가 생성되는, 사용자의 프라이버시를 보호하기 위한 방법.
  11. 제 1 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 디코이 변수는 상기 사용자의 위치이며, 루트를 결정하고 상기 루트를 따르는 척함으로써 디코이 위치가 생성되는, 사용자의 프라이버시를 보호하기 위한 방법.
  12. 제 1 항 내지 제 8 항 중 어느 한 항에 있어서,
    상기 디코이 변수는 상기 사용자의 위치이며, 다른 사용자에 태깅 (tag) 하고 상기 다른 사용자의 현재의 위치를 채용함으로써 디코이 위치가 생성되는, 사용자의 프라이버시를 보호하기 위한 방법.
  13. 제 1 항 내지 제 12 항 중 어느 한 항에 있어서,
    상기 디코이 컨텍스트는 다른 사용자들로부터 상기 디코이 컨텍스트를 차용함으로써 생성되는, 사용자의 프라이버시를 보호하기 위한 방법.
  14. 제 1 항 내지 제 13 항 중 어느 한 항에 있어서,
    상기 사용자의 레퍼런스 컨텍스트 변수들의 각각에 대해, 상기 리얼 컨텍스트가 발행될지 또는 상기 디코이 컨텍스트가 발행될지를 선택하기 위한 선택권이 상기 사용자에게 주어지는, 사용자의 프라이버시를 보호하기 위한 방법.
  15. 제 1 항 내지 제 14 항 중 어느 한 항에 있어서,
    상기 리얼 컨텍스트가 이용가능하게 되는 파티 및 상기 디코이 컨텍스트가 이용가능하게 되는 파티를 선택하기 위한 선택권이 상기 사용자에게 주어지는, 사용자의 프라이버시를 보호하기 위한 방법.
  16. 제 1 항 내지 제 15 항 중 어느 한 항에 있어서,
    상기 사용자는 상이한 아이덴티티들을 소유하며, 상기 상이한 사용자 아이덴티티들에 대해 상이한 디코이 컨텍스트가 발행되는, 사용자의 프라이버시를 보호하기 위한 방법.
  17. 사용자의 프라이버시를 보호하기 위한, 특히 제 1 항 내지 제 16 항 중 어느 한 항에 기재된 방법을 수행하기 위한 통신 디바이스로서,
    상기 통신 디바이스는 컨텍스트를 프로세싱하는 수단, 및 하나 이상의 레퍼런스 컨텍스트 변수들에 관련된 컨텍스트 정보인 리얼 컨텍스트를 제 3 파티에 제공하는 수단을 포함하며,
    상기 통신 디바이스는,
    상기 하나 이상의 레퍼런스 컨텍스트 변수들 중 적어도 하나의 레퍼런스 컨텍스트 변수를 선택하는 선택 수단;
    상기 선택된 적어도 하나의 레퍼런스 컨텍스트 변수를 위조하는 위조 유닛;
    상기 위조된 레퍼런스 컨텍스트 변수 이외의 레퍼런스 컨텍스트 변수들에 관련된 리얼 컨텍스트 정보인 디코이 컨텍스트를 수집하기 위한 기초로서 상기 위조된 레퍼런스 컨텍스트 변수를 취하는 수집기; 및
    그렇게 생성된 디코이 컨텍스트가 상기 사용자의 리얼 컨텍스트 대신에 제 3 파티들에 대해 이용가능하게 하는 발행 수단을 더 포함하는 것을 특징으로 하는 사용자의 프라이버시를 보호하기 위한 통신 디바이스.
  18. 제 17 항에 있어서,
    상기 사용자의 레퍼런스 컨텍스트 변수들의 각각에 대해, 상기 사용자로 하여금 상기 리얼 컨텍스트가 발행될지 또는 상기 디코이 컨텍스트가 발행될지를 선택하게 하는 선택 메커니즘이 제공되는, 사용자의 프라이버시를 보호하기 위한 통신 디바이스.
  19. 제 17 항 또는 제 18 항에 있어서,
    상기 사용자로 하여금 상기 리얼 컨텍스트가 이용가능하게 되는 파티 및 상기 디코이 컨텍스트가 이용가능하게 되는 파티를 선택하게 하는 선택 메커니즘이 제공되는, 사용자의 프라이버시를 보호하기 위한 통신 디바이스.
KR1020107022160A 2008-03-05 2008-03-05 사용자의 프라이버시를 보호하기 위한 방법 및 통신 디바이스 KR101255422B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2008/001762 WO2009109201A1 (en) 2008-03-05 2008-03-05 Mehtod and communication device for protecting a user's privacy

Publications (2)

Publication Number Publication Date
KR20100126474A true KR20100126474A (ko) 2010-12-01
KR101255422B1 KR101255422B1 (ko) 2013-04-17

Family

ID=39628898

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020107022160A KR101255422B1 (ko) 2008-03-05 2008-03-05 사용자의 프라이버시를 보호하기 위한 방법 및 통신 디바이스

Country Status (5)

Country Link
US (1) US8756703B2 (ko)
EP (1) EP2260433B1 (ko)
JP (1) JP5097829B2 (ko)
KR (1) KR101255422B1 (ko)
WO (1) WO2009109201A1 (ko)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012083338A1 (en) * 2010-12-24 2012-06-28 Map Diagnostics Pty Ltd. Selective reaction monitoring (srm) derived protein profiles for cancer and other pathologic entities
US9965133B1 (en) * 2011-07-22 2018-05-08 Ntrepid Corporation Application for assisting in conducting covert cyber operations
WO2013101215A1 (en) * 2011-12-30 2013-07-04 Intel Corporation Cloud based real time app privacy dashboard
US20160027062A1 (en) * 2013-03-15 2016-01-28 Yandex Europe Ag Method of and system for providing a client device with particularized information without employing unique identifiers
US10108817B2 (en) 2014-09-26 2018-10-23 Microsoft Technology Licensing, Llc Privacy-preserving cookies for personalization without user tracking
US9784976B2 (en) 2015-02-04 2017-10-10 Seiko Epson Corporation Head mounted display, information processing apparatus, image display apparatus, image display system, method for sharing display of head mounted display, and computer program
US20170185805A1 (en) * 2015-12-28 2017-06-29 Intelligent Technologies International, Inc. Intrusion-protected memory component
GB2548807A (en) * 2016-03-23 2017-10-04 Sony Corp Information processing apparatus,second information processing apparatus, system,method and computer program product
JP6490023B2 (ja) * 2016-03-30 2019-03-27 富士フイルム株式会社 生体情報通信装置、サーバ、生体情報通信方法及び生体情報通信プログラム
US9485320B1 (en) 2016-03-31 2016-11-01 International Business Machines Corporation Monitoring and controlling perception of an online profile of a user
JP6238146B2 (ja) * 2016-04-06 2017-11-29 インテル・コーポレーション 電子デバイスを操作する方法、装置、およびシステム
WO2018064581A1 (en) * 2016-09-29 2018-04-05 Indiana University Research And Technology Corporation Indoor positioning system
CN114915334B (zh) 2016-10-24 2024-03-26 高通股份有限公司 寻呼区域过程和连接信令
US10395017B2 (en) 2017-02-01 2019-08-27 International Business Machines Corporation Selectively redacting digital footprint information in order to improve computer data security
DE102017216938A1 (de) * 2017-09-25 2019-03-28 Bayerische Motoren Werke Aktiengesellschaft Verfahren zur flexiblen Bereitstellung der Informationssicherheit bei vernetzten Fahrzeugen
US10341858B1 (en) * 2018-06-13 2019-07-02 Symantec Corporation Systems and methods for obscuring user location
US10685504B2 (en) * 2018-09-27 2020-06-16 Intel Corporation Systems, devices, and methods for vehicular communication
US20210192651A1 (en) 2019-12-20 2021-06-24 Cambrian Designs, Inc. System & Method for Analyzing Privacy Policies

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7412422B2 (en) * 2000-03-23 2008-08-12 Dekel Shiloh Method and system for securing user identities and creating virtual users to enhance privacy on a communication network
US7472423B2 (en) * 2002-03-27 2008-12-30 Tvworks, Llc Method and apparatus for anonymously tracking TV and internet usage
DE60223060D1 (de) * 2002-12-13 2007-11-29 Hewlett Packard Co System und Verfahren zum Schutz der Privatsphäre
US8238905B2 (en) * 2003-08-05 2012-08-07 Roamware, Inc. Predictive intelligence
JP2006254294A (ja) * 2005-03-14 2006-09-21 Fujitsu Ten Ltd 情報提供システム、及び情報提供方法
US20060241859A1 (en) * 2005-04-21 2006-10-26 Microsoft Corporation Virtual earth real-time advertising
US8069485B2 (en) * 2005-10-25 2011-11-29 Novell, Inc. Techniques to pollute electronic profiling
US8892116B2 (en) * 2006-02-01 2014-11-18 Omnitracs, Llc Method and apparatus for enhanced privacy while tracking mobile workers
JP3861117B1 (ja) 2006-02-08 2006-12-20 クオリティ株式会社 監視システム
US8489110B2 (en) * 2006-05-12 2013-07-16 At&T Intellectual Property I, L.P. Privacy control of location information
US8060570B2 (en) * 2008-03-13 2011-11-15 SMS, ac, Inc. Systems and methods for sending and receiving e-mail on a network community platform
US8224907B2 (en) * 2008-08-14 2012-07-17 The Invention Science Fund I, Llc System and method for transmitting illusory identification characteristics
US8495065B2 (en) * 2009-02-02 2013-07-23 Waldeck Technology, Llc Maintaining a historical record of anonymized user profile data by location for users in a mobile environment

Also Published As

Publication number Publication date
KR101255422B1 (ko) 2013-04-17
US8756703B2 (en) 2014-06-17
JP5097829B2 (ja) 2012-12-12
JP2011513821A (ja) 2011-04-28
EP2260433A1 (en) 2010-12-15
US20110061106A1 (en) 2011-03-10
EP2260433B1 (en) 2017-08-02
WO2009109201A1 (en) 2009-09-11

Similar Documents

Publication Publication Date Title
KR101255422B1 (ko) 사용자의 프라이버시를 보호하기 위한 방법 및 통신 디바이스
Allhoff et al. The internet of things: Foundational ethical issues
Hulsebosch et al. Context sensitive access control
Cutillo et al. Safebook: A privacy-preserving online social network leveraging on real-life trust
US9922378B2 (en) Method and apparatus for providing intent-based monitoring using sensory information
Muscanell et al. Weapons of influence misused: A social influence analysis of why people fall prey to internet scams
Dritsas et al. Protecting privacy and anonymity in pervasive computing: trends and perspectives
Albrecht et al. Collective Information Security in {Large-Scale} Urban Protests: the Case of Hong Kong
Elkhodr et al. A contextual-adaptive location disclosure agent for general devices in the internet of things
Scipioni et al. I’m here! privacy challenges in mobile location sharing
O'Hara et al. Four internets: Data, geopolitics, and the governance of cyberspace
Könings et al. Privacy and trust in ambient intelligent environments
Cutillo et al. Security and privacy in online social networks
Al-Muhtadi et al. Misty clouds—A layered cloud platform for online user anonymity in Social Internet of Things
Poolsappasit et al. Towards Achieving Personalized Privacy for Location-Based Services.
Falchuk et al. Privacy enhancements for mobile and social uses of consumer electronics
Al Mushayt Threats and anti-threats strategies for social networking websites
US9805585B1 (en) Distress transmission
SHADBOLT Social Palimpsests–Clouding the Lens of the Personal Panopticon
Mayer et al. Towards an understanding of social inference opportunities in social computing
Werner Privacy‐protected communication for location‐based services
Bagüés et al. Disappearing for a while-using white lies in pervasive computing
Frumento et al. Victim Communication Stack (VCS) A flexible model to select the Human Attack Vector
Fahim et al. Facebook spam and spam filter using artificial neural networks
Arabo et al. A framework for user-centred and context-aware identity management in mobile ad hoc networks (UCIM)

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
J201 Request for trial against refusal decision
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160325

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170322

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180316

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190319

Year of fee payment: 7