ホーム > 特許ランキング > アルカテル−ルーセント
知財求人 - 知財ポータルサイト「IP Force」
特許6367970ネットワークに接続されているユーザのプライバシーを保護するための方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6367970
(24)【登録日】2018年7月13日
(45)【発行日】2018年8月1日
(54)【発明の名称】ネットワークに接続されているユーザのプライバシーを保護するための方法
(51)【国際特許分類】
G06F 21/62 20130101AFI20180723BHJP
H04W 12/02 20090101ALI20180723BHJP
H04W 4/02 20180101ALI20180723BHJP
H04M 11/00 20060101ALI20180723BHJP
【FI】
G06F21/62 345
H04W12/02
H04W4/02
H04M11/00 302
【請求項の数】16
【全頁数】16
(21)【出願番号】特願2016-562922(P2016-562922)
(86)(22)【出願日】2015年3月27日
(65)【公表番号】特表2017-521743(P2017-521743A)
(43)【公表日】2017年8月3日
(86)【国際出願番号】EP2015056778
(87)【国際公開番号】WO2015158529
(87)【国際公開日】20151022
【審査請求日】2016年12月5日
(31)【優先権主張番号】14305566.3
(32)【優先日】2014年4月16日
(33)【優先権主張国】EP
(73)【特許権者】
【識別番号】391030332
【氏名又は名称】アルカテル−ルーセント
(74)【代理人】
【識別番号】100094112
【弁理士】
【氏名又は名称】岡部 讓
(74)【代理人】
【識別番号】100106183
【弁理士】
【氏名又は名称】吉澤 弘司
(74)【代理人】
【識別番号】100114915
【弁理士】
【氏名又は名称】三村 治彦
(74)【代理人】
【識別番号】100120363
【弁理士】
【氏名又は名称】久保田 智樹
(74)【代理人】
【識別番号】100125139
【弁理士】
【氏名又は名称】岡部 洋
(72)【発明者】
【氏名】ラリドン,シルヴァン
(72)【発明者】
【氏名】パピヨン,セルジュ
(72)【発明者】
【氏名】カノウン,ワエル
【審査官】
岸野 徹
(56)【参考文献】
【文献】
国際公開第2010/050195(WO,A1)
【文献】
特開2009−151370(JP,A)
【文献】
特開2006−252436(JP,A)
【文献】
特開2012−155529(JP,A)
【文献】
米国特許出願公開第2010/0076777(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
H04M 11/00
H04W 4/02
H04W 12/02
(57)【特許請求の範囲】
【請求項1】
ネットワークに接続されているユーザの地理的位置に関するジオロケーション情報(2、2a)を発するように適合されているジオロケーション手段を含む端末を通じて前記ユーザのプライバシーを保護するための方法であって、
前記端末からのパケット(1)を分析して、前記パケット内のジオロケーション情報(2)の存在を検知するステップと、
前記分析を行った結果として前記パケット内の前記ジオロケーション情報(2)の存在を検知したことに応じて、該パケットにおいて、該検知されたジオロケーション情報(2)を、前記ユーザに関して計算されている仮想ジオロケーション情報(9、9a)によって置き換えるステップと、
前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するステップと、
を提供する、方法。
前記端末からのパケット(1)を分析して、前記パケット内のジオロケーション情報(2)の存在を検知するステップと、
前記分析を行った結果として前記パケット内の前記ジオロケーション情報(2)の存在を検知したことに応じて、該パケットにおいて、該検知されたジオロケーション情報(2)を、前記ユーザに関して計算されている仮想ジオロケーション情報(9、9a)によって置き換えるステップと、
前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するステップと、
を提供する、方法。
【請求項2】
ユーザの登録を可能にするステップと、ユーザからのパケット(1)の受信時に前記ユーザの前記登録をチェックするステップとを事前に提供し、前記パケットが、前記チェックするステップに従ってジオロケーション情報(2)の存在の検知のために分析されるか、または分析されないことを特徴とする、請求項1に記載の方法。
【請求項3】
パケット(1)を送信する、登録されていないそれぞれのユーザに関して、前記ユーザのジオロケーション情報(2a)を追跡把握するステップと、前記追跡把握されたジオロケーション情報の秘密性を推定するステップと、ひいては、登録を求める通知を前記推定に従って前記ユーザへ送信するステップと、前記通知に対する前記ユーザの応答に従って前記ユーザが登録されるステップとを提供することを特徴とする、請求項2に記載の方法。
【請求項4】
パケット(1)を送信する、登録されているそれぞれのユーザに関して、前記ユーザのジオロケーション情報(2a)を追跡把握するステップと、前記追跡把握されたジオロケーション情報の秘密性を推定するステップとを提供し、前記推定に従って仮想ジオロケーション情報(9、9a)がさらに計算されることを特徴とする、請求項2または3に記載の方法。
【請求項5】
前記ユーザの最新の追跡把握されたジオロケーション情報(2a)が秘密ではない一方で前記ユーザのその前の追跡把握されたジオロケーション情報(2a)が秘密であった場合には、前記ユーザを登録解除するステップを提供することを特徴とする、請求項4に記載の方法。
【請求項6】
前記ユーザの手動の介入時に前記ユーザを登録解除するステップを提供することを特徴とする、請求項2乃至5のいずれか1項に記載の方法。
【請求項7】
前記ユーザの登録解除時に前記ユーザに関するさらなる仮想ジオロケーション情報(9a)を計算するステップを提供し、前記さらなる仮想ジオロケーション情報が、前記登録解除の時点で前記ユーザに関して計算された前記仮想ジオロケーション情報(9)と、前記ユーザのその後の追跡把握されたジオロケーション情報(2a)との間における現実的な仮想経路を生み出すことを特徴とする、請求項5または6に記載の方法。
【請求項8】
ネットワークに接続されているユーザの地理的位置に関するジオロケーション情報(2、2a)を発するように適合されているジオロケーション手段を含む端末を通じて前記ユーザのプライバシーを保護するためのアーキテクチャーであって、
前記端末によって送信されたパケット(1)を分析して、前記パケット内へのジオロケーション情報(2)の存在を検知するための手段を含む検知デバイス(3)と、
前記ユーザに関する仮想ジオロケーション情報(9、9a)を計算するための手段を含むコンピューティング・デバイス(10)と、
前記検知デバイス(3)によって実行された前記分析の結果として前記パケット内の前記ジオロケーション情報(2)の存在を検知したことに応じて、該パケットにおいて、前記検知されたジオロケーション情報を前記仮想ジオロケーション情報によって置き換えるための手段、および前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するための手段を含むパッチ適用デバイス(11)と、
を含む、アーキテクチャー。
前記端末によって送信されたパケット(1)を分析して、前記パケット内へのジオロケーション情報(2)の存在を検知するための手段を含む検知デバイス(3)と、
前記ユーザに関する仮想ジオロケーション情報(9、9a)を計算するための手段を含むコンピューティング・デバイス(10)と、
前記検知デバイス(3)によって実行された前記分析の結果として前記パケット内の前記ジオロケーション情報(2)の存在を検知したことに応じて、該パケットにおいて、前記検知されたジオロケーション情報を前記仮想ジオロケーション情報によって置き換えるための手段、および前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するための手段を含むパッチ適用デバイス(11)と、
を含む、アーキテクチャー。
【請求項9】
前記コンピューティング・デバイス(10)が、前記ユーザに関連付けられている前記計算された仮想ジオロケーション情報(9、9a)を仮想ロケーション・データベース(12)内に格納するための手段を含み、前記パッチ適用デバイス(11)が、パケット(1)内に、検知されたジオロケーション情報(2)を、前記仮想ロケーション・データベースから取り出された仮想ジオロケーション情報(9、9a)によって置き換えるために前記仮想ロケーション・データベースと対話するための手段を含むことを特徴とする、請求項8に記載のアーキテクチャー。
【請求項10】
ユーザの登録を事前に可能にするための手段、たとえば、前記登録時に前記ユーザに関する情報をクライアント・データベース(5)内に格納するための手段を含む登録デバイス(4)と、
ユーザによって送信されたパケット(1)を受信するための、および前記ユーザに関する情報の存在を前記クライアント・データベース(5)においてチェックするための手段を含む切り替えデバイス(7)とをさらに含み、前記切り替えデバイスがさらに、前記クライアント・データベース内での前記ユーザに関するそのような情報の有無に従って前記パケットを前記検知デバイス(3)へ転送するための、または転送しないための手段を含む
ことを特徴とする、請求項8または9に記載のアーキテクチャー。
ユーザによって送信されたパケット(1)を受信するための、および前記ユーザに関する情報の存在を前記クライアント・データベース(5)においてチェックするための手段を含む切り替えデバイス(7)とをさらに含み、前記切り替えデバイスがさらに、前記クライアント・データベース内での前記ユーザに関するそのような情報の有無に従って前記パケットを前記検知デバイス(3)へ転送するための、または転送しないための手段を含む
ことを特徴とする、請求項8または9に記載のアーキテクチャー。
【請求項11】
前記登録デバイス(4)が、パケット(1)を送信する、登録されていないそれぞれのユーザに関して、前記ユーザのジオロケーション情報(2a)を追跡把握するための手段と、前記追跡把握されたジオロケーション情報の秘密性を推定するための手段、たとえば、登録を求める通知を前記推定に従って前記ユーザへ送信するための手段とを含み、前記ユーザに関する情報が、前記通知に対する前記ユーザの応答に従って前記クライアント・データベース(5)内に登録されることを特徴とする、請求項10に記載のアーキテクチャー。
【請求項12】
前記登録デバイス(4)が、パケット(1)を送信する、登録されているそれぞれのユーザに関して、前記ユーザのジオロケーション情報(2a)を追跡把握するための手段と、前記追跡把握されたジオロケーション情報の秘密性を推定するための手段とを含み、前記コンピューティング・デバイス(10)が、前記推定に従って前記ユーザに関する仮想ジオロケーション情報(9、9a)を計算するように適合されていることを特徴とする、請求項11に記載のアーキテクチャー。
【請求項13】
前記登録デバイス(4)が、前記ユーザの最新の追跡把握されたジオロケーション情報(2a)が秘密ではない一方で前記ユーザのその前の追跡把握されたジオロケーション情報(2a)が秘密であった場合には、前記ユーザを登録解除するための手段を含むことを特徴とする、請求項12に記載のアーキテクチャー。
【請求項14】
前記コンピューティング・デバイス(10)が、ユーザの登録解除時に仮想経路モジュールをトリガーするための手段を含み、前記仮想経路モジュールが、さらなる仮想ジオロケーション情報(9a)を計算して、前記登録解除の時点で前記ユーザに関して計算された前記最新の仮想ジオロケーション情報(9)と、前記ユーザのその後の追跡把握されたジオロケーション情報(2a)との間における現実的な仮想経路を生み出すための手段を含むことを特徴とする、請求項13に記載のアーキテクチャー。
【請求項15】
ネットワークに接続されているユーザの地理的位置に関するジオロケーション情報を発するように適合されているジオロケーション手段を含む端末を通じて前記ユーザのプライバシーを保護するためのアーキテクチャーであって、
前記ネットワーク内に組み込まれているサービス・プラットフォームであり、前記ユーザに関する仮想ジオロケーション情報を計算するための手段を含むコンピューティング・デバイスを含むサービス・プラットフォームと、
前記端末内に組み込まれているデバイスであって、
前記端末によって送信されることになるパケットを分析して、前記パケット内へのジオロケーション情報の存在を検知するための手段、
前記分析を行った結果として前記パケット内の前記ジオロケーション情報(2)の存在を検知したことに応じて、前記ユーザに関する仮想ジオロケーション情報の計算を前記コンピューティング・デバイスに要求するための手段、
前記パケットにおいて、前記検知されたジオロケーション情報を前記仮想ジオロケーション情報によって置き換えるための手段、及び、
前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するための手段、
を含む、デバイスと、
を含む、アーキテクチャー。
前記ネットワーク内に組み込まれているサービス・プラットフォームであり、前記ユーザに関する仮想ジオロケーション情報を計算するための手段を含むコンピューティング・デバイスを含むサービス・プラットフォームと、
前記端末内に組み込まれているデバイスであって、
前記端末によって送信されることになるパケットを分析して、前記パケット内へのジオロケーション情報の存在を検知するための手段、
前記分析を行った結果として前記パケット内の前記ジオロケーション情報(2)の存在を検知したことに応じて、前記ユーザに関する仮想ジオロケーション情報の計算を前記コンピューティング・デバイスに要求するための手段、
前記パケットにおいて、前記検知されたジオロケーション情報を前記仮想ジオロケーション情報によって置き換えるための手段、及び、
前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するための手段、
を含む、デバイスと、
を含む、アーキテクチャー。
【請求項16】
ネットワークに接続されているユーザの地理的位置に関するジオロケーション情報を発するように適合されているジオロケーション手段を含む端末を通じて前記ユーザのプライバシーを保護するためのアーキテクチャーであって、
前記ネットワーク内に組み込まれているサービス・プラットフォームであり、前記ユーザに関する仮想ジオロケーション情報を計算するための手段を含むコンピューティング・デバイスを含むサービス・プラットフォームと、
前記端末によって送信されることになるパケットを分析して、前記パケット内へのジオロケーション情報の存在を検知するための手段、
前記分析を行った結果として前記パケット内の前記ジオロケーション情報(2)の存在を検知したことに応じて、前記ユーザに関する仮想ジオロケーション情報の計算を前記コンピューティング・デバイスに要求するための手段、
前記パケットにおいて、前記検知されたジオロケーション情報を前記仮想ジオロケーション情報によって置き換えるための手段、
前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するための手段、
を含む、ネットワーク機器と、
を含む、アーキテクチャー。
前記ネットワーク内に組み込まれているサービス・プラットフォームであり、前記ユーザに関する仮想ジオロケーション情報を計算するための手段を含むコンピューティング・デバイスを含むサービス・プラットフォームと、
前記端末によって送信されることになるパケットを分析して、前記パケット内へのジオロケーション情報の存在を検知するための手段、
前記分析を行った結果として前記パケット内の前記ジオロケーション情報(2)の存在を検知したことに応じて、前記ユーザに関する仮想ジオロケーション情報の計算を前記コンピューティング・デバイスに要求するための手段、
前記パケットにおいて、前記検知されたジオロケーション情報を前記仮想ジオロケーション情報によって置き換えるための手段、
前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するための手段、
を含む、ネットワーク機器と、
を含む、アーキテクチャー。
【発明の詳細な説明】
【技術分野】
【0001】
1.本発明は、ネットワークに接続されているユーザのプライバシーを保護するための方法を実施するためのアーキテクチャーなど、前記ユーザの地理的位置に関するジオロケーション情報を発するように適合されている手段を含む端末を通じて前記ユーザのプライバシーを保護するための方法に関する。
【背景技術】
【0002】
スマートフォンなど、モバイル端末のネットワーク・キャパシティーおよび処理力の継続的な伸びに伴って、そのようなモバイル端末の多くは、ほとんど絶え間なくインターネットに接続されている。
【0003】
この絶え間ない接続の状態が意味しているのは、モバイル端末が、高速のネットワーク接続から恩恵を享受できるように、その一方でモバイル端末のユーザに、デスクトップ・コンピュータなどの固定式の端末と同じ体感品質を、ひいては前記ユーザの地理的位置を問わずに提供するように適合されるべきであるということである。
【0004】
その一方で、そのような絶え間ない接続状態に伴って、セキュリティーおよびプライバシー保護のコンセプトは、たとえば、ユーザの個人情報が、クラウド・サービス・プラットフォームなどの外部サービス・プラットフォームへエクスポートされるべきであるケースにおけるように、これまで以上に報道価値を有している。
【0005】
実際に、ユーザの個人情報のコントロールは、非常に重要な問題であり、前記ユーザは、特定の状況においては、それらの開示を禁止したくなることがある。その上、ユーザのプライバシーに対するこれらの新たな潜在的な脅威に起因して、所轄官庁が、所与のコンテキストにおいて個人情報の保護を確実にするための技術的な手段を提供するために法的な要件を課す場合がある。
【0006】
特に、保護されるべき個人情報のタイプは、サービスの使用のコンテキストに依存することがある。したがって、とりわけ、モバイル端末のアプリケーション内に実装されているジオロケーション手段を含む前記端末は、ユーザの地理的位置に関するジオロケーション情報を継続的に発することができ、これは、特に前記ユーザが、重病のための治療を受けるためにヘルス・センターを訪れる場合には、前記ユーザのプライバシーにとっての脅威とみなされることがある。
【0007】
秘密のジオロケーション情報のそのような漏えいを回避するために、ユーザは、秘密の地理的ゾーン内に入るとすぐに、たとえば、前記端末内に実装されている(グローバル・ポジショニング・システム用の)GPSモジュールなど、自分のモバイル端末のジオロケーション手段を非アクティブ化することにある手動の手順を実行することができる。
【0008】
しかしながら、このソリューションは、実際には効果的ではない。なぜなら、そのようなモバイル端末の多くのユーザは、どのアプリケーションが自分のモバイル端末上で稼働しているのか、および前記アプリケーションのうちのどれが、知らないサーバへジオロケーション情報を送信するのかをまったく認識しておらず、多くのユーザは一般に、プライバシーの問題すら認識していないからである。
【0009】
その上、コンピューティング力の高まり、および(あまりにも巨大すぎて、従来のデータベース管理手段によって効率よく管理することができない)「ビッグ・データ」データセットの高まりに伴って、ユーザが自分のモバイル端末のジオロケーション手段を突然切り離したならば、そのユーザは期せずして、非常に目立つ疑わしいパターンの行動をもたらす可能性があり、その行動は、前記ユーザの最後にわかっている地理的位置の付近にある秘密のロケーションに関する望まぬ調査をトリガーする可能性があり、ひいては、自分のプライバシーの保護を求める前記ユーザの企図を無にする可能性がある。
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明は、ジオロケーション手段を備えた端末のユーザに、自分の地理的位置に関するジオロケーション情報の通信をコントロールするための特定の技術的な手段を提供するためのソリューションを提案することによって従来技術を改良することを目的としており、前記コントロールは、前記ユーザの自発的なまたは法的な要件に準拠できるように実施可能である。
【課題を解決するための手段】
【0011】
その目的から、第1の態様によれば、本発明は、ネットワークに接続されているユーザの地理的位置に関するジオロケーション情報を発するように適合されているジオロケーション手段を含む端末を通じて前記ユーザのプライバシーを保護するための方法であって、− 前記端末からのパケットを分析して、前記パケット内へのジオロケーション情報の最終的な存在を検知するステップと、
− 前記パケットにおいて、前記検知されたジオロケーション情報を、前記ユーザに関して計算されている仮想ジオロケーション情報によって置き換えるステップと、
− 前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するステップとを提供する方法に関する。
【0012】
第2の態様によれば、本発明は、ネットワークに接続されているユーザの地理的位置に関するジオロケーション情報を発するように適合されているジオロケーション手段を含む端末を通じて前記ユーザのプライバシーを保護するためのアーキテクチャーであって、− 前記端末によって送信されたパケットを分析して、前記パケット内へのジオロケーション情報の最終的な存在を検知するための手段を含む検知デバイスと、
− 前記ユーザに関する仮想ジオロケーション情報を計算するための手段を含むコンピューティング・デバイスと、
− 前記パケットにおいて、前記検知されたジオロケーション情報を前記仮想ジオロケーション情報によって置き換えるための手段、および前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するための手段を含むパッチ適用デバイスとを含むアーキテクチャーに関する。
【0013】
第3の態様によれば、本発明は、ネットワークに接続されているユーザの地理的位置に関するジオロケーション情報を発するように適合されているジオロケーション手段を含む端末を通じて前記ユーザのプライバシーを保護するためのアーキテクチャーであって、− 前記ネットワーク内に組み込まれているサービス・プラットフォームであり、前記ユーザに関する仮想ジオロケーション情報を計算するための手段を含むコンピューティング・デバイスを含むサービス・プラットフォームと、
− 前記端末内に組み込まれているデバイスであって、
・ 前記端末によって送信されることになるパケットを分析して、前記パケット内へのジオロケーション情報の最終的な存在を検知するための手段、
・ 前記検知時の前記ユーザに関する仮想ジオロケーション情報の計算をコンピューティング・デバイスに要求するための手段、
・ 前記パケットにおいて、前記検知されたジオロケーション情報を前記仮想ジオロケーション情報によって置き換えるための手段、
・ 前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するための手段を含むデバイスとを含むアーキテクチャーに関する。
【0014】
第4の態様によれば、本発明は、ネットワークに接続されているユーザの地理的位置に関するジオロケーション情報を発するように適合されているジオロケーション手段を含む端末を通じて前記ユーザのプライバシーを保護するためのアーキテクチャーであって、− 前記ネットワーク内に組み込まれているサービス・プラットフォームであり、前記ユーザに関する仮想ジオロケーション情報を計算するための手段を含むコンピューティング・デバイスを含むサービス・プラットフォームと、
・ 前記端末によって送信されることになるパケットを分析して、前記パケット内へのジオロケーション情報の最終的な存在を検知するための手段、
・ 前記検知時の前記ユーザに関する仮想ジオロケーション情報の計算をコンピューティング・デバイスに要求するための手段、
・ 前記パケットにおいて、前記検知されたジオロケーション情報を前記仮想ジオロケーション情報によって置き換えるための手段、
・ 前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するための手段
− を含むネットワーク機器とを含むアーキテクチャーに関する。
【0015】
本発明のその他の態様および利点は、添付の図を参照しながら行われる以降の説明において明らかになるであろう。
【発明を実施するための形態】
【0017】
この図に関連して、ネットワークに接続されているユーザのプライバシーを保護するための方法を実施するためのアーキテクチャーなど、前記ユーザの地理的位置に関するジオロケーション情報を発するように適合されているジオロケーション手段を含む端末を通じて前記ユーザのプライバシーを保護するための方法について、以降で説明する。
【0018】
ユーザの端末は、とりわけ、スマートフォンなどのモバイル端末であることがあり、ジオロケーション手段は、(グローバル・ポジショニング・システム用の)GPSモジュールなど、前記端末内に実装されている専用のモジュール内に組み込まれていることがある。その上、そのようなジオロケーション手段によって提供されるジオロケーション情報は、ユーザの地理的位置の地理的座標であることがある。
【0019】
ユーザは、とりわけ、ネットワークを通じてパケット1を送信するために前記ネットワークに接続されており、前記パケットは、とりわけ、たとえばマルチメディア・プレーヤ・アプリケーションなど、前記ユーザの端末上に実装されている特定のアプリケーションによって提供されるデータを含む。特に、パケット1は、インターネット・プロトコル(IP)に従ったフォーマットでエンコードされることがある。その上、端末のアプリケーションは、送信されることになる自分のパケット1内にユーザの地理的位置に関するジオロケーション情報を組み込むために、そのようなジオロケーション情報を必要とすることがある。
【0020】
この図に関連して、ユーザのプライバシーを保護するためのアーキテクチャーが提供される(図示されてはいない)。このアーキテクチャーは、ユーザが自分の端末を通じて接続される先のネットワーク内に、特に前記ネットワークのアクセス・ノード内に実装されて、前記アクセス・ノードによってカバーされている地理的ゾーンに位置しているユーザのプライバシーを保護すること、または、たとえば、いくつかのアクセス・ノードによってカバーされている地理的ゾーンを包含するアグリゲーション・ノード内になど、前記ネットワーク内のさらに深くにさえ実装されて、前記地理的ゾーンのグループ内に迷い込むユーザのプライバシーを保護することが可能である。
【0021】
特に、このアーキテクチャーは、このアーキテクチャーが実施するプライバシー保護のためのサービスにユーザが加入することを可能にするための手段を含むことができる。そうするために、このアーキテクチャーは、とりわけ、自分の加入者にこのサービスを提供することができる電話オペレータによって実施されることが可能である。
【0022】
この方法は、端末からのパケット1を分析して、前記パケット内へのジオロケーション情報2の最終的な存在を検知するステップを提供する。そうするために、このアーキテクチャーは、端末によって送信されたパケット1を分析して、前記パケット内へのジオロケーション情報2の最終的な存在を検知するための手段を含む検知デバイス3を含む。
【0023】
一実施形態によれば、この方法は、ユーザの登録を可能にするステップと、前記ユーザからのパケット1の受信時に前記ユーザの登録をチェックするステップとを事前に提供し、前記パケットは、前記チェックするステップに従って最終的なジオロケーション情報2の検知のために分析されるか、または分析されない。
【0024】
そうするために、このアーキテクチャーは、ユーザの登録を事前に可能にするための手段、たとえば、前記登録時に前記ユーザに関する情報をクライアント・データベース5内に格納するための手段を含む登録デバイス4を含む。その上、登録デバイス4は、たとえばグラフィカル・ユーザ・インターフェース(GUI)などのユーザ・インターフェースを実装するための手段を含み、前記インターフェースは、ユーザが自分のプライバシーの保護から恩恵を享受するために登録を行うことを可能にする。
【0025】
特に、ユーザは、一般的に秘密とみなされる、および/または自分がプライバシー保護サービスから恩恵を享受したいと望む対象の事前に定義された地理的ゾーンをあらかじめ選択することによって、登録を行うことができる。したがって、ユーザが、そのような選択された地理的ゾーンに入るとすぐに、方法が自動的にトリガーし、前記ユーザは、自分の端末上への専用の通知の送信によって、そのことを知らされることが可能である。
【0026】
この方法は、パケット1を送信する、登録されていないそれぞれのユーザに関して、前記ユーザのジオロケーション情報2aを追跡把握するステップと、前記追跡把握されたジオロケーション情報の秘密性を推定するステップと、ひいては、登録を求める通知を前記推定に従って前記ユーザへ送信するステップと、前記通知に対する前記ユーザの応答に従って前記ユーザが登録されるステップとを提供することもできる。
【0027】
そうするために、登録デバイス4は、パケットを送信する、登録されていないそれぞれのユーザに関して、前記ユーザのジオロケーション情報2aを追跡把握するための手段を含む。特に、登録デバイス4は、このアーキテクチャーが実装されているノードによってカバーされている地理的ゾーンまたは地理的ゾーンのグループに入ったばかりのユーザのジオロケーション情報2aを追跡把握することができる。
【0028】
その上、登録デバイス4は、追跡把握されたジオロケーション情報2aの秘密性を推定するための手段を含む。
【0029】
そうするために、このアーキテクチャーは、識別された秘密のジオロケーション情報を格納するための秘密データベース6を含む。この秘密のジオロケーション情報は、とりわけ、一般的に秘密とみなされる地理的ゾーン、たとえばヘルス・センターに対応することが可能であり、秘密データベース6内に事前に記録されることが可能である。
【0030】
特に、識別された秘密のジオロケーション情報は、このアーキテクチャーの管理者によって、とりわけ、前記アーキテクチャーを実施する電話オペレータの管理者によってデータベース6内に記録されることが可能である。格納される秘密のジオロケーション情報は、別のオープン・ソース・グローバル・データベースから、またはその他のユーザからさえ、たとえばソーシャル・ネットワーク・サービス・プロバイダを通じて入手されることも可能である。
【0031】
その上、登録デバイス4は、追跡把握されたジオロケーション情報2aを、秘密データベース6内に格納されている秘密のジオロケーション情報と比較して、前記比較時に前記追跡把握されたジオロケーション情報の秘密性を、とりわけ、追跡把握されたジオロケーション情報2aと一致する項目の前記データベース内での有無に従って推定するための手段を含む。
【0032】
登録デバイス4はまた、登録を求める通知を上述の秘密性の推定に従ってユーザへ送信するための手段を含み、それによって前記登録デバイスは、前記通知に対する前記ユーザの応答に従ってユーザに関する情報をクライアント・データベース5内に登録することになる。
【0033】
特に、追跡把握されたジオロケーション情報2aが秘密ではない場合には、登録デバイス4は、通知をユーザへ送信せず、その一方で前記登録デバイスは、前記追跡把握されたジオロケーション情報が秘密である場合には、そのような通知を前記ユーザへ送信する。
【0034】
その上、ユーザが通知に対する否定応答を返した場合には、登録デバイス4は、前記ユーザに関する情報をクライアント・データベース5内に登録せず、その一方で前記登録デバイスは、前記ユーザが肯定応答を返した場合には、前記ユーザに関する情報を前記クライアント・データベース内に登録する。
【0035】
そうするために、登録デバイス4は、登録の申し入れに対して肯定応答(「はい」ボタン)または否定応答(「いいえ」ボタン)をユーザが返すことを可能にするためのインタラクティブ・ボタンなど、秘密の地理的ゾーン内に前記ユーザが入ったばかりであるということを前記ユーザに注意喚起するためのテキスト・メッセージを含むウィンドウの、そのユーザの端末上での表示をトリガーするように適合されている通知を送信することができる。
【0036】
したがって、このアーキテクチャーによってカバーされている秘密のゾーン内に入るいかなるユーザも、自分のプライバシーを保護するためのサービスの存在に関して注意喚起を受けることが可能であり、単にその通知に肯定的に答えることによって前記サービスから恩恵を享受することができる。
【0037】
このアーキテクチャーはまた、ユーザによって送信されたパケット1を受信するための手段と、前記ユーザに関する情報の存在をクライアント・データベース5においてチェックするための手段とを含む切り替えデバイス7を含み、前記切り替えデバイスはさらに、前記クライアント・データベース内での前記ユーザに関するそのような情報の有無に従って前記パケットを検知デバイス3へ転送するための、または転送しないための手段を含む。
【0038】
より正確には、切り替えデバイス7は、このアーキテクチャーが実装されているノードに着信するパケット1を得て、前記パケットを送信したユーザに関する情報の最終的な存在、たとえば、前記ユーザの識別子(ID)の有無などをクライアント・データベース5においてチェックする。そのような情報をクライアント・データベース5が含んでいる場合には、切り替えデバイス7は、パケット1を検知デバイス3へ転送する。そうでない場合には、切り替えデバイス7は、そのパケットをそのノードによる一般的な処理へ転送し、この方法は終了する。
【0039】
ジオロケーション情報2の検知のために、このアーキテクチャーは、アプリケーションがジオロケーション情報2を新たなフォーマットへと送信した際にフォーマット・データベース8を更新して、さらなるジオロケーション情報2の検知のために前記新たなフォーマットを考慮に入れるための手段など、ジオロケーション・パターン・マッチングに関するルールを格納するための前記フォーマット・データベースを含む。その上、検知デバイス3は、フォーマット・データベース8と対話して、パケット1内へのジオロケーション情報2の最終的な存在を検知するように適合されている。
【0040】
したがって、パケット1が、少なくとも1つのジオロケーション情報2を含んでいる場合には、検知モジュールは、前記パケットを、前記ジオロケーション情報に関するその他の情報、たとえば、それらのオフセット、それらの長さ、またはそれらのタイプとともに、本発明による方法のさらなるステップへ転送する。そうでない場合には、検知モジュール3は、このアーキテクチャーが実装されているノードによる一般的な処理へパケット1を転送し、この方法は終了する。
【0041】
ジオロケーション情報2が検知されると、この方法は、前記検知されたジオロケーション情報を、ユーザに関して計算されている仮想ジオロケーション情報9によって置き換えるステップを提供する。
【0042】
そうするために、このアーキテクチャーは、ユーザに関する仮想ジオロケーション情報9を計算するための手段を含むコンピューティング・デバイス10、たとえば、検知モジュール3によって転送されたパケット1において、検知されたジオロケーション情報2を、前記計算された仮想ジオロケーション情報によって置き換えるための手段を含むパッチ適用デバイス11を含む。
【0043】
特に、登録デバイス4は、ユーザの登録時に前記ユーザに関する仮想ジオロケーション情報9の計算を開始するための通知14をコンピューティング・デバイス10へ送信するための手段を含み、前記通知は、とりわけ、前記登録の時点でのユーザの追跡把握されたジオロケーション情報2aを含む。
【0044】
その上、この方法は、ユーザに関連付けられている計算された仮想ジオロケーション情報9を仮想ロケーション・データベース12内に格納して、パケット1において、検知されたジオロケーション情報2を、前記仮想ロケーション・データベースから取り出された仮想ジオロケーション情報9によって置き換えるステップを提供する。
【0045】
そうするために、このアーキテクチャーは、そのような仮想ロケーション・データベース12を含み、コンピューティング・デバイス10は、ユーザに関連付けられている計算された仮想ジオロケーション情報9を、たとえば、前記仮想ジオロケーション情報を前記ユーザの識別子(ID)とともに登録することによって前記仮想ロケーション・データベース内に格納するための手段を含む。その上、パッチ適用デバイス11は、パケット1内に、検知されたジオロケーション情報2を、たとえば、前記パケットに含まれているユーザの識別子(ID)をキーとして使用することによって前記仮想ロケーション・データベースから取り出された仮想ジオロケーション情報9によって置き換えるために仮想ロケーション・データベース12と対話するための手段を含む。
【0046】
特に、この方法は、ユーザに関する仮想ジオロケーション情報9を関連した様式で計算するステップを提供する。
【0047】
そうするために、コンピューティング・デバイス10は、登録デバイス4によって追跡把握されて通知14を通じて前記コンピューティング・デバイスに通信される前記ユーザのジオロケーション情報2aを正確に考慮に入れることができる。特に、コンピューティング・デバイス10は、たとえば秘密データベース6をさらにチェックすることによって、秘密として識別されている地理的ゾーンの外に位置している地理的位置に明らかに対応している仮想ジオロケーション情報9を提供することができる。
【0048】
その上、コンピューティング・デバイス10は、互いに対して整合している連続した仮想ジオロケーション情報9を提供することができる。そうするために、コンピューティング・デバイス10は、仮想ジオロケーション情報9の再計算を定期的にトリガーして、それをユーザの識別子とともに仮想ロケーション・データベース12内に格納するクロック機能を実装することができる。
【0049】
妥当な仮想ジオロケーション情報9に関しては、コンピューティング・デバイス10は、このアーキテクチャーが実装されているノードによってカバーされている地理的ゾーン内を徒歩でランダムにぶらついているユーザを単にシミュレートするように適合されている計算アルゴリズムを実施することができる。そうするために、そのようなアルゴリズムは、とりわけ、モバイル端末内に組み込まれている一般的なGPS(グローバル・ポジショニング・システム)モジュールによって使用されているものに非常に類似している地域マップを使用することができる。
【0050】
コンピューティング・デバイス10は、GPSモジュールによって使用されているものなど、関心地点(POI: Point Of Interest)データベースを利用するさらに進んだアルゴリズムを実施することもできる。特に、これらのアルゴリズムは、たとえば、レストラン、モール、または劇場などの関心地点へ向かうユーザのための仮想経路を計算し、ひいては、前記関心地点の近くにしばらく滞在する仮想の地理的位置9を確立することができる。
【0051】
より妥当な計算に関しては、ユーザは、とりわけ自分の登録中に、自分が入った秘密のゾーンに滞在しようと意図する時間を明確にすることができ、それによってアルゴリズムは、前記明確にされた時間に対応する関連した関心地点を選ぶことができる。たとえば、ユーザが、自分が入った秘密のゾーンに約3時間滞在する可能性があるということを明確にした場合には、アルゴリズムは、映画館への滞在をシミュレートすることができる。
【0052】
コンピューティング・デバイス10は、ソーシャル・ネットワークのようなシステムを活用するための、および付近のその他のユーザからのジオロケーション傾向に基づくユーザに関する仮想ジオロケーション情報9を計算するための手段を実装することもできる。
【0053】
この方法は、パケット1を送信するそれぞれの登録されているユーザに関して、前記ユーザのジオロケーション情報2aを追跡把握するステップと、前記追跡把握されたジオロケーション情報の秘密性を推定するステップとを提供することもでき、前記推定に従って仮想ジオロケーション情報9がさらに計算される。
【0054】
そうするために、登録デバイス4は、前記追跡把握されたジオロケーション情報の秘密性を、とりわけ、前記追跡把握されたジオロケーション情報を、秘密データベース6内に格納されているジオロケーション情報と比較することによって推定するための手段など、パケット1を送信するそれぞれの登録されているユーザのジオロケーション情報2aを追跡把握するための手段を含む。その上、コンピューティング・デバイス10は、登録モジュール4によって行われた推定に従ってユーザに関する仮想ジオロケーション情報9を計算するように適合されている。
【0055】
特に、この方法は、ユーザの登録解除時に停止することができ、前記登録解除は、とりわけ、前記ユーザの最新の追跡把握されたジオロケーション情報2aが秘密ではない一方でその前の追跡把握されたジオロケーション情報2aが秘密であった場合、すなわち、前記ユーザが秘密の地理的ゾーンを去った場合に生じ、またはこの方法は、とりわけ、前記ユーザによる登録解除を求める要求15の送信による、もしくはユーザ自身によって設定された時間の限られた登録の終了による前記ユーザの手動の介入時に停止することができる。
【0056】
そうするために、登録デバイス4は、ユーザが自分の登録解除を求めて手動で介入することを、たとえば、登録解除を求める要求15を送信することによって、または時間の限られた登録を設定することによって可能にするための手段など、前記ユーザの最新の追跡把握されたジオロケーション情報2aが秘密ではない一方でその前の追跡把握されたジオロケーション情報2aが秘密であった場合には、とりわけ自動的に、ユーザを登録解除するための手段を含む。
【0057】
その後、登録デバイス4は、ユーザの登録解除を示すための通知16をコンピューティング・デバイス10へ送信し、コンピューティング・デバイス10は、前記ユーザに関する仮想ジオロケーション情報9を計算するステップを停止し、それによって前記ユーザのパケット1はさらに、前記ユーザの現実のジオロケーション情報2とともに送信される。
【0058】
しかしながら、突然の停止は望ましくない。なぜなら、ユーザのために前記ユーザからのパケット1へと通信されるジオロケーション情報2、9内へのテレポート効果を引き起こすことになり、これは、前記ユーザのプライバシーを保護する上で非常に不都合である。
【0059】
そのような欠点を回避するために、この方法は、ユーザの登録解除時に前記ユーザのさらなる仮想ジオロケーション情報9aを計算するステップを提供し、前記さらなる仮想ジオロケーション情報は、前記登録解除の時点で前記ユーザに関して計算された最新の仮想ジオロケーション情報9と、前記ユーザのその後の追跡把握されたジオロケーション情報2aとの間における現実的な仮想経路を生み出す。
【0060】
その上、コンピューティング・デバイス10は、ユーザの登録解除時に仮想経路モジュールをトリガーするための手段を含む。この仮想経路モジュールは、とりわけ、コンピューティング・モジュール10内へ実装され、ユーザの登録解除の時点でそのユーザに関して計算された最新の仮想ジオロケーション情報9と、前記ユーザのその後の追跡把握されたジオロケーション情報2aとの間における現実的な仮想経路を生み出すためのさらなる仮想ジオロケーション情報9aを計算するための手段を含む。
【0061】
特に、仮想経路モジュールは、トリガーされると、非現実的なテレポート効果または光速走行効果を回避するために、たとえば、上述のコンピューティング・アルゴリズムのうちの少なくとも1つを使用することによって、妥当なスピードでユーザの現実のジオロケーション情報2aを追跡把握するさらなる仮想ジオロケーション情報9aを計算するように適合されている。したがって、さらなる仮想ジオロケーション情報9aが、ユーザの現実のジオロケーション情報2aに非常に近くなると、コンピューティング・デバイス10は、計算を停止し、この方法は停止する。その上、コンピューティング・モジュール10および登録モジュール4の両方が、クライアント・データベース5および仮想ロケーション・データベース12内に格納されているユーザに関する任意の情報を削除するようにトリガーされる。
【0062】
時間の限られた登録の特定のケースにおいては、コンピューティング・デバイス10は、登録解除の推定された時点における秘密のゾーンの出口へ向かう現実的な経路を作成するための仮想ジオロケーション情報9を計算することもでき、それによって仮想経路モジュールは、より効率的になることが可能である。
【0063】
適切な仮想ジオロケーション情報9、9aが計算されて仮想ロケーション・データベース12内に格納されると、パッチ適用デバイス11は、そのような仮想ジオロケーション情報9、9aを取り出して、検知された現実のジオロケーション情報2の代わりにそれをパケット1内にパッチ適用するために前記データベースと対話することができる。
【0064】
特に、パッチ適用デバイス11は、パケット1において、検知されたジオロケーション情報2を仮想ジオロケーション情報9、9aによって前記パケット用の適切なフォーマットと置き換えるように適合されている。実際に、仮想ジオロケーション情報9、9aは、たとえば緯度/経度フォーマットなど、特定のフォーマットを伴って内部で計算され、その一方で、ユニバーサル横メルカトル(UTM: Universal Transverse Mercator)フォーマットなど、その他のタイプのフォーマットを伴って、パケット1内に挿入されたジオロケーション情報2を見つけることができる。
【0065】
そうするために、パッチ適用デバイス11は、計算された仮想ジオロケーション情報9、9aを、内部で使用されているフォーマットから、パケット1において見つかった任意のフォーマットへ変換するための手段を含む。それが行われると、パッチ適用デバイス11は、適正なオフセットおよび適正な長さで仮想ジオロケーション情報9、9aをパケット1内にパッチ適用する。その上、パッチ適用デバイス11は、パケット1内に挿入されたジオロケーション情報2のために使用される任意の新たなフォーマットを考慮に入れるために自分自身を更新するように適合されている。
【0066】
その後、この方法は、ネットワークを通じて仮想ジオロケーション情報9、9aとともにパケット1を転送するステップを提供し、パッチ適用デバイス11は、その趣旨で、そのような転送のための手段を含む。
【0067】
このようなアーキテクチャーを用いて、ユーザのプライバシーを、前記ユーザの端末のレベルでいかなる修正も伴わずに保護することができる。この方法のステップはすべて、差し出がましくない方法でネットワークのレベルで導かれる。
【0068】
別の実施形態(図示せず)によれば、ネットワークと、ユーザの端末との両方において部分的に実装されるアーキテクチャーを提供することができる。このアーキテクチャーは、とりわけ、− 前記ネットワーク内に組み込まれているサービス・プラットフォームであって、前記ユーザに関する仮想ジオロケーション情報を計算するための手段を含むコンピューティング・デバイスを含むサービス・プラットフォームと、
− 前記端末内に組み込まれているデバイスであって、
・ 前記端末によって送信されることになるパケットを分析して、前記パケット内へのジオロケーション情報の最終的な存在を検知するための手段、
・ 前記検知時の前記ユーザに関する仮想ジオロケーション情報の計算をコンピューティング・デバイスに要求するための手段、
・ 前記パケットにおいて、前記検知されたジオロケーション情報を前記仮想ジオロケーション情報によって置き換えるための手段、
・ 前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するための手段を含むデバイスとを含むことができる。
【0069】
特に、デバイスは、ファームウェア・レベルで端末内に実装され、ユーザに関する仮想ジオロケーション情報の計算を求めるための前記ユーザの要求に応じてコンピューティング・デバイスへ接続し、それによって、パケットへの仮想ジオロケーション情報のパッチ適用が、ユーザの端末のレベルで行われ、これは、前記端末のジオロケーション手段を使用して任意のアプリケーションによって送信されるすべてのパケットに関して行われる。
【0070】
したがって、デバイスは、ユーザの端末上で稼働している多くの異なるアプリケーションのために、および暗号化されたアプリケーション(そのアプリケーションの送信されるパケット1は、セキュアにされ、とりわけ、容易には変更できない)のためにさえ、プライバシー保護サービスを提案することができる。
【0071】
そうするために、デバイスは、専用のさらなるコードを用いて端末のドライバ内に実装されることが可能である。
【0072】
計算された仮想ジオロケーション情報は、上で提示されているように、仮想ロケーション・データベース内に格納されることが可能であり、デバイスは、送信されることになるパケットにおいて現実のジオロケーション情報を置き換えるために定期的に検索を行う。一変形形態においては、コンピューティング・デバイスは、仮想ジオロケーション情報をデバイスへ定期的に送信することができる。
【0073】
別の実施形態によれば、同様のアーキテクチャーを完全にネットワークにおいて実装することができ、前記アーキテクチャーは、− 前記ネットワーク内に組み込まれているサービス・プラットフォームであって、前記ユーザに関する仮想ジオロケーション情報を計算するための手段を含むコンピューティング・デバイスを含むサービス・プラットフォームと、
・ 前記端末によって送信されることになるパケットを分析して、前記パケット内へのジオロケーション情報の最終的な存在を検知するための手段、
・ 前記検知時の前記ユーザに関する仮想ジオロケーション情報の計算をコンピューティング・デバイスに要求するための手段、
・ 前記パケットにおいて、前記検知されたジオロケーション情報を前記仮想ジオロケーション情報によって置き換えるための手段、
・ 前記ネットワークを通じて前記仮想ジオロケーション情報とともに前記パケットを転送するための手段
− を含むネットワーク機器とを含む。
【0074】
一般的に言えば、提案されているソリューションは、ユーザのジオロケーション情報2、2aのプライバシーを、効率よく、ひいては彼らの端末のジオロケーション手段をオフにする必要なく、また、そのようなジオロケーション手段を使用する前記端末上で稼働しているアプリケーションの数を問わずに、保護することを可能にする。特に、ジオロケーション手段をオフにすることを防止することによって、そのような手段を使用する多くのアプリケーションが意図に従って稼働することを可能にすることができる。
【0075】
この説明および図面は、本発明の原理を例示しているにすぎない。したがって、本明細書において明示的に説明または図示されていないが、本発明の原理を具体化し、本発明の趣旨および範囲内に含まれるさまざまな構成を当業者なら考案できるであろうということがわかるであろう。さらに、本明細書において列挙されているすべての例は、主として、本発明の原理、および、当技術分野を進展させることに対して本発明者(ら)によって寄与されたコンセプトを読者が理解する際に役立つための教示上の目的のものにすぎないことが明示的に意図されており、また、そのような具体的に列挙された例および状況に限定されるものではないと解釈されるべきである。その上、本発明の原理、態様、および実施形態、ならびにそれらの特定の例を列挙する本明細書におけるすべての記述は、それらの均等物を包含することを意図されている。
【図1】