ポータブルなユーザー評判を可能にする方法および装置
本発明は、あるパーティーにおいて、少なくとも一つのユーザー仮名を含むセットがあるユーザーと関連付けられているかどうかを判定するよう適応された方法および装置であって、前記セット中の各ユーザー仮名はあるサービス・ポータルにおいて前記ユーザーに関連付けられているものに関する。前記パーティーにおいて、前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、公に入手可能な、そのユーザー仮名に関連付けられた第一の符号化されたストリングが取得される。前記第一の符号化されたストリングのそれぞれは、前記第一の符号化されたストリングに一意的な第一の秘密に基づいて生成されたものである。それぞれの第一の符号化されたストリングに関連付けられた第一の秘密を前記ユーザーが知っていることが、前記ユーザーと相互作用する第一の暗号プロトコルによって検証される。前記第一のプロトコルは前記第一の符号化されたストリングを利用する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は概括的にはネットワーク・ベースの相互作用(interaction)およびパーティー(party)間のトランザクション(transaction)に関する。特に、本発明は、異なる複数のサービス・ポータルにおいて使われているユーザー仮名(pseudonym)が同じユーザーに属するかどうかを検証する方法に関する。
【背景技術】
【0002】
真の素性/身元が互いに未知である当事者間のネットワークを介した相互作用はますます一般的になりつつある。そのような相互作用は、情報の交換および/または現実の価値の取引を含んでいてもよく、典型的には、イーベイ(www.ebay.com)のようなさまざまなサービス・プロバイダーを含むサービス・ポータルにおいて行われる。二者間のそのような相互作用および/またはトランザクションは、当事者が、相手の当事者に対してある程度の信頼を置くことを必要とする。したがって、サービス・ポータルにおいてはユーザー評判に基づくシステムが一般に使われる。そうしたシステムは、一般には、サービス・ポータルの参加者の過去の振る舞いを収集、集計および配布することによって機能し、それにより、当該サービス・ポータル内での他の参加者との相互作用に関する参加者の評判(たとえば参加者の信頼性)が他の参加者に示されうる。これは典型的には、当事者が互いに相手についてのまたは相手の振る舞いについての格付け〔レーティング〕を信頼されるパーティーに提供できるようにし、信頼されるパーティーが格付けに基づいて評判を計算することによって機能する。
【0003】
上記で論じたようなネットワークを介した相互作用では、ユーザーは一般に、匿名性を維持するために、すでに既存のインターネット・コミュニティーおよび評判に基づくシステムにおいて実践されているようなユーザー仮名を使う。
【0004】
一般に、評判に基づくシステムは、将来の相互作用が生起するというユーザー期待があるよう、サービス・ポータルおよびユーザー仮名が比較的長寿命であること、さらに、生起する相互作用に関するフィードバックが保存されて参加する当事者に可視にされるということ、また参加する当事者に関する過去のフィードバックが相互作用判断、たとえばどの当事者と相互作用が実行されるべきかといったたぐいの決定をガイドするということを要求する。特定の当事者の評判が高い場合、他の参加当事者はその特定の当事者と相互作用することを安全とみなすことがありうる。よって、該他の参加当事者は好ましくは、より低い評判をもつ当事者とではなく、その特定の当事者と相互作用することがありうる。
【0005】
いくつかのサービス・ポータル内では、評判は、同一の現実価値取引においてより高い価格プレミアムを可能にする非常に貴重な資源となっている。したがって、参加当事者は、そのようなサービス・ポータル内でよい評判を稼ぐことを望み、それに向けて努力する。
【0006】
しかしながら、評判はまた、サービス・ポータルが、該特定のサービス・ポータルにおいてユーザーを「囲い込む」、つまりユーザーが他のサービス・ポータルのサービスを使う気を減退させる手段をも提供しうる。これは部分的には、ユーザーが新しいサービス・ポータルに切り換えるためには、該ユーザーは一般に、別のサービス・ポータルで自分の評判を骨折って構築してきたとしても、自分の評判を一から構築しはじめる必要があることに起因する。また、異なるサービス・ポータルは一般に、他のサービス・ポータルで使用されているユーザー仮名が実際に同じユーザーに属するかどうかを確実に検証することはできない。これは原理的には、連合型素性管理システムを用いることによって、少なくとも部分的に解決されうる。しかしながら、異なるサービス・ポータルの数は非常に多数になることがありうるので、これは一般には、それほど望ましくない。さらに、上述したように、サービス・ポータルの経営者は、骨折って構築されたユーザー評判のおかげで、ユーザーを自分のサービスに囲い込むことができることを認識しており、よって、サービス・ポータルの経営者は、自分のところのユーザーについての情報を競合相手と分かち合う必要がある連合型素性管理システムに参加することにそれほど意欲的ではないであろう。さらに、異なるサービス・ポータルは一般に異なる評価システム・フレームワークを使っており、互いに直接的に対応付けられないことがありうる。
【0007】
そのような囲い込みのため、ユーザー(たとえば消費者)は、他のサービス・ポータルへの切り換えを妨げられる。このように、異なるサービス・ポータルで築き上げられたユーザー評判データのポータビリティー〔可搬性〕は、ユーザーにとってはきわめて重要である。
【0008】
典型的にはエンド・ユーザーであってもよいがサービス・プロバイダーである可能性もあるユーザーは、一般に、トランザクションに従事し、同時に評判を構築することができる異なるポータルにおいて異なるユーザー仮名を用いる。これらのユーザー仮名は、ユーザーの本名または電子メール・アドレスのような個人を特定する情報が明かされれば現実のユーザーに直接リンクされることができる。しかしながら、一般には、なりすまし者が、対応する個人を特定する情報を提出することによって、別のサービス・ポータルにおいて高い評判をもつユーザーの素性を主張し、それにより他のサービス・ポータルにおけるそのユーザーの骨折って構築された評判を盗むことは難しくはない。このように、そのような個人を特定する情報の開示は、ユーザー評判を他のポータルにエクスポートまたはリンクするときには、それほど望ましくはない。
【0009】
このように、上記の問題に対処する改善された方法または装置が必要とされている。
【発明の概要】
【発明が解決しようとする課題】
【0010】
上記に鑑み、本発明の目的は、上記の問題を緩和または解消するための改善された方法および装置を提供することである。
【課題を解決するための手段】
【0011】
この目的および他の目的は、独立請求項に記載される方法および装置によって部分的または完全に達成される。本発明の追加的な実施形態は従属請求項において定義され、本発明のさらなる目的は以下の記述を通じて明白に成るであろう。
【0012】
本発明のコンテキストでは、ユーザーの「評判(reputation)」とは、たとえば、これに限られるものではないが、物品の売買(trading)を伴う他の当事者との現実の価値のトランザクションを実行することにおける当該ユーザーの信頼性(たとえばイーベイのようなサービス・ポータル)、ユーザーが参加するおよび/または会員になりうるインターネット・フォーラム(掲示板)でのユーザーの投稿の信頼性、レビュー・ウェブ・ページにおけるユーザーのレビューの信頼性、コミュニティーまたは自助グループにおける参加におけるユーザーの信頼性およびコミットメント、よいサービスを提供するおよび/またはよいビジネス上および/または倫理上の実務〔プラクティス〕に従うことにおけるサービス・プロバイダーの信頼性などをいう。
【0013】
本発明のコンテキストにおいて、「ユーザー(user)」の用語は、サービス・ポータルにおけるユーザー(すなわち消費者)のみを意味するのではなく、「ユーザー」の用語は、サービス・ポータル、トランザクション当事者、サービス・プロバイダー、信頼されるサードパーティー、など、すなわち相互作用を提供するまたは相互作用に従事するとともに、同時に評判を構築しうるパーティーをも指しうる。
【0014】
本発明のコンテキストでは、「サービス・ポータル(service portal)」はサービスを他のエンティティに提供するエンティティ〔実体〕を意味する。
【0015】
本発明の第一の側面によれば、あるパーティーにおいて、少なくとも一つのユーザー仮名を含むセットがあるユーザーと関連付けられているかどうかを判定するよう適応された方法であって、前記セット中の各ユーザー仮名はあるサービス・ポータルにおいて前記ユーザーに関連付けられている、方法が提供される。本方法は、前記パーティーにおいて、前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、公に入手可能な、そのユーザー仮名に関連付けられた第一の符号化されたストリングを取得することを含む。前記第一の符号化されたストリングのそれぞれは、前記第一の符号化されたストリングに一意的な第一の秘密に基づいて生成されたものである。本方法はさらに、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密が前記ユーザーに知られていることを、前記ユーザーと相互作用する第一の暗号プロトコルによって検証することを含む。前記第一のプロトコルは前記第一の符号化されたストリングを利用するよう適応されている。
【0016】
本発明の前記第一の側面に基づく方法は、セット中の各ユーザー仮名がサービス・ポータルにおけるある特定のユーザーに関連付けられているユーザー仮名のセットがそのユーザーに属することを、あるパーティーに確信させるまたは証明するためのシステムの実装を可能にする。各ユーザー仮名は一般には、異なるサービス・ポータルに関連付けられていてもよい。ひとたび前記パーティーが、前記セット中の前記ユーザー仮名が実際に前記ユーザーに属することを確信させられれば、前記ユーザーのそれぞれのユーザー仮名に関連付けられたさまざまなサービス・ポータルにおける前記ユーザーについての情報、たとえば前記ユーザーの評判に関する、たとえばそれぞれのサービス・ポータルにおける他のパーティーとの相互作用に関する評判メタデータが、前記ユーザーについての情報を提供するために前記パーティーに転送されてもよい。前記パーティーはたとえば、信頼されるサードパーティーまたはメタ評判サーバーであってもよく、前記ユーザーについての情報を収集し、この情報を処理または集計し、結果を別のパーティーに呈示してもよい。この別のパーティーはたとえば、前記ユーザーが相互作用しようと意図しているパーティーであってもよい。あるいはまた、情報は前記ユーザーと相互作用することを意図しているパーティーに直接転送されてもよい。このようにして、前記パーティーは、前記パーティーが相互作用しようとしているまたは相互作用することを意図しているユーザーについての情報を、相互作用が行われる前に、提供されてもよい。これは相互作用に対する信頼のレベルを高めうる。そのようなシステムは、全くあるいはほとんどアクションを行う必要なしに、またサービス・ポータルからテクニカル・サポートを与えられることなしに、ユーザーたち自身によって管理されてもよい。前記パーティーは、たとえば、前記ユーザーが使用したい新しいサービス・ポータルまたは前記ユーザーが相互作用することを意図する別のパーティー、たとえば新しい(現実の価値の)トランザクションの相手であってもよい。
【0017】
本発明の第二の側面によれば、少なくとも一つのユーザー仮名を含むセットがあるユーザーと関連付けられているかどうかを判定するよう適応された装置であって、前記セット中の各ユーザー仮名はあるサービス・ポータルにおいて前記ユーザーに関連付けられている、装置が提供される。本発明の第二の側面に基づく装置は、通信ユニットおよび処理ユニットを有する。前記通信ユニットは、前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、公に入手可能な、そのユーザー仮名に関連付けられた第一の符号化されたストリングを取得するよう適応されていてもよい。前記第一の符号化されたストリングのそれぞれは、前記第一の符号化されたストリングに一意的な第一の秘密に基づいて生成されたものである。処理ユニットは、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密が前記ユーザーに知られていることを、前記ユーザーと相互作用する第一の暗号プロトコルによって検証するよう適応されていてもよい。前記第一のプロトコルは前記第一の符号化されたストリングを利用するよう適応されている。
【0018】
本発明の前記第二の側面に基づく装置は、本発明の前記第一の側面に基づく方法によって達成されうる利点と同一または同様の利点を達成しうる。
【0019】
本発明のコンテキストにおいて、「公に入手可能(publicly available)」な符号化されたストリングとは、サービス・ポータルにおいて公に見ることができうる(すなわち第三者が見ることができる)が一般には適正なクレデンシャルをもたない第三者(またサービス・ポータル自身)によって修正可能ではない符号化されたストリングを意味する。たとえば、符号化されたストリングは、ユーザー入力に基づいて情報を表示する、サービス・プロバイダーの公にアクセス可能なウェブ・サイトの一部に含まれていてもよい。そのようなウェブ・サイトは、これに限られないが、オークションおよび売買ウェブ・サイトおよびフォーラムおよびレビュー・ウェブ・サイトを含む。
【0020】
本発明のもう一つの側面によれば、データを記憶するよう適応されたメモリ・ユニットを有するモバイル・ユーザー素性通信装置が提供される。該モバイル・ユーザー素性通信装置は、本発明の例示的な実施形態に基づく方法において利用されるよう適応される。ここで、ユーザーとの相互作用が前記モバイル・ユーザー素性通信装置を介して実行され、前記セットに含まれる前記少なくとも一つのユーザー仮名ならびに前記第一の秘密および前記第二の秘密の少なくともいくつかが前記メモリ・ユニットに記憶される。
【0021】
そのようなモバイル・ユーザー素性通信装置はたとえば、個人用装置または認証手段を設けられた共有装置(たとえば家族内で使用されることが意図されたもの)であってもよい。前記第二の秘密は手動で設定されても、あるいはたとえばオンザフライで、前記ユーザー素性通信装置において生成されてもよいし、あるいはたとえばそのユーザー素性通信装置を使っている人物のバイオメトリクスおよび装置の物理的複製不能関数(PUF: Physical Unclonable Function)の組み合わせを使って導出されてもよい。そのようなモバイル・ユーザー素性通信装置によって、ユーザーは、上述したような本発明の実施形態に基づく方法において必要とされる情報、とりわけ前記第一および第二の秘密に簡単にアクセスでき、それによって前記方法を実行することが容易にされうる。
【0022】
本発明のさらにもう一つの側面によれば、プロセッサ・ユニットにおいて実行されたときに本発明の前記第一の側面もしくはその何らかの実施形態に基づく方法を実行するよう適応されているコンピュータ・プログラム・プロダクトが提供される。
【0023】
本発明のさらにもう一つの側面によれば、プロセッサ・ユニットにおいて実行されたときに本発明の前記第一の側面もしくはその何らかの実施形態に基づく方法を実行するよう適応されているコンピュータ・プログラム・プロダクトが記憶されているコンピュータ可読記憶媒体が提供される。
【0024】
本発明の例示的な実施形態によれば、前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた公に入手可能な第二の符号化されたストリングが前記サービス・ポータルから取得されてもよく、前記第二の符号化されたストリングのそれぞれは、第二の符号化されたストリングすべてに共通の第二の秘密に基づいて生成されたものであってもよい。次いで、第二の符号化されたストリングそれぞれに関連付けられた第二の秘密が前記ユーザーに知られていることが、前記ユーザーと相互作用する第二の暗号プロトコルによって検証されてもよい。前記第二のプロトコルは前記第二の符号化されたストリングを利用するよう適応されている。
【0025】
そのような構成により、前記セット中のユーザー仮名が他のパーティーと共有されていない(または他のパーティーから買われたのでない)ことが、前記パーティーに対して証明されうる、あるいは前記パーティーに確信させることができる。
【0026】
前記第二の符号化されたストリングに加えて、前記第二の暗号プロトコルは、前記第一の符号化されたストリングを利用するよう適応されてもよい。本発明の例示的な実施形態によれば、仮名の前記セット中のユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた評判メタデータが、前記パーティーにおいて、前記ユーザー仮名に関連付けられたサービス・ポータルから取得されてもよい。前記評判メタデータは、前記ユーザーの評判に対する前記サービス・ポータルの推定を示すよう適応されてもよい。前記検証(単数または複数)が成功である場合、信頼メトリックが、取得された評判メタデータに基づいて導出されてもよい。信頼メトリックは、前記ユーザーに関連付けられており、該信頼メトリックが複数のサービス・ポータルを横断しての前記ユーザーの評判を示すよう適応される。
【0027】
そのような構成は、ユーザー評判データを一つまたは複数のサービス・ポータルから別のサービス・ポータルまたは要求者〔要求パーティー〕、たとえば新しいトランザクション相手にエクスポートまたはポートまたは共有する、あるいは一つまたは複数のサービス・ポータルからのユーザー評判データを別のサービス・ポータルとリンクするための評判システムの実装を可能にする。そのようなエクスポート、ポート、共有および/またはリンクは、全くあるいはほとんどアクションを行う必要なしに、またサービス・ポータルからテクニカル・サポートを与えられることなしに、ユーザーたち自身によって管理されてもよい。そのような方法は、ユーザーが、簡単かつストレートな仕方で、時間をかけて骨折って築き上げたものであることもある自分の評判データをさまざまなサービス・ポータルにおいて主張し、要求パーティーに呈示することを可能にする。要求パーティーは、たとえば、ユーザーが相互作用することを意図しているパーティー、例えば新しいトランザクション相手であってもよい。本発明の本実施形態によって、そのような評判データは要求パーティーに呈示されるばかりでなく、評判データと特定のユーザーとの関連付けも要求パーティーに対して確信を与えるまたは証明されることができる。このように、他のパーティーとの相互作用に関するユーザーの評判が要求パーティーにとって未知であるときのユーザーと要求パーティーの間の相互作用に比べ、ユーザーと要求パーティーとの間の相互作用における信頼のレベルが高められうる。このように、要求パーティーは、ユーザーが他のパーティーと相互作用する以前の経験をもったサービス・ポータルから取得される評判メタデータに基づいて、たとえば要求パーティーが相互作用しようと意図するユーザーの評判メタデータを総合することによって、信頼メトリックを導出しうる。要求パーティーは、たとえば、新しいサービス・ポータルであってもよい。該新しいサービス・ポータルは、新しいユーザーが、該新しいサービス・ポータルを使い始めるときに、他のサービス・ポータルからのローカルな評判データを取り入れることを許容する。それにより、未知の評判をもつパーティーとして最初から出発しなければならないという不都合を軽減するおよび/または不利を回避するのである。
【0028】
典型的には、評判メタデータ(reputation metadata)は、イーベイ・ユーザーの評判メタデータのように、サービス・ポータルにおいて(好ましくは公に)入手可能でありうる。好ましくは、評判メタデータは、該評判メタデータがそれぞれのユーザー仮名に一意的にリンクまたは関連付けされていると考えられうるように、前記サービス・ポータルにおいて可視である。前記サービス・ポータルはこの目的のために適応されていてもよい。
【0029】
サービス・ポータルは、前記ユーザー仮名、それに関連付けられた評判メタデータおよび符号化されたストリングの間のリンクが前記サービス・ポータルにおいて公に利用可能であるよう適応されていてもよい。
【0030】
本発明のさらにもう一つの側面によれば、一つまたは複数のサービス・ポータルからの少なくとも一のユーザーについての評判データを管理するよう適応された信頼管理システムが提供される。信頼管理システムは、すぐ上で述べた本発明の例示的な実施形態に基づく装置を有していてもよい。該装置は、信頼メトリックに基づく情報を、パーティーに対して利用可能にする。
【0031】
本発明のもう一つの例示的実施形態によれば、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密のそれぞれが前記ユーザーに知られていることが個々に検証されうる。
【0032】
そのような構成により、前記パーティーにおいて、ユーザー仮名の前記セットがユーザーに関連付けられているかどうかを判定するプロセスのセキュリティが、さらに高められうる。前記第一の秘密のそれぞれをユーザーが知っていることが一つずつ試験されるからである。
【0033】
本発明のさらにもう一つの例示的な実施形態によれば、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密に対して実行される暗号学的演算の結果がユーザーに知られていることが検証されてもよい。
【0034】
たとえば、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密に対して実行される演算は、第一の秘密を合計することを含んでいてもよく、前記第一の秘密の和が前記ユーザーに知られていることが検証されてもよい。
【0035】
そのような構成により、前記ユーザーと前記パーティーの間でのメッセージ転送の数が減少されうるので、前記パーティーにおいて、ユーザー仮名の前記セットがユーザーに関連付けられているかどうかを判定するプロセスのスピードが高められうる。たとえば、これは、上述したような評判システムであって、動作速度に関して改善された効率をもつ実装を可能にする。たとえば、これは、パーティー間の信頼管理システムの、改善されたレイテンシをもつような実装を可能にしうる。
【0036】
本発明のさらにもう一つの例示的な実施形態によれば、前記第二の秘密は合成数を含んでいてもよい。
【0037】
本発明のコンテキストにおいて、用語「合成数(composite number)」は1またはその数自身以外の正の約数をもつ正の整数を意味する。あらゆる合成数は二つ以上の(必ずしも異なっていない)素数の積として書くことができる。このようにして、ユーザーのグループ(たとえば家族内)が、集団として、前記セット中のユーザー仮名の少なくともいくつかに関連付けられてもよい。これは、該グループも、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密を知っていることが前提である。
【0038】
本発明のさらにもう一つの例示的な実施形態によれば、前記第一のプロトコルは、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密がユーザーに知られていることを検証するよう適応されたディフィー・ヘルマン・プロトコルに基づいていてもよい。
【0039】
このようにして、RSAアルゴリズムとほぼ同じレベルのセキュリティ、すなわち比較的高いセキュリティを提供する第一のプロトコルが提供される。このようにして、前記第一のプロトコルのセキュリティの度合いは、原理的には、(非常に)大きな素数へのアクセスによってのみ制限される。
【0040】
本発明のさらにもう一つの例示的な実施形態によれば、前記符号化されたストリングの少なくとも一つは、前記符号化されたストリングの前記少なくとも一つが、それぞれのサービス・ポータルにおいて、前記ユーザーによってのみ修正可能であるよう、適応されてもよい。
【0041】
換言すれば、符号化されたストリングは、適正なクレデンシャルをもつユーザーのみがその符号化されたストリングを編集しうるよう、それぞれのサービス・ポータルにおけるある位置に挿入されてもよい。そのような構成は、ユーザー・プロファイルまたはユーザー・アカウントへのアクセスを証明するために、連合型素性管理システムにおけるようなグローバルな認証方法が必要とされないことを可能にする。
【0042】
本発明のコンテキストにおいて、用語「連合型素性管理システム(federated identity management system)」は、参加するシステム、装置およびアプリケーションのすべてについてのあるユーザーのユーザー・アカウントがリンクされ(連合され)、参加するシステム、装置およびアプリケーションが前記ユーザーについての互いの認証を受け入れる素性管理システムを意味する。可能性としては、各ユーザーは、該ユーザーがアクセスをもつ前記システム、装置およびアプリケーションのすべてについて一つのユーザー名および一つのパスワードを有していてもよく、各装置、システムおよびアプリケーションは素性連合のための素性プロバイダーおよび可能性としては認証および権限付与情報についての中央集中化したデータベースに問い合わせをしてもよい。よって、そのようなシステムにおいては、参加するエンティティは、ユーザーに対する互いの認証に対する、契約された相互の信頼をもちうる。
【0043】
本発明のさらにもう一つの例示的な実施形態によれば、ユーザーとの相互作用は、モバイル・ユーザー素性通信装置を介して実行されてもよい。モバイル・ユーザー素性通信装置は、データを記憶するよう適応されたメモリ・ユニットを有していてもよく、前記セットに含まれる前記少なくとも一つのユーザー仮名および前記秘密の少なくともいくつかが前記メモリ・ユニットに記憶されてもよい。
【0044】
そのようなモバイル・ユーザー素性通信装置はたとえば、個人用装置または認証手段を設けられた共有装置(たとえば家族内で使用されることが意図されたもの)であってもよい。たとえば、前記第二の秘密は手動で設定されても、あるいはたとえばオンザフライで、前記ユーザー素性通信装置において生成されてもよいし、あるいはたとえばそのユーザー素性通信装置を使っている人物のバイオメトリクスおよび装置のPUFの組み合わせを使って導出されてもよい。そのようなモバイル・ユーザー素性通信装置によって、ユーザーは、上述したような本発明の実施形態に基づく方法において必要とされる情報、たとえば前記第一および第二の秘密に簡単にアクセスでき、それによって前記方法を実行することが容易にされうる。
【0045】
本発明のさらにもう一つの例示的な実施形態によれば、前記ユーザーおよび前記パーティーは、公開鍵インフラストラクチャー(PKI: Public Key Infrastructure)ユニットによって自分たちの素性を互いに対して立証してもよい。
【0046】
このようにして、攻撃者/侵入者による前記ユーザーと前記パーティーの間の通信に対するいわゆる仲介者攻撃が成功する回数が減らされうる、あるいは前記ユーザーと前記パーティーの間の通信に対するいわゆる仲介者攻撃が完全に解消されうる。
【0047】
本発明のコンテキストにおいて、用語「仲介者攻撃(man-in-the-middle attack)」は、互いにメッセージを送る通信する両当事者との独立した接続を攻撃者がなし、両当事者の間でメッセージを中継し、両当事者に自分たちが互いと直接、秘密接続を通じて通信していると信じさせ、その実、通信全体が攻撃者によって制御されうるという、能動的な盗聴の形態を意味する。
【0048】
本発明のさらにもう一つの例示的な実施形態によれば、前記通信ユニットはさらに、前記ユーザー以外のパーティーに対して検証(単数または複数)の結果を通信するよう適応されていてもよい。
【0049】
このようにして、前記パーティーは、信頼されるサードーパーティー(たとえばメタ評判サーバー)であってもよいし、あるいは前記ユーザーが相互作用しようと意図する相互作用パーティー自身、たとえばサービス・ポータル、トランザクション相手などであってもよい。
【0050】
本発明のコンテキストにおいて、用語「メタ評判サーバー(meta-reputation server)」は、一または複数のユーザーに関連付けられたメタ評判データを管理するよう適応されたサーバー、処理ユニットなどを意味する。ユーザーのほうは一つまたは複数のサービス・ポータルに関連付けられていてもよい。そのようなメタ評判サーバーは、たとえば、さまざまなサービス・ポータルからのユーザー評判データを収集、総合および配布するよう適応されていてもよい。
【0051】
本発明のさらにもう一つの例示的な実施形態によれば、前記ユーザー仮名に関連付けられたサービス・ポータルからの第一および/または第二の符号化されたストリングの取得は、前記サービス・ポータルからコンテンツ中に埋め込まれた情報を読むこと、たとえばマイクロフォーマット、リソース記述フレームワーク(RDF: Resource Description Framework)、FOAFまたは拡張可能マークアップ言語(XML: Extensible Markup Language)を使って、構造化されたデータを抽出すること、あるいは、たとえばテキスト解析を使って、未構造化データを抽出することを含む。
【0052】
そのような構成により、パーティーにおいて、ユーザー仮名の特定のセットが特定のユーザーに関連付けられているかどうかを判定するプロセスは、サービス・ポータルによって要求されるアクションがさらに少ない、あるいは実質的になく、単に若干の追加的(たとえばユーザーによって提供される)データが(前記サービス・ポータルの)通常のウェブ・ページ中に埋め込まれることが必要とされるよう、実行されうる。換言すれば、パーティーにおいて、ユーザー仮名の特定のセットが前記ユーザーに関連付けられているかどうかを判定するために必要とされる、前記サービス・ポータルと前記ユーザーおよび/または前記パーティーの間のやりとりの量が最小限になりうる。このようにして、ユーザーの、他のサービス・ポータルまたはエンティティにおけるローカルなユーザー評判を前記パーティーにエクスポートするプロセスが、基本的には、ユーザーおよび/または要求パーティーの動作だけと考えられうる。さらに、そのような構成により、前記第一および/または第二のストリングは、必ずしも、前記サービス・ポータルにおける構造化されたデータに含まれる必要はない。
【0053】
本発明のコンテキストにおいて、用語「マイクロフォーマット(microformats)」は、サービス・ポータルにおいて公開情報を表現するための情報の小さなパターンを意味する。サービス・ポータルのウェブ・ページ上で公開の(すなわち公に入手可能な)情報を表現するためのハイパーテキスト・マークアップ言語(HTML: HyperText Markup Language)の小さなパターンのようなものである。マイクロフォーマットの利点は、マイクロフォーマットが人間および装置に解釈可能な、情報の表現を与えうることである。マイクロフォーマットは、構造を提供し、機械解釈のみのために意図されたデータを隠すことによって、人間に可視であるテキストのみのデータに対して利点を提供する。
【0054】
本発明のコンテキストにおいて、用語「ウェブ・ページ(web page)」は、ウェブ・ブラウザー・アプリケーションによってアクセスでき、たとえばコンピュータ画面上に表示できるワールド・ワイド・ウェブに好適な情報の文書またはリソースを意味する。
【0055】
本発明のさらなる目的および利点は、例示的な実施形態によって下記に記述される。
【0056】
本稿に開示されるいかなる方法のステップも、明示的に断りのない限り、開示される厳密な順序において実行される必要はない。
【0057】
本発明は、請求項において記載されている特徴のあらゆる可能な組み合わせに関することを注意しておく。
【0058】
以下で、本発明の例示的な実施形態を、付属の図面を参照しつつ述べる。
【0059】
付属の図面において、諸図面を通じて、同じ参照符号は同じまたは同様の要素を表す。
【図面の簡単な説明】
【0060】
【図1】本発明の例示的な実施形態を示す概略図である。
【図2】本発明の例示的な実施形態を示す概略図である。
【図3】本発明の例示的な実施形態を示す概略図である。
【図4】本発明の例示的な実施形態を示す概略図である。
【図5】本発明の例示的な実施形態に基づく信頼管理システムのブロック概略図である。
【図6】本発明の例示的な実施形態に基づく、コンピュータ可読記憶媒体を示す概略図である。
【発明を実施するための形態】
【0061】
以下は、本発明に基づく例示的な実施形態の説明である。以下の説明は限定するものではなく、本発明の原理を説明する目的であることは理解しておくべきである。
【0062】
まず第一に、本発明の一般的な原理を記述するため、以下の例示的なシナリオを考える。以下でIとも表すユーザー、アリスが、n個の異なるサービス・ポータルにおいてn個のユーザー仮名Pi、i=1,2,3,…,nを有しており、サードパーティー、ボブ(これは消費者、サービス・ポータル、サービス・プロバイダー、取引相手、などでありうる)に、ユーザー仮名のセットZ={P1,P2,P3,…,Pn}がユーザー、アリスに属することを証明するまたは確信させることを望んでいる。さらに、アリスは、ボブに対して、それぞれのサービス・ポータルにおいて公に可視である(入手可能である)評判値または評判メタデータが実際にユーザー、アリスに属していることを証明するまたは確信させることをも望んでいる。ここで、各評判値は、それぞれのサービス・ポータルにおいてアリスの評判と関連付けられている。これらの目的の一つまたは複数のために、以下の例示的な暗号学的手順またはプロトコルが実行されうる。
【0063】
アリス→ボブ:セットZおよびセットZ中の各ユーザー仮名に関連付けられたサービス・ポータルのそれぞれの位置を送信する。
【0064】
サービス・ポータル→ボブ:各ユーザー仮名iについて(すなわち、各サービス・ポータルについて)、それぞれのポータルにおいてユーザー仮名iに関連付けられた符号化されたストリングCi=(Ai,Bi)=(gKi,gUIKi)を取得する。ここで、gはNを法とする乗法群の生成元であり、Nは素数であり(この例におけるあらゆる演算はNを法として実行されうる)、Aiはユーザー仮名Piに関連付けられた第一の符号化されたストリングであり、BiはユーザーI(アリス)に関連付けられた第二の符号化されたストリングであり、Kiは第一の符号化されたストリングAiを生成するもとになったことがありうる第一の秘密であり、UIは第二の符号化されたストリングBiを生成するもとになったことがありうる、ユーザーIに関連付けられた第二の秘密である。
【0065】
ボブ→アリス:gaを送信。ここで、aはボブによってランダムに選ばれる。
【0066】
ボブにおいて:H[(gKi)a]=τi、i=1,2,3,…nを計算。ここで、H[ ]はハッシュ関数、たとえばセキュア・ハッシュ・アルゴリズム256(SHA-256: Secure Hash Algorithm 256)である。
【0067】
アリスにおいて:H[(ga)Ki]=μi、i=1,2,3,…nを計算。
【0068】
アリス→ボブ:μi、i=1,2,3,…nを送信。
【0069】
ボブにおいて:すべてのi=1,2,3,…nについてτi=μiであるかどうかを検査。検査が肯定的であれば、ユーザー、アリスは、ユーザー仮名Pi、i=1,2,3,…,nに関連付けられたあらゆる第一の秘密KiKをアリスが知っていることをボブに確信させたことになる。
【0070】
ボブにおいて:ω=(Πi=1ngKi)bおよびρ=H[(Πi=1ngUIKi)b]を計算。ここで、bはボブによってランダムに選ばれる。
【0071】
ボブ→アリス:ωを送信。
【0072】
アリスにおいて:φ=H[ωUI]を計算。
【0073】
アリス→ボブ:φを送信。
【0074】
ボブにおいて:φ=ρであるかどうかを検査。検査が肯定的であれば、ユーザー、アリスは、ユーザーI(アリス)に関連付けられた第二の秘密UIUをアリスが知っていることをボブに確信させたことになる。
【0075】
(7)および(12)における両方の検査が肯定的であれば、ボブは、セットZ中のユーザー仮名Piがユーザー、アリスに関連付けられており[(3)〜(7)による]、セットZ中のユーザー仮名Piが他のパーティーと共有されてない(または他のパーティーから購入されたのでない)[(8)〜(12)による]ことを確信されられうる。
【0076】
Nおよびgが比較的大きく選ばれれば、上記のプロトコル(1)〜(12)は、離散対数問題の困難さに基づいて安全であることが示せる。Nおよびgは公知でもよい。上記の例示的な手順によれば、(3)〜(7)はディフィー・ヘルマン・プロトコル(たとえば、W. Diffie and M. E. Hellman, IEEE Transactions on Information Theory, vol. IT-22, Nov. 1976, pp.644-654)に基づくプロトコルである。アリスとボブの間の鍵交換ではなく、ディフィー・ヘルマン・ベースのプロトコルは、セットZ中のユーザー仮名Piのそれぞれに関連付けられており、各ユーザー仮名に対して一意的な第一の秘密Ki、i=1,2,3,…,nが当該ユーザー(この例示的な場合ではアリス)に対して知られていることを検証するよう適応されうる。
【0077】
すでに上述したように、各ユーザー仮名iについて(すなわち、各サービス・ポータルについて)、ボブは、ユーザーI(アリス)に関連付けられた、このユーザーの、たとえば当該サービス・ポータルにおける他の参加パーティーとの相互作用における評判に対する当該サービス・ポータルの推定を示す、公に可視である(入手可能である)評判値または評判メタデータを取得しうる。すでに上述したように、(7)および(12)における両方の検査が肯定的であれば、ボブは、セットZ中のユーザー仮名Piがユーザー、アリスに関連付けられており[(3)〜(7)による]、セットZ中のユーザー仮名Piが他のパーティーと共有されてない(または他のパーティーから購入されたのでない)[(8)〜(12)による]ことを確信されられうる。すると、サードパーティーのボブは、取得されたメタデータに基づいて、たとえば諸サービス・ポータルからの取得された評判メタデータを総合することによって、信頼メトリックを導出するよう適応されていてもよい。信頼メトリックは、諸サービス・ポータルを通じてユーザー、アリスの評判を示すよう適応されていてもよい。信頼メトリックの導出は、たとえば、ボブに固有および/またはボブに適応されている一組の規則を使って実行されてもよい。信頼メトリックが生成される具体的な仕方は本発明自身の実装にとって決定的ではないので、その詳細な説明は省略する。
【0078】
以下では、本発明に基づく例示的な実施形態が付属の図面を参照して記述される。
【0079】
図1を参照するに、本発明の例示的な実施形態を示す概略図が示されている。図1において、少なくとも一つのユーザー仮名を含むセットがあるユーザーに関連付けられているかどうかを判定するよう適応された装置1が示されている。ここで、セット中の各ユーザー仮名は、サービス・ポータル2a、2b、2cにおける前記ユーザーに関連付けられている。サービス・ポータル2a、2b、2cのそれぞれはさらに、データを記憶するよう適応された記憶ユニット5を有していてもよい。該データは、それぞれのサービス・ポータル2a、2b、2cにおける諸ユーザーのユーザー仮名およびユーザー評判メタデータ、すなわちサービス・ポータル2a、2b、2cにおける、たとえば、それぞれのサービス・ポータルにおける他のパーティーとの相互作用に関する諸ユーザーの評判を示す情報に関する情報といったものである。図1では三つのサービス・ポータル2a、2b、2cしか描かれていないが、本発明は三つのサービス・ポータル2a、2b、2cのみに限定されるものではなく、サービス・ポータル2a、2b、2cの数が任意であり、たとえば1、2、4、5、6、8または10またはそれ以上のサービス・ポータルがある実施形態を包含する。上記に鑑み、図1に描かれる本発明の例示的な実施形態によれば、ユーザー仮名のセットはたとえば三つのユーザー仮名を含んでいてもよい。三つのユーザー仮名のそれぞれは、それぞれ項目2a、2b、2cによって参照されるサービス・ポータルにおいてそのユーザーに関連付けられている。
【0080】
さらに図1を参照するに、装置1は、無線通信を実行するよう適応されている他の装置に装置1から信号(情報)の無線通信を実行する、および/または無線通信を実行するよう適応されている他の装置から信号(情報)を無線で受信するよう適応されている通信ユニット1aを有していてもよい。装置1はさらに、情報、たとえば装置1によって受信された信号を、上記で述べたような、また以下の記述でさらに述べるようなさまざまな仕方で処理するよう適応された処理ユニット1bを有していてもよい。
【0081】
図1をさらに参照するに、装置1は、データを記憶するよう適応されたメモリ・ユニット3aを有するモバイル・ユーザー素性通信装置3と通信するよう適応されていてもよい。ここで、装置1は、モバイル・ユーザー素性通信装置3を介してユーザーと相互作用してもよい。前記セットに含まれる前記ユーザーのユーザー仮名および前記第一および/または第二の秘密がメモリ・ユニット3aに記憶されてもよい。このように、モバイル・ユーザー素性通信装置は、ユーザーに関連付けられ、あるいはユーザーによって操作されてもよい。図1に描かれている本発明の実施形態によれば、装置1は、ユーザー仮名を含むセットがユーザーに関連付けられているかどうかを判定するプロセスにおいて実行される上述した検証の結果を、当該ユーザーに関連付けられているまたは当該ユーザーによって操作されるモバイル・ユーザー素性通信装置3以外のモバイル・ユーザー素性通信装置4に通信するよう適応されていてもよい。モバイル・ユーザー素性通信装置4は、当該ユーザーが相互作用することを意図しており、当該ユーザーが前記セットに含まれるユーザー仮名が実際に当該ユーザーに関連付けられていることを証明するまたは確信させることを望む相手であるパーティー、たとえばサービス・ポータル、取引相手などに関連付けられている、または該パーティーによって操作されているのでもよい。このようにして、装置1は、相互作用パーティー自身であったり、相互作用パーティー自身に関連付けられていたりする必要はなく、装置1はたとえば、信頼されるサードパーティー、たとえばユーザー仮名のセットが実際に特定のユーザーに関連付けられていることを相互作用パーティーに確信させるまたは証明するために本発明の実施形態に基づく方法を実行するよう適応されているメタ評判サーバーであってもよい。そして、相互作用パーティーが、ユーザー仮名のセットが実際に当該ユーザーに関連付けられていると確信させられた場合、相互作用パーティー(たとえばメタ評判サーバー)は、他のパーティーとの相互作用に関して当該ユーザーの評判の指標を得るために、それぞれのサービス・ポータルから取得された、それぞれのユーザー仮名に関連付けられた評判メタデータを処理してもよい。たとえば、当該ユーザーに関連付けられた信頼メトリックが、取得された評判メタデータに基づいて導出されてもよい。
【0082】
図1をさらに参照するに、装置1は公開鍵インフラストラクチャー(PKI)ユニット1cを有していてもよい。PKIユニット1cは、モバイル・ユーザー素性通信装置3に関連付けられたユーザーおよびモバイル・ユーザー素性通信装置4に関連付けられたパーティーが、自分たちの素性を互いに対して立証できるようにしうる。このようにして、いわゆる仲介者攻撃が緩和または解消されうる。
【0083】
ここで図2を参照するに、本発明のもう一つの例示的な実施形態を示す概略図が示されている。図2は、図1に示される要素およびコンポーネントと同様または同じ要素および/またはコンポーネントを示している。よって、図2に関するそのような同様または同一の要素およびコンポーネントの説明は省略される。図2を参照するに、図1に関して述べた本発明の例示的な実施形態とは対照的に、装置1は、相互作用パーティー自身であるまたは相互作用パーティー自身に関連付けられていてもよい。
【0084】
さらに図2を参照するに、装置1は公開鍵インフラストラクチャー(PKI)ユニット1cを有していてもよい。PKIユニット1cは、モバイル・ユーザー素性通信装置3に関連付けられたユーザーおよび装置1が互いに対して素性を立証できるようにしうる。このようにして、いわゆる仲介者攻撃が緩和または解消されうる。
【0085】
ここで図3を参照するに、本発明のさらにもう一つの例示的な実施形態を示す概略図が示されている。図3は、図1に示される要素およびコンポーネントと同様または同じ要素および/またはコンポーネントを示している。よって、図3に関するそのような同様または同一の要素およびコンポーネントの説明は省略される。図3を参照するに、図1に関して述べた本発明の例示的な実施形態とは対照的に、要素1、2a、2b、2c、3、4は、通信線(またはライン)を介して互いに対して信号を通信するよう適応されている。
【0086】
ここで図4を参照するに、本発明のさらにもう一つの例示的な実施形態を示す概略図が示されている。図4は、図2に示される要素およびコンポーネントと同様または同じ要素および/またはコンポーネントを示している。よって、図4に関するそのような同様または同一の要素およびコンポーネントの説明は省略される。図4を参照するに、図2に関して述べた本発明の例示的な実施形態とは対照的に、要素1、2a、2b、2c、3は、通信線を介して互いに対して信号を通信するよう適応されている。
【0087】
ここで図5を参照するに、本発明のある例示的な実施形態に基づく、一つまたは複数のサービス・ポータルからの少なくとも一つのユーザーについての評判データを管理するよう適応されていてもよい、信頼管理システム6のブロック概略図が示されている。図5に示されるように、信頼管理システム6は、前記少なくとも一のユーザーに関連付けられている、前記少なくとも一のユーザーの、他のパーティーとの相互作用に関する評判を示す信頼メトリックを導出するよう構成された装置1を有していてもよい。装置1は、前記信頼メトリックに基づく情報を、あるパーティーに対して、たとえば前記少なくとも一のユーザーが相互作用しようとしているまたは相互作用することを意図しているパーティーに対して、利用可能にするよう適応されていてもよい。
【0088】
ここで図6を参照するに、本発明の例示的な実施形態に基づくDVD 7およびフロッピー(登録商標)ディスク8を含むコンピュータ読み取り可能なデジタル記憶媒体7、8の概略図が示されている。各媒体には、プロセッサ・ユニットによって実行されたときに、上記で述べた本発明またはその実施形態に基づく方法を実行するよう適応されているコンピュータ・コードを含むコンピュータ・プログラムが記憶されていてもよい。
【0089】
図6を参照して二つの異なる型のコンピュータ読み取り可能なデジタル記憶媒体しか上述していないが、本発明は、他のいかなる好適な型のコンピュータ読み取り可能な記憶媒体を用いる実施形態をも包含する。それには、これに限られないが、ハードディスクドライブ、CD、フラッシュメモリー、磁気テープ、USBスティック、ジップ(Zip)・ドライブといったものがある。
【0090】
まとめると、本発明は、あるパーティーにおいて、少なくとも一つのユーザー仮名を含むセットがあるユーザーと関連付けられているかどうかを判定するよう適応された方法および装置であって、前記セット中の各ユーザー仮名はあるサービス・ポータルにおいて前記ユーザーに関連付けられているものに関する。前記パーティーにおいて、前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、公に入手可能な、そのユーザー仮名に関連付けられた第一の符号化されたストリングが取得される。前記第一の符号化されたストリングのそれぞれは、前記第一の符号化されたストリングに一意的な第一の秘密に基づいて生成されたものである。それぞれの第一の符号化されたストリングに関連付けられた第一の秘密を前記ユーザーが知っていることが、前記ユーザーと相互作用する第一の暗号プロトコルによって検証される。前記第一のプロトコルは前記第一の符号化されたストリングを利用する。
【0091】
本発明の例示的な実施形態が本稿で記載されているが、当業者には、本稿に記載される発明に数多くの変更、修正または改変がなしうることは明白であろう。よって、本発明の上記の記述および付属の図面は、本発明の限定しない例と見なされるものであって、保護の範囲は付属の請求項によって定義される。請求項に参照符号があったとしても、範囲を限定するものと解釈すべきではない。
【技術分野】
【0001】
本発明は概括的にはネットワーク・ベースの相互作用(interaction)およびパーティー(party)間のトランザクション(transaction)に関する。特に、本発明は、異なる複数のサービス・ポータルにおいて使われているユーザー仮名(pseudonym)が同じユーザーに属するかどうかを検証する方法に関する。
【背景技術】
【0002】
真の素性/身元が互いに未知である当事者間のネットワークを介した相互作用はますます一般的になりつつある。そのような相互作用は、情報の交換および/または現実の価値の取引を含んでいてもよく、典型的には、イーベイ(www.ebay.com)のようなさまざまなサービス・プロバイダーを含むサービス・ポータルにおいて行われる。二者間のそのような相互作用および/またはトランザクションは、当事者が、相手の当事者に対してある程度の信頼を置くことを必要とする。したがって、サービス・ポータルにおいてはユーザー評判に基づくシステムが一般に使われる。そうしたシステムは、一般には、サービス・ポータルの参加者の過去の振る舞いを収集、集計および配布することによって機能し、それにより、当該サービス・ポータル内での他の参加者との相互作用に関する参加者の評判(たとえば参加者の信頼性)が他の参加者に示されうる。これは典型的には、当事者が互いに相手についてのまたは相手の振る舞いについての格付け〔レーティング〕を信頼されるパーティーに提供できるようにし、信頼されるパーティーが格付けに基づいて評判を計算することによって機能する。
【0003】
上記で論じたようなネットワークを介した相互作用では、ユーザーは一般に、匿名性を維持するために、すでに既存のインターネット・コミュニティーおよび評判に基づくシステムにおいて実践されているようなユーザー仮名を使う。
【0004】
一般に、評判に基づくシステムは、将来の相互作用が生起するというユーザー期待があるよう、サービス・ポータルおよびユーザー仮名が比較的長寿命であること、さらに、生起する相互作用に関するフィードバックが保存されて参加する当事者に可視にされるということ、また参加する当事者に関する過去のフィードバックが相互作用判断、たとえばどの当事者と相互作用が実行されるべきかといったたぐいの決定をガイドするということを要求する。特定の当事者の評判が高い場合、他の参加当事者はその特定の当事者と相互作用することを安全とみなすことがありうる。よって、該他の参加当事者は好ましくは、より低い評判をもつ当事者とではなく、その特定の当事者と相互作用することがありうる。
【0005】
いくつかのサービス・ポータル内では、評判は、同一の現実価値取引においてより高い価格プレミアムを可能にする非常に貴重な資源となっている。したがって、参加当事者は、そのようなサービス・ポータル内でよい評判を稼ぐことを望み、それに向けて努力する。
【0006】
しかしながら、評判はまた、サービス・ポータルが、該特定のサービス・ポータルにおいてユーザーを「囲い込む」、つまりユーザーが他のサービス・ポータルのサービスを使う気を減退させる手段をも提供しうる。これは部分的には、ユーザーが新しいサービス・ポータルに切り換えるためには、該ユーザーは一般に、別のサービス・ポータルで自分の評判を骨折って構築してきたとしても、自分の評判を一から構築しはじめる必要があることに起因する。また、異なるサービス・ポータルは一般に、他のサービス・ポータルで使用されているユーザー仮名が実際に同じユーザーに属するかどうかを確実に検証することはできない。これは原理的には、連合型素性管理システムを用いることによって、少なくとも部分的に解決されうる。しかしながら、異なるサービス・ポータルの数は非常に多数になることがありうるので、これは一般には、それほど望ましくない。さらに、上述したように、サービス・ポータルの経営者は、骨折って構築されたユーザー評判のおかげで、ユーザーを自分のサービスに囲い込むことができることを認識しており、よって、サービス・ポータルの経営者は、自分のところのユーザーについての情報を競合相手と分かち合う必要がある連合型素性管理システムに参加することにそれほど意欲的ではないであろう。さらに、異なるサービス・ポータルは一般に異なる評価システム・フレームワークを使っており、互いに直接的に対応付けられないことがありうる。
【0007】
そのような囲い込みのため、ユーザー(たとえば消費者)は、他のサービス・ポータルへの切り換えを妨げられる。このように、異なるサービス・ポータルで築き上げられたユーザー評判データのポータビリティー〔可搬性〕は、ユーザーにとってはきわめて重要である。
【0008】
典型的にはエンド・ユーザーであってもよいがサービス・プロバイダーである可能性もあるユーザーは、一般に、トランザクションに従事し、同時に評判を構築することができる異なるポータルにおいて異なるユーザー仮名を用いる。これらのユーザー仮名は、ユーザーの本名または電子メール・アドレスのような個人を特定する情報が明かされれば現実のユーザーに直接リンクされることができる。しかしながら、一般には、なりすまし者が、対応する個人を特定する情報を提出することによって、別のサービス・ポータルにおいて高い評判をもつユーザーの素性を主張し、それにより他のサービス・ポータルにおけるそのユーザーの骨折って構築された評判を盗むことは難しくはない。このように、そのような個人を特定する情報の開示は、ユーザー評判を他のポータルにエクスポートまたはリンクするときには、それほど望ましくはない。
【0009】
このように、上記の問題に対処する改善された方法または装置が必要とされている。
【発明の概要】
【発明が解決しようとする課題】
【0010】
上記に鑑み、本発明の目的は、上記の問題を緩和または解消するための改善された方法および装置を提供することである。
【課題を解決するための手段】
【0011】
この目的および他の目的は、独立請求項に記載される方法および装置によって部分的または完全に達成される。本発明の追加的な実施形態は従属請求項において定義され、本発明のさらなる目的は以下の記述を通じて明白に成るであろう。
【0012】
本発明のコンテキストでは、ユーザーの「評判(reputation)」とは、たとえば、これに限られるものではないが、物品の売買(trading)を伴う他の当事者との現実の価値のトランザクションを実行することにおける当該ユーザーの信頼性(たとえばイーベイのようなサービス・ポータル)、ユーザーが参加するおよび/または会員になりうるインターネット・フォーラム(掲示板)でのユーザーの投稿の信頼性、レビュー・ウェブ・ページにおけるユーザーのレビューの信頼性、コミュニティーまたは自助グループにおける参加におけるユーザーの信頼性およびコミットメント、よいサービスを提供するおよび/またはよいビジネス上および/または倫理上の実務〔プラクティス〕に従うことにおけるサービス・プロバイダーの信頼性などをいう。
【0013】
本発明のコンテキストにおいて、「ユーザー(user)」の用語は、サービス・ポータルにおけるユーザー(すなわち消費者)のみを意味するのではなく、「ユーザー」の用語は、サービス・ポータル、トランザクション当事者、サービス・プロバイダー、信頼されるサードパーティー、など、すなわち相互作用を提供するまたは相互作用に従事するとともに、同時に評判を構築しうるパーティーをも指しうる。
【0014】
本発明のコンテキストでは、「サービス・ポータル(service portal)」はサービスを他のエンティティに提供するエンティティ〔実体〕を意味する。
【0015】
本発明の第一の側面によれば、あるパーティーにおいて、少なくとも一つのユーザー仮名を含むセットがあるユーザーと関連付けられているかどうかを判定するよう適応された方法であって、前記セット中の各ユーザー仮名はあるサービス・ポータルにおいて前記ユーザーに関連付けられている、方法が提供される。本方法は、前記パーティーにおいて、前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、公に入手可能な、そのユーザー仮名に関連付けられた第一の符号化されたストリングを取得することを含む。前記第一の符号化されたストリングのそれぞれは、前記第一の符号化されたストリングに一意的な第一の秘密に基づいて生成されたものである。本方法はさらに、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密が前記ユーザーに知られていることを、前記ユーザーと相互作用する第一の暗号プロトコルによって検証することを含む。前記第一のプロトコルは前記第一の符号化されたストリングを利用するよう適応されている。
【0016】
本発明の前記第一の側面に基づく方法は、セット中の各ユーザー仮名がサービス・ポータルにおけるある特定のユーザーに関連付けられているユーザー仮名のセットがそのユーザーに属することを、あるパーティーに確信させるまたは証明するためのシステムの実装を可能にする。各ユーザー仮名は一般には、異なるサービス・ポータルに関連付けられていてもよい。ひとたび前記パーティーが、前記セット中の前記ユーザー仮名が実際に前記ユーザーに属することを確信させられれば、前記ユーザーのそれぞれのユーザー仮名に関連付けられたさまざまなサービス・ポータルにおける前記ユーザーについての情報、たとえば前記ユーザーの評判に関する、たとえばそれぞれのサービス・ポータルにおける他のパーティーとの相互作用に関する評判メタデータが、前記ユーザーについての情報を提供するために前記パーティーに転送されてもよい。前記パーティーはたとえば、信頼されるサードパーティーまたはメタ評判サーバーであってもよく、前記ユーザーについての情報を収集し、この情報を処理または集計し、結果を別のパーティーに呈示してもよい。この別のパーティーはたとえば、前記ユーザーが相互作用しようと意図しているパーティーであってもよい。あるいはまた、情報は前記ユーザーと相互作用することを意図しているパーティーに直接転送されてもよい。このようにして、前記パーティーは、前記パーティーが相互作用しようとしているまたは相互作用することを意図しているユーザーについての情報を、相互作用が行われる前に、提供されてもよい。これは相互作用に対する信頼のレベルを高めうる。そのようなシステムは、全くあるいはほとんどアクションを行う必要なしに、またサービス・ポータルからテクニカル・サポートを与えられることなしに、ユーザーたち自身によって管理されてもよい。前記パーティーは、たとえば、前記ユーザーが使用したい新しいサービス・ポータルまたは前記ユーザーが相互作用することを意図する別のパーティー、たとえば新しい(現実の価値の)トランザクションの相手であってもよい。
【0017】
本発明の第二の側面によれば、少なくとも一つのユーザー仮名を含むセットがあるユーザーと関連付けられているかどうかを判定するよう適応された装置であって、前記セット中の各ユーザー仮名はあるサービス・ポータルにおいて前記ユーザーに関連付けられている、装置が提供される。本発明の第二の側面に基づく装置は、通信ユニットおよび処理ユニットを有する。前記通信ユニットは、前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、公に入手可能な、そのユーザー仮名に関連付けられた第一の符号化されたストリングを取得するよう適応されていてもよい。前記第一の符号化されたストリングのそれぞれは、前記第一の符号化されたストリングに一意的な第一の秘密に基づいて生成されたものである。処理ユニットは、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密が前記ユーザーに知られていることを、前記ユーザーと相互作用する第一の暗号プロトコルによって検証するよう適応されていてもよい。前記第一のプロトコルは前記第一の符号化されたストリングを利用するよう適応されている。
【0018】
本発明の前記第二の側面に基づく装置は、本発明の前記第一の側面に基づく方法によって達成されうる利点と同一または同様の利点を達成しうる。
【0019】
本発明のコンテキストにおいて、「公に入手可能(publicly available)」な符号化されたストリングとは、サービス・ポータルにおいて公に見ることができうる(すなわち第三者が見ることができる)が一般には適正なクレデンシャルをもたない第三者(またサービス・ポータル自身)によって修正可能ではない符号化されたストリングを意味する。たとえば、符号化されたストリングは、ユーザー入力に基づいて情報を表示する、サービス・プロバイダーの公にアクセス可能なウェブ・サイトの一部に含まれていてもよい。そのようなウェブ・サイトは、これに限られないが、オークションおよび売買ウェブ・サイトおよびフォーラムおよびレビュー・ウェブ・サイトを含む。
【0020】
本発明のもう一つの側面によれば、データを記憶するよう適応されたメモリ・ユニットを有するモバイル・ユーザー素性通信装置が提供される。該モバイル・ユーザー素性通信装置は、本発明の例示的な実施形態に基づく方法において利用されるよう適応される。ここで、ユーザーとの相互作用が前記モバイル・ユーザー素性通信装置を介して実行され、前記セットに含まれる前記少なくとも一つのユーザー仮名ならびに前記第一の秘密および前記第二の秘密の少なくともいくつかが前記メモリ・ユニットに記憶される。
【0021】
そのようなモバイル・ユーザー素性通信装置はたとえば、個人用装置または認証手段を設けられた共有装置(たとえば家族内で使用されることが意図されたもの)であってもよい。前記第二の秘密は手動で設定されても、あるいはたとえばオンザフライで、前記ユーザー素性通信装置において生成されてもよいし、あるいはたとえばそのユーザー素性通信装置を使っている人物のバイオメトリクスおよび装置の物理的複製不能関数(PUF: Physical Unclonable Function)の組み合わせを使って導出されてもよい。そのようなモバイル・ユーザー素性通信装置によって、ユーザーは、上述したような本発明の実施形態に基づく方法において必要とされる情報、とりわけ前記第一および第二の秘密に簡単にアクセスでき、それによって前記方法を実行することが容易にされうる。
【0022】
本発明のさらにもう一つの側面によれば、プロセッサ・ユニットにおいて実行されたときに本発明の前記第一の側面もしくはその何らかの実施形態に基づく方法を実行するよう適応されているコンピュータ・プログラム・プロダクトが提供される。
【0023】
本発明のさらにもう一つの側面によれば、プロセッサ・ユニットにおいて実行されたときに本発明の前記第一の側面もしくはその何らかの実施形態に基づく方法を実行するよう適応されているコンピュータ・プログラム・プロダクトが記憶されているコンピュータ可読記憶媒体が提供される。
【0024】
本発明の例示的な実施形態によれば、前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた公に入手可能な第二の符号化されたストリングが前記サービス・ポータルから取得されてもよく、前記第二の符号化されたストリングのそれぞれは、第二の符号化されたストリングすべてに共通の第二の秘密に基づいて生成されたものであってもよい。次いで、第二の符号化されたストリングそれぞれに関連付けられた第二の秘密が前記ユーザーに知られていることが、前記ユーザーと相互作用する第二の暗号プロトコルによって検証されてもよい。前記第二のプロトコルは前記第二の符号化されたストリングを利用するよう適応されている。
【0025】
そのような構成により、前記セット中のユーザー仮名が他のパーティーと共有されていない(または他のパーティーから買われたのでない)ことが、前記パーティーに対して証明されうる、あるいは前記パーティーに確信させることができる。
【0026】
前記第二の符号化されたストリングに加えて、前記第二の暗号プロトコルは、前記第一の符号化されたストリングを利用するよう適応されてもよい。本発明の例示的な実施形態によれば、仮名の前記セット中のユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた評判メタデータが、前記パーティーにおいて、前記ユーザー仮名に関連付けられたサービス・ポータルから取得されてもよい。前記評判メタデータは、前記ユーザーの評判に対する前記サービス・ポータルの推定を示すよう適応されてもよい。前記検証(単数または複数)が成功である場合、信頼メトリックが、取得された評判メタデータに基づいて導出されてもよい。信頼メトリックは、前記ユーザーに関連付けられており、該信頼メトリックが複数のサービス・ポータルを横断しての前記ユーザーの評判を示すよう適応される。
【0027】
そのような構成は、ユーザー評判データを一つまたは複数のサービス・ポータルから別のサービス・ポータルまたは要求者〔要求パーティー〕、たとえば新しいトランザクション相手にエクスポートまたはポートまたは共有する、あるいは一つまたは複数のサービス・ポータルからのユーザー評判データを別のサービス・ポータルとリンクするための評判システムの実装を可能にする。そのようなエクスポート、ポート、共有および/またはリンクは、全くあるいはほとんどアクションを行う必要なしに、またサービス・ポータルからテクニカル・サポートを与えられることなしに、ユーザーたち自身によって管理されてもよい。そのような方法は、ユーザーが、簡単かつストレートな仕方で、時間をかけて骨折って築き上げたものであることもある自分の評判データをさまざまなサービス・ポータルにおいて主張し、要求パーティーに呈示することを可能にする。要求パーティーは、たとえば、ユーザーが相互作用することを意図しているパーティー、例えば新しいトランザクション相手であってもよい。本発明の本実施形態によって、そのような評判データは要求パーティーに呈示されるばかりでなく、評判データと特定のユーザーとの関連付けも要求パーティーに対して確信を与えるまたは証明されることができる。このように、他のパーティーとの相互作用に関するユーザーの評判が要求パーティーにとって未知であるときのユーザーと要求パーティーの間の相互作用に比べ、ユーザーと要求パーティーとの間の相互作用における信頼のレベルが高められうる。このように、要求パーティーは、ユーザーが他のパーティーと相互作用する以前の経験をもったサービス・ポータルから取得される評判メタデータに基づいて、たとえば要求パーティーが相互作用しようと意図するユーザーの評判メタデータを総合することによって、信頼メトリックを導出しうる。要求パーティーは、たとえば、新しいサービス・ポータルであってもよい。該新しいサービス・ポータルは、新しいユーザーが、該新しいサービス・ポータルを使い始めるときに、他のサービス・ポータルからのローカルな評判データを取り入れることを許容する。それにより、未知の評判をもつパーティーとして最初から出発しなければならないという不都合を軽減するおよび/または不利を回避するのである。
【0028】
典型的には、評判メタデータ(reputation metadata)は、イーベイ・ユーザーの評判メタデータのように、サービス・ポータルにおいて(好ましくは公に)入手可能でありうる。好ましくは、評判メタデータは、該評判メタデータがそれぞれのユーザー仮名に一意的にリンクまたは関連付けされていると考えられうるように、前記サービス・ポータルにおいて可視である。前記サービス・ポータルはこの目的のために適応されていてもよい。
【0029】
サービス・ポータルは、前記ユーザー仮名、それに関連付けられた評判メタデータおよび符号化されたストリングの間のリンクが前記サービス・ポータルにおいて公に利用可能であるよう適応されていてもよい。
【0030】
本発明のさらにもう一つの側面によれば、一つまたは複数のサービス・ポータルからの少なくとも一のユーザーについての評判データを管理するよう適応された信頼管理システムが提供される。信頼管理システムは、すぐ上で述べた本発明の例示的な実施形態に基づく装置を有していてもよい。該装置は、信頼メトリックに基づく情報を、パーティーに対して利用可能にする。
【0031】
本発明のもう一つの例示的実施形態によれば、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密のそれぞれが前記ユーザーに知られていることが個々に検証されうる。
【0032】
そのような構成により、前記パーティーにおいて、ユーザー仮名の前記セットがユーザーに関連付けられているかどうかを判定するプロセスのセキュリティが、さらに高められうる。前記第一の秘密のそれぞれをユーザーが知っていることが一つずつ試験されるからである。
【0033】
本発明のさらにもう一つの例示的な実施形態によれば、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密に対して実行される暗号学的演算の結果がユーザーに知られていることが検証されてもよい。
【0034】
たとえば、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密に対して実行される演算は、第一の秘密を合計することを含んでいてもよく、前記第一の秘密の和が前記ユーザーに知られていることが検証されてもよい。
【0035】
そのような構成により、前記ユーザーと前記パーティーの間でのメッセージ転送の数が減少されうるので、前記パーティーにおいて、ユーザー仮名の前記セットがユーザーに関連付けられているかどうかを判定するプロセスのスピードが高められうる。たとえば、これは、上述したような評判システムであって、動作速度に関して改善された効率をもつ実装を可能にする。たとえば、これは、パーティー間の信頼管理システムの、改善されたレイテンシをもつような実装を可能にしうる。
【0036】
本発明のさらにもう一つの例示的な実施形態によれば、前記第二の秘密は合成数を含んでいてもよい。
【0037】
本発明のコンテキストにおいて、用語「合成数(composite number)」は1またはその数自身以外の正の約数をもつ正の整数を意味する。あらゆる合成数は二つ以上の(必ずしも異なっていない)素数の積として書くことができる。このようにして、ユーザーのグループ(たとえば家族内)が、集団として、前記セット中のユーザー仮名の少なくともいくつかに関連付けられてもよい。これは、該グループも、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密を知っていることが前提である。
【0038】
本発明のさらにもう一つの例示的な実施形態によれば、前記第一のプロトコルは、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密がユーザーに知られていることを検証するよう適応されたディフィー・ヘルマン・プロトコルに基づいていてもよい。
【0039】
このようにして、RSAアルゴリズムとほぼ同じレベルのセキュリティ、すなわち比較的高いセキュリティを提供する第一のプロトコルが提供される。このようにして、前記第一のプロトコルのセキュリティの度合いは、原理的には、(非常に)大きな素数へのアクセスによってのみ制限される。
【0040】
本発明のさらにもう一つの例示的な実施形態によれば、前記符号化されたストリングの少なくとも一つは、前記符号化されたストリングの前記少なくとも一つが、それぞれのサービス・ポータルにおいて、前記ユーザーによってのみ修正可能であるよう、適応されてもよい。
【0041】
換言すれば、符号化されたストリングは、適正なクレデンシャルをもつユーザーのみがその符号化されたストリングを編集しうるよう、それぞれのサービス・ポータルにおけるある位置に挿入されてもよい。そのような構成は、ユーザー・プロファイルまたはユーザー・アカウントへのアクセスを証明するために、連合型素性管理システムにおけるようなグローバルな認証方法が必要とされないことを可能にする。
【0042】
本発明のコンテキストにおいて、用語「連合型素性管理システム(federated identity management system)」は、参加するシステム、装置およびアプリケーションのすべてについてのあるユーザーのユーザー・アカウントがリンクされ(連合され)、参加するシステム、装置およびアプリケーションが前記ユーザーについての互いの認証を受け入れる素性管理システムを意味する。可能性としては、各ユーザーは、該ユーザーがアクセスをもつ前記システム、装置およびアプリケーションのすべてについて一つのユーザー名および一つのパスワードを有していてもよく、各装置、システムおよびアプリケーションは素性連合のための素性プロバイダーおよび可能性としては認証および権限付与情報についての中央集中化したデータベースに問い合わせをしてもよい。よって、そのようなシステムにおいては、参加するエンティティは、ユーザーに対する互いの認証に対する、契約された相互の信頼をもちうる。
【0043】
本発明のさらにもう一つの例示的な実施形態によれば、ユーザーとの相互作用は、モバイル・ユーザー素性通信装置を介して実行されてもよい。モバイル・ユーザー素性通信装置は、データを記憶するよう適応されたメモリ・ユニットを有していてもよく、前記セットに含まれる前記少なくとも一つのユーザー仮名および前記秘密の少なくともいくつかが前記メモリ・ユニットに記憶されてもよい。
【0044】
そのようなモバイル・ユーザー素性通信装置はたとえば、個人用装置または認証手段を設けられた共有装置(たとえば家族内で使用されることが意図されたもの)であってもよい。たとえば、前記第二の秘密は手動で設定されても、あるいはたとえばオンザフライで、前記ユーザー素性通信装置において生成されてもよいし、あるいはたとえばそのユーザー素性通信装置を使っている人物のバイオメトリクスおよび装置のPUFの組み合わせを使って導出されてもよい。そのようなモバイル・ユーザー素性通信装置によって、ユーザーは、上述したような本発明の実施形態に基づく方法において必要とされる情報、たとえば前記第一および第二の秘密に簡単にアクセスでき、それによって前記方法を実行することが容易にされうる。
【0045】
本発明のさらにもう一つの例示的な実施形態によれば、前記ユーザーおよび前記パーティーは、公開鍵インフラストラクチャー(PKI: Public Key Infrastructure)ユニットによって自分たちの素性を互いに対して立証してもよい。
【0046】
このようにして、攻撃者/侵入者による前記ユーザーと前記パーティーの間の通信に対するいわゆる仲介者攻撃が成功する回数が減らされうる、あるいは前記ユーザーと前記パーティーの間の通信に対するいわゆる仲介者攻撃が完全に解消されうる。
【0047】
本発明のコンテキストにおいて、用語「仲介者攻撃(man-in-the-middle attack)」は、互いにメッセージを送る通信する両当事者との独立した接続を攻撃者がなし、両当事者の間でメッセージを中継し、両当事者に自分たちが互いと直接、秘密接続を通じて通信していると信じさせ、その実、通信全体が攻撃者によって制御されうるという、能動的な盗聴の形態を意味する。
【0048】
本発明のさらにもう一つの例示的な実施形態によれば、前記通信ユニットはさらに、前記ユーザー以外のパーティーに対して検証(単数または複数)の結果を通信するよう適応されていてもよい。
【0049】
このようにして、前記パーティーは、信頼されるサードーパーティー(たとえばメタ評判サーバー)であってもよいし、あるいは前記ユーザーが相互作用しようと意図する相互作用パーティー自身、たとえばサービス・ポータル、トランザクション相手などであってもよい。
【0050】
本発明のコンテキストにおいて、用語「メタ評判サーバー(meta-reputation server)」は、一または複数のユーザーに関連付けられたメタ評判データを管理するよう適応されたサーバー、処理ユニットなどを意味する。ユーザーのほうは一つまたは複数のサービス・ポータルに関連付けられていてもよい。そのようなメタ評判サーバーは、たとえば、さまざまなサービス・ポータルからのユーザー評判データを収集、総合および配布するよう適応されていてもよい。
【0051】
本発明のさらにもう一つの例示的な実施形態によれば、前記ユーザー仮名に関連付けられたサービス・ポータルからの第一および/または第二の符号化されたストリングの取得は、前記サービス・ポータルからコンテンツ中に埋め込まれた情報を読むこと、たとえばマイクロフォーマット、リソース記述フレームワーク(RDF: Resource Description Framework)、FOAFまたは拡張可能マークアップ言語(XML: Extensible Markup Language)を使って、構造化されたデータを抽出すること、あるいは、たとえばテキスト解析を使って、未構造化データを抽出することを含む。
【0052】
そのような構成により、パーティーにおいて、ユーザー仮名の特定のセットが特定のユーザーに関連付けられているかどうかを判定するプロセスは、サービス・ポータルによって要求されるアクションがさらに少ない、あるいは実質的になく、単に若干の追加的(たとえばユーザーによって提供される)データが(前記サービス・ポータルの)通常のウェブ・ページ中に埋め込まれることが必要とされるよう、実行されうる。換言すれば、パーティーにおいて、ユーザー仮名の特定のセットが前記ユーザーに関連付けられているかどうかを判定するために必要とされる、前記サービス・ポータルと前記ユーザーおよび/または前記パーティーの間のやりとりの量が最小限になりうる。このようにして、ユーザーの、他のサービス・ポータルまたはエンティティにおけるローカルなユーザー評判を前記パーティーにエクスポートするプロセスが、基本的には、ユーザーおよび/または要求パーティーの動作だけと考えられうる。さらに、そのような構成により、前記第一および/または第二のストリングは、必ずしも、前記サービス・ポータルにおける構造化されたデータに含まれる必要はない。
【0053】
本発明のコンテキストにおいて、用語「マイクロフォーマット(microformats)」は、サービス・ポータルにおいて公開情報を表現するための情報の小さなパターンを意味する。サービス・ポータルのウェブ・ページ上で公開の(すなわち公に入手可能な)情報を表現するためのハイパーテキスト・マークアップ言語(HTML: HyperText Markup Language)の小さなパターンのようなものである。マイクロフォーマットの利点は、マイクロフォーマットが人間および装置に解釈可能な、情報の表現を与えうることである。マイクロフォーマットは、構造を提供し、機械解釈のみのために意図されたデータを隠すことによって、人間に可視であるテキストのみのデータに対して利点を提供する。
【0054】
本発明のコンテキストにおいて、用語「ウェブ・ページ(web page)」は、ウェブ・ブラウザー・アプリケーションによってアクセスでき、たとえばコンピュータ画面上に表示できるワールド・ワイド・ウェブに好適な情報の文書またはリソースを意味する。
【0055】
本発明のさらなる目的および利点は、例示的な実施形態によって下記に記述される。
【0056】
本稿に開示されるいかなる方法のステップも、明示的に断りのない限り、開示される厳密な順序において実行される必要はない。
【0057】
本発明は、請求項において記載されている特徴のあらゆる可能な組み合わせに関することを注意しておく。
【0058】
以下で、本発明の例示的な実施形態を、付属の図面を参照しつつ述べる。
【0059】
付属の図面において、諸図面を通じて、同じ参照符号は同じまたは同様の要素を表す。
【図面の簡単な説明】
【0060】
【図1】本発明の例示的な実施形態を示す概略図である。
【図2】本発明の例示的な実施形態を示す概略図である。
【図3】本発明の例示的な実施形態を示す概略図である。
【図4】本発明の例示的な実施形態を示す概略図である。
【図5】本発明の例示的な実施形態に基づく信頼管理システムのブロック概略図である。
【図6】本発明の例示的な実施形態に基づく、コンピュータ可読記憶媒体を示す概略図である。
【発明を実施するための形態】
【0061】
以下は、本発明に基づく例示的な実施形態の説明である。以下の説明は限定するものではなく、本発明の原理を説明する目的であることは理解しておくべきである。
【0062】
まず第一に、本発明の一般的な原理を記述するため、以下の例示的なシナリオを考える。以下でIとも表すユーザー、アリスが、n個の異なるサービス・ポータルにおいてn個のユーザー仮名Pi、i=1,2,3,…,nを有しており、サードパーティー、ボブ(これは消費者、サービス・ポータル、サービス・プロバイダー、取引相手、などでありうる)に、ユーザー仮名のセットZ={P1,P2,P3,…,Pn}がユーザー、アリスに属することを証明するまたは確信させることを望んでいる。さらに、アリスは、ボブに対して、それぞれのサービス・ポータルにおいて公に可視である(入手可能である)評判値または評判メタデータが実際にユーザー、アリスに属していることを証明するまたは確信させることをも望んでいる。ここで、各評判値は、それぞれのサービス・ポータルにおいてアリスの評判と関連付けられている。これらの目的の一つまたは複数のために、以下の例示的な暗号学的手順またはプロトコルが実行されうる。
【0063】
アリス→ボブ:セットZおよびセットZ中の各ユーザー仮名に関連付けられたサービス・ポータルのそれぞれの位置を送信する。
【0064】
サービス・ポータル→ボブ:各ユーザー仮名iについて(すなわち、各サービス・ポータルについて)、それぞれのポータルにおいてユーザー仮名iに関連付けられた符号化されたストリングCi=(Ai,Bi)=(gKi,gUIKi)を取得する。ここで、gはNを法とする乗法群の生成元であり、Nは素数であり(この例におけるあらゆる演算はNを法として実行されうる)、Aiはユーザー仮名Piに関連付けられた第一の符号化されたストリングであり、BiはユーザーI(アリス)に関連付けられた第二の符号化されたストリングであり、Kiは第一の符号化されたストリングAiを生成するもとになったことがありうる第一の秘密であり、UIは第二の符号化されたストリングBiを生成するもとになったことがありうる、ユーザーIに関連付けられた第二の秘密である。
【0065】
ボブ→アリス:gaを送信。ここで、aはボブによってランダムに選ばれる。
【0066】
ボブにおいて:H[(gKi)a]=τi、i=1,2,3,…nを計算。ここで、H[ ]はハッシュ関数、たとえばセキュア・ハッシュ・アルゴリズム256(SHA-256: Secure Hash Algorithm 256)である。
【0067】
アリスにおいて:H[(ga)Ki]=μi、i=1,2,3,…nを計算。
【0068】
アリス→ボブ:μi、i=1,2,3,…nを送信。
【0069】
ボブにおいて:すべてのi=1,2,3,…nについてτi=μiであるかどうかを検査。検査が肯定的であれば、ユーザー、アリスは、ユーザー仮名Pi、i=1,2,3,…,nに関連付けられたあらゆる第一の秘密KiKをアリスが知っていることをボブに確信させたことになる。
【0070】
ボブにおいて:ω=(Πi=1ngKi)bおよびρ=H[(Πi=1ngUIKi)b]を計算。ここで、bはボブによってランダムに選ばれる。
【0071】
ボブ→アリス:ωを送信。
【0072】
アリスにおいて:φ=H[ωUI]を計算。
【0073】
アリス→ボブ:φを送信。
【0074】
ボブにおいて:φ=ρであるかどうかを検査。検査が肯定的であれば、ユーザー、アリスは、ユーザーI(アリス)に関連付けられた第二の秘密UIUをアリスが知っていることをボブに確信させたことになる。
【0075】
(7)および(12)における両方の検査が肯定的であれば、ボブは、セットZ中のユーザー仮名Piがユーザー、アリスに関連付けられており[(3)〜(7)による]、セットZ中のユーザー仮名Piが他のパーティーと共有されてない(または他のパーティーから購入されたのでない)[(8)〜(12)による]ことを確信されられうる。
【0076】
Nおよびgが比較的大きく選ばれれば、上記のプロトコル(1)〜(12)は、離散対数問題の困難さに基づいて安全であることが示せる。Nおよびgは公知でもよい。上記の例示的な手順によれば、(3)〜(7)はディフィー・ヘルマン・プロトコル(たとえば、W. Diffie and M. E. Hellman, IEEE Transactions on Information Theory, vol. IT-22, Nov. 1976, pp.644-654)に基づくプロトコルである。アリスとボブの間の鍵交換ではなく、ディフィー・ヘルマン・ベースのプロトコルは、セットZ中のユーザー仮名Piのそれぞれに関連付けられており、各ユーザー仮名に対して一意的な第一の秘密Ki、i=1,2,3,…,nが当該ユーザー(この例示的な場合ではアリス)に対して知られていることを検証するよう適応されうる。
【0077】
すでに上述したように、各ユーザー仮名iについて(すなわち、各サービス・ポータルについて)、ボブは、ユーザーI(アリス)に関連付けられた、このユーザーの、たとえば当該サービス・ポータルにおける他の参加パーティーとの相互作用における評判に対する当該サービス・ポータルの推定を示す、公に可視である(入手可能である)評判値または評判メタデータを取得しうる。すでに上述したように、(7)および(12)における両方の検査が肯定的であれば、ボブは、セットZ中のユーザー仮名Piがユーザー、アリスに関連付けられており[(3)〜(7)による]、セットZ中のユーザー仮名Piが他のパーティーと共有されてない(または他のパーティーから購入されたのでない)[(8)〜(12)による]ことを確信されられうる。すると、サードパーティーのボブは、取得されたメタデータに基づいて、たとえば諸サービス・ポータルからの取得された評判メタデータを総合することによって、信頼メトリックを導出するよう適応されていてもよい。信頼メトリックは、諸サービス・ポータルを通じてユーザー、アリスの評判を示すよう適応されていてもよい。信頼メトリックの導出は、たとえば、ボブに固有および/またはボブに適応されている一組の規則を使って実行されてもよい。信頼メトリックが生成される具体的な仕方は本発明自身の実装にとって決定的ではないので、その詳細な説明は省略する。
【0078】
以下では、本発明に基づく例示的な実施形態が付属の図面を参照して記述される。
【0079】
図1を参照するに、本発明の例示的な実施形態を示す概略図が示されている。図1において、少なくとも一つのユーザー仮名を含むセットがあるユーザーに関連付けられているかどうかを判定するよう適応された装置1が示されている。ここで、セット中の各ユーザー仮名は、サービス・ポータル2a、2b、2cにおける前記ユーザーに関連付けられている。サービス・ポータル2a、2b、2cのそれぞれはさらに、データを記憶するよう適応された記憶ユニット5を有していてもよい。該データは、それぞれのサービス・ポータル2a、2b、2cにおける諸ユーザーのユーザー仮名およびユーザー評判メタデータ、すなわちサービス・ポータル2a、2b、2cにおける、たとえば、それぞれのサービス・ポータルにおける他のパーティーとの相互作用に関する諸ユーザーの評判を示す情報に関する情報といったものである。図1では三つのサービス・ポータル2a、2b、2cしか描かれていないが、本発明は三つのサービス・ポータル2a、2b、2cのみに限定されるものではなく、サービス・ポータル2a、2b、2cの数が任意であり、たとえば1、2、4、5、6、8または10またはそれ以上のサービス・ポータルがある実施形態を包含する。上記に鑑み、図1に描かれる本発明の例示的な実施形態によれば、ユーザー仮名のセットはたとえば三つのユーザー仮名を含んでいてもよい。三つのユーザー仮名のそれぞれは、それぞれ項目2a、2b、2cによって参照されるサービス・ポータルにおいてそのユーザーに関連付けられている。
【0080】
さらに図1を参照するに、装置1は、無線通信を実行するよう適応されている他の装置に装置1から信号(情報)の無線通信を実行する、および/または無線通信を実行するよう適応されている他の装置から信号(情報)を無線で受信するよう適応されている通信ユニット1aを有していてもよい。装置1はさらに、情報、たとえば装置1によって受信された信号を、上記で述べたような、また以下の記述でさらに述べるようなさまざまな仕方で処理するよう適応された処理ユニット1bを有していてもよい。
【0081】
図1をさらに参照するに、装置1は、データを記憶するよう適応されたメモリ・ユニット3aを有するモバイル・ユーザー素性通信装置3と通信するよう適応されていてもよい。ここで、装置1は、モバイル・ユーザー素性通信装置3を介してユーザーと相互作用してもよい。前記セットに含まれる前記ユーザーのユーザー仮名および前記第一および/または第二の秘密がメモリ・ユニット3aに記憶されてもよい。このように、モバイル・ユーザー素性通信装置は、ユーザーに関連付けられ、あるいはユーザーによって操作されてもよい。図1に描かれている本発明の実施形態によれば、装置1は、ユーザー仮名を含むセットがユーザーに関連付けられているかどうかを判定するプロセスにおいて実行される上述した検証の結果を、当該ユーザーに関連付けられているまたは当該ユーザーによって操作されるモバイル・ユーザー素性通信装置3以外のモバイル・ユーザー素性通信装置4に通信するよう適応されていてもよい。モバイル・ユーザー素性通信装置4は、当該ユーザーが相互作用することを意図しており、当該ユーザーが前記セットに含まれるユーザー仮名が実際に当該ユーザーに関連付けられていることを証明するまたは確信させることを望む相手であるパーティー、たとえばサービス・ポータル、取引相手などに関連付けられている、または該パーティーによって操作されているのでもよい。このようにして、装置1は、相互作用パーティー自身であったり、相互作用パーティー自身に関連付けられていたりする必要はなく、装置1はたとえば、信頼されるサードパーティー、たとえばユーザー仮名のセットが実際に特定のユーザーに関連付けられていることを相互作用パーティーに確信させるまたは証明するために本発明の実施形態に基づく方法を実行するよう適応されているメタ評判サーバーであってもよい。そして、相互作用パーティーが、ユーザー仮名のセットが実際に当該ユーザーに関連付けられていると確信させられた場合、相互作用パーティー(たとえばメタ評判サーバー)は、他のパーティーとの相互作用に関して当該ユーザーの評判の指標を得るために、それぞれのサービス・ポータルから取得された、それぞれのユーザー仮名に関連付けられた評判メタデータを処理してもよい。たとえば、当該ユーザーに関連付けられた信頼メトリックが、取得された評判メタデータに基づいて導出されてもよい。
【0082】
図1をさらに参照するに、装置1は公開鍵インフラストラクチャー(PKI)ユニット1cを有していてもよい。PKIユニット1cは、モバイル・ユーザー素性通信装置3に関連付けられたユーザーおよびモバイル・ユーザー素性通信装置4に関連付けられたパーティーが、自分たちの素性を互いに対して立証できるようにしうる。このようにして、いわゆる仲介者攻撃が緩和または解消されうる。
【0083】
ここで図2を参照するに、本発明のもう一つの例示的な実施形態を示す概略図が示されている。図2は、図1に示される要素およびコンポーネントと同様または同じ要素および/またはコンポーネントを示している。よって、図2に関するそのような同様または同一の要素およびコンポーネントの説明は省略される。図2を参照するに、図1に関して述べた本発明の例示的な実施形態とは対照的に、装置1は、相互作用パーティー自身であるまたは相互作用パーティー自身に関連付けられていてもよい。
【0084】
さらに図2を参照するに、装置1は公開鍵インフラストラクチャー(PKI)ユニット1cを有していてもよい。PKIユニット1cは、モバイル・ユーザー素性通信装置3に関連付けられたユーザーおよび装置1が互いに対して素性を立証できるようにしうる。このようにして、いわゆる仲介者攻撃が緩和または解消されうる。
【0085】
ここで図3を参照するに、本発明のさらにもう一つの例示的な実施形態を示す概略図が示されている。図3は、図1に示される要素およびコンポーネントと同様または同じ要素および/またはコンポーネントを示している。よって、図3に関するそのような同様または同一の要素およびコンポーネントの説明は省略される。図3を参照するに、図1に関して述べた本発明の例示的な実施形態とは対照的に、要素1、2a、2b、2c、3、4は、通信線(またはライン)を介して互いに対して信号を通信するよう適応されている。
【0086】
ここで図4を参照するに、本発明のさらにもう一つの例示的な実施形態を示す概略図が示されている。図4は、図2に示される要素およびコンポーネントと同様または同じ要素および/またはコンポーネントを示している。よって、図4に関するそのような同様または同一の要素およびコンポーネントの説明は省略される。図4を参照するに、図2に関して述べた本発明の例示的な実施形態とは対照的に、要素1、2a、2b、2c、3は、通信線を介して互いに対して信号を通信するよう適応されている。
【0087】
ここで図5を参照するに、本発明のある例示的な実施形態に基づく、一つまたは複数のサービス・ポータルからの少なくとも一つのユーザーについての評判データを管理するよう適応されていてもよい、信頼管理システム6のブロック概略図が示されている。図5に示されるように、信頼管理システム6は、前記少なくとも一のユーザーに関連付けられている、前記少なくとも一のユーザーの、他のパーティーとの相互作用に関する評判を示す信頼メトリックを導出するよう構成された装置1を有していてもよい。装置1は、前記信頼メトリックに基づく情報を、あるパーティーに対して、たとえば前記少なくとも一のユーザーが相互作用しようとしているまたは相互作用することを意図しているパーティーに対して、利用可能にするよう適応されていてもよい。
【0088】
ここで図6を参照するに、本発明の例示的な実施形態に基づくDVD 7およびフロッピー(登録商標)ディスク8を含むコンピュータ読み取り可能なデジタル記憶媒体7、8の概略図が示されている。各媒体には、プロセッサ・ユニットによって実行されたときに、上記で述べた本発明またはその実施形態に基づく方法を実行するよう適応されているコンピュータ・コードを含むコンピュータ・プログラムが記憶されていてもよい。
【0089】
図6を参照して二つの異なる型のコンピュータ読み取り可能なデジタル記憶媒体しか上述していないが、本発明は、他のいかなる好適な型のコンピュータ読み取り可能な記憶媒体を用いる実施形態をも包含する。それには、これに限られないが、ハードディスクドライブ、CD、フラッシュメモリー、磁気テープ、USBスティック、ジップ(Zip)・ドライブといったものがある。
【0090】
まとめると、本発明は、あるパーティーにおいて、少なくとも一つのユーザー仮名を含むセットがあるユーザーと関連付けられているかどうかを判定するよう適応された方法および装置であって、前記セット中の各ユーザー仮名はあるサービス・ポータルにおいて前記ユーザーに関連付けられているものに関する。前記パーティーにおいて、前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、公に入手可能な、そのユーザー仮名に関連付けられた第一の符号化されたストリングが取得される。前記第一の符号化されたストリングのそれぞれは、前記第一の符号化されたストリングに一意的な第一の秘密に基づいて生成されたものである。それぞれの第一の符号化されたストリングに関連付けられた第一の秘密を前記ユーザーが知っていることが、前記ユーザーと相互作用する第一の暗号プロトコルによって検証される。前記第一のプロトコルは前記第一の符号化されたストリングを利用する。
【0091】
本発明の例示的な実施形態が本稿で記載されているが、当業者には、本稿に記載される発明に数多くの変更、修正または改変がなしうることは明白であろう。よって、本発明の上記の記述および付属の図面は、本発明の限定しない例と見なされるものであって、保護の範囲は付属の請求項によって定義される。請求項に参照符号があったとしても、範囲を限定するものと解釈すべきではない。
【特許請求の範囲】
【請求項1】
あるパーティーにおいて、少なくとも一つのユーザー仮名を含むセットがあるユーザーと関連付けられているかどうかを前記パーティーにおいて判定するよう適応された方法であって、前記セット中の各ユーザー仮名はあるサービス・ポータルにおいて前記ユーザーに関連付けられている、方法であって、前記パーティーにおいて行われる、
前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、公に入手可能な、そのユーザー仮名に関連付けられた第一の符号化されたストリングを取得する段階であって、前記第一の符号化されたストリングのそれぞれは、前記第一の符号化されたストリングに一意的な第一の秘密に基づいて生成されたものである、段階と;
それぞれの第一の符号化されたストリングに関連付けられた第一の秘密が前記ユーザーに知られていることを、前記ユーザーと相互作用する第一の暗号学的プロトコルによって検証する段階であって、前記第一のプロトコルは前記第一の符号化されたストリングを利用するよう適応されている、段階とを含む、
方法。
【請求項2】
請求項1記載の方法であって、さらに、前記パーティーにおいて行われる、
前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、そのユーザー仮名に関連付けられた公に入手可能な第二の符号化されたストリングを取得する段階であって、前記第二の符号化されたストリングのそれぞれは、第二の符号化されたストリングすべてに共通の第二の秘密に基づいて生成されたものである、段階と;
第二の符号化されたストリングそれぞれに関連付けられた前記第二の秘密が前記ユーザーに知られていることを、前記ユーザーと相互作用する第二の暗号学的プロトコルによって検証する段階であって、前記第二のプロトコルは前記第二の符号化されたストリングを利用するよう適応されている、段階とを含む、
方法。
【請求項3】
請求項1記載の方法であって、さらに、
前記セット中のユーザー仮名のそれぞれについて、前記パーティーにおいて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、前記ユーザーの評判に対する前記サービス・ポータルの推定を示すよう適応された評判メタデータを取得する段階と;
前記検証が成功である場合、取得された評判メタデータに基づいて、前記ユーザーに関連付けられた信頼メトリックを導出する段階であって、前記信頼メトリックは、複数のサービス・ポータルを横断しての前記ユーザーの評判を示すよう適応されている、段階とを含む、
方法。
【請求項4】
請求項1記載の方法であって、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密が前記ユーザーに知られていることを検証する段階が、前記パーティーにおいて、
それぞれの第一の符号化されたストリングに関連付けられた第一の秘密のそれぞれが前記ユーザーに知られていることを個々に検証すること、または
それぞれの第一の符号化されたストリングに関連付けられた第一の秘密に対して実行される暗号学的演算の結果が前記ユーザーに知られていることを検証することを含む、
方法。
【請求項5】
請求項2記載の方法であって、前記第二の秘密が合成数を含む、方法。
【請求項6】
請求項1記載の方法であって、前記第一のプロトコルは、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密が前記ユーザーに知られていることを検証するよう適応されたディフィー・ヘルマン・プロトコルに基づく婦豊子杖尾含む、方法。
【請求項7】
請求項1記載の方法であって、前記符号化されたストリングの少なくとも一つは、前記符号化されたストリングの前記少なくとも一つがそれぞれのサービス・ポータルにおいて前記ユーザーによってのみ修正可能であるよう、適応されている、方法。
【請求項8】
前記ユーザーとの相互作用が、データを記憶するよう適応されたメモリ・ユニットを有するモバイル・ユーザー素性通信装置を介して実行され、前記セットに含まれる前記少なくとも一つのユーザー仮名および前記秘密の少なくともいくつかが前記メモリ・ユニットに記憶される、請求項1記載の方法。
【請求項9】
少なくとも一つのユーザー仮名を含むセットがあるユーザーと関連付けられているかどうかを判定するよう適応された装置であって、前記セット中の各ユーザー仮名はあるサービス・ポータルにおいて前記ユーザーに関連付けられており、当該装置は:
通信ユニットと;
処理ユニットとを有し、
前記通信ユニットは、前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、公に入手可能な、そのユーザー仮名に関連付けられた第一の符号化されたストリングを取得するよう適応されており、前記第一の符号化されたストリングのそれぞれは、前記第一の符号化されたストリングに一意的な第一の秘密に基づいて生成されたものであり;
前記処理ユニットは、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密が前記ユーザーに知られていることを、前記ユーザーと相互作用する第一の暗号学的プロトコルによって検証するよう適応されており、前記第一のプロトコルは前記第一の符号化されたストリングを利用するよう適応されている、
装置。
【請求項10】
請求項9記載の装置であって、前記通信ユニットはさらに、前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、そのユーザー仮名に関連付けられた公に入手可能な第二の符号化されたストリングを取得するよう適応されており、前記第二の符号化されたストリングのそれぞれは、第二の符号化されたストリングすべてに共通の第二の秘密に基づいて生成されたものであり、
前記処理ユニットはさらに、第二の符号化されたストリングそれぞれに関連付けられた前記第二の秘密が前記ユーザーに知られていることを、前記ユーザーと相互作用する第二の暗号学的プロトコルによって検証するよう適応されており、前記第二のプロトコルは前記第二の符号化されたストリングを利用するよう適応されている、装置。
【請求項11】
請求項9記載の装置であって、前記通信ユニットがさらに、前記検証の結果を、前記ユーザー以外のパーティーに通信するよう適応されている、装置。
【請求項12】
請求項9記載の装置であって、さらに:
前記パーティーおよび前記ユーザーの素性を互いに対して立証するよう適応された公開鍵インフラストラクチャー(PKI)ユニットを有する、
装置。
【請求項13】
請求項9記載の装置であって、前記通信ユニットがさらに、前記セット中のユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、前記ユーザーの評判に対する前記サービス・ポータルの推定を示すよう適応された評判メタデータを取得するよう適応されており、
前記処理ユニットがさらに、前記検証が成功である場合、取得された評判メタデータに基づいて、前記ユーザーに関連付けられた信頼メトリックを導出するよう適応されており、前記信頼メトリックは、複数のサービス・ポータルを横断しての前記ユーザーの評判を示すよう適応されている、装置。
【請求項14】
データを記憶するよう適応されたメモリ・ユニットを有するモバイル・ユーザー素性通信装置であって、当該モバイル・ユーザー素性通信装置は、請求項8記載の方法において利用されるよう適応されている、装置。
【請求項15】
プロセッサ・ユニットにおいて実行されたときに請求項1ないし8のうちいずれか一項記載の方法を実行するよう適応されているコンピュータ・プログラム。
【請求項16】
プロセッサ・ユニットにおいて実行されたときに請求項1ないし8のうちいずれか一項記載の方法を実行するよう適応されているコンピュータ・プログラムが記憶されているコンピュータ可読記憶媒体。
【請求項17】
一つまたは複数のサービス・ポータルからの少なくとも一のユーザーについての評判データを管理するよう適応された信頼管理システムであって、当該信頼管理システムは、前記少なくとも一のユーザーに関連付けられた信頼メトリックを導出するよう適応された請求項13記載の装置を有し、前記信頼管理システムはさらに、前記信頼メトリックに基づく情報を、パーティーに対して利用可能にするよう適応されている、システム。
【請求項1】
あるパーティーにおいて、少なくとも一つのユーザー仮名を含むセットがあるユーザーと関連付けられているかどうかを前記パーティーにおいて判定するよう適応された方法であって、前記セット中の各ユーザー仮名はあるサービス・ポータルにおいて前記ユーザーに関連付けられている、方法であって、前記パーティーにおいて行われる、
前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、公に入手可能な、そのユーザー仮名に関連付けられた第一の符号化されたストリングを取得する段階であって、前記第一の符号化されたストリングのそれぞれは、前記第一の符号化されたストリングに一意的な第一の秘密に基づいて生成されたものである、段階と;
それぞれの第一の符号化されたストリングに関連付けられた第一の秘密が前記ユーザーに知られていることを、前記ユーザーと相互作用する第一の暗号学的プロトコルによって検証する段階であって、前記第一のプロトコルは前記第一の符号化されたストリングを利用するよう適応されている、段階とを含む、
方法。
【請求項2】
請求項1記載の方法であって、さらに、前記パーティーにおいて行われる、
前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、そのユーザー仮名に関連付けられた公に入手可能な第二の符号化されたストリングを取得する段階であって、前記第二の符号化されたストリングのそれぞれは、第二の符号化されたストリングすべてに共通の第二の秘密に基づいて生成されたものである、段階と;
第二の符号化されたストリングそれぞれに関連付けられた前記第二の秘密が前記ユーザーに知られていることを、前記ユーザーと相互作用する第二の暗号学的プロトコルによって検証する段階であって、前記第二のプロトコルは前記第二の符号化されたストリングを利用するよう適応されている、段階とを含む、
方法。
【請求項3】
請求項1記載の方法であって、さらに、
前記セット中のユーザー仮名のそれぞれについて、前記パーティーにおいて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、前記ユーザーの評判に対する前記サービス・ポータルの推定を示すよう適応された評判メタデータを取得する段階と;
前記検証が成功である場合、取得された評判メタデータに基づいて、前記ユーザーに関連付けられた信頼メトリックを導出する段階であって、前記信頼メトリックは、複数のサービス・ポータルを横断しての前記ユーザーの評判を示すよう適応されている、段階とを含む、
方法。
【請求項4】
請求項1記載の方法であって、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密が前記ユーザーに知られていることを検証する段階が、前記パーティーにおいて、
それぞれの第一の符号化されたストリングに関連付けられた第一の秘密のそれぞれが前記ユーザーに知られていることを個々に検証すること、または
それぞれの第一の符号化されたストリングに関連付けられた第一の秘密に対して実行される暗号学的演算の結果が前記ユーザーに知られていることを検証することを含む、
方法。
【請求項5】
請求項2記載の方法であって、前記第二の秘密が合成数を含む、方法。
【請求項6】
請求項1記載の方法であって、前記第一のプロトコルは、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密が前記ユーザーに知られていることを検証するよう適応されたディフィー・ヘルマン・プロトコルに基づく婦豊子杖尾含む、方法。
【請求項7】
請求項1記載の方法であって、前記符号化されたストリングの少なくとも一つは、前記符号化されたストリングの前記少なくとも一つがそれぞれのサービス・ポータルにおいて前記ユーザーによってのみ修正可能であるよう、適応されている、方法。
【請求項8】
前記ユーザーとの相互作用が、データを記憶するよう適応されたメモリ・ユニットを有するモバイル・ユーザー素性通信装置を介して実行され、前記セットに含まれる前記少なくとも一つのユーザー仮名および前記秘密の少なくともいくつかが前記メモリ・ユニットに記憶される、請求項1記載の方法。
【請求項9】
少なくとも一つのユーザー仮名を含むセットがあるユーザーと関連付けられているかどうかを判定するよう適応された装置であって、前記セット中の各ユーザー仮名はあるサービス・ポータルにおいて前記ユーザーに関連付けられており、当該装置は:
通信ユニットと;
処理ユニットとを有し、
前記通信ユニットは、前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、公に入手可能な、そのユーザー仮名に関連付けられた第一の符号化されたストリングを取得するよう適応されており、前記第一の符号化されたストリングのそれぞれは、前記第一の符号化されたストリングに一意的な第一の秘密に基づいて生成されたものであり;
前記処理ユニットは、それぞれの第一の符号化されたストリングに関連付けられた第一の秘密が前記ユーザーに知られていることを、前記ユーザーと相互作用する第一の暗号学的プロトコルによって検証するよう適応されており、前記第一のプロトコルは前記第一の符号化されたストリングを利用するよう適応されている、
装置。
【請求項10】
請求項9記載の装置であって、前記通信ユニットはさらに、前記セット中の前記ユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、そのユーザー仮名に関連付けられた公に入手可能な第二の符号化されたストリングを取得するよう適応されており、前記第二の符号化されたストリングのそれぞれは、第二の符号化されたストリングすべてに共通の第二の秘密に基づいて生成されたものであり、
前記処理ユニットはさらに、第二の符号化されたストリングそれぞれに関連付けられた前記第二の秘密が前記ユーザーに知られていることを、前記ユーザーと相互作用する第二の暗号学的プロトコルによって検証するよう適応されており、前記第二のプロトコルは前記第二の符号化されたストリングを利用するよう適応されている、装置。
【請求項11】
請求項9記載の装置であって、前記通信ユニットがさらに、前記検証の結果を、前記ユーザー以外のパーティーに通信するよう適応されている、装置。
【請求項12】
請求項9記載の装置であって、さらに:
前記パーティーおよび前記ユーザーの素性を互いに対して立証するよう適応された公開鍵インフラストラクチャー(PKI)ユニットを有する、
装置。
【請求項13】
請求項9記載の装置であって、前記通信ユニットがさらに、前記セット中のユーザー仮名のそれぞれについて、そのユーザー仮名に関連付けられた前記サービス・ポータルから、前記ユーザーの評判に対する前記サービス・ポータルの推定を示すよう適応された評判メタデータを取得するよう適応されており、
前記処理ユニットがさらに、前記検証が成功である場合、取得された評判メタデータに基づいて、前記ユーザーに関連付けられた信頼メトリックを導出するよう適応されており、前記信頼メトリックは、複数のサービス・ポータルを横断しての前記ユーザーの評判を示すよう適応されている、装置。
【請求項14】
データを記憶するよう適応されたメモリ・ユニットを有するモバイル・ユーザー素性通信装置であって、当該モバイル・ユーザー素性通信装置は、請求項8記載の方法において利用されるよう適応されている、装置。
【請求項15】
プロセッサ・ユニットにおいて実行されたときに請求項1ないし8のうちいずれか一項記載の方法を実行するよう適応されているコンピュータ・プログラム。
【請求項16】
プロセッサ・ユニットにおいて実行されたときに請求項1ないし8のうちいずれか一項記載の方法を実行するよう適応されているコンピュータ・プログラムが記憶されているコンピュータ可読記憶媒体。
【請求項17】
一つまたは複数のサービス・ポータルからの少なくとも一のユーザーについての評判データを管理するよう適応された信頼管理システムであって、当該信頼管理システムは、前記少なくとも一のユーザーに関連付けられた信頼メトリックを導出するよう適応された請求項13記載の装置を有し、前記信頼管理システムはさらに、前記信頼メトリックに基づく情報を、パーティーに対して利用可能にするよう適応されている、システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2012−527678(P2012−527678A)
【公表日】平成24年11月8日(2012.11.8)
【国際特許分類】
【出願番号】特願2012−511380(P2012−511380)
【出願日】平成22年5月11日(2010.5.11)
【国際出願番号】PCT/IB2010/052065
【国際公開番号】WO2010/133998
【国際公開日】平成22年11月25日(2010.11.25)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成24年11月8日(2012.11.8)
【国際特許分類】
【出願日】平成22年5月11日(2010.5.11)
【国際出願番号】PCT/IB2010/052065
【国際公開番号】WO2010/133998
【国際公開日】平成22年11月25日(2010.11.25)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]