策略协调方法、协调服务器及程序的制作方法
策略协调方法、协调服务器及程序的制作方法
【专利摘要】关于隐私信息的利用,能够高效地获得该隐私信息的持有者的同意。根据记述有一条以上的隐私信息持有者所设定的隐私信息的处理规则的用户策略、和包含一条以上的隐私信息利用者所预先确定的隐私信息的处理规则即服务策略的服务策略集合,生成基于上述用户策略与上述服务策略之间的背离程度的服务策略的排序。隐私信息持有者参照上述服务策略的排序,选择能够同意的服务策略。
【专利说明】策略协调方法、协调服务器及程序
[0001](相关申请的记载)
[0002]本发明基于日本国专利申请:日本特愿2011-045911号(2011年3月3日申请)主张优先权,通过引用将该申请的全部记载内容编入并记载在本说明书中。
【技术领域】
[0003]本发明涉及策略协调方法、协调服务器及程序,尤其涉及解决隐私信息持有者的关于隐私信息的处理方法的策略与隐私信息利用者的关于利用方法的策略之间的冲突的策略协调方法、协调服务器及程序。
【背景技术】
[0004]近年来,如下服务受到瞩目:获取隐私信息持有者的属性信息(年龄、性别、住址等)和/或行动信息(位置信息、商品购买信息等),并用于发布符合隐私信息持有者的嗜好的广告等。
[0005]在这样的服务中,存在以下问题:由于上述属性信息和上述行动信息为隐私信息,所以当上述服务的提供者即隐私信息利用者单方面获取、利用隐私信息时,会侵犯隐私信息持有者的隐私。因此,需要使隐私信息持有者能够控制隐私信息利用者对隐私信息的处理方法(公开条件和数据保护的必要条件等)。
[0006]作为进行这样控制的方法,存在使用了非专利文献I所记载的P3P (Platform forPrivacy Preferences:个人隐私安全平台项目)等的基于策略的控制方法。
[0007]在P3P中,预先将提供服务的隐私信息利用者要收集的隐私信息和其处理方法设定成以XML (Extensible Markup Language:可扩展标记语言)记载的策略文件(以下,称作“服务策略”),通过在记载有隐私信息持有者事先设定的数据公开方针的策略文件(以下,称作“用户策略”)与上述服务策略之间调查数据公开条件是否匹配,能够自动/半自动地实施数据公开的判断。
[0008]在P3P中,存在如下问题:在用户策略和服务策略发生冲突而无法就数据公开达成一致的情况(例如,两者的数据公开条件相反的情况)下,隐私信息利用者无法利用数据,导致隐私信息持有者无法接受服务。因此,需要在隐私信息持有者与隐私信息利用者之间使策略形成一致。将这样的两者之间的策略形成一致的方法称作策略协调方法。
[0009]在专利文献I中记载有上述策略协调方法的一例。专利文献I的策略协调方法由分别通过网络而连接的隐私信息持有者终端、隐私信息利用者终端和服务器构成。
[0010]根据专利文献1,隐私信息持有者终端在服务器上注册确定隐私信息利用基准的隐私策略,隐私信息利用者终端在服务器上注册确定隐私信息的公开要求范围的利用策略,服务器判断策略中是否具有冲突,在具有冲突的情况下,向隐私信息持有者终端告知利用策略,并请求允许隐私信息公开。而且,在没有冲突的情况下、得到允许的情况下,隐私信息利用者终端能够利用隐私信息。
[0011]另外,在非专利文献2中记载有其他策略协调方法的一例。非专利文献2的策略协调方法由通过网络而连接的隐私信息持有终端和隐私信息利用终端构成。
[0012]根据非专利文献2,从隐私信息利用终端向隐私信息持有终端发送利用策略,在隐私信息持有终端进行利用策略与隐私策略的比较,若没有冲突,则发送隐私信息持有者的属性信息。另外,在具有冲突的情况下,用户从隐私信息持有终端向隐私信息利用终端发送利用、保持的条件,隐私信息利用终端生成新的利用策略以满足上述条件并向隐私信息持有终端发送。即,在两者达成一致之前重复这些利用策略的发送、比较、条件的发送、新利用策略的生成,由此进行策略协调。
[0013]作为其他相关文献,能够列举专利文献2?4。
[0014]现有技术文献
[0015]专利文献
[0016]专利文献1:日本特开2004-192353号公报
[0017]专利文献2:日本特开2003-132160号公报
[0018]专利文献3:日本特开2006-344156号公报
[0019]专利文献4:日本特开2008-117026号公报
[0020]非专利文献1:Platform for Privacy Preferences (P3P)Projects [online]、[平成 23 年 2 月 23 日检索]、互联网〈URL:http: / / www.w3.0rg / P3P / >
[0021]非专利文献2:Makoto Hatakeyama> Hidehito Gomi 著:“Privacy PolicyNegotiation Framework for Attribute Exchange,,,W3C Workshop on Languages forPrivacy Policy Negotiation and Semantics-Driven Enforcement,2006 年,[online],[平成23年2 月 23 日检索],互联网〈URL:http://www.w3.0rg/2006/07/pr i vacy-ws/papers/22-hatakeyama-negotiatio n-attributes / >
【发明内容】
[0022]以下分析是由本发明提供的。专利文献I所记载的策略协调方法仅通过一次对话就能够进行策略协调,但在用户策略和服务策略发生冲突的情况下,隐私信息持有者为了接受服务而只能同意服务策略,没有其他选择。因此,存在如下问题:例如,没有若被追加提供某些数据就能够提供更优质服务的、根据隐私信息的提供程度而提供的服务质量不同的选择余地,无法灵活地达成策略一致。
[0023]另一方面,非专利文献2所记载的策略协调方法在隐私信息持有者与隐私信息利用者之间进行多次对话,由此能够在上述隐私信息持有者与上述隐私信息利用者之间灵活地达成策略一致。但是,隐私信息利用者为了一位隐私信息持有者而进行多次对话,没有效率。
[0024]本发明是鉴于上述情况而研发的,其目的在于提供一种策略协调方法,能够同时实现在隐私信息持有者与隐私信息利用者之间灵活地取得策略一致和减少对话次数。
[0025]根据本发明的第I视点,提供一种策略协调方法,其特征在于,包括以下步骤:协调服务器从隐私信息持有者接收用户策略的步骤,其中,在上述用户策略中记述有一条以上的作为该隐私信息持有者所持有的隐私信息的数据类型和对该数据类型的处理方法的组的规则;根据上述用户策略和包含一条以上的服务策略的服务策略集合,生成基于上述用户策略与上述服务策略之间的背离程度的上述服务策略的排序的步骤,其中,隐私信息利用者在上述服务策略中记述有一条以上的作为上述隐私信息的数据类型和对该数据类型的处理方法的组的规则;以及在隐私信息持有者终端显示上述服务策略的排序的步骤。策略协调方法还可以包括:接收隐私信息持有者从上述服务策略的排序中选择的服务策略的步骤。本方法与处理隐私信息持有者的隐私信息的计算机等特定设备相结合。
[0026]根据本发明的第2视点,提供一种协调服务器,其特征在于,具有:用户策略接收机构,其从用户接收用户策略,其中,在上述用户策略中记述有一条以上的作为该用户所持有的隐私信息的数据类型和对该数据类型的处理方法的组的规则;以及排序生成机构,其根据上述用户策略和包含一条以上的服务策略的服务策略集合,生成基于上述用户策略与上述服务策略之间的背离程度的上述服务策略的排序,其中,在上述服务策略中记述有一条以上的作为上述隐私信息的数据类型和对该数据类型的处理方法的组的规则。协调服务器还可以具有同意策略接收机构,其接受参照了上述服务策略的排序的用户对该用户的隐私信息所适用的服务策略进行的选择。
[0027]根据本发明的第3视点,提供一种程序,其特征在于,使协调服务器执行以下处理:从用户接收用户策略的处理,其中,在上述用户策略中记述有一条以上的作为该用户所持有的隐私信息的数据类型和对该数据类型的处理方法的组的规则;以及根据上述用户策略和包含一条以上的服务策略的服务策略集合,生成基于上述用户策略与上述服务策略之间的背离程度的服务策略的排序的处理,其中,在上述服务策略中记述有一条以上的作为上述隐私信息的数据类型与对该数据类型的处理方法的组的规则。程序也可以使协调服务器还执行如下处理:接受参照了上述服务策略的排序的用户对该用户的隐私信息所适用的服务策略进行的选择的处理。此外,该程序能够存储在计算机可读的存储介质中。即,本发明能够作为计算机程序产品而实现。
[0028]发明效果
[0029]根据本发明,能够同时实现在隐私信息持有者与隐私信息利用者之间灵活地取得策略一致和减少对话次数。
【专利附图】
【附图说明】
[0030]图1是用于说明本发明的概要图。
[0031]图2是用于说明本发明的概要的流程图。
[0032]图3是表示图2的步骤S4的详细情况的流程图。
[0033]图4是表示本发明的第I实施方式的结构的框图。
[0034]图5是表示图4的排序生成机构的详细结构的框图。
[0035]图6是在本发明的第I实施方式的动作说明中使用的用户策略的例子。
[0036]图7是在本发明的第I实施方式的动作说明中使用的服务策略的例子。
[0037]图8是表示图4的服务策略存储机构中的服务策略的一种存储方式的图。
[0038]图9是表示本发明的第I实施方式的动作的流程图。
[0039]图10是通过图4的用户策略输入机构而显示的用户策略输入画面的例子。
[0040]图11是表示图5的策略间距离计算机构的动作的流程图。
[0041]图12是表示基于图5的策略间距离计算机构的计算结果的图。
[0042]图13是通过图4的排序生成机构而生成的服务策略排序的一例。[0043]图14是通过图4的排序显示机构而显示的服务策略排序显示画面的例子。
[0044]图15是表示图4的同意策略存储机构中的同意策略的一种存储方式的图。
[0045]图16是表示本发明的第2实施方式的协调服务器的排序生成机构的详细结构的框图。
[0046]图17是表示本发明的第2实施方式的协调服务器的服务策略存储机构中的服务策略的一种存储方式的图。
[0047]图18是表示本发明的第2实施方式的协调服务器的排序生成机构的动作的流程图。
[0048]图19是通过本发明的第2实施方式的协调服务器的排序生成机构而生成的服务策略排序的一例。
[0049]图20是通过本发明的第2实施方式的协调服务器的排序显示机构而显示的服务策略排序显示画面的例子。
[0050]图21是表示本发明的第3实施方式的协调服务器的策略间距离计算机构的详细结构的框图。
[0051]图22是在本发明的第3实施方式的动作说明中使用的用户策略的例子。
[0052]图23是表示本发明的第3实施方式的协调服务器的服务策略存储机构中的服务策略的一种存储方式的图。
[0053]图24是表示本发明的第3实施方式的协调服务器的策略间距离计算机构的动作的流程图。
[0054]图25是表示本发明的第3实施方式的协调服务器的策略映射机构的动作的流程图。
[0055]图26是在本发明的第3实施方式的动作说明中使用的存储在动作信息存储机构中的信息的例子。
[0056]图27是表示通过本发明的第3实施方式的协调服务器的策略映射机构对服务策略进行映射后的状态图。
[0057]图28是表示本发明的第3实施方式的协调服务器的矢量间距离计算机构的动作的流程图。
[0058]图29是表示通过本发明的第3实施方式的协调服务器的矢量间距离计算机构计算出的与服务策略的距离的计算结果的图。
【具体实施方式】
[0059]首先,参照【专利附图】
【附图说明】本发明的一个实施方式的概要。此外,对该概要标注的附图标记作为用于帮助理解的一例,为了方便起见而标注在各要素上,不意图将本发明限定于图示的方式。
[0060]本发明在其一个实施方式中能够通过协调服务器200而实现,该协调服务器200具有:用户策略接收机构210,其接收隐私信息持有者(以下,也仅称作“用户”)所输入的用户策略;服务策略存储机构220,其存储一条以上的服务策略,该服务策略记载有一条以上的作为隐私信息利用者所期望的数据类型和动作的组的规则;排序生成机构230,其针对所输入的上述用户策略和一条或多条上述服务策略,从两者背离程度小的开始按顺序生成将服务策略排列而得到的服务策略排序;同意策略接收机构240,其从用户接收服务策略中的、作为该用户能够允许的服务策略而选择的服务策略(以下,也称作“同意策略”);和同意策略存储机构250,其用于存储同意策略。
[0061]此外,作为上述用户策略及服务策略,记述有数据类型(用于识别姓名、年龄等数据性质的值)和每个数据类型的动作(隐私信息的处理方法(例如,可否公开、是否获取信息、实施隐私保护处理等内容))。
[0062]上述协调服务器如图2所示那样动作。首先,隐私信息持有者使用自身终端(以下,称作“用户终端”)等输入用户策略(步骤Si)。
[0063]然后,协调服务器200的用户策略接收机构210接收上述用户策略(步骤S2)。
[0064]然后,排序生成机构230从服务策略存储机构220获取服务策略集合(步骤S3)。
[0065]然后,排序生成机构230将上述用户策略和上述服务策略集合作为输入,根据上述用户策略与上述服务策略之间的背离程度,生成服务策略排序并向用户终端发送服务策略排序(步骤S4)。
[0066]在用户终端显示上述生成的服务策略排序(步骤S5)。用户从上述显示的服务策略排序中选择服务策略,并作为同意策略向协调服务器200发送(步骤S6)。
[0067]最后,同意策略接收机构240接收上述同意策略并存储到同意策略存储机构250中(步骤S7)。
[0068]此外,在步骤S6中,在用户无法从服务策略排序中选择同意策略、不存在想要选择的服务策略的情况下,也能够选择不接受服务。
[0069]在此,参照图3说明上述步骤S4的服务策略排序的生成处理。
[0070]首先,向排序生成机构230输入在步骤S2中接收的用户策略和在步骤S3中获取的服务策略集合(步骤BI)。
[0071]然后,排序生成机构230对全部服务策略重复步骤B3(步骤B2)。
[0072]排序生成机构230进行表示用户策略与各服务策略之间的背离程度的距离的计算(步骤B3)。该距离例如能够按数据类型以数值表示用户策略与服务策略之间的数据处理的差,并对全部数据属性计算总和而求出上述数据的处理的差。此外,在上述距离的计算中,也可以按各数据类型适当进行加权。
[0073]最后,从距离小的开始按顺序对服务策略进行排序,并作为服务策略排序而输出(步骤B4)。
[0074]如上所述,能够向用户提供根据用户所输入的用户策略与隐私信息利用者侧所制定的服务策略之间的距离而生成的服务策略排序,并促使用户选择可允许的同意策略。其结果为,同时如图1所示,隐私信息持有者和隐私信息利用者仅进行一次对话就能够生成双方均期望的同意策略。
[0075][第I实施方式]
[0076]接下来,参照附图详细说明本发明的第I实施方式。图4是表示本发明的第I实施方式的结构框图。参照图4,示出了包括隐私信息持有者终端100和协调服务器200的结构。
[0077]隐私信息持有者终端100具有以下部分而构成:用于输入用户策略的用户策略输入机构110 ;用于显示服务策略排序的排序显示机构120 ;和供用户从服务策略排序中选择同意策略的同意策略选择机构130。
[0078]协调服务器200具有:服务策略存储机构220,其存储用于识别服务策略的服务策略ID和服务策略;用户策略接收机构210,其用于接收隐私信息持有者所输入的用户策略;排序生成机构230,其根据上述用户策略与存储在上述服务策略存储机构220中的服务策略而生成基于策略间距离的服务策略排序;同意策略接收机构240,其用于接收隐私信息持有者所选择的同意策略;和同意策略存储机构250,其用于存储上述隐私信息持有者的用户ID和上述同意策略。
[0079]另外,如图5所示,上述排序生成机构230包括以下部分而构成:用于计算用户策略与服务策略之间的背离程度即策略间距离的策略间距离计算机构232 ;和根据上述策略间距离将服务策略重新排列的排序计算机构231。
[0080]在以下实施方式中,如图6所示,以如下方式记述用户策略:使用XML,针对姓名(Name)和住址(Address)等各个数据类型(data type),作为对该数据类型的处理方法即规则的内容,使用ACTION标签设定“提供”、“不提供”这两个值。
[0081]另外,如图7所示,也以如下方式记述服务策略:使用XML,针对姓名(Name)和住址(Address)等各个数据类型(data type),作为对该数据类型的处理方法即规则的内容,使用ACTION标签设定“获取”,“不获取”这两个值。
[0082]另外,在本实施方式中,上述那样的用户策略与服务策略的冲突是在作为某数据类型的规则而记述有“不提供”、作为服务策略的对应数据类型的规则而记述有“获取”的情况下发生的。
[0083]此外,图4、图5所示的协调服务器200的各部分(处理机构)也能够通过在构成协调服务器200的计算机中使用其硬件来执行下述各处理的计算机程序而实现。
[0084]接下来,参照附图详细说明本实施方式的动作。首先,事先认证隐私信息持有者为用户ID= “I”的隐私信息持有者。另外,在服务策略存储机构220中,使用图8所示那样的表来存储服务策略ID和服务策略。在此,图8中的服务策略ID为服务策略的标识符。
[0085]图9是表示本发明的第I实施方式的动作的流程图。参照图9,首先,用户策略输入机构Iio从隐私信息持有者接受图6所示那样的用户策略的输入并向协调服务器200发送(步骤Al)。图10是通过用户策略输入机构110而显示在隐私信息持有者终端100上的用户策略输入画面的例子。
[0086]然后,协调服务器200的用户策略接收机构210从隐私信息持有者终端100接收用户策略(步骤A2)。
[0087]在接收到上述用户策略后,协调服务器200的排序生成机构230从服务策略存储机构220获取服务策略集合(步骤A3)。在本实施方式中,如图8所示,获取服务策略ID为“1”、“2”、“3”、“4”、“5”这五个服务策略ID与以XML记述的服务策略的组。
[0088]然后,排序生成机构230生成服务策略排序(步骤A4)。
[0089]在此,再次参照图3的流程,详细说明排序生成机构230生成服务策略排序的动作。
[0090]首先,向排序生成机构230输入隐私信息持有者所输入的上述用户策略(参照图6)以及上述服务策略ID与服务策略(参照图7)的组的集合(步骤BI)。
[0091]然后,对全部服务策略进行步骤B3的处理(步骤B2)。具体而言,进行上述用户策略与距离计算对象的服务策略之间的距离的计算(步骤B3)。
[0092]在此,参照图11的流程,详细说明通过排序生成机构230内的策略间距离计算机构进行的用户策略与服务策略之间的距离的计算。此外,在以下说明中,用户策略与服务策略之间的距离通过发生冲突的规则的数量来表示。
[0093]首先,输入用户策略和服务策略(步骤Cl)。在此,作为用户策略,输入了图6所不的用户策略,作为服务策略,输入了图8的服务策略ID= “I”的服务策略。
[0094]然后,策略间距离计算机构232将用户策略分解成数据类型与动作的对的集合Up={(t_u,a_u)}(步骤C2)。例如,在图6的用户策略的情况下,针对t_u=“Name”,a_u=“提供”,最终分解成 Up={( “Name”,“提供”)、(“Address”,“不提供”)、(“Position,,,“不提供”)、(“Buying”,“提供”)}。
[0095]此外,对于记述在服务策略中的数据类型,在用户策略中没有记述的情况下,策略间距离计算机构232对该数据类型进行动作=“不提供”的处理。
[0096]然后,策略间距离计算机构232同样地将服务策略分解成数据类型与动作的对的集合Sp={(t_s,a_s)}(步骤C3)。例如,在图8的服务策略ID= “I”的服务策略的情况下,针对 t_s= “Name”,a_u= “获取”,最终分解成 Sp= {( “Name”,“获取”)、(“Address”,“获取”)、(“Position,,,“获取,,)、(“Buying”,“获取”)}。
[0097]然后,策略间距离计算机构232进行初始化而使距离d为d = 0(步骤C4)。而且,策略间距离计算机构232对服务策略Sp所包含的全部t_s= {“Name”,“Address”,“Position”,“Buying” }循环步骤C6?C9 (步骤C5)。以下仅说明t_s= “Name”的条件下的动作。
[0098]首先,策略间距离计算机构232从Up、Sp获取各自数据类型一致(t_s=t_u)的对的组合(t_s,a_s)、(t_u, a_u)(步骤 C6)。在 t_s= “Name”的情况下,(t_s,a_s) = ( “Name”,“提供”),(t_u,a_u) = ( “Name”,“获取”)。
[0099]然后,策略间距离计算机构232判断是否为a_u= “不提供”且a_s= “获取”(步骤C7)。
[0100]然后,在上述判断为“是”的情况下,使d=d+l并向步骤C9转移(步骤CS)。另一方面,在上述判断为“否”的情况下,不进行任何处理地向步骤C9转移。在乙8= “Name”的情况下,由于a_u= “提供”,a_s= “获取”,所以上述判断为“否”,不进行任何处理地向步骤C9转移。
[0101]然后,策略间距离计算机构232改变数据类型t_s并返回到步骤C6(步骤C9)。
[0102]当对全部t_s完成步骤C6?C9后,策略间距离计算机构232输出距离d(步骤C10)。在图6的用户策略和服务策略ID= “I”的情况下,由于数据类型“Address”和数据类型“Position”的规则发生冲突,所以最终输出d=2。
[0103]图12是表示对图6的用户策略和存储在图8所示的服务策略存储机构220中的全部服务策略计算距离而得到的结果的图。
[0104]再次参照图3,排序生成机构230内的排序计算机构231从距离d小的开始按顺序对服务策略进行排序,生成排序并将服务策略排序(序位、服务策略ID、服务策略的组的集合)向隐私信息持有者终端100发送(步骤B4)。
[0105]图13是通过排序计算机构231重新排列而生成的服务策略排序的例子。如图12所示,由于服务策略ID=“5”的服务策略与用户策略的距离最小(d=0),所以显示在最上方。[0106]然后,排序显示机构120接收上述服务策略排序并予以显示。图14是使用图13所示的服务策略排序并通过隐私信息持有者终端100的排序显示机构120而显示的服务策略排序的例子。
[0107]然后,隐私信息持有者终端100的同意策略选择机构130接受隐私信息持有者从上述服务策略排序中对适用于自身的隐私信息的服务策略(同意策略)进行的选择。同意策略选择机构130例如能够通过配置在图14的服务策略排序中的选择按钮或服务策略ID的输入机构(未图示)等而实现。
[0108]在此,例如当隐私信息持有者选择第I位的服务策略时,作为同意策略向协调服务器200发送服务策略ID= “5”。
[0109]最后,同意策略接收机构240接收从隐私信息持有者终端100发送的同意策略,并存储到同意策略存储机构250中。图15是表示上述被选择的同意策略存储于同意策略存储机构250的状态图,作为用户ID= “I”的隐私信息持有者的同意策略,登记有服务策略ID= “5”。
[0110]如上所述,在本实施方式中,能够提示利用了隐私信息持有者使用用户策略输入机构110所输入的用户策略与隐私信息利用者事先所输入的服务策略的背离程度的排序,并引导用户同意抵触感最少的同意策略。此外,在本实施方式中,作为策略间的距离,计算在用户策略中记述“不提供”且在服务策略中记述“获取”的数据类型的数量总和,但对于特定的数据类型例如敏感的隐私信息,也能够以增大距离的方式进行加权来计算距离。
[0111][第2实施方式]
[0112]接下来,参照附图详细说明本发明的第2实施方式,第2实施方式对上述第I实施方式的排序生成机构230的结构加以变更而能够提示作为同意策略选择的参考这样的信息。以下,以与第I实施方式的不同点为中心进行说明。
[0113]图16是表示本发明的第2实施方式的协调服务器所具有的排序生成机构230A的结构的框图。参照图16,示出了对上述第I实施方式的排序生成机构230新追加了策略差异计算机构233和服务内容获取机构234而成的结构。
[0114]策略差异计算机构233是用于导出关于在用户策略与服务策略之间发生冲突的规则的说明的机构。
[0115]服务内容获取机构234是用于获取关于各服务策略所提供的服务的说明的机构。
[0116]本实施方式的排序计算机构231A向隐私信息持有者终端100发送追加了从策略差异计算机构233及服务内容获取机构234输出的信息的服务策略排序。
[0117]图17是存储在本实施方式的协调服务器200的服务策略存储机构中的服务策略存储用表的例子。与图8所示的第I实施方式的表的不同点在于,追加了记述有服务内容的字段。服务内容获取机构234从记述有该服务内容的字段获取关于各服务策略所提供的服务的说明。
[0118]接下来,参照图18所示的流程图详细说明本实施方式的排序生成机构230A的动作。
[0119]首先,向排序生成机构230A输入用户策略和服务策略集合(步骤Dl)。在此,输入图6所示的用户策略和图17所示的服务策略集合。
[0120]然后,排序生成机构230A对各服务策略循环步骤D3 (步骤D2)。具体而言,与先前的第I实施方式同样地,计算用户策略与服务策略之间的距离(步骤D3)。在本实施方式中,与第I实施方式同样地,能够得到图12所示的计算结果。
[0121]然后,策略差异计算机构233提取出在用户策略与服务策略之间发生冲突的规则并生成差异的说明文(步骤D4)。例如,在服务策略ID= “4”的服务策略的情况下,发生冲突的规则为数据类型“Position”的规则,例如,作为说明文,生成“必须提供用户不想提供的信息‘Position’ ”的语句。
[0122]然后,服务内容获取机构234从服务策略存储机构220获取服务内容(步骤D5)。例如,在服务策略ID= “4”的服务策略的情况下,作为该服务策略的服务内容,服务内容获取机构234获取“提供基于位置信息的推荐”。
[0123]最后,排序计算机构231A从距离小的开始对服务策略进行排序,并且,生成附记有上述差异的说明文和服务内容的排序并向隐私信息持有者终端100发送(步骤D6)。
[0124]图19是通过本实施方式的排序计算机构231A重新排列而生成的服务策略排序的例子。如图12所示,由于服务策略ID= “5”的服务策略与用户策略的距离最小(d=0),所以显示在最上方。另外,服务策略ID= “5”的服务策略由于没有差异所以其策略差异信息为“无”。另一方面,对于其他服务策略,由于分别具有差异,所以其差异内容被记述为策略差异?目息。
[0125]然后,排序显示机构120接收上述服务策略排序并予以显示。图20是使用图19所示的服务策略排序并通过隐私信息持有者终端100的排序显示机构120而显示的服务策略排序的例子。
[0126]如上所述,在本实施方式中,除用户策略和服务策略的排序以外,还能够向隐私信息持有者提供关于用户策略与各服务策略发生冲突的规则的说明即策略差异、以及在同意各服务策略时隐私信息持有者能够接收的服务内容。
[0127]其结果为,在本实施方式中,在第I实施方式的效果的基础上,还能够促使隐私信息持有者权衡该服务内容和要利用的隐私信息,从而也选择具有差异的服务策略作为同意策略。
[0128][第3实施方式]
[0129]接下来,参照附图详细说明本发明的第3实施方式,第3实施方式对上述第I实施方式的策略间距离计算机构232的结构加以变更而能够进行更详细的策略间距离的计算和更灵活的策略协调。以下,以与第I实施方式的不同点为中心进行说明。
[0130]图21是表示本发明的第3实施方式的协调服务器的排序生成机构内的策略间距离计算机构232Α的结构框图。参照图21,示出了如下结构,具有:策略映射机构2322,其将记述于用户策略及服务策略的每个数据类型的动作映射成作为实数值或实数值矢量的保护矢量;动作信息存储机构2323,其存储动作与实数值矢量的关系;和矢量间距离计算机构2321,其使用保护矢量来计算矢量间的距离。在此,保护矢量是指从作为规则内容的动作导出的表示隐私保护水平的实数值或实数值矢量。
[0131]在本实施方式中,如图22所示,作为动作(隐私信息的处理方法,即,规则内容),不仅为提供、不提供、获取、不获取这样的两个值,也能够采用“保护”这样的动作。在此,动作“保护”表示实施并提供隐私保护处理。在本实施方式中,由于不像第1、第2实施方式那样单纯地使用发生冲突的规则的数量总和来计算距离,所以即使在策略的记述能力有所增加情况下也能够进行应对。
[0132]另外,在本实施方式的说明中,如图23所示,在服务策略存储机构220中存储有服务策略ID、和设定有动作“保护”的服务策略。
[0133]接下来,参照附图详细说明本实施方式的动作。首先,说明本实施方式的用户策略与服务策略之间的距离计算方法(与第I实施方式的图4的步骤B3相当)。此外,由于其他动作与第I实施方式相同,所以省略说明。
[0134]图24是表示本发明的第3实施方式的协调服务器的策略间距离计算机构232A的动作的流程图。参照图24,首先,向策略间距离计算机构232A输入用户策略和服务策略(步骤El)。在此,输入图22所示的用户策略和图23的服务策略ID= “3”的服务策略。
[0135]然后,策略间距离计算机构232A将用户策略分解成数据类型和动作的对的集合Up={(t_u,a_u)}(步骤E2)。例如,在图22的用户策略的情况下,分解成Up= {(“Name”,“提供”)、(“Address”,“不提供”)、(“Position,,,“保护,,)、(“Buying”,“提供”)}。
[0136]然后,策略间距离计算机构232A将服务策略分解成数据类型和动作的对的集合Sp={(t_s,a_s)}(步骤E3)。例如,在图23的服务策略ID= “3”的服务策略的情况下,分解成 Sp= {( “Name”,“获取”)、(“Address”,“获取”)、(“Position,,,“保护,,)、(“Buying”,“不获取”)}。
[0137]然后,策略映射机构2322参照动作信息存储机构2323,将动作映射成保护矢量,并将用户策略Up映射成数据类型与保护矢量的组的集合即Up’ = {(t_u,V_u)}(步骤E4)。
[0138]在此,参照图25详细说明在步骤E4中将策略映射成保护矢量的顺序。
[0139]首先,向策略映射机构2322输入策略p={(t,a)}。在此,输入上述分解而成的用户策略即 P=K “Name”,“提供”)、(“Address”,“不提供”)、(“Position”,“保护”)、(“Buying”,“提供”)}。
[0140]然后,策略映射机构2322对各数据类型t实施步骤F3的处理(步骤F2)。
[0141]具体而言,策略映射机构2322针对与数据类型t相对应的动作a,从动作信息存储机构2323获取与动作a相对应的矢量V (步骤F3)。例如,在动作信息存储机构2323中通过图26所示那样的表来定义规则与实数值矢量的对应关系的情况下,根据数据类型“Name”的动作“提供”而获取一维矢量V= (0)。
[0142]当对上述各数据类型完成步骤F3的处理后,策略映射机构2322输出映射而成的策略p’ = {(t,V)}(步骤F4)。例如,当使用图26所示的表时,能够从图22所示的用户策略得到 P,= {( “Name”, (0))、( “Address”, (I))、( “Position”, (0.5))、( “Buying”, (0))}的映射策略矢量。
[0143]再次参照图24,策略映射机构2322参照动作信息存储机构2323,将服务策略Sp映射成数据类型与保护矢量的组的集合即策略矢量Sp’ ={(t_s, V_s)}(步骤E5)。通过与用户策略同样地进行映射,从图23的服务策略ID= “3”的服务策略得到P’ ={( “Name”,
(0))、( “Address”,(O))、( “Position”,(0.5)), ( “Buying”, (I))}的映射策略矢量。
[0144]最终,图23的服务策略以图27所示那样被映射。然后,矢量间距离计算机构2321计算上述映射策略Up’与Sp’之间的距离d(步骤E6)。
[0145]在此,参照图28的流程图说明步骤E6中的Up’与Sp’之间的距离的计算。
[0146]首先,向矢量间距离计算机构2321输入用户策略矢量Up’ ={(t_u, v_u)}和服务策略矢量 Sp ’ ={(t_s,V_s)}(步骤 G1)。
[0147]然后,矢量间距离计算机构2321进行初始化而使距离d=0 (步骤G2)。然后,矢量间距离计算机构2321对服务策略的各数据类型t_s实施步骤G4?G7的处理(步骤G3)。
[0148]具体而言,矢量间距离计算机构2321提取出各自的数据类型一致(t_s=t_u)的对的组合(t_u,V_u)、(t_s,V_s),计算Sr=V_u_l-V_s_l来作为每个数据类型的差异Sr(步骤G4)。在此,v_u_l表示V_u的第一维要素。例如在t_s= “Address”的情况下,v_u= (I),V_s=(0),计算出 Sr=1-O=10
[0149]然后,矢量间距离计算机构2321判断是否满足Sr < O (步骤G5)。在判断为“是”的情况下向步骤G6转移,在判断为“否”的情况下向步骤G7转移。在t_s =“AddreSS”的情况下,由于Sr=I,所以向步骤G7转移。
[0150]在步骤G5为“是”的情况下,矢量间距离计算机构2321使Sr=O (步骤G6)。
[0151]然后,矢量间距离计算机构2321使d=d+Sr (步骤G7)。
[0152]当对全部t_s完成步骤G4?G7时,矢量间距离计算机构2321输出距离d(步骤G8)。根据从图22的用户策略求出的映射策略p’ ={( “Name”,(O))、(“Address”,(I))、(“Position”,(0.5)),( “Buying”, (0))}与图23的服务策略ID= “3”的服务策略的情况下的 P,={ ( “Name”,(O))、( “Address”,(O))、( “Position”,(0.5))、( “Buying”,(I))}的差异的总和,输出d = I。
[0153]图29是表示对图23的全部服务策略计算与图22的用户策略的距离而得到的结果的图。
[0154]本实施方式的排序生成机构使用这样计算出的距离来生成服务策略排序。
[0155]如上所述,根据本实施方式,对各种策略形式均能够进行策略协调。其原因在于,策略映射机构2322根据存储在动作信息存储机构2323中的信息,进行策略向实数值矢量的映射,矢量间距离计算机构2321使用该矢量来计算矢量间距离,由此计算出策略间距离。
[0156]此外,在上述的实施方式中,说明了使用图26所示的表不拘泥于数据类型地根据动作求出保护矢量的情况,但也能够按数据类型确定与动作对应的保护矢量的值。由此,能够对敏感的隐私信息的冲突计算出较大距离。
[0157]以上说明了本发明的优选实施方式,但本发明不限定于上述的实施方式,在不脱离本发明的基本技术思想的范围内,能够进一步加以变形、置换、调整。例如,在上述实施方式的说明中列举的用户策略和服务策略的数据类型仅为一例,能够根据适用本发明的隐私信息进行适当变更。
[0158]另外,在上述实施方式中用于说明的流程图是为了帮助理解本发明而简化示出的图,能够加以各种变形。
[0159]最后,概括本发明的优选方式。
[0160][第I方式]
[0161](参照基于上述第I视点的策略协调方法)
[0162][第2方式]
[0163]在第I方式的策略协调方法中,
[0164]上述服务策略的排序为,[0165]从上述用户策略与上述服务策略之间的背离程度小的开始按顺序对上述服务策略集合重新排列而得到的排序。
[0166][第3方式]
[0167]在第I或第2方式的策略协调方法中,
[0168]使用在上述用户策略与上述服务策略之间发生冲突的规则的数量来计算上述用户策略与上述服务策略之间的背离程度。
[0169][第4方式]
[0170]在第I至第3方式的任一方式的策略协调方法中,
[0171]作为计算上述用户策略与上述服务策略之间的背离程度的步骤,实施:
[0172]通过将上述规则转换成实数值或实数值矢量而将上述用户策略映射成用户策略矢量的步骤;
[0173]通过将上述规则转换成实数值或实数值矢量而将上述服务策略映射成服务策略矢量的步骤;以及
[0174]使用上述用户策略矢量和上述服务策略矢量来计算背离程度的步骤。
[0175][第5方式]
[0176]在第I至第4方式的任一方式的策略协调方法中,
[0177]还包括:提取出上述用户策略与上述服务策略之间的差异的步骤;和
[0178]将上述差异作为上述服务策略的排序所附带的信息进行显示的步骤。
[0179][第6方式]
[0180]在第I至第5方式的任一方式的策略协调方法中,
[0181]还包括:提取出上述服务策略的特征的步骤;和
[0182]将上述服务策略的特征作为上述服务策略的排序所附带的信息进行显示的步骤。
[0183][第7方式]
[0184](参照基于上述第2视点的协调服务器)
[0185][第8方式]
[0186]在第7方式的协调服务器中,
[0187]上述排序生成机构生成从上述用户策略与上述服务策略之间的背离程度小的开始按顺序对上述服务策略集合重新排列而得到的排序。
[0188][第9方式]
[0189]在第7或第8方式的协调服务器中,
[0190]上述排序生成机构包括策略间距离计算机构,该策略间距离计算机构使用在上述用户策略与上述服务策略之间发生冲突的规则的数量来计算上述用户策略与上述服务策略之间的背离程度。
[0191][第10 方式]
[0192]在第7至第9方式的任一方式的协调服务器中,
[0193]上述排序生成机构包括:
[0194]策略映射机构,其通过将上述规则转换成实数值或实数值矢量,分别将上述用户策略和上述服务策略映射成用户策略矢量和服务策略矢量;以及
[0195]矢量间距离计算机构,其使用上述用户策略矢量和上述服务策略矢量来计算背离程度。
[0196][第11 方式]
[0197]在第7至第10方式的任一方式的协调服务器中,
[0198]还具有动作信息存储机构,该动作信息存储机构存储用于确定与上述规则的内容对应的实数值或实数值矢量的表,
[0199]参照上述表来将上述规则转换成实数值或实数值矢量。
[0200][第12 方式]
[0201]在第7至第11方式的任一方式的协调服务器中,
[0202]在上述动作信息存储机构的表中,按数据类型确定与上述规则的内容对应的实数值或实数值矢量。
[0203][第I3 方式]
[0204]在第7至第12方式的任一方式的协调服务器中,
[0205]还具有策略差异计算机构,该策略差异计算机构用于提取出上述用户策略与上述服务策略之间的差异,
[0206]将上述差异作为上述服务策略的排序所附带的信息进行显示。
[0207][第14 方式]
[0208]在第7至第13方式的任一方式的协调服务器中,
[0209]还具有服务内容获取机构,该服务内容获取机构用于提取出上述服务策略的特征,
[0210]将上述服务策略的特征作为上述服务策略的排序所附带的信息进行显示。
[0211][第15 方式]
[0212](参照基于上述第3视点的程序)
[0213]此外,通过引用将上述专利文献及非专利文献的各公开编入到本说明书中。在本发明的全部公开(包括权利要求书)的范围内,还能够根据其基本技术思想进行实施方式的变更、调整。另外,能够在本发明的权利要求书的范围内进行各种公开要素(包括各权利要求的各要素、各实施方式或实施例的各要素、各附图的各要素等)的各种组合或选择。即,本发明当然包括只要为本【技术领域】人员就能够根据包含权利要求书在内的全部公开、技术思想而得到的各种变形、修正。尤其是,关于本发明书所记载的数值范围,即使在没有明确记载的情况下,也应当解释成是具体地记载了包含在该数值范围内的任意数值及小范围。
[0214]工业实用性
[0215]根据本发明,能够适用于利用隐私信息的推荐服务或SNS(Social NetworkService)中的隐私策略协调的用途。
[0216]附图标记说明
[0217]100隐私信息持有者终端
[0218]110用户策略输入机构
[0219]120排序显示机构
[0220]130同意策略选择机构
[0221]200协调服务器[0222]210用户策略接收机构
[0223]220服务策略存储机构
[0224]230、230A排序生成机构
[0225]231、23IA排序计算机构
[0226]232、232A策略间距离计算机构
[0227]233策略差异计算机构
[0228]234服务内容获取机构
[0229]2321矢量间距离计算机构
[0230]2322策略映射机构
[0231]2323动作信息存储机构
[0232]240同意策略接收机构
[0233]250同意策略存储机构
【权利要求】
1.一种策略协调方法,其特征在于,包括以下步骤: 隐私信息持有者输入用户策略的步骤,其中,在所述用户策略中记述有一条以上的规贝U,所述规则是该隐私信息持有者所持有的隐私信息的数据类型和对该数据类型的处理方法的组; 根据所述用户策略和包含一条以上的服务策略的服务策略集合,生成基于所述用户策略与所述服务策略之间的背离程度的服务策略的排序的步骤,其中,隐私信息利用者在所述服务策略中记述有一条以上的规则,所述规则是所述隐私信息的数据类型和对该数据类型的处理方法的组; 在隐私信息持有者终端显示所述服务策略的排序的步骤;以及 隐私信息持有者从所述服务策略的排序中选择一条服务策略的步骤。
2.如权利要求1所述的策略协调方法,其特征在于, 所述服务策略的排序为, 从所述用户策略与所述服务策略之间的背离程度小的开始按顺序对所述服务策略集合重新排列而得到的排序。
3.如权利要求1或2所述的策略协调方法,其特征在于, 使用在所述用户策略与所述服务策略之间发生冲突的规则的数量来计算所述用户策略与所述服务策略之间的背尚程度。
4.如权利要求1或2所述的策略协调方法,其特征在于, 作为计算所述用户策略与所述服务策略之间的背离程度的步骤,实施以下步骤:通过将所述规则转换成实数值或`实数值矢量而将所述用户策略映射成用户策略矢量的步骤; 通过将所述规则转换成实数值或实数值矢量而将所述服务策略映射成服务策略矢量的步骤;以及 使用所述用户策略矢量和所述服务策略矢量来计算背离程度的步骤。
5.如权利要求1至4中任一项所述的策略协调方法,其特征在于, 还包括:提取出所述用户策略与所述服务策略之间的差异的步骤;和 将所述差异作为所述服务策略的排序所附带的信息进行显示的步骤。
6.如权利要求1至5中任一项所述的策略协调方法,其特征在于, 还包括:提取出所述服务策略的特征的步骤;和 将所述服务策略的特征作为所述服务策略的排序所附带的信息进行显示的步骤。
7.一种协调服务器,其特征在于,具有: 用户策略接收机构,其从用户接收用户策略,其中,在所述用户策略中记述有一条以上的规则,所述规则是该用户所持有的隐私信息的数据类型和对该数据类型的处理方法的组; 排序生成机构,其根据所述用户策略和包含一条以上的服务策略的服务策略集合,生成基于所述用户策略与所述服务策略之间的背离程度的服务策略的排序,其中,在所述服务策略中记述有一条以上的规则,所述规则是所述隐私信息的数据类型和对该数据类型的处理方法的组;以及 同意策略接收机构,其接受参照了所述服务策略的排序的用户对该用户的隐私信息所适用的服务策略进行的选择。
8.如权利要求7所述的协调服务器,其特征在于, 所述排序生成机构生成从所述用户策略与所述服务策略之间的背离程度小的开始按顺序对所述服务策略集合重新排列而得到的排序。
9.如权利要求7或8所述的协调服务器,其特征在于, 所述排序生成机构包括策略间距离计算机构,所述策略间距离计算机构使用在所述用户策略与所述服务策略之间发生冲突的规则的数量来计算所述用户策略与所述服务策略之间的背离程度。
10.如权利要求7或8所述的协调服务器,其特征在于, 所述排序生成机构包括: 策略映射机构,其通过将所述规则转换成实数值或实数值矢量,分别将所述用户策略和所述服务策略映射成用户策略矢量和服务策略矢量;和 矢量间距离计算机构, 其使用所述用户策略矢量和所述服务策略矢量来计算背离程度。
【文档编号】G06F21/60GK103534706SQ201280011223
【公开日】2014年1月22日 申请日期:2012年3月2日 优先权日:2011年3月3日
【发明者】古川谅 申请人:日本电气株式会社
【专利摘要】关于隐私信息的利用,能够高效地获得该隐私信息的持有者的同意。根据记述有一条以上的隐私信息持有者所设定的隐私信息的处理规则的用户策略、和包含一条以上的隐私信息利用者所预先确定的隐私信息的处理规则即服务策略的服务策略集合,生成基于上述用户策略与上述服务策略之间的背离程度的服务策略的排序。隐私信息持有者参照上述服务策略的排序,选择能够同意的服务策略。
【专利说明】策略协调方法、协调服务器及程序
[0001](相关申请的记载)
[0002]本发明基于日本国专利申请:日本特愿2011-045911号(2011年3月3日申请)主张优先权,通过引用将该申请的全部记载内容编入并记载在本说明书中。
【技术领域】
[0003]本发明涉及策略协调方法、协调服务器及程序,尤其涉及解决隐私信息持有者的关于隐私信息的处理方法的策略与隐私信息利用者的关于利用方法的策略之间的冲突的策略协调方法、协调服务器及程序。
【背景技术】
[0004]近年来,如下服务受到瞩目:获取隐私信息持有者的属性信息(年龄、性别、住址等)和/或行动信息(位置信息、商品购买信息等),并用于发布符合隐私信息持有者的嗜好的广告等。
[0005]在这样的服务中,存在以下问题:由于上述属性信息和上述行动信息为隐私信息,所以当上述服务的提供者即隐私信息利用者单方面获取、利用隐私信息时,会侵犯隐私信息持有者的隐私。因此,需要使隐私信息持有者能够控制隐私信息利用者对隐私信息的处理方法(公开条件和数据保护的必要条件等)。
[0006]作为进行这样控制的方法,存在使用了非专利文献I所记载的P3P (Platform forPrivacy Preferences:个人隐私安全平台项目)等的基于策略的控制方法。
[0007]在P3P中,预先将提供服务的隐私信息利用者要收集的隐私信息和其处理方法设定成以XML (Extensible Markup Language:可扩展标记语言)记载的策略文件(以下,称作“服务策略”),通过在记载有隐私信息持有者事先设定的数据公开方针的策略文件(以下,称作“用户策略”)与上述服务策略之间调查数据公开条件是否匹配,能够自动/半自动地实施数据公开的判断。
[0008]在P3P中,存在如下问题:在用户策略和服务策略发生冲突而无法就数据公开达成一致的情况(例如,两者的数据公开条件相反的情况)下,隐私信息利用者无法利用数据,导致隐私信息持有者无法接受服务。因此,需要在隐私信息持有者与隐私信息利用者之间使策略形成一致。将这样的两者之间的策略形成一致的方法称作策略协调方法。
[0009]在专利文献I中记载有上述策略协调方法的一例。专利文献I的策略协调方法由分别通过网络而连接的隐私信息持有者终端、隐私信息利用者终端和服务器构成。
[0010]根据专利文献1,隐私信息持有者终端在服务器上注册确定隐私信息利用基准的隐私策略,隐私信息利用者终端在服务器上注册确定隐私信息的公开要求范围的利用策略,服务器判断策略中是否具有冲突,在具有冲突的情况下,向隐私信息持有者终端告知利用策略,并请求允许隐私信息公开。而且,在没有冲突的情况下、得到允许的情况下,隐私信息利用者终端能够利用隐私信息。
[0011]另外,在非专利文献2中记载有其他策略协调方法的一例。非专利文献2的策略协调方法由通过网络而连接的隐私信息持有终端和隐私信息利用终端构成。
[0012]根据非专利文献2,从隐私信息利用终端向隐私信息持有终端发送利用策略,在隐私信息持有终端进行利用策略与隐私策略的比较,若没有冲突,则发送隐私信息持有者的属性信息。另外,在具有冲突的情况下,用户从隐私信息持有终端向隐私信息利用终端发送利用、保持的条件,隐私信息利用终端生成新的利用策略以满足上述条件并向隐私信息持有终端发送。即,在两者达成一致之前重复这些利用策略的发送、比较、条件的发送、新利用策略的生成,由此进行策略协调。
[0013]作为其他相关文献,能够列举专利文献2?4。
[0014]现有技术文献
[0015]专利文献
[0016]专利文献1:日本特开2004-192353号公报
[0017]专利文献2:日本特开2003-132160号公报
[0018]专利文献3:日本特开2006-344156号公报
[0019]专利文献4:日本特开2008-117026号公报
[0020]非专利文献1:Platform for Privacy Preferences (P3P)Projects [online]、[平成 23 年 2 月 23 日检索]、互联网〈URL:http: / / www.w3.0rg / P3P / >
[0021]非专利文献2:Makoto Hatakeyama> Hidehito Gomi 著:“Privacy PolicyNegotiation Framework for Attribute Exchange,,,W3C Workshop on Languages forPrivacy Policy Negotiation and Semantics-Driven Enforcement,2006 年,[online],[平成23年2 月 23 日检索],互联网〈URL:http://www.w3.0rg/2006/07/pr i vacy-ws/papers/22-hatakeyama-negotiatio n-attributes / >
【发明内容】
[0022]以下分析是由本发明提供的。专利文献I所记载的策略协调方法仅通过一次对话就能够进行策略协调,但在用户策略和服务策略发生冲突的情况下,隐私信息持有者为了接受服务而只能同意服务策略,没有其他选择。因此,存在如下问题:例如,没有若被追加提供某些数据就能够提供更优质服务的、根据隐私信息的提供程度而提供的服务质量不同的选择余地,无法灵活地达成策略一致。
[0023]另一方面,非专利文献2所记载的策略协调方法在隐私信息持有者与隐私信息利用者之间进行多次对话,由此能够在上述隐私信息持有者与上述隐私信息利用者之间灵活地达成策略一致。但是,隐私信息利用者为了一位隐私信息持有者而进行多次对话,没有效率。
[0024]本发明是鉴于上述情况而研发的,其目的在于提供一种策略协调方法,能够同时实现在隐私信息持有者与隐私信息利用者之间灵活地取得策略一致和减少对话次数。
[0025]根据本发明的第I视点,提供一种策略协调方法,其特征在于,包括以下步骤:协调服务器从隐私信息持有者接收用户策略的步骤,其中,在上述用户策略中记述有一条以上的作为该隐私信息持有者所持有的隐私信息的数据类型和对该数据类型的处理方法的组的规则;根据上述用户策略和包含一条以上的服务策略的服务策略集合,生成基于上述用户策略与上述服务策略之间的背离程度的上述服务策略的排序的步骤,其中,隐私信息利用者在上述服务策略中记述有一条以上的作为上述隐私信息的数据类型和对该数据类型的处理方法的组的规则;以及在隐私信息持有者终端显示上述服务策略的排序的步骤。策略协调方法还可以包括:接收隐私信息持有者从上述服务策略的排序中选择的服务策略的步骤。本方法与处理隐私信息持有者的隐私信息的计算机等特定设备相结合。
[0026]根据本发明的第2视点,提供一种协调服务器,其特征在于,具有:用户策略接收机构,其从用户接收用户策略,其中,在上述用户策略中记述有一条以上的作为该用户所持有的隐私信息的数据类型和对该数据类型的处理方法的组的规则;以及排序生成机构,其根据上述用户策略和包含一条以上的服务策略的服务策略集合,生成基于上述用户策略与上述服务策略之间的背离程度的上述服务策略的排序,其中,在上述服务策略中记述有一条以上的作为上述隐私信息的数据类型和对该数据类型的处理方法的组的规则。协调服务器还可以具有同意策略接收机构,其接受参照了上述服务策略的排序的用户对该用户的隐私信息所适用的服务策略进行的选择。
[0027]根据本发明的第3视点,提供一种程序,其特征在于,使协调服务器执行以下处理:从用户接收用户策略的处理,其中,在上述用户策略中记述有一条以上的作为该用户所持有的隐私信息的数据类型和对该数据类型的处理方法的组的规则;以及根据上述用户策略和包含一条以上的服务策略的服务策略集合,生成基于上述用户策略与上述服务策略之间的背离程度的服务策略的排序的处理,其中,在上述服务策略中记述有一条以上的作为上述隐私信息的数据类型与对该数据类型的处理方法的组的规则。程序也可以使协调服务器还执行如下处理:接受参照了上述服务策略的排序的用户对该用户的隐私信息所适用的服务策略进行的选择的处理。此外,该程序能够存储在计算机可读的存储介质中。即,本发明能够作为计算机程序产品而实现。
[0028]发明效果
[0029]根据本发明,能够同时实现在隐私信息持有者与隐私信息利用者之间灵活地取得策略一致和减少对话次数。
【专利附图】
【附图说明】
[0030]图1是用于说明本发明的概要图。
[0031]图2是用于说明本发明的概要的流程图。
[0032]图3是表示图2的步骤S4的详细情况的流程图。
[0033]图4是表示本发明的第I实施方式的结构的框图。
[0034]图5是表示图4的排序生成机构的详细结构的框图。
[0035]图6是在本发明的第I实施方式的动作说明中使用的用户策略的例子。
[0036]图7是在本发明的第I实施方式的动作说明中使用的服务策略的例子。
[0037]图8是表示图4的服务策略存储机构中的服务策略的一种存储方式的图。
[0038]图9是表示本发明的第I实施方式的动作的流程图。
[0039]图10是通过图4的用户策略输入机构而显示的用户策略输入画面的例子。
[0040]图11是表示图5的策略间距离计算机构的动作的流程图。
[0041]图12是表示基于图5的策略间距离计算机构的计算结果的图。
[0042]图13是通过图4的排序生成机构而生成的服务策略排序的一例。[0043]图14是通过图4的排序显示机构而显示的服务策略排序显示画面的例子。
[0044]图15是表示图4的同意策略存储机构中的同意策略的一种存储方式的图。
[0045]图16是表示本发明的第2实施方式的协调服务器的排序生成机构的详细结构的框图。
[0046]图17是表示本发明的第2实施方式的协调服务器的服务策略存储机构中的服务策略的一种存储方式的图。
[0047]图18是表示本发明的第2实施方式的协调服务器的排序生成机构的动作的流程图。
[0048]图19是通过本发明的第2实施方式的协调服务器的排序生成机构而生成的服务策略排序的一例。
[0049]图20是通过本发明的第2实施方式的协调服务器的排序显示机构而显示的服务策略排序显示画面的例子。
[0050]图21是表示本发明的第3实施方式的协调服务器的策略间距离计算机构的详细结构的框图。
[0051]图22是在本发明的第3实施方式的动作说明中使用的用户策略的例子。
[0052]图23是表示本发明的第3实施方式的协调服务器的服务策略存储机构中的服务策略的一种存储方式的图。
[0053]图24是表示本发明的第3实施方式的协调服务器的策略间距离计算机构的动作的流程图。
[0054]图25是表示本发明的第3实施方式的协调服务器的策略映射机构的动作的流程图。
[0055]图26是在本发明的第3实施方式的动作说明中使用的存储在动作信息存储机构中的信息的例子。
[0056]图27是表示通过本发明的第3实施方式的协调服务器的策略映射机构对服务策略进行映射后的状态图。
[0057]图28是表示本发明的第3实施方式的协调服务器的矢量间距离计算机构的动作的流程图。
[0058]图29是表示通过本发明的第3实施方式的协调服务器的矢量间距离计算机构计算出的与服务策略的距离的计算结果的图。
【具体实施方式】
[0059]首先,参照【专利附图】
【附图说明】本发明的一个实施方式的概要。此外,对该概要标注的附图标记作为用于帮助理解的一例,为了方便起见而标注在各要素上,不意图将本发明限定于图示的方式。
[0060]本发明在其一个实施方式中能够通过协调服务器200而实现,该协调服务器200具有:用户策略接收机构210,其接收隐私信息持有者(以下,也仅称作“用户”)所输入的用户策略;服务策略存储机构220,其存储一条以上的服务策略,该服务策略记载有一条以上的作为隐私信息利用者所期望的数据类型和动作的组的规则;排序生成机构230,其针对所输入的上述用户策略和一条或多条上述服务策略,从两者背离程度小的开始按顺序生成将服务策略排列而得到的服务策略排序;同意策略接收机构240,其从用户接收服务策略中的、作为该用户能够允许的服务策略而选择的服务策略(以下,也称作“同意策略”);和同意策略存储机构250,其用于存储同意策略。
[0061]此外,作为上述用户策略及服务策略,记述有数据类型(用于识别姓名、年龄等数据性质的值)和每个数据类型的动作(隐私信息的处理方法(例如,可否公开、是否获取信息、实施隐私保护处理等内容))。
[0062]上述协调服务器如图2所示那样动作。首先,隐私信息持有者使用自身终端(以下,称作“用户终端”)等输入用户策略(步骤Si)。
[0063]然后,协调服务器200的用户策略接收机构210接收上述用户策略(步骤S2)。
[0064]然后,排序生成机构230从服务策略存储机构220获取服务策略集合(步骤S3)。
[0065]然后,排序生成机构230将上述用户策略和上述服务策略集合作为输入,根据上述用户策略与上述服务策略之间的背离程度,生成服务策略排序并向用户终端发送服务策略排序(步骤S4)。
[0066]在用户终端显示上述生成的服务策略排序(步骤S5)。用户从上述显示的服务策略排序中选择服务策略,并作为同意策略向协调服务器200发送(步骤S6)。
[0067]最后,同意策略接收机构240接收上述同意策略并存储到同意策略存储机构250中(步骤S7)。
[0068]此外,在步骤S6中,在用户无法从服务策略排序中选择同意策略、不存在想要选择的服务策略的情况下,也能够选择不接受服务。
[0069]在此,参照图3说明上述步骤S4的服务策略排序的生成处理。
[0070]首先,向排序生成机构230输入在步骤S2中接收的用户策略和在步骤S3中获取的服务策略集合(步骤BI)。
[0071]然后,排序生成机构230对全部服务策略重复步骤B3(步骤B2)。
[0072]排序生成机构230进行表示用户策略与各服务策略之间的背离程度的距离的计算(步骤B3)。该距离例如能够按数据类型以数值表示用户策略与服务策略之间的数据处理的差,并对全部数据属性计算总和而求出上述数据的处理的差。此外,在上述距离的计算中,也可以按各数据类型适当进行加权。
[0073]最后,从距离小的开始按顺序对服务策略进行排序,并作为服务策略排序而输出(步骤B4)。
[0074]如上所述,能够向用户提供根据用户所输入的用户策略与隐私信息利用者侧所制定的服务策略之间的距离而生成的服务策略排序,并促使用户选择可允许的同意策略。其结果为,同时如图1所示,隐私信息持有者和隐私信息利用者仅进行一次对话就能够生成双方均期望的同意策略。
[0075][第I实施方式]
[0076]接下来,参照附图详细说明本发明的第I实施方式。图4是表示本发明的第I实施方式的结构框图。参照图4,示出了包括隐私信息持有者终端100和协调服务器200的结构。
[0077]隐私信息持有者终端100具有以下部分而构成:用于输入用户策略的用户策略输入机构110 ;用于显示服务策略排序的排序显示机构120 ;和供用户从服务策略排序中选择同意策略的同意策略选择机构130。
[0078]协调服务器200具有:服务策略存储机构220,其存储用于识别服务策略的服务策略ID和服务策略;用户策略接收机构210,其用于接收隐私信息持有者所输入的用户策略;排序生成机构230,其根据上述用户策略与存储在上述服务策略存储机构220中的服务策略而生成基于策略间距离的服务策略排序;同意策略接收机构240,其用于接收隐私信息持有者所选择的同意策略;和同意策略存储机构250,其用于存储上述隐私信息持有者的用户ID和上述同意策略。
[0079]另外,如图5所示,上述排序生成机构230包括以下部分而构成:用于计算用户策略与服务策略之间的背离程度即策略间距离的策略间距离计算机构232 ;和根据上述策略间距离将服务策略重新排列的排序计算机构231。
[0080]在以下实施方式中,如图6所示,以如下方式记述用户策略:使用XML,针对姓名(Name)和住址(Address)等各个数据类型(data type),作为对该数据类型的处理方法即规则的内容,使用ACTION标签设定“提供”、“不提供”这两个值。
[0081]另外,如图7所示,也以如下方式记述服务策略:使用XML,针对姓名(Name)和住址(Address)等各个数据类型(data type),作为对该数据类型的处理方法即规则的内容,使用ACTION标签设定“获取”,“不获取”这两个值。
[0082]另外,在本实施方式中,上述那样的用户策略与服务策略的冲突是在作为某数据类型的规则而记述有“不提供”、作为服务策略的对应数据类型的规则而记述有“获取”的情况下发生的。
[0083]此外,图4、图5所示的协调服务器200的各部分(处理机构)也能够通过在构成协调服务器200的计算机中使用其硬件来执行下述各处理的计算机程序而实现。
[0084]接下来,参照附图详细说明本实施方式的动作。首先,事先认证隐私信息持有者为用户ID= “I”的隐私信息持有者。另外,在服务策略存储机构220中,使用图8所示那样的表来存储服务策略ID和服务策略。在此,图8中的服务策略ID为服务策略的标识符。
[0085]图9是表示本发明的第I实施方式的动作的流程图。参照图9,首先,用户策略输入机构Iio从隐私信息持有者接受图6所示那样的用户策略的输入并向协调服务器200发送(步骤Al)。图10是通过用户策略输入机构110而显示在隐私信息持有者终端100上的用户策略输入画面的例子。
[0086]然后,协调服务器200的用户策略接收机构210从隐私信息持有者终端100接收用户策略(步骤A2)。
[0087]在接收到上述用户策略后,协调服务器200的排序生成机构230从服务策略存储机构220获取服务策略集合(步骤A3)。在本实施方式中,如图8所示,获取服务策略ID为“1”、“2”、“3”、“4”、“5”这五个服务策略ID与以XML记述的服务策略的组。
[0088]然后,排序生成机构230生成服务策略排序(步骤A4)。
[0089]在此,再次参照图3的流程,详细说明排序生成机构230生成服务策略排序的动作。
[0090]首先,向排序生成机构230输入隐私信息持有者所输入的上述用户策略(参照图6)以及上述服务策略ID与服务策略(参照图7)的组的集合(步骤BI)。
[0091]然后,对全部服务策略进行步骤B3的处理(步骤B2)。具体而言,进行上述用户策略与距离计算对象的服务策略之间的距离的计算(步骤B3)。
[0092]在此,参照图11的流程,详细说明通过排序生成机构230内的策略间距离计算机构进行的用户策略与服务策略之间的距离的计算。此外,在以下说明中,用户策略与服务策略之间的距离通过发生冲突的规则的数量来表示。
[0093]首先,输入用户策略和服务策略(步骤Cl)。在此,作为用户策略,输入了图6所不的用户策略,作为服务策略,输入了图8的服务策略ID= “I”的服务策略。
[0094]然后,策略间距离计算机构232将用户策略分解成数据类型与动作的对的集合Up={(t_u,a_u)}(步骤C2)。例如,在图6的用户策略的情况下,针对t_u=“Name”,a_u=“提供”,最终分解成 Up={( “Name”,“提供”)、(“Address”,“不提供”)、(“Position,,,“不提供”)、(“Buying”,“提供”)}。
[0095]此外,对于记述在服务策略中的数据类型,在用户策略中没有记述的情况下,策略间距离计算机构232对该数据类型进行动作=“不提供”的处理。
[0096]然后,策略间距离计算机构232同样地将服务策略分解成数据类型与动作的对的集合Sp={(t_s,a_s)}(步骤C3)。例如,在图8的服务策略ID= “I”的服务策略的情况下,针对 t_s= “Name”,a_u= “获取”,最终分解成 Sp= {( “Name”,“获取”)、(“Address”,“获取”)、(“Position,,,“获取,,)、(“Buying”,“获取”)}。
[0097]然后,策略间距离计算机构232进行初始化而使距离d为d = 0(步骤C4)。而且,策略间距离计算机构232对服务策略Sp所包含的全部t_s= {“Name”,“Address”,“Position”,“Buying” }循环步骤C6?C9 (步骤C5)。以下仅说明t_s= “Name”的条件下的动作。
[0098]首先,策略间距离计算机构232从Up、Sp获取各自数据类型一致(t_s=t_u)的对的组合(t_s,a_s)、(t_u, a_u)(步骤 C6)。在 t_s= “Name”的情况下,(t_s,a_s) = ( “Name”,“提供”),(t_u,a_u) = ( “Name”,“获取”)。
[0099]然后,策略间距离计算机构232判断是否为a_u= “不提供”且a_s= “获取”(步骤C7)。
[0100]然后,在上述判断为“是”的情况下,使d=d+l并向步骤C9转移(步骤CS)。另一方面,在上述判断为“否”的情况下,不进行任何处理地向步骤C9转移。在乙8= “Name”的情况下,由于a_u= “提供”,a_s= “获取”,所以上述判断为“否”,不进行任何处理地向步骤C9转移。
[0101]然后,策略间距离计算机构232改变数据类型t_s并返回到步骤C6(步骤C9)。
[0102]当对全部t_s完成步骤C6?C9后,策略间距离计算机构232输出距离d(步骤C10)。在图6的用户策略和服务策略ID= “I”的情况下,由于数据类型“Address”和数据类型“Position”的规则发生冲突,所以最终输出d=2。
[0103]图12是表示对图6的用户策略和存储在图8所示的服务策略存储机构220中的全部服务策略计算距离而得到的结果的图。
[0104]再次参照图3,排序生成机构230内的排序计算机构231从距离d小的开始按顺序对服务策略进行排序,生成排序并将服务策略排序(序位、服务策略ID、服务策略的组的集合)向隐私信息持有者终端100发送(步骤B4)。
[0105]图13是通过排序计算机构231重新排列而生成的服务策略排序的例子。如图12所示,由于服务策略ID=“5”的服务策略与用户策略的距离最小(d=0),所以显示在最上方。[0106]然后,排序显示机构120接收上述服务策略排序并予以显示。图14是使用图13所示的服务策略排序并通过隐私信息持有者终端100的排序显示机构120而显示的服务策略排序的例子。
[0107]然后,隐私信息持有者终端100的同意策略选择机构130接受隐私信息持有者从上述服务策略排序中对适用于自身的隐私信息的服务策略(同意策略)进行的选择。同意策略选择机构130例如能够通过配置在图14的服务策略排序中的选择按钮或服务策略ID的输入机构(未图示)等而实现。
[0108]在此,例如当隐私信息持有者选择第I位的服务策略时,作为同意策略向协调服务器200发送服务策略ID= “5”。
[0109]最后,同意策略接收机构240接收从隐私信息持有者终端100发送的同意策略,并存储到同意策略存储机构250中。图15是表示上述被选择的同意策略存储于同意策略存储机构250的状态图,作为用户ID= “I”的隐私信息持有者的同意策略,登记有服务策略ID= “5”。
[0110]如上所述,在本实施方式中,能够提示利用了隐私信息持有者使用用户策略输入机构110所输入的用户策略与隐私信息利用者事先所输入的服务策略的背离程度的排序,并引导用户同意抵触感最少的同意策略。此外,在本实施方式中,作为策略间的距离,计算在用户策略中记述“不提供”且在服务策略中记述“获取”的数据类型的数量总和,但对于特定的数据类型例如敏感的隐私信息,也能够以增大距离的方式进行加权来计算距离。
[0111][第2实施方式]
[0112]接下来,参照附图详细说明本发明的第2实施方式,第2实施方式对上述第I实施方式的排序生成机构230的结构加以变更而能够提示作为同意策略选择的参考这样的信息。以下,以与第I实施方式的不同点为中心进行说明。
[0113]图16是表示本发明的第2实施方式的协调服务器所具有的排序生成机构230A的结构的框图。参照图16,示出了对上述第I实施方式的排序生成机构230新追加了策略差异计算机构233和服务内容获取机构234而成的结构。
[0114]策略差异计算机构233是用于导出关于在用户策略与服务策略之间发生冲突的规则的说明的机构。
[0115]服务内容获取机构234是用于获取关于各服务策略所提供的服务的说明的机构。
[0116]本实施方式的排序计算机构231A向隐私信息持有者终端100发送追加了从策略差异计算机构233及服务内容获取机构234输出的信息的服务策略排序。
[0117]图17是存储在本实施方式的协调服务器200的服务策略存储机构中的服务策略存储用表的例子。与图8所示的第I实施方式的表的不同点在于,追加了记述有服务内容的字段。服务内容获取机构234从记述有该服务内容的字段获取关于各服务策略所提供的服务的说明。
[0118]接下来,参照图18所示的流程图详细说明本实施方式的排序生成机构230A的动作。
[0119]首先,向排序生成机构230A输入用户策略和服务策略集合(步骤Dl)。在此,输入图6所示的用户策略和图17所示的服务策略集合。
[0120]然后,排序生成机构230A对各服务策略循环步骤D3 (步骤D2)。具体而言,与先前的第I实施方式同样地,计算用户策略与服务策略之间的距离(步骤D3)。在本实施方式中,与第I实施方式同样地,能够得到图12所示的计算结果。
[0121]然后,策略差异计算机构233提取出在用户策略与服务策略之间发生冲突的规则并生成差异的说明文(步骤D4)。例如,在服务策略ID= “4”的服务策略的情况下,发生冲突的规则为数据类型“Position”的规则,例如,作为说明文,生成“必须提供用户不想提供的信息‘Position’ ”的语句。
[0122]然后,服务内容获取机构234从服务策略存储机构220获取服务内容(步骤D5)。例如,在服务策略ID= “4”的服务策略的情况下,作为该服务策略的服务内容,服务内容获取机构234获取“提供基于位置信息的推荐”。
[0123]最后,排序计算机构231A从距离小的开始对服务策略进行排序,并且,生成附记有上述差异的说明文和服务内容的排序并向隐私信息持有者终端100发送(步骤D6)。
[0124]图19是通过本实施方式的排序计算机构231A重新排列而生成的服务策略排序的例子。如图12所示,由于服务策略ID= “5”的服务策略与用户策略的距离最小(d=0),所以显示在最上方。另外,服务策略ID= “5”的服务策略由于没有差异所以其策略差异信息为“无”。另一方面,对于其他服务策略,由于分别具有差异,所以其差异内容被记述为策略差异?目息。
[0125]然后,排序显示机构120接收上述服务策略排序并予以显示。图20是使用图19所示的服务策略排序并通过隐私信息持有者终端100的排序显示机构120而显示的服务策略排序的例子。
[0126]如上所述,在本实施方式中,除用户策略和服务策略的排序以外,还能够向隐私信息持有者提供关于用户策略与各服务策略发生冲突的规则的说明即策略差异、以及在同意各服务策略时隐私信息持有者能够接收的服务内容。
[0127]其结果为,在本实施方式中,在第I实施方式的效果的基础上,还能够促使隐私信息持有者权衡该服务内容和要利用的隐私信息,从而也选择具有差异的服务策略作为同意策略。
[0128][第3实施方式]
[0129]接下来,参照附图详细说明本发明的第3实施方式,第3实施方式对上述第I实施方式的策略间距离计算机构232的结构加以变更而能够进行更详细的策略间距离的计算和更灵活的策略协调。以下,以与第I实施方式的不同点为中心进行说明。
[0130]图21是表示本发明的第3实施方式的协调服务器的排序生成机构内的策略间距离计算机构232Α的结构框图。参照图21,示出了如下结构,具有:策略映射机构2322,其将记述于用户策略及服务策略的每个数据类型的动作映射成作为实数值或实数值矢量的保护矢量;动作信息存储机构2323,其存储动作与实数值矢量的关系;和矢量间距离计算机构2321,其使用保护矢量来计算矢量间的距离。在此,保护矢量是指从作为规则内容的动作导出的表示隐私保护水平的实数值或实数值矢量。
[0131]在本实施方式中,如图22所示,作为动作(隐私信息的处理方法,即,规则内容),不仅为提供、不提供、获取、不获取这样的两个值,也能够采用“保护”这样的动作。在此,动作“保护”表示实施并提供隐私保护处理。在本实施方式中,由于不像第1、第2实施方式那样单纯地使用发生冲突的规则的数量总和来计算距离,所以即使在策略的记述能力有所增加情况下也能够进行应对。
[0132]另外,在本实施方式的说明中,如图23所示,在服务策略存储机构220中存储有服务策略ID、和设定有动作“保护”的服务策略。
[0133]接下来,参照附图详细说明本实施方式的动作。首先,说明本实施方式的用户策略与服务策略之间的距离计算方法(与第I实施方式的图4的步骤B3相当)。此外,由于其他动作与第I实施方式相同,所以省略说明。
[0134]图24是表示本发明的第3实施方式的协调服务器的策略间距离计算机构232A的动作的流程图。参照图24,首先,向策略间距离计算机构232A输入用户策略和服务策略(步骤El)。在此,输入图22所示的用户策略和图23的服务策略ID= “3”的服务策略。
[0135]然后,策略间距离计算机构232A将用户策略分解成数据类型和动作的对的集合Up={(t_u,a_u)}(步骤E2)。例如,在图22的用户策略的情况下,分解成Up= {(“Name”,“提供”)、(“Address”,“不提供”)、(“Position,,,“保护,,)、(“Buying”,“提供”)}。
[0136]然后,策略间距离计算机构232A将服务策略分解成数据类型和动作的对的集合Sp={(t_s,a_s)}(步骤E3)。例如,在图23的服务策略ID= “3”的服务策略的情况下,分解成 Sp= {( “Name”,“获取”)、(“Address”,“获取”)、(“Position,,,“保护,,)、(“Buying”,“不获取”)}。
[0137]然后,策略映射机构2322参照动作信息存储机构2323,将动作映射成保护矢量,并将用户策略Up映射成数据类型与保护矢量的组的集合即Up’ = {(t_u,V_u)}(步骤E4)。
[0138]在此,参照图25详细说明在步骤E4中将策略映射成保护矢量的顺序。
[0139]首先,向策略映射机构2322输入策略p={(t,a)}。在此,输入上述分解而成的用户策略即 P=K “Name”,“提供”)、(“Address”,“不提供”)、(“Position”,“保护”)、(“Buying”,“提供”)}。
[0140]然后,策略映射机构2322对各数据类型t实施步骤F3的处理(步骤F2)。
[0141]具体而言,策略映射机构2322针对与数据类型t相对应的动作a,从动作信息存储机构2323获取与动作a相对应的矢量V (步骤F3)。例如,在动作信息存储机构2323中通过图26所示那样的表来定义规则与实数值矢量的对应关系的情况下,根据数据类型“Name”的动作“提供”而获取一维矢量V= (0)。
[0142]当对上述各数据类型完成步骤F3的处理后,策略映射机构2322输出映射而成的策略p’ = {(t,V)}(步骤F4)。例如,当使用图26所示的表时,能够从图22所示的用户策略得到 P,= {( “Name”, (0))、( “Address”, (I))、( “Position”, (0.5))、( “Buying”, (0))}的映射策略矢量。
[0143]再次参照图24,策略映射机构2322参照动作信息存储机构2323,将服务策略Sp映射成数据类型与保护矢量的组的集合即策略矢量Sp’ ={(t_s, V_s)}(步骤E5)。通过与用户策略同样地进行映射,从图23的服务策略ID= “3”的服务策略得到P’ ={( “Name”,
(0))、( “Address”,(O))、( “Position”,(0.5)), ( “Buying”, (I))}的映射策略矢量。
[0144]最终,图23的服务策略以图27所示那样被映射。然后,矢量间距离计算机构2321计算上述映射策略Up’与Sp’之间的距离d(步骤E6)。
[0145]在此,参照图28的流程图说明步骤E6中的Up’与Sp’之间的距离的计算。
[0146]首先,向矢量间距离计算机构2321输入用户策略矢量Up’ ={(t_u, v_u)}和服务策略矢量 Sp ’ ={(t_s,V_s)}(步骤 G1)。
[0147]然后,矢量间距离计算机构2321进行初始化而使距离d=0 (步骤G2)。然后,矢量间距离计算机构2321对服务策略的各数据类型t_s实施步骤G4?G7的处理(步骤G3)。
[0148]具体而言,矢量间距离计算机构2321提取出各自的数据类型一致(t_s=t_u)的对的组合(t_u,V_u)、(t_s,V_s),计算Sr=V_u_l-V_s_l来作为每个数据类型的差异Sr(步骤G4)。在此,v_u_l表示V_u的第一维要素。例如在t_s= “Address”的情况下,v_u= (I),V_s=(0),计算出 Sr=1-O=10
[0149]然后,矢量间距离计算机构2321判断是否满足Sr < O (步骤G5)。在判断为“是”的情况下向步骤G6转移,在判断为“否”的情况下向步骤G7转移。在t_s =“AddreSS”的情况下,由于Sr=I,所以向步骤G7转移。
[0150]在步骤G5为“是”的情况下,矢量间距离计算机构2321使Sr=O (步骤G6)。
[0151]然后,矢量间距离计算机构2321使d=d+Sr (步骤G7)。
[0152]当对全部t_s完成步骤G4?G7时,矢量间距离计算机构2321输出距离d(步骤G8)。根据从图22的用户策略求出的映射策略p’ ={( “Name”,(O))、(“Address”,(I))、(“Position”,(0.5)),( “Buying”, (0))}与图23的服务策略ID= “3”的服务策略的情况下的 P,={ ( “Name”,(O))、( “Address”,(O))、( “Position”,(0.5))、( “Buying”,(I))}的差异的总和,输出d = I。
[0153]图29是表示对图23的全部服务策略计算与图22的用户策略的距离而得到的结果的图。
[0154]本实施方式的排序生成机构使用这样计算出的距离来生成服务策略排序。
[0155]如上所述,根据本实施方式,对各种策略形式均能够进行策略协调。其原因在于,策略映射机构2322根据存储在动作信息存储机构2323中的信息,进行策略向实数值矢量的映射,矢量间距离计算机构2321使用该矢量来计算矢量间距离,由此计算出策略间距离。
[0156]此外,在上述的实施方式中,说明了使用图26所示的表不拘泥于数据类型地根据动作求出保护矢量的情况,但也能够按数据类型确定与动作对应的保护矢量的值。由此,能够对敏感的隐私信息的冲突计算出较大距离。
[0157]以上说明了本发明的优选实施方式,但本发明不限定于上述的实施方式,在不脱离本发明的基本技术思想的范围内,能够进一步加以变形、置换、调整。例如,在上述实施方式的说明中列举的用户策略和服务策略的数据类型仅为一例,能够根据适用本发明的隐私信息进行适当变更。
[0158]另外,在上述实施方式中用于说明的流程图是为了帮助理解本发明而简化示出的图,能够加以各种变形。
[0159]最后,概括本发明的优选方式。
[0160][第I方式]
[0161](参照基于上述第I视点的策略协调方法)
[0162][第2方式]
[0163]在第I方式的策略协调方法中,
[0164]上述服务策略的排序为,[0165]从上述用户策略与上述服务策略之间的背离程度小的开始按顺序对上述服务策略集合重新排列而得到的排序。
[0166][第3方式]
[0167]在第I或第2方式的策略协调方法中,
[0168]使用在上述用户策略与上述服务策略之间发生冲突的规则的数量来计算上述用户策略与上述服务策略之间的背离程度。
[0169][第4方式]
[0170]在第I至第3方式的任一方式的策略协调方法中,
[0171]作为计算上述用户策略与上述服务策略之间的背离程度的步骤,实施:
[0172]通过将上述规则转换成实数值或实数值矢量而将上述用户策略映射成用户策略矢量的步骤;
[0173]通过将上述规则转换成实数值或实数值矢量而将上述服务策略映射成服务策略矢量的步骤;以及
[0174]使用上述用户策略矢量和上述服务策略矢量来计算背离程度的步骤。
[0175][第5方式]
[0176]在第I至第4方式的任一方式的策略协调方法中,
[0177]还包括:提取出上述用户策略与上述服务策略之间的差异的步骤;和
[0178]将上述差异作为上述服务策略的排序所附带的信息进行显示的步骤。
[0179][第6方式]
[0180]在第I至第5方式的任一方式的策略协调方法中,
[0181]还包括:提取出上述服务策略的特征的步骤;和
[0182]将上述服务策略的特征作为上述服务策略的排序所附带的信息进行显示的步骤。
[0183][第7方式]
[0184](参照基于上述第2视点的协调服务器)
[0185][第8方式]
[0186]在第7方式的协调服务器中,
[0187]上述排序生成机构生成从上述用户策略与上述服务策略之间的背离程度小的开始按顺序对上述服务策略集合重新排列而得到的排序。
[0188][第9方式]
[0189]在第7或第8方式的协调服务器中,
[0190]上述排序生成机构包括策略间距离计算机构,该策略间距离计算机构使用在上述用户策略与上述服务策略之间发生冲突的规则的数量来计算上述用户策略与上述服务策略之间的背离程度。
[0191][第10 方式]
[0192]在第7至第9方式的任一方式的协调服务器中,
[0193]上述排序生成机构包括:
[0194]策略映射机构,其通过将上述规则转换成实数值或实数值矢量,分别将上述用户策略和上述服务策略映射成用户策略矢量和服务策略矢量;以及
[0195]矢量间距离计算机构,其使用上述用户策略矢量和上述服务策略矢量来计算背离程度。
[0196][第11 方式]
[0197]在第7至第10方式的任一方式的协调服务器中,
[0198]还具有动作信息存储机构,该动作信息存储机构存储用于确定与上述规则的内容对应的实数值或实数值矢量的表,
[0199]参照上述表来将上述规则转换成实数值或实数值矢量。
[0200][第12 方式]
[0201]在第7至第11方式的任一方式的协调服务器中,
[0202]在上述动作信息存储机构的表中,按数据类型确定与上述规则的内容对应的实数值或实数值矢量。
[0203][第I3 方式]
[0204]在第7至第12方式的任一方式的协调服务器中,
[0205]还具有策略差异计算机构,该策略差异计算机构用于提取出上述用户策略与上述服务策略之间的差异,
[0206]将上述差异作为上述服务策略的排序所附带的信息进行显示。
[0207][第14 方式]
[0208]在第7至第13方式的任一方式的协调服务器中,
[0209]还具有服务内容获取机构,该服务内容获取机构用于提取出上述服务策略的特征,
[0210]将上述服务策略的特征作为上述服务策略的排序所附带的信息进行显示。
[0211][第15 方式]
[0212](参照基于上述第3视点的程序)
[0213]此外,通过引用将上述专利文献及非专利文献的各公开编入到本说明书中。在本发明的全部公开(包括权利要求书)的范围内,还能够根据其基本技术思想进行实施方式的变更、调整。另外,能够在本发明的权利要求书的范围内进行各种公开要素(包括各权利要求的各要素、各实施方式或实施例的各要素、各附图的各要素等)的各种组合或选择。即,本发明当然包括只要为本【技术领域】人员就能够根据包含权利要求书在内的全部公开、技术思想而得到的各种变形、修正。尤其是,关于本发明书所记载的数值范围,即使在没有明确记载的情况下,也应当解释成是具体地记载了包含在该数值范围内的任意数值及小范围。
[0214]工业实用性
[0215]根据本发明,能够适用于利用隐私信息的推荐服务或SNS(Social NetworkService)中的隐私策略协调的用途。
[0216]附图标记说明
[0217]100隐私信息持有者终端
[0218]110用户策略输入机构
[0219]120排序显示机构
[0220]130同意策略选择机构
[0221]200协调服务器[0222]210用户策略接收机构
[0223]220服务策略存储机构
[0224]230、230A排序生成机构
[0225]231、23IA排序计算机构
[0226]232、232A策略间距离计算机构
[0227]233策略差异计算机构
[0228]234服务内容获取机构
[0229]2321矢量间距离计算机构
[0230]2322策略映射机构
[0231]2323动作信息存储机构
[0232]240同意策略接收机构
[0233]250同意策略存储机构
【权利要求】
1.一种策略协调方法,其特征在于,包括以下步骤: 隐私信息持有者输入用户策略的步骤,其中,在所述用户策略中记述有一条以上的规贝U,所述规则是该隐私信息持有者所持有的隐私信息的数据类型和对该数据类型的处理方法的组; 根据所述用户策略和包含一条以上的服务策略的服务策略集合,生成基于所述用户策略与所述服务策略之间的背离程度的服务策略的排序的步骤,其中,隐私信息利用者在所述服务策略中记述有一条以上的规则,所述规则是所述隐私信息的数据类型和对该数据类型的处理方法的组; 在隐私信息持有者终端显示所述服务策略的排序的步骤;以及 隐私信息持有者从所述服务策略的排序中选择一条服务策略的步骤。
2.如权利要求1所述的策略协调方法,其特征在于, 所述服务策略的排序为, 从所述用户策略与所述服务策略之间的背离程度小的开始按顺序对所述服务策略集合重新排列而得到的排序。
3.如权利要求1或2所述的策略协调方法,其特征在于, 使用在所述用户策略与所述服务策略之间发生冲突的规则的数量来计算所述用户策略与所述服务策略之间的背尚程度。
4.如权利要求1或2所述的策略协调方法,其特征在于, 作为计算所述用户策略与所述服务策略之间的背离程度的步骤,实施以下步骤:通过将所述规则转换成实数值或`实数值矢量而将所述用户策略映射成用户策略矢量的步骤; 通过将所述规则转换成实数值或实数值矢量而将所述服务策略映射成服务策略矢量的步骤;以及 使用所述用户策略矢量和所述服务策略矢量来计算背离程度的步骤。
5.如权利要求1至4中任一项所述的策略协调方法,其特征在于, 还包括:提取出所述用户策略与所述服务策略之间的差异的步骤;和 将所述差异作为所述服务策略的排序所附带的信息进行显示的步骤。
6.如权利要求1至5中任一项所述的策略协调方法,其特征在于, 还包括:提取出所述服务策略的特征的步骤;和 将所述服务策略的特征作为所述服务策略的排序所附带的信息进行显示的步骤。
7.一种协调服务器,其特征在于,具有: 用户策略接收机构,其从用户接收用户策略,其中,在所述用户策略中记述有一条以上的规则,所述规则是该用户所持有的隐私信息的数据类型和对该数据类型的处理方法的组; 排序生成机构,其根据所述用户策略和包含一条以上的服务策略的服务策略集合,生成基于所述用户策略与所述服务策略之间的背离程度的服务策略的排序,其中,在所述服务策略中记述有一条以上的规则,所述规则是所述隐私信息的数据类型和对该数据类型的处理方法的组;以及 同意策略接收机构,其接受参照了所述服务策略的排序的用户对该用户的隐私信息所适用的服务策略进行的选择。
8.如权利要求7所述的协调服务器,其特征在于, 所述排序生成机构生成从所述用户策略与所述服务策略之间的背离程度小的开始按顺序对所述服务策略集合重新排列而得到的排序。
9.如权利要求7或8所述的协调服务器,其特征在于, 所述排序生成机构包括策略间距离计算机构,所述策略间距离计算机构使用在所述用户策略与所述服务策略之间发生冲突的规则的数量来计算所述用户策略与所述服务策略之间的背离程度。
10.如权利要求7或8所述的协调服务器,其特征在于, 所述排序生成机构包括: 策略映射机构,其通过将所述规则转换成实数值或实数值矢量,分别将所述用户策略和所述服务策略映射成用户策略矢量和服务策略矢量;和 矢量间距离计算机构, 其使用所述用户策略矢量和所述服务策略矢量来计算背离程度。
【文档编号】G06F21/60GK103534706SQ201280011223
【公开日】2014年1月22日 申请日期:2012年3月2日 优先权日:2011年3月3日
【发明者】古川谅 申请人:日本电气株式会社
相关技术
网友询问留言
已有0条留言
- 还没有人留言评论。精彩留言会获得点赞!
1