図面 (/)

この項目の情報は公開日時点(2017年11月2日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (20)

課題

本発明の実施形態は、安全なコンピューティング演算資源セット識別、評価及び管理構成を提供し、様々な実施形態でユーザセット文脈目的目標充足にユーザ演算構成を確立登録発行し安全に用いるため、信頼性の高い以下のアイデンティティ関連方法を適用する。

解決手段

ステム及び方法は、適用可能な場合に、アイデンティティファイアウォールと、アウェアネスマネージャと、状況に応じて密接な安全性、プロビジョニング、分離、制約および運用管理に関連する資源のための文脈目的ファイアウォールフレームワークと、生体活性及び間断ない環境の評価及び認証技術と、名声システム及び方法のアサーション及び事実エコスフィアと、標準化され相互運用可能な文脈目的関連表現システム及び方法と、状況文脈アイデンティティ管理システム及び方法を含む目的関連演算構成資源及び関連情報管理システムと、及び/又は同様のものを含んでよい。

概要

背景

この開示の態様は、概して、コンピュータセキュリティ及び資源整合性のシステムに関する。態様は、コンピュータアーキテクチャにおいて、コンピュータセキュリティ及び資源整合性を促進するように構成された装置、方法及びシステムを含む。

概要

本発明の実施形態は、安全なコンピューティング演算資源セット識別、評価及び管理構成を提供し、様々な実施形態でユーザセット文脈目的目標充足にユーザ演算構成を確立登録発行し安全に用いるため、信頼性の高い以下のアイデンティティ関連方法を適用する。システム及び方法は、適用可能な場合に、アイデンティティファイアウォールと、アウェアネスマネージャと、状況に応じて密接な安全性、プロビジョニング、分離、制約および運用管理に関連する資源のための文脈目的ファイアウォールフレームワークと、生体活性及び間断ない環境の評価及び認証技術と、名声システム及び方法のアサーション及び事実エコスフィアと、標準化され相互運用可能な文脈目的関連表現システム及び方法と、状況文脈アイデンティティ管理システム及び方法を含む目的関連演算構成資源及び関連情報管理システムと、及び/又は同様のものを含んでよい。

目的

資源を発見、評価及び用いるための今日のコンピューティングツールは、限定するものではないが、しばしば有用な例えば以下の性能を提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

1以上のコンピューティングシステムの少なくとも一部を備えたコンピューティング構成を用いた、高い信頼性の永続的なアイデンティティベースコンピューティング環境確立する方法であって、信頼性がある資源アイデンティティを生成する、使用する及び/又は認証することに関する、標準化された相互運用可能な仕様を確立することと、前記仕様に応じて特定の資源に関する少なくとも1つの信頼性がある資源のアイデンティティを生成することと、前記少なくとも1つの信頼性がある資源のアイデンティティを、特定された前記資源にセキュアに関連付けることと、前記特定された資源に関与する少なくとも1つのコンピューティング動作を実行することであって、前記特定された資源の前記アイデンティティは、前記少なくとも1つの信頼性がある資源のアイデンティティの少なくとも一部に基づいて、前記コンピューティング動作に関与する1又は複数の関係者(party)に対して信頼性があるとして保証されることとを含む、方法。

請求項2

1以上の前記信頼性がある資源のアイデンティティの少なくとも一部を、分散した独立の関係者(party)に対して利用可能な記憶部構成内に維持することをさらに含む、請求項1に記載の方法。

請求項3

前記少なくとも1つのコンピューティング動作を実行することは、ユーザセット文脈目的仕様の少なくとも一部に基づいて、資源セットプロビジョニングすることを含み、前記ユーザセットの文脈目的仕様は、ユーザセットのコンピューティングセッションに関して目的セットを少なくとも一部特定する、請求項1に記載の方法。

請求項4

特定の資源に関する少なくとも1つの信頼性がある資源のアイデンティティを生成することは、生体検知を実行することと、前記特定の資源が前記生体検知を通過した場合のみ、少なくとも1つの信頼性がある資源のアイデンティティを各資源に関連付けることとを含む、請求項1に記載の方法。

請求項5

前記コンピューティング環境は、1以上の生体及び/又は環境のセンサ構成をさらに備えるものであって、少なくとも1つの信頼性がある資源のアイデンティティを、前記特定された資源にセキュアに関連付けることは、前記1以上の生体及び/又は環境のセンサからアイデンティティ関連情報をセキュアに取得することと、1以上の前記センサから取得した前記アイデンティティ関連情報の少なくとも一部を検証することと、前記1以上のセンサからの前記アイデンティティ関連情報の検証された部分の少なくとも1つを、前記特定された資源に関する前記少なくとも1つの信頼性がある資源のアイデンティティに加えることとを含む、請求項1に記載の方法。

請求項6

前記1以上の生体及び/又は環境のセンサからアイデンティティ関連情報をセキュアに取得することは、アイデンティティファイアウォール構成経由で前記アイデンティティ関連情報を取得することを含む、請求項5に記載の方法。

請求項7

1以上の生体及び/又は環境のセンサ及びエミッタ構成セットから取得されるアイデンティティ関連情報は、タイムスタンプと、対応関係解析して前記センサ及びエミッタの対応するアイデンティティ情報のうちの少なくとも一部の現実完全性を検証することとを含む、請求項5に記載の方法。

請求項8

1以上の生体及び/又は環境のセンサ及びエミッタ構成セットから取得されるアイデンティティ関連情報は、タイムスタンプと、対応関係を解析して前記センサ及びエミッタの対応するアイデンティティ情報のうちの少なくとも一部の現実の完全性を検証することとを含む、請求項6に記載の方法。

請求項9

セキュアで高い信頼性の、永続的な資源の識別に関する強化されたアイデンティティセキュリティ装置であって、セキュアに強化された包装筐体構成と、遠隔管理の及び/又はクラウドサービスのアイデンティティ構成との通信に関する少なくとも1つのセキュア通信構成と、センサ及び予測不可能なエミッタの放射のうちの少なくとも一方の指示制御構成と、センサ及びエミッタ関連情報に少なくとも時間刻印をするセキュア時計構成と、センサ及び/又はエミッタ関連情報の少なくとも一部を記憶する少なくとも1つのメモリ構成と、少なくとも1つの論理制御構成とを備える、装置。

請求項10

センサ構成及びエミッタ構成のうちの少なくとも一方をさらに備える、請求項9に記載の装置。

請求項11

エミッタ関連情報を関連の受信センサ情報と関連付ける手段をさらに備える、請求項9に記載の装置。

請求項12

エミッタ関連情報を関連した受信センサ情報と関連付ける手段をさらに備える、請求項10に記載の装置。

請求項13

少なくとも1つのタイミング異常解析構成をさらに備え、タイミング異常解析装置センサ受信関連情報を処理する、請求項9に記載の装置。

請求項14

前記予測不可能なエミッタの制御指示構成は、擬似ランダムなエミッタの制御構成を用いる、請求項9に記載の装置。

請求項15

セキュアな包装ハードウェア構成と、文脈目的のコンピューティングセッションの資源のセットを実行可能にすることに関するセキュアに提供される仕様セットと、前記セキュアに提供される仕様セットを処理することに関する、前記セキュアな包装ハードウェア構成内のセキュア処理構成と、前記セキュアに提供される仕様セットに応じたセキュアな文脈目的のコンピューティングセッションを開始する指示情報であって、文脈でないコンピューティングセッションの1以上の資源から、1以上の実行可能にされた前記資源の少なくとも一部を分離することと、前記セキュアに提供される仕様セットに応じた前記コンピューティングセッションに対して、前記実行可能にされた資源のセットを抑制することとのうちの少なくとも一方を行う前記指示情報を備える、文脈目的ファイアウォールフレームワーク(CPFF)構成。

技術分野

0001

関連出願
この出願は、2013年3月15日出願の発明の名称をPURPOSEFUL COMPUTING(目的あるコンピューティング)とする米国特許出願第13/815,934号の一部継続出願である2013年6月26日出願の発明の名称をPURPOSEFUL COMPUTING(目的あるコンピューティング)とする米国特許出願第13/928,301号の一部継続出願である2014年3月14日出願の発明の名称をMETHODS AND SYSTEMS FOR PURPOSEFUL COMPUTING(目的あるコンピューティング方法及びシステム)とするPCT出願PCT/US2014/026912の優先権を主張し及びその一部継続出願であり、その全ての内容は参照により本明細書に援用され、特許出願セットとしてまとめて参照される。

背景技術

0002

この開示の態様は、概して、コンピュータセキュリティ及び資源整合性のシステムに関する。態様は、コンピュータアーキテクチャにおいて、コンピュータセキュリティ及び資源整合性を促進するように構成された装置、方法及びシステムを含む。

0003

実施形態は、コンピューティングアーキテクチャにおける資源アイデンティティ及び目的あるコンピューティングに関連する、アイデンティティの信頼性、アイデンティティ情報構成の柔軟性及びセキュリティを促進するシステム、装置、方法及びコンピュータ読み取り可能な媒体を含む。

図面の簡単な説明

0004

図1は、間断ない画像を通してユーザ及び環境を監視するタイミング異常サービスの非限定的な説明例である。
図2は、信頼性があるアイデンティティ検証をサポートするマルチモーダルセンサエミッタ動作の非限定的な説明例である。
図3は、関係者登録の非限定的な説明例である。
図4は、ユーザの認証処理開始の非限定的な説明例である。
図5は、擬似ランダム放射セットを含む実在の及び/又は間断ない認証の非限定的な説明例である。
図6は、実在の認証をサポートする信頼できる時計の非限定的な説明例である。
図7は、送達の証明を伴う信頼できる時計の非限定的な説明例である。
図8は、評判セット組合せの非限定的な説明例である。
図9は、目的管理される関係者のエコスフィアの非限定的な説明例である。
図10は、メタソーシャルネットワーキング文脈に関する非限定的な説明例である。
図11は、発行されたPERCosフレームワークを用いた目的ベースコミュニティ作成の非限定的な説明例である。
図12は、標準化されて相互運用可能なフレームワーク共通インタフェースの非限定的な説明例である。
図13は、文脈目的の状況インタフェース及び共通インタフェース適応の非限定的な説明例である。
図14は、状況適応に基づく権利付与の非限定的な説明例である。
図15は、クラウドサービスとPERCos共通インタフェースとの間における可変ポリシーに制御される更新処理の非限定的な説明例である。
図16は、アイデンティティ属性構成の非限定的な説明例である。
図17は、属性セットを用いて目的を枠組みし資源セットマッチングする非限定的な説明例である。
図18は、PERCosの属性の編成の非限定的な説明例である。
図19は、完了、未完了及び解決可能である属性セットを含む、属性ステータスを示す非限定的な例である。
図20は、属性セットと資源セット間との関係の非限定的な説明例である。
図21は、発行及び再発行の非限定的な説明例である。
図22は、属性及び資源の連携の非限定的な説明例である。
図23は、属性を介した評価及び/又は発見の非限定的な説明例である。
図24は、CDS、CDSCPE及び単純属性を含む、組合せ属性セットを用いた資源セット発見の非限定的な説明例である。
図25は、与えられた資源セット、関係者、CPE及び/又は同種のものに関する関連属性セットの非限定的な説明例である。
図26は、PIDMX実施形態の非限定的な説明例である。
図27は、関連付けられた資源トークンに一部基づく通信対話処理の非限定的な説明例である。
図28は、PIDMXを含む資源マネージャ構成の非限定的な説明例である。
図29は、資源PIDMX及び資源構成(RA)PIDMXの非限定的な説明例である。
図30は、多様な資源インタフェース及び関連アイデンティティ属性セットをもつ単一資源の非限定的な説明例である。
図31は、信頼性があるアイデンティティベース資源システムを用いた意図的コンピューティングのためのセキュア構成の構成要素の非限定的な説明例である。
図32は、CPFFロールマニフェスト及びインスタンスの非限定的な説明例である。
図33は、CPFFセット動作中のシームレス汎用動作の非限定的な説明例である。
図34は、ハイパーバイザが提供する分離の非限定的な説明例である。
図35は、動作セッションの信頼できる構成の非限定的な高度な説明例である。
図36は、休止状態を用いた特異点管理により管理される分離の非限定的な説明例である。
図37は、多様な場所でユーザの生体及び/又は文脈の情報セットを登録するユーザの非限定的な説明例である。
図38は、互いに通信してユーザセットを監視するAM及びIFの非限定的な説明例である。
図39は、単一デバイス上での多様な文脈目的解決の非限定的な説明例である。
図40は、統合したハードウェア装置を用いる動作CPFFの非限定的な説明例である。
図41は、CPUセット内のハードウェアPPEセットを用いて、意図した及び/又は意図されない結果を管理するCPFF動作セッションの非限定的な説明例である。
図42は、ハードウェア統合装置の非限定的な説明例である。
図43は、強化された装置及びセキュア化ソフトウェアコンピューティング環境を用いる動作CPFFの非限定的な説明例である。
図44は、CPUセット内のアイデンティティファイアウォール(IF)の非限定的な説明例である。
図45は、ハードウェア資源セットならびに関連アイデンティティ及び属性の非限定的な説明例である。
図46は、動作中に認証され評価される装置の非限定的な説明例である。
図47は、1以上のロードモジュールセットの評価及び認証の非限定的な説明例である。
図48は、PPEを有するアイデンティティファイアウォールの実施形態の非限定的な説明例である。
図49は、アウェアネスマネージャ(AM)の実施形態の非限定的な説明例である。
図50は、AM(アウェアネスマネージャ)、IF(アイデンティティファイアウォール)及びPPEを有するI/Oバスの非限定的な説明的な実施形態である。
図51は、信頼できる動作セッションの最上位で動くアイデンティティファイアウォールの非限定的な説明例である。
図52は、ユーザ目的に対して信頼できる動作セッションの一部として動作するアイデンティティファイアウォールの非限定的な説明例である。
図53は、物理センサ/エミッタセットの機能を強化するIFの非限定的な説明例である。
図54は、ファイアウォールサポートを提供するPPEの非限定的な説明例である。

実施例

0005

多くの場合、コンピューティング構成資源の識別及び使用は、複雑な含意(implication)及び余波(repercussion)を有する。コンピューティングセッションの結果は、即座のユーザ満足を伴うだけでなく、有効性及び影響を伴う長期的に派生する問題、例えばセッション動作及び/又は関連情報のセキュリティの危殆化に大いに関与しうる。重要な考慮事項セットとしては、資源セットの使用が比較的優位性がある結果であるか否かならびにどのようなものが長期的なセキュリティ上の、情報プライバシー上の、信頼性上の、及び権利上の管理の結果となるかということである。資源の使用が、合理的に可能であったものに対して比較的同等ではなかったものであれば、ユーザセットはその後時間や資本を浪費することになり、最良ポジションに位置するという将来的な利点を失い、より優位な結果のより大きな享受及び/又は満足を失い、及び/又は同種のこととなりうる。また、資源の知識不充分な使用は、より貧弱な目的あるコンピューティング成果の直接的結果に加えて、資源のユーザセットとユーザセットのそうした資源の使用により別の方法で影響を受ける者との双方において重大な影響を有しうるような、深刻なセキュリティ上の、プライバシー上の、信頼性上の及び/又は同種の結果を招きうる。

0006

コンピューティング構成のユーザは、コンピューティング構成の対象目的セットを理解し、規定し、扱い、及び/又は充足することを求めてインターネットベースの(及び他の)資源を識別すること、確実に評価すること及び適用することについての課題に直面するとき、しばしば事実上途方に暮れる。これは、少なくとも、実質的に、インターネットを通して利用可能な資源群広大であること、それらの関連の異なる属性セットについての評価的考慮事項が複雑であること、資源セットの予見されない特徴に対するコンピューティング構成のソフトウェア、情報及び処理の脆弱性、ならびに、資源がプロビジョニングされる時点で例えばマルウェアの存在などであるその様々な含意にユーザセットが気づかないように、資源属性の少なくとも一部を隠そうとするある関係者(party)の動機の結果である。

0007

この出願は、PERCos技術に関する先の親出願セットの一部継続出願であり、参照により本明細書に援用され、資源の識別、評価及び使用ならびに資源使用結果の最適化及び管理に取り組むコンピューティング技術性能セットの集合を記載している。概して、これらの出願は、現代の通信、ネットワーキング及びコンピューティング技術の交差する性質及び進化により生まれた歴史独特な最近の人間環境からまさに発生する課題に取り組む。インターネットの出現及び偏在以前の時代に、これら人間活動の課題の多くに関する歴史的な前例はない。この出願は、コンピューティングのセキュリティ、信頼性、資源の整合性及び状況属性適応性に取り組み、特に、ユーザセットの目的の充足に関する。

0008

インターネットの資源の群は、ユーザセット目的充足を求めてユーザセットにより使用される際、広く異なる個々のならびに組み合せの品質及び含意をわずかに有するインスタンスから成る、多様性に富み異なる出所をもつアイテム巨大集まりである。これら資源インスタンスセットは、その範囲、セキュリティ考慮事項、資源利用(sourcing)、複雑性、整合性、組み合せの含意、使用の結果、来歴ならびに/又は利害関係者利害関係及び動機の点で戸惑うほど広大でありうる。これら資源の巨大で未確定な世界は、広大な数十億の関係者のピアツーピアの及びクライアントサーバ世界にわたって広がり、コンピューティングユーザセットそれぞれが、それぞれの瞬間で、その独自のコンテクスト(本出願において「文脈」ともいう)目的の考慮事項を有しうるが、最適な資源の1以上のセットに接続してセキュアで信頼性があるコンピューティング動作及び結果を保証するための手段を実際には有しないということが頻繁にありうる。

0009

個別の及び組み合せにより増強される様々なPERCosの技術的革新は、それらの目的あるコンピューティング(いくつかの実施形態では、より慣例的なコンピューティングも同様に)が、相対的に言って最も目的的で生産的な資源セットのユーザ選択を保証するだけでなく、ユーザコンピューティング構成関連のセキュリティ上、プライバシー上及び効率上の考慮事項を保証することをより効率よくかつ効果的に目指すことを、コンピューティング構成のユーザに対して保証する助けとなる。近年の、現代コンピューティングを悩ます非常に深刻で見かけ上は扱いにくい信用できるコンピューティングのジレンマを考えれば、或るPERCos性能によってそうした深く強固な問題を解決する新しいアプローチが提供される。

0010

圧倒的多数の潜在資源に対する、今日の広大な、目的に対してしばしば不完全であるような、多くの分散は歴史的に前例がない。インターネットの資源構成はしばしば、コンピューティング構成のユーザの目には、広大で、一部の又は全てのそれらの潜在的なユーザにより多くの場合ほとんど理解されないものである既知の資源と、未知の資源との双方の少なくとも一部又は時折判読不可能な概論に見え、いずれもユーザセットの認識(awareness)を超えて拡大する。これら様々に既知及び未知の資源は、広大で、かつ、かなりの範囲までランダムに分散する、インターネットリポジトリ環境を構成する。

0011

目的クラス資源セットに対して、そうした広範囲の全く異なるソースをもち、様々で、しばしば高度に特有である可用性が、新しいジャンル人的資源機会ならびに認識上、評価上及びセキュリティ上の課題を提示する。これら課題は、ユーザ及び/又は彼らのコンピューティング構成が、ユーザ文脈目的の条件及び意図を満足するために、最高品質で、最良に実行されかつ低リスクの資源を如何に識別するか、客観的に評価するか、選択するか及び配備するかを含む。これらの課題は、隠れている及び/又は最初は捕らえ難いがその後しばしば高度に重大になる資源使用結果の現実性について関係しているだけでなく管理しているユーザセット及び/又はそれらのコンピューティング構成を知らせることにさらに関与する。そうした結果は、例えば、ソフトウェアプラグインソフトウェアアプリケーションウェブサイトライブテレビ会議付属装置及び/又は同種のものに対する他のコンピューティングユーザにおける信頼に対する、コンピュータメール及び文書添付ファイルとしてのそうした異なる資源から生じる使用上の危険を含む多次元の範囲の含意及び効果にわたる。現在のコンピューティング技術で未解決である、例えば見知らぬ人物からのメールを開封するか否かという極めて小さなものから、所与のソフトウェアアプリケーションがコンピューティング環境の整合性を脅かしうるか否かという大きなものまで圧倒的多数の資源機会に時折関与するこの新しい課題セットは、以下の論点セットを持ち出すものであり、すなわちそうしたユーザセットが、対象目的関連の専門的知識をしばしば欠いているならびに/又は関連性のある資源及び/もしくは関連ユーザの目的の関連性のある資源品質及び使用結果に注意が及ばない場合に、そうした資源の使用についてのリスクを文脈上及び適切に平衡をとる(及び許容値(tolerance)をゼロにしうる)ことも行いながら、ユーザセットが、見かけ上最適なユーザ目的資源セットを如何に識別及び適用するかという論点セットを持ち出す。

0012

新たな資源識別、配備、プロビジョニング及び管理機能運用不在下では、今日のコンピューティング構成のユーザはしばしば、現在の技術をもって、最良な実用的資源配備結果を達成することができない。広大で急成長しているインターネットの世界からの資源は、ユーザ目的充足の観点からはしばしば活用が不充分であり、かつ、使用結果保護の視点では管理が不充分である。

0013

現代のコンピューティング及びインターネットでは、事項及び他の機会についてのインターネット上の広大な倉庫(storehouse)にもともと備わっている潜在的価値が人間に与えられている。この倉庫は、ソフトウェアアプリケーション、クラウドサービス、文書及び記録、知識及び知識編成、表現、視点、事実、議論、メッセージ及び他の通信、ソーシャルネットワークインスタンス、エクスペリエンスプロデューサー(experience producer)、専門アドバイザー、潜在的かつ現在の友人有形物に対するインタフェースならびに同種のものから成る。これらの資源は、識別される、選択される、使用を認可される及び/又は別の方法で許可される、ならびに、プロビジョニングされる及び/又は別の方法で実行可能にされればアクセス可能使用可能である。この広範囲の資源インスタンスは、最近開発のコンピューティング、通信及びデバイス技術の相乗的な品質の結果として実質的に利用可能である。これらの資源は、営利事業及び社会組織によってのみならず、その知識、意見、人間性ソーシャル対話及び/又は同種のもののファセット捧げる個人及びグループ内の人々によっても差し出される性能の無秩序な要約である。

0014

インターネット及び関連コンピューティングの性能は、例えば、知識、娯楽、ソーシャル、商業及び/又は同種のものの機会を含むユーザ目的関連資源の可能性についてのこの巨大で先例のない拡張を生み出した環境を備える一方で、現代コンピューティングは、信頼できて、好適なユーザ目的充足資源セットについてのユーザの識別及び理解だけでなくそれに対するアクセス可能性ならびにそのプロビジョニング及び他の管理のための有効で広く利用可能なツールの提供を欠いていた。

0015

資源を発見、評価及び用いるための今日のコンピューティングツールは、限定するものではないが、しばしば有用な例えば以下の性能を提供する:
●探索及び検索システム(ある状況下で、識別及び検索可能である充分な知識をある人物が探して必要としているときに、関連性のあるインスタンスを発見するために充分な知識を逆説的に必要とする)
意味解析及び編成/分類構成であって、例えば探索及び検索システムを助けることができ、ユーザセットベースの、履歴使用情報由来の提案オプションを用いることができる
キーワードフレーズタグ付けをすること
●ファセットインタフェース及び他のエキスパートシステム実装
クラウドサービス情報及び推薦者システム
●コンピュータ及びネットワークファイアウォール、ウェブサイト信頼評価部ならびにデリジェントで、セキュリティ指向オペレーティングシステム設計
●及び同種のもの

0016

特定の状況では、特に、知識あるユーザがそうしたツールを使用する場合でこれらの性能セットに対して指示するための充分なドメイン知識を有する場合、そうした資源は、ユーザセットに効率のよい、効果的な結果を提供することができる。しかしながら、資源機会のより広範な発見及び解析を要求する状況の場合、特にユーザに対して未知かつ未確認の重要な知識変数に関与する場合、これらのツールはしばしば、柔軟で、効果的なユーザ目的に最適な(又は満足する)結果を提供することを欠く。要約すれば、巨大な資源のクラウドが出現したが、そのコンテンツを編成し、ならびに、探索し、識別し及び安全に使用するための実用的な手段がなかった。ユーザはしばしば、適切なメンバー資源を、対象目的を充足する、特に対象目的の最適化された信用できる資源セットに、効率よく又は効果的にパースすることができなかった。

0017

ユーザがコンピューティング構成を使用し、インターネットベースのソースからコンピューティング資源を選択及び/又は配備することを必要とする場合、それらはしばしば抑制するかあるいは別の方法で、現在の又は意図した活動に関連の知識及び/もしくは経験が不充分であった。ユーザセットはしばしば、それらの関連の対象目的及び関連トピックドメイン問題を完全に理解することを欠き、それらの無知の範囲及び/又はその含意に注意が及ばないことが頻繁にある。そのように不十分であることは、ユーザセットがしばしば、最適で実用的な目的充足結果セットを生み出す形で資源セットを識別、評価及び/又は安全にプロビジョニングする能力を有さないことを意味する。

0018

ユーザセットは、常に、インターネットベースの資源セットの存在、場所、性質及び/又は使用結果に関して情報に乏しく又は情報を持たないこともあり、かつ、ユーザの対象目的の利用可能な資源セットを識別すること、理解すること、評価すること、選択すること、プロビジョニングすること及び/又は管理することに関するタスクに対して備えができていないことが頻繁でもある。結果として、多くの状況下において、
(a)インターネットもしくは他のネットワーク利用可能資源から、ユーザセットのコンピューティング構成と組み合わせて最も満足する(他の1以上の資源セットに対して相対的に)ユーザ目的充足を提供する、ならびに/又は、
(b)例えば、非効率な、財政的及び/もしくはデータ的に損失な動作及び/もしくはプライベート情報盗聴、他のコンピューティング構成との適切でない通信を引き起こすこと及び/もしくは同種のものを含むマルウェア関連の結果を生み出す意図しない結果を同時に回避する、
うちの少なくとも一方を行うであろう資源セットを識別する、評価する及び生かすことができないため、ユーザセットはしばしば、それらの意図的コンピューティングアクティビティに関して最良の結果セットを達成することができない。

0019

大部分の人々は、幅広い彼らのコンピューティングアクティビティのドメイン及び文脈目的に関して専門家であるものでは決してなく、このことは、プロフェッショナル及び商業的文脈において共通の問題点であるが、この問題点セットは、特に「パーソナル」コンピューティングにおいて明白である。

0020

充分に関連性のある専門的知識がなければ、ユーザはしばしば任意の特定のコンピューティング構成の状況ユーザ目的セットに関して資源の使用品質の少なくとも重要な態様についてその存在に注意を払うこともなく及び/又は評価をすることもできない。そうした専門的知識の不在は通常、目的関連ドメインの考慮事項であって、利用可能な資源セットが、特定のユーザセットの対象文脈目的充足に関して状況に応じて利用可能及び/又は特定のユーザセットの対象文脈目的充足に特に適用可能でありうることについて様々な考慮事項を良好に含みうるものである上記目的関連ドメインの考慮事項について不充分な理解を含む。ユーザはしばしば、資源を配置することもできず、ならびに/又は、優れた品質の及び/もしくは安全に使用できるユーザ対象目的の特定の資源セットの存在に気づくこともない。気づきについてのそうしたユーザ状況は、例えば、目的関連資源の存在又は場所に関しての知識の不足を含む場合があるだけでなく、所与の資源に関して明白なドメインの関連性のある知識をユーザセットが有する場合に、そうした知識がよく発達しているように見えたとしても、それが最新ではない場合があり、例えばそうした知識セットが、例えば最近発行された技術論文、関連性のある専門家セットの最近のコメントである任意のそうした資源インスタンスに対する最新の更新(関連のマルウェア考慮事項についてのものを含む)、ユーザの1以上のセットの意見、ソフトウェアアプリケーションのバージョンの更新及び/もしくは同種のものを反映していない場合もある。

0021

今日のコンピューティング構成の性能及び設計は、他の新規PERCos性能と組み合わせてユーザ対象目的の充足のために、最適に有用で、最も安全に使用できる資源セットのユーザセットを知らせることが可能なであるような、PERCosのように標準化されて相互運用可能である文脈目的特定ツールを含まず、サポートせず及び/又はそうでなければ期待しない。インターネットベースの資源セットの識別、評価及び管理のために、そうしたPERCos文脈目的性能は、例えば、アイデンティティ関連のPERCosイノベーションと組み合わせて、好適な形で、ほぼ際限なく多種多様であるような状況に応じる特定のユーザ文脈目的の目標を充足しそうであるインターネットベースの資源を有効に効率よく識別する。そうしたPERCosの意図的コンピューティング性能はまた、様々な実施形態において、それらの実施形態及び使用状況に応じて、現代のコンピューティングセキュリティ及びプライバシー保証の実行に大いに影響を与えることが可能である重要な技術革新をサポートする。そうしたPERCos性能は、これまでのコンピューティングセキュリティツールと組み合わせることで、ユーザコンピューティングセッションの資源識別整合性のみならず、資源運用環境の品質及びセキュリティも変えることができる。例えば、PERCosアウェアネスマネージャ(Awareness Manager)、アイデンティティファイアウォール(Identity Firewall)、文脈目的ファイアウォール(CPFF:Contextual Purpose Firewall Framework)ならびに革新的な実在バイオメトリック及び間断ない環境の評価及び認証技術を含むそうしたPERCos性能の使用を通して、ユーザセットは、資源プロビジョニング及び運営管理に関する品質の向上を経験することができ、かつ、セキュリティ及びプライバシーの考慮事項を伴う資源セット性能の利用可能性の平衡をより容易に効果的にとり、コンピュータ構成の機密情報のセキュリティ及び処理に関して適切な条件を保証することができる。

0022

PERCosのセキュリティ、プライバシー及びアイデンティティの保証ツールは、様々な実施形態における様々な性能セットを含む。これらセットは、例えば、限定するものではないが、以下を含む:
●現在の技術性能により利用可能であるものよりも、より信頼性があり、永続的で、かつ、関連性のある資源の識別手段を保証すること。この点は、例えば、インターネット及び/又は他のネットワークの資源セットが、別の方法でセキュアに確実に特定されうる場合を除き、未修正の配置(composition)を備え続けることを保証するための新しい性能を含む。
●いくつかの実施形態では、例えば、関係者インスタンスの資源発行及び関連の資源の認証アクティビティの形での、例えばクラウドサービス構成を伴うPERCosの実在バイオメトリックのアイデンティティ確立及び関連の登録を含む間断ないアイデンティティ技術をサポートすること。
●ユーザ文脈目的及び/もしくは関連のクラスに、ならびに/又は、コンピューティング構成、コンピューティング構成環境、ユーザセット、資源セット及び/もしくは同種のものに(例えば、前述のもののクラス及び/又はインスタンスに)関連付けられたアイデンティティ属性セットの少なくとも一部に基づいて、状況に応じて関連を持つ特定の資源セットを確実に識別すること、評価すること及び適用される場合にはプロビジョニングすること。
●例えば自動的かつユーザセットに透明に、対象文脈目的のコンピューティング構成セッションの資源セットに抑制されたプロビジョニングを通して、実質的によりユーザフレンドリー、セキュア、かつ、状況に応じて関連を持つ、ユーザコンピューティングセッションをサポートする手段の提供を含む向上であって、そうしたセットは、例えばCPFFセットである1以上の資源セットより成り、特に、セッションユーザセットの対象目的充足に関連の仕様に適用可能である(かつ、前述のものは、そうした仕様情報及び/又はユーザ選択によってサポートされる場合、非直接的に目的関連資源セット及び/又はセット性能許容しうる)。
●状況に対する適応、所与の対象文脈目的セットならびに関連の条件、信頼性があるセキュリティ及び/又は他の信頼できるコンピューティングの管理を保証するように、ユーザセットの対象文脈目的表現及び/又は同種のものの少なくとも一部からの入力に基づいて、例えば適用可能な目的クラスアプリケーション及び/又は他のフレームワーク及び/又は他の資源セットであるコンピューティングセッションの対象文脈目的充足資源セットを、根底にある動作システム及び/又は他の資源セットから、状況に応じて自動的かつ透明に分離する能力を含むセキュリティ及びプライバシー性能を提供すること。そうした動的な、文脈目的関連の対象目的セッション資源 セット及び/又はセッションの分離ならびに抑制のプロビジョニングは、典型的なコンピューティング構成のユーザに対する使用し易さ及びセキュリティ動作の透明性(transparency)を高レベルに維持しつつ、対象文脈目的動作の整合性を保証するのみならず対象文脈目的セッション結果が無関係ではなく、特にユーザセットの及び/又は利害関係者セットの機密情報及び/又は関連の処理及び資源に対して望まない影響を与えず、又は別の方法で乱用しないということも保証することに役立つことが可能である。
●PERCosのセキュリティ、プライバシー及びアイデンティティ保証のセキュリティ強化された性能を提供して、或るPERCosのセキュリティ、プライバシー及びアイデンティティ信頼性の性能セットが、保護される文脈において、ユーザ及び/又は利害関係者の利害関係及び/又はPERCos関連の処理についての認可されていない観察及び/もしくは他の調査、分解、誤指示ならびに/又は他の従属に対してセキュアに動作するということを保証することであって、そうした強化技術が、いくつかの実施形態で、例えばPERCosアイデンティティファイアウォール、アウェアネスマネージャ及び/又は文脈目的ファイアウォールフレームワーク構成に適用される。

0023

現代コンピューティングの固有かつ先例のない資源管理シナリオ
人的資源活用の歴史は、石器時代及び部族単位から、牧社会、近年の農耕コミュニティ、コンピューティングの現代社会以前の産業化時代にわたり、あるコミュニティ内のほぼ全ての人間がよく知っているものである資源を含む環境を備えていた。人々、作業道具及び/又は同種のものを含む、使用可能である全て又はほぼ全ての資源が、そうした資源「インスタンス」に関与しうる人間社会のメンバーによく知られていた。歴史上、極めて最近までのほぼ全ての人々に関して、事実上農民、牧羊者及び/又は猟師/採集民ではない資源の使用は、極めて稀で限定されていた。より近年、現代人の歴史以前であるが、かなり限られた集団の特殊な資源利用者、例えば司祭、律法学者、貴族、呪術医、クラーク、貿易商、建設者、戦士、提唱者(例えば法律家、政治家)及び同種のものであるしばしば特権が与えられた個人の小さなグループを形成する、例えばより発展した社会のコミュニティメンバーなどが、普通、「初心者」又は見習い又は実習生又は同種のものとして特別な訓練を受け、特にそれらの領域における適用に利用可能な資源に関する専門家となるように訓練された。

0024

概して、コンピュータ化前の社会では、コミュニティ及びそれらのメンバーにより使用される資源についての人的な熟知は、彼らの直接利用可能な資源の大部分に関して専門家レベルの知識を有していたものであって、彼らを補助できる又はそうでなければ彼らと協調的に働くことができる人々についての完全な熟知を含んでいた。農夫は、彼の道具及び必需品ならびに彼が農作物取引する人物を知っており、個人及びグループは普通、遊牧か、牧羊者か、農業か及び/又は同種のものにかかわらず、コミュニティグループの全ての仲間の住民について深い知識を有していた。結果として、人々は普通、ローカル社会として又はそうでなければ個人として利用可能な資源を彼らが活用できるある個人の誰についても熟知していた。

0025

そのほぼ全ての歴史において、人類は、「ほぼ全てのものについての熟知」と特徴づけることが可能であるような、このような資源をよく知る世界で暮らしていた。健康、天候戦闘及び同種のものに関するストレスならびに危機についての予測不可能な構成要素に関連しうるものは除き、それは本質的に全てを含んでいた。発展した世界の住民のための主要な生活環境としての都市及びその首都エリアの出現においてであっても、20世紀半ばまでの人々は大部分が、訓練を受けているタスクの資源とともに工場職場で働く以外は、その近隣の人々とともにあった。結果として、平均的な人物の暮らしで用いられるべきと考えられるほぼ全ての資源に関する選択は、ほとんどの大人によって良好に理解されたが、実際には、全般にわたって、最近まで、概して知らないものは拒絶され、それが生じると、苦痛、回避、追放、他の差別及び/又は同種のものがしばしば発生した。ごく最近の時代であっても、個人が利用可能である資源の選択肢は、大部分が、例えば店舗においてもしくは行商人から利用可能なアイテム又は図書館を使用することができる者に対してカタログ化されて利用可能なアイテムであるような、潜在的なユーザ及び実際に親しい者に対して物理的に提示された選択肢及び道具に制限されていた。これらの潜在的な資源は、普通、直接評価されうる、及び/又は人物の同胞又は例えば、家族のメンバー、友人、店舗のクラークもしくは図書館員などである専門的な補助者の助けによって評価されうるものであった。

0026

最近の、インターネット以前である現代の暮らしにおいては、物理的に提示される種々の候補資源についての知識又は直接の評価に対してはいくつかの例外があり、幅広い資源が、例えば先駆けであるモンゴメリーワード後続シアーズ(登録商標)などの商品業者による例えば通信販売カタログに提示されていた。しかしながら、一覧を提供するこれらの資源は、単純なアイテムタイプ及びカテゴリで編成されており、多数かつ多種(ワードの1895年のカタログには約25000点のアイテムがある)であるが、こうした数字は、インターネット資源の世界に含まれる資源と比べると、その総計、種類及び資源利用の点において取るに足らないものであった。そうしたカタログ本は、名称及び種類の組織化システムを用いており、アイテムは普通、カタログ内の1箇所のみに存在し、その類似アイテムとともにグループ分けされ、価格及び特定の属性を有する物として記載された。

0027

例えばeBay(イーベイ、登録商標)、アマゾン(登録商標)、Craigslist(クレイズリスト、登録商標)、マッチドットコム(登録商標)、YouTube(ユーチューブ、登録商標)、イーハーモニー(登録商標)、フェイスブック(登録商標)、Weibo(ウェイボー)、テンセント(登録商標)、ネットフリックス(登録商標)、Zillow(登録商標)、Twitter(ツイッター、登録商標)、LinkedIn(リンクトイン、登録商標)、Pandora及び同種のものである、ごく最近登場した特定のインターネット及びクラウドサービス構成では、かなりの数の資源アイテムを有する環境の開発がされたが、これらの「サイロ」型サービスの「アイランド構成内で表される該アイテムは、インターネット上の利用可能な資源のほんのわずかな部分を構成し、普通、異なる組織形成を通してユーザに提示され、異なる組織形成により動作する。それらの資源インスタンスにアクセスするためのツールは、それらの各タスクセットタイプ指向であり、アクセスアプローチは、例えば、1以上のブール検索、検索コンテンツに関する選択肢の補助者ドロップダウンリスト、資源インスタンスの比較的単純な推薦者評価(例えば、個々の及び集計での1つ星から5つ星の星評価ならびに大衆、ユーザ及びユーザ類似の履歴ベースの推薦者の、例えば「いいね(like)」タイプ(例えば、ネットフリックスでは映画、Pandoraでは音楽)の入力)ならびに、例えばマッチドットコム、OkCupid及び同種のものによって用いられるものであるマッチング及び/又は他のフィルタリング処理を左右する又は決定することができる他のユーザ、大衆の履歴、好みのメトリクス及び/又は同種のものの機能を用いる傾向がある。そうしたシステムは、かなりの数のリスト化されたアイテムを有しており、例えばeBayは最近で1億1200万点以上のアイテム(wiki.answers.comによれば)であり、アマゾンは最近で2億点を超える米国内販売用の製品アイテム(export−x.comによれば)であるが、それらの比較的調和する形式及びタイプならびにそれらのサイロ型サービス市場環境の独特な性質と、インターネットの可用資源のインスタンス及びタイプの全体に対して比較的小規模であるそれらのインスタンス人口とが、「リソースのインターネット(internet of resources)」に対するユーザアクセスと比較して、その課題が全く異なり、かつ、課題への要求が厳しくないことを示している。

0028

例えば、20億人を超える「関係者(participant)」であるインターネットユーザ、14.3兆を超える「存続中の」インターネットウェブページ(2013年時点でのfactshunt.comによる概算)であって、そうしたページのうち48億ページのみがGoogle(登録商標)によりインデックスされたとfactshunt.comが推定するインターネットウェブページが推定されている。また、7億5900万のウェブサイト及び3億2800万の登録ドメイン(2013年、factshunt.com)、ならびに、見かけ上終わりのない数のツイート、意見及び他のコメント、不確定数のメール、数十億のインターネット関係者(友人、潜在的な友人、共同経営者及び専門家を含む)、大量のソフトウェアアプリケーション及びプラグイン、ハードウェア構成要素及び装置、ならびに、膨大な数の情報アイテム(より大きな情報資源内の構成要素の情報アイテムを含むものであって、そうした構成要素アイテムが、異なる目的関連の使用をサポートして、文書内の要素を含む)、ならびに、相当数のサービスと、言うまでもなく好適な対象目的充足資源セットとして適用する際のこれら資源の数え切れない数の組み合せ可能性が存在している。

0029

例えば、数十億のページについてのGoogleによるインデックスは、大量のユーザ使用可能ウェブページコンテンツの資源アイテムを表し、OCLC(登録商標)のWordCat Localは、9億2200万より多いアイテム(主に図書館による収集記事及び本)へのアクセスを提供し、Ex Libris(登録商標)は、数億の学術的資源のメタ集合(meta−aggregation)(2012年のinfotoday.comからのOCLC及びEx Librisの情報)を提供するが、本明細書に記載される新規PERCosの意図的コンピューティング性能の使用により、より大規模ではるかにセキュアな、包括的なインターネット目的の調整、評価、プロビジョニングをサポートすることが可能であり、全ての演算可能で対話する人的資源インスタンスセットを取り巻く管理体制を処理することが可能である。PERCos環境に起因する機会は、大規模数の個人及びグループ(利害関係者)に対して、例えば、目的の充足を寄与する資源という形態で資源を発行させるように働きかけることができる。そうした発行は、利用可能な量の多くのタイプの資源を有意に増加し、結果的に、それらの関連の資源情報セットの、ユーザセット資源目的充足の識別、評価、プロビジョニング及び管理のための情報ベースへの取り込みをもたらすはずである。そうした情報ベース及びそれらの関連の資源インスタンスは、例えば、PERCosの公式及び/もしくは非公式の資源ならびに/又は同種のもののストアアイデンティティデータベース構成、有効事実(Effective Fact)、信頼事実(Faith Fact)及び対目的品質の評価の/推薦者のデータベース構成及び同種のものという形態を少なくとも一部取ることができる。いくつかのPERCos体系の実施形態は、ユーザ(及び/又は利害関係者)セットの現在の文脈目的セットに対して最適化される資源セットの識別、評価、プロビジョニングならびにセキュアで信頼性がある使用を大いに高めうるものである、拡張しつつあり自己組織化する有形及び無形資源のアイテムならびにフレームワークのエコスフィアをサポートすることが可能である。

0030

そうしたPERCos実施形態の資源エコスフィアは、膨大な人口と、インターネット情報インスタンス(無形インスタンス、有形アイテム及び/又はその組み合せを表す)であってその資源タイプはしばしば所与のドメインの重要な専門的知識を欠くユーザには手が付けられないものであった該インターネット情報インスタンスの多様性とを含むことが可能である。候補であるそうした資源は、対目的品質の全般的な値として表現されることが可能な資源及び/もしくは資源部分のセットの対目的品質の各メトリクス、例えば文脈目的セットに従って、ならびに/又は、より詳細には対目的品質の信憑性、効率、コスト、信頼性、重点(focus)(例えば、対象目的上の資源範囲内における集中(concentration))、複雑さ、長さ(例えば、プレイ時間、ページ/単語/バイト及び/又は同種のものの)、インタフェースの品質、利害関係発行者の品質、利害関係作成者著者の品質、利害関係雇用者施設の品質、資源及び/もしくは資源利害関係者の来歴及び/又は他の履歴関連情報(例えば、利害関係者評価の過去の対目的品質の総Credを含む)及び/もしくは同様のメトリクスなどであるような、1つもしくは複数の特定のファセットの簡略化したものに従って、優先順位付けされるリストを反映するように編成可能である。PERCos資源体系実施形態は、特にユーザ対象文脈目的の目標のサービスにおいて最適な資源配列を効率よく及び/又は効果的に識別し、配備し、かつ、管理することができないということが、今日のコンピューティング資源管理性能における実質的な限界を表しているような、大部分が無秩序で扱いにくい(特にユーザセットが有意に熟達していないことにおいて)今日のインターネット資源環境(少なくともいくつかの範囲の特定の対象とした目的セットのサイロ型サービスを除く)とは際立って対照的であるだろう。

0031

2つの有形システム、人的関係的思考のユーザ及びコンピューティング構成の処理の目的あるインタフェシング
様々なPERCos実施形態は、(a)人及び(b)コンピューティング構成といった少なくとも2つの有形処理環境操作的な融合をサポートする性能を少なくとも一部備えるものであって、それによってそうした人/コンピューティング環境間のPERCos文脈目的関連通信及びインタフェーシングが、より情報をもち、セキュアで、効果的で、満足な、生産的かつ信頼性があるコンピューティング構成の使用及びユーザ目的を充足する結果を導くことが可能である。例えば、そうしたPERCos実施形態の多くにおける重要な考慮事項は、人的関係的思考とコンピューティング構成のデジタル論理及び動作とをインタフェースするという性能である。こうしたインタフェーシングは、例えば、様々なPERCos実施形態において、標準化されて相互運用可能な文脈目的及びアイデンティティ関連の仕様、アイデンティティの感知、認証、評価、記憶、処理管理(例えば、事象ベースの及び/又は目的ベースの資源配備及び/又は動作資源の最小化、変換、分離、機能の管理及び/又は同種のもの)、通信ならびに/又は近似及び/もしくは関係的(relational)簡略化を含む。そうした性能は、様々なPERCos実施形態において、少なくとも一部が、ユーザセット及び適用可能なコンピューティング構成の双方によって効率よく処理可能であるように設計される。いくつかの実施形態では、例えば、人的資源の理解及び決定を促進する、PERCosの新しい資源編成の近似、目的関連の関係及びユーザインタフェースのツールと組み合わせて、PERCosの標準化されて相互運用可能な目的表現性能を、資源の識別、選択、プロビジョニング及び/又は目的充足を導く処理におけるユーザ/コンピューティング構成の人/コンピュータの目的ある対話の展開中に使用することが可能である。

0032

そうしたPERCos性能は、有形の人とコンピューティング構成とのインタフェーシングを変更して、両環境がより効果的に目的を充足する協調セットとして動作させるようにすることができる。これにより、多くの状況下で、コンピュータ構成の資源活用の向上、コンピューティングのセキュリティ及び信頼性の向上ならびにユーザ対象目的満足を高めることを導くことが可能である。

0033

PERCos実施形態は、コンピューティング構成のユーザ及び/又は利害関係者の文脈目的関連情報の要素ならびに組み合せを、人に対して表現するため、かつ、コンピューティング構成に対して処理及び適用される場合には記憶するための、標準化されて相互運用可能な性能に部分的に依存しうる。これら標準化された性能は、例えばPERCosの専門的な文脈目的仕様の要素及び形式、目的関連情報(例えば、資源関連のものを含む)のストア、相互運用可能な装置及びサービスならびに目的関連の近似及び簡略化のスキーマを含みうる。上記は、例えば規定の記述的CPE(文脈目的表現(Contextual Purpose Expression))、目的声明(Purpose Statement)、CDS(概念記述スキーマ(Concept Description Schema))などであるPERCosの規定の/記述的な編成及び機能的要素であって、他の1以上の適用可能な要素、基盤(Foundation)、目的クラスアプリケーション及び他のフレームワーク、次元、ファセット、目的クラス、共鳴(Resonance)、状況アイデンティティ及び他の属性関連セットの形式及びタイプ及び管理、及び/又は同種のものを含みうる、上記編成及び機能的要素を用いうる。

0034

PERCosは、コンピューティング構成のユーザに対して、現代コンピューティングのほぼ際限ない資源の可能性と効率よく関わることができるようにさせ、かつ、ユーザ文脈目的充足に最も効率よく寄与するものとなる及び/又はそうでなければユーザセットの利害関係に合わせた使用結果、目的ある結果の最適化とリスク(例えばマルウェアなど)及び非効果の最小化との双方を有するものとなるであろうそれら資源セットをふるい分けることができるようにさせることが可能である性能を提供する。このことは、例えば、潜在的に「最も有用」で、状況に応じて適切である資源(例えば、情報の結果を含む)の対応する文脈目的に関連する仕様情報を充分に有する1以上のセットに対する文脈目的仕様のマッチングを通して一部達成可能である。これらPERCos性能は、資源のアクセス可能性、評価及び/又はプロビジョニング可能性の向上に有意に寄与することが可能である。そうしたPERCos性能は、文脈目的の考慮事項及び目標を言明している、ユーザ、利害関係者及び/又はそれらのコンピューティング構成(該当する場合はクラウドサービス構成を含む)をサポートするものであって、そこでそうした文脈目的関連の標準化性能が、人とコンピューティング構成とのインタフェーシング及び運用を促進する。そうしたユーザセットの文脈目的の少なくとも一部標準化されて相互運用可能なセットは、PERCosの記述的文脈目的仕様セット及び/又は同種のものの属性情報をもつそうした人の対象文脈目的セットの類似度マッチングを少なくとも一部通して資源セット(及び/又は結果)とマッチングされて、例えば、サービス、装置、ネットワーク、ソフトウェアアプリケーション、動作環境、他の人々のセット及び/又は同種のものであるような対象目的関連資源と関連付けられることが可能である。

0035

ユーザ及びそのコンピューティング構成間のこうした目的ある協調的構成ならびに関連サービス具現化する1以上のPERCos実装は、1以上の包括的な人/コンピューティング構成のアーキテクチャをサポートすることが可能である。これらアーキテクチャは、例えば、オペレーティングシステム及び環境のロールの一体的な拡張として設計されてよいため、それらは例えば、ユーザ及び利害関係者の目的関連資源の編成、アイデンティティの認識(awareness)、評価、選択、サポート、プロビジョニング、抑制、分離、協調的/相補的な機能性マッチング、集約相互運用性、コンピューティング環境/ユーザ通信及び/又は同種のもののための機能的構成としての役割を果たしうる。

0036

様々な実施形態において、PERCosは、本質的に異なり、かつ、しばしば独立して動作する及び/又は配置されるユーザ、利害関係者及び資源ストアの意図、性能及び他の考慮事項を結合するための、広く適用される相互運用可能な1以上のシステムを部分的に備える。目的が最適化される方法によるそうした相互結合をサポートするために、様々なPERCos実施形態は、革新的な文脈目的表現及び目的関連資源のアイデンティティ、目的に対する適用性(品質)、分類、発行、プロビジョニング、処理の信頼性及び有効性管理、ならびに他の目的関連情報の記憶、編成、解析及び管理のツールを提供する、コンピューティング構成の性能の新しい形態を含む。これら性能は、ユーザ及び/もしくは大衆の履歴的活動及び場所に基づいてユーザの利害関係は何でありうるかを推定/予想すること、意味解析及び/もしくはこれまでのドメインクラス編成によって資源が何を意味しうるかを解釈すること、重要用語でサポートするタグで及び/もしくは他のメタデータのマッチングでアイテムをタグ付けすること、ならびに/又は、例えばインデックスに対して照合されるフリーフォームブール式でユーザに応答する探索及び検索ツールを用いることを主張する現在のコンピューティングのユーザ及び資源の相互結合性能とは対照的である(PERCosによれば、そうしたツールを様々な実施形態で用いて、例えばPERCosの文脈目的表現、資源及び目的の編成、状況アイデンティティ管理、標準化アサーション及び事実のフレームワーク、一貫性の解決、ならびに、処理及び/又は他の結果の通信及び成果の管理を拡大しうる)。

0037

様々なPERCos実施形態によれば、ユーザ及び/又はコンピューティング構成の資源の評価は、関連するものとして、目的の関連性のある資源セットを識別すること及び/又は優先順位付けすること(及び/又はそうでなければユーザセットに対して評価及び/又は通信すること)に加えて、関連するものとして資源属性情報(評判、他の文脈適用可能な情報及び/又は同種のもの)を状況に応じて知らせることを含みうる。

0038

PERCosの識別及び/又は評価は、様々な実施形態において、例えば、ユーザセットと資源との間の適合に関する、関連の文脈目的表現及び/又は目的声明及び/又は同種のもののマッチングの少なくとも一部に基づきうるものであって、そうした情報は、資源に関する情報の1つもしくは複数の対目的品質によって(例えば、評判メトリクスによって)、ならびに/又は例えばユーザセットの好み、プロファイル、関連性のある資源の使用履歴検索履歴(例えば検索文字列変数)、大衆の行動履歴、他の従来の文脈コンピューティング情報(例えば、物理的な場所)及び/もしくは同種のものからの入力によって、補われうる。

0039

大部分のユーザは、各目的についての状況に応じて関連性のある態様の部分的な理解のみを有しており、特にユーザの目的ある意図、可能性のある含意及び成果についてのユーザ知識が不充分である場合に、状況要求を表現することが困難である。どれを理解していないか(完全に又は部分的に)ということを、どのようにして特徴づけるか。ユーザ目的を充足する処理の動力及び目的を充足する発展の展開する態様をサポートするための、合理的でなく、相互運用可能でなく、かつ、少なくとも実質的に部分的に標準化されないアプリケーションの独立した手段が、現在存在している。また、例えば機能性、セキュリティ、プライバシー、信頼性及び/又は同種のものなどである異なる文脈目的の態様間のトレードオフを評価及び実行する、広く適用可能でなく、ユーザフレンドリーでなく、相互運用可能で標準化されない手段が存在している。現在のコンピューティングドメインの全般的な目的のツールは、それらが最適な中間結果及び成果を達成することができるように、所与の対象目的状況に対して特有である資源属性を評価するような標準コンピューティングユーザ装置又は方法を提供しない。

0040

PERCosの実施形態は、ユーザ指向/体験を展開する対象目的充足の改良を、適用される場合には、ユーザセット及びコンピューティング構成の運用をサポートする基本的なオペレーティングシステム/環境設計を拡張することが可能である。そうしたPERCosオペレーティングシステム/環境性能は、例えば、向上する資源発見、対目的品質の資源評価(個別で及び/又は比較で)、向上する資源プロビジョニング、資源の状況アイデンティティ属性アプリケーション、間断ない資源関連アイデンティティの評価及び永続的な信頼性のみならず、組み合わせによる資源の評価、プロビジョニング及び目的ある資源の動作の管理(例えば、一貫性サービス、CPFFセッションのプロビジョニング及び動作及び/又は同種のもの)の性能をサポートすることが可能である。これらの及び他のPERCos性能は、PERCosベースのオペレーティングシステムの再形成と、PERCosベースのオペレーティング環境システム層仮想機械、アイデンティティファイアウォール及び/もしくはアウェアネスマネージャの強化されたハードウェア及び/もしくはソフトウェアを含むアイデンティティ装置及び/もしくはサービス、強化されたハードウェア及び/もしくはソフトウェアを用いうるPERCos目的(アイデンティティファイアウォール又はアウェアネスマネージャと組み合わせられうる)ファイアウォール装置(例えば、守られるCPFF関連処理及び情報をサポートする)、例えば目的クラスアプリケーションもしくは他のフレームワークの目的充足環境であるPERCos目的充足アプリケーション、目的充足プラグイン、ならびに/又は例えばPERCosシステムのローカル、ネットワーク及び/もしくはクラウドのサービスである他のコンピューティング構成動作セッション及び/もしくは環境強化技術の利用とのうちの1以上を通して、少なくとも一部がもたらされうる。

0041

コンピュータ構成の資源を識別すること、評価すること、選択すること、プロビジョニングすること及び管理することは、その根本において、資源アイデンティティは、ある物の固有インスタンス、資源であると言明されているものが、実際にそのものであることであるような信頼性がなければならないという基本的な観念を含むものである。資源アイデンティティの因子が永続的、例えば時間的に利用可能であり、かつ、有効性の点で分析可能である場合、それが何であるか表現されているものではないインスタンスの評価は、そうした評価が見かけ上でありうることを意味するため、そうした信頼性は特に重要でありうる。ある資源が、それが主張しているものである資源でなければ及び/又はその関連の、適切な属性関連情報に一貫性がなく、確実に利用可能でなく、かつ、正確でなければ、可能性のある望ましくない結果は多数ある。多くのPERCos実施形態では、資源セット(任意の文脈において特定される場合)のアイデンティティの信頼性が、重要な性能となる。

0042

いくつかのPERCos実施形態では、アイデンティティは、例えば1以上の資源の部分を含む、概念的に、電子的に記憶された及び/又はある物の有形インスタンス(例えば資源セット)を区別的に参照するような資源の名称及び/又は一意ロケーター(及び/又は同種のもの)だけではない。そうした識別子はさらに、その関連の全般的属性セットとともに、ユーザセットに対して利用可能で、状況に応じて重要である属性構成の配列を伴いうる。状況属性セットは、例えばCPEである1以上の文脈目的仕様、目的声明、動作目的仕様及び/もしくは同種のもののみならず、資源セット、ユーザセット、コンピューティング環境構成セット及び/又は同種のものと関連付けられうる。そうした属性セットは、所与の使用状況における、各資源セットの「関連性(relevance)」に関する情報について、ユーザセット及び/又はそれらのコンピューティング構成に対して有用な情報を供給することが可能であり、例えば、資源セットの実体(material)の状況に応じて関連の、可能性ある及び/又は予測される使用結果について知らせることを含む。

0043

様々なPERCos実施形態は、信頼性がある資源アイデンティティ情報をセキュアに作成すること及び/又は管理することに用いられうる様々な性能セットを含む。これらは、例えば以下を含む。
●セキュア及び信頼性がある資源アイデンティティのインスタンスであって、例えば、実在の利害関係者バイオメトリック(生体または生体識別)情報(例えば、パターン情報)取得及び検証性能を含む間断ないアイデンティティ性能を用いることを含み、該バイオメトリック情報は、活性(liveness)評価されうるものであって例えばエミッタ及び/又は他のチャレンジアンドレスポンス試験評価セットを実行することを含む。そうしたバイオメトリック情報又はそれから由来する情報は、暗号で守られ、かつ、それら関連の資源セットの記述的情報セットに結びつけられうる。利害関係者の間断ないバイオメトリック情報の該記述的資源情報との該バインディング(binding)は、そうした情報セットと、セキュアに組み合わせること又はそうでなければセキュアに結合することとを含んでよく、その後暗号学的ハッシュ化されて情報整合性が保証されうる。そうした情報セットは、上記資源記述的アイデンティティ情報セットに加えて、上記資源記述的情報の真実性についての利害関係者のバイオメトリックに署名された1以上の認証の少なくとも一部を提供しうるため、該資源情報は、変更がなく、かつ、認証された利害関係者である関係者として知られうる。そうした資源アイデンティティ情報セットは、要約された情報セットでありうるか、及び/又はそうでなければ少なくとも一部変更された情報セットとして利用可能でありうる。例えば、そうした資源アイデンティティ情報セットを用いて、一致について、対応するアイデンティティ又は資源のクラウドサービス対応資源アイデンティティ情報セットに対して、該資源セット情報を確認することによって、有効として資源セットインスタンスを確実に、かつ、明確に、認可する。資源利害関係者のバイオメトリック情報が認可されうるものであって、資源情報セットの利害関係者バイオメトリック情報セットが、クラウドサービスのアイデンティティユーティリティによって管理されて、かつ、例えば利害関係者対応の関係者資源インスタンスの属性情報として記憶される、例えば同様に記憶される参照バイオメトリック情報セットに対応するということを検証することを含みうる。
●ユーザセットの対象文脈目的関連処理及び情報セットに合わせるやり方で、信頼性があり、目的あるように管理される資源プロビジョニング及び/又は処理管理と、ユーザセットの対象文脈目的関連処理及び情報セットのセキュリティを少なくとも一部保証することとであって、例えば、ユーザセットの目的ある状況のうちの所与のセット内のある1以上の資源セットを用いることに起因しうる意図されない1以上の状況から守ることを含み、例えばPERCos CPFF、アイデンティティファイアウォール、アウェアネスマネージャ及び/又は同種のもののセキュアなハードウェア及び/又はソフトウェア実装の使用をさらに含みうる。そうした信頼性があり、意図的に管理される資源動作は、目的関連の標準化されて相互運用可能なセキュリティ及び/又は効率の厳格性レベルを用いて、コンピューティング目的充足処理の保証に役立つことができ、及び/又は、ユーザ及び/又は利害関係者の対象文脈目的目標及び利害関係に合わせて通信が実行されて、意図されない結果がなくなるか又はそうでなければ最小限にするように管理される。

0044

いくつかの実施形態では、少なくとも一部の状況アイデンティティ及び関連文脈属性セットは、資源セットの場所及び適切度(例えば関連性)を反映すること、例えば、1以上の文脈目的に関連する1以上の資源セット、ユーザセット、コンピューティング構成の有形環境セット及び/又は同種のものの関連性についての、1以上の個人の及び/もしくはグループの認識及び/もしくは1以上のユーザならびに/又は利害関係者関連コンピューティング構成の判断を反映することが、可能である。そうした関連性の判断は、例えば参照により本明細書に援用される米国特許出願第13/815,934号にも記載される、評判であるCredの目的に対する関連性の品質情報(例えば、対目的品質の関連性値表現)を用いて表現される利害関係者セットの関連性アサーションを含みうる。そうした人的認識セット及び/又はコンピュータベース論理的に決定された属性情報は、いくつかの実施形態において、所与の資源セットを本来の場所で、つまり、例えば特定の文脈目的などである状況に応じて利用可能な、その使用及び/もしくは予定された使用ついての資源セットの関連性に対して、他の資源、ユーザ及び/もしくは他の因子セットに対して、ならびに/又はそうした資源セットの使用により生じうる有形の結果に対して、識別しうる。そうした本来の場所における表現は、評判であるCredの対目的品質アサーション及び/又は同種のもののユーザ目的関連の相互運用可能で標準化された構成を用いて表現されうる。いくつかのPERCos実施形態は、直接的に記述的及び/又は重要であるかにかかわらず、そうした識別された資源セットの状況に応じて直接関連性がある属性についての(又はそうでなければ該属性を含む)ユーザ及び/又はユーザのコンピューティング構成セットを知らせることによる、本来の場所におけるそうした状況による特徴付けをサポートする。

0045

いくつかの実施形態では、ユーザセット文脈目的充足に対する状況に応じて重要なアイデンティティ属性の関連性が、そうした資源セット使用に起因する結果を理解することと同様に、所与の資源セットの関連の有用性を評価することに対する鍵となりうる。資源セットの使用結果セットはしばしば、そうした資源セットの使用の性質及び状況によって、実質的に影響を受け、かつ、該性質及び状況によって決定されうる。重要な状況の、状況に応じた関連考慮事項は、資源の相対的有用性を解釈することに非常に関係しうるものであり、つまり、例えば資源がある人物に役立つ場合に、状況全体を考えると、特定のユーザ対象文脈目的の文脈おいて、他の人物には役立たない又は少なくとも最適でない場合がある。結果として、インターネット及び現代コンピューティングによってサポートされる広大な分散資源ストアセットの発生を考えれば、いくつかのPERCos実施形態は、ユーザ及び/又は彼らのコンピューティング構成に対して、資源の1以上のセットが、例えば目的表明仕様を少なくとも一部通して表現されうる他の関連性がある状況の条件と組み合わせられるユーザセットの所与のそれらの対象文脈目的表現に最良に役立つこととなる、所与のそれらの特定の状況セットを認識させることができる。

0046

いくつかの実施形態では、PERCosは、資源の関連の文脈目的表現関連情報に対して一致するそのユーザセットの文脈目的表現を用いて、ユーザ目的の充足に対して有用な候補の、資源セットの1以上のインスタンスのアイデンティティを決定(又は決定に貢献)する。そうした状況において、資源セットの永続的で信頼性があるアイデンティティ属性は、ユーザ対象文脈目的充足に対して適切な(例えば一致する)資源アイデンティティの1以上の属性インスタンスを提供することにおいて、ユーザ及び/又は彼らのコンピューティング構成を補助する、評判である対目的品質の属性値を含みうる。評判(例えば、Credメトリクス)、対目的品質の属性値セット及び/又は同種のものは、それらの関連の資源インスタンスに含まれてよく、そうした資源インスタンスに対する参照によって結び付けられてよく、ならびに/又はユーザの状況対象文脈目的の状況及び/もしくは文脈目的表現セットに応じる方法で決定されてよいものであって、つまり、例えば、1以上の文脈目的仕様に関連付けられるようにアクセスされうる、及び/又は状況資源識別及び目的ある動作に対する資源評価に応じて動的に作成されうる。

0047

そうしたPERCos実施形態において、資源アイデンティティ及び関連の属性(及び/又は他の文脈)情報関連コンピューティング構成性能は、ユーザ目的を求めるユーザをサポートしうるものであり、そうした目的は、例えば以下を含む。
1.知識の向上を得ること(例えば、情報の決定及び/又は発見を含む)
2.娯楽の体験
3.ソーシャルネットワーキング
4.有形世界の結果を受信すること(例えば、結果物の製造、商品の送達及び/又は同種のもの)
5.無形世界の結果を受信すること(例えば、財政上の利益を実現すること、及び/又は他の無形アイテムを集積すること及び/又は同種のもの)
6.コンピューティング処理セットの完了をもたらすこと(例えば、トランザクション及び/又は通信の実施/完了)、及び/又は
7.ユーザコンピューティング構成関連の(目的をもって追求される)中間結果及び/又は最終的な成果の任意の他の形態

0048

セキュアかつ信頼性があるアイデンティティ
コンピューティング構成のコンピュータセッションセットには2つのルートセットがあり、直接関係するユーザセット及び/又は別の方法でそうしたコンピューティング構成及びコンピューティング構成構造に提供される命令を通して関係するユーザセットである。ユーザセットがコンピューティングセッションを開始するとき、ユーザセットはコンピューティング構成の構造に依存して、ユーザセットのサービス内で期待通りに振る舞う。結果として、多くの状況下で、コンピューティングセッションの信頼性を保証する優先順位因子には、以下が含まれる。
●資源構造は、存在していると主張されるものである構成要素により明確に構成される。
●上記資源構造は、そのユーザセットにより所望されるコンピューティング構成サービスを提供することと一致する。及び、
●資源セットの各属性は、それらの各部内で及び全体として、そのユーザセットにより所望されるコンピューティング構成サービスに一致するものであり、さらにそうした属性は、意図されない、又は少なくとも実質的に所望されない結果を生じることとなる特徴を含まない。

0049

資源のアイデンティティは、信頼性がなければならず、それは、無形及び/又は有形で、実世界で明白なインスタンス及び/又は抄録であるかにかかわらず、その対応する主題を永続的に表さなければならないという基本原則が、上記列記した優先順位因子の根底にある。可能な資源セットに関連するユーザ及びコンピューティング構成の根本には、人々、ソフトウェア、情報、通信、デバイス、サービス及び/又は同種のものは、資源インスタンス及び他のセットのアイデンティティの信頼性があるか否かということがあり、資源アイデンティティセットが永続的でない、つまりセキュアに信頼性がなく、かつ、時間的に実質的に一貫していなければ、その後資源の関連性のある本質、つまりその性質を、ユーザ目的及び可能性のある意図しない結果に関わるものとして評価する方法がない。

0050

資源セットのアイデンティティが永続的かつ一貫してそのインスタンスに正確に対応していれば、及び、ユーザセットコンピューティング構成のパフォーマンスに対して実質的に適用可能である該資源セットがユーザセット及び/又はコンピューティング構成調査に対して利用可能であれば、さらにユーザセット及び/又はそれらのコンピューティング構成が、ユーザ所望のコンピューティング構成サービスの文脈において、それらに対して資源セット属性を解釈させることができるものであるツール及び/又は体験を有すれば、そうしたユーザセット及び/又はそれらのコンピューティング構成は、資源セットの信頼性があるアイデンティティ、及び関連し、状況に応じて適用可能な属性に基づく資源セットを選択的に適用又は抑制することができる。そうした資源セットの選択的使用は、資源のプロビジョニング、資源の集合的セッション環境及び許容される資源運用を決定することが可能である。そうした処理を用いて、ユーザセット及びそれらのコンピューティング構成は、有意であり、よりセキュアなコンピューティングを体験することが可能である。

0051

上記から明らかであるように、アイデンティティは、セキュリティの根本である。ある「物」の名称が信頼性なく変更されれば、人はその物を賢明かつ一貫した方法に言及することができない。残念ながら、今日のセキュアコンピューティング技術の大半は、行動認識(例えば、署名認識)に、又はそうでなければ包括的でない又はそうでなければ信頼性がありうるものではない方法によるアイデンティティ及び属性の判読に依存している。資源アイデンティティ属性を状況に応じて解釈して、任意の資源セット及び/又はセットの組み合わせを用いることについてリスクを含めて妥当性を判断するために、資源に関するルートアイデンティティ保証の概念がなく、かつ、全ての資源タイプに適用されてユーザ文脈目的と関連付けられる相互運用可能で標準化された知識のエコスフィアがない。また、少なくとも一部相互運用可能で標準化されたコンピューティング対象目的セッション固有の資源性能及び環境形成を動的にインスタンス形成する手段がない。

0052

アイデンティティ管理の問題点は、アイデンティティ情報が如何に使用されるか、そうした情報、そうしたアイデンティティ情報の信頼性を誰が使用しているか、及びユーザ目的充足の観点からそうした情報はどの程度応答性がありうるかという点から検討されるべきである。様々なPERCos実施形態に記載されるアイデンティティシステム性能は、特に、ユーザの利害関係(商業的資源の利害関係者の利害関係におけるしばしば稀である重視に対して)に役立つように設計される。PERCosアイデンティティ性能及び関連のPERCos特殊資源処理管理は、例えばこれまでの連邦のアイデンティティ管理と対照的に、急速に拡張し、発生しつつあるデジタルで接続される資源世界においてコンピューティング資源の識別、評価及び利用に関する主要な基本の入力セットとしてアイデンティティ情報のルート有意性を本質的に拡張及び高めることとなる。

0053

いくつかのPERCos実施形態は、大部分が取り組まれていないこれらのコンピューティング環境のセキュリティ及びパフォーマンスの考慮事項に、以下により取り組む。
1.ルートアイデンティティであって、間断ない実在のバイオメトリック及び/又は他の間断ない、文脈上充分な手段を介して確立されて、以下によってサポートされる方法で、識別情報セットが資源セット情報セットとセキュアに関連付けられる。
a.資源セット情報及び関連のルートアイデンティティ情報(例えば、実在のバイオメトリックの利害関係者情報を含む)の所望の組み合わせであって、直接的に及び/又は仮想的に互いに結び付けられて又はそうでなければセキュアに関連付けられて、合理的な試験手段によって認識可能であるそうした変更なしに変更しえない情報セットを生成する。
b.該結び付けられた情報セットが真であるか否かを確実に判断することが可能であるような、該組み合わせられた情報セットに関する所望の試験構成であって、そうした試験は、それが「人為的に」生成されて資源セットの真の情報セットのうちの少なくともある部分になりすますものであるか否かを判断するように任意の各資源セットのインスタンスを試験することができる。
2.状況属性セットを含む状況アイデンティティであって、ユーザ選択によって増大されうる文脈目的関連仕様(好み、プロファイル、大衆行動及び/又は同種のものの情報セットを含む)が、ユーザセット対象目的文脈仕様及び/又は同種のものに対して適用可能な属性セット情報を決定するために用いられる入力を提供し、かつ、そうした目的仕様情報は、特定の資源セットを提供しうる及び/又はそうでなければ文脈目的特定コンピューティングセッションに対する骨組みを編成する資源を提供しうるものである目的クラスアプリケーション及び/又は他のフレームワークを識別すること及び/又はプロビジョニングすることに用いられうる。
3.体系の広く相互運用可能で標準化された評判及び/又は同種のもの、Credアサーション、有効事実(及び信頼事実をさらに含みうる)、文脈目的対応資源インスタンスについての入力の通知及び文脈目的対応資源インスタンスについての入力サポートの決定を提供するために集積されるべき、かつ、確実に、柔軟に、かつ、ある状況において自動的に用いられるべき、永続的で信頼できる識別資源セットについての評価情報の連携を可能にする知識ベース構成であって、例えばPERCos従属資源(公式資源、非公式資源及び/又は他の利用可能な資源)とともに用いられる評判及び/又は同種の性能である。
4.例えば、不正防止機能付きでセキュアに強化されたアイデンティティファイアウォールの構成要素及び/又はアウェアネスマネージャ装置及び/又は同種のものならびに例えばクラウドベースの、関連のローカル及び/又はネットワークのサービスを使用した、実在のバイオメトリック評価手段による個別の人間に対応するアイデンティティ情報の評価及び関連の情報の抽出を介して、人に関するルートアイデンティティを確立するための格別に信頼性がある手段。
5.不正防止機能付きでセキュアに強化された文脈目的ファイアウォールフレームワークの構成要素セット及び/又は装置を使用した資源プロビジョニングの抑制及び/又は機能的管理(例えば、資源の分離及び/又は動作の制御などである状況特異点管理)についての文脈目的ベースの制御を通して、コンピューティングユーザに対して資源プロビジョニング及び/又は運営管理をセキュアに制御させることができるようにするための格別に信頼性がある手段。

0054

いくつかの実施形態では、上記と、これまでの他のPERCos性能セットとの組み合わせを用いて、以下を保証する。
1.資源アイデンティティは、強化されたアイデンティティファイアウォール及び/又はアウェアネスマネージャを用いることで、少なくとも一部信頼性があり、資源インスタンスは、それらが何であるかを主張しているものである。
2.資源アイデンティティ属性は、PERCos状況属性構成及び評判であるCrad、EF、FFならびに/又は同種のものの性能を用いることで、所与の資源セット又はその組み合わせが、所与のユーザコンピューティング構成上で有することとなる影響を、確実に状況に応じて反映することができる。
3.ユーザ対象文脈目的と一致するアイデンティティ属性をもつ資源セットだけが、例えば文脈目的の標準化されて相互運用可能な仕様情報を少なくとも一部用いるハードウェア/ソフトウェアのCPFF実装であるCPFF関連構成によって保証されるユーザセット及び/又は利害関係者セットの機密情報及び/又は処理を用いるコンピューティングセッションインスタンス内で動作することとなる。

0055

本明細書に記載されるアイデンティティ関連性能に与えられる課題は、ユーザセットの性能を高めて、補い及び/又はそうでなければサポートして、最良で実用的なユーザ目的充足の追求及び/又は他の達成に一致する資源の識別、評価、選択及び/又は使用をすることである。この課題は、状況に応じた特定の目的充足の状況に関連付けられる実用的な優先順位によってフレームワークされた及び/又は通知された文脈的に平衡をとった資源の識別及び評価によってサポートされ、かつ、本明細書における性能は、該文脈的に調整された資源の識別及び評価をサポートする。そうした文脈目的の状況に応じる特定の充足は、ユーザセット(及び/又はユーザセットのコンピューティング構成)が、資源を識別及び評価するためのツール及び/又は知識を有するか否かによって決まる。このツール及び知識の要求は、ユーザセットの過去の知識及び任意の関連の体験以外に、目的の関連性のある対目的品質の充足の資源の潜在的インスタンス及び/又は組み合わせについての、選択された及び/又はそうでなければ提供された大衆、専門家及び/又は他のフィルタリングされた選択されたセットの入力に実質的に依存しうる。結果として、ユーザは、目的充足に対するそれらの資源のアプリケーションを評価及び考案することが可能であり、ならびに/又は、ユーザは、1以上の信頼できる目的関連の専門家セットによって推奨される資源構成を単に適用することが可能であって、前述したものは、専門家セットを識別及び評価してから、目的充足を解決するためのそれらの形成を適用することを含みうる。

0056

任意の資源セットの評価においては、アイデンティティ及びその関連付けられた属性は共に、実質的に個別の「アイデンティティ体系」のセットを備える。それらは、まとめて、識別名及び/又はポインタ/セットと、その/それらの関連付けられたアイデンティティファセットの特性との双方を伝達することができる。可能性ある属性の世界又は記述された属性のセットからの、目的関連文脈において、概念的プレースホルダーとしての名前及び状況に応じて関連するその属性は、文脈目的評価に関連する、人及び/又はコンピューティングシステムの特定の理解に対して有意に寄与する。概して、インスタンスについての可能性ある属性は、潜在的な広大なセットを備えるが、それは、人々が彼らの物の認識、抄録及び/又は具体物として彼らの内に保持するものである概念パターンを主として含む1つもしくは複数の目的又は他の状況に対して適切である属性である。

0057

いくつかの実施形態において、「物」の名称セットは、そのアンカー(anchor)であって、そのサテライト属性が、ユーザ目的クラスと関連付けられてしばしば結び付けられるものである特徴及び認識のパターン構成として、通常人々によって解釈可能である1以上の概念パターンセット内に配置されるものである。最適化された資源の識別、評価及び選択のアーキテクチャは、個人ユーザの(及び/又はユーザのコンピューティング構成の)資源認識/理解に実質的に寄与するだろう。そうした認識/理解及びその実質的に関連性のある「レイアウト構成」は、いくつかの実施形態で、対象目的セットの状況文脈(目的及びその他の使用される文脈変数)の少なくとも一部に基づく、属性の集合/分散を一部備える。それらは、目的に関連の各属性に適用される、ユーザセット及び/又は関連のコンピューティングシステムの認識された認識的重要性に対応するように、そうした認識/理解のレイアウトは、属性インスタンス及び他のセットの相対的重み付け及び/パターンの構成を含みうる。そのため、目的セットに対するそれらの関連性の観点から、資源インスタンスは、資源インスタンスならびに全般的及び/又は状況に応じる特定の属性と、そうしたアイデンティティ関連属性セットのメンバー間における関係とより成りうるものであって、後者は、任意の1以上のそうした目的セットに関係して予め記憶されうる及び/又は状況文脈目的仕様関連のフィルタリング及び/又は他の処理に応じて動的に生成されうる。

0058

状況に応じて関連性のある属性セットは、1以上の典型的なカテゴリドメインに関連付けられるアイデンティティシステムに少なくとも一部目録されうる。PERCosにより、いくつかの実施形態で、属性は、文脈目的仕様(CPE、目的クラス及び/又は同種のもの)に関連付けられる状況に応じて関連性のある属性集合を表すことが可能であって、上記属性は、資源セットインスタンス属性のセット(そうしたセットは、資源セットと関連付けられるように示される属性の包括的リストでありうる)のサブセットでありうる。そうしたサブセットは、目的仕様インスタンスに明確に関連付けられて記憶されうる及び/又は目的仕様インスタンスに応じて動的に生成されうる。

0059

ほとんどのトピック及び目的ドメインにおいて、ユーザは、限定された専門的知識と資源アウェアネスとを有し、つまり、ほとんどの生活領域において、個人の人々は真に又は相対的にドメインエキスパートではないため、対象目的の適用可能な/好ましい資源セットを効率よくかつ効果的に選択すること及び/又はそうでなければ集めることが重要な課題であり、実際には乗り越えられないことが多い。潜在的な数兆のインターネット可用資源セットとインタフェースをとる数十億の人々のうちの新しい人々の活性のため、PERCos実施形態は、事実上際限のない資源の可能性とインタフェースをとるための、個人に対する新しい性能セットを提供する。PERCos性能は、系統立てられて、相互運用可能で標準化された包括的な資源アイデンティティ及び関連の属性、1以上の環境をサポートする技術を提供する。これら環境は、多くの状況下で、ユーザの識別、選択及び資源セットの解析を完全に単純化することができる。そうした環境は、我々の現代のデジタルネットワーク化された領域内のユーザに対して利用可能な広大で、多様な、未確定の資源の可能性に対して、目的解決に応じる又はそうでなければ目的解決を寄与するような資源セットを命じる助けとなりうる。これら命じられたセットは、少なくとも多くの場合において、数十億の相対的に予測できない資源機会から組み合せで、所与の状況、所与の目的セットに対して利用可能な最良の情報及びツールを示す及び/又はそうでなければ決定することができる。

0060

アイデンティティの信頼性は、或る状況下で、資源インスタンスの評価に関連する本質的なアンカーの役割を果たす。また、資源アイデンティティに関連付けられる任意の1以上の来歴関連アイデンティティは、或る状況において、本質的な評価アンカーでありうる。したがって、それによって資源インスタンスのアイデンティティ及び/又は1以上の資源関連来歴インスタンスのアイデンティティが保証されうる1以上の方法を確実に提供するための性能は、1以上のアイデンティティ信頼性の厳格性レベルに関して、或るPERCos実施形態において利用可能な性能のうちの重要なセットである。

0061

ユーザにとって実質的に全体的に馴染みがない及び/又はそうでなければ充分に評価することができないような資源の使用をそうしたユーザが試みるという観点から、重要な来歴についての、かつ、来歴のパーティ(利害関係者)による推定又は明白な認証に関連する匿名の属性は、少なくとも特定の1以上のユーザインスタンス及び/又は同種のものについての1以上の利害関係者セットの、悪意のある1以上の意図に対して有効、正であるものを含む、任意の資源の対目的品質を評価するユーザ能力を著しく徐々に害する。

0062

PERCos性能:ほぼ際限なく多様で目的の未測定資源世界への対応
インターネットベースの資源の可能性の先例のないスケール及び多様性に応じて、いくつかのPERCos実施形態は、例えば、文脈目的の関係的近似のユーザ/コンピューティングのインタフェース/通信形成を含む、人/コンピューティング構成の文脈目的表現/仕様に関する相補的、相乗的な性能セットの新しい形をサポートする特徴を含み、例えば、ユーザ目的クラス関連の仕様情報は、目的をもって編成された資源(少なくとも一部の標準化された文脈目的表現と関連付けられる資源を含む)と相関がありうる。そうしたユーザ文脈目的仕様と、目的をもって編成された資源セットであって例えばそれらは1以上の目的関連の資源文脈目的クラスにある(例えばそのメンバーとして)ものである該資源セットとの相関は、例えば知識情報構成の資源目的及び属性領域(sphere)からの情報を用いて、ならびに/又は、例えばPERCosの補助的な次元のユーザ文脈目的仕様、目的表明及び/もしくは同種のものの情報に対する資源メタデータのマッチングを介して、さらなる操作/優先順位付け(例えば、評判であるCred、EF及びFFインスタンス及び集合の集積及び編成を用いて利用可能になされることが可能である)のための、抑制されて実用的なサイズである情報の1以上のセットを提供することができる。例えば評判のアサーション、事実及び/又は同種のものである資源の対目的品質の属性を含む、文脈的な関連性についてのそうした資源の編成(及び/又は資源の1以上の部分)の情報は、効率よく、高度に操作可能で、かつ、ユーザ対象目的資源に対して状況に応じて適応可能であるフィルタリングをサポートすることができるものであって、該フィルタリングは広大な分散資源及び関連情報のストアから状況ユーザ対象文脈目的を最適にフィルタリングする。

0063

PERCos性能は、大いに向上した資源可用性及び資源アクセス可能性により発行されるウェブベースの資源のさらなる繁栄だけでなく、ユーザ文脈目的に対してより緻密に調整されて及び/又は最適化される資源を、ユーザが発見し、利害関係者が作成するように動機付けられることを許容することによって、はるかに多くの「公平で/公正な」ユーザ及び資源可能性間インタフェースをサポートすることを促進することができる。様々な実施形態において、そうした性能セットは、アクティブなユーザ文脈目的セットに関連するとして、対目的品質が識別/評価された資源セットの可用性ならびに提供及び/又はプロビジョニングを本来サポートする。このことは、多くの例において、特定のユーザ文脈目的の充足に適している特殊な最適化を有することもできず、さらに、例えば、独立した出所をもつ文脈目的の編成及び評価された提供セットの包括的配列の文脈における資源の提供もしないであろう、これまでの馴染みがあるブランドの支配をある程度補うことが可能である。

0064

PERCos性能は、「自己組織化する」知識と文脈目的中心の資源体系の形成を促進することができる。例えば、そうした少なくとも一部自己組織化する(例えば包括的な又は集中的ドメインセット)体系のいくつかのPERCos実施形態は例えば、評判情報及び/又は同種のものの関連の資源セットを例えば含む、文脈目的関連の間断ない資源アイデンティティインスタンス及び少なくとも一部のそれらの関連の属性情報それぞれに少なくとも一部従って、編成可能である(そうした評判インスタンス及び/又は抽出されたもしくはそうでなければそれから由来の情報は、特定の評判文脈目的セットのサブジェクトセットに対応する関連の文脈目的仕様情報を有する資源セットのために寄与された属性情報としての役割を果たす)。そうした寄与された属性情報を編成することは、例えば文脈目的クラス及び/又は他の文脈目的の関係的情報である資源の関連の文脈目的仕様情報を例えば含みうる。

0065

そうした資源体系の実施形態は、ユーザ目的に対する最良の適合に基づいて資源を識別すること、評価すること、選択すること、プロビジョニングすること及び/又は運用的に管理することの少なくとも一部をサポートして、知識及び他の情報のネットワーキングに用いられうるものであって、例えば、そうした運用は、ユーザ文脈目的の考慮に応じて、最適な資源の対ユーザセット文脈目的特性の1以上の品質を有する資源機会についての体系知識専門家入力の資源情報を適用することができる。そうした専門家入力は、例えば専門家目的クラスアプリケーション及び/又は他のフレームワークにおいて用いられうる。例えば、そうした専門家入力はまた、例えば適切な評判Credの利害関係者が、所与のユーザセット文脈目的関連仕様に対して関連性のある対目的品質の資源評価の入力を提供することに関する1以上の有効事実の有益な属性を有する場合に、例えばいくつかのPERCos実施形態においては、例えば所望のときに適用可能であるような総Credなどである評判Cred評価及び構成の形態で提供されてよい。利害関係者の所望のEF及び/又は他の属性(例えば、目的に対して高品質の総Credスコア)を編成すること及び/又はそうでなければ特定することに関する複雑性は、自動化することが可能であって、例えばユーザセットが単に「専門家の評判モードの適用」を選択することができる場合には、ユーザからは隠される。このことは、例えば高度で、ユーザに合わせた値及び/又はそうでなければ文脈上適切な寄与者セット形成を許容することが可能であって、それは例えば、所与の資源セットが目的に対して低品質の信憑性、信頼性及び/又は同種のものを有するということを主張することである、CPFFセッション資源の配備及び動作管理を通知することを含む、対目的品質及び/又は同種のものの資源及び/又は資源の部分的識別、評価、選択、優先順位付け及び/又は他の編成すること、プロビジョニングすること及び/又は動作管理を提供する。そうした入力は、専門家モードの動作において用いることが可能であり、例えば、全般的なコンピューティングの使用に関して設定されうるか、1以上の目的仕様とであって例えばCPE及び/もしくは目的クラスとならびに/又は資源及び/もしくはドメインクラスと関連付けられうるものとして、ユーザセットの好み設定によって選択される。例えば、専門家ならびに/又は対目的品質及び/もしくは同種のものについての他のフィルタリングベースの属性の形成(例えば決定)の入力ソースプロバイダが、ユーザに関して、異なる目的の目標及び資源の構成/要素を含む1以上の文脈目的クラス関連セッションを通して透明に動作する。

0066

様々な実施形態において、PERCosは、それがユーザ対象目的セットの充足に寄与する可能性がある潜在的な資源セットの品質の観点から、資源の識別、評価、選択、目的関連知識の向上及び/又は同種のものを一意にサポートする性能を提供する。そうしたサポートは、状況に応じて実用的で有益な資源セットをユーザに通知するならびに/又はそうでなければ状況に応じて適用可能で実用的及び/もしくはそうでなければ所望であるプロビジョニングされる資源セットを可能にする。様々なPERCos実施形態において、そうした通知及び/又はプロビジョニングは、ユーザセットが、多次元の文脈に対する関係における資源セットの目的充足の影響を考慮に入れることによってサポートされるコンピューティング構成について通知される及び/又は該コンピューティング構成であるように、重要でない目的文脈の考慮事項によって仲介されるユーザ対象目的の目標を考慮に入れることが可能であるため、ユーザは、ユーザセットの対象目的充足を求める最良の目的資源ツール解決セットを適用可能である、及び/又はそれらに対して該セットを適用した。ユーザセットについてのこの通知は、目的充足に適応する正であるものと、資源セットの目的の充足における予想される影響についての例えば信頼性がなく、効率的影響及び/又はマルウェアの懸念などであるあらゆる負であるものとの双方である対目的品質の考慮事項についての完全な理解をそれらが有するようにユーザセットを啓発することを含むものであって、処理は、所与の資源セット(及び/又はそれらを構成する構成要素)の使用又は予想される使用によりもたらされる結果の含意についての対目的品質のユーザに対する1以上の値を表現することを含みうる。

0067

資源の対目的品質のCred及び/又は同種のものと、関連の利害関係者アイデンティティ(例えば、言明されるEF)及びCred情報(資源セット及び/又は特にそうした資源セットの利害関係者セットについての)とは、いくつかのPERCos実施形態において、集計され、組み合わされ、及び/又はそうでなければ使用されて、例えば対象文脈目的セット及び関連の状況条件(例えば参照のフレームとして用いられる)に依存する、特に特殊な又は適切に近似的に関連性のある資源セットを生成する。そうした文脈目的ベースの結果は、資源(及び/又は資源に関連の1又は複数の利害関係者を評価及び例えば優先順位付けする)ために用いられる、関連性のある1以上の状況に応じて適用される対目的品質のメトリクスを少なくとも一部反映しうる。そうした対目的品質のメトリクス評価処理は、例えばそうした所与のユーザセットの対象文脈目的セットに対する所与の資源セットの対目的品質である、所与の対象文脈目的セット及び認識された適用性におけるその影響について、コンピューティングコミュニティの少なくとも一部の認識セットを反映しうる。目的充足に適用可能な資源セットのそうした表現は、例えば、他の資源セットに関連して資源の相対値を反映することならびに/又は対象の文脈目的セットに対する相対的近似の度合い及び/もしくは正確なマッチングとして表されるランク付けをすることを含みうる。

0068

いくつかのPERCos実施形態では、例えば、それらの関連の仕様及び/又は処理を含む上記性能のセットは、PERCosの新規の文脈目的一貫性及びユーザインタフェースのサービスの動作を少なくとも一部通して、共に統合されうる(例えば合成する)。これらサービスは、様々なユーザの対象目的及び/又は資源状況入力の考慮事項をまとめて1以上の統合された動作仕様セットにすることを含む、異なる出所をもつ仕様及び/又は他の入力データの統合を少なくとも一部管理しうるものであって、そうした動作セットは、関連性のある文脈目的及びコンピューティング環境の考慮事項ならびに間断ないアイデンティティ及び関連のアイデンティティ属性仕様(例えば、文脈目的分類及び/又は他の目的仕様インスタンスに関連付けられる属性を含む)の少なくとも一部に基づきうる。ユーザ選択セット、文脈目的仕様、ユーザコンピューティング構成環境情報、資源アイデンティティ関連の考慮事項を含み、かつ、ソース(プロファイル、好み、ユーザ及び/又は履歴の大衆資源の評価及び/又は使用行動)を拡大する仕様は、PERCosの一貫性、アイデンティティ及び/又は同種のPERCosサービスの結果として少なくとも一部プロビジョニングされる目的充足動作仕様の作成のための入力を提供することができる。そうした入力の処理は、結果として、例えばブロックを確立する及び/もしくは仕様を動作するCPE、目的声明ならびに/又は他の目的仕様を生成するならびに/又は該CPE、目的声明及び/もしくは他の目的仕様に応じるPERCosサービスとなる。

0069

PERCosにおける信頼性あるアイデンティティのロール
アイデンティティを確実に確立及び認証するための性能は、人及び他の資源の生産的な対話のために重要である。商業、ソーシャルの対話の領域、政府及び/又は他の領域によらず、個人ならびに彼らの互いとの、文書、情報ストア、有形オブジェクトとそれらのインタフェース、電子ファイル、ネットワーク及び他の環境、組織管理サービス、クラウドサービス及び/又は同種のものとの相互関係を、確実に識別し、そうでなければ特徴付けるための能力は、人の活動及び機関の信頼性がある機能にとって重要である。そうしたアイデンティティ信頼性は、どの資源及び資源部分のセットが、それらの所与の対象目的に対して最良に適しているかだけでなく、どの資源及び資源部分のセットが、充分な情報をもった方法で資源使用の成果を予期することができるかということをユーザ及び/又は利害関係者セットが決定するために必要である。アイデンティティ信頼性は、異常なサイズ及び多様性である例えばコンテンツ、資源利用及び/又は同種のものを含む資源インスタンスのインターネットの新しい人間世界において特に重要となりうる。アイデンティティ信頼性及び関連の資源セット属性がなければ、ユーザは、そうしたほぼ際限ないコンピューティングサポートの包括的環境から目的に最適である資源を適用することができないが、これはそうした環境の大部分は、広大で大量の未知又はユーザセットによる理解が乏しく、多様で様々な出所をもつような、物及びそれらの部分の範囲が占めるためである。そうした先例のない新しく無秩序な世界において、永続的で、信頼性があるアイデンティティインスタンス識別子及び関連の属性は、馴染みがない又は完全に理解されていないもののユーザセット評価についての基盤情報セットだけでなく、それらの相対的な対目的品質のユーザセット充足属性についての資源インスタンスの比較による解析の根拠の役割を果たす。そうしたインスタンスは、例えばソフトウェア、データベース、文書及び他の発行情報インスタンス、サービス、装置、ネットワーク、関係者及び/又は同種のものである任意の適用可能な有形及び無形アイテムセットを表す情報セットを例えば含む、任意の一意に識別可能な潜在的ツールインスタンスを含むことが可能である。

0070

PERCos実施形態は、信頼性がある間断ないアイデンティティ保証をサポートする性能の、可変で多様なセットを提供する。そうした間断ないアイデンティティ性能セットは、文脈目的関連セキュリティの有効で、信頼性がある結果の管理及びセッション環境アセンブリを含む、予め考慮されていないネットワークベース資源の識別、評価、選択、プロビジョニング及び使用の管理を、少なくとも一部充足する。結果的に、PERCos技術とは、部分的に、現代のコンピューティング、通信及びネットワーキングの進歩の相補的組み合わせの包括的採択の結果としてもたらされる課題、及び、該相補的組み合わせから生じる利益に対する応答である。そうした新規PERCos技術セットは、様々な組み合わせにおいて、ほぼ際限のない多様性及びサイズの広大な無秩序な資源リポジトリからのインターネットの現在の状態を、信頼できるように識別され、確実に評価可能な資源体系の一貫性のある目的順の配列に変換することを実質的に寄与することができる。

0071

資源インスタンスの信頼性ある識別及び/又は評価は、アイデンティティインスタンスの、それらの対応する有形及び無形の資源インスタンス及びそれらの変化する状況関連性との信頼性がある関連と、関連する適切な属性に本質的に依存する。結果として、多くのPERCosコンピューティング実施形態では、資源関連のアイデンティティは、間断ないように決定され(例えば人のアイデンティティの場合、実在バイオメトリックの技術を用いて)、かつ、それらの無形の対応資源インスタンスに対してならびに/又は資源の有形及び/もしくは無形インスタンスのインタフェース及び/もしくは属性情報及び/もしくはその変形に対して、直接及び/又は仮想的に結びつけられる。そうしたバインディングは、資源及び/又は資源部分セットのそうした信頼性があるように間断なく決定されて保証される識別子セットを、状況に応じて適切な資源属性であって例えばそれらは資源セットを記述しており、かつ、例えばCred、EF、FF及び/もしくは同種のもののである関連の評判セットの情報インスタンスを含みうるならびに/又は例えばいくつかのメタデータ及び/又は他のデータ記憶部構成に由来し、かつ、例えばいくつかのメタデータ及び/又は他のデータ記憶部構成において表現される情報を備えうるものである、該資源属性に対して結びつけることを含みうる。そうした識別子情報は、例えば、関連性のある関連のユーザ文脈目的及び/もしくは同種のもののインスタンスセット、関連性のあるコンピューティング環境セット、ならびに/又は、関連性のある人である関係者の及び/もしくはグループのセットについての他の属性情報に少なくとも一部結びつけられうる。

0072

PERCos技術は、例えば、資源セットの、効率のよいかつ効果的な識別、評価、フィルタリング、優先順位付け、選択、プロビジョニング、管理及び/又は同種のものを可能とすることができるものであって、以下の少なくとも一部を用いて、ユーザの対象文脈目的、目的声明及び/又は同種のもののセットの類似度マッチングを最適にすることができる。
●信頼性がある永続的な「ルート」アイデンティティについてや、例えば関係者(例えば発行された利害関係者セットである)、ユーザ、サービス、処理セット、情報セット、ソフトウェアアプリケーションセット、資源論理部分セット(例えば本の1以上の章及び/又は挿絵ラップトップのCPUプロセッサなどである例えば1以上の資源セットの一部)及び/又は前述のものの任意の組み合わせ及び/又は同種のものを含みうるものであって、例えば基盤及びフレームワーク(例えば目的クラスアプリケーション)を含み、かつ、動作可能に一意の名称セット及び/又は信頼性があるロケーターの形態で個別に特徴付けられることができる有形及び/又は無形の資源セットなどである一意に記述することができるデジタルプレゼンスを有する任意のインスタンスのためのデジタル表現についての間断ない確立。そうしたルートアイデンティティは、いくつかの実施形態では、例えば利害関係者アイデンティティセット、利害関係者の有効事実セット、1以上の環境セットの記述的属性、1以上のユーザセットの記述的属性、1以上の文脈目的属性セット及び/又は同種のものである1以上の資源の記述的属性をさらに含みうる。そうした間断ないアイデンティティの確立は、例えば、それらの1以上の実在の及び/又は他のバイオメトリック、インタフェース、文脈目的、他の文脈属性セット及び/又は他の関連性のある情報(明白に、登録された資源インスタンス属性として編成されるか及び/又は例えばデータベース構成であるデータストア内の資源属性情報として編成される)を提供するために個人が用いるうるものである登録性能を含みうる。そうした情報セットの少なくとも一部は、例えば、とらえられ、解析され、融合され及び/又はセキュアに記憶されて、続いて、例えばユーザセットの評価、選択及び/又はプロビジョニング中及び/又は使用中に、状況特定対象文脈目的の充足のそうした登録されたインスタンスセットを間断なく認証すること又はそうでなければその認証に寄与することに用いられるものであって、該認証は、他のユーザセットに関する資源として機能している1以上のユーザセットを認証することを含みうる。
●発行性能であって、それによって例えば利害関係者セットSTK1が、間断のない信頼性があるアイデンティティセット、例えば資源セットの認証に用いられる利害関係発行者セットの実在のバイオメトリックアイデンティティ情報を、資源セット情報RS1と関連付けうる。例えば、そうした利害関係者セットは、1以上の間断ないアイデンティティ情報セットを提供しうる及び/又はそうでなければ確実に予め登録されたSTK1の間断ないアイデンティティ情報に対応する情報である(例えばバイオメトリック試験結果を通して提供される)ことを試験されうる。また、いくつかのPERCos実施形態においては、例えばハッシュに対応する資源情報である1以上の資源及び/又は利害関係者アイデンティティ属性情報セットが、例えば、そうしたアイデンティティセットの少なくとも一部とセキュアに結びつけられうる。いくつかの実施形態では、STK1は、ユーザ及びユーザシステムに対して、例えば、i)STK1の信頼性がある識別子セットのうちの1以上をRS1のアイデンティティ情報セットと結びつけて、かつ、結びつけた情報セットが属性情報セットを特徴付けるそうした資源セットの一部に対してさらに結びつけられる情報セット、ii)例えば1以上の記述セットなどである目的関連情報セット及び/又は同種のもの、iii)1以上のそうした資源のSTK1の評判、及び/又は、iv)同種のものを提供する属性によってRS1の来歴を評価及び/又は検証させることができうる。例えば保護された処理環境(PPE:protected processing environment)などである1以上のセキュアな処理環境であって、インスタンスセットの永続的なアイデンティティを1以上の公式(すなわち標準化されて相互運用可能である)及び/又は非公式の(例えば、フリーテキストのメタデータなどである)アイデンティティ属性と関連付けるためのハードウェア及び/又はソフトウェアを備える。そうしたアイデンティティ属性は、例えば、対象文脈目的仕様セットを記述する動作可能に及び/又は潜在的に関連性のある仕様セットを参照しうる及び/又は含みうる。いくつかの実施形態では、例えば類似度のマッチング、識別、選択、優先順位付け、フィルタリング、評価、検証、プロビジョニング、管理及び/又は同種のものを効率よくできるようにすることによって、公式アイデンティティ属性が、最適な中間結果及び成果を達成するための資源セットの効率がよく効果的な発見及び探索を一部サポートするように標準化されて相互運用可能でありうる。
●ユーザセット、利害関係者セット及び/又は他のクロスエッジオブジェクトを、それらの対応する計算的に信頼性があるアイデンティティ情報(例えば、それらの対応する関係者セット、ならびに、他の資源及び/又は資源部分セットをそれぞれ伴う、有形のユーザ及び/又は利害関係者のコンピューティング構成アイデンティティのその中の情報及び/又はそれから由来する情報及び/又は同種のもの)の1以上の部分及び/又は少なくとも一部の変形(例えばアルゴリズムのアプリケーションを介して)と間断なく結びつけるための1以上の認証機構。いくつかの実施形態では、例えばそれらの実在のバイオメトリック及び/又は他の関連性のある情報(例えば、それらの名称、アドレス、好み、プロファイル、連邦アイデンティティ及び/又は同種のもの)を用いて、それらの間断ない、例えば実在のバイオメトリックの情報を備える関係者情報の関係者アイデンティティを登録することを一部介した、対象文脈目的セットの関係者アイデンティティに応じて、アイデンティティフレームワークが、ユーザセット及び利害関係者セットに対して、充分な厳格性の度合いを確立させることができうる。

0073

いくつかの実施形態では、認証機構は、例えば実在のバイオメトリック及び環境属性の決定ならびに/又は試験を含む間断ないアイデンティティの特徴付けならびに/又は認識をサポートするために、1以上の強化されたハードウェア及び/又はソフトウェア性能セットを備える1以上のPERCosアイデンティティファイアウォールを用いうる。そうした性能は、それらの処理構成機能のうちの1以上が、不正確で、信頼性がなく、誤標識の及び/もしくはそうでなければ属性セットと誤って関連付けられる(例えば資源インスタンス識別子セットと)、ならびに/又は、少なくともいくつかの非効率的な方法における(例えば、ユーザ及び/又は利害関係者文脈目的に関連するものとして)、アイデンティティ関連センサ及び/もしくはエミッタの処理、得られる情報、1つもしくは複数の得られる処理(例えば目的及び資源使用関連の)及び/もしくは少なくとも一部の1つもしくは複数のその情報変換を生成することをもたらす命令及び/もしくは他のデータによって、不適切に影響を受けないことを保証することに役立つようなバイオメトリック及び/又は環境のセンサ及び/又はエミッタの実行を安全にすることを少なくとも一部含みうる。そうしたセンサ及び/又はエミッタ関連処理は、セキュアな例えば暗号化された通信性能、さらなる情報暗号化性能、誤指示及び/又は難読化性能、ファイアウォール外部の受信データ及び/又は命令の調査及び/又は管理、アイデンティティ関連情報記憶部、例えばパターン(例えばバイオメトリックのテンプレート)マッチングを含むアイデンティティ情報の類似度マッチング、マルウェア及び/又は効率のよい事象の管理及び/又は同種のものを含みうる。そうしたファイアウォール技術性能セットは、いくつかの実施形態において、デバイス装置及び/又はハードウェア構成要素(例えばコンピュータのバス互換性チップセット)の性能構成を備える、例えば複合CPFF及びアウェアネスマネージャ装置のファイアウォールにおいて、PERCosのCPFF性能及び/又は同種のものと少なくとも一部統合されうる。
●そうしたセットのインタフェース及び記述(例えば属性)のセットを通して、有形及び/又は無形の資源及び/又は資源部分セットを識別すること、選択すること、収集すること、評価すること、受け入れること、集積すること、合計すること、編成すること、記憶すること、検索すること及び/又はそうでなければ使用を可能にすることをサポートするアイデンティティ管理。そうしたアイデンティティ管理性能は、ユーザ、利害関係者、処理セット、資源セット及び/又は同種のものに対して、例えば信頼性がある状況アイデンティティに基づく資源及び/又は資源部分セットを通知する及び/又は通知される及び/又はプロビジョニングされる及び/又は同種のことができるようにしうる。そうした状況アイデンティティは、識別子及び関連の資源インスタンス対象目的の適切な属性を含みうるものであって、そうした属性は、任意のそうした対象文脈目的セット、コンピューティング構成環境セット及び/又はコンピューティング構成ユーザセットと関連付けられて記憶されてよく、関連性のあるものとして、一貫性のあるPERCosを介して、例えばオンライン投資の実行、機密(例えば貴重営業秘密)の文書へのアクセス及び/又は作成/編集、ソーシャルネットワークへの信頼性のある参加、資源セットの発行及び/又は同種のことなどである状況特定対象目的セットを求めてPERCosの目的ある動作セットを実行することに用いられうる状況アイデンティティ識別子セット及び他の属性情報セットを備える情報セットに少なくとも一部コンパイル及び/又は変換されうる。
●少なくともいくつかの実施形態において、例えば或るPIMS及び/又はPERIDサービスを用いて例えば以下のためのサポートを提供する文脈目的の適切なアイデンティティ関連情報セットを編成する様々な手段。
○対応する資源属性セットをもつ資源識別子と関連する、アイデンティティデータベース構成及び/又は他のデータベース構成の機能的性能であって、例えば或る文脈属性セットは、例えば1つもしくは複数のCPEの形で資源文脈目的セット情報を、ならびに/又は、例えば概念記述スキーマ(CDS)の少なくとも一部の形態で資源関連概念特徴付け情報を記述しうる。
○文脈目的データベース構成及び/又は他のデータベース構成の機能的性能であって、例えば資源インスタンスセット(例えば資源クラス)の簡略化ファセット、属性クラス及び/又は資源識別子などである資源属性が、CPE、目的声明、記憶された動作目的仕様及び/又は同種のものと関連付けられる。
○対応する資源セット識別子及び/又は属性をもつユーザセット識別子と関連する、ユーザセットデータベース構成及び/又は他のデータベース構成の機能的性能であって、例えばユーザセット属性は、例えばCPE属性セット及び/又は構成要素を含むそうした資源セット識別子及び/又は属性と関連付けられうる。
○専門家及び/又は標準化団体/ユーティリティの予め規定された目的クラス近傍資源のグループ化であって、該グループ化は、文脈属性を含む文脈目的仕様と関連付けられて、例えばそうしたクラス目的表現(CPE及び/又は同種のもの)の目的充足における使用のための間断なく識別された資源及び資源部分を少なくとも一部編成する。
○資源(例えば資源部分を含む)及び/又はユーザセットの識別、評価、整列及び/又は同種のものの手段であって、資源記憶部構成セットを含み、文脈目的仕様、目的声明、文脈目的動作仕様及び/又は同種のものの少なくとも一部に応じて、例えばユーザセット及び/又はそれらのコンピューティング構成によるさらなる評価のための、少なくとも一部の文脈目的の論理的に関連する及び/又はそうでなければ推定される対目的品質の充足の順に整列された資源セットを生成し、該資源セットは、例えば間断ない資源及び/又は部分の固有の識別子及び文脈上関連する属性セットを含みうる。
記号及び論理グラフ表現であって、例えばいくつかのPERCos実施形態において、資源セット、概念文脈目的及び/又はユーザセットトポロジについての実在のグラフ概念グラフインターチェンジフォーマットCGIF)及び/又は記号CDS表現を用い、例えば資源、ユーザ及び/又は環境セットの対象文脈目的関連選択などをサポートして、例えば資源、ユーザ、利害関係者、環境及び/又は文脈目的の評価及び/又は関係の表現における使用のために、例えばユーザ及び/もしくは専門家の特定された対象文脈目的仕様セット及び/もしくは対応する目的声明及び/もしくは他の文脈目的仕様に少なくとも一部関連付けられうるならびに/又はユーザ及び/もしくは専門家の特定された対象文脈目的仕様セット及び/もしくは対応する目的声明及び/もしくは他の文脈目的仕様に関連するいくつかの他の特定された関係セットを有しうる。
○及び/又は同種のもの
●資源セット識別子及び対応する属性の少なくとも一部を表現し、ユーザ及び/又は利害関係者に対して文脈目的表現を規定させることができるようにするための標準化されて相互運用可能な性能。そうした性能は、いくつかのPERCos実施形態において、例えば基準寸法(Master Dimension)及びファセット及び/又はCDS(前者と重複しうる)の少なくとも一部の属性の概念近似ならびに任意の関連の値を表現することをサポートすることができる。そうした標準化されて相互運用可能な性能は、資源及び/又は資源部分を識別すること及び/又は選択することをサポートしてそうした概念仕様性能を用いる効率のよい近似の計算をサポートする。表現要素は、例えば公式及び/又は非公式の資源及び/又はその部分、CDS、CPE、ユーザ及び/又は他の構成を含みうる。
●及び/又は同種のもの

0074

いくつかの実施形態において、アイデンティティの充分な信頼性は、ユーザ及び/又は利害関係者の文脈目的の少なくとも一部に基づいて異なりうる。例えば、互いによく知るユーザは、例えばビデオチャットであるオンラインのネットワーキングセッションをセットアップして動作するために、高度に信頼性があるアイデンティティを必要としなくてよい。対照的に、大量の資金クライアント口座から他の個人の口座へ移動する要求を受ける銀行は、クライアントが、文脈の位置情報によって増大される、実在する実存のバイオメトリックと高い信頼性で間断なく生成されたクライアントの関係者アイデンティティとの一致を提示することによって間断なく証明することを要求しうる。次に該クライアントは、クライアントの資金及び/又は機密情報を盗もうとするある侵入者ではなく、クライアントの銀行及び適切なクラウドサービスとクライアントがセキュアに通信することを保証する充分に信頼性があるアイデンティティの提示を銀行に要求しうる。そうした場合では、そうした銀行のクラウドサービスは、例えば銀行との通信のセットアップ中に実在のバイオメトリック認証を提示された人物自身である権限を与えられた銀行員セットに対応する関連の認証されたアイデンティティセットを提供しうる。また、トランザクション量が或るレベルを超えた場合には、例えばそうした銀行員セットが、例えば彼らの対応する関係者登録アイデンティティセットをもつそうした認証権限を与えられた銀行員セットのそうした間断ないバイオメトリックのマッチングによって生じるトランザクションであることを証明できる。そうした関係者アイデンティティの「実在」(例えば手順の同時発生性)のバイオメトリック認証とのマッチングは、銀行提供の認証セットの記憶された関係者アイデンティティのバイオメトリック属性セットとの類似度マッチングをする第三者のアイデンティティユーティリティ/クラウドサービスによって実行されてよいものであって、例えば時間異常及びチャレンジアンドレスポンス(例えば透明でありうる)を含む活性の試験が実行され、そうしたユーティリティ/クラウドサービスはそうしたマッチングが充分な一致の相関結果が達成されるか否かを確認することができる。

0075

いくつかの実施形態では、PERCosは、例えばPERCosの一貫性サービス性能により、潜在的に衝突しうるクライアントの要求及び銀行の利害関係の双方を一貫させる手段を提供しうる。

0076

いくつかの実施形態では、PERCosアイデンティティ性能は、「強化」セキュリティを高めたアイデンティティのハードウェア及び/又はソフトウェアを少なくとも一部用いることによってアイデンティティの真正性及び整合性の保証をサポートしうる(例えば暗号、情報隠しサンドボックス化、ハイパーバイザ仮想機械分離だけでなく、例えばセキュリティ関連の難読化、誤指示及び他の調査(probing)及び/又はリバースエンジニアリングの強化された環境対策技術を用いる技術をサポートしうるような、例えばIF及び/又はAMである)。様々なPERCos実施形態の少なくとも一部で、強化された環境は、PERCosアイデンティティファイアウォールの形態を取りうる(及び/又は強化されたアウェアネスマネージャ又はアイデンティティファイアウォール構成とCPFFファイアウォール構成との組み合わせの形態を取る)ものであって、かつ、例えば以下を含みうる。
●認可された及び/又はそうでなければ関連性のある関係者が、ユーザ、管理者及び/又は利害関係者のコンピューティング構成位置からクラウド及び/もしくはネットワークサービス及び/もしくは管理ノードまで、ならびに/又はクラウド及び/もしくはネットワークサービス及び/もしくは管理ノード間へ、例えばセンサ及び/又はエミッタ、アイデンティティ関連及び/又は制御情報のセットをセキュアに送信するために用いうるものである通信性能。
処理要素であって、i)装置構成処理情報及び/又は環境ベースの入力(例えば、間断ないバイオメトリック及び/又は環境の感知からの)の少なくとも一部の動作の品質を評価すること及び/又は管理すること、ii)例えばユーザコンピューティング構成に対して遠隔である、他の機密のアイデンティティ動作(例えば登録、認証である)、ならびに、その他の検証、評価、事象の識別(例えばタイミング異常、通信異常、処理異常及び/又は同種のものに関連のセンサ入力情報に関して)、事象の応答、遠隔PERCosサービス(クラウドの、ネットワークの及び/又は例えば法人/組織である管理の)との協調処理及び/又は同種のものを、不正防止機能付き方法で実行すること、及び/又はiii)1以上の動作のローカルアイデンティティ情報管理。
●例えばアイデンティティ属性情報セットを含む機密情報を、不正使用から保護するための暗号化技術
●内部アウェアネスマネージャ/アイデンティティファイアウォール関連の情報及び/又は処理の不正防止機能をサポートするような、ソフトウェア及び/又は情報の難読化及び/又は誤指示の技術。
●PERCosハードウェアパッケージ(本出願において「包装」ともいう)(例えばエポキシ材料及び/又は仕掛け線を用いる)のセキュリティを少なくとも一部保証するための技術及び不正防止機能を高めるための他の対抗技術であって、例えばセキュアなアウェアネスマネージャ/アイデンティティファイアウォール構成要素及び/又は装置のセットについてのハードウェア包装への及び/又は該ハードウェア包装の層としての電磁スペクトル及び/又は他の遮蔽機能を埋め込んだ技術を例えば用いること、ならびに、例えば拡散プログラム可能な装置(diffusion programmable device)技術を用いることなどである集積回路リバースエンジニアリング対策技術を用いることによる。対策には、デカプセル化光学撮像マイクロプロービング電磁界解析EMA)及び故障注入及び/又は同種のものを管理/防止するための技術だけでなく、単純電力電力差分高次電力差分の解析及び/又は同種のものの解析技術に関する電力解析防止対策性能を含みうる。
●アイデンティティファイアウォールのメモリ構成を含むアイデンティティ関連情報セットを記憶するための不正防止機能記憶部構造の構成及び/又は方法。そうした構成は、セキュアで一時的なアイデンティティ処理関連の情報をサポートならびに例えばアイデンティティファイアウォール処理、入力、通信及び/又は他の関連情報の記憶部などである、ローカル及び/又は管理の及び/又はクラウドのサービスベースのアイデンティティ関連の情報記憶部を維持することに関してサポートできる。これら構成は、例えばアウェアネスマネージャ識別子インスタンスセット及び/又はグループ化(例えばクラス)情報(例えば、アイデンティティ関連の文脈目的仕様、バイオメトリック及び/もしくは環境の評価に関するエミッタ命令などである監査対象文脈目的一意識別子及び関連の適切な属性情報、絶対的及び/もしくは相対的タイミング事象関連の情報(例えば、バイオメトリック評価タイミング情報)ならびに/又は他の実在バイオメトリック感知情報)を含む、例えば資源識別子セットの処理関連アイデンティティファイアウォール処理、通信及び/又は同種のものの監査情報をサポートしうる。そうした不正防止機能付き記憶部構成は、ローカルアイデンティティファイアウォール、ネットワークベースの管理者及び/又はクラウドのサービスインスタンスを含みうるものであって、そうしたインスタンスは、いくつかの実施形態において、分散の、独立管理される不正防止機能付き構成セット(例えば異なるサービス、管理の及び/又はユーザコンピューティング構成のインスタンス及び場所)内に情報を記憶しうる。

0077

そうした分散記憶部構成は、少なくとも一部、冗長な(セキュリティ及び/又は信頼性に関して)及び/又は協調的な構成をサポートしうるものであって、例えば記憶されたインスタンスの使用及び関連の有効な考慮事項及び/又は異なるセキュリティ、商業的な利害関係、プライバシー及び/又は他の記憶された情報インスタンスの仕様/考慮事項の頻度に基づきうる。
●ユーザ及び/又は利害関係者及び/又はそれらの物理的環境について、アイデンティティパラメタリゼーションをセキュアに確立し、その存在を認証し、及び/又はそれを監視し、及び/又はそれと対話してそうした関係者の各バイオメトリック(例えば実在の時間異常及び/又は他の活性が試験されたもの)に対応する及び/又は他の文脈情報セットを取得するための、センサ及び/又は信号エミッタ。そうしたセンサ及び/もしくはエミッタは、アイデンティティファイアウォールの保護された場所セットから、及び該場所セットへ、それぞれ、そうしたセンサ及び/又はエミッタのうちの1以上からの情報に対する命令や、該情報の感知及び/又は放射などの通信が提供されるように、例えばアウェアネスマネージャであるそうした強化されたハードウェア構成の少なくとも一部内で用いられてよく、ならびに/又は、そうしたセンサ及び/もしくはエミッタは、アイデンティティファイアウォールのハードウェア構成インスタンスの1つもしくは複数のセットから「下流」に配備されうるもしくは様々に配備されうるため、センサ及び/又はエミッタセットの動作及び/又は情報セットは、そうしたアイデンティティファイアウォール性能によって少なくとも一部保護され、かつ、例えばマルウェア入力及び/又は認可されていないプロービング/試験から動作可能に少なくとも一部分離される。例えばそうしたアイデンティティファイアウォール性能は、コンピュータバス上に位置しうるため、PERCos実施形態の関連制御情報は、バスの経路構成に沿ってそうしたエミッタ及び/又はセンサ感知情報に対して下流に少なくとも一部「流れ」て、かつ、例えば少なくとも一部のそうしたPERCos実施形態の関連の環境及び/又はバイオメトリックのエミッタ及び/又は感知情報は、そうしたアイデンティティファイアウォール性能セットに対して上流に流れる。

0078

PERCosアイデンティティフレームワーク構成のいくつかの実施形態は、1以上のPERCos情報マネージャ(PIM)を提供してもよく、いくつかの実施形態では、1以上のPIMは、文脈目的仕様及び/又は他の対象の目的関連情報のセットによって提供されるなど、例えば、状況に固有の文脈に従って、例えば、センサ関連の動作を一部動的に管理するように、PERCosプラットフォーム一貫性サービスの一部として動作してもよく、動作が以下を含んでもよい。
●例えば、情報パターンのセットを含む、例えば、実在バイオメトリック及び/又は環境(例えば、位置/場所、有形品目の環境構成、及び/又はユーザアイデンティティ関連の動き/移動を含む)の文脈情報を取得するように、例えば、ユーザ及び/又は利害関係者の存在を認証し、監視し、及び/又は能動的に試験する(例えば、タイミング異常解析を伴う活性試験)ことを含む、アイデンティティパラメータ(バイオメトリックパターン情報など)を確立するように、例えば、1以上のセンサ及びエミッタの構成配列を配備し構成するなどの、センサ及び放射処理
●関連センサのアイデンティティ情報セットの、バイオメトリックパターンセットなどの関連アイデンティティ情報の形式での抽出及び融合(時間的融合を含む)。
●抽出した情報セットの解析。
●互いに通信するために、アイデンティティ処理要素によって使用される通信媒体及び/又はプロトコルの確立。
●関連マネージャ(例えば、アイデンティティマネージャ登録マネージャ、外部マネージャ、ユーティリティマネージャ、リポジトリマネージャ、及び/又は同種のものなど)との対話。
●他のPERCosのPIM、一貫性、及び/又は少なくとも一部で、複数の別々に動作するユーザ、資源関連のクラウドサービス、管理インスタンス、ならびに/又は同種のPIM記憶及び処理インスタンス(例えば、分散したPIM解析及び/又は決定能力セットを用いることを含む)が関与する分散させた方式で、PIM運用の実行を含む、他の関連サービスセットとの協調的な動作。

0079

いくつかの例では、PIM構成は、例えば、以下を表す関連仕様セットを、例えば、取得し、結合(cohere)させ、決定してもよい。
●ポリシー、規則、及び/又はPIM操作を実行するための同種のもの。
●例えば、認証要件を含む、文脈目的表現、目的の声明、ならびに/又は他の目的仕様セット及び/もしくはいずれのそうしたセットの構成要素セットと関連付けられる、厳格性の度合い。
●文脈目的の認証処理に対して、充分に実行する必要がある、又は充分に実行するよう適用されるために利用可能である、記憶される認証テンプレートセットであって、そうしたテンプレート仕様は、認証ベースの認可パラメータ(例えば、合格不合格の条件/値)、及び/もしくは事象の識別メトリクス、ならびに/又は他の関連パラメータを含んでもよい。
●人物及び/又は環境のバイオメトリック及び/又は文脈情報セットを観測する及び/又はとらえるために利用可能なセンサの性能。
●信号の情報を提供するために利用可能なエミッタの性能。そうしたエミッタの性能は、例えば、可視光赤外線、超音波、及び/又は同種のものの形態で放射される電磁エネルギー及び/又は音波を放射して、例えば、時間的に活性を試験し、網膜及び/もしくは虹彩の、及び/もしくは心臓血管循環のバイオメトリックの解釈をサポートし、ならびに/又は様々なセンシング観測及び/もしくは同種のものに関する有形オブジェクトの制御されて特定された暴露を提供してもよい、バイオメトリックなどのセンサ感知情報を作成してもよい、試験及び/又は評価の信号を提供してもよい。生体(及び/又は他の物理インスタンスセット)のそうした暴露(「点灯」)は、いずれの他の関連する同時に同一タイプの入力(環境照明、他の音声入力、及び/又は同種のもの)と組み合わせると、例えば、ある時間間隔に渡って、一連の観測されたアイテム及び/又は環境セット情報として測定されてもよい反射情報を作成する、信号入力を提供してもよい。そうしたアイテム及び/又は環境セットを感知する試験セットは、最初、パターン情報などの基準情報(ならびに/又はそうした情報が、アイテム及び/もしくは環境セットの属性情報として記憶されていてもよい)を取得してもよく、そうしたエミッタセットが、そうしたアイテム及び/又は環境セットを点灯するように出力を提供すると、その後、背景情報は、除去されてもよく、及び/又はそうでなければ説明されて、所望に応じて、残りの暴露を作成する(例えば、反射特徴情報セットを提供するように構成されてもよい。エミッタの音声及び/又は電磁信号の発射なしに、背景情報についての知識が与えられる場合、及び、例えば、エミッタの特徴情報(信号の強度、頻度、及び/又は他の特徴)の知識が与えられる場合、暴露が作成する情報は、背景光及び/又は背景音のそうしたアイテムセット及び/又は環境セットを感知することによって作成される情報と区別することができる。センサの情報セットは、暗号化されてもよく、ならびに/又はユーザセットのコンピューティング構成の、及び/又はアイデンティティファイアウォール(及び/又は同種のもの)の一意の識別子情報、時間刻印されたエミッタの記述情報(例えば、頻度、振幅波長バースト継続時間、及び/又は同種のもの)、ならびに/又はそうしたコンピューティング構成及び/もしくはアイデンティティファイアウォールの構成情報に結びつけられ、及び/もしくはそうでなければセキュアに関連付けられてもよい。さらに、管理及び/又はクラウドサービスのアイデンティティサービス構成は、対応するユーザのコンピューティング構成と固有の秘密を共有してもよいため、そうしたコンピューティング構成(アイデンティティファイアウォールセット及び/又はアウェアネスマネージャ構成を含む)は、例えば、一意の擬似ランダム生成の秘密(鍵)を、それらの遠隔サービス構成セットの対応するインスタンスと共有してもよく、遠隔サービス構成セットは、擬似ランダムに生成されるエミッタのインスタンスセットを、一意のエミッタ記述情報にしてもよく、そうした識別子と関連付けられる、対応するセンサ情報の解析を促進するように、擬似ランダムに生成されるエミッタのインスタンスセットを、一意のエミッタ記述情報にしてもよく、又はそのため擬似ランダムに生成されるエミッタのインスタンスセットを作成することができてもよい。
●関連バイオメトリック及び/又は文脈の特徴を、抽出し及び/もしくは関連付け、ならびに/又はそうでなければ解析する、1以上のアルゴリズムを備える抽出性能
●抽出されたバイオメトリック及び/又は文脈の特徴を解析して、それらを記憶された認証テンプレートと比較する解析性能
暗号化手法伝送性能、セキュアなハンドシェイクプロトコル、署名性能、及び/又は同種のものを、識別、アイデンティティ処理、認証、ならびに/又はPERCos及び/もしくは他のシステムユーザ、利害関係者、資源、及び/もしくは同種のものに関係する関連解析をサポートして、目的情報管理システム(PIMS)、一貫性及び/又は他のPERCosサービス構成間におけるアイデンティティ関連の通信に用いる、通信のフレームワークに統合する、及び/又はそうでなければ解決するような、通信性能。

0080

いくつかのPERCosの実施形態は、利害関係者セット内における、(いくつかの場合には、動的及び/又は間断なく生成される)権限の連鎖を、1以上の登録された人物の「ルートの」利害関係者(ならびに/又はいかなる適用可能な利害関係者の従業員、認可されたコンサルタントセット、利害関係者セットと契約を結ぶ他のセット、及び/もしくは同種のものなど、その代理人)と関連付けてもよい。例えば、組織の一部門が資源セットを発行すると仮定する。その部門は、組織内における部局の階層内に存在してもよく、その部局のうちの1以上は、1又は複数の人物の利害関係者に間断なく結びつけられる、利害関係者の関係者、及び/又は利害関係者の組織(及び/又は利害関係者の代理人)の権限の連鎖において、所与のレベルの、又は所与のレベルより下の部門を代表する認可を与えられた、他のより「上位の」、例えば、管理する利害関係者の関係者によって代表される。いくつかの状況では、そうした人物のルートの来歴の権限が、対象の目的のために、ユーザと、潜在的な資源セットのほぼ無限の配列との間において、有効な関係をサポートする実用的なシステムを実行可能にするのに、必須であってもよい。

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ