專利名稱:基于分布網(wǎng)絡的電子皮夾子的制作方法
本申請涉及1997年11月12日提出的題為《基于分布網(wǎng)絡的電子皮夾子》的臨時專利申請NO.60/065291���,對該申請要求優(yōu)先權。
本發(fā)明涉及信息存儲和檢索系統(tǒng)�,特別是個人信息存儲和授權分發(fā)的電子系統(tǒng)���。
在當今的基于信息的經(jīng)濟中,信息已被許多公司認為是主要財富�����,這種財富像貨幣一樣�,只有經(jīng)常使用才能充分實現(xiàn)它的價值。信息是一種重量的財富��,這不僅對公司如此��,而且對某些經(jīng)常需要重復地對商家和跟他業(yè)務往來的服務提供者提供某種個人真相的個人來說也是如此����。
個人信息的收集,以人口學的方式收集�����,對于愿意進行有目的的商戰(zhàn)的公司來說是無價的�����。信息收集的例子包括保險單、法律文件�����、醫(yī)學記錄��、以及財政和信貸歷史����。這些信息代表一種有價的商品,許多公司都愿意購買�。
事實上,已知有許多公司通知它們的客戶帳戶以產(chǎn)生能出售的通訊名單����。同樣,大多數(shù)用戶知道這種事件的發(fā)生�����,并對在郵購貨物以后收到連珠炮似的來自以前不知道的售商的商品目錄而不覺得驚奇�。許多用戶被這種經(jīng)歷所煩惱,有的甚至避開惱怒的售商以防止將來他的個人信息進一步被濫用�����。然而����,如果在制成有用的市場數(shù)據(jù)之前,這些數(shù)據(jù)先經(jīng)凈化或清理以除去所有與特定個人有關聯(lián)的內(nèi)容�,那末大多數(shù)用戶的擔心是可以消除的,或者至少可以減輕的����。
在互聯(lián)網(wǎng)和電子商業(yè)活動場所,隱私日漸增長地被涉及�,因為你每次進入網(wǎng)點,你的瀏覽器將你的許多情況����,諸如正在使用哪一種瀏覽器和你的IP地址,已經(jīng)告訴服務器��。這使得采集者容易的跟蹤網(wǎng)點訪問和從不安全的數(shù)據(jù)傳輸中卸下信息�。作為響應,互聯(lián)網(wǎng)業(yè)務團體正在促成公開簡要標準(Open Profiling Standards,OPS)�����,該標準允許個人在他的PC上硬盤上存儲個人信息并且只經(jīng)該人許可之后才允許他人訪問這部分信息���。
還有一種擔心是對使用標記(cooky)或標志(tokens)��,它們附在用戶的程序上并根據(jù)進入的網(wǎng)址地區(qū)改變���。當你使用標記進入一個網(wǎng)址����,你被要求填表提供你的名字和興趣的信息�。這種信息被封裝進標記并送到你的網(wǎng)瀏覽器存儲以備后用。下次你去同一網(wǎng)址����,你的瀏覽器將該標記送給網(wǎng)服務器。服務器能使用這種信息提供你用戶網(wǎng)頁�。標記一般被設計成永久性的并長時期地保留在瀏覽器中,并能用于不察覺地揭示你最近訪問的網(wǎng)點地址或在網(wǎng)址中的活動�。
用戶也日益增長地要求系統(tǒng)地組織和保護個人信息,但一般限于通過商業(yè)軟件程序的可利用性盡他們的能力來做�。例如,某些金融計劃和管理軟件包提供將個人信息存儲到用戶PC上的工具�。如果PC連續(xù)地經(jīng)歷不規(guī)則的操作或系統(tǒng)出錯,這種實施令人發(fā)急��。于是需要一種能對個人信息專門建立備份的系統(tǒng)���,從而保護信息不受災難���、自然災害、疏忽甚至PC偷竊的侵害����。
用戶也要求采用現(xiàn)今可利用的技術,有能力去控制和限定存取他們的信息�����,以安全地�、隱秘地存儲、分類和/或交易信息����。于是需要能提供這類服務的第3方,其主要目的是保護它的用戶的個人隱私����。
本發(fā)明的一個方面中,提供用于對個人數(shù)據(jù)進行選擇地組織����、進入和使用的系統(tǒng)�。該系統(tǒng)可包括具有在各別的數(shù)據(jù)存儲器即“信息銀行”中存儲各類個人數(shù)據(jù)的數(shù)據(jù)存儲能力的服務器�,從而可由用戶和用戶已授權進入該數(shù)據(jù)的團體有效地使用這種信息。第1數(shù)據(jù)存儲器包括被稱作靜態(tài)識別數(shù)據(jù)�,這時對顧客一類用戶的私人數(shù)據(jù),這類數(shù)據(jù)通常要求在用戶和團體之間建立關系���。這樣用戶將有進入該靜態(tài)識別數(shù)據(jù)的設備��,如個人計算機���、網(wǎng)絡計算機、靈巧電話機或其他通過互聯(lián)網(wǎng)或別的網(wǎng)絡連接或無線連接的通信設備���。第2數(shù)據(jù)存儲器包括與用戶或許多用戶���、顧客或許多顧客有關的被稱為中度動態(tài)個人數(shù)據(jù)。這類數(shù)據(jù)通常包括大量難于管理的數(shù)據(jù)和主要為用戶方便而存儲的數(shù)據(jù)�����。第3數(shù)據(jù)存儲器包括有關用戶或顧客的動態(tài)的人口學的信息數(shù)據(jù)。這類數(shù)據(jù)可根據(jù)所述的數(shù)據(jù)存儲器采集而成�,或是用戶提供的信息結果例如調(diào)查的答覆。一般說����,這類信息對許多研究團體或商業(yè)團體是有價值的���,它們可直接或間接補償用戶以接近該信息����。
為了這里的說明需要���,用術語“靜態(tài)識別數(shù)據(jù)”是為了表示相對小量的數(shù)據(jù)���,它們是相對靜止并且一般需要建立用戶和團體之間的關系。這類數(shù)據(jù)無限地被存儲����,一般不對客戶付費。這類數(shù)據(jù)的例子包括姓名�、地址、電話號碼����、社會安全號碼和其他在填表�����、申請時所要求的通常信息等�����。這類數(shù)據(jù)可用于由團體如銀行提供服務中如免費帳戶中����,以允許這種活動如自動地表格填寫�����、安全購物和通用電子商務��。這種帳戶文件一般稱為“禮儀帳戶”����。
至于“中度動態(tài)個人數(shù)據(jù)”,這是打算表示大量數(shù)據(jù)����,它是動態(tài)的而且是長期存儲的��。這類數(shù)據(jù)包括例如票據(jù)歷史���、支付歷史、貸款����、真實的房地產(chǎn)持有、股票��、契約���、基金持有、醫(yī)療記錄��、家庭網(wǎng)頁等�。這類數(shù)據(jù)可用于由團體如銀行根據(jù)服務委托提供的服務中,并且于帳單提交/支付����、關系管理、稅金準備�、分散信息(醫(yī)療記錄)焦點,等等的帳戶中����。這類帳戶和文件一般稱為“服務帳戶”��。
至于“動態(tài)人口學信息數(shù)據(jù)”�,其特征表現(xiàn)在人口學數(shù)據(jù)方面包括用戶興趣���、用戶傳略以及用戶代理人���。例子包括年令、地理位置��、民族�、宗數(shù)、專業(yè)興趣����、業(yè)余愛好、經(jīng)常購買的商品��、對信息的明確要求���、抵制商品信息的明確要求���。允許使用和將該數(shù)據(jù)傳送給他人如商家的用戶可以獲得出售由團體如銀行得到的數(shù)據(jù)的部分收入��。這種數(shù)據(jù)可提供給市場研究機構��、電子統(tǒng)計數(shù)字提供者��、提供傳記專門報價的組織��,等���。這類帳戶和文件一般稱為“價值產(chǎn)生帳戶”。
更具體地說�,用戶的金融團體通過它在其中從事的交易的特性已經(jīng)占有大量的信用和透露敏感的信息?�?蓮纳鲜雒靼?��,這類信息的例子包括信用卡購物、收入數(shù)據(jù)�����、銀行卡交易�、貸款申請/服務,等。因此�����,對金融團體最好是一面保持基本占有�、維護和存儲上述的這類用戶授權使用和分發(fā)的信息,一面在沒有另外方介入的情況下同時實現(xiàn)“信息銀行”中客戶的個人信息的安全��。
按照本發(fā)明���,通過金融團體的計算機網(wǎng)絡服務器使客戶的信息可加利用�����,從而允許方便地“普遍的”進入客戶的個人信息�,即“靜態(tài)識別數(shù)據(jù)”����。因此進入客戶信息只限于通過計算機網(wǎng)絡上的標準化的設備,如個人計算機即PC機�、網(wǎng)絡計算機、PAD���、靈巧電話和其他通過互聯(lián)網(wǎng)或其他網(wǎng)絡連接與是金融團體相連的通信設備�。更重要的是,本發(fā)明消除了客戶直接進入客戶自己的PC的需要���,而同時提供所需的安全性和進入的授權控制�。
如上所述����,還有需求組織和使用更大范圍的信息,包括個人信息�。這些信息還包括通常與個體有關的數(shù)據(jù),即“中度動態(tài)個人信息”�����,并可由指定類型的組和機構如醫(yī)生�����、稅金制訂者的進入��。本質(zhì)上說��,這類信息根據(jù)客戶的授權以所用的格式自動地轉(zhuǎn)移到另一方�。
最后�����,還希望根據(jù)客戶數(shù)據(jù)集組織人口學的信息,即“動態(tài)人口學信息數(shù)據(jù)”供其他團體和個體評價和使用�����。許多這種團體和個體�����,包括商家和從事商業(yè)的其他人和從事研究的團體���,都愿意付費以接近這種信息���。然而由于隱私的關系,希望使人口學的信息可供利用而不對團體透露個體客戶敏感的信息����,如真實姓名、具體地址�����、電子信箱地址�、電話號碼等�����。因此���,調(diào)查團體(例如商家)可以來到存儲客戶數(shù)據(jù)的團體(如客戶的金融團體),申請適合其產(chǎn)品或服務的那種客戶的基于信息(如電子信息)的形象���。這種形象一般包括滿足某種標準的在數(shù)據(jù)庫中的客戶數(shù)���。然而,商家請求金融團體分發(fā)它的產(chǎn)品或服務的信息和廣告給滿足某些標準的個體�。于是金融團體對個體客戶分發(fā)信息或廣告,這樣防止商家與個體之間的直接接觸�。在客戶具有不露面地評判這種信息的機會之后,客戶可根據(jù)自己的意見選擇與商標接觸����。
客戶的金融團體為請求和接受客戶信息而支付費用的一部分可用于支付客戶作為參加這種交易的吸引。因而�,客戶投資信息得到金融的和/或非金融的收益。非金融收益的一個例子可以接收忠誠榮譽�����,如航線中的哩程分��。因此���,根據(jù)業(yè)務策略需要��,客戶獲得金融團體的酬報���。
因此,在具體方面�,信息銀行的系統(tǒng)能提供3類帳戶禮儀帳戶、服務帳戶和價值產(chǎn)生帳戶�����?�;拘畔⒈淮鎯Φ叫畔y行禮儀帳戶中并用于自動地“填表”服務�,這種服務對于客戶用作提供個人信息給別人(經(jīng)過授權的)的簡易設備是有用的。這種服務也可包括簽名服務�、簽名認證服務以及例如公證服務。
信息銀行系統(tǒng)的服務帳戶適宜于數(shù)據(jù)量隨時間穩(wěn)步增長的較大量客戶發(fā)生的數(shù)據(jù)�。這種服務提供安全備份和存儲,以及用于“普遍”和“隨處”進入����。服務帳戶保持交易日記�,帳戶歷史�����、醫(yī)療記錄����、保險信息、金融記錄等��。
由于個人計算設備變得更可接近和通過互聯(lián)網(wǎng)和其他家庭網(wǎng)絡相“連接”�����,所以對家庭數(shù)據(jù)存儲設備的要求可降低�����。因為“標準”客戶軟件應用如電子信箱和家庭核算軟件包變得容易地跨接到分布的商業(yè)網(wǎng)絡上加以利用����,所以現(xiàn)在相應要求基于網(wǎng)絡的信息存儲和保安,如本發(fā)明所提供的系統(tǒng),采用網(wǎng)絡的信息存儲的一大優(yōu)點是客戶可從許多地點進入����,不必在旅游時帶著它們(如現(xiàn)在人們所做的)來處理信息���,客戶的信息可以安全地和隱秘地加以利用��,例如通過電視機上的“機頂盒”即有線系統(tǒng)盒和基于具有先進結構和RISC的技術�����,根據(jù)授權的要求經(jīng)由靈巧卡或其他類似設備在病房或在急診室中的終端上使用��。
服務帳戶還對小辦公室/家庭辦公室(SOHO)業(yè)主提供軟件和數(shù)據(jù)備份/當檔服務���,這些業(yè)主不愿用自己的標準辦公室軟件,而他們想了解他們的業(yè)務記錄以及數(shù)據(jù)被安全地���、專業(yè)地管理����。
服務帳戶的另一特點是萬一在事故�����、緊急狀態(tài)或死亡時提供第3方接近另一種機密信息。例如��,不可意識的事故罹難不可能提供PIN或者生物測量達到緊急要求的醫(yī)療信息���。在這種或其他適當情況下�����,服務帳戶使所存儲的醫(yī)療信息如病人過敏�、藥物伴伍�����、病史等供授權的領受者利用���。這一特點也允許遺產(chǎn)執(zhí)行者接近被要求處理遺產(chǎn)事項如密鑰的信息�。
以自描述元語言如XML格式存儲的數(shù)據(jù)有助于由第3方的數(shù)據(jù)轉(zhuǎn)移和使用�。在合適的帳戶主人進入的授權情況下,服務有助于接近和了解所存的個人數(shù)據(jù)���,這將降低由第3方專業(yè)服務提供者如會計和醫(yī)生所提供的服務費用和時間成本�����。
服務帳戶還包括密鑰契據(jù)保管和恢復服務�,它通過在瀏覽器產(chǎn)生密鑰對和證書副本之后加以存儲,或產(chǎn)生密鑰對和證書副本并存儲副本��,提供密鑰契據(jù)保管和恢復服務��。然后響應于經(jīng)授權的客戶請求�,服務提供密鑰對和證書的替換副本���。
本發(fā)明將使信賴的第3方服務與市場人口學建立關系���,以及將其他有價值的市場類信息與制造者、分發(fā)者和其他市場關心者建立關系���,而同時保護個體的身份����。在匿名的基礎上采用模糊邏輯匹配法來匹配商家和客戶���,從而誰也不知道另一方的身份�,只在由服務匹配它們感興趣的項目使他們注意的情況使客戶匿名地調(diào)研、購物和談判�。
系統(tǒng)信息銀行還用作清除房子和造出用作票證、票據(jù)��、代價券和其他信任計劃而產(chǎn)生的價值換算單位���。所有單位通過本質(zhì)上相等的產(chǎn)生��、獲取��、恢復和自動的清除功能���。信息銀行能提供有關信任程序的產(chǎn)生和維護的服務。這些票證�����、代價券等可存人信息銀行并暫時分發(fā)給例子電子皮夾子或由電子皮夾子跟蹤����。為說明方便,“電子皮夾子”是一個實際容器�,用來容納用戶要移動的各種信息和金融應用����。信息在性質(zhì)上是一般的�����,且使“皮夾子”可以保持異類的應用集�����,它不必與皮夾子的發(fā)行者有關��,或甚至被發(fā)行者出售�。在皮夾子發(fā)行后,應用可被加上“特定”字樣。雖然不要求�,但“皮夾子”實施的一例是采用在本專業(yè)中一般技術人員熟知類型的“靈巧卡”技術����。
信息銀行系統(tǒng)還對客戶提供能力以指定他們想記住或通過的某些重要事件����。用戶也可限定通知等級或優(yōu)先權�,如蜂窩電話、工作號、電子信箱�����、家庭電話號等��,以及裝入系統(tǒng)中用于每個事件通知的堅持時間���。
“信息銀行”還包含提供匿名購物服務的能力�����,它允許購物者跨過多個商業(yè)點和購物服務�。信息銀行通過指定客戶每個網(wǎng)點的不同別名來調(diào)配客戶購物,以使數(shù)據(jù)交叉相關數(shù)據(jù)請除更難���。指令大眾化的商家結成一體和匯總總額付款���?�?蛻敉ㄟ^信息銀行內(nèi)部付賬��,所以沒有客戶付款識別信息通過互聯(lián)網(wǎng)或使商家可以利用����。客戶可能有遺漏地址的運送的貨物,第3方根據(jù)該地址再次對客戶送貨,因此商家永遠不知道客戶的身份,而重新送貨者并不知道運送內(nèi)容。
服務還提供互聯(lián)網(wǎng)和銷售點同一性保護�����。用隨機號碼代替客戶帳戶名��,每一次用戶信息被送到網(wǎng)上����,信息銀行保護產(chǎn)生化名的蹤跡并經(jīng)由內(nèi)部路線回答適當?shù)母鞣讲⑼瑫r保持匿名性����。
在簡述了本發(fā)明后����,參考附圖,從下面的詳細討論中將對本發(fā)明有更好的理解��,其中
圖1表示本發(fā)明的一個實施例的綜述圖�;圖2表示作為在系統(tǒng)中實施的第1指定數(shù)據(jù)存儲器的使用綜述圖���;圖3表示作為在系統(tǒng)中實施的第2指定數(shù)據(jù)存儲器的使用綜述圖�����;圖4表示作為在系統(tǒng)中實施的第2指定數(shù)據(jù)存儲器的使用的另一個綜述圖��;圖5表示客戶如何將信息或數(shù)據(jù)輸入到圖3或4的第2指定數(shù)據(jù)存儲器的綜述圖����;圖6和7表示客戶如何進入系統(tǒng)中第2指定數(shù)據(jù)存儲器即服務帳戶的另一種方式綜述圖;圖8為作為在系統(tǒng)中實施的第3指定數(shù)據(jù)存儲器的使用結合第1和第2指定數(shù)據(jù)存儲器的詳細綜述圖�;圖9為作為在系統(tǒng)中實施的第3指定數(shù)據(jù)存儲器的使用的另一綜述圖;圖10為某些事件觸發(fā)器如何通知使用該系統(tǒng)的客戶的綜述圖�;圖11表示系統(tǒng)是如何在匿名的基礎上實施將客戶信息提供商家的圖;圖12為表示系統(tǒng)中不同帳戶中不同類型數(shù)據(jù)的表����;圖13是用于系統(tǒng)中的電子皮夾子的結構總圖;圖14表明皮夾子和應用進入方案的圖����。
含有基于分布網(wǎng)絡的電子皮夾子的信息銀行系統(tǒng)為客戶提供一種裝置,使客戶與信息銀行和第3方貨物��、服務或信息提供者(這里稱為商家)相互聯(lián)系。圖1表明客戶25既與信息銀行23又與各商家或服務提供者27相聯(lián)系����。由客戶25通過家庭PC或壁掛電話型設備(它利用靈巧卡技術)可進行聯(lián)系。與信息銀行23的連接可通過常規(guī)的傳輸線29諸如電話線����、電纜、無線通信等�����。不管所選的用戶接口型式如何����,客戶通過網(wǎng)絡29與信息銀行23和/或商家或服務提供者27進行聯(lián)系。這種網(wǎng)絡可以是封閉的網(wǎng)絡��,只讓客戶25�����、信息銀地23和經(jīng)同意的商家或提供者27進入���,或者也可以是如互聯(lián)網(wǎng)的網(wǎng)絡�,可通過適當?shù)拿荑€以業(yè)內(nèi)熟知的安全方式進行全部的交易活動。信息銀行23可由帶有合適的數(shù)據(jù)存儲器的常規(guī)服務器構成���。在數(shù)據(jù)存儲器內(nèi),如業(yè)內(nèi)一般人士易于了解的限定分開的文件或帳戶�。服務器和其他用戶/設備之間的通信通過常規(guī)裝置來實現(xiàn),這些常規(guī)裝置諸如電話調(diào)制解調(diào)器���、電纜調(diào)制解調(diào)器或建立的其他裝置以及熟知的系統(tǒng)�����。
圖1中示出在信息銀行23保持的各類帳戶和客戶25控制的各類信息檢索的總圖��??蛻舻氖跈嘈畔⒓瓤捎筛魃碳一蚍仗峁┱?7請求�,也可中繼給各商家或服務提供者27,這些商家或服務提供者27包括客戶25愿與之業(yè)務往來的社團�����、收帳者或金融團體���。一類客戶帳戶稱為禮儀帳戶31并保持某些家庭或個人的信息�,如姓名、地址�����、電話號碼��、電子信箱地址��、生日��、社會安全號碼���、母親未婚前姓名����、配偶信息以及其他一般填表的信息或者對與客戶發(fā)生業(yè)務關系的人識別客戶的信息��。這類數(shù)據(jù)一般稱為“靜態(tài)識別數(shù)據(jù)”這已如上述并將在此變得更明白�����。
第2類帳戶是服務帳戶33����,它維護客戶的利益����,含有有關客戶25的“中度動態(tài)人個數(shù)據(jù)”以及可由客戶25進入的軟件程序��,并當客戶25授權時它可由各商家或服務提供者27進入或涉足��。例如����,銀行帳戶�����、保險信息����、稅金交納和其他客戶數(shù)據(jù)可存入服務帳戶中。這類數(shù)據(jù)的特征是數(shù)據(jù)量大��,動態(tài)的和長期存儲的��。它可用于這些功能如帳單提交/支付�、關系管理、稅金準備以及其他��,這些將在這里變得更明白。
圖1還示出保存在價值產(chǎn)生帳戶35中的稱為“動態(tài)人口學信息數(shù)據(jù)”的第3類數(shù)據(jù)����。對客戶25提供文件或帳戶35作為一種裝置,以限定某些人口學的數(shù)據(jù)���,包括一般的客戶形象����、興趣和愛好���、以及客戶愿從第3方接受的一類信息�����。這種信息存入價值產(chǎn)生帳戶35�。根據(jù)第3方商家或服務提供者27的請求�,可以收費的方式由信息銀行23將客戶信息的一部分或全部提供給第3方商家或服務提供者。有關參加的客戶的部分或全部信息并不提供能識別個體參加的客戶的信息���,但還是對第3方商家或服務提供者提供足夠的信息�,以決定是否請求信息銀行為客戶提供其商品或服務的廣告��。商家或服務提供者27愿同樣為這些全部的客戶數(shù)據(jù)和為間接地接近其信息存入該數(shù)據(jù)銀行的客戶而付費,因為這將使商家和服務提供者27能以有效的方式對目標市場準確供貨����。
圖2說明禮儀帳戶如何用作填表服務的一個例子。圖中在商家(這里是醫(yī)生39)���、客戶25和信息銀行23之間存在3通道關系����。首先�,商家(醫(yī)生35)通過單獨接線37(互聯(lián)網(wǎng)��、專用線�、電話線等)對客戶25發(fā)出信息的許可請求。然后客戶25對醫(yī)生39發(fā)回許可信息���,包括可認證的簽名���。然后醫(yī)生39通過例如用通信設備向信息銀行23發(fā)出信息請求,包括現(xiàn)在可認證的許可���。信息銀行23在將客戶的個人信息發(fā)給醫(yī)生診所39之前證實該特定客戶25的許可為有效�����。在本方案中信息由客戶25事先直接輸人信息銀行23��。也有商家或服務提供者如醫(yī)生保存有關個人的信息如免疫史的���,當由其病人授權時可將這類信息直接傳輸?shù)叫畔y行�。由商家或服務提供者將病人/客戶有關的病史或更新的信息(如最新免疫)提供給銀行給病人/客戶帶來方便���,而沒有那種將這種信息用手工地發(fā)給信息銀行然后必須采取附加的步驟來輸入該數(shù)據(jù)的對病人/客戶帶來的不方便���。這也將節(jié)省醫(yī)生存儲記錄的費用。
當然����,這類服務并不限于表格填寫。在更一般的意義上���,信息銀行允許客戶開出條件����,使通常使用由客戶提供信息的商家或服務提供者如稅務專家�����、貸款經(jīng)紀人、金融計劃人員以及類似的機構單個進入或有限的進入�。在檢索客戶的信息之后,這些機構可產(chǎn)生客戶數(shù)據(jù)的匯編和/或分析�����,并為客戶例如準備稅金交納�、貸款申請或金融計劃。然后���,服務提供者將準備的文件送回客戶或者在客戶的授權下直接歸檔如稅金交納。最終的信息還并入存在信息銀行中的客戶信息中供將來的進入和/或分析��。
圖3描述信息銀行服務帳戶33提供簽名服務的應用��。當客戶25請求這種服務并提供服務機構適當授權如委托書時�����,可對客戶提供這種簽名服務���。如圖所示�,客戶25向信息銀行33發(fā)出未簽文件,銀行使用密鑰軟件39(傳統(tǒng)性質(zhì)的并為一般人員所熟知的那種軟件)�����,以證實客戶25并產(chǎn)生經(jīng)簽名的文件返回客戶25���。也有客戶可授權信息銀行為客戶簽名某些由第3方發(fā)往銀行的文件�。這時���,客戶將檢查該文件并指令信息銀行簽名該文件����。然后信息銀行將文件返回客戶或在客戶請求下返回第3方����。
電子商務對簽名服務需要某種被實施的信任成份。具體地說����,當前的數(shù)字簽名程序要求電子交易中的各方提供嚴格的信任成份如密鑰和非否定服務。由各售方促進的當前公開密鑰基礎(PKI)包括證書授權(CA)�����。對于上述的委托書簽名服務,信息銀行將提供所需的密鑰和證書授權而不要求進入任何私人的認證信息或由客戶所有的密鑰���。但將通過信息銀行服務提供所有證實服務�����。對于簽名服務的執(zhí)行�,信息銀行依次要求來自個體客戶的適當?shù)淖C實����。
借助于用合適的軟件39實現(xiàn)數(shù)字簽名服務,可以使用信息銀行23來糾正或取消許多有關注冊����、證書發(fā)布、證書認證和證書撤消表(CRL)的發(fā)布�����。這也減小認證事務所需要的數(shù)據(jù)轉(zhuǎn)移量���,因為標準證書包括證書持有者的識別、證書序列號、證書持有者的期滿日期��、證書持有者的公開密鑰的副本��、CA的識別以及用于證實數(shù)字證書由有效機構發(fā)放的CA的數(shù)字簽名�����。
本發(fā)明也提供數(shù)字簽名證實和公證人服務��。這在圖4中說明?��,F(xiàn)行的PKI解決法要求幾個部分以證實數(shù)字簽名的完整性����。除了文件和簽名本身��,所有在信用根上各鏈中的證書和進入每個CA的CRL必須有效���。這些部分然后被送入軟件程序����,以證明其一�,在簽名時,在CRL上沒有證書;其二����,根據(jù)鏈中下一個更高證書的公開密鑰,鏈中的每個證書的完整性沒有問題���;其三�����,原始文件的完整性���。想要實行這一過程的客戶25需要進入該軟件,但他們也必須相信正在進行這些檢查的軟件�����。這就是���,如果軟件提供有效或無效的簽名結果����,但是軟件在客戶的機器上沒有得到適當?shù)谋Wo�����,那末由此軟件提供的任何結果是值得懷疑的�。
本發(fā)明提供的簽名證實功能提供一種簡單和可信的方法,以證實附加簽名的完整性����。不要求客戶25去了解CRL的復雜性也不強迫在他的進入設備上裝載密鑰軟件。而是�,只要客戶25將簽名發(fā)往信息銀行23并提出請求,銀行就執(zhí)行適當?shù)臋z查���。這種情況下���,密鑰39已經(jīng)裝入信息銀行23,但CRL和根證書通過線路41提供給信息銀行23��,以執(zhí)行為客戶25的證實�。與簽名證實稍有關的另一功能是真實的簽名功能。在提供的簽名功能中����,信息銀行接受未簽名文件并代表客戶25簽名。脫載簽名和證實過程對信息銀行23的另一好處是對客戶25設備減小內(nèi)務操作�。使用現(xiàn)今奔騰處理器上的瀏覽器生成1024位密鑰對需要相當時間��。然而����,信息銀行在如前所述的最新機器上運行這一軟件���,能快速地執(zhí)行這一功能�。而且����,信息銀行23在安全的環(huán)境中運行,能消除有關軟件完整性的任何問題��,并根據(jù)進入所有需要的CRL和從合適的X.500目錄結構經(jīng)過連接線41的路由證書����,很可能有很多被存入本地快速取緩存存儲器。信息銀行23還起到守全備份和存儲設備服務的作用�。
隨著越來越多的客戶開始使用電子商務和有關的電子帳單支付服務,客戶需要在他們自己的PC上保留有關這些事項的家庭記錄�。客戶可以快速進入和要求安全存儲保險單和其他法律文件的電子副本�。許多客戶已要在Quicken或TurboTax名下用個人金融軟件生成大量數(shù)據(jù),如在商業(yè)中可用的數(shù)據(jù)���。由信息銀行33提供的安全備份和存儲服務對客戶25提供具有在服務器上安全和可靠地存儲重要文件的能力��,而服務器被專業(yè)管理并駐留在信息銀行23的硬件上��。遠離客戶PC機的存儲提供了災難性恢復計劃并減輕有關硬件破碎���、失火、被盜的任何問題�。
圖5提供各類個人金融信息的總圖,這些信息將駐留在信息銀行的安全備份和存儲設備中�,并由銀行所管理。全體用號43標志的個人的金融信息如銀行往來���、帳單提交�����、股票���、互助基金、401K賬戶或IRA����,這些信息在客戶的控制下通過連線29轉(zhuǎn)移到信息銀行�����。諸如保險單��、遺囑���、契約、合同和其他電子商務文件等法律文件也發(fā)往信息銀行23存入安全檔案���。電子的人工制品如公債息票���、銷售收入點、票據(jù)�����、代價券以及其他形式的信用�����,可由客戶人工制作并以安全的方式在信息銀行中加以跟蹤����。由醫(yī)療服務提供者逐步生成重要的醫(yī)療記錄并以電子方式加以存儲���,這種記錄如客戶的過敏癥、藥物配伍�,已往X-光片、診斷和醫(yī)生通知均由客戶25存儲��,安全�、保密地存到信息銀行23的服務帳戶33中�����,只在客戶25的同意時用于開放����。在較佳的實施例中,客戶25指令第3方商家將這一信息直接發(fā)到信息銀行���,并隨后為客戶存在那里���。在另一實施例中,這些金融的和個人的文件從第3方商家轉(zhuǎn)移到客戶25�����,然后由客戶發(fā)往信息銀行33。
另一個有關辦公室的服務是由信息銀行23提供的實際的辦公室�。這一服務通過對學生或?qū)π∞k公室或家庭辦公室使用者提供軟件,贈送存儲或安全備份��。能對介意費用的個體提供包括文字處理或電子數(shù)據(jù)表程序的辦公室軟件的房間����,所述個體具有互聯(lián)網(wǎng)進入但不一定有負擔家庭辦公室軟件庫的資源,或者希望繼續(xù)更新和管理家庭辦公室軟件庫��。這能由服務帳戶33提供并以業(yè)內(nèi)一般人員熟知的常規(guī)方式來實現(xiàn)�����。這種服務的訂戶在需要時能執(zhí)行軟件并且永遠不必擔心有關升級或系統(tǒng)相容性問題���,這些都由將軟件傳送給客戶25��,由客戶在客戶的設備上即家用計算機上使用的信息銀行33來管理����。
可以利用信息銀行23來協(xié)調(diào)存入信息銀行23的客戶25信息與第3方服務提供者之間的關系以便更方便地使客戶25使用第3方的服務���。例如可利用信息銀行23提供有助于下載某客戶信息到打印服務或緊急情況中下載到醫(yī)療提供者的軟件����。如果事先由客戶授權這樣做,信息銀行也可被編程以發(fā)出這一信息到例如客戶的財產(chǎn)執(zhí)行者�。借助于能分享由各種服務提供者發(fā)生的信息,客戶25將發(fā)現(xiàn)許多以前繁重的任務現(xiàn)在很容易完成���。在較佳的實施例中����,這種數(shù)據(jù)將存儲在自擬格式如XML協(xié)議中�����,用于容易轉(zhuǎn)移和由各種第3方利用���。
Netscape和Microsoft公司市場網(wǎng)瀏覽器最近都對產(chǎn)生密鑰對提供支持。但是����,如果用戶如此不幸,以致遭到盤的破碎或更新游覽器軟件失敗�,則可能是用戶永遠丟失密鑰。一旦發(fā)生此事,就沒有辦法恢復以前用密鑰加密的信息����。信息銀行23可提供密鑰契約并如圖6所示恢復功能以保護客戶免受災難性的密鑰丟失。圖6中�,客戶25使用軟件如瀏覽器產(chǎn)生鑰對生成請求并將它發(fā)往信息銀行23。于是信息銀行23產(chǎn)生鑰對和證書�,存儲該鑰對和證書,并將它們發(fā)往客戶25供使用��。第2種選擇示于圖7�����,客戶25使用瀏覽器軟件產(chǎn)生鑰對和證書����,然后將鑰對和證書發(fā)往信息銀行23供歸檔。如果客戶25曾經(jīng)丟失鑰對�����,則客戶可請求并從信息銀行23接到替換副本����。為做到這一點當然需要密鑰軟件39�����,其細節(jié)將是業(yè)內(nèi)人士容易明白的�����。
信息銀行一般配置成有利于電子交易并使客戶并使客戶的生活更加舒適和更加方便�����。下面更詳細地討論價值產(chǎn)生帳戶35�����,可使用價值產(chǎn)生帳戶35以提供援助品�����、服務或信息搜尋,它不僅使客戶生活更方便��,而且作為使用服務的回報對客戶提供一些價值�。這種價值可以是貨幣補償或是信用的形式,隨客戶25所選的商家而定�。這是一種任選的服務,完全由客戶25控制?��?蛻?5可以制作他們愛好���、個人興趣和人口學信息以供利用,同時保護他們私人識別碼��。由信息銀行23根據(jù)明顯的和隱含的信息編輯用戶的簡要表�����。由客戶25完全控制并指定對信息的限制以及從產(chǎn)品��、服務或信息搜索類目中排除某些信息����。滿足客戶標準的商家開價由信息銀行23發(fā)往客戶25。在本系統(tǒng)中�,商家并不知道客戶25的識別碼或地址信息,客戶25也不知道商家的識別碼����。所提供的信息必須以概要表示的方式提出如何滿足客戶25的獨有的興趣,并可包括簡短的推銷信息�?��?蛻?5有請求更多信息或請購的機會。至此��,從商家到客戶25所提供的廣告對商家是免費的���。這使商家免費得到實時查問統(tǒng)計和他們開價的質(zhì)量的有價值的匯總指示表���。然而為完成最后交易,商家需要付費以繼續(xù)進行下去�。這樣,商家化廣告費����,了解到與他們高度相關的目標銷售市場。
圖8簡要地說明這一過程�,由客戶25設備發(fā)出的客戶信息進入信息銀行價值產(chǎn)生帳戶(前面圖1中標號35)。這時���,信息銀行23示出由包括以前提到的禮儀帳戶和服務賬戶的信息銀行部123所組成。信息銀行23還包括價值產(chǎn)生賬戶模塊即這里標號125�����,獨立客戶咨詢模塊127、交易模塊129(提供匹配�����、中介�、匯總和結算功能)、以及連接到商家133的商家網(wǎng)關模塊131���。在本實施例中�����,價值產(chǎn)生帳戶模塊125從禮儀和服務帳戶123以顯含的和隱含的數(shù)據(jù)形式提取輸入數(shù)據(jù)��。在信息銀行23的運行中從這一數(shù)據(jù)中更新客戶25的簡介并將它提供給具有匹配功能的模塊129��。匹配功能還連接到與商家133相連的商家網(wǎng)關模塊131���,以接收開價。滿足匹配客戶25簡介的商家開價由信息銀行23通過模塊129發(fā)往客戶�����,以供評判����。當客戶25表示對特定開價有興趣時��,他們就發(fā)回請求或購買請求給模塊129中信息銀行匯總器����,然后由匯總器單個地或與其他客戶開價匯成批量地發(fā)往商家���。然后商家133將對中介服務付費����,并由信息銀行分割其中一部分適當?shù)胤峙涞娇蛻舻膸糁?���。這一功能還包括獨立的客戶咨詢器模塊127,它包括對客戶25有用的參考數(shù)據(jù)并提供有關各商家開價的背景信息����。
商家為進入客戶信息而付出的費用也可如此構成根據(jù)商家使用類別而提供費用。例如����,對進入觀看客戶信息概要的確定一定費額�。如果商家選擇請求將信息提供給個體客戶則將提高費額���。如果在通過信息銀行征求意見后客戶選擇答覆或購商品則進一步增加征收的費額。還可有其他的服務等級和費額�。
信息銀行23也可被編程以提供例如息票、票據(jù)�����、代價券和忠誠的管理程序����,其中信息銀行23用作為使用息票、代價券���、票據(jù)和其他忠誠方案使用而建立的各單位的造幣廠和清算所��。雖然呈現(xiàn)多樣性的外觀�����,但其造幣�����、獲得償還和自動結清的內(nèi)部功能本質(zhì)上是相同的�。由于在電子皮夾子中(后面要說明)所加的功能為保持客戶所獲得的各種息票、代價券和票據(jù)的蹤跡����,這種功能對客戶25是有價值的。
息票和忠誠管理程序在圖9中描述為包括信息銀息23的幾個組成部分�����。這些部分包括結算所139���、零售商網(wǎng)關模塊137���、服務帳戶模塊123、信兌模塊135����、制造商信公路模塊141以及與商家的接口,商家既可以是零售商147����、制造商145,也可以是服務提供者如劇院149或票據(jù)發(fā)行者143�����。
圖9中還示出,信息銀行制造商網(wǎng)關模塊144可被編程以制造息票并通過制造商145以電子方式發(fā)行到客戶25���,然后客戶25將息票存入信息銀行服務帳戶33或其中的電子皮夾子。息票可由制造商�、分配者和/或零售商發(fā)行,票據(jù)可由各種娛樂和/或教育有關單位發(fā)行���,代價券由多種單位(從運輸當局到娛樂企業(yè))發(fā)行����。幾乎所有的零售商或業(yè)務單位可建立使用代價券的忠誠程序�。接受息票、票據(jù)或代價券的客戶25將這些存入服務帳戶或靈巧卡電子皮夾子��。當客戶想要贖回這些息票時����,他們將它們發(fā)往信息銀行零售商網(wǎng)關模塊137,所述模塊137將息票提交到信息銀行結算所模塊139進行結算�����。然后信息銀行制造商網(wǎng)關模塊141通過信息銀行結算所139發(fā)回適當?shù)男庞每罱o適當?shù)牧闶凵虄稉Q贖回的息票。所有這些功能可由業(yè)內(nèi)的一般人員在了解了這里詳細描述的多種功能性以后使用現(xiàn)存的硬件和軟件工具以及設備按照程序來實施�����。
如圖10所示�,信息銀行還能提供重要事件、通知和答復功能����。這類功能服務允許客戶25指定對客戶是重要的某些事件。這類功能服務允許客戶25指定對客戶是重要的某些事件���。這類事件可以是生日����、股票價格波動��、貸款有效性���、非尋常的帳單付款����、個人信息請求等�����。客戶25可對信息銀行23建立找到客戶25的分級結構����,如先試打客戶的蜂窩網(wǎng)電話、然后工作號����、然后電子信箱����、然后家庭號碼。當發(fā)生與觸發(fā)器相配的事件時����,由監(jiān)視器程序151產(chǎn)生事件通知。事件的優(yōu)先級將決定服務堅持的程度����,以通知并得到來自客戶25證實的通知。這一過程如圖10所示�����,圖中客戶25設置專門事件觸發(fā)器并將這些存入信息銀行服務帳戶33中。然后信息銀行以監(jiān)視器程序151堅持地監(jiān)視事件通知�,并當出現(xiàn)目標事件時,信息銀行23根據(jù)以前客戶所確定的通知等級將通知發(fā)回客戶25���。
信息銀行也提供匿名購物服務�。如圖11所示�,這種服務使信息銀行的幾個組成部分(如服務帳戶33、對所有客戶交易指定化名的匿名器模塊153����、申購付款匯總模塊155、郵寄廣告的電子信箱調(diào)查器模塊157以及重新裝運模塊159)協(xié)同工作提供中介購物服務�,它讓客戶通過互聯(lián)網(wǎng)瀏覽某些商家顯示而不顯露他們的識別碼。所述的模塊和功能是傳統(tǒng)的并從一些網(wǎng)服務提供者已經(jīng)利用的服務中可完全了解�����。然而當今沒人將所得到的功能和模塊集裝到固有的功能系統(tǒng)中�,像本發(fā)明所提供的那樣。
匿名購物特點類似于援助品�����、服務和信息搜索�����,但這個特點假定已經(jīng)做了發(fā)現(xiàn)和對照工作,既通過商家發(fā)給客戶的報價�����,也通過客戶的獨立的調(diào)研����。
這一特點更像互聯(lián)網(wǎng)的網(wǎng)址上或服務器提供者地址的“購物卡”,其中購物者可跨多個商家地址和購物的市盤并建立匯總的申購�����。信息銀行23當作客戶25的中介人���。客戶25的識別碼用化名代替��,化名由順序參照的功能所記憶�����。對每個商家地址用不同的化名�,從而對數(shù)據(jù)清除器難于根據(jù)化名交叉相關客戶購物�。從未知地址發(fā)出的廣告品電子信箱能夠追蹤通過化名銷售地址信息的點��。
這一功能對公開商家匯總申購并以集總的方式直接付款給這些商家����,同時還交給申購一覽表和相應的運送地址?�?蛻?5內(nèi)部轉(zhuǎn)帳從而他們的信用卡和其他身份信息永遠不在互聯(lián)網(wǎng)上交換��。
對于附加的運送費�,客戶可選擇在得到運送貨物開初投入盒中或選重新裝運者地址,重新裝運中第3方收取貨物并重新將貨物運送給客戶25的他/她的存儲地址�����。在這種方式中�,商家永遠不知道客戶25的地址或識別碼。匿名地搬運包裝和重新運送服務并不知道包裝的內(nèi)容�。
關于由信息銀行23存儲的數(shù)據(jù)類型,如上所述����,特別用存儲在數(shù)據(jù)存儲裝置上的第1數(shù)據(jù)存儲器,它包括靜態(tài)識別數(shù)據(jù)�,存儲在數(shù)據(jù)存儲器上的第2數(shù)據(jù)存儲器�,包括中度動態(tài)個人數(shù)據(jù)�,以及第3數(shù)據(jù)存儲器,包括動態(tài)人口學信息數(shù)據(jù)���,這在圖12說明中更清楚��。圖12所示的禮儀帳戶包括靜態(tài)識別數(shù)據(jù)�,這對具有進入信息銀行23的使用者來說是個人數(shù)據(jù)�����。第2數(shù)據(jù)存儲器對應于服務帳戶中的動態(tài)個人數(shù)據(jù)���,并包括有關用戶的數(shù)據(jù)如帳單史����、支付史等��。第3數(shù)據(jù)是人口學數(shù)據(jù)并存入利益有關帳戶���,允許以使用該數(shù)據(jù)為交換條件對客戶產(chǎn)生酬報。所述的所有類型的數(shù)據(jù)前已討論并將在圖12所示的表中進一步擴展并圖解�。
現(xiàn)在轉(zhuǎn)到與本發(fā)明系統(tǒng)21連接應用的前述“電子皮夾子”的應用����,這種典型的皮夾子171示于圖13���,它表示這種皮夾子171的典型結構�����。電子皮夾子的概念對許多人意味許多事件�����。一種形式是帶有軸點打印大小的彩色屏的袖珍型計算機�����,用以代替當今客戶帶在身邊的許多必需品如貨幣�����、鑰匙��、身份證�、信用卡、票據(jù)以及以移動信息和通訊提供客戶的物品如手表�����、報紙�、計算器、移動電話��、傳呼機等����。在本實施例中,皮夾子是一種帶在口袋中的具體的東西�����。由于它的電子屬性����,它能加上傳統(tǒng)皮夾子不可能實現(xiàn)的功能。然而����,客戶擔心有關這種型式的設備使它不切實際����。雖然在技術上可能支持這種電子設備的內(nèi)容�����,但其現(xiàn)實性是客戶或許會至少像當前用他們自己的數(shù)據(jù)那樣不需負責任地用這樣設備���。而且,這種皮夾子與皮夾子提供者或他人的聯(lián)系到達這樣的程度�����,即存在安全擔心����,其中客戶的信息被他人使用去獲得利益且不讓客戶知道。因此具體皮夾子的附加物�����,特別是由第3方軟件或硬件出售者提供的皮夾子很快地不被采用����。
另一極端是全部虛皮夾子。它不是具體的設備而是在某處服務器上的一組應用�。這種方法的主要缺點是所有事務必須“在線”處理或者與服務器相連。這導致更大的花費和/或應用較不方便。另一個問題是安全��。
一種混合的方法��,按照本發(fā)明系統(tǒng)21是較佳的方法�,它是將某些數(shù)據(jù)和應用放在具體設備上且某些放在服務器上。靈巧卡較理想地適合這種應用��,因為它的最重要的意義是置于安全的基礎上且在卡上進入功能�,而將大量數(shù)據(jù)和應用置于服務器如信息銀行23上。而且���,那些在線時花費太大而不能做的事務如小量電子現(xiàn)金事務也使得在靈巧卡上來做具有意義��。因此��,如圖13所示�,在一種實施例中的電子皮夾子���,其組成包括電子現(xiàn)金應用容器173���、電子現(xiàn)金應用管理器175、使用或證實模塊177�、應用管理器的鑰匙181����、鑰環(huán)應用容器183����、外部應用配合動作性API(應用程序接口)179��、以及用戶應用組織器和管理器185�。
電子現(xiàn)金應用容器173、顧名思義是電子現(xiàn)金應用的存儲器�����。為獲得決定性的海量���,支持一種類型以上的電子現(xiàn)金��。容器173中的存儲器相當一般��,只記錄每一個它的部分作為電子現(xiàn)金的形式�,而容器173中的實際“目標”是對真實電子現(xiàn)金應用的“連接器”��。編程提供能夠確定和開始電子現(xiàn)金應用�。電子現(xiàn)金管理器175是軟件�����,它提供如何加電子現(xiàn)金應用且以一般方式使用它們���。用戶證實模塊177可被取代以考慮到安全和證實技術方面成長的需要。在靈巧卡實施前�����,是要求帳戶和個人識別號的軟件��,但隨著當前技術的地步�,可用卡和服務器、用當今實施的證實技術來實施��。從將來來說���,可用另一種安全和證實技術即生物測量學技術�。
應用管理器鑰匙181用來管理皮夾子中的非現(xiàn)金應用如貸出����、借入、電子檢查���、鑒別��、方便進入和其他應用�。這是一個維持鑰環(huán)應用容器183的軟件。鑰環(huán)容器183保持服務器應用的連接器����。其內(nèi)容由前述的應用管理器181的鑰匙所管理和維持�。即使靈巧卡變得更為普通可用,據(jù)信它們沒有大到足以實際地保持該應用���。而是它們將保護“連接器”對駐留在服務器上的應用���。“連接器”的最重要方面是幫助識別應用的授權用戶的鑰匙或證書�����。然后“鑰環(huán)”是鑰匙的容器����。它們不像“真正”的鑰匙,由下面圖14進一步說明���。
更具體地說����,圖14示出一個皮夾子和應用進入方案201。在該圖中�,進入設備提供者、皮夾子發(fā)行人和應用提供者的概念全部分開�。如圖14所示,客戶25可使用進入設備203以進入他的信息205����。進入設備203提供在銷售點,或某一方的接觸點���。然后皮夾子利用進入設備203和進入設備服務器207連接到接觸皮夾子發(fā)行人服務器209的網(wǎng)絡���。然后客戶25通過自己的說明識別適當?shù)膽谩T撜f明與被送到應用提供者服務器213的應用鑰匙委托書211有關���。
在所述方案201中��,客戶25通過在銷售點或某一方接觸點提供的設備203����,能進入他們的信息。由于這一方想要出現(xiàn)某些東西而不是設備203��,某些“真實財產(chǎn)”設置在它們的內(nèi)容的顯示接口的邊上�����。皮夾子171利用設備203和設備服務器207連接到接觸皮夾子發(fā)行人服務器209的網(wǎng)絡201�。如前面提到的,客戶25通過自己的說明識別適當?shù)膽?��。該說明與被送到發(fā)行人服務器209的應用鑰匙委托書211有關。發(fā)行人服務器209證實用戶25然后查看應用的位置和要用的真正的和實際的鑰匙以便進入���。然后它將客戶25連接到在應用服務器213處的應用并作為安作導管��。
可以理解��,在長遺失或被偷時���,用委托書代替實際的鑰匙。在這種方式中可以消除與許多非隸屬組織協(xié)調(diào)發(fā)出新鑰匙事項���。發(fā)行人只發(fā)新卡與卡上新委托書就可�。
顯然這種系統(tǒng)能容易地在圖1~12的系統(tǒng)中實現(xiàn),以提供加強的功能性和靈活性���。
雖然參照這些較佳實施例和特點對本發(fā)明作了說明����,但其他類似的實施例和特點也能獲得相同的結果���。本發(fā)明的變異和修正對于業(yè)內(nèi)的人士來說是明顯的�����,本說明包涵所有這種修改和等效物�。
權利要求
1.一種個人數(shù)據(jù)的選擇組織���、進入和使用的系統(tǒng)�,其特征在于包括服務器�����,具有在3個分開的和不同數(shù)據(jù)存儲器中存儲個人數(shù)據(jù)的數(shù)據(jù)存儲裝置��;第1數(shù)據(jù)存儲器,存儲在所述數(shù)據(jù)存儲裝置上��,包括靜態(tài)識別數(shù)據(jù)�����,所述靜態(tài)識別數(shù)據(jù)是對具有連接進入和使用服務器的進入裝置的用戶的私人數(shù)據(jù)��;第2數(shù)據(jù)存儲器�,存儲在的所述數(shù)據(jù)存儲裝置上,包括有關用戶的中度動態(tài)個人數(shù)據(jù)����;第3數(shù)據(jù)存儲器,存儲在所述數(shù)據(jù)存儲裝置上�����,包括有關用戶的動態(tài)人口學信息數(shù)據(jù)���。
2.如權利要求1所述的系統(tǒng),其特征在于進一步包括連接所述服務器以進人所述第1�����、第2和第3數(shù)據(jù)存儲器的進入裝置。
3.如權利要求2所述的系統(tǒng)���,其特征在于所述進入裝置包括可通過網(wǎng)絡連接到所述服務器的計算機終端��。
4.如權利要求2所述的系統(tǒng)�,其特征在于所述進入裝置包括一電子皮夾子��,所述電子皮夾子中存有所述第1數(shù)據(jù)存儲器的副本�、所述第2數(shù)據(jù)存儲器和所述第3數(shù)據(jù)存儲器中的部分數(shù)據(jù)。
5.如權利要求1所述的系統(tǒng)��,其特征在于進一步包括授權裝置�,用于使經(jīng)選擇的用戶進入和使用所述第3數(shù)據(jù)存儲器中的動態(tài)個人信息數(shù)據(jù)。
6.如權利要求5所述的系統(tǒng)����,其特征在于進一步包括匹配裝置,用于將指定給客戶的在所述第3數(shù)據(jù)存儲器中的可選擇的動態(tài)個人信息數(shù)據(jù)與由所述經(jīng)選擇的用戶提供的經(jīng)選擇的信息相匹配���。
7.如權利要求1所述的系統(tǒng)�,其特征在于進一步包括根據(jù)從與用戶通信的所述第2數(shù)據(jù)存儲器得到的數(shù)據(jù)對用戶授權和簽名文件的裝置�。
8.如權利要求1所述的系統(tǒng),其特征在于進一步包括匹配裝置����,用于根據(jù)用戶將有關商家的產(chǎn)品信息傳送給用戶的請求���,將從所述第3數(shù)據(jù)存儲器得到的用戶簡要與商家簡要匹配。
9.如權利要求1所述的系統(tǒng)��,其特征在于將所述第3數(shù)據(jù)存儲器中的所述數(shù)據(jù)存入保證用戶匿名性的結構中�����。
10.如權利要求1所述的系統(tǒng)���,其特征在于所述第2數(shù)據(jù)存儲器包括商業(yè)事務中用戶使用的信用值數(shù)據(jù)���。
11.一種選擇組織、進入和使用個人數(shù)據(jù)的方法����,其特征在于包括以下步驟存儲由包括靜態(tài)識別數(shù)據(jù)的數(shù)據(jù)組成的第1數(shù)據(jù)存儲器�,所述靜態(tài)識別數(shù)據(jù)是對能夠進入第1數(shù)據(jù)存儲器的用戶的私人數(shù)據(jù);存儲第2數(shù)據(jù)存儲器����,所述第2數(shù)據(jù)存儲器的組成數(shù)據(jù)包括與能夠進入第2數(shù)據(jù)存儲器的用戶有關的中度動態(tài)個人數(shù)據(jù);存儲第3數(shù)據(jù)存儲器,所述第3數(shù)據(jù)存儲器的組成數(shù)據(jù)包括與能夠進入第3數(shù)據(jù)存儲器的用戶有關的動態(tài)人口學信息數(shù)據(jù)��。
12.如權利要求11所述的方法�����,其特征在于進一步包括提供由用戶進入所述第1數(shù)據(jù)存儲器以使用其中的數(shù)據(jù)填滿表格����。
13.如權利要求11所述的方法,其特征在于進一步包括在電子皮夾子上復制第1數(shù)據(jù)存儲器中的數(shù)據(jù)��、第2和第3數(shù)據(jù)存儲器中的部分數(shù)據(jù)����。
14.如權利要求11所述的方法,其特征在于進一步包括使在第3數(shù)據(jù)存儲器中有關經(jīng)選擇的用戶數(shù)據(jù)在匿名的基礎上對商家可資利用�,以使商家對所述用戶提供有關與所述提供數(shù)據(jù)匹配的商品或服務的信息。
15.如權利要求11所述的方法�,其特征在于進一步包括從所述第2數(shù)據(jù)存儲器下載購物信譽裝入電子皮夾子以使用戶用所述信譽參加商業(yè)貿(mào)易。
16.如權利要求11所述的方法�����,其特征在于進一步包括對某些事件的發(fā)生監(jiān)視在所述第2數(shù)據(jù)存儲器中某些數(shù)據(jù)組���,并通知與所述事件的數(shù)據(jù)對應的用戶����。
17.如權利要求16所述的方法,其特征在于進一步包括進入外部的數(shù)據(jù)源在定期基礎上更新所述第2和第3數(shù)據(jù)存儲器中的數(shù)據(jù)����。
18.如權利要求11所述的方法,其特征在于進一步包括由用戶授權以允許經(jīng)選擇的第3方訪問所述第2數(shù)據(jù)存儲器中的數(shù)據(jù)����。
19.如權利要求18所述的方法,其特征在于所述第3方是醫(yī)生���。
20.如權利要求18所述的方法�,其特征在于所述第3方是金融服務提供者����。
21.如權利要求18所述的方法,其特征在于所述第3方是由電話服務方��、電源服務方�����、有線電視服務方�����、保險服務方�����、和信用卡提供者組成的一組人中的一個����。
全文摘要
一種信息為主要財富并可以信息投資的系統(tǒng),包括多個用于存儲不同類型用戶信息的數(shù)據(jù)存儲器。對信息進行安全�����、可靠和適當授權的轉(zhuǎn)移同時保護個人隱私�。系統(tǒng)還提供可靠的備份和存儲,并在訪問信息時保持信息隱私。第1數(shù)據(jù)存儲器包括用戶的靜態(tài)識別數(shù)據(jù)���。第2數(shù)據(jù)存儲器包括用戶的中度動態(tài)個人數(shù)據(jù)�����。第3數(shù)據(jù)存儲器包括用戶的動態(tài)人口學信息數(shù)據(jù)�����。系統(tǒng)使用電子皮夾子下載用戶用的被選數(shù)據(jù)部分��。數(shù)據(jù)使用方法包括用數(shù)據(jù)填表,對用戶提供服務,允許商家選擇對象用戶,以推銷商品并保持用戶的匿名性��。
文檔編號G06Q30/00GK1233804SQ9812245
公開日1999年11月3日 申請日期1998年11月12日 優(yōu)先權日1997年11月12日
發(fā)明者克里斯·T·帕爾藤格, 麥爾文·米丘·塔卡達, 艾爾諾·巴赫德·麥姆達尼, 格雷戈里·李·亨德斯登 申請人:西鐵考發(fā)展中心股份有限公司