專利名稱:匿名電子交易的制作方法
背景GSM起初代表Groupe Special Mobile�,是成立于1982年研發(fā)泛歐洲移動電話系統(tǒng)的范疇的一歐洲研究組。GSM近來被認為是全球移動通信系統(tǒng)的首字母縮略詞���,并表示作為Groupe Special Mobile工作成果加以開發(fā)的范疇。一般地����,GSM表示一組移動電話標準和規(guī)格。符合一GSM網(wǎng)中的GSM標準的設備兼容任一GSM網(wǎng)��。GSM網(wǎng)現(xiàn)存于全世界�����。
圖1是通信網(wǎng)圖�����。
圖2是包括匿名器的通信網(wǎng)圖��。
圖3是描述涉及匿名器的電子交易中數(shù)據(jù)、貨物或服務的流程的概念圖���。
圖4是匿名器圖����。
圖5是說明提供匿名業(yè)務的技術的流程圖�。
圖6是說明可變匿名的流程圖。
具體實施例方式
下述技術使網(wǎng)絡用戶在保持個人隱私度的同時能與貨物或服務的提供商進行電子交易��。所述技術在GSM網(wǎng)的上下文中特別有優(yōu)點����,但不限于GSM。
GSM系統(tǒng)是使用時分多址技術而使數(shù)個用戶同時共用一頻率信道的數(shù)字系統(tǒng)���。GSM系統(tǒng)與諸如綜合業(yè)務數(shù)字網(wǎng)(ISDN)之類的數(shù)字通信網(wǎng)對接����。GSM系統(tǒng)也和模擬通信系統(tǒng)���,諸如公用交換電話網(wǎng)(PSTN)�����,一起工作��。
圖1示出包括GSM系統(tǒng)的典型通信網(wǎng)10�����。用戶經(jīng)移動設備12獲得對網(wǎng)絡10的無線接入��。移動設備12可以是接入網(wǎng)絡10的任一種類的終端����,諸如移動電話手機�����。通常分配給移動設備12一獨特的國際移動設備標識��,標識到網(wǎng)絡10的每個移動設備12����。而且,移動設備12與用戶識別模塊(SIM)14對接��,SIM 14獨特標識到網(wǎng)絡10的該用戶���。典型的SIM 14是插入GSM終端的智能卡���。用戶能用移動設備12發(fā)出和接收呼叫����。
移動設備12通過與基站收發(fā)信臺16建立無線通信鏈路而接入網(wǎng)絡10���?;臼瞻l(fā)信臺16包括定義蜂窩呼叫區(qū)的收發(fā)信機���?;臼瞻l(fā)信臺16通常處理對移動設備12的無線協(xié)議���。多個基站收發(fā)信機通常由一個基站控制器18管理�����。多個基站控制器時常耦合移動業(yè)務交換中心20���,移動業(yè)務交換中心20通常用作蜂窩網(wǎng)中的中心組件。通常在GSM提供商22的支持下運行基站收發(fā)信臺16����、基站控制器18和移動業(yè)務交換中心20���。
移動業(yè)務交換中心20對接其他通信業(yè)務,諸如ISDN 24和PSTN 30���,其中每一個都運行于不同的通信提供商26�����、28的支持下���。ISDN 24和PSTN 30向客戶(諸如電話客戶32)提供服務。而且����,ISDN 24和PSTN 30可各自連接自動客戶34���,諸如計算機��、復印機����、收費所或自動販賣機。收費所或自動販賣機�,例如,在提供給一個授權它們派發(fā)服務或貨物的信號時便照做����。
在典型的網(wǎng)絡10中,用戶能使用移動設備12對貨物或服務下電子定單�����。該交易可以數(shù)種方式處理���,諸如接入帳戶或授權用信用卡支付�����。處理該交易的一方法是�,使用存儲于SIM 14中的用戶數(shù)據(jù)�。發(fā)票可開到用戶在GSM提供商22處的賬號。通常接收定單的實體從用戶的SIM 14和移動設備16得知個人信息�����,諸如用戶的標識�����、位置或呼叫模式。作為對定下貨物或服務的電子交易定單的簡單性的交換���,用戶放棄其一些隱私����。下述技術使GSM用戶在定下貨物和服務的電子交易定單的同時能保有隱私���。
圖2示出包括GSM系統(tǒng)52的通信網(wǎng)50��。與圖1的網(wǎng)絡10不同�,圖2的網(wǎng)絡50包括此處稱為“匿名器”的元件匿名器54���,因為它提供匿名服務����。在圖2中�,匿名器54向使用網(wǎng)絡50的GSM用戶提供匿名服務��。圖2的網(wǎng)絡50還包括受付方56(可以是如圖1的自動用戶34的自動用戶)���。由匿名器54提供的匿名服務的GSM用戶58經(jīng)諸如移動設備12之類的接口對接網(wǎng)絡50�。受付方56通過諸如PSTN 30的連接之類的接口對接網(wǎng)絡。
匿名器54在圖2中示為內(nèi)插在PSTN 30和受付方56之間���,但匿名器54通過PSTN 30或通過另一通信信道與受付方56通信�����。而且�����,匿名器54可置于網(wǎng)絡50中的其他位置��。匿名器54可以是�����,例如����,GSM系統(tǒng)52的一部分且運行于GSM提供商22的支持下�����。或者���,匿名器54可運行于PSTN 30或任一其他通信提供商的支持下�。匿名器54的服務也可由獨立于通信網(wǎng)的隱私業(yè)務提供商提供���。而且���,匿名器54不限于對諸如PSTN 30之類的模擬系統(tǒng)的應用,而可在諸如ISDN 24(圖2中未示出)之類的數(shù)字系統(tǒng)中提供匿名����。
匿名器54提供的匿名業(yè)務的用戶58可通過不提供個人數(shù)據(jù)或通過提供經(jīng)選擇數(shù)量的個人數(shù)據(jù)進行交易。匿名器54通過向受付方56不提供個人信息或提供有限個人信息來保護用戶58的隱私�����。
圖3說明使用匿名器54的示例交易����。用戶58使用移動設備12從受付方56定貨物或服務的電子交易定單。用戶58發(fā)送處理定單所需信息��,諸如所需業(yè)務種類或所需產(chǎn)品數(shù)量��。另外����,可自動傳送關于用戶58的其他信息,諸如用戶名����、呼叫位置和用來下定單的設備。所述信息傳送到GSM系統(tǒng)52���,并經(jīng)PSTN30轉發(fā)到匿名器54���。
匿名器54將定單信息轉發(fā)給受付方56(經(jīng)PSTN 30或其他通信信道),但不轉發(fā)用戶58的其他信息���。相反����,匿名器54可路過有限的用戶58信息��。所路過的信息由用戶58授權�。例如,匿名器54可路過要求交付到的地址。另外�,受付方56可將要轉發(fā)給用戶58的信息傳送給匿名器54,諸如確認號或需要另外的信息���。如下更詳細的描述����,匿名器54也可向受付方56路過用戶58的個人信息��。接收滿意的定單后��,受付方56向用戶58或用戶58指定的收方提供產(chǎn)品或業(yè)務�����。
對所述產(chǎn)品或業(yè)務的支付可以數(shù)種方式處理�。如圖3所示,發(fā)票傳給匿名器54�,匿名器54將轉發(fā)給受付方56。一般地�,發(fā)票表示電子支付認證,諸如帳或其他可交換用于支付的記錄��。由匿名器54傳送給受付方56的發(fā)票也可表示支付保證�����,這樣受付方56不承擔對所傳送產(chǎn)品或業(yè)務的不支付的風險。
用戶58最終為由受付方56提供的貨物或服務支付��,但用戶58通常向受付方56之外的一實體支付�����。例如�,如圖3所示���,GSM提供商22和匿名業(yè)務提供商間的協(xié)議的結果是�����,發(fā)票從GSM系統(tǒng)52傳送到匿名器54�����。貨物或服務的帳單可添加到由GSM提供商22發(fā)送給用戶58的GSM業(yè)務的帳單�?���;蛘撸浳锘蚍諑蔚接赡涿麡I(yè)務提供商發(fā)送給用戶58的帳單。
圖4示出匿名器54的系統(tǒng)圖���。匿名器54包括通信接口80和82(通過它們匿名器54連接PSTN 30或ISDN 24并與用戶58和受付方56通信)�����。在一些環(huán)境下匿名器54可與單個通信接口工作��。匿名器54也可包括數(shù)據(jù)庫86����,數(shù)據(jù)庫86存儲關于用戶的信息�����,包括關于每個用戶所需匿名度的指令�����。
匿名器54還包括處理器84(執(zhí)行與匿名業(yè)務相關的數(shù)個功能)��。例如��,處理器84從數(shù)據(jù)庫86檢索有關用戶所需匿名的信息���。處理器84也從通信端口80接收用戶定單并經(jīng)第二通信接口82轉發(fā)定單���。另外���,處理器84將用戶信息存儲于數(shù)據(jù)庫86。匿名器54可實現(xiàn)為����,例如��,計算機系統(tǒng)�����。匿名器54使用的技術可實施為軟件�����,存儲于機器或計算機中的諸如磁盤或光盤之類的任一機器可讀媒介上����,或存儲于諸如只讀存儲器(ROM)之類的非易失性存儲器內(nèi)。
圖5是說明提供匿名業(yè)務的技術的流程圖��。在一示例配置中,匿名器54接收有關用戶定單的數(shù)據(jù)�����,諸如受付方身份�、所需產(chǎn)品或業(yè)務及所需質量或數(shù)量(90)。匿名器54也接收標識用戶的數(shù)據(jù)(90)��。匿名器54從其數(shù)據(jù)庫檢索用戶信息�����,包括�,例如,給予用戶的隱私度��。
可提供數(shù)個隱私度���,提供一隱私范圍���。一隱私度是完全隱私度。受付方接收不到有完全隱私度的用戶的個人信息�。用戶可規(guī)定較小隱私度,方法是使匿名器54向受付方56轉發(fā)����,例如���,用戶姓名的信息而非關于用戶的地址、電話號碼或呼叫模式的信息���。用戶也可規(guī)定��,有關他的信息避開受付方56�����,但揭示有關他的人口統(tǒng)計信息。用戶可允許受付方56知道用戶居住的城鎮(zhèn)��,例如��,而不暴露用戶的姓名或地址��。用戶也可向受付方56提供或時常購物者識別碼����。另一形式的匿名可根據(jù)受付方身份而不同。用戶訂機票時�����,例如,比訂花時授權暴露較多個人數(shù)據(jù)�。另一形式的隱私涉及“協(xié)商隱私”,下面較詳細地說明���。
從數(shù)據(jù)庫檢索信息(92)后����,匿名器54將數(shù)據(jù)轉發(fā)給受付方56����,諸如定單和發(fā)票信息(94)。匿名器54也可向受付方56路過匿名標識數(shù)據(jù)���,即�����,關于用戶已授權路過的用戶身份數(shù)據(jù)���。另外,匿名器54通常處理交易(96)����,包括分發(fā)給受付方56的發(fā)票的用戶帳戶�,或確認從GSM提供商22接收的發(fā)票�。匿名器54也可從受付方56將信息轉發(fā)給用戶,諸如確認號(98)�。
如上所述,匿名器54可提供一隱私度范圍���。圖6是說明可變隱私度技術的流程圖��。在該技術中����,隱私度可成為交易的一部分���,并由匿名器54代表用戶58和受付方56自動“協(xié)商”。匿名器54將對一產(chǎn)品或服務的匿名定單轉發(fā)給受付方56(100)��,并包括提供關于用戶58的另外信息交換受付方56的補償(諸如折扣)的出價����。出價由用戶58預授權。如果受付方56接受(104)�,匿名器54向受付方56提供另外的信息(110)且交易繼續(xù)(112)�����。受付方56可拒絕所述出價并提出還價(106)���。受付方的還價可以,例如���,提議較小折扣或要求較多信息�����。匿名器54根據(jù)先前由用戶58授權的參數(shù)(存儲于數(shù)據(jù)庫86中)評估該還價�����。如果還價不在參數(shù)內(nèi)���,則拒絕還價(114)且交易繼續(xù)(112)。如果接受還價��,匿名器54向受付方56提供另外的信息(110)且交易繼續(xù)(112)����。
圖6所示技術是用來說明�����。對所述技術的變化是可能的�����。例如�,如果提供另外的信息受付方56可啟動打折提供產(chǎn)品或服務的出價���,而匿名器54可還價�����。用戶58也可規(guī)定可允許價格的范圍���、個人信息的量和度,以進一步出價和還價����。另外�,受付方56可拒絕接受匿名定單,在此情況下其還價表示的約定為除非提供某信息,將沒有交易�。
已描述本發(fā)明的許多實施例。盡管保持各種匿名度的技術是在GSM網(wǎng)絡的上下文中描述的����,可使它們適合這樣的任一網(wǎng)絡在所述網(wǎng)絡中用戶希望避免將個人信息傳送給受付方。這些及其他實施例是在下列權利要求的范圍內(nèi)�����。
權利要求
1.一種方法�����,其特征在于��,包括從第一方接收電子定單�;接收第一方的信息;向第二方傳送所述定單����;向第二方傳送第一方的信息少于過去接收的信息;及向第二方傳送發(fā)票(voucher)����。
2.如權利要求1所述的方法����,其特征在于�,還包括不向第二方傳送第一方的信息。
3.如權利要求1所述的方法�,其特征在于,還包括向第二方傳送第一方的經(jīng)選擇信息�,其中,經(jīng)選擇信息的傳送由第一方授權���。
4.如權利要求1所述的方法��,其特征在于��,還包括從數(shù)據(jù)庫檢索第一方信息��,并根據(jù)所檢索信息選擇傳送給第二方的第一方信息��。
5.如權利要求4所述的方法�,其特點在于��,從數(shù)據(jù)庫檢索關于第一方的記錄包括檢索描述與第二方隔離的信息的指令���。
6.如權利要求1所述的方法�����,其特點在于����,接收第一方信息包括從用戶識別模塊接收第一方信息�����。
7.一種物品����,包括存儲用來接收和傳送信息的計算機可執(zhí)行指令的計算機可讀媒介,所述媒介使機器從第一方接收電子交易訂單����;接收第一方信息;傳送訂單到第二方�����;傳送到第二方的第一方信息少于已接收信息���;及向第二方傳送發(fā)票�。
8.如權利要求7所述的物品,其特征在于����,所述指令還使機器向第二方不傳送第一方信息。
9.如權利要求7所述的物品�,其特征在于,所述指令還使機器向第二方傳送第一方的經(jīng)選擇信息�����,其中���,經(jīng)選擇信息的傳送得到第一方的授權�����。
10.如權利要求7所述的物品����,其特征在于����,所述指令還使機器從數(shù)據(jù)庫檢索第一方信息,并根據(jù)所檢索信息選擇傳送給第二方的第一方信息�����。
11.如權利要求10所述的物品,其特征在于���,從數(shù)據(jù)庫檢索第一方信息包括檢索描述與第二方隔離的信息的指令。
12.如權利要求7所述的物品���,其特征在于����,接收第一方信息包括從用戶識別模塊接收第一方信息�。
13.一種系統(tǒng),包括處理器和數(shù)據(jù)庫���,其中�����,處理器配置成接收第一方信息��,處理器配置成從第一方接收電子交易訂單�����,處理器向第二方傳送訂單����,而數(shù)據(jù)庫包括第一方信息和描述傳送給第二方的第一方信息的指令。
14.如權利要求13所述的系統(tǒng)���,其特征在于�,還包括耦合處理器的通信接口�����。
15.如權利要求14所述的系統(tǒng)�,其特征在于,處理器經(jīng)通信接口從第一方接收第一方信息和訂單�。
16.如權利要求14所述的系統(tǒng),其特征在于�,處理器經(jīng)通信接口將訂單傳送到第二方。
17.如權利要求13所述的系統(tǒng)�����,其特征在于�����,描述要提供給第二方的第一方信息的指令包括定義為換取第二方的補償而提供的信息的參數(shù)。
18.一種系統(tǒng)����,包括通信網(wǎng);耦合網(wǎng)絡的第一方接口����;耦合網(wǎng)絡的第二方接口;及匿名器�����,包括處理器���、數(shù)據(jù)庫和通信接口,所述匿名器通過通信接口耦合網(wǎng)絡���,其中���,匿名器接收第一方信息,匿名器通過第一方接口接收網(wǎng)絡上所下的電子訂單���,匿名器配置成向第二方接口傳送訂單���,及匿名器配置成傳送到第二方接口的第一方信息少于已接收信息��。
19.如權利要求18所述的系統(tǒng)���,其特征在于,通信網(wǎng)包括GSM網(wǎng)�����。
20.如權利要求19所述的系統(tǒng)�����,其特征在于��,第一方接口包括用戶識別模塊����,由匿名器接收的第一方信息是用戶識別模塊提供的。
21.如權利要求18所述的系統(tǒng)�,其特征在于,通信網(wǎng)包括綜合業(yè)務數(shù)字網(wǎng)���。
22.如權利要求18所述的系統(tǒng)�,其特征在于,通信網(wǎng)包括公用交換電話網(wǎng)���。
23.一種方法���,其特征在于,包括代表第一方和第二方下電子訂單�;及向第二方提供第一方信息;其中�,提供的信息量是第二方的補償?shù)暮瘮?shù)。
24.如權利要求23所述的方法�����,其特征在于����,還包括主動提供識別信息以交換第二方的補償����。
25.如權利要求23所述的方法,其特征在于��,還包括接收第二方的補償?shù)某鰞r以交換提供第一方信息;及根據(jù)下定單前由第一方規(guī)定的參數(shù)判斷出價是否可以接受�。
26.一包括存儲用來接收和傳送信息的計算機可執(zhí)行指令的計算機可讀媒介的物品,所述指令使機器代表第一方和第二方下電子訂單����;及向第二方提供第一方信息;其中�,提供的信息量是第二方的補償?shù)暮瘮?shù)。
27.如權利要求26所述的物品��,其特征在于�,所述指令還使機器主動提供識別信息以交換第二方的補償。
28.如權利要求26所述的物品���,其特征在于���,所述指令還使機器接收第二方的補償?shù)某鰞r以交換提供第一方信息;及根據(jù)下定單前由第一方規(guī)定的參數(shù)判斷出價是否可以接受�。
全文摘要
揭示保護電子交易(諸如通過GSM網(wǎng)進行的交易)方的隱私的技術。匿名業(yè)務提供商從其客戶接收給貨物或服務的收方的定單及其客戶的信息����。匿名業(yè)務提供商將定單轉發(fā)給受方但留下客戶信息,如客戶所示�。收方通過匿名業(yè)務提供商的收據(jù)接收對貨物或服務的支付�。
文檔編號G06Q30/00GK1636213SQ01821592
公開日2005年7月6日 申請日期2001年12月20日 優(yōu)先權日2000年12月29日
發(fā)明者D·W·奧克史密斯, R·R·小沙利文 申請人:英特爾公司