專利名稱:分層的虛擬身份系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明總體涉及電子交易處理領(lǐng)域���,更具體來說���,涉及一種用于為使交易處理更高效和保護信息而實現(xiàn)虛擬身份(virtual identities)的系統(tǒng)和方法���。
背景技術(shù):
盡管電話�����、傳真、電子郵件已經(jīng)提供了可選擇的通信方法��,物理郵件作為商業(yè)和個人的通信工具仍然不容易改變。圖1中表示一種常規(guī)的物理郵件系統(tǒng)100�����。圖中,發(fā)自發(fā)送者A����、B和C的郵件110至114,都通過在郵件外面指出Doe女士的物理郵寄地址而全部寄往Jane Doe�。郵件110至114然后被投遞到諸如美國郵政局的郵遞公司102或者以其他方式由郵遞公司接收���。郵遞公司102通過檢查在每個郵件上指示的地址來處理郵件110至114。根據(jù)每個郵件上指示的物理地址��,郵遞公司102把郵件110至114投遞到參考數(shù)字115標識的圖中的物理地址。在所示的例子中�����,郵件要投遞的物理地址115是123�,Main St.����,Needham���,MA 02192��。
美國人口調(diào)查局(Census Bureau)統(tǒng)計指出,僅2000年一年就有4千2百萬美國人搬家�����。當人們或其它實體搬家時�,有必要向他們與之通信的每個人發(fā)送更新過的郵遞地址信息。然后又需要用這些聯(lián)系地址來更新他們的地址數(shù)據(jù)庫��,以反映修改了的信息����。在這個過渡時期內(nèi),郵件被投遞到舊的地址或被退回發(fā)信人�����。如果搬了家的人已經(jīng)通知了郵遞公司新的地址�����,則在一特定的時期內(nèi),具有舊地址信息的郵件將被轉(zhuǎn)到新的地址���。這意味著如果郵件被投遞到舊地址,則郵遞公司意識到收件人已經(jīng)搬家���。根據(jù)信件的類型而定��,郵遞公司然后或者把郵件退回發(fā)件人�����,或者將郵件轉(zhuǎn)到記錄中的新地址。無論那種過程�����,都嚴重浪費時間和資源。
更一般來說���,電子交易和電子數(shù)據(jù)處理正變得越來越普遍����。借助計算機網(wǎng)絡(luò)通過向商品或服務(wù)的供應(yīng)商或銷售商提供個人信息來進行商業(yè)交易�����,如今是尋常之事。除了遇到上述的錯誤地址的問題外�����,許多用戶想到要向他們希望與之進行商業(yè)交易的每個實體(entity)都提供個人信息時也感到麻煩����。為了努力解決這些問題����,有人提出了虛擬身份系統(tǒng)。在常規(guī)的虛擬身份系統(tǒng)中����,將個人(或?qū)嶓w)與一個唯一性的標識符相關(guān)聯(lián)����,標識符充當與該個人相關(guān)聯(lián)的個人信息的代理(proxy)。提供者然后用標識符來獲得用戶的個人信息�,不管是物理地址、電話號碼�����、財務(wù)記錄還是醫(yī)療記錄等等���。在典型的虛擬身份系統(tǒng)中���,標識符提供對一組個人信息的直接引用(reference)。這種系統(tǒng)中的虛擬標識符一般標識一個單獨的服務(wù)器或者單獨的一組服務(wù)器��,即由虛擬標識符的提供者運行的服務(wù)器���。所標識的服務(wù)器含有所有與虛擬標識符相關(guān)聯(lián)的個人信息。從安全的角度來看,這種安排一般是無益的��,因為許多人不愿意向一個單獨實體泄漏他們?nèi)康膫€人信息��。除了把所有雞蛋放入一個籃子中的顧慮外�����,消費者有正當理由懷疑向公司提供哪怕是僅僅一些個人信息���,更不用說是所有信息�����。通常����,可靠的虛擬身份提供者在數(shù)據(jù)處理網(wǎng)絡(luò)領(lǐng)域、尤其在因特網(wǎng)應(yīng)用領(lǐng)域要具有專門技術(shù)��。不幸的是�,那些已經(jīng)向這些領(lǐng)域投入大多數(shù)資源并且很可能留在這些領(lǐng)域內(nèi)的企業(yè)���,一般不能讓客戶非常相信個人信息將被保密���。因此需要實現(xiàn)一種針對這些顧慮的虛擬身份方法和系統(tǒng)���。
發(fā)明內(nèi)容
所識別的問題由公開的電子交易系統(tǒng)和方法解決�����,該系統(tǒng)包括一個虛擬身份服務(wù)器或數(shù)據(jù)庫以及一個虛擬身份解析器�����。數(shù)據(jù)庫可駐留在虛擬身份服務(wù)器上�,包含至少一個條目�,每個條目對應(yīng)一個個人的虛擬身份。解析器接收來自請求者的含有虛擬身份的請求���,將虛擬身份轉(zhuǎn)發(fā)到虛擬身份服務(wù)器��。虛擬身份服務(wù)器訪問虛擬身份數(shù)據(jù)庫�����,以檢索存儲在對應(yīng)于該虛擬身份的條目中的至少一部分數(shù)據(jù)。然后將所檢索的信息提供給請求者����。所檢索的這部分數(shù)據(jù)至少部分地根據(jù)請求者的身份或?qū)嶓w類型而確定�,例如����,金融機構(gòu)請求者可能被提供以財務(wù)信息�,而醫(yī)療提供者請求者可能被提供以醫(yī)療信息。在一個適合實現(xiàn)虛擬身份系統(tǒng)的實施例中,個人信息并不直接由虛擬身份服務(wù)器訪問����,虛擬身份包含一組引用或指針���,它們被信息請求者用來從一個二級數(shù)據(jù)庫檢索適當?shù)膫€人信息�。虛擬身份服務(wù)器例如可能響應(yīng)來自某個需要財務(wù)信息的請求者的虛擬身份請求而返回一個指向財務(wù)信息服務(wù)器的引用或指針���。該請求者然后可以轉(zhuǎn)發(fā)從虛擬身份服務(wù)器接收的引用�,以檢索實際的信息。
一般來說,每個虛擬身份數(shù)據(jù)庫條目可包括一組字段����,其中每個字段表示該個人的個人信息的一個子集��。如上文指出的那樣,至少有些字段可包含指向含有對應(yīng)于該字段的個人信息的相應(yīng)二級數(shù)據(jù)庫的指針�。這樣�,虛擬身份服務(wù)器就可以含有少量的或者不含有有關(guān)該客戶的個人信息����。相反��,虛擬身份服務(wù)器可以標識或者以其他方式確定被請求的個人信息所駐留的二級數(shù)據(jù)庫。在一個實施例中���,某個人的在虛擬身份數(shù)據(jù)庫中的條目可以駐留在該個人的個人數(shù)據(jù)處理系統(tǒng)上�����。
通過閱讀以下詳細說明并參照各附圖�,本發(fā)明的其它目的和優(yōu)點將變得顯而易見。
圖1是按照現(xiàn)有技術(shù)的物理郵件系統(tǒng)的選擇的要素(elements)的框圖��;圖2是采用按照本發(fā)明一個實施例的物理地址提取(abstraction)的物理郵件系統(tǒng)的選擇的要素的框圖�;圖3是采用按照本發(fā)明一個實施例的分層的(1ayered or tiered)物理地址提取的物理郵件系統(tǒng)的選擇的要素的框圖;圖4是采用按照本發(fā)明一個實施例的分層的虛擬標識和地址過濾的系統(tǒng)的選擇的要素的框圖;圖5是按照本發(fā)明一個實施例的虛擬身份系統(tǒng)的選擇的要素的框圖;本發(fā)明易于受到各種修改和有各種可選擇的形式,通過舉例�,在附圖中表示了本發(fā)明的特定實施例并將作詳細的說明。然而應(yīng)當明白�����,本文中給出的附圖以及詳細說明并非是要把本發(fā)明限定到所公開的具體實施例�,相反�,本發(fā)明要覆蓋屬于如后附權(quán)利要求書所定義的本發(fā)明的精神和范圍的所有修改、等同物和可選方案��。
具體實施例方式
總的來說,本發(fā)明涉及一種虛擬身份系統(tǒng),它適合用于電子交易或數(shù)據(jù)處理系統(tǒng),包括但不限于物理郵件系統(tǒng)��。參與者或客戶定義或以其他方式關(guān)聯(lián)到一個包含該客戶的個人信息的某種提取的虛擬標識符。個人信息例如可包括客戶的街道地址���、電子郵件地址��、電話號碼����、財務(wù)信息(包括信用卡號或銀行賬號)�、以及醫(yī)療歷史信息�。在發(fā)生與客戶有關(guān)的交易時,商品或服務(wù)的提供者用客戶的虛擬標識符(虛擬身份)來請求個人信息����,一般是從客戶預定或注冊的虛擬身份服務(wù)器或數(shù)據(jù)庫請求�。
在一個實施例中�,個人信息可能不駐留在虛擬身份數(shù)據(jù)庫中,或者不能被虛擬身份服務(wù)器訪問,商品或服務(wù)的提供者(請求者)用虛擬身份服務(wù)器所提供的虛擬身份信息來獲得對應(yīng)該客戶的個人信息����,以完成交易�。在這個實施例中�,虛擬身份數(shù)據(jù)庫上的虛擬身份條目可包含一個或多個字段(指針)���,以指示請求者能在上面找到個人信息的一個或多個二級數(shù)據(jù)庫。這樣�,就提供了一種分層的虛擬身份系統(tǒng)��,通過使虛擬身份服務(wù)器能在不訪問個人信息的情況下就能起作用而促進額外的安全����。這個分層的方法也促進例如不要求個人信息駐留在單一的數(shù)據(jù)庫中的更加開放的系統(tǒng)����。
現(xiàn)在轉(zhuǎn)看附圖��,圖2至4表示本發(fā)明涉及的虛擬身份系統(tǒng)的物理郵件實現(xiàn)的各種實施例�����。物理郵件例子是下文結(jié)合圖5所述的更通用的交易處理系統(tǒng)的一個特定應(yīng)用。
圖2中表示了一個適于物理郵件應(yīng)用的虛擬身份系統(tǒng)200��。所示的系統(tǒng)200包括郵遞公司202����,郵遞公司接收要發(fā)往在郵件外面所標識的客戶的郵件�,諸如郵件210��、212和214�����。按照本發(fā)明�����,郵件210、212和214每個包括一個共同的的虛擬標識符220�����。系統(tǒng)200中所實現(xiàn)的虛擬標識符220指示對應(yīng)于與該標識符相關(guān)聯(lián)的某個人或其它實體的個人信息���。在圖2的特定情形中�,虛擬標識符220指示與地址Jane Doe相關(guān)聯(lián)的物理地址信息�。
應(yīng)當將虛擬標識符220與如圖1中所示的在物理郵件上提供的物理郵件信息相區(qū)別�����。系統(tǒng)200不要求每個向郵遞公司客戶(Jane Doe)發(fā)送郵件的實體有該客戶的正確物理地址���,而是使郵件發(fā)送者能使用虛擬標識符�,虛擬標識符不需要在每次客戶搬家或因其它原因修改其個人信息時都修改。通過把郵件發(fā)送者從必須知道每個客戶的物理郵件信息的約束中解脫出來�����,系統(tǒng)200有潛力能大大地減少被發(fā)送到過時地址的郵件的數(shù)量。
在將郵件210-214用虛擬標識符220作為地址標注后�,將郵件送達郵遞公司202或以其它方式由郵遞公司接收����。郵遞公司202可代表美國郵政局�、一個或多個私營郵遞公司�、或者它們的組合���?�;蛘?,郵遞公司202可代表一個擁有大量職員和工作地點的大型公司����。在這樣環(huán)境中���,人們可能比較頻繁地搬來搬去或者改變物理位置。在這個實施例中����,公司可采用系統(tǒng)200來確定其職員的當前物理位置����。
郵遞公司202負責根據(jù)在包裹外面指明的地址信息向個人或經(jīng)營單位投遞包裹����。就系統(tǒng)200來說,郵遞公司202包括地址解析器204或者能訪問地址解析器204。顧名思義�,地址解析器204被設(shè)置得能根據(jù)其接收的虛擬身份信息確定物理地址信息�����。如圖2中所示�����,地址解析器204可代表一個由郵遞公司202或者第三方提供者所擁有或控制的大型數(shù)據(jù)庫�����。在本實施例中,地址解析器204被設(shè)置得能通過在大型數(shù)據(jù)庫中比較或查找虛擬標識符而從虛擬標識符220解析出物理地址信息��。
在圖2中所示的系統(tǒng)200實施例中����,虛擬標識符220是對對應(yīng)的原始數(shù)據(jù)的直接引用,即對物理地址信息的直接引用。在這個實施例中�,例如,地址解析器204包括一個物理地址數(shù)據(jù)庫�,該數(shù)據(jù)庫含有其中存儲的每個條目的物理地址信息���。在另外的實施例中,在下文將作詳細討論的一種分層的系統(tǒng)���,可向地址解析器204提供與虛擬身份服務(wù)器或虛擬身份數(shù)據(jù)庫交互的間接引用。
系統(tǒng)200簡化了客戶在位置變動后所面臨的任務(wù)���。系統(tǒng)200中的客戶無需通知每個發(fā)送客戶郵件的實體,而是只需要向一個單獨實體通知地址變更��。一旦地址解析器204被更新�����,反映了新地址��,所有被郵遞公司202處理的郵件將被投遞到新地址�����。地址解析器204的更新通?�?山柚蛱鼐W(wǎng)用網(wǎng)絡(luò)瀏覽器或類似方式以電子方式完成�,由此為郵件系統(tǒng)200提供額外的靈活性和效率�����。
現(xiàn)在參看圖3�����,按照本發(fā)明的郵件系統(tǒng)的第二個實施例被表示為系統(tǒng)300。該郵件系統(tǒng)實施例強調(diào)虛擬身份系統(tǒng)的分層的實現(xiàn)�。系統(tǒng)300包括一個接收每個都用虛擬標識符320標注地址的郵件210至214的郵遞公司302��。虛擬標識符320與圖2中的虛擬標識符220不同�,它代表或識別一組虛擬身份服務(wù)器305a����、305b����、305c(這里總稱為虛擬身份服務(wù)器305)的至少一個上的虛擬身份條目(entry)。本實施例中��,地址解析器304提供虛擬標識符320給虛擬身份服務(wù)器305a。虛擬身份服務(wù)器305a被設(shè)置得能響應(yīng)從請求者接收虛擬標識符320通過向請求者提供一個或多個從虛擬身份數(shù)據(jù)庫306檢索的引用或指針����。虛擬身份服務(wù)器305a提供的引用或指針指示請求者在哪里可以請求適當?shù)膫€人信息��。
在所示的例子中,虛擬身份服務(wù)器305a接收一個虛擬標識符(JDoe*xyz.com)并返回一個引用307(JDoe#abc.com)����,該引用不是收件人的物理地址�����,而是一個指示在哪里可以找到物理地址信息的指針���。(這些示例性的服務(wù)器名的使用是示意性的,如果與實際服務(wù)器的域名相似,也非故意)�����。響應(yīng)從虛擬身份服務(wù)器305a接收到引用307,地址解析器304被設(shè)置得生成一個用于對應(yīng)于基于引用307的客戶的物理地址信息的請求�����。通常�,引用307指示對應(yīng)的個人信息的位置����。字符#abc.com例如可以唯一地標識一個地址數(shù)據(jù)庫(二級數(shù)據(jù)庫)����,而字符JDoe則標識二級數(shù)據(jù)庫內(nèi)的一個條目���。地址解析器304然后向由參考數(shù)字310a標識的二級服務(wù)器發(fā)送一個對物理地址信息的請求。二級服務(wù)器310a通常包括或者能使用二級數(shù)據(jù)庫311�,二級數(shù)據(jù)庫含有客戶的個人信息,在本案例中�,客戶的個人信息包括物理地址信息���。所以,在本實施例中�����,虛擬標識符320可以標識一個虛擬身份服務(wù)器和該虛擬身份服務(wù)器的數(shù)據(jù)庫內(nèi)的一個條目��,該條目標識所需信息在其上駐留的一個二級服務(wù)器的域��。
圖3表示多個虛擬身份服務(wù)器305a、305b和305c�,以包括其中例如由多個賣主(vendor)提供虛擬身份服務(wù)的實現(xiàn)�。在這種情況下,虛擬標識符320就要指示虛擬身份服務(wù)器305的位置以及在該位置的適當?shù)奶摂M身份數(shù)據(jù)庫條目。此外��,圖3還表示了多個二級服務(wù)器310a��、310b和310c���。這多個二級服務(wù)器可以代表個人信息存儲的不同的供應(yīng)者。因此�,例如��,每個二級服務(wù)器310可代表一個不同的物理郵件信息供應(yīng)者,其中服務(wù)器310a是mailcompanyl.com����,服務(wù)器310b是mailcompany2.com�,如此等等�����。或者����,正如結(jié)合圖5更詳細討論的那樣��,每個二級服務(wù)器310可代表一個不同類型的個人信息���。二級服務(wù)器310a可能含有物理地址信息����,二級服務(wù)器310b可能含有財務(wù)信息,例如����,二級服務(wù)器310c可能含有電話號碼信息。
采用二級服務(wù)器310的實施例因此設(shè)想進行虛擬身份提取�����,其中個人信息原始數(shù)據(jù)可以駐留在與解析虛擬標識符本身所在的數(shù)據(jù)庫不同的數(shù)據(jù)庫上�����。二級數(shù)據(jù)庫311可包含一個分布式數(shù)據(jù)庫,其中,例如每個虛擬身份的郵政地址信息駐留在對應(yīng)的個人自己的個人計算機或其它數(shù)據(jù)處理設(shè)備上�����。類似地�����,虛擬身份數(shù)據(jù)庫306可包含一個分布式數(shù)據(jù)庫����,其中��,例如虛擬身份服務(wù)器305的每個訂戶的虛擬身份條目駐留在訂戶自己的個人盤上���。隨著使個人系統(tǒng)能持久地保持與諸如因特網(wǎng)或公司環(huán)境內(nèi)部的局域網(wǎng)的網(wǎng)絡(luò)聯(lián)接的電纜調(diào)制解調(diào)器��、DSL連接等等的出現(xiàn)�����,這種實現(xiàn)正變得越來越可行。除了虛擬身份信息的本地存儲以外�����,也可以提供本地控制,其中�����,個人不但能在本地存儲虛擬身份信息�����,而且能編輯和以其他方式維護信息以及能實時地或以其他方式與信息交互�,以便例如個人能監(jiān)視和選擇性地批準和拒絕對他們的個人信息的請求����。
參看圖4�����,圖中強調(diào)的是按照本發(fā)明的數(shù)據(jù)交易系統(tǒng)的另一個特點���。在這個實施例中,服務(wù)提供者(信息請求者)402從客戶獲得一個虛擬標識符420。服務(wù)提供者402然后與信息解析器404通信����,請求關(guān)于該客戶的、與對應(yīng)的交易有關(guān)的個人信息���。如果例如客戶在試圖使用信用卡���,地址解析器404可請求對應(yīng)于虛擬標識符420的財務(wù)信息��。信息解析器404像圖3中地址解析器304那樣地解釋虛擬標識符信息420�����,以生成對多個虛擬身份服務(wù)器405a至405c(服務(wù)器405)的其中之一的請求。然而在系統(tǒng)400中����,每個虛擬身份服務(wù)器405都可能包括一個引擎430和一個使虛擬身份服務(wù)器405能對是否要向解析器404返回所請求信息作出決定的托管數(shù)據(jù)庫432�����。該實施例有益地向系統(tǒng)400提供過濾來自非托管的或不合需要的來源的請求的能力。對于郵件系統(tǒng)來說�����,例如�����,引擎430和托管數(shù)據(jù)庫432可以使信息解析器404能過濾諸如垃圾郵件提供者之類的請求者����,使得這類請求者不能收到個人信息。在這個實施例中��,每個客戶可以在其對應(yīng)的數(shù)據(jù)庫405內(nèi)包括一個含有客戶希望或者不希望向其提供個人信息的請求者的列表����。如果某請求者被虛擬身份服務(wù)器405確定是客戶不希望向其提供個人信息的請求者,服務(wù)器405可以拒絕向解析器404提供所請求的個人信息。
在圖3和圖4中所示的實施例中���,多個數(shù)據(jù)庫服務(wù)器305和405共存,對應(yīng)的數(shù)據(jù)庫可以以各種方式實現(xiàn)�����。在一個實施例中�,虛擬身份數(shù)據(jù)庫306可駐留在每個對應(yīng)的郵遞公司客戶的個人計算機上��。在這個實施例中���,諸如物理地址信息的個人數(shù)據(jù)由每個用戶在本地維護,由此潛在地增強了信息的安全性�����。由解析器304和404生成的對物理地址信息的請求最終通過虛擬身份服務(wù)器305和405被傳遞到客戶的個人系統(tǒng)���。在其它實施例中��,虛擬身份數(shù)據(jù)庫306可代表為大量個人存儲個人信息的商業(yè)數(shù)據(jù)庫���,這些個人可能預定或以其他方式付費獲得在對應(yīng)地點的數(shù)據(jù)庫上存儲他們的虛擬標識符的特權(quán)�。
現(xiàn)在參看圖5,所示的是采用虛擬身份的電子交易處理系統(tǒng)500的更一般化的圖示�����。系統(tǒng)500一般包括虛擬身份服務(wù)器505及其對應(yīng)的數(shù)據(jù)庫506�、虛擬身份解析器504和多個信息數(shù)據(jù)庫���,它們在圖5中被表示為電話號碼數(shù)據(jù)庫511��、地址數(shù)據(jù)庫513和財務(wù)數(shù)據(jù)庫515����。在示圖中�,與Jane Doe相關(guān)聯(lián)的虛擬標識符520包括各種標識符字段502a至502d(字段502)。這些字段502可包含或者引用關(guān)于Jane Doe的個人信息���,包括但不限于Jane Doe的電話號碼�����、地址���、諸如信用卡號和銀行賬號的財務(wù)信息��、以及醫(yī)療信息。在一個未予示出的實施例中����,字段502可包含對應(yīng)的個人信息(原始數(shù)據(jù))�����。這樣�����,例如�,地址字段502b可包含Jane Doe的當前郵遞地址。在所示實施例中,字段502包含指針或引用���,指向?qū)?yīng)的信息服務(wù)器或數(shù)據(jù)庫對應(yīng)信息��,使得例如可以將Jane Doe的地址信息放置在一個不同于虛擬身份服務(wù)器505的二級服務(wù)器(513)上。此外��,放置Jane Doe的地址信息的二級服務(wù)器也可以與放置其財務(wù)信息的二級服務(wù)器不同�����。這個實施例能有選擇地在幾個數(shù)據(jù)庫中部署個人信息。
虛擬身份解析器504����,盡管在圖中表示為單個的實體,可包含在多個服務(wù)器上執(zhí)行的多個實體�����。解析器504被設(shè)置得能接收來自各種商品和服務(wù)的賣方對個人信息的請求,圖5中給出賣方的例子是零售商或賣主510、投遞公司512和銀行514�。虛擬身份解析器504被設(shè)置得能接收來自各種服務(wù)提供者的請求,其中每個請求與一個由客戶的虛擬身份標識的特定客戶相關(guān)聯(lián)�。虛擬身份解析器504向虛擬身份服務(wù)器505發(fā)送虛擬身份信息。虛擬身份服務(wù)器505返回虛擬身份數(shù)據(jù)庫506中對應(yīng)于虛擬標識符的條目的至少一部分。對某虛擬標識符條目應(yīng)返回哪些部分的決定,可以根據(jù)例如請求者的身份或者類型��。在示例性交易中�����,Jane Doe從賣方510購買一個物品�����。與該交易相聯(lián)系��,賣方510需要來自銀行514的付款驗證并雇用投遞公司512向客戶遞送該物品����。
一開始��,賣方510可從客戶獲得客戶的虛擬標識符520(即JaneDoe*xyz.com)�����,作為客戶的購買交易的一部分�����。賣方510然后可以通過向解析器504提供虛擬身份520來請求對應(yīng)于該虛擬標識符的個人信息,解析器504將該請求傳送到虛擬身份服務(wù)器505�。作為響應(yīng),虛擬身份服務(wù)器505可以從虛擬身份數(shù)據(jù)庫506中檢索例如對應(yīng)于虛擬身份520的條目中的電話字段502a、地址字段502b和財務(wù)字段502c����,并將所檢索的信息返回到解析器504���。在分層的虛擬身份實施例中��,字段502a�、502b和502c代表指向相應(yīng)的數(shù)據(jù)庫511����、513和515的指針或引用�����。解析器504將用字段502a查詢電話號碼數(shù)據(jù)庫511���,用字段502b查詢地址數(shù)據(jù)庫513,以此類推���,以檢索客戶的個人信息并將該信息返回給賣方510����。賣方510然后用適當?shù)淖侄蝸韽你y行514獲得財務(wù)授權(quán)并向遞送公司512提供街道地址。
在一個實施例中���,解析器504選擇性地僅僅將個人信息提供給那些需要該信息的實體�����。例如����,系統(tǒng)500可被設(shè)置得只向賣方510提供客戶的電話號碼,只向遞送公司512提供客戶的地址��,只向銀行514提供客戶的信用卡號��。在這個實施例中,解析器504被設(shè)置得根據(jù)請求者的身份確定向請求者提供個人信息501的哪個部分��。這樣����,例如,客戶可能在與賣方510完成了一宗交易時也沒有向賣方510泄漏其物理地址或信用卡號�。
通過本說明���,對于本領(lǐng)域的熟練人員來說�,本發(fā)明顯然設(shè)想了一種其中可以將個人信息與虛擬身份服務(wù)器分離的分層的虛擬身份系統(tǒng)和方法。應(yīng)當明白��,在詳細說明中表示和敘述的本發(fā)明的形式以及各附圖僅僅是作為優(yōu)選的例子呈現(xiàn)的�����。應(yīng)將以下的權(quán)利要求書解釋為涵蓋了所公開的最佳實施例的所有變化�����。
權(quán)利要求
1.一種電子交易系統(tǒng)�,包含一個虛擬身份服務(wù)器�,能訪問一個包含至少一個條目的虛擬身份數(shù)據(jù)庫�����,其中每個條目對應(yīng)于一個個人的虛擬身份���;一個虛擬身份解析器�,被設(shè)置得能從請求者接收含有虛擬身份的請求��,并進一步被設(shè)置得能訪問虛擬身份服務(wù)器���,以從數(shù)據(jù)庫中檢索存儲在對應(yīng)于虛擬身份的條目中的至少一部分數(shù)據(jù)�;和用于向請求者提供所檢索的信息的裝置����。
2.權(quán)利要求1的系統(tǒng)��,其中�����,所檢索的部分數(shù)據(jù)至少部分地是由請求者的身份確定的���。
3.權(quán)利要求1的系統(tǒng)���,其中�����,每個數(shù)據(jù)庫條目進一步的特征是具有一組字段�����,其中每個字段表示對應(yīng)于該個人的個人信息的一個子集。
4.權(quán)利要求3的系統(tǒng),其中��,至少一個字段包含一個指向其中對應(yīng)于該字段的個人信息所在的二級數(shù)據(jù)庫的指針�����。
5.權(quán)利要求4的系統(tǒng)���,其中��,解析器被設(shè)置得從數(shù)據(jù)庫中檢索至少一個字段標識符��,并進一步被設(shè)置得從對應(yīng)于該字段標識符的服務(wù)器中請求對應(yīng)的個人信息�����。
6.權(quán)利要求4的系統(tǒng)�����,其中�,每個字段包含一個指向?qū)?yīng)的二級數(shù)據(jù)庫的指針,其中���,對應(yīng)于第一字段的二級數(shù)據(jù)庫不同于對應(yīng)于第二字段的二級數(shù)據(jù)庫��。
7.權(quán)利要求1的系統(tǒng)�����,其中,虛擬身份數(shù)據(jù)庫的至少一部分駐留在該個人的數(shù)據(jù)處理系統(tǒng)上��。
8.一種電子交易方法�����,適合用于包含至少一個條目的虛擬身份數(shù)據(jù)庫,其中每個條目對應(yīng)于某個人的虛擬身份����,該方法包含從請求者接收含有虛擬身份的請求;從數(shù)據(jù)庫中檢索存儲在對應(yīng)于虛擬身份的條目中的一部分數(shù)據(jù)�����,其中��,所檢索的部分數(shù)據(jù)至少部分地是由請求者的身份確定的�;和向請求者提供所檢索的信息。
9.權(quán)利要求8的方法����,其中,每個數(shù)據(jù)庫條目進一步的特征是具有一組字段�,其中每個字段表示對應(yīng)于該個人的個人信息的一個子集���。
10.權(quán)利要求9的方法��,其中��,至少一個字段包含一個指向其中對應(yīng)于該字段的個人信息所在的二級數(shù)據(jù)庫的指針�����。
11.權(quán)利要求10的方法����,進一步包含從數(shù)據(jù)庫中檢索至少一個字段標識符��,并從對應(yīng)于該字段標識符的服務(wù)器中請求對應(yīng)的個人信息��。
12.權(quán)利要求8的方法�����,其中���,虛擬身份數(shù)據(jù)庫的至少一部分駐留在該個人的數(shù)據(jù)處理系統(tǒng)上���。
13.一種虛擬身份系統(tǒng)��,包含一個包含至少一個虛擬身份條目的虛擬身份數(shù)據(jù)庫�����,其中每個條目對應(yīng)于一個虛擬身份并且其中每個虛擬身份條目包括指示對應(yīng)的個人的個人信息的信息����,該個人信息至少包括該個人的郵寄地址�;用于響應(yīng)識別出一個虛擬身份而訪問虛擬身份數(shù)據(jù)庫����,以檢索對應(yīng)于該虛擬身份的條目中的至少一部分信息的裝置�,其中所檢索的信息包括表示個人的郵寄地址的信息�;和用于向信息請求者提供所檢索的包括郵寄地址的信息的裝置���。
14.權(quán)利要求13的系統(tǒng),其中�����,用于訪問數(shù)據(jù)庫的裝置包含一個地址解析器,地址解析器被配置以檢索指示個人郵寄地址的信息��。
15.權(quán)利要求14的系統(tǒng)��,其中����,地址解析器被配置以便至少部分地根據(jù)虛擬標識符來確定駐留著數(shù)據(jù)庫的服務(wù)器���。
16.權(quán)利要求13的系統(tǒng)�,其中����,虛擬身份數(shù)據(jù)庫包括與虛擬標識符相關(guān)聯(lián)的個人的郵寄地址���。
17.權(quán)利要求13的系統(tǒng)����,其中���,虛擬身份數(shù)據(jù)庫包括一個指向包括該個人的地址信息的二級數(shù)據(jù)庫的指針�����。
18.權(quán)利要求13的系統(tǒng)�����,其中��,該個人的虛擬數(shù)據(jù)庫條目駐留在該個人的數(shù)據(jù)處理系統(tǒng)上����。
19.權(quán)利要求13的系統(tǒng),其中��,地址解析器包括一個被配置以決定是否要向請求者返回所檢索的信息的引擎�����。
20.權(quán)利要求19的系統(tǒng)��,進一步包含一個托管數(shù)據(jù)庫,并且其中該引擎根據(jù)請求者的身份與托管數(shù)據(jù)庫中的一個條目相符而決定是否要返回所檢索的信息。
全文摘要
公開的電子交易系統(tǒng)和方法包括一個虛擬身份數(shù)據(jù)庫和一個虛擬身份解析器��。數(shù)據(jù)庫包含至少一個條目�,每個條目對應(yīng)一個個人的虛擬身份。解析器接收來自請求者的含有虛擬身份的請求����,從數(shù)據(jù)庫中檢索存儲在對應(yīng)于該虛擬身份的條目中的至少一部分數(shù)據(jù)��。然后將所檢索的信息提供給請求者。所檢索的這部分數(shù)據(jù)至少部分地根據(jù)請求者的身份而確定�。每個數(shù)據(jù)庫條目一般包括一組字段,其中每個字段表示個人的個人信息子集���。有些字段可包含指向其中對應(yīng)于該字段的個人信息所在的二級數(shù)據(jù)庫的指針����。在虛擬身份數(shù)據(jù)庫中的個人條目可以駐留在該個人的個人數(shù)據(jù)處理系統(tǒng)上��。
文檔編號G06F12/08GK1497450SQ03159599
公開日2004年5月19日 申請日期2003年9月30日 優(yōu)先權(quán)日2002年10月3日
發(fā)明者C·T·麥道爾, C T 麥道爾 申請人:國際商業(yè)機器公司