FI116170B - Method of conveying return information from a feedback system, as well as data transmission system - Google Patents

Method of conveying return information from a feedback system, as well as data transmission system Download PDF

Info

Publication number
FI116170B
FI116170B FI20035043A FI20035043A FI116170B FI 116170 B FI116170 B FI 116170B FI 20035043 A FI20035043 A FI 20035043A FI 20035043 A FI20035043 A FI 20035043A FI 116170 B FI116170 B FI 116170B
Authority
FI
Finland
Prior art keywords
identifier
anonymous
information
person
data
Prior art date
Application number
FI20035043A
Other languages
Finnish (fi)
Swedish (sv)
Other versions
FI20035043A (en
FI20035043A0 (en
Inventor
Jouko Kronholm
Original Assignee
Jouko Kronholm
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jouko Kronholm filed Critical Jouko Kronholm
Priority to FI20035043A priority Critical patent/FI116170B/en
Publication of FI20035043A0 publication Critical patent/FI20035043A0/en
Priority to PCT/FI2004/050036 priority patent/WO2004090697A1/en
Priority to EP04727032A priority patent/EP1616234A1/en
Publication of FI20035043A publication Critical patent/FI20035043A/en
Application granted granted Critical
Publication of FI116170B publication Critical patent/FI116170B/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Game Theory and Decision Science (AREA)
  • General Business, Economics & Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

116170116170

Menetelmä palautteen välittämisessä palautejärjestelmästä sekä tietojen välitysjärjestelmäA method for transmitting feedback from a feedback system and a data transmission system

Keksinnön kuvaus 5Description of the Invention 5

Nyt esillä oleva keksintö kohdistuu menetelmään palautteen välittämisessä palautejärjestelmästä päätelaitteeseen selvittämättä henkilön tunnusta palautteen lähettämisen yhteydessä, jossa menetelmässä henkilösidonnaisia tietoja kerätään keruulaitteella, jolloin tietojen kerää-10 miseksi keruulaitteella luetaan henkilön tunnistusvälineeseen liitetty henkilökohtainen tunnus, henkilön tunnuksen sisältämän informaation perusteella muodostetaan yksilöllinen, yksisuuntainen anonyymi tunniste, jolloin anonyymin tunnisteen perusteella henkilön tunnus ja tun-nistusväline jää selvittämättä, ja että mainittua anonyymiä tunnistetta 15 käytetään muuntamaan kerätyt henkilösidonnaiset tiedot anonyymeiksi tiedoiksi, jolloin mainittuja anonyymejä tietoja sekä anonyymi tunniste välitetään keruulaitteesta käsittelylaitteeseen, jossa mainittuja anonyymejä tietoja sekä anonyymi tunniste tallennetaan. Keksintö kohdistuu lisäksi tietojen välitysjärjestelmään, joka käsittää henkilön 20 tunnistusvälineen, johon on liitetty henkilökohtainen tunnus, keruulait-teen, joka käsittää välineet henkilösidonnaisten tietojen keräämiseksi, * ja välineet henkilön tietojen keräämiseksi mainitun tunnistusvälineen ja Y,‘ tunnuksen perusteella, käsittelylaitteen, tiedonsiirtoverkon kerättyjen ’.“f tietojen välittämiseksi käsittelylaitteeseen, päätelaitteen, palveluntarjo-The present invention relates to a method of transmitting feedback from a feedback system to a terminal without identifying a person's identifier when transmitting feedback, wherein the personally identifying information is collected by a collection device, wherein the collection device reads a personal identifier associated with wherein, based on the anonymous identifier, the identity of the person and the means of identification are not determined, and said anonymous identifier 15 is used to convert the collected personally identifiable information into anonymous information, wherein said anonymous information and anonymous identifier is transmitted from the The invention further relates to a data communication system comprising a personal identification means 20 comprising a personal identification device, a collection device comprising means for collecting personal information, and means for collecting personal information based on said identification means and Y, 'identifier, processing device, data network. “F for transmitting data to a processing device, terminal, service provider,

• I I• I I

/ 25 ajan palautejärjestelmän, johon on järjestetty tallennettavaksi palau- V tetta, välineet yksilöllisen, yksisuuntaisen anonyymin tunnisteen muo- dostamiseksi henkilön tunnuksen perusteella, välineet kerättyjen henkilösidonnaisten tietojen muuntamiseksi anonyymeiksi tiedoiksi maini-j tun anonyymin tunnisteen perusteella, ja välineet anonyymien tietojen : j": 30 välittämiseksi ja tallentamiseksi käsittelylaitteeseen./ 25 means for generating a unique, one-way anonymous identifier based on the person identifier, means for converting the collected personal information to anonymous information based on said anonymous identifier, and means for anonymous information: j ": 30 for transmitting and storing in a processing device.

> I »> I »

Keksinnön taustaa • t :Y: Nykyisin käytetään useiden järjestelmien yhteyksissä erilaisia tunnis- : ’ 35 tusvälineitä, joilla henkilöt voivat ilmoittaa järjestelmälle itseensä liitty- 11 i vää informaatiota. Tällaisia tunnistusvälineitä ovat erilaiset jäsenkortit, 2 116170 jotka ovat esim. kauppaketjukohtaisia, järjestökohtaisia, yrityskohtaisia tms. Tällöin henkilön suorittaessa ao. järjestelmään kuuluvassa toimipisteessä jonkin toimenpiteen, henkilön tunnistusvälineen avulla ilmoitetaan järjestelmään tunnistuskorttiin liitettyjä tunnistetietoja, kuten 5 henkilötietoja, sekä tietoja toimenpiteestä, jonka henkilö suoritti. Eräänä ei-rajoittavana esimerkkinä tällaisesta tapahtumasta mainittakoon ostosten suorittaminen jonkin kauppaketjun liikkeessä. Henkilön maksaessa ostoksiaan luetaan henkilön tunnistusvälineellä, kuten asiakaskortilla olevia tunnistustietoja kassapäätteeseen. Lisäksi tallen-10 netaan ostoksiin liittyviä tietoja, kuten ostetut tavarat, niiden hinta, ostosten kokonaishinta, ostospaikka ja -aika, myyjän tietoja yms. Nämä tiedot välitetään sopivaa tiedonsiirtokanavaa pitkin käsittelylaitteelle, jossa tiedot edullisesti tallennetaan tietokantaan. Näitä tietoja voidaan sitten yhdistellä, jolloin saadaan tilastollista tietoa eri toimipisteistä, 15 henkilöiden ostoskäyttäytymisestä, yms. Ongelmana tällaisessa järjestelmässä on kuitenkin se, että useissa maissa lainsäädännöllä on rajoitettu henkilötietojen keräämistä ja niiden käsittelyä. Tällöin henkilöltä voidaan kysyä lupaa tietojen keräämiseen. Mikäli henkilö ei tällaiseen suostu, ei henkilön käyttäytymisestä kerättävät tiedot saa sisältää 20 mitään henkilökohtaista tietoa. Tällöin järjestelmän käyttöarvo järjes- telmän ylläpitäjälle laskee, koska esimerkiksi mainontaa ei voida koh- distaa tietyille henkilöille. Toisaalta ei myöskään saada tietoa siitä, /’·«. minkä tyyppiset henkilöt ovat hankkineet tiettyjä tavaroita, esim. onko ostajien joukossa miehiä, naisia, mikä on ostajien ikäjakauma, varalli-;:y 25 suus, tulotaso jne. Lisäksi samalla henkilöllä voi olla useiden eri orga- I a · nisaatioiden kortteja, jolloin erilaisten jäsenetutarjousten merkitys vä-:···: henee, koska henkilöä ei kovin helposti voida sitouttaa tietyn organi saation palveluiden käyttäjäksi.BACKGROUND OF THE INVENTION [0003] Y: Various systems of communication currently employ various means of identification by which individuals can report information relating to the system itself. Such identification means are various membership cards, 2 116170 which are, for example, chain store, organization, company, etc. In such a case, when a person performs an operation in a system affiliated with the system, the identification means, such as 5 personal data, . One non-limiting example of such an event is shopping at a retail store. When a person pays for their purchases, the person's identification device, such as a customer card, is read to the cash register. In addition, purchase-related information such as purchased goods, their price, total purchase price, place and time of purchase, vendor information, etc., is stored on a suitable communication medium, which is preferably stored in a database. This information can then be combined to provide statistical information on the different locations, the shopping behavior of 15 people, etc. However, the problem with such a system is that in many countries the law restricts the collection and processing of personal data. In such cases, the person may be asked for permission to collect the data. Unless a person consents to this, the information collected about a person's behavior may not contain any personal information. In this case, the value of using the system for the system administrator decreases because, for example, advertising cannot be targeted to specific individuals. On the other hand, there is no information about / '· «. what types of people have purchased certain items, eg are there men, women, what is the age of the buyers, wealth, income level, etc. In addition, the same person may hold cards from various organizations, the importance of member offers is diminishing: · · · · · · · · · ·: decreasing as the individual cannot be very easily engaged with the services of a particular organization.

* » » I* »» I

:'γ 30 Patenttihakemuksessa US-2002/0019764 on esitetty järjestelmä ja ,-L. menetelmä toimintojen suorittamiseksi Internet-tietoverkossa tunte- mattomana (anonyymisti), eli ilman, että henkilön yksilöiviä tietoja on tarve välittää järjestelmässä. Henkilö voi kirjautua suljettuun tietoverk-koon anonyymisti ja selata tässä suljetussa tietoverkossa olevia pal-35 veluita yms. Järjestelmä voi tällöin tallentaa erilaista käyttäytymistietoa järjestelmään käyttäjäprofiiliin, mutta tämän tiedon perusteella ei hen- 3 116170 kilon oikeaa identiteettiä ole mahdollista saada selville. Henkilö on tehnyt palvelusopimuksen jonkin luotettavan palveluntarjoajan kanssa, jolloin henkilö voi kirjautua järjestelmään tämän palveluntarjoajan palvelimen tai vastaavan avulla. Järjestelmä perustuu siihen, että henkilö 5 kirjautuu jollakin itse määrittelemällään käyttäjätunnuksella ja salasanalla. Nämä on suositeltavaa valita sellaisiksi, että henkilön identiteettiä ei niiden perusteella voi selvittää. Käytännössä henkilön on kuitenkin omaan työasemaansa määritettävä palveluntarjoajan kanssa sopimansa käyttäjäasetukset, joilla työasema ottaa yhteyttä järjestelmään. 10 Nämä käyttäjäasetukset eivät siis ole samat kuin käyttäjän määrittelemä käyttäjätunnus ja salasana. Käyttäjäasetusten perusteella järjestelmä tietää, että kyseessä on sellainen henkilö, jolla on järjestelmän käyttöoikeus. Tällöin henkilöstä voidaan kerätä myös identifioivaa tietoa, tai jos palvelimeen pääsee käsiksi jokin epäluotettava taho, nämä 15 tiedot voivat olla selvitettävissä ja yhdistettävissä ao. henkilön käyttäjätunnukseen. Lisäksi jos henkilö haluaa työasemallaan siirtyä selaamaan mainitun suljetun tietoverkon ulkopuolella olevia palveluita, tms., on henkilön joissakin tapauksissa ilmaistava henkilöllisyytensä, esim. suorittaakseen ostoksia tietoverkon kautta.: 'γ 30 Patent application US-2002/0019764 discloses a system and, -L. a method for performing operations on an Internet computer network in anonymous form, that is, without the need to transmit personally identifiable information within the system. The individual may log in anonymously to a closed data network and browse the services provided in that closed data network, etc. The system may then store various behavioral information in the system in a user profile, but this information does not allow the correct identity to be identified. The person has entered into a service contract with a trusted service provider, which allows the person to log on to the system through the service provider's server or equivalent. The system is based on the fact that the person 5 logs on with a user name and password that he / she has defined. It is advisable to select these in such a way that the identity of the individual cannot be determined. However, in practice, the individual must configure the user settings on his or her workstation with which the service provider contacts the system. 10 These user settings are therefore not the same as the user-defined user name and password. Based on user settings, the system knows that this is the person who has access to the system. In this case, identifying information about the person may also be collected, or if an untrusted party accesses the server, this information may be traced and associated with the person's username. In addition, if a person wishes to switch to browsing services outside of said closed network, etc., at his workstation, the individual will in some cases have to disclose his or her identity, e.g., to make purchases through the network.

2020

Keksinnön yhteenvetoSummary of the Invention

Nyt esillä olevan keksinnön eräänä tarkoituksena on aikaansaada me-/;* netelmä ja järjestelmä, joilla voidaan kerätä henkilön käyttäytymiseenIt is an object of the present invention to provide a method and system for collecting a person's behavior.

• · I• · I

: 25 liittyvää tietoa siten, että henkilöstä kerättyjä tietoja ei missään tilan- i V teessä voida yhdistää kyseiseen henkilöön. Keksintö perustuu siihen ajatukseen, että muodostetaan henkilön tunnuksen sisältämän informaation perusteella yksilöllinen ja yksisuuntainen anonyymi tunniste.: 25 information in such a way that the information collected about a person cannot be linked to that person in any situation. The invention is based on the idea of forming a unique and one-way anonymous identifier based on the information contained in a person's identifier.

;:· Yksisuuntaisuus tässä yhteydessä tarkoittaa sitä, että anonyymin tun- 30 nisteen perusteella ei ole käytännössä mahdollista selvittää tunnistus-välinettä, johon anonyymi tunniste liittyy. Tällainen yksilöllinen, yksi-·' ' suuntainen tunniste voidaan muodostaa esimerkiksi ns. tiivistefunktioi- den (hash) avulla. Täsmällisemmin ilmaistuna nyt esillä olevan keksin-;Y: nön mukaiselle menetelmälle on pääasiassa tunnusomaista se, että 35 palautteen välittämiseksi mainitun anonyymin tunnisteen perusteella henkilölle määritetään palveluntarjoajan palautejärjestelmään anonyy- 4 116170 mien tietojen perusteella heräte, johon liitetään palaute sekä tieto yhdestä tai useammasta anonyymistä tunnisteesta palautteen anonyymiksi vastaanottajaksi, jolloin - henkilö suorittaa henkilökohtaisen tunnuksen syöttämisen päätelait-5 teeseen, jossa henkilökohtaisesta tunnuksesta muodostetaan yksisuuntainen anonyymi tunniste, jota käytetään henkilön käyttäjätunnuksena, - välitetään mainittu käyttäjätunnus palautejärjestelmään, - etsitään palautejärjestelmässä heräte, johon liitetty tieto anonyy-10 mistä tunnisteesta vastaa mainittua päätelaitteesta välitettyä käyttäjätunnusta, ja - lähetetään mainittuun herätteeseen liitetty palaute palautejärjestelmästä päätelaitteeseen mainittua tiedonsiirtoyhteyttä käyttäen.;: · Unidirectional in this context means that, based on the anonymous identifier, it is virtually impossible to determine the identification means to which the anonymous identifier relates. Such a unique, one-to-one identifier can be formed, e.g. hash functions. Specifically, the method of the present invention is essentially characterized in that, for transmitting 35 feedbacks based on said anonymous identifier, a person is provided with a trigger on the anonymized information of the service provider's feedback system, including information about one or more anonymous identifiers as an anonymous recipient, where: - the person enters a personal identifier into the terminal, where the personal identifier is converted into a one-way anonymous identifier, which is used as the person's user ID, - transmits said user ID to the feedback system, and - sending feedback from the feedback system associated with said excitation ä using the aforementioned data connection.

15 Nyt esillä olevan keksinnön mukaiselle järjestelmälle on pääasiassa tunnusomaista se, että järjestelmä käsittää lisäksi - välineet herätteen määrittämiseksi palveluntarjoajan palautejärjestelmään anonyymien tietojen perusteella, johon herätteeseen on järjestetty liitettäväksi tieto yhdestä tai useammasta 20 anonyymistä tunnisteesta palautteen anonyymiksi vastaanottajaksi, - päätelaitteessa ' - laskentavälineet anonyymin hakutunnisteen muodostamiseksi syötetyn henkilökohtaisen tunnuksen perusteella, jolloin pää-telaitteessa laskettua anonyymiä tunnistetta on järjestetty • « · ;;v 25 käytettäväksi henkilön käyttäjätunnuksena, : - lähetysvälineet päätelaitteessa muodostetun käyttäjätunnuk- sen välittämiseksi palautejärjestelmään, jolloin järjestelmä käsittää lisäksi ..;: * - etsimisvälineet päätelaitteessa muodostettua käyttäjätunnusta 30 vastaavan herätteen etsimiseksi palautejärjestelmään tallen- .:., netuista herätteistä, ja - lähetysvälineet etsittyyn herätteeseen liitetyn palautteen välittämiseksi päätelaitteeseen.The system of the present invention is essentially characterized in that the system further comprises: - means for determining an excitation on the provider's feedback system based on anonymous information, to which the information from one or more anonymous identifiers to anonymous recipients is provided based on the personal identifier entered, wherein the anonymous identifier calculated on the terminal is provided for use as a person's user ID: - transmitting means for transmitting the user ID generated in the terminal to the feedback system, the system further comprising;;: * - searching means on the UE; 30 to search for matching stimuli in the feedback system and - transmitting means for transmitting feedback associated with the searched excitation to the terminal.

» » » 35 Nyt esillä olevalla keksinnöllä saavutetaan merkittäviä etuja tunnetun tekniikan mukaisiin ratkaisuihin verrattuna. Keksinnön mukainen jär- 5 116170 jestely mahdollistaa suhteellisen vaivattoman ja luotettavan tietojen keräämisen ilman, että henkilön yksilöllisyyden paljastuminen vaarantuu. Tällöin henkilö voi käyttää omaa tunnistevälinettään ja silti henkilön käyttäytymisestä voidaan kerätä tietoa anonyymisti. Keksinnön mukai-5 sessa ratkaisussa vältytään erillisen anonyymin tunnisteen valitsemiselta henkilöä varten. Myöskään henkilön itse ei tarvitse keksiä itselleen anonyymia tunnistetta. Keksinnön mukaista järjestelmää voidaan soveltaa jopa jo olemassa olevien järjestelmien yhteydessä käyttäen jo olemassa olevia tunnistusvälineitä tekemällä vain tarvittavat lisäykset ja 10 muutokset järjestelmään. Keksintö mahdollistaa esim. henkilösidon-naisien ominaisuuksien mukaan kohdennetun mainonnan, vaikka henkilön yksilöllisyyttä ei järjestelmässä ole tiedossa. Tällöin kaupparyhmien, järjestöjen ja muiden palveluntarjoajien kehittämien järjestelmien hyöty järjestelmän ylläpitäjälle on suurempi, koska vähennetään tar-15 vettä erilaisten mainosten, tiedotteiden yms. toimittamiseen sellaisille henkilöille, jotka eivät niistä ole kiinnostuneita tai eivät jostakin muusta syystä voi saada niistä mitään hyötyä. Tämä vähentää myös järjestelmän käyttökustannuksia. Yksilön tietosuoja voidaan järjestelmässä varmistaa lähes täydellisesti.The present invention provides significant advantages over prior art solutions. The arrangement of the invention enables relatively easy and reliable data collection without compromising the disclosure of the individual's individuality. In this case, the person may use his or her own means of identification, and yet information about the person's behavior may be collected anonymously. The solution of the invention avoids selecting a separate anonymous identifier for a person. The person himself does not need to come up with an anonymous identifier. The system according to the invention can be applied even in connection with already existing systems by using the existing identification means by making only the necessary additions and modifications to the system. The invention enables, for example, advertising targeted to the characteristics of a person-to-woman, although the individuality of the person is not known in the system. In this case, systems developed by trade groups, organizations and other service providers will benefit the system administrator by reducing the need to provide various advertisements, newsletters, etc. to persons who are not interested in them or for any other reason cannot benefit from them. This also reduces system running costs. Individual privacy can be almost completely guaranteed in the system.

2020

Keksintö mahdollistaa mm. vuorovaikutteisen anonyymin tietojenväli-' .j. tysyhteyden kaupan ja asiakkaan välille perusteena ostajan todellinen ostokäyttäytyminen.The invention enables e.g. interactive anonymous data communication '.j. the relationship between the merchant and the customer is based on the buyer's actual purchasing behavior.

* * · ;;:t: 25 Henkilöllä tämän keksinnön yhteydessä ei välttämättä tarkoiteta yhtä i fyysistä henkilöä, vaan se voi olla yhteisö, suku, perhe, yksilö, pari tai joku muu yksikkö.* * · ;; t: 25 The term "person" in the context of this invention does not necessarily mean one physical person, but may be a community, a family, a family, an individual, a couple, or some other entity.

f>;i* Keksintöä selostetaan seuraavassa tarkemmin viitaten samalla oheisiin 30 piirustuksiin, joissa kuva 1 esittää keksinnön erään edullisen suoritusmuodon mukaista järjestelmää pelkistettynä kaaviona, 35 kuva 2 esittää keksinnön erään edullisen suoritusmuodon mukaista keruulaitetta pelkistettynä lohkokaaviona, 6 116170 kuva 3 esittää keksinnön erään edullisen suoritusmuodon mukaisessa järjestelmässä käytettävää tunnistusvälinettä, 5 kuva 4 esittää pelkistettynä kaaviona keksinnön erään edullisen suoritusmuodon mukaisessa menetelmässä käytettävää tietojen keräämistä anonyymin tunnisteen perusteella, kuva 5 esittää pelkistettynä kaaviona keksinnön erään toisen edulli-10 sen suoritusmuodon mukaista menetelmää, jossa kerätään palautetta ja mitataan tiedotteiden tehoa, ja kuva 6 esittää pelkistettynä kaaviona keksinnön erään edullisen suoritusmuodon mukaisessa menetelmässä käytettävää 15 anonyymin tunnisteen muodostamista ja viestin välittämistä anonyymiä tunnistetta käyttäen.The invention will now be described in more detail with reference to the accompanying drawings, in which Figure 1 illustrates a system according to an advantageous embodiment of the invention in a reduced diagram, Figure 2 illustrates a collector device according to a preferred embodiment of the invention Fig. 4 is a simplified diagram of a method of collecting feedback and measuring data output according to another preferred embodiment of the invention, of collecting data based on an anonymous identifier in a method according to a preferred embodiment of the invention; 6 is a schematic diagram showing the generation of 15 anonymous identifiers used in a method according to a preferred embodiment of the invention; a and forwarding the message using an anonymous identifier.

Kuvan 1 mukainen järjestelmä 1 käsittää edullisesti ainakin keruulait-teen 2, käsittelylaitteen 3 ja tiedonsiirtokanavan 4 keruulaitteella 2 ke-20 rättyjen tietojen perusteella muodostettujen tietojen siirtämiseksi käsit-telylaitteeseen 3. On selvää, että kuvan 1 järjestelmä 1 on vain eräs * pelkistetty esimerkki järjestelmästä, jossa keksinnön mukaista mene-telmää voidaan soveltaa. Esimerkiksi keruulaitteita 2 on tyypillisesti /·;’ useita kymmeniä, satoja tai jopa useita tuhansia yhdessä järjestelmäs- : 25 sä. Tiedonsiirtokanava 4 käsittää tietoverkon 4.1, kuten televerkon tai vastaavan, jossa tietoa voidaan siirtää laitteiden välillä sinänsä tunne-tusti. Tietoverkko voi käsittää myös esim. Internet-verkon 4.2, jolloin tietoa voidaan siirtää lähes rajattomasti riippumatta siitä, missä keruu-:· laitteet 2 ja käsittelylaite 3 sijaitsevat. On myös selvää, että käsittely- 30 laitteiden 3 määrää ei myöskään ole rajoitettu vain yhteen laitteeseen, vaan niitä voi olla useampiakin. Edullisesti eri käsittelylaitteiden välillä • \ voidaan kuitenkin siirtää tietoa ja yksi käsittelylaite voidaan tarvittaessa määrittää muita käsittelylaitteita ohjaavaksi laitteeksi.The system 1 according to Figure 1 preferably comprises at least a collecting device 2, a processing device 3 and a data transmission channel 4 for transmitting data generated on the data collected by the collecting device 2 to the processing device 3. It is clear that the system 1 in Figure 1 is only a wherein the method of the invention can be applied. For example, collection devices 2 typically have several tens, hundreds, or even several thousands in one system. The communication channel 4 comprises a data network 4.1, such as a telecommunication network or the like, in which information can be transferred between devices as is known per se. The data network may also comprise, for example, an Internet network 4.2, whereby data can be transferred almost infinitely, regardless of where the collecting device: · the devices 2 and the processing device 3 are located. It is also clear that the number of processing devices 3 is not limited to a single device, but may be more than one. Preferably, however, data can be transferred between different processing units and one processing unit can be configured to control other processing units, if necessary.

35 Seuraavassa kuvataan tarkemmin kuvassa 2 esitettyä keksinnön erään edullisen suoritusmuodon mukaista keruulaitetta 2. Siinä on tunnistus- 7 116170 välineen lukulaite 2.1 henkilön tunnistusvälineen 5 tietojen lukemiseksi keruulaitteeseen 2. Keruulaite 2 käsittää myös muistia 2.2 erilaisten keruulaitteen toiminnassa tarvittavien ja tunnistusvälineestä 5 luettujen tietojen ainakin väliaikaiseksi tallentamiseksi. Lisäksi keruulaitteessa 2 5 on suoritin 2.3 keruulaitteen toiminnan ohjaamiseksi. Keruulaitteessa on edullisesti vielä näyttö 2.4 ja yksi tai useampi näppäimistö 2.5, 2.6 tai vastaava tietojen syöttölaite. Tässä suoritusmuodossa keruulaite 2 on kassakone tai vastaava, joka käsittää ensimmäisen 2.5 ja toisen näppäimistön 2.6 sekä koodatun tiedon lukulaitteen 2.7. Ensimmäisellä 10 näppäimistöllä 2.5 kassahenkilö voi syöttää myyntitapahtumassa tarvittavaa tietoa. Toinen näppäimistö 2.6 on tässä esimerkissä tarkoitettu lähinnä asiakkaan käyttöön, jolloin asiakas voi tarvittaessa syöttää omaa tunnistusvälinettään vastaavan tunnuskoodin (PIN, Personal Identity Number), jolloin erillistä kirjallista allekirjoitusta ei tarvita. Koo-15 dattujen tietojen lukulaite 2.7 on esim. viivakoodin lukulaite, magneettisessa muodossa tallennetun informaation lukulaite, tai jopa etäluentaan kykenevä laite, kuten ns. RFID-tunnistimien lukulaite. Tätä koodattujen tietojen lukulaitetta 2.7 käyttäen voi kassahenkilö lukea asiakkaan ostamien tavaroiden tietojen lukemiseen keruulaitteeseen 2. On 20 mahdollista, että keruulaitteessa on useita erilaisia koodattujen tietojen lukulaitteita 2.7. Tunnistusvälineen lukulaite 2.1 on esim. toimikortin, ’ ,j, magneettijuovakortin ja/tai muun vastaavan tunnistusvälineen lukemi- [::: seen soveltuva laite. Myös etäluentaan soveltuvia laitteita voidaan /·;’ käyttää tässä yhteydessä. Eräässä edullisessa suoritusmuodossa hen- I | · : 25 kilon tunnistusvälineenä voidaan käyttää matkapuhelimen tilaajakorttia, i eli ns. SIM-korttia. Tällöin tietojen siirtäminen voidaan suorittaa mm.The collector device 2 also comprises a memory 2.2 for at least temporarily storing various data required for the operation of the collector device and read from the identification device 5. . Further, the collecting device 2 5 has a processor 2.3 for controlling the operation of the collecting device. Preferably, the collection device further comprises a display 2.4 and one or more keyboards 2.5, 2.6 or a similar data input device. In this embodiment, the collection device 2 is a cash register or the like comprising a first 2.5 and a second keyboard 2.6 and an encoded data reader 2.7. With the first 10 keyboards 2.5, the cashier can enter the information needed at the point of sale. The second keypad 2.6 is mainly intended for use by the customer in this example, whereby the customer may enter a Personal Identity Number (PIN) corresponding to his own means of identification, without the need for a separate written signature. The Koo-15 data reader 2.7 is, for example, a bar code reader, a magnetic data reader, or even a device capable of remote reading, such as a so-called. RFID reader reader. Using this coded data reader 2.7, the cashier can read the customer's purchased goods into the collector 2. It is possible that the collector has several different coded data readers 2.7. The identification means reading device 2.1 is, for example, a device suitable for reading a smart card, ', j, a magnetic stripe card and / or other similar identification means. Devices suitable for remote reading can also be used in this context. In a preferred embodiment, the human ·: The mobile phone subscriber card, i. SIM-card. In this case, data transfer can be performed e.g.

matkaviestinverkon (ei esitetty) kautta, tai langattomaan lähitiedonsiir-toon, kuten radiotaajuiseen tai optiseen tiedonsiirtoon soveltuvien tie-; · donsiirtovälineiden (ei esitetty) kautta.via a cellular network (not shown), or for use in short-range wireless communication such as radio frequency or optical data transmission; · Via donation means (not shown).

3030

Keruulaite 2 käsittää myös tiedonsiirtovälineet 2.8 tietojen lähettämi- \ seksi keruulaitteesta 2 tiedonsiirtoverkon 4 kautta käsittelylaitteeseen 3.The collection device 2 also comprises communication means 2.8 for transmitting information from the collection device 2 via the communication network 4 to the processing device 3.

35 Kuvataan seuraavaksi keksinnön erään edullisen suoritusmuodon mukaisen menetelmän toimintaa kuvan 1 mukaisessa järjestelmässä vii- 8 116170 täten samalla kuvan 4 kaavioon. Esimerkkinä tapahtumasta, josta hen-kilösidonnaisia tietoja on tarkoitus kerätä, käytetään tässä ostotapahtumaa. Tällöin henkilö eli asiakas kerää kaupassa ostettavat tavarat ja siirtyy tämän jälkeen kassalle maksaakseen nämä tavarat. Asiakkaalla 5 oletetaan olevan tunnistusväline 5, joka on esimerkiksi luotto- tai pankkikortti, tai kyseisen kaupan tai kaupparyhmittymän asiakaskortti. Maksutapahtuman yhteydessä asiakas antaa tunnistusvälineen kassahen-kilölle, joka asettaa tunnistusvälineen 5 lukulaitteeseen 2.1 ainakin osan tunnistusvälineeseen 5 tallennettujen tietojen lukemiseksi keruu-10 laitteeseen 2. Etäluentaa käytettäessä ei tunnistusvälinettä tarvitse asettaa lukulaitteeseen 2.1, vaan lukeminen voidaan suorittaa luovuttamatta tunnistusvälinettä 5 kassahenkilölle.The operation of the method according to a preferred embodiment of the invention in the system of Fig. 1 will now be described with reference to FIG. An example of an event from which personal information is to be collected is the purchase transaction. In this case, the person, the customer, collects the goods to be purchased in the shop and then goes to the cashier to pay for those goods. Customer 5 is presumed to have an identification means 5, such as a credit or debit card, or a customer card of the trade or merchant concerned. In connection with a payment transaction, the customer provides the identification means to the cashier person, which places the identification means 5 on the reading device 2.1 to read at least part of the information stored on the identification means 5 on the collecting device 2. The remote reading device does not need to be placed on the reading device 2.1.

Tunnistusvälineessä on esimerkiksi lukusarja (kuva 3) tai muu tunnis-15 tusvälineen yksilöivä tunniste 6. Tunniste 6 luetaan keruulaitteeseen 2 ja tallennetaan muistiin 2.2 (lohko 401 kuvan 4 kaaviossa).The identification means includes, for example, a reading set (Fig. 3) or another identifier 6 identifying the identification means 15. The identifier 6 is read into the collecting device 2 and stored in memory 2.2 (block 401 in the diagram of Fig. 4).

Kassahenkilö aloittaa ostosten kirjaamisen keruulaitteeseen 2 esim. ensimmäisellä näppäimistöllä 2.5 ja/tai koodattujen tietojen lukulait-20 teella 2.7. Hintatietoa voi olla tallennettuna kaupan kassajärjestelmään 7, jolloin keruulaitteessa 2 luetaan ostetun tavaran tunniste, tarvittaes-' sa kappalemäärä, paino tai muu yksikkö, jonka perusteella hinta mää- *::: räytyy. Keruulaite 2 voi selvittää kassajärjestelmästä 7 yksikköhinnan, jolloin ostetun tavaran kokonaishinta saadaan laskettua. Kun kaikki * I · ; : : 25 ostettavat tavarat on kirjattu keruulaitteeseen, voidaan laskea ostosten kokonaishinta ja tulostaa kuitti (lohko 402). Asiakas voi suorittaa mak-sun joko käteisellä tai käyttämällä mainittua tunnistusvälinettä, jos siihen on liitetty maksun mahdollistava toiminto. Jos tunnistusvälinettä ;;· käytetään myös maksamiseen, lähetetään keruulaitteesta 2 maksajan 30 tunnistusvälineen tunniste sekä tieto ostosten kokonaissummasta ao. maksujärjestelmään 8 (lohko 403). Tällöin maksu veloitetaan aikanaan ·*·’ asiakkaan tililtä tai asiakkaalle lähetetään lasku. Maksutapahtuman veloittamiseksi on keruulaitteesta 2 lähetettävä siis tunnistetieto, jolla ;V: maksaja voidaan selvittää. Tätä tunnistetietoa ei kuitenkaan lähetetä : 35 järjestelmässä sellaiseen paikkaan, jossa tietoa asiakkaan yksilöllisyy destä ei saa olla mukana. Kuvan 1 mukaisessa järjestelmässä käsitte- 9 116170 lylaitteen 3 oletetaan olevan tällainen laite, jossa kerätään tilastotietoa ja vastaavaa, mutta ei käsitellä henkilösidonnaisia tietoja.The cashier begins to record the purchases on the collection device 2, e.g. with the first keyboard 2.5 and / or the coded data reader 2.7. The price information may be stored in the cash register system 7 of the shop, whereupon the collection device 2 reads the identifier of the purchased item, if necessary the quantity, weight or other unit on the basis of which the price is determined. The collection device 2 can determine from the cash register system 7 the unit price, whereby the total price of the purchased product can be calculated. After all * I ·; :: 25 items to be purchased are recorded on the collection device, the total purchase price can be calculated and a receipt is printed (block 402). The customer may make the payment either in cash or by using the said means of identification, provided that a function enabling the payment is included. If the identification means is also used for payment, the identifier of the identification means of the payer 30 and the total amount of purchases are sent from the collection device 2 to the respective payment system 8 (block 403). In this case, the payment will be debited from time to time on the customer's account or an invoice will be sent to the customer. Thus, in order to charge the transaction, the identification device 2 must be sent from the collection device 2; V: the payer can be identified. However, this identifier is not sent: in 35 systems, to a location where information about the customer's individuality may not be included. In the system of Figure 1, the conceptual device 3 is assumed to be such a device that collects statistical data and the like but does not process personally-related data.

Keruulaite 2 voi siis kerätä monenlaista tietoa ostotapahtumista hinta-5 tiedon lisäksi. Tällöin esimerkiksi varastotilanteen selvittäminen olennaisesti reaaliaikaisesti on mahdollista. Myös tuotteiden menekin arviointi etukäteen voi helpottua, kun voidaan tutkia tietoa aikaisemmista tuotteen myynneistä. Lisäksi erilaisia tietoja yhdistelemällä voidaan laatia ostokäyttäytymisprofiileja tms. Kun käsittelylaitteeseen 3 kerä-10 tään tietoa useista keruulaitteista 2 ja suhteellisen pitkältä aikaväliltä, voidaan suorittaa tarkempaa tilastollista analyysia erilaisten kriteereiden pohjalta.The collector 2 can thus collect a variety of transaction information in addition to the price-5 information. In this case, for example, it is possible to find out the stock situation in substantially real time. Predicting product sales in advance can also be facilitated by researching past product sales. In addition, by combining different data, purchasing behavior profiles, etc. can be created. By gathering data on a plurality of collecting devices 2 and over a relatively long period into the processing device 3, more detailed statistical analysis can be performed based on various criteria.

Kuten jo aikaisemmin tässä selityksessä on mainittu, on henkilösidon-15 naisten tietojen kerääminen joissakin maissa kiellettyä, joten nyt esillä olevan keksinnön mukaisesti suoritetaan tunnistevälineeltä 5 keruu-laitteeseen 2 luetun tunnisteen 6 perusteella anonyymin tunnisteen 9 (kuvat 3 ja 4) muodostaminen. Tämä anonyymi tunniste 9 muodostetaan siten, että sen perusteella on käytännössä mahdotonta tai lähes 20 mahdotonta päästä selville siitä tunnistusvälineestä 5, jonka tunnis-teestä 6 on kyse. Tällaisesta anonyymistä tunnisteesta 9 voidaan täl- * ']m löin käyttää myös nimitystä yksisuuntainen tunniste. Anonyymin tun- nisteen laskentamenetelmä on sopivimmin sellainen, että jokainen eri-lainen tunniste 6 antaa tuloksena erilaisen anonyymin tunnisteen 9, eli • * · • : : 25 kyseessä on yksilöllinen anonyymi tunniste. Lisäksi joissakin tapauk- : V sissa on edullista, että anonyymin tunnisteen 9 sisältämien merkkien lukumäärä on olennaisesti sama riippumatta tunnisteen 6 merkkien lukumäärästä. Eräs menetelmä tällaisen anonyymin tunnisteen muo-:· dostamiseksi on ns. tiivistefunktioiden käyttö. Tiivistefunktion syötteenä : : 30 on tunnisteen 6 merkkijono, ja ulostulona saadaan anonyymi tunniste 9. Tätä esittää lohko 404 kuvan 4 kaaviossa. Kun anonyymi tunniste 9 on määritetty ja ostotapahtuma suoritettu, voidaan ostotapahtumasta '•If* ‘ kerätyt tiedot, lukuunottamatta ostajan yksilöimisen mahdollistavia tie- V: toja, lähettää yhdessä anonyymin tunnisteen 9 kanssa käsittelylaittee- 35 seen 3 (lohko 405). Käsittelylaitteessa 3 voidaan kerättyjä tietoja tallentaa ja käyttää esim. tilastollisten analyysien suorittamiseen. Käsitte- 10 116170 lylaitteeseen 3 on voitu tallentaa järjestelmän käyttäjiksi liittyneistä henkilöistä sellaista tietoa, joka ei yksilöi näitä henkilöitä, kuten ikä, sukupuoli, asuinpaikkakunta, tulotaso, varallisuus, harrastukset, yms. Nämä tiedon on tallennettu edullisesti siinä vaiheessa kun henkilö on 5 tehnyt sopimuksen järjestelmän 1 ylläpitäjän kanssa. Esimerkiksi henkilön hankkiessa jonkin kaupparyhmittymän asiakaskortin, voi henkilö ilmoittaa em. tietoa hakemuskaavakkeessa. Tällöin järjestelmässä määritetään henkilölle tunnisteväline 6 ja lasketaan anonyymi tunniste 9. Anonyymi tunniste 9 sekä ei-identifioivat tiedot henkilöstä tallenne-10 taan järjestelmään 1, edullisesti käsittelylaitteen 3 tietokantaan 3.1. Näiden tietojen perusteella ei ole mahdollista siis selvittää henkilön identiteettiä, mutta niitä voidaan käyttää tilastoanalyyseissä ja muissa tällaisissa toiminnoissa.As previously mentioned in this specification, the collection of personal-females-15 data is prohibited in some countries, so according to the present invention, anonymous identifier 9 (Figures 3 and 4) is generated based on the identifier 6 read from the identifier means 5 to the collecting device 2. This anonymous identifier 9 is formed in such a way as to render practically impossible or almost 20 impossible to identify the identification means 5 whose identifier 6 is concerned. Such anonymous identifier 9 may also be referred to as a one-way identifier. The method of calculating the anonymous identifier is preferably such that each different identifier 6 results in a different anonymous identifier 9, i.e., * * · •:: 25 is a unique anonymous identifier. In addition, in some cases, it is preferred that the number of characters contained in the anonymous identifier 9 is substantially the same regardless of the number of characters in the identifier 6. One method of generating such an anonymous identifier is: use of hash functions. The hash function input:: 30 is the string of tag 6, and the output is anonymous tag 9. This is represented by block 404 in the diagram of Figure 4. Once the anonymous identifier 9 has been determined and the transaction has been completed, the information collected from the transaction 'If *', except for the V identifier allowing the purchaser to be identified, may be sent together with the anonymous identifier 9 to the processing device 3 (block 405). In the processing device 3, the collected data can be stored and used, for example, for statistical analyzes. Conceptual data may be stored in the conceptual device 3 that does not identify such persons, such as age, sex, place of residence, income, wealth, hobbies, etc. This information is preferably stored at the time 5 the person enters into the contract. system 1 administrator. For example, when a person obtains a trading card for a trade group, the person may provide the above information in the application form. The system then assigns an identifier means 6 to the person and calculates an anonymous identifier 9. The anonymous identifier 9 and non-identifiable information about the person 10 are stored in the system 1, preferably in the database 3.1 of the processing device 3. Thus, this information does not make it possible to determine a person's identity, but can be used for statistical analysis and other such activities.

15 Henkilön identifiointitiedot tallennetaan kaupparyhmittymän johonkin muuhun tietokantaan (ei esitetty), jolloin henkilölle voidaan lähettää tavanomaista osoitteellista asiakaspostia postin välityksellä. Siinä tapauksessa, että tunnistusväline 5 sisältää myös maksu- ja/tai luotto-ominaisuuden, on tätä varten tallennettava yksilöivää tietoa maksujär-20 jestelmään 8.15 The person's identification information is stored in another trade group database (not shown), which allows the person to be sent regular postal customer mail. In the event that the identification means 5 also includes a payment and / or credit feature, unique information for this purpose must be stored in the payment system 20.

I · « * J Käsittelylaitteessa 3 tallennettua ja määritettyä tietoa voidaan käyttää *;;; myös palautteen, tiedotteiden, mainosten yms. lähettämiseen henkilöl- le. Tämä voidaan tehdä useita palautekanavia 10, 12 käyttäen, kuten i.i i 25 Internet-tietoverkossa 4.2 olevat porttaalit, langattomat laitteet (matka-I puhelimet, kannettavat tietokoneet, yms.), pda-laitteet (esim. kämmen- j ja muistiotietokoneet), digi-tv:n mahdollistamat kanavat, sirukortit, jne.I · «* J Information stored and configured in the processing unit 3 can be accessed * ;;; including sending feedback, announcements, advertisements, etc. to the person. This can be done using a variety of feedback channels 10, 12, such as portals in the Internet Information Network 4.2, wireless devices (mobile phones, laptops, etc.), pda devices (e.g., PDAs and notebooks), digital Channels, chip cards, etc. enabled by TV

Järjestelmä määrittää herätteeksi sellaisen anonyymin tunnisteen tai v tunnisteet, joihin liittyvä henkilö täyttää halutut ominaisuudet, esim. ikä, : ' : 30 varallisuus, harrastukset, jne. Tällöin henkilö esim. selaa päätelaitteel- laan 13 Internet-tietoverkossa 4.2 olevia sivustoja. Henkilö on tunnis-’ · ‘ tusvälineellään 5, tai syöttämällä tunnistusvälineessä olevan tunnuksen : : päätelaitteeseen 13, suorittanut kirjautumisen, jolloin päätelaite 13 on ; Y: laskenut anonyymin tunnisteen ja käyttää sitä henkilön yksilöivän tie- .···. 35 don sijasta henkilön käyttäjätunnuksena. Henkilön siirtyessä palvelun tarjoajan kotisivulle, käsittelylaite 3 tai muu palveluntarjoajan muu so- 1 1 61 yell veltuva laite vertaa kyseisen henkilön anonyymiä tunnistetta (käyttäjätunnusta) herätteiden tietoihin ja havaitessaan herätteissä saman tunnuksen, voi käsittelylaite 3 lähettää tiedotteen, mainoksen, tms. henkilön päätelaitteeseen 13. Tällöin henkilö saa juuri hänelle osoitettua 5 tietoa ilman, että henkilön yksilöllisyys vaarantuu missään vaiheessa.The system assigns an anonymous identifier or identifiers to the trigger, such as age,: ': 30 wealth, hobbies, etc. In this case, the person, for example, browses through his terminal 13 sites on the Internet Information Network 4.2. The person has, by means of his or her identification means 5, or by entering an identifier contained in the identification means: to the terminal 13, completed the login, wherein the terminal 13 is; Y: Calculated the anonymous identifier and used it to identify the person. ···. 35 don as the person's username. When a person enters the service provider's home page, the processing device 3 or another service provider compares the anonymous identifier (user ID) of that person to the information of the alarms and upon detection of the same identifier, the processing device 3 may send a bulletin, advertisement, etc. to the person's terminal 13. In this case, the individual receives the information specifically addressed to him or her without ever compromising his or her individuality.

Tiedotteiden lähettäminen anonyymeille tunnisteille voidaan toteuttaa myös seuraavasti. Käyttäjä hankkii itselleen sähköpostiosoitteen, jossa osoitetietona on mukana anonyymi tunniste, mutta ei henkilön yksilöi-10 misen mahdollistavaa informaatiota. Tällöin tiedotteita voidaan lähettää anonyymisti sähköpostitse esim. suoramarkkinointitarkoituksissa. Henkilö saa tiedon saapuneesta sähköpostista tai käy väliajoin tarkistamassa, onko uutta sähköpostia tullut. Tiedotteiden lähettäjä voi laatia joukkolähetyksiä varten erilaisia ryhmiä, joihin kerätään niiden ano-15 nyymien tunnisteiden sähköpostiosoitteet, joille tietyn tyyppinen jouk-kolähetys on tarkoitettu. Ryhmien muodostamisessa voidaan käyttää useita erilaisia kriteereitä, kuten ikä, sukupuoli jne., jotka eivät kuitenkaan paljasta ryhmään kuuluvien henkilöiden identiteettiä.Sending messages to anonymous identifiers can also be done as follows. The user obtains an e-mail address which includes an anonymous identifier as address information, but does not include personally identifiable information. In this case, newsletters can be sent anonymously by e-mail, for example for direct marketing purposes. The person receives information about the incoming email or visits periodically to check for new email. The sender of the bulletins may set up various groups for bulk transmissions, gathering the email addresses of the ano-15 identifiers for which a particular type of bulk transmission is intended. A variety of criteria can be used to form groups, such as age, gender, etc., but do not reveal the identity of the individuals in the group.

20 Edellä oli esitetty vain yksi esimerkki kerättyjen tietojen käyttämisestä ; palautteen antamiseen, mutta on selvää, että keksintöä voidaan so- » » ‘ veltaa lukuisilla muillakin alueilla ja hyvin erilaisen tiedon välittämiseen.20 There was only one example of the use of the data collected above; but it is obvious that the invention can be applied in many other areas and for the transmission of very different information.

Mainittakoon vielä se, että heräte voidaan tehdä myös ostokäyttäytymi- • » /·;* seen perustuvaksi. Tällöin asiakkaan todellisen ostokäyttäytymisen pe- } 25 rusteella suoritetaan profilointi, jota perusteena käyttäen hänelle suun- : V nattu viesti personoidaan yksilöidysti juuri hänelle. Esimerkiksi lähi- kauppias voi laatia erikoistarjouksia, ja henkilö voi saada tiedon tällaisista erikoistarjouksista esim. Internet-tietoverkkoa selatessaan edellä esitetyllä tavalla. Keksinnön mukainen järjestelmä mahdollistaa mm. 30 mainonnan ja muiden tiedotteiden vaikutuksen paremman ja todelli-semman analysoinnin kuin tunnetun tekniikan mukaisissa ratkaisuissa, koska keksinnön mukaisessa järjestelmässä voidaan ensinnäkin sel-‘ : vittää, mille anonyymeille tunnisteille tiedote on lähetetty, mikä ano- ;Y: nyymi tunniste on käynyt lukemassa tiedotteen, ja mitä tällaista ano- 35 nyymiä tunnistetta on käytetty esim. mainostettua tuotetta ostettaessa. Järjestelmässä on siis mahdollista saada palautetta ja tämän palaut- 12 116170 teen perusteella muuttaa tarvittaessa tiedotteita/tiedotuspolitiikkaa ja edelleen seurata muutosten vaikutusta. Keksinnön mukaisessa järjestelmässä voidaan siis soveltaa eräänlaisen jatkuvan silmukan periaatetta, jossa heräte synnyttää palautteen, joka edelleen aiheuttaa tarvit-5 taessa korjausliikkeen, joka synnyttää uuden palautteen, jne.It should also be mentioned that the impulse can also be made based on purchasing behavior. In this case, profiling is performed on the basis of the customer's actual purchasing behavior, based on which the personalized message is personalized to him or her. For example, a local retailer may make special offers, and a person may be informed of such special offers, for example, while browsing the Internet as described above. The system according to the invention enables e.g. 30 analysis of the effect of advertising and other bulletins on better and more realistic solutions than in prior art solutions, since the system according to the invention firstly identifies to which anonymous identifiers the bulletin has been sent, which anonymous identifier has read the bulletin, and what such anonymous identifier has been used, e.g., when purchasing the advertised product. 12 116170 allows the system to receive feedback and, if necessary, to change the bulletin / information policy and to continue to monitor the impact of the changes. Thus, in the system according to the invention, the principle of a kind of continuous loop can be applied in which the excitation generates feedback, which further causes, if necessary, a correction movement which generates new feedback, etc.

Edellä olevaa toimintamallia soveltava menetelmä on esitetty kuvassa 5 pelkistettynä kaaviona. Menetelmä koostuu eri vaiheista, joita seu-raavassa kuvataan lyhyesti. Määritetään tiedote (esim. kaupallinen tie-10 dote) ja valitaan sille sopiva joukko vastaanottajia (vaihe 501 kuvassa 5). Vastaanottajajoukon valinnassa käytetään jotakin tiedotteen kannalta järkevää kriteeriä, kuten henkilön mahdolliset ruokarajoitteet (ke-liaatikko, laktoosi-intolerantti, jne.). Näitä tietoja on kerätty esim. siinä vaiheessa kun henkilö on hankkinut jäsenkortin tai vastaavan, jolloin 15 anonyymi tunniste saadaan muodostettua esim. jäsenkortin numeron perusteella. Tietoja voidaan kerätä myös siten, että henkilön ostokäyttäytymisestä, eli ostoksiin liittyviä tietoja, ja/tai muuta tietoa kerätään ja profiloidaan anonyymi tunnistekohtaisesti. Tietojen keräämisessä voidaan käyttää myös useampien menetelmien yhdistelmää. Keräysta-20 vasta riippumatta tiedot on tallennettu anonyymin tunnisteen yhteyteen siten, että niiden perusteella ei voida yksilöidä ao. henkilöä. Seuraa-vassa vaiheessa 502 viesti lähetetään valitulle vastaanottajajoukolle esim. sähköpostilla, tai asetetaan yrityksen www-sivulle linkki tai vas-taava, jonka kautta valitun joukon henkilöille tarjotaan tilaisuus tutustua ;;y 25 tiedotteeseen (503). Tiedotteelle on myös määritetty tarkkailuaika, joi- » * · : ·' loin tämän ajan kuluttua tutkitaan, kuinka monta henkilöä valitusta vastaanottajajoukosta on saanut tiedotteen ja tutustunut siihen. Tämän tiedon perusteella voidaan päätellä tiedotteen perillemenon tehokkuus eli ns. peitto. Lisäksi menetelmässä tarkkaillaan tiedotteen vaikutuksen 30 realisoitumista ostotapahtumiksi 504. Ostotapahtumista kerätyt tiedot .»·. tallennetaan tietokantaan, jolloin tietokannasta voidaan käydä tutki- ;y massa, kuinka moni tiedotteen lukenut henkilö on myös ostanut tuot teen, josta tiedotettiin. Tällä perusteella voidaan päätellä tiedotteen teho ja tarvittaessa suorittaa korjaavia toimenpiteitä tiedotteen tehon Γ’; 35 lisäämiseksi 505.The method applying the above operating model is shown in Fig. 5 in a simplified diagram. The method consists of various steps, which are briefly described below. Specify a bulletin (e.g., commercial road-10 dote) and select the appropriate set of recipients (step 501 in Figure 5). The selection of the recipient population uses some criteria that are reasonable for the announcement, such as the individual's dietary restrictions (language, lactose intolerant, etc.). This information has been collected, for example, at the stage when the person has acquired the membership card or the like, in which case the anonymous identifier can be formed based on e.g. the membership card number. Information may also be collected by collecting and profiling anonymously information about a person's purchasing behavior, that is, information related to purchases, and / or other information. A combination of several methods may also be used to collect the data. Regardless of collection-20, the information is stored under an anonymous identifier in such a way that it is not possible to identify the person concerned. In the next step 502, the message is sent to the selected set of recipients, for example by e-mail, or a link or the like is placed on the company web site through which the selected set of persons are given access to the newsletter (503). The bulletin is also assigned a monitoring time, which »* ·: · created after this time to check how many people in the selected set of recipients have received and read the bulletin. Based on this information, the efficiency of the delivery of the bulletin can be deduced. blanket. In addition, the method monitors the materialisation of the impact of a bulletin 30 into a purchase transaction. stored in a database, which allows the database to be consulted; how many people who have read the bulletin have also purchased the product being reported. On this basis, the efficacy of the bulletin can be deduced and, if necessary, corrective action can be taken on the efficacy of the bulletin; 35 to add 505.

13 11617013 116170

Edellä kuvatun käytännöllisen mittaamistoiminnan kannalta on edullista, että henkilöjoukosta, kuten asiakkaista, on kerätty riittävä tietokanta heidän ostokäyttäytymiseensä perustuen. Tieto ostotapahtumasta on kiinnitetty anonyymin yksilöön, ei koko ryhmään. Tällöin on mahdollista 5 suorittaa profilointi tarkasteltavassa yksilössä halututun, tarkasti rajatun ja lopputulokseltaan määrällisesti rajoitetun joukon muodostamiseksi. Muodostettavan tiedotteen tulee korreloida profilointia riittävän suuressa määrin, jossa satunnaistekijöiden vaikutus voidaan vähentää riittävän pieneksi.For the practical measuring activities described above, it is advantageous that a sufficient database of people, such as customers, is collected based on their purchasing behavior. Purchase transaction information is attached to an anonymous individual, not the entire group. In this case, it is possible to perform profiling in the subject under consideration to form a desired set of well-defined and ultimately limited quantities. The bulletin to be produced shall correlate the profiling to a sufficiently large extent that the effect of random factors can be reduced to a sufficiently low level.

1010

Keksintö mahdollistaa suurella varmuudella täydellisen anonymiteetin. Henkilön identiteettiä ei tiedetä. Ei tiedetä onko henkilösubjekti yhteisö, suku, perhe, yksilö, pari tai joku muu yksikkö. Tästä seuraa, että ei voida tietää ikää, sukupuolta, ammattia tai mitään muutakaan yksilöä 15 koskevaa demografisesti tai sosiaalisesti identifioivaa tekijää. Henkilö-subjektilla on vain yksilöivä tunnus. Kuka tahansa tunnisteen 6 tai anonyymin tunnisteen 9 ja salasanan tietävä voi käyttää järjestelmää ja esiintyä subjektina. Järjestelmän käyttäjäksi kirjautuminen ei edellytä mitään käyttäjän taustatietoa. Käyttäjäksi kirjautuminen sinänsä on jo 20 tarvittavan vuorovaikutussuhteen.The invention enables complete anonymity with great certainty. The identity of the person is unknown. It is not known whether the individual is a community, a family, a family, an individual, a couple or any other entity. As a result, one cannot know the age, gender, occupation or any other demographic or social identifier of an individual 15. The subject subject only has a unique identifier. Anyone who knows the identifier 6 or the anonymous identifier 9 and the password can use the system and act as a subject. No user background information is required to log on to the system. Logging in as such is already the 20 required interaction relationships.

Keksinnön mukaisessa ratkaisussa myös luotettavamman asiakas-!»·. tms. palautteen saaminen on varmempaa, koska palautetta voidaan antaa anonyymisti. Tällöin palautetta antavan henkilön henkilöllisyys ei ;;V 25 paljastu, jolloin joissakin tapauksissa palautetta annetaan enemmän ja : totuudenmukaisempana.In the solution according to the invention also a more reliable customer -! »·. It is more secure to get feedback, etc., because the feedback can be given anonymously. In this case, the identity of the person giving the feedback is not ;; V 25 revealed, which in some cases gives more and more truthful feedback.

Kuvassa 6 on esitetty vielä kaaviona erästä esimerkkiä viestin välittä-miseksi anonyymin tunnisteen avulla. Vaiheessa 601 luetaan tunniste-: ' 30 kortilta tai syötetään esim. näppäimistöllä henkilökohtainen (tunniste- koekohtainen) tunniste. Tämän perusteella vaiheessa 602 lasketaan esim. keruulaitteessa 2, tietokonepäätteellä tai vastaavalla anonyymi tunniste. Jos käyttäjä haluaa lähettää viestin järjestelmään, esim. :Λ: kauppiaalle, voi hän sen nyt tehdä anonyymin tunnisteen avulla (vaihe :[[[: 35 603). Myös järjestelmästä voidaan lähettää viesti käyttäjälle tämän anonyymin tunnisteen perusteella (vaihe 604).Figure 6 is a diagram further illustrating an example of transmitting a message using an anonymous identifier. In step 601, the identifier is read from 30 cards or a personal (identifier test) identifier is entered, for example, on the keyboard. Based on this, in step 602, an anonymous identifier is calculated, for example, in the collecting device 2, by a computer terminal or the like. If the user wants to send a message to the system, for example: Λ: to the merchant, he can now do so using an anonymous identifier (step: [[[: 35 603)). A message may also be sent from the system to the user based on this anonymous identifier (step 604).

14 11617014 116170

Kuvataan seuraavassa vielä joitakin järjestelmän ominaisuuksia ja niihin liittyvää käsitteistöä.The following describes some of the features of the system and the related concepts.

5 Toimintaorientoitunut vuorovaikutusprofilointi5 Activity-oriented interaction profiling

Toimintaorientoitunut vuorovaikutusprofilointi tarkoittaa järjestelmässä mukana olevan yksikön (user unit, user subject) henkilösidonnaisten ominaisuuksien profilointia vuorovaikutussuhteessa. Tällöin käyttäjän 10 profilointi hetkellä t-1 (t miinus 1) on tunnettu, ja tästä muodostetaan laadullinen tai tilastollinen määrällinen luokittelu (faktorointi, klusterointi, tms). Tämän luokittelun perusteella voidaan tehdä vaikutustestaus, jossa koeasetelman tai yksinkertaisemman asetelman muotoisesti informoidaan käyttäjiä uusista mahdollisuuksista. Tästä seuraa käyttäy-15 tymisen muutos aikayksikköön to. Käyttäytymisen muutos välillä t-1 ja tO voidaan mitata profiililuokissa. Informaation vaikutus käyttäytymiseen voidaan laskea asetelman rajoissa, jolloin voidaan päätellä, mikä informaatio tuottaa minkälaisen muutoksen kussakin profiililuokassa.Activity-oriented interaction profiling means the profiling of person-related features of a user unit (user subject) in the system in an interaction relationship. Thus, the profiling of the user 10 at time t-1 (t minus 1) is known, and from this a qualitative or statistical quantitative classification (factoring, clustering, etc.) is formed. Based on this classification, impact testing can be conducted, informing users of new opportunities in the form of a test setup or a simpler setup. This results in a behavioral change to the time unit to. The change in behavior between t-1 and tO can be measured in profile classes. The influence of information on behavior can be calculated within the confines, which allows us to determine what kind of information produces the kind of change in each profile class.

20 Vipuvaikutteinen profilointimenetelmä20 Leverage profiling method

Toimintaorientoitunut profiloinnin laskenta tuottaa tiedon siitä, mikä in-"··. formaatio toimii toiminnan vipusimena koko perusjoukossa sekä kus- sakin kategoriassa. Analyysiä voidaan jalostaa laskemalla vipuvaiku-25 tusta myös toisin päin, eli ryhmittää eri vipusimien tehovaikutusten luo-: kat perusaineistossa, eli perusjoukko voidaan luokittaa uudestaan vi- :···: puvaikutusten perusteella erilaisiin vaikutusluokkiin eli vaikutusseg- mentteihin. Tällöin vipuluokka voidaan asettaa seuraavan asetelman kohteeksi, eli perusjoukko jäsennetään vipuluokkiin ja testaus suorite-30 taan vipuluokkien suhteen lähtökohtana vipukäyttäytyminen aikana to, uuden informaation jakelu aikana to, käyttäytyminen aikana t1. Tästä voidaan päätellä vipuluokkien pätevyys toiminnan jäsentäjänä.Activity-oriented profiling computation provides information on what in- "··. Formation acts as a lever for action across the population as well as in each category. Analysis can also be refined by calculating leverage in the other way, that is, grouping the power lever effects of different lever The population can be reclassified to different impact categories, i.e. segments, based on cost effects, then the leverage class can be set to the following setup, that is, the population is parsed into leverage classes and tested for leverage as a starting point during the to , behavior at time t1 This can be used to deduce the competence of lever classes as a function parser.

:V: Identiteetin suojaus, informaatiokanavointi ja informaation välitys vuo- 35 rovaikutussuhteessa 15 116170: A: Identity Protection, Information Channeling, and Information Interaction Relationships 15 116170

Toimintaorientoitunut profilointi johtaa käyttäjäyksiköiden (user unit) luokitukseen pelkän toiminnan perusteella, jolloin käyttäjäyksikön identifiointi voidaan suorittaa pelkän anonyymin tunnuksen 9 avulla. Anonyymi tunnus puolestaan toimii yhteysvälineenä. Sitä voidaan käyttää 5 absoluuttina anonymiteettinä, jolloin kuka tahansa, joka ottaa yhteyden järjestelmään tietyllä anonyymillä tunnisteella, saa profiloinnin mukaisen kohtelun, joka on täysin riippumaton käyttäjän henkilökohtaisista tiedoista, mikäli niitä edes on ryhmän tapauksessa, ja järjestelmä ei edellytäkään minkään tällaisen tiedon kirjaamista. Ainoa tieto, joka tar-10 vitaan, on käyttäjän antama palautekanavan identifiointi, joka voi olla internetissä käytettävä reaaliaikainen absoluutti anonyymi tunniste, postituksessa käytettävä postilokero, Poste Restante, mikä tahansa sähköpostiosoite, viraston yleinen postiosoite, pseudonyymi, jonkun yhteyshenkilön osoitetieto, vanhempien osoitetieto, oma osoitetieto, 15 postin noutopiste, tekstiviestinumero tai jokin uusi anonyymi välitysmekanismi.Activity-oriented profiling leads to the classification of user units on the basis of activity alone, whereby the identification of the user unit can be accomplished by anonymous identifier 9 alone. The anonymous ID, in turn, acts as a communication tool. It can be used as 5 absolute anonymity, whereby anyone who accesses the system under a particular anonymous identifier receives treatment based on profiling that is completely independent of the user's personal information, even if it is in the case of a group, and the system does not require any such information to be recorded. The only information that is required is user-provided feedback channel identification, which may be the real-time absolute anonymous identifier used on the Internet, the mailbox used for mailing, Poste Restante, any email address, the agency's general mailing address, a pseudonym, address, 15 mail pick-up point, SMS number, or some new anonymous forwarding mechanism.

Vipuvaikutuksesta toiminnanohjauksen ydin 20 Vipuvaikutteinen analyysi johtaa anonyymiin vuorovaikutukseen, jossa vipuvaikutuksella ohjataan toimintaa. Vipuvaikutuksen vahvistava si-toutuminen identiteettiin tekee vipujäsennyksestä keinon jäsentää tuo-!···. tevalikoimaa ja sen uudistamista siten, että osa käyttäjistä on jäykkiä ja perinteisiinsä sitoutuneita, osa vaihtelua vaativia, osa jotain muuta. 25 Menetelmä mahdollistaa anonyymin tunnisteen liittämisen käyttäjän : f vipuluokkaan. Vipuluokka voi olla myös sisällöllinen siten, että se si- :·· ·: sältää jonkin asian kuten vegetarismi, liha, kala, luontaistuote jne. Tätä voidaan tarkentaa joillakin lisäehdoilla, kuten diabetesvalio, geliatria, jne. yhdistettynä vipuluokkaan. Tällöin vuorovaikutuksessa informoi-30 daan esimerkiksi muutoshaluista kasvissyöjää, perinteistä kuluttajaa kahvitarjouksella tai uudistushalusta pihviostajakuntaa marinoidusta marmorisesta ulkofileestä. Idea on tietää, saadaanko jokin anonyymi tunniste liikkeelle jollakin anonyymin tunnisteen mielenkiinnon kohteel-v,! la. ja mikä se kohde on.Leveraging the core of ERP 20 Leveraging analysis leads to anonymous interaction where leverage controls activity. Leveraging attachment to identity makes leveraging a way to structure the product! ···. and the modernization of the TV mix, with some users being rigid and committed to their traditions, some demanding to change, some to something else. 25 The method allows an anonymous identifier to be associated with the user: f leverage class. The leverage class can also be substantive in that it includes: ·· ·: something like vegetarianism, meat, fish, health food, etc. This can be refined with some additional conditions, such as diabetes control, geliatry, etc. combined with the leverage class. In doing so, the interaction informs, for example, the vegetarian, the traditional consumer with a coffee offer, or the desire to reform the steak shop about the marinated marble fillet. The idea is to know if an anonymous identifier is being triggered by any interest in an anonymous identifier! la. and what that object is.

35 16 11617035 16 116170

SitoutuminenCommitment

Vuorovaikutussuhde muuttuu asiakkuudeksi, koska käyttäjä saa järjestelmästä omaa vastaavaa tarkentuvaa palautetta. Samoin tilanteen 5 muutos, kuten avioituminen, ero, muuttaminen jne. ilmenee välillisesti toiminnassa ja tällöin profiili ja vipukategoria muuttuvat. Turha informaatio karsiutuu nopeasti muutamassa aikayksikössä, tapahtuu järjestelmän suorittama korjaus. Palautetta ei voida saada muualta. Sitoutumiseen voidaan lisätä lisäarvopalveluja, joita saa vain anonyymin 10 tunnisteen kautta.The interaction becomes a customer relationship, as the user receives their own qualifying feedback from the system. Likewise, a change in situation 5, such as marriage, divorce, change, etc., occurs indirectly in action, whereby the profile and lever category change. Unnecessary information is quickly eliminated in a few units of time, and the system makes a correction. Feedback cannot be obtained elsewhere. Commitment can add value services that are only available through anonymous 10 tags.

Mainonnan taloudellisuuttaThe economics of advertising

Mainonta tarkentuu ja siitä tulee pysyvästi tilanteeseen mukautuvaa. 15 Järjestelmä ohjaa informaatiovirtaa kohteellisesti taloudellisella tavalla. Turha informaatiovirta katkeaa palautteen ollessa negatiivista tietyllä aikavälillä. Laadullinen ja hyödyllinen informaatiovirta vahvistuu.Advertising becomes more specific and becomes permanently adaptable. 15 The system controls the flow of information in an economical way. An unnecessary flow of information is interrupted when the feedback is negative over a period of time. The quality and useful information flow is strengthened.

Keksinnölle on olemassa myös lukuisia muita sovellusalueita kuin 20 edellä on esitetty. Esimerkiksi äänestäminen voidaan hoitaa keksinnön mukaisessa järjestelmässä äänestyssalaisuuden vaarantumatta. Ääni-' oikeutetuille henkilöille voidaan esimerkiksi lähettää tiedote äänioikeu- ’L: desta vaaleissa. Tässä tiedotteessa voi olla mukana yksilöllinen tun- .**: niste. Kun henkilö menee äänestyspaikkaan, hänen henkilöllisyytensä ;;v 25 normaalisti tarkastetaan, minkä jälkeen hän saa äänestää. Nyt äänes- : täminen voidaan tätä keksintöä soveltaen suorittaa siten, että henkilö syöttää joko varsinaisessa äänestyspaikassa olevaan syöttölaitteeseen, tai johonkin tietokonepäätteeseen tai vastaavaan, yksilöllisen tunnisteensa. Laitteessa suoritetaan anonyymin tunnisteen laskenta ja :f‘‘30 lähetys äänestystä tarkkailevaan palvelimeen. Palvelimen yhteyteen on tallennettu tiedot anonyymeistä tunnisteista, jolloin vertaamalla laitteen laskemaa ja lähettämää anonyymiä tunnistetta tallennettuihin tunnisteisiin, saadaan selville, onko henkilö oikeutettu äänestämään ja onko :V; hän jo mahdollisesti äänestänyt. Jos äänestystapahtuma hyväksytään, 35 tallennetaan kyseisen anonyymin tunnisteen yhteyteen tieto siitä, että 17 116170 tämän tunnisteen äänioikeus on jo käytetty tässä äänestystapahtu-massa.There are also numerous other application areas for the invention other than those described above. For example, voting in the system of the invention can be conducted without compromising voting secrecy. Voters may, for example, be sent a notice of their right to vote in elections. This release may include a unique identifier **. When a person goes to the polling place, his or her identity ;; v 25 is usually checked, after which he or she is allowed to vote. Voting can now be carried out, in accordance with the present invention, by entering a unique identifier into a person either at the actual polling station input device or at a computer terminal or the like. An anonymous identifier is computed on the device and: f''30 is sent to the polling server. Anonymous identifiers are stored on the server, comparing the anonymous identifier computed and transmitted by the device with the stored identifiers to determine whether the person is eligible to vote and whether: V; he may have already voted. If the voting event is approved, 35 that 17,116,170 voting rights for this identifier have already been exercised in this voting event will be stored with that anonymous identifier.

On selvää, että nyt esillä olevaa keksintöä ei ole rajoitettu ainoastaan 5 edellä esitettyihin suoritusmuotoihin, vaan sitä voidaan muunnella oheisten patenttivaatimusten puitteissa.It will be understood that the present invention is not limited to only the above embodiments, but may be modified within the scope of the appended claims.

Claims (8)

1. Förfarande vid förmedling av returinformation frän ett äterförings-system (10) tili en persons terminal (13) utan att utreda personens 5 identifierare i förbindelse med sändningen av returinformationen, i vil-ket personanknutna uppgifter samlas med en samlingsanordning (2), varvid för samling av uppgifter: - en med personens identifieringsmedel (5) anknuten personlig identifierare (6) avläses med samlingsanordningen (2), 10. pä basen av informationen som innehäller personens identifierare (6) bildas en individuell, enkelriktad anonym identifierare (9), - sagda anonyma identifierare (9) används för omvandling av de samlade personanknutna uppgifterna tili anonyma data, varvid - sagda anonyma data samt den anonyma identifieraren (9) förmed-15 las frän samlingsanordningen (2) tili en behandlingsanordning (3), i vilken sagda anonyma data samt den anonyma identifieraren (9) lagras, kännetecknat av, att för att förmedla returinformation (11) pä basen av sagda anonyma identifierare (9) tili personen bestäms i äterförings-20 systemet (10) av en tjänsteproducent pä basen av de anonyma data en impuls, som förses med returinformation samt information om en eller flera anonyma identifierare (9) som returinformationens anonyma mot-]·*'. tagare, varvid - personen matar in den personliga identifieraren (6) i terminalen ::v 25 (13), i vilken av den personliga identifieraren (6) bildas en enkel- riktad anonym identifierare (9) som skall användas som personens användaridentifikation, - sagda användaridentifikation förmedlas tili äterföringssystemet (10), - i äterföringssystemet (10) söks en impuls, som är försedd med infor-30 mation om den anonyma identifieraren (9), vilken motsvarar sagda :v. frän terminalen (13) förmedlade användaridentifikation, och - den tili sagda impuls anknutna returinformationen (11) sänds frän äterföringssystemet (10) tili terminalen (13) genom att använda : V: sagda dataöverföringsförbindelse. O 35 116170A method of conveying return information from a return system (10) to a person's terminal (13) without investigating the person's identifier in connection with the transmission of the return information, in which personal data is collected by a collection device (2), wherein for collection of data: - a personal identifier (6) associated with the person's identifier (5) is read with the collection device (2), 10. on the basis of the information containing the person's identifier (6) an individual, one-way anonymous identifier (9) is formed; - said anonymous identifier (9) is used for converting the aggregated personal data into anonymous data, wherein - said anonymous data and the anonymous identifier (9) are transmitted from the collection device (2) to a processing device (3), anonymous data and the anonymous identifier (9) are characterized, characterized in that in order to convey return information (11) on the basis of said anonymity ma identifier (9) to the person is determined in the return system (10) by a service provider on the basis of the anonymous data an impulse provided with return information as well as information on one or more anonymous identifiers (9) as the anonymous return information * '. tag, wherein - the person enters the personal identifier (6) into the terminal :: v 25 (13), in which the personal identifier (6) forms a unidirectional anonymous identifier (9) to be used as the person's user identification, - said user identification is conveyed to the feedback system (10), - in the feedback system (10) an impulse is provided, which is provided with information about the anonymous identifier (9), which corresponds to said: v. from the terminal (13) conveyed user identification, and - the return information (11) associated with said pulse is transmitted from the return system (10) to the terminal (13) using: V: said data transfer connection. O 35 116170 2. Förfarande enligt patentkrav 1, kännetecknat av, att förfarandet används i förbindelse med en köptransaktion, varvid information sam-las om inköp som gjorts av personen samt om inköpets prisuppgifter, att vid förmedlingen av andra uppgifter än prisuppgifter används sagda 5 anonyma identifierare (9).Method according to claim 1, characterized in that the method is used in connection with a purchase transaction, whereby information is collected about purchases made by the person and about the price information of the purchase, said anonymous identifier is used in the provision of information other than price information (9 ). 3. Förfarande enligt patentkrav 1 eller 2, kännetecknat av, att pä basen av sagda anonyma identifierare (9) förmedlas ett meddelande (11) tili ätminstone en person, verkningen av det förmedlade med- 10 delandet (11) följs genom att undersöka köptransaktioner som utförts av ätminstone en anonym identifierare, tili vilken sagda meddelande har sänts.Method according to claim 1 or 2, characterized in that, on the basis of said anonymous identifier (9), a message (11) is conveyed to at least one person, the effect of the conveyed message (11) being monitored by examining purchase transactions which performed by at least one anonymous identifier, to which said message has been sent. 4. Förfarande enligt patentkrav 3, kännetecknat av, att tili meddelan-15 det anknyts information om ätminstone en försäljningsartikel, om mot- tagandet av meddelandet bildas en uppgift, av vilken framgär mottaga-rens anonyma identifierare, ooh pä basen av köptransaktionerna som bokförts pä basen av sagda anonyma identifierare efter mottagandet av meddelandet utreds, om de omfattar nägon försäljningsartikel, om 20 vilken information hade anknutits till meddelandet, varvid meddelan-dets inverkan bestäms genom att jämföra antalen inköp av sagda för- * säljningsartiklar enligt utredningen med antalen anonyma identifierare, t ' .*: 1 till vilka meddelandet har sänts. • · • · • · · j;;/ 25Method according to claim 3, characterized in that the message is linked to the message about at least one sales item, if the receipt of the message is formed a task by which the recipient's anonymous identifier forms, and on the basis of the purchase transactions posted on the the basis of said anonymous identifiers upon receipt of the message is investigated if they include any sales item, which information was associated with the message, the impact of the message being determined by comparing the number of purchases of said sales items according to the inquiry with the number of anonymous identifiers, t '. *: 1 to which the message has been sent. • · • · • · · j ;; / 25 5. Förfarande enligt patentkrav 3 eller 4, kännetecknat av, att resul- ’·’ tatet av undersökningen används för att förändra meddelandet (11) :...: och/eller dess förmedlingspraxis.Method according to claim 3 or 4, characterized in that the result of the survey is used to change the message (11): ...: and / or its dissemination practice. 6. Dataförmedlingssystem (1), som omfattar : ’’ 30 - ett medel (5) för identifiering av en person, vilket är försett med ;.*.p en personlig identifierare (6), \,f - en samlingsanordning (2), som omfattar medel (2.5, 2.6, 2.7) för samling av personanknutna data, och medel (2.1) för samling av :V: personens uppgifter pä basen av sagda identifieringsmedel (5) 35 och identifierare (6), en behandlingsanordning (3), 1 1 61 70 ett dataöverföringsnät (4) för förmedling av de samlade upp-gifterna tili behandlingsanordningen (3), en terminal (13), tjänsteproducentens äterföringssystem (10), i vilket retur-5 information är anordnad att lagras, medel (2, 2.3) för att bilda en individuell, enkelriktad anonym identifierare (9) pä basen av personens identifierare (6), medel (2) för att omvandla de samlade personanknutna upp-gifterna till anonyma data pä basen av sagda anonyma identifie-10 rare (9), och medel (4) för förmedling till och lagring av anonyma data i behandlingsanordningen (3), kännetecknat av att systemet omfattar ytterligare: - medel för att definiera en impuls i tjänsteproducentens äterförings-15 system (10) pä basen av anonyma data, vilken impuls är anordnad att förses med information om en eller flera anonyma identifierare (9) som returinformationens anonyma mottagare, - i terminalen (13) - matardon för inmatning av en personlig identifierare, 20. kalkyldon för att bilda en anonym sökidentifierare pä basen av den inmatade personliga identifieraren (6), varvid den i termi-nalen (13) kalkylerade anonyma identifieraren är anordnad att .···. användas som personens användaridentifikation, - sändningsdon för förmedling av den i terminalen bildade Y.* 25 användaridentifikationen tili äterföringssystemet (10), :,.: ’ varvid systemet ytterligare omfattar ’··· - sökdon för att söka den anonyma identifieraren (9) som motsvarar den i terminalen (13) bildade användaridentifikationen bland impul-i serna som lagrats i äterföringssystemet (10), och 30. sändningsdon för att förmedla den med den sökta impulsen anknut- na returinformationen (11) tili terminalen (13). »* *6. A data transmission system (1), comprising: '' - a means (5) for identifying a person, which is provided with: * a personal identifier (6), \, f - a collection device (2) , comprising means (2.5, 2.6, 2.7) for collecting personal data, and means (2.1) for collecting: V: the person's data on the basis of said identifier (5) and identifier (6), a processing device (3) , A data transmission network (4) for communicating the collected data to the processing device (3), a terminal (13), the service provider's return system (10), in which return information is arranged to be stored, means (2). , 2.3) to form an individual, unidirectional anonymous identifier (9) on the basis of the person's identifier (6), means (2) for converting the aggregated personal data into anonymous data on the basis of said anonymous identifier ( 9), and means (4) for conveying and storing anonymous data in bra The appliance (3), characterized in that the system further comprises: - means for defining an impulse in the service provider's return system (10) on the basis of anonymous data, said impulse being arranged to provide information on one or more anonymous identifiers (9) ) as the anonymous recipient of the return information, - in the terminal (13) - feed device for entering a personal identifier, 20. calculator for forming an anonymous search identifier on the base of the input personal identifier (6), the one in the terminal (13) calculated anonymous identifier is arranged to: ···. used as the person's user identification, - transmitters for conveying the Y formed in the terminal * * the user identification to the return system (10),:,.: 'the system further comprising' ··· - search means for searching the anonymous identifier (9) as corresponds to the user identification formed in the terminal (13) among the pulses stored in the feed system (10), and 30. transmitters to convey the return information (11) associated with the requested pulse to the terminal (13). »* * 7. System enligt patentkravö, kännetecknat av, att samlingsanord-Y.: ningen (2) är en kassaapparat med sagda medel (2.5, 2.6, 2.7) för Y.: 35 samling av personanknutna data och medel (2.1) för samling av 116170 personens information ρέ basen av sagda identifieringsmedel (5) och identifierare (6).System according to claim, characterized in that the collecting device Y: the device (2) is a cash register with said means (2.5, 2.6, 2.7) for the Y .: collection of personal data and means (2.1) for the collection of 116170 the person's information ρέ the base of said means of identification (5) and identifiers (6). 8. System enligt patentkrav 6 eller 7, kännetecknat av, att det 5 omfattar ett äterföringssystem (10) med ätminstone en returinformationkanal (12) för att sända returinformation pä basen av den anonyma identifieraren tili personen utan att använda sagda per-sonanknutna data. • I t * · · * • t · I • · • 1 1 • > * » · * · t • » · * t • · • # • t · 1 • · • · I f > • 1System according to claim 6 or 7, characterized in that it comprises a return system (10) having at least one return information channel (12) for transmitting return information on the basis of the anonymous identifier to the person without using said person-linked data. • I t * · · * • t · I • · • 1 1 •> * »· * · t •» · * t • · • # • t · 1 • · • · I f> • 1
FI20035043A 2003-04-11 2003-04-11 Method of conveying return information from a feedback system, as well as data transmission system FI116170B (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
FI20035043A FI116170B (en) 2003-04-11 2003-04-11 Method of conveying return information from a feedback system, as well as data transmission system
PCT/FI2004/050036 WO2004090697A1 (en) 2003-04-11 2004-04-13 A method in data transmission, a data transmission system, and a device
EP04727032A EP1616234A1 (en) 2003-04-11 2004-04-13 A method in data transmission, a data transmission system, and a device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FI20035043A FI116170B (en) 2003-04-11 2003-04-11 Method of conveying return information from a feedback system, as well as data transmission system
FI20035043 2003-04-11

Publications (3)

Publication Number Publication Date
FI20035043A0 FI20035043A0 (en) 2003-04-11
FI20035043A FI20035043A (en) 2004-10-12
FI116170B true FI116170B (en) 2005-09-30

Family

ID=8566377

Family Applications (1)

Application Number Title Priority Date Filing Date
FI20035043A FI116170B (en) 2003-04-11 2003-04-11 Method of conveying return information from a feedback system, as well as data transmission system

Country Status (3)

Country Link
EP (1) EP1616234A1 (en)
FI (1) FI116170B (en)
WO (1) WO2004090697A1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006001773A1 (en) * 2004-06-24 2006-01-05 Lennart Efraimsson Converting original user identity to a new anonymous user identity in order to access relevant location of a home page
EP2242292A1 (en) 2009-04-17 2010-10-20 Sics, Swedish Institute Of Computer Science AB collecting and associating data
US20160142380A1 (en) * 2014-11-19 2016-05-19 rocket-fueled, Inc. Systems and methods for maintaining user privacy and security over a computer network and/or within a related database
CN108346459A (en) * 2017-05-05 2018-07-31 平安科技(深圳)有限公司 Medical data collecting method, server and computer readable storage medium

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SE9303984L (en) * 1993-11-30 1994-11-21 Anonymity Prot In Sweden Ab Device and method for storing data information
GB9712459D0 (en) * 1997-06-14 1997-08-20 Int Computers Ltd Secure database system
US6253203B1 (en) * 1998-10-02 2001-06-26 Ncr Corporation Privacy-enhanced database
WO2000049531A1 (en) * 1999-02-02 2000-08-24 Smithkline Beecham Corporation Apparatus and method for depersonalizing information
GB9920644D0 (en) 1999-09-02 1999-11-03 Medical Data Service Gmbh Novel method
US6449621B1 (en) * 1999-11-03 2002-09-10 Ford Global Technologies, Inc. Privacy data escrow system and method
WO2002005196A2 (en) 2000-07-06 2002-01-17 Protigen, Inc. System and method for anonymous transaction in a data network and classification of individuals without knowing their real identity
FI20020808A (en) * 2002-04-29 2003-10-30 Mediweb Oy Saving sensitive data

Also Published As

Publication number Publication date
EP1616234A1 (en) 2006-01-18
FI20035043A (en) 2004-10-12
WO2004090697A1 (en) 2004-10-21
FI20035043A0 (en) 2003-04-11

Similar Documents

Publication Publication Date Title
US11995664B2 (en) Systems and methods to rank and select triggers for real-time offers
US11099024B2 (en) Systems and methods for route prediction
US8255268B2 (en) System and method for matching merchants based on consumer spend behavior
US8571919B2 (en) System and method for identifying attributes of a population using spend level data
US9240011B2 (en) Systems and methods to communicate with transaction terminals
US9767467B2 (en) System and method for providing coupon-less discounts based on a user broadcasted message
AU2011261351B2 (en) Systems and methods to provide messages in real-time with transaction processing
US20180181951A1 (en) Apparatus and methods for processing commercial transaction data
US20040024632A1 (en) Method of determining the effect of internet advertisement on offline commercial activity
US20140337089A1 (en) Systems and methods to connect information
US20110178841A1 (en) System and method for clustering a population using spend level data
US20140337090A1 (en) Systems and methods to measure influcence power
US20110178845A1 (en) System and method for matching merchants to a population of consumers
US20110016020A1 (en) Pricing by historical comparison
US20110196725A1 (en) System and method for awarding customers for referrals
US20110178847A1 (en) System and method for identifying a selected demographic's preferences using spend level data
JP7357244B2 (en) Store usage information distribution device, store usage information distribution system equipped with the same, and store usage information distribution method
CN104365077A (en) Method and/or system for user authentication with targeted electronic advertising content through personal communication devices
ZA200406748B (en) System for permission-based communication and exchange of information
US20110178844A1 (en) System and method for using spend behavior to identify a population of merchants
JP2005521973A (en) Product recall using customer purchase history data
WO2011116297A2 (en) Systems and methods to perform checkout funnel analyses
KR20120022788A (en) A mobile phone based mobile customer relationship loyalty methodology and servicing system with instant analytics features thereof
US20110178846A1 (en) System and method for using spend level data to match a population of consumers to merchants
KR20130033500A (en) Benefit providing method for return visit of customer using store code

Legal Events

Date Code Title Description
FG Patent granted

Ref document number: 116170

Country of ref document: FI

MM Patent lapsed