JP3949058B2 - インターネットによる取引及び通信においてプライバシを確立するためのシステム、方法、及び装置 - Google Patents

インターネットによる取引及び通信においてプライバシを確立するためのシステム、方法、及び装置 Download PDF

Info

Publication number
JP3949058B2
JP3949058B2 JP2002589987A JP2002589987A JP3949058B2 JP 3949058 B2 JP3949058 B2 JP 3949058B2 JP 2002589987 A JP2002589987 A JP 2002589987A JP 2002589987 A JP2002589987 A JP 2002589987A JP 3949058 B2 JP3949058 B2 JP 3949058B2
Authority
JP
Japan
Prior art keywords
subscriber
privacy
pad
psp
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002589987A
Other languages
English (en)
Other versions
JP2004537883A (ja
Inventor
フリードマン,ソロモン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
RandolphrandCom LLC
Original Assignee
RandolphrandCom LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by RandolphrandCom LLC filed Critical RandolphrandCom LLC
Publication of JP2004537883A publication Critical patent/JP2004537883A/ja
Application granted granted Critical
Publication of JP3949058B2 publication Critical patent/JP3949058B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/386Payment protocols; Details thereof using messaging services or messaging apps
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/0873Details of the card reader
    • G07F7/088Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
    • G07F7/0886Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、個々独立して制御される電子装置からのデータが、他の装置にアクセス可能なネットワーク上で電気的に伝送される技術に関する。
コンピュータ技術、特にインターネットという世界的なコンピュータネットワークの出現に伴って、個人のプライベートかつ保護された情報の伝送は、非常に重要になった。例えば、クレジットカードによる取引は必ず安全な伝送でなければならず、さもなくば、クレジットカード上の重要なデータは奪われ、無断に取引に使われることとなる。
同様の意味において、人々は、社会保障番号,診療履歴,財政状態,雇用,個人の履歴等のような、彼らの個人情報について心配している。一般的に、これらは人々が自由に流布することを望まないタイプの情報であり、そして、彼らはそれが秘密状態を維持することを望んでいる。
ユーザがある形式の個人的なプロフィールを設定することは、現代のコンピュータでは珍しくない。必要なパスワードがない場合には、コンピュータとその使用へのアクセスは、効果的に阻止される。正しいパスワードを持つ人のみが、それを使うことができる。しかしながら、コンピュータがモデムを有しており、コンピュータのハッカーが遠くから隔たってコンピュータにアクセスし、モデムを介してコンピュータのメモリに侵入する場合は、潜在的なセキュリティ侵害が引き起こされる。このような方法で、プライバシ情報は、不当にコピーされて、無許可の方法で使われることになるであろう。
その結果、承認なしにコンピュータにアクセスすることや保護されたファイルを取得することをますます困難にするソフトウェアやハードウェアが絶えず生み出されている。ベゾス(米国特許第5,727,163号)、ローズ(米国特許第5,757,917号)、及びアプテ(米国特許第5,778,173号)は、買手のクレジットカード情報にセキュリティを提供するための、様々なインターネット取引の通信規約を開示している。しかしながら、これらの特許は、秘密情報の所有者がこの情報の流出を彼自身で制御して、調整し得る特定の方法を何ら開示していない。それどころか、これらのシステムの各々は、インターネット上の保護された情報の完全性を保つために、インターネットから離れたある処理を必要としている。これは、インターネット上の速く効率的な取引という全体の目的を挫くものである。
他のアプローチとしては、マテルナ(米国特許第5,007,084号)、ビッカム(米国特許第5,530,438号)、及びウォン(米国特許第5,615,110号)が挙げられ、これらはインターネットの使用を必要としない安全な取引の様々な方法を開示している。情報をインターネット上に送ることを必要としない、通常の電話回線上の通常の電話局との使用のための全般的な認証をするものは、アテルザマン(米国特許第5,406,619号)によって開示される。コルバート(米国特許第5,485,510号)は、アカウント情報をベンダーに明らかにせずにクレジットカードでの購入をするための方法を開示する。マルチメディアモデムを使うダイヤルイン接続のセキュリティのための方法は、ホルムクィスト(米国特許第5,636,282号)により開示される。オグラム(米国特許第5,822,737号)は、インターネット上で使用するための自動化された支払いシステムを開示する。ウォルフ(米国特許第5,875,232号)は、個人専用のボイスメール識別システムを開示している。
配送業者の電子支払いシステムは、公衆通信網をクレジットカード支払いサービスのためのプラットフォームとして使うための安全な仕組みを、顧客、小売商人、及び銀行に供給する。これは、エルガマル(米国特許第5,671,279号)によって開発された。このシステムは、クレジットカードの支払金を保護し、すべての関係者の参加を可能にするのに必要とされるインフラストラクチャを認証する、電子支払い通信規約を用いた安全な接続を使用している。このシステムは、保護された情報が、一時的にではあるが、ある方法で1台のコンピュータに格納されるという、固有のインターネット上の問題を有している。もし、最小量の時間でさえも情報がそのように格納されるならば、それは乱用の可能性を生むこととなる。
多くのコンピュータ利用者がデジタル市場を容認したために、オンライン販売の市場規模は、今や数十億ドルにもなっている。2000年の第1四半期において、電子商取引による販売は50億ドルを超えていた。ある予測によれば、2003年までには、オンライン販売は年間780億ドルの規模に増大するといわれている。米国のすべての世帯の3分の1以上の世帯がインターネットにオンラインでつながっているため、消費者は、あらゆる数の毎日の活動を行なうためにインターネットをますます使うようになっている。これらの多くは、クレジットカード情報,銀行の情報,個人の財政情報,個人の履歴等のような秘密の情報を含んでいる。2000年6月のフォックスニュースの世論調査では、回答者の69%が医療や財政上の記録といった情報を秘密の状態に保つそれらの能力について非常に心配をしていると答え、そして、90%がそのような情報を秘密の状態に維持することが更に難しくなってきていると答えた、ということを明らかにした。
2000年に米国の上院司法委員会議長であるオーリン.G.ハッチ上院議員は、「規則を知り、道具を使う。デジタル時代のプライバシ:インターネット利用者のための方策("Know the Rules Use the Tools, Privacy in the Digital Age: A Resource for Internet Users.")」という表題をつけたレポートを発行した。ここでは、「インターネット上のプライベート情報の脆弱性について高まる不安」について見解を表している。上院司法委員会は、「多くの人々がインターネット上でクレジットカード、及び他の個人情報を共有することについて心配している」こと、そして「デジタル市場の継続した急速な拡大を冷ますであろうある行為、しばしば消費者の同意無くあるいは知識の無い消費者の身元を確認できる個人情報のウェブサイトによる広範な収集、がオンラインで起こっている。」ということを明白に認識した。実際に、上院レポートでは、「消費者が、秘密を失わないかと心配しているため、全体的に電子商取引に接続することを回避している」ことを、様々な調査が示していることを突き止めた。個々人と取引を行う過程での企業や政府によるプライベートで個人的な情報のいい加減な蓄積が、多くの人々にとって偽りなく心配であるように思われる。
上院レポートによると、ノベルは、インターネット利用者が「mecards」上に秘密情報を格納することを可能にするDigitalMe(登録商標)として知られている個人情報管理サービスを有している。これは、情報を更に安全な場所であるコンピュータの外に保持する一方で、その使用は、幾分制限される。特に、そのようなカードは、これらのカードと互換性がある読み込み装置によって構成されるコンピュータと共にのみ利用することができる。コンピュータの大多数が必要なカードリーダを備えるときにのみ、このシステムは機能する。このシステムのもう一つの固有の困難性は、カード上の情報を容易に変えることができず、更新することができず、及び/又は補足できないことである。さらに、このシステムは、彼の個人データのすべてを開示することなしに、取引を遂行する選択権を利用者に与えない。
異なるアプローチとしては、新しいブルーツースの無線技術を利用する最初の製品の1つであるフィンランドの会社 Sonera SmartTrust Oy によって開発されたシステムがあり、これは国際特許出願WO00/56105号公報で開示されている。利用者は、他の関係がある情報と共に彼の識別コードが格納される携帯型の装置を所有する。ガソリンスタンドのようなサービス提供者に到着すると、携帯型の装置は、サービス提供者の互換性がある装置の領域の中に入る。ブルーツース技術によって、2つの装置は通信することができ、そして利用者の装置からのデータは取引を完了するために供給される。
この方法の問題点は、その装置が常に「動作状態」にあることである。これは、その装置が実際にデータを常に送っているということを意味している。それゆえ、利用者がサービス提供者によって維持されている受信装置の領域の中に入る時はいつでも、通信は確立され、利用者についての極めて重要なデータの伝送がいつも行われることとなる。さらに、利用者は、プライベートなデータを自由に加えて使うことができない。したがって、秘密情報の望まれない伝送だけではなく、不当な処理が発生するであろう。
ソネラ装置は、ニューヨーク州及び他の場所で使われたEZ Pass(登録商標)送信器にやや似ている。当該装置は、利用者がそうすることを望むか否かに拘らず、信号を常に送信している。利用者が料金場を通過するためにそれを使うたびに、当局と利用者との取引で料金を請求される。もし、ドライバーが他の手段により料金を支払うならば、EZ Pass装置が常に送信してしまっているため、ドライバーが、EZ Passを介しての1回、そして使用された他の手段を介しての1回、の合わせて2回も料金を請求されてしまうことになるだろう。EZ Passを無効にする方法はない。行われ得る最良策は、本出願人の米国特許第6,127,938号において開示されたように、信号の連続的な伝送を効果的に遮断する、あるタイプの遮蔽装置をEZ Passに設けることである。
同じ欠点は、ソネラ装置にも発生する。この装置を持ち、かつ補足的なユニットを持ってガソリンスタンド(あるいは他のサービス提供者)に入る者は、必ず通信が確立した状態になり、そして取引が行われるだろう。データの流出を制限し、または限定し、そして望まない通信を避けるために、ユーザが彼の装置をコントロールする方法はない。
最終的に、セキュリティを提供するために、いわゆる「信用された仲介者」を備えるシステムがある。当該システムの2人の利用者は、直接に相互通信するのではなく、必要な機密保護通信規約を適所に備え且つ利用者から受け取る情報を使わないもしくは明らかにしないと信用される第三者と通信する。それでもなお、これらのシステムは、その取引が行われているとき、双方の関係者の秘密情報が信用された仲介者に存在し、そして、データが関係があるすべての関係者へ移されなければならないことを依然として必要とする。従って、これらのシステムは、濫用の影響を受けやすく、そして、真の利用者の匿名性を提供することができない。
それゆえに、インターネット取引にいくらかのセキュリティを提供するシステムは存在するが、利用者のために望ましい程度にプライバシ及び匿名性を提供する利用可能なシステムは存在しない。
そこで、本発明は、加入者に対して、当該加入者が許可したときのみ伝送可能なデジタル形式の個人情報を格納すること及び/又は該情報にアクセスすることを可能とした通信装置を提供し、インターネットと連動して機能する対話型のシステムを提供することを目的とする。
本発明のさらなる目的は、プライバシサービス・プロバイダからの信号すなわち、第三者の個人データ伝送要求を加入者に告げる信号、及び/又は、サービス・プロバイダからデータ伝送する又はサービス・プロバイダを介してデータ伝送することについて当該加入者の承認を要求する信号を、加入者が受信するシステムを提供することである。
前述のそして他の目的及び利点は、一の実施例において、広域ネットワーク上でプライバシを保持して取引を行なうためのシステムを対象とする本発明によって達成される。当該システムは、加入者に関連付けられ、当該加入者のプロフィールを格納するとともにコマンドを生成するパーソナルアクセスデバイス(PAD)と、広域ネットワークに接続されたプライバシサービス・プロバイダ(PSP)とを含み、PADは該プロフィールにより設定された第1の条件下においてPSPを用いて広域ネットワークにアクセス可能とされ、かつ、PSPは該PADからのコマンドに対する広域ネットワークへの応答が可能とされており、また、広域ネットワークに接続された登録済ベンダー(RV)と、広域ネットワークに接続されたプライバシシールド・ネットワーク(PSN)とを含み、RVはPSNに登録され、PSNは、プロフィールにより設定された第2の条件下で、取引に関して、PSPとRVとの間の通信を伝達するために構造化される。
さらなる特徴において、PADは、加入者についての個人データを格納し、PSPは、第1及び第2の条件下でのみ、個人データの内のいずれかをRVに放出する。
他の特徴では、プライバシシールド・ネットワーク(PSN)と、該PSNの加入者に関連付けられるパーソナルアクセスデバイス(PAD)と、の間の通信を促進するためのプライバシサービス・プロバイダ(PSP)であって、PADは加入者のプロフィールを格納し、PSP及びPSNは広域ネットワークに接続される。このPSPは、PADからのコマンドを受信するための受信機と、プロフィールにより設定された第1の条件下で、かつ、PADから受信したコマンドに従って、PSN上の登録済ベンダー(RV)と通信するための、また、RVからの第1の要求を受信するための、かつ、当該第1の要求がプロフィールにより設定された第2の条件下での許可された要求であるかを判定するための、サーバと、許可された要求を前記PADに伝送するための送信機と、を備える。
好ましくは、PADは、キーチェーン付き懐中型、ペン型、携帯電話、携帯情報機器、コンピュータ、及び、カード型の内から選択された形式である。
これら及び本発明の他の目的、特徴、及び利点は、同一の数字が同等の要素を示す添付図面とともに採択された好ましい実施形態についての、以下の詳細な記述から明白になるであろう。
(好ましい具体例の詳細な記述)
本明細書における特定の用語は、頭字語又は省略形を用いて表現されることがあり、そして、後記の「用語集」で参照が行われることがある。
ここに使われるように、用語「取引」は、何らかの価値が交換される相互連絡ばかりでなく、実体同士間で行われ、ネットワーク上で可能なあらゆる及び全ての形式の通信や相互連絡をも意味しており、全ての形式のコミュニケーションが含まれるものである。
その最も広い側面において、本発明は、インターネットや他の広域ネットワークを使用している個人に対して、インターネット上の取引であるかに関わらず、適切なインフラ基盤を持つ小売りの環境又は他の環境における取引につき、彼の取引の特徴を示す全ての情報に対して当該個人以外の実体がアクセスできないことを保証することにより、プライバシ、換言するとあらゆる所望のレベルの匿名性、を提供すること、に向けられる。この情報は、例えば、当該個人の氏名,社会保障番号,クレジットカード番号,特別な嗜好や嫌悪,その他多くのデータを含んだ一のデータファイル、換言すると当該個人を識別するプライベート情報と、例えば購買取引における商品と価格のような、取引を記述する情報と、の双方が含まれ得る。
ここに使われるように、個人の通信に適用された「プライバシ」及び「プライベート」の用語は、用語「セキュリティ」及び「セキュア」の一般的な用法とは異なっている。セキュリティは、格納されつつある、もしくは送られつつある情報へ不許可でアクセスすることの防止、を意味している。それ故に、セキュリティは、「物(thing)」、すなわち、特定の要素に格納される、もしくは、特定な経路に沿って送られた、特定の情報の一部を保護する。従って、重要物は、例えば暗号化のような特定の方法で保護することによって安全にされ、また、そのような保護物は、攻撃されるかもしれない。これに対して、「プライバシ」は、取引の関係者を確認されないように、特定情報の背後を保持すること、を意味している。プライバシは、その事実がどこで使われるかにかかわりなく、「事実(fact)」、換言すると、当該関係者の身元や特徴を保護する。その事実が私用で出されることが無いのであれば、当該事実は、不正流用されることができない。
本発明は、取引の双方の関係者によって信用されるための1人の「信用された仲介者」の利用を回避することによって、プライバシ目的を達成する。なぜなら、この先行技術の方法では、関係者のプライベートな情報(例えばクレジットカード番号)が取引の他方の関係者に利用可能であることを本質的に必要とするからである。そうではなく、当該関係者は、インターネット上の仲介手段(ここではプライバシシールド・ネットワークと称する)を利用するものであり、この仲介手段は、プライベート情報を他の関係者には送信せず、その代わりに、当該仲介手段にのみ応答し他の関係者には応答しない、RVと呼ばれる関係者に対する仲介を行う。それゆえ、2つの関係者は、プライベート情報をお互いに放出することなしに、ネットワーク上の取引の取り決めをすることができる。
それゆえ、一面において本発明は、インターネット上で匿名的に、通信し、及び取引を開始して終えることを加入者に許容するネットワークに向けられている。一方、現在のインターネットによる通信と取引は、匿名ではない。加えて、ウェブサーフィンは、いわゆるクッキーもしくはIPアドレスを介して、例えば、加入者のアドレスを格納し、そして、訪れたウェブサイト,閲覧した事項,取り引きされた事項,なされた購入,及び確立された通信、のデータを含むファイルを保持することによって、創設者にたどられ得る。しかしながら、本発明のシステム、方法、及び装置が利用される場合には、そのような通信及び取引に関する情報の外部からの追跡及び/又は記録は、可能でなく、若しくは必要でない。一方、加入者は、後の再度の閲覧や検索のために、彼自身の行動を追跡することや、訪れたウェブサイトや閲覧した事項などを格納し整理するプロフィールを集めること、或いは、加入者のプロフィールの一部になるプライバシサービス・プロバイダのプライバシサーバ上で公表すること、についての選択権を持っている。従って、加入者は、彼自身のいわゆるクッキーを制御することができる。このように、本発明のシステム、方法、及び装置は、インターネット上の取引において、小売店の店員を介して見知らぬ買手によって行われた通常の小売りの現金による購買に相当するのと同じ程度の匿名性を可能とする。
本発明の1つの実施態様は、インターネットによってプライベートな通信を確立するためのシステムを包含する。該システムは、プライバシシールド・ネットワーク(PSN)と、1以上のプライバシサービス・プロバイダ(PSP)とを含んでいる。そして、PSPの各々は、システムと通信することを可能にするPSNの加入者に対して個別に、個人のアクセス装置(PAD)を支給する。さらに、該システムは、各々がPSNを経てPSPとの通信を確立するための固有の識別子又はコードを有する1以上の登録済みのベンダー(RV)を包含する。概して、各加入者は、彼のPADと関連しているPSPを、彼に対してさらには彼のみに対して応答する、信用された仲介手段として使用する。このPSPは、PSN上で、RVまたは別の加入者との取引を取り決めることを該PSPで実現するために、沢山の加入者のプライベートなデータを保持し、またはPADに格納された該データに接続可能となっている。しかしながら、このPSPは、加入者によって明確に許可されない限りは、どのようなプライベート情報についても、他方の関係者であるPSP又はRVに対して放出することは無い。従って、他方の関係者は、加入者の明示の許諾なしでは、加入者のプライベート情報にアクセスすること、或いは該情報を保持することができない。
ここに使われるように、加入者のパーソナルデータレコード(SPDR)は、加入者の身元を示すプライベートなデータからなる。そして、その結果、加入者は、指定された範囲で秘密の状態を保つことを望むかもしれない。一方、加入者のパーソナルプロフィール(SPP)は、SPDRの幾らか又は全てについてその使用と放出を制限しないこと以外の条件を含み、PSN上での取引のための条件を設定する情報から構成される。
図1は、本発明の実施形態の概念図である。この図に示すように、PAD1aは、インターネット7を介して取引を行なうためにPSP2aと結合している。支援構造を有する好適なネットワークサーバであるPSP2aは、複数の他のPADs1b,1c等と結合しており、そして、それらの結合したPADsを持つ他のPSPs2b、2cも、システムの一部を同じく形成している。
各PSP2は、現存するインターネットサービス・プロバイダ(例えば、AOL,MSN,または企業体や他の組織によって設立された内部機構)であり得、もしくは、現存するプロバイダの活動の周辺に生じるであろうあらゆる信用問題を回避するためにプライベートなデータを伝送するサービスを提供するという目的のために確立された新しい実体であり得る。1つの側面において、PSPは、加入者のプロフィールを実施し、指定されたPSN規則(PSNR)を使うことによって、「ゲートキーパー」として機能し、システム上の加入者と他の存在の間でのデータ伝送/通信を規制する。特に、少なくともPAD1と恐らくはPSP2も、加入者のプロフィール及び/又はプライベートなデータを、そのプライバシを維持するために格納する。
各PSP2同士間の通信は、PSN6によって行われる。これは、サーバ5a、5b、5cのようなサーバらと、情報のデータベースを維持し、配信,ディレクトリサービス,及びRVの登録といった機能を提供する支持構造と、によるサーバのネットワークである。これらの機能は、それ自体は従来のものである。しかしながら、加入者の秘密情報が、加入者により許可された範囲を除いて、加入者のPSPからPSN6上に出力されないことは注目されるべきである。彼がこの情報すべてを秘密にしておきたければ、彼はそのように出来、そしてそれにも拘らず、彼は、当該システムによって所望の取引及び通信を行うことができる。
本システムは、さらに、複数の登録済ベンダー(RV)4a,4b,4c等を含んでいる。概して、これらRV4は、オンライン,オフラインまたは小売りのオンラインにアクセスすることを加入者が望む若しくは必要となるかも知れないサービス及び/又は商品を提供する実体である。さらに、あるRVは、例えば追加のプライバシ機能のような、PSNの強化としての支援機能を加入者に提供するRVとなり得る。各RV4には、固有の暗号化された識別子又はコード(PVID)が備えられる。このPVIDは、プライバシサーバ(PS)に接続されたROMチップ内に埋め込まれ、そして他の各関係者に対応する各IDと結合してPSPs2に対する情報の送信及び/又は受信を可能とし、さらに、限定された状況下において、1以上の加入者に対して情報を通過させることを可能とする。PSN6へのアクセスを可能にするために、各RV4は、正式契約若しくは他の方法により、PSN6を介して加入者及び/又は他のRVs4と取引を始めること、データの送信と受信とに関して規定されたPSNRを順守すること、に同意する。これは、登録済ベンダーとしてベンダーを登録するプロセスであって、そして、PSN6によって管理される。RV4は、インターネット7に連結するための自身の通常の手段を備えることに加えて、RVの装置に近接して通信状態になる加入者のPAD2と通信を確立するために、従来のブルーツース,HomeRF,802.11a又は802.11b,或いは従来より広く使用されている他の無線の技術を採用した特別の装置を備えたものとしても良い。これら自身の規則の設定下での稼働により、RVs4は、例えば小売業,団体,行政機関、そして他の実体として、システム上でお互いに通信することができる。
図2A及び2Bは、本発明の概念図であり、ここでは、PSN、PSPs、及びPADsが動作する階層を示している。特に、図2Bは、PSNがシステムの動作において中心であり、そしてPSNが他の要素の間で通信を制御することを示している。
本発明に従うシステムの構造上及び動作上の側面を述べる前に、特定のタイプの取引の例が、基本的な動作を明瞭にするであろうと考えられる。図3は、加入者がクレジットカードを利用して小売店で商品を購入する例における、本発明を適用したシステム構成の概念図である。この及び他の構成図が、システム上に他の実体が存在しない或いは補足できないということを意味するものでないことは勿論であるが、むしろ、たとえこれらの実体を用いた幾つかの支援オペレーションが行われているとしても、それらは上記取引において、明白には使用されないことが理解できるであろう。さらに、PSPs及びRVsの間の全ての通信は、PSNによって制御され、そして、ユーザのプロフィール及びPSNプライバシ規則によって設定された条件に従って行われるものであるが、このことは常に明記されるとは限らない。
図3で示されるように、当該取引における関係者は、自らのPAD10及び関連するPSP12を用いる加入者8と、プライバシサーバRV16を介して稼働する店14と、加入者のクレジットカードを発行した金融機関18である。この金融機関は、自身のプライバシサーバRV20を介してシステム上にある。また、PSN22とインターネット23は、関係者としてではないが、当該取引の一部をなす。この取引の基本的なオペレーションは、次の通りである。
システム上の登録済ベンダーとして、店RV16は、PADが領域内(例えば店14の中)に入ったかどうかを判断するための質問を頻繁に送信する1以上のトランシーバ25を備えた無線の通信装置(例えば専用の装置)を含む。PAD10を持つ加入者8が店14に入るとき、取引/通信の3つのフェーズの内の第一のフェーズを開始する。第一のフェーズは、準備段階であって、加入者8のコントロール下で行われる。最初に、PAD10は、質問を受信する。加入者のプロフィールに従って、PAD10は、該質問を無視することが出来、又は、店14又は他の方法の無線技術を使うことにより、そのPSP12に通信を送ることができる。この例では、PAD10に加えて、PSP12が加入者8のプロフィールを格納すると考えており、そして、これは、PSP12とPAD10との間の不必要な通信を回避する好ましい方法となる。PSP12は、当該プロフィールを参照して、店14が加入者8が取引を望む店であるかどうか判断する。そして、もしそうであるならば、PSP12は、購入の準備をするために、PSN22上の店RV16と予備情報を交換する。例えば、店14が好まれたRVリストにあるならば、予備情報は交換され得、一方、これが新しい店であるならば、その店が当該リストに加えられるべきであるか否かにかかわらず、PSP12は、PAD10またはプロフィールを尋ねることができる。この予備情報が、プロフィールのいかなる情報も含まず、むしろ通信規約情報と同じようなものであることが注目されるであろう。例えば、店14とのあらゆる取引における認識に使うために、PAD10は、ベーカリー番号のように顧客番号(例えば#70)を割り当てられるであろう。
PSP12自身は、取引を完了するために必要なRVsの全てを初めにリスト化する。このフェーズにおいて、最初のリストは、PSN22上の公然に利用可能な情報に基づいている。例えば、店14は、取り扱うクレジットカードの種類を公表するであろう、そして、準備PSP12は、当該店のクレジットカードのうちの1つに対して、彼のプロフィール及び/又はプライベートなデータから取得される加入者のクレジットカードのうちの1つを照合する。最初のリストは、このように加入者8と店14との両方から選択されたRVsを照合したものである。
必要なRVsの全てが照合されて提案リストが作られ、そして加入者8が購入する商品を確認した後で、加入者は、店RV16と通信している店のレジスタに商品を持って行く。そのレジスタは、商品のその価格(例えば100ドル)をスキャンし、販売を顧客番号#70で確認し、そして、PSN22を通じて、販売完了の許可を要求する通信を、PSP12に送信する。PSP12は、プロフィールに基づいて、当該許可を自動的に生成し得る、若しくは、加入者の制御操作(例えば“続く”ボタンを押すこと)により生成されるコマンド形式での許可要求の問い合わせを、PAD10に行うことができる。もし許可が無いのであれば、販売は成立せず、そして加入者8は、店14を、彼に結び付けられ得る彼の訪問記録を残さない状態にしておくことが出来る。
記録の形跡からの同様な解放は、本発明の他の通信のシナリオによって得られるであろう。
許可が有るならば、取引の第2のフェーズが開始される。これは、全ての参加者からの全ての必要な応答と許可によって、RVsの最終リストが承認される設定フェーズである。例えば、最初のリストがクレジットカードとしてVISAを選択したとき、VISAのRVは、支払いを認可することを断るかもしれない。もしそうであるならば、PSP12は、加入者8と店14との両方に受け入れられる別のクレジットカードを選択し、そして、再びRVsからの認可を得ようとする。
クレジットカードの承認の要求は、次の通りに行われる。PSP12は、店RV16にではなく、むしろ金融機関18のRV20に対して、“どうぞ、顧客番号#70を使う取引のために、私の口座からRV16宛に100ドルの預金を出してください。”との旨を示す通信を送る。加入者の預金がこの要求のために整っているということが確認されたならば、RV20は、RV16に対して、“私は、顧客番号#70のために取引を完了するために、あなたに100ドルの預金を与えている。”旨を示す通信を送る。同様の問い合わせ及び査定は、リスト上のRVsの各々のために行われる。
RVsのリストが完全に承認されるならば、それらの応答は即座のフラグで集められ、そして所定時間の間、スタンバイ状態が維持され、すべての関係者がそれらの各々のサービス/商品及び支払い/受取り義務に同意する必要があるため、加入者からの遂行信号を待つ。当該所定時間は、加入者のプロフィールによって設定され得るものであり、対応するRVsとPSPsが、当該取引の全ての詳細を設定するために問い合わせを受けさらには応答するため、また、加入者8が最終的なOKを与えることを待つための時間として、例えば15分とすれば良い。このように、加入者8は、彼の再検討のためにすべての詳細が設定されるまでは、取引に対して責任を負う必要がない。
PSN22は、PSP12,RV16,及びRV20からすべての確認応答を集めて提示し、そして、当該所定時間の間はそれらを保持し、加入者がそれを受け入れて取引を遂行する準備ができているときは、メッセージをPSP12に送る。当該PSP12は、このメッセージをPAD10に送る。
ここで、加入者8は、当該取引を受け入れるコマンドを送信するか、当該取引を取り消すコマンドを送信するか、若しくは単に何も応答しないことができる。もしも取消コマンドが送信される、もしくは所定の時間が応答なしで満了するならば、PSN22は、当該取引を取り消し、店RV16と金融機関RV20は、それらの準備を無効にする。一方、加入者8が受け入れコマンドを送信するならば、その取引は、PSN22が許可及び預金の振り込みを成立させる最終フェーズに入る。当該販売はそのとき完了しており、当該加入者8は金銭支払いが済んで商品を受け取っており、また、店14はその金銭を受領している。
万一、参加者の内の誰も最終コマンドを受信しない場合には、通常のロールバックが生じるであろう。
注目すべきは、このプロセスの間は、店14もそのRV16も、加入者についてのプロフィールや、彼のクレジットカード番号を含む彼に関する一切の情報へのアクセスが全くできないことである。店14が知っていること、そして店が実際に管理していることは、支払いは既に完了しているということだけである。
このオペレーションは、この取引のフローチャートである図4及び図5で示される。図4は、取引の3つのフェーズを例証する。商品,サービス或いは他の価値のあるものの転送を含めたすべての取引が、図4のステップに従って遂行され得ることが注目される。上述のように、ステップS1では、PAD10とRV16との間の通信が開始される(例えば、加入者8は店14に入った)。ステップS2は準備フェーズであり、そしてステップS3において、PSN22は、注文を出すために、加入者8からのコマンドを待つ。もしも当該コマンドが受信されるならば、プロセスは、ステップS4,ステップS5及びステップS6を含む設定フェーズに到達するものであり、ステップS4では、それらの応答は集められ、ステップS5において、加入者8からの遂行信号が待ち受けられ、そして、ステップS6において、経過した時間がチェックされる。もしも取消コマンドを受信した場合又は何のコマンドも受け取らなかった場合(タイムアウト)のいずれかであるならば、プロセスは、ステップS3に戻って、別の注文のコマンドを待つことになる。一方、もしもステップS5において受け入れコマンドが受信された場合には、プロセスは、最終フェーズのステップS7に進み、それからステップS3に戻る。
図5は、上述した特定の販売取引のフローチャートである。加入者8が店14に入り、そして、PAD10が問合せを受けるとき、該取引は、ステップS10において開始される。ステップS12では、おそらくコマンドを含む手続において、加入者のプロフィールに従って、加入者8がデジタル方式で店14と通信することを望むかどうかが判断される。肯定的な応答が受信された場合には、ステップS14において準備フェーズが行われ、ここでは、上述のように、店RV16とPSP12はPSN22の制御下において準備プロトコルの設定をし、PSP12はRVsの初期リストの準備をする。プロセスは、商品がレジスタによってスキャンされるまで、ステップS16で待機する。このインターバル中は、RV16は、特別売出し又は製品の位置のような販売情報を加入者の再考のために伝達することができ、そして、PSP12は、プロフィールの条件の下で、店14の情報を照会することができる。
ひとたび商品がスキャンされると、RV16は、取引すなわち注文コマンドを設定するために、許可を加入者8に要求する。プロセスは、ステップS20で再び待機状態となり、この許可が受信されたならば、ステップS22において、PSP12が支払いの許可を金融機関RV20に要求することにより、設定フェーズが開始される。この許可がステップS24において受信されると、PSN22は、ステップS26において応答及び確認を集め、その後に、各々図4のステップS5及びS6と対応するステップS28及びS30において、取消コマンド,受け入れコマンド,又はタイムアウトを待ち受ける。PSN22は、受け入れコマンドを受信した場合には、図4のステップS7と対応するステップS32において、取引を終える。
もしも、ステップ24における最終の許可の前のいずれかの時に、加入者8が店14から出る若しくは取引を取り消すならば、全体のプロセスが無効とされる。
PSNの中の加入者ら,RVs,及びPSPsの間の全ての通信/取引は、各参加者に対して、各ドキュメントの一部へのアクセスを許す一方で他者に対するセキュリティを提供するために、それぞれの埋め込まれたIDによって暗号化されたそれぞれのドキュメントを有している。あらゆる取引の開始者は加入者であることから、彼は、誰がどのような情報を受信するかについての最終的な発言権を持っている。
本発明に従ったシステムのこの及び他の全てのオペレーションの例においては、提供された取引は、PSNの制御の下で、十分なPSECを持ち、参加者らによって望まれた所望のレベルのプライバシを得られるものであり、採用されるステップの正確な順序や、RV又はPSPのいずれが他者に通信を送信するかについて正確に一致させることは重要でないことが、更に注目されるであろう。
このアプリケーションの更なる発展形は、売上税の収集を含むこととなる。今日では、各店は、どのような商品が売上税を課せられているかを知り、売上税を徴収し、さらには集められたお金を適切な税当局に送る必要がある。これは、店に対して、事務処理におけるかなりのコストと工数を生じさせ得るものであり、のみならず、不足額があれば追徴税が課せられる可能性もある。本発明は、税当局自体をRV24としてシステムに加えることによって、これら全ての問題を解決するものである。図6に、このシステムの構成を示す。この取引において、加入者のプライベートなデータは、彼の住所を特定するものであり、それ故に、売上税と適切な税当局(例えばニューヨーク州)を特定する。PSP12から金融機関RV20に送られた許可は、この情報を含んでいる。RV20は、この補足された許可を受け取り次第、「私は、ニューヨークの州の売上税に従って、顧客との販売取引に基づくxxxドルの預金をあなたに振り込む。」旨のPSN22上の追加のメッセージを、税当局RV24に送信する。従って、当該税当局はその支払いを得るが、当該顧客の身元を知るベンダーはいない。
いくつかの管轄区域においては、顧客は、彼の所得税から納付した売上税を控除する権利がある。加入者8が取引による売上税の功績を認められることを望むならば、彼は、彼のプロフィールをそのように設定することができ、その結果、彼のPSP12は、「私は、Mr.___,社会保障番号#___.に対する販売取引のためにxxxドルをあなたに振り込む。」旨のメッセージを税当局RV24に対して送信するように、RV20に指示する。これにより、加入者8により支払われた売上税に対する正当な功績が認められる。
このオペレーションは、この取引のフローチャートである図7に示される。図7は、3つのステップを置換したこと以外は図5と同一である。注文コマンドが送信された後における、ステップS22を代替するステップS34において、PSP12は、金融機関RV20に対して、店RV20への代金の支払いのみならず、税当局RV24への売上税の支払いも許可するように要求する。ステップS24を代替するステップS36において、RV20は、双方の支払いを許可する必要がある。ステップS32を代替するステップS38において、税当局RV24に売上税情報と預金が送られて来るプロセスが追加される。
加入者が彼の家に商品を届けられることを望むならば、さらにまた発展形態が生ずる。前の例において、その答えは、別のRVを利用することにあるので、ここでは、例えばユナイテッド・パーセルサービス(UPS)(登録商標)のような配送会社に供給されたRV26とする。この例のための構成を図8に示す。図示のように、店RV16が金融機関RV20からその預金を受領した後で、商品を配達するためにUPSを使うであろうことが、加入者のPSP12に通知される。PSP12は、加入者8の家の住所を対象とするUPSハブ28についてのRV26に対して、“あなた(UPSハブ)は、(例えば、時間や取引番号により確認される)取引のために、顧客番号#70に導かれる店14から荷物を受け取るであろう、そして、私はその顧客である。どうぞその荷物を私に送ってください。”という旨のメッセージを送信する。それに呼応して、店14は、顧客番号#70と取引識別子とが入ったラベルを印刷し、そして、当該荷物をそのラベルと共にUPSハブ28へ送る。店RV16も、該店自身の金融機関のRV(ここでは簡素化のため金融機関18のRV20がそうであると仮定する)に対して、当該配達サービスへの支払いのためUPSのRV26に預金を振り出すことについて、RV20に許可を与えるメッセージを送信する。その後、RV20は、RV26に対して、この預金を通知するメッセージを送信する。UPSハブ28は、店14から当該荷物を受け取るとき、加入者8の家の住所が付された固有のラベルをプリントし、そして、その荷物を送る。
これらの手続において、店14とそのRV16が、加入者8の身元,彼のクレジットカード番号,彼の金融機関或いは彼の家の住所について決して知り得ないことが注目されるであろう。金融機関18とそのRV20は、加入者8が何を購入したかを決して知ることはなく、或いは、この取引によって、彼のアカウント番号以外の加入者8の個人情報を知ることもない(預金のための加入者8の最初の申し込みからそのような情報を知り得るにもかかわらず)。UPSも、加入者8が何を買ったか,彼の支払い額,若しくは、彼の支払い方法について決して知ることはない。従って、本発明に従ったシステムによって得られたプライバシの程度は、極めて注目すべきである。
プライバシのさらなる程度のために、加入者8の支払いを管理する新たなRVが加えられることが可能であり、これにより、金融機関のRV20が店14の身元を知る必要がなくなる。これについては、さらに以下で論じる。
配達オペレーションは、この取引のフローチャートである図9及び図10で示される。ここで、幾つかの配達ステップは、ステップS36を補う準備フェーズの一部であり、そして、幾つかは、ステップS38を補う最終フェーズの一部である。ステップS36は、図9のステップを含むと考えられる。ステップS40において、店RV16は、配達のためにUPSのRV26を使うであろうことを、PSP12に通知する。ステップS42において、当該PSP12は、配達を予期していることをRV26に通知し、そして、ステップS44では、店RV16は、ステップS34及びS24と同様のステップで、金融機関のRV20経由でのUPSのRV26に対する支払いを許可する。ステップS46において、UPSのRV26は、(支払い許可を得て、かつ加入者8への配達が可能ならば、)その仕事を受け入れる。
相応じて、ステップS38は、図10のステップを含むと考えられる。ステップS48において、店14は、店ラベルをプリントし、ステップS50において、その商品は、店ラベルを利用するハブ28へ送られ、ステップS52において、UPSのRV26は、UPSラベルをプリントし、そして、ステップS54において、その商品は、UPSラベルを使用して、加入者8に配達される。
全く異なるタイプの応用例として、本発明は、インスタントメッセージの文脈中のプライバシを提供する。周知のように、インスタントメッセージシステムにおいて、各操作者は、彼のメッセージを送信する相手について、現在ログオンしている他の人々の“仲間リスト”を持つことができる。ある加入者は、メッセージを彼の仲間に送ることを望むが、彼の仲間の各々または他の誰かに、“仲間リスト”に誰が載っているかを知られることを望まないかもしれない。その加入者は、彼の会話の内容を又は会話の存在さえも秘密の状態に保つことを同じく望むかも知れない。インスタントメッセージは、送信者のPSIDと受取人のPSIDとを用いて暗号化され、それ故に、履歴の記録又は履歴の追跡が不可能となる。
図11は、この取引/通信を実行するための、本発明に従ったシステムの構成図である。ここでは、加入者8,彼のPAD10及びPSP12は、第2の加入者30,彼のPAD32及び彼のPSP34に接続される。加入者8は、彼の“仲間リスト”を、彼のプロフィール内若しくは彼のプライベートなデータ内に保持し、そして、PSP12は、PSP34のアドレスによって、及び、PSP34のみがPAD32を確認するために使用し得る識別情報(この識別情報は、PSP34以外の他の実体はたとえPSP12ですらも使用し得ない。)によって、加入者30を識別する。この識別情報は、加入者30を“仲間リスト”に加えるための初期化オペレーションにおいて、PSP34から、PSP12によって獲得されたものである。
このオペレーションは、この取引のフローチャートである図12に示される。ステップS56において、加入者8は、彼のプロフィール内に“仲間リスト”を設定する。ステップS58において、加入者は、彼自身のPSIDと受取人のPSIDと共にメッセージを送信するために、彼のPAD10を介してコマンドを送る。そして、ステップS60において、PSP12は、プロフィールによって設定された条件の下で、当該メッセージを送信する。この方法においては、他の誰もが、そのメッセージを読むことはできず、誰がそれを送ったかを知ることもできず、若しくは誰に送られたかを知ることもできない。
有利には、ある人がプライベート情報を有する電子機器を運んでいる場合に、当該機器が、その情報を即座に送る代わりに、プライベート情報を求める信号を受信したときは、当該機器は、例えば所定形式の信号を生成し送信するための承認を求め、それから、機器の所有者からの応答を待つようにする。許可の応答を受信したならば、それから、プライベート情報は、受信された要求に従って送られる。一方、その所有者が適切な方法において承認を示さないならば、当該機器は、プライベート情報を送らないようにする。
上述した各例から、本発明は有利に、PADもしくはPSPにおいて、情報の所有者に対してあるタイプの信号を最初に送ることなしに、個人の又は他の望まれたプライベートなデータが送信されることを防ぐという特徴を備えており、その結果、該所有者は、当該データが送られるべきであるか否か、そして、格納,将来の使用及び流通を含んで、それがどのような方法で扱われるか、のような個々の事例について個別の判断をすることができる、ということが理解できるであろう。
いわば、加入者が、加入者のポケット又は加入者の記憶にある書かれた又は話された情報の流れをコントロールすることができるのと同じように、本発明は、電子情報の流れをコントロールする。もしもあなたの社会保障番号を求める者がいて、かつ、あなたが該番号を書いたカードをポケットの中に所持しているならば、あなたは、該情報を要求する人に該カードを与えるかどうかに関して、イエスかノーの積極的な決定をし得る。本発明は、電子的に格納されたデジタルデータを伝送するための同じタイプの手続きを提供する。
別の発見的イメージにおいて、PSN22は水設備の配管に喩えられ、プロフィールは、特定の水栓のオンオフを切り換える加入者に喩えられる。PSN22及びプロフィールは、共に、加入者8の究極的なコントロール下に置かれてはいるが、異なるタイプの情報(熱い若しくは冷たい水)がどこへ送られるかを決定する。
上記の例は、本発明の一層の利点を実証する。新たな関係者の追加又は新たな製品やサービスの要求によって、取引がより複雑になり、或いは、対処できない未決の構成の問題があるように見える場合、その後に、1以上のRVを、PSN上で接続された現存するRVsやPSPsに対して、直列或いは並列のいずれか一方の状態で追加することにより、そのような新しい課題及び/又は問題について、常に対処することができる。
図13は本発明のプライバシオペレーションを図示するものであり、当事者が関与する範囲でのあるレベルで取引が起きる一方で、プライバシの支援は、当事者を代理する個々の実体または実体の部分らにより、本質的には加入者らには見えずに、異なったレベルで起きる。図14は、本発明に従うシステムにおいて用いられる各装置間での可能な通信経路、及び、PADのための異なる種々の形態を図示する。
本発明の好ましい実施形態をさらに示す前に、本明細書中で必要に応じて慣習にとらわれない用語が定義される場合に、下記の用語集は、関連する用語と同義で使われることがあり、関連する用語により示される意味を持つ下記の略語を提示する。
(用語集)
PSN Privacy Shield Network(プライバシシールド・ネットワーク)
PSNS Privacy Shield Network Server(プライバシシールド・ネットワーク・サーバ)
PSP Privacy Service Provider(プライバシサービス・プロバイダ)
PSPS Privacy Service Provider Server(プライバシサービス・プロバイダ・サーバ)
RV Registered Vendor(登録済ベンダー)
PVS Privacy Vendor Server(プライバシベンダー・サーバ)
PAD Personal Access Device(パーソナルアクセスデバイス)
PSNR Privacy Shield Network Rules(プライバシシールドネットワーク規則)
SPP Subscriber's Personal Profile(加入者の個人プロフィール)
PSID Privacy Subscriber ID(プライバシ加入者ID)
PVID Privacy Vendor ID(プライバシベンダーID)
PTID Privacy Transaction ID(プライバシ取引ID)
PMID Privacy Message ID(プライバシメッセージID)
PDID Privacy Document ID(プライバシドキュメントID)
PSPID Privacy Service Provider ID(プライバシサービス・プロバイダID)
VPNS Virtual Private Network Space(仮想私設通信網スペース)
SPDR Subscriber's Personal Data Records(加入者の個人データレコード)
HPS Home Privacy Server(ホームプライバシサーバ)
PT Privacy Transaction(プライバシ取引)
PM Privacy Messaging(プライバシメッセージング)
PBM Privacy Broadcast Message(プライバシ放送メッセージ)
PA Privacy Alert(プライバシ警報)
PN Privacy Notification(プライバシ通知)
PE Privacy Encryption(プライバシ暗号化)
PD Privacy Document(プライバシドキュメント)
PSEC Privacy Security(プライバシセキュリティ)
PXML Privacy XML(プライバシXML)
XML eXtensible Markup Language(拡張可能マークアップ言語)
RF Radio Frequency(無線周波数)
PKI Public Key Infrastructure(パブリックキーインフラストラクチャ)
ROM Read Only Memory(読み出し専用メモリ)
EFT Electronic Funds Transfer(電子資金転送)
LAN Local Area Network(ローカルエリア・ネットワーク)
WAN Wide Area Network(広域ネットワーク)
www World Wide Web(ワールドワイドウェブ)
PDA Personal Digital Assistant(携帯情報機器)
RAM Random Access Memory(ランダムアクセスメモリ)
CPU Central Processing Unit(中央演算処理装置)
本発明に従ったシステムのある要素の更に詳細な記述は、以下に示される。
ここに使われる「登録済ベンダー」(RV)の用語は、情報又はプライバシサービスを含めた商品及び/又はサービスを提供するあらゆる個人や実体を意味しており、PSNRを忠実に守ることに同意したPSNのオペレーターによって、もしくは該オペレーターと共に、登録される。あるRVは、例えば、従来の店頭或いは倉庫立地から操作する小売業者或いは卸売業者や、広告,受注,オーダ確認及び調達、等に関連して独占的にインターネットを利用して操作する商人のような、あらゆる形態のビジネスであり得る。あるRVは、自治体、税金についての当局(例えば国税庁)、公共事業(例えばガスや電気のサービス会社)、輸送についての当局(例えば、有料の橋,トンネル,及び道路)、遠隔通信会社(例えば、電話,インターネットアクセス,ケーブルテレビ)、輸送会社(例えば、列車,バス,地下鉄)、金融サービス会社(例えば銀行、株式仲買人)、又はPSNの支援施設を用いる他の実体であり得る。実際に、事業活動を行うことが可能な、若しくは他にも通信のためにインターネットを活用するあらゆる個人や実体は、「ベンダー」であるために、ここに定義され、そして、登録済ベンダーになる可能性を有している。登録済ベンダーは、その状態、及び加入者と通信する機会を維持するために、申込金、登録料、取引手数料、定期的な(例えば毎月の)会費、及び/又は、PSNのオペレータに対する他の対価を支払う必要があり得る。
上記のように、RVは、成文契約によって同意する、若しくは他の場合には、その通信及び/又はデータ伝送における加入者により確立されたルール、もしくはPSNオペレータによって確立された一般的ルールのいずれかに束縛される。これらの規則に従うことに関する不履行は、PSNへのRVのアクセスが取り消されることに帰着し得る。例えば、加入者は、RVに対して、購入取引を完了するのに必要とされる例えば配送先住所やクレジットカード情報といった個人情報を供給することが出来るが、しかしながら当該加入者はまた、当該情報の幾つか乃至全てがこの1つの取引のためにのみ、もしくは、この取引における特定の方法で利用されるべきであり、かつ、将来のいかなる目的のためにも保持及び/又は使われてはならないこと、に関する例えば1以上のフラグとしての、一の通知を含め得る。PSNのオペレーターは、承諾を決定するために、及び、RVにより実際に必要なあらゆる修正処置を保証するために、RVsの監査に着手し得る。下記は、あるデータ伝送につき、任意の乃至全てのRVが全種類のプライバシ処理を実行するように、加入者によって規定された命令の例である:
1.取引の後でデータを破壊しなさい;
2.アーカイバル使用のみのためにデータを格納しなさい;
3.データは、会社内(in house)のみで使用可能とする;
4.データは、RVsの内で限られた数又は種類のものに配信され得る;
5.データは、全てのRVsさらには外部の実体に配信され得る
RVは、これらの命令に従うことに同意し、そして、PSNは、この規約を実施するであろう。
PADについては、以下のように説明されるであろう。PADが加入者のプロフィールを格納するが、これは、一般にバックアップとして使われ、そして、PADは、PSPサーバ上に維持される他のファイルと同様に、PSPサーバに格納される加入者のプロフィール、及び、プライベートなデータへのアクセスを確立するために使用される。加入者のファイルはまた、1又はそれ以上のPC,ラップトップ型,或いはポータブル型のコンピュータ内や、少なくともこれらに匹敵する諸機能を備えた他の装置内に、その全部もしくは一部が維持され得る。当該加入者は、PADが上記の装置に極めて接近している時にのみではあるが、暗号化されたか否かに拘らず、これらのファイルにアクセスすることについての選択権を持っている。図15に表したように、加入者のPAD10は、下記のものを有利に含む:
1.プロセッサ40と、アドレス可能なメモリ42と、出力装置44と、入力装置46と、ネットワークインタフェース50と、さらには記憶装置52と、を備えるコンピュータ;
2.バッテリ54;
3.無線のRF通信チップ56; 及び、
4.(着脱可能な)ROM58内に埋め込まれた暗号化キー。
当該コンピュータのかかる構成要素は、PADの筐体全体の外形及び重量を最小限とするために、好んでチップ上で小型化される。加入者のPADは、小型で、容易に持ち運び可能で、手に持てるユニットの形態であることが望ましい。好ましい実施態様において、PADは、例えば、衣類,ハンドバッグ,または携帯電話用のウエストバンドケースのような他のキャリングケースに入れられることで、加入者個人に都合良く携帯され得る。加入者のPADは、ユーザーのシャツやジャケットのポケットに係止させるための止め具を備え、幾分拡大された万年筆の形状とすることができる。PADは、携帯電話内に、追加の個別のコンポーネントとして内蔵される構成としても良い。好ましくは、PADは、携帯電話と一体化され、その結果、インターネットを介してPSPと通信する別の方法を提供する。
別の実施態様において、PADは、携帯情報機器(PDA)、または、ポータブルな電子音声記録装置と結合され、その結果、追加の諸機能を提供する。PADは、例えばPALM(登録商標),VISOR(登録商標),或いはPocketPC(登録商標)のような、PCMIA又は他の拡張できるメモリ形態の形式で拡張パックを受け取る各種PDAに、モジュール又は拡張パックとして組み込まれることが可能である。加入者のPADはまた、形状及び全体の外観については、クレジットカード,キーチェーン付き懐中型,または、加入者のファッション,スタイル,及び個人的な嗜好により決定され得る他の種々の構成で供給され得る。
さらに好ましい実施態様において、PADはまた、画像表示部,コマンドを生成し得るキーパッド若しくは機能をコントロールする複数のキー,及び入力されて来るメッセージ信号を伝達する手段が備えられ、該メッセージとしては可聴の信号,可視の信号,振動,又はこれらを適宜組み合わせたものとすることができる。有利には、PADはさらに、本出願人による米国特許願第60/181,431号で開示されたような、信頼できる記憶及び/又は表示を実現するために、オーディオマイクロホン60と、後述する通信のために、音声通信をウェブに接続されたPCのような装置に格納され得るデジタルコードに変換する音声認識プログラムと、を含んでいる。PADはまた、幾つか又は全ての伝送を許可する前の加入者によって発音されたパスワードとしての、生物測定による声紋を作成するようにプログラムされ得る。この方法は、PADが携帯電話に内蔵され、かつ声紋が当該PADのPSPに格納され得る構成の場合に、とりわけ好適に使用される。
PSPについては、以下のように説明されるであろう。PSPは、あらゆる必要な機能上及び操作上の支援構造を持つネットワークサーバにおいて、有利に具体化される。PSPは、他のPSPs,RVs,及びPSNとの通信環境下にあるインターネットと接続される。RVsと同様に、各PSPは、PSNと共に登録されていなければならず、そして、PSNオペレータによってどのような規則が設定されても、加入者らが彼らの取引でプライバシを享受することを保証するために従わなければならない。また、RVsと同様に、PSPsは、暗号化、及び、セキュリティのためにそれぞれのPSPIDsを持っている。絶対的なプライバシのためには、プロフィール及び/又はプライベートなデータは、PADのみに格納されるであろう。
本発明の好ましい実施の形態として、PADとそのPSPの間の通信は、XML言語、及び、他のXML技術において行われる。XMLは、データと、意味の両方を伝達することが可能である従来の周知のオープンソースコードプログラミング言語である。XMLは、ユーザー/開発者が、データそのものに変更を行うことに加えて、次のデータ処理のための論理を修正するもしくは操作することを可能にするように設計されている。この点に関して、XMLは、HTML及び初期のSGML(Standard Generalized Mark-Up Language)とは異なる方法で機能する。好ましい実施態様において、XMLは、加入者のPC及びPSPに格納されるが、XMLは、もっぱらPADで維持され、そして加入者のログオンする手続きの一部としてアクセスされ得る。
加入者のPADを用いた通信は、今日の利用可能な既知の方法、または、将来利用可能になるいずれの方法によっても確立され得る。「ブルーツース」として一般に認められたプロトコルを利用する短距離無線周波数の好ましいモードに加えて、他の形態の無線のネットワークやインターネットアクセスが、利用され得る。様々な無線のインターネットアクセスサービスは、周回衛星に対する直接的リンケージによって行われる。他の無線のシステムは、携帯電話システムを経て稼働する。さらなる代替において、加入者のPADは、加入者のPCに接続された配線プラグに適合する出力デバイスを、或いは確立した電話回線を介してインターネットとの通信を確立するように適応した他の電子デバイスを、も備えることが可能である。
操作方法の一例としては、加入者は、当該加入者により保有される少なくとも1のPCと通信する手段としてPADを使う。加入者のPCは、広域ネットワーク(WAN)、ローカルエリアネットワーク(LAN)経由の、もしくは、直接ワールドワイドウェブによるインターネット経由の結合したPSPと連結される。
好ましくは、PADは、暗号化手段を有しており、この手段は、例えばPSIDと連係したPKI或いはデジタル証明書であって、個人情報に入って当該加入者のプライベートなデータに対する情報の送受信用のプロトコルを選択する及び/又は独自に確立するために、加入者自身のファイルに当該加入者がアクセス可能とする環境下において、固有の暗号化信号を生成するためのものである。加入者のプライベートなデータからの情報の伝送は、加入者と、PSNオペレータによってPSPとの通信を確立することを許可されたあらゆる数の第三者RVsとの間の通信において、加入者の唯一の裁量で、制限することが可能である。
さらに好ましい実施態様としては、加入者のみが、PSIDを暗号化手段として利用して暗号化された当該加入者のプライベートなデータにアクセスすることができ、かつ、特別の許可がなければ、結合したPSPでさえもこのプライベートデータにアクセスできないようにする。この好ましい実施態様のさらなる特徴としては、加入者のプロフィールは、暗号化/暗号解読の方法若しくは装置を利用してプライベートなデータにアクセスしようとするあらゆる試みが行われた場合に、加入者のプライベートなデータを破壊することを規定し得る。加入者が彼の個人データを彼のPADにのみ保持する場合において、暗号化された個人データを含むPADを紛失することは、加入者の個人データファイルへのアクセスが絶たれ、かつ、その加入者は新しい個人ファイルを作成するための申し込みを行う必要が生じるであろうことを意味する。
暗号化されたPADを受け取り次第、加入者は、PSPサーバ上でVPNSにアクセスし、そして、加入者の個人プロフィール(SPP)を確立し始める。当該SPPは、個人的な或いは専門的な関心、例えば、趣味,特定の会社に関する財政上の情報,スポーツのイベントや特定のチーム,特定の病気や治療を含む健康ニュース,特別な食品や,エスニック料理或いは調理法を含む食物/料理、さらには他のそのような嗜好または関心ある無数の分野のあらゆるもの、に対応する識別子或いは「タグ」を含むことができる。同様に、その加入者は、例えばポルノ,レクリエーション,社会的もしくは文化的なイベント,資金調達懇請,等のように、関心ある分野から除外されるべき事項または製品を特定することができる。そのような、個人の嗜好及び除外についての全ての情報は、加入者のプロフィールの一部である。加入者のプロフィールは、RVから入って来る広告,お願い,ニュース,等の主題と比較されることにより、これらを選別或いは除外し、もしくは、潜在的な関心についてのRVの通信を見る/伝送するために利用可能であると加入者に通知することになる。RVの通信が加入者のプロフィールの1又はそれ以上の項目にマッチすると、PSPサーバプログラムによって決定されたその時に、信号が送られて来るが、当該信号は、最終的には加入者のPAD及び/又はPCの信号デバイスの1以上を動作可能にすることで受信される。その後、当該加入者は、RVの通信における発信源のRV,一般的な性質及び主題を調査するために、彼のPAD又はPCによってPSPにアクセスすることが出来、そして、もし望めば、当該RVの通信についての十分なテキスト/グラフィックスへのアクセスを得ることが出来る。サーバ上の加入者によるアクセス用に蓄積された多重通信の場合には、同様のプロセスが繰り返されるであろう。
加入者のPADの特定された形式や筐体とは関係なく、PADの構成及び本発明の方法の実施において一つの重要な要素は、組込み型コンピュータROMチップであり、該ROMチップには、加入者のための埋め込まれたPSID,又はRVsのためのPVID,又はPSPsのためのPSPID、さらには、暗号化アルゴリズムの一部として用いられる暗号の安全な形式が含まれる。この暗号化形式は、データファイル及びデータストリームを暗号化して、加入者のPADのみ及び/又はRVが、PSID及び/又はPVID及び/又はPSPIDを組み込んだ当該データファイル及び/又は当該データストリームに対して読み書き出来ることを保証するための、暗号化アルゴリズムの一部として用いられるものである。
図16に示されたように、PSN,RVs,及びPSPsは、埋め込まれたIDsと連係した従来の仮想私設通信網(VPN)を介して通信する。
加入者がPSNにおけるオペレータと彼のネットワーク利用権を確立し、PSPでの彼のパーソナルファイルへのアクセスを彼に提供するであろう、ユニークに暗号化されたPSIDを受け取った後で、当該加入者は、彼のプロフィールを含んだプライバシの規則を確立し始める。データを格納するためにXML技術を使うことによって、各加入者は、さらに多くの技術的に多用途の方法において、当該加入者の個人データへのアクセスや、当該加入者が登録済ベンダーの通信を通知される方法及び頻度の情報や、そのような通信が表示される方法や、当該加入者のRVsとのやりとり及びインタフェース接続に関する他の通信規約についての規則の、独自の設定を確立することが可能となる。
一例として、規則又は通信規約は、特定のファミリーメンバーや、医者の場合の緊急ホットラインアドレス等に発信される通信などの、24時間体制で警告信号が容認されるべきである者からの第三者アドレスの識別番号といった詳細を含むことができる。あるいは、入って来る通信の存在を示す信号については、1日のうちの特定の時間帯の間は、もしくは所定の日付の間は、もしくは指定された個人又は種類のRVs等からのものは、除外され得る。例えば、加入者は、平日の午後5時以降には、ガスや電気会社,電話会社,市税当局,クレジットカード会社等による請求書の受取りを示す信号の伝送だけを許可する通信規約を確立するかもしれず、それは、RVの請求書についての代理店が、インターネットアクセスを更に容易に利用可能な時期が全く恐らくは真夜中の間ある代理店自身のコンピュータからそのような情報をダウンロードした時期に関係しない。
加入者のパーソナルプロフィールの創造はまた、登録済ベンダーらからの広告やお願いなどの、加入者に通知するための基準を、当該加入者の興味やニーズの変化に応じて次々と変更及び修正することを、当該加入者に許容する。例えば、加入者は、新しい冬スーツ、または毛皮コート、或いは、ある特定の型及び/又はモデルであって、特定のアクセサリを備え、指定された価格を越えない新車若しくは中古車、を獲得することに興味があり得る。このような情報は当該加入者のプロフィールの嗜好セクション内に入力され得るが故に、RVsからのあらゆる入って来るデータ伝送は、XMLプロトコルを用いてタグ付けされ、そして、加入者の嗜好と比較される。一或いはそれ以上の合致があるならば、その後、当該加入者は、通知プロトコルに従って通知され、該通知は例えば、勤務時間後の平日や、週末の特定の時間帯に設定し得る。ひとたび加入者の要求が満足した又は関心が無くなったならば、そのアイテムはプロフィールから削除され得て、そしてそれ以降、RVsからの入って来るデータ伝送による合致は起きないであろう。
PSNは、あらゆるRVと個々の加入者のPADsとの直接的な通信結合が決して起きないように、プロフィールを通じてそれらのメッセージを選別するPSPを介してのみ通信するように、稼動する。さらに重要なことは、加入者のプロフィールは、当該加入者が望まない一般に「スパム」と呼ばれるような通信を受け取る可能性を排除する。
PSNはまた、2人の加入者が同一のPSPに登録されたPADをそれぞれ持っているときでさえも、決して2人の加入者の間で直接的な連結が起こらないように、稼動する。この状況においては、PSPは、一方の加入者を代表する一方の部分と、もう一方の加入者を代表する他方の部分とに、PSP自身を機能的に部分に分割することが必要とされる。当該2つの部分は、それぞれが本質的に、加入者のPADsから見ると一の完全なPSPであって、その結果、一の取引が双方の加入者を必要とするときに、PSN上で通信する。このように、一のPADが他方のPADに話すことを望むとき、当該一のPADは、PSNに他方のPADのアドレスを尋ねるPSPのところに行く。当該PSNは、単に偶然同じPSPである当該アドレスを与える。このようにすることで、PSPの各部分は、もう一方の部分がその加入者プロフィールをどのように管理するかをお互いに知らないままであり、それ故に、この情報にアクセスすることができない。その結果、所望のプライバシは、これらの加入者の間に維持される。
上述した説明より、本発明に従ったシステムの実際的な創造が以下のステップを包含するということが了解されるであろう:
1.PNSオペレータのシステムを設定するステップ;
2.戦略上重要なサイトとして世界中に分散されたインターネットの基幹データセンタで、PSNSを設定するステップ;
3.商品/サービス・プロバイダとしてのRVsをネットワークに加えるステップ;
4.PSPsをネットワークに加えるステップ;及び、
5.PADsを加入者に売る/供給するステップ。
下記を含む幾らかの異なるタイプの通信は、PSN経由で伝送され得る:
1.仲間リストを用いた一例として上述されたインスタントメッセージは、指定された一群のアドレスに対してプライベートすなわち秘密の連絡の通信を把握し、即時の通信を提供する。
2.放送メッセージは、メッセージが伝送で入手可能である旨の通知をいずれの加入者(達)が受信するか、を決定するため、該メッセージのデータと加入者プロフィールとを比較するサーバによる審査のために、RVsからPSPsへ、あるいはPADs間で送信される。
3.通知メッセージは、当該加入者が受信することを望むデータの1以上のカテゴリと、そのような情報又はデータの伝送のためのスケジュールと、を指定する個々の加入者によって確立される。ここに使われる「通知メッセージ」は、指定された時刻又は時間帯、若しくは当該加入者が指定された場所にいるときに、届けられるものである。一例としては、各営業日の指定された時刻における加入者の銀行勘定残高を毎日伝送すること、が挙げられよう。
4.警告メッセージは、通知メッセージと同様にして確立される。一の「警告メッセージ」は、それが受信されると直ちに届けられる性質のものである。具体例としては、指定銘柄の価格が指定された値に達したということ、もしくは、ファクシミリ又はボイスメール通信が、加入者から遠く離れた場所の指定された電話番号から受信された、といったメッセージを含む。
これら及び他の通知或いは警告のシナリオにおいて、PSPのサーバは、(例えば、銀行残高の場合には)問合せをRVのサーバに送り、(在庫品評価の場合には)財政報告サービスのデータベースを検索し、または、加入者の音声メール/ファクシミリの入って来る記録システムに、定期的に問合せを行う。
5.取引ベースのメッセージは、取引の期間中に伝達されたメッセージであり、その例については既に上述した通りである。
図17及び図18は、プライバシ通信のためのセキュリティを提供する際に、当事者のIDの使用を例証するフローチャートである。図17は、PAD及びRV間での処理についてのフローチャートである。この工程は、ステップS100でPADが、暗号化された方法をいずれのRVで受けるかを選択することで開始される。ステップS102において、当該PADは、PSNから当該RVのPVIDを得て、続くステップS104において、当該PADは、該PADが当該RVに関して知りたい事項のみを暗号化するためにPVIDを使い、自身のPSIDと当該PVIDの両方を用いてメッセージを暗号化し、そしてその後に、PADは、暗号化されたメッセージをPSNに送信する。PSNは、ステップS106においてドキュメントID(PDID)をメッセージに加え、そして、それをステップS108においてRVに送信する。ステップS110において、RVは、PDID付きの受信メッセージが正当なPDIDを持っているか否か、すなわち、このメッセージが正当な送信機からPSNを経て送られたか否か、についてPSNに尋ねる。PSNからの応答がノーならば、RVは、ステップS112において当該メッセージを廃棄し得る。
一方、そのメッセージが正当であるならば、ステップS114において、RVは、そのPVIDと共に暗号化された部分を復号化し得て、そして、ステップS116において、RVは、当該PVID及びPDIDを使う応答の準備をして、暗号化し、それをPSNに送る。PSNは、ステップS118において、正当なPDIDを持つものとして当該応答に印を付け、そして、ステップS120において、それをPADに送信する。当該PADは、該PADがこの処理の発生源であったので、ステップS122において全体の応答を復号化することが可能となる。
図18は、別の暗号化された処理を例証するものであり、ここでは、仲間リストを使ってインスタントメッセージを行う場合の通信処理を示している。この処理工程では、ステップS200において、その送信者は、彼の仲間リストの中から仲間を選択するために彼のPADを使い、そして、ステップS202において、当該PADは、該リストからこの仲間のPADのPSIDを取得する。ステップS204において、該PAD(又はそのPSP)は、当該PADのPSID及び彼の仲間のPADのPSIDを使って、当該メッセージを暗号化する。ステップS206において、暗号化されたメッセージは、PSNを使う仲間のPADに送信される。ステップ208において、その仲間のPADは、そのメッセージが正当な送信機PSIDを持っているか否か、換言すると、当該送信機のPADが仲間リストに登録された仲間であるか、についてチェックする。もし否の場合には、ステップS212において、そのメッセージは、廃棄され得る。送信機PSIDが正当であるならば、ステップS214において、そのメッセージは、復号化されて、読むことが可能となる。
このように、各ケースにおいて、通信を暗号化する際に様々なIDを使用することで、他の誰もがその通信を復号化し得ないことを保証する。
1つの好ましい実施態様において、PSPは、その加入者が、通信を通知されることを望む少なくとも1つの嗜好事項及び/又はRVを識別するプロフィールを確立した時にのみ当該加入者に通知するように、プログラムされる。この実施態様において、たとえ加入者がネットワーク利用権を開設してPADを受け取ったとしても、PSPサーバ上の確立したプロフィールがない時は、その加入者は、入って来る通知を受信しないであろう。
当該通知の別の例、或いは、本発明の方法を使うオペレーションの警告モードとしては、クレジットカード,デビットカード,或いは銀行の口座情報を開示すること無しに、そして、個人の識別番号(PIN:personal identification numbers)、または、他のそのような証印を開示すること無く、支払いについての通知,請求,及び処理を行うために、同様に利用することが可能である。例えば、毎月もしくは年4回の請求書を発行する公共事業,遠隔通信会社,及び自治体のようなサービス・プロバイダは、RVsとしての資格を得ることができ、加入者は、これらの企業体のうちのどれでも、該加入者のプロフィールに入れることができるので、その加入者は、請求通知がPSPのサーバに伝送された時に、彼のプロフィールの範囲内にある通信の通知を受信し、当該情報にアクセスし、必要とされた支払いを遂行する。有利には、全体の取引は、同じくRVである加入者の金融サービス・プロバイダの1以上からの資金転送の許可を含むことによって、PSN経由で完了され得る。
さらに好ましい実施態様において、加入者のPADは、サーバ、または、インターネット通信のための仮想サーバとして機能する構成とされる。次の各々の例において、加入者がサービスを享受するため又は加入者が集金を許容するための必要条件としての、チケット又は現金取引が必要とされる地理的なロケーションにおいて、RVが、PADの信号を受信するための受信機を供給するということが理解されるであろう。これらのシナリオにおいて、その加入者は、本人自らが当該RVにより維持されるビジネス地で、もしくは、インターネット経由によって、初期の取引を完了していよう。初期の取引においては、通常は財政上の考慮と引き替えられてRVにより出されたデータは、加入者のPADに送信され、そして、サービス地点における受信デバイスへの後の伝送のために該PADに格納されたものとなる。当該加入者は、彼が選択する検索のためのあらゆる方法で該データを格納することが出来、もしくは、RVによって保守される専用のデバイスは、要求され暗号化された信号を応答で送るために、PADによって受信され翻訳される信号を送ることができる。例えば、野球ゲームのチケットは、前もって購入され得て、そして、日付,時間,及び座席割当は、加入者のPADに伝送され、受信され、そして格納され得る。当該加入者は、彼のPADを競技場の入場門において入場用に保守されるRVの装置に対して近接状態とすることによって、競技場の利用権を得る。適切な座席の確認を容易にするために、チケット又は他の印刷された領収書は、以前に割り当てられた座席を確認する入場の間際に発行され得る。博物館の年次会員資格は、当該博物館が、規定期間の特定階級の会員資格を確立するための会費が支払われたことを示す加入者/会員のPADでの参加のために、適切なデータを送ることによって、同様の方法で確立され得る。博物館への入場時に、当該加入者は、彼のPADを博物館により例えば回転式改札口に保守される装置に対して近接状態とし、その地点で、当該博物館のRVの装置は、当該PADに質問して、入場するに好ましい状態を示す応答信号の伝送を受信する。同様の方法及び装置は、月決めの有料駐車場に対するアクセスを得るために、もしくは、RVsである多くの有料駐車場のうちのいずれかに、インターネット経由で必要な支払いを実行するためにであったとしても、採用され得る。同様のシステムは、毎月の又は個々の通勤者サービスのために使われることができ、ここでは、毎月の通勤情報がPADへの伝送のために維持され、或いは、PADは、個々の料金の現金取引を完了するために、利用される。鉄道の車掌には、印刷されたチケット又は他の証印の代わりに、乗客が当該列車の塔乗に関してのパスを車掌に渡すための、または、車掌が車両を通り抜けて座った乗客らをチェックするための、乗客のPADsと通信する電池式の機器を供給することが出来る。
航空会社や他の大量輸送を包含する同様の取引は、このシステムにより利益を得るであろう。
方法の好ましい実施態様においては、1以上の登録済ベンダーによって伝送されたデータは、処理され、さらに各加入者のための加入者プロフィールと比較され、加入者のプロフィールのアカウント識別子又は嗜好の合致するものについては、記録され、そして、そのような合致が発生する当該加入者らのみが、登録済ベンダーのデータ伝送を通知される。
本発明を実施した他の好適な態様においては、上記の例と同様に、一のRVからの商品及び/又はサービスを購入するために、当該加入者は、PSPを経てインターネット経由で通信を確立し、当該RVは、電子資金転送(「EFT」)のために当該購買取引において加入者により特定された金融サービス・プロバイダに問い合わせる。金融サービス・プロバイダ(同じく登録済ベンダーとしての資格がなければならない)は、当該預金振替取引の加入者の最終的な許可を獲得するために、加入者とそれ自身のPSPを介して通信する。当該加入者は、許可の要求を通知され、そして、そのPSPによって金融サービス・プロバイダとの通信を確立し、そして、そのような許可の確認若しくは拒絶を行い、それによって、商品及び/又はサービスの売手との本来の取引を締結若しくは終了する。前述のシナリオにおいて、金融サービス・プロバイダは、単に小売商人のアカウントへの資金転送の要求が受信されたということを知っているに過ぎず、取引に関連する特定の商品及び/又はサービスについて通知されることはない。同様に、RVは、EFTをもたらした金融サービス・プロバイダの身元を知るであろうが、加入者に関するアカウント情報を取得することは全く無い。
本発明の方法及び装置は、請求書支払い(登録済ベンダーへの自動化された請求書支払いを含む)のために使われ得る、匿名の現金勘定を確立するために、利用することも可能である。例えば、いくつかの管轄区域では,地方のハイウェイ,橋,及びトンネルの料金当局は、自動化された料金記入システムを確立されており、該システムでは、加入者は、料金プラザを通過する車両パスとしての双方向受信機によって読み込み可能な暗号化信号を連続的に伝送する電子装置が支給されることと引き替えに、資金を置くことで、当該統治当局とともに加入者の掛売口座を設けるようにする。当該料金の額は、該装置と関連付けられた該加入者の口座から差し引かれる。当該口座における資金が規定された最小に達するとき、当該加入者は、任意に予定された金額内で請求書を受け取るか、若しくは、事前の許可に従って、加入者の金融サービス・プロバイダからの電子資金転送が成し遂げられる。いずれにせよ、加入者の身元は、料金当局に知られるようにされなければならない。加入者のプライバシを維持すべく本発明の方法及びシステムを利用することで、料金当局は、加入者本人の承認をもってPSP経由でアクセス可能な当該加入者の現金口座に関連付けられたユニークな暗号化識別証印を提供される。最初の取引は、加入者が本人自ら又は郵送によって電子料金デバイスを受けとった後に、インターネット経由で料金当局への現金転送を行うことで、完了することが可能である。資金が最低限残高に達したようなときには、料金当局のコンピュータは当該加入者のPSP宛の請求通知を生成し、当該加入者は、通知され、当該現金口座に対応する請求通知にアクセスし、そして、もし望むならば、加入者のEFTについての同意を、今度は料金当局の銀行口座に対してEFT取引をもたらすPSPに対して送信する。
代替の実施態様においては、加入者のPADは、例えば、PADそのものが料金支払信用値とともにコード化されるブルーツースRFを使う通信用として、適切に装備された受信機と共に利用される。その加入者が料金プラザでPADを動作状態にするとき、PADに対する信用の残高が引き下げられ、そして、それ以降には料金デバイスは、必要とされない。
同様の方法は、あたかも現金自動預払機(ATMs)のように作動する機械によって地下鉄あるいは他の地方輸送パスが発行される管轄区域において、使われ得る。この例において、地方輸送機関当局は、RVとして確立され、そして、全体の取引は、ブルーツース入力/出力装置を有する通過カード販売機を備えることによって達成され得る。該取引を達成するために、加入者は、出所を示すようにPADをプログラムし、及び、必要ならば上述のように、加入者の金融サービス・プロバイダ或いは匿名の現金口座から通過当局へ移される資金の量を示すようにPADをプログラムする。指定された期間のために発行され、乗車の制限や累積料金又は勘定残高の会計を伴わない通過カードの場合には、通過当局のコンピュータは、当該カードにおける、指定期間のサービスを継続するために払うことができる対応量、ばかりでなく、サービスの切迫した終了日付をもPSPに通知するようにプログラムされる。その加入者が料金カードの期間を延長したいと希望するならば、適切な許可は、インターネット経由で入力される。代りに、そのカードが加入者によってとられる積極的行動のいずれも無くして消滅するならば、通過当局の料金通知は、キャンセルされる。
上述した内容及び説明から、本発明のPADが、様々な機械的及び/又は電気機械的な商品及び製品への「アクセス」を行うために利用され得ることは、同様に明白であろう。例えば、ブルーツース技術と共に提供されるそのような暗号化された近距離無線周波数信号の伝送を利用すると、適切な回路構成を持つ受信機は、それらが加入者のPADからコード化された信号を受信するために、十分に近い近接の状態になったときに「錠を開けられる」若しくはアクティブにされるであろう多種多様な商品に組み込まれる。例えば、自動車或いは他の乗り物用の点火システムは、1またはそれ以上の特定のPADから送信された信号を受信することによってのみ閉じられる電気スイッチを組み込むために、修正することができる。自動車へのそのようなシステムへの編入は、キー起動された点火システムさえも補うことによって、窃盗排斥装置として役立つことができることは明白であろう。このPADにより作動する電子スイッチは、たとえ手動のキー点火装置について不当に配線したり又は他のバイパスを施した場合でさえもエンジンが始動し得ないように、コンピュータに制御される自動車の最も重要な要素に組み込まれ得る。当該システムはまた、認定された特定のユーザーのみが乗物を動かすことができるように、商用車、公共の輸送機関や車両およびその他同種のものに組み込まれるであろう。当該システムはまた、PADが予定された近接から電子点火回路まで動かされば、当該車両が機能するのを止めるように、プログラムされることも可能である。あるいは、点火システムの切断は、点火スイッチの手動制御及びキーの撤回に振り向けることができる。さらに好ましい実施態様において、PADは、複数の装置の中からの特定の装置を作動させることを前もって定義したコードの入力を要求するように、加入者によってプログラムされることが可能であり、その場合には、各装置はそれぞれ同じ又は異なる伝送信号によって作動されることも可能である。
同様のやり方で、当該システムによって同様に自動販売機にアクセスすることが可能であろう。
PADを利用するための他の例は、電気機械的な受信装置が引き金安全解放機構に組み込まれる銃の安全装置を含む。銃は、現在の使用中のあらゆるタイプの標準装置を含むであろう。さらに、銃の近接状態になったPADから受け取られるコード化された信号に反応する電気機械的な解放は、覆されないであろう。このシステムにおいては、銃がPAD携行者の占有の範囲内にあることの妥当な保証を行うために、PADが銃の比較的近い距離、例えば腕の長さ,3フィート,又は他の予定された若しくは選択可能な距離になければならないように、受信信号に対する感度が調整される。特に好ましい実施態様において、従来の機械的な安全装置によって動作状態にされたスイッチと接続された電池によって、受信回路に電力が供給されるであろう。それ故に、安全装置がオン位置にあるときには、バッテリスイッチは開状態であり、受信回路で電力は使用されていない。同様に、PADが銃に対して、動作するための近接距離内に無いときには、バッテリスイッチは、受信回路から電力を絶つために開かれており、そして、銃への規定された近接距離内にPADが再び戻ってくるという機械的で安全な動作によってのみ復活し得る。
PADは、更衣室,オフィス,または、住居の入口、貴重品箱や貸金庫などのように、従来の錠前にアクセスするために使われ得る。適用製品に応じて、受信回路及び関連の電気‐機械的装置のための電力は、外部電源への適切な配線によって、又は該回路と接続された電池によって供給され得る。後の例の場合には、電池放電時にアクセスを行うために、電池状態及び/又は(キーのあるロック又は結合のような)代替の機械的な接続方法を示すための信号装置が、供給され得る。
別の例としては、電子署名の伝送が挙げられ、この場合は、署名を他方側に送るためにブルーツース技術を使うPADのコントロール下で、通信が行われるであろう。
このように、本発明の方法は、下記を包含する:
1.サーバらのウェブを、ネットワークの全ての他の側面を制御するPSNとして確立すること;
2.PSPIDをそれぞれ持ったプライバシサービス・プロバイダ(PSP)サーバを、1又はそれ以上提供すること;
3.複数の加入者の各々に対して、PSIDをそれぞれ有し、固有に暗号化されたPADを配布すること;
4.PSPがPADのための門番として稼働し、かつPSPが加入者の個人データ及び/又はプロフィールを格納するように、当該加入者のPADに埋め込まれた暗号化手段を利用して、各PADとPSPとを結合させること;
5.複数のベンダーを、それぞれPVIDを有し、PSN上の登録済ベンダー(RV)として登録すること;
6.登録済ベンダー又は他のPADsからのメッセージを、PADsを代表して受信すること;
7.1又はそれ以上の登録済ベンダーからのデータ伝送を、1又はそれ以上の加入者に対して通知すること;そして、
8.加入者のリクエストに応答して加入者に対するアクセス、及びサーバに格納された登録済ベンダーのデータに対するアクセスを提供すること。
ここに使われるように、「通信」及び「データ伝送」の用語は、交換して用いられても良く、そして、発信され得る、或いは音声,音楽,トーン又はビープ音の形で可聴状態とされ得るこれらを含んだあらゆるタイプのデジタルデータ伝送を意味することが理解されるであろう。同じく、文字,財政上の情報,グラフィック描写,等のデジタルデータストリームも含まれる。
本発明は、上述の実施形態として説明されたが、添付された特許請求の範囲内において設計変更や変形例が作られ得る。そのような全ての修正及び/又は設計変更は、特許請求の範囲内にあることを意図している。
本発明の実施形態の概念的な鳥瞰図である。 図2A及び図2Bは、それぞれ図1の実施形態における機能的階層を示す概念図である。 販売取引のための本発明の実施形態の構成図である。 何らかの価値を転送するための取引のフローチャートである。 図3の取引のフローチャートである。 変更された販売取引のための本発明の実施形態の構成図である。 図6の取引のフローチャートである。 さらに変更された販売取引のための本発明の実施形態の構成図である。 図8の取引の一部のフローチャートである。 図8の取引の別の部分のフローチャートである。 インスタントメッセージ通信のための本発明の実施形態の構成図である。 図11の通信のフローチャートである。 本発明のオペレーションの概念図である。 本発明に従ったシステムに使われる装置の間で可能な通信経路を説明する概念図である。 PADの構成を示す図である。 仮想私設通信網に関してPSNを使う通信の概念図である。 暗号化を使う取引のフローチャートである。 暗号化を使うインスタントメッセージのフローチャートである。

Claims (42)

  1. それぞれ手入力かつ携帯可能( manually portable )な筐体を備え、無線伝送される対話型( interactive )のコマンドを生成可能な複数のパーソナルアクセスデバイス(PADs)と、前記PADsと通信するためのプライバシ・プロバイダと、プライバシ・ネットワークと、複数のベンダーと、を含み、前記プライバシ・プロバイダ、前記プライバシ・ネットワーク、前記複数のベンダーのそれぞれが、相互に通信するための広域ネットワークに接続された、広域ネットワーク上でプライバシを伴う取引を行なうためのシステムであって、
    各PADは、前記システムに対する加入者に対応したユニークなプライバシ加入者ID(PSID)データを格納するためのメモリを含み、手入力かつ携帯可能な各PADは、加入者に関連した情報を含む加入者プロフィールを格納し、
    前記プライバシ・プロバイダは、取引の許可のための要求の処理を制御するための前記加入者のプロフィールにおける加入者により確立されたところの、PADについての加入者への問い合わせを伴わない、取引の自動許可と、前記PADにコマンドを入力して加入者を問い合わせることによる、取引の手入力許可と、のいずれかを遂行して取引を行うための第1の条件を設定する第1の所定の加入者情報に基づいてアクセス可能であって、手入力かつ携帯可能な各PADの加入者プロフィールの少なくとも一部を格納し、前記手入力かつ携帯可能なPADからの前記対話型かつ無線で伝送されるコマンドにリアルタイムで応答可能なプライバシサービス・プロバイダ(PSP)であり、
    各ベンダーは、加入者に関連した取引を行うために、登録済ベンダー(RV)として前記プライバシ・プロバイダに登録され、
    前記プライバシ・ネットワークは、取引の完了を制御するために、前記加入者のプロフィールにおける加入者により明確に確立されたものとしての第2の条件を設定する第2の所定の加入者情報に基づいて、前記PSPと特定のRVとの間の取引に関する通信を遂行するために構造化されたプライバシシールド・ネットワーク(PSN)であり、
    前記特定のRVが当該加入者の個人データにアクセスせずに前記PSNとの通信に基づく取引を完了することにより、当該加入者のプライバシを保護すること
    を特徴とするシステム。
  2. 前記PADは、加入者についてのプライベートなデータを格納し、
    前記PSPは、前記第1及び第2の条件下でのみ、当該プライベートなデータの内のいずれかを前記RVに放出すること
    を特徴とする請求項1記載のシステム。
  3. 前記PSPもまた、前記プロフィールと前記プライベートなデータを格納すること
    を特徴とする請求項2記載のシステム。
  4. 前記PSPは、前記第1及び第2の条件下で、前記RVによる前記PADへのアクセスを制御すること
    を特徴とする請求項1記載のシステム。
  5. 前記PSPは、ネットワークサーバを含むこと
    を特徴とする請求項1記載のシステム。
  6. 前記RVは、ネットワークサーバを含むこと
    を特徴とする請求項1記載のシステム。
  7. 前記PSNは、ネットワークサーバを含むこと
    を特徴とする請求項1記載のシステム。
  8. 前記PSPは、前記第2の条件下で、前記RVによる前記プロフィールへのアクセスを制御すること
    を特徴とする請求項1記載のシステム。
  9. 前記広域ネットワークに接続された第二の登録済ベンダー(RV)がさらに備えられ、
    前記第二のRVは、前記プロフィールにより設定された第3の条件下で、前記PSPへのアクセスが可能とされ、
    前記プロフィールは、前記第二のRVにより設定された第4の条件下で、前記第一のRVによる前記第二のRVへのアクセスを可能とするとともに、前記第一のRVにより設定された第5の条件下で、前記第二のRVによる前記第一のRVへのアクセスを可能とすること
    を特徴とする請求項1記載のシステム。
  10. 前記第2の条件は、前記PADと前記第一のRVと前記第二のRVと、
    の間での取引を許可するための許可条件を含むこと
    を特徴とする請求項9記載のシステム。
  11. 前記許可条件は、第二のRVに、第一のRVとの中間取引を完了するための許可を与える第1の許可を含むこと
    を特徴とする請求項10記載のシステム。
  12. 前記PSPは、前記第1の許可を前記PSN経由で前記第2のRVに送信するとともに、
    前記PSNは、前記第一のRVが前記第1の許可にアクセスすることを阻止すること
    を特徴とする請求項11記載のシステム。
  13. 前記第2の条件は、前記PADと前記RVとの間での取引を許可するための許可条件を含むこと
    を特徴とする請求項1記載のシステム。
  14. 前記許可条件は、前記PADからの応答を要求することにより前記第一のRVが許可されるか否かをコントロールすること
    を特徴とする請求項13記載のシステム。
  15. 前記広域ネットワークがインターネットであること
    を特徴とする請求項1記載のシステム。
  16. それぞれ手入力かつ携帯可能な筐体を備え、無線伝送される対話型のコマンドを生成可能な複数のパーソナルアクセスデバイス(PADs)と、前記PADsと通信するためのプライバシ・プロバイダと、プライバシ・ネットワークと、複数のベンダーと、を含み、前記プライバシ・プロバイダ、前記プライバシ・ネットワーク、前記複数のベンダーのそれぞれが、相互に通信するための広域ネットワークに接続されたシステム内で動作し、広域ネットワーク上でプライバシを伴う取引を行なうために加入者により用いられるパーソナルアクセスデバイス(PAD)であって、
    前記加入者に対応したユニークなプライバシ加入者ID(PSID)データ及び該加入者のプロフィールを格納するためのメモリと、
    対話型のコマンドを生成するための、手入力操作可能なコマンド生成機と、
    広域ネットワークに接続され、手入力かつ携帯可能なPADの各々の加入者プロフィールの少なくとも一部を格納し、無線で送信された対話型のコマンドにリアルタイムで応答可能なプライバシ・プロバイダであるプライバシサービス・プロバイダ(PSP)に当該PADから対話型のコマンドを無線で送信するための無線送信機と、
    各々のベンダーが前記PSNに登録済ベンダー(RV)として登録され、特定のRVが取引の完了を制御するための前記加入者のプロフィールにおける加入者により明確に確立されたものとしての第2の条件を設定する第2の所定の加入者情報に基づいて前記PSPと通信する場合に、他のPSP又はベンダーから前記広域ネットワークに接続されたプライバシ・ネットワークとしてのプライバシシールド・ネットワーク(PSN)経由してPSPによって受信された、許可された要求であって、取引の許可のための要求を制御するための前記加入者のプロフィールにおける加入者により確立されたところの、PADについての加入者への問い合わせを伴わない、取引の自動許可と、前記PADにコマンドを入力して加入者を問い合わせることによる、取引の手入力許可と、のいずれかを遂行して取引を行うための第1の条件を設定する第1の所定の加入者情報に基づいて当該PADと通信する前記PSPからの、許可された要求を受信するための受信機と、を有し、
    前記特定のRVが当該加入者の個人データにアクセスせずに前記PSNとの通信に基づ く取引を完了することにより、当該加入者のプライバシが保護されること
    を特徴とするPAD。
  17. 前記PSPは、PSN上で第1の要求を受信して、当該第1の要求が前記プロフィールにより設定された前記第1の条件の下で許可された要求であるかを判定すること
    を特徴とする請求項16記載のPAD。
  18. 前記PSPは、当該第1の要求が許可された要求ではないと判定した場合には、この第1の要求に対して、前記プロフィールによってセットされた前記第2の条件の下のPSN上で、選択的に応答すること
    を特徴とする請求項17記載のPAD。
  19. 前記PADは、キーチェーン付き懐中型、ペン型、携帯電話、携帯情報機器(PDA)、コンピュータ、及び、カード型より選択された一の形態であること
    を特徴とする請求項16記載のPAD。
  20. 前記PADが、加入者と関連したプライベートなデータを格納するものであり、前記PSPは、第1及び第2の条件の下でのみRVに対してプライベートなデータを放出すること
    を特徴とする請求項16記載のPAD。
  21. 前記PSP、前記プロフィール及び前記プライベートなデータを格納するためのメモリを含むこと
    を特徴とする請求項20記載のPAD。
  22. 広域ネットワーク上でプライバシを伴う取引を行なうために、それぞれ手入力かつ携帯可能な筐体を備え、無線伝送される対話型のコマンドを生成可能な複数のパーソナルアクセスデバイス(PADs)と、前記PADsと通信するプライバシ・プロバイダと、プライバシ・ネットワークと、複数のベンダーと、を含み、前記プライバシ・プロバイダ、前記プライバシ・ネットワーク、前記複数のベンダーのそれぞれが、相互に通信するための広域ネットワークに接続されたシステム内で稼働するプライバシ・プロバイダであって、
    前記プライバシ・プロバイダは、プライバシサービス・プロバイダ(PSP)であり、かつ、
    前記PADから無線で伝送された対話型のコマンドを受信するための受信機と、
    前記システムに対する加入者に対応したユニークなプライバシ加入者ID(PSID)データを格納するためのメモリを含み加入者に関連した情報を含む加入者プロフィールを格納する、手入力かつ携帯可能な各PAD、から伝送された対話型のコマンドに対する応答をリアルタイムで行い、通信の完了を制御するための前記加入者プロフィールにおける加入者により確立されたところの、PADについての加入者への問い合わせを伴わない、取引の自動許可と、当該PADから受信された無線伝送による対話型のコマンドに従って、前記PADにコマンドを入力して加入者を問い合わせることによる、取引の手入力許可と、のいずれかを遂行して取引を行うための第1の条件を設定する第1の所定の加入者情報に基づいて、PSNとして稼働する前記プライバシ・ネットワーク上で加入者に関連した取引を行うために、登録済ベンダー(RV)として前記PSPに登録された前記ベンダーと通信するために、手入力かつ携帯可能な各PADの加入者プロフィールの少なくとも一部を格納するメモリを含み、さらに、特定のRVからの第1の要求らを受信し、前記第1の要求らのいずれの一方が当該通信を制御するための加入者プロフィールにおける加入者により明確に確立されたものとしての第2の条件を設定する第2の所定の加入者情報に基づいて許可された要求であるかを判定するための、サーバと、
    前記許可された要求を前記PADにリアルタイムで伝送するための送信機と、
    を備え
    前記特定のRVが当該加入者の個人データにアクセスせずに前記PSNとの通信に基づく取引を完了することにより、当該加入者のプライバシを保護すること
    を特徴とするPSP。
  23. 前記サーバが、上記のRVと同じ方法で、PSN上の複数のRVに対して通信するためのものであること
    を特徴とする請求項22記載のPSP。
  24. 前記PADが前記加入者と関連したプライベートなデータを格納するものであり、前記PSPが、前記プライベートなデータのいずれかを、前記第1及び第2の条件下でのみ前記RVに放出すること
    を特徴とする請求項22記載のPSP。
  25. 前記PSPのサーバのメモリもまた、前記プライベートなデータを格納するものであること
    を特徴とする請求項24記載のPSP。
  26. 広域ネットワーク上でプライバシを伴う取引を行なうために、それぞれ手入力かつ携帯可能な筐体を備え、無線伝送される対話型のコマンドを生成可能な複数のパーソナルアクセスデバイス(PADs)と、前記PADsと通信する少なくとも一のプライバシ・プロバイダと、複数のベンダーと、を含み、前記プライバシ・プロバイダ、前記プライバシ・ネットワーク、前記複数のベンダーのそれぞれが、相互に通信するための広域ネットワークに接続されたシステム内で稼働するプライバシ・ネットワークであって、
    前記プライバシ・ネットワークは、プライバシシールド・ネットワーク(PSN)であり、該PSNは、
    登録されていないベンダーから全てのPSPs及びRVsに対しての通信の転送を阻止するように機能し、プライバシサービス・プロバイダ(PSP)としての各々の前記プライバシ・プロバイダと通信し、加入者に関連した取引を行うために、ベンダーの登録を登録済ベンダー(RVs)としてコントロールするための第1のサーバ構造と、
    広域ネットワークを使ってPSPs及びRVsのうちのいずれかより、取引に加わるPSPs及びRVsのうちのいずれかに対してなされる通信を制御するための第2のサーバ構造と、を有し、
    前記第2のサーバ構造は、PSPsのうちの最初の一のものと、他の全てのPSPs及びRVsのうちの一のものと、の間の全ての通信を、取引の許可のための要求の処理を制御するために、当該PADのメモリに格納され且つ前記最初のPSPによって制御された前記加入者のプロフィールにおける加入者により確立されたところの、PADについての加入者への問い合わせを伴わない、取引の自動許可と、前記PADにコマンドを入力して加入者を問い合わせることによる、取引の手入力許可と、のいずれかを遂行して取引を行うための第1の条件を設定する第1の所定の加入者情報に基づいて、リアルタイムで制御し、
    前記PADの前記メモリは、当該加入者に対応したユニークなプライバシ加入者ID(PSID)データを格納し、
    前記PSPは、各PADの加入者プロフィールの少なくとも一部を格納し、
    特定のRVが当該加入者の個人データにアクセスせずに前記PSNとの通信に基づく取引を完了することにより、当該加入者のプライバシを保護すること
    を特徴とするPSN。
  27. 前記第2のサーバ構造は、前記PSPs及びRVsのうちのいずれかより広域ネットワーク上のPSPs及びRVsのうちのいずれかに対してなされる通信の経路を制御すること
    を特徴とする請求項26記載のPSN。
  28. 各PADは、それぞれの加入者に関するプライベートなデータを格納し、
    関連するPSPは、前記プライベートなデータを、前記第1及び第2の条件下でのみ、
    前記PSPs及びRVsのうちのいずれかに対して放出すること
    を特徴とする請求項26記載のPSN。
  29. さらに、前記PSPsのうちの少なくとも一つが、前記プロフィール及びそれぞれの加入者のプライベートなデータを格納するためのメモリを含むこと
    を特徴とする請求項27記載のPSN。
  30. それぞれ手入力かつ携帯可能な筐体を備え、無線伝送される対話型のコマンドを生成可能な複数のパーソナルアクセスデバイス(PADs)と、前記PADsと通信するためのプライバシ・プロバイダと、プライバシ・ネットワークと、複数のベンダーと、を含み、前記プライバシ・プロバイダ、前記プライバシ・ネットワーク、前記複数のベンダーのそれぞれが、相互に通信するための広域ネットワークに接続されたシステムを用いて、プライバシを保持して取引を処理する方法であって、
    前記プライバシ・ネットワークがプライバシサービス・ネットワークである場合において手入力かつ携帯可能な筐体を備え、当該加入者に関連付けられたPADのメモリ入者のプロフィールを格納するステップと、
    加入者に対応したユニークなプライバシ加入者ID(PSID)データを前記PADのメモリに格納するステップと、
    当該PADを用いて対話型のコマンドを生成するステップと、
    前記PADから前記対話型のコマンドを無線で送信するステップと、
    前記広域ネットワークに接続され当該PADから無線で伝送される対話型のコマンドにより制御される前記プライバシ・プロバイダとしてのプライバシサービス・プロバイダ(PSP)を用いた取引の許可のための要求の処理を制御するための前記加入者プロフィールにおける加入者により確立されたところの、PADについての加入者への問い合わせを伴わない、取引の自動許可と、前記PADにコマンドを入力して加入者を問い合わせることによる、取引の手入力許可と、のいずれかを遂行して取引を行うための第1の条件を設定する第1の所定の加入者情報に基づいて、前記PADにリアルタイムでアクセスするステップと、
    各PADの加入者プロフィールの少なくとも一部を前記PSPのメモリに格納するステップと、
    プライバシシールド・ネットワーク(PSN)を前記プライバシ・ネットワークとして提供するステップと、
    加入者に関連した取引を行うために、ベンダーを、広域ネットワークに接続された登録済ベンダー(RV)として前記PSNに登録するステップと、
    前記PSNを使用して取引の完了を制御するための前記加入者のプロフィールにおける加入者により明確に確立されたものとしての第2の条件を設定する第2の所定の加入者情報に基づいて、前記PSPと特定のRVとの間の通信を伝送するステップと、
    を含み、
    前記特定のRVが当該加入者の個人データにアクセスせずに前記PSNとの通信に基づく取引を完了することにより、当該加入者のプライバシを保護すること
    を特徴とする取引処理方法。
  31. それぞれ手入力かつ携帯可能な筐体を備え、無線伝送される対話型のコマンドを生成可能な複数のパーソナルアクセスデバイス(PADs)と、前記PADsと通信するためのプライバシ・プロバイダと、プライバシ・ネットワークと、複数のベンダーと、を含み、前記プライバシ・プロバイダ、前記プライバシ・ネットワーク、前記複数のベンダーのそれぞれが、相互に通信するための広域ネットワークに接続されたシステムにおいて、前記広域ネットワーク上でプライバシを保持して取引を処理するために、加入者と関連付けられたパーソナルアクセスデバイス(PAD)を使用する方法であって、
    当該加入者のプロフィールを、該PADの手入力かつ携帯可能な筐体内に備えられたメモリに格納するステップと、
    当該加入者に対応したユニークなプライバシ加入者ID(PSID)データを、前記PADの前記メモリに格納するステップと、
    前記PADで対話型のコマンドを生成するステップと、
    該対話型のコマンドを、前記広域ネットワークと接続され当該PADにアクセス可能な前記プライバシ・プロバイダとしてのプライバシサービス・プロバイダ(PSP)に無線 で送信するステップと、
    各PADの加入者プロフィールの少なくとも一部を前記PSPに格納するステップと、
    加入者に関連した取引を行い、前記加入者のプロフィールにおける加入者により明確に確立されたものとしての第2の条件を設定する第2の所定の加入者情報に基づいて前記PSPと通信するために、ベンダーが登録済ベンダー(RV)として前記PSNに登録された場合に、広域ネットワークに接続された前記プライバシ・ネットワークとしてのプライバシシールド・ネットワーク(PSN)の制御下で前記PSPによって受信された、許可された要求であって、取引の完了を制御するための前記加入者のプロフィールにおける加入者により確立されたところの、各PADについての加入者への問い合わせを伴わない、取引の自動許可と、各々の前記PADにコマンドを入力して加入者を問い合わせることによる、取引の手入力許可と、のいずれかを遂行して取引を行うための第1の条件を設定する第1の所定の加入者情報に基づいて、当該PADとリアルタイムで通信するPSPからの許可された要求を受信するステップと、
    特定のRVが当該加入者の個人データにアクセスせずに前記PSNとの通信に基づく取引を完了することにより、当該加入者のプライバシを保護すること
    を特徴とするPADの使用方法。
  32. それぞれ手入力かつ携帯可能な筐体を備え、無線伝送される対話型のコマンドを生成可能な複数のパーソナルアクセスデバイス(PADs)と、前記PADsと通信するためのプライバシ・プロバイダと、プライバシ・ネットワークと、複数のベンダーと、を含み、前記プライバシ・プロバイダ、前記プライバシ・ネットワーク、前記複数のベンダーのそれぞれが、相互に通信するための広域ネットワークに接続されたシステムを使用する方法であって、
    加入者のプロフィールを前記PADのメモリに格納するステップと、
    前記PADのメモリに、当該加入者に対応したユニークなプライバシ加入者ID(PSID)データを格納するステップと、
    各PADの前記加入者プロフィールの少なくとも一部を、前記プライバシ・プロバイダが前記PADにアクセス可能な且つ前記広域ネットワークに接続されるものとして、プライバシサービス・プロバイダ(PSP)に格納するステップと、
    加入者に関連した取引を行うために、前記プライバシ・ネットワークとしてのプライバシシールド・ネットワーク(PSN)が、登録されていないベンダーから全てのPSPs及びRVsに対しての通信の転送を阻止するように機能し、登録済ベンダー(RVsとしての各ベンダーの登録をコントロールするための第1のサーバ構造を使用するステップと、
    広域ネットワークを使ってPSPs及びRVsのうちのいずれかよりPSPs及びRVsのうちのいずれかに対してなされる通信を制御するための第2のサーバ構造を使用するステップと、を有し、
    前記第2のサーバ構造は、PSPsのうちの最初の一のものと、他の全てのPSPs及びRVsと、の間の全ての通信を、各PADについての加入者への問い合わせを伴わない、取引の自動許可と、各々の前記PADにコマンドを入力して加入者を問い合わせることによる、取引の手入力許可と、のいずれかを遂行して取引を行うための当該加入者のプロフィールによって明確に設定された条件に従って、リアルタイムで制御するとともに、各PSPにアクセス可能な手入力かつ携帯可能なPADから無線で伝送された対話型のコマンドによって遂行された通信のリアルタイム制御を行い、
    特定のRVが当該加入者の個人データにアクセスせずに前記PSNとの通信に基づく取引を完了することにより、当該加入者のプライバシを保護すること
    を特徴とする方法。
  33. それぞれ手入力かつ携帯可能な筐体を備え、無線伝送される対話型のコマンドを生成可能な複数のパーソナルアクセスデバイス(PADs)と、前記PADsと通信するためのプライバシ・プロバイダと、プライバシ・ネットワークと、複数のベンダーと、を含み、前記プライバシ・プロバイダ、前記プライバシ・ネットワーク、前記複数 のベンダーのそれぞれが、相互に通信するための広域ネットワークに接続されてなり、インターネットを介して通信の受信及び送信を行う複数の個々の使用者のためのシステムであって、
    通信のために、前記インターネットに前記プライバシ・プロバイダとして連結されたXMLプライバシサービス・プロバイダ(PSP)と、
    各ファイルがそれぞれの加入者と関連付けられ、前記PSPにアクセス可能な、複数のプライベートなXML加入者データファイルと、
    加入者に、各々の加入者のデータファイル及びプロフィールへのアクセスを提供し、無線で送信される対話型のコマンドを用いて前記PSPとリアルタイムで通信するための、加入者によりプログラムが可能なパーソナルアクセスデバイスである前記PAD内に、加入者プロフィールを格納し、かつ、当該加入者に対応したユニークなプライバシ加入者ID(PSID)データを格納するための前記PAD内のメモリと、
    ベンダーとしての複数の登録済ベンダー(RVs)と、
    を含み、
    各ベンダーは、加入者に関連した取引を行うために、前記プライバシ・ネットワークとしてのプライバシシールド・ネットワーク(PSN)に登録され、
    前記RVsは、各PADについての加入者への問い合わせを伴わない、取引の自動許可と、各PADにコマンドを入力するように加入者を問い合わせることによる、取引の手入力許可と、のいずれかを遂行して取引を行うための前記PSPを介して、各々の加入者のデータファイルにより設定された条件下において当該加入者と通信するためのインターネットに連結され、
    特定のRVが当該加入者の個人データにアクセスせずに前記PSNとの通信に基づく取引を完了することにより、当該加入者のプライバシを保護すること
    を特徴とするシステム。
  34. 前記PSPは、加入者からの通信を受信する手段と、
    加入者のファイルをその加入者に送り、かつ、加入者の許可に対する応答において、当該加入者のファイル中のデータを変更する手段と、
    加入者のファイルに関してRVと通信する手段と、
    を備えることを特徴とする請求項33記載のシステム。
  35. 各XML加入者データファイルは、加入者識別データ、加入者売掛勘定データ、加入者現金勘定データ、加入者製品嗜好識別子、及び、加入者製品除外識別子のうちの少なくとも1つを含むこと
    を特徴とする請求項33記載のシステム。
  36. 各PADは、CPU,オペレーティングシステム,及び記憶装置と、
    バッテリと、
    無線のRF通信チップと、
    入力/出力インタフェースと、
    着脱可能なROMに埋め込まれた暗号化キーと、
    を備えることを特徴とする請求項33記載のシステム。
  37. 個人向けのプライベートな通信をインターネットを介して受信及び送信することができる複数の個別の使用者のために、それぞれ手入力かつ携帯可能な筐体を備え、無線伝送される対話型のコマンドを生成可能な複数のパーソナルアクセスデバイス(PADs)と、前記PADsと通信するためのプライバシ・プロバイダと、プライバシ・ネットワークと、複数のベンダーと、を含み、前記プライバシ・プロバイダ、前記プライバシ・ネットワーク、前記複数のベンダーのそれぞれが、相互に通信するための広域ネットワークに接続されたシステム内の加入者により使用されるための、携帯型で電池駆動式のパーソナルアクセスデバイス(PAD)であって、
    前記システムは、前記プライバシプロバイダとして通信のためのインターネットに連結されたXMLプライバシサービス・プロバイダ(PSP)と、前記PADが加入者に当該加入者のファイルへのアクセス及び前記PSPに連結する通信を提供できるように、各ファイルがそれぞれの加入者と関連付けられ、前記PSPにアクセス可能な、複数のプライベートなXML加入者データファイルと、前記PSPを経て個々の加入者のファイルにより設定された条件下において各加入者と通信を行うためにインターネットに連結された、複数の登録済ベンダー(RVs)と、を含み、
    前記PADは、
    暗号化された識別手段を含む少なくとも1つのプログラム可能な集積回路(IC)デバイスと、
    前記PSPに対してリアルタイムで対話型のコマンドを無線伝送するための、無指向性かつ短距離の通信信号を生成し受信する手段と、
    加入者に対応したユニークなプライバシ加入者ID(PSID)データを格納し、かつ、個々のPADについての加入者への問い合わせを伴わない、取引の自動許可と、個々のPADにコマンドを入力するように加入者に問い合わせることによる取引の手入力許可と、のいずれかを遂行して取引を行うために使用される加入者プロフィールを格納するための、CPU,オペレーティングシステム,及び記憶装置と、
    入力/出力インタフェースと、
    を備え
    特定のRVが当該加入者の個人データにアクセスせずに前記PSNとの通信に基づく取引を完了することにより、当該加入者のプライバシが保護されること
    を特徴とするPAD。
  38. 前記ICデバイスは、前記PADに対して着脱可能とされたこと
    を特徴とする請求項37記載のPAD。
  39. 前記暗号化された識別手段は、ROMに格納された固有のデジタルコードであること
    を特徴とする請求項37記載のPAD。
  40. 前記ICデバイスは、前記固有のデジタルコードのセキュリティが侵害される事象において前記識別手段を無効にするようにプリプログラムされたこと
    を特徴とする請求項39記載のPAD。
  41. 前記筐体の開口部を通して可視的とされた画像表示部と、前記PADの諸機能を管理するための少なくとも一の手動操作部と、をさらに含むこと
    を特徴とする請求項37記載のPAD。
  42. オン/オフスイッチと、音声を前記記憶装置に格納するためのデジタルデータに変換する音声認識プログラムと、を備えたマイクロホンをさらに含むこと
    を特徴とする請求項41記載のPAD。
JP2002589987A 2001-05-11 2002-04-22 インターネットによる取引及び通信においてプライバシを確立するためのシステム、方法、及び装置 Expired - Fee Related JP3949058B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/854,307 US7540015B2 (en) 2001-05-11 2001-05-11 System, method and apparatus for establishing privacy in internet transactions and communications
PCT/US2002/013040 WO2002093378A1 (en) 2001-05-11 2002-04-22 System, method and apparatus for establishing privacy in internet transactions and communications

Publications (2)

Publication Number Publication Date
JP2004537883A JP2004537883A (ja) 2004-12-16
JP3949058B2 true JP3949058B2 (ja) 2007-07-25

Family

ID=25318320

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002589987A Expired - Fee Related JP3949058B2 (ja) 2001-05-11 2002-04-22 インターネットによる取引及び通信においてプライバシを確立するためのシステム、方法、及び装置

Country Status (4)

Country Link
US (2) US7540015B2 (ja)
EP (1) EP1399821A1 (ja)
JP (1) JP3949058B2 (ja)
WO (1) WO2002093378A1 (ja)

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6648222B2 (en) * 1999-06-02 2003-11-18 Mcdonald Ian Internet-based zero intrinsic value smart card with value data accessed in real time from remote database
GB2362070B (en) * 2000-05-05 2004-06-16 Nokia Mobile Phones Ltd Communication devices and method of communication
EP1399869A4 (en) * 2001-05-14 2010-02-10 Cubic Corp SYSTEM FOR ACTIVATING AUTOMATIC TICKET DISTRIBUTION DEVICES VIA A NETWORK
US7353281B2 (en) * 2001-08-06 2008-04-01 Micron Technology, Inc. Method and system for providing access to computer resources
US20030033243A1 (en) * 2001-08-07 2003-02-13 Baker Thomas W. System and method for wireless delivery of content over a communications network
US7197134B1 (en) * 2001-09-10 2007-03-27 Bellsouth Intellectual Property, Corp DTMF generating assistant
US8250025B2 (en) * 2001-11-06 2012-08-21 Business Controls, Inc. Anonymous reporting system
US7343329B1 (en) * 2002-02-28 2008-03-11 Palmsource, Inc. Networked software and service dispensing vending machine
US7024409B2 (en) * 2002-04-16 2006-04-04 International Business Machines Corporation System and method for transforming data to preserve privacy where the data transform module suppresses the subset of the collection of data according to the privacy constraint
US20030204741A1 (en) * 2002-04-26 2003-10-30 Isadore Schoen Secure PKI proxy and method for instant messaging clients
US7543156B2 (en) * 2002-06-25 2009-06-02 Resilent, Llc Transaction authentication card
US20070234052A1 (en) * 2002-06-25 2007-10-04 Campisi Steven E Electromechanical lock system
US7783043B1 (en) * 2002-08-05 2010-08-24 Nortel Networks Limited Secure group communications
US20040078210A1 (en) * 2002-10-22 2004-04-22 Segelbaum Robert S. Internet air travel system
US7131003B2 (en) 2003-02-20 2006-10-31 America Online, Inc. Secure instant messaging system
US7478248B2 (en) * 2002-11-27 2009-01-13 M-Systems Flash Disk Pioneers, Ltd. Apparatus and method for securing data on a portable storage device
US20050015626A1 (en) * 2003-07-15 2005-01-20 Chasin C. Scott System and method for identifying and filtering junk e-mail messages or spam based on URL content
JP4324164B2 (ja) 2003-07-22 2009-09-02 ノキア コーポレイション トランスポンダ機能を有する無線周波数識別トランスポンダ用リーダ装置
GB0319918D0 (en) * 2003-08-23 2003-09-24 Ibm Method system and device for mobile subscription content access
AU2003288861A1 (en) * 2003-12-18 2005-07-05 Telefonaktiebolaget Lm Ericsson (Publ) Exchangeable module for additional functionality
DE602004007830T2 (de) * 2004-01-23 2008-04-17 Nokia Corp. Verfahren, einrichtung und system zur automatisierten, auf kontextinformationen basierenden selektiven datenbereitstellung durch identifikationsmittel
CN100504918C (zh) 2004-03-17 2009-06-24 诺基亚公司 具有连续数据供应的射频标识设备及其连续数据供应方法
ATE428994T1 (de) 2004-03-19 2009-05-15 Nokia Corp Detektorlogik und funkidentifikationseinrichtung und verfahren zur verbesserung des terminal- betriebs
US8484295B2 (en) * 2004-12-21 2013-07-09 Mcafee, Inc. Subscriber reputation filtering method for analyzing subscriber activity and detecting account misuse
US7953814B1 (en) 2005-02-28 2011-05-31 Mcafee, Inc. Stopping and remediating outbound messaging abuse
US7680890B1 (en) 2004-06-22 2010-03-16 Wei Lin Fuzzy logic voting method and system for classifying e-mail using inputs from multiple spam classifiers
US8049594B1 (en) 2004-11-30 2011-11-01 Xatra Fund Mx, Llc Enhanced RFID instrument security
US8738708B2 (en) * 2004-12-21 2014-05-27 Mcafee, Inc. Bounce management in a trusted communication network
US9160755B2 (en) * 2004-12-21 2015-10-13 Mcafee, Inc. Trusted communication network
US9015472B1 (en) 2005-03-10 2015-04-21 Mcafee, Inc. Marking electronic messages to indicate human origination
US7796979B2 (en) * 2005-09-06 2010-09-14 Research In Motion Limited Controlling visibility of a wireless device
US7603083B2 (en) * 2005-09-06 2009-10-13 Research In Motion Limited Controlling visibility of a wireless device in discoverable mode
ATE397816T1 (de) * 2005-09-06 2008-06-15 Research In Motion Ltd Steuerung der sichtbarkeit eines drahtlosen kommunikationsgerätes im auffindbaren modus
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
WO2007127881A2 (en) 2006-04-26 2007-11-08 Business Controls, Inc. Anonymous reporting system
US20070277244A1 (en) * 2006-05-23 2007-11-29 The De Beasley Group, Llc. Privacy protection system and method
US7360692B2 (en) * 2006-06-30 2008-04-22 At&T Delaware Intellectual Property, Inc. Creation of customized transactional cards
US7584895B2 (en) * 2006-08-29 2009-09-08 At&T Intellectual Property I, L.P. Transactional cards with sensory features
US8695087B2 (en) * 2008-04-04 2014-04-08 Sandisk Il Ltd. Access control for a memory device
US10354229B2 (en) 2008-08-04 2019-07-16 Mcafee, Llc Method and system for centralized contact management
EP2280580A1 (en) * 2009-07-07 2011-02-02 Nokia Corporation Data transfer with wirelessly powered communication devices
US20110208850A1 (en) * 2010-02-25 2011-08-25 At&T Intellectual Property I, L.P. Systems for and methods of web privacy protection
KR101195182B1 (ko) * 2011-02-18 2012-10-29 주식회사 하렉스인포텍 중계 장치와 이동통신 단말을 포함하는 카드 결제 시스템 및 이 시스템에 포함되는 장치 및 그 장치에서 수행되는 카드 결제를 위한 방법
US10607219B2 (en) 2012-06-11 2020-03-31 Visa International Service Association Systems and methods to provide privacy protection for activities related to transactions
US10332108B2 (en) 2012-08-01 2019-06-25 Visa International Service Association Systems and methods to protect user privacy
US8925099B1 (en) 2013-03-14 2014-12-30 Reputation.Com, Inc. Privacy scoring

Family Cites Families (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4926480A (en) * 1983-08-22 1990-05-15 David Chaum Card-computer moderated systems
US5007084A (en) 1988-08-29 1991-04-09 Richard H. Materna Payment Authorization and Information Device
TW200624B (en) 1992-04-06 1993-02-21 American Telephone & Telegraph A universal authentication device for use over telephone lines
CA2100134C (en) 1992-09-29 1999-06-22 Raymond Otto Colbert Secure credit/debit card authorization
CN1057178C (zh) 1994-05-19 2000-10-04 黄金富 非现金即时付款的防盗保全的方法和设备系统
US5636282A (en) 1994-06-20 1997-06-03 Paradyne Corporation Method for dial-in access security using a multimedia modem
US5742905A (en) * 1994-09-19 1998-04-21 Bell Communications Research, Inc. Personal communications internetworking
US5530438A (en) 1995-01-09 1996-06-25 Motorola, Inc. Method of providing an alert of a financial transaction
CN100365535C (zh) 1995-02-13 2008-01-30 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
US5727163A (en) 1995-03-30 1998-03-10 Amazon.Com, Inc. Secure method for communicating credit card data when placing an order on a non-secure network
US5577120A (en) * 1995-05-01 1996-11-19 Lucent Technologies Inc. Method and apparatus for restrospectively identifying an individual who had engaged in a commercial or retail transaction or the like
US5615119A (en) * 1995-06-07 1997-03-25 Aurora Flight Sciences Corporation Fault tolerant automatic control system utilizing analytic redundancy
US5757917A (en) 1995-11-01 1998-05-26 First Virtual Holdings Incorporated Computerized payment system for purchasing goods and services on the internet
US5671279A (en) 1995-11-13 1997-09-23 Netscape Communications Corporation Electronic commerce using a secure courier system
US5822737A (en) 1996-02-05 1998-10-13 Ogram; Mark E. Financial transaction system
US5815665A (en) * 1996-04-03 1998-09-29 Microsoft Corporation System and method for providing trusted brokering services over a distributed network
US5778173A (en) 1996-06-12 1998-07-07 At&T Corp. Mechanism for enabling secure electronic transactions on the open internet
US6029150A (en) * 1996-10-04 2000-02-22 Certco, Llc Payment and transactions in electronic commerce system
US5917913A (en) * 1996-12-04 1999-06-29 Wang; Ynjiun Paul Portable electronic authorization devices and methods therefor
WO1999001823A1 (en) * 1997-07-03 1999-01-14 Citicorp Development Center System and method for transferring value to a magnetic stripe on a transaction card
US6098056A (en) 1997-11-24 2000-08-01 International Business Machines Corporation System and method for controlling access rights to and security of digital content in a distributed information system, e.g., Internet
US6012098A (en) 1998-02-23 2000-01-04 International Business Machines Corp. Servlet pairing for isolation of the retrieval and rendering of data
US5882737A (en) * 1998-03-20 1999-03-16 Eckhoff; Paul S. Apparatus and method for radiation processing of materials
US6195542B1 (en) 1998-07-31 2001-02-27 Avaya Technology Corp. Identification by a central computer of a wireless telephone functioning as a transaction device
US6275824B1 (en) * 1998-10-02 2001-08-14 Ncr Corporation System and method for managing data privacy in a database management system
US6643684B1 (en) * 1998-10-08 2003-11-04 International Business Machines Corporation Sender- specified delivery customization
US6069588A (en) 1999-02-11 2000-05-30 Ericsson Inc. Systems and methods for coaxially coupling an antenna to a radiotelephone through a window and amplifying signals adjacent and inside the window
US7657490B1 (en) 1999-08-02 2010-02-02 Softbankbb Corporation Electronic settlement system, settlement device, and terminal
JP2001306611A (ja) 2000-04-26 2001-11-02 Nec Corp 広告提供システム、広告提供方法およびそのプログラムを記録した記録媒体
US20030158960A1 (en) * 2000-05-22 2003-08-21 Engberg Stephan J. System and method for establishing a privacy communication path
WO2002005061A2 (en) * 2000-07-06 2002-01-17 David Paul Felsher Information record infrastructure, system and method
US6938079B1 (en) * 2000-09-19 2005-08-30 3Com Corporation System and method for automatically configuring a client device
US20020123359A1 (en) * 2000-12-01 2002-09-05 Multiscience System Pte Limited Network for information transfer for mobile stations
EP1237108A3 (en) * 2001-02-23 2003-08-13 Navaho Networks Inc. Secure electronic commerce
US20020184500A1 (en) * 2001-05-29 2002-12-05 Michael Maritzen System and method for secure entry and authentication of consumer-centric information
US6798358B2 (en) * 2001-07-03 2004-09-28 Nortel Networks Limited Location-based content delivery
DE10325579B4 (de) * 2003-06-05 2007-10-11 Bruker Daltonik Gmbh Ionenfragmentierung durch Elektroneneinfang in linearen Ionenfallen

Also Published As

Publication number Publication date
EP1399821A1 (en) 2004-03-24
JP2004537883A (ja) 2004-12-16
US20020188863A1 (en) 2002-12-12
US20090049528A1 (en) 2009-02-19
WO2002093378A1 (en) 2002-11-21
US7540015B2 (en) 2009-05-26

Similar Documents

Publication Publication Date Title
JP3949058B2 (ja) インターネットによる取引及び通信においてプライバシを確立するためのシステム、方法、及び装置
KR100792147B1 (ko) 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법
RU2292589C2 (ru) Аутентифицированный платеж
US20030158960A1 (en) System and method for establishing a privacy communication path
US20100063929A1 (en) Personal Information Protection Method, Personal Information Protection System, Processing Device, Portable Transmitter/Receiver and Program
US20010029485A1 (en) Systems and methods enabling anonymous credit transactions
US20110055547A1 (en) Personal information management and delivery mechanism
JP2007534042A (ja) プライバシ強化技術を利用して通信を確立する方法及びシステム
US20030195858A1 (en) Distributed information storage, authentication and authorization system
US7254709B1 (en) Managed information transmission of electronic items in a network environment
US20040029566A1 (en) Method and apparatus for controlling or monitoring access to the content of a telecommunicable data file
US7603320B1 (en) Method and system for protecting sensitive information and preventing unauthorized use of identity information
KR100481152B1 (ko) 온라인 선물카드 시스템 및 이 선물카드의 제공 방법
GB2366432A (en) Secure electronic payment system
JPH09297789A (ja) 電子商取引決済管理システム及び方法
WO2001090968A1 (en) A system and method for establishing a privacy communication path
JPH1185014A (ja) 暗号情報交換方式
US20030110133A1 (en) Automated digital rights management and payment system with embedded content
EP1532561A2 (en) Method and system for secure electronic purchase transactions
KR20060028070A (ko) 단문 메시지 서비스와 상품권 번호를 이용한 상품권 유통방법
MX2007002024A (es) Sistema de proteccion y notificacion de robo de identidad.
JP2003067524A (ja) 個人情報保護方法、個人情報保護装置およびプログラム
KR20020010160A (ko) 무선 전자 상거래 지불 서비스 시스템 및 방법
KR100413596B1 (ko) 일부의 신용정보만을 이용한 대금결재 방법
Panduranga Simplifying mobile commerce through a trusted transaction broker

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060629

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060808

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20061106

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20061120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070327

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070417

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100427

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110427

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120427

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120427

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130427

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees