TW381241B

TW381241B - Electronic wallet based on distributed network

Info

Publication number: TW381241B
Application number: TW087118812A
Authority: TW
Inventors: Cris T Paltenghe; Melvin Michio Takata; Alnoor Bahdur Mamdani; Gregory Lee Huddleston
Original assignee: Citicorp Dev Ct Inc
Priority date: 1997-11-12
Filing date: 1998-11-11
Publication date: 2000-02-01
Also published as: JPH11232348A; US7200578B2; CN1233804A; SG78323A1; SG88744A1; EP0917120A2; EP0917120A3; AU1796599A; WO1999024892A2; AR013756A1; JPH11250165A; US20010011250A1; WO1999024891A2; EP0917119A2; BR9806416A; AU1584499A; EP0917119A3

Description

五、發明說明（1) _ ! 以^發明係關於資訊存取盖蛛，特別是一種C子系統.用 :子並認證個人資訊之分類。而在現今以資訊為基礎之經濟行為中，由許多公司認證盆自為主要資產之資訊，如貨幣等，乃以其使用頻率作為父二ΐ表之價值。資訊不僅是公司一種重要資產，更是個為f需提供商人或服務提供者某些私人特質以進行商業行人資1^之蒐集，在人口統計學之形式上，對於欲以目營競ί為目標之企業而言非常地珍貴。資訊蒐集項 =保險單、法律文件、醫療記錄、以及財務及金融紀事2類資訊代表了許多業者意欲推銷之有價商品。外，=上，§午多公司亦知將郵購目錄郵寄至用戶。此口二L多用戶知道此類商業行為，亦不驚訝在訂購郵購商 ^ I μ到Γ連串未曾聽聞之供應商提供之型錄。大多用戶曰Γ ^類灯徑，部分則甚至為保護個人資料而避免與此類右伢應商接觸。然而，假若此類資料起初自所张^ 土 ^性之特定個人參考資料中被消除，則大多數用戶所在思事項與權益將因而被忽略。曹禎在：^ ,路與電子商務範疇中’隱私權益越來越受到 ^ Ζ次登入網站，瀏覽器已將許多個人告知連結士將栋/I 1如所使用之瀏覽器與使用者之網路位址等。傳送資料中^取^者谷易追蹤網站登入紀錄並從未防護之 ^ ^ 貝訊。有鑑於此，網路商業組織提供開放間歷準（〇Oen Pi

Profile Standards, OPS)允許在個人

五、發明說明（2) , 電fe之硬碟中儲存個人資料，他人僅能在獲得個人許可下取得部分資料。對於依附使用者程式並隨瀏覽之網站而改變之 C Ο Ο K I E S或T 0 0 K E N S的使用亦同樣地令人關切。當使用者利用Cj)〇K IES進入一網站時，會被要求填表提供如姓名或興趣等相關資訊。此類資訊將會被包裝入c〇〇K〖ES中並送至使用者支瀏覽器加以儲存，以備下次要求時之用。當下次使用者再次進入相同網站時，瀏覽器會將此⑶⑽IES送至 :伺服器。㈤服器可利用此資訊將特製或慣用網頁顯示 3=者，_基本上《計成會長期地保存並停留 =覽器中’且可在未任何察覺的情況下編？瀏覽之網站或在此網站中活動情形。 t A韦用戶亦曰益要求能系統化地組織並防護個通常觉限於其對商用軟體之使用能力而無法達，但某些商業規劃與管理套妒敕俨摇：例如’ 上儲存個人資訊之能：軟體在使用者之個人電腦個人電腦會隨之有異當逭从―、i丄、/ 成困擾，因 π, 、韦運作或造成系統故障之愔形政丄因此需要一中系統可使 ^早^形發生。此在事故、自然災害：專業地加以備份，藉完善地防護。礼心甚至個人電腦遭竊後能加以用戶亦希望能控制拍宁羞彳一可用之技術將其妥善並P贫育訊之擷取’利用現今需要-第三組織提供此:π 或交严資訊。此時之服務。、”濩用戶個人隱私為主要目的

五、發明說明（3) 因此，本發明之一目的，在於提供一種系統作擇性之機構以擷取並使用個人資訊。此系統包括—伺服 …器，其具資料儲存能力用以將不同形式之個人資資料商店（DATA STORE)中，例如資訊銀行、予在一(INF〇MATION BANK)，使用戶與經用戶授權可進貧料之機構與團體可有效地使用此類資訊。第一儲存資包括用戶使用者私人之靜態身份資料（STATic " CATI0"ATA)，以及用戶與機構,且織間其本上立= 用戶將擁有工具利用個人電腦、網 ^ t '4 Z ^ 〇、或其他通訊裝置經由網際網路或I他 !線=連結方式取得此類固定資訊。第二儲存資= 早一或多人使用者志用曰+ Α ^ Λ J卞貝付巴括 PERSONAL data) /此類大旦—次般動態個人資料（DHAMK 要為方便用戶而加以=存大里第貝^一存般:管理，主掘取得，4是由：用類資料可由上述資料中發值，a;;此搜尋與販售機構而言極具價 At 可直接或間接地回饋用戶。基於靜態關係與必須於用戶盥 /二身伤貝枓同思指不會向用戶：i::二類資料有其儲存期限，基本上並會安全號碼（S0(：IAL s貝^如姓名、住址、電話號碼、社格上詢問e uRm議刪）或—般於中請表 ^'式之育料可作為服務提供機構，

五、發明說明（4) 如銀行等，開立一免費帳戶授權進行如自動表格填寫、安全購物、以及一般電子商務等活動。此類帳戶檔案通常被視為11 貴賓帳戶11 (COURTESY ACCOUNT)。

至於π —般動態個人資料"是指動態、供長期儲存的大量資料。此類型的資料包含如帳單帳務（ΒILLI HISTORY )、還款帳務（PAYMENT HISTORY )、負債、不動產持有、股票、信託、以及基金持有情形、醫療記錄、家庭網際網頁等諸如此類。此類型資料可被服務提供機構，如銀行等’作為服務基準之收費標準’亦可在帳戶中作為

帳單報告/付款（BILL PRESENTMENT/PAYMENT)、資訊往來管理（RELATIONSHIP MANAGEMENT)、稅務準備（T°Aj PREPRATION )、分散資訊（醫療記錄）焦點（DIvergency INFORMATION FOCAL POINT)及諸如此類。此類帳戶檔案通常被視為，，服務帳戶”（SERVIC]E ACCOUNT )。虽” ”動態人口統計資訊資料"所表現之人口使用者之興趣、簡歷、以及代理人（AGENT ) 年齡、地理區域、種族、宗教信仰、專業興趣二經常購買項目、明確的資訊需求、明確 =等。允許使用並傳輸此類資料至他處如供 ΐΪϋ此類資料至如銀行等機構之部分收貝碑會破供應至市場研究組織、電子人 ί視簡歷之組織等。此類、產生帳戶（VALUE GENERATION 、疋用戶之金融機構因提供交易之行

。例如包本趣、嗜好興的股市資訊應商之用戶入做為報償口統計供應帳戶檔案通 ACCOUNT ) 為而已存在

所擁有大量之信用與公開資訊中。咨4 , Τ 如由刚述可得知，斗槪貝讯形式之實例如利用信用卡購物、此類 r研奶、收入貧料、摇山易、借貸申請/服務等等。因此， π卡父主|摅士、，/ 士 , χ 取仏的^況是金融機構 ^要擁有亚保存此類前述用戶授權微構須經由其他組織介入引導而可同牛沾、去不丨乂、之貝枓，無中用自加，一丨j步地達到防護，，資訊銀行” T用戶個人資訊之目的。 Μ 丁根據本發明，用戶之資訊可伺服…，藉此對用戶個人資气由機構之電腦網路，仃使便利之"通用性"擷取。因此，，身伤貝枓料僅被侷限於存取電腦網路上之標又戶之個人資腦，亦即PC、或是網路電腦、電子 ^ 例如個人電丁 5匕爭本、说能蕾士土及其他經由網際網路或其他網路連接 D 、以置。更重要的是，本發明讓用戶不之個人電腦，同時亦提供必須之防護與存取授權之st^有 Μ如前所述，包括個人資訊等更廣範圍之資訊需；：以管理及利肖。此類型資訊還包括一般特別關連之資即所謂"暫時性動態個人資訊"，可供特殊組織或1他，醫師、稅務預算神（TAX PREPARER )等取得。基本上，疋類資訊會依用戶授權被自動地轉換至可用格式（f〇rm^ $ 至其他組織。；运最後’由其他機構及個人由用戶到資料蒐集作為評與利用之統計資料，亦即”動態統計資訊資料"，可以彳β I 管理。包括販售商人、其他與商業結合之機構，以及單位等許多此類機構與個人皆願意付費取得此類資訊。g

五、發明說明（6) 而，基於眾所關切之隱私權問題人敏感之相關資料無法揭露於此織機構取得，諸如真實姓名、地號碼等。因此’詢問者如販售商之機構，如用戶往來之金融機構產品與服務相符之用戶種類之資簡歷基本上會包含資料庫中與某目。接著商者要求此金融機構傳 ^告給符合某些條件之用戶個人貢訊或廣告傳送至用戶個人，藉直接接觸。在用戶有槪會瀏覽此販售商進行直接接洽購買事宜。一部分由用戶所屬金融機構及用戶資訊之收入，將成為用戶活動之動機。如前所述，用戶可錢報酬。非金錢報酬例如增加忠點數。因此，商業機構欲給予用略之需求。

主—因此，此類資訊銀行系統特貝負帳戶、服務帳戶、以及價值儲存於資訊銀行貴賓帳戶中作為為用戶提供個人資訊予被授權者服務亦可包括數位簽g(DIGlTAL 名認證（verification)服務、以 ’在此必須使關於用戶個類統計資訊中而供相關組址、電子郵件地址、電話可進入此類儲存用戶資料 ’並要求取得與其提供之訊（如電子式）簡歷。此類類條件相符合之用戶數送其商品或服務之資訊或。然後此金融機構將會將此可避免販售商與個人間類資訊後可選擇是否與此依資訊要求收取之費用以報酬以引發參與此類交易提供資訊取得金錢或非金誠信用度以累計飛航哩程戶何種報償決定於商業策別提供_三種.形.式之_帳戶：產生帳戶。基本資訊可被 '表格填寫"服務之用，作之一種簡單的工具。此類 s IG N I N G)服務、數位簽及如公證（N0RTARY)服務

第9頁

t 五、發明說明（7) 等。資訊銀行系統之服務畔所產生之較大量資料類二5會隨時間而成長之工戶功能，即如所謂"普遍供防護備⑤及儲” nomacUc)存取。此等服和及玲游動性”（ubi叫1t0US and .§, ^ Λ 寻服矛力帳戶可保存交易記錄、帳務歷史、醫療紀錄、保險資訊、金融紀錄等。士二们人，腦更各易取得及連接網際網路及家庭網路 t触豕庭式資料儲存裝置之需求便會減少、。因"標準"用戶軟體之應用如電子郵件及家庭財管套裝軟體已可透過分散的商業網路快速地取得，此時需要如本發明所提供之資訊儲存與安全防護之網路。利用網路資訊儲存之一優點為用戶=可從許多位置進行存取，且當其於旅遊時可不必隨身攜帶此類資訊。用戶資訊可被安全與隱密地產生，例如可透過"頂盒設定"（SET TOP BOXES)，即使用於電視之纜線系統盒’以及如簡單指令集（r I s c )技術之先進架構，經由位於飯店客房或急診醫院之端點之智慧卡（SMART CARD )或其他類似裝置授權。服務帳戶之另一特點為提供關於意外、突發事件、以及死亡等給第三者（THIRD PARTY)進行他類機密資訊存取。例如喪失意識之意外受難者並無法提供個人社會安全 f 號碼（P I N )或生物統計資料取得緊急需求醫療資訊。在此種或相似的情沉下，此類服務可讓患者過敏症狀、藥物 _ 治療、以及醫療紀錄可經由授權取得。此特點亦可使執行不動產遺產分配者（ESTATE EXECUT0R )取得分配不動產 ·

第10頁五、發明說明（8) ' 事項之資訊，如私人密鑰（PRIVATE KEYS)。第三者利用如XML形式之自述元語言（SELF DESCRIBING META LANGUAGE )便於資料之轉換與運用。經由合適帳戶擁有者授權，服務可便利取得並了接所儲存之個人資訊，如會計師或醫師等第三者之專業服務供應者所提供之服務可減少金錢與時間成本。服務帳戶亦包含密鍮代書（CRYPTOGRAPHIC KEY ESCROW)以及恢復服務（REC0VERY SERVICE)，在瀏覽器產生一對鎖鑰以及證明複製（CERTIFICATE copy)後加以儲存，或是產生一對鎖鑰與證明並儲存副本。此時服務根〉據一被授權之用戶要求下提供該對鎖鑰與證明之取代複製。本發明將可使信賴之第三者完成同時保護個人身份，同時提供市場調查以及其他有利市場資訊至製造業者、經鎖商、以及其他商業公司。利用模糊邏輯 _CMATCH)以匿名方式為基礎進行業^者與用（戶^ 對所以任一方互不清楚彼此身份，用戶可以依照與興趣 =目-符合之服務進行匿名之搜尋、購物、以及進一步交涉富m訊銀行亦可作為折價、票ι、代幣以及其他貴 /所產&生之有價交換單元之票據交換（CLEARING 相之及大量金額流通之用。所有單元基本上將透過 :艮：可1二取：二时、以及自動票卷交易功能。資訊 ^ ’、〖於貝賓程式之產生與維持之服務。如折價或

第11頁、發明說明（9) 每、έ / ' 了館存於資訊銀行並暫時被如”電子錢包”等分配 Ιι用踢1 =。為達成上述揭示之目的，"電子錢包'乃一虛擬空次▲以筒，用戶欲機動地運用金融服務或多樣資訊。此類二=自然疋相當普遍的，且"電子錢包"可保持各類此間互 (^ 或甚至是由"電子錢包''發行者所提供之應用方式別地"uCAT10NS)之荒集°此等應用方式可在發行後"特 r i加入其中。透過"智慧卡，'運用電子錢包在相關技術領域中為常見之一實例。育訊銀行系統亦提供用戶可設定某些重要事項需加以酉，注意。用戶亦可定義注意事項之等級與先後次序，二如行動電活、工作號碼（WORK NUMBER )、電子郵件、豕庭號碼（HOME NUMBER)等等會建入系統之每一事項之報告中。、 "資訊銀行'’亦包括提供匿名消費之服務個！Γ站及進行購物服務。資訊銀行作 t賴：匯集更加地困·。—般販售商訂單可整 ί並-人付/月。用戶透過資訊銀行之内部付款， =不會經ΓΓ路或其他方式讓販售商取得。用ΐί 令商品從一第三者轉寄商品之可抛棄式地址用戶叮至用戶手中，故所有販售商絕對不會知Ρ道用戶之身伤’而轉寄者亦不會知道貨物之内容。此服務亦？網際網路以及販賣身份防護點數欠利用一亂數取代用戶姓名時用彳資料乃透過網路傳送，資

第12頁矾銀行會隨時掌握化名軌 > 卄名之合適組織。軌跡線路回應至保為讓本發明之上述和戈 :員易f重’下文特舉一較佳實施：：和優點能更明細說明如下。配合所附圖式，作詳圖示之簡單說明：第1圖係顯示本發明—告筮9闰尨舶-丄/ Λ知例之概略圖. '第2圖係顯不本系統中實施—& m * 之概略圖；弟一特定資料儲存使用存使用第一特定資料儲存使用第3圖係顯示本系統中實施之概略圖； ^ ~~~~' ~~— 第4圖係顯示本系統中實施之另一概略圖；苐5圖為一概略圖係顯示如何將— 存至第3或第4圖之第二特定資料儲存.用戶資料或資訊儲第6與7圖所示為一概略圖係顯示方法使用戶可存取該第二特定資料儲力糸統中利用他類 :第8圖為一詳細圖示係本系、統中利子’_亦即—服務帳戶；儲存之情形，其為第一與第二特定資料蚀―产第三特定資料 '貝枓儲存方式之6士人. .第9圖為另一詳細圖示顯示本系絲士& 、'口，丄十示统中實行一第二儲存之情形；币一貝料 c第1 0圖為一概略圖係顯示如何枏诚+ < m琢本系統觸發 (TRIGGER)通告（NOTIFICATION)至用戶. 〔第11圖所示為本系統如何以匿名方々坦’^ 巧故供販售商用戶

第13頁

發明說明資訊；第12圖為一表.炊及θ 衣格係顯示在本系統之互異帳戶之不同形式資料；，巧1 3圖所二為本系統中使用電子錢包之架構圖；以及 /第14圖所不為電子錢包與應用存取之架構圖。符號說明：實施例：日貝汛銀仃系統包括以f子錢包為基礎之一分散網路，提供用戶一種介面模式中介於資訊銀行與供應商品、服務或關於，中販售商之資訊之第三者間。圖中，用戶 2 5 ;、丨於貝訊銀行2 3與各類販售商或服務供應者2 7之間。此可以用戶2 5透過家庭個人電腦或使用智慧卡技術之無電梯電話9争（W_AU —UP KI〇SK)形式之裝置完成。連接至二二：由傳統傳輸線29如電話線、電纜線、無線傳輸等。，選擇何種形式之使用者介面，用戶皆會經由網路29與貧訊銀行23且/或販t商或服務供應者27相連通。此網路為一封閉型網路以及經核准之販售商或供應二:=25其 =二有交易皆在熟知保護模式下經加：儲存之習用飼服器組成。在此資料 ;二；2 心、白夭口哀置達成，如電話數據

五、發明說明（12) 機（TELEPHONE MODEM)、纜線數據機（CABLE M〇DEM)、或其他已建構且熟知之系統。第1圖顯示保存於資訊銀行23中各颠帳戶形式以及用戶2 5可控制資料取得之形式之概略圖。經用戶授權資訊將被申請或傳送至各類型販售商或服務提供者2 7，包括用戶 25欲進行交易之組織、帳務管理者（BILLER )、或金融構等。用戶帳戶其中一種為保留某些家庭或個人資訊之眚賓帳戶（COURTSY ACCOUNT )31，其中包含有姓名、住貝址、電話號碼、電子郵件位址、生日、社會安全號碼、性婚前原姓（MOTHER’S MAIDEN NAME)、配偶資料、以及 f他家族資料（FAMILIAL INFORMATI〇N)等一般需於進疒父易時填寫表格或確認身份之資料。此類型資料基本上^ 如同已描述之"靜態身份資料"’在此將會更進一步描述。 1二種型式帳戶為服務帳戶33，用以維護用戶之權益用戶25之"暫時性動態個人資料,，，及如同可被用戶式一樣，可使經用戶25授權之各種銷售商吒、矛^應者27進行資料之擷取。例如銀行帳戶、保險資務帳？Ϊ m,Urn) ”戈其他用戶資料可儲存在此服期：被儲广在$貧料之特色為内含大量之動態資料並可長存游t所提供之功能包括帳單報告/付款、資訊齡準備、以及其他將在此變得更透明化。保存ίΛ Λ為第三型式資料"動態統計資訊資料"，其戶25定】苴$帳戶25中。提供此檔案或是帳戶35作為用 5疋義某類統計資料，包括-般用戶之簡歷、興趣、嗜

五、發明說明（13) 好，以及用戶欲自第三者取得何種型式之資訊價值ίΓ戶35中。依據一第三者銷售商或是二供者27之：求’個人簡歷或是用戶資訊總集可經由“ J灯23 j收費：式提供給該銷售商或是服務提供者。參與用戶之簡歷或貧讯總集並不會提供單—用戶份句二:、歷或資料，但仍會提供銷售商或服務提供者足：心 =認貧訊銀行是否有提供商品或服務廣告之需求。販也‘ 1或服務提供者2 7將可能有意願為此類總集式的用戶資而付ί及ίίΪΪί Ϊ料於資料銀行之用戶進行資料操取使付販售商或服務提供者27可針對特定報價而以有效率的方式朝標的市場發展。视彳貝而Μ 埴寫所Λ為一實例說明如何利用貴賓帳戶提供表格 ίΓ一:生圖中有一種三向關係存在販…在此例 ::”3 9)、用戶25、以及資訊銀行23之間。首先， =商（在此例中為一醫生39)會為取得資訊經由一分離曰蕾上Separate connection ) 37如網際網路、專線、戋 =電活線路傳送一許可請求（permissi〇n request)至用 #，彳i用，戶2 5接著會將許可訊息，包括可證實之簽署文，迗回醫生39。醫生39經由如傳輸裝置將一資訊請 -、此證實簽署，傳送至資訊銀行23。資訊銀行23在確 :概ϊ Γ生ί署後將用戶個人資料傳送至醫生辦公室39。此定次貝訊由用戶25直接輸入資訊銀行23。保留個人特隹商十免疫病歷（a history 〇f immunization )之販 e s服務提供者如經患者授權之醫生等可將其相關資訊第16頁五、發明說明（14) 直接傳达至貧訊銀行。此舉將可使患者/ 便利，販售商或服務提供者可直接提用戶于t極大的歷或更新資料至資訊銀行，*者西廢5己錄如免疫病中。同時醫生亦可節省館存病歷記錄的^至貝科銀仃 =服務的型式不僅侷限於表格填 :資訊銀行允許用戶授與服務提供者i:;; 如杈矛力專豕（tax specialist ) 。商 bro.e,) (Hnanc.al plal：rV：；：；, 人ΐϊ'Γ有條件地、單叫也、或是有限度地擷取某些目資 :二：ί依用戶所提供之資料提供相對的服務。此；：用戶資訊後會彙整且/或分析用戶所提供之資 :征：退稅準備、借貸應用、或財服提供者可將準備文件傳送至用戶’或是缺用戶Z J務 ΐίΓ;;;'亦可結合至用戶資訊：存於她= 作為進一步存取且/或分析所用。第3圖所示為利用資訊銀行服務帳戶33提供簽名服務可二1經用戶2 5提出要求並充分地授權服務機構後，即二、.，1、如替用戶代理或簽署文件等服務。如圖所示，用戶，一份未簽署文件至資訊銀行33，熟悉相關技藝人士加密軟體會對用戶25加以鐘定，並產生一經簽署文 I 至用戶25。同樣地，用戶亦可授權資訊銀行對第三 π臨^至銀行之某些文件進行簽署。在此實例中，用戶可沒見相關文件並委託資訊銀行簽署該文件。接著假使用戶

五、發明說明（15) 提出要求，資訊銀行合將雷；亦1 + 件傳送回用戶或是第三者。電子商務需要具備作咩彳欠^ ^ ^ „ 〇 # ^ ^ "-中以提供臨界信用成分呼估 /序而要加人电子交易 (non—rePudiat10n)服務等。 ^ " 共密鑰建設（Publlc key1nf；^各類供應商所提倡之公託權限（certificate auth(J ^trUCtUre，PKI)關係著信限，而無須由用戶存取任何c供密鑰與信託權取而代之的是透過資訊銀行貧訊或密鑰程序，行將由個別用戶取得充足的確認之服務。資訊銀仔兄足的確5忍後執行簽署服務。省去US軟體39達成數位簽名服務，資訊銀行23可名去關於如登載（registratlQn)、信託公告信託—（certii㈣e wlflcatlon)、信 5 T 二早 certificate revocation list ，CRLs)等事 '個二：I Ϊ低為確認交易所需之資料轉換的空間，因為 -=準的確認信託工作包含信託持有人之身分確認、信、仏託持有人之期限曰、信託持有人之公共密鑰、仏ί夕T之確…以及作為確認數位信託之信託權限之數位簽名是否由正確的代理人發出。〜闫本發明亦提供數位簽名確認與公證（祕㈣）服務。如苐4、圖所不，現行公共密鑰建設（ρκι)之解決方法需要數個部=以確，數位簽名之完整性。除文件與簽名本身之外，必/頁可以λ灯所有連鎖信託中每—信託權限CA之信託解除

第18頁五 '發明說明（16) 表單CRLs。下述各部部分將饋入軟處在簽署時並無信託在彳古 —王式中，百先確認此連鎖之每一解除表單中；接著，無疑地，公共密鑰；最後一部份則為j2鎖中下-個更高信託之欲執行此流程需存取上述軟體曰：始文件。用戶25若欲所執行之檢驗。換言之，假若兮亦必須信任上述軟體的簽證結果，但軟體卻未對。"人體提供一正確或不正確施’則由軟體所提供之任何社：：器提供充分的防護措法確定額外簽署之整體性。用化且可信的方 CRLs，亦不必被迫下載加密錯綜複雜之地，用戶25只需將簽名與；==:裝2=相；地檢驗。在此實例中，加密軟體39貝已；：：：進是實際簽署的功能。在於簽署確認功能的 -未簽署文件並代替用ϊ;5ίΓ，Γ對？訊銀行23接收載（off-loading)簽署與確認程序貝二銀订23二離护罟夕媒从抵皿處為降低用戶25 :?ead)。目前所採用〜一級 (⑽如〇。然而，資訊銀。ΐ = = 行之軟體快速地完成此類功能。再者， :1#執十入译丨也貝δίΐ銀订2 3可在一 :操作並可免除軟體一致性之相關問題發生，並需要之CRLs與自正確χ.5〇〇目錄架構經由連結 41之路徑確認，其中可能大都儲存在區域快取記憶體中。

五'發明說明（17) 資訊：作為行戶備份與儲存設備之服務。服務付費，用戶需要在所擁右及相關電子鈔票為 ?父易之重要的家庭記錄。用戶可：關於此保全措施與其他合法文件之電子副本。；善利用個人財務軟體衍生出大量的資料，例如可午二=戶已用之軟體Quicken或Turbo Tax等。由資訊，商業使防護備份與儲存提供用戶可入、°、所提供之再伺服器1，其可受到Π::;;防=儲存重要文件行㈡之儲存硬體上。由水久地儲存於資訊銀 = 規劃以及將任何因如硬碟^ ί 九寺問喊所造成之損失降低。双人总採f1圖所不為提供由貧訊銀行防護備份與儲存裝置所 :理之，人財務資訊之整體運作型式。個人財務二置所 $仃彺來、票務狀況、股票、共同基金、4〇u帳目°、如 RAs等，所有由數據43加以蒐集確認，在用戶之監^級由連接2 9傳送至資訊銀行。人法皿卫邊契據證書、合約、以及文件如保險措施、意願、 ^ , 曰口、，Ί以及其他電子商務文件可直接送至資$ 取得資料之防護。…進行之電子人工處理，：：，卷（coupons)、消費收據點數、票卷、抵用卷 (2 = ns)、以及其他型式之忠實信用（1〇yaUy credh Li:資訊銀行加以追蹤防護。重要的醫療紀錄將會持 :/加並由醫療服務提供者以電子方式加以儲存，用戶口將諸如用戶之過敏病症、用藥記錄、X光片、診斷紀

五、發明說明（18) 錄、以及醫師處方等儲存，安 23之服務帳戶33中，並僅供 J保：地儲存在資訊銀行 „ 仏用戶許可後才可加以揭霞。* ”中用戶25指引第三者如販售商為用戶】：：此澜訊息儲存至資訊銀行23申。 ,^ ^接也將與個人文件則由第三者如販售商==施L財物將此類資訊儲存至資訊銀行33。亚由用戶其他辦公室相關服務為由資訊銀行23所提么至。此類服務適用於如提供軟；虛擬辦用者、或是家庭式辦公室使用儲；^辦… 用。適用之辦公室軟體，包括 ^理^雷備伤之 (spreadsheet prograffl)等，可提供給可由網際但不需為此資源付費之消費意識之路*存取新與管理一個家庭辦公室軟體圖書館1:η績地更戶33提供服務，並可利用熟知 j可由服務帳且無須困擾軟體升級或是系統相u仃此項程式，由資訊銀行23將軟體傳送至用戶關問題將上予以適當地管理維護。戶25之裝置如家用個人電腦資訊銀行23可將儲存於資訊銀行23 第三者服務供應者相結合，讓用戶25貝訊以及者所提供之服務。例如，資更便利地運用第三用戶資訊下載以作為列印：：銀體助於某些資訊。亦可規劃資訊銀行23釋放此類=^刻^供醫樂用戶授權之不動產管理者。用戶^合1貝汛給如事先經用尸U會發現事先將各類服務

五、發明說明（19) J k供者所產生之相關資訊開放可輕易地完成過去繁瑣累贅之項事。在較佳實施例中，資料會以自訂格式加以儲存，如利用XML協定荨易於第三者傳送與使用之格式。網景（Netscape)與微軟公司（Microsof1;

Corporations)市場網路劉覽器（market web browser) 目前提供產生密鑰對（key pa i r )之服務。然而，假使用戶不幸因磁碟受損或錯誤地更新瀏覽器染體，用戶可能永 f地喪失密鑰。因此用戶將無法利用任何方式取得先前以密鑰加密之資訊。資訊銀行23可提供密鑰代理（key escrow )與重建功能，進一步描述如第6圖所示，用以防r 止用戶25因喪失密鑰而造成重大損失。在第6圖中用戶25 利用軟體，如某一種瀏覽器，來產生一產生密鑰對之請求 f將此傳送至資訊銀行23。資訊銀行23接著產生一密鑰對，加以確遂、儲存此密鑰對並加以確認、然後將此密鑰對_ ，至用戶2 5以供使用。第7圖所示之第二部分則是顯示用 2 5利用沙！覽器軟體產生密鑰對並加以確認，接著將密餘类傳，至資訊銀行2 3並確認以供資料利用。假若用戶2 5遺 :=输對，用戶25可要求自資訊銀行23接收一取代副虽然’在此需要加密軟體3 9以完成所有步驟，其中詳、、-田方法對熟悉該項技藝人士為顯而易見地。（γ) 並使本發明所建構之資訊銀行23普遍地有助於電子交易，用戶的生活更加便利。下文將對價值產生帳戶3 5作更办，步地描述，其可提供助益性產品、服務、或資訊研 - 九不僅使用戶的生過更加的便利，亦讓用戶在使用過服_

第22頁五、發明說明務後獲得某此阳& , . 、、二回饋價值（value in return)。此類價值之型式可為貨幣補償（monetary compensation),或是用戶所選摆勒；^土 )。此^俾竿又佳販售者之忠誠信用度（loyal ty credits 必為選擇性的服務，且可完全地由用戶2 5來控制。用 2 5 *-τ* ^ 可保有個人隱私權，另一方面亦可依其意願提供其'曰好、Jt 1口人興趣、以及其他統計資料。用戶簡歷可由明確或拉糊眘1 ^ 、用男讯利用資訊銀行23加以編譯（compi le )。用戶25賦予右八1 且明確地制之權利，可確認所提供資訊之限制， ‘隹愈0 某些資訊如從商品、服務或資訊搜尋種類。 25 ^ : 了合用戶25規範之資訊經資訊銀行傳送至用戶二^此系統中，販售商並不會得知用戶25之身份或地址次# 2、@而用戶2 5亦不會知道販售商之身分為何所提供之 ^ u摘要方式列舉符合用戶25所感興趣之項目，豆 t (short pro.otional lnf〇rmatio；目的SI:會請求更多資訊或是進一步交易。基於此的。販隹商商^、應至用戶25之廣告對販售商而言是免費浐二°可取得需要之統計數據以及其他有價值之蟀人行接續步驟。交易，販售商仍須缴付費用進可得知其與標的銷隹市η’由販售H商戶乂缴付之廣告費用存在高度地關連性Γ ' (targeted sales market)間第8圖顯示用戶杳資訊銀行價值產生戶25之裝置以簡歷型式進入在此實例中，前述第1圖中數字35)之流程。 ' 之貝汛銀行2 3由部分資訊銀行工2 3以

第23頁五、發明說明（21) , 及前述貴賓帳戶與服務帳戶b - ^ ^ -9Q ^ , 含價值產生帳戶模組，，亦即：：士。貝说銀仃23包括亦刀用戶建議模組1 27、提供匹配；予之以及一獨立 -交易模組129、以= 介、整合與會計功能之 (以teway)模組131。途徑來自貴賓與服務帳戶所知例中：價值f生帳戶取得用戶25之簡歷會根據此資:月確f :核糊貧料之輸入。銀行23上執行之匹：ί;貝枓加以更冑’且提供給在資訊販來自販售商途徑模組131所提供之資料。銀行23接著：=二充分地與用戶簡歷相匹配，則資訊用。-用U 將其傳送至用戶作為檢查之會“請某項特殊項目或商品感到興趣時，將整合功於φ次?貝要求返回至資訊銀行其於模組129之其他用^之恭=將此類請求資訊傳送至販售商1 33，或與務付費，J：:!、形成聚集。販售商133接著需為此手續服特殊用^邵刀將由資訊銀行23負擔，並分配給合適之中所含資=二〃。此功能亦包括一獨立用戶建議模組27，其之背景資料Ί 、用戶25參考，並提供各類販售商供應商品基於販費以取得用戶資料之方式中付費之多寡乃目費用7此類資料之方式為何而不同。例如，某項販售商描f定疋為取得用戶資訊總集。此類費用當然會依訊銀行所i取得個別用戶資料之要求而提升。假若經由資送之商品資訊使得用戶選擇回應或欲購買販售

第24頁五、發明說明（22) 商品’則相關徵收費用亦會相對提高。纟他相對費用亦會列入考慮。（版務與西、資訊銀行23亦可規劃所供應之服務項目，如優待卷、 ί ί偽：：卷、以及客戶忠誠管理程式等’使資訊銀行可乍為，待卷、票卷、代用卷、以及客戶忠誠架構之產生源以及父換場所。雖然所發揮之外在功能呈現多樣化，但不論是產生源、取得補償、或是交換清除之功能基本上^進行之處理是相似的。上述功能對用戶相當有幫助，因為此類電子錢包之附加功能可使用戶掌握各類如優待卷、票卷、代用卷之使用方式與記錄。 Τ 第9圖顯示優待票卷與忠誠管理程式之運作情形，其中包括資訊銀行2 3數個部分，其中包括一交換模組丨3 9、一零售途徑模組139、信用交換模組135、製造商途徑模组 141、以及與零售商147、製造商145、或服務提供者如歌劇院或票卷發行者143之介面。第9圖中尚顯示資訊銀行製造商途徑模組丨44可被規割經由製造者145電子式地產生並發行優待票卷或回鎖卷，$ 將其傳送至用戶25並儲存於電子銀行之服務帳戶33或電子錢包中。優待票卷或回饋卷可由製造者、發送者、或是愛，者來發行’而票卷（ticket)則可由如各類育樂機構2 是教育中心來發行。代用卷可由傳送授權單位至育樂機構之廣泛各類領域行業執行發行工作。幾乎任何零售者或是商業機構皆會產生忠誠程式使用代用卷。用戶25在接收^ 回饋卷、票卷、或是代用卷後會將其儲存於一服務帳戶或

五、發明說明（23) 儲值卡電錢包中 . 次料僂… ^ T 當用戶欲兒換此類代用卷時’用戶可將二Γ。达至貢訊銀行零售者途徑137利用其中之票據交換杈組1 3 9進行清曾γ . ^ 月斤（settlement )。資訊銀行中製造者途徑1 41接著备私，，上 , θ ^适出正確信用狀況，經由資訊銀行票據交、吴、、且1 39發送至正確零售商1 47以交換清算之代用卷。所有功能皆可利用Β 乂 Λ , _fc ., j〜用目則相關領域技術，以現行之硬體與軟體工具以^裝置例行性地加以完成。如第1 0圖所示’資訊銀行可以提供重要事項、通知、或是回覆擎 ,L ifc 说寸。此類功能使用戶2 5可詳載某些對用戶2 5相當旦ί ^ ^項。相關事項如生日、股價波動、有效借貸、大 ^ %交換、個人資訊請求等。用戶25可要求資訊銀行以順f建立用戶2 5之資料，例如先是用戶行動電話，接一乍號碼’電子郵件位址，然後是家用電話號碼等。當、項發生匹配而產生誘發，監視程式1 51會產生一事項 ^ ^ 各類事項之優先順序決定於用戶2 5對於服務所顯露持。在第1 〇圖所顯示之流程中，用戶2 5設定特定事項誘卷並儲存於資訊銀行之服務帳戶33中。資訊銀行則會定 /月也利用L視程式1 5 1監視事項通知，且當誘發事項發生 f配時，資訊銀行23會基於先前用戶所定義之優先順序提供通知傳送回用戶25。資訊銀行亦提供匿名購物服務（an〇nym〇us sh〇pping )。此類服務，如第11圖所示，可使資訊銀行之中数個部分，如服務帳號33、指定化名進行用戶交易之匿名模組153、訂購付費整合模組155、垃圾郵件（junk

五、發明說明（24) e~mai 1)調查模組1 57 以運作’使用戶在網際網路份而可享受中介購物服務知的’例如，可由某些網得。然而，現今仍無任何月包以及模組整合成連鎖功匿名消費之特性與輔似’但其中卻假設發現與售商直接提供至用戶、或此項特點更像是在網上之’’購物推車"，購物者 ¥間並產生一綜合性的講 2 5之中介者。利用隨之參為化名。每一販售商網站化名交易之交互相關用戶來之垃圾電子郵件亦可利網站。此類功能整合動對販費給販售商，將所有訂購内部付款，故其信用卡與作資料交換。此外’額外地運送費一投遞信箱（drop box) 運送至用戶25之裝載地址及封裝（r 上瀏覽銷。上述之路服務提人可如本月包糸統。助商品、比對工作是由用戶際網路之可結合多物訂單。考記憶功可利用此之資料難用化名被 esh i p) 售展示模組與供者已發明所服務、已經完個別調網站或個販售資訊銀能將用不同的以收集追蹤至模組1 5 9等—~ 時’無須暴露身功能是習知且熟供應之服務中取提供之將通知功以及資成，或查而得服務供商網站行2 3可戶25之 3匕名，。自未販售位 §孔搜尋相直接由販〇應者站台以及購物作為用戶身分更換而使基於知網站傳址資訊之售商訂購商品’並總結地直接付與對應地址相結合。用戶2 5皆由其他身份資訊絕不會在網際網路用在於用戶可選擇先將商品送至或是第三者在商店中接收商品並。在此類情形中，販售商絕對不

第27頁五、發明說明（25) ' · '~~~: - 會得知用戶25之身分與地址。處理貨物的過程之匿名地，且貨物運送者並不清楚所運送貨物之内容為何。第1 2圖所示為相對由資訊銀行23所儲存之各類資料型式，如前所論，特別是儲存於資料儲存裝置中之第資料儲存，其包括統計身份資料，包括儲存暫時動態個人^料且儲存於資料儲存裝置之第二資料儲存，以及包括能人口統計資訊資料之第三資料儲存。第ί2圖所示之責賓^ =統=身份資料’其代表個人曾利用資訊銀行Μ進^存 °己錄。對應在服務帳戶中動態個人資料之第二資料儲第子：關用戶如票務記錄、*出記錄等之資料。 ^ t 統計資料，並將儲存於興趣顯示帳戶使用資料之報償。戶斤有描述之資允許進-步地在第12圖之列表中加以舉=於先別讨論並更現在開啟使用如前所述之" ㈣’第u圖所示之典型錢包連接力本發明之系錢包之概念為處理眾人事物。笨—不广基本架構。電子可為一有小型彩色螢幕之口 %、觀點來看，電子錢包多用戶隨“帶之基本配備’其可運用現今許信用卡、票卷、以及諸如此類供：：密鑰、身份證件、手錶、報紙、記算機、行動^仏用戶即時資訊及通信如中，錢包171為存在口袋中之實、。呼叫器等。在本實施例傳統錢包無法具備之功能。然而-，。因其電子特性可加入式是否符合實際需求。雖缺，用戶所在意的是此類型

__ ’、、、技術上電子裝置之資料可獲五'發明說明（26) 得備份，但用戶仍將會對將資料置不信任。再者，用戶擔憂其自身相關置2到下，經由此類電子錢包介面提供給第三者未=的情況此，此與實際錢包之應用範圍基本上利ϋ。因旦欺+相同。最後一項特點乃其為完全虛擬之錄裝置’而是於某處伺服器上之應用模心類際缺點為所有交易必須在"線上（〇n Une )、>進展主β要的需連接至一伺服器，造成使用花費較 =，或是並生 ,t 阿且/或方便性軔是。但相對地是具有安全防護之優點。根據本發明系統21較佳之整合優點為將資放於依實際裝置上與伺服器上。智慧、/、應用置工員型式之應用可理想地相結合，因Μ可：生：存取功能，並可將資料容量與相關應用存放在如二 23之伺服器上。再者，線上交易並不至於太昂貴，、^ J 電子現金交易亦可在智慧卡上進行。因此第13圖所示;;= 例中電子錢包1 7 1由電子現金應用容器（e_cash Λ application container ) 173、電子現金應用管理員 181、密鑰環應用容器183、以及外部應用内操作性之應用程式介面API (application programinterface )179、以及用戶應用組織管理者1 8 5。電子現金應用容器1 73 ’如同其命名般作為儲存電子現金之用。為獲得各類臨界聚集，電子現金支援—種以上形式。谷器173之儲存足以紀錄每一成員成為某些電子現金之格式，且在容器1 73中實際之"標的"為"連接器"作為

五、發明說明（27) 真實電子現金之應用。可程式的特性提供電子現金應用可被設置（locate)與啟動（start)。電子現金管理員175為一種提供如何加入電子現金應用與運用於一般事項之軟體。用戶確認（authenti cat ion)模組177可加以置換增加安全性並提高認證技術。在運作習知智慧卡時乃利用軟體詢問帳戶號碼與個人身份字號，但利用現行技術，可利用可與祠服器與認證技術加以完成。若欲更進一步確認可利用生物測定技術等更先進之安全與認證技術加以完成。應用管理者1 81之密鑰為管理錢包中非現金應用部分，如信用、借貸、電子驗證、身份確認、便利存取、以及其他應用。在該軟體中保存有密鑰環應用容器183之内容。密鑰環容器183執行連結器至前述應用管理者丨81。既使智慧卡變得更容易取得’一般認為其實際内含容量並不足以保存此類應用程式。取而代之的，可將其"連接哭，，連接至置於伺服器中之應用程式。使用"連接器"最重要的觀點在於助於應用程式之認證用戶其密鑰或證明的確認。，，密鑰環"則是為密鑰容器。其並不像”真實"鑰匙，進一步详述請參閱第14圖所示。第14圖所示為錢包與應用存取架構2〇1。在此圖中，以存取裝置供應者之觀點來看，錢包發行者（wa丨丨e t u) i ssuer )與應用程式供應者完全地被分離。如第丨4圖所不，用戶25可利用一存取裝置203存取其資訊2〇5。存取裝置203則由某些組織提供一銷售點（p〇int 〇f sale)或是接洽點（point 〇f contact )。錢包利用存取裝置2〇3與

五、發明說明（28) ------- 存取裝置伺服器2 0 7連接至網路與錢包發行句u J服哭9 n g社洽。用戶2 5利用其所擁有之記述確認正確的巍σσ U y接伴隨應用密鑰代理（key proxy ) 2 1 1傳送至^用。此記述服器2 1 3。〜用提供者伺在上述201架構中，用戶25可在某些機才誇是接洽點對資訊經由裝置2 0 3進行存取。因為鎖售點或求某些超出裝置203之展現（presence)，三機構將要 ^ 些”不動逢" (real estate )將被另外地設定在其内容所呈 ^ 中。錢包1 71利用裝置2 0 3與裝置伺服器2 〇 7造杜現之介面办戍“ 1連接至網路2 0 1 f錢包發行者飼服器209接洽。用戶25 ’如前所提述利用八所擁有之記述確認正確的應用。記述同樣地會隨應 =理211傳送至發行者祠服器20 9。發行者飼服器_對 25進行認證並檢視應用之位置’利用真實並正續之密鑰對其進行存取。接著形成一安全管道連田& 逆楼用戶25至於雍用伺服器21 3之應用。主於應在適當地應用下，當卡片遺失或失竊時，代理 C Proxy )可取代實際密鑰。在此情況下，織之結合所發行之新密鑰會被刪除。發行去1 : 組行含新代理之新卡。 ^仃者可以簡便地發此類系參可由第1至丨2圖所示之並提供加強H豪的功能與彈性。式間易地加以完成雖然本發明已以較佳實施例揭露限定本發明，任何熟習此技藝者，在其亚非用以和範圍内，當可作更動與潤冑 2本發明之精神口此本發明之保護範圍當五、發明說明（29) 視後附之申請專利範圍所界定者為準 mi 第32頁

Claims

六、申請專利範圍， ' ^ 1. 一用以選擇管理組織、存取、以及利用個人資料之系統’包括：一伺服器，有複數資料儲存裝置用以儲存個人資料於三個分離且互異之資料儲存； ^ 一第一資料儲存，儲存於該等資料儲存裝置，其包括靜態身份資料（STATIC IDENTIFICATION DATA)可由有複數存取裝置之一使用者個人連接至該伺服器用以存取及利用；一第二資料儲存，儲存於該等資料儲存裝置，其包括該使用者之暫時動態個人資料（DYNAMIC pERS〇NA]L DATa () 二第三資料儲存’儲存於該等資料儲存裝置，其包括關於該使用者之動態統計資料（dynamic DEMOGRAPHIC INFORMATION )。 2 ·如申請專利範圍第1項所述之系統，其中還包括複數存取裝置用以連接該伺服器’作為存取該第一、第二、以及第三資料儲存之用。 ^ 3.如申請專利範圍第2項所述之系統，其中該等存取裝置包括一，腦系统終端可經由一網路連接至該伺服器。 4.如申μ專利範圍第2項所述之系統，其中該等存取裝置包括一電子錢包（ELECTRONIC WALLET )，複製地儲存該第一；料儲存、部分該第二資料儲存、以及部分該第 5.如申睛專利範圍第丄項所述之系統，其中還包括複

33頁

數授權裝置（AUTH〇RIZING MEANS)可使複數被選取使用者存取並利用儲存於該第三資料儲存中動態個人資訊。 6. 如申請專利範圍第5項所述之系統，其中還包括複數匹配裝置（MATCHING MEANS )用以匹配該第三資料儲存中選取的動態個人資訊’其特定於有由該等被選取使用者所提供之被選取資訊之一用戶（c〇NSUMER)。 7. 如申請專利範圍第1.項所述之系統，其中還包括複 j裝置用以認證（AUTHENTICATING )與簽署（SINGING ) 用戶之文件’其資料由與一使用者連接之該第二資料儲存取得。 ' 士8.如申請專利範圍第1項所述之系統，其中還包括複數t置用以匹配由該第三資料儲存取得之一使用者之簡歷 (PROFILE )，利用一販售商（MERCHANT )之簡歷，基於使用者明求（R E Q u E S T )將該販售商之商品資訊傳送至該使用者。 9.如申請專利範圍第1項所述之系統，其中該第三資料儲存中之資料儲存於可確認使用者匿名（ΑΝ〇ΝγΜΙΤΥ ) 之一架構中。 1 0.如申請專利範圍第丨項所述之系統，其中該第二資料儲存包括信用價值資料（CREDITED Value data)可使 —使用戶進行商務交易（COMMERCIAL TRANSACTION)。 11. 一用以選擇管理組織、存取、以及利用個人資料之方法，包括：儲存第貝料儲存，其資料包括靜態身份資料允許

六申請專利範圍 \ ' 使用者個人對該裳 ^ -f- 儲存笛ί 保存一弟二資料儲存，其資允許該使用者對㈣二資料儲存^ =時動態個人資料儲存一第三資料儲存，i資枓勺，以及嗜第二資祖次u 1Γ 其貝抖包括關於該使用者存取忒弟一貝枓貝料儲存之動態統計資訊資料。由Λ2·Λ7專利範圍第1 2項所述之方法，其中還包括寫複數表格。供對該第一資料儲存之存取已利用該資料填

第35頁 1 ! *如^月一專利—範喜糾丄項-所為之'龙'法」一其上見包—括—___ 將喊育料複製—電子錢包上該第一資料儲存、部分該第二r 貧料儲存、以及部分該第三資料儲存中。一 ' λ 如申請專利範圍第11項所述之方法，其中包括將 =δ玄第三資料儲存中關於複數被選取使用者之資料提供至複數販售商’使該等販售商可提供與所提供之資料相匹配-之相關商品或服務資訊至該使用者。 ^ 1 5.如申請專利範圍第11項所述之方法，還包括由該第二資料儲存下載複數購買信用（PURCHASING CREDITS) 至一電子錢包，允許一使用者可結合該等信用進行複數商務交易。 2 16.如申請專利範圍第11項所述之方法，其中還包括 — 監控（monitoring)於該第二資料儲存中某些複數實料群對應某些複數事件之發生，並通知（notify) —使用者回應該等事件之資料。 1 7 ·如申請專利範圍第〗6項所述之方法，其中還包括六、申請專利範圍存取複數外部資料源以週期性地更新該第二與該第三儲存中之資料。 1 8.如申請專利範圍第1 1項所述之方法’其中還包括由一使用者授權使複數被選取之第三者對該第二資料儲存之資料進行存取。 1 9.如申請專利範圍第1 8項所述之方法，其中該等第三者為複數醫生。 2 0.如申請專利範圍第丨8項所述之方法，其中該等第三者為複數金融服務供應者（financial SERVICE PROVIDERS ) 〇 -土2^!.如^申睛專利範圍第1 8項所述之方法’其中該等第二者為複數電話服藤 t務供應商、複數電力服務（P0WER bLKVICE )供應商、葙商、以及複數俨^本有線電視供應商、複數保險供應之用卡供應商所組成群其中