TW510997B - Privacy and security method and system for a world-wide-web site - Google Patents

Privacy and security method and system for a world-wide-web site Download PDF

Info

Publication number
TW510997B
TW510997B TW089127791A TW89127791A TW510997B TW 510997 B TW510997 B TW 510997B TW 089127791 A TW089127791 A TW 089127791A TW 89127791 A TW89127791 A TW 89127791A TW 510997 B TW510997 B TW 510997B
Authority
TW
Taiwan
Prior art keywords
computer
user
personal information
website
server
Prior art date
Application number
TW089127791A
Other languages
English (en)
Inventor
Thomas Hagan
David Levy
Matthew Kamerman
Original Assignee
Personalpath Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Personalpath Systems Inc filed Critical Personalpath Systems Inc
Application granted granted Critical
Publication of TW510997B publication Critical patent/TW510997B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Description

510997 A7 B7 五、發明說明(1 ) 經濟部智慧財產局員工消費合作社印製 相關申請案之交叉參考 本業係1999年12月21日提出之09/469,102號,,顧客定製使 用者在全球資訊網站上瀏覽經驗之方法”美國申請案之延 ~邵分,其揭露之内容全文可在此併入供做參考。 發明背景 1 ·發明領域 本發明係關於一種顧客定製使用者在全球資訊網站上瀏 覧經驗之方法,較特別的是本發明係關於一種根據使用者 個人病歷以顧客定製一保健相關全球資訊網站之使用者瀏 覽經驗炙方法及系統,且包括一種保持使用者隱私及機 性而同時使用使用者病歷内所含資訊之方法及系統。 2.先前技藝説明 a· 網際網路與全球資訊網站 如習於此技者所熟知,網際網路係一全球電腦網路, 含有巨量電腦與電腦網路,且透過通信聯結而互連,互 之電腦可利用多項服務以交換資訊,例如電子郵件 Gopher系統、及全球資訊網(文後稱爲” www,,)。 WWW供一伺服器電腦系統(即一網路伺服器)傳送圖型 Λ網頁至返方之客户電腦系統,而遠方之客户電腦=統 顯不出網頁’ WWW之每一網頁(或聯結)僅可.—7“ 、 ^ 統一資源 足位器(URL)識別。欲觀看一特定之網百時,_ a ^/、 J —'各户兩月似 系統可以中請方式(例%中請—超文件傳輸協定(,,:”甸 指定URL於該網頁,該申請即送往支援於網頁之網 )) 器。當網路伺服器收到申請時,其送出網百至、、、、5伺 ,、 各尸電腦 密 其 連 資 可 服 系 (請先閱讀背面之注意事項再填寫本頁) -Ur . ,裝--------訂---- -4 - 本紙張尺度適用中國國家標準(CNS)A4規格(21〇 X 297公釐 510997 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明說明(2 統,而當客户電腦系統收到網頁時,其即利用一劉覽器以 顯示出網頁。瀏覽器爲特定用途之程式,其可進行網頁之 申請及網頁之顯示,一般可知之瀏覽器包括Micr〇s〇ft
Internet Explorer™及Netscape NavigatorTM。 網頁通常由超文件置標語言(” HTML”)定義,HTML提供 一標準之標記組以定義一網頁如何顯示。當一使用者指示 硬1覽為顯示出網頁時,瀏覽器即送出一申請至伺服器電腦 系統,以傳輸一用於定義網頁之HTML文件至客户電腦系 統。當申請之HTML文件由客户電腦系統收到時,瀏^器 顯示出由HTML文件定義之網頁。件含有多項標 記,以控制文件、圖型、控制碼、及其他特徵之顯:^ HTML文件可含有取自該伺服器電腦系統或其他伺服器電 腦系統之其他網頁之URLs。 如兒 因爲其圖型及使用者方便性,www特別適用於電予商 業,即線上交易,今日世界上已有數以千計之公司:用: 站提供商品及服務於客户,使用者上網以取得特定資心 由特定公司提供之取得商品及/或服務。本發明係關於―― 保健相關網站,其提供保健資訊及其他服務至客户。、 b· 顧客定製 爲了提供加強服務至客户,—網站可#試在使用 用者之底礎上顧客定製使用者之割覽經驗,網站可經= 格及滑氣敲擊以自-使用者處收集公開之資訊,例 優先權。另方面,公開之資訊#葬 1面 术,例如看過之網頁、每頁所花之時 收 丁间看過足頻率曰期 -5- ‘紙張尺度適用國家標準(CS_S)A4規格⑽X 297公釐 (請先閱讀背面之注意事項再填寫本頁} n mmMK an I —ϋ I— I 一σι、I ϋ n n i^i ϋ · 510997 經濟部智慧財產局員工消費合作社印制衣 A7 B7 五、發明說明(3 ) 及時間’等等,此資訊通常記綠於網路專用伺服器上之資 料庫及使用者瀏覽器上之檔案之某些組合中。在使用者後 績到過網站時,網頁將根據使用者之先前瀏覽記錄以建議 至使用者。 惟’先前技藝之顧客定製法係受限於其實用性,因爲一 使用者之瀏覽經驗並非決定使用者日後選擇瀏覽之最佳方 法’因爲使用者之興趣每天都會改變。理想上,顧客定製 一網站瀏覽經驗之最佳方法爲利用使用者之個人資訊,以 決定使用者最易發生興趣之網頁。惟,此方法在之前並不 可行,因爲即使假設網站已通達使用者之個人資訊,但是 以往並不知道分類及量化個人資訊,以供一程控電腦決定 使用者最易發生興趣網頁之方法。 當操作保健相關網站時,顧客定製之議題有其重要性, 因爲使用者看到之資訊通常相關於使用者之醫療問題,而 未受過醫療训練之一般使用者不必知道那些網頁有助於他 /她的醫療問題,因此,將對使用者有興趣及有助益之網 頁建議於使用者之功能係無價且重要者。 據此,本發明之一目的在提供—種大致上顧客定製全球 資訊網站使用者瀏覽經驗之新方法,及提供一種透過特別 使用使用者病歷,以顧客定製保健相關之全球資訊網站使 用者瀏覽經驗之新方法。 c_ 網際網路上之隱私 網際網路上隱私之議題係今日電腦世界之其中一項先進 議題,其係因許多網站會收集其使用者之個人資訊而引起 -6- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) · ϋ n ϋ I I II ϋ 一 口、I ϋ 1 n ϋ ϋ n B^i I * 510997 A7 B7 五、發明說明(4 ) (例如一銷售產品之網站可收集及儲存其客户之姓名、住 址及信用卡號碼),當處理極敏感之資訊時,例如個人病 歷,線上隱私之議題即增加其重要性。 爲了保護網際網路上之隱私,美國已立法且有未決之立 法以防止網際網路使用者之個人資訊不當使用與未經許 地散播。此外,大部分網站使用技術聲明以確定網站所儲 存貝料以及傳送至網際網路資料之機密性。儘管有這此努 力,如習於此技者所知,個人資訊在網際網路上並非百^ 之百安全。 據此,—本發明之一目的在提供一種大致上確定網際網路 上個人資訊隱私,以及特別是確定病歷隱私之新方法。 個人醫療資訊已由醫療工業使用多時,而未侵害資料所 爹考I患者之隱私,在大部分例子中,此係藉由聚集(集 合)貝‘成相當大之群組而成,使得無個體會遭識別。對 於需要個人資訊之使用而言,此已藉由去除所有可用之個 別或組合式貧訊之單純手段而達成,以利識別患者之姓 名在1^午夕例子中’貝訊不需要完全去除,但是可"弱化,, 至無法識別爲止(例如以出生年次替代出生日期,咬以 "1910以前”用於即使爲仍會被識別之患者;以户政局都市 統計區(MSA)或等效者替代郵遞區號碼)。若某人需追杳於 許多資料源,則一獨特之識別號(UID)即附加於資訊,以 取代一姓名或社會保險號碼,醫療資料之提供者知道uid 所指之人,但是資料之使用者並不知道。惟,藉由在—既 有UID下組合所有資料,某人可追查於許多資料來源、來 (請先閱讀背面之注意事項再填寫本頁) --β^-裂--------訂---------· 經 濟 部 智 慧 財 產 局 員 工 消 費 合 作 社 印 製 510997 經濟部智慧財產局員工消費合作社印製 五、發明說明(5 ) 源記綠、及時間週期。 、針對使用於第二者之UID弱化方法,個人化之網站即變 成三倍,首先,提供者隨時改變UID,且在提供者群之中 呈不一致情形,因此,一提供者式UID在幾年後即在一提 供者内失效,且無法追查提供者間之一患者。第二,使用 一提供者指定之UID可能使提供者不恰當地聚集由一患者 提供至第三者網站之資訊。第三,標準之um體系並不提 供使患者可通達他/她的醫療資料而網站卻不知道患者身 份之機構。 文内提出之萬用匿名識別號SM方法係保健工業之標準 mD處理中之技術狀態之重大改善,且可解決上述標準 UID方法之問題。 發明概述 依本發明之第-内容所示,—保健相關網站係提供包 複數網頁’網頁係以工業標準之醫療碼索引,例如⑽ CM,CPT-4,NDC及 HCPCS J碼。 如習於此技者紗,咖9係根據世界衛生組織第9修訂 版方版編碼,即國際疾病分類。ICD_9係設計用於統 計目的之罹病率與死亡率資訊分類、用於以病症與手術 引醫院記綠、及用於資料儲存與修正,icd_9爲一工業猙 準之分類系統,而ICD-9-CM(國際疾病分類第9修訂版之: 療修正)則爲跳9之診療修正。,,診療”—詞係用於強_ 正足思圖,以做爲罹病率資料分類領域中之會用工具, 於病歷、醫療保險調查、可走動患者與其:醫療保險: 含 9- 索 標 (請先閱讀背面之注咅?事項再填寫本頁) ——訂---------· -8 - 本紙張尺度適用中國國家標準(CNS)A4規格(21〇 X 297公釐 510997 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明(6 ) 排、以及基本健康統計之索引。爲了説明患者之診療情 兄’ ICD-9-CM碼需比僅用於統計族群與趨勢分析之icd-9 碼更爲精確。 CPT — 4或一般療程術語第四版係由醫師執行之療程與服 務之系統性列表與編碼,各療程或服務係以五個數字碼識 別。使用CPT-4碼可簡化服務之報告,而藉由此編碼與記 錄系統’醫師執行之療程或服務即可準確地識別。涵括説 明器與其相關聯特定五位數識別碼於CPT-4内係大致根據 相符於同時期醫療所與多處地區診療所醫師執行之療程, CPT-4碼係一工業標準。 NDC(食物與藥品管理(FDA)之國家藥品碼册)原先係建立 做爲醫療保險下之醫院外藥品赔償項目之一主要部分, NDC做爲人類樂品之萬用產品識別,國家藥品碼册之目前 版本係限定於處方藥品及少數選定之昴貴產品。 增添§ 1834(k)(5)至社會保險法之平衡預算案(Bba) (P丄.105-33)之保健財政管理部門(HCFA)共同程序編碼系 統(HCPCS)第4541⑷⑺節規定在外患者之復原服務應利用 一統一編碼系統報告,此編碼規定係對1998年4月1日起提 出之在外患者復原服務請求有效,且需在在外患者復原服 務之一預期給付系統下確定正確之給付,其係自1999年i 月1日起生效。HCFA已選定HCPCS做爲統一編碼系統, HCPCS之J節係透過不同於口頭方式(;〇11〇至J8999法條)報 告葯品管理。 " 各使用者之使用者記錄係以醫療碼格式保存於含有使用 (請先閱讀背面之注意事項再填寫本頁)
wyy I 五 、發明說明(7 ) 者病歷之網站上’根據使用者之病歷碼,使用者在網站上 ^ _覽經驗可依多種方式做顧客定製,以下會説明其一些 ” 土而非所有 < 實例。依一方法,具有醫療碼相似於使用 ^病歷碼之網頁可在使用者註册於網站時建議給使用者。 、另方去’由使用者在網站上進行之搜尋可自動修正, 以搜尋相關於使用者病歷碼之網頁。依又一方法,網頁可 根據具有相似病歷碼之使用者已看過之網頁以建議給使用 者,依再方法,構形可產生以供具有相似病歷碼之使用 者群集,依據相同構形群内之使用者病歷,網頁可建議至 使用者。 4由使用醫療碼索引,本發明亦可用相似之醫療狀況以 統=性分析使用者之潮覽經驗,此分析則構成提供網頁上 頋客疋製服務之基礎,其在統計上來説係易使具有相似醫 療狀況之使用者發生興趣。 依本發明之第二内容所示,其提供一種根據使用者個人 賴以顧客定製一保健相關全球資訊網站之使用者濁覽經 驗之方法及系統。在本發明之一實施例中,各使用者係指 足於一獨特之萬用匿名識別號(UAI),其係由一公信之第 三者產生且提供至網站操㈣。網站操作者隨後利用⑽ ㈣以令其相關聯’及索引解除識別之醫療資料,UAI在 提供至網站前係在登錄授權保持之關鍵號下加密。 依本發明之第三内容所示,其提供_種登錄_使用者於 網站之方法及系統。在一實施例中,使用者由網站提供二 網站m及由—密碼伺服器提供—密碼。在另—實施例中, (請先閱讀背面之注意事項再填寫本頁) ,裝--------—訂-----
ϋ ϋ —1 I Ετ. 10- 本紙張尺度顧巾關家標準(CNS)A4規格⑵^ 297公釐) A7 五、發明說明(8 p会了 —参 ^ ^碼外,使用者由一登綠授權伺服器提供一數位式 适明。 、 依本發明之罘四内容所示,其提供一種處理多項系统組 ::及通信之方法。在-實施例中,使用者之通信 二輸過一第-電腦網路,而網站至網站之通信則傳輪過 第〜%腦網路,且處理記號可用於保密地配合通信。在 =施例中,使用者之通信係傳輸過公用之網際網路 私 而網站至網站之通信則傳輸過公用網際網路内之一 人網路。 本發明將參考圖式以謹 同 一 μ 飞以坪述於後,其中相同編號係指相
凡件。 W 圖式簡單説明 在相關圖式中: 圖1係可依本發明實施例使用之網站站圖; 圖2係一可支援本發 服 器之一者之簡示圖;““要…可行性網路词 圖3係一方塊圖,説明依本發明實 使用者資料至操作者; 封王4且傳 圖4係一方塊圖,說明本 經濟部智慧財產局—合作社印 不各月只抛例足一整體系統; 期 …、-万塊圖’說明本發明實施例在新使 間經由密碼伺服器之多項通信聯結; 旦錄 圖6(a)-(e)係一流程圖,却 服 口概返本發明貫施例藉由密 器之新使用者登錄之步驟; *馬句 圖7係一方塊圖,概述本 k尽i明貝她例在新使用者登錄期 -11-
本紙張尺度適用尹國國家標準(CNS)A4^7i^7^7^T~ 么髮) 510997 Α7
間經由證明授權伺服器之多項通信聯結; 圖8係一流程圖,概述本發明實施;提 一仁致動碼之步驟; 疋’、 圖9係一流程圖 註册步驟; 圖10係一流程圖 法; 圖π係一流程圖 二種顧客定製法; 圖12係一流程圖 法;及 圖1 3係一流程圖 已登綠使用者 例藉由密碼伺服器之 概述本發明實施 罘一種頋客定製 概述透過搜尋引整 手 < 本發明實施例第 概述本發明實施 罘二種顧客定製 口兑明本發明實施例、 J <罘四種顧客定製 概述本發明實施 (請先閱讀背面之注意事項再填寫本頁) i裝 經濟部智慧財產局員工消費合作社印製 法;及 圖14係本發明變換實施例之一系統簡示圖。 較佳實施例之詳細說明 本發明係關於-網站,其提供保健相關資訊及其他相厲 服務至使用者,惟,習於此技者可以瞭解的是文内揭露^ 相无念並不限於使用保健相關網站,其亦可使用任意類型之 網站。 特別的是,本發明係關於PersonalPath Systems公$ (”PPSI”)(其爲本發明之讓受人)之PersonalPathsM網站,Λ 可發現於網際網路 www.personalpath.com。PersonalPathSI 係由PPSI提供已與PPSI簽約之衛生計畫之服務,在基本]^ 業模式下,衛生計畫之會員可通達PersonalPathSM網站,β -12· 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) ϋ ϋ 1>_ 一 口、I ϋ I t I 1 «^1 I » 510997 A7
五、發明說明(1〇 ) 經濟部智慧財產局員工消費合作社印製 取得保健相關資訊及其他有利之服務給他們。如下所詳 述’自衛生計畫取得之使用者個人病歷將用於顧客定製其 各人在網站上之瀏覽經驗。 a· 網站架構 實施本發明之一用於保健相關網站10之基礎站圖表係揭 不於圖1,習於此技者可以暸解的是圖1所示之網站架構僅 供説明,而任意網站架構皆可用於實施本發明。 參閱圖1,網站1 〇包括一首頁12、一供新使用者以網站 1 〇登錄之登綠頁14、一供登錄之使用者通達網站丨〇上資料 之狂册頁16、一帳户還原頁18、一密碼還原頁20、及一供 使用者搜尋網站10之搜尋引擎22。網站1〇亦包括保健指南 24、疾病指南26、一醫療百科28、一醫療辭典3〇及一藥品 冲曰南32供使用者通達以取得醫藥資訊且可依據使用者之醫 療及病歷而做顧客定製。 保健扣南24提出多項非醫療性之議題以針對患者及其所 夂心人,且其所寫係泛用於每一位患者而不論其爲何種病 症,其焦點在於協助患者及其家人取得資訊、發現資源、 預防及解決問題、協同其醫師作業、及瞭解與控制保健系 統。疾病指南26係針對特定疾病以提供有益於使用者之資 Λ,一醫療百科28、一醫藥辭典3〇及一藥品指南32則提供 名又w療貝汛以及醫樂貧訊、劑量、採取動作、側面效 應、與其他醫療之交互作用。 網站亦包括多項網頁,例如-醫療新聞頁34、一使用者 論壇頁36、一使用者回輸頁38、以及一隱私策略40及一 -13-
(請先閱讀背面之注咅?事項再填寫本頁) 裝 l!l*tT-------!$r. 510997
經濟部智慧財產局員工消費合作社印製 五、發明說明(11 ) Y2K説明42。 網站10亦包括一連串無法由網站使用者通達之資料庫, 但疋可由網站1 〇用於管理,包括顧客定製。這些資料庫包 括使用者貧料庫44,其含有ICD-9-CM,CPT-4,NDC及 HCPCS J碼格式之網站使用者病歷;一聯結表46,其中網 站上每一網頁係利用關鍵字(包括各別字以及片語)1^9-CM,CPT-4,NDC 及 HCPCS J 碼索引;一用於 ICD冬 CM/CPT-4/NDC/HCPCS J碼查詢表48之關鍵字,係令關键 夺相關耳外於相關之ICD-9-CM,CPT_4,NDC及HCPCS J碼; 一相關狀悲表50 ’係相關聯於相關之icD-9-CM,CPT-4, NDC及HCPCS J碼;及一追蹤資訊庫52,其含有網站1〇之 各使用者之追蹤資訊。這些資訊庫在顧客定製上之使用將 詳述於後。 參閱圖2,網站1 〇係定址於一網站伺服器54上,一網站 伺服器爲一電腦且提供全球資訊網站服務於網際網路上, 此一電腦包括所需之硬體、操作系統、網站伺服器軟體、 通信協定及網站内容(網頁),以提供服務。習於此技者可 以瞭解的是,網站伺服器54之特定細節並無關於本發明, 只要網站伺服器54可執行文内所述之功能,則任意結構皆 〇 如圖2所示,網站伺服器54包括一中央處理單元(cpu) 56 以控制網站伺服器54之操作、一硬碟驅動器58且其包括操 作系統60、所需之網站伺服器軟體62、通信協定M、網站 10内容及一組演算法66供執行上述多種功能、—隨機通達 -14- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公爱) ------ (請先閱讀背面之注意事項再填寫本頁)
510997 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明說明(12 ) 記憶體(RAM) 68、一唯讀記憶體(ROM) 69、一軟碟驅動器 70、一 CD-ROM驅動器72、一網際網路介面74用於連接網 站伺服器54至網際網路、及一網路介面76用於連接網站伺 服器54至操作者之内部電腦網路。類此之結構可用於上述 之其他網站伺服器(即登錄授權伺服器及證明授權伺服 器)。 用於網站伺服器54之一典型結構包括一 Intel IP L440GX 母板;一雙 Intel Pill 500 mhz處理器;256mb 100 mhz SDRAM ; 9.1gb Ultra2/SCSI硬碟驅動器;一 Creative Labs 52x CD ROM ; 3.5” 1.44mb軟碟驅動器;雙 Intel PRO/100 + 雙埠伺服器轉接器;Antec Rackmount ATX外殼; Microsoft Windows NT伺服器組 5 ; Microsoft IIS選擇性組 v4 ;及Microsoft資料通達組件。 網站10通常亦包括標準保全特徵,例如防火牆與 DMZ’ s(解除武裝區)、SSL加速器、侵入偵測系統、及分類 智慧型開關、路由器、集線器(圖中未示,以求簡潔)。這 些元件爲網站保全上之標準,且有助於防止駭客及不當入 侵者不當通達或操作於網站上,例如破壞系統或試圖使密 碼組件失能及以較易通達之事項替代之(例如俗稱’,特洛伊 木馬入侵”之代碼,因爲其確實會取代某些事項-原始密碼-改以有助於進一步入侵之事項)。 b. 用於同化計畫資料之資料流 如上所述,依本發明所示,網站操作者(文後稱爲操作者) 將與一衛生計畫管理者或其他實體例如雇主(文後稱爲衛 -15- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) b_ 裝 ----—訂---------· 510997 A7 B7 經濟部智慧財產局員工消費合作社印製 五、發明說明(13 ) 生計畫)約定,以經由網站10提供保健服務至衛生計書之 會員(文後稱爲使用者)。如下所述,各使用者將具有一獨 特之網站ID及密碼(或證明),供使用者註册入網站1〇及取 得由操作者提供於網站10上之資訊與其他服務。 習於此技者可以瞭解的是,雖然本文焦點在於資料自衛 生計畫之傳送,但是本發明並不限於衛生計畫,因此例如 資料可由雇主提供,而雇主已與操作者約定,以提供保健 服務至其雇員。本發明亦不限於保健資料,習於此技者可 以瞭解的是,本發明可使用相關於任意型態之資料,其包 括但是不限定的有財務、保險、或有利資料,例如4〇]^資 訊、退休金交易、壽險/殘障險之保險範圍、及薪資總額 資訊。 因爲使用者之個人病歷將用於顧客定製其各別之瀏覽經 驗,故需測量以確定此資訊之機密性。依本發明所示 機密性之確定係在於操作者提供僅由一萬用匿名識Z號 索引之解除識別診療資料,即uaism。 請參閱圖3,衛生計畫78例如以月爲基礎地周期性提供 使用者之解除識別診療資料(即病歷資料)至操作者,使用 者之解除識別診療資料包括但是不必限定的有, CPT-4,NDC及HCPCS J碼,以及其他解除識別資料,例如 性別及發病與治程日期、處方、地籍資訊等等,此地籍資 訊係普及於以前三個郵遞區號數孝伙本a ^ m文 υ数子代表又吴國郵政服務中 心分類位置SCF’ s’或普及於城市之户 、 1心尸政局都市統計區" 且支援總數最少50,〇〇〇人之國家,及” ^ 夂公用顯微資料區’,保
SM (請先閱讀背面之注音?事項再填寫本頁) -丨裝 ----訂---------· -1 6 經濟部智慧財產局員工消費合作社印製 510997
li具有至少100,_人或等數之聚集區 一方法皆可提供充分群髀以仅邊& p ^ £唬。妇 實施例中,SCF’s係取代於二除識别’惟’在-較β 丁巧η於尸政局區,直 算。在任-例子中,操作者並不知道 者… 份,惟,其亦有例外情形,#ιΙ 4你 吏用者 < 興貫身 身份以做個人看護^ 使用者希望操作者知道其 復請參閲圖3,衛生計金7 R ^ 當細例如姓名、住::用:之診療資料及適 包居唬碼、年齡、性別、 狀況、財務狀況,等等)於其内部電腦系統中,=
辨識使用者,各使用者係由衛生計畫指定一獨特之代理: (仙·1),此通常爲—連串獨特之讀。 特〈代理1D 在周期性資料傳送期間,衛生計畫78㈣送 除識別診療資料,供使用者以代理m :: 送可用多種方式達成,例如解除識別資料可經由—磁2 ⑶⑽國郵件或前夜快遞郵寄至操作者而傳送。傳 运:I在纟ig際網路上實施’或較佳爲透過公用網際網路内 之1速虛擬私人網路(VPN) ’例如一加密之vp峨 至少160,位凡之VPN協議會期加密關鍵號),不冑使用那-万貝料皆可接收及上載至操作者之資料進級電腦8〇, 再處理成一適於供操作者之使用之型式。 解除識別資料㈣傳送至操㈣,制合格 上述其中-方法以送至一可信之第三者,稱爲登錄授權用 使用者用(識別合格資料可包含衛生計畫ID、代理m 用者之接觸資料、未加密之代㈣(购)、其他
裝 (請先閱讀背面之注意事項再填寫本頁) / I I ----訂------
Br.
本紙張尺度適用中國 A7 B7 經濟部智慧財產局員工消費合作社印制衣 五、發明說明(15 ) 識別碼、A口統計與家族資料、及獨特於提供者之種種群 集與追蹤碼。登綠授權並不接收任何診療資料,惟,登錄 授權係保持詳細之識別資料,富含第三者工具與資料庫以 支援在個人之壽命期間僅指定一訊號UAI至一、個人之任 務。較佳爲在一分離之傳輸中,衛生計畫78亦傳送一使登 錄授權可將SID-1轉換成SID.2之SID加密關鍵號,因此登 錄拍:權可送出非識別資料如加密UAI至操作者,且登錄可 由操作者相關聯於已由衛生計畫提供之解除識別醫療資 料,如下所述。在一較佳實施例中,SID關鍵號僅在其初 次產生以及隨後在上載時才傳送,SID關鍵號不需隨著每 一新合格回輸而傳送。 一旦貧料由登錄授權接收且上載至其伺服器Μ時,典型 上爲一獨特文數争之獨特UAI即產生且由登綠授權伺服^ 82指定至各使用者。UAI較佳爲一強烈密碼式之隨機數字 (即128位元以上),係藉由快速且不可預期地組合變化系統 與網路狀態而產生,其使用一密碼式散列(任意強烈、標 準之密碼式散列,例如MD-5、SHA-1,或RIPE_MD族之任 意成員皆可滿足),及使用散列做爲籽數輸入至一密碼式 4隨機數字產生器,例如JCE或其等效者。本發明之一實 施例即使用MD-5及JCE產生16位元組(即128位元)之二進二 UAIs,但是這些細節可改變爲任意其他等效者,而不影響 保全。UAI轉換成26底-32字元(上方之字母及數字),以二 方便儲存及管理,但是在密碼操作期間再轉換回二進位之 16位元組,以利緊密及有效率。 (請先閱讀背面之注意事項再填寫本頁) 裝--------—訂----
I -18-
510997 A7 五、發明說明(16 ) 、右UAI已先和疋於—使用者,則較佳爲使用先前指 之UAI,而-旦-UAI係由登綠授權指定至―使用者 將不改變。因此,一使用去π 士你以功 1定用者可万便地移過衛生計畫, 干涉到服務,因爲UAI#由八姅4心*丄 八1你田登錄扣榷產生,而非由衛 畫。登錄授權伺服器82亦包本工且对服攻" 刀G 3工具及服務84,以利通 畫使用者之識別。自衛哇呌金u κ η、 , T 目何生计畫接收到之識別非診療資 儲存於其由UAI索引之資料庫86内。 應該注意的是,雖然⑽有助於計畫之間之資料 使用者轉移,但是此並非必要。若契約書上禁止此 則登錄授權可針對其合格資料無法轉移之使用者而耕 ΤΤ Α Τ〇 . Λίΐ ^ ^ ±77 ΛΛ ,Ζ, .. ^ ^ 經濟部智慧財產局員工消費合作社印製 的UAIs。若稍後契約條件改變而鼓勵一共同身份(單一 名成多種型式、多數賣彳、多數主要網路應用即爲_血开: 原因),則-簡化方法可供合併身份。標準之郵寄室合併土 清除工具及方法可用於產生一似乎相符之專用表,在表 者可於後續註册期間接觸,及提供機會以將其多個帳户 併成單一身份。若其同意,其即要求確認於各個其他 户。成功地註册至各個其他帳户可提供充分證明,以利 併先前相異之身份。 在UAIs指定及/或相關聯於自衛生計畫78接收到之可識 資料後,登錄授權伺服器82將在登綠授權之操作者關鍵铌 (W-UAI)及SID-2(加密之SID-1)之下加密之UAI傳送至夂使 用者。此項傳送可使用上選任意方法達成,但是較佳: 公用網際網路内之一 160位元VPN上實施,VPN*機密性 經確認及高速度,因而提供增進之性能。自登綠授權接 上 合 帳 合 別 號 在 且 收 C請先閱讀背面之注意事項再填寫本頁} -丨裝 ----訂--------- -19- ^10997 五、 發明說明(17 到W-UAIs及SID-2s後,操作者將存於其系統上之SID_2s取 代成相對應之W-UAIs。 W-UAI係以一關鍵號形成密碼,較佳爲使用3_DES, 惟’具有至少128位元關鍵號且亦支援塊鏈路接如AES或2-Fish者之任意對稱式分組密碼亦有令人滿意之結果,重要 的是只有登錄授權知遒任意已知操作者用於將UAIs加密成 W_UAIs之關键號,因此,另一重要性爲内部或外部攻擊 者面對最難以取得或猜中關键號之障礙。在一較佳實施方 式中,關键號爲強隨機性,且以相似於產生UAIs之方式產 生,惟,不同於UAIs的是關鍵號係直接產生成一密碼穩定 且較佳爲硬體防護式關鍵號儲存庫,因此,操作者可令個 人資料相關聯於一無法解密之加密UAI(W-UAI),但是其 可用於知個人貝料相關聯於一身份。此種防護可防止(1)操 作者之不誠實雇員,因爲其無法通達該身份;(2)登綠授權 之不誠實雇員,因爲其無法通達該個人資料;(3)二處操作 者及登綠授權雇員依據相等獨特索引値之串謀,因爲UAI 並不匹配於W-UAI,且SID1不匹配於SID2 ;及(4)駭客,因 爲其需通達操作者及登錄授權設備。 應S /主思的是,使用者之重新識別仍爲可行,但是在登 錄授權處需要有繁複之攻擊於密碼關键號儲存庫或Αρι(應 用程式介面),以結合而在操作者處攻擊。未在登錄授權 處危咅到關鍵號儲存庫或密碼式API之重新識別在系統周 邊内係不可行,儘管其可由危害到使用者瀏覽器或lsp(網 際網路服務提供器)之直接手段達成,且並行於操作者處 -----裝--------訂--------- (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製 20- Μ 0997 Α7 Β7
五、發明說明(18 ) 經濟部智慧財產局員工消費合作社印制衣 之攻擊。惟,習於此技者可知本發明提供一交通工具,藉 此使得使用者之隱私及機密可在通信於一眞正解除識別處 期間保持’但是使用者及操作者需致力於保全使用者及操 作者之間之其餘線上資料管路。 内部操作者之串謀係藉由登綠授權保持不同關键號組於 各衛生計畫及各操作者而避免之,因此一使用者在操作者 處之W-UAI係不同於在其他處者,此可防止結合數處所而 決定出一使用者之身份,或共用一使用者之任意資料。由 於解除識別處並未相互共用任意關鍵號或任意識別處,因 此解除識別及識別處二者可在登錄授權證明系統之保護傘 下共存。在登綠授權處針對各操作者而保持不同之UAJ加 贫關鍵號,以及不與任何人共用這些關鍵號,包括不與本 身所保持者共用,此即登綠授權提供之隱私保護核心。同 k地,儘官SID-2加密關鍵號係由衛生計畫及登綠授權共 用,但是不同(較佳爲強隨機性)SID-2關鍵號係產生於各衛 生计畫,因此解除識別之操作者無法根據其可能接收自不 同衛生計畫之SID-2値而串謀。 索引之診療資料隨後儲存於資料庫81内供做參考,且下 截至操作者之資料庫伺服器88。資料儲存於資料庫伺服器 88後,其經由操作者之内部電腦網路而上載至網站伺服器 54,及儲存於以W-UAI索引之使用者資料庫内。 二於此技者可以瞭解的是,不誠實衛生計畫之雇員及不 誠實操作者之雇員間之單純串謀並不可行,因爲一身份與 ,、個人貝料之關聯性需要通達SID_關鍵號,且sid_關键號 (請先閱讀背面之注意事項再填寫本頁) ·11111 Φ -21- 經濟部智慧財產局員工消費合作社印製 五、發明說明(19 )與其援用之密碼式A P T,ς #六/土 & π A。 、 車乂佳馬由登錄授權與衛生計畫處 <内邵保全操作謹愼地保護。 Is車乂佳爲在系統中全程加密,以防止不同設備之操作 人員之間串謀,此密碼式保護可藉由確認具有不同解除識 別規定之系統(例如—操作者對登錄授權)係在不同設備且 以不同公司之不同操作人員操作,而在程序上加強。一上 游服務可回復其所提供之UAI,但是接收者無法決定心 如何在提供器中表示。由於關鍵號與其援用之密碼式Mb 較佳爲以技術主動及被動裝置之狀態保全,唯有具有充分 時間、機會、及技術之成功侵入者及工程人員可發現及決 定如何破壞關鍵號儲存庫或侵入密碼式Αρι,且相當幸運 或避開或侵入主動裝置如人造侵入偵測監視器者,方有可 能危害到系統。此應在日常操作人員之技術能力以外,若 關鍵號儲存庫係以密碼式硬體保全,或使用最佳類型之標 準軟體編被碼技術’則極少人或組織有此技藝及工具可直 接破壞關鍵號儲存庫,此標準軟體編密碼技術爲一標準商 用密碼圖書館之一部分,例如IBM’ s JCE關鍵號儲存庫支 援或等效物。因此,習於此技者可以瞭解的是,侵入密碼 式API爲最可能之攻擊,通常高級技術操作人員有保全上 之虞’故需以非技術手段加以管理,例如獎勵與懲罰。 關於上載至資料庫伺服器88,已登綠使用者用之新近診 療資料(即自上次上載起)即自相關資料庫表中抽出及分階 段傳送至網站10,所抽出之檔案則自資料庫伺服器8 8上載 (通常如此,但是並非必要)至網站伺服器54。上載係由網 •22- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) 裝
^1 Μκβ II 1·— 一 口、I ϋ 1.— ϋ I I φ
五、發明說明(2〇 ) 經濟部智慧財產局員工消費合作社印制取 站伺服器54偵測,饴本、 之浐安恭〃彡者可初始要求資料吸收程序。所抽出 入一相關之進級表,以做進一步處理。在檔案做 效:=入二間’所抽出之資料係相關於曰期及内容而有 及網’則—錯誤訊息即報告給資料庫伺服器88 理者,以中止資料吸收,否則資料吸收將持績於 進級表中之診療資料’該診療資料已組織成一體且非冗長 型式,以利有效地輸送,其將重組成多元且略爲冗長之吸 收表’以供有效地通達資料。相關於網站操作需要之特定 資料係導自請求之資訊,且其添加上特定之記錄,例如一 妊娠旗標係針對過去8個月中有適度請求之女性而設。備 份义進級表摘除,而目前之操作表則做成備份表,吸收表 做成目前之操作表,及產生新吸收之進級表。 上載至網站伺服器54後,診療資料即儲存於網站1〇之使 用者資料庫44内,使用者資料庫44係一利用uah〗示各使 用者之表格,且其包括(但是不限定的有)含有使用者之網 站ID、使用者之顧客定製致動碼、使用者之icd_9_cm, CPT-4 ’ NDC及HCPCS J碼病歷、使用者之内容構形指定、 及有利於操作者之其他解識別資訊之欄列,内容構形之概 念將詳述於後。 c. 新使用者證明 如上所述,使用者可藉由提呈一獨特之網站ID及密碼(或 證實具有私人關鍵號相符於一數位式證明中之公用關鍵號) 以通達網站10,惟,爲了確定第三者無法取得某人之網站 ID及密碼(或數位式證明),故需設有一穩固之保全機構。 -23- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注咅心事項再填寫本頁) b. 裝 ·11111 510997 A7 B7 五、發明說明(21 ) 此穩固之保全機構係根據以下三項原則:(1)無一機關具 有以其實世界中之使用者識別診療資料所需之所有關鍵 號;(2)在網站1 〇之識別確認程度需至少與提供資料之實體 (例如衛生計畫、雇主)一樣高·,及(3)無二機關使用相同關 鍵號索引使用者之資料(此可防止二不同機關人員之間輕 易地串謀)。 請參閱圖4、5,第一次使用網站1〇之使用者將利用他/她 的電腦90上之網路瀏覽器89(較佳爲SSL-128致能型)以連接 至網站10,且點擊至登錄頁丨4。使用者之電腦通常爲一般 個人電腦(pc),包括一機殼以罩覆一中央處理單元(cpu〕 及支援電路,以及一軟碟驅動器、一硬碟驅動器、及一内 部數據機。通過機殼以連接於CPU者爲一鍵盤、一滑鼠及 一監視器。電腦90通常藉由一電話線連接於數據機而聯結 至網際網路,儘管電腦亦可經由一常呈接通之高速資料傳 輸線,例如DSL、纜線-數據機、或其他寬頻技術,而聯結 至網際網路。使用者通常利用一網際網路服務提供器以連 接至網際網路,例如Er〇lsTN^八㈤⑼⑶〇η[_ΤΜ,但是亦 可直接連接至網際網路。雖然一般pc係由使用者使用,使 用者亦可使用任意類型電腦以連接至網際網路,其包括一 本地網路上之工作站及任意操作系統。 操作者之網站飼服器54係以一交談標記標示使用者之瀏 覽态,例如交談塊,且註明,,未決之證明”或某些類似狀態 於伺服器之交談資料庫中。交談塊較佳爲不含有動作資 枓,但是保持一指標於網站词服器資料庫中保存之交談資 本紙張尺度刺中㈣^鮮(CNS)A4規格⑽- (請先閱讀背面之注意事項再填寫本頁) ϋ tr---------备“ 經 濟 部 智 慧 財 產 局 員 工 消 費 合 作 社 印 製 -24- ^10997 A7 1 ------__— —___ 五、發明說明(22 ) 訊舉可防止動作資料遭”竊出,,交談塊外。爲了避免根 據=談用之相同値而做重新識別之可能性,指標應該爲一 加密之隨機値,且爲了避免”位元變換,,攻擊與錯誤之虞, 右指標係在128位元下,則加密指標之MAC(訊息辨認碼)亦 應保存在交談塊中。若使用一MAC,指標應該在查詢交談 塊時即對其MAC確認,指標値係在交談塊中加密,以防止 已鎖足目標爲一個體使用者、破壞使用者瀏覽器或 MP、及成功侵入交談塊送出處之攻擊者不致利用塊中之 値以發現伺服器上之使用者資料,在關鍵號儲存庫或加密 API上之一成功攻擊可使此一攻擊者利用解密而發現使用 者貝料,但疋此一攻擊遠較大部分骇客所知道如何克服之 阵%I更爲困難。應該注意的是,在使用者具有一預先寄出 網站ID與已提呈預先寄出網站ID至網站伺服器54之情況 下’使用者之W-UAI將在網站伺服器之交談表内,甚至在 登綠授權已證明使用者之前,此即是爲何在他/她註册於 網站伺服器交談表内之使用者狀態十分重要。依賴一交談 塊或單獨一 W-UAI之存在並不足以證明使用者已成功地提 出所有需要之註册證明。 如習於此技者所知,一 MAC係一標準之編密碼技術,其 可隨著未存在於訊息内之一”警號”關鍵號而散列一訊息之 内容,或者散列訊息之内容且隨後利用秘密關键號以加密 該散列。在任一例子中,關鍵號係秘密,較佳爲最多二者 知道之強隨機値(128位元以上),二者即傳送者與接收者。 若傳送者稍後想自行證明一訊息係由其在稍早前產生且未 -25- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) -I ϋ ϋ mmmamm ΛΕΜβ S ϋ 一 口、I «n n emmmm l_i Bn n I Φ 經濟部智慧財產局員工消費合作社印制衣 510997 A7 B7 五、發明說明(23 ) 經濟部智慧財產局員工消費合作社印製 擅改,貝4只有傳送者知道關鍵號。—mac關鍵號不合爲三 :戈多者知运,因爲若其爲MAC之始發人,則一接收者無法 精由檢視其本身之記錄而説出傳送者爲何人(若其未始發 MAC ’則必爲另一者)。 網站伺服器將同時或幾乎同時執行三項功能。第一,其 將產生-處理記號,且較佳爲⑴—時間記號、⑺一加密 獨特強隨機處理號碼、(3)一用於申請(例如登錄)之碼、及 ⑷A心MAC等之3-DES加密組成,及較佳爲使用128位 元SSL加密以下載記號至使用者劉覽器。在記號送出成爲 送回使用者至先前已申請服務於使用者處之例子中,申請 之處理號碼亦包括在記號與相關網站對網站vpN訊息二者 内。申請之處理號碼包括在二訊息流中,以允許申請處產 生線索或程序而並塊一未決事項回應至一申請處理,並塊 線索或程序之値即爲申請處理號碼之解密,且置放於記 與則訊息二者内可確使並塊發生,而無關於那一訊息^ 徑先傳輸,即使-訊息路徑係呈阻塞。在—較佳膏施例 中:處理號碼或MAC先進入記號内,若任一者已進入則其 次爲申請處理號碼,而時間記號及服務碼爲最後,因此, 一攻擊者需在其可成功解密之前先解密大部分記號。習於 T技者可以瞭解的是,必要時記號之組成可隨著操作者改 交’且本發明不限於之内所述記號之特定類型。 第二,網站伺服器54將傳送一網站對網站之申請,較佳 爲經由160位元之VPN,但是至少應利用客户側之ssl(需 要網站伺服器54與登錄授權伺服器82二者皆具有已爲二者 -26· 本紙張尺度適用 (CNS)A4 (210 x 297 ) (請先閱讀背面之注意事項再填寫本頁) · 裝 ----—訂------
I n I Φ 510997 A7 經濟部智慧財產局員工消費合作社印製 五、發明說明(24 ) 熟知之SSL證明),傳送到登錄授權伺服器82,以查詢登綠 之使用者、指定任意特殊之處理或調整、及提供使用者記 號之處理號碼。在保全之注意事項上,記號係備有一有限 之壽命,例如60秒,若記號未在其壽命内出現,其即自動 退回。第三,網站伺服器54將超聯結使用者至登錄授權伺 服器82。 在一較佳實施例中,處理號碼係在輸入記號之前以一傳 送者知道而接收者不知道之關鍵號加密,以防止其成爲網 站間之一共用之獨特索引且藉以開啓串謀之機會。基於相 似之理由,時間記號係粗略地細分(例如數十分之一),使 其無法獨特地識別,且時間記號及MAC係在記號產生時即 產生於密碼式API内,且爲產生處所不知之値(因爲其無法 由密碼式API送回)。 不利的是,記號整體爲一可得自傳送者與接收者之値, 因此仍有串謀之虞,此串謀之可能性係相似於vpN通信量 上之IP貧料包標題提出者,且在利用一無隱私保護協定之 媒介以通信於網站之間時即呈無可避免。串謀機會之防止 可藉由在私序上強制一記號不儲存於專用邏輯内之任意資 料結構,及強制一儲存有記號之任意資料結構僅爲一短項 (即典狂册或備援)。只要主動保全監視可防止管理者或攻 擊者提供一機構供記號相關聯於專用資料,則相符於網站 間記號之能力將無提出一重新識別之虞,此係因爲記號僅 用一次,而記號内之使用者索引在不解密記號之下則無法 發現,此爲一專用程度之動作。當NymIP4其他隱私保護 - 27- 本紙張尺度適用中國國家標準(CNS)A4規格(21〇 X 297公爱 C請先閱讀背面之注意事項再填寫本頁) b. 裝 tr--------- 510997 Α7 -----------Β7_____五、發明說明(25 ) 經濟部智慧財產局員工消費合作社印製 專車削M /i可取得時,其併合於網站至網站之通信頻道,以 防止使用VPN通信量之:[1>標題·謀企圖,防止記號整體式 串谋企圖需要不斷強制通信服務與專用服務分離。 若未取得網站至網站之通信頻道,則直接做網站至網站 傳送之任意資訊可添加至記號之末端,惟,應該可以暸解 的疋,使用取得之網站至網站通信可藉由將訊息負荷主體 放在同速與相結合網站容量上而加速,以及可藉由在記號 過期之則一攻擊者危害短時視窗内之記號與vpN而保全程 序。 使用者超聯結至登錄授權伺服器82後,使用者瀏覽器89 自動提出記號(較佳爲在一隱匿處郵寄)至登綠授權伺服器 82,登綠杈權伺服器82隨後以一交談塊標記使用者瀏覽器 89,且藉由先檢查時間記號以解密及證實記號,例如若記 號失效,貝U (1)檢查處理號碼是否已提出(此可防止,,再生,, 攻擊),(2)對於在瞬間允許使用者之服務檢查服務碼(此可 防止攻擊者”跳躍”過一級),及(3)檢查所有訊息但是MAC 對MAC除外(此可防止”位元交換,,攻擊)。 假設記號仍有效,登錄授權伺服器82先要求使用者選出 他/她的衛生計畫(或雇主),因爲登錄授權可服務一個=上 之衛生計畫/雇主。登錄授權伺服器82隨後詢問使用者一 連串問題,若答覆正確則微弱地識別使用者,這些問題應 至少且通常包括使用者社會保險號碼之後四位數、使用^ 姓氏、使用者生日、使用者性別、及使用者名字,其他問 通可包括使用者之族群號碼、使用者之完整社會保險號 •28- 表紙張尺度適用中國國家標準(CNS)A4 格(210 X 297公着) (請先閱讀背面之注意事項再填寫本頁)
A -------* I 訂------ Φ J 丄 / J 丄 / 經濟部智慧財產局員工消費合作社印製 五、發明說明(26) 碼、及使用者與用户之關係(在一家庭會員之例子中)。使 用者提供之答覆輕# A a m 、 馬利用SSL_128之連接加密傳輸,以 防止在轉接過程中答覆遭到駭客截取。 ,,、底以/〜勺疋,藉由答覆問題而提供之識別品質係考慮
減弱” ’因爲一合才夂 > 夺/又二ΙΪ1太。_L 口 ^ <私人碉查貝或特定之使用者好友亦 可士確地合復問通,此識別品質較佳爲記錄於登錄授權且 傳运至查錢用者登綠或言主册之任意操作者。透過使用非 頻帶通信(例如郵件或電話)送出之單-使用碼,一裝置可 將識別品質升級至”強烈”,容後詳述。 右由使用者k供之答覆根據合格資料庫86之登錄授權伺 服器82内之合格資料而相符於一身份,則登錄授權饲服器 82可取仔使用者用〈UAI,使用操作者關键號取得⑽以 將UM加密,及傳送1_至網站伺服器54以查詢一網站 ID疋否存在供用於使用者。若一網站id已存在,使用者即 提供機會以令網站ID電子郵寄至記綠上之帳户。若使用者 接受,網站ID即送出且登綠程序失敗;若使用者拒絕,網 站伺服器54即被告知發生一重新登錄,且使用者應考慮減 弱識別,而無關於使用者之先前狀態。先前之網站m由網 站伺服器54重新完整地顯示於使用者,無一使用者記綠漏 失,但是有些記綠可能無法通達至使用者,直到強識別係 經由文後所述之v碼程序而(重新)建立。 右一網站ID並未存在供用於使用者,登錄授權伺服器 產生一處理記號,且將之下載至使用者之瀏覽器、超聯結 使用者至一成爲登錄授權伺服器82 一部分或與之分離之宓 (請先閱讀背面之注咅?事項再填寫本頁) -裝 -----訂----—— 29- 510997 A7 B7 五、發明說明(27 ) 經濟部智慧財產局員工消費合作社印製 碼伺服器83、及透過一高速VPN傳送一網站對網站之申請 以请求密碼伺服器83送出一密碼至使用者,伴隨著該申, 係在登綠授權伺服器之密碼伺服器關鍵號(p s — ^巧:處二 記號號碼下加密之使用者UAI。若密碼伺服器83係由ς綠 授權操作,則不需要做記號處理或網站對網站之通信,且 PS-UAI可相同於UAI。傳輸可單純地在標記於網站外部^ 網址後之網站伺服器之間,一外部密碼伺服器或許可用於 提供可伸縮性於註册支援,而不定標其餘登錄授權,一外 部金碼服務爲架構之一選項組件。 始、碼伺服器83 P遠後以一交談塊標記使用者瀏覽器89且確 認記號,若使用者在記號壽命期間(即有效期間)提供一有 效之處理記號至密碼伺服器83,使用者則經要求以產生一 註册密碼。使用者較佳爲先由登綠授權之密碼策略告知, 且密碼需相符於策略。假設密碼不能滿足策略,則密碼之 MAC較佳爲儲存於以PS_UAI索引之密碼伺服器之密碼資料 庫内。在選擇上,使用者可提供密碼提示及電子郵件位 址,以利於授權要求時將密碼提示送至這些電子郵件位 址0 依據標準密碼之最佳實施方式,密碼MAC,s關鍵號較佳 爲自使用者之一獨特索引導出,例如UAI或UAI之一函 數,且結合一用於所有密碼之秘密關鍵號。使用一隨著使 用者而改,交之MAC關鍵號可防止一攻擊者識別相互匹配之 密碼,及防止其僅破壞一組即可破壞全部,而使用一保護 性4秘密關鍵號做爲警號之一部分可防止一通達UAis之攻 -30· (請先閱讀背面之注意事項再填寫本頁) 裝 訂 本紙張尺度_ 10目家鮮(CNS)A4規格⑵厂 X 297公釐) 經濟部智慧財產局員工消費合作社印製 510997 A7 _ B7 五、發明說明(28 ) 擊者使用一字典、一UAIs表、及登錄授權密碼圖書館之達 法複本預先編輯所有可能之密碼MACs。 使用者之密碼(或其MAC)儲存於密碼伺服器之資料庫 後’金碼飼服器83即在提供使用者以—處理記號且隨著 PS-UAI送出處理反應及記號處理號碼至登綠授權伺服器82 後可將使用者超聯結於登綠授權伺服器82,另方面,若使 用者未收到一密碼,密碼伺服器8 3即通知登錄授權伺服器 8 2有關使用者未收到一密碼’而登錄授權伺服器$ 2將更新 相關於使用者UAI之合格資料庫内之識別範圍,以顯示登 錄並未成功地冗成。 假設使用者已收到一密碼,則在確認記號與解密pS-UAI 及檢查生成之UAI於解密交談塊所得之交談記錄内之UAI 後’登錄授權彳司服器82即更新相關於使用者uai之合格資 料庫内之識別範圍,以顯示使用者已減弱識別及減弱證 明,因而通知網站伺服器54、產生與下載一處理記號至使 用者瀏覽器89、將使用者超聯結於網站伺服器54、及提出 一網站對網站之申請以提出一伴隨著W_UAI之網站ID。確 $忍使用者之ά己號後’在預寄網站id之例子中,證明由祭錄 杈權伺服备82送回之W-UAI相符於解密交談塊所得之伺服 器交談記錄内之W-UAI,或者在一新登錄之例子中,證明 記號解密以相符於藉由解密交談塊所得之伺服器交談記錄 内之網站伺服器原始登錄申請之處理號碼,若使用者未預 寄及狂册使用者至網站上則網站伺服器54即提出_網站id 給使用者。網站ID係由網站伺服器54產生之一獨特⑴,由 (請先閱讀背面之注意事項再填寫本頁) 裝 tr--------- -31-
J 丄 / 五、發明說明(29 ) =綠授權並不知道使用者之網站„),使用者即可免於不 ^貫〈官理者或成功之破壞者在登綠授權處試圖違法冒充 用者狂册取得通達其個人醫療料,網站⑽儲存於以 W_UAI索引之使用者資料庫44内。 關於利用密碼飼服器83而在一登綠中之步驟係概述於圖 6(a)-6(e)中。 必要時,若密碼伺服器83自登綠授權申請已儲存之正確 RL或自操作者巾请之,則使用者可直接自密碼伺服器83 送回到操作者之網站伺服器54,而不需再次出現於登錄授 椎伺服器82。爲了避免浪費時間,終端使用者利用構成文 内所述二頻道(即直接網站對網站通信加上記號以利使用 者穩定匹配於通信)方法功率之—部分之使用者直接網站 對網站通信而重新引導。 若因衛生計畫需|,使用者亦可選擇使用由一登錄授權 提出之證明以供馨認,而不用密碼。請參閲圖4、7,在網 站飼服器54選定登錄圖符,使用者即可超聯結至登錄授權 伺服器82,在此以問題詢問使用者,如上所述。假設問題 係直接且根據衛生計畫之優先性而答覆,使用者即超聯結 至一登錄授權伺服器92(例如Entrust/Aut0 RA),且伴隨著 CA-UAI及提出一由登錄授權伺服器82產生之記號。登綠 授權伺服器82亦經由VPN傳送一網站對網站申請至登綠授 權伺服器92,其含有在登錄授權伺服器之登錄授權關鍵^ 下加密之UAI,以用於登錄授權伺服器”⑴八…八!)。 假没使用者提出在記號哥命内之有效記號至登綠授權伺 (請先閱讀背面之注意事項再填寫本頁} 丨裝 — — — — — — 經濟部智慧財產局員工消費合作社印製 -32-
經濟部智慧財產局員工消費合作社印製 服态92,在登錄授權伺服哭 授權之標準登碼較佳爲修改登綠 要提出一識別號如裔佈)程序,以繞過需 B 或需要識別問題答覆之任音使用 者處理,代替的是,使用者之 Kim使用 使用™之客户處理而,明身用依據證明記號及 ⑽係由登錄授權词服器82以網^對彔㈣㈣器%,CA-者預設資料庫之一索引。由使用者、:二占,供做為授權 伺服器92 ± # &胃% # ^ 硯點〃看,登錄授權 …… 万式接洽使用者有關共用秘密之建 互,例如提示加上密碼或通關密語、個人加密問題與答覆 足結構、及/或生物測定學上之 、 二五立;f ^ J - $己錄如打芋特色或 …跡。在共用秘密之成功建立上,使用者 明係由登錄授權飼服器92提出,公開 ;:
PKI’S人名錄内,使用者得知成 |二口 A ^ 〇 9 7 ^ .. P回到旦錄拍:權伺服 J2以Μ !录成功(網站對網站之通信及處理記號較佳爲 依上述使用),或—直回到操作者之網站(每次討論密碼發 佈),且登綠授權將使用者之註册證明品質更新成"強列Μ。 應孩注意的是,在某些ΡΚΓ0,使用者不使用新建立之 共用秘密往册則無法離開登錄授權,且僅有在 並 用秘密後,經過此額外之證明檢查,使用者才能回到登綠 授權伺服器82(或網站伺服器54)。 習於此技者可以瞭解的是,本發明並不限於經由上述之 密碼或數位式證明才能鑒認,例如其他密碼及數位式證明 技術在不脱離本發明範疇下皆可實施,其他證明方法二如 根據使用者擁有之編密碼硬體(例如,,智慧卡,,)方法等亦 •33·
本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐
510997 A7 五、發明說明(31 可 經濟部智慧財產局員工消費合作社印製 兴法1由上述程序在線上獲得證明之新使用者將利用兩 邊或保汝(電子郵件而視爲一支援桌面或其醫佥二 過此項補充證明之使用者將經由加密之電子郵件或 政服務而收到單一使用之網站⑴,以供其通達網: 標準之網站ID及密碼。 & 、習於此技者亦可瞭解的是,使用—高速vpN於網站 站之處理及登綠程序中之使用者最少處理可造成一較高速 (處理’因爲由最慢機器亦即使用者電腦實施之功能減 最少。取代的是,負荷係置於經由高速VPN而實施之網 對網站處理,因而大幅減少整體之處理時間。 假設一使用者登錄,使用者可註册於網站1〇上,如下 述。忌使用者註册於網站丨〇上時,使用者可選定顧客定 服務,容後詳述。惟,爲了保全起見,一使用者較佳爲 通達顧客疋製服務,除非他/她具有一有效之顧客定製 動碼。請參閱圖4、8,一登綠之使用者將備有一顧客定 致動碼,以供使用者取得顧客定製服務。顧客定製致動 (亦稱爲認證碼或” v碼”)係由網站伺服器54產生,及經 160位元之VPN傳輸至一認證實施服務(VFS)伺服器99, 隨著在由網站伺服器54所保持之VFS關鍵號下加密之 UAI (VFS-W-UAI),且較佳爲由衛生計畫供給至登錄授 足使用者姓名與地址之MAC。若包括一 MAC,則僅有衛二 计畫與VFS擁有MAC關键號,使用者姓名與地址之mac 係在僅有衛生計畫與操作者知道之一關鍵號下加密,及嗱 至 站 所製 不 致 制 碼 由伴 W-權 生 (請先閱讀背面之注意事項再填寫本頁) 裝 —ί 訂--------- 34- 本紙張尺度適用中關家標準(CNS)A4規格(210 x 297公羞) MU997
發明說明(32 經濟部智慧財產局員工消費合作社印製 有自衛生計畫至操作者之病歷且相關於sid_2。含有mac 並不會威脅到隱私,因爲MAC化係一單向操作,其不會使 姓名與地址自MAC返原。MAC係在傳輸至VFS之前先解 密,因爲解密之MAC不會儲存在操作者網站之任何處,因 此播法做爲操作人員與VFS之間之串謀基礎。VFS係一可 “ <團體,其較佳爲獨立於操作者與衛生計畫二者,以利 保全。 操作者傳輸至VFS之同時或幾乎同時,登綠授權伺服器 82先在操作者關鍵號下加密UAI(即產生w_uai),隨後在 VFS關鍵號下到達VFS_W_UAI,且傳輸vfs_w_uai與使用 者之姓名與地址至VFS伺服器。VFS伺服器隨後相符於自 網站伺服态54與登錄授權伺服器82接收到之,若 一姓名與地址MAC係由操作者供給,則由登錄授權供給之 姓名與地址可對MAC確認。爲了支援此確認,自登錄授權 傳送至VFS之姓名與地址之格式與内容需準確匹配於由衛 生计畫供給至登錄授權者,且衛生計畫需已根據其傳輸至 登錄杈權4同一姓名與地址之格式與内容而產生MAc,對 MAC確涊姓名與地址可防止一遭破壞之登綠授權供給 一不正確之姓名與地址而截取到▽碼。一旦達成匹配時, 確認碼即以美國郵件寄至使用者,此郵件不含使用者⑴或 密碼,以免爲一第三者截收。一旦使用者收到確認碼時, 他/她可用之以在網站1〇上收到顧客定製服務,容後詳 述。 當提出一有效之顧客定製致動碼時,網站伺服器54通知 -35- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐1 -------- (請先閱讀背面之注意事項再填寫本頁) m 丨裝 —[I ^--------- 經濟部智慧財產局員工消費合作社印製 510997 A7 -----—B7________ 五、發明說明(33 ) '—~ 登錄杈權伺服器82有關使用者已做強識別,若使用者係人 格於一數位式證明,則網站伺服器54亦以此通知之且較佳 爲提供使用者一機會,以查看登綠授權伺服器”及取得上 述之:證明。在任意之例子中,每次當一合格之強識別使 用者交互作用於登錄授權伺服器82時(例如註册期間),較 佳爲亦提供一機會。提出v碼可視爲一強識別事件,因爲 習於此技者可以瞭解到,可通達一使用者身份及使用者v 碼之人士僅有使用者。 習於此技者亦可以瞭解到,上述v碼程序並非必要於強 證明,將只有操作者知遒之一秘密非識別且較佳爲單用之 關键唬父到使用者手中之任意非頻道式通信程序即足以供 使用者強識別於操作者。應該注意的是,經由一秘密匿名 碼之強識別需由操作者進行而非登錄授權,因爲操作者可 反應於(在衛生計畫之授權上)識別而登綠授權僅反應於誇 明。各泎一解除識別網站以反應於強識別係爲本發明文内 所述之加密UAI式解除識別程序之其中一項獨特功能。 除了上述登綠程序外,其他登錄程序亦可實施,例如在 使用者不相關於任意衛生計畫或雇主而希望能通達網站 且取得資訊(大量)之例子中,登錄程序可相同於上述程 序,不同的是其身份未受證實,當然,這些使用者將無法 取得顧客定製服務。 或者使用者可經詢問標準問題及令之證明於一第三者資 料庫,如Atlas或Gemini,後一方法之優點在於其容許比較 於目前或未來之帳户,且適可提供機會以在註册於所有帳 (請先閱讀背面之注音?事項再填寫本頁} I «ϋ ϋ ϋ ϋ I I— n _ n H ϋ ·ϋ φ -36-
j L\jyy I
j L\jyy I
们乂月此力上將身份併合於相符之接觸資料。呑錄尸楣 經濟部智慧財產局員工消費合作社印製 m位元時UAI:1朱之_這些使用者,因爲在 4兀時UAI又名字空間有足夠空隙用 :百萬兆之獨特…指定同一-之機會百在二^ 零。合格資料庫86中之識別範園指出這 之身= :證明或其係證明於-第三者資料庫,在任 費=:ΓΓ、碼處理(因此亦不合格於操作者已接受 之任立:H登明於-弱識別使用者之風險以外 ====),因爲若其視使用者爲強識 授權會不愼地超過又其爲使用者之身份證實,登錄 。此外’可執仃一登錄程序,其中做爲衛生計畫(雇主)會 貝:使用者可利用一由衛生計畫產生且寄至使用者之網二 ㈣登錄做非顧客定製服務,此網㈣包括傳輸至操作者 、貝料且相關於SID-2,因此網站伺服器54將網站ID融合 至使用者資料庫44。當-具有郵寄網站出之使用者試圖登 錄及提出其有效之網站⑴時,網站伺服器54即偵測出此使 者,、有郵可、.、罔站1D,並提出一請求於登錄授權词服器 82以做流線式身份檢查。大部分識別問題可對於具有預先 提供網站ID之使用者減少,因爲不同於其他登錄類型的 是,網站ID及W-UAI係已爲網站飼服器54熟知。使用者答 復登錄拍:椎伺服器82詢問有關他/她身份之問題,且合格 貧料庫中(相符身份傳送至密碼伺服器83(ps_uAi),使用 者隨後產生一儲存於密碼伺服器資料庫中之密碼。 37·
本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐 510997 A7 五、發明說明(35 ) 預先提供之網站ID係一非頻道式通信,卫士八λ 、》 且比登綠授權處 <間易答覆問題而能提供較佳品質之識別,极 111 ’由於此網 站m係以引人注目之信封大量寄出,故其提供大量機會給 街旁之偷信者,且確認碼處理應持續要求強識別。^二护 作者以保全方式預先提供網站ID,則登綠時之識別品質奋 增強且不需要確認碼處理。 〃曰 d· 註册程序 旦使用者擁有他/她的網站ID及密碼,使用者可自由二主 册至網站10,及通達其内所含之資訊。請參閱圖9,若使 用者具有一密碼(而非一證明),使用者將先提呈他/她的網 站ID至網站伺服器54,而網站伺服器54隨即檢查使用者資 料庫44 ’以確認網站ID爲正確及取得相對應之W—UAI。網 站伺服器54隨後傳送交談至登錄授權伺服器82,並伴隨著 一申請以在相關於W-UAI之身份下證明使用者,登錄授權 伺服器82隨即轉換W-UAI成UAI,查詢證明方法且若該方 法爲在、碼’則轉換UAI成PS-UAI及傳送交談至密碼伺服 器83(若該方法爲f’證明’’,則使用者即經傳送至適當之登 綠授權)。密碼伺服器83促詢使用者有關他/她的密碼,此 係在網際網路上傳送,較佳爲使用SSL 128加密。密碼伺 服器83藉由檢查密碼MAC於其資料庫而證明密碼,以決定 其是否爲相關於PS-UAI之密碼。若使用者遺忘他/她的密 碼,他/她可選擇性具有一以電子郵寄之密碼提示,一旦 密碼經過證明,密碼伺服器83即傳送交談至登錄授權伺服 器82,並伴隨著PS-UAI及密碼是否正確之一指示。登錄授 -38- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) tr--------- 經濟部智慧財產局員工消費合作社印製 五、發明說明(36) 權伺服器82轉換PS_UA:U UAi,再成w_uai,且 — 至網站伺服器54。若密碼正確吏用者即註册至網站二喊 如上所述,網站對網站之通信較佳爲在高速vpN上會施 且處理記號係用於增加保全。 /、 ’ 使用者即經傳送至登 且註册將依據由登綠 若使用者具有一證明而非一密碼 綠棱權伺服咨9 2而非密碼伺服器& 3 授權伺服器92執行之證明程式進行。 習於此技者可以瞭解的是,本發明並不限於上述註册程 序’反而任#相符於本發明隱私與保全要求之註册程序皆 可使用’且未脱離本發明之範蜂。 應=意的是,爲了方便討論,網站飼服器⑽做爲註 册伺服器,惟,在實施上習於此技者可以瞭解的是,—分 離之註册飼服器可使用而令網站伺服器54不致於不必要地 造成對使用者服務緩慢。 e. 入π 參閱圖14,在某些情況中,網站1()可實際爲―網站入口 5〇〇,即-經由獨立擁有與操作之客户網站集合以提供多 種服務於使用者之網站,其皆組織於流線型位置且由入口 500導引在该情況中,其挑戰爲如何經由單一註册以提 供使用者使用人與客户網站奶所需要之證明,及如
何連通該證明至客卢维1站S 〇 ? I 尸凋占502而不暹反上述解除識別之 規定。 針對此問題有二種一般解決方法,第一解決方法爲要求 使用者因致動碼而僅敲擊於人口 5⑽内之特錢路"協助鍵
經濟部智慧財產局員工消費合作社印製 五、發明說明(37 路’上’以通達客户網站502,致動碼有助於一敲擊之使用 者自使用者敲擊頁轉變至鏈路上所列之目的地,其相反於 在劇覽器中打字出客户網站之一 URL、敲擊於一非協助鏈 路上、或使用一書箴。根據此解決方法,使用者將經由上 述登綠授權伺服器82以註册於網站入口 500,而一旦使用 者汪册後’網站入口 5〇〇將處理所有證明於使用者經由協 助鏈路瀏覽之任意客户網站5〇2。網站入口 5〇〇可藉由產生 其本身之UAIs供入口 500内之證明,及管理上述uaIs之密 碼式變化供證明使用者於客户網站5〇2而達成,易言之, 由客户網站502之觀點來看,入口本身有如一登綠授權, 因此’例如各客户網站5〇2即自入口 5〇0收到SID-W-UA]^ 像而非自登錄授權,登錄授權僅在自入口登錄及使用者 父談開始時初次註明於入口期間才有相關,且僅通信於網 站入口 500而非入口之客户502。 依此第一解決方法所示,入口 5⑽產生及保持一 uai以用 於各使用者及一密碼關鍵號以用於各客户5〇2,客户5〇2由 此而保持一 W-UAI以用於各使用者,且在客户網站5〇2保 持足關鍵號下由入口 500加密(應該注意的是UAI加密關鍵 唬未馬客户網站得知)。在一較佳實施方式中,各客户網 站502與入口 500之間之通信係經由一 pcp(入口客户代理) 而呈伺服器對伺服器。卜使用者敲擊入口 5〇〇内之一協 助鏈路上時,介紹網站即藉由傳送客户至pcp而自 其pcp請求一介紹之處理。在反應上,pcp送回一單次使 用之介紹m(RID)至介紹網站,使用者隨即導引向目的網 -40- 本紙張尺度適用中國國家標準(CNS)A4規玉_(21() χ 297 ) (請先閱讀背面之注意事項再填寫本頁)
I ---I tr--------- 510997 A7
經濟部智慧財產局員工消費合作社印製 站且以RID做爲一終點標,且RID與貨七乂送至入口 $⑽供 W-UAI翻譯,隨後前送至目的網站之pcp。若riDs相符, 使用者即獲確認,較佳爲所有値利用記號通信往來,或利 用網站對網站之VPN且僅有處理號碼以記號往來於使用者 之瀏覽器上。 應注意的是網站係允許做爲介紹者,因爲一介紹網站可 取代一 W-UAI爲另一者,甚至不知道如何解密之。最保守 之方式爲客户網站502僅將使用者介紹回入口 5〇〇,再將使 用者介紹回任意客户網站5〇2,在此方式中,入口 5〇〇及客 户、罔站502 —者汉置义談標1己(車父佳爲唯記交談塊)於使用者 瀏覽器89上,客户之交談標記使使用者免於在與客户網站 502互動期間遭到詢問,且具有一適度之暫停時間。另方 面,=口芡標記較佳爲具有一極長之暫停(例如四小時以 上,儘管一交談塊將在使用者瀏覽器關閉時結束),因爲 經由一協助鏈路而自一介紹網站傳送即爲近期動 證明。 一在特定網站中,A 口操作者可能f要使用者可直接通達 客尸網站502 ’而非必須傳送通過入口·,此增添了複雜 又口爲各客户網站502需直接通信於登錄授權伺服哭 82 ’以取得特定處理用之證明。 六:站入π 500及登錄授權伺服器82係彼此獨立地管理其 =4,因馬若其彼此依賴則此信賴可能遭濫用且使交談遭 稿’致令使用者初次上到在交談期間需在未依賴於另 作者網站取得證明之網站時立即輸入一新的ι〇㈠旦是不必 (請先閱讀背面之注咅?事項再填寫本頁) !· —壯衣 tr--------- -41- 510997 五、發明說明(39 在登錄授權處重新證明)。 依據此第二解決方式,當一使用者到達一依賴於另一操 作者證明之客户網站502,但是其要求獨立之證明確認 時,客户網站502向網站入口 500及登錄授權伺服器82查詢 使用者身份(UAI之加密版本)及使用者之交談狀況。應該 注意的是客户網站502無法在入口或登綠授權處直接通達 人认貝Λ,而不提供機會串謀於其他可通達交談關鍵號値 之客户’因此,使用者需先傳送至網站入口 5〇〇後再傳送 土旦錄杈權伺服器82,以供交談證明,或者使用者瀏覽器 89之一(或多)元件需啓動以通信於入口 5〇〇與登錄授權伺服 叩82,以用於各户網站502。在任一例子中,使用者不需 要記得多數站之網站IDs,或在入口以外輸入一網站m, 因爲網站入口自願依賴於由入口提供之身份,因其係由登 錄授權確認。 % 需要互動於入口及登綠授權之此第二解決方式較佳爲利 用性能與使用者介面二者,惟,第一解決方式較佳爲用於 較不需要保全之人口客户網站,因爲其僅要求客户網站通 k於入口,而非入口及登綠授權二者。一入口可選擇執行 一或一種方法,此取決於其客户網站之保全需要,一入口 甚至可選擇執行一第三者單次註册(” ss〇”)系統,以供使 用其客户網站。 不利的是,目前沒有第三者SSO系統支援多數獨立之解 除識別領域以對重新識別提供反串謀,其程度柑似於本發 明所k供者,此指第三者SSO系統最佳爲需使用相同匿名 -42- 本紙張尺度適用中國國家標準(CNS)A4規格(210 x 297公釐 510997 經濟部智慧財產局員工消費合作社印製 A7 五、發明說明(4〇 ) ID於每一解除識別客户網站之使用者,以將所有解除識別 之客户網站並塊於一名字空間内。第三者SSO系統之一不 同實施例需以所有識別客户網站共用之不同且非必要之匿 名ID進行。入口亦需產生顧客碼,以利橋接於入口之識別 與解除識別網站之間。 此方法之優點在於有些第三者SSO系統提供極多樣化之 sSO功能,其不需要協助鏈路及強保全於實際之互動上。 在今日規律之環境中,特別是相關於有利於解除識別醫療 貧料之網站,此方法之嚴重缺點在於因爲所有識別客户網 站皆使用相同之匿名ID,因此在某一客户網站之解除識別 即直接導致全部重新識別。另方面,習於此技者可以瞭解 的是,本發明係限制每一次成功攻擊最多重新識別一網站 (例外的是登錄授權或入口以及其編密碼系統全部破壞), 因爲各網站使用不同之匿名ID。 欲支援後一方法,則在使用者初次自瀏覽器註册於入口 時,入口 500及登綠授權伺服器82獨立地安裝署名之applet 軟體至使用者瀏覽器89上。在各次交談初始,這些applet 軟體賦予一強隨機性(例如12 8位元以上)之交談id於一記號 内,且有一較長之暫停。客户網站5〇2藉由傳送一客户變 數而致動各applet軟體(諸變數應針對各applet軟體而有不 同,以防止串謀)。 各applet軟體由此傳送其記號及客户變數回到其安裝網 站,各安裝網站隨後將記號解密及產生一具有更新時間標 1己與MAC之新記號,且將新記號傳回applet軟體,及傳送 -43- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) I------.-----I _____ (請先閱讀背面之注意事項再填寫本頁) — — — — — — 鲁 A7 --------一 B7 五、發明說明(41 ) ^~^ 在客户關鍵號下_密之UAI(料此技者可以瞭解的是, UAIS、答尸關鍵號、或加密之UAIs對於登錄授權與入口之 間之-既有客户而言爲相同者,此在統計上乃不可能之 事Q爲UAIs及|户關鍵號係獨立產生之128位元以上之 強P迎機性)X 4狀况、及飼服器對词服器之客户變數回 !*各?網站’其利用一加密之記號以用於該客户網站且由 瀏覽器上之applet軟體伴隨傳送,或較佳爲經由具有vpN 或客户側SSL(對於非頻繁之通信而言,不需證明一永久性 爻VPN鏈路)以網站對網站方式通信於客户網站5〇2。 、客二網站502隨後將w_UAIs映像至專用ms及檢查交談狀 況,右又談狀況有效,則使用者即獲授權及獲准通達,而 若一交談狀況無效,使用者將重新導向網站入口 5〇〇以供 重新澄明,且可能的話則自入口 5〇〇至登錄授權伺服器Μ S重新澄明。若W-UAIs未映像至同一專用ID,則一含有 可能保全相關性之錯誤訊息即報告至網站入口 5〇〇及登綠 授權伺服器82。 一 儘官登錄授權無法管理另一授權者(” Αρπ)之交談(例如一 網站入口),但是其可協調在單一交談期間由任意數量Ah 官理之又談。在一實施例中,APs係用於當重啓—使用者 X談時即通知登錄授權,此指APs之客户網站係用於當使 用者互動於客户網站時可通知AP(儘管可能不需要互動)。 登錄授權隨後依需求而令使用者之最新資訊(不論誰提供) 出現於任意AP上,其要求登綠授權在目前交談期間證明該 使用者,APs根據使用者與其他授權網站之動作而使用登 -44- 本紙度適用中國國家標準(CNS)A4規格(21Q x 297公董)---—- (請先閱讀背面之注咅?事項再填寫本頁} -丨裝 訂--------- 經濟部智慧財產局員工消費合作社印製 經濟部智慧財產局員工消費合作社印製 510997 --------------- 五、發明說明(42 ) 錄授權提供之最新資訊更新其失效之證明交談。 爲了產生取新相關之傳輸,各Ap較佳爲儲存證明交談更 新而非將之立即傳送到登錄授權,Ap以一特定之時間間隔 而周期性地告知登綠授權有關之更新。 爲了防止攻擊一遭破壞之登錄授權,若交談過舊,一 Ap 可選擇不重啓一失效之證明交談(且可將試圖重啓一,,過舊,, 之交談報告至登綠授權及AP之主動防禦,特別是任意之人 馬第三者主動侵入偵測監視組織)。最大之舊時間間隔應 嚴格於AP(但是應由登錄授權知悉及授予),因爲其不影變 登錄授權交談且僅要求使用者在送回時做成一額^之:; ID。某些極敏感之網站甚至可根據登錄授權保持之最新資 訊二而選擇不再重啓一過舊之交談,諸此網站並不用於傳 运取新資訊至登綠授權,因爲其仍得利於登綠授權交談, 以防止其使用者在登綠授權重新證明。若一預定之過量周 期過去,而無任何網站告知一更新之登錄授權,則呑錄授 權可暫停其交談。 二 f · 顧客定製 〕旦使用者已註册至網站10上,使用者可自由操作及搜 =有利於使用者之資訊,惟,使用者亦可尋求享用顧客定 製服務。爲了接收顧客定製服務,註册時使用者將藉由傳 迗他/她的顧客定製致動碼至網路伺服器54,以選擇接收 顧客定製服務。網路飼服器54隨即檢查使用者資料庫Μ, 以確定由使用者提出之顧客定製致動碼爲有效。一旦顧客 足製致動時,其將對所有後續註册持續致動,直到其藉由 (請先閱讀背面之注意事項再填寫本頁)
--裝----------- 訂---------I -45- 本紙張尺度適用^ (21〇 )
五、發明說明(43 ) 制祆一個人顧各定製盒子而解除致動爲止。惟,顧客定 衣亦可藉由敲擊盒子以增加檢查而再次致動。除了管理者 之干/v外,例如帳户還原,致動碼僅需使用一次。 爲了根據各別之病歷以提供顧客定製服務於使用者,除 了關鍵+外,網站上之各網頁(或鏈路)係以ICD-9-CM, PT 4 ’ NDC及HCPCS J碼索引,此索引係透過使用聯結表 叫成,聯結表46爲網站1〇上每—網頁之與相對應關 鍵字、各別攔列中之ICD冬CM,cp 丁 ,NDC及Hcpcs】碼 之歹〗表碼係根據特定網頁内容而由訓練有素之醫療專業 人員指,至特定網頁,此指定有高度自主性,1隨著醫療 專業人員而有所不同。習於此技者可以瞭解的是,本發明 並不限於上述編碼系統,其可使用任意編碼系統。 請參閱圖10,依顧客定製之一方法所示,網路伺服器54 σ建構X ί A使用者d册至網站^ Q時,發現於使用者資料 庫44内4使用者ICDjCM,CPT4,NDC及Hcpcs】碼病歷 係比較於聯結表46。對於具有一相關碼以相符於任一使用 者碼之各網頁而言,網頁會建議使用者瀏覽"匕一顧客定 製法〈優點在於可爲習於此技者熟悉。不同於根據使用者 之_覽歷史以建議網頁,網頁係根據使用者之獨特病歷而 ,議於使用者,以生成-富啓發性之顧客定製法,此顧客 定製法亦可透過搜尋引擎達成,容後詳述。 依另一顧客足製法所示,顧客定製亦可利用搜尋引擎U 提供。先前技藝之搜尋料係利關键字搜相站,惟, 因爲除了關键字外(此處所用之,,關键字,,包括單字及片 510997 經濟部智慧財產局員工消費合作社印製 五、發明說明(44) 語),整個網站1 〇係以殿成 竹以I潦碼索引,因此使 歷史可用於修正及增進搪A 首之頁療碼 用者。 曰進搜哥,以利有較多相關資訊回到使 请參閱圖11,使用去被*入 22之讀人—㈣以做搜尋,搜尋引擎 22之一扭子檢查邵提出使參 ,.^ 有了租'只(才父正,該查詢隨後 剖析又詞且識別片語及去昤 ..^ Ri? A ^ 、A、、丄 云又,早竽則自非關键片語之杏 詢部分中識別。 一 關鍵字(片語及單字m後透過比較關鍵字㈣⑽ CM/CWH⑽j碼查詢㈣,以相料醫療碼, 關鍵子對ICD-9-CM/CPT_4/NDc/Hcpcs】碼之查詢表料係 使關鍵字相關聯於與關鍵字相關之icd_9_cm,cpT_4, NDC及HCPCS J碼之表才夂,推λ主山r 衣軲進入表内則可任意地由訓練有 素之醫療專業人員進行。 自查詢表48修正之醫療碼係構成一"初級碼組",初級碼 組中之碼係根據有多少字與之相符而指定一相關聯分數。 使用於搜尋過程中之醫療碼包括但是不限定的有icd_9_ CM,CPT-4,NDC及 HCPCS J碼。 初級碼組輸入至許多醫療碼組合演算式中,產生一組醫 療碼群,這些組合包括用於使醫療碼相關聯於多用途之較 大組者之第三者工具’諸組合中本身需擴充醫療碼搜尋組 者爲Johns Hopkins ACG(調整式醫療群)及DxCG Inc ,s DCG-HCC(診斷費用群-敎職共同條件)。 一"次級碼組"係藉由倒退運算組合而自各醫療碼組中抽 出,以產生可能有助於組合之所有碼。除了倒退運算組合 -47- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) 裝 ----訂---
P 510997 A7 B7 五、發明說明(45 ) 經濟部智慧財產局員工消費合作社印製 而回來之碼外,相關於初級碼組者之碼係自相關條件表5〇 中導出,ϋ且加入次級碼、組内。才目關條件表5〇爲其各別搁 列中之ICD 9 CM,CPT-4,NDC及HCPCS J碼與其各別攔列 中之相關㈣冬^’⑺丁+^^及此^以馬之表列由 於具有ICD-9-CM/CPT-4/NDC/Hcpcs :碼查詢表48之關键 字,因此碼之相關性係由訓練有素之醫療專業人員決定且 極具自王性。次級碼組中之碼係根據有多少產生碼之群而 指定一相關分數。 次級碼組隨後相符於來自使用者資料庫44内使用者病歷 之醫療碼,亦在病歷内的這些次級碼構成一,,第三碼組,,, 第三碼組内之碼係根據次級碼組内之碼分數及使用者病歷 内之近期發生碼而指定一相關分數。 一第四碼組’’係藉由次級碼組相符於使用者追蹤資料庫 52内所含之使用者視埸控制歷史及類似使用者之視埸控制 歷史碼而產生,其列示先前由各使用者視察過之網頁, 伴隨著相對應於諸網頁之icd_9_cm,CPT_4,NDc HCPCS J碼。每次使用者視察一網頁時,網頁url與相 之碼即記綠於追蹤資料庫52内。第四碼組内之碼係根據 用者相關聯性、使用頻率、及近期使用而指定相關分數& 弟四組碼係依以下方式組合成單一類別表: 1 ·亦在第三及第四組内之初級組諸碼先進來,碼係利 其初級組相關分數而依序放人,且利用其第三組相關分 而依序連接,及利用其第四組相關分數而依序做其餘 # ° 八’、 且 及 關 使 連 (請先閱讀背面之注意事項再填寫本頁) --裝 -----訂--------- _48_ A7 五 發明說明(46 ) B7 2·亦在第三組内之 三分數依序進來。 …餘相接f依㈣而後爲第 3·耶在罘四組内之初級組其餘諸 四分數依序進來。 依初級而後爲第 4 ·亦在次級組 内之初級組其餘諸碼接著依初 級而後爲次 級分數依序進來。 5·初級組内〈任意其餘諸碼接著依初級分數進來。 四内之第三組其餘諸碼接著依第三而後爲第 f 一、’且内之任意其餘諸碼接著依第三分數進來。 第四、、且内之任意其餘諸碼接著依第四分數進來。 碼9:最後依次級分數而依序進來次級組内之任意其餘諸 經濟部智慧財產局員工消費合作社印製 4查詢隨後調整以包括除了關鍵字以外之分類碼表, 定号進行於聯結表46且所得係顯示給使用者。 搜尋引擎22較佳爲具有—基本搜尋功能及—先進之搜尋 本搜尋功能中,針對七項内容類別之各者·保 、、才曰南、疾病指南、醫療百科、醫藥辭典、藥品指南、醫 療新聞、及使用者論壇-分類碼表係依類別順序相符於内 各,直到各類別發現3個項目。若產生少於21個項目,則 其餘内容”槽隙”即藉由依類別順序相符於所有内容而填 入,且棄置已用於填入一槽隙之内容。在先進搜尋功能 中,使用者可指定包括,,不受限,,在内有多少槽隙應該針= 各内容類別填入,且該類別應在表内其他者之前先進入。 -49-
本紙張尺度適家標準(CNS)A4規格(210 X 297公豆 A7 B7 五、發明說明(47 名已致動顧客定製之使用者註册至網站_,使用 搜号引擎22之-搜尋即可自動地爲使用者進行,此將爲一 二:用者近期病歷、使用者性別、年齡之醫療碼,來自 ,用^現場㈣毅之前2G碼,及來自使用者現場控制歷 太,刖20碼等碼上〈基本功能。使用者並不需要看實際之 且詢,惟,21項結果會在使用者註册或提出—空白查詢時 即自動提呈。來自7個内容區域各者之3個最相關之選擇將 提供使用者最相關於其目前狀態之醫療資訊與説明興趣。 參閲圖12’依另-顧客定製法,其亦可使用追蹤資料庫 52而顧客定製網路瀏覽經驗。藉由比較使用者追蹤資料庫 項目内之ICD-9-CM,CPT-4,NDC及HCPCS J碼與聯結表 46,已由ICD-9-CM,CPT-4,NDC及HCPCS J碼相符之其他 網頁可建議於使用者。 參閱圖13,依另一顧客定製法,追蹤資料庫52亦可根據 有相似病歷之使用者已瀏覽之處而做顧客定製,因此,已
由具有相同或相似ICD-9-CM,CPT-4,NDC及/或HCPCS J 碼之使用者視察過之網頁可建議於使用者。例如,假設一 使用者具有以ICD-9-CM碼Y表示之疾病X,則在註册時網 路伺服器54可建構以搜尋追蹤資料庫52,且將網頁建議至 已由病歷中具有ICD-9-CM碼Y之其他使用者看過之使用 者。
依另一顧客定製法,ICE)-9-CM,CPT-4,NDC及 HCPCS J 碼之使用亦使其可發展出内容構形,以供具有特定相似病 歷亦即相同或極相似碼組合之使用者可做群集。例如,遭 -50· 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) 裝--------—訂------ 經濟部智慧財產局員工消費合作社印製 510997 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明(48) 文胸痛(ICD-9-CM 786)、心絞痛(ICD-9-CM 413)、心肌梗 塞(ICD-9-CM 412)、及缺血性心臟病(Icd-9-CM 414)之患 者皆可經歷多種療程,例如心導管、血管整型手術、及冠 狀動脈分泥移植手術(CPT-4 33200-33235、33305、 333 15、33332-33335、335 10·33536、33999、36013- 3 60 15)。此群集可供於相同病症過程中之不同點處顧客定 製及傳送一知識體至一群人。 内容構形係由訓練有素之醫療專業人員決定,且有高度 自主性,因此網路伺服器54可在註册上建構,以在使用者 資料庫44中查看具有相同於使用者註册之内容構形之所有 使用者。網路伺服器54隨後在追蹤資料庫52中查詢那些使 用者,並將先前由那些使用者看過之網頁建議至使用者。 依另一顧客定製法,追蹤資料庫52亦提供可統計性追蹤 具有相似醫療狀況之使用者網站使用情形,藉由分析具有 相似醫療狀況之使用者瀏覽習慣,統計性相關聯之網頁可 建議至各此使用者。例如,根據1(:]〇-9-(:%碼,操作者可藉 由查看使用者資料庫4 4以決定那一使用者罹患疾病χ,且 藉由隨後查看追蹤資料庫52及統計性分析罹患疾病χ之使 用者之劇覽優先性與型式,操作者可平均統計以決定那些 網頁對於於罹患疾病X之使用者有益,那些網頁即建議至 網站註册且罹患疾病X之任意使用者。 前述實施例僅説明使用者之瀏覽經驗可係本發明做顧客 定製之少數方式,惟,習於此技者可以瞭解的是本發明並 不限於前述實施例,反之,本發明極富多樣性且可用無限 -51- 本紙張尺度適用中國國家標準(CNS)A4規格(210 χ 297公釐) ------------ (請先閱讀背面之注意事項再填寫本頁) -裝 --- I 訂------ 510997 A7 R7 _____ 五、發明說明(49 ) 種方式提供一顧客定製之覽經驗。 習於此技者亦可以瞭解的是,雖然UAI法係用於確定使 用者病歷隱私之較佳方式,但是相關於顧客定製之本發明 亦可在不使用UAI法下實施,且實際上在必要時可利用可 識別之醫療資料實施。 因此,依前述所示,本發明之一目的即可達成,上述之 調整爲習於此技者所顯而易知,但是不致使本發明超出申 請專利範圍。 (請先閱*«背面之注意事項再填寫本頁} 裝 is II ϋ^^、I ϋ ϋ n ·ϋ I i-i 經濟部智慧財產局員工消費合作社印製 -52- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐)

Claims (1)

  1. 510997 A8 B8 C8 D8 六、申請專利範圍 電 1. 一種自一第一電腦傳送複數使用者個人資訊至一第二 --------------裝--- (請先閱讀背面之注意事項再填寫本頁) 腦之方法’在第一電腦中該個人資訊可由特定使用者識 別而在第二電腦中該個人資訊則解除識別,該方法包含 以下步驟: 自該第一電腦傳送該使用者之解除識別個人資訊至該 第二電腦; 自該第一電腦傳送可識別之個人資訊至一第三電腦; 在該第三電腦上產生供各使用者用之一匿名ID,以匿 名地識別使用者; 自該第三電腦傳送該匿名IDs至該第二電腦; 在該第二電腦上使該匿名IDs相關聯於該解除識別之個 人資訊;及 將以匿名ID索引之該使用者之解除識別個人資訊儲存 於一可通達該第二電腦之資料庫内。 丨線· 2.如申請專利範圍第1項之方法,其中自該第三電腦傳送 至該第二電腦之該匿名IDs係在由該第三電腦保持之一 加密關鍵號下加密。 3·如申請專利範圍第2項之方法,其中該使用者之解除識 別個人資訊係由加密之匿名ID索引。 經濟部智慧財產局員工消費合作社印製 4·如申請專利範圍第1項之方法,其中該匿名IDs係經由公 用網際網路内之一虛擬私人網路,以自該第三電腦傳送 至該第二電腦。 5.如申請專利範圍第1項之方法,包括另一自該資料庫傳 送該索引之解除識別個人資訊至一資料庫之步驟。 •53- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 經濟部智慧財產局員工消費合作社印制取 C8 ------ —_ D8 /、、申清專利範圍 6·如申巧專利範圍第5項之方法,包栝另一自該資料庫傳 送汶索引之解除識別個人資訊至一全球資訊網(www)站 之步驟。 7.如申叫專利範圍第1項之方法,其中該第一電腦係由一 俾丁生计畫操作,及其中該使用者係該衛生計畫之會員。 8·如申請專利範圍第丨項之方法,其中該第二電腦係由一 全球貧訊網站之操作者操作。 9.如申請專利範圍第丨項之方法,其中該第三電腦係由一 登錄授權操作。 10·如申請專利範圍第丨項之方法,其中該解除識別個人資 訊係醫療申請資料,及其中該可識別個人資訊係該使用 者之合格資料。 11.如申請專利範圍第丨項之方法,其中該使用者之解除識 別個人資訊係該使用者之財務資訊。 12·如申請專利範圍第1項之方法,其中該使用者之解除識 別個人資訊係該使用者之雇員權益資訊。 13 ·如申請專利範圍第1項之方法,其中: 自該第一電腦傳送至該第二電腦之該解除識別個人資 訊係由該第一電腦指定於各使用者之代理IDs索引,該 代理IDs則利用一由該第一電腦保持之一加密關键號加 密; 自該第一電腦傳送至該第三電腦之該可識別個人資訊 係由未加密之代理IDs索引; 該加名、關鍵號係自該第一電腦傳送至該第三電腦; -54- 本紙張尺度適用中國國家標準(CNS)A4規袼(210 X 297公釐) -Γ--r--IT-----. I 1 I I I I I ^ 11111 (請先閱讀背面之注咅?事項再填寫本頁) 510997 A8 B8 C8 D8 六、申請專利範圍 該弟二電腦利用該加密關鍵號以加密該代理IDs,且隨 著該匿名IDs傳送該加密之代理ids至該第二電腦;及 該第二電腦利用自該第三電腦傳送之該加密代理IDs, 以令該匿名IDs相關聯於自該第一電腦接收之該解除識 別個人資訊。 14. 一種接收複數使用者個人資訊之方法,該方法包含以下 步驟: 在一第二電腦接收傳送自一第一電腦之該使用者之解 除識別個人資訊; 在該第二電腦接收傳送自一第三電腦之供各該使用者 用之匿名IDs,以匿名地識別使用者; 在該第二電腦上使該匿名IDs相關聯於該解除識別之個 人資訊;及 將以匿名ID索引之該使用者之解除識別個人資訊儲存 於一可通達該第二電腦之資料庫内。 15·如申請專利範圍第14項之方法,其中由該第二電腦接收 之該匿名IDs係在由該第三電腦保持之一加密關鍵號下 加密。 16·如申請專利範圍第15項之方法,其中該使用者之解除識 別個人資訊係在該資料庫内由加密之匿名ID索引。 17.如申請專利範圍第14項之方法,其中該匿名IDs係經由 公用網際網路内之一虛擬私人網路,以自該第三電腦傳 送至該第二電腦。 18·如申請專利範圍第14項之方法,包括另一自該資料庫傳 -55- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) --------------裝--- (請先閱讀背面之注意事項再填寫本頁) 訂: -線· 經濟部智慧財產局員工消費合作社印製 510997 A8 B8 C8
    六、申請專利範圍 經濟部智慧財產局員工消費合作社印製 送該索引之解除識別個人資訊至一資料庫之步驟。 19. 如申請專利範圍第14項之方法,其中該第二電腦係由一 全球資訊網站之操作者操作。 20. 如申請專利範圍第14項之方法,其中該第三電腦係由一 登錄授權操作。 21·如申請專利範圍第14項之方法,其中該解除識別個人資 訊係醫療申請資料,及其中該可識別個人資訊係該使用 者之合格資料。 22. 如申請專利範圍第14項之方法,其中該使用者之解除識 別個人貧訊係該使用者之財務資訊。 23. 如申請專利範圍第η項之方法,其中該使用者之解除識 別個人貧訊係該使用者之雇員權益資訊。 24·如申請專利範圍第14·項之方法,其中: 由該第二電腦接收之該解除識別個人資訊係由該第一 電腦指定於各使用者之代理IDs索引,該代理ids則利用 一由該第一電腦保持之一加密關鍵號加密; 自該第一電腦傳送至該第三電腦之該可識別個人資訊 係由未加密之代理IDs索引; 該加密關鍵號係自該第一電腦傳送至該第三電腦; 該第二電腦利用該加密關鍵號以加密該代理IDs,且隨 著遠匿名ID s傳送该加密之代理I d s至該第二電腦;及 該第二電腦利用自該第三電腦傳送之該加密代理IDs, 以令該匿名IDs相關聯於自該第一電腦接收之該解除識 別個人資訊。 -56- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) 裝 n n n in 一妙OJ> ϋ n I
    25.—種登綠一全球資訊網(www)站之一匿名使用者之方 去,该使用者請求一有效之網站ID及密碼,以註册於該 王球貧訊網站,該方法包含以下步驟: 在一第一伺服器上確認該匿名使用者之身份; 若確認該匿名使用者之身份,則產生及儲存該密碼於 一第二伺服器上; 右產生一密碼,則產生及儲存該網站ID於一第三伺服 器上·, 其中僅有可通達匿名使用者之身份、網站ID及密碼者 即爲使用者。 26·如申請專利範圍第25項之方法,其中在該使用者註册於 全球貧訊網站上,該密碼係由該第二伺服器確認,且該 網站ID係由該第三伺服器分別確認。 27·如申請專利範圍第25項之方法,其中該第一伺服器及該 第二伺服器係同一伺服器。 28.如申請專利範圍第25項之方法,其中該第一伺服器及該 第二伺服器係不同之伺服器。 29· —種登錄一全球資訊網(www)站之一匿名使用者之方 法’該使用者請求一有效之網站ID及數位式證明,以註 册於該全球貧訊網站,該方法包含以下步驟: 在一第一伺服器上確認該匿名使用者之身份; 若確認該匿名使用者之身份,則產生該數位式證明於 一第二伺服器上,及儲存該數位式證明於一供該使用者 通達該全球資訊網站之電腦上; -57- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公爱) (請先閱讀背面之注意事項再填寫本頁) --------- 訂----1 經濟部智慧財產局員工消費合作社印製 510997 經濟部智慧財產局員工消費合作社印制取 C8 ---------~---- 六、申請專利範圍 - 其中僅有可通達匿名使用者之身份、網站⑴及數 證明者即爲使用者。 乂武 30.如申請專利範圍第29項之方法,其中在該使用者註册於 全球資訊網站上,該數位式證明係由該第二伺服器確 認,且該網站ID由一第三伺服器分別確認。 31·如申請專利範圍第29項之方法,其中該第一伺服器及該 第二伺服器係同一伺服器。 32. 如申請專利範圍第29項之方法,其中該第一伺服器及該 第二伺服器係不同之伺服器。 33. —種處理一電腦產生通信之方法,該方法包含以下步 驟: 產生一處理記號於一第二電腦上,且透過一第一通信 網路上載該處理記號至一第一電腦上; 透過該第一通仏網路將該第一電腦聯結至一處理該通 信之第三電腦;及 自該第二電腦傳送該通信至該第三電腦,該通信係透 過一第二通信網路以傳送至該第三電腦;及 其中該第一電腦透過該第一通信網路以提出該處理記 號至該第三電腦,及其中該第三電腦僅在該處理記號有 效時才處理該通信。 3 4 ·如申請專利範圍第3 3項之方法’其中該處理記號係有效 於一有限之時間周期’及其中該i己號需在該記號經過證 明時,在該有限之時間周期内提出至該第三電腦。 3 5 ·如申請專利範圍弟3 3項之方法,其中該第一通信網路係 (請先閱讀背面之注意事項再填寫本頁) 裳--------訂---- 拳 -58- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) 510997 六 A8 B8 C8 D8 、申請專利範圍 公用網際網路,及其中該第二通信網路係公用網際網路 内之一虛擬私人網路。 36·如申請專利範圍第33項之方法,其中該第一電腦係—個 人電腦,及其中該第二與第三電腦係伺服電腦。 37. 如申請專利範圍第33項之方法,其中該第二電腦傳送一 部分該處理記號至該第三電腦,及其中該第三電腦使用 該處理記號部分以證明該處理記號。 38. 如申請專利範圍第37項之方法,其中該處理記號部分係 一處理記號號碼。 39·如申請專利範圍第37項之方法,其中該通信係一申請。 40_如申請專利範圍第37項之方法,其中該通信係一回應。 41. 一種自一第一電腦傳送複數使用者個人資訊至一第二電 月包之系統,在第一電腦中該個人資訊可由特定使用者識 別而在第二電腦中該個人資訊則解除識別,該系統包 含: 一第一電腦,含有該使用者之個人資訊; 一第二電腦,係接收傳送自該第一電腦之該使用者之 解除識別個人資訊; 一第三電腦,係接收傳送自該第一電腦之可識別個人 貧訊; 該第二電腦係建構以產生一供各使用者用之匿名IDs, 以匿名地識別使用者,且傳送該匿名IDs至該第二電 月I ; 該第二電腦係建構以將該匿名IDs相關聯於該解除識別 -59- 本紙張尺度適用中國國家標準(CNS)A4規格(21〇 X 297公釐) Γ%先閱讀背面之注意事項再填寫本頁) * I 1 1 I I I I ^ ' — — — — — — I— 經濟部智慧財產局員工消費合作社印製 510997 A8 B8 C8 D8 六、申請專利範圍 經 濟 部 智 慧 財 產 局 員 工 消 費 合 作 社 印 之個人資訊,及 將以匿名ID索引之該解除識別個人資訊儲存於一可通 達該第二電腦之資料庫内。 42·如申請專利範圍第41項之系統,其中在傳送該匿名iDs 至該第一電腦前,該第三電腦係進一步建構以在該第三 電腦保持之一加密關鍵號下加密該匿名IDs。 43. 如申請專利範圍第42項之系統,其中該使用者之解除識 別個人資訊係由加密之匿名IDs以索引於該資料庫内。 44. 如申請專利範圍第41項之系統,其中該匿名IDs係經由 公用網際網路内之一虛擬私人網路,以自該第三電腦傳 送至該第二電腦。 45·如申請專利範圍第41項之系統,其中該第二電腦係進一 步建構以自該資料庫傳送該索引之解除識別個人資訊至 一資料庫。 46·如申請專利範圍第41項之系統,其中該索引之解除識別 個人貧詋係自該資料庫傳送至一全球資訊網(www)站之 步骤。 47. 如申請專利範圍第41項之系統,其中該第一電腦係由一 衛生计畫操作,及其中該使用者係該衛生計畫之會員。 48. 如申請專利範圍第41項之系統,其中該第二電腦係由一 全球資訊網站之操作者操作。 49. 如申請專利範圍第41項之系統 登錄授權操作。 50. 如申請專利範圍第4 1項之系統 其中該第三電腦係由 其中該使用者之解除識 (請先閱讀背面之注意事項再填寫本頁) · I 1 I ! I 訂·! I -60- 510997 A8 B8 C8 D8 經 濟 部 智 慧 財 產 局 員 工 消 費 合 作 社 印 六、申請專利範圍 別個人資訊係醫療申請資料,及其中該可識別個人資訊 係合格資料。 51.如申請專利範圍第41項之系統,其中該使用者之解除識 別個人資訊係該使用者之財務資訊。 52·如申請專利範圍第41項之系統,其中該使用者之解除識 別個人資訊係該使用者之雇員權益資訊。 53·如申請專利範圍第41項之系統,其中: 自S第一電腦傳送至该第—電腦之該解除識別個人資 訊係由該第一電腦指定於各使用者之代理索引,該 代理IDs則利用一由該第一電腦保持之一加密關键號加 密; 自該第一電腦傳送至該第三電腦之該可識別個人資訊 係由未加密之代理IDs索引; 該第一電腦傳送該加密關鍵號至該第三電腦; $亥第二黾細利用该加舍關鍵號以加密該代理IDS,且隨 著該匿名IDs傳送該加密之代理IDs至該第二電腦;及 泫第一電腦利用自該第二電腦傳送之該加密代理, 以令孫匿名IDs相關聯於自該第_電腦接收之該解除識 別個人資訊。 54· —種用於接收複數使用者個人資訊之系統,包含: 一電腦,該電腦係建構以(1)接收傳送自一第二電腦之 該使用者之解除識別個人資訊,(2)接收傳送自一第三電 腦之各該使用者用之匿名IDs,(3)令該匿名ms相關聯於 該解除識別個人資訊,及(4)將以匿名ID索引之該使用者 (請先閱讀背面之注意事項再填寫本頁) 裝--------訂----- -61-
    510997 六、申請專利範圍 之解除識別個人資訊儲存於一可通達之資料庫内。 55·如申請專利範圍第54項之系統,其中接收自該第三電腦 之該匿名IDs係在該第三電腦保持之一加密關键號下加 密0 56.如申請專利範圍第55項之系統,其中該使用者之解除識 別個人資訊係由加密之匿名IDs索引。 57·如申請專利範圍第54項之系統,其中該匿名iDs係經由 公用網際網路内之一虛擬私人網路,以自該第三電腦傳 送至該電腦。 58.如申請專利範圍第54項之系統,其中該電腦係傳送該索 引之解除識別個人資訊至一資料庫。 59_如申請專利範圍第54項之系統,其中該電腦係由一全球 資訊網站之操作者操作。 60. 如申請專利範圍第54項之系統,其中該第三電腦係由一 登錄授權操作。 61. 如申請專利範圍第54項之系統,其中該使用者之解除識 別個人資訊係醫療申請資料,及其中該可識別個人資訊 係合格資料。 62. 如申請專利範圍第54項之系統,其中該使用者之解除識 別個人資訊係該使用者之財務資訊。 63. 如申請專利範圍第54項之系統,其中該使用者之解除識 別個人資訊係該使用者之雇員權益資訊。 64. 如申請專利範圍第54項之系統,其中: 由該電腦接收之該解除識別個人資訊係由該第二電腦 -62- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) ---I I---訂· --- 經濟部智慧財產局員工消費合作社印剩衣 510997 A8 B8 C8 _____D8 六、 申請專利範圍 指定於各使用者之代理IDs索引,該代理IDs則利用一由 該第二電腦保持之一加密關鍵號加密; 該第三電腦上之該可識別個人資訊係由未加密之代理 IDs索引; 該加密關键號係自該第二電腦傳送至該第三電腦; 該第三電腦利用該加密關鍵號以加密該代理IDs,且隨 著該匿名IDs傳送該加密之代理ids至該第二電腦;及 該電腦利用自該第三電腦傳送之該加密代理〗DS,以令 該匿名IDs相關聯於自該電腦接收之該解除識別個人資 訊。 65. —種登錄一全球資訊網(WWW)站之一匿名使用者之系 統,該使用者請求一有效之網站ID及密碼,以註册於該 全球資訊網站,該系統包含: 一第一伺服器,確認該匿名使用者之身份; 一第二伺服器,若該匿名使用者之身份已由該第一伺 服器確認,則產生及儲存該密碼; 一第三伺服器,若該密碼已由該第二伺服器產生,則 產生及儲存該網站ID ; 其中僅有可通達匿名使用者之身份、網站10及密碼者 即爲使用者。 66_如申請專利範圍第65項之系統,其中在由該使用者註册 於全球資訊網站上,該密碼係由該第二伺服器確認,且 該網站ID係由該第三伺服器分別確認。 67·如申請專利範圍第65項之系統,其中該第一伺服器及該 -63- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐) (請先閱讀背面之注意事項再填寫本頁) --------訂----- 經濟部智慧財產局員工消費合作社印製 510997 A8 B8 C8 D8 經 濟 部 智 慧 財 產 工 消 費 合 作 社 印 製 六、申請專利範圍 第二伺服器係同一伺服器。 68·如申請專利範圍第65項之系統,其中該第/伺服器及該 第二伺服器係不同之伺服器。 69. —種登綠一全球資訊網(Www)站之一匿名使用者之系 統’該使用者請求一有效之網站ID及數位式證明,以註 册於該全球資訊網站,該系統包含: 一第一伺服器,確認該匿名使用者之身份; 一第二伺服器,若該匿名使用者之身份已由該第一 服器確認’則產生該數位式證明,及儲存該數位式證 於一供琢使用者通達該全球資訊網站之電腦上; 其中僅有可通達匿名使用者之身份、網站m及密碼 即爲使用者。 70. 如申請專利範圍第69項之系統,其中在該使用者註册於 全球資訊網站上,該數位式證明係由該第二伺服器 認,且孩網站ID係由一第三伺服器分別確認。 71. —種處理一電腦產生通信之系統,該系統包含: 一第一電腦、一第二電腦及第三電腦; 該第二電腦係建構以產生一處理記號,且透過一第 通信網路上載該處理記號至一第一電腦,及透過該第 通信網路將該第一電腦聯結至該第三電腦; 該第二電腦係進一步建構以透過一第二通信網路傳 該通信至該第三電腦; 該第一電腦係建構以透過該第一通信網路提出該處 記號至該第三電腦,以供證明; 飼 明 者 確 理 (請先閱讀背面之注意事項再填寫本頁) 裝 ----訂----- n H I -6 4 · 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐 510997
    六、申請專利範圍 經濟部智慧財產局員工消費合作社印製 居第一兒腦係建構以證明該處理記號,且僅在該處理 記號有效時處理該通信。 72·如中咕專利|已圍第7 J項之系統,其中該處理記號係有效 方、有限之時間周期’及其中該記號需在該記號經過證 明時,在該有限之時間周期内提出至該第三電腦。 73·如申請專利範圍第71項之系統,其中該第—通信網路係 公用網際網ί各,及其中該第二通信網路係公用網際網路 内之一虛擬私人網路。 74·如申请專利範圍第7 1項之系統,其中該第一電腦係一個 人電腦’及其中該第二與第三電腦係伺服電腦。 75. 如申請專利範圍第71項之系統,其中該第二電腦傳送一 部分孩處理記號至該第三電腦,及其中該第三電腦使用 該處理記號邵分以證明該處理記號。 76. 如申請專利範圍第71項之系統,其中該處理記號部分係 一處理元號號碼。 77. 如申請專利範圍第71項之系統,其中該通信係一申請。 78. 如申請專利範圍第7 1項之系統,其中該通信係一回應。 79· —種處理一電腦產生通信之系統,包含: 一電腦,該第二電腦係建構以(1)產生一處理記號,(2) 透過一第一通信網路上載該處理記號至一第一電腦,(3) 透過該第一通信網路將該第一電腦聯結至一第三電腦, 及(4)透過一第二通信網路傳送該通信至該第三電腦; 其中該第一電腦係透過該第一通信網路提出該處理記 號至該第三電腦,以供證明;及 -65- 本紙張尺度適用中國國家標準(CNS)A4規格(210 χ 297公釐) (請先閱讀背面之注音?事項再填寫本頁} 一裝 ----訂----- 510997 A8 B8 C8 D8 六、申請專利範圍 其中該第三電腦係證明該處理記號,且僅在該處理記 號有效時處理該通信。 (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印别衣 •66- 本紙張尺度適用中國國家標準(CNS)A4規格(210 X 297公釐)
TW089127791A 1999-12-21 2000-12-21 Privacy and security method and system for a world-wide-web site TW510997B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US09/469,102 US6734886B1 (en) 1999-12-21 1999-12-21 Method of customizing a browsing experience on a world-wide-web site

Publications (1)

Publication Number Publication Date
TW510997B true TW510997B (en) 2002-11-21

Family

ID=23862426

Family Applications (2)

Application Number Title Priority Date Filing Date
TW089127494A TW512269B (en) 1999-12-21 2000-12-21 Method of customizing a user's browsing experience on a world-wide-web site
TW089127791A TW510997B (en) 1999-12-21 2000-12-21 Privacy and security method and system for a world-wide-web site

Family Applications Before (1)

Application Number Title Priority Date Filing Date
TW089127494A TW512269B (en) 1999-12-21 2000-12-21 Method of customizing a user's browsing experience on a world-wide-web site

Country Status (4)

Country Link
US (5) US6734886B1 (zh)
AU (2) AU2110801A (zh)
TW (2) TW512269B (zh)
WO (2) WO2001046824A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI468006B (zh) * 2009-03-23 2015-01-01 Digicheese Technology & Interactive Co Ltd 不需紀錄電話號碼的驗證系統與方法

Families Citing this family (490)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8239627B2 (en) * 2008-05-08 2012-08-07 Lifenexus, Inc. Smartcard accessed dual server electronic data storage system
WO2000070838A2 (en) * 1999-05-14 2000-11-23 Pivia, Inc. Client-server independent intermediary mechanism
US6732113B1 (en) * 1999-09-20 2004-05-04 Verispan, L.L.C. System and method for generating de-identified health care data
AU7596500A (en) 1999-09-20 2001-04-24 Quintiles Transnational Corporation System and method for analyzing de-identified health care data
US6823332B2 (en) * 1999-12-23 2004-11-23 Larry L Russell Information storage and retrieval device
US7340464B2 (en) * 2000-03-10 2008-03-04 General Electric Company Method for automated web site maintenance via searching
US20010027472A1 (en) * 2000-03-27 2001-10-04 Feng Guan Dynamic information sharing based on unique individual ID
US6957218B1 (en) * 2000-04-06 2005-10-18 Medical Central Online Method and system for creating a website for a healthcare provider
US8244635B2 (en) * 2000-04-25 2012-08-14 Yodlee.Com, Inc. System and method for syndicated collection, aggregation and delivery of personal data
US6862610B2 (en) * 2000-05-08 2005-03-01 Ideaflood, Inc. Method and apparatus for verifying the identity of individuals
US7096219B1 (en) * 2000-05-10 2006-08-22 Teleran Technologies, Inc. Method and apparatus for optimizing a data access customer service system
KR100473670B1 (ko) * 2000-05-18 2005-03-08 인터내셔널 비지네스 머신즈 코포레이션 웹 페이지 렌더링 방법 및 이를 구현하는 클라이언트 컴퓨터
JP2004510215A (ja) * 2000-05-19 2004-04-02 ネットスケープ コミュニケーションズ コーポレーション 適合化可能なマルチ階層認証システム
US7174454B2 (en) * 2002-11-19 2007-02-06 America Online, Inc. System and method for establishing historical usage-based hardware trust
WO2001093054A1 (fr) * 2000-05-30 2001-12-06 Seiko Epson Corporation Systeme et procede de transmission d'une page web, et support enregistre
KR100354488B1 (ko) * 2000-06-16 2002-10-11 주식회사 이플래닛 물리적 상품을 이용하여 디지털 상품의 복제/배포를방지하는 장치 및 방법
US7010582B1 (en) * 2000-06-26 2006-03-07 Entrust Limited Systems and methods providing interactions between multiple servers and an end use device
AR029290A1 (es) 2000-06-28 2003-06-18 American Express Travel Relate Sistema y metodo para integrar datos publicos y privados
US6983379B1 (en) * 2000-06-30 2006-01-03 Hitwise Pty. Ltd. Method and system for monitoring online behavior at a remote site and creating online behavior profiles
US7349947B1 (en) * 2000-08-04 2008-03-25 Firelogic, Inc. System and method for managing, manipulating, and analyzing data and devices over a distributed network
AU2001288469A1 (en) * 2000-08-28 2002-03-13 Emotion, Inc. Method and apparatus for digital media management, retrieval, and collaboration
US7103657B1 (en) * 2000-10-31 2006-09-05 Microsoft Corporation Method and system for centralized network usage tracking
US20020083012A1 (en) * 2000-11-16 2002-06-27 Steve Bush Method and system for account management
TWI257058B (en) * 2000-11-21 2006-06-21 Ibm Anonymous access to a service
US7647387B2 (en) * 2000-12-01 2010-01-12 Oracle International Corporation Methods and systems for rule-based distributed and personlized content delivery
US20020156657A1 (en) * 2000-12-05 2002-10-24 De Grosz Kurt M. Insurance renewal system and method
US6934698B2 (en) * 2000-12-20 2005-08-23 Heart Imaging Technologies Llc Medical image management system
US8166381B2 (en) * 2000-12-20 2012-04-24 Heart Imaging Technologies, Llc Medical image management system
US20020138331A1 (en) * 2001-02-05 2002-09-26 Hosea Devin F. Method and system for web page personalization
US20030036924A1 (en) * 2001-03-01 2003-02-20 Pharmetrics, Inc. Inferred specialty system
US6938046B2 (en) * 2001-03-02 2005-08-30 Dow Jones Reuters Business Interactive, Llp Polyarchical data indexing and automatically generated hierarchical data indexing paths
US20020173971A1 (en) * 2001-03-28 2002-11-21 Stirpe Paul Alan System, method and application of ontology driven inferencing-based personalization systems
DE10115895C1 (de) * 2001-03-30 2002-12-19 Siemens Ag Verfahren zur Erzeugung einer Darstellung für das Wiederfinden einer bereits aufgerufenen Informationsseite
WO2002082325A2 (en) * 2001-04-09 2002-10-17 Xmlcities, Inc. Method and apparatus for aggregating and dispatching information in distributed systems
US7080139B1 (en) 2001-04-24 2006-07-18 Fatbubble, Inc Method and apparatus for selectively sharing and passively tracking communication device experiences
JP2003030362A (ja) 2001-04-26 2003-01-31 Square Co Ltd ユーザ名称切替方法及びシステム、端末、記録媒体並びにプログラム
US7296145B1 (en) * 2001-05-10 2007-11-13 F5 Networks, Inc. Method of secure communication over a distributed network without using secure socket layer
US6968334B2 (en) 2001-05-15 2005-11-22 Nokia Corporation Method and business process to maintain privacy in distributed recommendation systems
AU2002259229A1 (en) * 2001-05-18 2002-12-03 Imprivata, Inc. Authentication with variable biometric templates
US8275709B2 (en) * 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US7962962B2 (en) * 2001-06-19 2011-06-14 International Business Machines Corporation Using an object model to improve handling of personally identifiable information
JP3798655B2 (ja) * 2001-06-20 2006-07-19 インターナショナル・ビジネス・マシーンズ・コーポレーション 匿名個人情報の提供方法、匿名個人情報の提供システムおよびプログラム
CA2351898A1 (en) * 2001-06-26 2002-12-26 Predrag Zivic Information security model
JP3973399B2 (ja) * 2001-07-09 2007-09-12 株式会社スクウェア・エニックス サーバ、情報処理方法、プログラムおよび記憶媒体
US6990494B2 (en) * 2001-07-27 2006-01-24 International Business Machines Corporation Identifying links of interest in a web page
US20030028768A1 (en) * 2001-08-01 2003-02-06 Leon Lorenzo De Inter-enterprise, single sign-on technique
US7234059B1 (en) * 2001-08-09 2007-06-19 Sandia Corporation Anonymous authenticated communications
US7486958B2 (en) * 2001-09-05 2009-02-03 Networks In Motion, Inc. System and method for maintaining an online point-of-interest directory
US20030084172A1 (en) * 2001-10-29 2003-05-01 Sun Microsystem, Inc., A Delaware Corporation Identification and privacy in the World Wide Web
US20030084302A1 (en) * 2001-10-29 2003-05-01 Sun Microsystems, Inc., A Delaware Corporation Portability and privacy with data communications network browsing
US7275260B2 (en) 2001-10-29 2007-09-25 Sun Microsystems, Inc. Enhanced privacy protection in identification in a data communications network
US20060229995A1 (en) * 2001-11-06 2006-10-12 Ferraro Eugene F Report form generator for anonymous reporting system
US8250025B2 (en) * 2001-11-06 2012-08-21 Business Controls, Inc. Anonymous reporting system
US7478157B2 (en) * 2001-11-07 2009-01-13 International Business Machines Corporation System, method, and business methods for enforcing privacy preferences on personal-data exchanges across a network
US6978270B1 (en) * 2001-11-16 2005-12-20 Ncr Corporation System and method for capturing and storing operational data concerning an internet service provider's (ISP) operational environment and customer web browsing habits
US7134082B1 (en) * 2001-12-04 2006-11-07 Louisiana Tech University Research Foundation As A Division Of The Louisiana Tech University Foundation Method and apparatus for individualizing and updating a directory of computer files
US7206936B2 (en) * 2001-12-19 2007-04-17 Northrop Grumman Corporation Revocation and updating of tokens in a public key infrastructure system
US20030131070A1 (en) * 2002-01-10 2003-07-10 International Business Machines Corporation Customization of information from web sites
DE60230382D1 (de) * 2002-02-04 2009-01-29 Koninkl Kpn Nv Verfahren und System zur Informationsübertragung über ein Kommunikationsnetz
US7340214B1 (en) 2002-02-13 2008-03-04 Nokia Corporation Short-range wireless system and method for multimedia tags
JP3810331B2 (ja) * 2002-03-20 2006-08-16 富士通株式会社 サイト監視方法
US7292680B1 (en) 2002-03-21 2007-11-06 At&T Bls Intellectual Property, Inc. Automated passcode recovery in an interactive voice response system
US7102640B1 (en) 2002-03-21 2006-09-05 Nokia Corporation Service/device indication with graphical interface
US6934706B1 (en) * 2002-03-22 2005-08-23 International Business Machines Corporation Centralized mapping of security credentials for database access operations
US7472423B2 (en) * 2002-03-27 2008-12-30 Tvworks, Llc Method and apparatus for anonymously tracking TV and internet usage
US7234158B1 (en) 2002-04-01 2007-06-19 Microsoft Corporation Separate client state object and user interface domains
US20030191669A1 (en) * 2002-04-09 2003-10-09 Fitzgerald David System for providing consumer access to healthcare related information
US7016959B2 (en) * 2002-04-11 2006-03-21 International Business Machines Corporation Self service single sign on management system allowing user to amend user directory to include user chosen resource name and resource security data
US7797172B2 (en) * 2002-04-16 2010-09-14 Siemens Medical Solutions Usa, Inc. Healthcare financial data and clinical information processing system
US8335915B2 (en) * 2002-05-14 2012-12-18 Netapp, Inc. Encryption based security system for network storage
US7523490B2 (en) 2002-05-15 2009-04-21 Microsoft Corporation Session key security protocol
US7305436B2 (en) * 2002-05-17 2007-12-04 Sap Aktiengesellschaft User collaboration through discussion forums
US7346668B2 (en) * 2002-05-17 2008-03-18 Sap Aktiengesellschaft Dynamic presentation of personalized content
US20040003097A1 (en) * 2002-05-17 2004-01-01 Brian Willis Content delivery system
US7321887B2 (en) * 2002-09-30 2008-01-22 Sap Aktiengesellschaft Enriching information streams with contextual content
US7370276B2 (en) * 2002-05-17 2008-05-06 Sap Aktiengesellschaft Interface for collecting user preferences
US7158979B2 (en) * 2002-05-22 2007-01-02 Ingenix, Inc. System and method of de-identifying data
US7356711B1 (en) 2002-05-30 2008-04-08 Microsoft Corporation Secure registration
US20040078228A1 (en) * 2002-05-31 2004-04-22 Fitzgerald David System for monitoring healthcare patient encounter related information
US7092942B2 (en) * 2002-05-31 2006-08-15 Bea Systems, Inc. Managing secure resources in web resources that are accessed by multiple portals
US7394900B1 (en) * 2002-06-24 2008-07-01 Southwest Airlines Co. Method and apparatus for preventing the interception of data being transmitted to a web site by a monitoring program
US7188109B1 (en) * 2002-07-30 2007-03-06 Unisys Corporation Cool ICE utilization of digital certificates
US20080091761A1 (en) * 2002-08-06 2008-04-17 Stt Webos, Inc. Method and apparatus for information exchange over a web based environment
US20040039601A1 (en) * 2002-08-23 2004-02-26 Anderson Corey D. Virtual file cabinet including health information method and apparatus
US7958144B2 (en) 2002-08-30 2011-06-07 Boss Logic, Llc System and method for secure reciprocal exchange of data
GB2392590B (en) * 2002-08-30 2005-02-23 Toshiba Res Europ Ltd Methods and apparatus for secure data communication links
JP3767561B2 (ja) * 2002-09-02 2006-04-19 ソニー株式会社 機器認証装置、機器認証方法、および情報処理装置、情報処理方法、並びにコンピュータ・プログラム
US20040078323A1 (en) * 2002-10-10 2004-04-22 Household International, Inc. Quality control for loan processing
US8412766B1 (en) * 2002-10-17 2013-04-02 Cisco Technology, Inc. Method and apparatus for tracking client navigation among multiple resources in communication session information saved by a server
US7207067B2 (en) * 2002-11-12 2007-04-17 Aol Llc Enforcing data protection legislation in Web data services
US8112295B1 (en) 2002-11-26 2012-02-07 Embarq Holdings Company Llc Personalized hospitality management system
US7853899B1 (en) 2002-12-30 2010-12-14 Sap Aktiengesellschaft Configuring and extending a user interface
US7441116B2 (en) * 2002-12-30 2008-10-21 International Business Machines Corporation Secure resource distribution through encrypted pointers
WO2004066122A2 (en) * 2003-01-16 2004-08-05 Fabricant Christopher J Method and system for facilitating medical diagnostic coding
US7685631B1 (en) 2003-02-05 2010-03-23 Microsoft Corporation Authentication of a server by a client to prevent fraudulent user interfaces
US7162640B2 (en) * 2003-03-11 2007-01-09 Microsoft Corporation System and method for protecting identity information
US7519591B2 (en) * 2003-03-12 2009-04-14 Siemens Medical Solutions Usa, Inc. Systems and methods for encryption-based de-identification of protected health information
US7451113B1 (en) 2003-03-21 2008-11-11 Mighty Net, Inc. Card management system and method
GB0307906D0 (en) * 2003-04-05 2003-05-14 Hewlett Packard Development Co A method of purchasing insurance or validating an anonymous transaction
US20070192139A1 (en) * 2003-04-22 2007-08-16 Ammon Cookson Systems and methods for patient re-identification
US7543149B2 (en) * 2003-04-22 2009-06-02 Ge Medical Systems Information Technologies Inc. Method, system and computer product for securing patient identity
US7496953B2 (en) * 2003-04-29 2009-02-24 International Business Machines Corporation Single sign-on method for web-based applications
US20040249914A1 (en) * 2003-05-21 2004-12-09 Flocken Philip A. Computer service using automated local diagnostic data collection and automated remote analysis
US9069666B2 (en) 2003-05-21 2015-06-30 Hewlett-Packard Development Company, L.P. Systems and methods for controlling error reporting and resolution
WO2005002130A1 (en) * 2003-06-11 2005-01-06 Verisign, Inc. Hybrid authentication
US7249260B2 (en) * 2003-06-12 2007-07-24 Sun Microsystems, Inc. Method and apparatus for implementing a pluggable password obscuring mechanism
US7702524B1 (en) * 2003-06-16 2010-04-20 Scheduling.Com, Inc. Method and system for online secure patient referral system
US20040260680A1 (en) * 2003-06-19 2004-12-23 International Business Machines Corporation Personalized indexing and searching for information in a distributed data processing system
US7921152B2 (en) * 2003-07-17 2011-04-05 International Business Machines Corporation Method and system for providing user control over receipt of cookies from e-commerce applications
US8200775B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Enhanced syndication
US20050027713A1 (en) * 2003-08-01 2005-02-03 Kim Cameron Administrative reset of multiple passwords
WO2005017762A2 (en) * 2003-08-15 2005-02-24 Oversee.Net Internet domain keyword optimization
JP2007505404A (ja) * 2003-09-12 2007-03-08 アクセス ビジネス グループ インターナショナル リミテッド ライアビリティ カンパニー 健康状態を整えるためのプログラム
US7747644B1 (en) * 2003-09-30 2010-06-29 Thomson Healthcare Inc. Internet delivery system delivering electronic information products to a purality of users according to user authentication and type of user
US9123077B2 (en) 2003-10-07 2015-09-01 Hospira, Inc. Medication management system
US8065161B2 (en) 2003-11-13 2011-11-22 Hospira, Inc. System for maintaining drug information and communicating with medication delivery devices
US7533407B2 (en) 2003-12-16 2009-05-12 Microsoft Corporation System and methods for providing network quarantine
US7636941B2 (en) * 2004-03-10 2009-12-22 Microsoft Corporation Cross-domain authentication
AU2004201058B1 (en) * 2004-03-15 2004-09-09 Lockstep Consulting Pty Ltd Means and method of issuing Anonymous Public Key Certificates for indexing electronic record systems
AU2005220988B2 (en) * 2004-03-15 2011-01-06 Lockstep Consulting Pty Ltd System and method for anonymously indexing electronic record systems
EP1728138A1 (en) * 2004-03-16 2006-12-06 Grid Analytics Llc System and method for aggregation and analysis of information from multiple disparate sources while assuring source and record anonymity using an exchange hub
US7814119B2 (en) * 2004-03-19 2010-10-12 Hitachi, Ltd. Control of data linkability
US7437551B2 (en) * 2004-04-02 2008-10-14 Microsoft Corporation Public key infrastructure scalability certificate revocation status validation
US7565538B2 (en) * 2004-04-05 2009-07-21 Microsoft Corporation Flow token
US20050267954A1 (en) * 2004-04-27 2005-12-01 Microsoft Corporation System and methods for providing network quarantine
US7577101B1 (en) * 2004-04-30 2009-08-18 Sun Microsystems, Inc. Method and apparatus for generating extensible protocol independent binary health checks
US20050251499A1 (en) * 2004-05-04 2005-11-10 Zezhen Huang Method and system for searching documents using readers valuation
US20060074718A1 (en) * 2004-05-20 2006-04-06 Idexx Laboratories, Inc. Portable veterinary medical record apparatus and method of use
US20050278544A1 (en) * 2004-06-14 2005-12-15 Arthur Baxter Removable data storage medium and associated marketing interface
US8447984B1 (en) * 2004-06-25 2013-05-21 Oracle America, Inc. Authentication system and method for operating the same
US20060002556A1 (en) * 2004-06-30 2006-01-05 Microsoft Corporation Secure certificate enrollment of device over a cellular network
US8307291B2 (en) * 2004-08-11 2012-11-06 American Express Travel Related Services Company, Inc. Web page security system and method
US7540051B2 (en) 2004-08-20 2009-06-02 Spatial Systems, Inc. Mapping web sites based on significance of contact and category
US7497374B2 (en) * 2004-09-17 2009-03-03 Digital Envoy, Inc. Fraud risk advisor
US9143572B2 (en) * 2004-09-17 2015-09-22 About, Inc. Method and system for providing content to users based on frequency of interaction
US7818809B1 (en) * 2004-10-05 2010-10-19 Symantec Corporation Confidential data protection through usage scoping
US20060085850A1 (en) * 2004-10-14 2006-04-20 Microsoft Corporation System and methods for providing network quarantine using IPsec
US7810145B2 (en) * 2004-10-29 2010-10-05 Ddcnet, Llc Distributed data consolidation network
US7797726B2 (en) * 2004-12-16 2010-09-14 International Business Machines Corporation Method and system for implementing privacy policy enforcement with a privacy proxy
US7478123B2 (en) * 2004-12-29 2009-01-13 International Business Machines Corporation Effortless registration with content providers and methods thereof
US9202084B2 (en) 2006-02-01 2015-12-01 Newsilike Media Group, Inc. Security facility for maintaining health care data pools
US20080195483A1 (en) * 2005-02-01 2008-08-14 Moore James F Widget management systems and advertising systems related thereto
US8200700B2 (en) 2005-02-01 2012-06-12 Newsilike Media Group, Inc Systems and methods for use of structured and unstructured distributed data
US20070106754A1 (en) * 2005-09-10 2007-05-10 Moore James F Security facility for maintaining health care data pools
US8700738B2 (en) * 2005-02-01 2014-04-15 Newsilike Media Group, Inc. Dynamic feed generation
US8140482B2 (en) 2007-09-19 2012-03-20 Moore James F Using RSS archives
US20080046471A1 (en) * 2005-02-01 2008-02-21 Moore James F Calendar Synchronization using Syndicated Data
US8347088B2 (en) * 2005-02-01 2013-01-01 Newsilike Media Group, Inc Security systems and methods for use with structured and unstructured data
US20060265489A1 (en) * 2005-02-01 2006-11-23 Moore James F Disaster management using an enhanced syndication platform
US20070050446A1 (en) * 2005-02-01 2007-03-01 Moore James F Managing network-accessible resources
US7502741B2 (en) * 2005-02-23 2009-03-10 Multimodal Technologies, Inc. Audio signal de-identification
US7890634B2 (en) * 2005-03-18 2011-02-15 Microsoft Corporation Scalable session management
US8175889B1 (en) 2005-04-06 2012-05-08 Experian Information Solutions, Inc. Systems and methods for tracking changes of address based on service disconnect/connect data
US20060248592A1 (en) * 2005-04-28 2006-11-02 International Business Machines Corporation System and method for limiting disclosure in hippocratic databases
US7703006B2 (en) * 2005-06-02 2010-04-20 Lsi Corporation System and method of accelerating document processing
US8732234B2 (en) * 2005-06-07 2014-05-20 Yahoo! Inc. Providing relevant non-requested content to a mobile device
US8898452B2 (en) * 2005-09-08 2014-11-25 Netapp, Inc. Protocol translation
US7526677B2 (en) * 2005-10-31 2009-04-28 Microsoft Corporation Fragility handling
US20070180523A1 (en) * 2005-11-09 2007-08-02 Tomas Jablonski Method and system for tracking usage of on-line content
US8185642B1 (en) * 2005-11-18 2012-05-22 Juniper Networks, Inc. Communication policy enforcement in a data network
US7827545B2 (en) * 2005-12-15 2010-11-02 Microsoft Corporation Dynamic remediation of a client computer seeking access to a network with a quarantine enforcement policy
US7752444B2 (en) * 2005-12-21 2010-07-06 Nortel Networks Limited System and method for providing identity hiding in a shared key authentication protocol
US20070168656A1 (en) * 2005-12-29 2007-07-19 Paganetti Robert J Method for enabling a user to initiate a password protected backup of the user's credentials
US8290964B1 (en) * 2006-01-17 2012-10-16 Google Inc. Method and apparatus for obtaining recommendations from trusted sources
US20070179812A1 (en) * 2006-01-27 2007-08-02 Joseph Chapman Health history formatting method and system for the same
US20070198525A1 (en) * 2006-02-13 2007-08-23 Microsoft Corporation Computer system with update-based quarantine
US8332430B2 (en) * 2006-03-01 2012-12-11 Oracle International Corporation Secure search performance improvement
US8005816B2 (en) * 2006-03-01 2011-08-23 Oracle International Corporation Auto generation of suggested links in a search system
US9177124B2 (en) 2006-03-01 2015-11-03 Oracle International Corporation Flexible authentication framework
US8214394B2 (en) 2006-03-01 2012-07-03 Oracle International Corporation Propagating user identities in a secure federated search system
US8707451B2 (en) * 2006-03-01 2014-04-22 Oracle International Corporation Search hit URL modification for secure application integration
US8433712B2 (en) * 2006-03-01 2013-04-30 Oracle International Corporation Link analysis for enterprise environment
US8027982B2 (en) * 2006-03-01 2011-09-27 Oracle International Corporation Self-service sources for secure search
US7941419B2 (en) * 2006-03-01 2011-05-10 Oracle International Corporation Suggested content with attribute parameterization
US8868540B2 (en) * 2006-03-01 2014-10-21 Oracle International Corporation Method for suggesting web links and alternate terms for matching search queries
US8875249B2 (en) * 2006-03-01 2014-10-28 Oracle International Corporation Minimum lifespan credentials for crawling data repositories
US20070214129A1 (en) * 2006-03-01 2007-09-13 Oracle International Corporation Flexible Authorization Model for Secure Search
US7953730B1 (en) * 2006-03-02 2011-05-31 A9.Com, Inc. System and method for presenting a search history
US7457873B2 (en) * 2006-03-31 2008-11-25 Microsoft Corporation Method and system for providing centralized web usage tracking
US7793096B2 (en) * 2006-03-31 2010-09-07 Microsoft Corporation Network access protection
US20080022414A1 (en) 2006-03-31 2008-01-24 Robert Cahn System and method of providing unique personal identifiers for use in the anonymous and secure exchange of data
AU2007243473A1 (en) * 2006-04-24 2007-11-08 Encryptakey, Inc. Portable device and methods for performing secure transactions
US7552467B2 (en) * 2006-04-24 2009-06-23 Jeffrey Dean Lindsay Security systems for protecting an asset
WO2007127881A2 (en) 2006-04-26 2007-11-08 Business Controls, Inc. Anonymous reporting system
US7992203B2 (en) 2006-05-24 2011-08-02 Red Hat, Inc. Methods and systems for secure shared smartcard access
US7831423B2 (en) * 2006-05-25 2010-11-09 Multimodal Technologies, Inc. Replacing text representing a concept with an alternate written form of the concept
US8171307B1 (en) 2006-05-26 2012-05-01 Netapp, Inc. Background encryption of disks in a large cluster
US7516418B2 (en) * 2006-06-01 2009-04-07 Microsoft Corporation Automatic tracking of user data and reputation checking
US8180741B2 (en) 2006-06-06 2012-05-15 Red Hat, Inc. Methods and systems for providing data objects on a token
US8495380B2 (en) 2006-06-06 2013-07-23 Red Hat, Inc. Methods and systems for server-side key generation
US8364952B2 (en) * 2006-06-06 2013-01-29 Red Hat, Inc. Methods and system for a key recovery plan
US8098829B2 (en) 2006-06-06 2012-01-17 Red Hat, Inc. Methods and systems for secure key delivery
US8332637B2 (en) 2006-06-06 2012-12-11 Red Hat, Inc. Methods and systems for nonce generation in a token
US7822209B2 (en) 2006-06-06 2010-10-26 Red Hat, Inc. Methods and systems for key recovery for a token
US9769158B2 (en) * 2006-06-07 2017-09-19 Red Hat, Inc. Guided enrollment and login for token users
US8412927B2 (en) 2006-06-07 2013-04-02 Red Hat, Inc. Profile framework for token processing system
US8099765B2 (en) * 2006-06-07 2012-01-17 Red Hat, Inc. Methods and systems for remote password reset using an authentication credential managed by a third party
US8707024B2 (en) 2006-06-07 2014-04-22 Red Hat, Inc. Methods and systems for managing identity management security domains
US8589695B2 (en) * 2006-06-07 2013-11-19 Red Hat, Inc. Methods and systems for entropy collection for server-side key generation
US8417546B2 (en) * 2006-06-29 2013-04-09 The Invention Science Fund I, Llc Verification technique for patient diagnosis and treatment
US8165896B2 (en) * 2006-06-29 2012-04-24 The Invention Science Fund I, Llc Compliance data for health-related procedures
US7991628B2 (en) * 2006-06-29 2011-08-02 The Invention Science Fund I, Llc Generating output data based on patient monitoring
US8417547B2 (en) * 2006-06-29 2013-04-09 The Invention Science Fund I, Llc Verification technique for patient diagnosis and treatment
US8140353B2 (en) 2006-06-29 2012-03-20 The Invention Science Fund I, Llc Compliance data for health-related procedures
US20080077447A1 (en) * 2006-06-29 2008-03-27 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Enhanced communication link for patient diagnosis and treatment
US8719054B2 (en) * 2006-06-29 2014-05-06 The Invention Science Fund I, Llc Enhanced communication link for patient diagnosis and treatment
US20080059246A1 (en) * 2006-06-29 2008-03-06 Searete Llc, A Limited Liability Corporation Of State Of Delaware Verification technique for patient diagnosis and treatment
US20080000995A1 (en) * 2006-06-29 2008-01-03 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Enhanced communication link for patient diagnosis and treatment
US8762172B2 (en) * 2006-06-29 2014-06-24 The Invention Science Fund I, Llc Verification technique for patient diagnosis and treatment
US8135596B2 (en) * 2006-06-29 2012-03-13 The Invention Science Fund I, Llc Generating output data based on patient monitoring
US20080004903A1 (en) * 2006-06-29 2008-01-03 Searete Llc, A Limited Liability Corporation Of The State Of Delaware Enhanced communication link for patient diagnosis and treatment
US8326645B2 (en) * 2006-06-29 2012-12-04 The Invention Science Fund I, Llc Verification technique for patient diagnosis and treatment
US20080208635A1 (en) * 2006-06-29 2008-08-28 Searete Llc, Data maintenance via patient monitoring technique
US8468031B2 (en) * 2006-06-29 2013-06-18 The Invention Science Fund I, Llc Generating output data based on patient monitoring
US20080046369A1 (en) * 2006-07-27 2008-02-21 Wood Charles B Password Management for RSS Interfaces
US8787566B2 (en) * 2006-08-23 2014-07-22 Red Hat, Inc. Strong encryption
US8181011B1 (en) 2006-08-23 2012-05-15 Netapp, Inc. iSCSI name forwarding technique
US8806219B2 (en) 2006-08-23 2014-08-12 Red Hat, Inc. Time-based function back-off
US8255704B1 (en) 2006-08-24 2012-08-28 Netapp, Inc. Pool encryption with automatic detection
US8977844B2 (en) 2006-08-31 2015-03-10 Red Hat, Inc. Smartcard formation with authentication keys
US8074265B2 (en) * 2006-08-31 2011-12-06 Red Hat, Inc. Methods and systems for verifying a location factor associated with a token
US9038154B2 (en) * 2006-08-31 2015-05-19 Red Hat, Inc. Token Registration
US8356342B2 (en) * 2006-08-31 2013-01-15 Red Hat, Inc. Method and system for issuing a kill sequence for a token
US7995759B1 (en) 2006-09-28 2011-08-09 Netapp, Inc. System and method for parallel compression of a single data stream
US8190905B1 (en) 2006-09-29 2012-05-29 Netapp, Inc. Authorizing administrative operations using a split knowledge protocol
US8245050B1 (en) 2006-09-29 2012-08-14 Netapp, Inc. System and method for initial key establishment using a split knowledge protocol
US8042155B1 (en) 2006-09-29 2011-10-18 Netapp, Inc. System and method for generating a single use password based on a challenge/response protocol
US20080086765A1 (en) * 2006-10-05 2008-04-10 Microsoft Corporation Issuance privacy
EP2092470A2 (en) 2006-10-16 2009-08-26 Hospira, Inc. System and method for comparing and utilizing activity information and configuration information from mulitple device management systems
US8418235B2 (en) * 2006-11-15 2013-04-09 Research In Motion Limited Client credential based secure session authentication method and apparatus
US7874011B2 (en) * 2006-12-01 2011-01-18 International Business Machines Corporation Authenticating user identity when resetting passwords
US8693690B2 (en) * 2006-12-04 2014-04-08 Red Hat, Inc. Organizing an extensible table for storing cryptographic objects
US9355273B2 (en) * 2006-12-18 2016-05-31 Bank Of America, N.A., As Collateral Agent System and method for the protection and de-identification of health care data
US20090007248A1 (en) * 2007-01-18 2009-01-01 Michael Kovaleski Single sign-on system and method
US7693833B2 (en) 2007-02-01 2010-04-06 John Nagle System and method for improving integrity of internet search
US8516538B2 (en) * 2007-02-01 2013-08-20 Frequentz Llc Providing security for queries to electronic product code information services
US8813243B2 (en) * 2007-02-02 2014-08-19 Red Hat, Inc. Reducing a size of a security-related data object stored on a token
US8832453B2 (en) 2007-02-28 2014-09-09 Red Hat, Inc. Token recycling
US8639940B2 (en) * 2007-02-28 2014-01-28 Red Hat, Inc. Methods and systems for assigning roles on a token
US9081948B2 (en) * 2007-03-13 2015-07-14 Red Hat, Inc. Configurable smartcard
US8185740B2 (en) * 2007-03-26 2012-05-22 Microsoft Corporation Consumer computer health validation
EP2150932A1 (en) 2007-04-06 2010-02-10 Gaiasoft IP Limited Content delivery system and method of delivering content
US7992198B2 (en) * 2007-04-13 2011-08-02 Microsoft Corporation Unified authentication for web method platforms
US8327456B2 (en) * 2007-04-13 2012-12-04 Microsoft Corporation Multiple entity authorization model
US8607046B1 (en) 2007-04-23 2013-12-10 Netapp, Inc. System and method for signing a message to provide one-time approval to a plurality of parties
US8611542B1 (en) 2007-04-26 2013-12-17 Netapp, Inc. Peer to peer key synchronization
US8824686B1 (en) 2007-04-27 2014-09-02 Netapp, Inc. Cluster key synchronization
US8112435B2 (en) 2007-04-27 2012-02-07 Wififee, Llc System and method for modifying internet traffic and controlling search responses
US20080288292A1 (en) * 2007-05-15 2008-11-20 Siemens Medical Solutions Usa, Inc. System and Method for Large Scale Code Classification for Medical Patient Records
US8533821B2 (en) 2007-05-25 2013-09-10 International Business Machines Corporation Detecting and defending against man-in-the-middle attacks
US8959584B2 (en) 2007-06-01 2015-02-17 Albright Associates Systems and methods for universal enhanced log-in, identity document verification and dedicated survey participation
US8056118B2 (en) 2007-06-01 2011-11-08 Piliouras Teresa C Systems and methods for universal enhanced log-in, identity document verification, and dedicated survey participation
US9398022B2 (en) 2007-06-01 2016-07-19 Teresa C. Piliouras Systems and methods for universal enhanced log-in, identity document verification, and dedicated survey participation
US8893241B2 (en) 2007-06-01 2014-11-18 Albright Associates Systems and methods for universal enhanced log-in, identity document verification and dedicated survey participation
US7996392B2 (en) * 2007-06-27 2011-08-09 Oracle International Corporation Changing ranking algorithms based on customer settings
US8316007B2 (en) * 2007-06-28 2012-11-20 Oracle International Corporation Automatically finding acronyms and synonyms in a corpus
US9721315B2 (en) 2007-07-13 2017-08-01 Cerner Innovation, Inc. Claim processing validation system
US8196182B2 (en) 2007-08-24 2012-06-05 Netapp, Inc. Distributed management of crypto module white lists
US9774445B1 (en) 2007-09-04 2017-09-26 Netapp, Inc. Host based rekeying
US20090077500A1 (en) * 2007-09-19 2009-03-19 Microsoft Corporation Web spaces navigation module
US10115124B1 (en) * 2007-10-01 2018-10-30 Google Llc Systems and methods for preserving privacy
US7949934B2 (en) * 2007-10-24 2011-05-24 Microsoft Corporation Enabling pseudo-class styles without revealing personal information
US8856207B2 (en) * 2007-10-26 2014-10-07 Blackberry Limited Click detection method, apparatus and system
US9225684B2 (en) * 2007-10-29 2015-12-29 Microsoft Technology Licensing, Llc Controlling network access
US20090119276A1 (en) * 2007-11-01 2009-05-07 Antoine Sorel Neron Method and Internet-based Search Engine System for Storing, Sorting, and Displaying Search Results
US9060034B2 (en) 2007-11-09 2015-06-16 Napo Enterprises, Llc System and method of filtering recommenders in a media item recommendation system
US9773247B1 (en) * 2007-12-07 2017-09-26 Jpmorgan Chase Bank, N.A. Adaptive and customizable account interface system and method
US8160941B1 (en) 2007-12-07 2012-04-17 Jpmorgan Chase Bank, N.A. Interactive account management system and method
US8862721B2 (en) * 2007-12-13 2014-10-14 Alexander David Wissner-Gross Environmental footprint monitor for computer networks
US8127986B1 (en) 2007-12-14 2012-03-06 Consumerinfo.Com, Inc. Card registry systems and methods
US8645424B2 (en) 2007-12-19 2014-02-04 Sam Stanley Miller System for electronically recording and sharing medical information
US8375131B2 (en) * 2007-12-21 2013-02-12 Yahoo! Inc. Media toolbar and aggregated/distributed media ecosystem
JP5258305B2 (ja) * 2008-01-08 2013-08-07 キヤノン株式会社 セキュリティ通信装置、及び方法
US8260772B2 (en) * 2008-01-31 2012-09-04 SAP France S.A. Apparatus and method for displaying documents relevant to the content of a website
US8615733B2 (en) 2008-01-31 2013-12-24 SAP France S.A. Building a component to display documents relevant to the content of a website
JP5018520B2 (ja) * 2008-02-01 2012-09-05 富士通株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
US8959618B2 (en) * 2008-02-05 2015-02-17 Red Hat, Inc. Managing password expiry
US20090262988A1 (en) * 2008-04-21 2009-10-22 Microsoft Corporation What you will look like in 10 years
US8312033B1 (en) 2008-06-26 2012-11-13 Experian Marketing Solutions, Inc. Systems and methods for providing an integrated identifier
US8725536B2 (en) * 2008-06-27 2014-05-13 Microsoft Corporation Establishing a patient-provider consent relationship for data sharing
WO2010011747A1 (en) * 2008-07-22 2010-01-28 New Jersey Institute Of Technology System and method for protecting user privacy using social inference protection techniques
US8069053B2 (en) * 2008-08-13 2011-11-29 Hartford Fire Insurance Company Systems and methods for de-identification of personal data
US9256904B1 (en) 2008-08-14 2016-02-09 Experian Information Solutions, Inc. Multi-bureau credit file freeze and unfreeze
US20100058159A1 (en) * 2008-08-26 2010-03-04 Eric May Inline history tracking and contextual display of project specific search histories on the Internet, Intranet or Program
US8065617B2 (en) 2008-08-28 2011-11-22 Microsoft Corporation Discovering alternative user experiences for websites
EP2338125B1 (en) * 2008-09-05 2021-10-27 Suomen Terveystalo Oy Monitoring system
EP2166484A1 (fr) * 2008-09-19 2010-03-24 SCP Asclépios Procédé d'accès à des données nominatives, tel qu'un dossier médical personnalisé, à partir d'un agent local de génération
US8302170B2 (en) * 2008-09-22 2012-10-30 Bespoke Innovations S.A.R.L. Method for enhancing network application security
US20100114607A1 (en) * 2008-11-04 2010-05-06 Sdi Health Llc Method and system for providing reports and segmentation of physician activities
US20100125738A1 (en) * 2008-11-14 2010-05-20 Industrial Technology Research Institute Systems and methods for transferring information
US9154942B2 (en) 2008-11-26 2015-10-06 Free Stream Media Corp. Zero configuration communication between a browser and a networked media device
US9986279B2 (en) 2008-11-26 2018-05-29 Free Stream Media Corp. Discovery, access control, and communication with networked services
US10631068B2 (en) 2008-11-26 2020-04-21 Free Stream Media Corp. Content exposure attribution based on renderings of related content across multiple devices
US10334324B2 (en) 2008-11-26 2019-06-25 Free Stream Media Corp. Relevant advertisement generation based on a user operating a client device communicatively coupled with a networked media device
US8180891B1 (en) 2008-11-26 2012-05-15 Free Stream Media Corp. Discovery, access control, and communication with networked services from within a security sandbox
US10977693B2 (en) 2008-11-26 2021-04-13 Free Stream Media Corp. Association of content identifier of audio-visual data with additional data through capture infrastructure
US10419541B2 (en) 2008-11-26 2019-09-17 Free Stream Media Corp. Remotely control devices over a network without authentication or registration
US8244740B2 (en) * 2008-11-26 2012-08-14 Microsoft Corporation Providing suggested sites associated with target sites
US10567823B2 (en) 2008-11-26 2020-02-18 Free Stream Media Corp. Relevant advertisement generation based on a user operating a client device communicatively coupled with a networked media device
US10880340B2 (en) 2008-11-26 2020-12-29 Free Stream Media Corp. Relevancy improvement through targeting of information based on data gathered from a networked device associated with a security sandbox of a client device
US9026668B2 (en) 2012-05-26 2015-05-05 Free Stream Media Corp. Real-time and retargeted advertising on multiple screens of a user watching television
US9961388B2 (en) 2008-11-26 2018-05-01 David Harrison Exposure of public internet protocol addresses in an advertising exchange server to improve relevancy of advertisements
US9519772B2 (en) 2008-11-26 2016-12-13 Free Stream Media Corp. Relevancy improvement through targeting of information based on data gathered from a networked device associated with a security sandbox of a client device
US9386356B2 (en) 2008-11-26 2016-07-05 Free Stream Media Corp. Targeting with television audience data across multiple screens
US9373122B2 (en) * 2008-12-18 2016-06-21 Iii Holdings 1, Llc Methods, apparatus and computer program products for securely accessing account data
GB2466810A (en) * 2009-01-08 2010-07-14 Visa Europe Ltd Processing payment authorisation requests
US20100188230A1 (en) * 2009-01-29 2010-07-29 Ted Lindsay Dynamic reminder system, method and apparatus for individuals suffering from diminishing cognitive skills
US8265658B2 (en) * 2009-02-02 2012-09-11 Waldeck Technology, Llc System and method for automated location-based widgets
US9141758B2 (en) * 2009-02-20 2015-09-22 Ims Health Incorporated System and method for encrypting provider identifiers on medical service claim transactions
US20100269162A1 (en) 2009-04-15 2010-10-21 Jose Bravo Website authentication
TWI394516B (zh) * 2009-04-16 2013-04-21 Htc Corp 可攜式電子裝置
US8271106B2 (en) 2009-04-17 2012-09-18 Hospira, Inc. System and method for configuring a rule set for medical event management and responses
US8856879B2 (en) * 2009-05-14 2014-10-07 Microsoft Corporation Social authentication for account recovery
CA2690788C (en) * 2009-06-25 2018-04-24 University Of Ottawa System and method for optimizing the de-identification of datasets
US9118641B1 (en) 2009-07-01 2015-08-25 Vigilytics LLC De-identifying medical history information for medical underwriting
US9323892B1 (en) 2009-07-01 2016-04-26 Vigilytics LLC Using de-identified healthcare data to evaluate post-healthcare facility encounter treatment outcomes
US10546332B2 (en) 2010-09-21 2020-01-28 Visa International Service Association Systems and methods to program operations for interaction with users
US9443253B2 (en) 2009-07-27 2016-09-13 Visa International Service Association Systems and methods to provide and adjust offers
US9841282B2 (en) 2009-07-27 2017-12-12 Visa U.S.A. Inc. Successive offer communications with an offer recipient
US20110029367A1 (en) 2009-07-29 2011-02-03 Visa U.S.A. Inc. Systems and Methods to Generate Transactions According to Account Features
US20110035280A1 (en) 2009-08-04 2011-02-10 Visa U.S.A. Inc. Systems and Methods for Targeted Advertisement Delivery
US20110035278A1 (en) * 2009-08-04 2011-02-10 Visa U.S.A. Inc. Systems and Methods for Closing the Loop between Online Activities and Offline Purchases
WO2011019759A2 (en) * 2009-08-10 2011-02-17 Visa U.S.A. Inc. Systems and methods for targeting offers
US9031860B2 (en) 2009-10-09 2015-05-12 Visa U.S.A. Inc. Systems and methods to aggregate demand
US9342835B2 (en) 2009-10-09 2016-05-17 Visa U.S.A Systems and methods to deliver targeted advertisements to audience
US8595058B2 (en) 2009-10-15 2013-11-26 Visa U.S.A. Systems and methods to match identifiers
CN102043783A (zh) * 2009-10-16 2011-05-04 阿里巴巴集团控股有限公司 一种数据更新的方法、装置及系统
US20110093324A1 (en) 2009-10-19 2011-04-21 Visa U.S.A. Inc. Systems and Methods to Provide Intelligent Analytics to Cardholders and Merchants
US8676639B2 (en) 2009-10-29 2014-03-18 Visa International Service Association System and method for promotion processing and authorization
US8626705B2 (en) 2009-11-05 2014-01-07 Visa International Service Association Transaction aggregator for closed processing
US20110112862A1 (en) * 2009-11-06 2011-05-12 Yi-Cheng Yu System and Method for Securely Managing and Storing Individually Identifiable Information in Web-Based and Alliance-Based Networks
KR101284114B1 (ko) * 2009-11-18 2013-07-10 한국전자통신연구원 익명 id 관리 장치 및 그 방법, 익명 id 관리 시스템 및 이를 이용한 서비스 제공 방법
US20110125565A1 (en) 2009-11-24 2011-05-26 Visa U.S.A. Inc. Systems and Methods for Multi-Channel Offer Redemption
US8683609B2 (en) * 2009-12-04 2014-03-25 International Business Machines Corporation Mobile phone and IP address correlation service
JP5660050B2 (ja) * 2009-12-28 2015-01-28 日本電気株式会社 ユーザ情報活用システム、装置、方法およびプログラム
US20110191664A1 (en) * 2010-02-04 2011-08-04 At&T Intellectual Property I, L.P. Systems for and methods for detecting url web tracking and consumer opt-out cookies
US20110208850A1 (en) * 2010-02-25 2011-08-25 At&T Intellectual Property I, L.P. Systems for and methods of web privacy protection
US8935797B1 (en) 2010-02-25 2015-01-13 American Express Travel Related Services Company, Inc. System and method for online data processing
US8639567B2 (en) 2010-03-19 2014-01-28 Visa U.S.A. Inc. Systems and methods to identify differences in spending patterns
US8738418B2 (en) 2010-03-19 2014-05-27 Visa U.S.A. Inc. Systems and methods to enhance search data with transaction based data
US9697520B2 (en) 2010-03-22 2017-07-04 Visa U.S.A. Inc. Merchant configured advertised incentives funded through statement credits
US9652802B1 (en) 2010-03-24 2017-05-16 Consumerinfo.Com, Inc. Indirect monitoring and reporting of a user's credit data
US10102301B2 (en) 2010-04-01 2018-10-16 Cloudflare, Inc. Internet-based proxy security services
US9049247B2 (en) 2010-04-01 2015-06-02 Cloudfare, Inc. Internet-based proxy service for responding to server offline errors
US20110252152A1 (en) * 2010-04-09 2011-10-13 Marcus Sherry Reliable messaging system and method
US20110258036A1 (en) * 2010-04-20 2011-10-20 LifeStreet Corporation Method and Apparatus for Creative Optimization
US9471926B2 (en) 2010-04-23 2016-10-18 Visa U.S.A. Inc. Systems and methods to provide offers to travelers
US8359274B2 (en) 2010-06-04 2013-01-22 Visa International Service Association Systems and methods to provide messages in real-time with transaction processing
US20110307940A1 (en) * 2010-06-09 2011-12-15 Joseph Wong Integrated web application security framework
US8781896B2 (en) 2010-06-29 2014-07-15 Visa International Service Association Systems and methods to optimize media presentations
US8473340B2 (en) 2010-06-29 2013-06-25 International Business Machines Corporation Product marketing utilizing browsing history
US8931058B2 (en) 2010-07-01 2015-01-06 Experian Information Solutions, Inc. Systems and methods for permission arbitrated transaction services
US8744956B1 (en) 2010-07-01 2014-06-03 Experian Information Solutions, Inc. Systems and methods for permission arbitrated transaction services
US9760905B2 (en) 2010-08-02 2017-09-12 Visa International Service Association Systems and methods to optimize media presentations using a camera
US9972021B2 (en) 2010-08-06 2018-05-15 Visa International Service Association Systems and methods to rank and select triggers for real-time offers
US8839384B2 (en) 2010-09-01 2014-09-16 Microsoft Corporation Propagating user privacy preferences across multiple applications
US9679299B2 (en) 2010-09-03 2017-06-13 Visa International Service Association Systems and methods to provide real-time offers via a cooperative database
US8453258B2 (en) * 2010-09-15 2013-05-28 Bank Of America Corporation Protecting an electronic document by embedding an executable script
US10055745B2 (en) 2010-09-21 2018-08-21 Visa International Service Association Systems and methods to modify interaction rules during run time
US9477967B2 (en) 2010-09-21 2016-10-25 Visa International Service Association Systems and methods to process an offer campaign based on ineligibility
US20120110469A1 (en) * 2010-11-01 2012-05-03 Gregory Magarshak Systems and Methods for Cross Domain Personalization
US8930262B1 (en) 2010-11-02 2015-01-06 Experian Technology Ltd. Systems and methods of assisted strategy design
US9558502B2 (en) 2010-11-04 2017-01-31 Visa International Service Association Systems and methods to reward user interactions
US9147042B1 (en) 2010-11-22 2015-09-29 Experian Information Solutions, Inc. Systems and methods for data verification
US8486717B2 (en) 2011-01-18 2013-07-16 Symbolics, Llc Lateral flow assays using two dimensional features
US10007915B2 (en) 2011-01-24 2018-06-26 Visa International Service Association Systems and methods to facilitate loyalty reward transactions
DE102011003784B3 (de) * 2011-02-08 2012-08-16 Siemens Aktiengesellschaft Sichern von Zugriffen auf verteilte Daten in einem unsicheren Datennetz
US10438299B2 (en) 2011-03-15 2019-10-08 Visa International Service Association Systems and methods to combine transaction terminal location data and social networking check-in
US8832231B1 (en) * 2011-03-17 2014-09-09 Cellco Partnership Providing uniform web content across affiliated web sites
US8838988B2 (en) 2011-04-12 2014-09-16 International Business Machines Corporation Verification of transactional integrity
US9558519B1 (en) 2011-04-29 2017-01-31 Consumerinfo.Com, Inc. Exposing reporting cycle information
US9202078B2 (en) * 2011-05-27 2015-12-01 International Business Machines Corporation Data perturbation and anonymization using one way hash
US10509841B2 (en) * 2011-06-06 2019-12-17 International Business Machines Corporation Inferred user identity in content distribution
US9607336B1 (en) 2011-06-16 2017-03-28 Consumerinfo.Com, Inc. Providing credit inquiry alerts
CN103620602B (zh) * 2011-06-27 2017-09-19 谷歌公司 对集合中的资源的持久性密钥访问
US20130030926A1 (en) 2011-07-28 2013-01-31 American Express Travel Related Services Company, Inc. Systems and methods for generating and using a digital pass
US8918850B2 (en) * 2011-08-01 2014-12-23 Google Inc. Share cookie on native platform in mobile device without having to ask for the user's login information
US10223707B2 (en) 2011-08-19 2019-03-05 Visa International Service Association Systems and methods to communicate offer options via messaging in real time with processing of payment transaction
US9329851B2 (en) 2011-09-09 2016-05-03 Microsoft Technology Licensing, Llc Browser-based discovery and application switching
US9106691B1 (en) 2011-09-16 2015-08-11 Consumerinfo.Com, Inc. Systems and methods of identity protection and management
US9466075B2 (en) 2011-09-20 2016-10-11 Visa International Service Association Systems and methods to process referrals in offer campaigns
US10380617B2 (en) 2011-09-29 2019-08-13 Visa International Service Association Systems and methods to provide a user interface to control an offer campaign
US20130091214A1 (en) * 2011-10-08 2013-04-11 Broadcom Corporation Media social network
WO2013059615A1 (en) 2011-10-21 2013-04-25 Hospira, Inc. Medical device update system
US10290018B2 (en) 2011-11-09 2019-05-14 Visa International Service Association Systems and methods to communicate with users via social networking sites
US10497022B2 (en) 2012-01-20 2019-12-03 Visa International Service Association Systems and methods to present and process offers
US9473437B1 (en) 2012-02-13 2016-10-18 ZapFraud, Inc. Tertiary classification of communications
JP5626233B2 (ja) * 2012-02-15 2014-11-19 コニカミノルタ株式会社 情報処理システム、携帯情報端末およびプログラム
US10672018B2 (en) 2012-03-07 2020-06-02 Visa International Service Association Systems and methods to process offers via mobile devices
US8893287B2 (en) * 2012-03-12 2014-11-18 Microsoft Corporation Monitoring and managing user privacy levels
US9141719B2 (en) * 2012-03-30 2015-09-22 American Express Travel Related Sevices Company, Inc. Systems and methods for advanced targeting
US9465931B2 (en) * 2012-05-18 2016-10-11 Igt Secure online gaming registration system with privacy controls
JP6006533B2 (ja) * 2012-05-25 2016-10-12 キヤノン株式会社 認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法
US9874556B2 (en) 2012-07-18 2018-01-23 Symbolics, Llc Lateral flow assays using two dimensional features
US8917826B2 (en) 2012-07-31 2014-12-23 International Business Machines Corporation Detecting man-in-the-middle attacks in electronic transactions using prompts
US10110601B1 (en) * 2012-08-16 2018-10-23 Paypal, Inc. Systems and methods for protecting users from malicious content
US10255598B1 (en) 2012-12-06 2019-04-09 Consumerinfo.Com, Inc. Credit card account data extraction
US10360627B2 (en) 2012-12-13 2019-07-23 Visa International Service Association Systems and methods to provide account features via web based user interfaces
US9697263B1 (en) 2013-03-04 2017-07-04 Experian Information Solutions, Inc. Consumer data request fulfillment system
EP2964079B1 (en) 2013-03-06 2022-02-16 ICU Medical, Inc. Medical device communication method
US9599615B2 (en) 2013-03-13 2017-03-21 Symbolics, Llc Lateral flow assays using two dimensional test and control signal readout patterns
US10664936B2 (en) 2013-03-15 2020-05-26 Csidentity Corporation Authentication systems and methods for on-demand products
US9633322B1 (en) 2013-03-15 2017-04-25 Consumerinfo.Com, Inc. Adjustment of knowledge-based authentication
JP5939580B2 (ja) * 2013-03-27 2016-06-22 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 匿名化データを名寄せするための名寄せシステム、並びに、その方法及びコンピュータ・プログラム
US9634935B2 (en) 2013-04-24 2017-04-25 Secured Connectivity, Llc Method, name server, and system for directing network traffic utilizing profile records
WO2014172769A1 (en) * 2013-04-24 2014-10-30 Selectivevpn Inc. Method, server, and system for directing network traffic
US9288184B1 (en) * 2013-05-16 2016-03-15 Wizards Of The Coast Llc Distributed customer data management network handling personally identifiable information
US9721147B1 (en) 2013-05-23 2017-08-01 Consumerinfo.Com, Inc. Digital identity
EP3039596A4 (en) 2013-08-30 2017-04-12 Hospira, Inc. System and method of monitoring and managing a remote infusion regimen
US10277628B1 (en) 2013-09-16 2019-04-30 ZapFraud, Inc. Detecting phishing attempts
US9662436B2 (en) 2013-09-20 2017-05-30 Icu Medical, Inc. Fail-safe drug infusion therapy system
US9619669B2 (en) 2013-11-01 2017-04-11 Anonos Inc. Systems and methods for anonosizing data
US11030341B2 (en) 2013-11-01 2021-06-08 Anonos Inc. Systems and methods for enforcing privacy-respectful, trusted communications
US9361481B2 (en) 2013-11-01 2016-06-07 Anonos Inc. Systems and methods for contextualized data protection
US10043035B2 (en) 2013-11-01 2018-08-07 Anonos Inc. Systems and methods for enhancing data protection by anonosizing structured and unstructured data and incorporating machine learning and artificial intelligence in classical and quantum computing environments
US10572684B2 (en) 2013-11-01 2020-02-25 Anonos Inc. Systems and methods for enforcing centralized privacy controls in de-centralized systems
US10694029B1 (en) 2013-11-07 2020-06-23 Rightquestion, Llc Validating automatic number identification data
US10311972B2 (en) 2013-11-11 2019-06-04 Icu Medical, Inc. Medical device system performance index
US10489754B2 (en) 2013-11-11 2019-11-26 Visa International Service Association Systems and methods to facilitate the redemption of offer benefits in a form of third party statement credits
US10042986B2 (en) 2013-11-19 2018-08-07 Icu Medical, Inc. Infusion pump automation system and method
US10419379B2 (en) 2014-04-07 2019-09-17 Visa International Service Association Systems and methods to program a computing system to process related events via workflows configured using a graphical user interface
US10373240B1 (en) 2014-04-25 2019-08-06 Csidentity Corporation Systems, methods and computer-program products for eligibility verification
JP6853669B2 (ja) 2014-04-30 2021-03-31 アイシーユー・メディカル・インコーポレーテッド 条件付きの警報転送を用いた患者治療システム
GB2526059A (en) * 2014-05-13 2015-11-18 Ibm Managing unlinkable identifiers for controlled privacy-friendly data exchange
US10354268B2 (en) 2014-05-15 2019-07-16 Visa International Service Association Systems and methods to organize and consolidate data for improved data storage and processing
US9742760B1 (en) * 2014-06-16 2017-08-22 TouchofModern, Inc. System and method for improving login and registration efficiency to network-accessed data
US9724470B2 (en) 2014-06-16 2017-08-08 Icu Medical, Inc. System for monitoring and delivering medication to a patient and method of using the same to minimize the risks associated with automated therapy
US10650398B2 (en) 2014-06-16 2020-05-12 Visa International Service Association Communication systems and methods to transmit data among a plurality of computing systems in processing benefit redemption
US9363260B2 (en) * 2014-07-07 2016-06-07 Oracle International Corporation Detecting sharing of passwords for password protected user accounts
US10438226B2 (en) 2014-07-23 2019-10-08 Visa International Service Association Systems and methods of using a communication network to coordinate processing among a plurality of separate computing systems
US8978153B1 (en) * 2014-08-01 2015-03-10 Datalogix, Inc. Apparatus and method for data matching and anonymization
US9292706B2 (en) * 2014-08-22 2016-03-22 Fujitsu Limited Customer data management for data analytics outsourcing
US9769122B2 (en) * 2014-08-28 2017-09-19 Facebook, Inc. Anonymous single sign-on to third-party systems
US9539383B2 (en) 2014-09-15 2017-01-10 Hospira, Inc. System and method that matches delayed infusion auto-programs with manually entered infusion programs and analyzes differences therein
US11210669B2 (en) 2014-10-24 2021-12-28 Visa International Service Association Systems and methods to set up an operation at a computer system connected with a plurality of computer systems via a computer network using a round trip communication of an identifier of the operation
US10910089B2 (en) 2015-03-20 2021-02-02 Universal Patient Key, Inc. Methods and systems providing centralized encryption key management for sharing data across diverse entities
US9691085B2 (en) 2015-04-30 2017-06-27 Visa International Service Association Systems and methods of natural language processing and statistical analysis to identify matching categories
CN106302312B (zh) 2015-05-13 2019-09-17 阿里巴巴集团控股有限公司 获取电子文件的方法及装置
CA2988094A1 (en) 2015-05-26 2016-12-01 Icu Medical, Inc. Infusion pump system and method with multiple drug library editor source capability
US10757154B1 (en) 2015-11-24 2020-08-25 Experian Information Solutions, Inc. Real-time event-based notification system
US10721195B2 (en) 2016-01-26 2020-07-21 ZapFraud, Inc. Detection of business email compromise
GB2551978A (en) * 2016-06-30 2018-01-10 Ipco 2012 Ltd A method, apparatus, computer program product, computer readable storage medium, information processing apparatus and server
AU2017295722B2 (en) 2016-07-14 2022-08-11 Icu Medical, Inc. Multi-communication path selection and security system for a medical device
WO2018009979A1 (en) * 2016-07-15 2018-01-18 E-Nome Pty Ltd A computer implemented method for secure management of data generated in an ehr during an episode of care and a system therefor
US9847973B1 (en) 2016-09-26 2017-12-19 Agari Data, Inc. Mitigating communication risk by detecting similarity to a trusted message contact
US10880322B1 (en) 2016-09-26 2020-12-29 Agari Data, Inc. Automated tracking of interaction with a resource of a message
US10805314B2 (en) 2017-05-19 2020-10-13 Agari Data, Inc. Using message context to evaluate security of requested data
US11936604B2 (en) 2016-09-26 2024-03-19 Agari Data, Inc. Multi-level security analysis and intermediate delivery of an electronic message
US10715543B2 (en) 2016-11-30 2020-07-14 Agari Data, Inc. Detecting computer security risk based on previously observed communications
US11722513B2 (en) 2016-11-30 2023-08-08 Agari Data, Inc. Using a measure of influence of sender in determining a security risk associated with an electronic message
US11044267B2 (en) 2016-11-30 2021-06-22 Agari Data, Inc. Using a measure of influence of sender in determining a security risk associated with an electronic message
US11309075B2 (en) 2016-12-29 2022-04-19 Cerner Innovation, Inc. Generation of a transaction set
US10496263B2 (en) * 2017-01-03 2019-12-03 Jpmorgan Chase Bank, N.A. De-anonymization of website visitor identity
WO2018144612A1 (en) 2017-01-31 2018-08-09 Experian Information Solutions, Inc. Massive scale heterogeneous data ingestion and user resolution
US10796591B2 (en) * 2017-04-11 2020-10-06 SpoonRead Inc. Electronic document presentation management system
US11019076B1 (en) 2017-04-26 2021-05-25 Agari Data, Inc. Message security assessment using sender identity profiles
US10454672B2 (en) * 2017-05-25 2019-10-22 Facebook, Inc. Systems and methods for preventing session fixation over a domain portal
US11102244B1 (en) 2017-06-07 2021-08-24 Agari Data, Inc. Automated intelligence gathering
US11757914B1 (en) 2017-06-07 2023-09-12 Agari Data, Inc. Automated responsive message to determine a security risk of a message sender
US10735183B1 (en) 2017-06-30 2020-08-04 Experian Information Solutions, Inc. Symmetric encryption for private smart contracts among multiple parties in a private peer-to-peer network
US10860703B1 (en) * 2017-08-17 2020-12-08 Walgreen Co. Online authentication and security management using device-based identification
US11004548B1 (en) 2017-09-20 2021-05-11 Datavant, Inc. System for providing de-identified mortality indicators in healthcare data
US11587650B2 (en) 2017-09-29 2023-02-21 Apple Inc. Techniques for managing access of user devices to third-party resources
US11636927B2 (en) 2017-09-29 2023-04-25 Apple Inc. Techniques for building medical provider databases
US10824684B2 (en) 2017-09-29 2020-11-03 Apple Inc. Techniques for anonymized searching of medical providers
US11822371B2 (en) 2017-09-29 2023-11-21 Apple Inc. Normalization of medical terms
US10318957B2 (en) 2017-10-23 2019-06-11 Capital One Services, Llc Customer identification verification process
US11537748B2 (en) 2018-01-26 2022-12-27 Datavant, Inc. Self-contained system for de-identifying unstructured data in healthcare records
US11120144B1 (en) 2018-04-12 2021-09-14 Datavant, Inc. Methods and systems providing central management of distributed de-identification and tokenization software for sharing data
US11042668B1 (en) 2018-04-12 2021-06-22 Datavant, Inc. System for preparing data for expert certification and monitoring data over time to ensure compliance with certified boundary conditions
US11080423B1 (en) 2018-04-13 2021-08-03 Datavant, Inc. System for simulating a de-identified healthcare data set and creating simulated personal data while retaining profile of authentic data
CN108805569A (zh) * 2018-05-29 2018-11-13 阿里巴巴集团控股有限公司 基于区块链的交易处理方法及装置、电子设备
US10911234B2 (en) 2018-06-22 2021-02-02 Experian Information Solutions, Inc. System and method for a token gateway environment
US11671509B2 (en) * 2018-07-17 2023-06-06 Popdust, Inc. Anonymous eCommerce behavior tracking
US10964428B2 (en) 2018-07-17 2021-03-30 Icu Medical, Inc. Merging messages into cache and generating user interface using the cache
ES2962660T3 (es) 2018-07-17 2024-03-20 Icu Medical Inc Sistemas y métodos para facilitar la mensajería clínica en un entorno de red
AU2019306490A1 (en) 2018-07-17 2021-02-04 Icu Medical, Inc. Updating infusion pump drug libraries and operational software in a networked environment
US11139058B2 (en) 2018-07-17 2021-10-05 Icu Medical, Inc. Reducing file transfer between cloud environment and infusion pumps
US10692595B2 (en) 2018-07-26 2020-06-23 Icu Medical, Inc. Drug library dynamic version management
AU2019309766A1 (en) 2018-07-26 2021-03-18 Icu Medical, Inc. Drug library management system
US11620403B2 (en) 2019-01-11 2023-04-04 Experian Information Solutions, Inc. Systems and methods for secure data aggregation and computation
TWI690820B (zh) * 2019-01-15 2020-04-11 臺灣網路認證股份有限公司 以嵌入式瀏覽器模組管理憑證之系統及方法
US11288398B2 (en) * 2019-06-03 2022-03-29 Jpmorgan Chase Bank, N.A. Systems, methods, and devices for obfuscation of browser fingerprint data on the world wide web
US10862689B1 (en) * 2019-07-23 2020-12-08 Cyberark Software Ltd. Verification of client identities based on non-distributed data
US11941065B1 (en) 2019-09-13 2024-03-26 Experian Information Solutions, Inc. Single identifier platform for storing entity data
US11710373B2 (en) 2020-01-23 2023-07-25 SpoonRead Inc. Distributed ledger based distributed gaming system
RU2766134C2 (ru) * 2020-02-26 2022-02-08 Акционерное общество "Лаборатория Касперского" Способ анонимной отправки данных с устройства пользователя
WO2022040950A1 (zh) * 2020-08-26 2022-03-03 黄策 匿名式的实名认证方法
US11755779B1 (en) 2020-09-30 2023-09-12 Datavant, Inc. Linking of tokenized trial data to other tokenized data
US20220374540A1 (en) * 2021-05-20 2022-11-24 Salesforce.Com, Inc. Field level encryption searchable database system

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5220501A (en) * 1989-12-08 1993-06-15 Online Resources, Ltd. Method and system for remote delivery of retail banking services
JP3053527B2 (ja) * 1993-07-30 2000-06-19 インターナショナル・ビジネス・マシーンズ・コーポレイション パスワードを有効化する方法及び装置、パスワードを生成し且つ予備的に有効化する方法及び装置、認証コードを使用して資源のアクセスを制御する方法及び装置
US5517405A (en) * 1993-10-14 1996-05-14 Aetna Life And Casualty Company Expert system for providing interactive assistance in solving problems such as health care management
US6206829B1 (en) * 1996-07-12 2001-03-27 First Opinion Corporation Computerized medical diagnostic and treatment advice system including network access
US5487143A (en) * 1994-04-06 1996-01-23 Altera Corporation Computer user interface having tiled and overlapped window areas
US5758257A (en) 1994-11-29 1998-05-26 Herz; Frederick System and method for scheduling broadcast of and access to video programs and other data using customer profiles
US5696824A (en) * 1995-06-07 1997-12-09 E-Comm Incorporated System for detecting unauthorized account access
US5768382A (en) * 1995-11-22 1998-06-16 Walker Asset Management Limited Partnership Remote-auditing of computer generated outcomes and authenticated biling and access control system using cryptographic and other protocols
US6680999B1 (en) * 1995-08-15 2004-01-20 Mumps Audiofax, Inc. Interactive telephony system
US5857021A (en) * 1995-11-07 1999-01-05 Fujitsu Ltd. Security system for protecting information stored in portable storage media
US5790668A (en) 1995-12-19 1998-08-04 Mytec Technologies Inc. Method and apparatus for securely handling data in a database of biometrics and associated data
US6006333A (en) * 1996-03-13 1999-12-21 Sun Microsystems, Inc. Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server
US5815665A (en) * 1996-04-03 1998-09-29 Microsoft Corporation System and method for providing trusted brokering services over a distributed network
CA2175148C (en) * 1996-04-26 2002-06-11 Robert Cecco User interface control for creating split panes in a single window
US5915001A (en) * 1996-11-14 1999-06-22 Vois Corporation System and method for providing and using universally accessible voice and speech data files
US6052730A (en) * 1997-01-10 2000-04-18 The Board Of Trustees Of The Leland Stanford Junior University Method for monitoring and/or modifying web browsing sessions
US5996076A (en) 1997-02-19 1999-11-30 Verifone, Inc. System, method and article of manufacture for secure digital certification of electronic commerce
US6038315A (en) 1997-03-17 2000-03-14 The Regents Of The University Of California Method and system for normalizing biometric variations to authenticate users from a public database and that ensures individual biometric data privacy
US5875302A (en) 1997-05-06 1999-02-23 Northern Telecom Limited Communication management system having communication thread structure including a plurality of interconnected threads
US5890129A (en) * 1997-05-30 1999-03-30 Spurgeon; Loren J. System for exchanging health care insurance information
US6016480A (en) 1997-11-07 2000-01-18 Image Data, Llc Merchandise return fraud prevention system and method
US6317834B1 (en) 1999-01-29 2001-11-13 International Business Machines Corporation Biometric authentication system with encrypted models
US20020191028A1 (en) * 2001-06-19 2002-12-19 Senechalle David A. Window manager user interface
US20060271869A1 (en) * 2005-05-31 2006-11-30 Microsoft Corporation Custom task panes that provide accessibility to one or more functions of an application program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI468006B (zh) * 2009-03-23 2015-01-01 Digicheese Technology & Interactive Co Ltd 不需紀錄電話號碼的驗證系統與方法

Also Published As

Publication number Publication date
US8296341B2 (en) 2012-10-23
AU3266501A (en) 2001-07-03
AU2110801A (en) 2001-07-03
WO2001046824A1 (en) 2001-06-28
WO2001046826A9 (en) 2002-05-16
US20090171982A1 (en) 2009-07-02
WO2001046826A1 (en) 2001-06-28
US7526485B2 (en) 2009-04-28
US20060004772A1 (en) 2006-01-05
US6734886B1 (en) 2004-05-11
US20040088355A1 (en) 2004-05-06
US20010054155A1 (en) 2001-12-20
TW512269B (en) 2002-12-01
US7428706B2 (en) 2008-09-23

Similar Documents

Publication Publication Date Title
TW510997B (en) Privacy and security method and system for a world-wide-web site
US11531781B2 (en) Encryption scheme for making secure patient data available to authorized parties
US9419951B1 (en) System and method for secure three-party communications
US6874085B1 (en) Medical records data security system
US8725536B2 (en) Establishing a patient-provider consent relationship for data sharing
US20060229911A1 (en) Personal control of healthcare information and related systems, methods, and devices
US20110112862A1 (en) System and Method for Securely Managing and Storing Individually Identifiable Information in Web-Based and Alliance-Based Networks
US8024273B2 (en) Establishing patient consent on behalf of a third party
WO2016054453A1 (en) Secure access to individual information
CN114026823A (zh) 用于处理匿名数据的计算机系统及其操作方法
US8498884B2 (en) Encrypted portable electronic medical record system
US11343330B2 (en) Secure access to individual information
CN101002417A (zh) 不标识敏感信息及相关记录的系统及方法
EP1459251A1 (en) Portable storage device for storing and accessing personal data
JPWO2004025530A1 (ja) 医療情報管理システム
US20140156988A1 (en) Medical emergency-response data management mechanism on wide-area distributed medical information network
CN112735552A (zh) 一种基于区块链及ipfs的电子病历夹信息系统
KR20060060162A (ko) 의료문서 통합 관리 시스템 및 방법
JP2000331101A (ja) 医療関連情報管理システム及びその方法
Zhang et al. The feasibility and significance of employing blockchain-based identity solutions in health care
Ondiege et al. Health care professionals’ perception of security of personal health devices
JP2000293603A (ja) 地域医療情報システム及び電子患者カード
GB2558548A (en) A computer data encoding system
KR102350614B1 (ko) 블록체인 레지스트리를 이용한 건강데이터 교류 시스템 및 방법과 이를 수행하기 위한 프로그램을 기록한 기록매체
KR102573773B1 (ko) 개인정보 비식별 처리를 적용한 디지털 치료제 처방 데이터 교환 시스템 및 방법

Legal Events

Date Code Title Description
GD4A Issue of patent certificate for granted invention patent
MM4A Annulment or lapse of patent due to non-payment of fees