專利名稱:評估簡介的風險和/或回應的方法
技術領域:
本發明涉及一種管理用戶保密的方法和系統,尤其是涉及一種評估提供用戶數據的保密風險或回應的方法和系統。
語境技術不同的消費性需求研究表明人們越來越關心他們在網絡環境諸如因特網中的個人數據。特別是,他們覺得失去了對如何收集并使用他們的信息的控制,并希望重新獲得對他們的信息的控制。例如,一旦個人信息對另一方公開,對該信息的控制權就讓于了接收方。照此而言,在一方愿意將多少個人信息提供給另一方中,信任起著主要作用。
當個人提供了個人的詳細數據諸如簡介或部分其個性特征簡介,可以認為在冒個人保密的風險。從另外一個有利的角度看,個人將會就其完整或詳盡的公開得到回應。難以估計公開個人保密的風險。
發明內容
本發明提供了一種方法、獨立的或分布式的系統以及存儲介質中編碼的計算機程序,以基于一個或多個被請求的數據項目的至少一個保密屬性,來評估由請求方對用戶信息的一個或多個數據項目的請求的保密指示,并依照被評估的保密指示向請求方提供一個或多個被請求的數據項目。
本發明提供了一種方法、獨立的或分布式的系統以及存儲介質中編碼的計算機程序,以接收包括有一個或多個被請求的數據項目的用戶信息,基于一個或多個被請求的數據項目的至少一個回應屬性來評估接收到的用戶信息的回應指示,并依照被評估的回應指示向用戶提供回應。
在附圖中,相同的附圖標記通常表示相同的、功能相似的和/或結構相似的部件。部件首次出現的附圖由附圖標記中最左邊的阿拉伯數字表示。
圖1表示執行風險/回應評估和服務的工作環境的概況;圖2表示用戶可操作的典型的用戶設備的框圖;圖3表示典型的請求方或服務提供方的框圖;圖4表示典型的信任方或概況的框圖。
圖5至圖12表示輸出到用戶設備上的不同的屏幕截圖。
圖13表示典型的進程,通過該進程用戶設備(UD)、請求方(REQ)、信任方(TP)以及收益提供方(BP)相互作用。
圖14表示典型的進程,通過該進程控制被請求的用戶數據的提供。
圖15表示典型的進程,通過該進程請求方評估數據項目并提供相應的收益。
圖16表示典型的進程,通過該進程生成或修改數據項目的保密值。
圖17表示典型的進程,通過該進程可以確定數據項目的組合并可以根據收益信息將其提供給請求方。
具體實施例方式
圖1描述的是典型的網絡環境100的總體概況,其中執行風險和/或回應或收益的評估。網絡環境100包括由用戶操作的用戶設備102、請求者104(例如服務提供方)、信任方106以及收益提供方108,通過網絡110它們可以互相通信。網絡110可以包括無線網絡(例如遠程和/或近程)和/或有線網絡,系統102、104、106和108可以使用不同的無線和有線技術來相互通信。網絡環境100可以包括多個用戶設備102、請求者104、赳信任方106和收益提供方108。
如圖1所示,用戶設備102可以包括評估引擎1(EE1)和用戶數據。用戶設備102與評估引擎1結合,設定為接收來自于請求方諸如請求者104或信任方106的對用戶信息的請求,基于一項或多項被請求的數據項目的至少一個保密屬性,來評估由請求方對用戶信息的一個或多個數據項目的請求的保密指示(指示符或索引),并依照評估過的保密指示將被請求的一個或多個數據項目提供請求方,或者一個也不提供。
在一個實施例中,用戶設備102與評估引擎1(EE1)結合,可以將其設定為從請求者104或信任方106接收對用戶信息的請求;獲取并識別用戶信息的被請求的數據項目,并且如果預期的話獲取并識別請求的語境;將請求的語境通知用戶;自動或手動選擇將被評估的數據項目;將被請求的數據項目與存儲的數據進行對比;取回保密屬性諸如識別出的項目的保密值;對請求的保密指示進行執行評估;編輯被評估的選定的數據項目的組合以及如果必要或受到用戶指示的話,重新進行評估;確定評估過的保密指示是否可以接受(自動或手動),并且將響應或答復傳輸到請求方。通知請求的語境可以包括例如將沒有識別出的被請求數據項目通知用戶以及從用戶接收附加的數據(例如未識別出的項目或由用戶編輯的數據)。
也可以將用戶設備102設置為從請求者104或收益提供方108接收回應或收益,存儲這樣的回應或收益供將來使用或立即使用,驗證擁有的收益和/或執行交易兌換回應或收益,例如將這樣的收益或回應轉交該方,這接受了收益,或以電子交易或親自交易的方式使用這樣的回應或收益。
上述的一個或多個操作可以由用戶設備102來執行,或可以需要用戶輸入諸如用戶命令、數據登記項或權限。
盡管上述的每個操作可以由用戶設備來執行,可以將一些或全部這些操作卸載到信任方106,例如簡介服務器。如圖1所示,信任方106也可以維護并管理一個或多個用戶的用戶數據,并包括有評估引擎諸如評估引擎2(EE2),引擎2以與上述的評估引擎1(EE1)相似的方式操作。信任方106與評估引擎2(EE2)結合,可以將其設置為執行用戶設備102上述的操作的一些或全部的,例如將用戶數據提供給用戶設備102或請求方106、評估用戶數據的請求、存儲收益或回應等。
可以給予信任方106權力在通知用戶或不通知用戶的情況下響應請求方。信任方可以在諸如服務記錄中存儲所有或一些給定的響應,使得用戶隨后可以研究給定了什么數據。可以將獲得的收益或回應直接從請求者104或收益提供方108傳輸給用戶,或者可以通過信任方106傳輸到用戶設備102,或者可以存儲在信任方106中。
評估引擎2(EE2)可以使用數據項目屬性諸如由用戶給定的值或由另一方諸如信任方106提供的或生成的值。如果與用戶給定的或接收的值不同的值用在了評估中,可以優先在給定響應前將其通知用戶。
請求者104可以包括與請求發生器相互作用的評估引擎3(EE3)、收益引擎1(BE1)或收益或回應數據。請求者104與評估引擎3(EE3)結合,可以將其設置為接收對請求的響應、檢查完成響應的程度、通知回應方(例如用戶設備或信任方)沒有完成或請求附加的數據以及評估該請求。評估引擎3(EE3)可以和在請求者104的收益引擎1(BE1)或收益提供方108(例如第三方)的收益引擎2(BE2)相互作用,收益提供方108也可以維護收益數據。收益引擎1或2(BE1或BE2)可以依照響應的評估確定并生成提供給用戶的回應或收益,或將這樣的回應或收益通知用戶。該回應或收益可以是部分獎賞計劃,類似于里程酬賓計劃或優惠卷等。可以將評估的結果發送給用戶。
而且,請求者104可以對被請求的(或將被請求的)數據項目執行保密指示評估,并將這樣的評估提供給用戶設備102或信任方104(106?)。可以連同請求一起,或在其它時候,或用戶或請求方剛一提出請求時,提供該評估。
可以以不同的方式實現這里的風險和回應進程。以下將簡要討論幾個實施例或變化。
(1)可以將用戶數據全部或部分存儲在用戶設備102或信任方106,用戶數據包括一個或多個與用戶有關的數據項目。用戶或信任方可以與一些或全部存儲的數據項目屬性諸如數字或具有條件的或量化的屬性發生聯系。這樣的屬性表明(或是一個度量)泄漏的保密的量并可以稱為數據項目的保密值。
(2)可以通過計算操作諸如求和、加權求和或其它形式計算操作將不同的保密屬性結合起來,來獲取保密指示或指示(索引),以提供一些涉及保密的度量。如果這些屬性條件化諸如低、中、高,可以通過計算不同的屬性的數量、通過確定數據項目的最高保密屬性的指示、通過計算數據項的數目等來獲得保密指示。
(3)不同的保密屬性(例如保密值)可以用在不同的場景或語境中諸如不同的請求方、不同的請求目的等。例如,對以官方目的公開的數據的值可以與對用于商業目的的數據的值不同。相應地,給朋友的數據或給用戶所屬的團體的數據可以給定不同的保密值。沿相似線,對不同的場景或語境也可以使用不同的閾值。
(4)數據項的保密屬性可以取決于綜合統計或其它數據。例如,第一個或最后一個名字的屬性可以與一個國家或一個特定的地理區中第一個/最后一個名字的頻率或它們的結合成反比。頻率可以從官方的統計中取得,其可以由用戶設備102或信任方106來訪問和維護。相應地,街道地址的屬性可以反映在這條街道上的居民或居所的數量。其它的人口統計學的數據或可用的統計數字也可以用于設定數據項目的保密屬性。
(5)對保密指示的評估可以使用由用戶給定的屬性或由用戶接收的屬性。由用戶接收的屬性可以是信任方106的所有用戶所共有的或一組用戶(團體、協會、全體成員、聯盟)所共有的。
(6)可以由用戶設備102或另一方諸如信任方106來執行評估。在由信任方106執行評估時,用戶可以指定哪種類型的查詢用戶數據可以給請求方以及/或可以指定可以將用戶數據給請求方的程度。而且,如果用戶已經接受或預先設置有這樣的程序,信任方106可以將被請求的數據項目自動提供給請求方而不用將請求通知用戶。
用戶可以要求通知關于信任方106回答的任何請求,或者可以從信任方106接收一列所有的答復的請求。根據請求方,程序可以不同(例如不同請求方的不同的程序)。如果評估的結果超過設定的閾值,在以拒絕請求方的方式回答之前,信任方106可以通過用戶設備102通知用戶。因此,信任方106可以以不同的方式操作,這取決于在執行一個或多個用戶的數據處理中的不同的條件和設置。
(7)在另一個實例中,當從請求方接收到請求時,識別請求中被請求的數據項目(例如姓名、地址等),并且用戶可以利用用戶設備102中逐條的常駐程序來評估該請求的保密指示,或者自動執行評估。當輸入不同的數據項目時,可以向用戶輸出保密指示,諸如在電子表格或調查表上,或者用戶可以只接收最后一個保密指示。
(8)也可以分析請求以確定被請求的數據項目的特點。請求的特點可以涉及請求的數據項目是否是識別出的或未被識別出的數據項目(例如數據項目是否已知或這是否具有與其相關的屬性)。因此,可以將未被識別出的數據項目或被請求的數據項目的其它特性(例如來自于請求方的回應或者保密屬性等)通知用戶。可以拋棄或丟掉這樣的未被識別出的數據項目,或由用戶或其它的系統諸如信任方106或請求者104給未被識別出的數據項目提供屬性。另一個語境可以涉及是否需要(強制的)或不需要(非強制的)數據項目。同樣地,也可以將該信息提供給用戶。在這種情況下,用戶可以接收通知諸如“沒有給定電話號碼,請求不能完成”。從而,評估可以隨意地既給出強制的數據項的值又給出完成的數據項的值。
可以基于請求方提供的信息、基于用戶保留的信息(諸如用戶設備102或請求者104上的)或基于用戶提供的信息(例如用戶可以確定特性),來確定特性。
(9)在實施風險或回應的處理中的不同階段可以自動執行,或可以需要用戶輸入諸如用戶授權繼續或用戶編輯將被評估或重新評估的數據項的機會。用戶或另一方可以確定這樣的操作模式。例如,用戶可以將保密指示的值與操作結合起來,諸如“如果保密指示小于120,可以將答復自動給請求方”或“如果保密指示大于180并且請求方是商業請求,在答復以前顯示編輯的請求”。因此,即使在響應由用戶設備102中的程序自動生成或者由信任方106自動生成的情況下,用戶也可以編輯答復。
(10)也可以由請求方諸如請求者104給出數據項目的值或屬性,請求者104可以計算或者評估保密指示(在這種情況下也稱作“回應指示”)。可以將不同數據項目的評估和/或它們的組合給用戶看。請求者104也可以將任何數據項目、一組數據項目和/或被評估的保密指示的全部值與減價券、積分點或其它類似的收益結合起來。請求者104可以預先向用戶公開接收這樣收益的條件(例如公開指示為150的條件是100個積分點、數據項目#7的條件是10個積分點、數據項目5、6、7的條件是20個積分點等)。在用戶完成該請求后也可以對收益進行評估。例如可以接收回應并被通知有這樣的回應,例如“你有資格享受A公司的產品5%的折扣”。
(11)數據項目可以從存儲的用戶數據中重新得到或者可以由用戶提供(例如有用戶手工輸入)。例如,該請求可以是將由用戶填寫的數據表諸如任何電子交易中的問卷、申請表、調查表、數據請求表等。聯合并輸入每個數據項目的數據可以與用戶數據一起自動執行或者可以包括用戶輸入。例如,用戶可以填寫數據表預期的部分,并同時向用戶提供至少那些數據項目的保密屬性和/或那些輸入的數據項目的被評估的保密屬性。
圖2描述的是用戶可操作的典型的用戶設備102的框圖。用戶設備可以采用具有無線和有線通信功能的設備。例如,用戶設備可以是計算機、個人電腦(PC)、便攜式或膝上型電腦、個人數字助理(PDA)、無線移動電話、尋呼機、雙向無線電設備、靈巧電話機、個人通信器或其它對相關現有技術領域熟練人員來講顯而易見的無線或有線設備。
用戶設備102可以包括處理器206、通信硬件/接口,其用于分別通過天線202和通信線路進行無線和有線通信、存儲器208以及用戶接口210。依照不同的技術可以將上述部件進行連接。一項這樣的技術包括通過一個或多個這樣的總線接口216將這些部件進行連接。此外,每個這樣的部件都與電源諸如可移動的和可再充電的電池組(未示出)或固定電源進行連接。
處理器206與通信硬件部分204進行連接。處理器206控制設備102的功能。處理器可以與一個或多個微處理器一起來執行,每個所述的微處理器可以執行存儲在存儲器208中的軟件指令,以執行其中不同的處理。可選地,可以利用固件和/或硬件基本實現這樣的處理,例如諸如專用集成電路(ASICs)的硬件部件。執行這里所述的功能的硬件狀態機的實現將會對相關領域的技術人員來講顯而易見。
用戶接口210連接到處理器206。用戶接口210使得與用戶的信息交換更容易,并且用戶接口可以包括用戶輸入設備212以允許用戶輸入信息以及包括用戶輸出設備214以允許用戶從設備102接收信息。輸入設備的實例可以包括鍵盤、觸摸屏以及麥克風,輸出設備214的實例可以包括顯示器和一個或多個音頻揚聲器。典型的顯示器包括有液晶顯示器(LCD)以及視頻顯示器。
通信硬件/接口204可以包括電子設備諸如無線電收發機、雙工器和其它允許用戶設備102執行無線和/或有線通信的元件。為了執行無線通信,通信硬件/接口可以與天線202連接,以傳輸并接收RF信號,或者可以與紅外探測器、發射器或其它執行無線通信的元件相連接。這些電子設備允許用戶設備102無線地參與和其它方進行雙向通信(例如RF、紅外線等)。為了執行有線通信,通信硬件可以包括調制解調器、網卡等,以通過PSTN、數字用戶路(DSL)、ISDN、電纜、光網絡或其它有線網絡執行有線通信。可以利用這些以及其它的已知的通信硬件/接口與其他方進行無線和有線通信。
存儲器208可以是固定存儲器或可移動的存儲介質,其中存儲有數據形式或軟件構件形式的信息。這些軟件構件包括可以由處理器206執行的指令。不同類型的軟件構件可以存儲在存儲器208中。例如,存儲器208可以存儲通信程序222,所述的通信程序包括控制通信硬件/接口204的操作的軟件構件、實現鑒定和加密的軟件構件(例如帶有公共和/或個人密匙的公鑰基礎設施(PKI))以及通過用戶接口210控制信息交換的軟件構件。此外,存儲器208可以存儲應用程序220,應用程序中存儲有不同的軟件構件,這些軟件構件與用戶應用程序和用在設備102的一般操作中的程序相聯系,其中所述的用戶應用程序是諸如游戲、基于瀏覽器的程序、電子郵件/地址薄程序、字處理程序或者其它應用程序。
存儲器208可以進一步存儲有評估引擎224,評估引擎包括軟件構件,所述軟件構件允許用戶設備控制將用戶數據提供給另一方,以及允許用戶設備接收和維護這里所述的收益和回應。結合一個或多個流程圖,下面對引擎224的不同操作做進一步的討論。存儲器208也可以存儲有簡介獲取引擎226,其評估用戶當前的和/或過去的活動并更新用戶簡介數據。
存儲器208可以另外存儲不同的數據諸如用戶數據228、數據項目列表230、數據項目值或屬性232、用戶設置234、服務記錄236以及回應/收益238。用戶數據238可以存儲一個或多個用戶的數據并且包括個人用戶信息諸如用戶的簡介數據。這樣的簡介數據可以包括數據項目諸如家庭姓氏、名字、街道地址、移動電話號碼、家庭電話號碼、性別、年齡、收入、團體、愛好、購物習慣、電子郵件地址或者其它與用戶有關的信息。
數據項目列表230可以存儲有數據,所述數據識別已知數據項目或與用戶數據228中的數據有關的數據項目。數據項目值或屬性232存儲有一個或多個已知數據項目或已知數據項目的組合的量化的或條件化的保密屬性。用戶設置可以存儲有用戶的設置諸如所述的風險和回應處理的操作中的那些設置。這樣的設置可以包括以下參照附圖11所討論的那些設置。服務記錄236存儲有不同的活動,這樣的可以包括數據交易的用戶交易涉及將用戶的信息提供給其他方。這樣的信息可以包括以下參照附圖12所討論的內容。回應/收益238存儲有用戶接收的回應或收益諸如積分點等(例如里程點等)、電子優惠券、代碼、鏈接或其它用于取回回應或收益的信息、回應或收益的可印刷圖像(例如用在零售店的優惠券等)等。
存儲器208也可以存儲有可以包括保密閾值等的其它數據和程序240、或者其它數據或程序諸如操作系統、或用于實現所述的不同的處理和操作的其它的數據或程序。
在一些實施例中,用戶設備120可以是無線通信設備諸如利用無線應用協議(WAP)的手提式設備(例如PDA、移動電話等)。當與其它系統進行WAP通信時,用戶設備用作WAP客戶端。為了提供該功能,用戶設備包括WAP客戶端軟件諸如WAP客戶端程序2.0版本。WAP客戶端程序2.0版本是由芬蘭諾基亞公司提供的商用軟件產品。WAP客戶端程序2.0版本包括組件諸如無線標記語言(WML)瀏覽器、WML腳本引擎、下推系統以及無線協議堆棧。
應用軟件存儲在存儲器中諸如具有WAP客戶端軟件的用戶設備的存儲器308,以實現多個通信應用。這樣的通信應用的實例包括接收基于因特網的內容諸如頭條新聞、匯率、比賽結果、股票報價、天氣預報、多種語言的成語辭典、個人在線日歷以及在線旅游和銀行服務。
能夠實現WAP的用戶設備可以訪問稱作卡片組的文件,其是由稱作卡片的較小的頁組成的。卡片足夠小可以適用于稱作微型瀏覽器的小顯示區域。微型瀏覽器的小尺寸和文件的大小適于容納低存儲量設備和低帶寬的通信限制,所述通信限制是由通信網絡諸如網絡160的無線部分施加的。
以無線標記語言(WML)寫卡片,WML是特別為電視和不帶鍵盤的單手導航設計的。WML是可度量,的使得其可以與覆蓋兩行文本顯示的寬范圍的顯示器相兼容,也與設備諸如靈巧電話機、PDA和個人通信器上的打LCD屏幕相兼容。
WML卡片可以包括WML腳本寫的程序,WML腳本與JavaScript類似。然而,通過刪除這些其它腳本語言中的幾個不必要的功能,WML腳本對存儲器和處理器諸如用戶設備的存儲器208和處理器206提出了最小的要求。
寬帶無線網絡使得WAP引導的無線設備接收內容項目諸如視頻和高保真音頻成為可能。典型的寬帶網絡包括通用分組無線業務(GPRS)、增強型數據速率GSM演進技術(EDGE)、寬帶碼分多址移動通信系統(WCDMA)以及第三代(3G)系統。
WAP客戶端包括公鑰基礎設施(PKI)特征,提供有服務器和移動客戶端驗證和數字簽名所需的下層結構和程序。無線PKI是基于憑證的系統,該系統利用與包含在移動交易中的每方相關的公共/私人密匙對。無線身份識別模塊(WIM)是WAP客戶端的安全標記特征,其包括有用戶驗證和數字簽名所必需的安全特征諸如公共和私人密匙以及服務憑證。此外,其可以執行密碼操作以加密和解密信息。
圖3描述了典型的請求者104(或服務提供方)的框圖。請求者104可以采用具有無線和有線通信功能的設備的形式,并且可以是由用戶諸如(上述的)用戶設備102操作的系統或者服務器計算機系統,所述的服務器計算機系統可以是獨立的系統或包括多個計算機和存儲設備的分布式系統。請求者104可以是服務提供方或用戶操作的設備。
請求者104可以包括處理器306、分別通過天線302和通信線路執行無線和有線通信的通信硬件/接口304、以及存儲器308。請求者104也可以包括用戶接口諸如圖2中的用戶接口210。上述的元件可以依照不同的技術進行連接。一項這樣的技術包括通過一個或多個總線接口310將這些元件連接。此外,將每個這樣的元件連接到電源諸如可移動并且可重新充電的電池組(未示出)或固定電源。
處理器306與通信硬件部分304進行連接。處理器306控制請求者104的功能。處理器306可以與一個或多個微處理器一起來執行,每個所述的微處理器可以執行存儲在存儲器308中的軟件指令,以執行這里所述的不同的處理。可選地,可以利用固件和/或硬件基本實現這樣的處理,例如諸如專用集成電路(ASICs)的硬件部件。執行這里所述的功能的硬件狀態機的實現將會對相關領域的技術人員來講顯而易見。
通信硬件/接口304可以包括電子設備諸如無線電收發機、雙工器和允許請求者104執行無線和/或有線通信的其它元件。為了執行無線通信,通信硬件/接口可以與天線202連接,以傳輸并接收RF信號,或者可以與紅外探測器、發射器或其它執行無線通信的元件相連接。這些電子設備允許請求方無線地參與和其它方進行雙向通信(例如RF、紅外線等)。為了執行有線通信,通信硬件可以包括調制解調器、網卡等,以通過PSTN、數字用戶路(DSL)、ISDN、電纜、光網絡或其它有線網絡執行有線通信。可以利用這些以及其它的已知的通信硬件/接口與其他方進行無線和有線通信。
存儲器308可以是固定存儲器或可移動的存儲介質,所述的可移動的存儲介質中存儲有數據形式和軟件構件形式的信息。這些軟件構件包括可以由處理器306執行的指令。不同類型的軟件構件可以存儲在存儲器308中。例如,存儲器308可以存儲通信程序322,所述的通信程序包括控制通信硬件/接口304的操作的軟件構件、實現驗證和加密的軟件構件(例如帶有公共和/或個人密匙的公鑰基礎設施(PKI)),若有的話還包括通過用戶接口控制信息交換的軟件構件。此外,存儲器308可以存儲應用程序320,應用程序中存儲有不同的軟件構件,這些軟件構件與用戶應用程序相聯系,所述的用戶應用程序是諸如游戲、基于瀏覽器的程序、電子郵件/地址薄程序、字處理程序或者其它應用程序以及存儲器308存儲有用在請求者104中的一般操作中的程序。應用程序320也可以包括基于服務器的程序,所述程序包括涉及萬維網站操作、網絡環境操作、與一方或多方進行電子交易或通信操作的程序。
存儲器308可以進一步存儲有服務或數據請求引擎324,該引擎允許請求者104與一方或多方進行服務或其它電子交易。這樣的交易包括調查、出售貨物或服務、廣告等并且可以包括當與一方或多方相互作用時生成請求和回復。存儲器308也可以存儲有評估引擎326,其包括允許請求者104評估保密和/或收益指示或指示的軟件構件。例如,評估引擎326允許請求者104執行隨后別發送到用戶的保密評估,或執行用收益引擎328使用的收益或回應評估,所述的收益引擎提供回應或收益。以下參照一個或多個流程圖對引擎324、326和328的不同操作進行進一步討論。
存儲器308可以另外存儲不同的數據諸如收益或回應數據330、數據項目列表332、數據項目值或屬性334。收益或回應數據330可以識別能夠提供的不同的收益或回應,和/或與收益或回應程序的管理有關的涉及收益的數據諸如不同的保密指示之間的關系、回應指示或數據項目與將要提供的回應和收益、收益和回應交易記錄等。數據項目列表332可以存儲有識別已知的數據項目的數據或數據項目。數據項目值或屬性334存儲有數據項目或數據項目的組合的一個或多個量化的或條件化的保密屬性。
存儲器308也可以存儲有其它數據或程序336,其可以包括有其它的數據和程序諸如操作系統或實現這里所討論的不同的處理和操作的其他數據和程序。
以上描述了典型的請求者104,收益提供方108也可以包括參照上述的附圖3所討論的與請求方相同或相似的組件和功能。
圖4描述了典型的信任方106(或簡介系統)的框圖。信任方106可以采用具有無線和有線通信功能的設備的形式,并且可以是由用戶諸如(上述的)用戶設備102操作的系統或者服務器計算機系統,所述的服務器計算機系統可以是獨立的系統或包括多個計算機和存儲設備的分布式系統。信任方106可以是管理用戶簡介的簡介服務器或者另一個網絡系統,該系統與用戶設備102相互作用以在其間分配工作量和數據維護。這樣的分配系統的好處是減少了存儲的數據量并且減少了由用戶設備執行的處理,從而使得在保持或增加向用戶提供的功能和服務時,使用更小并且更低成本的用戶設備。
信任方106可以包括處理器406、分別通過天線402和通信線路執行無線和有線通信的通信硬件/接口404、以及存儲器408,并且信任方106可以包括用戶接口諸如圖2中的用戶接口410。上述的元件可以依照不同的技術進行連接。一項這樣的技術包括通過一個或多個總線接口410將這些元件連接。此外,將每個這樣的元件連接到電源諸如可移動并且可重新充電的電池組(未示出)或固定電源。
處理器406與通信硬件部分404進行連接。處理器406控制信任方106的功能。處理器406可以與一個或多個微處理器一起來執行,每個所述的微處理器可以執行存儲在存儲器408中的軟件指令,以執行這里所述的不同的處理。可選地,可以利用固件和/或硬件基本實現這樣的處理,例如諸如專用集成電路(ASICs)的硬件部件。執行這里所述的功能的硬件狀態機的實現將會對相關領域的技術人員來講顯而易見。
通信硬件/接口404可以包括電子設備諸如無線電收發機、雙工器和允許信任方106執行無線和/或有線通信的其它元件。為了執行無線通信,通信硬件/接口可以與天線402連接,以傳輸并接收RF信號,或者可以與紅外探測器、發射器或其它執行無線通信的元件相連接。這些電子設備允許信任方106無線地參與和其它方進行雙向通信(例如RF、紅外線等)。為了執行有線通信,通信硬件可以包括調制解調器、網卡等,以通過PSTN、數字用戶路(DSL)、ISDN、電纜、光網絡或其它有線網絡執行有線通信。可以利用這些以及其它的已知的通信硬件/接口與其他方進行無線和有線通信。
存儲器408可以是固定存儲器或可移動的存儲介質,所述的可移動的存儲介質中存儲有數據形式或軟件構件形式的信息。這些軟件構件包括可以由處理器406執行的指令。不同類型的軟件構件可以存儲在存儲器408中。例如,存儲器408可以存儲通信程序422,所述的通信程序包括控制通信硬件/接口404的操作的軟件構件、實現驗證和加密的軟件構件(例如帶有公共和/或個人密匙的公鑰基礎設施(PKI)),若有的話還包括通過用戶接口控制信息交換的軟件構件。此外,存儲器408可以存儲應用程序420,應用程序中存儲有不同的軟件構件,這些軟件構件與用戶應用程序相聯系,所述的用戶應用程序是諸如游戲、基于瀏覽器的程序、電子郵件/地址薄程序、字處理程序或者其它應用程序,并且存儲器408存儲有用在設備102中的一般操作中的程序。應用程序420也可以包括基于服務器的程序,所述程序包括涉及萬維網站操作、網絡環境操作、與一方或多方進行電子交易或通信操作的程序。
存儲器408可以進一步存儲有服務或數據評估引擎424,該引擎包括軟件構件,所述軟件構件允許信任方106和/或用戶設備102控制向其他方提供用戶數據并且允許接收并維持收益或回應。以下參照一個或多個流程圖對引擎424的不同操作做進一步討論。存儲器408也可以存儲有用戶簡介引擎326,其維護、管理并更新用戶數據諸如一個或多個用戶的簡介數據和/或與用戶數據相關的用戶設置。
存儲器408可以另外存儲不同的數據諸如用戶數據428、數據項目列表430、數據項目值或屬性434、服務記錄436和回應/或收益438。用戶數據428可以存儲有一個或多個用戶的數據并且可以包括個人用戶信息諸如用戶的簡介數據。數據項目列表430可以存儲有識別已知的數據項目或與用戶數據228中的數據相關的數據項目。數據項目值或屬性存儲有數據項目或數據項目的組合的一個或多個量化的或條件化保密屬性。
可以在數據處理之前或數據處理中由用戶、由信任方或其它方來確定這些屬性,或者這些屬性可以是缺省的屬性,所述缺省的屬性是公用的或標準的諸如關于信任方用戶的標準或用戶和請求者的團體的標準等。用戶設置可以存儲有一個或多個用戶的設置。這樣的設置可以是那些包括在這里所述的風險和回應處理操作中的設置。這些設置可以包括以下參照附圖11所討論的那些設置。服務記錄436存儲有一個或多個用戶的不同的活動諸如用戶交易,所述的用戶交易可以包括涉及將用戶信息提供給其它方的數據處理。這樣的信息可以包括以下參照附圖12所討論的信息。回應/收益438存儲有一個或多個用戶的回應或收益。這些回應或收益可以包括積分點等(例如里程點等)、電子優惠券、代碼、鏈接或其它用于取回回應或收益的信息、回應或收益的可印刷圖像(例如用在零售店的優惠券等)等。
存儲器408也可以存儲有可以包括保密閾值等的其它數據和程序440、或者其它數據或程序諸如操作系統、或用于實現所述的不同的處理和操作的其它的數據或程序。可以將該保密閾值對一個或多個用戶進行定制,或者該保密閾值是可以是缺省的閾值,所述缺省的閾值是公用的或標準的諸如關于信任方用戶的標準或用戶和請求者的團體的標準等。
圖5描述的是對用戶設備上的用戶信息的請求的分析結果的輸出的典型的屏幕截圖和用戶界面。該分析操作可以包括基于請求方提供的信息(例如在數據請求中提供的信息或從請求方請求的附加信息)和/或由用戶設備102或另一個系統諸如信任方106維護的數據來識別數據項目以及數據請求的相關特征。該分析結果可以表示一個或多個或全部被請求的數據項目。
在該實例中,如附圖標記502所示的分析結果的輸出可以表示被請求的數據項目諸如姓名、地址、電話號碼、購物、積分號、電子郵件、職業以及數據項目的相關的特點。這樣的特點可以包括是否需要(強制)或不需要(非強制)或識別出的或未識別出的被請求的數據項目。例如,圖示的姓名是需要的和識別出的數據項目。相反,如圖所示的數據項目職業是不需要的和未被識別出的數據項目。其它的特征可以隨意地識別。
作為輸出的一部分,可以隨意地將不同的信息突出并與其它的信息區別開來,以幫助用戶。例如,如圖所示,使被請求的數據項目職業突出,以向用戶識別特別的數據項目是未被識別出的數據項目。這樣的突出顯示可以包括使用不同的字體和格式、不同的顏色等。
分析結果的輸出可以包括如附圖標記504所示的其它信息,其涉及請求的語境。這樣的語境信息可以包括請求者的身份和請求的目的。在該實例中,請求者是已知的實體諸如公司X,其與用戶具有在先的歷史紀錄。請求者的在先的歷史記錄可以從服務記錄中辨別出。在這種情況下請求的目的是商業的目的。通常,可以提供任何其它的涉及請求的信息,以幫助用戶選擇預期的將要評估的被請求數據項目。
也可以分析其他信息諸如請求方的可靠性,并將其輸出給用戶,圖中未示出。該可靠性可以基于請求方的身份、反映其可靠性的請求方的一些證明(例如諸如來自于可信的第三方的證明者),所述的可靠性可以從請求方或證明方接收或請求、用戶或其他方與請求方的以前的歷史記錄。
用戶設備102也可以提供用戶界面諸如圖形用戶界面506,以允許用戶刪除或取消選定評估的數據項目、增加或選定評估的數據項目、和/或增加或修改數據項目的保密屬性。生成或修改數據項目的保密屬性的典型的處理如圖16所示,以下將對其做進一步的討論。在該實例中圖形用戶界面506利用圖形復選框,但也可以利用其它的圖形界面諸如繪圖按鈕、下拉框或菜單等。同樣可以利用非圖形輸入技術來接收用戶命令。
用戶可以在任何時候諸如通過“取消”圖形按鈕或其它用戶輸入來終止數據請求處理,或諸如通過“繼續”圖形按鈕或其它用戶輸入來繼續數據請求處理。
圖6描述的是用戶信息的請求的評估結果的典型的屏幕截圖和用戶界面。如附圖標記602所示的評估結果的輸出可以表示一個或多個或每個被請求的數據項目、是否選定了評估的數據項目、數據項目的保密屬性(例如保密值)以及數據項目以及它們的保密屬性(例如組合值)的子組合(例如COMB.1、COMB.2等)。
如圖所示,每個數據項目可以與至少一個保密屬性有關,例如數據項目“姓名”的保密屬性值為20,數據項目“地址”具有保密屬性值10。數據項目的不同的子組合也可以與至少一個保密屬性有關,例如數據項目姓名和地址具有附加的值10。由子組合添加的附加值可以反映組合時更高的保密相關度、因此,如果數據項目選定了姓名又選定了地址,則保密值的和將是40(例如姓名(20)+地址(10)+姓名和地址(10))。
評估值的輸出也可以包括選定的數據項目的組合的評估過的保密指示諸如總數=50,以及包括保密閾值諸如閾值=80。在該實例中,保密指示或者數據項目的組合滿足保密閾值。在完成評估后或者當在評估進行時,可以將評估的指示輸出給用戶,使得用戶可以在對數據項目進行添加或刪除后立即獲得評估的保密指示。
作為輸出的一部分,可以隨意地將不同的信息突出并與其它的信息區別開來,以幫助用戶。例如,如圖所示,使被請求的數據項目“姓名、電話號碼和積分點#以及與它們相關的數據(例如值)”突出,以向用戶識別這些特別的數據項目已經被選定。這樣的突出顯示可以包括使用不同的字體和格式、不同的顏色等。
在該實例中保密屬性“值”可以由用戶設備102、信任方106和/或其它方生成并維護,或者可以由請求方通過請求來提供這樣的屬性或者連同用戶信息的請求一起來提供這樣的屬性。如果項目的值由請求者來設置,可以向用戶顯示用戶所做選擇的獎金。
無論如何,為了找到一種組合,該組合在用戶的保密利益和來自請求方的潛在的回應或收益之間提供平衡,用戶可以試驗被請求的數據項目的不同組合。
而圖6只顯示了選定的數據項目的一種組合的評估結果,用戶設備可以隨意設置成輸出所述選擇的數據項目的一種或多種組合的評估結果。這將允許用戶將數據項目的不同組合進行對比,并且從而將預期的組合(若有的話)傳輸給請求方。
由附圖標記604表示的評估結果的輸出可以包括收益或回應信息。例如,可以將當前被評估的保密指示的回應或收益識別為當前被評估的保密指示,例如將50個積分點識別為保密指示50。這樣的收益和回應信息也可以識別新的更高的回應或收益以及與這樣的收益或回應相當的保密值。為了獲得接下來的更高的回應或收益,也可以將所需要的保密值中的差異通知用戶。同樣,收益或回應信息可以識別以前的更低的收益或回應、所需的相關保密值、和/或保密值的差異。提供的收益或回應信息可以進一步幫助用戶確定將要提供給請求方的數據項目。
用戶設備102也可以提供用戶界面諸如圖形用戶界面606,以允許用戶選定或取消選定(或刪除)的數據項目,來獲得用于評估的數據項目的預期的組合。在該實例中圖形用戶界面606利用圖形復選框,但也可以利用其它的圖形界面諸如繪圖按鈕、下拉框或菜單等。同樣可以利用非圖形輸入技術來接收用戶命令。
用戶可以在任何時候諸如通過“取消”圖形按鈕或其它用戶輸入來終止數據請求處理,或諸如通過“接受”圖形按鈕或其它用戶輸入來接受用于傳輸給請求方的所述選擇的數據項目的組合,或者諸如通過“再評估”圖形按鈕或其它用戶輸入來重新評估所述選擇的數據項目的組合。
圖7描述的是對用戶信息請求的評估結果的另一個典型的屏幕截圖和用戶界面。在該實例中,用戶設備102輸出評估的保密指示和保密閾值。代替或者除了保密指示值(例如值68)和保密閾值(例如值85),用戶設備102可以以比例的形式等輸出評估結果以識別與保密閾值等級或量相對的保密指示等級量。
用戶可以在任何時候諸如通過“取消”圖形按鈕或其它用戶輸入來終止數據請求處理,或諸如通過“接受”圖形按鈕或其它用戶輸入來接受用于傳輸給請求方的所述選擇的數據項目的組合,或者諸如通過“編輯”圖形按鈕或其它用戶輸入來編輯并重新評估所述選擇的數據項目的組合。選擇“編輯”例如可以帶給用戶與附圖5和6類似的屏幕,其中用戶可以編輯選項或選擇新的數據項目并從而對它們進行評估。
圖8描述的是對用戶信息的請求的評估結果的又一個典型的屏幕截圖和用戶界面。在該實例中,用戶設備102輸出用于評估的條件化的保密狀態和等級。如圖所示,所示的三色環具有綠色、黃色和紅色。綠色可以代表低于保密閾值的保密指示,黃色可以代表X%閾值的保密指示,紅色代表高于閾值的保密指示。可以確定任何數量的狀態或等級,并且可以利用任何顏色或有區別的視覺特點來區分不同的等級或狀態。
因而,用戶或其它方可以將保密指示分成不同的類別。不同的類別可以用不同的顏色或其它有區別的特點來顯示,以使得用戶可以容易地識別保密指示諸如在將數據項目傳輸到請求方之前。
和附圖7的實例一樣,用戶可以在任何時候諸如通過“取消”圖形按鈕或其它用戶輸入來終止數據請求處理,或諸如通過“接受”圖形按鈕或其它用戶輸入來接受用于傳輸給請求方的所述選擇的數據項目的組合,或者諸如通過“編輯”圖形按鈕或其它用戶輸入來編輯或重新評估所述選擇的數據項目的組合。選擇“編輯”例如可以帶給用戶與附圖5和6類似的屏幕,其中用戶可以編輯選項或選擇新的數據項目并從而對它們進行評估。
圖9描述的是收益或回應通知的典型的屏幕截圖和用戶界面。如圖所示,在該實施例中,已經向用戶的帳戶ABCDEFG中獎勵了150個積分點。與飛行常客計劃等類似,這些積分點可以兌換商品和服務。可以在收益或回應數據庫中存儲或更新用戶的積分點,可以在本地或遙遠地點諸如信任方或網羅存儲設備對其進行維護。
用戶可以在任何時候諸如通過“取消”圖形按鈕或其它用戶輸入來終止當前處理或子菜單,或諸如通過“繼續”圖形按鈕或其它用戶輸入來繼續與請求方的對話。
圖10描述的是收益或回應通知的又一典型的屏幕截圖以及用戶界面。在該實施例中,獎勵了用戶25%折扣的零售商的產品或服務。該通知可以包括折扣代碼例如12324,可以在電子處理中利用其來識別該折扣,或者可以包括反映該折扣的條形碼,可以將其印刷成可以掃描的紙券。該通知也可以包括超級鏈接以使得用戶可以利用貨物或服務的折扣來執行交易或可以使得用戶重新得到回應或收益(例如折扣或免費的貨物或服務等)。
用戶可以在任何時候諸如通過“取消”圖形按鈕或其它用戶輸入來終止當前處理或子菜單,或諸如通過“繼續”圖形按鈕或其它用戶輸入來繼續與請求方的對話。
圖11描述的是用戶保密設置菜單的典型的屏幕截圖以及用戶界面。在該實例中,將菜單或子菜單提供給用戶,以執行這里所述的與風險和回應操作性能相關的不同的操作。如圖所示,菜單可以提供下列的操作給用戶(1)數據響應模式(自動、半自動、手動)(A)自動(B)半自動[1]為要求手動許可設置觸發(C)手動(2)改變數據項目列表/值(A)添加新的數據項目(B)刪除數據項目(C)更新數據項目的數據值(D)限制提供數據項目(3)改變閾值設置(A)增加新的情況和閾值(B)改變當前閾值(4)改變可信的第三方的設置(A)包括第三方的響應(開/關)[1]數據(開/關)[2]評估(開/關)(B)改變權限限制(完全/部分/沒有)(C)更新設備和第三方之間的信息當菜單不需要加以說明時,提供了菜單項目的簡單的闡述。例如菜單項目(1)數據響應模式允許用戶設置請求用戶信息的數據響應的操作模式。這些模式可以包括自動模式、半自動模式和手動模式,如菜單項目(1)(A)至(1)(C)所示。在半自動模式中,當請求用戶許可提供用戶數據(例如X%的保密閾值、大于保密閾值、未知的請求方、通用的處理等)時,用戶可以設置識別觸發。
菜單項目(2)改變數據項目列表/值使得用戶可以通過子菜單(2)(A)至(2)(C)添加、刪除或修改數據項目和相關的保密屬性,并且通過子菜單(2)(D)來限制提供數據項目(或數據項目的組合)。例如用戶可以限制提供數據項目“社會保障號”或其它高敏感度的以及秘密的用戶信息。該限制可以是取決于不同因素的可變限制,所述的不同因素是諸如請求的語境,例如請求方的身份和/或請求的目的和/或請求方的可靠性。
菜單項目(3)改變閾值設置可以使得用戶諸如分別通過子菜單(3)(A)和(3)(B)來添加新的情景和閾值并改變當前的閾值。可以在用戶設備上在本地維護閾值設置,或者在信任方或網絡存儲設備上遠程維護閾值設置。
可以依照情景來確定一個或多個保密閾值,所述的情景可以例如反映語境。在一個實例中,保密閾值可以取決于請求的語境,例如請求方的身份和/或請求的目的。對與已知方諸如朋友或官方目的,保密閾值可以更高(或難以達到),例如保密閾值=500或低保密。相反,對于未知方或通用目的,保密閾值可以更低(或容易滿足),例如保密閾值=20或高閾值。
菜單項目(4)改變可信的第三方的設置使得用戶在實施所述的風險和回應處理中可以管理用戶設備和信任方之間的操作和數據。例如,在子菜單(4)(A)中,用戶可以設置信任方是否包括在用戶信息的請求中,諸如是否由信任方提供用戶數據(例如數據項目)或由用戶設備在本地提供用戶數據,或者是否由信任方執行評估或由用戶設備在本地執行評估。
在子菜單(4)(B)改變權限限制中,用戶可以設置信任方在向請求方提供用戶數據中是否具有完全權限、部分權限或沒有權限。在完全權限設置中,信任方可以直接或不直接(通過用戶設備)響應請求方,在部分權限或沒有權限設置中,分別不時需要或總是需要用戶或輸入。
在子菜單(4)(C)更新信息中,用戶可以開始更新用戶設備和信任方之間的數據,或者設置觸發條件(例如周期、計劃、數據的變化等),接通所述的條件時發生更新。該數據可以包括數據項目列表、數據項目保密屬性、保密閾值、用戶設置、收益或回應數據等。例如,可以用新的數據項目和/或新的缺省的屬性來更新用戶設備102,或者可以用改變了的用戶設置來更新信任方。
用戶可以通過諸如“取消”圖形按鈕或其它用戶輸入來隨時終止當前的交易或菜單,通過諸如“主菜單”圖形按鈕或其它用戶輸入返回到主菜單,或者通過諸如“倒退”圖像按鈕或其它用戶輸入返回到前一級菜單。
圖12描述的是數據項目記錄的典型的截圖和用戶界面。用戶設備102可以自動接通觸發條件(例如周期、計劃等)或者應用戶的請求生成并輸出數據項目記錄。如附圖標記1202所示,輸出可以表示數據項目和次數,依照天、周、月、年,將這樣的項目提供給請求方。在該實例中,數據項目“姓名”一年中給出了320次。
如附圖標記1204所示,也可以隨意輸出一個或多個數據項目的數據處理信息,并可以可顯示不同的處理,其中包括有數據項目以及不同的處理特性。在該實例中,數據項目“EMAIL”的處理記錄已經輸出并識別不同的數據處理諸如請求方的名稱、日期和時間。也可以維護并輸出其他信息諸如評估的保密指示、保密閾值、請求的目的、數據項目是否是必需或強制的、以及/或者任何其它有用的信息。可以利用這些或其它的特點來過濾并輸出數據項目預期的處理報告。
用戶可以在任何時候諸如通過“取消”圖形按鈕或其它用戶輸入來終止當前的處理或操作,通過諸如“主菜單”圖形按鈕或其它用戶輸入返回到主菜單,或者通過諸如“倒退”圖像按鈕或其它用戶輸入返回到前一級菜單或操作。
圖13描述的是典型處理1300的流程圖,通過該處理可以評估對用戶信息的請求,以確定保密指示或回應指示。將參照如圖1所示的設備和系統諸如信任方(TP)106、用戶設備(UD)102、請求方(REQ)104以及收益提供方(BP)108對該處理進行討論。虛線表示處理,可以由用戶設備102和請求者104分別將該處理卸載到另一個設備或系統,諸如信任方106和收益提供方108。
在步驟1302,在用戶設備102和請求者104之間建立通信。在步驟1304,請求者104請求用戶信息,該信息包括一個或多個數據項目。用戶設備102可以分析該請求,以確定關于被請求的信息的不同的特性諸如一個或多個被請求的數據項目是否是所需的數據項目或非所需的數據項目。例如,請求者104可以需要數據項目諸如姓名和地址,但是不需要數據項目(例如可選的數據項目)諸如電子郵件地址、電話號碼等。是否需要或不需要數據項目的特性可以由請求者104包括,以作為請求的一部分,或者可以由用戶設備102來請求該特性。可以將被請求的數據項目的這些特性輸出給用戶以幫助選擇并評估該請求。
用戶設備102也可以分析該請求以確定特性諸如一個活多個被請求的數據項目是否是被識別的數據項目和/或沒有被識別的數據項目。即,用戶設備102可以將被請求的數據項目與由用戶設備辨認的已知的數據項目進行對比,并確定哪個被請求的數據項目被識別出和/或未被識別出。可以將被請求的數據項目的這些特性輸出給用戶以幫助選擇并評估該請求。如果被請求的數據項目是沒被識別出的數據項目,用戶設備102可以在步驟1306自動或應用戶的命令從請求者104請求附加的信息。在步驟1308,請求者104可以提供用戶設備102請求的信息。
在步驟1312,依照一個或多個被請求的數據項目的保密屬性,用戶設備102評估該請求的保密指示。在步驟1316,用戶設備102分析被評估的保密指示并從而依照步驟1318的請求的被評估的保密指示響應請求者104。該評估可以包括由用戶設備自動選擇或由將被評估的被請求的數據項目的組合的用戶進行手動選擇,以及然后對被請求的數據項目的所述選擇的組合進行評估。可以多次執行這些操作,直到確定被請求的數據項目的滿意的組合。
回到步驟1318,作為結果的回復可以是不提供數據項目或提供一個或多個數據項目(例如一個數據項目也沒有,部分被請求的數據項目或全部數據項目),取決于被評估的保密指示。例如,如果被評估的保密指示不滿足預定的保密閾值(例如等級、數量、范圍等),被請求的數據項目的所述選擇的組合不提供給請求者104。如這里所述,保密屬性、保密指示以及保密閾值可以量化的或條件化的。
此后,在步驟1320,用戶設備102可以將數據項目的處理存儲在記錄中,諸如服務記錄,其可以識別請求方的身份、提供的數據項目、交易的日期和時間、保密指示、保密閾值以及收益(如果接收到)或在保密控制中幫助用戶的其它有用的信息。
該程序在請求者104處繼續進行,所述請求者104接收步驟1318的回復。在步驟1330,請求者104可以執行其自身的評估,依照步驟1330接收到的數據項目的回應屬性,以確定回應指示。可選地,請求者104可以接收從用戶設備102接收到的數據項目的被評估的保密指示,并將被評估的保密指示用作被評估的回應指示。可以將保密指示連同用戶信息的數據項目一起發送給請求者104。當標準的保密屬性與數據項目相關時,保密指示可以是特別有用的。例如,數據項目“姓名”可以具有標準的保密值10。這樣的安排將減小在收益的提供中請求方的工作負荷。
在步驟1334,依照被評估的回應指示,請求者104確定收益并生成回應或收益的電子實例諸如以電子憑證(例如電子券)等。該收益可以與回應指示或提供的數據項目線性或非線性的關系。在步驟1336中,請求者104向用戶設備102提供回應或收益,或者將回應或收益通知用戶。回應或收益可以存儲在用戶設備102中或者其它將來償還或使用系統。此后,可以繼續或終止用戶設備102和請求者104之間的通信對話。
然而以上描述了由用戶設備102和請求者104執行的不同的進程可以將一個或多個這些進程卸載,并將其由另一個系統諸如分別由信任方106和收益提供方108來執行。而且,也可以將數據諸如用戶數據或收益數據全部或部分地分別卸載到或者由信任方106和收益提供方來執行。
例如,信任方106可以執行用戶設備102的一個或多個進程1302至1336,在執行這樣的進程中,并且信任方106可以直接與請求者104(或收益提供方108)直接通信或者通過用戶設備102與請求者104進行通信。如圖所示,信任方106可以執行步驟1304’、1306’、1308’、1312’、1316’、1318’、1320’和1336’或者包括在上述步驟之中,上述的步驟與以上討論的用戶設備102的相應步驟1304、1306、1308、1312、1316、1318、1320和1336相似。在該實例中,信任方106評估保密指示并在步驟1341’將其提供給用戶設備102。
而且,在用戶數據由信任方106維護或控制的地方,在任何評估值之前或者從接收用戶信息的請求到將請求的一個或多個被請求數據項目提供給請求者104的進程中的任何時候,信任方可以將被請求的數據項目在步驟1310’處提供給用戶設備102。當由用戶設備102請求時(自動執行來自用戶設備的請求或應用戶的命令執行),以及在接收到用戶信息的請求之后的任何階段,可以將數據項目提供給用戶設備102。
通常,當有觸發事件時諸如定期地、按時、應用戶的命令等,可以在用戶設備102和信任方之間自動將用戶數據更新。這樣的用戶數據可以包括用戶數據項目、用戶服務記錄以及其它與用戶相關的信息。
相似地,可以將由請求者104執行的不同進程卸載或由另一個系統諸如收益提供方108來執行。例如,收益提供方108可以執行請求者104的一個或多個進程1330至1336,并且在執行這樣的進程中,收益提供方108可以直接與用戶設備102(或信任方106)直接通信或者通過請求者104(或信任方106)與用戶設備102進行通信。
如圖所示,信任方106可以執行步驟1318”、1330”、1334”和1336”或者包括在上述步驟之中,上述的步驟與以上討論的請求者104的相應步驟1318、1330、1334和1336相似。收益提供方可以在步驟1332”執行其自身的回應/保密指示評估,或者可以在步驟1332”接收評估的回應/保密指示并因而基于該指示確定回應或收益。
而且,在用戶數據由收益提供方108維護或控制的地方,在通信對話過程中的任何階段,收益提供方可以將收益信息(例如收益列表)提供給請求者104。當由請求者104請求時(自動執行來自請求方的請求或應某一手動命令執行),以及在數據處理之前、數據處理過程中或之后的任何階段,可以將收益信息提供給請求者104。
圖14描述的是典型的進程1400的更詳細的流程圖,通過該處理可以評估對用戶信息的請求,以確定保密指示或回應指示。將參照如圖1中的用戶設備102和請求者104對該處理進行討論。然而這里所討論的由用戶設備執行的不同的進程也可以分配到或包括在另一個系統中諸如信任方106。
在步驟1402,用戶設備接收來自于請求方諸如請求者104的對用戶信息的請求,所述的用戶信息包括一個或多個數據項目(例如姓名、地址、電話號碼等)。在步驟1404用戶設備102開始并執行對請求的分析。該分析可以包括識別被請求的數據項目的特性,諸如被請求的數據項目是否是需要的數據項目、非必需的(可選)的數據項目、被識別出的數據項目和/或未被識別出的數據項目。該分析也可以識別與一個或多個數據項目相關的收益或請求的特性諸如請求的語境(例如請求方的身份、請求的目的、請求方的可靠性等)。
為了方便這樣的識別,可以利用可擴展標記語言(XML)、無線標記語言(WML)或供更容易的識別數據項目本身以及它們的特性的其它任何標記語言等來表達數據項目和其它信息。
是否需要或不需要數據項目的特性可以由請求者104包括,以作為請求的一部分,或者可以由用戶設備102來請求該特性。可以將被請求的數據項目的這些特性輸出給用戶以使得選擇預期的請求數據項目和評估該請求更容易。
至于“被識別的” 或“未被識別的”數據項目,用戶設備102可以將被請求的數據項目與維護在項目列表1430中的已知數據項目進行對比,并確定哪些數據項目是識別出的和/或未識別出的。已知的數據項目可以在數據庫諸如數據項目列表中進行識別。可以將被請求的數據項目的這些特性輸出給用戶,以幫助選擇以及評估該請求。如果被請求的數據項目是沒被識別出的數據項目,用戶設備102可以自動或應用戶的命令從請求者104請求并接收附加的信息,或通常從該請求中丟棄或刪除這些數據項目。用戶設備102也可以是未被識別出的數據項目與用戶數據聯系,通過生成進程1436生成未被識別出的數據項目的保密屬性,將未被識別出的數據項目添加進項目列表1430,并相應地更新屬性數據1432。未被識別出的數據項目與用戶數據的聯系可以由用戶來執行或自動執行諸如通過關鍵詞搜索用戶數據,可以將其輸出給用戶以確認。
而且,該分析也可以包括識別并輸出請求者104的收益評估。例如,請求者104(或收益提供方108)可以將收益信息提供給用戶設備102,所述的收益信息識別回應或收益的類型。根據所提供的用戶信息,該收益信息可以概括出回應或收益的不同類別。可以以表示回應或收益與數據項目、數據項目的特定組合、保密指示的等級等相對的圖表的形式來將其表達出來。(對公司X的產品打5%的折扣對弈保密指示80或“中等”;對公司X的產品打10%的折扣對弈保密指示110或“高”等)。
因此,對請求的分析將相關的信息提供給了用戶設備或其用戶,所述的信息可以用在以下討論的將被評估的被請求的數據項目的選擇中以及從請求方獲得附加的信息。
在步驟1408,依照一個或多個被請求的數據項目,用戶設備102評估該請求的保密指示。根據被請求的數據項目的一個或多個保密屬性或被請求的數據項目的子組合,該評估可以包括由用戶設備自動選擇或由被評估的被請求的數據項目的組合的用戶手動選擇、以及被請求的數據項目的所述選擇的組合的評估的特性。
以下將通過實例進行進一步的詳細描述,保密指示可以量化(例如值10)或條件化(例如低、中等、高或是、否),并且數據項目可以具有一個或多個量化的或條件化的與其相關的保密屬性。例如,依照所述選擇的數據項目的數量或所述選擇的數據項目的特定組合(<10的數據項目等于“低”)可以確定條件化的保密指示。通過對所述選擇的數據項目的量化的保密屬性(例如保密值)和/或所述選擇的數據項目的子組合求和或加權求和來確定量化的保密指示。
數據項目的保密屬性或數據項目的子組合可以進一步取決于不同的因素諸如請求的語境或該請求或被請求的數據項目的其它特性。該語境可以包括例如請求的目的、請求方的身份、請求方的可靠性(例如可靠或不可靠),或與和請求方的通信對話有關的其它語境因素。
請求的目的可以通過實例表達為商業目的、官方目的、通用目的和/或非商業目的。請求方的身份可以通過實例表達為已知方、未知方、官方實體(例如政府機構)、朋友、商業合伙人等。請求方的可靠性可以通過實例表達為不可靠方或可靠方。
請求的目的、請求方身份和/或請求方的可靠性可以基于請求方提供的信息或者基于與請求方交互作用的以前的歷史紀錄(通過服務記錄)來確定,或可以在評估該請求以前或在評估該請求過程中由用戶手動識別或確定。例如,當請求方是官方實體和/或該請求服務于官方目的時,數據項目“姓名”可以具有保密值10。當請求方未知和/或該請求服務于通用或無法識別的目的時,相同的數據項目“姓名”具有保密值50。
執行評估以后,可以在步驟1410將該評估分析(例如視頻輸出和音頻輸出等)輸出給用戶。例如,該輸出可以識別將被評估的數據項目的組合、相應的被評估的保密指示、保密閾值以及其它相關信息,所述的相關信息可以幫助用戶決定是否向請求方提供數據項目或者幫助用戶理解數據處理的實質。以上已經參照附圖6-8對這樣輸出的幾個詳細的實例進行了描述。
依照被評估的保密指示,可以觸發評估分析以及其它分析(例如以下討論的接受分析)的輸出或達到輸出的條件。
在步驟1412繼續該進程,在該步驟中用戶設備確定保密指示是否是可接受的或不可接受的。即,根據被評估的保密指示來決定是否提供用戶信息的數據項目。這樣的決定可以包括訪問保密閾值數據庫1434以及將被評估的保密指示與預定的保密閾值進行對比。接收可以取決于單個數據項目的、項目組和的、或全部被評估的值的所存儲的閾值屬性,或者根據每個請求獨立給出閾值的值。
如果被評估的保密指示滿足保密閾值(例如保密指示<50或低),則進程進入步驟1420,其中用戶設備以所述選擇的數據項目的組合來對該請求做出響應。在步驟1422,用戶設備102用關于數據處理的信息諸如所提供的數據、請求方的身份、請求的目的、被評估的保密指示、保密閾值、處理的時間以及日期等來更新服務記錄。
在步驟1424,用戶設備102接收可以取決于所提供的數據項目的回應或收益,或者重新得到的這樣的回應或收益的通知。在步驟1426,用戶設備102利用回應或收益數據(例如積分點、券等)來更新用戶數據例如用戶數據庫1428。可以將回應或收益存儲以供將來使用或立即使用。當使用回應或收益時,用戶設備102可以驗證擁有的回應或收益并執行兌換回應或收益的處理,例如將這樣的回應或收益轉送給接收回應或收益的一方。可以通過電子交易諸如通過請求者104或收益提供方108來兌換回應或收益,或者可以親自兌換諸如通過確認碼或印刷券。
返回步驟1424,如果被評估的保密指示被諸如自動或由用戶確定為不可接受(例如保密指示>100或高),或者用戶愿意獲得其他組合的保密指示,則進程進入步驟1414,在該步驟中做出是否編輯所述選擇的、被請求的數據項目的決定。這樣的決定可以包括給用戶的、編輯或不編輯的請求以及與是否編輯或不編輯相對應的用戶命令。可選地,依照用戶設置例如“編輯”或“不編輯”或者根據某種預定的觸發事件,用戶設備102可以對其自動執行。例如,如果保密指示在特定的閾值內(例如范圍50<閾值指示<100),或者如果意思指示在另一個特定的閾值范圍內(例如保密指示>150)不執行編輯。
如果該決定是不編輯用于進一步評估的數據項目的當前組合,則進程進入步驟1418,在該步驟中用戶設備102或者可以不對請求做出相應或者可以請求附加的信息諸如收益信息、語境信息或者其它幫助用戶做出通知決定的信息。將被請求的附加信息可以通常是允許用戶或用戶設備更好地評估是否提供一個或多個被請求的數據項目的信息。
如果該決定是編輯數據項目的當前的組合,則進程進入步驟1416,在該步驟中,可以編輯數據項目的組合例如從組合中添加或刪除數據項目,以形成將被評估的新的組合。該編輯可以由用戶來執行。例如,可以提供給用戶手動執行這樣編輯的界面,這樣的實例如圖6所示。可選地,通過選擇數據項目的新的組合諸如滿足當前保密閾值設置的組合,用戶設備102可以自動執行該編輯。無論如何,該進程返回步驟1408,來評估數據項目的新的組合的保密指示,并決定上述的步驟1412中的保密指示是否是可以接收的。
圖15描述的是一個或多個典型進程1500的流程圖,所述的進程是由請求方和/收益提供方來執行的。為了簡單,將參照附圖1的由請求者104執行的操作對該進程進行討論,即使一個或多個這樣的操作可以由或者結合另一個系統諸如收益提供方108來執行。
在步驟1502中,請求者104從設備諸如用戶設備102(或信任方106)接收回復或通信。在步驟1504,請求者104決定該回復是否是請求附加信息的請求或者是被請求的數據項目的回復。
如果該回復是請求附加信息諸如收益信息或涉及未識別的數據項目的其它信息,則該進程進入步驟1506,在該步驟中請求者104獲得附加信息。再不周1508,請求者104然后傳輸由用戶設備102請求的附加信息。可選地,請求者104可以選擇不響應該請求或也可以從用戶設備請求附加信息。
如果該回復包含一個或多個被請求的數據項目,然后該進程進入步驟1520,在該步驟中請求者104決定是否已經接收了足夠的數據項目。例如,請求者104可以將接收到的數據項目視為不充分,通常在數據項目的數量上或缺乏一個或多個所需的數據項目。如果回復是不充分,請求者104可以在步驟1522中從用戶設備102請求附加信息諸如缺乏的數據項目(例如需要的數據項目)。
否則,如果回復是充分的,進程進入步驟1524,在該步驟中請求者104評估接收到的數據項目的回應(或收益)指示。該評估可以包括訪問一個或多個接收到的數據項目的回應或收益屬性,所述的數據項目維護在屬性數據庫1532中,并且可以以與上述的保密指示相同的方式執行該評估。
在步驟1526中,基于被評估的回應或收益指示,請求者104確定回應或收益。該決定可以包括訪問回應(或收益)數據庫1534以及將被評估的回應指示與回應閾值進行對比。同樣,可以以與上述的決定保密指示是否是可接受相同的方式來執行該決定。回應指示也可以是由用戶設備102或信任方106評估的保密指示。而且,回應指示可以簡單地與特定所需的數據項目(例如社會保障號碼)的接收或數據項目(例如姓名、地址和電話號碼)的組合的識別相符合,或者可以是有條件的指示諸如“是”或“否”,或者可以是某種識別回應(例如回應1、回應2等)等級的指示。
所提供的回應或收益可以對被評估的回應指示是線性的或非線性的。這樣的回應或收益可以包括對商品或服務的折扣、免費的產品或服務、積分點等。
在步驟1528,請求者104將回應或收益(例如券、積分點等)或者將要得到的回應或收益的確認傳輸給用戶設備102。在步驟1530,可以繼續或終止用戶設備102和請求者104之間的通信對話或交易。
圖16描述的是典型的進程1600的流程圖,通過該進程可以添加或更新新的數據項目或已知數據項目的保密屬性。為了簡單,將參照附圖1中有用戶設備執行的操作對該進程進行討論。
在步驟1602開始該進程,在該步驟中,接到用戶的命令時或接通觸發事件時自動開始生成或更新數據項目或組合數據項目。這樣的觸發事件可以是周期的、定時的或者響應未識別出的、被請求的數據項目的識別。在步驟1602中,用戶設備決定當前的設備設置,諸如自動的、缺省的或手動的。
在手動設置中,該進程進入步驟1610,在該步驟中請求用戶提供保密屬性(例如值等)。在步驟1612,決定是否接受提供的屬性。這可以包括檢查以確定該屬性是否是有效的屬性,例如有效的值或有效的保密等級(例如低)。該屬性的可接受性也可以包括用戶接受確認。如果該屬性是不可接受的,則該進程可以返回步驟1610請求用戶提供另一個保密屬性。
如果該保密屬性是可以接受的,則用戶設備102用新的保密屬性更新保密屬性數據庫1640。當該進程描述單一一個保密屬性的更新時,可以實施該進程以添加并修改數據項目或數據項目的組合的不止一個保密屬性。如這里所討論的,根據不同的因素諸如數據請求的語境,可以使用數據項目或數據項目組合的不同的保密屬性。同樣,也可以隨意刪除一個或多個保密屬性。
在缺省的設置中,用戶設備102給出數據項目或數據項目的組合的保密屬性的缺省屬性(例如預定的值或保密等級)。例如,可以把缺省的值10或“低”給新的數據項目。由于可以存在給定的數據項目或數據項目的組合的不止一個保密屬性,可以給新的數據項目或數據項目的組合不同語境的多個缺省值。這些缺省值可以是由其它用戶使用的或信任方諸如信任方106的標準值或普通值,并且可以將其從信任方更新。
在自動設置中,依照相關的統計數據諸如步驟1630的官方統計數據,用戶設備102可以自動生成數據項目或數據項目組合的保密屬性。統計數據可以維護在統計數據庫1650中,在該數據庫中用戶設備102取得和/或更新統計信息諸如來自于官方網站或官方機構的統計信息。這樣的統計信息可以包括在特定的地區(例如國家、政府、城市、街道等)的人口統計學的數據或關于姓名、人口年齡、國籍、籍貫、收入等的其它數據。可以對該信息進行分析,以確定基于特定的數據例如姓名或數據項目的組合例如姓名和地址來識別用戶的可能性。
例如,當用戶是住在紐約市51號大街的John Smith的情況下,可以獲得統計數據以識別有多少個名叫John Smith的住在紐約市51號大街。依照共用同一姓名和同一住址的人口的數量,來確定數據項目“姓名”或數據項目組合“姓名和地址”的相應的屬性。例如,如果名叫JohnSmith住在紐約市51號大街的人數超過10,000,則保密屬性值可以是10或“低”,或者如果數量低于50則保密屬性值可以是50的值或“高”。
一旦生成值,用戶設備102更新保密屬性數據庫1640中數據項目或數據項目組合的保密屬性。更新和存儲可以自動執行或在執行這樣的更新和存儲之前需要用戶的確認。
保密屬性的生成或更新可以由用戶設備102來執行或結合或由另一個系統諸如信任方106來執行。同樣地也可以利用生成并更新了的進程來生成并更新保密閾值等。
圖17描述的是進程1700的流程圖,通過該進程依照收益信息提供數據項目。
在步驟1702,用戶設備102接收對用戶信息和收益信息的數據項目的請求。在步驟1704,基于收益信息和來自于保密屬性數據庫1720的一個或多個數據項目的保密屬性,用戶設備102評估并確定數據項目的組合。例如,可以執行最大的/最小的算法式,以確定數據項目的一個或多個組合,其中當最大化收益活回應時將保密指示最小化。該組合也可以考慮到是否需要或不需要數據項目,例如篩選組合,在該組合中缺少了所需的數據項目。同樣,可以利用其它的篩選來限制潛在的組合的數量諸如篩選的組合包括未被識別出的數據項目。
在步驟1706,依照預定的保密閾值,決定保密指示是否是可接受的。如果是不可接受的,該進程可以進入步驟1708,在該步驟中可以修改并重新評估數據項目的組合,或者可選地,可以終止該進程。否則,如果是可接受的,將該可接受的數據項目的組合提供給請求方。
在以下的實例1至實例3中討論保密指示或指示的評估和決定。
實例#1在一個實例中,數據項目和數據項目的子組合可以與一個或多個保密屬性有關。這些保密屬性可以采用保密值的形式,例如10、20、100等。基于求和,諸如利用下列的表達式,可以確定保密指示或指示(PI)PI=Σi=1nPi...(1)]]>其中PI是保密指示或指示;n是包括在評估中的數據項目(例如選定的數據項目)的數量;以及pi是第i個數據項目的保密值,其中i=1,…,n。換句話說,保密指示(PI)可以是數據項目的保密值的和。例如,數據項目姓名和地址可以分別具有保密值20和10。數據項目姓名和地址的組合的保密指示將是30,例如20+10。
特別地如果條件化的保密指示是預期的,簡化的途徑就是簡單地將每個保密值設置成pi=1,使得PI只是數據項目的數量。如果是預期的,基于數據項目的數量,可以將量化的PI表達為條件化的PI。例如,PI<5是低(例如低保密關切)以及PI>15是高(例如高保密關切)。可以以相同的方式將可量化PI轉化為條件化的PI。
然而,在一些情況下,數據項目獨自不可以生成實質的保密關切,但是當結合在一起時可以生成對用戶保密的提高了的關切。談起這個問題,數據項目的一個或多個子組合也可以具有相互聯系的保密屬性。例如,數據項目姓名和地址的子組合可以具有附加的保密值10。相應地,數據項目姓名和地址的組合的保密指示將是40,例如20+10+10。這樣的評估可以表達如下PI=Σi=1nPi+Σj=1nPj...(2)]]>其中k是包括在評估中的數據項目的子組合的數量;以及pj是數據項目的第j個子組合的保密值,其中j=1,…,k。以上參照附圖6對這樣的應用求和的評估的實例進行了描述。
然而以上描述了評估保密指示的實例,也可以利用這些評估技術來評估并確定回應或收益指示。
實例#2在另一個實例中,數據項目和數據項目的子組合可以與一個或多個保密屬性和權重因子有關。這些保密屬性可以采用保密值的形式,例如10、20、100等。可以利用權重因子來反映不同的可以影響用戶保密的因素諸如請求的語境。例如,依照請求的目的、請求方的身份或其它與請求有關的因素,可以將不同的權重應用到不同的數據項目中。也可以隨意將這些權重因子與數據項目和數據項目的組合的保密屬性一起存儲。
作為一個實施例,可以將權重因子1.5應用到請求方和/或通用目的,可以將權重因子1.0應用到已知的、商業實體和/或商業目的,可以將權重因子0.5應用到朋友、政府實體和/或官方目的。
可以基于加權求和諸如下列的表達式來確定保密指示或指示PI=Σi=1n((wi)(pi))...(3)]]>其中PI是保密指示或指示;
n是包括在評估中的數據項目(例如選定的數據項目)的數量;pi是第i個數據項目的保密值,其中i=1,…,n。
wi是第i個數據項目的權重因子,其中i=1,…,n。換句話說,保密指示(PI)可以是保密值乘以每個數據項目的權重因子的和。
如上所述,數據項目的子組合也可以與保密屬性有關。因此,這些子組合也可以具有與它們相關的權重因子。說得這個問題,可以將等式(3)做如下的修改PI=Σi=1n((wi)(pi))+Σj=1k((wj)(pj))...(4)]]>其中k是包括在評估中的數據項目子組合的數量;pj是數據項目的第j個子組合的保密值,其中j=1,…,k。
wj是數據項目的第j個子組合的權重因子,其中j=1,…,k。
代替或除了應用單個項目的權重因子外,評估結果本身可以應用權重,其可以表達如下PI=(wTOTAL)Σi=1npi...(5)]]>其中wTOTAL是應用到保密值的和的權重因子。也可以利用權重因子(wTOTAL)來反映影響用戶保密的不同的因素諸如請求的語境。也可以一項同的方式來修改其它的等式(2)至(4),以合并權重因子。
實例#3在又一個實例中,數據項目和數據項目的子組合可以與一個或多個條件化的保密屬性有關。可以利用不同的算法或評價這樣條件化的屬性的技術來評估保密指示。例如,該保密指示可以數據項目或一組數據項目中最高的保密等級。即,如果數據項目A和數據項目B具有屬性低和中等,作為結果的保密指示將是中等。然而如上所述,子組合也可以包含更高的保密關切。數據項目A和數據項目B的組合可以具有高的屬性。相應地,作為結果的保密指示將是高。
也可以利用其它技術來評估條件化的屬性,以反映由提供的不同的數據項目的組合所包含不同的保密等級。而且,可以以不同的方式將保密屬性和/或保密指示分類諸如等級1、等級2或是、否或受限的、不受限的等。
也可以利用或不利用直接的用戶輸入或干涉來執行該系統的實現,諸如自動地、半自動地或手動地。下面的實例4表明了可以如何配置用戶設備102和/或信任方106,來依照評估結果以這樣的操作方式來執行。
以上描述了評估保密指示的實例,也可以利用如實例1至3中的這些評估技術來評估并確定回應或收益指示。
實例#4在該實例中,利用不同的閾值等級來確定是否需要或不需要用戶輸入來自動響應請求方。根據被評估的保密指示,用戶設備102和/或信任方106可以給用戶提供編輯將被評估的數據項目的能力或提供一些或所有或沒有被請求的數據項目的能力。
例如,如果被評估的保密指示是在規定的范圍內,可以自動給出對請求的響應。這樣的范圍可以進一步取決于不同的因素諸如請求方、和/或請求的目的、和/或請求方的可靠性。
在一個實例中,可以將用戶設備102和/或信任方106設置成(1)如果被評估的保密指示滿足第一個閾值(例如保密指示<50或低),不用輸出評估結果或自動地向請求方提供數據項目;(2)如果被評估的保密指示滿足第二個閾值(例如50<保密指示<100或保密=中等),連同與評估有關的其它相關信息一起輸出保密指示,并允許用戶決定是否為請求方提供數據項目;(3)如果被評估的保密指示滿足第三個閾值(例如保密指示>100或保密=高),連同與評估有關的其它相關信息一起輸出保密指示等,并允許用戶修改或編輯用于將來評估的數據項目的組合或不提供被請求的數據項目。
提供的該實施例只是要表明包括在所提供的用戶信息中的不同的進程可以隨意自動地或半自動地或通過用戶設備102和/或信任方106手動地執行。
以上已經描述了本發明的不同的實施例,應當理解只是通過實例的形式提出了這些實施例,但并不局限于這些實例。對相關領域的熟練技術人員顯而易見的是在不背離本發明的精神和范圍的情況下,可以對其在形式上和細節上做出不同的變化。因此,本發明的范圍并不局限于上述的任一典型實施例,而只是依照下列的權利要求和等同物來確定。
權利要求
1.一種方法,包括基于一個或多個被請求的數據項目的至少一個保密屬性,評估由請求方對用戶信息的一個或多個數據項目的請求的保密指示;依照所述評估后的保密指示,向所述請求方提供一個或多個所述被請求的數據項目。
2.根據權利要求1的方法,進一步包括從所述請求方接收對用戶信息的一個或多個數據項目的請求。
3.根據權利要求1的方法,進一步包括識別一個或多個所述被請求的數據項目的一個或多個特性。
4.根據權利要求1的方法,進一步包括分析一個或多個所述被請求的數據項目是否是被識別出的數據項目或未被識別出的數據項目;以及從所述請求方請求至少一個未被識別出的數據項目的信息。
5.根據權利要求4的方法,進一步包括確定未被識別出的數據項目的一個或多個保密屬性。
6.根據權利要求4的方法,進一步包括維護被識別出的用戶信息的數據項目的數據庫。
7.根據權利要求4的方法,進一步包括利用未識別出的被請求的數據項目來更新已識別出的數據項目的數據庫。
8.根據權利要求1的方法,其中所述被請求的數據項目包括需要的數據項目和不需要的數據項目。
9.根據權利要求8的方法,進一步包括將被請求的數據項目是否是需要的數據項目或不需要的數據項目通知給用戶。
10.根據權利要求8的方法,進一步包括從所述請求方接收請求提供一個或多個需要的數據項目的通知,其中所述的需要的數據項目還沒有由所述請求方接收到。
11.根據權利要求1的方法,進一步包括選擇一個或多個所述被請求的數據項目;評估所述選擇的數據項目的組合的保密指示;以及依照所述評估后的保密指示,將所述選擇的數據項目的組合提供給所述請求方。
12.根據權利要求11的方法,進一步包括在選擇之前分析對于數據項目的請求,以確定一個或多個所述被請求的數據項目的特性,所述特性包括需要的數據項目、不需要的數據項目、識別出的數據項目以及未被識別出的數據項目中的至少一個。
13.根據權利要求12的方法,進一步包括將一個或多個所述被請求的數據項目的特性通知給用戶。
14.根據權利要求12的方法,其中自動選擇至少一個需要的被請求的數據項目。
15.根據權利要求11的方法,其中如果所述評估后的保密指示滿足預定的保密閾值,將所述選擇的數據項目的組合提供給請求方。
16.根據權利要求11的方法,進一步包括如果所述評估后的保密指示滿足至少一個預定的通知閾值和預定的通知范圍,將所述選擇的數據項目的組合通知給用戶。
17.根據權利要求16的方法,其中在所述通知操作之后,根據用戶的命令將所述選擇的數據項目的組合提供給所述請求方。
18.根據權利要求16的方法,進一步包括允許用戶編輯所述選擇的數據項目的組合,以形成新的數據項目的組合;評估所述編輯過的組合的保密指示;以及如果所述保密指示滿足所述預定的保密閾值,將所述編輯的數據項目的組合提供給所述請求方。
19.根據權利要求11的方法,其中由用戶來執行所述選擇操作。
20.根據權利要求11的方法,進一步包括獲取所述選擇的數據項目的或所述選擇的數據項目的子組合的量化后的保密屬性;以及將所述量化后的保密屬性求和,以確定所述選擇的數據項目的組合的保密指示。
21.根據權利要求20的方法,其中數據項目或數據項目的子組合具有與其相關的一個或多個保密屬性。
22.根據權利要求21的方法,其中所述數據項目或數據項目的子組合的保密屬性依照請求用戶信息的語境而變化。
23.根據權利要求22的方法,其中所述語境包括請求用戶信息的目的以及所述請求方的身份中的至少一個。
24.根據權利要求23的方法,其中所述請求的目的包括商業目的、官方目的以及非商業目的中的至少一個。
25.根據權利要求23的方法,其中所述身份包括至少一個已知方、未知方、朋友、生意熟人和官方實體。
26.根據權利要求20的方法,進一步包括在所述求和操作之前,將權重因子應用到所述選擇的數據項目的量化后的保密屬性。
27.根據權利要求26的方法,其中所述權重因子反映請求用戶信息的語境。
28.根據權利要求27的方法,其中所述語境包括請求用戶信息的目的以及請求方的身份中的至少一個。
29.根據權利要求20的方法,進一步包括將權重因子應用到所述求過后的保密指示。
30.根據權利要求29的方法,其中所述權重因子反映請求用戶信息的語境。
31.根據權利要求30的方法,其中所述語境包括請求用戶信息的目的以及請求方的身份中至少一個。
32.根據權利要求20的方法,其中所述保密指示反映所述選擇的數據項目的數量。
33.根據權利要求1的方法,其中如果所述評估后的保密指示滿足預定的保密閾值,將一個或多個所述被請求的數據項目提供給所述請求方。
34.根據權利要求33的方法,其中所述預定的保密閾值依照來自所述請求方的請求的語境而變化。
35.根據權利要求34的方法,其中所述語境包括請求用戶信息的目的以及請求方的身份中的至少一個。
36.根據權利要求35的方法,其中所述請求的目的包括商業目的、官方目的以及非商業目的中的至少一個。
37.根據權利要求35的方法,其中所述身份包括已知方、未知方、朋友、生意合伙人和官方實體中的至少一個。
38.根據權利要求1的方法,進一步包括定義數據項目或數據項目的組合的一個或多個保密屬性。
39.根據權利要求38的方法,其中所述一個或多個保密屬性是由用戶定義的。
40.根據權利要求38的方法,其中所述一個或多個保密屬性是由信任方定義的。
41.根據權利要求38的方法,其中所述一個或多個保密屬性是依照與數據項目或數據項目的組合相關的統計數據定義的。
42.根據權利要求38的方法,其中所述一個或多個保密屬性是根據缺省的參數來定義的。
43.根據權利要求1的方法,其中所述一個或多個數據項目的一個或多個保密屬性是標準的屬性。
44.根據權利要求1的方法,其中所述評估操作是由用戶設備來執行的。
45.根據權利要求1的方法,其中在用戶設備和信任方之間分配所述評估操作和所述提供操作。
46.一種方法,包括接收用戶信息,所述用戶信息包括一個或多個被請求的數據項目;基于一個或多個所述被請求的數據項目的至少一個回應屬性,來評估接收到的用戶信息的回應指示;依照評估過的回應指示,將回應提供給用戶。
47.一種通信設備,包括通過網絡環境,與一方或多方進行通信的通信硬件;處理系統,基于一個或多個被請求的數據項目的至少一個保密屬性,所述處理系統評估請求方對用戶信息的一個或多個數據項目的請求的保密指示,并依照評估過的保密指示將一個或多個被請求的數據項目提供給請求方。
48.一種分布式網絡系統,包括由用戶操作的通信設備以及網絡服務器,設置成一起執行下列操作基于一個或多個被請求的數據項目的至少一個保密屬性,評估請求方對用戶信息的一個或多個數據項目的請求的保密指示;以及依照評估過的保密指示將一個或多個被請求的數據項目提供給請求方。
49.一種系統,包括通過網絡環境與一方或多方進行通信的通信硬件;處理系統,接收包括有一個或多個被請求的數據項目的用戶信息;基于一個或多個被請求的數據項目的至少一個回應屬性,評估接收到的用戶信息的回應指示;并依照評估過的回應指示將回應提供給用戶。
50.一種分布式網絡系統,包括請求方系統以及網絡服務器,設置成一起執行下列操作接收用戶信息,所述的用戶信息包括一個或多個被請求的數據項目;基于一個或多個被請求的數據項目的至少一個回應屬性,評估所述接收到的用戶信息的回應指示;以及依照所述評估后的回應指示,將回應提供給用戶。
51.一種利用處理指令編碼的計算機可讀介質,所述處理指令執行管理用戶數據的用戶保密的方法,所述方法包括基于一個或多個被請求的數據項目的至少一個保密屬性,評估請求方對于用戶信息的一個或多個數據項目的請求的保密指示;以及依照所述評估后的保密指示,將一個或多個所述被請求的數據項目提供給所述請求方。
52.一種利用處理指令編碼的計算機可讀介質,所述處理指令執行回應用戶的方法,所述方法包括接收用戶信息,所述用戶信息包括一個或多個被請求的數據項目;基于一個或多個所述被請求的數據項目的至少一個回應屬性,評估所述接收到的用戶信息的回應指示;以及依照所述評估后的回應指示,將回應提供給用戶。
全文摘要
提供了一種方法和系統(100),以基于一個或多個被請求的數據項目的至少一個保密屬性,來評估由請求方(104)對用戶信息的一個或多個數據項目的請求的保密指示;并依照被評估的保密指示向請求方(104)提供一個或多個被請求的數據項目。
文檔編號H04L9/32GK1720505SQ200380104665
公開日2006年1月11日 申請日期2003年11月5日 優先權日2002年11月8日
發明者馬克·萬斯卡, 伊恩·諾德曼, 馬蒂·塔卡拉 申請人:諾基亞公司