專利名稱:以用戶為中心的上下文知曉轉換模型的制作方法
背景技術:
電子商務正在被廣泛使用�����。每天都通過互聯網以及通過銷售點(POS)或銀行系統進行交易�����。這種交易一般都在對請求訪問一些信息的人被授權并且將訪問給予該人的私人信息之后進行���,例如財務,醫(yī)藥,或者其它類型的受限記錄��。本系統被設計為能夠保持用戶信用卡�����,借記卡以及賬戶的完整性�。但是,為了防止?jié)撛诟`賊的非授權訪問����,沒有任何措施能夠保證對用戶的安全授權。
目前���,對敏感信息提供訪問的應用根據潛在的竊賊可以相對容易獲得的信息��。例如�����,一些目前需要對敏感材料授權才能進行訪問的信息�����,例如一個人的社會保障號�,生日,或者未婚母親的姓名是很容易獲得的����。一旦一個潛在的竊賊獲得了這些信息中的任意兩條,則該竊賊就能夠訪問該人的金融���、醫(yī)藥�����,或者其它私人信息���。另外,一旦它們接收到了適當的密碼和/或對于安全問題的正確答案���,則就會建立起最安全的訪問系統��,以公布個人的整個文件�����。因此�,一個潛在的竊賊可以偷取一個人的身份并毀掉該人的信譽�����。
進一步���,傳統數字權管理(DRM)的非互聯網區(qū)域是復雜的�,并且使用互聯網的數字內容DMR區(qū)域就更加復雜了?����,F在的DRM活動一般涉及于售后和結后DRM以及相關的支付結算����。通過延遲DRM到售后和結后,貿易商很容易受到欺騙和缺少充足的資金來完成交易���。
而且�����,當用戶經過不同的站點時����,除非在當前網站和先前站點之間已經完成了先前的安排����,否則用戶的信息是不會被傳送到當前站點的��。
發(fā)明概要這里說明了一種能夠在不同的訪問點例如網站之間實現的用于上下文知曉轉換模型的系統和方法�。該發(fā)明允許用戶能夠自動地被安全地從當前位置傳送到另一個位置���,而不需要用戶的干預���,例如信息的冗余入口。在另一個實施例中�,該發(fā)明還可以被利用來從一個應用程序轉換至另一個應用程序。本發(fā)明還能夠收集上下文敏感信息并將該上下文敏感信息傳送至另一個位置��。在一個實施例中�,本發(fā)明與擔保交易交換,自動人口域�����,數字權管理��,受控內容訪問等一塊運行���。在一個實施例中�����,在交易裝置中獲取上下文數據����;將該上下文數據存儲在存儲裝置中�����;以及從存儲裝置向遠程位置分配上下文數據��。
本發(fā)明通過例子進行說明并且在相關的附圖中沒有限制���,其中的類似標記表示類似的元件�����,其中圖1是一個安全交易系統的實施例的簡單方塊圖���。
圖2是一個用于個人交易裝置的保密卡的實施例的簡單方塊圖。
圖3是一個用于個人交易裝置的數字錢夾的實施例的簡單方塊圖����。
圖4是一個示出了銷售點安全交易系統的實施例的簡單方塊圖��。
圖5是一個保密清算交易場所的實施例的簡單方塊圖��。
圖6是一個嵌入內容的實施例的簡單表示��。
圖7是一個嵌入內容報頭的實施例的簡單表示��。
圖8是一個上下文數據系統的實施例的簡單表示����。
圖9說明了一個用上下文數據執(zhí)行交易的流程圖���。
詳細地描述在下面用于解釋目的的描述中��,為了提供一個對于本發(fā)明的徹底的理解而提出了大量的細節(jié)�����。然而�,這個說明也是明顯的�,對于本領域內的技術人員來說為了實現本發(fā)明,一些特定的細節(jié)也不是必須的���。在其它的例子中��,為了不會不必要的模糊本發(fā)明��,在方框圖中示出了周知的電子結構圖或者電路圖�。
一種能夠在不同的訪問點例如網站之間實現的用于上下文知曉轉換模型的系統和方法將在下面被描述。該發(fā)明允許用戶能夠自動地被安全地從當前位置傳送到另一個位置�����,而不需要用戶的干預��,例如信息的冗余入口��。在另一個實施例中���,該發(fā)明還可以被利用來從一個應用程序轉換至另一個應用程序。本發(fā)明還能夠收集上下文敏感信息并將該上下文敏感信息傳送至另一個位置�����。在一個實施例中�,本發(fā)明與擔保交易交換,自動人口域�,數字權管理,受控內容訪問等一塊運行。
用戶身份的安全性可以通過不同的方式實現���。一個實施例中���,一個簡單的可信場所。例如�����,一個交易保密交換所(TPCH)所包含了用戶數據���。用戶通過使用用戶交易裝置與TPCH相連��。因此用戶不必在每一個產品銷售方的網站上在線填寫電子購貨表格���。這個TPCH作為一個金融交易中間人的角色,并從交易中去除了用戶身份信息����。因此,用戶的私人信息就不會通過互聯網被存儲在不同的數據庫或者私人商業(yè)網絡中�。金融數據存儲的安全地點使得黑客們獲取數據或者意外公布這些數據的可能性最小化。
圖1是一個安全交易系統的實施例的簡單方塊圖�,該系統可以在電子商務中使用。如圖1所示,在該實施例中��,交易保密交換所(TPCH)115可以和用戶(消費者)140和銷售方125相連����。
在該特殊實施例中,個人交易裝置(PTD)170����,例如一個保密卡105,或者一個與數字錢夾150相耦合的保密卡105��,都可以用來當用戶進行貿易時保護用戶的隱私����。該個人交易裝置170可能包括一個保密卡��,一個數字錢夾���,一個銷售點終端�,一個膝上型電腦���,一個桌上型電腦�,一個個人數字助理(PDA),或者在用戶140控制下的任何其它裝置�。
個人交易裝置170為用戶提供了交換信息的界面。這種信息的交換可以包括但不局限于用戶140從個人交易裝置170接收音頻和/或可視的內容�,指令,請求等���。而且����,這種信息的交換也可以包括但不局限于個人交易裝置170從授權用戶140接收指令���,支付授權�,認證等���。在一個實施例中�,個人交易裝置170可以被設置為類似于一種標準信用卡���。更具體的���,該卡片可以有一個磁條,該磁條的作用與標準信用卡的相似�����。此外,個人交易裝置170也可以包括無線數據通信�,數據存儲和用于與外部裝置進行選擇性通信的通信協議,例如這里描述的數字錢夾��、銷售點終端�����,或者個人電腦����,以及數字電視。
在一個實施例中����,個人交易裝置170被設定為接收嵌入的內容���。嵌入的內容包括數據信息和含有各種與數據信息相關參數的報頭文件信息�。
在一個實施例中�����,個人交易裝置170被設定為管理和控制對通過與個人交易裝置使用者相關的個人賬戶接收的內容和/或交易的訪問。
在另外一個例子中�,通過PTD170實現對內容訪問的賬戶管理和控制。PTD170可以用不同的內容訪問級別來分配特定的賬戶并將賬戶分成便于賬戶管理的組����。
在一個例子中,個人交易裝置170被設置為自動處理上下文信息并與適當用戶分享該信息�����。
在另一個例子中�,PTD170可以是允許無限制訪問TPCH115的任何適當裝置。在一個實施例中�����,個人交易裝置170可以包括覆蓋卡的一面的全屏�����?;蛘撸谝粋€實施例中��,個人交易裝置170是一個保密卡的實施例�����,這個保密卡可以與提供顯示的裝置相連,例如這里所述的數字錢夾��。在一個實施例中����,屏幕可以是對觸摸敏感的并且被用作數據輸入和輸出。在一個實施例中�����,用戶授權機制���,例如用作其它機制的指紋確認可以被直接使用在這個卡上��。而且��,這個保密卡可以具有無線的輸入和輸出通信機制�。
可以使用不同的用戶界面���。在一個實施例中,輸入裝置可能被合并到交易裝置中�����。可替換地或附加的以及輸入裝置可以與該交易裝置相連�。在一個實施例中,輸入裝置可以被提供在一個與保密卡相連的數字錢夾上����。可以在一個包括個人銷售點終端的銷售點終端上提供用戶輸入���。
個人交易裝置信息被提供給TPCH115��,這就表示銷售方125和用戶140同意進行該交易���。這個交易裝置通過應用交易裝置識別以及執(zhí)行交易實體的身份,利用一個標識來保持用戶身份的保密性�����。這樣�,從銷售方角度考慮,所有的交易都可以通過交易裝置來執(zhí)行�����。
為了保持用戶140身份的保密性,交易裝置信息不提供用戶標識信息�。這樣,銷售方125或者其它的實體并沒有用戶信息而是具有交易裝置信息��。TPCH115包括了一個交易裝置信息和用戶信息的安全數據庫����。在一個實施例中,TPCH115至少與一個金融處理系統120相接�,以執(zhí)行相關的金融交易,例如確認執(zhí)行交易的充足資金����,并且將完成交易所需的資金轉賬給銷售方。此外����,TPCH115也可以通過一個分配系統130來提供信息,在一個實施例中����,該系統可以向用戶140提供購買的商品,這也不需要讓銷售方知道用戶140的身份����。在另一個實施例中,金融處理系統120不需要是一個單獨的實體�����,而是可以包含其它功能的實體�。例如,在一個實施例中���,金融處理系統120可以與TPCH115的功能相結合�。
在一個實施例中�����,金融處理系統(FP)120執(zhí)行的任務就是在用戶賬戶和銷售方賬戶之間傳送資金���。在一個實施例中���,TPCH115的存在意味著,除了交易的數量和其它基本信息以外���,沒有任何交易細節(jié)對于FP120是可知的�。TPCH115代表用戶通過一個高安全通道基于匿名向FP120功能提出交易授權。FP120沒有必要像傳統的金融處理系統一樣擁有很多電子通道來接收資金劃撥的請求�。在一個實施例中,在TPCH115和FP120之間建立一個高安全通道���;這樣�����,FP120就不容易受騙���。
在一個實施例中,TPCH115和FP120相接�����,并且要求對一個特定賬戶的普通信用認可�。這樣,FP120就會接收少量的信息��。在一個實施例中�,其中包括有通過信貸購買物品標識的交易信息不必被傳送給FP120。TPCH115可以要求使用虛假付費ID的信用��,該信用可以在每月發(fā)送給用戶的信用報告書中列出����,所以用戶就能夠調整他的信用報告書��。而且�,個人交易裝置105可以包含一些功能����,這些功能可以使信用報告書把虛假付費ID轉換回交易信息�,這樣信用報告書就會顯示為一個通常的報告書,該報告書中列舉了購買的商品和相關的數量����。
可以包括一個顯示輸入裝置160(假想示出)使得用戶或者在一些實例中的銷售方125顯示狀態(tài),并提供關于PTD105的輸入以及將要進行交易的狀態(tài)�。
在仍舊另一個實施例中,輸入點110與個人交易裝置170相接并且與TPCH115相互通信��。輸入點110可以是一個存在的(這里指一個現有的銷售點終端)或者一個在零售環(huán)境中新被指定的銷售點(POS)終端���。用戶140使用PTD170與銷售點終端相接��,這種方式同信用卡和付款卡與銷售點終端聯系方式相似��。輸入點110也可以是一個公共的亭子���,一個個人電腦����,或者其它��。
在另一個實施例中�����,PDT170通過一系列接口相接����,其中包括無線接口例如藍牙和紅外線傳輸;遙控傳輸例如FeliCa和AmexBlue����;以及嵌入的端口傳輸例如USB和RS232。當由于某種原因使得前端和后端之間的連接被中斷時����,內置的處理器155(STIP)可以與PTD170相接。這樣����,PTD170可以獲得一個用于特殊基本限制的授權����,而不需要從后端接收授權��。進一步�,這樣限制了授權的數量,也就最小化了欺詐和不足的資金����。
這里描述的系統也提供了一個分配功能130��,其中經過系統購買的商品是被分配����。在一個實施例中,這種分配功能130與TPCH115的功能被集成在一起����。在另一個實施例中,分配功能130可以由第三方處理����。無論使用哪種方式,系統都可以確保用戶的隱私和數據安全�。這種分配功能130通過PTD130與用戶相接�,以便于將產品運送到適當的地點�����。各種分配系統都是可以預期的���,例如��,通過同網絡相連的POS終端的電子分配��,針對一種或多種保密卡和/或數字錢夾的電子分配�����,或者物理產品分配�����。在一個用于物理產品分配的實施例中�����,“匿名下降點”被使用���,例如便利店或者其普遍存在的地點�����。在另一個實施例中��,還包括使用“數據包分配亭”����,該“數據包分配亭”允許用戶以一種安全的方式在亭中重新找到這些數據包�����。然而�,在一個實施例中�,用戶在分配周期內的任何時候都可以使用PTD170來改變產品的發(fā)送地址。
用戶通過個人交易裝置(PTD)與安全交易系統(如圖1所示)相連����,并與其進行交易,其中該裝置有一個唯一標識符(ID)����。在一個實施例中,使用了保密卡�。在另一個實施例中使用了數字錢夾�����。在仍舊另一個實施例中�����,保密卡連同數字錢夾一起使用�����。
圖2是一個用于個人交易裝置的保密卡的實施例的簡單方塊圖�����。如圖2中所示����,在一個實施例中�����,卡205是被設置為信用卡的大小���。保密卡包括了處理器210����,存儲器215和輸入/輸出邏輯220。處理器210被設置為執(zhí)行指令����,以在執(zhí)行這里的功能。指令可以保存在存儲器215中���。存儲器也可以用來保存數據�,例如交易數據和其它的���。在一個實施例中�,存儲器215中存儲交易ID��,用來根據本發(fā)明所教授內容進行交易�。作為選擇����,處理器就可以被特別設置的邏輯所替,以進行上述的功能�。
輸入/輸出邏輯220被設置為使得保密卡205能夠發(fā)送和接收信息。在一個實施例中���,輸入/輸出邏輯220被設置為通過一個有線或者接觸的連接進行通信����。在另一個實施例中,邏輯220被設置為通過一個無線或者無接觸的連接進行通信�。許多通信技術都可以被應用。
在一個實施例中��,顯示器225用于產生可以由與其相連的裝置掃描的條形碼��,而且可以執(zhí)行這里所描述的進程���。保密卡205也可以包含一個磁條發(fā)生器240以仿真由裝置�,例如現存的POS終端��,進行讀取的磁條�����。
在一個實施例中�,生物統計信息,例如指紋確認��,被用來作為一種安全機制將對卡的訪問限制在授權用戶。指紋觸摸屏和相關的邏輯230因此被包含在一個實施例中用來執(zhí)行這些功能����。作為選擇,通過使用智能卡芯片接口250來實現安全性���,所述智能卡芯片接口250使用了公知的智能卡技術來運行該功能���。
存儲器215具有交易歷史存儲區(qū)域。交易歷史存儲區(qū)域保存了從POS終端收到的交易記錄(電子收據)����。這種數據輸入到卡的方式包含了無線通信和與現存的智能卡接口類似的智能卡芯片接口。這兩種方式假定了POS終端上備有相應的接口而且可以傳送數據到卡上��。
存儲器215也可以具有用戶身份/賬戶信息塊��。該用戶身份/賬戶信息塊中存儲了關于用戶和從卡上獲取的賬戶的數據�。存儲數據的類型包含元賬戶信息,這些信息可以用來確定已經被使用的賬戶�����。
在另一個實施例中���,存儲器215也可以存儲通過保密卡接收到的嵌入內容�。
在另一個實施例中�,存儲器215也可以存儲賬戶管理信息例如類別和賬戶內容訪問級別。
在另一個實施例中���,存儲器215也存儲通過個人交易裝置獲得的上下文相關信息�����。
圖3是一個用于個人交易裝置的數字錢夾305的實施例的簡易方塊圖���。如圖3中所示,數字錢夾305包含了一個用于保密卡205的耦合輸入310����,處理器315,存儲器320���,輸入/輸出邏輯225����,顯示器330��,外圍端口335,賬戶管理模塊340��,以及上下文敏感數據模塊350�。處理器315被設置為執(zhí)行指令,例如存儲在存儲器320中的指令����,以執(zhí)行這里描述的功能。存儲器320也可以存儲數據�,該數據中包括金融信息,電子息票�,購物清單,嵌入的內容����,或者其它。數字錢夾也被設置為具有附加存儲器��。在一個實施例中�,附加存儲器是一個卡的形式,這個卡是可以通過外圍端口310連接到裝置��。
在一個實施例中�,賬戶管理模塊340存儲了賬戶管理信息和與存儲器320中各個賬戶相關的訪問控制數據。
上下文敏感數據模塊350負責調整上下文數據的獲取���、存儲和分配���。
在一個實施例中,保密卡205通過端口310連接數字錢夾305�;然而,保密卡205也可以通過其它連接形式與數字錢夾相連����,包括無線連接。
輸入/輸出邏輯325給數字錢夾305提供了一個通訊信息的機制�。在一個實施例中,輸入/輸出邏輯325以預定的格式為銷售點終端或保密卡205提供數據�����。這種數據可以通過有線或者無線連接輸出�����。
數字錢夾305也可以包含向用戶的顯示狀態(tài)信息的顯示器330�。顯示器330也可以提供了輸入要求并且可以是一個觸摸屏,這樣就可以使用戶通過顯示器提供輸入��。
在數字錢夾305中的許多技術的物理表現很可能與保密卡205不同���,這主要因為其中可以包括技術的物理不動產的可用性�����。不同物理表示的例子可以包括顯示器�,指紋識別單元等。
交易裝置通過在使用前對該卡的用戶進行鑒別來加強安全性�,因此卡丟了或者被偷了,在一個沒有被授權的人的手里的卡是沒有用的���。一種鑒別方式是一類PIN密碼輸入��。也可以通過使用更加復雜的技術進行鑒定���,例如生物統計方法。生物統計方法包括指紋識別����、聲音識別、虹膜識別或者其它����。此外,在多種交易裝置被使用的實施例中�,非常希望將第一裝置設置能以安全的方式使用并編程第二裝置�。這樣�,在第一裝置和第二裝置之間的通信的方式可以包含相互的裝置確認,這樣就可以使沒有被授權的第一裝置不能夠被用來使用不屬于同一或授權用戶的第二裝置�。
在一個實施例中,交易裝置���、銷售點終端、或者TPCH都可以作用以核實彼此之間的權限�。例如,交易裝置可以被設置為核實銷售點終端和/或者TPCH的合法性�����。很多核實技術都可以使用����。例如,可以包括具有賬戶和/或者訪問內容的收聽裝置���。例如�����,在一個實施例中��,公共密鑰基礎結構可以用來核實用戶的合法性��。
通訊協議包括允許數字錢夾指定何種可能的數據結構用作用戶交易的協議����,以及允許數字錢夾和其它裝置安全的與交易裝置共享數據的通訊協議。交易裝置可以表示單獨的賬戶例如一個特殊的信用卡�����,或者表示多個賬戶例如信用卡�����,電話卡和借記卡�。
在一個實施例中,交易裝置被用作一種用戶可以用其同本發(fā)明相連的裝置��。在一個實施例中����,交易裝置存儲了代表用戶的電子商務相關數據,包括通過使用系統個人交換所功能進行交易所需的交易歷史�、原始賬戶信息,以及各種內容。在一個實施例中�,元賬戶信息可以是與實際用戶名、地址等相反的用戶真實身份的提取�。例如,TPCH保存了用戶真實銀行賬戶號碼的紀錄��,但是卻被零售商和電子取款機系統終端分配了一個不同的使用號碼����。例如,一個真實的銀行賬戶號碼可以是1234 0000 9876 1423����,可以被替代為9999 9999 9999 9999����。這個與交易卡的標識有關的號碼可以使得TPCH知道銀行賬號1234 00009876 0000是被使用的真實的賬戶號碼。
這個數據的目的是提取用戶的身份����,同時為要完成的交易提供必要信息。
在一個實施例中�,交易裝置的個人化過程被描述如下。在這個例子中�����,交易裝置是一個電子錢夾。用戶開啟交易裝置��。用戶可以通過觸摸指紋識別屏或者簡單的開啟開關來完成���。交易裝置在開始一個過程時運行�����,并攻擊沒有被個人化的��。這樣�����,它首先提示用戶輸入PIN密碼�。如果密碼輸入錯誤�,用戶可以重試。用戶被給與了有限次的輸入數據的機會����。在最后一次失敗以后,裝置就會自己長期失效并變得毫無用處��。它也顯示一個信息,要求把交易裝置返回給授權裝置��。
假設一個成功的pin密碼輸入���,用戶將被提示輸入許多安全問題���,這些問題已經被輸入到處理中心的交易裝置。一些這些問題需要數據輸入�����,其它的可能被構成簡單的多選��,同時會具有正確的和不正確的答案���。假如成功地回答了這些問題,用戶可能被提示輸入安全的個人身份信息例如指紋數據��。在一個使用指紋數據的實施例中��,用戶被提示通過識別板連續(xù)地輸入一個或幾個指紋��。裝置提示用戶必須輸入每一個指紋�����,例如,使用一個具有顯示手指的手的圖形圖像�。
指紋數據輸入進程可以被執(zhí)行至少兩次以確認用戶輸入了正確的數據。如果確認成功��,裝置將指紋圖像數據寫入到它們的正確一次存儲器當中�,或者,其它的被防止進行偶然修改的存儲器中��。如果確認信息錯誤�����,用戶被提示重新開始輸入���。在有限次的輸入后而沒有正確的輸入指紋數據將會導致裝置長久失效����,并且可選的����,他向用戶提供在屏幕上的消息以到達一個安全的處理裝置例如銀行來完成交易進程。在成功的個人化之后��,裝置將會準備好用于用戶在登記過程中請求的初始設置服務。一旦裝置被初始化用于安全交易�����,其它的一些服務也會被下載到這臺裝置之中�。
圖4顯示了使用銷售點終端的一個實施例。在這個實施例中�,保密卡405與銷售點終端410相接,這個銷售點終端410與TPCH415進行通訊�����。TPCH415與金融執(zhí)行系統420��、銷售方425和分配系統430相連���。銷售點終端可以是一個已經存在的或者在一個零售環(huán)境中新被指定的銷售點終端��。用戶440使用保密卡405與銷售點終端相接,這種方式類似于信用卡和付款卡與銷售點終端的連接方式���?����;蛘?���,數字錢夾450也可以單獨使用或者通過保密卡405與銷售點終端410相接?�;蛘?����,存儲器裝置可以單獨使用就如具有銷售點終端410的接口�。
圖5說明了一個TPCH的實施例。在一個實施例中���,TPCH500位于一個安全的位置并且可以被交易裝置訪問�����。TPCH500的作用是在沒有泄漏用戶身份的情況下授權用戶進行交易�����。TPCH500可以被具體化為與交易裝置相連的安全服務器�����,其中該連接方式可以是直接相連的格式或者通過互聯網或者銷售點終端網絡直接相連的格式��。
輸入通訊機制505和輸出通訊機制510是與外部零售商或者銷售方通訊的方式�����,就像數字錢夾一樣的交易裝置�。許多通訊裝置都可以被使用,例如互聯網����,直接撥號連接,無線���,蜂窩信號等等����。
TPCH代理515處理系統管理和策略控制�����,通知TPCH500的核心作用�����。在一個實施例中�����,在整個系統中有一個交換所代理�,這是在交換所長期存在的。在由代理處理的責任里包括內部系統管理例如數據提取�����、對內部和外部賬戶付款的金融結算和分配�,嵌入的內容管理和加入系統的新用戶的登記。
安全管理功能520確保TPCH500的內部部件和TPCH500的外部實體之間的通訊的安全性���。該功能包括加入安全通訊協議以打開和保持安全連接����。這就確保了只有授權實體才被允許訪問數據和只有授權的交易裝置才能同用戶的賬戶進行交易�。
TPCH代理515也提供了直接推銷以及消費者聯系服務525,在一個實施例中�����,這是一種數據訪問控制機制并在不同的客戶和它們的數據庫中保持單獨安全訪問�。數據訪問控制機制確保了銷售方僅僅訪問相關數據以執(zhí)行系統任務����。在TPCH500中的一個主要的特征����,即能夠在進行直接推銷的同時保持消費者的隱私和身份保護,就是由這種機制來完成���。
TPCH代理515能夠被設置為積極的代表用戶查找內容并過濾不需要引入的信息���。在一個實施例中,數據可以用XML語言描述并且代理也可以通過Java模板來運行�����。
在圖6中顯示了可以在安全交易系統中被分配的內容的實施例��。嵌入的內容600包括頭信息610和數據信息620���。在一個實施例中����,嵌入內容600被從銷售方125(圖1)分配到用戶140(圖1)。在另一個實施例中���,內容600被直接從終極用戶分配到終極用戶。在另一個實施例中����,嵌入的內容600被從至少一個銷售方125被編譯。
在每一個實施例中���,嵌入的內容600可以被追溯到原始的銷售方��。報頭610與數據620連接而且不可移除��。報頭610描述了相關數據620的各種屬性����。數據620可以包含音頻表示��、視頻表示�、音頻/視頻表示、軟件應用��、文本數據�、圖形數據或者其它。例如,內容600可以表示一個專集����、一首歌、一首歌的片斷����、電影或者電影片斷。
圖7說明了存儲在報頭610中與數據620相關的部分屬性列表�。在一個實施例中,部分屬性列表包含了來源/作者����、位置歷史、當前位置�、支付量/拆分,以及加密�����。來源/作者表示相關數據的原始創(chuàng)作者�。對于每一個相關數據可能有很多來源/作者。
位置歷史描述了嵌入內容存儲的物理地址�����。例如,每次嵌入內容被傳送到一個不同的介質時����,位置歷史就會保存新地點的地址信息并且存檔過去的地址。嵌入內容的現在的地址被保存在另一個容易訪問的位置��。
支付量/拆分表示了的每次嵌入內容在一個新的媒體裝置上使用時劃撥給來源/作者的資金量���。如果有很多來源/作者,收集的資金量就會在來源/作者之中分配���。報頭610的加密部分表示被選擇用來提供嵌入的有用或無用內容中數據的加密類型�。編碼部分也包含了描述何時加密和解密的規(guī)則���。
圖8說明了本發(fā)明的一個實施例����。在一個實施例中���,發(fā)明包含了交易裝置810���,一個遠程位置820,一個交易交換所(TPCH)830。交易裝置810與現有的交易裝置170(圖1)相似��。在一個實施例中�����,交易包括用來執(zhí)行上下文數據功能的上下文敏感數據模塊350�。在一個實施例中,最終的上下文數據被作為一個單獨的關系對象來存儲�����。這個上下文數據可以被存儲在交易裝置810的存儲器中���。在另一個實施例中�����,上下文數據可以被存儲在TPCH830里��。遠程位置820可以包括一個提供存儲���、內容、支持���、服務���、和/或者產品的網站����。
在一個實施例中�,交易裝置810可以通過TPCH830與遠程位置820通訊。在這個實施例中����,上下文數據可以通過TPCH830到達遠程位置��。上下文數據可以或者通過TPCH830從交易裝置810傳送到達遠程位置820�����,或者是給予來自交易裝置810指令�����,使得TPCH830傳送它們到遠程位置820����。在另一個實施例中���,交易裝置可以直接與遠程位置810連接并且直接傳送上下文數據給遠程位置820。
圖9說明了一個上下文敏感數據模塊實施例的流程圖����。流程圖和相應的功能塊被顯示用于示例的目的,而且沒有限制這項發(fā)明的范疇��。功能塊可以以任何順序發(fā)生����。而且,也可以有附加的或更少的功能塊���。
在塊910中��,獲取上下文數據�。在一個實施例中���,URL信息可以在一個網站或者通過多個網站獲得�。在另一個實施例中����,用戶輸入的信息可以被獲取�。這個用戶輸入的信息包括文字域��、選擇框�����、剖面信息����,和/或金融信息。在另一個實施例中�,上下文數據還包括嵌入的內容。
在920塊中���,上下文數據被存儲��。在一個實施例中,上下文數據被作為一個單獨的相關對象來存儲�。在另一個實施例中,上下文數據被作為一個多關系對象來存儲�����。在一個實施例中�����,上下文數據被存儲在交易裝置中。在另一個實施例中�����,上下文數據被存儲在交易裝置以外例如在TPCH中����。
在930塊中,上下文數據被傳送到能夠使用該上下文數據的其它地點和/或者裝置上�。在一個實施例中,用戶提前選擇了哪些實體可以被授權接收上下文數據����。此外,用戶也提前選擇在上下文數據里的那些信息對其它實體接收可用���。這樣�����,一旦這些分配參數被建立�,上下文數據的分配從用戶的角度來看就是自動完成的���。在另一個實施例中��,除了用戶提前選定的分配選項��,當一個沒有被授權的實體在分配之前請求上下文數據時�,用戶也可以確認或者校驗分配。在另一個實施例中���,用戶也可以在分配之前確認或者校驗高度個人化的上下文數據��。這種高度個人化的上下文數據可以包括金融信息��、信用卡信息���、社會保障號碼、家庭地址��、駕駛執(zhí)照號碼等等其它�����。
下面是用于基本目的的本發(fā)明一個實施例的具體例子��。在這個例子中����,有一個與軟件產品XYZ有問題的用戶。這個用戶為了軟件產品XYZ來到網站���,并且通過使用網站的在線幫助和診斷功能執(zhí)行了一系列FAQ-驅動故障診斷指導操作���。然而,用戶遺憾的是沒有成功的進行診斷和解決��。這樣���,用戶被轉到一個電話中心聊天室�����,這里技術人員可以獲取全部的上下文敏感數據����。全部的上下文數據包含了指導選擇�����、問題的答案、用戶剖面數據等等用戶和技術人員也可以進行更加詳細的討論和診斷�����,而不需要用戶重復已經提供和/或可從上下文數據獲取的信息�。電話中心技術人員具有全部的指導和上下文的信息,這些都是來自于用戶初步試圖自己診斷執(zhí)行的站點�����。通過最小的時間和努力����,技術人員可以從用戶的預先自我診斷獲取信息并且從中獲益以便迅速解決問題。
為了示例目的提出了另一個特殊的例子���。當來從站點#1請求信息時�,用戶輸入個人信息例如名字����、郵件地址和年齡。用戶離開站點#1并且訪問站點#2���。接著訪問站點#3�。用戶從站點#1到站點3的前進可以發(fā)生在不同的時間���。另外����,用戶從站點#1到站點3的前進也可以在這些站點之間沒有連接或協調的情況下發(fā)生��。
站點#3向用戶請求個人信息例如姓名和通信地址�。響應于用戶的預選,包括用戶名和通信地址的上下文數據都被自動地發(fā)送到了站點#3�����。這就使得用戶不需再次輸入個人信息�����。
而且�,站點#3也請求包括用戶的訪問站點歷史的上下文數據。響應于用戶的允許上下文數據分配的預選����,用戶被提示同意這種用戶訪問站點歷史的分配。用戶可以決定是否允許上下文數據分配到站點#3�。在另一個實施例中�����,基于用戶對于允許可分配上下文數據的預選�����,包括用戶的站點訪問歷史的上下文數據分配在沒有征詢用戶的情況下可以被否決���。
在另一個實施例中,站點#3給用戶提供了一個對于服務或者商品的購買的折扣��,用來交換用戶訪問站點歷史的上下文數據�。
出于說明和描述的目的,已經提出了對于本發(fā)明特殊實施例的上述說明�。
它們并不想用所公開的實施例窮舉或者限制本發(fā)明,并且通過上面的講解自然還有很多修改和變化���。為了解釋發(fā)明的原理和它的實際應用���,選擇并描述了這些實施例,以使得本領域內的其它技術人員能夠最好的利用本發(fā)明以及具有各種修改的實施例�����,其中這些修改都適用于特殊用途。本發(fā)明的范圍由所附的權利要求定義����。
權利要求
1.一種用于與用戶相接的交易裝置���,包括a.一個上下文數據模塊(350)�����,用于獲取和分配上下文數據���;以及b.一個存儲器裝置(320),與上下文數據模塊相連���,用于存儲上下文數據��。
2.根據權利要求1的交易裝置����,還包括一個接(325)�,與上下文數據模塊相連,用于從用戶接收預選的分配優(yōu)先選擇����。
3.根據權利要求2的交易裝置���,其中該上下文數據模塊響應于預選分配優(yōu)先選擇而分配上下文數據。
4.根據權利要求1的交易裝置�����,其中還包括一個接口(325)����,與上下文數據模塊相連,用于從用戶接收預選的上下文數據優(yōu)先選擇�。
5.根據權利要求4的交易裝置,其中該上下文數據模塊響應于預選上下文數據優(yōu)先選擇而獲取上下文數據
6.根據權利要求1的交易裝置�����,其中該上下文數據包括由用戶輸入的個人聯系信息����。
7.根據權利要求1的交易裝置,其中該上下文數據包括由用戶輸入的個人金融信息����。
8.根據權利要求1的交易裝置�����,其中該上下文數據包括用戶的站點訪問歷史�����。
9.一種方法���,包括a.在交易裝置(810)上獲取上下文數據��;b.在存儲裝置上存儲上下文數據���;以及c.從存儲裝置向遠程位置(820)分配上下文數據����。
10.根據權利要求9的方法����,其中該上下文數據包括由用戶輸入的個人聯系信息。
11.根據權利要求9的方法���,其中該上下文數據包括由用戶輸入的個人金融信息��。
12.根據權利要求9的方法�,其中該上下文數據包括用戶的站點訪問歷史。
13.根據權利要求9的方法�����,其中該遠程位置是一個站點�。
14.根據權利要求9的方法,其中該遠程位置是一個交易秘密交換所���。
15.根據權利要求9的方法�,其中該存儲裝置位于交易裝置中����。
16.根據權利要求9的方法,其中該存儲裝置位于交易裝置外部����。
17.根據權利要求9的方法,還包括為了分配而預選上下文數據����。
18.一種方法,包括a.響應于用戶的輸入,在交易裝置(810)上獲取上下文數據����;以及b.在遠程位置(820)接收上下文數據,因此可以避免冗余用戶輸入����。
19.根據權利要求18的方法,還包括為了獲取而預選上下文數據�����。
20.根據權利要求18的方法�,其中該冗余用戶輸入是用戶剖面信息。
21.根據權利要求18的方法�����,其中該冗余用戶輸入是站點歷史���。
22.一種具有計算機可執(zhí)行指令的計算機可讀介質,該指令用于執(zhí)行一個方法����,包括a.在交易裝置(810)上獲取上下文數據;b.在存儲裝置上存儲上下文數據���;以及c.從存儲裝置向遠程位置(820)分配上下文數據��。
23.根據權利要求22的方法��,其中該遠程位置是一個交易秘密交換所�。
24.根據權利要求22的方法,其中該存儲裝置位于交易裝置中���。
25.根據權利要求22的方法���,其中該存儲裝置位于交易裝置外部。
26.根據權利要求22的方法�,還包括為了分配而預選上下文數據。
全文摘要
這里說明了一種能夠在不同的訪問點例如網站之間實現的用于上下文知曉轉換模型的系統和方法���。該發(fā)明允許用戶能夠自動地被安全地從當前位置傳送到另一個位置�����,而不需要用戶的干預�����,例如信息的冗余入口�����。在另一個實施例中��,該發(fā)明還可以被利用來從一個應用程序轉換至另一個應用程序�����。本發(fā)明還能夠收集上下文敏感信息并將該上下文敏感信息傳送至另一個位置�����。在一個實施例中���,本發(fā)明與擔保交易交換���,自動人口域����,數字權管理,受控內容訪問等一塊運行�。在一個實施例中,在交易裝置(810)中獲取上下文數據;將該上下文數據存儲在存儲裝置中����;以及從存儲裝置向遠程位置(820)分配上下文數據。
文檔編號G06F17/30GK1618068SQ02827893
公開日2005年5月18日 申請日期2002年10月31日 優(yōu)先權日2001年12月7日
發(fā)明者M·L·馬里岑, H·A·盧德特克, 丹羽清彥, 塚村善弘 申請人:索尼電子有限公司