基于秘密和/或个人信息的信息内容分发的制作方法
专利名称:基于秘密和/或个人信息的信息内容分发的制作方法
技术领域:
本发明涉及计算机内容分发领域,更具体地,涉及内容分发在商业环境中的应用。
背景技术:
众所周知,零售业在不断拓展改进客户服务的局限。多年来,零售商们在邮件中发送定制的广告,希望吸引新老顾客更频繁地光顾他们的商店,或在当地的有线电视系统中使用电视广告来向他们当地居民宣传他们的商店。某些零售店使用电视监视器连续播放其广告。随着因特网和万维网的出现,许多零售商也开始在网页上刊登其商店的广告。
音像店和书店已开始增加电子信息亭以帮助顾客查找其所需商品或为特别促销措施作广告。但是,使用此类公共显示器,例如电子信息亭或电视监视器,每个人都可瞥见其他人需要什么和他们可得到的特别促销优惠,可能会侵犯别人的秘密。本发明公开了一种基于秘密限制和个人信息将信息内容分发给各个人群的方法和装置。
发明内容
本发明提供了当用户在公共场合使用公共和个人设备访问信息时保护其秘密的方法和装置。这是通过采用阻止在公共设备上访问秘密信息的机制来实现的。替代地,此类信息只有在用户携带和信任的用户个人设备上才可用。相应地,所提出的本发明基于秘密级别和用户偏好将信息内容,也称为信息文档或简称为文档的相关部分,显示给多个设备。
在一示例实施例中,每个个人都创建一个简档,该简档包括什么是秘密和什么不是秘密的指示。在一示例设置中,这些简档是动态的并且由内容提供者提供的原始默认状态发展而来。内容提供者将文档分段成各部分并通过将初始秘密级别分配给这些部分中的每个部分来生成原始状态。当每个客户访问信息文档并指定其期望的秘密级别时,调整个人简档以适合某个人的特定需要。基于这些简档和有关访问文档的历史记录,将信息文档分段并将这些文档的不同部分显示在每个设备上。
本发明提供了基于用户定义的秘密级别的个性化的服务。这些用户包括零售店的顾客。服务的提供还基于用户访问信息文档的历史记录。它允许将个性化的信息发送到顾客的个人设备。
在某些实施例中,上述个人设备配备了蓝牙无线技术,并在这些实施例中利用了内容分发服务器101以及用于建立顾客简档的代理和用于存储顾客简档的数据库102。当携带有蓝牙个人设备的用户/顾客进入该装置上的蓝牙无线收发信机的范围之内时,上述个人设备将其标识发送给内容分发服务器。然后该内容分发服务器查询简档数据库以找到包含该顾客自定义秘密的顾客简档以及该顾客的会员级别。继而内容分发服务器建立一组新的分发规则。基于这些规则,将内容的不同部分显示在带有公共显示器或商家的显示器的公共计算机上,或显示在顾客的设备上。选定产品的网页上包含有针对每类顾客的不同促销优惠。被认为是秘密信息的内容的任何部分都不会显示在公共屏幕上,而是显示在顾客的个人设备上。商家接收被认为对于其是秘密的信息。被认为是公共的信息也可以由所有设备显示。
结合附图阅读以下对本发明的详细描述将使本发明的这些和其他方面、特性及优点变得显而易见,这些附图是图1示出了本发明的总体示例性体系结构;图2示出了本发明中包括的步骤的实例;图3示出了利用加密进行内容分发的流程图的实例;图4示出了对接收到的使用加密的内容分发技术来分发的文档进行解密的流程图的实例;图5A和图5B共同示出了对于用户x单一登录的本发明执行过程中诸步骤的流程图的实例。
具体实施例方式
本发明提供了当用户在公共场合使用公共和个人设备访问信息时保护其秘密的方法和装置。这是通过采用阻止在公共设备上访问秘密信息的机制来实现的。替代地,此类信息只有在用户携带和信任的用户个人设备上才可用。相应地,所提出的本发明基于秘密级别和用户偏好将信息内容,也称为信息文档或简称为文档的相关部分,显示给多个设备。
参考图1,其示出了本发明的一个示例性体系结构,和图5,其示出了本发明的一个实施例的执行过程中诸步骤的流程图的实例,在其中编辑原始信息文档,如网页(104,501)并将其放置到文档服务器,如Web服务器上(103,502)。文档服务器可以放置在网络105中的任意位置。它可以位于商用内部网之内或位于公共因特网上,或它可物理地作为内容分发服务器101的一部分。内容分发服务器101负责基于存储在简档数据库102中的个人简档中定义的规则,将目的地为特定用户设备的信息文档中包含的信息提供给该组用户设备。
存在许多使用这些规则来保护用户的秘密的方法。一种方法是将加密密钥与每组用户关联,使用正确的密钥对给定组的相关内容片段进行加密并将所有内容广播到所有设备。然后这些设备能够解密只应由其呈现的片段。
另一种方法包括使用这些规则在内容分发服务器上分隔针对每个用户或用户组的内容。然后从内容分发服务器将各片段仅发送到具有显示这些片段的权限的那些设备。
方便地遍布于整个商店的一个或多个服务提供点(point of presence)106、107、108负责检测目标设备109、110、111。它们还用作对网络105的接入点。目标设备可以是公共显示器110、批发商或零售商设备111,或顾客设备109。这些目标设备中的某些设备,如公共显示器110,可以与服务提供点106物理地集成在一起。
在用户登录到一个文档查看会话时(506),一旦注册了设备标识地址,如用户设备109的介质访问控制(MAC)地址,只要该用户在该覆盖区内保持登录并积极参与会话,该地址就与该用户关联(505)。因此,当用户在商店中从一个服务提供点移动到另一个服务提供点时无需登录。
根据本发明的教导所实现的在商店中购物以在该商店中等待用户的无线服务提供点补充了传统的购物活动(503)。无线服务提供点是无线使能的(例如蓝牙或802.11无线局域网)的销售点或信息亭,通过它们,内容分发服务器101可以向各种用户109、110、111提供粒度信息分发。这通过提供一种在顾客购物活动过程中到达顾客的方法,可以允许为顾客提供更好的服务。特别地,利用蓝牙无线收发信机的设备发现功能,配备有蓝牙收发信机的信息亭可以检测有价值顾客的个人设备的存在(504),并将该顾客与设备的MAC地址关联。设备的MAC地址可以被预先注册,然后在登录过程中由该设备再次提供,从而在其覆盖范围之内的任何位置实现个性化的促销。携带启用了蓝牙的个人设备的顾客可以使用这些设备作为其增强的购物活动解决方案的一部分来接收定制的信息。
本发明实现基于顾客会员级别及其购物历史记录的个性化的服务。为了允许将个性化的信息发送到顾客的蓝牙个人设备,每个无线服务提供点106都启用了一个代理,以用于内容分发服务器101。当携带蓝牙个人设备的顾客109进入无线服务提供点106上的蓝牙无线收发信机的范围内时,该个人设备将其标识发送给无线服务提供点106的设备发现功能。然后内容分发服务器101查询数据库102以找到顾客的个人简档、会员级别和购物历史记录,并建立一组新的信息分发规则。基于这些规则,或者在公共显示器110上显示内容,或者在顾客设备109上显示内容。选定产品的网页可以包含针对每类顾客的不同促销优惠。顾客设备109显示被认为对该特定顾客是秘密信息的信息,例如商品描述和个性化促销。被认为是秘密信息的内容的任何部分都不会显示在公共屏幕110上。同时,店主111可以监视相应的交易并在该所有者的屏幕上访问被认为对于此商店是机密的信息。本发明允许将安装在零售店中的智能信息亭用作带有内置公共显示器110的无线服务提供点106。本发明将此类信息亭转变成灵活的销售点,其使得顾客可以从该处浏览商店的商品目录并直接购买。这对于在某个商店中没有实物展示或缺货,而在另一配送中心有货的商品尤其有用。
在初始连接期间,顾客需要登录到无线服务提供点106以访问服务。但是,上述信息亭可以检测到其有价值的顾客的存在,并在未登录的情况下给出欢迎信息(507)。
在本发明的某些实施例中,当顾客登录时,根据本发明设置的装置注册该顾客个人设备的MAC地址并将该地址与该顾客的设备关联(505)。通常这将一直保持到该顾客注销,或上述装置检测到在一指定时间段内该顾客的个人设备与无线服务提供点之间通信连接不活动。该时间段通常取决于特定的应用和/或情况,例如在1毫秒到几小时之间。某些时候,该注册将一直保持到个人设备断开连接一段时间后。此时间段也将取决于应用和/或情况,通常在1毫秒到几小时(514,513)。如果出现了这些条件中的任意一个条件,将取消该MAC地址与该顾客的关联并且在某些情况下,甚至会终止通信连接。
为了用户友好性,预先注册个人设备是有好处的,因为它只需进行一次。借助于在商店注册的顾客的个人设备、无线接入点106、107、108,系统能够通过设备标识地址,例如设备的MAC地址,来标识顾客。
顾客将能够根据他们的顾客类别和他们的购物历史记录来访问某个产品的个性化促销。该选定产品的网页包含针对每类顾客的不同促销优惠。该内容的这一为用户定制的促销部分不会显示在公共信息亭屏幕上(512、515),而是显示在顾客的个人设备上(511、510、515)。由于用户已被标识,所以内容分发服务器知道该顾客属于哪一个组,因此知道应将Web内容的哪些部分(和版本)发送到蓝牙个人设备以及应将哪些部分发送到信息亭显示器(508)。顾客可以使用发送到其个人设备的导航链接(517),来导航Web站点(516),同时信息亭显示(110)、商家的显示(111)以及个人设备上的显示(109),将相应地被更新。
信息亭上的显示或商家自己的监视器上的显示可以被逻辑地或物理地分隔,以便其可以同时在不同会话中为多个用户提供服务。当逻辑地分隔该显示时,信息亭将一次显示目标为每个单个用户的信息,并基于预定的定时规则或明确的用户输入在诸用户之间切换。当物理地分隔该显示时,该显示上的可视区域将自身分区,每个分区将同时使用该显示来显示与在不同会话中的每个单个用户相关的信息。
图1着重示出了本发明的有益实施例的示例部件。图2着重示出了本发明的主要教导。特别地,本发明包括一种响应于用户查询将一个文档的各个部分,分发给不同设备的方法。如图1所示,文档由从发布服务器检索这些文档的内容分发服务器来发送。通常,该服务器将等待(201)直到其接收到用户的查询。在接收到用户查询时(202),内容分发服务器将利用该用户或其设备的标识符。例如,内容分发服务器可以从查询信息中提取设备IP地址。用户可以确定可控制哪些设备。这些设备可用于呈现一个文档的不同部分。
根据提取出的标识符和被查询的文档,该服务器向由用户指定的设备回送一个响应。在此响应步骤中,服务器检索被请求的文档并提取取决于上述标识符的该文档的第一部分(209)。然后服务器将该文档的这一部分发送到用户的设备(210),必要时,还将该文档的其他部分发送到其他设备。
根据用户的用户标识符(203),内容分发服务器将该用户指定给一个文档分发会话(208)。该会话可以是一个刚发起的新的会话(208),或是一个该用户加入的已有的会话。此处的会话代表一时间段,在此期间一个或多个用户参与诸内容分发实例的相同序列。换言之,一个特定会话中的用户查看该相同序列中同一文档的各个部分,该序列中发送给该会话诸用户的每个文档都可以被追溯到由该会话的某一成员发起的唯一查询。
在图1中,文档响应服务器功能和标识匹配功能并置在相同的框(内容分发服务器)中,但这对于本发明并非是必须的。这两个功能可以被看作是相互独立的。但是,由于将文档发送给用户取决于用户是谁和使用了哪个设备,所以标识符功能需要形成一个触发器(204),例如,一个与该标识符有关的消息,并将其传递给响应服务器。
此外,即使形成要发送到各个设备的文档部分只需要标识符,服务器还可能验证,(例如,验证)用户或用户的设备(206),以确保将文档发送到满足适当判断标准的正确的接收者。标识用户或设备并对其进行验证的功能可由不必位于一处的两个不同实体实现。最后,当无法标识或验证用户或设备时,停止对查询的处理;当判定结果为“否”时判定点203和207。
用户和/或设备对自身进行标识有若干种方式。必要时,甚至要由用户携带的设备和储存在该设备中的信息来对用户进行标识。此标识可用于设备标识、设备组标识、用户标识、用户组标识,等等。还可以通过登录过程、包含在查询中的验证(数字)签名或使用射频标识标签(RF Id Tag)对用户进行标识。生物统计数据、智能卡、个人磁标记牌(magnetic badges)、用于网络适配器接口的标识符、设备中的安全芯片或上述技术的任意组合都可用于用户和设备标识目的。为了验证用户标识(206,207),服务器还可以质询用户,使其通过例如口令验证对自身进行标识。所有上述用于用户标识的方法都可以用于用户验证。
如果用户没有携带带有自己的凭证的设备,他可以使用由第三方(其可以是个人或企业)提供给他的另一设备。为了首先向系统标识其自身(203,204),用户可以采用以下技术的任意组合登录、单击超级链接输入个人信息、向系统发送电子邮件,以及类似的技术。他还可以使用任何其他用户定义的判断标准。一旦用户向系统标识了其自身,可以在会话期间为该用户分配一个临时账户。在上述体系结构中,标识步骤和内容分发步骤不一定必须由同一服务器执行。
对文档进行处理以保护用户的秘密有许多种方式。一种方法是将加密密钥与每个用户组关联。对允许到达每个组(304)的文档部分(301、302、308)进行标识(305)并使用相应组的加密密钥对其加密(306)。最终文档包含使用不同密钥加密的不同部分(307);可以将其单个地广播或发送到会话的每个成员(309)。接收到加密的文档后(401),该成员的设备能够解密所有仅可由其呈现的那些部分(402,406),因为他们只能解密已使用对应于他们所拥有密钥(404)的密钥被编码的部分(403)。
可以使用标记来划界不同的加密部分,以便于解密工作(303)。在标识并加密了允许用于一个组的部分后,可以将它们添加到最终文档中(307),该最终文档包含一已编码部分的序列。可以将一个类似于XML起始标签的标记置于每个编码的部分之前,以允许将最终文档划分成若干编码部分。该标记可以包含更多的信息并说明被加密的数据的类型、其长度并潜在地说明其他信息段。当设备接收到一个已编码的文档时,它可以查找此标记,以便知道该编码的部分从何处开始。如果该标记包含了更丰富的信息,则上述设备可以用此信息标记了解在将已解码的数据添加到最终文档之前(405),该已解码的数据是否实际表示可用数据(404),并发送该最终文档以便进行任何所需的其它处理(407)。例如,如果该标记说明已编码的数据是gif图像,如果解密后的数据以典型的gif标头开始,则该设备会知道其解码的数据是否为gif图像。因此标记的使用使对文档允许部分的解码更加高效。
为了使对解码后的可用数据的标识更容易,可以补充的方式来使用标记在对一个部分进行编码之前,可以将与上述相同类型的标记添加到该部分。在允许用于一组用户的部分已被标识后,可以将一个标记添加到该部分前端。如以上说明的一样,该标记可以是一个简单的XML起始标签,或者其可以更加丰富,以包含有关该数据本身的信息。然后可以使用该组加密密钥对此标记和数据部分的串接进行加密。当接收到一个已编码的文档时,设备可以在其对接收到的已编码文档的一部分进行解码后,通过识别该标记来标识该部分是用于此设备的。
可以将在加密之前添加的标记与在加密之后添加的标记进行组合以使系统更加高效在解密时,设备使用在加密后添加的标记来标识每个编码部分从何处开始。然后该设备可以使用在加密前添加的标记来标识解码区的数据是否代表实际的数据。最后一点可以这样实现使设备认识到在加密后添加的标记已由其密钥以有意义的方式被解码。当在加密前后使用相同的标记时,这还可以通过匹配外部标记与内部标记来完成。如果它们相同,则该设备已成功地解码了该部分。如果不同,则该部分不是用于该设备的。
由各组用户访问的文档包含每个人都允许接收的,因此可以显示在公共显示器上的公共信息,但是它还包含每个组秘密的信息。只有特定组的成员才被允许接收该文档相应的秘密部分。因此该部分信息不会被发送到公共显示器,而是被发送到用户的个人设备。此秘密信息可以是用户不想与其他用户共享的信息,因为它是个人信息,例如所购买的商品的描述或信用卡信息。它还可以是文档的作者想传递给该用户而不被其他用户看见的信息。例如,它可以是针对特定顾客的有关某些商品的特殊促销。
因此,可以根据哪个部分是公共的以及哪个部分是秘密的来分隔文档。在建立各个部分时还可以考虑偏好判断标准。应用的作者可以设定一个初始的通用策略,其指定何者对一个组是秘密的,何者对每个人是公共的(501)。但是继而每个个人可以以偏好来修改完成内容分发的方式。一个特定的用户可以建立一个偏好简档,其指明他将何者视为秘密的以及将何者视为公共的,由此修改可能已由应用开发者编写的任何通用规则。其他类型的信息也可以影响文档的分隔。它可以是情境信息,例如时间、日期、库存状态。它还可以是有关用户自身的信息,例如用户购物历史记录、用户入会情况、其种族背景等等。可以使用这些信息中的某些信息或全部信息来修改文档分隔规则。作为一个实例,商店可以提供对一个商品若干种促销,可以根据用户的购物历史记录选择其中的一种促销发送给用户。
用户可以在任何时候,包括在用户参与的会话期间,动态地修改分隔规则。他可以决定将以前作为公共的信息现在变为秘密信息。然后他可以使用拖放技术,以表明他想将已被发送到公共显示器的某部分内容变为秘密的。如果该用户当前是会话的一部分,则后续对内容的访问将立即反映该规则的改变。
由于不只是一个用户,而是多个用户将访问该内容分发系统,简档数据库的实现不仅应能够维护和利用当前与系统相关的用户的简档,而且应支持对多个用户账户的维护,以便一且已知用户返回系统时,可以重用先前启用的简档。否则每次用户想重用该系统时,他都必须经过设置简档的各个步骤,这给用户造成了不便。
上述偏好判断标准也可以用于形成初始简档数据库。在这种情况下,应用作者对于何种信息应看作公共的以及哪些部分应保持秘密的构想将直接变成用户的偏好。这是很有用的,因为应用的设计者应该对其编写的内容秘密级别具有最佳的感知。
与顾客有关的、存储为上述标识符的信息可以包含临时信息或需要在特定事件,例如,顾客状态级别、顾客相关信息或口令的改变发生时更新的信息。顾客口令重置也可以用作标识符的更新判断标准。更新还可以以有规律的间隔发生。
为了进一步改进顾客的购物活动以及满意度,并因此增加销售机遇,上述信息亭可以提供优良的顾客和销售支持。使用本发明,商店还想根据每个人的需求为顾客提供销售或技术支持,但是不直接影响顾客的购物活动和习惯。由于此原因,销售人员可以远程监视顾客在信息亭上浏览的内容。在销售人员的计算机屏幕上,可以显示顾客在信息亭上浏览的内容的部分视图或摘要。可以使用关于产品的潜在机密信息,例如,整体销售价格补充此摘要。销售人员也可以在需要时在信息亭处使用基本的消息服务通过顾客的个人设备与他/她进行通信。在某些情况下,如果顾客需要某些其他帮助,该顾客将通过消息服务传递一个简短的问题;接收到该问题的销售人员可以提供一个简短的答案,该答案潜在地使用了只提供给该销售人员的其他信息。当顾客决定购买商品时,无线服务提供点将订单/购物单发送到顾客的个人设备。出于秘密的原因,顾客输入表单中的个人信息不会显示在屏幕上。一旦填写了所有信息,将使用一个数字签名签发一张电子支票。然后将签名付款发送给收银员进行背书。收银员使用其数字签名对付款进行背书并将背书付款转到银行。
本发明可以以硬件、软件或硬件与软件的组合实现。因此可以使用具有以本领域的技术人员已知的方式实现本发明的诸方法步骤的手段的装置。根据本发明的可视化工具可以在一个计算机系统中以集中的方式实现,或以不同部件分布在若干相互连接的计算机系统中的分布式方式实现。任何类型的计算机系统-或适于执行本文中所述的方法和/或功能的其他装置-都是适合的。硬件与软件的典型组合可以是一个带有计算机程序的通用计算机系统,当该计算机程序被加载和执行时,其可以控制该计算机系统,以便该系统执行本文中所述的方法。本发明还可以被嵌入到一个计算机程序产品中,该产品包括实现本文中所述方法的所有特性,并且该产品在被加载到一个计算机系统中时,可以执行这些方法。
在本发明情境下的计算机程序单元或计算机程序包括以任何语言、代码或符号表示的一组指令的表达,所述指令旨在使具备信息处理能力的系统执行特定的功能,所述功能的执行或者是直接的,或者在转换成另一种语言、代码或符号,和/或以不同材料形式再现后。
因此本发明包括一制造物,其包括一计算机可用介质,所述介质中包含用于实现上述功能的计算机可读程序代码单元。上述制造物中的计算机可读程序代码单元包括用于使计算机实现本发明方法的诸步骤的计算机可读程序代码单元。类似地,本发明可以作为计算机程序产品实现,该产品包括一计算机可用介质,所述介质中包含用于实现上述功能的计算机可读程序代码单元。上述计算机程序产品中的计算机可读程序代码单元包括用于使计算机实现本发明的一个或多个功能的计算机可读程序代码单元。此外,本发明可以作为机器可读的程序存储装置实现,所述装置有形地包含可由机器执行的指令程序,以执行用于实现本发明的一个或多个功能的方法步骤。
应注意上述说明概述了本发明的某些更恰当的对象和实施例。本发明可用于多种应用。因此,尽管就特定装置和方法进行了说明,本发明的目的和概念也适合并可应用于其他装置和应用。对本领域的技术人员显而易见的是,可以在不偏离本发明的精神和范围的情况下对公开的实施例作出修改。所述实施例应被理解为只是本发明的某些更突出的特性和应用的示例。通过以不同的方式应用所公开的发明或以熟知本领域的技术人员已知的方式修改本发明,可以实现其他有益的效果。
权利要求
1.一种方法,包括响应于用户的查询,将信息的第一部分路由到第一设备并且将信息的至少一个其他部分路由到至少一个其他设备,所述方法包括接收所述查询并识别所述用户是否满足第一标识判断标准;当满足所述第一标识判断标准时形成一标识;采用所述标识形成所述信息的第一部分和所述信息的至少一个其他部分;以及将所述信息的第一部分转发到所述第一设备并且将所述信息的至少一个其他部分转发到所述至少一个其他设备。
2.如权利要求1中所述的方法,其特征在于,所述识别步骤由一识别器执行,并且采用步骤由一响应服务器执行。
3.如权利要求1中所述的方法,其特征在于,所述第一设备是一个用于生成所述查询的用户设备,并且所述识别步骤包括采用标识判断标准来识别所述用户设备。
4.如权利要求3中所述的方法,其特征在于,所述标识判断标准中的一个判断标准是从一组判断标准中选出的一个判断标准,该组判断标准包括识别一设备标识;识别一设备组标识;识别一用户标识;识别一用户组标识;通过用户标识和口令对所述设备的用户进行认证;采用一包括在所述查询中的验证签名;采用一射频标识标签;采用第三方机制;以及所述判断标准的任意组合。
5.如权利要求3中所述的方法,其特征在于,所述识别步骤还包括验证所述用户是否满足验证判断标准。
6.如权利要求5中所述的方法,其特征在于,所述验证判断标准是从一组判断标准中选出的一个判断标准,该组判断标准包括验证一设备身份;验证一设备组身份;验证一用户身份;验证一用户组身份;通过用户标识和口令对所述设备的用户进行认证;采用一包括在所述查询中的验证签名;采用一射频标识标签;采用第三方设备;以及所述判断标准的任意组合。
7.如权利要求1中所述的方法,还包括将所述第一设备提供给一用户的第一实体。
8.如权利要求7中所述的方法,其特征在于,所述第一实体是一企业并且所述用户是一顾客。
9.如权利要求5中所述的方法,还包括所述用户在一会话中采用所述第一设备;以及采用所述验证将所述用户与所述会话关联。
10.如权利要求2中所述的方法,其特征在于,所述响应服务器也是所述识别器。
11.如权利要求1中所述的方法,其特征在于,所述接收所述查询并识别所述用户是否满足第一标识判断标准的步骤包括来自一组步骤中的至少一个步骤,该组步骤包括用户预先注册查询;利用用户判断标准;选择一超级链接;发送邮件。
12.如权利要求1中所述的方法,其特征在于,所述信息的第一部分包括用户秘密信息并且所述信息的至少一个其他部分包括公共信息。
13.如权利要求1中所述的方法,其特征在于,包括在所述信息的第一部分和/或包括在所述信息的至少一个其他部分中的内容基于一偏好判断标准。
14.如权利要求13中所述的方法,其特征在于,所述偏好判断标准是从一组判断标准中选出的一个判断标准,该组判断标准包括安全级别;用户简档;用户数据;用户历史记录;首选顾客状态;用户入会情况;用户服务级别关联情况;时间;日期;宗教信仰;种族背景;国家背景;性别;性倾向;人口统计信息;环境;存货;分类级别;以及上述判断标准的任意组合。
15.如权利要求14中所述的方法,还包括动态地改变偏好判断标准。
16.如权利要求15中所述的方法,其特征在于,所述改变偏好判断标准的步骤是在会话期间动态地执行的。
17.如权利要求16中所述的方法,其特征在于,由一用户在会话期间动态地改变偏好判断标准。
18.如权利要求1中所述的方法,还包括为多个用户形成一用户简档数据库。
19.如权利要求13中所述的方法,还包括根据所述偏好判断标准为多个用户形成一用户简档数据库。
20.如权利要求16中所述的方法,其特征在于,根据一数据库更新判断标准重复所述形成步骤。
21.如权利要求20中所述的方法,其特征在于,所述数据库更新判断标准是从一组判断标准中选出的一个判断标准,该组判断标准包括由用户改变偏好判断标准;改变标识判断标准;信息访问;改变环境;以及上述判断标准的任意组合。
22.如权利要求18中所述的方法,其特征在于,当满足所述第一标识判断标准时所述形成一标识的步骤包括标识用户;以及将所述用户与所述用户简档关联。
23.如权利要求1中所述的方法,其特征在于,当满足所述第一标识判断标准时所述建立一标识的步骤包括标识用户;将所述用户与所述标识判断标准关联。
24.如权利要求18中所述的方法,其特征在于,当满足所述第一标识判断标准时所述形成一标识的步骤包括将所述标识判断标准与用户简档关联。
25.如权利要求19中所述的方法,其特征在于,所述采用所述标识来形成所述信息的第一部分和所述信息的至少一个其他部分的步骤,包括根据所述偏好判断标准创建用于形成所述第一部分和所述至少一个其他部分的规则;采用所述规则形成所述第一部分和所述至少一个其他部分。
26.如权利要求1中所述的方法,其特征在于,所述转发步骤包括使用第一加密密钥加密所述第一部分和/或使用至少一个其他加密密钥加密所述至少一个其他部分中的至少一个部分。
27.如权利要求26中所述的方法,还包括至少一个指明所述部分中的一个部分被加密的加密标记。
28.如权利要求27中所述的方法,其特征在于,所述至少一个加密标记中的至少一个标记被加密。
29.如权利要求27中所述的方法,其特征在于,所述至少一个加密标记中的多个所述至少一个标记每个都是一指明了唯一解密密钥的需要的唯一标记。
30.一种装置,包括响应于用户的查询,将信息的第一部分路由到第一设备并且将信息的至少一个其他部分路由到至少一个其他设备的装置,所述用于路由的装置包括接收所述查询并识别所述用户是否满足第一标识判断标准的装置;当满足所述第一识判断标准时形成一标识的装置;采用所述标识形成所述信息的第一部分和所述信息的至少一个其他部分的装置;以及将所述信息的第一部分转发到所述第一设备并且将所述信息的至少一个其他部分转发到所述至少一个其他设备的装置。
31.一种方法,包括采用一通信网络,该通信网络上连接了终端设备,用于执行能够呈现组织成文档的数字信息的浏览器应用,所述通信网络连接了至少一个数据库,用于存储组织成文档的数字信息并能够将所述文档提供给所述终端设备中的所述浏览器应用进行呈现,其中所述终端设备的用户其每一个都能够参与至少一个交互浏览应用以查看多个所述文档的序列,其中将来自所述序列、包含至少一个可标识部分的至少一个文档与属于所述终端设备的至少一个可标识的用户组的特定用户关联,所述方法包括以下步骤多个所述用户将其自身标识为属于所述至少一个可标识的用户组中的一个用户组,并且其中至少一个特定用户将其自身标识为属于第一用户组,所述用户在浏览从所述至少一个文档数据库的一个数据库提供的至少一个文档的序列中与至少一个所述终端设备交互,以及在一交互应用的持续期间呈现与所述第一用户组关联的特定文档的第一部分,其中所述文档数据库将信息文档的序列提供给所述终端设备,所述第一用户组中的用户使用至少一个所述终端设备。
32.如权利要求31中所述的方法,其特征在于,与所述第一用户组中的用户关联的所述文档的第一部分,在由属于所述第一组的用户使用的终端上呈现的所述文档序列中至少一次包括少于整个文档的部分,并且该方法还包括从以下一组步骤中采取的至少一个步骤在至少一个其他终端设备呈现未标识为属于所述文档的第一部分的所述文档的第二部分,同时不呈现所述文档的第一部分;将未标识为属于所述文档的第一部分的所述文档的不同部分指定为属于所述文档的第三部分,所述第三部分与属于第二用户组的终端用户关联;将每个所述文档的至少一个部分与属于一可标识的用户组的用户终端关联;以及只在由与所述文档的所述特定部分关联的特定用户组使用的终端上呈现所述文档的每个所述部分。
33.如权利要求31中所述的方法,还包括从以下一组步骤中采取的至少一个步骤通过所述用户使用的至少一个终端设备提供的数字信息对所述用户进行标识;其中设备标识符是分配给连接到计算机通信网络的所述终端设备上的网络接口卡的唯一标识符,以及通过所述用户使用的终端设备提供的用户信息对该用户进行标识;通过在登录到所述交互浏览应用以查看来自一个文档数据库中的文档序列的操作期间提供的用户信息对所述用户进行标识;将所述数字信息用于用户标识以将该用户与一特定用户组关联;在通信链路上的规定的非活动时间间隔后取消该用户与该特定用户组的关联;在活动的继续开始时需要新的用户标识;将所述数字信息用于用户的标识以将该用户与一特定用户组关联;在用户退出登录时取消该用户与该特定用户组的关联;以及在下一次登录时需要新的用户标识。
34.如权利要求31中所述的方法,还包括从以下一组步骤中采取的至少一个步骤所述用户基于至少一个判断标准来接收文档的至少一个其他部分;根据一个或多个偏好级别采用所述判断标准来关联所述文档的各个部分;将所述偏好级别与每个文档的每个部分的保密程度相关;将所述判断标准形成为在至少一个会话期间用户属于至少一个用户组;将所述判断标准与文档一起存储;将每个用户组的所述判断标准存储在数据库的用户组简档中;在至少一个会话期间使用新的判断标准更新所述数据库中的所述用户组简档;以及根据文档访问的历史记录使用新的判断标准更新数据库中的所述用户组简档。
35.一种在具有至少一个终端计算机和至少一个服务器计算机的计算机通信网络中,包括使用终端计算机的唯一标识符作为其用户的唯一标识符的方法,所述方法包括以下步骤用户使用该终端计算机向至少一个服务器认证该用户;所述服务器从所述终端计算机接收唯一设备标识符;所述服务器使用所述用户认证和/或唯一设备标识符来创建所述用户与所述终端计算机之间的关联;以及根据维持策略维持所述关联有效。
36.一种方法,包括将包含秘密信息的数据分发给多个接收者;将所述数据分成至少一个片段;以及使用一个加密密钥加密每个片段。
37.如权利要求36中所述的方法,其特征在于,每个所述接收者都是至少一个共享加密密钥的组的成员,并且/或该方法进一步包括从以下一组步骤中采取的至少一个步骤每个所述接收者使用所述加密密钥来解密该数据的片段并根据该数据中的信息确定结果是否有效;向至少一个加密的片段添加元信息;将每个环绕有至少一个包装器的编码片段添加到最终文档;在加密前将元信息添加到至少一个片段;使用至少一个包装器来包装每个片段;解码器根据元信息确定解码的片段是否有效;以及解码器将该加密片段的元信息与该解码片段的元信息进行匹配。
38.一种方法,包括由至少两组用户使用一计算机显示终端,该终端用于执行至少一个交互应用,所述方法包括以下步骤将该显示终端的每个所述用户标识为属于所述用户组中的一个特定用户组;通过该显示终端使用用户交互应用;将所述至少一个交互应用中的每一个交互应用与所述组中的所述一个特定组关联;所述用户组中的所述一个特定组的每个用户使用该交互应用并共享计算机显示屏计算资源;以及将不同的信息显示给每个组时管理分区。
39.如权利要求38中所述的方法,还包括从以下一组步骤中采取的至少一个步骤针对所述组中的每一个组顺序地使用所述显示屏;在一规定时间间隔后在适合于每个用户组的多个交互应用之间切换。
40.如权利要求39中所述的方法,其特征在于,对显示终端上显示的内容进行管理的所述计算机资源在使用所述显示屏的用户组之间在空间上同时共享该显示屏,和/或由该显示屏上的每个所述交互应用占据的空间随时间改变;和/或对所述显示终端上显示的内容进行管理的计算机资源在时间和/或空间上在使用该显示终端的用户组之间共享该显示屏。
41.如权利要求40中所述的方法,其特征在于,对所述显示终端上显示的内容进行管理的计算机资源在时间和/或空间上在使用该显示终端的用户组之间共享该显示屏,且该方法还包括将可以查看该显示终端上的特定交互应用的最大用户数限制为预定的最大用户数,和/或当超过该预定的最大用户数时,通过该显示终端参与交互应用的各组用户分时共享该显示终端。
42.一种制造物,包括具有用于实现信息路由的计算机可读程序代码单元的计算机可用介质,所述制造物中的该计算机可读程序代码单元包括用于使计算机实现权利要求1中各步骤的计算机可读程序代码单元。
43.一种制造物,包括具有用于实现信息路由的计算机可读程序代码单元的计算机可用介质,所述制造物中的该计算机可读程序代码单元包括用于使计算机实现权利要求31中各步骤的计算机可读程序代码单元。
44.一种制造物,包括具有用于实现标识符使用的计算机可读程序代码单元的计算机可用介质,所述制造物中的该计算机可读程序代码单元包括用于使计算机实现权利要求35中各步骤的计算机可读程序代码单元。
45.一种制造物,包括具有用于实现由至少两组用户执行至少一个交互应用的计算机可读程序代码单元的计算机可用介质,所述制造物中的该计算机可读程序代码单元包括用于使计算机实现权利要求38中各步骤的计算机可读程序代码单元。
46.一种机器可读的程序存储装置,有形地包含了可由该机器执行以实现信息路由的方法步骤的指令程序,所述方法步骤包括权利要求1中的各步骤。
47.一种计算机程序产品,包括具有用于实现路由的计算机可读程序代码单元的计算机可用介质,所述计算机程序产品中的该计算机可读程序代码单元包括用于使计算机实现权利要求30中各功能的计算机可读程序代码单元。
全文摘要
本发明提供了当用户在公共场合使用公共和个人设备(109、110、111)访问信息时保护其秘密的方法和装置。这是通过采用阻止在公共设备(110)上显示秘密信息的机制来实现的。而是,此类信息只有对用户携带和/或信任的用户个人设备(109)才可用。本发明的一个示例实施例基于秘密级别和用户偏好将信息内容也称为信息文档或简称为文档相关部分显示给多个设备。本发明的实施例还提供基于用户定义的秘密级别的个性化的服务。这些用户可以是例如零售店的顾客。有时所提供的服务还基于用户访问信息文档的历史记录。这允许将个性化的信息发送到顾客的个人设备。
文档编号G09C1/00GK1596521SQ02823690
公开日2005年3月16日 申请日期2002年5月20日 优先权日2001年11月30日
发明者S·贝格尔, C·比斯迪基安, N·J·李, M·纳格夏因, V·佩雷特, D·M·索乌 申请人:国际商业机器公司
技术领域:
本发明涉及计算机内容分发领域,更具体地,涉及内容分发在商业环境中的应用。
背景技术:
众所周知,零售业在不断拓展改进客户服务的局限。多年来,零售商们在邮件中发送定制的广告,希望吸引新老顾客更频繁地光顾他们的商店,或在当地的有线电视系统中使用电视广告来向他们当地居民宣传他们的商店。某些零售店使用电视监视器连续播放其广告。随着因特网和万维网的出现,许多零售商也开始在网页上刊登其商店的广告。
音像店和书店已开始增加电子信息亭以帮助顾客查找其所需商品或为特别促销措施作广告。但是,使用此类公共显示器,例如电子信息亭或电视监视器,每个人都可瞥见其他人需要什么和他们可得到的特别促销优惠,可能会侵犯别人的秘密。本发明公开了一种基于秘密限制和个人信息将信息内容分发给各个人群的方法和装置。
发明内容
本发明提供了当用户在公共场合使用公共和个人设备访问信息时保护其秘密的方法和装置。这是通过采用阻止在公共设备上访问秘密信息的机制来实现的。替代地,此类信息只有在用户携带和信任的用户个人设备上才可用。相应地,所提出的本发明基于秘密级别和用户偏好将信息内容,也称为信息文档或简称为文档的相关部分,显示给多个设备。
在一示例实施例中,每个个人都创建一个简档,该简档包括什么是秘密和什么不是秘密的指示。在一示例设置中,这些简档是动态的并且由内容提供者提供的原始默认状态发展而来。内容提供者将文档分段成各部分并通过将初始秘密级别分配给这些部分中的每个部分来生成原始状态。当每个客户访问信息文档并指定其期望的秘密级别时,调整个人简档以适合某个人的特定需要。基于这些简档和有关访问文档的历史记录,将信息文档分段并将这些文档的不同部分显示在每个设备上。
本发明提供了基于用户定义的秘密级别的个性化的服务。这些用户包括零售店的顾客。服务的提供还基于用户访问信息文档的历史记录。它允许将个性化的信息发送到顾客的个人设备。
在某些实施例中,上述个人设备配备了蓝牙无线技术,并在这些实施例中利用了内容分发服务器101以及用于建立顾客简档的代理和用于存储顾客简档的数据库102。当携带有蓝牙个人设备的用户/顾客进入该装置上的蓝牙无线收发信机的范围之内时,上述个人设备将其标识发送给内容分发服务器。然后该内容分发服务器查询简档数据库以找到包含该顾客自定义秘密的顾客简档以及该顾客的会员级别。继而内容分发服务器建立一组新的分发规则。基于这些规则,将内容的不同部分显示在带有公共显示器或商家的显示器的公共计算机上,或显示在顾客的设备上。选定产品的网页上包含有针对每类顾客的不同促销优惠。被认为是秘密信息的内容的任何部分都不会显示在公共屏幕上,而是显示在顾客的个人设备上。商家接收被认为对于其是秘密的信息。被认为是公共的信息也可以由所有设备显示。
结合附图阅读以下对本发明的详细描述将使本发明的这些和其他方面、特性及优点变得显而易见,这些附图是图1示出了本发明的总体示例性体系结构;图2示出了本发明中包括的步骤的实例;图3示出了利用加密进行内容分发的流程图的实例;图4示出了对接收到的使用加密的内容分发技术来分发的文档进行解密的流程图的实例;图5A和图5B共同示出了对于用户x单一登录的本发明执行过程中诸步骤的流程图的实例。
具体实施例方式
本发明提供了当用户在公共场合使用公共和个人设备访问信息时保护其秘密的方法和装置。这是通过采用阻止在公共设备上访问秘密信息的机制来实现的。替代地,此类信息只有在用户携带和信任的用户个人设备上才可用。相应地,所提出的本发明基于秘密级别和用户偏好将信息内容,也称为信息文档或简称为文档的相关部分,显示给多个设备。
参考图1,其示出了本发明的一个示例性体系结构,和图5,其示出了本发明的一个实施例的执行过程中诸步骤的流程图的实例,在其中编辑原始信息文档,如网页(104,501)并将其放置到文档服务器,如Web服务器上(103,502)。文档服务器可以放置在网络105中的任意位置。它可以位于商用内部网之内或位于公共因特网上,或它可物理地作为内容分发服务器101的一部分。内容分发服务器101负责基于存储在简档数据库102中的个人简档中定义的规则,将目的地为特定用户设备的信息文档中包含的信息提供给该组用户设备。
存在许多使用这些规则来保护用户的秘密的方法。一种方法是将加密密钥与每组用户关联,使用正确的密钥对给定组的相关内容片段进行加密并将所有内容广播到所有设备。然后这些设备能够解密只应由其呈现的片段。
另一种方法包括使用这些规则在内容分发服务器上分隔针对每个用户或用户组的内容。然后从内容分发服务器将各片段仅发送到具有显示这些片段的权限的那些设备。
方便地遍布于整个商店的一个或多个服务提供点(point of presence)106、107、108负责检测目标设备109、110、111。它们还用作对网络105的接入点。目标设备可以是公共显示器110、批发商或零售商设备111,或顾客设备109。这些目标设备中的某些设备,如公共显示器110,可以与服务提供点106物理地集成在一起。
在用户登录到一个文档查看会话时(506),一旦注册了设备标识地址,如用户设备109的介质访问控制(MAC)地址,只要该用户在该覆盖区内保持登录并积极参与会话,该地址就与该用户关联(505)。因此,当用户在商店中从一个服务提供点移动到另一个服务提供点时无需登录。
根据本发明的教导所实现的在商店中购物以在该商店中等待用户的无线服务提供点补充了传统的购物活动(503)。无线服务提供点是无线使能的(例如蓝牙或802.11无线局域网)的销售点或信息亭,通过它们,内容分发服务器101可以向各种用户109、110、111提供粒度信息分发。这通过提供一种在顾客购物活动过程中到达顾客的方法,可以允许为顾客提供更好的服务。特别地,利用蓝牙无线收发信机的设备发现功能,配备有蓝牙收发信机的信息亭可以检测有价值顾客的个人设备的存在(504),并将该顾客与设备的MAC地址关联。设备的MAC地址可以被预先注册,然后在登录过程中由该设备再次提供,从而在其覆盖范围之内的任何位置实现个性化的促销。携带启用了蓝牙的个人设备的顾客可以使用这些设备作为其增强的购物活动解决方案的一部分来接收定制的信息。
本发明实现基于顾客会员级别及其购物历史记录的个性化的服务。为了允许将个性化的信息发送到顾客的蓝牙个人设备,每个无线服务提供点106都启用了一个代理,以用于内容分发服务器101。当携带蓝牙个人设备的顾客109进入无线服务提供点106上的蓝牙无线收发信机的范围内时,该个人设备将其标识发送给无线服务提供点106的设备发现功能。然后内容分发服务器101查询数据库102以找到顾客的个人简档、会员级别和购物历史记录,并建立一组新的信息分发规则。基于这些规则,或者在公共显示器110上显示内容,或者在顾客设备109上显示内容。选定产品的网页可以包含针对每类顾客的不同促销优惠。顾客设备109显示被认为对该特定顾客是秘密信息的信息,例如商品描述和个性化促销。被认为是秘密信息的内容的任何部分都不会显示在公共屏幕110上。同时,店主111可以监视相应的交易并在该所有者的屏幕上访问被认为对于此商店是机密的信息。本发明允许将安装在零售店中的智能信息亭用作带有内置公共显示器110的无线服务提供点106。本发明将此类信息亭转变成灵活的销售点,其使得顾客可以从该处浏览商店的商品目录并直接购买。这对于在某个商店中没有实物展示或缺货,而在另一配送中心有货的商品尤其有用。
在初始连接期间,顾客需要登录到无线服务提供点106以访问服务。但是,上述信息亭可以检测到其有价值的顾客的存在,并在未登录的情况下给出欢迎信息(507)。
在本发明的某些实施例中,当顾客登录时,根据本发明设置的装置注册该顾客个人设备的MAC地址并将该地址与该顾客的设备关联(505)。通常这将一直保持到该顾客注销,或上述装置检测到在一指定时间段内该顾客的个人设备与无线服务提供点之间通信连接不活动。该时间段通常取决于特定的应用和/或情况,例如在1毫秒到几小时之间。某些时候,该注册将一直保持到个人设备断开连接一段时间后。此时间段也将取决于应用和/或情况,通常在1毫秒到几小时(514,513)。如果出现了这些条件中的任意一个条件,将取消该MAC地址与该顾客的关联并且在某些情况下,甚至会终止通信连接。
为了用户友好性,预先注册个人设备是有好处的,因为它只需进行一次。借助于在商店注册的顾客的个人设备、无线接入点106、107、108,系统能够通过设备标识地址,例如设备的MAC地址,来标识顾客。
顾客将能够根据他们的顾客类别和他们的购物历史记录来访问某个产品的个性化促销。该选定产品的网页包含针对每类顾客的不同促销优惠。该内容的这一为用户定制的促销部分不会显示在公共信息亭屏幕上(512、515),而是显示在顾客的个人设备上(511、510、515)。由于用户已被标识,所以内容分发服务器知道该顾客属于哪一个组,因此知道应将Web内容的哪些部分(和版本)发送到蓝牙个人设备以及应将哪些部分发送到信息亭显示器(508)。顾客可以使用发送到其个人设备的导航链接(517),来导航Web站点(516),同时信息亭显示(110)、商家的显示(111)以及个人设备上的显示(109),将相应地被更新。
信息亭上的显示或商家自己的监视器上的显示可以被逻辑地或物理地分隔,以便其可以同时在不同会话中为多个用户提供服务。当逻辑地分隔该显示时,信息亭将一次显示目标为每个单个用户的信息,并基于预定的定时规则或明确的用户输入在诸用户之间切换。当物理地分隔该显示时,该显示上的可视区域将自身分区,每个分区将同时使用该显示来显示与在不同会话中的每个单个用户相关的信息。
图1着重示出了本发明的有益实施例的示例部件。图2着重示出了本发明的主要教导。特别地,本发明包括一种响应于用户查询将一个文档的各个部分,分发给不同设备的方法。如图1所示,文档由从发布服务器检索这些文档的内容分发服务器来发送。通常,该服务器将等待(201)直到其接收到用户的查询。在接收到用户查询时(202),内容分发服务器将利用该用户或其设备的标识符。例如,内容分发服务器可以从查询信息中提取设备IP地址。用户可以确定可控制哪些设备。这些设备可用于呈现一个文档的不同部分。
根据提取出的标识符和被查询的文档,该服务器向由用户指定的设备回送一个响应。在此响应步骤中,服务器检索被请求的文档并提取取决于上述标识符的该文档的第一部分(209)。然后服务器将该文档的这一部分发送到用户的设备(210),必要时,还将该文档的其他部分发送到其他设备。
根据用户的用户标识符(203),内容分发服务器将该用户指定给一个文档分发会话(208)。该会话可以是一个刚发起的新的会话(208),或是一个该用户加入的已有的会话。此处的会话代表一时间段,在此期间一个或多个用户参与诸内容分发实例的相同序列。换言之,一个特定会话中的用户查看该相同序列中同一文档的各个部分,该序列中发送给该会话诸用户的每个文档都可以被追溯到由该会话的某一成员发起的唯一查询。
在图1中,文档响应服务器功能和标识匹配功能并置在相同的框(内容分发服务器)中,但这对于本发明并非是必须的。这两个功能可以被看作是相互独立的。但是,由于将文档发送给用户取决于用户是谁和使用了哪个设备,所以标识符功能需要形成一个触发器(204),例如,一个与该标识符有关的消息,并将其传递给响应服务器。
此外,即使形成要发送到各个设备的文档部分只需要标识符,服务器还可能验证,(例如,验证)用户或用户的设备(206),以确保将文档发送到满足适当判断标准的正确的接收者。标识用户或设备并对其进行验证的功能可由不必位于一处的两个不同实体实现。最后,当无法标识或验证用户或设备时,停止对查询的处理;当判定结果为“否”时判定点203和207。
用户和/或设备对自身进行标识有若干种方式。必要时,甚至要由用户携带的设备和储存在该设备中的信息来对用户进行标识。此标识可用于设备标识、设备组标识、用户标识、用户组标识,等等。还可以通过登录过程、包含在查询中的验证(数字)签名或使用射频标识标签(RF Id Tag)对用户进行标识。生物统计数据、智能卡、个人磁标记牌(magnetic badges)、用于网络适配器接口的标识符、设备中的安全芯片或上述技术的任意组合都可用于用户和设备标识目的。为了验证用户标识(206,207),服务器还可以质询用户,使其通过例如口令验证对自身进行标识。所有上述用于用户标识的方法都可以用于用户验证。
如果用户没有携带带有自己的凭证的设备,他可以使用由第三方(其可以是个人或企业)提供给他的另一设备。为了首先向系统标识其自身(203,204),用户可以采用以下技术的任意组合登录、单击超级链接输入个人信息、向系统发送电子邮件,以及类似的技术。他还可以使用任何其他用户定义的判断标准。一旦用户向系统标识了其自身,可以在会话期间为该用户分配一个临时账户。在上述体系结构中,标识步骤和内容分发步骤不一定必须由同一服务器执行。
对文档进行处理以保护用户的秘密有许多种方式。一种方法是将加密密钥与每个用户组关联。对允许到达每个组(304)的文档部分(301、302、308)进行标识(305)并使用相应组的加密密钥对其加密(306)。最终文档包含使用不同密钥加密的不同部分(307);可以将其单个地广播或发送到会话的每个成员(309)。接收到加密的文档后(401),该成员的设备能够解密所有仅可由其呈现的那些部分(402,406),因为他们只能解密已使用对应于他们所拥有密钥(404)的密钥被编码的部分(403)。
可以使用标记来划界不同的加密部分,以便于解密工作(303)。在标识并加密了允许用于一个组的部分后,可以将它们添加到最终文档中(307),该最终文档包含一已编码部分的序列。可以将一个类似于XML起始标签的标记置于每个编码的部分之前,以允许将最终文档划分成若干编码部分。该标记可以包含更多的信息并说明被加密的数据的类型、其长度并潜在地说明其他信息段。当设备接收到一个已编码的文档时,它可以查找此标记,以便知道该编码的部分从何处开始。如果该标记包含了更丰富的信息,则上述设备可以用此信息标记了解在将已解码的数据添加到最终文档之前(405),该已解码的数据是否实际表示可用数据(404),并发送该最终文档以便进行任何所需的其它处理(407)。例如,如果该标记说明已编码的数据是gif图像,如果解密后的数据以典型的gif标头开始,则该设备会知道其解码的数据是否为gif图像。因此标记的使用使对文档允许部分的解码更加高效。
为了使对解码后的可用数据的标识更容易,可以补充的方式来使用标记在对一个部分进行编码之前,可以将与上述相同类型的标记添加到该部分。在允许用于一组用户的部分已被标识后,可以将一个标记添加到该部分前端。如以上说明的一样,该标记可以是一个简单的XML起始标签,或者其可以更加丰富,以包含有关该数据本身的信息。然后可以使用该组加密密钥对此标记和数据部分的串接进行加密。当接收到一个已编码的文档时,设备可以在其对接收到的已编码文档的一部分进行解码后,通过识别该标记来标识该部分是用于此设备的。
可以将在加密之前添加的标记与在加密之后添加的标记进行组合以使系统更加高效在解密时,设备使用在加密后添加的标记来标识每个编码部分从何处开始。然后该设备可以使用在加密前添加的标记来标识解码区的数据是否代表实际的数据。最后一点可以这样实现使设备认识到在加密后添加的标记已由其密钥以有意义的方式被解码。当在加密前后使用相同的标记时,这还可以通过匹配外部标记与内部标记来完成。如果它们相同,则该设备已成功地解码了该部分。如果不同,则该部分不是用于该设备的。
由各组用户访问的文档包含每个人都允许接收的,因此可以显示在公共显示器上的公共信息,但是它还包含每个组秘密的信息。只有特定组的成员才被允许接收该文档相应的秘密部分。因此该部分信息不会被发送到公共显示器,而是被发送到用户的个人设备。此秘密信息可以是用户不想与其他用户共享的信息,因为它是个人信息,例如所购买的商品的描述或信用卡信息。它还可以是文档的作者想传递给该用户而不被其他用户看见的信息。例如,它可以是针对特定顾客的有关某些商品的特殊促销。
因此,可以根据哪个部分是公共的以及哪个部分是秘密的来分隔文档。在建立各个部分时还可以考虑偏好判断标准。应用的作者可以设定一个初始的通用策略,其指定何者对一个组是秘密的,何者对每个人是公共的(501)。但是继而每个个人可以以偏好来修改完成内容分发的方式。一个特定的用户可以建立一个偏好简档,其指明他将何者视为秘密的以及将何者视为公共的,由此修改可能已由应用开发者编写的任何通用规则。其他类型的信息也可以影响文档的分隔。它可以是情境信息,例如时间、日期、库存状态。它还可以是有关用户自身的信息,例如用户购物历史记录、用户入会情况、其种族背景等等。可以使用这些信息中的某些信息或全部信息来修改文档分隔规则。作为一个实例,商店可以提供对一个商品若干种促销,可以根据用户的购物历史记录选择其中的一种促销发送给用户。
用户可以在任何时候,包括在用户参与的会话期间,动态地修改分隔规则。他可以决定将以前作为公共的信息现在变为秘密信息。然后他可以使用拖放技术,以表明他想将已被发送到公共显示器的某部分内容变为秘密的。如果该用户当前是会话的一部分,则后续对内容的访问将立即反映该规则的改变。
由于不只是一个用户,而是多个用户将访问该内容分发系统,简档数据库的实现不仅应能够维护和利用当前与系统相关的用户的简档,而且应支持对多个用户账户的维护,以便一且已知用户返回系统时,可以重用先前启用的简档。否则每次用户想重用该系统时,他都必须经过设置简档的各个步骤,这给用户造成了不便。
上述偏好判断标准也可以用于形成初始简档数据库。在这种情况下,应用作者对于何种信息应看作公共的以及哪些部分应保持秘密的构想将直接变成用户的偏好。这是很有用的,因为应用的设计者应该对其编写的内容秘密级别具有最佳的感知。
与顾客有关的、存储为上述标识符的信息可以包含临时信息或需要在特定事件,例如,顾客状态级别、顾客相关信息或口令的改变发生时更新的信息。顾客口令重置也可以用作标识符的更新判断标准。更新还可以以有规律的间隔发生。
为了进一步改进顾客的购物活动以及满意度,并因此增加销售机遇,上述信息亭可以提供优良的顾客和销售支持。使用本发明,商店还想根据每个人的需求为顾客提供销售或技术支持,但是不直接影响顾客的购物活动和习惯。由于此原因,销售人员可以远程监视顾客在信息亭上浏览的内容。在销售人员的计算机屏幕上,可以显示顾客在信息亭上浏览的内容的部分视图或摘要。可以使用关于产品的潜在机密信息,例如,整体销售价格补充此摘要。销售人员也可以在需要时在信息亭处使用基本的消息服务通过顾客的个人设备与他/她进行通信。在某些情况下,如果顾客需要某些其他帮助,该顾客将通过消息服务传递一个简短的问题;接收到该问题的销售人员可以提供一个简短的答案,该答案潜在地使用了只提供给该销售人员的其他信息。当顾客决定购买商品时,无线服务提供点将订单/购物单发送到顾客的个人设备。出于秘密的原因,顾客输入表单中的个人信息不会显示在屏幕上。一旦填写了所有信息,将使用一个数字签名签发一张电子支票。然后将签名付款发送给收银员进行背书。收银员使用其数字签名对付款进行背书并将背书付款转到银行。
本发明可以以硬件、软件或硬件与软件的组合实现。因此可以使用具有以本领域的技术人员已知的方式实现本发明的诸方法步骤的手段的装置。根据本发明的可视化工具可以在一个计算机系统中以集中的方式实现,或以不同部件分布在若干相互连接的计算机系统中的分布式方式实现。任何类型的计算机系统-或适于执行本文中所述的方法和/或功能的其他装置-都是适合的。硬件与软件的典型组合可以是一个带有计算机程序的通用计算机系统,当该计算机程序被加载和执行时,其可以控制该计算机系统,以便该系统执行本文中所述的方法。本发明还可以被嵌入到一个计算机程序产品中,该产品包括实现本文中所述方法的所有特性,并且该产品在被加载到一个计算机系统中时,可以执行这些方法。
在本发明情境下的计算机程序单元或计算机程序包括以任何语言、代码或符号表示的一组指令的表达,所述指令旨在使具备信息处理能力的系统执行特定的功能,所述功能的执行或者是直接的,或者在转换成另一种语言、代码或符号,和/或以不同材料形式再现后。
因此本发明包括一制造物,其包括一计算机可用介质,所述介质中包含用于实现上述功能的计算机可读程序代码单元。上述制造物中的计算机可读程序代码单元包括用于使计算机实现本发明方法的诸步骤的计算机可读程序代码单元。类似地,本发明可以作为计算机程序产品实现,该产品包括一计算机可用介质,所述介质中包含用于实现上述功能的计算机可读程序代码单元。上述计算机程序产品中的计算机可读程序代码单元包括用于使计算机实现本发明的一个或多个功能的计算机可读程序代码单元。此外,本发明可以作为机器可读的程序存储装置实现,所述装置有形地包含可由机器执行的指令程序,以执行用于实现本发明的一个或多个功能的方法步骤。
应注意上述说明概述了本发明的某些更恰当的对象和实施例。本发明可用于多种应用。因此,尽管就特定装置和方法进行了说明,本发明的目的和概念也适合并可应用于其他装置和应用。对本领域的技术人员显而易见的是,可以在不偏离本发明的精神和范围的情况下对公开的实施例作出修改。所述实施例应被理解为只是本发明的某些更突出的特性和应用的示例。通过以不同的方式应用所公开的发明或以熟知本领域的技术人员已知的方式修改本发明,可以实现其他有益的效果。
权利要求
1.一种方法,包括响应于用户的查询,将信息的第一部分路由到第一设备并且将信息的至少一个其他部分路由到至少一个其他设备,所述方法包括接收所述查询并识别所述用户是否满足第一标识判断标准;当满足所述第一标识判断标准时形成一标识;采用所述标识形成所述信息的第一部分和所述信息的至少一个其他部分;以及将所述信息的第一部分转发到所述第一设备并且将所述信息的至少一个其他部分转发到所述至少一个其他设备。
2.如权利要求1中所述的方法,其特征在于,所述识别步骤由一识别器执行,并且采用步骤由一响应服务器执行。
3.如权利要求1中所述的方法,其特征在于,所述第一设备是一个用于生成所述查询的用户设备,并且所述识别步骤包括采用标识判断标准来识别所述用户设备。
4.如权利要求3中所述的方法,其特征在于,所述标识判断标准中的一个判断标准是从一组判断标准中选出的一个判断标准,该组判断标准包括识别一设备标识;识别一设备组标识;识别一用户标识;识别一用户组标识;通过用户标识和口令对所述设备的用户进行认证;采用一包括在所述查询中的验证签名;采用一射频标识标签;采用第三方机制;以及所述判断标准的任意组合。
5.如权利要求3中所述的方法,其特征在于,所述识别步骤还包括验证所述用户是否满足验证判断标准。
6.如权利要求5中所述的方法,其特征在于,所述验证判断标准是从一组判断标准中选出的一个判断标准,该组判断标准包括验证一设备身份;验证一设备组身份;验证一用户身份;验证一用户组身份;通过用户标识和口令对所述设备的用户进行认证;采用一包括在所述查询中的验证签名;采用一射频标识标签;采用第三方设备;以及所述判断标准的任意组合。
7.如权利要求1中所述的方法,还包括将所述第一设备提供给一用户的第一实体。
8.如权利要求7中所述的方法,其特征在于,所述第一实体是一企业并且所述用户是一顾客。
9.如权利要求5中所述的方法,还包括所述用户在一会话中采用所述第一设备;以及采用所述验证将所述用户与所述会话关联。
10.如权利要求2中所述的方法,其特征在于,所述响应服务器也是所述识别器。
11.如权利要求1中所述的方法,其特征在于,所述接收所述查询并识别所述用户是否满足第一标识判断标准的步骤包括来自一组步骤中的至少一个步骤,该组步骤包括用户预先注册查询;利用用户判断标准;选择一超级链接;发送邮件。
12.如权利要求1中所述的方法,其特征在于,所述信息的第一部分包括用户秘密信息并且所述信息的至少一个其他部分包括公共信息。
13.如权利要求1中所述的方法,其特征在于,包括在所述信息的第一部分和/或包括在所述信息的至少一个其他部分中的内容基于一偏好判断标准。
14.如权利要求13中所述的方法,其特征在于,所述偏好判断标准是从一组判断标准中选出的一个判断标准,该组判断标准包括安全级别;用户简档;用户数据;用户历史记录;首选顾客状态;用户入会情况;用户服务级别关联情况;时间;日期;宗教信仰;种族背景;国家背景;性别;性倾向;人口统计信息;环境;存货;分类级别;以及上述判断标准的任意组合。
15.如权利要求14中所述的方法,还包括动态地改变偏好判断标准。
16.如权利要求15中所述的方法,其特征在于,所述改变偏好判断标准的步骤是在会话期间动态地执行的。
17.如权利要求16中所述的方法,其特征在于,由一用户在会话期间动态地改变偏好判断标准。
18.如权利要求1中所述的方法,还包括为多个用户形成一用户简档数据库。
19.如权利要求13中所述的方法,还包括根据所述偏好判断标准为多个用户形成一用户简档数据库。
20.如权利要求16中所述的方法,其特征在于,根据一数据库更新判断标准重复所述形成步骤。
21.如权利要求20中所述的方法,其特征在于,所述数据库更新判断标准是从一组判断标准中选出的一个判断标准,该组判断标准包括由用户改变偏好判断标准;改变标识判断标准;信息访问;改变环境;以及上述判断标准的任意组合。
22.如权利要求18中所述的方法,其特征在于,当满足所述第一标识判断标准时所述形成一标识的步骤包括标识用户;以及将所述用户与所述用户简档关联。
23.如权利要求1中所述的方法,其特征在于,当满足所述第一标识判断标准时所述建立一标识的步骤包括标识用户;将所述用户与所述标识判断标准关联。
24.如权利要求18中所述的方法,其特征在于,当满足所述第一标识判断标准时所述形成一标识的步骤包括将所述标识判断标准与用户简档关联。
25.如权利要求19中所述的方法,其特征在于,所述采用所述标识来形成所述信息的第一部分和所述信息的至少一个其他部分的步骤,包括根据所述偏好判断标准创建用于形成所述第一部分和所述至少一个其他部分的规则;采用所述规则形成所述第一部分和所述至少一个其他部分。
26.如权利要求1中所述的方法,其特征在于,所述转发步骤包括使用第一加密密钥加密所述第一部分和/或使用至少一个其他加密密钥加密所述至少一个其他部分中的至少一个部分。
27.如权利要求26中所述的方法,还包括至少一个指明所述部分中的一个部分被加密的加密标记。
28.如权利要求27中所述的方法,其特征在于,所述至少一个加密标记中的至少一个标记被加密。
29.如权利要求27中所述的方法,其特征在于,所述至少一个加密标记中的多个所述至少一个标记每个都是一指明了唯一解密密钥的需要的唯一标记。
30.一种装置,包括响应于用户的查询,将信息的第一部分路由到第一设备并且将信息的至少一个其他部分路由到至少一个其他设备的装置,所述用于路由的装置包括接收所述查询并识别所述用户是否满足第一标识判断标准的装置;当满足所述第一识判断标准时形成一标识的装置;采用所述标识形成所述信息的第一部分和所述信息的至少一个其他部分的装置;以及将所述信息的第一部分转发到所述第一设备并且将所述信息的至少一个其他部分转发到所述至少一个其他设备的装置。
31.一种方法,包括采用一通信网络,该通信网络上连接了终端设备,用于执行能够呈现组织成文档的数字信息的浏览器应用,所述通信网络连接了至少一个数据库,用于存储组织成文档的数字信息并能够将所述文档提供给所述终端设备中的所述浏览器应用进行呈现,其中所述终端设备的用户其每一个都能够参与至少一个交互浏览应用以查看多个所述文档的序列,其中将来自所述序列、包含至少一个可标识部分的至少一个文档与属于所述终端设备的至少一个可标识的用户组的特定用户关联,所述方法包括以下步骤多个所述用户将其自身标识为属于所述至少一个可标识的用户组中的一个用户组,并且其中至少一个特定用户将其自身标识为属于第一用户组,所述用户在浏览从所述至少一个文档数据库的一个数据库提供的至少一个文档的序列中与至少一个所述终端设备交互,以及在一交互应用的持续期间呈现与所述第一用户组关联的特定文档的第一部分,其中所述文档数据库将信息文档的序列提供给所述终端设备,所述第一用户组中的用户使用至少一个所述终端设备。
32.如权利要求31中所述的方法,其特征在于,与所述第一用户组中的用户关联的所述文档的第一部分,在由属于所述第一组的用户使用的终端上呈现的所述文档序列中至少一次包括少于整个文档的部分,并且该方法还包括从以下一组步骤中采取的至少一个步骤在至少一个其他终端设备呈现未标识为属于所述文档的第一部分的所述文档的第二部分,同时不呈现所述文档的第一部分;将未标识为属于所述文档的第一部分的所述文档的不同部分指定为属于所述文档的第三部分,所述第三部分与属于第二用户组的终端用户关联;将每个所述文档的至少一个部分与属于一可标识的用户组的用户终端关联;以及只在由与所述文档的所述特定部分关联的特定用户组使用的终端上呈现所述文档的每个所述部分。
33.如权利要求31中所述的方法,还包括从以下一组步骤中采取的至少一个步骤通过所述用户使用的至少一个终端设备提供的数字信息对所述用户进行标识;其中设备标识符是分配给连接到计算机通信网络的所述终端设备上的网络接口卡的唯一标识符,以及通过所述用户使用的终端设备提供的用户信息对该用户进行标识;通过在登录到所述交互浏览应用以查看来自一个文档数据库中的文档序列的操作期间提供的用户信息对所述用户进行标识;将所述数字信息用于用户标识以将该用户与一特定用户组关联;在通信链路上的规定的非活动时间间隔后取消该用户与该特定用户组的关联;在活动的继续开始时需要新的用户标识;将所述数字信息用于用户的标识以将该用户与一特定用户组关联;在用户退出登录时取消该用户与该特定用户组的关联;以及在下一次登录时需要新的用户标识。
34.如权利要求31中所述的方法,还包括从以下一组步骤中采取的至少一个步骤所述用户基于至少一个判断标准来接收文档的至少一个其他部分;根据一个或多个偏好级别采用所述判断标准来关联所述文档的各个部分;将所述偏好级别与每个文档的每个部分的保密程度相关;将所述判断标准形成为在至少一个会话期间用户属于至少一个用户组;将所述判断标准与文档一起存储;将每个用户组的所述判断标准存储在数据库的用户组简档中;在至少一个会话期间使用新的判断标准更新所述数据库中的所述用户组简档;以及根据文档访问的历史记录使用新的判断标准更新数据库中的所述用户组简档。
35.一种在具有至少一个终端计算机和至少一个服务器计算机的计算机通信网络中,包括使用终端计算机的唯一标识符作为其用户的唯一标识符的方法,所述方法包括以下步骤用户使用该终端计算机向至少一个服务器认证该用户;所述服务器从所述终端计算机接收唯一设备标识符;所述服务器使用所述用户认证和/或唯一设备标识符来创建所述用户与所述终端计算机之间的关联;以及根据维持策略维持所述关联有效。
36.一种方法,包括将包含秘密信息的数据分发给多个接收者;将所述数据分成至少一个片段;以及使用一个加密密钥加密每个片段。
37.如权利要求36中所述的方法,其特征在于,每个所述接收者都是至少一个共享加密密钥的组的成员,并且/或该方法进一步包括从以下一组步骤中采取的至少一个步骤每个所述接收者使用所述加密密钥来解密该数据的片段并根据该数据中的信息确定结果是否有效;向至少一个加密的片段添加元信息;将每个环绕有至少一个包装器的编码片段添加到最终文档;在加密前将元信息添加到至少一个片段;使用至少一个包装器来包装每个片段;解码器根据元信息确定解码的片段是否有效;以及解码器将该加密片段的元信息与该解码片段的元信息进行匹配。
38.一种方法,包括由至少两组用户使用一计算机显示终端,该终端用于执行至少一个交互应用,所述方法包括以下步骤将该显示终端的每个所述用户标识为属于所述用户组中的一个特定用户组;通过该显示终端使用用户交互应用;将所述至少一个交互应用中的每一个交互应用与所述组中的所述一个特定组关联;所述用户组中的所述一个特定组的每个用户使用该交互应用并共享计算机显示屏计算资源;以及将不同的信息显示给每个组时管理分区。
39.如权利要求38中所述的方法,还包括从以下一组步骤中采取的至少一个步骤针对所述组中的每一个组顺序地使用所述显示屏;在一规定时间间隔后在适合于每个用户组的多个交互应用之间切换。
40.如权利要求39中所述的方法,其特征在于,对显示终端上显示的内容进行管理的所述计算机资源在使用所述显示屏的用户组之间在空间上同时共享该显示屏,和/或由该显示屏上的每个所述交互应用占据的空间随时间改变;和/或对所述显示终端上显示的内容进行管理的计算机资源在时间和/或空间上在使用该显示终端的用户组之间共享该显示屏。
41.如权利要求40中所述的方法,其特征在于,对所述显示终端上显示的内容进行管理的计算机资源在时间和/或空间上在使用该显示终端的用户组之间共享该显示屏,且该方法还包括将可以查看该显示终端上的特定交互应用的最大用户数限制为预定的最大用户数,和/或当超过该预定的最大用户数时,通过该显示终端参与交互应用的各组用户分时共享该显示终端。
42.一种制造物,包括具有用于实现信息路由的计算机可读程序代码单元的计算机可用介质,所述制造物中的该计算机可读程序代码单元包括用于使计算机实现权利要求1中各步骤的计算机可读程序代码单元。
43.一种制造物,包括具有用于实现信息路由的计算机可读程序代码单元的计算机可用介质,所述制造物中的该计算机可读程序代码单元包括用于使计算机实现权利要求31中各步骤的计算机可读程序代码单元。
44.一种制造物,包括具有用于实现标识符使用的计算机可读程序代码单元的计算机可用介质,所述制造物中的该计算机可读程序代码单元包括用于使计算机实现权利要求35中各步骤的计算机可读程序代码单元。
45.一种制造物,包括具有用于实现由至少两组用户执行至少一个交互应用的计算机可读程序代码单元的计算机可用介质,所述制造物中的该计算机可读程序代码单元包括用于使计算机实现权利要求38中各步骤的计算机可读程序代码单元。
46.一种机器可读的程序存储装置,有形地包含了可由该机器执行以实现信息路由的方法步骤的指令程序,所述方法步骤包括权利要求1中的各步骤。
47.一种计算机程序产品,包括具有用于实现路由的计算机可读程序代码单元的计算机可用介质,所述计算机程序产品中的该计算机可读程序代码单元包括用于使计算机实现权利要求30中各功能的计算机可读程序代码单元。
全文摘要
本发明提供了当用户在公共场合使用公共和个人设备(109、110、111)访问信息时保护其秘密的方法和装置。这是通过采用阻止在公共设备(110)上显示秘密信息的机制来实现的。而是,此类信息只有对用户携带和/或信任的用户个人设备(109)才可用。本发明的一个示例实施例基于秘密级别和用户偏好将信息内容也称为信息文档或简称为文档相关部分显示给多个设备。本发明的实施例还提供基于用户定义的秘密级别的个性化的服务。这些用户可以是例如零售店的顾客。有时所提供的服务还基于用户访问信息文档的历史记录。这允许将个性化的信息发送到顾客的个人设备。
文档编号G09C1/00GK1596521SQ02823690
公开日2005年3月16日 申请日期2002年5月20日 优先权日2001年11月30日
发明者S·贝格尔, C·比斯迪基安, N·J·李, M·纳格夏因, V·佩雷特, D·M·索乌 申请人:国际商业机器公司
最新回复(0)