專利名稱:用于保護(hù)隱私的廣告選擇的系統(tǒng)和方法
用于保護(hù)隱私的廣告選擇的系統(tǒng)和方法
背景技術(shù):
廣告有時打算提供給特定群組或特定人口的潛在消費(fèi)者�。在收費(fèi)電視(例如,有線或衛(wèi)星)的情況下��,通常由用戶的機(jī)頂盒(STB)將針對性的廣告以實況運(yùn)動圖像專家組(MPEG)傳輸流形式插入到的廣告時段中�����。通常頭端(head end)可以控制哪個機(jī)頂盒播放特定廣告。因為機(jī)頂盒做出選擇決定���,并且用于做出所述決定的私有信息被包含于STB中����,而不是在有線/廣播頭端處�,所以通常要求協(xié)議是“保護(hù)隱私的”。然而�����,在這種布置下����,可以根據(jù)在以下過程期間在STB和頭端之間的通信推斷出私有信息:(I)選擇家庭播放廣告�����,和(2)對由這些STB呈現(xiàn)廣告的次數(shù)進(jìn)行計數(shù)����。由頭端選擇家庭來播放廣告的用于針對性投放廣告的一個協(xié)議如下。從某一外部源頭(例如媒體購買者或廣告主)向有線/廣播頭端提供廣告宣傳����。所述廣告宣傳具有一組相關(guān)的標(biāo)準(zhǔn)�����,該標(biāo)準(zhǔn)描述期望的觀看者(例如��,凈收入大于$100�����,000的家庭�,或者有學(xué)齡前兒童的家庭)和待達(dá)到的家庭的總數(shù)目����。每個STB包含關(guān)于其家庭的信息(例如,凈收入)��。當(dāng)展示廣告的時機(jī)接近時��,頭端發(fā)送“廣告時機(jī)”消息到所有的STB�����,其中所述消息包含用于廣告的標(biāo)識符(廣告的內(nèi)容可以被單獨(dú)地推送到STB)并且還包含用于展示所述廣告的標(biāo)準(zhǔn)。STB利用家庭的私有信息來評價標(biāo)準(zhǔn)是否匹配�。如果匹配,則STB發(fā)送“符合標(biāo)準(zhǔn)”消息到頭端�,識別該STB。頭端從那些響應(yīng)的家庭中選擇子集(該子集對應(yīng)于需要達(dá)到的家庭數(shù)目)�����,并且發(fā)送“展示廣告”消息到每個所選擇的STB��,請求展示所述廣告��。廣告可以提前在本地存儲于STB硬盤(HD)上����,并從HD在本地展示。為了最小化開銷��,廣告的分發(fā)器可以在當(dāng)最少利用帶寬時的低流量期間(例如�����,午夜)將廣告文件推送到STB上��。在廣告被展示之后���,從STB向頭端發(fā)送“廣告已展示”消息�����,允許對廣告的單次展示進(jìn)行計數(shù)���。這對于為了驗證廣告已經(jīng)展示給所需數(shù)目的家庭而言是必要的。雖然上述協(xié)議沒有要求用戶的特定私有信息留在STB�����,但是“符合標(biāo)準(zhǔn)”信息確實通知頭端(能訪問該消息的任何其它方)特定的STB符合特定的標(biāo)準(zhǔn)����。雖然并未通過發(fā)送“符合標(biāo)準(zhǔn)”消息而將明確的私有信息(例如,確切的家庭凈收入)從STB發(fā)送到頭端��,但是STB向頭端提供了關(guān)于其具體家庭的私有消息(例如��,通過聲明家庭符合標(biāo)準(zhǔn)��,STB向頭端表明該家庭的凈收入例如大于$100����,000)�����。因此�,傳統(tǒng)的協(xié)議仍泄露了敏感信息�����。
圖1為示出了可以實現(xiàn)實施例的系統(tǒng)的拓?fù)涞目驁D�。圖2為示出了可以實現(xiàn)實施例的系統(tǒng)的可替換拓?fù)涞目驁D。圖3A和圖3B示出了描述根據(jù)實施例的匿名化協(xié)議的流程圖��。圖4為示出了根據(jù)實施例的在示例性拓?fù)渲惺褂媚涿瘏f(xié)議的的框圖�����。圖5為示出了實施例的全部過程的流程圖����。圖6為示出了根據(jù)實施例的由頭端初始處理播放廣告請求的流程圖。圖7為示出了根據(jù)實施例的由頭端處理的STB響應(yīng)的流程圖�����。
圖8為示出了根據(jù)實施例的由STB處理以確定是否展示廣告的流程圖�。圖9示意性地示出了根據(jù)實施例的匿名化協(xié)議的使用。圖10為示出了在頭端處執(zhí)行的邏輯的軟件或固件實施例的框圖�。圖11為示出了在匿名化節(jié)點(diǎn)處執(zhí)行的邏輯的軟件或固件實施例的框圖。圖12為示出了在STB處執(zhí)行的邏輯的軟件或固件實施例的框圖�。在附圖中,附圖標(biāo)記的最左側(cè)數(shù)字表示該附圖標(biāo)記第一次出現(xiàn)的圖�。
具體實施例方式現(xiàn)在將結(jié)合附圖描述優(yōu)選實施例,在附圖中相似的附圖標(biāo)記表示相同的或功能上類似的元件��。而且在附圖中��,每個附圖標(biāo)記最左側(cè)的數(shù)字對應(yīng)于第一次使用該附圖標(biāo)記的附圖�����。雖然討論了具體的配置和布置��,但是應(yīng)該理解的是����,這只是出于說明的目的。在相關(guān)領(lǐng)域中的技術(shù)人員將認(rèn)識到在不偏離說明書的精神和范圍的情況下�,可以使用其它的配置和布置。對于相關(guān)領(lǐng)域的技術(shù)人員而言顯而易見的是�����,本發(fā)明也可以應(yīng)用于不同于本文所描述的多種其它系統(tǒng)和應(yīng)用中。本文公開在例如收費(fèi)電視(有線或衛(wèi)星)或互聯(lián)網(wǎng)內(nèi)容輸送(例如����,hulu.com或youtube, com)的多媒體設(shè)定中提供針對性投放廣告的方法和系統(tǒng)。接收針對性廣告的家庭可以保持匿名并且防止暴露私有信息�。這可以通過使用匿名化協(xié)議和具有用于STB選擇和報告的機(jī)制的基本結(jié)構(gòu)來實現(xiàn)。通過確保當(dāng)STB符合定義的標(biāo)準(zhǔn)且向頭端發(fā)送“符合標(biāo)準(zhǔn)”消息(在選擇過程期間)或者“廣告已展示”消息(在驗證或計數(shù)過程期間)時��,STB或家庭標(biāo)識符不被泄露����,因而使得家庭消息對頭端或其它方是匿名的,這可以使得被選擇以播放廣告的家庭組匿名�。另外,通過僅對符合具體標(biāo)準(zhǔn)的那些家庭投放廣告��,并且對顯示廣告的實際實例的數(shù)目進(jìn)行計數(shù)�����,這可以同時允許頭端控制廣告宣傳過程����。頭端還能夠?qū)V告顯示的次數(shù)進(jìn)行計數(shù),而不知道哪個單獨(dú)的家庭觀看了該廣告�。匿名化服務(wù)可以利用匿名化協(xié)議來允許頭端在選擇過程期間從STB收集匿名數(shù)據(jù)��。選擇協(xié)議可以允許頭端控制哪個STB可以播放具體廣告。匿名化服務(wù)可以幫助確定以下兩個問題的答案:(I)有多少家庭符合播放廣告的標(biāo)準(zhǔn)��?和(2)有多少STB播放了具體的廣告�����?圖1是示出了可以在實施例中使用的部件的框圖�。示出的頭端110與STB120進(jìn)行通信。該連接可以允許頭端110通知STB120存在顯示廣告的時機(jī)����。頭端110還可以識別廣告和指定在STB120能夠展示廣告之前必須符合的標(biāo)準(zhǔn)。該信道還可以允許頭端請求STB120展示廣告����。如果STB120確定其家庭符合聲明的標(biāo)準(zhǔn),則STB120可以經(jīng)由匿名化服務(wù)130將該確定傳達(dá)給頭端110�。匿名化服務(wù)130可以以保護(hù)STB120的家庭的匿名性的方式允許STB120告知頭端110 =STB120的家庭符合標(biāo)準(zhǔn)。以下將對保護(hù)匿名的過程進(jìn)行更詳細(xì)地描述����。在STB120展示了廣告之后,廣告被展示的事實可以由STB120通過匿名服務(wù)130傳達(dá)給頭端110����。因為該傳達(dá)可能以其他方式泄露STB120的家庭符合聲明的標(biāo)準(zhǔn)��,所以服務(wù)130的使用可以隱藏這個事實���,這將在以下進(jìn)行更詳細(xì)的描述。雖然在圖1中示出了單個STB120�,但是在本發(fā)明的實施例中,可以在單個家庭中呈現(xiàn)一個或多個STB��。所有的這種STB將以與STB120相同的方式與頭端110和匿名化服務(wù)130進(jìn)行通信�。此外,通常多于一個的家庭具有STB ;再者���,這些STB的每一個在其各自的家庭中可以以與STB120相同的方式與頭端110和匿名化服務(wù)130進(jìn)行通信��。如本領(lǐng)域的普通技術(shù)人員可以理解的��,頭端110和STB120的結(jié)構(gòu)在各種實施例中可以不同����。匿名化服務(wù)130可以具體化為網(wǎng)絡(luò)節(jié)點(diǎn)���,該網(wǎng)絡(luò)節(jié)點(diǎn)包括服務(wù)器��,或者具有一個或多個可編程處理器的其它裝置����,或者具有需要連接頭端110和STB120的電路的其它裝置。這種網(wǎng)絡(luò)節(jié)點(diǎn)可以被視為匿名化節(jié)點(diǎn)����。如將在下文中更加詳細(xì)描述的�����,匿名化服務(wù)130還可以包括以硬件�����、軟件���、固件或其一些組合來實現(xiàn)匿名化協(xié)議的功能�����。在本發(fā)明的實施例中�,頭端和STB之間的通信可以通過內(nèi)容分發(fā)網(wǎng)絡(luò)。這在圖2的實施例中示出����。這里,圖示出頭端210經(jīng)由內(nèi)容分發(fā)網(wǎng)絡(luò)215與STB220進(jìn)行通信�。在這種實施例中,匿名化服務(wù)230可以與頭端210進(jìn)行通信���。此外���,匿名化服務(wù)230可以經(jīng)由頭端210及其內(nèi)容分發(fā)網(wǎng)絡(luò)215與STB220進(jìn)行通信。如將在以下描述的�,匿名化協(xié)議可以用于對頭端210隱藏家庭的私有信息。圖3A和圖3B示出了根據(jù)實施例的匿名化協(xié)議�。需要注意的是,在以下描述和附圖中�,Ε(Κ”Χ,...)表示利用密鑰Ki對數(shù)據(jù)字段(X����,...)進(jìn)行加密。類似地���,D(Kj, y,...)表示利用密鑰&對數(shù)據(jù)字段y進(jìn)行解密����。如圖3A和圖3B中示出的協(xié)議可以用于在針對性投放廣告過程中保護(hù)家庭的隱私。圖示的協(xié)議的步驟被示出用于將通用數(shù)據(jù)從STB傳輸?shù)筋^端��。如將在以下描述的�����,例如���,該數(shù)據(jù)可以是關(guān)于家庭是否符合某些市場標(biāo)準(zhǔn)的指示�,或者可以是在家庭展示了廣告的指示�����。
在305處����,STB可以執(zhí)行公鑰加密過程以對數(shù)據(jù)進(jìn)行加密����。為了執(zhí)行該加密,STB可以使用公開密鑰對的公開部分���,其中對應(yīng)的私有部分由頭端持有�。與頭端相關(guān)的該公開加密密鑰在本文稱為Kpuh,而頭端處所持有的相關(guān)私有部分在本文稱為KM。因此在305處示出的數(shù)據(jù)加密為E (Kpuh, data)S卩�����,利用密鑰1(_對數(shù)據(jù)加密�。應(yīng)注意,以下描述的所有利用公鑰對數(shù)據(jù)加密都可以實施為利用公鑰的對稱密鑰加密���,其中對稱密鑰接著被用于加密數(shù)據(jù)�。在310處�����,在實施例中STB可以結(jié)合該加密結(jié)果和用于STB的標(biāo)識符(示為“10^”)�����、時間戳(“^!116”)和認(rèn)證信息(“31^_丨1^0”)�。時間戳可以是時間和日期的指示,或者可以是周期遞增計數(shù)器的值�。認(rèn)證信息可以是系統(tǒng)范圍密碼或者局部密碼、特定于STB的密碼�、或者利用STB已知的私鑰簽名的數(shù)據(jù)字段的散列(其中匿名化服務(wù)已知該密鑰的公開部分)��。時間戳和認(rèn)證信息可以用在接收者(匿名化服務(wù))處以驗證通信的合法性���,這將在下文中進(jìn)行描述。在實施例中����,E(K_ data)、IDSTB�����、時間戳和認(rèn)證信息的結(jié)合可以表現(xiàn)為這些值的二進(jìn)制表示的拼接�����。在315處��,STB可以利用另一公開密鑰對的公開部分Kbja對該結(jié)合加密�。該密鑰對的私有部分Km可由匿名化服務(wù)持有����。在315處,STB因而執(zhí)行E (Kpua, E (Kpuh, data), IDstb, time, auth_info)在320處�����,STB可以將結(jié)果發(fā)送給匿名化服務(wù)。應(yīng)注意�,自頭端接收到“廣告時機(jī)”消息的每個STB可以執(zhí)行序列305-320。
在325處��,匿名化服務(wù)可以利用其私鑰Kpri對每個接收到的消息E (Kpua, E (Kpuh, data), IDstb, time, auth_info)進(jìn)行解密��。應(yīng)該存在接收自從頭端接收到“廣告時機(jī)”消息的每個STB的一個這樣的消息���。因此��,匿名化服務(wù)可以對每個接收到的消息執(zhí)行以下操作D (KPrA, E (Kpua, E (KPuH, data), IDstb, time, auth_info))這可以為每個STB 產(chǎn)生值 E(KPuH����,data)�、IDstb, time、auth_info?���,F(xiàn)在參考圖 3B,在360處���,對于從STB接收到的每個消息����,匿名化服務(wù)隨后可以校驗時間戳以驗證其是足夠近期的且與先前接收到的任何其它消息的時間戳不匹配。如果時間戳太老或者與先前接收到的消息的時間戳匹配���,則新接收到的消息可能是副本或者是延遲消息���,可能由黑客或想要危害協(xié)議的其它第三方發(fā)送的。匿名化服務(wù)還校驗認(rèn)證數(shù)據(jù)以驗證發(fā)送方(即���,STB)的合法性�����。在362處�����,匿名化服務(wù)可以對從各自STB處接收到的所有消息E (KPuH, data)計算校驗和�。該校驗和可以是循環(huán)冗余碼(CRC)或其它校驗值�����。在可替換實施例中�,校驗和可以是密碼函數(shù)的輸出。在365處��,匿名化服務(wù)可以利用Kaffl對新的時間戳和校驗和進(jìn)行加密:E (Kpuh, time, checksum)在370處,匿名化服務(wù)可以將E(KPuH, time, checksum)和每個E(KPuH, data)作為消息的集合組發(fā)送給頭端���。通過發(fā)送來自每個STB的消息E(KPuH, data)的全部集合,可以保護(hù)各個個體STB的匿名����。在375處���,頭端可以對這些值進(jìn)行解密����。因此�����,頭端可以執(zhí)行解密D (KPrH, E (Kpuh, time, cheksum))并恢復(fù)時間和校驗值�。頭端還可以為每個E(K_,data)執(zhí)行D (KPrH, E (Kpuh, data))并恢復(fù)數(shù)據(jù)��。作為該協(xié)議的結(jié)果���,頭端可能永遠(yuǎn)都不會知道數(shù)據(jù)源頭(S卩����,STB及其家庭)的身份?��?梢栽谀涿?wù)處識別源頭��,但是不會泄露給頭端�����。此外���,因為源頭的身份可以在STB和匿名化服務(wù)之間進(jìn)行加密,所以外部觀察者也同樣不能識別數(shù)據(jù)源頭�。另外,因為數(shù)據(jù)在被頭端接收之前維持為加密的�,所以匿名化服務(wù)不能確定從STB向頭端發(fā)送什么信息。根據(jù)實施例���,圖4示出了信息流��。若干STB中的每個�,STB1,…3 (也分別標(biāo)記為421,422�����,…���,423)����,可以執(zhí)行公鑰加密過程以對數(shù)據(jù)進(jìn)行加密����。為了執(zhí)行該加密,STB可以利用公開密鑰對的公開部分Km���,其中對應(yīng)的私有部分Krih可以由頭端410持有�����。對數(shù)據(jù)加密的結(jié)果可以示出為E (Kpuh, data)在實施例中��,每個STB可以結(jié)合該加密結(jié)果和用于STB的標(biāo)識符(示為“IDSTBi”)�����、時間戳和認(rèn)證信息���。時間戳和認(rèn)證信息可以用在接收者(匿名化服務(wù)430)處以驗證通信的合法性����。每個STB可以利用公開部分Km對該結(jié)合進(jìn)行加密��。該密鑰對的私有部分Km可由匿名化服務(wù)430持有��。每個STBi因而可以執(zhí)行 E (Kpua, E (Kpuh, (Iatai), IDstm, time, auth_info)�����。然后每個STB可以將其結(jié)果發(fā)送給匿名化服務(wù)430���。匿名化服務(wù)430可以利用其私鑰Km對接收到的消息進(jìn)行解密�。這產(chǎn)生值E(Kpuh, (Iatai)����、IDSTB1、time和auth_info����。匿名化服務(wù)430隨后可以校驗時間戳以驗證其與先前接收到的任何其它消息的時間戳不匹配����。匿名化服務(wù)430還可以校驗認(rèn)證數(shù)據(jù)以驗證每個發(fā)送方(即��,STBi)的合法性��。匿名化服務(wù)430可以接收來自許多節(jié)點(diǎn)的結(jié)果E (Kpuh, (Iatai)�,每個結(jié)果來自每個STBi0在超時后���,匿名化服務(wù)可以收集所有這些結(jié)果��,并以隨機(jī)次序組合它們���。匿名化服務(wù)430還可以利用Krih對結(jié)果列表的新的時間戳和校驗和進(jìn)行加密:E (Kpuh, time, checksum)匿名化服務(wù)430可以向頭端410發(fā)送E (Kpuh, time, checksum)和包含每個E(Krih, data,)的隨機(jī)排序列表。頭端410隨后可以對這些值進(jìn)行解密�����。因此���,頭端410可以執(zhí)行解密D (KPrH, E (Kpuh, time, cheksum))并恢復(fù)時間和校驗值��。頭端410可以校驗所述校驗和與接收到的數(shù)據(jù)是一致的��,以及所述時間戳與先前接收到的消息的時間戳不匹配�����。頭端還可以執(zhí)行D (KPrH, E (Kpuh, (Iatai))并恢復(fù)每段Clatait5在一個實施例中����,每個STB可以為其各自的家庭提供娛樂和廣告內(nèi)容。這些家庭在圖4中示為家庭471���,…�,473�����。通常�,STB可以訪問或存儲要求隱私的信息,例如:家庭收入���、家庭成員的人口統(tǒng)計資料���、家庭的地理位置等。就是該家庭信息可以用來匹配用于廣告的標(biāo)準(zhǔn)�����。例如,廣告可以針對具有某一收入水平的家庭��,或者具有某個年齡組居民的家庭��。如果符合標(biāo)準(zhǔn)���,則STBi可以在Clatai中聲明其家庭符合標(biāo)準(zhǔn)并且適合觀看廣告。在實施例中���,頭端410可以是內(nèi)容分發(fā)器460的基本結(jié)構(gòu)的一部分�����。例如��,內(nèi)容分發(fā)器460可以是有線電視公司�、衛(wèi)星電視公司或者互聯(lián)網(wǎng)內(nèi)容輸送提供者�����。匿名化服務(wù)430可以由第三方480管理���,而不依賴內(nèi)容分配器460�����。根據(jù)實施例��,以上討論的匿名化協(xié)議可以如圖5所示使用��。在510處����,由頭端接收并處理分發(fā)廣告的請求。該請求可以伴隨有用于顯示的標(biāo)準(zhǔn)�,從而使廣告針對符合這些標(biāo)準(zhǔn)的家庭,以及應(yīng)該達(dá)到的家庭數(shù)目���。頭端可以用“廣告時機(jī)”消息將標(biāo)準(zhǔn)和用于廣告的標(biāo)識符發(fā)送給STB�����。在實施例中����,實際的廣告(例如�,以及音頻/可視文件)可能已經(jīng)預(yù)先被分發(fā)給所有的STB并存儲在其中����。因此�����,頭端能夠向STB發(fā)送廣告的ID而無需發(fā)送實際的廣告����。在520處,所有的STB可以檢查“廣告時機(jī)”消息中的標(biāo)準(zhǔn)����,將該標(biāo)準(zhǔn)與存儲在STB上的關(guān)于STB的家庭的信息進(jìn)行比較���,并確定是否符合標(biāo)準(zhǔn)���。然后通過發(fā)送“符合標(biāo)準(zhǔn)”消息經(jīng)由匿名化服務(wù)應(yīng)答頭端。為此�����,可以使用參考圖3A�、圖3B和圖4在以上討論的匿名化協(xié)議����。在這種情況下�����,由每個STB傳輸給頭端的數(shù)據(jù)可以包括關(guān)于STB的家庭是否符合標(biāo)準(zhǔn)的指示�。
在530處,頭端可以處理匿名化的“符合標(biāo)準(zhǔn)”響應(yīng)���,并確定已經(jīng)以肯定方式響應(yīng)(即�,表明其各自的家庭符合標(biāo)準(zhǔn))的STB的數(shù)目���。然后頭端可以向所有的STB廣播展示廣告的請求���。在實施例中,該消息可以由頭端進(jìn)行加密����。在這種實施例中,可以利用頭端持有的私鑰執(zhí)行加密����,其中在每個STB處解密所需要的對應(yīng)的公鑰是公開可獲得的����。這種布置將防止未認(rèn)證方出于傳輸?shù)哪康拿俺漕^端�。
在540處,每個STB可以確定是否將展示廣告�����。如將在下文中更詳細(xì)描述的�����,該確定可以包括但不限于關(guān)于是否符合標(biāo)準(zhǔn)的確定�。如果STB確定將展出廣告,則可以展出廣
生口 ο在550處���,再次使用以上描述的匿名化服務(wù)和協(xié)議,每個STB可以用“廣告已展示”消息向頭端發(fā)送廣告的標(biāo)識符和是否播放廣告的指示�。對于STB發(fā)送的每條消息,數(shù)據(jù)字段包含關(guān)于是否展示廣告的指示�,而不是關(guān)于是否符合標(biāo)準(zhǔn)的指示。在560處��,頭端可以對展示廣告的家庭的數(shù)目進(jìn)行計數(shù)����。根據(jù)實施例��,圖6更詳細(xì)地示出了分發(fā)廣告(圖5的510)的請求的處理�。在610處�,在頭端處接收來自外部源頭的請求,要求播放廣告���。在實施例中�����,該請求可以包括用于廣告的標(biāo)識符(“ad ID”)����、用于待播放廣告的家庭的標(biāo)準(zhǔn)(例如�,特定家庭人口統(tǒng)計資料或收入水平)、以及請求播放廣告的家庭的數(shù)目(“N”)��。在有些環(huán)境下��,可能期望在盡可能多的家庭中播放廣告��。在這種情況下,N將具有無限值�����。在620處���,確定N是否具有無限值��。如果N不是無限的且具有有限值��,則在640處在頭端緩存標(biāo)準(zhǔn)���、N和廣告標(biāo)識符,并且在650處將消息發(fā)送給所有的STB����,其中所述消息包括廣告標(biāo)識符和標(biāo)準(zhǔn)。該消息可以聲明具 有時機(jī)為符合所聲明的標(biāo)準(zhǔn)的家庭展示識別出的廣告��。如果N具有無限值�,則在630處頭端可以發(fā)送消息到所有的STB,告知所有的STB如果其符合標(biāo)準(zhǔn)則展示廣告����,指定標(biāo)準(zhǔn),并定義值Pstow=I�。值Pshtw的使用將在后文中進(jìn)行更詳細(xì)描述。關(guān)于這點(diǎn)���,將該值設(shè)置為I有效地告知每個STB如果其符合標(biāo)準(zhǔn)則其適合展示廣告�。根據(jù)實施例�,圖7更詳細(xì)地示出了由頭端處理的STB響應(yīng)(圖5的530)。在710處�,頭端可以從各個STB處接收表明其對應(yīng)的家庭符合標(biāo)準(zhǔn)的一條或多條消息。需要注意的是��,雖然頭端接收這些消息����,但是頭端不會知道已響應(yīng)的具體家庭或者STB的身份。在720處�����,如上所述�����,頭端可以利用其公開密鑰對的私有部分對這些消息進(jìn)行解密�。在730處��,頭端可以對肯定性響應(yīng)的數(shù)目進(jìn)行計數(shù)��,以獲悉符合標(biāo)準(zhǔn)的家庭的總數(shù)目M��。否定性響應(yīng)將被忽略�����。在740處�����,確定是否M〈N��。如果不是��,則在750處頭端可以定義Psh =N/M���,其中N是廣告主要求或期望觀看廣告的家庭的數(shù)目。該值表示為達(dá)到目標(biāo)N�,被要求觀看廣告的適合的家庭(即,符合標(biāo)準(zhǔn)的家庭)的比率��。如果740處的條件為真�����,則被要求觀看廣告的家庭的數(shù)目符合或者超過滿足標(biāo)準(zhǔn)的家庭的數(shù)目���。在這種情況下����,可以為所有適合的家庭展示廣告��。如將在下文進(jìn)行描述的���,這通過設(shè)置Pshw=I成為可能����。在770處���,可以將消息發(fā)送給所有的STB�����,告知所有的STB如果其對應(yīng)的家庭滿足標(biāo)準(zhǔn)���,則它們適合展示廣告��,暫停涉及Pstow的STB處的進(jìn)一步處理�����,這將在以下進(jìn)行描述�。在實施例中��,該消息可以包括用于廣告的標(biāo)識符��、標(biāo)準(zhǔn)和PshOTt��。此外���,在實施例中�,可以以加密形式發(fā)送這些值(利用頭端的密鑰對的私有部件Km進(jìn)行加密)���。根據(jù)實施例��,圖8更詳細(xì)地示出了確定是否展示廣告(圖5的540)���。在805處,STB可以從頭端接收包括廣告ID���、標(biāo)準(zhǔn)和Pstow的“展示廣告”消息����。在810處�����,在STB處做出關(guān)于家庭是否符合標(biāo)準(zhǔn)的確定���。如果不符合�,則在820處STB可以準(zhǔn)備經(jīng)由匿名化協(xié)議待發(fā)送給頭端的否定的“廣告已展示”消息���;該消息可以在550處經(jīng)由匿名化協(xié)議發(fā)送給頭端����。否則��,在830處����,可以生成隨機(jī)數(shù)P,其中0〈P〈1�����。在實施例中,可以利用噪聲源產(chǎn)生隨機(jī)數(shù)P ;可替換地����,可以利用確定性的偽隨機(jī)數(shù)據(jù)源生成P�����。在840處,可以做出關(guān)于是否P〈PshOT的確定�。如果是,則在850處可以展示廣告。如果不是�����,則在820處STB可以準(zhǔn)備經(jīng)由匿名化協(xié)議到頭端的否定的“廣告已展示”消息。在860處����,可以準(zhǔn)備表示廣告已經(jīng)展示的消息��。該消息可以在550處經(jīng)由匿名化協(xié)議發(fā)送給頭端。回顧如果N為無限的(意味著對所有符合標(biāo)準(zhǔn)的家庭展示廣告),則頭端定義PshMt=l��。如果頭端定義Pshtw等于1���,則對于符合標(biāo)準(zhǔn)的每個家庭(在810處)���,STB生成隨機(jī)數(shù)P (在830處),其中P〈PslTOW�����,并且在850處在每個這種家庭中展示廣告�。當(dāng)N不是無限的時����,則如頭端處定義的�,Psh(W=N/M���。通過使得每個STB選擇隨機(jī)數(shù)P (在830處)并且確定如果P〈PshOTt (在840處)���,則期望的展示廣告(在850處)的家庭的數(shù)目將等于N。應(yīng)注意的是,在某些實施例中����,在頭端處獲得的Pstow的值可能與在750處示出的計算獲得的值稍微不同��。例如,如果頭端希望將顯示廣告的機(jī)會減小到小于N個家庭��,則頭端可以少量增加Pstow的值。這將導(dǎo)致展示廣告的STB的較大的組�����。類似地��,如果頭端希望將顯示廣告的機(jī)會減小到多于N個家庭��,則頭端可以少量減小Pshw的值�����。根據(jù)實施例���,圖9示意性地示出了以上應(yīng)用的匿名化協(xié)議�����。在910處,頭端可以發(fā)布消息給所有的STB,宣布展示廣告的時機(jī)。該消息可以包括用于廣告的ID以及用于展示廣告的標(biāo)準(zhǔn)。在920處����,每個STB可以用聲明標(biāo)準(zhǔn)是否由特定家庭滿足的消息進(jìn)行響應(yīng)���?��?梢詫⑦@些消息發(fā)送給匿名化服務(wù)����。每個消息可以包括是否符合標(biāo)準(zhǔn)的加密指示,其中所述加密是利用非對稱密鑰對的公開部執(zhí)行的�����。該密鑰對的私有部分可以僅由頭端持有�。該加密指不不出為E(KPuH, criteria_met_y/n),其中criteria_met_y/n占據(jù)圖3A和圖3B中示出的數(shù)據(jù)字段。可以利用另一非對稱密鑰對的公開部分KM,對該加密的指示連同STB(示為STBi)的ID�、時間戳以及認(rèn)證信息進(jìn)一步加密。后一公開密鑰對的私有部分可以由匿名化服務(wù)持有。因此,所述消息示出為E(KPuA,E(KPuH�,criteria_met_y/n), IDstm, time, auth_info)���,其中這樣的消息可以由每個STBi生成用以傳輸至匿名化服務(wù)�。雖然附圖示出用于不同STB的三個這種消息�����,但是可以理解的是STB (以及相關(guān)消息)的總數(shù)目可以更多或更少���。匿名化服務(wù)可以利用其私鑰對每個這種消息進(jìn)行解密,以恢復(fù)STBi的ID����、時間戳以及認(rèn)證信息����。后兩個值可以由匿名化服務(wù)按如上所述進(jìn)行校驗。該解密還可以恢復(fù)關(guān)于STBi是否符合標(biāo)準(zhǔn)的加密指示E (KPuH, criteria_met_y/n)。然后在930處,可以將該加密的指示與從每個STBi處接收的指示結(jié)合并作為一組被匿名化服務(wù)轉(zhuǎn)發(fā)到頭端�����。在實施例中�����,在發(fā)送給頭端之前加密指示組的次序可以是隨機(jī)的。匿名化服務(wù)還可以發(fā)送廣告的ID���、時間戳和作為加密指示的函數(shù)的校驗和����?��?梢岳肒rih對這后三個值進(jìn)行加密。然后頭端利用其私鑰對接收到的消息進(jìn)行解密,以識別廣告并對符合標(biāo)準(zhǔn)的STB的數(shù)目進(jìn)行計數(shù)。頭端永遠(yuǎn)不知道符合標(biāo)準(zhǔn)的具體STB的身份��。校驗和也可以校驗接收到的時間戳和校驗和值。部分基于表明符合標(biāo)準(zhǔn)的家庭的數(shù)目��,頭端可以如上所述計算Pstow值。在940處���,頭端然后可以發(fā)送消息給每個STB,指示STB如果符合標(biāo)準(zhǔn)并且如果值P(如上所述在STB處生成的)允許則展示廣告���。如上所述,可以由頭端利用Km對該消息進(jìn)行加密�。在這種情況下,每個STB將利用Kpuh對該消息進(jìn)行解密����。
然后有些STB將展示廣告�����,而另一些STB不展示。在每個STB處可以生成加密指示,識別廣告并且聲明廣告是否被展示�����?����?梢岳肒affl對該指示進(jìn)行加密�,并示出為E (Kpuh, ad ID, ad_shown_y/n)���。這里����,字段 ad ID 和 ad_shown_y/n 共同表不圖 3A 和圖 3B 中示出的數(shù)據(jù)字段���。在該指示中未識別出特定STB。然后�����,利用Kbja�,對該指示連同STB的標(biāo)識符�����、時間戳和認(rèn)證信息進(jìn)一步進(jìn)行加密��。因此該消息示出為E(Kpua, E(KPuH�,ad ID, ad_shown_y/n)�����,IDstm, time, auth_info)。在950處,每個STB發(fā)送這種消息到匿名化服務(wù),并入STB是否展示廣告的適當(dāng)指示。然后匿名化服務(wù)可以對消息解密以恢復(fù)STBi的ID����、時間戳和認(rèn)證信息���?�?砂慈缟纤鰧髢蓚€值進(jìn)行校驗����。該解密還可以產(chǎn)生關(guān)于廣告是否被展示的加密指示E(K_��,ad_shown_y/η)����。然后結(jié)合該加密指示和來自每個STBi的指示,并在960處共同地被匿名化服務(wù)轉(zhuǎn)發(fā)到頭端����。匿名化服務(wù)還可以發(fā)送廣告的ID、時間戳以及作為加密指示的函數(shù)的校驗和?��?梢岳肒puh對這后三個值進(jìn)行加密����。然后頭端可以利用其私鑰對接收到的消息解密��,以識別廣告并處理校驗和與時間戳。然后頭端能夠?qū)φ故緩V告的STB的數(shù)目進(jìn)行計數(shù)。本文中公開的一個或多個特征可以以硬件、軟件�、固件及其組合實現(xiàn),包括分立的和集成的電路邏輯����、專用集成電路(ASIC)邏輯、可編程門陣列和/或微控制器�,或者可以實現(xiàn)為特定域集成電路封裝的一部分���,或者集成電路封裝的組合�。如本文中所使用的術(shù)語“軟件”指的是包括計算機(jī)可讀介質(zhì)的計算機(jī)程序產(chǎn)品,所述計算機(jī)可讀介質(zhì)內(nèi)存儲有計算機(jī)程序邏輯以使得計算機(jī)系統(tǒng)執(zhí)行本文公開的一個或多個特征和/或特征組合。在圖10-圖12中示出的計算系統(tǒng)的環(huán)境下說明了軟件或固件實施例�。在圖10中�,系統(tǒng)1000可以位于頭端處�����,并可以包括處理器1020和包括存儲計算機(jī)程序邏輯1040的一個或多個計算機(jī)可讀介質(zhì)的存儲器1010的主體��。例如�,存儲器1010可以實施為硬盤及驅(qū)動器����、諸如光盤及驅(qū)動器的可移動介質(zhì)���,只讀存儲器(ROM)或隨機(jī)存取存儲器(RAM)設(shè)備�����。處理器1020和存儲器1010可以利用本領(lǐng)域普通技術(shù)人員已知的任意多種技術(shù)(例如����,總線)進(jìn)行通信���。包含于存儲器1010內(nèi)的計算機(jī)程序邏輯1040可以由處理器1020讀取和執(zhí)行�。共同示為1/01030的一個或多個I/O端口和/或I/O設(shè)備也可以連接到處理器1020和存儲器1010���。計算機(jī)程序邏輯1040可以包括初始請求處理邏輯1050。該邏輯負(fù)責(zé)處理在頭端從廣告主或內(nèi)容提供者處接收到的播放廣告的初始請求。如上所述,這種初始請求還可以包括用于具體廣告的標(biāo)識符、用于可以播放廣告的家庭的標(biāo)準(zhǔn)����,以及表示待觀看廣告的家庭的數(shù)目的值N���。初始請求處理邏輯1050可以負(fù)責(zé)在N為無限的時指示STB展示廣告,否則告知STB存在展示該廣告的時機(jī)���。計算機(jī)程序邏輯1040還可以包括STB響應(yīng)處理邏輯1060���。該邏輯主體可以負(fù)責(zé)從STB接收表示已經(jīng)符合標(biāo)準(zhǔn)的消息�����、對這些消息解密、對肯定性響應(yīng)的數(shù)目進(jìn)行計數(shù)�����、在必要時計算Pshmt,以及指示STB展示廣告。應(yīng)注意的是�����,在替換實施例中��,可以由邏輯1060控制解密過程��,其中實際的解密可以由一個或多個硬件組件執(zhí)行。計算機(jī)程序邏輯1040還可以包括統(tǒng)計數(shù)據(jù)收集邏輯1070。邏輯1070可以負(fù)責(zé)從STB接收指示廣告是否已經(jīng)被展示的消息�,并對已經(jīng)展示了廣告的家庭的總數(shù)目進(jìn)行計數(shù)。在替換實施例中���,可以不同地組織計算機(jī)程序邏輯1040以便實施本文描述的處理�?����?梢允褂貌煌倪壿嬆K代替圖10中所示出的模塊����。此外�,在替換實施例中��,如本領(lǐng)域中普通技術(shù)人員可以理解的���,可以使用更多或更少的邏輯模塊。參照圖11,系統(tǒng)1100可以位于匿名化服務(wù)中����,并可以包括處理器1120和包括存儲計算機(jī)程序邏輯1140的一個或多個計算機(jī)可讀介質(zhì)的存儲器1110的主體。例如����,存儲器1110可以實施為硬盤及驅(qū)動器、諸如光盤及驅(qū)動器的可移動介質(zhì)�����,只讀存儲器(ROM)或隨機(jī)存取存儲器(RAM)設(shè)備�����。處理器1120和存儲器1110可以利用本領(lǐng)域普通技術(shù)人員已知的任意多種技術(shù)(例如��,總線)進(jìn)行通信����。包含于存儲器1110內(nèi)的計算機(jī)程序邏輯1140可以由處理器1120讀取和執(zhí)行�����。共同示為1/01130的一個或多個I/O端口和/或I/O設(shè)備也可以連接到處理器1120和存儲器1110�����。計算機(jī)程序邏輯1140可以包括解密邏輯1150���。該邏輯可以負(fù)責(zé)如上所述對來自STB的加密消息進(jìn)行解密����。計算機(jī)程序邏輯1140還可以包括驗證邏輯1160,該邏輯可以負(fù)責(zé)驗證包含于那些消息中的數(shù)據(jù)(例如認(rèn)證數(shù)據(jù))���,并如上所述校驗時間戳����。計算機(jī)程序邏輯1140還可以包括加密邏輯1170。邏輯1170可以負(fù)責(zé)如上所述對待發(fā)送給頭端的消息進(jìn)行加密����。在替換實施例中���,可以不同地組織計算機(jī)程序邏輯1140以便實施本文描述的處理。可以使用不同的邏輯模塊代替圖11中所示出的模塊�。此外����,在替換實施例中���,如本領(lǐng)域中普通技術(shù)人員可以理解的�����,可以使用更多或更少的邏輯模塊��。此外����,雖然圖11的實施例提出加密和解密可以由軟件或固件執(zhí)行��,但是在替換實施例中,加密和解密可以由硬件執(zhí)行���。在這種實施例中����,對加密和解密操作的控制可按計算機(jī)程序邏輯1140的指示由處理器1120執(zhí)行。參照圖12�,系統(tǒng)1200可以位于STB處,并可以包括處理器1220和包括存儲計算機(jī)程序邏輯1240的一個或多個計算機(jī)可讀介質(zhì)的存儲器1210的主體�。例如,存儲器1210可以實施為硬盤及驅(qū)動器���、諸如光盤及驅(qū)動器的可移動介質(zhì)�����,只讀存儲器(ROM)或隨機(jī)存取存儲器(RAM)設(shè)備�����。處理器1220和存儲器1210可以利用本領(lǐng)域普通技術(shù)人員已知的任意多種技術(shù)(例如��,總線)進(jìn)行通信���。包含于存儲器1210內(nèi)的計算機(jī)程序邏輯1240可以由處理器1220讀取和執(zhí)行��。共同示為1/01230的一個或多個I/O端口和/或I/O設(shè)備也可以連接到處理器1220和存儲器1210�����。計算機(jī)程序邏輯1240可以包括家庭評價邏輯1250。該邏輯可以負(fù)責(zé)比較關(guān)于家庭的信息和用于展示廣告的標(biāo)準(zhǔn)��,以便確定是否符合標(biāo)準(zhǔn)�����。計算機(jī)程序邏輯1240還可以包括加密邏輯1260����,例如如上所述,該邏輯可以負(fù)責(zé)對指示是否符合標(biāo)準(zhǔn)的消息以及指示是否已展示廣告的消息進(jìn)行加密����。計算機(jī)程序邏輯1240還可以包括解密邏輯1270。邏輯1270可以負(fù)責(zé)對消息(例如來自頭端告知STB展示廣告的消息)進(jìn)行解密�。計算機(jī)程序邏輯1240還可以包括隨機(jī)化邏輯1280,該邏輯可以負(fù)責(zé)確定如上所述的O到I之間的隨機(jī)值��?�?商鎿Q地�,在實施例中�����,隨機(jī)化過程可以利用用于生成隨機(jī)值的硬件,在這種情況下���,邏輯1280可以負(fù)責(zé)控制隨機(jī)化硬件或?qū)ζ洳蓸?����。計算機(jī)程序邏輯1240還可以包括顯示決定邏輯1290�����,如上所述���,給定隨機(jī)值P和接收到的值Pshmt,該邏輯可以負(fù)責(zé)確定是否展示廣告。在替換實施例中����,可以不同地組織計算機(jī)程序邏輯1240以便實施本文描述的處理??梢允褂貌煌倪壿嬆K代替圖12中所示出的模塊。此外��,在替換實施例中�����,如本領(lǐng)域中普通技術(shù)人員可以理解的,可以使用更多或更少的邏輯模塊���。此外�,雖然圖12的實施例提出加密和解密可以由軟件或固件執(zhí)行���,但是在替換實施例中���,加密和解密可以由硬件執(zhí)行。在這種實施例中�����,對加密和解密操作的控制可按計算機(jī)程序邏輯1240的指示由處理器1220執(zhí)行��。借助于示出功能�、特征以及其關(guān)系的功能構(gòu)件,本文公開了方法和系統(tǒng)���。為了便于描述�����,本文中隨意定義了這些功能部件的至少部分界限�?����?梢远x替換界限�����,只要適當(dāng)實現(xiàn)了其特定功能和關(guān)系����。雖然本文公開了各種實施例,但是應(yīng)該理解的是這些實施例僅是通過示例而非限制的方式呈現(xiàn)���。對相關(guān)領(lǐng)域的技術(shù)人員顯而易見的是�����,在不偏離本文公開的方法和系統(tǒng)的精神和范圍的情況下���,可以對所述方法和系統(tǒng)的形式和細(xì)節(jié)做出多種改變。因此���,權(quán)利要求的廣度和范圍不應(yīng)受到本文公開的任何示例性實施例的限制���。
權(quán)利要求
1.一種方法���,包括: 在匿名化服務(wù)節(jié)點(diǎn)處接收來自多個機(jī)頂盒(STB)的信息,所述信息由每個STB利用第一公開密鑰對的公開部分進(jìn)行加密�����,來自每個STB的所述信息包括: STB的標(biāo)識符��, 廣告的標(biāo)識符���,以及 關(guān)于是否符合用于顯示所述廣告的一個或多個標(biāo)準(zhǔn)的指示����,其中�, 以第二公開密鑰對的公開部分對所述指示加密; 對來自每個STB的加密信息進(jìn)行解密�,以恢復(fù)每個STB的所述標(biāo)識符; 利用所述第二公開密鑰對的所述公開部分對所述廣告的所述標(biāo)識符進(jìn)行加密��;以及將所有加密的指示和所述廣告的所述加密的標(biāo)識符一起轉(zhuǎn)發(fā)給頭端��,使得所述頭端對符合所述標(biāo)準(zhǔn)的STB的數(shù)目M進(jìn)行計數(shù), 其中���,所述第一公開密鑰對的私有部分在所述匿名化服務(wù)節(jié)點(diǎn)處持有并且對于所述頭端是不可得的,所述第二公開密鑰對的私有部分在所述頭端處持有并且對于所述匿名化服務(wù)是不可得的����。
2.根據(jù)權(quán)利要求1所述的方法,其中��,來自每個STB的所述信息還包括第一時間戳和認(rèn)證數(shù)據(jù)����,從而也利用所述第一公開密鑰對的所述公開部分對所述第一時間戳和所述認(rèn)證數(shù)據(jù)進(jìn)行加密;以及 其中����,根據(jù)權(quán)利要求1所述的方法還包括: 在對來自每個STB的所述加密信息進(jìn)行解密之后,驗證所述認(rèn)證數(shù)據(jù)并且確定所述第一時間戳是否與先前接收到的任意時間戳匹配����。
3.根據(jù)權(quán)利要求1所述的方法,還包括: 在所述匿名化服務(wù)節(jié)點(diǎn)處接收來自每個STB的�����、利用所述第一公開密鑰對的所述公開部分進(jìn)行加密的進(jìn)一步信息,��,所述進(jìn)一步信息包括: 所述STB的標(biāo)識符���,以及 在所述STB處是否顯示了所述廣告的指示����,所述指示被利用所述第二密鑰對的所述公開部分加密�, 對來自每個STB的加密的進(jìn)一步信息進(jìn)行解密,以恢復(fù)每個STB的標(biāo)識符�,所述解密利用所述第一公開密鑰對的私有部分來執(zhí)行; 利用所述第二公開密鑰對的公開部分對所述廣告的標(biāo)識符進(jìn)行加密��;以及將是否顯示所述廣告的所有加密的指示和所述廣告的加密的標(biāo)識符一起轉(zhuǎn)發(fā)給所述頭端�,使得所述頭端對顯示所述廣告的STB的數(shù)目進(jìn)行計數(shù)。
4.根據(jù)權(quán)利要求3所述的方法�����,其中��,所述進(jìn)一步信息包括認(rèn)證數(shù)據(jù)和第二時間戳�,從而也利用所述第一公開密鑰對的所述公開部分對所述認(rèn)證數(shù)據(jù)和所述第二時間戳進(jìn)行加密;以及 其中�,根據(jù)權(quán)利要求3所述的方法還包括: 在對所述加密的進(jìn)一步信息進(jìn)行解密之后�,驗證所述認(rèn)證數(shù)據(jù)并且確定所述第一時間戳是否與先前接收到的任意時間戳匹配����。
5.根據(jù)權(quán)利要求4所述的方法,還包括: 基于所述STB的對應(yīng)的是否顯示所述廣告的指示來計算校驗和����;利用所述第二公開密鑰對的所述公開部分��,對所述校驗和與所述第二時間戳進(jìn)行加密�;以及 將所述加密的校驗和與第二時間戳連同每個STB的對應(yīng)的是否顯示所述廣告的指示一起轉(zhuǎn)發(fā)給所述頭端。
6.根據(jù)權(quán)利要求3所述的方法���,其中����,是否顯示所述廣告的所述指示是在每個STB處生成的��, 其中�,響應(yīng)于從所述頭端發(fā)布到每個STB的命令,在每個STB處做出關(guān)于是否顯示所述廣告的決定��,其中��,所述命令包括參數(shù)Psh =N/M, 其中,N為期望觀看所述廣告的家庭的數(shù)目�����,并且M是由所述頭端計數(shù)的指示符合所述標(biāo)準(zhǔn)的家庭的數(shù)目�����; 其中���,在接收到所述命令之后����,每個STB創(chuàng)建O到I之間的隨機(jī)數(shù)�,并且僅在所述隨機(jī)數(shù)小于或等于Pstow時顯示所述廣告。
7.根據(jù)權(quán)利要求1所述的方法��,其中���,響應(yīng)于來自所述頭端的識別顯示所述廣告的時機(jī)并且指定用于顯示所述廣告的所述標(biāo)準(zhǔn)的廣播�,所述STB創(chuàng)建符合所述標(biāo)準(zhǔn)的指示����。
8.一種系統(tǒng),包括: 處理器���;以及 與所述處理器進(jìn)行通信的存儲器,所述存儲器用于存儲多個處理指令以指示所述處理器進(jìn)行以下操作: 接收來自多個機(jī)頂盒( STB)的信息�,所述信息由每個STB利用第一公開密鑰對的公開部分進(jìn)行加密,來自每個STB的所述信息包括: STB的標(biāo)識符���, 廣告的標(biāo)識符�����,以及 關(guān)于是否符合用于顯示所述廣告的一個或多個標(biāo)準(zhǔn)的指示, 其中�,以第二公開密鑰對的公開部分對所述指示進(jìn)行加密; 對來自每個STB的所述加密信息進(jìn)行解密����,以恢復(fù)每個STB的所述標(biāo)識符; 利用所述第二公開密鑰對的所述公開部分對所述廣告的所述標(biāo)識符進(jìn)行加密����;以及將所有加密的指示和所述廣告的所述加密的標(biāo)識符一起轉(zhuǎn)發(fā)給頭端,使得所述頭端對符合所述標(biāo)準(zhǔn)的STB的數(shù)目M進(jìn)行計數(shù)�, 其中,所述第一公開密鑰對的私有部分在匿名化服務(wù)節(jié)點(diǎn)處持有并且對于所述頭端是不可得的�����,所述第二公開密鑰對的私有部分在所述頭端處持有并且對于所述匿名化服務(wù)是不可得的。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其中����,來自每個STB的信息還包括第一時間戳和認(rèn)證數(shù)據(jù),從而也利用所述第一公開密鑰對的公開部分對所述第一時間戳和所述認(rèn)證數(shù)據(jù)進(jìn)行加密����;以及 其中,所述存儲器還存儲處理指令以指示所述處理器進(jìn)行以下操作: 在對來自每個STB的加密的信息進(jìn)行解密之后�����,驗證所述認(rèn)證數(shù)據(jù)并且確定所述第一時間戳是否與先前接收到的任意時間戳匹配�����。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其中,所述存儲器還存儲處理指令以指示所述處理器進(jìn)行以下操作:在所述匿名化服務(wù)節(jié)點(diǎn)處接收來自每個STB的進(jìn)一步信息�����,利用所述第一公開密鑰對的公開部分對所進(jìn)一步述信息進(jìn)行加密��,所述進(jìn)一步信息包括: 所述STB的標(biāo)識符�,以及 在所述STB處是否顯示了所述廣告的指示,所述指示被利用所述 第二密鑰對的所述公開部分進(jìn)行加密��; 對來自每個STB的加密的進(jìn)一步信息進(jìn)行解密�,以恢復(fù)每個STB的標(biāo)識符,所述解密利用所述第一公開密鑰對的私有部分來執(zhí)行�����; 利用所述第二公開密鑰對的公開部分對所述廣告的標(biāo)識符進(jìn)行加密��;以及將是否顯示所述廣告的所有加密的指示和所述廣告的加密的標(biāo)識符一起轉(zhuǎn)發(fā)�����,使得所述頭端對顯示所述廣告的STB的數(shù)目進(jìn)行計數(shù)�。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)���,其中���,所述指示進(jìn)一步信息包括認(rèn)證數(shù)據(jù)和第二時間戳�,從而也利用所述第一公開密鑰對的公開部分對所述認(rèn)證數(shù)據(jù)和所述第二時間戳進(jìn)行加密�����;以及 其中�,所述存儲器進(jìn)一步存儲處理指令以指示所述處理器進(jìn)行以下操作: 在對所述加密的進(jìn)一步信息進(jìn)行解密之后,驗證所述認(rèn)證數(shù)據(jù)并且確定所述第二時間戳是否與先前接收到的任意時間戳匹配����。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其中����,所述存儲器還存儲處理指令以指示所述處理器進(jìn)行以下操作: 基于所述STB的對 應(yīng)的是否顯示所述廣告的指示來計算校驗和; 利用所述第二公開密鑰對的公開部分���,對所述校驗和與所述第二時間戳進(jìn)行加密��;以及 將所述加密的校驗和與所述第二時間戳連同每個STB的對應(yīng)的是否顯示所述廣告的指示一起轉(zhuǎn)發(fā)�����。
13.根據(jù)權(quán)利要求10所述的系統(tǒng)��,其中��,是否顯示所述廣告的所述指示是在每個STB處生成的�����, 其中�����,響應(yīng)于從所述頭端發(fā)布到每個STB的命令����,在每個STB處做出關(guān)于是否顯示所述廣告的決定,其中��,所述命令包括參數(shù)Psh =N/M, 其中����,N為期望觀看所述廣告的家庭的數(shù)目����,并且M是由所述頭 端計數(shù)的指示符合所述標(biāo)準(zhǔn)的家庭的數(shù)目;并且 其中,在接收到所述命令之后��,每個STB創(chuàng)建O和I之間的隨機(jī)數(shù)�,并且僅在所述隨機(jī)數(shù)小于或等于Pstow時顯示所述廣告。
14.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其中�,響應(yīng)于來自所述頭端的廣播,所述STB創(chuàng)建符合所述標(biāo)準(zhǔn)的指示����,所述廣播識別顯示所述廣告的時機(jī)并且指定用于顯示所述廣告的所述標(biāo)準(zhǔn)。
15.一種包括存儲有計算機(jī)程序邏輯的計算機(jī)可用介質(zhì)的計算機(jī)程序產(chǎn)品�����,計算機(jī)控制邏輯包括: 配置為使得處理器接收來自多個機(jī)頂盒(STB)的信息的邏輯�,所述信息由每個STB利用第一公開密鑰對的公開部分進(jìn)行加密,所述來自每個STB的信息包括: STB的標(biāo)識符���,廣告的標(biāo)識符�����,以及 關(guān)于是否符合用于顯示所述廣告的一個或多個標(biāo)準(zhǔn)的指示�����,其中�,以第二公開密鑰對的公開部分對所述指示進(jìn)行加密; 配置為使得處理器對來自每個STB的所述加密信息進(jìn)行解密以恢復(fù)每個STB的所述標(biāo)識符的邏輯�; 配置為使得處理器利用所述第二公開密鑰對的所述公開部分對所述廣告的所述標(biāo)識符進(jìn)行加密的邏輯;以及 配置為使得處理器將所有加密的指示和所述廣告的所述加密的標(biāo)識符一起轉(zhuǎn)發(fā)給頭端����,使得所述頭端對符合所述標(biāo)準(zhǔn)的STB的數(shù)目M進(jìn)行計數(shù)的邏輯, 其中�,所述第一公開密鑰對的私有部分在匿名化服務(wù)節(jié)點(diǎn)處持有并且對于所述頭端是不可得的,所述第二公開密鑰對的私有部分在所述頭端處持有并且對于所述匿名化服務(wù)是不可得的���。
16.根據(jù)權(quán)利要求15所述的計算機(jī)程序產(chǎn)品�,其中�,來自每個STB的所述信息還包括第一時間戳和認(rèn)證數(shù)據(jù),從而也利用所述第一公開密鑰對的公開部分對所述第一時間戳和所述認(rèn)證數(shù)據(jù)進(jìn)行加密����;以及 其中,所述計算機(jī)控制邏輯還包括: 配置為使得處理器在對來自每個STB的加密的信息進(jìn)行解密之后����,驗證所述認(rèn)證數(shù)據(jù)并且確定所述第一時間戳是否與先前接收到的任意時間戳匹配的邏輯。
17.根據(jù)權(quán)利要求15所述的計算機(jī)程序產(chǎn)品���,其中所述計算機(jī)控制邏輯還包括: 配置為使得處理器在所述匿名化服務(wù)節(jié)點(diǎn)處接收來自每個STB的進(jìn)一步信息的邏輯����,所述進(jìn)一步信息被利用所述第一公開密鑰對的公開部分進(jìn)行加密���,所述進(jìn)一步信息包括:所述STB的標(biāo)識符�,以及 在所述STB處是否顯示了所述廣告的指示�����,所述指示被利用所述第二密鑰對的公開部分進(jìn)行加密�, 其中,利用所述第一公開密鑰對的公開部分對是否顯示所述廣告的指示進(jìn)行加密��; 配置為使得處理器對來自每個STB的加密的進(jìn)一步信息進(jìn)行解密以恢復(fù)每個STB的標(biāo)識符的邏輯��,所述解密被利用所述第一公開密鑰對的私有部分來執(zhí)行��;以及 配置為使得處理器將是否顯示所述廣告的所有加密的指示和所述廣告的加密的標(biāo)識符一起轉(zhuǎn)發(fā)給所述頭端���,使得所述頭端對顯示所述廣告的STB的數(shù)目進(jìn)行計數(shù)的邏輯�����。
18.根據(jù)權(quán)利要求17所述的計算機(jī)程序產(chǎn)品�,其中,所述進(jìn)一步信息包括認(rèn)證數(shù)據(jù)和第二時間戳���,從而也利用所述第一公開密鑰對的公開部分對所述認(rèn)證數(shù)據(jù)和所述第二時間戳進(jìn)行加密���;以及 其中,所述計算機(jī)控制邏輯還包括: 配置為使得處理器在對所述加密的進(jìn)一步信息進(jìn)行解密之后��,驗證所述認(rèn)證數(shù)據(jù)并且確定所述第二時間戳是否與先前接收到的任意時間戳匹配的邏輯��。
19.根據(jù)權(quán)利要求18所述的計算機(jī)程序產(chǎn)品�,其中,所述計算機(jī)控制邏輯還包括: 配置為使得處理器基于所述ST B的對應(yīng)的是否顯示所述廣告的指示來計算校驗和的邏輯��; 配置為使得處理器利用所述第二公開密鑰對的公開部分對所述校驗和與所述第二時間戳進(jìn)行加密的邏輯����;以及 配置為使得處理器將所述加密的校驗和與所述第二時間戳連同每個STB的對應(yīng)的是否顯示所述廣告的指示一起轉(zhuǎn)發(fā)給所述頭端的邏輯。
20.根據(jù)權(quán)利要求17所述的計算機(jī)程序產(chǎn)品��,其中��,是否顯示所述廣告的所述指示是在每個STB處生成的, 其中�����,響應(yīng)于從所述頭端發(fā)布到每個STB的命令���,在每個STB處做出關(guān)于是否顯示所述廣告的決定,其中所述命令包括參數(shù)Psh =N/M, 其中���,N為期望觀看所述廣告的家庭的數(shù)目�����,并且M是由所述頭端計數(shù)的指示符合所述標(biāo)準(zhǔn)的家庭的數(shù)目��;并且 其中�,在接收到所述命令之后��,每個STB創(chuàng)建O和I之間的隨機(jī)數(shù)�����,并且僅在所述隨機(jī)數(shù)小于或等于Pstow時顯 示所述廣告���。
全文摘要
在收費(fèi)電視設(shè)置中提供針對性投放廣告的方法和系統(tǒng)�,其中接收針對性廣告的家庭可以保持匿名。這可以通過結(jié)合匿名化協(xié)議和具有用于STB選擇和報告的機(jī)制的基本結(jié)構(gòu)來實現(xiàn)�。通過確保在STB符合定義的標(biāo)準(zhǔn)并發(fā)送“符合標(biāo)準(zhǔn)”消息(在選擇過程期間)或者“廣告已展示”消息(在有效或計數(shù)過程期間)到頭端時不泄露STB或家庭標(biāo)識符,從而使得家庭信息對于頭端是匿名的���,這使得被選擇以播放廣告的家庭組匿名化�����。另外���,這允許頭端通過僅向符合具體標(biāo)準(zhǔn)的那些家庭投放廣告來控制廣告宣傳過程,且允許頭端對顯示廣告的實際實例的數(shù)目進(jìn)行計數(shù)�。頭端能夠?qū)V告顯示的數(shù)目進(jìn)行計數(shù),而不知道哪個特定的家庭觀看了廣告�。
文檔編號H04N21/266GK103081493SQ201180039025
公開日2013年5月1日 申請日期2011年7月1日 優(yōu)先權(quán)日2010年7月9日
發(fā)明者M·D·亞維斯, S·加爾 申請人:英特爾公司