用于货币化匿名化的上下文的技术

摘要

本发明名称为“用于货币化匿名化的上下文的技术”。本发明的一实施例供应了一种向服务供应者提供匿名的基于激励的上下文的方法，包括向服务供应者输送用户的上下文信息，其中在向服务供应者输送上下文信息之前，通过去除识别信息并将该上下文与来自另外用户的上下文聚合，使该上下文匿名。

说明书

技术领域

本发明涉及用于货币化(monetize)匿名化的上下文的技术。

背景技术

无线设备及其不断改进的移动能力的快速发展已使用户能够依 赖于它们得到越来越多的应用，同时所述设备能够获得广泛多种的个 人信息。此类设备的用户越来越能够捕获与各种平台上他们自己、他 们的环境、及他们的交互有关的上下文的信息。这些平台包括但不限 于：移动计算/通信设备(例如PDA、电话、MID)、固定和便携的 计算设备(膝上型计算机、台式计算机、和机顶盒)、以及云计算服 务和平台。如果用户能适当地管理该信息并同服务供应者(provider) 适当地共享该信息，则原始上下文和从该上下文得出的简档(profile) 两者对用户具有潜在的高价值。服务供应者可使用该信息来更好地向 用户定制提供(offer)、更好地理解他们的客户、或重新包装和出售 (或者否则货币化)。

用户潜在地坚持通过更好的服务体验或通过特定激励(incentive) 来获益。用户影响(leverage)该上下文的能力目前以下述方式受限：没 有自动的方式跨相同用户拥有的平台来共享、合并、或集成上下文； 对于用户，没有自动的和/或标准化的方式同服务供应者共享该上下文 (带有或不带有补偿)；以及，没有用于控制对上下文访问的简单机制。

目前，该类型信息可以多种方式来收集并货币化：

通过云服务供应者，经由万维网日志、信用卡记录和日常生活的 其它人工产物来收集上下文。此类上下文可识别生活事件或市场中的 兴趣。用户经常不知道或没有控制该信息，并且在它的使用中什么也 没获得。

在用户平台上自动地收集上下文并将其输送回服务供应者。例 如，机顶盒经常收集有关TV观看模式的信息，而蜂窝电话经常追踪 位置。

用户可通过填写有关他们的兴趣、人口统计资料、或个人历史的 调查表来显式地共享上下文。

在以上的示例中，用户并不总是意识到他们的上下文正在被收 集。可给予或不给予他们决定退出的机会，并且在大多数情况下，用 户将未接收对他们上下文的补偿。而且，用户没有允许匿名地搜集他 们信息的方式。因此，存在对用于匿名化地货币化上下文信息的技术 的强烈需求。

发明内容

本发明公开一种向服务供应者提供匿名的基于激励的上下文的 方法，包括：向所述服务供应者输送用户的上下文信息，其中，在向 所述服务供应者输送所述上下文信息之前，通过去除识别信息并将所 述上下文与来自另外用户的上下文聚合，使所述上下文匿名。

本发明还公开一种编码有计算机可执行指令的计算机可读媒体， 所述计算机可执行指令在被访问时，引起机器执行的操作包括：通过 向服务供应者输送用户的上下文信息，来向所述服务供应者提供匿名 的基于激励的上下文，其中，在向所述服务供应者输送所述上下文信 息之前，通过去除识别信息并将所述上下文与来自另外用户的上下文 聚合，使所述上下文匿名。

本发明还公开一种系统，包括：信息同化和通信平台，适合于通 过向服务供应者输送用户的上下文信息，来向所述服务供应者提供匿 名的基于激励的上下文，其中，在向所述服务供应者输送所述上下文 信息之前，通过去除识别信息并将所述上下文与来自另外用户的上下 文聚合，使所述上下文匿名。

附图说明

在说明书的结论部分中特别指出视为本发明的主题并清楚地要 求其权利。然而，就操作的方法和组织两者而言，本发明及其目标、 特征和优点，可通过阅读附图时参考以下详细描述来最好地理解，在 附图中：

图1描绘了根据本发明实施例的、用于匿名化上下文的基本货币 化的高级别消息流；

图2描绘了根据本发明实施例的、用于匿名化上下文的基本货币 化的详细通信协议；

图3示出了根据本发明实施例的、用于匿名化上下文的基本货币 化的客户端(client)操作的流程图；

图4描绘了根据本发明实施例的、用于匿名化上下文的基本货币 化的匿名化方(anonymizer)操作的流程图；

图5描绘了根据本发明实施例的、用于匿名化上下文的基本货币 化的服务供应者操作的流程图；

图6示出了根据本发明实施例的、用于匿名化上下文的基本货币 化的报酬供应者操作的流程图；

图7是根据本发明实施例的、连同服务输送的用于匿名化上下文 的货币化的高级别消息流；以及

图8是连同服务输送的、用于匿名化上下文的货币化的详细通信 协议。

将意识到，为了图示的简单和清楚，附图中示出的要素不一定按 比例描绘。例如，为了清楚，一些要素的尺寸相对于其它要素被夸大。 此外，在认为适当之处，引用标号已在图之间重复以指示对应的或者 类似的要素。

具体实施方式

在以下详细描述中，阐述了许多特定细节，以供应对本发明的彻 底理解。然而，本领域技术人员将理解无需这些特定细节可实践本发 明。在其它实例中，没有详细描述公知方法、过程、组件和电路，以 免混淆本发明。

虽然本发明的实施例在此方面中不受限制，但采用例如诸如“处 理”、“计算”、“演算”、“确定”、“建立”、“分析”、“检 查”等等的术语的讨论可以指计算机、计算平台、计算系统或其它电 子计算设备的操作(一个或多个)和/或处理(一个或多个)，其将计算机 的寄存器和/或存储器之内的表示为物理(例如，电)量的数据操纵和 /或变换为计算机的寄存器和/或存储器或可存储指令以执行操作和/或 处理的其它信息存储媒体之内类似表示为物理量的其它数据。

虽然本发明实施例在此方面中不受限制，但术语“多”和“多个” 在本文中使用时可包括，例如，“多个”或“两个或更多”。术语“多” 或“多个”可贯穿本说明书使用，以描述两个或更多组件、设备、要 素、单元、参数等等。例如，“多个站”可包括两个或更多站。

如上所述，用户越来越能捕获与各种平台上他们自己、他们的环 境、及他们的交互有关的上下文的信息。这些平台可包括但不限于： 移动计算/通信设备(例如，PDA、电话、MID)、固定和便携的计算 设备(膝上计算机、台式计算机、和机顶盒)、以及云计算服务和平 台。如果用户能适当地管理该信息并同服务供应者适当地共享该信 息，则原始上下文和从该上下文得出的简档两者对用户具有潜在的高 价值。此外，本发明系统的实施例可供应是信息同化和通信平台的平 台。

虽然目前正在使用数个上下文收集机制，但没有一个机制供应所 有以下特征：(1)自动上下文收集、(2)用户控制、(3)用户补偿、以及(4) 经由匿名化的数据隐私。

虽然现有机制允许在用户的个人平台上收集的上下文由用户控 制并被货币化，但该能力不供应匿名化。本发明的一些实施例供应聚 合的上下文，并且供应匿名化服务和使用户能够以隐私保留方式选择 货币化聚合的上下文的通信协议。这对每个上下文贡献者保证了上下 文的匿名聚合和补偿两者。

以这种方式，为了精确性和用户控制两者，用户能够货币化在平 台上收集的上下文，并且由于以更加匿名的方式来共享上下文，用户 将更可能共享它。服务供应者典型地仅需要聚合的数据，而如果数据 被聚合，服务供应者能够为每个单独用户的数据支付更少费用，并且 交易的其它方可通过担任上下文聚合服务供应者来接收重复收入。

本发明的实施例使用户能够与服务供应者订立协定，以使得：

-用户贡献一些个人上下文；

-在输送至服务供应者之前，通过去除识别信息并将上下文与来 自许多其它用户的上下文聚合而使上下文匿名；以及

-用户接收对他们贡献的适当补偿。

这可通过集成匿名化服务和上下文货币化能力来供应。现在看图 1(一般地作为100)，供应了本发明实施例的、用于匿名化的上下文 的基本货币化的高级别消息流。对于本发明的实施例，有四个关键部 分。

-客户端110输送上下文并接收报酬；

-匿名化服务120知道客户端的身份，但不具有对上下文或货币 报酬的访问权；

-服务供应者130接收匿名化的上下文，但不能将其归于特定客 户端。它还安排货币报酬的输送。

-报酬供应者140生成报酬，但不直接知道接收者或他们因什么 被补偿。

供应给定的一条上下文的客户端的身份被保护，除非两个或多个 以上参与者串通。在本发明的一实施例中，客户端110可发送提供请 求105至服务供应者120，所述服务供应者可将提供115返回至客户 端110。客户端然后可在125发送上下文包(bundle)至匿名化方120， 所述匿名化方在135将该客户端的上下文与其它客户端的上下文聚 合，并在145发送至服务供应者130。在155，从服务供应者130向 报酬供应者140供应报酬请求列表，所述报酬供应者在165发送报酬 列表至匿名化方120。在175，匿名化方120发送报酬至客户端110。

注意匿名化服务代表了重复收入的机会。此服务能够与生成用户 上下文的特定平台(移动台、PC、机顶、云)联合工作。

图2中示出了基本协议(一般地作为200)，其描绘了用于匿名 化的上下文的基本货币化的详细通信协议。该流程图供应客户端210、 匿名化方220、服务供应者230和报酬供应者240之间的通信协议。 下面更详细地示出了客户端、匿名化服务、服务供应者和报酬供应者 算法的流程图。该协议假设：仅对客户端210和匿名化方220已知的 标识符ID已通过未在本文描述的某些方法建立，并且该ID能够生成 消息认证值(authentication value)。在此描述的特定实施例假定ID是不 对称密钥对。以下是该协议的逐步描述：

步骤1：提供请求215：客户端询问服务供应者可用提供的列表。 在该点用户的身份已知；然而，不允诺或输送上下文。可选地，该请 求可通过匿名化方转发。一旦接收，服务供应者就选取将输送至客户 端的提供的集合。可基于客户端身份或过去的客户端关系来过滤这些 提供，但它们对特定客户端不应当是独特的。

步骤2：提供225：返回一个或多个提供。每个提供指定：

-期望的上下文的集合；

-该数据在发送之前将接收的(在多少用户上)聚合的级别；

-补偿的形式和量；

为了可靠性，可使用服务供应者的私有密钥为提供签名。一旦接 收到提供，客户端就选择是否参与。提供的选取可利用用户交互或以 前制定的用户定义策略。

步骤3 235：上下文包：为接受提供，客户端发送上下文包至匿 名化方，以与其它用户的上下文聚合。该消息通过以与客户端的ID 绑定的私有密钥来签名，从而受到保护而免于被篡改，并且由于它通 过匿名化方的公有密钥来加密，因此仅通过匿名化方是可访问的。该 消息包括：

-客户端的身份；

-用于新鲜度(freshness)的时间戳(真实的或虚拟的)；

-原始提供的副本，仍为可靠性而签名；

-用于服务供应者的“上下文包装(package)”，使用服务供应 者的公有密钥来加密(为了隐私)，包括：

●原始提供；

●提供中请求的上下文；

●节点身份的隐晦形式(使用匿名化方的公有密钥来加密)；以 及

●客户端拥有的公有密钥，其将被用来加密向客户端输送的报 酬数据。注意为了最大隐私保护，其应是一次性使用的密钥， 以防止通过服务供应者和报酬供应者的随时间过去的相关 性。

一旦接收，匿名化方就解开(unpack)该消息。如果该数据是陈 旧的或者不可靠的，则其被放弃，否则，为了之后的转发而存储该数 据。注意提供指定了在数据转发之前在其上聚合数据的用户的数量。

步骤4 245：聚合：一旦从对给定提供要求的数量的用户收集了 上下文，则“上下文包装”以随机的顺序聚集在匿名化包列表中。匿 名化包列表的传送可随机地延迟，以进一步保护其数据包含在包中的 客户端的集合的身份。

备选的是，匿名化包列表能以规则间隔发送至给定服务供应者。 包含在给定匿名化包列表中的客户端数据的子集和顺序将通过使得 较旧数据更可能被包含(防止数据变得太陈旧)的、加权的随机分布而 随机地确定。在这种情况下，除非有足够大数量的条目可用，否则没 有匿名化包列表应发送至服务供应者。

在任一种情况下，匿名化包列表能包括来自多个提供的上下文包 装(因为每一个通过特定提供来标记)。如果在匿名化包列表中包含 了用于多个提供的上下文包装，则重要的是：满足每个单独提供的聚 合约束。

步骤5 255：匿名化包列表：匿名化包列表从匿名化方发送至服 务供应者。为了可靠性，它使用匿名化方的私有密钥来签名。虽然在 此方面中不受限制，但它可包括随机顺序中的“上下文包装”的列表 和用于新鲜度的时间戳(真实的或虚拟的)。

一旦接收，服务供应者就解开该消息，检查可靠性和新鲜度。然 后服务供应者解开每个“上下文包装”。对每一个，它采取以下步骤：

-验证提供；

-为了进一步处理(应用特定的)而保存上下文；

-使用隐晦的节点身份和公有密钥来制定报酬请求；以及

以上所有报酬请求合并到报酬请求列表中。

步骤6 265：报酬请求列表：报酬请求列表从服务供应者发送至 报酬供应者，并且包括报酬请求的列表。虽然本发明在此方面中不受 限制，但是每个报酬请求或报酬请求列表作为整体，可通过以服务供 应者的私有密钥签名(为了可靠性)和以报酬供应者的公有密钥加密 (为了保密性)来进行保护。每个报酬请求可包括：

-用于新鲜度的时间戳；

-请求的报酬的值(和可能的类型)

-接收者的隐晦身份；以及

-接收者供应的公有密钥。

一旦接收，报酬供应者就准备对每个报酬请求带有一个条目的报 酬列表。

步骤7 275：报酬列表：报酬列表从报酬供应者发送至匿名化方。 它包括报酬消息的列表。每个报酬消息或报酬列表作为整体，可出于 可靠性而使用报酬供应者的私有密钥签名，并出于私密性而使用匿名 化方的公有密钥加密。报酬列表中的每个报酬消息包括：

-报酬，其可以是具有某值的电子证书(应用特定的)。它能够 是独特的，但它不链接到特定用户(此时报酬供应者不知道该用户)。 例如，报酬可以是用于Itunes礼品卡或亚马逊礼品证书的码。在本发 明的一实施例中，报酬可以由预期接收者供应的公有密钥来加密(为 了私密性)。

注意接收者的隐晦身份和由接收者供应的公有密钥从报酬请求 来获得，并且最初由客户端在上下文包中供应。

还要注意虽然报酬供应者可最终(当履行报酬时)知道接收者(客 户端)的身份，但报酬供应者从未知道关于提供或响应于该提供输送 的上下文的任何情况。

一旦接收，在本发明的实施例中，匿名化方就验证每个报酬消息 的可靠性。它现在可解密客户端节点的身份，并为随后的输送而缓存 每个报酬。

步骤8：聚合285：匿名化方对于随机时间量来缓存每个报酬， 从而防止跨报酬的相关性。聚合以类似于如上所述涉及步骤4的方式 完成。

步骤9 295：报酬：每个报酬然后在报酬消息中寄送至特定的接 收者。它可包括报酬，仍然出于保密性而使用由客户端供应的公有密 钥来加密。可选地，出于可靠性，报酬可由报酬供应者来签名。

注意必须保持两个特性中的一个：(1)报酬是通用的(给予所有用 户的单个码)，或(2)报酬供应者必须独立于服务供应者。验证这些特 性是客户端的责任，虽然匿名化方可供应帮助客户端确定报酬可信度 的服务。特性(1)难于验证并且应当视为高度可疑。

提供约束。如基本协议的步骤1中注意到的，提供签名或提供中 的独特特性可使包能够由服务供应者被追踪回至客户端。为了减少这 样的风险，匿名化方可选择在步骤3中包的处理期间推行以下规则中 一些或全部：

-给定提供的满足(satisfaction)中被匿名化的所有响应必须包 括签名和提供的同样副本；

-所有提供可遵从包含四个字段的通用格式：正在请求的上下 文、聚合的级别、补偿的量、和补偿的类型。每个字段将被限制为固 定值的小集合。

-有效提供(包括它们的签名)必须提前向匿名化方登记。匿名 化方然后可选择跟踪(并且可能限制)对给定的服务供应者目前有效 的不同提供的数目。

将拒绝包含不满足期望的准则集合的提供的包。匿名化方还可选 择约束提供，以保护客户端。例如，匿名化方可推行对于发布具体的 一条上下文所要求的补偿的最小级别或聚合的最小级别。

在一些情况中，匿名化方可以不信任服务供应者将报酬输送给接 收者。在这种情况下，在步骤5之前，匿名化方可通过向服务供应者 发送隐晦的客户身份和客户端公有密钥的列表，来用信号通知匿名化 包列表的可用性。服务供应者然后能够继续步骤6，导致报酬将在步 骤7中发送给匿名化方。一旦匿名化方已经验证了报酬的接收，匿名 化包列表就能发送至服务供应者。该版本协议和基本协议之间的选择 依赖于匿名化方和服务供应者的相对信任度。然而，一般地，基本协 议是足够的，因为如果报酬未被最终接收，则匿名化方能够确定给定 的服务供应者是不可信任的。

在一些情况中，用户可能希望输送上下文作为常规服务输送处理 的一部分。例如，用户可能希望利用视频流传输web站点，并且输送 他们前10个最经常看的电视节目的列表，以交换一些免费内容。为 了减少修改现有服务和客户端软件的需要，本发明的实施例可将匿名 上下文货币化能力与典型的服务输送机制集成。在图7和图8中示出 了结果的协议，如下所述。

结果的协议利用匿名化方、服务供应者、和报酬供应者之间相同 的核心交互。为了与现有服务的后向兼容性，客户端直接联系服务供 应者。该协议继续以下步骤：

1、客户端向服务供应者做出通用服务请求。

2、服务供应者向客户端做出通用服务答复(例如，不包括任何 额外免费内容的内容页面)，但向响应添加提供(类似于基本协议中 的步骤2)。

3、如果客户端希望共享一些上下文，则它向服务供应者发送第 二服务请求。该请求包括上下文包(类似于基本协议中的步骤3，但 直接发送至服务供应者)。

4、服务供应者不能访问该包。代替的是，它将该包发送至匿名 化方。

5、匿名化方验证该包，将它在匿名化高速缓存中缓存，并且向 服务供应者发送上下文声明，表明对请求的上下文的接收。服务供应 者将不接收上下文，直到处理中的晚些时候(一旦上下文已经被匿名 化)。

6、服务供应者现在能够将改进的服务答复发送至客户端(例如， 带有允诺的免费内容)。该答复可供应改进的服务本身，或者客户端 能够用来解锁改进的服务的令牌(token)(对于受限或不受限的时期)。

7、在此点，该协议继续进行基本协议，在步骤4开始，聚合数 据，以及最终将匿名化的上下文数据发送至服务供应者并输送结果的 报酬。

以上过程导致与基本协议几乎相同的匿名化，除了服务供应者知 道哪些客户端贡献了上下文。然而，服务供应者仍不知道每个客户端 贡献了哪个上下文。结果，该版本协议的客户端将可能想要将他们的 参与限制于相比基本协议具有更高聚合因数的提供。

上面的协议为用户供应了接收优选服务的好方式，包括输送向持 有者授权优选服务的令牌。一备选是将令牌作为基本协议中的报酬来 供应。然而，在这种情况下，服务供应者还担任报酬供应者，这违反 了报酬供应者和服务供应者不串通的假定。存在的危险是：服务供应 者(在这种情况下它还是报酬供应者)可使用履行的令牌将客户端与 他们的匿名化上下文相联系。上面的协议供应了没有该缺点的备选方 法。

继续附图，一般地示为300的图3示出了根据本发明实施例的、 用于匿名化上下文的基本货币化的客户端操作的流程图。客户端在 310开始，并且用户在315选择共享上下文，并且在320将提供请求 发送至服务供应者。客户端在325已从服务供应者接收到“提供”消 息，并且在330做出提供是否可靠的确定。如果否，则返回客户端开 始。如果是，则在335确定提供是否符合用户兴趣。如果否，则返回 客户端开始。如果是，则客户端在340向匿名化方发送上下文包并返 回到开始。客户端在345已经从匿名化方接收到“报酬”消息，在350 解密并在355输送至用户及返回客户端开始。

图4在400描绘了根据本发明实施例的、用于匿名化上下文基本 货币化的匿名化方操作的流程图。匿名化方在405开始以后，如果在 410接收到“上下文包”消息，则在410解密并在415确定消息是否 可靠。如果否，则返回匿名化方开始405。如果是，则在420确定消 息是否是重放的(replay)。如果是，则返回匿名化方开始405。如果 否，则在425缓存上下文包，并在430确定是否对于提供接收到足够 的上下文。如果否，则返回匿名化方开始405。如果是，则将缓存的 上下文打包进“匿名化包列表”中，并在435发送到服务供应者。然 后返回匿名化方开始405。

当在440接收到“报酬列表”消息时，在445确定消息是否可靠。 如果是，则在450解密节点身份，缓存报酬并设置随机定时器455， 并返回匿名化方405。如果在455报酬定时器期满，则在460发送报 酬消息至客户端节点，然后返回匿名化方开始405。

图5在500描绘了根据本发明实施例的、用于匿名化上下文基本 货币化的服务供应者操作的流程图。在505示出服务供应者开始，接 下来在510示出接收到“匿名化包列表”消息。然后在515做出消息 是否可靠的确定，并且如果否，则返回服务供应者开始505。如果是， 则在520解密包，处理上下文525，在530生成报酬请求，并在535 确定是否有更多的上下文包。如果是，则返回步骤515，而如果否， 则在540生成报酬请求列表消息并发送至报酬供应者。

图6在600示出了根据本发明实施例的、用于匿名化上下文基本 货币化的报酬供应者操作的流程图。在605示出报酬供应者开始，接 下来在610示出接收到“报酬请求列表”消息。在612选取下一个报 酬请求，并然后在615确定消息是否可靠，而如果否，则返回612。 如果是，则在620解密请求，在625生成以客户端供应的公有密钥加 密的报酬，在630生成报酬，并在635确定是否有更多的报酬请求。 如果是，则返回步骤612，而如果否，则生成报酬列表消息并发送至 匿名化方640。

图7在700是根据本发明实施例的、连同服务输送的、用于匿名 化上下文的货币化的高级别消息流。图7示出了客户端705、服务供 应者710、匿名化方715和报酬供应者720之间的消息流。消息可包 括服务供应者710和客户端705之间的以下消息：1)通用服务请求； 2)通用服务响应+提供；3)服务请求+上下文包；6)改进的服务 响应。消息可进一步包括服务供应者710和匿名化方715之间的以下 消息：4)上下文包；5)上下文声明；8)匿名化包列表。报酬供应 者720可传递10)报酬列表至匿名化方，并从服务供应者710接收报 酬请求列表9)。

图8在800是连同服务输送的、用于匿名化上下文的货币化的详 细通信协议。图8示出了客户端805、匿名化方810、服务供应者815 和报酬供应者820之间的协议流。

本发明的一些实施例可进一步供应一种编码有计算机可执行指 令的计算机可读媒体，所述计算机可执行指令在被访问时，引起机器 执行的操作包括：通过向服务供应者输送用户的上下文信息，来向服 务供应者提供匿名的基于激励的上下文，其中，在向服务供应者输送 上下文信息之前，通过去除识别信息并将该上下文与来自另外用户的 上下文聚合，使上下文匿名。

虽然本发明的某些特征已经在本文进行了图示和描述，但本领域 技术人员可想到许多修改、代替、改变和等同。因此，要理解所附权 利要求旨在覆盖落入本发明的真正精神之内的所有此类修改和改变。