專利名稱:匿名網(wǎng)絡訪問方法及客戶機的制作方法
技術領域:
本發(fā)明涉及向客戶機提供匿名訪問網(wǎng)絡的方法��,該方法包括接收客戶機對于網(wǎng)絡的資源請求���;從請求中刪除所有可以識別客戶機的信息�,以生成匿名請求��;將匿名請求傳送給服務器����;將來自服務器的響應傳送給客戶機��,并至少將一條廣告?zhèn)魉徒o客戶機�。
本發(fā)明還涉及用于訪問網(wǎng)絡的客戶機設備,該裝置包括瀏覽器和顯示器瀏覽器向服務器傳送對網(wǎng)絡的資源請求���,接收所請求的資源��,并接收至少一條廣告����;顯示器顯示所接收的資源以及至少一條廣告����。
萬維網(wǎng)(WWW)大概是現(xiàn)有的最大網(wǎng)絡。從文本�、圖像到音頻、視頻及完整的多媒體演示的各種資源��,都可以通過連接到WWW的許多服務器進行訪問。用Web進行瀏覽有一個問題和在圖書館或書報亭瀏覽信息不同��,Web瀏覽不是匿名的��。Web服務器的操作者可以對下載的資源進行監(jiān)控�����,并且使用Web瀏覽器自動提供的各種信息����,而了解關于Web站點訪問者的情況。
例如��,利用網(wǎng)絡跟蹤器(Cookie)可以識別Web站點單一的特定訪問者��,甚至當一個特定的訪問者分別在幾天內(nèi)連續(xù)訪問時也可以識別�。美國專利5948061公開了一種用來給特定訪問者發(fā)送廣告的方法,該方法部分依靠網(wǎng)絡跟蹤器識別訪問者����。
此外,如果Web服務器操作者愿意使用各種技巧�����,甚至可以從訪問者處獲得更多的信息。例如�����,在使用一定技巧時�����,有些Web瀏覽器可以自動向Web服務器操作者選定的地址發(fā)送郵件�����,而不被使用者察覺�����。利用這一技巧��,操作者可以獲得訪問者的電子郵件地址��。
這一切以及其他保密方面的考慮為匿名Web瀏覽服務提供了市場�。使用者不再直接進入他打算訪問的Web站點��,而改向匿名代理服務器提出資源請求��。匿名代理服務器刪除了所提請求中足以識別使用者、使用者的計算機和瀏覽器的一切信息���,并將匿名請求轉發(fā)給適當?shù)姆掌?����。然后由匿名代理服務器接收響應��,并將其回傳給使用者的瀏覽器�。采用這種方法���,由于所有的請求看起來都象是代理服務器發(fā)出的�����,因此服務器無法了解有關使用者的任何信息�����。
匿名代理服務器還可以從所傳送給使用者瀏覽器的響應中刪除可能危及保密性的內(nèi)容�。例如�,程序中促使瀏覽器自動而且不被察覺地傳送郵件的腳本代碼可以從響應中刪除。
匿名代理服務器可以手工訪問�,例如進入具有代理服務器提供的網(wǎng)頁形式的所需資源的統(tǒng)一資源定位程序����。在瀏覽器的配置中�����,匿名服務器也可以安裝為真實的代理服務器�。采用這種方法,對于使用者來說��,匿名代理服務器的操作是完全透明的��。
當然���,代理服務器的操作者現(xiàn)在就能獲悉關于使用者瀏覽習慣的所有事項。因而����,大多數(shù)代理服務器操作者公開宣布其監(jiān)控政策和保密政策。這些政策通常都聲稱有關個人使用者的信息不會透露給諸如廣告商等第三方���,并且不會保存?zhèn)€人使用者瀏覽行為的永久記錄���。
為了說服使用者使用代理服務器�����,這樣一種政策是必要的����,然而這就使代理服務器操作者的業(yè)務模式更加困難了����。通常采用以廣告帶動的業(yè)務模式,由代理服務器操作者向客戶機發(fā)送一條或多條廣告��,廣告最好和所請求的資源一起發(fā)出�����。然后�,操作者從提供廣告的廣告商處收費。
但是�,由于沒有保存?zhèn)€人使用者瀏覽活動的記錄����,并且不能把有關個人使用者的信息透露給第三方,因而將匿名瀏覽服務的使用者作為發(fā)送廣告的對象,如果不是不可能,也是非常困難的。由于廣告商不了解有關其目標對象的任何情況,這就使匿名瀏覽服務對廣告商的吸引力減弱�����。從而����,代理服務器操作者的收費比他能有目的地對使用者提供廣告時要低����。
本發(fā)明的一個目的是提供導言中所述的方法,既能確定廣告目標��,又能保證匿名瀏覽服務的個人使用者的隱匿性��。
按照本發(fā)明實現(xiàn)這一目的的方法�����,其特點如下接收來自于客戶機的當前興趣簡檔�,并且根據(jù)當前興趣簡檔,至少選出一條廣告��。當前興趣簡檔中的信息是使用者的完整用戶簡檔中所包含的信息的子集�����。這個子集的目標就是被確定為客戶機的使用者的當前興趣。由于以使用者當前興趣簡檔為基礎來選擇廣告��,因而廣告能否對準使用者的興趣���,是有高度保證的���。
此外,現(xiàn)在更可能的是使用者會認為這類廣告在其當前瀏覽活動中并不顯得突出��,或者并無不宜之處�。針對使用者的某項興趣發(fā)出的廣告,如果與他當時正在做的事情無關���,由于擾亂了當時的在線活動��,因而很可能被認為是無用的或討厭的���。例如�,當使用者在線購買新計算機時,收到關于他喜愛的游戲的廣告���,即使這條廣告是針對其興趣發(fā)出的���,也不會被認為是有用的�。
本方法根本不需要給曾發(fā)送廣告的廣告商傳送有關使用者的任何個人信息��,而且也不需要永久保存有關個人使用者情況的任何信息��。
廣告一經(jīng)選出并傳送之后���,最好將當前興趣簡檔刪棄��。最后這一措施也應在保密政策中明確提出���,從而讓使用者知道并不存在有關其瀏覽習慣的永久記錄,這樣使用者的匿名和保密就有了保障����。
可以通過采用假名或別名等一定程度的匿名方式來瀏覽Web,這是眾所周知的�。Web站點的操作者能夠了解使用者的活動,但不知道他的真實姓名和地址?����,F(xiàn)在有幾種方式適用于以假名帶動訪問Web����。例如����,在E.Gabber等人于1999年2月��,在《ACM通信》vol.42���,no.2���,pp.42-47發(fā)表的文章《相容,然而匿名����,用LPWA進行Web訪問》中(”Consistent,yet anonymous����,Web access with LPWA”E.Gabberet.al.,published in Communications of the ACM�����,Vol.42�,no.2,pp42-47�����,F(xiàn)eb.1999)����,描述了一種軟件系統(tǒng),幫助使用者根據(jù)“透明的個人化的Web助理”(LPWA)生成的別名�,以個人化、秘密而安全的方式瀏覽Web���。
然而�,當前興趣簡檔和假名或別名是不一樣的�����。如果采用別名����,在使用者訪問Web站點的時間之外仍然可以追蹤他的Web活動,雖然追蹤的活動不能追溯到真實的人�。如果只提出當前興趣簡檔,由于沒有給Web站點提供任何識別性信息�,所以Web站點操作者無法了解使用者活動的任何情況�����。
在一個實施方案中����,該方法還包括向客戶機提供用于維持簡檔的簡檔模塊����,由簡檔得出當前興趣簡檔,使當前興趣簡檔可以利用���。用這種方法�,客戶機可以不費力地推導出當前興趣簡檔���。第三方可以隨意發(fā)現(xiàn)這種簡檔模塊的存在�。這一點可以說明對于打算安裝這種模塊的客戶機來說����,模塊是合法的,不會背著使用者做任何事��。
在另一個實施方案中����,該方法向客戶機提供的簡檔模塊是在客戶機的Web瀏覽器上安裝一種插入式模塊���。其優(yōu)點在于在客戶機設備上�����,例如個人電腦��,安裝插入式模塊非常簡便��。這一點減小了接受簡檔模塊的障礙���。
在另一個實施方案中����,該方法進一步在安全信道上接收當前興趣簡檔�。由于在網(wǎng)絡上傳送當前興趣簡檔,因此這一方法的優(yōu)點是���,第三方不能截取當前興趣簡檔�����。例如���,使用者的ISP或使用者所在的公司通常能夠監(jiān)控所有網(wǎng)絡交易��,因而也將使其能監(jiān)控當前興趣簡檔�����。這一方法是通過在安全信道上傳送當前興趣簡檔�,例如將其加密����,而顯示出來的。
在另一個實施方案中����,該方法進一步設法使廣告數(shù)據(jù)庫能夠持續(xù)利用,使每條廣告都和簡檔信息關聯(lián)起來�,將當前興趣簡檔以及和廣告相關聯(lián)的簡檔信息配合起來,并且選擇至少一條廣告作為最佳配合��。
例如���,每條廣告能夠配上一定數(shù)量的表示一項或多項興趣的關鍵詞�,例如具體的運動項目、度假勝地���、業(yè)余愛好等等�����。當前興趣簡檔也包含一定數(shù)量的表明使用者興趣的關鍵詞。當前興趣簡檔中的關鍵詞可以和與廣告相關聯(lián)的關鍵詞進行對比����,找出適合的目標廣告。這樣做完全不需要向廣告商傳送任何信息���,也不需要在服務器上保留有關個人使用者的任何簡檔信息���。
本發(fā)明的另一個目的是提供導言中所說的客戶機設備,該設備可以傳送有目標的廣告�����,但仍保持匿名瀏覽服務的個人使用者的隱匿性���。
這一目的可以在本發(fā)明的客戶機設備上實現(xiàn)�����,其特點如下用戶簡檔維持裝置����,用來保留根據(jù)瀏覽器所傳送的請求而生成的用戶簡檔;簡檔摘選裝置�����,用來生成當前興趣簡檔�����,作為用戶簡檔的子集���;以及簡檔提交裝置�����,用來向服務器提交當前興趣簡檔�����。通過在客戶機設備上保持用戶簡檔����,可以高度準確地記錄使用者的興趣和愛好。根據(jù)用戶簡檔而確定目標的廣告很可能是有效的��。
然而�,將用戶簡檔發(fā)送給服務器是不允許的,因為這違反了使用者所希望的保密性���。簡檔摘選裝置生成當前興趣簡檔����,作為用戶簡檔的子集�����。這樣一來�����,當前興趣簡檔中包含了可以準確地針對目標發(fā)送廣告的數(shù)據(jù)����,但是就其本身而言,還不足以再現(xiàn)使用者完整的用戶簡檔���。因此�����,使用者的保密性是安全的���。
在一個實施方案中,用戶簡檔維持裝置所保持的是進一步根據(jù)客戶機設備的使用情況而編排的用戶簡檔��。有關使用情況的信息��,諸如客戶設備的使用時間等����,可能是用戶簡檔信息的重要原始資料,因此將其納入用戶簡檔是有利的���。
在一個更進一步的實施方案中�����,簡檔摘選裝置�����,在和傳送給服務器的請求有關的用戶數(shù)據(jù)中進行摘選��,來生成當前興趣簡檔�。將當前興趣簡檔與當前請求得到的信息資源聯(lián)系起來,使返回來接收的廣告可以對準所請求的資源的主題�。這使得廣告非常有效。
本發(fā)明還涉及安裝在客戶機設備上用來訪問網(wǎng)絡的簡檔模塊����,包括用戶簡檔維持裝置,用來保持根據(jù)對于網(wǎng)絡資源的請求而生成的用戶簡檔��;簡檔摘選裝置�,用來生成當前興趣簡檔,作為用戶簡檔的子集���;以及簡檔提交裝置,用來向服務器提交當前興趣簡檔�����。
在一個實施方案中����,簡檔摘選裝置�,在和傳送給服務器的請求有關的用戶數(shù)據(jù)中進行摘選�,來生成當前興趣簡檔。
本發(fā)明的這些特征以及其他特征將參照附圖所示的實施方案予以展現(xiàn)并說明����,其中
圖1簡要地表示包括服務器和客戶機的網(wǎng)絡;圖2簡要地表示由Web瀏覽客戶機所產(chǎn)生的輸出�����;圖3更詳細地表示W(wǎng)eb瀏覽客戶機�����;圖4更詳細地表示代理服務器�����。
在所有的圖中����,采用相同的參考數(shù)字指示相似的或對應的特征。附圖中指示的某些特征一般體現(xiàn)在軟件中�,也這樣表示軟件實物�����,例如軟件模塊或軟件實體���。
圖1簡要地表示本發(fā)明的系統(tǒng)100的一個實施方案。系統(tǒng)100包括客戶機101��、102和服務器121���、122�����,所有都連接在網(wǎng)絡112上��,例如因特網(wǎng)�?����?蛻魴C101��、102可以是運行Web瀏覽軟件的個人計算機�����、膝上型計算機���、或任何類型的手持設備����?����?蛻魴C101�、102也可以是消費類電子產(chǎn)品(CE)設備,例如機頂盒����、電視機或內(nèi)部網(wǎng)絡的網(wǎng)間連接器。
如果網(wǎng)絡110包括因特網(wǎng)�����,則客戶機101�����、102可以檢索在萬維網(wǎng)上的所有可獲得的資源,也可以得到在FTP站點可獲得的資源����,或在諸如Napster等文件共享網(wǎng)絡可獲得的資源。在最后一種情況中��,網(wǎng)絡可以是對等網(wǎng)絡�,其中客戶機和服務器之間的區(qū)別并不總是很明顯的。此處的客戶機可以理解為能夠從另一個設備����、通過網(wǎng)絡110檢索資源、并將檢索到的資源送給使用者的任何設備���,另一個設備則稱為服務器�����。
在圖1所示的實施方案中��,客戶機設備101的使用者��,不希望服務器的操作者能夠從檢索資源的客戶機設備101搜集有關其瀏覽習慣的個人信息���。因此,他轉向提供匿名Web瀏覽服務的服務器121�。客戶機設備101的使用者現(xiàn)在可以具體列出所請求的資源��,然后由客戶機101將請求傳送給服務器121�����,而不直接傳送給可獲得資源的服務器�。
服務器121收到請求后,就刪除能夠用于識別使用者�����、客戶機設備101或在客戶機設備101上運行的任何計算機程序的所有信息�����。這類信息的例子包括客戶機設備101的主機域名或IP地址����,使用者的電子郵件地址,客戶機設備101的配置����,客戶機設備101上運行的瀏覽器軟件的版本號�����,或先前發(fā)送到客戶機設備101的任何網(wǎng)絡跟蹤器���。所有這樣的信息,以及其他可能的識別信息�����,通常都出現(xiàn)在對資源提出的請求中����。
然后將如此而產(chǎn)生的匿名請求通過服務器121轉送給能夠發(fā)出所需資源的服務器122,表面上看是服務器121本身最初發(fā)出請求的�。然后服務器將所需資源送回到服務器121,服務器121再將其發(fā)回給客戶機設備101�����。采用這種方法���,服務器122的操作者無法獲悉有關使用者或客戶機設備101的任何情況�����。
為了進一步保護客戶機設備101使用者的保密性����,客戶機設備101和服務器121之間的聯(lián)系可以建立在一個安全信道上�,例如使用安全套接層(SSL),或采用安全超文本傳送協(xié)議(ISP)�。采用這種方法,為客戶機提供對網(wǎng)絡110訪問服務的因特網(wǎng)服務供應商也無法獲悉有關使用者瀏覽習慣的任何情況����。
圖2簡要地表示使用服務器121提供的匿名Web瀏覽服務時,在客戶機設備101上運行的Web瀏覽軟件可能的輸出示例����。要知道,此示例只是為了說明�,還存在很多不同的結構和輸出的可能性。
在這種情況下����,Web瀏覽軟件包含一個圖象瀏覽器,例如微軟公司因特網(wǎng)瀏覽器��、網(wǎng)景公司導航程序、Opera瀏覽器��、Mozilla瀏覽器����、Konqueror瀏覽器等等。Web瀏覽軟件的輸出被分為若干部分�,即標題區(qū)201,工具欄區(qū)202�����,導航區(qū)203�,廣告區(qū)204,顯示區(qū)205�����,狀態(tài)欄區(qū)206�����。
標題區(qū)201可以顯示現(xiàn)有資源的標題等項目��,以及對常規(guī)使用提供入口����,例如最小化����、最大化或關閉按鍵����。工具欄區(qū)202對常用功能,如后退�����、向前�����、停止���、返回主頁等,提供快速操作入口���。導航區(qū)203可以用來進入要檢索的特殊資源�����,例如進入統(tǒng)一資源定位程序��。檢索到的所有資源都在顯示區(qū)205顯示�����,除非有更適宜的協(xié)助程序或插件�����。有關狀態(tài)的信息可以在狀態(tài)欄區(qū)206提供�。
服務器121的操作者在其匿名的Web瀏覽服務中,采用一種廣告帶動的業(yè)務模式掙錢����。服務器121按一定的時間間隔,向客戶機101傳送一條或多條廣告�����。然后在廣告區(qū)204顯示這些廣告����,就象圖2中的情形正在顯示一條廣告210。另一方面���,廣告210也可以在由瀏覽軟件建立的分開的窗口中顯示����,即彈起的或彈下的一個窗口,或者在專用的應用程序中顯示�����。
當服務器121接收到一條所請求的資源并將其傳送給客戶機101時����,最好同時發(fā)送至少一條廣告給客戶機101?���;蛘?���,服務器121可以定期發(fā)送廣告,或采用某種其他標準決定發(fā)新廣告的時間�����。也可以安排客戶機設備101定期從服務器121取出要在廣告區(qū)204顯示的新廣告��。
廣告210最好不是一般性的廣告,而是以某種方式針對客戶機101的使用者發(fā)出的��。采用這種方法�����,服務器121的操作者從廣告商得到的收入會更高些���。就慣例而言�����,如果在服務器上保留有個人使用者的簡檔���,廣告就可以有針對性。這種簡檔包括有關使用者瀏覽習慣���、生活方式�、興趣����、喜歡使用的查找關鍵詞等信息,以及可以通過觀察使用者的瀏覽活動而收集到的其他信息。
如果提供匿名的Web瀏覽服務��,在服務器121上保留這種簡檔是不可能的����。人們利用這項服務,正是因為他們不想對任何人泄露有關個人的信息��。因此匿名Web瀏覽服務的操作者公開宣布其監(jiān)控政策和保密政策�。這些政策通常包括如下聲明有關個人使用者的信息不會透露給諸如廣告商等第三方,不會保存?zhèn)€人使用者瀏覽活動的永久記錄����。
按照本發(fā)明,為了仍然能夠給該項服務的使用者發(fā)出有針對性的廣告�,服務器121的操作者要求使用者在客戶機設備101上安裝一個簡檔模塊。這種簡檔模塊可以在第一次使用該項服務時就提供給客戶機設備101�,例如以ActiveXTM元件或JavaTM的applet程序的形式,或者是下載并安裝的特殊應用程序�����。
如果沒有安裝簡檔模塊����,可以將服務器121設定為拒絕使用該項服務,或者僅提供有限的服務���。舉例來說�����,可以降低傳送速度�,或限制在一次活動中能夠訪問的資源數(shù)量��,等等�����。下面說明由簡檔模塊所執(zhí)行的操作�。
圖3以更多細節(jié)簡略地表示客戶機設備101的一個實施方案。在這一實施方案中����,客戶機設備101包含一臺與機頂盒320相連接的電視機310。機頂盒320供訪問網(wǎng)絡110之用�����,并提供為了檢索和顯示在其上可得到的資源而必需的其他功能���。同時連接到機頂盒320的還有輸入設備330�,即一個鍵盤。當然也可以使用其他輸入設備�����,例如鼠標��、控制桿���、遙控裝置等���。
機頂盒320包含好幾種模塊321-328,下面就會明白其工作方式���。321-328中的某些或全部模塊可以作為存儲媒體內(nèi)的軟件��,置于機頂盒320內(nèi)部或連接到機頂盒320�����,由機頂盒320中的處理器運行。
聯(lián)網(wǎng)模塊321提供對網(wǎng)絡110的實際訪問����。例如���,可以由連接到網(wǎng)絡110的以太網(wǎng)卡加上適當?shù)目刂栖浖磉M行訪問?����;蛘?�,可以采用連接到電話線的調制解調器��,或者如電纜調制解調器之類的其他裝置來進行訪問��。
瀏覽模塊322使用聯(lián)網(wǎng)模塊321���,對可以在網(wǎng)絡110得到的資源提出請求�。它還可以檢索對這些請求的響應�。然后將檢索到的資源傳送給繪圖模塊323,由繪圖模塊323將其顯示在電視機310上���,除非還有更適當?shù)膮f(xié)助應用程序或插件等顯示設備����。繪圖模塊323本來就可以產(chǎn)生圖2所示的輸出。瀏覽模塊322和繪圖模塊323組合起來作為Web瀏覽器的軟件是常見的�。
此外還有配置模塊324,該模塊可以使客戶機設備101的使用者設定要在設備101上完成的操作��,按照其選擇進行工作�。可以用模塊324設定好幾種常規(guī)選項�����。其中一種選項是用作Web瀏覽中的代理服務器���。挑選了這個選項�����,就指定了代理服務器����。對于資源的任何請求都傳送給代理服務器�,而不直接傳送給可以得到資源的服務器。
在這一實施方案中�,使用者設定了服務器121將用作代理服務器。采用這種方法����,他可以毫不隱蔽地訪問由服務器121提供的匿名Web瀏覽服務?��;蛘?��,他可以只訪問匿名Web瀏覽服務的主頁,采用接口形式��,進行手工操作���,就他想要匿名檢索的資源提出請求��。
如上所述�����,按照本發(fā)明使用匿名的Web瀏覽服務�����,需要在客戶機設備101上安裝一個簡檔模塊����。這種模塊包含三個部件325,326�����,327�。
用戶簡檔維持部件325對瀏覽模塊322提出的請求進行監(jiān)控。這一點���,例如�����,可以通過監(jiān)控瀏覽模塊322和聯(lián)網(wǎng)模塊321之間的交流來完成����,或者通過呼叫瀏覽模塊322的應用程序員界面(API)中具有的一項功能來完成��。
根據(jù)處于監(jiān)控下所提出的請求����,用戶簡檔維持部件325為使用者保留了用戶簡檔。舉例來說�,為所請求的資源確定一個主題就可以做到這一點,例如提取關鍵詞��,在用戶簡檔中將這一主題記錄為使用者的興趣。資源主題之類的元數(shù)據(jù)也可以從連接到網(wǎng)絡110的服務器獲得��。例如���,包含用資源描述格式(RDF)格式化了的元數(shù)據(jù)的文件經(jīng)常可以在所請求的資源中得到�����。這種文件可以用于保持根據(jù)所提請求而生成的用戶簡檔����。
為不同的使用者保留不同的用戶簡檔,也許是令人滿意的�����,雖然這需要每個使用者在開始使用客戶機設備101時明確自己的標識����。對于運行在一般計算機上的軟件來說,這通常是實際可行的�。但是當客戶機設備101包含一臺電視機時,明確個人使用者的標識就不是非常直截了當了�。
使用用戶簡檔維持部件325還可以獲得客戶機設備101的詳細資料或有關客戶機設備101使用情況的詳細資料�����,并將這些資料記載到用戶簡檔中�。例如�����,用戶簡檔維持部件325可以跟蹤使用者使用客戶機101進行Web瀏覽的次數(shù)以及使用者用客戶機101觀看電視節(jié)目的次數(shù)��。有關使用者所看電視節(jié)目的詳細資料也可以納入用戶簡檔����。
閱讀《電子節(jié)目指南》中關于節(jié)目的標題和主題,可以獲得有關電視節(jié)目的詳細資料�。如果在最后一個小時中,使用者看了一個動作影片�����,針對動作游戲的廣告����,或者關于在DVD或電影院里現(xiàn)有的新動作影片的廣告就可能受到歡迎。同樣地,如果使用者看了關于高爾夫球的運動節(jié)目��,“運動/高爾夫”這樣一項興趣就可以列入簡檔����,而一條有關高爾夫雜志或高爾夫俱樂部的廣告就可能引起注意。
同樣地�����,如果此前不久的活動中包括聽麥當娜的CD��,那么關于最新的麥當娜CD的廣告就會引起重視���。注意,在有關具體內(nèi)容的興趣事項之外��,這些興趣事項重復的次數(shù)也記錄在用戶簡檔中�����。
任何個人愛好�����,例如通過配置模塊324輸入的任何個人愛好,也被編入用戶簡檔�����。舉例來說���,這類的個人愛好可以表明使用者是否對多媒體應用程序感興趣如果沒有安裝多媒體應用程序的插件��,則有可能使用者對多媒體應用程序沒有興趣��。
用戶簡檔儲存在客戶機設備101中���,在這一實施方案中則是儲存在機頂盒320中的模塊328內(nèi)。最好用加密方式儲存用戶簡檔����,這樣機頂盒320如果失竊,就不會暴露私人資料��。此外��,對用戶簡檔進行加密�,還可以防止機頂盒320上運行的其他應用程序訪問用戶簡檔,濫用其中包含的信息���。
配置模塊324可以使提取信息的水平和信息的類型定型化�,不論信息是否記錄在用戶簡檔中?���?梢蕴峁┮环莶藛危┦褂谜咻斎肽馨谟脩艉啓n中的數(shù)據(jù)���,例如采取回答調查表的方式����。
當使用者正在利用匿名的Web瀏覽服務�����,瀏覽可在網(wǎng)絡110上得到的資源時�����,符合用戶簡檔的有針對性的廣告將顯示在廣告區(qū)204���。要傳送給客戶機101的廣告由服務器121加以選擇。但是不允許將用戶簡檔傳送給服務器121�����,因為這樣做違反了使用者所要求的保密性。
為了解決這個問題�,由簡檔摘選部件326生成一份當前興趣簡檔,作為用戶簡檔的子集��。簡檔摘選部件326最好是從用戶簡檔中摘選和送往服務器121的請求有關的用戶數(shù)據(jù)���,來生成當前興趣簡檔���。這樣一來,當前興趣簡檔中包含了可以針對目標發(fā)送廣告的數(shù)據(jù)����,但是就其本身而言,還不足以再現(xiàn)使用者完整的用戶簡檔���。因此�����,使用者的保密性是安全的���。
簡檔摘選部件326可采用多種技術來生成當前興趣簡檔�。例如�,所摘選的信息可以只限于最近幾個傳送給使用者的資源的主題?��?梢詫蝹€主題做摘要���,并只將摘要主題放入當前興趣簡檔。例如���,如果使用者訪問了幾個涉及足球隊的網(wǎng)站����,則當前興趣簡檔可以包括主題“足球”����,而不用列入足球隊的名稱。
也可以優(yōu)先選擇不久前記錄的用戶簡檔中所記的興趣��,而較久以前所記錄的則可忽略不計或置于棄取之間�。例如����,不久前可以指最近幾個小時�����,或者從當前這次使用���、打開機頂盒320的時間算起。特別是最近一個小時內(nèi)記錄的興趣更值得優(yōu)先選擇���。
當然��,較早以前記錄的興趣也可以有助于生成當前興趣簡檔�。例如�����,如果用戶簡檔一貫顯示使用者討厭園藝展覽�����,而他剛好看了一次園藝展覽����,那末把對園藝展覽的愛好列入當前用戶簡檔,就是一項錯誤�。這種情況是可能發(fā)生的�,例如��,當機頂盒320實際由另一個人操作�,而不是用戶簡檔中的使用者;或者使用者離開了���,卻讓電視機310開著�,因為他正在做別的事情����。因此,從用戶簡檔中摘選的�、并納入當前興趣簡檔中的興趣實質上應該與用戶簡檔協(xié)調一致,成為一個整體�。
然后,簡檔摘選部件326將當前興趣簡檔傳送給簡檔提交部件327�����,部件327將當前興趣簡檔提交給服務器121�。將當前興趣簡檔提交給服務器最好是用安全信道,例如SSL鏈接����。采用這種方法,第三方���,例如使用者的ISP�,就無法截留為數(shù)不少的當前興趣簡檔�����,不會了解有關使用者瀏覽習慣的任何事情����。
圖4更詳細地簡要表示服務器121。服務器121包括聯(lián)網(wǎng)模塊401���,該模塊接收來自客戶機設備101的對資源的請求����。匿名模塊402從這些請求中刪除所有可以用來識別有關使用者����、客戶機設備101或客戶機設備101上運行的任何計算機程序的信息。
然后�,匿名模塊402將經(jīng)過如此匿名處理的、公開來自服務器121本身的請求�����,傳送到可以得到所需資源的服務器122。然后�,服務器122將所請求的資源送回給服務器121,在服務器121中由聯(lián)網(wǎng)模塊401接收���,再送回客戶機設備101��。
有時����,聯(lián)網(wǎng)模塊401接收來自客戶機設備101的當前興趣簡檔���。當前興趣簡檔被轉送到簡檔模塊411���,模塊411根據(jù)當前興趣簡檔,選擇出至少一條廣告?zhèn)魉徒o客戶機設備101�。
服務器121和容納廣告的數(shù)據(jù)庫412連接在一起。這些廣告來自與代理服務器操作者有業(yè)務關系的廣告商�����。每條廣告都和簡檔信息有聯(lián)系。簡檔模塊411將當前興趣簡檔和與廣告相聯(lián)系的簡檔信息進行對比�����,就可以選出要傳送給客戶機設備101的至少一條廣告���,并且選擇至少一條廣告作為最佳配合。選出并傳送廣告之后��,當前興趣簡檔就刪除不用了����。最后這一步驟也應在保密政策中明確提出,從而讓使用者知道不存在有關他們?yōu)g覽習慣的永久記錄�。
例如,每條廣告可以和表示一項或多項興趣的許多關鍵詞一并提供�����,例如具體的運動項目��、度假勝地����、愛好等等。當前興趣簡檔也可以包含大量表明使用者興趣的關鍵詞。當前興趣簡檔中的關鍵詞可以和與廣告相聯(lián)系的關鍵詞進行對比�,找出適當?shù)尼槍δ繕说膹V告。這樣做不需要給廣告商傳送任何信息�����,也不需要在服務器121上保持任何關于個人使用者的簡檔信息�。
服務器121確實保存了一份曾經(jīng)發(fā)送給客戶機設備的廣告清單。但是這份清單不能識別個人客戶機設備����,它只提供綜合信息,例如“來自廣告商Y的廣告X上星期傳送了25次”���。服務器的操作者可以根據(jù)這種綜合信息����,向廣告商發(fā)出賬單�。
有些使用者不想在Web瀏覽期間看到任何廣告,并且愿意付費以避開廣告����。這樣,服務器121的操作者可以有選擇地對這些使用者提供預訂收費服務��,不向他們的客戶機設備發(fā)送任何廣告。但是預計此類使用者將是少數(shù)�����。
應該注意�����,上述各種實施方案只是舉例�,而不是對本發(fā)明加以限制��,精于本項技術的人員能夠在不脫離本文附加權利所要求的范圍�����,設計很多替換的實施方案�����。
例如��,可以不在服務器121的數(shù)據(jù)庫412中存儲廣告����,而改為由數(shù)據(jù)庫412容納涉及廣告商的信息��。服務器121可以和每個廣告商建立實時連接�����,最好是在服務器121收到當前興趣簡檔時進行連接����。采用實時連接�,服務器可以把收到的當前興趣簡檔傳送給所選的一個廣告商。廣告商根據(jù)簡檔實時制作或選擇一條針對目標的廣告�,將其傳送給服務器121,服務器121再轉發(fā)給客戶機設備101�����。在這種情況下����,廣告商能夠對當前興趣簡檔進行實時記錄。這種方法使廣告商能夠實時調整商業(yè)服務活動����,因而應該是極具吸引力的。服務器的操作者向廣告商提供了這種便利���,就可以提高收費�。與此同時,廣告商不知道具體的當前興趣簡檔屬于什么人���,也不清楚任何歷史資料���,因此維持了保密性。兩方面都有所得����。
在權利要求中����,放在圓括號中的任何參考符號都不應解釋為對權利要求的限制?��!鞍ā币辉~并不排除還存在權利要求中所列成分或步驟之外的成分或步驟�����。某一成分之前的數(shù)字“一”并不排除存在多個這種成分��。本發(fā)明可以通過包含幾種不同成分的硬件�,以及具有適當程序的計算機實現(xiàn)。
在列舉了幾種裝置的設備權利要求中��,這些裝置有幾種可以通過一個相同的硬件具體實現(xiàn)�。某些措施在互不相同的從屬權利要求中曾重復提到,僅僅這一事實并不表示這些措施不能關聯(lián)起來�,更好地加以利用。
權利要求
1.對客戶機提供匿名訪問網(wǎng)絡的方法�����,包括接收從客戶機提出的對于網(wǎng)絡資源的請求����,從請求中刪除所有可以標識客戶機的信息來生成匿名請求;將匿名請求傳送給服務器���,將服務器的響應傳送給客戶機����,并傳送給客戶機至少一條廣告���;其特征在于接收來自客戶機的當前興趣簡檔��,并根據(jù)當前興趣簡檔選擇至少一條廣告��。
2.權利要求1的方法��,進一步包括給客戶機提供簡檔模塊�����,用來在客戶機上保持簡檔�,從簡檔中得出當前興趣簡檔,并使當前興趣簡檔可以利用�����。
3.權利要求2的方法��,進一步包括給客戶機提供插件式的簡檔模塊�,作為安裝在客戶機上的Web瀏覽器。
4.權利要求1的方法����,進一步包括在安全信道上接收當前興趣簡檔�����。
5.權利要求1的方法�����,進一步包括保持一個廣告數(shù)據(jù)庫,其中每條廣告都和簡檔信息相關聯(lián)�����;將當前興趣簡檔和與廣告相關聯(lián)的簡檔信息進行對比���,選擇至少一條廣告作為最佳配合����。
6.被設置為訪問網(wǎng)絡的客戶機設備�,包括瀏覽裝置,用來向服務器發(fā)送對網(wǎng)絡資源提出的請求�����,接收所請求的資源��,并接收至少一條廣告��;還包括顯示裝置��,用來顯示接收到的資源以及至少一條廣告;其特征在于具有用戶簡檔維持裝置����,用來保持根據(jù)瀏覽裝置發(fā)送的請求的用戶簡檔;簡檔摘選裝置����,用來生成作為用戶簡檔子集的當前興趣簡檔;簡檔提交裝置�,用來向服務器提交當前興趣簡檔。
7.權利要求6的客戶機設備��,具有用戶簡檔維持裝置��,被用來保持進一步根據(jù)客戶機設備的使用的用戶簡檔���。
8.權利要求6的客戶機設備��,具有簡檔摘選裝置�����,通過從用戶簡檔中摘錄與發(fā)往服務器的請求有關的用戶數(shù)據(jù),從而生成當前興趣簡檔��。
9.安裝在被設置為訪問網(wǎng)絡的客戶機設備上的簡檔模塊��,包括用戶簡檔維持裝置,用來保持根據(jù)對網(wǎng)絡的資源請求的用戶簡檔�;簡檔摘選裝置,用來生成作為用戶簡檔子集的當前興趣簡檔�;簡檔提交裝置,用來向服務器提交當前興趣簡檔��。
10.權利要求9的簡檔模塊����,具有簡檔摘選裝置,被布置成從用戶簡檔中摘錄與發(fā)往服務器的請求有關的用戶數(shù)據(jù)���,來生成當前興趣簡檔�。
全文摘要
代理服務器(121)對客戶機設備(101)提供匿名訪問網(wǎng)絡(110)的方法��。代理服務器(121)接收來自客戶機(101)的對于網(wǎng)絡(110)的資源請求��,該資源可以在另一服務器(122)上獲得�。代理服務器(121)從請求中刪除可標識客戶機(101)的所有信息,并將得出的匿名請求傳送給另一個服務器(122)��。來自另一個服務器(122)的響應傳送給客戶機(101)��。同樣,廣告(210)也傳送給客戶機(101)�,作為產(chǎn)生收入的方法。為了使廣告(210)具有針對性��,客戶機(101)保持該用戶的用戶簡檔����,并將用戶簡檔的子集當前興趣簡檔發(fā)送給代理服務器(121)。然后代理服務器(121)根據(jù)當前興趣簡檔選擇廣告(210)�。
文檔編號G06Q30/00GK1575470SQ02820981
公開日2005年2月2日 申請日期2002年10月3日 優(yōu)先權日2001年10月23日
發(fā)明者M·弗赫倫, J·C·陳 申請人:皇家飛利浦電子股份有限公司