專利名稱:數(shù)據(jù)匿名系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明通常涉及數(shù)據(jù)匿名�。本發(fā)明更具體地涉及匿名地從客戶設(shè)備接收客戶設(shè)備使用信息�。
背景技術(shù):
這一節(jié)描述的方法是可繼續(xù)進(jìn)行研究的,而不必是以前已構(gòu)思或研究過的方法����。 因此���,除非在此另有陳述,本節(jié)所描述的方法不是本申請中權(quán)利要求的現(xiàn)有技術(shù)����,并且不因包含在本節(jié)中而被認(rèn)為是現(xiàn)有技術(shù)?��?蛻粼O(shè)備常常用于提供內(nèi)容給消費者����。例如����,機(jī)頂盒或數(shù)字視頻錄像機(jī)(DVR)可用于記錄或顯示視頻節(jié)目。另外��,諸如音頻播放器之類的媒體播放器可用來聽流式音頻內(nèi)容����。另一例子可包括計算機(jī),消費者可使用該計算機(jī)進(jìn)行因特網(wǎng)沖浪和觀看消費者指定網(wǎng)頁�����。此外,專業(yè)人員可使用客戶設(shè)備來獲得行業(yè)有關(guān)材料�。例如,律師可使用手持客戶設(shè)備來獲得判例法�,或者醫(yī)生可使用手持客戶設(shè)備來查找特定疾病適用的藥物治療。此外����,除了迎合消費者的需求或希望之外,客戶設(shè)備常常在消費者所使用的內(nèi)容之中包含廣告���??煞治錾婕笆褂每蛻粼O(shè)備的數(shù)據(jù)來確定模式��。例如�,消費者所觀看的內(nèi)容可與消費者所進(jìn)行的購買相比較���,以確定所觀看的內(nèi)容與所進(jìn)行的購買之間的相關(guān)性����。此外�,已知的觀看指定內(nèi)容的消費者人口統(tǒng)計可用于有效地針對消費者選擇廣告,所述廣告特別適合在人口統(tǒng)計群組中的消費者。然而��,使用客戶設(shè)備和涉及所述使用的數(shù)據(jù)可能是私人的����,從而識別消費者的客戶設(shè)備使用信息可能侵害諸如隱私權(quán)之類的消費者權(quán)利。
本發(fā)明在附圖的圖形中是舉例說明�����,而不是限制性說明��,其中相同的附圖標(biāo)記指代類似的元件���,并且其中圖1是說明根據(jù)一種或多種實施方式的數(shù)據(jù)匿名系統(tǒng)的方框圖����;圖2是說明根據(jù)一種或多種實施方式的匿名數(shù)據(jù)提交的流程圖���;圖3和4是說明根據(jù)一種或多種實施方式的數(shù)據(jù)匿名系統(tǒng)的方框圖���;圖5是說明根據(jù)一種或多種實施方式的實施例的流程圖。圖6是說明了可以在其上面實施本發(fā)明的一種或多種實施方式的系統(tǒng)的方框圖���。
具體實施例方式在下列描述中�����,出于解釋的目的���,闡述了多個具體細(xì)節(jié)以提供對本發(fā)明的全面理解��。然而��,很明顯�����,對于本領(lǐng)域技術(shù)人員來說�,本發(fā)明可在沒有這些具體細(xì)節(jié)的情況下實施�����。 在其它實例中���,為了避免不必要地模糊本發(fā)明,在方框圖表格中示出了熟知的結(jié)構(gòu)和設(shè)備�����。本文根據(jù)下列概要描述實施方式1.0 —般概述2.0結(jié)構(gòu)和功能概述
3.0利用雙重加密提交匿名數(shù)據(jù)4.0利用單一加密提交匿名數(shù)據(jù)5. 0客戶設(shè)備使用信息和來自貿(mào)易商的客戶歷史之間的相關(guān)性的實施例6.0提交匿名數(shù)據(jù)的實施例7. 0實施機(jī)制-硬件概述8. 0實施例1.0 —般概述描述了一種用于匿名地提供數(shù)據(jù)的方法和系統(tǒng)。在下列描述中��,出于解釋的目的�����, 闡述了多個具體細(xì)節(jié)以提供對本發(fā)明的全面理解�。然而,很明顯本發(fā)明可在沒有這些具體細(xì)節(jié)的情況下實施���。在其它實例中�,為了避免不必要地模糊本發(fā)明�,在方框圖表格中示出了熟知的結(jié)構(gòu)和客戶設(shè)備。準(zhǔn)確地說�,本文提供了一種用于匿名地提供客戶設(shè)備使用信息的方法和系統(tǒng)。在一種實施方式中�����,該方法包括由客戶設(shè)備從第一實體接收加密的操作者匹配ID���,其中所述加密操作者匹配ID利用第一加密密鑰進(jìn)行加密���;通過客戶設(shè)備利用第一解密密鑰來解密該加密操作者匹配ID從而獲得解密操作者匹配ID����,其中第一解密密鑰與第一加密密鑰相關(guān)聯(lián)����;通過客戶設(shè)備利用第二加密密鑰來加密所述解密操作者匹配ID以獲得再加密操作者匹配ID ;以及由客戶設(shè)備通過匿名信道發(fā)送具有所述再加密操作者匹配ID的客戶設(shè)備使用信息至第二實體�,其中第二實體利用第二解密密鑰解密所述再加密操作者匹配ID, 以獲得所述操作者匹配ID��,所述第二解密密鑰與第二加密密鑰相關(guān)聯(lián)�����。在一種實施方式中���,該方法進(jìn)一步包括更新客戶設(shè)備使用信息以獲得更新的客戶設(shè)備使用信息�����,和由客戶設(shè)備發(fā)送具有所述再加密操作者匹配ID的所述更新的客戶設(shè)備使用信息至第二實體���,其中所述再加密操作者匹配ID持久地保存在所述客戶設(shè)備上。在一實施方式中��,所述匿名信道防止第二實體識別所述客戶設(shè)備�。在一種實施方式中,該方法進(jìn)一步包括由第二實體接收所述操作者匹配ID和與所述操作者匹配ID相關(guān)聯(lián)的購買歷史����,其中所述第二實體根據(jù)操作者匹配ID將所述客戶設(shè)備使用信息與購買歷史關(guān)聯(lián)起來。在一種實施方式中��,由所述客戶設(shè)備從第一實體接收所述加密操作者匹配ID包括由第三實體從第一實體接收所述加密操作者ID和客戶設(shè)備ID �����;和由第三實體基于客戶設(shè)備ID識別所述客戶設(shè)備并由第三實體轉(zhuǎn)發(fā)所述加密操作者匹配ID至所述客戶設(shè)備���。在一種實施方式中�,所述第三實體向客戶設(shè)備提供電視節(jié)目服務(wù)�。在一種實施方式中,由客戶設(shè)備通過匿名信道發(fā)送再加密操作者匹配ID和客戶設(shè)備使用信息至第二實體包括由客戶設(shè)備通過匿名信道發(fā)送所述再加密操作者匹配ID 和客戶設(shè)備使用信息至第三實體����;以及由第三實體轉(zhuǎn)發(fā)所述再加密操作者匹配ID和客戶設(shè)備使用情報至第二實體。在一種實施方式中�,第三實體將再加密操作者匹配ID和客戶設(shè)備使用信息與若干操作者匹配ID及與若干操作者匹配ID中每一個相對應(yīng)的客戶設(shè)備使用信息進(jìn)行轉(zhuǎn)發(fā)�����, 其中���,在每次傳輸中,最小數(shù)量的操作者匹配ID和相應(yīng)的客戶設(shè)備使用信息被發(fā)送到第二實體��。在一種實施方式中���,由第一實體分配加密操作者匹配ID給所述客戶設(shè)備��。
在一種實施方式中�����,該方法包括由客戶設(shè)備從第一實體接收加密的購買歷史�,其中所述加密購買歷史利用第二加密密鑰進(jìn)行加密�����;和由客戶設(shè)備通過匿名信道發(fā)送具有所述再加密操作者匹配ID的所述加密購買歷史和所述客戶設(shè)備使用信息至第二實體��。2. 0結(jié)構(gòu)和功能概述本發(fā)明的實施方式可參考圖1的方框圖來描述,該方框圖說明了數(shù)據(jù)匿名系統(tǒng)的邏輯結(jié)構(gòu)����。如圖1所示,所述數(shù)據(jù)匿名系統(tǒng)包括人口統(tǒng)計器102�����、操作者110�、客戶設(shè)備112�����、 和相關(guān)器122���,他們通過諸如以太網(wǎng)接口或無線通信端口的任一通信接口在系統(tǒng)內(nèi)通信耦合���。通過任一介質(zhì)或機(jī)制可實施所述數(shù)據(jù)匿名系統(tǒng)�,所述介質(zhì)或機(jī)制提供網(wǎng)絡(luò)中客戶設(shè)備之間的數(shù)據(jù)交換����。數(shù)據(jù)匿名系統(tǒng)的實施例包括但不限于局域網(wǎng)(LAN)��、廣域網(wǎng)(WAN)、因特網(wǎng)anternet)、企業(yè)內(nèi)部網(wǎng)Qntranet)�、具有陸地、衛(wèi)星或無線鏈路的外聯(lián)網(wǎng)(Extranet) 等之類的網(wǎng)絡(luò)����。替代地或額外地,數(shù)據(jù)匿名系統(tǒng)之中連接的任意數(shù)量的組件亦可通過通信鏈路彼此直接連接���。在一種實施方式中����,人口統(tǒng)計器102對應(yīng)于一過程����、程序、服務(wù)�����、計算機(jī)系統(tǒng)或計算機(jī)系統(tǒng)群���,其包括把操作者匹配ID 106分配給客戶設(shè)備112的功能��。在一種實施方式中�����, 由人口統(tǒng)計器102產(chǎn)生操作者匹配ID 106��。操作者匹配ID 106可包括數(shù)字�����、字母���、符號、或者其它適合的字符��。每個操作者匹配ID可唯一地與單一客戶設(shè)備112或家庭中的一組客戶設(shè)備112相關(guān)聯(lián)�����。此外����,每個操作者匹配ID 106可與家庭內(nèi)的一個或多個人關(guān)聯(lián)起來。 例如����,操作者匹配ID 106可與客戶設(shè)備112的許可人或所有人關(guān)聯(lián)起來��。在另一個實施例中����,操作者匹配ID 106可與和客戶設(shè)備112關(guān)聯(lián)的家庭中生活的一個或多個人關(guān)聯(lián)起來�。在一種實施方式中,操作者匹配ID 106和對應(yīng)的消費者�����、家庭等之間的關(guān)聯(lián)性利用操作者匹配ID 106和消費者����、家庭等的對應(yīng)的客戶人口統(tǒng)計信息109之間的關(guān)聯(lián)性來表示。在一種實施方式中���,客戶人口統(tǒng)計信息109可包括與消費者或家庭相關(guān)聯(lián)的任意信息����。 例如����,客戶人口統(tǒng)計信息109可包括消費者的姓名、地址�����、職業(yè)等等。進(jìn)一步地�����,客戶人口統(tǒng)計信息109可包括關(guān)于家庭的數(shù)據(jù)�����,諸如家庭成員的數(shù)量和年齡����、工作��、收入�、個人購買習(xí)慣、或者其它適合的信息����。在一種實施方式中,包括客戶人口統(tǒng)計信息109的數(shù)據(jù)倉庫108對應(yīng)于包括客戶人口統(tǒng)計信息109的現(xiàn)有技術(shù)中已知的任意數(shù)據(jù)存儲設(shè)備(例如�,人口統(tǒng)計器102本身的本地存儲器、因特網(wǎng)上連接的多個服務(wù)器���、局域網(wǎng)中的系統(tǒng)�����、移動設(shè)備上的存儲器等等)�����。在本發(fā)明的一個或多個實施方式中�,可限制訪問數(shù)據(jù)倉庫108和/或使訪問數(shù)據(jù)倉庫108安全。同樣地���,訪問數(shù)據(jù)倉庫108可要求使用口令���、隱秘問題、個人識別號碼(PIN)�����、生物測定���、 和/或任意其它適宜的認(rèn)證機(jī)制來認(rèn)證���。本領(lǐng)域技術(shù)人員認(rèn)可���,存儲在數(shù)據(jù)倉庫108中的數(shù)據(jù)元素或各個數(shù)據(jù)部分可分布保存在多個數(shù)據(jù)倉庫中(例如,全球的服務(wù)器)���。在本發(fā)明的一種或多種實施方式中����,數(shù)據(jù)倉庫108包括平面的����、分層的、基于網(wǎng)絡(luò)的����、關(guān)系的、空間的�����、對象模型的��、或者別的結(jié)構(gòu)化的數(shù)據(jù)文件���。例如���,數(shù)據(jù)倉庫108可作為一個SQL數(shù)據(jù)庫的表格來維護(hù)。另外��,數(shù)據(jù)倉庫108中的數(shù)據(jù)可與存儲在其它倉庫中的數(shù)據(jù)進(jìn)行驗證��。在一種實施方式中����,客戶設(shè)備112對應(yīng)于消費者使用的任意設(shè)備??蛻粼O(shè)備112的實施例包括但不限于,機(jī)頂盒���、接收機(jī)����、數(shù)字調(diào)諧器���、數(shù)字視頻記錄器����、媒體播放器、計算機(jī)��、 和手持電子設(shè)備�����?��?蛻粼O(shè)備112可與單個消費者或多個消費者關(guān)聯(lián)起來����。例如���,客戶設(shè)備 Il2可與客戶設(shè)備Il2的登記所有者相關(guān)聯(lián)或者可與客戶設(shè)備112所在的家庭中的所有成員相關(guān)聯(lián)�����。在另一個實施例中�,客戶設(shè)備112可與企業(yè)相關(guān)聯(lián)����,在所述企業(yè)中�����,客戶設(shè)備112 用來通過廣告征求業(yè)務(wù)伙伴。在一種實施方式中�,人口統(tǒng)計器102和客戶設(shè)備112可配置成利用加密數(shù)據(jù)通信。 人口統(tǒng)計器102可配置成利用第一加密密鑰104來加密所述操作者匹配ID 106��,所述第一加密密鑰與客戶設(shè)備112所持有的第一解密密鑰116成對��。第一加密密鑰104和第一解密密鑰116可以是非對稱密鑰或?qū)ΨQ密鑰����。在涉及非對稱密鑰的實施例中,第一加密密鑰104 可以是人口統(tǒng)計器102可訪問的公鑰�,并且第一解密密鑰116可以是僅限客戶設(shè)備112訪問的私鑰。第一加密密鑰104和第一解密密鑰116均可由客戶設(shè)備112創(chuàng)建并且之后��,第一加密密鑰104可由客戶設(shè)備112發(fā)布至人口統(tǒng)計器102�。在涉及對稱密鑰的實施例中,第一加密密鑰104和第一解密密鑰116均可是相同的密鑰����,分別由人口統(tǒng)計器102和客戶設(shè)備112秘密持有。對稱密鑰可利用非對稱密鑰發(fā)布���。例如����,人口統(tǒng)計器102和客戶設(shè)備112 其中之一可持有公開加密密鑰,并且人口統(tǒng)計器102和客戶設(shè)備112其中另一個可持有私密解密密鑰�。擁有公開加密密鑰的實體可產(chǎn)生對稱密鑰,利用公開加密密鑰來加密對稱密鑰���,以及發(fā)送所述加密對稱密鑰至擁有所述私密解密密鑰的實體進(jìn)行解密���。因此,人口統(tǒng)計器102和客戶設(shè)備112雙方均可存儲一個或一對相同的秘密對稱密鑰���。在一種實施方式中�,客戶設(shè)備112監(jiān)視一個或多個消費者的使用�,以獲得客戶設(shè)備使用信息120。在一種實施方式中��,客戶設(shè)備使用信息120包括與通過客戶設(shè)備112看到和/或聽到的內(nèi)容相關(guān)的數(shù)據(jù)����。例如,客戶設(shè)備使用信息120可包括識別經(jīng)由客戶設(shè)備112 顯示的視頻節(jié)目和廣告的數(shù)據(jù)����。另一個實施例可包括一數(shù)字視頻記錄器��,其中客戶設(shè)備使用信息120可包括關(guān)于哪些內(nèi)容被記錄��、播放、向前快進(jìn)�����、重播等的數(shù)據(jù)���?��?蛻粼O(shè)備使用信息120亦可包括觀看交互內(nèi)容時消費者的交互級別。例如�,客戶設(shè)備使用信息120可包括顯示在客戶設(shè)備112上的網(wǎng)站上的消費者的交互。在一種實施方式中�,客戶設(shè)備使用信息 120可包括單個消費者的使用,例如�����,當(dāng)要求消費者登入以使用客戶設(shè)備112時�。在另一種實施方式中,客戶設(shè)備使用信息120可包括多個消費者的使用���,例如��,當(dāng)家庭內(nèi)的多個消費者不用登入或以其他方式通過客戶設(shè)備112識別具體消費者時����。在一種實施方式中,相關(guān)器122對應(yīng)于一個過程����、程序、服務(wù)��、計算機(jī)系統(tǒng)或計算機(jī)系統(tǒng)群�,其包括直接或間接(經(jīng)由操作者110)與客戶設(shè)備112通信以接收客戶設(shè)備使用情報120的功能,其中客戶設(shè)備112和相關(guān)器122之間的通信鏈路中的至少一部分是通過匿名信道的�����。相關(guān)器122可接收具有加密操作者匹配ID 106的客戶設(shè)備使用信息120�,從而使得相關(guān)器122不能識別與客戶設(shè)備使用信息120相關(guān)聯(lián)的特定客戶設(shè)備112、消費者�、 或者家庭。在一種實施方式中���,相關(guān)器122包括將客戶設(shè)備使用信息120與其它亦與同一操作者匹配ID 106相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行關(guān)聯(lián)���。對于從客戶設(shè)備112向相關(guān)器112傳輸?shù)臄?shù)據(jù)�, 客戶設(shè)備112和相關(guān)器122可分別使用第二加密密鑰118和第二解密密鑰122���。第二加密密鑰118和第二解密密鑰122可能是對稱密鑰或者非對稱密鑰���,類似于如上所述的第一加密密鑰104和第一解密密鑰116���。此外�����,如果第二加密密鑰118和第二解密密鑰122是秘密的對稱密鑰�����,那么他們可以利用非對稱密鑰進(jìn)行發(fā)布�����,類似于如上所述的第一加密密鑰104 和第一解密密鑰116�����。在一種實施方式中����,操作者110對應(yīng)于一過程、程序���、服務(wù)�����、計算機(jī)系統(tǒng)或計算機(jī)系統(tǒng)群����,其包括通過發(fā)送數(shù)據(jù)至客戶設(shè)備112或者從客戶設(shè)備112接收數(shù)據(jù)與客戶設(shè)備112通信的功能����。在一種實施方式中,操作者110包括把從人口統(tǒng)計器102接收的加密操作者匹配ID 106轉(zhuǎn)發(fā)至客戶設(shè)備112的功能��,其中操作者110不能解密或者以其它方式識別操作者匹配ID 106�。進(jìn)一步地,操作者110亦可包括將來自客戶設(shè)備112的數(shù)據(jù)轉(zhuǎn)發(fā)至相關(guān)器122的功能��。在一種實施方式中��,操作者110亦可能是一內(nèi)容供應(yīng)商,其廣播或者以其它方式傳送內(nèi)容至客戶設(shè)備112�����。所述內(nèi)容可包括視頻和/或音頻節(jié)目�。3.0利用雙重加密提交匿名數(shù)據(jù)圖2示出了根據(jù)一種或多種實施方式的匿名數(shù)據(jù)提交的流程圖。在一種或多種實施方式中�����,下面描述的一個或多個步驟可省略���、重復(fù)、或者按照不同順序執(zhí)行���。因此��,圖2中示出的步驟的指定布置不應(yīng)該理解為限制本發(fā)明的范圍��。初始地���,在步驟202中,操作者匹配ID(OMID)被分配給客戶設(shè)備并且根據(jù)本發(fā)明實施方式由人口統(tǒng)計器進(jìn)行加密����。所述操作者匹配ID(OMID)可利用一種確定或者非確定的方法進(jìn)行分配�。進(jìn)一步地�,OMID可按照連貫的或者非連貫的順序進(jìn)行分配。在一種實施方式中�����,分配給客戶設(shè)備的OMID可以是相同的分配給客戶設(shè)備相關(guān)聯(lián)的消費者或者家庭的0MID�。在一種實施方式中,OMID可通過將消費者地址與包含在操作者數(shù)據(jù)庫中的地址相匹配進(jìn)行分配�����,所述包含在操作者的數(shù)據(jù)庫中的地址與客戶設(shè)備相關(guān)聯(lián)����。在一種實施方式中,加密OMID的副本����,從而使得所述加密的OMID僅可由客戶設(shè)備解密。在步驟204中�����,根據(jù)一種實施方式,所述加密OMID和對應(yīng)于客戶設(shè)備的設(shè)備ID被發(fā)送至所述操作者�����。所述加密OMID和設(shè)備ID可通過安全或不安全的鏈路發(fā)送�����。在步驟 206中���,所述操作者接著將所述加密OMID轉(zhuǎn)發(fā)至對應(yīng)于所述設(shè)備ID的客戶設(shè)備���。在一種實施方式中,可使用任意識別客戶設(shè)備的替代方法�����。例如��,代替設(shè)備ID���,人口統(tǒng)計器可發(fā)送具有加密OMID的地址或消費者姓名。作為響應(yīng),操作者可基于地址或消費者姓名識別客戶設(shè)備并把所述加密OMID轉(zhuǎn)發(fā)至所述被識別的客戶設(shè)備���。在一種實施方式中�����,步驟204和206 可一起省略�。例如�����,人口統(tǒng)計器可直接發(fā)送所述OMID至客戶設(shè)備����。在這個實施例中,所述 OMID可不進(jìn)行加密就被發(fā)送�。此外,如果所述OMID直接從人口統(tǒng)計器發(fā)送至客戶設(shè)備���,則不必發(fā)送所述設(shè)備ID���,因為不必識別所述客戶設(shè)備。在步驟208中�����,所述OMID由客戶設(shè)備解密并由客戶設(shè)備再加密,從而使得所述 OMID僅對相關(guān)器是可訪問的��。在一種實施方式中���,為了避免其它設(shè)備訪問0MID���,解密之后立刻進(jìn)行再加密。在關(guān)于圖3的下述替代實施方式中�����,人口統(tǒng)計器首先用對應(yīng)于僅由相關(guān)器擁有的私鑰的公鑰來加密所述0MID�。在這種實施方式中,OMID通過操作者轉(zhuǎn)發(fā)至所述客戶設(shè)備�����,并且客戶設(shè)備不能解密0MID��。此外��,在這種實施方式中�,由于OMID已經(jīng)加密為僅可由相關(guān)器訪問,因此客戶設(shè)備不會再加密所述0MID��。在步驟212中���,所述再加密OMID和客戶設(shè)備使用信息通過匿名信道發(fā)送至所述操作者��,從而使得所述操作者不能識別發(fā)送再加密OMID和客戶設(shè)備使用信息的客戶設(shè)備����。在一種實施方式中�,匿名信道可包括使用一個或多個中間實體,這些中間實體在轉(zhuǎn)發(fā)所述數(shù)據(jù)之前將發(fā)送者信息從所述數(shù)據(jù)中剝離�。此外,可使用允許防止知道發(fā)送者身份的任意其它技術(shù)���。在一種實施方式中���,所述加密或者再加密OMID持續(xù)存留在客戶設(shè)備上。因此���,一旦客戶設(shè)備獲得加密或者再加密0MID���,則客戶設(shè)備可包括多次發(fā)送客戶設(shè)備使用信息和加密或再加密OMID的副本的功能�。在一種實施方式中�,客戶設(shè)備連續(xù)地、定期地����、基于所采集的數(shù)據(jù)閾值、隨機(jī)地���、或者以任意其它適宜的方式發(fā)送客戶設(shè)備使用信息��。
在該實施方式中�����,其中人口統(tǒng)計器已加密所述OMID從而使得僅對相關(guān)器可訪問���, 通過匿名信道,客戶設(shè)備在每次客戶設(shè)備實用信息傳輸時簡單地將所述加密OMID的副本轉(zhuǎn)發(fā)回至所述操作者����。單一加密方法在圖3中說明并在下面進(jìn)一步討論。在步驟214中��,操作者將加密OMID和利用所述加密OMID接收的對應(yīng)客戶設(shè)備使用信息轉(zhuǎn)發(fā)至相關(guān)器�����。在一種實施方式中����,操作者可間歇地、隨機(jī)地��、按照定期計劃地����、或者利用任意其他適宜的計劃來轉(zhuǎn)發(fā)客戶設(shè)備使用信息。在一種實施方式中��,步驟214可完全跳過�。在這種實施方式中,客戶設(shè)備可經(jīng)由匿名信道直接發(fā)送OMID和客戶設(shè)備使用信息至相關(guān)器����,其中相關(guān)器不能識別客戶設(shè)備或者與客戶設(shè)備相關(guān)聯(lián)的消費者。在步驟216中�,相關(guān)器將客戶設(shè)備使用信息與任意其它和相同OMID相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行匹配。例如���,相關(guān)器可接收與操作者匹配ID相關(guān)聯(lián)的客戶設(shè)備使用信息�����,以及接收與相同操作者匹配ID相關(guān)聯(lián)的客戶人口統(tǒng)計信息��。在這個實施例中��,相關(guān)器可接著基于與相同操作者匹配ID的相關(guān)性��,來關(guān)聯(lián)客戶人口統(tǒng)計信息和客戶設(shè)備使用信息��。在一種實施方式中�,相關(guān)器可同樣地將客戶設(shè)備使用信息與諸如購買習(xí)慣、收入統(tǒng)計�、消費者年齡、家庭資產(chǎn)����、度假行程、所使用的服務(wù)等之類的任意數(shù)據(jù)相關(guān)���,而不能識別與客戶設(shè)備相關(guān)聯(lián)的消費者或家庭�。4.0利用單一加密提交匿名數(shù)據(jù)本發(fā)明的實施方式可參考圖3的方框圖來描述�,該方框圖說明了數(shù)據(jù)匿名系統(tǒng)的邏輯結(jié)構(gòu)。圖3包括圖1中說明且上面討論過的實質(zhì)上相同的組件���。然而���,在本發(fā)明的實施方式中,如圖3所示�����,人口統(tǒng)計器302包括加密密鑰304�����,其對應(yīng)于相關(guān)器所擁有的解密密鑰324�。因此,在這種實施方式中�����,操作者匹配ID 306利用加密密鑰304進(jìn)行加密�����,并且不由客戶設(shè)備312解密���。替代地��,人口統(tǒng)計器發(fā)送所述加密操作者匹配ID 306至客戶設(shè)備312��。之后����,加密操作者匹配ID 306通過匿名信道與客戶設(shè)備使用信息一起由客戶設(shè)備312轉(zhuǎn)發(fā)至相關(guān)器。進(jìn)一步地�,從人口統(tǒng)計器302發(fā)送至客戶設(shè)備 312的加密操作者ID 306可以或不可以通過操作者310或其它中間設(shè)備轉(zhuǎn)發(fā)。另外�����,連同客戶設(shè)備使用信息320 —起的相同加密操作者ID 306可以或不可以通過操作者310在從客戶設(shè)備312至相關(guān)器322的途徑上被發(fā)送��。5. 0客戶設(shè)備使用信息和來自貿(mào)易商的客戶歷史之間相關(guān)的實施例本發(fā)明的實施方式可參考圖4的方框圖來描述��,該方框圖說明了數(shù)據(jù)匿名系統(tǒng)的邏輯結(jié)構(gòu)�����。圖4包括圖1中描述并且上面討論過的一些組件�。進(jìn)一步地,圖4包括一個或多個與人口統(tǒng)計器402和相關(guān)器422相交互的貿(mào)易商 (例如�,貿(mào)易商A 430和貿(mào)易商N 435)。貿(mào)易商對應(yīng)于任意由客戶光顧的實體,因此有客戶的客戶歷史���。貿(mào)易商的例子包括企業(yè)���、金融機(jī)構(gòu)、服務(wù)供應(yīng)商��、學(xué)校��、公用事業(yè)等等��。為每個客戶維護(hù)的客戶歷史(例如���,客戶歷史A 431和客戶歷史N 436)可包括購買歷史、購買習(xí)慣/趨勢�、接收的服務(wù)、信用評分��、教育���、利用的資源等等�。進(jìn)一步地����,貿(mào)易商可給每個客戶分配貿(mào)易商用戶識別(MCID)��。每個貿(mào)易商可為一組對應(yīng)客戶維護(hù)一組MCID��,或者全局MCID 可用于兩個或多個貿(mào)易商���。在一種實施方式中,貿(mào)易商可包括提供MCID以及將客戶信息(例如�����,姓名�����、地址��、 社會保險號��、或其它客戶識別信息)對應(yīng)到人口統(tǒng)計器402的功能�����。因此����,人口統(tǒng)計器402 可從每個貿(mào)易商接收一組MCID和對應(yīng)的客戶識別信息��。人口統(tǒng)計器可包括將與MCID相關(guān)聯(lián)的客戶識別信息和與OMID相關(guān)聯(lián)的客戶人口統(tǒng)計信息409相比較以確定對應(yīng)于相同客戶的MCID和OMID的功能��?����;谙嗤蛻舻年P(guān)聯(lián)性�����,人口統(tǒng)計器402可將具有(一個或多個)對應(yīng)MCID的OMID 406分組,并提供OMID 406和對應(yīng)MCID給相關(guān)器422��。因此���,相關(guān)器可接收(1)來自客戶設(shè)備412的OMID 406和對應(yīng)客戶設(shè)備使用信息420 (直接或間接)���;(2)來自由客戶光顧的每個貿(mào)易商的客戶歷史和對應(yīng)MCID ;以及(3) 一個或多個對應(yīng)于每個OMID的MCID的列表�����。基于OMID和MCID之間的配對��,相關(guān)器可確定符合客戶歷史的客戶設(shè)備使用信息420��,而不用識別客戶�����。6.0提交匿名數(shù)據(jù)的實施例圖5示出了根據(jù)一種或多種實施方式的匿名數(shù)據(jù)提交的實施例的流程圖����。在一種或多種實施方式中,下述一個或多個步驟可省略���、重復(fù)��、改變����、或者以不同順序執(zhí)行�。此外, 可能包括的額外步驟可不在該實施例中說明����。因此���,圖5中說明的實施例不應(yīng)解釋為限制本發(fā)明的范圍。該實施例包括具有關(guān)于消費者Joe Smith的人口統(tǒng)計信息的人口統(tǒng)計器502���、提供有線電視服務(wù)給Joe Smith的有線電視供應(yīng)商510 (類似于操作者110和310)�、Joe Smith 家庭中用來從有線電視供應(yīng)商510接收有線電視服務(wù)的有線電視機(jī)頂盒512(類似于客戶設(shè)備112或31 �、Joe Smith頻繁光顧進(jìn)行雜貨采購的雜貨店530、以及相關(guān)器522�。初始地,在步驟550中���,人口統(tǒng)計器502分配OMID 23056RE73S56給Joe Smith��。 在步驟552中�����,人口統(tǒng)計器502發(fā)送OMID給雜貨店530。雜貨店記錄Joe Smith的購買歷史�,并在步驟554中,發(fā)送OMID和購買歷史至相關(guān)器522�����,而不提供任何識別Joe Smith的信息。進(jìn)一步地��,在步驟556中�,人口統(tǒng)計器502將OMID的加密副本連同Joe Smith家庭使用的有線電視機(jī)頂盒512的設(shè)備ID—起發(fā)送給Joe Smith的有線電視供應(yīng)商510。有線電視供應(yīng)商基于設(shè)備ID識別Joe Smith的有線電視機(jī)頂盒512�����,并在步驟558中�����,將加密 OMID轉(zhuǎn)發(fā)至有線電視機(jī)頂盒512��。在步驟560中�����,有線電視機(jī)頂盒解密OMID并立即再加密 OMID以允許僅由相關(guān)器522訪問�����。之后�����,在步驟562中,所述再加密OMID通過匿名信道連同有線電視機(jī)頂盒使用信息一起發(fā)送至有線電視供應(yīng)商510��,所述有線電視機(jī)頂盒使用信息由有線電視機(jī)頂盒512記錄���。因此��,有線電視供應(yīng)商510接收有線電視機(jī)頂盒使用信息和再加密0MID����,而不能將有線電視機(jī)頂盒512或Joe Smith識別為與有線電視機(jī)頂盒使用信息相關(guān)聯(lián)����。在步驟564中,有線電視供應(yīng)商510接著將所述再加密OMID和有線電視機(jī)頂盒使用信息轉(zhuǎn)發(fā)至相關(guān)器522�。因此,相關(guān)器接收僅由OMID識別的有線電視機(jī)頂盒使用信息和亦僅由OMID識別的購買歷史���。進(jìn)一步地�����,相關(guān)器522不能將Joe Smith或有線電視機(jī)頂盒識別為與0MID、購買歷史記錄���、或者有線電視機(jī)頂盒使用信息相關(guān)聯(lián)���。相關(guān)器522將購買歷史和有線電視機(jī)頂盒使用信息識別為與相同OMID相關(guān)聯(lián)���。在步驟568中,基于與相同 OMID的關(guān)聯(lián)�����,相關(guān)器522將有線電視機(jī)頂盒使用信息與購買歷史關(guān)聯(lián)���?�?煞治鏊鱿嚓P(guān)性以確定許多不同的關(guān)系或模式���。實施例可包括確定看到的廣告(來自有線電視機(jī)頂盒使用信息)和所買項目(來自購買歷史)之間的關(guān)系,以確定廣告對消費者的影響���。雖然該實施例說明了通過雜貨店530使用0MID�����,但是本發(fā)明的實施方式亦說明了關(guān)于圖4如上所述通過貿(mào)易商使用MCID�。在這種實施方式中,雜貨店530將購買歷史連同 MCID—起提供給相關(guān)器522�����。進(jìn)一步地����,雜貨店可提供MCID和客戶姓名“Joe Smith”給人口統(tǒng)計器502。人口統(tǒng)計器502��,基于姓名(和/或地址�、社會保險號等等),確定與JoeSmith相關(guān)聯(lián)的0MID���,并提供OMID和MCID給相關(guān)器522���,而不識別客戶JoeSmith。最后��, 相關(guān)器522將來自Joe Smith的有線電視機(jī)頂盒的有線電視機(jī)頂盒使用信息與Joe Smith 的購買歷史相關(guān)聯(lián)�,而不再識別客戶Joe Smith本身。7. O實施機(jī)制-硬件概述圖6是說明了可以在其上面實施本發(fā)明實施方式的計算機(jī)系統(tǒng)600的方框圖���。計算機(jī)系統(tǒng)600包括用于傳遞信息的總線602或其它通信機(jī)制�����,以及與總線602耦合以處理信息的處理器604��。計算機(jī)系統(tǒng)600亦包括諸如隨機(jī)存取存儲器(RAM)或其它動態(tài)存儲器設(shè)備之類的主存儲器606���,其耦合至總線602以保存信息和將由處理器604執(zhí)行的指令。主存儲器606亦可用于在執(zhí)行將由處理器604執(zhí)行的指令期間保存臨時變量或其它中間信息��。計算機(jī)系統(tǒng)600進(jìn)一步包括耦合至總線602的只讀存儲器(ROM) 608或其它靜態(tài)存儲器設(shè)備���,以保存靜態(tài)信息和用于處理器604的指令�。諸如磁盤或光盤之類的存儲設(shè)備610 被提供并耦合至總線602�,以保存信息和指令。計算機(jī)系統(tǒng)600可經(jīng)由總線602耦合至諸如陰極射線管(CRT)之類的顯示器612���, 以顯示信息給計算機(jī)用戶�����。輸入設(shè)備614��,包括字母數(shù)字及其它鍵����,耦合至總線602,以將信息和命令選擇傳達(dá)給處理器604�。另一種類型的用戶輸入設(shè)備是光標(biāo)控制616,諸如鼠標(biāo)��、 軌跡球或光標(biāo)方向鍵之類��,以將方向信息和命令選擇傳達(dá)給處理器604�,以及在顯示器612 上控制光標(biāo)移動。該輸入設(shè)備典型地在兩個軸上具有自由度�����,第一軸(例如�����,X)和第二軸 (例如�,Y),從而允許該設(shè)備在平面上指定位置�。本發(fā)明涉及使用計算機(jī)系統(tǒng)600進(jìn)行匿名數(shù)據(jù)提交。根據(jù)本發(fā)明的一種實施方式�����,響應(yīng)于處理器604執(zhí)行包括在主存儲器606中的一條或多條指令的一個或多個序列,匿名數(shù)據(jù)提交由計算機(jī)系統(tǒng)600提供��。這些指令可從諸如存儲設(shè)備610之類的另一計算機(jī)可讀介質(zhì)中讀入主存儲器606中��。執(zhí)行包括在主存儲器606中的指令序列使得處理器604執(zhí)行本文所描述的過程步驟����。亦可使用多處理布置中的一個或多個處理器來執(zhí)行包括在主存儲器606中的指令序列����。在可替代的實施方式中,硬布線電路可用于替換或結(jié)合軟件指令來實施本發(fā)明��。因而�,本發(fā)明的實施方式不限于硬件電路和軟件的任意特定組合。本文所使用的術(shù)語“計算機(jī)可讀介質(zhì)”指參與提供指令給處理器604執(zhí)行的任意介質(zhì)���。這樣的介質(zhì)可采用許多形式�,包括但不限于��,非易失性介質(zhì)���、易失性介質(zhì)和傳輸介質(zhì)����。 非易失性介質(zhì)包括例如存儲設(shè)備610之類的光盤或磁盤。易失性介質(zhì)包括諸如主存儲器 606之類的動態(tài)存儲器��。傳輸介質(zhì)包括同軸電纜���、銅線和光纖����,包括構(gòu)成總線602的線����。傳輸介質(zhì)亦可采用聲波或光波的形式,諸如在無線電波和紅外數(shù)據(jù)通信期間產(chǎn)生的那些聲波或光波��。機(jī)器可讀介質(zhì)的通常形式包括��,例如�,軟盤、軟磁盤���、硬盤���、磁帶�����、或任意其它磁介質(zhì)���、CD-ROM、任意其它光介質(zhì)����、穿孔卡����、紙帶、任意其它具有孔的圖案的物理介質(zhì)���、RAM��、PR0M����、 EPROM��、FLASH-EPR0M、任意其它存儲器片或盒式磁帶���、之后描述的載波��、或計算機(jī)可讀取的任意其它介質(zhì)���。各種形式的計算機(jī)可讀介質(zhì)可用來攜帶一條或多條指令的一個或多個序列到處理器604中執(zhí)行。例如�����,所述指令可初始地攜帶在遠(yuǎn)程計算機(jī)的磁盤上����。所述遠(yuǎn)程計算機(jī)可將所述指令載入其動態(tài)存儲器中,并利用調(diào)制解調(diào)器在電話線上發(fā)送所述指令�。計算機(jī)系統(tǒng)600本地的調(diào)制解調(diào)器可在電話線上接收數(shù)據(jù),并使用紅外發(fā)射機(jī)將所述數(shù)據(jù)轉(zhuǎn)換成紅外信號�����。耦合至總線602的紅外探測器可接收紅外線信號所攜帶的數(shù)據(jù)并放置所述數(shù)據(jù)到總線602上���?��?偩€602將數(shù)據(jù)攜帶到主存儲器606中����,處理器604可從中獲取并執(zhí)行指令����。在處理器604執(zhí)行之前或執(zhí)行之后,所述由主存儲器606接收的指令可選地保存在存儲設(shè)備610上�����。計算機(jī)系統(tǒng)600亦包括耦合至總線602的通信接口 618��。通信接口 618提供一耦合至網(wǎng)絡(luò)鏈路620的雙向數(shù)據(jù)通信�����,所述網(wǎng)絡(luò)鏈路620連接至本地網(wǎng)622�����。例如�����,通信接口 618可以是綜合服務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)卡或調(diào)制解調(diào)器�,以提供數(shù)據(jù)通信連接給對應(yīng)類型的電話線。另一個例子��,通信接口 618可以是局域網(wǎng)(LAN)卡����,以提供數(shù)據(jù)通信連接給兼容的 LAN。亦可實施無線鏈路����。在任意這樣的實施中,通信接口 618發(fā)送及接收攜帶表示各種類型的信息的數(shù)字?jǐn)?shù)據(jù)流的電子��、電磁或光信號���。網(wǎng)絡(luò)鏈路620典型地通過一個或多個網(wǎng)絡(luò)提供數(shù)據(jù)通信給其它數(shù)據(jù)設(shè)備����。例如�, 網(wǎng)絡(luò)鏈路620可通過本地網(wǎng)622提供連接給主機(jī)6 或由因特網(wǎng)服務(wù)提供商(ISP)6^運營的數(shù)據(jù)設(shè)備。ISP 衣次通過萬維分組數(shù)據(jù)通信網(wǎng)絡(luò)提供數(shù)據(jù)通信業(yè)務(wù)�,所述萬維分組數(shù)據(jù)通信網(wǎng)絡(luò)現(xiàn)在一般稱為“因特網(wǎng)”628。本地網(wǎng)622和因特網(wǎng)6 均使用攜帶數(shù)字?jǐn)?shù)據(jù)流的電子、電磁或光信號��。通過各種網(wǎng)絡(luò)的信號和網(wǎng)絡(luò)鏈路620上及通過通信接口 618的信號����,是傳輸信息的載波的示例性形式,所述信號攜帶數(shù)字?jǐn)?shù)據(jù)往返于計算機(jī)系統(tǒng)600����。計算機(jī)系統(tǒng)600可通過網(wǎng)絡(luò)、網(wǎng)絡(luò)鏈路620和通信接口 618發(fā)送消息和接收數(shù)據(jù)���, 包括程序代碼��。在因特網(wǎng)實施例中�����,服務(wù)器630可通過因特網(wǎng)628�����、ISP 626、本地網(wǎng)622和通信接口 618�,傳送應(yīng)用程序的請求碼。根據(jù)本發(fā)明����,一種這樣的下載應(yīng)用程序提供本文所描述的匿名數(shù)據(jù)提交���。當(dāng)代碼被接收,和/或保存在存儲設(shè)備610��、或其它非易失性存儲中以備后續(xù)執(zhí)行��,所述代碼可由處理器604執(zhí)行���。按照這種方式�����,計算機(jī)系統(tǒng)600可獲得載波形式的應(yīng)用程序代碼�����。在前述說明書中�����,已參考多個特定細(xì)節(jié)描述了本發(fā)明實施方式����,這些特定細(xì)節(jié)可隨著實施而有所不同。因此��,本發(fā)明以及本發(fā)明申請人期望的唯一且排他的指示是本申請所產(chǎn)生的這組權(quán)利要求���,所述權(quán)利要求以特定的形式產(chǎn)生����,并且包括任何后續(xù)的改進(jìn)����。包含在這些權(quán)利要求中的術(shù)語的此處清楚闡明的任意定義將決定這些術(shù)語用于權(quán)利要求中的意義。因此�����,沒有限制地����,未在權(quán)利要求中清楚重述的元件、性質(zhì)�����、特征���、優(yōu)點或?qū)傩詰?yīng)該以任意方式限制這種權(quán)利要求的范圍�����。說明書和附圖因此要視為說明性的而不是限制性的意義��。8. 0實施例在一種實施方式中�,一種用于匿名數(shù)據(jù)采集的方法���,包括由客戶設(shè)備從第一實體接收加密操作者匹配ID�,其中所述加密操作者匹配ID利用第一加密密鑰進(jìn)行加密��;通過客戶設(shè)備利用第一解密密鑰來解密該加密操作者匹配ID以獲得解密操作者匹配ID�����,其中第一解密密鑰與第一加密密鑰相關(guān)聯(lián)���;通過客戶設(shè)備利用第二加密密鑰來加密所述解密操作者匹配ID以獲得再加密操作者匹配ID ����;以及由客戶設(shè)備通過匿名信道發(fā)送具有所述再加密操作者匹配ID的客戶設(shè)備使用信息至第二實體,其中第二實體利用第二解密密鑰解密所述再加密操作者匹配ID��,以獲得所述操作者匹配ID�,所述第二解密密鑰與第二加密密鑰相關(guān)聯(lián)。在一種實施方式中��,該方法進(jìn)一步包括更新客戶設(shè)備使用信息以獲得更新的客戶設(shè)備使用信息����,和由客戶設(shè)備發(fā)送具有所述再加密操作者匹配ID的所述更新的客戶設(shè)備使用信息至第二實體,其中所述再加密操作者匹配ID持久地保存在所述客戶設(shè)備上����。在一種實施方式中,所述匿名信道防止第二實體識別所述客戶設(shè)備��。在一種實施方式中�����,該方法進(jìn)一步包括由第二實體接收所述操作者匹配ID和與所述操作者匹配ID相關(guān)聯(lián)的購買歷史��,其中所述第二實體根據(jù)操作者匹配ID將所述客戶設(shè)備使用信息與購買歷史關(guān)聯(lián)起來����。在一種實施方式中�,由所述客戶設(shè)備從第一實體接收所述加密操作者匹配ID包括由第三實體從第一實體接收所述加密操作者ID和客戶設(shè)備ID ���;和由第三實體基于客戶設(shè)備ID識別所述客戶設(shè)備并由第三實體轉(zhuǎn)發(fā)所述加密操作者匹配ID至所述客戶設(shè)備。在一種實施方式中�����,所述第三實體向客戶設(shè)備提供電視節(jié)目服務(wù)���。在一種實施方式中�,由客戶設(shè)備通過匿名信道發(fā)送再加密操作者匹配ID和客戶設(shè)備使用信息至第二實體包括由客戶設(shè)備通過匿名信道發(fā)送所述再加密操作者匹配ID 和客戶設(shè)備使用信息至第三實體����;以及由第三實體轉(zhuǎn)發(fā)所述再加密操作者匹配ID和客戶設(shè)備使用信息至第二實體。在一種實施方式中���,第三實體將再加密操作者匹配ID和客戶設(shè)備使用信息與若干操作者匹配ID及與若干操作者匹配ID中每一個相對應(yīng)的客戶設(shè)備使用信息進(jìn)行轉(zhuǎn)發(fā)���, 其中,在每次傳輸中��,最小數(shù)量的操作者匹配ID和相應(yīng)的客戶設(shè)備使用信息被發(fā)送到第二實體�����。在一種實施方式中,由第一實體分配加密操作者匹配ID給所述客戶設(shè)備���。在一種實施方式中�,該方法進(jìn)一步地包括由客戶設(shè)備從第一實體接收加密購買歷史����,其中所述加密購買歷史利用第二加密密鑰進(jìn)行加密;和由客戶設(shè)備通過匿名信道發(fā)送具有所述再加密操作者匹配ID的所述加密購買歷史和所述客戶設(shè)備使用信息至第二實體�。在一種實施方式中,一種用于提供客戶設(shè)備使用信息的方法���,包括由客戶設(shè)備從第一實體接收加密操作者匹配ID����,其中所述加密操作者匹配ID利用加密密鑰進(jìn)行加密�����,其中由加密密鑰加密的數(shù)據(jù)可利用第二實體擁有的解密密鑰來解密���;由客戶設(shè)備利用客戶設(shè)備使用信息將加密操作者匹配ID從客戶設(shè)備轉(zhuǎn)發(fā)至第二實體����;以及由第二實體利用解密密鑰解密所述加密操作者匹配ID。在一種實施方式中��,一種具有編碼指令的計算機(jī)可讀存儲介質(zhì)�,所述編碼指令當(dāng)被一個或多個處理器執(zhí)行時����,使得所述一個或多個處理器執(zhí)行上述的步驟。在一種實施方式中��,一種包括一個或多個處理器以及執(zhí)行上述步驟的裝置的器具�。
權(quán)利要求
1.一種匿名數(shù)據(jù)采集方法,包括由客戶設(shè)備(112)從第一實體接收加密的操作者匹配ID(106)����,其中所述加密的操作者匹配ID利用第一加密密鑰(104)進(jìn)行加密;由客戶設(shè)備利用與第一加密密鑰相關(guān)聯(lián)的第一解密密鑰(116)解密所述加密的操作者匹配ID���,以獲得解密的操作者匹配ID ����;由客戶設(shè)備利用第二加密密鑰(118)加密所述解密的操作者匹配ID��,以獲得再加密的操作者匹配ID;以及由客戶設(shè)備通過匿名信道發(fā)送具有再加密的操作者匹配ID的客戶設(shè)備使用信息 (120)至第二實體,其中第二實體利用與第二加密密鑰相關(guān)聯(lián)的第二解密密鑰(124)解密所述再加密的操作者匹配ID��,以獲得所述操作者匹配ID�����。
2.根據(jù)權(quán)利要求1所述的方法��,進(jìn)一步包括更新客戶設(shè)備使用信息以獲得更新的客戶設(shè)備使用信息�,和由客戶設(shè)備發(fā)送具有所述再加密的操作者匹配ID的所述更新的客戶設(shè)備使用信息至第二實體,其中所述再加密的操作者匹配ID持久地保存在所述客戶設(shè)備上�����。
3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述匿名信道防止第二實體識別所述客戶設(shè)備�。
4.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括由第二實體接收所述操作者匹配ID和與所述操作者匹配ID相關(guān)聯(lián)的購買歷史,其中�,所述第二實體基于所述操作者匹配ID將所述客戶設(shè)備使用信息與購買歷史關(guān)聯(lián)起來。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,由客戶設(shè)備從第一實體接收所述加密的操作者匹配ID包括由第三實體從第一實體接收所述加密的操作者ID和客戶設(shè)備ID �����;和由第三實體基于客戶設(shè)備ID識別所述客戶設(shè)備�,并由第三實體轉(zhuǎn)發(fā)所述加密操作者匹配ID至客戶設(shè)備���。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于�����,所述第三實體提供電視節(jié)目服務(wù)給所述客戶設(shè)備�。
7.根據(jù)權(quán)利要求所述1的方法,其特征在于���,由所述客戶設(shè)備通過匿名信道發(fā)送所述再加密的操作者匹配ID和所述客戶設(shè)備使用信息至第二實體包括由客戶設(shè)備通過匿名信道發(fā)送所述再加密的操作者匹配ID和客戶設(shè)備使用信息至第二實體����;以及由第三實體轉(zhuǎn)發(fā)所述再加密的操作者匹配ID和客戶設(shè)備使用信息至第二實體。
8.根據(jù)權(quán)利要求7所述的方法����,其特征在于,第三實體將所述再加密的操作者匹配ID 和客戶設(shè)備使用信息與若干操作者匹配ID及與若干操作者匹配ID中每一個相對應(yīng)的客戶設(shè)備使用信息進(jìn)行轉(zhuǎn)發(fā)����,其中,在每次傳輸中�����,最小數(shù)量的操作者匹配ID和相應(yīng)的客戶設(shè)備使用信息被發(fā)送到第二實體��。
9.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述加密的操作者匹配ID由第一實體分配給客戶設(shè)備�����。
10.根據(jù)權(quán)利要求1的所述方法���,進(jìn)一步包括由客戶設(shè)備從第一實體接收加密的購買歷史��,其中所述加密的購買歷史利用第二加密密鑰加密�;以及由客戶設(shè)備通過匿名信道發(fā)送帶有所述再加密的操作者匹配ID的加密購買歷史和客戶設(shè)備使用信息至第二實體。
11.一種用于提供客戶設(shè)備使用信息的方法����,包括由客戶設(shè)備從第一實體接收加密的操作者匹配ID,其中所述加密的操作者匹配ID利用加密密鑰進(jìn)行加密�,其中由加密密鑰加密的數(shù)據(jù)可利用由第二實體持有的解密密鑰來解密;由客戶設(shè)備利用客戶設(shè)備使用信息從客戶設(shè)備轉(zhuǎn)發(fā)所述加密的操作者匹配ID至第二實體�����;以及由第二實體利用解密密鑰來解密所述加密的操作者匹配ID�����。
12.—種具有編碼指令的計算機(jī)可讀存儲介質(zhì)�,所述編碼指令當(dāng)被一個或多個處理器執(zhí)行時��,使得所述一個或多個處理器執(zhí)行權(quán)利要求1-11中任意權(quán)利要求中所描述的方法���。
13.—種匿名數(shù)據(jù)采集系統(tǒng)��,包括至少一個處理器�,和一種包括一個或多個指令序列的計算機(jī)可讀存儲介質(zhì),所述指令當(dāng)被處理器執(zhí)行時��, 使得處理器執(zhí)行權(quán)利要求1-11中任意權(quán)利要求所描述的方法�����。
14.一種匿名數(shù)據(jù)采集器具����,包括用于執(zhí)行如權(quán)利要求1-11中任意權(quán)利要求所描述的方法的裝置。
全文摘要
本申請?zhí)峁┝艘环N用于匿名地提供數(shù)據(jù)的方法和系統(tǒng)�����。該方法包括由客戶設(shè)備從第一實體接收加密的操作者匹配ID�����,其中所述加密操作者匹配ID利用第一加密密鑰進(jìn)行加密�;通過客戶設(shè)備利用第一解密密鑰來解密該加密操作者匹配ID從而獲得解密操作者匹配ID,其中第一解密密鑰與第一加密密鑰相關(guān)聯(lián)�����;通過客戶設(shè)備利用第二加密密鑰來加密所述解密操作者匹配ID以獲得再加密操作者匹配ID�;以及由客戶設(shè)備通過匿名信道發(fā)送具有所述再加密操作者匹配ID的客戶設(shè)備使用信息至第二實體����,其中第二實體利用第二解密密鑰解密所述再加密操作者匹配ID�,以獲得所述操作者匹配ID,所述第二解密密鑰與第二加密密鑰相關(guān)聯(lián)����。
文檔編號G06F7/04GK102177498SQ200980140554
公開日2011年9月7日 申請日期2009年8月11日 優(yōu)先權(quán)日2008年8月12日
發(fā)明者戴維·C.·普拉特 申請人:Tivo有限公司