匿名上下文信息的提供和針對性內(nèi)容的生成的制作方法
【專利摘要】本發(fā)明針對選擇性地公開用戶或計算環(huán)境屬性,以有助于生成和/或提供針對性內(nèi)容。在各種實施例中,可以確定下述可能性:對用戶的或與該用戶相關(guān)的計算環(huán)境的屬性進行公開將使得能夠?qū)υ撚脩暨M行識別,該可能性的確定可以基于共享該相同屬性的用戶或計算環(huán)境的相關(guān)人口數(shù)。在各種實施例中,可以基于該確定以及與該用戶相關(guān)的風(fēng)險承受能力,選擇性地向用于提供針對性內(nèi)容的內(nèi)容提供者公開該屬性,或者選擇性地向該用戶提供關(guān)于該用戶是否應(yīng)該向該內(nèi)容提供者公開該屬性的建議。在各種實施例中,特征機構(gòu)可以跟蹤具有各種屬性的用戶或計算環(huán)境的人口數(shù)并使其可用。
【專利說明】匿名上下文信息的提供和針對性內(nèi)容的生成
【技術(shù)領(lǐng)域】
[0001]本公開的實施例總體上涉及數(shù)據(jù)處理的領(lǐng)域,并且更具體地,涉及用于提供匿名上下文信息和生成針對性內(nèi)容的技術(shù)和配置。
【背景技術(shù)】
[0002]這里提供的【背景技術(shù)】說明是為了概括地介紹該公開的上下文。當前稱為發(fā)明人的工作,就其在該【背景技術(shù)】章節(jié)中被描述而言,以及說明書中所公開的、并無資格作為提出申請時的現(xiàn)有技術(shù)的各個方面,既沒有明確地也沒有隱含地被承認是相對于本公開而言的現(xiàn)有技術(shù)。除非在文中另外指出,否則在本章節(jié)中描述的手段對本公開的權(quán)利要求而言不是現(xiàn)有技術(shù),并且也不認同因其被包含在該章節(jié)中就成為現(xiàn)有技術(shù)。
[0003]計算設(shè)備的用戶可能有意地或無意地向計算機網(wǎng)絡(luò)上的各種實體披露了與該用戶或該計算設(shè)備相關(guān)的、可能可用于識別和定位該用戶的信息,其包括但并不限于:個人信息、活動、傾向、計算環(huán)境、關(guān)系(例如,與人、地方或事情的關(guān)系)、計算設(shè)備、物理環(huán)境、從計算設(shè)備的傳感器捕捉到的信息(或者根據(jù)該信息推斷出的信息)、偏好、行為模式、和/或?qū)τ谧R別或理解用戶和他或她的興趣來說有用的任何其它信息(統(tǒng)稱為“上下文信息”)。
[0004]作為交換,諸如商品/服務(wù)的廣告商或供應(yīng)商這樣的實體可以提供針對該用戶的內(nèi)容。用戶可以受益于這種個性化的內(nèi)容,這是因為這種更有可能是相關(guān)的或希望的內(nèi)容帶來了更好的體驗。諸如廣告商和供應(yīng)商這樣的實體可以受益,這是因為與非針對性內(nèi)容相比,用戶更有可能參與針對性內(nèi)容。然而,用戶可能希望保護他們的隱私。向計算機網(wǎng)絡(luò)上的一個或更多實體公開個人信息或上下文信息,會使得能夠進行用戶的個人識別和/或產(chǎn)生其它不想要的副作用,例如得到用戶的精確位置。失去隱私會導(dǎo)致?lián)p害用戶聲譽、財務(wù)狀況和/或安全。
【專利附圖】
【附圖說明】
[0005]通過下列結(jié)合附圖進行的詳細說明,實施例將變得容易理解。為了便利這種說明,相同或相似的參考數(shù)字標示相同或相似的結(jié)構(gòu)單元。在附圖的圖中,通過示例而非限制示出了實施例。
[0006]圖1示意性地說明了根據(jù)各種實施例的示例性電子商務(wù)系統(tǒng)。
[0007]圖2示意性地說明了根據(jù)各種實施例的可以在消費者設(shè)備上實現(xiàn)的示例性方法。
[0008]圖3示意性地說明了根據(jù)各種實施例的示例性電子商務(wù)交易。
[0009]圖4示意性地說明了根據(jù)各種實施例的示例性發(fā)布和訂閱交易,其中,消費者設(shè)備使用發(fā)布和訂閱服務(wù)器來發(fā)布匿名上下文信息。
[0010]圖5示意性地說明了根據(jù)各種實施例的在消費者設(shè)備和特征機構(gòu)之間進行的示例性認證和特征提供會話。
[0011]圖6示意性地說明了根據(jù)各種實施例的另一個示例性電子商務(wù)交易。
[0012]圖7示意性地說明了根據(jù)各種實施例的可以由內(nèi)容生成或提供實體實現(xiàn)的示例性方法。
[0013]圖8示意性地說明了根據(jù)各種實施例的另一個示例性發(fā)布和訂閱交易,其中,消費者設(shè)備訂閱了 一個通道,而內(nèi)容提供者進行注冊以向該通道發(fā)布內(nèi)容。
[0014]圖9示意性地說明了根據(jù)本發(fā)明的一種實現(xiàn)的計算設(shè)備。
【具體實施方式】
[0015]在下面的詳細說明中參考了附圖,所述附圖構(gòu)成本文的一部分,其中貫穿整個附圖,相同或相似的數(shù)字標示相同或相似的部分,并且其中以舉例說明的方式示出了可以實踐的實施例??梢岳斫?,在不脫離本公開的范圍的情況下,可以利用其它實施例并且可以做出結(jié)構(gòu)或邏輯變化。因此,下面的詳細說明并不是限制性的,實施例的范圍由所附權(quán)利要求及其等價物來定義。
[0016]各種操作可以被用最有助于理解所要求保護的主題的方式,描述為依次進行的多個分立的動作或操作。然而,說明的次序不應(yīng)該被解釋為暗示這些操作必定是次序相關(guān)的。特別是,可以不按給出的次序執(zhí)行這些操作??梢杂门c所描述的實施例不同的次序來執(zhí)行所描述的操作。在附加的實施例中,可以執(zhí)行各種附加的操作并且/或者可以省略所描述的操作。
[0017]出于本公開的目的,短語“A和/或B”表示⑷、(B)、或者(A和B)。出于本公開的目的,短語“A、B、和/或C”表示(A)、⑶、(C)、(A和B)、(A和C)、(B和C)、或者(A和B和C)。
[0018]說明書可以使用短語“在一個實施例中”或“在多個實施例中”,每個短語都可以指一個或更多的相同或不同的實施例。此外,如針對本公開的實施例所使用的術(shù)語“包含”、“包括”、“具有”等都是同義詞。
[0019]如文中所使用的,術(shù)語“塊”、“模塊”和/或“邏輯”可以指下述的一部分或可以包括下述:專用集成電路(“ASIC”)、電子電路、執(zhí)行一個或更多軟件或固件程序的處理器(共享的、專用的或成組的)和/或存儲器(共享的、專用的或成組的)、組合式邏輯電路、和/或提供所描述的功能的其它合適的部件?!皩嶓w”可以指用于和其它實體進行交互的硬件或軟件的任何組合,例如,客戶機-服務(wù)器應(yīng)用的服務(wù)器部分(例如,超文本傳輸協(xié)議(或“HTTP”)服務(wù)器)、應(yīng)用程序功能、萬維網(wǎng)(web)服務(wù)器等。
[0020]參考圖1,示例性電子商務(wù)系統(tǒng)100可以包括在經(jīng)由一個或更多計算機網(wǎng)絡(luò)(在圖1中沒有明確地標識)彼此進行通信的一個或更多計算設(shè)備上工作的一個或更多實體。各種實體和計算設(shè)備可以包括用戶(未示出,尤其在電子商務(wù)的上下文中,其也被稱為“消費者”),其操作由消費者設(shè)備102全部地或部分地提供的計算環(huán)境,以便和電子商務(wù)系統(tǒng)100的各種其它計算設(shè)備進行交互。
[0021]在各種實施例中,“與用戶相關(guān)的計算環(huán)境”可以指與用戶相關(guān)的(例如,由該用戶或與該用戶有關(guān)系的某人操作的或擁有的)一個或更多物理計算設(shè)備、和/或由一個或更多計算設(shè)備向一個用戶或多個用戶提供的功能。例如,用戶可以由例如服務(wù)器機群中的一個或更多服務(wù)器來提供對虛擬機的控制,所述虛擬機自身向用戶提供軟件操作環(huán)境(例如,操作系統(tǒng)和一個或更多應(yīng)用)。在這種情況下,執(zhí)行虛擬機的一個或更多服務(wù)器、虛擬機自身、和/或在虛擬機上可用的任何應(yīng)用可以被一起認為是與該用戶相關(guān)的計算環(huán)境。[0022]消費者設(shè)備102可以是處理數(shù)據(jù)的任何設(shè)備,包括但并不限于,膝上型計算機、上網(wǎng)本、筆記本、超級本?、智能電話、平板電腦、個人數(shù)字助理(PDA)、超移動PC、移動電話、臺式計算機、服務(wù)器、打印機、掃描儀、監(jiān)視器、機頂盒、娛樂控制單元(例如,游戲控制臺)、數(shù)碼相機、便攜式音樂播放器、數(shù)字視頻錄像機、服務(wù)器的一部分、云服務(wù)等,或者這樣的資源的分布式組合。盡管在文中反復(fù)地被稱為“消費者”設(shè)備,這并不意味著將實施例僅限制于消費者用來購買商品或服務(wù)的設(shè)備。也可以為用于其它目的的計算設(shè)備和/或計算環(huán)境生成針對性內(nèi)容。
[0023]消費者設(shè)備102可以通過各種計算設(shè)備來訪問電子商務(wù)系統(tǒng)100,所述各種計算設(shè)備借助于網(wǎng)絡(luò)化通信,也可以被稱為“節(jié)點”。例如,在圖1中,消費者設(shè)備102可以通過交易節(jié)點(也被稱為“電子商務(wù)交易”)104來訪問電子商務(wù)系統(tǒng)100。交易節(jié)點104可以是用于向消費者設(shè)備102的用戶提供入口的一個實體。在一些實施例中,該入口可以提供一個或更多網(wǎng)頁,所述網(wǎng)頁提供到交易節(jié)點104提供的內(nèi)容、或其它實體提供的內(nèi)容的一個或更多鏈接。用戶可以使用在消費者設(shè)備102上執(zhí)行的消費者應(yīng)用105(例如萬維網(wǎng)瀏覽器)來瀏覽這些網(wǎng)頁和鏈接。在其它實施例中,該入口可以提供使得用戶能夠消費諸如視頻這樣的各種內(nèi)容的接口。
[0024]入口可以是各種類型的。在一些實施例中,交易節(jié)點104可以提供電子商務(wù)入口,其使得用戶能夠購買來自多個供應(yīng)商的產(chǎn)品和/或服務(wù)。在一些實施例中,交易節(jié)點104可以提供更通用的入口,其提供對來自供應(yīng)商、新聞機構(gòu)、金融服務(wù)、各種興趣組織(例如,技術(shù)或文化機構(gòu))等的內(nèi)容的訪問。在各種實施例中,交易節(jié)點104可以提供包括搜索引擎接口的入口。在各種實施例中,交易節(jié)點104可以包括針對特定用戶的內(nèi)容,例如作為圖形用戶界面的一部分上的廣告。
[0025]供應(yīng)商106可以是與該系統(tǒng)的其它實體購買、許諾購買、銷售、許諾銷售、和/或交易商品或服務(wù)的任何實體。供應(yīng)商106也可以生成和/或提供針對用戶的內(nèi)容,將其直接地提供給消費者設(shè)備102或利用一個或更多其它實體,如下將要進行描述的。在各種實施例中,內(nèi)容聚合器108可以充當供應(yīng)商106和從該供應(yīng)商買或向該供應(yīng)商賣產(chǎn)品/服務(wù)的其它實體之間的“中間人”。例如,內(nèi)容聚合器108可以存儲由供應(yīng)商106生成的針對性內(nèi)容,并且,例如在交易節(jié)點104發(fā)出請求時,使該針對性內(nèi)容可用。
[0026]在傳統(tǒng)的電子商務(wù)和其它系統(tǒng)中,諸如供應(yīng)商106、廣告商(未示出)等這樣的實體可以基于從消費者設(shè)備102接收到的上下文信息來生成針對性內(nèi)容。例如,供應(yīng)商106可以使用各種條目的用戶的個人信息(例如,名字、地址、社會保險號碼、財務(wù)信息、人口統(tǒng)計信息、位置等)來跟蹤該用戶的瀏覽歷史,購買歷史、報價兌換歷史等。基于該跟蹤的信息,供應(yīng)商106可以生成針對該用戶的諸如廣告、報價和優(yōu)惠券這樣的內(nèi)容。
[0027]針對性內(nèi)容可以用各種形式出現(xiàn),并且可以用各種方式呈現(xiàn)給用戶以供消費。在各種實施例中,針對性內(nèi)容可以包括經(jīng)由電子郵件,簡單消息服務(wù)(“SMS”)、多媒體消息服務(wù)(“麗S”)、并入到網(wǎng)頁中的廣告(例如,橫幅廣告)等來交換的內(nèi)容。在各種實施例中,內(nèi)容可以用各種格式出現(xiàn),包括但并不限于音頻、視頻、音頻和視頻的組合、可視的、口頭的、繪畫的等。在一些實施例中,交易節(jié)點104運行網(wǎng)頁入口,在這種實施例中,針對性內(nèi)容可以用橫幅廣告、彈出窗口等形式出現(xiàn)。在一些實施例中,交易節(jié)點104運行視頻入口,在這種實施例中,針對性內(nèi)容可以采用在其它視頻內(nèi)散布的視頻廣告的形式。[0028]生成并提供針對性內(nèi)容可以使供應(yīng)商106和其它實體受益,因為相比非針對性內(nèi)容,用戶更有可能參與針對性內(nèi)容。因為增加了用戶消費的內(nèi)容與該用戶相關(guān)/對該用戶而言是感興趣的可能性,并且/或者降低了用戶消費的內(nèi)容是不相關(guān)的(例如,垃圾郵件)的可能性,所以接受針對性內(nèi)容可以使用戶受益。
[0029]用于生成/提供針對性內(nèi)容的用戶的個人信息可以被存儲在網(wǎng)絡(luò)的多個位置。例如,用戶從其購買過商品或服務(wù)的多個供應(yīng)商可以擁有該用戶的個人數(shù)據(jù)的副本。為了防止未經(jīng)授權(quán)地向第三方公開用戶的個人信息,用戶可能被迫依賴這些所述多個供應(yīng)商所使用的安全和其它保障措施。越多位置有用戶的個人信息,那些位置中的至少其中一個位置無法充分地保護該信息的風(fēng)險就越大。此外,用戶的個人信息一旦被存儲在網(wǎng)絡(luò)的一個或更多位置上,就可能難以從網(wǎng)絡(luò)中刪除該用戶的個人信息。
[0030]因此,在各種實施例中,為了有助于例如由供應(yīng)商106生成針對性內(nèi)容,消費者設(shè)備102可以不公開用戶的個人信息。反而,消費者設(shè)備102可以用于向用于提供針對性內(nèi)容的一個或更多遠程計算設(shè)備提供或者以其他方式公開與消費者設(shè)備102或與消費者設(shè)備102的用戶相關(guān)的“匿名上下文信息”。
[0031]在各種實施例中,匿名上下文信息可以包括一個或更多“特征(dimension)”。在各種實施例中,特征可以包括用戶或與該用戶相關(guān)的計算環(huán)境的屬性、以及共享該屬性的用戶或計算環(huán)境的人口數(shù)。與用戶相關(guān)的計算環(huán)境的屬性可以包括與用戶相關(guān)的(例如,由該用戶或與該用戶有關(guān)系的某人操作的、和/或擁有的)一個或更多物理計算設(shè)備的屬性,供用戶或與該用戶有關(guān)系的某人使用的虛擬機的屬性,與用戶相關(guān)的(例如,由該用戶或與該用戶有關(guān)系的某人操作的、和/或擁有的)軟件的屬性,由與用戶或與該用戶有關(guān)系的某人相關(guān)的計算設(shè)備檢測到的上下文數(shù)據(jù)(例如,溫度、速度、位置等)等。
[0032]可以選擇性地公開特征,尤其是特征屬性,以有助于在無需使能用戶識別的情況下,生成和/或提供針對消費者設(shè)備102或它的用戶的內(nèi)容。在各種實施例中,一個特征屬性,單獨地或結(jié)合其它特征屬性,可以充當用戶樂意參與某一內(nèi)容的指示器。
[0033]在各種實施例中,特征可以被表示為元組〈屬性,人口數(shù)〉。例如,一個計算環(huán)境可能具有屬性〈“iPhone”,37M〉,這表示一個用戶正在操作iPhone,并且當前有三千七百萬(37百萬)iPhone用戶。在各種實施例中,屬性自身可以是度量(例如,“ iPhone”)或元組〈屬性,度量 >(作為選擇,可以被表示為屬性.度量)。例如,計算設(shè)備可以具有特征〈位置.波特蘭,1.3M〉。如文中所使用的,術(shù)語“特征屬性”和“屬性”或者可以指獨立的屬性(例如,“iPhone”)或者可以指屬性.度量元組(例如,“手機類型.1Phone”)。
[0034]在一些實施例中,特征,可以被表示為例如相關(guān)的特征屬性的本體或分類。例如,特征分類可以被表示為“汽車一福特一皮卡一紅色”。每個屬性度量(除了汽車)可以是它左邊屬性度量的專門化值,并且可以具有相關(guān)的人口數(shù)(例如,共享該特征屬性,擁有車輛的用戶的人口數(shù))。
[0035]在各種實施例中,消費者設(shè)備102可以包括消費者信息管理器(“CM”) 110。CIM110可以是用硬件和軟件的任何組合實現(xiàn)的邏輯。在各種實施例中,CIM 110可以用于控制匿名上下文信息的提供和/或公開,以保護用戶隱私同時能夠為用戶生成和/或提供針對性內(nèi)容,以及用于其他功能。在各種實施例中,CIM 100可以被在消費者設(shè)備102的可信執(zhí)行環(huán)境(“TEE”112)中實現(xiàn)。TEE122可以以各種形式出現(xiàn)或者被用各種技術(shù)來提供,例如加利福尼亞的圣克拉拉的英特爾公司的可信執(zhí)行技術(shù)(“TXT”)和可信平臺模塊(“TPM”)、管理引擎(“ME”)、英國劍橋的ARM Holdings的信任區(qū)安全系統(tǒng)(TrustZone SecuritySystem)、虛擬化技術(shù)(“VT_x”)、或?qū)嵤┓涸谧R別碼的線程以及存儲器存取隔離。
[0036]消費者設(shè)備102的特征屬性可以具有各種度量,包括但并不限于由消費者設(shè)備102的一個或更多“硬”傳感器114檢測到的數(shù)據(jù)、消費者設(shè)備102的計算機可讀地址(例如,IP地址、MAC地址)、消費者設(shè)備102的硬件或軟件配置/能力等。硬傳感器114可以包括各種傳感器,諸如全球定位系統(tǒng)(“GPS”)、氣壓計、溫度計、加速計等,其可以提供關(guān)于消費者設(shè)備102的上下文數(shù)據(jù)??梢栽谙M者設(shè)備102的各種部分中使用硬傳感器114。例如,在圖1中,可以在消費者設(shè)備102上在TEE 112的內(nèi)部和外部都使用硬傳感器114。
[0037]消費者設(shè)備102的用戶的特征屬性可以具有各種度量,包括但并不限于關(guān)于該用戶的人口統(tǒng)計信息,例如年齡、社會經(jīng)濟地位、性別、團體隸屬(例如,政黨、會員)、生理屬性(例如,頭發(fā)顏色、眼睛顏色、體型、健康水平)、職業(yè)、家庭狀況(例如,已婚,子女數(shù))等。用戶的特征屬性也可以包括關(guān)于用戶的傾向/密切關(guān)系的信息和/或已經(jīng)證明用戶的傾向/密切關(guān)系的信息,例如過去購買歷史、對各種產(chǎn)品的偏好、過去的優(yōu)惠卷或報價兌換歷史、興趣愛好、關(guān)系、聯(lián)系等。
[0038]在各種實施例中,可以從一個或更多“軟”傳感器116獲取用戶的特征屬性。軟傳感器116可以包括在消費者設(shè)備102上或在別處的硬件和/或軟件的任意組合。軟傳感器116可以用于從消費者設(shè)備102內(nèi)部或別處獲取各種用戶特征屬性,諸如用戶的時間表(例如,來自在線日歷)、人口統(tǒng)計數(shù)據(jù)(例如,來自諸如社交網(wǎng)絡(luò)這樣的各種在線帳號)、關(guān)系(例如,來自社交網(wǎng)絡(luò))、歷史(例如,過去的購買、過去的兌換、過去參與的記錄、瀏覽歷史等)或傾向(例如,來自社交網(wǎng)絡(luò)和/或興趣圖譜)。
[0039]在各種實施例中,可以基于對特征屬性進行公開將使得能夠?qū)τ脩暨M行識別的可能性,由CIM 110可以來選擇性地公開特征屬性,或者選擇性地向用戶提供關(guān)于公開的適宜性的建議,以便符合與該用戶相關(guān)的風(fēng)險承受能力。
[0040]公開消費者設(shè)備102或其用戶的一個或更多特征屬性可以使得例如交易節(jié)點104能夠請求針對該一個或更多特征屬性的內(nèi)容(例如,廣告、優(yōu)惠券、報價等)。例如,假設(shè)消費者設(shè)備102選擇性地向交易節(jié)點104廣播了用戶的兩個特征屬性“飲食.素食”和“位置.波特蘭,俄勒R州”。交易節(jié)點104可以例如向內(nèi)容聚合器108請求針對這些特征屬性的內(nèi)容。內(nèi)容聚合器108可以搜索它從供應(yīng)商106獲取的針對性內(nèi)容,以找到針對在俄勒岡州的波特蘭的素食風(fēng)格的餐廳的諸如廣告、報價或優(yōu)惠券這樣的針對性內(nèi)容,并將它們提供給交易節(jié)點104。在一些實施例中,針對性內(nèi)容可以被注入(例如,被內(nèi)容聚合器108或供應(yīng)商106注入)了描述該內(nèi)容所針對的一個或更多屬性的元數(shù)據(jù)。交易節(jié)點104繼而可以向消費者設(shè)備102提供該針對性內(nèi)容,例如,搜索結(jié)果或網(wǎng)頁上的橫幅廣告。
[0041]于是消費者設(shè)備102的用戶可以有能力參與該針對性內(nèi)容,例如,通過兌換特定餐廳的優(yōu)惠券、從特定的素食餐廳訂餐,或者通過點擊該針對性內(nèi)容中的一個或更多鏈接。供應(yīng)商106或內(nèi)容聚合器108可以從特定的針對性內(nèi)容的參與中“了解到”該內(nèi)容是適合針對這兩個特征屬性來提供的。經(jīng)過一段時間以后,這些實體可以繼續(xù)從隨后的針對性內(nèi)容的用戶參與中“學(xué)習(xí)”,并可以相應(yīng)地調(diào)整將來的針對性內(nèi)容。
[0042]對一個或更多特征屬性進行公開將使得能夠?qū)τ脩暨M行識別的可能性可以至少部分的基于該特征的相關(guān)人口數(shù)(例如,共享該特征屬性的計算環(huán)境或用戶)。例如,特征屬性“位置.波特蘭”在任意給定的時刻可以具有龐大的人口數(shù)。然而,在任意給定的時刻,相對少的人將具有特征屬性“位置.第五大街和百老匯”。CM 110可以使用特征人口數(shù)來決定公開相應(yīng)的特征屬性是否“安全”。如果當前用戶的特征屬性是“位置.第五大街和百老匯”,那么相比特征屬性是“位置.波特蘭”,公開前一個特征屬性更可能使得能夠識別出用戶(或精確地找到其位置)。在這種情況下,CIM 110可以禁止或以其他方式阻止消費性設(shè)備102提供該特征屬性,或者可以例如通過提供粗粒度的位置特性(例如,“俄勒網(wǎng)州”)或者通過在位置中注入熵,來“匿名化”該特征屬性。
[0043]可以用各種方式定義用戶的風(fēng)險承受能力。在一些實施例中,可以用一個或更多所謂的“匿名閾值”表示用戶的風(fēng)險承受能力。在公開匿名上下文信息之前,CM 110可以基于將要公開的匿名上下文信息的特征和每個特征的人口數(shù)來計算所謂的“匿名指標”。然后,CIM 110可以對該匿名指標和一個或更多適當?shù)哪涿撝颠M行比較,所述匿名閾值例如與消費者設(shè)備102將對其進行公開的實體相關(guān),或與具有將要公開的屬性的特征相關(guān)。在各種實施例中,可以在閾值數(shù)據(jù)庫118中維護用于實體和特征的匿名閾值。
[0044]用戶可以對該用戶向其公開匿名上下文信息的實體具有各種信任等級。相應(yīng)地,在各種實施例中,可以例如由CIM 110針對用戶向其公開數(shù)據(jù)的每個實體,在閾值數(shù)據(jù)庫118中維護一個不同的匿名閾值。例如,與特定供應(yīng)商106相關(guān)的匿名閾值可以例如基于與該供應(yīng)商106進行交互的歷史而反映出相對較高等級的用戶信任度。與諸如交易節(jié)點104或“發(fā)布和訂閱”(“P&S”)服務(wù)器(圖1中未示出,但是在下面進行描述)這樣的非信任的實體相關(guān)的匿名閾值,可能相當?shù)牡汀?br>
[0045]用戶可以被提供手動配置他們的風(fēng)險承受能力的能力——例如通過提高或降低與各種實體或特征相關(guān)的匿名閾值。然而,對于一些用戶而言這種任務(wù)過于復(fù)雜,并且對于大部分用戶而言這種任務(wù)太麻煩。相應(yīng)地,在各種實施例中,隱私管理器124可以確保用戶的隱私權(quán)益。隱私管理器124可以向用戶提供建議,以及/或者可以代表用戶來配置CM110,以適當?shù)乇Wo用戶的隱私權(quán)益,同時仍舊使得用戶能夠公開或以其他方式提供足夠的特征屬性,以有助于針對性內(nèi)容的提供。在一些實施例中,隱私管理器124可以是諸如律師、會計師或財務(wù)規(guī)劃師這樣的服務(wù)提供者,或諸如公司這樣的實體。在其它實施例中,隱私管理器124可以是在消費者設(shè)備102上或在別處(例如,網(wǎng)頁)上操作的硬件和軟件的任何組合。
[0046]在各種實施例中,特征機構(gòu)120可以用于跟蹤共享特征屬性的計算環(huán)境或用戶的數(shù)目。在各種實施例中,特征機構(gòu)120可以向其它網(wǎng)絡(luò)實體提供特征或以其他方式使其可用于其它網(wǎng)絡(luò)實體,所述特征包括該它們的屬性和人口數(shù)。例如,特征機構(gòu)120可以向CIM110提供特征,例如,使得CM 110能夠選擇性地公開特征屬性,以換取針對消費者設(shè)備102或它的用戶的內(nèi)容。特征機構(gòu)120也可以向諸如供應(yīng)商106這樣的內(nèi)容提供者或生成者提供特征,例如,使得內(nèi)容提供者能夠選擇性地生成針對那些特征的屬性的內(nèi)容。特征機構(gòu)120可以用硬件和軟件的任意組合來實現(xiàn)、實現(xiàn)在單個計算設(shè)備上、或者跨越多個計算設(shè)備來實現(xiàn)。
[0047]可以出于各種原因用各種方式來創(chuàng)建特征。在各種實施例中,特征機構(gòu)120可以例如從交易節(jié)點104或供應(yīng)商106接收本體規(guī)范,該本體規(guī)范包括將被跟蹤的計算環(huán)境或用戶的一個或更多可能的特征屬性。例如,交易節(jié)點104可以基于用戶的行為(例如,用戶搜索的關(guān)鍵字等)來選擇計算環(huán)境或用戶屬性以便進行跟蹤,并且向特征機構(gòu)120提供作為結(jié)果的本體規(guī)范。特征機構(gòu)120可以用于創(chuàng)建特征并且跟蹤具有該特征屬性的計算設(shè)備或用戶的數(shù)量。
[0048]圖2描述了示例性方法200,其可以由例如CM 110在消費者設(shè)備102上實現(xiàn)。在塊202,CIM 110可以從特征機構(gòu)120獲取特征,包括特征屬性和相應(yīng)的共享那些特征屬性的用戶或消費者設(shè)備的數(shù)目。在各種實施例中,特征機構(gòu)120可以僅僅向能夠向特征機構(gòu)120認證它們自己的計算設(shè)備(例如,消費者設(shè)備102)提供特征。在一些實施例中,計算設(shè)備可以被(例如,在制造期間)預(yù)先配置有數(shù)據(jù),例如“增強隱私標識符”或“EPID”,所述數(shù)據(jù)是計算設(shè)備向特征機構(gòu)120認證它們自己時必需的。在一些情況下,可能用任何其它方式都無法使用這種預(yù)配置數(shù)據(jù)。此外,可以使用對稱或非對稱密鑰,對特征機構(gòu)120提供的特征(例如,認證消費者設(shè)備102之后)進行簽名,所述密鑰在本文中被稱為“特征密鑰”。
[0049]特征密鑰可以是用于支持對數(shù)據(jù)源進行認證、和/或?qū)υ摂?shù)據(jù)本身是可信的進行認證的任何數(shù)據(jù)。消費者設(shè)備102可以使用該特征密鑰對它隨后公開的特征屬性進行簽名。以這種方式,接收實體(例如,交易節(jié)點104、供應(yīng)商106)也能夠證實該特征屬性的真實性。以這種方式使用特征密鑰可以阻止未授權(quán)方傳播錯誤的特征屬性。例如,第一競爭者可以被阻止向第二競爭者提供錯誤的特征屬性,前者試圖使第二競爭者誤以為該特定的特征屬性是存在的并且/或者是引消費者注目的。
[0050]在塊204,CIM 110可以從隱私管理器124得到隱私簡檔。例如,如果隱私管理器124是受雇的服務(wù)提供者,他或她可以本地地或遠程地操作由CM 110提供的接口,以便配置與該用戶相關(guān)的一個或更多匿名閾值。如果隱私管理器124是邏輯(在消費者設(shè)備102上和/或在別處的硬件和/或軟件),其可以向CM 110提供配置數(shù)據(jù),使得CM 110能夠?qū)τ脩艋蛳M者設(shè)備102 的特征屬性的公開做出決定。
[0051]在塊206,CIM 110可以從一個或更多源獲取上下文數(shù)據(jù),所述源例如在消費者設(shè)備102上或在別處,例如是硬傳感器114和/或軟傳感器116。
[0052]在塊208,CM 110可以把該上下文信息與它在塊202獲得的特征關(guān)聯(lián)起來。例如,假設(shè)“位置”是從特征機構(gòu)120得到的特征,并且CM 110從消費者設(shè)備102的GPS傳感器接收到GPS坐標,指示消費者設(shè)備位于俄勒網(wǎng)州的波特蘭。CM 110可以把檢測到的GPS坐標的值指派為該位置特征的屬性,例如,以輸出“波特蘭”的特征屬性度量。如上所述,每個特征可以具有共享該特征屬性的相關(guān)的用戶數(shù)或設(shè)備數(shù)。在這個例子中,用于“位置”特征屬性度量“波特蘭”的計數(shù)可以包括位于、或最后已知位于波特蘭的所有用戶或設(shè)備。
[0053]在公開任何上下文信息之前,CIM 110可以以各種方式來確定該公開將使得能夠識別用戶的可能性。例如,在塊210,CIM 110可以基于將要被公開的一個或更多特征的一個或更多人口數(shù),來計算匿名指標。在各種實施例中,可以使用諸如等式(I)這樣的公式來計算匿名指標:
Ii I
[0054]anonymity _ index -1 - ^-
/-(I jog 2(1 i ( I )
[0055]其中,Cii =特征i的人口數(shù);n =特征的個數(shù);并且1、n和d都是正整數(shù)。
[0056]在各種實施例中,匿名指標值為I意味著用戶是絕對匿名的,而匿名指標值為O意味著該用戶可以基于該公開而被唯一地識別出來。在各種實施例中,匿名指標值小于0.8可以表示有很高的風(fēng)險,對該特征屬性進行公開將使得能夠?qū)τ脩暨M行識別,反之,匿名指標值大于0.9可以被認為是安全的。
[0057]可以假設(shè),從隱私的角度看,被向其公開了一個或更多特征屬性的實體可能會保留那些特征屬性,以試圖將其和后續(xù)公開的特征屬性一起使用以便識別或定位用戶。因此,在各種實施例中,可以基于當前未決的特征屬性公開和過去的特征屬性公開一起來計算匿名指標。
[0058]例如,在各種實施例中,在向特定實體公開一個或更多特征屬性之前,計算匿名指標時,可以把在向該同一實體進行公開之前已計算出的一個或更多特征屬性考慮進去,例如,輸出一個累積的匿名指標。例如,在各種實施例中,針對向特定實體的以往公開而計算出的平均匿名指標可以與為該實體最近計算出的匿名指標求平均。在各種實施例中,可以使用該累積的匿名指標,而不是最近計算出的匿名指標,來確定公開將使得能夠?qū)τ脩暨M行識別的可能性。
[0059]再舉另外一個例子,向?qū)嶓w公開的特征屬性可以被例如CIM 110隨著時間進行跟蹤。每當用戶希望向該實體公開附加的特征屬性時,過去的和現(xiàn)在的向該實體的所有公開可以被用作上面公式(I)的輸入。例如,用戶可以向一個特定供應(yīng)商106公開三個特征屬性。假設(shè)該用戶之前從未向該供應(yīng)商106公開過任何特征屬性,公式(I)可以被用來計算累積的匿名指標,其中η = 3。后來,用戶可能向同一供應(yīng)商106公開了兩個附加的特征屬性(例如,不同于與之前公開的三個特征屬性)。在那時,可以使用三個之前公開的特征屬性(包括它們在公開時的相關(guān)的人口數(shù))和兩個新的特征、以及η = 5,使用公式(I)來計算累積的匿名指標。這樣,用戶隨著時間向特定實體公開了越多的特征屬性,匿名指標可能就越接近匿名閾值。
[0060]回到圖2,CIM 110然后可以確定對特征屬性進行公開將使得能夠?qū)崿F(xiàn)用戶識別的可能性是否與該用戶的風(fēng)險承受能力相稱。例如,在塊212,CIM 110可以確定在210計算出的匿名指標是否小于與特定的接受實體相關(guān)的、或與具有要公開的屬性的特征相關(guān)的匿名閾值。盡管在圖2中沒有示出,在一些實施例中,CM 110也可以考慮計算機系統(tǒng)(例如,路由器、防火墻和/或網(wǎng)關(guān))和/或?qū)⑼ㄟ^其傳遞被公開的屬性的網(wǎng)絡(luò)的安全等級。
[0061]如果在塊212答案為是,則在塊214,CIM 110或者可以使得消費者設(shè)備102能夠向一個或更多遠程計算設(shè)備公開一個或更多特征屬性,或者可以向用戶提供關(guān)于該公開將符合該用戶的風(fēng)險承受能力的建議。例如,如果用戶正在訪問交易節(jié)點104(例如,使用萬維網(wǎng)瀏覽器),CM 110可以向交易節(jié)點104提供一個或更多非用戶標識的特征屬性,或者通知該用戶這樣做將會是“安全的”。
[0062]在各種實施例中,假設(shè)在塊214公開了特征屬性,CIM 110可以首先改變或混淆消費者設(shè)備102的網(wǎng)絡(luò)地址(例如,IP地址),例如通過使用隨機化或使用網(wǎng)絡(luò)地址轉(zhuǎn)換。這可以防止交易節(jié)點104能夠基于來自消費者設(shè)備102的用于提供匿名上下文信息的通信而識別出消費者設(shè)備102。此外或作為選擇,CIM 110可以使得消費者設(shè)備102能夠廣播(或多播)匿名上下文信息,例如經(jīng)由P&S服務(wù)器。在塊216,CIM 110可以更新匿名指標以反映該公開。
[0063]然而,如果在塊212答案為否,則在塊218,CIM 110可以確定是否可以對將要被公開的屬性“匿名化”,以降低該公開將使得能夠?qū)崿F(xiàn)用戶識別的可能性。可以用各種方法對匿名上下文信息進行匿名化。例如,可以使用熵注入(例如,隨機化GPS坐標、網(wǎng)絡(luò)地址或其它標識符),或可以改變(例如,添加、排除、修改、混淆、替換)匿名上下文信息的特征屬性。例如,具有大的人口數(shù)的特征屬性可以被添加到被公開的數(shù)據(jù)中。再舉另外一個例子,具有少量人口的特征屬性(例如,愛好愛爾蘭民謠)可以被抽象成具有大量人口的屬性(例如,愛好音樂)。
[0064]匿名化之后,方法200可以繼續(xù)返回到塊210-212,其中CM 110可以再次計算匿名指標并確定其是否小于與特定接受實體或?qū)⒁还_的特征屬性相關(guān)的匿名閾值。如果答案為是,則所述方法可以進行到塊214,如上所述。
[0065]然而,如果答案仍舊為否,則在塊218,CM 110可以確定該數(shù)據(jù)是否能夠被進一步匿名化。如果答案為是,則在塊220,匿名上下文信息可以再次被匿名化,并且在塊210-212重新對其進行檢查。但是如果在塊218答案為否,則在塊222,CIM 110或者可以代表用戶作出決定并拒絕提供匿名上下文信息,或者CM 110可以向用戶提供建議,指出公開匿名上下文信息造成用戶識別的風(fēng)險,不符合用戶的風(fēng)險承受能力。
[0066]不管CM 110是用原始格式或匿名化格式提供匿名上下文信息,還是拒絕提供該匿名上下文信息,消費者設(shè)備102可以等待接收針對性內(nèi)容。在塊214,如果消費者設(shè)備102提供了匿名上下文信息,則所接收的針對性內(nèi)容可以是基于匿名上下文信息。如果在塊222,消費者設(shè)備102拒絕提供該匿名上下文信息,則所接收的針對性內(nèi)容可以基于消費者設(shè)備102在其它時間提供的其它匿名上下文信息。
[0067]在塊224,消費者設(shè)備102可以例如從代表內(nèi)容聚合器108和/或供應(yīng)商106的交易節(jié)點104、或從P&S服務(wù)器(下面描述)接收針對性內(nèi)容。例如,消費者設(shè)備102可以接收諸如電子郵件或文本這樣的通信,或者如果正在訪問一個入口,則可以向消費者設(shè)備120呈現(xiàn)要被顯示在入口的網(wǎng)頁的頁邊處的針對性廣告。
[0068]在塊226,CIM 110可以判斷用戶是否可能會對接收到的針對性內(nèi)容感興趣??梢曰诟鞣N信息來做出該判斷,所述各種信息例如是用戶或消費者設(shè)備102的一個或更多特征、從硬傳感器114和/或軟傳感器116獲取的上下文數(shù)據(jù)、注入到針對性內(nèi)容中(例如,由供應(yīng)商106注入)的元數(shù)據(jù)等。如果答案為否,則CIM 110可以使得該針對性內(nèi)容不能供用戶進行消費(例如,過濾掉垃圾郵件、避免在頁邊顯示廣告單元),并且方法200可以結(jié)束。
[0069]然而,如果在塊226答案為是,則在塊228,CIM 110可以判斷下述的可能性:參與針對性內(nèi)容(例如,購買商品或服務(wù)、點擊鏈接、兌換優(yōu)惠券等)將使得能夠識別用戶??梢曰诟鞣N經(jīng)驗數(shù)據(jù)做出這種判斷。例如,CIM 110可以判斷以下的可能性:使用特定的支
付技術(shù)(例如,數(shù)字現(xiàn)金、信用卡、Paypal? )購買商品或服務(wù)將使得能夠識別用戶。
[0070]在塊230,CIM 110可以判斷參與該針對性內(nèi)容將使得能夠識別用戶的可能性是否超過了該用戶的風(fēng)險承受能力。如果在塊230答案為是,則在塊232,CM 110可以阻止參與該針對性內(nèi)容。例如,CM 110可以使得向用戶提供一個通知(例如,通過彈出窗口),其建議用戶不要兌換優(yōu)惠券或點擊鏈接。然而,如果在塊230答案為否,則在塊234,CM 110可以推薦、或以其他方式批準用戶參與該針對性內(nèi)容。在一些實施例中,在參與之前,CIM 110可以例如使用隨機化或網(wǎng)絡(luò)地址轉(zhuǎn)換來改變或混淆消費者設(shè)備102網(wǎng)絡(luò)地址(例如,IP地址)。這可以阻止供應(yīng)商106能夠基于來自消費者設(shè)備102的、用于參與該針對性內(nèi)容的通信,來識別消費者設(shè)備102。
[0071]圖3描述了消費者設(shè)備102參與和網(wǎng)絡(luò)上多個不同實體進行交換,并且圖3說明了根據(jù)本公開的實施例中的各種方面。消費者設(shè)備102,例如經(jīng)由CM 110,可以使用用戶或消費者設(shè)備102的一個或更多特征屬性來參與P&S交換。描述了與這些方面有關(guān)的消費者設(shè)備102的組件;圖1中的其它組件可以不、或可以出現(xiàn)在消費者設(shè)備102中。同樣,圖3中示出了可在消費者設(shè)備102中找到的一些附加的組件,而它們并未在圖1中示出(盡管如此,但是可以不、或可以出現(xiàn))。例如,消費者設(shè)備102可以包括一個或更多處理單元,在圖3中被描述為一個或更多處理核心302。一個或更多處理核心302可以運行消費者應(yīng)用105。一個或更多處理核心302可以被耦合到芯片組306 (或在一些情況下,片上系統(tǒng),或“SoC”)。
[0072]芯片組306可以包括在圖3中沒有描述但在芯片組或SoC上經(jīng)常發(fā)現(xiàn)的各種組件,例如,輸入/輸出端口、控制器、存儲器等。在各種實施例中,芯片組306可以包括硬傳感器114,例如GPS和該公開的全文描述的其它傳感器。在該特定實施例中,芯片組306也可以包括TEE 112。然而,在其它實施例中,諸如使用TXT、VT-x、信任區(qū)或其他基于泛在識別碼隔離機制來實現(xiàn)TEE 112這樣的實施例,TEE 112可以位于其它地方,例如在多個核心302 中。
[0073]在各種實施例中,CM 110可以用于向各種實體(例如,特征機構(gòu)120)認證消費者設(shè)備102。消費者設(shè)備102可以包括用安全的方式存儲各種數(shù)據(jù)的安全存儲308。在一些實施例中,安全存儲308可以遠離消費者設(shè)備102,并且可例如通過安全協(xié)議進行訪問。在其它實施例中,安全存儲308可以是消費者設(shè)備102的一部分,可例如從TEE 112內(nèi)對其進行訪問。
[0074]在各種實施例中,上述EPID可以被存儲在安全存儲308中。EPID可以被CM 110用來例如向特征機構(gòu)120建立消費者設(shè)備102的可信度,或者用來使例如特征機構(gòu)120“認可”消費者設(shè)備102,而不會使得能夠識別出消費者設(shè)備102的用戶和/或消費性102自身。在各種實施例中,EPID,并且尤其是EPID私鑰,可以例如在制造期間被提供給消費者設(shè)備102。在一些實施例中,EPID私鑰可以被存儲在安全存儲308中。在各種實施例中,EPID私鑰可能是難以與其它私鑰區(qū)分開的。因此,使用EPID私鑰對通信進行前面可以不公開關(guān)于用戶或消費者設(shè)備102的個人信息。
[0075]在各種實施例中,EPID公鑰可以由例如CM 110或原始設(shè)備制造商(“OEM”)進行分發(fā),以驗證諸如特征機構(gòu)120這樣的實體。單一 EPID公鑰可以有助于對多個相應(yīng)的EPID私鑰進行的驗證。驗證實體能夠確定特定的私鑰是有效的。然而,在各種實施例中,驗證實體可能無法識別出哪個消費者設(shè)備102提供了該EPID私鑰。因此,消費者設(shè)備102的用戶的身份依然是受保護的。
[0076]如上所示,在一些實施例或情況下,消費者設(shè)備102可以經(jīng)由P&S范例廣播或以其他方式提供匿名上下文信息。P&S服務(wù)器316可以用于提供諸如消費者設(shè)備102的用戶這樣的“訂閱者”和諸如被向其提供匿名上下文信息的供應(yīng)商106和其它實體這樣的“發(fā)布者”之間的“通道”。在一些實施例中,用戶可以訂閱他們感興趣的通道。供應(yīng)商106和其它發(fā)布者(例如,內(nèi)容聚合器108,交易節(jié)點104)可以向通道、而不是直接向訂閱者發(fā)布消息。在一些實施例中,替代P&S服務(wù)器316,或除了 P&S服務(wù)器之外,可以使用多播路由器(未示出)。
[0077]在各種實施例中,CM 110可以用于向P&S服務(wù)器316提供已簽名的特征屬性。已簽名的特征屬性可以包括用戶或消費者設(shè)備102的一個或更多特征屬性、連同數(shù)字簽名或用于驗證關(guān)于該特征的用戶或計算設(shè)備/環(huán)境的其它類似數(shù)據(jù)。在各種實施例中,可以用特征密鑰對特征屬性進行簽名。如上所述,特征密鑰可以被各種實體(例如,P&S服務(wù)器316或供應(yīng)商106)使用,以驗證特征屬性是例如由合法特征機構(gòu)進行跟蹤的合法特征的一部分,而不是被傳播以例如產(chǎn)生特征屬性具有大量人口的假象的非法特征。在各種實施例中,特征機構(gòu)120跟蹤的每個特征可以具有它自己的特征密鑰,該特征密鑰僅提供給能夠認證它們自己的消費者設(shè)備102,并且提供給諸如供應(yīng)商106或交易節(jié)點104這樣的可以用各種方式進行認證的其它實體。在特征可以被表示為一個分類(例如,汽車一紅色一四個門一手動)的實施例中,該分類的每個等級具有它自己的特征密鑰。
[0078]在各種實施例中,例如,特征機構(gòu)120可以把消費者設(shè)備102提供的特征屬性與具有該相同特征屬性的其它消費者設(shè)備訂閱的一個或更多通道聯(lián)系起來。在一些實施例中,CIM 110可以用于僅允許訂閱與具有符合消費者設(shè)備102的用戶的風(fēng)險承受能力(例如,匿名閾值)的特征相關(guān)的通道。
[0079]圖4描述了示例性P&S交換400。在該示例中,CM 110可以首先向P&S服務(wù)器316提供匿名上下文信息。P&S服務(wù)器316反過來可以向其它實體廣播該匿名上下文信息。在其它實施例中,CM 110可以直接廣播匿名上下文信息。然而,CIM 110直接進行廣播可能造成將能夠?qū)τ脩暨M行識別的較高風(fēng)險(例如,通過IP地址或其它可能被包含在這樣的廣播中的標識信息,而用戶并不知情)。另一方面,通過P&S服務(wù)器316來廣播匿名上下文信息可以增加一層隱蔽,并且降低了公開將使得能夠?qū)崿F(xiàn)用戶識別的可能性。
[0080]在箭頭402,CIM 110可以例如向P&S服務(wù)器316進行注冊,以發(fā)布包括一個或更多特征屬性的匿名上下文信息。在箭頭404,P&S服務(wù)器316可以例如向CM 110提供“簽名撤銷列表”或“SigRL”。CIM 110可以使用SigRL向P&S服務(wù)器316證明消費者設(shè)備102是合法的(例如,沒有受到中間人攻擊的損害)同時保持該用戶的匿名性。在箭頭406,CIM110可以例如向P&S服務(wù)器316提供已簽名的特征數(shù)據(jù)。在一些實施例中,可以使用特征密鑰對特征數(shù)據(jù)進行簽名。在一些實施例中,可以使用EPID私鑰對特征數(shù)據(jù)進行簽名。在箭頭408,P&S服務(wù)器316可以向諸如供應(yīng)商106這樣的發(fā)布者廣播該已簽名的特征屬性。
[0081]如上所述,CM 110可以向特征機構(gòu)120認證消費者設(shè)備102??梢允褂酶鞣N認證和/或驗證協(xié)議,以有助于在消費者設(shè)備102和特征機構(gòu)120之間安全交換可能的特征。在各種實施例中,可以使用這些協(xié)議阻止中間人攻擊及其它。
[0082]圖5描述了一個示例性交換500,其可以實現(xiàn)在CM 110和特征機構(gòu)120之間,以有助于特征密鑰的安全提供。這是一個被稱為“SIGn and MAc”或“SIGMA”交換的示例,其中客戶機端點終止于TEE 122中。在各種實施例中,可以使用簽名的Diffie-Hellman協(xié)議實現(xiàn)交換500。在其它實施例中,可以使用其它交換協(xié)議。
[0083]在箭頭502,CM 110可以例如向特征機構(gòu)120提供SIGMA SI消息。在各種實施例中,SIGMA SI消息可以被例如消費者設(shè)備102使用它的EPID私鑰進行了簽名。例如,在各種實施例中,充當“證明者”的CM 110可以選擇隨機值a,作為其暫時的Diffie-Hellman( “DH”)密鑰。然后CMllO可以計算ga作為它的暫時的DH公鑰。CIM 110可以向驗證者(在本例中是特征機構(gòu)120)發(fā)送它的當前EPID密鑰的組ID和ga。在各種實施例中,CIM 110也可以附加一條在線證書狀態(tài)協(xié)議(“OCSP”)請求。
[0084]在箭頭504,特征機構(gòu)120可以例如向CIM 110提供SIGMA S2消息,該消息可以是使用隨機基標識符生成的。例如,在各種實施例中,特征機構(gòu)120可以根據(jù)下列內(nèi)容生成并傳送SIGMA S2消息:
[0085]I)特征機構(gòu)120可以選擇隨機值b,作為它的暫時的DH私鑰
[0086]2)特征機構(gòu)120可以計算gb作為它的短暫的DH公鑰
[0087]3)特征機構(gòu)120可以計算gab = (ga)b
[0088]4)特征機構(gòu)120可以導(dǎo)出保密性MACing密鑰(“SMK”)、保密性密鑰(“SK”)和MACing 密鑰(“MK”)
[0089]5)特征機構(gòu)120然后可以確定與CM 110的組ID對應(yīng)的SIG-RL
[0090]6)特征機構(gòu)120可以為協(xié)議選擇基名,或者它可以為基于隨機的簽名設(shè)置基名0x00
[0091]7)特征機構(gòu)120可以使用SMK來計算SIG-RL的MAC、基名、OCSP請求、OCSP響應(yīng)(多個)和Certver [0092]8)特征機構(gòu)120可以使用它的簽名密鑰對(ga| |gb)進行簽名,以產(chǎn)生Sig (ga I |gb)
[0093]9)特征機構(gòu)120可以例如使用在SI消息中交換的OCSP隨機數(shù),從一個或更多OCSP響應(yīng)者服務(wù)器請求η個OCSP響應(yīng)。在一些情況下,η可以是在特征機構(gòu)的證書鏈中證書的個數(shù)。在一些情況下,η個OCSP響應(yīng)可以覆蓋驗證者證書鏈中η個證書。在各種實施例中,特征機構(gòu)120可以等待來自CIM 110的OCSP響應(yīng),并且在接收之后可以驗證該響應(yīng)
[0094]10)特征機構(gòu)120可以向CM 110發(fā)送下列內(nèi)容:[gb、基名、OCSP請求、Certver,SIG-RL, OCSP 響應(yīng)]和 Sig (ga I |gb)。
[0095]在各種實施例中,CM 110可以驗證接收到的SIGMA S2消息。在一些實施例中,CM110可以使用與下列內(nèi)容類似的步驟來驗證該數(shù)據(jù):
[0096]DCIM 110 可以計算 gab = (gb)a
[0097]2) CM 110可以導(dǎo)出SMK、SK和MK,如上所述
[0098]3)CIM 110可以使用例如由位于加利福尼亞的圣克拉拉的英特爾公司在制造期間安裝的例如英特爾驗證密鑰(“IVK”)來驗證Certve,鏈中的第一個證書
[0099]4) CIM 110 可以使用 SMK 驗證基名的 MAC、OCSP 請求、CertVOT、SIG-RL 和 OCSP 響應(yīng)(若有的話)
[0100]5) CM 110可以驗證η個OCSP響應(yīng)(如果需要)
[0101]a)如果CM 110在使用OCSP響應(yīng)提供可信時間,則響應(yīng)可以是非緩存的并且,例如在發(fā)送Si消息的兩分鐘之內(nèi)被返回。如果存在多個OCSP響應(yīng),CM 110接收的第一 OCSP響應(yīng)的產(chǎn)生的時間戳可以被用作可信時間
[0102]b)如果CM 110在接受非緩存響應(yīng),響應(yīng)中的時間戳可以比例如一天短
[0103]6)CIM 110可以使用Certvw中的驗證者的公鑰來驗證(ga| I gb)的簽名
[0104]驗證特征機構(gòu)的證書之后,在箭頭506,CIM 110可以生成并例如向特征機構(gòu)120提供SIGMA S3消息。在各種實施例中,SIGMA S3消息可以包括描述TEE 112的軟件和/或硬件配置的信息,在一些情況下其包括TEE 112支持特征提供的能力。例如在各種實施例中,CIM 110可以根據(jù)下列內(nèi)容生成并例如向特征機構(gòu)120提供SIGMA S3消息:
[0105]1)CM 110可以使用SMK來計算整個S3消息的MAC,例如,以產(chǎn)生[Tasklnfo gaEPIDCertprvr EPIDSig (ga gb)]SMK
[0106]2)CIM 110可以使用它的當前的EPID密鑰和基名來對(ga| gb)進行簽名,例如,產(chǎn)生 EPID-Sig (ga I |gb)
[0107]EPID簽名可以包括基于SIG-RL的非撤銷的證據(jù)
[0108]3) CIM 110 可以向特征機構(gòu) 120 發(fā)送[Tasklnfo |ga| EPIDCertprvr EPIDSig (ga
gb)]SMK
[0109]在各種實施例中,特征機構(gòu)120可以使用SIGMA S3消息來確定CMllO是否能夠保護特征。例如在各種實施例中,特征機構(gòu)120可以根據(jù)下列內(nèi)容來驗證SIGMA S3消息:
[0110]I)特征機構(gòu) 120 可以使用 SMK 來驗證[Tasklnfol |ga| EPIDCertprvr EPIDSig (ga
gb)]SMK
[0111]2)特征機構(gòu)120可以驗證ga與在SIGMA SI消息中接收到的相同
[0112]3)特征機構(gòu)120可以使用IVK來驗證EPID組證書Certpm
[0113]4)特征機構(gòu)120可以驗證(ga I I gb)的EPID簽名,包括撤銷檢查
[0114]5)特征機構(gòu)120可以驗證沒有被所有驗證者請求的Tasklnfo結(jié)構(gòu)
[0115]在箭頭508,CIM 110可以例如向特征機構(gòu)120請求特征目錄列表。在塊510,特征機構(gòu)120可以例如向CM 110提供所請求的特征目錄列表。在箭頭512,CIM 110可以例如向特征機構(gòu)120提供一個或更多選定的特征,例如消費者設(shè)備102可以訂閱的特征。被訂閱的特征可以與EPID相關(guān)(例如被簽名),而不是與消費者設(shè)備102或它的用戶相關(guān)。用這種方式,特征機構(gòu)120能夠記錄特定特征的一個新成員(例如,通過對人口數(shù)加1),而不知道用戶的身份。
[0116]在箭頭512,特征機構(gòu)120可以例如向CIM 110提供用于所選定的特征的特征密鑰。在一些實施例中,特征機構(gòu)120可以例如基于EPID公鑰,為每個特征生成一個單獨的特征密鑰。在一些實施例中,特征機構(gòu)120可以生成并例如向CM 110提供用于每個訂閱的特征的單獨的EPID私鑰。
[0117]這些技術(shù)可以使得能夠用多種方法阻止盜賊傳播錯誤特征。例如,如果單獨的EPID私鑰被用于每個特征,則即使盜賊獲得了用于一個特征的EPID私鑰,該盜賊不能向另一種特征認證它自己。此外或作為選擇,EPID密鑰結(jié)合特征基名可以被用來阻止類似的問題。
[0118]完成圖5的數(shù)據(jù)交換之后,CM 110可以終止SIGMA會話。同時,特征機構(gòu)120可以更新與CIM 110所訂閱的特征相關(guān)的計數(shù)值,例如,給計數(shù)值加I。
[0119]在各種實施例中,SIGMA協(xié)議可以用于其他情形,例如當CIM 110向P&S服務(wù)器316提供已簽名的特征屬性時。在一些這樣的情況下,SIGMA基名可以包含表示將要公開的特征屬性的分類的特征屬性路徑(例如,“車輛一皮卡一加長車廂”)。不是用針對路徑的最細粒度特征屬性(例如,“加長車廂”)的特征密鑰進行簽名,CIMllO可以用雙親特征(例如,車輛)的密鑰進行簽名。
[0120]回到圖3,CM 110可以向消費者應(yīng)用105提供已簽名的特征屬性。消費者應(yīng)用105繼而可以將該已簽名的特征屬性提供給其它實體,諸如供應(yīng)商106和/或P&S服務(wù)器316。在其中消費者應(yīng)用105使用P&S服務(wù)器316來廣播已簽名的特征屬性的一些實施例中,如圖3所示,CIM 110可以使用EPID命名的基(EPID-named base)來對該特征屬性進行數(shù)字簽名。在消費者應(yīng)用105使用廣播網(wǎng)絡(luò)來廣播已簽名的特征數(shù)據(jù)的實施例中,CM 110可以使用針對特定特征的EPID來對特征數(shù)據(jù)進行數(shù)字簽名。用這種方式對特征簽名可以使得諸如P&S服務(wù)器316這樣的實體能夠跟蹤特征公開統(tǒng)計,而不能夠?qū)崿F(xiàn)用戶識別。
[0121]P&S服務(wù)器316可以向諸如供應(yīng)商106這樣的實體廣播已簽名的特征屬性。在各種實施例中,供應(yīng)商106可以驗證從消費者設(shè)備102接收到的匿名上下文信息。例如,供應(yīng)商106可以使用EPID公鑰或者例如經(jīng)由信任錨點提供方案從特征機構(gòu)120獲取的特征密鑰,來對一個或更多已簽名的特征進行驗證。如果供應(yīng)商106確定從消費者設(shè)備102接收到的已簽名的特征屬性是不可信的,其可以指示可能誤用了特征密鑰。在這種情況下,供應(yīng)商106可以通知特征機構(gòu)120。然而,如果供應(yīng)商106成功地驗證了已簽名的特征屬性的真實性,則供應(yīng)商106可以處理該特征以用于電子商務(wù)中,例如通過生成或請求針對被驗證的特征的內(nèi)容。
[0122]圖6描述了示例性場景600,其中P&S服務(wù)器316和其它實體可以有助于生成并向消費者設(shè)備102提供針對性內(nèi)容。供應(yīng)商106可以生成針對各種特征屬性或特征屬性的組合的內(nèi)容(例如,廣告、報價、優(yōu)惠券)。在各種實施例中,供應(yīng)商106可以向特定的訂閱者類發(fā)布針對性內(nèi)容,所述特定的訂閱者類由P&S服務(wù)器維護并與一個或更多特征相關(guān)。P&S服務(wù)器316繼而可以向訂閱該特定類的消費者設(shè)備102廣播該針對性內(nèi)容。這可以避免把要求用戶認證作為接收針對性內(nèi)容的先決條件。
[0123]在各種實施例中,供應(yīng)商106可以用于生成針對消費者設(shè)備102或它的用戶的臨時特征屬性的內(nèi)容。例如,供應(yīng)商106可以向離供應(yīng)商106的實體店至少有預(yù)定距離(例如,通過GPS測量)的消費者設(shè)備102訂閱的P&S服務(wù)器316的特征通道提供包含小折扣的第一報價。供應(yīng)商106可以向離供應(yīng)商106的實體店比預(yù)定距離短的消費者設(shè)備102訂閱的P&S服務(wù)器316的特征通道提供包含更高折扣的第二報價。該更高折扣可以吸引已經(jīng)靠近實體店位置但猶豫不決的消費者進入并兌換該第二報價。作為另一個例子,食品供應(yīng)商106可以向在線日歷顯示其比預(yù)定的時間間隔長沒有吃東西的用戶訂閱的P&S服務(wù)器特征通道提供有折扣的報價。
[0124]在各種實施例中,CM 110可以用于過濾從P&S服務(wù)器316接收到的廣播內(nèi)容,例如,如在圖2的塊226所描述的。不需要的內(nèi)容(例如,垃圾郵件)可以被過濾掉,例如由CIM 110基于隱私簡檔126、用戶或消費者設(shè)備的屬性等進行過濾,因此只有滿足用戶的隱私簡檔126的內(nèi)容被呈現(xiàn)給用戶來消費。例如,假設(shè)消費者設(shè)備公開了一個特征屬性“上次進餐時間”,其發(fā)生在7個小時之前。用戶的消費者設(shè)備102可以從上述食品供應(yīng)商106接收報價。然而,CIM 110可以例如基于用戶配置的設(shè)置、過去的購買歷史或當前的特征屬性度量(例如,用戶具有特征屬性〈位置,“Sal’s用餐”>),確定用戶對食品報價不感興趣。在這種情況下,CIM 110可以把該接收到的報價當作垃圾郵件丟棄。
[0125]在各種實施例中,CM 110可以用于檢測參與特定針對性內(nèi)容的隱私含義,并且向用戶提出適當?shù)慕ㄗh,如圖2的框228-234所示的。例如,假設(shè)特定的針對性內(nèi)容向具有下列三種特征屬性A = {隸屬特定的團體}、B = {超過特定的年齡}、和C = {位于特定的州}的用戶以40%折扣對產(chǎn)品X進行報價。CM 110可以分析包含這些屬性和相關(guān)計數(shù)的特征進行分析,以確定在這些特征屬性的交集(例如,AHBnc)中的成員人數(shù)將使得能夠識別用戶的可能性。如果可能性太高(例如,比在閾值數(shù)據(jù)庫128中列出的匿名閾值更高),則CM 110可以阻止或勸阻用戶參與該針對性內(nèi)容(例如圖2的塊230),盡管事實上用戶可能對相同產(chǎn)品不得不支出更多。否則,CIM 110可以通知用戶參與該針對性內(nèi)容是“安全的”,例如如圖2的塊234所述的。
[0126]回到圖6,用戶可以通過操作消費者應(yīng)用105來提交購買訂單給例如購物車服務(wù)604,從而參與到該針對性內(nèi)容中。購物車服務(wù)604可以用作一個或更多供應(yīng)商106的“中間人”。在各種實施例中,購物車服務(wù)604可以向供應(yīng)商106提供付款。在其它實施例中,供應(yīng)商106自己可以運營內(nèi)部購物車服務(wù),放棄諸如購物車服務(wù)604這樣的中間人。在這種情況下,消費者應(yīng)用105可以直接向供應(yīng)商106提交購買訂單并且/或者付款。在一些這樣的實施例中,消費者設(shè)備102可以例如使用隨機化或網(wǎng)絡(luò)地址轉(zhuǎn)換來改變或以其他方式混淆它的IP地址,以防供應(yīng)商106能夠使用消費者設(shè)備102的IP地址來識別該消費者設(shè)備102。
[0127]在各種實施例中,供應(yīng)商106可以用于從被參與的針對性內(nèi)容中進行“學(xué)習(xí)”。例如,有越多的用戶參與針對一個特定特征屬性或多個特征屬性的組合的廣告,供應(yīng)商106可以更有把握知道所選擇的特征屬性或特征屬性組合是引人注目的目標。供應(yīng)商106可以進一步基于后續(xù)的用戶參與來生成并細化針對性內(nèi)容,以便將來的用戶有更吸引人的體驗,并且供應(yīng)商106的市場效果越來越成功。
[0128]圖7描述了可以在各種實施例中由諸如供應(yīng)商106、廣告商(未示出)等這樣的內(nèi)容生成者/提供者實現(xiàn)的示例性方法700。在塊702,供應(yīng)商106可以例如從特征機構(gòu)120和/或CM 110得到匿名上下文信息。
[0129]在塊704,供應(yīng)商106可以例如通過驗證與數(shù)據(jù)相關(guān)的特征機構(gòu)域、特征名稱和/或特征密鑰,來驗證該匿名上下文信息的真實性。在一些實施例中,例如,供應(yīng)商106可以使用EPID公鑰來對EPID簽名進行驗證。在各種實施例中,供應(yīng)商106可以用于例如通過使用諸如X.509證書這樣的各種密鑰來安全地從特征機構(gòu)120獲取公鑰。在其他實施例中,供應(yīng)商106可以實現(xiàn)驗證者一方的SIGMA協(xié)議。例如,供應(yīng)商106可以使用特征機構(gòu)120的證書,對特征名稱/密鑰和來自消費者設(shè)備102的值“b”進行驗證。然后,供應(yīng)商106可以完成針對從P&S服務(wù)器316 (或多播路由器)接收到的已簽名的特征數(shù)據(jù)的SIGMA會話。因為“b”可以被在多個供應(yīng)商106中共享,對每個供應(yīng)商106而言,SIGMA會話密鑰可以是相同的。這可以緩解對消費者設(shè)備102管理針對每個供應(yīng)商106的成對的會話密鑰的需求。
[0130]在塊706,供應(yīng)商106可以分析匿名上下文信息的一個或更多特征屬性。在各種實施例中,供應(yīng)商106可以假定對于提供該匿名上下文信息的用戶或者對于其他用戶,特征屬性的那種組合會引人注目。例如,供應(yīng)商106可以識別包括該匿名上下文信息的一些或所有特征屬性的人口統(tǒng)計。
[0131]這種假設(shè)也可以是基于其它信息的。例如,特征機構(gòu)120可能不知道哪些特定的用戶或計算環(huán)境具有哪些特定屬性,因此不能夠確定共享兩種不同屬性的用戶或計算環(huán)境的人口數(shù)。于是,在各種實施例中,特征機構(gòu)120可以用于估計共享第一特征屬性的用戶或計算環(huán)境和共享第二特征屬性的用戶或計算環(huán)境二者的并集的人口數(shù)。在各種實施例中,這種估計可以是基于例如經(jīng)由針對焦點團體的調(diào)查而獲取的所采集的數(shù)據(jù)樣本。
[0132]在塊708,供應(yīng)商106可以例如基于該分析,生成針對性內(nèi)容(例如,廣告、優(yōu)惠券、報價等)。在塊710,供應(yīng)商106可以向可能感興趣的用戶的消費者設(shè)備102廣播該生成的內(nèi)容。例如,供應(yīng)商106可以向P&S服務(wù)器316提供該內(nèi)容。然后P&S服務(wù)器316可以向訂閱了對應(yīng)該假定的特征屬性的通道的消費者設(shè)備102提供該針對性內(nèi)容。
[0133]圖8描述了 CM 110和諸如供應(yīng)商106這樣的內(nèi)容生成或內(nèi)容提供實體可以如何向P&S服務(wù)器316進行注冊,以有助于與圖6中描述的電子商務(wù)交易類似的電子商務(wù)交易以及圖7的方法700的操作的示例。在箭頭802,CIM 110可以例如向P&S服務(wù)器316進行注冊,以便接收針對性內(nèi)容,例如通過提供匿名上下文信息來接收該針對性內(nèi)容。在各種實施例中,CIM 110可以首先確定公開該匿名上下文信息將使得能夠?qū)崿F(xiàn)用戶識別的可能性沒有違反用戶的風(fēng)險承受能力,如圖2所示,在塊210-222進行的處理。
[0134]在箭頭804,P&S服務(wù)器316可以例如向CM 110提供對應(yīng)于特定P&S通道的P&S密鑰。在各種實施例中,箭頭802和804表示的交換可以使用類似上述一種SIGMA交換的SIGMA交換來實現(xiàn)。在各種實施例中,P&S密鑰可以被例如CM 110用來驗證供應(yīng)商106被授權(quán)加入市場。在箭頭806,P&S服務(wù)器316可以例如向CM 110提供針對該P&S通道的特征屬性的內(nèi)容。
[0135]類似的交換可以發(fā)生在諸如供應(yīng)商106這樣的內(nèi)容生成或提供實體和P&S服務(wù)器316之間。在箭頭808,供應(yīng)商106可以例如向P&S服務(wù)器316進行注冊,以便發(fā)布針對性內(nèi)容,并且/或者提供供應(yīng)商公鑰。在箭頭810,P&S服務(wù)器316可以例如向供應(yīng)商106提供用在箭頭806被提供給CIM 110的相同的發(fā)布-訂閱密鑰進行簽名的供應(yīng)商公鑰。在各種實施例中,可以使用與上述描述的一種SIGMA交換相似的SIGMA交換或傳輸層安全(“TLS”,原來被稱為安全殼,或“SSH”),來實現(xiàn)箭頭808和810表示的交換。
[0136]在箭頭812,供應(yīng)商106為了分發(fā)給用戶可以例如向P&S服務(wù)器316提供針對P&S通道的內(nèi)容。在各種實施例中,針對性內(nèi)容可以用供應(yīng)商的私鑰進行簽名,并且供應(yīng)商的公鑰可以用發(fā)布-訂閱密鑰來簽名。CM 110可以利用發(fā)布-訂閱密鑰(其是在箭頭806接收到的)來驗證和/或解密該供應(yīng)商公鑰。然后CM 110可以使用該供應(yīng)商公鑰來驗證和/或解密用供應(yīng)商私鑰簽名的針對性內(nèi)容。在一些實施例中,供應(yīng)商106可以向該針對性內(nèi)容中注入元數(shù)據(jù),例如,其標識該內(nèi)容針對的一個或更多特征。
[0137]圖9說明了根據(jù)各種實施例的示例性計算設(shè)備900。消費者設(shè)備102或文中所述的另外的網(wǎng)絡(luò)實體(例如,104、106、108、120、316)以及全部或部分計算環(huán)境可以在諸如計算設(shè)備900這樣的計算設(shè)備上實現(xiàn)。計算設(shè)備900可以包括多個部件、一個或更多處理器904和至少一個通信芯片906。在各種實施例中,該一個或更多處理器904每一個可以是處理器核心。在各種實施例中,該至少一個通信芯片906可以被物理地或電氣地耦合到該一個更多處理器904上。在進一步實現(xiàn)中,通信芯片906可以是該一個或更多處理器904的一部分。在各種實施例中,計算設(shè)備900可以包括印刷電路板(“PCB”)902。對于這些實施例,該一個或更多處理器904和通信芯片906可以布置在PCB902上。在替代的實施例中,可以耦合各種部件而不使用PCB902。
[0138]取決于它的應(yīng)用,計算設(shè)備900可以包括其它部件,所述其它部件可以或可以不物理地或電氣地耦合到PCB902。這些其他部件包括但并不限于易失性存儲器(例如,動態(tài)隨機存取存儲器908,也被稱作“DRAM”)、非易失性存儲器(例如,只讀存儲器910、也被稱作“ROM”)、閃速存儲器912、輸入/輸出控制器914、數(shù)字信號處理器(未示出)、加密處理器(未示出)、圖形處理器916、一個或更多天線918、顯示器(未示出)、觸屏顯示器920、觸屏控制器922、電池924、音頻編解碼器(未示出)、視頻編解碼器(未示出)、全球定位系統(tǒng)(“GPS”)設(shè)備928、溫度計(未示出)、蓋革計數(shù)器(未示出)、指南針930、氣壓計932、攝像機934、大容量存儲設(shè)備(例如硬盤驅(qū)動器、固態(tài)驅(qū)動器、光盤(“⑶”)、數(shù)字通用光盤(“DVD”))(未示出)、加速計936、陀螺儀938等。在各種實施例中,處理器904可以和其它部件被集成到同一管芯上來形成SoC。
[0139]在各種實施例中,易失性存儲器(例如,DRAM908)、非易失性存儲器(例如,ROM910)、閃速存儲器912和大容量存儲設(shè)備可以包括程序指令,其用于使得計算設(shè)備900能夠響應(yīng)一個或更多處理器904的執(zhí)行,實施方法和/或數(shù)據(jù)交換200、400、500、700或800的所有或選定的方面,這取決于計算設(shè)備900是用于實現(xiàn)消費者設(shè)備102、特征機構(gòu)120、P&S服務(wù)器316、供應(yīng)商106還是本文描述的其它實體。更具體地,諸如易失性存儲器(例如,DRAM908)、非易失性存儲器(例如,ROM 910)、閃速存儲器912和大容量存儲設(shè)備這樣的一個或更多存儲器部件可以包括指令的臨時或持久性副本,所述指令當由一個或更多處理器904執(zhí)行時,使得計算設(shè)備900能夠操作用于實施方法和/或數(shù)據(jù)交換200、400、500、700或800的全部或選定的方面的一個或更多模塊940,這取決于計算設(shè)備900是被用于實現(xiàn)消費者設(shè)備102、特征機構(gòu)120、P&S服務(wù)器316、供應(yīng)商106還是本文描述的其它實體。在各種實施例中,一個或更多處理器904連同部分易失性存儲器(例如,DRAM908)、非易失性存儲器(例如,R0M910)和/或閃速存儲器912可以用于為前述的可信執(zhí)行環(huán)境112提供安全分區(qū)。
[0140]通信芯片906能夠進行有線的和/或無線的通信,來向計算設(shè)備900傳送數(shù)據(jù)并且從其接收數(shù)據(jù)。術(shù)語“無線”和它的派生詞可以被用來描述可以通過使用調(diào)制的電磁輻射在非固體介質(zhì)中傳送數(shù)據(jù)的電路、設(shè)備、系統(tǒng)、方法、技術(shù)、通信信道等。該術(shù)語沒有暗示相關(guān)的設(shè)備不包含任何線纜,盡管在一些實施例中它們可能沒有線。通信芯片906可以實現(xiàn)多種無線標準或協(xié)議中的任意一種,所述多種無線標準或協(xié)議包括但并不限于,IEEE902.20、通用分組無線業(yè)務(wù)(“GPRS”)、演進數(shù)據(jù)最優(yōu)化(“Ev_D0”)、演進的高速分組接入(“HSPA+”)、演進的高速下行鏈路分組接入(“HSDPA+”)、演進的高速上行鏈路分組接入(“HSUPA+”)、全球移動通信系統(tǒng)(“GSM”)、增強型數(shù)據(jù)速率GSM演進(“EDGE”)、碼分多址(“CDMA”)、時分多址(“TDMA”)、數(shù)字增強無繩通信(“DECT”)、藍牙、它們的派生標準或協(xié)議、以及被指定為3G、4G、5G及其以后使用的任何其它無線協(xié)議。計算設(shè)備900可以包括多個通信芯片906。例如,第一通信芯片906可以專用于諸如W1-Fi和藍牙這樣的近距離無線通信,而第二通信芯片906可以專用于諸如GPS、EDGE、GPRS、CDMA、WiMAX、LTE,Ev-DO等等這樣的遠距離無線通信。
[0141]在各種實現(xiàn)中,計算設(shè)備900可以是膝上型計算機、上網(wǎng)本、筆記本、超級本?、智能電話、平板計算機、個人數(shù)字助理(“PDA”)、超級移動電腦、移動電話、臺式計算機、服務(wù)器、打印機、掃描儀、監(jiān)視器、機頂盒、娛樂控制單元(例如,游戲控制臺)、數(shù)碼相機、便攜式音樂播放器、或數(shù)字視頻錄像機。在進一步實現(xiàn)中,計算設(shè)備900可以是處理數(shù)據(jù)的任何其它電子設(shè)備。[0142]本文中針對CIM描述了裝置、程序包、計算機實現(xiàn)的方法、系統(tǒng)、設(shè)備和計算機可讀介質(zhì)(暫態(tài)的或非暫態(tài)的)的實施例,所述CIM用于確定對用戶的或與該用戶相關(guān)的計算環(huán)境的屬性進行公開將使得能夠?qū)υ撚脩暨M行識別的可能性,該可能性的確定基于共享該相同屬性的用戶或計算環(huán)境的相關(guān)人口數(shù)。在各種實施例中,例如,CIM可以選擇性地向用于生成和/或提供針對性內(nèi)容的內(nèi)容提供者公開該屬性。在各種實施例中,例如,CIM可以選擇性地向用戶提供關(guān)于該用戶是否應(yīng)該向內(nèi)容提供者公開該屬性的建議。在各種實施例中,選擇性地公開和/或選擇性地提供建議可以基于該確定以及與該用戶相關(guān)的風(fēng)險承受能力。
[0143]在各種實施例中,CIM可以進一步用于從特征機構(gòu)獲取一個或更多特征,該一個或更多特征中的每個特征包括用戶或計算環(huán)境屬性、以及共享該屬性的用戶或計算環(huán)境的相關(guān)人口數(shù)。在各種實施例中,CIM可以用于使用EPID向特征機構(gòu)認證它自己,以有助于在不向特征機構(gòu)公開用戶的身份的情況下,特征機構(gòu)向CIM安全提供多種特征。在各種實施例中,獲取和認證可以在計算設(shè)備的可信執(zhí)行環(huán)境中執(zhí)行。在各種實施例中,該獲取和認證可以作為SIGMA交換的一部分來執(zhí)行。
[0144]在各種實施例中,多個特征可以包括多個特征密鑰,其有助于上下文信息管理器對該多個特征進行認證。在各種實施例中,用戶或計算環(huán)境屬性可以包括計算設(shè)備的傳感器捕捉的數(shù)據(jù)。在各種實施例中,傳感器可以包括加速計、GPS單元、氣壓計、攝像機、指南針和/或陀螺儀。在各種實施例中,用戶或計算環(huán)境屬性可以包括用戶的密切關(guān)系、關(guān)于用戶的人口統(tǒng)計信息、或用戶的活動歷史。
[0145]在各種實施例中,選擇性地公開屬性可以包括通過發(fā)布和訂閱服務(wù)器來公開用戶或計算環(huán)境屬性。在各種實施例中,選擇性地公開屬性可以包括向發(fā)布和訂閱服務(wù)器注冊該屬性。在各種實施例中,注冊可以包括訂閱已被共享該用戶或計算環(huán)境屬性的其它用戶和/或計算環(huán)境訂閱的發(fā)布和訂閱通道。
[0146]在各種實施例中,風(fēng)險承受能力可以包括與內(nèi)容提供者或者用戶或計算環(huán)境屬性相關(guān)的匿名閾值。在各種實施例中,選擇性地公開屬性或建議可以包括比較基于相關(guān)人口數(shù)的匿名指標與匿名閾值。
[0147]在各種實施例中,用戶或計算環(huán)境屬性和相關(guān)人口數(shù)可以一起構(gòu)成考慮公開的η個特征中的其中一個特征,η是正整數(shù)。η個特征中的每一個特征可以包括用戶的或與該用戶相關(guān)的計算環(huán)境的屬性。在各種實施例中,使用該公式計算匿名指標:
【權(quán)利要求】
1.至少一種非暫態(tài)計算機可讀介質(zhì),其包括指令,響應(yīng)于計算設(shè)備執(zhí)行所述指令,所述指令使得所述計算設(shè)備能夠操作上下文信息管理器,所述上下文信息管理器用于: 確定對用戶的或與所述用戶相關(guān)的計算環(huán)境的屬性進行公開將使得能夠?qū)υ撚脩暨M行識別的可能性,該可能性的確定基于共享相同屬性的用戶或計算環(huán)境的相關(guān)人口數(shù);以及 基于所述確定以及與所述用戶相關(guān)的風(fēng)險承受能力,選擇性地向用于提供針對性內(nèi)容的內(nèi)容提供者公開所述屬性,或選擇性地向所述用戶提供關(guān)于所述用戶是否應(yīng)該向所述內(nèi)容提供者公開所述屬性的建議。
2.根據(jù)權(quán)利要求1所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述上下文信息管理器還用于:從特征機構(gòu)獲取一個或更多特征,所述一個或更多特征中的每個特征包括用戶或計算環(huán)境屬性、以及共享該屬性的用戶或計算環(huán)境的相關(guān)人口數(shù)。
3.根據(jù)權(quán)利要求2所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述上下文信息管理器還用于:使用增強隱私標識符(“EPID”)向所述特征機構(gòu)認證自己,以有助于在不向所述特征機構(gòu)公開所述用戶的身份的情況下,所述特征機構(gòu)向所述上下文信息管理器安全提供所述多個特征。
4.根據(jù)權(quán)利要求3所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述獲取和認證是從所述計算設(shè)備的可信執(zhí)行環(huán)境內(nèi)部執(zhí)行的。
5.根據(jù)權(quán)利要求4所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述獲取和認證是作為sign-and-mac( “SIGMA”)交換的一部分來執(zhí)行的。
6.根據(jù)權(quán)利要求2所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述多個特征包括多個特征密鑰,其有助于由所述上下文信息管理器認證所述多個特征。
7.根據(jù)權(quán)利要求1所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述用戶或計算環(huán)境屬性包括由所述計算設(shè)備的傳感器捕捉的數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述傳感器包括下述中的至少一個:加速計、全球定位系統(tǒng)(“GPS”)單元、氣壓計、攝像機、指南針或陀螺儀。
9.根據(jù)權(quán)利要求1所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述用戶或計算設(shè)備屬性包括下述中的至少一個:所述用戶的密切關(guān)系、關(guān)于所述用戶的人口統(tǒng)計信息或所述用戶的活動歷史。
10.根據(jù)權(quán)利要求1所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述屬性的選擇性公開包括通過發(fā)布和訂閱服務(wù)器來公開所述用戶或計算環(huán)境屬性。
11.根據(jù)權(quán)利要求1所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述屬性的選擇性公開包括向發(fā)布和訂閱服務(wù)器注冊所述屬性。
12.根據(jù)權(quán)利要求11所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述注冊包括訂閱已被共享所述用戶或計算環(huán)境屬性的其它計算環(huán)境訂閱的發(fā)布和訂閱通道。
13.根據(jù)權(quán)利要求1所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述風(fēng)險承受能力包括與所述內(nèi)容提供者或所述用戶或計算環(huán)境屬性相關(guān)的匿名閾值,并且所述屬性的選擇性公開或者所述建議包括對基于所述相關(guān)人口數(shù)的匿名指標和所述匿名閾值進行比較。
14.根據(jù)權(quán)利要求13所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述用戶或計算環(huán)境屬性和相關(guān)人口數(shù)一起構(gòu)成考慮公開的η個特征中的一個特征,η是正整數(shù),所述η個特征中的每個特征包括所述用戶的或與所述用戶相關(guān)的所述計算環(huán)境的屬性,并且其中,所述匿名指標是使用下述公式計算的:
15.根據(jù)權(quán)利要求13所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述匿名指標是過去向所述內(nèi)容提供者公開的所述用戶或與所述用戶相關(guān)的計算環(huán)境的其它屬性的累積。
16.根據(jù)權(quán)利要求2所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,對所述屬性進行公開將使得能夠?qū)λ鲇脩暨M行識別的可能性的確定還基于向所述特征機構(gòu)注冊的獨立用戶的總?cè)丝凇?br>
17.根據(jù)權(quán)利要求1所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,選擇性公開包括利用特征密鑰對所述屬性進行認證。
18.一種設(shè)備,包括用于操作上下文信息管理器的處理電路,所述上下文信息管理器用于: 確定對用戶的或與所述用戶相關(guān)的計算環(huán)境的屬性進行公開將使得能夠?qū)υ撚脩暨M行識別的可能性,該可能性的確定基于共享相同屬性的用戶或計算環(huán)境的相關(guān)人口數(shù);以及 基于所述確定以及與所述用戶相關(guān)的風(fēng)險承受能力,選擇性地向用于提供針對性內(nèi)容的內(nèi)容提供者公開所述屬性,或選擇性地向所述用戶提供關(guān)于所述用戶是否應(yīng)該向所述內(nèi)容提供者公開所述屬性的建議。
19.根據(jù)權(quán)利要求18所述的設(shè)備,其中,所述上下文信息管理器還用于:從特征機構(gòu)獲取一個或更多特征,所述一個或更多特征中的每個特征包括用戶或計算環(huán)境屬性、以及共享該屬性的用戶或計算環(huán)境的相關(guān)人口數(shù)。
20.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述上下文信息管理器還用于:使用增強隱私標識符(“EPID”)向所述特征機構(gòu)認證自己,以有助于在不向所述特征機構(gòu)公開所述用戶的身份的情況下,所述特征機構(gòu)向所述上下文信息管理器安全提供所述多個特征。
21.根據(jù)權(quán)利要求20所述的設(shè)備,其中,所述獲取和認證是從所述設(shè)備的可信執(zhí)行環(huán)境內(nèi)部執(zhí)行的。
22.根據(jù)權(quán)利要求21所述的設(shè)備,其中,所述獲取和認證是作為sign-and-mac ( “SIGMA”)交換的一部分來執(zhí)行的。
23.根據(jù)權(quán)利要求19所述的設(shè)備,其中,所述多個特征包括多個特征密鑰,其有助于由所述上下文信息管理器認證所述多個特征。
24.根據(jù)權(quán)利要求18所述的設(shè)備,其中,所述用戶或計算環(huán)境屬性包括由所述設(shè)備的傳感器捕捉的數(shù)據(jù)。
25.根據(jù)權(quán)利要求24所述的設(shè)備,其中,所述傳感器包括下述中的至少一個:加速計、全球定位系統(tǒng)(“GPS”)單元、氣壓計、攝像機、指南針或陀螺儀。
26.根據(jù)權(quán)利要求18所述的設(shè)備,其中,所述用戶或計算設(shè)備屬性包括下述中的至少一個:所述用戶的密切關(guān)系、關(guān)于所述用戶的人口統(tǒng)計信息或所述用戶的活動歷史。
27.根據(jù)權(quán)利要求18所述的設(shè)備,其中,所述屬性的選擇性公開包括通過發(fā)布和訂閱服務(wù)器來公開所述用戶或計算環(huán)境屬性。
28.根據(jù)權(quán)利要求18所述的設(shè)備,其中,所述屬性的選擇性公開包括向發(fā)布和訂閱服務(wù)器注冊所述屬性。
29.根據(jù)權(quán)利要求18所述的設(shè)備,其中,所述注冊包括訂閱已被共享所述用戶或計算環(huán)境屬性的其它計算環(huán)境訂閱的發(fā)布和訂閱通道。
30.根據(jù)權(quán)利要求18所述的設(shè)備,其中,所述風(fēng)險承受能力包括與所述內(nèi)容提供者或所述用戶或計算環(huán)境屬性相關(guān)的匿名閾值,并且所述屬性的選擇性公開或者所述建議包括對基于所述相關(guān)人口數(shù)的匿名指標和所述匿名閾值進行比較。
31.根據(jù)權(quán)利要求30所述的設(shè)備,其中,所述用戶或計算環(huán)境屬性和相關(guān)人口數(shù)一起構(gòu)成考慮公開的η個特征中的一個特征,η是正整數(shù),所述η個特征中的每個特征包括所述用戶的或與所述用戶相關(guān)的所述計算環(huán)境的屬性,并且其中,所述匿名指標是使用下述公式計算的:
32.至少一種非暫態(tài)計算機可讀介質(zhì),其包括指令,響應(yīng)于計算設(shè)備執(zhí)行所述指令,所述指令使得所述計算設(shè)備能夠:從特征機構(gòu)獲取一個或更多特征,每個特征包括用戶或計算環(huán)境屬性以及共享該屬性的用戶或計算環(huán)境的人口數(shù),并且生成針對所述一個或更多特征中的用戶或計算環(huán)境屬性的內(nèi)容。
33.根據(jù)權(quán)利要求32所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述生成基于下述假設(shè):一個或更多用戶有可能參與針對性內(nèi)容。
34.根據(jù)權(quán)利要求32所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述生成基于對于針對所述一個或更多屬性的其它內(nèi)容的過去的用戶參與。
35.根據(jù)權(quán)利要求32所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,生成針對性內(nèi)容,以供在已被共享一個或更多計算環(huán)境或用戶屬性的一個或更多計算環(huán)境訂閱的發(fā)布和訂閱通道上進行發(fā)布。
36.根據(jù)權(quán)利要求32所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,生成針對性內(nèi)容,以供在多播通道上進行發(fā)布。
37.根據(jù)權(quán)利要求32所述的至少一種非暫態(tài)計算機可讀介質(zhì),還包括指令,響應(yīng)于所述計算設(shè)備執(zhí)行所述指令,所述指令使得所述計算設(shè)備能夠?qū)⒃獢?shù)據(jù)與所生成的針對性內(nèi)容相關(guān)聯(lián),所述元數(shù)據(jù)識別所述內(nèi)容所針對的特征屬性。
38.一種設(shè)備,包括處理電路,所述處理電路用于: 從特征機構(gòu)獲取一個或更多特征,每個特征包括用戶或計算環(huán)境屬性以及共享該屬性的用戶或計算環(huán)境的人口數(shù);并且 生成針對所述一個或更多特征中的用戶或計算環(huán)境屬性的內(nèi)容。
39.根據(jù)權(quán)利要求38所述的設(shè)備,其中,所述生成基于下述假設(shè):一個或更多用戶有可能參與針對性內(nèi)容。
40.根據(jù)權(quán)利要求38所述的設(shè)備,其中,所述生成基于對于針對所述一個或更多屬性的其它內(nèi)容的過去的用戶參與。
41.至少一種非暫態(tài)計算機可讀介質(zhì),其包括指令,響應(yīng)于計算設(shè)備執(zhí)行所述指令,所述指令使得所述計算設(shè)備能夠:提供通道以供共享一個或更多計算環(huán)境或用戶屬性的一個或更多計算環(huán)境進行訂閱,并且在所述通道上發(fā)布針對所述一個或更多計算環(huán)境或用戶屬性的內(nèi)容,其中,所述一個或更多屬性中的每一個是特征的一部分,所述特征還包括共享該屬性的計算環(huán)境或用戶的人口數(shù),并且其中,知道所述一個或更多屬性并不能識別訂閱了所述通道的所述一個或更多計算環(huán)境的特定用戶。
42.根據(jù)權(quán)利要求41所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述通道是發(fā)布和訂閱通道。
43.根據(jù)權(quán)利要求41所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述通道是多播通道。
44.一種設(shè)備,包括處理電路,所述處理電路用于: 提供通道以供共享一個或更多計算環(huán)境或用戶屬性的一個或更多計算環(huán)境進行訂閱;并且 在所述通道上發(fā)布針對所述一個或更多計算環(huán)境或用戶屬性的內(nèi)容, 其中,所述一個或更多屬性中的每一個是特征的一部分,所述特征還包括共享該屬性的計算環(huán)境或用戶的 人口數(shù),并且其中,知道所述一個或更多屬性并不能識別訂閱了所述通道的所述一個或更多計算環(huán)境的特定用戶。
45.至少一種非暫態(tài)計算機可讀介質(zhì),其包括指令,響應(yīng)于計算設(shè)備執(zhí)行所述指令,所述指令使得所述計算設(shè)備能夠操作特征機構(gòu),所述特征機構(gòu)用于: 對共享一屬性的用戶或計算環(huán)境的人口數(shù)進行跟蹤; 向代表用戶進行操作的上下文信息管理器提供包括所述屬性和所述人口數(shù)的特征,以使得所述上下文信息管理器能夠選擇性地公開所述屬性以換取針對所述用戶的內(nèi)容;或者 向內(nèi)容提供者提供所述特征,以使得所述內(nèi)容提供者能夠提供針對所述屬性的內(nèi)容。
46.根據(jù)權(quán)利要求45所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述特征機構(gòu)用于:獲取包括要被跟蹤的一個或更多用戶或計算環(huán)境屬性的本體規(guī)范。
47.根據(jù)權(quán)利要求46所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述特征機構(gòu)還用于:使用增強隱私標識符(“EPID”)對所述上下文信息管理器進行認證,以有助于向所述上下文信息管理器安全提供所述特征。
48.一種設(shè)備,包括用于操作特征機構(gòu)的處理電路,所述特征機構(gòu)用于: 對共享一屬性的用戶或計算環(huán)境的人口數(shù)進行跟蹤; 向代表用戶進行操作的上下文信息管理器提供包括所述屬性和所述人口數(shù)的特征,以使得所述上下文信息管理器能夠選擇性地公開所述屬性以換取針對所述用戶的內(nèi)容;或者 向內(nèi)容提供者提供所述特征,以使得所述內(nèi)容提供者能夠提供針對所述屬性的內(nèi)容。
49.根據(jù)權(quán)利要求48所述的設(shè)備,其中,所述特征機構(gòu)還用于:向所述上下文信息管理器提供與所述特征相對應(yīng)的特征密鑰,所述特征密鑰有助于對所述特征的認證。
50.根據(jù)權(quán)利要求48所述的至少一種非暫態(tài)計算機可讀介質(zhì),其中,所述特征機構(gòu)還用于:向所述上下文信息管理器或所述內(nèi)容提供者提供由所述特征機構(gòu)跟蹤的獨立用戶的總?cè)丝凇?br>
【文檔編號】G06F17/00GK104025076SQ201280065287
【公開日】2014年9月3日 申請日期:2012年12月20日 優(yōu)先權(quán)日:2012年12月20日
【發(fā)明者】N·M·史密斯, T·G·威利斯 申請人:英特爾公司