特許第5797291号(P5797291)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ティヴォ インク

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ティヴォ インクの特許一覧

<>
  • 特許5797291-データ匿名性システム 図000002
  • 特許5797291-データ匿名性システム 図000003
  • 特許5797291-データ匿名性システム 図000004
  • 特許5797291-データ匿名性システム 図000005
  • 特許5797291-データ匿名性システム 図000006
  • 特許5797291-データ匿名性システム 図000007
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5797291
(24)【登録日】2015年8月28日
(45)【発行日】2015年10月21日
(54)【発明の名称】データ匿名性システム
(51)【国際特許分類】
   H04L 9/32 20060101AFI20151001BHJP
   H04L 9/14 20060101ALI20151001BHJP
   G06F 21/62 20130101ALI20151001BHJP
【FI】
   H04L9/00 673C
   H04L9/00 641
   G06F21/62 354
【請求項の数】14
【全頁数】18
(21)【出願番号】特願2014-27650(P2014-27650)
(22)【出願日】2014年2月17日
(62)【分割の表示】特願2011-523118(P2011-523118)の分割
【原出願日】2009年8月11日
(65)【公開番号】特開2014-131322(P2014-131322A)
(43)【公開日】2014年7月10日
【審査請求日】2014年2月17日
(31)【優先権主張番号】12/190,020
(32)【優先日】2008年8月12日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】502099382
【氏名又は名称】ティヴォ インク
(74)【代理人】
【識別番号】100092048
【弁理士】
【氏名又は名称】沢田 雅男
(74)【代理人】
【識別番号】100095407
【弁理士】
【氏名又は名称】木村 満
(74)【代理人】
【識別番号】100109449
【弁理士】
【氏名又は名称】毛受 隆典
(74)【代理人】
【識別番号】100132883
【弁理士】
【氏名又は名称】森川 泰司
(74)【代理人】
【識別番号】100123618
【弁理士】
【氏名又は名称】雨宮 康仁
(74)【代理人】
【識別番号】100148633
【弁理士】
【氏名又は名称】桜田 圭
(74)【代理人】
【識別番号】100147924
【弁理士】
【氏名又は名称】美恵 英樹
(72)【発明者】
【氏名】プラット、デイヴィッド シー.
【審査官】 青木 重徳
(56)【参考文献】
【文献】 特開2005−301978(JP,A)
【文献】 特開2002−135334(JP,A)
【文献】 特開2006−190208(JP,A)
【文献】 特開2007−280256(JP,A)
【文献】 特開2003−289300(JP,A)
【文献】 特開平07−245605(JP,A)
【文献】 特表2002−513522(JP,A)
【文献】 佐古 和恵,“明るい社会を築く暗号−暗号は社会を変革する− 2.事例 公平性保証とプライバシー保護”,電子情報通信学会誌,日本,社団法人電子情報通信学会,2000年 2月25日,第83巻,第2号,p.112−116
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/62
H04L 9/14
(57)【特許請求の範囲】
【請求項1】
少なくとも第1のコンピュータシステムおよび第2のコンピュータシステムに接続されているクライアント装置から匿名データを収集する方法であって、
前記第1のコンピュータシステムが、特定ユーザにオペレータ一致IDを割当てるステップであって、前記第2のコンピュータシステムが、前記オペレータ一致IDから前記特定ユーザの個人識別を解明することができないように、前記第1のコンピュータシステムが、前記特定ユーザに前記オペレータ一致IDを割当てるステップと、
前記第2のコンピュータシステムが、前記特定ユーザに関する情報を受信し、さらに、前記第2のコンピュータシステムが、前記特定ユーザに割当てられた前記オペレータ一致IDに関する情報を受信するステップと、
前記第1のコンピュータシステムが、前記オペレータ一致IDの暗号化されたコピーを前記特定ユーザのクライアント装置に送信するステップであって、前記第2のコンピュータシステムが、前記オペレータ一致IDの前記暗号化されたコピーから前記オペレータ一致IDを解明することができないように、前記オペレータ一致IDの前記暗号化されたコピーが、前記クライアント装置に関連する第1の鍵の下で暗号化される、ステップと、
前記クライアント装置が、前記オペレータ一致IDの前記暗号化されたコピーを復号し、かつ前記第2のコンピュータシステムに関連する第2の鍵の下で前記復号されたオペレータ一致IDを再暗号化して、前記オペレータ一致IDの再暗号化されたコピーを得るステップであって、前記第1のコンピュータシステムが、前記オペレータ一致IDの前記再暗号化されたコピーから前記オペレータ一致IDを解明することができない、ステップと、
前記クライアント装置が、前記オペレータ一致IDの前記再暗号化されたコピーとクライアント装置使用情報とを、匿名チャネルにより前記第2のコンピュータシステムに送信するステップであって、前記クライアント装置が、前記オペレータ一致IDの前記再暗号化されたコピーおよび前記クライアント装置使用情報を送信したと、少なくとも前記第1のコンピュータシステムが決定すること、前記匿名チャネルにより、阻止される、ステップと、
前記第2のコンピュータシステム、前記オペレータ一致IDの前記再暗号化されたコピーを復号するステップと、
前記第2のコンピュータシステムが、前記オペレータ一致IDに基づいて前記クライアント装置使用情報を前記特定ユーザに関する前記情報に関連付けるステップとを、
備える方法。
【請求項2】
前記クライアント装置が、ケーブルプロバイダシステムを介して、前記オペレータ一致IDの前記再暗号化されたコピーと前記クライアント装置使用情報とを、前記第2のコンピュータシステムに送信する、請求項1に記載の方法。
【請求項3】
前記匿名チャネルが、前記ケーブルプロバイダシステムが前記クライアント装置を特定することを阻止する、請求項2に記載の方法。
【請求項4】
前記第1のコンピュータシステムが、前記オペレータ一致IDを第3のコンピュータシステムに送信するステップと、
前記第3のコンピュータシステムが、前記特定ユーザのアクティビティを記録するステップと、
前記第3のコンピュータシステムが、前記オペレータ一致IDと前記アクティビティを特定する前記特定ユーザに関する情報とを、前記第2のコンピュータシステムに送信するステップとを、
さらに、備える、請求項1に記載の方法。
【請求項5】
前記第1のコンピュータシステムが、前記特定ユーザおよび前記特定ユーザのアクティビティを特定する情報を、第3のコンピュータシステムから受信するステップと、
前記第1のコンピュータシステムが、前記特定ユーザに関する情報と、前記アクティビティに関する前記特定ユーザに割当てられた前記オペレータ一致IDとを、前記第2のコンピュータシステムに送信するステップとを、
さらに、備える、請求項1に記載の方法。
【請求項6】
前記アクティビティが、前記特定ユーザによる製品の購入である、請求項4または5に記載の方法。
【請求項7】
前記特定ユーザを特定する前記情報が、前記特定ユーザの名前、前記特定ユーザの住所、または前記特定ユーザの識別番号の1つ以上である、請求項5に記載の方法。
【請求項8】
前記特定ユーザに関する前記情報が、前記特定ユーザの収入、前記特定ユーザの職業、前記特定ユーザの個人的購入習慣、前記特定ユーザの年齢、前記特定ユーザの家族資産、前記特定ユーザの旅行日程、前記特定ユーザのクレジット信用度、前記特定ユーザの学歴、前記特定ユーザが使用する資産、または前記特定ユーザが使用するサービスの1つ以上を含む、請求項1に記載の方法。
【請求項9】
前記クライアント装置が、セットトップボックスまたはデジタルビデオレコーダを表し、かつ前記クライアント装置使用情報が前記特定ユーザのケーブル使用を表す、請求項1に記載の方法。
【請求項10】
前記クライアント装置が、前記オペレータ一致IDの前記再暗号化されたコピーとクライアント装置使用情報とを、匿名チャネルにより前記第2のコンピュータシステムに送信するステップが、
前記クライアント装置が、前記オペレータ一致IDと前記クライアント装置使用情報とを前記匿名チャネルにより第5のコンピュータシステムに送信するステップと、
前記第5のコンピュータシステムが、前記オペレータ一致IDと前記クライアント装置使用情報とを前記第2のコンピュータシステムに転送するステップとを、
さらに、備え、
前記第5のコンピュータシステムが、前記再暗号化されたオペレータ一致IDから前記オペレータ一致IDを解明することができない、
請求項1に記載の方法。
【請求項11】
前記第5のコンピュータシステムが、テレビ番組サービスを前記クライアント装置に提供する、請求項10に記載の方法。
【請求項12】
複数のプロセッサによって実施された場合、前記プロセッサに請求項1から11のいずれか一項に記載の方法を実行させる、コード化された指示を有する、コンピュータ読み取り可能な記憶媒体。
【請求項13】
複数のプロセッサと、
前記プロセッサによって実施された場合、前記プロセッサに請求項1から11のいずれか一項に記載の方法を実行させる、指示の1つ以上の配列を含む、コンピュータ読み取り可能な記憶媒体と、
を含む、匿名データ収集のためのシステム。
【請求項14】
請求項1から11のいずれか一項に記載の方法を実行する手段を含む、匿名データ収集のための装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は概してデータ匿名性に関する。本発明は、より詳細には、クライアント装置からクライアント装置使用情報を匿名で受信することに関する。
【背景技術】
【0002】
本節に記載された手法は追求可能であるが、必ずしも以前に着想されたか追求された手法とは限らない。したがって、本明細書に別途示されない限り、本節に記載された手法は本出願の請求項に対する従来技術ではなく、本節に含まれることによって従来技術と認められることはない。
【0003】
クライアント装置は消費者にコンテンツを供給するためにしばしば用いられる。例えば、セットトップボックスまたはデジタルビデオレコーダ(DVR)が映像番組の録画、または表示のために用いられることがある。加えて、オーディオプレイヤなどのメディアプレイヤが、ストリーミングオーディオコンテンツを聴くために用いられることがある。もう1つの例は、インターネットをサーフィンして消費者指定のウェブページを見るために消費者が使用してもよいコンピュータを含むことがある。さらに、クライアント装置が産業関連の材料を得るために専門家によって使用されることがある。例えば、判例法を得るために弁護士によって、あるいは特定の病気のための適切な投薬を調べるために医師によって、ハンドヘルドクライアント装置が使用されることがある。さらに、消費者の必要または要望に応じることに加えて、クライアント装置はしばしば、消費者によって使用されるコンテンツ内に広告を含ませる。
【0004】
クライアント装置の使用に関するデータは、パターンを決定するために解析されることがある。例えば、消費者によって見られるコンテンツが、消費者によって行われる購入と比較され、見られるコンテンツと行われる購入の間の相関を決定することがある。さらに、特定のコンテンツを見る知られている消費者層データが、消費者層データのグループ内の消費者に特に適した広告で消費者を効率的にねらうように、使用されることがある。しかしながら、クライアント装置の使用および該使用に関するデータは個人に関するものであることがあり、したがって、消費者を特定するクライアント装置使用情報は、消費者の権利、例えばプライバシー権などを侵害することがある。
【0005】
本発明は、例として、しかし限定としてではなく、添付の図面の図において図示され、同一の参照符号は同一の要素に言及する。
【図面の簡単な説明】
【0006】
図1】1つ以上の実施形態によるデータ匿名性システムを示すブロック図である。
図2】1つ以上の実施形態による匿名データ提出を示すフロー図である。
図3】1つ以上の実施形態によるデータ匿名性システムを示すブロック図である。
図4】1つ以上の実施形態によるデータ匿名性システムを示すブロック図である。
図5】1つ以上の実施形態による例を示すフロー図である。
図6】本発明の1つ以上の実施形態が実装されうるシステムを示すブロック図である。
【発明を実施するための形態】
【0007】
以下の記載においては、説明の目的で、本発明の完全な理解を提供するために、多くの特定の詳細部が記載される。しかしながら、本発明がこれらの特定の詳細部なしに実施されてもよいことは当業者には明らかである。他の例では、本発明を不必要に不明瞭にすることを避けるように、周知の構造または装置がブロック図形式において示される。
【0008】
実施形態が以下の概要に従って本明細書に記載される。
1.0 全体の概観
2.0 構造上の、および機能的な概観
3.0 二重暗号化を用いる匿名データ提出
4.0 単一暗号化を用いる匿名データ提出
5.0 売り主からのクライアント装置使用情報とクライアント履歴の間の相関例
6.0 匿名データ提出の例
7.0 実施の機構−ハードウェアの概観
8.0 例
【0009】
1.0 全体の概観
データを匿名で提供する方法およびシステムが記載される。以下の記載においては、説明の目的で、本発明の完全な理解を提供するために、多くの特定の詳細部が記載される。しかしながら、本発明がこれらの特定の詳細部なしに実施されてもよいことは明らかである。他の例では、本発明を不必要に不明瞭にすることを避けるように、周知の構造またはクライアント装置がブロック図形式において示される。
【0010】
特に、クライアント装置使用情報を匿名で提供する方法およびシステムが本明細書に記載される。一実施形態では、本方法は、第1の暗号化鍵を用いて暗号化されたオペレータ一致IDを、クライアント装置によって第1のエンティティから受信することと、前記暗号化されたオペレータ一致IDを、前記第1の暗号化鍵に関連する第1の復号鍵を用いて前記クライアント装置によって復号し、復号されたオペレータ一致IDを得ることと、前記復号されたオペレータ一致IDを、第2の暗号化鍵を用いて前記クライアント装置によって暗号化し、再暗号化されたオペレータ一致IDを得ることと、クライアント装置使用情報を、前記再暗号化されたオペレータ一致IDと共に、前記クライアント装置によって、匿名チャネルを介して第2のエンティティに送信し、前記第2のエンティティが、前記再暗号化されたオペレータ一致IDを、前記第2の暗号化鍵に関連する第2の復号鍵を用いて復号し、オペレータ一致IDを得ることと、を含む。
【0011】
一実施形態では、方法は、前記クライアント装置使用情報を更新して、更新されたクライアント装置使用情報を得ることと、前記更新されたクライアント装置使用情報を前記再暗号化されたオペレータ一致IDと共に、前記クライアント装置によって前記第2のエンティティに送信し、前記再暗号化されたオペレータ一致IDは、前記クライアント装置に持続的に記憶されることと、をさらに含む。
【0012】
一実施形態では、前記匿名チャネルは前記第2のエンティティが前記クライアント装置を特定することを阻止する。
【0013】
一実施形態では、方法は、前記オペレータ一致IDと、前記オペレータ一致IDに関連づけられた購入履歴と、を前記第2のエンティティによって受信することをさらに含み、前記第2のエンティティは、前記オペレータ一致IDに基づいて、前記クライアント装置使用情報と前記購入履歴を関連づける。
【0014】
一実施形態では、前記暗号化されたオペレータ一致IDを前記クライアント装置によって前記第1のエンティティから受信することは、前記暗号化されたオペレータIDおよびクライアント装置IDを第3のエンティティによって前記第1のエンティティから受信することと、前記クライアント装置を前記クライアント装置IDに基づいて前記第3のエンティティによって特定し、前記暗号化されたオペレータ一致IDを前記第3のエンティティによって前記クライアント装置に転送することと、を含む。
【0015】
一実施形態では、前記第3のエンティティはテレビジョン番組サービスを前記クライアント装置に提供する。
【0016】
一実施形態では、前記再暗号化されたオペレータ一致IDおよび前記クライアント装置使用情報を前記クライアント装置によって前記第2のエンティティに前記匿名チャネルを介して送信することは、前記再暗号化されたオペレータ一致IDおよび前記クライアント装置使用情報を前記クライアント装置によって第3のエンティティに前記匿名チャネルを介して送信することと、前記再暗号化されたオペレータ一致IDおよび前記クライアント装置使用情報を前記第3のエンティティによって前記第2のエンティティに転送することと、を含む。
【0017】
一実施形態では、前記第3のエンティティは前記再暗号化されたオペレータ一致IDおよび前記クライアント装置使用情報を、複数のオペレータ一致IDおよび該複数のオペレータ一致IDのそれぞれに対応するクライアント装置使用情報と共に転送し、最小数のオペレータ一致IDおよび対応するクライアント装置使用情報が送信ごとに前記第2のエンティティに送信される。
【0018】
一実施形態では、前記暗号化されたオペレータ一致IDは前記第1のエンティティによって前記クライアント装置に割り当てられる。
【0019】
一実施形態では、方法は、前記第2の暗号化鍵を用いて暗号化された購入履歴を前記第1のエンティティから前記クライアント装置によって受信することと、前記再暗号化されたオペレータ一致IDおよび前記クライアント装置使用情報と共に、前記暗号化された購入履歴を前記クライアント装置によって前記匿名チャネルを介して前記第2のエンティティに送信することと、を含む。
【0020】
2.0 構造上の、および機能的な概観
本発明の一実施形態が、データ匿名システムの論理的アーキテクチャを示すブロック図である図1を参照して記載されうる。図1に示されるように、データ匿名システムはデモグラファ(demographer)102と、オペレータ110と、クライアント装置112と、相関器122と、を含み、それらは任意の通信インターフェイス、例えばイーサネット(登録商標)インターフェイスまたは無線通信ポートを介してシステム内で通信可能に結合される。データ匿名システムは、ネットワーク内のクライアント装置間でのデータの交換を提供する任意の媒体または機構によって実装される。データ匿名システムの例には、限定ではないが、地上、衛星または無線リンクなどによる、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、インターネット、イントラネット、エクストラネットなどのネットワークが挙げられる。代替として、または加えて、データ匿名システム内の任意の数の構成要素が通信リンクを介して互いに直接接続されてもよい。
【0021】
一実施形態では、デモグラファ102は、オペレータ一致ID106をクライアント装置112に割り当てる機能を含む処理、プログラム、サービス、コンピュータシステム、またはコンピュータシステム群に対応する。一実施形態では、オペレータ一致ID106がデモグラファ102によって生成される。オペレータ一致ID106は番号、文字、記号、または他の適切なキャラクタを含むことができる。各オペレータ一致IDは単一のクライアント装置112、または所帯内のクライアント装置112の群と一意的に関連づけられることができる。さらに、各オペレータ一致ID106は所帯内の1人以上の人と関連づけられることができる。例えば、オペレータ一致ID106はクライアント装置112のライセンサまたは所有者と関連づけられることができる。他の例では、オペレータ一致ID106はクライアント装置112と関連づけられた所帯に住む1人以上の人と関連づけられることができる。
【0022】
一実施形態では、オペレータ一致ID106と対応する消費者、所帯などとの間の関連が、オペレータ一致ID106と消費者、所帯などの対応するクライアントデモグラフィック情報109との間の関係と共に表される。一実施形態では、クライアントデモグラフィック情報109は消費者または所帯と関連する任意の情報を含んでもよい。例えば、クライアントデモグラフィック情報109は消費者の名前、住所、職業などを含んでもよい。さらに、クライアントデモグラフィック情報109は、例えば所帯の構成員の数および年齢、職業、収入、個人の購入習慣、またはその他の適切な情報などの、所帯に関するデータを含んでもよい。
【0023】
一実施形態では、クライアントデモグラフィック情報109を含むデータレポジトリ108が、クライアントデモグラフィック情報109を含む任意のデータ記憶装置(例えばデモグラファ102自身のローカルメモリ、インターネットに接続された複数のサーバ、ローカルエリアネットワーク内のシステム、モバイル装置のメモリなど)に対応する。本発明の1つ以上の実施形態では、データレポジトリ108へのアクセスは制限され、および/または保護されてもよい。データレポジトリ108へのアクセスはパスワード、秘密の質問、個人的な識別番号(PIN)、生体認証、および/または任意の他の適切な認証機構を要求してもよい。データレポジトリ108に記憶されたデータの要素または様々な部分が複数のデータレポジトリ(例えば世界中のサーバ)に分配または記憶されてもよいことを当業者は理解するであろう。本発明の1つ以上の実施形態では、データレポジトリ108は、フラットな、階層的な、ネットワークベースの、相関的な、寸法的な、オブジェクトモデルの、またはその他の方法で構成されたデータファイルを含む。例えば、データレポジトリ108はSQLデータベースのテーブルとして維持されてもよい。加えて、データレポジトリ108のデータは他のレポジトリに記憶されたデータでないことを証明されてもよい。
【0024】
一実施形態では、クライアント装置112は消費者によって使用される任意の装置に対応する。クライアント装置112の例は、限定されるものではないが、セットトップボックス、受信機、デジタルチューナ、デジタルビデオレコーダ、メディアプレーヤ、コンピュータ、およびハンドヘルドの電気装置が挙げられる。クライアント装置112は単一の消費者または複数の消費者に関連づけられることができる。例えば、クライアント装置112は、クライアント装置112の登録された所有者に関連づけられてもよく、クライアント装置112が位置する所帯のすべての構成員に関連づけられてもよい。別の例では、クライアント装置112が広告を介して事業の共同経営者を勧誘するために用いられる場合、その事業に該クライアント装置112が関連づけられてもよい。
【0025】
一実施形態では、デモグラファ102およびクライアント装置112は暗号化されたデータを用いて通信するように構成されてもよい。デモグラファ102は、クライアント装置112によって保持される第1の復号鍵116と対になっている第1の暗号化鍵104を用いてオペレータ一致ID106を暗号化するように構成されてもよい。第1の暗号化鍵104および第1の復号鍵116は非対称鍵であっても対称鍵であってもよい。非対称鍵を含む例では、第1の暗号化鍵104はデモグラファ102がアクセス可能な公開鍵であってもよく、第1の復号鍵116はクライアント装置112のみがアクセス可能な秘密鍵であってもよい。第1の暗号化鍵104および第1の復号鍵116は共にクライアント装置112によって形成可能であってよく、その後、第1の暗号化鍵104がクライアント装置112によってデモグラファ102に分配されてもよい。対称鍵を含む例では、第1の暗号化鍵104および第1の復号鍵116が、デモグラファ102およびクライアント装置112によってそれぞれ秘密に保持される同じ鍵であってもよい。対称鍵は非対称鍵を用いて分配されてもよい。例えば、デモグラファ102およびクライアント装置112のうち一方が公開暗号化鍵を保持し、デモグラファ102およびクライアント装置112のうち他方が秘密復号鍵を保持してもよい。公開暗号化鍵を保持するエンティティは対称鍵を生成し、公開暗号化鍵を用いて対称鍵を暗号化し、復号のための秘密復号鍵を保持するエンティティに暗号化された対称鍵を送信してもよい。したがって、デモグラファ102およびクライアント装置112の両者はそれぞれ、同一である秘密対称鍵の一方または一組を記憶してもよい。
【0026】
一実施形態では、クライアント装置112は1以上の消費者による使用を監視してクライアント装置使用情報120を得る。一実施形態では、クライアント装置使用情報120はクライアント装置112を介して見られた、および/または聞かれたコンテンツに関するデータを含む。例えば、クライアント装置使用情報120が映像番組を識別するデータおよびクライアント装置112を介して表示される広告を含んでもよい。もう1つの例はデジタルビデオレコーダを含んでもよく、クライアント装置使用情報120は、記録、上演、転送、再生などのコンテンツに関するデータを含んでもよい。クライアント装置使用情報120は対話型コンテンツを見ているときの消費者の対話のレベルを含んでもよい。例えば、クライアント装置使用情報120がクライアント装置112に表示されたウェブサイト上でのコンシューマの対話を含んでもよい。一実施形態では、クライアント装置使用情報120は、例えば、消費者がクライアント装置112を使用するためにログインすることが要求される場合などの、単一の消費者による使用を含んでもよい。他の実施形態では、クライアント装置使用情報120は、例えば、ログインすることなく、またはクライアント装置112を用いる特定の消費者を特定することもなく、世帯内の複数の消費者がクライアント装置112を用いる場合などの、複数の消費者による使用を含んでもよい。
【0027】
一実施形態では、相関器122は、直接的にまたは間接的に(オペレータ110を介して)クライアント装置112と通信してクライアント装置使用情報120を受信する機能を含む、処理、プログラム、サービス、コンピュータシステム、またはコンピュータシステム群に対応し、クライアント装置112と相関器122の間の通信リンクの少なくとも一部分は匿名チャネルを介する。相関器122は暗号化されたオペレータ一致ID106を介してクライアント装置使用情報120を受信してもよく、相関器122は該クライアント装置使用情報120に関する特定のクライアント装置112、消費者または所帯を特定することが不可能である。一実施形態では、相関器122は、同一のオペレータ一致ID106とも関連する他のデータとクライアント装置使用情報120を相関させる機能を含む。クライアント装置112から相関器122までのデータ送信のために、クライアント装置112および相関器122はそれぞれ第2の暗号化鍵118および第2の復号鍵12を使用してもよい。第2の暗号化鍵118および第2の復号鍵12は、上記の第1の暗号化鍵104および第1の復号鍵116と同様に、対称鍵であっても非対称鍵であってもよい。さらに、第2の暗号化鍵118および第2の復号鍵12が秘密対称鍵である場合には、それらは、上記第1の暗号化鍵104および第1の復号鍵116と同様に、非対称鍵を用いて分配されてもよい。
【0028】
一実施形態では、オペレータ110は、クライアント装置112にデータを送信することによって、またはクライアント装置112からデータを受信することによってクライアント装置112と通信する機能を含む、処理、プログラム、サービス、コンピュータシステム、またはコンピュータシステム群に対応する。一実施形態では、オペレータ110は、デモグラファ102から受信した暗号化されたオペレータ一致ID106をクライアント装置112に転送する機能を含み、オペレータ110はオペレータ一致ID106を復号することも特定することも不可能である。さらに、オペレータ110はクライアント装置112から相関器122へデータを転送する機能を含んでもよい。一実施形態では、オペレータ110はクライアント装置112へコンテンツを放送または送信するコンテンツプロバイダであってもよい。コンテンツは映像および/または音声番組からなってもよい。
【0029】
3.0 二重暗号化を用いる匿名データ提出
図2は1つ以上の実施形態に従った匿名データ提出の流れ図である。1つ以上の実施形態において、下記の1つ以上のステップが除外されたり、繰り返されたり、異なる順番で実行されたりしてもよい。したがって、図2に示されたステップの特定の配置は本発明の範囲を限定するものとみなされるべきではない。
【0030】
はじめに、ステップ202で、本発明の一実施形態に従って、オペレータ一致ID(OMID)がクライアント装置に割り当てられ、デモグラファによって暗号化される。オペレータ一致ID(OMID)は決定性の方法を用いて割り当てられてもよく、非決定性の方法を用いて割り当てられてもよい。さらに、OMIDはシーケンシャルな順番で割り当てられてもよく、シーケンシャルでない順番で割り当てられてもよい。一実施形態では、クライアント装置に割り当てられたOMIDはクライアント装置に関連する消費者または所帯に割り当てられたものと同一のOMIDであってもよい。一実施形態では、OMIDは、消費者アドレスをクライアント装置に関連するオペレータのデータベースに含まれるアドレスと一致させることによって割り当てられてもよい。一実施形態では、暗号化されたOMIDがクライアント装置によってのみ復号することができるように、OMIDのコピーが暗号化される。
【0031】
ステップ204で、一実施形態に従って、クライアント装置に対応する暗号化されたOMIDおよび装置IDがオペレータに送信される。暗号化されたOMIDおよび装置IDは保護されたリンクを介して送信されてもよく、保護されないリンクを介して送信されてもよい。ステップ206で、オペレータは暗号化されたOMIDを装置IDに対応するクライアント装置に転送する。一実施形態では、クライアント装置を特定する任意の代替の方法が用いられてもよい。例えば、装置IDの代わりに、デモグラファは暗号化されたOMIDと共にアドレスまたは消費者の名前を送信してもよい。応答時には、オペレータはアドレスまたは消費者の名前に基づいてクライアント装置を識別し、暗号化されたOMIDを識別されたクライアント装置に転送してもよい。一実施形態では、ステップ204および206は一緒に省略されてもよい。例えば、デモグラファはクライアント装置にOMIDを直接送信してもよい。この例では、OMIDは暗号化せずに送信されてもよい。さらに、OMIDがデモグラファからクライアント装置に直接送信される場合、クライアント装置が識別される必要がないため、装置IDは送信される必要はない。
【0032】
ステップ208で、OMIDが相関器にのみアクセス可能となるように、OMIDはクライアント装置によって復号され、クライアント装置によって再暗号化される。一実施形態では、復号の後直ちに再暗号化が行われ、他の装置によるOMIDへのアクセス可能性を阻止する。図3に関して以下に述べる代替の実施形態では、デモグラファは、相関器によってのみ保持される秘密鍵に対応する公開鍵でまずOMIDを暗号化する。この実施形態では、OMIDはオペレータを介してクライアント装置に転送され、クライアント装置はOMIDを復号することが不可能である。さらに、この実施形態では、OMIDはすでに暗号化されて相関器にのみアクセス可能となり、クライアント装置はOMIDを再暗号化しない。
【0033】
ステップ212で、再暗号化されたOMIDおよびクライアント装置使用情報を送信するクライアント装置をオペレータが特定することが不可能であるように、再暗号化されたOMIDおよびクライアント装置利用情報は、匿名チャネルを介してオペレータに送信される。一実施形態では、匿名チャネルはデータを転送する前にデータから送信者の情報を取り除く1つ以上の中間エンティティの使用を含む。さらに、送信者の特定情報が知られることを阻止することを可能にする他の任意の技術が用いられてもよい。一実施形態では、暗号化された、または再暗号化されたOMIDはクライアント装置に持続的に残る。したがって、クライアント装置が暗号化された、または再暗号化されたOMIDをひとたび得ると、クライアント装置は同一の暗号化された、または再暗号化されたOMIDのコピーを用いて複数回にわたってクライアント装置使用情報を送信する機能を含む。一実施形態では、クライアント装置はクライアント装置使用情報を連続的に、定期的に、収集されたデータの閾値に基づいて、ランダムに、または任意の他の適切な方式で、送信する。
【0034】
一実施形態では、相関器にのみアクセス可能とするようにデモグラファがOMIDを暗号化した場合、匿名チャネルを介したクライアント装置使用情報の各送信と共に、クライアント装置は暗号化されたOMIDのコピーをオペレータに単に転送するのみである。単一の暗号化方法が図3に示され、さらに下に記載される。
【0035】
ステップ214で、オペレータは暗号化されたOMIDおよび暗号化されたOMIDと共に受信された対応するクライアント装置使用情報を相関器に転送する。一実施形態では、オペレータはクライアント装置使用情報を断続的に、ランダムに、周期的スケジュールに従って、または任意の他の適切なスケジュールを用いて、転送する。一実施形態では、ステップ214は全体で省略されてもよい。この実施形態では、クライアント装置はOMIDおよびクライアント装置使用情報を、匿名チャネルを介して相関器に直接送信してもよく、相関器はクライアント装置またはクライアント装置に関連する消費者を特定することが不可能である。
【0036】
ステップ216で、相関器は、同一のOMIDに関連する任意の他のデータに、クライアント装置使用情報を一致させる。例えば、相関器はオペレータ一致IDに関連するクライアント装置使用情報を受信してもよく、同一のオペレータ一致IDに関連するクライアントデモグラフィック情報を受信してもよい。この例において、したがって、相関器はクライアントデモグラフィック情報およびクライアント装置使用情報を同一のオペレータ一致IDへの関連に基づいて相関化させてもよい。一実施形態では、相関器は同様に、例えば購入習慣、所得統計、消費者の年齢、所帯の純資産、休日の日程、使用されたサービスなどの任意のデータを、クライアント装置に関連した消費者または所帯を識別することができない状態で、クライアント装置使用情報と相関化させる。
【0037】
4.0 単一暗号化を用いる匿名データ提出
本発明の実施形態は、データ匿名システムの論理構造を示すブロック図である図3を参照して記載されることができる。図3図1に記載されて上記されたものと本質的に同じ構成要素を含む。
【0038】
しかしながら、図3に示された本発明の一実施形態では、デモグラファ302は相関器によって保持される復号鍵324に対応する暗号化鍵304を含む。したがって、本実施形態では、オペレータ一致ID306が暗号化鍵304を用いて暗号化され、クライアント装置312によっては復号されない。代わりに、デモグラファは暗号化されたオペレータ一致ID306をクライアント装置312に送信する。その後、暗号化されたオペレータ一致ID306は、クライアント装置使用情報と共に匿名チャネルを介してクライアント装置312によって相関器に転送される。さらに、デモグラファ302からクライアント装置312への暗号化されたオペレータ一致ID306は、オペレータ310または他の中間装置を介して転送されてもよく、介して転送されなくてもよい。加えて、クライアント装置使用情報320を伴った同一の暗号化されたオペレータID306が、クライアント装置312から相関器322への途中でオペレータ310を介して送信されてもよく、介して送信されなくてもよい。
【0039】
5.0 売り主からのクライアント装置使用情報とクライアント履歴の間の相関例
本発明の実施形態は、データ匿名システムの論理的構造を示すブロック図である図4を参照にして記載されることができる。図4図1に記され上記された構成要素のいくつかを含む。
【0040】
さらに、図4は、デモグラファ402および相関器422と対話する1以上の売り主(売り主A430から売り主N435)を含む。売り主は、クライアントの行きつけである任意のエンティティに対応し、したがってクライアントに伴うクライアント履歴を有する。売り主の例は事業主、金融機関、サービスプロバイダ、学校、公共機関などである。各クライアントに対して維持されるクライアント履歴(例えばクライアント履歴A431からクライアント履歴N436)は購入履歴、購入習慣/傾向、受け取るサービス、信用度、教育、利用されるリソースなどを含んでもよい。さらに、売り主は顧客のそれぞれに売り主顧客識別(MCID)を割り当てる。各売り主が対応するクライアントの集合に対するMCIDの集合を維持してもよく、グローバルMCIDが2つ以上の売り主のために用いられてもよい。
【0041】
一実施形態では、売り主はデモグラファ402にMCIDおよび対応するクライアント情報(例えば名前、住所、社会保障番号、または他のクライアントを特定する情報)を提供する機能を含んでもよい。したがって、デモグラファ402は、各売り主ごとに、MCIDおよび対応するクライアント識別情報の集合を受信してもよい。デモグラファはMCIDに関連するクライアント識別情報をOMIDに関連するクライアントデモグラフィック情報409と比較して、どのMCIDおよびOMIDが同一のクライアントに対応するかを決定する機能を有する。同一のクライアントへの関連性に基づいて、デモグラファ402はOMID406を(1つ以上の)対応するMCIDと組にして、OMID406および対応するMCIDを相関器422に供給してもよい。
【0042】
したがって、相関器は(1)クライアント装置412から(直接的にまたは間接的に)OMID406および対応するクライアント装置使用情報420を、(2)クライアントの行きつけである売り主のそれぞれにクライアント履歴および対応するMCIDを、(3)各OMIDに対応する1つ以上のMCIDのリストを、受信してもよい。OMIDとMCIDの間の組に基づいて、相関器は、どのクライアント装置使用情報420がどのクライアント履歴と対応するのかをクライアントを特定することなく決定してもよい。
【0043】
6.0 匿名データ提出の例
図5は、1つ以上の実施形態に従った匿名データ提出の例の流れ図である。1つ以上の実施形態で、下記の1つ以上のステップが省略されたり、反復されたり、変更されたり、異なる順番で行われたりしてもよい。さらに、含まれうる追加のステップは例に記されていないことがある。したがって、図5に記された例は本発明の範囲を限定するものとみなされるべきではない。
【0044】
例は、消費者ジョー・スミス(Joe Smith)に関するデモグラフィック情報を有するデモグラファ502、ジョー・スミスにケーブルサービスを提供するケーブルプロバイダ510(オペレータ110および310と同様)、ケーブルプロバイダ510からケーブルサービスを受信するジョー・スミスの所帯内で用いられる(クライアント装置112または312と同様)ケーブルテレビセットトップボックス512、食料品を買うためにジョー・スミスがしばしば訪れる食料品店530、および相関器522に関わる。
【0045】
まずステップ550で、デモグラファ502がOMID「23056RE73S56」をジョー・スミスに割り当てる。ステップ552で、デモグラファ502が食料品店530にOMIDを送信する。食料品店はジョー・スミスの購入履歴を記録し、ステップ554でOMIDおよび購入履歴を、ジョー・スミスを特定するいかなる情報も提供することなく相関器522に送信する。さらに、ステップ556で、デモグラファ502は、ジョー・スミスの所帯で使用されたケーブルテレビセットトップボックス512の装置IDと共に、OMIDの暗号化されたコピーを、ジョー・スミスのケーブルプロバイダ510に送信する。ケーブルプロバイダは装置IDに基づいてジョー・スミスのケーブルテレビセットトップボックス512を特定し、ステップ558で、暗号化されたOMIDをケーブルテレビセットトップボックス512に転送する。ステップ560で、ケーブルテレビセットトップボックスはOMIDを復号し、直ちにOMIDを再暗号化して相関器522にのみアクセス可能にする。その後、ステップ562で、再暗号化されたOMIDは、ケーブルテレビセットトップボックス512によって記録されたケーブルボックス使用情報と共に、匿名チャネルを介してケーブルプロバイダ510に送信される。したがって、ケーブルプロバイダ510は、ケーブルボックス使用情報に関連してケーブルテレビセットトップボックス512やジョー・スミスを特定することが不可能なまま、ケーブルボックス使用情報および再暗号化されたOMIDを受信する。ステップ564で、したがって、ケーブルプロバイダ510は再暗号化されたOMIDおよびケーブルボックス使用情報を相関器522に転送する。したがって、相関器はOMIDによってのみ特定されるケーブルボックス使用情報と、これもOMIDによってのみ特定される購入履歴とを受信する。さらに、相関器522はOMID、購入履歴、ケーブルボックス使用情報に関連して、ジョー・スミスやケーブルテレビセットトップボックスを特定することができない。相関器522は同一のOMIDに関連する購入履歴およびケーブルボックス使用情報を特定する。ステップ568で、同一のOMIDとの関連に基づいて、相関器522はケーブルボックス使用情報を購入履歴に関連づける。多くの異なる関係またはパターンを決定するように相関が解析される。例には、広告が消費者に与える影響を決定するために、(ケーブルボックス使用情報からわかる)見られる広告と(購入履歴からわかる)購入される物との間の関係を決定することを含んでもよい。
【0046】
この例は食料品店530によるOMIDの使用を示すが、本発明の実施形態は図4に関連して上記されたように売り主によるMCIDの使用のためのものでもある。一実施形態では、食料品店530は購入履歴をMCIDと共に相関器522に提供する。さらに、食料品店はMCIDおよびクライアントの名前「ジョー・スミス」をデモグラファ502に提供してもよい。デモグラファ502は、名前(および/または住所、社会保障番号など)に基づいて、ジョー・スミスに関連したOMIDを決定し、クライアントであるジョー・スミスを特定することなくOMIDおよびMCIDを相関器522に提供する。最後に、相関器522は、クライアントであるジョー・スミス自身を決して特定することなく、ジョー・スミスのケーブルテレビセットトップボックスからのケーブルボックス使用情報をジョー・スミスの購入履歴に相関させる。
【0047】
7.0 実施の機構−ハードウェアの概観
図6は、本発明の実施形態が実装されるコンピュータシステム600を示すブロック図である。コンピュータシステム600はバス602または情報を通信するための他の通信機構と、バス602と結合されており情報を処理するためのプロセッサ604と、を含む。コンピュータシステム600はまた、バス602に結合された、ランダムアクセスメモリ(RAM)または他の動的記憶装置などの、情報およびプロセッサ604によって実行される命令を記憶するためのメインメモリ606を含む。メインメモリ606はまた、プロセッサ604によって実行される命令の実行の間、一時的な変数または他の中間情報を記憶するために用いられてもよい。コンピュータシステム600はさらに、バス602に結合された、プロセッサ604のために静的情報および命令を記憶するためのリードオンリーメモリ(ROM)または他の静的記憶装置を含む。情報および命令を記憶するための磁気ディスクまたは光ディスクなどの記憶装置610が提供され、バス602に結合される。
【0048】
コンピュータシステム600はバス602を介して、例えば陰極線管(CRT)などの、コンピュータユーザに情報を示すためのディスプレイ612に結合されてもよい。情報およびコマンド選択をプロセッサ604に通信するための、英数字および他のキーなどを含む入力装置614が、バス602に結合される。他のタイプのユーザ入力装置は、方向情報およびコマンド選択をプロセッサ604に通信し、ディスプレイ612上でカーソルの移動を制御するための、マウス、トラックボール、またはカーソル方向キーなどのカーソル制御616である。この入力装置は典型的には、第1の軸(例えばx軸)および第2の軸(例えばy軸)である2つの軸において2つの自由度を有し、それは装置が平面上での位置を特定することを可能にする。
【0049】
本発明は匿名データ提出のためのコンピュータシステム600の使用に関する。本発明の一実施形態によれば、匿名データ提出は、メインメモリ606に含まれる1つ以上の指示の1つ以上の配列を実行するプロセッサ604に応じて、コンピュータシステム600によって提供される。そのような指示は他のコンピュータ読み取り可能媒体、例えば記憶装置610からメインメモリ606に読み取られてもよい。メインメモリ606に含まれる指示の配列の実行は、プロセッサ604に本明細書に記載された過程のステップを実行させる。マルチプロセッシング装置の1つ以上のプロセッサが、メインメモリ606に含まれる指示の配列を実行するように用いられてもよい。代替の実施形態では、本発明を実施するためのソフトウェア指示の代わりに、または組み合わせて、ハードワイヤードの回路が用いられてもよい。したがって、本発明の実施形態はハードウェア回路およびソフトウェアのいかなる特定の組み合わせにも限定されない。
【0050】
本明細書で用いられる用語「コンピュータ読み取り可能媒体」は、実施のためにプロセッサ604に指示を供給することに関与する任意の媒体を指す。そのような媒体は、不揮発性媒体、揮発性媒体、および送信媒体を含むがそれらに限定されない、様々な形態をとることができる。不揮発性媒体には、例えば、光または磁気ディスク、例えば記憶装置610などが挙げられる。揮発性媒体にはダイナミックメモリ、例えばメインメモリ606などが挙げられる。送信媒体には同軸ケーブル、銅線および、バス602を有するワイヤを含む光ファイバなどが挙げられる。送信媒体はまた、電波および赤外線データ通信の間に生成されるものなどの、音波または光波の形態をとることもできる。
【0051】
コンピュータ読み取り可能媒体の共通の形態には、例えば、フロッピー(登録商標)ディスク、フレキシブルディスク、ハードディスク、磁気テープ、または他の任意の磁気媒体、CD−ROM、他の任意の光学媒体、パンチカード、紙テープ、穴のパターンを有する他の任意の物理的媒体、RAM、PROM、EPROM、フラッシュEPROM、他の任意のメモリチップまたはカートリッジ、以下に記載する搬送波、またはコンピュータが読むことができる任意の他の媒体が挙げられる。
【0052】
様々な形態のコンピュータ読み取り可能媒体が、実施のためにプロセッサ604への1つ以上の指示の1つ以上の配列を実行することに関与してよい。例えば、指示はリモートコンピュータの磁気ディスク上で最初に実行されてもよい。リモートコンピュータはそのダイナミックメモリに指示をロードして、モデムを用いて電話線で指示を送信することができる。コンピュータシステム600にローカルなモデムが電話線上のデータを受信して、赤外線送信器を用いてデータを赤外線信号に変換することができる。バス602に結合された赤外線検出器が赤外線信号に搬送されたデータを受信して、バス602上にデータを流すことができる。バス602はメインメモリ606にデータを搬送し、メインメモリ606からプロセッサ604は指示を取り出して実施する。メインメモリ606によって受信された指示は、プロセッサ604による実施の前または後のいずれかに、記憶装置610上に、任意で記憶されてもよい。
【0053】
コンピュータシステム600はバス602に結合された通信インターフェイス618も含む。通信インターフェイス618はローカルネットワーク622に接続されたネットワークリンク620に、双方向データ通信結合を提供する。例えば、通信インターフェイス618は、対応するタイプの電話線にデータ通信接続を提供する総合デジタル通信網(ISDN)カードまたはモデムであってもよい。他の例として、通信インターフェイス618は、互換可能なローカルエリアネットワーク(LAN)にデータ通信接続を提供するLANカードであってもよい。無線リンクが実装されてもよい。そのような任意の実装において、通信インターフェイス618は、様々なタイプの情報を示すデジタルデータストリームを搬送する電気的、電磁気的、または光信号を送信および受信する。
【0054】
ネットワークリンク620は一般的に1つ以上のネットワークを介して他のデータ装置にデータ通信を供給する。例えば、ネットワークリンク620はローカルネットワーク622を介して、ホストコンピュータ624またはインターネットサービスプロバイダ(ISP)626によって操作されるデータ装置への接続を提供してもよい。同様に、ISP626は、「インターネット」628と一般的に呼ばれている世界的パケットデータ通信ネットワークを介してデータ通信サービスを提供する。ローカルネットワーク622およびインターネット628は共に、デジタルデータストリームを搬送する電気的、電磁気的、または光信号を用いる。デジタルデータをコンピュータシステム600へ、またはコンピュータシステム600から搬送する、様々なネットワークを介した信号およびネットワークリンク620上にあって通信インターフェイス618を介した信号は、情報を運ぶ搬送波の例示的な形態をとる。
【0055】
コンピュータシステム600は、ネットワーク、ネットワークリンク620、および通信インターフェイス618を介して、メッセージを送信し、プログラムコードを含むデータを受信することができる。インターネットの例では、サーバ630はアプリケーションプログラムのために要求されたコードを、インターネット628、ISP626、ローカルネットワーク622および通信インターフェイス618を介して送信してもよい。本発明に応じて、1つのそのようなダウンロードされたアプリケーションは、本明細書に記載された匿名データ提出を提供する。受信されたコードは受信されたときにプロセッサ604によって実行されてもよく、および/または後の実行のために記憶装置610、または他の不揮発性記憶装置に記憶されてもよい。このようにして、コンピュータシステム600は搬送波の形態でアプリケーションコードを得ることができる。
【0056】
前記の特定において、本発明の実施形態は、実装ごとに異なってもよい多数の特定の細部を参照して記載された。したがって、何が本発明であるか、何が出願人によって本発明として意図されているかの、唯一の、そして排他的な表示は、本出願から生じる一組の請求項であり、以下の任意の修正を含む特定の形態において、そのような請求項が生じる。そのような請求項に含まれる用語から本明細書に明示的に開示された任意の定義は、請求項に用いられるそのような用語の意味に影響を与える。したがって、請求項に明示的に記載されない一切の限定、要素、特性、特徴、利点、または属性は、決してそのような請求項の範囲を限定することはない。明細書および図面は、したがって、限定的な意味ではなく例示的な意味とみなされるべきである。
【0057】
8.0 例
一実施形態では、匿名データを収集する方法は、暗号化されたオペレータ一致IDをクライアント装置によって第1のエンティティから受信することであって、前記暗号化されたオペレータ一致IDは前記第1の暗号化鍵を用いて暗号化されることと、前記暗号化されたオペレータ一致IDを、前記第1の暗号化鍵に関連する第1の復号鍵を用いて前記クライアント装置によって復号し、復号されたオペレータ一致IDを得ることと、前記復号されたオペレータ一致IDを、第2の暗号化鍵を用いて前記クライアント装置によって暗号化し、再暗号化されたオペレータ一致IDを得ることと、クライアント装置使用情報を、前記再暗号化されたオペレータ一致IDと共に前記クライアント装置によって匿名チャネルを介して第2のエンティティに送信することであって、前記第2のエンティティが、前記再暗号化されたオペレータ一致IDを前記第2の暗号化鍵に関連する第2の復号鍵を用いて復号し、オペレータ一致IDを得ることと、を含む。
【0058】
一実施形態では、本方法はさらに、前記クライアント装置使用情報を更新して、更新されたクライアント装置使用情報を得ることと、前記更新されたクライアント装置使用情報を前記再暗号化されたオペレータ一致IDと共に、前記クライアント装置によって前記第2のエンティティに送信することであって、前記再暗号化されたオペレータ一致IDが前記クライアント装置に持続的に記憶されることと、を含む。
【0059】
一実施形態では、前記匿名チャネルは、前記第2のエンティティが前記クライアント装置を特定することを阻止する。
【0060】
一実施形態では、本方法はさらに、前記オペレータ一致IDと、前記オペレータ一致IDに関連づけられた購入履歴と、を前記第2のエンティティによって受信することであって、前記第2のエンティティが前記オペレータ一致IDに基づいて前記クライアント装置使用情報を前記購入履歴と関連づけることを含む。
【0061】
一実施形態では、前記暗号化されたオペレータ一致IDを前記クライアント装置によって前記第1のエンティティから受信することは、前記暗号化されたオペレータIDおよびクライアント装置IDを第3のエンティティによって前記第1のエンティティから受信することと、前記クライアント装置を前記クライアント装置IDに基づいて前記第3のエンティティによって特定し、前記暗号化されたオペレータ一致IDを前記第3のエンティティによって前記クライアント装置に転送することと、を含む。
【0062】
一実施形態では、前記第3のエンティティはテレビジョン番組サービスを前記クライアント装置に提供する。
【0063】
一実施形態では、前記再暗号化されたオペレータ一致IDおよび前記クライアント装置使用情報を前記クライアント装置によって前記第2のエンティティに前記匿名チャネルを介して送信することは、前記再暗号化されたオペレータ一致IDおよび前記クライアント装置使用情報を前記クライアント装置によって第3のエンティティに前記匿名チャネルを介して送信することと、前記再暗号化されたオペレータ一致IDおよび前記クライアント装置使用情報を前記第3のエンティティによって前記第2のエンティティに転送することと、を含む。
【0064】
一実施形態では、前記第3のエンティティは前記再暗号化されたオペレータ一致IDおよび前記クライアント装置使用情報を複数のオペレータ一致IDおよび該複数のオペレータ一致IDのそれぞれに対応するクライアント装置使用情報と共に転送し、最小数のオペレータ一致IDおよび対応するクライアント装置使用情報が送信ごとに前記第2のエンティティに送信される。
【0065】
一実施形態では、前記暗号化されたオペレータ一致IDは前記第1のエンティティによって前記クライアント装置に割り当てられる。
【0066】
一実施形態では、本方法はさらに、暗号化された購入履歴をクライアント装置によって第1のエンティティから受信することであって、前記暗号化された購入履歴は前記第2の暗号化鍵を用いて暗号化されることと、前記再暗号化されたオペレータ一致IDおよび前記クライアント装置使用情報と共に、前記暗号化された購入履歴を前記クライアント装置によって前記匿名チャネルを介して前記第2のエンティティに送信することと、を含む。
【0067】
一実施形態では、クライアント装置使用情報を提供する方法は、暗号化されたオペレータ一致IDをクライアント装置によって第1のエンティティから受信することであって、前記暗号化されたオペレータ一致IDは暗号化鍵を用いて暗号化され、前記暗号化鍵によって暗号化されるデータは第2のエンティティによって保持される復号鍵を用いて復号されうることと、前記暗号化されたオペレータ一致IDを前記クライアント装置によってクライアント装置使用情報と共に前記クライアント装置から前記第2のエンティティへ転送することと、前記暗号化されたオペレータ一致IDを、前記復号鍵を用いて前記第2のエンティティによって復号することと、を含む。
【0068】
一実施形態では、コンピュータ読み取り可能な記憶媒体が、1つ以上のプロセッサによって実施された場合、前記1つ以上のプロセッサに上記ステップを実行させる、コード化された指示を有する。
【0069】
一実施形態では、装置が1つ以上のプロセッサおよび上記ステップを実行する手段を含む。
図1
図2
図3
図4
図5
図6
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.