專利名稱:在數字廣播系統的受眾測量中保護個人隱私信息的方法
技術領域:
本發明一般涉及在用于測量服務的用戶使用模式的受眾測量(“AudienceMeasurement, AM”)中或在數字廣播系統中能夠確保個人隱私信息(例如,種族、宗教、性取向等)的方法。
背景技術:
據預計,在廣播服務或提供內容的服務中通過測量用戶的使用或消費模式來提供適合用戶的口味的內容或廣告的服務將被廣泛用作多種用戶定制服務其中之一。運行該服務所必須的基本功能是受眾測量(AM)。AM的基本功能是記錄用戶使用了哪些服務、用戶何時使用服務、用戶在哪里使用服務、用戶使用服務多長時間、以及用戶如何使用服務。AM動作可以由發送AM運行命令、運行AM和報告AM運行結果組成,其中AM數據存儲位置可以是內容消費設備或由服務提供商管理的服務器。由于AM記錄用戶使用的所有內容和服務,因 此所有的用戶個人資料可能被公開。雖然世界各地的許多國家通過法律防止任何人記錄或使用數據——根據該數據可以從用戶使用的服務或內容中推斷出用戶的特征,但是可以猜到用戶的種族、宗教或性取向。因此,存在當前的廣播服務技術不符合法律法規的問題。在現有技術中,如果服務提供商使用終端或智能卡運行AM,則終端或智能卡可以記錄甚至可能使用戶的敏感特征被公開的服務或內容的AM數據。
發明內容
技術問題因此,已經做出本發明以解決現有技術中存在的上述問題,而且本發明提供了防止終端或智能卡記錄與可能使用戶的敏感特征被公開的服務或內容有關的AM數據的方法。而且,本發明提供了防止智能卡運行與可以根據其推斷用戶的敏感特征的服務或內容有關的AM的方法。技術方案根據本發明的一個方面,提供了一種在數字廣播系統的受眾測量(AM)中保護個人信息的方法,包括將對于由服務提供商提供的服務或內容允許或不允許AM的指示符插入到提供與服務或內容有關的信息的服務指南中;由終端接收插入的指示符;由終端基于接收到的指示符的內容來運行AM;基于接收到的指示符的內容將信息從終端發送到配備AM功能的智能卡;以及基于發送到配備AM功能的智能卡的信息,由配備AM功能的智能卡運行AM。根據本發明的另一個方面,提供了一種在數字廣播系統的AM中保護個人信息的方法,包括將指示符插入到提供與服務或內容有關的信息的服務指南中,該指示符通知是否能夠測量由服務提供商提供的服務或內容的消費模式;以及當在終端或智能卡中實施AM功能時,根據指示符確定是否能夠對于所述服務或內容運行AM。
如果在連接到終端的智能卡中實施AM功能時,方法還可以包括將指示符的內容從終端發送到智能卡;以及當智能卡運行AM時,根據指示符確定是否能夠對于所述服務或內容運行AM。技術效果本發明的目的是提供運行AM時防止用戶的敏感特征被使用的方法,其中,本發明提出通過使AM運行終端或智能卡以用戶的敏感特征不能公開給其他人的方式運行AM,以便根據各國的隱私法所要求的確保用戶隱私的方法。
從結合附圖的以下詳細說明,本發明的以上和其他方面、特征和優點將更加明顯,在附圖中圖I示出了應用本發明的運行AM的步驟; 圖2是示出根據本發明的第一實施例的、在終端中實施AM的情況的流程圖;圖3是示出根據本發明的第二實施例的、在智能卡中實施AM的情況的流程圖;圖4是示出根據本發明的實施例的、插入到開放移動聯盟移動廣播服務(OpenMobile Alliance Mobile Broadcasting service, OMA BCAST)的服務片段(servicefragment)中的AM允許的指示符;圖5是示出根據本發明的實施例的、插入到OMA BCAST的內容片段(contentfragment)中的AM允許的指示符;以及圖6是示出根據本發明的實施例的、如圖3的步驟312所示當發送AM允許的指示符的值時所使用的事件消息。
具體實施例方式將參照附圖描述本發明的實施例。在以下描述中,即使在不同的附圖中,相同的附圖標記也指定相同的元素。再有,提供以下描述中的各種具體定義僅僅是為了幫助綜合理解本發明,而且對本領域技術人員顯而易見的是,可以在沒有這些定義的情況下實施本發明。此外,在本發明的以下描述中,當并入這里的公知功能和構造可能使本發明的主題不清楚時,將省略對公知功能或構造的詳細描述。在以下詳細描述中,將討論用于實現上述技術方案的本發明的代表性實施例。此夕卜,為了便于描述本發明,還將使用OMA BCAST——移動廣播應用層技術的標準——中定義的對象的名稱。然而,所使用的標準和名稱不會限制本發明的范圍,而且本發明可以應用于具有類似技術特點的系統。圖I示出了應用本發明的運行AM的步驟,其中省略了不必要的步驟。BCAST服務器120是提供BCAST服務的服務器,其中在步驟121中,BCAST120服務器生成服務指南(SG)。服務指南為終端提供信息項目——諸如服務和內容的描述,以及接收服務和內容的方法、時間和安全性。在步驟122中,BCAST服務器120通過廣播信道或雙向信道將步驟121中生成的SG發送給終端110。在步驟123中,在步驟122中已經發送SG的BCAST服務器生成AM命令,其中AM命令是將被用于受眾測量的命令。該命令的內容包括測量范圍、報告時間等,并且通過步驟124被發送到終端110。在步驟124中發送的消息可以通過廣播信道或雙向信道被發送到終端110。傳輸模式可以使用BCAST通知消息、短消息服務(SMS)消息或單獨消息。此外,雖然用于AM命令傳輸的時間點可以在BCAST SG傳輸的時間點之前,但是在本發明中假設AM命令傳輸是在BCAST SG傳輸之后運行的。根據AM實施位置,在步驟125中BCAST服務器120可以將AM命令發送到智能卡。智能卡100是廣播服務的安全方案的實體,其中智能卡100可以是通用移動通信系統(UMTS)用戶識別模塊(SIM)或類似的軟件或硬件。雖然步驟111中的AM運行動作和步驟101中的AM運行動作由于它們分別由終端110和智能卡100運行而彼此不同,但是它們都運行關于誰在觀看、哪些服務被觀看、服務在哪里被觀看以及服務被觀看多少次的基本AM動作,因為這些是如上所述的AM中的最基本的信息項目。此外,通過步驟112中的AM結果報告或通過步驟102中的AM結果報告,將結果報 告給BCAST服務器120。步驟112中的AM結果報告或步驟102中的AM結果報告還可以發送到BCAST服務器120之外的第三服務器。在這種情況下,第三服務器的地址被提供給步驟124中的AM命令或步驟125中的AM命令。如圖I所示,終端110和智能卡100將根據步驟124中的AM命令或步驟125中的AM命令,記錄和報告用戶觀看到的所有服務和內容的用戶消費模式。雖然世界上很多國家都采用強有力的法律制裁來反對收集或處理可能從其得知用戶的敏感信息的數據,但是問題在于,在現有技術條件下沒有技術能夠避免這些法律制裁。圖2和圖3是根據本發明的實施例的、保護用戶的敏感信息的動作的流程圖。以下,在終端中實施AM的情況將被描述為第一實施例,而在智能卡中實施AM的情況將被描述為第二實施例。圖2是示出根據本發明的第一實施例的、在終端中實施AM的情況的流程圖,而圖3是示出根據本發明的第二實施例的、在智能卡中實施AM的情況的流程圖。BCAST服務器220在步驟221中生成SG,然后在步驟222中插入用于特定服務或內容的AM允許的指示符(AM-allowed indicator)。圖4示出了根據本發明的實施例的、插入到OMA BCAST的“服務”片段中的AM允許的指示符,其中“服務”片段用于提供關于服務的簡要信息,關于提供服務的語言和廣播地區的信息以及與本發明的描述無關的那些部分并未在圖4中示出。在圖4中,“名稱(Name) ”列指示屬性和元素的名稱,“類型(Type) ”列指示相應的信息是屬性還是元素,“類別(Category) ”列指示服務器和終端是否應該必須運行發送或接收,“基數(cardinality) ”列指示相應的屬性或元素重復多少次描述(Description) ”列指示對屬性和元素的描述,而且“數據類型(Data Type)”列指示屬性和元素的顯示模式。圖5示出插入到OMA BCAST的“內容”片段中的AM允許的指示符。圖5中的“類型”、“分類”、“基數”和“描述”分別對應于圖4中的“類型”、“分類”、“基數”和“描述”。圖4和圖5的每個AM允許的指示符用作關于是否能夠為相應服務或內容運行AM的指示符。如果AM允許的指示符被設置為“1”,則這意味著AM允許的指示符為真(true),因此能夠為相應服務或內容運行AM,如果AM允許的指示符被設置為“0”,則不能為相應服務或內容運行AM。
終端210根據AM允許的指示符的命令內容確定是否對于相應服務或內容運行AM。雖然在圖4和圖5中AM允許的指示符表現一種屬性,而且它的類別被提出為(網絡可選/終端可選)N0/T0,但是AM允許的指示符可以表現為元素而且它的類別可以以任何其他類型提供。此外,如圖2所示,在插入AM允許的指示符之后,BCAST服務器220在步驟223中發送SG 223。步驟223中的SG傳輸過程與圖I中所示的過程相同。在步驟211中,終端210在解釋SG之后確定每個服務和內容片段中的AM允許的指示符的值。BCAST服務器220在步驟224中生成AM命令,而且在步驟225中傳輸AM命令。步驟225中的AM命令生成和步驟225中的AM命令傳輸分別與圖I中所示的AM命令生成和AM命令傳輸相同。在步驟225中已經接收AM命令的終端210在步驟212中運行AM,這不同于圖I中所示,因為終端210只對具有正的AM允許的指示符的值的內容或服務運行AM。因此,由于對可能使諸如宗教、種族和性取向的用戶的敏感信息被透露的服務或 內容不能運行AM,因此能夠保護用戶的敏感信息。在完成AM運行之后,在步驟213中,終端210將AM結果報告給BCAST服務器220或者將結果發送到第三服務器3,第三服務器的地址由步驟225中生成的AM命令來提供。圖3是示出根據本發明的第二實施例的、當AM功能在智能卡中實施時的動作。由于BCAST服務器320的動作321、322和323分別與圖2的動作221、222和223相同,因此將省略其詳細描述。在接收到SG之后,終端在步驟311中解釋AG,并提取AM允許的指示符的值。在圖3中,由于AM功能是在智能卡300中實施的,因此AM允許的指示符的值應該被發送到智能卡300,而不是由終端310使用。圖6示出當如圖3的步驟312所示發送AM允許的指示符的值時所使用的事件消息。事件消息是在特定事件發生時在智能卡300和終端310之間交換的事件消息,其中雖然這種事件消息是在發生轉換頻道(zapping)或者對服務或內容運行家長控制時使用的,但是本發明提出使事件消息能夠用于通知對特定服務或內容是否允許AM。圖6中的事件類型指示事件的特點,其中本發明增加了兩個新的事件AM允許的服務/內容和AM不允許的服務/內容。AM允許的服務/內容事件的值是從BCAST SG的服務片段提供的服務的指示符,或從BCAST SG的內容片段提供的服務的指示符。參照圖3,如果在從服務片段或內容片段提供的指示符以外還存在能夠清楚地確定智能卡300和終端310之間的服務和內容的指示符,則可以使用這種指示符。雖然本發明提出服務或內容的值為任意URI,但是可以采用字符串或其他數據表達方法。在步驟301,智能卡300基于在步驟312中接收到的信息確定AM允許的服務和內容,然后通過步驟325接收AM運行命令。然后,在步驟302,智能卡300運行AM,而且在步驟303,智能卡300將AM的結果發送到BCAST服務器320或者發送到由步驟325中接收到的AM命令所提供的第三服務器。與圖2的動作一樣,很顯然,用戶的敏感信息將包括在內。上述方法可以實施為程序,并可以存儲在記錄介質(例如,⑶-ROM、RAM、軟盤、硬盤、磁光盤、閃存等)中。由于本領域技術人員能夠容易地實施這種過程,因此將不再對其進行進一步描述。根據本發明的另一個實施例,不是將AM允許的指示符插入到服務片段和內容片段,而是將AM不允許的指示符插入到服務片段和內容片段。AM不允許的指示符的位置可以與圖3和圖4的AM允許的指示符的位置相同。如果AM不允許的指示符的值為真,則AM允許的指示符意味著相應的服務或內容的AM是不允許的。如果AM不允許的指示符的值為假,則AM允許的指示符意味著相應服務或內容的AM是允許的。此外,當使用AM不允許的指示符時,獲得的優勢在于,當AM不允許的指示符不存在時可以默認允許相應服務或內容的AM。
雖然已經參照本發明的某些實施例示出和描述了本發明,但是本領域技術人員將理解的是,可以在形式和細節上對其進行各種改變而不偏離由所附權利要求及其等同定義的本發明的精神和范圍。
權利要求
1.一種在數字廣播系統的受眾測量(AM)中保護個人信息的方法,包括 將指示符插入到服務指南中,該指示符通知是否能夠測量由服務提供商提供的服務或內容的消費模式,服務提供商將服務或內容的信息提供給該服務指南;以及 當在終端中實施AM功能時,根據指示符確定是否能夠對于所述服務或內容運行AM。
2.一種在數字廣播系統的受眾測量(AM)中保護個人信息的方法,包括 將指示符插入到服務指南中,該指示符通知是否能夠測量由服務提供商提供的服務或內容的消費模式,服務提供商將服務或內容的信息提供給該服務指南; 當在連接到終端的智能卡中實施AM功能時,將指不符的內各從終端發送到智能卡;以及 當智能卡運行AM時,根據指示符確定是否能夠對于所述服務或內容運行AM。
3.一種在受眾測量(AM)中保護個人信息的數字廣播系統,包括 服務器,用于生成服務指南并將指示符插入到所生成的服務指南中,該指示符通知是否能夠測量預定服務或內容的消費模式;以及 終端,用于在從服務器接收到服務指南時,提取包含在服務指南中的指示符,以便確定是否能夠對于預定服務或內容運行AM。
4.如權利要求3所述的數字廣播系統,其中,所述服務指南包括與服務和內容有關的描述、用于接收服務和內容的方法、以及新版本和安全性的信息。
5.如權利要求3所述的數字廣播系統,其中,所述指示符包含AM允許的服務或內容以及AM不允許的服務或內容。
6.如權利要求5所述的數字廣播系統,其中,終端使用所述指示符確定是否對于預定服務或內容允許AM,而且如果確定了預定服務或內容是AM允許的服務或內容,則終端對于預定服務或內容運行AM。
7.一種在受眾測量(AM)中保護個人信息的數字廣播系統,包括 服務器,用于生成服務指南并將指示符插入到所生成的服務指南中,該指示符通知是否能夠測量預定服務或內容的消費模式; 終端,用于在接收到所述服務指南時,提取包含在所述服務指南中的AM允許的指示符;以及 智能卡,用于使用從終端接收到的AM允許的指示符來運行對于預定服務或內容的AM。
8.如權利要求7所述的數字廣播系統,其中,所述服務指南包括與服務和內容有關的描述、用于接收服務和內容的方法、以及新版本和安全性的信息。
9.如權利要求7所述的數字廣播系統,其中,所述指示符包含AM允許的服務或內容以及AM不允許的服務或內容。
10.如權利要求9所述的數字廣播系統,其中,智能卡使用所述指示符確定是否對于所述預定服務或內容允許AM,而且如果確定了預定服務或內容是AM允許的服務或內容,則終端對于所述預定服務或內容運行AM。
11.一種在數字廣播系統的受眾測量(AM)中保護個人信息的方法,包括 接收提供服務或內容的信息的服務指南; 識別指示符,該指示符通知是否能夠測量所述服務指南中包括的服務或內容的消費模式;以及當在相應終端中實施AM功能時,根據指示符確定是否能夠對于所述服務或內容運行AM。
12.如權利要求11所述的方法,還包括,當AM功能不是在相應終端中實施而是在與相應終端連接的智能卡中實施時,將所述指示符的內容從終端發送到智能卡并根據所述指示符確定是否能夠對于所述服務或內容運行AM。
13.如權利要求11或12所述的方法,其中,所述指示符是AM允許的指示符或AM不允許的指示符,而且被插入到服務片段和內容片段中。
14.一種在受眾測量(AM)中保護個人信息的數字廣播系統,包括 終端,用于接收提供服務或內容的信息的服務指南,識別通知是否能夠測量該服務指南中包括的服務或內容的消費模式的指示符,并且當在相應終端中實施AM功能時,根據所 述指示符確定是否能夠對于所述服務或內容運行AM ;以及智能卡,用于當AM功能不是在相應終端中實施時,根據從終端接收到的指示符確定是否能夠對于所述服務或內容運行AM。
15.如權利要求14所述的數字廣播系統,其中,所述指示符是AM允許的指示符或AM不允許的指示符,而且被插入到服務片段和內容片段中。
全文摘要
本發明提供了一種在數字廣播系統的受眾測量(AM)中保護個人信息的方法,包括將指示符插入到服務指南中,該指示符通知是否能夠測量由服務提供商提供的服務或內容的消費模式,服務提供商將服務或內容的信息提供給該服務指南;以及當在終端中實施AM功能時,根據指示符確定是否能夠對于所述服務或內容運行AM。
文檔編號H04L29/06GK102804732SQ201180014462
公開日2012年11月28日 申請日期2011年2月16日 優先權日2010年2月18日
發明者黃承吾, S·N·塞勒茲內夫 申請人:三星電子株式會社