与广告相关联的用户动作的基于装置完整性的评估的制作方法

本发明涉及评估与广告相关联的用户动作的指示的方法并且涉及相应的装置和系统。

背景技术：

在基于互联网的广告业中，已知根据与特定广告有关的用户动作量来向广告的发布者(例如，网页的发布者)支付。这种用户动作可以与例如通过点击广告观看广告或选择广告对应。这种支付可以由被称为广告代理人的实体来管理。支付还可以依赖广告发布者可以提供的另外信息(例如，位置、装置信息或人口统计学信息)，因为这种信息可以允许把广告瞄向特定用户或用户组。

因为发布者的支付依赖所指示的用户动作的量，所以存在以自动化方式(例如，通过使用模拟广告上的点击的计算机程序)生成这种用户动作的指示的欺骗性尝试的风险。这还被称为“点击欺骗”。因此，为了确保对广告发布者的公平支付，需要促进决定所指示的用户动作(诸如，广告上的点击)是真实用户活动的结果还是相反与由计算机程序进行的这种用户活动的欺骗性模仿相关联的机构。

技术实现要素：

根据本发明的实施方式，提供了一种管理广告的方法。根据方法，还被称为广告管理服务器的第一服务器向用户装置提供广告。进一步地，第一服务器从用户装置接收与广告相关联的用户动作的指示。用户动作例如可以与经由用户装置的用户界面(例如，通过点击或类似选择方法)选择广告对应。进一步地，第一服务器从还被称为装置完整性服务器的第二服务器获得用户装置的完整性状态。完整性状态可以基于从用户装置到第二服务器的一个或更多个报告。根据所获得的用户装置的完整性状态，第一服务器评估用户动作的指示。

根据本发明的另外实施方式，提供了一种装置。装置包括到用户装置和服务器的至少一个接口。进一步地，装置包括一个或更多个处理器。一个或更多个处理器被配置为经由至少一个接口向用户装置提供广告。进一步地，一个或更多个处理器被配置为经由至少一个接口从用户装置接收与广告相关联的用户动作的指示。进一步地，一个或更多个处理器被配置为经由至少一个接口从装置完整性服务器获得用户装置的完整性状态。完整性状态可以基于从用户装置到装置完整性服务器的一个或更多个报告。进一步地，一个或更多个处理器被配置为根据所获得的用户装置的完整性状态评估用户动作的指示。

一个或更多个处理器可以被配置为执行如由广告管理服务器执行的上述方法的步骤。

根据本发明的另外实施方式，提供了一种系统。系统包括还被称为广告管理服务器的第一服务器以及还被称为装置完整性服务器的第二服务器。第一服务器被配置为：向用户装置提供广告；从用户装置接收与广告相关联的用户动作的指示；从第二服务器获得用户装置的完整性状态；并且根据所获得的用户装置的完整性状态评估用户动作的指示。第二服务器被配置为基于从用户装置到第二服务器的一个或更多个报告确定用户装置的完整性状态。根据实施方式，系统还可以包括用户装置，该用户装置被配置为向第二服务器发送一个或更多个报告。

根据上述方法、装置或系统的实施方式，从由装置完整性服务器保持的数据库获得用户装置的完整性状态。

根据上述方法、装置或系统的实施方式，由装置完整性服务器基于用户装置的装置密钥验证来自用户装置的一个或更多个报告。

根据上述方法、装置或系统的实施方式，由用户装置的制造商将装置密钥存储在用户装置中。

根据上述方法、装置或系统的实施方式，装置密钥被存储在用户装置的安全储存器中。

根据上述方法、装置或系统的实施方式，来自用户装置的一个或更多个报告由装置密钥来进行签名(sign)。

根据上述方法、装置或系统的实施方式，一个或更多个报告由可由用户装置的制造商唯一地配置的用户装置的模块来生成。

根据上述方法、装置或系统的实施方式，用户装置的完整性状态指示篡改(manipulate)用户装置的可能性。

现在将参照附图更详细地描述本发明的上述和另外实施方式。

附图说明

图1示意性例示了根据本发明的实施方式的用于管理广告的系统。

图2示意性例示了根据本发明的实施方式的、评估点击的进程(process)的示例。

图3示意性例示了根据本发明的实施方式的、评估点击的进程的另外示例。

图4示出了用于例示根据本发明的实施方式的方法的流程图。

图5示意性例示了根据本发明的实施方式的、广告管理服务器的基于处理器的实施方案。

图6示意性例示了根据本发明的实施方式的、装置完整性服务器的基于处理器的实施方案。

具体实施方式

在下文中，将更详细地描述本发明的示例性实施方式。必须理解，以下描述仅是为了例示本发明的原理的目的而给出，而不是在限制意义上采取。相反，本发明的范围仅由所附权利要求来限定，并且不旨在受下文中描述的示例性实施方式限制。

所例示的实施方式涉及基于互联网的广告(诸如，由在用户装置上运行的应用示出的广告)的管理。这种应用的示例是浏览器应用、多媒体流客户端应用、消息传递应用或游戏应用。假定广告通过网络接口(例如，到蜂窝网络的无线电接口或其他无线电接口或基于有线的接口)提供给用户装置。应用的发布者或应用所示的内容的发布者可以根据与广告相关联的用户动作获得报酬。

在以下讨论中的一些中，将假定这种用户动作对应于“点击”。点击可以涉及用户使用计算机鼠标或类似指点装置(诸如，按钮)来选择广告或广告的元素。然而，应当理解，根据用户装置的用户界面，其他用户动作也可以被解释为点击，诸如，在用户装置的触敏显示器上的广告上的轻击。进一步地，所例示的概念还可以关于其他种类的用户动作来应用。这种其他种类的用户动作的示例是观看广告(例如，在使广告在用户界面的大部分中可视的时间段方面所指示的)、收听广告(例如，使广告从用户装置的音频输出可听的时间段方面所指示得)、广告上的鼠标悬停操作、关闭广告等。

所例示的概念目的在于促进评估与广告相关联的用户动作的指示是否因真实用户活动而产生或这种用户活动是否仅是由安装在用户装置上的计算机程序模仿(可能用户未意识到这种计算机程序在用户装置上的存在)。例如，模仿用户活动的计算机程序可能是计算机病毒或其他种类的恶意软件。

图1示意性例示了可以用于广告管理的系统100。如所例示的，系统包括用户装置10、装置完整性服务器110以及广告管理服务器120。在图1的示例中，用户装置10可以是智能电话、平板计算机、游戏装置、或其他种类的便携式或固定计算机装置。

如所例示的，用户装置10设置有完整性代理(integrity agent)20和安全模块22。完整性代理20被配置为向装置完整性服务器110定期发送报告。这可以在受保护环境中完成。例如，安全模块22可以存储由用户装置10的制造商提供的装置密钥，并且完整性代理20可以将装置密钥用于对发送到装置完整性服务器110的报告进行签名。装置密钥可以为唯一的(即，与用于其他用户装置的装置密钥不同)，并且可以通常在制造过程期间由制造商以安全方式存储在用户装置10中。例如，安全模块22可以使用由环球平台股份有限公司(GlobalPlatform,Inc.)提供的、被称为“安全元素(secure element)”的技术或使用由ARM有限公司提供的、被称为“TrustZone”的技术来存储装置密钥。安全模块22可以以以下这种方式来操作：如果用户装置10的系统被篡改(例如，如果进行根除(rooting)尝试)，则毁坏装置密钥。如果装置密钥在用户装置10的制造过程期间被提供给用户装置10，则用户装置10的制造商例如还可以通过装置完整性服务器110的安全接口向装置完整性服务器110提供装置密钥。

进一步地，用户装置10设置有支持基于互联网的广告的用户应用30。用户应用30例如可以与浏览器应用、多媒体流客户端应用、消息传递应用或游戏应用对应。广告由广告管理服务器120提供给用户应用30。因此，用户装置10装配有一个或更多个接口，所述一个或更多个接口允许向装置完整性服务器110发送由完整性代理20生成的报告和用户应用30与广告管理服务器120的通信。这种接口例如可以基于用户装置10的一般IP(因特网协议)连接。由装置完整性服务器110提供的报告可以指示用户装置10的当前公共IP地址，该公共IP地址然后可以用于识别与装置完整性服务器110和广告管理服务器120通信的用户装置10。报告可以以定期方式和/或响应于一个或更多个触发事件(诸如，新公共IP地址的分配)来发送。

如所例示的，完整性代理20和安全模块22可以被实施为用户装置10的系统核心12的部分(例如，实施为用户装置的操作系统甚至专用硬件的部分)。用户装置10的系统核心12通常由用户装置10的制造商来定义并配置，并且仅允许由用户装置10的用户或任意其他方进行的有限修改。与系统核心相比，用户应用30可以在用户装置10的应用环境14内实施，该应用环境对用户或其他方进行的安装程序代码是开放的。

在所例示的概念中，装置完整性服务器110保持用户装置10的装置完整性状态。装置完整性状态指示例如通过安装恶意程序代码或去除软件锁篡改用户装置的可能性。装置完整性服务器110可以基于由用户装置10的完整性代理向装置完整性服务器提供的报告确定装置完整性状态。报告例如可以指示信息，该信息使得装置完整性服务器110能够判断是否已经尝试绕开用户装置的安全机制或在其他方面以存在安装恶意程序代码的增大风险的这种方式篡改用户装置。报告中的信息例如可以包括用户装置10的系统进程的列表、用户装置10的存储布局、用户装置10的系统特性、用户装置10的文件系统文件的指纹等。装置完整性服务器110转而可以设置有允许评估这种信息的信息。这种信息例如可以由用户装置10的制造商来提供，并且表示交付(delivery)状态下的用户装置10的特性。然后可以关于用户装置10与交付状态的偏离度由装置完整性服务器110评估报告。低偏离度可以被解释为高装置完整性，而高偏离度可以被解释为低装置完整性。在一些场景中，装置完整性服务器110可以由用户装置10的制造商来托管。在这种情况下，用户装置10的制造商可以使用装置完整性服务器110来提供允许其他方请求装置完整性状态的服务，该服务可以基于各种信息，甚至基于不向公众开放的装置特性。

在典型场景中，装置完整性服务器110例如可以将多个用户装置的装置完整性状态保持在数据库中，在该数据库中，为广告管理服务器120所知的公共IP地址和/或某一其他装置标识符可以用作用于找到特定用户装置的装置完整性状态的密钥。

通过到用户装置10的接口，广告管理服务器120可以向用户装置10提供广告，并且随后从用户装置10接收与该广告相关联的用户动作的指示。为了评估指示是否因真实用户活动而产生或这种用户活动是否仅由安装在用户装置10上的计算机程序模仿，广告管理服务器120可以从装置完整性服务器110获得用户装置的当前装置完整性状态，并且根据装置完整性状态执行评估。如果装置完整性状态与高完整性对应，则广告管理服务器120可以决定指示可能是真实用户活动的结果。另一方面，如果装置完整性状态与低完整性对应，则广告管理服务器120可以决定指示可能是由计算机程序模仿的用户活动的结果。这里，应当理解，装置完整性状态还可以与其他准则(例如，由用户装置10生成的特性业务模式的监视)组合使用。

根据指示的评估，广告管理服务器120然后例如可以确定广告发布者的报酬。发布者可以是用户应用30的供应商或由用户应用30示出的内容的供应商。在一些场景中，用户装置10的制造商还可以充当广告的发布者并接收报酬。

在一些场景中，可以根据装置完整性状态来对报酬进行加权。通常，将确定报酬随着完整性提高而增加。对于这种场景，可以有利的是鉴于多个不同完整性等级或鉴于指示完整性程度的数值(例如，如在从0％(与最低完整性对应)到100％(与最高完整性对应)范围内的百分比)来表示装置完整性状态。在一些情况下，如果评估揭示几乎确定用户动作的指示仅是由计算机程序模仿的用户活动的结果，则还可以拒绝报酬。

图2示出了基于上述概念的进程的示例。图2的进程涉及用户装置10、装置完整性服务器110以及广告管理服务器120。

在图2的进程中，用户装置10向装置完整性服务器110发送报告201。报告201的发送可以由在用户装置10中配置的定期报告时间表或由为此而定义的触发事件来触发。这种触发事件的示例是新公共IP地址到用户装置10的分配、用户装置10的系统设置的修改、或新应用在用户装置10上的安装。报告210例如可以将例如HTTPS(超文本传输协议安全)用作安全传输机制由一个或更多个IP数据包来传送。为了防止篡改报告201，由装置密钥对报告201进行签名，使得装置完整性服务器110可以基于装置密钥验证报告201。除了使得装置完整性服务器110能够确定装置完整性状态的信息之外，报告201还指示用户装置10的当前公共IP地址。进一步地，报告201可以包括与由用户装置10生成报告201的时间对应的时间戳。这种时间戳在确定装置完整性状态时可以由装置完整性服务器110用来向报告201中的信息分配权重。例如，较旧的信息可以被分配有比较新的信息更低的权重。进一步地，报告201还可以包括被分配给装置密钥的标识符。该标识符可以由装置完整性服务器110用来识别要在处理经签名的报告201时应用的正确装置密钥。

在202处，装置完整性服务器110利用用户装置10的新确定的装置完整性状态更新数据库。如以上所提及的，用户装置10的装置完整性状态可以被存储在数据库的条目中，该数据库的条目可通过将用户装置10的当前公共IP地址用作密钥来访问。

用户装置10然后朝向广告管理服务器120发出对广告内容的请求203(广告内容请求)。该请求203例如可以与HTTP(超文本传输协议)请求或HTTPS请求对应。从请求203，广告管理服务器120还可以确定用户装置10的当前公共IP地址。

广告管理服务器120然后通过向用户装置10发送广告内容响应(广告内容响应)204来响应请求203。广告内容响应204可以包括广告的文本内容、图像内容、音频内容、和/或视频内容。在一些情况下，还可以包括用于广告的自动化功能的脚本。另选地或另外，广告内容响应204还可以包括对从其可以检索这种内容的一部分的另一个服务器的参考。广告内容响应204例如可以在HTTP响应或HTTPS响应中被发送。

在205处，用户装置10的用户点击广告，即，执行如上所述的用户动作。用户装置10通过向广告管理服务器120发送点击指示206来向广告管理服务器120指示该用户动作。点击指示206可以在HTTP消息或HTTPS消息(请求或响应)中被发送。

在接收到点击指示206时，广告管理服务器120朝向装置完整性服务器110发出对用户装置10的当前完整性状态的完整性状态请求207。完整性状态请求207指示用户装置10的当前公共IP地址，该当前公共IP地址将由装置完整性服务器110用作密钥以识别存储用户装置10的装置完整性状态的数据库的正确条目。完整性状态请求207例如可以在HTTPS请求中被发送。

装置完整性服务器110通过向广告管理服务器120发送完整性状态响应208来响应完整性状态请求。完整性状态响应208指示如由装置完整性服务器110从数据库检索的、用户装置10的装置完整性状态。完整性状态响应208例如可以在HTTPS响应中被发送。通过将HTTPS用于装置完整性服务器110与广告管理服务器120之间的通信，可以避免所指示装置完整性状态的篡改。

在209处，广告管理服务器120确定用于由点击指示206指示的用户动作的报酬。在图2的场景中，假定如由完整性状态响应208指示的用户装置10的装置完整性状态足以将所指示用户动作认为是真实用户活动的结果，而不是由计算机程序模仿的用户活动的结果。由此，广告管理服务器120批准给予广告发布者报酬(例如，财务报酬)。该报酬的多少可以取决于由完整性状态响应208指示的装置完整性状态。例如，如果鉴于0％与最低完整性对应且100％与最高完整性对应的百分比指示装置完整性状态，则报酬可以被计算为与该百分比成比例。

图3示出了基于上述概念的进程的另外示例。图3的进程涉及用户装置10、装置完整性服务器110以及广告管理服务器120。

与图2的进程相比，在图3的进程中，在301处假定装置篡改发生。装置篡改例如可以与恶意程序代码(例如，诸如通过模仿广告上的点击来模仿广告上的用户活动的计算机程序)的安装对应。

在301处的篡改之后，用户装置10向装置完整性服务器110发送报告302。报告201的发送可以由在用户装置10中配置的定期报告时间表或由为此而定义的触发事件来触发。这种触发事件的示例是新公共IP地址到用户装置10的分配、用户装置10的系统设置的修改、或新应用在用户装置10上的安装。在图3的场景中，例如因为篡改导致系统设置的变化或所涉及的新应用的安装，所以报告的发送还可以由301处的篡改来触发。与图2中的示例相同，报告302例如可以将HTTPS用作安全传输机制由一个或更多个IP数据包来传送，并且由装置密钥进行签名，使得装置完整性服务器110可以基于装置密钥来验证报告302。除了使得装置完整性服务器110能够确定装置完整性状态的信息之外，报告302还指示用户装置10的当前公共IP地址。进一步地，报告302可以包括与由用户装置10生成报告302的时间对应的时间戳。这种时间戳在确定装置完整性状态时可以由装置完整性服务器110用来向报告302中的信息分配权重。例如，较旧的信息可以被分配有比较新的信息更低的权重。进一步地，报告302还可以包括被分配给装置密钥的标识符。该标识符可以由装置完整性服务器110用来识别要在处理经签名的报告302时应用的正确装置密钥。

在303处，装置完整性服务器110利用新确定的用户装置10的装置完整性状态更新数据库。如以上所提及的，用户装置10的装置完整性状态可以被存储在数据库的条目中，该数据库的条目可通过将用户装置10的当前公共IP地址用作密钥来访问。鉴于301处的篡改，在图3的场景中确定的装置完整性状态与比图2的场景中低的完整性对应。

用户装置10然后朝向广告管理服务器120发出对广告内容的请求304(广告内容请求)。该请求304例如可以与HTTP请求或HTTPS请求对应。从请求304，广告管理服务器120还可以确定用户装置10的当前公共IP地址。

广告管理服务器120然后通过向用户装置10发送广告内容响应305(广告内容响应)来响应请求304。广告内容响应305可以包括广告的文本内容、图像内容、音频内容、和/或视频内容。在一些情况下，还可以包括用于广告的自动化功能的脚本。另选地或另外，广告内容响应204还可以包括对从其可以检索这种内容的一部分的另一个服务器的参考。广告内容响应305例如可以在HTTP响应或HTTPS响应中被发送。

在306处，例如由301处的篡改所安装的计算机程序在用户装置10处生成广告上的欺骗点击。以与因真实用户活动产生的点击相同的方式处理欺骗点击的用户装置10通过向广告管理服务器120发送点击指示307来向广告管理服务器120指示欺骗点击。点击指示307可以在HTTP消息或HTTPS消息(请求或响应)中被发送。

在接收到点击指示307时，广告管理服务器120朝向装置完整性服务器110发出对用户装置10的当前完整性状态的完整性状态请求308。完整性状态请求308指示用户装置10的当前公共IP地址，该当前公共IP地址将由装置完整性服务器110用作密钥以识别数据库的存储用户装置10的装置完整性状态的正确条目。完整性状态请求308例如可以在HTTPS请求中被发送。

装置完整性服务器110通过向广告管理服务器120发送完整性状态响应309来响应完整性状态请求。完整性状态响应309指示如由装置完整性服务器110从数据库检索的、用户装置10的装置完整性状态。完整性状态响应309例如可以在HTTPS响应中被发送。通过将HTTPS用于装置完整性服务器110与广告管理服务器120之间的通信，可以避免所指示装置完整性状态的篡改。

在310处，广告管理服务器120确定用于由点击指示307指示的用户动作的报酬。在图3的场景中，假定如由完整性状态响应309指示的用户装置10的装置完整性状态不足以将所指示用户动作认为是真实用户活动的结果。相反，由点击指示307指示的点击由广告管理服务器120认为是由计算机程序模仿的用户活动的结果。由此，广告管理服务器120拒绝报酬。例如，如果鉴于0％与最低完整性对应且100％与最高完整性对应的百分比指示装置完整性状态，则可以响应于百分比在阈值以下而拒绝报酬。

图4示出了例示了管理广告的方法的流程图。假定方法由装置或系统来实施，该装置实施广告管理服务器(诸如，广告管理服务器120)，该系统包括广告管理服务器(诸如，广告管理服务器120)和装置完整性服务器(诸如，装置完整性服务器110)。可选地，这种系统还可以包括诸如用户装置10的用户装置。如果使用这些装置中的任一个的基于处理器的实施方案，则方法的步骤的至少一部分可以由装置的一个或更多个处理器来执行和/或控制。

在步骤410处，广告管理服务器向例如用户装置10的用户装置提供广告。这可以通过向用户装置发送文本内容、图像内容、音频内容、视频内容、和/或脚本来完成。在一些场景中，广告管理服务器还可以通过向用户装置提供对这种内容的参考或链接来提供广告。

在步骤420处，广告管理服务器从用户装置接收与广告相关联的用户动作的指示(例如，点击或类似用户动作的指示(诸如，点击指示206或点击指示307))。

在步骤430处，广告管理服务器从装置完整性服务器(例如，装置完整性服务器110)获得用户装置10的完整性状态。完整性状态例如可以从由装置完整性服务器保持的数据库来获得。用户装置的完整性状态可以指示用户装置被篡改的可能性(例如，鉴于使得装置完整性服务器能够确定这种可能性的信息)。获得完整性状态例如可以涉及向装置完整性服务器发送请求(诸如，完整性状态请求207或308)和从装置完整性服务器接收响应(诸如，完整性状态响应208或309)。

用户装置的完整性状态可以基于从用户装置到装置完整性服务器的一个或更多个报告(诸如，报告201或302)。报告可以由装置完整性服务器基于用户装置的装置密钥来验证。装置密钥可以由用户装置的制造商存储在用户装置(例如，用户装置的安全储存器，诸如，以上所提及的安全模块22)中。装置密钥例如可以用于对来自用户装置的报告进行签名。报告可以由可由用户装置的制造商唯一地配置的用户装置的模块来生成。

在步骤440处，广告管理服务器根据所获得的用户装置的完整性状态评估用户动作的指示。这可以涉及决定指示是真实用户活动的结果还是由运行在用户装置上的计算机程序模仿的用户活动的结果。在步骤440处，还可以确定对广告发布者的指示的报酬。如果用户装置的完整性状态指示不足完整性，则可以拒绝这种报酬。

图5示出了用于示意性例示可以用于实施广告管理服务器(诸如，以上所描述的广告管理服务器120)的、装置500的基于处理器的实施方案的框图。

如所例示的，装置500包括一个或更多个接口530。这些一个或更多个接口530可以用于与用户装置(诸如，以上所描述的用户装置10)的通信、和/或与装置完整性服务器(诸如，以上所描述的装置完整性服务器110)的通信。

进一步地，装置500设置有一个或更多个处理器540和存储器550。接口530和存储器550例如使用装置500的一个或更多个内部总线系统联接到处理器540。

存储器550包括具有由处理器540执行的程序代码的程序代码模块560、570、580。在所例示示例中，这些程序代码模块包括广告内容管理模块560、指示评估模块570以及信令模块580。

广告内容管理模块560可以实施以上所描述的以下功能：例如通过响应于来自用户装置的请求选择广告内容来向用户装置提供广告。

指示评估模块570可以实施以上所描述的以下功能：例如通过决定用户动作的指示是与真实用户活动的结果对应还是与由计算机程序模仿的用户活动的结果对应来评估用户动作的指示。

信令模块580可以实施以上所描述的、与其他装置通信的功能，例如从用户装置接收广告内容请求，响应来自用户装置的广告内容请求，接收与广告相关联的用户动作的指示，发出完整性状态请求，或者接收完整性状态响应。

应当理解，如图5例示的结构仅是示例性的，并且用户装置500还可以包括尚未例示的其他元件，例如，用于实施已知网络功能或用于管理广告的已知功能(例如，用于以用户特定方式选择广告内容的功能)的结构或程序代码模块。

图6示出了用于示意性例示可以用于实施装置完整性服务器(诸如，以上所描述的装置完整性服务器110)的、装置600的基于处理器的实施方案的框图。

如所例示的，装置600包括一个或更多个接口630。这些一个或更多个接口630可以用于与用户装置(诸如，以上所描述的用户装置10)的通信、和/或与广告管理服务器(诸如，以上所描述的广告管理服务器120)的通信。

进一步地，装置600设置有一个或更多个处理器640和存储器650。接口630和存储器650例如使用装置600的一个或更多个内部总线系统联接到处理器640。

存储器650包括具有由处理器640执行的程序代码的程序代码模块660、670、680。在所例示示例中，这些程序代码模块包括完整性分析模块660、完整性数据库模块670以及信令模块680。

完整性分析模块660可以实施以上所描述的以下功能：基于来自用户装置的报告确定装置完整性状态。

完整性数据库模块670可以实施以上所描述的以下功能：存储所确定的装置完整性状态，并且使得所存储的装置完整性状态可用于响应来自广告管理服务器的稍后完整性状态请求。

信令模块680可以实施以上所描述的、与其他装置通信的功能，例如，从用户装置接收报告，接收完整性状态请求，或者发送完整性状态响应。

应当理解，如图6例示的结构仅是示例性的，并且装置600还可以包括尚未例示的其他元件(例如，用于实施已知网络或数据库功能的结构或程序代码模块)。

如可以看到的，如以上所说明的概念允许高效地评估与广告相关联的用户动作的指示。具体地，广告管理服务器可以使用用户装置的当前完整性状态来实现指示是真实用户活动的结果还是由计算机程序模仿的用户活动的结果的更可靠评估。

应当理解，如以上所说明的概念容易进行各种修改。例如，概念可以关于各种广告(例如，基于文本的广告、基于图像的广告、基于音频的广告、基于视频的广告、甚至由要由用户装置执行的脚本自动化的广告)来应用。进一步地，广告可以由在用户装置上运行的各种应用来示出。更进一步地，可以关于与广告相关联的各种用户动作应用概念。