具有隐私和防重放保护的针对性广告的制作方法

相关申请的交叉引用

本申请基于2018年3月28日提交的美国临时申请第62/649,010号和2019年3月20日提交的美国专利申请第16/359,198号。上述所有申请的全部内容均通过引用并入本文。

本公开内容涉及用于针对性广告的系统和方法，并且更具体地，涉及用于使用具有增强的数据隐私和防重放保护的针对性广告访问车辆的系统和方法。

背景技术：

该部分提供与本公开内容相关但不一定是现有技术的背景信息。

无线装置例如计算机、智能电话、平板电脑等使用无线个人局域网(wpan)例如蓝牙(注册商标)低能耗(ble)用于向其他无线装置传送数据。许多计算机系统和无线装置的操作系统本身支持ble。

当ble使能装置(“广告方”或“广告装置”)广播广告数据信号以向扫描广告数据信号的其他装置(“扫描仪”或“扫描装置”)通告广告方的存在和服务时发生“广告”。类似地，广告数据可以进行广告以向一个或更多个扫描装置通告连接请求。来自ble装置的广告可以是定向的或非定向的，其中定向广告意指从广告装置到扫描装置的连接是针对性的。ble使能广告装置的应用编程接口(api)将广告装置限制为非定向广告。ble协议本身允许广告方一次仅将一个扫描装置作为目标，并且不提供同时将多个扫描装置作为目标。虽然在现有的ble使能装置上进行广告适合其预期用途，但是广告仍有待改进。

本教示包括用于具有隐私和防重放保护的针对性广告的改进的系统、方法和装置，如本文中说明的并且如本领域技术人员将理解的，所述系统、方法和装置提供比现有系统、方法和装置更多的优势。

技术实现要素：

本部分提供了本公开内容的总体概要，并且不是对本公开内容的全部范围或全部特征的全面公开。

提供一种包括扫描仪的系统。该系统还包括广告装置，该广告装置被配置成：(i)与扫描仪交换安全信息；(ii)响应于扫描仪的安全信息被认证而与扫描仪配对；(iii)生成扫描仪的目标id并将扫描仪的目标id存储在广告装置的存储器中；(iv)向扫描仪分配目标id并向扫描仪传送该目标id；以及(v)广播包括扫描仪的目标id的广告分组。该系统还包括扫描仪，其中该扫描仪被配置成：(i)与广告装置交换安全信息；(ii)响应于广告装置的安全信息被认证而与广告装置配对；(iii)接收并保存由广告装置分配的目标id；(iv)接收包含目标id的广告分组；以及(v)响应于接收到广告分组，确定包含在广告分组中的目标id是否与扫描仪的目标id匹配。

还提供了一种方法，并且该方法包括：(i)利用广告装置和扫描仪交换安全信息；(ii)响应于广告装置的安全信息和扫描仪的安全信息被认证而将广告装置和扫描仪配对；(iii)利用广告装置生成扫描仪的目标id并将扫描仪的目标id存储在广告装置的存储器中；(iv)利用广告装置向扫描仪分配目标id并向扫描仪传送该目标id；(v)利用扫描仪接收并保存由广告装置分配的目标id；(vi)利用广告装置广播包括扫描仪的目标id的广告分组；(vii)利用扫描仪接收包含目标id的广告分组；以及(viii)利用扫描仪响应于接收到广告分组而确定包含在广告分组中的目标id是否与扫描仪的目标id匹配。

其他适用领域将根据本文所提供的描述变得明显。本发明内容中的描述和具体示例仅旨在用于说明的目的并且不旨在限制本公开内容的范围。

附图说明

本文中描述的附图仅用于对所选择的实施方式而非所有可能的实现方式的说明性目的，并且不旨在限制本公开内容的范围。

[图1]图1示出了根据本公开内容的包括扫描仪和广告装置的针对性广告系统。

[图2a]图2a示出了根据本公开内容的针对性广告系统。

[图2b]图2b示出了根据本公开内容的针对性广告系统。

[图2c]图2c示出了根据本公开内容的针对性广告系统。

[图3]图3示出了根据本公开内容的将广告装置与扫描仪配对的方法。

[图4]图4示出了根据本公开内容的广告分组。

[图5]图5示出了根据本公开内容的广告数据。

[图6]图6是根据本公开内容的广告装置显示目标id的表的示例。

[图7]图7示出了根据本公开内容的广告装置传送针对性广告的方法。

[图8]图8示出了根据本公开内容的用于加密广告数据的广告装置处理和用于解密广告数据的扫描仪处理。

贯穿附图的若干视图，对应的附图标记指示对应的部分。

具体实施方式

现在将参照附图更充分地描述示例实施方式。

为了解决传统广告装置的上述问题，本教示包括用于从一个或更多个广告装置到一个或更多个扫描装置的具有隐私和防重放保护的针对性广告的系统和方法。如下面进一步详细描述的，包括已经建立了先前信任关系的广告装置和扫描仪的系统可以用于在广告装置与扫描仪之间无线交换数据。例如，广告装置例如智能手机和与车辆电子控制单元(ecu)连接的扫描仪可以被用于使得移动电话的用户能够访问车辆例如解锁车门或者控制车辆例如控制车辆的点火。在另一示例中，该系统可以向已经与单个扫描仪建立了信任关系的多个广告装置提供在广告装置与扫描仪之间无线交换数据的能力。在又一示例中，该系统可以向已经与多个扫描仪建立了先前信任关系的单个广告装置提供在广告装置与扫描仪之间无线交换数据的能力。

参照图1，示出了用于针对性广告的系统10。系统10包括广告装置20和扫描仪30。广告装置20和扫描仪30可以使用适合于短距离通信的无线通信协议彼此通信，例如使用蓝牙(注册商标)低能耗(ble)(也称为蓝牙(注册商标)智能)、近场通信协议、wi-fi、wi-fi直连、超宽带(uwb)通信例如脉冲无线电(ir)uwb或者任何其他合适的无线通信协议。例如，广告装置20包括运行支持ble的移动操作系统(os)的蓝牙(注册商标)使能装置例如智能电话、平板电脑等装置，或者任何其他合适的无线通信协议。ble使得广告装置20和扫描仪30能够在150英尺至300英尺的范围内通信。广告装置20与扫描仪30之间的连接是直接的并且使用ble协议比蜂窝连接更快，并且使用ble的广告装置20可以在没有蜂窝覆盖或蜂窝订阅的情况下被使用以与扫描仪30通信。

如图1所示，广告装置20包括处理器21、存储器22、无线通信芯片23、天线24、全球定位系统(gps)25、显示器26和输入端27。处理器21可以执行被存储在存储器22中的移动操作系统以对广告装置20进行操作。这样的移动操作系统可以包括但不限于ios、基于widows的移动os、基于android的os、基于blackberry的os、基于linux的os等。无线通信芯片23和天线24使用无线通信协议例如蓝牙、802.11、ble、wi-fi、wi-fi直连、uwb、iruwb和/或任何其他合适的无线通信协议向广告装置20提供无线通信能力。虽然在图1中示出为仅一个芯片，但是广告装置20可以包括一个或更多个无线通信芯片23以支持不同的无线通信协议。天线24用于发送和接收在无线电波上编码的数据。由天线24接收的数据可以被存储在存储器22中并由处理器21进行处理。gps25可以提供广告装置20的地理位置数据和时间数据两者并将地理位置数据和时间数据发送至扫描仪30。移动os可以与硬件部件例如显示器26和输入端27接口来向用户提供图形用户接口(gui)以便控制广告装置20。显示器26可以向广告装置20的用户输出图形数据。显示器26还可以包括输入能力例如触摸屏以使得用户能够例如通过触摸图标28来向广告装置20提供数据和控制信号。触摸图标28可以是专用按钮或类似的用户输入特征件。

如图1所示，扫描仪30包括处理器32、存储器34、通信模块36、gps模块37、连接至天线38的无线通信芯片39。天线38用于发送和接收在无线电波上编码的数据。由天线38接收的数据可以被存储在存储器34中并由处理器32进行处理。gps模块37可以提供车辆的地理位置数据和时间数据两者并将地理位置数据和时间数据发送至广告装置20。扫描仪30连接至车辆内的电子控制单元(ecu)。ecu可以控制车辆中的一个或更多个系统和子系统，例如通信模块36、gps模块37、车辆的锁定系统或车辆的点火装置或者车辆的任何其他系统。

参照图2a，示出了包括广告装置20的针对性广告系统10通过ecu42与车辆40内的扫描仪30通信。如下面进一步详细描述的，在广告装置20与扫描仪30之间建立了信任关系之后，广告装置20可以与扫描仪30无线通信以向ecu42提供控制信号。例如，用户可以使用广告装置20的ble能力将控制信号发送至扫描仪30并进一步发送至ecu42以解锁车辆40的门。在另一示例中，广告装置20的用户可以将控制信号发送至扫描仪30并进一步发送至ecu42以经由点火系统46启动车辆40。对于其他示例，扫描仪30可以基于关于从广告装置20接收的信号的信号信息来确定广告装置20的位置。例如，扫描仪30可以基于从广告装置接收的无线通信信号的接收信号强度指示(rssi)来确定广告装置20的位置。附加地或可替选地，扫描仪30可以基于关于从广告装置20接收的无线信号的其他信号信息来确定广告装置的位置，其他信号信息例如关于从广告装置20接收的无线信号的到达角度信息，以及关于从扫描仪30发送至广告装置20并由扫描仪30从广告装置接收的信号的往返行程飞行时间信息。

参照图2b，用于针对性广告的系统10提供多个广告装置20a、20b...20n以在广告装置20a、20b和20n中的每一个与车辆40内的扫描仪30建立了信任关系之后与扫描仪30通信。广告装置20a、20b和20n每个均在不同时间与扫描仪30通信。例如，如图2b所示，用于针对性广告的系统被用于点对点汽车共享/租赁。广告装置20a、20b和20n可以包括点对点租赁应用，该点对点租赁应用使得广告装置20a、20b和20n的用户能够在广告装置20a、20b和20n中的每个广告装置的地理位置数据和时间数据与扫描仪30的地理位置数据和时间数据相对应的情况下解锁并启动车辆40。

参照图2c，用于针对性广告的系统10提供广告装置20以在广告装置20与车辆40a内的扫描仪30a、车辆40b内的扫描仪30b和车辆40n内的扫描仪30n中的每一个建立了信任关系之后与多个扫描仪30a、30b和30n通信。例如，广告装置20可以控制车队车辆，即一组车辆40a、40b和40n。广告装置20可以运行应用，由此可以选择车队的特定车辆内的扫描仪30a、30b和30n用于针对性广告，使得广告装置20可以仅向目标扫描仪发送控制信号。在该示例中，广告装置20可以同时连接至车辆40a、40b和40n。

如下面更详细地描述地，一旦经由在广告装置20上运行的应用对广告装置20进行配置并且广告装置20与扫描仪30之间建立了信任关系，则用于针对性广告的系统10允许一个或更多个无线装置20与一个或更多个扫描仪30之间的自动、同时通信连接。这样，广告装置20的用户不必知道单个扫描仪30的广播id，并且不必手动向广告装置20提供其他输入以在广告装置20与扫描仪30之间建立通信连接。

在广告装置20和扫描仪30可以彼此通信和传送数据之前，广告装置20和扫描仪30必须彼此配对或绑定。一旦配对，则广告装置20和扫描仪30将彼此具有信任关系。广告装置20和扫描仪30将具有介质访问控制(mac)地址，该介质访问控制地址是分配给网络通信装置用于通信数据的唯一标识符。当使用ble协议时，不会透露广告装置20和扫描仪30的真实mac地址，而是会针对广告装置20和扫描仪30两者生成随机生成的mac地址。一旦广告装置20和扫描仪30配对并且广告装置20与扫描仪30之间建立了信任关系，则在广告装置20与扫描仪30之间交换加密密钥诸如身份解析密钥(irk)，以便根据随机生成的mac地址确定广告装置20和扫描仪30两者的真实mac地址。

参照图3，示出了用于将广告装置20与扫描仪30配对的方法的流程图。例如，方法600可以由广告装置20和扫描仪30执行。该方法在602处开始，其中广告装置20和扫描仪30彼此交换安全信息。在604处，一旦广告装置20与扫描仪30之间的安全信息被认证，则在606处形成广告装置20与扫描仪30之间的信任关系。

在608处，广告装置20和扫描仪30两者交换mac地址信息。在610处，使用irk来确定广告装置20和扫描仪30的真实mac地址。在612处，广告装置20与扫描仪30之间的完整配对链接可以被进一步加密以对在广告装置20与扫描仪30之间发送的数据进行加密用于附加安全性，如下文更详细描述的。

在614处，广告装置20向扫描仪30分配目标id，并将目标id保存在广告装置20的存储器中。分配给扫描仪30的目标id对于扫描仪30是唯一的。在616处，广告装置20向扫描仪30传送目标id。

在618处，扫描仪30接收目标id并将目标id连同在配对处理期间从广告装置20获得的其他数据例如mac地址和irk一起保存到存储器中的表中，并且控制可以结束。

在完成了安全配对处理并且广告装置20与扫描仪30之间建立了信任关系之后，广告装置20可以使用在配对处理期间分配给扫描仪30的目标id以直接将扫描仪30作为目标。

无线装置例如广告装置20向寻找广告装置20的扫描仪例如扫描仪30广播广告分组。广告分组包含关于广告装置20的信息，例如由广告装置20托管的服务列表。例如，广告装置20可以对车辆访问能力做广告作为其服务。基于由广告装置20广播并且由扫描仪30接收的广告分组，扫描仪30可以识别出广告装置20能够进行车辆访问。

参照图4，示出了广告分组60。广告分组60被从广告装置20发送至扫描仪30以传送由广告装置20提供的服务。广告分组60包含ble报头/前导码62和协议数据单元(pdu)64。pdu64被进一步划分为广告装置20的mac地址和广告数据68。广告数据68可以包含零到三十一字节的数据。

参照图5，广告数据68可以被进一步细分为通用唯一标识符(uuid)70和ad报头94，ad报头94包括一字节的广告数据类型(ad标志)72和指示符74。uuid70是用于从广告装置20向扫描仪30传送服务信息的一百二十八位数字。指示符74标识广告数据68的字节大小。ad标志72是指示扫描仪30应该如何解析从广告装置20发送的广告分组60的解析标志。

如图5所示，指示符74显示“11”，这指示广告数据68具有十七字节的字节大小。ad标志72显示“07”，这是蓝牙(注册商标)规范的通用访问配置文件的分配编号。如此处所示，ad标志“07”，即0x07，对应于一百二十八位服务类别uuid的完整列表，尽管ad标志72不限于“07”。也可以使用对应于一百二十八位服务类别uuid的不完整列表的ad标志“06”即0x06和对应于制造商特定数据的“ff”即0xff。基于当前无线装置的api的限制，ad标志“06”和“07”适合于使用。使用ad标志“ff”允许较大的广告数据68字节大小。例如，ad标志“ff”将允许总计28个字节，这比ad标志“06”和“07”允许的字节多10个字节。因此，使用ad标志“ff”将允许存储更多的服务id和目标id。

uuid70由广告装置20上的api操纵以包含被分配给扫描仪30的唯一目标id，使得广告装置20可以直接将扫描仪30作为目标。uuid70被进一步细分为服务id76部分和目标id78部分。服务id76向扫描仪传送广告装置20的意图，而目标id78指示被广告装置20作为目标的扫描仪的唯一目标id的模式或数组。尽管服务id76和目标id78两者均被示出为八字节的大小，但是服务id76和目标id78两者均不限于这些字节大小。例如，服务id76可以具有较小的字节大小使得目标id78具有较大的字节大小。如所示出的，八字节目标id78中的每个字节可以将唯一标识的扫描仪作为目标，使得广告装置20可以将多达255个扫描仪作为目标，从而使得广告装置20能够同时连接至八个扫描仪。目标id78不限于该约定。例如，代替使用如图5所示的目标id78的八个字节中的每个字节，每两个字节可以表示唯一目标id，使得广告装置20可以将65535个扫描仪作为目标，然而仅使得广告装置20能够同时连接至四个扫描仪。当目标id78的数组为空时，广告装置20不直接将任何扫描仪作为目标。

参照图6，示出了包含被广告装置20作为目标的扫描仪30a、30b和30n的车辆的示例表80。广告装置20可以运行具有包括示例表80的图形用户接口的应用，以向用户显示具有已经与广告装置20建立了信任关系的扫描仪30a、30b、30n的车辆。用户可以通过致动触摸图标28来选择用户希望与之连接的期望车辆40a、40b、40n，使得广告装置20仅向车辆40a中的扫描仪30a、车辆40b中的扫描仪30b和车辆40n中的扫描仪30n发送针对性广告。

参照图7，示出了广告装置20向扫描仪30传送广告分组60的方法的流程图。该方法在702处开始，其中扫描仪30接收从广告装置20发送的广告分组60。

在704处，扫描仪30对广告分组60进行解析以确定广告装置20是否提供扫描仪30所期望的服务以及广告装置20的地址是否被扫描仪30识别。

在706处，扫描仪30确定广告装置20是否是已知装置，即，广告装置20与扫描仪30之间是否已经建立了先前的信任关系(即，广告装置20与扫描仪30是否先前已经配对)。如果为真，则控制在708处继续。如果为假，则控制在716处继续。

在708处，扫描仪30确定广告数据68是否包含ad标志类型“06”、“07”和“ff”。如果为真，则控制在710处继续。如果为假，则控制在716处继续。在710处，扫描仪30确定广告数据68是否包含与期望服务相对应的服务id76。如果为真，则控制在712处继续。如果为假，则控制在716处继续。

在712处，扫描仪30确定广告装置20是否先前已经向扫描仪30分配了唯一目标id，以及扫描仪30的唯一目标id是否包含在广告分组60中的uuid70的目标id数组中。

在714处，扫描仪30解析广告分组60中的uuid70的目标id78数组，以确定目标id78是否与由广告装置20分配给扫描仪30的唯一目标id78匹配。如果为真，则控制在718处继续。如果为假，则控制在716处继续。

在716处，扫描仪30忽略广告装置20，并且在广告装置20与扫描仪30之间不建立通信连接。在718处，扫描仪30连接至广告装置20。

参照图8，示出了针对广告装置20和扫描仪30的加密/解密处理。加密92发生在广告装置20向扫描仪30广播广告分组60之前。由于uuid是公共信息，因此任何观察者都可以获知广告数据68中包含的目标id78和服务id76。广告装置20使用共享密钥91对广告数据68进行加密。在广告装置20完成对广告数据68的加密之后，广告装置20将ad报头94添加到经加密的广告数据93中。一旦扫描仪30接收到广告数据68，则发生解密95。可以使用共享密钥91例如预共享密钥和/或学习密钥对经加密的广告数据93进行解密。在扫描仪30与广告装置20之间完成配对之后，将学习密钥连同目标id78一起从广告装置20向扫描仪30传送。预共享密钥是在需要使用该密钥之前在扫描仪30与广告装置20之间共享的共享密钥91。尽管在学习密钥和/或预共享密钥方面提供了加密/解密的示例，但是可以使用其他加密/解密方法。

出于说明和描述的目的已经提供了对实施方式的前述描述。这些描述并非旨在穷举或限制本公开内容。特定实施方式的各个元件或特征通常不限于特定实施方式，而是在适用的情况下是可互换的并且可以用于所选择的实施方式中，即使没有具体示出或描述。特定实施方式的各个元件或特征还可以以许多方式变化。这样的变型不被视为是脱离本公开内容，并且所有这样的修改旨在被包括在本公开内容的范围内。

提供示例实施方式以使得本公开内容将是充分的，并且将更充分地向本领域技术人员传达范围。阐述了许多具体细节例如具体部件、装置以及方法的示例以提供对本公开内容的实施方式的完整的理解。对于本领域技术人员明显的是，不需要采用具体细节，示例实施方式可以以许多不同的形式来实施，并且示例实施方式均不应当被解释为限制本公开内容的范围。在一些示例实施方式中，并未详细描述公知的处理、公知的装置结构以及公知的技术。

本文中使用的术语仅用于出于特定示例实施方式的目的，并且不旨在是限制性的。如本文所使用的，除非上下文另外明确指出，否则单数形式“一”、“一个”和“该”也可以旨在包括复数形式。术语“包括”、“包含”、“含有”和“具有”是包含性的，并且因此指定存在所述的特征、整数、步骤、操作、元件和/或部件，但不排除存在或添加一个或更多个其他特征、整数、步骤、操作、元件、部件和/或其群组。本文所描述的方法步骤、处理和操作不应被解释为一定要求它们以所讨论或所示出的特定顺序来执行，除非该特定顺序被具体标识为执行的顺序。还应理解，可以采用另外的或替选的步骤。

当元件或层被称为“在另一元件或层上”、“接合至”、“连接至”或“耦接至”另一元件或层时，该元件或层可以直接在其他元件或层上、接合至、连接至或耦接至其他元件或层，或者可能存在中间元件或中间层。相比之下，当元件被称为“直接在另一元件或层上”、“直接接合至”、“直接连接至”或“直接耦合至”另一元件或层时，可能不存在中间元件或中间层。用于描述元件之间的关系的其他词语应当以类似的方式来解释(例如，“在......之间”与“直接在......之间”，“邻近”与“直接邻近”等)。如在本文中所使用的，术语“和/或”包括相关联列举的项中的一个或更多个项的任何和所有组合。

尽管术语第一、第二、第三等在本文中可以用于描述各种元件、部件、区域、层和/或部分，但是这些元件、部件、区域、层和/或部分不应当受这些术语限制。这些术语可以仅用于将一个元件、部件、区域、层或部分与另一区域、层或部分区分开。诸如“第一”、“第二”的术语和其他数字术语在本文中使用时，除非由上下文明确指示，否则不暗含次序或顺序。因此，在不脱离示例实施方式的教示的情况下，文中所论述的第一元件、部件、区域、层或部分可以被称为第二元件、部件、区域、层或部分。

为了便于描述如附图中所示的一个元件或特征与其他元件或特征的关系，本文中可以使用空间相对术语，例如“内部”、“外部”、“在......以下”、“在......下方”、“下部”、“在......上方”、“上部”等。空间相对术语可以旨在除了在附图中描绘的取向之外还包括在使用或操作中的装置的不同的取向。例如，如果附图中的装置被翻转，则被描述为在其他元件或特征“下方”或“以下”的元件将被定向为在其他元件或特征“上方”。因此，示例术语“下方”可以涵盖以上和以下两个取向。装置可以以其他方式定向(旋转90度或其他取向)，并且相应地解释本文所使用的空间相对描述符。