NL2016940A - Verzamelwerkwijze voor een gebruikersgerichte publieksmeting, van een hit overgedragen naar een node voor sitegerichte publieksmeting, met simulatie van de node door een tussenelement. - Google Patents
Verzamelwerkwijze voor een gebruikersgerichte publieksmeting, van een hit overgedragen naar een node voor sitegerichte publieksmeting, met simulatie van de node door een tussenelement. Download PDFInfo
- Publication number
- NL2016940A NL2016940A NL2016940A NL2016940A NL2016940A NL 2016940 A NL2016940 A NL 2016940A NL 2016940 A NL2016940 A NL 2016940A NL 2016940 A NL2016940 A NL 2016940A NL 2016940 A NL2016940 A NL 2016940A
- Authority
- NL
- Netherlands
- Prior art keywords
- node
- terminal
- hit
- intermediate element
- audience measurement
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0201—Market modelling; Market analysis; Collecting market data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04H—BROADCAST COMMUNICATION
- H04H60/00—Arrangements for broadcast applications with a direct linking to broadcast information or broadcast space-time; Broadcast-related systems
- H04H60/61—Arrangements for services using the result of monitoring, identification or recognition covered by groups H04H60/29-H04H60/54
- H04H60/66—Arrangements for services using the result of monitoring, identification or recognition covered by groups H04H60/29-H04H60/54 for using the result on distributors' side
Landscapes
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Finance (AREA)
- Entrepreneurship & Innovation (AREA)
- Game Theory and Decision Science (AREA)
- Data Mining & Analysis (AREA)
- Economics (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
Abstract
Voorgesteld wordt een verzamelwerkwijze voor een gebruikersgerichte publieksmeting van een consumptiebericht, hit genaamd, dat overgedragen wordt naar een node voor sitegerichte publieksmeting (5) door een marker die uitgevoerd of omvat wordt door een applicatie, die zelf uitgevoerd wordt door een terminal (2) in een panelhuishouden (1). Een tussenelement (3), waardoor de hit gaat, bewerkstelligt de volgende stappen: onderschepping van een verzoek tot beveiligde verbinding afkomstig van de applicatie die de marker uitvoert of omvat, met als bestemming de node; door simulatie van de node afhandeling van het verzoek tot beveiligde verbinding en opzetting van een eerste beveiligde verbinding (6) tussen de terminal en het tussenelement; ontvangst van de hit via de eerste beveiligde verbinding; registratie van de hit, omvattende tenminste één hitparameter, met een identificatie van de terminal; hernieuwde overdracht van het consumptiebericht naar de node, via een tweede verbinding (7a, 7b) opgezet tussen het tussenelement en de node.
Description
Titel: Verzamelwerkwijze voor een gebruikersgerichte publieksmeting, van een hit overgedragen naar een node voor sitegerichte publieksmeting, met simulatie van de node door een tussenelement.
1. GEBIED VAN DE UITVINDING
Het gebied van de uitvinding is dat van technieken voor publieksmeting.
Meer precies heeft de uitvinding betrekking op een verzameltechniek voor een gebruikersgerichte publieksmeting van een consumptiebericht, hit genaamd, dat overgedragen wordt naar een node voor sitegerichte publieksmeting door een marker die uitgevoerd wordt door een terminal in een panelhuishouden. De marker bevindt zich bijvoorbeeld in een webpagina die uitgevoerd wordt door een browser, die zelf uitgevoerd wordt door de terminal. In een variant bevindt de marker zich in een derdenapplicatie, die zelf uitgevoerd wordt door de terminal.
De uitvinding is met name, maar niet exclusief, van toepassing op de gebruikersgerichte publieksmeting van gestreamde content (bijvoorbeeld een tv-programma) die overgedragen wordt via het Internet.
Meer algemeen kan de voorgestelde techniek van toepassing zijn op: • ieder type informatienetwerk; • ieder type content (met name, maar niet exclusief, audio- en/of videocontent: gestreamde of gedownloade content, live content of uitgestelde content, gemiste tv (‘catch up TV’), video on demand (VOD), webradio, online beschikbare content (content beschikbaar op internetsites, dat wil zeggen verwijzingen in webpagina’s die raadpleegbaar zijn met een browser uitgevoerd door de terminal), content beschikbaar op derdenapplicaties uitgevoerd door de terminal, enz.); • ieder type terminal (vast of mobiel, persoonlijk of gedeeld): computer, smartphone, tablet, connected tv, enz.
2. TECHNISCHE ACHTERGROND
Tegenwoordig bestaan er twee hoofdmaatregelen (ook gereedschappen voor ‘Web Analytics’ genaamd) om een publieksmeting (in ruime zin) uit te voeren voor een website, op het Internet: sitegerichte publieksmeting (in het Engels ‘site-centric’) en gebruikersgerichte publieksmeting (in het Engels ‘user-centric’). 2.1 ‘Site-centric’ meting
Dit is een door de website op verzoek bewerkstelligde meting die zelf de webpagina’s (HTML-pagina’s) markeert die men wil meten. Het hoofddoel van de ‘site-centric’ meting is het meten van de verkeersvolumes. Daardoor kan fijn en nauwkeurig gevolgd worden: het gedrag van de internetgebruiker op de site, de meest geraadpleegde content, de meest gebruikte diensten en de internetherkomst van de bezoeken. De ‘site-centric’ meting is eveneens van toepassing op het meten van de doelmatigheid van de online marketingactiviteiten: clicks, omzettingsratio’s, omzetten, rendement op investering, enz.
De werking van de ‘site-centric’ meting berust op het markeren van elke pagina van een site met een marker (ook ‘markeringsblok’ of ‘tag’ genaamd), bijvoorbeeld een Javascript-code. Zodra een pagina opgevraagd wordt door een webbrowser via een met het Internet verbonden terminal (computer, smartphones, tablets, connected tv’s, enz.), dan verzendt de op de pagina geplaatste marker een verzoek (ook ‘hit’ of ‘consumptiebericht’ genaamd) naar de meetserver. Zo wordt het verkeer op de pagina’s bijgehouden. De ‘site-centric’ meting maakt het mogelijk om het aantal terminals te analyseren (geïdentificeerd door hun internetbrowsers) die een site gedurende een bepaalde periode geraadpleegd hebben. De browsers worden geïdentificeerd met behulp van cookies of met het koppel IP-adres/User Agent wanneer meting met een cookie niet mogelijk is. Voor een gegeven browser en terminal wordt een cookie geplaatst op de terminal door de server van het publieksmetingbedrijf (Web Analytics systeem) wanneer voor de eerste keer een marker wordt gedownload van de server van het publieksmetingbedrijf. Deze cookie is gemeenschappelijk voor alle door het publieksmetingbedrijf gemarkeerde sites, omdat het een ‘derdencookie’ (in het Engels ‘third party cookie’) betreft dat door dit bedrijf beheerd wordt.
De markeertechniek voor webpagina’s (oorspronkelijk bedacht voor het meten van het bezoek van websites, zoals hierboven uiteengezet) is vervolgens uitgebreid naar derdenapplicaties (ook ‘mobiele applicaties’ of ‘uitgeversapplicaties’ genaamd), die gedownload kunnen worden uit online applicatiewinkels (bijvoorbeeld markers voor iOS, Android of Windows). Zo is het voorgesteld om een marker (‘tag’) in te voegen in de mobiele applicatie. Voor dit doel bestaan er markeringsbibliotheken voor de verschillende platformen voor mobiele applicaties. Mobiele applicaties zijn hulpmiddelen die het zoeken en raadplegen van alle typen content vergemakkelijken voor de gebruikers. Een mobiele applicatie die verbinding heeft, gedraagt zich in hoofdzaak als een browser, omdat voor elke bewerking of gegevenstoegang informatie gelezen wordt op het Internet. In tegenstelling tot een browser kan een mobiele applicatie in het algemeen rekening houden met de functionaliteit van de terminal waarop zij wordt uitgevoerd, waardoor de gebruiker meer doelmatigheid geboden wordt.
De markeertechniek voor webpagina’s en applicaties kan als volgt samengevat worden. Wanneer een uitgever zijn website markeert om een internetpublieksmetingbedrijf het publiek ervan te kunnen laten meten, dan integreert hij een marker in zijn HTML-pagina’s (de marker bestaat dan uit een aanroep naar een Javascript-routine die zich op de server van het publieksmetingbedrijf bevindt) of in zijn derdenapplicaties (de marker bestaat dan uit een in native code geschreven bibliotheek en is geïntegreerd in de derdenapplicatie). Bij het laden van elke pagina of van de derdenapplicatie wordt een markeringsidentificatie (uniek en persistent) gegenereerd (als dat niet eerder al gebeurd is). In het geval van een pagina (van een site van een uitgever) die raadpleegbaar is met de webbrowser van de terminal, dan wordt de markeringsidentificatie door de server van het publieksmetingbedrijf geplaatst in de vorm van een cookie op de terminal (de cookie is in het algemeen gemeenschappelijk voor alle sites die door het publieksmetingbedrijf gemarkeerd zijn). In het geval van een derdenapplicatie voorgesteld door een uitgever in een winkel voor derdenapplicaties, dan wordt de markeringsidentificatie gegenereerd door de marker en opgeslagen in een opslagruimte van de terminal, eigen aan elke applicatie, indien het niet mogelijk is om de unieke identificatie van de terminal te gebruiken. Deze is in het algemeen per applicatie verschillend.
Buiten het meten van het bezoek aan HTML-pagina’s en derdenapplicaties kunnen bepaalde markers ook het publiek meten van audio- en/of videocontent die weergegeven wordt door afspeelinrichtingen voor content (ook ‘spelers’ of‘players’ genaamd). Daarvoor zijn deze markers gekoppeld met de contentspelers om hun werkingsstatus te kennen. Tijdens het presenteren van content (inclusief tijdens de start) verzendt de marker periodieke verzoeken (ook ‘hits’ of ‘consumptieberichten’ genaamd) naar de server voor internetpublieksmeting om de werkingsstatus van de speler (player) over te dragen. Deze hits brengen verschillende parameters over: de identiteit van de content, de positie in de content (de tijdsindex van het afspelen), de status van de speler (pauze, afspelen...), de markeringsidentificatie (waarmee sessies van dezelfde terminal gedurende dezelfde dag ontdubbeld kunnen worden) evenals een tijdelijke sessie-identificatie die bij elke nieuwe start van de speler vernieuwd wordt. In nominale modus worden de hits iedere 60 seconden verzonden. De markeringstechniek voor webpagina’s en applicaties maakt het mogelijk om de consumptie (aantal en duur) van content te meten.
Een nadeel van de markeringstechniek is dat zij beperkt is tot ‘site-centric’ meting en geen rekening houdt met het concept van een panel (dit concept is eigen aan de ‘user-centric’ meting). Met de ‘site-centric’ meting is het niet mogelijk om de internetgebruikers afzonderlijk te identificeren die verbinding maken met de site (men weet niet wie zich achter de terminal bevindt die verbonden is met het Internet). Zij maakt het dus niet mogelijk om een gekwalificeerd publiek te hebben. Daarom vult de ‘user-centric’ meting (hierna verder uitgewerkt) de ‘site-centric’ meting aan. 2.2 ‘User-centric’ meting
Deze meting berust op het volgen van de navigatie (surfen) op het Internet van een panel (steekproef van internetgebruikers) dat representatief is voor een populatie van internetgebruikers (bijvoorbeeld de Nederlandse internetgebruikers). De navigatie van het panel wordt gemeten en parallel daaraan wordt een oriënterend onderzoek uitgevoerd om hun navigatie te extrapoleren naar de onderzochte internetpopulatie. Door het panellid nauwkeurig te identificeren, kan met de ‘user-centric’ meting het aantal unieke bezoekers geanalyseerd worden dat binnen een bepaalde periode een site bezocht heeft. Een unieke bezoeker van het panel komt overeen met een gekwalificeerd en geïdentificeerd individu. Geëxtrapoleerd komt een panellid overeen met duizenden unieke bezoekers. De ‘user-centric’ meting geeft bureaus, uitgevers en marketingprofessionals nauwkeurige en betrouwbare rapporten over het publiek van internetsites en het internetgebruik. Deze informatie kan gebruikt worden voor strategische plannen, concurrentieonderzoeken of mediaplanning. De resultaten worden bijvoorbeeld iedere maand geactualiseerd.
Een eerste bekende techniek voor ‘user-centric’ publieksmeting berust op digitale tatoeage (in het Engels ‘audio watermarking’) van een audiokanaal (ook ‘audiocomponent’ genaamd) van uitgezonden content (bijvoorbeeld tv-zenders) of het vergelijken van hun audiovingerafdruk (in het Engels ‘audio fingerprinting’) met referentievingerafdrukken. Deze eerste bekende techniek ligt ten grondslag aan de audimeters die gebruikt worden voor het referentieonderzoek naar dagelijks tv-kijkgedrag. In het geval van een tv-toestel vangt de audimeter (vaak een mini-pc) het audiokanaal van de weergegeven zender op (op elektrische of akoestische wijze) teneinde de bewerking van het signaal te kunnen bewerkstelligen en de publieksgegevens te kunnen overdragen naar de server van het publieksmetingbedrijf. Een nadeel van deze eerste bekende techniek is dat in het geval van draagbare pc’s, smartphones of tablets het moeilijk voorstelbaar is om permanent een audimeter aan te sluiten (dat wil zeggen een extern apparaat) aan deze naar hun aard mobiele apparaten. Een ander nadeel van deze eerste bekende techniek is dat het op bepaalde typen terminals (vaak terminals van Apple (gedeponeerd handelsmerk)) het zeer moeilijk is om het audiokanaal in digitale indeling op te vangen, rechtstreeks op het niveau van de audiocircuits.
Een tweede bekende techniek voor ‘user-centric’ publieksmeting berust op de analyse van het netwerkverkeer tussen de terminal en het Internet. Deze tweede bekende techniek bestaat uit het benutten van netwerktraces die achtergelaten worden op het niveau van een router die in de woning van de panelleden geïnstalleerd is of op het niveau van een HTTP-proxy waardoor de terminals van de panelleden moeten passeren. Bijvoorbeeld, in het kader van het meten van internetverkeer in een huishouden dat gerecruteerd is om deel te nemen aan een panel, bestaat een oplossing die ingezet wordt door het publieksmetingbedrijf uit het verbinden van een router aan de box (dat wil zeggen de routermodem, ook ‘netwerkaansluitapparatuur’ genaamd, geleverd door de internetprovider) en het huishouden te vragen om alle terminals hierop aan te sluiten om het internetverkeer dat er doorheen gaat te kunnen loggen. Het hoofdnadeel van deze tweede bekende techniek is dat het netwerkverkeer mogelijk totaal geen samenhang heeft met de content die daadwerkelijk op de terminal weergegeven wordt. Bijvoorbeeld, wanneer de gebruiker de speler (player) pauzeert, dan wordt de audiovisuele stream verder opgeslagen in buffergeheugen, zonder garantie dat hij later gedecodeerd en weergegeven zal worden. Er is dus een onnauwkeurigheid in de meting van gestreamde content die mogelijk gebufferd wordt in de terminals en nooit geconsumeerd wordt. Een ander nadeel is dat deze oplossing beperkt is tot de woning waar de router zich bevindt.
Een derde bekende techniek voor ‘user-centric’ publieksmeting berust op een meetprogramma (ook ‘meetsoftware’ of ‘meetapplicatie’ genaamd) dat ingebouwd is in de terminal teneinde de verbindingsgegevens (surfgegevens) in realtime te kunnen overdragen en analyseren. De ‘meetapplicatie’ is ontwikkeld door het publieksmetingbedrijf en door het panellid geïnstalleerd op zijn terminal om het gebruik ervan te kunnen meten. De applicatie werkt als achtergrondtaak en installeert, in een bijzondere implementatie, een lokale proxy (ook ‘process proxy’ genaamd) op de terminal. Alle netwerkverbindingen (wifi, 3G/4G, ...) gaan door de lokale proxy en die kan tijdens het passeren alle HTTP-verzoeken registreren die naar de doelservers verzonden worden. Het hoofdnadeel van deze derde bekende techniek is dat zij een zeer consequente R&D-inspanning vergt om een meetprogramma op alle besturingssystemen (OS) en alle internetbrowsers van de terminals te handhaven, rekening houdend met de ontwikkelingen van de grote partijen op het web, en dat evengoed op een computer (pc), tablet, smartphone, enz. Anderzijds, wanneer audiovisuele content (stream) beveiligd is met een technische beveiligingsmaatregel (of DRM, ‘Digital Rights Management’ in het Engels), dan kan het meetprogramma in het algemeen niet de consumptie daarvan meten. 2.3 Gebruik van de hits van een ‘site-centric’ meting in het kader van een ‘user-centric’ meting
Zoals eerder uitgelegd berust de ‘site-centric’ meting op het verzenden van hits door de markers die in webpagina’s of derdenapplicaties geïntegreerd zijn. Het is voorgesteld om deze hits te benutten in het kader van een ‘user-centric’ meting. Bijvoorbeeld, zoals in de tweede bekende techniek voor ‘user-centric’ publieksmeting die hierboven gepresenteerd is, registreert (logt) een router die in het huishouden van panelleden geïnstalleerd is de hits die overgedragen worden door de terminals van dat huishouden. De aldus gelogde hits kunnen vervolgens door het publieksmetingbedrijf benut worden om te weten welke HTML-pagina of welk onderdeel van een derdenapplicatie door het panellid bezocht is. Maar bovenal, in het geval van hits die overgedragen worden door markers die samenwerken met spelers (players), dan kunnen ze benut worden teneinde een meting van de videoconsumptie te bewerkstelligen. De kennis van de internettraces (HTTP-verzoeken) alleen volstaat niet om nauwkeurig de consumptieduur van gestreamde content te weten te komen, omdat de content mogelijk in buffergeheugen geplaatst wordt en uitgesteld weergegeven wordt. De marker is daarentegen een middel om nauwkeurig te weten te komen welk deel van de content gedecodeerd en gepresenteerd is. In het kader van de meting van tv op internetbeeldschermen (pc, tablet, mobiel) kan men deze technologie benutten om het publiek te meten van televisiezenders (live, uitgesteld of gemist) in een panel van kijkers. De voorwaarde is natuurlijk dat de sites en de applicaties van de zenders deze markeringstechnologie gebruiken.
Sinds enkele jaren wordt waargenomen dat internetpartijen hun servers steeds meer naar beveiligde verbindingen via het HTTPS-protocol migreren. Door dit type verbinding op te zetten, wordt de internetgebruiker er enerzijds van verzekerd dat hij verbinding maakt met de juiste site en niet met een gekaapte site (serverauthenticatie) en anderzijds dat de communicatie versleuteld is en niet onderschept kan worden (vertrouwelijkheid). Het HTTPS-protocol werd oorspronkelijk gebruikt door banken- of e-commercesites, maar wordt inmiddels grotendeels gebruikt door alle sites die behoren tot sociale netwerken en die persoonlijke, mogelijk gevoelige informatie opslaan of uitwisselen. Wanneer een HTML-pagina via HTTPS wordt geladen (dat wil zeggen via een beveiligde verbinding volgens het HTTPS-protocol), dan vereist de internetbrowser dat alle onderdelen van deze pagina (afbeeldingen, Javascript, ...) geladen worden via HTTPS vanuit het oogpunt van de veiligheid, teneinde geen kwaadaardige code te laten binnenkomen via een beveiligde website. Tegenwoordig accepteren de meeste browsers nog dat onderdelen geladen worden via het HTTP-protocol in een pagina die geladen wordt via het HTTPS-protocol. Er wordt dan slechts een waarschuwingspictogram weergegeven voor de adresbalk, maar het is waarschijnlijk dat het laden in toekomstige versies van de browsers geblokkeerd wordt. Zoals alle onderdelen moet ook een marker van een publieksmetingbedrijf geladen worden via HTTPS. Evenzo moeten de hits die door deze markers verzonden worden via HTTPS verzonden worden.
Terugkomend op de eerder genoemde oplossing voor ‘user-centric’ meting op basis van benutting van geregistreerde (gelogde) hits door een router die in een huishouden van panelleden aanwezig is (dat is de tweede bekende techniek die hierboven gepresenteerd is), wordt vastgesteld dat de router die voor iedere hit middenin een versleutelde HTTPS-verbinding (opgebouwd tussen een terminal in het huishouden en de server van het publieksmetingbedrijf) geplaatst is, uitsluitend de domeinnaam logt waarnaar de hit verzonden wordt, maar geen van de in deze hit opgenomen parameters registreert. Bijvoorbeeld, voor hits die overgedragen worden door markers die samenwerken met afspeelinrichtingen (players), registreert de router niet de status van de speler, de naam van de content en de tijdsindex van het afspelen. De logboeken (registraties van netwerktraces overeenkomend met hits) kunnen dus niet benut worden voor het bewerkstelligen van een ‘user-centric’ meting (van videoconsumptie in het eerdergenoemde voorbeeld).
Evenzo is een nadeel van de derde bekende techniek dat, indien de ‘meetapplicatie’ en de in gebruik zijnde applicatie (waarvan men het internetverkeer wil meten) zich ieder in hun eigen sandbox bevinden, de lokale proxy van de ‘meetapplicatie’ nadat hij een HTTPS-verbinding opgezet heeft geen toegang meer heeft tot de details van de hits (zelfde probleem met een router of een externe proxy). De via HTTPS verzonden hits (bijvoorbeeld hits van het type ‘eStat streaming’) kunnen dus niet benut worden. Een sandbox is een mechanisme waarmee (een) programma(’s) met minder risico’s voor het besturingssystemen uitgevoerd kan (kunnen) worden.
Met andere woorden, in het kader van een ‘user-centric’ meting is het momenteel mogelijk om de parameters te benutten in de hits die over een niet-beveiligde verbinding verzonden worden (bijvoorbeeld via het HTTP-protocol), maar niet de parameters in de hits die over een beveiligde verbinding verzonden worden (bijvoorbeeld via het HTTPS-protocol). Het is dus niet mogelijk om alle door de terminals in een huishouden van panelleden verzonden hits te benutten en het is dus niet mogelijk om in alle gevallen een publieksmeting te bewerkstelligen.
3. DOELEN VAN DE UITVINDING
De uitvinding heeft, in tenminste één uitvoeringsvorm, met name ten doel om deze verschillende nadelen van de stand van de techniek op te heffen.
Meer nauwkeurig, in tenminste één uitvoeringsvorm van de uitvinding is een doel het leveren van een techniek waarmee het mogelijk is om in het kader van een ‘user-centric’ meting (gebruikersgerichte publieksmeting) alle parameters te verzamelen (en dus benutbaar te maken) die zich in de hits bevinden die verzonden worden door de terminal of de terminals van een panelhuishouden, hits die hetzij via een niet-beveiligde verbinding (bijvoorbeeld via het HTTP-protocol) of via een beveiligde verbinding (bijvoorbeeld via het HTTPS-protocol) overgedragen worden.
Tenminste één uitvoeringsvorm van de uitvinding heeft eveneens als doel een dergelijke techniek te leveren die geen enkele modificatie van de bestaande markers noch van de bestaande terminals vereist.
Een ander doel van tenminste één uitvoeringsvorm van de uitvinding is het leveren van een dergelijke techniek die eenvoudig inzetbaar en niet duur is.
4, UITEENZETTING VAN DE UITVINDING
In een bijzondere uitvoeringsvorm van de uitvinding wordt een verzamelwerkwijze voorgesteld voor een gebruikersgerichte publieksmeting van een consumptiebericht, hit genaamd, dat overgedragen wordt naar een node voor sitegerichte publieksmeting door een marker die uitgevoerd of omvat wordt door een applicatie, die zelf uitgevoerd wordt door een terminal in een panelhuishouden. Een tussenelement, waardoor de hit gaat, bewerkstelligt de volgende stappen: - onderschepping van een verzoek tot beveiligde verbinding afkomstig van de applicatie die de marker uitvoert of omvat, met als bestemming de node; - door simulatie van de node afhandeling van het verzoek tot beveiligde verbinding en opzetting van een eerste beveiligde verbinding tussen de terminal en het tussenelement; - ontvangst van de hit via de eerste beveiligde verbinding; - registratie van de hit, omvattende tenminste één hitparameter, met een identificatie van de terminal; - hernieuwde overdracht van het consumptiebericht naar de node, via een tweede verbinding opgezet tussen het tussenelement en de node.
Het principe van de voorgestelde oplossing bestaat uit het termineren van de beveiligde verbinding in het tussenelement en het opzetten van een nieuwe verbinding met de node voor de sitegerichte publieksmeting. Tussen deze twee verbindingen heeft het tussenelement onversleuteld toegang tot de hitparameter(s), zodat de parameter(s) verzameld kan (kunnen) worden (door registraties te maken, ook hitlogboeken genaamd, die deze parameter(s) omvatten) om hem of ze later te kunnen benutten in het kader van een gebruikersgerichte meting. De identificatie van de terminal (bijvoorbeeld het MAC-adres van de terminal) dat in elke logboekregistratie van een hit opgenomen is, maakt het mogelijk om informatie te kennen die nodig is voor een gebruikersgerichte meting, zoals bijvoorbeeld de identiteit van de perso(o)n(en) die aangemeld is (zijn) op de terminal en/of het type terminal (bijvoorbeeld ‘gedeeld’ of ‘individueel’, ‘iOS tablet’ of ‘Android smartphone’ ...)· Aldus is het mogelijk om te verzamelen (en in het kader van een gebruikersgerichte publieksmeting benutbaar te maken) alle parameters in de hits die verzonden worden door de terminal(s) van een panelhuishouden, zelfs wanneer deze hits overgedragen worden via een beveiligde verbinding. In het kader van een gebruikersgerichte publieksmeting wordt in het algemeen aan de gebruiker van de terminal gevraagd (aan het begin van een gebruikssessie) om zich aan te melden door zijn voornaam te selecteren uit een lijst van personen in het huishouden. Deze informatie (aanmelding) is gekoppeld aan de identificatie van de terminal (bijvoorbeeld het MAC-adres). De identificatie van de terminal kan dus gebruikt worden als associatiesleutel tussen de hitlogboeken van de terminal en de inhoud van de aanmelding (identiteit van de persoon) om het publiek te kwalificeren met sociaaldemografische gegevens.
Volgens een bijzonder kenmerk behoort de genoemde hitparameter tot de groep omvattende: informatie over de status van een contentspeler, een identificatie van de content en een tijdsindex van het afspelen van content.
Op deze manier is de voorgestelde oplossing van toepassing op een verzameling voor een gebruikersgerichte publieksmeting van audio- en/of videocontent weergegeven door contentspelers (‘players’).
In een eerste bijzondere implementatie is het tussenelement een router die geïnstalleerd is in het panelhuishouden en waarmee de terminal is verbonden om toegang te krijgen tot een informatienetwerk.
In een tweede bijzondere implementatie is het tussenelement een externe proxy buiten de terminal, waardoor het netwerkverkeer van de terminal gaat om toegang te krijgen tot een informatienetwerk.
Volgens een bijzonder kenmerk is het tussenelement een proxy binnen de terminal waardoor de netwerkverbindingen van de terminal gaan.
Volgens een bijzonder kenmerk is de applicatie die de marker uitvoert of omvat een browser die een webpagina uitvoert waarin de marker opgenomen is, of een derdenapplicatie die de marker omvat.
Volgens een bijzonder kenmerk, om de node voor de sitegerichte publieksmeting te simuleren, gebruikt het tussenelement een private sleutel van de node voor de sitegerichte publieksmeting en een certificaat met daarin opgenomen een publieke sleutel van de node voor de sitegerichte publieksmeting.
Volgens een bijzonder kenmerk voldoet de eerste beveiligde verbinding aan het HTTPS-communicatieprotocol.
Volgens een bijzonder kenmerk is de tweede verbinding niet beveiligd.
Een tweede beveiligde verbinding (bijvoorbeeld volgens het HTTPS-communicatieprotocol) is eveneens mogelijk in een uitvoeringsvariant. Het voordeel van een tweede niet-beveiligde verbinding is de eenvoud van het inzetten (de netwerkapparatuur hoeft de node voor de sitegerichte publieksmeting niet te authenticeren).
Volgens een bijzonder kenmerk voldoet de tweede verbinding aan het HTTP-communicatieprotocol.
In een andere uitvoeringsvorm van de uitvinding wordt een computerprogrammaproduct voorgesteld dat de programmainstructiecode omvat voor het inzetten van de eerder genoemde werkwijze (in om het even welke van de verschillende uitvoeringsvormen), wanneer het genoemde programma uitgevoerd wordt op een computer.
In een andere uitvoeringsvorm van de uitvinding wordt een opslagmedium voorgesteld dat computerleesbaar en niet-transiënt is, waarop een computerprogramma opgeslagen is dat een instructieset omvat die uitvoerbaar is door een computer voor het inzetten van de eerder genoemde werkwijze (in om het even welke van de verschillende uitvoeringsvormen).
In een andere uitvoeringsvorm van de uitvinding wordt een verzameltussenelement voorgesteld voor een gebruikersgerichte publieksmeting van een consumptiebericht, hit genaamd, dat overgedragen wordt naar een sitegerichte publieksmetingsnode door een marker die uitgevoerd of omvat wordt door een applicatie die uitgevoerd wordt door een terminal in een panelhuishouden. Het tussenelement waardoor de hit gaat, is geconfigureerd en aangepast voor: - onderscheppen van een verzoek tot beveiligde verbinding afkomstig van de applicatie die de marker uitvoert of omvat, met als bestemming de node; - door simulatie van de node afhandelen van het verzoek tot beveiligde verbinding en opzetten van een eerste beveiligde verbinding tussen de terminal en het tussenelement; - ontvangen van de hit via de eerste beveiligde verbinding; - registreren van de hit, omvattende tenminste één hitparameter, met een identificatie van de terminal; - hernieuwd overdragen van het consumptiebericht naar de node, via een tweede verbinding opgezet tussen het tussenelement en de node.
Het tussenelement omvat voordeligerwijze middelen voor het inzetten van de stappen die hij bewerkstelligt in de verzamel werkwijze zoals eerder beschreven, in om het even welke van de verschillende uitvoeringsvormen.
5. LIJST VAN FIGUREN
Andere kenmerken en voordelen van de uitvinding verschijnen bij het lezen van de volgende beschrijving, gegeven als indicatief en niet-limitatief voorbeeld, en de bij gevoegde tekeningen, waarin: - de figuren 1 en 2 respectievelijk het algemene principe en een volgordediagram illustreren van een verzamel werkwijze volgens een eerste bijzondere uitvoeringsvorm van de uitvinding; - figuur 3 de structuur presenteert van netwerkapparatuur volgens een bijzondere uitvoeringsvorm van de uitvinding, en - figuur 4 het algemene principe illustreert van een verzamel werkwijze volgens een tweede bijzondere uitvoeringsvorm van de uitvinding.
6. GEDETAILLEERDE BESCHRIJVING
In alle figuren van het onderhavige document worden identieke elementen aangeduid met eenzelfde referentienummer.
Nu wordt, in samenhang met de figuren 1 en 2, een verzamel werkwijze gepresenteerd volgens een eerste bijzondere uitvoeringsvorm van de uitvinding.
Men beschouwe een panelhuishouden 1, omvattende tenminste een terminal 2 (computer, smartphone, tablet, connected tv, enz.) verbonden met een informatienetwerk (vaak het Internet) via een box 4 (ook ‘routermodem’ of ‘netwerkaansluitapparatuur’ genaamd) geleverd door een internetprovider.
Verondersteld wordt dat elke terminal 2 deelneemt aan het inzetten van een sitegerichte (‘site-centric’) meting. Daartoe voert hij markers uit (geïntegreerd in webpagina’s of derdenapplicaties) die hits (consumptieberichten) overdragen naar een node voor sitegerichte publieksmeting 5. In het geval dat ze overgedragen worden door markers die samen werken met spelers (players), dan zijn in deze hits doorgaans als parameters opgenomen de status van de speler, de naam van de content en de tijdsindex van het af spelen.
Iedere marker bevindt zich bijvoorbeeld in een webpagina die uitgevoerd wordt door een browser, die zelf uitgevoerd wordt door de terminal. In een variant bevindt iedere marker zich in een derdenapplicatie, die zelf uitgevoerd wordt door de terminal.
Eveneens wordt verondersteld dat men deze hits (hierin inbegrepen de parameters die erin zijn opgenomen) wil benutten om een gebruikersgerichte (‘user-centric’) meting in te zetten. Hiertoe is, in de bijzondere uitvoeringsvorm geïllustreerd in figuur 1, het panelhuishouden 1 uitgerust met onder andere een router 3. Elke terminal 2 van het huishouden is verbonden met de router 3, die zelf verbonden is met de box 4. De router 3 kan aldus het erdoor gaande internetverkeer loggen van elke terminal 2 van het huishouden.
In de bijzondere uitvoeringsvorm die geïllustreerd is in figuur 1, maakt de voorgestelde techniek het mogelijk om de router 3 de hits en de parameters daarin te laten verzamelen, ongeacht de aard (beveiligd of niet) van de door de terminal 2 opgezette verbinding.
Wanneer de router 3 een verbindingsverzoek onderschept afkomstig van de terminal 2 met als bestemming de node voor sitegerichte publieksmeting 5, dan zijn twee gevallen mogelijk.
Als het gaat om een niet-beveiligd verbindingsverzoek (bijvoorbeeld volgens het communicatieprotocol HTTP), dan laat de router 3 hem doorgaan naar de node 5. Na ontvangst van dit verzoek door de node 5, gevolgd door een initialisatiefase, wordt een niet-beveiligde verbinding (bijvoorbeeld een HTTP-verbinding) opgezet tussen de terminal 2 en de node 5. Aldus gaat elke door de terminal overgedragen hit door de router die hem, omdat de verbinding tussen de terminal 2 en de node 5 niet beveiligd is, kan registreren (loggen) door de daarin opgenomen parameters te verzamelen en door eveneens een identificatie van de terminal op te slaan. Met andere woorden creëert de router 3 een registratie (ook ‘logboek’ genaamd) omvattende de domeinnaam waarnaar de hit verzonden is, een identificatie van de terminal die de hit verzonden heeft en de hitparameters. Elke terminal die verbonden is met de router wordt vaak geïdentificeerd door een unieke verbindingsidentificatie (bijvoorbeeld zijn MAC-adres of zijn lokale IP-adres op het lokale netwerk (LAN) van het huishouden), waardoor de router het internetverkeer van elke terminal afzonderlijk kan loggen.
Als het gaat om een beveiligd verbindingsverzoek 21 (bijvoorbeeld volgens het HTTPS-communicatieprotocol), dan onderschept de router 3 hem en laat hem niet doorgaan naar de node 5 (stap 22 van figuur 2). De router 3 behandelt het verzoek door simulatie van node 5, wat uitmondt (na een initialisatiefase met diverse uitwisselingen 24 tussen de terminal en de router 3) in het opzetten van een eerste beveiligde verbinding tussen de terminal 2 en de router 3 (stap 23 van figuur 2). Overigens, de router 3 zet een tweede verbinding op (niet-beveiligd of, in een variant, beveiligd) met de node 5 (stap 25 van figuur 2) na een initialisatiefase met diverse uitwisselingen 26 tussen de router 3 en de node 5. Aldus wordt iedere door de terminal 2 overgedragen hit 27 ontvangen door de router 3 die, omdat de eerste beveiligde verbinding getermineerd is in de router, hem registreert (logt) door de erin opgenomen parameters te verzamelen (stap 28 van figuur 2). Met andere woorden creëert de router 3 een registratie (ook ‘logboek’ genaamd) omvattende de domeinnaam waarnaar de hit verzonden is, een identificatie van de terminal die de hit verzonden heeft en de hitparameters. Vervolgens draagt de router de hit 27’ hernieuwd over naar de node 5 via de tweede verbinding (stap 29 van figuur 2).
In figuur 1, die het tweede geval illustreert, wordt de eerste beveiligde verbinding aangeduid met 6 en wordt de tweede verbinding aangeduid met 7a voor het deel tussen de router 3 en de box 4, en met 7b voor het deel tussen de box 4 en de node 5.
Samenvattend bestaat de in deze bijzondere uitvoeringsvorm voorgestelde oplossing uit het termineren van de (eerste) beveiligde verbinding (bijvoorbeeld HTTPS) in de router 3 (tussenelement) en het opzetten van een nieuwe (tweede) verbinding (bijvoorbeeld HTTP of HTTPS) tot aan de node 5. Tussen de twee verbindingen heeft de router toegang tot de onversleutelde gegevens (hitparameters), waardoor het mogelijk is om de informatie te loggen om haar later te benutten.
Hiertoe moet de firmware (basisprogrammatuur) van de router 3 gemodificeerd worden zodat hij zich kan voordoen als de node voor sitegerichte publieksmeting 5, bezien vanuit de terminal 2 die de HTTPS-verbinding opzet. Dit impliceert bijvoorbeeld het in de firmware van de router plaatsen van de private sleutel van de node 5, evenals het X509-certificaat met daarin opgenomen de publieke sleutel van de node 5. Omdat het certificaat een beperkte geldigheidsduur heeft, is het noodzakelijk dat het bij gewerkt kan worden in het geheugen van de router wanneer het zijn geldigheid verliest.
Deze cryptografische gegevens kunnen gevoelige gegevens zijn en ze kunnen verborgen worden door middel van obfuscatietechnieken die goed bekend zijn bij beveilingsspecialisten. In het bijzonder is het nuttig om de firmware regelmatig te kunnen bij werken om weinig tijd te laten bestaan voor aanvallers die ‘reverse engineering’ proberen te bewerkstelligen.
Hierna wordt een gedetailleerd voorbeeld gepresenteerd van de op de router bewerkstelligde implementatie.
Wanneer een cliënt een HTTPS-verbinding probeert op te zetten naar een beveiligde server, dan zet hij in eerste instantie een TCP/IP-verbinding op met poort 443 van de server. Nadat de TCP-verbinding opgezet is, initialiseren de cliënt en de server de protocollaag SSL (‘Secure Socket Layer’) of TLS (‘Transport Layer Security’) teneinde de cryptografische parameters te onderhandelen die gebruikt worden voor de communicatie en de sleutels te onderhandelen die gebruikt worden voor het vercijferen van de berichten. Aan het einde van deze initialisatie worden de elementen van het HTTP-protocol overgedragen naar de SSL/TLS-laag om vercijferd te worden voor de overdracht via TCP/IP. Het HTTPS-protocol is niets anders dan het HTTP-protocol getransporteerd via SSL/TLS.
De initialisatie van de SSL/TLS-laag bestaat enerzijds uit authenticatie van de server teneinde de cliënt te garanderen dat het de beoogde server is en niet een gekaapte kopie en anderzijds uit onderhandeling van een gedeeld geheim tussen de cliënt en de server.
Om de cliënt in staat te stellen om de server te authenticeren, stuurt deze zijn certificaat in X509-indeling terug, welke onder andere de volgende parameters bevat: • de vervaldatum van het certificaat; • de naam van de gecertificeerde organisatie; • de publieke sleutel die aan deze organisatie toegekend is; • de naam van de certificaatautoriteit die het certificaat geleverd heeft; • het algoritme waarmee het certificaat ondertekend is; • de handtekening van het certificaat, berekend door de body van het certificaat te hashen met een hashfunctie en door de hash (condensaat) te vercijferen met de private sleutel van de certificaatautoriteit.
Bij ontvangst van het certificaat ontcijfert de cliënt de handtekening met de overeenkomstige publieke sleutel van de certificaatautoriteit (deze is aanwezig in de rootcertificaten van de certificaatautoriteiten die vooraf geïnstalleerd zijn in de cliënt). Vervolgens hasht die op zijn beurt de body van het certificaat gebruikmakend van het in het certificaat opgegeven algoritme en vergelijkt de hash met de hash die afkomstig is uit het ontcijferen van de handtekening. Als de waarden gelijk zijn, is de server geauthenticeerd.
In dit stadium, nadat de server geauthenticeerd is, genereert de cliënt een tijdelijk willekeurig geheim dat hij overdraagt naar de server door het te vercijferen met de publieke sleutel van de server die aanwezig is in zijn certificaat. Bij ontvangst kan de server toegang krijgen tot het geheim door het bericht met zijn private sleutel te ontcijferen. Vanaf dat moment delen de cliënt en de server hetzelfde geheim dat ze kunnen gebruiken om hun uitwisselingen te vercijferen met een symmetrisch vercijferingsalgoritme.
In een bijzondere uitvoeringsvorm van de uitvinding onderschept de router de TCP-verbindingsverzoeken naar poort 443 van de node 5 (bijvoorbeeld door gebruik te maken van de opdracht ‘iptable’ onder het besturingssysteem Linux) en leidt ze om naar een programma dat in staat is om het SSL/TLS-protocol af te handelen (zoals bijvoorbeeld het programma ‘stunnel’) uitgevoerd op de router. Dit programma stuurt het certificaat van de node 5 terug tijdens de authenticatiefase en onderhandelt met de terminalclient 2 het gedeelde geheim dat dient om de HTTPS-communicatie te vercijferen tussen de terminal 2 en de router 3. De berichten die door dit programma ontvangen worden, worden ontcijferd en in HTTP teruggestuurd naar de node 5. Het gebruik van het HTTPS-protocol is in een uitvoeringsvorm mogelijk, maar vereist van de router dat hij de rootcertificaten van de certificaatautoriteiten kent, teneinde op zijn beurt de node 5 te authenticeren of dat hij niet de authenticiteit van de node 5 verifieert uitgaande van het principe dat de router deze uitzondering alleen toepast voor de node 5.
Figuur 3 presenteert de vereenvoudigde structuur van de router 3 die de verzamel werkwijze inzet volgens de hierboven beschreven bijzondere uitvoeringsvorm, in samenhang met de figuren 1 en 2. De router 3 omvat een direct toegankelijk geheugen 33 (bijvoorbeeld een RAM-geheugen), een verwerkingseenheid 32, uitgerust met bijvoorbeeld een processor en aangestuurd door een computerprogramma opgeslagen in een uitleesgeheugen 31 (bijvoorbeeld een ROM-geheugen of een harde schijf). Bij de initialisatie wordt de instructiecode van het computerprogramma bijvoorbeeld geladen in het direct toegankelijk geheugen 33 voordat hij uitgevoerd wordt door de processor van de verwerkingseenheid 32.
Deze figuur 3 illustreert enkel een bijzondere uit meerdere mogelijke vormen, waardoor de router de verschillende stappen realiseert die geïllustreerd zijn in de figuren 1 en 2. De voorgestelde techniek kan gerealiseerd worden op om het even een herprogrammeerbare rekenmachine (een computer, een DSP-processor of een microcontroller) die een programma uitvoert dat een instructiereeks omvat, of op een functiegebonden rekenmachine (bijvoorbeeld een verzameling logische poorten zoals een FPGA of een ASIC, of iedere andere hardware module). In het geval van een implementatie op een herprogrammeerbare rekenmachine kan het overeenkomstige programma (dat wil zeggen de instructiereeks) opgeslagen worden op een al dan niet verwijderbaar opslagmedium (zoals bijvoorbeeld een diskette, een cd-rom of een dvd-rom), waarbij het opslagmedium geheel of gedeeltelijk leesbaar is door een computer of een processor.
De hierboven beschreven bijzondere uitvoeringsvorm, met de figuren 1 en 2, berust op het gebruik van een router 3 in het panelhuishouden. Het is duidelijk dat andere uitvoeringsvormen van de uitvinding overwogen kunnen worden. Het is met name voorzienbaar dat in plaats van de router een ander netwerkapparaat gebruikt wordt, met name een proxy waardoor het netwerkverkeer van de terminal gaat om toegang te krijgen tot het informatienetwerk. In deze variant gebaseerd op het gebruik van een proxy (in plaats van de router) zijn de gevoelige gegevens (private sleutel, certificaat) minder blootgesteld aan aanvallers dan met een in het huishouden geïnstalleerde router.
Hierna wordt een gedetailleerd voorbeeld gepresenteerd van de op de proxy bewerkstelligde implementatie.
Wanneer een terminal geconfigureerd is om door een expliciete proxy te gaan, waarvan het IP-adres en de ingaande poort gedefinieerd worden, dan is het eerst noodzakelijk om een TCP-verbinding op te zetten naar de proxy door middel van de opdracht HTTP CONNECT. Deze opdracht voert in de parameters de naam van de Webserver mee waarmee de terminal verbinding probeert te maken, evenals het poortnummer (80 voor HTTP en 443 voor HTTPS). De proxy stuurt een antwoord terug naar de terminal dat het opzetten van de verbinding met de proxy aangeeft.
De proxy zet vervolgens de HTTP- of HTTPS-verbinding op naar de opgegeven server en brengt de berichten onversleuteld (HTTP) of versleuteld (HTTPS) over in twee richtingen tussen de terminal en de server. Zijn rol is beperkt tot een simpele routering en de versleutelde berichten van de HTTPS-verbindingen zijn onleesbaar omdat de SSL-laag onderhandeld is tussen de terminal en de Webserver zonder tussenkomst van de proxy.
In het kader van de voorgestelde oplossing, indien de proxy een CONNECT opdracht ontvangt in de richting van de node voor de sitegerichte publieksmeting 5 met poort 443, dan verzendt hij naar de terminal een bericht van het opzetten van de verbinding met de proxy en onderhandelt met de terminal de initialisatie van de SSL/TLS-laag (terugsturen van het certificaat, delen van een gemeenschappelijk geheim) in de plaats van de node. De uitgewisselde berichten worden vervolgens hernieuwd overgedragen tussen de proxy en de node 5, bijvoorbeeld door middel van een HTTP-verbinding.
Nu wordt, in samenhang met figuur 4, een verzamelwerkwijze gepresenteerd volgens een tweede bijzondere uitvoeringsvorm van de uitvinding.
Deze tweede vorm onderscheidt zich van de eerste (hierboven beschreven in samenhang met de figuren 1 en 2) daarin dat het tussenelement dat het voorgestelde mechanisme inzet niet een router 3 in het panelhuishouden 1 is, maar een interne proxy binnen de terminal 2’, hierna ‘lokale proxy’ 2c genaamd.
Meer nauwkeurig omvat de terminal 2’: • een applicatie 2a waarvan men het internetverkeer wil meten. Deze applicatie is bijvoorbeeld een internetbrowser die webpagina’s uitvoert met markers daarin opgenomen of een derdenapplicatie met markers daarin opgenomen. De markers dragen, wanneer ze uitgevoerd worden, hits (consumptieberichten) over naar een node voor sitegerichte publieksmeting 5; • een ‘meetapplicatie’ 2b (zie definitie hierboven), die als achtergrondtaak functioneert en een lokale proxy 2c installeert (ook ‘procesproxy’ genaamd) op de terminal.
Wanneer de applicatie 2a de lokale proxy 2c verzoekt om een beveiligde HTTPS-verbinding te initiëren met de meetnode 5 die beheerd wordt door het publieksmetingbedrijf, dan bestaat het idee uit het simuleren van de meetnode 5 op het niveau van de lokale proxy 2c dankzij het certificaat en de private sleutel van de meetnode, waarbij deze twee stukken informatie ingebouwd zijn in de ‘meetapplicatie’ 2b. Nadat de eerste HTTPS-verbinding opgezet is, heeft de lokale proxy 2c toegang tot de onversleutelde uitwisselingen voordat hij ze doorleidt naar de meetnode 5 via een tweede HTTP- (of HTTPS-)verbinding.
In figuur 4 wordt de eerste beveiligde HTTPS-verbinding (tussen de applicatie 2a en de lokale proxy 2c) aangeduid met 6’ en wordt de tweede verbinding aangeduid met 7a’ voor het deel tussen de lokale proxy 2c en de box 4, en met 7b voor het deel tussen de box 4 en de node 5.
Claims (13)
1. Verzamelwerkwijze, voor een gebruikersgerichte publieksmeting, van een consumptiebericht, hit (27) genaamd, overgedragen naar een node voor sitegerichte publieksmeting (5) door een marker uitgevoerd door of omvat in een applicatie, die zelf uitgevoerd wordt door een terminal (2) in een panelhuishouden (1), met het kenmerk dat een tussenelement (3, 2c), waardoor de hit gaat, de volgende stappen bewerkstelligt: - onderschepping (22) van een verzoek tot beveiligde verbinding afkomstig van de applicatie die de marker uitvoert of omvat, met als bestemming de node; - door simulatie van de node afhandeling (23) van het verzoek tot beveiligde verbinding en opzetting (23) van een eerste beveiligde verbinding (6) tussen de terminal en het tussenelement; - ontvangst (28) van de hit via de eerste beveiligde verbinding; - registratie (28) van de hit, omvattende tenminste één hitparameter, met een identificatie van de terminal; - hernieuwde overdracht (29) van het consumptiebericht naar de node, via een tweede verbinding (7a, 7b), opgezet tussen het tussenelement en de node.
2. Werkwijze volgens de conclusie 1, waarin de genoemde tenminste één hitparameter behoort tot de groep omvattende: informatie over de status van een contentspeler, een identificatie van de content en een tijdsindex van het afspelen van content.
3. Werkwijze volgens één van de conclusies 1 en 2, waarin het tussenelement een router is die geïnstalleerd is in het panelhuishouden en waarmee de terminal verbonden is om toegang te krijgen tot een informatienetwerk.
4. Werkwijze volgens één van de conclusies 1 en 2, waarin het tussenelement een externe proxy is buiten de terminal, waardoor het netwerkverkeer van de terminal gaat om toegang te krijgen tot een informatienetwerk.
5. Werkwijze volgens één van de conclusies 1 en 2, waarin het tussenelement een interne proxy is binnen de terminal en waardoor de netwerkverbindingen van de terminal gaan.
6. Werkwijze volgens één van de conclusies 1 tot 5, waarin de applicatie die de marker uitvoert of omvat een browser is die een webpagina uitvoert waarin de marker opgenomen is, of een derdenapplicatie die de marker omvat.
7. Werkwijze volgens één van de conclusies 1 tot 6, waarin, om de node voor de sitegerichte publieksmeting te simuleren, het tussenelement een private sleutel gebruikt van de node voor de sitegerichte publieksmeting en een certificaat met daarin opgenomen een publieke sleutel van de node voor de sitegerichte publieksmeting.
8. Werkwijze volgens één van de conclusies 1 tot 7, waarin de eerste beveiligde verbinding voldoet aan het HTTPS-communicatieprotocol.
9. Werkwijze volgens één van de conclusies 1 tot 8, met het kenmerk dat de tweede verbinding niet beveiligd is.
10. Werkwijze volgens de conclusie 9, waarin de tweede verbinding voldoet aan het HTTP-communicatieprotocol.
11. Computerprogrammaproduct, omvattende programmainstructiecode voor het inzetten van de werkwijze volgens tenminste één van de conclusies 1 tot 10, wanneer het genoemde programma uitgevoerd wordt op een computer.
12. Opslagmedium (31), computerleesbaar en niet-transiënt, dat een computerprogrammaproduct volgens de conclusie 11 opslaat.
13. Tussenelelement (3, 3’), voor gebruikersgerichte publieksmeting, verzamelend een consumptiebericht, hit (27) genaamd, overgedragen naar een node voor sitegerichte publieksmeting (5) door een marker uitgevoerd door of omvat in een applicatie, die zelf uitgevoerd wordt door een terminal (2) in een panelhuishouden (1), met het kenmerk dat het tussenelement, waardoor de hit gaat, geconfigureerd en aangepast is voor: - onderscheppen van een verzoek tot beveiligde verbinding afkomstig van de applicatie die de marker uitvoert of omvat, met als bestemming de node; - door simulatie van de node afhandelen van het verzoek tot beveiligde verbinding en opzetten van een eerste beveiligde verbinding tussen de terminal en het tussenelement; - ontvangen van de hit via de eerste beveiligde verbinding; - registreren van de hit, omvattende tenminste één hitparameter, met een identificatie van de terminal; - hernieuwd overdragen van het consumptiebericht naar de node, via een tweede verbinding opgezet tussen het tussenelement en de node.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1555402A FR3037458B1 (fr) | 2015-06-12 | 2015-06-12 | Procede de collecte, pour une mesure d'audience centree-utilisateur, d'un hit transmis vers un nœud de mesure d'audience centree-site, avec simulation du nœud par un element intermediaire. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| NL2016940A true NL2016940A (nl) | 2016-12-12 |
| NL2016940B1 NL2016940B1 (nl) | 2019-07-31 |
Family
ID=54366291
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NL2016940A NL2016940B1 (nl) | 2015-06-12 | 2016-06-10 | Verzamelwerkwijze voor een gebruikersgerichte publieksmeting, van een hit overgedragen naar een node voor sitegerichte publieksmeting, met simulatie van de node door een tussenelement. |
Country Status (2)
| Country | Link |
|---|---|
| FR (1) | FR3037458B1 (nl) |
| NL (1) | NL2016940B1 (nl) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7610400B2 (en) * | 2004-11-23 | 2009-10-27 | Juniper Networks, Inc. | Rule-based networking device |
| US7962616B2 (en) * | 2005-08-11 | 2011-06-14 | Micro Focus (Us), Inc. | Real-time activity monitoring and reporting |
| US20120084349A1 (en) * | 2009-12-30 | 2012-04-05 | Wei-Yeh Lee | User interface for user management and control of unsolicited server operations |
-
2015
- 2015-06-12 FR FR1555402A patent/FR3037458B1/fr active Active
-
2016
- 2016-06-10 NL NL2016940A patent/NL2016940B1/nl not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| NL2016940B1 (nl) | 2019-07-31 |
| FR3037458A1 (fr) | 2016-12-16 |
| FR3037458B1 (fr) | 2018-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11582040B2 (en) | Permissions from entities to access information | |
| US11184406B1 (en) | System and methods for secure user interface session recording, transmission, and replay without third party disclosure | |
| US20200127826A1 (en) | Methods and systems for creating and recovering accounts using dynamic passwords | |
| US9235731B2 (en) | Trusted data relay | |
| US20160294794A1 (en) | Security System For Data Communications Including Key Management And Privacy | |
| JP2019013009A (ja) | 不正デジタル証明書の自動検出 | |
| US20220060514A1 (en) | Data sharing | |
| CN110199508A (zh) | 敏感数据跨内容分发网络的安全数据分配 | |
| CN109086585A (zh) | 履历数据处理方法、系统及计算机可读存储介质 | |
| CN110089087A (zh) | 敏感数据的跨网络安全数据摄取 | |
| US20090083184A1 (en) | Methods and Apparatus for Detecting Fraud with Time Based Computer Tags | |
| US20170091463A1 (en) | Secure Audit Logging | |
| CN105850100A (zh) | 用于受众测量的系统和方法 | |
| US10298404B1 (en) | Certificate echoing for session security | |
| US9356787B2 (en) | Secure communication architecture including sniffer | |
| Dykstra | Seizing electronic evidence from cloud computing environments | |
| Choo et al. | Evidence and forensics in the cloud: challenges and future research directions | |
| Culnane et al. | Trust implications of DDoS protection in online elections | |
| Chen | A secure and traceable E-DRM system based on mobile device | |
| EP2592805A1 (en) | Method and system for preserving privacy and accountability | |
| CN109740319B (zh) | 数字身份验证方法及服务器 | |
| US9178853B1 (en) | Securely determining internet connectivity | |
| Al-Rawy et al. | A design for blockchain-based digital voting system | |
| Helm | Distributed Internet voting architecture: A thin client approach to Internet voting | |
| Bareño-Gutiérrez et al. | Analysis of WEB Browsers of HSTS Security Under the MITM Management Environment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM | Lapsed because of non-payment of the annual fee |
Effective date: 20200701 |