▶ ユニバーサル エレクトロニクス インコーポレイテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-12-26
(54)【発明の名称】装置登録プロセスを有する同意管理システム
(51)【国際特許分類】
H04N 21/21 20110101AFI20221219BHJP
H04N 21/258 20110101ALI20221219BHJP
H04N 21/239 20110101ALI20221219BHJP
【FI】
H04N21/21
H04N21/258
H04N21/239
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2022550648
(86)(22)【出願日】2020-10-20
(85)【翻訳文提出日】2022-06-17
(86)【国際出願番号】 US2020056448
(87)【国際公開番号】W WO2021080960
(87)【国際公開日】2021-04-29
(31)【優先権主張番号】62/924,102
(32)【優先日】2019-10-21
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】522160778
【氏名又は名称】ユニバーサル エレクトロニクス インコーポレイテッド
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100135079
【弁理士】
【氏名又は名称】宮崎 修
(72)【発明者】
【氏名】ジョンソン,ブライアン,ポール
(72)【発明者】
【氏名】エリソン,ピーター,ウィリアム
(72)【発明者】
【氏名】ヨルゲンセン,マシュー
(72)【発明者】
【氏名】ハーヴィー,ジョージ,アール
(72)【発明者】
【氏名】シーレン,カート,ローマン
【テーマコード(参考)】
5C164
【Fターム(参考)】
5C164SA54P
5C164SB30P
5C164SC11P
5C164YA15
5C164YA27
(57)【要約】
方法は、同意管理プラットフォームのサーバにおいて、コンテンツ提示装置から登録要求を受信することと、要求内の認証証明書を使用して、セキュア通信接続を確立することを含んでもよい。サーバは、セキュア接続を介して受信した情報からグローバルID(GID)、装置に対する装置ベースの装置レコードであって、GIDおよびユニークアドレスインジケータを含む装置ベースの装置レコード、ならびに暗号署名されたトークンを生成してもよい。GID、装置レコード、およびトークンは、装置に伝送されてもよい。ユニークアドレスインジケータは、装置でのアクティブ化のために関連付けられた契約にユーザ同意を必要とする、メディア分配システムの特徴を有する同意パッケージと関連付けられてもよい。
【特許請求の範囲】
【請求項1】
計算クラウドに配設された同意管理プラットフォームを用いて、リモートに位置するコンテンツ提示装置を登録するための方法であって、前記同意管理プラットフォームのサーバにおいて、前記同意管理プラットフォームに知られ、かつ信頼されているトラストエンティティによって前記コンテンツ提示装置に対して発行された認証証明書を含む登録要求を、前記コンテンツ提示装置から受信することであって、前記トラストエンティティが前記コンテンツ提示装置に関連付けられている、ことと、
前記認証証明書を使用して、前記サーバと前記コンテンツ提示装置との間の信頼関係を確立することであって、前記信頼関係がセキュア通信接続を含む、ことと、
前記サーバにおいて、前記コンテンツ提示装置から前記セキュア通信接続を介して、前記コンテンツ提示装置の装置識別子(ID)、および前記コンテンツ提示装置を特定のコンテンツ提示装置のグループに関連付ける装置グループIDを受信することと、
前記サーバにおいて、前記コンテンツ提示装置に対して、(i)ランダム識別子および装置グループIDを含むグローバルID(GID)であって、前記GIDは、前記同意管理プラットフォームに知られているすべてのコンテンツ提示装置の中から、前記コンテンツ提示装置を一意に識別する、GID、ならびに(ii)前記コンテンツ提示装置にローカルに記憶されるように構成されている装置ベースの装置レコードを生成することと、
前記サーバにおいて、前記装置ベースの装置レコードに、装置ベースのシーケンス番号、前記GID、前記装置ID、および前記コンテンツ提示装置に一意かつ固有のユニークアドレスインジケータであって、前記同意管理プラットフォームとの同意通信のために前記コンテンツ提示装置による後続の要求を可能にするように構成されている前記ユニークアドレスインジケータを挿入することであって、前記同意通信は、前記コンテンツ提示装置に固有の同意データコンテンツの検索および前記コンテンツ提示装置へのダウンロードを含む、ことと、
前記サーバにおいて、前記コンテンツ提示装置に一意の装置トークンを生成および暗号署名することであって、前記装置トークンは、前記コンテンツ提示装置と前記サーバを含む前記同意管理プラットフォームとの間の後続のセキュア通信セッションのために前記コンテンツ提示装置の識別を証明するように構成されている、ことと、前記セキュア通信接続を介して、前記GID、前記装置ベースの装置レコード、および前記装置トークンを前記コンテンツ提示装置に伝送することと、
前記サーバにおいて、前記コンテンツ提示装置の地理的位置を決定し、前記GIDおよび地理的位置に基づいて前記コンテンツ提示装置のために指定された1つ以上の特定の同意パッケージを決定し、前記1つ以上の特定の同意パッケージと前記ユニークアドレスインジケータとの間の関連付けを作成することであって、前記1つ以上の特定の同意パッケージの各々は、前記コンテンツ提示装置に対してアクティブ化されるように以前のエンドユーザ同意を必要とするメディア分配システムの同意特徴の識別子を含む、ことと、
前記サーバにおいて、前記地理的位置のためのフィールド、前記1つ以上の特定の同意パッケージの識別子、前記1つ以上の特定の同意パッケージに関連付けられた1つ以上の同意契約の識別子、および同意契約に対応し、かつ未宣言のステータスに初期化される1つ以上の同意契約ステータスインジケータが加えられた、前記装置ベースの装置レコードの複製を含むサーバベースの装置レコードを生成することと、前記サーバにおいて、前記GIDをフラットデータベースにおける前記サーバベースの装置レコードのインデックスキーとして使用して、前記サーバベースの装置レコードを前記フラットデータベースに記憶することと、を含む、方法。
【請求項2】
前記サーバベースの装置レコードにより、前記コンテンツ提示装置に関連付けられた履歴レコードを作成することであって、前記履歴レコードは、前記コンテンツ提示装置へのソフトウェア更新の履歴、および前記コンテンツ提示装置に関連付けられた契約ステータスの履歴を含む情報を記憶するように構成されている関係データベースレコードである、ことと、前記同意管理プラットフォームのリレーショナルデータベースに前記履歴レコードを記憶することと、をさらに含む、請求項1に記載の方法。
【請求項3】
前記サーバベースの装置レコードにおける少なくとも1つの同意契約ステータスインジケータが未宣言としてマーク付けされていることを示す同意要求通知を前記コンテンツ提示装置に伝送することをさらに含む、請求項1に記載の方法。
【請求項4】
前記コンテンツ提示装置に前記同意要求通知を伝送した後に、前記コンテンツ提示装置から、前記コンテンツ提示装置に固有かつ一意の前記ユニークアドレスインジケータを含む同意データコンテンツ要求を受信することと、前記ユニークアドレスインジケータを使用して、前記コンテンツ提示装置に関連付けられた前記サーバベースの装置レコードにおける前記1つ以上の同意契約に対する1つ以上の同意選択肢のユーザ選択のために構成されている、前記コンテンツ提示装置とのセキュア対話通信セッションを確立することであって、各入力同意選択肢は、受諾または拒否のいずれか1つであり、それぞれ、前記1つ以上の同意契約の1つに対する同意の受諾または拒否の1つを示す、ことと、
前記セキュア対話通信セッションを介して前記コンテンツ提示装置から、前記コンテンツ提示装置において入力された前記1つ以上の同意選択肢を受信することと、
前記受信した1つ以上の同意選択肢に従って、前記サーバベースの装置レコードにおいて受諾または拒否のいずれかに、前記1つ以上の同意契約ステータスインジケータの各々を更新することと、
前記サーバベースの装置レコードにサーバベースのアクティブ化ホワイトリストを追加することであって、前記サーバベースのアクティブ化ホワイトリストは、前記サーバベースの装置レコードにおいて受諾に更新された前記1つ以上の同意契約ステータスインジケータのいずれかに関連付けられた前記同意特徴の識別子を含む、ことと、
前記サーバベースの装置レコードにおけるシーケンス番号を初期値に更新することと、前記サーバベースのアクティブ化ホワイトリストと同期される装置ベースのアクティブ化ホワイトリスト、および前記初期値にセットされた前記装置ベースのシーケンス番号で、前記ローカルに記憶された装置ベースの装置レコードを前記コンテンツ提示装置に更新させるように構成されている更新情報を前記コンテンツ提示装置に伝送することと、をさらに含む、請求項3に記載の方法。
【請求項5】
前記コンテンツ提示装置に固有かつ一意の前記ユニークアドレスインジケータは、前記1つ以上の同意パッケージに関連付けられたウェブリソースのためのユニフォームレコードロケータ(URL)を含み、前記ユニークアドレスインジケータを使用して、前記コンテンツ提示装置との前記セキュア対話通信セッションを確立することは、
前記URLを使用して、前記同意管理プラットフォームのウェブサーバから前記コンテンツ提示装置に固有のウェブページコンテンツを検索することと、
セキュアウェブベースの通信セッションを確立することと、を含む、請求項4に記載の方法。
【請求項6】
前記コンテンツ提示装置に前記更新情報を伝送した後に、前記認証証明書を含む後続の登録要求を前記コンテンツ提示装置から受信することと、
前記後続の登録要求に応答して、前記コンテンツ提示装置と任意の以前の登録データおよび任意の以前の装置固有の同意情報との間の関連付けを削除することと、
前記コンテンツ提示装置のために新しい装置トークンを含む新しい登録情報を生成することと、
前記新しい登録情報に従って前記コンテンツ提示装置を登録することと、をさらに含む、請求項4に記載の方法。
【請求項7】
前記コンテンツ提示装置の地理的位置を決定することは、前記コンテンツ提示装置の位置インジケータを決定することを含み、前記位置インジケータは、前記コンテンツ提示装置のネットワークアドレス、または前記セキュア通信接続を介して前記コンテンツ提示装置によって報告される地理的座標のうちの少なくとも1つである、請求項1に記載の方法。
【請求項8】
前記コンテンツ提示装置の地理的位置は、地理的領域を示し、前記GIDおよび前記地理的位置に基づいて前記コンテンツ提示装置のために指定された前記1つ以上の特定の同意パッケージを決定することは、前記装置グループIDおよび前記地理的位置に関連付けられた管轄区域に基づいて前記1つ以上の特定の同意パッケージを決定することを含む、請求項1に記載の方法。
【請求項9】
前記コンテンツ提示装置を含む、前記装置グループIDに関連付けられたコンテンツ提示装置の特定グループは、前記1つ以上の特定の同意パッケージに対するターゲット装置として前記同意管理プラットフォームによって指定されるコンテンツ提示装置であり、前記1つ以上の特定の同意パッケージは、前記管轄区域に関連付けられた規則に準拠する、請求項8に記載の方法。
【請求項10】
前記認証証明書は、X.509証明書を含む、請求項1に記載の方法。
【請求項11】
計算クラウドに配設された同意管理プラットフォームであって、1つ以上のプロセッサと、
前記1つ以上のプロセッサのうちの少なくとも1つを含むサーバと、
前記1つ以上のプロセッサによって実行されると、前記同意管理プラットフォームに動作を実行させるプログラム命令を記憶したコンピュータ可読記憶媒体と、を含み、前記動作は、
前記同意管理プラットフォームに知られ、かつ信頼されているトラストエンティティによってコンテンツ提示装置に対して発行された認証証明書を含む登録要求を、リモートに位置する前記コンテンツ提示装置から受信することであって、前記トラストエンティティが前記コンテンツ提示装置に関連付けられている、ことと、
前記認証証明書を使用して、前記サーバと前記コンテンツ提示装置との間の信頼関係を確立することであって、前記信頼関係がセキュア通信接続を含む、ことと、
前記コンテンツ提示装置から前記セキュア通信接続を介して、前記コンテンツ提示装置の装置識別子(ID)、および前記コンテンツ提示装置を特定のコンテンツ提示装置のグループに関連付ける装置グループIDを受信することと、
前記コンテンツ提示装置に対して、(i)ランダム識別子および装置グループIDを含むグローバルID(GID)であって、前記GIDは、前記同意管理プラットフォームに知られているすべてのコンテンツ提示装置の中から、前記コンテンツ提示装置を一意に識別する、GID、ならびに(ii)前記コンテンツ提示装置にローカルに記憶されるように構成されている装置ベースの装置レコードを生成することと、
前記装置ベースの装置レコードに、装置ベースのシーケンス番号、前記GID、前記装置ID、および前記コンテンツ提示装置に一意かつ固有のユニークアドレスインジケータであって、前記同意管理プラットフォームとの同意通信のために前記コンテンツ提示装置による後続の要求を可能にするように構成されている前記ユニークアドレスインジケータを挿入することであって、前記同意通信は、前記コンテンツ提示装置に固有の同意データコンテンツの検索および前記コンテンツ提示装置へのダウンロードを含む、ことと、
前記コンテンツ提示装置に一意の装置トークンを生成および暗号署名することであって、前記装置トークンは、前記コンテンツ提示装置と前記サーバを含む前記同意管理プラットフォームとの間の後続のセキュア通信セッションのために前記コンテンツ提示装置の識別を証明するように構成されている、ことと、
前記セキュア通信接続を介して、前記GID、前記装置ベースの装置レコード、および前記装置トークンを前記コンテンツ提示装置に伝送することと、
前記コンテンツ提示装置の地理的位置を決定し、前記GIDおよび地理的位置に基づいて前記コンテンツ提示装置のために指定された1つ以上の特定の同意パッケージを決定し、前記1つ以上の特定の同意パッケージと前記ユニークアドレスインジケータとの間の関連付けを作成することであって、前記1つ以上の特定の同意パッケージの各々は、前記コンテンツ提示装置に対してアクティブ化されるように以前のエンドユーザ同意を必要とするメディア分配システムの同意特徴の識別子を含む、ことと、
前記地理的位置のためのフィールド、前記1つ以上の特定の同意パッケージの識別子、前記1つ以上の特定の同意パッケージに関連付けられた1つ以上の同意契約の識別子、および同意契約に対応し、かつ未宣言のステータスに初期化される1つ以上の同意契約ステータスインジケータが加えられた、前記装置ベースの装置レコードの複製を含むサーバベースの装置レコードを生成することと、
前記GIDをフラットデータベースにおける前記サーバベースの装置レコードのインデックスキーとして使用して、前記サーバベースの装置レコードを前記フラットデータベースに記憶することと、を含む、同意管理プラットフォーム。
【請求項12】
前記動作は、前記サーバベースの装置レコードにより、前記コンテンツ提示装置に関連付けられた履歴レコードを作成することであって、前記履歴レコードは、前記コンテンツ提示装置へのソフトウェア更新の履歴、および前記コンテンツ提示装置に関連付けられた契約ステータスの履歴を含む情報を記憶するように構成されている関係データベースレコードである、ことと、
前記同意管理プラットフォームのリレーショナルデータベースに前記履歴レコードを記憶することと、をさらに含む、請求項11に記載の同意管理プラットフォーム。
【請求項13】
前記サーバベースの装置レコードにおける少なくとも1つの同意契約ステータスインジケータが未宣言としてマーク付けされていることを示す同意要求通知を前記コンテンツ提示装置に伝送することをさらに含む、請求項11に記載の同意管理プラットフォーム。
【請求項14】
前記動作は、前記コンテンツ提示装置に前記同意要求通知を伝送した後に、前記コンテンツ提示装置から、前記コンテンツ提示装置に固有かつ一意の前記ユニークアドレスインジケータを含む同意データコンテンツ要求を受信することと、前記ユニークアドレスインジケータを使用して、前記コンテンツ提示装置に関連付けられた前記サーバベースの装置レコードにおける前記1つ以上の同意契約に対する1つ以上の同意選択肢のユーザ選択のために構成されている、前記コンテンツ提示装置とのセキュア対話通信セッションを確立することであって、各入力同意選択肢は、受諾または拒否のいずれか1つであり、それぞれ、前記1つ以上の同意契約の1つに対する同意の受諾または拒否の1つを示す、ことと、
前記セキュア対話通信セッションを介して前記コンテンツ提示装置から、前記コンテンツ提示装置において入力された前記1つ以上の同意選択肢を受信することと、
前記受信した1つ以上の同意選択肢に従って、前記サーバベースの装置レコードにおいて受諾または拒否のいずれかに、前記1つ以上の同意契約ステータスインジケータの各々を更新することと、
前記サーバベースの装置レコードにサーバベースのアクティブ化ホワイトリストを追加することであって、前記サーバベースのアクティブ化ホワイトリストは、前記サーバベースの装置レコードにおいて受諾に更新された前記1つ以上の同意契約ステータスインジケータのいずれかに関連付けられた前記同意特徴の識別子を含む、ことと、
前記サーバベースの装置レコードにおけるシーケンス番号を初期値に更新することと、前記サーバベースのアクティブ化ホワイトリストと同期される装置ベースのアクティブ化ホワイトリスト、および前記初期値にセットされた前記装置ベースのシーケンス番号で、前記ローカルに記憶された装置ベースの装置レコードを前記コンテンツ提示装置に更新させるように構成されている更新情報を前記コンテンツ提示装置に伝送することと、をさらに含む、請求項13に記載の同意管理プラットフォーム。
【請求項15】
前記コンテンツ提示装置に固有かつ一意の前記ユニークアドレスインジケータは、前記1つ以上の同意パッケージに関連付けられたウェブリソースのためのユニフォームレコードロケータ(URL)を含み、前記ユニークアドレスインジケータを使用して、前記コンテンツ提示装置との前記セキュア対話通信セッションを確立することは、前記URLを使用して、前記同意管理プラットフォームのウェブサーバから前記コンテンツ提示装置に固有のウェブページコンテンツを検索することと、
セキュアウェブベースの通信セッションを確立することと、を含む、請求項14に記載の同意管理プラットフォーム。
【請求項16】
前記動作は、前記コンテンツ提示装置に前記更新情報を伝送した後に、前記認証証明書を含む後続の登録要求を前記コンテンツ提示装置から受信することと、前記後続の登録要求に応答して、前記コンテンツ提示装置と任意の以前の登録データおよび任意の以前の装置固有の同意情報との間の関連付けを削除することと、
前記コンテンツ提示装置のために新しい装置トークンを含む新しい登録情報を生成することと、
前記新しい登録情報に従って前記コンテンツ提示装置を登録することと、をさらに含む、請求項14に記載の同意管理プラットフォーム。
【請求項17】
前記コンテンツ提示装置の地理的位置を決定することは、前記コンテンツ提示装置の位置インジケータを決定することを含み、前記位置インジケータは、前記コンテンツ提示装置のネットワークアドレス、または前記セキュア通信接続を介して前記コンテンツ提示装置によって報告される地理的座標のうちの少なくとも1つである、請求項11に記載の同意管理プラットフォーム。
【請求項18】
前記コンテンツ提示装置の地理的位置は、地理的領域を示し、前記GIDおよび前記地理的位置に基づいて前記コンテンツ提示装置のために指定された前記1つ以上の特定の同意パッケージを決定することは、前記装置グループIDおよび前記地理的位置に関連付けられた管轄区域に基づいて前記1つ以上の特定の同意パッケージを決定することを含み、
前記コンテンツ提示装置を含む、前記装置グループIDに関連付けられたコンテンツ提示装置の特定グループは、前記1つ以上の特定の同意パッケージに対するターゲット装置として前記同意管理プラットフォームによって指定されるコンテンツ提示装置であり、
前記1つ以上の特定の同意パッケージは、前記管轄区域に関連付けられた規則に準拠する、請求項11に記載の同意管理プラットフォーム。
【請求項19】
前記認証証明書は、X.509証明書を含む、請求項11に記載の同意管理プラットフォーム。
【請求項20】
1つ以上のプロセッサのうちの少なくとも1つを含むサーバを含む同意管理プラットフォームの前記1つ以上のプロセッサによって実行されると、前記同意管理プラットフォームに動作を実行させるプログラム命令を記憶した非一時的なコンピュータ可読記憶媒体であって、前記動作は、前記同意管理プラットフォームに知られ、かつ信頼されているトラストエンティティによってコンテンツ提示装置に対して発行された認証証明書を含む登録要求を、リモートに位置する前記コンテンツ提示装置から受信することであって、前記トラストエンティティが前記コンテンツ提示装置に関連付けられている、ことと、
前記認証証明書を使用して、前記サーバと前記コンテンツ提示装置との間の信頼関係を確立することであって、前記信頼関係がセキュア通信接続を含む、ことと、
前記コンテンツ提示装置から前記セキュア通信接続を介して、前記コンテンツ提示装置の装置識別子(ID)、および前記コンテンツ提示装置を特定のコンテンツ提示装置のグループに関連付ける装置グループIDを受信することと、
前記コンテンツ提示装置に対して、(i)ランダム識別子および装置グループIDを含むグローバルID(GID)であって、前記GIDは、前記同意管理プラットフォームに知られているすべてのコンテンツ提示装置の中から、前記コンテンツ提示装置を一意に識別する、GID、ならびに(ii)前記コンテンツ提示装置にローカルに記憶されるように構成されている装置ベースの装置レコードを生成することと、
前記装置ベースの装置レコードに、装置ベースのシーケンス番号、前記GID、前記装置ID、および前記コンテンツ提示装置に一意かつ固有のユニークアドレスインジケータであって、前記同意管理プラットフォームとの同意通信のために前記コンテンツ提示装置による後続の要求を可能にするように構成されている前記ユニークアドレスインジケータを挿入することであって、前記同意通信は、前記コンテンツ提示装置に固有の同意データコンテンツの検索および前記コンテンツ提示装置へのダウンロードを含む、ことと、
前記コンテンツ提示装置に一意の装置トークンを生成および暗号署名することであって、前記装置トークンは、前記コンテンツ提示装置と前記サーバを含む前記同意管理プラットフォームとの間の後続のセキュア通信セッションのために前記コンテンツ提示装置の識別を証明するように構成されている、ことと、前記セキュア通信接続を介して、前記GID、前記装置ベースの装置レコード、および前記装置トークンを前記コンテンツ提示装置に伝送することと、
前記コンテンツ提示装置の地理的位置を決定し、前記GIDおよび地理的位置に基づいて前記コンテンツ提示装置のために指定された1つ以上の特定の同意パッケージを決定し、前記1つ以上の特定の同意パッケージと前記ユニークアドレスインジケータとの間の関連付けを作成することであって、前記1つ以上の特定の同意パッケージの各々は、前記コンテンツ提示装置に対してアクティブ化されるように以前のエンドユーザ同意を必要とするメディア分配システムの同意特徴の識別子を含む、ことと、
前記地理的位置のためのフィールド、前記1つ以上の特定の同意パッケージの識別子、前記1つ以上の特定の同意パッケージに関連付けられた1つ以上の同意契約の識別子、および同意契約に対応し、かつ未宣言ステータスに初期化される1つ以上の同意契約ステータスインジケータが加えられた、前記装置ベースの装置レコードの複製を含むサーバベースの装置レコードを生成することと、
前記GIDをフラットデータベースにおける前記サーバベースの装置レコードのインデックスキーとして使用して、前記サーバベースの装置レコードを前記フラットデータベースに記憶することと、を含む、非一時的なコンピュータ可読記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
この出願は、2019年10月21日に出願された仮特許出願第62/924,102号に対して、35 U.S.C. §119(e)に基づく優先権を主張し、その全体が参照により本明細書に組み込まれる。
【0002】
使用と用語
本開示では、他に特定されない限り、および/または特定の文脈が他に明確に指示しない限り、用語「a」または「an」は少なくとも1つを意味し、用語「the」は少なくとも1つを意味する。
本開示では、他に特定されない限り、および/または特定の文脈が他に明確に指示しない限り、用語「a」または「an」は少なくとも1つを意味し、用語「the」は少なくとも1つを意味する。
【発明の概要】
【0003】
一態様では、計算クラウドに配設された同意管理プラットフォームを用いて、リモートに位置するコンテンツ提示装置を登録するための方法であって、同意管理プラットフォームのサーバにおいて、同意管理プラットフォームに知られ、かつ信頼されているトラストエンティティによってコンテンツ提示装置に対して発行された認証証明書を含む登録要求を、コンテンツ提示装置から受信することであって、トラストエンティティがコンテンツ提示装置に関連付けられている、ことと、認証証明書を使用して、サーバとコンテンツ提示装置との間の信頼関係を確立することであって、信頼関係がセキュア通信接続を含む、ことと、サーバにおいて、コンテンツ提示装置からセキュア通信接続を介して、コンテンツ提示装置の装置識別子(ID)、およびコンテンツ提示装置を特定のコンテンツ提示装置のグループに関連付ける装置グループIDを受信することと、サーバにおいて、コンテンツ提示装置に対して、(i)ランダム識別子および装置グループIDを含むグローバルID(GID)であって、GIDは、同意管理プラットフォームに知られているすべてのコンテンツ提示装置の中から、コンテンツ提示装置を一意に識別する、GID、ならびに(ii)コンテンツ提示装置にローカルに記憶されるように構成されている装置ベースの装置レコードを生成することと、サーバにおいて、装置ベースの装置レコードに、装置ベースのシーケンス番号、GID、装置ID、およびコンテンツ提示装置に一意かつ固有のユニークアドレスインジケータであって、同意管理プラットフォームとの同意通信のためにコンテンツ提示装置による後続の要求を可能にするように構成されているユニークアドレスインジケータを挿入することであって、同意通信は、コンテンツ提示装置に固有の同意データコンテンツの検索およびコンテンツ提示装置へのダウンロードを含む、ことと、サーバにおいて、コンテンツ提示装置に一意の装置トークンを生成および暗号署名することであって、装置トークンは、コンテンツ提示装置とサーバを含む同意管理プラットフォームとの間の後続のセキュア通信セッションのためにコンテンツ提示装置の識別を証明するように構成されている、ことと、セキュア通信接続を介して、GID、装置ベースの装置レコード、および装置トークンをコンテンツ提示装置に伝送することと、サーバにおいて、コンテンツ提示装置の地理的位置を決定し、GIDおよび地理的位置に基づいてコンテンツ提示装置のために指定された1つ以上の特定の同意パッケージを決定し、1つ以上の特定の同意パッケージとユニークアドレスインジケータとの間の関連付けを作成することであって、1つ以上の特定の同意パッケージの各々は、コンテンツ提示装置に対してアクティブ化されるように以前のエンドユーザ同意を必要とするメディア分配システムの同意特徴の識別子を含む、ことと、サーバにおいて、地理的位置のためのフィールド、1つ以上の特定の同意パッケージの識別子、1つ以上の特定の同意パッケージに関連付けられた1つ以上の同意契約の識別子、および同意契約に対応し、かつ未宣言のステータスに初期化される1つ以上の同意契約ステータスインジケータが加えられた、装置ベースの装置レコードの複製を含むサーバベースの装置レコードを生成することと、サーバにおいて、GIDをフラットデータベースにおけるサーバベースの装置レコードのインデックスキーとして使用して、サーバベースの装置レコードをフラットデータベースに記憶することと、を含んでもよい。
【0004】
別の態様では、計算クラウドに配設されてもよい同意管理プラットフォームであって、1つ以上のプロセッサと、1つ以上のプロセッサのうちの少なくとも1つを含むサーバと、1つ以上のプロセッサによって実行されると、同意管理プラットフォームに動作を実行させるプログラム命令を記憶したコンピュータ可読記憶媒体と、を含んでもよく、動作は、同意管理プラットフォームに知られ、かつ信頼されているトラストエンティティによってコンテンツ提示装置に対して発行された認証証明書を含む登録要求を、リモートに位置するコンテンツ提示装置から受信することであって、トラストエンティティがコンテンツ提示装置に関連付けられている、ことと、認証証明書を使用して、サーバとコンテンツ提示装置との間の信頼関係を確立することであって、信頼関係がセキュア通信接続を含む、ことと、コンテンツ提示装置からセキュア通信接続を介して、コンテンツ提示装置の装置識別子(ID)、およびコンテンツ提示装置を特定のコンテンツ提示装置のグループに関連付ける装置グループIDを受信することと、コンテンツ提示装置に対して、(i)ランダム識別子および装置グループIDを含むグローバルID(GID)であって、GIDは、同意管理プラットフォームに知られているすべてのコンテンツ提示装置の中から、コンテンツ提示装置を一意に識別する、GID、ならびに(ii)コンテンツ提示装置にローカルに記憶されるように構成されている装置ベースの装置レコードを生成することと、装置ベースの装置レコードに、装置ベースのシーケンス番号、GID、装置ID、およびコンテンツ提示装置に一意かつ固有のユニークアドレスインジケータであって、同意管理プラットフォームとの同意通信のためにコンテンツ提示装置による後続の要求を可能にするように構成されているユニークアドレスインジケータを挿入することであって、同意通信は、コンテンツ提示装置に固有の同意データコンテンツの検索およびコンテンツ提示装置へのダウンロードを含む、ことと、コンテンツ提示装置に一意の装置トークンを生成および暗号署名することであって、装置トークンは、コンテンツ提示装置とサーバを含む同意管理プラットフォームとの間の後続のセキュア通信セッションのためにコンテンツ提示装置の識別を証明するように構成されている、ことと、セキュア通信接続を介して、GID、装置ベースの装置レコード、および装置トークンをコンテンツ提示装置に伝送することと、コンテンツ提示装置の地理的位置を決定し、GIDおよび地理的位置に基づいてコンテンツ提示装置のために指定された1つ以上の特定の同意パッケージを決定し、1つ以上の特定の同意パッケージとユニークアドレスインジケータとの間の関連付けを作成することであって、1つ以上の特定の同意パッケージの各々は、コンテンツ提示装置に対してアクティブ化されるように以前のエンドユーザ同意を必要とするメディア分配システムの同意特徴の識別子を含む、ことと、地理的位置のためのフィールド、1つ以上の特定の同意パッケージの識別子、1つ以上の特定の同意パッケージに関連付けられた1つ以上の同意契約の識別子、および同意契約に対応し、かつ未宣言のステータスに初期化される1つ以上の同意契約ステータスインジケータが加えられた、装置ベースの装置レコードの複製を含むサーバベースの装置レコードを生成することと、GIDをフラットデータベースにおけるサーバベースの装置レコードのインデックスキーとして使用して、サーバベースの装置レコードをフラットデータベースに記憶することと、を含む。
【0005】
別の態様では、1つ以上のプロセッサのうちの少なくとも1つを含むサーバを含む同意管理プラットフォームの1つ以上のプロセッサによって実行されると、同意管理プラットフォームに動作を実行させるプログラム命令を記憶してもよい非一時的なコンピュータ可読記憶媒体であって、動作は、同意管理プラットフォームに知られ、かつ信頼されているトラストエンティティによってコンテンツ提示装置に対して発行された認証証明書を含む登録要求を、リモートに位置するコンテンツ提示装置から受信することであって、トラストエンティティがコンテンツ提示装置に関連付けられている、ことと、認証証明書を使用して、サーバとコンテンツ提示装置との間の信頼関係を確立することであって、信頼関係がセキュア通信接続を含む、ことと、コンテンツ提示装置からセキュア通信接続を介して、コンテンツ提示装置の装置識別子(ID)、およびコンテンツ提示装置を特定のコンテンツ提示装置のグループに関連付ける装置グループIDを受信することと、コンテンツ提示装置に対して、(i)ランダム識別子および装置グループIDを含むグローバルID(GID)であって、GIDは、同意管理プラットフォームに知られているすべてのコンテンツ提示装置の中から、コンテンツ提示装置を一意に識別する、GID、ならびに(ii)コンテンツ提示装置にローカルに記憶されるように構成されている装置ベースの装置レコードを生成することと、装置ベースの装置レコードに、装置ベースのシーケンス番号、GID、装置ID、およびコンテンツ提示装置に一意かつ固有のユニークアドレスインジケータであって、同意管理プラットフォームとの同意通信のためにコンテンツ提示装置による後続の要求を可能にするように構成されているユニークアドレスインジケータを挿入することであって、同意通信は、コンテンツ提示装置に固有の同意データコンテンツの検索およびコンテンツ提示装置へのダウンロードを含む、ことと、コンテンツ提示装置に一意の装置トークンを生成および暗号署名することであって、装置トークンは、コンテンツ提示装置とサーバを含む同意管理プラットフォームとの間の後続のセキュア通信セッションのためにコンテンツ提示装置の識別を証明するように構成されている、ことと、セキュア通信接続を介して、GID、装置ベースの装置レコード、および装置トークンをコンテンツ提示装置に伝送することと、コンテンツ提示装置の地理的位置を決定し、GIDおよび地理的位置に基づいてコンテンツ提示装置のために指定された1つ以上の特定の同意パッケージを決定し、1つ以上の特定の同意パッケージとユニークアドレスインジケータとの間の関連付けを作成することであって、1つ以上の特定の同意パッケージの各々は、コンテンツ提示装置に対してアクティブ化されるように以前のエンドユーザ同意を必要とするメディア分配システムの同意特徴の識別子を含む、ことと、地理的位置のためのフィールド、1つ以上の特定の同意パッケージの識別子、1つ以上の特定の同意パッケージに関連付けられた1つ以上の同意契約の識別子、および同意契約に対応し、かつ未宣言ステータスに初期化される1つ以上の同意契約ステータスインジケータが加えられた、装置ベースの装置レコードの複製を含むサーバベースの装置レコードを生成することと、GIDをフラットデータベースにおけるサーバベースの装置レコードのインデックスキーとして使用して、サーバベースの装置レコードをフラットデータベースに記憶することと、を含む。
【図面の簡単な説明】
【0006】
【図1】様々な記載の原理を実装することができる例示的な同意管理システムの簡略化されたブロック図である。
【0007】
【図2】例示的な実施形態による、例示的な高レベルアーキテクチャに関連して示された例示的な同意管理システムの簡略化されたブロック図である。
【0008】
【図3】様々な記載の原理を実装することができる例示的な計算システムの簡略化されたブロック図である。
【0009】
【図4A】例示的な実施形態による、同意管理のための高レベルデータアーキテクチャを示す。
【0010】
【図4B】例示的な実施形態による、同意管理のために使用される例示的なデータレコードを描く。
【0011】
【図5A】例示的な実施形態による、例示的な同意管理システムの様々な態様の動作を示す例示的な動作フロー図をまとめて構成する。
【図5B】例示的な実施形態による、例示的な同意管理システムの様々な態様の動作を示す例示的な動作フロー図をまとめて構成する。
【0012】
【図6A】例示的な実施形態による、同意管理システムの動作に関するコンテンツ提示装置の例示的なウェブページ表示を描く。
【図6B】例示的な実施形態による、同意管理システムの動作に関するコンテンツ提示装置の例示的なウェブページ表示を描く。
【図6C】例示的な実施形態による、同意管理システムの動作に関するコンテンツ提示装置の例示的なウェブページ表示を描く。
【図6D】例示的な実施形態による、同意管理システムの動作に関するコンテンツ提示装置の例示的なウェブページ表示を描く。
【0013】
【図7A】例示的な実施形態による、同意管理システムのサーバの例示的なウェブページ表示を描く。
【図7B】例示的な実施形態による、同意管理システムのサーバの例示的なウェブページ表示を描く。
【図7C】例示的な実施形態による、同意管理システムのサーバの例示的なウェブページ表示を描く。
【図7D】例示的な実施形態による、同意管理システムのサーバの例示的なウェブページ表示を描く。
【0014】
【発明を実施するための形態】
【0015】
I. 概要
コンテンツをエンドユーザに配信し、提示するために、コンテンツプロバイダは、コンテンツを1つ以上のコンテンツ分配システムに伝送することができ、各システムが、各エンドユーザに提示するために出力される、テレビ、セットトップボックスなどの1つ以上のそれぞれのコンテンツ提示装置にコンテンツを伝送することができる。このような階層的配置は、コンテンツの便利で広範な配信を容易にすることができる。
コンテンツをエンドユーザに配信し、提示するために、コンテンツプロバイダは、コンテンツを1つ以上のコンテンツ分配システムに伝送することができ、各システムが、各エンドユーザに提示するために出力される、テレビ、セットトップボックスなどの1つ以上のそれぞれのコンテンツ提示装置にコンテンツを伝送することができる。このような階層的配置は、コンテンツの便利で広範な配信を容易にすることができる。
【0016】
例として、ビデオコンテンツプロバイダが米国中のエンドユーザにビデオコンテンツを配信するために、ビデオコンテンツプロバイダは、米国内のそれぞれの指定された市場地域(DMA)にサービスを提供するコンテンツ分配システムに、衛星または別の媒体でビデオコンテンツを伝送することができる。したがって、このようなコンテンツ分配システムの各々は、ビデオコンテンツを搬送する国家衛星フィードを受信することができ、ビデオコンテンツを、コンテンツ分配システムのDMA内のテレビセットおよび/またはセットトップボックスに伝送することができ、その結果、ビデオコンテンツを、そのDMA内のそれぞれのエンドユーザへの提示のために出力することができる。実際には、これらのコンテンツ分配システムとそのコンテンツ提示装置への伝送手段は、様々な形態をとることができる。例えば、コンテンツ分配システムは、ケーブルテレビプロバイダに関連付けることができ、ケーブルテレビ加入者であるエンドユーザのコンテンツ提示装置に、ハイブリッドファイバ/同軸ケーブル接続を介してビデオコンテンツを伝送することができる。
【0017】
このように、様々なシナリオにおいて、コンテンツ分配システムは、コンテンツをコンテンツ提示装置に送信することができ、この提示装置は、エンドユーザへの提示のためにコンテンツを受信および出力することができる。状況によっては、コンテンツ提示装置がコンテンツ配信システムからコンテンツを受信したとしても、コンテンツ提示装置が、その受信したコンテンツの少なくとも一部分ではなく、代替コンテンツの提示のために出力できるように、コンテンツ修正動作を実行することが望ましい可能性がある。
【0018】
例えば、コンテンツ提示装置が、シーケンス内のどこかに配置された所与の広告セグメントを含むコンテンツセグメントの線形シーケンスを受信する場合に、コンテンツ提示装置が、その所与の広告セグメントを、おそらくエンドユーザにより多くターゲットされた(例えば、エンドユーザの関心、人口統計などにより多くターゲットされた)異なる広告セグメントに置き換えることが望ましい可能性がある。別の例として、コンテンツ提示装置が、所与の広告セグメント上に、再度おそらくエンドユーザにより多くターゲットされる方法で、その所与の広告セグメントを強化するオーバレイコンテンツをオーバレイすることが望ましい可能性がある。他の形態のコンテンツ修正も同様に可能である。
【0019】
コンテンツ修正は、コンテンツ提示装置またはクライアント装置が、プログラム受信のより伝統的で受動的なユーザ体験を強化、拡張、または拡大するために行うことができる、メディア動作および/またはサービスおよび/またはメディア関連サービスおよび/または動作の一例である。他の例は、クライアント閲覧履歴/統計のデータ収集、および視聴者応答測定を含んでもよい。これらは全て、少なくとも、動作可能特徴の一部または全部を有効化およびまたはアクティブ化するかどうか、またはいつ有効化および/またはアクティブ化するのか制御をユーザが望むことがある、および/または法的にそうすることが要求される程度に、ユーザの好みおよび/またはユーザプライバシーに追加的に関連し得る動作可能特徴の非限定的な例である。このように、このような動作可能特徴をアクティブに実行することは、事前および/または継続的なユーザ同意を条件とする、および/またはそれを必要としてもよい。例えば、ユーザは、コンテンツ提示装置によるクライアント閲覧履歴/統計データ収集をオプトアウトすることを望んでもよいが、利用可能であるときには、カスタマイズされた広告で提示されることを望むこともある。したがって、例えば、ユーザにそれらを有する動作可能特徴に対する同意オプションをセットまたは選択する能力を提供することが、便宜上、または規制コンプライアンス上の問題として、望ましいか、または必要であってもよい。
【0020】
ユーザは、特定の動作可能特徴に関連付けられた同意のためのオプションをセットまたは選択することに加えて、以前のオプトイン/アウトの選択肢を随時修正することを望むことがある。また、ユーザが以前の同意選択肢や選択を更新する必要性やオプションを認識するために、様々な理由があってもよい。非限定的な例は、同意を必要とする新しい動作可能特徴の利用可能性、特定の動作可能特徴に対する同意を支配する規制の変更、プライバシー法の更新、およびコンテンツ提示装置の初期の地理的地域から初期の地理的地域とはコンプライアンス規制が異なる新しい地理的地域への物理的な再配置を含む。したがって、そのような状況においてユーザに通知することができ、ユーザに同意のセッティングまたは選択を更新するよう促すことが必要であるか、または望ましいことがある。
【0021】
実際には、上記に記載の強化されたタイプの機能に関連する同意およびプライバシーの管理は、関与する機能の配列、機能に関連付けられた同意オプションの数および多様性、同意オプションを決定する要因、ならびに同意オプションのユーザ選択を支援する必要があり得るコンテンツ提示装置の数の点で複雑である可能性がある。例えば、同意およびプライバシーの管理は、同意を条件とする動作可能特徴の識別、様々な同意の法的および管轄区域のコンプライアンス態様の決定、多数のコンテンツ提示機器に関連付けられた同意選択/オプションの取得/追跡/モニタリング、同意を条件とする動作可能特徴の範囲および同意を支配/特定する規則の両方への変更を考慮した同意およびプライバシーオプションの更新を伴ってもよい。
【0022】
これらの技術的および規制上の課題を満たすために、発明者は、コンテンツ提示装置で、および/またはそれによる使用のためにアクティブ化されるように同意を必要とする動作可能特徴および/またはサービスに関連付けられた同意の効率的かつ柔軟な管理を提供する同意管理システムおよびその動作方法を発明した。このような動作可能特徴および/またはサービスは、例えばサーバおよび/またはコンテンツプロバイダネットワークにおいて、個々のコンテンツ提示装置上で機能するいくつかの態様およびリモートで機能する他の態様を有してもよい。例示的な実施形態では、同意管理システムの動作可能態様は、ユーザ装置登録、同意選択肢の対話ユーザ選択、管理システムとの同期を保証および/または更新するためのユーザ装置による定期的チェックイン、および同意管理システムの管理プロビジョニング/管理を含んでもよい。
【0023】
II.アーキテクチャ
A.同意管理システム
図1は、例示的な実施形態による、例示的な同意管理システム100の簡略化されたブロック図である。例示的な同意管理システム100は、計算クラウド104に配設された同意管理プラットフォームと、装置エージェント108を含むクライアント装置106とを含む。例示的な実施形態によれば、同意管理プラットフォーム102は、同意パッケージおよび同意キャンペーンの管理プロビジョニングに関する動作、例えば、ユーザの同意を条件とする動作可能特徴を識別および組織化するための様々なデータベースおよび他の情報ストアを作成および構成することを実行してもよい。同意管理プラットフォーム102の他の動作は、個々のクライアント装置に関連付けられた同意関連情報を記憶すること、およびクライアント装置と通信してそれらを登録し、ユーザ同意情報を取得し、クライアント装置106と同意管理プラットフォーム102における同意情報を同期させることを含んでもよい。
A.同意管理システム
図1は、例示的な実施形態による、例示的な同意管理システム100の簡略化されたブロック図である。例示的な同意管理システム100は、計算クラウド104に配設された同意管理プラットフォームと、装置エージェント108を含むクライアント装置106とを含む。例示的な実施形態によれば、同意管理プラットフォーム102は、同意パッケージおよび同意キャンペーンの管理プロビジョニングに関する動作、例えば、ユーザの同意を条件とする動作可能特徴を識別および組織化するための様々なデータベースおよび他の情報ストアを作成および構成することを実行してもよい。同意管理プラットフォーム102の他の動作は、個々のクライアント装置に関連付けられた同意関連情報を記憶すること、およびクライアント装置と通信してそれらを登録し、ユーザ同意情報を取得し、クライアント装置106と同意管理プラットフォーム102における同意情報を同期させることを含んでもよい。
【0024】
クライアント装置106は、クライアント装置上での実行のためにアクティブ化されるために事前のユーザ同意を必要とする動作可能特徴および/またはサービスを実装し得るユーザ装置である。スマートTVのようなコンテンツ提示装置は、クライアント装置の一例である。同意を条件とするか、または必要とする例示的な動作可能特徴および/またはサービスの例は、カスタマイズされた広告置換(またはより一般的には、コンテンツ修正)、視聴者応答測定、およびユーザ閲覧履歴/統計を含む。装置エージェント108は、同意管理プラットフォームと通信し、ウェブブラウザのような対話ユーザインターフェースを提供して、同意オプションに関連するユーザ入力を取得するなど、クライアント106上で同意関連機能および動作を実装する。クライアント装置は、ユーザによって動作され得るため、本明細書では、ユーザ装置またはエンドユーザ装置と呼ばれることもある。
【0025】
計算クラウド104は、企業および/または組織のための計算および/またはネットワーキングインフラストラクチャとして機能するために、公的または私的インターネットなどの通信ネットワークを介して利用可能にすることができる、計算ハードウェアおよびソフトウェアリソースの管理された集合を表す。実装によっては、例えば、計算クラウド、あるいは単に「クラウド」が、企業やビジネスの計算および/またはネットワーキングインフラストラクチャを補強または置換することがある。クラウドの物理的な実装は、さまざまなサーバ、データベース、ファイルサーバシステムが含んでもよく、それらは中央に位置する、および/または分配されてもよい。サーバは、1つ以上のプロセッサ、メモリ、および様々なタスクおよび動作を実行するための命令を含む1つ以上の計算装置を含んでもよい。クラウド計算リソースは、プロセッサ処理サイクルなどの計算インフラストラクチャの複数のサブディビジョンおよび/または論理パーティションにわたって、仮想的に実装され、各加入者に専用のリソースとして表われるように、複数のサブスクライバ(例えば、企業、組織など)に配信されてもよい。実装によっては、実際には、クラウドの一部の専用リソースを個々の加入者に提供することがある。
【0026】
計算クラウドは、商用オペレータによって所有され、有料で加入者に利用可能とされてもよい。例は、AWS(Amazon Web Services)(商標)およびAzure(商標)を含む。他の例では、計算クラウドは、自身のインフラストラクチャの必要性をサポートするためにリソースを利用する同じ企業または組織によって所有され、動作されてもよい。いくつかの構成では、クラウドは、少なくとも部分的には、実際のサーバおよびストレージシステムの集合として実装されてもよい。他の構成も同様に可能である。
【0027】
上記に記載のように、同意管理は、クライアント106に代わって、同意管理プラットフォーム102で、および装置エージェント108によっての両方で実行される動作を伴うことがある。同意管理プラットフォームで実行される動作は、クラウドで、および/または(おそらくはクラウドにおける)サーバによって実行されるため、本明細書では「クラウド側」動作または「サーバ側」動作と呼ばれる。用語「ネットワーク側」動作も使用されてもよい。装置エージェント108によって実行される動作は、本明細書では「クライアント側」動作または「装置側」動作と呼ばれる。同意管理システム100は、両方のタイプの動作、および両方のタイプの装置を伴うため、同意管理プラットフォーム100は、同意管理プラットフォーム102およびクライアント装置106の両方を含むと考えられる。
【0028】
例示的な実施形態によれば、計算クラウド104における同意管理プラットフォーム102の配置は、クラウドにおけるプラットフォームの少なくともいくつかの要素の実装を示す。より詳細には、同意管理プラットフォーム102は、計算クラウド104に実装された1つ以上のサーバ、データベース、およびファイルサーバを含んでもよい。したがって、サーバ、データベース、およびファイルサーバは、共有および/または専用リソースとして仮想的および/または物理的に実装されてもよい。さらに、同意管理システムのサーバ側のいくつかの実装は、必ずしも計算クラウドの任意の特定の特性に適合しないかもしれないが、ネットワークを介してクライアント装置106のような他の装置に利用可能な計算インフラストラクチャおよびリソースを提供するかもしれない、1つ以上のサーバ、データベース、および他の計算装置および/またはシステムに基づいてもよい。このような同意管理プラットフォームの例示的な実施形態として、このようなプラットフォーム102は、計算クラウドにおける厳密な実装に必ずしも限定されない。
【0029】
図2は、例示的な実施形態による、例示的な高レベルアーキテクチャに関連して示された例示的な同意管理システムの簡略化されたブロック図である。同意管理プラットフォーム102、計算クラウド104、および装置エージェント204を有するコンテンツ提示装置202に加えて、図2はまた、メディアコンテンツ放送および配信システム216(または単にシステム216)およびインターネット220を含み、それによって、エンティティとインターネット220との間のライトニングボルトラインによって示されるように、図における様々なエンティティが通信可能に接続されている。図示のように、同意管理プラットフォームは、クラウドサーバ206、フラットデータベース208、リレーショナルデータベース210、ならびに管理動作およびインターフェース212を含み、これらの一部または全部は、クラウドリソースと共に、および/またはクラウドリソースによって実装されてもよい。フラットデータベース208は、リレーショナルデータベースのテーブルベースの構造とは対照的に、フラットレコード構造または水平レコード構造を指す。フラットデータベースは、非常に多数のレコードを含むデータベース内の1つまたは少数のデータレコードフィールドのみをチェックするなど、動作のための著しいアクセス速度の利点および効果を提供してもよい。フラットデータベースの例は、いわゆるNoSql、または非SQLデータベースである。例として、計算クラウド104はまた、以下に記載のように、他のタイプのサービスをサポートし得る、また、クラウドリソースと共に実装され得る、および/またはそれにより実装される他のクラウドサーバおよびサービス214を含む。
【0030】
システム216は、例えばネットワークテレビ放送のような放送接続203を介してコンテンツ提示装置202へのコンテンツの放送配信だけでなく、カスタマイズされおよび/またはターゲットされたコンテンツ、またはネットワーク接続205を介しての他の代替コンテンツを含むメディア放送サービスを表す。代替コンテンツは、例えば、コンテンツ提示装置202によって、それがリアルタイムで表示または再生されるときに、放送メディアの提示に動的に挿入されるカスタマイズ/ターゲット広告とすることができる。このような動的なコンテンツ置換に伴う動作は、ネットワーク接続205を介したコンテンツ提示装置202とシステム216との間の通信および調整、およびネットワーク接続209を介したシステム216と他のクラウドサーバおよびサービス214との間の通信および調整を含む。動的コンテンツ置換はまた、ネットワーク接続207を介して、コンテンツ提示デバイス202と他のクラウドサーバおよびサービス214との間の通信および調整を伴ってもよい。
【0031】
動的コンテンツ置換または修正の詳細な動作説明は、本明細書では提示されていないが、一般には、コンテンツ放送の従来の態様、コンテンツ提示装置のアイデンティティ、例えば、候補コンテンツの位置から導出されるユーザアイデンティに基づく候補置換コンテンツの決定、および置換コンテンツが正確に適切な瞬間にコンテンツ提示装置によってメディアコンテンツ再生に挿入されることを確実にするための様々なタイミング動作を含むと理解されてもよい。これらの各々、およびおそらく他の装置サイド動作および/またはクラウドサイド(またはサーバサイド)動作は、ネットワーク全体にわたる調整および/または協調を伴ってもよい。動的コンテンツ置換は、特定のユーザをターゲットにすることを含み得るため、アクティブ化され実行される前にユーザの同意を必要とするサービスの一例である。これに対応して、サービスに伴う装置側動作およびクラウド側動作の一部または全部も、事前のユーザ同意を必要とすることがある。上記のように、視聴者測定および視聴履歴/統計は、ユーザ同意を必要とすることがあるサービスの他の非限定的な例であり、ユーザ同意は、これらのサービスの様々な装置側動作およびクラウド側動作に関連する同意を含む。
【0032】
上述したように、同意管理システム100は、クラウド側動作を実行するための同意管理プラットフォーム102と、装置動作を実行するためのコンテンツ提示装置202との両方を含む。プラットフォーム102のクラウドサーバ206と装置202の装置エージェント204との間の通信接続201は、同意管理の様々な動作の一部である両者間の通信をサポートする。同意管理の詳細な説明は、以下の例示的な動作説明により提示される。
【0033】
B. 例示的な計算システム
図3は、例示的な計算システム300の簡略化されたブロック図である。計算システム300は、本明細書に記載の動作などの1つ以上の動作を実行するように構成することができる、および/またはこれを実行することができ、図1および図2に示されたクラウド構成要素または装置のうちのいずれか1つ以上、ならびに本明細書の他の箇所で参照されているものを部分的または完全に実装するために使用することができる計算デバイスまたはシステムの例を表す。計算システム300は、様々な構成要素、例えば、プロセッサ302、データ記憶ユニット304、通信インターフェース306、ユーザインターフェース308などのさまざまな構成要素を含むことができる。
図3は、例示的な計算システム300の簡略化されたブロック図である。計算システム300は、本明細書に記載の動作などの1つ以上の動作を実行するように構成することができる、および/またはこれを実行することができ、図1および図2に示されたクラウド構成要素または装置のうちのいずれか1つ以上、ならびに本明細書の他の箇所で参照されているものを部分的または完全に実装するために使用することができる計算デバイスまたはシステムの例を表す。計算システム300は、様々な構成要素、例えば、プロセッサ302、データ記憶ユニット304、通信インターフェース306、ユーザインターフェース308などのさまざまな構成要素を含むことができる。
【0034】
プロセッサ302は、汎用プロセッサ(例えば、マイクロプロセッサ)および/または専用プロセッサ(例えば、デジタル信号プロセッサ)とすることができるか、またはそれらを含むことができる。プロセッサ302は、以下に記載のようにデータ記憶ユニット304に含まれるプログラム命令を実行することができる。
【0035】
データ記憶ユニット304は、磁気、光学、および/またはフラッシュストレージのような、1つ以上の揮発性、不揮発性、取り外し可能、および/または取り外し不可能な記憶構成要素であり得るか、またはそれらを含むことができ、および/または、全体的にまたは部分的にプロセッサ302と一体化され得る。さらに、データ記憶ユニット304は、プロセッサ302により実行されると、計算システム300および/または別の計算システムに、本開示に記載の動作などの1つ以上の動作を実行させるプログラム命令(例えば、コンパイルされたまたはコンパイルされていないプログラムロジックおよび/またはマシンコード)を記憶した、非一時的なコンピュータ可読記憶媒体であり得るか、またはこれを含むこともできる。これらのプログラム命令は、個別のソフトウェアアプリケーションを定義し、および/またはその一部とすることができる。
【0036】
いくつかの例において、計算システム300は、通信インターフェース306および/またはユーザインターフェース308を介して受信された入力のような、入力の受信に応答してプログラム命令を実行することができる。また、データ記憶ユニット304は、本開示に記載のデータのいずれかのような他のデータも記憶することができる。
【0037】
通信インターフェース306は、計算システム300が、1つ以上のプロトコルに従って、他のエンティティと接続および/またはこれと通信することを可能にすることができる。したがって、計算システム300は、1つ以上のプロトコルに従って、1つ以上の他のエンティティにデータを送信および/またはこれからデータを受信することができる。一例では、通信インターフェース306は、イーサネット(登録商標)インターフェースまたはHDMI(登録商標)(High-Definition Multimedia Interface)のような有線インターフェースであり得るか、またはこれを含むことができる。別の例では、通信インターフェース306は、セルラーまたはWI-FIインターフェースのような無線インターフェースであり得るか、またはこれを含むことができる。
【0038】
ユーザインターフェース308は、計算システム300と計算システム300のユーザとの間の対話を可能にすることができる。このように、ユーザインターフェース308は、キーボード、マウス、リモートコントローラ、マイクロホン、および/またはタッチ検知パネルのような入力構成要素であり得るか、またはそれらを含むことができる。ユーザインターフェース308は、ディスプレイ装置(例えば、タッチ検知パネルと組み合わせることができる)および/またはサウンドスピーカのような出力構成要素であり得るか、またはそれらを含むことができる。
【0039】
計算システム300はまた、計算システム300内の様々な構成要素を接続する1つ以上の接続メカニズムを含むことができる。例えば、計算システム300は、図3に示すように、計算システム300の構成要素を接続するラインによって表される接続メカニズムを含むことができる。
【0040】
計算システム300は、上記に記載の構成要素のうちの1つ以上を含むことができ、様々な方法で構成または配置することができる。例えば、計算システム300は、例えば、1つ以上のサーバ-クライアント型構成で動作するサーバおよび/またはクライアント(または、おそらく、サーバのクラスタおよび/またはクライアントのクラスタ)として構成することができる。
【0041】
上記のように、コンテンツ提示装置106および/または202および/またはそれらの構成要素は、計算システム300のような計算システムの形態をとることができる。場合によっては、これらのエンティティの一部または全部が、より特定のタイプの計算システムの形態をとることができる。例えば、コンテンツ提示装置106および/または202の場合に、他の可能性の中でもとりわけ、デスクトップコンピュータ、ラップトップ、タブレット、携帯電話、テレビジョンセット、セットトップボックス、一体化されたセットトップボックスを備えたテレビジョンセット、メディアドングル、またはメディアドングルが接続されたテレビジョンセットの形態をとることができる。
【0042】
C. 例示的なデータアーキテクチャ
図4Aおよび4Bは、同意および同意関連動作の様々な態様を管理するために同意管理システム100において使用され得る例示的なデータアーキテクチャおよび組織の特定の態様を示す。より具体的には、図4Aは、同意管理要素の例示的な組織構造と、それらがどのように関連しているかを示している。特定のコンテンツ提示装置に対して動作可能するためにユーザの同意を必要とする、コンテンツ置換のような1つ以上のサービスは、同意パッケージに関連付けられてもよい。同意パッケージは、1つ以上の同意特徴を含んでもよく、各同意特徴は、サービスまたは複数のサービスの動作を実装するために呼び出されるか、または実行される実際の装置ベースおよび/またはクラウドベースの機能および/またはアプリケーションプログラムである1つ以上の同意特徴に関連付けられてもよい。サービスが動作可能となるためには、その関連付けられた機能がユーザによってアクティブ化されなければならず、それによって、そうするようにそれらに同意を与える。同意管理は、各コンテンツ提示装置に適用される同意特徴および機能の様々な組み合わせ、ならびに各装置に対して行われた、または行われる必要があるユーザ選択を管理することを伴う。
図4Aおよび4Bは、同意および同意関連動作の様々な態様を管理するために同意管理システム100において使用され得る例示的なデータアーキテクチャおよび組織の特定の態様を示す。より具体的には、図4Aは、同意管理要素の例示的な組織構造と、それらがどのように関連しているかを示している。特定のコンテンツ提示装置に対して動作可能するためにユーザの同意を必要とする、コンテンツ置換のような1つ以上のサービスは、同意パッケージに関連付けられてもよい。同意パッケージは、1つ以上の同意特徴を含んでもよく、各同意特徴は、サービスまたは複数のサービスの動作を実装するために呼び出されるか、または実行される実際の装置ベースおよび/またはクラウドベースの機能および/またはアプリケーションプログラムである1つ以上の同意特徴に関連付けられてもよい。サービスが動作可能となるためには、その関連付けられた機能がユーザによってアクティブ化されなければならず、それによって、そうするようにそれらに同意を与える。同意管理は、各コンテンツ提示装置に適用される同意特徴および機能の様々な組み合わせ、ならびに各装置に対して行われた、または行われる必要があるユーザ選択を管理することを伴う。
【0043】
図4Aに示されるように、同意パッケージ402-1は、同意契約407-1、407-2、...、407-mによって、それぞれ、同意特徴408-01、408-2、...、408-mに関連付けられるか、または識別されてもよい。各同意契約には、人間が読むことができる言葉で、契約に同意する意味および条件を記述する特定の言い回しを含むか、またはそれにリンクされてもよい。追加的に、言い回しはまた、1つ以上の特定の管轄区域の条例、規制、および/または法律に準拠していてもよい。管轄区域は、例えば、地理的位置、地域、または領域と関連付けられてもよい。コンプライアンスがまた、同意特徴によって包含されるサービスに適用されてもよい。したがって、同意パッケージは、それを同意契約によって同意特徴に対して識別することによって「構築」されてもよい。
【0044】
また、図示のように、同意特徴408-1は、機能4101、410-2、...、410-kに関連付けられている。これらの機能は、各々が1つ以上のサブ機能で構成されてもよく、サービスの様々な態様を実行する実行可能なコードまたは命令を表し、および/またはそれらにリンクする。同様に、特徴408-2、...、408-mの同意の各々は、1つ以上の機能に関連付けられてもよいが、これは明示的に図示していない。
【0045】
複数の同意パッケージをまとめて同意キャンペーンにグループ化してもよい。図4Aの例では、同意パッケージ402-1は、同意キャンペーン406において同意パッケージ402-2、...、402-nとグループ化される。同意キャンペーン406は、装置グループ420を構成する装置424...の集合に関連付けられてもよい。図4Aのコンテキストでは、装置424...は、実際の装置の識別子の何らかの形態を表し、装置グループ420は、識別子のリストまたは他のデータ構造を表す。同意キャンペーンは、コンテンツ提示装置の1つ以上のグループに対する同意パッケージ、特徴、契約、機能の共通した態様を定義および組織化してもよい。例示的な実施形態では、グループは、グループ内のそれらのメンバーシップを決定する他の共通性の中でも、同じ製造業者、おそらくは同じモデル番号または製造業者の他の細かいカテゴリ、同じ管轄区域を有するようにされたデバイスの集合であってもよい。特定の同意キャンペーンに関連付けられた装置グループを、本明細書では「(複数の)ターゲット装置」と呼び、キャンペーンに関連付けられた個々のコンテンツ提示装置を「ターゲット装置」と呼ぶ。同意キャンペーンのターゲットである装置を、キャンペーンの一部である同意パッケージ、契約、特徴、および機能のターゲットと考えることもできる。
【0046】
装置グループまたは装置グループ内の個々の装置を同意キャンペーンに関連付けることは、必ずしもキャンペーンに関連付けられたサービスのいずれがアクティブ化されるか、または有効にされるかを単独で決定するものではない。しかし、それは、サービスがアクティブ化されるためにどんな同意契約を受諾する必要があるかを少なくとも識別する。例示的な実施形態では、所与のサービスの特定の態様のみがアクティブ化され得るように、同意契約に対する粒度があってもよい。
【0047】
同意キャンペーン、パッケージ、契約の組織構造はまた、同意管理の管理者が組織構造の要素を作成、修正、および更新するための強力かつ柔軟な方法を提供する。以下に記載のように、データアーキテクチャの他の態様、特に装置およびクラウドに維持された装置レコードにより、同意管理システムに登録されたすべての装置でのサービスおよび特徴に対するユーザ同意の受諾および/または拒否のステータスの効率的かつ包括的な追跡および監視を可能にする。
【0048】
図4Aにおけるデータの組織構造の図示は、実際の実装の簡略化された表現を表してもよく、示されているもの以外に、他のおよび/または異なるデータ要素および構成要素があり得ると理解されたい。
【0049】
図4Bは、装置およびクラウドに記憶するために構成されている例示的な装置レコードを示す。任意の特定の装置に対して、装置レコードは、ユーザによる実際の同意選択肢含むように内容を含むように配置されており、同意選択肢は、装置レコードが記憶される特定の装置に対して、特定のサービスを構成する機能をアクティブ化するか、アクティブ化しないかを適用する。いくつかの例では、機能は、装置製造業者によって初期的に無効化および/または非アクティブ化された状態で装置にプリインストールされてもよく、以下に記載の手順を介して、そうするためにユーザの明示的な選択肢によってのみ有効化および/またはアクティブ化されてもよい。装置での装置ベースの装置レコード432およびクラウドにおける対応するサーバベースの装置レコード452を維持し、定期的にチェックし、必要に応じて、レコードの同期を更新することによって、装置の同意ステータスを、例えば、同意キャンペーン、特徴、契約、および機能に対する潜在的な変更と共に最新の状態に保ってもよい。以下に例として記載するように、装置レコードはまた、ユーザ同意選択肢を取得し、同期を維持するための効率的かつ包括的な動作をサポートする。
【0050】
図4Bはまた、装置トークン430を描いており、これは、同意管理プラットフォームに対して、プラットフォームによって認証されたものとして装置を一意に識別する。より具体的には、装置トークン430は、装置が最初に登録するときに同意管理プラットフォームによって生成され、暗号署名され、次いで、装置とプラットフォームとの間の将来のセキュア通信を促進するために装置に提供される。図4Bの装置レコードの他の要素は、例示的な動作に関連して以下に記載されている。
【0051】
III.例示的な動作
同意管理システム100および/またはその構成要素は、1つ以上の動作を実行するように構成されている、および/またはこれを実行することができる。ここで、これらの動作と関連する特徴の例について記載する。
同意管理システム100および/またはその構成要素は、1つ以上の動作を実行するように構成されている、および/またはこれを実行することができる。ここで、これらの動作と関連する特徴の例について記載する。
【0052】
同意管理システム100の例示的な動作は、4つの高レベルプロセスで記載されてもよい。すなわち、同意プロビジョニング、装置登録、ユーザ同意選択肢選択、ならびに装置チェックインおよび同期である。これらの高レベルプロセスの各々の様々な態様が重複することがあり、これらの4つの高レベルプロセスの仕様は、本明細書に記載の同意管理に伴う動作の他の可能な組織説明を限定および/または制限するものと見なされるべきではないと理解されたい。
【0053】
同意プロビジョニングとは、同意管理者が同意キャンペーン、同意パッケージ、同意特徴と契約、および同意機能へのリンクを作成および定義するプロセスである。これは、主に、おそらく完全に同意管理プラットフォームで実行され、従って、ほとんどまたは唯一のクラウド側動作を伴う。装置登録とは、装置が自身を同意管理プラットフォームに知らせ、そのようにする際に、同意管理システムの要素となる(例えば、図1のシステム100のコンテキストで定義されるように)プロセスである。ユーザ同意選択肢選択は、特定の装置のユーザが同意オプションを認識し、利用可能なオプションの中から同意を受諾または拒否(または却下)することを選択または選ぶように促されるプロセスである。装置チェックインおよび同期は、各登録された装置に対して行われる同意選択肢が、同意選択肢の更新を必要とし得る様々な要因を考慮して最新の状態に保たれるプロセスである。装置登録、ユーザ同意選択肢選択、ならびに装置チェックインおよび同期の各々は、クラウド側動作と装置側動作の両方を伴う。
【0054】
4つの高レベルプロセスは、図5Aおよび5Bを参照した例により記載されてもよく、図5Aおよび5Bは、例示的な実施形態による、例示的な同意管理システムの様々な態様の動作を示す例示的な動作フロー図をまとめて構成する。両方の図は、コンテンツ提示装置202、クラウドサーバ206、フラットデータベース208、および管理オペレーションおよびインターフェース212のための概略的な動作シーケンスタイムラインを描いており、これらのうちの最後の3つの項目は、示されているように、計算クラウド104に配設されている同意管理プラットフォーム102の一部である。垂直方向のタイムラインは、各構成要素の下方に延び、時間は下に向かって増加する。タイムラインは正確なタイミングを伝えるか、または表すことを意図するものではなく、むしろ動作の順序やシーケンスを伝えるか、または表すことを意図している。動作は、構成要素のペア間で水平方向の矢印として表示され、それらのペア間で渡される情報に従ってラベル付けされる。一部の動作は、必ずしも別の構成要素に情報を渡すこと伴わずに、ある構成要素で実行される動作のために、自分に向けた矢印として示されている。
【0055】
高レベルプロセスの各々は、タイムラインの異なるシーケンスセクションに描かれている。プロビジョニングおよび装置登録が図5Aに示されている。水平の破線520は、2つのプロセスに分割し、ライン520より上のラベル「A」は、プロビジョニングプロセスの動作フローに対応するタイムライン部分を示し、ライン520より下のラベル「B」は、そう知登録に対応するタイムライン部分を示す。
ユーザ同意選択肢選択、ならびに装置チェックインおよび同期が、図5Bに同様の方法で示されている。水平の破線530は、2つのプロセスに分割し、ライン530より上のラベル「C」は、ユーザ同意選択肢選択の動作フローに対応するタイムライン部分を示し、ライン530より下のラベル「D」は、装置チェックインおよび同期に対応するタイムライン部分を示す。図5Aおよび図5Bにおける4つの高レベルプロセスの順序は、本説明における便宜上のものであり、本明細書に記載の例示的な実施形態に関して制限するものとみなされるべきではない。
ユーザ同意選択肢選択、ならびに装置チェックインおよび同期が、図5Bに同様の方法で示されている。水平の破線530は、2つのプロセスに分割し、ライン530より上のラベル「C」は、ユーザ同意選択肢選択の動作フローに対応するタイムライン部分を示し、ライン530より下のラベル「D」は、装置チェックインおよび同期に対応するタイムライン部分を示す。図5Aおよび図5Bにおける4つの高レベルプロセスの順序は、本説明における便宜上のものであり、本明細書に記載の例示的な実施形態に関して制限するものとみなされるべきではない。
【0056】
例示的な同意プロビジョニングプロセスは、図5Aのタイムライン部分Aに示されており、図示のように、クラウドサーバ206と管理インターフェース212との間の動作P1~P5を伴う。管理インターフェース212は、管理インターフェース212の右側に表示される管理ユーザに、ブラウザのような対話ユーザインターフェースを提供する。この例では、管理ユーザは、同意パッケージをプロビジョニングするためにプロセスP1を呼び出してもよい。管理インターフェース212は、動作P2においてクラウドサーバ206のファイルサーバから同意パッケージファイルを要求してもよく、動作P3において同意パッケージファイルが返されてもよい。動作P4では、管理ユーザは、同意特徴および契約をパッケージに関連付け、パッケージを同意キャンペーンに割り当て、キャンペーンをアクティブに指定してもよいが、その意味については、以下に記載する。動作P5では、プロビジョニングおよび設定されたパッケージがファイルサーバに返される。本明細書において使用される用語「ファイルサーバ」は、データ記憶サーバまたはシステムの例を表すものと解釈されてもよく、本明細書における例示的な実施形態に関して限定することを意図するものではない。
【0057】
動作P1~P5は、プロビジョニング動作の簡略バージョンを表す。ここでは、さらなる詳細を記載する。
【0058】
インターフェースによって入力された情報およびデータは、1つ以上の同意キャンペーンを作成するために使用されてもよく、同意パッケージが内部に含まれる。同意パッケージは、同意管理プラットフォームのファイルサーバに記憶されてもよく、同意サーバにアップロードされ、ブラウザに表示されてもよい。ブラウザから、管理ユーザは、同意特徴に関連付けることによって、アップロードされた同意パッケージを設定またはプロビジョニングしてもよく、同意特徴は同意契約で識別される。上記に記載のように、同意特徴は、同意特徴に関連付けられてもよい。キャンペーンおよび/またはパッケージが構成されると、それは「アクティブ」として指定され、ファイルサーバに返されてもよい。
【0059】
キャンペーン、パッケージ、または特徴を「アクティブ」として指定すると、それはすべてのターゲット装置に適用され、ユーザが同意選択肢オプションを選択すると、関連付けられた契約が、関連付けられた機能の動作を支配する準備が整うようにする。以下に記載の他の3つの高レベルプロセスの様々な態様を通して、ユーザ装置はオプションに警告され、同意選択肢選択のための対話プロセスを通してユーザをガイドしてもよい。アクティブなキャンペーン、パッケージ、または特徴は、したがって、「使用する準備が整っている」と考えられてもよい。キャンペーン、パッケージ、および/または特徴に適用される用語「アクティブな」は、装置またはクラウドの同意特徴の同意機能に適用される「アクティブ化」とは同じではないことに留意されたい。後者の用語は、ユーザが同意選択肢を受諾することを介して同意した同意特徴に適用される。同意を受諾することは、関連する機能がターゲット装置および/またはクラウドで実行することの許可を与え、この意味で、機能は装置および/またはクラウドでアクティブ化される。対照的に、アクティブとして指定された同意特徴は、ユーザ同意選択肢選択の準備が整っており、おそらくはユーザ同意選択肢選択を待っているか、またはすでに行っているものである。
【0060】
同意パッケージを作成およびプロビジョニングする際に、管理ユーザは、適用可能な管轄区域に必要に応じて、一意の同意言語、プライバシーポリシー、およびサービス条件でその特徴をカスタマイズしてもよい。この情報は、同意契約にリンクされるか、または関連付けられてもよい。構築されたように、同意パッケージは、パッケージの同意特徴に関連する同意要求をユーザに提示するために必要な情報を含んでいるか、またはこれに関連付けられる。提示は、同意言語、プライバシーポリシー、サービス条件(該当する場合)、およびレイアウト、カラー、ブランディングなどの他の詳細を含んでもよい。同意言語は、例えば、テキストファイルに記憶された人間が読むことのできるテキストであってもよい。さらに、英語、スペイン語、フランス語、日本語などのいずれかまたはすべての同意契約の同意言語の複数の言語バージョンが、各特定のコンテンツ提示装置に提供された、および/またはこれに関連付けられた適切な言語インジケータに従って、検索および表示のために維持されてもよい。同意パッケージは、必要に応じてモデルおよび管轄区域によってカスタマイズされ得る。同意パッケージはまた、消費者があるサービスには同意するが、他のサービスには同意しないように設計することができる。したがって、ユーザへの提示は、同意選択肢選択の一部であってもよいが、同意パッケージは、ユーザプロセスを有効にするための情報を含む。
【0061】
同意パッケージおよび同意データインフラストラクチャの他の要素の作成およびプロビジョニングに加えて、プロビジョニングはこれらの要素の更新もサポートしてもよい。更新は、例えば、管轄区域の変更、および契約言語の関連する変更に対処してもよい。他の更新は、例えば、キャンペーン、パッケージ、または特徴を非アクティブ化すること、または再アクティブ化することを含むことができる。これらのタイプの変更は、ターゲットコンテンツ提示装置の全部または一部に影響を及ぼす可能性がある。さらに、他の更新は、1つ以上のターゲット装置についてすでに記録されている同意選択肢を取り消すか、または復活させることができる。
【0062】
装置登録とは、装置が自身を同意管理プラットフォームに知らせ、登録するプロセスである。装置登録は、装置が登録要求における認証証明書をプラットフォームに伝送することによって開始されてもよい。証明書は、装置とプラットフォームの両方に知られているトラストエンティティによって事前に署名されていてもよい。例示的な実施形態では、トラストエンティティは、装置製造業者であってもよく、証明書は、製造業者によって、装置、例えばファームウェアにインストールされてもよい。認証証明書の非限定的な例は、X.509証明書である。登録要求を受信すると、装置およびプラットフォームは、証明書を使用して相互に認証し、2者間のセキュア通信接続を含むか、または容易にする信頼関係を確立してもよい。次いで、プラットフォームは、証明書内の情報および/またはセキュア接続を介して装置によって送信された情報に基づいて、装置に対する適切な装置グループおよび装置グループIDを決定してもよい。次に、プラットフォームは、例えば、装置グループIDと乱数の組み合わせ(例えば、連結)としてグローバルID(GID)を生成してもよい。GIDは、同意管理プラットフォームに知られているすべての装置の中から、装置に対する一意の識別子となり、装置グループ識別子も埋め込んでいる。追加的に、GIDは、以下に記載のように、装置に関連付けられたサーバベースの装置レコードへの迅速かつ効率的なアクセスのために、フラットデータベースへのインデックスキーとして使用されてもよい。
【0063】
例示的な装置登録プロセスは、図5Aのタイムライン部分Bに示されており、図示のように、コンテンツ提示装置202、クラウドサーバ206、およびフラットデータベース208の間の動作R1~R11を含む。コンテンツ提示装置は、ブラウザのような対話ユーザインターフェースを、コンテンツ提示装置202の左側に示されているエンドユーザに提供してもよい。単純なダイアログボックスなど、他の形式の対話インターフェースも同様に使用することができる。例示的な実施形態では、認証証明書501は、コンテンツ提示装置に提供されるか、またはそれにインストールされてもよい。動作R1において、エンドユーザは、登録プロセスを呼び出してもよく、このプロセスは、動作R2では、証明書501を含む登録要求をクラウドサーバ206に送信する。証明書501を使用して、動作R3において、装置202とサーバ206との間にセキュア通信接続がセットアップされる。破線の長方形内に示されているように、セキュア接続を介して通信が実行される。
【0064】
動作R4では、装置202は、セキュア接続を介してクラウドサーバ206に装置IDおよびグループIDを送信し、動作R5では、サーバ202は、装置に一意の暗号署名されたトークンを送信し、サーバ202は、将来の通信において、同意管理プラットフォームによって登録および認証されたものとして装置を迅速かつ一意に識別することを可能にする。動作R5では、サーバ202はまた、装置のためのGIDを生成し、シーケンス番号および装置固有のURL (または他の形態のウェブアドレスインジケータ)を含む装置ベースの装置レコードを生成する。GIDは、装置ベースの装置レコードのように、上記に記載のようにサーバ206によって生成される。装置固有のURLは、以下に記載のように、同意オプションのユーザ選択のために同意管理プラットフォーム102とのウェブベースの通信のような後続のセキュア対話通信セッションを確立するために装置によって使用されてもよい。動作R6では、サーバ206は、装置トークン、GID、および装置ベースの装置レコードを装置202に送信し、装置202は、動作R7においてこれらの受信した項目を装置R7にローカルに記憶する。トークンは、以下にも記載のように、装置チェックインのために同意管理プラットフォームとの後続のセキュア通信セッションにおいて、その一意な識別を証明するために装置202によって使用されてもよい。
【0065】
動作R8では、サーバ202は、装置ベースの装置レコードにおける情報を含むサーバベースの装置レコードを生成し、例えば、そのGIDに基づいて、どの同意キャンペーン、パッケージ、特徴、および契約が装置202に適用されるかを決定する。識別された同意契約は、最初に未宣言としてマーク付けされたサーバベースの装置レコードに追加されてもよい。動作R9では、サーバベースの装置レコードは、レコードへの後続のアクセスのためのインデックスとしてGIDを使用して、フラットデータベースに記憶されてもよい。
【0066】
動作R10では、サーバ206は、少なくとも1つの同意合意が未宣言とマーク付されていることを示す同意通知要求を装置202に伝送する。動作R11では、装置202は、同意要求通知に応答して、オープン同意要求ステータスをセットする。以下に記載のように、オープン同意要求は、以下に記載のように、装置同意イベントが発生すると、装置にユーザ同意選択肢選択プロセスを起動させる。
【0067】
ユーザ同意選択肢選択は、ユーザの選択肢を有効にするために、同意選択肢オプションの選択を示すユーザ入力データが取得され、同意管理プラットフォームによって処理および記録されるプロセスである。同意選択肢選択は、コンテンツ提示装置202を装置固有のウェブページにナビゲートする起動アクションを含み、装置をターゲットにする同意パッケージの同意オプションを提示し、プロビジョニング中に設定された利用規約の表示を含めて、関連付けられた契約を通してユーザをガイドし、ウェブページの対話選択機能を介してユーザの選択肢を取得する動作が続く。装置は、登録プロセスにおいて返された装置固有のURLを使用して、装置固有のウェブページにナビゲートしてもよい。
【0068】
例示的な動作は、URLおよびウェブページ表示を伴うものとして記載されるが、リモートに記憶された同意パッケージ情報にアクセスおよび検索するための装置固有の一意な識別子の他の実装、ならびに対話ユーザディスプレイの他の実装が使用されてもよいと理解されたい。例えば、装置固有の一意な識別子は、装置に固有の同意パッケージ情報を記憶するファイルサーバのネットワークアドレスなどとすることができるか、またはこれを含むことができる。また、対話ディスプレイは、ユーザの入力を受信するための単純なブラウザ、さらには単純なダイアログボックスとすることができるか、またはこれを含むことができる。したがって、URLおよびウェブページ表示のコンテキストにおける例示的な動作の説明は例示的なものであり、例により提示され、本明細書における例示的な実施形態に関して限定することを意図するものではない。
【0069】
ユーザの同意選択肢選択プロセスを起動するアクションは、装置に固有の同意データが検索され、デバイスにおいて同意オプションを表示するために使用されるクラウドベースの位置を特定するデバイス固有の識別子文字列を含む同意処理要求を送信することを含む。例として、位置は、同意管理プラットフォーム102のウェブサーバのネットワークアドレスに対応することができ、装置固有の識別子文字列は、ウェブサーバを指すURLとすることができる。ウェブサーバは、例えば、クラウドサーバ206の1つであってもよい。繰り返しになるが、ウェブサーバ以外の他のタイプのサーバを使用することができる。上記に説明したように、本開示全体を通じて一般に使用されるウェブサーバ、URL、およびウェブページディスプレイの例は、本明細書における例示的な実施形態に関して限定することを意図するものではない。
【0070】
図5Bの例示的な動作フローでは、プロセスを起動させる条件は、装置がオープン同意要求を有する間の同意イベントの発生である。このシナリオは、キャンペーン、パッケージ、および/または、更新された同意を必要とする特徴に変更または更新があるときに、ユーザ同意選択肢選択プロセスが呼び出されることを保証する。この場合に、同意管理プラットフォームにおいて受信されたURL要求は、同意管理プラットフォームによってセットされた条件によってトリガされるため、「要請された」と呼ばれる。ユーザ同意選択肢選択プロセスはまた、既存の契約ステータスをレビューするために、たとえ更新された同意を必要とする任意の変更や更新がなくても、ユーザアクションによって起動することができる。この場合に、同意管理プラットフォームにおいて受信されたURL要求は、同意管理プラットフォームによってセットされた任意の条件とは無関係に、ユーザ入力によってトリガされるため、「要請されていない」と呼ばれる。URLは、要請された要求と要請されていない要求の両方について同じであるが、URLを含むウェブサーバへの正式な要求は、要求が同意要求通知に応答しているのか、同意オプションをレビューするためのユーザ要求に応答しているのかを区別してもよい。
【0071】
例示的なユーザ同意選択肢選択プロセスが、図5Bのタイムライン部分Cに示されており、図示のように、コンテンツ提示装置202、クラウドサーバ206、およびフラットデータベース208の間の動作C1~C7を伴う。繰り返しになるが、コンテンツ提示装置は、ブラウザのような対話ユーザインターフェースを、コンテンツ提示装置202の左側に示されているエンドユーザに提供してもよい。装置202での動作C1では、オープン要求がペンディング中に装置同意イベントが発生する。これにより、ユーザ同意プロセスが起動され、これは、動作C2では、サーバ202に、装置固有のURLであるか、またはこれを含むウェブページ要求を送信することを含む。装置同意要求の非限定的な例は、装置202での特定の特徴または機能を呼び出す同意要求通知またはユーザアクションの受信を含む。
【0072】
動作C3では、サーバ206の1つであり得るウェブサーバは、装置202に固有であり、かつオープン同意要求に関連付けられた同意特徴を含む同意パッケージに関連するデータを含むウェブページデータを返す。この動作は、コンテンツ提示装置202における、ウェブブラウザのような対話ユーザインターフェースの提示を含むか、またはその提示をもたらす。より具体的には、同意プロセスを通してエンドユーザを歩かせるウェブページまたは一連のウェブページが表示されてもよい。各契約は、ユーザに示されてもよく、ユーザは、契約で識別された特徴に対する同意を受諾または拒否(もしくは拒絶)のいずれかを行うように促されてもよい。プロセスの一部は、プロビジョニングプロセス中にセットされたように、契約の言語を表示することを含んでもよい。明示的に示されているが、ウェブページ要求は、装置に対する言語インジケータを含んでもよい。言語インジケータは、おそらくは任意の契約の複数の言語バージョン(例えば、英語、スペイン語、フランス語、日本語など)のうちどれを表示すべきかを決定するために、ウェブサーバによって使用されてもよい。動作C4では、ユーザは、各同意オプションのバイナリ選択肢の1つを入力(または選択)してもよい。動作C5では、選択されたオプションを含むユーザの入力データが、セキュアウェブセッションを介して同意管理プラットフォームにおけるウェブサーバに返される。
【0073】
動作C6では、サーバベースの装置レコードがユーザの選択で更新される。より具体的には、サーバベースのアクティブ化ホワイトリストが、アクティブ化ホワイトリストがまだ存在しない場合、サーバベースの装置レコードに追加されるか、または既存のサーバベースのアクティブ化ホワイトリストがユーザの選択に従って更新される。サーバベースのアクティブ化ホワイトリストは、同意選択肢が同意特徴に関連付けられた同意特徴のリストを含み、これには、ユーザの受諾を示す同意選択肢がサーバベースの装置レコードに追加される。サーバベースのアクティブ化リストがすでに存在する場合、以前に既存のホワイトリストになかった新しい受諾された同意選択肢を含める、および/または最新の同意プロセスにおいてユーザによって拒否された以前に受諾された同意選択肢を削除するように修正される。サーバベースのホワイトリストにおいて識別される機能は、同意された機能に関連付けられたサービスの提供に関連付けられたサーバ側またはクラウド側の機能であってもよい。動作C6はまた、同意機能に関連付けられた対応する装置側機能の識別を記憶することを含んでもよい。このようにして、同意管理プラットフォームは、ユーザが同意した装置機能の記録を保つ。
【0074】
動作C7では、同期データがサーバ206から装置202に送信され、装置202がその装置ベースの装置レコードを更新して、サーバベースの装置レコードに対応する情報を含めるようにする。特に、同期データは、動作C6におけるプラットフォームに記憶された装置側機能の同じ識別を含む。これらの識別は、装置における装置ベースのアクティブ化ホワイトリストを更新する(または、装置に以前に存在しなかった場合、新しいものを記憶する)ために使用される。このプロセスは、みなし同期の一部である。また、装置ベースの装置レコードにおける装置ベースのシーケンス番号を、サーバベースの装置レコードにおけるサーバベースのシーケンス番号と同じ値にセットすることを含む。以下に記載のように、装置チェックイン中に、装置ベースのシーケンス番号とサーバベースのシーケンス番号との間の一致または不一致は、処理および/またはデータアクセスのオーバーヘッドがほとんどなく、装置の同期が必要かどうかを決定するための非常に高速かつ効率的な方法として使用されてもよい。
【0075】
同意選択肢選択プロセスが完了した後、セキュアウェブセッションが削除されてもよい。今回更新された装置ベースのアクティブ化ホワイトリストは、ユーザが同意した同意特徴の様々な態様(すなわち、選択された同意の受諾)を実行する機能の識別子(例えば、名前および/またはリンク)を含む。アクティブ化ホワイトリストに含めると、関連付けられた同意特徴が呼び出されたときに、必要に応じてリスト内の機能を装置上で実行する許可が与えられる。今回更新されたサーバベースのアクティブ化ホワイトリストは、装置ベースの機能の識別子、および同意機能に関連付けられたクラウド側の動作に関する情報を含んでもよい。この情報は、特定のコンテンツ提示装置への関連付けられたサービスの配信のために必要に応じて、これらの動作を実行する許可を与えるために使用されてもよい。本明細書で使用される用語「ホワイトリスト」は、何らかの形態の許可をリスト内のアイテムに関連付けるリスト、テーブルなどを記載または特定すると理解されたい。同意管理の例示的な実施形態では、リスト項目は同意特徴に関連付けられた機能を識別する。「許可リスト」など、「ホワイトリスト」に対する他の用語が同様に使用されてもよい。
【0076】
装置チェックインおよび同期は、更新、および/または更新された同意を必要とするキャンペーン、パッケージ、および/または機能に対して装置が最新の状態に保たれるプロセスであり、同意契約および関連付けられたユーザ選択肢の更新を必要とすることと必要としないことの両方の装置の変更または更新を含む、変更または更新に対して同意管理プラットフォームが最新の状態に保たれるプロセスである。装置と同意管理プラットフォームの両方が、同意の状態および/または装置の更新に関連する共有情報、対応する情報、および/または補足情報に関して最新であるときに、それらは同期されているとみなされる。
そうでない場合は、それらは同期されていないとみなされる。チェックインプロセスは、装置202がサーバ206に連絡する定期的なチェックイン手順を含み、これは、サーバが迅速かつ効率的に装置を識別し、プラットフォームと装置が同期されているか、同期されていないのかを決定することを可能にする情報を提供する。装置のチェックインおよび同期は、定期的に(または偶発的に)装置によって開始される。そのようにすることで、対処する必要のある変更または更新が発見されるのを保証するのに役立つ。以下の説明は、手順の1つのインスタンスまたは呼び出しに適用される。
そうでない場合は、それらは同期されていないとみなされる。チェックインプロセスは、装置202がサーバ206に連絡する定期的なチェックイン手順を含み、これは、サーバが迅速かつ効率的に装置を識別し、プラットフォームと装置が同期されているか、同期されていないのかを決定することを可能にする情報を提供する。装置のチェックインおよび同期は、定期的に(または偶発的に)装置によって開始される。そのようにすることで、対処する必要のある変更または更新が発見されるのを保証するのに役立つ。以下の説明は、手順の1つのインスタンスまたは呼び出しに適用される。
【0077】
チェックインは、認証証明書を使用して確立されたセキュア通信セッションを介して実行され、さらに、プロビジョニングプロセス中に装置に戻された装置トークンで認証される。装置トークンは、同意管理プラットフォームが、装置が正確に誰であると主張しているかを積極的に確認することを可能にする。装置はまた、その装置ベースのシーケンス番号およびGIDを含むか、またはこれらを示すデータを提供し、これにより、同意管理プラットフォームが、相互同期状態を迅速かつ効率的に決定することが可能となる。同意管理プラットフォームは、共有/補足情報が同期されていると決定するときに、装置にチェックイン完了メッセージを送信し、セキュア接続を削除する。これでチェックイン手順が完了し、この場合に、同期動作は必ずしも必要とされないか、または実行されない。同意管理プラットフォームは、共有情報が同期されていないと決定するときに、装置に対する同意選択肢を更新する必要性に対処するか、ソフトウェアバージョンおよび/または装置の他の変更に関連してクラウドに記憶された装置情報を更新するか、またはその両方を行う同期手順を起動する。
【0078】
例示的な装置チェックインおよび同期プロセスが、図5Bのタイムライン部分Dに示されており、図示のように、コンテンツ提示装置202、クラウドサーバ206、およびフラットデータベース208の間の動作S1~S7を伴う。動作S1では、装置202は、チェックイン手順の1つのインスタンスを起動し、この手順は、動作S2におけるクラウドサーバ206への認証証明書501を含むチェックイン要求で始まる。認証証明書501が使用されて、動作S3において、装置とサーバとの間のセキュア通信接続を確立する。次いで、装置は、動作S4において、セキュア接続を介してトークンを伝送する。この伝送はまた、装置ベースのシーケンス番号およびGIDを含む。トークンにより、サーバ206が装置の識別を積極的に証明すること、および装置から発信され、装置に関連するセキュア接続を介して受信する任意のデータを信頼できることが可能となる。動作S5では、クラウドサーバ206は、サーバベースのシーケンス番号を含むサーバベースの装置レコードを検索するために、フラットデータベース208におけるインデックスとしてGIDを使用する。
【0079】
動作S6では、サーバは、サーバベースのシーケンス番号と装置ベースのシーケンス番号を比較して、同期手順を動作させる必要があるかどうかを決定する。動作S6(a)において示されるように、2つのシーケンス番号が同じである場合、装置とサーバは同期されたデータを有するので、それ以上のデータ同期は必要とされない。この場合に、クラウドサーバ206は、動作S7(a)においてチェックイン完了メッセージを送信し、セキュア接続を削除して、チェックイン手順を完了する。
【0080】
動作S6(b)において示されるように、2つのシーケンス番号が同じでない場合、装置とサーバは同期されていないとみなされ、同期手順を動作させる必要がある。動作S7(b)(i)またはS7(b)(ii)の一方または両方において、サーバ206によって決定され実行されるように、2つのタイプの同期のうちの少なくとも1つが必要とされてもよい。より具体的には、装置ベースの装置レコードが、新しいソフトウェアバージョンのなど、サーバベースの装置レコードに記録されていない装置に対する変更または更新を示す場合、サーバは、S7(b)(ii)において、装置ベースの装置レコードにおける装置更新情報でサーバベースの装置レコードを更新する。次いで、動作S8(b)(i)では、サーバと装置は、2つのシーケンス番号を同じ値にセットすることにより、それぞれの装置レコードにおけるそれぞれのシーケンス番号を同期させる。
【0081】
動作S7(b)(ii)に示されるように、最後の装置チェックイン(装置とプラットフォームが以前に同期されていたと仮定)以降に1つ以上のキャンペーン、パッケージ、特徴、および/または関連付けられた契約が更新された場合、サーバは、動作S8(b)(ii)において、装置に同意要求通知を伝送してもよい。サーバは、サーバベースの装置レコードにおける未宣言のステータスを持つ1つ以上の同意契約を見つけることによって、装置からの更新された同意選択肢の必要性を決定してもよい。これは、以前のプロビジョニングアクションの結果である可能性がある。例えば、同意パッケージは、新しいユーザ選択を必要とするように1つ以上の契約が変更されるように更新されていてもよい。したがって、プロビジョニング中に変更された契約のステータスを未宣言にセットすることは、同期中に新しいユーザ選択が必要であるという警告として機能してもよい。動作S8(b)(ii)において同意要求通知が送信された後、上記に記載のように、動作C1において、ユーザ同意選択肢選択プロセスのその後の起動がトリガされてもよい。
【0082】
動作S9では、更新されたサーバベースの装置レコードは、フラットデータベース208に戻して記憶されてもよい。動作S7(b)(i)およびS7(b)(ii)ならびに動作S8(b)(i)およびS8(b)(ii)は、必ずしも排他的なものではないと留意されよう。すなわち、同期は両方のタイプの動作を伴ってもよい。また、4つの高レベルプロセスの組織説明のコンテキストでは、同意選択肢を更新するための同期プロセスは、同意要求通知で完了しているように見えてもよい。しかし、例示的な実施形態によれば、このタイプの同期は、サーバベースの装置レコードと装置ベースの装置レコードの実際の更新と同期を実行するために、ユーザの同意選択肢選択プロセスも伴う。
【0083】
さらに、図5Aおよび図5Bに関連する4つの高レベルプロセスの説明は、同意管理システム100が実行するか、行ってもよい同意管理のすべての態様の完全かつ包括的なインベントリを表しているわけではない。同意管理の他の態様は、4つの高レベルプロセスのコンテキストで記載の様々な動作の契約を伴ってもよい。別の態様の一例は、例えば、装置における工場リセットアクションによって、装置を登録解除するか、または未登録にすることを含む。これにより、装置が未登録状態に戻すことをもたらし、ここでは、チェックインを中止し、その代わりに、プラットフォームとの次の通信で、同意管理プラットフォームへの新たな登録を開始する。新規登録中、プラットフォームは、装置があたかも以前に登録されたことがなかったかのように扱って、上記に記載のように、新規トークンおよび他の登録/同意データを生成する。プラットフォームは、装置のために作成した以前のクラウド側のデータをすべて削除してもよいし、データを「孤立」状態、すなわち、データを関連付けるための現在既知の装置を有さない状態に保持してもよい。別の態様の同意管理は、装置が管轄区域を変更した同期中のディスカバリを伴う可能性がある。これは、サーバに連絡するときにネットワークアドレスのような装置の位置情報、またはGPS (全地球測位衛星)システム測定のような他の地理位置特定方法から決定することができる。管轄区域の変更を決定すると、同意管理プラットフォームが装置に対する同意契約を適宜更新することになり、これは、その後ユーザ同意選択肢選択プロセスを呼び出してもよい。他の例も同様に可能である。
【0084】
例示的な実施形態によれば、所与のコンテンツ提示デバイスは、それがチェックインした複数の管轄区域に対応する同意データの複数のインスタンスを有してもよい。また、例示的な実施形態によれば、同意キャンペーンまたはパッケージへの全ての更新が必ずしも装置からの更新された同意選択肢を必要としなくてもよい。例えば、同意契約言語に対する一部の変更は、ユーザが同意オプションのすべてまたは任意の関連付けられた同意オプションを更新することを要求するように、条項に影響を及ぼさないことがある。更新されたパッケージは、いくつかの更新された選択肢を必要とし、他のパッケージを手つかずのままにしておくことがある。
【0085】
フラットデータベース208からサーバベースの装置レコードにアクセスするためのGIDの使用、およびサーバベースのシーケンス番号と装置ベースのシーケンス番号の比較の適用は、コンテンツ提示装置202と同意管理プラットフォーム102の相互同期状態の非常に効率的かつ迅速な決定を有利に可能にする。このアプローチは、同意管理を必要とし得る非常に多数のコンテンツ提示装置と、装置チェックインが実行される周期性の観点から、特に有益である。
【0086】
図6A、6B、6C、および6Dは、例示的な実施形態による、同意管理システムの動作に関するコンテンツ提示装置の例示的なウェブページ表示を描いている。例示的な実施形態では、ウェブページは、例えば、インターネット接続または他の通信ネットワーク接続を有するスマートTV装置上に表示されてもよい。ユーザは、キーボードなどのリモート制御装置、または他の入力装置を使用して、ウェブページをナビゲートしてもよい。
【0087】
図6Aは、パーソナライズされた広告に関するオプションのユーザ選択のために、ウェブセッションの開始において表示され得る例示的なウェブページを示す。この例では、「レビュー」を選択し、ディスプレイ上の「Enter」ボタンをクリックして、ユーザは、オプションをレビューすることを促されてもよい。
【0088】
図6Bは、パーソナライズされた広告同意パッケージにより表示される例示的なウェブページを示す。契約の言語(説明のためだけに「ジブリッシュ」テキストとして図示されている)が、ユーザのレビューのために表示されている。上記のように、同意契約は、言語インジケータまたは装置によって提供される他の情報に応じて、1つ以上の言語のいずれか1つで提示されてもよい。選択オプションは、契約の文言の下に提示される。また、パーソナライズされた広告に関するより詳細をレビューするための選択もある。例示的な実施形態では、この選択をクリックすると、図6Cに示すように、別個のウェブページ上に詳細を表示してもよい。ユーザは、図6Cのウェブページ上の「戻る」ボタンをクリックすることによって、図6Bのウェブページに戻ってもよい。この図では、ユーザは、次に、図6Bに表示される同意パッケージの各機能について、「有効」または「無効」をチェックしてもよい。同意選択肢がチェックされると、ディスプレイ上の「Enter」ボタンをクリックすることによって、同意の選択が入力され、記録されてもよい。
【0089】
図6Dは、ユーザ選択プロセスを完了するための例示的なウェブページを示している。ユーザは、ウェブページ表示上の「Exit」ボタンをクリックすることによって、完了の信号を送ってもよい。この例では、ウェブページ表示は、明らかにユーザがリモート制御装置を使用していると仮定している。しかしながら、他の入力装置も同様に使用されてもよい。
【0090】
図7A、7B、7C、および7Dは、例示的な実施形態による、同意管理システムのサーバの例示的なウェブページ表示を描く。特に、これらのウェブページは、例えば、同意プロビジョニングおよび設定プロセスの一部として、管理動作およびインターフェース212の表示構成要素上に表示されてもよい。本説明の目的のために、管理ユーザが、図示のようなウェブページを介して情報をレビューし、入力していると仮定されてもよい。
【0091】
図7Aは、動的広告および視聴者測定に関する同意パッケージのためのホワイトリスト項目を設定するための例示的なウェブページを示す。例として、図示のように、関連するチェックボックスよる設定に対して2つの項目が選択されている。
【0092】
図7Bは、コンテンツ提示装置上に表示されるウェブページのプレビューを提示する例示的なウェブページを示している。これにより、管理ユーザが、ユーザが閲覧するものの形態およびフォーマットを評価および査定することを可能にする。
【0093】
図7Cは、関連する同意キャンペーンの管轄区域のオプションを提示する例示的なウェブページを示す。選択は、特定の国の隣にある関連するチェックボックスに従って行われ、この例では、サーバを管轄区域としている。管轄区域の他の定義も同様に適用することができる。
【0094】
図7Dは、同意キャンペーンに同意パッケージを関連付けるために管理ユーザが使用し得る例示的なウェブページを示している。
【0095】
図6A、6B、6C、および6D、ならびに図7A、7B、7C、および7Dの上記の例示的なウェブページは、図示の目的のために提示される。これらは、本明細書に記載の例示的な実施形態に関して限定することを意図したものではなく、そのように考慮すべきではない。
【0096】
IV.例示的な方法
同意管理システムの例示的な動作の上記の説明は、例示的な実施形態による、同意管理の様々な態様を実行する4つの高レベルプロセスの説明を提示した。ここでは、例示的な方法に関連して、装置登録のさらなる詳細が記載される。
同意管理システムの例示的な動作の上記の説明は、例示的な実施形態による、同意管理の様々な態様を実行する4つの高レベルプロセスの説明を提示した。ここでは、例示的な方法に関連して、装置登録のさらなる詳細が記載される。
【0097】
図8Aおよび8Bは、上記に記載のような同意管理システムに関連して、またはこのコンテキストにおいて実行することができる装置登録の例示的な方法800のフローチャートをまとめて構成する。例示的な方法800は、上記に記載の計算システム300のような計算システム、および/または上記に記載の計算クラウド104のような計算クラウドに実装および/または実行され得る。より詳細には、例示的な方法800は、1つ以上のプロセッサと、1つ以上のプロセッサによって実行されると、同意管理システムに例示的な方法800の動作を含む動作を実行させるプログラム命令を記憶した非一時的なコンピュータ可読記憶媒体(medium and/or media)と、を含む同意管理システムに実装および/または実行され得る。ブロック802、804、806、808、および810が図8Aに示され、ブロック812、814、816、818、および820が図8Bに示され、図8Aにおいて始まる方法800の続きである。方法800は、計算クラウドに配設された同意管理プラットフォームを用いて、リモートに位置するコンテンツ提示装置を登録することを伴ってもよい。
【0098】
ブロック802において、方法800は、コンテンツ提示装置から同意管理プラットフォームのサーバにおいて登録要求を受信することを含む。登録要求は、同意管理プラットフォームで知られ、かつ信頼されたトラストエンティティによってコンテンツ提示装置に発行された認証証明書を含んでもよい。トラストエンティティは、コンテンツ提示装置の製造業者、またはコンテンツ提示装置に関連付けられた他のエンティティであってもよい。例示的な実施形態において、認証証明書は、X.509証明書であってもよいし、またはこれを含んでもよい。
【0099】
ブロック804において、方法800は、認証証明書を使用して、サーバとコンテンツ提示装置との間の信頼関係を確立することを含む。信頼関係は、セキュア通信接続を含んでもよい。
【0100】
ブロック806において、方法800は、サーバにおいて、コンテンツ提示装置からのセキュア通信接続を介して、装置識別子および装置グループIDを受信することを含む。装置IDはコンテンツ提示装置の識別子であり、装置グループIDはコンテンツ提示装置を特定のコンテンツ提示装置のグループに関連付ける。
【0101】
ブロック808において、方法800は、サーバが、コンテンツ提示装置に対して、(i)ランダム識別子および装置グループIDで作製されたグローバルID(GID)、ならびに(ii)コンテンツ提示装置にローカルに記憶されるように構成されている装置ベースの装置レコードを生成することを含む。GIDは、同意管理プラットフォームに知られているすべてのコンテンツ提示装置の中から、コンテンツ提示装置を一意に識別する。
【0102】
ブロック810において、方法800は、装置ベースの装置レコードに、装置ベースのシーケンス番号、GID、装置ID、およびコンテンツ提示装置に一意かつ固有のユニークアドレスインジケータを挿入することを含む。ユニークアドレスインジケータは、同意管理プラットフォームとの同意通信のためにコンテンツ提示装置による後続の要求を可能にするように構成されてもよい。例示的な実施形態では、同意通信は、コンテンツ提示装置に固有の同意データコンテンツのコンテンツ提示装置への検索およびダウンロードを伴ってもよい。
【0103】
ブロック812において、方法800は、サーバが、コンテンツ提示装置に一意の装置トークンを生成し、暗号署名することを含む。装置トークンは、コンテンツ提示装置とサーバを含む同意管理プラットフォームとの間の後続のセキュア通信セッションのためにコンテンツ提示装置の識別を証明するように構成されてもよい。
【0104】
ブロック814において、方法800は、セキュア通信接続を介して、GID、装置ベースの装置レコード、および装置トークンをコンテンツ提示装置に伝送することを含む。
【0105】
ブロック816において、方法800は、サーバにおいて、コンテンツ提示装置の地理的位置を決定し、GIDおよび地理的位置に基づいてコンテンツ提示装置のために指定された1つ以上の特定の同意パッケージを決定し、1つ以上の特定の同意パッケージとユニークアドレスインジケータとの間の関連付けを作成することを含む。1つ以上の特定の同意パッケージの各々は、コンテンツ提示装置に対してアクティブ化されるように以前のエンドユーザ同意を必要とするメディア分配システムの同意特徴の識別子を含んでもよい。
【0106】
ブロック818において、方法800は、サーバが、地理的位置のためのフィールド、1つ以上の特定の同意パッケージの識別子、1つ以上の特定の同意パッケージに関連付けられた1つ以上の同意契約の識別子、および同意契約に対応する同意契約ステータスインジケータが加えられた、装置ベースの装置レコードの複製を含むサーバベースの装置レコードを生成することを含む。契約ステータスインジケータは、未宣言のステータスに初期化されてもよい。
【0107】
最後に、ブロック820において、方法800は、GIDをフラットデータベースにおけるサーバベースの装置レコードのインデックスキーとして使用して、サーバベースの装置レコードをフラットデータベースに記憶することとを含む。
【0108】
例示的な実施形態によれば、方法800は、サーバベースの装置レコードによりコンテンツ提示装置に関連付けられた履歴レコードを作成することをさらに含んでもよい。履歴レコードは、装置の変更および/または更新履歴、例えば、コンテンツ提示装置へのソフトウェア更新およびコンテンツ提示装置に関連付けられた契約ステータスの履歴などを含む情報を記憶するように構成されているリレーショナルデータベースレコードであってもよい。サーバは、同意管理プラットフォームのリレーショナルデータベースに履歴レコードを記憶してもよい。コンテンツ提示装置に関連付けられたサーバベースの装置レコードは、キーまたは他のリンクのような、履歴レコードにアクセスするための情報を含んでもよい。
【0109】
例示的な実施形態によれば、方法800は、サーバベースの装置レコードにおける少なくとも1つの同意契約ステータスインジケータが未宣言としてマーク付けされていることを示す同意要求通知をコンテンツ提示装置に伝送することをさらに含んでもよい。上記に記載のように、同意要求通知は、イベントが発生したときに、コンテンツ提示装置にユーザ同意選択肢選択プロセスを起動させてもよい。
【0110】
さらに、例示的な実施形態によれば、方法800は、同意要求通知をコンテンツ提示装置に送信した後、コンテンツ提示装置から同意データコンテンツ要求を受信することをさらに含んでもよい。同意データコンテンツ要求は、コンテンツ提示装置に固有かつ一意のユニークアドレスインジケータを含んでもよく、受信時に、ユニークアドレスインジケータを使用して、コンテンツ提示装置とのセキュア対話通信セッションを確立してもよい。セキュア対話通信セッションは、コンテンツ提示装置に関連付けられたサーバベースの装置レコードにおける1つ以上の同意契約に対する1つ以上の同意選択肢をユーザ選択のために構成されている。入力された各同意選択肢は、受諾または拒否のいずれか1つであってもよく、各々それぞれ、1つ以上の同意契約の1つに対する同意の受諾または拒否のいずれかを特定する。方法は、セキュア対話通信セッションを介してコンテンツ提示装置から、コンテンツ提示装置において入力された1つ以上の同意選択肢を受信することと、受信した1つ以上の同意選択肢に従って、サーバベースの装置レコードにおいて受諾または拒否のいずれかに、1つ以上の同意契約ステータスインジケータの各々を更新することとをさらに含んでもよい。次いで、サーバベースのアクティブ化ホワイトリストは、サーバベースの装置レコードになってもよい。例示的な実施形態では、サーバベースのアクティブ化ホワイトリストは、サーバベースの装置レコードにおいて受諾に更新された1つ以上の同意状態インジケータのいずれかに関連付けられた同意特徴の識別子を含んでもよい。次いで、さらなるアクションは、サーバベースの装置レコードにおけるシーケンス番号を初期値に更新することと、コンテンツ提示装置に同期アクションをとらせるように構成されているコンテンツ提示装置更新情報を伝送することとを含んでもよい。同期アクションは、ローカルに記憶された装置ベースの装置レコードを、サーバベースのアクティブ化ホワイトリストに同期される装置ベースのアクティブ化ホワイトリストで更新することと、装置ベースのシーケンス番号を初期値にセットすることと、を含む。上記に記載のように、装置ベースのホワイトリストをサーバベースのホワイトリストと同期させることは、特徴機能の識別を複製すること、および/または、同意特徴の配信のために、補足的な装置側機能およびサーバ側機能の識別を維持することを含んでもよい。
【0111】
例示的な実施形態によれば、コンテンツ提示装置に固有かつ一意のユニークアドレスインジケータは、1つ以上の同意パッケージに関連付けられたウェブリソースに対するユニフォームレコードロケータ(URL)であってもよいし、またはこれを含んでもよい。このように、ユニークアドレスインジケータを使用して、コンテンツ提示装置とのセキュアウェブベースの通信セッションを確立することは、URLを使用して、同意管理プラットフォームのウェブサーバからコンテンツ提示装置に固有のウェブページコンテンツを検索することと、セキュアウェブベースの通信セッションを確立することと、を含んでもよい。
【0112】
例示的な実施形態によれば、方法800は、更新情報をコンテンツ提示装置に伝送するために後続の動作を実行することをさらに含んでもよい。これらの後続の動作は、認証証明書を含む後続の登録要求をコンテンツ提示装置から受信することと、後続の登録要求に応答して、コンテンツ提示装置と任意の以前の登録データおよび任意の以前の装置固有の同意情報との間の関連付けを削除することと、コンテンツ提示装置のために新しい装置トークンを含む新しい登録情報を生成することと、新しい登録情報に従ってコンテンツ提示装置を登録することと、を含んでもよい。上記に記載のように、これらの動作は、装置があたかも以前に登録されたことがなかったかに、コンテンツ提示装置を同意管理プラットフォームに再登録する。アクションは、装置で呼び出された装置リセットなどによってトリガされてもよい。例示的な実施形態では、装置に対する任意の以前の登録データおよび任意の以前の装置固有の同意情報は、「孤立」状態に保持されてもよい。
【0113】
例示的な実施形態によれば、コンテンツ提示装置の地理的位置を決定することは、コンテンツ提示装置に対する位置インジケータを決定することを伴ってもよい。位置インジケータは、コンテンツ提示装置のネットワークアドレス、および/または、セキュア通信接続を介してコンテンツ提示装置によって報告される地理的座標であってもよい。
【0114】
さらに、例示的な実施形態によれば、コンテンツ提示装置の地理的位置は、地理的領域を示してもよい。この構成では、GIDおよび地理的位置に基づいてコンテンツ提示装置のために指定された1つ以上の特定の同意パッケージを決定することは、装置グループIDおよび地理的位置に関連付けられた管轄区域に基づいて1つ以上の特定の同意パッケージを決定することを含んでもよい。
【0115】
さらに、例示的な実施形態によれば、コンテンツ提示装置を含む、装置グループIDに関連付けられたコンテンツ提示装置の特定グループは、1つ以上の特定の同意パッケージに対するターゲット装置として同意管理プラットフォームによって指定されるコンテンツ提示装置であってもよい。このように、1つ以上の特定の同意パッケージは、管轄区域に関連付けられた規則に準拠してもよい。
【0116】
V.例示的なバリエーション
上記に記載の例および特徴は、特定のエンティティおよび特定の動作に関連して記載されているが、実際には、これらのエンティティの多くのインスタンスおよび大規模ベースでおそらくは同時期または同時に行われるこれらの動作の多くのインスタンスがある可能性が高い。実際には、コンテンツ修正システム100は、多くのコンテンツ分配システム(各々が、潜在的に多くのチャネルでコンテンツを伝送する)および多くのコンテンツ提示装置を含む可能性が高く、記載の動作の一部または全部は、これらのエンティティの一部または全部に関連して、ルーチンかつ反復ベースで行われる。
上記に記載の例および特徴は、特定のエンティティおよび特定の動作に関連して記載されているが、実際には、これらのエンティティの多くのインスタンスおよび大規模ベースでおそらくは同時期または同時に行われるこれらの動作の多くのインスタンスがある可能性が高い。実際には、コンテンツ修正システム100は、多くのコンテンツ分配システム(各々が、潜在的に多くのチャネルでコンテンツを伝送する)および多くのコンテンツ提示装置を含む可能性が高く、記載の動作の一部または全部は、これらのエンティティの一部または全部に関連して、ルーチンかつ反復ベースで行われる。
【0117】
追加的に、本開示に記載の動作の一部は、特定のエンティティによって行われるものとして記載されているが、動作は、本開示に記載の他のエンティティのような任意のエンティティによって行われてもよい。さらに、動作が、特定の順序で、および/または例示的な時間的言語に関連して規定されているが、動作は、規定の順序で行われる必要はなく、任意の特定の時間的制限に従って行われる必要はない。しかしながら、いくつかの例では、規定された順序で、別の順序で、および/または動作の少なくとも一部が同時期に/同時に行われる方式で、動作のうちの1つ以上を行うことが望ましい可能性がある。同様に、いくつかの例では、1つ以上、若しくは規定の時間的制限、または他のタイミング制限に従って、動作のうちの1つ以上を行うことが望ましい可能性がある。さらに、記載の動作の各々は、他の記載の動作のうちの1つ以上を行うことに応答して行うことができる。また、開示によって提供される利益のうちの1つ以上を達成するために、全ての動作が行われる必要はなく、したがって、全ての動作が要求されるわけではない。
【0118】
この開示の1つ以上の例に関連して、特定のバリエーションが記載されているが、これらのバリエーションは、同様にこの開示の他の例の一部または全部にも適用することができ、したがって、この開示の態様は、多くの方法で組み合わせ、および/または配置することができる。本開示に記載の例は、少なくとも部分的に、様々な記載の特徴の実際の適用を説明するのに役立つため選択されている。
【0119】
また、この開示の選択された例が記載されているが、これらの例の代替および並び替えは、当業者には明らかであろう。他の変更、置換、および/または代替も、本発明から逸脱することなく、以下の特許請求の範囲に記載されるそのより広い態様において可能である。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図5A】
【図5B】
【図6A】
【図6B】
【図6C】
【図6D】
【図7A】
【図7B】
【図7C】
【図7D】
【図8A】
【図8B】
【国際調査報告】