IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > NOVATIQ TECHNOLOGIES LIMITED

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ノヴァティク テクノロジーズ リミテッドの特許一覧

特表2023-508790サービスプロバイダネットワークからのデータの提供
<>
  • 特表-サービスプロバイダネットワークからのデータの提供 図1
  • 特表-サービスプロバイダネットワークからのデータの提供 図2
  • 特表-サービスプロバイダネットワークからのデータの提供 図3
  • 特表-サービスプロバイダネットワークからのデータの提供 図4
  • 特表-サービスプロバイダネットワークからのデータの提供 図5
  • 特表-サービスプロバイダネットワークからのデータの提供 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-03-06
(54)【発明の名称】サービスプロバイダネットワークからのデータの提供
(51)【国際特許分類】
   H04L 69/00 20220101AFI20230227BHJP
【FI】
H04L69/00
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2021529749
(86)(22)【出願日】2021-01-14
(85)【翻訳文提出日】2021-06-29
(86)【国際出願番号】 GB2021050080
(87)【国際公開番号】W WO2021144573
(87)【国際公開日】2021-07-22
(31)【優先権主張番号】2000545.0
(32)【優先日】2020-01-14
(33)【優先権主張国・地域又は機関】GB
(81)【指定国・地域】
(71)【出願人】
【識別番号】521225199
【氏名又は名称】ノヴァティク テクノロジーズ リミテッド
【氏名又は名称原語表記】NOVATIQ TECHNOLOGIES LIMITED
(74)【代理人】
【識別番号】100107456
【弁理士】
【氏名又は名称】池田 成人
(74)【代理人】
【識別番号】100162352
【弁理士】
【氏名又は名称】酒巻 順一郎
(74)【代理人】
【識別番号】100123995
【弁理士】
【氏名又は名称】野田 雅一
(72)【発明者】
【氏名】フィールド, タニヤ
(72)【発明者】
【氏名】ブリガ, ダン
(72)【発明者】
【氏名】コンウェイ-スミス, サイモン
(57)【要約】
サービスプロバイダネットワークからのデータの提供
第1のサービスプロバイダネットワークからサービスプロバイダネットワークの外部のコンテンツプロバイダに加入者データを提供するための方法は、第1のサービスプロバイダネットワークを介して通信するために認証された加入者デバイスから送信された第1のネットワーク識別子を受信することであって、第1のネットワーク識別子は、加入者デバイスによって第1のメッセージでサービスプロバイダネットワーク外のエンティティに送信される、受信すること、加入者デバイスから第1のサービスプロバイダネットワークに送信された第2のネットワーク識別子を受信すること、第1のネットワーク識別子及び第2のネットワーク識別子を使用して検証プロセスを実行して、サービスプロバイダネットワークに格納された加入者データがサービスプロバイダネットワークの外部のコンテンツプロバイダに提供されることが許容され得るかどうかを検証すること、及び検証プロセスの成功に応答して、サービスプロバイダネットワークの外部にあるエンティティに加入者データを提供することを含む。検証プロセスの成功に応答して、サービスプロバイダネットワークの外部にあるエンティティに、加入者データが提供される。
【選択図】図5
【特許請求の範囲】
【請求項1】
第1のサービスプロバイダネットワークから前記サービスプロバイダネットワークの外部のコンテンツプロバイダに加入者データを提供するための方法であって、
前記第1のサービスプロバイダネットワークを介して通信するために認証された加入者デバイスから送信された第1のネットワーク識別子を受信することであって、前記第1のネットワーク識別子は、前記加入者デバイスによって第1のメッセージで前記サービスプロバイダネットワーク外のエンティティに送信される、受信すること、
前記加入者デバイスから前記第1のサービスプロバイダネットワークに送信された第2のネットワーク識別子を受信すること、
前記第1のネットワーク識別子及び前記第2のネットワーク識別子を使用して検証プロセスを実行して、前記サービスプロバイダネットワークに格納された加入者データが前記サービスプロバイダネットワークの外部の前記コンテンツプロバイダに提供されることが許容され得るかどうかを検証する、実行すること、及び
前記検証プロセスの成功に応答して、前記サービスプロバイダネットワークの外部にあるエンティティに前記加入者データを提供すること、
を含む、方法。
【請求項2】
前記第1のネットワーク識別子は、前記第1のメッセージにおいて、前記第1のサービスプロバイダネットワークによってアクセスできない、請求項1に記載の方法。
【請求項3】
前記加入者データは、前記コンテンツプロバイダから発信された、前記加入者データを求めるリクエストに応答して提供され、
前記コンテンツプロバイダからの前記リクエストは、前記加入者デバイスによって送信された前記第1のネットワークメッセージに起因してなされる、請求項1または請求項2に記載の方法。
【請求項4】
前記加入者デバイスから前記第1のメッセージを受信する前記第1のサービスプロバイダネットワークの外部の前記エンティティが第1のエンティティであり、前記方法が、
前記第1のサービスプロバイダネットワークから、前記第1のサービスプロバイダネットワークの外部のさらなるエンティティで前記第2のネットワーク識別子を受信すること、及び
前記さらなるエンティティで前記第1のネットワーク識別子を受信すること、
を含み、
前記検証プロセスは、前記さらなるエンティティによって実行され、前記さらなるエンティティは、前記検証プロセスが成功したことに応答して、前記サービスプロバイダネットワークの外部にあるエンティティに前記加入者データを提供する、請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記方法が、
前記第1のサービスプロバイダネットワークで、前記第1のネットワーク識別子を受信すること、
を含み、
前記検証プロセスは、前記第1のサービスプロバイダネットワークの内部で実行され、前記第1のサービスプロバイダネットワークは、前記検証プロセスが成功したことに応答して、前記サービスプロバイダネットワークの外部にあるエンティティに前記第1のサービスプロバイダに格納された前記加入者データを提供する、請求項1から3のいずれか一項に記載の方法。
【請求項6】
前記サービスプロバイダネットワークの外部の前記エンティティに提供される前記加入者データが匿名化される、請求項1から5のいずれか一項に記載の方法。
【請求項7】
各ネットワーク識別子が、アプリケーションプロトコルリクエストに挿入されるランダムな固定の長さの文字列を含む、請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記第1のサービスプロバイダネットワークによって、前記サービスプロバイダネットワーク内でアクセス可能なネットワークデータを使用して前記加入者の加入者識別子を決定すること、及び
前記加入者識別子を使用して、前記サービスプロバイダネットワークにアクセス可能な少なくとも1つのデータストレージから前記加入者データを取得する、使用すること、
を含む、請求項1から7のいずれか一項に記載の方法。
【請求項9】
前記第1のサービスプロバイダネットワークは、前記第1のサービスプロバイダネットワーク内の第1のエンティティと、前記第1のサービスプロバイダネットワーク内の第2のエンティティと、を含み、
前記第1のサービスプロバイダネットワークで前記第2のネットワーク識別子を受信することは、前記サービスプロバイダネットワーク内の前記第1のエンティティで前記第2のネットワーク識別子を受信することであり、前記サービスプロバイダネットワーク内の前記第1のエンティティが前記加入者識別子を決定する、受信することを含み、前記方法は、
前記サービスプロバイダネットワーク内の前記第1のエンティティから前記サービスプロバイダネットワーク内の前記第2のエンティティに前記第2のネットワーク識別子及び前記加入者識別子を送信すること、及び
前記サービスプロバイダネットワーク内の前記第2のエンティティによって、前記加入者識別子を使用して、前記少なくとも1つのデータストレージから前記加入者データを取得すること、
を含む、請求項8に記載の方法。
【請求項10】
前記第2のネットワーク識別子及び前記加入者識別子は、前記第1のエンティティから前記第2のエンティティに、インターネットコンテンツアプリケーションプロトコル(ICAP)リクエスト、HTTPリクエスト、HTTPSリクエスト、またはユーザデータグラムプロトコル(UDP)リクエストの形式で送信される、請求項9に記載の方法。
【請求項11】
第1のサービスプロバイダネットワークを介して通信するために認証可能である加入者デバイスでコンテンツを受信するための方法であって、前記加入者デバイスにおいて、
第1のネットワーク識別子及び第2のネットワーク識別子を生成すること、
前記第1のネットワーク識別子を含む第1のメッセージを、前記サービスプロバイダネットワークの外部のエンティティに送信すること、
前記第2のネットワーク識別子を前記第1のサービスプロバイダネットワークに送信すること、
前記加入者デバイスにおいて、前記サービスプロバイダネットワークの外部の前記エンティティからネットワーク応答を受信することであって、前記ネットワーク応答は、加入者データがコンテンツプロバイダに提供されることが許容され得ることを検証するプロセスで前記第1のネットワーク識別子及び前記第2のネットワーク識別子が使用されたことに応答して、前記第1のサービスプロバイダネットワークの外部の前記コンテンツプロバイダに提供される加入者データに依存する、前記ネットワーク応答に含まれるコンテンツを含む、受信すること、
を含む方法。
【請求項12】
前記第1のネットワーク識別子は、前記第1のメッセージにおいて、前記第1のサービスプロバイダネットワークによってアクセスできない、請求項11に記載の方法。
【請求項13】
前記第1のネットワーク識別子は、前記加入者デバイスと前記第1のサービスプロバイダネットワークの外部の前記エンティティとの間のセキュアな通信チャネルを介して、前記第1のサービスプロバイダネットワークの外部の前記エンティティに送信される、請求項11または請求項12に記載の方法。
【請求項14】
前記第2のネットワーク識別子は、前記加入者デバイスと前記第1のサービスプロバイダネットワークとの間のセキュアな通信チャネルを介して送信される、請求項11から13のいずれか一項に記載の方法。
【請求項15】
前記第2のネットワーク識別子が、前記第2のネットワーク識別子を含む第2のメッセージで送信される、請求項11から14のいずれか一項に記載の方法。
【請求項16】
前記第2のネットワークのリクエストは、前記サービスプロバイダネットワークによるネットワークのリクエストの前記処理の同期をリクエストするための同期リクエストである、請求項15に記載の方法。
【請求項17】
前記第1のネットワークのリクエストは、前記第1のサービスプロバイダネットワークの外部の前記エンティティを介して供給されるべき広告を求めるネットワークのリクエストである、請求項11から16のいずれか一項に記載の方法。
【請求項18】
前記第1のネットワークのリクエストは、HTTPSネットワークのリクエストである、請求項11から17のいずれか一項に記載の方法。
【請求項19】
前記第2のネットワークのリクエストは、HTTPSネットワークのリクエストである、請求項15から18のいずれか一項に記載の方法。
【請求項20】
装置によって実行されると、前記装置に請求項1から10のいずれか一項に記載の方法を実行させる、機械可読命令のセット。
【請求項21】
加入者デバイスによって実行されると、前記デバイスに請求項11から19のいずれか一項に記載の方法を実行させる、機械可読命令のセット。
【請求項22】
非一時的なコンピュータ可読媒体であり、該非一時的なコンピュータ可読媒体に格納された請求項20または請求項21に記載のコンピュータ可読命令のセットを含む、非一時的なコンピュータ可読媒体。
【請求項23】
請求項1から10のいずれか一項に記載の方法を実施するように構成された装置。
【請求項24】
請求項21に記載の機械可読命令のセットを含む加入者デバイス。
【請求項25】
前記第1のサービスプロバイダネットワークは、
キャリアネットワーク、
モバイルネットワーク、
セルラーネットワーク、及び
インターネットサービスプロバイダネットワーク
のうち1つまたは複数を備える、請求項23に記載の装置または請求項24に記載の加入者デバイス。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク通信に関する。特に、ただし限定的ではなく、本発明は、データの提供を可能にするための電気通信ネットワークにおけるネットワークのリクエストの処理に関する。
【背景技術】
【0002】
リモートロケーション及び/またはリモートコンピュータ実装サービスに保存されているデータにアクセスしたいユーザは、通常、インターネットなどの電気通信ネットワークを介してアクセスする。電気通信ネットワークを介してデータを送受信するために、ユーザは従来から、電気通信サービスプロバイダによって提供される電気通信サービスに加入している。電気通信サービスは、通常、特定の加入者(subscriber、サブスクライバ)デバイス、加入者デバイスのグループ、または特定の加入者に関連付けられた住宅または商業施設のネットワークに対して、より広い電気通信ネットワークへのアクセスを提供する。サービスプロバイダネットワークは通常、加入者認証を実行し、認証された加入者とより広い電気通信ネットワークとの間でトラフィックをルーティングするためのルーティングファブリックを備えている。サービスプロバイダは、通信オペレータ、モバイルネットワークオペレータ(MNO)、ワイヤレスネットワークオペレータ、またはインターネットサービスプロバイダ(ISP)で構成され得る。加入者デバイスには、パーソナルコンピュータ、ラップトップコンピュータ、携帯電話(「スマートフォン」を含む)、タブレットコンピュータ、携帯情報端末、スマートTVなどが含まれる場合がある。
【0003】
図1は、電気通信ネットワーク100の簡略化された例を示している。加入者デバイス102は、最初に、サービスプロバイダによってプロビジョニングされた様々なエンティティを含む、電気通信ネットワーク100のサービスプロバイダネットワーク110にアクセスすることができる。キャリアまたはモバイルネットワークオペレータのためのサービスプロバイダネットワーク110は、グローバル・システム・フォー・モバイル・コミュニケーションズ(GSM[登録商標])ネットワーク及びユニバーサルモバイルテレコミュニケーションシステム(UMTS)ネットワークのうちの少なくとも1つ、例えばロングタームエボリューション(LTE)規格の1つの実装を含み得る。特定の場合において、サービスプロバイダネットワーク110は、例えば、1つまたは複数のサービスエッジコンポーネントによって結合されるように、無線アクセスネットワーク及びコアネットワークを含み得る。無線アクセスネットワークは、1つまたは複数の基地局(例えば、ノード基地局-NB-または拡張ノード基地局-eNB)を含み得る。ユーザ機器(携帯電話、いわゆるスマートフォン、ラップトップ、タブレットなど)は、無線アクセスネットワークを介してコアネットワークに接続できる。コアネットワークは、サービングゲートウェイ、パケットデータネットワークゲートウェイ、及びゲートウェイ汎用パケット無線サービス(GPRS)サポートノードを含み得る。ユーザ機器は、サービスプロバイダのコアネットワークを介して、インターネットなどの他のパブリックパケット交換ネットワークに接続できる。サービスプロバイダエンティティは、加入者/加入者デバイスの認証、アクセス管理、課金などを担当する場合がある。これは、サービスプロバイダネットワーク110内のホーム加入者サーバまたはユーザプロファイルサーバ機能(またはGSMの認証センター)に関連して実行できる。このようにして、サービスプロバイダネットワーク110は、通常、加入者デバイス102と、パブリックインターネットなどのより広いネットワーク106との間のゲートウェイとして機能する。より広いネットワーク106は、少なくとも部分的に、サービスプロバイダネットワーク110と1つまたは複数のサーバデバイス108との間でデータをルーティングするために使用される。
【0004】
電気通信ネットワーク100はまた、いくつかのさらなるネットワーク部分(図示せず)、及び必要に応じて各ネットワーク部分で使用される様々なネットワークプロトコル間を変換し、ネットワーク部分間の負荷を軽減するために一般的にアクセスされるデータをキャッシュ及びサーブして、及び/または各ネットワーク部分へのアクセスを管理するために、使用されるいくつかの境界/ゲートウェイ/キャッシングエンティティ(図示せず)を含み得る。
【0005】
電気通信ネットワーク100を介したデータ及び/またはコンピュータ実装サービスへのアクセスは、通常、加入者デバイス102上のブラウザソフトウェアまたは他のアプリケーション(以下「ブラウザ」)を使用して可能にされる。加入者デバイス102の他のアプリケーションは、電気通信ネットワーク100を介したコンテンツへのアクセスも必要とするゲームまたはソフトウェアユーティリティを含み得る。例えば、一部のアプリケーションは、ユーザにコンテンツを表示することで収益を上げる。そのようなコンテンツは、通常、定期的に更新され、電気通信ネットワーク100内のサーバデバイスでホストされる。したがって、アプリケーションは、そのユーザに表示するための最新のコンテンツを取得するために、電気通信ネットワーク100を介したサーバデバイスへのアクセスを必要とし得る。
【0006】
ブラウザは、加入者デバイス102が、通信ネットワーク100を介して、サーバデバイス108などの1つまたは複数のリモートエンティティに対して行われ、受信される一連の1つまたは複数のリクエスト及び応答を含むブラウザセッションに参加することを可能にする。ブラウザを使用して、通信ネットワーク100を介して、ウェブページを表示し、ファイルを取得し、インスタントメッセージングなどのサービスを実施することができる。ブラウザセッションのリクエストと応答は通常、1つ以上のデータパケットで構成される。このようなパケット化されたデータは、ネットワークの特定の部分で使用される1つ以上のネットワークプロトコルに従ってフォーマット及び転送される。
【0007】
一部のブラウザセッションには、一連の複数のブラウザセッションリクエストとブラウザセッション応答が含まれ得る。これは、例えば、加入者が特定のブラウザセッションで複数のウェブページを連続してブラウジングする場合に当てはまる。多くの場合、単一のウェブページを表示するには、一連の複数のリクエストと応答が必要になる。これは、ウェブページの様々な要素が様々なサーバエンティティでホストされている場合、及び/またはウェブページまたはサービスが動的に実装されている場合、例えば、ハイパーテキストマークアップ言語(HTML)データが1つ以上のサーバ機能を使用したリクエストの受信のサーバデバイス108によってリアルタイムで生成される場合に、特に当てはまる。一般的な例は、ウェブページに1つ以上の広告要素が含まれている場合に発生する。
【0008】
図1Bに示されている先行の例示的なネットワークでは、サービスプロバイダネットワーク110は、加入者デバイス102とより広いネットワーク部分106との間のサービスプロバイダネットワーク110に導入される第1のエンティティである中間ネットワークデバイス111を備える。中間ネットワークデバイス111は、サービスプロバイダネットワーク110に物理的に配置され得るか、または、例えば、仮想またはバックホールプライベートネットワークを使用することによってサービスプロバイダネットワーク110に論理的に配置され得るが物理的に他の場所に配置/ホストされ得る。サービスプロバイダネットワーク110は、中間ネットワークデバイス111を介して加入者デバイス102とより広いネットワーク部分106との間でブラウザセッショントラフィックをルーティングするように適合され得る。
【0009】
図1Bに示されるようなネットワークでは、加入者デバイスからサービスプロバイダネットワーク110に送信されるネットワークのリクエストは、サービスプロバイダネットワーク110、すなわち中間ネットワークデバイス111によってアクセス可能である。例えば、加入者デバイス102から送信されるネットワークのリクエストは、HTTPリクエストを含み得、このリクエストは、サービスプロバイダネットワーク110に向けられ得るか、またはネットワーク100の他の場所に向けられ得るが、サービスプロバイダネットワーク110を介してルーティングされ得る。サービスプロバイダネットワーク110はそのようなネットワークのリクエストを読み取ることができるので、そのような例では、中間ネットワークデバイス111は、それが受信するブラウザセッションリクエストまたはブラウザセッション応答を変更することができる。ネットワークのリクエストのこの変更は、例えば、変更されたリクエストをサーバデバイス108またはサービスプロバイダネットワーク110の外部の別のエンティティに送信する前に、ネットワーク識別子をネットワークのリクエストに追加することを含み得る。
【0010】
例では、中間ネットワークデバイス111によって変更されたブラウザのリクエストに追加されたネットワーク識別子がサーバデバイス108に送信され、それによってサーバデバイス108がネットワーク識別子を取得する。ネットワーク識別子は、サーバデバイス108とサービスプロバイダネットワーク110との間のその後の通信を認証するように機能する。例えばサーバデバイス108は、ネットワーク識別子を含む後続のネットワークのリクエストをサービスプロバイダネットワーク110に送信することができ、サービスプロバイダネットワーク110は、返信されたネットワーク識別子を検証するように構成され得る。サービスプロバイダネットワーク110は、検証を条件とするアクションを実行するように構成され得る。図1Bの例では、サービスプロバイダネットワークは、サーバデバイス108からのリクエストを受信して処理するように構成された第2のエンティティであるデータブローカ114をさらに含む。データブローカ114は、サーバデバイス108に送信されたネットワーク識別子を受信し、検証プロセスを実行し、ネットワーク識別子が成功裏に検証された場合、サーバデバイス108に加入者データを提供するなどのアクションを実行することができる。
【0011】
上記の例は、電気通信ネットワークでブラウザセッションを処理するための方法とシステムの概要を示している。しかし、電気通信ネットワークを介して通信するための改善された方法及びシステムを提供することが、本発明の目的である。
【発明の概要】
【0012】
本発明の第1の態様によれば、請求項1に記載の、第1のサービスプロバイダネットワークからサービスプロバイダネットワークの外部のコンテンツプロバイダに加入者データを提供するための方法が提供される。
【0013】
本発明の第2の態様によれば、請求項11に記載の、第1のサービスプロバイダネットワークを介して通信するために認証可能な加入者デバイスでコンテンツを受信するための方法が提供される。
【0014】
本発明の第3の態様によれば、装置によって実行されると、装置に本発明の第1の態様による方法を実行させる機械可読命令のセットが提供される。
【0015】
本発明の第4の態様によれば、加入者デバイスによって実行されると、デバイスに本発明の第2の態様による方法を実行させる機械可読命令のセットが提供される。
【0016】
本発明の第5の態様によれば、格納された第3の態様または第4の態様によるコンピュータ可読命令のセットを含む非一時的なコンピュータ可読媒体が提供される。
【0017】
本発明の第6の態様によれば、本発明の第1の態様による方法を実行するように構成された装置が提供される。
【0018】
本発明の第7の態様によれば、本発明の第4の態様による機械可読命令のセットを含む加入者デバイスが提供される。
【0019】
本発明の上記の態様のさらなる例及び変形は、従属請求項に記載されている。
【0020】
本発明のさらなる特徴及び利点は、添付の図面を参照して作成された、例としてのみ与えられた、本発明の好ましい例の以下の説明から明らかになる。
【図面の簡単な説明】
【0021】
図1図1A及び1Bは、従来技術による電気通信システムを示す概略的なシステム図である。
図2図2は、例による電気通信システムの構成要素を示す概略的なシステム図である。
図3図3は、例によるネットワークの動作方法を示す流れ図である。
図4図4は、図4の例によるネットワークの動作の例示的な方法のさらなる詳細を示す流れ図である。
図5図5は、本開示による例示的な方法を示すフローチャートである。
図6図6は、本開示による例示的な方法を示すフローチャートである。
【発明を実施するための形態】
【0022】
本明細書で説明される特定の例は、サービスプロバイダネットワークに格納された加入者データが、サービスプロバイダネットワークの外部のエンティティに提供されることを可能にする。特定の例では、加入者データは、デバイスに加入者の識別情報提供することなく、サービスプロバイダネットワークの外部のエンティティに提供され得る。サービスプロバイダネットワークの外部のエンティティは、例えば、広告プラットフォームの機能を実行するサーバデバイスなどのコンテンツプロバイダであり得る。エンティティは、例えば、加入者デバイスからのリクエストに対する応答、または加入者デバイスからのそのようなリクエストに基づくリクエストをすることができる。特定の例では、本明細書に記載の方法は、コンテンツプロバイダなどのサービスプロバイダネットワークの外部のエンティティに、ネットワークのリクエストが加入者デバイスから送信される場合でも、ネットワークのリクエストがサービスプロバイダネットワークからアクセス可能、例えば読み取り可能ではない状態で、サービスプロバイダネットワークが加入者データをコンテンツプロバイダに提供することを可能にする。例えば、ネットワークのリクエストは、サービスプロバイダネットワークの外部のエンティティで、加入者デバイスから、セキュアな通信チャネルを介して、例えば、HTTPSメッセージを介して受信され得る。
【0023】
本明細書で説明される特定の例は、加入者デバイスによって送信されるネットワークのリクエストの中に、加入者デバイスによって挿入される、ネットワーク識別子を使用する。ネットワーク識別子は、サービスプロバイダネットワーク内から取得したデータをそれ自体で構成しないランダムな文字列、例えば英数字を含む場合がある。
【0024】
図2は、本開示の例による電気通信ネットワーク100を示している。電気通信ネットワーク100は、少なくともサービスプロバイダネットワーク110及びより広いネットワーク部分106を含む。電気通信ネットワーク100は、さらなるネットワーク部分(図示せず)、及び/またはネットワーク部分間の負荷を低減するために、各ネットワーク部分で使用される様々なネットワークプロトコル間を変換し、共通にアクセスされるデータをキャッシング及び提供し、及び/または各ネットワーク部分へのアクセスを管理するための境界/ゲートウェイ/キャッシングエンティティ(図示せず)をさらに含み得る。電気通信ネットワーク100は、図1A及び1Bを参照して説明されているような特徴を備え得る。サービスプロバイダネットワーク110は、少なくとも加入者デバイス102を含む複数の加入者デバイスへの電気通信サービスの提供を担っている。加入者デバイスは、音声及びデータを通信するように構成され得る。加入者デバイスの例には、パーソナルコンピュータ、ラップトップコンピュータ、携帯電話(「スマートフォン」を含む)、タブレットコンピュータ、携帯情報端末、スマートTVなどが含まれる場合がある。
【0025】
電気通信ネットワーク100は、サービスプロバイダネットワーク110の外部にあるコンテンツサーバ150を備える。コンテンツサーバ150は、加入者デバイス102と通信しており、コンテンツサーバ150及び加入者デバイス102は、コンテンツが加入者デバイス102に提供されるように、ネットワークのリクエスト及び応答を交換する。この例では、加入者デバイス102とコンテンツサーバ150との間のネットワークのリクエスト及び応答は、サービスプロバイダネットワーク110及びより広いネットワーク106(例えば、インターネットであり得る)を介して通信される。加入者デバイス102は、例えば、コンテンツサーバ150からウェブページコンテンツを受信するために、ブラウザセッショントラフィックをコンテンツサーバ150と交換することができる。場合によっては、ネットワークのリクエストはブラウザベースではない可能性があり、例えば、とりわけ、サービスプロバイダネットワークによって処理される音声及び/またはデータのリクエスト;測位システムへの位置のリクエスト;及び/または加入者デバイス102の1つまたは複数のアプリケーションまたはオペレーティングシステムによって送信されるネットワークのリクエストに関連する場合がある。ネットワークのリクエストは、一実装形態では、ネットワーク100内の2つのエンティティ間で送信されるHTTPSリクエストを含み得る。そのため、ブラウザセッションは、HTTPSセッションを構成する場合がある。HTTPSリクエストには、GETまたはPOSTの方法での呼び出しが含まれる場合がある。他の実装形態では、ネットワークのリクエストは、別のアプリケーションレイヤプロトコルによって、またはネットワーク通信スタック内の別のプロトコルによって送信されたデータのパケットを含み得る。
【0026】
サービスプロバイダネットワーク110は、中間ネットワークデバイス111及びデータブローカ114を含む。例では、中間ネットワークデバイス111は、加入者デバイス102、すなわち、加入者によって操作される加入者デバイスからネットワークのリクエストを受信し、この場合加入者及び/または加入者デバイスは、認証され、サービスプロバイダネットワーク110を使用することを許可される。
【0027】
電気通信ネットワーク100は、コンテンツサーバ150に加えて、サービスプロバイダネットワークの外部のさらなるエンティティを含む。ネットワーク100は、第1のエンティティ120、第2のエンティティ130、及び本明細書の例ではサーバ140と呼ばれるさらなるエンティティ140を備える。
【0028】
一例では、中間ネットワークデバイス111は、コアネットワークに結合された、またはコアネットワーク内にある、追加のサーバ、または既存のサーバの適合された機能を含み得、この場合パケットベースのネットワークトラフィックは、中間ネットワークデバイス111を介してルーティングされる。1つの場合において、中間ネットワークデバイス111は、並列に複数のサーバを含み得、負荷バランシングエンティティは、クライアント加入者デバイスからネットワークのリクエストを受信し、これらのネットワークのリクエストを複数のサーバ間で分散するように構成され得る。一例では、中間ネットワークデバイス11は、少なくとも1つのプロセッサ及び少なくとも1つのメモリを含むマルチコアサーバブレードを含み得る。
【0029】
中間ネットワークデバイス111は、コンテンツサーバ150について上で説明したように、ブラウザセッショントラフィックなどのネットワークのリクエストを処理またはルーティングするように構成される。特定の場合において、ネットワークのリクエストは、リクエストされたウェブページの一部に関連し得る。例えば、ウェブページを提供しているエンティティとは異なるエンティティからのコンテンツ(例えば、広告データ/コンテンツ)のリクエストであり得る。すなわち、この例では、中間ネットワークデバイス111は、第1のエンティティ120からのコンテンツをリクエストしている加入者デバイス102からの第1のエンティティ120のネットワークのリクエストに対して、ルーティングすることができる。第1のエンティティ120からデバイス102によってリクエストされたコンテンツは、コンテンツサーバ150から受信されたコンテンツに関連し得る。例えば、第1のエンティティ120に送信されるネットワークのリクエストは、コンテンツサーバ150によって提供されるウェブページの一部を求めるリクエストを含み得る。一例では、第1のエンティティ120は広告エンティティであり、加入者デバイス102から送信されるネットワークのリクエストは、コンテンツサーバ150によって提供されるコンテンツと共に表示される広告を求めるリクエストを含む。
【0030】
例では、中間ネットワークデバイス111がデバイス102と第1のエンティティ120との間でメッセージをルーティングすることができるが、メッセージを読み取ることはできないように、加入者デバイス102及び第1のエンティティ120がセキュアな通信チャネルを介して通信する。例えば、加入者デバイス102及び第1のエンティティ120は、適切なセキュアなレイヤ7の通信プロトコル、例えば、HTTPSを使用してメッセージを交換することによって、通信することができる。本明細書で説明される中間ネットワークデバイス111を介したルーティングは、ネットワークのリクエストのIPアドレスに基づくポリシーベースのルーティングを使用して実装され得る。ポリシーベースのルーティングは、事前に定義されたネットワークトラフィックタイプ(例えば、HTTPSのみ)に適用され、中間ネットワークデバイス111のIPアドレス、及び/または複数の中間ネットワークデバイスに関連付けられた負荷バランサーを介してデータをルーティングするように構成され得る。中間ネットワークデバイス111は、ネットワーク通信内で透過プロキシとして動作することができる。中間ネットワークデバイス111は、サービスプロバイダネットワーク104内の管理ネットワークを使用して構成され得る。
【0031】
データブローカ114は、サーバ、すなわち、サーバ機能を実装するコンピュータプログラムコードを処理するように構成されたコンピューティングデバイスを含み得、その機能は、サービスプロバイダネットワーク110にアクセス可能なデータストレージ113に格納された加入者データにアクセスするように適合される。いくつかの例では、データストレージ113は、サービスプロバイダネットワーク110内に配置され、他の例では、データストレージ113は、サービスプロバイダネットワーク110の外側に配置されるが、例えば、データブローカ114とデータストレージ113との間のセキュアな通信を介して、サービスプロバイダネットワーク110によってのみ、アクセス可能である。例では、データブローカ114は、例えば、仮想またはバックホールプライベートネットワークを介して、サービスプロバイダネットワーク110にセキュアに結合され、また、例えば、インターネットに接続させて、及び/またはパブリックIPアドレスまたは統一されたリソースロケータなどのサービスプロバイダネットワーク110の外部からアクセス可能である。データブローカ114は、サービスプロバイダネットワーク110の外部のサーバ140に通信可能に結合されている。例では、データブローカ114及びサーバ140は、より広いネットワーク106を介して通信可能に結合されている。サーバ140は、クラウドベースのサーバであり得る。データブローカ114は、サーバ140と信頼関係を有することができ、例えば、セキュアな通信チャネルを介してサーバ140と通信することができる。中間ネットワークデバイス111と同様に、データブローカ114は、1つまたは複数のサーバデバイス、例えば、少なくとも1つのプロセッサ及び少なくとも1つのメモリを含むマルチコアサーバブレードに実装され得る。このようなサーバデバイスは、1つまたは複数のオペレーティングシステム、例えばLinux(登録商標)ベースのオペレーティングシステム、1つまたは複数のウェブサーバ、及び1つまたは複数のデータストレージ管理システムを実装できる。
【0032】
例によれば、サービスプロバイダネットワーク110は、キャリアによって運用されるキャリアネットワークを含む。キャリアネットワークは、有線及び/または無線ネットワークのアクセスを提供する場合がある。例によれば、サービスプロバイダネットワーク110は、モバイルネットワークオペレータ(MNO)によって操作されるモバイルネットワーク(セルラーネットワークの形態であり得る)を備える。モバイルネットワークオペレータは、例えば、前述のように、無線アクセスネットワーク及びコアネットワークを介して、無線ネットワークのアクセスを提供する。例によれば、サービスプロバイダネットワーク110は、インターネットサービスプロバイダ(ISP)によって運営されるインターネットサービスプロバイダネットワークを含む。ISPは、例えば、ダイヤルアップ、(非対称)デジタル加入者回線、ケーブルモデム、統合式サービスデジタルネットワーク及び/または光ファイバー回線を介して、有線ネットワークのアクセスを提供することができる。キャリアネットワークは、モバイルネットワーク及び/またはISPを含み得る。特定の場合において、サーバプロバイダネットワーク110は、代替的または追加的に、少なくとも1つの加入者デバイス102への無線ネットワーク(例えば、「Wi-Fi」)でのアクセスの形態で、電気通信サービスを提供し得る。これは、モバイルアクセス(MNOなどによる)及び/またはISP機能の代わりに、またはそれに加えて行うことができる。より広いネットワーク部分106は、より広いネットワーク部分106を介してアクセス可能な1つまたは複数のエンティティとの間、例えば第1のエンティティ120及び第2のエンティティ130の間での、トラフィック(例えば、ハイパーテキスト転送プロトコル(HTTP)またはHTTPSなどのHTTPのセキュアな拡張でエンコードされたパケット化データトラフィック)のルーティングを、担っている。より広いネットワーク部分はまた、トラフィックをサーバ140にルーティングすることができ、その機能については、以下でより詳細に論じる。サービスプロバイダネットワーク110がMNOである場合、データブローカ114は、テレフォニーアプリケーションサーバ(TAS)であり得る。
【0033】
図3は、加入者デバイス102で行われる使用セッションのコンテキストでのネットワーク100の例示的な方法を示している。図3の加入者デバイス102は、図2を参照して上で説明した例のように、ブラウザリクエストがコンテンツサーバ150との間で送受信される使用セッションにある。アクション3aで、加入者デバイス102は、コンテンツサーバ150からのネットワーク応答を受信する。例えば、ネットワーク応答は、コンテンツサーバ150からHTTPまたはHTTPSのメッセージとして受信されたウェブページであり得る。明確にするために、図3では、コンテンツサーバ150が加入者デバイス102の左側に示されているが、この例では、コンテンツサーバ150と加入者デバイス102との間のメッセージは、図2について説明されるように、サービスプロバイダネットワーク110を介して送信される。
【0034】
アクション3aでコンテンツサーバ150からデバイス102によって受信されたネットワーク応答は、この例では、ウェブページコンテンツなどのコンテンツに加えて、加入者デバイスによって実行されるための機械可読命令のセットを含む。機械可読命令は、一例では、ネットワーク応答、例えば、HTTPまたはHTTPS応答に含まれるJavaScript(登録商標)の一部を含み得、これにより、加入者デバイス102のプロセッサ(図示せず)によって実行されるときに、本明細書に記載の方法が加入者デバイス102によって実行される。この例では、アクション3aの加入者デバイスは、サービスプロバイダネットワーク110を介してコンテンツサーバ150から機械可読命令を受信する。
【0035】
ブロック311で、加入者デバイス102による命令の実行時に、加入者デバイス102は、サービスプロバイダネットワークの外部のエンティティ、この例では第1のエンティティ120に送信するための第1のネットワークのリクエストを生成させられる。第1のネットワークのリクエストは、ウェブページの一部に対するブラウザリクエスト、例えば、コンテンツサーバ150から受信されたウェブページにレンダリングされる広告のリクエストであり得る。この例では、加入者デバイス102は、セキュアな通信チャネルを介して第1のエンティティ120と、例えば、HTTPSのメッセージを介して通信するように構成される。第1のネットワークのリクエストは、加入者デバイス102と第1のエンティティ120との間のセキュアな通信チャネルを介して送信されるので、サービスプロバイダネットワーク110は、第1のネットワークのリクエストがサービスプロバイダネットワーク110を介してルーティングされるにもかかわらず、第1のネットワークのリクエストを読み取ることができない。したがって、サービスプロバイダネットワーク110は、第1のネットワークのリクエストを変更することができない。
【0036】
ブロック311で実行される一連の命令は、サービスプロバイダネットワークが第1のネットワークのリクエストを変更することなく、サービスプロバイダネットワーク110に格納された加入者データ次第であるネットワーク応答をクライアントデバイス102に提供することを可能にする。すなわち、第1のネットワークのリクエストの生成を引き起こすことに加えて、ブロック311で実行されるときの一連の命令は、加入者デバイス102に第1及び第2のネットワーク識別子を生成させる。命令を実行すると、第1のネットワーク識別子は、アクション3bで、加入者デバイス102から第1のエンティティ120に送信される第1のネットワークのリクエストに含まれる。また、命令を実行すると、第2のネットワーク識別子は、アクション3eで、サービスプロバイダネットワークに送信される第2のネットワークのリクエストに含まれ、これは、サービスプロバイダネットワーク110によって読み取り可能で、第2のネットワーク識別子がサービスプロバイダネットワーク110に対してアクセス可能であるようにする。第1のネットワーク識別子及び第2のネットワーク識別子は、検証プロセスを実行する際に使用して、加入者デバイスに関連付けられ、サービスプロバイダネットワークに格納された加入者データが、サービスプロバイダネットワーク110の外部にあるネットワーク100のエンティティ、例えば第2のエンティティ130などのコンテンツプロバイダに提供することが許容できるか検証できるように構成される。
【0037】
例では、第1のネットワーク識別子及び第2のネットワーク識別子は、互いに同一のコピーとして作成される。他の例では、第1のネットワーク識別子及び第2のネットワーク識別子は、互いに異なっていてもよいが、互いに比較または検証されるように構成され得る。
【0038】
ネットワーク識別子は、ネットワークのリクエストを加入者デバイス102、またはそこから送信される特定のリクエストにリンクするために使用される、例えばトークンの形態の任意のデータを含む。ある場合には、ネットワーク識別子は、例えば、American Standard Code for Information Interchange(ASCII)などの文字符号化スキームからの一連の文字を含み得る。ネットワーク識別子は、例えば、定義された文字数など、事前に定義された長さであり得る。事前に定義された長さは構成可能である。例えば、推定ネットワークのリクエストの負荷に基づいて定義できる。ネットワークのリクエストがHTTPSリクエストを含む場合、ネットワーク識別子は、加入者デバイスによるネットワークのリクエストによって、例えばクエリ文字列「/serverdevice/resource.html?nid=d5VWn9LKoz」内のパラメータ値として、Uniform Resource Locator(URL)に挿入され得る。あるいは及び/またはさらに、ネットワーク識別子は、リクエストヘッダーフィールドとして、例えば、「X-NID:d5VWn9LKoz」などの標準または非標準的なリクエストフィールドの値として、HTTPSリクエストに追加され得る。ある場合には、ネットワーク識別子は、ユーザエージェントフィールド、例えば、HTTPSリクエストの変更可能なユーザエージェントフィールドに挿入され得る。他の例では、ネットワーク識別子は、ネットワーク識別子を関連するネットワークのリクエストにリンクすることを可能にする任意の適切な手段によって送信され得る。例では、加入者デバイス102から送信されるネットワーク識別子は、加入者データを含まない、例えば、そのデータの暗号化されたバージョンまたはハッシュではない。これは、加入者の追跡には使用できないことを意味する。データのハッシュされたバージョンまたは暗号化バージョンには、設定されたデータ項目の設定値がある。例えば、「18」の年齢は同じ暗号化またはハッシュされた値を持つため、デコードできる。
【0039】
例では、第1及び/または第2のネットワーク識別子は、universally unique identifier(UUID)を含む。いくつかの実施形態では、各ネットワーク識別子は、例えば、Linux/Unix(登録商標)の/dev/urandomのデータ生成を使用して、質の高いランダム性に基づいて生成される。いくつかの実施形態では、各ネットワーク識別子は、現在の時刻、ローカルなイーサネット(登録商標)のメディアアクセス制御(MAC)アドレス、及び擬似ランダムジェネレータを使用して生成されたデータのうちの1つまたは複数に基づいて生成される。
【0040】
いくつかの例では、質の高いランダム化を使用する場合、分離できるシード(時間やMACアドレスなど)がない。例示的なネットワーク識別子を含むログのサンプルは次の通りである。
【0041】
[Thu Aug 20 19:27:20.338477 2015] [hee:trace2] [pid 2445:tid 140063197697792] mod_hee.c(3918): AH03067: sp_id=dbbd46fb-aabe-4be4-bad0-0ce6a428fbb0;
【0042】
上記のサンプルログのコンポーネントは、次のように説明できる。
-[2015年8月20日木曜日19:27:20.338477]=ログ入力時間;
-[hee:trace2] =ログの詳細レベル。この部分では、エントリのソース(この場合はエンジン自体(HEE)から)について言及。
-[pid 2445:tid 140063197697792] =プロセスID(pid)及びスレッドID(tid);
-mod_hee.c(3918):=ログのエントリがトリガーされたソースファイルと行番号。
-AH03067=エラー(デバッグ)コード。
-sp_id = dbbd46fb-aabe-4be4-bad0-0ce6a428fbb0=「sp_id」という名前のキーに関連付けられた実際のネットワーク識別子。
【0043】
図3に戻ると、アクション3bで、加入者デバイス102は、第1のネットワーク識別子を含む第1のネットワークのリクエストを第1のエンティティ120に送信する。第1のネットワーク識別子を含む第1のネットワークのリクエストは、サービスプロバイダネットワーク110を介して送信されるが、例では、サービスプロバイダネットワーク110によってアクセスできない。例えば、リクエストは、上記のように、デバイス102と第1のエンティティ120との間のセキュアな通信チャネルを介して送信され得る。例における第1のネットワークのリクエストは、例えば、加入者デバイス102のブラウザセッションでアクセスされているウェブページの一部としての広告のリクエストである。この例では、第1のネットワークのリクエストの受信に応答して、第1のエンティティ120は、第1のネットワーク識別子を抽出するように構成される。すなわち、例では、第1のエンティティ120は、メッセージを復号化するように構成されたHTTPSメッセージとして、第1のネットワーク識別子に関する第1のネットワークのリクエストを受信し、第1のネットワーク識別子について第1のネットワークのリクエストを解析する。加入者デバイス102から受信された第1のネットワークのリクエストが広告のリクエストである例では、第1のエンティティ120は広告プラットフォームサーバであり、第1のエンティティ120は供給側プラットフォーム(SSP)である。第1のエンティティ120は、ブロック321でネットワークのリクエストを生成して第2のエンティティ130に送信し、第2のエンティティ130が、加入者デバイス102からの第1のネットワークのリクエストに応答するために第1のエンティティ120にコンテンツを提供することをリクエストする。例では、第2のエンティティ130は、デマンドサイドプラットフォーム(DSP)である。この例では、広告のリクエストを受信すると、SSP120は、デバイス102からの元の広告のリクエストを満たすために、DSP130に送信するための入札リクエストを生成する。いくつかの例では、SSPは、複数のDSPにリクエストを送信することができ、例えば、加入者デバイス102から受信した広告のリクエストの内容に応じて、広告のリクエストを送信する複数のDSPのうちのどれにするかを決定することができる。第1のネットワーク識別子は、ブロック321で生成されるネットワークのリクエストに含まれる。
【0044】
アクション3cで、第1のエンティティ120は、ブロック321で生成された第1のネットワーク識別子を含むネットワークのリクエストを第2のエンティティ130に送信する。この例では、SSP120から第2のDSP130に送信されるネットワークのリクエストは、リアルタイム入札(RTB)リクエストであり得る。例えば、広告のリクエストに関連しているウェブページの詳細、及びウェブページ内の位置またはサイズといった広告の詳細が、第2のエンティティ130に提供され得る。
【0045】
第2のエンティティ130は、第1のエンティティ120から受信したリクエストに対する応答を提供するように構成され、例では、加入者デバイス102に送信されるコンテンツを提供するためのコンテンツプロバイダとして機能する。例では、第2のエンティティ130は、第1のエンティティ120から受信したネットワークのリクエストを処理して、取るべきアクションを決定することができる。例えば、受信したネットワークのリクエストが入札リクエストである場合、ブロック322の第2のエンティティは、ネットワークのリクエストをサーバ140に送信して、入札リクエストに応答して入札が行われたことを通知する加入者データを探すかどうかを決定することができる。ブロック322において、第2のエンティティ130は、加入者デバイス102の詳細、及び/または広告のリクエストに関連する加入者またはユーザに関連するデータを取得することを決定することができる。例えば、加入者データは、第2のエンティティ130が、広告のリクエストを満たすために支払うことをいとわない価格をより正確に決定することを可能にし得る。しかし、少なくとも第1のネットワークのリクエストが、サービスプロバイダネットワーク110によってアクセス可能ではなく、第1のエンティティ120へのセキュアな接続を介して加入者デバイス102によって送信されたという理由のために、第1のエンティティ120も第2のエンティティ130も、第1のネットワークのリクエストを介してサービスプロバイダネットワーク110に発信されたデータを提供されない。したがって、そのようなデータを取得するために、第2のエンティティ130は、アクション3dで、サーバ140から受信したネットワークのリクエストに関連する加入者データをリクエストする。データのリクエストは、サービスプロバイダネットワーク110によってアクセス可能な加入者データの一部を求めるリクエストであり得る。例えば、第2のエンティティ130は、加入者の年齢及び国籍の詳細をリクエストすることができる。第2のエンティティ130は、加入者データを求めるリクエストに関する第1のネットワーク識別子を含む。
【0046】
機械可読命令を実行すると加入者デバイス102の動作に戻り、アクション3eで、加入者デバイス102は、第2のネットワーク識別子を含む第2のネットワークのリクエストをサービスプロバイダネットワーク110に送信する。ブロック331で、サービスプロバイダネットワーク110は、受信したネットワークのリクエストを処理する。いくつかの例における第2のネットワークのリクエストは、サービスプロバイダネットワーク110によるネットワークのリクエストの処理の同期をリクエストする、同期リクエストである。
【0047】
ここで、図4を参照すると、ブロック331aにおいて、中間ネットワークデバイス111は、受信された第2のネットワークのリクエスト及び第2のネットワーク識別子を処理する。第2のネットワーク識別子を含む第2のネットワークのリクエストは、加入者デバイス102と中間ネットワークデバイス111との間のセキュアな通信チャネルを介して中間ネットワークデバイス111で受信される。中間ネットワークデバイス111は、第2のネットワークのリクエスト及び第2のネットワーク識別子を復号化するための手段を有し得、ブロック331aでこの復号化を行う。例では、中間ネットワークデバイス111は、加入者デバイス102からHTTPS通信を介して受信される第2のネットワークのリクエストを読み取るためのセキュリティ証明書を所有している。この例では、ブロック331aで、中間ネットワークデバイス111は、例えば、サービスプロバイダネットワーク110内でアクセス可能なネットワークデータを使用することによって、加入者デバイス102に関連する加入者識別子を取得する。例えば、国際携帯機器加入者識別情報及び国際移動体装置識別番号のうちの1つまたは複数を、加入者識別情報を決定するための加入者識別子として使用することができる。
【0048】
アクション4aにおいて、中間ネットワークデバイス111は、ブロック331aで加入者デバイスから受信されたメッセージの復号化を実行して、第2のネットワーク識別子を含む第2のネットワークのリクエストをデータブローカ114に送信する。中間ネットワークデバイス111は、ブロック331aで取得された加入者識別子をデータブローカ114にさらに送信する。アクション4aは、いくつかの例では、第2のネットワーク識別子及び第2のネットワークのリクエスト、ならびに加入者識別子を含むメッセージをデータブローカ114に送信することを含み得る。例えば、そのようなメッセージは、インターネットコンテンツアプリケーションプロトコル(ICAP)リクエストである可能性がある。他の例では、メッセージはHTTPメッセージである場合があり、またはさらなる例では、メッセージはユーザデータグラムプロトコル(UDP)リクエストである場合がある。いくつかの例では、この方法は、アクション4bを含み、アクション4bで、データブローカ114は、アクション4aで受信されたメッセージへの応答を送信する。例えば、アクション4aがICAPリクエストの送信を含む場合、アクション4bは、ステータスの応答を中間ネットワークデバイス111に送信することを含む。別の例では、アクション4aがHTTPリクエストの送信を含み、アクション4bは、HTTPステータスの応答、例えば、HTTPステータス応答200を、中間ネットワークデバイス111に送信することを含む。他の例では、例えば、アクション4aがUDPリクエストをデータブローカ114に送信することを含む場合、データブローカ114は、中間ネットワークデバイス111に応答を送信しなくてもよい。
【0049】
データブローカ114が中間ネットワークデバイス111からICAPリクエストを受信するように構成されている例では、データブローカ114は、セグメントキャッシュ、ICAPルータ、及びICAPサーバを含み得る。データブローカ114が中間ネットワークデバイス111からHTTPまたはHTTPSリクエストを受信するように構成されている例では、データブローカ114は、セグメントキャッシュ、及びHTTPまたはHTTPSプロキシサーバを含み得る。データブローカ114が中間ネットワークデバイス111からUDPリクエストを受信するように構成されている例では、データブローカ114は、セグメントキャッシュ、及びUDPプロキシサーバ及びHTTPプロキシサーバを含み得る。
【0050】
ブロック331bで、データブローカ114は、中間ネットワークデバイス111から受信したリクエストを処理する。したがって、ブロック331bで、データブローカ114は、加入者識別子、ならびに第2のネットワーク識別子を含む第2のネットワークのリクエストを受信している。データブローカ114は、加入者識別子を使用して、加入者識別子に関連するサービスプロバイダネットワーク110に由来するデータを取得するように構成される。アクション4cにおいて、データブローカ114は、加入者識別子に関連するデータのリクエストを、サービスプロバイダネットワーク110に由来するデータを含むデータストレージ113に提出する。
【0051】
データストレージデバイス113は、サービスプロバイダネットワーク内からデータブローカ114にアクセス可能であり(ただし、1つまたは複数のパブリックネットワークからはアクセスできない)、加入者デバイスに関連する1つまたは複数の情報及び1つまたは複数の加入者に関連する情報を含む加入者プロファイルデータを格納する。この場合、加入者識別子(例えば、国際携帯機器加入者識別情報番号)は、ユーザ機器識別子(例えば、国際移動体ステーション装置識別情報)にマッピングされ得る。例えば、マッピングは、ルックアップテーブルの行、または連想配列における同等のペアリングで構成され得る。この場合、1つまたは複数のデータインデックスを使用して、サービスプロバイダネットワークから発信されたデータ内のデータレコードを識別できる。データストレージ113は、キャッシュ、ランダムアクセスメモリ、または磁気ハードディスクまたはソリッドステートストレージデバイスなどの永続的なストレージデバイスを備えることができる。
【0052】
本明細書の例では、サービスプロバイダネットワーク110内の加入者データは、サービスプロバイダネットワーク110にアクセス可能な任意のデータ、例えば、データストレージ113に格納されたデータを含み得る。例えば、名前、生年月日、自宅または住所、電子メールアドレス、国際携帯機器加入者識別情報番号、性別、雇用の詳細などの、加入者に関連付けられた個人情報;メーカーとモデル、機器の仕様と特性(ストレージ機能、画面のサイズ、使用可能なメモリとプロセッサなど)などの、加入者に登録されている加入者デバイスに関連する情報;電話の呼び出しログ、ショートメッセージングサービスログ、ブラウザセッションログ(URLと加入者の検索履歴を含む)などのネットワーク使用履歴;及び、サービスプロバイダネットワークにアクセスするために使用された基地局の記録及び/またはサービスプロバイダネットワークの操作の一部としてユーザ機器によって送信された全地球測位システムデータなどの地理的位置データの1つ以上で構成される。サービスプロバイダネットワークから発信されたデータは、1つまたは複数の生データと処理済みデータを含む場合がある。例えば、後者の場合、データは、加入者データに基づく行動プロファイリングの結果など、1つまたは複数の処理及び/または分析機能の結果を含み得る。サービスプロバイダネットワークから発信されたデータは、サーバデバイス130によって提供される1つまたは複数のサービスへの宣言された関心など、1つまたは複数のユーザ生成のプリファレンスをさらに含むことができる。
【0053】
アクション4dにおいて、データブローカ114によってリクエストされたデータは、データストレージ113から返信され、データブローカ114に、加入者識別子に関連するリクエストされた加入者データを提供する。ここで図3に戻ると、ブロック331で、データブローカ114は、したがって、第2のネットワーク識別子、加入者識別子、及びその加入者識別子に関連する加入者データを所有するようになる。
【0054】
いくつかの例によれば、ブロック331は、データブローカ114による加入者データまたはその一部の匿名化をさらに含む。匿名化は、所与のデータの値が加入者プロファイルデータストレージ内の少なくとも(事前に定義された)複数の加入者に適用され得るように、サービスプロバイダネットワークから発信されたデータを処理することを含み得る。例えば、加入者の性別を示すデータの値は、他の多数の加入者も同じ性別の値を共有するため、匿名化された値とみなされ得る。ただし、住所のデータは匿名とはみなされずともよい。したがって、匿名化プロセスは、住所の最初のm個の郵便番号の値を選択すること、例えば、多くの加入者を含み得る匿名化された領域を識別することを含み得る。サービスプロバイダネットワークから発信されたデータが、特定の加入者に関連付けられた複数の異なるデータ項目を含む場合、匿名化は、データ項目の組み合わせのセットが最大で加入者のX%に適用されるように、データ項目の1つ以上を処理することを含み得る。例えば、値の範囲はデータ項目を匿名化するように構成できる。例えば、生年月日は加入者の1%未満で共有できるが、年齢の範囲は加入者の少なくとも15%で共有されるように構成でき、それにおいて「15%」は、加入者を匿名化するとみなされる。この場合、範囲の開始と終了は、データブローカによってデータ項目として提供され得る。1つの場合において、匿名化は、加入者または加入者デバイス識別子をデータの値、例えば、加入者及び/または加入者デバイスの識別情報を決定するために使用できない人口統計情報及び/またはデバイスのパラメータで置き換えることを含み得る。匿名化されたデータ項目は、ネットワーク識別子と共にルックアップテーブルに保存され得る。他の場合には、匿名化は、サーバデバイス108に送信する前に、データブローカ114によって実行され得る。どちらの場合も、データがパブリックネットワークを介して送信される前に匿名化が実行され得る。
【0055】
アクション3fにおいて、サービスプロバイダネットワーク110、すなわちこの例でのデータブローカ114は、データストレージ113及び第2のネットワーク識別子から取得された加入者データの少なくとも一部をサーバ140に提供する。例では、サーバ140及びデータブローカ114は、例えば、HTTPSメッセージを使用して、セキュアな通信チャネルを介して互いに通信するように構成される。次に、加入者データの一部がアクション3fでHTTPSメッセージとして送信され、第2のネットワーク識別子がそのメッセージに含まれる。これにより、サーバ140は、サービスプロバイダネットワーク110から加入者データ及び第2のネットワーク識別子を受信する。
【0056】
ブロック341で、サーバ140は、データブローカ114から、サービスプロバイダネットワーク110(ブロック331で)によって検索された加入者データ及び第2のネットワーク識別子を受信した。サーバ140はまた、第2のエンティティ130から第1のネットワーク識別子及び加入者データのリクエストを受信した。この例のサーバ140は、ブロック341で、第2のエンティティ130からのデータのリクエストを処理して、加入者データが第2のエンティティ130に提供されることが許容されるかどうかを決定するように構成される。サーバ140は、第1のネットワーク識別子及び第2のネットワーク識別子を使用して検証プロセスを実行して、加入者データが第2のエンティティ130に供給されることが許容されるかどうかを決定するように構成される。
【0057】
一例では、検証プロセスは、第1のネットワーク識別子及び第2のネットワーク識別子が加入者デバイス102から発信されたことを検証することを含み得る。サーバ140はまた、ネットワーク識別子がネットワークのリクエストの同じペア(すなわち、第1のネットワークのリクエスト及び第2のネットワークのリクエスト)から発信され、したがって、310で実行される同じ命令に関連することを検証することができる。上記のように、各ネットワーク識別子は、例えば、HTTPネットワークのリクエストのヘッダの一部を形成するなど、ネットワークのリクエストの一部として提供され得る。したがって、サーバデバイス140は、ネットワーク識別子の存在について、受信されたネットワークのリクエストを解析するように構成され得る。これは、特定のクエリパラメータまたはヘッダーフィールドがHTTPリクエストに存在するかどうかを判断することを含む場合がある。例では、第1のネットワーク識別子及び第2のネットワーク識別子は、加入者デバイス102によって生成されたものと同じネットワーク識別子のコピーである。したがって、そのような例では、サーバ140は、第1のネットワーク識別子を第2のネットワーク識別子と比較して、それらが同一であると判断することができる。それらが同一であると判断された場合、サーバ140は、加入者データを第2のエンティティ130に供給することが許容されると決定することができる。
【0058】
図3の例では、ブロック341で、サーバ140は、加入者データを第2のエンティティ130に供給することが許容されると決定している。したがって、アクション3gで、サーバ140は、ネットワーク応答を第2のエンティティ130に送信し、ネットワーク応答は、第2のエンティティ130によってリクエストされた加入者データの少なくとも一部を含む。一例では、サーバ140が第1及び第2のネットワーク識別子を検証できない場合、または例えば、ネットワーク識別子が両方とも加入者デバイスから発信されたものではない、または加入者デバイスからの同じネットワークのリクエストのセットに関連していないと判断した場合、サーバ140は、第2のエンティティ130に、加入者データを提供することは許可しないと決定する。次に、サーバ140は、加入者データを送信する代わりに、エラーメッセージを第2のエンティティ130に送信することができる。
【0059】
上記の例では、サーバ140は、第2のエンティティ130から加入者データ及び第1のネットワーク識別子のリクエストを受信し、サービスプロバイダネットワーク110から第1のネットワーク識別子及び加入者データを受信するように構成される。したがって、上記の例では、サーバ140は、ネットワーク識別子を使用して検証プロセスを実行するように構成される。しかし、代替の例では、サーバ140は、第2のプラットフォームからデータのリクエスト及び第1のネットワーク識別子を受信し、それに応答して、データのリクエスト及び第1のネットワーク識別子をデータブローカ114に送信するように構成される。したがって、この代替の例では、データブローカ114は、サーバからの第1のネットワーク識別子と、(前の例のように)中間デバイス111を介して加入者デバイス102からの第2のネットワーク識別子とが提供される。次に、データブローカ114は、ネットワーク識別子を使用して検証プロセスを実行して、加入者データを第2のエンティティ130に提供することが許容されるかどうかを決定することができる。そのような例では、データブローカ114は、この検証を条件として、加入者データをサーバ140に提供することができ、または、例えば、データをサーバ140に提供し、また、データを第2のエンティティ130に供給することが許容可能であることを示すメッセージを、サーバ140に提供することができる。
【0060】
したがって、上記の方法は、サービスプロバイダネットワーク110の外部のエンティティ、上記の例では第2のエンティティ130に、サービスプロバイダネットワーク110内で発信された加入者データを提供することを可能にする。上記のように、例では、加入者データは、データブローカ114などのサービスプロバイダネットワーク110内のエンティティによって匿名化される。したがって、第2のエンティティ130は、加入者の識別情報を知らなくても、加入者デバイス102から発信されたネットワークのリクエストへの応答を決定するために使用できる匿名の加入者データを提供される。本方法は、クライアントデバイスからセキュアな通信チャネルを介して第1のエンティティ120に送信されるために、第1のネットワークのリクエスト及び第1のネットワーク識別子がサービスプロバイダネットワーク110によってアクセスできない場合でも、上記を達成することを可能にする。
【0061】
図3に戻ると、第2のエンティティ130が、加入者データを含むサーバ140から応答を受信した後のステップにおいて、第2のエンティティ130は、ブロック342でサーバ140からの応答を処理する。応答を処理する際に、第2のエンティティ130は、第1のエンティティ120に送信するブラウザの応答を決定する。第2のエンティティ130から第1のエンティティ120に送信される応答は、サーバ140から受信された加入者データに依存するコンテンツを含む。例えば、第2のエンティティ130は、取得された加入者データを使用して、広告のリクエストに入札するための価格を決定し、及び/または応答する広告の特性を決定することができる。アクション3hで、第2のエンティティは、アクション3cで第1のエンティティから第2のエンティティになされたリクエストに応答して、そのような応答を第1のエンティティに送信する。
【0062】
ブロック343の第1のエンティティ120は、第2のエンティティ130からの応答を処理し、アクション3bで加入者デバイスから送信されたネットワークのリクエストへの応答を準備する。アクション3iで、第1のエンティティ120は、サーバ140から第2のエンティティ130に提供される加入者データに依存するコンテンツを含む加入者デバイス102に応答を送信する。したがって、加入者デバイス102は、加入者デバイス102に向けられた、応答を電気通信ネットワーク100に送信することができる第1のエンティティ120からのブラウザの応答を提供されている。例では、応答は、第2のエンティティ130に提供される加入者データに基づくコンテンツを含む。図3の例では、アクション3iでの応答はまた、応答3iを加入者デバイス102に転送する中間ネットワークデバイス111を介してルーティングされる。他の例では、応答は、中間ネットワークデバイス111を介してルーティングされる必要はないが、サービスプロバイダネットワーク110内で異なるルーティングパス(例えば、デフォルトまたは通常のパス)を使用することができる。
【0063】
図を参照して説明された例では、方法は、第1のエンティティ及び第2のエンティティを含むネットワークで動作するように説明されたが、他の例示的な方法では、加入者データがサーバ140から異なるエンティティに供給され得ることを理解されたい。例えば、別の例示的な方法では、第1のエンティティ120は省略され得、加入者デバイス102は、第2のネットワークのリクエストを第2のエンティティ130に送信し得る。他の例では、3つ以上のエンティティが第2のネットワークのリクエストを処理するように動作することができる、すなわち、第1のエンティティ120と第2のエンティティ130との間にさらに中間エンティティが存在することができる。
【0064】
図5は、第1のサービスプロバイダネットワークに格納された加入者データを提供する例示的な方法を説明するフロー図である。この方法は、ブロック500で、第1のサービスプロバイダネットワークを介して通信するように認証された加入者デバイスから送信された第1のネットワーク識別子を受信することを含み、第1のネットワーク識別子は、加入者デバイスによって第1のメッセージでサービスプロバイダネットワークの外部のエンティティに送信される。ブロック502において、この方法は、加入者デバイスから第1のサービスプロバイダネットワークに送信された第2のネットワーク識別子を受信することを含む。この方法は、ブロック504で、第1のネットワーク識別子及び第2のネットワーク識別子を使用して検証プロセスを実行して、サービスプロバイダネットワークに格納された加入者データがサービスプロバイダネットワークの外部のコンテンツプロバイダに提供されることが許容されるかどうかを検証することを含む。ブロック506において、この方法は、検証プロセスが成功したことに応答して、サービスプロバイダネットワークに格納された加入者データを、サービスプロバイダネットワークの外部にあるエンティティに提供することを含む。図5の方法は、一例では、サーバ140などのエンティティによって実行され得るか、または別の例では、サーバ140及びデータブローカ114などの複数のエンティティによって実行され得る。
【0065】
図6は、第1のサービスプロバイダネットワークを介して通信するために認証可能である、加入者デバイス102などの加入者デバイスの観点からの例示的な方法を説明する流れ図である。ブロック600において、この方法は、第1のネットワーク識別子及び第2のネットワーク識別子を生成することを含む。ブロック602において、この方法は、第1のネットワーク識別子を含む第1のメッセージを、サービスプロバイダネットワークの外部のエンティティに送信することを含む。ブロック604において、この方法は、第2のネットワーク識別子を第1のサービスプロバイダネットワークに送信することを含む。ブロック606において、この方法は、加入者デバイスにおいて、サービスプロバイダネットワークの外部のエンティティからネットワーク応答を受信することを含み、この場合ネットワーク応答は、サービスプロバイダネットワークに格納された加入者データがコンテンツプロバイダに提供されることが許容され得ることを検証するプロセスで第1のネットワーク識別子及び第2のネットワーク識別子が使用されたのに応じて、第1のサービスプロバイダネットワークの外部のコンテンツプロバイダに提供されている、サービスプロバイダネットワークに格納された加入者データに依存する、ネットワーク応答に含まれるコンテンツを含む。
【0066】
データブローカ及びサーバが、サービスプロバイダネットワーク内から発信されたデータをコンピューティングサービスとしてリクエストエンティティに供給するように構成されているため、本明細書に記載の特定の例は、サービスとしてリクエストエンティティへ加入者データを提供することに関連するとみなすことができる。例えば、リクエストエンティティは、サーバ及びデータブローカによって提供されるサービスのクライアントとして動作し、この場合データブローカはサーバとして機能している。この機能の1つの例示的なアプリケーションでは、サーバは、リクエストエンティティに加入者データを提供することができ、これは、例えば、広告のリクエストへの応答を通知するために加入者データをリクエストする広告サーバであり得る。
【0067】
上記の例は、本明細書の例示的な例として理解されるべきである。本発明のさらなる例が想定されている。例えば、上記の例のいくつかは、HTTPSデータなどのパケット化されたデータトラフィックに関連して説明されているが、本明細書に開示される方法及びシステムは、任意の類似または同等のプロトコル、特に任意のリクエスト/応答ベースのプロトコルに適用可能であることを理解されたい。例えば、HTTPS経由で送信される、本明細書の例で説明されているリクエストは、HTTP経由で送信できる。
【0068】
任意の1つの例に関連して説明される任意の特徴は、単独で、または説明される他の特徴と組み合わせて使用され得、また、他の任意の例の1つ以上の特徴の組み合わせ、または他の任意の例の任意の組み合わせで使用され得ることが理解されるべきである。さらに、添付の特許請求の範囲で定義される本発明の範囲から逸脱することなく、上記に記載されていない同等物及び修正を使用することもできる。
図1
図2
図3
図4
図5
図6
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.