ES2575112T3 - Método y sistema para obtener información de identificación en un dispositivo móvil - Google Patents

Método y sistema para obtener información de identificación en un dispositivo móvil Download PDF

Info

Publication number
ES2575112T3
ES2575112T3 ES12178260.1T ES12178260T ES2575112T3 ES 2575112 T3 ES2575112 T3 ES 2575112T3 ES 12178260 T ES12178260 T ES 12178260T ES 2575112 T3 ES2575112 T3 ES 2575112T3
Authority
ES
Spain
Prior art keywords
cookie
user
limited
personal
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12178260.1T
Other languages
English (en)
Inventor
Neha Pattan
Jennifer W. Lin
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Google LLC
Original Assignee
Google LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Google LLC filed Critical Google LLC
Application granted granted Critical
Publication of ES2575112T3 publication Critical patent/ES2575112T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/535Tracking the activity of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • H04W4/21Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for social networking applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2129Authenticate client device independently of the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0414Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Método llevado a cabo por un servidor (150), que comprende: recibir, de un cliente (100), una cookie personal (140) para un usuario, siendo dicha cookie personal (140) recibida sobre la base de una determinación en el cliente (100), de que el usuario ha interactuado con un anuncio, estando unos primeros datos cifrados que representan una ID de usuario incluidos en dicha cookie personal (140) e incluyendo dicha cookie personal (140) además unos segundos datos cifrados que representan una cuenta de inicio de sesión de red social, siendo dicha cookie personal (140) utilizable para obtener otras cookies y siendo dicha cookie personal (140) descifrable únicamente por dicho servidor (150); obtener dicha ID de usuario a partir de dicha cookie personal (140) descifrando dichos primeros datos cifrados incluidos en dicha cookie personal (140) y extrayendo dicha ID de usuario de dichos primeros datos descifrados; verificar que dicha ID de usuario es auténtica; cifrar dicha ID de usuario obtenida a partir de dicha cookie personal (140) e incluir dicha ID de usuario cifrada obtenida a partir de dicha cookie personal (140) en una cookie de ID limitada (146), siendo dicha cookie de ID limitada (146) descifrable únicamente por dicho servidor (150); enviar dicha cookie de ID limitada (146) a dicho cliente (100), incluyendo dicha cookie de ID limitada (146) también información de usuario que indica que se permite el uso de dicha cookie de ID limitada (146) para una finalidad particular, enviando dicho cliente (100) dicha cookie de ID limitada (146) a un servidor de anuncios (118); y recibir desde dicho servidor de anuncios (118) dicha cookie de ID limitada (146) para el descifrado de dicha ID de usuario incluida en dicha cookie de ID limitada (146), de manera que dicho servidor de anuncios (118) pueda seleccionar uno o más anuncios sobre la base de dicha ID de usuario descifrada.

Description

5
10
15
20
25
30
35
40
45
50
55
60
65
DESCRIPCION
Metodo y sistema para obtener informacion de identificacion en un dispositivo movil Campo tecnico
Aspectos de la presente exposicion se refieren a metodos, aparatos y soportes legibles por ordenador, para obtener una cookie de identificacion de usuario. Aspectos de la exposicion son utiles en una variedad de aplicaciones, incluyendo la orientacion de anuncios a usuarios. Especfficamente, aspectos de la presente exposicion se refieren a la obtencion de informacion sobre el usuario para orientar anuncios hacia el mismo.
Antecedentes
Las aplicaciones, incluyendo los navegadores web, en los dispositivos moviles pueden visualizar publicidad. Por ejemplo, una aplicacion de juego puede visualizar publicidad mientras un usuario esta jugando a dicho juego. Dicha publicidad incluye, por ejemplo, “Descarga software gratis para subastas en Internet. Haz clic aquf para obtener detalles”. Ademas, dichos anuncios se pueden orientar para el usuario. Por ejemplo, si al usuario le gustar jugar, un anuncio orientado al usuario puede incluir contenido de publicidad tal como “Prueba el nuevo juego Happy Birds”. Para habilitar dicha orientacion de anuncios, parte de la informacion sobre el usuario se debe poner a disposicion de la aplicacion, de manera que la aplicacion pueda proporcionar la informacion de usuario a un servidor de anuncios que presta servicio a los anuncios. No obstante, puede que dicha informacion de usuario no este disponible facilmente para la aplicacion debido al encajonamiento (sandboxing) de las aplicaciones.
Tal como reconocen los inventores, puesto que cada aplicacion en un dispositivo movil se ejecuta dentro de un cajon (sandbox), la aplicacion no puede acceder a ninguna cookie del navegador u otras aplicaciones para obtener la informacion de usuario con vistas a la orientacion de anuncios. En uno de los planteamientos, las solicitudes deben solicitar permiso del usuario para acceder a recursos. En otro planteamiento, los usuarios deben iniciar sesion y autenticarse para recibir anuncios orientados. No obstante, dichos planteamientos son invasivos, incomodos y consumen mucho tiempo, y pueden provocar que el usuario cambie a alguna otra actividad. A la luz de dichos inconvenientes, se desean planteamientos mas comodos y seguros para la identificacion del usuario.
La solicitud de patente US 2005/0198348 A1 da a conocer metodos y sistemas para proporcionar un acceso de usuario seguro a servicios ofrecidos por un proveedor de servicios en una aplicacion de cliente a traves de una red. Una de las formas de realizacion incluye la recepcion de una cookie de aplicacion desde la aplicacion de cliente y el llenado de una cookie de servicio basandose en informacion que se encuentra en la cookie de aplicacion. La informacion de la cookie de servicio se utiliza como base para regular una provision de servicios a la aplicacion de cliente. La cookie de aplicacion se puede rellenar con informacion de nombre de usuario o de rol de usuario, y se puede cifrar. Para garantizar confianza entre la aplicacion y el proveedor de servicios, la incorporacion de confianza puede incluir un cifrado simple (por ejemplo, cifrado de claves PKI, cifrado estatico, etcetera), invocacion de http (protocolos de transferencia de hipertexto) y/o certificados digitales.
La solicitud de patente US 2010/0043065 A1 da a conocer un metodo para permitir el acceso a una pluralidad de aplicaciones objetivo despues de un inicio de sesion unico, que incluye detectar, despues del inicio de sesion unico, una solicitud para acceder a una aplicacion objetivo de entre la pluralidad de aplicaciones objetivo, incluyendo la solicitud una cookie de atributos de inicio de sesion unico federado (FSSO). Un sistema de FSSO incluye un modulo logico para procesar y presentar a un usuario una cookie de FSSO cifrada y de tiempo limitado, que incluye informacion de usuario (por ejemplo, nombre de usuario, ID de usuario, etcetera). Un adaptador de FSSO puede incluir un modulo logico para interceptar y recuperar informacion de usuario a partir de la cookie de FSSO, verificar la autenticidad de la informacion, y convertir la informacion de la cookie en un formato que sea entendible por cada una de las aplicaciones objetivo.
Sumario
Una forma de realizacion de la exposicion se refiere a un metodo llevado a cabo por un servidor de acuerdo con la reivindicacion 1.
Otra forma de realizacion de la exposicion se refiere a un aparato o sistema de acuerdo con la reivindicacion 4.
Otra forma de realizacion de la exposicion se refiere a un soporte legible por ordenador de acuerdo con la reivindicacion 9.
A partir de la descripcion detallada que se ofrece en lo sucesivo en la presente se pondra de manifiesto un ambito mas amplio de la aplicabilidad de los metodos, aparatos, y soportes de almacenamiento legibles por ordenador que se describen. No obstante, debe entenderse que la descripcion detallada y los ejemplos especfficos, aunque indican formas de realizacion, se aportan unicamente a tftulo ilustrativo, puesto que a aquellos versados en la materia le resultaran evidentes varios cambios y modificaciones dentro del alcance de los conceptos que se dan a conocer en
5
10
15
20
25
30
35
40
45
50
55
60
65
la presente, a partir de esta descripcion detallada.
Breve descripcion de los dibujos
Los sistemas y metodos descritos llegaran a entenderse mas claramente a partir de la descripcion detallada que se ofrece en la presente a continuacion y de los dibujos adjuntos los cuales se aportan unicamente a tftulo ilustrativo, y por lo tanto no son limitativos, y en donde:
la figura 1 es un diagrama de bloques que ilustra un sistema de orientacion de anuncios en el que una cookie de identificacion limitada correspondiente a un usuario se comparte con una aplicacion movil, de acuerdo con una forma de realizacion.
la figura 2 es un diagrama de flujo que ilustra la comparticion de una cookie de identificacion limitada con una aplicacion movil, segun una forma de realizacion.
la figura 3 es un diagrama que ilustra comunicaciones para compartir una cookie de ID limitada con una aplicacion movil en una plataforma que permite que una aplicacion invoque a otras aplicaciones como procesos en segundo plano, segun una forma de realizacion.
la figura 4 es un diagrama que ilustra comunicaciones para compartir una cookie de ID limitada con una aplicacion movil en una plataforma que no permite que una aplicacion invoque a otras aplicaciones como procesos de segundo plano, segun una forma de realizacion.
la figura 5 es un diagrama que ilustra comunicaciones para compartir una cookie de ID limitada con una aplicacion movil utilizando un testigo de autenticacion, segun una forma de realizacion.
la figura 6 ilustra una cookie personal ejemplificativa, segun una forma de realizacion.
la figura 7a ilustra una cookie de usuario ejemplificativa, segun una forma de realizacion.
la figura 7b ilustra una solicitud ejemplificativa de una cookie de ID limitada, segun una forma de realizacion.
la figura 8 es un diagrama de bloques que ilustra otro sistema ejemplificativo en el cual se pueden implementar formas de realizacion.
Los dibujos se describiran de forma minuciosa en el transcurso de la descripcion detallada.
Descripcion detallada
La siguiente descripcion detallada se refiere a los dibujos adjuntos. Los numeros de referencia iguales en dibujos diferentes identifican los mismos elementos o elementos similares. Ademas, la siguiente descripcion detallada no limita los conceptos que se describen. Por el contrario, el alcance de los conceptos que se describen en la presente queda definido por las reivindicaciones adjuntas y sus equivalentes.
Vision general en cuanto a la estructura
Los anuncios que se visualizan para usuarios se pueden orientar a estos ultimos. Por ejemplo, la orientacion de anuncios puede incluir una orientacion de anuncios social. La orientacion de anuncios tambien se puede basar en los intereses del usuario, en su comportamiento pasado o en otros datos recopilados por el usuario, u otras tecnicas de orientacion de anuncios. En particular, la orientacion de anuncios se puede implementar en dispositivos moviles. Uno de los sistemas disenados para la orientacion de anuncios en dispositivos moviles es el sistema de orientacion de anuncios que se representa en la figura 1.
La figura 1 es un diagrama de bloques que ilustra un sistema de orientacion de anuncios en el que una cookie de identificacion limitada correspondiente a un usuario (a la que se hace referencia tambien como “cookie de ID limitada”) se comparte con una aplicacion movil, segun una forma de realizacion. Los terminos “identificacion” e “ID” son intercambiables segun se utilizan en la memoria descriptiva de la presente patente.
Una forma de realizacion de un dispositivo movil de acceso a datos 100 puede incluir un telefono movil, un dispositivo movil de mano, un dispositivo de tableta de medios, un netbook, un ordenador de tipo notebook, un dispositivo GPS, un dispositivo reproductor de medios, o alguna combinacion de los mismos o variacion de ellos. Al dispositivo movil de acceso a datos 100 se le hace referencia en la presente en lo sucesivo como “cliente” 100.
El cliente 100 puede incluir uno o mas dispositivos de memoria 102 para almacenar aplicaciones, datos de aplicaciones, paginas web, imagenes, audio y/o video, configuraciones y/o preferencias de dispositivos, y otra informacion relevante para el funcionamiento, el uso, y el(los) usuario(s) potencial(es) del dispositivo. Un cliente 100
5
10
15
20
25
30
35
40
45
50
55
60
65
tambien puede incluir uno o mas procesadores 104 para procesar la informacion y ejecutar las aplicaciones almacenada en el(los) dispositivo(s) de memoria 102. Variantes de los dispositivos de memoria 102 y de procesador 104 pueden incluir dispositivos magneticos, electronicos y/u opticos y/o combinaciones de los mismos.
Algunas variantes de un cliente 100 pueden incluir una pantalla de visualizacion (no mostrada) y/o un altavoz (no mostrado). Otras variantes de un cliente pueden incluir vfas de salida de la senal, tales como conexiones por cable o inalambricas hacia dispositivos externos de audio y/o video, tales como estaciones de conexion, auriculares, dispositivos de comunicacion de campo cercano, modulos de visualizacion externos, y otros dispositivos de presentacion de informacion similares.
Un cliente 100 puede incluir una o mas aplicaciones 106. Algunas variantes de las aplicaciones 106 pueden incluir un espacio de anuncios delimitado 108, para la visualizacion de anuncios relacionados con una aplicacion o el contenido/informacion presentado o procesado en la misma. Un cliente 100 tambien puede incluir una o mas herramientas de navegador web 110 para visionar e interaccionar con paginas web por medio de una conexion de internet por cable o inalambrica y/o por medio de una conexion de intercambio de datos para moviles, tal como una comunicacion celular, optica, de campo cercano, o alguna combinacion de las mismas. Algunas variantes de un navegador web 110 tambien pueden incluir un espacio de anuncios delimitado 108, para la visualizacion de anuncios relacionados con contenido de paginas web, resultados de busquedas, correo electronico basado en internet, informacion de mapas, y/o factores geografico-temporales.
El cliente 100 puede entregar solicitudes de anuncio 112 y recibir anuncios servidos 114 por medio de una red de comunicaciones 116, tal como internet, una red de area local (LAN) o red de area extensa (WAN) publica, privada, por cable y/o inalambrica, una red de comunicaciones celular, lineas telefonicas, redes de radiofrecuencia, conexiones permanentes y/o combinaciones de las mismas. Las solicitudes de anuncio 112 y los anuncios servidos 114 pueden ir hacia un servidor de anuncios 118 y pueden salir del mismo. Una forma de realizacion de un servidor de anuncios 118 puede estar equipada con uno o mas dispositivos de memoria 120 para almacenar informacion y uno o mas procesadores 122 para llevar a cabo operaciones de procesado de datos. La forma de realizacion mostrada esta equipada tambien con un selector de anuncios 124 y un motor de clasificacion opcional 126 que selecciona y clasifica opcionalmente anuncios de una base de datos de anuncios 128, y una etapa frontal de servicio 130 que distribuye el anuncio por medio de la red 116 al cliente 100. La forma de realizacion incluye tambien un gestor de cuentas 131 que proporciona un registro centralizado de las cuentas en linea del usuario, y puede generar testigos de autenticacion para aplicaciones. En una forma de realizacion, el sistema de orientacion de anuncios representado en la figura 1 incluye un subsistema de orientacion de anuncios 148, de manera que el subsistema de orientacion de anuncios 148 incluye los modulos de cliente denominados gestor de anuncios de cliente 132 y gestor social de cliente 134, y los modulos de servidor denominados modulo de creacion de cookies (CMM) 138 y modulo de verificacion 142. En algunas formas de realizacion, el CMM 138 y el modulo de verificacion 142 forman parte de un servidor 150.
Subsistema de orientacion de anuncios
En una forma de realizacion, el subsistema de orientacion de anuncios 148 incluye los modulos de cliente denominados gestor de anuncios de cliente 132 y gestor social de cliente 134, los cuales estan ubicados en el cliente 100. Aunque el gestor de anuncios de cliente 132 se representa en la figura 1 como una unidad independiente en terminos logicos, el gestor de anuncios de cliente 132 se puede compilar con la aplicacion 106 y llegar a estar embebido dentro de la aplicacion 106. Asi, el gestor de anuncios de cliente 132 puede formar una parte integral de la aplicacion 106. El gestor de anuncios de cliente 132 gestiona publicidad para aplicacion(es) 106, incluyendo el envio de solicitudes de anuncios al servidor de anuncios 118 y la recepcion de anuncios desde el servidor de anuncios 118. En algunas formas de realizacion, el navegador web 110 puede solicitar anuncios directamente del servidor de anuncios 118.
El gestor social de cliente 134 es software de cliente. El gestor social de cliente 134 gestiona la cookie personal 140 del usuario y datos referentes a las cuentas del usuario, incluyendo una cuenta de red social. Un ejemplo de cookie personal 140 es una cookie de un servicio de red social. Una cuenta de red social es exclusiva del usuario, y representa al usuario con la finalidad de que el mismo interaccione con el servidor de anuncios 108 y el subsistema de orientacion de anuncios 148, y para redes sociales. El gestor social de cliente 134 puede acceder a la cookie personal 140 del usuario, obteniendo acceso a informacion referente a las cuentas del usuario, cuando el usuario se identifica para entrar en el cliente 100.
En una forma de realizacion, el subsistema de orientacion de anuncios 148 incluye los modulos de servidor CMM 138 y el modulo de verificacion 142. En una forma de realizacion, el modulo de verificacion 142 lleva a cabo un descifrado, una verificacion, y una extraccion cuando se recibe una cookie personal, con el fin de proporcionar una ID de usuario y una informacion de usuario. En una forma de realizacion, solamente el modulo de verificacion 142 tiene acceso a una clave para descifrar cookies personales. El modulo de verificacion 142 puede recuperar la ID de usuario a partir de la cookie personal despues del descifrado, y el modulo de verificacion 142 puede buscar la ID de usuario en una tabla para verificar que la ID de usuario es autentica. El modulo de verificacion 142 puede obtener la informacion de usuario a partir de la tabla una vez que se encuentra la ID de usuario. Dicha informacion de usuario
5
10
15
20
25
30
35
40
45
50
55
60
65
puede incluir, por ejemplo, si el usuario asociado a la ID de usuario ha permitido el uso de una cookie de ID limitada para la orientacion de anuncios.
En una forma de realizacion, el CMM 138 recupera cookies personales e interacciona con el modulo de verificacion 142 para crear cookies de ID limitadas. Por ejemplo, el CMM 138 envfa la cookie personal 140 al modulo de verificacion 142 y, tras recibirse una ID de usuario verificada, cifra la ID de usuario para crear una cookie de ID limitada. El CMM 138 puede incluir una indicacion de tiempo en la cookie de ID limitada. Por ejemplo, el CMM 138 puede fijar la indicacion de tiempo de tal manera que se produzca una expiracion de la cookie de ID limitada despues de 2 semanas. En algunas formas de realizacion, el CMM 138 cifra la cookie de ID limitada, de tal manera que solamente el servidor 150 puede descifrar la cookie de ID limitada para orientacion de anuncios. En algunas formas de realizacion, el CMM 138 cifra la cookie de ID limitada de tal manera que solamente el modulo de verificacion 142 del cliente 100 puede descifrar la cookie de ID limitada para orientacion de anuncios.
En una forma de realizacion, como respuesta a una solicitud de una cookie de ID limitada 146 del gestor de anuncios de cliente 132, el gestor social de cliente 134 puede comunicarse con el CMM 138 para solicitar la cookie de ID limitada 146. La cookie de ID limitada 146 es una cookie, creada por el CMM 138, que contiene una ID cifrada de red social de la cuenta de red social del usuario. La cookie de ID limitada es debil ya que la cookie de ID limitada no puede ser descifrada por otros servicios o aplicaciones terceros y se puede usar unicamente para orientacion de anuncios. En algunas formas de realizacion, la cookie de ID limitada 146 tambien se puede utilizar para realizar un seguimiento de presencia del usuario en redes sociales.
En una forma de realizacion, una ID de red social (a la que se hace referencia tambien como “ID de Usuario”) es un valor numerico entero largo que es representativo de la cuenta de red social del usuario. Por ejemplo, la ID de red social puede ser 2343223432. Cada cuenta establece una correspondencia con un valor numerico, y la ID de red social del usuario es el valor numerico de la cuenta de red social del usuario. Los valores numericos son generados por un servidor de cuentas para las cuentas en el momento en que se crea cada una de ellas. En algunas formas de realizacion, la cookie de ID limitada 146 tambien puede contener otras ID cifradas, para otras cuentas. Como respuesta a la recepcion de la cookie personal 140 del usuario con una solicitud de cookie de ID limitada 146, el CMM 138 puede enviar la cookie personal 140 del usuario al modulo de verificacion 142.
El modulo de verificacion 142 descifra la cookie personal 140, y, despues de la verificacion, proporciona la ID de usuario y la informacion de usuario 144 al CMM 138. El CMM 138 crea la cookie de ID limitada 146, y envfa la cookie de ID limitada 146 al cliente 100, y el gestor de anuncios de cliente 132 recibe la cookie de ID limitada 146. En algunas formas de realizacion, el CMM 138 y el modulo de verificacion 142 pueden formar parte del servidor de anuncios 118. En otras formas de realizacion, el CMM 138 y el modulo de verificacion 142 estan ubicados en otras maquinas.
Acceso a datos fuera del cajon (sandbox) utilizando cookies debiles
Con el encajonamiento de aplicaciones, cada aplicacion se ejecuta en un cajon independiente en el cliente 100. El cajon puede ser una maquina virtual, al realizar una ejecucion dentro de un cajon, no se permite que la aplicacion afecte negativamente a otras aplicaciones, al usuario, o al sistema operativo. A cada aplicacion que se ejecuta en un cajon se le debe conceder explfcitamente permiso para que la aplicacion acceda a recursos fuera del cajon.
En una forma de realizacion, al proporcionar una cookie de ID limitada al gestor de anuncios de cliente 132, el subsistema de orientacion de anuncios 148 puede permitir que el gestor de anuncios de cliente 132 reciba anuncios orientados, sin permitir que el gestor de anuncios de cliente 132 acceda a la totalidad de la informacion personal del usuario. En la cookie de ID limitada se incluye informacion de ID de redes sociales. Si una parte no autorizada obtiene acceso a la cookie de ID limitada, el dano potencial sobre el usuario se limita a la orientacion de anuncios con el uso de la ID de red social. Asf, los componentes del lado del servidor CMM 138 y modulo de verificacion 142 pueden procesar informacion de usuario y poner esta a disposicion del gestor de anuncios de cliente 132 a pesar de que la aplicacion 106 y el gestor de anuncios de cliente embebido 132 se ejecuten ambos dentro de un cajon.
Con las formas de realizacion descritas en la presente, se pueden trasladar al gestor de anuncios de cliente 132 informacion sobre el usuario, en forma de la cookie de ID limitada 146, sin inconvenientes para dicho usuario. A su vez, el gestor de anuncios de cliente 132 usa la informacion de usuario para presentar una solicitud de un anuncio orientado proveniente del servidor de anuncios 118. El servidor de anuncios 118 proporciona el anuncio orientado al gestor de anuncios de cliente 132, y el anuncio orientado se visualiza en el espacio de anuncios 108.
Cookies fuertes frente a cookies debiles
En una forma de realizacion, el gestor social de cliente 134 tiene acceso a una cookie “fuerte” almacenada en el cliente, que es la cookie personal 140. Una “cookie personal” es una cookie, almacenada en el cliente, que contiene la informacion de identificacion del usuario, y contiene datos de usuario que incluyen informacion sobre la cuenta para iniciar sesion en el servicio de red social del usuario. Una cookie es “fuerte” si el contenido de la cookie incluye mas detalles sobre el usuario, y la cookie se puede usar para recuperar informacion mas privilegiada, mas sensible,
5
10
15
20
25
30
35
40
45
50
55
60
65
sobre el usuario. Por el contrario, una cookie es “debil” si el contenido de la cookie posee informacion de usuario limitada, y la cookie debil puede limitarse a recuperar solamente informacion menos privilegiada, menos sensible, sobre el usuario. La cookie personal 140 es una cookie fuerte, y el gestor social de cliente 134 puede utilizar la cookie personal 140 del cliente para obtener cualquier otro tipo de informacion referente al usuario. Por ejemplo, el gestor social de cliente 134 puede usar la cookie personal 140 para obtener cookies mas debiles para un acceso limitado a datos.
Un motivo para el uso de cookies mas debiles para tareas limitadas es que, incluso si la cookie mas debil se ve comprometida, dicha cookie mas debil unicamente permitira acceso limitado a informacion a la parte no autorizada. La cookie mas fuerte se protege de manera mas segura con un cifrado, y la cookie debil puede estar menos protegida ya que se reducen los riesgos asociados a una cookie debil comprometida. En una forma de realizacion, la cookie de ID limitada 146 es una cookie debil, con una ID de red social cifrada, que unicamente puede ser utilizada por uno o mas modulos o aplicaciones para la orientacion de anuncios. Una ID de red social significa la representacion numerica de la cuenta de red social del usuario.
Comparticion de una cookie de ID limitada
La figura 2 es un diagrama de flujo que ilustra la comparticion de una cookie de ID limitada con una aplicacion movil, segun una forma de realizacion. El proceso representado en la figura 2 puede ser llevado a cabo por el subsistema de orientacion de anuncios 148 que se representa en la figura 1. En una forma de realizacion, cuando la aplicacion 106 reinicia las etapas para visualizar un anuncio solicitando que el gestor de anuncios de cliente 132 recupere un anuncio, el gestor de anuncios de cliente 132 inicialmente comprueba si en el cliente esta almacenada localmente una cookie de ID limitada 146. Si la cookie de ID limitada 146 esta almacenada localmente, entonces el gestor de anuncios de cliente 132 envfa al servidor de anuncios 118 tanto la cookie de ID limitada 146 como una solicitud de un anuncio. A continuacion, el servidor de anuncios 118 proporciona el anuncio al gestor de anuncios de cliente 132 para su visualizacion en el espacio de anuncios 108.
Si la cookie de ID limitada 146 no esta almacenada localmente en el cliente, entonces el gestor de anuncios de cliente 132 puede realizar etapas diferentes en funcion de las capacidades de invocacion a procesos permitidas en el cliente 100. En algunas formas de realizacion, tal como se representa en la figura 2, como primera etapa 202, un usuario responde a cierto contenido del anuncio. Por ejemplo, el usuario responde al anuncio haciendo clic en el mismo. La interaccion del subsistema de orientacion de anuncios 148 con la respuesta del usuario al anuncio puede ser diferente en funcion de las capacidades de invocacion a procesos permitidas en la plataforma de cliente 100.
En formas de realizacion implementadas en una plataforma en la que una aplicacion no puede invocar a otra aplicacion como proceso en segundo plano, la etapa 202 puede producirse antes de la etapa 204. En tales formas de realizacion, cuando el usuario responde a un anuncio se produce una conmutacion de contexto. El usuario confirma la respuesta, y se recupera una cookie de ID limitada durante el periodo de tiempo en el que el usuario esta realizando la confirmacion o despues de esta. Cuando una aplicacion solicita un anuncio, el anuncio se puede orientar y recuperar sin pedir consentimiento del usuario o sin recuperar otra informacion de identificacion del usuario. En una forma de realizacion, despues de que el usuario confirme la respuesta, se produce en segundo plano el proceso completo de recuperacion de la cookie de ID limitada y el anuncio orientado, y el mismo es no invasivo con respecto al usuario.
En algunas formas de realizacion, la orientacion de anuncios se puede implementar en una plataforma que permite que una aplicacion invoque a otra aplicacion como proceso en segundo plano. Dicha plataforma permite que multiples procesos de aplicacion se ejecuten simultaneamente al mismo tiempo que permite invocaciones de otras aplicaciones en segundo plano. Una o mas aplicaciones se pueden invocar en segundo plano mientras una aplicacion invocadora se ejecuta en primer plano.
En formas de realizacion implementadas en una plataforma que permite que aplicaciones invoquen a otras aplicaciones como procesos en segundo plano, no es necesario que la etapa 202 se produzca antes de la etapa 204 y, en tales formas de realizacion, la etapa 202 se puede producir despues de los eventos de la figura 2 representada.
En la etapa 204, el gestor de anuncios de cliente 132 envfa una ID de aplicacion (en lo sucesivo en la presente “ID ap”) y solicita una cookie de ID limitada 146 al gestor social de cliente 134. Cada aplicacion tiene una ID ap. En formas de realizacion que no permiten que aplicaciones invoquen a otras aplicaciones como procesos en segundo plano, el gestor de anuncios de cliente 132 tambien puede enviar una ID de anuncio al gestor social de cliente. En formas de realizacion que permiten que aplicaciones invoquen a otras aplicaciones como procesos en segundo plano, el gestor de anuncios de cliente 132 tambien puede enviar una “intencion” al gestor social de cliente. La intencion es un mecanismo para enviar una solicitud de cookie de ID limitada 146. En una forma de realizacion, la intencion es un mensaje que activa una actividad o servicio. La intencion puede incluir una accion que se llevara a cabo y los datos sobre los que actuar. Por ejemplo, la intencion puede incluir que el numero de aplicacion 3 (por ejemplo, una aplicacion de juego) busque la obtencion de una cookie de ID limitada.
5
10
15
20
25
30
35
40
45
50
55
60
65
Cuando el usuario ha iniciado sesion, el gestor social de cliente 134 tiene acceso a la cookie personal 140 la cual contiene informacion referente a las cuentas del usuario. Dicha informacion tambien incluye datos que indican que cuenta es la cuenta de red social del usuario. En la etapa 206, el gestor social de cliente envfa la cookie personal 140 y la solicitud de cookie de ID limitada al CMM 138. Por ejemplo, si la aplicacion numero 10 esta solicitando la cookie de ID limitada 146, y el usuario tiene 3 cuentas, habiendo iniciado sesion dicho usuario con su cuenta de red social (por ejemplo, cuenta numero 3), el gestor social de cliente 134 puede enviar una solicitud de la cookie de ID limitada 146. La cookie de ID limitada 146 incluye la ID de red social del usuario correspondiente a la cuenta numero 3. La solicitud se envfa en nombre de la aplicacion numero 10. La ID ap (por ejemplo, la aplicacion numero 10) tambien se puede enviar con la solicitud.
En la etapa 208, el CMM 138 envfa la cookie personal 140 al modulo de verificacion 142. En la etapa 209, el modulo de verificacion 142 verifica que la cookie personal 140 es autentica, y extrae la ID de usuario e informacion de usuario de la cookie personal 140. En una forma de realizacion, el modulo de verificacion 142 lleva a cabo una verificacion descifrando la cookie personal para obtener la ID de usuario, y a continuacion buscando la ID de usuario en una tabla. La informacion de usuario se puede obtener a partir de la tabla una vez que se encuentra la ID de usuario. Dicha informacion de usuario puede incluir, por ejemplo, si el usuario asociado a la ID de usuario ha permitido el uso de la cookie de ID limitada 146 con fines de orientacion de anuncios. La ID de usuario es, por ejemplo, una representacion en entero largo unico de la cuenta de red social del usuario.
En la etapa 210, el modulo de verificacion 142 envfa la ID de usuario e informacion de usuario al CMM 138. En la etapa 212, el CMM 138 crea una cookie de ID limitada utilizando la ID de usuario y la informacion de usuario.
En una forma de realizacion, el formato de la cookie de ID limitada es tal como se representa en la figura 7a. En la etapa 214, el CMM 138 envfa la cookie de ID limitada al gestor social de cliente. En la etapa 216, el gestor social de cliente envfa la cookie de ID limitada al gestor de anuncios de cliente 132. El gestor de anuncios de cliente 132 envfa a continuacion la cookie de ID limitada al servidor de anuncios 118 para la creacion de un anuncio orientado (no representado). El servidor de anuncios lee la ID de usuario e informacion de usuario enviando la cookie de ID limitada cifrada al modulo de verificacion 142 para su descifrado. El servidor de anuncios 118 puede seleccionar uno o mas anuncios basandose en la ID de usuario. Por ejemplo, un anuncio seleccionado puede ser similar al contenido de anuncio que dice “consulte los mejores restaurantes cerca de Mountain View”, en donde Mountain View es el lugar en el que vive el usuario. En otro ejemplo, el anuncio orientado puede ser para productos similares a aquellos de los que se sabe que el usuario o los amigos del usuario han disfrutado en el pasado, o para restaurantes que han sido visitados por el usuario o los amigos del usuario.
En algunas formas de realizacion, el gestor social de cliente 134 o el CMM 138 puede comprobar que la ID ap es una ID ap valida asociada a una aplicacion a la que se le permite recibir la cookie de ID limitada, antes de enviar la cookie de ID limitada a la aplicacion. Por ejemplo, la ID ap puede pertenecer a una aplicacion maliciosa conocida, y por lo tanto, a la aplicacion se le deniega la cookie de ID limitada. En algunas formas de realizacion, cuando un usuario comunica que una aplicacion tiene un comportamiento malicioso, el gestor social de cliente 134 almacena la ID ap de la aplicacion maliciosa en una tabla. El gestor social de cliente 134 no concede la cookie de ID limitada 146 a ninguna aplicacion con una ID ap enumerada en la tabla. En algunas formas de realizacion, los usuarios pueden revocar el derecho de una aplicacion a adquirir una ID limitada.
En una forma de realizacion, la cookie de ID limitada 146 tiene un tiempo de vida limitado, y tras su expiracion se convierte en ineficaz. Tras la expiracion del tiempo de vida de la cookie de ID limitada 146, el gestor de anuncios de cliente 132 solicita una nueva cookie de ID limitada.
Comparticion de una cookie de ID limitada en una plataforma que permite que una aplicacion invoque a otras aplicaciones como procesos en segundo plano
La figura 3 es un diagrama que ilustra comunicaciones para compartir una cookie de ID limitada con una aplicacion movil en una plataforma que permite que una aplicacion invoque a otras aplicaciones como procesos en segundo plano, segun una forma de realizacion. El proceso representado en la figura 3 puede ser llevado a cabo por el subsistema de orientacion de anuncios 148 de la figura 1. El subsistema de orientacion de anuncios 148 puede realizar las etapas que se representan en la figura 3, como un proceso en segundo plano. Al permanecer en segundo plano, el gestor de anuncios de cliente 302 puede obtener la cookie de ID limitada de manera no invasiva, con mfnimos inconvenientes para el usuario. En formas de realizacion de este tipo, puede que el usuario no tenga conocimiento de que el subsistema de orientacion de anuncios 148 esta llevando a cabo el proceso representado en la figura 3 en segundo plano.
Tal como se representa en la figura 3, el gestor de anuncios de cliente 302 envfa una ID ap, una solicitud de cookie de ID limitada, y una intencion en el mensaje 304 al gestor social de cliente 306. Como respuesta, el gestor social de cliente 306 recupera la cookie personal 140 perteneciente al usuario, a partir de unos medios de almacenamiento (por ejemplo, los medios de almacenamiento de datos 750 de la figura 7) ubicados en el cliente, y envfa la cookie personal 140 y la solicitud de cookie de ID limitada en el mensaje 308 al CMM 138. Debido a que, en una forma de realizacion, existe solamente un usuario por cada cliente, hay una cookie personal 140 a recuperar y enviar por parte
5
10
15
20
25
30
35
40
45
50
55
60
65
del gestor social de cliente 306.
El CMM 138 envfa la cookie personal 140 al modulo de verificacion 142 en el mensaje 312. Despues de descifrar la cookie personal 140 del mensaje 312, el modulo de verificacion 142 verifica la autenticidad de la ID de usuario en la cookie personal. La ID de usuario es la representacion del valor numerico de la cuenta de red social del usuario. En una forma de realizacion, el modulo de verificacion extrae la ID de usuario a partir de la cookie personal del mensaje 312, y lleva a cabo una busqueda de la ID de usuario en una tabla. En algunas formas de realizacion, el modulo de verificacion 142 busca en una tabla informacion de usuario que indique si el usuario asociado a la ID de usuario ha permitido el uso de la cookie personal 140 para orientacion de anuncios. Si la ID de usuario es autentica, el modulo de verificacion 142 envfa la ID de usuario y datos de informacion de usuario al CMM 138 en el mensaje 318.
En la etapa 320, el CMM 138 crea la cookie de ID limitada utilizando la ID de usuario e informacion de usuario recibidas desde el modulo de verificacion 142. El CMM 138 cifra la ID de usuario y la informacion de usuario, e incluye la ID de usuario y la informacion de usuario cifradas en la cookie de ID limitada 146. El CMM 138 envfa la cookie de ID limitada 146 en el mensaje 322 al gestor social de cliente 306. El gestor social de cliente 306 envfa la cookie de ID limitada en el mensaje 324 al gestor de anuncios de cliente 302.
Despues de que el gestor de anuncios de cliente 302 reciba la cookie de ID limitada, la cookie de ID limitada se envfa al servidor de anuncios 118 para proporcionar un anuncio orientado al usuario. El servidor de anuncios 118 puede seleccionar anuncios para orientacion de los mismos utilizando la ID de usuario. Por ejemplo, basandose en la ID de usuario disponible a partir de la cookie de ID limitada para el usuario, el anuncio orientado puede ser para productos similares a aquellos de los que se sabe que el usuario o los amigos del usuario han disfrutado en el pasado, o para restaurantes que han sido visitados por el usuario o los amigos del usuario.
Comparticion de una cookie de ID limitada en una plataforma que no permite que una aplicacion invoque a otras aplicaciones como procesos en segundo plano
La figura 4 es un diagrama que ilustra comunicaciones para compartir una cookie de ID limitada con una aplicacion movil en una plataforma que no permite que una aplicacion invoque a otras aplicaciones como procesos en segundo plano, segun una forma de realizacion. El proceso representado en la figura 4 lo puede llevar a cabo el subsistema de orientacion de anuncios 148 de la figura 1.
En una forma de realizacion, segun se representa en la figura 4, un usuario 402 responde a un anuncio orientado y la respuesta se recibe en la etapa 403. La respuesta del usuario desencadena el envfo de un mensaje 405 con una ID ap, una ID de anuncio, y una solicitud de una cookie de ID limitada, por parte del gestor de anuncios de cliente 404. El usuario 402 recibe una solicitud (no representada) de confirmacion desde el gestor de anuncios de cliente 404 para confirmar que el usuario 402 desea interaccionar con el anuncio en el que ha hecho clic el usuario 402. Aproximadamente al mismo tiempo, el gestor social de cliente 404 se convierte en un proceso activo. Al no solicitar la cookie de ID limitada hasta que el usuario 402 haya interactuado con un anuncio, el gestor de anuncios de cliente 404 evita molestar de manera invasiva al usuario 402, en la medida en la que el gestor social de cliente 132 no se convierte en un proceso activo y aparece en primer plano. Despues de recibir una indicacion de que el usuario 402 ha interactuado con el anuncio, el gestor de anuncios de cliente 404 envfa un mensaje 405 al gestor social de cliente 406. El gestor social de cliente 406 envfa la cookie personal 140 y una solicitud de cookie de ID limitada en el mensaje 408 al CMM 138.
El CMM 138 envfa la cookie personal 140 al modulo de verificacion 142 en el mensaje 412. Despues de descifrar la cookie personal 140 del mensaje 412, el modulo de verificacion 142 verifica la autenticidad de la ID de usuario en la cookie personal. La ID de usuario es la representacion del valor numerico de la cuenta de red social del usuario. En una forma de realizacion, el modulo de verificacion extrae la ID de usuario a partir de la cookie personal del mensaje 412 y lleva a cabo una busqueda de la ID de usuario en una tabla. En algunas formas de realizacion, el modulo de verificacion 142 busca en una tabla informacion de usuario que indique si el usuario asociado a la ID de usuario ha permitido el uso de la cookie personal 140 para orientacion de anuncios. Si la ID de usuario es autentica, el modulo de verificacion 142 envfa la ID de usuario y datos de informacion de usuario al CMM 138 en el mensaje 418.
En la etapa 420, el CMM 138 crea la cookie de ID limitada utilizando la ID de usuario e informacion de usuario recibidas desde el modulo de verificacion 142. El CMM 138 cifra la ID de usuario y la informacion de usuario, e incluye la ID de usuario y la informacion de usuario cifradas en la cookie de ID limitada 146. El CMM 138 envfa la cookie de ID limitada 146 en el mensaje 422 al gestor social de cliente 406. El gestor social de cliente 406 envfa la cookie de ID limitada en el mensaje 424 al gestor de anuncios de cliente 404.
Despues de que el gestor de anuncios de cliente 404 reciba la cookie de ID limitada, la cookie de ID limitada se envfa al servidor de anuncios 118 para proporcionar un anuncio orientado al usuario. El servidor de anuncios 118 puede seleccionar anuncios para orientacion de los mismos utilizando la ID de usuario. Por ejemplo, basandose en la ID de usuario disponible a partir de la cookie de ID limitada para el usuario, el anuncio orientado puede ser para productos similares a aquellos de los que se sabe que el usuario o los amigos del usuario han disfrutado en el pasado, o para restaurantes que han sido visitados por el usuario o los amigos del usuario.
5
10
15
20
25
30
35
40
45
50
55
60
65
Comparticion, basada en testigos, de una cookie de ID limitada
La figura 5 es un diagrama que ilustra comunicaciones para compartir una cookie de ID limitada con una aplicacion movil usando un testigo de autenticacion, de acuerdo con una forma de realizacion. El testigo de autenticacion (en lo sucesivo en la presente “testigo”) puede ser emitido por el gestor de cuentas 131. El gestor de cuentas 131 proporciona un registro centralizado de las cuentas en lfnea del usuario, y puede recuperar testigos de autenticacion para aplicaciones. El testigo es recuperado inicialmente por el gestor de cuentas 131 cuando el gestor de anuncios de cliente 502 solicita un testigo enviando una solicitud de un testigo. El gestor de cuentas 131 puede recuperar el testigo de un servidor de testigos utilizando las credenciales del usuario. En algunas formas de realizacion, el servidor de testigos puede ser el modulo de verificacion 142. Las credenciales pueden ser, por ejemplo, un nombre de usuario y una contrasena. Servidores, tales como el CMM 138, pueden soportar el uso de testigos. En algunas formas de realizacion, los testigos pueden estar limitados por el ambito. Por ejemplo, el ambito de un testigo puede ser testigo_para_obtener_cookie_ID_limitada. Es decir, en una forma de realizacion, el testigo de ejemplo es solamente eficaz para recuperar una cookie de ID limitada. Asf, pueden utilizarse testigos para autenticar una solicitud hacia el servidor del CMM 138 sin enviar la contrasena real del usuario. Los testigos tienen un tiempo de vida limitado y se renuevan periodicamente.
El proceso representado en la figura 5 puede ser llevado a cabo por el gestor de cuentas 131 de la figura 1 con el gestor de anuncios de cliente 132, el CMM 138, y el modulo de verificacion 142 del subsistema de orientacion de anuncios 148. El gestor de anuncios de cliente 502 de la figura 5 es un ejemplo de gestor de anuncios de cliente 132 de la figura 1. Las etapas representadas en la figura 5 se pueden ejecutar como proceso en segundo plano. Cuando las etapas representadas en la figura 5 se llevan a cabo en segundo plano, el gestor de anuncios de cliente 502 puede obtener la cookie de ID limitada de manera no invasiva, con mfnimos inconvenientes para el usuario. En tales formas de realizacion, puede que el usuario no tenga conocimiento de que las etapas representadas en la figura 5 se llevan a cabo en segundo plano.
Tal como se representa en la figura 5, el gestor de anuncios de cliente 502 envfa una solicitud de un testigo en el mensaje 504 al gestor de cuentas 131. Como respuesta, el gestor de cuentas 131 recupera el testigo del servidor de testigos usando las credenciales del usuario, y envfa el testigo en el mensaje 508 al gestor de anuncios de cliente 502. En algunas formas de realizacion, no es necesario consentimiento por parte del usuario para la concesion del testigo para una aplicacion si el servidor de testigos se ajusta para aprobar automaticamente dichos testigos. El gestor de anuncios de cliente 502 envfa el testigo junto con una solicitud de una cookie de ID limitada en el mensaje 510 al CMM 138. El CMM 138 envfa el testigo en el mensaje 512 al modulo de verificacion 142. En algunas formas de realizacion, el gestor de cuentas 131 envfa la solicitud de la cookie de ID limitada junto con el testigo directamente al CMM 138.
En algunas formas de realizacion, despues de que el modulo de verificacion 142 reciba el testigo, el modulo de verificacion 142 extrae la ID de usuario del testigo y verifica la ID de usuario buscando la ID de usuario en una tabla. El modulo de verificacion 142 tambien puede buscar informacion de usuario asociada al testigo en una tabla. La informacion de usuario puede indicar si el usuario asociado a la ID de usuario ha permitido el uso de la cookie de ID limitada para orientacion de anuncios. Despues de verificar la ID de usuario, el modulo de verificacion 142 envfa la ID de usuario e informacion de usuario al CMM 138 en el mensaje 518.
En la etapa 520, el CMM 138 crea la cookie de ID limitada utilizando la ID de usuario e informacion de usuario recibidas desde el modulo de verificacion 142. El CMM 138 cifra la ID de usuario y la informacion de usuario, e incluye la ID de usuario y la informacion de usuario cifradas en la cookie de ID limitada 146. El CMM 138 envfa la cookie de ID limitada 146 en el mensaje 522 al gestor de cuentas 131. El gestor de cuentas 131 envfa la cookie de ID limitada en el mensaje 524 al gestor de anuncios de cliente 502.
Despues de que el gestor de anuncios de cliente 502 reciba la cookie de ID limitada, la cookie de ID limitada se envfa al servidor de anuncios 118 para proporcionar un anuncio orientado al usuario. El servidor de anuncios 118 puede seleccionar anuncios para orientacion de los mismos utilizando la ID de usuario. Por ejemplo, basandose en la ID de usuario disponible a partir de la cookie de ID limitada para el usuario, el anuncio orientado puede ser para productos similares a aquellos de los que se sabe que el usuario o los amigos del usuario han disfrutado en el pasado, o para restaurantes que han sido visitados por el usuario o los amigos del usuario.
Cookie personal
La figura 6 ilustra una cookie personal de ejemplo, de acuerdo con una forma de realizacion. Un ejemplo de la cookie personal es la cookie de servicio de red social. Una cookie personal 600 incluye datos que indican una identificacion de usuario 602 y datos de usuario 604. La cookie personal 600 es un ejemplo de cookie personal 140 de la figura 1.
En una forma de realizacion, los datos de usuario 604 incluyen datos sobre la cuenta de inicio de sesion del servicio de red social del usuario para el sistema de orientacion de anuncios. En una forma de realizacion, se establece una
5
10
15
20
25
30
35
40
45
50
55
60
65
correspondencia de cada una de las cuentas del usuario con un valor numerico unico el cual es de tipo entero largo. Por ejemplo, “johndoe@gmail.com” tiene una correspondencia establecida con un valor numerico unico de 43223423432. Si “johndoe@gmail.com” es la cuenta de red social de John Doe, entonces 43223423432 es la ID de red social correspondiente a John Doe. Asf, los datos de usuario almacenados en la cookie personal incluyen la ID de red social de 43223423432.
En algunas formas de realizacion, la cookie personal se puede descifrar unicamente por parte del servidor 150. En algunas formas de realizacion, la cookie personal se puede descifrar solamente por parte del modulo de verificacion 142 del servidor 150. En algunas formas de realizacion, el cliente envfa la cookie personal al servidor 150 para su descifrado. El modulo de verificacion 142 puede almacenar y utilizar una clave privada que se utiliza para el descifrado de la cookie personal.
En algunas formas de realizacion, el servidor 150 almacena y utiliza claves simetricas para comunicar de forma segura informacion, tal como la ID de usuario, con el cliente y con el servidor de anuncios. Las claves se pueden mantener secretas y se pueden cambiar cfclicamente cada mes. La clave en el lado del cliente es la clave con la cual un desarrollador de aplicaciones firma su certificado. Esta clave puede ser utilizada por un sistema operativo para recuperar la ID ap. En el servidor de anuncios, el servidor de anuncios tiene claves ssh que se utilizan para definir permisos en el servidor de anuncios. A un usuario (o grupo) de LDAP asociado al servidor de anuncios se le conceden privilegios, tales como pedir la ID de usuario al modulo de verificacion, que se hacen cumplir con las claves.
La cookie personal se almacena con el dispositivo movil. La cookie personal se puede almacenar durante un periodo de tiempo dentro del dispositivo movil, hasta que las condiciones requieran la expiracion de la cookie personal.
Cookie de ID limitada y solicitud de cookie de ID limitada
La figura 7a ilustra una cookie de ID limitada de ejemplo, segun una forma de realizacion. Una cookie de ID limitada 700 incluye datos que indican una ID de red social cifrada unica 702 para la cuenta de red social del usuario. La cookie de ID limitada 700 es un ejemplo de la cookie de ID limitada 146 de la figura 1. La cookie de ID limitada 700 es debil ya que existe un uso limitado de la cookie de ID limitada 700. En una forma de realizacion, la ID de red social que se cifra dentro de la cookie de ID limitada es un entero largo que representa de manera exclusiva la cuenta de red social del usuario. En algunas formas de realizacion, en caso de que la seguridad de la cookie de ID limitada 700 se vea comprometida, la cookie de ID limitada 700 se puede utilizar unicamente para orientacion de anuncios. Asf, a la seguridad en lfnea de la identificacion del usuario se le concede una medida de proteccion adicional.
En algunas formas de realizacion, la cookie de ID limitada tambien puede incluir otros datos, tales como informacion de usuario 704, que indica que un usuario asociado a la ID de usuario ha permitido el uso de la cookie de ID limitada para orientacion de anuncios. En algunas formas de realizacion, con la cookie de ID limitada 700 tambien se pueden almacenar otras ID cifradas para otras cuentas. En algunas formas de realizacion, la cookie de ID limitada tambien se puede utilizar para realizar un seguimiento de la presencia del usuario en redes sociales.
En algunas formas de realizacion, solamente el servidor 150 puede descifrar la cookie de ID limitada. En algunas formas de realizacion, solamente el modulo de verificacion 142 del servidor 150 puede descifrar la cookie de ID limitada. En algunas formas de realizacion, el servidor de anuncios envfa la cookie de ID limitada al modulo de verificacion 142 del servidor 150 para su descifrado. El modulo de verificacion 142 puede almacenar y utilizar una clave privada que se utiliza para el descifrado de la cookie de ID limitada. En algunas formas de realizacion, el CMM 138 puede almacenar y utilizar una clave publica de modulo de verificacion 142 para cifrar la cookie de ID limitada. En algunas formas de realizacion, el modulo de verificacion 142 y el CMM pueden usar, los dos, la misma clave simetrica para el cifrado y el descifrado.
La cookie de ID limitada puede incluir una indicacion de tiempo. Por ejemplo, el CMM 138 puede ajustar la indicacion de tiempo de tal manera que la expiracion de la cookie de ID limitada se produzca despues de 2 semanas. En algunas formas de realizacion, el cMm 138 cifra la cookie de ID limitada de tal manera que solamente el gestor de anuncios de cliente 132 puede descifrar la cookie de ID limitada.
La figura 7b ilustra una solicitud ejemplificativa de una cookie de ID limitada, de acuerdo con una forma de realizacion, la solicitud de la cookie de ID limitada 706 incluye la ID ap 708 de la aplicacion 106 que solicita la cookie de ID limitada 146. La ID ap se puede usar para comprobar si la aplicacion 106 es una aplicacion maliciosa.
Inclusion/exclusion
En algunas formas de realizacion, los usuarios pueden incluirse o excluirse con respecto a la recepcion de publicidad orientada. Si un usuario decide que no desea recibir anuncios orientados, entonces su ID de red social no se usarfa para la publicidad orientada. En algunas formas de realizacion, el subsistema de orientacion de anuncios 148 no recibe la cookie de ID limitada correspondiente a un usuario que se ha excluido con respecto a la recepcion
5
10
15
20
25
30
35
40
45
50
55
60
65
de publicidad orientada.
Formas de realizacion ejemplificativas
La figura 8 es un diagrama de bloques que ilustra otro sistema ejemplificativo 800 en el cual pueden implementarse formas de realizacion. Por ejemplo, el modulo de verificacion 142, el CMM 138, el cliente 100 con el gestor de anuncios de cliente 132 y el gestor social de cliente 134, y el servidor de anuncios 118 se pueden implementar con el sistema 800. En una configuracion muy basica 801, el dispositivo informatico 800 incluye tfpicamente uno o mas procesadores 810 y memoria del sistema 820. Un bus de memoria 830 se puede usar para la comunicacion entre el procesador 810 y la memoria del sistema 820.
En funcion de la configuracion deseada, el procesador 810 puede ser de cualquier tipo entre los que se incluyen, aunque sin caracter limitativo, un microprocesador (pP), un microcontrolador (pC), un procesador de senal digital (DSP), o cualquier combinacion de los mismos. El procesador 810 puede incluir uno o mas niveles de almacenamiento en memoria cache, tales como una memoria cache de nivel uno 811 y una memoria cache de nivel dos 812, un nucleo de procesador 813, y registros 814. El nucleo de procesador 813 puede incluir una unidad aritmetico-logica (ALU), una unidad de coma flotante (FPU), un nucleo de procesado de senal digital (nucleo de DSP), o cualquier combinacion de los mismos. Con el procesador 810 tambien puede utilizarse un controlador de memoria 815, o en algunas implementaciones el controlador de memoria 815 puede ser una parte interna del procesador 810.
En funcion de la configuracion deseada, la memoria de sistema 820 puede ser de cualquier tipo incluyendo, aunque sin caracter limitativo, memoria volatil (tal como una RAM), memoria no volatil (tal como una ROM, una memoria flash, etcetera), o cualquier combinacion de las mismas. La memoria de sistema 820 incluye tfpicamente un sistema operativo 821, una o mas aplicaciones 822, y datos de programa 824. La aplicacion 822 incluye un algoritmo de procesado de publicidad orientada, local, de intencion dual 823. Los Datos de Programa 824 incluyen datos de publicidad orientada locales, de intencion dual 825, tal como se describira de forma adicional posteriormente. En algunas formas de realizacion, la aplicacion 822 se puede disponer para funcionar con datos de programa 824 en un sistema operativo 821. Esta configuracion basica descrita se ilustra en la figura 8 por medio de aquellos componentes situados dentro de la lfnea de trazos 801.
El dispositivo informatico 800 puede tener caracterfsticas o funcionalidad adicionales, e interfaces adicionales para facilitar las comunicaciones entre la configuracion basica 801 y cualesquiera dispositivos e interfaces requeridos. Por ejemplo, se puede utilizar un controlador de bus/interfaz 840 para facilitar las comunicaciones entre la configuracion basica 801 y uno o mas dispositivos de almacenamiento de datos 850 por medio de un bus de interfaz de almacenamiento 841. Los dispositivos de almacenamiento de datos 850 pueden ser dispositivos de almacenamiento extrafbles 851, dispositivos de almacenamiento no extrafbles 852, o una combinacion de los mismos. Los ejemplos de dispositivos de almacenamiento extrafbles y no extrafbles incluyen dispositivos de disco magnetico, tales como unidades de disco flexible y unidades de disco duro (HDD), unidades de disco optico tales como unidades de disco compacto (CD) o unidades de disco digital versatil (DVD), unidades de estado solido (SSD), y unidades de cinta por nombrar unas cuantas. Los soportes de almacenamiento de ordenador ejemplificativos pueden incluir soportes volatiles y no volatiles, extrafbles y no extrafbles implementados en cualquier metodo o tecnologfa para almacenamiento de informacion, tal como instrucciones legibles por ordenador, estructuras de datos, modulos de programa, u otros datos.
La memoria de sistema 820, los medios de almacenamiento extrafbles 851 y los medios de almacenamiento no extrafbles 852 son todos ellos ejemplos de soportes de almacenamiento de ordenador. Los soportes de almacenamiento de ordenador incluyen, aunque sin caracter limitativo, RAM, ROM, EEPROM, memoria flash u otra tecnologfa de memoria, CD-ROM, discos digitales versatiles (DVD) u otros medios de almacenamiento opticos, casetes magneticos, cinta magnetica, medios de almacenamiento de disco magnetico u otros dispositivos de almacenamiento magneticos, o cualquier otro soporte que se pueda utilizar para almacenar la informacion deseada y al que se pueda acceder por medio del dispositivo informatico 800. Cualquiera de estos soportes de almacenamiento de ordenador puede ser parte del dispositivo 800.
El dispositivo informatico 800 tambien puede incluir un bus de interfaz 842 para facilitar la comunicacion desde varios dispositivos de interfaz (por ejemplo, interfaces de salida, interfaces perifericas, e interfaces de comunicacion) hacia la configuracion basica 801 por medio del controlador de bus/interfaz 840. Los dispositivos de salida ejemplificativos 860 incluyen una unidad de procesado de graficos 861 y una unidad de procesado de audio 862, las cuales se pueden configurar para comunicarse con varios dispositivos externos, tales como un modulo de visualizacion o altavoces por medio de uno o mas puertos de A/V 863. Las interfaces perifericas ejemplificativas 870 incluyen un controlador de interfaz serie 871 o un controlador de interfaz en paralelo 872, los cuales se pueden configurar para comunicarse con dispositivos externos, tales como dispositivos de entrada (por ejemplo, un teclado, un raton, un lapiz, un dispositivo de entrada por voz, un dispositivo de entrada tactil, etcetera) u otros dispositivos perifericos (por ejemplo, una impresora, un escaner, etcetera) por medio de uno o mas puertos de I/O 873. Un dispositivo de comunicaciones ejemplificativo 880 incluye un controlador de red 881, el cual se puede disponer para facilitar comunicaciones con otro u otros dispositivos informaticos 890 a traves de una comunicacion de red, por
5
10
15
20
25
30
35
40
45
50
55
60
65
medio de uno o mas puertos de comunicacion 882. La conexion de comunicaciones es un ejemplo de unos medios de comunicacion. Los medios de comunicacion se pueden materializar tfpicamente mediante instrucciones legibles por ordenador, estructuras de datos, modulos de programa, u otros datos en una senal de datos modulada, tal como una onda portadora u otro mecanismo de transporte, e incluyen cualesquiera medios de distribucion de informacion. Una “senal de datos modulada” puede ser una senal que tiene una o mas de sus caracterfsticas fijadas o cambiadas de tal manera que se codifica informacion en la senal. A tftulo de ejemplo, y sin caracter limitativo, los medios de comunicacion pueden incluir medios por cable, tales como una red por cable o una conexion por cable directa, y medios inalambricos tales como medios acusticos, de radiofrecuencia (RF), infrarrojos (iR) y otros medios inalambricos. La expresion soportes legibles por ordenador tal como se usa en la presente puede incluir tanto soportes de almacenamiento como medios de comunicacion.
El dispositivo informatico 800 se puede implementar como parte de un dispositivo electronico portatil (o movil) de factor de forma reducido, tal como un telefono celular, un asistente personal de datos (PDA), un dispositivo personal reproductor de medios, un dispositivo inalambrico de vigilancia por internet, un dispositivo personal de auriculares, un dispositivo especffico de aplicaciones, o un dispositivo hfbrido que incluya cualquiera de las anteriores funciones. El dispositivo informatico 800 tambien se puede implementar como un ordenador personal que incluye configuraciones de ordenadores tanto portatiles como no portatiles.
Queda una pequena distincion entre las implementaciones de hardware y de software de aspectos de los sistemas; el uso de hardware o software es en general (aunque no siempre, ya que en ciertos contextos la eleccion entre hardware y software puede ser importante) una eleccion de diseno que representa compromisos de costes frente a eficiencia. Existen varios medios a traves de los cuales se pueden llevar a cabo procesos y/o sistemas y/u otras tecnologfas descritas en el presente documento (por ejemplo, hardware, software y/o microprogramas), y los medios preferidos variaran con el contexto en el cual se desplieguen los procesos y/o sistemas y/u otras tecnologfas. Por ejemplo, si un implementador determina que la velocidad y la precision son primordiales, el implementador puede optar por un medio principalmente de hardware y/o microprogramas; si la flexibilidad es primordial, el implementador puede optar por una implementacion principalmente de software; o, nuevamente todavfa de manera alternativa, el implementador puede optar por alguna combinacion de hardware, software y/o microprogramas.
La anterior descripcion detallada ha expuesto varias formas de realizacion de los dispositivos y/o procesos mediante el uso de diagramas de bloques, diagramas de flujo y/o ejemplos. En la medida en la que dichos diagramas de bloques, diagramas de flujo y/o ejemplos contienen una o mas funciones y/u operaciones, aquellos con conocimientos en la materia entenderan que cada funcion y/u operacion dentro de dichos diagramas de bloques, diagramas de flujo, o ejemplos se puede implementar, de manera individual y/o colectiva, por medio de una amplia variedad de hardware, software, microprogramas o practicamente cualquier combinacion de los mismos. En una forma de realizacion, varias partes de la materia en cuestion que se describen en el presente documento se pueden implementar por medio de Circuitos Integrados de Aplicacion Especffica (ASICs), Matrices de Puertas Programables in Situ (FPGAs), procesadores de senales digitales (DSPs), u otros formatos integrados. No obstante, aquellos versados en la materia reconoceran que algunos aspectos de las formas de realizacion dadas a conocer en el presente documento, en su totalidad o de manera parcial, se pueden implementar de forma equivalente en circuitos integrados, como uno o mas programas de ordenador que se ejecutan en uno o mas ordenadores (por ejemplo, como uno o mas programas que se ejecutan en uno o mas sistemas de ordenador), como uno o mas programas que se ejecutan en uno o mas procesadores (por ejemplo, como uno o mas programas que se ejecutan en uno o mas microprocesadores), como microprogramas, o como practicamente cualquier combinacion de los mismos, y que el diseno de la circuiterfa y/o la escritura del codigo para software y o microprogramas se situaran claramente dentro de los conocimientos de aquellos versados en la materia teniendo en cuenta esta exposicion. Adicionalmente, aquellos versados en la tecnica apreciaran que los mecanismos de la materia en cuestion descrita en el presente documento tienen la capacidad de distribuirse como producto de programa en una variedad de formas, y que una forma de realizacion ilustrativa de la materia en cuestion descrita en el presente documento resultara pertinente con independencia del tipo particular de soporte portador de la senal que se utiliza para llevar a cabo concretamente la distribucion. Ejemplos de un soporte portador de senal incluyen, aunque sin caracter limitativo, los siguientes: un soporte de tipo grabable, tal como un disco flexible, una unidad de disco duro, un Disco Compacto (CD), un Disco de Video Digital (DVD), una cinta digital, una memoria de ordenador, etcetera; y un soporte de tipo transmision tal como un medio de comunicaciones analogico y/o digital (por ejemplo, un cable de fibra optica, una gufa de ondas), un enlace de comunicaciones por cable, un enlace de comunicaciones inalambrico, etcetera.
Aquellos versados en la materia reconoceran que es comun dentro de la tecnica describir dispositivos y/o procesos segun la manera que se expone en el presente documento, y posteriormente utilizar practicas de ingenierfa para integrar dichos dispositivos y/o procesos descritos, en sistemas de procesado de datos. Es decir, al menos una parte de los dispositivos y/o procesos descritos en el presente documento se pueden integrar en un sistema de procesado de datos utilizando una cuantfa razonable de experimentacion. Aquellos que tienen conocimientos en la materia reconoceran que un sistema tfpico de procesado de datos incluye en general uno o mas de entre un alojamiento de unidad de sistema, un dispositivo de visualizacion de video, una memoria tal como una memoria volatil y no volatil, procesadores, tales como microprocesadores y procesadores de senal digital, entidades computacionales tales como sistemas operativos, controladores, interfaces de usuario graficas, y programas de aplicaciones, uno o mas dispositivos de interaccion, tales como un panel o pantalla tactil, y/o sistemas de control incluyendo bucles de
retroalimentacion y motores de control (por ejemplo, retroalimentacion para captar la posicion y/o la velocidad; motores de control para mover y/o ajustar componentes y/o cantidades). Un sistema tipico de procesado de datos se puede implementar utilizando cualesquiera componentes adecuados disponibles comercialmente, tales como aquellos que se encuentran tfpicamente en sistemas informaticos/de comunicacion de datos y/o informaticos/de 5 comunicacion de red.
Con respecto al uso de sustancialmente cualquier termino en plural y/o singular en el presente documento, aquellos con conocimientos en la materia pueden cambiar del plural al singular y/o del singular al plural segun resulte apropiado para el contexto y/o la aplicacion. Los diversos cambios de singular/plural se pueden haber mencionado 10 expresamente en el presente documento por motivos de claridad.
En la presente exposicion se muestran y describen formas de realizacion ejemplificativas. Debe entenderse que es posible usar las formas de realizacion en otras diversas combinaciones y entornos, y es posible cambiarlas o modificarlas dentro del alcance del concepto de la invencion segun se expresa en la presente. Algunas de estas 15 variaciones pueden incluir el uso de programas almacenados en soportes legibles por ordenador no temporales para permitir que ordenadores y/o sistemas de ordenador llevan a cabo parte o la totalidad de las variaciones de los metodos que se han descrito anteriormente. Dichas variaciones no deben considerarse como una desviacion con respecto al alcance de la invencion, y todas estas modificaciones, tal como resultara evidente para alguien versado en la materia, estan destinadas a incluirse dentro del alcance de las siguientes reivindicaciones.

Claims (13)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    REIVINDICACIONES
    1. Metodo llevado a cabo por un servidor (150), que comprende:
    recibir, de un cliente (100), una cookie personal (140) para un usuario, siendo dicha cookie personal (140) recibida sobre la base de una determinacion en el cliente (100), de que el usuario ha interactuado con un anuncio, estando unos primeros datos cifrados que representan una ID de usuario incluidos en dicha cookie personal (140) e incluyendo dicha cookie personal (140) ademas unos segundos datos cifrados que representan una cuenta de inicio de sesion de red social, siendo dicha cookie personal (140) utilizable para obtener otras cookies y siendo dicha cookie personal (140) descifrable unicamente por dicho servidor (150);
    obtener dicha ID de usuario a partir de dicha cookie personal (140) descifrando dichos primeros datos cifrados incluidos en dicha cookie personal (140) y extrayendo dicha ID de usuario de dichos primeros datos descifrados;
    verificar que dicha ID de usuario es autentica;
    cifrar dicha ID de usuario obtenida a partir de dicha cookie personal (140) e incluir dicha ID de usuario cifrada obtenida a partir de dicha cookie personal (140) en una cookie de ID limitada (146), siendo dicha cookie de ID limitada (146) descifrable unicamente por dicho servidor (150);
    enviar dicha cookie de ID limitada (146) a dicho cliente (100), incluyendo dicha cookie de ID limitada (146)
    tambien informacion de usuario que indica que se permite el uso de dicha cookie de ID limitada (146) para una
    finalidad particular, enviando dicho cliente (100) dicha cookie de ID limitada (146) a un servidor de anuncios (118); y
    recibir desde dicho servidor de anuncios (118) dicha cookie de ID limitada (146) para el descifrado de dicha ID de usuario incluida en dicha cookie de ID limitada (146), de manera que dicho servidor de anuncios (118) pueda seleccionar uno o mas anuncios sobre la base de dicha ID de usuario descifrada.
  2. 2. Metodo segun la reivindicacion 1, en el que dicha ID de usuario se verifica buscando dicha ID de usuario en una tabla.
  3. 3. Metodo segun la reivindicacion 1, que ademas comprende:
    obtener una informacion de usuario buscando dicha ID de usuario en una tabla; e
    incluir dicha informacion de usuario en dicha cookie de ID limitada (146).
  4. 4. Metodo segun la reivindicacion 1, en el que dicha finalidad particular de dicha cookie de ID limitada (146) es publicidad.
  5. 5. Aparato o sistema, que comprende:
    uno o mas procesadores u ordenadores; y
    un soporte legible por ordenador, no transitorio, acoplado a dicho uno o mas procesadores u ordenadores, teniendo el soporte legible por ordenador instrucciones almacenadas en el mismo que, cuando son ejecutadas por dicho uno o mas procesadores u ordenadores, provocan que dicho uno o mas procesadores u ordenadores lleven a cabo operaciones que comprenden:
    recibir, de un cliente (100), una cookie personal (140) para un usuario, siendo dicha cookie personal (140) recibida sobre la base de una determinacion, en el cliente (100), de que el usuario ha interactuado con un anuncio, estando unos primeros datos cifrados que representan una ID de usuario incluidos en dicha cookie personal (140) e incluyendo dicha cookie personal (140) ademas unos segundos datos cifrados que representan una cuenta de inicio de sesion de red social, siendo dicha cookie personal (140) utilizable para obtener otras cookies y siendo dicha cookie personal (140) descifrable unicamente por dicho uno o mas procesadores u ordenadores;
    obtener dicha ID de usuario a partir de dicha cookie personal (140) descifrando dichos primeros datos cifrados incluidos en dicha cookie personal (140) y extrayendo dicha ID de usuario de dichos primeros datos descifrados;
    verificar que dicha ID de usuario es autentica;
    cifrar dicha ID de usuario obtenida a partir de dicha cookie personal (140) e incluir dicha ID de usuario cifrada obtenida a partir de dicha cookie personal (140) en una cookie de ID limitada (146), siendo dicha cookie de ID limitada (146) descifrable unicamente por dicho uno o mas procesadores u ordenadores;
    5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    55
    60
    65
    enviar dicha cookie de ID limitada (146) a dicho cliente (100), incluyendo dicha cookie de ID limitada (146) tambien informacion de usuario que indica que se permite el uso de dicha cookie de ID limitada (146) para una finalidad particular, enviando dicho cliente (100) dicha cookie de ID limitada (146) a un servidor de anuncios (118); y
    recibir desde dicho servidor de anuncios (118) dicha cookie de ID limitada (146) para el descifrado de dicha ID de usuario incluida en dicha cookie de ID limitada (146), de manera que dicho servidor de anuncios (118) pueda seleccionar uno o mas anuncios sobre la base de dicha ID de usuario descifrada.
  6. 6. Aparato o sistema segun la reivindicacion 5, en el que dicha ID de usuario se verifica buscando dicha ID de usuario en una tabla.
  7. 7. Aparato o sistema segun la reivindicacion 5, en el que dicho soporte legible por ordenador, acoplado a dicho uno o mas procesadores u ordenadores, tiene ademas unas instrucciones almacenadas en el mismo que, cuando son ejecutadas por dicho uno o mas procesadores u ordenadores, provocan que dicho o dichos procesadores u ordenadores lleven a cabo operaciones que comprenden ademas:
    obtener una informacion de usuario buscando en una tabla dicha ID de usuario; e
    incluir dicha informacion de usuario en dicha cookie de ID limitada (146).
  8. 8. Aparato o sistema segun la reivindicacion 5, que ademas comprende un modulo de creacion de cookies, CMM, (138) y un modulo de verificacion (142), y en el que:
    dicho CMM (138) recibe dicha cookie personal (140) de dicho cliente (100);
    dicho modulo de verificacion (142) extrae dicha ID de usuario de dicha cookie personal (140);
    dicho modulo de verificacion (142) verifica dicha ID de usuario;
    dicho CMM (138) cifra dicha ID de usuario e incluye dicha ID de usuario cifrada en dicha cookie de ID limitada (146); y
    dicho CMM (138) envfa dicha cookie de ID limitada (146) a dicho cliente (100).
  9. 9. Aparato o sistema segun la reivindicacion 8, en el que dicho modulo de verificacion (142) envfa dicha ID de usuario a dicho CMM (138).
  10. 10. Aparato o sistema segun la reivindicacion 5, en el que dicha finalidad particular de dicha cookie de ID limitada (146) es publicidad.
  11. 11. Soporte de almacenamiento legible por ordenador, no transitorio, codificado con un programa de ordenador que comprende unas instrucciones que, cuando son ejecutadas, funcionan de manera que provoquen que un ordenador lleve a cabo operaciones, que comprenden:
    recibir, de un cliente (100), una cookie personal (140) para un usuario, siendo dicha cookie personal (140) recibida sobre la base de una determinacion, en el cliente (100), de que el usuario ha interactuado con un anuncio, estando unos primeros datos cifrados que representan una ID de usuario incluidos en dicha cookie personal (140) e incluyendo dicha cookie personal (140) ademas unos segundos datos cifrados que representan una cuenta de inicio de sesion de red social, siendo dicha cookie personal (140) utilizable para obtener otras cookies y siendo dicha cookie personal (140) descifrable unicamente por dicho ordenador;
    obtener dicha ID de usuario a partir de dicha cookie personal (140) descifrando dichos primeros datos cifrados incluidos en dicha cookie personal (140) y extrayendo dicha ID de usuario de dichos primeros datos descifrados;
    verificar que dicha ID de usuario es autentica;
    cifrar dicha ID de usuario obtenida a partir de dicha cookie personal (140) e incluir dicha ID de usuario cifrada obtenida a partir de dicha cookie personal (140) en una cookie de ID limitada (146), siendo dicha cookie de ID limitada (146) descifrable unicamente por dicho ordenador;
    enviar dicha cookie de ID limitada (146) a dicho cliente (100), incluyendo dicha cookie de ID limitada (146) tambien informacion de usuario que indica que se permite el uso de dicha cookie de ID limitada (146) para una finalidad particular, enviando dicho cliente (100) dicha cookie de ID limitada (146) a un servidor de anuncios (118); y
    10
    15
    recibir desde dicho servidor de anuncios (118) dicha cookie de ID limitada (146) para el descifrado de dicha ID de usuario incluida en dicha cookie de ID limitada (146), de manera que dicho servidor de anuncios (118) pueda seleccionar uno o mas anuncios sobre la base de dicha ID de usuario descifrada.
  12. 12. Soporte de almacenamiento legible por ordenador, no transitorio, segun la reivindicacion 11, en el que dicha ID de usuario se verifica buscando dicha ID de usuario en una tabla.
  13. 13. Soporte de almacenamiento legible por ordenador, no transitorio, segun la reivindicacion 11, que ademas comprende unas instrucciones que, cuando son ejecutadas, funcionan para provocar que el ordenador lleve a cabo ademas unas operaciones que comprenden:
    obtener una informacion de usuario buscando dicha ID de usuario en una tabla; e
    incluir dicha informacion de usuario en dicha cookie de ID limitada (146).
ES12178260.1T 2011-08-01 2012-07-27 Método y sistema para obtener información de identificación en un dispositivo móvil Active ES2575112T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201113195550 2011-08-01
US13/195,550 US8918850B2 (en) 2011-08-01 2011-08-01 Share cookie on native platform in mobile device without having to ask for the user's login information

Publications (1)

Publication Number Publication Date
ES2575112T3 true ES2575112T3 (es) 2016-06-24

Family

ID=46583388

Family Applications (2)

Application Number Title Priority Date Filing Date
ES12178260.1T Active ES2575112T3 (es) 2011-08-01 2012-07-27 Método y sistema para obtener información de identificación en un dispositivo móvil
ES16160692T Active ES2877110T3 (es) 2011-08-01 2012-07-27 Procedimiento y sistema de obtención de información de identificación en un dispositivo móvil

Family Applications After (1)

Application Number Title Priority Date Filing Date
ES16160692T Active ES2877110T3 (es) 2011-08-01 2012-07-27 Procedimiento y sistema de obtención de información de identificación en un dispositivo móvil

Country Status (5)

Country Link
US (2) US8918850B2 (es)
EP (2) EP3048549B1 (es)
CN (2) CN105718782B (es)
AU (1) AU2012205226B2 (es)
ES (2) ES2575112T3 (es)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9412123B2 (en) 2003-07-01 2016-08-09 The 41St Parameter, Inc. Keystroke analysis
US10999298B2 (en) 2004-03-02 2021-05-04 The 41St Parameter, Inc. Method and system for identifying users and detecting fraud by use of the internet
US11301585B2 (en) 2005-12-16 2022-04-12 The 41St Parameter, Inc. Methods and apparatus for securely displaying digital images
US8938671B2 (en) 2005-12-16 2015-01-20 The 41St Parameter, Inc. Methods and apparatus for securely displaying digital images
US8151327B2 (en) 2006-03-31 2012-04-03 The 41St Parameter, Inc. Systems and methods for detection of session tampering and fraud prevention
US9112850B1 (en) 2009-03-25 2015-08-18 The 41St Parameter, Inc. Systems and methods of sharing information through a tag-based consortium
WO2012054646A2 (en) 2010-10-19 2012-04-26 The 41St Parameter, Inc. Variable risk engine
US10754913B2 (en) 2011-11-15 2020-08-25 Tapad, Inc. System and method for analyzing user device information
US9633201B1 (en) 2012-03-01 2017-04-25 The 41St Parameter, Inc. Methods and systems for fraud containment
US9521551B2 (en) * 2012-03-22 2016-12-13 The 41St Parameter, Inc. Methods and systems for persistent cross-application mobile device identification
EP2880619A1 (en) 2012-08-02 2015-06-10 The 41st Parameter, Inc. Systems and methods for accessing records via derivative locators
US20140074615A1 (en) * 2012-09-10 2014-03-13 Super Transcon Ip, Llc Commerce System and Method of Controlling the Commerce System Using Triggered Advertisements
WO2014078569A1 (en) 2012-11-14 2014-05-22 The 41St Parameter, Inc. Systems and methods of global identification
JP2014106690A (ja) * 2012-11-27 2014-06-09 Kddi Corp 端末装置、サーバ、コンテンツ配信システム、コンテンツ配信方法、およびプログラム
US20140149223A1 (en) * 2012-11-29 2014-05-29 Nipun Mathur Targeted Advertisements In Mobile Applications
US20140222581A1 (en) * 2013-02-04 2014-08-07 Facebook, Inc. Third-Party Sourcing Advertisements From A Social Networking System
US9288118B1 (en) * 2013-02-05 2016-03-15 Google Inc. Setting cookies across applications
WO2015014189A1 (zh) * 2013-08-02 2015-02-05 优视科技有限公司 一种访问网站的方法及装置
US9305163B2 (en) 2013-08-15 2016-04-05 Mocana Corporation User, device, and app authentication implemented between a client device and VPN gateway
WO2015023887A1 (en) 2013-08-15 2015-02-19 Mocana Corporation Gateway device for terminating a large volume of vpn connections
US9473298B2 (en) 2013-08-15 2016-10-18 Blue Cedar Networks, Inc. Simplifying IKE process in a gateway to enable datapath scaling using a two tier cache configuration
US10902327B1 (en) 2013-08-30 2021-01-26 The 41St Parameter, Inc. System and method for device identification and uniqueness
WO2015122009A1 (ja) * 2014-02-17 2015-08-20 富士通株式会社 サービス提供方法、サービス要求方法、情報処理装置、及び、クライアント装置
US9729520B2 (en) * 2014-05-05 2017-08-08 Citrix Systems, Inc. Facilitating communication between mobile applications
US10187483B2 (en) * 2014-08-12 2019-01-22 Facebook, Inc. Managing access to user information by applications operating in an online system environment
US10091312B1 (en) 2014-10-14 2018-10-02 The 41St Parameter, Inc. Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups
US10417448B2 (en) * 2017-03-28 2019-09-17 The Fin Exploration Company Management of sensitive information access and use
CN109873789A (zh) * 2017-12-04 2019-06-11 北新集团建材股份有限公司 一种基于客户端和服务器的数据加密方法
CN108509806B (zh) * 2018-04-09 2022-03-11 北京东方网润科技有限公司 一种具有隐私保护的大数据精准营销系统及设备
US11164206B2 (en) * 2018-11-16 2021-11-02 Comenity Llc Automatically aggregating, evaluating, and providing a contextually relevant offer
US11381600B1 (en) * 2020-06-11 2022-07-05 Google Llc Encryption techniques for constraining browser cookies
JP7376727B2 (ja) 2020-10-27 2023-11-08 グーグル エルエルシー 暗号学的に安全な要求の検証

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5898681A (en) 1996-09-30 1999-04-27 Amse Subsidiary Corporation Methods of load balancing and controlling congestion in a combined frequency division and time division multiple access communication system using intelligent login procedures and mobile terminal move commands
US6734886B1 (en) * 1999-12-21 2004-05-11 Personalpath Systems, Inc. Method of customizing a browsing experience on a world-wide-web site
US6954799B2 (en) * 2000-02-01 2005-10-11 Charles Schwab & Co., Inc. Method and apparatus for integrating distributed shared services system
US7584149B1 (en) * 2001-02-26 2009-09-01 American Express Travel Related Services Company, Inc. System and method for securing data through a PDA portal
US7299364B2 (en) 2002-04-09 2007-11-20 The Regents Of The University Of Michigan Method and system to maintain application data secure and authentication token for use therein
US8099503B2 (en) 2003-12-23 2012-01-17 Microsoft Corporation Methods and systems for providing secure access to a hosted service via a client application
US7647628B2 (en) 2004-03-09 2010-01-12 International Business Machines Corporation Authentication to a second application using credentials authenticated to a first application
US7617233B2 (en) 2004-09-28 2009-11-10 International Business Machines Corporation Method, system, and computer program product for sharing information between hypertext markup language (HTML) forms using a cookie
CN101069402B (zh) 2004-10-26 2010-11-03 意大利电信股份公司 透明地验证访问web服务的移动用户的方法和系统
US7734280B2 (en) 2004-10-29 2010-06-08 Motorola, Inc. Method and apparatus for authentication of mobile devices
FI20050384A0 (fi) 2005-04-14 2005-04-14 Nokia Corp Geneerisen todentamisarkkitehtuurin käyttö Internet-käytäntöavainten jakeluun matkaviestimissä
US7895437B2 (en) * 2005-05-31 2011-02-22 Vmware, Inc. Augmented single factor split key asymmetric cryptography-key generation and distributor
DE602006014192D1 (de) 2005-12-02 2010-06-17 Citrix Systems Inc Uthentifizierungsbescheinigungen von einem proxy-server für eine virtualisierte berechnungsumgebung zum zugriff auf eine remote-ressource
CN101809584B (zh) * 2007-09-25 2014-01-01 日本电气株式会社 证书生成/分发系统、证书生成/分发方法和证书生成/分发程序
US20100100445A1 (en) * 2007-10-05 2010-04-22 Admob, Inc. System and method for targeting the delivery of inventoried content over mobile networks to uniquely identified users
TW200929974A (en) * 2007-11-19 2009-07-01 Ibm System and method for performing electronic transactions
US20100043065A1 (en) 2008-08-12 2010-02-18 International Business Machines Corporation Single sign-on for web applications
US8763102B2 (en) 2008-09-19 2014-06-24 Hewlett-Packard Development Company, L.P. Single sign on infrastructure
US20110314114A1 (en) * 2010-06-16 2011-12-22 Adknowledge, Inc. Persistent Cross Channel Cookie Method and System

Also Published As

Publication number Publication date
AU2012205226B2 (en) 2013-07-04
EP3048549B1 (en) 2021-05-05
EP3048549A1 (en) 2016-07-27
US8239926B1 (en) 2012-08-07
EP2555135A3 (en) 2013-02-20
CN102970274A (zh) 2013-03-13
EP2555135A2 (en) 2013-02-06
CN102970274B (zh) 2016-04-13
EP2555135B1 (en) 2016-04-27
AU2012205226A1 (en) 2013-02-21
CN105718782A (zh) 2016-06-29
CN105718782B (zh) 2019-04-12
ES2877110T3 (es) 2021-11-16
US8918850B2 (en) 2014-12-23
US20130036304A1 (en) 2013-02-07

Similar Documents

Publication Publication Date Title
ES2575112T3 (es) Método y sistema para obtener información de identificación en un dispositivo móvil
EP3704613B1 (en) Provisioning trusted execution environment(s) based on chain of trust including platform
US20220207178A1 (en) Privacy enforcement via localized personalization
JP5852265B2 (ja) 計算装置、コンピュータプログラム及びアクセス許否判定方法
US11943368B2 (en) Provisioning trusted execution environment based on chain of trust including platform
JP6768947B2 (ja) コンセンサスノードおよびクライアントノードの間での通信の管理
JP2017507629A (ja) 照明センサネットワークのためのセキュリティおよびデータプライバシ
US20130067228A1 (en) Method and device for securely sharing images across untrusted channels
KR20140099231A (ko) 클라이언트로부터 생성되는 정보에 대한 차동 클라이언트측 암호화
JP2014006843A (ja) 端末装置、情報処理システム、情報処理方法およびプログラム
KR20200120156A (ko) 전자 장치 및 전자 장치에서 의료 정보 공유 방법
EP3570484B1 (en) Location and proximity beacon technology to enhance privacy and security
AU2016201364B2 (en) Method and system for obtaining identification information on a mobile device
JP6353412B2 (ja) Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム
AU2013206271B2 (en) Method and system for obtaining identification information on a mobile device
CN115243243B (zh) 健康状态电子凭证核验方法、生成方法、设备及介质
Kose Privacy Concerns of Smartphone Technology.