KR20120092591A - 사용자 프로파일의 프라이버시 관리를 위한 프라이버시 볼트 - Google Patents

사용자 프로파일의 프라이버시 관리를 위한 프라이버시 볼트 Download PDF

Info

Publication number
KR20120092591A
KR20120092591A KR1020127008829A KR20127008829A KR20120092591A KR 20120092591 A KR20120092591 A KR 20120092591A KR 1020127008829 A KR1020127008829 A KR 1020127008829A KR 20127008829 A KR20127008829 A KR 20127008829A KR 20120092591 A KR20120092591 A KR 20120092591A
Authority
KR
South Korea
Prior art keywords
user
segment
privacy
data
vault
Prior art date
Application number
KR1020127008829A
Other languages
English (en)
Other versions
KR101735136B1 (ko
Inventor
니어 나이스
멜리사 더블유 던
에릭 피카드
애미트 쉐이크드
발켄버그 에릭 돈 반
알렉산더 조지 구나르스
프리드먼 아리
세피 오퍼
보아즈 펠드바움
부 에이 하
다렐 제이 캐넌
마이클 조셉 토우통기
우리 바라쉬
신시아 디워크
테레사 마
잉 리
Original Assignee
마이크로소프트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 코포레이션 filed Critical 마이크로소프트 코포레이션
Publication of KR20120092591A publication Critical patent/KR20120092591A/ko
Application granted granted Critical
Publication of KR101735136B1 publication Critical patent/KR101735136B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • G06Q30/0255Targeted advertisements based on user history
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Bioethics (AREA)
  • Economics (AREA)
  • Computer Security & Cryptography (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명은 사용자의 경험을 개인화(personalize)하는 데 이용되는 사용자 데이터의 프라이버시를 보호하면서 사용자의 웹 컨텐츠의 개인화를 용이하게 하는 방법, 시스템 및 컴퓨터 판독 가능 매체를 제공한다. 프라이버시 볼트는 사용자 활동 데이터, 인류 통계학적 데이터 및 사용자에 의해 제시된 사용자 관심사를 포함하는 사용자 데이터를 수집할 수 있다. 일실시예에서, 프라이버시 볼트는 사용자 클라이언트 장치에서 작동한다. 프라이버시 볼트는 다수의 사용자로부터의 사용자 데이터를 수집하는 커뮤니티 볼트로 사용자 데이터를 전달한다. 커뮤니티 볼트는 사용자의 관심사를 표현하는 사용자 세그먼트에 속하는지 여부에 대한 세그먼트 규칙을 생성한다. 그러면 세그먼트 규칙은 다시 프라이버시 볼트로 통신되고, 이 프라이버시 볼트는 프라이버시 볼트 및 세그먼트 규칙에 이용 가능한 사용자 데이터에 기초하여 사용자에게 하나 이상의 사용자 세그먼트를 할당한다. 프라이버시 볼트는 제공되는 사용자 세그먼트에 기초하여 선택된 개인화된 컨텐츠를 공급하는 하나 이상의 컨텐츠 제공자에 대해 사용자 세그먼트를 통신할 수 있다.

Description

사용자 프로파일의 프라이버시 관리를 위한 프라이버시 볼트{A PRIVACY VAULT FOR MAINTAINING THE PRIVACY OF USER PROFILES}
웹사이트는 사용자에 할당된 사용자 세그먼트(user segment)에 기초하여 사용자를 대상으로 하는 광고 또는 다른 컨텐츠를 표시할 수 있다. 사용자 세그먼트는 사용자를 위한 하나 이상의 관심 분야를 정의한다. 사용자 세그먼트는 사용자 행동의 통계학적 분석에 기초하여 생성될 수 있다.
이 요약은 이하의 상세한 설명에서 추가적으로 설명되는 본 발명의 개념의 선택을 단순화된 형태로 도입하고자 제공되었다. 이 요약은 청구 대상의 주요 특징 또는 기본 특징을 식별하도록 의도된 것이 아니며, 단독으로 청구 대상의 범주를 결정하는 데 있어서의 보조물로 의도된 것도 아니다.
본 발명의 실시예는 사용자의 경험을 개인화하는 데 활용되는 사용자 데이터의 프라이버시를 보호하면서 사용자의 관심사에 기초하여 개인화된 온라인 경험을 용이하게 한다. 프라이버시 볼트(privacy vault)는 사용자 활동 데이터, 인류 통계학적 데이터 및 사용자에 의해 제시된 사용자 관심사를 포함하는 사용자 데이터를 수집할 수 있다. 일실시예에서, 프라이버시 볼트는 사용자 클라이언트 장치에서 작동한다. 프라이버시 볼트는 다수의 사용자로부터의 사용자 데이터를 수집하는 커뮤니티 볼트로 사용자 데이터를 전달한다. 커뮤니티 볼트는 사용자 세그먼트를 생성하는 세그먼트 규칙(segment rules)을 생성한다. 사용자 세그먼트는 사용자의 관심사를 표현한다. 그러면 세그먼트 규칙은 다시 프라이버시 볼트로 통신되고, 이 프라이버시 볼트는 프라이버시 볼트에게 이용 가능한 세그먼트 규칙 및 사용자 데이터를 이용하여 사용자가 속하는 세그먼트를 결정한다. 프라이버시 볼트는 제공되는 사용자 세그먼트에 기초하여 선택된 개인화된 컨텐츠를 공급하는 하나 이상의 컨텐츠 제공자에 대해 사용자 세그먼트를 통신할 수 있다.
본 발명의 실시예는 첨부된 도면을 참조하여 이하에 상세하게 설명되어 있다.
도 1은 본 발명의 실시예를 구현하기에 적합한 예시적인 컴퓨팅 환경을 도시하는 블록도.
도 2는 본 발명의 실시예를 구현하기에 적합한 예시적인 운영 환경을 도시하는 도면.
도 3은 본 발명의 일실시예에 따라서 사용자 데이터를 수집하고, 관련 사용자 세그먼트를 컨텐츠 제공자에게 전송하기에 적합한 프라이버시 볼트의 예시적인 컴퓨팅 시스템 아키텍처를 도시하는 블록도.
도 4는 본 발명의 일실시예에 따라서 프라이버시 볼트 및 커뮤니티 볼트의 작동 중에 여러 성분들 간에 발생하는 통신을 도시하는 도표.
도 5는 본 발명의 일실시예에 따라서 개인화된 온라인 경험을 제공하는 방법을 도시하는 흐름도.
도 6은 본 발명의 일실시예에 따라서 개별적인 사용자를 위한 개인화된 컨텐츠를 선택하는 데 이용되는 세그먼트 규칙을 생성하는 방법을 도시하는 흐름도.
본 발명의 실시예에서의 청구 대상은 본 명세서에서 법적인 요건을 충족하는 특수성을 가지고 설명되어 있다. 그러나 그 설명은 본 특허의 범주를 제한하도록 의도된 것이 아니다. 오히려 본 발명자는 청구 대상이 또한 다른 현재 또는 미래의 기술과 연계하여 본 특허 문헌에 설명된 것과 상이한 단계 또는 유사한 단계의 조합을 포함하도록 다른 방식으로 구현될 수 있다고 의도하였다. 더욱이 본 명세서에서 "단계" 및/또는 "블록"이라는 용어는 이용된 방법의 서로 다른 요소를 내포하도록 사용될 수 있으나, 이 용어는 개별적인 단계의 순서가 명확하게 지정되는 경우를 제외하고는 본 명세서에 설명된 여러 단계들 사이의 임의의 특정한 순서를 포함하는 것으로 해석되지 않아야 한다.
본 발명의 실시예는 사용자의 경험을 개인화하는 데 이용되는 사용자 데이터의 프라이버시를 보호하면서, 함축적으로 계산 및/또는 명확하게 지정된 사용자 관심사에 기초하여 개인화된 온라인 경험을 용이하게 한다. 프라이버시 볼트는 사용자 활동 데이터, 인류 통계학적 데이터 및 사용자에 의해 제시된 사용자 관심사를 포함하는 사용자 데이터를 수집할 수 있다. 사용자 활동 데이터는 방문한 URL, 검색 질문, 데스크탑 검색 활동, 시청 프로그램, 다운로딩된 음악, 청취된 음악 등을 포함한다. 일실시예에서, 프라이버시 볼트는 사용자의 클라이언트 장치에서 동작한다. 프라이버시 볼트는 다수의 사용자로부터 사용자 데이터를 수집하는 커뮤니티 볼트로 사용자 데이터를 전달한다. 커뮤니티 볼트는 개별 사용자를 사용자 세그먼트와 연관시키는 데 사용될 수 있는 세그먼트 규칙을 생성한다. 그러면 세그먼트 규칙은 프라이버시 볼트로 다시 통신되고, 이 프라이버시 볼트는 그 사용자 세그먼트와 연관된 프라이버시 볼트 및 세그먼트 규칙에 이용 가능한 사용자 데이터에 기초하여 하나 이상의 사용자 세그먼트를 사용자에게 할당한다. 프라이버시 볼트는 제공된 사용자 세그먼트에 기초하여 선택된 개인화된 컨텐츠를 공급하는 하나 이상의 컨텐츠 제공자에게 사용자 세그먼트를 통신할 수 있다.
따라서 일실시예에서, 개인화된 온라인 경험을 제공하는 방법을 실행하기 위한 컴퓨터 실행 가능 명령어를 포함하는 하나 이상의 컴퓨터 판독 가능 매체가 제공된다. 이 방법은 컴퓨팅 장치에서 개별적인 사용자를 위한 사용자 데이터를 수집하는 것을 포함한다. 이 방법은 또한 커뮤니티 볼트에 대해 사용자 데이터의 적어도 일부분을 전송하는 것을 포함한다. 커뮤니티 볼트는 다수의 사용자로부터 사용자 데이터의 조합을 수신하고, 사용자 데이터의 조합에 기초하여 사용자 세그먼트와 연관된 세그먼트 규칙을 생성한다. 개별적인 사용자 세그먼트는 개별적인 사용자 세그먼트와 연관된 일반 사용자의 관심사를 기술하고, 여기에서 세그먼트 규칙은 일반 사용자가 개별적인 사용자 세그먼트에 속하는지 여부를 결정하는 데 이용되는 기준을 정의한다. 이 방법은 또한 커뮤니티 볼트로부터 하나 이상의 세그먼트 규칙을 수신하는 것을 포함한다. 이 방법은 또한 하나 이상의 세그먼트 규칙 및 사용자 데이터에 기초하여 개별적인 사용자에게 특정 사용자 세그먼트를 할당하는 것과, 이 특정 사용자 세그먼트를 컨텐츠 제공자에게 통신하는 것을 포함한다. 이 방법은 특정 사용자 세그먼트에 기초하여 개인화된 컨텐츠를 수신하는 것을 더 포함한다.
다른 실시예에서, 사용자를 위한 개인화된 컨텐츠를 선택하는 데 이용되는 사용자 세그먼트를 위한 세그먼트 규칙을 생성하는 방법이 제공된다. 이 방법은 서로 다른 개별적인 사용자와 연관된 복수의 프라이버시 볼트로부터 사용자 데이터를 수신하는 것을 포함한다. 이 방법은 또한 사용자 데이터에 기초하여 복수의 사용자 세그먼트에 대한 세그먼트 규칙을 생성하는 것을 포함한다. 개별적인 사용자 세그먼트는 사용자가 특정한 사용자 세그먼트와 연관되어야 하는지 여부를 결정하는 데 사용되는 세그먼트 규칙을 포함한다. 개별적인 사용자 세그먼트는 사용자 관심사를 기술한다. 이 방법은 또한 복수의 프라이버시 볼트 중 적어도 하나에 대해 복수의 세그먼트 규칙 중 하나 이상을 통신하는 것을 포함한다.
또 다른 실시예에서, 시스템의 사용자를 위한 개인화된 온라인 사용자 경험을 용이하게 하면서 사용자 프라이버시를 유지하는 컴퓨터화된 시스템이 제공된다. 이 시스템은 사용자와 연관된 컴퓨팅 장치에서 실행하는 프라이버시 볼트를 포함한다. 프라이버시 볼트는 컴퓨팅 장치를 통해 실행되는 사용자 활동의 분석을 통해 직접적인(first-hand) 사용자 데이터를 수집하는 주요(primary) 데이터 수집기를 포함한다. 프라이버시 볼트는 또한 사용자와 연관된 다른 컴퓨팅 장치에서 실행되는 하나 이상의 위성 데이터 수집기에 의해 수집된 부차적인 사용자 데이터를 수신하는 위성 데이터 수집기 인터페이스를 포함한다. 직접적인 사용자 데이터 및 부차적인 사용자 데이터는 사용자 데이터로서 집합적으로 지칭된다. 프라이버시 볼트는 또한 서로 다른 컴퓨터에서 동작하고 사용자 데이터 및 추가적인 사용자와 연관된 추가적인 사용자 데이터에 기초하여 세그먼트 규칙을 생성하는 커뮤니티 볼트로 사용자 데이터 및 부차적인 사용자 데이터를 통신하는 커뮤니티 볼트 인터페이스를 포함한다. 프라이버시 볼트는 또한 프라이버시 볼트가 사용자와 연관된다고 결정한 사용자 세그먼트를 컨텐츠 제공자에게 통신하는 세그먼트 배포 성분을 포함하고, 여기에서 컨텐츠 제공자는 사용자 세그먼트에 기초하여 컨텐츠를 제공한다.
본 발명의 실시예에 대한 개요를 간략하게 설명하였고, 본 발명의 실시예를 구현하는데 사용하기에 적합한 예시적인 운영 환경이 이하에 설명되어 있다.
예시적인 운영 환경
일반적으로 도면을 참조하고, 특히 먼저 도 1을 참조하면, 본 발명의 실시예를 구현하는 예시적인 운영 환경이 도시되어 있고 그것은 일반적으로 컴퓨팅 장치(100)로 표시되어 있다. 컴퓨팅 장치(100)는 적합한 컴퓨팅 환경의 일례에 불과하고, 본 발명의 사용 또는 기능의 범주에 임의의 제한 사항을 제시하도록 의도된 것이 아니다. 컴퓨팅 환경(100)은 도시된 성분 중 임의의 하나 또는 그 조합에 관련된 임의의 의존성 또는 조건을 갖는 것으로 해석되어서는 안 된다.
본 발명은 PDA(personal data assistant) 또는 다른 휴대형 장치 등과 같은 컴퓨터 또는 다른 머신에 의해 실행되는 프로그램 성분 등과 같은 컴퓨터 실행 가능 명령어를 포함하는 컴퓨터 코드 또는 머신 사용 가능 명령어의 일반적인 문맥으로 설명될 수 있다. 일반적으로, 루틴, 프로그램, 객체, 성분, 데이터 구조 등을 포함하는 프로그램 성분은 특정한 작업을 수행하거나, 특정한 추상적 데이터 유형을 구현하는 코드를 지칭한다. 본 발명의 실시예는 휴대형 장치, 소비 가전, 범용 컴퓨터, 전문용 컴퓨팅 장치 등을 포함하는 다양한 시스템 구성으로 실현될 수 있다. 본 발명의 실시예는 또한 작업들이 통신 네트워크를 통해 연결된 원격 처리 장치에 의해 실행되는 분산형 컴퓨팅 환경에서 실현될 수 있다.
계속 도 1을 참조하면, 컴퓨팅 장치(100)는 다음의 장치, 즉 메모리(112), 하나 이상의 프로세서(114), 하나 이상의 표시 성분(116), 입/출력(I/O) 포트(118), I/O 성분(120) 및 예시적인 전원(122)을 직접 또는 간접적으로 결합하는 버스(110)를 포함한다. 버스(110)는 하나 이상의 버스(어드레스 버스, 데이터 버스 또는 그 조합 등)가 될 수 있는 것을 대표하는 것이다. 도 1에서는 설명의 명료성을 위해서 다양한 블록이 선으로 도시되어 있으나, 실제적으로는 다양한 성분을 정확히 묘사하는 것이 그와 같이 명확하지는 않고, 비유적으로 그 선들은 보다 정확하게는 흐릿하고 불명료하다고 할 수 있다. 예를 들면, I/O 성분(120)이 되는 디스플레이 장치 등과 같은 표시 성분을 고려할 수 있다. 또한 프로세서는 메모리를 구비한다. 본 발명의 발명자는 이러한 것들이 본 기술 분야의 기본 지식임을 인식하고, 도 1의 도면은 단지 본 발명의 하나 이상의 실시예와 관련하여 이용될 수 있는 예시적인 컴퓨팅 장치의 예시에 불과하다는 것을 다시 언급한다. "워크스테이션", "서버", "랩탑", "휴대형 장치" 등의 범주들은 모두 도 1의 범주에 속하는 것으로 간주되고 "컴퓨터" 또는 "컴퓨팅 장치"에 관련되므로 이들을 별도로 구별하지 않았다.
컴퓨팅 장치(100)는 전형적으로 다양한 컴퓨터 저장 매체를 포함한다. 제한 사항이 아닌 예시로서, 컴퓨터 판독 가능 매체는 RAM(Random Access Memory), ROM(Read Only Memory), EEPROM(Electronically Erasable Programmable Read Only Memory), 플래시 메모리 또는 다른 메모리 기술, CDROM(Compact Disk Read-Only Memory), DVD(digital versatile disks) 또는 다른 광학 또는 홀로그램(holographic) 매체, 자기 카세트, 자기 테이프, 자기 디스크 저장 장치 또는 다른 자기 저장 장치 또는 원하는 정보를 암호화하는 데 이용될 수 있고 컴퓨팅 장치(100)에 의해 액세스될 수 있는 임의의 다른 매체를 포함할 수 있다.
메모리(112)는 휘발성 및/또는 비휘발성 메모리의 형태로 컴퓨터 저장 매체를 포함한다. 메모리(112)는 탈착 가능, 탈착 불가능 또는 그 조합일 수 있다. 예시적인 메모리는 고체 상태 메모리, 하드 드라이브, 광학 디스크 드라이브 등을 포함한다. 컴퓨팅 장치(100)는 버스(110), 메모리(112) 또는 I/O 성분(120) 등과 같은 다양한 개체로부터 데이터를 판독하는 하나 이상의 프로세서(114)를 포함한다. 표시 성분(116)은 사용자 또는 다른 장치에 대한 데이터 표시를 나타낸다. 예시적인 표시 성분(116)은 디스플레이 장치, 스피커, 프린팅 성분, 진동 성분 등을 포함한다. I/O 포트(118)는 그 일부가 내장형일 수 있는 I/O 성분(120)을 포함한 다른 장치에 컴퓨팅 장치(100)가 논리적으로 결합될 수 있게 한다. 예시적인 I/O 성분(120)은 마이크로폰, 조이스틱, 게임 패드, 위성 접시, 스캐너, 프린터, 무선 장치 등을 포함한다.
예시적인 시스템 아키텍처
본 발명의 실시예는 통신 네트워크에 통신 가능하게 결합된 장치에 서비스를 제공하는 통신 네트워크에서 실현될 수 있다. 이러한 통신 네트워크 내에 성분들 중 몇몇을 포함하는 예시적인 운영 환경(200)은 도 2에 도시되어 있다. 예시적인 운영 환경(200)은 랩탑 컴퓨터(202), 프라이버시 볼트(204), 이동 장치(206), 위성 수집기(208), 기지국(210), 제 3 자 서버(212), 제 3 자 수집기(214), 커뮤니티 볼트 서버(216), 커뮤니티 볼트(218), 컨텐츠 서버(220) 및 네트워크(230)를 포함한다. 도 2에 도시된 성분은 본 발명의 실시예가 작동 중에 대화할 수 있는 성분 중 몇몇을 나타낸 것이다. 도 2에 도시된 성분은 설명의 단순성을 위해서 간략하게 묘사되고 그 기능을 강조하여 도시되어 있다. 도 2 내의 성분은 예시적인 운영 환경(200) 내에서 그 각각의 기능을 실행하기에 적합한 방식으로 서로에 대해 통신 가능하게 결합되어 있다. 본 발명의 실시예는 성분들 간의 통신을 용이하게 하는데 이용되는 통신 프로토콜 또는 포맷으로 한정되지 않고, 언급된 것들은 제한을 의미하여 제시된 것이 아니라 그 가능성을 나타내기 위해 제시된 것이다.
랩탑(202)은 도 1을 참조하여 앞서 설명된 컴퓨팅 장치(100)와 유사할 것이다. 프라이버시 볼트(204)는 랩탑(202)에서 실행되는 애플리케이션이다. 프라이버시 볼트(204)는 사용자 데이터를 수집하고, 랩탑(202)의 사용자에게 하나 이상의 사용자 세그먼트를 할당하고, 컨텐츠 서버(220) 등과 같은 컨텐츠 제공자에게 사용자 세그먼트를 통신하는 애플리케이션이고, 이 컨텐츠 제공자는 프라이버시 볼트(204)에 의해 제공된 사용자 세그먼트에 기초하여 개인화된 정보를 제공한다. 프라이버시 볼트는 커뮤니티 볼트(218) 등과 같은 커뮤니티 볼트에 사용자 데이터를 통신할 수 있다. 커뮤니티 볼트는 다수의 사용자로부터의 사용자 데이터를 통합함으로써 사용자 세그먼트를 위한 세그먼트 규칙을 생성할 수 있다. 세그먼트 규칙은 사용자 데이터의 통계학적 분석에 기초하여 생성될 수 있다. 프라이버시 볼트(204)는 커뮤니티 볼트(218)로부터 세그먼트 규칙을 수신할 수 있다. 상술된 바와 같이, 프라이버시 볼트(204)는 세그먼트 규칙에 기초하여 하나 이상의 세그먼트를 랩탑(202)의 사용자에게 할당할 수 있다.
랩탑(202)은 여러 사용자를 가질 수 있다. 다수의 사용자가 랩탑(202) 등과 같은 단일 컴퓨팅 장치를 이용할 때, 프라이버시 볼트(204)는 정보를 수집하고, 랩탑(202)의 개별적인 사용자에게 사용자 세그먼트를 할당할 수 있다. 개별적인 사용자는 로그 인(log in)하거나 그 사용자 프로파일과 연관되어, 각각의 사용자가 개별적인 사용자의 데이터에 기초하여 서로 다른 사용자 세그먼트와 연관될 수 있도록 할 필요가 있을 것이다. 본 발명의 실시예는 랩탑(202)에서 사용하는 것으로 한정되지 않고, 프라이버시 볼트(204)는 임의의 적합한 컴퓨팅 장치에서 동작할 수 있다. 프라이버시 볼트(204)는 도 3을 참조하여 보다 상세하게 설명될 것이다.
이동 장치(206)는 기지국(210)과 에어 인터페이스(air interface)를 통해 통신하는 무선 통신 장치로서 도시되어 있다. 이동 장치(206)는 예시적인 운영 환경(200) 내에 포함된 무선 네트워크를 통해 통신 및 매체를 수신할 수 있는 무선 단말기이다. 본 발명의 실시예를 불명확하게 하지 않도록 하기 위해 이동 장치(206)의 몇몇 하위 세부 사항은 도시하지 않았다. 예를 들면, 이동 장치(206)는 다음의 장치, 즉 메모리와, 하나 이상의 프로세서와, 디스플레이 또는 스피커 등과 같은 하나 이상의 표시 성분과, 입/출력(I/O) 포트와, I/O 성분과, 배터리 등과 같은 전원을 직접 또는 간접적으로 결합하는 버스를 포함할 수 있다. 이동 장치(206)는 기지국(210)과 통신하기 위해서 다른 것뿐만 아니라 CDMA(code division multiple access), GSM(global system for mobile communications), 또는 TDMA(time division multiple access) 등과 같은 무선 프로토콜을 통해 통신할 수 있다.
이동 장치(206)는 다양한 형태 중 임의의 것을 취할 수 있다. 예로서, 이동 장치(206)는 이동 전화기, 스마트 폰, 랩탑 컴퓨팅 장치, 데스크탑 컴퓨팅 장치, 서버, PDA(personal digital assistant) 또는 이들 또는 다른 장치의 임의의 조합일 수 있다. 이동 장치(206)는 인터넷을 통해 컨텐츠를 액세스할 수 있다. 수신될 수 있는 컨텐츠의 예시는 텍스트 메시지, 멀티미디어 메시지, 전자 우편, 일정 업데이트, 웹 페이지, 비디오, 사진 및 작업 알림(task reminders)을 포함한다.
이동 장치(206)는 사용자와 연관될 수 있다. 예를 들면, 이동 장치(206)로 전송된 텍스트 메시지는 사용자를 향해 의도된 것일 수 있다. 그 사용자는 이동 장치(206)로 전송된 통신(예를 들면, 전자 우편, 전화 호출, 텍스트 메시지) 및 매체 컨텐츠의 최종 수신자이다.
위성 수집기(208)는 이동 장치(206)로부터 사용자 데이터를 수집한다. 사용자 데이터는 온라인 활동 및 인류 통계학적 데이터를 포함할 수 있다. 위성 수집기(208)는 랩탑(202)에서 작동하는 프라이버시 볼트(204)로 사용자 데이터를 송신한다. 이 경우에, 랩탑(202) 및 이동 장치(206)는 모두 동일 사용자와 연관된다. 따라서 위성 수집기(208)는 사용자의 관심사 및 요구를 더 잘 이해하기 위해 프라이버시 볼트(204)에 의해 컴파일링(compiled)될 수 있는 사용자 정보를 수집하는 것을 돕는다. 일실시예에서, 사용자는 프라이버시 볼트(204)를 갖는 개별적인 장치에 등록한다. 등록된 이동 장치의 다양한 속성은 수집되어 위성 수집기(208) 및 프라이버시 볼트(204)가 서로 통신할 수 있게 할 수 있다. 사용자는 위성 수집기(208)에 대한 프라이버시 설정을 조정할 수 있다. 사용자는 서로 다른 장치에서 수집기를 위한 서로 다른 프라이버시 설정을 가질 수 있다. 프라이버시 볼트(204) 내의 사용자와 연관된 사용자 세그먼트는 서로 다른 장치에 분산될 수 있다. 서로 다른 장치에 있는 위성 프라이버시 볼트는 서로 다른 장치가 대화할 수 있게 하는 사용자 세그먼트를 이용하거나 컨텐츠 제공자에게 배포할 수 있다.
기지국(210)은 이동 장치(206)와 통신하기 위해 사용되는 고정 통신국이다. 다른 것뿐만 아니라 CDMA(code division multiple access), GSM(global system for mobile communications), 또는 TDMA(time division multiple access) 등과 같은 표준 에어 인터페이스 프로토콜은 이동 장치(206)와 통신하기 위해 기지국(210)에 의해 이용될 수 있다. 다른 네트워크 통신 인터페이스 구성도 가능하다. 기지국 제어기(도시하지 않음)는 이동 장치(206)와의 트래픽 및 신호 전송을 처리하는 역할을 한다. 설명의 명료성을 위해서 오로지 하나의 기지국(210)만이 도시되어 있고 그 여러 성분을 도시하지 않았다. 이동 장치(206)는 다수의 기지국과 동시 통신할 수 있다.
제 3 자 서버(212)는 제 3 자를 대신하여 기능을 수행하는 서버이다. 적절한 제 3 자의 예시는 온라인 소매업자, 여행사, 오프라인 소매업자, 은행, 전자 금융(e-banks), 전자 상거래(e-commerce) 사이트, 신용 카드 회사를 포함한다. 제 3 자는 랩탑(202)의 사용자와 대화하는 임의의 개체일 수 있다. 일실시예에서, 제 3 자 서버(212)는 사용자의 구매 활동을 나타내는 정보에 대한 액세스를 갖는다. 상술된 바와 같이, 이것은 온라인 또는 오프라인 구매 활동일 수 있다. 예를 들면, 식료품점은 특정한 사용자의 구매 활동을 나타내는 정보를 가질 수 있다. 사용자는 프라이버시 볼트(204)에 사용자 데이터를 제출하도록 제 3 자에게 허용할 수 있다.
제 3 자 수집기(214)는 사용자의 활동을 나타내는 정보를 제 3 자 서버(212)로부터 수집한다. 제 3 자 수집기(214)는 이 사용자 데이터를 프라이버시 볼트(204)에게 통신한다. 상술된 바와 같이, 제 3 자 수집기(214)에 의해 제공된 사용자 데이터는 사용자의 관심사와 활동에 관련된 구매 정보 또는 다른 금융 정보를 포함할 수 있다.
커뮤니티 볼트 서버(216)는 상술된 컴퓨팅 장치(100)와 유사한 컴퓨팅 장치일 수 있다. 커뮤니티 볼트 서버(216)는 프라이버시 볼트(204) 등과 같은 프라이버시 볼트와 대화하여 사용자 세그먼트와 연관된 세그먼트 규칙을 생성 및 공유하는 커뮤니티 볼트 애플리케이션(218)을 동작한다. 사용자 데이터는 프라이버시 볼트로부터 커뮤니티 볼트(218)로 전송될 수 있다. 사용자 데이터는 소스 프라이버시 볼트가 커뮤니티 볼트(218)에게 알려지지 않게 하는 방식으로 수신 및 저장된다. 본 발명의 실시예는 커뮤니티 볼트 애플리케이션(218) 및 프라이버시 볼트 애플리케이션(204)이 서로 다른 컴퓨팅 장치에서 동작하는 운영 환경으로 제한되지 않는다. 예를 들면, 클라우드(cloud) 컴퓨팅 환경에서, 커뮤니티 볼트 애플리케이션(218) 및 프라이버시 볼트 애플리케이션(204)은 동일한 서버에서 실행될 수 있다. 동일 장치 또는 서로 다른 장치에서 실행되는지 여부에 무관하게, 커뮤니티 볼트 애플리케이션(218) 내의 데이터 및 프라이버시 볼트(204) 내의 데이터는 서로에 대해 논리적으로 분리되어 서로의 정보에 대한 액세스가 제어될 수 있다. 프라이버시 볼트(204) 및 커뮤니티 볼트 애플리케이션(218) 사이의 정보 흐름은 사용자의 정보의 프라이버시가 유지되고 사용자의 프라이버시 선호 사항이 강조되도록 보장하는 방식으로 조심스럽게 제어된다.
커뮤니티 볼트(216)는 사용자 데이터를 분석하여 하나 이상의 사용자 세그먼트를 위한 세그먼트 규칙을 생성한다. 사용자 세그먼트는 사용자의 관심사를 표현한다. 세그먼트 규칙은 사용자가 특정한 사용자 세그먼트와 연관되어야 하는지 여부를 결정하는 데 이용된다. 세그먼트 규칙은 사용자 데이터의 대량 집합에 대한 통계적 분석에 의해 생성될 수 있다. 예를 들면, 사용자 데이터의 통계학적 분석은 웹사이트 X를 보고 있는 사용자의 상태가 또한 제품 E에 관심을 갖고 있다는 세그먼트 규칙을 생성할 수 있다.
세그먼트 규칙이 생성되면, 이것은 프라이버시 볼트와 공유될 수 있다. 일실시예에서, 커뮤니티 볼트(218)는 커뮤니티 볼트(218)와 사용자 데이터를 공유하지 않는 프라이버시 볼트와 세그먼트 규칙을 공유한다. 따라서 일실시예에서, 커뮤니티 볼트(218)는 집합 사용자 데이터를 분석하여 세그먼트 규칙을 생성하고, 사용자 데이터를 제공하지 않는 프라이버시 볼트에 세그먼트 규칙을 제공한다. 프라이버시 볼트(204)는 세그먼트 규칙을 생성하기 위해 커뮤니티 볼트(218)에 의해 사용된 집합 사용자 데이터에 대한 액세스를 갖지 않는다. 집합적 분석 및 세그먼트 규칙 생성을 위해 이용된 사용자 데이터의 수집 및 저장을 특정 사용자가 특정 세그먼트와 연관되어야 하는지 여부를 결정하는 데 이용된 사용자 특정 데이터로부터 분리하는 것은, 사용자의 프라이버시를 보호하는 것을 돕는다. 사용자의 프라이버시 보호가 증가하는 것은, 그와 같이 보호되지 않았다면 사용자가 공유하기를 원하지 않았을 추가적인 정보를 사용자가 공유하도록 장려할 수 있다.
컨텐츠 서버(220)는 매체 컨텐츠를 저장하고, 매체에 대한 요청을 수신할 때 그것을 사용자에게 통신한다. 컨텐츠 서버(220)는 CPU, 단기간 메모리, 장기간 메모리 및 하나 이상의 네트워크 인터페이스를 포함할 수 있는 컴퓨팅 장치를 포함한다. 네트워크 인터페이스는 LAN, WAN(인터넷을 포함함), 또는 다른 다양한 통신 네트워크에 접속하는 데 이용된다. WAN 또는 LAN에 대한 네트워크 인터페이스는 유선, 무선 또는 그 모두일 수 있다. 일실시예에서, 컨텐츠 서버(220)는 매체 컨텐츠(예를 들면 영화, 웹 페이지, 비디오, MP3, 광고 등)를 랩탑(202) 또는 이동 장치(206)로 전송하는 것을 촉진한다. 컨텐츠 서버(220)는 패킷 교환형(packet-switched) 네트워크(230)를 통해 매체 컨텐츠를 전송한다. 컨텐츠 서버(220)는 또한 요청하는 장치로 송신되는 호스트 웹 페이지일 수 있다. 컨텐츠 서버(220)는 컨텐츠 서버(220)에서 매체 컨텐츠를 생산, 생성 또는 유지하는 컨텐츠 제공자와 병합될 수 있다. 일실시예에서, 컨텐츠 서버(220)는 광고 서버이다.
네트워크(230)는 하나 이상의 이동 네트워크, 인터넷을 포함하는 하나 이상의 패킷 기반 네트워크 및 PSTN(public-switched telephone network)을 포함할 수 있다. 네트워크(230) 내의 다양한 성분은 다수의 개체, 상업체 또는 그 외의 것에 의해 소유 및/또는 동작될 수 있다. 네트워크(230)는 전화 호출, 전자 우편, 텍스트 메시지, 팩스, 인스턴트 메시지, 페이지(pages), 음성 우편(voice mails), 사진, 오디오 파일, 웹 페이지, 비디오, 영화, TV 쇼, 일정 알림(calendar reminders), 작업 알림, 광고 및 통신 가능한 컨텐츠를 포함하는 다른 파일을 포함하는 다양한 통신 포맷을 전송하도록 구성된다.
다음으로 도 3을 참조하면, 본 발명의 일실시예에 따라서 사용자 데이터를 수집하고 컨텐츠 제공자에게 관련 사용자 세그먼트를 전송하기에 적합한 프라이버시 볼트(300)의 예시적인 컴퓨팅 시스템 아키텍처에 대한 블록도가 도시되어 있다. 프라이버시 볼트(300) 내에 도시된 성분은 전적으로 예시적인 것이고, 프라이버시 볼트(300)에 의해 실행되는 주요 기능에 대응한다. 프라이버시 볼트(300)가 컴퓨팅 프로그램에서 구현될 때, 프로그래밍이 반드시 도 3에 도시된 성분들로 이루어져야 하는 것은 아니다. 프로그래밍은 원하는 대로 더 많거나 적은 성분으로 이루어질 수 있다.
일실시예에서, 프라이버시 볼트(300)는 도 1을 참조하여 상술된 컴퓨팅 장치(100) 등과 같은 컴퓨팅 장치에서 동작한다. 컴퓨팅 장치는 랩탑, 데스크탑, 넷북 또는 다른 적합한 컴퓨팅 장치일 수 있다. 컴퓨팅 장치는 하나 이상의 사용자와 연관될 수 있다. 프라이버시 볼트(300)에 대한 설명 전체에서, 설명의 단순성을 위해서 컴퓨팅 장치는 단일 사용자를 갖는 것으로 설명되었다. 그러나 본 발명의 실시예는 프라이버시 볼트(300)가 동작하는 컴퓨팅 장치가 오로지 한 명의 사용자와 연관되는 경우로 한정되지 않는다.
프라이버시 볼트(300) 내에 도시된 성분은 사용자 인터페이스 성분(305), 주요 수집기(307), 제 3 자 수집기 인터페이스(309), 위성 수집기 인터페이스(310), 사용자 데이터의 데이터 저장부(320), 커뮤니티 볼트 인터페이스(315), 컨텐츠 제공자 인터페이스(325), 멤버쉽 성분(330), 프라이버시 성분(335) 및 인센티브(incentive) 성분(340)을 포함한다. 사용자 인터페이스 성분(305)은 사용자가 다양한 성분 내에서 데이터를 볼 수 있게 하고, 성분 내에 설정 및 선호 사항을 조정할 수 있게 하는 사용자 인터페이스를 표시한다. 이 설정은 사용자가 프라이버시 볼트(300) 외부에서 통신된 사용자 데이터를 제한하고, 정보가 수집되는 것을 제한할 수 있게 한다. 추가적인 조정 가능한 설정은 설정에 의해 영향을 받는 성분이 설명될 때 보다 상세하게 설명될 것이다. 사용자 인터페이스 성분(305)은 프라이버시 볼트(300)가 동작하게 하는 컴퓨팅 장치에 통신 가능하게 결합된 디스플레이에 표시된 사용자 인터페이스를 생성할 수 있다.
프라이버시 볼트(300)는 특정한 사용자의 프라이버시 범위 내에서 동작한다. 사용자는 외부 당사자와 공유되는 정보의 종류에 대한 제어를 할 수 있다. 정보에 대해 이루어진 제어 및 제한의 종류는 각각의 성분이 설명될 때 보다 상세하게 설명될 것이다. 컴퓨터가 다수의 사용자를 가질 때, 프라이버시 볼트(300)는 사용자들 사이의 모든 사용자 데이터 및 선호 사항을 분리한다. 컴퓨터가 하나 이상의 사용자를 갖는지 아닌지에 무관하게, 사용자 인터페이스는 사용자 ID 및 패스워드 등과 같은 보안 수단을 이용하여, 프라이버시 볼트(300) 내의 정보에 대한 액세스를 제한할 수 있다.
주요 수집기(307)는 프라이버시 볼트(300)가 동작하는 컴퓨팅 장치의 분석에 기초하여 사용자 데이터를 수집한다. 예를 들면, 주요 수집기(307)는 사용자의 웹 브라우징 및 다른 온라인 활동을 분석 및 저장할 수 있다. 추가하여, 주요 수집기(307)는 컴퓨팅 장치에서 문서 및 다른 프로그램에 대한 사용자의 사용을 분석할 수 있다. 주요 수집기는 또한 사용자에 대한 인류 통계학적 정보를 수집할 수 있다. 일실시예에서, 사용자는 사용자의 온라인 경험을 개인화하는 데 사용하기 위해 프라이버시 볼트 내에 인류 통계학적 정보를 입력하도록 선택한다. 주요 수집기(307)는 저장하기 위해 사용자 데이터의 데이터 저장부(320)로 사용자 데이터를 전송할 것이다. 일실시예에서, 주요 수집기(307)는 사용자 데이터의 데이터 저장부(320)로 사용자 데이터를 전송하기 전에 사용자 데이터를 처리한다. 다른 실시예에서, 모든 수집된 사용자 데이터는 다른 성분에 의한 분석을 위해 사용자 데이터의 데이터 저장부(320)로 전송된다.
위성 수집기 인터페이스(310)는 동일 사용자와 연관된 별개의 컴퓨팅 장치에서 동작하는 위성 수집기(도시하지 않음)로부터 사용자 데이터를 수신한다. 예를 들면, 위성 수집기는 사용자와 연관된 서로 다른 랩탑 컴퓨터 또는 이동 전화기에서 동작할 수 있다. 위성 수집기 인터페이스(310)는 사용자 데이터 정보를 수신하고, 그것이 저장되는 사용자 데이터의 데이터 저장부(320)로 그것을 통신한다.
제 3 자 수집기 인터페이스(309)는 제 3 자 수집기로부터 정보를 수신한다. 상술된 바와 같이, 제 3 자 수집기는 사용자 또는 사용자의 활동을 기술하는 정보를 갖는 개체와 연관될 수 있다. 제 3 자에 의해 수집될 수 있는 사용자 정보의 예시는 사용자의 구매 활동 또는 다른 금융 거래를 기술하는 정보를 포함한다. 제 3 자 인터페이스(309)는 사용자 데이터를 수신하고 그것을 사용자 데이터의 데이터 저장부(320)로 송신한다.
사용자 데이터의 데이터 저장부(320)는 사용자 데이터를 저장하기에 적합한 표, 데이터베이스 또는 다른 데이터 구조의 형태로 정보를 저장할 수 있는 컴퓨터 저장 매체이다. 사용자 데이터의 데이터 저장부(320)는 다양한 정보 수집기로부터 정보를 수신한다. 예를 들면, 주요 수집기(307), 위성 수집기 인터페이스(310) 및 제 3 자 수집기 인터페이스(309)는 각각 사용자 데이터를 사용자 데이터의 데이터 저장부(320)로 전송할 수 있다. 집합적으로, 사용자 데이터의 데이터 저장부(320) 내의 정보는 이하에서 사용자 데이터로 지칭된다. 사용자 데이터의 데이터 저장부(320)는 사용자 인터페이스 성분(305)에 의해 제시되는 사용자 인터페이스를 통해 액세스될 수 있고, 여기에서 데이터는 사용자에 의해 검사되어 사용자의 프라이버시 설정과 부합되는 데이터만이 수집되도록 확인할 수 있다. 사용자는 사용자 데이터의 데이터 저장부(320)에 사용자 데이터를 추가하거나 삭제할 수 있다. 사용자 데이터는 사용자 활동 데이터, 사용자 인류 통계학적 데이터 및 사용자 관심사 데이터를 포함하지만 이것으로 한정되지 않는다.
프라이버시 볼트(300)는 커뮤니티 볼트 인터페이스(315)를 통해 커뮤니티 볼트로 사용자 데이터를 전송할 수 있다. 사용자는 사용자 데이터가 커뮤니티 볼트와 공유되지 않도록 하기 위해 컨텐츠 제공자 인터페이스(325)에서의 설정을 조정할 수 있다. 사용자는 소정의 데이터가 공유되는 것을 제한하도록 선택할 수 있다. 이것은 사용자가 그 사용자 데이터에 대한 액세스 및 사용을 국부적으로 제어할 수 있게 한다. 일실시예에서, 커뮤니티 볼트는 프라이버시 볼트 내의 사용자 데이터에 대한 액세스를 갖지 않는다. 마찬가지로 일실시예에서, 프라이버시 볼트(300)는 커뮤니티 볼트 내의 집합형 사용자 데이터에 대한 액세스를 갖지 않는다. 따라서 프라이버시 볼트(300)는 오로지 국부적 사용자 데이터에 대한 액세스만을 갖는다.
커뮤니티 볼트는 사용자 데이터를 분석하여 사용자 세그먼트를 위한 세그먼트 규칙을 생성한다. 사용자 세그먼트는 사용자의 관심사를 표현한다. 세그먼트 규칙은 사용자의 데이터에 기초하여 사용자를 개별적인 사용자 세그먼트에 대해 연관시키는 데 사용된다. 세그먼트 규칙은 사용자 데이터의 대량 집합에 대한 통계적 분석에 의해 생성될 수 있다. 예를 들면, 사용자 데이터의 통계적 분석은 웹사이트 X를 보고 있는 사용자가 또한 제품 E에 관심을 가진다는 것을 나타낼 수 있다. 또는 보다 일반적으로, 웹사이트 W를 보고 있는 사용자는 스포츠에 관심을 갖는다. 사용자 데이터가 인류 통계학적 데이터뿐만 아니라 사용자 활동을 포함할 수 있기 때문에, 세그먼트 규칙은 제품 X를 구입한 40세 및 50세 사이의 여성은 또한 제품 Y에도 관심을 가질 수 있다는 것과 같이 보다 구체적일 수 있다.
일실시예에서, 커뮤니티 볼트(도시하지 않음)는 차동 프라이버시 기술을 이용하여 개별적인 사용자에 의해 제공되는 정보가 명확히 드러나지 않게 한다. 차동 프라이버시 기술은 커뮤니티 볼트 내의 사용자 데이터에 실행된 통계적 질의에 대한 응답에 노이즈를 추가하는 것을 포함한다. 노이즈는 작은 응답(답변)을 숨기지만, 큰 응답(답변)에 대해서는 최소한의 효과만을 갖도록 주의 깊게 선택된다. 질의에 대한 응답으로서 작은 결과가 리턴되었을 때, 작은 결과에 큰 숫자를 더하는 것은 그 결과를 의미없게 만들 것이다. 예를 들면, 노이즈가 -100에서 100 사이의 값을 갖는다고 가정하고, 누군가가 매우 작은 인구 수를 갖는 마을 내에 살고 있는 기술자 중 몇 명이 웹사이트 X를 방문하였는지 알아보기 위해 사용자 데이터에 질의하였고, 작은 수, 예를 들면 65라는 응답을 수신하였다고 가정한다. +/-100의 노이즈를 갖는 차동 프라이버시에 의해 보호될 때, 그 답변은 0 및 165 사이의 임의의 숫자가 될 것이다(왜냐하면 -100 및 100 사이의 노이즈가 실제 숫자인 65에 더해지고, 이것은 실제 답변을 완전히 숨기게 된다). 차동 프라이버시를 이용하는 것은 커뮤니티 볼트에 데이터를 제시한 개별적인 사용자의 프라이버시를 보호한다.
개개인을 보호하면서도, 차동 프라이버시는 여전히 세그먼트 규칙을 형성하는 데 사용될 수 있는 통계적 중요 연관 관계에 대한 통계적 분석을 가능하게 한다. 예를 들면, 통계학적 중요 결과를 리턴하게 될 질의에 대해 100을 더하는 것은 실제적으로 그 결과를 통계학적 관점으로부터 왜곡하지 않을 것이다. 예를 들면, 20세 및 40세 사이의 연령을 가진 1,000,000명의 남성이 사이트 X를 방문하였다면, 1,000,000에 대해 -100 및 100 사이의 임의의 숫자를 더하는 것은 통계학적 차이를 만들지 않을 것이다. 이러한 방식으로, 개별적인 데이터를 명확히 드러내지 않으면서 활동 및 관심사 사이의 의미 있는 상관 관계를 찾도록 시도하기 위해 커뮤니티 볼트 내의 데이터에 질의하는 것이 가능하다. 다른 프라이버시 보호도 커뮤니티 볼트 내에서 이용될 수 있다.
커뮤니티 볼트가 세그먼트 규칙을 생성하면, 세그먼트 규칙은 다른 사용자와 연관된 다른 컴퓨팅 장치에서 작동하는 유사한 프라이버시 볼트뿐만 아니라 프라이버시 볼트(300)로 다시 통신될 수 있다. 상술된 바와 같이, 사용자는 사용자 데이터가 커뮤니티 볼트와 공유되지 않도록 컨텐츠 제공자 인터페이스(325)에서 설정을 조정할 수 있다. 이러한 경우에, 커뮤니티 볼트는 커뮤니티 볼트 인터페이스(315)를 통해 프라이버시 볼트(300)로 세그먼트 규칙을 계속 전송할 수 있다. 따라서 프라이버시 볼트(300)는 사용자 데이터에 전혀 기여하지 않았다고 해도 세그먼트 규칙을 수신할 수 있다. 세그먼트 규칙은 나중에 다른 성분에 의해 이용될 수 있도록 사용자 데이터의 데이터 저장부(320) 내에 저장될 수 있다. 일실시예에서, 사용자 세그먼트는 암호화되고 암호화 키는 커뮤니티 볼트 인터페이스(315)를 통해 커뮤니티 볼트에 의해 프라이버시 볼트에 제공된다. 일실시예에서, 커뮤니티 볼트는 또한 커뮤니티 볼트에 의해 제공된 세그먼트 규칙을 이용하여 프라이버시 볼트(300)에 의해 사용자와 연관되었던 사용자 세그먼트를 이용하고자 원하는 컨텐츠 제공자에게 암호화 키를 제공한다.
컨텐츠 제공자 인터페이스(325)는 광고 서버 등과 같은 하나 이상의 컨텐츠 제공자에 인터페이스로 연결된다. 컨텐츠 제공자 인터페이스(325)는 멤버쉽 성분(330)이 해당 사용자가 컨텐츠 제공자와 연관된다고 결정한 사용자 세그먼트를 전송할 수 있다. 사용자 세그먼트는 컨텐츠 제공자가 사용자를 위한 컨텐츠를 선택하기 위해 이용할 수 있는 컨텐츠 규칙을 포함할 수 있다. 다른 실시예에서, 컨텐츠 규칙은 커뮤니티 볼트에 의해 컨텐츠 제공자에게 제공된다. 커뮤니티 볼트에 의해 제공된 컨텐츠 규칙은 세그먼트 ID를 통해서 사용자 세그먼트와 연관될 수 있다. 그러면 컨텐츠 제공자는 사용자 세그먼트에 기초하여 컨텐츠를 선택할 수 있고, 프라이버시 볼트(300)가 동작하는 컴퓨팅 장치로 그것을 리턴할 수 있다. 컨텐츠 제공자 인터페이스(325)는 또한 사용자가 컨텐츠 제공자의 웹 페이지를 액세스할 때 컨텐츠 제공자로부터 사용자 세그먼트에 대한 요청을 수신할 수 있다. 컨텐츠 제공자는 또한 사용자 세그먼트가 컨텐츠 제공자에게 유용할 수 있는 다른 상황에서 사용자 세그먼트를 요청할 수 있다. 일실시예에서, 사용자가 그 사용자가 연관되어 있는 사용자 세그먼트를 공유하도록 동의할 때, 컨텐츠 제공자는 사용자에게 캐시백 보너스(cash-back bonus) 등과 같은 인센티브를 제공한다. 인센티브 프로그램은 인센티브 성분(340) 내에서 트래킹(tracked)될 수 있다. 인센티브는 또한 커뮤니티 볼트에 의해 제공되어 사용자가 커뮤니티 볼트와 추가적인 정보를 공유하도록 장려할 수 있다. 커뮤니티 볼트에 의해 제공된 임의의 보상은 인센티브 성분(340)에 의해 트래킹될 수 있다.
멤버쉽 성분(330)은 프라이버시 볼트(300)의 사용자에게 사용자 세그먼트를 할당한다. 멤버쉽 성분(330)은 사용자 세그먼트와 연관된 세그먼트 규칙을 이용하여 사용자에게 사용자 세그먼트를 할당한다. 일반적으로, 세그먼트 규칙은 사용자의 사용자 데이터가 세그먼트 규칙 내의 기준에 부합된다면 사용자가 사용자 세그먼트와 연관되어야 한다는 것을 나타낸다. 일실시예에서, 사용자는 자신이 연관되도록 원하는 사용자 세그먼트를 명확하게 선택할 수 있다. 사용자는 또한 멤버쉽 성분(330)이 그 사용자에게 할당한 사용자 세그먼트를 보도록 선택할 수 있다. 사용자와 연관된 사용자 세그먼트는 또한 사용자에 의해 삭제될 수 있다. 따라서 사용자는 사용자 세그먼트를 명확하게 추가 또는 제거하는 것에 의해서 멤버쉽 성분(330)에 의해 이루어진 사용자 세그먼트 할당을 무시(override)할 수 있다. 이 무시는 사용자 인터페이스 성분(305)에 의해 생성된 사용자 인터페이스를 통해 발생할 수 있다.
프라이버시 성분(335)은 프라이버시 볼트(300) 외부로의 데이터 흐름을 제어한다. 프라이버시 성분(335)은 커뮤니티 볼트로 전송되는 사용자 데이터의 종류를 제한할 수 있다. 프라이버시 성분(335)은 또한 컨텐츠 제공자 인터페이스(325)를 통해 컨텐츠 제공자에게 전송되는 사용자 세그먼트의 종류를 제한할 수 있다. 예를 들면, 사용자는 자신이 이용 가능한 소정의 사용자 세그먼트와 연관되지 않음을 표시할 수 있다. 다시 말해서, 사용자는 멤버쉽 성분(330)에 의해 이루어진 사용자 세그먼트 선택을 무시하도록 허용된다. 프라이버시 성분(335)은 또한 사용자가 다양한 수집기에 의해 수집되는 정보의 종류를 제한할 수 있게 할 수 있다. 일실시예에서, 사용자는 프라이버시 볼트(300)에 임의의 정보가 남겨질 수 있게 하는 명확한 허가를 제시할 필요가 있다. 다시 말해서, 프라이버시 성분(335) 내의 디폴트(default) 설정은 사용자의 허가없이 사용자 데이터를 공유하는 것을 방지할 수 있다. 일실시예에서, 개체는 커뮤니티 볼트 또는 컨텐츠 제공자에게 추가적인 정보를 제공하는 데 대하여 사용자에게 인센티브를 제공할 수 있다. 예를 들면, 프라이버시 설정에 따라서, 보다 관대한 프라이버시 표준이 선택된다면 추가적인 포인트가 추가되거나 추가적인 캐시백이 제공될 수 있다. 이것은 컨텐츠 제공자가 사용자에게 더 호소력있는 컨텐츠를 제공하고, 사용자가 컨텐츠 제공자와 제휴된 개체와 거래에 응할 수 있게 할 수 있다. 상술된 바와 같이, 인센티브는 인센티브 성분(340)에 의해 트래킹될 수 있다.
다음으로 도 4를 참조하면, 본 발명의 일실시예에 따라서 프라이버시 볼트 및 커뮤니티 볼트의 작동 중에 다양한 성분들 간에 발생하는 통신을 도시하는 도표가 제공되어 있다. 프라이버시 볼트는 데스크탑 컴퓨팅 장치(402)에서 작동할 수 있고, 상술된 프라이버시 볼트(300)와 유사할 수 있다. 통신을 연결하는 다양한 성분은 휴대 전화기(406), 은행 서버(412), 데스크탑 컴퓨팅 장치(402), 커뮤니티 볼트 서버(416) 및 광고 서버(420)를 포함한다. 휴대 전화기(406)는 도 2를 참조하여 상술된 이동 장치와 유사할 것이다. 은행 서버(412)는 도 2를 참조하여 상술된 제 3 자 서버(212)와 유사할 것이다. 데스크탑 컴퓨터(402)는 도 1을 참조하여 상술된 컴퓨팅 장치(100)와 유사할 것이다. 커뮤니티 볼트 서버(416)는 도 2를 참조하여 상술된 커뮤니티 볼트 서버(216)와 유사할 것이다. 광고 서버(420)는 도 2를 참조하여 상술된 컨텐츠 서버(220)와 유사할 것이다.
먼저, 사용자 데이터(430)는 휴대 전화기(406)에서 작동하는 위성 수집기(도시하지 않음)로부터 데스크탑 컴퓨터(402)에서 작동하는 프라이버시 볼트(도시하지 않음)로 전송된다. 마찬가지로, 사용자 데이터(432)는 은행 서버(412)에서 작동하는 제 3 자 수집기로부터 데스크탑(402)에서 작동하는 프라이버시 볼트로 전송된다. 사용자 데이터(430, 432)에 추가하여, 데스크탑(402)에서 작동하는 프라이버시 볼트는 데스크탑 컴퓨터(402)를 통해 발생하는 활동의 분석을 통하여 데이터를 수집하는 주요 수집기로부터 추가적인 사용자 데이터를 수신할 수 있다. 상술된 바와 같이, 각각의 소스로부터의 결합된 사용자 데이터는 데스크탑 컴퓨터(402)에 있는 데이터 저장부에 저장될 수 있다.
사용자 데이터(434)의 몇몇 부분은 커뮤니티 볼트 서버(416)로 전송되고, 여기에서 그 데이터의 부분은 커뮤니티 볼트 애플리케이션(도시하지 않음)에 의해 수신된다. 일실시예에서, 사용자 데이터(434)의 부분은 프라이버시 볼트에 의해 변경되지 않은 원본(raw) 사용자 데이터이다. 서로 다른 실시예에서, 사용자 데이터(434)의 부분은 결합된 사용자 데이터의 요약 또는 평균이다. 커뮤니티 볼트 애플리케이션은 사용자 데이터를 이용하여 세그먼트 규칙을 생성한다. 사용자 데이터(434)의 부분은 여러 다른 사용자에 의해 제공된 사용자 데이터와 결합되어 커뮤니티 볼트 애플리케이션이 통계적으로 의미가 있고, 사용자의 활동 및 관심사 사이의 상관 관계를 정확하게 나타내는 세그먼트 규칙을 생성할 수 있게 한다. 커뮤니티 볼트 서버(416)는 하나 이상의 세그먼트 규칙(436)을 데스크탑 컴퓨터(402)로 전송한다. 하나 이상의 세그먼트 규칙(436)은 커뮤니티 볼트에 의해 생성된 모든 세그먼트 규칙을 포함하거나 커뮤니티 볼트가 데스크탑 컴퓨터(402)의 사용자와 관련될 것이라고 결정한 세그먼트 규칙(436)만을 포함할 수 있다.
다음으로, 데스크탑(402)은 특정 사용자 세그먼트(440)를 광고 서버(420)로 전송한다. 특정 사용자 세그먼트(440)는 도시되지 않은 광고 서버(420)로부터의 요청에 응답하여 전송될 수 있다. 일실시예에서, 특정 사용자 세그먼트(440)는 암호화된다. 데스크탑 컴퓨터(402)는 사용자 세그먼트가 데스크탑 컴퓨터(402)에 의해 이용될 수 있도록 하기 위한 복호화(decryption) 장치를 구비할 것이다. 마찬가지로, 암호화 키(438)는 사용자 세그먼트(440)가 개인화된 컨텐츠를 제공하기 위해 광고 서버에 의해 이용될 수 있도록 하기 위하여 광고 서버(420)로 전송될 수 있다. 일실시예에서, 광고 서버(420)는 암호화 키의 사용에 대한 비용을 지불한다. 광고 서버(420)는 사용자에게 광고를 제공할 기회를 가질 때 사용자 세그먼트를 요청할 수 있다. 사용자 세그먼트를 수신하면, 광고 서버(420)는 사용자 세그먼트(440) 내의 컨텐츠 규칙을 이용하여 컨텐츠 규칙과 부합되는 광고를 생성 또는 선택한다. 다른 실시예에서, 컨텐츠 규칙은 사용자 세그먼트(440) 내에 포함되지 않지만, 커뮤니티 볼트(416)와는 별도로 광고 서버로 전송된다. 컨텐츠 규칙은 일반적으로 사용자 세그먼트와 연관된 사용자의 관심사를 표현한다. 예를 들면, 컨텐츠 규칙은 특정 사용자 세그먼트(440)와 연관된 사용자가 캐나다로의 여행을 계획하고 있다는 것을 기술할 수 있다.
적합한 광고가 선택되면, 광고(442)는 데스크탑 컴퓨터(402)로 송신된다. 광고(442)는 또한 사용자 세그먼트(440)를 공유하는 사용자를 위한 인센티브를 포함할 수 있다. 도 4에 도시된 통신은 근본적으로 예시에 불과하다. 설명의 단순성을 위해서 통신의 다양한 기반이 되는 세부 사항을 생략하였다. 추가하여, 이 프로세스의 일부분으로서 확인 메시지 및 다른 프로토콜 메시지 등과 같이 통신 세션을 설정하는 것 등을 위한 다른 통신이 발생할 수 있다. 이러한 메시지도 설명의 단순성을 위하여 생략되었다.
다음으로 도 5를 참조하면, 본 발명의 일실시예에 따라서 개인화된 온라인 경험을 제공하는 방법(500)이 도시되어 있다. 온라인 경험은 유선 또는 무선일 수 있는 통신 네트워크를 거친 교환 정보를 포함한다. 정보는 광고, 웹페이지, 전자 우편, 인스턴트 메시지, 비디오 등을 포함할 수 있다. 온라인 경험은 랩탑, 휴대 전화기, PDA 등과 같은 컴퓨팅 장치의 사용을 통해 발생할 수 있다. 단계(510)에서, 개별적인 사용자에 대한 사용자 데이터가 수집된다. 일실시예에서, 사용자 데이터는 방법을 실행하는 컴퓨팅 장치에서의 주요 수집기에 의해 수집된다. 사용자 데이터는 또한 서로 다른 컴퓨팅 장치에서 정보를 수집하는 위성 수집기 또는 제 3 자 수집기로부터 수신 또는 수집될 수 있다. 국부적으로 수집되는지 원격으로 수집되는지에 무관하게, 사용자 데이터는 모두 단일의 개별적인 사용자를 기술한다.
단계(520)에서, 사용자 데이터 중 몇몇은 커뮤니티 볼트로 송신된다. 커뮤니티 볼트는 다수의 사용자로부터 사용자 데이터의 조합을 수신하고, 사용자 데이터의 조합을 기초하여 세그먼트 규칙을 생성한다. 사용자 세그먼트는 사용자 세그먼트와 연관된 세그먼트 규칙 및 사용자와 연관된 사용자 데이터에 기초하여 개별적인 사용자에 할당될 수 있다. 사용자 데이터에 의해 표시된 바와 같이 사용자가 하나 이상의 활동을 수행하였다면, 소정의 인류 통계학적 특징을 갖는다면 및/또는 관심사를 명확히 제공하였다면, 세그먼트 규칙은 사용자 세그먼트가 사용자와 연관되어야 한다고 표시한다. 사용자 세그먼트는 사용자 세그먼트 ID, 사용자 세그먼트에 대한 짧은 설명 및 컨텐츠 제공자가 사용자 세그먼트에 기초하여 컨텐츠를 선택할 수 있게 하는 컨텐츠 규칙을 포함할 수 있다.
단계(530)에서, 하나 이상의 세그먼트 규칙은 커뮤니티 볼트로부터 수신된다. 세그먼트 규칙은 새로운 세그먼트 규칙이 생성되거나 기존의 세그먼트 규칙이 업데이트될 때 주기적으로 수신될 수 있다. 하나 이상의 사용자 세그먼트는 방법을 실행하는 컴퓨팅 장치에 국부적으로 저장될 수 있다. 단계(540)에서, 특정 사용자 세그먼트는 개별적인 사용자에게 할당된다. 사용자 세그먼트는 사용자 세그먼트와 연관된 세그먼트 규칙에 기초하여 사용자에게 할당된다. 세그먼트 규칙은 사용자가 특정한 사용자 데이터와 연관된다면 사용자 세그먼트가 그 사용자에게 할당되어야 한다는 것을 나타낸다. 사용자 데이터는 사용자 및 사용자의 활동을 기술하는 인류 통계학적 정보를 모두 포함할 수 있다. 사용자 활동은 브라우징(browsing), 웹사이트 방문 및 구매 등과 같은 온라인 활동을 포함할 수 있다. 사용자 데이터는 또한 금융 거래, 잡지 구독 신청 및 사용자의 관심사와 관련될 수 있는 다른 정보 등과 같은 오프라인 활동을 포함할 수 있다.
단계(550)에서, 특정 사용자 세그먼트는 컨텐츠 제공자로 송신된다. 사용자 세그먼트는 컨텐츠 제공자로부터 수신된 사용자 세그먼트에 대한 요청에 응답하여 컨텐츠 제공자로 송신될 수 있다. 일실시예에서, 컨텐츠 제공자는 광고 서버이다. 단계(560)에서, 개인화된 컨텐츠가 수신된다. 개인화된 컨텐츠는 특정 사용자 세그먼트에 기초한다. 개인화된 컨텐츠는 광고일 수 있지만, 개인화된 컨텐츠는 또한 특정 뉴스 기사, 영화, 노래 또는 특정 사용자 세그먼트 내의 정보에 기초하여 사용자에게 호소력이 있을 수 있는 다른 컨텐츠일 수 있다.
방법은 컨텐츠 제공자로 송신될 수 있는 사용자 세그먼트에 대한 제한과 관련하여 개별적인 사용자로부터 명령어를 수신하는 것을 더 포함할 수 있다. 이러한 명령어가 수신될 때, 명령어와 부합되는 사용자 세그먼트만이 컨텐츠 제공자로 전송된다. 다시 말해서, 사용자는 그것이 사용자 세그먼트에 적합할 수 있다고 해도 제한되어 있는 사용자 세그먼트를 할당받지 않을 것이다.
다음으로 도 6을 참조하면, 본 발명의 일실시예에 따라서 개별적인 사용자에 대한 개인화된 컨텐츠를 선택하는 데 사용되는 세그먼트 규칙을 생성하는 방법(600)이 도시되어 있다. 방법(600)은 다수의 컴퓨팅 장치에서 작동하는 프라이버시 볼트와 대화하는 커뮤니티 볼트 서버에 의해 실행될 수 있다. 단계(610)에서, 사용자 데이터는 복수의 프라이버시 볼트로부터 수신되는데, 그 각각은 개별적인 사용자와 연관된다. 상술된 바와 같이, 사용자 데이터는 사용자 활동, 사용자 인류 통계학적 정보 및 사용자를 기술하는 다른 정보를 포함할 수 있다. 단계(620)에서, 복수의 세그먼트 규칙은 집합형 사용자 데이터에 기초하여 생성된다. 세그먼트 규칙은 다양한 프라이버시 볼트로부터 수집되는 사용자 데이터의 통계학적 분석을 실행하는 것에 의해 생성될 수 있다. 세그먼트 규칙은 소정의 사용자 데이터와 연관된 사용자가 하나 이상의 특정한 관심사를 가질 것임을 표시한다.
단계(630)에서, 복수의 세그먼트 규칙 중 하나 이상은 복수의 프라이버시 볼트 중 적어도 하나에 대해 통신된다. 일실시예에서, 이 방법은 또한 세그먼트 규칙과 함께 사용하기 위한 하나 이상의 암호화된 사용자 세그먼트를 프라이버시 볼트에 대해 통신하는 것을 포함한다. 복호화 키는 또한 하나 이상의 컨텐츠 제공자에게 통신되어 그들이 암호화된 사용자 세그먼트에 대해 액세스할 수 있게 한다.
본 발명의 실시예는 제한 사항이 아닌 예시로서 설명되었다. 소정의 특징부 및 하부 조합은 실용성을 위한 것이고, 다른 특징부 및 하부 조합을 참조하지 않고도 이용될 수 있다는 것을 이해할 것이다. 이는 청구항의 범주에 의해 고려되고 그것에 속하는 것이다.

Claims (15)

  1. 개인화된 온라인 경험을 제공하는 방법을 실행하기 위한 컴퓨터 실행 가능 명령어를 포함하는 하나 이상의 컴퓨터 판독 가능 매체로서,
    상기 방법은,
    컴퓨팅 장치에서 개별적인 사용자를 위한 사용자 데이터를 수집하는 단계와,
    상기 사용자 데이터의 적어도 일부분을 커뮤니티 볼트로 송신하는 단계-상기 커뮤니티 볼트는 다수의 사용자로부터 사용자 데이터의 조합을 수신하고 상기 사용자 데이터의 조합에 기초하여 사용자 세그먼트와 연관된 세그먼트 규칙을 생성하며, 개별적인 사용자 세그먼트는 상기 개별적인 사용자 세그먼트와 연관된 일반 사용자의 관심사를 기술하고, 상기 세그먼트 규칙은 상기 일반 사용자가 상기 개별적인 사용자 세그먼트에 속하는지 여부를 결정하는 데 이용되는 기준을 정의함-와,
    상기 커뮤니티 볼트로부터 하나 이상의 세그먼트 규칙을 수신하는 단계와,
    상기 하나 이상의 세그먼트 규칙 및 상기 사용자 데이터에 기초하여 상기 개별적인 사용자에게 특정 사용자 세그먼트를 할당하는 단계와,
    상기 특정 사용자 세그먼트를 컨텐츠 제공자에 대해 통신하는 단계와,
    상기 특정 사용자 세그먼트에 기초하여 개인화된 컨텐츠를 수신하는 단계를 포함하는
    컴퓨터 판독 가능 매체.
  2. 제 1 항에 있어서,
    상기 사용자 데이터는 상기 컴퓨팅 장치에서 실행되는 애플리케이션, 상기 개별적인 사용자와 연관된 이동 장치에서 실행되는 이동 수집기 애플리케이션 및 상기 개별적인 사용자에게 서비스를 제공하는 개체에 의해 작동하는 서비스 수집기 중 하나 이상으로부터 수신되는
    컴퓨터 판독 가능 매체.
  3. 제 1 항에 있어서,
    상기 커뮤니티 볼트는 상기 사용자 데이터의 소스를 보호하기 위해 차동 프라이버시를 이용함으로써, 사용자의 제 1 임계 숫자 미만에 대해 적용되는 데이터가 의미 없게 하는 한편, 사용자의 제 2 임계 숫자 이상에 대해 적용되는 데이터가 통계학적으로 의미 있는 세그먼트 규칙이 생성될 수 있게 하는 가능성을 유지하는
    컴퓨터 판독 가능 매체.
  4. 제 1 항에 있어서,
    상기 방법은 상기 개별적인 사용자로부터 상기 커뮤니티 볼트로 송신될 수 있는 상기 사용자 데이터에 대한 제한에 관한 명령을 수신하는 단계를 더 포함하는
    컴퓨터 판독 가능 매체.
  5. 제 1 항에 있어서,
    상기 방법은 상기 개별적인 사용자로부터 상기 컨텐츠 제공자에게 송신될 수 있는 상기 사용자 데이터에 대한 제한에 관한 명령을 수신하는 단계를 더 포함하는
    컴퓨터 판독 가능 매체.
  6. 제 1 항에 있어서,
    상기 하나 이상의 사용자 세그먼트는 특정한 컨텐츠가 개별적인 사용자 세그먼트와 연관된 사용자에게 표시되어야 하는지 여부를 결정하기 위해 컨텐츠 제공자에 의해 사용되는 컨텐츠 규칙을 포함하는
    컴퓨터 판독 가능 매체.
  7. 사용자를 위한 개인화된 컨텐츠를 선택하는 데 이용되는 사용자 세그먼트를 위한 세그먼트 규칙을 생성하는 방법으로서,
    서로 다른 개별적인 사용자와 연관된 복수의 프라이버시 볼트로부터 사용자 데이터를 수신하는 단계와,
    상기 사용자 데이터에 기초하여 복수의 사용자 세그먼트에 대한 세그먼트 규칙을 생성하는 단계-개별적인 사용자 세그먼트는 사용자가 특정한 사용자 세그먼트와 연관되어야 하는지 여부를 결정하는 데 이용되는 세그먼트 규칙을 포함하고, 상기 개별적인 사용자 세그먼트는 사용자 관심사를 기술함-와,
    상기 복수의 프라이버시 볼트 중 적어도 하나에 대해 상기 복수의 세그먼트 규칙 중 하나 이상을 통신하는 단계를 포함하는
    세그먼트 규칙의 생성 방법.
  8. 제 7 항에 있어서,
    상기 복수의 프라이버시 볼트는 상기 서로 다른 개별적인 사용자와 연관된 클라이언트 장치에 상주하는
    세그먼트 규칙의 생성 방법.
  9. 제 8 항에 있어서,
    상기 방법은 하나 이상의 암호화된 사용자 세그먼트를 상기 복수의 프라이버시 볼트 중 적어도 하나에 대해 통신하는 단계를 더 포함하고,
    상기 방법은 상기 하나 이상의 암호화된 사용자 세그먼트 중 하나 이상에 대한 암호화 키를 컨텐츠 제공자에게 통신함으로써 상기 컨텐츠 제공자가 상기 하나 이상의 암호화된 사용자 세그먼트를 이용하여 상기 하나 이상의 사용자 세그먼트와 연관된 사용자를 위하여 관련 컨텐츠를 선택할 수 있게 하는 단계를 더 포함하는
    세그먼트 규칙의 생성 방법.
  10. 제 7 항에 있어서,
    상기 방법은 상기 사용자 데이터의 소스를 보호하기 위해 차동 프라이버시를 이용함으로써, 사용자의 제 1 임계 숫자 미만에 대해 적용되는 데이터가 의미 없게 하는 한편, 사용자의 제 2 임계 숫자 이상에 대해 적용되는 데이터가 통계학적으로 의미 있는 세그먼트 규칙이 생성될 수 있게 하는 가능성을 유지하는 단계를 더 포함하는
    세그먼트 규칙의 생성 방법.
  11. 제 7 항에 있어서,
    개별적인 사용자 세그먼트는 고유 ID, 상기 사용자 개별적인 세그먼트에 대한 짧은 판독 가능한 설명문, 사용자가 상기 개별적인 사용자 세그먼트에 속하는지 여부를 결정할 때 사용되는 하나 이상의 세그먼트 규칙 및 상기 개별적인 사용자 세그먼트와 연관된 사용자에 대해 특정한 컨텐츠가 표시되어야 하는지 여부를 결정하기 위해 컨텐츠 제공자에 의해 사용되는 컨텐츠 규칙을 포함하는
    세그먼트 규칙의 생성 방법.
  12. 컴퓨터화된 시스템으로서,
    상기 시스템은 상기 시스템의 사용자를 위한 개인화된 온라인 사용자 경험을 용이하게 하면서 사용자 프라이버시를 유지하고,
    상기 시스템은 상기 사용자와 연관된 컴퓨팅 장치에서 실행되는 프라이버시 볼트를 포함하고,
    상기 프라이버시 볼트는
    (1) 상기 컴퓨팅 장치를 통해 실행된 사용자 활동의 분석을 통해 직접적인 사용자 데이터를 수집하는 주요 데이터 수집기와,
    (2) 상기 사용자와 연관된 다른 컴퓨팅 장치에서 실행되는 하나 이상의 위성 데이터 수집기에 의해 수집된 부차적인 사용자 데이터를 수신하는 위성 데이터 수집기 인터페이스-상기 직접적인 사용자 데이터 및 상기 부차적인 사용자 데이터는 집합적으로 사용자 데이터로 지칭됨-와,
    (3) 서로 다른 컴퓨터에서 작동하고, 상기 사용자 데이터 및 추가적인 사용자와 연관된 추가적인 사용자 데이터에 기초하여 하나 이상의 사용자 세그먼트에 대한 세그먼트 규칙을 생성하는 커뮤니티 볼트에 대해 상기 사용자 데이터 및 상기 부차적인 사용자 데이터를 통신하는 커뮤니티 볼트 인터페이스와,
    (4) 상기 프라이버시 볼트가 상기 사용자와 연관된다고 결정한 사용자 세그먼트를 컨텐츠 제공자에게 통신하는 컨텐츠 제공자 인터페이스-상기 컨텐츠 제공자는 상기 사용자 세그먼트에 기초하여 컨텐츠를 제공함-를 포함하는
    컴퓨터화된 시스템.
  13. 제 12 항에 있어서,
    상기 프라이버시 볼트는 상기 사용자에 의해 이루어진 구매 활동을 기술하는 정보를 포함한 제 3 자 사용자 데이터를 제공하는 제 3 자 수집기 인터페이스를 더 포함하고,
    상기 제 3 자 사용자 데이터도 상기 커뮤니티 볼트로 통신되는
    컴퓨터화된 시스템.
  14. 제 12 항에 있어서,
    상기 프라이버시 볼트는 상기 커뮤니티 볼트와 공유하는 상기 사용자 데이터의 종류를 지정하는 것, 상기 사용자 데이터 중 어느 부분이 상기 사용자가 속하는 사용자 세그먼트를 결정하기 위해 멤버쉽 성분에 의해 이용될 수 있는지 지정하는 것 및 상기 하나 이상의 사용자 세그먼트 중 어느 것이 컨텐츠 제공자와 공유될 수 있는지를 지정하는 것 중 하나 이상을 상기 사용자가 실행할 수 있도록 허용하는 프라이버시 관리 성분을 더 포함하는
    컴퓨터화된 시스템.
  15. 제 12 항에 있어서,
    상기 사용자 세그먼트는 고유 ID, 상기 사용자 세그먼트에 대한 짧은 판독 가능한 설명문, 사용자가 상기 사용자 세그먼트에 속하는지 여부를 결정하는 데 사용되는 세그먼트 규칙 및 상기 사용자 세그먼트와 연관된 사용자에 대해 특정한 컨텐츠가 표시되어야 하는지 여부를 결정하기 위해 상기 컨텐츠 제공자에 의해 사용되는 컨텐츠 규칙을 포함하는
    컴퓨터화된 시스템.
KR1020127008829A 2009-10-07 2010-10-06 사용자 프로파일의 프라이버시 관리를 위한 프라이버시 볼트 KR101735136B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/575,260 2009-10-07
US12/575,260 US8312273B2 (en) 2009-10-07 2009-10-07 Privacy vault for maintaining the privacy of user profiles
PCT/US2010/051625 WO2011044232A2 (en) 2009-10-07 2010-10-06 A privacy vault for maintaining the privacy of user profiles

Publications (2)

Publication Number Publication Date
KR20120092591A true KR20120092591A (ko) 2012-08-21
KR101735136B1 KR101735136B1 (ko) 2017-05-12

Family

ID=43824077

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020127008829A KR101735136B1 (ko) 2009-10-07 2010-10-06 사용자 프로파일의 프라이버시 관리를 위한 프라이버시 볼트

Country Status (6)

Country Link
US (1) US8312273B2 (ko)
EP (1) EP2486536A4 (ko)
JP (1) JP5662459B2 (ko)
KR (1) KR101735136B1 (ko)
CN (1) CN102549614B (ko)
WO (1) WO2011044232A2 (ko)

Families Citing this family (48)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11758212B2 (en) 2011-04-29 2023-09-12 Frequency Ip Holdings, Llc Aggregation and presentation of video content items with feed item customization
AU2011202182B1 (en) 2011-05-11 2011-10-13 Frequency Ip Holdings, Llc Creation and presentation of selective digital content feeds
US20120278830A1 (en) * 2011-04-30 2012-11-01 Samsung Electronics Co., Ltd. Privacy and trends
EP2803001A1 (en) * 2011-10-31 2014-11-19 Forsythe Hamish Method, process and system to atomically structure varied data and transform into context associated data
WO2014003794A1 (en) * 2012-06-29 2014-01-03 Hewlett-Packard Development Company, L.P. Obscuring internet tendencies
US8595317B1 (en) 2012-09-14 2013-11-26 Geofeedr, Inc. System and method for generating, accessing, and updating geofeeds
US9483623B2 (en) * 2012-10-10 2016-11-01 Adobe Systems Incorporated Displaying targeted website content based on social user profile data
US9185112B2 (en) 2012-10-10 2015-11-10 Adobe Systems Incorporated Extensible configuration system to allow a website to authenticate users based on an authorization protocol
US8893297B2 (en) 2012-11-21 2014-11-18 Solomo Identity, Llc Personal data management system with sharing revocation
US9092796B2 (en) 2012-11-21 2015-07-28 Solomo Identity, Llc. Personal data management system with global data store
US9589149B2 (en) * 2012-11-30 2017-03-07 Microsoft Technology Licensing, Llc Combining personalization and privacy locally on devices
WO2014089345A1 (en) 2012-12-05 2014-06-12 Frequency Ip Holdings, Llc Automatic selection of digital service feed
US8639767B1 (en) 2012-12-07 2014-01-28 Geofeedr, Inc. System and method for generating and managing geofeed-based alerts
US8655983B1 (en) 2012-12-07 2014-02-18 Geofeedr, Inc. System and method for location monitoring based on organized geofeeds
US8850531B1 (en) 2013-03-07 2014-09-30 Geofeedia, Inc. System and method for targeted messaging, workflow management, and digital rights management for geofeeds
US8612533B1 (en) 2013-03-07 2013-12-17 Geofeedr, Inc. System and method for creating and managing geofeeds
US9307353B2 (en) * 2013-03-07 2016-04-05 Geofeedia, Inc. System and method for differentially processing a location input for content providers that use different location input formats
US8862589B2 (en) 2013-03-15 2014-10-14 Geofeedia, Inc. System and method for predicting a geographic origin of content and accuracy of geotags related to content obtained from social media and other content providers
US8849935B1 (en) 2013-03-15 2014-09-30 Geofeedia, Inc. Systems and method for generating three-dimensional geofeeds, orientation-based geofeeds, and geofeeds based on ambient conditions based on content provided by social media content providers
US9317600B2 (en) 2013-03-15 2016-04-19 Geofeedia, Inc. View of a physical space augmented with social media content originating from a geo-location of the physical space
EP3036678A1 (en) * 2013-08-19 2016-06-29 Thomson Licensing Method and apparatus for utility-aware privacy preserving mapping in view of collusion and composition
US10055747B1 (en) 2014-01-20 2018-08-21 Acxiom Corporation Consumer Portal
CN105302845B (zh) * 2014-08-01 2018-11-30 华为技术有限公司 数据信息交易方法和系统
IL294898A (en) 2014-09-08 2022-09-01 Sybilsecurity Ip Llc A system and method for revealing sensitive information in a controlled manner
US9485318B1 (en) 2015-07-29 2016-11-01 Geofeedia, Inc. System and method for identifying influential social media and providing location-based alerts
WO2017065579A1 (en) * 2015-10-14 2017-04-20 Samsung Electronics Co., Ltd. A system and method for privacy management of infinite data streams
US11087024B2 (en) * 2016-01-29 2021-08-10 Samsung Electronics Co., Ltd. System and method to enable privacy-preserving real time services against inference attacks
US10380366B2 (en) * 2017-04-25 2019-08-13 Sap Se Tracking privacy budget with distributed ledger
US10776511B2 (en) * 2017-06-04 2020-09-15 Apple Inc. User experience using privatized crowdsourced data
CN107798249B (zh) * 2017-07-24 2020-02-21 平安科技(深圳)有限公司 行为模式数据的发布方法及终端设备
CN109120606B (zh) * 2018-07-27 2020-12-01 湖北工业大学 一种具有隐私保护的特征属性的处理方法及装置
CN109543442A (zh) * 2018-10-12 2019-03-29 平安科技(深圳)有限公司 数据安全处理方法、装置、计算机设备及存储介质
US11436364B2 (en) 2018-12-21 2022-09-06 Allstate Insurance Company Privacy scout
US11625382B2 (en) 2019-06-21 2023-04-11 Einstein Technologies Inc. Blockchain as a service method, apparatus, and system
US11483294B2 (en) * 2019-08-28 2022-10-25 University Of Maryland, Baltimore County Method for anonymizing network data using differential privacy
US10733303B1 (en) 2020-04-23 2020-08-04 Polyverse Corporation Polymorphic code translation systems and methods
US11727140B2 (en) * 2020-05-14 2023-08-15 Microsoft Technology Licensing, Llc Secured use of private user data by third party data consumers
US11455420B2 (en) 2020-05-14 2022-09-27 Microsoft Technology Licensing, Llc Providing transparency and user control over use of browsing data
US11507695B2 (en) 2020-05-27 2022-11-22 At&T Intellectual Property I, L.P. Trusted system for sharing user data with internet content providers
US20220269816A1 (en) * 2021-02-19 2022-08-25 Samsung Electronics Co., Ltd. System and method for privacy-preserving user data collection
US11182508B1 (en) 2021-02-23 2021-11-23 Polyverse Corporation Enhanced version retention systems and methods
US11611623B2 (en) 2021-03-19 2023-03-21 At&T Intellectual Property I, L.P. Trusted system for providing customized content to internet service provider subscribers
US11483397B2 (en) 2021-03-19 2022-10-25 At&T Intellectual Property I, L.P. Trusted system for providing customized content to internet service provider subscribers
US11461481B1 (en) 2021-06-04 2022-10-04 Polyverse Corporation Encrypted to be executed software code and execution environment apparatuses, systems, and methods
US20220414259A1 (en) * 2021-06-25 2022-12-29 Qonsent Inc. Systems and Methods for Electronic Data Privacy, Consent, and Control in Electronic Transactions
US11354405B1 (en) 2021-07-06 2022-06-07 Polyverse Corporation Code snippet mobilization systems and methods
US11216299B1 (en) 2021-07-06 2022-01-04 Polyverse Corporation Computing environment multi-aliasing systems and methods
US11687434B2 (en) 2021-10-27 2023-06-27 International Business Machines Corporation Scanning a computing system to determine computing profile and problems to recommend an action to initiate with the computing system

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7068787B1 (en) * 1998-10-23 2006-06-27 Contentguard Holdings, Inc. System and method for protection of digital works
US20030065670A1 (en) * 2001-04-25 2003-04-03 Michel Bisson Personalization server unified user profile
JP4658439B2 (ja) * 2002-02-20 2011-03-23 株式会社電通 情報提供装置、制御装置、およびプログラム
JP2006527960A (ja) * 2003-06-18 2006-12-07 松下電器産業株式会社 ネットワーク録画システム、録画サーバ、端末装置
US7830965B2 (en) * 2004-01-14 2010-11-09 Sony Ericsson Mobile Communications Ab Multimedia distributing and/or playing systems and methods using separate resolution-enhancing supplemental data
EP1645936B1 (en) * 2004-10-06 2008-04-23 Nokia Corporation Data terminal access control
US7698250B2 (en) 2005-12-16 2010-04-13 Microsoft Corporation Differential data privacy
US7464342B2 (en) * 2006-02-28 2008-12-09 Microsoft Corporation Customizable service provider user interface
US10803468B2 (en) 2006-04-18 2020-10-13 At&T Intellectual Property I, L.P. Method and apparatus for selecting advertising
US7552862B2 (en) * 2006-06-29 2009-06-30 Microsoft Corporation User-controlled profile sharing
WO2009002949A2 (en) * 2007-06-23 2008-12-31 Motivepath, Inc. System, method and apparatus for predictive modeling of specially distributed data for location based commercial services
US20090006187A1 (en) * 2007-06-28 2009-01-01 Andrew Marcuvitz Profile based advertising method for out-of-line advertising delivery
US20090037279A1 (en) * 2007-07-27 2009-02-05 Ortiva Wireless, Inc. Dynamic Creation of Personalized Presentations For Network Communication Systems
US20090132365A1 (en) * 2007-11-15 2009-05-21 Microsoft Corporation Search, advertising and social networking applications and services
KR101001794B1 (ko) 2008-02-20 2010-12-15 엔에이치엔비즈니스플랫폼 주식회사 유저 정보를 기반으로 한 연관 그룹별 연관광고 노출 방법및 시스템
US8234159B2 (en) * 2008-03-17 2012-07-31 Segmint Inc. Method and system for targeted content placement
US9002729B2 (en) * 2008-10-21 2015-04-07 Accenture Global Services Limited System and method for determining sets of online advertisement treatments using confidences
JP5056803B2 (ja) * 2009-06-30 2012-10-24 株式会社Jvcケンウッド 情報提供サーバ及び情報提供方法

Also Published As

Publication number Publication date
JP5662459B2 (ja) 2015-01-28
US8312273B2 (en) 2012-11-13
CN102549614B (zh) 2016-11-23
JP2013507687A (ja) 2013-03-04
US20110083013A1 (en) 2011-04-07
CN102549614A (zh) 2012-07-04
EP2486536A2 (en) 2012-08-15
KR101735136B1 (ko) 2017-05-12
WO2011044232A3 (en) 2011-06-30
WO2011044232A2 (en) 2011-04-14
EP2486536A4 (en) 2014-11-26

Similar Documents

Publication Publication Date Title
KR101735136B1 (ko) 사용자 프로파일의 프라이버시 관리를 위한 프라이버시 볼트
US11797698B2 (en) Decentralized consent network for decoupling the storage of personally identifiable user data from user profiling data
US7895121B2 (en) Method and system for tracking conversions in a system for targeted data delivery
US7894448B1 (en) Proving that a user profile satisfies selection criteria for targeted data delivery
Toch et al. Personalization and privacy: a survey of privacy risks and remedies in personalization-based systems
US8280906B1 (en) Method and system for retaining offers for delivering targeted data in a system for targeted data delivery
US7584223B1 (en) Verifying information in a database
US20120054680A1 (en) User control of user-related data
US8799053B1 (en) Secure consumer data exchange method, apparatus, and system therfor
JP2017228317A (ja) 数のデバイスにわたるプライバシー管理
US20120246065A1 (en) Techniques for offering context to service providers utilizing incentives
US20110099202A1 (en) Anonymous Information Exchange
US20110247029A1 (en) Techniques for offering context to service providers utilizing incentives
US7945545B1 (en) Method and system for utilizing user information to provide a network address
US20080243526A1 (en) Custodian based content identification
CN101855647A (zh) 用于在线市场的剖析系统
US11227066B2 (en) System and method for permission control social networking
US20200236094A1 (en) Generating bridge match identifiers for linking identifiers from server logs
CN104471611A (zh) 为社交网络环境中的用户定制来自品牌页面的内容递送
US20110246213A1 (en) Techniques for offering context to service providers utilizing an approval service and incentives utlizing online secure profile storage
Roh et al. Personalized advertisement recommendation system based on user profile in the smart phone
US11030651B2 (en) Segmented user profiles
Sekara et al. Temporal and cultural limits of privacy in smartphone app usage
US20110247030A1 (en) Incentives based techniques for offering context to service providers utilizing syncronizing profile stores
US20110246283A1 (en) Approval service based techniques for offering context to service providers utilizing incentives

Legal Events

Date Code Title Description
N231 Notification of change of applicant
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant