KR20220088739A - 장치 등록 프로세스를 갖는 동의 관리 시스템 - Google Patents

장치 등록 프로세스를 갖는 동의 관리 시스템 Download PDF

Info

Publication number
KR20220088739A
KR20220088739A KR1020227016993A KR20227016993A KR20220088739A KR 20220088739 A KR20220088739 A KR 20220088739A KR 1020227016993 A KR1020227016993 A KR 1020227016993A KR 20227016993 A KR20227016993 A KR 20227016993A KR 20220088739 A KR20220088739 A KR 20220088739A
Authority
KR
South Korea
Prior art keywords
consent
content display
display device
server
content
Prior art date
Application number
KR1020227016993A
Other languages
English (en)
Inventor
브라이언 파울 존슨
피터 윌리엄 엘리슨
매튜 조르겐센
조지 얼 하비
커트 로만 티엘렌
Original Assignee
유니버살 일렉트로닉스 인코퍼레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유니버살 일렉트로닉스 인코퍼레이티드 filed Critical 유니버살 일렉트로닉스 인코퍼레이티드
Publication of KR20220088739A publication Critical patent/KR20220088739A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9538Presentation of query results
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9566URL specific, e.g. using aliases, detecting broken or misspelled links
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0201Market modelling; Market analysis; Collecting market data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0277Online advertisement
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/18Legal services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/239Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests
    • H04N21/2393Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests
    • H04N21/2396Interfacing the upstream path of the transmission network, e.g. prioritizing client content requests involving handling client requests characterized by admission policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25891Management of end-user data being end-user preferences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/441Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/4508Management of client data or end-user data
    • H04N21/4532Management of client data or end-user data involving end-user characteristics, e.g. viewer profile, preferences
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/81Monomedia components thereof
    • H04N21/812Monomedia components thereof involving advertisement data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/83Generation or processing of protective or descriptive data associated with content; Content structuring
    • H04N21/835Generation of protective data, e.g. certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/173Analogue secrecy systems; Analogue subscription systems with two-way working, e.g. subscriber sending a programme selection signal
    • H04N7/17309Transmission or handling of upstream communications
    • H04N7/17318Direct or substantially direct transmission and handling of requests
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • General Business, Economics & Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Tourism & Hospitality (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Game Theory and Decision Science (AREA)
  • Technology Law (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Bioethics (AREA)
  • Power Engineering (AREA)
  • Computer Graphics (AREA)
  • Human Computer Interaction (AREA)
  • Medical Informatics (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

방법은 콘텐츠 표시 장치로부터 동의 관리 플랫폼의 서버에서 등록 요청을 수신하는 단계 및 보안 통신 연결을 형성하기 위해 상기 요청에서 인증 증명서를 사용하는 단계를 포함하는 방법이 개시된다. 서버는 보안 연결을 통해 수신된 정보; GID 및 고유 어드레스 인디케이터를 포함하는, 장치에 대한 장치 기반 장치 레코드; 및 암화로 서명된 토큰으로부터 글로벌 ID(GID)를 생성할 수 있다. GID, 장치 레코드 및 토큰은 장치로 전송될 수 있다. 고유 어드레스 인디케이터는 장치에서 활성화하기 위해 관련 계약에 대한 사용자 동의를 필요로 하는 미디어 배포 시스템의 피처를 갖는 동의 패키지와 관련될 수 있다. 서버는 장치 기반 장치 레코드를 복제하고 동의 패키지 및 미선언된 것으로 초기화된 동의 계약 상태의 인디케이터를 포함하는 서버 기반 장치 레코드를 생성할 수 있다. 서버는 플랫 데이터베이스에 서버 기반 장치 레코드를 저장할 수 있다.

Description

장치 등록 프로세스를 갖는 동의 관리 시스템
(관련 출원에 대한 상호 참조)
본 출원은 35 U.S.C.§119(e)에 따라 그 전체 내용이 참조로서 본 명세서에 포함된 2019년 10월 21일에 출원된 미국 가특허출원 일련번호 제62/924,102호의 우선권을 주장한다.
(용법 및 용어)
본 명세서에서, 달리 명시되지 않는 한 및/또는 특정 문맥이 명백하게 다르게 지시하지 않는 한, 용어 "하나" 또는 "일"은 적어도 하나를 의미하고, 용어 "그"는 그 적어도 하나를 의미한다.
일 양태에서, 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼에 원격에 위치한 콘텐츠 표시 장치를 등록하는 방법으로서, 이 방법은: 동의 관리 플랫폼의 서버에서, 콘텐츠 표시 장치로부터, 동의 관리 플랫폼이 알고 있고 신뢰하는 신뢰 엔티티에 의해 콘텐츠 표시 장치로 발행된 인증 증명서를 포함하는 등록 요청을 수신하는 단계로서, 상기 신뢰 엔티티는 콘텐츠 표시 장치와 연관되어 있는 것인, 상기 등록 요청을 수신하는 단계; 서버와 콘텐츠 표시 장치 사이의 신뢰 관계를 형성하기 위해 인증 증명서를 사용하는 단계로서, 상기 신뢰 관계는 보안 통신 연결을 포함하는 것인, 상기 인증 증명서를 사용하는 단계; 서버에서, 보안 통신 연결을 통해, 콘텐츠 표시 장치로부터, 콘텐츠 표시 장치의 장치 식별자(ID) 및 콘텐츠 표시 장치를 특정 그룹의 콘텐츠 표시 장치들과 연관시키는 장치 그룹 ID를 수신하는 단계; 서버에서, 콘텐츠 표시 장치에 대해, (i) 랜덤 식별자 및 장치 그룹 ID를 포함하는 글로벌 ID(GID)로서, 콘텐츠 관리 플랫폼이 알고 있는 모든 콘텐츠 표시 장치 중에서 콘텐츠 표시 장치를 고유하게 식별하는 GID; 및 (ii) 콘텐츠 표시 장치 상에 국부적으로 저장되도록 구성된 장치 기반 장치 레코드를 생성하는 단계; 서버에서, 장치 기반 장치 레코드에, 장치 기반 시퀀스 번호, GID, 장치 ID, 및 콘텐츠 표시 장치에 특정되고 고유하며 동의 관리 플랫폼과의 동의 통신을 위해 콘텐츠 표시 장치에 의한 후속 요청을 가능하게 하도록 구성된 고유 어드레스 인디케이터를 삽입하는 단계로서, 상기 동의 통신은 콘텐츠 표시 장치에 특정된 동의 데이터 콘텐츠의 검색 및 콘텐츠 표시 장치로의 다운로드를 포함하는 것인, 상기 삽입하는 단계; 서버에서, 콘텐츠 표시 장치에 고유한 장치 토큰을 생성하고 암호 서명하는 단계로서, 상기 장치 토큰은 서버를 포함하여 동의 관리 플랫폼과 콘텐츠 표시 장치 사이의 후속 보안 통신 세션 동안 콘텐츠 표시 장치의 식별정보를 인증하도록 구성된 것인, 상기 장치 토큰을 생성하고 암호 서명하는 단계; 보안 통신 연결을 통해 GID, 장치 기반 장치 레코드 및 장치 토큰을 콘텐츠 표시 장치로 전송하는 단계; 서버에서, 콘텐츠 표시 장치의 지리적 위치를 판정하고, GID 및 지리적 위치에 기초하여 콘텐츠 표시 장치에 대해 지정된 하나 이상의 특정 동의 패키지를 판정하고, 그리고 하나 이상의 특정 동의 패키지와 고유 어드레스 인디케이터 간의 연결을 생성하는 단계로서, 상기 하나 이상의 특정 동의 패키지 각각은 콘텐츠 표시 장치에 대해 활성화되기 위해 최종 사용자의 사전 동의를 필요로 하는 미디어 배포 시스템의 동의 피처의 식별자를 포함하는 것인, 상기 단계; 서버에서, 지리적 위치, 하나 이상의 특정 동의 패키지의 식별자, 하나 이상의 특정 동의 패키지와 관련된 하나 이상의 동의 계약의 식별자에 대한 추가 필드와 함께 장치 기반 장치 레코드의 복제본을 포함하는 서버 기반 장치 레코드 및 동의 계약에 대응하고 미선언된 상태로 초기화된 하나 이상의 동의 계약 상태 인디케이터를 생성하는 단계; 및 서버에서, 플랫 데이터베이스 내의 서버 기반 장치 레코드에 대한 인덱스 키로서 GID를 사용하여 플랫 데이터베이스에 서버 기반 장치 레코드를 저장하는 단계를 포함할 수 있다.
다른 양태에서, 동의 관리 플랫폼은 컴퓨팅 클라우드에 배치될 수 있고, 하나 이상의 프로세서; 하나 이상의 프로세서 중 적어도 하나를 포함하는 서버; 및 하나 이상의 프로세서에 의해 실행될 때 콘텐츠 관리 플랫폼으로 하여금 오퍼레이션을 수행하게 만드는 프로그램 명령을 저장하는 컴퓨터 판독 가능한 매체를 포함하고, 이 오퍼레이션은: 원격에 위치한 콘텐츠 표시 장치로부터, 동의 관리 플랫폼이 알고 있고 신뢰하는 신뢰 엔티티에 의해 콘텐츠 표시 장치로 발행된 인증 증명서를 포함하는 등록 요청을 수신하는 단계로서, 상기 신뢰 엔티티는 콘텐츠 표시 장치와 연관되어 있는 것인, 상기 등록 요청을 수신하는 단계; 서버와 콘텐츠 표시 장치 사이의 신뢰 관계를 형성하기 위해 인증 증명서를 사용하는 단계로서, 상기 신뢰 관계는 보안 통신 연결을 포함하는 것인, 상기 인증 증명서를 사용하는 단계; 보안 통신 연결을 통해, 콘텐츠 표시 장치로부터, 콘텐츠 표시 장치의 장치 식별자(ID) 및 콘텐츠 표시 장치를 특정 그룹의 콘텐츠 표시 장치들과 연관시키는 장치 그룹 ID를 수신하는 단계; 콘텐츠 표시 장치에 대해, (i) 랜덤 식별자 및 장치 그룹 ID를 포함하는 글로벌 ID(GID)로서, 콘텐츠 관리 플랫폼이 알고 있는 모든 콘텐츠 표시 장치 중에서 콘텐츠 표시 장치를 고유하게 식별하는 GID; 및 (ii) 콘텐츠 표시 장치 상에 국부적으로 저장되도록 구성된 장치 기반 장치 레코드를 생성하는 단계; 및 장치 기반 장치 레코드에, 장치 기반 시퀀스 번호, GID, 장치 ID, 및 콘텐츠 표시 장치에 특정되고 고유하며 동의 관리 플랫폼과의 동의 통신을 위해 콘텐츠 표시 장치에 의한 후속 요청을 가능하게 하도록 구성된 고유 어드레스 인디케이터를 삽입하는 단계로서, 상기 동의 통신은 콘텐츠 표시 장치에 특정된 동의 데이터 콘텐츠의 검색 및 콘텐츠 표시 장치로의 다운로드를 포함하는 것인, 상기 삽입하는 단계; 콘텐츠 표시 장치에 고유한 장치 토큰을 생성하고 암호 서명하는 단계로서, 상기 장치 토큰은 서버를 포함하여 동의 관리 플랫폼과 콘텐츠 표시 장치 사이의 후속 보안 통신 세션 동안 콘텐츠 표시 장치의 식별정보를 인증하도록 구성된 것인, 상기 장치 토큰을 생성하고 암호 서명하는 단계; 보안 통신 연결을 통해 GID, 장치 기반 장치 레코드 및 장치 토큰을 콘텐츠 표시 장치로 전송하는 단계; 콘텐츠 표시 장치의 지리적 위치를 판정하고, GID 및 지리적 위치에 기초하여 콘텐츠 표시 장치에 대해 지정된 하나 이상의 특정 동의 패키지를 판정하고, 그리고 하나 이상의 특정 동의 패키지와 고유 어드레스 인디케이터 간의 연결을 생성하는 단계로서, 상기 하나 이상의 특정 동의 패키지 각각은 콘텐츠 표시 장치에 대해 활성화되기 위해 최종 사용자의 사전 동의를 필요로 하는 미디어 배포 시스템의 동의 피처의 식별자를 포함하는 것인, 상기 단계; 지리적 위치, 하나 이상의 특정 동의 패키지의 식별자, 하나 이상의 특정 동의 패키지와 관련된 하나 이상의 동의 계약의 식별자에 대한 추가 필드와 함께 장치 기반 장치 레코드의 복제본을 포함하는 서버 기반 장치 레코드 및 동의 계약에 대응하고 미선언된 상태로 초기화된 하나 이상의 동의 계약 상태 인디케이터를 생성하는 단계; 및 플랫 데이터베이스 내의 서버 기반 장치 레코드에 대한 인덱스 키로서 GID를 사용하여, 플랫 데이터베이스에 서버 기반 장치 레코드를 저장하는 단계를 포함할 수 있다.
다른 양태에서, 비일시적 컴퓨터 판독 가능한 저장 매체는 하나 이상의 프로세서 중 적어도 하나를 포함하는 서버를 포함하는 동의 관리 플랫폼의 하나 이상의 프로세서에 의해 실행될 때 동의 관리 플랫폼으로 하여금 오퍼레이션을 수행하게 만드는 프로그램 명령을 저장할 수 있고, 이 오퍼레이션은: 원격에 위치한 콘텐츠 표시 장치로부터, 동의 관리 플랫폼이 알고 있고 신뢰하는 신뢰 엔티티에 의해 콘텐츠 표시 장치로 발행된 인증 증명서를 포함하는 등록 요청을 수신하는 단계로서, 상기 신뢰 엔티티는 콘텐츠 표시 장치와 연관되어 있는 것인, 상기 등록 요청을 수신하는 단계; 서버와 콘텐츠 표시 장치 사이의 신뢰 관계를 형성하기 위해 인증 증명서를 사용하는 단계로서, 상기 신뢰 관계는 보안 통신 연결을 포함하는 것인, 상기 인증 증명서를 사용하는 단계; 보안 통신 연결을 통해, 콘텐츠 표시 장치로부터, 콘텐츠 표시 장치의 장치 식별자(ID) 및 콘텐츠 표시 장치를 특정 그룹의 콘텐츠 표시 장치들과 연관시키는 장치 그룹 ID를 수신하는 단계; 콘텐츠 표시 장치에 대해, (i) 랜덤 식별자 및 장치 그룹 ID를 포함하는 글로벌 ID(GID)로서, 콘텐츠 관리 플랫폼이 알고 있는 모든 콘텐츠 표시 장치 중에서 콘텐츠 표시 장치를 고유하게 식별하는 GID; 및 (ii) 콘텐츠 표시 장치 상에 국부적으로 저장되도록 구성된 장치 기반 장치 레코드를 생성하는 단계; 및 장치 기반 장치 레코드에, 장치 기반 시퀀스 번호, GID, 장치 ID, 및 콘텐츠 표시 장치에 특정되고 고유하며 동의 관리 플랫폼과의 동의 통신을 위해 콘텐츠 표시 장치에 의한 후속 요청을 가능하게 하도록 구성된 고유 어드레스 인디케이터를 삽입하는 단계로서, 상기 동의 통신은 콘텐츠 표시 장치에 특정된 동의 데이터 콘텐츠의 검색 및 콘텐츠 표시 장치로의 다운로드를 포함하는 것인, 상기 삽입하는 단계; 콘텐츠 표시 장치에 고유한 장치 토큰을 생성하고 암호 서명하는 단계로서, 상기 장치 토큰은 서버를 포함하여 동의 관리 플랫폼과 콘텐츠 표시 장치 사이의 후속 보안 통신 세션 동안 콘텐츠 표시 장치의 식별정보를 인증하도록 구성된 것인, 상기 장치 토큰을 생성하고 암호 서명하는 단계; 보안 통신 연결을 통해 GID, 장치 기반 장치 레코드 및 장치 토큰을 콘텐츠 표시 장치로 전송하는 단계; 콘텐츠 표시 장치의 지리적 위치를 판정하고, GID 및 지리적 위치에 기초하여 콘텐츠 표시 장치에 대해 지정된 하나 이상의 특정 동의 패키지를 판정하고, 그리고 하나 이상의 특정 동의 패키지와 고유 어드레스 인디케이터 간의 연결을 생성하는 단계로서, 상기 하나 이상의 특정 동의 패키지 각각은 콘텐츠 표시 장치에 대해 활성화되기 위해 최종 사용자의 사전 동의를 필요로 하는 미디어 배포 시스템의 동의 피처의 식별자를 포함하는 것인, 상기 단계; 지리적 위치, 하나 이상의 특정 동의 패키지의 식별자, 하나 이상의 특정 동의 패키지와 관련된 하나 이상의 동의 계약의 식별자에 대한 추가 필드와 함께 장치 기반 장치 레코드의 복제본을 포함하는 서버 기반 장치 레코드 및 동의 계약에 대응하고 미선언된 상태로 초기화된 하나 이상의 동의 계약 상태 인디케이터를 생성하는 단계; 및 플랫 데이터베이스 내의 서버 기반 장치 레코드에 대한 인덱스 키로서 GID를 사용하여, 플랫 데이터베이스에 서버 기반 장치 레코드를 저장하는 단계를 포함할 수 있다.
도 1은 설명된 다양한 원리가 구현될 수 있는 예시적인 동의 관리 시스템의 단순화된 블록도이다.
도 2는 예시적인 실시예에 따른 예시적인 하이 레벨 아키텍처의 환경에서 도시된 예시적인 동의 관리 시스템의 단순화된 블록도이다.
도 3은 설명된 다양한 원리가 구현될 수 있는 예시적인 컴퓨팅 시스템의 단순화된 블록도이다.
도 4a는 예시적인 실시예에 따른 동의 관리를 위한 하이 레벨 데이터 아키텍처를 도시한다.
도 4b는 예시적인 실시예에 따른 동의 관리를 위해 사용되는 예시적인 데이터 레코드를 도시한다.
도 5a 및 5b는 예시적인 실시예에 따른 예시적인 동의 관리 시스템의 다양한 양태의 오퍼레이션을 나타내는 예시적인 동작 흐름도를 집합적으로 구성한다.
도 6a, 6b, 6c 및 6d는 예시적인 실시예에 따른 동의 관리 시스템의 오퍼레이션과 관련된 콘텐츠 표시 장치의 예시적인 웹페이지 디스플레이를 도시한다.
도 7a, 7b, 7c 및 7d는 예시적인 실시예에 따른 동의 관리 시스템의 서버의 예시적인 웹페이지 디스플레이를 도시한다.
도 8a 및 도 8b는 예시적인 방법의 흐름도이다.
I. 개요
최종 사용자에게 콘텐츠를 전달하고 제공하기 위해, 콘텐츠 제공자는 콘텐츠를 하나 이상의 콘텐츠 배포 시스템으로 전송할 수 있으며, 각 시스템은 차례로 콘텐츠를 텔레비전 세트 및/또는 셋톱 박스와 같은 하나 이상의 개별 콘텐츠 표시 장치로 전송하여 각각의 최종 사용자에게 표시하기 위해 출력될 수 있다. 이러한 계층적 배열은 콘텐츠의 편리하고 광범위한 배포를 용이하게 할 수 있다.
예를 들어, 비디오 콘텐츠 제공자가 미국 전체의 최종 사용자에게 비디오 콘텐츠를 전달하기 위해, 비디오 콘텐츠 제공자는 비디오 콘텐츠를 위성 또는 다른 매체에 의해 미국 내 각각의 지정 시장 지역(DMA: designated market area)을 서빙하는 콘텐츠 배포 시스템으로 전송할 수 있다. 그러므로, 각각의 이러한 콘텐츠 배포 시스템은 비디오 콘텐츠를 운반하는 국가 위성 피드를 수신할 수 있고 그리고 비디오 콘텐츠가 해당 DMA 내의 각 최종 사용자에게 표시되기 위해 출력될 수 있도록, 비디오 콘텐츠를 콘텐츠 배포 시스템의 DMA 내의 텔레비전 세트 및/또는 셋톱 박스로 전송할 수 있다. 실제로, 이러한 콘텐츠 배포 시스템 및 그들의 콘텐츠 표시 장치로의 전송 수단은 다양한 형태를 취할 수 있다. 예를 들어, 콘텐츠 배포 시스템은 케이블 텔레비전 공급자와 연관될 수 있으며 하이브리드 섬유/동축 케이블 연결을 통해 케이블 텔레비전 가입자인 최종 사용자의 콘텐츠 표시 장치로 비디오 콘텐츠를 전송할 수 있다.
이와 같이, 다양한 시나리오에서, 콘텐츠 배포 시스템은 콘텐츠 표시 장치로 콘텐츠를 송신할 수 있고 콘텐츠 표시 장치는 그 콘텐츠를 수신하고 최종 사용자에게 표시하기 위해 출력할 수 있다. 일부 상황에서는, 콘텐츠 표시 장치가 콘텐츠 배포 시스템으로부터 콘텐츠를 수신하더라도, 콘텐츠 표시 장치가 그 수신된 콘텐츠의 적어도 일부 대신에 대체 콘텐츠 표시를 출력할 수 있도록 콘텐츠 표시 장치가 콘텐츠 수정 오퍼레이션을 수행하는 것이 바람직할 수 있다.
예를 들어, 콘텐츠 표시 장치가 시퀀스 내의 어딘가에 위치한 주어진 광고 세그먼트를 포함하는 콘텐츠 세그먼트의 선형 시퀀스를 수신하는 경우, 콘텐츠 표시 장치가 주어진 광고 세그먼트를 아마도 최종 사용자에게 더 타게팅된(예컨대, 최종 사용자의 관심, 인구 통계 특성(demographics) 등에 더 타게팅된) 다른 광고 세그먼트로 교체하는 것이 바람직할 수 있다. 다른 예로서, 콘텐츠 표시 장치가 주어진 광고 세그먼트 위에 오버레이하는 것이 바람직할 수 있고, 다시 아마도 최종 사용자에게 더 타게팅되는 방식으로 주어진 광고 세그먼트를 강화하는 콘텐츠를 오버레이하는 것이 바람직할 수 있다. 다른 형태의 콘텐츠 수정도 가능하다.
콘텐츠 수정은 콘텐츠 표시 장치 또는 클라이언트 장치가 프로그램 수신의 보다 전통적으로 수동적인 사용자 경험을 향상, 확대 또는 확장하기 위해 수행할 수 있는 미디어 오퍼레이션 및/또는 서비스 및/또는 미디어 관련 서비스 및/또는 오퍼레이션의 한 예이다. 다른 예는 고객 시청 히스토리/통계의 데이터 수집 및 청중 반응 조사를 포함할 수 있다. 이들은 동작 피처(feature)의 비제한적인 예이며, 이들은 또한 적어도 사용자가 희망하는 한 사용자 선호도 및/또는 사용자 프라이버시와 관련될 수 있고, 및/또는 법적으로 요구될 수 있고, 이러한 동작 피처의 일부 또는 전부는 인에이블 및/또는 활성화되는 경우 및 시기가 제어될 수 있다. 따라서, 이러한 동작 피처의 액티브 성능은 사전 및/또는 지속적인 사용자 동의(user consent)를 조건으로 할 수 있고 및/또는 사용자 동의를 필요로 할 수 있다. 예를 들어, 사용자는 그들의 콘텐츠 표시 장치에 의한 고객 시청 히스토리/통계 데이터 수집을 거부할 수 있지만, 사용 가능한 경우 맞춤 광고가 표시되기를 원할 수 있다. 따라서, 예를 들어 편의성이나 규정 준수의 문제로, 사용자가 동의 옵션을 갖고 있는 동작 피처에 대한 동의 옵션을 설정 또는 선택할 수 있는 기능을 사용자에게 제공하는 것이 바람직하거나 필요할 수 있다.
특정 동작 피처와 관련된 동의에 대한 옵션을 설정 또는 선택하는 것 외에도, 사용자는 때때로 이전의 옵트-인/아웃 초이스를 수정하기를 원할 수 있다. 또한, 사용자에게 이전의 동의 초이스 또는 선택을 업데이트할 필요 또는 옵션을 알리는 데에는 다양한 이유가 있을 수 있다. 비제한적인 예는 동의를 필요로 하는 새로운 동작 피처의 가용성, 특정 동작 피처에 대한 동의를 규율하는 규정의 변경, 개인 정보 보호법의 개정, 콘텐츠 표시 장치의 초기 지리적 지역에서 초기 지리적 지역의 준수 규정과 상이한 준수 규정을 갖는 새로운 지리적 지역으로의 물리적 재배치 등을 포함한다. 따라서, 이러한 상황에서 사용자에게 알리고 사용자에게 그들의 동의 설정 또는 선택을 업데이트하도록 프롬프팅하는 것이 필요하거나 바람직할 수 있다.
실제로, 상기 설명된 향상된 피처의 유형과 관련된 동의 및 프라이버시의 관리는 관련된 피처의 어레이, 피처와 관련된 동의 옵션의 수 및 다양성, 동의 옵션을 결정하는 요소, 및 동의 옵션의 사용자 선택을 지원해야 할 수 있는 콘텐츠 표시 장치의 수의 측면에서 복잡할 수 있다. 예를 들어, 동의 및 프라이버시의 관리는 동의를 조건으로 하는 동작 피처를 식별하는 것, 동의의 다양한 법적 및 관할 구역 준수 양태를 판정하는 것, 복수의 콘텐츠 표시 장치와 관련된 동의 선택/옵션을 획득/추적/모니터링하는 것, 및 동의를 조건으로 하는 동작 피처의 유니버스(universe) 및 동의를 관리/규정하는 규칙 모두에 대한 변경사항을 고려하여 동의 및 프라이버시 옵션을 업데이트하는 것을 포함할 수 있다.
이러한 기술적 및 규제적 문제를 해결하기 위해, 본 발명자들은 콘텐츠 표시 장치 상에서 및/또는 콘텐츠 표시 장치에 의해 사용하기 위해 활성화되기 위해 동의를 필요로 하는 동작 피처 및/또는 서비스와 연관된 동의의 효율적이고 유연한 관리를 제공하는 동의 관리 시스템 및 그것의 운영 방법을 고안했다. 이러한 동작 피처 및/또는 서비스는 예를 들어 개별 콘텐츠 표시 장치 상에서 기능하는 일부 양태 및 서버 및/또는 콘텐츠 제공자 네트워크에서 원격으로 기능하는 다른 양태를 가질 수 있다. 예시적인 실시예에 따르면, 동의 관리 시스템의 동작 양태는 사용자 장치 등록, 동의 선택에 대한 대화형 사용자 선택, 관리 시스템과의 동기화를 보장 및/또는 업데이트하기 위한 사용자 장치에 의한 주기적 체크-인, 및 동의 관리 시스템의 관리 프로비저닝/관리를 포함할 수 있다.
II. 아키텍처
A. 동의 관리 시스템
도 1은 예시적인 실시예에 따른 예시적인 동의 관리 시스템(100)의 단순화된 블록도이다. 예시적인 동의 관리 시스템(100)은 컴퓨팅 클라우드(104)에 배치된 동의 관리 플랫폼, 및 장치 에이전트(108)를 포함하는 클라이언트 장치(106)를 포함한다. 예시적인 실시예에 따르면, 동의 관리 플랫폼(102)은 사용자 동의를 조건으로 하는 동작 피처를 식별 및 조직하기 위한 다양한 데이터베이스 및 다른 정보 저장소를 생성 및 구성하는 것과 같은, 동의 패키지 및 동의 캠페인의 관리 프로비저닝과 관련된 오퍼레이션을 수행할 수 있다. 동의 관리 플랫폼(102)의 다른 오퍼레이션은 개별 클라이언트 장치와 관련된 동의 관련 정보를 저장하는 것, 그것을 등록하고, 사용자 동의 정보를 획득하고, 그리고 클라이언트 장치(106) 및 동의 관리 플랫폼(102) 내의 동의 정보를 동기화하기 위해 클라이언트 장치와 통신하는 것을 포함할 수 있다.
클라이언트 장치(106)는 클라이언트 장치 상에서의 실행을 위해 활성화되기 위해 사전 사용자 동의를 필요로 하는 동작 피처 및/또는 서비스를 구현할 수 있는 사용자 장치이다. 스마트 TV와 같은, 콘텐츠 표시 장치는 클라이언트 장치의 한 예이다. 동의를 조건으로 하거나 동의를 필요로 할 수 있는 동작 피처 및/또는 서비스의 예는 맞춤형 광고 교체(또는 보다 일반적으로 콘텐츠 수정), 청중 반응 측정, 사용자 시청 히스토리/통계를 포함한다. 장치 에이전트(108)는 동의 관리 플랫폼과 통신하는 것 및 동의 옵션과 관련된 사용자 입력을 얻기 위해, 웹 브라우저와 같은 대화형 사용자 인터페이스를 제공하는 것과 같은, 동의 관련 기능 및 오퍼레이션을 클라이언트 장치(106) 상에 구현한다. 클라이언트 장치는 또한 그것이 사용자에 의해 작동될 수 있기 때문에 본 명세서에서 사용자 장치 또는 최종 사용자 장치로 지칭될 수 있다.
컴퓨팅 클라우드(104)는 기업 및/또는 기관을 위한 컴퓨팅 및/또는 네트워킹 인프라스트럭처의 역할을 하기 위해 공용 또는 사설 인터넷과 같은 통신 네트워크를 통해 사용 가능하게 될 수 있는 컴퓨팅 하드웨어 및 소프트웨어 리소스의 관리된 컬렉션을 나타낸다. 몇몇 배치에서, 컴퓨팅 클라우드 또는 간단히 "클라우드"는 예를 들어 회사 또는 비즈니스를 위한 컴퓨팅 및/또는 네트워킹 인프라스트럭처를 확장하거나 대체할 수 있다. 클라우드의 물리적 구현은 다양한 서버, 데이터베이스 및 파일 서버 시스템을 포함할 수 있으며, 이는 중앙에 위치할 수도 있고 및/또는 분산될 수 있다. 다음으로, 서버는 하나 이상의 프로세서, 메모리, 및 다양한 작업 및 오퍼레이션을 수행하기 위한 명령을 포함하는 하나 이상의 컴퓨팅 장치를 포함할 수 있다. 클라우드 컴퓨팅 리소스는 프로세서 프로세싱 사이클과 같은 컴퓨팅 인프라스트럭처의 복수의 세분화 및/또는 논리적 파티션에 걸쳐, 가상으로 구현될 수 있고, 복수의 가입자(예컨대, 기업, 기관 등)에게 지정된 각 가입자에게 리소스가 나타나게 만드는 방식으로 전달될 수 있다. 몇몇 구현예는 클라우드의 일부 실제 전용 리소스를 개별 가입자에게 실제로 제공할 수도 있다.
컴퓨팅 클라우드는 상업적 운영자가 소유할 수 있으며 유료로 가입자에게 제공될 수 있다. 예는 아마존 웹 서비스(AWS™) 및 애저(Azure™)를 포함한다. 다른 예로서, 컴퓨팅 클라우드는 그것의 자체 인프라 요구사항을 지원하기 위해 리소스를 활용하는 동일한 기업 또는 기관에 의해 소유되고 운영될 수 있다. 일부 배열에서, 클라우드는 적어도 부분적으로 실제 서버 및 저장 시스템의 콜렉션으로서 구현될 수 있다. 다른 배열도 가능하다.
위에서 설명된 바와 같이, 동의 관리는 동의 관리 플랫폼(102) 상에서 그리고 클라이언트(106)를 대신하여 장치 에이전트(108)에 의해 모두 수행되는 오퍼레이션을 포함할 수 있다. 동의 관리 플랫폼 상에서 수행되는 오퍼레이션은 이들이 클라우드에서 및/또는 (아마도 클라우드 내의) 서버에 의해 수행되기 때문에 본 명세서에서 "클라우드 측" 오퍼레이션 또는 "서버 측" 오퍼레이션이라고 지칭된다. 또한, "네트워크 측" 오퍼레이션이라는 용어도 사용될 수 있다. 장치 에이전트(108)에 의해 수행되는 오퍼레이션은 본 명세서에서 "클라이언트 측" 오퍼레이션 또는 "장치 측" 오퍼레이션이라고 지칭된다. 동의 관리가 두 가지 유형의 오퍼레이션 및 두 가지 유형의 장치를 모두 포함하기 때문에, 동의 관리 시스템(100)은 동의 관리 플랫폼(102) 및 클라이언트 장치(106)를 모두 포함하는 것으로 간주된다.
예시적인 실시예에 따르면, 컴퓨팅 클라우드(104) 내의 동의 관리 플랫폼(102)의 배치는 클라우드에서 플랫폼의 적어도 일부 요소의 구현을 나타낸다. 보다 구체적으로, 동의 관리 플랫폼(102)은 컴퓨팅 클라우드(104)에서 구현되는 하나 이상의 서버, 데이터베이스, 및 파일 서버를 포함할 수 있다. 따라서, 서버, 데이터베이스 및 파일 서버는 가상 및/또는 물리적으로 공유 리소스 및/또는 전용 리소스로서 구현될 수 있다. 또한, 동의 관리 시스템의 서버 측의 일부 구현은 하나 이상의 서버, 데이터베이스 및 기타 컴퓨팅 장치 및/또는 시스템을 기반으로 할 수 있으며, 이는 컴퓨팅 클라우드의 특정 특성을 반드시 준수할 필요는 없지만 그럼에도 불구하고 클라이언트 장치(106)와 같은 다른 장치에 네트워크를 통해 사용 가능한 컴퓨팅 인프라스트럭처 및 리소스를 제공한다. 플랫폼(102)과 같은 이러한 동의 관리 플랫폼의 예시적인 실시예는 반드시 컴퓨팅 클라우드에서의 구현으로 엄격하게 제한되는 것은 아니다.
도 2는 예시적인 실시예에 따른 예시적인 하이 레벨 아키텍처의 환경에서 도시된 예시적인 동의 관리 시스템의 단순화된 블록도이다. 동의 관리 플랫폼(102), 컴퓨팅 클라우드(104), 및 장치 에이전트(204)를 갖는 콘텐츠 표시 장치(202)에 추가하여, 도 2는 또한 미디어 콘텐츠 방송 및 전달 시스템(216)(또는 시스템(216)만) 및 인터넷(220)을 포함하며, 이들은 엔티티와 인터넷(220) 사이의 번개선에 의해 표시된 바와 같이 도면 내의 다양한 엔티티들을 통신적으로 연결시킨다. 도시된 바와 같이, 동의 관리 플랫폼은 클라우드 서버(206), 플랫 데이터베이스(208), 관계형 데이터베이스(210), 및 관리 작업 인터페이스(212)를 포함하며, 이들 중 일부 또는 전부는 클라우드 리소스와 함께 및/또는 클라우드 리소스에 의해 구현될 수 있다. 플랫 데이터베이스(208)는 관계형 데이터베이스의 테이블 기반 구조와 대조적으로 플랫 또는 수평 레코드 구조를 지칭한다. 플랫 데이터베이스는 매우 많은 수의 레코드를 포함하는 데이터베이스 내의 단 하나 또는 소수의 데이터 레코드 필드를 확인하는 것과 같은 오퍼레이션에 대해 상당한 액세스 속도 이점 및 장점을 제공할 수 있다. 플랫 데이터베이스의 예로는 소위 NoSql 또는 non-SQL 데이터베이스가 있다. 예로서, 컴퓨팅 클라우드(104)는 또한 후술하는 바와 같이 다른 유형의 서비스를 지원할 수 있는 다른 클라우드 서버 및 서비스(214)를 포함한다.
시스템(216)은 예를 들어 콘텐츠 표시 장치(202)로, 네트워크 텔레비전 방송과 같은 방송 연결(203)을 통해 콘텐츠를 방송 전달하는 것 뿐만 아니라 네트워크 연결(205)을 통해 맞춤형 및/또는 표적화된 콘텐츠 또는 기타 대체 콘텐츠를 방송 전달하는 것을 포함하는 미디어 방송 서비스를 나타낸다. 대체 콘텐츠는 예를 들어 실시간으로 표시되거나 재생되는 방송 미디어의 표현에 콘텐츠 표시 장치(202)에 의해 동적으로 삽입되는 맞춤형/타겟팅된 광고일 수 있다. 이러한 동적 콘텐츠 대체와 관련된 오퍼레이션은 네트워크 연결(205)을 통한 콘텐츠 표시 장치(202)와 시스템(216) 간의 통신 및 조정, 및 네트워크 연결(209)을 통한 시스템(216)과 다른 클라우드 서버 및 서비스(214) 간의 통신 및 조정을 포함할 수 있다. 또한, 동적 콘텐츠 대체는 네트워크 연결(207)을 통해 콘텐츠 표시 장치(202)와 다른 클라우드 서버 및 서비스(214) 간의 통신 및 조정을 포함할 수도 있다.
동적 콘텐츠 교체 또는 수정의 상세한 동작 설명은 여기 제공되지 않지만, 일반적으로 콘텐츠 방송의 전통적인 양태, 콘텐츠 표시 장치의 식별정보(예를 들어, 후보 콘텐츠의 위치)로부터 파생된 사용자 식별정보에 기반한 후보 대체 콘텐츠의 판정, 및 대체 콘텐츠가 정확한 순간에 콘텐츠 표시 장치에 의해 미디어 콘텐츠 플레이아웃에 삽입되는 것을 보장하기 위한 다양한 타이밍 오퍼레이션을 포함한다는 것이 이해될 수 있다. 각각의 이러한(및 아마도 상이한) 장치 측 오퍼레이션 및/또는 클라우드 측(또는 서버 측) 오퍼레이션은 네트워크에 걸친 조정 및/또는 협력을 포함할 수 있다. 동적 콘텐츠 교체는 특정 사용자를 타게팅하는 것을 포함할 수 있고, 그러므로 활성화 및 수행되기 전에 사용자 동의가 필요할 수 있는 서비스의 일례이다. 이에 따라, 서비스와 관련된 장치 측 오퍼레이션 및 클라우드 측 오퍼레이션의 일부 또는 전부가 사전 사용자 동의를 필요로 할 수 있다. 위에서 언급한 바와 같이, 청중 측정 및 시청 히스토리/통계는 이러한 서비스의 다양한 장치 측 오퍼레이션 및 클라우드 측 오퍼레이션과 관련된 동의를 포함하여 사용자 동의를 필요로 할 수 있는 서비스의 다른 비제한적 예이다.
전술한 바와 같이, 동의 관리 시스템(100)은 클라우드 측 오퍼레이션을 수행하기 위한 동의 관리 플랫폼(102) 및 장치 측 오퍼레이션을 수행하기 위한 콘텐츠 표시 장치(202) 모두를 포함한다. 플랫폼(102)의 클라우드 서버(206)와 장치(202)의 장치 에이전트(204) 사이의 통신 연결(201)은 동의 관리의 다양한 오퍼레이션의 일부인 양측 간의 통신을 지원한다. 동의 관리에 대한 상세한 설명은 아래의 예시적인 동작 설명을 통해 제공된다.
B. 예시적인 컴퓨팅 시스템
도 3은 예시적인 컴퓨팅 또는 시스템(300)의 단순화된 블록도이다. 컴퓨팅 시스템(300)은 본 명세서에 설명된 오퍼레이션과 같은 하나 이상의 오퍼레이션을 수행하도록 구성될 수 있고 및/또는 수행할 수 있으며, 도 1 및 도 2에 도시된 클라우드 구성요소 또는 장치 중 임의의 하나 이상, 뿐만 아니라 본 명세서의 다른 곳에서 참조되는 것들을 부분적으로 또는 완전히 구현하는데 사용될 수 있는 컴퓨팅 장치 또는 시스템의 예를 나타낸다. 컴퓨팅 시스템(300)은 프로세서(302), 데이터 저장 유닛(304), 통신 인터페이스(306), 및/또는 사용자 인터페이스(308)와 같은 다양한 구성요소를 포함할 수 있다.
프로세서(302)는 범용 프로세서(예를 들어, 마이크로프로세서) 및/또는 특수 목적 프로세서(예를 들어, 디지털 신호 프로세서)이거나 이를 포함할 수 있다. 프로세서(302)는 후술하는 바와 같이 데이터 저장 유닛(304)에 포함된 프로그램 명령을 실행할 수 있다.
데이터 저장 유닛(304)은 자기, 광학 및/또는 플래시 저장 장치와 같은 하나 이상의 휘발성, 비휘발성, 착탈식 및/또는 비착탈식 저장 컴포넌트일 수도 있고 또는 이를 포함할 수 있고, 및/또는 프로세서(302)와 전체적으로 또는 부분적으로 통합될 수 있다. 또한, 데이터 저장 유닛(304)은 프로세서(302)에 의해 실행될 때 컴퓨터 시스템(300) 및/또는 다른 컴퓨팅 시스템으로 하여금 본 명세서에 설명된 오퍼레이션과 같은 하나 이상의 오퍼레이션을 수행하게 만드는 프로그램 명령(예컨대, 컴파일된 또는 컴파일되지 않은 프로그램 로직 및/또는 기계 코드)이 저장되어 있는 비일시적 컴퓨터 판독 가능 저장 매체일 수도 있고 또는 이를 포함할 수 있다. 이러한 프로그램 명령은 개별 소프트웨어 애플리케이션을 형성할 수도 있고 및/또는 그 일부일 수도 있다.
일부 예에서, 컴퓨팅 시스템(300)은 통신 인터페이스(306) 및/또는 사용자 인터페이스(308)를 통해 수신된 입력과 같은 입력을 수신한 것에 응답하여 프로그램 명령을 실행할 수 있다. 데이터 저장 유닛(304)은 또한 본 명세서에서 설명된 임의의 데이터와 같은 다른 데이터를 저장할 수 있다.
통신 인터페이스(306)는 컴퓨팅 시스템(300)이 하나 이상의 프로토콜에 따라 다른 엔티티와 연결 및/또는 통신하는 것을 가능하게 해줄 수 있다. 따라서, 컴퓨팅 시스템(300)은 하나 이상의 프로토콜에 따라 하나 이상의 다른 엔티티로 데이터를 송신 및/또는 그로부터 데이터를 수신할 수 있다. 일 예에서, 통신 인터페이스(306)는 이더넷 인터페이스 또는 HDMI(High-Definition Multimedia Interface)와 같은 유선 인터페이스일 수도 있고 또는 이를 포함할 수 있다. 다른 예에서, 통신 인터페이스(306)는 셀룰러 또는 와이파이(WI-FI) 인터페이스와 같은 무선 인터페이스일 수도 있고 또는 이를 포함할 수 있다.
사용자 인터페이스(308)는 컴퓨팅 시스템(300)과 컴퓨팅 시스템(300)의 사용자 간의 상호작용을 가능하게 해줄 수 있다. 이와 같이, 사용자 인터페이스(308)는 키보드, 마우스, 원격 컨트롤러, 마이크로폰, 및/또는 터치 감응 패널과 같은 입력 컴포넌트일 수도 있고 또는 이를 포함할 수 있다. 사용자 인터페이스(308)는 또한 (예를 들어, 터치 감응 패널과 결합될 수 있는) 디스플레이 장치 및/또는 사운드 스피커와 같은 출력 컴포넌트일 수 있고 또는 이를 포함할 수 있다.
컴퓨팅 시스템(300)은 또한 컴퓨팅 시스템(300) 내의 다양한 구성요소를 연결하는 하나 이상의 연결 메커니즘을 포함할 수 있다. 예를 들어, 컴퓨팅 시스템(300)은 도 3에 도시된 바와 같이 컴퓨팅 시스템(300)의 구성요소들을 연결하는 선으로 표시된 연결 메커니즘을 포함할 수 있다.
컴퓨팅 시스템(300)은 전술한 구성요소 중 하나 이상을 포함할 수 있고 다양한 방식으로 구성 또는 배열될 수 있다. 예를 들어, 컴퓨팅 시스템(300)은 예를 들어 하나 이상의 서버-클라이언트 유형 배열에서 작동하는 서버 및/또는 클라이언트(또는 아마도 서버의 클러스터 및/또는 클라이언트의 클러스터)로서 구성될 수 있다.
위에서 언급한 바와 같이, 콘텐츠 표시 장치(106 및/또는 202) 및/또는 그 구성요소는 컴퓨팅 시스템(300)과 같은 컴퓨팅 시스템의 형태를 취할 수 있다. 몇몇 경우에, 이러한 엔티티의 일부 또는 전체는 보다 특정한 유형의 컴퓨팅 시스템의 형태를 취할 수 있다. 예를 들어, 콘텐츠 표시 장치(106 및/또는 202)의 경우, 이것은 다른 여러 가지 가능한 것 중에서도 특히 데스크탑 컴퓨터, 랩톱, 태블릿, 휴대 전화, 텔레비전 세트, 셋톱 박스, 통합 셋톱 박스를 갖는 텔레비전 세트, 미디어 동글 또는 미디어 동글이 연결된 텔레비전 세트의 형태를 취할 수 있다.
C. 예시적인 데이터 아키텍처
도 4a 및 4b는 동의 및 동의 관련 오퍼레이션의 다양한 양태를 관리하기 위해 동의 관리 시스템(100)에서 사용될 수 있는 예시적인 데이터 아키텍처 및 조직의 특정 양태를 도시한다. 보다 구체적으로, 도 4a는 동의 관리 요소의 조직 구조의 예 및 그들이 관련되는 방식을 보여준다. 특정 콘텐츠 표시 장치에 대해 동작되기 위해 사용자 동의를 필요로 하는 콘텐츠 교체와 같은 하나 이상의 서비스가 동의 패키지와 연관될 수 있다. 그 다음, 동의 패키지는 하나 이상의 동의 피처를 포함할 수 있으며, 각 동의 피처는 서비스 또는 서비스들의 오퍼레이션을 구현하기 위해 호출되거나 실행되는 실제 장치 기반 및/또는 클라우드 기반 기능 및/또는 애플리케이션 프로그램인 하나 이상의 동의 기능과 연관될 수 있다. 서비스가 작동되기 위해서는, 그것의 관련 기능이 사용자에 의해 활성화되어야 하며, 사용자가 그렇게 하는 것에 동의해야 한다. 동의 관리는 각 개별 콘텐츠 표시 장치에 적용되는 동의 피처 및 기능의 다양한 조합, 및 각 장치에 대해 수행되었거나 수행될 필요가 있는 사용자 선택을 관리하는 것을 포함한다.
도 4a에 도시된 바와 같이, 동의 패키지(402-1)는 각각 동의 계약(407-1, 407-2, 407-2, ..., 407-m)에 의해 동의 피처(408-01, 408-2, ...,408-m)와 연관 또는 식별될 수 있다. 각 동의 계약은 사람이 읽을 수 있는 언어로 계약에 동의하는 의미 및 조건을 설명하는 특정 문구를 포함하거나 특정 문구에 링크될 수 있다. 또한, 이 문구는 하나 이상의 특정 관할구역의 규칙, 규정 및/또는 법률을 따를 수도 있다. 관할구역은 예를 들어 지리적 위치, 영역 또는 지역과 연관될 수 있다. 또한, 규정준수는 동의 피처에 포함된 서비스에도 적용될 수 있다. 따라서, 동의 패키지는 동의 계약을 통해 동의 피처에 대해 그것을 식별함으로써 "구성"될 수 있다.
또한 도시된 바와 같이, 동의 피처(408-1)는 기능(410-1, 410-2, ...,410-k)과 연관되어 있다. 각각이 그 자체로 하나 이상의 하위 기능으로 구성될 수 있는 이러한 기능들은 서비스의 다양한 양태를 수행하는 실행 코드 또는 명령을 나타내거나 그것에 링크될 수 있다. 이와 유사하게, 각각의 동의 피처(408-2, ..., 408-m)는 또한 하나 이상의 기능과 연관될 수 있지만, 이것이 도면에 명시적으로 도시되어 있지는 않다.
복수의 동의 패키지는 동의 캠페인으로 함께 그룹화될 수 있다. 도 4a의 예에서, 동의 패키지(402-1)는 동의 캠페인(406)에서 동의 패키지(402-2, ..., 402-n)와 함께 그룹화된다. 차례로, 동의 캠페인(406)은 장치 그룹(420)을 구성하는 장치(424...)의 컬렉션과 연관될 수 있다. 도 4a의 환경에서, 장치(424...)는 실제 장치의 식별자의 일부 형태를 나타내고, 장치 그룹(420)은 식별자의 목록 또는 다른 데이터 구조를 나타낸다. 동의 캠페인은 하나 이상의 콘텐츠 표시 장치 그룹에 대한 동의 패키지, 피처, 계약, 기능의 공통 양태를 정의하고 조직할 수 있다. 예시적인 실시예에서, 그룹은 그룹에서 그들의 멤버십을 결정하는 다른 공통성 중에서도 특히 동일한 제조업체, 아마도 동일한 모델 번호 또는 제조업체의 다른 하위 범주, 동일한 관할구역을 갖도록 만들어진 장치의 컬렉션일 수 있다. 특정 동의 캠페인과 관련된 장치 그룹은 여기에서 "타겟 장치"라고 하고, 캠페인과 관련된 개별 콘텐츠 표시 장치는 "타겟 장치"라고 한다. 동의 캠페인의 타겟인 장치는 캠페인의 일부인 동의 패키지, 계약, 피처 및 기능의 타겟으로도 간주될 수 있다.
장치 그룹 또는 장치 그룹 내의 임의의 개별 장치와 동의 캠페인의 연관은 캠페인과 연관된 서비스 중 임의의 것이 활성화되거나 이네이블되는지 여부를 반드시 그 자체로 결정하지는 않는다. 그러나, 이것은 적어도 서비스를 활성화하기 위해 수락해야 하는 동의 계약이 무엇인지 식별한다. 예시적인 실시예에서, 주어진 서비스의 특정 양태만이 활성화될 수 있도록 동의 계약에 대한 입도(granularity)가 존재할 수도 있다.
동의 캠페인, 패키지 및 계약의 조직 구조는 또한 동의 관리의 관리자가 조직 구조의 요소를 생성, 수정 및 업데이트할 수 있는 강력하고 유연한 방법을 제공한다. 아래에서 설명하는 것처럼, 데이터 아키텍처의 다른 양태, 특히 장치 및 클라우드에서 유지되는 장치 레코드는 동의 관리 시스템에 등록된 모든 장치 상의 서비스 및 피처에 대한 사용자 동의 수락 및/또는 거부의 상태를 효율적이고 포괄적으로 추적하고 모니터링할 수 있다.
도 4a의 데이터의 조직적 구조의 도면은 실제 구현의 단순화된 렌더링을 나타낼 수 있으며, 도시된 것 외에 다른 및/또는 상이한 데이터 요소 및 구성요소가 존재할 수도 있음을 이해해야 한다.
도 4b는 장치 및 클라우드에 저장하도록 구성된 예시적인 장치 레코드를 도시한다. 임의의 특정 개별 장치에 대해, 이러한 레코드는 사용자가 수행한 실제 동의 초이스를 포함하도록 배열되며, 장치 레코드가 저장되어 있는 특정 장치에 대해 특정 서비스를 구성하는 기능을 활성화하거나 활성화하지 않는데 적용된다. 일부 예에서, 이 기능은 장치 제조업체에 의해 초기 디스에이블드 및/또는 비활성화 상태로 장치 상에 사전 설치될 수 있으며, 아래에 설명된 절차를 통해 그렇게 하기 위한 사용자의 명시적 초이스에 의해서만 인에이블 및/또는 활성화될 수 있다. 장치 상의 장치 기반 장치 레코드(432) 및 클라우드 내의 대응하는 서버 기반 장치 레코드(452)를 유지하고, 레코드의 동기화를 확인하고 필요한 경우 업데이트함으로써, 장치의 동의 상태는 예를 들어 동의 캠페인, 피처, 계약 및 기능에 대한 잠재적인 변경사항과 함께 최신 상태로 유지될 수 있다. 예를 들어 아래에 설명된 것처럼, 장치 레코드는 또한 사용자 동의 초이스를 얻고 동기화를 유지하기 위한 효율적이고 포괄적인 오퍼레이션을 지원한다.
도 4b는 또한 플랫폼에 의해 인증된 동의 관리 플랫폼에 대해 장치를 고유하게 식별하는 장치 토큰(430)을 도시한다. 보다 구체적으로, 장치 토큰(430)은 장치가 처음 등록할 때 동의 관리 플랫폼에 의해 생성되고 암호로 서명된 다음 장치와 플랫폼 간의 향후 보안 통신을 촉진하기 위해 장치에 제공된다. 도 4b의 장치 레코드의 다른 요소는 예시적인 오퍼레이션과 관련지어 아래에 설명된다.
III. 예시적인 오퍼레이션
동의 관리 시스템(100) 및/또는 그 구성요소는 하나 이상의 오퍼레이션을 수행하도록 구성될 수 있고 및/또는 수행할 수 있다. 이제 이러한 오퍼레이션 및 관련 피처의 예가 설명될 것이다.
동의 관리 시스템(100)의 예시적인 오퍼레이션 4개의 하이 레벨 프로세스로 설명될 수 있다. 즉, 동의 프로비저닝, 장치 등록, 사용자 동의 초이스 선택, 장치 체크-인 및 동기화이다. 이러한 하이 레벨 프로세스 각각의 다양한 양태들은 오버랩될 수 있으며, 이러한 4개의 하이 레벨 프로세스의 설명이 본 명세서에 설명된 동의 관리와 관련된 오퍼레이션에 대한 다른 가능한 조직 설명을 한정 및/또는 제한하는 것으로 간주되어서는 안 된다는 점을 이해해야 한다.
동의 프로비저닝은 동의 관리자가 동의 캠페인, 동의 패키지, 동의 피처 및 계약, 및 동의 기능에 대한 링크를 생성 및 형성하는 프로세스이다. 이것은 주로 그리고 아마도 전적으로 동의 관리 플랫폼 상에서 수행되므로 대부분 또는 오직 클라우드 측 오퍼레이션만을 포함한다. 장치 등록은 장치가 자신을 동의 관리 플랫폼에 알리는 프로세스이며 그렇게 함으로써 동의 관리 시스템(예를 들어, 도 1의 시스템(100)의 환경에서 정의됨)의 한 요소가 된다. 사용자 동의 초이스 선택은 특정 장치의 사용자에게 동의 옵션을 알리고 사용 가능한 옵션 중에서 동의를 수락 또는 거부(또는 거절)하도록 선택 또는 초이스하도록 프롬프팅하는 프로세스이다. 장치 체크인 및 동기화는 동의 초이스의 업데이트를 필요로 할 수 있는 다양한 요인을 고려하여 각각의 등록된 장치에 대한 동의 초이스를 최신 상태로 유지하는 프로세스이다. 장치 등록, 사용자 동의 초이스 선택, 장치 체크인 및 동기화 각각은 클라우드 측 및 장치 측 오퍼레이션을 모두 포함한다.
4개의 하이 레벨 프로세스는 예시적인 실시예에 따른 예시적인 동의 관리 시스템의 다양한 양태의 오퍼레이션을 보여주는 예시적인 동작 흐름도를 집합적으로 구성하는 도 5a 및 5b를 참조하여 예시적으로 설명될 수 있다. 두 도면 모두 콘텐츠 표시 장치(202), 클라우드 서버(206), 플랫 데이터베이스(208), 및 관리 오퍼레이션 및 인터페이스(212)에 대한 대략적인 동작 시퀀스 타임라인을 도시하며, 이들 중 마지막 3개 항목은 동의 관리 플랫폼(102)의 일부이며 이는 도시된 바와 같이 컴퓨팅 클라우드(104) 내에 배치된다. 수직 타임라인은 각 구성요소 아래로 확장되며 시간은 아래쪽으로 증가한다. 이 타임라인은 정확한 타이밍을 전달하거나 나타내기 위한 것이 아니라 작업의 순서 또는 시퀀스를 나타내기 위한 것이다. 오퍼레이션들은 구성요소 쌍 사이에 수평 방향 화살표로 표시되고 구성요소 간에 전달되는 정보에 따라 레이블이 지정된다. 일부 오퍼레이션은 다른 구성요소에 정보를 전달할 필요 없이 한 구성요소에서 수행되는 작업에 대해 자체 방향 화살표로 표시된다.
각각의 하이 레벨 프로세스는 타임라인의 다른 시퀀스 섹션에 도시되어 있다. 프로비저닝 및 장치 등록은 도 5a에 나와 있다. 수평 파선(520)은 두 프로세스를 구분하며, 라인(520) 위의 "A" 레이블은 프로비저닝 프로세스의 작동 흐름에 해당하는 타임라인 부분을 나타내고 라인(520) 아래의 "B" 레이블은 장치 등록에 해당하는 타임라인 부분을 나타낸다. 사용자 동의 초이스 선택, 장치 체크인 및 동기화는 도 5b와 유사한 방식으로 표시된다. 가로 점선(530)은 두 프로세스를 구분하며, 라인(520) 위의 "C" 레이블은 사용자 동의 초이스 선택의 작업 흐름에 해당하는 타임라인 부분을 나타내고 라인(520) 아래의 "B" 레이블은 장치 체크인 및 동기화에 해당하는 타임라인의 부분을 나타낸다. 도 5a 및 도 5b에서 4개의 하이 레벨 프로세스의 순서는 본 설명의 편의를 위한 것이며 본 명세서에 설명된 예시적인 실시예에 대해 제한하는 것으로 간주되어서는 안 된다.
예시적인 동의 프로비저닝 프로세스가 도 5a의 "A" 타임라인 부분에 도시되어 있고, 도시된 바와 같이 클라우드 서버(206)와 관리 인터페이스(212) 사이의 오퍼레이션(P1-P5)을 포함한다. 관리 인터페이스(212)는 브라우저와 같은 대화형 사용자 인터페이스를 관리 사용자에게 제공하고, 관리 인터페이스(212)의 오른쪽에 표시된다. 이 예에서, 관리 사용자는 동의 패키지를 프로비저닝하기 위한 프로세스(P1)를 호출할 수 있다. 관리 인터페이스(212)는 오퍼레이션(P2)에서 클라우드 서버(206)의 파일 서버로부터 동의 패키지 파일을 요청할 수 있고, 오퍼레이션(P3)에서 동의 패키지 파일을 반환될 수 있다. 오퍼레이션(P4)에서, 관리 사용자는 동의 기능 및 합의를 패키지에 연관지을 수 있고, 패키지를 동의 캠페인에 할당하고 캠페인을 활성으로 지정할 수 있다(이것의 의미는 아래에 설명된다). 오퍼레이션(P5)에서, 프로비저닝되고 구성된 패키지가 파일 서버로 반환된다. 여기에서 사용된 "파일 서버"라는 용어는 데이터 저장 서버 또는 시스템의 예를 나타내는 것으로 간주될 수 있으며, 여기의 예시적인 실시예와 관련하여 제한하려는 의도가 아니다.
오퍼레이션(P1-P5)은 프로비저닝 오퍼레이션의 축약된 버전을 나타낸다. 이제, 자세한 내용이 설명된다.
인터페이스를 통해 입력된 정보 및 데이터는 하나 이상의 동의 캠페인을 생성하는데 사용될 수 있으며 여기에는 동의 패키지가 포함된다. 동의 패키지는 동의 관리 플랫폼 상의 파일 서버에 저장될 수 있으며, 동의 서버에 업로드되어 브라우저에 표시될 수 있다. 브라우저로부터, 관리 사용자는 그것을 동의 피처와 연결하여 업로드된 동의 패키지를 구성하거나 프로비저닝할 수 있으며, 이는 다시 동의 계약으로 식별된다. 위에서 설명한 것처럼, 동의 피처는 동의 기능과도 연관될 수 있다. 캠페인 및/또는 패키지가 구성되면, 그것은 "활성"으로 지정되고 파일 서버로 반환될 수 있다.
캠페인, 패키지 또는 피처를 "활성"으로 지정하면, 그것은 사용자가 동의 초이스 옵션을 선택한 후 그것의 관련 계약이 관련 기능의 오퍼레이션을 통제할 준비가 되도록 모든 타겟 장치에 적용된다. 아래에 설명된 다른 3개의 하이 레벨 프로세스의 다양한 양태를 통해, 사용자 장치는 옵션에 대해 경고를 받고 동의 초이스 선택을 위한 대화형 프로세스를 통해 사용자를 가이드할 수 있다. 따라서, 활성 캠페인, 패키지 또는 피처는 "사용 준비"로 간주될 수 있다. 캠페인, 패키지 및/또는 피처에 적용되는 "활성"이라는 용어는 장치 또는 클라우드 상의 동의 피처의 동의 기능에 적용되는 "활성화"와 동일하지 않다. 후자의 용어는 사용자가 동의 초이스를 수락함으로써 동의했던 동의 피처에 적용된다. 동의의 수락은 관련 기능이 타겟 장치 및/또는 클라우드에서 실행될 수 있는 권한을 효과적으로 부여하며, 이러한 의미에서 기능은 장치 및/또는 클라우드에서 활성화된다. 이와 대조적으로, 활성으로 지정된 동의 피처는 사용자 동의 초이스 선택에 대한 준비가 된, 및 아마도 기다리고 있거나 또는 이미 갖고 있는 것이다.
동의 패키지를 생성하고 프로비저닝함에 있어서, 관리 사용자는 해당 관할에 필요한 고유한 동의 언어, 프라이버시 정책 및 서비스 약관으로 그것의 피처를 커스터마이징할 수 있다. 이 정보는 동의 계약과 링크 또는 연관될 수 있다. 구성된 대로, 동의 패키지는 패키지의 동의 피처와 관련된 동의 요청을 사용자에게 제공하기 위해 필요한 정보를 포함하거나 그것과 연관된다. 프레젠테이션은 동의 언어, 프라이버시 정책, 서비스 약관(해당되는 경우) 및 레이아웃, 색상 및 브랜딩과 같은 기타 세부정보를 포함할 수 있다. 동의 언어는 예를 들어 텍스트 파일에 저장된 사람이 읽을 수 있는 텍스트일 수 있다. 또한, 영어, 스페인어, 프랑스어, 일본어 등과 같은 일부 또는 모든 동의 계약의 동의 언어의 복수의 언어 버전은 각각의 특정 콘텐츠 표시 장치와 관련된 및/또는 제공되는 적절한 언어 표시자에 따라 검색 및 표시를 위해 유지 관리될 수 있다. 동의 패키지는 필요에 따라 모델 및 관할 별로 커스터마이징될 수 있다. 또한, 동의 패키지는 소비자가 일부 서비스에 동의하고 다른 서비스에는 동의하지 않도록 설계될 수도 있다. 따라서, 사용자에게 표시하는 것이 동의 초이스 선택 프로세스의 일부일 수 있지만, 동의 패키지는 사용자 프로세스를 제정하기 위한 정보를 포함한다.
동의 패키지 및 동의 데이터 인프라스트럭처의 다른 요소를 생성 및 프로비저닝하는 것 외에도, 프로비저닝은 이러한 요소의 업데이트를 지원할 수도 있다. 업데이트는 예를 들어 관할구역에 대한 변경사항 및 계약 언어에 대한 관련 변경사항을 다룰 수 있다. 다른 업데이트는 예를 들어 캠페인, 패키지 또는 피처의 비활성화 또는 재활성화를 포함할 수 있다. 이러한 유형의 변경사항은 모든 또는 일부 타겟 콘텐츠 표시 장치에 영향을 줄 수 있다. 또 다른 업데이트는 하나 이상의 타겟 장치에 대해 이미 기록된 동의 초이스를 취소하거나 복원할 수 있다.
장치 등록은 장치가 동의 관리 플랫폼에 자신을 알리고 등록하는 프로세스이다. 장치 등록은 등록 요청에서 인증 증명서를 플랫폼에 전송하는 장치에 의해 시작될 수 있다. 증명서는 장치와 플랫폼 모두에 알려진 신뢰 엔티티에 의해 이전에 서명되었을 수 있다. 예시적인 실시예에서, 신뢰 엔티티는 장치 제조자일 수 있고, 증명서는 예를 들어 펌웨어로 제조사에 의해 장치에 설치될 수 있다. 인증 증명서의 비제한적인 예는 X.509 인증서이다. 등록 요청을 수신하면, 장치와 플랫폼은 인증서를 사용하여 상호 인증하고 둘 사이의 보안 통신 연결을 포함하거나 촉진하는 신뢰 관계를 형성할 수 있다. 그 다음, 플랫폼은 증명서의 정보 및/또는 보안 연결을 통해 장치에 의해 전송된 정보를 기초로 하여 장치에 대한 적절한 장치 그룹 및 장치 그룹 ID를 판정할 수 있다. 다음으로, 플랫폼은 예를 들어 장치 그룹 ID와 난수의 조합(예를 들어, 연결)인 글로벌 ID(GID)를 생성할 수 있다. GID는 동의 관리 플랫폼에 알려진 모든 장치 중에서 그 장치에 대한 고유 식별자가 되며, 장치 그룹 식별자도 포함한다. 또한, GID는 아래에 설명된 대로 장치와 관련된 서버 기반 장치 레코드에 빠르고 효율적으로 액세스하기 위해 플랫 데이터베이스로의 인덱스 키로서 사용될 수 있다.
예시적인 장치 등록 프로세스는 도 5a의 B 타임라인 부분에 도시되어 있으며, 도시된 바와 같이 콘텐츠 표시 장치(202), 클라우드 서버(206), 및 플랫 데이터베이스(208) 사이의 오퍼레이션(R1-R11)을 포함한다. 콘텐츠 표시 장치는 브라우저와 같은 대화형 사용자 인터페이스를 최종 사용자에게 제공할 수 있고, 콘텐츠 표시 장치(202)의 왼쪽에 표시되어 있다. 간단한 대화 상자 등과 같은 다른 형태의 대화형 인터페이스도 사용될 수 있다. 예시적인 실시예에서, 인증 증명서(501)는 콘텐츠 표시 장치에 제공되거나 설치될 수 있다. 오퍼레이션(R1)에서, 최종 사용자는 오퍼레이션(R2)에서 인증서(501)를 포함하는 등록 요청을 클라우드 서버(206)로 전송하는 등록 프로세스를 호출할 수 있다. 인증서(501)를 사용하여, 오퍼레이션(R3)에서 장치(202)와 서버(206) 사이에 보안 통신 연결이 형성된다. 점선 직사각형 안에 표시된 것처럼 보안 연결을 통해 통신이 수행된다.
오퍼레이션(R4)에서 장치(202)는 보안 연결을 통해 장치 ID 및 그룹 ID를 클라우드 서버(206)에 전송하고, 오퍼레이션(R5)에서 서버(202)는 장치에 고유하고 서버로 하여금 동의 관리 플랫폼에 의해 등록 및 인증되어 미래의 통신에서 장치를 신속하고 고유하게 식별할 수 있게 해주는 암호로 서명된 토큰을 전송한다. 오퍼레이션(R5)에서, 서버(202)는 또한 장치에 대한 GID, 및 시퀀스 번호 및 장치 특정 URL(또는 다른 형태의 웹 주소 표시자)을 포함하는 장치 기반 장치 레코드를 생성한다. GID는 장치 기반 장치 레코드와 마찬가지로 위에서 설명된 바와 같이 서버(206)에 의해 생성된다. 장치 고유 URL은 아래에 설명된 바와 같이 동의 옵션의 사용자 선택을 위한 동의 관리 플랫폼(102)을 사용하여 웹 기반 통신과 같은 후속 보안 대화형 통신 세션을 형성하기 위해 장치에 의해 사용될 수 있다. 오퍼레이션(R6)에서, 서버(206)는 장치 토큰, GID, 및 장치 기반 장치 레코드를 장치(202)에 전송하고, 장치(202)는 오퍼레이션(R7)에서 이러한 수신된 아이템들을 기기 상에 로컬로 저장한다. 토큰은 또한 아래에 설명된 바와 같이 장치 체크인을 위한 동의 관리 플랫폼과의 후속 보안 통신 세션에서 고유한 식별정보를 인증하기 위해 장치(202)에 의해 사용될 수 있다.
오퍼레이션(R8)에서, 서버(202)는 장치 기반 장치 레코드 내의 정보를 포함하는 서버 기반 장치 레코드를 생성하고, 어떤 동의 캠페인, 패키지, 피처 및 계약이 예를 들어 그것의 GID에 기초하여 장치(202)에 적용되는지 판정한다. 식별된 동의 계약은 초기에 미신고(undeclared)로 마킹된 서버 기반 장치 레코드에 추가될 수 있다. 오퍼레이션(R9)에서, 서버 기반 장치 레코드는 레코드에 대한 후속 액세스를 위한 인덱스로서 GID를 사용하여 플랫 데이터베이스에 저장될 수 있다.
오퍼레이션(R10)에서, 서버(206)는 적어도 하나의 동의 계약이 미신고로 마킹되었음을 나타내는 동의 통지 요청을 장치(202)에 전송한다. 오퍼레이션(R11)에서, 장치(202)는 동의 요청 통지에 응답하여 공개 동의 요청 상태를 설정한다. 아래 설명된 대로, 공개 동의 요청은 아래 설명된 대로 장치 동의 이벤트 발생 시 장치가 사용자 동의 초이스 선택 프로세스를 시작하도록 만들 것이다.
사용자 동의 초이스 선택은 동의 초이스 옵션의 선택을 나타내는 사용자 입력 데이터가 사용자의 초이스를 실행하기 위해 동의 관리 플랫폼에 의해 획득되고 처리되고 기록되는 프로세스이다. 동의 초이스 선택은 콘텐츠 표시 장치(202)를 장치별 웹페이지로 탐색하는 런칭 액션, 장치를 타겟으로 하는 동의 패키지의 동의 옵션을 제공하는 오퍼레이션에 이어서, 연관된 계약을 통해 사용자를 안내하는 것, 프로비저닝 동안 구성된 약관의 디스플레이를 포함하는 것, 및 웹 페이지의 대화형 선택 기능을 통해 사용자의 초이스를 획득하는 것을 포함한다. 장치는 등록 프로세스에서 반환된 장치 특정 URL을 사용하여 장치 특정 웹페이지로 내비게이팅할 수 있다.
예시적인 오퍼레이션이 URL 및 웹페이지 디스플레이를 포함하는 것으로 설명되어 있지만, 원격 저장된 동의 패키지 정보에 액세스하고 검색하기 위한 장치별 고유 식별자의 다른 구현과 대화형 사용자 디스플레이의 다른 구현이 사용될 수 있음을 이해해야 한다. 예를 들어, 장치 특정 고유 식별자는 장치에 특정한 동의 패키지 정보를 저장하는 파일 서버 등의 네트워크 주소이거나 이를 포함할 수 있다. 그리고, 대화형 디스플레이는 사용자 입력을 수신하기 위한 간단한 브라우저 또는 간단한 대화 상자이거나 포함할 수 있다. 따라서, URL 및 웹페이지 디스플레이의 맥락에서 예시적인 동작의 설명은 설명을 위한 것이고 예시로서 제시되며, 본 명세서의 예시적인 실시예와 관련하여 제한하려는 의도가 아니다.
사용자 동의 초이스 선택 프로세스를 런칭하는 액션은 장치에 특정한 동의 데이터를 검색하고 장치에 동의 옵션을 표시하는 데 사용할 수 있는 클라우드 기반 위치를 지정하는 장치별 식별자 문자열을 포함하는 동의 처리 요청을 보내는 것을 수반한다. 예로서, 상기 위치는 동의 관리 플랫폼(102)의 웹서버의 네트워크 주소에 대응할 수 있고, 장치-특정 식별자 스트링은 웹서버를 가리키는 URL일 수 있다. 웹서버는 예를 들어 클라우드 서버(206) 중 하나일 수 있다. 다시 말하면, 웹 서버 이외의 다른 유형의 서버가 사용될 수 있다. 위에서 논의된 바와 같이, 본 개시내용 전반에 걸쳐 일반적으로 사용되는 웹서버, URL, 및 웹페이지 디스플레이의 예는 본 명세서의 예시적인 실시예와 관련하여 제한하도록 의도되지 않는다.
도 5b의 예시적인 동작 흐름에서, 프로세스를 시작하게 하는 조건은 장치가 개방 동의 요청을 갖는 동안 동의 이벤트의 발생이다. 이 시나리오는 업데이트된 동의가 필요한 캠페인, 패키지 및/또는 피처에 대한 변경 또는 업데이트가 존재할 때 사용자 동의 초이스 선택 프로세스가 호출될 것임을 보장한다. 이 경우, 동의 관리 플랫폼에서 수신된 URL 요청은 동의 관리 플랫폼에서 설정된 조건에 의해 트리거되므로 "솔리시티드(solicited)"이라고 한다. 사용자 동의 초이스 선택 프로세스는 업데이트된 동의가 필요한 임의의 변경 또는 업데이트가 없는 경우에도 기존 계약 상태를 리뷰하기 위해 사용자 액션에 의해 시작될 수도 있다. 이 경우, 동의 관리 플랫폼에서 수신된 URL 요청은 동의 관리 플랫폼에 의해 설정될 수 있는 임의의 조건과 무관하게 사용자 입력에 의해 트리거되기 때문에 "언솔리시티드(unsolicited)"라고 한다. 솔리시티드 요청과 언솔리시티드 요청 모두에 대해 URL이 동일하지만, URL을 포함하는 웹서버에 대한 공식 요청은 그 요청이 동의 요청 통지에 응답한 것인지 또는 동의 옵션을 검토하기 위한 사용자 요청에 응답한 것인지 구별할 수 있다.
예시적인 사용자 동의 초이스 선택 프로세스는 도 5b의 C 타임라인 부분에 도시되어 있으며, 도시된 바와 같이 콘텐츠 표시 장치(202), 클라우드 서버(206) 및 플랫 데이터베이스(208) 사이의 오퍼레이션(C1-C7)을 포함한다. 다시 말하자면, 콘텐츠 표시 장치는 브라우저와 같은 대화형 사용자 인터페이스를 최종 사용자에게 제공할 수 있으며, 콘텐츠 표시 장치(202)의 왼쪽에 표시되어 있다. 장치(202)에 대한 오퍼레이션(C1)에서, 개방 요청이 펜딩 중인 동안 장치 동의 이벤트가 발생한다. 이것은 오퍼레이션(C2)에서 장치 특정 URL이거나 이를 포함하는 웹 페이지 요청을 서버(202)로 보내는 것을 포함하는 사용자 동의 프로세스가 시작되게 한다. 장치 동의 요청의 비제한적인 예는 동의 요청 통지의 수신 또는 장치(202)의 특정 피처 또는 기능을 호출하는 사용자 액션을 포함한다.
오퍼레이션(C3)에서, 서버(206) 중 하나일 수 있는 웹서버는 장치(202)에 특정한 웹페이지 데이터를 반환하고, 공개 동의 요청과 연관된 동의 피처(들)을 포함하는 동의 패키지에 관한 데이터를 포함한다. 이 오퍼레이션은 콘텐츠 표시 장치(202)에서 웹 브라우저와 같은 대화형 사용자 인터페이스의 표시를 포함하거나 야기한다. 보다 구체적으로, 최종 사용자에게 동의 프로세스를 안내하는 웹페이지 또는 일련의 웹페이지가 표시될 수 있다. 각 계약은 사용자에게 표시될 수 있으며 사용자는 계약을 통해 식별된 피처에 대한 동의를 수락 또는 거부(또는 거절)하도록 프롬프팅될 수 있다. 프로세스의 일부는 프로비저닝 프로세스 동안 설정된 계약의 언어를 표시하는 것을 포함할 수 있다. 명시적으로 도시되었으나, 웹 페이지 요청은 장치에 대한 언어 표시기를 포함할 수 있다. 언어 표시기는 임의의 계약의 아마도 복수의 언어 버전(예컨대, 영어, 스페인어, 프랑스어, 일본어 등) 중 어떤 것이 표시되어야 하는지 판정하기 위해 웹 서버에 의해 사용될 수 있다. 오퍼레이션(C4)에서, 사용자는 각 동의 옵션의 이진 초이스(수락 또는 거부) 중 하나를 입력(또는 선택)할 수 있다. 오퍼레이션(C5)에서, 선택된 옵션을 포함한 사용자의 입력 데이터는 보안 웹 세션을 통해 동의 관리 플랫폼의 웹 서버에 반환된다.
오퍼레이션(C6)에서, 서버 기반 장치 레코드는 사용자의 선택을 통해 업데이트된다. 보다 구체적으로, 이미 존재하는 활성화 화이트리스트가 없는 경우 서버 기반 활성화 화이트리스트가 서버 기반 장치 레코드에 추가되거나, 또는 기존 서버 기반 활성화 화이트리스트가 사용자의 선택에 따라 업데이트된다. 서버 기반 활성화 화이트리스트는 동의 초이스가 사용자 수락을 지정하는 동의 피처와 관련된 동의 기능이 서버 기반 장치 레코드에 추가된 목록을 포함한다. 서버 기반 활성화 목록이 이미 존재하는 경우, 이것은 기존 화이트리스트에 이전에 없었던 새로운 수락된 동의 초이스를 포함하도록 및/또는 가장 최근의 동의 프로세스에서 사용자가 거부했던 이전에 수락된 동의 초이스를 삭제하도록 수정된다. 서버 기반 화이트리스트에서 식별된 기능은 동의한 피처와 관련된 서비스 제공과 관련된 서버 측 또는 클라우드 측 기능일 수 있다. 또한, 오퍼레이션(C6)은 동의된 피처와 연관된 대응하는 장치 측 기능의 식별정보를 저장하는 것을 포함할 수 있다. 이러한 방식으로, 동의 관리 플랫폼은 사용자가 동의한 장치 기능에 대한 레코드를 유지한다.
오퍼레이션(C7)에서, 동기화 데이터는 서버(206)로부터 장치(202)로 전송되어 장치가 서버 기반 장치 레코드에 대응하는 정보를 포함하도록 장치 기반 장치 레코드를 업데이트하게 한다. 특히, 동기화 데이터는 오퍼레이션(C6)에서 플랫폼에 저장된 장치 측 기능의 동일한 식별정보를 포함한다. 그 다음, 이러한 식별장치는 장치에서 장치 기반 활성화 화이트리스트를 업데이트하는데(또는 이전에 장치에 존재하지 않은 경우 새 화이트리스트를 저장하는데) 사용된다. 이 프로세스는 동기화로 간주되는 것의 일부이다. 또한, 이것은 장치 기반 장치 레코드 내의 장치 기반 시퀀스 번호를 서버 기반 장치 레코드 내의 서버 기반 시퀀스 번호와 동일한 값으로 설정하는 것을 포함한다. 아래에 설명된 바와 같이, 장치 체크인 동안 장치 기반 시퀀스 번호와 서버 기반 시퀀스 번호 간의 일치 또는 불일치는 장치 동기화가 필요한지 여부를 판정하는데 처리 및/또는 데이터 액세스 오버헤드가 거의 없이 신속하고 효율적인 방법으로 사용될 수 있다.
동의 초이스 선택 프로세스가 완료된 후 보안 웹 세션이 제거될 수 있다. 이제 업데이트된 장치 기반 활성화 화이트리스트는 사용자가 동의한 동의 피처의 다양한 양태(즉, 동의의 선택된 수락)를 수행하는 기능의 식별자(예컨대, 이름 및/또는 링크)를 포함할 것이다. 활성화 화이트리스트에 포함시키는 것은 관련 동의 기능이 호출될 때 장치에서 필요에 따라 목록의 기능을 실행할 수 있는 권한을 부여한다. 이제 업데이트된 서버 기반 활성화 화이트리스트는 장치 기반 기능의 식별자 및 동의된 피처와 관련된 클라우드 측 오퍼레이션에 대한 정보를 포함할 수 있다. 이 정보는 관련 서비스(들)를 특정 콘텐츠 표시 장치로 전달하는데 필요하다면 이러한 오퍼레이션이 수행되도록 허가하는데 사용될 수 있다. 여기에서 사용된 "화이트리스트"라는 용어는 어떤 형태의 권한을 목록 내의 항목과 연관시키는 목록, 또는 테이블 등을 설명하거나 지정하는 것으로 이해되어야 한다. 동의 관리의 예시적인 실시예에서, 목록 항목은 동의 피처와 관련된 기능을 식별한다. "허용 목록"과 같은 "화이트리스트"에 대한 다른 용어도 사용될 수 있다.
장치 체크인 및 동기화는 동의 계약 및 관련 사용자 선택에 대한 업데이트를 요구하거나 요구하지 않는 장치 변경 또는 업데이트를 포함하여, 장치가 업데이트 및/또는 업데이트된 동의가 필요한 캠페인, 패키지 및/또는 기능을 최신 상태로 유지하고, 동의 관리 플랫폼이 장치에 대한 변경 또는 업데이트를 최신 상태로 유지하는 프로세스이다. 장치와 동의 관리 플랫폼 모두 동의 상태 및/또는 장치 업데이트와 관련된 공유된, 대응하는 및/또는 보완 정보와 관련하여 최신인 경우, 이들은 동기화된 것으로 간주된다. 그렇지 않은 경우, 이들은 동기화되지 않은 것으로 간주된다. 체크인 프로세스는 장치(202)가 서버(206)에 접속하는 주기적 체크인 절차를 수반하며, 이는 서버가 장치를 빠르고 효율적으로 식별하고 플랫폼과 장치가 동기화되었는지 또는 동기화되지 않았는지 판정할 수 있도록 해주는 정보를 제공한다. 장치 체크인 및 동기화는 장치에 의해 주기적으로(또는 일시적으로) 시작된다. 이렇게 하는 것은 해결해야 하는 변경사항 또는 업데이트가 발견될 것임을 보장하는데 도움이 된다. 아래 설명은 하나의 인스턴스 또는 프로시저 호출에 적용된다.
체크인은 인증 증명서를 사용하여 형성된 보안 통신 세션을 통해 수행되고 프로비저닝 프로세스 동안 장치가 반환된 장치 토큰을 통해 추가로 인증된다. 장치 토큰은 동의 관리 플랫폼으로 하여금 장치가 자신이 주장하는 장치와 정확히 일치하는지 긍정적으로 확인할 수 있게 해준다. 또한, 장치는 장치 기반 시퀀스 번호 및 GID를 포함하거나 나타내는 데이터를 제공하고, 이는 동의 관리 플랫폼이 상호 동기화 상태를 빠르고 효율적으로 판정할 수 있게 해준다. 동의 관리 플랫폼은 공유/보완 정보가 동기화되었다고 판정하면, 그것은 장치에 체크인 완료 메시지를 보내고 보안 연결을 제거한다. 이것은 체크인 절차를 완료하고, 이 경우 동기화 작업이 반드시 필요하거나 수행되는 것은 아니다. 동의 관리 플랫폼이 공유 정보가 동기화되지 않은 것으로 판정하면, 그것은 장치에 대한 동의 초이스를 업데이트할 필요성을 해결하고, 소프트웨어 버전 및/또는 장치 또는 둘 모두에 대한 다른 변경사항과 관련하여 클라우드에 저장된 장치 정보를 업데이트하는 동기화 절차를 시작한다.
예시적인 장치 체크인 및 동기화 프로세스가 도 5b의 D 타임라인 부분에 도시되어 있고, 도시된 바와 같이 콘텐츠 표시 장치(202), 클라우드 서버(206), 및 플랫 데이터베이스(208) 사이의 오퍼레이션(S1-S9)을 포함한다. 오퍼레이션(S1)에서, 장치(202)는 오퍼레이션(S2)에서 클라우드 서버(206)에 대한 인증 증명서(501)를 포함하는 체크인 요청으로 시작하는 체크인 절차의 하나의 인스턴스를 시작한다. 인증 증명서(501)는 오퍼레이션(S3)에서 장치와 서버 간의 보안 통신 연결을 형성하기 위해 사용된다. 그 다음, 장치는 오퍼레이션(S4)에서 보안 연결을 통해 토큰을 전송한다. 이 전송은 장치 기반 시퀀스 번호 및 GID을 포함한다. 토큰은 서버(206)가 장치의 식별정보를 확실하게 인증할 수 있게 해줄 뿐만 아니라 장치에서 발생하고 장치와 관련된 보안 연결을 통해 수신하는 임의의 데이터를 신뢰할 수 있게 해준다. 오퍼레이션(S5)에서, 클라우드 서버(206)는 GID를 플랫 데이터베이스(208)에 대한 인덱스로 사용하여 서버 기반 시퀀스 번호를 포함하는 서버 기반 장치 레코드를 검색한다.
오퍼레이션(S6)에서, 서버는 서버 기반 시퀀스 번호 및 장치 기반 시퀀스 번호를 비교하여 동기화 절차의 실행이 필요한지 여부를 판정한다. 오퍼레이션(S6(a))에서 지시된 바와 같이 두 시퀀스 번호가 동일하면, 장치와 서버가 동기화된 데이터를 가지고, 그러므로 더 이상의 데이터 동기화는 필요하지 않다. 이 경우, 클라우드 서버(206)는 오퍼레이션(S7(a))에서 체크인 완료 메시지를 전송하고 보안 연결을 제거하여 체크인 절차를 완료한다.
오퍼레이션(S6(b))에 지시된 바와 같이 두 개의 시퀀스 번호가 같지 않으면, 장치와 서버가 동기화되지 않은 것으로 간주하여 동기화 절차를 수행해야 한다. 오퍼레이션(S7(b)(i) 또는 S7(b)(ii)) 중 하나 또는 둘 모두에서, 서버(206)에 의해 판정되고 수행되는 2가지 유형의 동기화 중 적어도 하나가 필요할 수 있다. 보다 구체적으로, 오퍼레이션에 지시된 바와 같이 장치 기반 장치 레코드가 서버 기반 장치 레코드에 기록되지 않은 새 소프트웨어 버전과 같은 장치에 대한 변경 또는 업데이트를 나타내는 경우, 서버는 S7(b)(ii)에서 장치 기반 장치 레코드에 있는 장치 업데이트 정보로 서버 기반 장치 레코드를 업데이트한다. 그 다음, 오퍼레이션(S8(b)(i))에서, 서버 및 장치는 2 개의 시퀀스 번호를 동일한 값으로 설정함으로써 그들의 각 장치 레코드의 각 시퀀스 번호를 동기화한다.
오퍼레이션(S7(b)(ii))에 지시된 바와 같이 하나 이상의 캠페인, 패키지, 피처 및/또는 관련 계약이 마지막 장치 체크인 이후 업데이트된 경우(장치와 플랫폼이 이전에 동기화되었다고 가정), 서버는 오퍼레이션(S8(b)(ii))에서 동의 요청 통지를 장치로 전송할 수 있다. 서버는 서버 기반 장치 레코드에서 미신고 상태의 하나 이상의 동의 계약을 찾음으로써 장치로부터 업데이트된 동의 초이스의 필요성을 판정할 수 있다. 이것은 이전 프로비저닝 액션의 결과일 수 있다. 예를 들어, 하나 이상의 계약이 이제 새로운 사용자 선택을 필요로 하는 방식으로 변경되도록 동의 패키지가 업데이트되었을 수 있다. 따라서, 프로비저닝 중에 변경된 계약의 상태를 미신고된 것으로 설정하는 것은 동기화 중에 새 사용자 선택이 필요하다는 경고로서 역할을 할 수 있다. 오퍼레이션(S8(b)(ii))에서 동의 요청 통지가 전송된 후, 전술한 바와 같이 오퍼레이션(C1)에서 사용자 동의 초이스 선택 프로세스의 후속 시작이 트리거될 수 있다.
오퍼레이션(S9)에서, 업데이트된 서버 기반 장치 레코드는 플랫 데이터베이스(208)에 다시 저장될 수 있다. 오퍼레이션(S7(b)(i) 및 S7(b)(ii)), 뿐만 아니라 오퍼레이션(S8(b)(i) 및 S8(b)(ii))이 반드시 배타적인 것은 아니라는 점에 유의해야 한다. 즉, 동기화는 두 가지 유형의 오퍼레이션을 모두 포함할 수 있다. 또한, 4개의 하이 레벨 프로세스에 대한 조직적 설명의 맥락에서, 동의 초이스를 업데이트하기 위한 동기화 프로세스는 동의 요청 통지와 함께 완료된 것으로 나타날 수 있다. 그러나, 예시적인 실시예에 따르면, 이러한 유형의 동기화는 또한 서버 기반 장치 레코드와 장치 기반 장치 레코드의 실제 업데이트 및 동기화를 수행하기 위한 사용자 동의 초이스 선택 프로세스도 포함한다.
또한, 도 5a 및 5b와 관련된 4개의 하이 레벨 프로세스의 설명은 동의 관리 시스템(100)이 수행하거나 실행할 수 있는 동의 관리의 모든 양태의 완전하고 포괄적인 목록을 나타내지는 않는다. 동의 관리의 다른 양태는 4개의 하이 레벨 프로세스의 맥락에서 설명된 오퍼레이션의 다양한 배열을 포함할 수 있다. 다른 양태의 예는 예를 들어 장치에서 공장 초기화 액션에 의해 장치를 등록 취소 또는 등록 해제하는 것을 포함한다. 이것은 장치가 체크인을 중단하고 그 대신 플랫폼과의 다음 통신에서 동의 관리 플랫폼에 새 등록을 시작하는 등록되지 않은 상태로 돌아갈 수 있다. 새 등록 동안, 플랫폼은 장치가 이전에 전혀 등록된 적이 없는 것처럼 장치를 처리하여, 위에서 설명한 대로 새 토큰 및 기타 등록/동의 데이터를 생성한다. 플랫폼은 그것이 장치에 대해 생성했던 모든 이전 클라우드 측 데이터를 삭제하거나, 또는 그 데이터를 "고아(orphaned)" 상태로 유지할 수 있다(즉, 데이터를 연결할 현재 알려진 장치가 없다). 다른 양태의 동의 관리는 동기화 중에 장치가 관할 구역을 변경했다는 발견을 포함할 수 있다. 이것은 서버에 연결할 때 그것의 네트워크 주소와 같은 장치의 위치 정보 또는 GPS(Global Positioning Satellite) 시스템 측정과 같은 다른 지리적 위치 결정 방법에서 판정될 수 있다. 그 다음, 관할 변경의 판정은 동의 관리 플랫폼이 그에 따라 장치에 대한 동의 계약을 업데이트할 수 있게 해주며, 이는 결과적으로 사용자 동의 초이스 선택 프로세스가 호출되도록 할 수 있다. 다른 예도 가능하다.
예시적인 실시예에 따르면, 주어진 콘텐츠 표시 장치는 그것이 체크인한 다수의 관할 구역에 대응하는 동의 데이터의 복수의 인스턴스를 가질 수 있다. 또한 예시적인 실시예에 따르면, 동의 캠페인 또는 패키지에 대한 모든 업데이트가 장치로부터 업데이트된 동의 초이스를 반드시 요구하는 것은 아니다. 예를 들어, 동의 계약 언어에 대한 일부 변경사항은 사용자가 모든 또는 임의의 관련 동의 옵션을 업데이트해야 하는 방식으로 조건에 영향을 미치지 않을 수 있다. 업데이트된 패키지는 일부 업데이트된 초이스를 필요로 하고 나머지는 그대로 남겨둘 수 있다.
플랫 데이터베이스(208)로부터 서버 기반 장치 레코드에 액세스하기 위해 GID를 사용하는 것, 및 서버 기반 시퀀스 번호와 장치 기반 시퀀스 번호의 비교를 적용하는 것은 유리하게는 콘텐츠 표시 장치(202)와 동의 관리 플랫폼(102)의 상호 동기화 상태를 매우 효율적이고 신속하게 판정할 수 있게 해준다. 이 접근 방식은 동의 관리가 필요할 수 있는 매우 많은 수의 콘텐츠 표시 장치와 장치 체크인이 수행되는 주기를 고려할 때 특히 유용하다.
도 6a, 6b, 6c, 및 6d는 예시적인 실시예에 따른, 동의 관리 시스템의 오퍼레이션과 관련된 콘텐츠 표시 장치의 예시적인 웹페이지 디스플레이를 도시한다. 예시적인 실시예에서, 웹페이지는 예를 들어 인터넷 연결 또는 다른 통신 네트워크 연결을 갖는 스마트 TV 장치에 표시될 수 있다. 사용자는 원격 제어 장치 또는 키보드와 같은 기타 입력 장치를 사용하여 웹 페이지를 탐색할 수 있다.
도 6a는 개인화된 광고와 관련된 옵션의 사용자 선택을 위해 웹 세션의 시작에 표시될 수 있는 예시적인 웹페이지를 도시한다. 이 예에서, 사용자는 "Review"를 선택하고 디스플레이 상에서 "Enter" 버튼을 클릭하여 옵션을 리뷰하도록 프롬프팅될 수 있다.
도 6b는 개인화된 광고 동의 패키지에 따라 표시되는 예시적인 웹페이지를 도시한다. 계약의 언어(도면에서 단지 설명 목적으로 "큰 의미 없는(gibberish)" 텍스트로 표시됨)는 사용자의 리뷰를 위해 표시된다. 위에 설명된 바와 같이, 동의 계약은 장치에서 제공하는 언어 표시기 또는 기타 정보에 따라 하나 이상의 언어 중 하나로 표시될 수 있다. 선택 옵션은 계약 언어 아래에 표시된다. 개인화된 광고에 대한 자세한 내용을 리뷰하기 위한 선택항목도 존재한다. 예시적인 실시예에서, 이 선택을 클릭하면 도 6c에 도시된 바와 같이 별도의 웹페이지 상에 세부사항이 표시될 수 있다. 사용자는 도 6c의 웹페이지 상의 "BACK" 버튼을 클릭하여 도 6b의 웹페이지로 돌아갈 수 있다. 이 도면에서, 사용자는 도 6b에 표시된 동의 패키지의 각 피처에 대해 "Enable" 또는 "Disable"를 선택할 수 있다. 동의 초이스가 체크되면, 이들은 디스플레이 상의 "Enter" 버튼을 클릭함으로써 입력되고 기록될 수 있다.
도 6d는 사용자 선택 프로세스를 완료하기 위한 예시적인 웹페이지를 도시한다. 사용자는 웹 페이지 디스플레이에서 "Exit" 버튼을 클릭하여 완료 신호를 보낼 수 있다. 이 예에서, 웹 페이지 디스플레이는 분명히 사용자가 원격 제어 장치를 사용하고 있다고 가정한다. 그러나, 다른 입력 장치도 사용할 수 있다.
도 7a, 7b, 7c, 및 7d는 예시적인 실시예에 따른 동의 관리 시스템의 서버의 예시적인 웹페이지 디스플레이를 도시한다. 특히, 이러한 웹페이지는 예를 들어 동의 프로비저닝 및 구성 프로세스의 일부로서 관리 작업 및 인터페이스(212)의 디스플레이 구성요소에 표시될 수 있다. 현재 논의의 목적을 위해 관리 사용자가 표시된 것과 같은 웹페이지를 통해 정보를 검토하고 입력한다고 가정할 수 있다.
도 7a는 동적 광고 및 청중 측정과 관련된 동의 패키지에 대한 화이트리스트 항목을 구성하기 위한 예시적인 웹페이지를 도시한다. 예를 들어 표시된 것처럼 연결된 확인란에 따라 구성을 위해 두 개의 항목이 선택되었다.
도 7b는 콘텐츠 표시 장치에 표시될 웹페이지의 미리보기를 제공하는 예시적인 웹페이지를 도시한다. 이를 통해 관리 사용자는 사용자에게 표시되는 형식과 형식을 평가할 수 있다.
도 7c는 연관된 동의 캠페인에 대한 관할구역에 대한 옵션을 제시하는 예시적인 웹페이지를 도시한다. 특정 국가 옆에 있는 관련 확인 박스에 따라 선택이 이루어지며, 이 예에서는 관할구역으로 서버가 지정된다. 관할구역의 다른 정의도 적용될 수 있다.
도 7d는 관리 사용자가 동의 패키지를 동의 캠페인과 연관시키기 위해 사용할 수 있는 예시적인 웹페이지를 도시한니다.
도 6a, 6b, 6c 및 6d 및 도 7a, 7b, 7c 및 7d의 위의 예시적인 웹페이지는 설명을 위해 제공된다. 이것들은 여기에 설명된 예시적인 실시예들과 관련하여 제한하는 것으로 의도되지 않았으며 그렇게 고려되어서도 안 된다.
IV. 예시적인 방법
동의 관리 시스템의 예시적인 동작에 대한 상기 설명은 예시적인 실시예에 따라 동의 관리의 다양한 양태를 수행하는 4개의 하이 레벨 프로세스의 설명을 제시했다. 이제 예시적인 방법과 관련지어 장치 등록의 추가 세부사항이 설명된다.
도 8a 및 8b는 위에서 설명된 것과 같은 동의 관리 시스템의 환경에서 또는 그와 관련하여 수행될 수 있는 예시적인 장치 등록 방법(800)의 흐름도를 함께 구성한다. 예시적인 방법(800)은 위에서 설명된 컴퓨팅 시스템(300)과 같은 컴퓨팅 시스템, 및/또는 위에서 설명된 컴퓨팅 클라우드(104)와 같은 컴퓨팅 클라우드 상에서 구현 및/또는 수행될 수 있다. 보다 구체적으로, 예시적인 방법(800)은 하나 이상의 프로세서를 포함하는 동의 관리 시스템, 및 하나 이상의 프로세서에 의해 실행될 때 동의 관리 시스템으로 하여금 예시적인 방법(800)의 오퍼레이션을 포함하는 오퍼레이션을 수행하게 만드는 프로그램 명령을 저장한 비일시적 컴퓨터 판독 가능 저장 매체 및/또는 매체들에 의해 구현 및/또는 수행될 수 있다. 블록(802, 804, 806, 808, 810)은 도 8a에 도시되어 있고, 블록(812, 814, 816, 818, 820)은 도 8a에 도시되어 있고, 도 8a에서 시작하는 방법(800)의 연속이다. 방법(800)은 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼에 원격 위치 콘텐츠 표시 장치를 등록하는 단계를 포함할 수 있다.
블록(802)에서, 방법(800)은 콘텐츠 표시 장치로부터 동의 관리 플랫폼의 서버에서 등록 요청을 수신하는 단계를 포함한다. 등록 요청은 동의 관리 플랫폼이 알고 있고 신뢰하는 신뢰 엔티티에 의해 콘텐츠 표시 장치에 발행된 인증 증명서를 포함할 수 있다. 신뢰 엔티티는 콘텐츠 표시 장치의 제조업체이거나 콘텐츠 표시 장치와 관련된 다른 엔티티일 수 있다. 예시적인 실시예에서, 인증 증명서는 X.509 인증서이거나 이를 포함할 수 있다.
블록(804)에서, 방법(800)은 인증 증명서를 사용하여 서버와 콘텐츠 표시 장치 사이의 신뢰 관계를 형성하는 단계를 포함한다. 신뢰 관계는 보안 통신 연결이 포함될 수 있다.
블록(806)에서, 방법(800)은 콘텐츠 표시 장치로부터 보안 통신 연결을 통해 서버에서 장치 식별자(ID) 및 장치 그룹 ID를 수신하는 단계를 포함한다. 장치 ID는 콘텐츠 표시 장치의 식별자이며, 장치 그룹 ID는 콘텐츠 표시 장치를 특정 그룹의 콘텐츠 표시 장치와 연관시킨다.
블록(808)에서, 방법(800)은 서버가 콘텐츠 표시 장치에 대해 (i) 랜덤 식별자 및 장치 그룹 ID로 이루어진 글로벌 ID(GID), 및 (ii) 콘텐츠 표시 장치에 로컬로 저장되도록 구성된 장치 기반 장치 레코드를 생성하는 단계를 포함한다. GID는 동의 관리 플랫폼에 알려진 모든 콘텐츠 표시 장치 중에서 콘텐츠 표시 장치를 고유하게 식별한다.
블록(810)에서, 방법(800)은 서버가 장치 기반 장치 레코드에 장치 기반 시퀀스 번호, GID, 장치 ID, 및 콘텐츠 표시 장치에 특정되고 고유한 고유 어드레스 인디케이터를 삽입하는 단계를 포함한다. 고유 어드레스 인디케이터는 동의 관리 플랫폼과의 동의 통신을 위해 콘텐츠 표시 장치에 의한 후속 요청을 가능하게 하도록 구성될 수 있다. 예시적인 실시예에서, 동의 통신은 콘텐츠 표시 장치에 특정된 동의 데이터 콘텐츠를 검색하고 콘텐츠 표시 장치로 다운로드하는 것을 포함할 수 있다.
블록(812)에서, 방법(800)은 서버가 콘텐츠 표시 장치에 고유한 장치 토큰을 생성하고 암호 방식으로 서명하는 단계를 포함한다. 장치 토큰은 서버를 포함하여, 콘텐츠 표시 장치와 동의 관리 플랫폼 간의 후속 보안 통신 세션 동안 콘텐츠 표시 장치의 식별정보를 인증하도록 구성될 수 있다.
블록(814)에서, 방법(800)은 보안 통신 연결을 통해 GID, 장치 기반 장치 레코드, 및 장치 토큰을 콘텐츠 표시 장치로 전송하는 단계를 포함한다.
블록(816)에서, 방법(800)은 서버에서 콘텐츠 표시 장치의 지리적 위치를 판정하는 단계, GID 및 지리적 위치에 기초하여 콘텐츠 표시 장치에 대해 지정된 하나 이상의 특정 동의 패키지를 판정하는 단계, 및 하나 이상의 특정 동의 패키지와 고유 어드레스 인디케이터 간의 연관을 생성하는 단계를 포함한다. 하나 이상의 특정 동의 패키지 각각은 콘텐츠 표시 장치에 대해 활성화되기 위해 최종 사용자의 사전 동의를 필요로 하는 미디어 배포 시스템의 동의 피처의 식별자를 포함할 수 있다.
블록(818)에서, 방법(800)은 서버가 지리적 위치, 하나 이상의 특정 동의 패키지의 식별자, 하나 이상의 특정 동의 패키지와 연관된 하나 이상의 동의 계약의 식별자, 및 동의 계약에 대응하는 하나 이상의 동의 계약 상태 인디케이터에 대한 추가 필드와 함께, 장치 기반 장치 레코드의 복제본을 포함하는 서버 기반 장치 레코드를 생성하는 단계를 포함한다. 계약 상태 인디케이터는 선언되지 않은 상태로 초기화될 수 있다.
마지막으로, 블록(820)에서, 방법(800)은 서버에서 플랫 데이터베이스 내의 서버 기반 장치 레코드에 대한 인덱스 키로서 GID를 사용하여, 플랫 데이터베이스에 서버 기반 장치 레코드를 저장하는 단계를 포함한다.
예시적인 실시예에 따르면, 방법(800)은 서버 기반 장치 레코드를 통해 콘텐츠 표시 장치와 연관된 히스토리 레코드를 생성하는 단계를 더 포함할 수 있다. 히스토리 레코드는 콘텐츠 표시 장치에 대한 소프트웨어 업데이트 및 콘텐츠 표시 장치와 관련된 계약 상태의 이력과 같은 이력 장치 변경 및/또는 업데이트를 포함하는 정보를 저장하도록 구성된 관계형 데이터베이스 레코드일 수 있다. 서버는 동의 관리 플랫폼의 관계형 데이터베이스에 히스토리 레코드를 저장할 수 있다. 콘텐츠 표시 장치와 연관된 서버 기반 장치 레코드는 키 또는 다른 링크와 같은, 히스토리 레코드에 액세스하기 위한 정보를 포함할 수 있다.
예시적인 실시예에 따르면, 방법(800)은 서버 기반 장치 레코드 내의 적어도 하나의 동의 계약 상태 인디케이터가 미선언된 것으로 표시되었음을 나타내는 동의 요청 통지를 콘텐츠 표시 장치에 전송하는 단계를 더 포함할 수 있다. 전술한 바와 같이, 동의 요청 통지는 장치 이벤트가 발생할 때 콘텐츠 표시 장치가 사용자 동의 초이스 선택 프로세스를 시작하게 만들 수 있다.
예시적인 실시예에 더 따르면, 방법(800)은 콘텐츠 표시 장치에 동의 요청 통지를 전송한 후에, 콘텐츠 표시 장치로부터 동의 데이터 콘텐츠 요청을 수신하는 단계를 더 포함할 수 있다. 동의 데이터 콘텐츠 요청은 콘텐츠 표시 장치에 특정되고 고유한 고유 어드레스 인디케이터를 포함할 수 있으며, 수신 시 고유 어드레스 인디케이터는 콘텐츠 표시 장치와의 보안 대화형 통신 세션을 형성하는데 사용될 수 있다. 보안 대화형 통신 세션은 콘텐츠 표시 장치와 연관된 서버 기반 장치 레코드에서 하나 이상의 동의 계약에 대한 하나 이상의 동의 초이스의 사용자 선택을 위해 구성될 수 있다. 각각의 입력된 동의 초이스는 수락 또는 거부 중 하나일 수 있으며, 여기서 각각은 하나 이상의 동의 계약 중 하나에 대한 동의의 수락 또는 거부를 지정한다. 이 방법은 보안 대화형 통신 세션을 통해 콘텐츠 표시 장치로부터, 콘텐츠 표시 장치에서 입력된 하나 이상의 동의 초이스을 수신하는 단계, 및 하나 이상의 동의 계약 상태 인디케이터 각각을 수신된 하나 이상의 동의 초이스에 따라 서버 기반 장치 레코드에서 수락됨 또는 거부됨 중 하나로 업데이트하는 단계를 더 포함할 수 있다. 그 다음, 서버 기반 활성화 화이트리스트가 서버 기반 장치 레코드에 포함될 수 있다. 예시적인 실시예에서, 서버 기반 활성화 화이트리스트는 서버 기반 장치 레코드에서 수락된 상태로 업데이트된 하나 이상의 동의 계약 상태 인디케이터 중 임의의 것과 연관된 동의 피처의 식별자를 포함할 수 있다. 추가 액션은 서버 기반 장치 레코드 내의 시퀀스 번호를 초기 값으로 업데이트하는 단계, 및 콘텐츠 표시 장치로 하여금 동기화 액션을 취하게 하도록 구성된 업데이트 정보를 콘텐츠 표시 장치에 전송하는 단계를 포함할 수 있다. 동기화 액션은 로컬에 저장된 장치 기반 장치 레코드를 서버 기반 활성화 화이트리스트와 동기화된 장치 기반 활성화 화이트리스트로 업데이트하는 단계 및 장치 기반 시퀀스 번호를 초기 값으로 설정하는 단계를 포함할 수 있다. 위에서 설명된 바와 같이, 장치 기반 화이트리스트와 서버 기반 화이트리스트의 동기화는 피처 기능의 식별정보를 복제하는 것 및/또는 동의 피처의 전달을 위한 상보적인 장치측 기능 및 서버 측 기능의 식별정보를를 유지하는 것을 수반할 수 있다.
예시적인 실시예에 따르면, 콘텐츠 표시 장치에 특정되고 고유한 고유 어드레스 인디케이터는 하나 이상의 동의 패키지와 연관된 웹 리소스에 대한 URL(Uniform Record Locator)이거나 이를 포함할 수 있다. 이와 같이, 콘텐츠 표시 장치와의 보안 웹 기반 통신 세션을 형성하기 위해 고유 어드레스 인디케이터를 사용하는 것은 URL을 사용하여 콘텐츠 표시 장치에 특정된 동의 관리 플랫폼 웹페이지 콘텐츠를 웹 서버로부터 검색하는 것 및 보안 웹 기반 통신 세션을 형성하는 것을 수반할 수 있다.
예시적인 실시예에 따르면, 방법(800)은 업데이트 정보를 콘텐츠 표시 장치로 전송하는 것에 이어서 수행되는 오퍼레이션을 더 포함할 수 있다. 이러한 후속 오퍼레이션은 콘텐츠 표시 장치로부터 인증 증명서를 포함하는 후속 등록 요청을 수신하는 것, 후속 등록 요청에 응답하여, 콘텐츠 표시 장치와 임의의 이전 등록 데이터 및 임의의 사전 장치 특정 동의 정보 사이의 임의의 연관을 삭제하는 것, 콘텐츠 표시 장치에 대한 새로운 장치 토큰을 포함하는 새로운 등록 정보를 생성하는 것, 및 새로운 등록 정보에 따라 콘텐츠 표시 장치를 등록하는 것을 포함할 수 있다. 위에서 설명된 바와 같이, 이러한 오퍼레이션은 장치가 이전에 등록된 적이 없는 것처럼 콘텐츠 표시 장치를 동의 관리 플랫폼에 효과적으로 재등록한다. 이러한 액션들은 장치에서 호출되는 장치 재설정 등에 의해 트리거될 수 있다. 예시적인 실시예에서, 장치에 대한 임의의 이전 등록 데이터 및 임의의 이전 장치 특정 동의 정보는 "고아" 상태로 유지될 수 있다.
예시적인 실시예에 따르면, 콘텐츠 표시 장치의 지리적 위치를 판정하는 단계는 콘텐츠 표시 장치에 대한 위치 인디케이터를 판정하는 단계를 포함할 수 있다. 위치 인디케이터는 콘텐츠 표시 장치의 네트워크 주소, 및/또는 보안 통신 연결을 통해 콘텐츠 표시 장치에 의해 보고된 지리적 좌표일 수 있다.
예시적인 실시예에 더 따르면, 콘텐츠 표시 장치의 지리적 위치는 지리적 영역을 나타낼 수 있다. 이러한 배열로, GID 및 지리적 위치에 기초하여 콘텐츠 표시 장치에 대해 지정된 하나 이상의 특정 동의 패키지를 판정하는 것은 장치 그룹 ID 및 지리적 위치와 관련된 관할구역에 따라 하나 이상의 특정 동의 패키지를 판정하는 것을 수반할 수 있다.
예시적인 실시예에 더 따르면, 콘텐츠 표시 장치를 포함하는, 장치 그룹 ID와 연관된 콘텐츠 표시 장치의 특정 그룹은 동의 관리 플랫폼에 의해 하나 이상의 특정 동의 패키지에 대한 타겟 장치로 지정된 콘텐츠 표시 장치일 수 있다. 따라서, 하나 이상의 특정 동의 패키지는 관할구역과 관련된 규정을 준수할 수 있다.
V. 변형예
위에서 설명된 예 및 특징이 특정 개체 및 특정 작업과 관련하여 설명되었지만, 실제로는 이러한 엔터티의 많은 인스턴스와 이러한 작업의 많은 인스턴스가 아마도 동시에 또는 동시에 대규모로 수행될 가능성이 존재한다. 실제로, 콘텐츠 수정 시스템(100)은 많은 콘텐츠 배포 시스템(각각 잠재적으로 많은 채널을 통해 콘텐츠를 전송함)과 많은 콘텐츠 표시 장치를 포함할 수 있으며, 설명된 오퍼레이션의 일부 또는 전체가 이러한 엔티티의 일부 또는 전체와 관련하여 일상적이고 반복적으로 수행된다.
또한, 본 개시물에서 설명된 오퍼레이션들 중 일부가 특정 엔티티에 의해 수행되는 것으로 설명되었지만, 오퍼레이션들은 본 개시물에서 설명된 다른 엔티티와 같은 임의의 엔티티에 의해 수행될 수 있다. 또한, 오퍼레이션이 특정 순서로 및/또는 예시적인 시간 언어와 관련하여 인용되었지만, 오퍼레이션은 인용된 순서로 수행될 필요가 없으며 임의의 특정 시간 제한에 따라 수행될 필요도 없다. 그러나, 일부 경우에, 인용된 순서로, 다른 순서로, 및/또는 적어도 일부의 오퍼레이션이 일시에/동시에 수행되는 방식으로 하나 이상의 작업을 수행하는 것이 바람직할 수도 있다. 마찬가지로, 일부 경우에, 하나 이상의 또는 인용된 시간적 제한에 따라 또는 다른 타이밍 제한에 따라 하나 이상의 오퍼레이션을 수행하는 것이 바람직할 수도 있다. 또한, 설명된 오퍼레이션 각각은 다른 설명된 오퍼레이션 중 하나 이상의 수행에 응답하여 수행될 수 있다. 또한, 본 개시 내용에서 제공하는 하나 이상의 이점을 달성하기 위해 모든 오퍼레이션을 수행할 필요는 없으므로 모든 오퍼레이션이 필요한 것은 아니다.
특정 변형이 본 개시의 하나 이상의 예와 관련하여 설명되었지만, 이러한 변형은 또한 본 개시의 다른 예의 일부 또는 전부에도 적용될 수 있으며, 따라서 본 개시의 양태는 조합될 수 있고 및/또는 여러 가지 방법으로 배열될 수 있다. 본 개시에 설명된 예는 설명된 다양한 특징의 실제 적용을 설명하는데 도움이 되기 때문에 적어도 부분적으로 선택되었다.
또한, 본 개시내용의 선택된 예가 설명되었지만, 이들 예의 변경 및 순열은 당업자에게 명백할 것이다. 다른 변경, 대체 및/또는 변형이 또한 다음 청구범위에 설명된 바와 같이 더 넓은 양태에서 본 발명을 벗어나지 않고 가능하다.

Claims (20)

  1. 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼에 원격에 위치한 콘텐츠 표시 장치를 등록하는 방법으로서,
    상기 동의 관리 플랫폼의 서버에서, 상기 콘텐츠 표시 장치로부터, 상기 동의 관리 플랫폼이 알고 있고 신뢰하는 신뢰 엔티티에 의해 상기 콘텐츠 표시 장치로 발행된 인증 증명서를 포함하는 등록 요청을 수신하는 단계로서, 상기 신뢰 엔티티는 상기 콘텐츠 표시 장치와 연관되어 있는 것인, 상기 등록 요청을 수신하는 단계;
    상기 서버와 상기 콘텐츠 표시 장치 사이의 신뢰 관계를 형성하기 위해 상기 인증 증명서를 사용하는 단계로서, 상기 신뢰 관계는 보안 통신 연결을 포함하는, 상기 인증 증명서를 사용하는 단계;
    상기 서버에서, 상기 보안 통신 연결을 통해, 상기 콘텐츠 표시 장치로부터, 상기 콘텐츠 표시 장치의 장치 식별자(ID) 및 상기 콘텐츠 표시 장치를 특정 그룹의 콘텐츠 표시 장치들과 연관시키는 장치 그룹 ID를 수신하는 단계;
    상기 서버에서, 상기 콘텐츠 표시 장치에 대해, (i) 랜덤 식별자 및 상기 장치 그룹 ID를 포함하는 글로벌 ID(GID)로서, 상기 콘텐츠 관리 플랫폼이 알고 있는 모든 콘텐츠 표시 장치 중에서 상기 콘텐츠 표시 장치를 고유하게 식별하는 상기 GID; 및 (ii) 상기 콘텐츠 표시 장치 상에 국부적으로 저장되도록 구성된 장치 기반 장치 레코드를 생성하는 단계;
    상기 서버에서, 장치 기반 장치 레코드에, 장치 기반 시퀀스 번호, 상기 GID, 상기 장치 ID, 및 상기 콘텐츠 표시 장치에 특정되고 고유하며 상기 동의 관리 플랫폼과의 동의 통신을 위해 상기 콘텐츠 표시 장치에 의한 후속 요청을 가능하게 하도록 구성된 고유 어드레스 인디케이터를 삽입하는 단계로서, 상기 동의 통신은 상기 콘텐츠 표시 장치에 특정된 동의 데이터 콘텐츠의 검색 및 상기 콘텐츠 표시 장치로의 다운로드를 포함하는 것인, 상기 삽입하는 단계;
    상기 서버에서, 상기 콘텐츠 표시 장치에 고유한 장치 토큰을 생성하고 암호 서명하는 단계로서, 상기 장치 토큰은 상기 서버를 포함하여 상기 동의 관리 플랫폼과 상기 콘텐츠 표시 장치 사이의 후속 보안 통신 세션 동안 상기 콘텐츠 표시 장치의 식별정보를 인증하도록 구성된 것인, 상기 장치 토큰을 생성하고 암호 서명하는 단계;
    상기 보안 통신 연결을 통해 상기 GID, 상기 장치 기반 장치 레코드 및 상기 장치 토큰을 상기 콘텐츠 표시 장치로 전송하는 단계;
    상기 서버에서, 상기 콘텐츠 표시 장치의 지리적 위치를 판정하고, 상기 GID 및 지리적 위치에 기초하여 상기 콘텐츠 표시 장치에 대해 지정된 하나 이상의 특정 동의 패키지를 판정하고, 그리고 상기 하나 이상의 특정 동의 패키지와 상기 고유 어드레스 인디케이터 간의 연결을 생성하는 단계로서, 상기 하나 이상의 특정 동의 패키지 각각은 상기 콘텐츠 표시 장치에 대해 활성화되기 위해 최종 사용자의 사전 동의를 필요로 하는 미디어 배포 시스템의 동의 피처의 식별자를 포함하는 것인, 상기 단계;
    상기 서버에서, 상기 지리적 위치, 상기 하나 이상의 특정 동의 패키지의 식별자, 상기 하나 이상의 특정 동의 패키지와 관련된 하나 이상의 동의 계약의 식별자에 대한 추가 필드와 함께 상기 장치 기반 장치 레코드의 복제본을 포함하는 서버 기반 장치 레코드 및 상기 동의 계약에 대응하고 미선언된 상태로 초기화된 하나 이상의 동의 계약 상태 인디케이터를 생성하는 단계; 및
    상기 서버에서, 플랫 데이터베이스 내의 상기 서버 기반 장치 레코드에 대한 인덱스 키로서 상기 GID를 사용하여, 플랫 데이터베이스에 상기 서버 기반 장치 레코드를 저장하는 단계를 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼에 원격에 위치한 콘텐츠 표시 장치를 등록하는 방법.
  2. 제 1 항에 있어서,
    상기 서버 기반 장치 레코드를 통해 상기 콘텐츠 표시 장치와 관련된 히스토리 레코드를 생성하는 단계로서, 상기 히스토리 레코드는 상기 콘텐츠 표시 장치에 대한 소프트웨어 업데이트의 히스토리 및 상기 콘텐츠 표시 장치와 관련된 계약 상태의 히스토리를 포함하는 정보를 저장하도록 구성된 관계형 데이터베이스 레코드인, 상기 히스토리 레코드를 생성하는 단계; 및
    상기 동의 관리 플랫폼의 관계형 데이터베이스에 상기 히스토리 레코드를 저장하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼에 원격에 위치한 콘텐츠 표시 장치를 등록하는 방법.
  3. 제 1 항에 있어서, 상기 서버 기반 장치 레코드 내의 적어도 하나의 동의 계약 상태 인디케이터가 미선언된 것으로 표시되었음을 나타내는 동의 요청 통지를 상기 콘텐츠 표시 장치에 전송하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼에 원격에 위치한 콘텐츠 표시 장치를 등록하는 방법.
  4. 제 3 항에 있어서,
    상기 콘텐츠 표시 장치에 상기 동의 요청 통지를 전송하는 단계에 이어서, 상기 콘텐츠 표시 장치에 특정되고 고유한 상기 고유 어드레스 인디케이터를 포함하는 동의 데이터 콘텐츠 요청을 상기 콘텐츠 표시 장치로부터 수신하는 단계;
    상기 콘텐츠 표시 장치와 관련된 상기 서버 기반 장치 레코드 내의 상기 하나 이상의 동의 계약에 대한 하나 이상의 동의 초이스의 사용자 선택을 위해 구성된 상기 콘텐츠 표시 장치와의 보안 대화형 통신 세션을 형성하기 위해 상기 고유 어드레스 인디케이터를 사용하는 단계로서, 각 입력 동의 초이스는 수락 또는 거부 중 하나이고, 상기 하나 이상의 동의 계약 중 하나에 대한 동의의 수락 또는 거부 중 하나를 각각 나타내는 것인, 상기 상기 고유 어드레스 인디케이터를 사용하는 단계;
    상기 콘텐츠 표시 장치로부터, 상기 보안 대화형 통신 세션을 통해, 상기 콘텐츠 표시 장치에서 입력된 상기 하나 이상의 동의 초이스를 수신하는 단계;
    수신된 하나 이상의 동의 초이스에 따라 상기 서버 기반 장치 레코드에서 상기 하나 이상의 동의 계약 상태 인디케이터 각각을 수락 또는 거부로 업데이트하는 단계;
    상기 서버 기반 장치 레코드에 서버 기반 활성화 화이트리스트를 추가하는 단계로서, 상기 서버 기반 활성화 화이트리스트는 상기 서버 기반 장치 레코드에서 수락된 것으로 업데이트된 상기 하나 이상의 동의 계약 상태 인디케이터 중 임의의 것과 연관된 상기 동의 피처의 식별자를 포함하는 것인, 상기 서버 기반 활성화 화이트리스트를 추가하는 단계;
    상기 서버 기반 장치 레코드의 상기 시퀀스 번호를 초기 값으로 업데이트하는 단계; 및
    상기 콘텐츠 표시 장치로 하여금 상기 국부적으로 저장된 장치 기반 장치 레코드를 상기 서버 기반 활성화 화이트리스트와 동기화된 장치 기반 활성화 화이트리스트 및 상기 초기 값으로 설정된 상기 장치 기반 시퀀스 번호로 업데이트하게 만들도록 구성된 업데이트 정보를 상기 콘텐츠 표시 장치로 전송하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼에 원격에 위치한 콘텐츠 표시 장치를 등록하는 방법.
  5. 제 4 항에 있어서, 상기 콘텐츠 표시 장치에 특정되고 고유한 상기 고유 어드레스 인디케이터는 상기 하나 이상의 동의 패키지와 연관된 웹 리소스에 대한 URL(Uniform Record Locator)을 포함하고,
    상기 콘텐츠 표시 장치와의 상기 보안 대화형 통신 세션을 형성하기 위해 상기 고유 어드레스 인디케이터를 사용하는 단계는:
    상기 URL을 사용하여 상기 콘텐츠 표시 장치에 특정된 웹 페이지 콘텐츠를 상기 동의 관리 플랫폼의 웹 서버로부터 검색하는 단계; 및
    보안 웹 기반 통신 세션을 형성하는 단계를 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼에 원격에 위치한 콘텐츠 표시 장치를 등록하는 방법.
  6. 제 4 항에 있어서, 상기 업데이트 정보를 상기 콘텐츠 표시 장치로 전송하는 단계는:
    상기 인증 증명서를 포함하는 후속 등록 요청을 상기 콘텐츠 표시 장치로부터 수신하는 단계;
    상기 후속 등록 요청에 응답하여, 상기 콘텐츠 표시 장치와 임의의 사전 등록 데이터 및 임의의 사전 장치 특정 동의 정보 사이의 임의의 연관을 삭제하는 단계;
    상기 콘텐츠 표시 장치에 대한 새로운 장치 토큰을 포함하는 새로운 등록 정보를 생성하는 단계; 및
    상기 새로운 등록 정보에 따라 상기 콘텐츠 표시 장치를 등록하는 단계를 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼에 원격에 위치한 콘텐츠 표시 장치를 등록하는 방법.
  7. 제 1 항에 있어서, 상기 콘텐츠 표시 장치의 지리적 위치를 판정하는 단계는 상기 콘텐츠 표시 장치에 대한 위치 인디케이터를 판정하는 단계를 포함하고, 상기 위치 인디케이터는 상기 콘텐츠 표시 장치의 네트워크 어드레스, 또는 상기 보안 통신 연결을 통해 상기 콘텐츠 표시 장치에 의해 보고된 지리 좌표 중 적어도 하나인 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼에 원격에 위치한 콘텐츠 표시 장치를 등록하는 방법.
  8. 제 1 항에 있어서, 상기 콘텐츠 표시 장치의 상기 지리적 위치는 지리적 영역을 나타내며,
    상기 GID 및 상기 지리적 위치에 기초하여 상기 콘텐츠 표시 장치에 대해 지정된 상기 하나 이상의 특정 동의 패키지를 판정하는 단계는 상기 장치 그룹 ID 및 상기 지리적 위치와 연관된 관할구역에 기초하여 상기 하나 이상의 특정 동의 패키지를 판정하는 단계를 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼에 원격에 위치한 콘텐츠 표시 장치를 등록하는 방법.
  9. 제 8 항에 있어서, 상기 콘텐츠 표시 장치를 포함하여, 상기 장치 그룹 ID와 연관된 상기 특정 그룹의 콘텐츠 표시 장치들은 상기 하나 이상의 특정 동의 패키지에 대한 타겟 장치로서 상기 동의 관리 플랫폼에 의해 지정된 콘텐츠 표시 장치이고,
    상기 하나 이상의 특정 동의 패키지는 상기 관할구역과 관련된 규정을 준수하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼에 원격에 위치한 콘텐츠 표시 장치를 등록하는 방법.
  10. 제 1 항에 있어서, 상기 인증 증명서는 X.509 인증서를 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼에 원격에 위치한 콘텐츠 표시 장치를 등록하는 방법.
  11. 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼으로서,
    하나 이상의 프로세서;
    상기 하나 이상의 프로세서 중 적어도 하나를 포함하는 서버; 및
    상기 하나 이상의 프로세서에 의해 실행될 때 콘텐츠 관리 플랫폼으로 하여금 오퍼레이션을 수행하게 만드는 프로그램 명령을 저장하는 컴퓨터 판독 가능한 매체를 포함하고, 상기 오퍼레이션은:
    원격에 위치한 콘텐츠 표시 장치로부터, 상기 동의 관리 플랫폼이 알고 있고 신뢰하는 신뢰 엔티티에 의해 상기 콘텐츠 표시 장치로 발행된 인증 증명서를 포함하는 등록 요청을 수신하는 단계로서, 상기 신뢰 엔티티는 상기 콘텐츠 표시 장치와 연관되어 있는 것인, 상기 등록 요청을 수신하는 단계;
    상기 서버와 상기 콘텐츠 표시 장치 사이의 신뢰 관계를 형성하기 위해 상기 인증 증명서를 사용하는 단계로서, 상기 신뢰 관계는 보안 통신 연결을 포함하는 것인, 상기 인증 증명서를 사용하는 단계;
    상기 보안 통신 연결을 통해, 상기 콘텐츠 표시 장치로부터, 상기 콘텐츠 표시 장치의 장치 식별자(ID) 및 상기 콘텐츠 표시 장치를 특정 그룹의 콘텐츠 표시 장치들과 연관시키는 장치 그룹 ID를 수신하는 단계;
    상기 콘텐츠 표시 장치에 대해, (i) 랜덤 식별자 및 상기 장치 그룹 ID를 포함하는 글로벌 ID(GID)로서, 상기 콘텐츠 관리 플랫폼이 알고 있는 모든 콘텐츠 표시 장치 중에서 상기 콘텐츠 표시 장치를 고유하게 식별하는 상기 GID; 및 (ii) 상기 콘텐츠 표시 장치 상에 국부적으로 저장되도록 구성된 장치 기반 장치 레코드를 생성하는 단계; 및
    상기 장치 기반 장치 레코드에, 장치 기반 시퀀스 번호, 상기 GID, 상기 장치 ID, 및 상기 콘텐츠 표시 장치에 특정되고 고유하며 상기 동의 관리 플랫폼과의 동의 통신을 위해 상기 콘텐츠 표시 장치에 의한 후속 요청을 가능하게 하도록 구성된 고유 어드레스 인디케이터를 삽입하는 단계로서, 상기 동의 통신은 상기 콘텐츠 표시 장치에 특정된 동의 데이터 콘텐츠의 검색 및 상기 콘텐츠 표시 장치로의 다운로드를 포함하는 것인, 상기 삽입하는 단계;
    상기 콘텐츠 표시 장치에 고유한 장치 토큰을 생성하고 암호 서명하는 단계로서, 상기 장치 토큰은 상기 서버를 포함하여 상기 동의 관리 플랫폼과 상기 콘텐츠 표시 장치 사이의 후속 보안 통신 세션 동안 상기 콘텐츠 표시 장치의 식별정보를 인증하도록 구성된 것인, 상기 장치 토큰을 생성하고 암호 서명하는 단계;
    상기 보안 통신 연결을 통해 상기 GID, 상기 장치 기반 장치 레코드 및 상기 장치 토큰을 상기 콘텐츠 표시 장치로 전송하는 단계;
    상기 콘텐츠 표시 장치의 지리적 위치를 판정하고, 상기 GID 및 지리적 위치에 기초하여 상기 콘텐츠 표시 장치에 대해 지정된 하나 이상의 특정 동의 패키지를 판정하고, 그리고 상기 하나 이상의 특정 동의 패키지와 상기 고유 어드레스 인디케이터 간의 연결을 생성하는 단계로서, 상기 하나 이상의 특정 동의 패키지 각각은 상기 콘텐츠 표시 장치에 대해 활성화되기 위해 최종 사용자의 사전 동의를 필요로 하는 미디어 배포 시스템의 동의 피처의 식별자를 포함하는 것인, 상기 단계;
    상기 지리적 위치, 상기 하나 이상의 특정 동의 패키지의 식별자, 상기 하나 이상의 특정 동의 패키지와 관련된 하나 이상의 동의 계약의 식별자에 대한 추가 필드와 함께 상기 장치 기반 장치 레코드의 복제본을 포함하는 서버 기반 장치 레코드 및 상기 동의 계약에 대응하고 미선언된 상태로 초기화된 하나 이상의 동의 계약 상태 인디케이터를 생성하는 단계; 및
    플랫 데이터베이스 내의 상기 서버 기반 장치 레코드에 대한 인덱스 키로서 상기 GID를 사용하여, 플랫 데이터베이스에 상기 서버 기반 장치 레코드를 저장하는 단계를 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼.
  12. 제 11 항에 있어서, 상기 오퍼레이션은:
    상기 서버 기반 장치 레코드를 통해 상기 콘텐츠 표시 장치와 관련된 히스토리 레코드를 생성하는 단계로서, 상기 히스토리 레코드는 상기 콘텐츠 표시 장치에 대한 소프트웨어 업데이트의 히스토리 및 상기 콘텐츠 표시 장치와 관련된 계약 상태의 히스토리를 포함하는 정보를 저장하도록 구성된 관계형 데이터베이스 레코드인, 상기 히스토리 레코드를 생성하는 단계; 및
    상기 동의 관리 플랫폼의 관계형 데이터베이스에 상기 히스토리 레코드를 저장하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼.
  13. 제 11 항에 있어서, 상기 오퍼레이션은 상기 서버 기반 장치 레코드 내의 적어도 하나의 동의 계약 상태 인디케이터가 미선언된 것으로 표시되었음을 나타내는 동의 요청 통지를 상기 콘텐츠 표시 장치에 전송하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼.
  14. 제 13 항에 있어서, 상기 오퍼레이션은:
    상기 콘텐츠 표시 장치에 상기 동의 요청 통지를 전송하는 단계에 이어서, 상기 콘텐츠 표시 장치에 특정되고 고유한 상기 고유 어드레스 인디케이터를 포함하는 동의 데이터 콘텐츠 요청을 상기 콘텐츠 표시 장치로부터 수신하는 단계;
    상기 콘텐츠 표시 장치와 관련된 상기 서버 기반 장치 레코드 내의 상기 하나 이상의 동의 계약에 대한 하나 이상의 동의 초이스의 사용자 선택을 위해 구성된 상기 콘텐츠 표시 장치와의 보안 대화형 통신 세션을 형성하기 위해 상기 고유 어드레스 인디케이터를 사용하는 단계로서, 각 입력 동의 초이스는 수락 또는 거부 중 하나이고, 상기 하나 이상의 동의 계약 중 하나에 대한 동의의 수락 또는 거부 중 하나를 각각 나타내는 것인, 상기 상기 고유 어드레스 인디케이터를 사용하는 단계;
    상기 콘텐츠 표시 장치로부터, 상기 보안 대화형 통신 세션을 통해, 상기 콘텐츠 표시 장치에서 입력된 상기 하나 이상의 동의 초이스를 수신하는 단계;
    수신된 하나 이상의 동의 초이스에 따라 상기 서버 기반 장치 레코드에서 상기 하나 이상의 동의 계약 상태 인디케이터 각각을 수락 또는 거부로 업데이트하는 단계;
    상기 서버 기반 장치 레코드에 서버 기반 활성화 화이트리스트를 추가하는 단계로서, 상기 서버 기반 활성화 화이트리스트는 상기 서버 기반 장치 레코드에서 수락된 것으로 업데이트된 상기 하나 이상의 동의 계약 상태 인디케이터 중 임의의 것과 연관된 상기 동의 피처의 식별자를 포함하는 것인, 상기 서버 기반 활성화 화이트리스트를 추가하는 단계;
    상기 서버 기반 장치 레코드의 상기 시퀀스 번호를 초기 값으로 업데이트하는 단계; 및
    상기 콘텐츠 표시 장치로 하여금 상기 국부적으로 저장된 장치 기반 장치 레코드를 상기 서버 기반 활성화 화이트리스트와 동기화된 장치 기반 활성화 화이트리스트 및 상기 초기 값으로 설정된 상기 장치 기반 시퀀스 번호로 업데이트하게 만들도록 구성된 업데이트 정보를 상기 콘텐츠 표시 장치로 전송하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼.
  15. 제 14 항에 있어서, 상기 콘텐츠 표시 장치에 특정되고 고유한 상기 고유 어드레스 인디케이터는 상기 하나 이상의 동의 패키지와 연관된 웹 리소스에 대한 URL(Uniform Record Locator)을 포함하고,
    상기 콘텐츠 표시 장치와의 상기 보안 대화형 통신 세션을 형성하기 위해 상기 고유 어드레스 인디케이터를 사용하는 단계는:
    상기 URL을 사용하여 상기 콘텐츠 표시 장치에 특정된 웹 페이지 콘텐츠를 상기 동의 관리 플랫폼의 웹 서버로부터 검색하는 단계; 및
    보안 웹 기반 통신 세션을 형성하는 단계를 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼.
  16. 제 14 항에 있어서, 상기 오퍼레이션은: 상기 업데이트 정보를 상기 콘텐츠 표시 장치로 전송하는 단계에 이어서:
    상기 인증 증명서를 포함하는 후속 등록 요청을 상기 콘텐츠 표시 장치로부터 수신하는 단계;
    상기 후속 등록 요청에 응답하여, 상기 콘텐츠 표시 장치와 임의의 사전 등록 데이터 및 임의의 사전 장치 특정 동의 정보 사이의 임의의 연관을 삭제하는 단계;
    상기 콘텐츠 표시 장치에 대한 새로운 장치 토큰을 포함하는 새로운 등록 정보를 생성하는 단계; 및
    상기 새로운 등록 정보에 따라 상기 콘텐츠 표시 장치를 등록하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼.
  17. 제 11 항에 있어서, 상기 콘텐츠 표시 장치의 지리적 위치를 판정하는 단계는 상기 콘텐츠 표시 장치에 대한 위치 인디케이터를 판정하는 단계를 포함하고, 상기 위치 인디케이터는 상기 콘텐츠 표시 장치의 네트워크 어드레스, 또는 상기 보안 통신 연결을 통해 상기 콘텐츠 표시 장치에 의해 보고된 지리 좌표 중 적어도 하나인 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼.
  18. 제 11 항에 있어서, 상기 콘텐츠 표시 장치의 상기 지리적 위치는 지리적 영역을 나타내며,
    상기 GID 및 상기 지리적 위치에 기초하여 상기 콘텐츠 표시 장치에 대해 지정된 상기 하나 이상의 특정 동의 패키지를 판정하는 단계는 상기 장치 그룹 ID 및 상기 지리적 위치와 연관된 관할구역에 기초하여 상기 하나 이상의 특정 동의 패키지를 판정하는 단계를 포함하고,
    상기 콘텐츠 표시 장치를 포함하여, 상기 장치 그룹 ID와 연관된 상기 특정 그룹의 콘텐츠 표시 장치들은 상기 하나 이상의 특정 동의 패키지에 대한 타겟 장치로서 상기 동의 관리 플랫폼에 의해 지정된 콘텐츠 표시 장치이고,
    상기 하나 이상의 특정 동의 패키지는 상기 관할구역과 관련된 규정을 준수하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼.
  19. 제 11 항에 있어서, 상기 인증 증명서는 X.509 인증서를 포함하는 것을 특징으로 하는 컴퓨팅 클라우드에 배치된 동의 관리 플랫폼.
  20. 하나 이상의 프로세서 중 적어도 하나를 포함하는 서버를 포함하는 동의 관리 플랫폼의 하나 이상의 프로세서에 의해 실행될 때 상기 동의 관리 플랫폼으로 하여금 오퍼레이션을 수행하게 만드는 프로그램 명령을 저장한 비일시적 컴퓨터 판독 가능한 저장 매체로서, 상기 오퍼레이션은:
    원격에 위치한 콘텐츠 표시 장치로부터, 상기 동의 관리 플랫폼이 알고 있고 신뢰하는 신뢰 엔티티에 의해 상기 콘텐츠 표시 장치로 발행된 인증 증명서를 포함하는 등록 요청을 수신하는 단계로서, 상기 신뢰 엔티티는 상기 콘텐츠 표시 장치와 연관되어 있는 것인, 상기 등록 요청을 수신하는 단계;
    상기 서버와 상기 콘텐츠 표시 장치 사이의 신뢰 관계를 형성하기 위해 상기 인증 증명서를 사용하는 단계로서, 상기 신뢰 관계는 보안 통신 연결을 포함하는, 상기 인증 증명서를 사용하는 단계;
    상기 보안 통신 연결을 통해, 상기 콘텐츠 표시 장치로부터, 상기 콘텐츠 표시 장치의 장치 식별자(ID) 및 상기 콘텐츠 표시 장치를 특정 그룹의 콘텐츠 표시 장치들과 연관시키는 장치 그룹 ID를 수신하는 단계;
    상기 콘텐츠 표시 장치에 대해, (i) 랜덤 식별자 및 상기 장치 그룹 ID를 포함하는 글로벌 ID(GID)로서, 상기 콘텐츠 관리 플랫폼이 알고 있는 모든 콘텐츠 표시 장치 중에서 상기 콘텐츠 표시 장치를 고유하게 식별하는 상기 GID; 및 (ii) 상기 콘텐츠 표시 장치 상에 국부적으로 저장되도록 구성된 장치 기반 장치 레코드를 생성하는 단계;
    장치 기반 장치 레코드에, 장치 기반 시퀀스 번호, 상기 GID, 상기 장치 ID, 및 상기 콘텐츠 표시 장치에 특정되고 고유하며 상기 동의 관리 플랫폼과의 동의 통신을 위해 상기 콘텐츠 표시 장치에 의한 후속 요청을 가능하게 하도록 구성된 고유 어드레스 인디케이터를 삽입하는 단계로서, 상기 동의 통신은 상기 콘텐츠 표시 장치에 특정된 동의 데이터 콘텐츠의 검색 및 상기 콘텐츠 표시 장치로의 다운로드를 포함하는 것인, 상기 삽입하는 단계;
    상기 콘텐츠 표시 장치에 고유한 장치 토큰을 생성하고 암호 서명하는 단계로서, 상기 장치 토큰은 상기 서버를 포함하여 상기 동의 관리 플랫폼과 상기 콘텐츠 표시 장치 사이의 후속 보안 통신 세션 동안 상기 콘텐츠 표시 장치의 식별정보를 인증하도록 구성된 것인, 상기 장치 토큰을 생성하고 암호 서명하는 단계;
    상기 보안 통신 연결을 통해 상기 GID, 상기 장치 기반 장치 레코드 및 상기 장치 토큰을 상기 콘텐츠 표시 장치로 전송하는 단계;
    상기 콘텐츠 표시 장치의 지리적 위치를 판정하고, 상기 GID 및 지리적 위치에 기초하여 상기 콘텐츠 표시 장치에 대해 지정된 하나 이상의 특정 동의 패키지를 판정하고, 그리고 상기 하나 이상의 특정 동의 패키지와 상기 고유 어드레스 인디케이터 간의 연결을 생성하는 단계로서, 상기 하나 이상의 특정 동의 패키지 각각은 상기 콘텐츠 표시 장치에 대해 활성화되기 위해 최종 사용자의 사전 동의를 필요로 하는 미디어 배포 시스템의 동의 피처의 식별자를 포함하는 것인, 상기 단계;
    상기 지리적 위치, 상기 하나 이상의 특정 동의 패키지의 식별자, 상기 하나 이상의 특정 동의 패키지와 관련된 하나 이상의 동의 계약의 식별자에 대한 추가 필드와 함께 상기 장치 기반 장치 레코드의 복제본을 포함하는 서버 기반 장치 레코드 및 상기 동의 계약에 대응하고 미선언된 상태로 초기화된 하나 이상의 동의 계약 상태 인디케이터를 생성하는 단계; 및
    플랫 데이터베이스 내의 상기 서버 기반 장치 레코드에 대한 인덱스 키로서 상기 GID를 사용하여, 플랫 데이터베이스에 상기 서버 기반 장치 레코드를 저장하는 단계를 포함하는 것을 특징으로 비일시적 컴퓨터 판독 가능한 저장 매체.
KR1020227016993A 2019-10-21 2020-10-20 장치 등록 프로세스를 갖는 동의 관리 시스템 KR20220088739A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201962924102P 2019-10-21 2019-10-21
US62/924,102 2019-10-21
PCT/US2020/056448 WO2021080960A1 (en) 2019-10-21 2020-10-20 Consent management system with device registration process

Publications (1)

Publication Number Publication Date
KR20220088739A true KR20220088739A (ko) 2022-06-28

Family

ID=75490831

Family Applications (5)

Application Number Title Priority Date Filing Date
KR1020227016997A KR20220090540A (ko) 2019-10-21 2020-10-20 클라이언트 오퍼레이션을 통한 동의 관리 시스템
KR1020227016993A KR20220088739A (ko) 2019-10-21 2020-10-20 장치 등록 프로세스를 갖는 동의 관리 시스템
KR1020227016994A KR20220088740A (ko) 2019-10-21 2020-10-20 체크인 및 동기화 프로세스를 갖는 동의 관리 시스템
KR1020227016992A KR20220088738A (ko) 2019-10-21 2020-10-20 동의 요청 프로세스를 갖는 동의 관리 시스템
KR1020227016996A KR20220087503A (ko) 2019-10-21 2020-10-20 동의 관리 시스템

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020227016997A KR20220090540A (ko) 2019-10-21 2020-10-20 클라이언트 오퍼레이션을 통한 동의 관리 시스템

Family Applications After (3)

Application Number Title Priority Date Filing Date
KR1020227016994A KR20220088740A (ko) 2019-10-21 2020-10-20 체크인 및 동기화 프로세스를 갖는 동의 관리 시스템
KR1020227016992A KR20220088738A (ko) 2019-10-21 2020-10-20 동의 요청 프로세스를 갖는 동의 관리 시스템
KR1020227016996A KR20220087503A (ko) 2019-10-21 2020-10-20 동의 관리 시스템

Country Status (6)

Country Link
US (6) US11991296B2 (ko)
EP (5) EP4049152A4 (ko)
JP (5) JP2022553879A (ko)
KR (5) KR20220090540A (ko)
TW (5) TW202134979A (ko)
WO (5) WO2021080960A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102576266B1 (ko) * 2023-02-08 2023-09-08 주식회사 커먼컴퓨터 Nft를 이용해 디스플레이 장치에 컨텐츠를 표시하는 시스템 및 방법

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11694256B1 (en) 2013-10-10 2023-07-04 Wells Fargo Bank, N.A. Mobile enabled activation of a bank account
US10529015B1 (en) 2016-04-01 2020-01-07 Wells Fargo Bank, N.A. Systems and methods for onboarding customers through a short-range communication channel
US11748456B2 (en) * 2019-12-05 2023-09-05 Sony Interactive Entertainment Inc. Secure access to shared digital content
WO2021202844A1 (en) * 2020-04-01 2021-10-07 Synchrony Bank Network data management and data security
US11663410B2 (en) * 2021-02-17 2023-05-30 Kyndryl, Inc. Online terms of use interpretation and summarization
US11829508B2 (en) * 2021-02-22 2023-11-28 Telesign Corporation User consent service utilizing mobile device identifiers
US11818207B1 (en) 2022-07-08 2023-11-14 T-Mobile Innovations Llc Methods and systems for ledger based content delivery using a mobile edge computing (MEC) server
US11792259B1 (en) * 2022-09-28 2023-10-17 T-Mobile Innovations Llc Methods and systems for distributing rendering across devices in a customer premise
TWI823818B (zh) * 2023-05-12 2023-11-21 水星工程科技有限公司 多瀏覽器顯示整合系統

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001033936A2 (en) 1999-10-29 2001-05-17 Privacomp, Inc. System for providing dynamic data informed consent to provide data privacy and security in database systems and in networked communications
US7076558B1 (en) * 2002-02-27 2006-07-11 Microsoft Corporation User-centric consent management system and method
CN1859171A (zh) 2005-12-02 2006-11-08 华为技术有限公司 一种网络设备数据管理方法
US7797116B2 (en) 2006-10-12 2010-09-14 Honeywell International Inc. System and method of acoustic detection and location of fire sprinkler water discharge
US8332327B2 (en) * 2006-10-31 2012-12-11 Core Wireless Licensing S.A.R.L. Legal text distribution and processing in mobile broadcasting
US8543829B2 (en) * 2007-01-05 2013-09-24 Ebay Inc. Token device re-synchronization through a network solution
CN101516131B (zh) 2008-02-18 2012-04-04 华为技术有限公司 一种数据同步的方法、系统和装置
US8548467B2 (en) * 2008-09-12 2013-10-01 Qualcomm Incorporated Ticket-based configuration parameters validation
US20100306834A1 (en) 2009-05-19 2010-12-02 International Business Machines Corporation Systems and methods for managing security and/or privacy settings
US8474012B2 (en) * 2010-12-10 2013-06-25 Microsoft Corporation Progressive consent
US9064033B2 (en) 2011-07-05 2015-06-23 International Business Machines Corporation Intelligent decision support for consent management
US20130173642A1 (en) 2011-12-30 2013-07-04 Nokia Corporation Method and apparatus for consent document management
US11277412B2 (en) * 2018-05-28 2022-03-15 Royal Bank Of Canada System and method for storing and distributing consumer information
US8959594B2 (en) * 2013-01-28 2015-02-17 Washington State University Systems and methods for collecting and accruing labor activity data under many-to-many employment relation and with distributed access
CN104184713B (zh) 2013-05-27 2018-03-27 阿里巴巴集团控股有限公司 终端识别方法、机器识别码注册方法及相应系统、设备
US9547607B2 (en) 2013-06-27 2017-01-17 Microsoft Technology Licensing, Llc Brokering application access for peripheral devices
US10885218B2 (en) 2014-03-31 2021-01-05 Huawei Technologies Co., Ltd. Privacy protection method and terminal device
US9378345B2 (en) 2014-04-29 2016-06-28 Bank Of America Corporation Authentication using device ID
US9306930B2 (en) * 2014-05-19 2016-04-05 Bank Of America Corporation Service channel authentication processing hub
US11575673B2 (en) * 2014-09-30 2023-02-07 Baxter Corporation Englewood Central user management in a distributed healthcare information management system
US9621357B2 (en) * 2014-10-16 2017-04-11 Verato, Inc. System and method for providing consent management
CA3003084A1 (en) 2014-10-23 2016-04-28 Dele Atanda Intelligent personal information management system
US9934544B1 (en) * 2015-05-12 2018-04-03 CADG Partners, LLC Secure consent management system
US10033702B2 (en) 2015-08-05 2018-07-24 Intralinks, Inc. Systems and methods of secure data exchange
CN105134631A (zh) 2015-09-02 2015-12-09 广东美的环境电器制造有限公司 风扇头部、立式及壁挂式风扇、家用电器和吹风方法
US9497267B1 (en) * 2016-03-31 2016-11-15 Atlassian Pty Ltd Systems and methods for synchronizing integrations in a collaboration platform
US10503926B2 (en) * 2016-06-10 2019-12-10 OneTrust, LLC Consent receipt management systems and related methods
US10754932B2 (en) 2017-06-29 2020-08-25 Sap Se Centralized consent management
US20190188411A1 (en) * 2017-12-19 2019-06-20 Vladislav Kroutik Systems and Methods for Decentralizing Consumer Preferences, Consent and Permissions Management with Reward and Reputation Network for Enterprises Using a Blockchain Ledger
JP2019182556A (ja) 2018-04-02 2019-10-24 コニカミノルタ株式会社 給紙装置、およびそれを備えた画像形成装置
WO2019217151A1 (en) * 2018-05-07 2019-11-14 Google Llc Data collection consent tools
US11366912B2 (en) * 2019-05-02 2022-06-21 Cloud Privacy Labs, Llc Context-aware consent management
US11405207B2 (en) * 2019-07-31 2022-08-02 The Toronto-Dominion Bank Dynamic implementation and management of hash-based consent and permissioning protocols
US11106813B2 (en) 2019-09-20 2021-08-31 International Business Machines Corporation Credentials for consent based file access

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102576266B1 (ko) * 2023-02-08 2023-09-08 주식회사 커먼컴퓨터 Nft를 이용해 디스플레이 장치에 컨텐츠를 표시하는 시스템 및 방법

Also Published As

Publication number Publication date
TW202134979A (zh) 2021-09-16
JP2022553879A (ja) 2022-12-26
EP4049152A1 (en) 2022-08-31
EP4049153A1 (en) 2022-08-31
EP4031995A4 (en) 2022-11-02
KR20220088740A (ko) 2022-06-28
TW202123713A (zh) 2021-06-16
EP4049151A1 (en) 2022-08-31
WO2021080960A1 (en) 2021-04-29
JP2022553880A (ja) 2022-12-26
EP4049152A4 (en) 2022-11-30
EP4049153A4 (en) 2022-12-07
US11991296B2 (en) 2024-05-21
TW202123714A (zh) 2021-06-16
TWI775189B (zh) 2022-08-21
KR20220088738A (ko) 2022-06-28
JP2022553881A (ja) 2022-12-26
TW202123712A (zh) 2021-06-16
US20210120316A1 (en) 2021-04-22
US20210342860A1 (en) 2021-11-04
US20210119808A1 (en) 2021-04-22
WO2021080964A1 (en) 2021-04-29
KR20220090540A (ko) 2022-06-29
JP2022553883A (ja) 2022-12-26
US11100516B2 (en) 2021-08-24
WO2021080966A1 (en) 2021-04-29
US11720904B2 (en) 2023-08-08
EP4049164A1 (en) 2022-08-31
JP2022553882A (ja) 2022-12-26
KR20220087503A (ko) 2022-06-24
US20210119811A1 (en) 2021-04-22
US11922431B2 (en) 2024-03-05
WO2021080961A1 (en) 2021-04-29
TWI775188B (zh) 2022-08-21
TWI770645B (zh) 2022-07-11
US20210119992A1 (en) 2021-04-22
US11531995B2 (en) 2022-12-20
EP4031995A1 (en) 2022-07-27
US20210117982A1 (en) 2021-04-22
TW202123715A (zh) 2021-06-16
EP4049151A4 (en) 2023-01-18
EP4049164A4 (en) 2022-12-07
WO2021080959A1 (en) 2021-04-29

Similar Documents

Publication Publication Date Title
KR20220088739A (ko) 장치 등록 프로세스를 갖는 동의 관리 시스템
US10057251B2 (en) Provisioning account credentials via a trusted channel
US9544288B2 (en) Messaging gateway
US20130124673A1 (en) Policy Controlled Preload and Consumption of Software Application
US10466942B2 (en) Information processing system, method for controlling information processing system, and storage medium
US11275572B2 (en) Systems and methods for providing a packaged plurality of application data within a group-based communication system
JP2016051397A (ja) ユーザ属性情報管理システムおよびユーザ属性情報管理方法