息包括在受限ID cookie 146中。CMM 138向客戶端社交管理器406發(fā)送消息422�,該消息422中包括受限ID cookie 146?�?蛻舳松缃还芾砥?06向客戶端廣告管理器404發(fā)送消息424���,該消息424中包括受限ID cookie。
[0089]在客戶端廣告管理器404接收受限IDcookie之后�����,該受限ID cookie被發(fā)送到廣告服務(wù)器118以向用戶提供所投放的廣告���。廣告服務(wù)器118可以使用用戶ID來選擇用于廣告投放的廣告��。例如�����,基于從針對用戶的受限ID cookie可獲得的用戶ID���,所投放的廣告可以針對與已知的用戶或用戶的朋友過去喜愛的產(chǎn)品類似的產(chǎn)品�,或者針對用戶或用戶的朋友過去到訪過的餐廳�����。
[0090]基于令牌的受限IDcookie的共享
[0091]圖5是圖示了根據(jù)一個實(shí)施方式的用于與使用認(rèn)證令牌的移動應(yīng)用共享受限IDcookie的通信的示意圖����。認(rèn)證令牌(下文被稱作“令牌”)可以由賬號管理器131發(fā)布。賬號管理器131提供用戶的在線賬號的集中注冊���,并且可以獲取針對應(yīng)用的認(rèn)證令牌���。當(dāng)客戶端廣告管理器502通過發(fā)送針對令牌的請求來請求令牌時,該令牌初始地由賬號管理器131獲取�。賬號管理器131可以使用用戶的證書從令牌服務(wù)器獲取令牌。在某些實(shí)施方式中,令牌服務(wù)器可以是驗(yàn)證模塊142����。證書例如可以是用戶名和密碼。服務(wù)器(諸如CMM 138)可以支持使用令牌�。在某些實(shí)施方式中,令牌可能受范圍的限制�����。例如��,令牌的范圍可以是token_for_getting j imited_ID_cookie����。即,在一個實(shí)施方式中�����,示例令牌僅對獲取受限IDcookie有效�。因此����,令牌可以用于認(rèn)證對CMM 138服務(wù)器的請求而不需要發(fā)送用戶的實(shí)際密碼。令牌具有有限的生命期并且被定期刷新。
[0092]圖5中所描繪的過程可以由圖1的賬號管理器131與廣告投放子系統(tǒng)148的客戶端廣告管理器132�����、CMM 138和驗(yàn)證模塊142執(zhí)行����。圖5的客戶端廣告管理器502是圖1的客戶端廣告管理器132的示例。圖5中所描繪的步驟可以作為后臺進(jìn)程執(zhí)行����。當(dāng)圖5中所描繪的步驟在后臺中執(zhí)行時,客戶端廣告管理器502可以非入侵地獲得受限ID cookie�����,并使對用戶造成的不便最小��。在這種實(shí)施方式中�,用戶可能不知道圖5中所描繪的步驟在后臺中執(zhí)行。
[0093]如圖5中所示����,客戶端廣告管理器502向賬號管理器131發(fā)送消息504,該消息504中包括針對令牌的請求��。作為響應(yīng),賬號管理器131使用用戶的證書從令牌服務(wù)器獲取令牌���,并且向客戶端廣告管理器502發(fā)送消息508��,該消息508中包括該令牌���。在某些實(shí)施方式中,如果令牌服務(wù)器被設(shè)置為自動批準(zhǔn)針對應(yīng)用的令牌�,則不需要征求用戶的同意來授予這種令牌?�?蛻舳藦V告管理器502向CMM 138發(fā)送消息510�,該消息510中包括該令牌以及針對受限ID cookie的請求。在某些實(shí)施方式中�,賬號管理器131直接向CMM 138發(fā)送針對受限IDcookie的請求以及該令牌。
[0094]在某些實(shí)施方式中���,在驗(yàn)證模塊142接收令牌之后���,驗(yàn)證模塊142從令牌中提取用戶ID,并且通過在表中搜索該用戶ID來驗(yàn)證該用戶ID����。驗(yàn)證模塊142還可以在表中搜索與該令牌相關(guān)聯(lián)的用戶信息。該用戶信息可以指示與用戶ID相關(guān)聯(lián)的用戶是否已允許使用受限ID cookie#用于廣告投放�����。在驗(yàn)證用戶ID之后����,驗(yàn)證模塊142向CMM 138發(fā)送消息518,該消息518中包括用戶ID和用戶信息��。
[0095]在步驟520中��,CMM138使用從驗(yàn)證模塊142接收的用戶ID和用戶信息創(chuàng)建受限IDcookieoCMM 138對用戶ID和用戶信息進(jìn)行加密�,并且將經(jīng)加密的用戶ID和用戶信息包括在受限ID cookie 146中。CMM 138向賬號管理器131發(fā)送消息522�,該消息522中包括受限IDcookie 146。賬號管理器131向客戶端廣告管理器502發(fā)送消息524�����,該消息524中包括受限ID cookie�。
[0096]在客戶端廣告管理器502接收受限IDcookie之后,該受限ID cookie被發(fā)送到廣告服務(wù)器118以向用戶提供所投放的廣告�����。廣告服務(wù)器118可以使用用戶ID來選擇用于廣告投放的廣告。例如����,基于從針對用戶的受限ID cookie可獲得的用戶ID,所投放的廣告可以針對與已知的用戶或用戶的朋友過去喜愛的產(chǎn)品類似的產(chǎn)品�����,或者針對用戶或用戶的朋友過去到訪過的餐廳����。
[0097]個人cookie
[0098]圖6圖示了根據(jù)一個實(shí)施方式的示例個人cookie。個人cookie的一個示例為社交網(wǎng)絡(luò)服務(wù)cookie��。個人cookie 600包括指示用戶標(biāo)識602和用戶數(shù)據(jù)604的數(shù)據(jù)�。個人cookie 600是來自圖1的個人cookie 140的示例。
[0099]在一個實(shí)施方式中�����,用戶數(shù)據(jù)604包括關(guān)于針對廣告投放系統(tǒng)的用戶的社交網(wǎng)絡(luò)服務(wù)登錄賬號的數(shù)據(jù)�����。在一個實(shí)施方式中��,每個用戶的賬號映射到作為長整數(shù)類型的唯一數(shù)值。例如��,α johndoeigmai I.com” 映射到唯一數(shù)值43223423432��。如果 α johndoeigmail.com”是John Doe的社交網(wǎng)絡(luò)賬號�����,則43223423432是針對John Doe的社交網(wǎng)絡(luò)ID�����。因此����,存儲在個人cookie中的用戶數(shù)據(jù)包括社交網(wǎng)絡(luò)ID 43223423432��。
[0100]在某些實(shí)施方式中��,個人cookie可以僅由服務(wù)器150進(jìn)行解密�。在某些實(shí)施方式中,個人cookie可以僅由服務(wù)器150的驗(yàn)證模塊142進(jìn)行解密����。在某些實(shí)施方式中�����,客戶端向服務(wù)器150發(fā)送個人cookie以用于解密��。驗(yàn)證模塊142可以存儲并利用用于個人cookie的解密的私鑰��。
[0101]在某些實(shí)施方式中��,服務(wù)器150存儲并利用對稱密鑰來與客戶端和與廣告服務(wù)器安全地傳達(dá)諸如用戶ID之類的信息����。該密鑰可以被保密并且每月進(jìn)行輪轉(zhuǎn)��?���?蛻舳藗?cè)上的密鑰是應(yīng)用開發(fā)者用以簽署他的證書的密鑰。該密鑰可以由操作系統(tǒng)使用來獲取app ID0在廣告服務(wù)器上��,廣告服務(wù)器具有用于在廣告服務(wù)器上限定許可的ssh密鑰�����。與該廣告服務(wù)器相關(guān)聯(lián)的LDAP用戶(或分組)被授予利用密鑰強(qiáng)制實(shí)施的特許,諸如向驗(yàn)證模塊詢問用戶ID0
[0102]個人cookie利用移動設(shè)備進(jìn)行存儲����。個人cookie可以存儲在移動設(shè)備內(nèi)一段時間,直到條件要求該個人cookie過期��。
[0103]受限ID cookie以及針對受限ID cookie的請求
[0104]圖7a圖示了根據(jù)一個實(shí)施方式的示例受限IDcookie����。受限ID cookie 700包括指示針對用戶的社交網(wǎng)絡(luò)賬號的唯一加密社交網(wǎng)絡(luò)ID 702的數(shù)據(jù)�����。受限ID cookie 700是來自圖1的受限ID cookie 146的示例���。受限ID cookie 700為弱���,這是因?yàn)獒槍υ撌芟轎Dcookie 700的使用受到限制。在一個實(shí)施方式中��,在受限ID cookie內(nèi)加密的社交網(wǎng)絡(luò)ID是唯一表示用戶的社交網(wǎng)絡(luò)賬號的長整型數(shù)��。在某些實(shí)施方式中��,假設(shè)受限ID cookie 700的安全性被危及�,則該受限ID cookie 700僅能用于廣告投放���。因此,向用戶的標(biāo)識的在線安全性提供了附加的保護(hù)措施�。
[0105]在某些實(shí)施方式中,受限IDcookie還可以包括其他數(shù)據(jù)�,諸如指示與用戶ID相關(guān)聯(lián)的用戶已允許使用受限ID cookie用于以廣告投放的用戶信息704。在某些實(shí)施方式中���,針對其他賬號的其他加密的ID也可以與受限ID cOOkie700—起進(jìn)行存儲���。在某些實(shí)施方式中,受限ID cookie還可以用于記錄用戶在社交網(wǎng)絡(luò)中的出現(xiàn)�����。
[0106]在某些實(shí)施方式中��,只有服務(wù)器150可以對受限ID cookie進(jìn)行解密�。在某些實(shí)施方式中,只有服務(wù)器150的驗(yàn)證模塊142可以對受限ID cookie進(jìn)行解密����。在某些實(shí)施方式中,廣告服務(wù)器向服務(wù)器150的驗(yàn)證模塊142發(fā)送受限ID cookie以用于解密。驗(yàn)證模塊142可以存儲并利用用于受限ID cookie的解密的私鑰���。在某些實(shí)施方式中����,CMM 138可以存儲并利用驗(yàn)證模塊142的公鑰以用于對受限ID cookie進(jìn)行加密���。在某些實(shí)施方式中����,驗(yàn)證模塊142和CMM均可以使用相同的對稱密鑰進(jìn)行加密和解密�。
[0107]受限ID cookie可以包括時間戳���。例如�����,CMM 138可以設(shè)置時間戳��,從而使得受限IDcookie在2個星期之后過期�。在某些實(shí)施方式中��,CMM 138對受限ID cookie進(jìn)行加密,從而使得只有客戶端廣告管理器132可以對該受限ID cookie進(jìn)行解密�����。
[0108]圖7b圖示了根據(jù)一個實(shí)施方式的針對受限IDcookie的示例請求��。針對受限IDcookie的請求706包括請求受限ID cookie 146的應(yīng)用106的app ID 708oapp ID可以用于檢驗(yàn)應(yīng)用106是否是惡意應(yīng)用�。
[0109]加入/退出
[0110]在某些實(shí)施方式中,用戶可以加入或退出接收所投放的廣告���。如果用戶決定她不期望接收所投放的廣告��,則她的社交網(wǎng)絡(luò)ID可以不用于所投放的廣告���。在某些實(shí)施方式中,廣告投放子系統(tǒng)148不接收針對已經(jīng)退出接收所投放的廣告的用戶的受限ID cookieo
[0111]示例性實(shí)施方式
[0112]圖8是圖示了其上可以實(shí)現(xiàn)各實(shí)施方式的另一示例性系統(tǒng)800的框圖�����。例如�����,可以利用系統(tǒng)800實(shí)現(xiàn)驗(yàn)證模塊142���、CMM 138��、具有客戶端廣告管理器132和客戶端社交管理器134的客戶端100以及廣告服務(wù)器118�����。在非?�;镜呐渲?01中���,計(jì)算設(shè)備800通常包括一個或多個處理器810和系統(tǒng)存儲器820�����。存儲器總線830可以用于在處理器810與系統(tǒng)存儲器820之間通信���。
[0113]取決于期望的配置��,處理器810可以是任意類型��,包括但不限于:微處理器(μΡ)�����、微控制器(ye)、數(shù)字信號處理器(DSP)或者上述各項(xiàng)的任意組合�����。處理器810可以包括一級或者多級高速緩存(諸如一級高速緩存811和二級高速緩存812)���、處理器內(nèi)核813和寄存器814����。處理器內(nèi)核813可以包括算術(shù)邏輯單元(ALU)�����、浮點(diǎn)運(yùn)算單元(FPU)�、數(shù)字信號處理內(nèi)核(DSP內(nèi)核)或者上述各項(xiàng)的任意組合。存儲器控制器815還可以與處理器810—起使用���,或者在某些實(shí)現(xiàn)中���,存儲器控制器815可以作為處理器810的內(nèi)件。
[0114]取決于期望的配置���,系統(tǒng)存儲器820可以是任意類型����,包括但不限于:易失性存儲器(諸如RAM)、非易失性存儲器(諸如R0M��、閃存等)或者上述各項(xiàng)的任意組合�����。系統(tǒng)存儲器820通常包括操作系統(tǒng)821���、一個或多個應(yīng)用822和程序數(shù)據(jù)824�����。應(yīng)用822包括雙重意圖本地投放廣告處理算法823����。如下文將進(jìn)一步描述的���,程序數(shù)據(jù)824包括雙重意圖本地投放廣告數(shù)據(jù)825。在某些實(shí)施方式中���,應(yīng)用822可以布置用于在操作系統(tǒng)821上與程序數(shù)據(jù)824—起操作�。這一所描述的基本配置在圖8中由虛線801中的那些組件示出。
[0115]計(jì)算設(shè)備800可以具有附加特征或功能����,以及附加接口以用于促進(jìn)基本配置801與任意所需設(shè)備和接口之間的通信。例如��,總線/接口控制器840可以用于促進(jìn)基本配置801與一個或多個數(shù)據(jù)存儲設(shè)備850之間經(jīng)由存儲接口總線841的通信���。數(shù)據(jù)存儲設(shè)備850可以是可移除存儲設(shè)備851����、非可移除存儲設(shè)備852或上述各項(xiàng)的組合�����?�?梢苿哟鎯υO(shè)備和非可移動存儲設(shè)備的示例包括磁盤設(shè)備(諸如軟盤驅(qū)動器和硬盤驅(qū)動器(HDD))����、光盤驅(qū)動器(諸如壓縮盤(⑶)驅(qū)動器或數(shù)字通用盤(DVD)驅(qū)動器)、固態(tài)驅(qū)動器(SSD)和磁帶驅(qū)動器等�。示例計(jì)算機(jī)存儲介質(zhì)可以包括用于信息(諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)�、程序模塊或其他數(shù)據(jù))的存儲的以任意方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性���、可移除和非可移除介質(zhì)。
[0116]系統(tǒng)存儲器820���、可移除儲存器851和非可移除儲存器852都是計(jì)算機(jī)存儲介質(zhì)的示例����。計(jì)算機(jī)存儲介質(zhì)包括但不限于:RAM���、R0M����、EEPR0M�����、閃存或其他存儲器技術(shù)��、⑶-R0M�、數(shù)字通用盤(DVD)或其他光儲存器、盒式磁帶��、磁帶���、磁盤儲存器或其他磁存儲設(shè)備���,或者可以用于存儲期望信息并且可以由計(jì)算設(shè)備800訪問的任意其他介