CN101099385A - 用于对本地和远程内容实行应用程序级限制的方法和设备 - Google Patents
用于对本地和远程内容实行应用程序级限制的方法和设备 Download PDFInfo
- Publication number
- CN101099385A CN101099385A CNA2005800464772A CN200580046477A CN101099385A CN 101099385 A CN101099385 A CN 101099385A CN A2005800464772 A CNA2005800464772 A CN A2005800464772A CN 200580046477 A CN200580046477 A CN 200580046477A CN 101099385 A CN101099385 A CN 101099385A
- Authority
- CN
- China
- Prior art keywords
- content
- licence list
- descriptors
- instruction
- described content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000001514 detection method Methods 0.000 claims abstract description 60
- 230000004048 modification Effects 0.000 claims abstract description 48
- 238000012986 modification Methods 0.000 claims abstract description 48
- 238000009877 rendering Methods 0.000 claims abstract description 8
- 230000006870 function Effects 0.000 description 16
- 230000005540 biological transmission Effects 0.000 description 9
- 238000012545 processing Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000013515 script Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/26603—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for automatically generating descriptors from content, e.g. when it is not made available by its provider, using content analysis techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/23418—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/44008—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving operations for analysing video streams, e.g. detecting features or characteristics in the video stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/4508—Management of client data or end-user data
- H04N21/4532—Management of client data or end-user data involving end-user characteristics, e.g. viewer profile, preferences
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/84—Generation or processing of descriptive data, e.g. content descriptors
- H04N21/8405—Generation or processing of descriptive data, e.g. content descriptors represented by keywords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/16—Analogue secrecy systems; Analogue subscription systems
- H04N7/162—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
- H04N7/163—Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing by receiver means only
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供用于对装置上呈现的本地和远程内容实行应用程序级限制的方法和设备。一种方法包括:接收与所述内容相关联的许可列表;接收识别所述内容的内容描述符;和接收由授权方创建的修改检测指示符,其中所述修改检测指示符将所述许可列表与所述内容描述符结合。所述方法进一步包括检索由所述内容描述符识别的内容,和在所述装置上呈现所述内容,其中基于所述许可列表来限制所述内容。
Description
技术领域
本发明大体上涉及数据网络的操作,且更确切地说,涉及用于对装置上呈现的本地和远程内容实行应用程序级限制的方法和设备。
背景技术
技术进步已促成了广泛数据网络的开发和部署。这些网络既包含公共数据网络(例如,因特网),又包含专用网络(例如,无线电信网络)。这些网络的用户能够存取多种作为网络资源而可用的信息和服务。
对网络资源存在越来越大的需求的一个实例是在无线网络环境中。在无线环境中,多种无线装置(例如,无线电话、个人数字助理(PDA)和寻呼装置)通过无线网络通信。无线网络还可包含操作以向无线装置提供各种网络资源的网络服务器。此外,无线网络还可耦合到公共网络(例如,因特网),以使得公共网络上的资源可供无线网络上的无线装置使用。
通常,无线装置可使用无线网络下载和存储应用程序或多媒体内容。无线装置的用户可免费下载应用程序或内容或者购买应用程序或内容,所述用户有效地获得在无限的、固定的或基于使用次数的有效期内使用应用程序或内容的权利。
然而,下载的内容有可能损害或删除信息,或者以其它方式危及其在上面运行的装置的安全。举例来说,内容中可能会包含脚本、动画,或其它可能会删除文件、产生弹出窗口、形成响亮声音或显示不当内容的命令。因此,装置用户无法完全相信下载的应用程序或内容将不会存取他们的装置上的文件或其它个人信息,或者执行其它不合需要的功能。
已用来限制下载的内容的一种技术是允许装置用户设立关于装置操作的一般控制。举例来说,装置用户可阻止所有脚本在装置上运作。遗憾的是,这种技术迫使装置用户决定如何及何时使用这些类型的控制。在大多数情况下,装置用户的学识不够充足或者没有足够的知识来作出这些决定。此外,设立一般装置控制可能会导致装置用户在不使装置受到潜在威胁的情况下无法存取其想要接收的内容,或者无法获得特定的应用程序功能。
因此,需要一种对可通过网络而供装置使用的应用程序或内容实行应用程序级限制的系统。所述系统应当允许装置用户存取广泛范围的网络资源,而不必担心下载到可能会危及装置安全或者破坏有价值的装置信息的未受限制的内容。所述系统还应当在无需要求装置用户决定所需的限制类型或必须知道哪些内容要求特定限制的情况下操作。因此,装置用户可相信其下载的内容将不会损害或破坏其装置或者存储在其装置上的个人信息。
发明内容
在一个或一个以上实施例中,提供一种对装置上呈现的本地和远程内容实行应用程序级限制的限制系统。在一个实施例中,所述限制系统包括内容描述符、许可列表和修改检测指示符(即,数字签名),所述修改检测指示符将内容描述符与许可列表结合。在一个实施例中,所述内容描述符包括将在装置上呈现的实际内容数据,且在另一实施例中,所述内容描述符识别将下载和呈现在装置上的应用程序或多媒体内容的位置。限制系统使用许可列表来限制下载的应用程序或内容的呈现、显示和执行。举例来说,使用许可列表来控制对应用程序或内容的存取权和优先权,以便保护无线装置上的系统、特征、设置和信息免受应用程序或内容的未授权存取。授权方(例如,装置服务提供商或另一实体)批准许可列表,并产生将许可列表与内容描述符结合的修改检测指示符。
在一个实施例中,提供一种用于一装置中以对所述装置上的内容呈现实行限制的方法。所述方法包括:接收与内容相关联的许可列表;接收识别所述内容的内容描述符;和接收由授权方创建的修改检测指示符,其中所述修改检测指示符将所述许可列表与所述内容描述符结合。所述方法进一步包括检索由所述内容描述符识别的内容,和在所述装置上呈现所述内容,其中基于所述许可列表来限制所述内容。
在另一实施例中,提供一种用于呈现内容的装置。所述装置包括接收逻辑,其操作以获得许可列表、内容描述符和授权方创建的修改检测指示符。所述装置还包括呈现逻辑,其操作以检验所述修改检测指示符、获得由所述内容描述符识别的内容,并在所述装置上呈现所述内容,其中基于所述许可列表来限制所述内容。
在另一实施例中,提供一种操作以对呈现的内容实行限制的装置。所述装置包括:用于接收与所述内容相关联的许可列表的装置;用于接收识别所述内容的内容描述符的装置;和接收由授权方创建的修改检测指示符的装置,其中所述修改检测指示符将所述许可列表与所述内容描述符结合。所述装置还包括:用于检索由所述内容描述符识别的内容的装置,和用于在所述装置上呈现所述内容的装置,其中基于所述许可列表来限制所述内容。
在另一实施例中,提供一种计算机可读媒体,其包括当由无线装置中的处理器执行时会对由装置呈现的内容实行限制的指令。所述计算机可读媒体包括:用于接收与所述内容相关联的许可列表的指令;用于接收识别所述内容的内容描述符的指令;和接收由授权方创建的修改检测指示符的指令,其中所述修改检测指示符将所述许可列表与所述内容描述符结合。所述计算机可读媒体还包括:用于检索由所述内容描述符识别的内容的指令,和用于在所述装置上呈现所述内容的指令,其中基于所述许可列表来限制所述内容。
在另一实施例中,提供一种产生可用来对在装置上呈现的内容实行限制的内容包的方法。所述方法包括:接收与内容相关联的许可列表;接收描述所述内容的内容描述符;和产生将所述许可列表与所述内容描述符结合的修改检测指示符。
在另一实施例中,提供用于产生可用来对在装置上呈现的内容实行限制的内容包的设备。所述设备包括接收逻辑,其操作以接收与内容相关联的许可列表和描述所述内容的内容描述符。所述设备还包括产生逻辑,其操作以产生将所述许可列表与所述内容描述符结合的修改检测指示符。
在另一实施例中,提供用于产生可用来对在装置上呈现的内容实行限制的内容包的设备。所述设备包括:用于接收与内容相关联的许可列表的装置;用于接收描述所述内容的内容描述符的装置;和用于产生将所述许可列表与所述内容描述符结合的修改检测指示符的装置。
在另一实施例中,提供一种计算机可读媒体,其包括当由处理器执行时产生可用来对在装置上呈现的内容实行限制的内容包的指令。所述计算机可读媒体包括:用于接收与内容相关联的许可列表的指令;用于接收识别所述内容的内容描述符的指令;和用于产生将所述许可列表与所述内容描述符结合的修改检测指示符的指令。
在阅读了下文阐述的附图说明、具体实施方式和所附权利要求书之后,将了解本发明的其它方面、优点和特征。
附图说明
结合附图,参看以下具体描述将更容易了解本文所述的实施例的以上方面和附加优点,附图中:
图1展示包括限制系统的一个实施例的数据网络,所述限制系统用以对无线装置上呈现的本地和远程内容实行应用程序级限制;
图2展示在授权方中使用的限制系统的一个实施例的功能图,所述授权方操作以产生下载到装置的内容包;
图3展示与限制系统的一个或一个以上实施例一起使用的内容包的一个实施例;
图4展示在一装置中使用的限制系统的一个实施例的功能图,所述限制系统操作以对在装置上呈现的应用程序和内容提供应用程序级限制;
图5展示包括与无线装置一起使用的限制系统的一个实施例的数据网络;
图6展示对在无线装置上呈现的应用程序和内容实行应用程序级限制的方法的一个实施例;
图7展示适合于实施限制系统的一个或一个以上实施例的授权方的一个实施例;和
图8展示适合于实施限制系统的一个或一个以上实施例的装置的一个实施例。
具体实施方式
以下具体描述内容描述限制系统的一个或一个以上实施例,其中包含用以对在装置上呈现的本级和远程内容实行应用程序级限制的方法和设备。在一个实施例中,所述限制系统包括装置上的内容查看器,以允许装置以高效且具成本效益的方式存取各种网络资源。所述内容查看器还对下载的内容实行限制,以阻止未经授权的装置系统操作或者对特定装置信息的存取。所述装置可为任何类型的有线或无线装置,包含(但不限于)计算机、无线电话、寻呼机、PDA、电子邮件装置、台式计算机或其它类型的有线或无线装置。
在一个或一个以上实施例中,内容查看器与在装置上执行的运行时间环境互动,所述运行时间环境用来例如通过提供对装置专用资源的一般调用来简化装置的操作。此类运行时间环境中的一种是美国加州圣地亚哥(San Diego,California)的QUALCOMM公司开发的Binary Runtime Environment for WirelessTM(BREWTM)软件平台。在以下描述中,将假设限制系统使用正执行运行时间环境(例如,BREW软件平台)的无线装置上实施的内容查看器。然而,限制系统的一个或一个以上实施例适合于与其它类型的内容查看器和/或运行时间环境一起使用,以对在有线和无线装置上呈现的本地和远程内容实行应用程序级限制。此外,本文中使用术语“内容”来描述任何类型的应用程序、多媒体内容、图像文件、可执行文件、网页、脚本、文档、演示文稿、消息或可在装置上呈现的任何其它类型的信息。
在一个实施例中,限制系统操作以通过执行以下步骤中的一个或一个以上步骤来对在无线装置上呈现的内容实行应用程序级限制。
1.无线装置下载与将在装置上查看的内容相关联的内容包。所述内容包包含许可列表,其描述将应用于所述内容的相关权利、限制和优先权。所述内容包还包含识别所述内容的内容描述符,和将许可列表与内容描述符结合的修改检测指示符(即,数字签名)。
2.当用户试图查看内容时,激活内容查看器应用程序。内容查看器应用程序使用数字签名来检验许可列表和内容描述符的真实性。
3.内容查看器应用程序使用内容描述符检索所述内容,并将所述内容呈现在无线装置上。
4.呈现的内容受制于许可列表中提供的对内容查看器应用程序实行的规则。
在一个实施例中,内容描述符含有实际内容数据。举例来说,内容描述符可为文档、图像文件、网页或任何其它类型的可查看内容。
在一个实施例中,内容描述符为内容定位符。举例来说,内容查看器作为网络浏览器而操作,且内容描述符为内容定位符,例如统一资源定位符(URL)。内容查看器导航到内容描述符所提供的网络地址,并显示从所述位置检索到的内容页面。在一个实施例中,内容查看器操作以根据许可列表中的限制来限制所检索的内容页面的操作。
许可列表
在一个或一个以上实施例中,限制系统包括许可列表。所述许可列表是应用于在装置上执行或呈现的应用程序或内容的存取权、优先权、限制或制约的列表。举例来说,当在装置上安装内容和相关联的许可列表时,限制系统操作以允许所呈现的内容仅存取许可列表中准许的资源。
在一个实施例中,应用程序或内容的开发商、系统管理员或其它授权方(例如,运营商或装置制造商)可创建或提供创建所述内容的许可列表的输入。在另一实施例中,可使用装置服务器来基于来自授权方、实体或创建应用程序或内容时牵涉到的各方的输入而创建许可列表。
在一个实施例中,内容开发商将内容提交给授权方。授权方检查或评估所述内容,并确定为内容分配哪些优先权。然后所述优先权成为许可列表的一部分。因此,授权方操作以批准所述内容,并授予许可列表中提供的相关权利。
所属领域的技术人员将认识到,装置可进一步限制或准许存取超出许可列表范围以外的装置资源。举例来说,用户可能没有权利存取装置上的许可列表已准许应用程序存取的资源。因此,装置可提供额外的权利或制约,且因此可准许或拒绝准予对资源的存取权,即使许可列表中已经准予了许可。
通过使用许可列表将装置的资源与应用程序或内容相关联,可创建多个许可列表供与所述应用程序或内容一起使用。因此,在不同装置上,可准许相同应用程序或内容存取不同资源。
结合
在一个或一个以上实施例中,限制系统包括修改检测指示符,其用来提供许可列表与内容描述符之间的结合。举例来说,可使用任何技术来产生将许可列表与内容描述符结合的修改检测指示符。举例来说,在一个实施例中,修改检测指示符是使用许可列表和内容描述符产生的数字签名。然而,可使用任何类型的签名、编码或其它修改检测技术来提供许可列表与其相关联的内容描述符之间的结合。一旦将数字签名、许可列表和内容定位符传输到无线装置,装置就可使用签名来验证许可列表和内容描述符。为了此描述的目的,将假设使用任何类型的已知证书或验证技术来正确地对将上述信息传输到装置的实体进行证书,从而使得接收装置可检验其正在从可信的来源接收信息。
图1展示包括限制系统的一个实施例的数据网络100,所述限制系统用以对在无线装置上呈现的本地和远程内容实行应用程序级限制。网络100包括无线装置102,其经由无线通信信道106与数据网络104通信。数据网络104包含专用、公共或两种有线和无线数据网络。网络100还包括授权方108,其操作以向无线装置102提供服务。举例来说,无线装置102可为无线电话,且授权方108可为向装置102提供电信服务的全国电信网络的一部分。
内容服务器110也与网络104通信。内容服务器110操作以向与网络104通信的装置提供内容,例如多媒体内容。
在一个实施例中,授权方108包括用以产生内容包120的逻辑,所述内容包120包括许可列表、内容描述符和数字签名。许可列表描述应用于由内容描述符识别的应用程序或内容的呈现和资源存取限制。内容描述符可包括实际内容数据,例如图像文件或文档。内容描述符还可包括识别内容的位置的内容定位符。举例来说,内容描述符可识别位于内容服务器110处的应用程序或多媒体内容。
在系统操作期间,将内容包120从授权方108下载到装置102。装置102启动内容查看器116,所述内容查看器116操作以检索内容描述符所识别的内容并在装置102上呈现所述内容,同时应用许可列表中提供的限制。举例来说,内容描述符可为实际内容,其通过内容查看器116而在装置上呈现。在另一实施例中,内容描述符为内容定位符,内容查看器116使用所述内容定位符来获得内容以供在装置102上呈现。
因为使用许可列表来限制呈现的内容,所以限制系统操作以保护无线装置102上的资源免受下载的内容的未授权存取,且借此为装置用户免去这个负担。这允许装置用户下载应用程序和内容以供在无线装置102上使用,而不必担心下载的应用程序或内容可能会危及装置的操作或者破坏存储在装置上的重要信息。
许可列表和内容描述符可由授权方108创建,且使用数字签名结合在一起。为了保证内容包120的安全传输以及任何其它数据传送,授权方108可结合各种安全技术(例如,编码、加密、证书、验证签名或其它修改检测/验证技术)以将内容包120传输到装置102。因此,装置可确信其正在从可信的来源接收内容包120。
在一个实施例中,授权方108和服务器110是位于不同物理位置的截然不同的网络服务器。在另一实施例中,服务器108、110位于相同物理位置,且在又一实施例中,服务器108和110是相同服务器。因此,在一个或一个以上实施例中,可使用几乎任何网络配置来实施限制系统,所述网络配置具有操作以提供本文所述的限制系统的功能的多种服务器。
图2展示用于授权方108中的限制系统的一个实施例的功能图,所述授权方108操作以产生下载到装置的内容包。在一个实施例中,授权方108操作以批准许可列表并产生供下载到无线装置(例如,装置102)的内容包。授权方包括内容接收器202,其从内容服务器110接收内容212。授权方还包括许可列表接收器204,其从内容服务器110接收提议的许可列表214。批准/创建逻辑206获取内容212和接收到的许可列表214,评估许可列表,并批准或不批准所述许可列表。如果未接收到许可列表,那么逻辑206操作以基于内容本身和其它参数来产生一个许可列表。举例来说,逻辑206基于内容的类型或内容的来源产生相关联的许可列表。一旦获得经过批准的许可列表,许可列表和内容就进入修改检测产生器208。产生器208产生将许可列表结合到内容的修改检测指示符。举例来说,修改检测指示符可为数字签名。最后,数据包产生器210产生内容包216,内容包216含有内容214、许可列表212和修改检测指示符。
在一个实施例中,内容214为识别内容及其位置的内容描述符。在另一实施例中,内容214含有实际应用程序或内容数据。一旦产生了内容包,就使所述内容包可由对其进行下载和呈现的无线装置102使用。
图3展示与限制系统的一个或一个以上实施例一起使用的内容包300的一个实施例。举例来说,图3所示的内容包300可为图1所示的内容包120。内容包包括许可列表302、实际内容或内容描述符306、修改检测指示符308和额外信息310。
许可列表302包括授权设置304,其指示对所述应用程序或内容准许哪些限制、授权或优先权。举例来说,授权设置304包括一系列位,所述位当被设置为值“1”时基于位的位置而针对内容准许特定的授权。举例来说,第一位的位置可准许或否决对选定装置文件的存取,第二位可准许或否决对装置硬件(例如,调制解调器)的存取,且第三位可准许或否决对特定装置设置的存取,等等。因此,可能基于许可列表302中的位设置来准许或否决对任何类型的装置特征、功能、设置或其它信息的存取。
在一个实施例中,内容部分306包括描述应用程序或内容的内容描述符。举例来说,内容描述符可包括下载到装置的实际应用程序或内容数据。举例来说,内容描述符可包含多媒体内容,例如MPEG或MIDI文件;或可包含应用程序,例如游戏程序。在另一实施例中,内容描述符可包括内容定位符(即,URL),其识别应用程序或内容和/或其在装置可存取的数据网络上的位置。举例来说, 内容描述符可包括链接(http://www.foo.com/videos/movie.mpg),所述链接当由装置访问时将促使将“movie.mpg”下载到装置。在另一实施例中,内容描述符描述一组内容页面或地址、域名或任何其它类型的信息集。因此,内容描述符可为实际应用程序或内容数据,或识别应用程序或内容的位置的内容定位符,或可由装置存取和下载的内容群组。
在一个实施例中,修改检测指示符308包括数字签名和/或其它安全信息,其将许可列表与内容描述符结合,以便可能检验其真实性。可使用几乎任何类型的修改检测技术来产生修改检测指示符308。
额外信息部分310包括关于与内容包相关联的应用程序或内容的额外信息。举例来说,信息部分310可包含文件大小、版本或与内容包120或相关联的应用程序或内容有关的其它信息。额外信息部分310还可包含与应用程序或内容相关联的许可证信息。举例来说,许可证信息可包含准许的许可证的类型、准许日期、许可证有效期、许可证成本或其它许可证信息。
在一个实施例中,内容包由授权方108处的数据包产生逻辑212产生。然而,也可能在其它位置产生内容包的全部或一部分。举例来说,应用程序或内容开发商可为其应用程序或内容产生许可列表。在此情况下,许可列表可通过若干方式传输到无线装置。举例来说,应用程序或内容开发商可将许可列表传输到授权方108,在授权方108处,对许可列表进行评估、授权和存储,直到无线装置请求下载相关联的内容为止。在另一实例中,将经过授权方授权的许可列表与应用程序或内容一起存储在其各自的服务器处。当无线装置试图下载应用程序或内容时,也将相关联的许可列表下载到无线装置。不论内容描述符和许可列表的起源位置在何处,均使用授权方产生的修改检测指示符308来将其结合,并允许装置将其验证为未经修改的原件。此外,授权方操作以创建、评估许可列表和/或对许可列表进行授权,使得不论许可列表存储在何处,许可列表均仅向相关联的应用程序或内容准许授权的许可。
图4展示用于装置102中的限制系统的一个实施例的功能图,所述限制系统操作以对装置上呈现的应用程序和内容提供应用程序级限制。在一个实施例中,内容查看器116经由内容接收器402接收内容包120。将内容包120传送到内容查看器116,所述内容查看器116拆开数据包并检验数字签名。如果内容不在数据包中,那么内容查看器116使用内容请求逻辑404提取内容。举例来说,内容描述符可为存储内容的地址。内容请求逻辑404操作以传输从此地址检索内容410的请求408。一旦内容可用,内容查看器116就操作以在装置上呈现内容,并基于内容包120中的许可列表402来限制呈现操作。在此实施例中,并不直接涉及运行时间/OS 406,且其仅支持内容查看器116。
在另一实施例中,内容包由接收器402接收并被转交给运行时间/OS 406。运行时间/OS拆开数据包120并检验其中的数字签名408。其还提取许可列表402。接着,其调用内容查看器116,向其递交内容描述符406。其还基于许可列表402来限制内容查看器116的操作。
在第三实施例中,许可列表中的限制部分地由内容查看器116强加且部分地由运行时间/OS 406强加。
图5展示包括与无线装置一起使用的限制系统的一个实施例的数据网络500。网络500包括通用数据网络502,其包含与授权方504和内容服务器506的连接。数据网络502可为专用或公共的或两种,且可为有线或无线的或两种。授权方504可为运营商服务器、装置服务器或其它授权方。网络502还经由无线通信信道510与无线装置508通信。为了进行此描述,将假设无线装置508包含运行时间环境,例如由BREW软件平台提供的运行时间环境。
图6展示对无线装置上呈现的应用程序和内容实行应用程序级限制的方法600的一个实施例。举例来说,方法600适合与图5所示的网络500一起使用。因此,为了更加清晰起见,对方法600的以下详细描述包含对网络500的额外参考。
现参看图6,方法600在方框602处开始,此时,内容服务器向限制系统提交对内容进行授权的请求,使得无线装置可无顾虑地呈现所述内容。举例来说,内容服务器506如路径5a处所示提交向授权方504注册内容的请求。所述请求可包含内容描述符,所述内容描述符包括实际内容数据或内容定位符,且还可包含针对所述内容的许可列表。在一个实施例中,如果未提供许可列表,那么授权方504为内容产生许可列表。
在方框604处,授权方操作以创建/评估经过授权的许可列表。举例来说,在一个实施例中,授权方504评估内容和/或与内容有关的其它信息,并产生与内容相关联的经过授权的许可列表。在另一实施例中,内容提供商506提供许可列表,且授权方操作以评估所提供的许可列表,并确定是否应当对许可列表进行授权。因此,经由许可列表准许给内容的任何优先权均首先经过授权方504授权。
在方框606处,授权方提供将内容描述符与许可列表结合的修改检测指示符。举例来说,在一个实施例中,授权方504使用内容描述符与许可列表产生数字签名。然而,可使用任何其它修改检测技术。在一个实施例中,内容描述符、许可列表和数字签名形成内容包,所述内容包可传输到无线装置或网络502上的任何其它实体。内容描述符可为实际内容或内容定位符。
在方框608处,向无线装置提供内容可供下载的指示。举例来说,装置508可浏览授权方504提供的可用内容的目录。在一个实施例中,授权方504如路径5b处所示传输图标供显示在无线装置508上,用户可选择所述图标来存取内容。在一个实施例中,在装置508上执行的运行时间环境接收所述图标并将图标显示给装置用户。
在方框610处,无线装置用户向授权方提交下载应用程序或多媒体内容的请求。举例来说,装置用户选择在装置508上显示的图标,且在装置508上执行的运行时间环境如路径5c处所示使用网络502向授权方504传输下载与所显示的图标相关联的应用程序或多媒体内容的请求。
在方框612处,响应于对内容的请求,将内容包传输到装置。举例来说,授权方504通过向装置508(如路径5d处所示)传输内容包来响应装置508的请求,所述内容包包含内容描述符、许可列表和数字签名。内容包还可包含关于所述内容的额外信息或所使用的额外安全信息(例如,密钥或证书),以检验装置已从授权方504接收内容包。举例来说,证书允许装置检验其已从可信的来源接收内容包。
在方框614处,在无线装置上运行的运行时间环境启动内容查看器,所述内容查看器操作以处理内容包,以允许装置用户查看所请求的内容。举例来说,在无线装置508上运行的BREW运行时间环境启动内容查看器116。
在方框616处,内容查看器使用数字签名来检验许可列表和内容描述符的真实性。举例来说,内容查看器116使用许可列表和内容描述符产生第二数字签名,将所述数字签名与内容包中的从授权方504接收的数字签名进行比较。假设许可列表和内容描述符是真实的,则方法前进到方框616。
在方框618处,内容查看器处理内容包,并确定其含有识别内容数据的内容描述符。举例来说,内容描述符是位于内容服务器506处的到达内容的地址(URL)。
在方框620处,内容查看器向内容服务器传输接收内容的请求。举例来说,内容查看器514通过无线网络502向内容服务器506传输请求,如路径5e处所示。所述请求是接收由内容描述符指向的内容的请求。
在方框622处,内容服务器响应于所述请求而将内容传输到无线装置。举例来说,内容服务器506接收所述请求,且作为响应而将由内容描述符识别的内容传输到无线装置508,如路径5f处所示。
在方框624处,内容查看器接着在装置上呈现内容。当内容被呈现时,内容查看器使用许可列表中提供的限制来应用于所述内容,以便限制内容存取选定的功能、特征、装置设置和/或存储在装置上的特定信息。可基于许可列表中的许可来提供几乎任何类型的资源或操作限制。因此,限制系统允许装置508在已知限制系统已经限制了内容的情况下从远程服务器下载内容并呈现所述内容,使得将不会在没有适当授权的情况下存取装置资源或信息。对内容的限制的发生并未给装置用户带来必须确定何时和如何限制内容的负担。
虽然方法600描述了使用包括许可列表、内容描述符和数字签名的内容包,但在一个或一个以上实施例中,并未使用内容包。举例来说,可将许可列表、内容描述符和修改检测指示符从相同或不同来源传输到无线装置。因此,内容提供商可传输内容描述符,装置服务器可传输许可列表,且授权方可传输修改检测指示符。在另一实施例中,将修改检测指示符并入到许可列表和/或内容描述符中。几乎任何信息组合均是可能的,且可将信息从一个或任何数目的传输来源传输到所述装置。
在一个实施例中,无线装置操作以验证修改检测指示符是由正确的授权方产生的。举例来说,可使用任何类型的编码、加密、证书等来验证修改检测指示符。一旦修改检测指示符经过了验证,就使用其来验证许可列表和内容描述符。因此,不论如何将信息传输到装置,验证过程均允许装置检验其具有真实信息,可使用所述真实信息在装置上安全地呈现内容。
方法600旨在说明而不是限制本文所述的各种实施例的操作。举例来说,所属领域的技术人员将了解,可对所述方法中的任何一种进行微小改变、添加或删节。此外,在不偏离所述实施例的范围的情况下,可对所述方法步骤进行组合、重新配置或重新排序。
图7展示适合于实施如本文所述的限制系统的一个或一个以上实施例的授权方700的一个实施例。授权方700及其所有功能块可实施为软件、硬件或两者。在一个实施例中,将功能块实施为存储在存储器708中且由处理逻辑702执行的指令。在另一实施例中,可将有些功能块(例如,数据包产生器712)实施为专用硬件(即,门阵列)或任何其它能够提供所述功能的硬件、逻辑或电路。
网络接口706操作以在授权方与数据网络之间提供通信714。网络接口706允许授权方700与内容服务器、装置和其它网络实体通信。
用户接口710操作以经由用户输入716而提供授权方700与用户之间的互动。用户接口710用于允许用户将操作参数传送给处理逻辑702。
在一个实施例中,数据包产生器逻辑712操作以接收内容和许可列表,评估许可列表,并批准或不批准许可列表。在另一实施例中,数据包逻辑712操作以基于所接收的内容及其它参数来产生许可列表。一旦获得经过授权的许可列表,逻辑712就操作以使用修改检测指示符(例如,数字签名)将许可列表与内容结合。接着,将内容、许可列表和数字签名组合成内容包,所述内容包经由网络接口706传输到装置。
应注意,装置700仅说明适合于实施如本文所述的限制系统的授权方的一个实施例。也可能通过使用不同的功能元件、重新配置所述元件或使用不同类型的装置来实施限制系统。因此,本文所述的实施例并不局限于图7所示的实施方案。
图8展示适合于实施本文所述的限制系统的一个或一个以上实施例的装置800的一个实施例。装置800包括处理逻辑802、内部总线804、网络接口806、呈现逻辑812、存储器808和用户接口810。在一个实施例中,装置800的所有功能块均实施为存储在存储器808中且由处理逻辑802执行的指令。在另一实施例中,有些功能块(例如,内容查看器116)可实施为连接到总线804的专用硬件(即,门阵列),或实施为任何其它能够提供所需功能的硬件电路。网络接口806可使用任何数据传送、存储或复制装置,其中包含可耦合到本地或远程网络、装置或系统的网络连接816。
在一个实施例中,处理逻辑802执行存储在存储器808中的程序指令,所述程序指令促使激活运行时间环境814。运行时间环境814处理经由网络接口806接收的内容包,且作为响应而激活内容查看器116。内容查看器116操作以使用呈现逻辑812来呈现内容包中包含的内容。内容查看器使用基于内容包中提供的许可列表的限制来呈现内容。在一个实施例中,内容包包含识别将呈现的内容的位置的内容描述符。内容查看器116使用所述内容描述符来经由网络接口806从指定位置获得内容。一旦获得了内容,就经由呈现逻辑812呈现所述内容。
应注意,装置800仅说明适合于实施本文所述的限制系统的装置的一个实施例。也可能通过使用不同的功能元件、重新配置所述元件或使用不同类型的装置来实施限制系统。因此,本文所述的实施例并不局限于图8所示的实施方案。
限制超越
在一个实施例中,装置用户可超越许可列表中提供的存取权或限制。举例来说,通过提供特定的用户输入,用户可超越许可列表中提供的存取权,以防止应用程序或内容存取特定的装置资源或存储的信息。因此,即使许可列表中并未准许存取装置资源,装置用户仍保留控制对那些资源的存取的能力。
已经描述了一种限制系统,其包含用以对无线装置上呈现的本地和远程应用程序和内容实行应用程序级限制的方法和设备。所述系统适合与所有类型的无线装置一起使用,且特别适合与移动电话一起使用,以提供对广泛范围的网络资源的存取,同时提供限制以保护特征、功能、设置、信息和其它装置系统。
因此,虽然本文已经说明和描述了用于实行应用程序级限制的方法和设备的一个或一个以上实施例,但将了解,可在不偏离实施例的精神或实质特征的情况下,对实施例进行各种变化。因此,本文中的揭示内容和描述内容旨在对本发明的范围进行说明而非限制,在所附权利要求书中阐述本发明的范围。
Claims (44)
1.一种在装置中使用以对由所述装置呈现的内容实行限制的方法,所述方法包括:
接收与所述内容相关联的许可列表;
接收识别所述内容的内容描述符;
接收由授权方创建的修改检测指示符,其中所述修改检测指示符将所述许可列表与所述内容描述符结合;
检索由所述内容描述符识别的内容;以及
在所述装置上呈现所述内容,其中基于所述许可列表来限制所述内容。
2.根据权利要求1所述的方法,其中所述检索步骤包括在由所述内容描述符识别的位置处从数据网络检索所述内容。
3.根据权利要求1所述的方法,其中所述内容描述符包含所述内容,且所述检索步骤包括从所述内容描述符中检索所述内容。
4.根据权利要求1所述的方法,其中所述接收所述许可列表的步骤包括从所述授权方接收所述许可列表。
5.根据权利要求1所述的方法,其中所述接收所述内容描述符的步骤包括从所述授权方接收所述内容描述符。
6.根据权利要求1所述的方法,其中所述接收所述许可列表的步骤包括从内容提供商接收所述许可列表。
7.根据权利要求1所述的方法,其中所述修改检测指示符是数字签名。
8.根据权利要求1所述的方法,其中所述装置是无线装置。
9.一种用于呈现内容的装置,其包括:
接收逻辑,其操作以获得许可列表、内容描述符和由授权方创建的修改检测指示符;
呈现逻辑,其操作以检验所述修改检测指示符,获得由所述内容描述符识别的内容,并在所述装置上呈现所述内容,其中基于所述许可列表来限制所述内容。
10.根据权利要求9所示的装置,其中所述装置是无线装置。
11.根据权利要求9所示的装置,其中所述修改检测指示符是数字签名。
12.根据权利要求9所示的装置,其中所述内容描述符包含所述内容,且所述呈现逻辑操作以从所述内容描述符获得所述内容。
13.一种操作以对装置上呈现的可下载内容实行限制的装置,所述装置包括:
用于接收与所述内容相关联的许可列表的装置;
用于接收识别所述内容的内容描述符的装置;
接收由授权方创建的修改检测指示符的装置,其中所述修改检测指示符将所述许可列表与所述内容描述符结合;
用于检索由所述内容描述符识别的内容的装置;以及
用于在所述装置上呈现所述内容的装置,其中基于所述许可列表来限制所述内容。
14.根据权利要求13所述的装置,其中所述用于检索的装置包括用于在由所述内容描述符识别的位置处从数据网络检索所述内容的装置。
15.根据权利要求13所述的装置,其中所述内容描述符包含所述内容,且所述用于检索的装置包括用于从所述内容描述符检索所述内容的装置。
16.根据权利要求13所述的装置,其中所述用于接收所述许可列表的装置包括用于从所述授权方接收所述许可列表的装置。
17.根据权利要求13所述的装置,其中所述用于接收所述内容描述符的装置包括用于从所述授权方接收所述内容描述符的装置。
18.根据权利要求13所述的装置,其中所述用于接收所述许可列表的装置包括用于从内容提供商接收所述许可列表的装置。
19.根据权利要求13所述的装置,其中所述修改检测指示符是数字签名。
20.根据权利要求13所述的装置,其中所述装置是无线装置。
21.一种计算机可读媒体,其包括当由无线装置中的处理器执行时对由所述装置呈现的内容实行限制的指令,所述计算机可读媒体包括:
用于接收与所述内容相关联的许可列表的指令;
用于接收识别所述内容的内容描述符的指令;
接收由授权方创建的修改检测指示符的指令,其中所述修改检测指示符将所述许可列表与所述内容描述符结合;
用于检索由所述内容描述符识别的内容的指令;以及
用于在所述装置上呈现所述内容的指令,其中基于所述许可列表来限制所述内容。
22.根据权利要求21所述的计算机可读媒体,其中所述用于检索的指令包括用于在由所述内容描述符识别的位置处从数据网络检索所述内容的指令。
23.根据权利要求21所述的计算机可读媒体,其中所述内容描述符包含所述内容,且所述用于检索的指令包括用于从所述内容描述符检索所述内容的指令。
24.根据权利要求21所述的计算机可读媒体,其中所述用于接收所述许可列表的指令包括用于从所述授权方接收所述许可列表的指令。
25.根据权利要求21所述的计算机可读媒体,其中所述用于接收所述内容描述符的指令包括用于从所述授权方接收所述内容描述符的指令。
26.根据权利要求21所述的计算机可读媒体,其中所述用于接收所述许可列表的指令包括用于从内容提供商接收所述许可列表的指令。
27.根据权利要求21所述的计算机可读媒体,其中所述修改检测指示符是数字签名。
28.一种用于产生用来对装置上呈现的内容实行限制的内容包的方法,所述方法包括:
对与所述内容相关联的许可列表进行授权;
接收描述所述内容的内容描述符;以及
产生将所述许可列表与所述内容描述符结合的修改检测指示符。
29.根据权利要求28所述的方法,其中所述对所述许可列表进行授权的步骤包括产生所述许可列表。
30.根据权利要求28所述的方法,其中所述接收所述内容描述符的步骤包括接收包含所述内容的内容描述符。
31.根据权利要求28所述的方法,其中所述产生修改检测指示符的步骤是产生数字签名的步骤。
32.一种用于产生用来对装置上呈现的内容实行限制的内容包的设备,所述设备包括:
批准逻辑,其操作以对与所述内容相关联的许可列表进行授权;
接收逻辑,其操作以接收描述所述内容的内容描述符;以及
产生逻辑,其操作以产生将所述许可列表与所述内容描述符结合的修改检测指示符。
33.根据权利要求32所述的设备,其中所述批准逻辑包括用以产生所述许可列表的逻辑。
34.根据权利要求32所述的设备,其中所述内容描述符包含所述内容。
35.根据权利要求32所述的设备,其中所述产生逻辑包括用以产生数字签名作为所述修改检测指示符的逻辑。
36.一种用于产生用来对装置上呈现的内容实行限制的内容包的设备,其包括:
用于对与所述内容相关联的许可列表进行授权的装置;
用于接收描述所述内容的内容描述符的装置;以及
用于产生将所述许可列表与所述内容描述符结合的修改检测指示符的装置。
37.根据权利要求36所述的设备,其中所述用于对所述许可列表进行授权的装置包括
用于产生所述许可列表的装置。
38.根据权利要求36所述的设备,其中所述内容描述符包含所述内容。
39.根据权利要求36所述的设备,其中所述用于产生修改检测指示符的装置包括用于产生数字签名的装置。
40.一种计算机可读媒体,其包括当由处理器执行时产生用来对装置上呈现的内容实行限制的内容包的指令,所述计算机可读媒体包括:
用于接收与所述内容相关联的许可列表的指令;
用于接收识别所述内容的内容描述符的指令;以及
产生将所述许可列表与所述内容描述符结合的修改检测指示符的指令。
41.根据权利要求40所述的计算机可读媒体,其中所述用于接收所述许可列表的指令包括用于产生所述许可列表的指令。
42.根据权利要求40所述的计算机可读媒体,其中所述内容描述符包含所述内容。
43.根据权利要求40所述的计算机可读媒体,其中所述用于产生修改检测指示符的指令包括用于产生数字签名的指令。
44.根据权利要求40所述的计算机可读媒体,进一步包括用于对所述许可列表进行授权的指令。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/990,664 | 2004-11-16 | ||
| US10/990,664 US20060107327A1 (en) | 2004-11-16 | 2004-11-16 | Methods and apparatus for enforcing application level restrictions on local and remote content |
| PCT/US2005/041327 WO2006055544A2 (en) | 2004-11-16 | 2005-11-15 | Methods and apparatus for enforcing application level restrictions on local and remote content |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101099385A true CN101099385A (zh) | 2008-01-02 |
| CN101099385B CN101099385B (zh) | 2013-03-27 |
Family
ID=36388006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005800464772A Active CN101099385B (zh) | 2004-11-16 | 2005-11-15 | 用于对本地和远程内容实行应用程序级限制的方法和设备 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20060107327A1 (zh) |
| EP (1) | EP1813108A4 (zh) |
| JP (2) | JP2008521134A (zh) |
| KR (1) | KR100875798B1 (zh) |
| CN (1) | CN101099385B (zh) |
| BR (1) | BRPI0518017A (zh) |
| TW (1) | TW200633530A (zh) |
| WO (1) | WO2006055544A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102257505A (zh) * | 2008-12-28 | 2011-11-23 | 高通股份有限公司 | 用于提供经授权装置接入的设备和方法 |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100680296B1 (ko) * | 2005-04-15 | 2007-02-07 | 주식회사 케이티프리텔 | 무선 네트워크를 통한 대용량 컨텐츠 이어받기 서비스 제공방법 및 이를 구현하기 위한 프로그램이 기록된 기록매체 |
| JP2008515046A (ja) * | 2005-04-15 | 2008-05-08 | ケーティーフリーテル・カンパニー・リミテッド | コンテンツの提供方法 |
| EP1944726A4 (en) * | 2005-11-02 | 2010-05-05 | Panasonic Corp | INFORMATION COMMUNICATION DEVICE, SERVER AND CONTENT PRESENTATION METHOD |
| US20070150617A1 (en) * | 2005-12-22 | 2007-06-28 | Innopath Software, Inc. | Resource application program interface utility for changing user interface elements on wireless devices |
| US20070150816A1 (en) * | 2005-12-22 | 2007-06-28 | Innopath Software, Inc. | User interface authoring utility for changing user interface elements on wireless devices |
| US8326296B1 (en) | 2006-07-12 | 2012-12-04 | At&T Intellectual Property I, L.P. | Pico-cell extension for cellular network |
| US8370957B2 (en) * | 2006-12-05 | 2013-02-05 | Samsung Electronics Co., Ltd | Method and apparatus for transmitting contents with limited system permissions |
| KR100998923B1 (ko) * | 2006-12-05 | 2010-12-09 | 삼성전자주식회사 | 시스템의 관리 권한이 설정된 컨텐츠의 전송 방법 및 장치 |
| US8312518B1 (en) * | 2007-09-27 | 2012-11-13 | Avaya Inc. | Island of trust in a service-oriented environment |
| EP2045756A3 (en) | 2007-10-04 | 2011-11-23 | Samsung Electronics Co., Ltd. | Method and apparatus for transmitting contents with limited system permissions |
| US8041372B1 (en) | 2007-11-26 | 2011-10-18 | Adobe Systems Incorporated | Selecting data in a mobile information system |
| US8677476B2 (en) * | 2007-11-26 | 2014-03-18 | Adobe Systems Incorporated | Providing remotely defined security data to a local application extension |
| US8281390B1 (en) | 2007-11-26 | 2012-10-02 | Adobe Systems Incorporated | Remotely defining security data for authorization of local application activity |
| US8413233B1 (en) | 2007-11-26 | 2013-04-02 | Adobe Systems Incorporated | Authorizing local application activity using remotely defined security data |
| US8214619B1 (en) | 2007-11-26 | 2012-07-03 | Adobe Systems Incorporated | Memory allocation in a mobile device |
| US8094551B2 (en) | 2008-05-13 | 2012-01-10 | At&T Mobility Ii Llc | Exchange of access control lists to manage femto cell coverage |
| US8719420B2 (en) | 2008-05-13 | 2014-05-06 | At&T Mobility Ii Llc | Administration of access lists for femtocell service |
| US20100041365A1 (en) | 2008-06-12 | 2010-02-18 | At&T Mobility Ii Llc | Mediation, rating, and billing associated with a femtocell service framework |
| US8520570B2 (en) * | 2008-06-17 | 2013-08-27 | Nintendo Co., Ltd. | Data communication system, information processing apparatus and storage medium having stored thereon information processing program |
| JP4334602B1 (ja) * | 2008-06-17 | 2009-09-30 | 任天堂株式会社 | 情報処理装置、情報処理システム、および情報処理プログラム |
| US8510838B1 (en) * | 2009-04-08 | 2013-08-13 | Trend Micro, Inc. | Malware protection using file input/output virtualization |
| US8433296B2 (en) | 2009-05-01 | 2013-04-30 | Ryan Hardin | Exclusive delivery of content within geographic areas |
| US8510801B2 (en) | 2009-10-15 | 2013-08-13 | At&T Intellectual Property I, L.P. | Management of access to service in an access point |
| US8799355B2 (en) * | 2009-11-03 | 2014-08-05 | Microsoft Corporation | Client server application manager |
| US20110239270A1 (en) * | 2010-03-26 | 2011-09-29 | Nokia Corporation | Method and apparatus for providing heterogeneous security management |
| US9721090B2 (en) * | 2010-04-29 | 2017-08-01 | Safend Ltd. | System and method for efficient inspection of content |
| US9652542B2 (en) * | 2011-04-06 | 2017-05-16 | Teradata Us, Inc. | Securely extending analytics within a data warehouse environment |
| US8818339B2 (en) * | 2011-10-10 | 2014-08-26 | Blackberry Limited | Capturing and processing multi-media information using mobile communication devices |
| JP6261933B2 (ja) * | 2012-10-16 | 2018-01-17 | 日本放送協会 | 放送通信連携受信装置及び放送通信連携システム |
| US9058493B1 (en) * | 2013-01-16 | 2015-06-16 | Amdocs Software Systems Limited | System, method, and computer program for conditionally implementing protected content |
| US20140282886A1 (en) * | 2013-03-14 | 2014-09-18 | TollShare, Inc. | Content list sharing |
| JP2016540287A (ja) | 2013-10-18 | 2016-12-22 | ノキア テクノロジーズ オサケユイチア | 電子デバイスにおけるアプリケーションを動作させ、許可をモニタリングする方法とシステム |
| US9342672B2 (en) * | 2014-01-29 | 2016-05-17 | Dspace Digital Signal Processing And Control Engineering Gmbh | Computer-implemented method for managing at least one data element in control unit development |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6345288B1 (en) * | 1989-08-31 | 2002-02-05 | Onename Corporation | Computer-based communication system and method using metadata defining a control-structure |
| US6505300B2 (en) * | 1998-06-12 | 2003-01-07 | Microsoft Corporation | Method and system for secure running of untrusted content |
| JP3992396B2 (ja) * | 1999-03-31 | 2007-10-17 | 株式会社リコー | 電子文書管理装置、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US6981262B1 (en) * | 2000-06-27 | 2005-12-27 | Microsoft Corporation | System and method for client interaction in a multi-level rights-management architecture |
| US6704024B2 (en) * | 2000-08-07 | 2004-03-09 | Zframe, Inc. | Visual content browsing using rasterized representations |
| US7743259B2 (en) * | 2000-08-28 | 2010-06-22 | Contentguard Holdings, Inc. | System and method for digital rights management using a standard rendering engine |
| WO2002065258A2 (en) * | 2001-02-13 | 2002-08-22 | Qualcomm Incorporated | Method and apparatus for authenticating embedded software in a remote unit over a communications channel |
| WO2002088911A2 (en) * | 2001-04-30 | 2002-11-07 | Nokia Corporation | Protection of content reproduction using digital rights |
| US7099663B2 (en) * | 2001-05-31 | 2006-08-29 | Qualcomm Inc. | Safe application distribution and execution in a wireless environment |
| BR0211884A (pt) * | 2001-08-13 | 2004-09-21 | Qualcomm Inc | Uso de permissões para alocar recursos de dispositivo para um aplicativo |
| US7921287B2 (en) * | 2001-08-13 | 2011-04-05 | Qualcomm Incorporated | Application level access privilege to a storage area on a computer device |
| JP2003202929A (ja) * | 2002-01-08 | 2003-07-18 | Ntt Docomo Inc | 配信方法および配信システム |
| JP2005517244A (ja) * | 2002-02-07 | 2005-06-09 | クアルコム ケンブリッジ リミテッド | 携帯端末へコンテンツを提供するための方法及び装置 |
| WO2003083646A1 (fr) * | 2002-04-03 | 2003-10-09 | Ntt Docomo, Inc. | Procede et systeme de distribution, et terminal |
| US7529929B2 (en) * | 2002-05-30 | 2009-05-05 | Nokia Corporation | System and method for dynamically enforcing digital rights management rules |
| JP3819345B2 (ja) * | 2002-08-30 | 2006-09-06 | 株式会社エヌ・ティ・ティ・データ | Icチップおよびアプリケーション提供システム |
| US20040148356A1 (en) * | 2002-11-04 | 2004-07-29 | Bishop James William | System and method for private messaging |
| JP4176533B2 (ja) * | 2003-03-31 | 2008-11-05 | 株式会社エヌ・ティ・ティ・ドコモ | 端末装置及びプログラム |
| US8041957B2 (en) * | 2003-04-08 | 2011-10-18 | Qualcomm Incorporated | Associating software with hardware using cryptography |
| US7500267B2 (en) * | 2004-04-30 | 2009-03-03 | Microsoft Corporation | Systems and methods for disabling software components to protect digital media |
| US7761863B2 (en) * | 2004-06-08 | 2010-07-20 | Covia Labs, Inc. | Method system and data structure for content renditioning adaptation and interoperability segmentation model |
-
2004
- 2004-11-16 US US10/990,664 patent/US20060107327A1/en not_active Abandoned
-
2005
- 2005-11-14 TW TW094139993A patent/TW200633530A/zh unknown
- 2005-11-15 CN CN2005800464772A patent/CN101099385B/zh active Active
- 2005-11-15 JP JP2007543171A patent/JP2008521134A/ja active Pending
- 2005-11-15 BR BRPI0518017-1A patent/BRPI0518017A/pt not_active IP Right Cessation
- 2005-11-15 WO PCT/US2005/041327 patent/WO2006055544A2/en active Application Filing
- 2005-11-15 EP EP05851662A patent/EP1813108A4/en not_active Ceased
- 2005-11-15 KR KR1020077013650A patent/KR100875798B1/ko active IP Right Grant
-
2011
- 2011-10-21 JP JP2011231756A patent/JP2012053894A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102257505A (zh) * | 2008-12-28 | 2011-11-23 | 高通股份有限公司 | 用于提供经授权装置接入的设备和方法 |
| CN102257505B (zh) * | 2008-12-28 | 2015-12-16 | 高通股份有限公司 | 用于提供经授权装置接入的设备和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100875798B1 (ko) | 2008-12-26 |
| TW200633530A (en) | 2006-09-16 |
| EP1813108A4 (en) | 2013-01-02 |
| WO2006055544A3 (en) | 2007-03-29 |
| CN101099385B (zh) | 2013-03-27 |
| JP2012053894A (ja) | 2012-03-15 |
| EP1813108A2 (en) | 2007-08-01 |
| US20060107327A1 (en) | 2006-05-18 |
| KR20070086318A (ko) | 2007-08-27 |
| WO2006055544A2 (en) | 2006-05-26 |
| JP2008521134A (ja) | 2008-06-19 |
| BRPI0518017A (pt) | 2008-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101099385B (zh) | 用于对本地和远程内容实行应用程序级限制的方法和设备 | |
| JP4519843B2 (ja) | 無線ネットワークにおけるコンテンツ保護のための方法及び機器 | |
| US7650630B2 (en) | Device and method for restricting content access and storage | |
| CN101375542B (zh) | 用于为无线设备管理安全软件的方法和设备 | |
| US8122100B2 (en) | Multiple object download | |
| US20070078957A1 (en) | Firmware-licensing system for binding terminal software to a specific terminal unit | |
| RU2354054C2 (ru) | Способ и устройство для определения целостности устройства | |
| US20050120209A1 (en) | Method and system for authenticating software | |
| TWI239745B (en) | Communication device, program and recording medium | |
| CN103036852B (zh) | 一种实现网络登录的方法以及装置 | |
| JP2003198718A (ja) | 通信端末、コンテンツの使用制限方法およびプログラムの実行制限方法 | |
| CN101547202A (zh) | 处理网络上的装置的安全等级的方法和设备 | |
| KR100710005B1 (ko) | Drm 기반의 사용 권한 양도 서비스 방법 및 장치 | |
| JP2003337630A (ja) | 通信端末、プログラム、記録媒体、通信端末のアクセス制御方法およびコンテンツの提供方法 | |
| EP1462909B1 (en) | A computer for managing data sharing among application programs | |
| US9846790B2 (en) | Method for changing an operating mode of a mobile device | |
| WO2003107201A1 (en) | Method and system for authenticating a software | |
| KR101249343B1 (ko) | 디지털 권한 파일의 보호를 위한 방법 | |
| CN111562916B (zh) | 共享算法的方法和装置 | |
| JP6231672B2 (ja) | 電話認証基盤の情報流出防止方法及びシステム | |
| JP2007525738A (ja) | 複数オブジェクトのダウンロード | |
| KR20100010851A (ko) | 콘텐츠 인증 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1109980 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1109980 Country of ref document: HK |