JP2007519114A - 通信ネットワークへのアクセスを制御する方法 - Google Patents
通信ネットワークへのアクセスを制御する方法 Download PDFInfo
- Publication number
- JP2007519114A JP2007519114A JP2006550383A JP2006550383A JP2007519114A JP 2007519114 A JP2007519114 A JP 2007519114A JP 2006550383 A JP2006550383 A JP 2006550383A JP 2006550383 A JP2006550383 A JP 2006550383A JP 2007519114 A JP2007519114 A JP 2007519114A
- Authority
- JP
- Japan
- Prior art keywords
- network
- access
- user
- data
- data content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
インフラストラクチャ(40)へのアクセスを制御する方法が提供される。その方法は、インフラストラクチャ(40)に通信可能に結合され得る端末(20)に関する。更に、端末(20)は、データキャリア(200a、200b)を受け入れることができる関連のローカルメモリ装置(70)に結合可能なコンピュータプロセッサ(60)を有するように構成される。その方法は、ローカルメモリ装置(70)及びインフラストラクチャ(40)のうち1つ以上からのデータコンテンツにアクセスするために、少なくとも部分的に端末(20)のユーザ(90)に実質的にシームレスに動作可能な1つ以上のソフトウェアアプリケーションを実行するように、プロセッサ(60)を構成する第1のステップを起動する。コンピュータプロセッサ(60)は、インフラストラクチャ(40、50)から受信可能なデータコンテンツ及び/又はインフラストラクチャ(40、50)から要求可能なデータコンテンツに関して少なくとも部分的に制限される。
Description
本発明は、ネットワークに接続可能な装置のユーザがネットワークのデータのソースに結合している装置を潜在的に認識していない場合に、通信ネットワークへのアクセスを制御する方法に関し、限定的ではなく、特に本発明は、データキャリアの選択と独立してインターネットへのアクセスを制御する方法に関する。更に、本発明はまた、その方法に従って機能するように動作可能な装置に関し、例えば、本発明は、インターネットのような通信ネットワークにアクセスするためのソフトウェアブラウザを有さないが、アクセスが行われていることを装置のユーザが必ずしも認識することなく、ユーザソフトウェア(例えば、これらの通信ネットワークにアクセス可能な1つ以上のJava(登録商標)アプリケーション)を実行するように構成される装置に関する。
インターネット及び同様の現在のデータ通信ネットワークは、ユーザがデータコンテンツを提供するように構成されたネットワークのデータサーバから広範囲の対象にアクセスすることを可能にする。従来では、このようなユーザは、サーバの情報にアクセスするために、ネットワークに結合されたコンピュータハードウェア(例えばラップトップコンピュータ)で実行するブラウザソフトウェアアプリケーションを使用する。これらのブラウザアプリケーションは、前記のサーバにより提供されるデータコンテンツのうち特定のカテゴリのみにアクセスするように、コンピュータハードウェアで構成可能であることが知られている。例えば、ブラウザアプリケーションは、インターネットの特定のクラスのウェブサイトを除外し、例えば、ウィルスにより劣化したデータコンテンツを提供可能なサイト、又は美的に悪趣味であるとみなされる対象を提供可能なサイトへのアクセスを回避するように構成され得る。
ネットワークで電子コンテンツへのアクセスを制御することが知られている。例えば、欧州特許出願EP1,267,243は、データコンテンツ供給者から遠隔位置に情報を転送する方法を記載している。コンテンツ供給者は、データコンテンツ(実行可能ソフトウェアプログラム(ソフトウェアアプリケーション)、MP3ファイルのようなオーディオ、静止画及び写真、データファイル、ビデオ、並びにそのような形式のデータコンテンツの何らかの組み合わせ等)を供給する1つ以上のデータベースを有する。ユーザは遠隔位置に存在し、ROM部分とRAM部分とを有する認定ハイブリッド光ディスクを利用する。ROM部分は、侵害者にとってコピーすることが困難であるように与えられた事前に形成された識別署名を有する。RAM部分は、特定のユーザ用に光ディスクをパーソナライズするユーザ特有の暗号化情報を有するように構成される。更に、ROMの識別署名と共に、暗号化情報はユーザにパーソナライズされた安全な署名を提供する。ユーザにパーソナライズされた安全な署名を提示するユーザを認証するコンテンツ供給者は、ユーザがコンテンツ供給者からユーザにより使用される遠隔位置のメモリに選択された情報をダウンロードするように許可されているか否かを決定することができる。従って、前記の特許出願は、例えばデータコンテンツへの支払い及び/または許可されたユーザのアクセス権と引き換えに、1つ以上のデータベースに格納されているデータコンテンツへのユーザのアクセスを決定することについての問題を対象とする。
本発明者は、コンピュータ機能とローカルデータコンテンツを格納するデータ記憶機能とを有する遠隔コンピュータ装置(例えばメディアプレイヤ)に関して、前記のものと異なる問題が生じ得ることを認識した。このような遠隔コンピュータ装置は、装置にローカルに格納されているデータコンテンツにアクセス可能な、及び/又は通信ネットワーク(例えばインターネット)の1つ以上のデータベースの装置から遠隔に格納されたデータコンテンツにアクセス可能な1つ以上のソフトウェアアプリケーションを実行するように構成され、これらのソフトウェアアプリケーションは、従来のブラウザソフトウェアアプリケーションと異なる。例えば、本発明者により検討されるインターネットのような通信ネットワークに結合可能な将来のDVDプレイヤ及び類似の専用データコンテンツ提示装置に関して、装置に含まれる明示的なブラウザソフトウェアが存在しないことがしばしばある。従来では、その装置はJava(登録商標)ソフトウェアアプリケーションをサポートするJava Virtual Machineを有する。このようなJavaアプリケーションは、Java Virtual Machineによりサポートされるネットワーク機能を使用するために、通信ソフトウェア(例えばインターネットアクセスAPIのようなApplication Program Interface(API))を起動し得る。現在のDVDプレイヤに明示的なブラウザアプリケーションソフトウェアが含まれていないため、DVDプレイヤで実行するソフトウェアアプリケーションは、ユーザがこれを認識することなく、ネットワークデータサイトにアクセスすることができる。
従って、本発明者は、ダウンロードが生じていることをユーザが認識せずに、又はこのようなダウンロードが生じることを回避できずに、遠隔コンピュータ装置が不適切な又は部分的に損傷したデータコンテンツをダウンロードすることができることを認識した。これに関して、ポータブルコンピュータ装置(例えば携帯電話及びDVDプレイヤのようなポータブルメディアプレイヤ)で実行するソフトウェアアプリケーションが、複数のソースから異なるクラスのデータコンテンツにアクセスするときに、そのユーザに対してシームレスな動作を示すように構成されることが現在の傾向である。更なる問題として、本発明者は、ユーザが認識することなく、特定の望ましくないソフトウェアアプリケーションがダウンロードされることが部分的に実現可能であることを認識した。望ましくないアプリケーションは、第三者がユーザの動作を監視することを可能にし、それにより、そのプライバシを侵害する。従って、本発明者は、ユーザが現在慣れているシームレス型の動作を実現しようとする一方で、ダウンロードされたデータコンテンツの選択のより大きい制御が望ましいことを認識した。
更なる問題は、通信ネットワークデータベース(例えばインターネットのウェブサイト)が必ずしも時間と共に安定しているとは限らず、アップグレード及び更新を受ける可能性があるという点にある。このようなアップグレード及び更新は、それらが実施されたことをユーザが認識せずに生じ得る。本発明者は、更新ソフトウェアによりユーザの装置が非互換性の理由で誤動作することを生じ得るウェブサイトを回避する機会を有することが有利であると認識した。
本発明の目的は、ユーザ及び/又はその装置から離れた1つ以上のデータベースからダウンロードされるデータコンテンツのより大きい制御をコンピュータ装置のユーザに提供する方法を提供することである。
本発明の第1の態様によれば、通信ネットワークへのアクセスを制御する方法が提供され、その方法は、
(a)ネットワークに通信可能に結合され得る装置を提供し、その装置は、関連するローカルデータ格納手段に結合するコンピュータ手段を有するように構成されるステップと、
(b)ローカル格納手段とネットワークとのうち1つ以上からのデータコンテンツにアクセスするために、装置のユーザに対して少なくとも部分的に実質的にシームレスに動作可能である内部の1つ以上のソフトウェアアプリケーションを実行するようにコンピュータ手段を構成するステップと、
(c)ネットワークから受信可能なデータコンテンツ及び/又はネットワークから要求可能なデータコンテンツに関して少なくとも部分的に制限されるようにコンピュータ手段を構成するステップと
を有することを特徴とする。
(a)ネットワークに通信可能に結合され得る装置を提供し、その装置は、関連するローカルデータ格納手段に結合するコンピュータ手段を有するように構成されるステップと、
(b)ローカル格納手段とネットワークとのうち1つ以上からのデータコンテンツにアクセスするために、装置のユーザに対して少なくとも部分的に実質的にシームレスに動作可能である内部の1つ以上のソフトウェアアプリケーションを実行するようにコンピュータ手段を構成するステップと、
(c)ネットワークから受信可能なデータコンテンツ及び/又はネットワークから要求可能なデータコンテンツに関して少なくとも部分的に制限されるようにコンピュータ手段を構成するステップと
を有することを特徴とする。
本発明は、ソフトウェアアプリケーションが装置内で利用可能なデータにアクセス可能なときに、ソフトウェアアプリケーションがコンピュータ手段に無意識にダウンロードされ得る程度を制限できるという利点がある。
その方法において、その装置は、1つ以上のブラウザソフトウェアアプリケーション以外のソフトウェア手段によりネットワークと通信するように構成されることが好ましい。ブラウザ以外のソフトウェア手段の使用は、特定のクラスの製品(例えばDVDプレイヤのような専用メディアプレイヤ)に有利であり、製品がブラウザを通じて製品から離れたデータソースにアクセスすることをユーザが認識することなく、シームレスな製品の動作が製品のユーザに提示される。
その方法において、その装置は、以下のカテゴリのうち1つ以上に従って制限され得ることが好ましい。
(d)ネットワークへのアクセス/アクセス禁止、
(e)ユーザ許可を条件としたネットワークへのアクセス、
(f)装置に関連して維持されるパラメータリストで規定された通りのネットワークへのアクセス、及び
(g)格納手段と互換性のある所定のデータキャリアに関連して規定された通りのネットワークへのアクセス。
(d)ネットワークへのアクセス/アクセス禁止、
(e)ユーザ許可を条件としたネットワークへのアクセス、
(f)装置に関連して維持されるパラメータリストで規定された通りのネットワークへのアクセス、及び
(g)格納手段と互換性のある所定のデータキャリアに関連して規定された通りのネットワークへのアクセス。
これらのカテゴリは、ユーザに関係あると思われるアクセスの主なカテゴリを扱う点で有利である。
その方法において、ステップ(e)で、ユーザは、新しい所定のデータコンテンツを配信するネットワークのサイトがアクセスされるべきであるという第1の場合を少なくとも許可するか否かの選択肢を提示されることが好ましい。このような手法は、装置における後の明らかに実質的にシームレスなソフトウェアアプリケーションの実行を可能にする一方で、それにもかかわらず、装置により使用可能なデータコンテンツのソースの選択肢の高度の初期制御をユーザに提供する。
その方法において、ユーザは、装置がアクセスすることを許可し得る1つ以上のUniform Resource Locator(URL)を提示されることが好ましい。このような特定のURLへのアクセスの規定により、ユーザがそのURLでわかる既知の問題のウェブサイトを回避することが可能になる。
その方法において、装置は、
(h)ユーザの選択、及び
(i)格納手段に提示される所定のデータキャリアに関連して定められたアクセスの程度
のうち少なくとも1つにより無効になり得る初期設定の程度のネットワークへのアクセスに従うように設定され得ることが好ましい。
(h)ユーザの選択、及び
(i)格納手段に提示される所定のデータキャリアに関連して定められたアクセスの程度
のうち少なくとも1つにより無効になり得る初期設定の程度のネットワークへのアクセスに従うように設定され得ることが好ましい。
その方法において、その装置は、リブート又は電源ダウンのうち1つ以上の状態が生じたときに、初期設定の状態のネットワークへのアクセスに戻るように動作可能であることが好ましい。
その方法において、ステップ(c)でコンピュータ手段に適用される部分的な制限は、ネットワークから装置に存在するデータコンテンツへのアクセスを可能にするようにコンピュータ手段で実行可能なソフトウェアアプリケーションが、ネットワークから装置にダウンロードされることを少なくとも部分的に回避するように構成されることが好ましい。
その方法において、ネットワークへのアクセスの程度は、格納手段に提示される1つ以上のデータキャリアに依存することが好ましい。従って、ユーザにより装置に挿入される各データキャリアは、対応して規定されたアクセスの程度に関連し得る。特定のデータキャリアへのアクセスの程度のこのような連結は、ユーザが装置で使用されるデータキャリア毎に明示的に手動で装置を再構成する必要を回避するという利点がある。代替として又は更に、アクセスの程度は、例えばプログラムデータコンテンツの特定のカテゴリを示す“Disney”のようなキーワードに応じて、1つ以上のデータキャリアで運ばれる特定のパラメータにより決定されてもよい。
ネットワークはインターネットに対応し、装置はポータブルハンドヘルド装置であることが好ましく、装置は光ディスクデータ媒体プレイヤ又はDVDプレイヤであることが更に好ましい。
その方法において、格納手段は、データキャリアとして、1つ以上の光メモリディスク、電子メモリモジュール、及び磁気ディスクを受け入れ、実行可能ソフトウェアアプリケーション及び/又はデータコンテンツをコンピュータ手段に提供するように構成されることが好ましい。
本発明の第2の態様によれば、通信ネットワークと通信する装置が提供され、その装置は、関連するローカルデータ記憶手段に結合するコンピュータ手段を有するように構成され、コンピュータ手段は、ローカル格納手段とネットワークとのうち1つ以上からのデータコンテンツに少なくとも部分的にアクセスすることができる内部の1つ以上のソフトウェアアプリケーションを実行するように、装置のユーザに対して実質的にシームレスに動作可能であり、コンピュータ手段は、ネットワークから受信可能なデータコンテンツ及び/又はネットワークから要求可能なデータコンテンツに関して少なくとも部分的に制限されるように構成されることを特徴とする。
本発明の特徴は、本発明の範囲を逸脱することなく、如何なる組み合わせで結合可能であることがわかる。
本発明の実施例について、図面を参照して一例のみとして説明する。
本発明の概要について、本発明者は、製品から離れたところにある1つ以上のデータベースに製品を接続する通信インタフェース及び関連するメモリ装置に結合されたコンピュータ装置を含むコンピュータ型製品が、ハードウェア及び/又はソフトウェアで実装された特徴を備えることが好ましいことを認識している。そのソフトウェア及び/又はハードウェアは、製品のユーザが1つ以上のデータベース(例えばインターネットに結合された1つ以上のサーバ)にアクセスする程度を制御する。例えば、その製品は、プレイヤに提供されるDVDデータキャリアに格納されたソフトウェアを実行可能なJava Virtual Machineを有するDVDプレイヤであることが好ましく、データキャリアは、実行可能ソフトウェアアプリケーション及び/又はデータコンテンツを有する。コンピュータ装置は、動作中に1つ以上のデータベースから製品で受信したデータコンテンツ及び/又は製品から1つ以上のデータベースへのデータコンテンツの要求として送信されたデータコンテンツのカテゴリを受け入れる様々な程度を示す構成パラメータのセットを用いて構成可能である。有利には、これらの構成パラメータは、コンピュータ装置で実行可能な異なるソフトウェアアプリケーションについて選択されてもよい。例えば、第1の所定のソフトウェアアプリケーションは、装置のユーザにより、1つ以上のデータベースからのデータにアクセス及び/又は受信するように許可されてもよく、第2の所定のソフトウェアアプリケーションは、1つ以上のデータベースへのアクセスを有さないように許可されてもよい。1つ以上のデータベースへのアクセスの中間の程度及び/又は1つ以上のデータベースから受け入れられるデータの制限のあるカテゴリもまた、各ソフトウェアアプリケーションのユーザにより選択されてもよい。ソフトウェアアプリケーションは、製品への1つ以上のデータキャリアの挿入を通じて、製品に導入されることが好ましい。更に又は代替として、1つ以上のソフトウェアアプリケーションは1つ以上のデータベースからダウンロードされてもよい。有利には、前述の構成パラメータは、データキャリア毎に設定されてもよい。例えば、製品で使用可能な各DVDデータキャリアは、製品内で実行されたときに、データキャリアに含まれるソフトウェアアプリケーションが、製品から離れたデータベースに格納されたデータ及び/又はデータキャリアに含まれるデータにアクセス可能な程度を制御する構成パラメータの関連のセットを有してもよい。例えば、ユーザが所定のデータキャリア(例えばPhilips Corporationにより開発された独自仕様の“Blu-ray”光ディスクデータキャリア)に製品を挿入することは、データキャリアに記録されたソフトウェアアプリケーションが1つ以上のデータベースのデータコンテンツにアクセス可能な程度を決定するそのデータキャリアの構成パラメータの関連のセットを起動する。このように、ソフトウェアアプリケーションがインターネットアクセスを有するように1つのデータキャリアが構成されてもよく、その一方で、ソフトウェアアプリケーションがインターネットへのアクセスを拒否されるように他のデータキャリアが構成されてもよい。データパラメータは、製品に含まれる他のメモリ(例えば製品のコンピュータ装置に関連する不揮発性メモリ)に格納されてもよい。更に、構成パラメータはユーザ選択可能でもよく、ベンダ選択可能でもよく、別の方法で選択可能でもよい。
本発明を更に明らかにするために、その実施例について図1を参照して説明する。
図1において、通信ネットワークが包括的に10で示されている。ネットワーク10は、1つ以上のアクセス可能データベースを提供するように動作可能な1つ以上のサーバ(例えばサーバ50)を有するネットワークインフラストラクチャ40に通信リンク30を介して結合された遠隔端末20を有する。通信リンク30は、無線リンク、有線リンク、光リンク、その他のリンク、又はその組み合わせである。無線リンクは、携帯電話及び/又は独自仕様のBlue-Toothと同じように実装されることが好ましい。遠隔端末20は、データ媒体プレイヤ(例えばDVDプレイヤ)として実装されることが好ましい。
端末20は、ローカルメモリ装置70及びユーザインタフェース80に結合されたコンピュータプロセッサ(CPU)60を有する。プロセッサ(CPU)60は、1つ以上のJavaソフトウェアアプリケーションを実行するJava Virtual Machineを提供するように動作可能であることが好ましい。更に、ユーザインタフェース80は、端末20のユーザ90と相互作用するように動作可能である。更に、ユーザインタフェース80は以下のうち少なくとも1つを有する。
(a)ユーザ90に画像を提示する視覚インタフェース(例えばピクセル液晶ディスプレイ(LCD:liquid crystal display)、
(b)ユーザ90を視覚的に監視する視覚センサ(例えば小型デジタルカメラ)、
(c)ユーザ90の近くの音を記録する音響センサ(例えばマイクロフォン)、
(d)ユーザ90に対して音を生成する音響トランスデューサ(例えばダイヤフラム・スピーカ(diaphragm loudspeaker)又は圧電(PZT)音生成素子)、及び
(e)データを端末20に入力するためにユーザ90により起動され得る1つ以上の制御スイッチ及び/又はセンサ(例えばプッシュボタン配列)。
(a)ユーザ90に画像を提示する視覚インタフェース(例えばピクセル液晶ディスプレイ(LCD:liquid crystal display)、
(b)ユーザ90を視覚的に監視する視覚センサ(例えば小型デジタルカメラ)、
(c)ユーザ90の近くの音を記録する音響センサ(例えばマイクロフォン)、
(d)ユーザ90に対して音を生成する音響トランスデューサ(例えばダイヤフラム・スピーカ(diaphragm loudspeaker)又は圧電(PZT)音生成素子)、及び
(e)データを端末20に入力するためにユーザ90により起動され得る1つ以上の制御スイッチ及び/又はセンサ(例えばプッシュボタン配列)。
ローカルメモリ装置70は、1つ以上の磁気ハードディスクドライブ(HDD)メモリ及び光ディスクメモリであり、ディスクメモリはオランダのPhilips Corporationにより考案された独自仕様の“Blu-ray”ディスクであることが好ましい。有利には、メモリ装置70は、独自仕様の“Blue-ray”ROMのような取り外し可能データキャリアを受け入れることができる。代替として又は更に、メモリ装置70は、不揮発性固体メモリ(例えば短期データバッファ用のデータキャッシュ)を有する。
第1の好ましい実施例では、端末20は、ユーザ90がゲームをすることができる“Play-Station”であるように構成される。子供が端末20の通常のユーザであるため、子供が特定のカテゴリのインターネットのデータコンテンツ(例えば暴力的な場面及び官能的な場面)にアクセスすることを回避することが望ましい。
第2の好ましい実施例では、端末20は、ユーザ90が購入用の商品を選択する際に支援するポータブルハンドヘルドショッピング用装置である。ソフトウェアアプリケーションが1つ以上のサーバ50からロードすることを回避することが望ましい。そのアプリケーションは、プロセッサ60がユーザ90により行われた購入選択肢をダウンロードさせ、それによってユーザのプライバシを侵害させ得る。
第3の好ましい実施例では、端末20は、事故現場にいるときに緊急医療師により使用される緊急支援装置である。インタフェース80の前述の視覚センサは、そのまま事故犠牲者を受け入れるための独自の評価及び準備のために、事故現場の画像を遠隔地(例えば病院)に送信するために使用されてもよい。事故犠牲者の身体の恐ろしい画像又は当惑する画像が端末20を通じてインフラストラクチャ40に通信される場合、第三者のソフトウェアアプリケーションが、このような恐ろしい画像又は当惑する画像を第三者(例えば新聞社)に通信する端末20に不注意にダウンロードされないことが望ましい。その後に、第三者は無許可でこのような画像を公衆に暴露する可能性がある。
第4の好ましい実施例では、端末20は、例えば現在の“Blu-Ray”型光ディスクフォーマットで実装されたDVDデータキャリアを受け入れることができるポータブルDVDプレイヤである。
ネットワーク10の動作について図1を参照して説明する。
コンピュータプロセッサ60は、1つ以上のソフトウェアアプリケーション(例えばインターネットアクセスAPIを有するアプリケーション)が実行可能な端末20内の環境を生成することを可能にするオペレーティングシステム(OS)を実行する。オペレーティングシステムは、製造中に端末20に組み込まれたユーザアクセス不可能なROMに格納されることが好ましい。オペレーティングシステム(OS)は、インターネットAPIを含むJavaソフトウェアアプリケーションを実行可能なJava Virtual Machineを有するように実装されることが更に好ましい。他の特徴の中でも、オペレーティングシステム(OS)は、メモリ装置70に挿入された1つ以上のデータキャリアからソフトウェアアプリケーションをロードし、プロセッサ60で動作するように動作可能である。ロードされたソフトウェアアプリケーションは、インタフェース80を介してユーザ90に通信し、また、挿入されたデータキャリアに格納されたデータコンテンツにアクセスする。前述のように、ロードされたソフトウェアアプリケーションはまた、通信リンク30を介して1つ以上のサーバ50と通信し、それからデータ及び/又は実行可能ソフトウェアアプリケーション(例えばソフトウェアAPI)に少なくともアクセスすることができる。このようなデータ及び/又は実行可能ソフトウェアアプリケーションは、通信リンク30を介してプロセッサ60のランダムアクセスメモリ(RAM)にロードされる。実行可能ソフトウェアアプリケーションの場合、ユーザ90に対象を提示するようにプロセッサ60により実行される。
プロセッサ60で実行するソフトウェアアプリケーションは、ローカルメモリ装置70からのデータ又はインフラストラクチャ40からのデータにアクセスしているか否かに関して、ユーザ90に対して“シームレス”であるように構成されることが好ましい。このようなシームレスな動作は、現在のパーソナルコンピュータ(PC)と異なる。現在のパーソナルコンピュータ(PC)では、インターネット又は同様のデータ通信ネットワークにアクセスする目的でユーザが明示的にブラウザソフトウェアアプリケーションを起動し、それにより、ユーザはユーザのコンピュータがデータコンテンツをダウンロードしているときを認識している。このような態様は、インターネットのような通信ネットワークにアクセスするために明示的に起動されたブラウザソフトウェアを実行するように構成された従来のコンピュータと本発明とを基本的に区別する。しかし、端末20のシームレスな動作はまた、悪質なソフトウェアアプリケーションが潜在的にインフラストラクチャ40及び/又はメモリ装置70から無意識にダウンロードされ、メモリ装置70に格納されたデータコンテンツにアクセスし、又はインタフェース80により記録された画像及び/又は音をダウンロードして通信リンク30を介してインフラストラクチャ40にこれらを渡すように、端末20で同時に動作し得るという問題がある。インフラストラクチャ40では第三者によりアクセス可能であり、それによってユーザのプライバシを侵害する。メモリ装置70に格納されたデータコンテンツが個人情報に関係する場合、このような悪質なソフトウェアアプリケーションもまた、このような個人情報をアクセス可能にすることにより、ユーザのプライバシを侵害し得る。
プライバシの問題に加えて、ユーザ90が単にインタフェース80でメモリ装置70に挿入されたデータキャリアに記録されている映画を視聴することを望む場合に、インターネットのアクセスがバイト毎にユーザ90に課金される場合には、端末20からのインターネットのアクセスを選択的に回避することが望ましい。
包括的な概要を説明したように、端末20は、プロセッサ60で実行するソフトウェアアプリケーションがインフラストラクチャ40(例えばインターネット)からのデータコンテンツにアクセス及び/又は受信することができる程度を制御するために、構成パラメータを使用するように構成される。構成パラメータは、以下のアクセスのカテゴリを許可するように格付けされる。
(A)インフラストラクチャ40へのアクセス禁止(例えばインターネットへのアクセス禁止)、
(B)ユーザ90からの承認のみを条件としたインフラストラクチャ40(例えばインターネット)へのアクセス(例えばユーザ90にインタフェース80で視覚選択肢を提示し、その視覚選択肢に対してユーザ90が端末20のスイッチ(図示せず)を動作することにより応答し、インフラストラクチャ40に進んでアクセスするか否かを示すことによる;任意選択で、前述の視覚選択肢は、ユーザ90からの許可が望まれるインフラストラクチャ40のサイト(例えばインターネットウェブサイト)に提示されるUniform Resource locator(URL)を有する)、
(C)アクセスされるサイトが端末20に記録されている許可リストに含まれる場合に限ったインフラストラクチャ40(例えばインターネット)へのアクセス(リストはURLのリストとして実装され、インフラストラクチャ40はインターネットに対応することが好ましい)、及び
(D)メモリ装置70に挿入可能な1つ以上のユーザのデータキャリア(例えばBlu-ray光メモリディスク)に関連するアクセス権。
(A)インフラストラクチャ40へのアクセス禁止(例えばインターネットへのアクセス禁止)、
(B)ユーザ90からの承認のみを条件としたインフラストラクチャ40(例えばインターネット)へのアクセス(例えばユーザ90にインタフェース80で視覚選択肢を提示し、その視覚選択肢に対してユーザ90が端末20のスイッチ(図示せず)を動作することにより応答し、インフラストラクチャ40に進んでアクセスするか否かを示すことによる;任意選択で、前述の視覚選択肢は、ユーザ90からの許可が望まれるインフラストラクチャ40のサイト(例えばインターネットウェブサイト)に提示されるUniform Resource locator(URL)を有する)、
(C)アクセスされるサイトが端末20に記録されている許可リストに含まれる場合に限ったインフラストラクチャ40(例えばインターネット)へのアクセス(リストはURLのリストとして実装され、インフラストラクチャ40はインターネットに対応することが好ましい)、及び
(D)メモリ装置70に挿入可能な1つ以上のユーザのデータキャリア(例えばBlu-ray光メモリディスク)に関連するアクセス権。
アクセス(A)〜(D)のカテゴリは、相互に排他的ではない。例えばカテゴリ(B)はカテゴリ(C)及び(D)と共に起動されてもよい。特に、許可されたURLのリストに関するカテゴリ(C)は、ユーザがカテゴリ(B)にアクセスする承認を許可された全てのURLでもよい。カテゴリ(A)〜(D)の1つ以上に従った構成パラメータを使用することにより、ユーザ90は、特定のインターネットドメイン(例えば映画スタジオのウェブサイト)へのアクセスが可能になると共に、他(例えば広告及びトラッキングサイト)のアクセスが不可能になる。
前述の構成パラメータはユーザにより設定されてもよい。代替として又は更に、構成パラメータは、端末20の製造中に提供又は設定される。このように、図2に示すように、メモリ装置70により受け入れ可能な第1のデータキャリア200aは、カテゴリ(B)、(C)及び(D)について構成され、第2のこのようなデータキャリア200bは、カテゴリ(A)のみについて構成される。
端末20は、ユーザ90が構成パラメータの初期設定の選択肢を設定することができるように機能し、また、端末20の使用の現行セッションの構成パラメータを修正するように構成可能である。このような修正された校正パラメータは、データキャリア(例えば光ディスクROM)毎にユーザにより設定され、また、又はユーザ90による使用のセッション後に端末20が電源オフされるまで設定されることが好ましい。
本発明の好ましい実施例では、構成パラメータは、例えばMicrosoft Windows(登録商標)コンピュータ環境(“Windows(登録商標)”はMicrosoft Corporationの商標である)で初期設定言語を設定することと同じように、インタフェース80でユーザ90に提示される構成メニューから選択されてもよい。
所定のデータキャリアが後に端末20に再挿入されたときの将来の使用のために、端末20は、所定のデータキャリア(例えばメモリ装置70に挿入された光ディスク)に関してユーザ90により実装された構成パラメータへの変更を記憶するように動作可能であることが好ましい。
前記のカテゴリ(C)では、ユーザ90は、例えば任意選択の起動可能URLの補助リストでインタフェース80で提示されたURL選択肢の確認を通じて、又はユーザ90がURLの詳細を入力するときに例えばSMSメッセージが今日の携帯電話に入力されるのと類似した英数字キーパッドで、リストにURLを追加するように許可されることが好ましい。
前述の本発明の実施例は、本発明の範囲を逸脱することなく、変更可能であることがわかる。
前記において、また、特許請求の範囲において、“含む”、“有する”、“包含する”、“組み込む”、“所有する”及び“である”のような表現は、非限定的に解釈されるべきではない。すなわち、明示的に開示されていない1つ以上の項目又は構成要素も存在可能である。単数の言及もまた、複数の言及として解釈され、その逆も同様である。
Claims (12)
- 通信ネットワークへのアクセスを制御する方法であって:
(a)前記ネットワークに通信可能に結合され得る装置を提供し、前記装置は、関連するローカルデータ格納手段に結合するコンピュータ手段を有するように構成されるステップと;
(b)前記ローカル格納手段と前記ネットワークとのうち1つ以上からのデータコンテンツにアクセスするために、前記装置のユーザに対して少なくとも部分的に実質的にシームレスに動作可能である内部の1つ以上のソフトウェアアプリケーションを実行するように前記コンピュータ手段を構成するステップと;
(c)前記ネットワークから受信可能なデータコンテンツ及び/又は前記ネットワークから要求可能なデータコンテンツに関して少なくとも部分的に制限されるように前記コンピュータ手段を構成するステップと;
を有することを特徴とする方法。 - 請求項1に記載の方法であって、
前記装置は、1つ以上のブラウザソフトウェアアプリケーション以外のソフトウェア手段により前記ネットワークと通信するように構成される方法。 - 請求項1に記載の方法であって、
前記装置は、以下のカテゴリ:
(d)前記ネットワークへのアクセス/アクセス禁止;
(e)ユーザ許可を条件とした前記ネットワークへのアクセス;
(f)前記装置に関連して維持されるパラメータリストで規定された通りの前記ネットワークへのアクセス;及び
(g)前記格納手段と互換性のある所定のデータキャリアに関連して規定された通りの前記ネットワークへのアクセス
のうち1つ以上に従って制限可能である方法。 - 請求項3に記載の方法であって、
ステップ(e)で、前記ユーザは、新しい所定のデータコンテンツを配信する前記ネットワークのサイトがアクセスされるべきであるという第1の場合を少なくとも許可するか否かの選択肢を提示される方法。 - 請求項4に記載の方法であって、
前記ユーザは、前記装置がアクセスすることを許可し得る1つ以上のUniform Resource Locator(URL)を提示される方法。 - 請求項1に記載の方法であって、
前記装置は:
(h)ユーザの選択;及び
(i)前記格納手段に提示される所定のデータキャリアに関連して定められたアクセスの程度
のうち少なくとも1つにより無効になり得る初期設定の程度の前記ネットワークへのアクセスに従うように設定され得る方法。 - 請求項6に記載の方法であって、
前記装置は、リブート又は電源ダウンのうち1つ以上の状態が生じたときに、初期設定の状態の前記ネットワークへのアクセスに戻るように動作可能である方法。 - 請求項1に記載の方法であって、
前記ネットワークへのアクセスの程度は、前記格納手段に提示される1つ以上のデータキャリアに依存する方法。 - 請求項1に記載の方法であって、
ステップ(c)で前記コンピュータ手段に適用される部分的な制限は、前記ネットワークから前記装置に存在するデータコンテンツへのアクセスを可能にするように前記コンピュータ手段で実行可能なソフトウェアアプリケーションが、前記ネットワークから前記装置にダウンロードされることを少なくとも部分的に回避するように構成される方法。 - 請求項1に記載の方法であって、
前記ネットワークはインターネットに対応し、前記装置はポータブルハンドヘルド装置、より好ましくは光ディスクデータ媒体プレイヤ又はDVDプレイヤである方法。 - 請求項1に記載の方法であって、
前記格納手段は、データキャリアとして、1つ以上の光メモリディスク、電子メモリモジュール、及び磁気ディスクを受け入れ、実行可能ソフトウェアアプリケーション及び/又はデータコンテンツを前記コンピュータ手段に提供するように構成される方法。 - 通信ネットワークと通信する装置であって、
前記装置は、関連するローカルデータ記憶手段に結合するコンピュータ手段を有するように構成され、
前記コンピュータ手段は、前記ローカル格納手段と前記ネットワークとのうち1つ以上からのデータコンテンツに少なくとも部分的にアクセスすることができる内部の1つ以上のソフトウェアアプリケーションを実行するように、前記装置のユーザに対して実質的にシームレスに動作可能であり、
前記コンピュータ手段は、前記ネットワークから受信可能なデータコンテンツ及び/又は前記ネットワークから要求可能なデータコンテンツに関して少なくとも部分的に制限されるように構成されることを特徴とする装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP04100167 | 2004-01-20 | ||
| PCT/IB2005/050147 WO2005071516A1 (en) | 2004-01-20 | 2005-01-13 | Method of controlling access to a communication network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007519114A true JP2007519114A (ja) | 2007-07-12 |
Family
ID=34802660
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006550383A Withdrawn JP2007519114A (ja) | 2004-01-20 | 2005-01-13 | 通信ネットワークへのアクセスを制御する方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20080235767A1 (ja) |
| EP (1) | EP1709511A1 (ja) |
| JP (1) | JP2007519114A (ja) |
| CN (1) | CN1910533A (ja) |
| WO (1) | WO2005071516A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090070466A1 (en) * | 2007-09-06 | 2009-03-12 | Secureaxis Software, Llc | System and Method for Securely Managing Data in a Client-Server Application Environment |
| KR101481506B1 (ko) * | 2007-12-26 | 2015-01-13 | 엘지전자 주식회사 | 서비스 가이드 정보 처리 방법 및 서비스 가이드 정보 처리장치 |
| KR101481504B1 (ko) * | 2007-12-26 | 2015-01-13 | 엘지전자 주식회사 | 서비스 가이드 정보 처리 방법 및 서비스 가이드 정보 처리장치 |
| US8190203B2 (en) * | 2008-04-07 | 2012-05-29 | Koss Corporation | Wireless earphone that transitions between wireless networks |
| US8977526B1 (en) * | 2009-02-06 | 2015-03-10 | Exelon Generation Company, Llc | Nuclear power plant control room simulator |
| CN105245730B (zh) * | 2015-10-30 | 2018-11-30 | 维沃移动通信有限公司 | 一种通信方法、终端和服务器 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5987611A (en) * | 1996-12-31 | 1999-11-16 | Zone Labs, Inc. | System and methodology for managing internet access on a per application basis for client computers connected to the internet |
| US6769118B2 (en) * | 2000-12-19 | 2004-07-27 | International Business Machines Corporation | Dynamic, policy based management of administrative procedures within a distributed computing environment |
| US7478418B2 (en) * | 2001-12-12 | 2009-01-13 | Guardian Data Storage, Llc | Guaranteed delivery of changes to security policies in a distributed system |
| US7225461B2 (en) * | 2002-09-04 | 2007-05-29 | Hitachi, Ltd. | Method for updating security information, client, server and management computer therefor |
| US7093246B2 (en) * | 2002-12-20 | 2006-08-15 | International Business Machines Corporation | Automated updates of software and systems |
| US7478433B2 (en) * | 2003-06-19 | 2009-01-13 | Panasonic Corporation | Program execution system having authentication function |
| US20050028001A1 (en) * | 2003-07-29 | 2005-02-03 | Jian Huang | Secured software patching and upgrade method for densely deployed networks having spanning-tree topology |
| JP5116325B2 (ja) * | 2007-03-15 | 2013-01-09 | 株式会社リコー | 情報処理装置、ソフトウェア更新方法及び画像処理装置 |
| US20090077634A1 (en) * | 2007-09-19 | 2009-03-19 | Aten International Co., Ltd. | Firmware update method and system using the same |
-
2005
- 2005-01-13 CN CNA2005800027643A patent/CN1910533A/zh active Pending
- 2005-01-13 JP JP2006550383A patent/JP2007519114A/ja not_active Withdrawn
- 2005-01-13 EP EP05702659A patent/EP1709511A1/en not_active Ceased
- 2005-01-13 WO PCT/IB2005/050147 patent/WO2005071516A1/en active Application Filing
- 2005-01-13 US US10/597,183 patent/US20080235767A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| WO2005071516A1 (en) | 2005-08-04 |
| EP1709511A1 (en) | 2006-10-11 |
| US20080235767A1 (en) | 2008-09-25 |
| CN1910533A (zh) | 2007-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1770957B1 (en) | Mobile communication terminal for playing contents and method thereof | |
| US9451450B2 (en) | Postponed carrier configuration | |
| KR100728025B1 (ko) | UPnP 네트워크에서 외부의 유료 컨텐트를 획득하기위한 방법 및 장치 | |
| US9271022B2 (en) | Internet content subscription service via multiple devices | |
| EP1617626B1 (en) | Remote access to content management information through a server | |
| US20080168188A1 (en) | Symbiotic Smart Peripherals | |
| JP6257707B2 (ja) | 権利および機能包括のコンテンツ選択および配信 | |
| EP4336331A1 (en) | Application continuation method and apparatus | |
| US8195572B2 (en) | DRM content player and play method for portable terminal | |
| US20090064202A1 (en) | Support layer for enabling same accessory support across multiple platforms | |
| JP2014507740A (ja) | デジタル資産の知的な配信及び取得 | |
| JP2007519114A (ja) | 通信ネットワークへのアクセスを制御する方法 | |
| US8893232B2 (en) | Media monitoring system | |
| US20080109364A1 (en) | Method for enhancing DRM authority, enhanced DRM authority content, and portable terminal using the same | |
| US20080114772A1 (en) | Method for connecting to a network location associated with content | |
| US10057631B2 (en) | Interface for browsing and playing content over multiple devices | |
| JP2003178022A (ja) | 識別情報発行装置及び方法、識別情報発行プログラムを記憶した記憶媒体、識別情報発行プログラム、情報処理装置及び方法、情報処理プログラムを記憶した記憶媒体、情報処理プログラム、情報処理システム | |
| KR20120101602A (ko) | 컨텐츠 사용기기 및 사용 방법 | |
| US9158899B2 (en) | Terminal apparatus with DRM decoding function and DRM decoding method in terminal apparatus | |
| KR20070022207A (ko) | 통신망에 대한 액세스 제어방법 | |
| US20080127315A1 (en) | System and method for protecting copyrights of digital content | |
| JP5687264B2 (ja) | 端末装置、方法、プログラム及びシステム | |
| JP2005031803A (ja) | コンテンツマネージメント装置,ネットワーク経由でのコンテンツの取得方法,プログラム | |
| JP2007047928A (ja) | コンテンツ配信システム | |
| KR200437797Y1 (ko) | 엠피3 재생이 가능한 홈네트워크시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080111 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20080827 |