上载安全性方案的制作方法

专利名称：上载安全性方案的制作方法
技术领域：
本发明一般地涉及无线移动设备，更具体地说，本发明涉及提供上载安全性的应用。在这种应用中，一类是移动照片应用。

背景技术：
移动友好的技术被发展来提供丰富的多媒体环境和增强无线设备用户的体验。这种发展的一个结果是无线世界和因特网域之间明显接近，以及具有多媒体能力的无线设备的出现。诸如数字移动电话、寻呼机、个人数字助理(PDA)、手机和任何其他无线终端之类的移动无线设备的最新版本都具有多媒体能力，包括能够经由因特网取得电子邮件、推拉信息。
这些能力的一种实现允许共享诸如照片之类的内容。同时，还需要管理这种活动的方法。对内容共享进行控制的一个原因是安全性。一般而言，对安全性的需求是由于对数据的未授权访问导致的。在内容共享的情形中，对安全性的需求来自未经授权的强加行为的额外风险，其中发送者(移动用户)在没有首先获得接收者的许可的情况下上载该接收者不想要的或过多的内容。因此，本发明提供了可能的方法，用于解决与未经授权的强加行为相关联的风险。


发明内容
本发明部分基于以下观察存在对上载安全性的需要，并且可以改进上载安全性，如下所述。因此，上载安全性概念被实现，以允许内容共享，而又不会强加不希望的或过于频繁的上载。
为了本发明的目的，正如这里所实现并广泛地描述的，提议了一种方法、计算机可读介质和系统，作为上载安全性概念的可能实现方式。这些实现方式一般包括用通信链路与多个移动设备链接的服务器。在下面的示例中，移动设备一般是无线设备，例如，无线照相电话，并且内容是照片数据(或者就是一张或多张照片)。
在一个实施例中，一种用于提供上载安全性的方法，包括响应于服务器经由网络接收到来自移动设备的上载消息，标识出想去往用户的上载消息的发送者所使用的移动设备。该方法还包括在服务器中访问由用户预先确定的opt-in参数，确定由发送者使用的移动设备的标识是否被包括在opt-in参数中，并且如果是，则允许将来自上载消息的内容上载到与用户相关联的账户。否则阻止该上载。所述opt-in参数包括由用户授权将数据上载到服务器上与该用户相关联的账户的移动设备的标识。另外，可选地，opt-in参数包括用户在给定时间段期间授权的上载消息的限制数，其中该方法还包括确定上载消息是否超过发送者的限制数，以使其不被该用户准许并且从而该上载被阻止。如果上载被阻止，则该方法可选地包括将上载消息重新路由到用户的标准电子邮件地址。
在本实施例中，网络包括无线运营商网络和连网服务，连网服务在上载消息到达服务器之前基于无线运营商网络的标识提供对上载消息的安全性筛选。无线运营商网络的标识包括因特网协议(IP)地址。无线电话的标识是由移动运营商网络的载体分配给该无线电话的电话号码。在本实例中，IP地址与上载消息中的移动设备的标识组合在一起，从而该方法还包括解析上载消息来获得IP地址和移动设备的标识。
此外，在本方法中，发送者使用电子邮件作为用于上载消息的传输机制。发送者通过指示出用户的电子邮件地址从而向服务器标识出上载消息想去往的用户。然后，服务器将用户的电子邮件地址和与该用户相关联的账户相互联系。如果存在能力，则该方法还包括建立从发送者的移动设备到用户的通信链路，以便提示该用户在该用户的移动设备或个人计算机上指示该用户是否要将该发送者的移动设备标识添加到opt-in参数(以允许上载)。
上述方法可以实现在计算机可读介质中，其中计算机可读介质包含计算机程序，该计算机程序具有用于提供上载安全性的程序代码。在该实现方式中，计算机程序被划分为多个部分，一个部分在服务器方，第二部分在客户端方，第三部分在连网服务处。用于提供上载安全性的系统包括服务器、多个移动设备，并且一般还包括无线网络、因特网，以及服务器通过其与移动设备通信的网关。服务器具有处理器和存储器，其实现作为计算机应用的一部分的服务器方程序。服务器方程序包括程序代码，用于响应于服务器从这种移动设备接收到上载消息致使服务器中的处理器执行前述标识、访问、确定和授权步骤。
从这些示例可理解，通过将上载安全性能力引入到系统，本发明使得内容共享更有用、更安全并且更用户友好。从这里所公开的对本发明的描述和本发明的实现中本领域的普通技术人员将认识到这些优点。



结合在说明书中并且构成说明书一部分的附示了本发明的实施例，并且与描述一起帮助说明本发明的原理。只要方便，相同或相似的数字或标号在所有附图中都用于指示相同或相似的元件。
图1示出了利用多种类型的可用承载网络之一的无线互连模型。
图1A示出了经由承载网络在启用第三代移动通信(3G)的移动设备和服务器以及其他设备之间的交互作用的另一模型。
图2示出了具有与本发明相关联的特征的移动电话。
图3示出了用户到达Yahoo！Photos登陆页面后的流程。
图4A-4D分别示出了基于PC和基于移动设备的注册和应用购买的流程图。
图5示出了上载opt-in过程。
图6A和6B分别示出了在线相册和移动相册的屏幕流。
图6C的部分(i)和部分(ii)描述了建立移动相册幻灯放映收藏夹。
图6D示出了用于照片查看、共享和保存的流程图。
图6E示出了从服务器备份恢复移动相册的流程。
图7提供了简化图来说明返回按钮特征。
图8A-8C图示了上载安全性方案的细节。图8A中的图示出了在上载安全性方案中各个系统组件的位置，图8B-C中的流程图示出了过程的各个方面。

具体实施例方式 本发明设想了移动应用中的上载安全性和该概念的实现方式。一个这种应用是移动照片，移动照片的一个示例是称作Yahoo！PhotosTM的应用。Yahoo！和Yahoo！Photos都是Yahoo！Inc.，Sunnyvale，California的商标。任何其他商标都是它们各自的持有人的财产。
尽管可以在各种应用中实现，但是为了清楚和说明，在这里在Yahoo！Photos应用的上下文中描述本发明所设想的方法。该应用的服务器方是“服务器Yahoo！Photos”，并且该应用的客户端方是移动客户端应用，或者“客户端Yahoo！Photos”。一般认为客户端应用是可下载的应用；即，J2METM(由Sun Microsystsaems，Inc.提供的JavaTM 2平台，Micro Edition)、Yahoo！PhotosTM或者可下载到移动设备的任何其他应用。在这里的示例中，客户端Yahoo！Photos运行在移动设备上，更具体地说，在移动照相电话上。
无线通信环境 A.无线通信协议 无线协议作为支配无线设备和因特网之间的数据通信的标准，利用并支持现代移动无线设备的增强的能力和因特网内容技术。超文本传输协议(HTTP)是一种常用的标准，其他标准包括无线应用协议(WAP)、M-services、i-Mode和Web裁剪。尽管也可以使用其他协议，但是看来WAP向内容共享提供了适当的框架。因此，采用诸如WAP之类的标准是适合于本发明的目的的，并且在下面将详细讨论。
采用WAP在现有因特网标准和适用于无线通信网络的协议上进行构建，并且解决移动无线设备的独特的特性(具有受限的计算、存储、显示、用户接口和电力)。WAP是一种规范套组，其定义了一组协议，用于在移动无线设备上呈现并递送无线信息和电话服务。WAP服务向启用WAP的设备提供信息访问和递送。WAP被设计为使用户能够容易且即时地访问信息和交互式服务。因此，启用WAP的设备之间的互用性可以通过任何符合WAP的基础设施来实现，以适时递送信息并且接受事务和查询。
可以在任何操作系统上构建WAP，包括PalmOS、EPOC、WindowsCE、FLEXOS、OS/9、JAVA OS等。由于独立于空中接口，WAP被设计为随着网络发展可扩展到新网络，从而允许了实现载体独立性和异类网络之间的通用解决方案的开发。
术语“WAP”通常用来指无线应用环境(WAE)，尽管WAE包括WAP协议和技术套组。WAE提供了丰富的应用环境，使得能够向移动无线设备递送信息和交互式服务。WAE的一个重要的方面是WAP栈，即无线协议层，如图1中示例示出的。在WAP栈11的底层是网络层，其上是传输层、安全性层、事务层和会话层。
简单地说，网络协议层支持网络接口定义，支配与无线服务提供者的网络(无线载体)之间的接口，例如，短消息服务(SMS)、码分多址(CDMA)、蜂窝数字分组数据(CDPD)、通用分组无线电服务(GPRS)、高速电路交换数据(HSCSD)、第三代移动通信(3G)、GSM(全球移动通信系统)、以及非结构化补充服务数据(USSD)信道。无线传输层支持无线数据报协议(WDP)，并且当在IP(因特网协议)网络层之上工作时，利用用户数据报协议/IP(UDP/IP)替换了WDP。WDP向上层协议层提供数据报服务和在下层承载网络服务上的透明通信。换言之，WDP向上层协议层提供到承载无线网络的通用接口，并且提供独立于承载无线网络类型工作的能力。无线传输层安全性(WTLS)提供安全传输服务来在该层下保持传输服务的私密、认证和数据完整性，以及创建和终止通信应用之间的安全连接的能力。事务协议(WTP)层提供用于WAP数据报服务的面向事务的协议，例如包括请求-响应事务。无线会话协议(WSP)层提供HTTP/1.1功能和特征，例如会话暂停/继续。WSP向WAE的上层应用层提供到分别在事务协议和数据报传输层上工作的连接和无连接服务的接口。
WAE(即，无线应用环境)还被构造有无线标记语言(WML)微浏览器、WML脚本虚拟机、WML脚本标准库、无线电话应用接口(TAI)和WAP内容类型。WAP微浏览器也称作“WAP浏览器”，它帮助WAP/Web应用和启用WAP的设备之间的交互。该微浏览器是基于标签的无线浏览器应用，其支持无线标记语言(WML)以及可扩展传输超链接标记语言(XTHML)。该微浏览器将“卡片”隐喻(metaphor)用于用户接口，其中用户交互被分割为卡片。WAP卡片隐喻提供所有应用都可以符合的通用接口，非常象PC中的桌面隐喻。微浏览器支持用户动作，用户动作是以树级别(卡片组、卡片、以及选择和链接选项，即，ACCEPT、PREV等)和默认任务(PREV、NOOP等)定义的。例如，卡片组被分割为导航卡片、变量卡片、以及输入元素卡片。导航卡片形成为利用“card”标签封装的脚本。下面的卡片示例包括交互类型(DOTYPE＝”ACCEPT”)和链接(GO URL＝”#eCARD”)。
B.无线通信基础设施 图1示出了利用多种类型的可用承载网络12之一的无线互连模型10。假定所示出的无线移动设备100具有足够的本地存储器和因特网访问能力，以允许用户通过因特网16(和任何其他网络，例如，LAN、WAN或以太网)从服务器18下载程序，并且将它们存储在本地存储器中。因此，无线订户可以通过各种可下载的应用经由因特网获得对这些或其他服务器中的内容的快速访问。注意，所示服务器18可以是可下载程序的起源，以及内容的起源或目的地；尽管程序和内容都可以源自不同的服务器并且可以去往不同的服务器。为了该说明目的，web服务器18是Yahoo！Photos客户端方应用的源，并且是内容(尤其是照片(图像数据))的源和目的地。利用下载的程序(例如Yahoo！Photos)和多媒体能力(包括经由因特网取得电子邮件、推拉信息的能力)，网络操作员(或者更一般地说，服务提供者)添加超出语音或文本提供外的有价值的商品。
实际上，利用该能力，用户可在它们的移动设备中捕获照片图像，存储并操纵所捕获的图像，并且将所捕获的图像的数据上载到服务器(例如，服务器18)。从而，服务器18充当照片图像的数据的仓库，并且用户可以将先前捕获的照片图像的数据从服务器下载到它们的移动设备，并且存储和操纵这种图像。驻留在一个移动设备上的照片可以经由服务器18和通信网络12和16与另一个设备共享。
在该无线互连模型中，用来下载Yahoo！Photos客户端方程序的移动电话是启用了WAP的。如图1所示，启用WAP的设备10支持WAP协议，并且服务器18一般支持www(万维网)协议。具体而言，在移动设备方11处的无线应用环境包括微浏览器、在穿过会话层的网络处的WAP协议套组、以及可下载的(客户端方)Yahoo！Photos应用程序。微浏览器定义应当如何解释WML文档和WML脚本小程序并且如何把它们呈现给移动设备用户。微浏览器的WTA(无线电话应用)功能提供呼叫控制、电话薄访问和WML脚本小程序内的消息传送，以允许实现选择性的呼叫转发或其他安全电话。在服务器方13处的无线应用环境包括服务器方Yahoo！Photos，以及标准web浏览器和WWW协议栈(HTTP和TCP/IP)。
为了使得能够基于web访问内容，服务提供者通过承载网络12布署无线数据，同时控制到它们的订户的数据通信，并且追踪可计费活动。一般而言，网关14的任务是追踪订户活动、控制访问，另外还一方面充当移动设备100的代理，一方面充当服务器18的代理。网关14是基于标准web代理技术构建的，它被实现为将由无线服务提供者提供的服务互连到HTTP协议，以准许访问有线因特网上的内容。
启用WAP的设备、启用WAP的代理/网关、以及服务器之间的交互的一个模型是超文本传输协议(HTTP)1.1响应/请求事务，其中HTTP1.1是针对无线环境配置的。网关(13和14)将WAP协议的请求转换成WWW协议的，反之亦然；将WML(/HTML)文档转换成HTML(/WML)，解析URL中的域名，并且提供管理访问的控制点。从具有编码器/解码器的启用WAP的网关，URL请求或WML文档(可能处于编码后形式)可以在编码/解码后被发送，以向用户交互添加安全性。注意，不同于HTML文档的平面结构，WML文档被划分为一组用户交互单元，即，一组卡片。每个用户交互单元是一张卡片(或一页)，并且用户可以在一个或多个WML文档中的卡片之间导航。
启用WAP的设备、启用WAP的代理/网关和服务器之间的交互的另一个模型是HTTP响应/请求事务(在因特网的TCP/IP协议套组顶上运行的协议)。该模型适用于较新的WAP 2.0(具有图1中未示出的协议栈)。不同于以上所述的和所示出的WAP栈11，WAP 2.0栈包括在网络层顶上的IP、TCP(传输控制协议)、TLS、HTTP和WAE层(这些全部都是针对无线环境配置的)。例如，TLS协议的无线配置文件将准许安全事务的互用性。
经由承载网络在启用第三代(3G)移动通信的移动设备和服务器或其他设备之间的交互的又一个模型在图1A中示出。如图所示，3G终端支持基于各种技术的更高速度、更宽带宽的无线蜂窝服务通信，这些技术包括宽带码分多址(W-CDMA)、通用分组无线电服务(GPRS)、全球移动通信系统(GSM)、增强数据率全球演进(EDGE)、统一威胁管理系统(UMTS)以及高速电路交换数据(HSCSD)。3G终端具有用于本地短距离通信的无绳连接。3G终端中的通信协议与开放系统互连(OSI)栈中分层的OSI协议相当。
这些协议支持各种服务，包括web浏览、短消息服务(SMS)、多媒体消息传送服务(MMS)、电子邮寄、M商务、实时视频以及预付费。例如，MMS是存储和转发消息传送服务，其能够添加多媒体元素到SMS中，包括图像、文本、音频剪辑、以及视频剪辑。MMS在公用时间线上同步，而不是像电子邮件和SMS那样是离散的；其类似于电子邮件上的呈现层，并且看起来像具有图像的幻灯片。在兼容的电话上，MMS消息出现时将伴随有新的消息警告。图片消息将在屏幕上打开，文本将出现在图像下方，并且声音将自动开始播放。
诸如Yahoo！Photos和网络游戏之类的可下载的应用在3G终端中类似地得到支持，并且与诸如MMS之类的服务交互。始发者可以容易地创建多媒体消息，这可以利用内置的或附加的照相机来实现，或者可以使用先前存储在电话中的(并且可能是从网站下载的)图像和声音。但是，为了简单起见，以下描述假设移动设备是启用WAP照相电话，用于下载诸如Yahoo！Photos之类的照片应用。
图2示出了移动电话100，该移动电话100不一定与任何特定制造商相关联，但是具有适于本发明目的的特征。例如，为了适应Yahoo！Photos应用，移动电话100具有照相特征，其具有暴露出来以捕获图像的摄像头112。移动电话100还具有5点导航键(也称作游戏键)114，它具有向左、向右、向上、向下和选择(或“OK”)功能，基本上模仿鼠标的操作。主菜单按钮116激活屏幕上的菜单显示，并且主OK按钮118激活菜单选择。“返回”按钮110被示为硬件按键，其位置在这里仅是示例性的。即，“返回”按钮的物理放置是和设备相关的，其中预期在不同的设备上可以以不同的方式布置这些按钮。“返回”软按键也可以实现WAP浏览器的“返回”功能，这意味着其可以作为移动电话的屏幕上的图标或菜单项出现。
如图2所示，启用Yahoo！的电话100支持基于各种技术的无线蜂窝服务通信，例如GPRS和GSM。该设备被配置为支持WAP通信协议(在WAP栈的所有层处)。被示为由这些协议支持的各种服务包括web浏览、SMS、MMS、电子邮件、M商务、实时视频以及预付费。被示为与这种服务交互的可下载程序包括网络游戏和Yahoo！Photos。
移动设备的功能优选利用诸如J2METM平台之类的平台实现，该平台是针对包括移动电话在内的多种嵌入式设备定制的。J2METM平台包括一组标准的Java API(应用编程接口)，并且提供了用户接口、安全性模型、内置网络协议(例如，WAP，如图1所示)，并且支持连网的和断开的应用(Yahoo！Photos是一种连网的应用)。
利用J2METM平台，同时为多种设备编写应用。然后，动态地下载调节每个设备的本地能力的应用。J2METM平台定义了配置、配置文件和可选的包，作为用于构建完整的Java运行时环境的元素。配置包括虚拟机和类库的最小集合，并且向共享类似特性的特定范围的设备提供基本的功能。当前的配置包括连接受限设备配置(CLDC)和连接设备配置(CDC)，连接受限设备配置用于具有受限的存储器和处理能力的设备(例如，移动电话、双向寻呼机和PDA)，连接设备配置用于具有较好存储、处理和网络带宽能力的设备(例如，TV机顶盒、住宅网关、车载远程信息处理系统以及高端PDA)。但是，为了提供针对特定设备类别的完整运行时环境，这些配置必须与进一步定义应用生存期模型、对设备专用属性的访问以及用户接口的一组高层API或者配置文件相组合。
配置文件的一个示例是移动信息设备配置文件(MIDP)，其被设计为用于移动电话和入门级PDA。MIDP提供移动应用所要求的核心应用功能，包括用户接口、网络连通性、本地数据存储以及应用管理。通过将各种可选的包和它们对应的配置文件组合，可以进一步扩展J2METM，以满足特定的市场需求，例如，BluetoothTM、web服务、无线消息传送、多媒体和数据库连通性。
移动Yahoo！Photos上下文中的上载安全性 注意，这里的示例集中于照相电话，但是本发明的原理不限于照相电话。任何电话和其他无线移动设备都可以实现本发明的变体。在移动设备是智能手机时，下载应用程序和实现上载安全性方案都是可能的，即使在与服务提供者的通信可能在特性上不同的情况下也是如此。
应当提到，尽管制造商提供具有照相功能(即，用于捕获图像、并且保存、显示、操纵、发送和接收图像数据的功能)的启用了Yahoo！的电话100，但是这种照相功能是独立于Yahoo！Photos程序的。即，所捕获到的图像的数据驻留在移动电话中的Yahoo！Photos环境外部，直到通过首先将该数据上载到Yahoo！服务器，然后下载到本地(移动)Yahoo！Photos相册，从而导入到Yahoo！Photos环境中的时刻为止，这将在后面说明。
在移动设备上，各种客户端应用程序在默认启动屏幕或主菜单屏幕、或者在制造商安装的虚拟售卖机屏幕上被提供给用户。其他选择项例如包括用于设置声音的菜单项。这些启动和出售屏幕示出具有应用列表(或者图标)的菜单，用户可以通过遵循安装过程来获得这些应用。菜单提供到各种服务web站点的链接，例如包括Yahoo！Photos站点。当然，这些链接是URL(统一资源定位符)，即，站点在因特网上的万维网地址，并且在启用Yahoo！的电话上，至少一个这种菜单项是用于下载Yahoo！Photos应用的链接。
图3图示了在用户到达移动应用站点后的流程，在该示例中移动应用站点是Yahoo！Photos登陆页。该登陆页面的URL是通过web搜索从推广网页或者从书签(或者收藏夹)经由链接获得的。该流程图被示为源自用户的PC(个人计算机)上，从在PC显示器上的登陆页面302处呈现的程序信息开始。基于用户是否已购买Yahoo！Photos程序，登陆页面的内容303和304被呈现来示出对用户可用的选项。例如，登陆页面向用户呈现Yahoo！Photos程序名称，其具有“how to get it now(现有如何获得它)”304选项、以及上载信息306a、flash演示306b和定价信息306d，比如“$2.99每月”。为了购买应用，用户在应用名称Yahoo！Photos或者在“how to get it now”上点击。在注册400A-D后，询问(例如，“wouldyou like to buy it for$2.99？(您是否希望以$2.99的价格购买它)”)提示用户接受/拒绝出价(offer)320。然后，为了实现上载安全性，提示用户建立上载opt-in参数500，这将在后面说明。
如果用户接受出价以购买应用，则该订单被确认322，然后该应用被下载到移动电话中，从而变为驻留在该移动电话上。图4A-4D分别示出了基于PC和基于移动的注册和购买的流程图。
顺便提及，如图3和图4A所示，如果用户确认接受，假定该用户在服务器上有先前已登陆过的账户，则提示该用户提供移动电话的电话号码。利用该电话号码，服务器发送嵌有链接的短消息到该移动电话，致使该移动电话振动或者以其他方式通知用户请求确认购买326的消息。利用该确认426，服务器开始向移动电话发送程序。
如图4B和4C所示，注册可以在PC上或移动电话上发起。在基于PC的注册过程中，一旦兼容电话列表被查看450，并且电话被认为是兼容的，则注册就可以从用户输入10位的电话号码452开始向前。服务提供者拨打该10位的电话号码，并且请求经由该移动电话来自用户的确认456。用户也被提示遵循购买指令460，或者遵循到售卖机的链接458。一旦发生下载，Yahoo！Photos客户端主页268就被呈现在移动屏幕上。或者，不是间接经由PC，而是可以直接经由移动电话购买诸如Yahoo！Photos之类的程序，如图4C所示。即，从菜单页(例如，Yahoo！主页470或472)启动源自移动电话的注册过程。此外，到(虚拟)售卖机页面的链接462、下载页面464、确认页面466和主页468都与图4B中的那些类似。
图4D示出了首次购买的流程。正如可从图中看到的，购买可以从PC或移动电话发起，开始于各自的登陆页面。注意，在基于PC的过程中，登陆页面480是经由标准浏览器获得的。在基于移动的过程中，假定移动电话是遵从WAP的并且使用微浏览器以链接到这一页面和后续页面，则登陆页面482呈现WAP站点。然后，对于首次购买者，产品信息(即Yahoo！Photos应用)和价格以及到使用条款和购买/取消选择按钮(图标)的链接486一起被导入。下载激活488、过程更新490和确认492在下载应用的同时被提供。然后，应用就准备好在退出微浏览器494时启动。在被调用后，Yahoo！Photos的主页498被显示。
为了实现上载安全性，如上所述，图3的注册和购买过程包括设置上载opt-in 500参数。图5示出了用于设置用户的上载参数的上载opt-in过程500，这些参数建立用户的上载偏好(一旦上载opt-in模块被调用502)。优选地，在PC处，提示用户输入服务提供者发布的移动电话的电话号码，这些电话被用户授权以将它们的照片上载到用户的Yahoo！Photos账户(在服务器上)506。用户另外还被提示输入该用户的一个或多个电子邮件，例如<user reg.#@messaging.sprintPCS>或者其他电子邮件，例如<jsmith@sprintpcs.com>，通过这些电子邮件照片被上载到用户的账户506。电子邮件被加到批准的列表中。尽管未示出，但是用户还可以预先选择该用户在一天(或者任何其他预定的时间段)中希望接收到的上载消息的最大数目。在该选择过程的结束时，在条目被存储到数据库中以供将来引用之前提示用户对条目作出确认508。
一旦Yahoo！Photos程序驻留在移动电话上后，就可以从登陆页面或菜单页面调用该程序(利用电话上的菜单按钮来调出菜单，或者如果Yahoo！Photos作为默认菜单选项之一被呈现出的话则利用默认菜单)。对Yahoo！Photos应用的调用允许用户访问并操纵用户账户中的用户的移动相册和在线相册，等等。图6A和6B分别示出了用于在线相册和移动相册的屏幕流。
对Yahoo！Photos的调用提示该程序显示具有两个主选项的“Home”页面2.0移动相册和在线相册(如图6A和6B所示)。移动相册是在移动电话上本地存储的照片的相册，这使得用户无需通过网络到外面获得它们。在线相册是在服务器上用户的账户中存储的照片的相册。如前所述，照片图像可由Yahoo！Photos环境外的移动电话捕获和操纵。直到这些照片被上载到服务器，存储在在线相册中，并且然后(有选择地或者成批)下载到服务器，或者反之，这些照片图像才在移动或在线相册处处可用。因此，选择“online album(在线相册)”允许用户访问并操纵已从用户的PC或移动电话上载到服务器并且存储在在线相册中的照片图像。类似地，选择“mobile album(移动相册)”允许用户访问并操纵已从服务器下载到移动相册中的照片图像。
然后，如果从Yahoo！Photos客户端程序的“home”页面(2.0)选择了“online album”选项，如图6A所示，则它提示程序显示下一页，该页是“sign-in(登录)”页(1.0)。这要求用户遵循登录过程，该过程一般包括提供Yahoo！ID和用户口令。登录过程将调出用户的账户并且将该账户与该用户的在线相册相关，等等。即，登录过程允许用户经由因特网(以及其他专有网络，如果适用的话)访问他的账户。
下一页是“my online album(我的在线相册)”页(2.1)。对于特定的用户，该在线相册页面列出对与该用户的账户关联的命名用户可用的照片相册名称。当然，只有在服务器上的相册被列出，并且如果所选相册为空，则下一页将显示该对效果的指示(即，在页面2.1.6处的“this albumis currently empty(本相册当前为空)”)。或者，如果该相册不空，选择该相册将调出下一页，即，该相册的“photo list(照片列表)”页面(2.1.2)。在“photo list”页中，可以选择照片以将该照片从服务器下载到移动电话上。此外，可以打开所选照片，或者可以调用与该照片相关的其他动作。其他动作在菜单中呈现出，该菜单在屏幕上被示为下拉菜单、弹出菜单或者叠加在当前页面的任何部分上的菜单(在本示例中，该菜单被示为下拉菜单)。
这种菜单(在下文中称作“照片选项菜单”)提供许多选择项，其中每一个代表一个动作，包括“save to mobile(保存到移动电话)”、“email photo(用电子邮件发送照片)”、“screen saver(屏保)”、“thumbnails(缩略图)”、“online albums(在线相册)”和“home(主页)”。每个选择调出一个页面，该页面与所选动作项相对应。这些动作项中的两个已在上面讨论了“home”和“online album”。选择主页将引导用户返回到主页面(2.0)，而选择在线相册将引导用户到前述“myonline albums”页面(2.1)。
选择“thumbnails”调出“photo thumbs(照片缩略图)”页面2.1.1，该页面示出来自所选相册的一组照片图像的略缩图。注意，从服务器下载的照片略缩图群组的数目取决于移动电话(或者所使用的任何设备)的存储器大小。利用该特征，用户则可以浏览相册中的所有照片群组的略缩图。在该相册中的照片图像的略缩图的群组每个都是从服务器载入的。然后，用户可以在这些图像间前后移动(前后滚动)，并且选择“thumbnails”页中的任一张照片。所选略缩像将在下一页(“onlinephoto(在线照片)”页面(2.1.3))中被放大。
可见，页面“photo list(照片列表)”(2.1.2)、“photo thumbs”(2.1.1)、和“online photo”(2.1.3)中的每个都包括照片选项菜单特征。在这些动作项中，当从“photo list”页面、“photo thumbs”页面或者“online photo”页面调用“save to mobile”时，致使所选照片图像(先前从服务器下载来的)被保存到移动电话上的移动相册中。在这种情形中，“added to mobile(添加到移动电话)”页面(2.1.7)被调出以示出正被保存的照片，并且给出保存完成的指示。
当“email photo”动作被调用时，“share as email(作为电子邮件共享)”(2.1.5)页面出现。该页面示出被选择为要用电子邮件发送的照片，并且提示用户电子邮件的地址。在这种实现方式中，许多最近使用过的电子邮件的地址被提供。顺便提及，“电子邮件”仅是一种传输机制，该机制最近被用来从照相电话发送照片。对于这种应用，也可以开发和采用其他传输机制。然后，在照片从移动电话被用电子邮件发送到所选电子邮件地址后，弹出消息指示该电子邮件已被发送，或者如果没能发送，则指示发生了错误。例如，如果用户未被授权将照片上载到所选电子邮件，则发送将失败。这种错误消息是本发明所设想的上载安全性方案的一个产物，如在Yahoo！Photos应用程序中所实现的。在下面将参考图8和9提供关于上载安全性的更多细节。
当“screen saver”动作被调用时，所选照片将被用来在电话空闲、待机或者启动时填充屏幕。“screen saver”选项与屏保页面关联(2.1.4)，该页面示出所选照片，并且要求用户选择“OK”或“cancel(取消)”，来将该照片添加到屏保照片名录。然后弹出消息指示照片下载的状态。
可以利用上述“home”选项，经由“home”页面利用照片选项菜单返回到移动相册。到移动相册或任何其他先前页面的另一种方法是使用“back”按钮利用“back”动作实现，这将在后面说明。另外，如上所述，当从登陆/菜单页面调用Yahoo！Photos应用时，“home”页面(2.0)将“mobile album”作为一个选择项呈现。因此，可以经由“home”页面直接访问移动相册。
图6B示出的移动相册屏幕流开始于“home”页面(2.0)，选择移动相册调出“mobile photo(移动照片)”列表页面(3.1.1)。该页面呈现两个动作菜单“open(打开)”和“action(动作)”。从而，可以在选择所列出的照片中的任一个后选择“open”或“action”。如前所述，当选择了“open”时，在“photo thumbs”页面(3.1.2)中的屏幕上示出照片。当选择了“action”时，提供移动照片动作菜单。该菜单包括动作项，例如，“slide show(幻灯放映)”、“move(移动)”、“delete photo(删除照片)”、“delete all(删除所有)”(照片)、“thumbnails”、“history(历史)”和“home”。
除了位于本地(移动相册处)的照片之外，与“photo thumbs”页面(3.1.2)关联的略缩图特征引用在线相册如上所述工作。在移动“photothumbs”页面上选择的照片可以被放大，如下一页“mobile photo”页面(3.1.3)所示。用于“photo thumbs”和“mobile photo”的菜单包括前述移动照片动作菜单的子集。
当从这种菜单调用幻灯放映时，“mobile slide show(移动幻灯放映)”页面出现。在该特征被激活的同时，幻灯放映将滚动过移动相册照片，显示每个照片并持续一段时间。幻灯放映将继续，直到用户选择页面底部的“stop(停止)”。如果用户选择“actions”，则幻灯放映菜单向用户给出选项“pause(暂停)”、“show(放映)”、“normal(正常)”和“fast(快)”。选择“pause”选项用于暂停幻灯放映；“slow(慢)”将使幻灯放映变慢；“speed(加速)”将使幻灯放映加速；“normal”将使幻灯放映处于正常速度。(图6C的部分(i)和(ii)描述了建立移动相册幻灯放映的收藏夹；部分(i)描述了移动设备中的过程，而部分(ii)描述了源自PC处的过程)。
如图6B进一步所示，在从3个页面(3.1.1，3.1.2和3.1.3)中的任意一个选择“move”动作(也称作“rearrange(重新排列)”动作)时，“move”页面出现(3.2.1)。在此页面中，程序显示一组照片(略缩图)，并且用户可以利用5点导航键重新排列这些照片，也可以选择放下或保存照片(图6D示出了用于查看、共享和保存照片的流程图)。当选择了“delete(删除)”或“delete all(删除所有)”动作时，用户将可以选择删除或取消删除动作(如页面3.2.5和3.2.4所示)。“delete”页面示出了选择来要删除的照片，这允许用户改变主意。当所有照片都被删除时，或者当移动相册一开始为空时，显示“mobile album empty(移动相册为空)”页面(3.1.4)。这允许用户选择主页面，或者选择对任何一个询问的答复，例如，“where are my photos？(我的照片在何处？)”和“what is the mobile album？(移动相册是什么？)”。选择后者将调出“about(关于)”页面(3.1.4.1)，并且在该页面中按下“OK”将向用户提供对在线相册的访问。选择前者调出“restore album(恢复相册)”页面3.1.4.2。“恢复”功能将在下面更详细地说明。
注意，当用户登录时，服务器将用户的标识与它的历史记录关联，以使应用程序可以在每次用户将照片保存到移动相册时在服务器中记录(备份)该照片。历史记录充当备份，其允许在Yahoo！Photos程序由于任何原因被从移动电话的存储器删除然后用户又重新载入了该程序的情况下用户恢复他的相册。由于服务器在用户的客户端账户中维持了该信息，所以该历史特征对于减少用于恢复该移动相册的导航是有用的。
重要的是要注意，尽管在Yahoo！Photos程序的上下文中描述了历史特征，但是在其中需要备份的任何移动设备应用中它都是有用的。因此，尽管该特征是针对Yahoo！Photos应用实现的，但是也可以针对其他应用更一般地实现。
在Yahoo！Photos上下文中，服务器“记住”来自用户的在线相册的被保存到移动相册的每张照片。优选地，由于页面往返路径不是可预测的，所以历史被准确完全地记录下来。这可以通过将用户的Yahoo！ID关联到服务器上该用户的历史记录来实现，该历史记录记录了用户保存到移动相册的所有照片。此外，由于每个移动电话设备都不同，并且用户可能拥有多于一个设备，所以在原理上每个设备可以具有它自己的不同的历史记录。但是，也可以布置为在用户首次建立或稍后更新他的账户时使该用户的Yahoo！ID与多个移动电话关联，并且在登录后，用户可以从这些移动电话中的任何一个访问他的历史记录。因此，在Yahoo！Photos程序不知出于什么原因被删除或者移动相册中的照片由于某些原因被删除的情形中，历史记录提供了用于恢复该相册的移动相册备份。
为此，在用户重新载入应用后，该应用将询问用户是否要恢复任何移动相册照片。即，当用户选择询问“where are my photos？”(在页面3.1.4中)后，“restore album(恢复相册)”页面被显示(3.1.4.2)。与前一页面(3.1.4)一样，该页面允许用户去往“home”页面(2.0)，并且这一次，经由“OK”，允许用户去往下一移动“restore album”页面(3.1.4.2.1)，以获得(先前下载到移动电话的照片的)历史照片下载列表。
图6E更详细地图示了从服务器备份恢复移动相册的流程。具体而言，在经过“home”和“mobile album empty”页面(2.0和3.1.4)后，用户到达“restore album(恢复相册)”页面(3.1.4.2)。在选择“OK”选项后，如果用户被记录，则Yahoo！Photos服务器利用照片的下载历史列表作出响应(步骤33、35)。该响应提示移动设备调出“restore album”页面(3.1.4.2.1)，该页面具有已被添加到移动相册的最后20张(比如)照片的下载历史列表。从该历史列表，可以挑选照片(例如参见选择框)，并且然后利用保存/取消菜单选项将选中的照片恢复到移动相册。然后，被选中的照片成批地被从服务器下载(步骤37)。然后，用户可以经由“mobile album”页面(3.1.1)访问移动相册。
注意，图6A-6E中示出并在这里讨论的页面是示例性的，而不是穷尽性的，并且它们不一定包括诸如Yahoo！Photos之类的照片应用呈现的所有可能的页面(或者用户交互卡片)。此外，标号(称呼(call-out)号)一般指页面自身，而不是指它们的内容的任何部分。在适当时，类似地页面在不同的图出现，具有相同的称呼号，例如主页面2.0，尽管它们各自的内容可能稍有变化。
至于通过移动电话上的页面导航，可以如前所述前向通过页面，也可以利用“返回按钮”特征反向通过页面。图7提供了简化的图，来说明“返回按钮”特征。如图可见，“back a level(返回一级)”模式允许每次“back(返回)”按钮被触摸激活或者被点击(下文称作“被点击”)时都以层级中的反向顺序经过一级。“back in sequence(顺序返回)”模式允许每次“back”按钮被按下时顺序向后返回一页。例如，在返回一级模式中，返回一级使应用从照片页面(例如，6)向上一级到照片列表页面(3)；然后从该页面再向上一级到相册列表页面(2)，再向上一级到主页面(1)。在本示例中还可以看到，顺序返回模式的作用是在返回按钮被触摸时使应用从当前照片页面(6)到前一照片页面(5)，而不是向上一级到(3)。对返回按钮的额外激活将以逆向顺序通过所有页面。
在应用的在线相册或移动相册部分中使用“返回按钮”特征没有差别。这些原理对这两种情形同等适用。不论是哪一种方式，步骤(经过的页面)都被记住，并且它们可能在服务器方、在本地被记录，或者在服务器方和本地都被记录。
已在上面对Yahoo！Photos应用的概述中对其进行了描述，现在再次返回上载安全性，在Yahoo！Photos的上下文中更详细地描述该方案。如前所述，本发明是要提供一种新的方案，用于以安全方式将照片上载到在线账户，以防止垃圾邮件和未授权的上载。在开始时，上载安全性方案包括opt-in过程(图3和图5中的500)，该过程提示Yahoo！Photos用户预先注册照相电话的电话号码，这些照相电话将被授权以向该用户的Yahoo！Photos账户上载。对于每个被授权的电话，用户也可以预先选择用户希望在一天(或者任何其他预定的时间段)中接收到的上载消息的最大数目。在该选择过程结束时，电话号码、运营商和消息限制被存储到数据库中，以供将来参考。在opt-in阶段后的任何时刻，当从任何照相电话以电子邮件将照片上载到Yahoo！Photos用户账户时，上载安全性方案就参考用户预先确定的上载参数，用于对经由该电子邮件的照片上载进行授权。具体而言，当用户调用“email photo”动作时，“share as email”页面(2.1.5)出现在该用户的移动设备上，并且示出被选择来要用电子邮件上载的照片。该页面也向用户提示要上载的电子邮件地址。
在一种可能的实现方式中，许多最近使用过的目的地电子邮件地址被提供。用户可以从这些电子邮件中选择一个，或者输入一个新的目的地电子邮件地址。用户将照片发送到该地址，但是前提是假定用户被允许将照片上载到该目的地用户的Yahoo！Photos账户。
图8A-C示出了在照片去往Yahoo！Photos上载电子邮件服务器时的上载安全性方案。图8A中的图示出了在上载安全性方案中各个系统组件的位置，并且图8B-C中的流程图示出了过程的各个方面，包括上载规则。尽管该示例示出了某些细节，但是仅仅是要说明本发明的想法，而不是将其限制到一种实现方式。
在此示例中，图8A中示出的步骤1包括在移动照相电话上拍照。步骤2随设备而不同，该步骤可能是从移动电话“共享”或“发送”照片。步骤3包括提示用户输入目的地电子邮件地址。
如上所述，即使该地址看起来像标准的电子邮件地址，但是接收者并不在他或她的Yahoo！Mail收件箱中实际接收电子邮件。相反，电子邮件是传输机制，并且电子邮件被发送到Yahoo！Photos上载电子邮件服务器。每个照片消息利用特定的Yahoo！Photos用户账户标识。该电子邮件地址采取以下形式Yahoo！ID@photos.Yahoo.com。假设目的地Yahoo！ID是Jsmith，则该电子邮件为(“To(收件人)”)jsmith@photos.Yahoo.com，并且Yahoo！Photos上载电子邮件服务器利用Jsmith的Yahoo！Photos账户来标识该电子邮件。在不同的版本中，除了照片之外，该电子邮件还包括照片名称和Yahoo！Photos服务器上的目的地相册(Jsmith的相册)。
在本实例中，电子邮件传输协议是SMTP(在STD10，RFC 821中定义的简单邮件传输协议)，该协议通常用来在计算机之间传送电子邮件。此外，MMS和SMS协议也可以作为备选。SMTP一般是服务器到服务器协议，所以其他协议被用来访问消息。SMTP对话通常是在消息传送代理(例如，sendmail)的控制下在后台运行的，但是也可以利用telnet连接到常规SMTP端口来与SMTP服务器交互。(运营商的)本地主机一般由其网关的IP地址标识。
一旦目的地已知，电子邮件就从移动电话被发送到服务器，即，Yahoo！Photos上载电子邮件服务器18(注意，已知Yahoo！电子邮件和Yahoo！Photos被示为由相同的服务器处理，但是其他配置也是可能的)。在去往服务器的途中，照片电子邮件经由运营商网络(例如，Sprint PCS网络)12传输，并且首先被传输到运营商的SMTP服务器。运营商SMTP服务器然后将消息转发到Yahoo！Photos上载SMTP服务器。
在运营商的服务器处(未具体示出，而是由运营商网络12代表)，电子邮件发送者的移动电话号码(移动ID号)被标识出，然后与运营商的域信息组合来形成电子邮件源(“From(发件人)”)IP地址，例如，408-555-555@messaging.sprintpcs.com。一旦照片消息到达Yahoo！网络，就在安全性层检查发起照片消息的SMTP服务器的IP地址的有效性(在目的地方的步骤1中)。无效的运营商域使IP地址无效，并且当作出这样的确定后，安全性层阻止电子邮件进一步前进，其中Yahoo！Photos上载电子邮件服务器不接收被阻挡的电子邮件。被安全性层14认为有效的IP地址被允许前进到Yahoo！Photos上载电子邮件服务器18。
在电子邮件消息到达Yahoo！Photos上载电子邮件服务器后，从目的地电子邮件地址(即，jsmith@photos.Yahoo.com)提取出Yahoo！ID，即，Jsmith(目的地方的步骤2中)。电话号码和运营商信息从照片消息的源地址中被提取出。然后，电话号码和运营商信息被用来检查所提取的目的地Yahoo！ID是否被准许向该目的地用户的Yahoo！Photos账户上载。作为示例，假设所提取出的发送者的移动电话号码为408-555-555并且运营商是SprintPCS。另外，所提取出的目的地Yahoo！ID是Jsmith。然后，服务器检查数据库，以查明该电话号码和运营商是否在Jsmith的被批准上载列表中。这是为了验证Jsmith是否授权发送者(即，利用SprintPCS的移动电话408-555-555)上载照片到Jsmith的Yahoo！Photos账户。一旦确定出上载得到准许，服务器就将照片上载到Jsmith的Yahoo！Photos账户。否则，未授权的上载被丢弃。在不同的版本中，未经授权的电子邮件被重定向到标准电子邮件地址。
已确立了系统组件在上载安全性方案中的角色，现在转到图8B的过程图。同样，建立上载安全性的一种方式是通过使用利用移动电话号码进行访问控制。对于每个用户，该方案要求用户输入经批准的移动电话号码。在上载消息被发送向Yahoo！Photos上载电子邮件服务器时，移动电话号码和运营商域信息作为伴随该上载消息的“From”IP地址的一部分。电话号码和运营商域信息从上载电子邮件消息中被取得802，然后该运营商域信息和移动电话号码被检查以确定上载是否被授权806、808和810。
对运营商的批准在安全性层发生，即使在消息到达Yahoo！Photos上载电子邮件服务器之前也是如此。引入网络层过滤器，以便提供基于IP地址的访问控制(利用SMTP网关列表)。该过滤器阻挡所有不是来自全局访问控制列表(ACL)的消息804、806。在本实例中，全局访问控制列表是通过从Yahoo！的运营商合作方收集用于电子邮件照片共享目的的SMTP网关的IP地址而构建的。从不在访问控制列表中的运营商发送的消息在网络层被阻挡806。这样，Yahoo！Photos上载电子邮件服务器仅接收到来自在全局ACL中列出的运营商的用于上载照片的消息。此外，ACL提高了效率，这是由于其确保服务器无需处理来自未经授权的运营商或垃圾邮件发送者的电子邮件消息，并且可以将其资源集中于处理来自经授权的运营商的电子邮件。
一旦服务器接收到电子邮件，就针对数据库22中与目的地用户关联的预先已授权的列表来检查(发送者的)电话号码和运营商信息。如果在列表中存在电话号码和运营商对808，则照片将被取得并且插入到用户的Yahoo！Photos账户中810。否则，消息将被丢弃。这确保只有从已授权的移动电话发送的照片才被插入到用户的照片账户中。
最后，转到图8C的流程图，该流程图示出了上载规则的概况。发送给jdoe@photos.yahoo.com 902的电子邮件消息首先在网络安全性层被过滤904。如果该消息通过网络安全性过滤，则该消息被路由到Yahoo！Photos上载电子邮件服务器，用于进一步进行包括一个或多个步骤的验证。在该方案的一个变体中，只有具有选择性地准许访问上载照片的权力的高级用户(它们是Yahoo！用户，以前登录过，并且购买了Yahoo！Photos应用)可以上载它们的电子邮件照片消息906。否则，消息被丢弃930，或者可选地重定向到(目的地)用户的标准Yahoo！Mail地址(jdoe@yahoo.com)912。接收者可以进行到接受照片，手动上载和存储所选照片914、916、918和920。然后，不管高级用户特征是否存在或者被开启/关闭，下一步骤908包括确定发送者的移动电话号码是否在用户的经批准列表上，并且是否被授权上载照片。如果发送者的电话号码未在经批准的列表上，则电子邮件消息被丢弃930，或者可选地，被重定向到目的地用户的标准电子邮件地址912。
用户可以施加的一个限制是在一定时间段(例如，天、小时或周)内准许上载的数目。该限制在用户注册期间设置。因此，下一步骤包括确定是否达到所准许的上载的限制数x910。如果未达到，则上载可以继续下去，否则消息被丢弃930，或者可选地重定向到用户的标准电子邮件地址912。
在一个变体中，如果发送者是Yahoo！Photos账户的拥有者，则具有嵌入的URL的SMS消息可以被推到发送者的移动设备中。然后发送者点击链接，然后经由WAP会话授权上载。
上载了照片后，该照片被存储到服务器上用户的账户中928。如果具体标识了用户的相册，则将该照片引导到该相册。如果标识了照片名称，则上载并存储特定的照片。可以预想，将来的照片程序将被设计为具有利用名称标识照片的能力，以及标识照片被引导到的特定相册的能力。
考虑上述，该上载安全性方案提高了效率，并且控制对用户账户的访问。随着日益增长的欺骗性广播、垃圾邮件和寄生程序问题，上载安全性的受控访问有助于阻挡不希望的上载。
实现细节 下面给出与前面的描述关联的其他实现细节。这些实现细节包括设备的初始列表、软键映射、标记以及用于在线相册和移动相册的全局元素和屏幕流表。这些细节在下面描述。
可能的移动设备 这里描述的可视交互设计应当适应各种类型的移动设备，例如包括在下表中列出的移动设备。
软键映射 为了本发明的目的，以下键在移动设备上可用Up(向上)；Down(向下)；Left(向左)；Right(向右)；Select/OK(选择/OK)；LeftSoft Key(左软键)；Right Soft Key(右软键)；以及Back(返回)。如果设备不具有明显的选择键，则假设MIDP(移动信息设备配置文件)实现将自动在软键之一处或者软键菜单之一中提供选择选项。
软键和菜单标记 在代表性的实现方式中，可以出现在软键上的标记限于7个字符。仅限菜单的项限于14个字符。
命令标记 全局元素 确认弹出 一类全局元素被呈现为“Confirm Popup(确认弹出)”屏幕，用于向用户显示确认。确认弹出屏幕包含简单的文本，例如“Done(完成)”或“Saved(已保存)”，并且在短时间后自动消失。
进行中屏幕 “in progress(进行中)”屏幕告知用户应用正等待来自服务器的响应，或者正在处理请求。每个设备具有默认的屏幕，该默认的屏幕具有文本和运动图形，或者可以用Yahoo！Canvas屏幕来取代该屏幕。
屏幕流在线相册 如上所述，在前向或后向经过中，在线相册页面对用户可用；每个页面具有与其关联的默认选择项。当然，前向经过从主页面(2.0)开始。下面的表格分别针对每个页面概括了在屏幕流的该页面中可用的默认选择项。














屏幕流移动相册 与在线相册一样，在正向或后向经过中，移动相册页面对用户可用；每个页面具有与其关联的默认选择项。同样，前向经过当然从主页面(2.0)开始。下面的表格分别针对每个页面概括了在屏幕流的该页面中可用的默认选择项。

















尽管已根据示出的实施例描述了本发明，但是本领域技术人员清楚对这些实施例的多种变动，并且这些变动在本发明的范围和精神内。因此，说明和所示实施例应当仅被考虑成示例性的，本发明的真实范围由以及权利要求书及其等同物所指示。
权利要求
1.一种用于提供上载安全性的方法，包括
响应于服务器经由网络接收到来自移动设备的上载消息，标识出想去往用户的所述上载消息的发送者所使用的所述移动设备；
在所述服务器中访问由所述用户预先确定的opt-in参数，所述opt-in参数包括所述由所述用户授权将数据上载到所述服务器上与所述用户相关联的账户的移动设备的标识；
确定由所述发送者使用的所述移动设备的标识是否被包括在所述opt-in参数中；以及
如果是，则允许将来自所述上载消息的内容上载到与所述用户相关联的所述账户，否则阻止所述上载。
2.如权利要求1所述的方法，其中，所述移动设备是无线设备。
3.如权利要求1所述的方法，其中，所述内容是照片数据。
4.如权利要求1所述的方法，其中，所述网络包括无线运营商网络，并且其中所述方法还包括在所述上载消息到达所述服务器之前基于所述无线运营商网络的标识提供对所述上载消息的安全性筛选。
5.如权利要求4所述的方法，其中，所述无线运营商网络的标识包括因特网协议(IP)地址。
6.如权利要求5所述的方法，其中，所述IP地址与所述上载消息中的所述移动设备的标识组合在一起，并且其中所述方法还包括解析所述上载消息来获得所述IP地址和所述移动设备的标识。
7.如权利要求4所述的方法，其中，所述移动设备是无线电话，并且所述移动设备的标识是由所述移动运营商网络的载体分配给所述移动设备的电话号码。
8.如权利要求1所述的方法，其中，所述发送者使用电子邮件作为用于所述上载消息的传输机制，并且其中所述发送者通过指示出所述用户的电子邮件地址从而向所述服务器标识出所述上载消息想去往的用户。
9.如权利要求8所述的方法，其中，所述服务器将所述用户的电子邮件地址和与所述用户相关联的账户相互联系。
10.如权利要求2所述的方法，还包括确定所述用户是否曾登录到所述服务器，以及是否被允许选择性地准许访问以上载到与所述用户相关联的账户。
11.如权利要求1所述的方法，其中，所述opt-in参数还包括所述用户在给定时间段期间授权的上载消息的限制数，并且其中所述方法还包括确定所述上载消息是否超过所述发送者的限制数，以使其不被所述用户准许并且从而所述上载被阻止。
12.如权利要求1所述的方法，还包括，如果所述上载被阻止，则将所述上载消息重新路由到所述用户的标准电子邮件地址。
13.如权利要求1所述的方法，还包括建立从所述发送者的移动设备到所述用户的通信链路，以便提示所述用户在所述用户的移动设备或个人计算机上指示所述用户是否要将所述发送者的移动设备标识添加到所述opt-in参数。
14.一种计算机可读介质，包含具有程序代码的计算机程序，所述程序代码用于提供上载安全性，包括
用于响应于服务器经由网络接收到来自移动设备的想去往用户的上载消息，标识出所述上载消息的发送者所使用的移动设备的程序代码；
用于在所述服务器中访问由所述用户预先确定的opt-in参数的程序代码，所述opt-in参数包括所述由所述用户授权将数据上载到所述服务器上与所述用户相关联的账户的移动设备的标识；
用于确定由所述发送者使用的所述移动设备的标识是否被包括在所述opt-in参数中的程序代码；以及
用于如果所述移动设备的标识被包括则授权将来自所述上载消息的内容上载到与所述用户相关联的所述账户，否则阻止所述上载的程序代码。
15.如权利要求14所述的计算机可读介质，其中，所述计算机程序被划分为多个部分，一个部分在服务器方，第二部分在客户端方，第三部分在连网服务处。
16.如权利要求14所述的计算机可读介质，其中，所述内容是照片数据，并且所述移动设备是无线照相电话。
17.如权利要求15所述的计算机可读介质，其中，所述网络包括无线运营商网络，并且其中所述计算机程序还包括在连网服务处的程序代码，用于在所述上载消息到达所述服务器之前基于所述无线运营商网络的标识提供对所述上载消息的安全性筛选。
18.如权利要求17所述的计算机可读介质，其中，所述无线运营商网络的标识包括因特网协议(IP)地址。
19.如权利要求18所述的计算机可读介质，其中，所述IP地址与所述上载消息中的所述移动设备的标识组合在一起，并且其中所述计算机程序还包括用于解析所述上载消息来获得所述IP地址和所述移动设备的标识的程序代码。
20.如权利要求17所述的计算机可读介质，其中，所述移动设备是无线电话，并且所述移动设备的标识是由所述移动运营商网络的载体分配给所述移动设备的电话号码。
21.如权利要求14所述的计算机可读介质，其中，所述发送者使用电子邮件作为用于所述上载消息的传输机制，并且其中所述计算机可读介质还包括用于提示所述发送者通过指示出所述用户的电子邮件地址从而向所述服务器标识出所述上载消息想去往的用户的程序代码。
22.如权利要求21所述的计算机可读介质，其中，所述计算机可读介质还包括在所述服务器处的程序代码，用于将所述用户的电子邮件地址和与所述用户相关联的账户相互联系。
23.如权利要求22所述的计算机可读介质，其中，所述计算机可读介质还包括在所述服务器处的程序代码，用于确定所述用户是否曾登录到所述服务器，以及是否被允许选择性地准许访问以上载到与所述用户相关联的账户。
24.如权利要求14所述的计算机可读介质，其中，所述opt-in参数还包括所述用户在给定时间段期间授权的上载消息的限制数，其中所述计算机程序还包括用于确定所述上载消息是否超过所述发送者的限制数以使其不被所述用户准许并且从而所述上载被阻止的程序代码。
25.如权利要求14所述的计算机可读介质，还包括用于如果所述上载被阻止则将所述上载消息重新路由到所述用户的标准电子邮件地址的程序代码。
26.如权利要求14所述的计算机可读介质，还包括在所述发送者的移动设备处的程序代码，用于建立从所述发送者的移动设备到所述用户的通信链路，以便提示所述用户在所述用户的移动设备或个人计算机上指示所述用户是否要将所述发送者的移动设备标识添加到所述opt-in参数。
27.如权利要求14所述的计算机可读介质，其中，所述计算机程序是移动照片应用。
28.如权利要求27所述的计算机可读介质，其中，所述移动照片应用包括在所述移动设备处的程序代码，用于调用“email photo”动作、显示“share an email”页面以及显示由所述发送者选择的一张或多张照片，用于通过上载到与所述用户相关联的账户来与所述用户共享。
29.如权利要求27所述的计算机可读介质，其中，所述移动照片应用包括在所述移动设备处的程序代码，用于捕获、存储、访问、滚动、选择、删除和恢复本地照片相册中的照片，并且其中所述移动照片应用包括在所述服务器处的程序代码，用于存储、访问、滚动、选择和删除在与所述用户相关联的账户处的在线照片相册中的照片。
30.如权利要求27所述的计算机可读介质，其中，所述移动照片应用包括在所述移动设备处的程序代码，用于如果要接收所述上载消息的用户的电子邮件地址被包括在由所述发送者最近使用过的电子邮件地址列表中，则从所述列表中选择所述用户的电子邮件地址，并且还用于如果所述用户的电子邮件地址未被包括在所述列表中则提示所述发送者输入所述用户的电子邮件地址。
31.一种用于提供上载安全性的系统，包括
具有处理器和存储器的服务器，其实现作为计算机应用的一部分的服务器方程序；
与所述服务器通信地链接的多个移动设备；
其中所述服务器方程序包括用于致使所述服务器中的处理器执行以下步骤的程序代码，所述步骤包括
响应于所述服务器接收到来自这种移动设备的上载消息，从所述多个移动设备中标识出想去往用户的所述上载消息的发送者所使用的一个移动设备；
在所述服务器中访问由所述用户预先确定的opt-in参数，所述opt-in参数包括所述由用户授权将数据上载到所述服务器上与所述用户相关联的账户的移动设备的标识；
确定由所述发送者使用的所述移动设备的标识是否被包括在所述opt-in参数中；以及
如果所述移动设备的标识被包括，则授权将来自所述上载消息的内容上载到与所述用户相关联的所述账户，否则阻止所述上载。
32.如权利要求31所述的系统，还包括
网关；
运营商网络，其作为接口连接所述多个移动设备，并且连接所述多个移动设备中的每个与所述网关；以及
网络，其作为接口连接所述网关和所述服务器，以允许经由所述网关在所述多个移动设备和所述服务器之间通信。
33.如权利要求32所述的系统，其中，所述多个移动设备是启用WAP(无线应用协议)的，并且其中所述网关是一方面用于所述多个启用WAP的移动设备另一方面用于所述服务器的代理。
34.如权利要求31所述的系统，其中，所述多个移动设备是无线照相电话，其中所述计算机应用是移动电话应用，并且其中所述内容是照片数据。
35.如权利要求32所述的系统，其中，所述网络包括具有处理器和存储器的连网服务，其实现所述计算机应用的网络安全性程序部分，所述网络安全性程序部分具有用于致使所述网络服务处理器在所述上载消息到达所述服务器之前基于所述运营商网络的标识提供对所述上载消息的安全性筛选的程序代码。
36.如权利要求35所述的系统，其中，所述运营商网络的标识包括因特网协议(IP)地址。
37.如权利要求36所述的系统，其中，所述IP地址与所述上载消息中的所述移动设备的标识组合在一起，并且其中所述计算机应用还包括连网服务和服务器方程序中的程序代码，用于致使所述服务器和网络安全性处理器解析所述上载消息来分别获得所述IP地址和所述移动设备的标识。
38.如权利要求32所述的系统，其中，所述发送者使用的移动设备是无线电话，并且所述移动设备的的标识是由所述无线运营商网络的载体分配给所述移动设备的电话号码。
39.如权利要求31所述的系统，还包括作为用于所述上载消息的传输机制的电子邮件，其中所述多个移动设备中的每个包括处理器和存储器，其实现所述计算机应用的客户端方程序部分，所述客户端方程序部分具有用于致使这种移动设备处理器提示所述发送者通过指示出所述用户的电子邮件地址从而向所述服务器标识出所述上载消息想去往的用户的程序代码。
40.如权利要求39所述的系统，其中，所述服务器方程序还包括用于致使所述服务器处理器将所述用户的电子邮件地址和与所述用户相关联的账户相互联系的程序代码。
41.如权利要求31所述的系统，所述服务器方程序还包括用于致使服务器处理器确定所述用户是否曾登录到所述服务器，以及是否被允许选择性地准许访问以上载到与所述用户相关联的账户的程序代码。
42.如权利要求31所述的系统，其中，所述opt-in参数还包括所述用户在给定时间段期间授权的上载消息的限制数，并且其中所述服务器方程序还包括用于确定所述上载消息是否超过所述发送者的限制数，以使其不被所述用户准许并且从而所述上载被阻止的程序代码。
43.如权利要求35所述的系统，其中，所述计算机应用还包括所述服务器方和连网安全性程序二者中的程序代码，用于致使所述连网服务和服务器处理器在所述上载被阻挡的情况下分别将所述上载消息重新路由到所述用户的标准电子邮件地址。
44.如权利要求31所述的系统，其中，所述多个移动设备中的每个都包括处理器和存储器，其实现所述计算机应用的客户端方程序部分，所述客户端方程序部分具有用于致使所述移动设备处理器建立从所述发送者的移动设备到所述用户的通信链路，以便提示所述用户在所述用户的移动设备或个人计算机上指示所述用户是否要将所述发送者的移动设备标识添加到所述opt-in参数的程序代码。
45.如权利要求31所述的系统，其中，所述计算机应用是具有客户端方和服务器方部分的移动照片应用，其中所述多个移动设备中的每个都包括处理器和存储器，其实现所述移动照片应用的客户端方程序部分和具有用于致使这种移动设备处理器从所述服务器下载所述客户端方程序的程序代码的程序。
46.如权利要求45所述的系统，其中，所述移动照片应用的客户端方程序包括用于致使这种移动设备处理器执行以下操作的程序代码调用“email photo”动作、显示“share an email”页面以及显示由所述发送者选择的一张或多张照片，用于通过上载到与所述用户相关联的账户来与所述用户共享。
47.如权利要求45所述的系统，其中，所述移动照片应用的客户端方程序包括用于致使这种移动设备处理器执行以下操作的程序代码捕获、存储、访问、滚动、选择、删除和恢复本地照片相册中的照片，并且其中所述移动照片应用的服务器方程序包括用于致使所述服务器处理器执行以下操作的程序代码存储、访问、滚动、选择和删除在与所述用户相关联的账户处的在线照片相册中的照片。
48.如权利要求45所述的系统，其中，所述移动照片应用的客户端方程序包括用于在所述上载消息想去往的用户的电子邮件地址被包括在由所述发送者最近使用过的电子邮件地址列表中的情况下致使这种移动设备处理器对所述发送者从所述列表中选择所述用户的电子邮件地址作出响应以及用于在所述用户的电子邮件地址未被包括在所述列表中的情况下提示所述发送者输入所述用户的电子邮件地址的程序代码。
49.如权利要求32所述的系统，其中，所述网络至少包括因特网。
全文摘要
在与彼此和服务器形成通信链接的用户之间的共享内容期间，存在对上载安全性的需求。在一个实施例中，提供上载安全性包括服务器标识发送想去往用户的上载消息的移动设备。提供上载安全性还包括服务器访问由用户预先确定的opt-in参数，确定发送移动设备的标识是否被包括在opt-in参数中，并且如果是，则允许上载到用户的账户，否则阻止该上载。所述opt-in参数包括由用户授权将数据上载到该用户的账户的移动设备的标识。在一个实施例中，通信链路包括无线运营商网络，无线运营商网络具有在上载消息到达服务器之前基于该无线运营商网络的标识提供对上载消息的安全性筛选的能力。
文档编号G06F17/30GK101185007SQ200480033084
公开日2008年5月21日 申请日期2004年11月10日 优先权日2003年11月10日
发明者昭玮·查利·蒋, 克里斯多佛·吴, 乔伊·萨托, 英庆·劳伦斯·崔 申请人:雅虎公司