限制应用所请求的信息的制作方法
【专利说明】限制应用所请求的信息
[0001 ] 背景
[0002]计算设备可能从用户处获得用户可能不想要被传播给他人的信息。用户可针对允许将这类信息传播给他人作出选择。计算设备可随后基于用户的选择来传播信息。然而,这一针对选择的查询常常中断和/或干扰用户的体验并且可能是不必要的。
[0003]替代地,可在用户体验之前或期间张贴指示信息可以或不可以被传播的法律告示。然而,这类法律告示张贴也可能中断和干扰用户的体验,并且可能未在法律告示中提供对于用户作出明智决策时重要或可理解的信息。
[0004]概述
[0005]本技术包括一种供计算设备(诸如游戏和媒体控制台(控制台))限制传输信息(诸如用户的视频)给因特网上的其他人的方法。在一个实施例中,用户不必非得作出让控制台限制将信息传输给外部计算设备的选择,因为本技术确定这类信息不能被传输。相应地,在一个实施例中,本技术的“有趣”方面(诸如玩交互式电子游戏(游戏))不被干扰或中断。
[0006]当应用(诸如游戏)被加载到计算设备中时,从应用读取网络安全授权列表(NSAL)以确定该应用是否将与外部计算设备通信或连接。NSAL可包括授权的网络地址,当在计算设备上执行时,应用可能与该授权的网络地址通信。当NSAL不包括任何网络地址时,不需要从用户处获得关于向外传输信息的同意,因为应用不具有这样做的能力。当一个或多个网络地址被包括在NSAL中时,通过提示用户来获得来自用户的针对向外传输信息的同意。否贝1J,当NSAL包括一个或多个网络地址时,在没有来自用户的明确同意的情况下,不向应用提供信息。
[0007]—种操作计算设备的方法实施例包括接收信息,诸如视频信号。确定应用是否有权访问外部计算设备。当应用有权访问外部计算设备时,获得对于同意的指示。当所述应用无权访问外部计算设备或者获得对于所述同意的指示时,将所述信息提供给所述应用。
[0008]—种装置实施例包括至少一个处理器可读存储器,用于存储具有处理器可读指令和到计算设备的网络地址的应用。处理器可读存储器还存储操作系统,所述操作系统可允许应用有权访问所述网络地址处的所述计算设备。处理器执行所述操作系统的处理器可读指令和所述应用以接收视频信号并且确定所述应用是否具有访问所述网络地址处的所述计算设备的授权。所述操作系统还获得对于将所述视频信号输出到所述网络地址处的所述计算设备的同意的指示。随后响应于所述对于同意的指示以及确定所述应用是否具有访问所述网络地址处的所述计算设备的授权,将所述视频信号提供给所述应用。
[0009]在另一实施例中,一个或多个处理器可读存储器包括在被执行时使得一个或多个处理器执行一种方法的指令。该方法包括接收信息、访问与网络地址相关联的签名以及解密所述签名以获得经解密的值。将经解密的值与预定的值作比较。获得对于将该信息输出到所述网络地址的同意的指示。响应于所述比较和所述对于同意的指示,输出该信息给应用。
[0010]提供本概述以便以简化的形式介绍以下在详细描述中进一步描述的一些概念。该概述不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在被用来帮助确定所要求保护的主题的范围。
[0011]附图简述
[0012]图1是示例性计算架构的高级框图。
[0013]图2是示例性软件架构的高级框图。
[0014]图3是示例性操作系统和应用中的示例性网络管理软件组件的高级框图。
[0015]图4是用于将信息提供给应用的示例性方法的流程图,该应用将该信息传输给外部计算设备。
[0016]图5A是用于将视频信号提供给应用的示例性方法的流程图,该应用将该视频信号传输给外部计算设备。
[0017]图5B是用于响应于验证与到外部计算设备的网络地址相关联的电子签名或者获得来自用户的同意的指示而提供信息给应用的示例性方法的流程图。
[0018]图6是示例性游戏和媒体系统的立体图。
[0019]图7是图6中所示的游戏和媒体系统的组件的示例性功能框图。
[0020]图8是示例性计算设备。
[0021 ] 详细描述
[0022]本技术包括一种供计算设备(诸如控制台)限制传输信息给因特网上的其他人的方法。在一个实施例中,用户不必非得作出让计算设备限制将信息传输给外部计算设备的选择,因为本技术确定这类信息不能被传输。相应地,本技术的“有趣”方面(诸如玩交互式电子游戏)不被妨碍或中断。应用(诸如游戏)中的NSAL被读取以确定应用是否将与外部计算设备通信或连接。NSAL可包括一个或多个授权的网络地址,当在控制台上执行时,应用可能与该一个或多个授权的网络地址通信。当NSAL不包括物理地址时,用户的同意是不必要的,因为控制台不能访问外部计算设备。当NSAL确实包括网络地址时,在应用被允许访问信息之前,获得同意。
[0023]计算设备可存储或具有应用可能请求的可用信息,诸如敏感信息。例如,来自控制台中的相机的实况视频信号可以是应用所请求的敏感信息。应用(诸如游戏)可能想要将视频信号传输给外部计算设备以供处理,诸如将用户在视频信号中的脸叠放在游戏中的角色上。
[0024]控制台可在使得敏感信息对游戏可用之前征求用户的同意,以便防止游戏与用户意愿相反地将敏感信息传送给外部计算设备。然而,用户可能不想要明确地作出关于传输该信息的选择,因为这妨碍了玩游戏的“有趣”方面。
[0025]本技术在不使应用冒“给家里打电话”(将敏感信息传输给外部计算设备)的风险的情况下提供敏感信息给应用。使用NSAL,计算设备可标识不具有传输敏感信息给外部计算设备的能力的应用类别。NSAL可包括存储在应用中的到外部计算设备的一个或多个网络地址,操作系统可能访问这些网络地址。在一个实施例中,NSAL是计算设备开发者和应用开发者之间的一个商定列表或多个网络地址。那些具有NSAL(NSAL可不包括任何网络地址)的应用可被信任,这可为想要将敏感信息展示给应用的计算设备提供易于使用的优点。许多应用可不包括多玩家游戏或广播,因此它们不需要访问外部计算设备。
[0026]—般来说,当应用加载时,计算设备读取NSAL来确定应用与外界具有什么联系。当NSAL是空的(无连接)时,应用可被声明为安全的,因为该应用不能将用户的敏感信息传达给世界的其他人,并且不需要在获得同意时打断用户。
[0027]图1是系统或装置100的高级框图,其确定应用107a是否可在不从用户获得同意的情况下接收敏感信息103。例如,在确定应用107a不具有与外部计算设备(诸如计算设备101)通信的能力之后。替代地,在用户同意或获得对于用户同意的指示时,敏感信息103可被提供给应用107a。在一个实施例中,计算设备107包括存储在此处所描述的计算设备107的存储器中的软件组件,诸如应用107a(包括NSAL 112)、同意107b以及连接授权107c。
[0028]敏感信息103还被作为数字信息存储在计算设备107的存储器中。在一个实施例中,敏感信息103可以是一个或多个用户的照片或视频。在其它实施例中,敏感信息可以是用户的视频剪辑或者可以是包含个人可标识信息的元数据,个人可标识信息诸如地址信息或电话号码、或用户不想要被从计算设备107传播的其它信息(单独地或组合地)。例如,敏感信息103可以是来自计算设备107中的相机111的视频信号。视频信号可包括一个或多个用户(诸如正在玩计算设备107上的游戏(应用107a)的用户的视频)的画面或照片。
[0029]在一个实施例中,在缺乏来自用户的明确同意的情况下,不从用户获得敏感信息103。敏感信息103还可是用户可查看的并且可由用户编辑。在一个实施例中,还可通过将敏感信息103的加密版本存储在存储器中以及允许通过口令来访问敏感信息来保护敏感信息103。
[0030]在一个实施例中,计算设备107如此处所述的通过网络105与位于远程物理位置处的计算设备101通信。在一个实施例中,计算设备101被视为在计算设备107外部。在一个实施例中,应用107a可能想要将敏感信息传输给可能提供服务的计算设备101。应用107a可以是想要将视频信号(或视频帧)传输给计算设备101以获得来自应用服务器1la的服务的游戏。例如,应用服务器1la可提供图形叠放服务或功能,诸如将用户在视频信号中的脸叠放在游戏中的角色上。
[0031]在一个实施例中,计算设备107还响应于用户对于允许应用107a传输敏感信息103给外部计算设备(诸如计算设备101)的同意的指示而提供敏感信息103给计算设备101。当用户响应于询问而明确地将同意传达给计算设备107时,对于该同意的指示可被作为数字值存储在计算设备108的存储器的某一地址处。
[0032]在一个实施例中,计算设备101可以是具有服务器软件组件的服务器,而计算设备107可以是计算设备101的客户机。在另一实施例中,计算设备110和107是对等体。在计算设备101、107和110的对等(P2P)实施例中,每一计算设备可担当另一计算设备的客户机或服务器。
[0033]计算设备101和107可如此处所描述的通过网络105来通信。在其它实施例中,计算设备110通过网络105与计算设备101和107通信。在一实施例中,网络105可以是单独或组合的因特网