用于对本地和远程内容实行应用程序级限制的方法和设备的制作方法

专利名称：用于对本地和远程内容实行应用程序级限制的方法和设备的制作方法
技术领域：
本发明大体上涉及数据网络的操作，且更确切地说，涉及用于对装置上呈现的本地 和远程内容实行应用程序级限制的方法和设备。
背景技术：
技术进步已促成了广泛数据网络的开发和部署。这些网络既包含公共数据网络(例 如，因特网)，又包含专用网络(例如，无线电信网络)。这些网络的用户能够存取多种 作为网络资源而可用的信息和服务。
对网络资源存在越来越大的需求的一个实例是在无线网络环境中。在无线环境中， 多种无线装置(例如，无线电话、个人数字助理(PDA)和寻呼装置)通过无线网络通 信。无线网络还可包含操作以向无线装置提供各种网络资源的网络服务器。此外，无线 网络还可耦合到公共网络(例如，因特网)，以使得公共网络上的资源可供无线网络上的 无线装置使用。
通常，无线装置可使用无线网络下载和存储应用程序或多媒体内容。无线装置的用 户可免费下载应用程序或内容或者购买应用程序或内容，所述用户有效地获得在无限的、 固定的或基于使用次数的有效期内使用应用程序或内容的权利。
然而，下载的内容有可能损害或删除信息，或者以其它方式危及其在上面运行的装 置的安全。举例来说，内容中可能会包含脚本、动画，或其它可能会删除文件、产生弹 出窗口、形成响亮声音或显示不当内容的命令。因此，装置用户无法完全相信下载的应 用程序或内容将不会存取他们的装置上的文件或其它个人信息，或者执行其它不合需要 的功能。
已用来限制下载的内容的一种技术是允许装置用户设立关于装置操作的一般控制。 举例来说，装置用户可阻止所有脚本在装置上运作。遗憾的是，这种技术迫使装置用户 决定如何及何时使用这些类型的控制。在大多数情况下，装置用户的学识不够充足或者 没有足够的知识来作出这些决定。此外，设立一般装置控制可能会导致装置用户在不使 装置受到潜在威胁的情况下无法存取其想要接收的内容，或者无法获得特定的应用程序 功能。
因此，需要一种对可通过网络而供装置使用的应用程序或内容实行应用程序级限制
的系统。所述系统应当允许装置用户存取广泛范围的网络资源，而不必担心下载到可能 会危及装置安全或者破坏有价值的装置信息的未受限制的内容。所述系统还应当在无需 要求装置用户决定所需的限制类型或必须知道哪些内容要求特定限制的情况下操作。因 此，装置用户可相信其下载的内容将不会损害或破坏其装置或者存储在其装置上的个人
f曰息。

发明内容
在一个或一个以上实施例中，提供一种对装置上呈现的本地和远程内容实行应用程 序级限制的限制系统。在一个实施例中，所述限制系统包括内容描述符、许可列表和修 改检测指示符(即，数字签名)，所述修改检测指示符将内容描述符与许可列表结合。在 一个实施例中，所述内容描述符包括将在装置上呈现的实际内容数据，且在另一实施例 中，所述内容描述符识别将下载和呈现在装置上的应用程序或多媒体内容的位置。限制 系统使用许可列表来限制下载的应用程序或内容的呈现、显示和执行。举例来说，使用 许可列表来控制对应用程序或内容的存取权和优先权，以便保护无线装置上的系统、特 征、设置和信息免受应用程序或内容的未授权存取。授权方(例如，装置服务提供商或 另一实体)批准许可列表，并产生将许可列表与内容描述符结合的修改检测指示符。
在一个实施例中，提供一种用于一装置中以对所述装置上的内容呈现实行限制的方 法。所述方法包括接收与内容相关联的许可列表；接收识别所述内容的内容描述符； 和接收由授权方创建的修改检测指示符，其中所述修改检测指示符将所述许可列表与所 述内容描述符结合。所述方法进一步包括检索由所述内容描述符识别的内容，和在所述 装置上呈现所述内容，其中基于所述许可列表来限制所述内容。
在另一实施例中，提供一种用于呈现内容的装置。所述装置包括接收逻辑，其操作 以获得许可列表、内容描述符和授权方创建的修改检测指示符。所述装置还包括呈现逻 辑，其操作以检验所述修改检测指示符、获得由所述内容描述符识别的内容，并在所述 装置上呈现所述内容，其中基于所述许可列表来限制所述内容。
在另一实施例中，提供一种操作以对呈现的内容实行限制的装置。所述装置包括 用于接收与所述内容相关联的许可列表的装置；用于接收识别所述内容的内容描述符的 装置；和接收由授权方创建的修改检测指示符的装置，其中所述修改检测指示符将所述 许可列表与所述内容描述符结合。所述装置还包括用于检索由所述内容描述符识别的 内容的装置，和用于在所述装置上呈现所述内容的装置，其中基于所述许可列表来限制 所述内容。
在另一实施例中，提供一种计算机可读媒体，其包括当由无线装置中的处理器执行 时会对由装置呈现的内容实行限制的指令。所述计算机可读媒体包括用于接收与所述 内容相关联的许可列表的指令；用于接收识别所述内容的内容描述符的指令；和接收由 授权方创建的修改检测指示符的指令，其中所述修改检测指示符将所述许可列表与所述 内容描述符结合。所述计算机可读媒体还包括用于检索由所述内容描述符识别的内容 的指令，和用于在所述装置上呈现所述内容的指令，其中基于所述许可列表来限制所述 内容。
在另一实施例中，提供一种产生可用来对在装置上呈现的内容实行限制的内容包的 方法。所述方法包括接收与内容相关联的许可列表；接收描述所述内容的内容描述符； 和产生将所述许可列表与所述内容描述符结合的修改检测指示符。
在另一实施例中，提供用于产生可用来对在装置上呈现的内容实行限制的内容包的 设备。所述设备包括接收逻辑，其操作以接收与内容相关联的许可列表和描述所述内容 的内容描述符。所述设备还包括产生逻辑，其操作以产生将所述许可列表与所述内容描 述符结合的修改检测指示符。
在另一实施例中，提供用于产生可用来对在装置上呈现的内容实行限制的内容包的 设备。所述设备包括用于接收与内容相关联的许可列表的装置；用于接收描述所述内 容的内容描述符的装置；和用于产生将所述许可列表与所述内容描述符结合的修改检测 指示符的装置。
在另一实施例中，提供一种计算机可读媒体，其包括当由处理器执行时产生可用来 对在装置上呈现的内容实行限制的内容包的指令。所述计算机可读媒体包括用于接收 与内容相关联的许可列表的指令；用于接收识别所述内容的内容描述符的指令；和用于 产生将所述许可列表与所述内容描述符结合的修改检测指示符的指令。
在阅读了下文阐述的


具体实施方式
和所附权利要求书之后，将了解本发 明的其它方面、优点和特征。

结合附图，参看以下具体描述将更容易了解本文所述的实施例的以上方面和附加优 点，附图中
图1展示包括限制系统的一个实施例的数据网络，所述限制系统用以对无线装置上 呈现的本地和远程内容实行应用程序级限制；
图2展示在授权方中使用的限制系统的一个实施例的功能图，所述授权方操作以产
生下载到装置的内容包；
图3展示与限制系统的一个或一个以上实施例一起使用的内容包的一个实施例；
图4展示在一装置中使用的限制系统的一个实施例的功能图，所述限制系统操作以
对在装置上呈现的应用程序和内容提供应用程序级限制；
图5展示包括与无线装置一起使用的限制系统的一个实施例的数据网络；
图6展示对在无线装置上呈现的应用程序和内容实行应用程序级限制的方法的一个
实施例；
图7展示适合于实施限制系统的一个或一个以上实施例的授权方的一个实施例；和 图8展示适合于实施限制系统的一个或一个以上实施例的装置的一个实施例。
具体实施例方式
以下具体描述内容描述限制系统的一个或一个以上实施例，其中包含用以对在装置 上呈现的本级和远程内容实行应用程序级限制的方法和设备。在一个实施例中，所述限 制系统包括装置上的内容查看器，以允许装置以高效且具成本效益的方式存取各种网络 资源。所述内容查看器还对下载的内容实行限制，以阻止未经授权的装置系统操作或者 对特定装置信息的存取。所述装置可为任何类型的有线或无线装置，包含(但不限于) 计算机、无线电话、寻呼机、PDA、电子邮件装置、台式计算机或其它类型的有线或无 线装置。
在一个或一个以上实施例中，内容查看器与在装置上执行的运行时间环境互动，所 述运行时间环境用来例如通过提供对装置专用资源的一般调用来简化装置的操作。此类 运行时间环境中的一种是美国加州圣地亚哥(San Diego， California)的QUALCOMM公 司开发的Binary Runtime Environment for Wireless (BREW )软件平台。在以下描述 中，将假设限制系统使用正执行运行时间环境(例如，BREW软件平台)的无线装置上 实施的内容查看器。然而，限制系统的一个或一个以上实施例适合于与其它类型的内容 查看器和/或运行时间环境一起使用，以对在有线和无线装置上呈现的本地和远程内容实 行应用程序级限制。此外，本文中使用术语"内容"来描述任何类型的应用程序、多媒 体内容、图像文件、可执行文件、网页、脚本、文档、演示文稿、消息或可在装置上呈 现的任何其它类型的信息。
在一个实施例中，限制系统操作以通过执行以下步骤中的一个或一个以上步骤来对 在无线装置上呈现的内容实行应用程序级限制。
l.无线装置下载与将在装置上査看的内容相关联的内容包。所述内容包包含许可列
表，其描述将应用于所述内容的相关权利、限制和优先权。所述内容包还包含识别所述 内容的内容描述符，和将许可列表与内容描述符结合的修改检测指示符(即，数字签名)。
2. 当用户试图查看内容时，激活内容查看器应用程序。内容查看器应用程序使用数 字签名来检验许可列表和内容描述符的真实性。
3. 内容查看器应用程序使用内容描述符检索所述内容，并将所述内容呈现在无线装 置上。
4. 呈现的内容受制于许可列表中提供的对内容查看器应用程序实行的规则。 在一个实施例中，内容描述符含有实际内容数据。举例来说，内容描述符可为文档、
图像文件、网页或任何其它类型的可查看内容。
在一个实施例中，内容描述符为内容定位符。举例来说，内容查看器作为网络浏览 器而操作，且内容描述符为内容定位符，例如统一资源定位符(URL)。内容查看器导航 到内容描述符所提供的网络地址，并显示从所述位置检索到的内容页面。在一个实施例 中，内容查看器操作以根据许可列表中的限制来限制所检索的内容页面的操作。
许可列表
在一个或一个以上实施例中，限制系统包括许可列表。所述许可列表是应用于在装 置上执行或呈现的应用程序或内容的存取权、优先权、限制或制约的列表。举例来说， 当在装置上安装内容和相关联的许可列表时，限制系统操作以允许所呈现的内容仅存取 许可列表中准许的资源。
在一个实施例中，应用程序或内容的开发商、系统管理员或其它授权方(例如，运 营商或装置制造商)可创建或提供创建所述内容的许可列表的输入。在另一实施例中， 可使用装置服务器来基于来自授权方、实体或创建应用程序或内容时牵涉到的各方的输 入而创建许可列表。
在一个实施例中，内容开发商将内容提交给授权方。授权方检查或评估所述内容， 并确定为内容分配哪些优先权。然后所述优先权成为许可列表的一部分。因此，授权方 操作以批准所述内容，并授予许可列表中提供的相关权利。
所属领域的技术人员将认识到，装置可进一步限制或准许存取超出许可列表范围以 外的装置资源。举例来说，用户可能没有权利存取装置上的许可列表已准许应用程序存 取的资源。因此，装置可提供额外的权利或制约，且因此可准许或拒绝准予对资源的存 取权，即使许可列表中已经准予了许可。
通过使用许可列表将装置的资源与应用程序或内容相关联，可创建多个许可列表供
与所述应用程序或内容一起使用。因此，在不同装置上，可准许相同应用程序或内容存 取不同资源。 5口 n
在一个或一个以上实施例中，限制系统包括修改检测指示符，其用来提供许可列表 与内容描述符之间的结合。举例来说，可使用任何技术来产生将许可列表与内容描述符 结合的修改检测指示符。举例来说，在一个实施例中，修改检测指示符是使用许可列表 和内容描述符产生的数字签名。然而，可使用任何类型的签名、编码或其它修改检测技 术来提供许可列表与其相关联的内容描述符之间的结合。 一旦将数字签名、许可列表和 内容定位符传输到无线装置，装置就可使用签名来验证许可列表和内容描述符。为了此 描述的目的，将假设使用任何类型的己知证书或验证技术来正确地对将上述信息传输到 装置的实体进行证书，从而使得接收装置可检验其正在从可信的来源接收信息。
图i展示包括限制系统的一个实施例的数据网络ioo，所述限制系统用以对在无线
装置上呈现的本地和远程内容实行应用程序级限制。网络100包括无线装置102，其经 由无线通信信道106与数据网络104通信。数据网络104包含专用、公共或两种有线和 无线数据网络。网络100还包括授权方108，其操作以向无线装置102提供服务。举例 来说，无线装置102可为无线电话，且授权方108可为向装置102提供电信服务的全国 电信网络的一部分。
内容服务器IIO也与网络104通信。内容服务器IIO操作以向与网络104通信的装 置提供内容，例如多媒体内容。
在一个实施例中，授权方108包括用以产生内容包120的逻辑，所述内容包120包 括许可列表、内容描述符和数字签名。许可列表描述应用于由内容描述符识别的应用程 序或内容的呈现和资源存取限制。内容描述符可包括实际内容数据，例如图像文件或文 档。内容描述符还可包括识别内容的位置的内容定位符。举例来说，内容描述符可识别 位于内容服务器IIO处的应用程序或多媒体内容。
在系统操作期间，将内容包120从授权方108下载到装置102。装置102启动内容 査看器116，所述内容査看器116操作以检索内容描述符所识别的内容并在装置102上呈 现所述内容，同时应用许可列表中提供的限制。举例来说，内容描述符可为实际内容， 其通过内容査看器116而在装置上呈现。在另一实施例中，内容描述符为内容定位符， 内容查看器116使用所述内容定位符来获得内容以供在装置102上呈现。
因为使用许可列表来限制呈现的内容，所以限制系统操作以保护无线装置102上的
资源免受下载的内容的未授权存取，且借此为装置用户免去这个负担。这允许装置用户 下载应用程序和内容以供在无线装置102上使用，而不必担心下载的应用程序或内容可 能会危及装置的操作或者破坏存储在装置上的重要信息。
许可列表和内容描述符可由授权方108创建，且使用数字签名结合在一起。为了保 证内容包120的安全传输以及任何其它数据传送，授权方108可结合各种安全技术(例 如，编码、加密、证书、验证签名或其它修改检测/验证技术)以将内容包120传输到装 置102。因此，装置可确信其正在从可信的来源接收内容包120。
在一个实施例中，授权方108和服务器110是位于不同物理位置的截然不同的网络 服务器。在另一实施例中，服务器108、 IIO位于相同物理位置，且在又一实施例中，服 务器108和110是相同服务器。因此，在一个或一个以上实施例中，可使用几乎任何网 络配置来实施限制系统，所述网络配置具有操作以提供本文所述的限制系统的功能的多 种服务器。
图2展示用于授权方108中的限制系统的一个实施例的功能图，所述授权方108操 作以产生下载到装置的内容包。在一个实施例中，授权方108操作以批准许可列表并产 生供下载到无线装置(例如，装置102)的内容包。授权方包括内容接收器202,其从内 容服务器110接收内容212。授权方还包括许可列表接收器204，其从内容服务器110接 收提议的许可列表214。批准/创建逻辑206获取内容212和接收到的许可列表214，评 估许可列表，并批准或不批准所述许可列表。如果未接收到许可列表，那么逻辑206操 作以基于内容本身和其它参数来产生一个许可列表。举例来说，逻辑206基于内容的类 型或内容的来源产生相关联的许可列表。 一旦获得经过批准的许可列表，许可列表和内 容就进入修改检测产生器208。产生器208产生将许可列表结合到内容的修改检测指示 符。举例来说，修改检测指示符可为数字签名。最后，数据包产生器210产生内容包216， 内容包216含有内容214、许可列表212和修改检测指示符。
在一个实施例中，内容214为识别内容及其位置的内容描述符。在另一实施例中， 内容214含有实际应用程序或内容数据。 一旦产生了内容包，就使所述内容包可由对其 进行下载和呈现的无线装置102使用。
图3展示与限制系统的一个或一个以上实施例一起使用的内容包300的一个实施例。 举例来说，图3所示的内容包300可为图1所示的内容包120。内容包包括许可列表302、 实际内容或内容描述符306、修改检测指示符308和额外信息310。
许可列表302包括授权设置304，其指示对所述应用程序或内容准许哪些限制、授
权或优先权。举例来说，授权设置304包括一系列位，所述位当被设置为值"1"时基于 位的位置而针对内容准许特定的授权。举例来说，第一位的位置可准许或否决对选定装 置文件的存取，第二位可准许或否决对装置硬件(例如，调制解调器)的存取，且第三 位可准许或否决对特定装置设置的存取，等等。因此，可能基于许可列表302中的位设 置来准许或否决对任何类型的装置特征、功能、设置或其它信息的存取。
在一个实施例中，内容部分306包括描述应用程序或内容的内容描述符。举例来说， 内容描述符可包括下载到装置的实际应用程序或内容数据。举例来说，内容描述符可包 含多媒体内容，例如MPEG或MIDI文件；或可包含应用程序，例如游戏程序。在另一 实施例中，内容描述符可包括内容定位符(即，URL)，其识别应用程序或内容和/或其 在装置可存取的数据网络上的位置。举例来说，内容描述符可包括链接 (http:〃www.foo.com/videos/movie.mpg)，所述链接当由装置访问时将促使4各"movie.mpg" 下载到装置。在另一实施例中，内容描述符描述一组内容页面或地址、域名或任何其它 类型的信息集。因此，内容描述符可为实际应用程序或内容数据，或识别应用程序或内 容的位置的内容定位符，或可由装置存取和下载的内容群组。
在一个实施例中，修改检测指示符308包括数字签名和/或其它安全信息，其将许可 列表与内容描述符结合，以便可能检验其真实性。可使用几乎任何类型的修改检测技术 来产生修改检测指示符308。
额外信息部分310包括关于与内容包相关联的应用程序或内容的额外信息。举例来 说，信息部分310可包含文件大小、版本或与内容包120或相关联的应用程序或内容有 关的其它信息。额外信息部分310还可包含与应用程序或内容相关联的许可证信息。举 例来说，许可证信息可包含准许的许可证的类型、准许日期、许可证有效期、许可证成 本或其它许可证信息。
在一个实施例中，内容包由授权方108处的数据包产生逻辑212产生。然而，也可 能在其它位置产生内容包的全部或一部分。举例来说，应用程序或内容开发商可为其应 用程序或内容产生许可列表。在此情况下，许可列表可通过若干方式传输到无线装置。 举例来说，应用程序或内容开发商可将许可列表传输到授权方108，在授权方108处， 对许可列表进行评估、授权和存储，直到无线装置请求下载相关联的内容为止。在另一 实例中，将经过授权方授权的许可列表与应用程序或内容一起存储在其各自的服务器处。 当无线装置试图下载应用程序或内容时，也将相关联的许可列表下载到无线装置。不论 内容描述符和许可列表的起源位置在何处，均使用授权方产生的修改检测指示符308来
将其结合，并允许装置将其验证为未经修改的原件。此外，授权方操作以创建、评估许 可列表和/或对许可列表进行授权，使得不论许可列表存储在何处，许可列表均仅向相关 联的应用程序或内容准许授权的许可。
图4展示用于装置102中的限制系统的一个实施例的功能图，所述限制系统操作以 对装置上呈现的应用程序和内容提供应用程序级限制。在一个实施例中，内容查看器116 经由内容接收器402接收内容包120。将内容包120传送到内容查看器116，所述内容查 看器116拆开数据包并检验数字签名。如果内容不在数据包中，那么内容査看器116使 用内容请求逻辑404提取内容。举例来说，内容描述符可为存储内容的地址。内容请求 逻辑404操作以传输从此地址检索内容410的请求408。 一旦内容可用，内容查看器116 就操作以在装置上呈现内容，并基于内容包120中的许可列表402来限制呈现操作。在 此实施例中，并不直接涉及运行时间/OS 406，且其仅支持内容查看器116。
在另一实施例中，内容包由接收器402接收并被转交给运行时间/OS 406。运行时 间/OS拆开数据包120并检验其中的数字签名408。其还提取许可列表402。接着，其调 用内容查看器116，向其递交内容描述符406。其还基于许可列表402来限制内容査看器 116的操作。
在第三实施例中，许可列表中的限制部分地由内容查看器116强加且部分地由运行 时间/OS 406强加。
图5展示包括与无线装置一起使用的限制系统的一个实施例的数据网络500。网络 500包括通用数据网络502，其包含与授权方504和内容服务器506的连接。数据网络 502可为专用或公共的或两种，且可为有线或无线的或两种。授权方504可为运营商服 务器、装置服务器或其它授权方。网络502还经由无线通信信道510与无线装置508通 信。为了进行此描述，将假设无线装置508包含运行时间环境，例如由BREW软件平台 提供的运行时间环境。
图6展示对无线装置上呈现的应用程序和内容实行应用程序级限制的方法600的一 个实施例。举例来说，方法600适合与图5所示的网络500 —起使用。因此，为了更加 清晰起见，对方法600的以下详细描述包含对网络500的额外参考。
现参看图6，方法600在方框602处开始，此时，内容服务器向限制系统提交对内 容进行授权的请求，使得无线装置可无顾虑地呈现所述内容。举例来说，内容服务器506 如路径5a处所示提交向授权方504注册内容的请求。所述请求可包含内容描述符，所述 内容描述符包括实际内容数据或内容定位符，且还可包含针对所述内容的许可列表。在
一个实施例中，如果未提供许可列表，那么授权方504为内容产生许可列表。
在方框604处，授权方操作以创建/评估经过授权的许可列表。举例来说，在一个实 施例中，授权方504评估内容和/或与内容有关的其它信息，并产生与内容相关联的经过 授权的许可列表。在另一实施例中，内容提供商506提供许可列表，且授权方操作以评 估所提供的许可列表，并确定是否应当对许可列表进行授权。因此，经由许可列表准许 给内容的任何优先权均首先经过授权方504授权。
在方框606处，授权方提供将内容描述符与许可列表结合的修改检测指示符。举例 来说，在一个实施例中，授权方504使用内容描述符与许可列表产生数字签名。然而， 可使用任何其它修改检测技术。在一个实施例中，内容描述符、许可列表和数字签名形 成内容包，所述内容包可传输到无线装置或网络502上的任何其它实体。内容描述符可 为实际内容或内容定位符。
在方框608处，向无线装置提供内容可供下载的指示。举例来说，装置508可浏览 授权方504提供的可用内容的目录。在一个实施例中，授权方504如路径5b处所示传输 图标供显示在无线装置508上，用户可选择所述图标来存取内容。在一个实施例中，在 装置508上执行的运行时间环境接收所述图标并将图标显示给装置用户。
在方框610处，无线装置用户向授权方提交下载应用程序或多媒体内容的请求。举 例来说，装置用户选择在装置508上显示的图标，且在装置508上执行的运行时间环境 如路径5c处所示使用网络502向授权方504传输下载与所显示的图标相关联的应用程序 或多媒体内容的请求。
在方框612处，响应于对内容的请求，将内容包传输到装置。举例来说，授权方504 通过向装置508 (如路径5d处所示)传输内容包来响应装置508的请求，所述内容包包 含内容描述符、许可列表和数字签名。内容包还可包含关于所述内容的额外信息或所使 用的额外安全信息(例如，密钥或证书)，以检验装置已从授权方504接收内容包。举例 来说，证书允许装置检验其已从可信的来源接收内容包。
在方框614处，在无线装置上运行的运行时间环境启动内容查看器，所述内容査看 器操作以处理内容包，以允许装置用户査看所请求的内容。举例来说，在无线装置508 上运行的BREW运行时间环境启动内容查看器116。
在方框616处，内容查看器使用数字签名来检验许可列表和内容描述符的真实性。 举例来说，内容査看器116使用许可列表和内容描述符产生第二数字签名，将所述数字 签名与内容包中的从授权方504接收的数字签名进行比较。假设许可列表和内容描述符
是真实的，则方法前进到方框616。
在方框618处，内容査看器处理内容包，并确定其含有识别内容数据的内容描述符。 举例来说，内容描述符是位于内容服务器506处的到达内容的地址(URL)。
在方框620处，内容查看器向内容服务器传输接收内容的请求。举例来说，内容查 看器514通过无线网络502向内容服务器506传输请求，如路径5e处所示。所述请求是 接收由内容描述符指向的内容的请求。
在方框622处，内容服务器响应于所述请求而将内容传输到无线装置。举例来说， 内容服务器506接收所述请求，且作为响应而将由内容描述符识别的内容传输到无线装 置508，如路径5f处所示。
在方框624处，内容査看器接着在装置上呈现内容。当内容被呈现时，内容查看器 使用许可列表中提供的限制来应用于所述内容，以便限制内容存取选定的功能、特征、 装置设置和/或存储在装置上的特定信息。可基于许可列表中的许可来提供几乎任何类型 的资源或操作限制。因此，限制系统允许装置508在已知限制系统已经限制了内容的情 况下从远程服务器下载内容并呈现所述内容，使得将不会在没有适当授权的情况下存取 装置资源或信息。对内容的限制的发生并未给装置用户带来必须确定何时和如何限制内 容的负担。
虽然方法600描述了使用包括许可列表、内容描述符和数字签名的内容包，但在一 个或一个以上实施例中，并未使用内容包。举例来说，可将许可列表、内容描述符和修 改检测指示符从相同或不同来源传输到无线装置。因此，内容提供商可传输内容描述符， 装置服务器可传输许可列表，且授权方可传输修改检测指示符。在另一实施例中，将修 改检测指示符并入到许可列表和/或内容描述符中。几乎任何信息组合均是可能的，且可 将信息从一个或任何数目的传输来源传输到所述装置。
在一个实施例中，无线装置操作以验证修改检测指示符是由正确的授权方产生的。 举例来说，可使用任何类型的编码、加密、证书等来验证修改检测指示符。 一旦修改检 测指示符经过了验证，就使用其来验证许可列表和内容描述符。因此，不论如何将信息 传输到装置，验证过程均允许装置检验其具有真实信息，可使用所述真实信息在装置上 安全地呈现内容。
方法600旨在说明而不是限制本文所述的各种实施例的操作。举例来说，所属领域 的技术人员将了解，可对所述方法中的任何一种进行微小改变、添加或删节。此外，在 不偏离所述实施例的范围的情况下，可对所述方法步骤进行组合、重新配置或重新排序。
图7展示适合于实施如本文所述的限制系统的一个或一个以上实施例的授权方700 的一个实施例。授权方700及其所有功能块可实施为软件、硬件或两者。在一个实施例 中，将功能块实施为存储在存储器708中且由处理逻辑702执行的指令。在另一实施例 中，可将有些功能块(例如，数据包产生器712)实施为专用硬件(即，门阵列)或任 何其它能够提供所述功能的硬件、逻辑或电路。
网络接口 706操作以在授权方与数据网络之间提供通信714。网络接口 706允许授 权方700与内容服务器、装置和其它网络实体通信。
用户接口 710操作以经由用户输入716而提供授权方700与用户之间的互动。用户 接口 710用于允许用户将操作参数传送给处理逻辑702。
在一个实施例中，数据包产生器逻辑712操作以接收内容和许可列表，评估许可列 表，并批准或不批准许可列表。在另一实施例中，数据包逻辑712操作以基于所接收的 内容及其它参数来产生许可列表。 一旦获得经过授权的许可列表，逻辑712就操作以使 用修改检测指示符(例如，数字签名)将许可列表与内容结合。接着，将内容、许可列 表和数字签名组合成内容包，所述内容包经由网络接口 706传输到装置。
应注意，装置700仅说明适合于实施如本文所述的限制系统的授权方的一个实施例。 也可能通过使用不同的功能元件、重新配置所述元件或使用不同类型的装置来实施限制 系统。因此，本文所述的实施例并不局限于图7所示的实施方案。
图8展示适合于实施本文所述的限制系统的一个或一个以上实施例的装置800的一 个实施例。装置800包括处理逻辑802、内部总线804、网络接口 806、呈现逻辑812、 存储器808和用户接口 810。在一个实施例中，装置800的所有功能块均实施为存储在 存储器808中且由处理逻辑802执行的指令。在另一实施例中，有些功能块(例如，内 容査看器116)可实施为连接到总线804的专用硬件(即，门阵列)，或实施为任何其它 能够提供所需功能的硬件电路。网络接口 806可使用任何数据传送、存储或复制装置， 其中包含可耦合到本地或远程网络、装置或系统的网络连接816。
在一个实施例中，处理逻辑802执行存储在存储器808中的程序指令，所述程序指 令促使激活运行时间环境814。运行时间环境814处理经由网络接口 806接收的内容包， 且作为响应而激活内容査看器116。内容查看器116操作以使用呈现逻辑812来呈现内容 包中包含的内容。内容查看器使用基于内容包中提供的许可列表的限制来呈现内容。在 一个实施例中，内容包包含识别将呈现的内容的位置的内容描述符。内容査看器116使 用所述内容描述符来经由网络接口 806从指定位置获得内容。 一旦获得了内容，就经由
呈现逻辑812呈现所述内容。
应注意，装置800仅说明适合于实施本文所述的限制系统的装置的一个实施例。也 可能通过使用不同的功能元件、重新配置所述元件或使用不同类型的装置来实施限制系 统。因此，本文所述的实施例并不局限于图8所示的实施方案。
限制超越
在一个实施例中，装置用户可超越许可列表中提供的存取权或限制。举例来说，通 过提供特定的用户输入，用户可超越许可列表中提供的存取权，以防止应用程序或内容 存取特定的装置资源或存储的信息。因此，即使许可列表中并未准许存取装置资源，装 置用户仍保留控制对那些资源的存取的能力。
己经描述了一种限制系统，其包含用以对无线装置上呈现的本地和远程应用程序和 内容实行应用程序级限制的方法和设备。所述系统适合与所有类型的无线装置一起使用， 且特别适合与移动电话一起使用，以提供对广泛范围的网络资源的存取，同时提供限制 以保护特征、功能、设置、信息和其它装置系统。
因此，虽然本文已经说明和描述了用于实行应用程序级限制的方法和设备的一个或 一个以上实施例，但将了解，可在不偏离实施例的精神或实质特征的情况下，对实施例 进行各种变化。因此，本文中的揭示内容和描述内容旨在对本发明的范围进行说明而非 限制，在所附权利要求书中阐述本发明的范围。
权利要求
1.一种在装置中使用以对由所述装置呈现的内容实行限制的方法，所述方法包括接收与所述内容相关联的许可列表；接收识别所述内容的内容描述符；接收由授权方创建的修改检测指示符，其中所述修改检测指示符将所述许可列表与所述内容描述符结合；检索由所述内容描述符识别的内容；以及在所述装置上呈现所述内容，其中基于所述许可列表来限制所述内容。
2. 根据权利要求1所述的方法，其中所述检索步骤包括在由所述内容描述符识别的位 置处从数据网络检索所述内容。
3. 根据权利要求l所述的方法，其中所述内容描述符包含所述内容，且所述检索步骤 包括从所述内容描述符中检索所述内容。
4. 根据权利要求l所述的方法，其中所述接收所述许可列表的步骤包括从所述授权方 接收所述许可列表。
5. 根据权利要求1所述的方法，其中所述接收所述内容描述符的步骤包括从所述授权 方接收所述内容描述符。
6. 根据权利要求1所述的方法，其中所述接收所述许可列表的步骤包括从内容提供商 接收所述许可列表。
7. 根据权利要求l所述的方法，其中所述修改检测指示符是数字签名。
8. 根据权利要求l所述的方法，其中所述装置是无线装置。
9. 一种用于呈现内容的装置，其包括接收逻辑，其操作以获得许可列表、内容描述符和由授权方创建的修改检测指示 符；呈现逻辑，其操作以检验所述修改检测指示符，获得由所述内容描述符识别的内 容，并在所述装置上呈现所述内容，其中基于所述许可列表来限制所述内容。
10. 根据权利要求9所示的装置，其中所述装置是无线装置。
11. 根据权利要求9所示的装置，其中所述修改检测指示符是数字签名。
12. 根据权利要求9所示的装置，其中所述内容描述符包含所述内容，且所述呈现逻辑 操作以从所述内容描述符获得所述内容。
13. —种操作以对装置上呈现的可下载内容实行限制的装置，所述装置包括用于接收与所述内容相关联的许可列表的装置； 用于接收识别所述内容的内容描述符的装置；接收由授权方创建的修改检测指示符的装置，其中所述修改检测指示符将所述许 可列表与所述内容描述符结合；用于检索由所述内容描述符识别的内容的装置；以及用于在所述装置上呈现所述内容的装置，其中基于所述许可列表来限制所述内 容。
14. 根据权利要求13所述的装置，其中所述用于检索的装置包括用于在由所述内容描 述符识别的位置处从数据网络检索所述内容的装置。
15. 根据权利要求13所述的装置，其中所述内容描述符包含所述内容，且所述用于检 索的装置包括用于从所述内容描述符检索所述内容的装置。
16. 根据权利要求13所述的装置，其中所述用于接收所述许可列表的装置包括用于从 所述授权方接收所述许可列表的装置。
17. 根据权利要求13所述的装置，其中所述用于接收所述内容描述符的装置包括用于 从所述授权方接收所述内容描述符的装置。
18. 根据权利要求13所述的装置，其中所述用于接收所述许可列表的装置包括用于从 内容提供商接收所述许可列表的装置。
19. 根据权利要求13所述的装置，其中所述修改检测指示符是数字签名。
20. 根据权利要求13所述的装置，其中所述装置是无线装置。
21. —种计算机可读媒体，其包括当由无线装置中的处理器执行时对由所述装置呈现的 内容实行限制的指令，所述计算机可读媒体包括用于接收与所述内容相关联的许可列表的指令； 用于接收识别所述内容的内容描述符的指令；接收由授权方创建的修改检测指示符的指令，其中所述修改检测指示符将所述许 可列表与所述内容描述符结合；用于检索由所述内容描述符识别的内容的指令；以及用于在所述装置上呈现所述内容的指令，其中基于所述许可列表来限制所述内 容。
22. 根据权利要求21所述的计算机可读媒体，其中所述用于检索的指令包括用于在由 所述内容描述符识别的位置处从数据网络检索所述内容的指令。
23. 根据权利要求21所述的计算机可读媒体，其中所述内容描述符包含所述内容，且 所述用于检索的指令包括用于从所述内容描述符检索所述内容的指令。
24. 根据权利要求21所述的计算机可读媒体，其中所述用于接收所述许可列表的指令 包括用于从所述授权方接收所述许可列表的指令。
25. 根据权利要求21所述的计算机可读媒体，其中所述用于接收所述内容描述符的指 令包括用于从所述授权方接收所述内容描述符的指令。
26. 根据权利要求21所述的计算机可读媒体，其中所述用于接收所述许可列表的指令 包括用于从内容提供商接收所述许可列表的指令。
27. 根据权利要求21所述的计算机可读媒体，其中所述修改检测指示符是数字签名。
28. —种用于产生用来对装置上呈现的内容实行限制的内容包的方法，所述方法包括-对与所述内容相关联的许可列表进行授权； 接收描述所述内容的内容描述符；以及产生将所述许可列表与所述内容描述符结合的修改检测指示符。
29. 根据权利要求28所述的方法，其中所述对所述许可列表进行授权的步骤包括产生 所述许可列表。
30. 根据权利要求28所述的方法，其中所述接收所述内容描述符的步骤包括接收包含 所述内容的内容描述符。
31. 根据权利要求28所述的方法，其中所述产生修改检测指示符的步骤是产生数字签 名的步骤。
32. —种用于产生用来对装置上呈现的内容实行限制的内容包的设备，所述设备包括批准逻辑，其操作以对与所述内容相关联的许可列表进行授权； 接收逻辑，其操作以接收描述所述内容的内容描述符；以及产生逻辑，其操作以产生将所述许可列表与所述内容描述符结合的修改检测指示 符。
33. 根据权利要求32所述的设备，其中所述批准逻辑包括用以产生所述许可列表的逻 辑。
34. 根据权利要求32所述的设备，其中所述内容描述符包含所述内容。
35. 根据权利要求32所述的设备，其中所述产生逻辑包括用以产生数字签名作为所述 修改检测指示符的逻辑。
36. —种用于产生用来对装置上呈现的内容实行限制的内容包的设备，其包括用于对与所述内容相关联的许可列表进行授权的装置； 用于接收描述所述内容的内容描述符的装置；以及用于产生将所述许可列表与所述内容描述符结合的修改检测指示符的装置。
37. 根据权利要求36所述的设备，其中所述用于对所述许可列表进行授权的装置包括 用于产生所述许可列表的装置。
38. 根据权利要求36所述的设备，其中所述内容描述符包含所述内容。
39. 根据权利要求36所述的设备，其中所述用于产生修改检测指示符的装置包括用于 产生数字签名的装置。
40. —种计算机可读媒体，其包括当由处理器执行时产生用来对装置上呈现的内容实行 限制的内容包的指令，所述计算机可读媒体包括用于接收与所述内容相关联的许可列表的指令； 用于接收识别所述内容的内容描述符的指令；以及 产生将所述许可列表与所述内容描述符结合的修改检测指示符的指令。
41. 根据权利要求40所述的计算机可读媒体，其中所述用于接收所述许可列表的指令 包括用于产生所述许可列表的指令。
42. 根据权利要求40所述的计算机可读媒体，其中所述内容描述符包含所述内容。
43. 根据权利要求40所述的计算机可读媒体，其中所述用于产生修改检测指示符的指 令包括用于产生数字签名的指令。
44. 根据权利要求40所述的计算机可读媒体，进一步包括用于对所述许可列表进行授 权的指令。
全文摘要
本发明提供用于对装置上呈现的本地和远程内容实行应用程序级限制的方法和设备。一种方法包括接收与所述内容相关联的许可列表；接收识别所述内容的内容描述符；和接收由授权方创建的修改检测指示符，其中所述修改检测指示符将所述许可列表与所述内容描述符结合。所述方法进一步包括检索由所述内容描述符识别的内容，和在所述装置上呈现所述内容，其中基于所述许可列表来限制所述内容。
文档编号H04N7/16GK101099385SQ200580046477
公开日2008年1月2日 申请日期2005年11月15日 优先权日2004年11月16日
发明者劳伦斯·伦德布拉德, 斯蒂芬·A·斯普里格 申请人:高通股份有限公司