专利名称:数据下载中的用户确认的制作方法
技术领域:
本发明涉及数据下载,并且更具体地,涉及在下载数据之前获得用户确认。
背景技术:
0ΜΑ(开放移动联盟)已经规定了针对下载对象的过程,该对象例如是针对移动设备通过空中(OTA)链接到Web页面的文件。2003年2月21日的OMA下载OTA (DLOTA)规范版本 1. 0 "Generic Content Download Over The Air Specification,,描述了一禾中用于从内容提供商基础设施到客户端(下载代理)的通过空中下载内容的方法。因为用户能够批准每个下载事务,所以OMA下载OTA还称为用户发起下载协议。在发现阶段之后(例如,经由浏览),下载代理(DA)下载一个下载描述符文件(DD),该文件包含关于即将到来的媒体对象的信息。下载代理处理下载描述符文件以确定设备能力(例如,可用的存储器或支持的媒体类型),从而继续进行下载。下载描述符还包含URI (统一资源标志符),该URI指示一个位置,其中将从该位置下载媒体对象。然而,在访问此类的URI之前,将向用户提示关于她/他是否接受下载的请求。如果用户接受以继续进行OTA事务,则下载代理将下载媒体对象。然而,对于每个OTA事务的用户确认限制了 OMA OTA下载的部署方案。不可能设置对于用户而言是透明的下载。例如,用户正在进行的游戏可能需要从游戏服务提供商下载更新文件。在屏幕上提示用户确认并且用户正在进行的游戏被中断。可能存在其他的情况,其中用户确认表示下载事务不需要的步骤。
发明内容
现在提供一种用于针对数据下载设置用户确认的改进的解决方案。这种改进通过方法、系统、数据处理设备、模块和计算机程序产品来实现,其特征在独立权利要求中陈述。 在从属权利要求中公开了本发明的一些实施方式。本发明基于这样的思想,即给对象描述符配备指示是否需要用户确认的信息。发送对将要被下载的对象的描述的请求。传送该对象的描述,该描述包含指示是否需要用户确认的信息单元。检查信息单元。响应于指示需要用户确认的信息单元,提示用户进行确认。响应于指示不需要用户确认的信息单元,继续对象的下载处理。术语“描述”一般地表示描述与至少一个可下载对象关联的信息的任意类型的信息元素。术语“用户确认”一般地表示指示允许下载对象的来自用户的输入。本发明的方法和设置的优势在于,在某些情况下可以省略用户确认。例如,内容提供商可以设置用户确认信息单元并因此控制用户交互。因此例如为了自动地更新下载,可实现更为透明的下载服务。
在下文中,将参考附图,通过优选的实施方式来更为详细地描述本发明,其中图1示出根据本发明的一个实施方式的用于下载对象的系统;图2示出适于作为用于数据下载的客户端工作的数据处理设备;图3是示出根据本发明的一个实施方式的数据下载发生的流程图;图4是示出根据本发明的一个实施方式的涉及数据下载的另外特征的流程图;图5是示出根据用作下载服务器的设备中的一个实施方式而执行的特征的流程图。
具体实施例方式在下文中通过参考OMA中通过空中下载规范的数据下载来描述本发明的一些实施方式。然而,本发明能够应用到使用另一种数据下载技术的系统。例如,可将本发明应用到基于下载系统的WAP和/或HTTP Push中。图1示出连网的系统,其中可从服务器S到终端TE通过空中下载数据。终端TE包括数据下载客户端功能性,即,能够从服务器S下载对象的任何功能性。在图1的示例中,终端TE通过移动网络MNW获得网络接入,然而,网络连接还可经由有线网络来设置。移动网络MNW还可以是任意已知的或未来的移动网络,例如GSM网络、GSM/GPRS网络、3G网络[例如根据3GPP(第三代合作伙伴计划)系统的网络]或WLAN网络。在下面的实施方式中假设从数据下载角度来看,终端TE用作客户端设备并且服务器S用作服务器。网络服务器或 PC通常用作服务器S。终端TE通常是移动电话、PC、膝上型计算机或PDA设备。在一个典型的方案中,服务器S是Web服务器而终端TE和服务器S之间的通信由 HTTP(超文本传输协议)和TCP/IP(传输控制协议/互联网协议)设置。在多个移动网络中支持的一种广泛使用的服务是WAP (无线应用协议),其在一个实施方式中被用于向终端 TE下载数据。接着将使用WAP协议簇的WSP层(无线会话协议)为客户端设备TE和服务器S中的下载服务层提供传输服务。在WAP版本2. 0中,还可以使用HTTP (超文本传输协议)。在这种情况下,系统包括至少一个WAP网关和可选地一个或多个WAP代理服务器。WAP 支持多种低水平的传输技术,例如根据底层的移动网络MNW的属性的电路或分组交换数据传输或基于SMS的传输。在下面的例子中使用了 HTTP,但是注意到本发明的应用性不限于在下载系统中使用的任何具体的传输协议。图2示出能够用作数据下载的客户端的数据处理设备200。数据处理设备200可以是图1中所示的终端TE。设备200包括存储器(MEM)202、用户接口(UI)206、用于设置数据传输和接收的I/O装置208,以及包括一个或多个处理器的处理单元PU 204。存储器 202具有非易失性部分和易失性部分,非易失性部分用于存储控制处理单元204的应用和其他所必需的信息,而易失性部分用于在处理临时数据中使用。在本实施方式中,设备200 支持OMA数据下载并包括发现应用212和下载用户代理210。发现应用212是设备中的用户代理,其代表用户发现媒体。终端用户通过使用Web浏览器或专门针对一种类型的内容创建的应用来发现Web上的内容。图片编辑器可发现图片,旋律设计器可发现歌曲,而应用管理器可在专门的Web站点上发现应用。电子邮件和MMS(多媒体消息发送系统)消息可包含可用于下载的媒体对象的Web地址。这些类型的应用被共同地称为发现应用。通常设备200包括浏览器,例如用于查看下载的HTML/WML页面的HTML (超文本标记语言)和/或 WML(无线标记语言)浏览器。如果浏览器不是发现应用212的一部分,则设备200进一步包括此类的浏览器(未在图2中示出)。设备200中的下载用户代理212负责下载由下载描述符(DD)描述的媒体对象。其可以通过下载描述符的接收或激活来触发。可通过执行存储在处理单元204的存储器MEM中的计算机程序代码来实施发现应用212和下载用户代理210功能性。在处理单元204中执行的计算机程序代码可使得数据处理设备200来实施涉及确定需要用户确认的创造性功能,其中结合图3和图4更为详细地示出一些实施方式。在一个实施方式中,由正在下载的下载用户代理210实施以下特性, 所述特性关于检查接收到的用户确认的属性和控制是否需要用户确认,但是它们也可以在设备200中的某个其他实体中实施。在一个实施方式中,用于控制数据处理设备200的芯片单元或某个其他类型的模块可使得设备执行通过软件和/或硬件实施的创造性功能。模块可形成设备的一部分并且可以移动,即其可被插入到另一个单元或设备中。可将计算机程序存储在任意的存储媒体上,例如PC、硬盘或CD-ROM,从这其可被加载到设备200的存储器202中。例如,还可通过使用TCP/IP协议栈经网络来加载计算机程序。还可使用硬件解决方案或硬件和软件解决方案的组合来实施创造性装置。图3示出根据本发明的一个实施方式的数据下载发生。在步骤301中,需要下载一个对象,例如链接到浏览的Web页面的数据文件。通常基于用户命令进入该步骤,所述用户命令例如来自选择Web页面中链接的小键盘的输入。然而,在其中没有接收到来自用户的输入或其中由用户输入间接引起下载的其他类型的情况下,可基于外部设备的触发来进入该步骤。在步骤302中,向服务器发送对于对象的下载描述符(DD)的请求,在一个实施方式中,使用针对无线通信的设备200中的收发器来发送。在步骤303中,接收来自服务器的对象的下载描述符。通常的技术可用于这些步骤。在一个实施方式中,使用HTTP协议, 由此在步骤302中可发送指向DD文件的HTTP GET消息并且在步骤303中接收包括DD的 HTTPRESP0NSE。在一个实施方式中,由发现应用212实现步骤301到步骤303,而下面的步骤304 到步骤311由下载代理210实现。因此,在步骤303之后,发现应用212可发起下载用户代理210的启动。在步骤304中,在描述符中检查接收到的下载描述符中的用户确认属性。在一个实施方式中,用户确认属性被称作为“enableherConfirmation”属性,其中在步骤304和 305中,下载代理210首先进行检查。步骤304可作为下载描述符的(一)部分实施,即,当检查设备200是否能够使用和/或致使对象被下载时。关于下载描述符中的其他可能属性的 S^iffll ,OMA Miu, "Generic Content Download Over The Air Specification", 版本1.0,2002年12月19日,第6章。在另一个实施方式中,步骤304、305不是能力检查的一部分,但如果例如能力检查指示该对象可用于设备中,则可以实施能力检查。如果基于步骤304和步骤305中的检查,不需要用户确认,则下载处理可继续到 306。在步骤306中,可请求对象的下载(步骤309)或在传送请求之前,例如根据稍后示出的图4,执行进一步的过程。如果基于步骤304和305中的检查,需要用户确认,则在步骤307提示用户对于对象下载的确认。例如,“ enab 1 eUserConf irmation ”属性的内容可以是TRUE或FALSE。如果存在这样的属性并且值等于TRUE,则下载代理210将在步骤307提示用户。如果属性丢失,即,当服务器不符合本方法时,则下载代理210也可被配置成执行该提示。在这种情况下,当“enableherConfirmation”属性包括针对FALSE的值时,则下载代理210进入到步骤 306。如果基于针对步骤308的用户输入,确认了下载,则在步骤309传送对下载对象的请求。在一个实施方式中,传送指向URI(统一资源标志符)的HTTP GET请求,其中从该URI 下载对象(其在下载描述符的objectURI属性中指示)。如在OMA规范“Generic Content Download Over The Air Specification” 的章节 5. 2. 4 到 5. 2. 7 中所描述,可接着执行下载OTA (通过空中)事务。当在步骤310中接收对象时,它可被转发以进一步用于内容处理器,例如用于将其存储在存储器202中的实体或适用于将其打开以显示给用户的应用。在步骤310之后并且在步骤308中的下载的非确认之后,可在步骤311结束下载处理。一旦OTA事务结束,则下载用户代理210可以选择地连接其他的URI (如在DD中所定义)从而发布下载事务结果并且将浏览会话重定向到一些其他的HTML/WML页面。图4示出根据一个实施方式的方法步骤。在一个实施方式中,这些步骤是在图3 的步骤306中执行的进一步的步骤。在步骤400中,检查对象将从其下载的实体是否是可信的。如所示的,响应于指示不需要用户确认的用户确认属性,可进入该步骤。可以各种方式实现服务器的可信性。在一个实施方式中,可信的域的“白”名单在实施本方法的设备中维持。该白名单可基于使用历史、用户输入和/或来自其他实体的输入,例如来自管理用户的订费的移动网络MNW的运营商。因此下载用户代理210可首先确定URI以及服务器的URI中的域,对象将从该服务器下载。接着可从可信的域的白名单查找在URI中指示的域。如果从该名单找到域,则服务器是可信的并且可以进入步骤402,否则确定服务器为不可信。在后一种情况下,可结束下载处理或向用户提示针对下载的确认; 在一个实施方式中,使用图3中的步骤307到步骤311。在步骤402中,传送对下载对象的请求。当在步骤403中接收到对象,则可将其转发以进一步使用。在步骤403之后,则下载处理可在404结束。图4中所示的实施方式具有极大的优势,即可在没有仅来自可信方的用户确认的情况下下载内容。因此当描述符不是来源于可信方时,恶意的推入(push)或隐藏下载描述符将不会触发自动地下载。替代数据处理设备200中可信的域的名单,在步骤400中也可应用其他的检查步骤。可将一个或多个外部设备连接以检查URI/域的可信性。在一个实施方式中,数据处理设备200向可信的服务器传送实体的标识符,其中可从该实体下载(例如从下载描述符导出)对象。可信的服务器可保存关于域的可信性的集中式信息,例如类似于上面所示的一个白名单。例如,公司IT安全人员可将该可信的服务器和/或名单维持在数据处理设备200 中。例如,包括工作相关内容的域可以被确定为可信的域。另一个例子是网络运营商或移动服务提供商维护该可信的服务器。白名单可由可信的服务器来保存而数据处理设备200 可仅取回名单或该名单的相关部分,并且它自己将确定该域是否可信。可选地,可信的服务器将确定该域是否可信并且如果可信的服务器认为该域是可信的,则给出关于从该域下载的可信性或授权的指示。将注意到替代指示可信的域的白名单,可选地,可以在数据处理设备200或可信的服务器中保存指示不可信的或被禁止的域的“黑名单”。进一步地,在步骤400中,这两个名单都可以被使用。可以在多个名单中选择应用的名单,这些名单不必容纳于同一个存储器中并且甚至可以是重叠的。可以将这些名单进行优先级排列。例如,由IT人员维护的名单可与最高的优先级关联,由用户规定的名单次之,而由运营商规定的名单具有最低的优先级。进一步地,运营商的ISP(互联网服务提供商)可针对黑名单确定某些域,例如包含基于父母请求的对于儿童是不合适的内容的域。因此,将阻止来自这些域的内容的自动下载。进一步,应该对名单的修改进行存取控制使得用户不能修改该名单。可应用图4的实施方式使得不是进入到步骤405中的步骤307,而是进入到步骤 311中,即,不需要来自用户的确认,而是基于非授权的服务器自动地拒绝下载。因此,检查步骤400和401事实上可以是这样的检查步骤,即检查用户/设备的授权以便从域下载内容(可能除了检查域的可信性以外)。图5示出根据一个实施方式的将在用作为下载服务器的设备中实施的特征,例如图1中的服务器S。在步骤501中,针对至少一个可下载对象确定描述符,从而设置用户确认属性的值。例如,使用上述的属性“enableherConfirmation”。存储该属性以便稍后使用并且该属性与至少一个对象关联,例如,步骤502中的配置文件。例如,当服务器被建立或当新的内容被添加到服务器时,或当现有内容在服务器中被修改时,可执行这些步骤。当服务器接收503对下载描述符的请求时,在一个实施方式中,基于图3中的步骤 302,将基于该请求找到504合适的下载描述符。如已经提到的,在一个实施方式中,HTTP GET请求包括描述符位置的指针,基于此,服务器取回正确的描述符。接着该描述符被发送 505到请求实体,在本实施方式中是发现应用212。在根据OMAOTA下载规范的一个实施方式中,上面示出的特性501到505可在服务下载客户端的服务器中执行。例如,这样的服务器可以是WAP或Web服务器。上面示出的创造性特性可以由在服务器的处理器中运行的软件来实施。还可以使用硬件解决方案或硬件和软件解决方案的组合来实施创造性的装置。上述特性提供明显优势的一个示例方案是各种更新和确认文件的下载。在一个实施方式中,上述特性的至少一部分使用在即插即用(PnP)配置方案中。在PnP使用情况下, 运营商,例如图1的示例中的网络MNW的运营商,希望向用户设备200(图1中的TE)提供配置文件(CF),并且同时运营商需要安装/递送指示OTA事务的结果的报告。本下载特性特别适用于这些需求。另外,整个OTA事务应该对用户是透明的。根据本实施方式,白名单包括“help-portal, com”域,其可以是在加工阶段预先提供或可以利用例如OMA设备管理的设备管理协议供应。接着运营商可使得设备描述可用,该设备描述包括设置成FALSE的 “enableUserConfirmation”。在这种情况下,当代理210接收到设备描述时,它将在不要求用户的任何确认下启动配置文件的下载。在另一个示例中,针对与包括受版权保护的内容的文件关联的数字版权管理 (DRM)版权对象,用户确认属性可以被设置成指示“不需要”。DRM版本2.0定义版权获取对象协议(ROAP),其可以被捆绑到OMA OTA下载中。由此可在不需要用户注意下载或对象的情况下将版权对象下载到终端。因此用户将不必确认这些强制性文件的传输,他通常对这些文件是不感兴趣的。对本领域技术人员来说显而易见的是,作为技术进步,可以各种方式来实施本发明的概念。本发明和其实施方式不限于上述的示例,而是可在权利要求书的范围内变化。因此通过等效,不同的特征可以被省略、修改或替代。
权利要求
1.一种用于针对数据下载设置用户确认的方法,该方法包括 -发送对要下载的对象的描述的请求,-接收所述对象的描述,所述描述包括指示是否需要用户确认的信息单元, -检查所述信息单元,-基于与将要从其下载对象的实体关联的标识符来检查预定义的白名单,以及 -响应于所述白名单包括所述标识符并且响应于所述信息单元指示不需要所述用户确认,传送对下载对象的请求并且继续所述对象的下载处理而无需用户确认,或者响应于所述信息单元指示需要所述用户确认或者所述白名单不包括所述标识符,提示所述用户进行确认。
2.根据权利要求1所述的方法,其中所述描述指示不需要用户确认。
3.根据权利要求1所述的方法,其中通过从可信的域的名单搜索所述实体的统一资源标识符中的域,从而完成所述预定义的白名单的检查。
4.根据权利要求1所述的方法,其中所述方法应用于针对移动设备设置所述对象的下载。
5.根据权利要求1所述的方法,其中所述对象的所述描述是通过空中下载的开放移动联盟的下载描述符。
6.一种针对数据下载设置用户确认的方法,该方法包括-接收可下载对象的描述,所述描述包括指示不需要用户确认的信息单元, -检查所述信息单元,-基于与将要从其下载对象的实体关联的标识符来检查预定义的白名单,以及 -响应于所述信息单元指示不需要用户确认并且所述白名单包括所述标识符,进行下载处理而无需用户确认。
7.根据权利要求6所述的方法,其中所述描述是通过空中下载的开放移动联盟的下载描述符。
8.一种针对数据下载设置用户确认的设备,该设备包括-用于发送对要下载的对象的描述的请求以及接收所述对象的描述的装置,所述描述包括指示是否需要用户确认的信息单元,以及 -用于检查所述信息单元的装置,-用于基于与将要从其下载对象的实体关联的标识符来检查预定义的白名单的装置,以及-用于响应于所述白名单包括所述标识符并且响应于所述信息单元指示不需要所述用户确认,传送对下载对象的请求并且继续所述对象的下载处理而无需用户确认,或者响应于所述信息单元指示需要所述用户确认或者所述白名单不包括所述标识符,提示所述用户进行确认的装置。
9.根据权利要求8所述的设备,其中所述描述指示不需要用户确认。
10.根据权利要求8所述的设备,其中通过从可信的域的名单搜索所述实体的统一资源标识符中的域,从而完成所述预定义的白名单的检查。
11.根据权利要求8所述的设备,其中所述设备是无线移动设备。
12.根据权利要求11所述的设备,其中所述设备配置成用作通过空中下载的开放移动联盟系统的客户端,并且包括发现应用和下载用户代理,并且所述设备被配置成从接收到的通过空中下载的开放移动联盟下载描述符检查所述信息单元。
13. —种针对数据下载设置用户确认的设备,该设备包括-用于接收可下载对象的描述的装置,所述描述包括指示不需要用户确认的信息单元, -用于检查所述信息单元的装置,-用于基于与将要从其下载对象的实体关联的标识符来检查预定义的白名单的装置,以及-用于响应于所述信息单元指示不需要用户确认并且所述白名单包括所述标识符,进行下载处理而无需用户确认的装置。
全文摘要
本发明涉及针对数据下载设置用户配置的方法。发送对将被下载的对象的描述的请求。传送对象的描述,该描述包括指示是否需要用户确认的信息单元。检查该信息单元。响应于指示需要用户确认的信息单元,提示用户进行确认。响应于指示不需要用户确认的信息单元,继续对象的下载处理。
文档编号H04L29/08GK102394941SQ20111040067
公开日2012年3月28日 申请日期2005年6月22日 优先权日2004年6月28日
发明者吉多·屈吉 申请人:诺基亚公司