無線ネットワークにおけるコンテンツ保護のための方法及び機器
【課題】無線ネットワークにおけるコンテンツ保護のための方法及び機器。
【解決手段】無線ネットワークにおけるコンテンツ保護のための方法及び機器。無許可配布されないようにアプリケーションを保護する保護システムを操作する方法が提供される。ここで、アプリケーションは、所定動作領域外にある装置上では動作できない。本方法は、所定動作領域を識別する地理的識別子とアプリケーションとを関連付けることと、アプリケーション及び地理的識別子を装置にダウンロードすることと、を含む。本方法は又、装置上でアプリケーションを実行する、地理的識別子を含むリクエストを受け取ることと、装置位置を決定することと、を含む。本方法は又、装置位置と地理的識別子により識別された所定動作領域とを比較することと、装置が所定動作領域の外にある時にアプリケーションが実行しないように防ぐことと、を含む。
【解決手段】無線ネットワークにおけるコンテンツ保護のための方法及び機器。無許可配布されないようにアプリケーションを保護する保護システムを操作する方法が提供される。ここで、アプリケーションは、所定動作領域外にある装置上では動作できない。本方法は、所定動作領域を識別する地理的識別子とアプリケーションとを関連付けることと、アプリケーション及び地理的識別子を装置にダウンロードすることと、を含む。本方法は又、装置上でアプリケーションを実行する、地理的識別子を含むリクエストを受け取ることと、装置位置を決定することと、を含む。本方法は又、装置位置と地理的識別子により識別された所定動作領域とを比較することと、装置が所定動作領域の外にある時にアプリケーションが実行しないように防ぐことと、を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概してネットワークの操作に関し、特に、無線データネットワークにおけるコンテンツ保護のための方法及び機器(methods and apparatus)に関係する。
【背景技術】
【0002】
技術における発達は、結果として、広範囲にわたるネットワークの開発及び導入をもたらしている。これらのネットワークは、インターネットのような公衆データ網と無線通信ネットワークのような専門網との両方を含む。これらのネットワークのユーザーは、ネットワークリソースとして利用可能な多種多様の情報及びサービスにアクセスする能力を有している。
【0003】
ネットワークリソースに対する需要が増えつつある一つの例は、無線ネットワーク環境にある。無線環境においては、種々の無線装置(wireless devices)、例えば無線電話(wireless telephone)、携帯情報端末(personal digital assistants)(PDAs)、及びページングデバイス(paging devices)などが無線ネットワーク上で通信する。無線ネットワークは又、様々なネットワークリソースを無線装置に提供するように動作するネットワークサーバーも含むことが出来る。更に、公衆網上のリソースが無線装置に利用可能とされることが出来るように、無線ネットワークは又、インターネットのような公衆網に結合されることも出来る。
【0004】
アプリケーション及びコンテンツの開発者にとっての懸念の一領域は、コンテンツ保護の領域である。エアーリンク(air-link)データスピードにおける改良と、無線装置経由でアプリケーション及び関連コンテンツを購入するエンドユーザーの急増とに起因し、コンテンツ保護は無線ネットワークにおいて非常に重要になりつつある。例えば、一装置ユーザーによって購入されたアプリケーション及びコンテンツは、他の装ユーザーザーに容易に配布されることが出来る。この結果、装置ユーザーが、アプリケーション及びコンテンツ開発者に対し種々の購入及びライセンス料の支払いを回避することが可能である。従って、アプリケーション開発者及びコンテンツプロバイダーは、彼らのアプリケーション又はコンテンツが、無断に使用され、及び/又は、関連の料金を受け取ること無しに、他の無線装置又はデスクトップコンピュータに配布されている、という問題に取り組まなければならない。
【0005】
従って、必要とされるものは、無許可の取得、操作、及び/又は、配布がされないようにアプリケーション及びコンテンツを保護するように働くシステムである。
【0006】
【発明の開示】
【0007】
[要約]
【0008】
1以上の実施例において、無許可の取得、操作、及び/又は、配布がされないように、データネットワーク上で利用可能なコンテンツを保護するように動作する、方法及び機器を備えた保護システムが提供される。例えば、一実施例においては、アプリケーション又はコンテンツ配布サーバー(サーバー)は、アプリケーション又はコンテンツの購入者に、操作を所定地理的位置(a predefined geographic location)以内に制限することが可能である。一度購入者の装置が所定位置(predefined location)の外にあれば、そのアプリケーション又はコンテンツは、サーバーからはアクセス出来ない。
【0009】
一実施例においては、サーバーは、所定地理的領域内使用制限の「高値」(“high value”)アプリケーション又はコンテンツにフラグを立てる。このように、アプリケーション又はコンテンツは、種々の地理的識別子のうちの任意の1つに基づくことが出来る地理的特権(a geographic privilege)が提供される。例えば、地理的特権は、全地球測位システム(a global positioning system)(GPS)位置、基地局位置(a base station location)、システム識別子(SID)、ネットワーク識別子(NID)、エリアコード、又は他の地理的識別子に基づくことが出来る。
【0010】
一旦、アプリケーション又はコンテンツのダウンロードで地理的特権がイネーブルとなると、エンドユーザーは、地理的識別子によって識別される領域内のみでアプリケーションを走らすこと(running the application)に又はコンテンツを見ることに制限される。このように、アプリケーション及び/又はコンテンツは、所定領域内でのみ利用可能であり従って該領域の外にある装置によっては使用されることが出来ないので、それらは、無許可取得、操作、又は配布がされないように保護される。
【0011】
一実施例においては、無許可配布されないようにアプリケーションを保護する保護システムを操作する方法が提供され、ここでは、前記アプリケーションは、所定動作領域の外にある装置上では動作できない。前記方法は、地理的識別子と前記アプリケーションとを関連付けることと、前記アプリケーション及び前記地理的識別子を前記装置にダウンロードすることと、を備えており、ここでは、前記地理的識別子は前記所定動作領域を識別する。前記方法は又、前記装置上で前記アプリケーションを実行するリクエストを受け取ることと、装置位置を決定することと、を含み、ここでは、前記リクエストは、前記地理的識別子を含む。前記方法は又、前記装置位置と前記地理的識別子により識別された前記所定動作領域とを比較することと、前記装置が前記所定動作領域の外にある時に前記アプリケーションを実行しないように防ぐことと、を備える。
【0012】
別の実施例においては、無許可操作されないようにアプリケーションを保護するように動作する機器が提供され、ここでは、前記アプリケーションは所定動作領域の外にある装置上では動作できない。前期機器は、前記アプリケーションと前記所定動作領域を識別する地理的インジケータとを関連付けるように動作する地理的データベースを備える。前記方法は又、前記装置が前記所定動作領域の外にあるかどうかを決定するために、装置位置を前記地理的インジケータによって識別された前記所定動作領域と照合するように動作する処理ロジックを備え、ここでは、前記装置が前記所定動作領域の外にある場合は、前記アプリケーションが動作しないように防止される。
【0013】
別の実施例においては、無許可操作されないようにアプリケーションを保護するように動作する機器が提供され、ここでは、前記アプリケーションは所定動作領域の外にある装置上では動作できない。前記機器は、前記アプリケーションと前記所定動作領域を識別する地理的インジケータとを関連付ける手段と、装置位置を前記地理的インジケータによって識別された前記所定動作領域と照合する手段と、を備える。前記機器は又、前記装置が前記所定動作領域の外にあるかどうかを決定する手段と、前記装置が前記所定動作領域の外にある場合は前記アプリケーションが動作しないように防止する手段と、を備える。
【0014】
別の実施例においては、保護システムにおけるプロセッサによって実行される時に、アプリケーションを無許可操作されないように保護するように動作する、インストラクションを備えるコンピュータ可読媒体が提供され、ここでは、前記アプリケーションは、所定動作領域の外にある装置上では動作できない。前記コンピュータ可読媒体は、前記アプリケーションと前記所定動作領域を識別する地理的インジケータとを関連付けるためのインストラクションと、装置位置を前記地理的インジケータによって識別された前記所定動作領域と照合するためのインストラクションと、を備える。前記コンピュータ可読媒体は又、前記装置が前記所定動作領域の外にあるかどうかを決定するためのインストラクションと、前記装置が前記所定動作領域の外にある場合は前記アプリケーションが動作しないように防止するためのインストラクションと、を備える。
【0015】
本発明の他の面、利点、及び特徴は、ここに記載の本発明の詳細な説明、図面の簡単な説明、及び特許請求の範囲を精査することにより明らかになるであろう。
【0016】
[詳細な説明]
【0017】
ここに説明される実施例の上記の面及び付随する利点は、添付図面と併せて以下の詳細な記載を参照することより、より容易に明らかとなるであろう。
【0018】
以下の詳細な記載は、アプリケーション及びコンテンツを、無許可の取得、及び又は、配布がされないように保護するように動作する保護システムを説明する。一実施例においては、システムは、コンテンツサーバーで利用可能な選択されたアプリケーション及びコンテンツに地理的特権を割り当てるように動作する。例えば、地理的特権は、アプリケーション又はコンテンツの動作を制限するために使用される地理的境界(又は領域)(a geographic boundary (or region))を識別する。地理的境界は、領域、国、州、市、市内の地区、又は任意の他の地理的位置を定義できる。
【0019】
一実施例においては、アプリケーション又はコンテンツを提供するコンテンツサーバーは、アプリケーション又はコンテンツの購入者に、地理的制限が存在することを知らせる。購入者はそのとき、そのアプリケーション又はコンテンツが使用されることになっている地理的境界を特定することが可能である。例えば、購入は、アプリケーション又はコンテンツが使用されることになっている幾つかの所定領域の内の1つを選択できる。一旦、地理的特権がアプリケーション又はコンテンツに関連付けられると、それは選択された領域内でしか動作しない。このように、一実施例においては、万が一ユーザーがアプリケーション又はコンテンツを選択された領域の外で走らせようと試みた場合には、ユーザーは、装置は選択された領域の外にあるのでアプリケーション又はコンテンツは使用できないことを知らされる。一旦、ユーザーが装置を選択された領域に戻すと、アプリケーション又はコンテンツは再び利用可能になる。
【0020】
1以上の実施例において、保護システムは多種多様の有線又は無線装置との使用に適している。例えば、無線装置は、任意のタイプの無線装置でよく、無線電話、ページャ(pager)、PDA、eメール装置、タブレットコンピュータ、又は他のタイプの無線装置、を含むが、これらに限定されない。
【0021】
図1は、アプリケーション又はコンテンツを無許可取得及び/又は配布がされないように保護するための保護システムの一実施例を構成するデータネットワーク100を示す。ネットワーク100は、無線データネットワーク104と無線通信チャンネル106経由で通信する無線装置102を備える。ネットワーク100は又、無線装置102及びネットワーク104と通信している他のエンティティ(entities)にサービスを提供するように動作するサーバー108も備える。サーバー108は、ネットワーク104にリンク110によって結合され、このリンク110は、任意のタイプの有線又は無線リンクであってよい。例えば、一実施例においては、無線装置102は、無線電話であってもよいし、サーバー108は、アプリケーション及び/又はメルチメディアコンテンツを装置102に提供する全国にまたがる電話網の部分であってもよい。又、ネットワーク104には第2無線装置112が結合されており、これは装置102とは異なる地理的なところに位置する。
【0022】
保護システムの動作期間中、装置102が選択された地理的エリアの中にあるときのみにコンテンツがアクセス可能であるように、サーバー108によって装置102に提供されるコンテンツは保護される。例えば、一実施例においては、サーバー108は、装置102へのダウンロード用に利用可能な様々なアプリケーション及びコンテンツ116を含む。装置102は、サーバー108にコンタクトし、アプリケーション、例えば、アプリケーションAppl.、をダウンロードすることをリクエストする。サーバー108は、地理的インジケータでアプリケーションに「タグ付けする」又はマークをし(“tags” or marks)、アプリケーションApplをパス118で示されているように装置102に伝送する。地理的インジケータは、装置102が境界114によって定義された地理的領域内にある時にアプリケーションApplが操作可能(operational)又は利用可能(accessible)であり得る、ことを示す。装置102が境界114によって定義された地理的領域内に留まる限りは、Applは装置102にとって利用可能であろう。もし、装置102が境界のある領域の外に移動する場合は、Applは使用不能にされるかアクセスできないであろう(will be disabled or not accessible)。
【0023】
もし装置102が、例えば、アプリケーションをパス120上で伝送することによって、アプリケーションApplを装置112に伝送する場合は、装置112が境界114によって定義される領域の外にあるので、アプリケーションは機能しないであろう。従って、もし、アプリケーション又はコンテンツが、アプリケーション又はコンテンツに関連した所定領域の外の装置に配布される場合は、それは動作できない、或いは、それはその装置にとって利用できないので、保護システムは、無許可配布されないように、アプリケーション及びコンテンツを保護する。
【0024】
図2は、無許可取得及び/又は配布がされないようにアプリケーション及びコンテンツを保護するように動作する、保護システム200の一実施例を図示する機能ブロック図を示す。例えば、保護システム200は、サーバー108で利用可能で無線装置102にダウンロードされるアプリケーション及びコンテンツを保護するために、サーバー108と連動する、又はサーバー108の一部分としての、使用に適する。
【0025】
保護システム200は、内部データバス204に結合される処理ロジック202を備える。又、内部データバス204には、メモリ206、ユーザーインタフェース208、及びI/Oインタフェース210が結合される。保護システム200は又、処理ロジック202に結合される地理的データベース212と、内部バス204に結合されるアプリケーションメモリ214と、を備える。アプリケーションメモリ214は、1以上のアプリケーション又はダウンロード用に利用可能なコンテンツ220を備える。
【0026】
1以上の実施例において、処理ロジック202は、CPU、ゲートアレー、ハードウェアロジック、ソフトウェア、又はハードウェア及びソフトウェアの組み合わせを備える。このように、処理ロジック202は、一般に、機械可読インストラクション(machine-readable instructions)を実行するロジックを備える。
【0027】
メモリ206は、RAM、ROM、FLASH、EEROM、又は任意の他の適切なタイプのメモリ、又はそれらの組み合わせ、を備える。一実施例において、メモリ206は、インテグリティシステム(integrity system)200の内部に位置し、別の実施例においては、メモリ206は、取り外し可能メモリカード又は選択的にインテグリティシステム200に取り付けられることが出来るメモリ装置を備え、そうすることによって内部バス204に結合される。このように、メモリ206は、処理ロジック202によって実行されることが出来るインストラクションを保存することが可能な、事実上任意のタイプのメモリを備える。
【0028】
ユーザーインタフェース208は、ユーザーが装置102と対話する(interact)ことを可能にするように、例えば、キーボード、位置決め装置(pointing device)、タッチパッド、又は他の入力機構からユーザー入力216を受け取る。ユーザーインタフェース208は又、ユーザーに視覚的表示を提供するために、表示装置、例えばCRT、LCD、LED、又は任意の他のタイプの表示装置に結合してもよい。任意の他のタイプの入力又は出力装置、例えば、ディスク記憶装置、オーディオロジック、ビデオ装置、等、も又、ユーザーインタフェース208に結合されることが出来る。
【0029】
I/Oインタフェース210は、保護システム200と外部装置、システム、及び/又は、通信リンク218を使用するネットワーク、との間で情報を送受信するように動作する。例えば、一実施例において、ネットワークインタフェース210は、通信リンク218を使用し無線データネットワーク上を送受信するよう動作する無線トランシーバ回路(示されておらず)を備える。例えば、通信リンク218は、図1において示された通信リンク106であってもよい。例えば、トランシーバは、処理ロジック218から受信された情報を変調し、変調された情報を無線伝送用に適する高周波信号に変換する回路を備える。同様に、トランシーバは又、受信された高周波通信信号を、復調及び処理ロジック202によるその後の処理に適する信号に変換する回路も備える。
【0030】
別の実施例においては、I/Oインタフェース210は、インターネットのような公衆データ網上で遠隔システムと通信するために、電話線又は他のタイプのデータ線のような、有線通信リンク上で情報を送受信するように動作するトランシーバを備える。
【0031】
更に別の実施例では、I/Oインタフェース210は、ローカルワークステーションのようなローカル装置と通信するように動作する回路を備える。I/Oインタフェース210は又、プリンタ又は他のローカルコンピュータ又は装置、例えばフローピー(登録商標)ディスク又はメモリカードなど、と通信する回路(例えばシリアル又はパラレルポートロジックなど)も含む。このように、I/Oインタフェース210は、インテグリティシステム200が他のローカルな又は遠隔に位置する装置又はシステムと通信することを可能にするために、任意のタイプのハードウェア、ソフトウェア、又はこれらの組み合わせを含むことが出来る。
【0032】
一実施例においては、地理的データベース212は、CPU、プロセッサ、ロジック、メモリ、ソフトウェア、又はハードウェア及びソフトウェアの任意の組み合わせを含む。地理的データベース212は、リンク222経由で処理ロジックに結合され、地理的インジケータを処理ロジック202に提供するように動作する。地理的インジケータは、アプリケーション及びコンテンツ220に関連付けられることが出来る1以上の地理的領域を識別する。例えば、地理的インジケータは、選択された地理的領域内での動作のためのアプリケーション又はコンテンツにタグ付けするか又はマークするために処理ロジック202によって使用される。アプリケーション又はコンテンツが地理的インジケータでタグ付けされた(tag with a geographic indicator)後に、アプリケーション又はコンテンツは、装置102に伝送され、その結果、アプリケーション又はコンテンツは、装置が、関連付けされた地理的インジケータによって示される選択された地理的領域内に位置する時のみ、動作し、装置102にとってアクセス可能である。
【0033】
保護システム200のコンフィグレーション(configuration)は、保護システム200の一実施例を実施するために適する単なる一コンフィグレーションである、ということに注意すべきである。本発明の範囲内で、他の機能的エレメント又はエレメントコンフィグレーションを使い、保護システム200を実施することも又可能である。
【0034】
保護システム200の動作期間中、処理ロジック202は、ここで説明された機能を実行するために、メモリ206中に保存されたプログラムインストラクションを実行する。例えば、一実施例においては、保護システム200は、処理ロジック202がメモリ206中に保存されたプログラムインストラクションを実行する時、説明された機能を実行する。別の実施例では、プログラムインストラクションは、コンピュータ可読媒体、例えば、フロッピー(登録商標)ディスク、CD、メモリカード、FLASHメモリ装置、ROM、又は任意の他のタイプのメモリ装置など、に保存される。プログラムインストラクションはメモリ206にI/Oインタフェース210経由でロードされる。例えば、保護システム200は、プログラムインストラクションをコンピュータ可読媒体からI/Oインタフェース210経由でメモリ206にダウンロード出来る。
【0035】
図3は、無許可取得、及び/又は、配布がされないようにアプリケーション又はコンテンツを保護する保護システム、例えば、保護システム200、を操作する方法300の一実施例を示す。例えば、方法300は、図2の中で示された保護システム200を参照して説明される。システム200が、クライアント装置(a client device)、例えば装置200、と通信出来るように、保護システム200はデータネットワークに結合される、と仮定される。
【0036】
ブロック302で、装置は、アプリケーション又はマルチメディアコンテンツを取得するためリクエストを送る。例えば、装置102は、保護システムに無線ネットワーク104経由でリクエストを送る。
【0037】
ブロック304で、アプリケーションが使用される予定の地理的エリアについて、保護システムは装置をクエリー(query)するために動作する。一実施例においては、装置ユーザーは、アプリケーションが使用されることが出来る領域のリストから装置ユーザーが選択することを可能にする、ダイアログボックス(a dialog box)が提供される。例えば、保護システムは、装置102と無線ネットワーク104経由で通信し、装置ユーザーによって入力されたレスポンスは、同じネットワークパスで保護システムに伝送され戻される。
【0038】
ブロック306で、保護システムは、装置ユーザーから領域選択を受け取り、所望のアプリケーションに、選択された領域を表す地理的インジケータでタグ付けするように動作する。例えば、処理ロジック202は、選択されたアプリケーションをメモリ214から検索し、地理的インジケータをデータベース212から検索する。地理的インジケータは、装置ユーザーによって提供された所望の動作領域に基づき生成される。処理ロジック202は、そのあとアプリケーションに地理的インジケータでタグ付けする。例えば、一実施例においては、地理的インジケータは、所望の動作領域にマッピングされる(mapped)ことが出来る保護システムによって生成されるデジタル署名(a digital signature)であるかもしれない。
【0039】
装置308では、選択されたアプリケーション及び地理的インジケータは、装置にダウンロードされる。例えば、保護システムは、タグ付けされたアプリケーションを無線ネットワーク104経由で装置102にダウンロードする。
【0040】
ブロック310では、装置は、アプリケーションを装置上で走らすことを試みる。アプリケーションが装置上で実行し始めるとき、アプリケーションは保護システムにコンタクトする(contact)。例えば、アプリケーションは、装置102上での実行の前に、情報又は他のコンテンツを要求するかもしれない。アプリケーションは、情報をリクエストするために保護システムにコンタクトをとり、アプリケーションにタグ付けされた地理的インジケータ(the geographic indicator that was tagged to the application)を提供する。
【0041】
ブロック312では、保護システムは装置のリクエストを受け取り、それに応じて、保護システムは装置位置を決定する。例えば、1以上の実施例において、保護システムは、全地球測位システム(GPS)位置、基地局位置、システム識別子(SID)、ネットワーク識別子(NID)、エリアコード、又は利用可能な他の装置位置情報を使用することにより、装置102の位置を決定する。
【0042】
ブロック314では、保護システムは、装置の位置が、装置が走らすことを試みつつあるアプリケーションに関連付けられた所定の地理的位置内にあるかどうか、を確認するためにテストを行う。例えば、保護システムは、アプリケーション用の許可された動作領域(the authorized operating region)を決定するために地理的インジケータを使用する。例えば、処理ロジック202は、アプリケーション用の許可された動作領域にマッピングバック(map back)するようにデータベース212にアクセスするため地理的インジケータを使用する。処理ロジックはそのあと、装置が許可領域(the authorized region)内に位置しているかどうかを確認するために、装置位置と許可動作領域とを照合する(match)。例えば、処理ロジックは、装置位置と許可動作領域とを照合するために任意のタイプのマッチング技術(matching technique)を使用できる。もし、装置が許可領域内にある場合には、方法は、ブロック316に進む。もし、装置が許可領域内にない場合には、方法は、ブロック318に進む。
【0043】
ブロック316では、保護システムは、装置は許可された地理的領域内にあると決定し、装置がアプリケーションを走らすことを可能にするように動作する。例えば、一実施例においては、保護システムは、アプリケーションが装置102上を実行するのを許可する許可コード(an authorization code)をアプリケーションに提供できる。別の実施例では、保護システムは、リクエストされたサービスをアプリケーションに提供する権限をサーバーに与える許可コードをネットワークサーバーに提供できる。例えば、アプリケーションは、サーバーが保護システムから権限を受け取った後にサーバーからリアル−タイムゲーム情報を受け取るゲームアプリケーション(a gaming application)であるかもしれない。
【0044】
ブロック318では、保護システムは、装置は許可された地理的領域内にないと決定し、従って、保護システムは、アプリケーションが装置上で実行しないように防止するように動作する。例えば、一実施例においては、保護システムは、許可コードを送ることができず、又はその代わりに、アプリケーションが装置102上で実行しないように防止する不能コード(a disable code)をアプリケーションに送る。一実施例においては、保護システムは、アプリケーションによってリクエストされた情報へのアクセスを提供できない。例えば、保護システムは、ネットワークサーバーに、アプリケーションに情報を提供する権限を与えることが出来ない。このように、もし、アプリケーションがゲームプログラムの場合は、アプリケーションは、要求されたリアル−タイムゲーム情報を装置102上で正しく実行するように受け取ることはできない。この結果、装置が許可動作領域の外にあるので、アプリケーションは正しく実行できず、従って、アプリケーションは、許可領域の外で配布されないように保護される。
【0045】
方法300は、もし装置ユーザーが装置を許可領域の中に移動させ、アプリケーションを走らせようと試みる場合には、オプションとしてブロック300に進むことが出来る。ブロック310では、装置が許可領域内にあるかどうかを決定する処理が再度始まる。従って、もし装置が許可領域の中に移動し戻る場合には、保護システムは、アプリケーションが設計されたように機能するのを許可する。
【0046】
図4は、図2の保護システム200と共に使用するための地理的データベース400の一実施例を示す。データベース400は、許可された地理的領域とアプリケーションとを地理的インジケータを使用してマッピングする(map)ため、保護システム200によって使用される。データベース400は、領域識別子402と、アプリケーション識別子404と、地理的インジケータ404とを備える。
【0047】
領域識別子402は、アプリケーションが動作するのを許可されている領域を識別する。例えば、領域識別子402は、領域、国、州、市、市内の地区、又は任意の他の地理的位置によって定義できる。アプリケーション識別子404は、装置上で実行するために利用可能な特別のアプリケーション又はコンテンツを識別する。例えば、ゲームプログラム、ニュースサービス、映画、又は他のビデオコンテンツ、又はオーディオコンテンツのような、様々なアプリケーションのタイプが利用できる。
【0048】
地理的インジケータ406は、アプリケーションを許可された動作領域にマッピングする機構を提供する。インジケータ406は、任意の知られた技術を使って生成されることが出来る。例えば、一実施例においては、装置識別子、アプリケーション識別子、及び領域識別子が、地理的インジケータを表すデジタル署名を形成するために使用される。任意の他のアプリケーション又は装置の情報も又、デジタル署名を生成するために使用されることが出来る。保護システムの動作期間中、ユーザーが装置上でアプリケーションを実行することを試みる時、アプリケーションは、地理的インジケータを保護システムに提供する。保護システムはそのとき、装置の現在の位置に基づき、別の署名を生成する。もし署名が一致する(match)なら、保護システムはアプリケーションが装置上で実行するのを許可する。
【0049】
無許可取得、及び/又は、配布がされないようにアプリケーション及びコンテンツを保護する方法及び機器を含む保護システムが説明されてきた。本システムは、全てのタイプの無線装置での使用に適し、特に、全国的な無線電気通信網上で動作する携帯電話での使用によく適する。
【0050】
従って、保護システムのための方法及び機器の1以上の実施例がここに例示され説明されてきたが、精神及び本質的な特性から逸脱することなく実施例に種々の変更がされることが出来ることは理解されるであろう。それ故、ここでの開示及び記載は、特許請求の範囲に記載される発明の範囲の、説明のためのものであることを意図されており、制限するものではない。
【図面の簡単な説明】
【0051】
【図1】図1は、無許可取得及び/又は配布がされないようにアプリケーション又はコンテンツを保護する保護システムの一実施例を備えるデータネットワークを示す。
【図2】図2は、無許可取得及び/又は配布がされないようにアプリケーション及びコンテンツを保護するように動作する保護システムの一実施例を図示する機能ブロック図を示す。
【図3】図3は、無許可取得及び/又は配布がされないようにアプリケーション又はコンテンツを保護する保護システムを操作する方法の一実施例を示す。
【図4】図4は、図2の保護システムと共に使用するための地理的データベースの一実施例を示す。
【技術分野】
【0001】
本発明は、概してネットワークの操作に関し、特に、無線データネットワークにおけるコンテンツ保護のための方法及び機器(methods and apparatus)に関係する。
【背景技術】
【0002】
技術における発達は、結果として、広範囲にわたるネットワークの開発及び導入をもたらしている。これらのネットワークは、インターネットのような公衆データ網と無線通信ネットワークのような専門網との両方を含む。これらのネットワークのユーザーは、ネットワークリソースとして利用可能な多種多様の情報及びサービスにアクセスする能力を有している。
【0003】
ネットワークリソースに対する需要が増えつつある一つの例は、無線ネットワーク環境にある。無線環境においては、種々の無線装置(wireless devices)、例えば無線電話(wireless telephone)、携帯情報端末(personal digital assistants)(PDAs)、及びページングデバイス(paging devices)などが無線ネットワーク上で通信する。無線ネットワークは又、様々なネットワークリソースを無線装置に提供するように動作するネットワークサーバーも含むことが出来る。更に、公衆網上のリソースが無線装置に利用可能とされることが出来るように、無線ネットワークは又、インターネットのような公衆網に結合されることも出来る。
【0004】
アプリケーション及びコンテンツの開発者にとっての懸念の一領域は、コンテンツ保護の領域である。エアーリンク(air-link)データスピードにおける改良と、無線装置経由でアプリケーション及び関連コンテンツを購入するエンドユーザーの急増とに起因し、コンテンツ保護は無線ネットワークにおいて非常に重要になりつつある。例えば、一装置ユーザーによって購入されたアプリケーション及びコンテンツは、他の装ユーザーザーに容易に配布されることが出来る。この結果、装置ユーザーが、アプリケーション及びコンテンツ開発者に対し種々の購入及びライセンス料の支払いを回避することが可能である。従って、アプリケーション開発者及びコンテンツプロバイダーは、彼らのアプリケーション又はコンテンツが、無断に使用され、及び/又は、関連の料金を受け取ること無しに、他の無線装置又はデスクトップコンピュータに配布されている、という問題に取り組まなければならない。
【0005】
従って、必要とされるものは、無許可の取得、操作、及び/又は、配布がされないようにアプリケーション及びコンテンツを保護するように働くシステムである。
【0006】
【発明の開示】
【0007】
[要約]
【0008】
1以上の実施例において、無許可の取得、操作、及び/又は、配布がされないように、データネットワーク上で利用可能なコンテンツを保護するように動作する、方法及び機器を備えた保護システムが提供される。例えば、一実施例においては、アプリケーション又はコンテンツ配布サーバー(サーバー)は、アプリケーション又はコンテンツの購入者に、操作を所定地理的位置(a predefined geographic location)以内に制限することが可能である。一度購入者の装置が所定位置(predefined location)の外にあれば、そのアプリケーション又はコンテンツは、サーバーからはアクセス出来ない。
【0009】
一実施例においては、サーバーは、所定地理的領域内使用制限の「高値」(“high value”)アプリケーション又はコンテンツにフラグを立てる。このように、アプリケーション又はコンテンツは、種々の地理的識別子のうちの任意の1つに基づくことが出来る地理的特権(a geographic privilege)が提供される。例えば、地理的特権は、全地球測位システム(a global positioning system)(GPS)位置、基地局位置(a base station location)、システム識別子(SID)、ネットワーク識別子(NID)、エリアコード、又は他の地理的識別子に基づくことが出来る。
【0010】
一旦、アプリケーション又はコンテンツのダウンロードで地理的特権がイネーブルとなると、エンドユーザーは、地理的識別子によって識別される領域内のみでアプリケーションを走らすこと(running the application)に又はコンテンツを見ることに制限される。このように、アプリケーション及び/又はコンテンツは、所定領域内でのみ利用可能であり従って該領域の外にある装置によっては使用されることが出来ないので、それらは、無許可取得、操作、又は配布がされないように保護される。
【0011】
一実施例においては、無許可配布されないようにアプリケーションを保護する保護システムを操作する方法が提供され、ここでは、前記アプリケーションは、所定動作領域の外にある装置上では動作できない。前記方法は、地理的識別子と前記アプリケーションとを関連付けることと、前記アプリケーション及び前記地理的識別子を前記装置にダウンロードすることと、を備えており、ここでは、前記地理的識別子は前記所定動作領域を識別する。前記方法は又、前記装置上で前記アプリケーションを実行するリクエストを受け取ることと、装置位置を決定することと、を含み、ここでは、前記リクエストは、前記地理的識別子を含む。前記方法は又、前記装置位置と前記地理的識別子により識別された前記所定動作領域とを比較することと、前記装置が前記所定動作領域の外にある時に前記アプリケーションを実行しないように防ぐことと、を備える。
【0012】
別の実施例においては、無許可操作されないようにアプリケーションを保護するように動作する機器が提供され、ここでは、前記アプリケーションは所定動作領域の外にある装置上では動作できない。前期機器は、前記アプリケーションと前記所定動作領域を識別する地理的インジケータとを関連付けるように動作する地理的データベースを備える。前記方法は又、前記装置が前記所定動作領域の外にあるかどうかを決定するために、装置位置を前記地理的インジケータによって識別された前記所定動作領域と照合するように動作する処理ロジックを備え、ここでは、前記装置が前記所定動作領域の外にある場合は、前記アプリケーションが動作しないように防止される。
【0013】
別の実施例においては、無許可操作されないようにアプリケーションを保護するように動作する機器が提供され、ここでは、前記アプリケーションは所定動作領域の外にある装置上では動作できない。前記機器は、前記アプリケーションと前記所定動作領域を識別する地理的インジケータとを関連付ける手段と、装置位置を前記地理的インジケータによって識別された前記所定動作領域と照合する手段と、を備える。前記機器は又、前記装置が前記所定動作領域の外にあるかどうかを決定する手段と、前記装置が前記所定動作領域の外にある場合は前記アプリケーションが動作しないように防止する手段と、を備える。
【0014】
別の実施例においては、保護システムにおけるプロセッサによって実行される時に、アプリケーションを無許可操作されないように保護するように動作する、インストラクションを備えるコンピュータ可読媒体が提供され、ここでは、前記アプリケーションは、所定動作領域の外にある装置上では動作できない。前記コンピュータ可読媒体は、前記アプリケーションと前記所定動作領域を識別する地理的インジケータとを関連付けるためのインストラクションと、装置位置を前記地理的インジケータによって識別された前記所定動作領域と照合するためのインストラクションと、を備える。前記コンピュータ可読媒体は又、前記装置が前記所定動作領域の外にあるかどうかを決定するためのインストラクションと、前記装置が前記所定動作領域の外にある場合は前記アプリケーションが動作しないように防止するためのインストラクションと、を備える。
【0015】
本発明の他の面、利点、及び特徴は、ここに記載の本発明の詳細な説明、図面の簡単な説明、及び特許請求の範囲を精査することにより明らかになるであろう。
【0016】
[詳細な説明]
【0017】
ここに説明される実施例の上記の面及び付随する利点は、添付図面と併せて以下の詳細な記載を参照することより、より容易に明らかとなるであろう。
【0018】
以下の詳細な記載は、アプリケーション及びコンテンツを、無許可の取得、及び又は、配布がされないように保護するように動作する保護システムを説明する。一実施例においては、システムは、コンテンツサーバーで利用可能な選択されたアプリケーション及びコンテンツに地理的特権を割り当てるように動作する。例えば、地理的特権は、アプリケーション又はコンテンツの動作を制限するために使用される地理的境界(又は領域)(a geographic boundary (or region))を識別する。地理的境界は、領域、国、州、市、市内の地区、又は任意の他の地理的位置を定義できる。
【0019】
一実施例においては、アプリケーション又はコンテンツを提供するコンテンツサーバーは、アプリケーション又はコンテンツの購入者に、地理的制限が存在することを知らせる。購入者はそのとき、そのアプリケーション又はコンテンツが使用されることになっている地理的境界を特定することが可能である。例えば、購入は、アプリケーション又はコンテンツが使用されることになっている幾つかの所定領域の内の1つを選択できる。一旦、地理的特権がアプリケーション又はコンテンツに関連付けられると、それは選択された領域内でしか動作しない。このように、一実施例においては、万が一ユーザーがアプリケーション又はコンテンツを選択された領域の外で走らせようと試みた場合には、ユーザーは、装置は選択された領域の外にあるのでアプリケーション又はコンテンツは使用できないことを知らされる。一旦、ユーザーが装置を選択された領域に戻すと、アプリケーション又はコンテンツは再び利用可能になる。
【0020】
1以上の実施例において、保護システムは多種多様の有線又は無線装置との使用に適している。例えば、無線装置は、任意のタイプの無線装置でよく、無線電話、ページャ(pager)、PDA、eメール装置、タブレットコンピュータ、又は他のタイプの無線装置、を含むが、これらに限定されない。
【0021】
図1は、アプリケーション又はコンテンツを無許可取得及び/又は配布がされないように保護するための保護システムの一実施例を構成するデータネットワーク100を示す。ネットワーク100は、無線データネットワーク104と無線通信チャンネル106経由で通信する無線装置102を備える。ネットワーク100は又、無線装置102及びネットワーク104と通信している他のエンティティ(entities)にサービスを提供するように動作するサーバー108も備える。サーバー108は、ネットワーク104にリンク110によって結合され、このリンク110は、任意のタイプの有線又は無線リンクであってよい。例えば、一実施例においては、無線装置102は、無線電話であってもよいし、サーバー108は、アプリケーション及び/又はメルチメディアコンテンツを装置102に提供する全国にまたがる電話網の部分であってもよい。又、ネットワーク104には第2無線装置112が結合されており、これは装置102とは異なる地理的なところに位置する。
【0022】
保護システムの動作期間中、装置102が選択された地理的エリアの中にあるときのみにコンテンツがアクセス可能であるように、サーバー108によって装置102に提供されるコンテンツは保護される。例えば、一実施例においては、サーバー108は、装置102へのダウンロード用に利用可能な様々なアプリケーション及びコンテンツ116を含む。装置102は、サーバー108にコンタクトし、アプリケーション、例えば、アプリケーションAppl.、をダウンロードすることをリクエストする。サーバー108は、地理的インジケータでアプリケーションに「タグ付けする」又はマークをし(“tags” or marks)、アプリケーションApplをパス118で示されているように装置102に伝送する。地理的インジケータは、装置102が境界114によって定義された地理的領域内にある時にアプリケーションApplが操作可能(operational)又は利用可能(accessible)であり得る、ことを示す。装置102が境界114によって定義された地理的領域内に留まる限りは、Applは装置102にとって利用可能であろう。もし、装置102が境界のある領域の外に移動する場合は、Applは使用不能にされるかアクセスできないであろう(will be disabled or not accessible)。
【0023】
もし装置102が、例えば、アプリケーションをパス120上で伝送することによって、アプリケーションApplを装置112に伝送する場合は、装置112が境界114によって定義される領域の外にあるので、アプリケーションは機能しないであろう。従って、もし、アプリケーション又はコンテンツが、アプリケーション又はコンテンツに関連した所定領域の外の装置に配布される場合は、それは動作できない、或いは、それはその装置にとって利用できないので、保護システムは、無許可配布されないように、アプリケーション及びコンテンツを保護する。
【0024】
図2は、無許可取得及び/又は配布がされないようにアプリケーション及びコンテンツを保護するように動作する、保護システム200の一実施例を図示する機能ブロック図を示す。例えば、保護システム200は、サーバー108で利用可能で無線装置102にダウンロードされるアプリケーション及びコンテンツを保護するために、サーバー108と連動する、又はサーバー108の一部分としての、使用に適する。
【0025】
保護システム200は、内部データバス204に結合される処理ロジック202を備える。又、内部データバス204には、メモリ206、ユーザーインタフェース208、及びI/Oインタフェース210が結合される。保護システム200は又、処理ロジック202に結合される地理的データベース212と、内部バス204に結合されるアプリケーションメモリ214と、を備える。アプリケーションメモリ214は、1以上のアプリケーション又はダウンロード用に利用可能なコンテンツ220を備える。
【0026】
1以上の実施例において、処理ロジック202は、CPU、ゲートアレー、ハードウェアロジック、ソフトウェア、又はハードウェア及びソフトウェアの組み合わせを備える。このように、処理ロジック202は、一般に、機械可読インストラクション(machine-readable instructions)を実行するロジックを備える。
【0027】
メモリ206は、RAM、ROM、FLASH、EEROM、又は任意の他の適切なタイプのメモリ、又はそれらの組み合わせ、を備える。一実施例において、メモリ206は、インテグリティシステム(integrity system)200の内部に位置し、別の実施例においては、メモリ206は、取り外し可能メモリカード又は選択的にインテグリティシステム200に取り付けられることが出来るメモリ装置を備え、そうすることによって内部バス204に結合される。このように、メモリ206は、処理ロジック202によって実行されることが出来るインストラクションを保存することが可能な、事実上任意のタイプのメモリを備える。
【0028】
ユーザーインタフェース208は、ユーザーが装置102と対話する(interact)ことを可能にするように、例えば、キーボード、位置決め装置(pointing device)、タッチパッド、又は他の入力機構からユーザー入力216を受け取る。ユーザーインタフェース208は又、ユーザーに視覚的表示を提供するために、表示装置、例えばCRT、LCD、LED、又は任意の他のタイプの表示装置に結合してもよい。任意の他のタイプの入力又は出力装置、例えば、ディスク記憶装置、オーディオロジック、ビデオ装置、等、も又、ユーザーインタフェース208に結合されることが出来る。
【0029】
I/Oインタフェース210は、保護システム200と外部装置、システム、及び/又は、通信リンク218を使用するネットワーク、との間で情報を送受信するように動作する。例えば、一実施例において、ネットワークインタフェース210は、通信リンク218を使用し無線データネットワーク上を送受信するよう動作する無線トランシーバ回路(示されておらず)を備える。例えば、通信リンク218は、図1において示された通信リンク106であってもよい。例えば、トランシーバは、処理ロジック218から受信された情報を変調し、変調された情報を無線伝送用に適する高周波信号に変換する回路を備える。同様に、トランシーバは又、受信された高周波通信信号を、復調及び処理ロジック202によるその後の処理に適する信号に変換する回路も備える。
【0030】
別の実施例においては、I/Oインタフェース210は、インターネットのような公衆データ網上で遠隔システムと通信するために、電話線又は他のタイプのデータ線のような、有線通信リンク上で情報を送受信するように動作するトランシーバを備える。
【0031】
更に別の実施例では、I/Oインタフェース210は、ローカルワークステーションのようなローカル装置と通信するように動作する回路を備える。I/Oインタフェース210は又、プリンタ又は他のローカルコンピュータ又は装置、例えばフローピー(登録商標)ディスク又はメモリカードなど、と通信する回路(例えばシリアル又はパラレルポートロジックなど)も含む。このように、I/Oインタフェース210は、インテグリティシステム200が他のローカルな又は遠隔に位置する装置又はシステムと通信することを可能にするために、任意のタイプのハードウェア、ソフトウェア、又はこれらの組み合わせを含むことが出来る。
【0032】
一実施例においては、地理的データベース212は、CPU、プロセッサ、ロジック、メモリ、ソフトウェア、又はハードウェア及びソフトウェアの任意の組み合わせを含む。地理的データベース212は、リンク222経由で処理ロジックに結合され、地理的インジケータを処理ロジック202に提供するように動作する。地理的インジケータは、アプリケーション及びコンテンツ220に関連付けられることが出来る1以上の地理的領域を識別する。例えば、地理的インジケータは、選択された地理的領域内での動作のためのアプリケーション又はコンテンツにタグ付けするか又はマークするために処理ロジック202によって使用される。アプリケーション又はコンテンツが地理的インジケータでタグ付けされた(tag with a geographic indicator)後に、アプリケーション又はコンテンツは、装置102に伝送され、その結果、アプリケーション又はコンテンツは、装置が、関連付けされた地理的インジケータによって示される選択された地理的領域内に位置する時のみ、動作し、装置102にとってアクセス可能である。
【0033】
保護システム200のコンフィグレーション(configuration)は、保護システム200の一実施例を実施するために適する単なる一コンフィグレーションである、ということに注意すべきである。本発明の範囲内で、他の機能的エレメント又はエレメントコンフィグレーションを使い、保護システム200を実施することも又可能である。
【0034】
保護システム200の動作期間中、処理ロジック202は、ここで説明された機能を実行するために、メモリ206中に保存されたプログラムインストラクションを実行する。例えば、一実施例においては、保護システム200は、処理ロジック202がメモリ206中に保存されたプログラムインストラクションを実行する時、説明された機能を実行する。別の実施例では、プログラムインストラクションは、コンピュータ可読媒体、例えば、フロッピー(登録商標)ディスク、CD、メモリカード、FLASHメモリ装置、ROM、又は任意の他のタイプのメモリ装置など、に保存される。プログラムインストラクションはメモリ206にI/Oインタフェース210経由でロードされる。例えば、保護システム200は、プログラムインストラクションをコンピュータ可読媒体からI/Oインタフェース210経由でメモリ206にダウンロード出来る。
【0035】
図3は、無許可取得、及び/又は、配布がされないようにアプリケーション又はコンテンツを保護する保護システム、例えば、保護システム200、を操作する方法300の一実施例を示す。例えば、方法300は、図2の中で示された保護システム200を参照して説明される。システム200が、クライアント装置(a client device)、例えば装置200、と通信出来るように、保護システム200はデータネットワークに結合される、と仮定される。
【0036】
ブロック302で、装置は、アプリケーション又はマルチメディアコンテンツを取得するためリクエストを送る。例えば、装置102は、保護システムに無線ネットワーク104経由でリクエストを送る。
【0037】
ブロック304で、アプリケーションが使用される予定の地理的エリアについて、保護システムは装置をクエリー(query)するために動作する。一実施例においては、装置ユーザーは、アプリケーションが使用されることが出来る領域のリストから装置ユーザーが選択することを可能にする、ダイアログボックス(a dialog box)が提供される。例えば、保護システムは、装置102と無線ネットワーク104経由で通信し、装置ユーザーによって入力されたレスポンスは、同じネットワークパスで保護システムに伝送され戻される。
【0038】
ブロック306で、保護システムは、装置ユーザーから領域選択を受け取り、所望のアプリケーションに、選択された領域を表す地理的インジケータでタグ付けするように動作する。例えば、処理ロジック202は、選択されたアプリケーションをメモリ214から検索し、地理的インジケータをデータベース212から検索する。地理的インジケータは、装置ユーザーによって提供された所望の動作領域に基づき生成される。処理ロジック202は、そのあとアプリケーションに地理的インジケータでタグ付けする。例えば、一実施例においては、地理的インジケータは、所望の動作領域にマッピングされる(mapped)ことが出来る保護システムによって生成されるデジタル署名(a digital signature)であるかもしれない。
【0039】
装置308では、選択されたアプリケーション及び地理的インジケータは、装置にダウンロードされる。例えば、保護システムは、タグ付けされたアプリケーションを無線ネットワーク104経由で装置102にダウンロードする。
【0040】
ブロック310では、装置は、アプリケーションを装置上で走らすことを試みる。アプリケーションが装置上で実行し始めるとき、アプリケーションは保護システムにコンタクトする(contact)。例えば、アプリケーションは、装置102上での実行の前に、情報又は他のコンテンツを要求するかもしれない。アプリケーションは、情報をリクエストするために保護システムにコンタクトをとり、アプリケーションにタグ付けされた地理的インジケータ(the geographic indicator that was tagged to the application)を提供する。
【0041】
ブロック312では、保護システムは装置のリクエストを受け取り、それに応じて、保護システムは装置位置を決定する。例えば、1以上の実施例において、保護システムは、全地球測位システム(GPS)位置、基地局位置、システム識別子(SID)、ネットワーク識別子(NID)、エリアコード、又は利用可能な他の装置位置情報を使用することにより、装置102の位置を決定する。
【0042】
ブロック314では、保護システムは、装置の位置が、装置が走らすことを試みつつあるアプリケーションに関連付けられた所定の地理的位置内にあるかどうか、を確認するためにテストを行う。例えば、保護システムは、アプリケーション用の許可された動作領域(the authorized operating region)を決定するために地理的インジケータを使用する。例えば、処理ロジック202は、アプリケーション用の許可された動作領域にマッピングバック(map back)するようにデータベース212にアクセスするため地理的インジケータを使用する。処理ロジックはそのあと、装置が許可領域(the authorized region)内に位置しているかどうかを確認するために、装置位置と許可動作領域とを照合する(match)。例えば、処理ロジックは、装置位置と許可動作領域とを照合するために任意のタイプのマッチング技術(matching technique)を使用できる。もし、装置が許可領域内にある場合には、方法は、ブロック316に進む。もし、装置が許可領域内にない場合には、方法は、ブロック318に進む。
【0043】
ブロック316では、保護システムは、装置は許可された地理的領域内にあると決定し、装置がアプリケーションを走らすことを可能にするように動作する。例えば、一実施例においては、保護システムは、アプリケーションが装置102上を実行するのを許可する許可コード(an authorization code)をアプリケーションに提供できる。別の実施例では、保護システムは、リクエストされたサービスをアプリケーションに提供する権限をサーバーに与える許可コードをネットワークサーバーに提供できる。例えば、アプリケーションは、サーバーが保護システムから権限を受け取った後にサーバーからリアル−タイムゲーム情報を受け取るゲームアプリケーション(a gaming application)であるかもしれない。
【0044】
ブロック318では、保護システムは、装置は許可された地理的領域内にないと決定し、従って、保護システムは、アプリケーションが装置上で実行しないように防止するように動作する。例えば、一実施例においては、保護システムは、許可コードを送ることができず、又はその代わりに、アプリケーションが装置102上で実行しないように防止する不能コード(a disable code)をアプリケーションに送る。一実施例においては、保護システムは、アプリケーションによってリクエストされた情報へのアクセスを提供できない。例えば、保護システムは、ネットワークサーバーに、アプリケーションに情報を提供する権限を与えることが出来ない。このように、もし、アプリケーションがゲームプログラムの場合は、アプリケーションは、要求されたリアル−タイムゲーム情報を装置102上で正しく実行するように受け取ることはできない。この結果、装置が許可動作領域の外にあるので、アプリケーションは正しく実行できず、従って、アプリケーションは、許可領域の外で配布されないように保護される。
【0045】
方法300は、もし装置ユーザーが装置を許可領域の中に移動させ、アプリケーションを走らせようと試みる場合には、オプションとしてブロック300に進むことが出来る。ブロック310では、装置が許可領域内にあるかどうかを決定する処理が再度始まる。従って、もし装置が許可領域の中に移動し戻る場合には、保護システムは、アプリケーションが設計されたように機能するのを許可する。
【0046】
図4は、図2の保護システム200と共に使用するための地理的データベース400の一実施例を示す。データベース400は、許可された地理的領域とアプリケーションとを地理的インジケータを使用してマッピングする(map)ため、保護システム200によって使用される。データベース400は、領域識別子402と、アプリケーション識別子404と、地理的インジケータ404とを備える。
【0047】
領域識別子402は、アプリケーションが動作するのを許可されている領域を識別する。例えば、領域識別子402は、領域、国、州、市、市内の地区、又は任意の他の地理的位置によって定義できる。アプリケーション識別子404は、装置上で実行するために利用可能な特別のアプリケーション又はコンテンツを識別する。例えば、ゲームプログラム、ニュースサービス、映画、又は他のビデオコンテンツ、又はオーディオコンテンツのような、様々なアプリケーションのタイプが利用できる。
【0048】
地理的インジケータ406は、アプリケーションを許可された動作領域にマッピングする機構を提供する。インジケータ406は、任意の知られた技術を使って生成されることが出来る。例えば、一実施例においては、装置識別子、アプリケーション識別子、及び領域識別子が、地理的インジケータを表すデジタル署名を形成するために使用される。任意の他のアプリケーション又は装置の情報も又、デジタル署名を生成するために使用されることが出来る。保護システムの動作期間中、ユーザーが装置上でアプリケーションを実行することを試みる時、アプリケーションは、地理的インジケータを保護システムに提供する。保護システムはそのとき、装置の現在の位置に基づき、別の署名を生成する。もし署名が一致する(match)なら、保護システムはアプリケーションが装置上で実行するのを許可する。
【0049】
無許可取得、及び/又は、配布がされないようにアプリケーション及びコンテンツを保護する方法及び機器を含む保護システムが説明されてきた。本システムは、全てのタイプの無線装置での使用に適し、特に、全国的な無線電気通信網上で動作する携帯電話での使用によく適する。
【0050】
従って、保護システムのための方法及び機器の1以上の実施例がここに例示され説明されてきたが、精神及び本質的な特性から逸脱することなく実施例に種々の変更がされることが出来ることは理解されるであろう。それ故、ここでの開示及び記載は、特許請求の範囲に記載される発明の範囲の、説明のためのものであることを意図されており、制限するものではない。
【図面の簡単な説明】
【0051】
【図1】図1は、無許可取得及び/又は配布がされないようにアプリケーション又はコンテンツを保護する保護システムの一実施例を備えるデータネットワークを示す。
【図2】図2は、無許可取得及び/又は配布がされないようにアプリケーション及びコンテンツを保護するように動作する保護システムの一実施例を図示する機能ブロック図を示す。
【図3】図3は、無許可取得及び/又は配布がされないようにアプリケーション又はコンテンツを保護する保護システムを操作する方法の一実施例を示す。
【図4】図4は、図2の保護システムと共に使用するための地理的データベースの一実施例を示す。
【特許請求の範囲】
【請求項1】
所定動作領域の外にある装置上では動作できないアプリケーションを無許可操作されないように保護する保護システムを操作する方法であって、
前記所定動作領域を識別する地理的識別子と前記アプリケーションとを関連付けることと、
前記アプリケーション及び前記地理的識別子を前記装置にダウンロードすることと、
前記装置上で前記アプリケーションを実行する、前記地理的識別子を含んだリクエストを受け取ることと、
装置位置を決定することと、
前記装置位置と前記地理的識別子により識別された前記所定動作領域とを比較することと、
前記装置が前記所定動作領域の外にある時に前記アプリケーションを実行しないように防ぐことと、
を備える方法。
【請求項2】
前記の関連付けるステップは、前記地理的識別子用のデジタル署名を生成することを備える、前記請求項1記載の方法。
【請求項3】
前記の防ぐステップは、前記アプリケーションがサーバー上の情報にアクセスしないように防ぐことを備える、前記請求項1記載の方法。
【請求項4】
前記装置は無線装置である、前記請求項1記載の方法。
【請求項5】
所定動作領域の外にある装置上では動作できないアプリケーションを無許可操作されないように保護するように動作する機器であって、
前記アプリケーションと前記所定動作領域を識別する地理的インジケータとを関連付けるように動作する地理的データベースと、
前記装置が前記所定動作領域の外にあるかどうかを決定するために装置位置を前記地理的インジケータによって識別された前記所定動作領域と照合するように動作する処理ロジックと、
を備え、前記装置が前記所定動作領域の外にある場合は前記アプリケーションが動作しないように防止される、機器。
【請求項6】
前記アプリケーションと前記地理的インジケータとを前記装置に伝送する伝送ロジックを更に備える前記請求項5記載の機器。
【請求項7】
前記地理的識別子を含む前記アプリケーションから通信を受信する受信ロジックを更に備える前記請求項5記載の機器。
【請求項8】
前記地理的データベースは、前記地理的インジケータ用のデジタル署名を生成するロジックを更に備える、前記請求項5記載の機器。
【請求項9】
前記装置は無線装置である、前記請求項5記載の機器。
【請求項10】
所定動作領域の外にある装置上では動作できないアプリケーションを無許可操作されないように保護するように動作する機器であって、
前記アプリケーションと前記所定動作領域を識別する地理的インジケータとを関連付ける手段と、
装置位置を前記地理的インジケータによって識別された前記所定動作領域と照合する手段と、
前記装置が前記所定動作領域の外にあるかどうかを決定する手段と、
前記装置が前記所定動作領域の外にある場合は前記アプリケーションが動作しないように防止する手段と、
を備える機器。
【請求項11】
前記アプリケーションと前記地理的インジケータとを前記装置に伝送する手段を更に備える前記請求項10記載の機器。
【請求項12】
前記地理的識別子を含む前記アプリケーションから通信を受信する手段を更に備える前記請求項10記載の機器。
【請求項13】
前記地理的インジケータ用のデジタル署名を生成する手段を更に備える、前記請求項10記載の機器。
【請求項14】
前記装置は無線装置である前記請求項10に記載の機器。
【請求項15】
保護システムにおけるプロセッサによって実行される時に、所定動作領域の外にある装置上では動作できないアプリケーションを無許可操作されないように保護するように動作する、インストラクションを備えるコンピュータ可読媒体であって、
前記アプリケーションと前記所定動作領域を識別する地理的インジケータとを関連付けるためのインストラクションと、
装置位置を前記地理的インジケータによって識別された前記所定動作領域と照合するためのインストラクションと、
前記装置が前記所定動作領域の外にあるかどうかを決定するためのインストラクションと、
前記装置が前記所定動作領域の外にある場合は前記アプリケーションが動作しないように防止するためのインストラクションと、
を備えるコンピュータ可読媒体。
【請求項16】
前記アプリケーションと前記地理的インジケータとを前記装置に伝送するためのインストラクションを更に備える前記請求項15記載のコンピュータ可読媒体。
【請求項17】
前記地理的識別子を含む前記アプリケーションから通信を受信するためのインストラクションを更に備える前記請求項15記載のコンピュータ可読媒体。
【請求項18】
前記地理的インジケータ用のデジタル署名を生成するためのインストラクションを更に備える前記請求項15記載のコンピュータ可読媒体。
【請求項19】
前記装置は無線装置である前記請求項15記載のコンピュータ可読媒体。
【請求項1】
所定動作領域の外にある装置上では動作できないアプリケーションを無許可操作されないように保護する保護システムを操作する方法であって、
前記所定動作領域を識別する地理的識別子と前記アプリケーションとを関連付けることと、
前記アプリケーション及び前記地理的識別子を前記装置にダウンロードすることと、
前記装置上で前記アプリケーションを実行する、前記地理的識別子を含んだリクエストを受け取ることと、
装置位置を決定することと、
前記装置位置と前記地理的識別子により識別された前記所定動作領域とを比較することと、
前記装置が前記所定動作領域の外にある時に前記アプリケーションを実行しないように防ぐことと、
を備える方法。
【請求項2】
前記の関連付けるステップは、前記地理的識別子用のデジタル署名を生成することを備える、前記請求項1記載の方法。
【請求項3】
前記の防ぐステップは、前記アプリケーションがサーバー上の情報にアクセスしないように防ぐことを備える、前記請求項1記載の方法。
【請求項4】
前記装置は無線装置である、前記請求項1記載の方法。
【請求項5】
所定動作領域の外にある装置上では動作できないアプリケーションを無許可操作されないように保護するように動作する機器であって、
前記アプリケーションと前記所定動作領域を識別する地理的インジケータとを関連付けるように動作する地理的データベースと、
前記装置が前記所定動作領域の外にあるかどうかを決定するために装置位置を前記地理的インジケータによって識別された前記所定動作領域と照合するように動作する処理ロジックと、
を備え、前記装置が前記所定動作領域の外にある場合は前記アプリケーションが動作しないように防止される、機器。
【請求項6】
前記アプリケーションと前記地理的インジケータとを前記装置に伝送する伝送ロジックを更に備える前記請求項5記載の機器。
【請求項7】
前記地理的識別子を含む前記アプリケーションから通信を受信する受信ロジックを更に備える前記請求項5記載の機器。
【請求項8】
前記地理的データベースは、前記地理的インジケータ用のデジタル署名を生成するロジックを更に備える、前記請求項5記載の機器。
【請求項9】
前記装置は無線装置である、前記請求項5記載の機器。
【請求項10】
所定動作領域の外にある装置上では動作できないアプリケーションを無許可操作されないように保護するように動作する機器であって、
前記アプリケーションと前記所定動作領域を識別する地理的インジケータとを関連付ける手段と、
装置位置を前記地理的インジケータによって識別された前記所定動作領域と照合する手段と、
前記装置が前記所定動作領域の外にあるかどうかを決定する手段と、
前記装置が前記所定動作領域の外にある場合は前記アプリケーションが動作しないように防止する手段と、
を備える機器。
【請求項11】
前記アプリケーションと前記地理的インジケータとを前記装置に伝送する手段を更に備える前記請求項10記載の機器。
【請求項12】
前記地理的識別子を含む前記アプリケーションから通信を受信する手段を更に備える前記請求項10記載の機器。
【請求項13】
前記地理的インジケータ用のデジタル署名を生成する手段を更に備える、前記請求項10記載の機器。
【請求項14】
前記装置は無線装置である前記請求項10に記載の機器。
【請求項15】
保護システムにおけるプロセッサによって実行される時に、所定動作領域の外にある装置上では動作できないアプリケーションを無許可操作されないように保護するように動作する、インストラクションを備えるコンピュータ可読媒体であって、
前記アプリケーションと前記所定動作領域を識別する地理的インジケータとを関連付けるためのインストラクションと、
装置位置を前記地理的インジケータによって識別された前記所定動作領域と照合するためのインストラクションと、
前記装置が前記所定動作領域の外にあるかどうかを決定するためのインストラクションと、
前記装置が前記所定動作領域の外にある場合は前記アプリケーションが動作しないように防止するためのインストラクションと、
を備えるコンピュータ可読媒体。
【請求項16】
前記アプリケーションと前記地理的インジケータとを前記装置に伝送するためのインストラクションを更に備える前記請求項15記載のコンピュータ可読媒体。
【請求項17】
前記地理的識別子を含む前記アプリケーションから通信を受信するためのインストラクションを更に備える前記請求項15記載のコンピュータ可読媒体。
【請求項18】
前記地理的インジケータ用のデジタル署名を生成するためのインストラクションを更に備える前記請求項15記載のコンピュータ可読媒体。
【請求項19】
前記装置は無線装置である前記請求項15記載のコンピュータ可読媒体。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2007−505559(P2007−505559A)
【公表日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願番号】特願2006−526103(P2006−526103)
【出願日】平成16年8月18日(2004.8.18)
【国際出願番号】PCT/US2004/027051
【国際公開番号】WO2005/026878
【国際公開日】平成17年3月24日(2005.3.24)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
【公表日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願日】平成16年8月18日(2004.8.18)
【国際出願番号】PCT/US2004/027051
【国際公開番号】WO2005/026878
【国際公開日】平成17年3月24日(2005.3.24)
【出願人】(595020643)クゥアルコム・インコーポレイテッド (7,166)
【氏名又は名称原語表記】QUALCOMM INCORPORATED
【Fターム(参考)】
[ Back to top ]