本公開涉及移動(dòng)信息設(shè)備上的廣告、品牌推廣及可信內(nèi)容發(fā)現(xiàn)和發(fā)布。
背景技術(shù):
在線廣告和市場(chǎng)營(yíng)銷目前使用與移動(dòng)電子信息設(shè)備和固定電子信息設(shè)備有關(guān)的多種不同方法。例如,諸如谷歌TM(GoogleTM)、雅虎TM(YahooTM)和必應(yīng)TM(BingTM)之類的網(wǎng)絡(luò)搜索引擎支持以搜索字符串關(guān)鍵字搜索和語(yǔ)義廣告為基礎(chǔ)的廣告投放。網(wǎng)頁(yè)和電子郵件可以包括橫幅廣告、付費(fèi)鏈接、廣告投放者贊助內(nèi)容、到社交媒體網(wǎng)站的鏈接等等。像臉書TM(FacebookTM)和領(lǐng)英TM(LinkedInTM)這樣的社交媒體網(wǎng)站一般用于品牌和產(chǎn)品推廣。
廣告投放者通常面對(duì)的一個(gè)挑戰(zhàn)是爭(zhēng)奪消費(fèi)者注意力的廣告消息和媒體的巨大量。消費(fèi)者注意力是稀缺資源,并且吸引消費(fèi)者注意力和向消費(fèi)者傳播信息是廣告投放者通常面對(duì)的基本挑戰(zhàn)。在在線廣告中,這催生了諸如浮動(dòng)廣告、可擴(kuò)充式廣告、視頻廣告、互動(dòng)廣告、可擴(kuò)充式橫幅廣告等等之類的富媒體廣告格式的使用,以?shī)Z取消費(fèi)者的關(guān)注。
在線廣告的相對(duì)新部分是移動(dòng)廣告。智能電話、平板和其它移動(dòng)設(shè)備的提高的性能(例如,高分辨率顯示、觸摸屏、應(yīng)用支持等等)、高采用率以及大規(guī)模的安裝基礎(chǔ)引起了移動(dòng)廣告的迅速增長(zhǎng)。例如,在移動(dòng)廣告上的花費(fèi)從2011年的5.3萬(wàn)億美元到2012年的8.9萬(wàn)億美元增加了83%(見IAB Global Mobile Advertising Revenue Report(IAB全球移動(dòng)廣告收入報(bào)告),http://www.iab.net/globalmobile)。移動(dòng)廣告通常采用顯示廣告、文本消息廣告、付費(fèi)搜索廣告、移動(dòng)應(yīng)用以及移動(dòng)應(yīng)用中的橫幅的形式。
在這一點(diǎn)上,在線廣告和市場(chǎng)營(yíng)銷的模型正針對(duì)移動(dòng)設(shè)備使用發(fā)生改變。移動(dòng)應(yīng)用的數(shù)量正迅速增長(zhǎng)(例如,目前在安卓設(shè)備的最大應(yīng)用商店Google PlayTM上有超過一百萬(wàn)個(gè)可用應(yīng)用),并且與消費(fèi)者通過移動(dòng)瀏覽器瀏覽網(wǎng)頁(yè)所花費(fèi)的時(shí)間相比,消費(fèi)者已經(jīng)在使用移動(dòng)應(yīng)用上已花費(fèi)多很多的時(shí)間。移動(dòng)應(yīng)用已變成或正快速變成消費(fèi)者查找、發(fā)現(xiàn)、打包以及呈現(xiàn)移動(dòng)設(shè)備上的信息、服務(wù)和體驗(yàn)的主要方式。
與這一趨勢(shì)保持一致,公司越來(lái)越多地將應(yīng)用用于移動(dòng)廣告和市場(chǎng)營(yíng)銷。例如,在大多數(shù)發(fā)達(dá)國(guó)家,消費(fèi)者更可能通過應(yīng)用而不是通過移動(dòng)瀏覽器接收移動(dòng)廣告。此外,公司可以開發(fā)和發(fā)布用于移動(dòng)廣告和市場(chǎng)營(yíng)銷的多種應(yīng)用,并且移動(dòng)廣告也通過應(yīng)用(如游戲,視頻應(yīng)用,或像由FacebookTM、LinkedInTM、InstagramTM、TumbIrTM、TwitterTM以及YouTubeTM開發(fā)的那些社交網(wǎng)絡(luò)應(yīng)用)內(nèi)的橫幅廣告發(fā)布給消費(fèi)者。每個(gè)社交網(wǎng)絡(luò)應(yīng)用具有其自己的用戶界面,這樣的用戶界面已針對(duì)正在顯示的特定信息(例如,短消息、圖片、視頻等)而進(jìn)行了優(yōu)化。
雖然為了進(jìn)行移動(dòng)廣告和市場(chǎng)營(yíng)銷而向消費(fèi)者提供應(yīng)用的廣告投放者和公司經(jīng)常在網(wǎng)站上推廣這些應(yīng)用,但是消費(fèi)者更可能使用像Google PlayTM這樣的應(yīng)用來(lái)在移動(dòng)設(shè)備上發(fā)現(xiàn)和下載應(yīng)用。隨著在各種應(yīng)用商店上可獲得數(shù)百萬(wàn)的移動(dòng)應(yīng)用,消費(fèi)者很難發(fā)現(xiàn)應(yīng)用且很難識(shí)別該應(yīng)用是可信的(意味著它們是由對(duì)消費(fèi)者有益的公司開發(fā)和發(fā)布的,而不是由一些可能非法的第三方開發(fā)和發(fā)布的)。已經(jīng)出現(xiàn)了嘗試過濾、排名和向消費(fèi)者推薦應(yīng)用的許多應(yīng)用推薦和聚合服務(wù),但是這些服務(wù)經(jīng)?;谟脩籼峁┑脑u(píng)級(jí)(這些評(píng)級(jí)是稀疏或過于簡(jiǎn)單的推薦),或基于用戶概要以及之前下載的應(yīng)用。在社交媒體應(yīng)用方面存在類似問題:即例如找出想要的品牌、渠道或源(feed)的問題。一些原始設(shè)備制造商為了克服應(yīng)用發(fā)現(xiàn)問題而采取的另一方法是提供預(yù)裝應(yīng)用或“膨脹軟件”。
除了上述挑戰(zhàn)外,廣告投放者面臨的是消費(fèi)者對(duì)個(gè)人信息的隱私的越來(lái)越多的擔(dān)心和期望。直到最近,一般由消費(fèi)者通過個(gè)人計(jì)算機(jī)或筆記本上的網(wǎng)頁(yè)瀏覽器查看在線廣告。在線廣告行業(yè)參與者已能夠收集并存儲(chǔ)關(guān)于這樣的消費(fèi)者的包括例如互聯(lián)網(wǎng)協(xié)議(IP)地址、訪問的網(wǎng)站、輸入的搜索詞等等在內(nèi)的大量個(gè)人信息,并且為了目標(biāo)廣告的目的而使用此信息。這樣的信息還可以賣給另一廣告投放者。
響應(yīng)于消費(fèi)者對(duì)個(gè)人隱私的越來(lái)越多的擔(dān)心,一些國(guó)家政府已實(shí)施隱私立法,且一些網(wǎng)頁(yè)瀏覽器提供用于控制個(gè)人信息“泄露”的機(jī)制(例如,私人瀏覽模式)。此外,已經(jīng)做出努力來(lái)提高個(gè)人信息如何由從事在線廣告的公司收集及使用的透明度(例如,網(wǎng)站隱私策略)。
因此,個(gè)人隱私也是與個(gè)人電子設(shè)備(如筆記本、智能電話、個(gè)人數(shù)字助理(PDA)等等)的使用有關(guān)的迫切問題。與移動(dòng)設(shè)備有關(guān)的關(guān)于消費(fèi)者隱私的擔(dān)心是特別突出的,因?yàn)榕c例如工作場(chǎng)所工作站或甚至家庭PC相比,用戶傾向于將大量個(gè)人信息存儲(chǔ)在他們的移動(dòng)設(shè)備上,移動(dòng)設(shè)備一直是連接的且移動(dòng)設(shè)備傾向于在消費(fèi)者醒著的大部分時(shí)間都與消費(fèi)者在一起。沒有其它設(shè)備比個(gè)人移動(dòng)設(shè)備更涉及個(gè)人且與個(gè)人更關(guān)聯(lián)。雖然這樣的設(shè)備的用戶通常期望在線內(nèi)容的暢通無(wú)阻且毫不費(fèi)力的訪問,但是越來(lái)越期望控制和/或限制在該過程中對(duì)個(gè)人信息的收集。雖然目前存在用于在訪問在線內(nèi)容時(shí)防止或限制對(duì)個(gè)人信息的收集的手段,但是這樣的手段通常對(duì)立即且不費(fèi)力地訪問在線內(nèi)容帶來(lái)一些干擾,因此是不期望的。
此外,移動(dòng)設(shè)備上的移動(dòng)廣告的增長(zhǎng)產(chǎn)生源自與個(gè)人計(jì)算機(jī)上的在線廣告在技術(shù)上不同的其它問題。例如,在個(gè)人計(jì)算機(jī)中,個(gè)人信息通常比在其移動(dòng)設(shè)備上更好地隔離,并且互聯(lián)網(wǎng)瀏覽器具有解決一些隱私問題的特征。瀏覽器典型地在安全‘沙盒’中操作,安全‘沙盒’限制瀏覽器對(duì)可能包含個(gè)人計(jì)算機(jī)上的個(gè)人信息的系統(tǒng)資源和/或文件的訪問。在瀏覽器環(huán)境中,為使網(wǎng)頁(yè)獲取額外許可,通常要求安裝‘插件’,‘插件’與沙盒相比于是可以具有對(duì)操作系統(tǒng)服務(wù)的更低層次訪問。這樣的插件的問題之一在于:它們可能是非常侵略性的且改變你的瀏覽器和/或底層操作系統(tǒng)本身的配置(例如,改變默認(rèn)媒體播放器或搜索引擎)。結(jié)果,用戶已變得不愿意下載和安裝插件。
通過為應(yīng)用訪問聯(lián)系人信息、設(shè)備擁有者信息、賬戶信息(例如,電子郵件賬戶)、位置、電子郵件、消息、電話服務(wù)以及支付服務(wù)(例如,各種支付“錢包”)提供標(biāo)準(zhǔn)化操作系統(tǒng)服務(wù),移動(dòng)操作系統(tǒng)具有簡(jiǎn)化的應(yīng)用開發(fā)(與PC環(huán)境相比)。這些服務(wù)還可以由用于移動(dòng)廣告和市場(chǎng)營(yíng)銷的應(yīng)用訪問。這進(jìn)一步加劇移動(dòng)設(shè)備上的用戶隱私擔(dān)心。
為了解決與信息隱私和安全有關(guān)的擔(dān)心,像AndroidTM這樣的一些操作系統(tǒng)提供許可框架(或任意訪問控制),憑借這樣的許可框架,消費(fèi)者必須在安裝前授權(quán)由應(yīng)用要求的許可(例如,互聯(lián)網(wǎng)訪問、對(duì)聯(lián)系人的訪問、全球定位系統(tǒng)(GPS)位置數(shù)據(jù)等等)。但是,許可可能不夠細(xì)(例如,用戶必須接受所要求的許可,或禁止安裝該應(yīng)用),且許多移動(dòng)設(shè)備用戶不理解對(duì)移動(dòng)應(yīng)用授權(quán)這些許可或許可組合的可能后果。
由應(yīng)用要求的許可還可以被在許多免費(fèi)應(yīng)用中包含的應(yīng)用內(nèi)廣告庫(kù)利用作為一種供開發(fā)者貨幣化其應(yīng)用的方式。已發(fā)現(xiàn)特定應(yīng)用內(nèi)廣告庫(kù)侵略性地收集個(gè)人信息,如用戶的呼叫記錄、賬戶信息以及電話號(hào)碼:見例如M.Grace、W.Zhou、X.Jiang以及A-R.Sadeghi的“Analysis of Mobile In-App Advertisements(移動(dòng)應(yīng)用內(nèi)廣告分析)”,Proceedings of the 5th ACM Conference on Security and Privacy in Wireless and Mobile Networks,WiSec′12,2012(2012年WiSec′12的關(guān)于無(wú)線和移動(dòng)網(wǎng)絡(luò)中的安全和隱私的第五屆ACM會(huì)議的論文集)。還見:http//www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/madware_and_malware_analysis.pdf。
解決與個(gè)人信息隱私關(guān)聯(lián)的這些擔(dān)心是應(yīng)用安全的一般問題。開發(fā)不能被惡意軟件或黑客利用的應(yīng)用(安全應(yīng)用)是有挑戰(zhàn)性的任務(wù),甚至對(duì)有經(jīng)驗(yàn)的應(yīng)用安全專家來(lái)說也是有挑戰(zhàn)性的任務(wù)。移動(dòng)應(yīng)用開發(fā)是相對(duì)新的領(lǐng)域,并且存在熟練的程序員和移動(dòng)應(yīng)用安全專家的短缺。用于移動(dòng)市場(chǎng)營(yíng)銷目的的應(yīng)用的越來(lái)越多使用以及移動(dòng)惡意軟件的大量增加(包括在AndroidTM平臺(tái)上的大量增加),使得由廣告投放者或公司開發(fā)(或?yàn)榱藦V告投放者或公司開發(fā))的應(yīng)用可能包含被另一應(yīng)用或惡意軟件用于獲取隱私信息的漏洞變得更可能;于是這可能影響消費(fèi)者對(duì)公司的信心。
然而,如果廣告是動(dòng)人的、低成本的且如果其源自可信品牌,則消費(fèi)者的大部分傾向于接受廣告,并且進(jìn)一步樂意提供個(gè)人信息來(lái)接收與他們的興趣匹配的定制廣告。
目前方法的另一問題關(guān)于移動(dòng)設(shè)備主屏的過度擁擠。眾所周知:考慮到用戶的注意力更經(jīng)常針對(duì)主屏,在移動(dòng)設(shè)備的主屏上呈現(xiàn)與公司有關(guān)的內(nèi)容(例如,應(yīng)用)是對(duì)該公司有價(jià)值的。因此,實(shí)際上,應(yīng)用開發(fā)者和品牌管理者力求將其內(nèi)容保留在設(shè)備主屏上。但是,考慮到設(shè)備主屏上的有限空間(通常,存在用于大約20個(gè)圖標(biāo)的空間),過度擁擠和消息稀釋是個(gè)問題。一些公司已嘗試通過開發(fā)定制啟動(dòng)器來(lái)克服此主屏擁擠,該定制啟動(dòng)器控制移動(dòng)設(shè)備主屏(例如,相當(dāng)于個(gè)人計(jì)算機(jī)上的桌面)(包括應(yīng)用在主屏上的放置)。由于消費(fèi)者對(duì)隱私的擔(dān)心(例如,啟動(dòng)器可以用于收集消費(fèi)者使用哪些應(yīng)用以及消費(fèi)者多常使用這些應(yīng)用的信息)以及這些努力的侵略性,這樣的努力(例如,F(xiàn)acebookTM HomeTM)已失敗。
因此,現(xiàn)在迫切需要如下技術(shù):該技術(shù)能夠向個(gè)人移動(dòng)設(shè)備有效投放期望廣告、營(yíng)銷及其它選擇內(nèi)容,同時(shí)最小化安全風(fēng)險(xiǎn)并且提供用戶對(duì)可以在該設(shè)備上存儲(chǔ)的隱私信息公開的最大用戶控制。
附圖說明
現(xiàn)在將參照如下附圖僅通過示例描述本公開的實(shí)施例:
圖1是被配置為提供安全隔離域的操作系統(tǒng)的示意圖。
圖2是被配置為使用應(yīng)用容器提供安全隔離域的替代操作系統(tǒng)的示意圖。
圖3是用于在訂閱移動(dòng)設(shè)備上提供由第三方管理的域的系統(tǒng)的示意圖。
圖4是圖示在訂閱移動(dòng)設(shè)備上增加第三方管理的域的方法的流程圖。
圖5是顯示用于在訂閱移動(dòng)設(shè)備上增加由第三方管理的域的訂閱移動(dòng)設(shè)備的用戶界面的示意圖。
圖6是圖示創(chuàng)建包括內(nèi)容和配置的管理域策略的方法的流程圖。
圖7是圖示用實(shí)時(shí)信息更新管理域策略的方法的流程圖。
圖8是圖示選擇訂閱移動(dòng)設(shè)備上的管理域的訪問許可的方法的流程圖。
圖9是圖示更新訂閱移動(dòng)設(shè)備上的管理域的方法的流程圖。
具體實(shí)施方式
本發(fā)明的實(shí)施例通過使在移動(dòng)設(shè)備上能夠創(chuàng)建安全隔離域以及通過使外部第三方能夠?qū)@樣隔離域的內(nèi)容進(jìn)行提供和維護(hù),克服了上述傳統(tǒng)移動(dòng)廣告和營(yíng)銷方式的缺陷或缺點(diǎn),提供了其它能力或優(yōu)點(diǎn),或提供了傳統(tǒng)方式的替代。包含這樣外部地管理的域的移動(dòng)設(shè)備的用戶可以有信心向該域增加的任何內(nèi)容不危害可能在該設(shè)備上的該外部地管理的域之外存在的個(gè)人或其它數(shù)據(jù)的安全性或隱私性,因此對(duì)將對(duì)該外部地管理的域內(nèi)的內(nèi)容的控制割讓給第三方感到舒服。于是,通過具有對(duì)外部地管理的域的這樣全部或最大內(nèi)容控制,第三方能夠以期望的精度調(diào)整內(nèi)容的用戶體驗(yàn),即以盡可能接近第三方意圖的方式向用戶呈現(xiàn)內(nèi)容。
概述
在世界知識(shí)產(chǎn)權(quán)組織國(guó)際專利申請(qǐng)No.PCT/CA2014/050761以及美國(guó)專利和商標(biāo)局申請(qǐng)No.61/864,899(“域隔離應(yīng)用”)中描述用于在移動(dòng)設(shè)備上提供多個(gè)隔離域的技術(shù),這兩個(gè)申請(qǐng)的全部?jī)?nèi)容以參引的方式并入于此。這些技術(shù)使能夠在移動(dòng)設(shè)備上創(chuàng)建多個(gè)安全隔離域,其中用戶進(jìn)程在該設(shè)備上在關(guān)聯(lián)的域內(nèi)運(yùn)行,并且由進(jìn)程對(duì)該設(shè)備上的資源(例如,數(shù)據(jù)、應(yīng)用、服務(wù))的訪問被域隔離且通過與該域關(guān)聯(lián)的安全策略進(jìn)行控制。對(duì)特定域的安全策略、內(nèi)容和內(nèi)容配置的控制可以基本上或完全由像遠(yuǎn)程服務(wù)器這樣的外部第三方代理執(zhí)行,而不危害其它域的安全或信息隱私以及可能位于該設(shè)備上那些其它域中的個(gè)人信息。
通過使用上面描述的技術(shù),能夠可靠地防止由在第二隔離域中運(yùn)行的應(yīng)用對(duì)第一隔離域中的在該移動(dòng)設(shè)備上的個(gè)人信息的訪問。鑒于這樣的能力,設(shè)備的用戶能夠安心地將對(duì)第二域的安全策略和內(nèi)容的控制割讓給像遠(yuǎn)程服務(wù)器這樣的外部第三方代理。此外,假若第二域與移動(dòng)設(shè)備上的其它域的可靠隔離,則用戶能夠安心地授權(quán)對(duì)無(wú)限制或最低限度受限的內(nèi)容的控制,且因此使第三方能夠最大程度地控制第二域中內(nèi)容及內(nèi)容的呈現(xiàn)。此外,如果需要?jiǎng)h除第二域,則用戶能夠容易地刪除該第二域,而不會(huì)在設(shè)備上留下任何殘留物;這與像瀏覽器插件這樣的目前技術(shù)形成對(duì)照,目前的技術(shù)通常重配置個(gè)人計(jì)算機(jī)且因此甚至在刪除后留下殘留物。
在這樣的情況下,第二域可以稱為‘外部地管理的域’。類似地,外部代理可以稱為‘外部域管理器’,或者外部域管理器的功能分別由服務(wù)器或其它設(shè)備、‘外部管理服務(wù)器’或‘外部管理設(shè)備’執(zhí)行。由于外部地管理的域的內(nèi)容是由外部域管理器選擇的(外部域管理器因此用作內(nèi)容的監(jiān)管器),所以外部地管理的域還可以稱為‘監(jiān)管域’。在基于公司或機(jī)構(gòu)品牌選擇內(nèi)容以例如呈現(xiàn)與該品牌有關(guān)的信息和/或應(yīng)用以及與該品牌關(guān)聯(lián)的商品和服務(wù)的廣告的情況下,外部地管理的域于是可以稱為‘品牌域’,且外部域管理器的功能可以由‘品牌管理器’實(shí)施。
通過以這樣的方式使用安全隔離域,向外部域管理器提供最大能力來(lái)調(diào)整、更新以及一般控制與外部地管理的域內(nèi)由外部域管理器提供的內(nèi)容有關(guān)的用戶體驗(yàn)。
例如,移動(dòng)設(shè)備用戶可能對(duì)特定標(biāo)題感興趣,例如Formula 1TM賽車(一級(jí)方程式賽車)。目前,用戶可以下載一級(jí)方程式應(yīng)用和信息源,但這要求用戶參與發(fā)現(xiàn)過程,以從數(shù)以百萬(wàn)計(jì)的可用應(yīng)用中找出該應(yīng)用的官方版本,導(dǎo)航到例如官方一級(jí)方程式FacebookTM頁(yè)面,或找出并跟蹤一級(jí)方程式TwitterTM源。通過使用隔離域,像應(yīng)用、視頻、信息源、圖片這樣的選擇內(nèi)容可以聚合、分布以及留在外部地管理的域中。用戶可以基于品牌或其它感興趣的標(biāo)題(例如,一級(jí)方程式賽車、NFLTM組、特殊名人等),從網(wǎng)站、廣告牌或其它媒體中選擇期望的內(nèi)容標(biāo)題,并且與標(biāo)題關(guān)聯(lián)的包括應(yīng)用、像社交網(wǎng)絡(luò)或新聞源這樣的信息源、以及其它內(nèi)容的所有相關(guān)內(nèi)容將被下載或被流傳輸?shù)揭苿?dòng)設(shè)備上的外部地管理的域中。公共社交網(wǎng)絡(luò)應(yīng)用可以由外部域管理器基于該標(biāo)題(例如,F(xiàn)ormula 1TM FacebookTM頁(yè)面、TwitterTM源、YouTubeTM頻道等)預(yù)配置,使得設(shè)備擁有者能夠使用最佳以及最相關(guān)的內(nèi)容。外部域管理器還可以針對(duì)每個(gè)Formula 1TM隊(duì)、制造商、照片、壁紙、主題曲等聚集這些應(yīng)用。當(dāng)用戶導(dǎo)航到外部地管理的域時(shí),通知和警告將關(guān)于特定主題或標(biāo)題或事件等,通知或真正簡(jiǎn)單聚合(RSS)源可以用于提示像實(shí)時(shí)流媒體這樣的特定事件或像打折物品或銷售這樣的其它供應(yīng)。
因此,本文中針對(duì)管理域所使用的‘內(nèi)容’可以理解為指示像數(shù)據(jù)文件、應(yīng)用和服務(wù)這樣的資源的集合,并且可以包括例如圖片、視頻、圖標(biāo)、應(yīng)用、到信息源的鏈接、推薦應(yīng)用的鏈接等。換句話說,‘內(nèi)容’一般可以理解為包括在移動(dòng)信息設(shè)備上通常包含的用戶資源的所有類型。如本文所用的,‘內(nèi)容配置’可以理解為包括影響用戶與內(nèi)容的交互的內(nèi)容配置的任意方面,且可以包括與內(nèi)容的呈現(xiàn)有關(guān)的配置方面(如圖標(biāo)在主頁(yè)或其它屏幕上的排布、壁紙、背景、鎖屏、字體、用戶界面行為、啟動(dòng)器應(yīng)用等等)或與內(nèi)容的功能有關(guān)的方面(如瀏覽器應(yīng)用的默認(rèn)網(wǎng)頁(yè)、默認(rèn)的FacebookTM頁(yè)面、TwitterTM源、YouTubeTM頻道等)。通常,‘內(nèi)容配置’可以理解為包括位于管理域之外的用戶通??梢孕薷牡囊苿?dòng)信息設(shè)備上的內(nèi)容配置的任意方面。
因此,外部地管理的域的使用使外部域管理器能夠創(chuàng)建、分配、管理以及更新外部地管理的域,以便為設(shè)備用戶提供豐富且適合的體驗(yàn)。
同時(shí),由于用戶知道外部域管理器及這樣的外部地管理的域中的應(yīng)用不能訪問可能包含個(gè)人信息的用戶移動(dòng)設(shè)備上的其它域中的數(shù)據(jù),所以用戶可以安心地將這樣的外部地管理的域增加到其移動(dòng)設(shè)備。即使外部地管理的域中的應(yīng)用想要訪問個(gè)人信息(例如,聯(lián)系人或憑證)的許可,用戶也可以確信該應(yīng)用不能訪問存儲(chǔ)在不同域中的任何個(gè)人信息。用戶不必像被加載到移動(dòng)設(shè)備上的應(yīng)用的通常情況那樣針對(duì)內(nèi)容的價(jià)值妥協(xié)其個(gè)人信息的價(jià)值。即使外部域管理器不知不覺地包括惡意軟件(例如,可能以電子郵件地址為目標(biāo)的惡意軟件,以售賣給垃圾郵件制作者或高價(jià)SMS服務(wù)),由于使用的域隔離技術(shù),該設(shè)備上的應(yīng)用和文件系統(tǒng)也與外部地管理的域中的應(yīng)用完全隔離。
安全隔離域
在本文中,‘域’可以認(rèn)為代表一組相似的可信源(例如,數(shù)據(jù)文件、應(yīng)用程序和服務(wù))與規(guī)則集或‘安全策略’之間的關(guān)系,由此進(jìn)程對(duì)資源的訪問至少部分地受控于該安全策略。例如,特定域可以認(rèn)為包括或包含許多數(shù)據(jù)文件,這樣的數(shù)據(jù)文件與該域關(guān)聯(lián),且對(duì)那些數(shù)據(jù)文件的訪問至少部分地受控于與該域關(guān)聯(lián)地定義的安全策略。類似地,應(yīng)用可以與特定域相關(guān)地安裝或與特定域關(guān)聯(lián),且對(duì)那個(gè)應(yīng)用的訪問(包括例如執(zhí)行應(yīng)用的能力)至少部分地受控于與該域關(guān)聯(lián)地定義的安全策略。
在任意特定時(shí)間,域具有與其關(guān)聯(lián)的對(duì)應(yīng)安全策略,并且包含具有對(duì)應(yīng)內(nèi)容配置的內(nèi)容,所有這些如上面定義的那樣。因此,每個(gè)域的特征可以在于‘域配置’,該‘域配置’包括對(duì)應(yīng)于該域的安全策略、內(nèi)容以及內(nèi)容配置。
例如,在單用戶設(shè)備中能夠提供具有對(duì)選擇的應(yīng)用和其它資源提供不同訪問權(quán)的不同安全策略的多個(gè)域,是令人期望的。在一個(gè)情況中,可能令人期望的是,提供需要訪問的用戶認(rèn)證且包含希望孩子或其它第三方不可訪問的數(shù)據(jù)或應(yīng)用的受限域,以及不需要認(rèn)證且希望孩子可訪問(以例如玩游戲)的開放的或‘兒童模式’域。因此,當(dāng)在開放域中操作時(shí),受限域的數(shù)據(jù)或應(yīng)用程序不可由與開放域關(guān)聯(lián)的進(jìn)程訪問,是令人期望的。
在一些實(shí)施例中,經(jīng)由對(duì)操作系統(tǒng)的現(xiàn)有組件或服務(wù)的修改或新的組件或服務(wù)的引入,來(lái)提供域感知。在一些實(shí)施例中,組件和服務(wù)中的至少一些設(shè)置在內(nèi)核外的操作系統(tǒng)中,即在中間件中(中間件在本文中用于表示內(nèi)核外部且在內(nèi)核和用戶應(yīng)用之間的操作系統(tǒng))。在一些實(shí)施例中,組件和服務(wù)中的至少一些設(shè)置在操作系統(tǒng)內(nèi)核中。在一些實(shí)施例中,由操作系統(tǒng)中間件的經(jīng)修改或新的組件或服務(wù)啟用域創(chuàng)建和管理,并且域執(zhí)行由操作系統(tǒng)內(nèi)核實(shí)施,并且為此目的提供經(jīng)修改或新的內(nèi)核模塊或內(nèi)核修改。
因此,現(xiàn)在參照?qǐng)D1描述用于提供隔離域的示例性系統(tǒng)100。該系統(tǒng)可以在任何計(jì)算設(shè)備中實(shí)現(xiàn),該計(jì)算設(shè)備包括移動(dòng)信息設(shè)備,如智能電話、平板、便攜式計(jì)算機(jī)或臺(tái)式機(jī)、或具有易失性存儲(chǔ)器和處理器的任意其它電子設(shè)備,易失性存儲(chǔ)器包含可由處理器執(zhí)行以提供操作系統(tǒng)和軟件應(yīng)用(或者應(yīng)用)的計(jì)算機(jī)代碼。該計(jì)算設(shè)備可以進(jìn)一步包括接口,該接口可以包括用戶輸入設(shè)備,如鍵盤、指點(diǎn)設(shè)備、觸摸屏,并且該計(jì)算設(shè)備可以進(jìn)一步包括通信接口,如用于通過有線通信網(wǎng)絡(luò)或無(wú)線通信網(wǎng)絡(luò)通信的無(wú)線電和關(guān)聯(lián)的控制電路,有線通信網(wǎng)絡(luò)或無(wú)線通信網(wǎng)絡(luò)可以是互聯(lián)網(wǎng)和/或蜂窩或WiFi鏈路或藍(lán)牙或近場(chǎng)通信(NFC)。
操作系統(tǒng)的特征可以在于包括內(nèi)核以及中間件,內(nèi)核管理軟件應(yīng)用并且向軟件應(yīng)用提供來(lái)自設(shè)備的處理器和其它硬件組件的輸入/輸出(I/O)服務(wù),中間件提供除由內(nèi)核提供的那些服務(wù)之外的服務(wù)。
一般而言,系統(tǒng)100包括對(duì)操作系統(tǒng)級(jí)協(xié)議的修改以使能域感知。在移動(dòng)設(shè)備上創(chuàng)建多個(gè)域。在一些實(shí)施例中,操作系統(tǒng)是安卓TM,但是這樣的選擇不應(yīng)被認(rèn)為是限制:安卓?jī)H用作示例,并且類似于其它多用戶操作系統(tǒng)(例如,QNXTM、微軟視窗TM)。
因此,如圖1所示,系統(tǒng)100包括內(nèi)核,在系統(tǒng)100在運(yùn)行安卓TM操作系統(tǒng)的移動(dòng)設(shè)備中實(shí)現(xiàn)時(shí),該內(nèi)核是LinuxTM內(nèi)核110。內(nèi)核100包括:安全數(shù)據(jù)儲(chǔ)存庫(kù)112、域內(nèi)核模塊116和Linux安全模塊114,在一個(gè)實(shí)施例中,Linux安全模塊114是增強(qiáng)的Linux安全模塊,下面將進(jìn)一步討論它們各自的功能。本領(lǐng)域技術(shù)人員將理解,內(nèi)核110可以進(jìn)一步具有其它傳統(tǒng)組件(例如,驅(qū)動(dòng))或與前述組件不同的其它組件。
系統(tǒng)100進(jìn)一步包括操作系統(tǒng)中間件120,操作系統(tǒng)中間件120包括:域消息服務(wù)122、域管理器124、域策略服務(wù)126、用戶管理器128、系統(tǒng)設(shè)置模塊130、密鑰保護(hù)中介132、活動(dòng)管理器134、程序包管理器136以及窗口管理器138。用戶管理器128、系統(tǒng)設(shè)置模塊130、密鑰保護(hù)中介132、活動(dòng)管理器134、程序包管理器136以及窗口管理器138對(duì)應(yīng)于并且擁有安卓TM的已知組件或服務(wù)的相應(yīng)功能,但被修改為是域感知的。域消息服務(wù)122、域管理器124和域策略服務(wù)126是其它組件,它們的功能在域隔離應(yīng)用中討論。
系統(tǒng)100進(jìn)一步包括用于實(shí)現(xiàn)一個(gè)或多個(gè)域的應(yīng)用空間140(或用戶空間)。為了圖示,示出第一域142-1和第二域142-2,但是將理解,可以在移動(dòng)設(shè)備上創(chuàng)建任意數(shù)量的域。每個(gè)域可以包括域設(shè)置模塊的實(shí)例化,如域設(shè)置模塊144-1、144-2的第一實(shí)例化和第二實(shí)例化,并且可以包括域?qū)Ш狡髂K146-1、146-2和域管理應(yīng)用148-1、148-2的第一實(shí)例化和第二實(shí)例化。每個(gè)域還可以具有第一應(yīng)用的分離實(shí)例化150-1、150-2,而第一域142-1可以實(shí)例化與在第二域142-2中實(shí)例化的第三應(yīng)用154不同的第二應(yīng)用152。
可選地,可以使用不同技術(shù)來(lái)使能隔離域。例如并且參照?qǐng)D2,另一系統(tǒng)200可以使用應(yīng)用層容器化來(lái)實(shí)現(xiàn)隔離域。如上所述的,系統(tǒng)200的操作系統(tǒng)具有內(nèi)核205、中間件210以及應(yīng)用空間215。在此情況下,一個(gè)或多個(gè)應(yīng)用容器202-1、202-2(或域220-1、220-2)共享相同的硬件和操作系統(tǒng),但使用容器化或包裝技術(shù)來(lái)?yè)?dān)當(dāng)容器202-1、202-2中的應(yīng)用225-1、225-2、230、235和OS之間的代理。這通過提供間接層而創(chuàng)建多個(gè)獨(dú)立域220-1、220-2,使得較低層設(shè)備資源、存儲(chǔ)器和文件系統(tǒng)可以透明地映射到應(yīng)僅可由容器202-1、202-2或域220-1、220-2中的應(yīng)用225-1、225-2、230、235訪問的較高層資源。
在域創(chuàng)建時(shí),與其關(guān)聯(lián)地存儲(chǔ)包括策略規(guī)定或策略數(shù)據(jù)的對(duì)應(yīng)安全策略。在一些實(shí)施例中,在應(yīng)用層和/或中間件層執(zhí)行至少一些域特定的策略以及跨域的策略(例如,認(rèn)證超時(shí))。在一些實(shí)施例中,至少部分地在內(nèi)核層且依照多個(gè)域的對(duì)應(yīng)安全策略執(zhí)行與每個(gè)域關(guān)聯(lián)的進(jìn)程和實(shí)體的隔離。在一些實(shí)施例中,至少部分地在中間件層(即由在內(nèi)核之外操作的操作系統(tǒng)服務(wù)及設(shè)施執(zhí)行)隔離。與每個(gè)域關(guān)聯(lián)的對(duì)應(yīng)策略可以基于域的期望角色或其與其它實(shí)體(如公司企業(yè)服務(wù))的關(guān)系或關(guān)聯(lián)而不同。
由于域的隔離和分離屬性,本文討論的域可以認(rèn)為是保護(hù)域。例如,一個(gè)域可以由不想其信息和私有商業(yè)應(yīng)用在該設(shè)備丟失或被盜的情況下受損或被另一域中的設(shè)備擁有者下載的惡意軟件損害的公司外部地管理。同時(shí),設(shè)備擁有者不想公司追蹤其偏好、應(yīng)用使用情況或個(gè)人通信,因此他也想要他自己的保護(hù)域。此外,設(shè)備擁有者不想要對(duì)設(shè)備上的所有應(yīng)用和服務(wù)施加同樣的認(rèn)證水平,但應(yīng)當(dāng)確保保護(hù)域中的數(shù)據(jù)仍是安全的。
域管理系統(tǒng)
可以在移動(dòng)信息設(shè)備上實(shí)現(xiàn)和操作安全隔離域,在各種實(shí)施例中,移動(dòng)信息設(shè)備是像智能電話、平板或個(gè)人數(shù)字助理這樣的移動(dòng)設(shè)備。外部管理服務(wù)器可以如本文公開的那樣被配置用于與用戶設(shè)備通信和與用戶設(shè)備協(xié)作以在用戶設(shè)備上實(shí)現(xiàn)外部地管理的域,以及用于用內(nèi)容填充外部地管理的域和通常管理保護(hù)域的配置。
外部管理服務(wù)器可以是被配置用于提供本文描述的功能的任意設(shè)備,且在一個(gè)實(shí)施例中,外部管理服務(wù)器是包括處理器、通信接口和存儲(chǔ)器的通用計(jì)算機(jī),該存儲(chǔ)器編碼可由處理器操作以提供該功能以及實(shí)施本文描述的方法的指令。用戶設(shè)備和外部管理服務(wù)器通過本文描述的能夠進(jìn)行信息通信的任意方式可通信地連接,并且在一個(gè)實(shí)施例中,用戶設(shè)備和外部管理服務(wù)器通過網(wǎng)絡(luò)連接,網(wǎng)絡(luò)可以包括無(wú)線或有線網(wǎng)絡(luò),如互聯(lián)網(wǎng)。用戶設(shè)備和服務(wù)器可以一起構(gòu)成用于提供本文描述的功能的系統(tǒng)。
因此,圖3中示出用于提供外部地管理的域的系統(tǒng)300。系統(tǒng)300包括經(jīng)由網(wǎng)絡(luò)(未示出)鏈接的域管理服務(wù)325、一個(gè)或多個(gè)內(nèi)容管理服務(wù)器320以及一個(gè)或多個(gè)移動(dòng)信息設(shè)備310,網(wǎng)絡(luò)可以是互聯(lián)網(wǎng)。域管理服務(wù)325可以通過網(wǎng)絡(luò)或其它方式與一個(gè)或多個(gè)管理設(shè)備330交互。域管理服務(wù)325還可以包括適用于實(shí)施本文描述的功能的任意其它組件,或與適用于實(shí)施本文描述的功能的任意其它組件交互,用于實(shí)施本文描述的功能的任意其它組件包括例如一個(gè)或多個(gè)數(shù)據(jù)庫(kù)。鏈接可以是有線的或無(wú)線的,并且網(wǎng)絡(luò)可以是互聯(lián)網(wǎng)。通常,一個(gè)或多個(gè)管理設(shè)備330訪問域管理服務(wù)325,以創(chuàng)建包括指定相應(yīng)域配置的外部地管理的域。域管理服務(wù)325從移動(dòng)設(shè)備310接收并批準(zhǔn)請(qǐng)求以在移動(dòng)設(shè)備310上安裝外部地管理的域,并且與管理設(shè)備330和內(nèi)容管理服務(wù)器320協(xié)作,以提供及更新在移動(dòng)設(shè)備310上安裝的外部地管理的域。
盡管被圖示為智能電話,但是移動(dòng)信息設(shè)備310還可以不同地包括平板個(gè)人計(jì)算機(jī)、筆記本計(jì)算機(jī)、或處理本文描述的用于安全隔離域的創(chuàng)建、管理和更新功能的任意其它移動(dòng)信息設(shè)備。移動(dòng)信息設(shè)備310可以簡(jiǎn)單地稱為‘移動(dòng)設(shè)備’,且在移動(dòng)設(shè)備實(shí)例化管理域時(shí),其還可以稱為‘訂閱設(shè)備’或‘訂閱移動(dòng)設(shè)備’。
訂閱移動(dòng)設(shè)備310被配置用于創(chuàng)建本文描述的安全隔離域。當(dāng)這樣的域是外部地管理的域時(shí),與本文描述的域管理服務(wù)325和內(nèi)容管理服務(wù)器320協(xié)作創(chuàng)建、管理和更新這樣的域。
如圖3中示出的,可以在管理服務(wù)器305和消息服務(wù)器315中實(shí)現(xiàn)域管理服務(wù)325。例如,管理服務(wù)器305可以被配置用于接收和批準(zhǔn)來(lái)自移動(dòng)設(shè)備310的請(qǐng)求,以安裝由管理服務(wù)器305管理的外部地管理的域、提供具有內(nèi)容的這樣安裝、以及更新這樣的內(nèi)容以及另外管理外部地管理的域的實(shí)例化。消息服務(wù)器315可以提供消息功能,以從移動(dòng)設(shè)備310向管理服務(wù)器305轉(zhuǎn)發(fā)請(qǐng)求以及向移動(dòng)設(shè)備310發(fā)信號(hào)來(lái)聯(lián)系管理服務(wù)器305獲取指令或域配置修改或更新。
通常,下面描述的域管理服務(wù)325的功能可以使用一個(gè)或多個(gè)服務(wù)器來(lái)實(shí)現(xiàn),一個(gè)或多個(gè)服務(wù)器可以包括管理服務(wù)器305以及消息服務(wù)器315,且可以包括其它或不同設(shè)施。此外,在可選實(shí)施例中,可以在一個(gè)以上的管理服務(wù)器305中實(shí)現(xiàn)管理服務(wù)器305的功能;類似地,可以在一個(gè)以上的消息服務(wù)器315中實(shí)現(xiàn)消息服務(wù)器315的功能??蛇x地,可以在單個(gè)中央服務(wù)器中實(shí)現(xiàn)域管理功能325。
例如,在創(chuàng)建多個(gè)外部地管理的域的實(shí)例中,每個(gè)外部地管理的域的域配置可以存儲(chǔ)在不同的相應(yīng)的管理服務(wù)器305中,并且可以使用不同的相應(yīng)的管理服務(wù)器305管理每個(gè)外部地管理的域的域配置??蛇x地,可以使用單個(gè)管理服務(wù)器305來(lái)管理多個(gè)外部地管理的域,其中每個(gè)外部地管理的域的外部域管理器在管理服務(wù)器305上具有單獨(dú)的賬戶。許多變形是可能的,只要如本文描述的那樣實(shí)現(xiàn)并提供域管理服務(wù)325的功能。
管理設(shè)備330可以由外部域管理器用于訪問域管理服務(wù)325,以輸入用于創(chuàng)建外部地管理的域的安全策略和配置(包括內(nèi)容配置)。例如,管理服務(wù)器305可以操作經(jīng)由在管理設(shè)備330上運(yùn)行的網(wǎng)頁(yè)瀏覽器訪問的一個(gè)或多個(gè)門戶網(wǎng)站。域管理服務(wù)325存儲(chǔ)安全策略和配置,并且與移動(dòng)設(shè)備310通信,以在移動(dòng)設(shè)備310上創(chuàng)建并管理外部地管理的域。例如,管理服務(wù)器305可以從移動(dòng)設(shè)備310接收外部地管理的域創(chuàng)建請(qǐng)求,并且基于針對(duì)外部地管理的域規(guī)定和存儲(chǔ)的策略而批準(zhǔn)該請(qǐng)求。移動(dòng)設(shè)備310可以與內(nèi)容管理服務(wù)器320通信,以依照外部地管理的域的內(nèi)容配置獲取內(nèi)容。消息服務(wù)器315可以與訂閱移動(dòng)設(shè)備310通信并指導(dǎo)訂閱移動(dòng)設(shè)備310,以與管理服務(wù)器305通信來(lái)通過傳遞內(nèi)容和/或策略修改或其它管理命令管理和更新安裝在移動(dòng)設(shè)備310上的外部地管理的域,并且以向訂閱移動(dòng)設(shè)備310轉(zhuǎn)發(fā)更新。
如所述的,移動(dòng)設(shè)備310經(jīng)由網(wǎng)絡(luò)鏈接至內(nèi)容管理服務(wù)器320,或簡(jiǎn)單地說鏈接到‘內(nèi)容源’,‘內(nèi)容源’可以是移動(dòng)應(yīng)用商店、內(nèi)容傳送網(wǎng)絡(luò)且可以包括一個(gè)或多個(gè)服務(wù)器計(jì)算機(jī)或一個(gè)或多個(gè)移動(dòng)信息設(shè)備(如平板計(jì)算機(jī)、智能電話或筆記本計(jì)算機(jī))。通常,內(nèi)容管理服務(wù)器320可以包括用于提供本文描述的內(nèi)容的計(jì)算機(jī)或設(shè)備。
將管理域增加到設(shè)備
圖4示出示出用于將外部地管理的域增加到設(shè)備的方法400的一個(gè)實(shí)施例。
通常,外部域管理器定義或提供某一形式的邀請(qǐng),該形式的邀請(qǐng)可以由移動(dòng)設(shè)備310接收或消耗以發(fā)起外部地管理的域的增加。該邀請(qǐng)包括或提供用于獲取與該邀請(qǐng)關(guān)聯(lián)的外部地管理的域的標(biāo)識(shí)的方式。例如,該邀請(qǐng)可以采取以下形式:網(wǎng)站中的鏈接或列表選擇、電子或物理圖像上的快速響應(yīng)(QR)碼、應(yīng)用商店中的外部地管理的域的選擇、或用于提供邀請(qǐng)的任意其它方式或方法。
在移動(dòng)設(shè)備310上,用戶實(shí)施動(dòng)作來(lái)發(fā)起外部地管理的域的安裝(步驟405)。必要的動(dòng)作將依據(jù)邀請(qǐng)的性質(zhì)。例如,用戶可以點(diǎn)擊設(shè)備上的網(wǎng)頁(yè)瀏覽器中的鏈接,使用設(shè)備的攝像頭掃描QR碼(例如編碼URI或MIME類型),瀏覽應(yīng)用商店并通過該應(yīng)用商店或網(wǎng)站選擇外部地管理的域,以及從列表、搜索結(jié)果、消息、菜單或其它機(jī)制中選擇外部地管理的域。
響應(yīng)于上述操作,設(shè)備310聯(lián)系域管理服務(wù)325來(lái)將請(qǐng)求配置文件下載到設(shè)備310上。在不同的實(shí)施例中,設(shè)備310可以直接聯(lián)系管理服務(wù)器305。在其它實(shí)施例中,設(shè)備310可以聯(lián)系消息服務(wù)器315,消息服務(wù)器315隨后向管理服務(wù)器305轉(zhuǎn)發(fā)該請(qǐng)求。在每個(gè)外部地管理的域可以與不同的管理服務(wù)器305相關(guān)聯(lián)的情況下,消息服務(wù)器315可以向與該請(qǐng)求中標(biāo)識(shí)的外部地管理的域關(guān)聯(lián)的管理服務(wù)器305轉(zhuǎn)發(fā)該請(qǐng)求。在管理服務(wù)器305管理多個(gè)賬戶(每個(gè)賬戶與不同的外部地管理的域關(guān)聯(lián))的情況下,在接收到該請(qǐng)求時(shí),管理服務(wù)器305可以向與該請(qǐng)求中標(biāo)識(shí)的外部地管理的域關(guān)聯(lián)的賬戶轉(zhuǎn)發(fā)該請(qǐng)求。
URI或MIME類型與在設(shè)備中安裝的特定應(yīng)用或服務(wù)相關(guān)聯(lián)。例如,在圖1中示出的系統(tǒng)100中,利用用于增加在文件中規(guī)定的一類外部地管理的域的命令,可以與URI關(guān)聯(lián)地注冊(cè)域管理器124,并且啟動(dòng)域管理器124以便請(qǐng)求配置文件(步驟410)。域管理器124隨后可以引起訂閱設(shè)備310利用用于增加外部地管理的域的請(qǐng)求來(lái)聯(lián)系管理服務(wù)器305(步驟415)。該請(qǐng)求可以包括如下信息:設(shè)備310的設(shè)備標(biāo)識(shí)符(ID)、推送消息服務(wù)ID(例如,對(duì)消息服務(wù)器315進(jìn)行標(biāo)識(shí))、域名、域類型、域ID、密碼或口令、用戶的地理位置、或嵌入在用于發(fā)起該請(qǐng)求的鏈接中的其它標(biāo)識(shí)符。管理服務(wù)器305隨后可以接收(步驟402)并驗(yàn)證該請(qǐng)求(步驟425),驗(yàn)證該請(qǐng)求包括核實(shí)被管理的域的注冊(cè)要求,該核實(shí)可以包括:與該請(qǐng)求一起發(fā)送的密碼或口令的驗(yàn)證,該請(qǐng)求本身(例如,其是否來(lái)自允許的軟件版本,或由已知證書簽名)、允許的用戶的總數(shù)或允許的訂閱移動(dòng)設(shè)備的總數(shù)、被管理的域的過期日期和/或時(shí)間、用戶的地理位置等的驗(yàn)證。
管理服務(wù)器305隨后可以通過將用戶分配給組和/或通過評(píng)估因素來(lái)為外部地管理的域,確定包括安全策略、內(nèi)容和內(nèi)容配置的域配置(步驟430),因素可以包括:原產(chǎn)國(guó)或原產(chǎn)區(qū)、設(shè)備類型、當(dāng)前地理位置以及嵌入到為了請(qǐng)求域增加而激活的任意鏈接中的其它標(biāo)識(shí)符。隨后,從管理服務(wù)器340發(fā)送該域配置(步驟435),并且由設(shè)備310接收該域配置(步驟440)。
在此情境中,‘組’是用戶的集合,該集合中的每個(gè)用戶已請(qǐng)求外部地管理的域的安裝,或者已為該用戶集合定義外部地管理的域。盡管每個(gè)組與特定的相應(yīng)的外部地管理的域有關(guān),但是根據(jù)上面列出的因素,該組中不同用戶的域的特定配置可以不同。通常,像安全策略、內(nèi)容或內(nèi)容配置的方面這樣的域配置的至少一些方面將至少部分地取決于所提到的因素中的一個(gè)。
例如,可以至少部分地基于訂閱移動(dòng)設(shè)備的當(dāng)前地理位置來(lái)確定域配置。內(nèi)容規(guī)定可以識(shí)別例如將要下載并在訂閱移動(dòng)設(shè)備上安裝的應(yīng)用。該應(yīng)用可以具有預(yù)定的功能,例如消息收發(fā)。該應(yīng)用可以是從一組應(yīng)用中選擇的,該組應(yīng)用中的每個(gè)應(yīng)用具有預(yù)定的功能,并且該組應(yīng)用中的每個(gè)可以與不同的地理區(qū)域關(guān)聯(lián)。例如,如果用戶已知位于北美,那么該應(yīng)用可以被指定為WhatsAppTM,然而如果該用戶已知位于亞洲,那么該應(yīng)用可以被指定為WeChatTM。
可以實(shí)現(xiàn)域配置基于上面定義的因素的其它類似變形,且例如,域配置可以具有地理特定元素、用戶特定元素以及設(shè)備特定元素。
隨后,設(shè)備310的操作系統(tǒng)可以切換到新創(chuàng)建的外部地管理的域(步驟445)。在該設(shè)備實(shí)現(xiàn)系統(tǒng)100的情況下,域?qū)Ш狡?42-1可以在域1 142-1是活躍的時(shí)執(zhí)行該切換。隨后,可以包括域管理器124的操作系統(tǒng)可以依照所下載的域配置來(lái)提供外部地管理的域(步驟450),這可以包括:自動(dòng)地下載并安裝應(yīng)用;下載配置信息,包括已有應(yīng)用信息(例如,RSS源、TwitterTM源信息、YouTubeTM頻道);下載及安裝主屏配置(例如,應(yīng)用定位)及主題;和/或下載像壁紙、視頻、圖片等這樣的文件。
圖5示出用于在設(shè)備上增加外部地管理的域的用戶界面流500的一個(gè)實(shí)施例。移動(dòng)信息設(shè)備505(其可以是移動(dòng)信息設(shè)備310的實(shí)例,圖中所示的移動(dòng)信息設(shè)備505可以是智能電話,但不限于此)可以顯示用于增加外部地管理的域的用戶界面。在域列表屏幕515中,用戶界面510呈現(xiàn)設(shè)備505中現(xiàn)有域的列表以及用于訪問增加域屏幕的按鈕或其它可選圖標(biāo)。增加域屏幕520包括用于訪問增加個(gè)人域或增加管理域屏幕的按鈕或其它可選圖標(biāo)。增加個(gè)人域屏幕525提供用于增加個(gè)人域的界面工具。增加管理域屏幕535提供用于增加管理域的界面工具。任意合適的工具可以設(shè)置在該增加個(gè)人域屏幕525和增加管理域屏幕535中的每個(gè)中。例如,在該增加管理域屏幕535中,可以提供以下工具:使用設(shè)備505的攝像頭(未示出)來(lái)采集用于增加本文描述的增加外部地管理的域的QR碼540的圖像。增加管理域屏幕535可以可替代地包括用于發(fā)起增加本文描述的外部地管理的域的任何界面工具。
在已經(jīng)通過將外部地管理的域?qū)崿F(xiàn)為安全隔離域而解決安全性和個(gè)人信息隱私問題的情況下,移動(dòng)設(shè)備用戶可以在事件中安全地且自發(fā)地從廣告牌、印刷廣告、網(wǎng)站或顯示廣告掃描條形碼或QR碼,且外部地管理的域可以在其移動(dòng)設(shè)備上實(shí)例化。不同于在域隔離應(yīng)用中描述的且可以認(rèn)為是外部地管理的域的特殊類型或?qū)嵗墓ぷ饔?,?duì)非工作外部地管理的域的訪問通常不需要用戶認(rèn)證??梢酝ㄟ^管理域中的廣告、推廣預(yù)算和/或產(chǎn)品/應(yīng)用定位來(lái)支持這樣的非工作外部地管理的域??商娲?,外部地管理的域還可以支持已認(rèn)證的、免費(fèi)增值或訂閱服務(wù)。QR碼可以包含統(tǒng)一資源標(biāo)識(shí)符(URI)中的一次密碼。外部管理服務(wù)器可以利用特定QR碼限制外部地管理的域的不同移動(dòng)設(shè)備中實(shí)例化的數(shù)量,并且隨后改變密碼或口令來(lái)防止外部地管理的域的其它實(shí)例化被注冊(cè),這可以用于推廣目的(例如,當(dāng)外部地管理的域通常要求訂閱時(shí)),或用于控制服務(wù)器負(fù)載。外部管理服務(wù)器還可以將特定QR碼的有效性局限于特定時(shí)間窗(例如,星期一到星期五或特殊的星期)或局限于特殊位置的用戶(例如,僅對(duì)歐洲用戶有效)。
在進(jìn)入事件(如體育事件)時(shí),移動(dòng)設(shè)備用戶可以接收具有一次性密碼(OTP)或口令的唯一QR碼。外部地管理的域可以在試用期內(nèi)免費(fèi),隨后要求訂閱以繼續(xù)。由于外部地管理的域由第三方管理,所以可以鎖定對(duì)外部地管理的域的訪問,以防止用戶訪問該外部地管理的域,或者如果用戶不同意支付外部地管理的域的使用費(fèi)用,或者如果希望外部地管理的域本質(zhì)上是短期性的(例如,用于像世界杯這樣的事件的外部地管理的域),則可以由外部域管理器擦除(例如,從設(shè)備上刪除)外部地管理的域。由于受版權(quán)保護(hù)的材料的復(fù)制可以被配置有外部地管理的域的安全策略約束或阻止,所以可以安全地將受版權(quán)保護(hù)的材料下載到外部地管理的域。類似地,如果用戶不再想要訪問外部地管理的域,則用戶可以從設(shè)備中迅速刪除外部地管理的域,并且可以向外部管理服務(wù)器通知該域被用戶刪除。
由于外部地管理的域在移動(dòng)設(shè)備上的創(chuàng)建是由用戶發(fā)起的,所以可以在安裝外部地管理的域時(shí)運(yùn)行引導(dǎo)應(yīng)用,以指引用戶并查詢其在其它任務(wù)中的偏好??商娲?,可以在不同調(diào)度時(shí)間發(fā)起引導(dǎo)應(yīng)用,以收集反饋,提供使用技巧和/或超額銷售服務(wù)的新特征??梢酝ㄟ^不同渠道或地理位置(例如,線上、廣告牌、電子郵件廣告戰(zhàn)役、目標(biāo)為特定人口的雜志等等)發(fā)布不同的QR碼或鏈接,且隨后可以追蹤并評(píng)估渠道的效果。
創(chuàng)建管理域
通常,域管理服務(wù)325被配置用于與移動(dòng)設(shè)備310通信,以接收并批準(zhǔn)用于實(shí)例化外部地管理的域、提供具有內(nèi)容的實(shí)例化以及更新這樣的內(nèi)容和管理外部地管理的域的該實(shí)例化的請(qǐng)求。
外部域管理器定義外部地管理的域的配置。由于外部地管理的域獨(dú)立于該設(shè)備上其它受保護(hù)的域,所以外部域管理器可以按照外部域管理器的期望那樣通過控制壁紙、啟動(dòng)器、主題以及通過推送新的應(yīng)用、應(yīng)用更新以及新內(nèi)容,高度定制用戶體驗(yàn)。
外部域管理器可以具有用于配置外部地管理的域的工具,且通常,域管理服務(wù)325從一個(gè)或多個(gè)管理設(shè)備330接收用于創(chuàng)建和更新外部地管理的域的輸入。
例如,在一些實(shí)施例中包括管理服務(wù)器305的域管理服務(wù)325可以操作可由在管理設(shè)備330上操作的瀏覽器訪問的網(wǎng)頁(yè)門戶,以訪問管理服務(wù)器305上與對(duì)應(yīng)的外部地管理的域關(guān)聯(lián)地維護(hù)的賬戶。通過這樣的方式,網(wǎng)頁(yè)門戶可以由外部域管理器經(jīng)由在管理設(shè)備330上操作的瀏覽器用于輸入或指定用于外部地管理的域的域配置,更新或修改域配置,或引起一個(gè)或多個(gè)移動(dòng)設(shè)備310上的外部地管理的域的刪除。
可替代地,管理設(shè)備330可以包括配置有如下工具的移動(dòng)設(shè)備:該工具使外部域管理器能夠使用該設(shè)備來(lái)配置該設(shè)備上的外部地管理的域的原型,例如在主屏上放置應(yīng)用、將像TwitterTM或RSS閱讀器這樣的特定應(yīng)用預(yù)配置為具有感興趣的特定標(biāo)題、品牌、個(gè)性或主題的正確源。隨后,該工具可以讀取配置數(shù)據(jù)、應(yīng)用列表及位置,并且將其上傳給管理服務(wù)305,以便生成需要在訂閱移動(dòng)設(shè)備310上重建或‘鏡像’外部地管理的域所需要的策略。
因此,圖6圖示用于創(chuàng)建或更新管理域的方法600的實(shí)施例。在此實(shí)施例中,管理設(shè)備330可以本身是移動(dòng)設(shè)備,如平板計(jì)算機(jī)或智能電話,在此情況下管理設(shè)備330可以稱為‘管理移動(dòng)設(shè)備’,并且域管理服務(wù)325與管理移動(dòng)設(shè)備通信。外部地管理的域的實(shí)例安裝在管理移動(dòng)設(shè)備上,并且外部地管理的域在管理移動(dòng)設(shè)備上的該安裝的內(nèi)容用于提供和更新在任何訂閱移動(dòng)設(shè)備310上安裝的外部地管理的域。特別地,在一些實(shí)施例中,在管理移動(dòng)設(shè)備上安裝的外部地管理的域被鏡像到在一個(gè)或多個(gè)訂閱移動(dòng)設(shè)備310上安裝的外部地管理的域上。
因此,參照?qǐng)D6,管理移動(dòng)設(shè)備可以下載并安裝設(shè)備配置工具(步驟605)。在一些實(shí)施例中,從域管理服務(wù)325下載設(shè)備配置工具,例如,從管理服務(wù)器305下載設(shè)備配置工具。例如,設(shè)備配置工具可以形成外部地管理的域的內(nèi)容或內(nèi)容配置的方面。在此情況下,通過使用該設(shè)備上的配置工具,管理移動(dòng)設(shè)備的用戶然后準(zhǔn)備外部地管理的域的內(nèi)容和配置(步驟610)。特別地,用戶可以下載并且與外部地管理的域關(guān)聯(lián)地在管理移動(dòng)設(shè)備上安裝應(yīng)用、視頻、圖片、主題、壁紙、引導(dǎo)應(yīng)用、文檔等等以及期望向訂閱移動(dòng)設(shè)備提供的所有這樣內(nèi)容。用戶配置管理移動(dòng)設(shè)備上的應(yīng)用和用戶界面,這可以包括:在管理移動(dòng)設(shè)備上配置并設(shè)置應(yīng)用、主題、壁紙等;移除應(yīng)用;配置引導(dǎo)應(yīng)用,該引導(dǎo)應(yīng)用將在首次進(jìn)入外部地管理的域時(shí)在訂閱移動(dòng)設(shè)備上運(yùn)行;將各種應(yīng)用配置給該應(yīng)用特有的源、渠道、主頁(yè);定義社交媒體或信息網(wǎng)站的主頁(yè),如FacebookTM、RSS的源、TwitterTM的關(guān)注、YouTubeTM的頻道、瀏覽器的書簽以及主頁(yè)等等;和/或配置每個(gè)應(yīng)用在用戶界面中的位置和和顯著度。
隨后,運(yùn)行拍攝“快照”或創(chuàng)建所有域配置信息的數(shù)據(jù)庫(kù)記錄的設(shè)備配置工具(步驟615)。配置信息可以包括管理移動(dòng)設(shè)備上鏡像域的內(nèi)容的規(guī)定以及該內(nèi)容的配置的規(guī)定。隨后,將配置信息上傳到管理服務(wù)器,管理服務(wù)器接收快照(步驟620)。用來(lái)自監(jiān)管器的輸入創(chuàng)建(如果需要)域配置(步驟625),這可以包括:按照需要定義本地統(tǒng)一資源標(biāo)識(shí)符(URI)和應(yīng)用;按照需要對(duì)應(yīng)用和/或內(nèi)容增加許可(例如,付費(fèi)應(yīng)用可能需要許可,使得它們可以下載到管理域);增加地理策略信息;增加管理域許可條款和注意;增加安全性策略元素;施加設(shè)備類型特有的改變和策略(例如,操作系統(tǒng)版本、屏幕大小和分辨率等等)??梢詫⒂蚺渲弥概山o新的或已有的外部地管理的域中的一個(gè)或多個(gè)已有組(步驟630)。隨后,可以使該外部地管理的域用于如上所述的增加(步驟635)。
更新管理域
通常,域管理服務(wù)可以被配置用于以任意合適且方便的方式更新訂閱移動(dòng)設(shè)備上的外部地管理的域的內(nèi)容。在一些實(shí)施例中,可以周期性修改外部地管理的域的內(nèi)容并且將外部地管理的域的內(nèi)容更新給訂閱移動(dòng)設(shè)備。在一些實(shí)施例中,可以如上所述的那樣基于管理移動(dòng)設(shè)備的用戶的活動(dòng)而實(shí)時(shí)更新外部地管理的域。在關(guān)于名人的外部地管理的域中,例如當(dāng)名人使用管理移動(dòng)設(shè)備來(lái)拍照片、發(fā)送文本、使用應(yīng)用或記錄視頻時(shí),可以經(jīng)由在該名人的設(shè)備上安裝的實(shí)時(shí)工具以實(shí)時(shí)的方式將相同的信息立即發(fā)送給在訂閱設(shè)備上實(shí)例化的外部地管理的域??梢栽诠芾矸?wù)器上經(jīng)由策略手動(dòng)地或自動(dòng)地延遲、過濾或監(jiān)管這樣的信息。
如上面所討論的,外部域管理器可以具有在移動(dòng)設(shè)備上配置的用于配置管理域的工具。類似地,該工具(或類似版本)還可以用于捕獲實(shí)時(shí)更新,如名人管理域或其它場(chǎng)景的更新。該工具可以捕獲新下載的應(yīng)用、發(fā)送圖片、截屏、文本消息和使用信息(例如,特定名人目前正在玩的特定視頻游戲)。該工具可以將此上傳給管理服務(wù),隨后管理服務(wù)可以下載或轉(zhuǎn)發(fā)實(shí)時(shí)更新給所有其它外部地管理的域。這些用例不受限于公司或管理員以及第三方域管理者。這些工具還可以容易地被個(gè)人用于創(chuàng)建其自己的外部地管理的域,以供與其朋友和家人共享。
圖7圖示用于用實(shí)時(shí)消息更新外部地管理的域的方法700的一個(gè)實(shí)施例。
在外部域管理器通過例如圖6中示出的方法600創(chuàng)建并更新管理移動(dòng)設(shè)備上的外部地管理的域之后,外部域管理器隨后可以在其管理移動(dòng)設(shè)備上下載并安裝設(shè)備實(shí)時(shí)工具(步驟705)。在一些實(shí)施例中,設(shè)備實(shí)時(shí)工具是從域管理服務(wù)325下載的,例如從管理服務(wù)器305下載。外部域管理器隨后可以配置與要捕獲和共享的信息的類型有關(guān)的設(shè)備實(shí)時(shí)工具(步驟710)。例如,來(lái)自不同應(yīng)用的信息可以配置為“總是共享”、“提示共享”以及“不共享”。外部域管理器可以因此將管理移動(dòng)設(shè)備配置為僅在被提示時(shí)且如果被提示才共享實(shí)時(shí)信息,或根據(jù)設(shè)備實(shí)時(shí)工具配置自動(dòng)地共享實(shí)時(shí)信息。換句話說,設(shè)備實(shí)時(shí)工具可以捕獲在管理移動(dòng)設(shè)備上實(shí)例化時(shí)的外部地管理的域的內(nèi)容和配置的改變(步驟715),并且通常監(jiān)控并捕獲所選擇的內(nèi)容或配置的改變,內(nèi)容或配置的改變包括例如按鍵按壓、圖片拍攝、消息發(fā)送等等。
隨后,設(shè)備實(shí)時(shí)工具可以將實(shí)時(shí)活動(dòng)信息和使用情況信息上傳至域管理服務(wù)(步驟720),實(shí)時(shí)活動(dòng)信息包括例如域類型、域ID、設(shè)備ID、位置;使用情況信息包括活動(dòng)應(yīng)用、按鈕按下、消息、高分?jǐn)?shù)、圖片、視頻、關(guān)于安裝的新應(yīng)用的信息等等。域管理服務(wù)可以對(duì)該信息引入時(shí)間延遲(即當(dāng)向訂閱移動(dòng)設(shè)備轉(zhuǎn)發(fā)該信息時(shí)引入),或基于策略提供可以是手動(dòng)的或自動(dòng)的附加過濾(步驟725),如:掃描不適當(dāng)?shù)膬?nèi)容,如圖片、文本、音頻,這包括檢查版權(quán)侵犯;掃描病毒、惡意軟件、釣魚鏈接、拒絕服務(wù)攻擊。
隨后,域管理服務(wù)可以通過合適的手段(如,通知、域配置更新(例如,關(guān)于新應(yīng)用下載的域配置更新)、文檔、圖片和視頻下載)利用訂閱移動(dòng)設(shè)備轉(zhuǎn)發(fā)信息,根據(jù)情況是經(jīng)時(shí)間延遲或經(jīng)過濾的信息(步驟730)。
分配許可和信任等級(jí)
在一些實(shí)施例中,移動(dòng)信息設(shè)備的用戶可以選擇性地允許外部地管理的域中的進(jìn)程訪問位于外部地管理的域之外的設(shè)備上的資源。規(guī)定這樣的訪問的一種方法是通過向外部地管理的域分配許可和信任等級(jí)。
更注意安全和隱私的公司(如銀行)的外部地管理的域可以保證比包含例如視頻游戲的獨(dú)立第三方管理域更高的信任度。例如,根據(jù)外部域管理器的聲譽(yù)、規(guī)模、隱私策略或可信度、或外部域管理器在管理域中提供的內(nèi)容的價(jià)值,用戶可能想要與特定外部域管理器共享更多個(gè)人信息。例如,用戶可能想要提供外部地管理的域中特定量信息,以使得應(yīng)用商店能夠購(gòu)買、重發(fā)圖片(例如,湯博樂TM(TumbIrTM))或轉(zhuǎn)發(fā)消息(例如,在TwitterTM上重推),或可能想要使對(duì)外部地管理的域提供其它許可(例如,訪問對(duì)銀行管理域的近場(chǎng)通信(NFC)支付信息,或禁用位置服務(wù)和來(lái)自“孩子域”的呼出電話)。用戶可以切換到該設(shè)備上的擁有者保護(hù)域,并且將特定賬戶信息指派給外部地管理的域。還可以在外部地管理的域安裝時(shí)向用戶提示施加特定信任等級(jí)。這樣引入每個(gè)不同外部地管理的域的可信度的概念。
因此,圖8顯示了在安裝有外部地管理的域的移動(dòng)信息設(shè)備上指派信任等級(jí)的方法800的一個(gè)實(shí)施例。在方法800中,設(shè)備切換到擁有者隔離域(步驟805)。通過用戶界面,如用于設(shè)置隔離域的界面,選擇特定外部地管理的域的設(shè)置(步驟810)。設(shè)置可以例如從聯(lián)系人、或日歷、或特定文件和文件目錄、或可以由外部地管理的域使用或訪問的賬戶的選擇中指定。
更新管理域
圖9示出了更新外部地管理的域的方法900。
在方法900中,外部域管理器修改可以包括安全策略、內(nèi)容或內(nèi)容配置信息的在管理服務(wù)器305上與外部地管理的域關(guān)聯(lián)的域配置(步驟905),或創(chuàng)建復(fù)制域配置并且編輯復(fù)制域配置。域配置或重復(fù)域配置被施加給實(shí)例化外部地管理的域的一個(gè)或多個(gè)訂閱移動(dòng)設(shè)備(步驟910)。管理服務(wù)器305可以通過向所有訂閱設(shè)備的推送消息服務(wù)(其可以由消息服務(wù)器315操作)發(fā)送消息,或根據(jù)分配策略、加載的設(shè)備和服務(wù)器的數(shù)量向調(diào)度推送發(fā)送消息來(lái)這樣做(步驟915)。
訂閱移動(dòng)設(shè)備可以周期性地調(diào)用推送消息服務(wù),以查看是否存在任何通知消息(步驟920)。如果存在消息,則設(shè)備下載該消息(步驟925),該消息指導(dǎo)該設(shè)備聯(lián)系管理服務(wù)器305(步驟930)。管理服務(wù)器305認(rèn)證該設(shè)備(步驟935)并向該設(shè)備發(fā)送修改的域配置(步驟940)。該設(shè)備下載修改的域配置(步驟945),驗(yàn)證消息完整性,并且針對(duì)特定的外部地管理的域認(rèn)證該服務(wù)器(步驟947),并且執(zhí)行域配置(步驟950),執(zhí)行域配置可以包括下載新應(yīng)用或配置信息、主題、壁紙、文件等等。
外部地管理的域中的應(yīng)用可以通過常規(guī)應(yīng)用更新程序進(jìn)行更新,因此應(yīng)用開發(fā)者不需要更多努力來(lái)將經(jīng)更新的應(yīng)用發(fā)布到合適的外部地管理的域。外部地管理的域可以支持多個(gè)應(yīng)用商店或者直接從外部管理服務(wù)器下載應(yīng)用。對(duì)外部地管理的域的更新可以由與保護(hù)域相同的策略機(jī)制處理。例如,管理服務(wù)器可以向推送消息服務(wù)發(fā)送消息(推送消息服務(wù)可以由中央服務(wù)器305操作)。當(dāng)該消息被傳送給訂閱移動(dòng)設(shè)備時(shí),該消息指導(dǎo)該設(shè)備從管理服務(wù)器獲取命令。命令是新的或修改的域配置。該域配置可以提供對(duì)應(yīng)用列表、配置數(shù)據(jù)以及其它文件的更新。該設(shè)備可以下載合適的文件及應(yīng)用,并且在外部地管理的域中執(zhí)行策略。
優(yōu)點(diǎn)
在一些實(shí)施例中,上述技術(shù)可以提供包括如下優(yōu)點(diǎn)在內(nèi)的許多優(yōu)點(diǎn)。
本文描述的技術(shù)使用與在域隔離應(yīng)用中公開的安全隔離域有關(guān)的技術(shù),以使得移動(dòng)信息設(shè)備用戶能夠在移動(dòng)設(shè)備上創(chuàng)建安全隔離域,以便將保護(hù)域內(nèi)的應(yīng)用和數(shù)據(jù)與可能位于該設(shè)備上的另一域內(nèi)的應(yīng)用/惡意軟件隔離開。其使用戶能夠?qū)⒁粋€(gè)或多個(gè)保護(hù)域的管理和控制委派給第三方,如支持帶上自己的設(shè)備(BYOD)實(shí)踐和策略(即,將單個(gè)設(shè)備用于個(gè)人應(yīng)用和工作應(yīng)用)的公司信息技術(shù)管理員。其使能夠直接針對(duì)外部地管理的域和/或利用信息和配置的實(shí)時(shí)傳輸進(jìn)行域配置的容易且快速的配置和更新。
本技術(shù)在移動(dòng)設(shè)備上提供豐富的和互動(dòng)的廣告及營(yíng)銷平臺(tái)。該平臺(tái)使用保護(hù)域和/或其它域隔離和容器化技術(shù),如包裝器、超級(jí)管理器、虛擬機(jī)或雙重角色方案。
該技術(shù)支持包括以下功能的功能:由廣告投放者在移動(dòng)設(shè)備上創(chuàng)建外部地管理的域,以能夠:聚合包括移動(dòng)廣告的應(yīng)用、內(nèi)容和信息源;經(jīng)由管理服務(wù)器聚合應(yīng)用、內(nèi)容和其它信息并且將該聚合分配給外部地管理的域;由廣告投放者管理外部地管理的域;外部地管理的域中的應(yīng)用和數(shù)據(jù)與可能位于移動(dòng)設(shè)備上的其它應(yīng)用和數(shù)據(jù)之間的隔離;以及移動(dòng)設(shè)備用戶在對(duì)外部地管理的域的訪問方面對(duì)外部地管理的域的選擇和控制,以及在不干擾移動(dòng)設(shè)備的其它應(yīng)用或配置的情況下使能外部地管理的域的實(shí)例化或刪除外部地管理的域及其內(nèi)容的能力。
在一些實(shí)施例中,所公開的技術(shù)具有包括以下優(yōu)點(diǎn)的優(yōu)點(diǎn):其簡(jiǎn)化品牌管理者可以對(duì)消費(fèi)者提供的相關(guān)應(yīng)用和內(nèi)容的發(fā)現(xiàn)過程;在一些情況下,其離線地工作,因?yàn)橐苿?dòng)設(shè)備不需要連接至網(wǎng)絡(luò)或具有寬帶無(wú)線連接來(lái)有效地利用外部地管理的域中的應(yīng)用和內(nèi)容;其對(duì)用戶不是侵略性的,因?yàn)橛脩裟軌蛟谄浞奖銜r(shí)選擇安裝和訪問外部地管理的域;其解決了移動(dòng)廣告和移動(dòng)應(yīng)用特有的隱私擔(dān)心;其解決了與廣告投放者發(fā)布可能包含漏洞的應(yīng)用關(guān)聯(lián)的可能不利問題;其使廣告投放者能夠?qū)⒍鄠€(gè)廣告媒體聚合到移動(dòng)設(shè)備上的單個(gè)管理域內(nèi);其可以與多種域隔離技術(shù)一起使用,并且尤其是與像管理程序或虛擬化這樣的技術(shù)一起使用,其中應(yīng)用不需要修改為與隔離域關(guān)聯(lián)。
此外,由于每個(gè)外部地管理的域的外部域管理器在外部地管理的域是活躍的時(shí)(例如,用戶導(dǎo)航到該域)具有對(duì)移動(dòng)設(shè)備主屏的控制,其還消除了多個(gè)公司的問題,例如競(jìng)爭(zhēng)單個(gè)主屏上的空間,或一個(gè)公司嘗試通過客戶啟動(dòng)器(例如,F(xiàn)acebookTM HomeTM)接管單個(gè)主屏的問題。
在前述描述中,為了解釋而陳述許多細(xì)節(jié),以提供對(duì)本發(fā)明的實(shí)施例的透徹理解。但是,本領(lǐng)域技術(shù)人員將明白,為了實(shí)施本發(fā)明的實(shí)施例,不需要這些特定細(xì)節(jié)。在其它實(shí)例中,為了不模糊本發(fā)明的實(shí)施例,以框圖的形式示出了眾所周知的計(jì)算機(jī)或網(wǎng)絡(luò)結(jié)構(gòu)。例如,不提供關(guān)于本文描述的本發(fā)明的實(shí)施例是否被實(shí)現(xiàn)為軟件例程、硬件電路、固件、或它們的組合的特定細(xì)節(jié)。
本發(fā)明的實(shí)施例可以被表示為存儲(chǔ)在機(jī)器可讀介質(zhì)(也稱為計(jì)算機(jī)可讀介質(zhì)、處理器可讀介質(zhì)、或具有在其中包含的計(jì)算機(jī)可讀程序代碼的計(jì)算機(jī)可用介質(zhì))中的軟件產(chǎn)品。機(jī)器可讀介質(zhì)可以是任意合適的有形介質(zhì),任意合適的有形介質(zhì)包括磁存儲(chǔ)介質(zhì)、光存儲(chǔ)介質(zhì)或電存儲(chǔ)介質(zhì)(包括磁盤、光盤只讀存儲(chǔ)器(CD-ROM)、存儲(chǔ)設(shè)備(易失性的或非易失性的)或類似的存儲(chǔ)機(jī)制)。機(jī)器可讀介質(zhì)可以包含多組指令、代碼序列、配置信息或其它數(shù)據(jù),它們?cè)趫?zhí)行時(shí)引起處理器實(shí)施根據(jù)本發(fā)明的一些實(shí)施例的方法中的步驟。本領(lǐng)域技術(shù)人員將理解,實(shí)現(xiàn)所描述的本發(fā)明的實(shí)施例所需要的其它指令和操作也可以存儲(chǔ)在機(jī)器可讀介質(zhì)上。從機(jī)器可讀介質(zhì)中運(yùn)行的軟件可以與電路交互,以實(shí)施所描述的任務(wù)。
本發(fā)明的上述實(shí)施例的目的僅在于作為示例。本領(lǐng)域技術(shù)人員可以對(duì)特定實(shí)施例進(jìn)行改變、修改和變形,而不脫離本發(fā)明的范圍,本發(fā)明的范圍僅由本文所附的權(quán)利要求限定。