Method and system for restricting access to user resources

   
   

A user's set top box (STB), or other client, executes a shell and has an application programming interface (API) by which certain features of the client can be controlled. The client is in communication with a walled garden proxy server (WGPS), which controls access to a walled garden. The walled garden contains links to one or more servers providing network-based services. The client sends a request to the WGPS to access a service provided by a site in the garden. To provide the service, the site sends the client a message containing code calling a function in the API. The WGPS traps the message from the site and looks up the site in a table to determine the access control list (ACL) for the site. The ACL is a bit-map that specifies which functions of the client's API can be invoked by code from the site. The WGPS includes the ACL in the header of the hypertext transport protocol (HTTP) message to the client. The shell receives the message and extracts the ACL. The shell uses the ACL to determine whether the code has permission to execute any called functions in the API. If the code lacks permission, the shell stops execution and sends a message to the site indicating that the site lacks permission. Otherwise, the shell allows the code to call the function.

Коробка потребителя установленная верхняя (STB), или другой клиент, исполняют раковину и имеют поверхность стыка программировать применения (api) которой некоторые характеристики клиента могут быть controlled. Клиент находится в сообщении с огороженным proxy server сада (WGPS), которого управление достигает к огороженному саду. Огороженный сад содержит соединения к one or more серверам обеспечивая сет-osnovannye обслуживания. Клиент посылает запрос к WGPS достигнуть обслуживания обеспеченного местом в саде. Для того чтобы обеспечить обслуживание, место посылает клиентом сообщение содержа Кодего вызывая функцию в api. WGPS поглощает сообщение от места и смотрят, что вверх место в таблице обусловливает access control list (acl) для места. Acl будет bit-map определяет которые функции api клиента могут быть invoked Кодим от места. WGPS вклюает acl в коллектор сообщения протокола перехода hypertext (http) к клиенту. Раковина получает сообщение и извлекает acl. Раковина использует acl для того чтобы обусловить имеет ли Кодий позволение исполнить любые вызванные функции в api. Если Кодий нуждается позволении, то раковина останавливает исполнение и посылает сообщение к месту показывая что место нуждается позволении. В противном случае, раковина позволяет Кодего вызвать функцию.

 
Web www.patentalert.com

< Method and apparatus for routing information packets associated to addresses represented through numerical strings

< Business management system and method for a deregulated electric power market using online diagnostic services

> Semiconductor IC with an inside capacitor for a power supply circuit and a method of automatically designing the same

> Electrophotographic photosensitive member, preparation method thereof, image forming process, apparatus and process cartridge using the same

~ 00110