A user's set top box (STB), or other client, executes a shell and has an
application programming interface (API) by which certain features of the
client can be controlled. The client is in communication with a walled
garden proxy server (WGPS), which controls access to a walled garden. The
walled garden contains links to one or more servers providing
network-based services. The client sends a request to the WGPS to access a
service provided by a site in the garden. To provide the service, the site
sends the client a message containing code calling a function in the API.
The WGPS traps the message from the site and looks up the site in a table
to determine the access control list (ACL) for the site. The ACL is a
bit-map that specifies which functions of the client's API can be invoked
by code from the site. The WGPS includes the ACL in the header of the
hypertext transport protocol (HTTP) message to the client. The shell
receives the message and extracts the ACL. The shell uses the ACL to
determine whether the code has permission to execute any called functions
in the API. If the code lacks permission, the shell stops execution and
sends a message to the site indicating that the site lacks permission.
Otherwise, the shell allows the code to call the function.
Коробка потребителя установленная верхняя (STB), или другой клиент, исполняют раковину и имеют поверхность стыка программировать применения (api) которой некоторые характеристики клиента могут быть controlled. Клиент находится в сообщении с огороженным proxy server сада (WGPS), которого управление достигает к огороженному саду. Огороженный сад содержит соединения к one or more серверам обеспечивая сет-osnovannye обслуживания. Клиент посылает запрос к WGPS достигнуть обслуживания обеспеченного местом в саде. Для того чтобы обеспечить обслуживание, место посылает клиентом сообщение содержа Кодего вызывая функцию в api. WGPS поглощает сообщение от места и смотрят, что вверх место в таблице обусловливает access control list (acl) для места. Acl будет bit-map определяет которые функции api клиента могут быть invoked Кодим от места. WGPS вклюает acl в коллектор сообщения протокола перехода hypertext (http) к клиенту. Раковина получает сообщение и извлекает acl. Раковина использует acl для того чтобы обусловить имеет ли Кодий позволение исполнить любые вызванные функции в api. Если Кодий нуждается позволении, то раковина останавливает исполнение и посылает сообщение к месту показывая что место нуждается позволении. В противном случае, раковина позволяет Кодего вызвать функцию.
