本发明专利技术公开了一种控制对数据的访问的系统和方法。从请求设备接收对访问所请求数据的访问请求,并确定请求设备的上下文。至少基于所述请求和所述上下文确定所请求数据的访问模式。确定上下文和访问模式之间的偏差,并且基于确定偏差,发送对允许或拒绝访问请求的决策请求。基于对决策请求的响应,允许访问所请求数据。
【技术实现步骤摘要】
【国外来华专利技术】数字数据的访问控制
本公开一般涉及控制对数据的访问,并且更具体地涉及为设备提供访问受控数据的授权。
技术介绍
数据能够存储在允许各种设备或用户访问该数据的许多类型的系统和设备上。具有受控制的访问的数据能够包括许多类型的信息,诸如文档、图像、视频数据、处理资源定义、其他数据或这些的组合。包括敏感信息的数据能够通过各种技术得到保护。用于保护数据的技术的示例包括数字版权管理(DRM)和信息版权管理(IRM)。这些技术通常包括加密数据和强制实施数据的访问控制。在一些技术中,通过输入的用户名和密码组合提供访问控制以获得对文档的访问。在一些示例中,这样的数据能够存储在对许多其他设备可用的设备上,诸如存储在连接到互联网的服务器上的数据。附图说明附图中,相同的附图标记在各个视图中指代相同或功能相似的元素,并且与下面的详细描述一起被并入并形成说明书的一部分,用于进一步说明各种实施例并且解释所有根据本公开的各种原理和优点,其中:图1示出了根据示例的数据访问环境;图2示出了根据示例的数据集保护配置界面;图3示出了根据示例的访问请求评估过程;图4示出了根据示例的通知处理过程;图5示出了根据示例的通知上下文显示;以及图6是可以实现本文公开的系统和方法的电子设备和相关联组件的框图。具体实施方式根据需要,本文公开了详细的实施例;然而,应该理解,所公开的实施例仅仅是示例,并且下面描述的系统和方法可以以各种形式实施。因此,本文公开的具体结构和功能细节不应被解释为限制,而仅仅作为权利要求的基础和作为教导本领域技术人员以几乎任何适当详细的结构和功能来以各种方式使用本主题的代表性基础。此外,本文使用的术语和短语不是限制性的,而是提供对概念的可理解的描述。这里使用的术语“一”或“一个”被定义为一个或多于一个。本文使用的术语“多个”被定义为两个或多于两个。如本文所用,术语“另一个”定义为至少第二个或更多个。本文使用的术语“包括”和“具有”被定义为包括(即,开放式语言)。本文使用的术语“耦合”被定义为“连接”,但不一定是直接的,也不一定是机械的。术语“被配置为”描述硬件、软件或硬件和软件的组合,其适于,被设置为,被布置为,被构建为,被组合为,被构造为,被设计为或具有这些特性的任何组合以执行给定功能。术语“适于”描述能够具有给定功能,能够容纳,制造给定功能,或适合于执行给定功能的硬件、软件或硬件和软件的组合。以下描述的系统和方法用于基于请求访问数据的设备的上下文来提供访问数据的授权。在各种示例中,请求访问的设备的上下文能够包括设备的任何表征或与设备相关联的任何条件。例如,设备的上下文能够包括但不限于以下中的一个或多个:访问请求的日期或时间,设备在做出访问请求时的地理位置,做出访问请求的设备的互联网协议(IP)地址,描述做出访问请求的设备使用的软件的数据,做出访问请求的设备的设备标识符(ID)、任何其他上下文描述或这些的组合。可以通过任何合适的技术使数据可用于一个或多个请求设备。例如,数据能够通过任何合适的技术(诸如经由电子通信)传递给请求设备。在一个示例中,能够通过任何合适的技术来保护数据,使得需要外部授权来对数据执行一个或多个功能。可被指定为需要授权的功能包括,例如,查看数据,经由任何合适的技术访问数据,使用数据,修改数据,将数据发送给任何其他设备,或者访问或使用部分或所有数据,或任何其他此类操作或过程。数据能够通过任何合适的技术可用于请求设备,诸如通过存储在请求设备上,由请求设备经由与存储设备的通信来访问,通过任何其他合适的检索技术或这些的组合来访问。可以通过任何合适的技术来控制对受保护数据的访问。针对受保护数据的访问控制技术的示例包括数字版权管理(DRM)和信息版权管理(IRM)。在一个示例中,数字版权管理(DRM)技术能够被应用于限制对数据的访问并限制对数据的允许使用。在一个示例中,访问具有由DRM技术控制的访问的数据可以包括向监视数据的访问控制的远程服务器请求解密密钥或其他授权令牌。请求这样的解密密钥或其他授权令牌是请求设备做出的访问请求的示例。访问请求的示例包括请求设备发送向DRM密钥服务器请求DRM密钥的请求,以便访问受DRM技术保护的数据。在一些示例中,能够访问特定类型的数据的应用程序包括支持请求DRM密钥来访问数据的处理。DRM密钥服务器能够确定是否要将DRM密钥提供给请求设备。在一些情况下,DRM密钥可能会限制可以使用数据的使用类型。访问受控制或受保护的数据能够是任何类型的数据。在一个示例中,受保护的数据和访问受控制的数据能够包括任何内容、资产、资源、数据(例如,文档、文件、电子邮件、消息、图像、视频、媒体或任何数字数据)、任何其他类型的数据或这些数据的组合。在一个示例中,当用户或其他过程将数据保护或访问控制方案应用于特定数据集时,称为创建受保护或访问受控制的数据。在以下讨论的上下文中,创建受保护数据是指将任何访问控制、数据保护、任何其他类型的控制或这些控制的组合应用和配置到任何数据,无论该数据是否已经存在,正被创建,要被未来处理所修改,是任何类型的数据,或这些的组合。在一些示例中,记录与特定数据相关联的请求以便支持对访问模式的确定。能够记录的请求包括但不限于对访问全部或部分特定数据的请求、对访问全部或部分特定数据以用于一个或多个特定用途的请求、对访问全部或部分特定数据以用于特定请求设备的任何用途或特定用途的请求。各种示例中的访问模式包括对访问受DRM技术保护的数据的任何表征。各种示例中的访问模式能够包括但不限于诸如以下任何表征:请求设备从其处请求访问的位置、请求设备访问数据的时间量、请求对数据执行的操作、请求执行特定操作的频率、要对其执行操作的数据的量、任何其他一个或多个表征、或这些的组合。访问模式还可以包括请求设备在其下请求访问的环境的表征,诸如请求设备是通过连接、蜂窝数据连接、有线数据连接还是其他类型的数据连接进行通信。访问模式还可以定义其他设备如何请求访问,诸如许多设备是否同时,在相似的时间,在彼此的特定时间间隔内或类似的观察中请求访问特定数据。可以通过任何合适的技术来定义或创建访问模式。例如,能够基于针对特定数据或数据组的访问请求的累积历史来定义访问模式。在另外的示例中,访问模式能够基于例如请求设备的上下文的指定范围、请求设备针对特定数据或数据组的观察到的上下文,基于任何技术,或基于这些的任何组合。通常,访问模式能够与一个数据集,与数据组,与根据任何合适的技术定义的组,或者这些的组合相关联。在一个示例中,对访问特定数据的请求能够使得对对访问请求的通知被发送给指定的授权设备。在一个示例中,受信任的人使用授权设备来控制和授权对特定数据的访问。在各种示例中,每个数据集或数据组能够与对访问请求的通知所发往的特定授权设备相关联。在一个示例中,能够基于将发送访问请求的请求设备的上下文与所确定的与数据相关联的访问模式进行比较,将通知发送给授权设备。在一些示例中,对访问数据的授权能够基于自动化过程,该过程利用标准来评估请求设备的上下文,以确定是否访问请求合法并且能够被同意,或者是否请求设备的上下文指示访问请求可能是可疑的并且因此被拒绝。确定是应该同意还是拒绝请求的自动化过程能够包括任何类型的评估处理,包括例如人工智能本文档来自技高网...
【技术保护点】
1.一种方法,包括:从请求设备接收对访问所请求数据的访问请求;确定所述请求设备的上下文;至少基于所述请求和所述上下文确定对所述所请求数据的访问模式;确定所述上下文和所述访问模式之间的偏差;基于确定所述偏差,发送对允许或拒所述绝访问请求的决策请求;以及基于对所述决策请求的响应,允许访问所述所请求数据。
【技术特征摘要】
【国外来华专利技术】2016.02.08 US 15/018,6431.一种方法,包括:从请求设备接收对访问所请求数据的访问请求;确定所述请求设备的上下文;至少基于所述请求和所述上下文确定对所述所请求数据的访问模式;确定所述上下文和所述访问模式之间的偏差;基于确定所述偏差,发送对允许或拒所述绝访问请求的决策请求;以及基于对所述决策请求的响应,允许访问所述所请求数据。2.根据权利要求1所述的方法,其中,所述所请求数据受到数字版权管理或信息版权管理中的至少一个的保护,以及其中,允许访问包括:在所述数字版权管理或所述信息版权管理下授予密钥。3.根据权利要求1所述的方法,其中,发送所述决策请求包括向自动决策过程请求授权,以及其中,从所述自动决策过程接收所述响应。4.根据权利要求1所述的方法,其中,发送所述决策请求包括将包括所述上下文的通知发送给与所述所请求数据相关联的授权设备,以及其中,从所述授权设备接收所述响应。5.根据权利要求4所述的方法,还包括:在配置对所述所请求数据的保护期间,接收与所述所请求数据相关联的授权设备的标识符。6.根据权利要求1所述的方法,其中,发送所述决策请求包括:在向授权设备发送通知或向自动决策过程请求授权之间进行选择;以及根据所述选择执行以下任一项:向所述授权设备发送所述通知,或者向所述自动决策过程发送所述决策请求,以及其中,相应地从所述授权设备和所述自动决策过程中的一个接收所述响应。7.根据权利要求6所述的方法,其中,所述选择基于通过用户输入提供的标准。8.根据权利要求1所述的方法,还包括:基于针对所述所请求数据的多个接收到的访问请求来确定所述访问模式。9.根据权利要求8所述的方法,其中,确定所述访问模式还基于对决策请求的多个响应,所述对决策请求的多个响应响应于所述多个接收到的访问请求。10.一种设备,包括:数据接口,所述数据接口在操作时从请求设备接收对访问所请求数据的访问请求;以及上下文处理器,所述上下文处理器在操作时:确定所述请求设备的上下文;至少基于所述请求和所述上下文确定对所述所请求数据的访问模式;确定所述上下文和所述访问模式之间的偏差;基于确定所述偏差,发送对允许或拒所述绝访问请求的决策请求;以及基于对所述决策请求的响应,允许访问所述所请求数据。11.根据权利要求10所述的设备,其中,所述所请求数据...
【专利技术属性】
技术研发人员:鲁彭·钱达,
申请(专利权)人:黑莓有限公司,
类型:发明
国别省市:加拿大,CA
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。