授权设备基于由请求回放与用户帐户关联的内容的回放设备完成授权的第一因素,通过网络从内容服务器接收消息。授权设备可以是与用户关联的移动设备。授权设备可以接收指示对所请求的回放的批准的用户输入。授权设备可以通过网络向内容服务器发送回放授权消息。除了例如回放授权消息的授权的第二因素之外,内容服务器可以使用至少授权的第一因素,例如来自智能回放设备的登录凭证或来自另一类型的回放设备的注册凭证,以生成用户认证,提供该用户认证以允许回放设备回放内容。
【技术实现步骤摘要】
【国外来华专利技术】用于多因素事件授权的配置
本公开总体上涉及数据内容领域。更特别地,本公开涉及用于回放和/或访问数据内容的安全环境。
技术介绍
在保持数据安全为至关重要的各种环境中,未经授权的公开或“泄漏”预期要进行保密的数据持续发生。例如,电影工作室预览版(screener)是工作室内容的预先放映(screening),其在公开发布此类内容之前以保密方式发送给各种媒体行业专业人员。预览版允许接收者建议编辑、进行评论等。由于预览版可以通过数字预览版以数字格式发送给预期的接收者,所以当预览版的访问凭证被预期的接收者与非预期的接收者共享时,可能会发生泄漏。
技术实现思路
在一个方面,授权设备基于由请求回放与用户帐户关联的内容的回放设备完成第一授权因素,通过网络从内容服务器接收消息。授权设备可以是与用户关联并且不同于回放设备的移动设备。此外,授权设备可以接收指示对所请求的回放的确认和批准的用户输入。基于该批准,授权设备可以通过网络向内容服务器发送回放授权消息。除了授权的第二因素(例如回放授权消息)之外,内容服务器可以使用至少授权的第一因素,例如来自智能回放设备的登录凭证或来自另一类型的回放设备的注册凭证,以生成用户认证,提供所述用户认证以允许回放设备回放内容。附图说明参考结合附图的以下描述,本公开的上述特征将变得更加明显,其中,相同的附图标记表示相同的元件,并且其中:图1示出了授权设备,该授权设备用于通过注册到与授权设备相同的账户的不同设备来授权对内容的回放和/或其他形式的访问。图2示出了多因素授权系统,其为注册到相同用户帐户的设备提供多因素授权。图3示出了授权设备显示的回放消息的示例。图4A示出了使用没有智能设备功能的回放设备的多因素授权系统。图4B示出了图4A中所示的多因素授权系统的替代多因素授权系统。图5示出了图2中所示的授权设备被用于执行多因素授权的过程。具体实施方式提供了用于多因素授权的配置,即,提供级别提高的安全性和追责性的多种和不同形式的授权和/或授权的条件,以为预期要由特定接收者回放和/或以其他方式访问的内容提供安全环境。例如,用户可以具有与数字预览版系统关联的帐户,并且可以通过软件应用将用于回放的多个设备注册到该帐户。该配置允许用户使用注册到该账户的移动设备来授权对注册到该账户的不同设备上的内容的回放和/或其他形式的访问。由于移动设备通常不被与其他用户共享,因此该配置有助于最小化对数字预览版系统的登录凭证的共享。结果,该配置确保数字预览版或其他安全内容的接收者是预期的接收者。图1示出了授权设备100,其用于通过注册到与授权设备100相同的用户帐户的不同设备来授权对内容的回放和/或其他形式的访问。在一个方面,授权设备100是与特定用户关联的移动设备。例如,移动设备可以是智能电话、平板设备、智能手表、智能眼镜、智能可穿戴设备或随用户一起移动到各种位置的其他类型的设备。如图所示,授权设备100包括处理器102、存储器106(例如,随机存取存储器(“RAM”)和/或只读存储器(“ROM”))、存储安全内容代码110的数据存储设备108和各种输入/输出(“I/O”)设备104。I/O设备104可以包括音频/视频输入、音频/视频输出、显示设备、投影仪、接收器、发送器、音频扬声器、图像捕获传感器、用户输入设备、麦克风等。在一个方面,I/O设备104集成在授权设备100内。在另一方面,I/O设备104不集成在授权设备100内,而是与授权设备100可操作地通信。在一个方面,数据存储设备108从计算机可读存储设备(例如,磁或光驱、盘或非易失性存储器、DVD、CD-ROM等)加载安全内容代码110。然后,安全内容代码110由处理器102在授权设备100的存储器106中进行操作。在另一方面,数据存储设备108是计算机可读存储设备。在又一方面,安全内容代码110存储在存储器106中而不是数据存储设备108中。因此,本公开的安全内容代码110和关联的数据结构可以存储在计算机可读存储设备上。安全内容代码110允许授权设备100执行与多因素授权相对应的各种任务。例如,授权设备100可以使用安全内容代码110作为软件应用来显示信息、接收输入、与其他设备通信等,以执行多因素授权。图2示出了多因素授权系统200,其为注册到相同的用户帐户的设备提供多因素授权。多因素授权系统200具有内容服务器201,其与存储设备204(例如,数据库)可操作地通信。存储设备204存储各种数据,例如关于用户帐户205和内容206(例如,数字预览版、电影等)的数据。替代地,多个存储设备204可以用于存储关于用户帐户205和内容206的数据。在一个方面,多个设备利用相同的用户帐户205被注册到相同服务,例如,由内容服务器201提供的数字放映服务。例如,图1中示出的授权设备100和智能回放设备202(即,具有用于向内容服务器201提供登录凭证的处理能力的回放设备)可以被注册到相同的用户帐户205。智能回放设备202可以是固定回放设备,例如智能电视、台式计算机等,或移动回放设备,例如智能电话、平板设备、智能可穿戴设备等。通过被注册,每个设备100和202均具有向内容服务器201提供登录凭证(例如,用户名和密码或生物计量,例如指纹)以与内容服务器201通信和/或以其他方式访问内容服务器201的能力。换句话说,设备100和202是被信任设备。此外,设备100和202经由计算机化网络207与内容服务器201通信。如果操作智能回放设备202的用户想要查看特定内容206,则该用户使用智能回放设备202将具有登录凭证的认证请求发送到内容服务器201,以通过登录凭证认证该用户。然后,内容服务器201验证由智能回放设备202提供的登录凭证是与用户帐户205关联的登录凭证。通过执行这样的验证,内容服务器201完成了多因素授权的第一因素。在认证智能回放设备202和/或关联的用户的登录凭证之后,内容服务器201向授权设备100发送消息以通知授权设备100执行回放的尝试。然后,与授权设备100关联的用户可以提供批准输入,以使得授权设备100被激活以向内容服务器201发送回放授权消息。通过提供这样的批准输入,授权设备100完成了多因素授权的第二因素。结果,多授权的每个阶段由被信任的设备执行。回放授权消息可以包括各种限制。例如,回放授权消息可以仅授权一定数量的回放、用于执行回放的特定时间段等。在一个方面,可以在授权设备100上提供菜单,使得与授权设备100关联的用户可以从多个预定的回放限制中进行选择。在另一方面,用户可以定制回放授权消息。基于多因素授权的第一和第二因素的完成,内容服务器201向智能回放设备202发送用户认证,使得智能回放设备202能够回放和/或以其他方式访问由存储设备204存储的内容206。结果,多因素授权系统200为内容206提供了级别提高的安全性,以确保只有内容206的预期接收者能够回放和/或以其他方式访问内容206。多因素授权系统200解决了被非预期接收者访问和/或泄露数字内容(例如,内容206)的基于技术的问题。问题是以网络为中心的,因为登录凭证是经由智能回放设备202和内容服务器201之间的计算机化网络207提供的。此外,多因素授权系统200提供的解决方案必须植根于本文档来自技高网...
【技术保护点】
1.一种计算机程序产品,包括其上存储有计算机可读程序的非暂时性计算机可读存储设备,其中,所述计算机可读程序在计算机上执行时使所述计算机:在授权设备处,基于由请求回放与用户账户关联的内容的智能回放设备完成授权的第一因素通过网络从内容服务器接收消息,所述授权设备是与用户关联的移动设备,所述授权设备不同于所述智能回放设备,所述授权设备和所述智能回放设备向所述用户账号注册;在所述授权设备处接收指示对所请求的回放的批准的用户输入;从所述授权设备通过网络向所述内容服务器发送回放授权消息,所述回放授权消息基于所述批准,所述回放授权消息是至少由所述内容服务器结合所述授权的第一因素使用以生成用户认证的授权的第二因素,所述用户认证被提供给所述智能回放设备以允许所述智能回放设备回放所述内容。
【技术特征摘要】
【国外来华专利技术】2016.07.11 US 15/207,3361.一种计算机程序产品,包括其上存储有计算机可读程序的非暂时性计算机可读存储设备,其中,所述计算机可读程序在计算机上执行时使所述计算机:在授权设备处,基于由请求回放与用户账户关联的内容的智能回放设备完成授权的第一因素通过网络从内容服务器接收消息,所述授权设备是与用户关联的移动设备,所述授权设备不同于所述智能回放设备,所述授权设备和所述智能回放设备向所述用户账号注册;在所述授权设备处接收指示对所请求的回放的批准的用户输入;从所述授权设备通过网络向所述内容服务器发送回放授权消息,所述回放授权消息基于所述批准,所述回放授权消息是至少由所述内容服务器结合所述授权的第一因素使用以生成用户认证的授权的第二因素,所述用户认证被提供给所述智能回放设备以允许所述智能回放设备回放所述内容。2.如权利要求1所述的计算机程序产品,其中,所述授权的第一因素是登录凭证。3.如权利要求1所述的计算机程序产品,其中,所述消息包括与所述智能回放设备关联的从由以下各项组成的组中选择的数据:IP地址、地理位置和设备id。4.如权利要求1所述的计算机程序产品,其中,所述用户输入的模态选自由以下各项组成的组:按钮选择、语音命令、照片提交、文本输入和手势。5.如权利要求1所述的计算机程序产品,其中,还使所述计算机通过网络从所述授权设备向所述内容服务器发送授权的第三因素,所述授权的第三因素是从由以下各项组成的组中选择的识别因素:提供所述用户输入的用户的图像、所述授权设备的IP地址、与所述用户关联的生物计量数据、与所述用户关联的水印以及对与所述用户关联的挑战问题的回答。6.如权利要求1所述的计算机程序产品,其中,所述内容选自由数字预览版和电影组成的组。7.如权利要求1所述的计算机程序产品,其中,所述授权设备选自由以下各项组成的组:智能电话、平板设备、智能电视和智能可穿戴设备。8.一种计算机程序产品,包括其上存储有计算机可读程序的非暂时性计算机可读存储设备,其中,所述计算机可读程序在计算机上执行时使所述计算机:在内容服务器处,通过网络从智能回放设备接收回放与用户帐户关联的内容的请求,所述请求包括授权的第一因素;在所述内容服务器处确定所述授权的第一因素的完成;基于所述授权的第一因素的完成,通过网络从所述内容服务器向授权设备发送消息,所述授权设备是与用户关联的移动设备,所述授权设备不同于所述智能回放设备,所述授权设备和所述智能回放设备向所述用户账号注册;和在所述内容服务器处,通过网络从所述授权设备接收回放授权消息,所述回放授权消息基于在所述授权设备处接收的对所请求的回放的批准,所述回放授权消息是至少由所述内容服务器结合所述授权的第一因素使用以生成用户认证的授权的第二因素...
【专利技术属性】
技术研发人员:M·阿拉纳,
申请(专利权)人:迪斯尼企业公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。