一种方法和装置,用于管理对资源的访问,所述方法和装置集成了对大范围资源的授权和保护。访问受保护资源(100)的权利是基于条件的。条件和资源及资源的状态关联,从而在其生命周期中的不同阶段保护资源。和受保护资源的整个生命周期关联的条件可以通过使用包括数据结构、成组的规则或语言(44)的语法来表示。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
版权声明本专利文档的部分揭示内容包含受版权保护的材料。版权所有者不反对由专利文档或专利揭示内容之一复制,如出现在专利商标事务所的专利文件或记录中,但除此之外任何情况保留所有的版权。
技术介绍
阻止数字著作(即计算机可读形式的文档或其他内容)通过电子方法,特别是因特网,广泛发布的最重要的事项之一是目前在数字著作的发布和使用中缺乏保障内容所有者的知识产权的能力。为解决这个问题所付出的努力被称为“知识产权管理”(“IPRM”)、“数字产权管理”(“DPRM”)、“知识产权管理”(“IPM”)、“权利管理”(“RM”)和“电子版权管理”(“ECM”),在此统称为“数字权利管理(DRM)”。在实现DRM系统时有很多事项需要考虑。例如,验证、授权、账目管理、支付和财务清算、权利说明、权利校验、权利实施及文档保护的事项都应该考虑。美国专利5,530,235,5,634,012,5,715,403,5,638,443和5,629,940,其内容被包含在此引用,揭示了处理这些事项的DRM系统。例如,美国专利5,634,012揭示了控制数字文档发布的系统。每个呈现设备都有与其关联的存储库。预定的一组使用处理步骤定义了由存储库使用的协议,用于实施和文档关联的使用权。使用权坚持该文档内容。使用权说明该内容的各种使用方式,如只读、使用一次、发布等等。先决条件,如费用的支付、身份的证明或其他条件可以在允许访问该内容之前根据使用权来获取。一旦满足先决条件,对内容的访问即被授权。有条件的访问的概念在访问控制应用中也是众所周知的。例如,大家知道可以基于输入登录名和密码来授权对网络资源的访问。有条件访问的概念是访问控制和DRM系统的基础。典型的先决条件,即授权访问的条件,定义授权用户的列表和一组对给定资源的访问权利和条件。和给定资源关联的先决条件可以被定义为和特定用户关联的资源。这被称为“基于角色的”访问控制。在被称为“基于规则的”访问控制的处理中,先决条件也可以由规则定义。两种类型的先决条件都可以表示为访问控制列表,访问控制列表是一组以某种语言或数据结构定义的资源或规则。有条件的访问通常由多数系统作为授权过程来实现,其中,在满足和/或校验特定条件后,允许主体(如,人、系统或过程)对受保护资源进行访问。专利技术概要本专利技术的第一个方面是在资源系统中管理受保护资源的使用的方法。该方法包括当满足和受保护资源及主体关联的先决条件时,授权由主体对受保护资源的访问;当满足和受保护资源及主体关联的访问中条件时,允许主体继续访问受保护资源;以及,当发生终止事件时,终止由主体对受保护资源的访问。终止事件可以是满足不同于访问中条件的访问后条件或未能继续满足访问中条件。本专利技术的第二个方面是在资源系统中管理受保护资源的使用的方法。该方法包括准备获得对受保护资源的访问所必须满足的先决条件;以及,准备继续访问所述受保护资源所必须满足的访问中条件。当所述受保护资源待用时,实施所述先决条件,直到满足所述先决条件;且当满足所述先决条件时,使所述受保护资源可用并实施所述访问中条件。本专利技术的第三个方面是条件说明,该条件说明适用于关联条件和受保护资源,以便在管理受保护资源的系统中控制受保护资源。该说明包括指示和条件关联的受保护资源的资源标志、根据条件来指示资源状态的状态变量,及指示可从设备获取该状态变量的值的方式的方法说明。附图说明本专利技术通过较佳实施例和附图来加以说明,附图包括图1为框图,展示较佳实施例的计算机结构;图2为示意图,展示常规的访问控制模型的状态;图3为示意图,展示较佳实施例的状态;图4为流程图,展示较佳实施例的授权过程;图5为示意图,展示较佳实施例的条件;及图6为示意图,展示较佳实施例的条件状态。详细说明不同类型的资源要求不同类型的条件和不同的机制来保护它们以防非授权的使用。申请人扩展了常规的先决条件,以包括保护及承诺的条件,从而获取灵活的机制来表示和实施这样的条件。在较佳实施例中,条件是受保护资源整个生命周期的一部分。这意味着不仅在允许访问之前评估条件,而且在资源的实际消耗过程中也评估条件。另外,条件和受保护资源及受保护资源的状态两者关联。通过将条件和受保护资源的不同状态关联,为内容所有者或服务提供者提供灵活的方式来保护不同类型的资源。资源可以是数字内容、硬件、软件程序、存储空间、货物、服务(包括web服务)、时间、费用、使用权或许可证。使用权指定使用的方式。例如,使用方式可以包括以指定的方法在指定的时期内使用项目的能力。进一步来说,使用权可以指定转让权,如发布权,并可以允许授权使用权给他人或授权使用权的衍生物。较佳实施例在受保护资源的使用或消耗之前、之中和之后校验并验证条件。条件可以表示为条件状态,以便每个条件的当前状态和历史可以被记录并在以后使用。“状态变量”跟踪潜在动态的条件。状态变量是具有表示资源状态或其他动态条件的值的变量。状态变量可以被跟踪,且状态变量的值可以用在条件中。例如,使用权,作为资源,可以是查看内容的权利,且条件可以是当执行使用权时,没有其他用户登录到网络。在这例子中,当合适状态的值表明其他用户已登录时,该条件不再被满足,且内容不能被查看,或者查看终止。图1展示较佳实施例的计算机结构10。条件80在下面详细说明,且可以用和项目的发布者、内容服务提供者、企业管理者或希望控制对资源(如数字内容)的访问的任何其他一方关联的准备应用程序70来准备。可以用如XrMLTM这样的语法来说明条件80。然而,条件80可以用任何方式说明。用户在客户机环境30(包括计算机或其他和该用户关联的设备)中操作。软件应用程序20,如呈现引擎或其他应用程序,可以安装在客户机环境30中。访问管理器40用以下所陈述的方式来控制对受保护资源100和衍生资源100a的访问。访问管理器40——较佳实施例中的计算机设备,处理对资源100和衍生资源100a的访问的安全方面。特别是,访问管理器40可以通过校验和验证签名(如加密签名)或消息的其他标识字符,用已知的方式验证该消息。访问管理器40包括两个主要部件——资源管理器42和条件验证器44。资源管理器42负责资源注册、资源转换和资源终止。“转换”指从资源100得到衍生资源100a。例如,在资源是表示图像或类似物的加密文件的情况下,衍生资源100a可以包括原始图像自身和保存该图像的存储器的地址。在资源注册的过程中,保存该图像的存储地址由资源管理器42的资源存储库46记录,以便对该存储器(即衍生资源100a)的任何访问都可以被跟踪。另外,跟踪标志(如水印)可以插入图像,使其能在任何时间被跟踪。条件验证器44监控设置的条件并管理系统的当前状态。如下面的详细说明,条件验证器44和资源管理器46交互作用,来控制衍生资源100a。在当前系统状态不再有效时,条件验证器44请求资源管理器42删除(或禁用)所有的衍生资源100a或通知应用程序20不再允许使用衍生资源100a(如下面的详细说明)。对受保护资源100的访问是基于条件80的。这种类型的条件被称为访问条件或“先决条件”。然而,通过将条件和资源100及资源100的状态两者关联,可能在其生命周期中的不同阶段保护资源100。资源100可以在用户被授权访问之前、在授权访问时、在资源100的本文档来自技高网...
【技术保护点】
一种方法,用于管理受保护资源在资源系统中的使用,其特征在于,所述方法包括:当满足和受保护资源及该主体关联的先决条件时,授权主体对该受保护资源的访问;当满足和该受保护资源及该主体关联的访问中条件时,允许该主体继续访问该受保护资 源,所述访问中条件和所述先决条件不同;及当终止事件发生时,终止该主体对该受保护资源的访问,所述终止事件包括满足不同于所述访问后条件的访问后条件或不能继续满足所述访问中条件。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:T塔,T德马蒂尼,JZ丰,G劳,M纽耶恩,B塔达阳,V迪由,D特兰,X王,
申请(专利权)人:康坦夹德控股股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。