【技术实现步骤摘要】
【国外来华专利技术】向应用程序集发放受保护内容的许可证背景1.背景和相关技术计算机系统和相关技术影响社会的许多方面。的确,计算机系统处理信息的能力 已转变了人们生活和工作的方式。计算机系统现在通常执行在计算机系统出现以前手动执 行的许多任务(例如,文字处理、日程安排和账目管理等)。最近,计算机系统已彼此耦合并 耦合到其它电子设备以形成计算机系统和其它电子设备可以在其上传输电子内容的有线 和无线计算机网络。因此,许多计算任务的执行被分布在多个不同的计算机系统和/或多 个不同的计算组件上。不过,虽然电子内容可由多个计算机系统访问,但电子内容的创建者可能期望限 制对电子数据的访问。在某些环境中,可以使用一种或多种访问机制,诸如例如口令保护、 设置文件属性(例如只读等)、防火墙等,来限制对电子内容的访问。这些机制基本上为被 授权的任一个人提供相同的电子内容访问级别。然而,如果用户能够访问文件,则通常不存 在对能够利用文件的内容做什么的限制。例如,如果用户能够读取文件,则该用户可以将文 件内容复制到其他用户能够访问该文件的另一位置,用户可以打印该文件并将一硬拷贝遗 留在某处等,这通常没有限制。因...
【技术保护点】
一种计算机系统(101)处的用于提供对受保护内容(113)的访问的方法,所述方法包括: 检测用户(131)正试图通过所述计算机系统(112)处的应用程序(103)来访问受保护内容的动作,所述受保护内容根据由包括单独的数字权限管理服务器(105)的数字权限管理系统(171)管理的保护策略(121)来保护,所述保护策略(121)包括应用程序集(124),所述应用程序集(124)标识被允许访问所述内容的应用程序的集合; 在允许所述应用程序(103)访问所述受保护内容(113)之前: 所述计算机系统与数字权限管理服务器(15)交换信息(114)以获取对应于所述用户(131)的...
【技术特征摘要】
【国外来华专利技术】US12/163,5482008年6月27日1.一种计算机系统(101)处的用于提供对受保护内容(113)的访问的方法,所述方法 包括检测用户(131)正试图通过所述计算机系统(112)处的应用程序(103)来访问受保护 内容的动作,所述受保护内容根据由包括单独的数字权限管理服务器(105)的数字权限管 理系统(171)管理的保护策略(121)来保护,所述保护策略(121)包括应用程序集(IM), 所述应用程序集(124)标识被允许访问所述内容的应用程序的集合;在允许所述应用程序(10 访问所述受保护内容(11 之前所述计算机系统与数字权限管理服务器(15)交换信息(114)以获取对应于所述用户 (131)的用户密钥的动作,所述用户密钥用于访问所述受保护内容(113)以及所述计算机系统(101)确定所述应用程序(10 在所述应用程序集(IM)中的动作;以及所述计算机系统(101)响应于所述确定来允许所述应用程序(103)使用所述用户密钥 来访问所述受保护内容(113)。2.如权利要求1所述的方法,其特征在于,所述检测用户正试图通过所述计算机系统 处的应用程序来访问受保护内容的动作包括检测用户正试图访问根据保护策略来保护的 受保护内容的动作,所述保护策略包括所述应用程序集以及适于评估所述应用程序集中的 应用程序集成员资格的一个或多个计算环境。3.如权利要求1所述的方法,其特征在于,所述检测用户正试图通过所述计算机系统 处的应用程序来访问受保护内容的动作包括检测用户正试图访问根据保护策略来保护的 受保护内容的动作,所述保护策略包括应用程序集,其中所述应用程序集包括被授权访问 所述受保护内容的应用程序的一个或多个应用程序ID。4.如权利要求1所述的方法,其特征在于,所述检测用户正试图通过所述计算机系统 处的应用程序来访问受保护内容的动作包括检测用户正试图访问受保护内容的动作,所述 受保护内容根据所述受保护内容的企业所有者的保护策略来保护。5.如权利要求1所述的方法,其特征在于,所述计算机系统与数字权限管理服务器交 换信息以获取对应于所述用户的用户密钥的动作包括将关于所述用户的用户认证信息发送到所述DRM服务器的动作;以及将所述计算机系统的操作环境的属性发送到所述DRM服务器的动作。6.如权利要求5所述的方法,其特征在于,所述计算机系统的操作环境的属性指示以 下各项中的一个或多个网络位置、所述操作系统的引导路径、所述操作系统的代码完整性 策略、所述操作系统的引导选项、来自系统健康代理(“SHA”)的信息、以及来自系统健康确 认器(“SHV”)的信息。7.如权利要求1所述的方法,其特征在于,所述计算机系统确定所述应用程序在所述 应用程序集中的动作包括所述计算机系统处的操作系统确定所述应用程序在所述应用程 序集中的动作。8.如权利要求1所述的方法,其特征在于,所述计算机系统确定所述应用程序在所述 应用程序集中的动作包括所述计算机系统将所述应用程序的应用程序ID与包括在所述应用程序集中的应用程 序ID进行比较的动作;以及确定所述应用程序的应用程序ID被包括在所述应用程序集中的动作。9.一种计算机系统O01)处的用于提供对受保护内容013)的访问的方法,所述方法 包括检测用户(231)正试图通过所述计算机系统O01)处的应用程序Q03B)来访问受保 护内容013)的动作,所述受保护内容(213)根据保护策略021)来保护,所述保护策略 (221)由始发所述受保护内容013)的企业的企业所有者来指定,所述保护策略(221)指 示被授权访问所述内容的用户022)、授权用户被准许对所述受保护内容执行的操作、被 准许访问所述内容的计算环境023)、以及被准许访问所述内容的应用程序的集合OM)将关于所述用户(231)的用户身份信息(214)发送到内容保护服务器(205)的动作;将所述计算机系统O01)的计算环境(216)发送到所述内容保护服务器O05)的动作;从所述内容保护服务器(205)接收用户密钥017)的动作,所述用户密钥(217)可由 所述用户(231)用来访问所述受保护内容013),所述用户密钥(217)响应于认证所述用户 (231)并且响应于确定所述计算环境(216)适于评估应用程序集成员资格而从所述内容保 护服务器(205)返回至所述计算机系统O01);所述计算机系统O01)处的操作系统(202)确定所述应用程序Q03b)是否被包括在 所述保护策略021)中的应用程序集OM)中的动作;以及所述操作系统(202)基于所述确定来适当地规定所述应用程序O03B)对所述受保护 内容013)的访问的动作,包括在所述应用程序O03B)被包括在所述保护策略021)中的应用程序集OM)中时准 许所述应用程序O03B)访问所述受保护内容013)的动作;以及在所述应用程序O03B)未被包括在所述保护策略02...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。