專利名稱:云中的權(quán)限管理的制作方法
云中的權(quán)限管理
祖旦 冃豕
數(shù)字權(quán)限管理(DRM)指的是控制對數(shù)字內(nèi)容的訪問和管理使用限制 的技術(shù)的集合����。DRM由諸如娛樂產(chǎn)業(yè)等內(nèi)容所有者用來保護(hù)和控制對受版 權(quán)保護(hù)的材料的使用。與此類受保護(hù)內(nèi)容相關(guān)聯(lián)的安全特征可在關(guān)于對這 一內(nèi)容的使用以及可能的費(fèi)用支付達(dá)成一致之后被解鎖���。 一種或多種常見 的DRM技術(shù)利用密碼���。內(nèi)容可經(jīng)由加密來保護(hù)或鎖定。同一內(nèi)容在滿足一 個(gè)或多個(gè)條件時(shí)可使用內(nèi)容所有者所提供的密鑰來解鎖或解密�。
用戶應(yīng)用程序承擔(dān)管理更精細(xì)粒度使用限制的負(fù)擔(dān)。內(nèi)容所有者可以 允許用戶訪問內(nèi)容����,但限制該內(nèi)容可被如何使用�。例如�,內(nèi)容只可被訪問 特定次數(shù)或特定一段時(shí)間�����。其它限制可以涉及打印�����、復(fù)制��、傳輸��、硬拷貝 生成��、修改等��。這些限制可以作為元數(shù)據(jù)�����,例如作為許可證條款來與文件 相關(guān)聯(lián)�。在訪問文件時(shí),執(zhí)行應(yīng)用程序可以檢查許可證條款并管理功能來 保證遵從。
考慮例如���,常規(guī)音樂下載系統(tǒng)的功能����。典型地��,采用DRM來保護(hù)大 型商業(yè)實(shí)體���,即音樂產(chǎn)業(yè)及其成員的版權(quán)����。利用諸如媒體播放器等特定軟 件��,用戶可以通過査看音軌信息和收聽短片段來定位感興趣的音軌�����。如果 用戶希望得到整個(gè)音軌的權(quán)限�,他們必須通過提供用戶名和口令以及支付 手段來注冊音樂服務(wù)。在接收到付款后���,可以從該服務(wù)將音軌的包括嵌入 的許可條款的加密復(fù)件下載到用戶硬件設(shè)備(例如�,個(gè)人計(jì)算機(jī)(PC))。 為收聽所下載的音軌�����,用戶只需指示媒體播放器播放該音軌�����。在后臺�,媒 體播放器聯(lián)系音樂服務(wù)并標(biāo)識要播放的音軌�����。作為回答��,該服務(wù)向媒體播 放器提供可被用來解密并最終播放該音軌的密鑰�。除播放該音軌之外,媒 體播放器還包括實(shí)施與該與該相關(guān)聯(lián)的元數(shù)據(jù)中標(biāo)識的其它限制的機(jī)制�����。 例如���,媒體播放器可以防止將該音軌刻錄到盤或保存到另一設(shè)備���。
應(yīng)當(dāng)注意���,該示例性的和相似的常規(guī)系統(tǒng)是以設(shè)備為中心的。這些系 統(tǒng)通常要求唯一地標(biāo)識被用來與所下載的內(nèi)容交互的硬件設(shè)備的信息����。該信息隨后被用來控制將向哪些設(shè)備提供解密所下載的文件的密鑰。例如�, 系統(tǒng)可以只允許用戶在很小數(shù)量的指定設(shè)備上與文件交互。在請求密鑰來 解密文件時(shí)��,硬件標(biāo)識信息也被傳遞并與所存儲的服務(wù)數(shù)據(jù)進(jìn)行比較�����。如 果該信息與信息相匹配�,則發(fā)送密鑰。如果不匹配����,則用戶可以添加新的 硬件作為經(jīng)授權(quán)的設(shè)備并隨后接收密鑰。然而�,如果新的設(shè)備超過指定的 數(shù)量,就算允許�,用戶也不能在不刪除另一設(shè)備和添加該新設(shè)備的情況下 在該設(shè)備上訪問密鑰和利用文件�。
概述
以下呈現(xiàn)了簡化的概述��,以提供對所要求保護(hù)的主題的某些方面的基 本理解�����。本概述不是廣泛的概觀����。它并不旨在標(biāo)識關(guān)鍵/重要元素,也不旨 在描繪所要求保護(hù)的主題的范圍�。其唯一的目的是以簡化的形式來介紹一 些概念��,作為稍后提出的更為詳細(xì)的描述的序言����。
簡言之,本發(fā)明涉及云中的權(quán)限管理和/或?qū)嵤?����。?nèi)容保護(hù)是作為云服 務(wù)來管理的��。更具體地�,內(nèi)容可以被遠(yuǎn)程地保護(hù)且密鑰按需被分發(fā)到經(jīng)認(rèn) 證的個(gè)人以解鎖內(nèi)容����。此外��,該系統(tǒng)是以身份為中心的而非以設(shè)備為中心 的���。身份可以通過將初始用戶和/或第三方信息與所提供的信息進(jìn)行比較來 認(rèn)證��,以便身份可以用高置信度來確認(rèn)���。結(jié)果,具有權(quán)限的用戶可以從任 何網(wǎng)絡(luò)設(shè)備任何位置訪問受保護(hù)的內(nèi)容���。
根據(jù)本發(fā)明的一個(gè)方面���,提供一種支持個(gè)人數(shù)字權(quán)限管理的系統(tǒng)。用 戶可以將訪問和/或使用限制應(yīng)用于通常存儲在個(gè)人計(jì)算機(jī)和/或移動(dòng)設(shè)備 的個(gè)人文件���。以此方式��,內(nèi)容可以被遠(yuǎn)程地持久保持和/或發(fā)送到其他人而 無須擔(dān)心誤用��,至少因?yàn)橹挥斜恢付藱?quán)限的個(gè)人才能夠訪問和使用該內(nèi) 容��。
根據(jù)本發(fā)明的另一方面���,提出了通過規(guī)勸用戶不要利用未許可的軟件 和/或鼓勵(lì)其發(fā)放許可證來保護(hù)內(nèi)容的自動(dòng)化機(jī)制����。更具體地����,可以使用心 理手段來說服用戶利用他們對其擁有權(quán)限的內(nèi)容,例如通過訴諸于其良心����、 影響用戶名譽(yù)的量度和/或提供激勵(lì)。
根據(jù)又一方面�����,設(shè)計(jì)了權(quán)限管理系統(tǒng)和方法來提供用于內(nèi)容分發(fā)的無摩擦市場����。內(nèi)容可被保護(hù)并隨后允許被免費(fèi)分發(fā)�,例如經(jīng)由下載、復(fù)制���、 鏈接��、傳輸?shù)?����。期望訪問和/或利用內(nèi)容的用戶可以購買許可證權(quán)限�����。付款 可被收集且費(fèi)用被分發(fā)到內(nèi)容所有者����。此外,許可證權(quán)限可以被鏈接到用 戶的身份����,而啟用對受保護(hù)內(nèi)容的訪問的密鑰則按需向經(jīng)認(rèn)證的身份提供。 為實(shí)現(xiàn)上述及相關(guān)目的��,在此結(jié)合以下描述和附圖描述了所要求保護(hù) 的主題的某些說明性方面����。這些方面指示可實(shí)踐本主題的各種方式,它們 均落在所要求保護(hù)的主題的范圍之內(nèi)��。當(dāng)結(jié)合附圖閱讀以下詳細(xì)描述時(shí)����, 本發(fā)明的其它優(yōu)點(diǎn)和新穎特征將變得清楚。
附圖簡述
圖1是權(quán)限管理系統(tǒng)的框圖����。 圖2是代表性身份組件的框圖。 圖3是代表性保護(hù)組件的框圖��。 圖4是代表性影響組件的框圖�����。
圖5是支持用于內(nèi)容分發(fā)的無摩擦市場的權(quán)限系統(tǒng)的框圖��。
圖6是幫助與權(quán)限管理服務(wù)交互的系統(tǒng)的框圖���。
圖7是認(rèn)證用戶身份的方法的流程圖���。
圖8是規(guī)勸用戶獲得內(nèi)容權(quán)限的方法的流程圖��。
圖9是采用關(guān)于個(gè)人內(nèi)容的權(quán)限管理的方法的流程圖����。
圖IO是內(nèi)容的商業(yè)分發(fā)的方法的流程圖��。
圖11是例示了用于本發(fā)明各方面的合適操作環(huán)境的示意性框圖��。 圖12是示例計(jì)算環(huán)境的示意性框圖�����。
詳細(xì)描述
在此所提供的是關(guān)于數(shù)字權(quán)限管理和/或其實(shí)施的系統(tǒng)和方法�����。根據(jù)一 個(gè)方面����,這些系統(tǒng)和方法可以是以身份為中心的而非以設(shè)備為中心�����。結(jié)果���, 用戶能夠從任何設(shè)備任何地方無縫地訪問他們對其擁有權(quán)限的內(nèi)容。此外, 與諸如采用加密的那些技術(shù)等DRM技術(shù)不同或作為對其的補(bǔ)充����,提供了支 持對用戶應(yīng)用心理壓力以符合所需的訪問和/或使用限制和/或獲取權(quán)限的機(jī)制����。另外,提供了支持個(gè)人權(quán)限管理的機(jī)制����,由此用戶可以保護(hù)個(gè)人的 和/或私人的內(nèi)容,如遠(yuǎn)程地(例如��,在云中)存儲的和/或發(fā)送到其他人或 可由其他人訪問的內(nèi)容���。而且,可以采用權(quán)限管理來提供用于內(nèi)容分發(fā)的 無摩擦市場����。
現(xiàn)在將參考附圖描述本發(fā)明的各個(gè)方面,全部附圖中相同的標(biāo)號指的 是相同或相應(yīng)的元素��。然而��,應(yīng)理解����,附圖及其有關(guān)的詳細(xì)描述不旨在將 所要求保護(hù)的主題限于所公開的特定形式��。相反�,其意圖是覆蓋落在所要 求保護(hù)的主題的精神和范圍內(nèi)的所有修改、等效和替換方案�。
最初參考圖1,根據(jù)本發(fā)明的一方面描繪了權(quán)限管理系統(tǒng)100���。用戶可
以嘗試?yán)弥辽僖粋€(gè)設(shè)備110 (設(shè)備1�����、設(shè)備2……設(shè)備N,其中N是大于
或等于1的整數(shù))來訪問電子地存儲的或計(jì)算機(jī)可讀的內(nèi)容(例如���,數(shù)據(jù)�����、
文件�、項(xiàng)目、媒體����、可執(zhí)行程序……)��。設(shè)備110可以對應(yīng)于計(jì)算機(jī)或其 它類型的計(jì)算硬件��。例如�����,用戶可以采用個(gè)人計(jì)算機(jī)(PC)���、移動(dòng)電話、 個(gè)人數(shù)字助理(PDA)��、音樂點(diǎn)播機(jī)��、機(jī)頂盒��、交通工具計(jì)算機(jī)�����、和/或公 共計(jì)算機(jī)終端等來訪問內(nèi)容等等。這些內(nèi)容可以是設(shè)備本地的或遠(yuǎn)程地定 位的��。此外����,該內(nèi)容可被保護(hù)以免于未授權(quán)的訪問和/或使用�。
內(nèi)容和/或其權(quán)限可以利用一個(gè)或多個(gè)云服務(wù)和/或其組件來遠(yuǎn)程地供 應(yīng)����、管理、和/或?qū)嵤?���。如此處所定義的,云包括網(wǎng)絡(luò)可訪問硬件和/或軟件 資源的集合�。這些資源對用戶來說可能是遠(yuǎn)程的,當(dāng)然除非用戶與提供這 些服務(wù)相關(guān)聯(lián)���。假定用戶擁有他們對其具有特定權(quán)限的受保護(hù)內(nèi)容�����,則可 以聯(lián)系云服務(wù)120來幫助用戶訪問和/或使用這些內(nèi)容��,從而不管當(dāng)前所使 用的設(shè)備110�。類似地,用戶可以定位云中任何位置或其它位置的����、他們對 其擁有權(quán)限的受保護(hù)內(nèi)容,并根據(jù)該用戶的權(quán)限得到對該內(nèi)容的訪問和使 用���。而且����,云服務(wù)120可被用戶用來獲得受保護(hù)內(nèi)容的權(quán)限�。
云服務(wù)120包括提供特定功能的若干組件。身份組件130是建立和確 認(rèn)或認(rèn)證用戶身份的機(jī)制��。這可以通過向數(shù)據(jù)存儲140存儲并從中檢索標(biāo) 識數(shù)據(jù)來實(shí)現(xiàn)��。保護(hù)組件150至少部分地基于身份組件130提供的用戶身 份�����,來提供關(guān)于內(nèi)容的變化程度的安全/訪問控制���。保護(hù)組件150還可以利 用數(shù)據(jù)存儲140來特別地存儲數(shù)據(jù)��,該數(shù)據(jù)包括但不限于用戶權(quán)限/許可證����、受保護(hù)的內(nèi)容、和密鑰�����。 一旦建立了身份����,權(quán)限可以與特定個(gè)人或相關(guān)聯(lián) 的身份進(jìn)行關(guān)聯(lián)�����,而非如常規(guī)中一樣與設(shè)備進(jìn)行關(guān)聯(lián)���。密鑰分發(fā)組件135 可被用來按需向具有權(quán)限的已認(rèn)證個(gè)人分發(fā)密鑰���,該密鑰可被用來移除根 據(jù)所授予的權(quán)限的保護(hù)。因此�,經(jīng)確認(rèn)的個(gè)人可以在任何位置使用權(quán)限。
考慮一示例性場景���,其中用戶具有播放特定受保護(hù)歌曲的許可證����。如
以下進(jìn)一步描述的,許可證可以從例如多個(gè)源(包括服務(wù)120)獲得��,并向 保護(hù)組件150和/或與其相關(guān)聯(lián)的數(shù)據(jù)存儲140報(bào)告����。用戶隨后可以經(jīng)由多 種手段的任一種來獲得受保護(hù)的歌曲。例如����,用戶可以通過匿名自組織
(ad-hoc)網(wǎng)絡(luò)或從朋友的網(wǎng)頁或空間來從另一用戶獲取該歌曲。所被分發(fā) 的是該歌曲的受保護(hù)的版本而非不受保護(hù)的復(fù)件���。因此�,為在任何設(shè)備110
(例如����,公共計(jì)算機(jī))上播放,可以提供保護(hù)組件150持有的密鑰來對該 歌曲進(jìn)行解鎖�。為獲得該密鑰,用戶的身份需要由身份組件150來認(rèn)證。 一旦被確認(rèn)�,密鑰分發(fā)組件135則可以確定該用戶具有播放該歌曲的許可 證并將該密鑰發(fā)送到該設(shè)備以使該歌曲能夠被播放。結(jié)果���,用戶將能夠從 任何位置經(jīng)由基本上任何網(wǎng)絡(luò)計(jì)算設(shè)備來訪問和利用他們對其擁有權(quán)限的 內(nèi)容�����。
作為示例���,第一用戶可以獲得從其個(gè)人計(jì)算機(jī)播放歌曲的權(quán)限,并然 后使用該權(quán)限來在朋友的計(jì)算機(jī)上或任何數(shù)量的個(gè)人設(shè)備上播放該歌曲���。 該密鑰是基于具有權(quán)限的經(jīng)認(rèn)證/經(jīng)授權(quán)的身份而非所使用的設(shè)備來提供和 使用的。還應(yīng)當(dāng)注意�,可以限制密鑰的使用期限,以便不必在用戶每次期 望訪問受限制的內(nèi)容時(shí)都要發(fā)生認(rèn)證�。換言之, 一旦認(rèn)證�����,用戶可以具有 在一段有限的時(shí)間內(nèi)播放歌曲的權(quán)限��,其后該密鑰期滿并不再可用于解鎖 內(nèi)容。此時(shí)�����,用戶隨后可以重新認(rèn)證并接收另一密鑰���。此外����,如果用戶試 圖購買他們已經(jīng)擁有的權(quán)限和/或確定與之相關(guān)聯(lián)的權(quán)限��,則可以使用機(jī)制 來警告他們�����,如以下進(jìn)一步描述的���。
圖2示出根據(jù)本發(fā)明一方面的代表性標(biāo)識符組件130��。標(biāo)識符組件130 有助于唯一地標(biāo)識用戶�����。用戶組件210提供用于通過比較用戶提供的信息 來認(rèn)證用戶的機(jī)制���。例如����,可以提供用戶名和口令����,比較它們來認(rèn)證用戶。 然而��,這可能不能用很大程度的置信度來標(biāo)識用戶���,至少因?yàn)檫@種信息可
8容易地在多個(gè)用戶之間共享或遭黑客攻擊���。這一結(jié)論可以引起關(guān)于純粹的 基于身份的權(quán)限系統(tǒng)的問題。因此����,其它機(jī)制可以由用戶組件210單獨(dú)利 用或結(jié)合諸如生物測定等用戶名和口令來利用����。生物測定涉及用戶身體和/ 或行為特征的一個(gè)或多個(gè)測量。例如���,可以利用指紋�����、手印����、虹膜模式、 簽名���、和/或鍵入模式等等�����。 一旦最初收集���,所存儲的生物測定信息可以與 所提供的生物測定信息進(jìn)行比較以用更大程度的置信度來認(rèn)證用戶。例如�, 可以收集并比較指紋數(shù)據(jù)以及口令來認(rèn)證用戶。
標(biāo)識符組件130還包括第三方組件220以輔助標(biāo)識個(gè)人���。盡管用戶組 件130更依賴自認(rèn)證技術(shù)�,但第三方組件220依賴其它技術(shù)來輔助標(biāo)識����。 例如����,第三方組件220可以幫助與將基于某一共享秘密來驗(yàn)證用戶就是他 們聲稱的人的認(rèn)證組織進(jìn)行通信����。這些認(rèn)證組織可以利用上述相同技術(shù)中 的某一些,如用戶名和口令和/或生物測定認(rèn)證��。然而�����,他們還可以利用不 同的手段��,如智能卡�����、信用卡��、id卡等等��。例如�,卡片掃描器可被內(nèi)置到 設(shè)備鍵盤中以使用戶可以掃描其信用卡。信用卡公司隨后可以確認(rèn)用戶的 身份��。此外�����,可以基于諸如其名譽(yù)使用模式等與身份相關(guān)聯(lián)的其它信息來 認(rèn)證該身份�。可以基于用戶動(dòng)作或與第三方的交互來利用附加和/或另選手 段或機(jī)制����。
身份組件130還包括確認(rèn)組件230。確認(rèn)組件230從包括用戶組件210 和第三方組件220在內(nèi)的各個(gè)源聚集數(shù)據(jù)����,來確定是否應(yīng)當(dāng)確認(rèn)或認(rèn)證用 戶。該判定可以基于所接收到的或檢索到的信息以及與這一信息相關(guān)聯(lián)的 某一可信任性級別來作出���。因此�����,如果具有高信任級別的第三方組織認(rèn)證 用戶���,則該用戶可以僅僅基于該組織來確認(rèn)��。然而����,如果具有較低信任級 別的組織認(rèn)證用戶����,則可能需要收集更多信息來確證該認(rèn)證。確認(rèn)組件230 可以基于閾值可信任性級別來確認(rèn)或認(rèn)證身份�����。以此方式�,即使不是不可 能也更難以盜取某人的身份和利用與該身份相關(guān)聯(lián)的權(quán)限。
應(yīng)當(dāng)理解����,認(rèn)證或認(rèn)證/授權(quán)可以暗示不僅僅是用高程度的確信度來標(biāo) 識個(gè)人的能力。如果只是這種情況��,則任何經(jīng)認(rèn)證的身份都可以訪問任何 內(nèi)容���,但這不一定是真實(shí)的�����。經(jīng)認(rèn)證的身份還必須被授權(quán)來訪問特定內(nèi)容�。 因此�����,權(quán)限與特定的經(jīng)認(rèn)證的身份相關(guān)聯(lián)����。換言之,經(jīng)認(rèn)證的身份被授權(quán)訪問內(nèi)容����。
圖3示出根據(jù)本發(fā)明的一方面的代表性保護(hù)組件150。組件150可以 使用各種機(jī)制來保護(hù)內(nèi)容����。具體地,可以使用密碼組件310來加密和解密 內(nèi)容或其各部分以控制訪問和使用�。例如,經(jīng)加密的內(nèi)容可以用大量不同
的方式來獲得���。然而�����,為訪問這一內(nèi)容��,可能需要密碼密鑰經(jīng)由解密來解 鎖受保護(hù)內(nèi)容����。因此,經(jīng)加密的內(nèi)容可以容易地獲得�����,但對該密鑰的訪問 例如卻是基于身份來控制的�����?��?梢詥为?dú)或結(jié)合密碼來使用其它保護(hù)機(jī)制��。
保護(hù)組件150還包括影響組件320���。影響組件320嘗試影響或說服用 戶獲取與特定數(shù)字內(nèi)容相關(guān)聯(lián)的權(quán)限。并非嘗試將對內(nèi)容的訪問限于具有 適當(dāng)權(quán)限的個(gè)人����,影響組件320而是可以通過訴諸于其良心和/或名譽(yù)等來 促使用戶獲得權(quán)限�����。
參考圖4���,示出了根據(jù)本發(fā)明一方面的示例性影響組件150���。諸如數(shù)字 文件等內(nèi)容可以具有關(guān)于訪問和/或使用的相關(guān)聯(lián)的限制���。在一實(shí)例中,這 些限制可以作為元數(shù)據(jù)��、水印等來形成內(nèi)容自身的一部分�����。監(jiān)控組件410 可以監(jiān)控關(guān)于這些限制的內(nèi)容訪問和/或使用并檢測違反��。例如��,監(jiān)控組件 410可以例如在訪問時(shí)周期性地檢査����,以確定用戶是否具有訪問該內(nèi)容的許 可證��。類似地����,如果使用限制指示文件不可被發(fā)送��,則在該文件被發(fā)送到 另一人時(shí)可以檢測到違反���。還要注意��,監(jiān)控組件410可以標(biāo)識所嘗試的違 反或?qū)е驴赡艿倪`反的動(dòng)作����,以便可以采取預(yù)期動(dòng)作�。
監(jiān)控組件410通信地耦合至選擇組件420。選擇組件420從監(jiān)控組件 410接收���、檢索或以其它方式獲得或獲取關(guān)于違反的或可能的違反的信息��。 對其的適當(dāng)響應(yīng)隨后由選擇組件420標(biāo)識��。如圖所示��,選擇組件420可以 從心理學(xué)組件430和名譽(yù)組件440的一個(gè)或兩者發(fā)起特定程度的響應(yīng)��。響 應(yīng)的程度和類型可以基于從上下文組件450獲得的或其提供的上下文信息 來確定���。特別地�,上下文信息可以涉及特定用戶����,如性別、年齡�、民族��、 宗教和教育�����,以及數(shù)字內(nèi)容和當(dāng)前事件��。
心理學(xué)組件430可用于影響用戶的情緒和/或行為特征來鼓勵(lì)遵守和阻 止盜版等���。例如����,心理學(xué)組件430可以在用戶中引起負(fù)罪感。在一實(shí)例中��, 這可以通過向用戶提供針對性的消息(例如���,文本����、音頻�、視頻、多媒體……)
10來實(shí)現(xiàn)���。例如�,在訪問未經(jīng)許可的內(nèi)容時(shí)���,可以顯示聲稱"對該內(nèi)容的未 經(jīng)許可的訪問構(gòu)成盜竊"的文本框消息�����。這些消息旨在隱式地使用戶感到 負(fù)罪�,從而促使其獲取必要的權(quán)限�。還可以使用更顯式的消息,如"除不 道德外��,您的動(dòng)作是非法的。請聯(lián)系A(chǔ)BC公司以獲得必要的權(quán)限�����。"消息 還可以描述盜版的負(fù)面經(jīng)濟(jì)影響�,包括更對有道德的用戶增加的成本、失 業(yè)����、和減少的研究和開發(fā)。另外�����,該消息可以標(biāo)識盜竊的受害者�����,如個(gè)人����、 開發(fā)者�、藝術(shù)家和家庭。還可以顯示這些受害者的照片以及開發(fā)特定內(nèi)容 所花費(fèi)的時(shí)間和金錢��。此外,可以列舉盜竊軟件的定罪結(jié)果�,包括罰金、 刑期���、失業(yè)��、不能參加州律師考試����、不能獲得安全許可等���。還可向定罪的 盜竊犯一起通知其判決��。
心理學(xué)組件430還可以利用來自組件450的內(nèi)容信息來為各個(gè)用戶修 改應(yīng)用程序����。例如�����,男性用戶可以接收到與女性用戶不同的消息��。在另一 實(shí)例中���,可以從相應(yīng)的用戶宗教引證譴責(zé)偷竊����、盜竊等的宗教章節(jié)。還可 以個(gè)性化消息來移除與其相關(guān)聯(lián)的通用性���。例如���,"John Smith,你上周非 法訪問該內(nèi)容十次。顯然�,你重視我們的服務(wù)。我們的存在取決于來自我 們的顧客的財(cái)政支持����。請獲得該內(nèi)容的許可證。"此外���,可以定制消息的 頻率和強(qiáng)度以最大化有效性并最小化情緒刺激。在這一點(diǎn)上還可以利用機(jī) 器學(xué)習(xí)以基于歷史和上下文等來推斷適當(dāng)?shù)南ⅰ?br>
注意�,心理學(xué)組件430不限于懲罰或威脅懲罰"壞的"行為。組件430 還可被用來獎(jiǎng)勵(lì)"好的"行為�。在一實(shí)例中,可以提供折扣來提示遵守�����。 另外地或另選地,可以提供獎(jiǎng)勵(lì)來輔助內(nèi)容的分發(fā)和/或許可����。例如,如果 用戶將音樂文件引用給特定數(shù)量的朋友�����,則他們可以接收到免費(fèi)的音樂許 可證�����。此外�����,心理學(xué)組件430可以對諸如用戶的人口統(tǒng)計(jì)等特定上下文來 專門化�。例如,如果每人都購買特定歌曲�,則向同行家庭提供免費(fèi)的或打 折的啤酒。以此方式��,鼓勵(lì)了許可和分發(fā)����。
名譽(yù)組件440可以基于動(dòng)作或動(dòng)作的缺失來積極地影響和/或威脅影響 個(gè)人的名譽(yù)�����。名譽(yù)可以指的是眾所周知的或一個(gè)或多個(gè)其他用戶的特定團(tuán) 體所知的聚集名譽(yù)��。作為示例����,考慮其中第一用戶向第二用戶提供文件��, 而該文件指示其不應(yīng)被發(fā)送到其他人的實(shí)例����。如果監(jiān)控組件410檢測到該文件被發(fā)送,則可以通知第一用戶從而負(fù)面地影響他/她對第二用戶的看法��。 名譽(yù)還可以更全局地來更新��。例如��,用戶可以具有可以基于所檢測的權(quán)限 違反來更新的團(tuán)體(例如��,社交網(wǎng)絡(luò))或在線名譽(yù)度量��。在以上示例中�, 另外地或另選地,可以利用通過向其他人發(fā)送文件所檢測到的權(quán)限違反來 調(diào)整第二用戶團(tuán)體和/或在線名譽(yù)��。還應(yīng)當(dāng)理解�����,名譽(yù)組件440可以用于改 進(jìn)用戶名譽(yù)��,例如如果隨時(shí)間流逝用戶繼續(xù)遵守許可證要求和/或使用限制��。
此外�,在檢測到違反可能即將來到時(shí),名譽(yù)組件440可以提供與心理學(xué)組 件430相似的消息��,指出例如對用戶的名譽(yù)和/或與其他用戶的關(guān)系的影響�。
名譽(yù)組件440還可以用更主動(dòng)的方式來更多地使用。例如����,該組件可 被用來標(biāo)識有影響的人和/或社交網(wǎng)絡(luò)模式。這些人和/或模式然后可被用來 經(jīng)由使用����、口頭表達(dá)���、付費(fèi)廣告等來宣傳該系統(tǒng),以及通過利用所標(biāo)識的 趨勢和/或團(tuán)體智慧來標(biāo)識改進(jìn)該系統(tǒng)的方式�,等等。
當(dāng)然���,可以單獨(dú)地或分別結(jié)合心理學(xué)組件430和名譽(yù)組件440來利用
許多其它組件����。這些附加機(jī)制可以在嘗試使其在技術(shù)上不可能或行不通的 范圍內(nèi)影響或說服用戶停止未授權(quán)的使用和/或獲得對內(nèi)容的權(quán)限��。例如�, 可以利用其它組件(未示出)來警告、訓(xùn)斥���、刺激和/或向適當(dāng)?shù)臋?quán)力機(jī)構(gòu) 告發(fā)或威脅告發(fā)非法使用�。
回到圖1�����,根據(jù)本發(fā)明的一方面���,系統(tǒng)100被設(shè)計(jì)為支持個(gè)人權(quán)限管 理/實(shí)施�����。常規(guī)上�,類似的系統(tǒng)被組裝來單獨(dú)地支持大實(shí)體���,如音樂或電視 業(yè)或其它商業(yè)組織�����。這些體系結(jié)構(gòu)無助于管理個(gè)人用戶權(quán)限���。在此,盡管 用戶可以在設(shè)備上存儲內(nèi)容�����,但他們還可以選擇將各種個(gè)人內(nèi)容存儲在一 個(gè)或多個(gè)云存儲140中�。例如,與常規(guī)個(gè)人計(jì)算機(jī)和其它計(jì)算設(shè)備相關(guān)聯(lián) 的某些或所有文件(例如��,音樂����、圖片�、視頻���、文字處理文檔����、電子表格��、 演示……)可以遠(yuǎn)程地持久保持在至少一個(gè)云存儲140中�����。 一組個(gè)人內(nèi)容 可以經(jīng)由分段和/或訪問列表來保護(hù)���;然而�����,將權(quán)限與特定內(nèi)容進(jìn)行關(guān)聯(lián)也 是合乎需要的��。這可以經(jīng)由權(quán)限云服務(wù)120來實(shí)現(xiàn)���。
更具體地����,用戶身份可以利用身份組件130來認(rèn)證��。經(jīng)認(rèn)證的用戶隨 后可以提供和/或標(biāo)識他/她希望用保護(hù)組件150來保護(hù)的數(shù)字內(nèi)容(例如�����, 文件)��。該用戶還可以標(biāo)識要應(yīng)用的訪問和/或使用限制����。保護(hù)組件150隨
12后可以例如通過加密所有或其一部分來保護(hù)文件�。可以存儲與該文件相關(guān) 聯(lián)的一個(gè)或多個(gè)密鑰以及具有對這些密鑰的權(quán)限的身份�����。
用戶可以通過從遠(yuǎn)程位置或另一設(shè)備將受保護(hù)內(nèi)容下載到本地服務(wù)或 僅僅遠(yuǎn)程地訪問它來嘗試與其交互���。當(dāng)然��,用戶不移除特定安全特征則不 能成功地利用該受保護(hù)內(nèi)容����。為解鎖文件或其特征,可能需要密鑰�����。因此��, 用戶的身份首先由身份組件130認(rèn)證���。然后����,隨后可以檢查密鑰請求列表 來確定是否應(yīng)向特定經(jīng)認(rèn)證的身份提供該密鑰���。如果是��,則該密鑰可被用 來解鎖特定安全功能��。如果否����,則該保護(hù)保持原狀����。應(yīng)當(dāng)注意�,至少某些 使用限制可以由與特定內(nèi)容相關(guān)聯(lián)的軟件單獨(dú)地或結(jié)合特定密鑰來管理��。
以此方式���,具有權(quán)限的用戶可以無縫地訪問內(nèi)容�����,同時(shí)保護(hù)其免受不 具有權(quán)限的其他人的侵害。此外��,這些內(nèi)容可以免費(fèi)地分發(fā)而無須擔(dān)心�����。
例如�����,文件可以通過匿名自組織網(wǎng)絡(luò)拓?fù)?例如�,對等)來分發(fā)。然而�, 接收者需要密鑰來訪問該文件���,該文件的分發(fā)可以由文件所有者控制。還 應(yīng)當(dāng)理解�����,內(nèi)容可以用不受保護(hù)的標(biāo)識信息來標(biāo)記���,以使這一內(nèi)容能夠被 定位����、分類和/或組織等����。而且����,所有者信息可例如經(jīng)由不受保護(hù)的元數(shù)據(jù) 或電子水印/簽名來暴露。在這種情況下,不具有訪問權(quán)限的用戶可以確定 可向誰請求權(quán)限�。例如,如果一個(gè)人從某人接收到或從某處檢索到歌曲��, 他/她需要能夠確定到哪里請求權(quán)限來播放該歌曲。
盡管保護(hù)機(jī)制可由基本上同一實(shí)體來建立并使用��,但各變型也是可能 的��。例如��,可以使用用于設(shè)置個(gè)人以及團(tuán)體許可的手段和/或機(jī)制�����。此外, 許可等可以由一個(gè)實(shí)體單獨(dú)創(chuàng)作和/或管理并由不同的實(shí)體訪問。在家長控
制場景中,家長可以是所有者,而孩子則是查看者。按照商業(yè)場景,企業(yè) 可以設(shè)置策略,而雇員是所有者��。在閱讀和理解本發(fā)明后����,其它變型(例 如���,排列、組合……)將變得顯而易見,其所有都旨在處于本發(fā)明的范圍 內(nèi)�。
參考圖5����,示出根據(jù)本發(fā)明的一方面的幫助無摩擦市場的權(quán)限系統(tǒng)
500��。權(quán)限系統(tǒng)500可以是云服務(wù)�。與圖l的權(quán)限服務(wù)相似,系統(tǒng)500包括 如前所述的身份組件130、密鑰分發(fā)組件135�����、數(shù)據(jù)存儲140和保護(hù)組件150�����。 簡言之����,身份組件130可以通過將所提供的信息與先前獲得并持久保持到數(shù)據(jù)存儲140的信息進(jìn)行比較,來區(qū)分用戶身份��。保護(hù)組件130以大量不
同的方式保護(hù)內(nèi)容���,而密鑰分發(fā)組件135可以向具有權(quán)限的用戶提供內(nèi)容 訪問�����。另外���,系統(tǒng)500包括可以收集并分發(fā)付款的購買組件510。在商業(yè)設(shè) 置中��,權(quán)限被出售給用戶并由用戶購買����。藝術(shù)家或其它內(nèi)容所有者可以使 用身份組件130����、數(shù)據(jù)存儲140、保護(hù)組件150和購買組件510的服務(wù)來提 供對許可內(nèi)容的安全訪問��。此外�,系統(tǒng)500包括可以跟蹤密鑰分發(fā)并生成 關(guān)于用戶和/或使用模式的統(tǒng)計(jì)數(shù)據(jù)的統(tǒng)計(jì)組件520。該信息可被提供回內(nèi) 容所有者或其他人以用于市場營銷�����、銷售計(jì)算和獎(jiǎng)勵(lì)等。另外地或另選地��, 該統(tǒng)計(jì)數(shù)據(jù)可被用來確定諸如與該服務(wù)和/或所有者相關(guān)聯(lián)的費(fèi)用���。
雖然不限于此���,但考慮例如希望出售音樂的音樂家或唱片公司。音樂 家或公司可以利用保護(hù)組件150來生成歌曲的經(jīng)加密的復(fù)件��。隨后可以向 與購買組件510所指示的所購買的許可證相關(guān)聯(lián)的任何身份指定權(quán)限�。為 購買對歌曲的權(quán)限,用戶身份首先由身份組件130確認(rèn)�。購買組件510隨 后可由用戶用來從該用戶接收許可證的付款。然后��,購買組件510可以將 許可證與例如數(shù)據(jù)存儲140中的歌曲和身份進(jìn)行關(guān)聯(lián)��。購買組件510隨后 可以向歌曲藝術(shù)家或音樂家公司存入同意的費(fèi)用(例如�����,許可證費(fèi)用的一 部分)����。這可以在許可證購買時(shí)或以周期性批處理完成��,且可能結(jié)合統(tǒng)計(jì) 組件520來完成���。歌曲的經(jīng)加密的復(fù)件可被免費(fèi)地分發(fā)。例如�����,他們可在 用戶之間下載�、鏈接和/或傳輸。密鑰分發(fā)組件135隨后按需使密鑰可用。 因此����,用戶可以從任何設(shè)備任何位置訪問該歌曲,只要身份可被認(rèn)證��。例 如���,用戶可以相互交換歌曲或其它內(nèi)容,并僅僅購買許可證且按需檢索密 鑰�。此外,歌曲被存儲在崩潰的計(jì)算設(shè)備上�����,結(jié)果所下載的歌曲不可訪問。 這些歌曲可再次從諸如網(wǎng)站�����、音樂存儲或朋友等任何可用手段免費(fèi)地下載 到新設(shè)備�。而且,系統(tǒng)500可以向用戶提供他們對其擁有許可證的項(xiàng)目的 身份�����,以在恢復(fù)過程中進(jìn)行輔助等等�����。另外���,系統(tǒng)500���,且更具體地購買組 件510可以警告用戶其是否已經(jīng)具有對內(nèi)容的權(quán)限,以避免超過一次地購 買某事物等等���。此外��,還可以提供諸如"如果你喜歡A�����,你還可能喜歡B"
等建議�����。這是與試圖控制內(nèi)容分發(fā)的常規(guī)系統(tǒng)在根本上不同的模型��。
圖6示出根據(jù)本發(fā)明的一方面的幫助與權(quán)限服務(wù)交互的系統(tǒng)600��。如圖所示���,接口組件610通信地耦合到權(quán)限服務(wù)120和一個(gè)或多個(gè)設(shè)備110。 接口 610啟用使用某一設(shè)備110的用戶和權(quán)限服務(wù)120之間的通信��。更具 體地���,該接口組件包括通信地耦合的設(shè)備接口組件612和服務(wù)接口組件 614�����。設(shè)備接口 612可用于與設(shè)備IIO通信�����,而服務(wù)接口 614可用于與服務(wù) 120通信��。此外����,設(shè)備接口 612實(shí)現(xiàn)服務(wù)接口命令和而服務(wù)接口 614實(shí)現(xiàn)設(shè) 備接口命令。因此�,設(shè)備110發(fā)出的命令可被接口組件610接收,并分別 經(jīng)由設(shè)備和服務(wù)接口組件612和614轉(zhuǎn)換為服務(wù)命令�����。應(yīng)當(dāng)理解�����,圖形用 戶界面(GUI)可以與接口組件612相關(guān)聯(lián)以輔助通信�����。此外�����,盡管接口組 件612被示為與設(shè)備IIO和服務(wù)120兩者分開,但可以理解���,其可以嵌入 在設(shè)備110禾口/或服務(wù)120中�。
已經(jīng)關(guān)于若干組件之間的交互描述了前述系統(tǒng)����、體系結(jié)構(gòu)等。應(yīng)該理 解����,這樣的系統(tǒng)和組件可以包括此處指定的那些組件或子組件,所指定組 件或子組件中的一些����、和/或另外的組件。子組件也可以被實(shí)現(xiàn)為通信耦合 至其它組件而非被包括在父組件內(nèi)的組件����。而且�����, 一個(gè)或多個(gè)組件和/或子 組件可以被組合成提供聚集功能的單個(gè)組件��。組件也可以與出于簡明考慮 而在此未具體描述的、但本領(lǐng)域的技術(shù)人員已知的一個(gè)或多個(gè)其它組件交 互�。
而且,如可以理解的��,所公開的系統(tǒng)以及方法的各個(gè)部分可以包括或 包含人工智能���、機(jī)器學(xué)習(xí)或基于知識或規(guī)則的組件�����、子組件���、進(jìn)程、裝置����、 方法或機(jī)制(例如,支持向量機(jī)�、神經(jīng)網(wǎng)絡(luò)、專家系統(tǒng)�、貝葉斯置信網(wǎng)絡(luò)、 模糊邏輯�、數(shù)據(jù)融合引擎、分類器……)�。這樣的組件特別地可以自動(dòng)化 由其執(zhí)行的某些機(jī)制或進(jìn)程���,由此使得系統(tǒng)和方法的各部分更為自適應(yīng)、 高效及智能���。作為示例而非限制�����,影響組件330可以使用機(jī)器學(xué)習(xí)來生成 及時(shí)且高效的消息�����,從而可能說服用戶獲取許可證權(quán)限而最小化情緒刺激�。 而且�,身份組件可以利用關(guān)于用戶、他們的行為等的機(jī)器學(xué)習(xí)����,來幫助其 肯定標(biāo)識并減輕不正確標(biāo)識的風(fēng)險(xiǎn)。
考慮到以上描述的示例性系統(tǒng)�,參考圖7-10的流程圖將可以更好地理 解依照所公開的主題實(shí)現(xiàn)的方法。盡管出于說明簡單的目的��,各方法被顯 示和描述為一系列框����,但應(yīng)該理解和領(lǐng)會,所要求保護(hù)的主題不受框次序的限制���,因?yàn)橐恍┛蚰軌蛞耘c在此描繪和描述的不同的次序和/或其它框同 時(shí)發(fā)生���。而且,并非所有示出的框都是實(shí)現(xiàn)以下描述的方法所必需的���。
參考圖7����,示出根據(jù)所公開的一方面的認(rèn)證用戶身份的方法700���。在參 考標(biāo)號710處��,從用戶獲得身份信息����。該信息可以包括用戶名和口令��。另 外地或另選地����,該信息可以包括用更大的置信度來標(biāo)識個(gè)人的信息���,包括 但不限于生物測定信息(例如,指紋��、手印�、虹膜模式、語音����、鍵入模式……)。
在720處�,可以獲取關(guān)于用戶身份的第三方信息。用戶�����、團(tuán)體或組織可以
提供基于認(rèn)證信息的附加檢查或由其提供的觀察結(jié)果��。例如��,組織可以向 用戶發(fā)放智能卡和口令���,并基于該智能卡和口令來提供該用戶的身份�。在
標(biāo)號730處���,進(jìn)行檢查來確定是否滿足信任閾值�。各種信息可以基于可靠 性和該信息可被黑客攻擊的容易性等來與信任級別相關(guān)聯(lián)或與另一個(gè)人相 關(guān)聯(lián)�。例如,用戶名和口令將比指紋掃描更不可信��。如果信任級別大于閾 值�����,則在740處該用戶可被認(rèn)證和/或授權(quán)�����。然而�,如果信任級別小于閾值, 則該過程可以通過重新收集或獲得附加消息來繼續(xù)����。通過從多個(gè)源收集信 息,身份可用高程度的置信度來驗(yàn)證����。在權(quán)限與身份相關(guān)聯(lián)且按需可用的 情況下�,這是很重要的��。
圖8示出根據(jù)本發(fā)明的一方面的附加或另選保護(hù)方法800����。內(nèi)容不必 由利用密碼等技術(shù)的機(jī)制來保護(hù)。存在防止用戶不具有許可證而利用內(nèi)容 的其它無形的事物���。在參考標(biāo)號810處�����,監(jiān)控內(nèi)容使用����?;谠摫O(jiān)控,在 標(biāo)號820處作出關(guān)于是否檢測到或預(yù)測到違反的判定�����。例如�����,可以周期性 地查驗(yàn)內(nèi)容來確定用戶是否具有對該內(nèi)容的權(quán)限或未許可的內(nèi)容可以提供 這一通知。類似地��,可以使用機(jī)器學(xué)習(xí)來預(yù)測未許可的內(nèi)容是否以及何時(shí) 會被利用���。如果未檢測到或預(yù)測到違反,則方法800可以前進(jìn)至標(biāo)號810�����, 在此監(jiān)控繼續(xù)��。然而��,如果檢測到或預(yù)測到違反����,則方法800可以前進(jìn)至 標(biāo)號830。在參考標(biāo)號830處�,釆用一個(gè)或多個(gè)方法來要求用戶獲取權(quán)限。 用戶動(dòng)作受大量內(nèi)部和外部因素的影響����。方法800嘗試寬松地保護(hù)內(nèi)容和/ 或通過訴諸于這些無形因素(例如���,心理的)來鼓勵(lì)許可證獲取。例如�, 用戶可能不使用他們對其不具有權(quán)限的內(nèi)容,因?yàn)樗麄兏械截?fù)罪或害怕被 起訴�。因此,可以經(jīng)由一個(gè)或多個(gè)有針對性的消息來使用戶為偷竊內(nèi)容感到負(fù)罪和/或使其知道這種動(dòng)作的后果��。另外地或另選地���,在可能通知其他 人的情況下�����,用戶可能不會在不具有許可證的情況下使用內(nèi)容����。因此�����,用 戶名譽(yù)可以被負(fù)面地影響或被威脅負(fù)面地影響��,例如通過將這一動(dòng)作通知 他人或修改公共或團(tuán)體名譽(yù)度量��。而且,并非懲罰或威脅懲罰用戶來說服 他們獲取權(quán)限��,而是可以使用更積極的手段�,如提高用戶的名譽(yù)和/或提供 激勵(lì)。
參考圖9��,示出根據(jù)本發(fā)明的一方面的保護(hù)個(gè)人內(nèi)容的方法900��。在參 考標(biāo)號910處�����,接收諸如數(shù)字文件等用戶項(xiàng)目��。在920處���,接收與該用戶 項(xiàng)目相關(guān)聯(lián)的限制。這些限制可以涉及訪問和/或使用限制��。在標(biāo)號930處����, 生成受保護(hù)的項(xiàng)目。這可以通過對該項(xiàng)目應(yīng)用一種或多種保護(hù)技術(shù)來實(shí)現(xiàn)��。 例如,該項(xiàng)目可被加密����。此外,在該加密過程期間��,經(jīng)加密的項(xiàng)目����、內(nèi)容 等可以用元數(shù)據(jù)來標(biāo)記,以幫助標(biāo)識所有者����、內(nèi)容和/或源來獲取權(quán)限等。 該受保護(hù)的項(xiàng)目隨后在參考標(biāo)號940處被持久保持到云����。然后,在滿意的 身份驗(yàn)證后���,用戶可以從任何網(wǎng)絡(luò)設(shè)備任何位置無縫地訪問受保護(hù)的項(xiàng)目����。 此外��,用戶不需要擔(dān)心該項(xiàng)目是否被有意地或意外地提供給其他人,因?yàn)?其是受保護(hù)的����。只有具有權(quán)限的用戶才能夠訪問該項(xiàng)目,而使用可以仍然 是受限的���。
圖10示出根據(jù)本發(fā)明的一方面的商業(yè)分發(fā)方法1000��。在參考標(biāo)號1010 處��,從提供者(例如�,藝術(shù)家����、音樂家��、娛樂公司……)接收內(nèi)容����。隨后 在標(biāo)號1020處保護(hù)該內(nèi)容。例如����,這可以涉及加密該內(nèi)容或其各部分����,以 便其只可用被用來加密該內(nèi)容的密鑰來訪問�。在參考標(biāo)號1030處,以幫助
其免費(fèi)分發(fā)的方式來發(fā)布受保護(hù)內(nèi)容��。該內(nèi)容可不受限制地復(fù)制���、鏈接�����、 和/或傳輸?shù)鹊?���。?040處��,接收訪問內(nèi)容的請求��。這可以是請求特定密鑰 的形式�����。在標(biāo)號1050處,接收付款并授予權(quán)限�����。權(quán)限可以通過將該內(nèi)容的 密鑰與身份進(jìn)行關(guān)聯(lián)來授予�����,以便該密鑰可以在請求解鎖保護(hù)時(shí)分發(fā)�。在 參考標(biāo)號1060處,向該內(nèi)容的所有者分發(fā)付款�。例如,許可證費(fèi)用的至少 一部分可以存入到所有者帳戶��。
如此處所使用的��,術(shù)語"組件"�����、"系統(tǒng)"��、"服務(wù)"等旨在指的是 計(jì)算機(jī)相關(guān)實(shí)體�����,或是硬件����、硬件和軟件的組合、軟件或執(zhí)行中的軟件�����。
17例如����,組件可以是但不限于是,在處理器上運(yùn)行的進(jìn)程����、處理器、對象��、 實(shí)例���、可執(zhí)行程序�、執(zhí)行的線程�����、程序和/或計(jì)算機(jī)。作為說明�����,運(yùn)行在計(jì) 算機(jī)上的應(yīng)用程序和計(jì)算機(jī)本身都可以是組件��。 一個(gè)或多個(gè)組件可以駐留 在進(jìn)程和/或執(zhí)行的線程內(nèi)��,并且組件可以位于一個(gè)計(jì)算機(jī)上和/或分布在兩 個(gè)或更多的計(jì)算機(jī)之間���。術(shù)語"實(shí)體"旨在包括一個(gè)或多個(gè)個(gè)人/用戶�。這些用戶可以正式地或 非正式地相關(guān)聯(lián)��,例如作為團(tuán)體��、組織或企業(yè)的成員�����?;蛘撸瑢?shí)體和/或用 戶可以是完全無關(guān)的��。"云"旨在指的是由站點(diǎn)外一方(例如�����,第三方)提供和維護(hù)的資源 (例如���,硬件和/或軟件)的集合�,其中該資源集合可以由已標(biāo)識的用戶通 過網(wǎng)絡(luò)(例如�����,以太網(wǎng)�����、WAN……)來訪問�。這些資源提供各個(gè)服務(wù),這 些服務(wù)包括但不限于數(shù)據(jù)存儲服務(wù)�����、安全服務(wù)�����、和/或常規(guī)上與個(gè)人計(jì)算機(jī) 和/或本地服務(wù)器相關(guān)聯(lián)的許多其它服務(wù)或應(yīng)用程序��。在此使用詞語"示例性"意指用作示例、實(shí)例或說明���。在此被描述為 "示例性"的任何方面或設(shè)計(jì)并不一定要被解釋為相比其它方面或設(shè)計(jì)更 優(yōu)選或有利���。此外,各示例只是出于清楚和理解的目的來提供的并且并不 意味著以任何方式限制本發(fā)明或其相關(guān)部分����。可以理解�����,本可呈現(xiàn)多個(gè)其 它或替換示例�����,但已出于簡明的目的而省略了���。此外�����,本發(fā)明的所有或部分可使用生產(chǎn)控制計(jì)算機(jī)實(shí)現(xiàn)所公開的發(fā)明 的軟件���、固件�����、硬件或其任何組合的標(biāo)準(zhǔn)編程和/或工程設(shè)計(jì)技術(shù)而被實(shí)現(xiàn) 為方法、裝置或制品��。如在此使用的術(shù)語"制品"旨在涵蓋可以從任何計(jì) 算機(jī)可讀設(shè)備或介質(zhì)訪問的計(jì)算機(jī)程序�����。例如�����,計(jì)算機(jī)可讀介質(zhì)可以包括 但不限于磁存儲設(shè)備(例如���,硬盤�、軟盤�����、磁帶……)�、光盤(例如���,緊致盤(CD)、數(shù)字多功能盤(DVD)……)�、智能卡和閃存設(shè)備(例如, 卡�、棒、鑰匙驅(qū)動(dòng)器……)����。另外應(yīng)該明白,可以釆用載波來承載計(jì)算機(jī) 可讀電子數(shù)據(jù)����,例如那些用于發(fā)送和接收電子郵件或用于訪問如因特網(wǎng)或 局域網(wǎng)(LAN)等網(wǎng)絡(luò)的數(shù)據(jù)。當(dāng)然�,本領(lǐng)域的技術(shù)人員將會認(rèn)識到,在 不背離所要求保護(hù)的主題的范圍或精神的前提下可以對這一配置進(jìn)行許多 修改��。為給所公開的主題的各方面提供上下文��,圖11和12以及以下討論旨 在提供可以在其中實(shí)現(xiàn)所公開的主題的各方面的合適的環(huán)境的簡要�����、概括 的描述�����。盡管以上在運(yùn)行在一臺或多臺計(jì)算機(jī)上的程序的計(jì)算機(jī)可執(zhí)行指 令的一般上下文中描述了本主題,但本領(lǐng)域的技術(shù)人員將認(rèn)識到���,本發(fā)明 也可結(jié)合其它程序模塊實(shí)現(xiàn)��。
一般,程序模塊包括執(zhí)行特定任務(wù)和/或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程����、程序、組件���、數(shù)據(jù)結(jié)構(gòu)等��。此外�����,本領(lǐng)域的技 術(shù)人員可以理解�,本發(fā)明的方法可用其他計(jì)算機(jī)系統(tǒng)配置實(shí)現(xiàn)���,包括單處 理器�����、多處理器或多核處理器計(jì)算機(jī)系統(tǒng)�����、小型計(jì)算設(shè)備�����、大型計(jì)算機(jī)���、 以及個(gè)人計(jì)算機(jī)�����、手持式計(jì)算設(shè)備(例如�,個(gè)人數(shù)字助理(PDA)����、電話、 手表...)��、基于微處理器或可編程消費(fèi)者或工業(yè)電子設(shè)備等。所示各方面 也可在其中任務(wù)由通過通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行的分布式計(jì)算環(huán) 境中實(shí)現(xiàn)���。然而����,所要求保護(hù)的本發(fā)明的某些方面(即使不是全部方面) 可在單機(jī)計(jì)算機(jī)上實(shí)現(xiàn)��。在分布式計(jì)算環(huán)境中�����,程序模塊可以位于本地和 遠(yuǎn)程存儲器存儲設(shè)備中����。參考圖11���,用于實(shí)現(xiàn)此處所公開的各方面的示例性環(huán)境1110包括計(jì) 算機(jī)1112 (例如�,臺式計(jì)算機(jī)����、膝上型計(jì)算機(jī)、服務(wù)器��、手持式、可編程消費(fèi)或工業(yè)電子產(chǎn)品...)�����。計(jì)算機(jī)1112包括處理器單元1114���、系統(tǒng)存儲器 1116和系統(tǒng)總線1118����。系統(tǒng)總線1118將包括但不限于系統(tǒng)存儲器1116的 系統(tǒng)組件耦合到處理單元1114��。處理單元1114可以是各種可用處理器中的 任意一種�。可以理解����,雙微處理器、多核�����、和其它多處理器體系結(jié)構(gòu)也可 用作處理單元1114����。系統(tǒng)存儲器1116包括易失性和非易失性存儲器。基本輸入/輸出系統(tǒng) (BIOS)包含諸如在啟動(dòng)期間在計(jì)算機(jī)1112的元件之間傳送信息的基本例 程����,其存儲在非易失性存儲器中。作為示例而非限制���,非易失性存儲器可 包括只讀存儲器(ROM)��。易失性存儲器包括隨機(jī)存取存儲器(RAM)����, 它用作幫助處理的外部高速緩沖存儲器�����。計(jì)算機(jī)1112還包括可移動(dòng)/不可移動(dòng)��、易失性/非易失性計(jì)算機(jī)存儲介 質(zhì)��。例如����,圖11示出了大容量存儲1124�。大容量存儲1124包括但不限于, 諸如磁盤或光盤驅(qū)動(dòng)器、軟盤驅(qū)動(dòng)器�����、閃存或記憶棒之類的設(shè)備��。另外�����,大容量存儲1124可以包括獨(dú)立的或者與其它存儲介質(zhì)結(jié)合的存儲介質(zhì)����。圖11提供用作用戶和/或其它計(jì)算機(jī)與在合適的操作環(huán)境1110中描述的基本計(jì)算機(jī)資源之間的中介的軟件應(yīng)用程序1128。這種軟件應(yīng)用程序 1128包括系統(tǒng)和應(yīng)用程序軟件的一個(gè)或兩者����。系統(tǒng)軟件可以包括存儲在大 容量存儲1124上的操作系統(tǒng),該操作系統(tǒng)用于控制并分配計(jì)算機(jī)系統(tǒng)1112 的資源��。應(yīng)用程序軟件通過存儲在系統(tǒng)存儲器1116和大容量存儲1124的 任一或兩者之上的程序模塊和數(shù)據(jù)來利用系統(tǒng)軟件對資源的管理�����。計(jì)算機(jī)1112還包括通信地耦合到總線1118并幫助與計(jì)算機(jī)1112的交 互的一個(gè)或多個(gè)接口組件1126��。作為示例,接口組件1126可以是端口 (例 如����,串行、并行��、PCMCIA���、 USB�����、 FireWire……)或接口卡(例如��,聲音����、 視頻���、網(wǎng)絡(luò)……)等等�����。接口組件1126可以接收輸入和提供輸出(有線地 或無線地)���。例如,輸入可以從以下設(shè)備接收��,這些設(shè)備包括但不限于��, 諸如鼠標(biāo)��、跟蹤球���、指示筆����、觸摸墊等定點(diǎn)設(shè)備�����,鍵盤�,話筒,操縱桿����, 游戲手柄,圓盤式衛(wèi)星天線�,掃描儀��,照相機(jī)���,其它計(jì)算機(jī)等。還可以由 計(jì)算機(jī)1112經(jīng)由接口組件1126向輸出設(shè)備提供輸出���。輸出設(shè)備可以包括 顯示器(例如���,CRT、 LCD�����、等離子……)��、揚(yáng)聲器���、打印機(jī)和其它計(jì)算 機(jī)等等����。圖12是本發(fā)明可與其交互的示例計(jì)算環(huán)境1200的示意框圖�。系統(tǒng)1200 包括一個(gè)或多個(gè)客戶機(jī)1210?����?蛻魴C(jī)1210可以是硬件和/或軟件(例如�����, 線程��、進(jìn)程�����、計(jì)算設(shè)備)���。系統(tǒng)1200還包括一個(gè)或多個(gè)服務(wù)器1230��。因此�����, 系統(tǒng)1200可對應(yīng)于兩層客戶機(jī)服務(wù)器模型或多層模型(例如�����,客戶機(jī)�、中 間層服務(wù)器、數(shù)據(jù)服務(wù)器)以及其它模型����。服務(wù)器1230也可以是硬件和/ 或軟件(例如,線程����、進(jìn)程、計(jì)算設(shè)備)��。服務(wù)器1230可以容納各線程以 通過例如利用本發(fā)明的各方面來執(zhí)行轉(zhuǎn)換�����??蛻魴C(jī)1210和服務(wù)器1230之 間的一種可能的通信可以是在兩個(gè)或多個(gè)計(jì)算機(jī)進(jìn)程之間傳輸?shù)臄?shù)據(jù)分組 的形式。系統(tǒng)1200包括可以用來使客戶機(jī)1210和服務(wù)器1230之間通信更容易 的通信框架1250�����。在此��,客戶機(jī)可以對應(yīng)于網(wǎng)絡(luò)計(jì)算設(shè)備而服務(wù)器可以形 成云的至少一部分���?���?蛻魴C(jī)1210可在操作上連接至可用來存儲對客戶機(jī)1210本地的信息的一個(gè)或多個(gè)客戶機(jī)數(shù)據(jù)存儲1260。同樣地��,服務(wù)器1230可在操作上連接到可以用來存儲對服務(wù)器1230本地的信息的一個(gè)或多個(gè)服務(wù)器數(shù)據(jù)存儲1240���。作為示例, 一個(gè)或多個(gè)服務(wù)器1230和相關(guān)聯(lián)的數(shù)據(jù)存儲1240可以形成用于容納本發(fā)明的各方面的云的至少一部分����。此外,客戶機(jī)1210和相關(guān)的存儲1260可以對應(yīng)于客戶機(jī)設(shè)備�����。
以上所已經(jīng)描述的內(nèi)容包括所要求保護(hù)的主題的各方面的例子�。當(dāng)然,出于描繪所要求保護(hù)的主題的目的而描述每一個(gè)可以想到的組件或方法的組合是不可能的����,但本領(lǐng)域內(nèi)的普通技術(shù)人員應(yīng)該認(rèn)識到,所要求保護(hù)的主題的許多進(jìn)一步的組合和排列都是可能的���。從而��,所公開的主題旨在涵蓋落入所附權(quán)利要求書的精神和范圍內(nèi)的所有這樣的變更�����、修改和變化�����。而且�,就術(shù)語"包含"、"具有"或"含有"或其形式的變型在詳細(xì)描述或權(quán)利要求書中使用而言����,這樣的術(shù)語旨在以類似于術(shù)語"包括"在用作權(quán)利要求書中的過渡詞時(shí)所解釋的方式為包含性的。
權(quán)利要求
1. 一種包括以下計(jì)算機(jī)實(shí)現(xiàn)的組件的個(gè)人數(shù)字權(quán)限管理系統(tǒng)(100�����、600)接收與計(jì)算機(jī)用戶相關(guān)聯(lián)的計(jì)算機(jī)內(nèi)容的組件(610)�����;以及基于所述用戶所指定的權(quán)限來管制對所述內(nèi)容的訪問和/或使用的遠(yuǎn)程權(quán)限服務(wù)組件(120)����。
2. 如權(quán)利要求l所述的系統(tǒng)���,其特征在于,所述權(quán)限服務(wù)組件(120) 基于用戶身份來管制對所述內(nèi)容的訪問和/或使用����。
3. 如權(quán)利要求2所述的系統(tǒng),其特征在于�����,還包括基于用戶和/或第三 方信息來認(rèn)證用戶身份的組件(130)��。
4. 如權(quán)利要求1所述的系統(tǒng)�����,其特征在于�,還包括加密所述內(nèi)容的保 護(hù)組件(150)和根據(jù)所指定的權(quán)限分發(fā)解密所述內(nèi)容的一個(gè)或多個(gè)密鑰的 分發(fā)組件(135)��。
5. 如權(quán)利要求4所述的系統(tǒng)���,其特征在于���,所述分發(fā)組件(135)按需 向經(jīng)認(rèn)證/授權(quán)的標(biāo)識的用戶分發(fā)所述一個(gè)或多個(gè)密鑰中的密鑰��。
6. 如權(quán)利要求4所述的系統(tǒng)����,其特征在于�,所述分發(fā)組件(135)在請 求時(shí)向經(jīng)認(rèn)證/授權(quán)的用戶所使用的遠(yuǎn)程用戶服務(wù)和/或軟件提供所述一個(gè) 或多個(gè)密鑰中的密鑰。
7. 如權(quán)利要求4所述的系統(tǒng)��,其特征在于���,所述一個(gè)或多個(gè)密鑰在預(yù) 定的一段時(shí)間后期滿��,以使其不能夠用來解密所述內(nèi)容�����。
8. 如權(quán)利要求4所述的系統(tǒng)��,其特征在于��,所述經(jīng)加密的內(nèi)容與標(biāo)識 從誰可以獲得權(quán)限的元數(shù)據(jù)相關(guān)聯(lián)�����。
9. 如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述內(nèi)容是通過匿名自組 織網(wǎng)絡(luò)來分發(fā)的��。
10. 如權(quán)利要求1所述的系統(tǒng)�,其特征在于,所述內(nèi)容被持久保持到 遠(yuǎn)程的�����、網(wǎng)絡(luò)可訪問的存儲(140)�����。
11. 一種包括以下計(jì)算機(jī)實(shí)現(xiàn)的動(dòng)作的媒體分發(fā)方法 接收計(jì)算機(jī)可讀項(xiàng)目�;生成所述項(xiàng)目的經(jīng)加密的復(fù)件�;幫助限制免費(fèi)分發(fā)和/或鏈接到所述經(jīng)加密的復(fù)件;以及按需向經(jīng)認(rèn)證/授權(quán)的用戶所使用的服務(wù)或應(yīng)用程序提供解密所述 項(xiàng)目的密鑰��。
12. 如權(quán)利要求11所述的方法����,其特征在于,還包括從所述用戶接收對訪問所述項(xiàng)目的費(fèi)用的付款���。
13. 如權(quán)利要求12所述的方法��,其特征在于�����,還包括向所述項(xiàng)目的 所有者提供所接收到的費(fèi)用的至少一部分��。
14. 如權(quán)利要求11所述的方法����,其特征在于,還包括在提供所述密 鑰之前驗(yàn)證機(jī)器無關(guān)的用戶身份����,以便密鑰綁定到唯一的人類用戶。
15. 如權(quán)利要求14所述的方法���,其特征在于����,驗(yàn)證用戶身份包括從 第三方認(rèn)證源聚集數(shù)據(jù)并與閾值可信任性級別進(jìn)行比較�����。
16. 如權(quán)利要求11所述的方法,其特征在于���,還包括如果所述用戶 試圖購買對所述用戶已經(jīng)擁有的項(xiàng)目的重復(fù)權(quán)限���,則警告所述用戶。
17. 如權(quán)利要求11所述的方法�����,其特征在于����,還包括用標(biāo)識用于獲 取對所述密鑰的權(quán)限的至少一個(gè)源的計(jì)算機(jī)可讀元數(shù)據(jù)來編碼所述經(jīng)加密 的項(xiàng)目。
18. 如權(quán)利要求1所述的方法��,其特征在于���,還包括基于密鑰分發(fā)來 跟蹤項(xiàng)目使用。
19. 一種包括以下計(jì)算機(jī)實(shí)現(xiàn)的動(dòng)作的寬松地保護(hù)內(nèi)容的方法 監(jiān)控對處于保護(hù)中的計(jì)算機(jī)可讀內(nèi)容的訪問�; 推斷所嘗試的對所述內(nèi)容的未授權(quán)的訪問;以及 說服所述用戶獲取對所述內(nèi)容的權(quán)限�����。
20. 如權(quán)利要求19所述的方法,其特征在于�,說服所述用戶包括呈 現(xiàn)訴諸于所述用戶的良心的消息、威脅影響所述用戶的名譽(yù)的量度�、以及 提供激勵(lì)中的至少一個(gè)。
全文摘要
此處所提供的發(fā)明性方面涉及結(jié)合遠(yuǎn)程網(wǎng)絡(luò)云和服務(wù)的數(shù)字權(quán)限管理(DRM)和/或?qū)嵤?���。?shù)字權(quán)限管理許可證/權(quán)限/策略可被應(yīng)用于個(gè)人文件以幫助關(guān)心免費(fèi)遠(yuǎn)程存儲和/或文件共享。這些權(quán)限可以是以身份為中心的而非以機(jī)器為中心的�����,從而幫助從任何網(wǎng)絡(luò)設(shè)備任何位置的訪問和使用����。還公開了阻止對內(nèi)容的各種使用和/或鼓勵(lì)權(quán)限獲取的各種機(jī)制,以作為技術(shù)上禁止性手段的替換或補(bǔ)充����。另外,提供了可以提供用于文件分發(fā)的無摩擦市場的系統(tǒng)和方法����,其中內(nèi)容是受保護(hù)的和免費(fèi)分發(fā)的,并且可以購買以身份為中心的權(quán)限來訪問該內(nèi)容����。
文檔編號G06F15/00GK101523365SQ200780036430
公開日2009年9月2日 申請日期2007年9月27日 優(yōu)先權(quán)日2006年9月28日
發(fā)明者A·G·古納雷斯, A·N·布林恩, A·米塔爾, C·W·布魯密, D·A·格拉斯高, D·P·米希拉, D·S·格拉瑟, H·J·M·梅杰, I·L·小斯奈德, J·R·勞瑞斯, K·N·拉加萬, L·程, M·B·麥克勞林, T·F·伯格斯特拉瑟, W·H·蓋茨三世, W·J·波洛斯基 申請人:微軟公司