一種基于云計算服務(wù)的權(quán)限管理方法
【專利摘要】本發(fā)明涉及一種基于云計算服務(wù)的權(quán)限管理方法��,此處所提供的發(fā)明性方面涉及結(jié)合遠程網(wǎng)絡(luò)云和服務(wù)的數(shù)字權(quán)限管理(DRM)和/或?qū)嵤?��。?shù)字權(quán)限管理許可證/權(quán)限/策略可被應用于個人文件以幫助關(guān)心免費遠程存儲和/或文件共享�。這些權(quán)限可以是以身份為中心的而非以機器為中心的�,從而幫助從任何網(wǎng)絡(luò)設(shè)備任何位置的訪問和使用。還公開了阻止對內(nèi)容的各種使用和/或鼓勵權(quán)限獲取的各種機制��,以作為技術(shù)上禁止性手段的替換或補充�。另外,提供了可以提供用于文件分發(fā)的無摩擦市場的系統(tǒng)和方法����,其中內(nèi)容是受保護的和免費分發(fā)的����,并且可以購買以身份為中心的權(quán)限來訪問該內(nèi)容��。
【專利說明】—種基于云計算服務(wù)的權(quán)限管理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種權(quán)限管理方法����,尤其是一種基于云計算服務(wù)的權(quán)限管理方法。本發(fā)明屬于計算機【技術(shù)領(lǐng)域】�����。
【背景技術(shù)】
[0002]數(shù)字權(quán)限管理(DRM)指的是控制對數(shù)字內(nèi)容的訪問和管理使用限制的技術(shù)的集合�����。DRM由諸如娛樂產(chǎn)業(yè)等內(nèi)容所有者用來保護和控制對受版權(quán)保護的材料的使用�。與此類受保護內(nèi)容相關(guān)聯(lián)的安全特征可在關(guān)于對這一內(nèi)容的使用以及可能的費用支付達成一致之后被解鎖。一種或多種常見的DRM技術(shù)利用密碼��。內(nèi)容可經(jīng)由加密來保護或鎖定�����。同一內(nèi)容在滿足一個或多個條件時可使用內(nèi)容所有者所提供的密鑰來解鎖或解密����。
[0003]用戶應用程序承擔管理更精細粒度使用限制的負擔。內(nèi)容所有者可以允許用戶訪問內(nèi)容�,但限制該內(nèi)容可被如何使用。例如���,內(nèi)容只可被訪問特定次數(shù)或特定一段時間��。其它限制可以涉及打印��、復制���、傳輸、硬拷貝生成���、修改等�����。這些限制可以作為元數(shù)據(jù)���,例如作為許可證條款來與文件相關(guān)聯(lián)�����。在訪問文件時�����,執(zhí)行應用程序可以檢查許可證條款并管理功能來保證遵從�����。
[0004]考慮例如�����,常規(guī)音樂下載系統(tǒng)的功能���。典型地,采用DRM來保護大型商業(yè)實體����,SP音樂產(chǎn)業(yè)及其成員的版權(quán)。利用諸如媒體播放器等特定軟件���,用戶可以通過查看音軌信息和收聽短片段來定位感興趣的音軌�。如果用戶希望得到整個音軌的權(quán)限,他們必須通過提供用戶名和口令以及支付手段來洼冊音樂服務(wù)�����。在接收到付款后����,可以從該服務(wù)將音軌的包括嵌入的許可條款的加密復件下載到用戶硬件設(shè)備(例如���,個人計算機(PC))��。為收聽所下載的音軌��,用戶只需指示媒體播放器播放該音軌��。在后臺����,媒體播放器聯(lián)系音樂服務(wù)并標識要播放的音軌��。作為回答�,該服務(wù)向媒體播放器提供可被用來解密并最終播放該音軌的密鑰。除播放該音軌之外,媒體播放器還包括實施與該與該相關(guān)聯(lián)的元數(shù)據(jù)中標識的其它限制的機制�����。例如�����,媒體播放器可以防止將該音軌刻錄到盤或保存到另一設(shè)備����。
[0005]應當注意,該示例性的和相似的常規(guī)系統(tǒng)是以設(shè)備為中心的��。這些系統(tǒng)通常要求唯一地標識被用來與所下載的內(nèi)容交互的硬件設(shè)備的信息��。該信息隨后被用來控制將向哪些設(shè)備提供解密所下載的文件的密鑰�。例如,系統(tǒng)可以只允許用戶在很小數(shù)量的指定設(shè)備上與文件交互�。在請求密鑰來解密文件時,硬件標識信息也被傳遞并與所存儲的服務(wù)數(shù)據(jù)進行比較���。如果該信息與信息相匹配�,則發(fā)送密鑰���。如果不匹配��,則用戶可以添加新的硬件作為經(jīng)授權(quán)的設(shè)備并隨后接收密鑰��。然而����,如果新的設(shè)備超過指定的數(shù)量,就算允許���,用戶也不能在不刪除另一設(shè)備和添加該新設(shè)備的情況下在該設(shè)備上訪問密鑰和利用文件。
【發(fā)明內(nèi)容】
[0006]本發(fā)明涉及一種基于云計算服務(wù)的權(quán)限管理或?qū)嵤?。?nèi)容保護是作為云服務(wù)來管理的。更具體地�,內(nèi)容可以被遠程地保護且密鑰按需被分發(fā)到經(jīng)認證的個人以解鎖內(nèi)容。此夕卜��,該系統(tǒng)是以身份為中心的而非以設(shè)備為中心的���。身份可以通過將初始用戶或第三方信息與所提供的信息進行比較來認證�����,以便身份可以用高置信度來確認���。結(jié)果�����,具有權(quán)限的用戶可以從任何網(wǎng)絡(luò)設(shè)各任何位置訪問受保護的內(nèi)容����。
[0007]根據(jù)本發(fā)明的一個方面��,提供一種支持個人數(shù)字權(quán)限管理的系統(tǒng)����。用戶可以將訪問或使用限制應用于通常存儲在個人計算機或移動設(shè)備的個人文件。以此方式���,內(nèi)容可以被遠程地持久保持或發(fā)送到其他人而無須擔心誤用���,至少因為只有被指定了權(quán)限的個人才能夠訪問和使用該內(nèi)容。
[0008]根據(jù)本發(fā)明的另一方面�,提出了通過規(guī)勸用戶不要利用未許可的軟件或鼓勵其發(fā)放許可證來保護內(nèi)容的自動化機制。更具體地�����,可以使用心理手段來說服用戶利用他們對其擁有權(quán)限的內(nèi)容,例如通過訴諸于其良心����、影響用戶名譽的量度或提供激勵。
[0009]根據(jù)又一方面����,設(shè)計了權(quán)限管理系統(tǒng)和方法來提供用于內(nèi)容分發(fā)的無摩擦市場。內(nèi)容可被保護并隨后允許被免費分發(fā)����,例如經(jīng)由下載、復制���、鏈接、傳輸?shù)?����。期望訪問或利用內(nèi)容的用戶可以購買許可證權(quán)限��。付款可被收集且費用被分發(fā)到內(nèi)容所有者�。此外,許可證權(quán)限可以被鏈接到用戶的身份����,而啟用對受保護內(nèi)容的訪問的密鑰則按需向經(jīng)認證的身份提供�����。
[0010]為實現(xiàn)上述及相關(guān)目的����,在此結(jié)合以下描述和附圖描述了所要求保護的主題的某些說明性方面�。這些方面指示可實踐本發(fā)明的各種方式,它們均落在所要求保護的發(fā)明的范圍之內(nèi)�。當結(jié)合附圖閱讀以下詳細描述時,本發(fā)明的其它優(yōu)點和新穎特征將變得清楚��。
[0011]附圖簡述
圖1是權(quán)限管理系統(tǒng)的框圖�����。
【具體實施方式】
[0012]實施例一
在此所提供的是關(guān)于數(shù)宇權(quán)限管理或其實施的系統(tǒng)和方法��。根據(jù)一個方面�����,這些系統(tǒng)和方法可以是以身份為中心的而非以設(shè)備為中心��。結(jié)果,用戶能夠從任何設(shè)備任何地方無縫地訪問他們對其擁有權(quán)限的內(nèi)容�。此外,與諸如采用加密的那些技術(shù)等DRM技術(shù)不同或作為對其的補充��,提供了支持對用戶應用心理壓力以符合所需的訪問或使用限制或獲取權(quán)限的機制�����。另外�����,提供了支持個人權(quán)限管理的機制�,由此用戶可以保護個人的或私人的內(nèi)容,如遠程地(例如����,在云中)存儲的或發(fā)送到其他人或可由其他人訪問的內(nèi)容��。而且����,可以采用權(quán)限管理來提供用于內(nèi)容分發(fā)的無摩擦市場。
[0013]現(xiàn)在將參考附圖描述本發(fā)明的各個方面���,全部附圖中相同的標號指的是相同或相應的元素���。然而��,應理解����,附圖及其有關(guān)的詳細描述不旨在將所要求保護的主題限于所公開的特定形式��。相反�����,其意圖是覆蓋落在所要求保護的主題的精神和范圍內(nèi)的所有修改����、等效和替換方案。
[0014]如圖1��,根據(jù)本發(fā)明的一方面描繪了權(quán)限管理系統(tǒng)100����。用戶可以嘗試利用至少一個設(shè)備110 (設(shè)備1、設(shè)備2——設(shè)備N,其中N是大于或等于I的整數(shù))來訪問電子地存儲的或計算機可讀的內(nèi)容(例如�����,數(shù)據(jù)����、文件、項目��、媒體��、可執(zhí)行程序……)�。設(shè)備110可以對應于計算機或其它類型的計算硬件。例如�����,用戶可以采用個人計算機(PC)�、移動電話、個人數(shù)字助理(PDA)�、音樂點播機、機頂盒���、交通工具計算機、或公共計算機終端等來訪問內(nèi)容等等��。這些內(nèi)容可以是設(shè)備本地的或遠程地定位的。此外�����,該內(nèi)容可被保護以免于未授權(quán)的訪問或使用����。
[0015]內(nèi)容成其權(quán)限可以利用一個或多個云服務(wù)或其組件來遠程地供應、管理���、或?qū)嵤?�。如此處所定義的����,云包括網(wǎng)絡(luò)可訪問硬件或軟件資源的集合����。這些資源對用戶來說可能是遠程的,當然除非用戶與提供這些服務(wù)相關(guān)聯(lián)����。假定用戶擁有他們對其具有特定權(quán)限的受保護內(nèi)容,則可以聯(lián)系云服務(wù)120來幫助用戶訪問或使用這些內(nèi)容,從而不管當前所使用的設(shè)備110����。類似地,用戶可以定位云中任何位置或其它位置的��、他們對其擁有權(quán)限的受保護內(nèi)容��,并根據(jù)該用戶的權(quán)限得到對該內(nèi)容的訪問和使用��。而且���,云服務(wù)120可被用戶用來獲得受保護內(nèi)容的權(quán)限�。
[0016]云服務(wù)120包括提供特定功能的若干組件����。身份組件130是建立和確認或認證用戶身份的機制。這可以通過向數(shù)據(jù)存儲140存儲并從中檢索標識數(shù)據(jù)來實現(xiàn)����。保護組件150至少部分地基于身份組件130提供的用戶身份,來提供關(guān)于內(nèi)容的變化程度的安全訪問控制�����。保護組件150還可以利用數(shù)據(jù)存儲140來特別地存儲數(shù)據(jù),該數(shù)據(jù)包括但不限于用戶權(quán)限許可證�����、受保護的內(nèi)容����、和密鑰��。一旦建立了身份����,權(quán)限可以與特定個人或相關(guān)聯(lián)的身份進行關(guān)聯(lián),而非如常規(guī)中一樣與設(shè)備進行關(guān)聯(lián)�����。密鑰分發(fā)組件135可被用來按需向具有權(quán)限的已認證個人分發(fā)密鑰���,該密鑰可被用來移除根據(jù)所授予的權(quán)限的保護����。因此���,經(jīng)確認的個人可以在任何位置使用權(quán)限。
[0017]考慮一示例性場景��,其中用戶具有播放特定受保護歌曲的許可證���。如以下進一步描述的,許可證可以從例如多個源(包括服務(wù)120)獲得�����,并向保護組件150或與其相關(guān)聯(lián)的數(shù)據(jù)存儲I 40報告�����。用戶隨后可以經(jīng)由多種手段的任一種來獲得受保護的歌曲���。例如����,用戶可以通過匿名自組織(ad-hoc)網(wǎng)絡(luò)或從朋友的網(wǎng)頁或空間來從另一用戶獲取該歌曲��。所被分發(fā)的是該歌曲的受保護的版本而非不受保護的復件�。因此,為在任何設(shè)備110 (例如�����,公共計算機)上播放,可以提供保護組件I 50持有的密鑰來對該歌曲進行解鎖����。為獲得該密鑰���,用戶的身份需要由身份組件150來認證���。一旦被確認,密鑰分發(fā)組件135則可以確定該用戶具有播放該歌曲的許可證并將該密鑰發(fā)送到該設(shè)備以使該歌曲能夠被播放����。結(jié)果,用戶將能夠從任何位置經(jīng)由基本上任何網(wǎng)絡(luò)計算設(shè)備來訪問和利用他們對其擁有權(quán)隈的內(nèi)容�。
[0018]作為示例,第一用戶可以獲得從其個人計算機播放歌曲的權(quán)限��,并然后使用該權(quán)限來在朋友的計算機上或任何數(shù)量的個人設(shè)備上播放該歌曲�。該密鑰是基于具有權(quán)限的經(jīng)認證經(jīng)授權(quán)的身份而非所使用的設(shè)備來提供和使用的。還應當注意��,可以限制密鑰的使用期限�����,以便不必在用戶每次期望訪問受限制的內(nèi)容時都要發(fā)生認證。換言之��,一旦認證�,用戶可以具有在一段有限的時間內(nèi)播放歌曲的權(quán)限,其后該密鑰期滿并不再可用于解鎖內(nèi)容�。此時,用戶隨后可以重新認證并接收另一密鑰�����。此外�����,如果用戶試圖購買他們已經(jīng)擁有的權(quán)限或確定與之相關(guān)聯(lián)的權(quán)限��,則可以使用機制來警告他們�����,如以下進一步描述的��。
【權(quán)利要求】
1.一種基于云計算服務(wù)的權(quán)限管理系統(tǒng)��,其主要特征在于:該系統(tǒng)是以身份為中心而非以設(shè)備為中心,基于用戶身份來管制對所述內(nèi)容的訪問或使用���。
2.如權(quán)利要求一所述的基于云計算服務(wù)的權(quán)限管理系統(tǒng)��,其特征還在于�,還包括基于用戶或第三方信息來認證身份的組件�。
3.如權(quán)利要求2所述的組件,其特征在于��,還包括加密所述內(nèi)容的保護組件和根據(jù)所指定的權(quán)限分發(fā)解密所述內(nèi)容的一個或多個密鑰分發(fā)組件�。
4.如權(quán)利要求3所述的系統(tǒng)�����,其特征在于�����,所述分發(fā)組件按需向經(jīng)認證授權(quán)的標識的用戶分發(fā)所述一個或多個密鑰中的密鑰�。
【文檔編號】H04L29/06GK103634331SQ201210296951
【公開日】2014年3月12日 申請日期:2012年8月21日 優(yōu)先權(quán)日:2012年8月21日
【發(fā)明者】不公告發(fā)明人 申請人:鎮(zhèn)江雅迅軟件有限責任公司