一种用于管理系统(10)中受保护资源(100)的状态的方法和系统,用于根据使用权限准许范围受保护资源。使用权限包括指示所关联的受保护资源的状态的至少一个状态变量。关于状态变量的消息从资源控制装置发送到接口框架。资源控制装置与资源(100)耦合来通过执行使用权限控制资源(100)的使用。用来跟踪状态变量的值的状态控制器(22)被加载入框架并被指示根据所述消息处理状态变量的值。例如,消息可以是状态变量的当前值的询问。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
版权通告本专利文件的部分揭示内容包含受版权保护的材料。版权所有者不反对任何专利文件或专利披露部分复制其内容,如专利商标局的文件或记录中出现的,但保留所拥有的其它版权。背景专利
本专利技术涉及计算机系统中资源的管理。本专利技术尤其涉及用于跟踪诸如数字内容的受保护的资源状态以及与受保护的资源关联的使用权限的方法和装置。相关技术的描述背景妨碍通过电子装置,尤其是通过因特网广泛发行数字作品(即,计算机可读形式的文件或其它内容)的一个最重要问题是当前缺乏在数字作品的发行和使用期限问实现内容所有者的知识产权的保护能力。解决该问题的努力被称作“知识产权的权限管理”(“IPRM”)、“数字产权管理”(“DPRM”)、“知识产权管理”(“IPM”)、“权限管理”(“RM”)和“电子版权管理”(“ECM”),本文将它们共同称作“数字权限管理(DRM)”。大量的问题被认为是影响DRM系统的。例如,应涉及确认、授权、统计、支付和财务清算、权限标准、权限校对、权限执行和文件保护问题。结合在这里作为参考的美国专利5530235、5634012、5715403、5638443和5629940揭示了涉及这些问题的DRM系统。例如,美国专利5634012揭示了一种用于控制数字文件发行的系统。每个再现装置具有与其关联的资源库。一组预定的使用事务(transaction)步骤确定资源库用于实现和文件相关的使用权限所使用的协议。该使用权限随着该文件内容。使用权限指定内容的各种使用方式,诸如只能观看、使用一次、发行等等。根据使用权限,在允许访问内容之前需要诸如费用支付、身份确认或其它条件的先决条件。一旦满足了先决条件,则允许访问内容。在访问控制应用中,有条件的访问的概念也是已知的。例如,已知在输入登录名和密码后就能准许访问网络资源。有条件的访问的概念是访问控制和DRM系统两者的基础。典型的先决条件,即准许访问的条件,定义了授权的用户与一组访问权限以及给定资源的条件的列表。与给定资源关联的先决条件可以定义成和特定用户关联的资源。这称作“基于角色”的访问控制。先决条件还可以由称之为“基于规则”的访问控制的过程中的规则定义。这两种先决条件可以表示成访问控制列表,这是以某种语言或数据结构定义的一组资源或规则。有条件访问通常被大多数系统作为授权过程实施,其中在满足和/或验证了特定条件之后允许一负责人(例如一人、系统或过程)访问受保护的资源。专利技术概述本专利技术的第一个方面是一种管理系统中受保护资源的状态,以准许根据使用权限访问受保护资源的系统。使用权限包括表示相关受保护资源状态的状态变量。该系统包括与至少部分由状态变量定义的使用权限关联的受保护资源、与所述资源耦合用于通过实施使用权限控制所述资源使用的资源控制装置、用来跟踪状态变量的值的状态控制器以及接口框架,可用来从所述资源管理装置接收与所述状态变量相关的消息,加载所述状态控制器并指示所述状态控制器根据所述消息处理状态变量的值。本专利技术的第二个方面是一种方法,它用于管理系统中受保护资源的状态以便允许根据使用权限访问受保护的资源,所述使用权限包括表示相关受保护资源的状态的状态变量。该方法包括将与所述状态变量有关的消息从资源控制装置传送到接口框架,所述资源控制装置与所述资源耦合来通过实施使用权限控制所述资源的使用;将状态控制加载如所述框架,所述状态控制器用来跟踪状态变量的值;以及指示所述状态控制器根据所述消息处理状态变量的值。附图概述通过较佳实施例和附图描述本专利技术,其中附图说明图1是较佳实施例的计算机结构的框图;图2是常规访问控制模型的状态示意图;图3是较佳实施例的状态示意图;图4是较佳实施例的条件/权限的示意图5是较佳实施例的权限的状态示意图;以及图6是具有权限框架的状态细节的较佳实施例状态管理器的示意图;以及图7是具有资源管理器的细节的状态管理器的示意图。 具体实施例方式不同类型的资源需要不同类型的条件和不同的机制来保护其不受未授权的使用。在较佳实施例中,条件和权限是受保护资源的整个生命周期的一部分。这意味着权限的条件不只是在允许访问之前进行评估,还要在资源的实际消耗过程中进行评估。此外,条件与受保护资源和受保护资源的状态都是有关联的。与受保护资源的各种状态关联的条件向内容所有者或服务提供者提供了一种灵活的方式来保护不同类型的资源。资源可以是数字内容、硬件、软件程序、存储空间、货品、服务(包括网络服务)、时间、费用、使用权限或许可证。使用权限指定使用的方式。例如,使用方式可以包括能在指定的时间段中以指定的方式使用一项目。此外,使用权限可以指定诸如发行权限的转移权限并可以允许准许其它的使用权限或使用权限的派生。在较佳实施例中,使条件和权限关联来定义资源使用的方式。因此,在较佳实施例中,条件和权限称作单个实体。但是,条件和权限也可以分开存在。在受保护资源的使用或消费期间或之后,较佳实施例优先校对和确认条件和权限。权限和关联的条件都可以表示成状态,从而可以记录并以后使用各个权限的当前状态和历史。“状态变量”跟踪潜在的动态条件。状态变量是具有表示资源的状态或其它动态条件的值的变量。可以跟踪状态变量并能够在条件中使用状态变量的值。例如,作为资源,使用权限可以是观看内容的权限而条件可以是当实施使用权限时没有其它用户登录入网络。在该实例中,当合适状态的值表示其它用户登录入时,不再满足条件且不能观看内容,或终止观看。图1示出较佳实施例的计算机结构10。条件80将在以下详细描述并可以由与项目、内容服务提供者、企业管理者或希望控制对诸如数字内容的资源访问的其它任何方面的发行者关联的准备应用70作准备。诸如XrMLTM的语法可以用来指定条件80。然而,也可以以任何方式指定条件80。用户可以在客户环境30内操作,所述客户环境包括计算机或与用户关联的其它装置。诸如再现引擎或其它应用的软件应用12都可以安装在客户环境30内。状态管理器40采用以下将阐述的方式控制受保护资源100和派生资源100a的访问。状态管理器40,较佳实施例中的计算机装置,涉及访问资源100和派生资源100a的安全方面。特别是,状态管理器40可以通过校对和确认签名,诸如密码签名或其它已知方式的消息识别特性来确认消息。状态管理器40包括资源管理器42和条件确认器44。资源管理器42负责资源登记、资源变换和资源终止。“交换(transformation)”是指从资源100产生派生资源100a。如图7所示,通过资源管理器42的资源变换模块48完成变换。例如,在资源是表示图像等加密文件的情况中,派生资源100a可以包括清晰的图像本身和保存该图像的存储器地址。在资源登记期间,保存图像的存储器地址由资源管理器42的资源库46记录,从而可以跟踪对该存储器,即派生资源100a的任何访问。此外,可以将跟踪记号(诸如水印)插入图像中,从而可以在任何时候跟踪它。条件确认器44监控设定条件并管理“权利的状态”,即适用于限定权限的状态变量的当前值的集合,如以下所描述的。如以下更详细地描述的,条件确认器44和资源管理器46相互作用来控制派生资源100a。当权利44b的当前状态不再有效,即不再符合权限44a的授权状态时,条件确认器44要求资源管理器42删去(或禁用)所有派生资源100a本文档来自技高网...
【技术保护点】
一种用于管理系统中受保护的资源的状态以允许根据使用权限访问受保护资源的系统,所述使用权限包括表示相关联受保护资源的状态的状态变量,所述系统包括:受保护的资源,它和至少部分地由状态变量定义的使用权限关联;资源控制装置,它与所述资源耦合以便通过执行所述使用权限来控制所述资源的使用;状态控制器,它用来跟踪状态变量的值;以及接口框架,用于从所述资源管理装置接收和所述状态变量有关的消息、加载所述状态控制器和指示所述状态控制器根据所述消息操纵状态变量值。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:X王,T得马蒂尼,E陈,CP基尔利亚姆,M哈姆,G劳,M拉雷,T塔,B塔达扬,
申请(专利权)人:康坦夹德控股股份有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。