CN101512479B - 对数字内容的部分的选择性访问 - Google Patents
对数字内容的部分的选择性访问 Download PDFInfo
- Publication number
- CN101512479B CN101512479B CN2007800336025A CN200780033602A CN101512479B CN 101512479 B CN101512479 B CN 101512479B CN 2007800336025 A CN2007800336025 A CN 2007800336025A CN 200780033602 A CN200780033602 A CN 200780033602A CN 101512479 B CN101512479 B CN 101512479B
- Authority
- CN
- China
- Prior art keywords
- digital content
- access
- parts
- identifier
- visit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims abstract description 46
- 230000004044 response Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 12
- 238000009826 distribution Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 230000002596 correlated effect Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000000875 corresponding effect Effects 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2147—Locking files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Abstract
一种方法,包括:接收访问数字内容项目的请求,所述数字内容项目包括多个部分。响应于所述请求,标识分别与所述数字内容项目的所述多个部分相关的多个策略。基于所述多个策略,选择性地允许对所述数字内容项目的所述多个部分的访问。
Description
优先权要求
本PCT申请要求2006年9月12日提交的、题目为“SELECTIVEACCESS TO PORTIONS OF DIGITAL CONTENT”的美国专利申请序列号11/520,273的权益,根据35U.S.C.§120或365(c),要求其优先权,并且其全部内容通过参考而在此并入。
技术领域
本申请涉及用于选择性地允许对数字内容进行访问的方法和系统,在一个示例性实施方式中,涉及用于实现对数字内容项目的部分进行基于策略的访问的系统。
背景技术
由于数字内容(例如,电子相片、音乐、视频和文档)的容量以指数级速率激增,对这种内容的有效管理和控制变得日益重要。数字版权管理(DRM)通常是指用于执行对数字数据或内容的访问进行控制的预定义策略的多种技术。通常,DRM对数字内容特定实例(或称项目)可能伴生的使用限制的描述、分层、分析、评价、交易、监控和执行进行处理。
当前,大量DRM技术可用于保护多种不同类型的数字内容。例如,便携式文档格式(PDF)是由加利福尼亚州圣何塞市的Adobe系统公司开发的开放标准文件格式,其提供了限制文档打印的能力。Adobe系统公司还开发了LiveCycle Policy ServerTM软件,其支持对业务关键电子文档进行管理和监控,以及应用策略来控制对这种文档的访问和使用。类似地,Macrovision公司开发了大量的电子复制保护机制,这些机制可以用来保护视频和DVD数字内容。从很多在线商店(例如,Apple计算机公司的iTunes音乐商店)购买的音频文件受控于各种DRM机制,这些机制限制可以播放特定音频文件的设备的数量。类似地,电子图书的制造者利用DRM来限制可以观看电子图书的计算机的数量,甚至是电子图书的可观看次数。
附图说明
通过示例而非限制的方式,在附图中说明了某些实施方式,在附图中:
图1是示出了根据示例性实施方式的访问管理系统框图。
图2是示出了根据示例性实施方式的可以部署在访问管理系统内的策略的数据结构。
图3示出了根据示例性实施方式的用于将访问说明与数字内容项目的部分进行关联的方法流程图。
图4是示出了可以用以将访问说明与数字内容项目的至少部分进行关联的示例性用户接口的用户接口示意图。
图5是示出了根据示例性实施方式的用于基于各个策略来选择性地允许对数字内容项目的多个部分的每一部分进行访问的方法流程图。
图6是示出了示例性数字内容项目(包括利用在此描述的任一方法对其访问进行限制的部分)的用户接口示意图。
图7是以计算机系统的示例性形式示出一种机器的框图,在该机器中,可以执行指令以使该机器执行在此描述的任何方法,或者在该机器中,可以存储在此描述的任一示例性数据结构。
具体实施方式
在以下描述中,出于说明的目的而给出了众多特定细节,以便提供对某些示例性实施方式的全面理解。然而,对于本领域技术人员而言,本发明可以脱离这些特定细节而实现是显然的。
例如,实施方式可以实现为单机应用(例如,不具有任何网络能力)、客户端-服务器应用或者端到端(或者分布式)应用。例如,除了通过传统渠道销售或许可以外,可以通过服务化软件(SaaS)、应用服务提供者(ASP)或者公用计算提供者来部署实施方式。
术语“内容”应当包括可以呈现(例如,可视呈现或者可听呈现)给消费者的任何数字数据,并且可以包括文档、图像、视频和音频内容,这些仅是示例。内容的“部分”应当包括被定义为或者可辨别为部分或者份额的、内容的任何部分或份额。例如,部分可以根据内容自身的特征(例如,电子文档的段落)而自动地辨别,或者可以由用户手动地定义(例如,用户在文档中选择词的集合,或者用户选择数字图像的部分)。
在一个示例性实施方式中,访问管理系统包括用于将数字内容项目(例如,数字文档、照片、视频或音频文件)的多个部分呈给用户以供选择的接口模块。此外,该接口模块接收对数字内容项目的多个部分之一的选择,还接收关于数字内容项目的多个部分的选定部分的访问说明。访问管理系统还包括用于将访问说明与数字内容项目的多个部分的选定部分进行关联的关联模块。
根据另一示例性实施方式,系统包括接口模块,用于接收对包括多个部分的数字内容项目进行访问的请求。响应于该请求,访问管理系统的策略模块识别分别与数字内容项目的多个部分有关的多个策略。基于该多个策略,策略模块进一步选择性地允许对数字内容项目的多个部分的每一部分进行访问。
图1是示出了根据示例性实施方式的访问管理系统100的框图。尽管在访问管理数字内容项目(电子文档示例性形式的)上下文中描述了示例性访问管理系统100,但是应当理解,其他实施方式可以进行操作以管理多种不同类型的数字内容项目(例如,数字照片、视频文件或音频文件)中的任意一个。访问管理系统100包括客户机102,其容纳有文档访问应用104。客户机102通过网络105可通信地耦合至文档分发服务器106,其示例性形式为web服务器108和电子邮件服务器110。文档分发服务器106继而可通信地耦合至文档数据库112,并可进行操作以使存储在文档数据库112中的数字文档(作为数字内容项目的示例)经由网络105可供文档访问应用104使用。例如,基于文档发送者的指令或者基于客户机102用户的请求,可以通过电子邮件服务器110用电子邮件将文档从文档数据库112发送至文档访问应用104。还可以利用许多公知的基于web的递送协议(例如,超文本传输协议(HTTP)或者文件传输协议(FTP))之一来将文档通过web服务器108从文档数据库112递送至文档访问应用104。
文档数据库112继而可以填入由文档生成机114生成的文档115。为此,文档生成机114可以容纳许多创建(例如,文档创作)应用113的任意一个(例如,Microsoft Word或者Adobe),这些应用使用户能够生成或者编辑内容项目,和/或使用户能够将访问说明(例如,策略)与内容项目的部分进行关联。
尽管在图1所示的示例性实施方式中,示出的是通过网络105、经由电子传输将文档递送至文档访问应用104,但是应当理解,文档可以以任何方式(诸如,通过将文档置于压缩盘(CD)上邮寄给客户机102的操作者)递送至文档访问应用104。
文档访问应用104还可以访问文档策略服务器116,该服务器116进行操作以管理并监控对文档数据库112中文档的访问。具体地,文档策略服务器116可以访问存储有文档策略120集合的文档策略数据库118。文档策略服务器116使用文档策略120以例如在线和离线两种方式来控制对电子文档的访问及其使用。除了通过利用文档策略120对电子文档的控制进行维护之外,文档策略服务器116还支持对文档策略120的创作。为此,文档生成机114被示为可以对文档策略服务器116进行访问,并且可以相应地允许文档作者指派权限,该权限规定了对特定文档的访问级别(例如,对相关文档进行打印、复制、添加页面或者移除页面、转发或者保存等的限制或允许)。文档策略服务器116还促进对与特定文档相关联的文档策略进行管理,从而允许作者在分发文档(例如,经由文档发布服务器106)之后改变针对文档的策略。
更具体地研究文档策略服务器116,策略模块122促进对文档策略120的创建和更新,以及将特定文档策略120与特定文档115进行关联。文档策略服务器116还包括一个或多个策略接口模块124,用于促进文档策略服务器116与文档策略数据库118、文档生成机114和文档访问应用的对接。
在一个示例性实施方式中,文档策略服务器116可以访问轻量目录访问协议(LDAP)数据库125,以便使策略模块122能够确定用户是否属于有权访问数字内容项目相关部分的群组(例如,单位层级中的群组或级别)。
返回文档访问应用104,策略接口模块126使策略执行模块128能够针对特定文档115来向文档策略服务器116发出对与文档115相关联的一个或多个策略120的请求。这种请求例如可以包括与特定文档115相关联的标识符130,以便使文档策略服务器116能够获取与相关文档115相关联的适当文档策略120。
在提供对特定文档115的任何访问之前,文档访问应用104还可以请求用户标识(例如,用户名/密码的配对、生物学标识或者一次性密码、令牌或者智能卡)。用户标识可以在本地由策略执行模块128使用,以选择性地提供对文档115的部分的访问;或者在另一实施方式中,用户标识可以传送至文档策略服务器116,该服务器116能够获取并传送如下信息(例如,密钥),该信息允许策略执行模块128有选择性地提供对文档115的部分的访问。因此,在一个实施方式中,以用户标识符为示例性形式的实体标识符可以在服务器侧使用,以便确定针对特定电子文档115的权限;或者在另一实施方式中,实体标识符可以在客户端侧使用,以基于传送至文档访问应用104的完整策略来确定权限。这样,可以实现策略的在线和离线执行。在各种实施方式中,还可以使用标识机器的机器标识符和/或标识应用的应用标识符来确定针对数字内容项目的权限。然而,出于说明的目的,以下讨论用户标识符。
图2是示出了具有与其相关的一个或多个内容策略208的示例性数字内容项目200(例如,数字文档、照片、视频或音频文件)的框图。可以通过将内容策略208与用于相关数字内容项目200的内容标识符210相关联地存储在数据库中,来实现数字内容项目200与内容策略208之间的关联。
数字内容项目200被示出为包括多个部分202、204、206,这些部分可以互斥或者可以重叠(例如,共享公共数字内容)。在本说明书中的其他部分,将更全面地描述数字内容项目部分的定义和/或标识的示例。
内容策略208例如可以包括访问策略212、期满策略228和许多其他策略230中的任何一个(例如,分发策略等)。以访问策略212为例,唯一标识特定数字内容项目200的特定内容标识符210可以与多个访问控制列表214相关联,每个访问控制列表(ACL)214与数字内容项目的相应部分相关联。因而,每个访问控制列表214包括标识与其关联的相应部分的部分标识符。
每个访问控制列表214继而针对数字内容项目200相应部分的访问规定了多个控制。例如,访问控制列表214可以与数字内容项目200的部分202相关联,并且针对此部分规定访问控制。在访问控制列表214中规定的访问控制可以是特定于实体的(例如,由特定用户标识符220标识),并且可以定义查看权限、编辑权限、打印权限、注释权限和表格填写权限,这些仅是示例。每个权限224继而可以与相应密钥(例如,对称或不对称密钥)226相关联,其中相关密钥226可由访问应用使用以解密数字内容项目的相应部分,并且根据相关联的权限来允许访问相应部分。在一个实施方式中,与权限相关联的每个密钥可以是不对称密钥,从而使同一密钥可以用来对相关部分进行加密和解密。
另外,与每个部分相关联的访问控制列表214包括时间(与时间有关的)属性222,其例如规定了相关部分有效的时段,或者一个或多个权限有效的时段。反映在时间属性222中的时段可以是绝对的(例如,参照固定日期进行表示)或者相对的(例如,参照事件进行表示)。
图3是示出了根据本发明示例性实施方式的将访问说明(例如,策略120或者提供关于内容项目访问的限制或权限的某些其他说明)与具有多个部分的数字内容项目的至少一个部分进行关联的方法300的流程图。
方法300开始于302,并进行到操作304,在304处,创建应用113接收数字内容项目200。例如,在数字内容项目是PDF文档的情况下,PDF文档可以加载到PDF阅读器应用(例如, )的应用存储器中。作为作者使用创建应用113进行创作的结果、从与生成机114(创建应用113在其上执行)相关联的本地存储器获取的结果或者由创建应用113通过网络从远程存储位置(例如,数据库112)获取的结果,可以将内容项目200获取到应用存储器中。
在操作306,标识数字内容项目200的多个部分。在各种实施方式中,对多个部分的标识可以自动地或手动地执行。例如,当数字内容项目200是电子文档的情况下,可以自动地将段落标识为电子文档的各个部分。类似地,在电子内容项目200是数字照片的情况下,可以使用色彩或其他图像特征的转变来自动地标识数字图像的部分。在另一示例中,在数字内容项目200是视频的情况下,可以使用场景渐变技术来标识视频的不同部分,每个部分都包括一个视频帧序列。在又一实施方式中,在数字内容项目200是音频文件的情况下,可以使用音频特征的增量来自动定义音频文件的部分。
进一步地,在数字内容项目200的多个部分被手动定义的情况下,创建应用113可以提供用户可借以选择、指示或者定义数字内容项目200的部分的多种方法中的任何一种。例如,这可以通过将数字文本的部分高亮显示、利用图像创建应用113(例如, )提供的各种手动蒙板定义工具、使用多种视频编辑应用(例如,包括在产品组中的那些应用)提供的剪接工具或者数字音频编辑器计算机程序(例如,程序)提供的音频选择工具来实现。例如,对于音频数字数据,音频数据的部分的标识可以包括标识一起构成合成音频文件的多个音轨。
在操作308,创建应用113可以按照视觉上(或者其他的)区分数字内容项目200的一个或多个部分的方式来呈现这些部分。例如,可以利用注释(例如,高亮显示或者任何其他视觉上的区分特征)来区分数字内容项目的部分,使得用户能够轻易地分辨出数字内容项目200的部分,以实现选择的目的。
在操作310,创建应用113接收对数字内容项目200的部分的选择。此选择可以通过创建应用113的接口(例如,图形或音频用户接口)接收。
在操作312,创建应用113接收关于选定部分的访问说明(例如,策略)。对访问说明的接收可以包括:对访问说明进行定义、创建或创作(例如,如参照图2所描述的,创作访问策略212),或者对预先存在的访问说明进行手动或自动选择。为此,访问说明可以包括访问控制列表(ACL),该ACL标识了按照访问说明而被授予不同程度访问权或权限的实体(例如,用户或者用户组)。在一个示例性实施方式中,创建应用113可以经由策略服务器116访问LDAP数据库125,以获取用户列表和组织信息,可以将该用户列表和组织信息呈现给用户,从而使用户能够便利地识别和选择访问权和权限所属的用户(或者,用户群组)。
除了定义各种权利、权限或限制以外,访问说明还具有与其相关联的一个或多个密钥,和生存时间(TTL)或者定义访问说明时间特征的其他探究(exploration)策略。
在操作314,创建应用113将在操作312处接收的访问说明与在操作310处选择的数字内容项目的部分进行关联。此关联可以通过与策略服务器116的合作实现,例如,通过指示策略服务器116将访问说明(例如,访问策略212)与内容标识符210相关联地存储于策略数据库(例如,文档策略数据库118)中。具体地,在示例性实施方式中,策略模块122可以部署所包括的关联模块,以将内容标识符210与一个或多个访问说明相关联地存储于策略数据库118中。应当理解,可以以任意多种方式来实现访问说明与数字内容项目的选定部分的关联。
在判定操作316,确定是否还要或将要接收对数字内容项目200部分的任何其他用户选择。例如,可以提示创建应用113的用户:确定是否还有其他访问说明要与数字内容的任何其他部分进行关联。如果判定操作316处的确定是肯定的,则方法300循环回操作310,接收对数字内容项目其他部分的选择;随后,方法300循环回操作312、314和316。
另一方面,如果在操作316处的确定是否定的,则继而在操作318,将数字内容项目200分发给消费者或使其可用于分发给消费者。例如,参照图1,文档115可以被上传至文档数据库112,以经由web服务器108或者电子邮件服务器110分发给消费用户的访问应用104。更具体地,在文档生成机114上生成文档115的作者用户可以规定:相关文档115将经由电子邮件服务器110、通过电子邮件分发给选择的用户群组。方法300随后终止于320。
图4是示出了根据示例性实施方式的可以例如由创建应用113在方法300的执行中呈现给作者用户的访问说明接口400的用户接口示意图。访问说明接口400可以提供数字内容项目402(例如,电子文档)的可视呈现,其中各部分404、406、408在视觉上有所区别。接口400还支持用户对一个或多个部分(例如,图4中所示将被选择的部分404)的选择。
接口400进一步包括权限对话框410,其包含可以针对数字内容项目200的选定部分而应用的权限列表。列表中的每个权限条目伴有复选框,例如,其允许用户从列表中选择一个或多个权限。
用户限制对话框412包括组输入域414,作者用户可以在其中输入可对其应用权限对话框410中标识的权限的用户群组(例如,单位内的某个组、等级或级别)。进一步地,个体输入域416使作者用户可以单独地标识可对其应用权限的用户。在一个示例中,可以基于策略服务器116从LDAP数据库125获取并传送给创建应用113的信息,使用呈现群组和/或用户的列表的下拉菜单来填写输入域414和416。
时间限制对话框418使作者用户可以通过输入域420提供针对下述内容的时间限制:权限对话框410中标识的权限,用户限制对话框412中标识的用户,或者内容项目的选定部分。在示例性实施方式中,对话框410、412和418的输入可以共同定义将关于数字内容项目402的部分而定义的访问说明(例如,策略)。
接口400进一步包括“定义”按钮422,用户可以选择其来将定义的访问说明与数字内容项目402的选定部分相关联地存储。例如,响应于用户选择了“定义”按钮422,针对内容项目402的一个或多个部分的访问控制列表(ACL)可以与数字内容项目402唯一的内容标识符相关联地存储。
图5是示出了根据示例性实施方式的用于根据与多个部分的至少一个部分相关联的访问说明(例如,策略)来选择性地允许对数字内容项目200的多个部分的每一部分进行访问的方法流程图。
方法500开始于502,并且进行至操作504,在此将包括多个部分的数字内容项目接收(例如,加载)到访问应用104中,并且获取与数字内容项目200相关联的内容标识符210。应当理解,可以用各种方式实现对内容标识符210的获取。例如,内容标识符210可以简单地是数字或字母数字标识符,其可以作为与数字内容项目200相关联的元数据的一部分。备选地,内容标识符210可以例如利用哈希函数、基于包括在数字内容项目200中的数据而生成。这样,内容标识符210可以用来确认:在内容标识符210生成以后,数字内容项目未被修改过。
在操作506,访问应用104可以将用户标识符提示给用户。为此,可以向用户显示对话框,以便提示用户输入用户名和密码,用于验证针对数字内容项目200而被赋予用户的访问权或权限。当然,在操作506,可以获得很多其他用户标识符,诸如以指纹为示例性形式的生物学标识符,或者存储在属于用户的令牌上的数字标识符。
在操作508,访问应用104向策略服务器(诸如,文档策略服务器116)传送请求,该请求包括在操作504和506处获取的内容项目标识符和用户标识符。
在操作512,在策略服务器116接收访问请求,而后,在操作514,利用内容标识符210,策略模块122标识多个策略120,每个策略分别与数字内容项目200的多个部分之一相关。例如,内容标识符210可以用来识别与数字内容项目200的多个部分的每个部分相关联的访问控制列表(ACL)214。
在操作516,针对特定部分,策略模块122随后可以确定:按照用户限制,是否允许与用户标识符相关联的用户访问相关部分。为此,策略模块122可以利用包括在用户标识符中的认证信息(例如,用户名和密码,或者生物学标识符)来认证相关用户,并确定是否允许该用户访问(例如,查看、编辑、打印、注释或者否则访问)数字内容项目200的相关部分。用户认证可以包括:访问LDAP数据库125以确定用户的属性(例如,单位内的身份)。
如果在判定操作516处的确定是肯定的,则方法500进行至判定操作518,在此确定按照时间限制(例如,由时间属性222规定)是否允许访问。例如,时间属性222可以规定:文档的相关部分仅在特定日期之前存在,而后相关部分不再有效,并且因此禁止对其进行访问。
如果在判定操作518处的确定是否定的,则在操作520,策略模块122可以按照访问控制列表(或者其他策略或访问说明)来识别用户允许的访问类型,并将适当的密钥包括在将要传送回访问应用的密钥组(bundle)中。为此,如上述参照图2所述,每个权限可以与唯一的密钥相关联,以便针对数字内容项目的相关部分来“解锁”某些功能或访问能力。
在判定操作522,确定相关数字内容项目200是否包括其他部分,这例如是通过确定是否存在其他访问控制列表(ACL)与相关内容标识符210相关联。如果是,则方法500循环回判定操作516。应当注意,如果在判定操作516或518处的确定是否定的,则方法500进行至判定操作522。
在操作524处,策略服务器116随后例如分别利用策略服务器116和访问应用104的接口模块124和126,将在操作522处生成的密钥组传送至访问应用104。
在操作526,访问应用104通过接口模块126接收密钥组,并通过策略执行模块128来传送这些密钥。接着,策略执行模块128利用这些密钥对数字内容项目200的部分进行解密,从而选择地允许对数字内容项目200的多个部分的不同程度或类型的访问。方法500随后终止于528。
尽管在上述示例性实施方式中将策略服务器116上的策略模块122描述为执行操作516-522,但是应当理解,在另一实施方式中,驻留在访问应用104本地的策略执行模块128可以执行这些操作的一些或全部。在此示例性实施方式中,策略服务器116可以简单地操作以识别适用于特定数字内容项目的策略集合,并将这些策略传送至本地策略执行模块128。本地策略执行模块128随后可以执行与上文关于操作516-522描述的那些操作相类似的操作,以便生成用于解密的密钥集合,并提供对数字内容项目部分的各种程度的访问。
图6是示出了根据示例性实施方式的呈现接口600,可以借由该接口选择性地允许或禁用对数字内容部分的访问。具体地,接口600以电子文档602的形式示出了数字内容项目200的表示,在该文档内,第一段604被示为正在编校、第二段606被示为可查看但不可编辑,以及第3段被示为既可查看又可编辑。因此,通过展示呈现接口600,访问应用104选择性地允许或禁用对数字内容项目的多个部分的访问。
图7是以计算机系统700为示例性形式的机器的示意图,在计算机系统700中可以执行指令集,该指令集例如会使机器执行在此描述的任何一个或多个方法。在备选实施方式中,机器作为单机设备进行操作,或者可以与其他机器连接(例如,连网)。在网络化部署中,机器可以按照服务器-客户端网络环境中的服务器或客户机的能力操作,或者作为端到端(或分布式)网络环境中的对等机器进行操作。机器可以是个人计算机(PC)、平板PC、机顶盒(STB)、个人数字助理(PDA)、蜂窝电话、web设备、网络路由器、交换机或桥,或者可以执行(顺序地或其他)指令集的任何机器,其中该指令集规定了机器所要采取的动作。进一步地,尽管示出了单个机器,但是术语“机器”应当包括单独或者联合执行指令集(或者多个集合)来执行在此描述方法的任何一个或多个的机器集合。
示例性计算机系统700包括处理器702(例如,中央处理单元(CPU))、图形处理单元(GPU)或者二者)、主存储器704和静态存储器706,它们通过总线708彼此通信。计算机系统700可以进一步包括视频显示单元(例如,液晶显示器(LCD)或者阴极射线管(CRT))。计算机系统700还包括数字字母输入设备712(例如,键盘)、用户接口(UI)导航设备714(例如,鼠标)、盘驱动单元716、信号生成设备718(例如,扬声器)和网络接口设备720。
盘驱动单元716包括机器可读介质722,在其上存储有一个或多个指令集和数据结构(例如,软件724),其实现在此描述的任何一个或多个方法或功能或者被其使用。在由计算机系统700执行期间,软件724还可以完全或至少部分驻留在主存储器704中和/或处理器702中,其中主存储器704和处理器702还构成了机器可读介质。
还可以、利用多种公知传输协议之一(例如,HTTP)经由网络接口设备720通过网络726传输或接收软件724。
尽管在示例性实施方式中将机器可读介质722示为单个介质,但是术语“机器可读介质”应当包括存储一个或多个指令集的单个介质或者多个介质(例如,集中或分布式数据库,和/或相关联的缓存和服务器)。术语“机器可读介质”还可以用来包括能够存储、编码或携带指令集的任何介质,这些指令由机器执行,并且使机器执行本发明的任何一个或多个方法,或者能够存储、编码或携带由这种指令集利用或相关联的数据结构。因此,术语“机器可读介质”可以用来包括,但不限于,固态存储器、光和磁介质以及载波信号。
尽管参照特定示例性实施方式描述了实施方式,但是显而易见的是:可以在不脱离本发明最广泛精神和范围的前提下对这些实施方式做出各种修改和改变。因此,本说明书和附图应视为说明性的而不是限制性的。仅作为说明而非限制的方式,示出了形成本发明实施方式(本发明的主题可以在其中实现)部分的附图。对所示实施方式进行了足够详细的描述,以使得本领域技术人员能够实施在此公开的教导。可以从此利用并衍生其他实施方式,使得在不脱离本公开范围的情况下,做出结构上和逻辑上的替换和改变。因此,此具体实施方式并不用来限制,各种实施方式的范围仅由所附权利要求及这种权利要求被授予的等同物的全部范围来定义。
本发明主题的这种实施方式在此可以单独和/或统一由术语“发明”来参考,这是为了方便而不是意在自愿地将此申请的范围限制到任何单个发明或发明原理,如果实际上公开了多于一个发明或发明原理的话。这样,尽管在此示出并描述了特定实施方式,但是应当理解,被计算用来实现同样目的的任何布置都可以用来替代所示特定实施方式。本公开意在覆盖各种实施方式的任何和全部调整或变体。上述实施方式的组合和其他未在此具体公开的实施方式对于阅读了上述描述的本领域技术人员而言是显然的。
提供本公开的摘要以符合37C.F.R.§1.72(b),其要求允许读者快速分辨本技术公开实质的摘要。递交的摘要并不用来解释或者限制权利要求的范围和含义。另外,在前述具体实施方式中,可见:出于简化本公开的目的,将各种特征归组为单个实施方式。这种公开方法并不应解释为反映这样的意图:所要求的权利要求需要比每个权利要求中明确记载的特征更多的特征。而是,如下述权利要求书所反映的,发明主题依赖于比单个公开实施方式的所有特征少的特征。这样,将下述权利要求书并入此具体说明,每个权利要求作为其自己的实施方式。
Claims (36)
1.一种用于选择性地允许对数字内容进行访问的方法,包括:
接收访问数字内容项目的请求,所述数字内容项目包括多个部分,所述请求包括与所述数字内容项目相关联的内容标识符,用于标识与所述数字内容项目的多个部分中的每个部分相关联的访问控制列表;
响应于所述请求,标识分别与所述数字内容项目的所述多个部分相关的多个策略;以及
基于所述多个策略,选择性地允许对所述数字内容项目的所述多个部分的访问。
2.如权利要求1的方法,其中所述访问数字内容项目的请求是从访问应用接收的,所述访问应用被配置用于提供对所述数字内容项目的访问。
3.如权利要求1的方法,其中对所述多个策略的标识是使用所述内容标识符执行的。
4.如权利要求1的方法,其中所述请求包括与请求访问所述数字内容项目的实体相关联的实体标识符,并且其中选择性地允许对所述多个部分的访问是使用所述实体标识符进行的。
5.如权利要求4的方法,其中所述实体标识符是包括至少一个以下标识符:标识用户的用户标识符,标识机器的机器标识符,以及标识应用的应用标识符。
6.如权利要求1的方法,其中选择性地允许访问包括选择性地提供密钥,以允许对所述数字内容项目的所述多个部分的访问。
7.如权利要求1的方法,其中选择性地允许访问包括:针对所述多个部分的至少一个部分选择性地提供至少一个权限,所述至少一个权限选自:查看、编辑、打印、注释和表格填写权限。
8.如权利要求7的方法,其中选择性地允许访问包括:在将所述多个部分的至少一个限定部分呈现给用户时,选择性地在视觉上对其进行编校。
9.一种用于选择性地允许对数字内容进行访问的系统,包括:
接口模块,用于接收访问数字内容的请求,所述数字内容包括多个部分,所述请求包括与所述数字内容相关联的内容标识符,用于标识与所述数字内容的多个部分中的每个部分相关联的访问控制列表;以及
策略模块,用于响应于所述请求来标识分别与所述数字内容的所述多个部分相关的多个策略,以及基于所述多个策略来选择性地允许对所述数字内容的所述多个部分的访问。
10.如权利要求9的系统,其中所述接口模块用于通过网络从访问应用接收访问所述数字内容的请求,其中所述访问应用被配置用于提供对所述数字内容的访问。
11.如权利要求9的系统,其中所述策略模块用于使用所述内容标识符来标识所述多个策略。
12.如权利要求9的系统,其中所述请求包括与请求访问所述数字内容的实体相关联的访问标识符,并且其中所述策略模块用于使用所述访问标识符来选择性地允许对所述数字内容的所述多个部分的访问。
13.如权利要求9的系统,其中所述策略模块用于选择性地提供密钥,以允许对所述数字内容的所述多个部分的访问。
14.如权利要求9的系统,其中所述策略模块用于针对所述数字内容的所述多个部分的至少一个部分选择性地提供至少一个权限,所述至少一个权限选自:查看、编辑、打印、注释和表格填写权限。
15.如权利要求14的系统,其中所述策略模块选择性地允许对数字内容项目的多个部分的至少一个限定部分进行编校。
16.一种用于将访问说明与数字内容项目的部分相关联的方法,包括:
呈现数字内容项目的多个部分以供选择;
接收对所述数字内容项目的所述多个部分的第一部分的选择;
至少接收关于所述第一部分的第一访问说明;
接收对所述数字内容项目的所述多个部分的第二部分的选择;
至少接收关于所述第二部分的第二访问说明;以及
将所述第一访问说明和第二访问说明分别与所述数字内容项目的所述第一部分和第二部分进行关联。
17.如权利要求16的方法,其中呈现所述多个部分包括:解析所述数字内容项目以标识所述多个部分,以及在呈现所述多个部分时从视觉上区分所述多个部分的至少一个。
18.如权利要求16的方法,其中呈现所述多个部分包括:接收标识所述数字内容项目的所述多个部分的用户输入。
19.如权利要求16的方法,其中所述第一访问说明包括至少一个以下权限:查看、编辑、打印、注释和表格填写权限。
20.如权利要求16的方法,其中所述第一访问说明标识将应用所述第一访问说明的至少一个实体。
21.如权利要求20的方法,其中所述至少一个实体来自包括用户、机器和应用的实体群组。
22.如权利要求16的方法,其中所述第一访问说明标识所述第一访问说明有效的至少一个时间段。
23.如权利要求22的方法,其中所述至少一个时间段包括相对时间段和绝对时间段的至少一个。
24.如权利要求16的方法,其中所述关联包括:生成数字内容项目标识符,并至少将所述第一访问说明与所述数字内容项目标识符相关联地存储。
25.如权利要求16的方法,其中所述关联包括:针对所述数字内容项目的所述多个部分的每一部分生成部分标识符,以及将所述第一部分标识符与所述第一访问说明相关联地存储,并将所述第二部分标识符与所述第二访问说明相关联地存储。
26.如权利要求16的方法,其中所述第一访问说明和第二访问说明中的每一个都是策略。
27.如权利要求16的方法,其中所述第一访问说明和第二访问说明中的每一个都包括密钥,选择性地使所述密钥可用,以允许对所述第一部分和第二部分的访问。
28.一种用于将访问说明与数字内容的部分相关联的系统,包括:
接口模块,用于:
呈现数字内容的多个部分以供选择;
接收对所述数字内容的所述多个部分的第一部分的选择;
至少接收关于所述数字内容的所述多个部分的所述第一部分的第一访问策略;
接收对所述数字内容的所述多个部分的第二部分的选择;以及
至少接收关于所述数字内容的所述多个部分的所述第二部分的第二访问策略;以及
关联模块,用于将所述第一访问策略和第二访问策略分别与所述数字内容的所述第一部分和第二部分进行关联。
29.如权利要求28的系统,其中所述接口模块用于:解析所述数字内容以标识所述多个部分,以及关于所述数字内容的其他部分在视觉上区分所述多个部分的至少一个。
30.如权利要求28的系统,其中所述接口模块用于:接收标识所述数字内容的所述多个部分的至少一个的用户输入。
31.如权利要求28的系统,其中所述第一访问策略包括至少一个以下权限:查看、编辑、打印、注释和表格填写权限。
32.如权利要求28的系统,其中所述第一访问策略标识将应用所述第一访问策略的至少一个实体。
33.如权利要求32的系统,其中所述至少一个实体来自包括用户、机器和应用的实体群组。
34.如权利要求28的系统,其中所述第一访问策略标识将要应用所述第一访问策略的至少一个时间段。
35.如权利要求28的系统,其中所述关联模块用于生成数字内容标识符,并至少将所述第一访问策略和第二访问策略与所述数字内容标识符相关联地存储。
36.如权利要求28的系统,其中所述关联模块用于:针对所述数字内容的所述多个部分的每一部分生成部分标识符,以及将第一部分标识符与所述第一访问策略相关联地存储,并将第二部分标识符与所述第二访问策略相关联地存储。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/520,273 | 2006-09-12 | ||
US11/520,273 US9356935B2 (en) | 2006-09-12 | 2006-09-12 | Selective access to portions of digital content |
PCT/US2007/019897 WO2008033445A2 (en) | 2006-09-12 | 2007-09-11 | Selective access to portions of digital content |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101512479A CN101512479A (zh) | 2009-08-19 |
CN101512479B true CN101512479B (zh) | 2012-04-11 |
Family
ID=39171327
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007800336025A Active CN101512479B (zh) | 2006-09-12 | 2007-09-11 | 对数字内容的部分的选择性访问 |
Country Status (3)
Country | Link |
---|---|
US (2) | US9356935B2 (zh) |
CN (1) | CN101512479B (zh) |
WO (1) | WO2008033445A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9633215B2 (en) | 2010-09-21 | 2017-04-25 | Hewlett-Packard Development Company, L.P. | Application of differential policies to at least one digital document |
Families Citing this family (89)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101305375A (zh) * | 2005-09-12 | 2008-11-12 | 沙盒技术有限公司 | 用于控制电子信息的分发的系统和方法 |
US8264715B2 (en) * | 2006-04-25 | 2012-09-11 | Ricoh Company, Ltd. | Approach for implementing locked printing with remote unlock on printing devices |
US9356935B2 (en) | 2006-09-12 | 2016-05-31 | Adobe Systems Incorporated | Selective access to portions of digital content |
US20080104393A1 (en) * | 2006-09-28 | 2008-05-01 | Microsoft Corporation | Cloud-based access control list |
US8341405B2 (en) * | 2006-09-28 | 2012-12-25 | Microsoft Corporation | Access management in an off-premise environment |
US8909924B2 (en) * | 2006-11-30 | 2014-12-09 | Dapict, Inc. | Digital asset management system |
JP2008186176A (ja) * | 2007-01-29 | 2008-08-14 | Canon Inc | 画像処理装置、文書結合方法および制御プログラム |
US7979464B2 (en) * | 2007-02-27 | 2011-07-12 | Motion Picture Laboratories, Inc. | Associating rights to multimedia content |
US8115951B2 (en) | 2007-04-20 | 2012-02-14 | Ricoh Company, Ltd. | Approach for implementing locked printing with unlock via a user input device |
US8319992B2 (en) | 2007-07-20 | 2012-11-27 | Ricoh Company, Ltd. | Approach for processing locked print jobs obtained from other printing devices |
US20090135444A1 (en) * | 2007-11-26 | 2009-05-28 | Steven Francis Best | Method to protect sensitive data fields stored in electronic documents |
US9147080B2 (en) * | 2008-02-06 | 2015-09-29 | International Business Machines Corporation | System and methods for granular access control |
US8797563B2 (en) * | 2008-03-31 | 2014-08-05 | Ricoh Company, Ltd. | Approach for printing policy-enabled electronic documents using locked printing |
US9311031B2 (en) * | 2008-03-31 | 2016-04-12 | Ricoh Company, Ltd. | Approach for printing policy-enabled electronic documents using locked printing and a shared memory data structure |
US9513857B2 (en) * | 2008-03-31 | 2016-12-06 | Ricoh Company, Ltd. | Approach for processing print data using password control data |
JP2009277126A (ja) * | 2008-05-16 | 2009-11-26 | Canon Inc | アクセス権限が設定されたドキュメントを編集する方法を実行するプログラム |
CA2724729A1 (en) * | 2008-05-28 | 2009-12-03 | Bhagyarekha Plainfield | Systems and methods for secure data entry and storage |
US8527651B2 (en) * | 2008-06-19 | 2013-09-03 | Huawei Technologies Co., Ltd. | Content identification method and system, and SCIDM client and server |
CN101610152B (zh) * | 2008-06-19 | 2012-02-01 | 华为技术有限公司 | 内容识别方法和系统以及内容管理客户端和服务器 |
US8228538B2 (en) * | 2008-06-23 | 2012-07-24 | Ricoh Company, Ltd. | Performance of a locked print architecture |
US8667279B2 (en) | 2008-07-01 | 2014-03-04 | Sling Media, Inc. | Systems and methods for securely place shifting media content |
US8107103B2 (en) | 2008-07-02 | 2012-01-31 | Ricoh Company, Ltd. | Print driver for printing policy-enabled electronic documents using locked printing |
US9411956B2 (en) | 2008-07-02 | 2016-08-09 | Ricoh Company, Ltd. | Locked print with intruder detection and management |
US8473518B1 (en) * | 2008-07-03 | 2013-06-25 | Salesforce.Com, Inc. | Techniques for processing group membership data in a multi-tenant database system |
US8739242B2 (en) * | 2008-07-07 | 2014-05-27 | Adobe Systems Incorporated | Digital rights management in a collaborative environment |
WO2010016918A1 (en) * | 2008-08-06 | 2010-02-11 | Stephens James H Jr | Contextual keyword-based access control |
US8381310B2 (en) * | 2009-08-13 | 2013-02-19 | Sling Media Pvt. Ltd. | Systems, methods, and program applications for selectively restricting the placeshifting of copy protected digital media content |
US8504587B2 (en) * | 2008-09-30 | 2013-08-06 | Yahoo! Inc. | Content access and annotation system and method |
US10867298B1 (en) | 2008-10-31 | 2020-12-15 | Wells Fargo Bank, N.A. | Payment vehicle with on and off function |
US20100114768A1 (en) | 2008-10-31 | 2010-05-06 | Wachovia Corporation | Payment vehicle with on and off function |
US9400891B2 (en) * | 2009-01-23 | 2016-07-26 | Randall Stephens | Owner controlled transmitted file protection and access control system and method |
US8341427B2 (en) * | 2009-02-16 | 2012-12-25 | Microsoft Corporation | Trusted cloud computing and services framework |
US9165154B2 (en) * | 2009-02-16 | 2015-10-20 | Microsoft Technology Licensing, Llc | Trusted cloud computing and services framework |
US8468608B1 (en) * | 2009-03-30 | 2013-06-18 | Symantec Corporation | Enforcing digital rights management in a heterogeneous environment |
US20100275154A1 (en) * | 2009-04-23 | 2010-10-28 | Noam Livnat | System and Method For Securely Presenting Data |
US20120246695A1 (en) * | 2009-05-08 | 2012-09-27 | Alexander Cameron | Access control of distributed computing resources system and method |
US8327458B2 (en) * | 2009-08-07 | 2012-12-04 | Hewlett-Packard Development Company, L.P. | Providing an access mechanism associated with a document part to determine an action to take if content of the document part is inaccessible |
US9160974B2 (en) | 2009-08-26 | 2015-10-13 | Sling Media, Inc. | Systems and methods for transcoding and place shifting media content |
US8707404B2 (en) * | 2009-08-28 | 2014-04-22 | Adobe Systems Incorporated | System and method for transparently authenticating a user to a digital rights management entity |
US20120174194A1 (en) * | 2009-09-10 | 2012-07-05 | Nec Corporation | Role setting apparatus, and role setting method |
US8468345B2 (en) * | 2009-11-16 | 2013-06-18 | Microsoft Corporation | Containerless data for trustworthy computing and data services |
US10348693B2 (en) | 2009-12-15 | 2019-07-09 | Microsoft Technology Licensing, Llc | Trustworthy extensible markup language for trustworthy computing and data services |
WO2011082489A1 (en) * | 2010-01-06 | 2011-07-14 | Vitrium Systems Inc. | Method and system of providing a viewing experience with respect to a document having read-only content |
US20110231940A1 (en) * | 2010-03-19 | 2011-09-22 | Microsoft Corporation | Credential-based access to data |
KR101064201B1 (ko) | 2010-07-27 | 2011-09-14 | 주식회사 파수닷컴 | 웹 데이터의 권한 관리 장치, 웹 데이터의 권한 관리 방법을 컴퓨터에서 실행시키기 위한 기록매체, 그리고 권한 관리 정보 제공 장치 및 방법 |
US8539597B2 (en) | 2010-09-16 | 2013-09-17 | International Business Machines Corporation | Securing sensitive data for cloud computing |
KR101157073B1 (ko) | 2010-12-10 | 2012-06-21 | 숭실대학교산학협력단 | 근전도 센서와 자이로 센서를 이용한 지화 인식 방법 및 장치 |
CN102647289A (zh) * | 2011-02-16 | 2012-08-22 | 苏州同程旅游网络科技有限公司 | 基于SaaS的在线与离线使用整合方法 |
US9645986B2 (en) | 2011-02-24 | 2017-05-09 | Google Inc. | Method, medium, and system for creating an electronic book with an umbrella policy |
US11720695B2 (en) * | 2011-09-01 | 2023-08-08 | Websistant, L.L.C. | Server-based electronic publication management |
US20130060615A1 (en) * | 2011-09-06 | 2013-03-07 | Apple Inc. | Managing access to digital content items |
US10445528B2 (en) | 2011-09-07 | 2019-10-15 | Microsoft Technology Licensing, Llc | Content handling for applications |
US9141404B2 (en) * | 2011-10-24 | 2015-09-22 | Google Inc. | Extensible framework for ereader tools |
US9047489B2 (en) * | 2011-11-14 | 2015-06-02 | Wave Systems Corp. | Security systems and methods for social networking |
US9015857B2 (en) | 2011-11-14 | 2015-04-21 | Wave Systems Corp. | Security systems and methods for encoding and decoding digital content |
US9043866B2 (en) | 2011-11-14 | 2015-05-26 | Wave Systems Corp. | Security systems and methods for encoding and decoding digital content |
US9031493B2 (en) | 2011-11-18 | 2015-05-12 | Google Inc. | Custom narration of electronic books |
CN103176979B (zh) * | 2011-12-20 | 2016-07-06 | 北大方正集团有限公司 | 在线复制版式文件内容的方法、设备及系统 |
US8850054B2 (en) * | 2012-01-17 | 2014-09-30 | International Business Machines Corporation | Hypertext transfer protocol live streaming |
US9069744B2 (en) | 2012-05-15 | 2015-06-30 | Google Inc. | Extensible framework for ereader tools, including named entity information |
US9323733B1 (en) | 2013-06-05 | 2016-04-26 | Google Inc. | Indexed electronic book annotations |
WO2015017716A1 (en) * | 2013-07-31 | 2015-02-05 | Opanga Networks, Inc. | Pre-delivery of content to a user device |
US10127536B2 (en) * | 2013-11-11 | 2018-11-13 | Microsoft Technology Licensing, Llc | Unified content representation |
US20150269522A1 (en) * | 2014-03-21 | 2015-09-24 | ASPN Solutions, LLC | System and method for sharing diligence information related to an investment fund |
US9361476B2 (en) | 2014-05-16 | 2016-06-07 | Safe Text Ltd. | Messaging systems and methods |
US20160070686A1 (en) * | 2014-09-05 | 2016-03-10 | Microsoft Corporation | Collecting annotations for a document by augmenting the document |
US11120200B1 (en) * | 2014-12-15 | 2021-09-14 | EMC IP Holding Company LLC | Capturing unstructured information in application pages |
WO2016118177A1 (en) * | 2015-01-19 | 2016-07-28 | Hewlett Packard Enterprise Development Lp | Access control to a portion of a file system object |
US11429975B1 (en) | 2015-03-27 | 2022-08-30 | Wells Fargo Bank, N.A. | Token management system |
US9906582B2 (en) * | 2015-06-16 | 2018-02-27 | Airwatch Llc | Content snip capture and sharing |
US11170364B1 (en) | 2015-07-31 | 2021-11-09 | Wells Fargo Bank, N.A. | Connected payment card systems and methods |
US9961082B2 (en) * | 2016-02-08 | 2018-05-01 | Blackberry Limited | Access control for digital data |
US20170278206A1 (en) * | 2016-03-24 | 2017-09-28 | Adobe Systems Incorporated | Digital Rights Management and Updates |
US11386223B1 (en) | 2016-07-01 | 2022-07-12 | Wells Fargo Bank, N.A. | Access control tower |
US11886611B1 (en) | 2016-07-01 | 2024-01-30 | Wells Fargo Bank, N.A. | Control tower for virtual rewards currency |
US11935020B1 (en) | 2016-07-01 | 2024-03-19 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
US20180115512A1 (en) * | 2016-10-25 | 2018-04-26 | American Megatrends, Inc. | Methods and systems for downloading a file |
EP3382585B1 (en) * | 2017-03-28 | 2024-01-03 | Wipro Limited | Methods and systems for providing secured selective access to big data |
US11556936B1 (en) | 2017-04-25 | 2023-01-17 | Wells Fargo Bank, N.A. | System and method for card control |
US10990282B1 (en) | 2017-11-28 | 2021-04-27 | Pure Storage, Inc. | Hybrid data tiering with cloud storage |
US11392553B1 (en) * | 2018-04-24 | 2022-07-19 | Pure Storage, Inc. | Remote data management |
US11093630B2 (en) * | 2018-07-12 | 2021-08-17 | International Business Machines Corporation | Determining viewable screen content |
US10630738B1 (en) * | 2018-09-28 | 2020-04-21 | Ringcentral, Inc. | Method and system for sharing annotated conferencing content among conference participants |
EP3915033A1 (en) * | 2019-03-21 | 2021-12-01 | Google LLC | Content encryption |
US11095943B1 (en) * | 2019-06-25 | 2021-08-17 | Amazon Technologies, Inc. | System and method for management of personalization content |
US20210383008A1 (en) * | 2020-06-04 | 2021-12-09 | i2Chain, Inc. | Methods and systems for altering access rights set on digital documents based on temporal events |
US10992606B1 (en) | 2020-09-04 | 2021-04-27 | Wells Fargo Bank, N.A. | Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets |
US11546338B1 (en) | 2021-01-05 | 2023-01-03 | Wells Fargo Bank, N.A. | Digital account controls portal and protocols for federated and non-federated systems and devices |
CN114357204B (zh) * | 2021-11-25 | 2024-03-26 | 腾讯科技(深圳)有限公司 | 媒体信息的处理方法及相关设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1538658A (zh) * | 2003-03-31 | 2004-10-20 | ������������ʽ���� | 多媒体文件共享方法和装置 |
CN1777851A (zh) * | 2002-08-23 | 2006-05-24 | 桑迪士克防护内容解决公司 | 在数字设备中保护数字文件的设备、系统和方法 |
CN1790218A (zh) * | 2004-12-17 | 2006-06-21 | 摩托罗拉公司 | 用于数字权限管理的方法和装置 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB9925227D0 (en) * | 1999-10-25 | 1999-12-22 | Internet Limited | Data storage retrieval and access system |
US20020112035A1 (en) * | 2000-10-30 | 2002-08-15 | Carey Brian M. | System and method for performing content experience management |
JP3784635B2 (ja) * | 2000-11-10 | 2006-06-14 | 富士通株式会社 | データ運用方法 |
US8055899B2 (en) * | 2000-12-18 | 2011-11-08 | Digimarc Corporation | Systems and methods using digital watermarking and identifier extraction to provide promotional opportunities |
EP1323018A4 (en) * | 2001-06-07 | 2004-07-07 | Contentguard Holdings Inc | PROTECTED CONTENT DELIVERY SYSTEM |
US7281273B2 (en) * | 2002-06-28 | 2007-10-09 | Microsoft Corporation | Protecting content on medium from unfettered distribution |
US7536635B2 (en) * | 2005-04-25 | 2009-05-19 | Microsoft Corporation | Enabling users to redact portions of a document |
US20060259614A1 (en) * | 2005-05-11 | 2006-11-16 | Bea Systems, Inc. | System and method for distributed data redaction |
US7684566B2 (en) * | 2005-05-27 | 2010-03-23 | Microsoft Corporation | Encryption scheme for streamed multimedia content protected by rights management system |
US20070162390A1 (en) * | 2005-12-22 | 2007-07-12 | Macrovision Corporation | Techniques for distributing and monitoring content |
US9356935B2 (en) | 2006-09-12 | 2016-05-31 | Adobe Systems Incorporated | Selective access to portions of digital content |
US9892390B2 (en) * | 2007-12-12 | 2018-02-13 | Microsoft Technology Licensing, Llc | Digital content packaging, licensing and consumption |
US9128591B1 (en) * | 2012-10-29 | 2015-09-08 | Audible, Inc. | Providing an identifier for presenting content at a selected position |
-
2006
- 2006-09-12 US US11/520,273 patent/US9356935B2/en active Active
-
2007
- 2007-09-11 WO PCT/US2007/019897 patent/WO2008033445A2/en active Application Filing
- 2007-09-11 CN CN2007800336025A patent/CN101512479B/zh active Active
-
2016
- 2016-04-28 US US15/141,121 patent/US9639672B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1777851A (zh) * | 2002-08-23 | 2006-05-24 | 桑迪士克防护内容解决公司 | 在数字设备中保护数字文件的设备、系统和方法 |
CN1538658A (zh) * | 2003-03-31 | 2004-10-20 | ������������ʽ���� | 多媒体文件共享方法和装置 |
CN1790218A (zh) * | 2004-12-17 | 2006-06-21 | 摩托罗拉公司 | 用于数字权限管理的方法和装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9633215B2 (en) | 2010-09-21 | 2017-04-25 | Hewlett-Packard Development Company, L.P. | Application of differential policies to at least one digital document |
Also Published As
Publication number | Publication date |
---|---|
WO2008033445A2 (en) | 2008-03-20 |
US20160239646A1 (en) | 2016-08-18 |
US20080066185A1 (en) | 2008-03-13 |
US9356935B2 (en) | 2016-05-31 |
US9639672B2 (en) | 2017-05-02 |
WO2008033445A3 (en) | 2008-10-16 |
CN101512479A (zh) | 2009-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101512479B (zh) | 对数字内容的部分的选择性访问 | |
EP3598336B1 (en) | Information processing device and information processing method | |
US8140847B1 (en) | Digital safe | |
Cavoukian | Privacy in the clouds | |
CN107078942A (zh) | 受发送者控制的消息传送和内容共享的方法和系统 | |
JP2007280180A (ja) | 電子文書 | |
JP2007280181A (ja) | 電子文書の処理プログラム及び電子文書の処理装置 | |
CN1514978A (zh) | 自动交易机数字签名系统和方法 | |
JP3735724B1 (ja) | 電子ファイル管理システムおよび電子ファイル管理プログラム | |
US20150281216A1 (en) | System of composite passwords incorporating hints | |
Mahula et al. | With blockchain or not? Opportunities and challenges of self-sovereign identity implementation in public administration: Lessons from the Belgian case | |
CN104036163A (zh) | 分布式扫描系统中的权限管理 | |
CN101790015B (zh) | 图像读取装置、连接到它的服务器装置及包含它们的系统 | |
CN104036162A (zh) | 分布式扫描系统中的委托访问 | |
KR20130040461A (ko) | 증명서 발급 방법 및 장치, 증명서 관리 방법 및 장치, 증명서 수령 방법 및 장치, 및 증명서 제공 시스템 | |
GB2404828A (en) | Copyright management where encrypted content and corresponding key are in same file | |
KR101578550B1 (ko) | 전용 뷰어 기반 전자증명서 생성 열람 시스템 | |
JP2007128387A (ja) | 電子回覧システム | |
Sinha et al. | Right to Correct Information in the Cyber World | |
CN101408963A (zh) | 商品订购装置 | |
JP2013150309A (ja) | 情報処理装置および情報処理方法およびプログラム | |
JP2006004189A (ja) | 電子ファイル管理システムおよび電子ファイル管理プログラム | |
CN104038656A (zh) | 分布式扫描系统中的元数据支持 | |
JP2004213629A (ja) | 情報処理装置、情報処理システム、情報処理方法、及び記憶媒体 | |
JP2010129031A (ja) | 画像処理装置、画像処理システム及び画像処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |