CN102165461B - 用于提供容易的信息访问和用于共享服务的方法和系统 - Google Patents
用于提供容易的信息访问和用于共享服务的方法和系统 Download PDFInfo
- Publication number
- CN102165461B CN102165461B CN200980138155.9A CN200980138155A CN102165461B CN 102165461 B CN102165461 B CN 102165461B CN 200980138155 A CN200980138155 A CN 200980138155A CN 102165461 B CN102165461 B CN 102165461B
- Authority
- CN
- China
- Prior art keywords
- assets
- card
- user
- authorized user
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
提供了用于提供容易的信息访问和共享的方法和系统。本发明的实施例使得主人能够准许一个或多个用户访问所公布的内容,其中用户可以扫描信息的小部分来决定哪个信息是想要的。这里描述的实施例使得例如用户能够观看大于由用户使用的计算单元的存储容量的内容库。通过为主人和每个用户使用自动上锁密钥和创建抽象身份,信息的共享也得到保护。
Description
技术领域
本公开涉及共享信息的方法和系统的使用。具体地,本发明涉及向用户提供容易的信息访问,以及用于使用户能够具有共享信息和服务的能力。
在这个信息时代,大量个人使用多个设备,诸如计算机、个人数字助理(PDA)、智能电话等等,来准备、检查、修订、访问和共享信息。例如,一个人可以具有多个办公计算机(诸如台式机和笔记本电脑)、多个家庭计算机、智能电话(诸如苹果公司的iPhone)、和/或其它设备。此外,这个人可能与各种人社交或工作。在某些情形下,人们只想要能够与朋友和家庭共享数码照片、音乐等等。在其它情形下,人们想要与必须检查和/或修订由该人创建或编辑的文档和文件的其它人共享文件。
个人可以有许多方式来尝试处理单个文档或文件位于一个或多个计算机类型的设备上这一问题。例如,最简单的解决方案可以是把文件复制到便携式存储装置,诸如闪存驱动器,然后仅仅对闪存驱动器上的文件版本进行操作。这样,个人可以在办公室、家里等地方的几乎任何计算机上使用该文件。然而,这个“解决方案”不是没有问题的。
一个潜在的问题可能涉及到性能,因为闪存驱动器受限于闪存驱动器接口的速度,该接口例如可以是USB接口。另外,可能难以在备份文件时不丢失关于哪个版本已被备份和该备份所处的位置的记录。另外,在业务环境中试图通过使用闪存驱动器来传播文档或文件以供检查和评价通常是不实际的,因为这比起现代计算机网络慢得多。这样的检查然后被限于一次一个人地进行,这在许多项目的时间约束下很可能不适用。
处理该问题的另一种通常的尝试是把文件放置在可以从多个位置访问的服务器上。这个“解决方案”可以是灵活的,容易建立的,并可以没有时延地运行,而且可以与平台集成。然而,另一方面,这样的“解决方案”在其它用户难以定位正确的文件时可能难以使用,并且具有处理潜在的多个身份的问题,即使是对于单个人而言。例如,一个人可能具有基于这个人的名字的一个标识和基于昵称的第二标识。通常的系统把这两个标识当作两个分别的用户,即使事实上它们是同一个人。另外,连接性可能是棘手的,特别是当个人可能正在使用远程访问时(诸如当服务器可能位于办公室而用户是在家中时)。一个或多个用户在访问文件方面可能有困难。
代替使用文件服务器作为存储文件的中央位置,不同的用户简单地用电子邮件来回传送文件。电子邮件分发通常是免费的(只要用户已经能够访问电子邮件)。另外,电子邮件可能是最容易使用的系统,因为用户只要拥有把文件附着到电子邮件所必需的知识即可。电子邮件访问基本上是全球性的,包含(一个或多个)文件的电子邮件可以被转发。然而,文件的电子邮件分发遭受通常很差的安全性。另外,电子邮件用户易于受到垃圾邮件(SPAM)和网络钓鱼(phishing)(其中某些人试图使得用户相信他们的电子邮件是来自于合法源,而实际上不是)的影响。
文件经由电子邮件的分发还很可能引起各种另外的问题。例如,在许多情形下,附件的大小常常被互联网服务供应商限制为特定的大小,诸如10MB。另外,与文件被发送的时间和文件被接收或查看的时间之间的时延有关的、文件变得“陈旧”这一方面可能有问题。当总的大小增加时,诸如在有许多用户、许多文件、或非常大的文件的情形下,这些问题变得更严重。
对于这些问题的更新的“解决方案”是使用互联网上的网站作为存储位置。这种类型的解决方案解决了与电子邮件解决方案有关的可伸缩性(scalability)的问题。另外,通常没有大小限制或文件类型限制,并且用于存储文件的网站通常为用户提供高于平均的安全性。文件可以容易被转发到其它用户(或至少通知文件可用),同时提供对这些文件的很大范围的可访问性。
然而,利用web分发文件的用户可能伴随着他们自己的问题和/或困难。Web是基本上独立的系统,它没有与各种平台很好地集成。另外,在使用服务器解决方案时所看到的多身份问题对于web解决方案也很可能发生。Web解决方案还可能是非常昂贵的,却提供给用户不一致的特征和感受。最后,并且潜在地最重要的,是文件存储在web上时所涉及到的隐私和保密性担心。
这些“解决方案”中没有一个充分地解决了与共享大容量的多个文件有关的问题。例如,订阅苹果公司的“MobileMe”服务的用户被分配以在互联网上的服务器上的一定量的存储空间。该用户然后具有上载用户想要与其它人共享的文件的能力。即使用苹果公司的Macintosh计算机对该服务空间进行上载和管理是相对容易的,但空间的量是有限的,所以需要附加的管理级别。而且,得到授权的个人没有容易的途径知道存储在服务器上的文件何时发生了改变。
可能与任何这些“解决方案”有关的中心问题之一是安全性。一旦文件被共享,不管哪种共享方法,安全性变成较大的问题。问题不是简单地锁定文件以使得它们只能被挑选出的个人访问。更大的问题在于,安全性不应当成为完成任务的障碍,其中共享的文件仅仅是一项任务。这样,安全系统需要对于授权用户是易于使用的,即使不是透明的。安全系统应当是灵活的,能够与现有的系统一起工作并且能够使用(但不限于)普通的惯例,诸如名字和口令或个人身份证书(如在X509规范中列出的),以及使用访问控制列表(ACL)。
在处理多用户环境时出现的另一个问题涉及到比通常由用户共享和/或修订的要更高级别的数据和信息。例如,以上讨论的解决方案没有一个可被使用来查看和操控诸如元数据和/或可能需要伴随被共享的文件的应用设置之类的信息。因此,上下文(context)丢失,而在许多情形下,上下文可能是至关重要的。没有正确的设置,不同的用户可能以完全不同的角度观看文件。
本发明解决这些问题和其它问题,并且本发明与与本申请同时提交的、共同受让的、共同待决的美国专利申请No.____[代理卷号No.104677-0210-101(P5784US1)],和与本申请同时提交的、共同受让的、共同待决的美国专利申请No.____[代理卷号No.104677-0211-101(P5785US1)]有关,这两个专利申请都通过引用被整体结合在此。
发明内容
提供了用于给予多个用户对文件和通用信息(有时也称为元数据)的访问的方法和设备。按照一个实施例,本发明可以使得一组用户能够容易地且透明地共享数据文件。该数据可包括事物的大规模集合,诸如照片库、歌曲库、电影库、设备原理图、预算估算、项目文件等等,或所述数据可以简单到单个文件。例如,具有共同朋友并且一起旅行过的三个人可能想要能够观看和共享他们每人在他们的旅途中拍摄的照片。这些照片可包括超过普通电子邮件环境的典型大小限制的各个文件。另外,每个人具有的库的大小可包括几千张照片,占用许多千兆字节的空间。
在某些实施例中,本发明通过在总的目录中创建用于每个项目的“卡”而建立跟踪各个项目的途径。每个项目可以有多个代表,每个代表通过在单个目录内的单个独特的(unique)卡来表达,这样,可以容易访问该项目。例如,单个照片可以用诸如“滑雪旅行”、“与Gang一起旅行”、“在Colorado滑雪”、“冬季假期”、“Bill”、“Fred”、“Steve”等等的多个卡来代表。这使得系统能够在目录内具有实际上无限制的数目的分层组织结构。另外,代表同一个单个照片的每个独特的卡可以被放置在不同的目录中。因此,对于“单个”照片,它也可以被组织在实际上无限制的数目的目录中。
在某些实施例中,本发明的方法和设备提供与主要信息相关联的、或从主要信息得出的次要信息的代表。例如,(与单个卡相关联的)某些代表可以分别与主图像的缩略图或较低分辨率图像相关联。在其它的例子中,由卡代表的电影文件可以具有不同的片断、脚本、摄影机租赁帐单等等,全部与该单个卡相关联。本发明的一个实施例既允许多个卡代表单个“文件”,同时也允许多个文件被组织为单个卡的代表。
在本发明的某些实施例中,卡目录在大小上比它代表的信息小得多。另外,按照本发明的某些实施例,下面这样可以是有利的:移动目录和将其存储在本地使得能够进行高速查询,即使它引用的数据没有存储在本地。例如,当处理照片库时,诸如用苹果公司的iPhoto产品创建的50GB、14000张图像的库,卡目录可以是2-10MB的量级,取决于用于每个图像的不同代表的数目。目录的小得多的大小使得来自用户的查询看起来是几乎瞬时地被应答,因为它们在本地被处理,决不通过网络到“服务器”。另外,目录可以有多个级别,以取决于用户的需要而提供甚至更快的响应时间。如果用户选择“按主题搜索——无来源”,则甚至更小的子目录可被系统使用,以使得响应是实际上瞬时的。另一方面,用户可以选择“按主题搜索——来自‘Fred’”,在本发明的一个实施例中,这可以搜索整个目录,最终向用户呈现精确的缩略图组以供查看。
按照本发明的某些实施例,可以给予用户对该用户的所有库(或目录)的访问权,而不管该用户占用的计算设备或移动设备是什么。例如,假设用户具有用于他所属的团队所从事的新的建筑物的iPhoto库,iTunes库和项目库(项目库可包括一系列数字蓝图、建筑物的3D模型、在建筑物周围走动的动画的视频片断片断、从事该项目的所有人的联系表等等)。
用户利用在家中的台式计算机、用于旅行的笔记本电脑、iPhone、Apple TV和在办公室中的台式计算机。然而,用户可被提供以对所有这些库的访问权,而不管正在使用哪个设备。而且,该访问应当以这样的方式提供给用户:使得信息的确切位置是本质上不相关的。也就是,用户感受应当是,系统的响应可以使得用户相信所搜寻的所有文件和信息被本地存储在用户具有的无论哪个设备上。如果用户放下笔记本电脑,而拿起iPhone继续该任务,该活动的系统性能和用户感受应当是基本上无缝的。
在本发明的某些实施例中,向用户提供用于访问各种级别的信息的系统和方法,该信息可以像基于服务器的系统那样是可伸缩的,像通过基于电子邮件的系统那样是可容易访问的,同时也像基于web的系统那样是基本上无论何处都可访问的。这样,本发明的系统和方法提供每个先前已知的系统的最大好处,而同时克服许多缺陷——即使不是所有缺陷的话。
在本发明的某些实施例中,系统和方法被配置成提供能够在现有系统的框架中工作的安全系统,同时提供分布式结构所需的附加的安全性。例如,可以采用惯常的名字/口令类型安全措施和/或证书,同时也能够利用访问控制列表(ACL)。ACL可被用来帮助建立用户和组许可,该许可能够在各种级别被设置和/或更新,包括本地、远程、或经由在线服务而在用户级别进行。甚至可能希望向接收者提供设置他们身份的能力(以及提供经由家长控制(parental control)限制该特征的能力)。按照某些实施例,提供合并(或链接)身份的能力以提高用户的易用性,也可以是有利的。
在本发明的某些实施例中,用户应用可以定义在该用户与其他用户之间共享的级别。共享的位置也可以由应用设置,以使得共享可以从本地计算机、从特定的机器、或经由在线服务远程地发起。系统可被用来定义用于ACL的参数,然后应用可以负责运用这些参数。优化经常出现的安全特征也可以是有利的。例如,特定的用户组可被“烧入(burn in)”作为缺省,这样,这些用户不必每次在来自该组中的用户试图第一次访问信息时“从头开始(recreate the wheel)”。然后可以建立缺省的设置,从而覆盖大多数情形而用户不必重新配置系统。在本发明的一个实施例中,配置系统是一个简单的任务,其改变挑选出来的若干个可清楚理解的缺省项。这与传统系统不同,在传统系统中,进行配置可能需要经历“一屏又一屏”的晦涩的配置选项和设置。
按照本发明的某些实施例的方法和设备,系统和/或应用可以为授权用户自动生成抽象身份,从而公布者不需要知道用户是否改变他们的身份。因此,用户可以并且很可能会以多个身份结束,其中某些身份将是公开已知的,而其它身份只有系统内部知道。然而,为了完成这样的结构,应当有可信任的通信通道,以使得有“中间人”来操控各个身份的关联。例如,用户可能具有harveymac.com的公开身份,而系统可能创建了b75486+hankharvey.members.mac.com的另一身份。在这种情形下,按照这里描述的某些发明,“b75486身份”可以是用于增加安全性的由系统生成的加密密钥,但并不是必须如此。
本领域技术人员将会看到,这里描述的各种实施例的至少某些实施例可被组合在一起,或它们可以与其它实施例相组合,而不背离本发明的精神。
附图说明
在结合附图考虑以下的详细说明后,将更加明白本发明的以上的和其它的特征、它的特性和各种优点。
图1是按照本发明的一个实施例的网络系统的简化框图;
图2是按照本发明的实施例,用于操作网络系统以增加资产的过程的概况的说明性流程图;
图3是按照本发明的实施例,用于操作网络系统以观看资产的过程的概况的说明性流程图;
图4是按照本发明的实施例,用于处理资产的改变的过程的概况的说明性流程图;
图5是按照本发明的实施例,用于创建和应用规则到具有多个用户的项目的过程的概况的说明性流程图;
图6是按照本发明的某些实施例的网络系统的样本系统配置的示意图;
图7是按照本发明的某些实施例,创建抽象身份的说明;以及
图8是按照本发明的实施例,运行中的安全系统的示意图。
具体实施方式
图1示出可以按照本发明的某些原理运行的网络系统100的简化图。网络100包括目录110、接口框架120和存储装置130。目录110包括一系列目录单元,为了方便起见,把它们顺序地标记为目录单元112、114、116和118。本领域技术人员将理解,目录110可包括任意数目的目录单元,正如从以下的讨论变得更清楚的。应当指出,目录单元112、114、116和118(以及目录110内的其它目录单元)可以是例如用来存储目录卡信息的服务器和/或用来处理在资产的授权用户之间的通信、资产的改变等的通知服务器,正如下面更详细地描述的。
接口框架120是网络部件的代表,其可以是硬件、软件或二者的组合,用来控制网络100的各种方面。这些部件可包括目录管理器122、资产管理器124和安全管理器126,总的框架级别应用程序接口(API)被用来相互连接在网络系统100的管理器和其它部分与使用框架120的任何客户应用之间的操作。例如,目录管理器122记录(keep trackof)和帮助用户管理位于目录110中的目录。资产管理器124类似地记录和帮助用户管理位于存储装置130中的资产。安全管理器126管理各种安全事务,诸如为每个用户创建独特的系统ID,根据用户请求而应用共享优选项,当数据项在系统上被存储和检索(retrieve)时创建和管理与适当的数据项相关联的安全密钥,等等。这些管理器中的每个管理器的功能在下面更详细地讨论。
存储装置130包括多个分开的、无关的数据存储单元(它们本身可包括多个互连的存储单元)。例如,存储装置130可包括存储单元132、134和136。每个存储单元132、134和136可以是例如可被网络系统100使用的高容量服务器,以利用系统100存储用户的资产。然而,存储单元也可以是分布式的,因而,某些是网络设备而某些不是(例如,存储单元132和134可以是网络设备而单元136可以是本地设备)。所存储的资产可包括,例如,用户照片库中的实际数码照片,和/或用户iTunes库中所有音乐的实际数字版本,或由客户软件从原作得出的该数据的不同代表。
按照本发明的某些实施例,系统网络100可以如何被用来存储资产的一般性表示被示出在图2中(附加的细节在下面其它图中提供)。系统流程200可以在步骤202在用户创建资产时开始。该资产可以例如在iPhone上通过用内置的照相机拍摄照片而被本地创建。该资产最终将被存储在存储单元132、134和136的一个或多个(或存储装置130中的任何其它存储单元)中。
对于该资产,在步骤204,提取和/或创建多个参考信息(可被创建的一个参考信息可以是用于资产的非易失性“数字指纹”)。例如,对于给定的数码照片资产,参考信息可包括照片的诸如具有不同的分辨率的一个或多个缩略图(按照本发明的一个实施例,它们可以被存储为分开的资产或被存储为通过目录中的单个“卡”来表达的单个资产的分开的代表)、一个或多个关键字、拍照地点的GPS坐标、与照片相关联的事件的名称。除了参考信息不应当包括数字资产本身以外,或多或少的信息可被包括在任何给定的参考信息中,因此,代表资产的(一个或多个)卡的大小比起该资产的大小要小得多——例如,视频资产可以是4 GB量级,而该资产的参考信息可以是1000字节的量级。参考信息和/或元信息的提取/创建典型地可以在框架接口120内或在客户应用本身中被执行。具体地,目录管理器122可以执行该提取/创建过程。框架的这个部分可以位于本地计算机上,或它可以位于网络100上的其它地方。
接口框架120也可以做几件事。在步骤206,框架120可以通过目录管理器122与地址簿交互以确定参考信息应当被传播到什么地方(如在下面更详细地描述的,地址可被利用作为安全性的基础,以及被用作应当在哪里进行存储的暗示),并且它相应地应用该地址信息。一旦地址簿信息已被应用,就可以在步骤208进行安全操作。按照本发明的某些实施例,安全操作208应用一组给定的访问规则,并创建一组访问密钥,其细节在下面阐述。安全操作可以完全由安全管理器126在本地执行,或可以由网络100上的安全部件来协助。通过组合来自步骤204的参考信息和步骤206与208的地址簿和安全信息,在步骤210,一个或多个虚拟卡被创建。例如,用户可以选择个人和/或个人组以使其具有对资产的访问权。目录管理器122可以执行卡的创建,得到的卡然后被放置在目录112、114、116、或118中。这个步骤也可以由在网络100上运行的其它目录管理器部件来协助。
在步骤212,目录管理器122将卡发送到目录112、114、116和118中的一个或多个,在其中存储这些卡。在步骤214,发出存在新的卡(或修改的卡)的通知,这也可以由目录管理器122或由在网络100上运行的其它目录管理器执行。在本发明的至少一个实施例中,这个通知可以非常简单(诸如,在网络100上运行的目录管理器之间的“直接”通信),或者通过使用可以具有各种自主性级别的一个或多个电子邮件消息,可以更为鲁棒。这个过程也可以被优化,以使得可以有所发送的更新的较少拷贝,这可以进一步实现快速的更新(这也可以伴随着现有用户更新)。例如,在最高的级别,通知步骤214可以简单地标识出电子邮件接收者能够访问的资产。可替换地,通知步骤214可以提供邀请,如果被接受,则将使得相关的卡能够由该接收者在他或她的本地计算机上直接访问(如下面更详细地描述的)。另一个替换例可以是,接收者在之前设置优选项以接受来自发送用户的所有的卡,在这种情形下,卡管理器122可以自动提供对新的/修改的卡的直接访问权,而不用与接收者有任何交互(可能仍旧希望发送电子邮件给接收者,通知他们对新卡的访问权已经被添加到本地机器)。
安全管理器126还在步骤208执行附加功能,其中,也为资产本身创建安全信息(诸如,创建访问权和/或加密密钥等等)。安全信息然后在步骤216由资产管理器124处理,通过把该安全信息与在步骤208得到的安全信息相组合而将其准备好以供存储(在本发明的一个实施例中,这可以采取利用所提供的加密密钥来加密资产的形式)。在步骤218,资产管理器124把资产存储在存储装置130内的存储单元132、134和136中的一个或多个上。一旦步骤214和218都已完成,被存储在网络系统100上的新的资产就可以由授权用户访问。
图3示出用于获得已被存储在网络存储装置上的资产的过程300的概况的说明性流程图。在步骤302,用户选择来自另一个用户的目录(假设该用户的所有或大多数目录被本地存储;然而,如果它们没有被本地存储,则目录被读取)。选择目录可以是,例如,简单地选择在苹果公司的iPhoto应用内的另一个用户的库。该库可包括任何数目的照片。在用户在选择他或她的一个库的“正常”情形下,所有的照片典型地被本地存储在计算机的硬盘上(在大多数情形下,情况将是用户自己的资产至少被本地存储)。
按照本发明的实施例,用户可以以与选择本地存储的库相同的方式选择另一个用户的库。这个选择可以是简单地从列表中选择另一用户,这使得该用户的库的列表被显示,从而可以选择这些库之一。当用户选择另一个用户的库时,网络系统100运行,以使得所选择的库的信息和资产以较高的层级被显示给该用户,而只有很小的延时(如果有的话)。还可以向用户提供选择的能力和要使用的组织方法。该组织可以与库的拥有人所使用过的不同。每个用户所作出的组织改变不一定需要反映给库(也称为目录)的所有用户。
在这种情形下,因为选择了另一个用户的库,网络系统100在步骤304向用户提供包含该库的完整目录,包括与该库有关的所有的卡。目录管理器122检索该目录和来自目录112、114、116和118之一的卡,并经由网络系统100把它们提供给用户的计算机。因为目录的大小相对较小,卡可被发送给用户并显示在用户的计算机上或手持式移动计算设备上,而只有很小的延时或没有延时(例如,在用户认为可接受的正常的访问等待时间内)。例如,在本发明的一个实施例的正常环境下,如果用户选择照片库,则来自该库的一系列照片将被显示,并且如果本地不存在的话,这些照片或这些照片的缩略图将从存储装置132、134或136被检索。按照本发明的实施例,另一个用户的库的照片或照片缩略图的显示将在与用户自己的一个库被选择的情况下大致相同的时间量内被发送到和显示在用户的计算设备上(这样,用户基本上不知道在这种情形下照片来自哪里)。
在步骤306,用户然后从另一个用户的库中选择一个照片。再次地,如果用户从他的库中选择了一个照片,则计算系统仅仅在本地检索该资产(在本例子中,即实际的照片)并显示它(可替换地,它可以例如被存储在本地高速缓存中)。响应于对其它用户的照片的选择,在步骤308,网络系统100操作以从该照片被存储的地方检索该照片。为了实现该检索,资产管理器124操作以从存储单元132、134和136之一检索所选择的照片(按照本发明的另一方面,系统可被配置成自动选择适合于正被使用的设备和资产要被使用的环境(context)的特定资产(一个或多个)——在这个例子中,例如,通过仅仅检索可被完全显示在请求设备上的照片分辨率)。检索到的照片可以首先被存储在由资产管理器124管理的本地高速缓存中——因而随后对该照片的请求可以从高速缓存得到满足,并经由框架120将它返回给用户的应用。
在步骤310,一旦照片被检索到,计算设备就显示它(这个步骤也可能需要解密所检索到的资产)。检索和显示的过程应当对于用户相对透明,这样,用户的感受类似于如果用户选择本地存储的照片时可能发生的那样。在步骤312,一旦用户完成了该资产的使用,该资产就可以从用户的本地计算设备的高速缓存中被擦除(擦除步骤例如可以是提供给用户的选项)。这例如可以在如果用户关闭该单独的图片或如果用户退出其中使用该资产的应用时发生。
然而,一旦资产已被传递到用户的计算设备并且已被该用户改变,网络系统100就可以以各种方式操作。这些实例之一显示在图4中,图4示出按照本发明的实施例,网络系统100如何应对由资产的非拥有者对于该资产作出的改变(假设原始用户给予了当前用户修改该资产的许可)。
如图4所示,在步骤402,用户修改不是该用户拥有的资产——为了方便起见,该资产将仍旧称为照片,但它可以是任何资产,诸如歌曲、铃音、数字视频、电子表格文件等等。不同于实际地修改资产本身,在步骤404,网络系统100利用框架120和本地计算设备来记录要被应用到资产的改变(并且这些修改可被存储为元数据)。即使改变是与资产分开地记录的,但用户不能发现该差别,因为在该例子中,显示的图像表现出已作出的所有的改变。例如,如果用户访问另一个用户的照片并裁切该照片,则系统记录该裁切的尺寸和位置,并且在本地应用该裁切,以使得用户立即看见所作出的改变,但资产本身无论如何也不会改变(裁切的尺寸和位置可以被存储为与这个用户对另一用户的照片的观看相关联的元数据)。在另一种运行模式下,本发明可以响应于用户请求而实际地修改资产数据本身。这些修改可以被存储为该资产的可替换版本,而仍旧与跟原先相同的“卡”相关联。
用户可以继续对资产进行另外的改变,它们将被类似地记录和显示(诸如调节照片的白平衡)。一旦用户完成了对该文件的工作,在步骤406,用户指示:他提交(commit to)改变。这可以通过许多不同的机制而发生,诸如用户简单地关闭照片本身(通过点击CLOSE框而不是退出应用,以及可能响应于例如可能问“你想要保存改变吗?”的对话框),或通过退出应用。在用户提交了改变后,在步骤408,框架120对卡进行更新,该卡在其它信息以外还包含对资产作出的所有改变(或如上所述,将修改后的数据上载到存储器134、136或138之一,并将其结合作为原始资产的新版本。而且,仍旧与卡相关联)。卡还可包括,例如,进行改变的用户的标识、进行改变的时间和日期、被用来进行改变的应用(例如,苹果公司的iPhoto和Aperture程序都可被用来修改数码照片)、等等。系统可以决定是更新数字文件,还是创建资产本身的“新”版本,以代替仅仅存储关于这些改变的元数据记录。
一旦卡被创建,就可以进行涉及到安全性的可选的步骤409(步骤409在图4中被显示为虚线框,以进一步表示它是基于应用到给定用户或用户组的安全设置的可选步骤)。如果需要附加的安全措施(诸如,举例而言,进行修改的用户需要用于限制对被修改资产的访问的附加级别或加密),在步骤410,安全管理器126可被调用,以便在卡被上载到目录112、114、116和118之前,创建附加的安全密钥以附加到卡。在卡被放置在目录中以后,在步骤412,网络系统100创建并发送一个或多个消息到资产的原始拥有者和任何其它授权用户,以便让他们知道资产已被改变。更新的卡可以结合有例如修订后的照片的缩略图(如果“新”数字资产被创建)和/或它可包含针对这些修订的实际指令(即,元数据)。
哪个信息要被包括在卡中的决定可以是用户以各种形式可选择的,或它可由系统确定。例如,用户可被提供以一系列框以选择要包括哪种类型的信息以及每个单元的大小。这可以帮助用户精细调节系统的操作以达到可接受的性能水平。可替换地,用户可以简单地被给予像图形滑动条那样的某些东西,其中刻度可以例如是本地存储的信息量相对于访问时间。用于系统的另一个选项可以是基于估计的性能特征在内部作出所有的这样的决定。例如,如果缩略图的大小远大于照片编辑指令的大小,则实际发送改变可能是更高效的并给用户提供改进的性能。
本发明的实施例可被应用到各种不同的环境。例如,以上的说明具体地涉及到数码照片和照片集(例如,被组织成事件)。本发明的实施例可被应用到任何资产集合,诸如iTunes音乐库、数字视频项目或项目系列、和/或可以利用来自多个不同应用的资产的整合的项目(integrated project),诸如苹果公司的Keynote演示应用(其中可以整合视频片断、数码照片、图形和文本)。
当被用于整合的项目时,本发明的实施例可使得各种不同的个人能够更新和维护整个演示的不同片段(即,资产)。当这些片段被更新时,对于所有的授权用户,它们在项目中几乎瞬时地被更新。例如,如果用户使用苹果公司的iMovie或FinalCut应用来更新视频片断,并且该电影位于一张Keynote演示幻灯片上,则本发明的实施例将创建如上所述的包含对该视频片断的改变的卡。卡将被发送到所有的授权用户,授权用户将能够在几乎一作出修订就观看到更新的视频片断,因为他们应用封装了所作出的改变的元数据。在元数据改变的应用失败的情形下,可以向授权用户提供资产本身的修改版本(这总是一个较慢的过程)。
而且,虽然本讨论集中在实际的资产上,诸如数码照片、数字电影、和数字音乐,但本发明的实施例也可以被利用来对除资产本身以外的信息跨应用地实现共同的改变。例如,如果多个用户正在着手编辑大规模的摄影,其中不同的摄影师拍摄了数以千计的照片,则本发明的实施例可被利用来控制和修改与所有照片和/或项目本身相关联的某些元数据。
在传统的系统中,虽然单个用户可以选择项目或库中的所有照片,和尝试将元数据改变应用到所选择的每一项,但这个技术易于出错。例如,如果用户可能相信所有的照片已被装载(load),并因此将一个或多个全局元数据改变应用到库中的所有照片。有很大的可能性,添加到项目的额外的照片将错过这些全局改变。另外,这个技术在多个人把照片添加到单个库或项目的情形下完全行不通。
按照本发明的某些实施例,项目级元数据和/或规则可被共享和应用到多个用户。图5示出系统过程500的图,图上示出项目如何被多个用户创建和使用,其中可以设置全局规则并将其应用到多个计算设备。过程500在步骤502开始,主人(host)(他也可以是用户之一)创建项目。这个步骤可以例如使用苹果公司的Aperture照片管理应用来进行,以建立被称为“Annie Jr.”的项目,其中五个摄影师人员为一个儿童的戏剧拍摄照片。在正常的环境下,每个摄影师将提供他们的照片给单个人以便编辑和处理。这将使得在演员和他们的家人开始观看和购买该演出的照片之前有可能很长的时间段。
按照本发明的某些实施例,主人创建组列表,如上所述,这使得对包含一个或多个卡的目录的访问权和链接被发送到组列表上的每个用户。在步骤504,该通知可以通知用户资产(一个或多个)已被创建,和/或通知用户他们被授权在项目中添加和修改信息。在步骤506,主人可以具有要求肯定的同意的选项。
在步骤508,主人和用户可以设置与整个项目有关的规则。规则可以是可被应用到被添加到项目的每个资产的一些单独的规则(诸如,项目的名称,或在本例中,演出的名称和日期)。可替换地,规则可以是应用到项目的高级别规则,诸如把每个提交者的名字自动添加到附加到每个资产的元数据的规则。如以上对于图2-4描述的,每个规则都可以导致被分发给所有授权用户的改变,或网络系统100可以创建与任何的和所有的项目规则(或它们的某种组合)有关的单个卡。当用户正在给定的项目中工作时,接口框架120然后可以适当地修改相关应用的行为。
每个授权用户可以在主人建立组列表后几乎立即开始使用该项目。例如,在步骤510,每个摄影师可以从Annie Jr.的拍摄现场直接到他们的家或工作室,并把照片从他们的照相机下载到项目中作为资产。这将使得这些资产由卡来代表并与项目相关联,这也将使适当的信息传播到目录等等。应用在接收到用于把用户名字附加到由该用户公布的每个资产的规则后,在步骤520,将自动应用该规则并把附加的元数据添加到以前被加到项目中的每个卡,以便包括把该照片加到项目中的用户的用户名字。一旦照片被装载到项目中,每个授权用户就可修改任何照片,而不管他们是否公布了照片,如图4所示和以上描述的。
本发明的这些实施例的某些优点包括以下事实:每个用户可以在整个项目上工作,而不管用户加到该项目中的资产的百分比是多大或多小。另外,这些技术可被利用来使得项目中的一切以相同的方式表现,而不管在运行该应用的计算设备的“能力”。这样,网络系统100使得应用能够依靠该系统来完成关于(但不限于)数据的分发、数据的协调、元数据、派生的数据、替换的表示、大量数据的组织、和对两者的改变的某些任务,而不是必须依赖于每一个体用户,由此提供更大的一致性和可靠性。
从本发明的这些实施例可以得到的另外的一个优点是由于新实现的效率引起的高速的传输和对多用户交互的响应度,当两个技术——资产管理和元数据管理——被建立为分开的和独立的通道时,这是可能的。网络系统100可以是全局非同步的,而元数据信息访问可以是本地同步的。
本发明的某些实施例的其它优点涉及到这样的事实:用户可能“感觉到”好像他们在他们的计算设备上在他们手头拥有比他们实际拥有的要多得多的信息。重要地,网络系统100可以以相对快速的方式提供他们在本地不具有的任何信息,这样,用户在信息正在从另一个位置下载之后不一定实际实施该寻找。
本发明的实施例的能力的一个例子可以在查看苹果公司当前的一个产品8GB iPhone时看到。使用这里描述的技术,用户可以具有在该8GB计算设备上浏览30或40GB照片的能力,因为大多数查看是通过使用适合于该设备的卡和缩略图而不是使用实际的全分辨率的资产来完成的。例如,在具有大约14000张照片的iPhoto上的样本照片库将具有大约45000个相关联的文件,并可能占用大于42GB的空间。在正常的环境下,如果没有本发明的某些实施例的优点,不可能在iPhone上观看该库。然而,当该iPhone是网络系统100的一部分时,通过使用占用小于4 MB空间的卡目录,该同一个iPhoto库可以在iPhone上被观看。因此,8GB iPhone的用户不仅仅可以观看多于42GB的照片,而且用户还可以访问几乎与他在台式机或笔记本电脑上他的iTunes库上所拥有的一样多的数字音乐(并且还可以访问大量视频文件)。
图6示出可以按照本发明的某些实施例操作的网络系统100的样本系统体系结构600。系统体系结构600包括库管理员服务602、事务办公室604和606、站外存储装置608、和小用户站点610和612。给出这个图尤其是为了示出本发明的技术的某些方面的可伸缩性。
库管理员服务602——其包括服务器603——可以给网络系统100提供集中式的根(root)和仲裁器(arbitrator),仲裁器具有位置、路由、安全性和管理信息。事务办公室604代表在给定的城市中用于公司的信息技术中心,它包括目录服务器622(它为该事务中心的用户保持和管理目录)和通知服务器632(它传送可靠的通知给授权用户)。如图6所示,事务办公室604没有本地存储任何资产。
另一方面,事务办公室606包括目录服务器624、通知服务器634和现场存储服务器644(它保持目录所引用的所有资产)。体系结构600可以以不同的方式使用站外存储装置608,其包括存储服务器646。事务办公室604可以把所有的它的资产存储在存储服务器646中,而事务办公室606可以利用站外存储装置608来处理溢出状况和在站外存储备份图像以为了安全起见。事务办公室604和606可以是被不同地配置的不同办公室或单个公司,或它们可以简单地代表两个完全不同的公司。
除了事务办公室604和606以外,体系结构600还包括小的事务办公室610和612,它们以另一种方式配置。具体地,各个小办公室610和612分别包括单个服务器658和659,服务器658和659处理目录和通知功能。各个小办公室还分别包括站内存储服务器648和649,以存储相应事务的所有资产。
所有的这些部件经由接口框架120被耦联在一起,这由图6上的虚线660表示。接口框架120,其可选地与库管理员服务602一起工作,可以有利地依靠直接通知和/或电子邮件来分发用于目录的卡。
上面提到的对于本发明的某些实施例而言是重要的一个问题是安全性,如由安全管理器126执行的。为了高效地运行,安全管理器126可以向用户提供利用现有的认证系统(诸如,用户名称和口令系统)工作的安全级别。安全管理器126还可以向用户提供容易的管理访问控制列表(ACL)的方式,它然后监管在用户、卡、规则和资产之间的关系。这样,资产的任何给定的“拥有者”可以容易地控制哪些用户和/或用户组能够观看资产,以及哪些用户和/或用户组能够修改它们。
实现安全性的一个方式被示出在图7的安全配置700中。配置700包括地址卡702和身份代表720。地址卡702可以是普通的地址卡,它可包括用于识别的照片704、名字信息706、电子邮件信息708、以及任何其它的用于识别个人或组的信息。地址卡702上的信息是由“一般公众”使用来识别个人的信息。
身份代表块720可以由安全管理器126维护,其包括网络系统100可以在幕后自动生成的一个或多个标识(从而,用户不需要知道她被识别的多种方式)。这些标识可包括顶层的电子邮件标识符722作为“锚”——其它用户可以容易地使用它来设置对于给定实体的ACL,以及一系列由系统生成的ID,诸如组1 ID 724、电子邮件ID 726(系统在大多数情形下将使用电子邮件720或726,但不是二者都被使用)和组2 ID 728。网络系统100根据需要生成ID,它把安全密钥730(一般性地显示为钥匙,尽管现实中每把钥匙是独特的)附加到该ID上。
在图7所示的例子中,系统生成的ID 724包括用户的首字母和姓氏(它们之间没有任何空格),随后是组的标识符。很有可能在该组中具有另外的用户,他们具有不同的首字母和可能不同的姓氏,但具有相同的扩展(图7示出为JOE.GROUP1.MAC.COM)。另一方面,标识符726仅仅包括附有安全密钥的用户电子邮件地址。标识符728类似于标识符724,但针对不同的组。
图8示出按照本发明的实施例,安全管理器126可以如何操作的说明。在服务器802上运行的安全管理器126(它可以至少部分地类似于库管理员服务602或可以在框架120中运行)为用户Sarah的电子邮件地址“sarahe-mail”生成自动上锁密钥(auto-lock key)804(在本例中,序列“B1234”)。如ID代表块806所示的,用户Sarah 808当前只有一个ID代表810,该ID代表将自动上锁密钥804关联到用户的电子邮件“sarahe-mail”。现在,用户“sarahe-mail”准许用户“Johnemail.net”访问卡和/或目录。邀请814可包含关于资产、项目等等的信息。安全管理器126可以执行检查,以查看Johnemail.net在系统中是否具有任何身份。如果不存在身份,则安全管理器126通过生成关联到Johnemail.net地址816的自动上锁密钥818而创建一个身份。
为了保持安全性,这个过程应当在Sarah的控制以外被执行,这样,她在任何环境下都不能看见该自动上锁密钥。因此,该任务应当由库管理员服务602执行。库管理员服务602可以使用电子邮件地址Johnemail.net把来自Sarah的邀请发送给John。作为web链接或作为某种其它传统附件被附着到该电子邮件的应当是John的特定的身份块816(就像用于Sarah的块806),其中包含他的自动上锁密钥和相关联的电子邮件地址。
John的系统将接收这个块,并检查以查看他以前是否从未使用过该系统,在这种情形下,系统将使用它作为他唯一的身份。系统还将使用该密钥访问Sarah的共享的信息。另一方面,如果John已经用密钥822建立了身份块824(像Sarah的806),则系统(与库管理员服务602一起工作)将代之以向John的“身份”列表中增加新的自动上锁密钥和相关联的电子邮件。因此,库管理员服务602将被更新,以使得如果某个其他人准许了Johnemail.net访问某个东西,则它不生成新的密钥,而是使用现有的密钥。
在库管理员602或类似的系统部件上运行的安全管理器126记住所传播的单个用户的所有不同的ID,并且可以容易地将它们互相关联。这样,用户不必记住每个人的不断改变的ID。
一旦John通过提供他的身份而试图访问在他从Sarah处接收到的卡的信息,他就被准许拥有对该信息的适当访问权。John作为来自其它某个人的新的密钥信息的接收者,关于John的操作被自动地控制。无论何时他接收到通过某个其它人(诸如Sarah)的请求而生成的新的密钥时,他的安全管理器将该新的密钥与用于他的所有其它密钥的他的已有身份记录关联在一起。
这些技术比起传统的系统可以提供许多优点。按照本发明的实施例,网络系统100能够为给定的用户生成实际上无限制的数目的独特身份。单个用户具有多个身份的一个优点是组以及从而ACL能够被容易地管理,因为它们被用户(分别具有它们自己的视角)视为在“单个”身份背后。而且,这样的体系结构可以使系统能够准许可用户改变或添加他的ID,而对系统没有负面影响。例如,如果用户“电子邮件”改变他的ID为用户“Hank”、则安全管理器126可以简单地将电子邮件标识符722改变为“Hank”(以及可能地,但不是必须,把ID代表726从“电子邮件”改变为“Hank”)。所有的其它ID可保持不变。可替换地,系统可以简单地把新ID添加到老ID,这样,用户可以利用这二者。
本发明的上述的实施例是为了说明而不是为了限制而给出的。
Claims (31)
1.一种用于共享信息的系统,包括:
用于以不管资产在什么位置该资产都能够被检索到的方式存储资产的装置;
用于创建具有关于资产的信息的卡的装置,其中所述信息是基于由用户规定的所述卡的最大大小而选择的;
用于把卡分发给一个或多个授权用户的装置;和
用于使所述一个或多个授权用户能够通过与卡进行交互而不是检索资产,基于卡上的信息利用该资产的装置,
其中卡的大小小于该资产的大小,使得所述一个或多个授权用户能够以与访问本地存储的资产大致相同的速度访问非本地存储的资产,并且
所述一个或多个授权用户能够在不改变所述非本地存储的资产的情况下改变所述非本地存储的资产向所述一个或多个授权用户呈现的方式。
2.如权利要求1所述的系统,其中所述资产包括多个资产,并且,用于使所述一个或多个授权用户能够基于卡上的信息利用资产的装置包括:
用于利用所述卡向所述一个或多个授权用户提供观看全部所存储的资产的列表的途径,以使得这些用户能够对任何所存储的资产进行操作的装置。
3.如权利要求2所述的系统,还包括:
用于获取所选择的资产的装置,以及用于在适当的授权用户的计算设备上将所选择的资产的适当形式提供给该用户的装置。
4.如权利要求3所述的系统,其中,用于使所述一个或多个授权用户能够基于卡上的信息利用资产的装置还包括:
用于允许所述一个或多个授权用户中的至少一个授权用户修订该资产的装置。
5.如权利要求4所述的系统,还包括:
用于收集对资产的修订,并用原始的卡存储这些修订的记录的装置;以及
用于将修订后的卡分发给所述一个或多个授权用户的装置。
6.如权利要求5所述的系统,还包括:
用于一旦不再需要该资产,就将该资产从计算设备上删除的装置。
7.如权利要求6所述的系统,其中所述卡包括进行所述改变的所述一个或多个授权用户的标识。
8.如权利要求1所述的系统,还包括:
用于在资产被创建后,将安全信息添加到卡上的装置。
9.一种用于使多个用户能够共享信息的系统,包括:
存储单元的第一部分,用于存储卡;
存储单元的第二部分,用于存储多个资产;以及
接口框架,用于对于存储在第二部分中的每个资产,向一个或多个授权用户提供具有关于该资产的信息的至少一个卡,其中:
所述信息是基于由用户规定的所述至少一个卡的最大大小而选择的,
该接口框架使所述一个或多个授权用户能够通过与跟从所述多个资产中选择的资产相关联的所述至少一个卡进行交互,观看从所述多个资产中选择的该资产,而不管该资产对于所述一个或多个用户而言是否存储在本地,
卡的大小小于该资产的大小,使得所述一个或多个授权用户能够以与访问本地存储的资产大致相同的速度访问非本地存储的资产,并且
所述一个或多个授权用户能够在不改变所述非本地存储的资产的情况下改变所述非本地存储的资产向所述一个或多个授权用户呈现的方式。
10.如权利要求9所述的系统,其中接口框架还包括:
第一通信网络,其使所述一个或多个授权用户能够观看存储的资产的组的列表,从而所述一个或多个授权用户能够选择在该列表上的任何资产。
11.如权利要求10所述的系统,其中接口框架还包括:
第二通信网络,用于获取所选择的资产,并将所选择的资产提供给选择了该资产的适当用户的计算设备。
12.如权利要求11所述的系统,还包括:
修订电路,其将对所选择的资产进行的修订记录在用于该资产的卡上。
13.如权利要求12所述的系统,其中接口框架把修订后的卡分发给所述一个或多个授权用户。
14.如权利要求9所述的系统,其中所述卡包括进行所述改变的所述一个或多个授权用户的标识。
15.如权利要求9所述的系统,还包括:
安全电路,该安全电路在每个资产被创建时将安全信息添加到该卡上。
16.如权利要求9所述的系统,其中所述第一部分被组织为卡的目录。
17.如权利要求16所述的系统,还包括:
安全电路,该安全电路在必要时将安全信息添加到目录。
18.一种用于提供对内容的参考的方法,所述方法包括:
识别内容的存储位置;
创建对内容的至少一个说明性参考,该说明性参考至少在大小上小于该内容,其中该说明性参考是基于由用户规定的卡的最大大小而选择的;
至少将所述存储位置的标识和所述说明性参考存储在所述卡中,该卡能够被提供给能够被准予访问该内容的用户,其中:
该用户能够通过与该卡进行交互而与该内容进行交互,
卡的大小小于该内容的大小,使得该用户能够以与访问本地存储的内容大致相同的速度访问非本地存储的内容,并且
所述用户能够在不改变所述非本地存储的内容的情况下改变所述非本地存储的内容向所述用户呈现的方式。
19.如权利要求18所述的方法,还包括:
将公布者的身份附加到卡上。
20.如权利要求19所述的方法,还包括:
将与公布者相关联的自动上锁密钥附加到卡上。
21.一种用于提供对内容的参考的系统,所述系统包括:
用于识别内容的存储位置的装置;
用于创建对内容的至少一个说明性参考的装置,该说明性参考至少在大小上小于该内容,其中该说明性参考是基于由用户规定的卡的最大大小而选择的;和
用于至少将所述存储位置的标识和所述说明性参考存储在所述卡中的装置,该卡能够被提供给能够被准予访问该内容的用户,其中:
该用户能够通过与该卡进行交互而与该内容进行交互,
卡的大小小于该内容的大小,使得该用户能够以与访问本地存储的内容大致相同的速度访问非本地存储的内容,并且
所述用户能够在不改变所述非本地存储的内容的情况下改变所述非本地存储的内容向所述用户呈现的方式。
22.如权利要求21所述的系统,还包括:
用于将公布者的身份附加到卡上的装置。
23.如权利要求22所述的系统,还包括:
用于将与公布者相关联的自动上锁密钥附加到卡上的装置。
24.一种用于共享信息的方法,所述方法包括:
以不管资产在什么位置该资产都能够被检索到的方式存储资产;
创建具有关于资产的信息的卡,其中所述信息是基于由用户规定的所述卡的最大大小而选择的;
把卡分发给一个或多个授权用户;和
使所述一个或多个授权用户能够通过与卡进行交互而不是检索资产,基于卡上的信息利用该资产,其中:
卡的大小小于该资产的大小,使得所述一个或多个授权用户能够以与访问本地存储的资产大致相同的速度访问非本地存储的资产,并且
所述一个或多个授权用户能够在不改变所述非本地存储的资产的情况下改变所述非本地存储的资产向所述一个或多个授权用户呈现的方式。
25.如权利要求24所述的方法,其中所述资产包括多个资产,并且,使所述一个或多个授权用户能够基于卡上的信息利用资产包括:
利用所述卡向所述一个或多个授权用户提供观看全部所存储的资产的列表的途径,以使得这些用户能够对任何所存储的资产进行操作。
26.如权利要求25所述的方法,还包括:
获取所选择的资产,以及在适当的授权用户的计算设备上将所选择的资产的适当形式提供给该用户。
27.如权利要求26所述的方法,其中,使所述一个或多个授权用户能够基于卡上的信息利用资产还包括:
允许所述一个或多个授权用户中的至少一个授权用户修订该资产。
28.如权利要求27所述的方法,还包括:
收集对资产的修订,并用原始的卡存储这些修订的记录;以及
将修订后的卡分发给所述一个或多个授权用户。
29.如权利要求28所述的方法,还包括:
一旦不再需要该资产,就将该资产从计算设备上删除。
30.如权利要求29所述的方法,其中删除资产在所述适当的授权用户选择提交对资产作出的改变时发生。
31.如权利要求24所述的方法,还包括:
在资产被创建后,将安全信息添加到卡上。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/242,903 | 2008-09-30 | ||
US12/242,903 US8805846B2 (en) | 2008-09-30 | 2008-09-30 | Methods and systems for providing easy access to information and for sharing services |
PCT/US2009/055907 WO2010039392A1 (en) | 2008-09-30 | 2009-09-03 | Methods and systems for providing easy access to information and for sharing services |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102165461A CN102165461A (zh) | 2011-08-24 |
CN102165461B true CN102165461B (zh) | 2015-05-20 |
Family
ID=41259633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200980138155.9A Active CN102165461B (zh) | 2008-09-30 | 2009-09-03 | 用于提供容易的信息访问和用于共享服务的方法和系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8805846B2 (zh) |
EP (1) | EP2350914A1 (zh) |
CN (1) | CN102165461B (zh) |
AU (1) | AU2009300195B2 (zh) |
WO (1) | WO2010039392A1 (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8140975B2 (en) | 2005-01-07 | 2012-03-20 | Apple Inc. | Slide show navigation |
US8635196B2 (en) * | 2008-01-04 | 2014-01-21 | Apple Inc. | Systems and methods for providing pre-populated media devices |
US8734872B2 (en) | 2008-09-30 | 2014-05-27 | Apple Inc. | Access control to content published by a host |
EP2718832A4 (en) * | 2011-06-08 | 2015-03-18 | Sgrouples Inc | GROUP AUTHORIZATION METHOD AND SOFTWARE |
JP2014102816A (ja) * | 2012-10-26 | 2014-06-05 | Ricoh Co Ltd | 設定支援装置、設定支援システム、及び設定支援方法 |
US9449187B2 (en) | 2014-08-11 | 2016-09-20 | Document Dynamics, Llc | Environment-aware security tokens |
US10225259B2 (en) * | 2016-03-30 | 2019-03-05 | Oracle International Corporation | Establishing a cleanroom data processing environment |
CN107241335B (zh) * | 2017-06-16 | 2020-01-31 | 上海闻泰信息技术有限公司 | 信息共享的方法及装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101039512A (zh) * | 2006-03-17 | 2007-09-19 | 大唐移动通信设备有限公司 | 高速下行共享信道的共享信息信道的信号生成方法及装置 |
Family Cites Families (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5787247A (en) * | 1996-07-12 | 1998-07-28 | Microsoft Corporation | Replica administration without data loss in a store and forward replication enterprise |
JP4086360B2 (ja) * | 1997-04-24 | 2008-05-14 | キヤノン株式会社 | 印刷制御システム |
IT1303603B1 (it) * | 1998-12-16 | 2000-11-14 | Giovanni Sacco | Procedimento a tassonomia dinamica per il reperimento di informazionisu grandi banche dati eterogenee. |
US7088855B1 (en) * | 2001-01-22 | 2006-08-08 | Adolfo Pinheiro Vide | Method and system for removal of red eye effects |
US20040100486A1 (en) * | 2001-02-07 | 2004-05-27 | Andrea Flamini | Method and system for image editing using a limited input device in a video environment |
WO2003007154A2 (en) * | 2001-07-09 | 2003-01-23 | Cable & Wireless Internet Services, Inc. | Methods and systems for shared storage virtualization |
US7154535B2 (en) * | 2001-07-13 | 2006-12-26 | Matsushita Electric Industrial Co., Ltd. | Digital camera capable of directly accessing images recorded on another digital camera |
JP4057268B2 (ja) * | 2001-09-26 | 2008-03-05 | 富士フイルム株式会社 | 鑑賞用データ保管方法および装置、注文情報生成方法および装置、鑑賞用データ処理方法および装置並びにプログラム |
US7068309B2 (en) * | 2001-10-09 | 2006-06-27 | Microsoft Corp. | Image exchange with image annotation |
US6961908B2 (en) * | 2001-12-05 | 2005-11-01 | International Business Machines Corporation | System and method for navigating graphical images |
US7614077B2 (en) * | 2002-04-10 | 2009-11-03 | International Business Machines Corporation | Persistent access control of protected content |
US20040019801A1 (en) * | 2002-05-17 | 2004-01-29 | Fredrik Lindholm | Secure content sharing in digital rights management |
US20040264932A1 (en) * | 2003-02-18 | 2004-12-30 | Hui Li | Method for storing additional data relating to menu data |
CN1761926B (zh) | 2003-03-21 | 2010-09-01 | 皇家飞利浦电子股份有限公司 | 对关于用户和数据之间的关联的信息给出用户访问的方法和设备 |
WO2004090729A1 (ja) * | 2003-04-07 | 2004-10-21 | Seiko Epson Corporation | 画像蓄積装置及びプログラム |
US8237712B2 (en) * | 2004-03-18 | 2012-08-07 | Apple Inc. | Manipulation of image content using various image representations |
US7496583B2 (en) * | 2004-04-30 | 2009-02-24 | Microsoft Corporation | Property tree for metadata navigation and assignment |
US20050259945A1 (en) * | 2004-05-20 | 2005-11-24 | Anthony Splaver | Method and system for automatic management of digital photography processing |
JP2006014035A (ja) | 2004-06-28 | 2006-01-12 | Toshiba Corp | 記憶媒体処理方法、記憶媒体処理装置及びプログラム |
US20060122936A1 (en) * | 2004-12-06 | 2006-06-08 | Dirk Balfanz | System and method for secure publication of online content |
US7644103B2 (en) * | 2005-01-25 | 2010-01-05 | Microsoft Corporation | MediaDescription data structures for carrying descriptive content metadata and content acquisition data in multimedia systems |
US7680835B2 (en) * | 2005-02-28 | 2010-03-16 | Microsoft Corporation | Online storage with metadata-based retrieval |
US20070050467A1 (en) * | 2005-04-06 | 2007-03-01 | Chris Borrett | Digital asset management system, including customizable metadata model for asset cataloging and permissioning of digital assets, such as for use with digital images and songs |
WO2006129606A1 (ja) * | 2005-05-31 | 2006-12-07 | Naltec Inc. | 画像を形成する方法および装置 |
US7844918B1 (en) * | 2005-12-22 | 2010-11-30 | Adobe Systems Incorporated | Desktop thumbnails with page controllers |
CN1859086B (zh) | 2005-12-31 | 2010-06-09 | 华为技术有限公司 | 一种内容分级访问控制系统和方法 |
US20070195375A1 (en) * | 2006-02-21 | 2007-08-23 | Kyocera Mita Corporation | Network scanner device |
WO2008073538A1 (en) * | 2006-08-18 | 2008-06-19 | Motionbox, Inc. | An operational system and architectural model for improved manipulation of video and time-based media |
US20090030952A1 (en) | 2006-07-12 | 2009-01-29 | Donahue Michael J | Global asset management |
US7796779B1 (en) * | 2006-08-24 | 2010-09-14 | SugarSync, Inc. | Efficient synchronization of changes to images |
US20080270451A1 (en) * | 2007-04-24 | 2008-10-30 | Interse A/S | System and Method of Generating a Metadata Model for Use in Classifying and Searching for Information Objects Maintained in Heterogeneous Data Stores |
JP4321644B2 (ja) * | 2007-08-15 | 2009-08-26 | ブラザー工業株式会社 | 印刷装置、印刷用プログラム及び表示装置 |
CN101159556B (zh) | 2007-11-09 | 2011-01-26 | 清华大学 | 基于组密钥服务器的共享加密文件系统中的密钥管理方法 |
US20090132542A1 (en) | 2007-11-20 | 2009-05-21 | Arcsoft, Inc. | Peer-to-Peer Sharing in Media Management Software |
US8635196B2 (en) * | 2008-01-04 | 2014-01-21 | Apple Inc. | Systems and methods for providing pre-populated media devices |
US9552843B2 (en) * | 2008-06-19 | 2017-01-24 | Andrew Liebman | Media file access and storage solution for multi-workstation/multi-platform non-linear video editing systems |
US8734872B2 (en) * | 2008-09-30 | 2014-05-27 | Apple Inc. | Access control to content published by a host |
-
2008
- 2008-09-30 US US12/242,903 patent/US8805846B2/en active Active
-
2009
- 2009-09-03 CN CN200980138155.9A patent/CN102165461B/zh active Active
- 2009-09-03 WO PCT/US2009/055907 patent/WO2010039392A1/en active Application Filing
- 2009-09-03 AU AU2009300195A patent/AU2009300195B2/en active Active
- 2009-09-03 EP EP09792241A patent/EP2350914A1/en not_active Ceased
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101039512A (zh) * | 2006-03-17 | 2007-09-19 | 大唐移动通信设备有限公司 | 高速下行共享信道的共享信息信道的信号生成方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
AU2009300195B2 (en) | 2013-05-30 |
AU2009300195A1 (en) | 2010-04-08 |
US8805846B2 (en) | 2014-08-12 |
CN102165461A (zh) | 2011-08-24 |
EP2350914A1 (en) | 2011-08-03 |
US20100082680A1 (en) | 2010-04-01 |
WO2010039392A1 (en) | 2010-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102165444B (zh) | 对主机发布的内容进行访问控制 | |
US8533156B2 (en) | Abstraction for representing an object irrespective of characteristics of the object | |
CN102165461B (zh) | 用于提供容易的信息访问和用于共享服务的方法和系统 | |
US11899623B2 (en) | Suggesting content items to be accessed by a user | |
CN109787948B (zh) | 共享空间的访问方法、权限管理方法及装置 | |
JP6543724B2 (ja) | カスタマイズ可能なファイルリクエストを介したファイル提出物を収集するための収集フォルダ | |
KR101120755B1 (ko) | 정적 및 동적 리스트의 사용을 포함하는 가상 폴더 및 항목 공유 시스템 및 방법 | |
US9122645B1 (en) | Method and system for tagging within virtual groups | |
US20070162953A1 (en) | Media package and a system and method for managing a media package | |
US20140195516A1 (en) | Systems and methods for presenting content items in a collections view | |
US20080183694A1 (en) | Method and system presenting search results using relationship information | |
US20130007667A1 (en) | People centric, cross service, content discovery system | |
US20080235603A1 (en) | Digital file management system with dynamic roles assignment and user level image/data interchange | |
CA2623394A1 (en) | Digital file management | |
US20080317248A1 (en) | Information exchange device | |
WO2012021275A2 (en) | Leveraging social networking for media sharing | |
JP7374232B2 (ja) | コンテキスト付きのコンテンツ・アイテム共有 | |
US10264324B2 (en) | System and method for group-based media composition | |
CN111222166A (zh) | 多人在线协同的设计素材共享与管理的方法和装置 | |
JP2007172403A (ja) | デジタル資産管理システム及びデジタル資産管理方法 | |
WO2008116082A1 (en) | Digital file management system with unstructured job uploads, dynamic roles assignment and user level image/data interchange, and file mapping for high resolution and other images | |
AU2005233653A1 (en) | A media package and a system and method for managing a media package |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |