CN103634331A - 一种基于云计算服务的权限管理方法 - Google Patents
一种基于云计算服务的权限管理方法 Download PDFInfo
- Publication number
- CN103634331A CN103634331A CN201210296951.9A CN201210296951A CN103634331A CN 103634331 A CN103634331 A CN 103634331A CN 201210296951 A CN201210296951 A CN 201210296951A CN 103634331 A CN103634331 A CN 103634331A
- Authority
- CN
- China
- Prior art keywords
- user
- rights
- content
- identity
- rights management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种基于云计算服务的权限管理方法,此处所提供的发明性方面涉及结合远程网络云和服务的数字权限管理(DRM)和/或实施。数字权限管理许可证/权限/策略可被应用于个人文件以帮助关心免费远程存储和/或文件共享。这些权限可以是以身份为中心的而非以机器为中心的,从而帮助从任何网络设备任何位置的访问和使用。还公开了阻止对内容的各种使用和/或鼓励权限获取的各种机制,以作为技术上禁止性手段的替换或补充。另外,提供了可以提供用于文件分发的无摩擦市场的系统和方法,其中内容是受保护的和免费分发的,并且可以购买以身份为中心的权限来访问该内容。
Description
技术领域
本发明涉及一种权限管理方法,尤其是一种基于云计算服务的权限管理方法。本发明属于计算机技术领域。
背景技术
数字权限管理(DRM)指的是控制对数字内容的访问和管理使用限制的技术的集合。DRM由诸如娱乐产业等内容所有者用来保护和控制对受版权保护的材料的使用。与此类受保护内容相关联的安全特征可在关于对这一内容的使用以及可能的费用支付达成一致之后被解锁。一种或多种常见的DRM技术利用密码。内容可经由加密来保护或锁定。同一内容在满足一个或多个条件时可使用内容所有者所提供的密钥来解锁或解密。
用户应用程序承担管理更精细粒度使用限制的负担。内容所有者可以允许用户访问内容,但限制该内容可被如何使用。例如,内容只可被访问特定次数或特定一段时间。其它限制可以涉及打印、复制、传输、硬拷贝生成、修改等。这些限制可以作为元数据,例如作为许可证条款来与文件相关联。在访问文件时,执行应用程序可以检查许可证条款并管理功能来保证遵从。
考虑例如,常规音乐下载系统的功能。典型地,采用DRM来保护大型商业实体,即音乐产业及其成员的版权。利用诸如媒体播放器等特定软件,用户可以通过查看音轨信息和收听短片段来定位感兴趣的音轨。如果用户希望得到整个音轨的权限,他们必须通过提供用户名和口令以及支付手段来洼册音乐服务。在接收到付款后,可以从该服务将音轨的包括嵌入的许可条款的加密复件下载到用户硬件设备(例如,个人计算机(PC))。为收听所下载的音轨,用户只需指示媒体播放器播放该音轨。在后台,媒体播放器联系音乐服务并标识要播放的音轨。作为回答,该服务向媒体播放器提供可被用来解密并最终播放该音轨的密钥。除播放该音轨之外,媒体播放器还包括实施与该与该相关联的元数据中标识的其它限制的机制。例如,媒体播放器可以防止将该音轨刻录到盘或保存到另一设备。
应当注意,该示例性的和相似的常规系统是以设备为中心的。这些系统通常要求唯一地标识被用来与所下载的内容交互的硬件设备的信息。该信息随后被用来控制将向哪些设备提供解密所下载的文件的密钥。例如,系统可以只允许用户在很小数量的指定设备上与文件交互。在请求密钥来解密文件时,硬件标识信息也被传递并与所存储的服务数据进行比较。如果该信息与信息相匹配,则发送密钥。如果不匹配,则用户可以添加新的硬件作为经授权的设备并随后接收密钥。然而,如果新的设备超过指定的数量,就算允许,用户也不能在不删除另一设备和添加该新设备的情况下在该设备上访问密钥和利用文件。
发明内容
本发明涉及一种基于云计算服务的权限管理或实施。内容保护是作为云服务来管理的。更具体地,内容可以被远程地保护且密钥按需被分发到经认证的个人以解锁内容。此外,该系统是以身份为中心的而非以设备为中心的。身份可以通过将初始用户或第三方信息与所提供的信息进行比较来认证,以便身份可以用高置信度来确认。结果,具有权限的用户可以从任何网络设各任何位置访问受保护的内容。
根据本发明的一个方面,提供一种支持个人数字权限管理的系统。用户可以将访问或使用限制应用于通常存储在个人计算机或移动设备的个人文件。以此方式,内容可以被远程地持久保持或发送到其他人而无须担心误用,至少因为只有被指定了权限的个人才能够访问和使用该内容。
根据本发明的另一方面,提出了通过规劝用户不要利用未许可的软件或鼓励其发放许可证来保护内容的自动化机制。更具体地,可以使用心理手段来说服用户利用他们对其拥有权限的内容,例如通过诉诸于其良心、影响用户名誉的量度或提供激励。
根据又一方面,设计了权限管理系统和方法来提供用于内容分发的无摩擦市场。内容可被保护并随后允许被免费分发,例如经由下载、复制、链接、传输等。期望访问或利用内容的用户可以购买许可证权限。付款可被收集且费用被分发到内容所有者。此外,许可证权限可以被链接到用户的身份,而启用对受保护内容的访问的密钥则按需向经认证的身份提供。
为实现上述及相关目的,在此结合以下描述和附图描述了所要求保护的主题的某些说明性方面。这些方面指示可实践本发明的各种方式,它们均落在所要求保护的发明的范围之内。当结合附图阅读以下详细描述时,本发明的其它优点和新颖特征将变得清楚。
附图简述
图1是权限管理系统的框图。
具体实施方式
实施例一
在此所提供的是关于数宇权限管理或其实施的系统和方法。根据一个方面,这些系统和方法可以是以身份为中心的而非以设备为中心。结果,用户能够从任何设备任何地方无缝地访问他们对其拥有权限的内容。此外,与诸如采用加密的那些技术等DRM技术不同或作为对其的补充,提供了支持对用户应用心理压力以符合所需的访问或使用限制或获取权限的机制。另外,提供了支持个人权限管理的机制,由此用户可以保护个人的或私人的内容,如远程地(例如,在云中)存储的或发送到其他人或可由其他人访问的内容。而且,可以采用权限管理来提供用于内容分发的无摩擦市场。
现在将参考附图描述本发明的各个方面,全部附图中相同的标号指的是相同或相应的元素。然而,应理解,附图及其有关的详细描述不旨在将所要求保护的主题限于所公开的特定形式。相反,其意图是覆盖落在所要求保护的主题的精神和范围内的所有修改、等效和替换方案。
如图1,根据本发明的一方面描绘了权限管理系统100。用户可以尝试利用至少一个设备110(设备1、设备2---…设备N,其中N是大于或等于1的整数)来访问电子地存储的或计算机可读的内容(例如,数据、文件、项目、媒体、可执行程序……)。设备110可以对应于计算机或其它类型的计算硬件。例如,用户可以采用个人计算机(PC)、移动电话、个人数字助理(PDA)、音乐点播机、机顶盒、交通工具计算机、或公共计算机终端等来访问内容等等。这些内容可以是设备本地的或远程地定位的。此外,该内容可被保护以免于未授权的访问或使用。
内容成其权限可以利用一个或多个云服务或其组件来远程地供应、管理、或实施。如此处所定义的,云包括网络可访问硬件或软件资源的集合。这些资源对用户来说可能是远程的,当然除非用户与提供这些服务相关联。假定用户拥有他们对其具有特定权限的受保护内容,则可以联系云服务120来帮助用户访问或使用这些内容,从而不管当前所使用的设备110。类似地,用户可以定位云中任何位置或其它位置的、他们对其拥有权限的受保护内容,并根据该用户的权限得到对该内容的访问和使用。而且,云服务120可被用户用来获得受保护内容的权限。
云服务120包括提供特定功能的若干组件。身份组件130是建立和确认或认证用户身份的机制。这可以通过向数据存储140存储并从中检索标识数据来实现。保护组件150至少部分地基于身份组件130提供的用户身份,来提供关于内容的变化程度的安全访问控制。保护组件150还可以利用数据存储140来特别地存储数据,该数据包括但不限于用户权限许可证、受保护的内容、和密钥。一旦建立了身份,权限可以与特定个人或相关联的身份进行关联,而非如常规中一样与设备进行关联。密钥分发组件135可被用来按需向具有权限的已认证个人分发密钥,该密钥可被用来移除根据所授予的权限的保护。因此,经确认的个人可以在任何位置使用权限。
考虑一示例性场景,其中用户具有播放特定受保护歌曲的许可证。如以下进一步描述的,许可证可以从例如多个源(包括服务120)获得,并向保护组件150或与其相关联的数据存储1 40报告。用户随后可以经由多种手段的任一种来获得受保护的歌曲。例如,用户可以通过匿名自组织( ad-hoc)网络或从朋友的网页或空间来从另一用户获取该歌曲。所被分发的是该歌曲的受保护的版本而非不受保护的复件。因此,为在任何设备110(例如,公共计算机)上播放,可以提供保护组件1 50持有的密钥来对该歌曲进行解锁。为获得该密钥,用户的身份需要由身份组件150来认证。一旦被确认,密钥分发组件135则可以确定该用户具有播放该歌曲的许可证并将该密钥发送到该设备以使该歌曲能够被播放。结果,用户将能够从任何位置经由基本上任何网络计算设备来访问和利用他们对其拥有权隈的内容。
作为示例,第一用户可以获得从其个人计算机播放歌曲的权限,并然后使用该权限来在朋友的计算机上或任何数量的个人设备上播放该歌曲。该密钥是基于具有权限的经认证经授权的身份而非所使用的设备来提供和使用的。还应当注意,可以限制密钥的使用期限,以便不必在用户每次期望访问受限制的内容时都要发生认证。换言之,一旦认证,用户可以具有在一段有限的时间内播放歌曲的权限,其后该密钥期满并不再可用于解锁内容。此时,用户随后可以重新认证并接收另一密钥。此外,如果用户试图购买他们已经拥有的权限或确定与之相关联的权限,则可以使用机制来警告他们,如以下进一步描述的。
Claims (4)
1.一种基于云计算服务的权限管理系统,其主要特征在于:该系统是以身份为中心而非以设备为中心,基于用户身份来管制对所述内容的访问或使用。
2.如权利要求一所述的基于云计算服务的权限管理系统,其特征还在于,还包括基于用户或第三方信息来认证身份的组件。
3.如权利要求2所述的组件,其特征在于,还包括加密所述内容的保护组件和根据所指定的权限分发解密所述内容的一个或多个密钥分发组件。
4.如权利要求3所述的系统,其特征在于,所述分发组件按需向经认证授权的标识的用户分发所述一个或多个密钥中的密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210296951.9A CN103634331A (zh) | 2012-08-21 | 2012-08-21 | 一种基于云计算服务的权限管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210296951.9A CN103634331A (zh) | 2012-08-21 | 2012-08-21 | 一种基于云计算服务的权限管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103634331A true CN103634331A (zh) | 2014-03-12 |
Family
ID=50214958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210296951.9A Pending CN103634331A (zh) | 2012-08-21 | 2012-08-21 | 一种基于云计算服务的权限管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103634331A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017036190A1 (zh) * | 2015-08-31 | 2017-03-09 | 腾讯科技(深圳)有限公司 | 一种基于云计算平台的数据访问方法及用户终端 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101969475A (zh) * | 2010-11-15 | 2011-02-09 | 张军 | 基于云计算的商业数据可控分发与融合应用系统 |
| CN102137102A (zh) * | 2011-03-07 | 2011-07-27 | 南京麦伦思科技有限公司 | 一种支持多类信息发布方式的业务支撑平台实现方法 |
| CN102281314A (zh) * | 2011-01-30 | 2011-12-14 | 程旭 | 高效安全的数据云存储系统实现方法及装置 |
| CN102291418A (zh) * | 2011-09-23 | 2011-12-21 | 胡祥义 | 一种云计算安全架构的实现方法 |
| CN102394894A (zh) * | 2011-11-28 | 2012-03-28 | 武汉大学 | 一种基于云计算的网络虚拟磁盘文件安全管理方法 |
| CN102457507A (zh) * | 2010-10-29 | 2012-05-16 | 中兴通讯股份有限公司 | 云计算资源安全共享方法、装置及系统 |
-
2012
- 2012-08-21 CN CN201210296951.9A patent/CN103634331A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457507A (zh) * | 2010-10-29 | 2012-05-16 | 中兴通讯股份有限公司 | 云计算资源安全共享方法、装置及系统 |
| CN101969475A (zh) * | 2010-11-15 | 2011-02-09 | 张军 | 基于云计算的商业数据可控分发与融合应用系统 |
| CN102281314A (zh) * | 2011-01-30 | 2011-12-14 | 程旭 | 高效安全的数据云存储系统实现方法及装置 |
| CN102137102A (zh) * | 2011-03-07 | 2011-07-27 | 南京麦伦思科技有限公司 | 一种支持多类信息发布方式的业务支撑平台实现方法 |
| CN102291418A (zh) * | 2011-09-23 | 2011-12-21 | 胡祥义 | 一种云计算安全架构的实现方法 |
| CN102394894A (zh) * | 2011-11-28 | 2012-03-28 | 武汉大学 | 一种基于云计算的网络虚拟磁盘文件安全管理方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017036190A1 (zh) * | 2015-08-31 | 2017-03-09 | 腾讯科技(深圳)有限公司 | 一种基于云计算平台的数据访问方法及用户终端 |
| US20180041520A1 (en) | 2015-08-31 | 2018-02-08 | Tencent Technology (Shenzhen) Company Limited | Data access method based on cloud computing platform, and user terminal |
| US10250613B2 (en) | 2015-08-31 | 2019-04-02 | Tencent Technology (Shenzhen) Company Limited | Data access method based on cloud computing platform, and user terminal |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9740843B2 (en) | Method, system, license server for providing a license to a user for accessing a protected content on a user device and software module | |
| CN100576148C (zh) | 用于提供安全服务器密钥操作的系统和方法 | |
| KR100493900B1 (ko) | 사용자간 콘텐츠에 대한 권한정보의 공유방법 | |
| US20150120567A1 (en) | System and method for monitoring third party access to a restricted item | |
| KR20180112027A (ko) | 저작권 관리 방법 및 시스템 | |
| EP3061057A1 (en) | System and method for monitoring third party access to a restricted item | |
| US20080262968A1 (en) | Software licensing control via mobile devices | |
| CN105743903B (zh) | 音频数字版权管理方法、智能终端、认证服务器及系统 | |
| CN101014944A (zh) | 数字版权管理的方法和设备 | |
| US20080097921A1 (en) | Digital distribution management system and contents distribution management method using the same | |
| KR20050028244A (ko) | 다수의 기기를 지원하는 drm 라이센스 방법 | |
| CN1708941A (zh) | 数字权利管理系统 | |
| CN1658111A (zh) | 将内容绑定到实体 | |
| CN101523365A (zh) | 云中的权限管理 | |
| WO2013003611A2 (en) | Systems and methods for identifying consumer electronic products using a playback device with a product identifier | |
| US20090044278A1 (en) | Method of transmitting drm content | |
| CN100555205C (zh) | 便携式存储装置以及在便携式存储装置中管理文件的方法 | |
| WO2009003883A1 (en) | Method and device for exchanging digital content licenses | |
| CN111460400A (zh) | 一种数据处理方法、装置及计算机可读存储介质 | |
| US9154508B2 (en) | Domain membership rights object | |
| US20070112679A1 (en) | Digital rights management method and system | |
| CN101043403A (zh) | 基于域的数字版权保护家庭网络系统 | |
| KR100506530B1 (ko) | 다수의 기기를 지원하는 drm 라이센스 방법 | |
| KR101979323B1 (ko) | 소프트웨어 저작권 인증 관리 방법 | |
| CN104462872A (zh) | 终端、服务器和数字内容授权方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140312 |
|
| WD01 | Invention patent application deemed withdrawn after publication |