用于數(shù)字權(quán)限管理系統(tǒng)的以用戶為中心的方法和適配器的制造方法
【專利摘要】公開了用于數(shù)字權(quán)限管理系統(tǒng)的以用戶為中心的方法和適配器。用于管理用戶對通過數(shù)字權(quán)限管理（DRM）保護(hù)的文檔的數(shù)字權(quán)限的方法包括步驟：權(quán)限管理系統(tǒng)（RMS）服務(wù)器接收來自用戶的用于訪問DRM保護(hù)文檔的請求；以及RMS服務(wù)器執(zhí)行以用戶為中心的適配器（UCA）模塊，以在UCA數(shù)據(jù)庫中在用戶的身份（ID）下檢查是否將有限數(shù)目的預(yù)定數(shù)字權(quán)限策略之一添加到用戶的ID，然而，如果通過在UCA數(shù)據(jù)庫中在用戶的ID下刪除預(yù)定策略而不撤回用戶對文檔的權(quán)限，則UCA模塊不會阻止準(zhǔn)許用戶的請求。
【專利說明】用于數(shù)字權(quán)限管理系統(tǒng)的以用戶為中心的方法和適配器

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)字權(quán)限管理(DRM)系統(tǒng)，并且具體地，本發(fā)明涉及用于DRM系統(tǒng)的用戶訪問控制方法和模塊。

【背景技術(shù)】
[0002]傳統(tǒng)上僅在硬拷貝中可用的文檔也在數(shù)字拷貝中越來越可用。事實(shí)上，現(xiàn)今以諸如便攜文檔格式(PDF)的數(shù)字文件格式電子地準(zhǔn)備、生成、存儲、分發(fā)、訪問、讀取或使用許多文檔。
[0003]隨著在文檔處理中數(shù)字文件格式的廣泛使用，數(shù)字權(quán)限管理(DRM)系統(tǒng)不斷被實(shí)現(xiàn)以控制用戶訪問并防止數(shù)字文檔的未授權(quán)使用。
[0004]使用數(shù)字文檔涉及的權(quán)限可以包括查看(或“讀取”)數(shù)字文檔的權(quán)限、編輯(或“寫入”)數(shù)字文檔的權(quán)限、打印硬拷貝中的數(shù)字文檔的權(quán)限、拷貝數(shù)字文檔的權(quán)限等。用戶可以通過獲取(或被指派)這些權(quán)限中的一種或更多種來訪問數(shù)字文檔，并且稍后出于各種原因可以撤回所獲取或指派的權(quán)限中的任何權(quán)限。
[0005]DRM系統(tǒng)通常被實(shí)現(xiàn)用于管理用戶對存儲在系統(tǒng)中的數(shù)字文檔的權(quán)限。利用以文檔為中心的權(quán)限管理方法來設(shè)計(jì)當(dāng)前DRM系統(tǒng)。這樣的系統(tǒng)的核心設(shè)計(jì)原理是:每個(gè)數(shù)字文檔與以文檔而不是用戶為中心的許多“策略”中的單個(gè)策略相關(guān)聯(lián)。
[0006]存在提供新的用于DRM系統(tǒng)的方法的需要，該方法在日常用戶的數(shù)字文檔訪問和使用中可以更靈活且更適于現(xiàn)實(shí)生活情形和需要。


【發(fā)明內(nèi)容】

[0007]本發(fā)明的實(shí)施例為DRM系統(tǒng)提供了以用戶為中心的方法和模塊，以用于基于以用戶為中心的方法來管理數(shù)字權(quán)限。
[0008]本發(fā)明的附加特征和優(yōu)點(diǎn)將在隨后的描述中進(jìn)行闡述并且根據(jù)描述將部分地變得明顯，或可以通過本發(fā)明的實(shí)踐來學(xué)習(xí)。
[0009]本發(fā)明的目的和其它優(yōu)點(diǎn)將通過在書寫的本發(fā)明的說明書和權(quán)利要求書及附圖中具體指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
[0010]為了實(shí)現(xiàn)這些和/或其它目標(biāo)，如所具體實(shí)現(xiàn)和廣義描述的，本發(fā)明的一個(gè)示例性實(shí)施例提供了一種用于管理用戶對通過數(shù)字權(quán)限管理(DRM)保護(hù)的文檔的數(shù)字權(quán)限的方法，其包括步驟:權(quán)限管理系統(tǒng)(RMS)服務(wù)器接收來自用戶的用于訪問DRM保護(hù)文檔的請求；以及RMS服務(wù)器執(zhí)行以用戶為中心的適配器(UCA)模塊，以在UCA數(shù)據(jù)庫中在用戶的身份(ID)下檢查是否針對文檔將多個(gè)預(yù)定數(shù)字權(quán)限策略之一添加到用戶的ID ;其中，如果在UCA數(shù)據(jù)庫中沒有針對文檔將多個(gè)預(yù)定策略添加到用戶的ID，則UCA模塊阻止準(zhǔn)許用戶的請求。
[0011]另一方面，本發(fā)明的另一示例性實(shí)施例提供了一種使數(shù)據(jù)處理設(shè)備執(zhí)行上述方法的計(jì)算機(jī)軟件程序產(chǎn)品。該計(jì)算機(jī)程序產(chǎn)品包括其中嵌入有用于控制數(shù)據(jù)處理設(shè)備的計(jì)算機(jī)可讀程序代碼的計(jì)算機(jī)可用非暫態(tài)介質(zhì)(例如，存儲器或存儲裝置)，該計(jì)算機(jī)程序代碼被配置成使數(shù)據(jù)處理設(shè)備執(zhí)行上述處理。
[0012]應(yīng)理解，前面的概括描述和后面的詳細(xì)描述兩者是示例性和說明性的，并且意在提供所要求保護(hù)的本發(fā)明的其它說明。

【專利附圖】

【附圖說明】
[0013]圖1是圖示現(xiàn)有DRM系統(tǒng)的以文檔為中心的方法的示意性框圖。
[0014]圖2是圖示現(xiàn)有DRM系統(tǒng)的在線環(huán)境的示意性框圖。
[0015]圖3也是圖示現(xiàn)有DRM系統(tǒng)的以文檔為中心的方法的示意性框圖。
[0016]圖4仍是圖示現(xiàn)有DRM系統(tǒng)的以文檔為中心的方法的示意性框圖。
[0017]圖5是圖示根據(jù)本發(fā)明的實(shí)施例的DRM系統(tǒng)的示例性在線環(huán)境的示意性框圖。
[0018]圖6是圖示根據(jù)本發(fā)明的另一實(shí)施例的DRM系統(tǒng)的示例性在線環(huán)境的示意性框圖。
[0019]圖7是圖示根據(jù)本發(fā)明的實(shí)施例的具有數(shù)據(jù)處理單元的諸如計(jì)算機(jī)或服務(wù)器的示例性數(shù)據(jù)處理設(shè)備的示意性框圖。
[0020]圖8是圖示根據(jù)本發(fā)明的實(shí)施例的用于DRM系統(tǒng)的以用戶為中心的方法的示意性框圖。
[0021 ]圖9也是圖示根據(jù)本發(fā)明的實(shí)施例的用于DRM系統(tǒng)的以用戶為中心的方法的示意性框圖。
[0022]圖10是圖示根據(jù)本發(fā)明的實(shí)施例的示例性處理的流程圖。
[0023]圖11是圖示根據(jù)本發(fā)明的實(shí)施例的另一示例性處理的流程圖。

【具體實(shí)施方式】
[0024]本發(fā)明的實(shí)施例針對以用戶為中心而不是以文檔為中心的新的DRM系統(tǒng)和方法。
[0025]如先前所述，利用以文檔為中心的權(quán)限管理方法來設(shè)計(jì)現(xiàn)有DRM系統(tǒng)，該以文檔為中心的權(quán)限管理方法以文檔為中心而不是以用戶為中心，其中一個(gè)文檔僅與一個(gè)策略相關(guān)聯(lián)。
[0026]參照圖1，示出了圖示現(xiàn)有DRM系統(tǒng)的以文檔為中心的方法的示意性框圖?，F(xiàn)有DRM系統(tǒng)的結(jié)構(gòu)、功能、接口和其它相關(guān)特征(諸如數(shù)字權(quán)限策略、用于權(quán)限管理和策略的應(yīng)用程序接口(API)等)的本文中的描述有時(shí)可以合并、參考或使用來自公共且容易地可使用和訪問的公共信息的某些信息、文件和材料，例如，“權(quán)限管理(Rights Management)” (URLhttp://help, adobe, com/en_US/livecycle/10.0/0verview/WS92d06802c76abadb2c8525912ddcb9aad9-7ff8.html)、“編程應(yīng)用策略(‘權(quán)限管理’的子部分)(Programmaticallyapplying policies (a subsect1n of ‘Rights Management，))，，(URL http://help.adobe.com/en_US/livecycle/10.0/0vervie w/WSb96e41f8a4ca47a9-4882aeb5131190edd
ba-8000.html )、“LiveCycle* ES Java?API 參考，，(URL http: //livedocs.adobe, com/
livecycle/es/sdkHelpZnrogrammer/iavadoc/index, html)等。
[0027]在現(xiàn)有DRM系統(tǒng)的以文檔為中心的方法中，文檔I僅與策略I相關(guān)聯(lián)。當(dāng)用戶I獲取例如查看文檔I的權(quán)限的權(quán)限集合(即用戶I權(quán)限)時(shí)，則在數(shù)據(jù)庫中用戶I被添加到策略I并且策略I被添加到文檔I。
[0028]參照圖2，以4示出了圖示現(xiàn)有DRM系統(tǒng)的在線環(huán)境的示意性框圖。在該環(huán)境中，客戶或用戶終端20經(jīng)由諸如因特網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)40連接到權(quán)限管理系統(tǒng)(RMS)服務(wù)器30。RMS服務(wù)器30通常包括形成處理DRM功能的單元(被稱作“RMS單元”50)的構(gòu)成部分。RMS服務(wù)器通常還包括用于存儲由RMS服務(wù)器管理的數(shù)字文檔的內(nèi)部(或外部)存儲裝置60。在存儲裝置60中還存儲有RMS數(shù)據(jù)庫70，RMS數(shù)據(jù)庫70包括由RMS服務(wù)器管理的文檔、策略和用戶的索引和表格。
[0029]例如，對于圖1所示的情形，表格(例如，下面的表格1.1)可以存儲在RMS服務(wù)器30的數(shù)據(jù)庫70中以指示策略I (Pl)被添加到文檔I (Dl)。

【權(quán)利要求】
1.一種用于管理用戶對通過數(shù)字權(quán)限管理DRM保護(hù)的文檔的數(shù)字權(quán)限的方法，包括步驟: 權(quán)限管理系統(tǒng)RMS服務(wù)器接收來自用戶的用于訪問DRM保護(hù)文檔的請求；以及所述RMS服務(wù)器執(zhí)行以用戶為中心的適配器UCA模塊，以在UCA數(shù)據(jù)庫中在用戶的身份ID下檢查是否針對所述文檔將多個(gè)預(yù)定數(shù)字權(quán)限策略之一添加到所述用戶的ID ； 其中，如果在所述UCA數(shù)據(jù)庫中沒有針對所述文檔將所述多個(gè)預(yù)定策略添加到所述用戶的ID，則所述UCA模塊阻止準(zhǔn)許所述用戶的請求。
2.根據(jù)權(quán)利要求1所述的方法，其中，如果對所述用戶已準(zhǔn)許預(yù)定策略所涵蓋的數(shù)字權(quán)限，則在所述UCA數(shù)據(jù)庫中在所述用戶的ID下將所述預(yù)定策略添加到所述DRM保護(hù)文檔。
3.根據(jù)權(quán)利要求1或2所述的方法，其中，能夠?qū)⒍鄠€(gè)預(yù)定策略與一個(gè)DRM保護(hù)文檔相關(guān)聯(lián)。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法，其中，所述預(yù)定策略的數(shù)目受到不同數(shù)字權(quán)限的可能組合的數(shù)目的限制。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法，其中，所述UCA模塊攔截所述用戶請求。
6.根據(jù)權(quán)利要求5所述的方法，還包括步驟:所述UCA模塊將所述用戶請求轉(zhuǎn)發(fā)給所述RMS服務(wù)器的權(quán)限管理單元。
7.根據(jù)權(quán)利要求6所述的方法，其中，所述權(quán)限管理單元針對所述用戶請求決定并準(zhǔn)許適當(dāng)?shù)臋?quán)限。
8.根據(jù)權(quán)利要求1至7中任一項(xiàng)所述的方法，還包括步驟:所述UCA模塊向所述RMS服務(wù)器的權(quán)限管理單元進(jìn)行登記。
9.根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的方法，還包括步驟:所述UCA模塊根據(jù)對于所述用戶請求是否準(zhǔn)許權(quán)限以及準(zhǔn)許何種權(quán)限的結(jié)果來更新所述UCA數(shù)據(jù)庫。
10.根據(jù)權(quán)利要求1至9中任一項(xiàng)所述的方法，還包括步驟:所述UCA模塊將所述UCA數(shù)據(jù)庫與單獨(dú)的RMS數(shù)據(jù)庫同步，所述RMS數(shù)據(jù)庫包含均關(guān)聯(lián)有一個(gè)數(shù)字權(quán)限策略的文檔ID0
【文檔編號】G06F21/10GK104050395SQ201410092415
【公開日】2014年9月17日 申請日期:2014年3月13日 優(yōu)先權(quán)日:2013年3月15日
【發(fā)明者】拉賓德拉·帕塔克 申請人:柯尼卡美能達(dá)美國研究所有限公司