专利名称:应用于数字版权管理的文件存取控制管理方法及系统的制作方法
技术领域:
本发明提供一种控制文件存取的方法与系统,特别指一种应用于数字版权管理的文件存取控制管理方法及文件存取控制管理系统。
背景技术:
一般来说,在计算机网络中,文件的分享方式大致可划分成两个结构主从式(client-seryer)结构与点对点(peer-to-peer)结构。如本技术领域所公知,主从式结构包含有一服务器(server)以及至少一个使用端(client),服务器与使用端之间藉由数据传输媒介(譬如有线网络或无线网络)来传递讯息,而使用端之间的文件交换均需经由服务器来进行。举例来说,当一第一使用端想要分享某个文件的时候,第一使用端必须先把其欲分享的文件上传至服务器,另一方面,当一第二使用端要取得服务器由第一使用端所分享的文件时,第二使用端必须把文件从服务器中下载下来。
这样的主从式结构拥有一些优点,其中由于所有的文件交换均需要通过服务器来完成,因此,对于文件的控制管理非常方便。举例来说,我们仅仅只需要从服务器上删除一分享的音像数据或程序软件,则使用端就没有办法从服务器上面获得该分享的音像数据或程序软件;又或者是服务器藉由一公知数字版权管理(digital rights management,DRM)的操作,来对一音像数据或程序软件施加一存取限制,因此,使用端只能得到经过服务器处理过后的音像数据(如试听曲目)或程序软件(如软件试用版),如此一来,公知主从式结构便可以确实达到文件控制管理的目的。
然而,在拥有这些优点的同时,主从式结构也必然承担了一些缺点。举例来说,服务器的服务提供者必须要花费大量的人力与物力来做好文件的控制管理工作,此外,于使用端与服务器建立连线时,服务提供者必须使服务器具有足够的带宽以使使用端可顺利地存取服务器,当使用端的数目相当庞大时,则带宽的使用量也大得惊人,而且由于数据几乎都存储于服务器中,服务提供者也必须要提供大量的存储空间,然而,当存储空间因为成本考虑而有所限制的时候,服务提供者势必需筛选存储于服务器中的数据,如此便使得数据的流通量大幅减少。
因此,公知点对点(peer-to-peer)结构遂应运而生,在这一结构下,所有分享的数据都是由使用端所提供,换句话说,当一使用端想要某一特定文件的时候,会由另一使用端来提供该特定文件,并将该特定文件传输至该使用端。如此一来,带宽的需求跟存储空间的成本便能分散至使用端,此外,数据的流通性也大大增加(不受服务器的存储空间限制),因此,服务提供者只需要提供点对点传输的相关程序,其不再需要付出大笔的成本,对使用端以及服务提供者都是一大福音。
不过,同样地,点对点结构也会有相对应的缺点,一般而言,点对点结构是奠基在使用端彼此间的数据交换,亦即数据交换不需经由服务器来控制,因此对于文件的控制管理上便具有一定的难度。举例来说,没有版权的软件或是音像数据可以很轻易地在网络上散播,而在数据交换无限制的同时,合法的软件供应商或是电视媒体业者便没有办法受到版权的保护,因此造成了莫大的问题。
发明内容
因此本发明的主要目的的一在于提供一种文件存取控制管理方法与文件存取控制管理系统,以解决公知点对点结构中无法做好文件控制管理的问题。
根据本发明,其公开一种文件存取控制管理方法。该文件存取控制管理方法应用于一网络,用来管制以一预定文件传输方式传输的一文件的存取。该文件存取控制管理方法包含有建立一对照表以存储多个纪录,每一纪录对应一特定存取限制条件与一特定特征数据;取得对应该文件的一特征数据;以及比较该取得的特征数据与该对照表,若该对照表中包含有对应该特征数据的一纪录,则根据该纪录对该文件施加一存取限制条件以控制管理该文件的存取。
此外,本发明还公开一种文件存取控制管理系统。该文件存取控制管理系统应用于一网络,用来管制以一预定文件传输方式传输的一文件的存取。该文件存取控制管理系统包含有一第一存储模块,用来存储一对照表,其中该对照表存储多个纪录,每一纪录对应一特定存取限制条件与一特定特征数据;一检测模块,用来取得对应该文件的一特征数据;以及一控制管理模块,耦接于该第一存储模块与该检测模块,用来比较该取得的特征数据与该对照表,其中若该对照表中包含有对应该特征数据的一纪录,则该控制管理模块根据该纪录对该文件施加一存取限制条件以控制管理该文件的存取。
本发明所公开的文件存取控制管理方法以及文件存取控制管理系统可正确控制管理在网络上所传播的数据或文件,对没有经过授权的文件或数据施加一预定处理,使得原本在点对点结构中,盗版数据或是音像媒体无法控制管理的情形可大为改善。
图1为本发明文件存取控制管理系统的示意图。
图2为图1所示的文件存取控制管理系统进行文件存取控制管理的操作流程图。
图3为图1所示的对照表的示意图。
主要元件符号说明100文件存取控制管理 110中介服务器系统120发送端 130接收端111、122、133存储模块 112对照表121,散列值产生模块 123散列函数码124加密模块 125加密程序代码131检测模块 132控制管理模块134检测程序代码 135控制管理程序代码136数字版权管理程序 137解密模块代码138解密程序代码具体实施方式
在以下的公开之中,采用点对点的传输方式来作为说明,在此请注意,点对点传输方式仅仅只为本发明的较佳实施例,而非本发明的限制条件。
请参阅图1,图1为本发明文件存取控制管理系统100的示意图。如图1所示,文件存取控制管理系统100包含有一中介服务器110,一发送端120用来传送一文件,以及一接收端130用来接收发送端120所输出的文件。中介服务器110包有一存储模块111,用来存储一对照表112。发送端120包含一散列值(hash value)产生模块121,一加密模块124,以及一存储模块122,用来存储一散列函数码(hash function code)123,以及一加密程序代码125。接收端130包含一检测模块131,一控制管理模块132,一解密模块137,以及一存储模块133用来存储一检测程序代码134,一控制管理程序代码135,以及一解密程序代码138,此外,本实施例中,控制管理程序代码135包含有一数字版权管理(digital rights management,DRM)程序代码136。文件存取控制管理系统100的功能与运作将于下详述。
请参阅图2,图2为图1所示的文件存取控制管理系统100进行文件存取控制管理的操作流程图。文件存取控制管理系统100的运作包含有下列步骤步骤200开始;步骤201发送端120加密一欲传输的文件;步骤202发送端120根据该文件的内容,产生一散列值并附加该散列值至该文件中;步骤204发送端120将该文件传送至接收端130;步骤206接收端130取得对应该文件的散列值;步骤208接收端130比较该散列值与一对照表,若该对照表中包含有对应该散列值的一纪录,则根据该纪录对该文件施加一数字版权管理操作,以设定一存取限制条件来进一步地控制管理该文件的存取;步骤209接收端130解密该文件;以及步骤210结束。
首先,接收端130依据点对点的传输机制来向发送端120询求(request)下载一文件,而发送端120在输出接收端130所需的文件之前(步骤200),发送端120内部的加密模块124会执行存储于存储模块122中的加密函数码125(步骤201),以加密该文件,在此请注意,文件的加解密方式已为本技术领域所公知,在此不另赘述。
接着,发送端120内部的散列值产生模块121会执行存储于存储模块122中的散列函数码123,以根据该文件的内容与一散列函数(hash function)运算产生一散列值,并附加该散列值于该文件(步骤202),在此请注意,散列函数以及散列值的运算方式已为本技术领域所公知,故其详细原理与功能在此不另赘述,理论上,具有同样内容的文件会附加相同的散列值,换句话说,文件与散列值的对应关是一对一的对应关系,而附加散列值的目的在于使接收端130能够依据散列值来快速且方便地辨别所接收的文件类型以及文件内容。
接着,发送端120便将该文件经由网络(有线网络或无线网络)传送至接收端130(步骤204),而当接收端130顺利地接收该文件后,接收端130就会利用内部的检测模块131,来执行存储于存储模块133的检测程序代码134以取得该散列值(步骤206),并且接收端130同时会利用内部的控制管理模块135来执行控制管理程序代码135,以比较该散列值与存储于中介服务器100中存储模块111里的对照表112,本实施例中,若对照表112中包含有对应该散列值的一纪录,则控制管理模块135便会依据该纪录来执行控制管理程序代码135中的数字版权管理程序代码136,以进一步地对该文件施加一存取限制条件以控制管理该文件的存取(步骤208)。
当前述的步骤进行完毕之后,接收端130内部的解密模块137会执行存储于存储模块133中的解密函数码138(步骤201),以解密该文件,至此,文件存取控制管理系统100便完成整个文件存取控制管理的操作(步骤210)。
在此另举一实例以附加说明如何控制管理文件的存取,一般来说,服务提供者会提供一特定软件予发送端120与接收端130,而发送端120与接收端130则必须安装该特定软件才能达到点对点的传输目的,进而交换欲分享的文件;此外,服务提供者为了维护合法软件或是音像媒体的版权,其会先与合法的版权拥有者协商出一特定的软件控制管理方式,譬如对于一唱片公司所出版的音乐歌曲,该唱片公司只容许使用端可试听三次,或者,对于一软件业者所发行的软件,该软件业者仅仅只允许使用端可试用30天,当然亦可采用更复杂的控制管理方式,譬如,针对某位歌手演唱的歌曲或是针对某些特殊的应用软件,会施加更多的存取限制。因此,服务提供者最后就会根据这些协商后的控制管理方式,在中介服务器110上面建立起相对应的对照表112,并将对照表112存储在中介服务器的存储模块111里面。
在此请参照图3,图3为图1所示的对照表112的示意图。如前所述,由于一个文件经由散列函数码123所对应的散列函数处理后会对应一个特定的散列值,因此只要检阅对照表112,就可以知道对应该文件的存取限制条件(policy),举例来说,如果一预定文件的散列值是8163,而且服务提供者与该文件的版权拥有者协商出该预定文件的控制管理方式为”试用30天”,那么对照表112中就会包含有相对应的纪录以供接下来的步骤使用。
如先前所述,发送端120与接收端130会安装支援点对点传输的特定软件,而该特定软件包含有前述的加密程序代码125、解密程序代码138、散列函数码123、检测程序代码134、控制管理程序代码1 35以及数字版权管理程序代码136,并且发送端120与接收端130的处理器会分别执行上述的各个程序代码以达到各功能,举例来说,在发送端120传送一文件至接收端130之前,发送端120的处理器(在此可视为散列值产生模块120的一实施例)会执行该特定软件,因此便会执行该特定软件中的加密程序代码125,以加密该文件,以及执行散列函数码123,以根据该文件的内容将该文件经过一散列函数的运算,产生一散列值(例如前述的散列值”8163”)并附加该散列值于该文件,接着,发送端120便经由网络传送该文件至接收端130。接收端130的处理器(在此可视为检测模块131以及控制管理模块132的一实施例)也会执行该特定软件来接收该文件,因此该特定软件中的检测程序代码134及控制管理程序代码135就在此时被执行,亦即,检测程序代码134会先取得对应该文件的散列值,而控制管理程序代码135会进一步地比较检测程序代码134所取得的散列值与中介服务器110中所存储的对照表112,若对照表112中包含有对应该散列值的纪录(例如前述的”试用30天”),那么接收端130的处理器就会则根据该纪录来执行数字版权管理程序代码136,以进一步地对该文件施加一数字版权管理的操作,换句话说,数字版权管理程序代码136会对该文件设定前述”试用30天”的存取限制条件;最后,接收端130的处理器会执行该特定软件中的解密程序代码138,以将已加密的该文件还原回原本未加密的该文件,以供后续的使用者使用。
在此请注意,本发明的文件存取控制管理系统由硬件配合软件实施,然而,实际上仅仅利用硬件亦可加以实施,在以上的公开之中,硬件配合软件的做法仅仅只用以说明,而非本发明的限制。
此外,在对照表112中,本发明仅仅只需要能够用来区别不同文件的特征数据即可,并不一定要利用散列值才可实施,举例来说,本发明亦可利用该文件的文件名称或文件建立时间等数据来建立所需的对照表112,换句话说,上述实施例中,利用散列值的做法仅仅只为本发明的说明,而非本发明的限制。因此,请注意,本发明散列值产生模块121以及散列函数码123配合散列值来使用,换句话说,如果如前所述,本发明可不利用散列值的方式予以实施,那么本发明便不需使用散列值产生模块121以及散列函数码123,换句话说,散列值产生模块121以及散列函数码123为选择性(optional)的元件,并非本发明的限制。
在此请另注意,为了防止接收端130的使用者,为了逃避本发明的文件存取控制管理方法,而恶意中断接收端130与中介服务器110的连线,致使本发明的控制管理模块132无法完成对照表112与前述的特征值的比对,因此本发明于传送该文件前加密该文件,并且在控制管理模块132完成比对并对该文件施加一存取限制后,解密该文件,如此便可防止前述的问题;然而,加解密操作并非为本发明的限制,亦即本发明的文件存取控制管理系统以及文件存取控制管理方法无须附加前述的加解密操作亦可实施,换句话说,于前述的公开之中,加密模块124,加密程序代码125,解密模块137,以及解密程序代码138皆为本发明的选择性装置,并非本发明的限制条件。
在此请另注意,本发明的对照表112存储于中介服务器110中,但是实际上也可以纪录于发送端120或接收端130,并且由服务提供者来加以更新,如此亦不违背本发明的精神。再者,如图1所示,本发明文件存取控制管理系统100分别由发送端120,接收端130以及中介服务器110来共同完成文件存取的控制管理,然而,实际上也可由单一发送端120或是单一接收端130来控制管理文件的存取,举例来说,发送端120先计算出该文件的散列值,并且于传送之前读取对照表112而直接对该文件施加该数字版权管理的操作,接着,发送端120便将处理后的文件传送至接收端130,此时,接收端130只专责接收该文件而不需进行额外的文件存取控制管理,另一方面,亦可由接收端130来完成前述操作,亦即发送端120仅专责传送该文件而不需进行额外的文件存取控制管理,上述变化均属本发明的范畴。
相较于公知技术,本发明所公开的文件存取控制管理方法以及文件存取控制管理系统可正确控制管理在网络上所传播的数据或文件,对没有经过授权的文件或数据施加一预定处理,使得原本在点对点结构中,盗版数据或是音像媒体无法控制管理的情形可大为改善。
以上所述仅为本发明的较佳实施例,凡依本发明权利要求所进行的等效变化与修改,皆应属本发明的涵盖范围。
权利要求
1.一种文件存取控制管理方法,其应用于一网络,用来管制以一预定文件传输方式传输的一文件的存取,该文件存取控制管理方法包含有(a)建立一对照表以存储多个纪录,每一纪录对应一特定存取限制条件与一特定特征数据;(b)取得对应该文件的一特征数据;以及(c)比较该取得的特征数据与该对照表,若该对照表中包含有对应该特征数据的一纪录,则根据该纪录对该文件施加一存取限制条件以控制管理该文件的存取。
2.如权利要求1所述的文件存取控制管理方法,其中该存取限制条件经由执行一数字版权管理的操作所设定。
3.如权利要求1所述的文件存取控制管理方法,其中该特征数据为一散列值。
4.如权利要求3所述的文件存取控制管理方法,其还包含有根据该文件的内容,产生该散列值并附加该散列值至该文件中。
5.如权利要求3所述的文件存取控制管理方法,其中该散列值与该文件的对应关系为一对一对应。
6.如权利要求1所述的文件存取控制管理方法,其中该预定文件传输方式为一点对点传输。
7.如权利要求1所述的文件存取控制管理方法,其执行于一用来输出该文件的发送端。
8.如权利要求1所述的文件存取控制管理方法,其执行于一用来接收该文件的接收端。
9.如权利要求1所述的文件存取控制管理方法,其还包含有加密该文件;以及于执行步骤(c)后,解密该文件。
10.一种文件传输控制管理系统,其应用于一网络,用来管制以一预定文件传输方式传输的一文件的存取,该文件存取控制管理系统包含有一第一存储模块,用来存储一对照表,其中该对照表存储多个纪录,每一纪录对应一特定存取限制条件与一特定特征数据;一检测模块,用来取得对应该文件的一特征数据;以及一控制管理模块,耦接于该第一存储模块与该检测模块,用来比较该取得的特征数据与该对照表,其中若该对照表中包含有对应该特征数据的一纪录,则该控制管理模块根据该纪录对该文件施加一存取限制条件来控制管理该文件的存取。
11.如权利要求10所述的文件存取控制管理系统,其中该检测模块以及该控制管理模块均设置于一处理器中,该文件存取控制管理系统还包含有一第二存储模块用来存储一检测程序代码以及一控制管理程序代码,该检测模块执行该检测程序代码以取得对应该文件的该特征数据,以及该控制管理模块执行该控制管理程序代码以比较该取得的该特征数据与该对照表来施加该存取限制条件以控制管理该文件的存取。
12.如权利要求11所述的文件存取控制管理系统,其中该存取限制条件经由该控制管理模块执行该控制管理程序代码以启动一数字版权管理的操作所设定。
13.如权利要求10所述的文件存取控制管理系统,其还包含有一加密模块,用来加密该文件;以及一解密模块,用于该控制管理模块比对该特征数据与该对照表后,以解密该文件。
14.如权利要求13所述的文件存取控制管理系统,其中该检测模块、该控制管理模块、以及该解密模块均设置于一处理器中,该文件存取控制管理系统还包含有一第二存储模块用来存储一检测程序代码、一控制管理程序代码以及一解密程序代码,该检测模块执行该检测程序代码以取得对应该文件的该特征数据,该控制管理模块执行该控制管理程序代码以比较该取得的该特征数据与该对照表来施加该存取限制条件以控制管理该文件的存取,以及该解密模块执行该解密程序代码以解密该文件。
15.如权利要求10所述的文件存取控制管理系统,其中该特征数据为一散列值。
16.如权利要求13所述的文件存取控制管理系统,其中该文件存取控制管理系统还包含有一散列值产生模块,用来根据该文件的内容产生该散列值并附加该散列值至该文件中。
17.如权利要求16所述的文件存取控制管理系统,其中该散列值产生模块设置于一用来输出该文件的发送端,以及该检测模块与该控制管理模块设置于一用来接收该文件的接收端。
18.如权利要求17所述的文件存取控制管理系统,其中该第一存储模块设置于一中介服务器或该接收端中。
19.如权利要求16所述的文件存取控制管理系统,其中该散列值产生模块,该检测模块,以及该控制管理模块均设置于一用来输出该文件的发送端。
20.如权利要求17所述的文件存取控制管理系统,其中该第一存储模块设置于一中介服务器或该发送端中。
21.如权利要求16所述的文件存取控制管理系统,其中该散列值产生模块,该检测模块,以及该控制管理模块均设置于一用来接收该文件的接收端。
22.如权利要求19所述的文件存取控制管理系统,其中该第一存储模块设置于一中介服务器或该接收端中。
23.如权利要求14所述的文件存取控制管理系统,其还包含有一第三存储模块,用来存储一散列函数码,其中该散列值产生模块设置于一处理器中,且依据该文件执行该散列函数码来产生该散列值。
24.如权利要求13所述的文件存取控制管理系统,其中该散列值与该文件的对应关系为一对一对应。
25.如权利要求10所述的文件存取控制管理系统,其中该预定文件传输方式为一点对点传输。
全文摘要
一种文件存取控制管理方法,其应用于一网络,用来管制以一预定文件传输方式传输的一文件的存取,该文件存取控制管理方法包含有取得对应该文件的一特征数据;以及比较该取得的特征数据与一对照表,若该对照表中包含有对应该特征数据的一纪录,则根据该纪录对该文件施加一存取限制条件以控制管理该文件的存取。
文档编号H04L12/22GK1770696SQ20041009220
公开日2006年5月10日 申请日期2004年11月3日 优先权日2004年11月3日
发明者吴怡霖, 吴怡达 申请人:易载国际股份有限公司