专利名称:用于在内容管理系统中审核数字权利的方法和系统的制作方法
技术领域:
本发明一般涉及数字通信,并且更具体地涉及数字权利管理。
背景技术:
内容管理系统是一种通常可以管理包括例如HTML和XML Web内容、文档图像、电子办公文档、打印输出、音频和视频的所有类型的数字信息(或数字内容)的系统。常规的内容管理系统(例如,企业内容管理系统)一般可以保护对特定的商务敏感或机密的数字信息。例如,企业内容管理系统的用户可以将任何的公司文档或信息声明为公司记录。一旦将文档声明为公司记录,在没有适当的授权的情况下,就不可以编辑或从企业内容管理系统删除该文档。另外,由企业内容管理系统中所规定的访问许可和生存期规则控制文档的访问许可和生存期。因而,只有经授权的用户,例如记录管理员,可以处理或管理文档的生存期。
在现今成长的电子商务世界,很多商务正发现不仅使用内容管理系统来管理和存储在特定企业内产生的数字内容日益重要,而且管理和引入由使用第三方客户机(例如,第三方软件)的用户所产生的数字内容到企业内容管理系统也日益重要。将使用第三方软件产生的数字内容合并到企业内容管理系统是一般简单的过程,其类似于合并在企业内所产生的数字内容。然而,使用这样的第三方软件的用户愈加保护了使用可能与该第三方软件关联的一个或多个(所有权)数字权利管理(DRM)系统的数字内容。数字权利管理系统通常使用实用密码技术以允许内容拥有者为所创建的内容规定特定的用途。常规的数字权利管理系统是“封闭的”系统,其不易于与其它的数字权利管理系统(包括常规的内容管理系统,或非数字权利管理系统)互操作。这一结果是由于这样的事实,即数字权利管理系统维护在关联的数字内容上的持久控制,并且如果易于获得可互操作性,那么会易于绕过数字权利管理系统的内容保护。数字权利管理系统的例子包括可从华盛顿的雷蒙德(Redmond)的微软公司获得的Microsoft Windows_Rights Management Services(RMS,权利管理服务),以及可从加利福利亚的圣何塞(San Jose)的Adobe系统有限公司获得的Adobe_LiveCyclePolicy Server。
相应地,因为企业内容管理系统的用户(或帐户持有者)正依照第三方(所有权)数字权利管理(DRM)系统愈加保护数字内容,所以当用户可以应用任何数目的策略来独立于企业内容管理系统保护数字内容时,将这样的第三方软件保护的数字内容合并到企业内容管理系统成为了并非微不足道的任务。因此,由用户分派给数字内容的策略可能与企业内容管理系统会应用于相同的数字内容的策略不一致。
相应地,所需要的是这样一种系统和方法,其用于确保与被引入到内容管理系统的受保护的数字内容关联的策略与由内容管理系统应用于数字内容的策略相一致。本发明针对的便是这样的需求。
发明内容
一般而言,在一方面,本说明书描述了一种用于在内容管理系统中管理数字内容的方法。该方法包括接收数字内容,确定先前是否已依照数字权利管理系统保护了所述数字内容,以及如果先前并未保护所述数字内容,那么将所述数字内容存储在所述内容管理系统中。另外,所述方法进一步包括提取与所述数字内容关联的第一权利,以及将与所述数字内容关联的所述第一权利和与所述内容管理系统关联的第二权利进行比较。如果所述第一权利与所述第二权利一致,那么将所述数字内容存储在所述内容管理系统中。如果所述第一权利与所述第二权利不一致,那么采取校正动作。
具体的实现可以包括一个或多个以下特征。采取校正动作可以包括如果所述第一权利与所述第二权利不一致,则产生审核记录。采取校正动作还可以包括如果所述第一权利与所述第二权利不一致,则产生警报。所述警报可以通知用户所述第一权利与所述第二权利不一致。采取校正动作可以包括取消与所述数字内容关联的所述第一权利。接收数字内容可以包括从第三方客户机接收数字内容。提取与所述数字内容关联的第一权利可以包括与第三方策略服务器协商。所述内容管理系统可以是企业内容管理系统。如果所述第一权利与所述第二权利至少一样安全,则可以将所述第一权利确定成与所述第二权利一致。
一般而言,在另一方面,本说明书描述了一种计算机程序产品,其有形地存储于计算机可读介质上,用于在内容管理系统中存储数字内容。该产品包括以下指令使可编程处理器接收数字内容,以及确定先前是否已依照数字权利管理系统保护了所述数字内容。如果先前并未保护所述数字内容,那么所述产品包括指令将所述数字内容存储在所述内容管理系统中。另外,所述产品包括以下指令提取与所述数字内容关联的第一权利,以及将与所述数字内容关联的所述第一权利和与所述内容管理系统关联的第二权利进行比较。如果所述第一权利与所述第二权利一致,那么所述产品包括指令将所述数字内容存储在所述内容管理系统中。如果所述第一权利与所述第二权利不一致,那么所述产品包括指令采取校正动作。
一般而言,在另一方面,本说明书描述了一种内容管理系统,其包括过滤引擎,所述过滤引擎可操作以确定先前是否已依照数字权利管理系统保护了由所述内容管理系统接收的数字内容,并且如果先前已保护所述数字内容,那么所述过滤引擎进一步可操作以提取与所述数字内容关联的第一权利。所述内容管理系统进一步包括比较引擎,所述比较引擎可操作以将与所述数字内容关联的所述第一权利和与所述内容管理系统关联的第二权利进行比较,以及审核记录引擎,如果所述第一权利与所述第二权利不一致,则所述审核记录引擎可操作以采取校正动作。
实现可以提供一个或多个以下优点。公开了一种内容管理系统,其确保被引入到所述内容管理系统的数字内容和与所述内容管理系统关联的策略一致(例如,至少一样安全)。
在下面的附图和描述中阐明了一个或多个实现的细节。根据描述和附图,以及根据权利要求,其它的特征和优点将会是显而易见的。
图1是依照本发明的一种实现,包括了内容管理系统的数据处理系统的框图;图2是依照本发明的一种实现,描述了图1的内容管理系统的框图;图3描述了依照本发明的一种实现,用于将数字内容接收到图1的内容管理系统的方法;图4是依照本发明的一种实现,适于存储和/或执行程序代码的数据处理系统的框图。
不同附图中相同的参考符号表示相同的元件。
具体实施例方式
本发明的实现一般涉及数字通信,并且更具体地涉及数字权利管理。以下给出的描述使得本领域的普通技术人员能够完成和使用本发明,并且在专利申请及其要求的情况下提供以下描述。对实现的各种修改以及文中所描述的一般的原理和特征对于本领域的技术人员是易于显见的。因而,本发明并不旨在限于所示出的实现,而是要给予符合文中所描述的原理和特征的最宽的范围。
图1描述了依照本发明的一种实现包括客户机102和服务器104的数据处理系统100。尽管将数据处理系统100示为包括一个客户机和一个服务器,然而数据处理系统100可以包括任何数目的客户机和服务器。数据处理系统100可以具有任何数目和类型的计算机系统,包括例如工作站、台式计算机、膝上型计算机、个人数字助理(PDA)、蜂窝电话、网络等。数据处理系统100包括内容管理系统106,其(在一种实现中)存储于服务器104上。内容管理系统106可以是企业软件解决方案,例如在题为“Method and Apparatus for Providing Interoperability Between DigitalRights Management Systems”,代理人案卷号SVL920050095US1/3661P的美国专利申请中所描述的企业内容管理系统,该专利申请随此同一日期提交并转让给本发明的受让人,通过引用并入其全部内容。
在一种实现中,内容管理系统106可操作以从客户机102接收受保护的数字内容(例如,DRM内容108A)和/或不受保护的数字内容(例如,非DRM内容110A),以及向客户机102输出受保护的数字内容(例如,DRM内容108B)和/或不受保护的数字内容(例如,非DRM内容110B)。在一种实现中,内容管理系统106进一步可操作以将安全策略(例如,企业安全策略)应用于存储在内容管理系统106内的数字内容。(安全)策略包括控制用户与数字内容之间交互的一个或多个权利。在一种实现中,基于将数字内容存储在(或关联于)内容管理系统106内的位置(例如文件夹),内容管理系统106将安全策略应用于数字内容。
与内容管理系统106关联的安全策略(或由内容管理系统106应用于存储在内容管理系统106内的数字内容的安全策略)可以或不可以和与由内容管理系统106接收的受保护的数字内容关联的策略或权利一致。相应地,内容管理系统106包括这样的系统(以下较为详细讨论的),即该系统用于确定与由内容管理系统106接收的受保护的数字内容关联的策略和/或权利是否和会由内容管理系统106分派给数字内容的策略和/或权利一致(或至少一样安全)。例如,如果内容管理系统106包括不允许承办者(contractor)具有任何“打印”权利的企业策略,那么内容管理系统106会检验由内容管理系统106接收的受保护的数字内容包括不允许承办者具有任何打印权利的一致的策略。
图2较为详细地描述了内容管理系统106的一种实现。如图2所示,内容管理系统106包括数字内容存储器200、(企业)策略服务202、数字内容过滤引擎204、策略比较引擎206,以及审核记录引擎208。
数字内容存储器200存储受保护的数字内容和/或不受保护的数字内容(例如,从图1的客户机102接收到的数字内容)。在一种实现中,基于在(企业)策略服务202内所建立的策略,内容管理系统106可操作以应用一个或多个(企业)策略来保护接收到的数字内容。与策略服务202关联的策略一般用于保护(或控制访问)存储在内容管理系统106中的数字内容(例如数据、文件或对象)。通常,策略识别哪些用户可以访问诸如文件或目录的对象,并且识别用户对于特定的对象所拥有的访问类型。网络管理员或系统操作员可以改变这样的策略,以改变用户可以访问什么数据、可用的访问类型,以及授权用户对所访问的数据进行哪些操作。在一种实现中,系统管理员使用(访问)许可位将策略分派给存储在数字内容存储器200中的数字内容,举例来说,(访问)许可位可以控制谁可以读或写特定的文件。
在一种实现中,数字内容过滤引擎204确定先前是否已由,例如使用第三方客户机(或第三方软件)的用户,保护了由内容管理系统接收的数字内容。在一种实现中,数字内容过滤引擎确定先前是否已依照使用如以上通过引用所合并的题为“Method and Apparatus for ProvidingInteroperability Between Digital Rights Management Systems”的美国专利申请中所描述的方法的数字权利管理系统保护了数字内容。用于确定先前是否已保护数字内容(包括已应用何种类型的数字保护)的常规方法,也可以通过数字内容过滤引擎204实现。
在一种实现中,数字内容过滤引擎204进一步可操作以从受保护的数字内容提取(例如,第三方软件)策略和/或权利。在一种实现中,在配置内容管理系统106之前,建立许可内容管理系统106从受保护的数字内容提取策略和/或权利所需要的凭证。在该实现中,准予内容管理系统106对来自于由内容管理系统106所支持的所有数字权利管理系统的受保护的数字内容的所有权权利(例如,作为转移中间人)。因此,所准予的对受保护的数字内容的所有权许可内容管理系统从受保护的数字内容提取策略和/或权利。在一种实现中,内容管理系统106与第三方客户机的策略服务器协商,以提取与受保护的数字内容关联的策略和/或权利。
在一种实现中,策略比较引擎206将与受保护的数字内容关联的策略和/或权利和与内容管理系统106关联的策略和/或权利(例如,与策略服务202关联的策略和/或权利)进行比较。策略比较引擎206可操作以确定与受保护的数字内容关联的策略和/或权利是否和由策略服务202针对特定类型的数字内容所指定的策略和/或权利一致或至少一样安全(或强壮)。在一种实现中,如果与受保护的数字内容关联的策略和/或权利和针对特定类型的数字内容所指定的策略和/或权利不一致,则审核记录引擎208可操作以采取校正动作。相应地,在一种实现中,如果与受保护的数字内容关联的策略和/或权利和由策略服务202针对特定类型的数字内容所指定的策略和/或权利不一样安全,则审核记录引擎208可操作以产生审核记录。审核记录提供审核跟踪,从而使得可以向内容管理系统106的用户保证策略实施始终应用于存储在内容管理系统106中的数字内容。审核记录引擎208还可以产生发送给系统管理员的警报(例如,以电子邮件或其它通知方法的形式),其通知系统管理员和与内容管理系统106关联的策略和/或权利不一致的特定的受保护的数字内容。通过取消与数字内容关联的(不一致的)策略和/或权利,审核记录引擎208可以进一步采取校正动作。
图3描述了用于将数字内容引入到内容管理系统(例如,内容管理系统106)的方法300。接收数字内容(步骤302)。在一种实现中,由内容管理系统从使用客户机(例如,图1的客户机102)的用户接收数字内容。客户机可以是企业内与内容管理系统关联的客户应用,或者客户机可以是相对于内容管理系统的第三方客户应用。另外,接收到的数字内容可以是DRM保护的或非DRM保护的。对关于数字内容是否是DRM保护的进行确定(例如,通过数字内容过滤引擎204)(步骤304)。可以实现用于确定数字内容是否是DRM保护的常规方法。如果数字内容是非DRM保护的-即如果先前并未由数字权利管理系统保护数字内容-那么将非DRM保护的内容存储在数字内容存储器(例如数字内容存储器200)中(步骤306)。内容管理系统可操作以将策略和/或权利应用于存储在数字内容存储器中的数字内容。
如果在步骤304中确定先前已保护了由内容管理系统接收的数字内容-即数字内容是DRM保护的-那么提取与受保护的数字内容关联的策略和/或权利(例如,通过数字内容过滤引擎204)(步骤308)。然后对关于与受保护的数字内容关联的策略和/或权利是否和针对特定类型的数字内容所指定的策略和/或权利至少一样安全(或一致)进行确定。如果与受保护的数字内容关联的策略和/或权利和与内容管理系统关联的策略和/或权利一致,那么将数字内容存储在与内容管理系统关联的数字内容存储器中。如果与受保护的数字内容关联的策略和/或权利和与内容管理系统关联的策略和/或权利不一致,那么(在一种实现中)产生审核记录和/或警报(例如,通过审核记录引擎208)(步骤312)。在一种实现中,审核记录为审核服务提供跟踪来审查,用于确保内容管理系统正根据预定的标准在安全地维护数字内容。如果与受保护的数字内容关联的策略和/或权利和与内容管理系统关联的策略和/或权利不一致,则可以由内容管理系统采取其它的校正动作。
可以由一个或多个可编程处理器执行通过操作输入数据和产生输出来实现功能的计算机程序实现上述一个或多个方法步骤。通常,本发明可以采取全硬件实施例、全软件实施例或者既含有硬件元素又含有软件元素的实施例的形式。在优选的实施例中,以软件实现本发明,其包括但不限于固件、常驻软件、微码等。
此外,本发明可以采取可访问于计算机可用或计算机可读介质的计算机程序产品的形式,该计算机可用或计算机可读介质提供由计算机或任何指令执行系统使用的或者与计算机或任何指令执行系统相连的程序代码。对于该描述来说,计算机可用或计算机可读介质可以是可以容纳、存储、通信、传播或传送由指令执行系统、装置或设备使用的或者与指令执行系统、装置或设备相连的程序的任何装置。
介质可以是电子、磁性、光学、电磁、红外或半导体系统(或装置或设备)或者传播介质。计算机可读介质的例子包括半导体或固态存储器、磁带、可移动计算机磁盘、随机访问存储器(RAM)、只读存储器(ROM)、硬磁盘和光盘。光盘的当前的例子包括压缩磁盘-只读存储器(CD-ROM)、压缩磁盘-读/写(CD-R/W)和DVD。
图4描述了适于存储和/或执行程序代码的数据处理系统400。数据处理系统400包括通过系统总线406耦合于存储元件404A-B的处理器402。在其它的实施例中,数据处理系统400可以包括多于一个的处理器,并且每个处理器可以通过系统总线直接地或间接地耦合于一个或多个存储元件。
存储元件404A-B可以包括在程序代码的实际执行期间所使用的局部存储器、大容量存储器,以及为了减少在执行期间必须从大容量存储器检索代码的次数而提供至少一些程序代码的临时存储的高速缓冲存储器。如所示出的,输入/输出或I/O设备408A-B(包括但不限于键盘、显示器、指点设备等)耦合于数据处理系统400。I/O设备408A-B可以直接地或者通过插入I/O控制器(未示出)间接地耦合于数据处理系统400。
在实施例中,网络适配器410耦合于数据处理系统400,从而使得数据处理系统400能够适于通过通信链路412耦合于其它的数据处理系统或远程打印机或存储设备。通信链路412可以是专用或公用网络。调制解调器、电缆调制解调器和以太网卡仅仅是几种当前可用类型的网络适配器。
已经描述了用于管理企业内容管理系统中的数字内容的各种实现。然而,本领域的普通技术人员可以容易地认识到可以对实现进行各种修改,并且任何变型都将落入本发明的范围内。例如,可以以不同的顺序执行以上所讨论的方法的步骤而获得所期望的结果。相应地,本领域的普通技术人员可以在不背离以下权利要求的范围的情况下进行很多修改。
权利要求
1.一种用于在内容管理系统中管理数字内容的方法,所述方法包括接收数字内容;确定先前是否已依照数字权利管理系统保护了所述数字内容;以及如果先前并未保护所述数字内容,那么将所述数字内容存储在所述内容管理系统中。
2.根据权利要求1的方法,其中如果先前已保护了所述数字内容,那么所述方法进一步包括提取与所述数字内容关联的第一权利;将与所述数字内容关联的所述第一权利和与所述内容管理系统关联的第二权利进行比较;以及如果所述第一权利与所述第二权利一致,那么将所述数字内容存储在所述内容管理系统中,如果所述第一权利与所述第二权利不一致,那么采取校正动作。
3.根据权利要求2的方法,其中采取校正动作包括如果所述第一权利与所述第二权利不一致,则产生审核记录。
4.根据权利要求2的方法,其中采取校正动作包括如果所述第一权利与所述第二权利不一致,则产生警报,所述警报通知用户所述第一权利与所述第二权利不一致。
5.根据权利要求2的方法,其中采取校正动作包括取消与所述数字内容关联的所述第一权利。
6.根据权利要求2的方法,其中接收数字内容包括从第三方客户机接收数字内容。
7.根据权利要求2的方法,其中提取与所述数字内容关联的第一权利包括与第三方策略服务器协商。
8.根据权利要求1的方法,其中所述内容管理系统是企业内容管理系统。
9.根据权利要求2的方法,其中,如果所述第一权利与所述第二权利至少一样安全,则将所述第一权利确定成与所述第二权利一致。
10.一种内容管理系统,其包括过滤引擎,所述过滤引擎可操作以确定先前是否已依照数字权利管理系统保护了由所述内容管理系统接收的数字内容,并且如果先前已保护所述数字内容,那么所述过滤引擎进一步可操作以提取与所述数字内容关联的第一权利;比较引擎,所述比较引擎可操作以将与所述数字内容关联的所述第一权利和与所述内容管理系统关联的第二权利进行比较;以及审核记录引擎,如果所述第一权利与所述第二权利不一致,则所述审核记录引擎可操作以采取校正动作。
11.根据权利要求10的内容管理系统,其中,如果所述第一权利与所述第二权利不一致,则所述审核记录引擎可操作以通过产生审核记录采取校正动作。
12.根据权利要求11的内容管理系统,其中,如果所述第一权利与所述第二权利不一致,则所述审核记录引擎进一步可操作以通过产生警报采取校正动作,所述警报通知用户所述第一权利与所述第二权利不一致。
13.根据权利要求10的内容管理系统,其中,当提取与所述数字内容关联的所述第一权利时,所述过滤引擎可操作以与第三方策略服务器协商。
14.根据权利要求10的内容管理系统,其中,所述内容管理系统是企业内容管理系统。
15.根据权利要求10的内容管理系统,其中,如果所述第一权利与所述第二权利至少一样安全,则将所述第一权利确定成与所述第二权利一致。
全文摘要
本方法包括接收数字内容、确定先前是否已依照数字权利管理系统保护了所述数字内容,以及如果先前并未保护所述数字内容,那么将所述数字内容存储在所述内容管理系统中。另外,本方法进一步包括提取与所述数字内容关联的第一权利,以及将与所述数字内容关联的所述第一权利和与所述内容管理系统关联的第二权利进行比较。如果所述第一权利与所述第二权利一致,那么将所述数字内容存储在所述内容管理系统中。如果所述第一权利与所述第二权利不一致,那么采取校正动作。
文档编号G06F21/00GK101025776SQ20071000657
公开日2007年8月29日 申请日期2007年2月6日 优先权日2006年2月17日
发明者J·C·波利梅尼, G·E·布鲁, J·C·麦尔巴彻 申请人:国际商业机器公司