专利名称:对数字内容的部分的选择性访问的制作方法
技术领域:
统,在一个示例性实施方式中,涉及用于实现对数字内容项目的部 分进行基于策略的访问的系统。
背景技术:
由于数字内容(例如,电子相片、音乐、视频和文档)的容量 以指数级速率激增,对这种内容的有效管理和控制变得日益重要。 数字版权管理(DRM)通常是指用于执行对数字数据或内容的访问 进行控制的预定义策略的多种技术。通常,DRM对数字内容特定实 例(或称项目)可能伴生的使用限制的描述、分层、分析、评价、 交易、监控和执行进行处理。
当前,大量DRM技术可用于保护多种不同类型的数字内容。例 如,便携式文档格式(PDF)是由加利福尼亚州圣何塞市的Adobe 系统公司开发的开放标准文件格式,其提供了限制文档打印的能力。
Adobe系统公司还开发了 Adobe LiveCycle Policy ServerTM软 件,其支持对业务关键电子文档进行管理和监控,以及应用策略来 控制对这种文档的访问和使用。类似地,Macrovision公司开发了大 量的电子复制保护机制,这些机制可以用来保护视频和DVD数字内容。从很多在线商店(例如,Apple计算机公司的iTunes音乐商店) 购买的音频文件受控于各种DRM机制,这些机制限制可以播放特定 音频文件的设备的数量。类似地,电子图书的制造者利用DRM来限 制可以观看电子图书的计算机的数量,甚至是电子图书的可观看次数。
通过示例而非限制的方式,在附图中说明了某些实施方式,在 附图中
图1是示出了根据示例性实施方式的访问管理系统框图。
图2是示出了根据示例性实施方式的可以部署在访问管理系统 内的策略的数据结构。
图3示出了根据示例性实施方式的用于将访问说明与数字内容 项目的部分进行关联的方法流程图。
图4是示出了可以用以将访问说明与数字内容项目的至少部分 进行关联的示例性用户接口的用户接口示意图。
图5是示出了根据示例性实施方式的用于基于各个策略来选择 性地允许对数字内容项目的多个部分的每一部分进行访问的方法流 程图。
图6是示出了示例性数字内容项目(包括利用在此描述的任一 方法对其访问进行限制的部分)的用户接口示意图。
图7是以计算机系统的示例性形式示出一种机器的框图,在该 机器中,可以执行指令以使该机器执行在此描述的任何方法,或者 在该机器中,可以存储在此描述的任一示例性数据结构。
具体实施例方式
在以下描述中,出于说明的目的而给出了众多特定细节,以便 提供对某些示例性实施方式的全面理解。然而,对于本领域技术人 员而言,本发明可以脱离这些特定细节而实现是显然的。
8例如,实施方式可以实现为单机应用(例如,不具有任何网络 能力)、客户端-服务器应用或者端到端(或者分布式)应用。例如,
除了通过传统渠道销售或许可以外,可以通过服务化软件(SaaS)、 应用服务提供者(ASP)或者公用计算提供者来部署实施方式。
术语"内容"应当包括可以呈现(例如,可视呈现或者可听呈 现)给消费者的任何数字数据,并且可以包括文档、图像、视频和 音频内容,这些仅是示例。内容的"部分"应当包括被定义为或者 可辨别为部分或者^f分额的、内容的^f壬何部分或^f分额。例如,部分可 以根据内容自身的特征(例如,电子文档的段落)而自动地辨别, 或者可以由用户手动地定义(例如,用户在文档中选择词的集合, 或者用户选择数字图像的部分)。
在 一 个示例性实施方式中,访问管理系统包括用于将数字内容 项目(例如,数字文档、照片、视频或音频文件)的多个部分呈给 用户以供选择的接口模块。此外,该接口模块接收对数字内容项目 的多个部分之一的选择,还接收关于数字内容项目的多个部分的选 定部分的访问说明。访问管理系统还包括用于将访问说明与数字内 容项目的多个部分的选定部分进行关联的关联模块。
根据另一示例性实施方式,系统包括接口模块,用于接收对包 括多个部分的数字内容项目进行访问的请求。响应于该请求,访问 管理系统的策略模块识别分别与数字内容项目的多个部分有关的多 个策略。基于该多个策略,策略模块进一步选择性地允许对数字内 容项目的多个部分的每一部分进行访问。
图1是示出了根据示例性实施方式的访问管理系统100的框图。 尽管在访问管理数字内容项目(电子文档示例性形式的)上下文中 描述了示例性访问管理系统100,但是应当理解,其他实施方式可以 进行操作以管理多种不同类型的数字内容项目(例如,数字照片、 ^L频文件或音频文件)中的任意一个。访问管理系统100包括客户 机102,其容纳有文档访问应用104。客户机102通过网络105可通 信地耦合至文档分发服务器106,其示例性形式为web服务器108和电子邮件服务器iio。文档分发服务器106继而可通信地耦合至文 档数据库112,并可进行操作以使存储在文档数据库112中的数字文 档(作为数字内容项目的示例)经由网络105可供文档访问应用104 使用。例如,基于文档发送者的指令或者基于客户机102用户的请 求,可以通过电子邮件服务器110用电子邮件将文档从文档数据库 112发送至文档访问应用104。还可以利用i午多〃^知的基于web的递 送协议(例如,超文本传输协议(HTTP )或者文件传输协议(FTP )) 之一来将文档通过web服务器108从文档数据库112递送至文档访 问应用104。
文档数据库112继而可以填入由文档生成机114生成的文档 115。为此,文档生成才几114可以容纳许多创建(例如,文档创作) 应用113的任意 一 个(例如,Microsoft Word或者Adobe Acrobat ), 这些应用使用户能够生成或者编辑内容项目,和/或使用户能够将访 问说明(例如,策略)与内容项目的部分进行关联。
尽管在图1所示的示例性实施方式中,示出的是通过网络105、 经由电子传输将文档递送至文档访问应用104,但是应当理解,文档 可以以任何方式(诸如,通过将文档置于压缩盘(CD)上邮寄给客 户才几102的操作者)递送至文档访问应用104。
文档访问应用104还可以访问文档策略月良务器116,该月l务器 116进行操作以管理并监控对文档数据库112中文档的访问。具体 地,文档策略服务器116可以访问存储有文档策略120集合的文档 策略数据库118。文档策略服务器116使用文档策略120以例如在线 和离线两种方式来控制对电子文档的访问及其使用。除了通过利用
还支持对文档策略120的创作。为此,文档生成机114被示为可以 对文档策略服务器116进行访问,并且可以相应地允许文档作者指 派^又限,该权限身见定了对特定文档的访问i^别(例如,对相关文档
进行打印、复制、添加页面或者移除页面、转发或者保存等的限制 或允许)。文档策略服务器116还促进对与特定文档相关联的文档策略进行管理,从而允许作者在分发文档(例如,经由文档发布服 务器106)之后改变针对文档的策略。
' 更具体地研究文档策略服务器116,策略模块122促进对文档策 略120的创建和更新,以及将特定文档策略120与特定文档115进 行关联。文档策略服务器116还包括一个或多个策略接口模块124, 用于促进文档策略服务器116与文档策略数据库118、文档生成机 114和文档访问应用的对4妻。
在一个示例性实施方式中,文档策略服务器116可以访问轻量 目录访问协议(LDAP)数据库125,以便使策略模块122能够确定 用户是否属于有权访问数字内容项目相关部分的群组(例如,单位 层级中的群组或级别)。
返回文档访问应用104,策略接口才莫块126使策略执行冲莫块128 能够针对特定文档115来向文档策略服务器116发出对与文档115 相关联的一个或多个策略120的请求。这种请求例如可以包括与特 定文档115相关联的标识符130,以便使文档策略服务器116能够获 取与相关文档115相关联的适当文档策略120。
在提供对特定文档115的任何访问之前,文档访问应用104还 可以请求用户标识(例如,用户名/密码的配对、生物学标识或者一 次性密码、令牌或者智能卡)。用户标识可以在本地由策略执行模 块128使用,以选择性地提供对文档115的部分的访问;或者在另 一实施方式中,用户标识可以传送至文档策略服务器116,该服务器 116能够获取并传送如下信息(例如,密钥),该信息允许策略执行 模块128有选择性地提供对文档115的部分的访问。因此,在一个 实施方式中,以用户标识符为示例性形式的实体标识符可以在服务 器侧使用,以便确定针对特定电子文档115的权限;或者在另一实 施方式中,实体标识符可以在客户端侧使用,以基于传送至文档访 问应用104的完整策略来确定权限。这样,可以实现策略的在线和 离线执行。在各种实施方式中,还可以使用标识机器的机器标识符 和/或标识应用的应用标识符来确定针对数字内容项目的权限。然而,出于说明的目的,以下讨论用户标识符。
图2是示出了具有与其相关的一个或多个内容策略208的示例 性数字内容项目200 (例如,数字文档、照片、^L频或音频文件)的 框图。可以通过将内容策略208与用于相关数字内容项目200的内 容标识符210相关联地存储在数据库中,来实现数字内容项目200 与内容策略208之间的关联。
数字内容项目200被示出为包括多个部分202、 204、 206,这些 部分可以互斥或者可以重叠(例如,共享公共数字内容)。在本说 明书中的其他部分,将更全面地描述数字内容项目部分的定义和/或 标识的示例。
内容策略208例如可以包括访问策略212、期满策略228和许多 其他策略230中的任何一个(例如,分发策略等)。以访问策略212 为例,唯一标识特定婆史字内容项目200的特定内容标识符210可以 与多个访问控制列表214相关联,每个访问控制列表(ACL) 214与 凄丈字内容项目的相应部分相关联。因而,每个访问控制列表214包 括标识与其关联的相应部分的部分标识符。
每个访问控制列表214继而针对数字内容项目200相应部分的 访问规定了多个控制。例如,访问控制列表214可以与数字内容项 目200的部分202相关联,并且针对此部分少见定访问控制。在访问 控制列表214中规定的访问控制可以是特定于实体的(例如,由特 定用户标识符220标识),并且可以定义查看坤又限、编辑权限、打 印权限、注释权限和表格填写权限,这些仅是示例。每个权限224 继而可以与相应密钥(例如,对称或不对称密钥)226相关联,其中 相关密钥226可由访问应用使用以解密数字内容项目的相应部分, 并且根据相关联的权限来允许访问相应部分。在一个实施方式中, 与权限相关联的每个密钥可以是不对称密钥,从而使同一密钥可以 用来对相关部分进行加密和解密。
另外,与每个部分相关联的访问控制列表214包括时间(与时 间有关的)属性222,其例如规定了相关部分有效的时段,或者一个
12或多个权限有效的时段。反映在时间属性222中的时段可以是绝对
的(例如,参照固定日期进行表示)或者相对的(例如,参照事件
进行表示)。 '
图3是示出了根据本发明示例性实施方式的将访问说明(例如, 策略12 0或者提供关于内容项目访问的限制或权限的某些其他说明) 与具有多个部分的数字内容项目的至少一个部分进行关联的方法 300的流程图。
方法300开始于302,并进行到才喿作304,在304处,创建应用 113接收数字内容项目200。例如,在数字内容项目是PDF文档的情 况下,PDF文档可以加载到PDF阅读器应用(例如,Adobe Acrobat )的应用存储器中。作为作者使用创建应用113进行创作 的结果、从与生成机114 (创建应用113在其上执行)相关联的本地 存储器获取的结果或者由创建应用113通过网络从远程存储位置(例 如,数据库112)获取的结果,可以将内容项目200获取到应用存储 器中。
在操作306,标识数字内容项目200的多个部分。在各种实施方 式中,对多个部分的标识可以自动地或手动地执行。例如,当数字 内容项目200是电子文档的情况下,可以自动地将段落标识为电子 文档的各个部分。类似地,在电子内容项目200是数字照片的情况 下,可以使用色彩或其他图像特征的转变来自动地标识数字图像的 部分。在另一示例中,在数字内容项目200是视频的情况下,可以 使用场景渐变技术来标识视频的不同部分,每个部分都包括 一 个视 频帧序列。在又一实施方式中,在数字内容项目200是音频文件的 情况下,可以使用音频特征的增量来自动定义音频文件的部分。
进一步地,在数字内容项目200的多个部分被手动定义的情况 下,创建应用113可以提供用户可借以选择、指示或者定义数字内 容项目200的部分的多种方法中的任何一种。例如,这可以通过将 数字文本的部分高亮显示、利用图像创建应用113(例如,Adobe Photoshop )提供的各种手动蒙板定义工具、使用多种一见频编辑应
13用(例如,包括在Adobe 产品组中的那些应用)提供的剪接工具 或者数字音频编辑器计算机程序(例如,Adobe Audition⑧程序) 提供的音频选择工具来实现。例如,对于音频数字数据,音频数据 的部分的标识可以包括标识一起构成合成音频文件的多个音轨。
在操作308,创建应用113可以按照视觉上(或者其他的)区分 数字内容项目200的一个或多个部分的方式来呈现这些部分。例如, 可以利用注释(例如,高亮显示或者任何其他视觉上的区分特征) 来区分数字内容项目的部分,使得用户能够轻易地分辨出数字内容 项目200的部分,以实现选择的目的。
在操作310,创建应用113接收对数字内容项目200的部分的选 才奪。此选择可以通过创建应用113的接口 (例如,图形或音频用户 接口 )接收。
在操作312,创建应用113接收关于选定部分的访问i^明(例如, 策略)。对访问说明的接收可以包括对访问说明进行定义、创建 或创作(例如,如参照图2所描述的,创作访问策略212),或者对 预先存在的访问说明进行手动或自动选择。为此,访问说明可以包 括访问控制列表(ACL),该ACL标识了按照访问说明而被授予不 同程度访问权或权限的实体(例如,用户或者用户组)。在一个示 例性实施方式中,创建应用113可以经由策略服务器116访问LDAP 数据库125,以获取用户列表和组织信息,可以将该用户列表和组织 信息呈现给用户,从而使用户能够便利地识别和选择访问权和权限 所属的用户(或者,用户群组)。
除了定义各种权利、权限或限制以外,访问说明还具有与其相 关联的一个或多个密钥,和生存时间(TTL)或者定义访问说明时间 特征的其他探究(exploration)策略。
在操作314,创建应用113将在操作312处接收的访问说明与在 操作310处选择的数字内容项目的部分进行关联。此关联可以通过 与策略服务器116的合作实现,例如,通过指示策略服务器116将 访问说明(例如,访问策略212)与内容标识符210相关联地存储于策略数据库(例如,文档策略数据库118)中。具体地,在示例性实 施方式中,策略模块122可以部署所包括的关联模块,以将内容标
识符210与一个或多个访问说明相关联地存储于策略数据库118中。
应当理解,可以以任意多种方式来实现访问说明与数字内容项目的 选定部分的关联。
在判定操作316,确定是否还要或将要接收对数字内容项目200 部分的任何其他用户选择。例如,可以提示创建应用113的用户 确定是否还有其他访问说明要与数字内容的任何其他部分进行关 联。如果判定操作316处的确定是肯定的,则方法300循环回操作 310,接收对数字内容项目其他部分的选择;随后,方法300循环回 操作312、 314和316。
另一方面,如果在操作316处的确定是否定的,则继而在操作 318,将数字内容项目200分发给消费者或使其可用于分发给消费者。 例如,参照图1,文档115可以^皮上传至文档数据库112,以经由 web服务器108或者电子邮件服务器110分发给消费用户的访问应 用104。更具体地,在文档生成机114上生成文档115的作者用户可 以规定相关文档115将经由电子邮件服务器110、通过电子邮件分 发给选择的用户群组。方法300随后终止于320。
图4是示出了根据示例性实施方式的可以例如由创建应用113 在方法300的执行中呈现给作者用户的访问说明接口 400的用户接 口示意图。访问说明接口 400可以提供数字内容项目402 (例如,电 子文档)的可一见呈现,其中各部分404、 406、 408在—见觉上有所区 别。接口 400还支持用户对一个或多个部分(例如,图4中所示将 被选择的部分404)的选择。
接口 400进一步包括权限对话框410,其包含可以针对数字内容 项目200的选定部分而应用的权限列表。列表中的每个权限条目伴 有复选框,例如,其允许用户从列表中选择一个或多个权限。
用户限制对话框412包括组输入域414,作者用户可以在其中输 入可对其应用权限对话框410中标识的权限的用户群组(例如,单位内的某个组、等级或级别)。进一步地,个体输入域416使作者 用户可以单独地标识可对其应用^又限的用户。在一个示例中,可以
丞卞泉晤/J良分為116,人LL)AP^:孑后乂年O《犬取开传逸煞、《'J墁应用113 的信息,使用呈现群组和/或用户的列表的下拉菜单来填写输入域 414和416。
时间限制对话框418使作者用户可以通过输入域420 4是供针对 下述内容的时间限制权限对话框410中标识的权限,用户限制对 话框412中标识的用户,或者内容项目的选定部分。在示例性实施 方式中,对话框410、 412和418的输入可以共同定义将关于数字内 容项目402的部分而定义的访问i兌明(例如,策略)。
接口 400进一步包括"定义"按钮422,用户可以选择其来将定 义的访问说明与数字内容项目402的选定部分相关联地存储。例如, 响应于用户选择了 "定义"按钮422,针对内容项目402的一个或多 个部分的访问控制列表(ACL)可以与数字内容项目402唯一的内 容标识符相关联地存储。
图5是示出了根据示例性实施方式的用于根据与多个部分的至 少一个部分相关联的访问说明(例如,策略)来选择性地允许对数 字内容项目200的多个部分的每一部分进行访问的方法流程图。
方法500开始于502,并且进行至操作504,在此将包括多个部 分的数字内容项目接收(例如,加载)到访问应用104中,并且获 取与数字内容项目200相关联的内容标识符210。应当理解,可以用 各种方式实现对内容标识符210的获取。例如,内容标识符210可 以简单地是数字或字母数字标识符,其可以作为与数字内容项目200 相关联的元数据的一部分。备选地,内容标识符210可以例如利用 哈希函数、基于包括在数字内容项目200中的数据而生成。这样, 内容标识符210可以用来确认在内容标识符210生成以后,数字 内容项目未被修改过。
在操作506,访问应用104可以将用户标识符提示给用户。为此, 可以向用户显示对话框,以便提示用户输入用户名和密码,用于验
16证针对数字内容项目200而被赋予用户的访问权或权限。当然,在 操作506,可以获得很多其他用户标识符,诸如以指紋为示例性形式 的生物学标识符,或者存储在属于用户的令牌上的数字标识符。
在操作508,访问应用104向策略服务器(诸如,文档策略服务 器116)传送请求,该请求包括在操作504和506处获取的内容项目 标识符和用户标识符。
在操作512,在策略服务器116接收访问请求,而后,在操作 514,利用内容标识符210,策略模块122标识多个策略120,每个 策略分别与数字内容项目200的多个部分之一相关。例如,内容标 识符210可以用来识别与数字内容项目200的多个部分的每个部分 相关联的访问控制列表(ACL) 214。
在操作516,针对特定部分,策略模块122随后可以确定按照 用户限制,是否允许与用户标识符相关联的用户访问相关部分。为 此,策略模块122可以利用包括在用户标识符中的认证信息(例如, 用户名和密码,或者生物学标识符)来认证相关用户,并确定是否 允许该用户访问(例如,查看、编辑、打印、注释或者否则访问) 数字内容项目200的相关部分。用户认证可以包括访问LDAP数 据库125以确定用户的属性(例如,单位内的身份)。
如果在判定操作516处的确定是肯定的,则方法500进行至判 定操作518,在此确定按照时间限制(例如,由时间属性222规定) 是否允许访问。例如,时间属性222可以^L定文档的相关部分仅 在特定日期之前存在,而后相关部分不再有效,并且因此禁止对其 进行访问。
如果在判定操作518处的确定是否定的,则在操作520,策略模 块122可以按照访问控制列表(或者其他策略或访问说明)来识别 用户允许的访问类型,并将适当的密钥包括在将要传送回访问应用 的密钥组(bundle)中。为此,如上述参照图2所述,每个;f又限可以 与唯一的密钥相关联,以便针对数字内容项目的相关部分来"解锁" 某些功能或访问能力。在判定操作522,确定相关数字内容项目200是否包括其他部分, 这例如是通过确定是否存在其他访问控制列表(ACL)与相关内容 标识符210相关联。如果是,则方法500循环回判定操作516。应当 注意,如果在判定操作516或518处的确定是否定的,则方法500 进行至判定操作522。
在操作524处,策略服务器116随后例如分别利用策略服务器 116和访问应用104的接口模块124和126,将在操作522处生成的 密钥组传送至访问应用104。
在操作526,访问应用104通过接口模块126接收密钥组,并通 过策略执行模块128来传送这些密钥。接着,策略执行模块128利 用这些密钥对数字内容项目200的部分进行解密,从而选择地允许 对数字内容项目200的多个部分的不同程度或类型的访问。方法500 随后终止于528。
尽管在上述示例性实施方式中将策略服务器116上的策略模块 122描述为执行操作516-522,但是应当理解,在另一实施方式中, 驻留在访问应用104本地的策略执行模块128可以执行这些操作的 一些或全部。在此示例性实施方式中,策略服务器116可以简单地 操作以识别适用于特定数字内容项目的策略集合,并将这些策略传 送至本地策略执行模块128。本地策略执行模块128随后可以执行与 上文关于操作516-522描述的那些操作相类似的操作,以便生成用于 解密的密钥集合,并提供对数字内容项目部分的各种程度的访问。
图6是示出了根据示例性实施方式的呈现接口 600,可以借由该 接口选择性地允许或禁用对数字内容部分的访问。具体地,接口 600 以电子文档602的形式示出了数字内容项目200的表示,在该文档 内,第一段604被示为正在编校、第二段606被示为可查看但不可 编辑,以及第3殺:一皮示为既可查看又可编辑。因此,通过展示呈现 接口 600,访问应用104选择性地允许或禁用对数字内容项目的多个 部分的访问。
图7是以计算机系统700为示例性形式的机器的示意图,在计
18算机系统700中可以执行指令集,该指令集例如会使机器执行在此 描述的任何一个或多个方法。在备选实施方式中,机器作为单机设 备进行操作,或者可以与其他机器连接(例如,连网)。在网络化 部署中,机器可以按照服务器-客户端网络环境中的服务器或客户机 的能力操作,或者作为端到端(或分布式)网络环境中的对等机器
进行操作。机器可以是个人计算机(PC)、平板PC、机顶盒(STB)、 个人数字助理(PDA)、蜂窝电话、web设备、网络路由器、交换 机或桥,或者可以执行(顺序地或其他)指令集的任何机器,其中 该指令集规定了机器所要采取的动作。进一步地,尽管示出了单个
机器,但是术语"机器"应当包括单独或者联合执行指令集(或者 多个集合)来执行在此描述方法的任何一个或多个的机器集合。
示例性计算机系统700包括处理器702 (例如,中央处理单元 (CPU))、图形处理单元(GPU)或者二者)、主存储器704和 静态存储器706,它们通过总线708彼此通信。计算机系统700可以 进一步包括视频显示单元(例如,液晶显示器(LCD)或者阴极射 线管(CRT))。计算机系统700还包括数字字母输入设备712 (例 如,键盘)、用户接口 (UI)导航设备714 (例如,鼠标)、盘驱动 单元716、信号生成设备718 (例如,扬声器)和网络接口设备720。
盘驱动单元716包括机器可读介质722,在其上存储有一个或多 个指令集和数据结构(例如,软件724),其实现在此描述的任何一 个或多个方法或功能或者被其使用。在由计算机系统700执行期间, 软件724还可以完全或至少部分驻留在主存储器704中和/或处理器 702中,其中主存储器704和处理器702还构成了机器可读介质。
还可以、利用多种7>知传输协议之一 (例如,HTTP)经由网络 接口设备720通过网络726传输或接收软件724。
尽管在示例性实施方式中将机器可读介质722示为单个介质, 但是术语"机器可读介质"应当包括存储一个或多个指令集的单个 介质或者多个介质(例如,集中或分布式数据库,和/或相关联的緩 存和服务器)。术语"机器可读介质"还可以用来包括能够存储、编码或携带指令集的任何介质,这些指令由机器执行,并且使机器 执行本发明的任何一个或多个方法,或者能够存储、编码或携带由 这种指令集利用或相关联的数据结构。因此,术语"机器可读介质" 可以用来包括,但不限于,固态存储器、光和磁介质以及载波信号。 尽管参照特定示例性实施方式描述了实施方式,但是显而易见
的是可以在不脱离本发明最广泛精神和范围的前提下对这些实施 方式做出各种修改和改变。因此,本说明书和附图应^L为说明性的 而不是限制性的。仅作为说明而非限制的方式,示出了形成本发明 实施方式(本发明的主题可以在其中实现)部分的附图。对所示实 施方式进行了足够详细的描述,以使得本领域技术人员能够实施在 此公开的教导。可以从此利用并衍生其他实施方式,4吏得在不脱离 本公开范围的情况下,做出结构上和逻辑上的替换和改变。因此, 此具体实施方式
并不用来限制,各种实施方式的范围仅由所附权利 要求及这种权利要求被授予的等同物的全部范围来定义。
本发明主题的这种实施方式在此可以单独和/或统一由术语"发 明"来参考,这是为了方便而不是意在自愿地将此申请的范围限制 到任何单个发明或发明原理,如果实际上公开了多于一个发明或发 明原理的话。这样,尽管在此示出并描述了特定实施方式,但是应 当理解,被计算用来实现同样目的的任何布置都可以用来替代所示 特定实施方式。本公开意在覆盖各种实施方式的任何和全部调整或 变体。上述实施方式的组合和其他未在此具体公开的实施方式对于 阅读了上述描述的本领域技术人员而言是显然的。
提供本公开的摘要以符合37 C.F.R. § 1.72(b),其要求允许读者 快速分辨本技术公开实质的摘要。递交的摘要并不用来解释或者限
制权利要求的范围和含义。另外,在前述具体实施方式
中,可见 出于简化本公开的目的,将各种特征归组为单个实施方式。这种公
开方法并不应解释为反映这样的意图所要求的权利要求需要比每 个权利要求中明确记载的特征更多的特征。而是,如下述权利要求 书所反映的,发明主题依赖于比单个公开实施方式的所有特征少的
20特征。这样,将下述权利要求书并入此具体说明,每个权利要求作 为其自己的实施方式。
权利要求
1. 一种方法,包括接收访问数字内容项目的请求,所述数字内容项目包括多个部分;响应于所述请求,标识分别与所述数字内容项目的所述多个部分相关的多个策略;以及基于所述多个策略,选择性地允许对所述数字内容项目的所述多个部分的访问。
2. 如权利要求1的方法,其中所述访问数字内容项目的请求是 从访问应用接收的,所述访问应用被配置用于提供对所述数字内容 项目的访问。
3. 如权利要求1的方法,其中所述请求包括与所述数字内容项 目相关联的内容标识符,并且其中对所述多个策略的标识是使用所 述内容标识符执行的。
4. 如权利要求1的方法,其中所述请求包括与请求访问所述数 字内容项目的实体相关联的实体标识符,并且其中选择性地允许对 所述多个部分的访问是使用所述实体标识符进行的。
5. 如权利要求4的方法,其中所述实体标识符是包括至少一个 以下标识符标识用户的用户标识符,标识才几器的才几器标识符,以 及;f示识应用的应用标识符。
6. 如权利要求1的方法,其中选择性地允许访问包括选择性地 提供密钥,以允许对所述数字内容项目的所述多个部分的访问。
7. 如权利要求1的方法,其中选择性地允许访问包括针对所 述多个部分的至少一个部分选择性地提供至少一个权限,所述至少 一个权限选自查看、编辑、打印、注释和表格填写权限。
8. 如权利要求7的方法,其中选择性地允许访问包括在将所 述多个部分的至少一个限定部分呈现给用户时,选择性地在视觉上 对其进行编校。
9. 一种系统,包括接口模块,用于接收访问数字内容的请求,所述数字内容包括多 个部分;策略模块,用于响应于所述请求来标识分别与所述数字内容的所 述多个部分相关的多个策略,以及基于所述多个策略来选择性地允 许对所述数字内容的所述多个部分的访问。
10. 如权利要求9的系统,其中所述接口模块用于通过网络从访 问应用接收访问所述数字内容的请求,其中所述访问应用净皮配置用 于提供对所述数字内容的访问。
11. 如权利要求9的系统,其中所述请求包括与所述数字内容相 关联的内容标识符,并且其中所述策略模块用于使用所述内容标识 符来标识所述多个策略。
12. 如权利要求9的系统,其中所述请求包括与请求访问所述数 字内容的实体相关联的访问标识符,并且其中所述策略模块用于使 用所述访问标识符来选择性地允许对所述数字内容的所述多个部分 的i方问。
13. 如权利要求9的系统,其中所述策略模块用于选择性地提供 密钥,以允许对所述数字内容的所述多个部分的访问。
14. 如权利要求9的系统,其中所述策略模块用于针对所述数字 内容的所述多个部分的至少 一个部分选择性地提供至少 一个权限, 所述至少一个权限选自查看、编辑、打印、注释和表格填写权限。
15. 如权利要求14的系统,其中所述策略模块选择性地允许对 数字内容项目的多个部分的至少一个限定部分进行编校。
16. —种方法,包括呈现数字内容项目的多个部分以供选择; 接收对所述数字内容项目的所述多个部分的第一部分的选择; 至少接收关于所述第 一 部分的第 一 访问说明; 接收对所述数字内容项目的所述多个部分的第二部分的选择; 至少接收关于所述第二部分的第二访问说明;以及将所述第 一访问说明和第二访问说明分别与所述数字内容项目 的所述第一部分和第二部分进行关联。
17. 如权利要求16的方法,其中呈现所述多个部分包括解析 所述数字内容项目以标识所述多个部分,以及在呈现所述多个部分 时从视觉上区分所述多个部分的至少 一 个。
18. 如权利要求16的方法,其中呈现所述多个部分包括接收 标识所述数字内容项目的所述多个部分的用户输入。
19. 如权利要求16的方法,其中所述第一访问说明包括至少一 个以下权限查看、编辑、打印、注释和表格填写权限。
20. 如权利要求16的方法,其中所述第一访问说明标识将应用 所述访问i兌明的至少一个实体。
21. 如权利要求16的方法,其中所述至少一个实体来自包括用 户、机器和应用的实体群组。
22,如权利要求16的方法,其中所述第一访问说明标识所述访 问说明有效的至少 一 个时间段。
23. 如权利要求22的方法,其中所述至少一个时间段包括相对 时间段和绝对时间^度的至少 一 个。
24. 如权利要求16的方法,其中所述关联包括生成数字内容 项目标识符,并至少将所述第一访问说明与所述数字内容项目标识 符相关联地存储。
25. 如权利要求16的方法,其中所述关联包括针对所述数字 内容项目的所述多个部分的每一部分生成部分标识符,以及将所述 第 一部分标识符与所述第 一访问说明相关联地存储,并将所述第二 部分标识符与所述第二访问i^明相关联地存^f诸。
26. 如权利要求16的方法,其中所述第一访问说明和第二访问 说明中的每一个都是策略。
27. 如权利要求16的方法,其中所述第一访问说明和第二访问 说明中的每一个都包括密钥,选择性地使所述密钥可用,以允许对 所述第 一部分和第二部分的访问。
28. —种系统包括 接口模块,用于呈现数字内容的多个部分以供选择; 接收对所述数字内容的所述多个部分的第 一 部分的选择; 至少接收关于所述数字内容的所述多个部分的所述第一部 分的第一访问策略;接收对所述数字内容的所述多个部分的第二部分的选择;以及至少接收关于所述数字内容的所述多个部分的所述第二部 分的第二访问策略;以及关联模块,用于将所述第 一访问策略和第二访问策略分别与所述 数字内容的所述第一部分和第二部分进行关联。
29. 如权利要求28的系统,其中所述接口模块用于解析所述 数字内容以标识所述多个部分,以及关于所述数字内容的其他部分 在视觉上区分所述多个部分的至少一个。
30. 如权利要求28的系统,其中所述接口模块用于接收标识 所述数字内容的所述多个部分的至少一个的用户输入。
31. 如权利要求28的系统,其中所述第一访问策略包括至少一 个以下权限查看、编辑、打印、注释和表格填写权限。
32. 如权利要求28的系统,其中所述第一访问策略标识将应用 所述访问策略的至少 一 个实体。
33. 如权利要求32的系统,其中所述至少一个实体来自包括用 户、机器和应用的实体群组。
34. 如权利要求28的系统,其中所述第一访问策略标识将要应 用所述访问策略的至少 一 个时间段。
35. 如权利要求28的系统,其中所述关联模块用于生成数字内 容标识符,并至少将所述第 一访问策略和第二访问策略与所述数字 内容标识符相关联地存储。
36. 如权利要求28的系统,其中所述关联模块用于针对所述数字内容的所述多个部分的每一部分生成部分标识符,以及将第一 部分标识符与所述第 一访问策略相关联地存储,并将第二部分标识 符与所述第二访问策略相关联地存储。
37, 一种具有指令的机器可读介质,所述指令包括接收指令,用于接收访问数字内容项目的请求,所述数字内容项目包括多个部分;标识指令,用于响应于所述请求来标识分别与所述数字内容项目的所述多个部分相关的多个策略;以及允许指令,用于基于所述多个策略,选择性地允许对所述数字内容项目的所述多个部分的访问。
38. —种具有指令的机器可读介质,所述指令包括 接口指令,用于呈现数字内容项目的多个部分以供选择;接收指令,用于接收对所述数字内容项目的所述多个部分的第一 部分的选#^,以及至少接收关于所述数字内容项目的所述多个部分 的所述第一部分的第一访问说明;以及 关联指令,用于将所述第一访问说明与所述数字内容项目的所述 多个部分的所述第一部分进行关联。
全文摘要
一种方法,包括接收访问数字内容项目的请求,所述数字内容项目包括多个部分。响应于所述请求,标识分别与所述数字内容项目的所述多个部分相关的多个策略。基于所述多个策略,选择性地允许对所述数字内容项目的所述多个部分的访问。
文档编号G06F7/04GK101512479SQ200780033602
公开日2009年8月19日 申请日期2007年9月11日 优先权日2006年9月12日
发明者J·D·普拉维特兹, J·莱斯特, S·C·戈特瓦尔斯 申请人:奥多比公司