专利名称:管理数字资源的方法及其相关数字资源管理系统的制作方法
技术领域:
本发明涉及一种管理数字资源的方法及其相关数字资源管理系统,尤其 涉及一种基于开放式服务网关架构的服务权限管理方法及其相关数字资源 管理系统。
背景技术:
数字资源管理(Digital Resource Management, DRM )技术是指出版者 用来控制被保护物件的使用权的技术,其对像为数字化内容,如软件、音乐、 电影等。其中,目前较常被应用的技术为微软的视窗媒体数字版权管理 (Windows Media Digital Rights Management, WMDRM )。
通过数字资源管理技术,使用者可通过具数字资源管理能力的装置取得 使用执照(License)及加密保护的数字内容文件,再将它解密使用。因此, 已知数字资源管理技术着重在数字音视频的内容保护,而未考虑数字家庭服 务中相关的数字资源,如加值应用服务管理(家庭照护、网络保全等),造 成其应用性受限。
除了数字内容的保护,数字资源的管理也应涵盖相关的应用服务或软件 的维护,如播放软件的检查、更新等。然而,已知数字资源管理技术未包括 上述应用服务或软件的维护,造成其整体性不足。
此外,已知数字资源管理技术多被应用在媒体播放器(Media Player) 上,每一媒体播放器都需安装特定的软件,以支持数字资源管理,因而适用 于个人i某体播放装置,限缩了其适用范围。再者,已知数字资源管理技术不 支持系统软件的安装、更新、移除、执行等,且若相关系统软件变更,会造 成使用者、服务提供厂商及媒体播放装置制造商使用及维护上的困难,使得 系统维护的复杂度增加。
发明内容
因此,本发明的主要目的即在于提供一种管理数字资源的方法及其相关
5数字资源管理系统。
本发明公开 一种管理数字资源的方法,包含有在 一用户端与 一服务端 间,建立一开放式服务网关平台;根据该用户端的请求,由该服务端通过该
开放式服务网关平台提供一应用服务至该用户端;以及通过该开放式服务网
关平台,交换该用户端与该服务端间对应于该应用服务的信息,以管理该应 用服务。
本发明另公开一种数字资源管理系统,包含有一开放式服务网关平台、 一用户端及一服务端。该用户端包含有一开放式服务网关管理界面,连接于 该开放式服务网关平台,用来通过该开放式服务网关平台,接收一应用服务
及其相关控制信号; 一前端注册与开启单元,建立在该开放式服务网关管理 界面上,用来注册及开启使用该应用服务的权限; 一前端应用服务订阅单元, 建立在该开放式服务网关管理界面上,用来订阅该应用服务; 一服务认证单 元,建立在该开放式服务网关管理界面上,用来认证该应用服务; 一前端应 用服务加解密单元,建立在该开放式服务网关管理界面上,用来解密该应用 服务; 一应用服务监控单元,建立在该开放式服务网关管理界面上,用来监 控该应用服务的信息;以及一应用服务执行单元,建立在该开放式服务网关 管理界面上,用来执行该应用服务。该服务端,包含有一后端注册与开启单 元,用来处理该用户端的注册及该应用服务的开启; 一应用服务发布与订阅 单元,用来发布该应用服务,并处理该应用服务的订阅; 一用户请求验证单 元,用来验证该用户端; 一应用服务专属护照产生单元,用来规范该用户端 对应于该应用服务的使用情形; 一后端应用服务加解密单元,用来加解密该 应用服务及对应于该应用服务的一专属护照; 一应用服务封装单元,用来将 该应用服务封装为符合该开放式服务网关平台的格式; 一应用服务伺服单 元,用来通过该开放式服务网关平台输出该应用服务至该用户端;以及一存 储单元,用来存储对应于该应用服务及该用户端的数据。
图1为本发明实施例一流程的示意图。
图2为本发明实施例一数字资源管理系统的示意图。
图3为图2中一用户端的架构示意图。
图4为图2中一服务端的架构示意图。图5为图2的数字资源管理系统进行应用服务的订阅、安装及更新流程 的示意图。
图6为图2的数字资源管理系统进行应用服务取消流程的示意图。 图7为图2的数字资源管理系统进行应用服务定期稽核流程的示意图。 图8为图2的数字资源管理系统进行应用服务执行启动流程的示意图。主要元件符号说明
10 流程
100、 102、 104、 106、 108、 500、 502、 504、 506、 508、 510、 512、 514、 516、 518、 520、 522、 524、 526、 600、 602、 604、 606、 608、 610、 700、 702、 704、 706、 708、 710、 712、 714、 716、 800、 802、 804、 806、 808、
812步骤
20数字资源管理系统
30用户端
40服务端
202加值服务供应端
302前端注册与开启单元
304前端应用服务订阅单元
306月良务认证单元
308前端应用服务加解密单元
310应用服务监控单元
312应用服务执行单元
300开放式服务网关管理界面
400后端注册与开启单元
402应用服务发布与订阅单元
404用户请求验证单元
楊应用服务专属护照产生单元
408后端应用服务加解密单元
410应用服务封装单元
412应用服务伺服单元
414存储单元
具体实施例方式
本发明将开放式服务网关技术(Open Services Gateway Initiative, OSGi) 应用于服务权限管理(Service Rights Management, SRM ),亦即本发明公开 一种基于开放式服务网关架构的服务权限管理。
首先说明开放式服务网关技术的背景。由于因特网的快速发展,使得个 人对因特网的需求日益增加,不再只局限在工作环境中所需求,而是慢慢与 家庭生活互相结合,因而数字家庭的生活随之展开。在数字家庭中,为内外 网络环境搭起了沟通桥梁的家用网关器即扮演了一个关键性的角色,家庭中 各种装置将通过家用网关器而彼此互相沟通。
开放式服务网关技术即是一个整合于网关器裡的整合性信息服务平台, 使远端软件服务供应商所提供的应用程序及加值服务,能视使用者的需求, 通过因特网动态地下载至用户的家用网关器上,且能够地自动安装执行。上 述的网关器通常是连接家庭网络(Home Network )、办公室网络(Office Network)与广域网间的一个装置,如机上盒(Set-top Box, STB )、 ADSL 数据机、缆线数据机(Cable Modem )、住宅区网关器(Residential Gateway ) 等。
在开放式服务网关标准中,开放服务网关器(Open Service Gateway, OSG)是构成开放式服务网关网络最重要的元件。它对外通过广域网端口 (WANPort)可和服务供应商相连,对内通过局域网端口 (LANPort)和家 庭网络相连。使用者可从远端通过开放服务网关器去控制家庭网络中的家用 设备,或调整其设定。
因此,通过开放式服务网关技术,本发明可更有效率地管理服务权限。 请参考图1,图1为本发明实施例一流程IO的示意图。流程IO用来管理数 字资源,其包含以下步骤
步骤100:开始。
步骤102:在一用户端与一服务端间,建立一开放式服务网关平台。
步骤104:才艮据该用户端的请求,由该服务端通过该开放式服务网关平 台提供一应用服务至该用户端。
步骤106:通过该开放式服务网关平台,交换该用户端与该服务端间对 应于该应用服务的信息,以管理该应用服务。
步骤108:结束。
8因此,在流程10中,本发明通过开放式服务网关平台,管理应用服务。 在开放式服务网关平台下,用户端可注册及开启使用应用服务的权限,订阅、 认证、加解密、监控及执行该应用服务。相对地,服务端可处理用户端的注 册及应用服务的开启,发布应用服务,处理应用服务的订阅,验证用户端, 加密应用服务及对应于应用服务的专属护照,将应用服务封装为符合开放式 服务网关平台的格式,通过开^L式服务网关平台输出应用服务至用户端,以 及存储对应于该应用服务及该用户端的数据。
进一步说明流程10,请参考图2,图2为本发明实施例一数字资源管理
系统20的示意图。数字资源管理系统20依据于开放式服务网关架构所建立, 其包含有一用户端30及一服务端40。在开放式服务网关架构下,使用者可 通过网页管理界面,经家庭网络或因特网,管理用户端30的运作,以订阅、 认证、加解密、监控及执行一加值服务供应端202所提供的应用服务。请继 续参考图3及图4,图3为图2中用户端30的架构示意图,图4为图2中服 务端40的架构示意图。用户端30包含有一开放式服务网关管理界面300、 一前端注册与开启单元302、 一前端应用服务订阅单元304、 一服务认证单 元306、 一前端应用服务加解密单元308、 一应用服务监控单元310及一应 用服务执行单元312,而服务端40包含有一后端注册与开启单元400、 一应 用服务发布与订阅单元402、 一用户请求验证单元404、 一应用服务专属护 照产生单元406、 一后端应用服务加解密单元408、 一应用服务封装单元410、 一应用服务伺服单元412及一存储单元414。
在用户端30中,当用户端30首次使用开放式服务网关平台时,数字资 源管理系统20会要求用户端30注册其基本数据并开启使用权限,则前端注 册与开启单元302会与后端注册与开启单元400交换加解密协议及加解密钥 匙,并将加密过的用户基本数据及相关平台识别数据,通过网络传送到后端 注册与开启单元400;完成注册与开启程序后,用户端30即可开始使用及订 阅应用服务。前端应用服务订阅单元304可自动更新下载加值服务供应端 202所提供的应用服务的清单,以提供使用者选择订阅新的应用服务,更新 或中止现有的应用服务。服务认证单元306用来分析所下载的应用服务的信 息内容(即其专属护照),以决定是否存储、执行或认证此应用服务。由于 每一应用服务、软件或数字内容先经加密并与其对应的专属护照一封装后传 送,因此前端应用服务加解密单元308用来在认证后,对所订阅下载的应用服务进行加解密运算。应用服务监控单元310用来定期检查每一应用服务的 专属护照,以判断所下载的应用服务是合法、有效的,并据以删除非法及过
期的应用服务;同时,应用服务监控单元310可定期检查每一应用服务是否 需被更新。应用服务执行单元312用来要求服务认证单元306确认对应的应 用服务是合法且有效的,依应用服务的专属护照所指定的执行方式执行应用 服务,要求前端应用月良务加解密单元308对应用服务进行加解密,执行应用 服务所需的程序以使用应用服务,以及更新应用服务的专属护照的数据以供 应用服务监控单元310的检查及使用。另外,开放式服务网关管理界面300 则支持远端,经由网络,手动、自动或排程来动态进行安装、启动、更新、 停止与移除所需的应用服务资源。
另一方面,在服务端40中,后端注册与开启单元400用来与前端注册 与开启单元302交换加解密协议及加解密钥匙,并接收前端注册与开启单元 302所输出的注册数据、平台识别数据及开启服务的请求;同时,后端注册 与开启单元400可记录并存储用户端30所输出的注册数据、平台识别数据、 加解密协议及加解密钥匙。应用服务发布与订阅单元402用来于加值服务供 应端202提供新的应用服务时,发布服务清单至用户端30,以通知用户最新 信息;另外,应用服务发布与订阅单元402可接受用户端30的服务订阅、 取消及更新请求,通知前端应用服务订阅单元304下载、安装或更新应用服 务,以及更新用户使用数据。用户请求验证单元404用来验证用户端30是 否为一合法的用户,以决定其请求是否需被处理。应用服务专属护照产生单 元406可结合用户数据、应用服务信息及使用权限,产生对应于用户端30 及特定应用服务的专属护照,以规范用户端30对应于该应用服务的使用情 形。后端应用服务加解密单元408用来根据用户端30的加解密协议及加解 密钥匙,对用户端30所请求的应用服务及对应的专属护照进行加解密运算。 应用服务封装单元410用来将经加解密处理的应用服务及其专属护照包装成 服务包(Bundle),再由应用服务发布与订阅单元402发布至用户端30。应 用服务伺服单元412用来回应开放式服务网关管理界面300所请求的应用服 资源的远端安装或更新,使得开放式服务网关管理界面300可经由网络进行 下载、安装或更新。存储单元414则用来存储服务端40所需的数据,如用 户数据、应用服务服务包及其它数据等。
在本发明中,应用服务的专属护照系作为服务权限管理的准则,其优选地系符合可扩展标示语言(Extensible Markup Language, XML)的格式,并 经加密处理,且对应于每一用户的每一应用服务都有一封装在一起的专属护 照。换句话说,对应于不同用户的相同应用服务资源亦有不同的专属护照。 此外,本发明可根据不同应用情形,变更或扩充专属护照的内容或格式;更 重要的是,需变更的相关软件可自动且动态的利用开放式服务网关平台,来 进行远端安装、更新、执行、停止及移除,因而可降低系统维护成本及复杂 度。
特别注意的是,应用服务的专属护照系作为服务权限管理的准则,其内 容不限于特定种类,优选地可包含专属护照的描述(如版本、格式版本、发 行者、发行厂商等)、应用服务的描述(如服务识别码、版本、名称、类别、 费用等)、产生信息(如产生日期、过期日期、安装日期、提供者、使用次 数等)、加解密方式及钥匙(如加解密协议及钥匙)、基于角色(Role-based) 的权限保护(如设定不同级别)、执行平台保护(如用户授权码、是否可在 非定义的平台中执行)、执行或启动方式(如手动、自动或排程执行)、执行 软件与相依服务(如设定或限定特定软件、所需的其它服务)、应用服务更 新方式与设定(如手动、自动或排程更新)。
因此,通过本发明,用户端与服务端间系通过开放式服务网关平台,进 行服务权限管理。如此一来,除了可涵盖已知数字资源管理的功能,亦具有 其它优点。例如,通过开放式服务网关平台,所管理的数字资源不局限在数 字内容的保护,其它应用服务(如家庭照护、网络保全等)、软件及数字内 容都可被保护管理,因而可提高数字资源内容的多元性。再者,所有的数字 资源都可被加密封装成一服务包,可形成统一的数字资源封装格式,以维持 相容性;在此情形下,每一数字资源可通过开放式服务网关平台的远端应用 服务,进行安装、更新、执行、停止与移除等功能。
另 一方面,由于对应于每一用户端的每一数字资源皆包含不同的专属护 照,可以轻易达到定制化的资源管理。同时,由于专属护照的内容或格式可 变更或扩充,使得需变更的相关软件可自动且动态的利用开放式服务网关平 台,来进行远端安装、更新、执行、停止及移除,且可不局限于数字媒体播 放,以提供多样性的应用服务资源。此外,由于数字资源的专属护照可指定 所需使用的应用服务软件,并利用开放式服务网关平台,来进行动态安装、 更新、执行,因而可维持应用服务资源使用的整体性。进一步地,专属护照可提供基于角色的权限保护,因而可根据不同存取密码达到分级的目的。
除此之外,通过订定数字资源的专属护照的内容,并配合监控应用服务 及执行单位的运作,本发明可达到手动、自动或排程执行的功能,以提高应 用服务执行及使用时的弹性。再者,本发明可自动移除非法或无效的数字资 源,可提高安全性,并节省系统资源。另外,由于开放式服务网关平台是一
个具有网络支持及开放架构的数字应用服务的管理及整合平台,其由Java Technology所发展,因此具备Java跨平台的特性,使得本发明亦有跨平台的 特性。
关于本发明管理应用服务的方式,请参考以下实施例。
首先,请参考图5,图5为图2的数字资源管理系统20进行应用服务的 订阅、安装及更新流程的示意图。在图5中,应用服务的订阅、安装及更新 流程包含以下步骤
步骤500:前端注册与开启单元302与后端注册与开启单元400交换加 解密协议及加解密钥匙。
步骤502:前端注册与开启单元302输出一用户注册与服务开启请求至 后端注册与开启单元400。
步骤504:后端注册与开启单元400回应一用户注册与服务开启完成至 前端注册与开启单元302。
步骤506:前端应用服务订阅单元304定期取得应用服务发布与订阅单 元402新发布的服务清单。
步骤508:前端应用服务订阅单元304输出 一订阅及更新应用服务请求 至应用服务发布与订阅单元402。
步骤510:用户请求验证单元404验证前端应用服务订阅单元304所输 出的请求,并将验证结果回复至应用服务发布与订阅单元402。
步骤512:应用服务发布与订阅单元402请求应用服务封装单元410产 生对应的应用服务服务包。
步骤514:应用服务封装单元410请求应用服务专属护照产生单元406 产生及取得对应的应用服务的专属护照。
步骤516:后端应用服务加解密单元408将应用服务与其专属护照加密 及封装成一 OSGi服务包。
步骤518:应用服务伺服单元412存储OSGi服务包。
12步骤520:应用服务发布与订阅单元402回复一订阅、更新请求完成至 前端应用服务订阅单元304。
步骤522:前端应用服务订阅单元304请求开放式服务网关管理界面300 进行远端下载与安装应用服务。
步骤524:开放式服务网关管理界面300开始远端下载与安装、更新应 用服务。
步骤526:完成。
因此,当进行应用服务的订阅、安装及更新流程时,用户端30通过前 端注册与开启单元302与服务端40的后端注册与开启单元400交换加解密 协议及加解密钥匙,并进行用户注册与服务开启请求。接着,用户端30通 过前端应用服务订阅单元304定期取得应用服务发布与订阅单元402新发布 的服务清单。当前端应用服务订阅单元304输出订阅及更新应用服务请求至 应用服务发布与订阅单元402时,用户请求验证单元404验证前端应用服务 订阅单元304所输出的请求,并将验证结果回复至应用服务发布与订阅单元 402,则应用服务发布与订阅单元402可请求应用服务封装单元410产生对 应的应用服务服务包。当产生应用服务服务包时,应用服务封装单元410会 请求应用服务专属护照产生单元406产生及取得对应的专属护照,并由后端 应用服务加解密单元408将应用服务与其专属护照加密及封装成一 OSGi服 务包,而应用服务伺服单元412则存储OSGi服务包。然后,应用服务发布 与订阅单元402回复订阅、更新请求完成至前端应用服务订阅单元304,则 前端应用服务订阅单元304可请求开放式服务网关管理界面300进行远端下 载与安装应用服务。最后,开放式服务网关管理界面300开始远端下载与安 装、更新应用服务,以完成应用服务的订阅、安装及更新流程。
请参考图6,图6为图2的数字资源管理系统20进行应用服务取消流程 的示意图。在图6中,应用服务取消流程包含以下步骤
步骤600:前端应用服务订阅单元304提示应用服务发布与订阅单元402 取消所订阅的应用服务。
步骤602:用户请求验证单元404验证前端应用服务订阅单元304的请求。
步骤604:应用服务发布与订阅单元402确认前端应用服务订阅单元3(M 的耳又消订阅。步骤606:应用服务发布与订阅单元402提示前端应用服务订阅单元304 确认停止并移除应用服务请求。
步骤608:前端应用服务订阅单元304请求开^L式服务网关管理界面300 停止与移除应用服务。
步骤610:完成。
因此,当用户端30进行应用服务取消流程时,前端应用服务订阅单元 304会提示应用服务发布与订阅单元402取消所订阅的应用服务,则用户请 求验证单元404会验证前端应用服务订阅单元304的请求,并于通过验证后, 确认前端应用服务订阅单元304的取消订阅,以及提示前端应用服务订阅单 元304确认停止并移除应用服务请求。最后,前端应用服务订阅单元304请 求开放式服务网关管理界面300停止与移除应用服务,以完成应用服务取消 流程。
请参考图7,图7为图2的数字资源管理系统20进行应用服务定期稽核 流程的示意图。在图7中,应用服务定期稽核流程包含以下步骤
步骤700:应用服务监控单元310定期对所下载安装的应用服务检查其 专属护照。
步骤702:针对每一应用服务,应用服务监控单元310请求服务认证单 元306进行认证以确保每一应用服务都是合法且有效的。
步骤704:服务认证单元306检视应用服务的专属护照定义的各项条件 是否符合。
步骤706:服务认证单元306请求前端应用服务加解密单元308进行加
解密以配合服务认证的运作。
步骤708:服务认证单元306回应应用服务监控单元310相关应用服务
是否仍合法且有效。
步骤710:应用服务监控单元310停止并移除无效或过期的应用服务。 步骤712:应用服务监控单元310提示应用服务执行单元312执行需自
动或排程执行的合法且有效的应用服务。
步骤714:应用服务执行单元312启动应用服务执行流程。
步骤716:应用服务监控单元310等待下一次定期检查。
因此,在应用服务定期稽核流程中,应用服务监控单元310会定期对所
下载安装的应用服务检查其专属护照,并针对每一应用服务,请求服务认证
14单元306进行认证以确保每一应用服务都是合法且有效的。接着,服务认证
单元306会检视应用服务的专属护照定义的各项条件是否符合,并请求前端 应用服务加解密单元308进行加解密以配合服务认证的运作。然后,服务认 证单元306会回应应用服务监控单元310相关应用服务是否仍合法且有效。 针对无效或过期的应用服务,应用服务监控单元310会停止并移除它;针对 合法且有效的应用服务,应用服务监控单元310会提示应用服务执行单元 312执行需自动或排程执行的应用服务,以通过应用服务执行单元312启动 应用服务执行流程,而应用服务监控单元310则等待下一次定期检查。
请参考图8,图8为图2的数字资源管理系统20进行应用服务执行启动 流程的示意图。在图8中,应用服务执行启动流程包含以下步骤
步骤800:应用服务执行单元312开始手动、自动或排程执行所订阅的 应用服务。
步骤802:由服务认证单元306检视应用服务的专属护照。
步骤804:服务认证单元306请求前端应用服务加解密单元308进行加 解密以配合服务认证的运作。
步骤806:服务认证单元306回应应用服务执行单元312相关应用服务 是否仍合法且有效。
步骤808:若应用服务为无效或过期,则应用服务执行单元312提示开 放式服务网关管理界面300停止并移除它;相反地,应用服务执行单元312 提示开放式服务网关管理界面300远端安装、更新所需的相依应用服务,或 远端安装、更新所需的应用服务。
步骤810:于应用服务非无效或过期,开放式服务网关管理界面300由 应用服务伺服单元412远端下载与安装、更新所需的应用服务。
步骤812:应用服务执行单元312完成执行启动。
因此,在应用服务执行启动流程中,当应用服务执行单元312开始手动、 自动或排程执行所订阅的应用服务后,服务认证单元306会检视应用服务的 专属护照,并请求前端应用服务加解密单元308进行加解密以配合力l务认证 的运作。接着,服务认证单元306回应应用服务执行单元312相关应用服务 是否仍合法且有效。若应用服务为无效或过期,则应用服务执行单元312提 示开放式服务网关管理界面300停止并移除它;相反地,若应用服务为合法 且有效,则应用服务执行单元312提示开放式服务网关管理界面300远端安装、更新所需的相依应用服务,或远端安装、更新所需的应用服务,则开放
式服务网关管理界面300可由应用服务伺服单元412远端下载与安装、更新
所需的应用服务,以完成应用服务执行启动。
综上所述,本发明基于开放式服务网关架构的服务权限管理,可提高数 字资源内容的多元性,维持其相容性,达到定制化资源管理,提供多样性应 用服务资源,维持应用服务资源使用的整体性,提供基于角色的权限保护, 提高应用服务执行及使用时的弹性,提高安全性,并节省系统资源,以及实 现跨平台的特性。
以上所述仅为本发明的优选实施例,凡依本发明权利要求书请求保护的 范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
权利要求
1.一种管理数字资源的方法,包含有在一用户端与一服务端间,建立一开放式服务网关平台;根据该用户端的请求,由该服务端通过该开放式服务网关平台提供一应用服务至该用户端;以及通过该开放式服务网关平台,交换该用户端与该服务端间对应于该应用服务的信息,以管理该应用服务。
2. 如权利要求1所述的方法,其中根据该用户端的请求由该服务端通过 该开放式服务网关平台提供该应用服务至该用户端,包含有由该用户端注册及开启^f吏用该应用服务的权限。
3. 如权利要求2所述的方法,其中根据该用户端的请求由该服务端通过 该开放式服务网关平台提供该应用服务至该用户端,另包含有由该服务端处理该用户端的注册及该应用服务的开启。
4. 如权利要求1所述的方法,其中根据该用户端的请求由该服务端通过 该开放式服务网关平台提供该应用服务至该用户端,包含有由该用户端订阅该应用月良务。
5. 如权利要求4所述的方法,其中根据该用户端的请求由该服务端通过 该开放式服务网关平台提供该应用服务至该用户端,另包含有由该服务端发布该应用服务,并处理该应用服务的订阅。
6. 如权利要求1所述的方法,其中根据该用户端的请求由该服务端通过 该开放式服务网关平台提供该应用服务至该用户端,包含有由该用户端认证该应用服务。
7. 如权利要求1所述的方法,其中根据该用户端的请求由该服务端通过 该开放式服务网关平台提供该应用服务至该用户端,包含有由该服务端验证该用户端。
8. 如权利要求1所述的方法,其中根据该用户端的请求由该服务端通过 该开放式服务网关平台提供该应用服务至该用户端,包含有由该用户端解密该应用月良务。
9. 如权利要求8所述的方法,其中根据该用户端的请求由该服务端通过 该开放式服务网关平台提供该应用服务至该用户端,另包含有由该服务端加解密该应用服务及对应于该应用服务之一专属护照。
10. 如权利要求1所述的方法,其中根据该用户端的请求由该服务端通过该开放式服务网关平台提供该应用服务至该用户端,包含有由该服务端将该应用服务封装为符合该开放式服务网关平台的格式。
11. 如权利要求1所述的方法,其中通过该开放式服务网关平台交换该用户端与该服务端间对应于该应用服务的信息,包含有 由该用户端监控该应用服务的信息。
12. 如权利要求1所述的方法,其中通过该开放式服务网关平台交换该用 户端与该服务端间对应于该应用服务的信息,包含有由该用户端执行该应用服务。
13. 如权利要求1所述的方法,其中通过该开放式服务网关平台交换该用 户端与该服务端间对应于该应用服务的信息,包含有由该服务端通过该开放式服务网关平台输出该应用服务至该用户端。
14. 如权利要求1所述的方法,其中通过该开放式服务网关平台交换该用 户端与该服务端间对应于该应用服务的信息,包含有由该服务端存储对应于该应用服务及该用户端的数据。
15. —种数字资源管理系统,包含有 一开放式服务网关平台; 一用户端,包含有一开放式服务网关管理界面,连接于该开放式服务网关平台,用来通 过该开放式服务网关平台,接收一应用服务及其相关控制信号;一前端注册与开启单元,建立在该开放式服务网关管理界面上,用来 注册及开启使用该应用服务的权限;一前端应用服务订阅单元,建立在该开放式服务网关管理界面上,用 来订阅该应用服务;一服务认证单元,建立在该开放式服务网关管理界面上,用来认证该 应用服务;一前端应用服务加解密单元,建立在该开放式服务网关管理界面上, 用来解密该应用服务;一应用服务监控单元,建立在该开放式服务网关管理界面上,用来监 控该应用服务的信息;以及一应用服务执行单元,建立在该开放式服务网关管理界面上,用来执 行该应用服务;以及一服务端,包含有一后端注册与开启单元,用来处理该用户端的注册及该应用服务的开启;一应用服务发布与订阅单元,用来发布该应用服务,并处理该应用服 务的订阅;一用户请求验证单元,用来验证该用户端;一应用服务专属护照产生单元,用来规范该用户端对应于该应用服务 的使用情形;一后端应用服务加解密单元,用来加解密该应用服务及对应于该应用 服务之一专属护照;一应用服务封装单元,用来将该应用服务封装为符合该开放式服务网 关平台的格式;一应用服务伺服单元,用来通过该开放式服务网关平台输出该应用服 务至该用户端;以及一存储单元,用来存储对应于该应用服务及该用户端的数据。
全文摘要
本发明提供了一种管理数字资源的方法及其相关数字资源管理系统。该管理数字资源的方法,包含有在一用户端与一服务端间,建立一开放式服务网关平台;根据该用户端的请求,由该服务端通过该开放式服务网关平台提供一应用服务至该用户端;以及通过该开放式服务网关平台,交换该用户端与该服务端间对应于该应用服务的信息,以管理该应用服务。
文档编号H04L12/66GK101552770SQ200810088448
公开日2009年10月7日 申请日期2008年3月31日 优先权日2008年3月31日
发明者张家瑞 申请人:纬创资通股份有限公司