專利名稱:用于監(jiān)控內(nèi)容的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及內(nèi)容的分配����。本發(fā)明尤其涉及對(duì)內(nèi)容使用的監(jiān)控。
背景技術(shù):
今天�,在諸如例如文檔����、圖像����、音樂、視頻等之類的多媒體內(nèi)容的電子分配方面有重要的興趣����。例如,考慮到用戶和他們的計(jì)算機(jī)的移動(dòng)性�����,對(duì)這類媒體的興趣已經(jīng)格外突出地增長(zhǎng)了���。許多網(wǎng)際協(xié)議允許用戶下載或者從出版商獲得數(shù)字內(nèi)容��,這些數(shù)字內(nèi)容具有諸如超文本標(biāo)記語(yǔ)言(HTML)�����、便攜式文檔格式(PDF)���、MP3等之類的公開和標(biāo)準(zhǔn)格式�����。
然而��,維護(hù)并且提供這些內(nèi)容的組織經(jīng)常必須在這些內(nèi)容上強(qiáng)加各種控制和限制��。例如,為了符合諸如健康保險(xiǎn)攜帶和責(zé)任法案(Health Insurance Portability and Accoutability Act�����,HIPAA)之類的保密條例��,必須在個(gè)人信息的保護(hù)方面表現(xiàn)出努力�����。
數(shù)字權(quán)限管理(DRM)解決方案是用于控制內(nèi)容的眾所周知的解決方案�����。DRM解決方案通常要求在持久加密包裝器(wrapper)內(nèi)分配內(nèi)容��。傳統(tǒng)上����,DRM解決方案向它的用戶提供保密的解密密鑰�,其提供了為諸如查看�、打印、播放等之類的一些受控目的而進(jìn)行的對(duì)內(nèi)容的暫時(shí)存取�����。作為授予用戶的許可的一部分提供解密密鑰����。為了獲得許可,用戶必須經(jīng)常給出用于認(rèn)證他們身份的證書����,而且在有些情況下,為內(nèi)容安排付款��。
不幸地是��,傳統(tǒng)的DRM解決方案具有許多缺點(diǎn)����。一旦內(nèi)容為客戶端所有,就很難控制存取和使用內(nèi)容的方式。因此��,傳統(tǒng)的DRM解決方案就客戶端怎樣使用內(nèi)容而言�����,在它們的權(quán)利管理策略方面經(jīng)常是不靈活的���。例如���,大多數(shù)的DRM解決方案需要專用的客戶端及其他軟件,以便獲得��、管理和解釋權(quán)利�,暫時(shí)解密加密的內(nèi)容���,并且在安全的環(huán)境內(nèi)查看/播放該內(nèi)容����。因此��,依據(jù)它們的特別本性�,DRM解決方案難以讓用戶自由地導(dǎo)航,所以該方案是受限制的解決方案。
然而��,在有些情況下�����,提供對(duì)內(nèi)容使用的監(jiān)控而不用典型DRM系統(tǒng)的緊密控制的解決方案可能是足夠的�。例如,可能期望允許用戶在他們的工作站處對(duì)內(nèi)容使用具有廣泛的行動(dòng)自由���,但是同時(shí)監(jiān)控那些使用而不會(huì)對(duì)其進(jìn)行干擾�����。
因此�����,提供能夠監(jiān)控客戶端對(duì)內(nèi)容的使用����、且具有比標(biāo)準(zhǔn)DRM解決方案更少的打擾或者限制的方法和系統(tǒng)是所期望的��。監(jiān)控內(nèi)容的非應(yīng)允(non-compliant)使用并且提供檢測(cè)和報(bào)告這樣的使用的方法是所希望的��。
發(fā)明內(nèi)容
依據(jù)本發(fā)明的實(shí)施例,能夠監(jiān)控設(shè)備中的內(nèi)容�。對(duì)內(nèi)容的存取可以依賴于由安裝在設(shè)備處的監(jiān)控器所保持的加密密鑰。在該設(shè)備處�,接收存取內(nèi)容的請(qǐng)求。響應(yīng)于該請(qǐng)求從監(jiān)控器檢索加密密鑰��。然后響應(yīng)于該請(qǐng)求并且基于加密密鑰授權(quán)對(duì)內(nèi)容的存取��。還激活監(jiān)控器�、以便記錄與內(nèi)容的存取相關(guān)的事務(wù)。
依據(jù)本發(fā)明的其它實(shí)施例�,將計(jì)算機(jī)配置為對(duì)它的內(nèi)容進(jìn)行監(jiān)控。依賴于由監(jiān)控器保持并且安裝在計(jì)算機(jī)處的密鑰�����,對(duì)內(nèi)容進(jìn)行存取�。存儲(chǔ)器存儲(chǔ)該內(nèi)容����。處理器由程序代碼配置為接收對(duì)內(nèi)容進(jìn)行存取的請(qǐng)求,響應(yīng)于該請(qǐng)求從監(jiān)控器檢索加密密鑰����,并且響應(yīng)于該請(qǐng)求并且基于該加密密鑰授予對(duì)內(nèi)容的存取。也在計(jì)算機(jī)上安裝監(jiān)控器。由加密密鑰的檢索激活監(jiān)控器���、以便記錄與內(nèi)容的存取相關(guān)的事務(wù)����。
本發(fā)明的附加特征有一部分將在下面的描述中進(jìn)行闡述���,而且有一部分將通過描述而變得明顯�,或者可以從本發(fā)明的實(shí)踐中了解到�����。將借助于在所附權(quán)利要求中特別指出的元件和組合����,實(shí)現(xiàn)和獲得本發(fā)明的特征。
應(yīng)當(dāng)理解上述一般說明及其下面的詳細(xì)說明僅僅為示例和說明性的����,而且不是如同權(quán)利要求那樣對(duì)本發(fā)明做出限制。
并入并且構(gòu)成這個(gè)說明書一部分的附圖���,說明了本發(fā)明的實(shí)施例��,而且連同該描述一起用來說明本發(fā)明的原理�����。
圖1說明了依據(jù)本發(fā)明的實(shí)施例的示例性系統(tǒng)���;圖2說明了依據(jù)本發(fā)明的實(shí)施例的示例性客戶端設(shè)備�����;圖3說明了依據(jù)本發(fā)明的實(shí)施例的�����、用于客戶端設(shè)備的示例性軟件體系結(jié)構(gòu)�;圖4說明了依據(jù)本發(fā)明原理的���、用于圖1中的系統(tǒng)的示例性數(shù)據(jù)流�����;以及圖5說明了依據(jù)本發(fā)明實(shí)施例的、用于監(jiān)控內(nèi)容的示例性處理流程�����。
具體實(shí)施例方式
本發(fā)明的實(shí)施例提供了內(nèi)容的靈活監(jiān)控。能夠基于由客戶端執(zhí)行的使用和動(dòng)作監(jiān)控在客戶端設(shè)備處的內(nèi)容��。為了監(jiān)控在客戶端處的內(nèi)容���,在安裝在客戶端設(shè)備處的任何內(nèi)容接收器(recipient)和監(jiān)控器之間創(chuàng)建一種依賴性���。在某些實(shí)施例中,能夠基于加密和加密密鑰實(shí)現(xiàn)這種依賴性���。例如�,可以對(duì)內(nèi)容進(jìn)行加密�,并且當(dāng)由潛在的接收器訪問內(nèi)容時(shí),要求該接收器從監(jiān)控器請(qǐng)求密鑰�。這激活了監(jiān)控器,以便開始記錄有關(guān)內(nèi)容使用的���、諸如接收器的身份以及所執(zhí)行的動(dòng)作類型之類的事務(wù)數(shù)據(jù)和事件���。監(jiān)控器能夠被配置為被動(dòng)地監(jiān)控和記錄在客戶端設(shè)備處的內(nèi)容的使用。也就是說�����,監(jiān)控器不干涉內(nèi)容的存取或者使用。此外���,監(jiān)控器能夠被配置為提供指示所記錄的事務(wù)數(shù)據(jù)的審計(jì)數(shù)據(jù)�。
現(xiàn)在將對(duì)本發(fā)明的示例性實(shí)施例做出詳細(xì)的描述��,附圖中說明了這些實(shí)施例的示例�����。只要有可能��,就將自始至終在附圖中使用相同的參考數(shù)字表示相同或者類似的部分�。
圖1說明了依據(jù)本發(fā)明的實(shí)施例的內(nèi)容管理系統(tǒng)100。如圖所示��,內(nèi)容管理系統(tǒng)100可以包含內(nèi)容管理器102和客戶端104�����。內(nèi)容管理器102可以進(jìn)一步包含庫(kù)服務(wù)器106��、資源管理器108、以及存儲(chǔ)審計(jì)數(shù)據(jù)112的權(quán)利管理器110����。此外���,系統(tǒng)100可以包括可選地連接到客戶端104的接收器114����。這些部件可以使用諸如局域網(wǎng)�����、或者廣域網(wǎng)之類的一個(gè)或多個(gè)網(wǎng)絡(luò)連接在一起���。此外�����,這些部件可以使用諸如傳輸控制協(xié)議和網(wǎng)際協(xié)議(“TCP/IP”)以及超文本傳輸協(xié)議(“HTTP”)之類的已知協(xié)議進(jìn)行相互通信�����。
可以在單獨(dú)的設(shè)備上或者在一個(gè)或多個(gè)相同的設(shè)備或者系統(tǒng)上實(shí)現(xiàn)內(nèi)容管理系統(tǒng)100中的部件��。例如�,庫(kù)服務(wù)器106、資源管理器104��、和權(quán)利管理器110可以安裝在同一個(gè)機(jī)器上��,并且在共同的操作系統(tǒng)下運(yùn)行�����。做為選擇����,內(nèi)容管理系統(tǒng)100的一個(gè)或多個(gè)部件可以在運(yùn)行不同的操作系統(tǒng)的多個(gè)機(jī)器上實(shí)現(xiàn)。
總的來說��,內(nèi)容管理器102提供了用于使內(nèi)容供應(yīng)商將諸如歌曲�����、視頻��、文檔等之類的內(nèi)容傳遞給在客戶端104(以及接收器114)的用戶的平臺(tái)和服務(wù)器���。例如�,內(nèi)容管理器102能夠被實(shí)現(xiàn)為可由客戶端104訪問的Internet網(wǎng)站。要注意到的是�����,內(nèi)容管理器102能夠使用眾所周知的部件實(shí)現(xiàn)�����,以便執(zhí)行與傳遞內(nèi)容相關(guān)聯(lián)的各種功能?�,F(xiàn)在將描述在內(nèi)容管理器102的一個(gè)實(shí)施例中使用的一些部件��。
庫(kù)服務(wù)器106存儲(chǔ)����、管理由內(nèi)容管理器102存儲(chǔ)的內(nèi)容項(xiàng)目��,并且提供對(duì)這些內(nèi)容項(xiàng)目的存取控制����。庫(kù)服務(wù)器106處理來自客戶端104的諸如例如創(chuàng)建、讀取����、更新、和刪除之類的請(qǐng)求,并且維護(hù)在諸如資源管理器108之類的內(nèi)容管理器102的其它部件之間的數(shù)據(jù)完整性�����。例如�����,庫(kù)服務(wù)器106可以與資源管理器108一起工作�,以便檢索由一個(gè)內(nèi)容項(xiàng)目引用的、諸如文檔或者圖像文件之類的對(duì)象��。
可以使用各種設(shè)備和軟件實(shí)現(xiàn)庫(kù)服務(wù)器106��。例如���,庫(kù)服務(wù)器106可以是在諸如z/OS����、Windows����、AIX、或者Solaris之類的操作系統(tǒng)下運(yùn)行一個(gè)或多個(gè)應(yīng)用程序和存儲(chǔ)過程的計(jì)算機(jī)����。此外��,庫(kù)服務(wù)器106可以包括諸如關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)之類的數(shù)據(jù)庫(kù)管理系統(tǒng)����,以便為內(nèi)容器102管理所存儲(chǔ)的項(xiàng)目以及執(zhí)行搜索����。例如�,庫(kù)服務(wù)器106可以使用國(guó)際商業(yè)機(jī)器公司(IBM)的DB2Universal DatabaseTM。
資源管理器108存儲(chǔ)對(duì)應(yīng)于內(nèi)容管理器100中的項(xiàng)目的對(duì)象。對(duì)象可以是用于以數(shù)字形式的項(xiàng)目?jī)?nèi)容的任何數(shù)據(jù)實(shí)體��。例如��,對(duì)象可以是音頻文件�����、應(yīng)用�����、圖像�����、文本��、或者視頻文件�。資源管理器108可以以諸如JPEG圖像、MP3音頻����、AVI視頻、和ASCII文本之類的各種格式存儲(chǔ)對(duì)象。資源管理器108還可以以諸如MicrosoftWord�����、LotusWord Pro��、和Wordperfeet之類的格式存儲(chǔ)對(duì)象。
此外�,資源管理器108還可以被配置為在同一個(gè)或者分離的資源管理器(未顯示)上存儲(chǔ)對(duì)象的多個(gè)復(fù)本�。雖然圖1示出了單個(gè)資源管理器,但是內(nèi)容管理器102可以包括任何數(shù)量的資源管理器���。例如���,內(nèi)容管理器102可以包括跨越一個(gè)或多個(gè)網(wǎng)絡(luò)分布的多個(gè)資源管理器����。
資源管理器108可以使用已知的設(shè)備和軟件實(shí)現(xiàn)�。例如,資源管理器108可以安裝在一個(gè)或多個(gè)在z/OS操作系統(tǒng)的控制下運(yùn)行的計(jì)算機(jī)上�,并且可以包括DB2Universal DatabaseTM,以及諸如HTTP服務(wù)器之類的�、與客戶端104和庫(kù)服務(wù)器106進(jìn)行通信的服務(wù)器。此外�,資源管理器108可以包括諸如磁盤驅(qū)動(dòng)器之類的一個(gè)或多個(gè)存儲(chǔ)設(shè)備。
權(quán)利管理器110監(jiān)控和保護(hù)分配給諸如客戶端104之類的內(nèi)容管理器102的客戶端的內(nèi)容��。例如�,權(quán)利管理器110可以使用加密以及諸如視窗媒體音頻(Windows Media Audio)、視窗媒體視頻(WindowsMedia Video)格式�����、MP3音頻�����、AVI視頻�、ASCII文本等之類的眾所周知的格式���,對(duì)內(nèi)容進(jìn)行打包。
然而����,不同于傳統(tǒng)的DRM系統(tǒng),在某些實(shí)施例中�,權(quán)利管理器110可以被配置為以被動(dòng)或者非打擾的方式對(duì)內(nèi)容進(jìn)行監(jiān)控。也就是說����,權(quán)利管理器110可以允許客戶端104廣泛地使用和共享內(nèi)容而沒有限制。權(quán)利管理器110可以通過創(chuàng)建在客戶端104和內(nèi)容的任何接收器�、諸如接收器114之間的依賴性,來監(jiān)控內(nèi)容���。這個(gè)依賴性可以基于加密�,并且即使當(dāng)該內(nèi)容從客戶端104傳輸出去時(shí)�,也允許權(quán)利管理器110在一定程度上對(duì)該內(nèi)容進(jìn)行監(jiān)控���。
權(quán)利管理器110可以在審計(jì)數(shù)據(jù)112中存儲(chǔ)和維護(hù)涉及內(nèi)容使用的審計(jì)信息�����?;趯徲?jì)數(shù)據(jù)112,權(quán)利管理器110可以提供跟蹤內(nèi)容使用的各種報(bào)告�,并且檢測(cè)這樣的內(nèi)容的非應(yīng)允使用。然后可以對(duì)內(nèi)容管理器102進(jìn)行恰當(dāng)?shù)呐渲?��,以停止和防止?nèi)容的非應(yīng)允使用��。
權(quán)利管理器110可以使用已知的設(shè)備和軟件實(shí)現(xiàn)�。例如�,權(quán)利管理器110可以安裝在一個(gè)或多個(gè)在z/OS操作系統(tǒng)控制下運(yùn)行的計(jì)算機(jī)上,并且可以包括例如DB2Universal DatabaseTM����,以便管理和維護(hù)審計(jì)數(shù)據(jù)112。此外��,權(quán)利管理器110可以包括諸如磁盤驅(qū)動(dòng)器之類的一個(gè)或多個(gè)存儲(chǔ)設(shè)備��。
應(yīng)該認(rèn)為圖1所示的內(nèi)容管理器102的實(shí)施例示例性地說明了本發(fā)明的原理���。當(dāng)然���,本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)認(rèn)可�,諸如網(wǎng)絡(luò)服務(wù)器和文檔服務(wù)器之類的各種其它類型的內(nèi)容服務(wù)器也符合本發(fā)明的原理�。
客戶端104提供了用于內(nèi)容管理系統(tǒng)100的用戶接口?���?梢允褂酶鞣N設(shè)備和軟件實(shí)現(xiàn)客戶端104。在某些實(shí)施例中����,可以要求客戶端104向內(nèi)容管理器102進(jìn)行登記,以便有資格從內(nèi)容管理器102接收內(nèi)容��。作為登記處理的一部分�����,可以向客戶端104分配一個(gè)或多個(gè)用戶標(biāo)識(shí)符和密碼�,用于稍后的認(rèn)證?���?梢栽趥€(gè)人計(jì)算機(jī)、工作站����、或者終端上實(shí)現(xiàn)客戶端104。此外�����,客戶端104可以在視窗(Windows)操作系統(tǒng)下運(yùn)行�,或者通過諸如微軟公司的Internet ExplorerTM或者Netscape Communications公司的Netscape NavigatorTM之類的瀏覽器應(yīng)用程序運(yùn)行。
雖然圖1示出了單個(gè)客戶端�,但是內(nèi)容管理系統(tǒng)100可以包括任意數(shù)量的客戶端。例如����,接收器114也可以用作客戶端設(shè)備。此外�,用戶可能簡(jiǎn)單地希望在客戶端104和接收器114之間共享內(nèi)容和信息。接收器114可以是能夠連接到客戶端104的任何計(jì)算機(jī)或者設(shè)備��。例如�����,客戶端104和接收器114可能屬于希望共享內(nèi)容文件的���、同一個(gè)辦公室網(wǎng)絡(luò)中的同事���。類似于客戶端104���,接收器114能夠使用諸如個(gè)人計(jì)算機(jī)之類的各種設(shè)備和軟件實(shí)現(xiàn)。現(xiàn)在將參考圖2和3對(duì)客戶端104進(jìn)行進(jìn)一步的描述����。
圖2說明了依據(jù)本發(fā)明實(shí)施例的、用于客戶端104的示例性結(jié)構(gòu)���。如圖所示���,客戶端104可以包含中央處理器202、主存儲(chǔ)器204�����、輸入/輸出控制器206��、鍵盤208�、指示設(shè)備210(例如,鼠標(biāo)等)�、顯示器212、以及存儲(chǔ)設(shè)備214����。處理器202可以進(jìn)一步包括高速緩沖存儲(chǔ)器216�����,其用于存儲(chǔ)頻繁存取的信息。高速緩存216可以是“片上”高速緩存或者外部高速緩存����。客戶端104還可以具有另外的輸入/輸出設(shè)備����,諸如打印機(jī)(未顯示)?����?蛻舳?04的各個(gè)部件通過系統(tǒng)總線218或者類似的體系結(jié)構(gòu)進(jìn)行通信���。
在某些實(shí)施例中�,可以由從存儲(chǔ)器204和存儲(chǔ)設(shè)備214中讀取的或者寫入其中的程序代碼���、對(duì)象���、數(shù)據(jù)結(jié)構(gòu)等對(duì)處理器202進(jìn)行配置��,以便執(zhí)行與監(jiān)控它的內(nèi)容相關(guān)的各種任務(wù)或者步驟���。例如,處理器202可以被配置為使對(duì)內(nèi)容的存取依賴于由諸如監(jiān)控應(yīng)用306(稍后參考圖3進(jìn)行描述)之類的監(jiān)控器所保持的密鑰����;接收對(duì)內(nèi)容進(jìn)行存取的請(qǐng)求;響應(yīng)于該請(qǐng)求從監(jiān)控器中檢索加密密鑰��;以及響應(yīng)于該請(qǐng)求并且基于加密密鑰��、授權(quán)對(duì)該內(nèi)容的存取����。然后可以由加密密鑰的檢索激活監(jiān)控器,以便為處理器202�����、并且因此為客戶端104記錄與內(nèi)容的存取相關(guān)的事務(wù)�。
雖然圖2說明了作為計(jì)算機(jī)系統(tǒng)的客戶端104的通用結(jié)構(gòu)的一個(gè)示例,但是本發(fā)明的原理可應(yīng)用于其它類型的處理器和系統(tǒng)����。也就是說�,本發(fā)明可以應(yīng)用于用作客戶端設(shè)備的任何類型的處理器或者系統(tǒng)����。這樣的設(shè)備的示例包括個(gè)人計(jì)算機(jī)、服務(wù)器���、手持設(shè)備、以及它們的已知的等效體�。
例如,接收器114也可以類似于客戶端104進(jìn)行構(gòu)造��。因此�,接收器114也可以存儲(chǔ)程序代碼、數(shù)據(jù)結(jié)構(gòu)����、對(duì)象等,以將它的處理器配置為執(zhí)行允許由客戶端104監(jiān)控內(nèi)容的各種任務(wù)或者步驟�����。例如�,接收器114本身可以包括以類似于上述的處理器202����、存儲(chǔ)器204����、和存儲(chǔ)設(shè)備214的方式構(gòu)造的處理器、存儲(chǔ)設(shè)備��、和存儲(chǔ)器����。接收器114的處理因此可以被配置為接收對(duì)內(nèi)容內(nèi)容進(jìn)行存取的請(qǐng)求,諸如下載或者修改內(nèi)容的請(qǐng)求���;響應(yīng)于該請(qǐng)求從客戶端104檢索加密密鑰�����;基于該加密密鑰���、存取例如存儲(chǔ)在它的存儲(chǔ)設(shè)備中的內(nèi)容;并且將指示與在接收器114處的內(nèi)容存取相關(guān)的事務(wù)的信息發(fā)送給客戶端104����。當(dāng)然��,對(duì)于本領(lǐng)域的技術(shù)人員來說��,用于執(zhí)行這些功能的其他體系結(jié)構(gòu)和結(jié)構(gòu)是眾所周知的���。
圖3說明了依據(jù)本發(fā)明原理的客戶端104的軟件體系結(jié)構(gòu)的示例。如圖所示����,客戶端104的軟件體系結(jié)構(gòu)可以包括操作系統(tǒng)(“OS”)300、用戶接口302�、一個(gè)或多個(gè)應(yīng)用程序304�、以及監(jiān)控器306。這些部件可以實(shí)現(xiàn)為軟件����、固件、或者兩者的一些組合����,它們可以存儲(chǔ)在系統(tǒng)存儲(chǔ)器204中?���?梢砸灾T如C�����、C++����、Java等之類的各種編程語(yǔ)言編寫軟件部件��。
OS300是為由客戶端104執(zhí)行的程序和應(yīng)用的排序和處理服務(wù)的例程的集成集合��。OS 300可以為客戶端104提供許多服務(wù)���,諸如資源分配�、調(diào)度�����、輸入/輸出控制��、以及數(shù)據(jù)管理��。OS 300可以主要是軟件�����,但是也可以包含部分或者全部的硬件實(shí)現(xiàn)和固件。符合本發(fā)明原理的操作系統(tǒng)的眾所周知的示例包括蘋果計(jì)算機(jī)的Mac OS�、OpenVMS、GNU/Linux�、IBM的AIX、Sun微系統(tǒng)的Java和Sun Solaris���、微軟公司的Windows�、Microsoft Windows CE�、Windows NT、Windows 2000�、以及Windows XP。
接口302提供了用于控制客戶端104的操作的用戶接口�����。接口302可以包含響應(yīng)于用戶命令通常以圖標(biāo)和菜單的形式顯示在屏選項(xiàng)��、或者便于顯示在屏選項(xiàng)的環(huán)境或者程序�。用戶可以通過對(duì)諸如鼠標(biāo)210和鍵盤208之類的硬件的操作���,選擇由接口302提供的選項(xiàng)���。這些接口�,諸如視窗操作系統(tǒng)����,在本領(lǐng)域是眾所周知的。
另外的應(yīng)用程序�����,諸如應(yīng)用軟件304�,可被“加載”(即,從存儲(chǔ)器214傳輸?shù)礁咚倬彺?16或者存儲(chǔ)器204)用于由客戶端104執(zhí)行�。例如,應(yīng)用軟件306可以包含諸如字處理器�、電子表格、或者數(shù)據(jù)庫(kù)管理系統(tǒng)之類的應(yīng)用程序��。依據(jù)本發(fā)明的原理可以使用的眾所周知的應(yīng)用程序包括諸如IBM的DB2之類的數(shù)據(jù)庫(kù)管理程序�、字體和打印軟件、及其它編程語(yǔ)言���。
監(jiān)控器306監(jiān)控客戶端104對(duì)諸如內(nèi)容308之類的內(nèi)容的使用���。監(jiān)控器306可以通過動(dòng)態(tài)檢測(cè)設(shè)備和靜態(tài)控制文件,使用已知的技術(shù)監(jiān)控諸如應(yīng)用程序304之類的先前存在的程序。這個(gè)靜態(tài)控制文件教導(dǎo)監(jiān)控器306如何檢測(cè)由應(yīng)用程序304進(jìn)行的���、在內(nèi)容308上的動(dòng)作�。
在某些實(shí)施例中�����,監(jiān)控器306被配置為以被動(dòng)或者不干擾的方式審計(jì)和監(jiān)控內(nèi)容308的使用���。例如�����,不同于傳統(tǒng)的DRM系統(tǒng)���,在某些實(shí)施例中,監(jiān)控器306不干涉是否授權(quán)對(duì)內(nèi)容308的存取����。實(shí)際上�,能夠把監(jiān)控器306配置為無(wú)條件地允許內(nèi)容308從客戶端104傳輸?shù)嚼缃邮掌?14。在這種情況下�����,監(jiān)控器306可以對(duì)內(nèi)容308加上水印,以便能夠?qū)?duì)非應(yīng)允使用的任何后續(xù)檢測(cè)跟蹤返回到初啟事件�����。此時(shí)�����,能夠向客戶端104提供所有必需的信息�,以基于由監(jiān)控器306編碼和存儲(chǔ)的數(shù)據(jù)值恢復(fù)順應(yīng)性(compliance)。
例如���,監(jiān)控器306可以插入用于水印的位模式或者其他數(shù)據(jù)����,以標(biāo)識(shí)有關(guān)內(nèi)容308的各種特征�����,諸如作者�����、創(chuàng)建日期、內(nèi)容308最后修改的日期����、有關(guān)內(nèi)容308的位置等。對(duì)于其它類型的內(nèi)容����,監(jiān)控器306可以插入細(xì)微的或者被隱藏的水印,諸如在圖像或者視頻文件中插入看不見的標(biāo)記�����,或者在音頻剪輯的情況下插入聽不見的標(biāo)記����。監(jiān)控器306可以以不容易識(shí)別或者操作水印的方式、遍及內(nèi)容308分布水印的各部分�����。監(jiān)控器306還可以把水印配置為經(jīng)得起內(nèi)容308所經(jīng)歷的普通改變��,如壓縮算法�����。監(jiān)控器306可以包括各種程序代碼�、數(shù)據(jù)結(jié)構(gòu)等,其允許監(jiān)控器從內(nèi)容308中提取水印數(shù)據(jù)��。當(dāng)然����,包括在內(nèi)容308中的任何水印可以由諸如庫(kù)服務(wù)器106之類的其他應(yīng)用或者設(shè)備提取。本領(lǐng)域的技術(shù)人員將會(huì)認(rèn)可���,監(jiān)控器306可以使用制作水印��、數(shù)據(jù)嵌入��、或者信息隱蔽的任何形式����。
在某些實(shí)施例中���,監(jiān)控器306可以使用水印來幫助審計(jì)內(nèi)容的存取����。特別地���,監(jiān)控器306可以使用水印來標(biāo)識(shí)內(nèi)容的來源���、作者����、創(chuàng)建者�、所有者、以及分配者或者經(jīng)授權(quán)的用戶���。例如����,可以用某些打印驅(qū)動(dòng)器來配置客戶端104的OS 300����,以使得當(dāng)打印內(nèi)容的硬拷貝版本時(shí)水印可見。如果在客戶端104的用戶試圖替換這些打印驅(qū)動(dòng)器���,則監(jiān)控器306可以檢測(cè)到用戶的這種動(dòng)作����,并且記錄一個(gè)或多個(gè)事務(wù)��。然后可以把這些事務(wù)報(bào)告回內(nèi)容管理器102。依據(jù)監(jiān)控器306的這個(gè)檢測(cè)�,然后可以由本領(lǐng)域技術(shù)人員公知的其他機(jī)制執(zhí)行針對(duì)該內(nèi)容的強(qiáng)制策略。
在某些實(shí)施例中����,監(jiān)控器306創(chuàng)建在諸如接收器114之類的���、內(nèi)容308的任何接收器之間的依賴性�。依賴性可以是用于存取內(nèi)容的任何信息或者數(shù)據(jù)����。這個(gè)信息或者數(shù)據(jù)可以以數(shù)據(jù)結(jié)構(gòu)、程序代碼����、對(duì)象等的形式。例如�,這個(gè)依賴性可以基于加密內(nèi)容308以及對(duì)加密密鑰310的需求。要注意的是�,當(dāng)把內(nèi)容308提供給客戶端104時(shí),可以由內(nèi)容管理器102對(duì)該內(nèi)容進(jìn)行加密���。此外�,內(nèi)容管理器102可以將加密密鑰310提供給監(jiān)控器306。在某些實(shí)施例中�,為了獲得加密密鑰310,可以要求監(jiān)控器306提供諸如用戶標(biāo)識(shí)符和密碼之類的驗(yàn)證信息到內(nèi)容管理器102的權(quán)利管理器110����。
因?yàn)榻饷軆?nèi)容308需要加密密鑰310,所以任何接收器都依賴于監(jiān)控器306��。因此����,每當(dāng)存取內(nèi)容308時(shí),通過密鑰310的檢索激活監(jiān)控器306����。一旦被激活了,監(jiān)控器306就記錄與內(nèi)容308的存取相關(guān)的事務(wù)和數(shù)據(jù)�����。當(dāng)然�����,可以以對(duì)客戶端104和接收器114透明的方式完成和與監(jiān)控器306的依賴性相關(guān)的處理。
監(jiān)控器306可以被實(shí)現(xiàn)為經(jīng)由應(yīng)用程序接口連接到OS 300或者應(yīng)用軟件304的單獨(dú)模塊�。基于由內(nèi)容管理器102提供的程序代碼���,監(jiān)控器306可以安裝在客戶端104上��。做為選擇�����,核對(duì)引擎204可以被實(shí)現(xiàn)為OS 300或者應(yīng)用軟件304的部件。在某些實(shí)施例中�,監(jiān)控器306可以被實(shí)現(xiàn)為以諸如C、C++��、或者Java之類的已知編程語(yǔ)言編寫的軟件�����。
圖4說明了依據(jù)本發(fā)明原理的����、用于圖1中的系統(tǒng)100的示例性數(shù)據(jù)流。特別地�����,圖4說明了客戶端104能夠怎樣被動(dòng)地監(jiān)控內(nèi)容308的使用(甚至在該內(nèi)容已經(jīng)傳輸?shù)浇邮掌?14之后),并且怎樣將審計(jì)數(shù)據(jù)提供回內(nèi)容管理器102�����。如圖所示�����,客戶端104已經(jīng)允許將內(nèi)容308下載或者傳輸?shù)浇邮掌?14����。然而,依據(jù)本發(fā)明的原理���,在內(nèi)容308和客戶端104的監(jiān)控器306之間保持了一種依賴性400�。能夠以各種方式實(shí)現(xiàn)這個(gè)依賴性�。在圖4所示的示例中,依賴性400基于內(nèi)容308的加密并且要求使用加密密鑰310進(jìn)行對(duì)內(nèi)容308的完全存取����。因此,當(dāng)接收器114存取內(nèi)容308時(shí)����,將對(duì)加密密鑰310的請(qǐng)求發(fā)送回監(jiān)控器306�。這個(gè)處理可以以透明和自動(dòng)的方式進(jìn)行����,以便它不會(huì)顯著地干涉接收器114對(duì)內(nèi)容308的存取。
響應(yīng)于這個(gè)請(qǐng)求����,監(jiān)控器306將密鑰310傳輸給接收器114。在某些實(shí)施例中���,監(jiān)控器306被配置為被動(dòng)監(jiān)控器,并且因此�,不會(huì)約束或者限制接收器114所進(jìn)行的存取。此外��,監(jiān)控器306變得被激活了��,并且開始記錄與由接收器114所進(jìn)行的存取相關(guān)的事務(wù)數(shù)據(jù)�。要注意的是,監(jiān)控器306可以獲悉基于靜態(tài)控制文件如何監(jiān)控內(nèi)容308的存取�����。
監(jiān)控器306然后可以把審計(jì)數(shù)據(jù)402提供回諸如內(nèi)容管理器102之類的服務(wù)器。監(jiān)控器306可以在各種時(shí)間����,諸如周期性地、或者響應(yīng)于諸如內(nèi)容308的非應(yīng)允使用的檢測(cè)之類的各種事件���,提供審計(jì)數(shù)據(jù)402���。
當(dāng)然,本領(lǐng)域的技術(shù)人員將會(huì)意識(shí)到�����,在監(jiān)控器306和內(nèi)容308之間的依賴性的其它數(shù)據(jù)流和形式符合本發(fā)明的原理?��,F(xiàn)在將參考圖5描述處理流程的一個(gè)示例�。
特別地���,圖5說明了依據(jù)本發(fā)明實(shí)施例的�、用于監(jiān)控內(nèi)容的示例性處理流程����。在階段500�,客戶端104接收存取內(nèi)容��、諸如內(nèi)容308�、的請(qǐng)求。在某些實(shí)施例中���,內(nèi)容管理器102從例如資源管理器108檢索以加密形式的內(nèi)容��。做為選擇�����,內(nèi)容管理器102可以在當(dāng)從資源管理器108檢索內(nèi)容時(shí)加密該內(nèi)容��。在這個(gè)示例中��,假定客戶端104已經(jīng)被適當(dāng)?shù)嘏渲昧?����,以致已?jīng)安裝了監(jiān)控器306并且已經(jīng)由內(nèi)容管理器102認(rèn)證了客戶端104。當(dāng)然���,本領(lǐng)域的技術(shù)人員將會(huì)意識(shí)到����,如果客戶端104的配置有缺陷,則能夠提示用戶正確地配置客戶端104��。
請(qǐng)求可以來自諸如應(yīng)用程序304之類的�、駐留在客戶端104上的應(yīng)用,或者諸如接收器114之類的任何其他計(jì)算機(jī)�����。請(qǐng)求可以基于眾所周知的協(xié)議和軟件過程���。處理然后進(jìn)行到階段502���。
在階段502,客戶端104與監(jiān)控器306一起進(jìn)行操作��,以檢索用于內(nèi)容308的加密密鑰310�����。監(jiān)控器306可以在不同的時(shí)間已經(jīng)預(yù)先從權(quán)利管理器110接收了加密密鑰310����。例如��,當(dāng)向內(nèi)容管理器102登記客戶端104時(shí)��,監(jiān)控器306可以接收加密密鑰310���。當(dāng)然,每當(dāng)客戶端104請(qǐng)求新的內(nèi)容項(xiàng)目時(shí)或者在各個(gè)時(shí)間間隔����,監(jiān)控器306可以接收新的加密密鑰。例如�,當(dāng)接收到該請(qǐng)求時(shí),OS 300可以與監(jiān)控器306進(jìn)行接口�,以請(qǐng)求加密密鑰310。作為響應(yīng)�,監(jiān)控器306然后可以從例如存儲(chǔ)器204或者存儲(chǔ)設(shè)備214檢索加密密鑰310,并且把該加密密鑰提供給OS 300��。OS 300然后可以將加密密鑰310提供給請(qǐng)求存取內(nèi)容308的實(shí)體�����,或者將該加密密鑰310用于該實(shí)體����。處理然后進(jìn)行到階段504。
在階段504��,客戶端104授權(quán)對(duì)內(nèi)容308的存取�。在某些實(shí)施例中,監(jiān)控器306被配置為是被動(dòng)監(jiān)控器���,并且因此���,允許客戶端104授權(quán)對(duì)內(nèi)容308的無(wú)條件存取。因此��,這實(shí)質(zhì)上允許對(duì)內(nèi)容308執(zhí)行任何動(dòng)作�。這些動(dòng)作可以包括但不局限于修改、刪除�、拷貝等。處理然后進(jìn)行到階段506����。
在階段506,客戶端104激活監(jiān)控器306��。特別地����,可以響應(yīng)于請(qǐng)求或者密鑰310的傳輸而使監(jiān)控器306變得被激活了����。監(jiān)控器306然后可以開始監(jiān)控與內(nèi)容308的存取相關(guān)的事務(wù)���。例如����,監(jiān)控306可以記錄這樣的信息��,諸如內(nèi)容308的接收器的標(biāo)識(shí)符以及所執(zhí)行的動(dòng)作的描述�。要注意的是,監(jiān)控器306可以使用靜態(tài)控制文件��,其通過一列指令教導(dǎo)客戶端104如何檢測(cè)試圖針對(duì)內(nèi)容308所進(jìn)行的動(dòng)作�。在某些實(shí)施例中,監(jiān)控器306能夠被配置為是被動(dòng)的監(jiān)控器�����。作為被動(dòng)的監(jiān)控器�,監(jiān)控器306可以監(jiān)控與內(nèi)容308相關(guān)聯(lián)的動(dòng)作,但是不干涉這個(gè)動(dòng)作���。監(jiān)控器306然后可以把事務(wù)和信息記錄到存儲(chǔ)器204或者存儲(chǔ)設(shè)備214中�����。處理然后進(jìn)行到階段508���。
在階段508,監(jiān)控器306向諸如內(nèi)容管理器102之類的服務(wù)器報(bào)告它已經(jīng)記錄的事務(wù)和審計(jì)信息�。例如,監(jiān)控器306可以打開與內(nèi)容管理器102的TCP/IP通信信道���,并且發(fā)送包含審計(jì)信息的一個(gè)或者多個(gè)分組����。當(dāng)然����,監(jiān)控器306能夠使用任何眾所周知的審計(jì)或者數(shù)據(jù)報(bào)告協(xié)議。監(jiān)控器306可以在不同的時(shí)間�,諸如周期性地、或者響應(yīng)于諸如已經(jīng)檢測(cè)到內(nèi)容308的非應(yīng)允使用之類的事件���,向內(nèi)容管理器102提供審計(jì)數(shù)據(jù)�����。
通過考慮此處公開的說明書和本發(fā)明的實(shí)踐�����,對(duì)于本領(lǐng)域的技術(shù)人員來說���,本發(fā)明的其它實(shí)施例將是顯而易見的�����。說明書和示例被認(rèn)為是僅僅為示例性的�����,而本發(fā)明的真實(shí)范圍和實(shí)質(zhì)由權(quán)利要求所指示����。
權(quán)利要求
1.一種在設(shè)備處監(jiān)控內(nèi)容的方法�����,其中對(duì)該內(nèi)容的存取依賴于由安裝在該設(shè)備處的監(jiān)控器所保持的加密密鑰�,所述方法包含在該設(shè)備處接收存取內(nèi)容的請(qǐng)求�;響應(yīng)于該請(qǐng)求�、從監(jiān)控器檢索該加密密鑰;響應(yīng)于該請(qǐng)求并且基于該加密密鑰����,授權(quán)對(duì)內(nèi)容的存?。灰约凹せ畋O(jiān)控器�����,以便開始記錄與內(nèi)容的存取相關(guān)的事務(wù)�。
2.如權(quán)利要求1所述的方法,其中接收存取內(nèi)容的請(qǐng)求包含接收將該內(nèi)容下載到另外的設(shè)備的請(qǐng)求���。
3.如權(quán)利要求2所述的方法����,其中授權(quán)對(duì)內(nèi)容的存取包含允許該設(shè)備將內(nèi)容傳輸?shù)搅硗獾脑O(shè)備����。
4.如權(quán)利要求3所述的方法,還包含在另外的處理器處���,接收存取在該另外的處理器處存儲(chǔ)的內(nèi)容的另一個(gè)請(qǐng)求��;響應(yīng)于該另一個(gè)請(qǐng)求���、從監(jiān)控器檢索該加密密鑰�;以及激活該監(jiān)控器�,以便開始記錄與在該另外的處理器處的內(nèi)容存取相關(guān)的事務(wù)。
5.如權(quán)利要求1所述的方法����,還包含將該設(shè)備登記到加密該內(nèi)容的服務(wù)器。
6.如權(quán)利要求5所述的方法�,進(jìn)一步包含將至少一些記錄的事務(wù)傳輸?shù)皆摲?wù)器。
7.如權(quán)利要求5所述的方法���,其中將該設(shè)備登記到加密內(nèi)容的服務(wù)器包含在該服務(wù)器和設(shè)備之間交換一組密鑰�����,其中至少一個(gè)密鑰用于解密該內(nèi)容�。
8.如權(quán)利要求1所述的方法�,其中激活該監(jiān)控器以便開始記錄與內(nèi)容的存取相關(guān)的事務(wù)包含在內(nèi)容中插入水印。
9.一種被配置為對(duì)其內(nèi)容進(jìn)行監(jiān)控的系統(tǒng)����,其中對(duì)內(nèi)容的存取依賴于由安裝在該系統(tǒng)處的監(jiān)控器所保持的加密密鑰�����,所述系統(tǒng)包含用于接收存取內(nèi)容的請(qǐng)求的裝置��;用于響應(yīng)于該請(qǐng)求���、從監(jiān)控器檢索該加密密鑰的裝置����;用于響應(yīng)于該請(qǐng)求并且基于該加密密鑰、授權(quán)對(duì)內(nèi)容的存取的裝置�;以及用于激活監(jiān)控器以便開始記錄與內(nèi)容的存取相關(guān)的事務(wù)的裝置。
10.如權(quán)利要求9所述的系統(tǒng)��,其中該系統(tǒng)還包含另外的設(shè)備�,而且用于接收存取內(nèi)容的請(qǐng)求的裝置包含用于接收將內(nèi)容下載到另外的設(shè)備的請(qǐng)求的裝置。
11.如權(quán)利要求10所述的系統(tǒng)�,還包含用于在另外的處理器處、接收存取在該另外的處理器處存儲(chǔ)的內(nèi)容的另一個(gè)請(qǐng)求的裝置��;用于響應(yīng)于該另一個(gè)請(qǐng)求���、從監(jiān)控器檢索該加密密鑰的裝置�;以及用于激活該監(jiān)控器、以便開始記錄與在該另外的處理器處的內(nèi)容存取相關(guān)的事務(wù)的裝置���。
12.如權(quán)利要求9所述的系統(tǒng)�,還包含用于將該系統(tǒng)登記到加密該內(nèi)容的服務(wù)器的裝置��。
13.如權(quán)利要求12所述的系統(tǒng)����,還包含用于將至少一些記錄的事務(wù)傳輸?shù)皆摲?wù)器的裝置。
14.一種被配置為對(duì)它的內(nèi)容進(jìn)行監(jiān)控的計(jì)算機(jī)��,其中對(duì)內(nèi)容的存取依賴于由安裝在該計(jì)算機(jī)處的監(jiān)控器所保持的密鑰��,所述計(jì)算機(jī)包含存儲(chǔ)該內(nèi)容的存儲(chǔ)器���;處理器����,由程序代碼配置為接收存取內(nèi)容的請(qǐng)求��、響應(yīng)于該請(qǐng)求從監(jiān)控器檢索加密密鑰�����、并且響應(yīng)于該請(qǐng)求以及基于該加密密鑰授權(quán)對(duì)內(nèi)容的存取����;以及監(jiān)控器,安裝在該計(jì)算機(jī)處���,由加密密鑰的檢索激活����,以便開始記錄與內(nèi)容的存取相關(guān)的事務(wù)����。
15.如權(quán)利要求14所述的計(jì)算機(jī)��,其中該處理器被配置為接收由另外的計(jì)算機(jī)存取內(nèi)容的請(qǐng)求����,并且允許將內(nèi)容下載到另外的計(jì)算機(jī)。
16.如權(quán)利要求15所述的計(jì)算機(jī)���,其中監(jiān)控器基于從監(jiān)控器請(qǐng)求密鑰的另外的計(jì)算機(jī)��、檢測(cè)在該另外的計(jì)算機(jī)上存儲(chǔ)的內(nèi)容上所執(zhí)行的事務(wù)���。
17.如權(quán)利要求14所述的計(jì)算機(jī)�,其中監(jiān)控器將指示至少一些事務(wù)的數(shù)據(jù)傳輸?shù)椒?wù)器����。
18.如權(quán)利要求14所述的計(jì)算機(jī),其中監(jiān)控器被配置為將水印插入到內(nèi)容中��。
19.如權(quán)利要求14所述的計(jì)算機(jī)�,其中監(jiān)控器被配置為基于向服務(wù)器登記而接收加密密鑰。
20.如權(quán)利要求14所述的計(jì)算機(jī)�����,其中由服務(wù)器加密存儲(chǔ)在存儲(chǔ)器中的內(nèi)容���。
21.一種計(jì)算機(jī)可讀介質(zhì)�,其具有將設(shè)備配置為監(jiān)控它的內(nèi)容的程序代碼��,其中對(duì)內(nèi)容的存取依賴于由安裝在該設(shè)備處的監(jiān)控器所保持的加密密鑰��,所述介質(zhì)包含用于在該設(shè)備處接收存取內(nèi)容的請(qǐng)求的程序代碼;用于響應(yīng)于該請(qǐng)求��、從監(jiān)控器檢索該加密密鑰的程序代碼��;用于響應(yīng)于該請(qǐng)求并且基于該加密密鑰���、授權(quán)對(duì)內(nèi)容的存取的程序代碼�;以及用于激活監(jiān)控器�、以便開始記錄與內(nèi)容的存取相關(guān)的事務(wù)的程序代碼。
22.如權(quán)利要求21所述的計(jì)算機(jī)可讀介質(zhì)����,還包含基于對(duì)由監(jiān)控器所保持的加密密鑰的請(qǐng)求、檢測(cè)何時(shí)另外的設(shè)備請(qǐng)求了對(duì)內(nèi)容進(jìn)行存取的程序代碼����;以及用于激活監(jiān)控器、以便開始記錄與在該另外的設(shè)備處的內(nèi)容存取相關(guān)的事務(wù)的程序代碼����。
23.一種對(duì)提供給第一設(shè)備的內(nèi)容進(jìn)行監(jiān)控的方法�,其中對(duì)該內(nèi)容的存取依賴于由第二設(shè)備所保持的加密密鑰,所述方法包含在第一設(shè)備處接收存取內(nèi)容的請(qǐng)求����;響應(yīng)于該請(qǐng)求從第二設(shè)備檢索加密密鑰�;基于該加密密鑰存取該內(nèi)容����;以及將指示與在第一設(shè)備處的內(nèi)容存取相關(guān)的事務(wù)的信息發(fā)送給第二設(shè)備。
24.如權(quán)利要求23所述的方法��,其中接收存取內(nèi)容的請(qǐng)求包含接收從第二設(shè)備下載該內(nèi)容的請(qǐng)求�����。
25.如權(quán)利要求24所述的方法�,其中存取內(nèi)容包含在第一設(shè)備處接收存取內(nèi)容的無(wú)條件權(quán)利。
26.如權(quán)利要求23所述的方法�,其中將指示與在第一設(shè)備處的內(nèi)容存取相關(guān)的事務(wù)的信息發(fā)送給第二設(shè)備包含在第一設(shè)備處被動(dòng)地監(jiān)控該內(nèi)容。
27.一種允許監(jiān)控內(nèi)容的第一設(shè)備��,其中對(duì)內(nèi)容的存取依賴于由第二設(shè)備所保持的加密密鑰���,所述第一設(shè)備包含用于在第一設(shè)備處接收存取內(nèi)容的請(qǐng)求的裝置��;用于響應(yīng)于該請(qǐng)求�����、從第二設(shè)備檢索該加密密鑰的裝置�����;用于基于該加密密鑰存取內(nèi)容的裝置���;以及用于將指示與在第一設(shè)備處的內(nèi)容存取相關(guān)的事務(wù)的信息發(fā)送給第二設(shè)備的裝置��。
28.如權(quán)利要求27所述的第一設(shè)備����,其中用于接收存取內(nèi)容的請(qǐng)求的裝置包含用于接收從第二設(shè)備下載該內(nèi)容的請(qǐng)求的裝置�����。
29.如權(quán)利要求28所述的第一設(shè)備�����,其中用于存取內(nèi)容的裝置包含用于在第一設(shè)備處接收存取內(nèi)容的無(wú)條件權(quán)利的裝置����。
30.如權(quán)利要求29所述的第一設(shè)備,其中用于將指示與在第一設(shè)備處的內(nèi)容存取相關(guān)的事務(wù)的信息發(fā)送給第二設(shè)備的裝置包含用于在第一設(shè)備處被動(dòng)地監(jiān)控該內(nèi)容的裝置��。
31.一種計(jì)算機(jī)可讀介質(zhì)�����,其具有將第一設(shè)備配置為允許監(jiān)控它的內(nèi)容的程序代碼���,其中對(duì)內(nèi)容的存取依賴于由第二設(shè)備所保持的加密密鑰�,所述介質(zhì)包含用于在第一設(shè)備處接收存取內(nèi)容的請(qǐng)求的程序代碼���;用于響應(yīng)于該請(qǐng)求�、從第二設(shè)備檢索該加密密鑰的程序代碼��;用于基于該加密密鑰存取內(nèi)容的程序代碼��;以及用于將指示與在第一設(shè)備處的內(nèi)容存取相關(guān)的事務(wù)的信息發(fā)送給第二設(shè)備的程序代碼�����。
32.如權(quán)利要求31所述的計(jì)算機(jī)可讀介質(zhì)�,其中用于接收存取內(nèi)容的請(qǐng)求的程序代碼包含用于接收從第二設(shè)備下載該內(nèi)容的請(qǐng)求的程序代碼。
33.如權(quán)利要求32所述的計(jì)算機(jī)可讀介質(zhì)�,其中用于存取內(nèi)容的程序代碼包含用于在第一設(shè)備處接收存取內(nèi)容的無(wú)條件權(quán)利的程序代碼。
34.如權(quán)利要求31所述的計(jì)算機(jī)可讀介質(zhì)�����,其中用于將指示與在第一設(shè)備處的內(nèi)容存取相關(guān)的事務(wù)的信息發(fā)送給第二設(shè)備的程序代碼包含在第一設(shè)備處被動(dòng)地監(jiān)控該內(nèi)容的程序代碼。
全文摘要
本發(fā)明的實(shí)施例提供了內(nèi)容的靈活監(jiān)控���。能夠基于由客戶端執(zhí)行的使用和動(dòng)作監(jiān)控在客戶端設(shè)備處的內(nèi)容�����。為了在客戶端處監(jiān)控內(nèi)容�,在任何內(nèi)容接收器和安裝在客戶端設(shè)備處的監(jiān)控器之間創(chuàng)建一種依賴性���。例如���,可以對(duì)內(nèi)容進(jìn)行加密,并且當(dāng)由潛在的接收器存取內(nèi)容時(shí)�����,要求該接收器從監(jiān)控器請(qǐng)求密鑰���。這激活了監(jiān)控器�,以便開始記錄有關(guān)內(nèi)容使用�、諸如接收器的身份以及所執(zhí)行的動(dòng)作類型之類的事務(wù)數(shù)據(jù)和事件���。監(jiān)控器能夠被配置為在客戶端設(shè)備處被動(dòng)地監(jiān)控和記錄內(nèi)容的使用�。此外,監(jiān)控器能夠被配置為向服務(wù)器提供指示所記錄的事務(wù)數(shù)據(jù)的審計(jì)數(shù)據(jù)�����。
文檔編號(hào)G06F21/00GK1773519SQ20051011942
公開日2006年5月17日 申請(qǐng)日期2005年11月11日 優(yōu)先權(quán)日2004年11月12日
發(fā)明者詹姆斯·C.·瑪爾巴徹, 蘇珊·維夫勒, 邁克爾·G.·里?�?? 謝麗爾·A.·萊奧內(nèi), 小喬治·W.·維爾赫姆, 小約瑟·馬丁內(nèi)斯 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司