[发明专利]用于管理访问控制的系统有效
申请号: | 200680043091.0 | 申请日: | 2006-11-06 |
公开(公告)号: | CN101310285A | 公开(公告)日: | 2008-11-19 |
发明(设计)人: | W·F·J·方蒂恩;J·C·塔尔斯特拉;P·S·牛顿;K·J·G·霍尔特曼 | 申请(专利权)人: | 皇家飞利浦电子股份有限公司 |
主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F21/24 |
代理公司: | 中国专利代理(香港)有限公司 | 代理人: | 李亚非;刘红 |
地址: | 荷兰艾*** | 国省代码: | 荷兰;NL |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 管理 访问 控制 系统 | ||
技术领域
本发明涉及一种用于在内容分发系统中管理访问控制的方法,所述系统具有根据预定义数据访问格式的访问控制,所述系统包括用于提供内容数据和相关元数据的至少一个组织、用于呈现所述内容数据和相关元数据并且执行应用的呈现设备以及用于操纵所述内容数据和相关元数据的至少一个应用,该方法包括以下步骤:根据所述预定义数据访问格式为所述组织设置访问策略,所述访问策略包括用于控制对所述呈现设备的资源以及对所述内容数据和相关元数据的访问的访问参数;提供符合所述组织的访问策略的至少一个组织应用;提供符合对应的组织的访问策略的内容数据和相关元数据,以使得所述呈现设备能够执行所述组织应用并且同时根据所述组织的访问策略来访问所述呈现设备的资源。
本发明还涉及用在所述系统中的计算机程序产品和呈现设备。所述呈现设备包括:呈现装置,其用于生成媒体信号以便呈现所述数据和相关元数据;以及访问控制装置,其用于执行所述组织应用并且同时根据所述组织的访问策略来访问所述呈现设备的资源。
本发明涉及到由诸如电影工作室之类的组织在用户设备中提供多媒体和交互式应用的领域。所述应用可以包括呈现图像、背景视频、游戏以及收集并存储观看数据和文字评论等等。通常来说,这种交互式应用基于根据预定义格式的所存储的内容数据和相关元数据。特别地,本发明涉及到控制对通常由某一组织提供及拥有的这种专有数据(proprietary data)的访问。
背景技术
文献US2004/0148514描述了一种呈现系统,其包括存储介质以及用于在显示器上呈现所存储的交互式应用的数据(例如视频)的再现方法。诸如光盘播放器的读取设备从记录载体获取所存储的信息,所述信息例如是包括数字压缩视频数据的音频/视频(AV)流。软件出版商(或组织)可以提供所述内容数据(例如音频/视频)和相关元数据(例如重放控制数据、背景文字和图像、交互式应用等等)。该文献描述了控制对这种数据的访问以及实现根据预定义访问控制格式的策略的多种方式。例如,描述了用于保护及控制对这种数据的访问的加密方法。可以由认证权威机构发行数字证书。所述访问策略特别适于通过由对应的出版商或组织所提供的应用来控制对所述专有数据的访问。此外,所述访问策略可以控制对所述呈现设备中的资源的访问,这例如是通过许可访问本地存储容量、网络连接或者特定系统数据而实现的。
根据所述已知系统的访问策略是基于以下假设确立的:所述应用(即所述组织)的行为良好,这是因为所述组织必须遵循所述访问控制格式。因此,所述访问控制系统针对由所述组织提供或者在对应组织的控制下分发的应用提供了对访问资源或专有数据的应用的适当控制。然而,当应用虽然是源自符合所述访问策略的所有要求的来源但是却行为欠佳时,就会出现问题。
US 6092194描述了一种用于保护计算机和网络免受恶意下载的系统和方法。该系统应用一种安全性策略,以便决定是否允许把可执行软件下载到计算机上。所述安全性策略或者允许下载并且随后激活所述软件,或者阻止所述下载。所述安全性策略可以包括使用已知的恶意或可允许下载的列表、受信任的证书或者受信任的源URL的列表。所述安全性策略可以被个人化。
发明内容
本发明的一个目的是提供一种访问控制系统,其允许在访问受控环境中对符合已建立的访问策略的应用进行进一步的控制。
为此目的,根据本发明的第一方面,在开头段落中描述的所述方法还包括以下步骤:保持用户访问策略,其在执行所述组织应用的同时相对于所述组织的访问策略限制对所述呈现设备的资源的访问;以及基于附加的信任数据来调节对应于所述组织的用户访问策略,以便选择性地允许所述组织应用根据所述组织的访问策略来访问所述资源。
为此目的,根据本发明的第二方面,在开头段落中描述的所述设备中,所述访问控制装置被设置成执行以下操作:保持用户访问策略,其在执行所述组织应用的同时相对于所述组织的访问策略限制对所述呈现设备的资源的访问;以及基于附加的信任数据来调节对应于所述组织的用户访问策略,以便选择性地允许所述组织应用根据所述组织的访问策略来访问所述资源。
为呈现设备的用户创建用户访问策略。所述用户访问策略是规则和参数的集合,其进一步限制对所述用户的呈现设备的资源的访问。可以按照任何适当的方式来提供所述附加的信任数据,例如由用户主动提供、通过因特网从用户选择的外部源自动提供等等。因此,所述用户访问策略的限制被应用来影响适用于对应的组织应用的已经被接受并且已经被认证的访问策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于皇家飞利浦电子股份有限公司,未经皇家飞利浦电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200680043091.0/2.html,转载请声明来源钻瓜专利网。
- 上一篇:液体分注装置
- 下一篇:用于制造薄膜包封的、由粉末填充的真空绝热体的方法