Metodo y aparato para rastrear el estado de recursos en un sistema para dirigir el uso de los recursos.
Un sistema para gestionar un recurso protegido (100) en un sistema para conceder acceso al recurso protegido (100) según derechos de uso,
incluyendo dichos derechos de uso variables de estado (84) que indican un estado de un recurso protegido asociado (100), incluyendo dicho sistema: un recurso protegido (100) asociado con un derecho de uso que especifica una pluralidad de maneras permitidas de uso del recurso protegido (100), donde un estado del derecho de uso se define al menos en parte por una variable de estado correspondiente a una de la pluralidad de maneras permitidas de uso del recurso protegido (100); un dispositivo de control de recursos acoplado a dicho recurso para controlar el uso de dicho recurso aplicando el derecho de uso; un controlador de estado operativo para rastrear un valor de la variable de estado; y una estructura de interface operativa para recibir un mensaje relacionado con dicha variable de estado de dicho dispositivo de control de recursos, cargar dicho controlador de estado, y ordenar a dicho controlador de estado que manipule el valor de la variable de estado según dicho mensaje; donde dichos derechos de uso incluyen además una especificación de método (86) que especifica cómo se pueden obtener valores de dichas variables de estado (84), incluyendo dicha especificación de método una posición donde los valores de dichas variables de estado se guardan o incluyendo un protocolo de comunicación para comunicar con dicho controlador de estado.
Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2002/017751.
Solicitante: CONTENTGUARD HOLDINGS, INC..
Nacionalidad solicitante: Estados Unidos de América.
Dirección: 103 FOULK ROAD, SUITE 200-M WILMINGTON, DELAWARE 19803 ESTADOS UNIDOS DE AMERICA.
Inventor/es: WANG, XIN, DEMARTINI, THOMAS, CHEN, EDDIE, GILLIAM, CHARLES, P., HAM, MANUEL, LAO, GUILLERMO, RALEY, MICHAEL, TA, THAHN, TADAYON, BIJAN.
Fecha de Publicación: .
Clasificación Internacional de Patentes:
- G06F1/00 FISICA. › G06 CALCULO; CONTEO. › G06F PROCESAMIENTO ELECTRICO DE DATOS DIGITALES (sistemas de computadores basados en modelos de cálculo específicos G06N). › Detalles no cubiertos en los grupos G06F 3/00 - G06F 13/00 y G06F 21/00 (arquitecturas de computadores con programas almacenados de propósito general G06F 15/76).
- G06F12/00 G06F […] › Acceso, direccionamiento o asignación en sistemas o arquitecturas de memoria (entrada digital a partir de, o salida digital hacia soportes de registro, p. ej. hacia unidades de almacenamiento de disco G06F 3/06).
- G06F21/00 G06F […] › Disposiciones de seguridad para la protección de computadores, sus componentes, programas o datos contra actividades no autorizadas.
- G06F21/24
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
Fragmento de la descripción:
Método y aparato para rastrear el estado de recursos en un sistema para dirigir el uso de los recursos.
Una porción de la descripción de este documento de patente contiene material que está sujeto a la protección de copyright. El propietario del copyright no se opone a la reproducción por facsímil por parte de cualquier persona del documento de patente o la descripción de patente, tal como aparece en el archivo o registros de la Oficina de Patentes y Marcas, pero por lo demás se reserva todos los derechos de copyright.
La invención se refiere a la gestión de recursos en un sistema informático. Más específicamente, la invención se refiere a un método y aparato para rastrear el estado de recursos protegidos, tal como contenido digital, y derechos de uso asociados con los recursos protegidos.
Una de las cuestiones más importantes que impiden la amplia distribución de obras digitales (es decir, documentos u otro contenido en formas legibles por ordenadores), mediante medios electrónicos, e Internet en particular, es la ausencia actual de la capacidad de aplicar los derechos de propiedad intelectual de propietarios de contenidos durante la distribución y el uso de obras digitales. Los esfuerzos por resolver este problema se han denominado "Gestión de derechos de propiedad intelectual" ("IPRM"), "Gestión de derechos de propiedad digital" ("DPRM"), "Gestión de propiedad intelectual" ("IPM"), "Gestión de derechos" ("RM"), y "Gestión de copyright electrónico" ("ECM"), denominados aquí en conjunto "Gestión de derechos digitales" (DRM). Hay varias cuestiones a considerar al realizar un sistema DRM. Por ejemplo, se deberán resolver los problemas de autenticación, autorización, justificación, pago y compensación financiera, especificación de derechos, verificación de derechos, aplicación de derechos, y protección de documentos. Las Patentes de Estados Unidos 5.530.235, 5.634.012, 5.715.403, 5.638,443 y 5.629.940 describen sistemas DRM que resuelven estos problemas.
Por ejemplo, la Patente de Estados Unidos 5.634.012 describe un sistema para controlar la distribución de documentos digitales. Cada dispositivo de presentación tiene un depósito asociado. Un conjunto predeterminado de pasos de transacción de uso definen un protocolo utilizado por los depósitos para aplicar derechos de uso asociados con un documento. Los derechos de uso persisten con el contenido del documento. Los derechos de uso especifican varias maneras de usar el contenido tal como, ver solamente, usar una vez, distribución, y análogos. Pueden ser necesarias precondiciones, tal como pago de una tarifa, prueba de identidad u otras condiciones, antes de permitir el acceso al contenido según los derechos de uso. Una vez cumplidas las precondiciones, se concede el acceso al contenido. El concepto de acceso condicional es conocido también en aplicaciones de control de acceso. Por ejemplo, es conocido conceder acceso a recursos de red después de la introducción del nombre de login y una contraseña.
El concepto de acceso condicional es fundamental tanto para el control de acceso como para sistemas DRM. Una precondición típica, es decir, una condición para conceder el acceso, define una lista de usuarios autorizados junto con un conjunto de derechos de acceso y condiciones a un recurso dado. Las precondiciones asociadas con un recurso dado se pueden definir como recursos asociados con algunos usuarios. Esto se conoce como control de acceso "basado en función". Las precondiciones también se pueden definir por reglas en un proceso conocido como control de acceso "basado en reglas". Ambos tipos de precondiciones se expresan como una lista de control de acceso, que es un conjunto de recursos o reglas definidas en algún lenguaje o estructura de datos.
El acceso condicional lo implementa típicamente la mayoría de los sistemas como un proceso de autorización en el que a un principal (por ejemplo, una persona, un sistema o un proceso) se le permite el acceso a un recurso protegido después de que ciertas condiciones han sido cumplidas y/o verificadas.
EP-A-0 818748 (MURAKOSHI HIROMASA) 14 enero 1998 (14-01-1998) describe un sistema de gestión de software y un método correspondiente para gestionar la operación de un producto de software gestionado. Cuando se ejecuta una función deseada de gestión, se hace referencia a un valor de batería y, si el valor es cero o mayor, la función se puede ejecutar. El valor de batería se decrementa cuando la función se ejecuta con el fin de limitar las operaciones del producto de software gestionado en una máquina de usuario.
EP 0 840 194 A2 describe un sistema y método para controlar el uso de un paquete de software distribuido. Un descriptor de distribución que comprende un código de términos de uso más un valor límite para el volumen protegido.
El objeto de la presente invención es proporcionar un sistema mejorado y método para gestionar un recurso protegido en un sistema para conceder acceso al recurso protegido.
Este objeto se logra con la materia objeto de las reivindicaciones independientes 1 y 6.
Se definen realizaciones preferidas por la materia objeto de las reivindicaciones dependientes.
Un primer aspecto de la invención es un sistema para gestionar el estado de un recurso protegido en un sistema para conceder acceso a un recurso protegido según derechos de uso. Los derechos de uso incluyen variables de estado que indican un estado de un recurso protegido asociado. El sistema incluye un recurso protegido asociado con un derecho de uso definido al menos en parte por una variable de estado, un dispositivo de control de recursos
acoplado a dicho recurso para controlar el uso de dicho recurso aplicando el derecho de uso, un controlador de estado operativo para rastrear el valor de una variable de estado, y una estructura de interface operativa para recibir un mensaje relacionado con dicha variable de estado de dicho dispositivo de gestión de recursos, cargar dicho controlador de estado, y ordenar a dicho controlador de estado que manipule el valor de la variable de estado según dicho mensaje.
Un segundo aspecto de la invención es un método para gestionar el estado de un recurso protegido en un sistema para conceder acceso a un recurso protegido según derechos de uso incluyendo una variable de estado que indica un estado de un recurso protegido asociado. El método incluye transmitir un mensaje relacionado con la variable de estado de un dispositivo de control de recursos a una estructura de interface, estando acoplado dicho dispositivo de control de recursos a dicho recurso para controlar el uso de dicho recurso aplicando el derecho de uso, cargar en dicha estructura un controlador de estado operativo para rastrear el valor de la variable de estado, y ordenar a dicho controlador de estado que manipule el valor de la variable de estado según dicho mensaje.
La invención se describe mediante una realización preferida y el dibujo anexo en el que:
La figura 1 es un diagrama de bloques de una arquitectura informática de la realización preferida.
La figura 2 es una ilustración esquemática de los estados de un modelo de control de acceso convencional.
La figura 3 es una ilustración esquemática de los estados de la realización preferida.
La figura 4 es una ilustración esquemática de una condición/derecho de la realización preferida.
La figura 5 es una ilustración esquemática de un estado de derechos de la realización preferida.
Y la figura 6 es una ilustración esquemática del gestor de estado de la realización preferida con detalle del estado de la estructura de derechos.
Y la figura 7 es una ilustración esquemática del gestor de estado con detalle del gestor de recursos.
Diferentes tipos de recursos requieren tipos diferentes de condiciones y diferentes mecanismos para protegerlos contra su uso no autorizado. En la realización preferida, las condiciones y los derechos son parte de todo el ciclo de duración de recursos protegidos. Esto significa que las condiciones de derechos no se evalúan solamente antes de permitir el acceso, sino que también se evalúan durante el consumo real del recurso. Además, las condiciones están asociadas tanto con el recurso protegido como con el estado del recurso protegido. La asociación de condiciones con varios estados de un recurso protegido proporciona a los propietarios de contenidos o proveedores de servicios una forma flexible de proteger diferentes tipos de recursos. Los recursos pueden ser el contenido digital, hardware, programas de software, espacio de memoria, bienes, servicios (incluyendo servicios web), tiempo, tarifa, derechos de uso o una licencia.
Los derechos de uso especifican formas de uso. Por ejemplo, una...
Reivindicaciones:
1. Un sistema para gestionar un recurso protegido (100) en un sistema para conceder acceso al recurso protegido (100) según derechos de uso, incluyendo dichos derechos de uso variables de estado (84) que indican un estado de un recurso protegido asociado (100), comprendiendo dicho sistema:
un recurso protegido (100) asociado con un derecho de uso que especifica una pluralidad de maneras permitidas de uso del recurso protegido (100), donde un estado del derecho de uso se define al menos en parte por una variable de estado correspondiente a una de la pluralidad de maneras permitidas de uso del recurso protegido
(100);
un dispositivo de control de recursos acoplado a dicho recurso para controlar el uso de dicho recurso aplicando el derecho de uso;dicha aplicación del derecho de uso comprende evaluar dicho derecho de uso
un controlador de estado remoto operativo para rastrear un valor de la variable de estado; y
una estructura de interfaz operativa para recibir un mensaje relacionado con dicha variable de estado de dicho dispositivo de control de recursos, cargar dicho controlador de estado remoto, y ordenar a dicho controlador de estado remoto que manipule el valor de la variable de estado según dicho mensaje; donde
dichos derechos de uso incluyen además una especificación de método (86) que especifica cómo se pueden obtener valores de dichas variables de estado (84), incluyendo dicha especificación de método una posición donde los valores de dichas variables de estado se guardan, dicha posición siendo el controlador de estado remoto o incluyendo un protocolo de comunicación para comunicar con dicho controlador de estado remoto.
2. Un sistema como el expuesto en la reivindicación 1, donde el mensaje es una búsqueda de valor y donde dicha estructura de interface es operativa para ordenar a dicho controlador de estado remoto que recupere un valor actual de la variable de estado y devuelva el valor como una respuesta de búsqueda.
3. Un sistema como el expuesto en la reivindicación 2, donde la respuesta de búsqueda incluye el valor actual, la búsqueda, y un mecanismo de ID.
4. Un sistema como el expuesto en la reivindicación 3, donde dicho dispositivo de control de recursos es operativo para actualizar un valor guardado de la variable de estado con el valor actual.
5. Un sistema como el expuesto en la reivindicación 1, donde hay múltiples controladores de estado remoto correspondientes a múltiples variables de estado.
6. Un sistema como el expuesto en la reivindicación 1, incluyendo además al menos un recurso derivado (100a) para ejercer el derecho de uso del recurso protegido (100), siendo transferidas dichas variables de estado a dicho recurso protegido (100).
7. Un sistema como el expuesto en la reivindicación 2, incluyendo además un validador de estado operativo para aplicar lógica a la respuesta de búsqueda para validar la respuesta de búsqueda.
8. Un sistema como el expuesto en la reivindicación 4, donde dicho dispositivo de control de recurso incluye un validador de condiciones operativo para aplicar condiciones del derecho de uso contra el valor guardado.
9. Un sistema como el expuesto en cualquiera de las reivindicaciones 1 a 8, donde dicha especificación de método incluye al menos uno de dicha posición, dicho protocolo de comunicaciones y cualquier parámetro de servicio necesario para obtener dichos valores de dichas variables de estado.
10. Un método para gestionar un recurso protegido (100) en un sistema para conceder acceso al recurso protegido (100) según derechos de uso, incluyendo dichos derechos de uso una variable de estado que indica un estado de un recurso protegido asociado (100), comprendiendo dicho método:
transmitir un mensaje relacionado con la variable de estado desde un dispositivo de control de recursos a una estructura de interfaz, estando acoplado dicho dispositivo de control de recursos a dicho recurso protegido (100) para controlar el uso de dicho recurso protegido (100) aplicando el derecho de uso que especifica una pluralidad de maneras permitidas de uso del recurso protegido (100), donde un estado del derecho de uso se define al menos en parte por la variable de estado correspondiente a una de la pluralidad de maneras permitidas de uso del recurso protegido (100);donde la aplicación del derecho de uso comprende evaluar dicho derecho de uso;
cargar en dicha estructura un controlador de estadoremoto operativo para rastrear el valor de la variable de estado; Y
ordenar a dicho controlador de estado remoto que manipule un valor de la variable de estado según dicho mensaje; donde
dichos derechos de uso incluyen además una especificación de método (86) que especifica cómo se pueden obtener valores de dichas variables de estado (84), incluyendo dicha especificación de método una posición donde se guardan los valores de dichas variables de estado dicha posición siendo el controlador del estado remoto o 5 incluyendo un protocolo de comunicación para comunicar con dicho controlador de estado remoto.
11. Un método como el expuesto en la reivindicación 10, donde el mensaje es una búsqueda de valor y donde dicho paso de instrucción incluye ordenar a dicho controlador de estado remoto que recupere un valor actual de la variable de estado y devuelva el valor como una respuesta de búsqueda.
12. Un método como el expuesto en la reivindicación 11, donde la respuesta de búsqueda incluye el valor actual, la búsqueda, y un mecanismo de ID.
13. Un método como el expuesto en la reivindicación 12, incluyendo además actualizar un valor guardado de la 15 variable de estado en dicho dispositivo de control de recursos con el valor actual.
14. Un método como el expuesto en la reivindicación 10, incluyendo además derivar al menos un recurso derivado (100a) para ejercer el derecho de uso del recurso protegido (100), y transferir dichas variables de estado a dicho recurso protegido (100).
15. Un método como el expuesto en la reivindicación 10, incluyendo además aplicar lógica a la respuesta de búsqueda para validar la respuesta de búsqueda.
16. Un método como el expuesto en la reivindicación 13, incluyendo además aplicar condiciones del derecho de 25 uso contra el valor guardado.
17. Un método como el expuesto en cualquiera de las reivindicaciones 10 a 16, donde dicha especificación de método incluye al menos uno de dicha posición, dicho protocolo de comunicaciones y cualquier parámetro de servicio necesario para obtener dichos valores de dichas variables de estado.
Patentes similares o relacionadas:
Procedimiento y dispositivo para el procesamiento de una solicitud de servicio, del 29 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para el procesamiento de una solicitud de servicio, comprendiendo el procedimiento: recibir (S201), mediante un nodo de consenso, una solicitud […]
Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un procedimiento para la gestión de riesgos de información de aplicación en un dispositivo de red, comprendiendo el procedimiento: recibir información […]
Gestión de memoria intermedia recomendada de red de una aplicación de servicio en un dispositivo de radio, del 22 de Julio de 2020, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método llevado a cabo por un nodo de red en una red de comunicación por radio , comprendiendo el método: obtener (S1) una predicción del ancho […]
Método, servidor y sistema de inicio de sesión de confianza, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método de inicio de sesión de confianza implementado por computadora aplicado a un sistema de inicio de sesión de confianza que comprende un primer sistema de aplicación […]
Método y aparato para configurar un identificador de dispositivo móvil, del 22 de Julio de 2020, de Advanced New Technologies Co., Ltd: Un método implementado por servidor para configurar un identificador de dispositivo móvil, que comprende: obtener una lista de aplicaciones, APP, […]
Método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático de cliente que comprende una entidad de módulo de identidad de abonado con un kit de herramientas de módulo de identidad de abonado así como una miniaplicación de módulo de identidad de abonado, sistema, dispositivo informático de cliente y entidad de módulo de identidad de abonado para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en el dispositivo informático de cliente, programa que comprende un código de programa legible por ordenador y producto de programa informático, del 22 de Julio de 2020, de DEUTSCHE TELEKOM AG: Un método para un nivel mejorado de autenticación relacionado con una aplicación de cliente de software en un dispositivo informático […]
Método para atender solicitudes de acceso a información de ubicación, del 22 de Julio de 2020, de Nokia Technologies OY: Un aparato que comprende: al menos un procesador; y al menos una memoria que incluye un código de programa informático para uno o más programas, […]
Sincronización de una aplicación en un dispositivo auxiliar, del 22 de Julio de 2020, de OPENTV, INC.: Un método que comprende, mediante un dispositivo de medios: acceder, utilizando un módulo de recepción, un flujo de datos que incluye contenido […]