Metodo y aparato para rastrear el estado de recursos en un sistema para dirigir el uso de los recursos.

Un sistema para gestionar un recurso protegido (100) en un sistema para conceder acceso al recurso protegido (100) según derechos de uso,

incluyendo dichos derechos de uso variables de estado (84) que indican un estado de un recurso protegido asociado (100), incluyendo dicho sistema: un recurso protegido (100) asociado con un derecho de uso que especifica una pluralidad de maneras permitidas de uso del recurso protegido (100), donde un estado del derecho de uso se define al menos en parte por una variable de estado correspondiente a una de la pluralidad de maneras permitidas de uso del recurso protegido (100); un dispositivo de control de recursos acoplado a dicho recurso para controlar el uso de dicho recurso aplicando el derecho de uso; un controlador de estado operativo para rastrear un valor de la variable de estado; y una estructura de interface operativa para recibir un mensaje relacionado con dicha variable de estado de dicho dispositivo de control de recursos, cargar dicho controlador de estado, y ordenar a dicho controlador de estado que manipule el valor de la variable de estado según dicho mensaje; donde dichos derechos de uso incluyen además una especificación de método (86) que especifica cómo se pueden obtener valores de dichas variables de estado (84), incluyendo dicha especificación de método una posición donde los valores de dichas variables de estado se guardan o incluyendo un protocolo de comunicación para comunicar con dicho controlador de estado.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2002/017751.

Solicitante: CONTENTGUARD HOLDINGS, INC..

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 103 FOULK ROAD, SUITE 200-M WILMINGTON, DELAWARE 19803 ESTADOS UNIDOS DE AMERICA.

Inventor/es: WANG, XIN, DEMARTINI, THOMAS, CHEN, EDDIE, GILLIAM, CHARLES, P., HAM, MANUEL, LAO, GUILLERMO, RALEY, MICHAEL, TA, THAHN, TADAYON, BIJAN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F1/00 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › Detalles no cubiertos en los grupos G06F 3/00 - G06F 13/00 y G06F 21/00 (arquitecturas de computadores universales con programas grabados G06F 15/76).
  • G06F12/00 G06F […] › Acceso, direccionamiento o asignación en sistemas o arquitecturas de memoria (registro de la información en general G11).
  • G06F21/00 G06F […] › Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas.
  • G06F21/24
  • H04L29/06 SECCION H — ELECTRICIDAD.H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS.H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M; selección H04Q). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.

Fragmento de la descripción:

Método y aparato para rastrear el estado de recursos en un sistema para dirigir el uso de los recursos.

Una porción de la descripción de este documento de patente contiene material que está sujeto a la protección de copyright. El propietario del copyright no se opone a la reproducción por facsímil por parte de cualquier persona del documento de patente o la descripción de patente, tal como aparece en el archivo o registros de la Oficina de Patentes y Marcas, pero por lo demás se reserva todos los derechos de copyright.

La invención se refiere a la gestión de recursos en un sistema informático. Más específicamente, la invención se refiere a un método y aparato para rastrear el estado de recursos protegidos, tal como contenido digital, y derechos de uso asociados con los recursos protegidos.

Una de las cuestiones más importantes que impiden la amplia distribución de obras digitales (es decir, documentos u otro contenido en formas legibles por ordenadores), mediante medios electrónicos, e Internet en particular, es la ausencia actual de la capacidad de aplicar los derechos de propiedad intelectual de propietarios de contenidos durante la distribución y el uso de obras digitales. Los esfuerzos por resolver este problema se han denominado "Gestión de derechos de propiedad intelectual" ("IPRM"), "Gestión de derechos de propiedad digital" ("DPRM"), "Gestión de propiedad intelectual" ("IPM"), "Gestión de derechos" ("RM"), y "Gestión de copyright electrónico" ("ECM"), denominados aquí en conjunto "Gestión de derechos digitales" (DRM). Hay varias cuestiones a considerar al realizar un sistema DRM. Por ejemplo, se deberán resolver los problemas de autenticación, autorización, justificación, pago y compensación financiera, especificación de derechos, verificación de derechos, aplicación de derechos, y protección de documentos. Las Patentes de Estados Unidos 5.530.235, 5.634.012, 5.715.403, 5.638,443 y 5.629.940 describen sistemas DRM que resuelven estos problemas.

Por ejemplo, la Patente de Estados Unidos 5.634.012 describe un sistema para controlar la distribución de documentos digitales. Cada dispositivo de presentación tiene un depósito asociado. Un conjunto predeterminado de pasos de transacción de uso definen un protocolo utilizado por los depósitos para aplicar derechos de uso asociados con un documento. Los derechos de uso persisten con el contenido del documento. Los derechos de uso especifican varias maneras de usar el contenido tal como, ver solamente, usar una vez, distribución, y análogos. Pueden ser necesarias precondiciones, tal como pago de una tarifa, prueba de identidad u otras condiciones, antes de permitir el acceso al contenido según los derechos de uso. Una vez cumplidas las precondiciones, se concede el acceso al contenido. El concepto de acceso condicional es conocido también en aplicaciones de control de acceso. Por ejemplo, es conocido conceder acceso a recursos de red después de la introducción del nombre de login y una contraseña.

El concepto de acceso condicional es fundamental tanto para el control de acceso como para sistemas DRM. Una precondición típica, es decir, una condición para conceder el acceso, define una lista de usuarios autorizados junto con un conjunto de derechos de acceso y condiciones a un recurso dado. Las precondiciones asociadas con un recurso dado se pueden definir como recursos asociados con algunos usuarios. Esto se conoce como control de acceso "basado en función". Las precondiciones también se pueden definir por reglas en un proceso conocido como control de acceso "basado en reglas". Ambos tipos de precondiciones se expresan como una lista de control de acceso, que es un conjunto de recursos o reglas definidas en algún lenguaje o estructura de datos.

El acceso condicional lo implementa típicamente la mayoría de los sistemas como un proceso de autorización en el que a un principal (por ejemplo, una persona, un sistema o un proceso) se le permite el acceso a un recurso protegido después de que ciertas condiciones han sido cumplidas y/o verificadas.

EP-A-0 818748 (MURAKOSHI HIROMASA) 14 enero 1998 (14-01-1998) describe un sistema de gestión de software y un método correspondiente para gestionar la operación de un producto de software gestionado. Cuando se ejecuta una función deseada de gestión, se hace referencia a un valor de batería y, si el valor es cero o mayor, la función se puede ejecutar. El valor de batería se decrementa cuando la función se ejecuta con el fin de limitar las operaciones del producto de software gestionado en una máquina de usuario.

EP 0 840 194 A2 describe un sistema y método para controlar el uso de un paquete de software distribuido. Un descriptor de distribución que comprende un código de términos de uso más un valor límite para el volumen protegido.

El objeto de la presente invención es proporcionar un sistema mejorado y método para gestionar un recurso protegido en un sistema para conceder acceso al recurso protegido.

Este objeto se logra con la materia objeto de las reivindicaciones independientes 1 y 6.

Se definen realizaciones preferidas por la materia objeto de las reivindicaciones dependientes.

Un primer aspecto de la invención es un sistema para gestionar el estado de un recurso protegido en un sistema para conceder acceso a un recurso protegido según derechos de uso. Los derechos de uso incluyen variables de estado que indican un estado de un recurso protegido asociado. El sistema incluye un recurso protegido asociado con un derecho de uso definido al menos en parte por una variable de estado, un dispositivo de control de recursos

acoplado a dicho recurso para controlar el uso de dicho recurso aplicando el derecho de uso, un controlador de estado operativo para rastrear el valor de una variable de estado, y una estructura de interface operativa para recibir un mensaje relacionado con dicha variable de estado de dicho dispositivo de gestión de recursos, cargar dicho controlador de estado, y ordenar a dicho controlador de estado que manipule el valor de la variable de estado según dicho mensaje.

Un segundo aspecto de la invención es un método para gestionar el estado de un recurso protegido en un sistema para conceder acceso a un recurso protegido según derechos de uso incluyendo una variable de estado que indica un estado de un recurso protegido asociado. El método incluye transmitir un mensaje relacionado con la variable de estado de un dispositivo de control de recursos a una estructura de interface, estando acoplado dicho dispositivo de control de recursos a dicho recurso para controlar el uso de dicho recurso aplicando el derecho de uso, cargar en dicha estructura un controlador de estado operativo para rastrear el valor de la variable de estado, y ordenar a dicho controlador de estado que manipule el valor de la variable de estado según dicho mensaje.

La invención se describe mediante una realización preferida y el dibujo anexo en el que:

La figura 1 es un diagrama de bloques de una arquitectura informática de la realización preferida.

La figura 2 es una ilustración esquemática de los estados de un modelo de control de acceso convencional.

La figura 3 es una ilustración esquemática de los estados de la realización preferida.

La figura 4 es una ilustración esquemática de una condición/derecho de la realización preferida.

La figura 5 es una ilustración esquemática de un estado de derechos de la realización preferida.

Y la figura 6 es una ilustración esquemática del gestor de estado de la realización preferida con detalle del estado de la estructura de derechos.

Y la figura 7 es una ilustración esquemática del gestor de estado con detalle del gestor de recursos.

Diferentes tipos de recursos requieren tipos diferentes de condiciones y diferentes mecanismos para protegerlos contra su uso no autorizado. En la realización preferida, las condiciones y los derechos son parte de todo el ciclo de duración de recursos protegidos. Esto significa que las condiciones de derechos no se evalúan solamente antes de permitir el acceso, sino que también se evalúan durante el consumo real del recurso. Además, las condiciones están asociadas tanto con el recurso protegido como con el estado del recurso protegido. La asociación de condiciones con varios estados de un recurso protegido proporciona a los propietarios de contenidos o proveedores de servicios una forma flexible de proteger diferentes tipos de recursos. Los recursos pueden ser el contenido digital, hardware, programas de software, espacio de memoria, bienes, servicios (incluyendo servicios web), tiempo, tarifa, derechos de uso o una licencia.

Los derechos de uso especifican formas de uso. Por ejemplo, una...

 


Reivindicaciones:

1. Un sistema para gestionar un recurso protegido (100) en un sistema para conceder acceso al recurso protegido (100) según derechos de uso, incluyendo dichos derechos de uso variables de estado (84) que indican un estado de un recurso protegido asociado (100), comprendiendo dicho sistema:

un recurso protegido (100) asociado con un derecho de uso que especifica una pluralidad de maneras permitidas de uso del recurso protegido (100), donde un estado del derecho de uso se define al menos en parte por una variable de estado correspondiente a una de la pluralidad de maneras permitidas de uso del recurso protegido

(100);

un dispositivo de control de recursos acoplado a dicho recurso para controlar el uso de dicho recurso aplicando el derecho de uso;dicha aplicación del derecho de uso comprende evaluar dicho derecho de uso

un controlador de estado remoto operativo para rastrear un valor de la variable de estado; y

una estructura de interfaz operativa para recibir un mensaje relacionado con dicha variable de estado de dicho dispositivo de control de recursos, cargar dicho controlador de estado remoto, y ordenar a dicho controlador de estado remoto que manipule el valor de la variable de estado según dicho mensaje; donde

dichos derechos de uso incluyen además una especificación de método (86) que especifica cómo se pueden obtener valores de dichas variables de estado (84), incluyendo dicha especificación de método una posición donde los valores de dichas variables de estado se guardan, dicha posición siendo el controlador de estado remoto o incluyendo un protocolo de comunicación para comunicar con dicho controlador de estado remoto.

2. Un sistema como el expuesto en la reivindicación 1, donde el mensaje es una búsqueda de valor y donde dicha estructura de interface es operativa para ordenar a dicho controlador de estado remoto que recupere un valor actual de la variable de estado y devuelva el valor como una respuesta de búsqueda.

3. Un sistema como el expuesto en la reivindicación 2, donde la respuesta de búsqueda incluye el valor actual, la búsqueda, y un mecanismo de ID.

4. Un sistema como el expuesto en la reivindicación 3, donde dicho dispositivo de control de recursos es operativo para actualizar un valor guardado de la variable de estado con el valor actual.

5. Un sistema como el expuesto en la reivindicación 1, donde hay múltiples controladores de estado remoto correspondientes a múltiples variables de estado.

6. Un sistema como el expuesto en la reivindicación 1, incluyendo además al menos un recurso derivado (100a) para ejercer el derecho de uso del recurso protegido (100), siendo transferidas dichas variables de estado a dicho recurso protegido (100).

7. Un sistema como el expuesto en la reivindicación 2, incluyendo además un validador de estado operativo para aplicar lógica a la respuesta de búsqueda para validar la respuesta de búsqueda.

8. Un sistema como el expuesto en la reivindicación 4, donde dicho dispositivo de control de recurso incluye un validador de condiciones operativo para aplicar condiciones del derecho de uso contra el valor guardado.

9. Un sistema como el expuesto en cualquiera de las reivindicaciones 1 a 8, donde dicha especificación de método incluye al menos uno de dicha posición, dicho protocolo de comunicaciones y cualquier parámetro de servicio necesario para obtener dichos valores de dichas variables de estado.

10. Un método para gestionar un recurso protegido (100) en un sistema para conceder acceso al recurso protegido (100) según derechos de uso, incluyendo dichos derechos de uso una variable de estado que indica un estado de un recurso protegido asociado (100), comprendiendo dicho método:

transmitir un mensaje relacionado con la variable de estado desde un dispositivo de control de recursos a una estructura de interfaz, estando acoplado dicho dispositivo de control de recursos a dicho recurso protegido (100) para controlar el uso de dicho recurso protegido (100) aplicando el derecho de uso que especifica una pluralidad de maneras permitidas de uso del recurso protegido (100), donde un estado del derecho de uso se define al menos en parte por la variable de estado correspondiente a una de la pluralidad de maneras permitidas de uso del recurso protegido (100);donde la aplicación del derecho de uso comprende evaluar dicho derecho de uso;

cargar en dicha estructura un controlador de estadoremoto operativo para rastrear el valor de la variable de estado; Y

ordenar a dicho controlador de estado remoto que manipule un valor de la variable de estado según dicho mensaje; donde

dichos derechos de uso incluyen además una especificación de método (86) que especifica cómo se pueden obtener valores de dichas variables de estado (84), incluyendo dicha especificación de método una posición donde se guardan los valores de dichas variables de estado dicha posición siendo el controlador del estado remoto o 5 incluyendo un protocolo de comunicación para comunicar con dicho controlador de estado remoto.

11. Un método como el expuesto en la reivindicación 10, donde el mensaje es una búsqueda de valor y donde dicho paso de instrucción incluye ordenar a dicho controlador de estado remoto que recupere un valor actual de la variable de estado y devuelva el valor como una respuesta de búsqueda.

12. Un método como el expuesto en la reivindicación 11, donde la respuesta de búsqueda incluye el valor actual, la búsqueda, y un mecanismo de ID.

13. Un método como el expuesto en la reivindicación 12, incluyendo además actualizar un valor guardado de la 15 variable de estado en dicho dispositivo de control de recursos con el valor actual.

14. Un método como el expuesto en la reivindicación 10, incluyendo además derivar al menos un recurso derivado (100a) para ejercer el derecho de uso del recurso protegido (100), y transferir dichas variables de estado a dicho recurso protegido (100).

15. Un método como el expuesto en la reivindicación 10, incluyendo además aplicar lógica a la respuesta de búsqueda para validar la respuesta de búsqueda.

16. Un método como el expuesto en la reivindicación 13, incluyendo además aplicar condiciones del derecho de 25 uso contra el valor guardado.

17. Un método como el expuesto en cualquiera de las reivindicaciones 10 a 16, donde dicha especificación de método incluye al menos uno de dicha posición, dicho protocolo de comunicaciones y cualquier parámetro de servicio necesario para obtener dichos valores de dichas variables de estado.


 

Patentes similares o relacionadas:

Gestión de acondicionamiento de energía, del 13 de Marzo de 2019, de Electronic Systems Protection, Inc: Un aparato que comprende: una pluralidad de puertos de salida configurados para proporcionar la respectiva potencia eléctrica de […]

Método para determinar la temporización de la recepción de un mensaje de radio, del 13 de Marzo de 2019, de True Heading AB: Método para determinar el tiempo de recepción por un receptor de radio de un mensaje AIS (Sistema de Identificación Automático) […]

Método para procesado de paquetes, dispositivo electrónico y medio de almacenamiento, del 12 de Marzo de 2019, de Huizhou Tcl Mobile Communication Co., Ltd: Un método para procesado de paquetes, comprendiendo el método: cuando se recibe un primer paquete de toma de contacto (SYN) de solicitud […]

Dispositivo de protección y llave electrónica y método para usar los mismos, del 12 de Marzo de 2019, de Riddle & Code GmbH: Método para suspender una protección física de un objeto lograda por un dispositivo de protección , que comprende las siguientes etapas: […]

Protección de intercambio de mensajes WLCP entre TWAG y UE, del 11 de Marzo de 2019, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método para proteger una Red de Area Local Inalámbrica, WLAN, el Protocolo de Control, WLCP, el intercambio de mensajes entre una Pasarela […]

Selección de un procedimiento de ocultación de pérdida de paquetes, del 8 de Marzo de 2019, de TELEFONAKTIEBOLAGET LM ERICSSON (PUBL): Un método para seleccionar un procedimiento de ocultación de pérdida de paquetes, en donde el método comprende: clasificar una trama de audio recibida como […]

Sistemas y métodos para firmar electrónicamente un paquete entregado, del 7 de Marzo de 2019, de Fedex Corporate Services, Inc: Un método que comprende: recibir, en un teléfono inteligente , autorización para recibir una entrega de al menos un paquete físico pedido por una parte de pedido […]

Método, dispositivo, producto de programa informático y medio de almacenamiento para distribuir solicitudes de archivos en sistemas de transmisión en continuo adaptables, del 7 de Marzo de 2019, de Alcatel-Lucent España, S.A: Un método para distribuir solicitudes de archivo de contenido multimedia a entregarse en transmisión en continuo adaptable, que comprende: - recibir solicitudes […]

Otras patentes de CONTENTGUARD HOLDINGS, INC.

 

Otras patentes de la CIP H04L29/06