《用于资产租赁管理的系统和方法》由会员分享,可在线阅读,更多相关《用于资产租赁管理的系统和方法(11页珍藏版)》请在金锄头文库上搜索。
1、用于资产租赁管理的系统和方法专利名称:用于资产租赁管理的系统和方法技术领域:本公开涉及内容交付,尤其涉及的是用于内容交付的资产租赁管理。背景技术:媒体内容供应商正在探索用于媒体内容的新的分发方法。因特网和便携式媒体设备回放已经加入了广播和有线电视排名,以此作为电视节目、用户生成的内容、电影、电台广播、音乐等等的主要分发渠道。实际上,很多用户更愿意在网络上租借和访问媒体内容,而不是购买或租借媒体内容的物理拷贝。然而,基于网络的分发方法引发了特有的安全问题。在经由网络传输时,媒体内容特别容易受到盗窃和攻击。由此,对于媒体内容供应商来说,保护经由网络传送的媒体内容是一个很大的挑战。当前,媒体内容供应
2、商是通过实施不同的安全策略来避免基于网络的媒体分发方法的安全风险的。通常,媒体内容供应商通过实施数字权利保护(DRM)技术来保护媒体内容。DRM技术试图通过防止或限制针对媒体内容的非授权访问以及阻碍那些对数据进行拷贝或是将数据转换成别的格式的尝试来控制关于所述媒体内容的使用。DRM处理通常包括对内容进行加密,以便将使用仅限于那些已被授予了针对所述内容的权利的人并且防止非授权的访问。不幸的是,具有足够的时间和资源且怀有恶意或是搞恶作剧的个人往往会发现绕过DRM限制的方法。其他媒体内容保护方案通常是借助隐藏式安全性、设计安全性、加密以及其他方法来发挥作用的。然而,即便将这些方法混合在一起,往往也不
3、足以阻止坚定的“黑客”或“骇客”。结果,非授权用户能够访问和使用媒体内容,而这往往会限制授权用户访问媒体内容。因此,本领域需要一种用于保护和管理对媒体内容的网络访问的改进方法。发明内容本公开的附加特征和优点是在以下的描述中阐述的,并且部分可以从说明书中了解或者通过实践这里公开的原理来获悉。本公开的特征和优点可以借助所附权利要求中特别指出的工具和组合来实现或获取。本公开的这些和其他特征可以从以下的描述和所附权利要求中来更清楚地了解,或者可以通过实践这里阐述的原理来获悉。这里阐述的方法可以用于安全高效地执行资产租赁管理。所公开的是用于资产租赁管理的系统、方法以及非暂时计算机可读存储介质。所述方法是
4、依照被配置成实践该方法的系统论述的。该系统从与用户简档相关联的客户机设备接收对于授权给所述用户简档的媒体内容的租赁开始请求。该系统可以使用用户简档来验证租赁开始请求和/或识别客户机设备和/或提交所述请求的用户。客户机设备可以基于用户简档来识别提交该请求的用户。然后,系统将会识别用于渐进式(progressively)下载内容的可用空位(slot)的数量。如果可用空位的数量为零,则系统响应于租赁开始请求而向客户机设备发送拒绝通知。另一方面,如果可用空位的数量大于零,则系统将所述数量的可用空位中的一个可用空位指定给客户机设备,以便产生指定空位。然后,响应于租赁开始请求,系统将与指定空位相关联的安全
5、信息、租赁密钥以及租赁期发送给客户机设备,其中所述安全信息和租赁密钥允许客户机设备开始在所述租赁期内渐进式下载媒体内容。在租赁期结束时,系统终止租赁并且释放所述指定空位。系统还可以响应于来自客户机设备的租赁停止请求而在租赁期结束之前终止租赁并释放所述指定空位。在一个实施例中,租赁期要短于媒体内容的回放时间,由此需要客户机设备在资产的整个回放持续时间中至少将所述租赁续订一次。客户机设备可以通过在租赁结束之前向系统发送租赁续订请求来延长租赁期。如有必要,客户机设备可以通过发送若干个租赁续订请求来继续延长所述租赁,直至回放持续时间结束。租赁续订需求可以充当第二保护层,因为它可以阻挠攻击和伪造的尝试。
6、租赁续订需求还可以防止不必要地将陈旧或未使用的租赁与资源绑定,并且可以允许系统重新指定这些资源,以便为新的/活动的租赁提供服务。客户机设备接收安全信息、租赁密钥以及租赁期,并且存储这些信息。由于针对内核空间的访问通常是受到限制的,因此,客户机设备可以将安全信息存储在内核空间中,以保护其免受篡改。作为替换,客户机设备可以将租赁密钥存储在内核空间中,以保护其免受篡改。客户机设备可以将安全信息、租赁密钥和/或租赁期存储在内核空间中,以保护这些信息免受篡改。客户机设备可以将安全信息、租赁密钥以及租赁期中的至少一个存储在由访问控制列表、加密密钥、策略、文件系统权限、共享权限等等中的至少一个所保护的存储器
7、区域中。进一步地,客户机设备可以使用该信息来实施租赁期。在一个实施例中,客户机设备会在内核空间中实施超时,以便防止伪造超时时段以及防止用户操纵超时时段。该超时实际上会转变成所有安全信息的破坏,这意味着在超时之后将无法解密资产。此外,客户机设备可以使用加密和/或散列函数来保护其发送给系统的任何消息。在一个实施例中,客户机设备使用基于散列的消息验证码(HMAC)密钥来计算其计划发送给系统的消息的摘要(digest)。所述HMAC密钥基于全局唯一标识符、随机标识符、客户机设备类型和/或当前时间。然后,客户机设备使用抗重放密钥来对摘要和消息进行加密,并且将该包裹发送到系统。与用户“登录”并且在用户退出
8、之前保持登录状态的系统形成对比,租赁安排有可能需要用户和/或用户设备在租赁期满之前的媒体回放过程中不断地或周期性地登录。这样做具有一旦租赁期满就不在磁盘上保持安全信息的附加安全益处,并且在每一次请求租赁时都增加了安全信息的新鲜度。此外,如果黑客伪造停止请求以期释放空位但继续回放,那么这种超时机制将会阻碍该黑客。在一些媒体流传输的实施方式中,用户可以用单个帐户来授权最大数量的不同机器。然后,当用户卖掉这些不同机器中的某一台机器并且忘记取消该台机器的授权时,其中一个授权将被“占用”。那么,取消该用户不再拥有的机器的授权的唯一途径是使用取消所有机器的授权的“一年一度(once-a-year)”特征。
9、而这里阐述的租赁方法不具有这些缺点,因为服务器侧的空位期满将会自动释放该空位以供重新使用。为了描述可以获得本公开的上述及其他优点和特征的方式,在这里将会通过参考附图中示出的具体实施例来对以上概述的原理进行更具体的描述。应该理解的是,这些附图描述的仅仅是本公开的例示实施例,因此不应该将其视为是对本公开的范围进行限制,这里的原理是结合附加特征和细节并通过使用附图来描述和说明的,其中:图1示出的是例示系统实施例;图2示出的是用于资产租赁管理的例示网络基础结构;图3示出的是用于开始资产租赁的例示流程图;图4示出的是用于续订资产租赁的例示流程图;图5示出的是用于停止资产租赁的例示流程图;图6示出的是在作
10、为例子的资产租赁管理过程中在客户机与服务器之间进行的信息交换;图7示出的是用于开始资产租赁的第一例示方法实施例;图8示出的是用于开始资产租赁的第二例示方法实施例;图9示出的是用于续订资产租赁的第一例示方法实施例;图10示出的是用于续订资产租赁的第二例示方法实施例;图11示出的是用于停止资产租赁的例示方法实施例;图12示出的是根据本发明的实施例的一种服务器的示例性功能框图;以及图13示出的是根据本发明的实施例的一种客户机设备的示例性功能框图。具体实施例方式在下文中将会详细描述本公开的各种实施例。虽然在这里论述了具体的实施方式,但是应该理解,所述描述仅仅用于例证目的。相关领域的技术人员将会认识到,
11、在不脱离本公开的精神和范围的情况下,其他的组件和配置也是可以使用的。本公开解决的是本领域中对于执行资产租赁管理的改进方法的需要。在这里公开了安全有效地执行资产租赁管理的系统、方法和非暂时性计算机可读介质。在这里公开了关于可用于实施这些概念的图1中的基本通用系统或计算设备的简介性描述。以下将会更详细地描述资产租赁管理和相关方法。随着对不同的实施例的阐述,在这里将会讨论多个变型。现在将本公开转到图1。参考图1,例示系统100包括通用计算设备100,其包括处理单元(CPU或处理器)120以及将包括系统存储器130在内的不同系统组件耦合至处理器120的系统总线110,其中系统存储器130诸如是只读存储
12、器(ROM) 140和随机存取存储器(RAM) 150。系统100可以包括高速存储的高速缓存122,其中高速缓存122既可以与处理器120直接连接,也可以紧邻处理器120,还可以作为处理器120的一部分。系统100将数据从存储器130和/或存储设备160拷贝至高速缓存122,以供处理器120快速访问。这样一来,高速缓存提供了一种避免处理器120在等待数据时发生延迟的性能提升。这些和其他模块可以控制或者被配置成控制处理器120,以便执行不同的行为。其他系统存储器130同样是可以提供使用的。存储器130可以包括具有不同性能特性的多种不同类型的存储器。可以了解的是,本公开可以在具有一个以上的处理器1
13、20的计算设备100上或是联网在一起的计算设备的群组或群集上运行,以便提供更强的处理能力。处理器120可以包括任何通用处理器以及硬件模块或软件模块,例如存储在存储设备160中的模块I 162、模块2 164以及模块3 166,所述模块被配置成控制处理器120以及在实际处理器设计中被引入了软件指令的专用处理器。处理器120本质上可以是一个完全自包含的计算系统,其包含了多个核或处理器、总线、存储器控制器、高速缓存等等。多核处理器可以是对称或非对称的。系统总线110可以是若干种总线结构中的任何一种,这其中包括存储器总线或存储器控制器、外围总线、以及使用了多种总线架构中的任何一种的局部总线。存储在RO
14、M140等等中的基本输入/输出系统(BIOS)可以提供有助于在诸如启动过程中在计算设备100内部的部件之间传送信息的基本例程。计算设备100还包括存储设备160,例如硬盘驱动器、磁盘驱动器、光盘驱动器、磁带驱动器等等。存储设备160可以包括用于控制处理器120的软件模块162、164、166。其他硬件或软件模块同样是可以设想的。存储设备160通过驱动器接口与系统总线110相连。上述驱动器以及相关联的计算机可读存储介质为计算设备100提供了计算机可读指令、数据结构、程序模块或是其他数据的非易失存储。在一个方面中,执行特定功能的硬件模块包括存储在非暂时性计算机可读介质中的软件组件,该软件组件与处理
15、器120、总线110、显示器170等必要的硬件组件相结合来执行该功能。对本领域技术人员来说,这些基本组件都是已知的,并且在这里可以依照设备的类型来考虑恰当的变型,例如设备100是小型手持计算设备、台式计算机还是计算机服务器。虽然这里描述的例示实施例使用了硬盘160,但是本领域技术人员应该了解,在例示的操作环境中也可以使用存储了可供计算机访问的数据的其他类型的计算机可读介质,例如盒式磁带、闪存卡、数字多用途碟片(DVD )、磁带盒、随机存取存储器(RAM) 150、只读存储器(ROM) 140、包含了比特流的有线或无线信号等等。非暂时性计算机可读存储介质则明确排除了诸如能量、载波信号、电磁波和信
16、号本身之类的介质。为了能与计算设备100进行用户交互,输入设备190代表了任何数量的输入机制,例如用于语音的麦克风,用于手势或图形输入的触敏屏幕,键盘,鼠标,运动输入,语音和/或其他的一个或多个传感器192。输出设备170也可以是本领域技术人员已知的多种输出机制中的一种或多种。在一些实例中,多模式系统允许用户提供多种类型的输入来与计算设备100进行通信。通信接口 180通常会控制和管理用户输入以及系统输出。在关于任何特定硬件装置的操作方面是不存在限制的,由此,在开发出了改进的硬件或固件装置的时候,这里的基本特征是很容易被改进的硬件或固件装置所取代的。为了清楚说明,所给出的说明性系统实施例包含了被标记成“处理器”或处理器120的单独功能模块。这些模块所代表的功能可以通过使用共享或专用的硬件来提供,这其中包括但不局限于能够运行软件和诸如处理器120的硬件的硬件,其中诸如处理器120的硬件专门被构造成作为在通用处理器上运行的软件的等价物来工作。例如,图1给出的一个或多个处理器的功能可以由单个共享处理器或是多个处理器来提供。(术语“处理器”的使用不应被理解成
