用于控制對(duì)通過網(wǎng)絡(luò)分發(fā)的內(nèi)容的訪問的系統(tǒng)和方法
【專利摘要】提供了一種用于控制用戶裝置上的文件的使用的計(jì)算機(jī)實(shí)現(xiàn)方法。所述方法包括:將認(rèn)證信息發(fā)送到系統(tǒng),并且當(dāng)被所述系統(tǒng)成功認(rèn)證時(shí),通過網(wǎng)絡(luò)從所述系統(tǒng)下載所述文件。所述方法還包括:使所述文件的訪問限于所述用戶裝置的客戶端應(yīng)用程序,并且阻止在所述客戶端應(yīng)用程序之外改變所述文件、打印所述文件以及打開所述文件。與所述文件相應(yīng)的注解可以被儲(chǔ)存在本地儲(chǔ)存區(qū)中。
【專利說明】用于控制對(duì)通過網(wǎng)絡(luò)分發(fā)的內(nèi)容的訪問的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本技術(shù)總地涉及用于通過網(wǎng)絡(luò)分發(fā)內(nèi)容的系統(tǒng)和方法。
【背景技術(shù)】
[0002]傳統(tǒng)上,敏感文檔一直是被打印在包含物理水印的特殊紙張上,或者是被電子地打印為例如便攜式文檔文件(PDF),其中嵌入有數(shù)字水印并且附隨有一個(gè)或更多個(gè)訪問策略。訪問策略控制用戶可以如何使用所述文件。作為例子,訪問策略可以允許接收者在該策略被撤銷之前只有一次打開附加文件,從而阻止接收者多次打開該文件。
[0003]紙張分發(fā)處理通常是昂貴且耗時(shí)的。例如,為了準(zhǔn)備將四個(gè)或五個(gè)電影腳本分發(fā)給二十個(gè)讀者在周末閱覽,電影制片廠需要復(fù)制每個(gè)腳本二十次,裝訂每個(gè)腳本,并且在周末之前在星期五業(yè)務(wù)結(jié)束時(shí)將腳本親手遞交給每個(gè)讀者。在接下來(lái)的星期一,為了確保腳本不被泄漏給未授權(quán)的第三方,制片廠需要收集并清點(diǎn)所分發(fā)的每個(gè)腳本。
[0004]雖然以PDF文檔的方式用電子郵件發(fā)送腳本改進(jìn)了分發(fā)處理,但是這種形式的分發(fā)也存在限制。通常,策略由策略服務(wù)器管理,并且嵌入在PDF文檔中的策略需要一直連接到互聯(lián)網(wǎng)來(lái)通過策略服務(wù)器進(jìn)行檢查以確保用戶遵循該策略。因此,如果接收者沒有一直接入互聯(lián)網(wǎng),則該處理是不可靠的。
【發(fā)明內(nèi)容】
[0005]需要這樣的系統(tǒng)和方法,所述系統(tǒng)和方法用于將文檔安全地分發(fā)給一個(gè)或更多個(gè)用戶裝置并且在增強(qiáng)特定訪問規(guī)則的同時(shí)提供對(duì)所分發(fā)的文檔的靈活用戶訪問。隨著電子平板裝置的興起,還需要允許接收者在比典型的膝上型電腦更小且更輕的便攜式電子裝置上(諸如在iPad上)訪問所分發(fā)的文檔的解決方案。如果可以在不允許用戶改變文檔的情況下以及時(shí)的方式從接收者接收到關(guān)于這些文檔的反饋,則這也將是有益的。另外,允許管理員在安全的環(huán)境下隨時(shí)隨地管理文檔分發(fā)處理以及隨時(shí)隨地接收文檔將是有益的。
[0006]根據(jù)本發(fā)明,用于接收所分發(fā)的文檔的裝置需要滿足幾個(gè)要求,包括,但不限于,便攜性(即,小且輕)、具有大的觀看屏幕、支持無(wú)線和人工文檔分發(fā)處理、提供用于定制的應(yīng)用程序開發(fā)的軟件開發(fā)工具包(SDK)以及提供對(duì)所分發(fā)的文檔的安全訪問。
[0007]諸如上網(wǎng)本、電子閱讀器(例如,Amazon Kindle)和計(jì)算機(jī)平板的幾個(gè)分發(fā)平臺(tái)可以被配置為接收所分發(fā)的文檔。電子閱讀器和計(jì)算機(jī)平板通常比膝上型電腦或上網(wǎng)本更輕、更小,而且更易于操作,并且它們的閱讀屏幕大于個(gè)人數(shù)字助理(PDA)或智能電話。然而,在電子閱讀器與計(jì)算機(jī)平板之間,僅電子閱讀器目前支持無(wú)線和人工文檔分發(fā)處理兩者。目前,這些裝置均不提供用于自定義應(yīng)用程序開發(fā)的SDK。另外,電子閱讀器呈現(xiàn)出安全風(fēng)險(xiǎn)。例如,電子閱讀器通常不對(duì)所分發(fā)的文檔提供密碼保護(hù),不阻止文檔被下載到個(gè)人計(jì)算機(jī),或者不阻止文檔經(jīng)由電子郵件或打印的副本被重新分發(fā)。
[0008]與此相反,蘋果公司的iPad(Apple iPad)滿足用于接收所分發(fā)的文檔的用戶裝置的基本要求。iPad是便攜的,并且包括比PDA或智能電話大的閱讀畫布。iPad還提供用于I到所述系統(tǒng),并且所述用戶裝置按照所述
有形地以在非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)來(lái)實(shí)1程序產(chǎn)品。所述計(jì)算機(jī)程序產(chǎn)品包括可操I令。所述認(rèn)證信息包括所述用戶裝置的標(biāo)-種形式的標(biāo)識(shí)。另外,所述計(jì)算機(jī)程序產(chǎn)勺指令:當(dāng)被所述系統(tǒng)成功認(rèn)證時(shí)從所述系3戶裝置的客戶端應(yīng)用程序,并且阻止在所文件以及打開所述文件。此外,所述計(jì)算機(jī)述文件相應(yīng)的注解儲(chǔ)存在與所述文件分離
目戶裝置,其用于控制設(shè)置在所述用戶裝置目程序,其具有將認(rèn)證信息發(fā)送到系統(tǒng)的認(rèn)I符以及與所述用戶裝置相關(guān)聯(lián)的用戶的至述系統(tǒng)成功認(rèn)證時(shí)從所述系統(tǒng)下載所述文:的訪問限于所述客戶端應(yīng)用程序的閱讀器丨就在一些實(shí)施方案中,所述文件為便攜式
目于控制用戶裝置上的文件的使用的系統(tǒng)。目戶裝置通信,用于執(zhí)行:1)認(rèn)證所述用戶或更多個(gè)用戶證書將文件發(fā)送到所述#相應(yīng)的注解的至少一部分;以及當(dāng)與戶的與所述文件相關(guān)的訪問特權(quán)被管理員統(tǒng)還包括用于管理所述文件和所述用戶的
通過執(zhí)行以下步驟中的至少一個(gè)來(lái)管理所戶的標(biāo)識(shí),產(chǎn)生與所述賬戶相關(guān)聯(lián)的水印,
通過執(zhí)行以下步驟中的至少一個(gè)來(lái)管理所:據(jù)庫(kù),將所述文件分配給所述用戶,將所述:件相關(guān)的訪問特權(quán),撤銷一群用戶的與所關(guān)聯(lián)的時(shí)間段。[0024]在一些實(shí)施方案中,所述用戶裝置是iPad。在一些實(shí)施方案中,所述文件為便攜式文檔格式(HF)。
[0025]從以下結(jié)合附圖進(jìn)行的詳細(xì)描述,本發(fā)明的其他方面和優(yōu)點(diǎn)將變得清楚,附圖僅以舉例的方式圖示說明本發(fā)明的原理。
【專利附圖】
【附圖說明】
[0026]通過參照以下結(jié)合附圖進(jìn)行的描述,可以更好地理解上述技術(shù)的優(yōu)點(diǎn)連同另外的優(yōu)點(diǎn)。附圖不一定按比例繪制,重點(diǎn)而是總體上放在圖示說明本技術(shù)的原理上。
[0027]圖1示出根據(jù)本技術(shù)的一些實(shí)施方案的示例性網(wǎng)絡(luò)環(huán)境。
[0028]圖2示出安裝在圖1的用戶裝置上的客戶端應(yīng)用程序的示例性架構(gòu)。
[0029]圖3示出圖示說明用于操作圖2的客戶端應(yīng)用程序的方法的示例性流程圖。
[0030]圖4示出圖1的管理系統(tǒng)的示例性管理員界面。
[0031]圖5示出圖1的管理系統(tǒng)的另一示例性管理員界面。
[0032]圖6A和6B示出圖1的管理系統(tǒng)的示例性分配界面。
[0033]圖7示出圖1的管理系統(tǒng)的示例性注解界面。
[0034]圖8示出圖1的管理系統(tǒng)的示例性擦除(wipe-off)界面。
[0035]圖9示出圖2的客戶端應(yīng)用程序的示例性用戶界面。
[0036]圖10示出圖2的客戶端應(yīng)用程序的另一示例性用戶界面。
[0037]圖11示出圖2的客戶端應(yīng)用程序的另一示例性用戶界面。
[0038]圖12示出允許用戶編輯針對(duì)文檔創(chuàng)建的注解的客戶端應(yīng)用程序的示例性界面。
【具體實(shí)施方式】
[0039]圖1示出根據(jù)本技術(shù)的一些實(shí)施方案的示例性網(wǎng)絡(luò)環(huán)境。該網(wǎng)絡(luò)環(huán)境包括管理系統(tǒng)102以及一個(gè)或更多個(gè)用戶裝置104。管理系統(tǒng)102可以安全地分配、管理和監(jiān)視對(duì)于任何用戶裝置104的文檔遞送并且提供用戶賬戶和文檔管理功能。安裝在每個(gè)用戶裝置104上的客戶端應(yīng)用程序,諸如圖2中所圖示說明的客戶端應(yīng)用程序200,允許與用戶裝置104相關(guān)聯(lián)的用戶從管理系統(tǒng)102下載所分配的文檔,在只讀模式下打開這些文檔,添加與這些文檔相關(guān)聯(lián)的可以被編輯、用電子郵件發(fā)送、打印或提交到管理系統(tǒng)102的注解,并且在受控的條件下共享這些文檔。在某些實(shí)施方案中,管理系統(tǒng)102可以通過IP網(wǎng)絡(luò)100與用戶裝置104通信,IP網(wǎng)絡(luò)100諸如LAN、WAN、蜂窩網(wǎng)絡(luò)或互聯(lián)網(wǎng)。然而,通過IP網(wǎng)絡(luò)100的通信并不是在所有實(shí)施方案中都是需要的。例如,在一些實(shí)施方案中,通信通過除了互聯(lián)網(wǎng)協(xié)議(IP)之外的網(wǎng)絡(luò)協(xié)議發(fā)生。在一些實(shí)施方案中,通信通過紅外傳輸系統(tǒng)、藍(lán)牙或個(gè)域網(wǎng)(PAN)發(fā)生。
[0040]管理系統(tǒng)102包括服務(wù)模塊106和應(yīng)用程序模塊108,應(yīng)用程序模塊108用于安全地管理和監(jiān)視對(duì)于向管理系統(tǒng)102注冊(cè)的用戶裝置104中的任何一個(gè)的文檔遞送。在一些實(shí)施方案中,服務(wù)模塊106或應(yīng)用程序模塊108 (或兩者)與被配置為儲(chǔ)存文檔的數(shù)據(jù)庫(kù)120通信。為了圖示說明說明的目的,數(shù)據(jù)庫(kù)120被示為駐留在管理系統(tǒng)102的外部。然而,在其他實(shí)施方案中,數(shù)據(jù)庫(kù)120可以是管理系統(tǒng)102的一部分。作為實(shí)施例,諸如電影制片廠的企業(yè)機(jī)構(gòu)可以控制并操作管理系統(tǒng)102將電影腳本分發(fā)給與用戶裝置104中的一個(gè)或更多個(gè)相關(guān)聯(lián)的選定讀者。在一些實(shí)施方案中,管理系統(tǒng)102和數(shù)據(jù)庫(kù)120在用于保護(hù)企業(yè)機(jī)構(gòu)內(nèi)的數(shù)據(jù)傳輸?shù)姆阑饓?未示出)的后面。在一些情況下,用戶裝置104也可以在防火墻的后面??商鎿Q地,在裝置正經(jīng)由互聯(lián)網(wǎng)連接到管理系統(tǒng)102的實(shí)施方案中,用戶裝置104利用數(shù)據(jù)隧道軟件或虛擬私有網(wǎng)絡(luò)(VPN)來(lái)通過防火墻連接以訪問管理系統(tǒng)102。
[0041]每個(gè)用戶裝置104可以是由用戶操作的計(jì)算裝置。計(jì)算裝置是指可以執(zhí)行指令的具有處理器和存儲(chǔ)器的任何裝置。計(jì)算裝置包括,但不限于,個(gè)人計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、便攜式計(jì)算機(jī)、膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、電子閱讀器(諸如Amazon Kindle)、蜂窩電話、電子郵件客戶端、平板以及其他移動(dòng)裝置。在一些實(shí)施方案中,用戶裝置104(諸如iPad)比膝上型電腦更小且重量更輕,并且具有比PDA或智能電話大的屏幕。在一些實(shí)施方案中,用戶裝置104提供與管理系統(tǒng)102的無(wú)線連接,并且該裝置的制造商提供用于定制的應(yīng)用程序開發(fā)的SDK。例如,每個(gè)用戶裝置104可以包括用于允許用戶從管理系統(tǒng)102下載文檔并且按照特定訪問規(guī)則控制對(duì)下載的文檔的用戶訪問的客戶端應(yīng)用程序,諸如圖2中所圖示說明的客戶端應(yīng)用程序200。
[0042]在一些實(shí)施方案中,由管理系統(tǒng)102分發(fā)的文檔是PDF文檔。這些文檔還可以是其他電子格式,諸如 Microsoft fford>PowerPoint>ExceI>Project>Vis1>.mob1、ePub、Text、jpeg、png、bmp等。每個(gè)文檔可以嵌入與被分發(fā)該文檔的用戶相關(guān)聯(lián)的個(gè)人水印。作為實(shí)施例,使用iText的PdfReader和PdfStamper類來(lái)產(chǎn)生水印,iText是Java和C#中的開放源HF庫(kù)。
[0043]在各種實(shí)施方案中,客戶端應(yīng)用程序200或管理系統(tǒng)102可以被實(shí)現(xiàn)為計(jì)算機(jī)程序產(chǎn)品,即,有形地包含在非暫時(shí)性機(jī)器可讀儲(chǔ)存裝置中以供數(shù)據(jù)處理設(shè)備執(zhí)行或者控制數(shù)據(jù)處理設(shè)備的操作的計(jì)算機(jī)程序。計(jì)算機(jī)程序可以以任何形式的計(jì)算機(jī)或編程語(yǔ)言編寫,包括源代碼、編譯代碼、解釋代碼、腳本代碼(例如,Javascript)和/或機(jī)器代碼,并且計(jì)算機(jī)程序可以以任何形式部署,包括被部署為獨(dú)立程序或子例程、元素或適用于計(jì)算環(huán)境下的其他單元。
[0044]在各種實(shí)施方案中,用戶裝置104和在其上實(shí)現(xiàn)管理系統(tǒng)102的計(jì)算裝置包括適合于執(zhí)行計(jì)算機(jī)程序的處理器。舉例來(lái)說,處理器包括可以由諸如Intel、AMD或Qualcomm的公司出售的通用和專用微處理器兩者。處理器可以從只讀存儲(chǔ)器或隨機(jī)存取存儲(chǔ)器或兩者接收指令和數(shù)據(jù)。諸如高速緩存的存儲(chǔ)器裝置可以用于臨時(shí)儲(chǔ)存數(shù)據(jù)。存儲(chǔ)器裝置還可以用于長(zhǎng)期數(shù)據(jù)儲(chǔ)存。
[0045]在各種實(shí)施方案中,用戶裝置104和在其上實(shí)現(xiàn)管理系統(tǒng)102的計(jì)算裝置可以從一個(gè)或更多個(gè)儲(chǔ)存介質(zhì)接收數(shù)據(jù)或者將數(shù)據(jù)傳送到一個(gè)或更多個(gè)儲(chǔ)存介質(zhì)。通常,諸如數(shù)據(jù)庫(kù)120的計(jì)算機(jī)可讀儲(chǔ)存介質(zhì)包括所有形式的易失性和非易失性存儲(chǔ)器,舉例來(lái)說,包括:半導(dǎo)體存儲(chǔ)裝置,例如DRAM、SRAM、EPROM、EEPROM和閃存裝置;磁盤,例如,內(nèi)部硬盤或可移動(dòng)盤;磁光盤;以及光學(xué)盤,例如,⑶、DVD、HD-DVD和藍(lán)光盤。另外,裝置可以可操作地耦合到諸如網(wǎng)絡(luò)100的通信網(wǎng)絡(luò),以從該網(wǎng)絡(luò)接收指令和/或數(shù)據(jù)和/或?qū)⒅噶詈?或數(shù)據(jù)傳送到該網(wǎng)絡(luò)。
[0046]在各種實(shí)施方案中,用戶裝置104或在其上實(shí)現(xiàn)管理系統(tǒng)102的計(jì)算裝置與用于向用戶顯示信息的顯示裝置以及用戶可以通過其將輸入提供給計(jì)算機(jī)(例如,與用戶界面元件交互)的鍵盤和指點(diǎn)裝置通信,顯示裝置例如CRT (陰極射線管)、等離子體、LED (發(fā)光二極管)或LCD (液晶顯示器)監(jiān)視器,指點(diǎn)裝置例如鼠標(biāo)、軌跡球、觸控板或運(yùn)動(dòng)傳感器。其他類型的裝置也可以用于提供與用戶的交互;例如,提供給用戶的反饋可以是任何形式的感覺反饋,例如,視覺反饋、聽覺反饋或觸覺反饋;并且可以從用戶接收任何形式的輸入,包括聲學(xué)、語(yǔ)音和/或觸覺輸入。
[0047]在各種實(shí)施方案中,網(wǎng)絡(luò)100是便利于任何形式或介質(zhì)的數(shù)字或模擬通信的傳輸介質(zhì)(例如,通信網(wǎng)絡(luò))。傳輸介質(zhì)可以包括任何構(gòu)造的一個(gè)或更多個(gè)基于數(shù)據(jù)包的網(wǎng)絡(luò)和/或一個(gè)或更多個(gè)基于電路的網(wǎng)絡(luò)?;跀?shù)據(jù)包的網(wǎng)絡(luò)可以包括,例如,互聯(lián)網(wǎng)、載波互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)(例如,局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)、校域網(wǎng)(CAN)、城域網(wǎng)(MAN)、家域網(wǎng)(HAN))、私有IP網(wǎng)絡(luò)、IP私有分支交換(IPBX)、無(wú)線網(wǎng)絡(luò)(例如,無(wú)線電接入網(wǎng)絡(luò)(RAN)、藍(lán)牙、W1-F1、WiMAX、通用數(shù)據(jù)包無(wú)線電服務(wù)(GPRS)網(wǎng)絡(luò)、HiperLAN)、光纖、衛(wèi)星和/或其他基于數(shù)據(jù)包的網(wǎng)絡(luò)?;陔娐返木W(wǎng)絡(luò)可以包括,例如,公共交換電話網(wǎng)絡(luò)(PSTN)、老式私有分支交換(PBX)、無(wú)線網(wǎng)絡(luò)(例如,RAN、碼分多址(CDMA)網(wǎng)絡(luò)、時(shí)分多址(TDMA)網(wǎng)絡(luò)、全球移動(dòng)通信系統(tǒng)(GSM)網(wǎng)絡(luò))、紅外傳輸、藍(lán)牙或個(gè)域網(wǎng)(PAN)、近頻通信(NFC)網(wǎng)絡(luò)和/或其他基于電路的網(wǎng)絡(luò)。
[0048]通過網(wǎng)絡(luò)100的信息傳送可以基于一個(gè)或更多個(gè)通信協(xié)議。通信協(xié)議可以包括,例如,以太網(wǎng)協(xié)議、互聯(lián)網(wǎng)協(xié)議(IP)、IP語(yǔ)音(VOIP)、對(duì)等(P2P)協(xié)議、超文本傳輸協(xié)議(HTTP)、會(huì)話發(fā)起協(xié)議(SIP)、H.323、媒體網(wǎng)關(guān)控制協(xié)議(MGCP)、信令系統(tǒng)#7 (SS7)、全球移動(dòng)通信系統(tǒng)(GSM)協(xié)議、一鍵通(PTT)協(xié)議、蜂窩PTT(POC)協(xié)議、實(shí)時(shí)訊息協(xié)議(RTMP)、實(shí)時(shí)媒體流協(xié)議(RTMFP)和/或其他通信協(xié)議。
[0049]管理系統(tǒng)
[0050]管理系統(tǒng)102包括兩個(gè)模塊,服務(wù)模塊106和應(yīng)用程序模塊108。在一些實(shí)施方案中,服務(wù)模塊106執(zhí)行以下示例性功能:i)認(rèn)證用戶裝置104和與該用戶裝置104相關(guān)聯(lián)的用戶證書;ii)將文檔分配并發(fā)送給被認(rèn)證的用戶裝置104 ;iii)從用戶裝置104檢索與文檔相關(guān)聯(lián)的注解;以及iv)發(fā)送指令到用戶裝置104以移除文檔。在一些實(shí)施方案中,應(yīng)用程序模塊108執(zhí)行以下示例性功能:i)用戶賬戶管理;ii)用戶群管理;iii)文檔管理;iv)組織由用戶裝置104針對(duì)一個(gè)或更多個(gè)文檔提交的注解;以及V)監(jiān)視一個(gè)或更多個(gè)用戶裝置104上的用戶活動(dòng),諸如記錄哪些文檔已經(jīng)被打開以及哪些頁(yè)面已經(jīng)被閱覽。
[0051]在一個(gè)示例性實(shí)施方案中,管理系統(tǒng)102的服務(wù)模塊106被設(shè)計(jì)為與安裝在用戶裝置104上的客戶端應(yīng)用程序200通信。在將文檔分發(fā)給用戶裝置104之前,服務(wù)模塊106通過將由用戶經(jīng)由用戶裝置104提供的認(rèn)證信息與儲(chǔ)存在數(shù)據(jù)庫(kù)120中的關(guān)于該用戶的參考信息進(jìn)行比較來(lái)認(rèn)證用戶裝置104的用戶。在示例性實(shí)施方案中,認(rèn)證信息包括用戶裝置104的標(biāo)識(shí)符以及至少兩種形式的用戶標(biāo)識(shí)。裝置標(biāo)識(shí)符可以是,例如,用戶裝置104的物理裝置ID。用戶標(biāo)識(shí)可以包括用戶名以及由管理系統(tǒng)102分配給用戶的相應(yīng)的pin,諸如個(gè)人標(biāo)識(shí)號(hào)。在一些實(shí)施方案中,管理系統(tǒng)102基于裝置標(biāo)識(shí)符和由管理系統(tǒng)102頒發(fā)的一個(gè)或更多個(gè)用戶標(biāo)識(shí)來(lái)認(rèn)證用戶。
[0052]在一個(gè)示例性實(shí)施方案中,當(dāng)成功認(rèn)證時(shí),服務(wù)模塊106可以將一個(gè)或更多個(gè)文檔發(fā)送到用戶裝置104的客戶端應(yīng)用程序。在發(fā)送文檔之前,管理員可以將該文檔分配給用戶,或者另一個(gè)用戶可以與該用戶共享該文檔。在發(fā)送該文檔之后,用戶能夠使用客戶端應(yīng)用程序200來(lái)對(duì)該文檔做出注釋以創(chuàng)建關(guān)于該文檔的注解。服務(wù)模塊106可以從用戶裝激活新用戶、重置用戶標(biāo)識(shí)、自動(dòng)地產(chǎn)生個(gè)目戶賬戶。在一些實(shí)施方案中,應(yīng)用程序模104。當(dāng)將文檔分發(fā)給用戶時(shí),應(yīng)用程序模。在一些實(shí)施方案中,應(yīng)用程序模塊108通)角色、將一個(gè)(多個(gè))角色分配給用戶、二個(gè))角色來(lái)管理用戶角色。如果例如第一塊108可以阻止用戶與另一個(gè)用戶共享文[多個(gè)用戶群。一些群管理功能包括,例如,羊移除一個(gè)(多個(gè))用戶、將群指定一起刪一個(gè)(多個(gè))文檔。
為了分發(fā)的目的對(duì)文檔進(jìn)行管理。具體地,并且將文檔儲(chǔ)存在數(shù)據(jù)庫(kù)120中。應(yīng)用程-的一個(gè)或更多個(gè)指定用戶各自的用戶裝置-以是單個(gè)的用戶或一群用戶。應(yīng)用程序模I設(shè)置用于從用戶裝置104移除該文檔的一從而使得該文檔可以在用戶裝置104上僅給用戶中的至少一個(gè)并且設(shè)置該部門的一個(gè)或更多個(gè)用戶群,管理系統(tǒng)102就可以在沒有來(lái)自超級(jí)管理員的過多干預(yù)下智能地運(yùn)行該部門。
[0056]客戶端應(yīng)用程序
[0057]圖2示出安裝在圖1的用戶裝置104上的客戶端應(yīng)用程序200的示例性架構(gòu)。在一些實(shí)施方案中,客戶端應(yīng)用程序200可以在在線和離線兩種模式下工作。當(dāng)在在線模式下時(shí),客戶端應(yīng)用程序200可以通過將用戶裝置104的物理裝置標(biāo)識(shí)符和一個(gè)(多個(gè))用戶標(biāo)識(shí)發(fā)送到管理系統(tǒng)102來(lái)向管理系統(tǒng)102認(rèn)證用戶。當(dāng)成功認(rèn)證時(shí),管理系統(tǒng)102可以與客戶端應(yīng)用程序200交互以執(zhí)行諸如以下的功能:從客戶端應(yīng)用程序200移除文檔、從客戶端應(yīng)用程序200檢索與文檔相關(guān)聯(lián)的注解以及將新分配的或新共享的文檔發(fā)送到客戶端應(yīng)用程序200。當(dāng)在離線模式下操作時(shí),客戶端應(yīng)用程序200可以在本地基于一個(gè)(多個(gè))用戶標(biāo)識(shí)來(lái)認(rèn)證用戶。當(dāng)成功認(rèn)證時(shí),客戶端應(yīng)用程序200通過使得僅先前下載的文檔可供用戶使用來(lái)獨(dú)立于管理系統(tǒng)102操作。
[0058]在一些實(shí)施方案中,客戶端應(yīng)用程序200可以允許用戶讀取下載的文檔,而不允許用戶將注解嵌入在這些文檔中。客戶端應(yīng)用程序200還可以禁止使用用戶裝置104上的其他應(yīng)用程序來(lái)打印文檔以及用電子郵件發(fā)送文檔或者打開文檔??蛻舳藨?yīng)用程序200可以允許用戶將與文檔分開儲(chǔ)存的注解添加到這些文檔??梢栽谙嚓P(guān)聯(lián)的文檔過期之后,或者當(dāng)用戶選擇在相關(guān)聯(lián)的文檔過期之前提交它們時(shí),將注解發(fā)送到管理系統(tǒng)102。
[0059]在一些實(shí)施方案中,客戶端應(yīng)用程序200允許用戶受到特定約束(諸如文檔僅可以被共享一次)來(lái)與一個(gè)或多個(gè)其他用戶共享他的文檔。在一些情況下,共享的文檔不包括任何注解。接收者具有添加他自己的注解并且將這些注解提交到管理系統(tǒng)102的能力。
[0060]如圖2中所示,客戶端應(yīng)用程序200包括認(rèn)證模塊204、閱讀器模塊206、注解模塊208以及共享模塊212。客戶端應(yīng)用程序200與用戶裝置104的本地儲(chǔ)存區(qū)210通信,本地儲(chǔ)存區(qū)210可以是客戶端應(yīng)用程序200的一部分或者位于客戶端應(yīng)用程序200之外。
[0061]客戶端應(yīng)用程序200的認(rèn)證模塊204被構(gòu)造為當(dāng)用戶請(qǐng)求訪問文檔時(shí)對(duì)用戶進(jìn)行認(rèn)證。在離線模式下,認(rèn)證模塊204在不與管理系統(tǒng)102通信的情況下執(zhí)行用戶認(rèn)證。在示例性實(shí)施方案中,認(rèn)證模塊204在本地基于至少兩個(gè)用戶提供的標(biāo)識(shí)(諸如用戶名和由管理系統(tǒng)102頒發(fā)的用戶pin)來(lái)對(duì)用戶進(jìn)行認(rèn)證。在成功認(rèn)證之后,允許用戶訪問先前從認(rèn)證系統(tǒng)102下載并且儲(chǔ)存在本地儲(chǔ)存區(qū)210中的所有文檔。因此,在離線模式下,客戶端應(yīng)用程序200獨(dú)立于管理系統(tǒng)102操作。
[0062]認(rèn)證模塊204還可以在在線模式下操作,在在線模式期間,認(rèn)證模塊204通過網(wǎng)絡(luò)100將用戶的認(rèn)證信息發(fā)送到管理系統(tǒng)102,網(wǎng)絡(luò)100使用例如W1-Fi或蜂窩網(wǎng)絡(luò)數(shù)據(jù)連接,例如,Edge、3G、4G等。由認(rèn)證模塊204提供的認(rèn)證信息可以包括用戶裝置104的物理裝置標(biāo)識(shí)符和/或用戶名以及由管理系統(tǒng)102頒發(fā)的pin。在一些實(shí)施方案中,管理系統(tǒng)102需要在指示客戶端應(yīng)用程序200給予用戶文檔訪問特權(quán)之前匹配所有三條信息——物理裝置標(biāo)識(shí)符、用戶名和用戶pin。因此,在在線和離線兩種模式的通信下,用戶對(duì)所分發(fā)的文檔的訪問限于對(duì)用戶注冊(cè)的用戶裝置104。
[0063]此外,在在線操作模式下,管理系統(tǒng)102可以在用戶被成功認(rèn)證之后對(duì)用戶裝置104執(zhí)行附加任務(wù)。在一些實(shí)施方案中,管理系統(tǒng)102與數(shù)據(jù)庫(kù)120交互以確定是否滿足一個(gè)或更多個(gè)移除標(biāo)準(zhǔn),諸如在本地儲(chǔ)存區(qū)210中是否儲(chǔ)存了任何過期文檔。在一些情況將文檔分配給預(yù)期接收者的用戶裝置104亥預(yù)期接收者共享,則客戶端應(yīng)用程序2001儲(chǔ)存區(qū)210的分配的文件夾214中。在一一個(gè)用戶與預(yù)期接收者的用戶裝置104共突者與該預(yù)期接收者共享,則客戶端應(yīng)用程存在本地儲(chǔ)存區(qū)的共享文件夾216中。選矣享特權(quán)的注冊(cè)用戶,諸如超級(jí)用戶或管理中。在一些實(shí)施方案中,如果文檔被管理系04共享并且該文檔先前在共享之前被分配1不做,因?yàn)樵撐臋n已經(jīng)被儲(chǔ)存在本地儲(chǔ)存
I中,文檔被儲(chǔ)存在本地儲(chǔ)存區(qū)210的我的I括用戶經(jīng)由郵件程序或用戶裝置104上的102發(fā)送的文檔之外,客戶端應(yīng)用程序200
212,其用于確定用戶是否可以與管理系統(tǒng)共享的文檔在被接收者接收時(shí)不包括任何注解。在一些實(shí)施方案中,接收者具有為共享的文檔創(chuàng)建注解并且將它們提交到管理系統(tǒng)102的能力。
[0068]應(yīng)用程序的閱讀器模塊206從客戶端應(yīng)用程序200增強(qiáng)用于閱覽文檔的特定規(guī)貝U。例如,閱讀器模塊206可以允許用戶閱讀文檔,而不提供文本中的編輯特權(quán)。閱讀器模塊206還可以禁止用戶使用安裝在用戶裝置104上的另一個(gè)應(yīng)用程序來(lái)打印文檔、用電子郵件發(fā)送文檔或者打開文檔。
[0069]即使閱讀器模塊206可以阻止用戶將注解嵌入到文檔本身中,也允許用戶對(duì)文檔做出注解,這些注解被注解模塊208保存在本地儲(chǔ)存區(qū)210中的獨(dú)立文件中。在操作中,注解模塊208允許用戶根據(jù)該用戶的需要每一頁(yè)添加和/或編輯與文檔的頁(yè)數(shù)同樣多的注解。用戶還可以為整個(gè)文檔添加和/或編輯一般性注解。另外,注解模塊208可以允許通過使用由用戶裝置104提供的標(biāo)準(zhǔn)打印和郵件功能來(lái)打印和用電子郵件發(fā)送兩種注解類型,即,頁(yè)面注解和一般性注解。另外,當(dāng)文檔過期時(shí),當(dāng)管理系統(tǒng)102撤銷對(duì)文檔的訪問特權(quán)時(shí),或者當(dāng)用戶選擇在過期或撤銷之前提交注解時(shí),注解模塊208可以將注解發(fā)送到管理系統(tǒng)102。
[0070]而且,管理系統(tǒng)102可以保持跟蹤并聚集所接收的針對(duì)每個(gè)文檔的注解。在一些實(shí)施方案中,管理系統(tǒng)102產(chǎn)生包括一般性注解和頁(yè)面注解的單個(gè)報(bào)告。例如,管理系統(tǒng)102可以按照創(chuàng)建注解的用戶的姓名、文檔的名稱和/或文檔中的一個(gè)(多個(gè))頁(yè)碼來(lái)聚集一般性注解和頁(yè)面注解。在一些實(shí)施方案中,可以將由不同用戶對(duì)文檔做出的類似的一般性注解或頁(yè)面注解與附加到各個(gè)一般性注解或頁(yè)面注解的用戶名一起聚集。
[0071]因?yàn)楸景l(fā)明對(duì)文檔閱覽提供混合協(xié)作方法,從而允許一個(gè)用戶與其他的一個(gè)(多個(gè))用戶一起工作或獨(dú)立于其他的一個(gè)(多個(gè))用戶工作,所以本發(fā)明是有利的。作為獨(dú)立文檔閱覽方式的實(shí)施例,通過用戶裝置104的每個(gè)客戶端應(yīng)用程序200添加的注解屬于單個(gè)用戶。注解不是被嵌入在分發(fā)給用戶裝置104的原始文檔中,而是被分開儲(chǔ)存。作為協(xié)作方式的實(shí)施例,可以用電子郵件發(fā)送注解或者使一個(gè)用戶裝置104與另一個(gè)用戶裝置104共享注解。還可以在單個(gè)的客戶端應(yīng)用程序200將注解提交到管理系統(tǒng)104之后,由管理系統(tǒng)102集中地聚集這些注解。管理系統(tǒng)104可以產(chǎn)生包括所聚集的信息的報(bào)告。作為實(shí)施例,可以使該報(bào)告可供文檔分發(fā)平臺(tái)外部的后來(lái)的群討論使用。
[0072]代表性實(shí)施例
[0073]圖3示出圖示說明用于操作圖2的客戶端應(yīng)用程序的方法的示例性流程圖。該處理從用戶裝置104的客戶端應(yīng)用程序200通過網(wǎng)絡(luò)100將認(rèn)證信息發(fā)送到管理系統(tǒng)102 (步驟301)開始。認(rèn)證信息可以包括用戶裝置104的物理裝置標(biāo)識(shí)符和用戶的標(biāo)識(shí),諸如用戶的用戶名和由管理系統(tǒng)102頒發(fā)的用戶pin。管理系統(tǒng)102可以通過將認(rèn)證信息與儲(chǔ)存在數(shù)據(jù)庫(kù)120中的參考信息進(jìn)行比較來(lái)認(rèn)證用戶和相關(guān)聯(lián)的用戶裝置104。如果用戶沒有被管理系統(tǒng)102成功認(rèn)證(步驟302),則阻止用戶訪問客戶端應(yīng)用程序200 (步驟303)。否貝U,在成功用戶認(rèn)證之后,管理系統(tǒng)102確定文檔是否滿足移除標(biāo)準(zhǔn),諸如文檔是否過期或者用戶對(duì)文檔的訪問特權(quán)是否已經(jīng)被撤銷。如果情況如此,則管理系統(tǒng)102可以指示客戶端應(yīng)用程序200將本地儲(chǔ)存的與文檔相關(guān)聯(lián)的注解發(fā)送到管理系統(tǒng)102,接著從用戶裝置104移除文檔(步驟304)。在成功認(rèn)證之后,如果管理系統(tǒng)102使得文檔可供使用,則還允許客戶端應(yīng)用程序200將新分配的或新共享的文檔下載到用戶裝置104 (步驟306)。[0074]可替換地,客戶端應(yīng)用程序200可以在離線模式下獨(dú)立于管理系統(tǒng)102操作。在離線模式下,在客戶端應(yīng)用程序200基于用戶名和用戶pin對(duì)用戶進(jìn)行認(rèn)證之后,僅允許訪問已經(jīng)下載到用戶裝置104的先前分配的或共享的文檔。
[0075]在文檔閱覽期間,客戶端應(yīng)用程序200可以阻止用戶在用戶裝置104的不同應(yīng)用程序中打開文檔(步驟308)??蛻舳藨?yīng)用程序200還可以阻止用戶改變文檔、打印文檔或用電子郵件發(fā)送文檔(步驟310)。然而,允許用戶為文檔創(chuàng)建與文檔分開儲(chǔ)存在本地儲(chǔ)存區(qū)210中的注解(步驟312)。在一些實(shí)施方案中,用戶可以指示客戶端應(yīng)用程序200在文檔過期之前或者在文檔的訪問特權(quán)被撤銷之前將注解的至少一部分發(fā)送到管理系統(tǒng)102。
[0076]圖4-8示出圖2的管理系統(tǒng)102的各種示例性用戶界面。圖4示出保持跟蹤文檔已經(jīng)被發(fā)送到的用戶的列表的示例性管理員界面。具體地,用戶可以用他們的用戶名402和電子郵件地址404來(lái)識(shí)別。另外,還顯示在每個(gè)文檔過期之前剩余的天數(shù)406。管理系統(tǒng)102可以在用戶一定次數(shù)的未成功嘗試從相應(yīng)的用戶裝置104訪問賬戶之后設(shè)置用戶賬戶的“賬戶鎖定”標(biāo)志408。一旦“賬戶鎖定”標(biāo)志408被設(shè)置,即使用戶提供正確的物理裝置標(biāo)識(shí)符和/或用戶名和用戶Pin,也阻止用戶訪問用戶裝置104的客戶端應(yīng)用程序200。為了重置“賬戶鎖定”標(biāo)志408,管理系統(tǒng)102需要重置用戶pin。另外,管理員界面包括用于每個(gè)用戶賬戶的狀態(tài)標(biāo)志410。當(dāng)狀態(tài)標(biāo)志410有效時(shí),狀態(tài)標(biāo)志410指示相應(yīng)用戶具有以下特權(quán):在他指定的用戶裝置104上訪問客戶端應(yīng)用程序200,從管理系統(tǒng)102接收新分配的或新共享的文檔,并且將注解提交到管理系統(tǒng)102。當(dāng)狀態(tài)標(biāo)志410無(wú)效時(shí),狀態(tài)標(biāo)志410指示用戶不具有訪問儲(chǔ)存在用戶裝置104上的本地儲(chǔ)存區(qū)214和/或本地儲(chǔ)存區(qū)216中的文檔的特權(quán)。
[0077]圖5示出管理系統(tǒng)102的示例性管理員界面,其保持跟蹤可以分發(fā)給一個(gè)或更多個(gè)用戶裝置104的文檔的列表。每個(gè)文檔可以用其文檔名稱502、作者姓名504和大小506來(lái)標(biāo)識(shí)。
[0078]圖6A示出管理系統(tǒng)102的“用戶方式(user-wise) ”分配界面,其允許管理員將多個(gè)文檔分配給單個(gè)用戶。管理員首先從下拉菜單602選擇用戶,其后管理員從下拉菜單604選擇用于發(fā)送到用戶的一個(gè)或更多個(gè)文檔。下拉菜單604可以包括先前未分配給從下拉菜單602選擇的用戶或者未與該用戶共享的文檔。因此,從下拉菜單604的文檔選擇可以動(dòng)態(tài)地根據(jù)從下拉菜單602選擇的用戶而改變。當(dāng)完成分配時(shí),在顯示區(qū)606中顯示有關(guān)的分配信息。管理員還可以從顯示區(qū)606選擇與分配的文檔相關(guān)聯(lián)的過期日期。除了特定過期日期之外,“永不過期”也可以是管理員可選擇的選項(xiàng)。類似地,圖6B示出管理系統(tǒng)102的“腳本方式(script-wise)”分配界面,其允許管理員將文檔分配給多個(gè)用戶。管理員首先從下拉菜單608選擇文檔,然后從下拉菜單610選擇用于接收文檔的一個(gè)或更多個(gè)用戶。下拉菜單610可以包括先前未被分配從下拉菜單608選擇的文檔或者未共享該文檔的用戶。因此,從下拉菜單610的用戶選擇可以動(dòng)態(tài)地根據(jù)從下拉菜單608選擇的文檔而改變。
[0079]圖7示出管理系統(tǒng)102的示例性注解界面。管理員可以首先從下拉菜單702選擇文檔。如果一個(gè)或更多個(gè)用戶裝置104已經(jīng)為所選文檔提交注解,則在區(qū)域704中示出這些注解。具體地,在區(qū)域704的區(qū)708中識(shí)別一般性注解。在區(qū)域704的區(qū)706中識(shí)別與文檔的特定頁(yè)面相應(yīng)的頁(yè)面注解。另外,管理員可以從區(qū)706選擇注解,諸如加亮的頁(yè)面注解710。作為響應(yīng),在區(qū)域712中顯示所選注解的內(nèi)容。
[0080]圖8示出管理系統(tǒng)102的示例性擦除界面,通過該界面,管理員可以選擇移除已經(jīng)分配給用戶裝置104的文檔。在一些實(shí)施方案中,管理員可以通過選擇“用戶方式”選項(xiàng)804來(lái)從單個(gè)用戶移除多個(gè)文檔。具體地,為了從用戶裝置104移除文檔的目的,管理員首先在下拉菜單802選擇用戶,然后從下拉菜單806選擇分配給該用戶的一個(gè)或更多個(gè)文檔。在一些實(shí)施方案中,管理員可以通過選擇“腳本方式”選項(xiàng)808來(lái)從多個(gè)用戶移除文檔。具體地,管理員可以首先從下拉菜單(未示出)選擇文檔,然后在另一個(gè)下拉菜單(未示出)中選擇將從其移除該文檔的一個(gè)或更多個(gè)用戶。
[0081]圖9-12示出安裝在用戶裝置104上的客戶端應(yīng)用程序200的各種示例性用戶界面。圖9示出用于使對(duì)用戶裝置104的更新同步的客戶端應(yīng)用程序200的示例性界面,所述更新包括下載新分配的文檔。該界面包括分配文件夾902,其類似于圖2的分配文件夾214,儲(chǔ)存已經(jīng)被管理系統(tǒng)102分配給用戶的文檔。該界面可以包括共享文件夾(未示出),其類似于圖2的共享文件夾216,儲(chǔ)存已經(jīng)從一個(gè)用戶與另一個(gè)用戶共享的文檔。該界面還包括我的文檔文件夾904,其類似于圖2的我的文檔文件夾218,用于儲(chǔ)存被用戶經(jīng)由用戶裝置104上的郵件程序或另一應(yīng)用程序添加的文檔。用戶可以從預(yù)覽區(qū)域906查看分配文件夾902、共享文件夾(未示出)或我的文檔文件夾904中的每個(gè)文件的預(yù)覽。如果選擇用于預(yù)覽的文檔,則在區(qū)908中顯示與該文檔相關(guān)的信息,其提供例如作者的姓名、標(biāo)題、文檔大小和過期日期。在一些實(shí)施方案中,該界面提供指示是否正在從管理系統(tǒng)102下載文檔以及下載進(jìn)展的狀態(tài)欄910。
[0082]圖10示出用于允許用戶在只讀模式下顯示文檔的同時(shí)創(chuàng)建關(guān)于文檔的一般性注解的客戶端應(yīng)用程序200的示例性界面。用戶可以在注解區(qū)域1002中輸入一般性注解,注解區(qū)域1002可以是隨著用戶滾動(dòng)文檔而呈現(xiàn)的懸停顯示。用戶還可以最小化注解區(qū)域1002。用戶可以通過選擇按鈕1004來(lái)最大化注解區(qū)域1002。用戶可以通過將注解區(qū)域1002的角落邊界按住并拖動(dòng)到所需大小來(lái)重新調(diào)整注解區(qū)域1002的大小,或者將注解區(qū)域1002移動(dòng)到該界面上的所需位置。在閱覽文檔時(shí),用戶可以通過選擇按鈕1006來(lái)搜索該文檔的文本,并且還可以通過選擇按鈕1008來(lái)查看與該文檔相應(yīng)的所有現(xiàn)有注解。在一些實(shí)施方案中,用戶可以通過選擇按鈕1010跳到文檔的所需頁(yè)面。用戶可以對(duì)于每一頁(yè)面創(chuàng)建所需那么多的頁(yè)面注解。對(duì)于每個(gè)頁(yè)面注解,用戶可以選擇頁(yè)面屏幕,接著通過從彈出菜單(未示出)選擇頁(yè)面注解選項(xiàng)以創(chuàng)建用于接收用戶輸入的類似于注解區(qū)域1002的注解區(qū)域。
[0083]圖11示出識(shí)別為文檔創(chuàng)建的所有注解的客戶端應(yīng)用程序200的示例性界面。例如,用戶可以通過選擇圖10中的界面的按鈕1008來(lái)訪問該界面。如果與文檔相應(yīng)的一般性注解可獲得,則圖11的界面包括顯示該一般性注解的內(nèi)容的一般性注解區(qū)域1102。該界面還包括頁(yè)面注解區(qū)域1104,其按相應(yīng)的文檔頁(yè)碼1106和頁(yè)面注解1108的內(nèi)容列出每個(gè)頁(yè)面注解。用戶可以通過選擇按鈕1110來(lái)將所有注解提交到管理系統(tǒng)102。類似地,用戶可以通過選擇按鈕1112來(lái)刪除所有注解。在一些實(shí)施方案中,向用戶呈現(xiàn)選項(xiàng)(未示出),來(lái)選擇用于提交到管理系統(tǒng)102或者進(jìn)行刪除的單個(gè)的頁(yè)面注解。
[0084]圖12示出允許用戶編輯為文檔創(chuàng)建的注解的客戶端應(yīng)用程序200的示例性界面。圖12的用戶界面類似于圖11的用戶界面,其包括一般性注解區(qū)域1202和頁(yè)面注解區(qū)域1204。對(duì)于一般性注解區(qū)域1202或頁(yè)面注解區(qū)域1204中的每個(gè)注解,用戶可以通過例如選擇注解以顯現(xiàn)編輯區(qū)域1206來(lái)執(zhí)行聯(lián)機(jī)注解編輯。該特征因此允許用戶在一般性或頁(yè)面注解被創(chuàng)建之后對(duì)它進(jìn)行編輯。
[0085] 本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到,在不脫離本發(fā)明的精神或基本特征的情況下,可以以其他特定形式實(shí)施本發(fā)明。前述實(shí)施方案因此在各方面都應(yīng)被認(rèn)為是例示性的,而非限制本文中所描述的本發(fā)明。本發(fā)明的范圍因此由所附權(quán)利要求書指示,而不是由前面的描述限定,并且在權(quán)利要求書的等同形式的含義和范圍內(nèi)的所有改變因此都意圖被包含在本文中。
【權(quán)利要求】
1.一種用于控制用戶裝置上的文件的使用的計(jì)算機(jī)實(shí)現(xiàn)方法,所述方法包括: 所述用戶裝置將認(rèn)證信息發(fā)送到系統(tǒng),其中所述認(rèn)證信息包括所述用戶裝置的標(biāo)識(shí)符以及與所述用戶裝置相關(guān)聯(lián)的用戶的至少一個(gè)標(biāo)識(shí); 當(dāng)被所述系統(tǒng)成功認(rèn)證時(shí),所述用戶裝置從所述系統(tǒng)下載所述文件; 所述用戶裝置使所述文件的訪問限于所述用戶裝置的客戶端應(yīng)用程序; 所述用戶裝置阻止在所述客戶端應(yīng)用程序之外改變所述文件、打印所述文件以及打開所述文件; 所述用戶裝置將與所述文件相應(yīng)的注解儲(chǔ)存在與所述文件分離的本地儲(chǔ)存區(qū)中; 所述用戶裝置將所述注解的至少一部分發(fā)送到所述系統(tǒng);以及 所述用戶裝置按照所述系統(tǒng)的指示從所述用戶裝置移除所述文件。
2.如權(quán)利要求1所述的方法,還包括: 當(dāng)所述用戶裝置與所述系統(tǒng)斷開時(shí),所述用戶裝置認(rèn)證所述用戶的所述至少一個(gè)標(biāo)識(shí);以及 當(dāng)被所述用戶裝置成功認(rèn)證時(shí),所述用戶裝置允許所述用戶訪問所述文件的本地儲(chǔ)存副本。
3.如權(quán)利要求1所述的方法,其中所述系統(tǒng)適于指示所述用戶裝置在檢測(cè)到與所述文件相關(guān)聯(lián)的時(shí)間段終止之后移除所述文件。
4.如權(quán)利要求1所述的方法,其中所述系統(tǒng)適于指示所述用戶裝置在所述用戶的與所述文件相關(guān)的訪問特權(quán)被所述系統(tǒng)的管理員撤銷時(shí)移除所述文件。
5.如權(quán)利要求1所述的方法,其中在所述系統(tǒng)檢測(cè)到i)與所述文件相關(guān)聯(lián)的時(shí)間段終止或者ii)所述用戶的與所述文件相關(guān)的訪問特權(quán)被撤銷之后,將所述注解的所述至少一部分發(fā)送到所述系統(tǒng)。
6.如權(quán)利要求1所述的方法,其中按照所述用戶的指示將所述注解的所述至少一部分發(fā)送到所述系統(tǒng)。
7.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,還包括: 如果所述文件被所述系統(tǒng)的管理員分配給所述用戶裝置,則所述用戶裝置將所述文件儲(chǔ)存在所述本地儲(chǔ)存區(qū)的第一文件夾中;以及 如果所述文件被第二用戶與所述用戶共享,則所述用戶裝置將所述文件儲(chǔ)存在所述本地儲(chǔ)存區(qū)的第二文件夾中,其中,所述用戶和所述第二用戶在由所述系統(tǒng)定義的群中。
8.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,還包括: 所述用戶裝置允許所述用戶指定所述文件與第二用戶共享,其中所述用戶和所述第二用戶在由所述系統(tǒng)定義的群中,并且所述文件先前未被分配給所述第二用戶;以及 所述用戶裝置將所述第二用戶的標(biāo)識(shí)或所述預(yù)定義的群的標(biāo)識(shí)中的至少一個(gè)發(fā)送到所述系統(tǒng),以使得所述系統(tǒng)能夠?qū)⑺鑫募l(fā)送到所述第二用戶。
9.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其中所述用戶裝置是iPad。
10.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其中所述文件為便攜式文檔格式(HF)。
11.一種用于控制用戶裝置上的文件的使用的系統(tǒng),所述系統(tǒng)包括: 服務(wù)模塊,所述服務(wù)模塊與所述用戶裝置通信,用于執(zhí)行:i)認(rèn)證所述用戶裝置以及與所述用戶裝置相關(guān)聯(lián)的用戶的一個(gè)或更多個(gè)用戶證書;ii)將文件發(fā)送到所述用戶裝置;iii)從所述用戶裝置接收與所述文件相應(yīng)的注解的至少一部分;以及iv)當(dāng)與所述文件相關(guān)聯(lián)的時(shí)間段終止時(shí),或者當(dāng)所述用戶的與所述文件相關(guān)的訪問特權(quán)被管理員撤銷時(shí),從所述用戶裝置移除所述文件;以及 應(yīng)用程序模塊,所述應(yīng)用程序模塊用于管理所述文件和所述用戶的賬戶。
12.如權(quán)利要求11所述的系統(tǒng),其中所述應(yīng)用程序模塊通過執(zhí)行以下步驟中的至少一個(gè)來(lái)管理所述用戶的所述賬戶:激活所述賬戶,設(shè)置所述賬戶的標(biāo)識(shí),產(chǎn)生與所述賬戶相關(guān)聯(lián)的水印,鎖定所述賬戶,或者停用所述賬戶。
13.如權(quán)利要求11所述的系統(tǒng),其中所述應(yīng)用程序模塊通過執(zhí)行以下步驟中的至少一個(gè)來(lái)管理所述文件:將所述文件上傳到與所述系統(tǒng)通信的數(shù)據(jù)庫(kù),將所述文件分配給所述用戶,將所述文件分配給一群用戶,撤銷所述用戶的與所述文件相關(guān)的訪問特權(quán),撤銷一群用戶的與所述文件相關(guān)的訪問特權(quán),或者設(shè)置與所述文件相關(guān)聯(lián)的時(shí)間段。
14.如權(quán)利要求11所述的系統(tǒng),其中所述應(yīng)用程序模塊被進(jìn)一步配置為:聚集來(lái)自多個(gè)用戶的與所述文件相應(yīng)的注解,并為所述文件產(chǎn)生包括所聚集的注解的報(bào)告,其中所述報(bào)告是在不改變所述文件的情況下產(chǎn)生的。
15.如權(quán)利要求11所述的系統(tǒng),其中所述應(yīng)用程序模塊被進(jìn)一步配置為通過執(zhí)行以下步驟中的至少一個(gè)來(lái)管理一群用戶:創(chuàng)建所述群,將所述用戶分配給所述群,從所述群移除所述用戶,或者刪除所述群。
16.如權(quán)利要求15所述的系統(tǒng),其中所述應(yīng)用程序模塊適于:如果第二用戶不在與所述用戶相同的群中或者所述文件先前已經(jīng)被分配給所述第二用戶,則阻止所述用戶與所述第二用戶共享所述文件。
17.如權(quán)利要求11所述的系統(tǒng),其中所述應(yīng)用程序模塊被進(jìn)一步配置為通過執(zhí)行以下步驟中的至少一個(gè)來(lái)管理一個(gè)或更多個(gè)用戶角色:創(chuàng)建所述一個(gè)或更多個(gè)用戶角色,定義所述一個(gè)或更多個(gè)用戶角色,將所述一個(gè)或更多個(gè)用戶角色分配給至少一個(gè)用戶,從至少一個(gè)用戶移除所述一個(gè)或更多個(gè)用戶角色,或者刪除所述一個(gè)或更多個(gè)用戶角色。
18.如權(quán)利要求17所述的系統(tǒng),其中所述應(yīng)用程序模塊適于:如果所述用戶不具有共享角色,則阻止所述用戶與另一個(gè)用戶共享文件。
19.一種計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)程序產(chǎn)品有形地以非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)來(lái)實(shí)施,用于控制用戶裝置上的文件的使用,所述計(jì)算機(jī)程序產(chǎn)品包括可操作來(lái)使數(shù)據(jù)處理設(shè)備執(zhí)行以下步驟的指令: 將認(rèn)證信息發(fā)送到系統(tǒng),其中所述認(rèn)證信息包括所述用戶裝置的標(biāo)識(shí)符以及與所述用戶裝置相關(guān)聯(lián)的用戶的至少一個(gè)標(biāo)識(shí); 當(dāng)被所述系統(tǒng)成功認(rèn)證時(shí),從所述系統(tǒng)下載所述文件; 使所述文件的訪問限于所述用戶裝置的客戶端應(yīng)用程序; 阻止在所述客戶端應(yīng)用程序之外改變所述文件、打印所述文件以及打開所述文件;以及 將與所述文件相應(yīng)的注解儲(chǔ)存在與所述文件分離的本地儲(chǔ)存區(qū)中。
20.一種用于控制設(shè)置在用戶裝置上的文件的使用的用戶裝置,所述用戶裝置包括客戶端應(yīng)用程序,并且包括: 認(rèn)證模塊,所述認(rèn)證模塊用于將認(rèn)證信息發(fā)送到系統(tǒng),其中所述認(rèn)證信息包括所述用戶裝置的標(biāo)識(shí)符以及與所述用戶裝置相關(guān)聯(lián)的用戶的至少一個(gè)標(biāo)識(shí),其中所述認(rèn)證模塊適 于當(dāng)被所述系統(tǒng)成功認(rèn)證時(shí)從所述系統(tǒng)下載所述文件;閱讀器模塊,所述閱讀器模塊用于使所述文件的訪問限于所述客戶端應(yīng)用程序,所述 閱讀器模塊阻止在所述客戶端應(yīng)用程序之外改變所述文件、打印所述文件以及打開所述文 件;注解模塊,所述注解模塊用于將與所述文件相應(yīng)的注解儲(chǔ)存在本地儲(chǔ)存區(qū)中;以及 共享模塊,所述共享模塊用于允許所述用戶指定所述文件與第二用戶共享,其中所述 用戶和所述第二用戶在由所述系統(tǒng)定義的群中,并且所述文件先前未被分配給所述第二用 戶,并且所述用戶具有共享角色。
【文檔編號(hào)】G06F21/10GK104040551SQ201280061135
【公開日】2014年9月10日 申請(qǐng)日期:2012年10月10日 優(yōu)先權(quán)日:2011年10月11日
【發(fā)明者】R·G·喬伊斯, D·加勒特, F·漢斯特伯瑞, R·特尼拉 申請(qǐng)人:派拉蒙電影公司