Система и способ контроля доступа к контенту, распространяемому в сети



Система и способ контроля доступа к контенту, распространяемому в сети
Система и способ контроля доступа к контенту, распространяемому в сети
Система и способ контроля доступа к контенту, распространяемому в сети
Система и способ контроля доступа к контенту, распространяемому в сети
Система и способ контроля доступа к контенту, распространяемому в сети
Система и способ контроля доступа к контенту, распространяемому в сети
Система и способ контроля доступа к контенту, распространяемому в сети
Система и способ контроля доступа к контенту, распространяемому в сети
Система и способ контроля доступа к контенту, распространяемому в сети
Система и способ контроля доступа к контенту, распространяемому в сети
Система и способ контроля доступа к контенту, распространяемому в сети
Система и способ контроля доступа к контенту, распространяемому в сети

 


Владельцы патента RU 2628170:

Парамаунт Пикчерз Корпорейшн (US)

Изобретение относится к области распространения контента в сети. Технический результат – защищенное распространение файла одному или нескольким пользовательским устройствам. Способ управления использованием файла в пользовательском устройстве включает: передачу системе пользовательским устройством информации для аутентификации, которая содержит идентификатор пользовательского устройства и по меньшей мере один идентификатор пользователя устройства, позволяющей таким образом аутентификацию указанного пользовательского устройства, загрузку пользовательским устройством файла из системы после успешной аутентификации системой, посредством чего указанный загруженный файл связан с указанным клиентским приложением с возможностью защищенного доступа, обеспечение посредством указанного клиентского приложения на пользовательском устройстве по меньшей мере одному идентифицированному пользователю, связанному с указанным пользовательским устройством, возможности защищенного доступа к указанному файлу в течение времени, когда указанное пользовательское устройство отсоединено от указанной системы, посредством чего по меньшей мере один указанный идентифицированный пользователь является автономным пользователем, а защищенный доступ включает обеспечение клиентскому приложению возможности доступа к указанному файлу, когда указанный автономный пользователь аутентифицирован с указанным клиентским приложением, предотвращение пользовательским устройством изменения файла, печати файла и открытия файла вне клиентского приложения, сохранение пользовательским устройством комментариев к файлу в локальной области памяти отдельно от файла, передачу системе пользовательским устройством по меньшей мере части комментариев, и удаление пользовательским устройством файла из пользовательского устройства по команде системы. 4 н. и 16 з.п. ф-лы, 12 ил.

 

Область техники, к которой относится изобретение

Изобретение относится в целом к системам и способам распространения контента по сети.

Предпосылки создания изобретения

Содержащие конфиденциальную информацию документы по традиции печатаются на особой бумаге с физическими водяными знаками или используются в электронной форме, например, в виде файлов формата переносимого документа (PDF) с внедренными цифровыми водяными знаками и в сопровождении одного или нескольких правил доступа. Правила доступа устанавливают, как пользователь может использовать файл. Например, правилом доступа получателю может разрешаться открывать прилагаемый файл только однократно до прекращения действия правил, чтобы тем самым получатель не мог многократно открывать файл.

Процесс распространения бумажных копий документов часто является дорогостоящим и требует много времени. Например, для рассылки 4 или 5 киносценариев двадцати рецензентам для ознакомления за выходные дни киностудии потребовалось бы распечатать по 20 экземпляров каждого сценария, переплести каждый экземпляр и доставить его каждому рецензенту в конце рабочего дня в пятницу до наступления выходных. В ближайший понедельник студии пришлось бы собрать все разосланные сценарии во избежание их попадания в руки посторонних лиц.

Хотя рассылка по электронной почте в виде документов формата PDF улучшает процесс распространения, даже этой форме распространения присущи недостатки. Часто правила доступа устанавливаются сервером политики маршрутизации, при этом правила, сопровождающие документы формата PDF, требуют постоянного подключения к сети Интернет для сверки с сервером политики маршрутизации и обеспечения их соблюдения пользователем. Соответственно, этот процесс является ненадежным, если у получателя отсутствует постоянный доступ к сети Интернет.

Краткое изложение сущности изобретения

Существует потребность в системах и способах защищенного распространения документов одному или нескольким пользовательским устройствам и обеспечения гибкого доступа пользователей к распространяемым документам с обеспечением соблюдения конкретных правил доступа. С ростом популярности электронных устройств типа планшетов также существует потребность в решениях, позволяющих получателю осуществлять доступ к распространяемым документам с использованием портативного электронного устройства, меньшего размера и более легкого, чем стандартный портативный компьютер, такого как iPad. Также желательна возможность своевременной обратной связи с получателями документов, исключающей возможность изменения ими документов. Кроме того, желательно, чтобы администратор имел возможность управлять процессами распространения документов в защищенной среде из любого местоположения в любое время, а также получать документы из любого местоположения в любое время.

В соответствии с настоящим изобретением устройства для приема распространяемых документов должны отвечать ряду требований, включая без ограничения портативность (т.е. небольшой размер и вес), большой экран, поддержка технологий беспроводного и ручного распространения документов, обеспечение набора средств для разработки (SDK) специализированных приложений и защищенного доступа к распространяемым документам.

На прием распространяемых документов могут быть сконфигурированы различные платформы, такие как нетбуки, электронные читающие устройства (например, Amazon Kindle) и планшеты для ввода данных. Электронные читающие устройства и планшеты для ввода данных обычно являются более легкими, компактными и простыми в обращении, чем портативные компьютеры или нетбуки, а их экран - больше, чем у персональных цифровых секретарей (PDA) или смартфонов. Тем не менее, из электронных читающих устройств и планшетов для ввода данных только электронные читающие устройства в настоящее время поддерживают технологии как беспроводного, так и ручного распространения документов. В настоящее время ни одно из этих устройств не обеспечивает SDK специализированных приложений. Кроме того, электронные читающие устройства создают риск, связанный с нарушением секретности. Например, электронные читающие устройства обычно не обеспечивают защиту паролем распространяемых документов, не позволяют загружать документы в персональные компьютеры или повторно распространять их путем рассылки по электронной почте или в виде печатных экземпляров.

В отличие от этого iPad компании Apple отвечает базовым требованиям к пользовательскому устройству для приема распространяемых документов. iPad является портативным устройством и имеет рабочую область для чтения большего размера, чем у PDA или смартфона. iPad также обеспечивает SDK специализированных приложений. В некоторых вариантах осуществления настоящего изобретения в iPad или аналогичном устройстве может быть реализовано клиентское приложение для обеспечения защищенного доступа к распространяемым документам для пользователя. Клиентское приложение устраняет недостатки существующих приложений для просмотра документов, таких как GoodReader или iAnnotate, у которых отсутствуют средства обеспечения защищенной доставки документов пользовательским устройствам и от пользовательских устройств или управления использованием и совместного использования документов после их распространения.

Согласно одной из особенностей изобретения предложен реализованный в компьютере способ управления использованием файла в пользовательском устройстве. Способ включает передачу пользовательским устройством информации для аутентификации системе. Информация для аутентификации содержит идентификатор пользовательского устройства и идентификатор пользователя устройства по меньшей мере в одной форме. Способ также включает загрузку пользовательским устройством файла из системы после успешной аутентификации системой и ограничение пользовательским устройством доступа к файлу для клиентского приложения пользовательского устройства. Способ дополнительно включает предотвращение пользовательским устройством изменения файла, печати файла и открытия файла вне клиентского приложения. Кроме того, способ включает сохранение пользовательским устройством комментариев к файлу в локальной области памяти отдельно от файла, передачу пользовательским устройством по меньшей мере части комментариев системе, и удаление пользовательским устройством файла из пользовательского устройства по команде системы.

Согласно другой особенности изобретения предложен компьютерный программный продукт, материально воплощенный в постоянной машиночитаемой среде, для управления использованием файла в пользовательском устройстве. Компьютерный программный продукт содержит команды, способные побуждать устройство обработки данных передавать системе информацию для аутентификации. Информация для аутентификации содержит идентификатор пользовательского устройства и идентификатор пользователя устройства по меньшей мере в одной форме. Кроме того, компьютерный программный продукт содержит команды, способные побуждать устройство обработки данных загружать файл из системы после успешной аутентификации системой, ограничивать доступ к файлу для клиентского приложения пользовательского устройства и предотвращать изменение файла, печать файла и открытие файла вне клиентского приложения. Кроме того, компьютерный программный продукт содержит команды, способные побуждать устройство обработки данных сохранять комментарии к файлу в локальной области памяти отдельно от файла.

Согласно еще одной особенности изобретения предложено пользовательское устройство для управления использованием находящегося в нем файла. Пользовательское устройство содержит клиентское приложение, которое имеет модуль аутентификации для передачи системе информации для аутентификации. Информация для аутентификации содержит идентификатор пользовательского устройства и идентификатор пользователя устройства по меньшей мере в одной форме. Модуль аутентификации приспособлен загружать файл из системы после успешной аутентификации системой. Клиентское приложение также содержит читающий модуль для ограничения доступа к файлу для клиентского приложения. Читающий модуль предотвращает изменение файла, печать файла и открытие файла вне клиентского приложения. Клиентское приложение дополнительно содержит модуль комментариев для сохранения комментариев к файлу в локальной области памяти. Клиентское приложение дополнительно содержит модуль совместного использования, позволяющий пользователю предназначать файл для совместного использования со вторым пользователем. Пользователь и второй пользователь входят в группу, определяемую системой, при этом файл ранее не предназначался для использования.

В других примерах в любой из перечисленных особенностей может содержаться один или несколько из следующих признаков. В некоторых вариантах осуществления система приспособлена отдавать пользовательскому устройству команду удаления файла после обнаружения истечения срока действия, установленного для файла. В некоторых вариантах осуществления система приспособлена отдавать пользовательскому устройству команду удаления файла, когда системный администратор отзывает привилегию доступа пользователя к файлу.

В некоторых вариантах осуществления пользовательское устройство передает системе по меньшей мере часть комментариев после обнаружения системой истечения срока действия, установленного для файла. В некоторых вариантах осуществления пользовательское устройство передает системе по меньшей мере часть комментариев по команде пользователя.

В некоторых вариантах осуществления пользовательское устройство может сохранять файл в первой папке в локальной области памяти, если системный администратор предназначил файл пользовательскому устройству. В качестве альтернативы, пользовательское устройство может сохранять файл во второй папке в локальной области памяти, если файл используется пользователем совместно со вторым пользователем. Пользователь и второй пользователь могут относиться к одной группе, определяемой системой.

В некоторых вариантах осуществления пользовательское устройство позволяет пользователю предназначать файл для совместного использования со вторым пользователем. Пользователь и второй пользователь могут относиться к одной группе, определяемой системой, при этом файл ранее не предназначался для использования. Кроме того, пользовательское устройство приспособлено передавать системе по меньшей мере идентификатор второго пользователя или идентификатор заданной группы, чтобы позволить системе переслать файл второму пользователю.

Когда пользовательское устройство отсоединено от системы, в некоторых вариантах осуществления пользовательское устройство аутентифицирует идентификатор пользователя по меньшей мере в одной форме и после успешной аутентификации позволяет пользователю осуществлять доступ к копии файла в локальной области памяти.

В некоторых вариантах осуществления пользовательским устройством является iPad. В некоторых вариантах осуществления файл находится в формате переносимого документа (PDF).

Согласно другой особенности изобретения предложена система управления использованием файла в пользовательском устройстве. Система содержит модуль услуг, поддерживающий связь с пользовательским устройством с целью: i) аутентификации пользовательского устройства и одного или нескольких полномочий пользователя устройства, ii) передачи файла пользовательскому устройству, iii) приема от пользовательского устройства по меньшей мере части комментариев к файлу, и iv) удаления файла из пользовательского устройство после истечения срока действия, установленного для файла, или в случае отзыва администратором привилегии доступа пользователя к файлу. Система также содержит модуль прикладных программ для управления файлом и счетом пользователя.

В некоторых вариантах осуществления модуль прикладных программ управляет счетом пользователя путем выполнения по меньшей мере одного из следующего: активации счета, установки идентификатора счета, генерирования водяного знака, соответствующего счету, блокирования счета или деактивации счета.

В некоторых вариантах осуществления модуль прикладных программ управляет файлом путем выполнения по меньшей мере одного из следующего: выгрузки файла в базу данных, поддерживающую связь с системой, предназначения файла пользователю, предназначения файла группе пользователей, отзыва привилегии доступа пользователя к файлу, отзыва привилегии доступа группы пользователей к файлу или установки срока действия файла.

В некоторых вариантах осуществления модуль прикладных программ может объединять комментарии к файлу множества пользователей и генерировать отчет о файле, содержащий объединенные комментарии. Отчет генерируется без изменения файла.

В некоторых вариантах осуществления модуль прикладных программ дополнительно сконфигурирован на управление группой пользователей путем выполнения по меньшей мере одного из следующего: создания группы, отнесения пользователя к группе, удаления пользователя из группы или ликвидации группы. Модуль прикладных программ может предотвращать использование файла пользователем совместно со вторым пользователем, если второй пользователь не относится к той же группе, что и пользователь, или файл ранее предназначался для использования.

В некоторых вариантах осуществления модуль прикладных программ дополнительно сконфигурирован на управление ролями пользователей путем выполнения по меньшей мере одного из следующего: создания роли, определения роли, присваивания роли пользователю, отмены роли пользователя или ликвидации роли. Модуль прикладных программ может предотвращать использование файла пользователем совместно со вторым пользователем, если роль первого пользователя не определена как роль для совместного использования.

В некоторых вариантах осуществления пользовательским устройством является iPad. В некоторых вариантах осуществления файл находится в формате переносимого документа (PDF).

Другие особенности и преимущества изобретения станут ясны из следующего далее подробного описания со ссылкой на сопровождающие чертежи, лишь в качестве примера иллюстрирующие принципы изобретения.

Краткое описание чертежей

Преимущества описанной выше технологии вместе с дополнительными преимуществами могут быть лучше поняты из следующего далее описания со ссылкой на сопровождающие чертежи. Чертежи необязательно представлены в масштабе, и в целом имеют целью проиллюстрировать принципы предложенной технологии.

На фиг. 1 показан один из примеров сетевой среды согласно некоторым вариантам осуществления,

на фиг. 2 показан один из примеров архитектуры клиентского приложения, установленного в пользовательском устройстве, показанном на фиг. 1,

на фиг. 3 показан один из примеров блок-схемы, иллюстрирующей способ функционирования клиентского приложения, показанного на фиг. 2,

на фиг. 4 показан один из примеров интерфейса администратора системы управления, показанной на фиг. 1,

на фиг. 5 показан другой пример интерфейса администратора системы управления, показанной на фиг. 1,

на фиг. 6А и 6Б показаны примеры интерфейсов предназначений системы управления, показанной на фиг. 1,

на фиг. 7 показан один из примеров интерфейса комментариев системы управления, показанной на фиг. 1,

на фиг. 8 показан один из примеров интерфейса ликвидации системы управления, показанной на фиг. 1,

на фиг. 9 показан один из примеров пользовательского интерфейса клиентского приложения, показанного на фиг. 2,

на фиг. 10 показан другой пример пользовательского интерфейса клиентского приложения, показанного на фиг. 2,

на фиг. 11 показан другой пример пользовательского интерфейса клиентского приложения, показанного на фиг. 2,

на фиг. 12 показан один из примеров интерфейса клиентского приложения, позволяющего пользователю редактировать созданный комментарий к документу.

Подробное описание

На фиг. 1 показан один из примеров сетевой среды согласно некоторым вариантам осуществления. В сетевую среду входит система 102 управления и одно или несколько пользовательских устройств 104. Система 102 управления способна надежно предназначать, управлять и осуществлять мониторинг доставки документов любым пользовательским устройствам 104 и выполнять функции управления счетом пользователя и документооборотом. Клиентское приложение, установленное в каждом из пользовательских устройств 104, такое как клиентское приложение 200, проиллюстрированное на фиг. 2, позволяет пользователю устройства 104, загружать предназначенные документы из системы 102 управления, открывать документы только для чтения, добавлять комментарии с возможностью их редактирования, пересылки по электронной почте, печати или представления системе 102 управления и совместно использовать документы в контролируемых условиях. В некоторых вариантах осуществления система 102 управления способна поддерживать связь с пользовательскими устройствам 104 по IP-сети 100, такой как ЛВС, ГВС, сеть сотовой связи или сеть Интернет. Тем не менее, связь по IP-сети 100 не требуется во всех вариантах осуществления. Например, в некоторых вариантах осуществления связь поддерживается с использованием сетевых протоколов помимо межсетевого протокола (IP). В некоторых вариантах осуществления связь поддерживается посредством систем связи в ИК-диапазоне, систем стандарта Blue Tooth или персональных сетей (PAN).

В систему 102 управления входит модуль 106 услуг и модуль 108 прикладных программ для надежного управления и мониторинга доставки документов любому из пользовательских устройств 104, зарегистрированных в системе 102 управления. В некоторых вариантах осуществления модуль 106 услуг или модуль 108 прикладных программ (или оба модуля) поддерживает связь с базой 120 данных, сконфигурированной на хранение документов. В целях иллюстрации показано, что база 120 данных находится вне системы 102 управления. Тем не менее, в других вариантах осуществления база 120 данных может являться частью системы 102 управления. Например, коммерческая организация, такая как киностудия, может управлять и оперировать системой 102 управления с целью рассылки киносценариев выбранным пользователям одного или нескольких устройств 104. В некоторых вариантах осуществления система 102 управления и база 120 данных защищены брандмауэром (не показанным) для защиты данных, передаваемых внутри коммерческой организации. В некоторых случаях пользовательские устройства 104 также могут быть защищены брандмауэром. В качестве альтернативы, в вариантах осуществления, в которых устройства устанавливают связь с системой 102 управления по сети Интернет, в пользовательских устройствах 104 применяется программное обеспечение для туннелирования данных или виртуальная частная сеть (VPN) для установления соединения через брандмауэр и доступа к системе 102 управления.

Каждым из пользовательских устройств 104 может являться вычислительное устройство, которым оперирует пользователь. Вычислительное устройство означает любое устройство, содержащее процессор и память, и способное выполнять команды. Вычислительные устройства включают без ограничения персональные компьютеры, компьютеры на основе серверов, портативные компьютеры, портативные компьютеры типа "лаптоп", персональные цифровые секретари (PDA), электронные читающие устройства, такие как Amazon Kindle, сотовые телефоны, клиенты электронной почты, планшеты и другие мобильные устройства. В некоторых вариантах осуществления пользовательское устройство 104 имеет меньший размер и вес, чем портативный компьютер, и имеет больший экран, чем у PDA или смартфона, такой как у iPad. В некоторых вариантах осуществления пользовательское устройство 104 обеспечивает беспроводное соединение с системой 102 управления, при этом изготовитель устройства обеспечивает SDK специализированных приложений. Например, каждое из пользовательских устройств 104 может быть оснащено клиентским приложением, таким как проиллюстрированное на фиг. 2 клиентское приложение 200, позволяющее пользователю загружать документы из системы 102 управления и управлять доступом пользователя к загруженным документам в соответствии с конкретными правилами доступа.

В некоторых вариантах осуществления документами, распространяемыми системой 102 управления, являются документы в формате PDF. Документы также могут находиться в других электронных форматах, таких Microsoft Word, PowerPoint, Excel, Project, Visio, mobi, ePub, Text, jpeg, png, bmp и т.п. Каждый документ может содержать собственный цифровой водяной знак, предусмотренный для пользователя, которому адресован документ. Например, водяной знак генерируется с использованием классов PdfReader и PdfStamper PDF библиотеки iText с открытым исходным текстом на языках Java и С#.

В различных вариантах осуществления клиентское приложение 200 или система 102 управления может быть реализована в виде компьютерного программного продукта, т.е. материально воплощенной в постоянной машиночитаемой запоминающей среде компьютерной программы, выполняемой устройством обработки данных или управляющей работой устройства обработки данных. Компьютерная программа может быть записана в любой форме на машинном языке или на языке программирования, включая исходный код, объектный код, интерпретируемый код, язык сценариев, (например, Javascript) и/или машинный код, и может быть реализована в любой форме, включая автономную программу или подпрограмму, элемент или другую единицу, применимую для использования в вычислительной среде.

В различных вариантах осуществления пользовательские устройства 104 и вычислительное устройство, в котором реализована система 102 управления, содержат процессоры, применимые для выполнения компьютерной программы. Процессоры включают, например, как универсальные, так и специализированные микропроцессоры, которые могут предлагаться такими компаниями, как Intel, AMD или Qualcomm.

Процессоры способны принимать команды и данные от постоянного запоминающего устройства или оперативного запоминающего устройства или того и другого. Могут использоваться запоминающие устройства для временного хранения данных, такие как кэш-память.

Также могут использоваться запоминающие устройства для длительного хранения данных.

В различных вариантах осуществления пользовательские устройства 104 и вычислительное устройство, в котором реализована система 102 управления, способны обменивать данными с одной или несколькими запоминающими средами. В целом, машиночитаемые запоминающие среды, такие как база 120 данных, включают все формы энергозависимой и энергонезависимой памяти, в том числе, например, полупроводниковые запоминающие устройства, например, динамическое ОЗУ, статическое ОЗУ, СППЗУ, ЭСППЗУ и флеш-память; магнитные диски, например, внутренние жесткие диски или съемные диски; магнитооптические диски; и оптические диски, например, компакт-диски, универсальные цифровые диски, универсальные цифровые диски высокой четкости и диски стандарта Blu-ray. Кроме того, устройства могут быть оперативно связаны с сетью связи, такой как сеть 100, с целью приема команд и/или данных по сети и/или передачи команд и/или данных по сети.

В различных вариантах осуществления пользовательские устройства 104 или вычислительное устройство, в котором реализована система 102 управления, поддерживают связь с дисплеем, например, ЭЛТ (электронно-лучевой трубкой), плазменным, СИД (светодиодным) или ЖК (жидкокристаллическим) дисплеем для отображения информации для пользователя, клавиатурой и указательным устройством, например, мышью, шаровым манипулятором, сенсорной панелью или датчиком перемещения, с помощью которого пользователь может вводить данные в компьютер (например, взаимодействовать с пользовательским интерфейсом). Для обеспечения взаимодействия с пользователем также могут использоваться устройства других типов; например, обратная связь с пользователем может представлять собой сенсорную обратную связь в любой форме, например, визуальную обратную связь, звуковую обратную связь или тактильную обратную связь; а вводимые пользователем данные могут приниматься в любой форме, включая акустические, речевые и/или тактильные входные данные.

В различных вариантах осуществления сеть 100 представляет собой передающую среду, которая обеспечивает цифровую или аналоговую связь в любой форме и любым способом (например, сеть связи). Передающая среда может содержать одну или несколько сетей с коммутацией пакетов и/или одну или несколько сетей с коммутацией каналов в любой конфигурации. Сети с коммутацией пакетов могут включать, например, сеть Интернет, сеть, работающую по межсетевому протоколу (IP) (например, локальную вычислительную сеть (ЛВС), глобальную вычислительную сеть (ГВС), кампусную сеть (CAN), городскую вычислительную сеть (ГВС), домашнюю локальную сеть (ДЛС)), частную IP-сеть, учрежденческую автоматическую станцию IP-телефонии (IPBX), сеть беспроводной связи (например, сеть с радио доступом (RAN), Bluetooth, Wi-Fi, WiMAX, сеть пакетной радиосвязи общего назначения (GPRS), HiperLAN), сеть оптоволоконной связи, спутниковой связи и/или другие сети с коммутацией пакетов. Сети с коммутацией каналов могут включать, например, коммутируемую телефонную сеть общего пользования (PSTN), унаследованную учрежденческую автоматическую телефонную станцию (РВХ), сеть беспроводной связи (например, RAN, сеть многостанционного доступа с кодовым разделением каналов (МДКР), сеть многостанционного доступа с временным разделением каналов, (МДВР), глобальную систему связи с подвижными объектами (GSM), сети связи в ИК-диапазоне, сети стандарта Blue Tooth или персональные сети (PAN), сеть связи малого радиуса действия (NFC) и/или другие сети с коммутацией каналов.

Передача данных по сети 100 может осуществляться по одному или нескольким протоколам связи. Протоколы связи могут включать, например, протокол сети Ethernet, межсетевой протокол (IP), протокол Интернет-телефонии (VOIP), протокол одноранговой связи (Р2Р), протокол передачи гипертекстовых файлов (HTTP), протокол инициации сеансов (SIP), стандарт Н.323, протокол управления медиа-шлюзами (MGCP), систему сигнализации номер 7 (SS7), протокол глобальной системы связи с подвижными объектами (GSM), протокол "нажал - говори" (РТТ), протокол РТТ сотовой связи (РОС), протокол обмена сообщениями в реальном времени (RTMP), протокол передачи мультимедийных потоков в реальном времени (RTMFP) и/или другие протоколы связи.

Система управления

В систему 102 управления входят два модуля: модуль 106 услуг и модуль 108 прикладных программ. В некоторых вариантах осуществления модуль 106 услуг выполняет, например, следующие функции:

i) аутентификацию пользовательского устройства 104 и полномочий пользователя устройства 104,

ii) предназначение и передачу документа аутентифицированному пользовательскому устройству 104,

iii) извлечение примечаний к документу из пользовательского устройства 104, и

iv) передачу пользовательскому устройству 104 команды удаления документа. В некоторых вариантах осуществления модуль 108 прикладных программ выполняет, например, следующие функции:

i) управление счетом пользователя,

ii) управление группой пользователей,

iii) управление документооборотом,

iv) систематизацию примечаний, представленных пользовательским устройством 104 к одному или нескольким документам, и

v) мониторинг действий пользователей одного или нескольких устройств 104, такой как регистрацию того, какие документы открывались, и какие страницы просматривались.

В одном из примеров осуществления модуль 106 услуг системы 102 управления рассчитан на поддержание связи с клиентским приложением 200, установленным в пользовательском устройстве 104. До распространения документа пользовательскому устройству 104 модуль 106 услуг аутентифицирует пользователя устройства 104 путем сравнения информация для аутентификации, предоставленной пользователем посредством пользовательского устройства 104, с контрольными данными о пользователе, хранящимися в базе 120 данных. В одном из примеров осуществления информация для аутентификации содержит идентификатор пользовательского устройства 104 и идентификатор пользователя по меньшей мере в двух формах. Идентификатором устройства может являться, например, идентификатор физического пользовательского устройства 104. Идентификаторы пользователя могут включать имя пользователя и личный идентификационный номер, предоставленный пользователю системой 102 управления. В некоторых вариантах осуществления система 102 управления аутентифицирует пользователя на основании идентификатора устройства и одного или нескольких идентификаторов пользователя, предоставленных системой 102 управления.

В одном из примеров осуществления модуль 106 услуг может передавать один или несколько документов клиентскому приложению пользовательского устройства 104 после успешной аутентификации. До передачи документа он может быть предназначен пользователю администратором, или может использоваться пользователем совместно с другим пользователем. После передачи документа пользователь может снабжать его пометками с использованием клиентского приложения 200 с целью создания комментариев к документу. Модуль 106 услуг может принимать комментарии от пользовательского устройства 104 и сохранять их в базе 120 данных. В некоторых вариантах осуществления комментарии сохраняются со ссылкой на документ и создавшего их пользователя (комментарии с ориентацией на пользователя документа). Модуль 106 услуг также может отдавать пользовательскому устройству 104 команду удаления документа из пользовательского устройства 104 на основании одного или нескольких критериев удаления, установленных системой 102 управления, таких как удаление документа после истечения срока действия, установленного для документа. Например, модуль услуг может отдавать пользовательскому устройству 104 команду удаления документа через два (2) дня после его загрузки в пользовательское устройство 104. В некоторых вариантах осуществления модуль 106 услуг может отдавать пользовательскому устройству 104 команду удаления документа по команде системного администратора, который также может отзывать привилегию доступа пользователя к документу по любой причине. Кроме того, модуль 106 услуг может обеспечивать соблюдение одного или нескольких правил защиты системы 102 управления, таких как внутренние правила организаций в соответствии с законом Сарбейнса-Оксли (SOX), который требует периодически менять пароль для доступа к системе 102 управления.

В одном из примеров осуществления модулем 108 прикладных программ системы 102 управления может являться веб-приложение (в некоторых случаях защищенное с использованием протокола https), которое позволяет администратору получать доступ к модулю 108 прикладных программ с любого персонального компьютера в зоне действия сети Интернет. Модуль 108 прикладных программ управляет счетом одного или нескольких зарегистрированных пользователей системы 102 управления. Некоторые из функций управления включают, например, активацию новых пользователей, переустановку идентификаторов пользователя, автоматическое генерирование личных водяных знаков, блокирование счета пользователя и деактивацию счета пользователя. В некоторых вариантах осуществления модуль 108 прикладных программ регистрирует по меньшей мере одно пользовательское устройство 104 пользователя. При распространении документов пользователю модуль 108 прикладных программ передает документы только зарегистрированному пользовательскому устройству 104. В некоторых вариантах осуществления модуль 108 прикладных программ управляет ролями пользователей, например, путем создания роли(-ей), определения роли(-ей), присваивания роли(-ей) пользователю, отмены роли(-ей) пользователя или ликвидации роли(-ей). Модуль 108 прикладных программ не разрешать пользователю использование документа совместно с другим пользователем, если, например, роль первого пользователя не определена как роль совместного использования. Кроме того, модуль 108 прикладных программ также может управлять одной или несколькими группами пользователей. Некоторые функции группового управления включают, например, создание наименований групп, отнесение пользователя(-ей) к группе, исключение пользователя(-ей) из группы, ликвидацию наименования всей группы, отнесение документа(-ов) к группе или исключение документа(-ов) из группы.

В некоторых вариантах осуществления модуль 108 прикладных программ управляет документами в целях распространения. В частности, модуль 108 прикладных программ может обеспечивать выгрузку документа администратором и его сохранение в базе 120 данных. Модуль 108 прикладных программ может предназначать документ для распределения одному или нескольким указанным пользователям посредством их соответствующих пользовательских устройств 104, зарегистрированных в системе 102 управления. Указанными пользователями могут являться индивидуальные пользователи или группа пользователей. До распространения документа пользовательскому устройству 104 модуль 108 прикладных программ также может устанавливать один или несколько критериев удаления документа из пользовательского устройства 104, например, устанавливать срок действия документа, позволяя тем самым документу оставаться в пользовательском устройстве 104 только в течение определенного периода времени. Кроме того, модуль 108 прикладных программ может удалять документ, уже предназначенный пользователю или группе пользователей, но не распространенный соответствующему пользовательскому устройству(-ам) 104. Помимо этого, модуль 108 прикладных программ может генерировать отчет о документе путем объединения примечаний к документу, собранных посредством соответствующих пользовательских устройств 104.

Помимо управления распространением документов в пределах одного подразделения или группы внутри организации система 102 управления способна управлять процессами одновременного распространения документов во множестве подразделений. В подразделение в системе 102 управления обычно входит множество пользователей или множество групп пользователей. Некоторые пользователи могут являться администраторами подразделения. Из администраторов может быть дополнительно сформирована одна или несколько групп пользователей, связанных с подразделением. Подразделения управляются старшим администратором, который может добавлять, изменять или исключать подразделения из системы 102 управления.

Старший администратор также может добавлять, изменять или исключать группы пользователей из подразделения. Кроме того, старший администратор может исключать пользователей из подразделения или изменять состав пользователей подразделения, например, относить пользователей подразделения к группам пользователей в подразделении. В некоторых вариантах осуществления после того, как старший администратор создает новое подразделение в системе 102 управления, добавляет новых пользователей к подразделению, присваивает роль администратора по меньшей мере одному из пользователей и устанавливает одну или несколько групп пользователей в подразделении, система 102 управления может осуществлять интеллектуальное управление подразделением без значительного вмешательства со стороны старшего администратора.

Клиентское приложение

На фиг. 2 показан один из примеров архитектуры клиентского приложения 200, установленного в пользовательском устройстве 104, показанном на фиг. 1. В некоторых вариантах осуществления клиентское приложение 200 способно действовать как в оперативном, так и автономном режимах. В оперативном режиме клиентское приложение 200 способно аутентифицировать пользователя в системе 102 управления путем передачи системе 102 управления идентификатора физического пользовательского устройства 104 и идентификатора(-ов) пользователя. После успешной аутентификации система 102 управления может взаимодействовать с клиентским приложением 200 с целью выполнения таких функций, как удаление документа из клиентского приложения 200, извлечение примечаний к документу из клиентского приложения 200 и передача клиентскому приложению 200 документов, недавно предназначенных для использования или совместного использования. В автономном режиме клиентское приложение 200 способно локально аутентифицировать пользователя на основании идентификатора(-ов) пользователя. После успешной аутентификации клиентское приложение 200 действует независимо от системы 102 управления, предоставляя пользователю только ранее загруженные документы.

В некоторых вариантах осуществления клиентское приложение 200 может разрешать пользователю чтение загруженных документов, не разрешая ему добавлять комментарии к документам. Клиентское приложение 200 также может запрещать печать и пересылку документов по электронной почте или открытие документов с использованием других приложений в пользовательском устройстве 104. Клиентское приложение 200 может разрешать пользователю добавление комментариев, которые хранятся отдельно от документов. Комментарии могут передаваться системе 102 управления после истечения срока действия соответствующих документов, или когда пользователь решает передать их до истечения срока действия соответствующих документов.

В некоторых вариантах осуществления клиентское приложение 200 разрешает пользователю использовать его документы совместно с одним или несколькими другими пользователями при условии соблюдения определенных ограничений, таких как возможность лишь один раз совместно использовать документ. В некоторых случаях совместно используемые документы не содержат комментариев. Получатель имеет возможность добавлять собственные комментарии и представлять их системе 102 управления.

Как показано на фиг. 2, клиентское приложение 200 содержит модуль 204 аутентификации, читающий модуль 206, модуль 208 комментариев и модуль 212 совместного использования. Клиентское приложение 200 поддерживает связь с локальной областью 210 памяти пользовательского устройства 104, которая может являться частью клиентского приложения 200 или находиться вне клиентского приложения 200.

Модуль 204 аутентификации клиентского приложения 200 сконфигурирован на аутентификацию пользователя, когда пользователь запрашивает доступ к документу. В автономном режиме модуль 204 аутентификации осуществляет аутентификацию пользователя без поддержания связи с системой 102 управления. В одном из примеров осуществления модуль 204 аутентификации локально аутентифицирует пользователя на основании по меньшей мере двух предоставленных пользователем идентификаторов, таких как имя пользователя и личный идентификационный номер, предоставленный пользователю системой 102 управления. После успешной аутентификации пользователю разрешается доступ ко всем документам, ранее загруженным из системы 102 управления и хранящимся в локальной области 210 памяти. Соответственно, в автономном режиме клиентское приложение 200 действует независимо от системы 102 управления.

Модуль 204 аутентификации также способен действовать в оперативном режиме, в котором он передает системе 102 управления информацию для аутентификации пользователя по сети 100 с использованием, например, информационного соединения Wi-Fi и по сети сотовой связи, например, Edge, 3G, 4G и т.п. Информация для аутентификации, предоставляемая модулем 204 аутентификации, может содержать идентификатор физического пользовательского устройства 104 и/или имя пользователя и личный идентификационный номер, предоставленный системой 102 управления. В некоторых вариантах осуществления системе 102 управления требуется, чтобы совпали все три составляющих информации: идентификатор физического устройства, имя пользователя и личный идентификационный номер пользователя, после чего клиентскому приложению 200 отдается команда предоставить пользователю привилегию доступа к документу. Соответственно, как в оперативном, так и автономном режимах связи доступ пользователя к распространяемому документу ограничен пользовательским устройством 104, зарегистрированным на имя пользователя.

Кроме того, в оперативном режиме система 102 управления способна выполнять дополнительные задачи в пользовательском устройстве 104 после успешной аутентификации пользователя. В некоторых вариантах осуществления система 102 управления взаимодействует с базой 120 данных, чтобы определять, соблюден ли один или несколько критериев удаления, таких как наличие документов с истекшим сроком, хранящихся в локальной области 210 памяти. В некоторых случаях системный администратор может отзывать право доступа пользователя к документу по любой причине. Если обнаружен документ с истекшим сроком действия или отозванным правом доступа, система 102 управления отдает клиентскому приложению 200 команду представить комментарии к документу, хранящиеся в локальной области 210 памяти. Кроме того, система 102 управления может отдавать клиентскому приложению 200 команду удалить документ с истекшим сроком действия или отозванным правом доступа. В некоторых вариантах осуществления система 102 управления взаимодействует с базой 120 данных, чтобы определять, имеются ли документы, недавно предназначенные пользовательскому устройству 104 или для совместного использования с пользовательским устройством 104, которые не были распространены пользовательскому устройству 104. Если обнаружен документ, недавно предназначенный для использования или совместного использования, система 102 управления передает документ клиентскому приложению 200 посредством защищенного или незащищенного соединения. Следовательно, в оперативном режиме пользователь способен получать доступ как к ранее загруженным документам, так и документам, недавно предназначенным для использования или совместного использования.

После получения документа от системы 102 управления клиентское приложение 204 может сохранять документ в папке локальной области 210 памяти. Локальной областью 210 памяти может являться защищенное поле большого двоичного объекта (BLOB) в локальной базе данных, такой как SQLite, при этом база данных рассчитана на предотвращение экспорта из нее злоумышленником хранящихся в ней документов. Согласно одному из примеров предотвращения экспорта злоумышленником документов из базы данных база данных может делать документы недоступными для чтения неуполномоченным пользователем.

Если документ предназначен системой 102 управления пользовательскому устройству 104 заданного получателя, и документ не используется совместно с заданным получателем другим пользователем системы 102 управления, в некоторых вариантах осуществления клиентское приложение 200 сохраняет документ (именуемый предназначенным документом) в предназначенной папке 214 локальной области 210 памяти. Если документ используется совместно с пользовательским устройством 104 заданного получателя другим пользователем системы 102 управления, и документ ранее не предназначался заданному получателю или не использовался совместно с заданным получателем, в некоторых вариантах осуществления клиентское приложение 200 сохраняет документ (именуемый совместно используемым документом) в совместно используемой папке 216 локальной области памяти. Пользователем, решившим совместно использовать документ, может являться зарегистрированный пользователь системы 102 управления, который наделен привилегиями совместного использования, такой как привилегированный пользователь или администратор, и который относится к той же группе, что и заданный получатель. Если документ используется совместно с пользовательским устройством 104 заданного получателя другим пользователем системы 102 управления, и до совместного использования документ ранее предназначался заданному получателю, в некоторых вариантах осуществления клиентское приложение 200 не предпринимает никаких действий, поскольку документ уже хранится в предназначенной папке 214 локальной области 210 памяти. В некоторых вариантах осуществления документ хранится в папке 218 "Мои документы" локальной области 210 памяти. В папке 218 "Мои документы" могут содержаться документы, добавляемые пользователем посредством почтовой программы или другого приложения в пользовательском устройстве 104. Следовательно, клиентское приложение 200 может использоваться для чтения документов из других источников помимо документов, передаваемых системой 102 управления.

Клиентское приложение 200 также содержит модуль 212 совместного использования, определяющий, может ли пользователь использовать предназначенный документ совместно с другим пользователем системы 102 управления. В целом, возможность совместного использования документов может определяться на основании роли пользователя или его принадлежности к какой-либо группе. Если ролью пользователя является роль администратора или привилегированного пользователя, пользователь может совместно использовать любой из документов в предназначенной папке 214 локальной области 210 памяти. В отличие от этого модуль 212 совместного использования не разрешает пользователю совместное использование хранящихся в совместно используемой папке 216 локальной области 210 памяти документов, которые включают документы, ранее использовавшиеся совместно с другим пользователем системы 102 управления. Тем самым гарантируется, что после однократного совместного использования документ не может снова совместно использоваться получателем. В некоторых вариантах осуществления пользователь совместно использует документ в предназначенной папке 214 путем выбора другого пользователя или группы пользователей в качестве получателей документа.

Затем модуль 212 совместного использования может передавать системе 102 управления сведения о выбранном получателе(-ях). Такие сведения могут включать имя пользователя и/или название группы получателя(-ей) и название документа для совместного использования. После получения этих сведений система 102 управления предназначает указанный документ заданному получателю(-ям), который затем может загрузить документ в совместно используемую папку 216 своего(-их) соответствующего(-их) пользовательского(-их) устройства (устройств) 104.

В некоторых вариантах осуществления совместно используемый документ имеет такой же срок действия, как у первоначального исходного документа. В некоторых вариантах осуществления совместно используемый документ, принятый получателем, не содержит комментариев. В некоторых вариантах осуществления получатель имеет возможность создавать комментарии к совместно используемому документу и представлять их системе 102 управления.

Читающий модуль 206 приложения обеспечивает соблюдение конкретных правил просмотра документа из клиентского приложения 200. Например, читающий модуль 206 может разрешать пользователю читать документ без предоставления привилегий редактирования текста. Читающий модуль 206 также может запрещать пользователю печать документа, пересылку документа по электронной почте или открытие документа с использованием другого приложения, установленного в пользовательском устройстве 104.

Хотя читающий модуль 206 может не разрешать пользователю включать комментарии в сам документ, пользователю разрешено давать комментарии, которые сохраняются модулем 208 комментариев в отдельном файле в локальной области 210 памяти. В процессе работы модуль 208 комментариев разрешает пользователю добавлять и/или редактировать любое число комментариев на любом числе страниц по желанию пользователя. Пользователь также может добавлять и/или редактировать общий комментарий ко всему документу. Кроме того, модуль 208 комментариев может разрешать печать и рассылку по электронной почте комментариев обоих типов, т.е. постраничных комментариев и общего комментария с использованием стандартных функциональных возможностей печати и рассылки, обеспечиваемых пользовательским устройством 104. Помимо этого, модуль 208 комментариев может передавать комментарии системе 102 управления после истечения срока действия документа, в случае отзыва системой 102 управления привилегии доступа к документу или решения пользователя представить комментарии до истечения срока действия документа или отзыва привилегии доступа.

Кроме того, система 102 управления может отслеживать и объединять комментарии к каждому документу. В некоторых вариантах осуществления система 102 управления генерирует единый отчет, содержащий общий и постраничные комментарии. Например, система 102 управления может объединять общий и постраничные комментарии по имени пользователя, создавшего комментарии, по названию документа и/или номеру(-ам) страниц документа. В некоторых вариантах осуществления сходные общий и постраничные комментарии различных пользователей документ могут объединяться по именам пользователей, указываемым на соответствующих общих или постраничных комментариях.

Выгода настоящего изобретения состоит в том, что оно обеспечивает совместное рецензирование документов, позволяющее одному пользователю вместе с другим(-и) пользователем или независимо от другого пользователя(-ей). В качестве примера независимого рецензирования документов, комментарии, добавляемые посредством каждого клиентского приложения 200 пользовательского устройство 104, принадлежать индивидуальному пользователю. Комментарии не включаются в первоначальный документ, распространяемый пользовательскому устройству 104, а хранятся отдельно. В качестве примера совместного рецензирования, комментарии могут рассылаться по электронной почте или использоваться одним пользовательским устройством 104 совместно с другим. Комментарии также могут объединяться централизованно системой 102 управления после их представления системе 102 управления отдельными клиентскими приложениями 200. Система управления 104 может генерировать отчет, содержащий объединенную информацию. В качестве примера, отчет может предоставляться для последующего группового обсуждения вне платформы распространения документа.

Репрезентативные примеры

На фиг. 3 показан один из примеров блок-схемы, иллюстрирующей способ функционирования клиентского приложения, показанного на фиг. 2. Выполнение способа начинается с того, что клиентское приложение 200 пользовательского устройства 104 по сети 100 передает системе 102 управления информацию для аутентификации (на шаге 301). Информация для аутентификации может содержать идентификатор физического пользовательского устройства 104 и идентификатор пользователя, такой как имя пользователя и личный идентификационный номер, предоставленный системой 102 управления. Система 102 управления может аутентифицировать пользователя и соответствующее пользовательское устройство 104 путем сравнения информации для аутентификации с контрольными данными, хранящимися в базе 120 данных. Если пользователь не аутентифицирован системой 102 управления (на шаге 302), пользователю запрещается доступ к клиентскому приложению 200 (на шаге 303). В противном случае после успешной аутентификации пользователя система 102 управления определяет, удовлетворяет ли документ критерию удаления, такому как истекший срок действия документа или отзыв привилегии доступа пользователя к документу. Если это так, система 102 управления может отдавать клиентскому приложению 200 команду передачи системе 102 управления локально хранящихся комментариев к документу с последующим удалением документа из пользовательского устройства 104 (на шаге 304). После успешной аутентификации клиентскому приложению 200 также разрешается загружать в пользовательское устройство 104 недавно предназначенный для использования или недавно совместно используемый документ, если документ предоставлен системой 102 управления (на шаге 306).

В качестве альтернативы, клиентское приложение 200 может действовать в автономном режиме независимо от системы 102 управления. В автономном режиме пользователю разрешается доступ только к ранее предназначенным для использования или совместно используемым документам, уже загруженным в пользовательское устройство 104, после того, как клиентское приложение 200 аутентифицирует пользователя на основании имени пользователя и личного идентификационного номера пользователя.

В процессе рецензирования документа клиентское приложение 200 может запрещать пользователю открывать документ в другом приложении пользовательского устройства 104 (на шаге 308). Клиентское приложение 200 также может запрещать пользователю изменять документ, печатать документ или пересылать документ по электронной почте (на шаге 310). Тем не менее, пользователю разрешается создавать комментарии к документу, которые сохраняются отдельно от документа в локальной области 210 памяти (на шаге 312). В некоторых вариантах осуществления пользователь может отдавать клиентскому приложению 200 команду передачи системе 102 управления по меньшей мере части комментариев до истечения срока действия документа или до отзыва привилегия доступа к документу.

На фиг. 4-8 проиллюстрированы различные примеры интерфейсов пользователя, показанной на фиг. 2 системы 102 управления. На фиг. 4 проиллюстрирован один из примеров интерфейса администратора, который отслеживает список пользователей, которым передавались документы. В частности, пользователи могут идентифицироваться по имени 402 пользователя и адресу 404 электронной почты. Кроме того, также отображается количество дней, остающихся до истечения срока 406 действия каждого документа. Система 102 управления может устанавливать флаг 408 "счет пользователя заблокирован" после определенного числа неудачных попыток пользователя получить доступ к счету с помощью соответствующего пользовательского устройства 104. После того, как установлен флаг 408 "счет заблокирован", пользователю не разрешается доступ к клиентскому приложению 200 пользовательского устройства 104 даже в случае предоставления пользователем правильного идентификатора физического устройства и/или имени пользователя и личного идентификационного номера пользователя. Чтобы переустановить флаг 408 "счет заблокирован", системе 102 управления требуется переустановить личный идентификационный номер пользователя. Кроме того, интерфейс администратора содержит флаг 410 состояния счета каждого пользователя. Установленный флаг 410 указывает, что соответствующий пользователь наделен привилегией доступа к клиентскому приложению 200 в своем заданном пользовательском устройстве 104, получения недавно предназначенных для использования или недавно совместно используемых документов от системы 102 управления и представления комментариев системе 102 управления. Когда флаг 410 состояния не установлен, он указывает, что пользователь не наделен привилегией доступа в пользовательском устройстве 104 к документам, хранящимся в локальной области 214 памяти и/или локальной области 216 памяти.

На фиг. 5 показан один из примеров интерфейса администратора системы 102 управления, который отслеживает список документов, которые могут распространяться одному или нескольким пользовательским устройствам 104. Каждый документ может идентифицироваться по названию 502 документа, имени 504 автора и размеру 506.

На фиг. 6А показан "ориентированный на пользователя" интерфейс предназначений системы 102 управления, который позволяет администратору предназначать множество документов одному пользователю. Сначала администратор выбирает пользователя из спускающегося меню 602, после чего выбирает один или несколько документов из спускающегося меню 604 для передачи пользователю. Спускающееся меню 604 может содержать документы, ранее не предназначавшиеся для использования или не использовавшиеся совместно с пользователем, выбранным из спускающегося меню 602. Следовательно, выбор документов из спускающегося меню 604 может динамически изменяться в зависимости от пользователя, выбранного из спускающегося меню 602. После того, как предназначение завершено, в области 606 дисплея отображается соответствующая информация о предназначении. Администратор также может выбирать в области 606 дисплея истечение срока действия предназначенного документа. Помимо конкретного истечения срока действия администратор может выбирать вариант "срок действия не ограничен". Аналогичным образом, на фиг. 6Б показан "ориентированный на документ" интерфейс предназначений системы 102 управления, который позволяет администратору предназначать документ множеству пользователей. Сначала администратор выбирает документ из спускающегося меню 608, а затем выбирает одного или нескольких пользователей из спускающегося меню 610 в качестве получателей документа. В спускающемся меню 610 могут быть указаны пользователи, которым ранее не предназначался или с которыми ранее совместно не использовался документ, выбранный из спускающегося меню 608. Следовательно, выбор пользователей из спускающегося меню 610 может динамически меняться в зависимости от документа, выбранного из спускающегося меню 608.

На фиг. 7 показан один из примеров интерфейса комментариев системы 102 управления. Сначала администратор может выбрать документ из спускающегося меню 702. Если комментарии к выбранному документу были представлены одним или несколькими пользовательскими устройствами 104, комментарии отображаются в зоне 704. В частности, общие комментарии отображаются в области 708 зоны 704. Постраничные комментарии к конкретным страницам документа отображаются в области 706 зоны 704. Кроме того, администратор может выбрать комментарий из области 706, такой как выделенный постраничный комментарий 710. В ответ в зоне 712 отображается содержание выбранного комментария.

На фиг. 8 показан один из примеров интерфейса ликвидации системы 102 управления, посредством которого администратор может принимать решение об удалении документа, уже предназначенного пользовательскому устройству 104. В некоторых вариантах осуществления администратор может удалять множество документов, предназначенных одному пользователю, путем выбора "ориентированной на пользователя" опции 804. В частности, сначала администратор выбирает пользователя в спускающемся меню 802, а затем выбирает из спускающегося меню 806 один или несколько предназначенных пользователю документов с целью их удаления из пользовательского устройства 104. В некоторых вариантах осуществления администратор может удалять документ, предназначенный множеству пользователей, путем выбора "ориентированной на документ" опции 808. В частности, сначала администратор может выбрать документ из спускающегося меню (не показанного), а затем выбрать из другого спускающегося меню (не показанного) одного или нескольких пользователей для удаления предназначенного им документа.

На фиг. 9-12 проиллюстрированы различные примеры интерфейсов пользователя клиентского приложения 200, установленного в пользовательском устройстве 104. На фиг. 9 показан один из примеров интерфейса клиентского приложения 200 для синхронизации обновлений, включая загрузку в пользовательское устройство 104 недавно предназначенных документов. Интерфейс содержит предназначенную папку 902, аналогичную проиллюстрированной на фиг. 2 предназначенной папке 214, в которой хранятся документы, предназначенные пользователю системой 102 управления. Интерфейс может содержать совместно используемую папку (не показанную), аналогичную проиллюстрированной на фиг. 2 совместно используемой папке 216, в которой хранятся документы, использовавшиеся одним пользователем совместно с другим пользователем. Интерфейс также содержит папку 904 "Мои документы", аналогичную проиллюстрированной на фиг. 2 папке 218 "Мои документы", для хранения документов, которые пользователь добавляет посредством почтовой программы или другого приложения в пользовательском устройстве 104. Пользователь может предварительно просматривать каждый документ из предназначенной папки 902, совместно используемой папки (не показанной) или папки 904 "Мои документы" в области 906 предварительного просмотра. Если документ выбран для предварительного просмотра, в области 908 отображается информация о документе, например, имя автора, название, размер документа и срок действия. В некоторых вариантах осуществления интерфейс содержит строку 910 состояния, указывающую, загружается ли документ из системы 102 управления, отображающую ход загрузки.

На фиг. 10 показан один из примеров интерфейса клиентского приложения 200, позволяющего пользователю создавать общий комментарий к документу с отображением документа в режиме только для чтения. Пользователь может ввести общий комментарий в зоне 1002 комментариев, которой может являться всплывающий дисплей, который появляется при прокрутке документа пользователем. Пользователь также может сводить к минимуму зону 1002 комментариев. Пользователь доводить до максимума зону 1002 комментариев путем выбора кнопки 1004. Пользователь может изменять размер зоны 1002 комментариев путем захвата и перетаскивания границы зоны 1002 комментариев до достижения желаемого размера и с целью перемещения зоны 1002 комментариев в желаемое положение на интерфейсе. Во время работы с документом пользователь может осуществлять поиск по тексту путем выбора кнопки 1006, а также просматривать все существующие комментарии к документу путем выбора кнопки 1008. В некоторых вариантах осуществления пользователь может переходить к желаемой странице документа путем выбора кнопки 1010.

Пользователь может создавать любое желаемое число постраничных комментариев. Пользователь может выбирать постраничный экран для каждого постраничного комментария, а затем выбирать опцию постраничного комментария из всплывающего меню (не показанного) с целью создания зоны комментариев, аналогичной зоне 1002 комментариев, для ввода данных пользователем.

На фиг. 11 показан один из примеров интерфейса клиентского приложения 200 для идентификации всех созданных комментариев к документу. Пользователь может получать доступ к этому интерфейсу путем выбора, например, кнопки 1008 интерфейса на фиг. 10. Интерфейс, проиллюстрированный на фиг. 11, содержит зону 1102 общих комментариев, в которой отображается содержание общего комментария, если он существует, к документу. Интерфейс также содержит зону 1104 постраничных комментариев с обозначением каждого постраничного комментария соответствующим номеров 1106 страницы документа и отображением содержания постраничного комментария 1108. Пользователь может представлять все комментарии системе 102 управления путем выбора кнопки 1110. Аналогичным образом, пользователь может удалять все комментарии путем выбора кнопки 1112. В некоторых вариантах осуществления пользователю предоставляются возможности (не показанные) выбора отдельных постраничных комментариев для представления системе 102 управления или удаления.

На фиг. 12 показан один из примеров интерфейса клиентского приложения 200, который позволяет пользователю редактировать созданный комментарий к документу. Проиллюстрированный на фиг. 12 пользовательский интерфейс аналогичен показанному на фиг. 11 пользовательскому интерфейсу и содержит зону 1202 общих комментариев и зону 1204 постраничных комментариев. Пользователь может осуществлять контекстное редактирование каждого комментария в зоне 1202 общих комментариев или зоне 1204 постраничных комментариев путем, например, выбора комментария и создания зоны 1206 редактирования. Соответственно, эта опция позволяет пользователю редактировать общий или постраничный комментарий после его создания.

Специалист в данной области техники поймет, что изобретение может быть воплощено в других конкретных формах, не выходящих за пределы его существа и существенных характеристик. Соответственно, рассмотренные варианты осуществления следует во всех отношениях рассматривать как иллюстрирующие, а не ограничивающие описанное изобретение. Таким образом, объем изобретения определяется прилагаемой формулой изобретения, а не изложенным выше описанием, и, соответственно, все изменения, подпадающие под серию эквивалентов формулы изобретения, считаются входящими в нее.

1. Способ управления использованием файла в пользовательском устройстве, содержащем клиентское приложение, реализованный в компьютере, включающий:

передачу системе пользовательским устройством информации для аутентификации, которая содержит идентификатор пользовательского устройства и по меньшей мере один идентификатор пользователя устройства, позволяющей таким образом аутентификацию указанного пользовательского устройства, загрузку пользовательским устройством файла из системы после успешной аутентификации системой, посредством чего указанный загруженный файл связан с указанным клиентским приложением с возможностью защищенного доступа, обеспечение посредством указанного клиентского приложения на пользовательском устройстве по меньшей мере одному идентифицированному пользователю, связанному с указанным пользовательским устройством, возможности защищенного доступа к указанному файлу в течение времени, когда указанное пользовательское устройство отсоединено от указанной системы, посредством чего по меньшей мере один указанный идентифицированный пользователь является автономным пользователем, а защищенный доступ включает обеспечение клиентскому приложению возможности доступа к указанному файлу, когда указанный автономный пользователь аутентифицирован с указанным клиентским приложением, предотвращение пользовательским устройством изменения файла, печати файла и открытия файла вне клиентского приложения,

сохранение пользовательским устройством комментариев к файлу в локальной области памяти отдельно от файла,

передачу системе пользовательским устройством по меньшей мере части комментариев, и

удаление пользовательским устройством файла из пользовательского устройства по команде системы.

2. Способ по п. 1, дополнительно включающий:

аутентификацию пользовательским устройством по меньшей мере одного идентификатора пользователя, когда пользовательское устройство отсоединено от системы, и

разрешение пользователю пользовательским устройством доступа к локально хранящемуся файлу после успешной аутентификации пользовательским устройством.

3. Способ по п. 1, в котором система приспособлена отдавать пользовательскому устройству команду удаления файла после обнаружения истечения срока действия файла.

4. Способ по п. 1, в котором система приспособлена отдавать пользовательскому устройству команду удаления файла при отзыве системным администратором привилегии доступа пользователя к файлу.

5. Способ по п. 1, в котором системе передается по меньшей мере часть комментариев после обнаружения системой i) истечения срока действия файла или ii) отзыва привилегии доступа пользователя к файлу.

6. Способ по п. 1, в котором системе передается по меньшей мере часть комментариев по команде пользователя.

7. Способ по п. 1, дополнительно включающий:

сохранение пользовательским устройством файла в первой папке локальной области памяти, если файл предназначен пользовательскому устройству системным администратором, и

сохранение пользовательским устройством файла во второй папке локальной области памяти, если файл используется пользователем совместно со вторым пользователем, при этом пользователь и второй пользователь входят в группу, определенную системой.

8. Способ по п. 1, дополнительно включающий:

разрешение пользователю пользовательским устройством предназначить файл для совместного использования со вторым пользователем, при этом пользователь и второй пользователь входят в группу, определенную системой, а файл ранее не предназначался для совместного использования со вторым пользователем, и

передачу системе пользовательским устройством по меньшей мере идентификатора второго пользователя или идентификатора заданной группы, чтобы система могла передать файл второму пользователю.

9. Способ по п. 1, в котором пользовательским устройством является iPad.

10. Способ по п. 1, в котором файл находится в формате переносимого документа (PDF).

11. Система управления использованием файла в пользовательском устройстве, содержащем клиентское приложение, содержащая:

модуль услуг, поддерживающий связь с пользовательским устройством, для:

i) аутентификации пользовательского устройства и одного или нескольких полномочий по меньшей мере одного идентифицированного пользователя устройства,

ii) передачи указанного файла пользовательскому устройству, посредством чего указанный файл хранится в указанном пользовательском устройстве и связан с указанным клиентским приложением с возможностью защищенного доступа, при этом посредством указанного клиентского приложения по меньшей мере один идентифицированный пользователь имеет возможность защищенного доступа к указанному файлу в течение времени, когда указанное пользовательское устройство отсоединено от указанной системы, посредством чего по меньшей мере один указанный идентифицированный пользователь является автономным пользователем, а защищенный доступ включает обеспечение клиентскому приложению возможности доступа к указанному файлу, когда указанный автономный пользователь аутентифицирован с указанным клиентским приложением, не допускающим изменения файла, печати файла и открытия файла вне указанного клиентского приложения,

iii) приема путем обмена данными от пользовательского устройства по меньшей мере части комментариев к файлу, и

iv) удаления файла из пользовательского устройства после истечения срока действия, установленного для файла, или в случае отзыва администратором привилегии доступа по меньшей мере одного идентифицированного пользователя к файлу, и

модуль прикладных программ для управления файлом и счетом по меньшей мере одного идентифицированного пользователя.

12. Система по п. 11, в которой модуль прикладных программ управляет счетом по меньшей мере одного идентифицированного пользователя путем выполнения по меньшей мере одного из следующего: активации счета, установки идентификатора счета, генерирования водяного знака, соответствующего счету, блокирования счета или деактивации счета.

13. Система по п. 11, в которой модуль прикладных программ управляет файлом путем выполнения по меньшей мере одного из следующего: выгрузки файла в базу данных, поддерживающую связь с системой, предназначения файла по меньшей мере одному идентифицированному пользователю, предназначения файла группе пользователей, отзыва привилегии доступа по меньшей мере одного идентифицированного пользователя к файлу, отзыва привилегии доступа группы пользователей к файлу или установки срока действия файла.

14. Система по п. 11, в которой модуль прикладных программ дополнительно сконфигурирован на объединение комментариев к файлу множества пользователей и генерирование отчета о файле, содержащего объединенные комментарии, при этом отчет генерируется без изменения файла.

15. Система по п. 11, в которой модуль прикладных программ дополнительно сконфигурирован на управление группой пользователей путем выполнения по меньшей мере одного из следующего: создания группы, отнесения по меньшей мере одного идентифицированного пользователя к группе, удаления по меньшей мере одного идентифицированного пользователя из группы или ликвидации группы.

16. Система по п. 15, в которой модуль прикладных программ приспособлен предотвращать использование файла по меньшей мере одним идентифицированным пользователем совместно со вторым пользователем, если второй пользователь не относится к той же группе, что по меньшей мере один идентифицированный пользователь, или файл ранее предназначался второму пользователю.

17. Система по п. 11, в которой модуль прикладных программ дополнительно сконфигурирован на управление одной или несколькими ролями пользователей путем выполнения по меньшей мере одного из следующего: создания одной или нескольких ролей пользователей, определения одной или нескольких ролей пользователей, предназначения по меньшей мере одному указанному пользователю одной или нескольких ролей пользователей, отмены предназначения по меньшей мере одному указанному пользователю одной или нескольких ролей пользователей или ликвидации одной или нескольких ролей пользователей.

18. Система по п. 17, в которой модуль прикладных программ приспособлен предотвращать использование файла по меньшей мере одним идентифицированным пользователем совместно с другим пользователем, если роль по меньшей мере одного указанного идентифицированного пользователя не определена как роль для совместного использования.

19. Машиночитаемый носитель данных, содержащий компьютерный программный продукт, материально воплощенный в постоянной машиночитаемой среде, для управления использованием файла в пользовательском устройстве, содержащий команды, способные побуждать устройство обработки данных:

передавать системе информацию для аутентификации, которая содержит идентификатор пользовательского устройства и по меньшей мере один идентификатор пользователя устройства, позволяющей таким образом аутентификацию указанного пользовательского устройства,

загружать файл из системы после успешной аутентификации системой, посредством чего указанный загруженный файл связан с указанным клиентским приложением с возможностью защищенного доступа,

обеспечивать посредством указанного клиентского приложения на пользовательском устройстве по меньшей мере одному идентифицированному пользователю, связанному с указанным пользовательским устройством, защищенный доступа к указанному файлу в течение времени, когда указанное пользовательское устройство отсоединено от указанной системы, посредством чего по меньшей мере один указанный идентифицированный пользователь является автономным пользователем, а защищенный доступ включает обеспечение клиентскому приложению возможности доступа к указанному файлу, когда указанный автономный пользователь аутентифицирован с указанным клиентским приложением,

предотвращать изменение файла, печать файла и открытие файла вне клиентского приложения,

сохранять примечания к файлу в локальной области памяти отдельно от файла,

передавать указанной системе по меньшей мере часть комментариев, и

удалять указанный файл из пользовательского устройства по команде системы.

20. Пользовательское устройство для управления использованием находящегося в нем файла, содержащее клиентское приложение, имеющее:

модуль аутентификации для передачи системе информации для аутентификации, которая содержит идентификатор пользовательского устройства и по меньшей мере один идентификатор пользователя устройства, при этом модуль аутентификации приспособлен загружать файл из системы после успешной аутентификации системой и хранить его в пользовательском устройстве,

читающий модуль, обеспечивающий указанному клиентскому приложению возможность защищенного доступа к файлу по меньшей мере одному идентифицированному пользователю в течение времени, когда указанное пользовательское устройство отсоединено от указанной системы, посредством чего по меньшей мере один указанный идентифицированный пользователь является автономным пользователем, а защищенный доступ к указанному файлу включает обеспечение возможности доступа автономному пользователю к указанному файлу, когда указанный автономный пользователь аутентифицирован с указанным клиентским приложением, предотвращающий изменение файла, печать файла и открытие файла вне клиентского приложения,

модуль комментариев для сохранения комментариев к файлу в локальной области памяти и передачи указанной системе, по меньшей мере, части комментариев, и

модуль совместного использования, позволяющий, по меньшей мере, одному идентифицированному пользователю предназначать файл для совместного использования со вторым пользователем, при этом пользователь и второй пользователь входят в группу, определяемую системой, файл ранее не предназначался для совместного использования со вторым пользователем, а роль, по меньшей мере, одного идентифицированного пользователя определена как роль для совместного использования, при этом указанное клиентское приложение обладает возможностью удалять указанный файл из пользовательского устройства идентифицированного пользователя по команде системы.



 

Похожие патенты:

Группа изобретений относится к компьютерной технике и может быть использована для проверки адреса возврата процедуры. Техническим результатом является предотвращение несанкционированной модификации стека.
Изобретение относится к способу защиты компьютера от несанкционированного доступа к хранимой в нем информации. Технический результат заключается в получении более устойчивых к взлому компьютеров.

Изобретение относится к испытаниям автоматизированных систем (АС) в условиях воздействия вредоносных программ (ВП). Технический результат заключается в расширении функциональных возможностей стенда для испытаний АС за счет моделирования воздействия ВП на программное и аппаратное обеспечение структурных элементов АС.

Изобретение относится к компьютерной безопасности. Технический результат заключается в обеспечении новой системы и нового способа обнаружения вредоносных программ, которые не могут быть обнаружены известными системами и способами, для защиты электронного устройства.

Изобретение относится к области отображения данных изображения. Технический результат – повышение надежности отображения данных изображения, которые могут изменяться во времени.

Изобретение относится к области вычислительной техники. Технический результат – повышение надежности и защищенности информации от несанкционированного доступа.

Изобретение относится к области управления техническими устройствами, которые принадлежат области компьютерных технологий. Технический результат – повышение безопасности управления при удаленном доступе к интеллектуальным устройствам.

Изобретение относится к обработке контента для приложений. Технический результат заключается в уменьшении вероятности доступа вредоносного кода к чувствительным частям вычислительного устройства.

Изобретение относится к области обработки данных, более конкретно к специализированным связным программируемым вычислительным системам с распараллеливанием и конвейеризации вычислительных процессов.

Изобретение относится к области защиты от компьютерных угроз, а именно к способам обнаружения мошеннической активности на устройстве пользователя. Технический результат настоящего изобретения заключается в защите удаленного банковского сервера от мошеннической активности, которая достигается путем блокирования взаимодействия устройства пользователя с удаленным банковским сервером, если была обнаружена мошенническая активность во время взаимодействия устройства пользователя с удаленным банковским сервером.

Изобретение относится к способам кластеризации данных, в частности к кластеризации изображений. Техническим результатом является повышение точности результатов кластеризации.

Изобретение относится к генерированию идентификаторов для географических местоположений, которые оптимизированы для использования человеком. Технический результат заключается в обеспечении назначения идентификаторов на географические местоположения в пределах цифровых данных карты.

Изобретение относится к средствам создания списков рекомендаций элементов контента пользователю. Технический результат заключается в повышении точности выдачи рекомендаций.

Изобретение относится к способу и серверу для выбора предложения по завершению поискового запроса. Технический результат заключается в обеспечении пользователя допустимыми предложениями по завершению поискового запроса за счет выполнения анализа запрещенных слов и связанных с ними маркеров запрещения и разрешения.

Изобретение относится области информационных технологий и, в частности, к обработке объекта данных. Техническим результатом является повышение эффективности хранения обработанных данных.

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении скорости передачи данных в сети.

Изобретение относится к способам организации хранения документов для минимизации их объема при хранении. Техническим результатом является снижение объема хранения электронных документов с квазиструктурированным информационным наполнением.

Изобретение относится к устройству обработки изображений для обработки данных светового поля. Техническим результатом является повышение эффективности при передаче данных изображения.

Изобретение относится к вычислительной технике, в частности к способу обнаружения электронных данных. Технический результат заключается в обеспечении обнаружения электронных данных в различных источниках данных.
Изобретение относится к переработке машиночитаемой информации. Технический результат - быстрая переработка машиночитаемой информации с возможностью одновременной доступности к большому числу электронных документов; быстрое отнесение электронных документов к тематическим подмножествам электронных документов; одновременная визуализация на экране промежуточных и/или окончательных результатов переработки машиночитаемой информации, включающих большое количество электронных документов; быстрое и эффективное оперирование электронными документами и их тематическими подмножествами; и быстрый и эффективный подбор поисковых предписаний.

Изобретение относится к семантической классификации оцифрованных киноматериалов и информационного поиска в архивах оцифрованных киноматериалов. Техническими результатами являются повышение точности сегментации фильмов на сцены, повышение точности классификации сцен по заранее заданному перечню классов, повышение быстродействия процесса извлечения семантических признаков из кадров кинофильма, сокращение дополнительных затрат на программирование при увеличении размерности вектора признаков, сокращение объема данных для хранения индекса для выполнения информационного поиска кинофрагментов по текстовым запросам, запросам в структурированной форме и запросам по образцу, сокращение времени выполнения индексации и повышение точности и чувствительности информационного поиска. Устройство семантической классификации и поиска в архивах оцифрованных киноматериалов содержит последовательно соединенные средство получения оцифрованных материалов, средство извлечения выборочных кадров из оцифрованных киноматериалов, средство извлечения векторов признаков, средство сегментации и классификации, средство хранения индекса, средство для выполнения информационного поиска, серверное устройство и клиентское устройство. 4 з.п. ф-лы, 3 ил.
Наверх