用于安全对等通信的方法和系统的制作方法

专利名称：用于安全对等通信的方法和系统的制作方法
技术领域：
本发明涉及用于分发内容的服务器系统、用于接收所分发的内容 的客户机、用于分发内容的方法、以及用于分发内容的程序单元。更 具体地，本发明涉及在对等网络中分发文件。
背景技术：
通过使大量计算机在诸如因特网的网络上彼此通信而实现对等 网络。对等网络通常用于共享文件。最初，为下载而提供的文件通过 多个计算机被复制，并被分成多个片段。正在下载文件的计算机从不 同的计算机检索不同的片段。因而，正在下载文件的计算机同时与几 个计算机通信。该计算机已下载的文件的片段由该计算机提供来供对 等网络中的其他计算机下载。有越多的计算机已下载了文件的片段， 就有越多的用于下载该文件的片段的资源可用。 一个或多个中央服务 器记录该文件的哪些片段可以在对等网络中的哪些计算机上得到。计 算机从服务器接收关于文件片段的下载位置的信息。
已经提出对优质内容(premium content)(即，付费)内容应用对 等技术。对于优质内容，通常利用DRM(数字版权管理)系统来保护 为下栽而提供的文件。
将DRM用于对等技术具有不足之处，这是因为使用单个密钥或 单组密钥来保护文件，所以当在单个计算机上可得到该密钥或该组密 钥时，在每个计算机上的每个文件拷贝都可被解锁。特别在黑客攻击 (hacking)的情况下，这意p未着4吏该密钥或该組密钥纟皮泄露的单次攻 击会使得该文件在下载了该文件的所有计算机上都可被解锁。而且， 如果有人利用其计算机分发密钥以使得其他计算机能够解锁该文件， 则不可能追溯分发密钥的源计算机并采取适当行动，诸如禁止对内容
9的进一步访问、取消对内容的其他访问、或者采取法律手段。
在WO 01/67667中公开了将组播内容与多个接收者中的每一个 唯一地关联的方法和系统。在WO 01/67667中，通过在节约带宽方面 切实可行的方式来分发并保护内容，并确保客户机可通过接收到的内 容来识别。可提供加密内容的拷贝，以使得特有的水印可被添加到拷 贝上。同时，还可以针对多个客户机给内容唯一地加上水印，并将该 内容组播给这些客户机。这样，可使用组播的带宽效率来分发内容， 同时提供可靠的内容保护和加水印。然而，WO 01/67667没有乂>开对 等技术的应用。

发明内容
本发明的一个目的是提供用于在对等网络中分发内容的改进型 系统和方法。
通过用于分发内容的服务器系统、用于接收所分发的内容的客户 机、用于分发内容的方法以及具有在独立权利要求中限定的特征的程 序单元来实现该目的。
根据本发明的一个方面，提供了一种用于分发内容的服务器系 统。在对等网络中，内容通常以文件的形式分发。服务器系统被配置 成至少与第 一客户机和第二客户机连接。服务器系统包括文件分割 器，文件分割器被配置成将所述文件至少分割成第一段和第二段。服 务器系统还包括加密器，加密器被配置成用第一加密密钥或第二加密 密钥来至少加密所述第一段。服务器系统还包括接收器，接收器被配 置成接收来自所述第一客户机和所述第二客户机的内容请求。所述服 务器系统还包括发送器，发送器被配置成响应于所述内容请求，将用 所述第 一加密密钥加密的所述第 一段发送给所述第 一客户机，并将用 所述第二加密密钥加密的所述第 一段发送给所述第二客户机。
服务器系统可包括一个或多个服务器。
根据本发明的一个方面，提供了 一种用于分发包括至少一个文件 的内容的方法。该方法用于被配置成至少与第 一客户机和第二客户机连接的服务器系统中。该方法包括以下步骤将所述文件至少分割成 第一段和第二段，用第一加密密钥或第二加密密钥来至少加密所述第 一段，接收来自所述第一客户机和所述第二客户机的内容请求，以及 响应于所述内容请求，将用所述笫一加密密钥加密的所述第一段发送 给所述第 一客户机，并将用所述第二加密密钥加密的所述第 一段发送 给所述笫二客户机。
因此，服务器系统有利地允许发送文件的相同段的多个拷贝给客 户机，但是相同段的这些拷贝是用不同的加密密钥加密的。因而，防 止了当在一个客户机处泄露了解密密钥(例如通过黑客攻击)时可在 其他客户机处利用该泄露的密钥来解密所述段的情况。
根据本发明的一个方面，提供了 一种用于接收所分发的内容的客 户机设备。客户机被配置成与服务器系统和至少一个其它客户机连 接。所分发的内容包括至少一个被分割成两段或更多段的文件。用加 密密钥对每个段加密。客户机包括发送器，其被配置成发送内容请求 给所述服务器系统。客户机还包括接收器，其被配置成从所述服务器 系统接收标识符的子集。每个标识符唯一地标识一个被加密的段，并 且标识符的所述子集标识所述文件。接收器还被配置成从所述服务器 系统接收用于解密所述被加密的段的解密密钥。所述客户机还包括下 载模块，其被配置成从所述服务器系统或者从所述至少一个其它客户 机接收一个或多个被加密的段。这有利地允许从对等网络中的其他客 户机接收被加密的段，或者——如果不能从另一个客户机获得段—— 从服务器接收该段。客户机系统还包括上载模块，其被配置成将所述 下载模块接收到的一个或多个被加密的段发送到所述至少一个其它 客户机中的一个或多个客户机。这有利地允许在对等网络中再次分发 被加密的段。所述客户机还包括解密器，其被配置成利用所迷解密密 钥来解密所述段。因为段是用特有(unique)的加密密钥加密的，因 此，有利的是，不能再次使用这些解密密钥来解密在具有不同的一组 段的另一个客户机上的文件的段。
权利要求2和17的实施例有利地使服务器系统能够控制哪个被加密的第 一段将被第三客户机接收。
权利要求3和18的实施例有利地使服务器系统能够控制哪些标识 了文件的被加密的段将被第三客户机接收。
权利要求4和19的实施例有利地使得第三客户机要接收的文件能 够具有特有的一组被加密的段。
权利要求5和20的实施例有利地使服务器系统能够控制用于在第 三客户机上解密文件的被加密的段的解密密钥的分发。有利地，发送 给第三客户机的解密密钥仅可以用于解密由发送给所述第三客户机 的标识符的子集所标识的被加密的段。
权利要求6和21的实施例有利地使每个被加密的段是可以确认 的。而且，其使得能够跟踪哪个被加密的段被发送给哪个客户机。
权利要求7和22的实施例有利地使每个被加密的段是利用加水印 技术可以被确认的。
权利要求8和23的实施例有利地使广告数据能够被加到所述被加 密的段，以及通过包括在所述段中的广告数据来识别所述被加密的 段。而且，服务器系统能够控制根据广告概况(advertisement profile) 的内容将段的哪些标识符发送给第三客户机，从而使得能够进行目标 (targeted )广告。
权利要求9、 14和24的实施例有利地允许优质内容的分发，由此 客户机在下载或解密文件之前需要订阅。订阅可以是任何种类的订 阅，例如按次计费(pay-per-view)的订阅、允许一定次数的下载和/ 或解密的订阅、允许在预先规定的时间段内下载和/或解密的有时间限 制的订阅，等等。
权利要求IO、 15和25的实施例有利地允许两层密钥等级，由此第 一层用于加密和解密段的内容部分，第二层用于加密和解密段的密钥 部分。
权利要求12的实施例有利地使得能够利用加水印技术而追踪每 个被加密的段。
权利要求13的实施例有利地使得能够在对等网络中分发广告数据以及在客户机上显示该广告数据。
根据本发明的一个方面，提供了一种程序单元，其在被处理器执 行时，适于实现具有一个或多个上述特征的分发内容的方法。这有利 地使服务器系统能够部分或整体用软件实现。
还将参考附图进一 步说明本发明，所述附图示意性地说明了根据 本发明的优选实施例。将理解不以任何方式将本发明限于这些具体的 优选实施例。


通过参考附图中示出的示例性实施例来更详细地说明本发明，其中..
图l示出对等网络的简化结构；
图2示出根据本发明的一个示例性实施例的用于分发内容的对等 网络的简化结构；
图3示出根据本发明的一个示例性实施例的用于分发内容的服务 器系统；
图4示出根据本发明的一个示例性实施例的用于分发内容的服务 器系统；
图5示出根据本发明的一个示例性实施例的用于分发内容的客户
机；
图6示出根据本发明的一个示例性实施例的用于分发内容的客户
机；
图7示出根据本发明的 一个示例性实施例的用于分发内容的方法 的示意图；以及
图8示出根据本发明的 一个示例性实施例的用于分发内容的方法 的示意图。
具体实施例方式
在对等网络中分发的内容通常采用在对等网络中的客户机之间共享的文件形式，例如mp3音乐文件或mpeg电影文件。客户才几是例如 PC、 PDA、移动电话、智能电话、对等软件、数字电视机、媒体播放 器或机顶盒。在对等文件共享系统中，文件被分割成段。对等网络中 的客户机与大量其他要下载文件段的客户机通信。另一个客户机可向 该客户机上载完整的文件(即所有的文件段)或部分文件(即在另一 个客户机中已经下栽的那些文件段)。对等网络被配置为使客户机从
不同的其他客户机处获得段。这减小了每个客户机上的负栽并分散 (spread) 了网络流量。图1示出对等网络6的简化结构，该对等网络 具有连接到网络的一个服务器系统1和网络中的四个客户机2、 3、 4和 5。对等网络中有更多的客户机也是可能的。有多于一个服务器系统 连接到对等网络也是可能的。客户机2、 3、 4和5通过对等网络6彼此 通信。服务器系统l连接到对等网络以在一开始将分段的文件上载到 客户机2、 3、 4和5中的一个或多个，并记录哪些段在哪些客户机上可 以得到。
本发明使内容能够以受保护的文件的形式被分发，这些受保护的 文件以密码方式(cryptographically )链接到特定客户机。作为结果， 客户机接收到的解密密钥只能用于解密该特定客户机中的文件，不能 用于解密分发给其他客户机的文件拷贝。以数字水印的形式将指紋插 入到所分发的文件的段也是可能的。这使得文件可被追溯到在对等网 络中上载文件到另 一个客户机的第 一个客户机，所述文件在这个例子 中是特有(unique)的一组已加水印的并被加密的段。
图2中示出简化的对等网络结构中的服务器系统1、第一客户机7、 第二客户机8和第三客户机9。这三个客户机有所区别，以解释本发明。 应当理解，客户机7、 8和9在结构上和/或功能上相同;l可能的，即客 户机7、 8和9中的每一个可以是图1所示的客户机2、 3、 4或5中的任何 一个《
服务器系统l使得文件可以通过下载服务——例如网页或网络种 子——可被对等网络得到。任何不能从其他客户机接收其所需要的段 的客户机可直接从服务器系统1获取该段。最初下载该文件的少量客户机将从服务器得到其大部分段或全部段。最终，当活动客户机的数 量足够大时，所有的段将可以从至少一个客户机处获得，并且客户机 将不再需要直接从服务器获取段。如果客户机数量下降到小数量，某 些客户机将再次不得不从服务器系统l获取某些段。
初始时，要分发的文件仅能够在服务器系统l中获得，因此客户
机7、 8和9并不上载文件——或文件的段——到对等网络。当第一客 户机7选择了要下载的文件时，由箭头10所示的内容请求被发送到服 务器系统l。内容请求包含关于文件的指示和关于第一客户机7的信 息。该信息可包括用户信息、帐户信息、机器ID、软件版本和/或其他 类似信息。
服务器系统l将文件分割成段，并将每个段用加密密钥——优选 地采用特有的加密密钥——来加密。被加密的段被发送给第 一客户机 7。这用箭头ll表示。有可能在第一客户机7下栽文件的同时，其他客 户机也已经下载了该文件的被加密的段。在这种情况下，第一客户机 7可从另一个客户机而不是服务器系统1处下栽一个或多个段，以减小 在服务器系统l上的负载并分散网络负载。图2中没有示出后一种情 况。
服务器系统l使得文件的每个段有至少两个拷贝是可获得的。作 为结果，请求相同文件的第二客户机8也从服务器系统1而不是从第一 客户机7接收被加密的段。来自第二客户机8的内容请求用箭头12表 示。箭头13表示文件的被加密的段从服务器系统l被发送到第二客户 机8 。在第 一客户机7和第二客户机8中解密该被加密的段会得到相同 的文件，但是文件的加密拷贝是不同的，因为文件的段是用不同的(优 选地是特有的)加密密钥来加密的。
第一客户机7和第二客户机8接收到的被加密的段具有特有的标 识符。标识符被存储在服务器系统l的存储器中，以记录被加密的段 被发送给哪些客户机。当第三客户机9发送下载文件的内容请求给服 务器系统l时——这用箭头14表示——服务器系统l可提示(refer to ) 第 一客户机7和第二客户机8下载了文件的被加密的段，而不是提供被
15加密的段本身。这减小了服务器上的负载，并能够分散对等网络中的 网络负载。服务器系统l从存储器中选择标识符并将标识符发送给第
三客户机9，如箭头15所示。优选地这样选择标识符，以使得标识该 文件的这组标识符——即下载所述标识符所指示的被加密的段就可 得到完整的(被加密的)文件——是以前没有提供给客户机的特有的 一组标识符。如果不可能选择特有的一组标识符，.例如因为没有足够 的在对等网络中的客户机处可得到的被加密的段的拷贝，则一个或多 个被加密的段从服务器系统l被发送给第三客户机9，如同针对第 一客 户机7和第二客户机8所解释的那样。
当第三客户机9接收到这组标识符时，第三客户机9就在对等网络 中找到提供这组标识符所指示的被加密的段的客户机。至此，第三客 户机9 (再次)向服务器系统l提供其想下载哪个文件的指示，并向服 务器系统l提供关于其他客户机如何能联系到第三客户机9的信息。服 务器系统1向第三客户机9提供客户机列表，其中第三客户机9可以从 这些客户机获取所期望的文件的被加密的段。第三客户机9联系所列 出的客户机，以找出哪些客户机具有哪些被加密的段以及可能有哪些 段的哪些版本。客户机彼此协作，以从彼此下载其所需要的段。在图 2的例子中，如箭头17所示，某些被加密的段从第一客户机7下载，并 且如箭头18所示，某些被加密的段从第二客户机8下载。
为了能够解密第三客户机9接收到的段的特有组合，服务器系统1 发送所需要的解密密钥给第三客户机9。这在图2中用箭头16表示。
每个客户机都能够将文件段再次分发给对等网络中的其他客户 机。为了防止解密后的文件被再次分发，客户机被设计为仅仅上载被 加密的段，并且解密后的段被存储在客户机的被保护和防篡改的部分中。
在发送被加密的段给客户机之前在服务器系统l中标记(mark) 被加密的段是可能的。至此，利用任何已知的加水印算法或通过以另 一种可追踪的方式操纵内容，数字水印被添加到被加密的段。标记、 将标记与接收客户机相关联的关联数据、以及段的标识符都被存储在服务器系统l的存储器中。这使得被加密的段在任何时候被识别，即 使段被改变或被操纵。
可替换地，用广告数据来标记被加密的段。这使得服务器系统l 可向客户机提供目标广告。至此，从服务器系统l的存储器中读取存
储在该存储器中的广告概况，并选择要发送给第三客户机9的标识符， 从而第三客户机9将下载所期望的广告数据。
可能要求第三客户机9在将被加密的段或解密密钥下载到该第三 客户机9中之前拥有订阅。当发送例如购买请求时，第三客户机9告知 (inform)服务器系统l它希望购买的文件和它已经接收的被加密的 段。服务器系统1可能装有DRM系统，其提供特有的一组密钥以允许 在第三客户机9处解密该特有的一组被加密的段。
图3中示出本发明的一个示例性实施例的服务器系统1。在图3中， 文件分割器100接收文件，如箭头19所示。在将文件分割成段之后， 每个段在加密器101中被加密。用特有的加密密钥加密段的拷贝。接 收器102接收来自客户机的内容请求。用箭头10表示来自第一客户机7 的内容请求，用箭头12表示来自第二客户机8的内容请求。用特有的 加密密钥加密的段的第 一拷贝通过发送器103被发送给第 一客户机7, 如箭头ll所示。用特有的加密密钥加密的段的第二拷贝通过发送器 103被发送给第二客户机8，如箭头13所示。
图4中示出具有附加功能的服务器系统1。除了图3示出的元件之 外，图4的服务器系统l还有用于存储段的标识符以记录哪些段被提供 给哪些客户机的第一存储器104。响应于第三客户机9作出的内容请 求，选择器105利用第一存储器104选择标识符的子集。该内容请求由 箭头14表示，并且由接收器102接收。如箭头15所示，所选择的标识 符通过发送器103被发送给第三客户机9。
图4的服务器系统1具有密钥生成器106,其生成用于解密第三客 户机9将要接收的被加密的段的解密密钥。如箭头16所示，解密密钥 通过发送器103被发送给第三客户机9。
图4的服务器系统1具有标记模块107，用于标记每个被加密的段。与利用图2解释的一样，标记可以是数字水印或广告数据。在后一种 情况下，选择器105被配置成从第二存储器108读取广告概况，并根据 广告概况的内容从第一存储器104选择标识符的子集。
服务器系统l可能具有订阅模块，用于与客户机交换订阅数据以 及用于验证客户机是否被允许解密所接收到的文件段。
被发送给第 一客户机7和第二客户机8的段可能具有内容部分和 密钥部分。密钥部分包含用于解密内容部分的内容密钥。在这种情况 下，加密器101被配置成用特有的内容密钥来加密段的内容部分，以 及用使能密钥(enablement key)来加密段的密钥部分。密钥生成器 106生成用于解密被发送给第三客户机9的使能密钥的解密密钥，而不 是如箭头16所示的那样发送解密密钥。
图5中示出本发明的一个示例性实施例的客户机。在图5中，客户 机9发送内容请求给服务器系统1，如箭头14所示。作为响应，接收器 201接收到一组标识符，如箭头15所示。下栽模块202从第一客户机7 和/或第二客户机8 (用箭头17、 18指示)和/或从服务器系统l (用箭 头20指示)接收由这組标识符标识的被加密的段。如箭头16所示，接 收器201接收解密密钥，解密器204利用该解密密钥来解密接收到的 段。解密之后，文件可例如通过媒体播放器而被显示在客户机上。客 户机9具有上载模块203，用于将接收到的被加密的段再次分发给对等 网络中的其他客户机，如箭头21所示。优选地，只有被加密的段可被 再次分发，而解密后的段被存储在客户机的被保护和防篡改的部分 中，以防止解密后的段被再次分发。
图6中示出具有附加功能的客户机。除了图5中示出的元件之外， 图6中示出的客户机还具有分析器205 ，用于从被加密的段中得到数字 水印。数字水印通过发送器200被发送给服务器系统1，如箭头22所示。 这还向服务器系统l提供——紧接着标识符的利用——附加的追溯机 制，以检测在对等网络中欺骗性的段分发。
图6的客户机具有广告模块206，用于显示广告数据。当用广告数 据标记被加密的段时，广告数据通过广告模块206被显示在客户机上。
18图7中示出本发明的一个示例性实施例的方法的示意图。该方法 用在服务器系统l中。在步骤300，文件被分割成段。在步骤301，用 加密密钥对每个段进行加密，优选地使用特有的加密密钥。在步骤 302，接收来自第 一客户机7和/或第二客户机8的内容请求。在步骤303， 被加密的段被发送给第一客户机7和/或第二客户机8。这些步骤不一定 要按所给出的顺序来进行。例如，首先进行接收内容请求的302，然 后进行将文件分割成段的步骤300也是可能的。接收内容请求的步骤 302与分割步骤300和加密步骤301并行进行也是可能的。
图8中示出使服务器系统1具有附加功能的方法。应当理解，步骤 的顺序可以不同于图8所示的顺序，并且图8是本发明的示例性实施 例。除了图7示出的步骤之外，图8所示的方法在步骤310标记被加密 的段，并且在步骤311将标记和关联数据存储在第一存储器104中，其 中k联数据用于将标记与标识符以及与接收客户机相关联。在步骤 304a、 304b，标识符被存储在存储器104中。在步骤305接收内容请求， 并且在步骤306从存储器104选择用于标识所请求的文件的标识符的 子集。在步骤307a、 307b,标识符被发送给第三客户机9，以下载由 该标识符标识的纟皮加密的IS:。
如果被加密的段是用广告数据标记的，在步骤312，从第二存储 器108读取广告概况，并且在步骤313，根据广告概况的内容来选择标 识符。
在步骤308，生成用于解密客户机中被加密的段的解密密钥，并 在步骤309将所述解密密钥发送给客户机。
根据本发明的方法可能部分或整个实现为程序单元。至此，服务 器系统l具有用于执行该程序单元的处理器。服务器系统l例如是其上 加载有实现本发明的软件的服务器。
权利要求
1. 一种用于分发包括至少一个文件的内容的服务器系统(1)，所述服务器系统(1)被配置成至少与第一客户机(7)和第二客户机(8)连接，所述服务器系统(1)包括文件分割器(100)，被配置用于将所述文件至少分割成第一段和第二段；加密器(101)，被配置用于用第一加密密钥或第二加密密钥至少加密所述第一段；接收器(102)，被配置用于接收来自所述第一客户机(7)和所述第二客户机(8)的内容请求；以及发送器(103)，被配置用于响应于所述内容请求，将用所述第一加密密钥加密的所述第一段发送给所述第一客户机(7)，并将用所述第二加密密钥加密的所述第一段发送给所述第二客户机(8)。
2. 根据权利要求l所述的服务器系统(1)，其中所述服务器系 统(1)包括第一存储器(104)，所述第一存储器(104)用于存储 用所述第一加密密钥加密的所述第一段的第一标识符和用所述第二 加密密钥加密的所述第一段的第二标识符，并且所述接收器(102) 还被配置用于接收来自第三客户机(9)的内容请求，其中所述服务 器系统还包括选择器(105)，所述选择器(105)被配置用于响应于 接收到来自所述第三客户机(9)的所述内容请求而从所述第一存储 器(104)中选择所述第一标识符或所述第二标识符，并且所述发送 器(103)被配置用于发送所述第一标识符或所述第二标识符给所述 第三客户机(9)以下载所述第一段。
3. 根据权利要求2所述的服务器系统(1)，其中所述第一存储 器(104)包括多个标识符，每个标识符唯一地标识用加密密钥加密 的所述文件的段，并且其中所述多个标识符的子集标识所述文件，并且其中所述发送器(103)被配置用于响应于接收到所述内容请求而 发送所述多个标识符的所述子集给所述第三客户机(9),以下载所 述文件。
4，根据权利要求3所述的服务器系统(1)，其中所述多个标识 符的所述子集是特有的子集。
5. 根据权利要求3或4所述的服务器系统(1)，还包括 密钥生成器(106)，被配置用于生成用以解密所述子集的所述段的解密密钥，并且所述发送器(103)被配置用于发送所述解密密 钥给所述第三客户机。
6. 根据权利要求2-5中任一项所述的服务器系统(1)，还包括 标记模块(107)，被配置用于用第一标记来标记用所述第一加密密钥加密的所述第一段，并用第二标记来标记用所述第二加密密钥 加密的所述第二段，其中所述标记模块(107)被配置用于在所述第 一存储器(104)中存储所述第一标记、用于将所述第一标记与所述 第一标识符和所述第一客户机相关联的第一关联数据、所述第二标记 以及用于将所述第二标记与所述第二标识符和所述第二客户机相关 联的第二关联数据。
7. 根据权利要求6所述的服务器系统(1)，其中所述第一标记 是第 一特有数字水印，而所述第二标记是第二特有数字水印。
8. 根据权利要求6所述的服务器系统(1)，其中所述第一标记 是第一广告数据，而所述第二标记是第二广告数据，其中所述服务器 系统(1)还包括用于存储广告概况的第二存储器(108),并且其中 所述选择器(105)被配置用于从所述第二存储器(108)读取所述广 告概况，并根据所述广告概况的内容从所述第一存储器(104)中选择所述第一标识符或所述第二标识符。
9. 根据权利要求5-8中任一项所述的服务器系统(1)，还包括 订阅模块，被配置用于与所述第三客户机(9)交换订阅数据，并在发送所述解密密钥给所述第三客户机(9)之前验证所述订阅数 据。
10. 根据权利要求5-9中任一项所述的服务器系统(1)，其中 每个段包括内容部分和密钥部分，所述密钥部分包括用于解密所述内 容部分的内容密钥，其中所述加密器(101)被配置用于用所述内容 密钥加密所述段的所述内容部分，并且其中所述加密器(101)还被 配置用于用使能密钥加密所述段的所述密钥部分，并且其中所述密钥 生成器(106)被配置用于生成用于解密所述使能密钥的解密密钥。
11. 一种用于接收所分发的内容的客户机设备(9)，所述客户 机设备(9 )被配置成与服务器系统(1)和至少一个另外的客户机(7， 8)连接，所述所分发的内容包括至少一个被分割成两段或更多段的 文件，用加密密钥对每个段进行加密，所述客户机设备(9)包括发送器(200 )，被配置用于发送内容请求到所述服务器系统(1);接收器(201)，被配置用于从所述服务器系统(1)接收标识符 的子集，每个标识符唯一地标识被加密的段，并且标识符的所述子集 标识所述文件，所述接收器(201)还被配置用于从所述服务器系统 (1)接收用于解密所述被加密的段的解密密钥；下载模块(202)，被配置用于从所述服务器系统(1)或从所述 至少一个另外的客户(7， 8)接收一个或多个被加密的段；上载模块(203 )，被配置用于将由所述下载模块(202 )接收到 的一个或多个被加密的段发送给所述至少一个另外的客户(7， 8)中 的一个或多个；以及解密器(204)，被配置用于用所述解密密钥解密所述被加密的段。
12. 根据权利要求ll所述的客户机"i殳备(9)，其中用特有的数 字水印来标记每个被加密的段，其中所述客户机设备(9)还包括分 析器(205)，所述分析器(205)被配置用于从每个被加密的段中得 到所述数字水印，并且其中所述发送器(200)被配置用于发送所述 数字水印给所述服务器系统(1)以确认所述被加密的段。
13. 根据权利要求ll所述的客户机设备(9),其中用广告数据 来标记每个被加密的段，并且其中所述客户机设备(9)还包括广告 模块(206)，所述广告模块(206)被配置用于显示所述广告数据。
14. 根据权利要求11-13中任一项所述的客户机设备(9),还包括订阅模块，被配置用于与所述服务器系统(1)交换订阅数据， 以在接收所述解密密钥之前在所述服务器系统(1)中验证所述订阅 数据。
15. 根据权利要求11-14中任一项所迷的客户机设备(9)，其 中每个段包括内容部分和密钥部分，所述密钥部分包括用于解密所述 内容部分的内容密钥，其中所述解密器(204 )被配置用于用从所述 服务器系统(1)接收到的所述解密密钥来解密所述内容密钥，并且 其中所述解密器(204)还被配置用于利用所述内容密钥解密所述段 的所述内容部分。
16. —种用于分发包括至少一个文件的内容的计算机实现的方 法，所述方法用在邱皮配置成至少连接第一客户机(7)和第二客户机(8)的服务器系统(1)中，所述方法包括以下步骤 将所述文件至少分割(300)成第一段和第二段；用第一加密密钥或第二加密密钥至少加密(301)所述第一段； 接收(302)来自所述第一客户机(7)和所述第二客户机(8) 的内容请求；以及响应于所述内容请求，将用所述第 一加密密钥加密的所述第 一段 发送(303)给所述第一客户机(7)，并将用所述第二加密密钥加密 的所述第一段发送(303)给所述第二客户机(8)。
17. 根据权利要求16所述的方法，还包括以下步骤 在第一存储器(104)中存储(304a)用所述第一加密密钥加密的所述第一段的第一标识符和用所述第二加密密钥加密的所述第一段的第二标识符；接收(305)来自第三客户机(9)的内容请求； 响应于接收到来自所迷第三客户机(9)的所述内容请求，从所述第一存储器(104)中选择(306)所述第一标识符或所述第二标识符；以及发送(307a )所述第一标识符或所述第二标识符给所述第三客户 机(9)以下载所述第一段。
18. 根据权利要求17所述的方法，包括以下步骤 在所述第一存储器(104)中存储(304b)多个标识符，其中每个标识符唯一地标识用加密密钥加密的所述文件的段，并且其中所述 多个标识符的子集标识所述文件；以及 其中所述方法还包括以下步骤响应于接收到(305)所述内容请求而发送(307b)所述多个标 识符的所述子集给所述第三客户机(9)，以下载所述文件。
19. 根据权利要求18所述的方法，其中所述多个标识符的所述子 集是特有的子集。
20. 根据权利要求18或19的方法，还包括以下步骤生成(308)用以解密所述子集的所述段的解密密钥，以及 发送(309)所述解密密钥给所述第三客户机(9)。
21. 根据权利要求17 - 20中任一项所述的方法，还包括以下步骤 用第一标记来标记(310)用所述第一加密密钥加密的所述第一段，并用第二标记来标记(310)用所述第二加密密钥加密的所述第 二段；以及在所述第一存储器(104)中存储(311)所述第一标记、用于将 所述第一标记与所述第一标识符和所述第一客户机相关联的第一关 联数据、所述第二标记以及将所述第二标记与所述第二标识符和所述 第二客户机相关联的第二关联数据。
22. 根据权利要求21所述的方法，其中所述第一标记是第一特有 数字水印，而所述第二标记是第二特有数字水印。
23. 根据权利要求21所述的方法，其中所述第一标记是第一广告 数据，而所述第二标记是第二广告数据，并且其中所述方法还包括以 下步骤从第二存储器(108)读取(312)广告概况，以及 根据所述广告概况的内容从所述第 一存储器(104 )中选择(313 ) 所述第一标识符或所述第二标识符。
24. 根据权利要求20 - 23中任一项所述的方法，还包括以下步骤 与所述第三客户机(9)交换订阅数据，以及 在发送所述解密密钥给所述第三客户机(9)之前验证所述订阅数据。
25. 根据权利要求20-24中任一项所述的方法，其中每个段包括内容部分和密钥部分，所述密钥部分包括用于解密所迷内容部分的内 容解密密钥，其中所述方法包括加密所述段的所述内容部分的步骤，并且其中所述方法还包括以下步骤加密所述段的所述密钥部分，以及 生成用于解密所述段的所迷密钥部分的解密密钥。
26. —种计算机程序单元，所述计算机程序单元在被处理器执行 时，适于实现根据权利要求16-25中任一项所述的用于分发内容的方 法。
全文摘要
本发明提供一种用于在对等网络中分发内容的服务器系统、客户机、方法和程序单元。服务器系统将文件分割成段并制出这些段的拷贝以供客户机下载。用特有的加密密钥将每个段加密和标记。被加密的段的标识符被发送给客户机，以使得每个客户机接收特有的一组标识符，该组标识符使该客户机能够从其他客户机和/或从服务器系统下载特有的一组被加密的段。
文档编号G06F21/60GK101478532SQ200810190289
公开日2009年7月8日 申请日期2008年12月30日 优先权日2008年1月4日
发明者A·A·瓦杰斯 申请人:耶德托存取公司