专利名称:安全内容传送系统和方法
安全内容传送系统和方法
优先权要求/相关申请
本申请根据35USC 119(e)和120要求在2009年9月24日提交的且题目为“安全内容传送系统和方法(Secure Content Delivery System and Method) ”的序列号为 No. 61/245,662的美国临时专利申请的权益,其全部内容在这里通过引用被并入。技术领域
本公开总体上涉及一种用于将内容安全地传送至设备的系统和方法。
背景技术:
内容流传输系统和方法是已知的。在这些系统的大多数中,内容提供者提供客户申请以使他们能安全地将内容流传输到设备。当内容提供者控制了客户申请时,在内容提供者处和在客户申请上的证书能被用来提供安全的流传输内容至该设备。但是,如果内容提供者没有控 制客户申请,那么证书不能被用来提供内容的安全流传输。期待提供一种系统和方法,其允许至具有内容播放器的设备的内容的安全传送不是被内容提供者提供的, 并且本发明就是针对此目的的。
图I示出了安全内容传送系统;
图2示出了用于安全内容传送的方法;以及
图3-6示出了从安全内容传送系统请求并接收一条内容的设备。
具体实施方式
图I示出了安全内容传送系统10,其允许从内容系统12通过公共链接16(例如因特网)安全传送内容至一个或多个计算设备14。在一个实施例中,系统可以用来安全地将电影流传输到移动设备,其是以下描述的这个实施例。但是,本公开不限于这个实施例,因为该系统和方法能被用来安全地传送各种类型的数字内容(电影,电视节目,视频等),该系统和方法能被用来以非流传输的方式安全地传送内容且该系统和方法能被用来安全地传送内容到至少具有显示器、媒体播放器和有线或无线连接能力的各种不同的基于处理单元的设备,诸如移动电话、智能电话(如Apple (苹果)iPhone、黑莓设备或Palm设备)、膝上型计算机、桌上型计算机、平板电脑、游戏控制台、终端和任何其它具有媒体播放器和有线或无线连接能力的基于处理单元的设备。
在图I所示的实施例中,具有媒体播放器的设备14可以是无线设备,其使用诸如 3G之类的数字数据网络、诸如WiFi的无线局域网络、或有线网络来建立与内容系统12的连接。例如,如图3-6所示,Apple iPhone 可以是该具有媒体播放器的设备14。该系统允许内容系统12核实设备14被授权接收一条内容,然后一旦该设备已被核实,就安全地将该内容流传输至该设备。该系统防止了某人靠伪装为经授权的设备来试图窃取该内容,如在下面所述的。
内容系统12可进一步包括设备简档存储装置20,其可以多种方式如软件或硬件数据库、数据结构或类似的存储器来实现,其为每个可能试图从内容系统请求内容的设备存储了简档。基于每个具有媒体播放器的设备的特征/特性来收集简档,其能被用来核实该设备被授权使内容被传送给它。针对每个设备的简档可包括针对每个设备的多个特性。 在一个实施方式中,可以有20-60个与每个设备相关联的特性值。例如,所述特性可包括设备的平台、设备上的插件、设备上的插件的行为、设备的安全协议协商等等。插件被用来扩展浏览器的能力且能独立于它们被更新。常见插件的例子是Flash。对于平台特性,Apple iPhone 可以有Apple平台值,个人计算机设备可以有Wm32平台特性,黑莓设备可以有BB 平台特性,等等。作为另一个例子,对于协议协商特性,某些设备可以这样的方式协商加密或协议以使得人们能够基于协议协商确定设备的类型。特性定义了在设备和平台上的各个浏览器引擎的唯一行为。它可以以来自函数调用的不同结果或在数学请求中的不同精度等级的形式出现。
内容系统12可进一步包括内容系统管理器22,其在一个实施方式中被实现为执行计算机代码的一个或多个服务器计算机,其执行多种操作来提供安全的内容传送,如参照图2更详细地描述的。简要地说,内容系统管理器22执行如图I所示的简档核实并且还控制媒体单元24(其在一个实施方式中可以是对内容进行流传输的媒体流传输单元)。当设备14被授权接收该内容时,媒体单元24传送该内容至该设备。媒体单元24从与媒体单元相关联的媒体存储装置26获取将要被传送的内容。
图2示出了用于在内容系统12和设备14之间的安全内容传送的方法30。其用户想要和内容交互的设备发送对该内容的请求至内容系统(32),其可使用多种协议诸如 HTTP和HTTPS来被传送。内容系统(并且特别是内容系统管理器22)向设备14发回响应, 其包括被发送给该设备的、在一个实施方式中可被实施为JavascriptCJava描述语言)的简档核实请求(34)。该简档核实请求对设备的多个特性的值进行请求,其中设备的该多个特性是存储在设备简档存储装置中的所有特性的子集。另外,为了增强系统的安全性,发送到每个设备的每个简档核实请求可具有随机数量的特性、特性的随机次序和/或特性的不同子集。因此,即使来自设备的响应被拦截,它之后也不能被用来伪装成被授权的设备,因为每个简档核实请求在被请求的特性的数量上、在被请求的特性值的次序上和/或在包含在每个请求中的特定特性上是不同的。
响应于简档核实请求,该设备(使用能解释简档核实请求的浏览器应用程序)发送回具有简档请求结果的响应(36)。简档请求结果可以是“I”和“O”的序列,其提供了针对每个被请求的特性的值。内容系统管理器22,使用简档请求结果和针对特定设备的简档核实请求,核实该设备的简档(37)。特别地,内容系统管理器22将在简档请求结果中的被请求的特性的值和与存储在设备简档存储装置20中的相同的特性的值相比较。如果在简档请求结果中的特定特性的值匹配(或在一定范围内)在设备简档存储装置20中的针对那些相同特定特性的值,那么内容系统管理器22核实该设备能够访问该内容。然后,内容系统(内容系统管理器22)能提供授权给该设备(38)。授权可以是允许该设备访问该内容的链接或它可仅允许该设备通过先前提供的链接或路径访问该内容。一旦被授权,该内容能够然后被该设备访问。如果该设备不是被授权的设备,内容系统管理器22可以向该设备发回死链接以使该设备不能访问该内容或内容系统管理器22可使媒体单元24中的内容链接失效。
图3-6示出了从安全内容传送系统请求并接收一条内容的设备。特别地,图3示出用户在Apple iPhone上浏览通过服务可获得的流媒体电影。图4示出当用户已经选择了一条内容时设备的用户界面,且在用户未知的后台中,内容系统正核实该设备。一旦该设备被核实,用户能在媒体播放器中播放该内容,如图5和6所示。
虽然前述内容是参考本发明的特定实施例的,但是本领域技术人员将意识到,在不脱离本公开的原理和精神的情况下可以进行该实施例的变化,本公开的范围由所附权利要求限定。
权利要求
1.一种用于从内容系统到基于处理单元的计算设备的安全内容传送的系统,该系统包括具有媒体播放器的基于处理单元的计算设备,其通过链接从内容系统请求一条内容;以及该内容系统进一步包括内容系统管理器和内容单元,该内容系统管理器接收来自该基于处理单元的计算设备的对该条内容的请求,发送简档核实请求至该基于处理单元的计算设备,接收来自该基于处理单元的计算设备的简档核实请求响应,并基于该简档核实请求响应核实该基于处理单元的计算设备被授权访问该条内容,该内容单元仅在该基于处理单元的计算设备被授权访问被请求的该条内容时才传送被请求的该条内容至该基于处理单元的计算设备。
2.如权利要求I所述的系统,其中该内容系统进一步包括设备简档存储装置,其存储了每个基于处理单元的计算设备的简档,其中所存储的特定的基于处理单元的计算设备的简档由内容系统管理器使用来核实该特定的基于处理单元的计算设备的访问权限。
3.如权利要求2所述的系统,其中每一个简档进一步包括与该特定的基于处理单元的计算设备相关联的多个特性,每一个简档核实请求响应进一步包括与该特定的基于处理单元的计算设备相关联的多个特性,且其中该内容系统管理器比较该简档中的该多个特性和对于该特定的基于处理单元的计算设备的简档核实请求响应来确定该特定的基于处理单元的计算设备是否被授权访问该条内容。
4.如权利要求3所述的系统,其中该多个特性进一步包括该基于处理单元的计算设备的平台、安装在该基于处理单元的计算设备上的插件组、安装在该基于处理单元的计算设备上的插件的行为、和该基于处理单元的计算设备的安全协议协商。
5.如权利要求I所述的系统,其中该内容单元进一步包括流传输媒体单元。
6.如权利要求I所述的系统,其中该内容是电影、电视节目和视频、音乐和图像中的一种。
7.一种用于从内容系统到具有媒体播放器的基于处理单元的计算设备的安全内容传送的方法,该方法包括由具有媒体播放器的基于处理单元的计算设备从内容系统请求一条内容;在该内容系统处生成简档请求;发送该简档请求至请求该条内容的该基于处理单元的计算设备;在该内容系统处接收来自该基于处理单元的计算设备的对该简档请求的响应;在该内容系统中基于对所述简档请求的响应核实该具有媒体播放器的基于处理单元的计算设备被授权访问该条内容;以及一旦该具有媒体播放器的基于处理单元的计算设备被核实,就传送该条内容至该具有媒体播放器的基于处理单元的计算设备。
8.如权利要求7所述的方法,进一步包括在该内容系统的设备简档中存储每个基于处理单元的计算设备的简档,其中所存储的特定的基于处理单元的计算设备的简档由该内容系统使用来核实该特定的基于处理单元的计算设备的访问权限。
9.如权利要求8所述的方法,其中每个简档进一步包括与该特定的基于处理单元的计算设备相关联的多个特性,每个简档核实请求响应进一步包括与该特定的基于处理单元的计算设备相关联的多个特性,且其中核实该基于处理单元的计算设备进一步包括比较该简档中的该多个特性和对于该特定的基于处理单元的计算设备的简档核实请求响应来确定该特定的基于处理单元的计算设备是否被授权访问该条内容。
10.如权利要求9所述的方法,其中该多个特性进一步包括该基于处理单元的计算设备的平台、安装在该基于处理单元的计算设备上的插件组、安装在该基于处理单元的计算设备上的插件的行为和该基于处理单元的计算设备的安全协议协商。
11.如权利要求7所述的方法,其中传送该条内容进一步包括通过链接将该条内容流传输至该基于处理单元的计算设备。
12.如权利要求7所述的方法,其中该内容是电影、电视节目和视频、音乐和图像中的一种。
全文摘要
本发明提供了一种用于安全内容传送的系统和方法。该系统和方法具有内容系统,其基于具有媒体播放器的设备的一个或多个特性核实该具有媒体播放器的设备,其中仅当该具有媒体播放器的设备被核实时,该内容系统才传送内容至该具有媒体播放器的设备。
文档编号G06F15/16GK102939597SQ201080042992
公开日2013年2月20日 申请日期2010年9月24日 优先权日2009年9月24日
发明者E·候, K·S·魏, E·波托科 申请人:m斯波特公司