专利名称:通信系统中数据的控制使用的制作方法
技术领域:
本公开涉及通信系统,以及特别地,但不是绝对地,涉及除了提供数据的实体之外的实体中的数据的控制使用。数据可以例如由服务提供商应用从生成内容数据的供给商处接收。该服务提供商可以通过通信系统在为客户提供服务中使用数据。
背景技术:
通信系统可以被看作是在两个或者多个例如用户设备和/或其它与通信系统相关联的节点的实体之间实现通信对话的设施。通信可以包括,例如,声音、数据、多媒体或其它内容的传递。用户设备可以,例如,具有到例如应用服务器(AS)的应用提供实体的连接,实现由应用服务器提供的服务的使用。例如,多媒体内容,例如图像、视频、音频文件或者其它记录,可以从应用服务器下载到用户设备。
连接到通信系统的用户也可以通过通信系统发送数据到例如应用服务器的其它实体。例如,用户可以创建艺术作品,例如拍照或者制作视频,以及将作品以数字化形式,也就是作为内容数据发送给应用服务器。该作品接着可以由对同一主题感兴趣的其他方从应用服务器下载。
如果某人出于其它目的想使用该作品而不侵犯作品创作者的权利,这样的第三方需要得到作品的创作者的同意。例如,有意的用户需要协商许可,或者其它使得能够使用该作品的条款。即使作品本身通过数据通信系统能够传送,这样的协商也要以常规方式完成,例如面对面,通过电话,通过邮件或者通过电子邮件。这样的协商处理对于使得能够使用例如一次性照片来说过于繁重。而且,内容数据的提供商可能期望对于数据的用户保持匿名,数据的用户例如最终用户或服务提供商。此外,在特定情形中需要用以奖励作品创作者而同时保持金融性数据和/或其它与创作者相关的数据不被泄漏给数据的用户的安全系统。此外,可能会期望将数值添加到内容中,例如通过注释、再排列或是以协作的方式,而同时保持个体之间或具有相互信托的一群个体之间的信托。
发明内容
本发明的实施例旨在解决一个或者多个上述问题。
根据本发明的一个实施例,提供一种数据通信系统,该数据通信系统包括至少一个内容提供商,配置成基于从至少一个内容供给商接收到的数据为客户服务。该系统还包括认证器,配置成保持与至少一个内容供给商相关联的认证信息以及授权对于从至少一个内容供给商接收到的数据的使用,而不泄露与该至少一个内容供给商相关联的认证信息。
根据另一个实施例,提供一种用于数据通信系统的认证器,该认证器包括至少一个内容提供商,配置成基于从至少一个内容供给商接收到的数据通过数据通信系统为客户服务。该认证器被配置成与至少一个内容提供商和至少一个内容供给商具有信托关系。认证器包括数据存储器和授权处理器,其中数据存储器用于保持与至少一个内容供给商相关联的认证信息,授权处理器用于授权对于至少一个内容提供商对从至少一个内容供给商接收到的数据的使用,而不泄露与至少一个内容供给商相关联的认证信息。
根据另一个实施例,提供一种用于控制数据使用的方法。该方法包括步骤将与内容供给商的身份相关联的信息提供给认证器,在内容提供商处接收来自内容供给商的数据,以及由认证器授权内容提供商使用从内容供给商处接收到的数据。接着基于从内容供给商处接收到的数据由内容提供商生成内容。
在进一步的实施例中,提供配置成根据本发明操作的装置,例如内容提供商数据处理装置,配置成基于从至少一个内容供给商处接收到的数据为客户服务,用于数据通信系统的用户设备,以及用于数据通信系统的控制实体。
本发明的实施例可以提供各种优点。由内容供给商对创作的权利的出售和/或获取处理是改进的,甚至是全自动化的。数据内容的供给商可以对于数据的用户保持匿名。使用数据可以被集合使得数据的用户不知晓真实的数字。内容数据使用的安全性和可控性被提高。
为了更好地理解本发明,作为例子将参考附图,其中图1示出了本发明的一个实施例;图2是说明本发明的一个实施例的操作的流程图;以及图3和4示出了进一步的实施例。
具体实施例方式
作为例子,下面将参考实现无线通信的图1的示范性通信系统10来对本发明的特定实施例进行描述。该通信系统适用于实现互联网协议(IP)通信。通信系统10接着通过合适的服务提供商为连接到通信系统10的用户设备1和6的用户提供IP多媒体服务。可以理解的是该实施例可以被应用到任何适于数据通信的通信系统中。同样可以理解的是尽管为了清楚起见在图1中仅仅示出了两个用户设备1和6,然而更多数目的用户设备可以通过通信系统进行同步通信。
示例性的用户设备6被示为膝上型计算机。膝上型计算机6可以通过固定连接或者无线连接而被连接到通信系统10。固定连接可以是任何合适的连接,例如拨号调制解调器连接或者“始终在线”连接,例如通过ISDN或ADSL订阅提供的宽带连接。下面将参考用户设备1对用户设备和通信系统之间可能的无线连接进行示例性的说明。
用户设备1示为通过无线接口连接到通信系统10的基站11,因而提供用户设备1的用户移动性。为用户设备提供无线通信的通信系统是公知的。无线系统的一个例子是公共地面移动通信网络(PLMN)。另一个例子是基于,至少部分基于,通信卫星的使用的移动通信系统。无线通信也可以通过其它的安排提供,例如通过无线局域网络(WLAN)。
在用户设备1和通信系统的元件之间的无线接口上的通信可以基于合适的通信协议。通信系统的基站装置以及其他通信所需的装置的操作由一个或者多个控制实体控制。各种各样的控制实体可以相互连接。一个或者多个网关节点被提供用于将通信网络连接到其它网络。例如,在通信系统中移动网络可以被连接到例如IP(互联网协议)网络和/或其它分组交换数据网络的通信网络。
图1的用户设备1可以包括任何适用于互联网协议(IP)通信的合适的可移动用户设备。例如,移动用户可以通过个人计算机(PC)、个人数字助理(PDA)、移动台(MS)等访问蜂窝网络。将参考移动台对下面的例子进行描述。
本领域技术人员熟知典型移动台的特征和操作。因而,足以意识到用户可以使用移动台用于例如生成或者接收电话呼叫的任务,用于从通信网络接收数据和发送数据到通信网络的任务,用于体验内容数据的任务,以及发送内容数据或者使用多媒体服务的任务。移动台可以包括用于无线地从移动通信网络或者局域网络的基站接收信号以及发送信号到移动通信网络或者局域网络的基站的天线。
移动台可以具有显示器3,用于为移动用户设备的用户显示图像和其它图形信息。通常还具有扬声器装置。照相机装置2被提供用来捕获静止或视频图像。同样还具有其它的记录装置,例如用于生成音频数据。移动台的操作可以通过例如控制按钮、语音命令等合适的用户界面进行控制。此外,移动台通常具有合适的数据处理器实体和存储装置。
在图1中,由用户设备1的用户创建的作品包括在用户设备1的显示器3上显示的图像。该图像可以被使用用户设备的照相机装置2的用户所捕获。在下面的例子中,显示器3上的图像等同于发送到内容提供商的内容数据4。
在一个实施例中,内容提供商通过包含必要数据存储和处理装置的服务器提供。该应用服务器20由任何合适的服务提供商操作,其中数据可以从用户接收,以及这样的数据接着被用于为其他用户提供服务。应用服务器20配置成接收由连接到通信系统的用户设备提供的内容数据,例如图像4。应用服务器20包括用于存储从数据供给商接收的数据的数据库22。同样提供用于处理数据的处理器21。应用服务器20同样配置成将来自它的数据库的数据传递给客户。在图1中图像数据4被示为传递给用户设备6。
图1也示出了认证器实体12。
认证器实体可以由认证器服务器12提供,该服务器包括用于进行处理的处理器13和用于存储为了对来自数据供给商的数据进行认证和对于来自数据供给商的数据的使用进行授权所需的信息的数据库14。在用户设备1和认证器实体12之间创建信托关系,如双向箭头16所示。认证器实体12配置成保留与期望提供内容数据给通信系统的用户相关的身份信息以由应用服务器使用。用户设备1的用户相信认证器实体12不会将他/她的身份非必要地透露给第三方。
用户设备1和认证器服务器12之间的信托基于用户和认证器之间有关认证服务的条款的协商。该协商将在任意内容数据被发送到应用服务器之前甚至是在被创建之前进行。还可以的是,用户可以仅仅在应用服务器需要授权之前将身份信息提供给认证器。在协商期间,认证器服务器被提供有必须的用户身份信息以及其它例如可能的计费信息的信息、关于内容分配的任意特定条款等等。所有的这些数据连同身份信息一起被存储在数据库14中。
另一个信托关系18被示为提供在认证器12和应用服务器20之间。
认证器12基于唯一身份可以识别对于应用服务器20使用数据的授权。该身份可以被分配给特定数据项,或者所有来自特殊供给商的数据。这个身份接着被传递给应用服务器20并用在应用服务器和认证器服务器之间的后续通信中。与数据而不是与用户相关的标识符的使用可以被用于确保对于数据的使用授权被提供给应用服务器20而没有泄露与数据供给商的身份有关的不必要信息。
如果应用服务器20需要使用由用户提供的数据,它将发送授权请求以使用来自认证器12的数据。认证器12具有允许或拒绝这种请求的权限。这要求数据可以在授权请求中被识别。
作为这样的特定授权请求的替代,授权可以从认证服务器12推进到合适的应用服务器。应用服务器20接着存储与存储在其数据库中的关于其授权状态的数据相关联的指示。该授权状态可以通过来自认证器的新的授权消息更新。该授权消息可以被发送到所选择的应用服务器,或者多个所选择的应用服务器,甚至是通信系统中的所有应用服务器。
现在参照图2的流程图简要描述根据一个实施例的操作。用户拥有他发送到应用服务器的内容。在步骤100用户将可以用于内容供给商的认证的信息提供给认证器。例如,用户可以发送身份信息、银行帐号或者其它任何对识别用户和/或从数据使用中奖励用户有用的信息。用户可以预先发送信息,可以在发送内容数据给应用服务器的时候发送信息,或者之后发送信息。
在步骤102,内容提供商接收到来自用户的内容数据。在步骤104,内容提供商接收到来自认证器的授权,该授权使得可以使用接收自用户的内容数据。在步骤106,内容提供商可以从接收自内容数据供给商的内容数据生成合适的内容。
发送到客户的内容可能仅仅是从内容供给商接收到的数据的副本。图1通过显示从用户设备1发送到应用服务器并接着从该处被转送到用户设备6的图像数据文件4来对此进行说明。该图像数据文件4的转送发生在图2的步骤108中。
在一个可替代的实施例中,内容提供商组合从至少一个内容数据供给商接收的内容数据以生成包含来自多个内容数据文件的数据的内容。下面将参照图3对使用来自认证器的授权以形成组合数据进行描述。
如上,内容数据供给商1可以在内容数据提供商20的数据库22中存储数据。但是,代替简单地转送从供给商接收到的内容数据,内容数据提供商20配置成基于存储在数据库22中的数据生成内容,下文中称作媒体仓库。内容提供商20的合成引擎24接着组合来自多个内容供给商的内容数据用于为客户服务的目的。例如,内容提供商可以准备包含来自多个图像数据供给商的图像的显示。
如果来自多个源的数据将被组合,则使用来自至少两个不同供给商内容的使用需要授权从而用于组合。该授权可以基于标识符,如上所述。例如,认证器12可以为每一个数据项发送授权到内容提供商20。被这样授权的每一个数据项接着由内容提供商使用。该授权可以预先完成,或是响应于内容提供商的请求而完成。
ID项由认证器生成,例如通过认证器的特定ID提供商单元生成。数据实体,例如被提供在授权中使用的特定授权标签指的是ID项。
也可以稍候使用ID项以由认证器12或者另一个被授权接收身份信息的实体得到供给商的身份。在图3中这样的实体由使用后端服务器30提供。该使用后端服务器30可以使用由内容提供商20提供的使用记录29用于生成关于来自供给商的内容数据的使用的各种信息。
例如,补偿引擎32可以被用于提供数据供给商的补偿。可以用多种方式对该供给商进行补偿,例如通过一次性支付或者对于他们的内容的使用的其它许可费。该补偿也可以安排成使得供给商接收免费使用来自内容提供商或者特定的其他内容提供商的其它内容的的权利。原则上,补偿引擎32配置成提供系统用户和/或服务提供商感到合理的任何类型的补偿。
使用后端30的分类引擎34可以被用于提供关于内容数据的使用的统计信息。例如,分类引擎可以收集关于对各种内容分类的需求和/或客户行为的数据。
使用后端可以从认证器实体12接收关于供给商的身份的信息。这意味着尽管认证器实体12发送信息给所信托的使用后端,这样的信息并没有泄露给内容提供商。另一种可能是使用后端将处理过的数据发送给认证器12,该认证器接着负责最终补偿以及其它可能的程序。在后一种情况中,身份或其它信息保持在认证器12中。
现在参照图4描述一些进一步的实施例。
根据一个实施例,在数据授权中使用的特定信息元素40由内容提供商20创建。该信息元素40配置携带可以被任何具有确认认证器的信托的内容提供商使用从而控制媒体项的使用的信息。简单地说,信息元素40可以配置成描述媒体项的使用规则。信息元素40可以由信息元素的供给商所选择的认证器12确认。已确认的信息元素接着由与认证器具有信托关系的任意内容提供商出于授权目的而使用,无需来自认证器的进一步核对。因此这些信息元素可以被用于使得内容提供商得以确保对于数据的使用的授权,而无需每一次都明确地从认证器请求授权。因而授权可以使得内容提供商得以使用数据,或者在另一个例如作为较大机构的一部分的上下文中使用数据,或者甚至将数据与其它数据组合和/或修改数据。
信息元素40的确认允许内容提供商信托元素的内容。内容提供商可以基于对信息元素的内容进行解释的能力(清楚授权)或者通过与认证器的交互作用(隐含认证)而使用元素用于授权,其中认证器已经确认了信息元素。例如当授权基于由认证器管理的小组成员时可以使用隐含认证。
下面将信息元素称为控制标签,或者C标签。C标签通过数据项的身份与数据项相关联(参见图3的ID项)。因而可以基于指定项的ID项检索到C标签。认证器的确认产生了适合于在具有普通认证器的信托的内容提供商之间进行复制的C标签。
C标签可以定义项的使用规则,例如通过定义谁被允许知晓存在、查看和/或运行项标本或者项整体,利用项去构造其它项,定义使用的补偿是如何得到的,定义补偿应该如何支付等等。
内容提供商基于数个C标签进行操作。该数个C标签可以与媒体项相关联,例如当它通过对从多个供给商接收到的数据项进行组合而被创建时。用于包含多个数据项的媒体项的第一C标签同样可能通过第一数据项的供给商来创建。这样的C标签被称为根标签。其它的C标签可以由其它数据供给商创建。
供给商可以将新的媒体项与存在的根标签相关联。共享的根标签构成了应用平等授权的媒体项的集合。
与提供给客户的内容相关联的C标签可能由不同的认证器实体进行确认。
可以取消认证器和内容提供商之间的信托。由内容提供商创建的所有C标签以及代表认证器确认C标签的授权接着同样被取消。
图4同样示出了与内容提供商20相关联的导航服务器25。导航服务器25被提供用于评估用户基于用户信息在媒体项空间中导航的潜力。例如,导航服务器可以评估用户的任意小组成员资格。基于由私密后端通过的信息,也就是,认证器12,该导航服务器可以识别授权用户知晓数据项的存在以及对其执行动作的C标签。因而导航服务器25可以用来辅助用户从存储在内容提供商的数据库中的数据创建数据内容。导航服务器可以保持数据项的某种结构。导航服务器接着根据每一个个体用户的权限为用户设计普通结构。
执行实施例所需的数据处理功能通过一个或者多个数据处理器实体提供。适当改动的计算程序代码产品可以被用来执行实施例,当其被装载到计算机时,例如用于执行所需的内容数据的处理。该程序代码产品可以存储在例如载体磁盘、卡或磁带的载体介质上并且通过其提供。一种可能是通过数据网络将程序代码产品下载到合适的数据处理实体。
以上描述的实施例使得通信系统的用户能够共享信息而其他用户不会知晓与信息供给商相关的任何细节或是所有细节。例如,人们拍摄感兴趣的照片,比如说飞机,并且将照片提供到其他爱好者所访问的web站点。该供给商给出他的/她的联系信息以便希望第三方能够与照片的权利人联系以便购买例如在杂志中使用该照片的权利。实施例使处理的协商部分能够自动化,因为认证器实体可能被授权出卖权利。在此公开的概念也可以用于,例如,用来对任何其他与服务提供应用相关联的一方隐藏与提供数据给服务提供应用的一方相关联的信息。例如,内容供给商可能匿名地从该内容获取补偿。
可以理解的是虽然结合例如移动电台和膝上型计算机的用户设备对本发明的实施例进行了描述,然而本发明的实施例还可应用于其它任何能够生成和/或提出内容数据的合适类型的用户设备中。
在通信系统的上下文中对本发明的实施例进行了描述,该系统为至少一个其中的用户提供无线访问。本发明也被应用到没有启用无线访问的通信系统中。
同时在此要注意的是虽然上述描述举例说明了本发明的实施例,然而可以对公开的解决方案做各种变更和改进而不会脱离本发明附加权利要求所定义的范围。
权利要求
1.一种数据通信系统,包括至少一个内容提供商,配置成基于从至少一个内容供给商接收到的数据为客户服务;以及认证器,配置成保持与至少一个内容供给商相关联的认证信息以及授权对于从至少一个内容供给商处接收到的数据的使用,而不泄露与该至少一个内容供给商相关联的认证信息。
2.如权利要求1的通信系统,其中内容提供商配置成组合从多个内容供给商处接收到的数据,以及认证器配置成授权对来自多个内容供给商的数据进行组合。
3.如权利要求1或2的通信系统,进一步包括可操作地连接到认证器的补偿实体,该补偿实体配置成处理数据以便为至少一个内容供给商提供对于由该至少一个内容供给商提供的数据使用的补偿。
4.如前述任一权利要求的通信系统,包括使用数据集合器,配置成使来自内容提供商的使用数据与来自认证器的认证信息相关联。
5.如前述任一权利要求的通信系统,包括与内容提供商相关联的导航器实体,用于评估对来自至少一个内容供给商的数据的使用的可能性。
6.一种用于数据通信系统的认证器,该数据通信系统包括至少一个内容提供商,配置成基于从至少一个内容供给商接收到的数据通过数据通信系统为客户服务,该认证器被配置成与至少一个内容提供商和至少一个内容供给商具有信托关系,以及包括数据存储器和授权处理器,其中数据存储器用于保持与至少一个内容供给商相关联的认证信息,其中授权处理器用于授权对于至少一个内容提供商对从至少一个内容供给商接收到的数据的使用,而不泄露与该至少一个内容供给商相关联的认证信息。
7.一种用于控制数据使用的方法,包括步骤将与内容供给商的身份相关联的信息提供给认证器;在内容提供商处接收来自内容供给商的数据;由认证器授权内容提供商使用从内容供给商处接收到的数据;以及基于从内容供给商处接收到的数据由内容提供商生成内容。
8.如权利要求7的方法,包括进一步的步骤,用于授权对于从多个内容供给商处接收到的数据进行组合。
9.如权利要求7或8的方法,包括进一步的步骤,用于处理数据以便为至少一个内容供给商提供对于由该至少一个内容供给商提供的数据的使用的补偿。
10.如权利要求7到9的任意一个的方法,包括从内容供给商发送信息元素和内容数据,该信息元素携带有与内容数据的允许使用相关的信息。
11.一种计算机程序,包括程序代码装置,当该程序在计算机上运行时,该程序代码装置适用于执行权利要求7到10的任意一个的任意步骤。
12.一种内容提供商数据处理装置,配置成基于从至少一个内容供给商处接收到的数据为客户服务,该装置包括用于从至少一个内容供给商处接收内容数据的接口;用于从认证器处接收授权数据的接口,该认证器配置成保持与至少一个内容供给商相关联的认证信息以及授权对于从至少一个内容供给商处接收到的数据的使用,而不泄露与至少一个内容供给商相关联的认证信息;以及处理器,配置成基于从至少一个内容供给商处接收到的内容数据和来自认证器的授权数据为客户服务。
13.一种用于数据通信系统的用户设备,包括接口,用于为了内容提供商在为客户进行服务中使用而发送内容数据给至少一个内容提供商,以及用于与认证装置的认证器传递认证数据,其中认证器与用户设备有信托关系以及由用户设备授权以授权对于用户设备提供的内容数据的使用;以及处理器,配置成将与用户设备相关联的身份信息仅仅发送给认证器,因此与提供内容数据的用户设备相关联的认证信息对于至少一个内容提供商来说是隐藏的。
14.一种用于数据通信系统的控制实体,该控制实体包括至少一个数据处理器,该处理器配置成在一个装置中将与至少一个内容数据供给商相关联以及从至少一个内容提供商处接收到的使用数据与从认证器接收到的认证数据相关联,在该装置中该认证器与用户设备具有信托关系,并且与内容数据供给商相关联的身份信息对于内容数据提供商来说是隐藏的。
15.一种控制数据使用的设备,包括提供装置,用于给认证器提供与内容供给商的身份相关联的信息;接收装置,用于在内容提供商处接收来自内容供给商的数据;授权装置,用于由认证器授权内容提供商使用从内容供给商处接收到的数据;以及生成装置,用于由内容提供商基于从内容供给商处接收到的数据生成内容。
全文摘要
在数据通信系统中至少一个内容提供商配置成基于从至少一个内容供给商处接收到的数据而为客户提供服务。该数据通信系统具有认证器,该认证器配置成保持与至少一个内容供给商相关联的认证信息以及授权对于从至少一个内容供给商处接收到的数据的使用。该安排使得与至少一个内容供给商相关联的认证信息没有被认证器泄露。
文档编号H04L29/06GK1943204SQ200580011284
公开日2007年4月4日 申请日期2005年3月31日 优先权日2004年4月26日
发明者奥特索·奥特里南 申请人:诺基亚公司