专利名称:与社会网络中的数字内容的分发相结合的权限传播及许可证管理的系统和方法
技术领域:
本发明 一 般涉及网络上数字内容的受控共享,尤其是涉及当根据 内容制作者定义的分发参数通过社会网络传播内容时,用于管理内容 权限的许可证服务器的方面。
背景技术:
现代技术已经给消费者提供了品种繁多的电子设备,用这些电子
设备可以捕获数字内容,例如但不限于以^L频、音频、照片、文本或 其他格式捕获的内容。与例如经由因特网通信的网络通信的进展有所 关联的这种现象已经导致了在个体之间的更多的内容共享。 一些现有 的基于计算机的应用软件或相关系统提供了用于帮助内容制作者分发 数字内容的特征。
现今已有能够将内容分发给已知的用户组的适当的系统。同样也 存在能够将内容分发到任何人和每人的一些点对点(P2P)系统。然而, 这些已知的系统未解决下述可能的情况,该情况是内容制作者期望向 动态的、开放的社会网络进行有限的、受控的分发。例如,青少年为 了娱乐创建家庭录像。他只是想让他的一些朋友看该录像,而并不想 让全世界都能看到。另一种情况可能包括电影制片人,其仅想将影片 预映分发给选定数量的评论家以及他们的同事,而并不是分发给每个 人。还有一个例子是, 一个家庭拍摄了孩子的生日聚会的一些视频。 该家庭仅希望大家庭以及密友看这些视频,而不想让普通的公众得到。
上述情况包括这样的情形,即期望"有限的病毒性的分发(viral distribution )"。内容制作者不想确切地识别谁是大家庭或者谁构成"密 友"。理论上,内容制作者想把内容病毒性地(virally )散播给一些"分 离程度"。此处所用的"分离程度"指的是在"朋友的朋友"(FOAF) 或者其他类型的社会网络中, 一个用户离发端用户有多远(级别)。在 这些例子中,用户想把内容播种(seed)给选定的人群,并允许他们有 随自己的意进一步将内容散播给他们选择的用户的自由。然而,病毒性的(viral )散播需要得到控制,以免准许内容转向普通的公众。此外,
因为用户处在社会网络中的再"远" 一点的位置,所以内容制作者可 能会想给用户提供不同质量或部分的内容。
为了实现下述技术,需要用于数字权限和许可证管理的独特机构; 所述技术为当提供关于分发和访问的控制时,所述技术给内容制作 者提供了向他们的社会网络病毒性地分发数字内容的能力。 一种已知 的用于管理数字内容的分发的技术包括用于创建具有特定访问权限的 数字内容容器的机构。当用许可证服务器检查以确定用户是否有对该 内容的权限时,该内容容器可以被穿过P2P网络分发。如果用户无权, 他可以获得权限并 一皮以令牌的形式发给有效的许可证,其允许,见看内 答。
在其他已知的技术中,4又限管理者可以《吏用密钥和许可证的系统, 其让内容提供者以受保护的、加密的文件格式通过因特网递送数字内 容。该冲支术的 一 个例子就是由Microsoft Windows Media Rights Manager实5见的。 ,
尽管可得到用于执行数字权限管理和许可证分发的多个系统,但 却仍存在对下述系统和方法的需求,该系统和方'法基于级別数或内容 制作者和一个或多个内容接受者之间的"分离程度"来配置和管理受 控内容分发。同样还需要许可证的配置和管理的系统和方法,其基于 内容制作者所选4f的预定义的级别-权限来调节许可证的创建。
发明内容
在下述说明书中将部分阐明本发明的目的和优点,或者从说明书 中将显见本发明的目的和优点,或者通过实施本发明可以获悉本发明 的目的和优点。
一般而言,本发明的示例性实施例是指用于配置和管理用户对在 社会网络内的 一 个或多个级别之间分发的数字内容的权限的特征和步 骤。许可证服务器操作以与系统中的两类用户进行通信,该两类用户 包括内容制作者和内容接受者。许可证服务器从内容制作者那里接收 分发包并建立多个级别-许可证, 一个许可证用于内容制作者定义的n 个允许级别中的每一个。级別-许可证基于由内容制作者为一个或多 个允许级别指定的变更定义(alteration definitions )和其他分发参数定义级别权限或访问规则。变更定义可以识别与分发的数字内容有关的 降级特性或增加文件。接收所分发的数字内容的加密副本的内容接受 者可向许可证服务器请求许可证。经证实,许可证和解密密钥被发送 给合法的内容接受者以使其能够根据内容制作者为该访问级别预先确 定的级别权限来观看数字内容的形式。
目前公开的内容分发 一支术的 一 个示例性实施例对应于配置和管理 用户对所分发的数字内容的权限的方法。根据该方法的第一步骤对应 于从内容制作者处接收分发包。内容分发包可包括数字内容的至少一 预定部分、用于识别分发包的唯一密钥ID、以及用于解密数字内容的 许可证密钥种子。分发包还包括配置数据文件,比如用权限表达语言
(例如XML)创建的文件,其识别分发参数。分发参数可选择性地包 括级别限制、初始分发列表以及用于n个允许级别中的一个或多个的 至少一变更定义,其中所述级别限制识别内容分发的'允许级别数n。变 更定义可识别例如用于施加给数字内容的降级特性和/或增加文件的参数。
进一步根据上述示例性实施例,许可证服务器可以使用分发包中 接收到的信息来为这组n个允许级别中的每个级别建立多个级别-许 可证,该n个允许级别用于数字内容的可能分发。每个级别-许可证 被配置成为给定的级别定义对数字内容的访问权限。在建立级别 -许 可证且将观看数字内容的邀请在社会网络内发送之后,内容接受者可 以向许可证服务器发送请求索要许可证。内容接受者为了根据为网络 中的该内容接受者的级别定义的级别权限来解密他们所获得的数字内 容的副本,他们会要求许可证和对应的密钥。之后,许可证服务器在 给提出请求的内容接受者发送许可证前将鉴别(并可能注册)提出请 求的内容接受者。鉴別可包括验证内容接受者与发出邀请的用户所创 建的分发列表匹配。其他的步骤可包括每当另 一 用户在动态创建的社 会网络中观看或分发数字内容的形式时,许可证服务器就给内容制作 者发送通知。许可证服务器还可以根据内容制作者的后来的指令或请 求来修改最初建立的级別-许可证。
可以用许可证服务器来实现与许可证的配置和管理相关联的上述 示例性步骤,其中该许可证用于预先配置对数字内容的访问,许可证 服务器包含多个硬件和软件部件的组合。在一个实施例中,许可证服务器包括处理器单元和用于存储程序代码的计算机可读媒介的至少一 部分,该程序代码被处理器单元读取并执行。处理器单元和计算机可 读媒介共同起作用以提供多个操作性模块,其包括级别-许可证创建 模块、鉴别模块、注册模块和许可证分配模块。许可证服务器还可包 括数据库存储器、与提供或接收数字内容相关联的用户、以及用于社 会网络中的每个级别的特定的级别_许可证和^皮4受予的许可证,其中 数据库存储器致力于存储与分发的数字内容的给定部分相关联的特定 信息。许可证服务器还可包括通信接口 ,用于与例如因特网的网络相 连接。题述一支术的另 一个相关方面涉及到制品(article of manufacture ),例如计算机程序,其包括可由计算设备读取的程序存储媒介,该媒介 确实包含一 个或多个指令程序,所述指令可由计算设备执行以完成以 下方法步骤创建多个级别-许可证;鉴别社会网络中的用户;以及 给提出请求的用户授予许可证。由从内容制作者那里获得的分发参数 来创建级别-许可证,每个级别-许可证为潜在的内容分发的n个不 同级别中的一个定义对数字内容的级别-权限。发送给提出请求的经 鉴别的内容接受者的许可证包括密钥和与给定的内容接受者相关联的 特定级别,上述密钥用于根据内容制作者为数字内容的给定部分定义 的级别-权限来解密数字内容。目前公开的技术的更进 一 步的示例性实施例包括为访问数字内容 而在内容接受者的对等(peer)系统中发生的步骤以。内容接受者的桌 面应用软件与许可证服务器通信以影响内容访问。更特别的参照该示 例性方法,内容接受者通常从社会网中的另 一用户那里接收邀请以观 看预选的数字内容形式。该邀请可经由接受者的对等系统中提供的电 子邮件、即时消息或短消息服务(SMS)应用软件或其他合适类型的 消息系统来进行递送,该邀请可包括数字内容的加密副本。内容接受 者根据内容制作者提供的预选变更定义来请求许可证以访问数字内 容。之后,许可证服务器鉴别提出请求的内容接受者,并将许可证和 用于解密数字内容的密钥发送给他们(如果被正确鉴别的话)。根据预 选的变更定义解密内容以用于观看。如果基于内容制作者预先确定的 级別限制而允许另外的分发级别的话,则内容接受者可以给其他的用 户发送邀请以观看数字内容的形式。下面将更详细地讨论本发明的其他特征和方面。
结合下述说明书、所附的权利要求以及附图将更好地理解本发明 的前述和其他特4正、方面以及优点,在附图中图1提供了在社会网络中的多个对等客户和许可证服务器之间的 示例性网络交互的框图表示,特别描述了在三个级别之间的受控分发的示例;图2提供了根据本发明的一个实施例的对等系统的示例性硬件和 软件部件以及耦连的外围设备的框图表示;图3描述了根据本发明的受控内容分发系统所创建并分发的分发 包的示例性部分;图4提供了根据本发明的一个实施例的服务器系统的示例性方面 的框图表示,包括分发管理系统的模块部件;图5是可发生在CCDS应用软件中的用于分发数字内容的示例性 步骤的流程图表示,该CCDS应用软件位于内容制作者的对等系统中;图6是可发生在许可证服务器中的用于管理数字内容的分发的示 例性步骤的流程图表示;以及图7是可发生在CCDS应用软件中的用于分发数字内容的示例性 步骤的流程图表示,该CCDS应用软件位于内容接受者的对等系统中。
具体实施方式
现在将参考特定的实施例来详细说明本发明。提供实施例仅是为 了解释本发明,其并不意味着作为本发明的限制。本领域技术人员应 该明白,在不背离本发明的范围和精神的情况下,可对本发明做各种 变型以及变更。例如,帔描述或说明作为一个实施例的一部分的特征 可以被另一个实施例使用以产生更进一步的实施例。因此,意图是, 本发明包括处于本发明的范围和精神内的这些以及其他的变型和变 更,包括所附的权利要求及其等价物。社会网络,例如朋友的朋友网络,经常-皮用于在网络联系组中共 享信息。被共享的信息可以对应于许多不同的电子内容形式,其包括 但不限于数字视频、数字图像、数字照片、数字音频、文本、图形、超文本标记语言(html)码或其他文件类型。虽然本领域普通技术人员 应当理解所公开的内容分发技术能够应用于以数字或其他合适的形式 提供的其他类型的电子内容,但是本说明书将针对与以视频或图形文 件格式的内容特别示例性相关的数字内容的共享。还应当理解的是, 一个以上的数字内容块可一皮选择用于分发,并且多个内容块可以对应 于不同的文件类型。本发明的方面提供了特征和步骤,以确保当保持控制共享内容的 访问和受限分发时,给定的内容制作者能够与社会网络中的其他联系 者(下文称为"内容接受者")共享数字内容。内容制作者能够规定分 发参数,其包括表示级别的最大数的级别限制或分离的程度,潜在的 内容接受者可来自于内容制作者。可以由内容制作者为一个或多个允许的访问级别定义其他的内容分发MJ'j/参数,其通常包括变更定义,该变更定义可规定当数字内容在社会网络中通过指定的级别传播时数字内容的降级(degradation )、增加或部分删除。内容制作者规定初始 的分发列表以及上述分发参数,该信息足以控制规定的数字内容的分 发,而无需预先了解参与者以及他们的关系。同样地,提供了向动态 且开放的社会网络进行数字内容的有限且受控的分发。本文将在对等网络的背景下讨论题述内容分发技术的方面。应该 理解,该说明书仅是出于示例性目的,其他的网络通信,例如那些采 用客户服务器、中央服务器或其他的网络环境的网络通信,也可采用 根据本发明的方面所公开的特征和步骤。当前公开的技术的其他方面涉及服务器、处理单元、数据库、软 件应用程序以及其他基于计算机的系统,还有所采取的动作以及发送 给该系统的信息和来自该系统的信息。本领域普通技术人员将意识到 基于计算机的系统的固有灵活性允许对部件之间和之中的任务和功能 进行各种各样的可能的配置、组合以及分割。例如,可采用单个服务 器或组合工作的多个服务器来执行本文所讨论的服务器处理。可以在 单个系统上执行数据库和应用软件,或者是将数据库和应用软件分布 到多个系统。分布的部件可以顺序地操作或并行操作。当在第一与第 二计算机系统或其部件之间获得或访问数据时,实际数据可在系统之 间直接或间接地传送。例如,如果第一计算机访问来自第二计算机的 文件,则该访问可能包括一个或多个中间计算机、代理服务器及类似物。例如,实际文件可在计算机之间移动,或者是一个计算机可提供 指示符或元文件,第二个计算机用该指示符或元文件以访问来自除第 一计算机之外的其他计算机的实际数据。现在参考附图1来讨论由当前所公开的技术提供的阐明一些普遍 原理的基本示例。内容制作者10识别数字内容,该数字内容将被网络 中的其他人共享。内容制作者所识别的该数字内容可能已经由内容制 作者初始创建了。例如,内容制作者可能已经拍摄了要与其他人共享 的视频或照片。然而,内容制作者并不必须是数字内容的初始来源。 在一些实施例中,内容制作者可能已经从另 一个来源获得了数字内容, 并简单地选择数字内容用于进一步散播。应当理解,所公开的技术的 用户,包括内容制作者10以及内容接受者可以对应于个人、个人组、 商业实体等,并且不应当作为当前主题的限定性特征。在内容制作者实际分发数字内容之前,必须选择特定的分发参数, 该分发参数建立了关于该如何将数字内容分发给一个或多个内容接受 者的限制。分发参数可包括这样的信息,例如级别限制,其表示在内 容制作者和任意内容接受者之间允许的"分离程度"的最大数目。在图l的示例中,内容制作者IO指定三个级别的级别限制,其意味着所 选择的数字内容仅仅能够被分发到远离内容制作者10最大为三个级别。分发参数还能包括初始分发列表,其为动态创建的社会网络指定了起始节点。在图1的示例中,内容制作者IO在初始分发列表中选择 三个用户,对应于级别一 (1 )内容接受者12a, 12b和12c(本文统称 为接受者12)。级别一接受者12和其他人自由地向他们希望的任何实 体分发。例如,根据图1中所示的内容分发的第二级别,级别一接受 者12a可以选择将所选的数字内容发送给级别二 (2)接受者14a。接 受者12b可以选一奪将数字内容发送给三个接受者14b, 14c和14d,而 接受者12c不转送数字内容。根据内容分发的第三级别,接受者14a 决定将数字内容转送给级别三(3)接受者16a,而接受者14c将数字 内容发送给接受者16b。由于内容制作者IO将分发级別限制选择为三, 所以级別三接受者16a和16b被限制不得进一步分发所选的数字内容。 从图1中描述的网络用户之间的分层通信可以看出,分发的整个范围 并不是由内容制作者来定义的。代替的,题述内容分发网络包括动态 的(或病毒性的)分发,其和预定的配置相反。内容制作者10不知道所选的数字内容是否会到达三个人还是三百个人,但是其不会被分发 超过动态创建的社会网络中的三个级别深度。由内容制作者1 0规定的其他的分发参数包括社会网络内的三个允 许级别中的一个或多个的变更定义。当选定的内容由朋友发送给朋友 时,变更定义允许对选定的内容以某种方式进行降级或增加。在分发文件之前,内容^R位于每个用户的位置处的对等应用软件(peer application)降级或变更。在每个用户位置处提供该对等应用程序。换 言之,受控内容分发系统采用"准时制"或"懒惰(lazy)"变更。在 一个示例中,内容制作者10可选择数字视频用于受控分发给内容接受 者,随着视频进一步远离内容制作者传播,内容制作者10还可能希望 使^L频的质量级别降级。在一个示例中,第一级别接受者12a, 12b和 12c从内容制作者10那里接收最高质量的视频。第二级别接受者 14a-14d分别接收中等质量版本的视频,而第三级别接受者16a和16b 接收低质量且在视频播放之前有广告的版本。下面将更详细地提供潜 在的变更定义的更多的特殊方面。题述受控的内容分发系统(CCDS)存在于桌面应用软件(desktop application)的一部分,社会网络中的每个对等-级别的参与者均需要 该桌面应用软件。图2例示了可能存在于图1所示的每个对等-级别 参与者系统中的示例性物理部件,其包括与内容制作者和每个内容接 受者相关联的系统。在一个实施例中,对等系统20包括处理器单元22, 其可以是任何类型的处理器,例如被包括在个人计算机(PC)、移动终 端设备(比如移动电话)、个人数字助理等内或者是与个人计算机(PC)、 移动终端设备(比如移动电话)、个人数字助理等相关联。示例性对等 系统20的处理器单元22可被配置为处理一皮发送给其他用户的数据或 从其他用户接收的数据。当通信数据通过网络26被发送或接收时,通 信接口 24还可以被提供给緩沖器或者另外处理该通信数据的实际中继 (actual relay )。网络26可以对应于拨号网络、局域网(LAN)、广域 网(WAN)、公共交换电话网络(PSTN)、因特网、内联网或以太网类 型的网络以及其他关于硬连线或无线通信链路的任意组合。可选的输 入外围设备,例如输入外围设备28可与对等系统20连接,从而使得 用户能够提供下述输入,例如用户标识、注册和/或鉴别信息、内容选 择、以及根据题述受控内容分发技术的分发参数的定义。可能的输入外围设备的示例包括键盘、触摸屏监视器、鼠标、扫描器、麦克风等。 尽管在图2中没有示出,但是包括但不限于用户显示器、打印机等的 其他的外围设备也可以和对等系统20 —起一皮提供。仍参看图2的对等系统,还提供存储器30用于存储多种数字信息, 包括数据和软件或固件。存储器30可被提供作为多种计算机可读媒介, 例如但不限于易失存储器(例如随机存取存储器(RAM,比如DRAM, SRAM等))和非易失存储器(例如ROM,闪存,硬盘驱动器,磁带, CD-ROM, DVD-ROM等)的任意组合。如在本说明书中将进一步讨 论的那样,存储器30可以是被选择用于分发的数字内容32的指定存 储位置,其也可以用于存储对应于受控内容分发系统(CCDS)桌面应 用软件34的程序指令以及可执行代码。通常由相应的对等系统中的处 理器单元22来读取和执行存储在存储器30中的程序指令和可执行代 码。社会网络中的每个参与者均需要CCDS应用软件34。在一个实施 例中,不需要正式的注册过程。在系统中参与的用户仅需要下载和安 装应用^:件34并关耳关通信标识符,例如电子邮件和/或IM地址。应用 软件34负责内容打包和内容变更,这点将在下文中一皮更详细地加以描 述。应用软件34可利用用户的原始电子邮件和/或即时消息和/或短消 息服务(SMS )系统等(图2中未示出,但也位于对等系统20中)进 行实际的内容分发。还可以将应用软件34设计为与现有的媒体插-放应 用软件结合或利用现有的媒体播放应用软件以用于内容播放以及其他 特征,该现有的媒体播放应用软件例如是但不限于Windows Media Player, QuickTime, iTunes等。如前面所提到的,当选择数字内容以用于在网络中受控分发时, 必须识别多个分发参数以用于建立关于将如何分发数字内容的限制。 在一个实施例中,内容制作者提供输入以定义分发参数。 一个示例性 分发参数包括级别限制(n),其表示在内容制作者和任何内容接受者 之间允许的"分离程度"的最大数。其他的分发参数包括内容制作者选择的一个或多个允许级别(共n 个级别)的一个或多个变更定义。作为示例,如果级别限制是三(3), 那么内容制作者为三(3)个允许级別中的一个或多个定义变更定义。 以被从原始数字内容变更的形式根据题述技术分发数字内容。变更可包括各种等级的内容降级、增加或其他更改。当选择变更定义来为数 字内容定义特定的降级等级时,应该理解的是,能够按照给定的每秒 帧数(fps)、文件分辨率、文件大小、长度、比特率或其他压缩特性来 识别该降级。在一个实施例中,按照百分比来定义为数字内容选择的 压缩特性。例如,可以以相对于数字^L频的初始质量的25%的质量等 级将初始数字视频提供给被识别的接受者的第 一 级別分发列表。在另 一个实施例中,将压缩特性定义作为特定的质量等级。例如,变更的
数字视频可以被表征为一个具有每秒30帧的质量等级或5.0兆字节的 文件大小的数字^L频。
其他的更改可能对应于删除^L频或音频的一部分、裁剪照片或其 他图像或图形文件、或者将照片、图像或图形文件的色彩特性从彩色 变为黑白或反过来(从黑白变为彩色)。变更还可包括增加,例如但不 限于给文件添加可视或不可视的水印或其他看得见的或不可视的障 碍、给初始内容添加一见频或图4象广告,给照片添加文本注孝奪、或给一见 频添加注解。可以将广告放在网络中的较远的级别的初始内容之前、 之中或之后。选#^生地,可以删除数字内容的部分。更进一步,用户 可以使网络中较近的用户得到"额外的场景",而给网络中较远的用户 去除那些场景。另 一种增加的形式可包括选择性的或随意的重新排列 文本、图形、视频文件等中的内容。应该理解,可用的更改的类型经 常依赖于选择用于分发的数字内容的类型而变化。
其能够被和上述变更定义一起存储以进一步定制内容的分发。在一个 示例中,内容制作者可能希望通过设置每个用户和/或每个级别的最大 邀请数来进一步限制内容的散播。在另一个示例中,CCDS给用户提供 在内容分发上应用到期时间戳的能力。如果时间戳超过了,则用户将 不能观看或共享所分发的内容。另外的分发参数的一些进一步的示例 可以包括下述(1)分发内容的用户的最大数目(总共或每个级别);
(2)预定义的可能的用户列表、分块的(blocked)用户列表、可接受 的区域等(例如,内容制作者可定义内容仅能够被分发给具有
"flashpomt.com"的地址或其他规定的域名或域名组的用户,或者是 具有给定IP地址、IP地址范围或其他识别参数的用户);(3)分发的 时限(总共或每个级别);以及(4)与特定组、FOAF网络或其他社会网络相关联的用户、或有特定兴趣的用户。根据例如上述(3)的分发 参数,内容制作者可具备在每个级别设置分发的起点和终点时间的能
力。这将允许通过例如每周分发一个级别来緩慢的滚动(rollout )。同 样,能够分配简单的分发持续时间。根据例如上述(4)的分发参数, 受控内容分发系统能够与现有的服务,例如但不限于MySpace, Friendster或其他结合起来,且许可或允许下述邀请,该邀请用于基于 与给定或选"^的参数匹配的用户ID来访问数字内容。
在内容制作者选择了数字内容以用于随后的受控分发,并且定义 了必要的分发参数之后,CCDS应用软件就创建分发包。每当在社会网 络内的不同的允许级别中开始内容分发时,应用软件就创建新的分发 包。在分发内容之前,应用软件创建由下一个允许的级别定义的内容 的版本。应该理解的是,数字内容的第一分发应当以无损的方式保持 初始内容格式,从而使得在分发网络中的每个后续级别均具备与它的 给定的变更定义相关联的必要的质量等级。 一旦准备好了新的分发包, 对等系统就与内容分发机构结合起来用于变更的内容的实际分发。一 个适当的内容分发机构的示例对应于 一个采用例如由BitTorrent公司 创建和维持的BitTorrent协议的机构。将分发包发送给由内容制作者识 别的每个用户或者是在初始分发列表中的经授权的内容接受者。当 CCDS应用软件从用户的原始电子邮件、即时消息(IM)、短消息服务 (SMS)或其他消息应用软件中呈现可能的用户联系列表时,能够由 用户选4%该初始分发列表。
更特别地参照示例性分发包,图3提供了位于该分发包中的示例 性文件部分的框图。应该理解的是,将分发包40典型地创建为具有各 种信息和/或指令的组合的二进制文件或其他数字文件。图3的示例性 分发包40中包括的第一部分是由内容制作者选择的数字内容42.第二 部分对应于配置数据文件44,基于内容制作者为内容所作的设置来创 建该配置数据文件44 ,且该配置数据文件44被横靠着内容放置作为内 容分发包的一部分。在一个实施例中,用权限表达语言(REL)来表达 配置数据文件,该REL由位于内容制作者的对等系统中的应用软件来 创建。在一个特定的示例性实施例中,以延伸标记语言(XML)才各式 来提供配置数据文件44,尽管也可以使用其他的代码语言。用结构化 的格式来描述定义的变更(包括降级、增加、删除或其他更改),XML结构会基于在数字内容中选择的媒体文件的类型而变化。现在给出 XML文件的示例,其定义了参照图1讨-论的前述示例中^t是到的变更。
<comment>
Level 1: Original
Level 2:Medium Quality
Level 3:Low Quality and Advertisement Pre-pended </comment〉
<current-level〉0</current-level〉
<distribution-list>
<user name="Sue"contact=''Sue@vahoo.com7> <user name="John"contact="john@msn.com7> <user nameyMike"contactymike(5)力otmail.com7〉
</distribution-list〉
<media type="video "〉
<level id=T> </level〉 <level id="2"〉
<fps reduce="25%7>
<size reduce="25%7> </level> <level id="3"〉
<fps reduce="25%7〉
<size reduce="25%7〉
<append location="0"〉
<media type="video" ,name="car ad url=http:〃mycarads.com/ad 1 .mpq> </append〉 </media>仍参看图3,分发包40还可包括密钥ID46,其对应于所选择的数 字内容40的唯一标识符,其由内容制作者的对等应用软件来创建。许 可证密钥种子(LKS) 48也包含在分发包40中。LKS48是这样的值, 其仅被内容制作者和许可证服务器认识,且其被用于加密分发包。分 发包最终包含数字内容的形式,其已被加密且用数字"密钥"锁定。 结果为加密文件,只有获得了许可证的人才能解锁该加密文件,其中 所述许可i正具有用于解密数字内容的必需的密钥。如后面进一步详细 地讨论的那样,可以从许可证H务器那里接收该许可证。
分发包40还可以包括内容49 ,其将被用于增加到数字内容的形式 中。例如, 一些变更定义可包括用于在数字—见频的给定形式之前、之 中或之后显示的广告。如上述示例性XML文件中所阐述的,将会给级 别三的接受者显示汽车广告,例如是位于http:〃mycarads.com/ad 1 .mpg 的网址或URL的一个汽车广告。如果给级别三用户放置广告或其他增 加的文件,则能够在发送给级别三用户的级別二用户的创建步骤中从 因特网提取广告。通过利用参考和仅在需要的时候装入内容,能够减 小分发包的初始文件大小。虽然可以在一个实施例中使用上述提取过 程,但是应该理解的是,从内容分发之初,广告就能够纟皮选4奪性地包 含作为附加内容,并且仅当分发到达第三级别接受者时才插入该广告 用于观看。
通过例如图1和4中所示的FOAF许可证服务器(FLS) 50来提 供与根据已公开技术的内容分发控制有关的特定方面。FLS 50是独立 的中央主机许可证服务器或分布式的许可证服务器,可从内容制作者 和内容接受者的对等系统(如图1的网络结构所示)访问上述许可证 服务器。应该理解的是,虽然FLS50在图1中仅被描写成通过虚线与 内容接受者12c, 14d和16b进行双向通信,但是该通信实际上是为社 会网络中的每个接受者提供的。该有限的描述只是为了容易进行说明。
现在参看图4, FLS 50通常可以起到分发和许可证管理系统的作 用。FLS 50可包括示例性硬件部件的选择性组合,这些硬件部件已与 图2所述的对等系统20相关地讨论过了。在一个实施例中,至少提供 处理器单元22'、通信接口 24,和存储器30'。存储器30'用于存储程序 指令和被处理器单元22,读取并执行的可执行代码。这些部件一起作用 以提供多种操作性模块,其包括级别-许可证创建模块52、注册模块54、鉴别才莫块56和许可证分配沖莫块58。虽然在图4中没有特别说明, 但是与FLS 50相关联的存储器30,还可包括数据库,其用于存储识别 内容的给定块与对应的级别、级别_许可证和将把内容分发给的用户 之间的关系的信息。应该理解的是,内容的特定块典型地具有多个不 同的级别-许可证,用户能够具有分配给他的属于不同的内容块的一 个以上的级别-许可证。
许可证创建^t块52。所得到的数字包(例如先前参照图3所讨论的)
级别-许可i正。在参照图1所讨-i仑的前述示例中,FLS 50将产生三个 级別-许可证,其中一个级別-许可证用于内容制作者10所定义的三 个级别中的每个。如在与数字内容相关联的配置数据文件的REL中所 表达的那样,每个级别-许可证获得在该级别的权限。
注册模块54可任选地用于注册社会网络中的每个用户,包括内容 制作者和接受者。在一个实施例中,注册沖莫块54可以用于调整 (coordinate)正式的注册过程,在该注册过程中,用户提供包括姓名、 联系信息、节目购买细节(program purchase specifics )、序列号等的特 定识别信息。在另一个实施例中,注册模块54简单用于确保已将必需 的CCDS应用软件下载到用户的对等系统中。
鉴别模块56用于验证内容接受者的身份。当内容接受者接收到观 看数字内容的邀请时,在内容接受者能够解密数字内容以用于观看或 进一步分发之前,必须用FLS 50鉴别该内容接受者。FLS50典型地将 寻求鉴别的内容接受者的身份与处于网络中前一级别的发送用户所创 建的分发列表进行比较。如果内容接受者与分发列表的成员成功匹配, 那么鉴別将会成功。否则,内容接受者将不能访问被分发的数字内容。
许可证分配才莫块58对应于FLS 50的一部分,其响应于来自内容 接受者的访问请求而为接收到的内容创建许可证。根据级别-权限和 为内容接受者的特定级別定义的分发参数来创建许可证。由FLS50生 成的许可证包括密钥,其能够用于解锁或解密先前被用户的内容分发 应用^:件加密的内容。
许可证分配模块58还可以调整级别-权限的撤销、否定和明确分 配。例如,内容制作者能够撤销最初发布的所有级别-许可证权限。这个过程将由许可证分配才莫块58来处理。同样地,内容制作者能够撤 销特定级别-许可证的权限(例如,所有级别三的内容接受者),而使 所有的其他级别-许可证保持原样。根据否定用户权限,内容制作者 还可以规定一个用户或一组用户可能再也不会接收到任意或所有内容 的许可证,而不管该内容如何被通过社会网络来接收。根据明确的权 限分配,内容制作者可规定特定的用户,不论其处于社会网络中的哪 个地方,都能接收特定的级别_权限。
现在参看图5,例示了用于以受控方式分发数字内容的示例性步
骤,其可发生在对等系统和内容制作者的对应的CCDS应用软件内。 第一步骤60包括获得对数字内容的访问。数字内容可对应于类似或不 同的电子媒体的一个或多个类型,并且典型地由内容制作者输入到 CCDS应用软件中。然后,在步骤62中识别分发参数,该分发参数可 包括下述信息,例如级别限制、 一个或多个允许级别的变更定义、初 始分发列表以及其他如先前所讨论的参数。
在图5中的方法的一个示例中,内容制作者可以选择数字视频共 享到社会网络中的最大四个级别。之后,按照四个允许级别的每个的 级别-权限来定义分发参数。在一个示例中,可依下列各项配置级別 -权限(l)级别——以每秒30帧(fps)访问实际大小;(2)级别二 —以15 fps访问一半大小;(3)级别三一以15 fps访问一半大小且仅 访问岸见频的第一个30秒;(4 )级别四一仅极短的访问第一帧。不准许 级別五以及超过五的级别访问数字浮见频。
仍参看图5,在步骤64中,CCDS应用软件生成配置数据文件。 可以用例如XML等的权限表达语言(REL)来准备该配置数据文件。 然后,在步骤66中CCDS应用软件为步骤60中所识别的内容生成唯 一密钥ID。在步骤68中,采用许可证密钥种子(LKS)来加密分发包, 包括数字内容、提出所有分发参数的配置数据文件、密钥ID以及LKS。 在步骤70,分发包被发送给FOAF许可证服务器(FLS)以及在初始 分发列表中被识别的内容接受者。除非接收到密钥,否则任何内容接 受者都不能"解锁"或解密分发包,当FLS将许可证分配给接受者时, 将典型地提供该密钥。
图6例示了当FLS接收到由内容接受者创建的分发包之后可在 FLS发生的示例性处理步骤。步骤72表示接收分发包的初始步骤。在随后的步骤74中,FLS为内容制作者所定义的每个允许级别创建级别
-许可证。例如,如果内容制作者选择如上所述的四的级别限制,则
FLS将创建四个级别-许可证,其与每个级别的变更定义相关联地捕 获文件质量类型或相关特性。当通过社会网络共享内容时,依赖于用 户在网络中的位置来自动给用户授予级别-许可证。重要的是要注意, 依赖于内容如何通过网络到达,用户具有用于不同内容块的不同的级 别-许可证。例如,可能的是,用户A具有关于由用户B共享给他的 内容b的级别一的权限,但是同样的用户A却具有关于由用户C共享 给他的内容c的级别四的权限。
进一步参照图6, FLS在步骤76接收来自于内容接受者的访问请 求。之后在步骤78中,FLS可注册和/或鉴别内容接受者以确保内容接 受者与内容制作者生成的初始分发列表相匹配。如果该鉴别步骤成功,
则FLS在步骤80中根据为该内容接受者定义的变更定义来为内容访问 创建许可证。然后FLS将该许可证发送给内容接受者。如前面所提到 的,许可证应当包括允许内容接受者解密并打开所接收的数字内容的密钥。
现在参看图7,例示了用于接收并进一步以受控方式分发数字内容 的示例性步骤,其可发生在对等系统和内容接受者的对应的CCDS应 用软件内。根据笫一示例性步骤82,内容接受者接收邀请以观看数字 内容。可以经由用户的电子邮件、即时消息、短消息月l务(SMS)或 其他消息应用软件来向用户通报该邀请。典型地,与实际的加密分发 包一起发送该邀请。当用户试图打开文件时,他们的CCDS应用软件 就会被运行。之后,内容接受者在步骤84中用FLS来鉴别(或注册且 鉴别)他自己。鉴别包括验证当前用户是指定的内容接受者之一,其 在分发包内的配置数据文件中^t识别。可以通过电子邮件、即时消息 或SMS地址来检查该验证,其中所述地址被分配给当前用户的CCDS 应用软件实例(instance )。在验证用户之后,用户的对等系统上的CCDS 应用软件将内容播放功能传给用户的指定的媒体播放器。CCDS应用软 件可以与媒体播放器结合成一体,或者是分离,藉此CCDS应用软件
将数字内容流入媒体播放器中。本领域技术人员均知晓此类播放功能, 因此本文中将不再提供对这些功能的详细讨论。如果鉴別成功,那么 内容接受者将在步骤86中接收许可证以访问数字内容,采用许可证中提供的密钥能够解密数字内容以用于观看。在一些实施例中,如果内 容接受者希望且如果内容制作者允许的话,内容接受者将在步骤88中 邀请其他的用户。
为了进 一 步阐明上述示例性步骤,假设内容制作者决定与对应于m 个用户的特定数目的人共享所选择的数字内容。采用CCDS应用软件, 内容制作者向那些用户发送邀请。CCDS应用软件通知FLS内容制作 者已经邀请了这m个用户。之后,因为内容制作者已经邀请了那m个 用户,所以FLS给他们授予级别一的权限。级别一的用户经由专用的 CCDS应用软件接收邀请,获得了数字内容的加密副本并用FLS接受 鉴别。FLS采用级別一的权限为该内容创建许可证,并将该许可证以 及必需的密钥发送给请求者。在级别 一 的接受者的对等系统中提供的 CCDS应用软件接收该许可证,其允许用户对该特定的内容块进行级别 一的访问。级别一的用户依次决定向另一组用户p发送观看该内容的 邀请。在级别一的用户的对等系统上的CCDS应用软件通知FLS级别 一的用户已经邀请了这p个用户。之后,FLS就给那p个用户授予级 别二的权限(只要根据内容制作者所定义的初始分发参数允许该额外 的分发级别)。当且如果邀请的级别到达该点,即内容始发者没有被赋 予权限的那点,则FLS通知被邀请者其不能得到权限。如果内容制作 者选择性地阻止该用户,或者是该用户没有权限访问数字内容的一个 或多个给定部分,贝'J FLS还可以阻止用户访问数字内容。
其跟踪数字内容的使用和分发。由于CCDS应用软件的目的是控制病 毒内容分发,所以跟踪内容的实际使用是重要的能力。检查跟踪特征 开始了下述步骤,即在另一个用户试图打开、观看或进一步共享所 分发的文件时,给初始内容制作者发回通知。用于通过网络给内容制 作者发回数据的机构依赖于全部系统网络的结构。例如,如果CCDS 被执行作为对等(P2P)系统,则数据将经由电子邮件或经由内容制作 者的对等系统上的网络服务回传给用户。如果用中央服务器来执行 CCDS,则将经由中央服务器上的网络服务来收集数据。内容制作者能 够通过对等系统桌上型计算机或中央服务器的用户界面看到观看和分 发行为的细节和概要。
题述CCDS和相关的系统应用软件的另一个附加能力是设置文件机构(profiling mechanism),其允许用户将分发配置保存为轮廓文件 (profile)以用于将来的分发。例如,想要共享她孩子最近的运动会的 视频镜头的父母能够保存"家庭录像轮廓文件",其规定了级别限制为 三(3)个级别深度,由此级别一的接受者被配置以接收视频的原始版 本,级别二的接受者被配置以接收数字视频的中等质量版本,而级别 三的接受者被配置以接收视频的低质量版本。另 一 个示例可对应于想 要分发其最新作品的预映的电影制片人。该电影制片人保存具有级别 限制为四(4)的轮廓文件,级别一的接受者被指定接收内容的原始版 本,而级别二、三和四的接受者仅能够接收中等质量版本,该版本具 有在原始内容的开始处插播的广告。
虽然结合本发明的特定实施例详细地描述了说明书,但是应该理 解的是,本领域技术人员根据先前的了解可以容易地想象到这些实施 例的变更、变化以及等价物。本领域技术人员可以在不脱离本发明的 精神和范围的情况下对本发明做出这些以及其他的修改和变化,其在 所附的权利要求书中被特别提出。此外,本领域技术人员会理解,前 述描述仅仅是作为示例,而并不是为了限制本发明。
权利要求
1. 一种配置和管理用户对所分发的数字内容的权限的方法,包括下述步骤为一组n个允许级别中的每个级别建立级别-许可证,以用于数字内容的至少一预定部分的可能的分发,其中配置每个级别-许可证以为给定的级别定义对所述数字内容的至少一预定部分的访问权限;以及从提出请求的内容接受者那里接收访问所述数字内容的至少一预定部分的形式的用户请求;以及给提出请求的用户发送许可证。
2. 依照权利要求l的方法,进一步包括接收内容分发包的步骤,所述分发包的唯一密钥ID、以及许可证密钥种子。
3. 依照权利要求2的方法,其中接收到的分发包进一步包括具有 分发参数的配置数据文件,所述分发参数包含识别允许级别的数目n 的级別数以及所述n个允许级别中的一个或多个的至少一变更定义。
4. 依照权利要求3的方法,其中每个变更定义识别一个或多个降 级特性和增加文件,其中所述一个或多个降级特性用于施加到所述数 字内容的至少一预定部分上,所述增加文件用于增加到所述数字内容 的至少一预定部分上。
5. 依照权利要求1的方法,进一步包括在所述发送步骤之前鉴别 所述提出请求的用户的步骤。
6. 依照权利要求5的方法,其中所述鉴别步骤包括验证在社会网
7. 依照权利要求1的方法,进一步包括注册所述提出请求的用户 的步骤。
8. 依照权利要求1的方法,其中来自于所述发送步骤的许可证包 括密钥,其用于解密所述提出请求的用户的接收到的数字内容的版本, 并根据所述提出请求的用户的级别-许可证来提供访问。
9. 依照权利要求1的方法,进一步包括下述步骤防止社会网络 中超过预定义级別限制的级别访问所述数字内容的至少 一预定部分。
10. 依照权利要求1的方法,进一步包含下述步骤每当另一用户在社会网络中观看或分发所述数字内容的至少 一预定部分的形式时, 就给内容制作者发送通知。
11. 依照权利要求1的方法,进一步包括下述步骤根据用户的后续请求更改来自于所述建立步骤的级别-许可证。
12. 用于配置并管理用户对所分发的数字内容的权限的许可证服 务器,包括处理器单元;及用于存储程序代码的计算机可读媒介的至少 一 部分,该程序代码 被所述处理器单元读取并执行,所述处理器单元和所述计算机可读媒 介的至少 一部分一起作用以提供多个操作性模块,所述模块包括级别-许可证创建才莫块,其^皮配置为给一组n个允许级别中 的每个级别建立级别-许可证,以用于数字内容的至少一预定部分的 可能的分发,其中配置每个级别-许可证以为给定的级别定义对所述 数字内容的至少 一预定部分的访问权限;鉴别模块,其用于验证每个提出请求的用户是所述数字内容 的至少一预定部分的预期的接受者;以及许可证分配模块,其用于将许可证授予经鉴别的用户,所述 经鉴别的用户请求访问所述数字内容的至少 一 预定部分。
13. 依照权利要求12的许可证服务器,进一步包括通信接口,其 用于将许可证服务器耦连到网络。
14. 依照权利要求13的许可证服务器,其中所述许可证服务器被 配置为通过所述通信接口从一个或多个用户那里接收输入,所述一个 或多个用户包含内容制作者和内容接受者,并且其中所述级别-许可 证创建模块基于由内容制作者提供的分发参数建立级别-许可证。
15. 依照权利要求12的许可证服务器,其中所述操作性模块进一 步包括注册模块,其用于验证用户已经获得访问必需的桌面应用软件。
16. 依照权利要求12的许可证服务器,其中所述许可证分配^f莫块 进一步被配置为基于从内容制作者那里接收到的输入来阻止或撤销选 定用户的许可证。
17. —种制品,其包括计算机可读媒介,该计算机可读媒介具有用 于指示计算机设备以进行如下操作的程序指令从分发参数创建多个级别-许可证,所述分发参数是从内容制作者那里获得的,其中每个级别-许可证为社会网络中的n个不同的允 许分发级别中的一个定义对数字内容的级别权限;以及根据来自于内容接受者的请求,给提出请求的内容接受者发送许 可证,其中所述许可证包含用于根据所述级别权限解密所述数字内容 的密钥,所述级别权限是由所述内容制造者为与提出请求的内容接受 者相关联的特定级別定义的。
18. 依照权利要求17的制品,其中所述级别权限包含一个或多个 用于施加到所述数字内容上的降级特性以及用于增加到所述数字内容 上的增加文件。
19. 依照权利要求17的制品,其中所述计算机可读媒介包括附加 的程序指令,其用于进一步指示计算机设备以在给提出请求的内容接 受者发送许可证之前,-睑证提出请求的内容接受者的真实性。
20. 依照权利要求17的制品,其中所述计算机可读媒介包括附加 的程序指令,其用于进一步指示计算机设备以拒绝社会网络中超过n 个级别的预定义级别限制的级别访问所述数字内容。
21. 依照权利要求17的制品,其中所述计算机可读媒介包括附加 的程序指令,其用于进一步指示计算机设备以每当另 一用户在社会网 络中观看或分发所述数字内容的形式时,就给内容制作者发送通知。
22. —种内容接受者访问数字内容的方法,所述数字内容在社会网 络内的 一个或多个级别中分发,所述方法包括以下步骤接收来自于社会网络中的用户的邀请以观看数字内容的形式,其获取所述数字内容的加密副本;请求并从许可证月良务器接收许可证以访问所述数字内容;以及 使用密钥解密所述数字内容,所述密钥包含在从所述许可证月l务 器接收到的许可证中。
23. 依照权利要求22的方法,进一步包括下述步骤根据所述预 先选择的变更定义来观看所述数字内容的形式。
24. 依照权利要求22的方法,进一步包括下述步骤只要根据内 容制作者预先确定的分发级别限制而允许附加的分发级别,就邀请其 他用户观看所述数字内容的形式。
25. 依照权利要求22的方法,其中通过位于所述内容接受者的对等系统上的电子邮件应用软件来递送从社会网络中的另 一 成员那里接 收到的邀请。
26. 依照权利要求22的方法,其中通过位于所述内容接受者的对等系统上的即时消息应用软件来递送从社会网络中的另 一 成员那里接 收到的邀请。
27. 依照权利要求22的方法,进一步包括下述步骤通过启动所 述许可证服务器以将所述内容接受者的标识与发送邀请的用户所定义 的初始分发列表进行比较来鉴别所述内容接受者。
全文摘要
提供了一种许可证服务器以及对应的方法,其用于当内容被通过社会网络传播时管理内容的权限。许可证服务器接收来自于内容制作者的分发包,并建立多个级别-许可证,一个许可证用于内容制作者定义的n个允许级别中的每一个。级别-许可证基于内容制作者为每个允许级别提供的变更定义和其他的分发参数来定义级别-权限或访问规则。变更定义可以识别降级特性或增加文件以与所分发的数字内容相关联。接收所分发的数字内容的加密副本的内容接受者可以向许可证服务器请求许可证。依据鉴别,许可证及解密密钥被发送给合法的内容接受者以使其能够根据内容制作者为该访问级别预先确定的级别-权限来观看数字内容形式。
文档编号H04K1/00GK101523786SQ200780036945
公开日2009年9月2日 申请日期2007年8月30日 优先权日2006年9月6日
发明者A·伊萨, C·阿米顿, R·沃尔什 申请人:丘里奥控股公司