专利名称:用于访问私人数字内容的系统和方法
技术领域:
本发明涉及用于访问私人数字内容的系统和方法。
背景技术:
存在开放认证(OAuth)协议(参见OAuth规范1. 0,可从http//oauth. net/ license/core/1.0处获得)以处理网络上多方之间的用户凭证。此外,存在多个基于令牌的共享方案,其中共享方案能够在与上述OAuth系统相似的网络实体之间进行内容共享。 例如,脸谱(Facebook)、Flickr、谷歌(Google)、Smugmug 和 Photobucket 都使用令牌进行认证。PeCMan是组织用户内容的网络工具(参见http//www. pecman. net/)。在图1中描述了 PeCMan架构的示意图。用户例如可在PeCMan中上载URL,在语义上给信息添加自由格式的标签,并稍后通过利用相同的标签查询PeCMan以找回该信息。由于可给多个URL添加相同的标签,从而PeCMan可使用户通过一个类似于“虚拟驱动器”的逻辑位置来组织保持在多个存储器提供商(例如,网络服务器、家庭存储或邮件服务器)上的所有对象。PeCMan识别三种基准公开内容、私人(private)非共享内容和私人共享内容。公开内容是指向公众可获得的网络资源的URL。访问这样的内容不需要用户凭证,这暗示人们可以容易地将这样的内容与对该内容感兴趣的任何人共享。当在用户之间共享公开信息时,PeCMan简单地将所请求的URL直接发送给发送请求的或第二 PeCMan客户机,并且第二 PeCMan客户机通过例如WebDAV或HTTP获取内容。私人内容典型地是仅能通过安全的位置、典型地是通过安全网站(也就是存储器提供商)进行访问的内容。为了访问安全存储器提供商7,网络客户机3首先例如通过SSL/ TLS建立安全连接,并且随后提供用户凭证(典型地是用户ID和密码)以对用户进行认证。 在对用户进行认证后,网络客户机3可访问私人存储的内容。典型地,在寻址的网络服务器 7中分配与通信信道相关联的状态。该状态指示网络服务器7发送请求的网络客户机3已经进行了自我认证。可用于提供或播放该私人存储内容的一些设备不具有为用户请求凭证的能力,并且不具有与媒体服务器建立安全会话的能力。
发明内容
根据本发明的实施方式,提供了用于共享私人内容的改进的方法和系统,可为私人内容的所有者提供便利,并提供充分安全性。本发明上下文中的令牌是在令牌请求者的多个凭证的验证时产生的值。该值典型地是由内容服务器随机产生的具有多个字符的字符串。根据本发明的一个实施方式,提供一种用于给能够供应所述数字内容的第一客户机提供对由所有者拥有的并且安装在内容服务器上的私人数字内容进行访问的方法,包括第二客户机产生由所述第一客户机获得对所述内容服务器的授权访问所需要的预定信息;将来自所述第二客户机的所述预定信息传送给所述第一客户机;所述第一客户机使用所述预定信息获取对所述私人数字内容的访问。本发明的上下文中的内容服务器典型地涉及安全内容服务器,并且例如可以是安全网络服务器。其它实施例为具有文件共享功能的本地磁盘,安装了服务器程序的任意计算机,使得计算机起到内容服务器的功能,等等。根据优选的实施方式,预定信息依赖于第一客户机专用信息。根据优选的实施方式,预定信息依赖于第二客户机专用信息。根据优选的实施方式,该方法进一步包括将来自所述第一客户机设备的所述第一客户机专用信息传送给所述第二客户机设备。在其它实施方式中,由于第二客户机可能已经获得了该信息,因此传送该第一客户机专用信息不是必须的。根据优选的实施方式,预定信息包括内容服务器认证第一客户机的信息。根据优选的实施方式,其中所述预定信息包括所有者专用信息。根据优选的实施方式,由第二客户机产生所述预定信息包括一个或多个标准开放认证呼叫。根据优选的实施方式,由第二客户机产生所述预定信息包括与诸如PeCMan服务器的内容管理服务器进行交互。在本发明的上下文中,应广义地将内容管理服务器理解为涉及能够管理例如多个用户的公开和/或私人共享的和/或私人不共享的诸如图像、视频等的数字内容的任何服务器。内容自身可存储在本地或远程位置。这种内容管理服务器的实例是例如由诸如 Flickr、YouTube等的内容提供商、诸如PeCMan、SecondBrain, iGoogle的任意类型的内容集成者、任意类型的所有者代理、具有选择代理功能的代理等使用的简单的内容管理服务
ο这样的内容管理服务器的优选实施方式可适于允许内容作标签。根据本发明的第二方面,公开了一种用于访问由所有者拥有的私人数字内容的系统,包括内容服务器,内容服务器包括所述私人数字内容;能够供应所述数字内容的第一客户机;拥有存储在所述内容服务器上的所述数字私人内容的第二客户机;其中所述第二客户机适于产生由所述第一客户机获得对所述内容服务器的授权访问所需要的预定信息;其中所述第二客户机适于将所述预定信息传送给所述第一客户机;并且其中所述第一客户机适于使用接收来自所述第二客户机的所述预定信息访问所述私人数字内容。还公开了一种包括当程序在计算机上运行时用于执行根据第一方面的任一方法的计算机可执行指令的计算机程序产品。
附图用于解释本发明当前优选的非限制性的示例性实施方式。通过下面的详细描述,并在阅读时结合附图,本发明的上述和其它优点和目标会更加明显,其中-图1是PeCMan架构的示意图;-图2是根据本发明方法的实施方式扩展的PeCMan架构的示意图;-图3描述了根据现有技术的用于委托PeCMan服务器方法的呼叫流程;
-图4和图5描述了根据本发明的用于由不包括认证能力的客户机(例如, PeCMan)获取私人内容的方法的实施方式的呼叫流程。
具体实施例方式在下面将私人内容管理(PeCMan)服务器作为内容管理服务器来解释本发明,但是本领域技术人员可以理解的是,本发明可应用于如上定义的任意类型的内容管理服务器 (包括所有者的代理)。根据第一类型的现有技术,为了支持私人非共享内容和共享内容,PeCMan典型地利用所指向的URL来存储用户凭证。如果对私人内容进行寻址,第二 PeCMan客户机3与 PeCMan 1建立通信信道,从而PeCManl代表第二 PeCMan客户机与存储提供商7建立连接, 也就是,PeCMan服务器4作为第二 PeCMan客户机3的代理。该代理持有与网络服务器7的安全连接,并且还是将用户凭证提供给存储提供商7的代理。PeCMan为共享和非共享私人内容参考进行这样的处理。根据第二类型的现有技术,OAuth用于在私人内容提供商和第三方之间共享私人数据,从而第三方可通过基于令牌的认证机制访问用户的私人数据,并不需要知道用户凭证,如图3所示。在第二类型现有技术的第一阶段,由诸如PeCMan服务器的内容管理服务器获得委托令牌,如用于代表内容所有者0对PeCMan服务器进行授权的示例性委托过程的图3的呼叫流所示。PeCMan服务器将用作对私人内容服务器的客户机(这里是安全网络服务器 WS)。在初始阶段“I”,PeCMan服务器与网络服务器WS建立安全连接,其中在它们之间建立用户密钥Ck和秘密密钥Cs,见箭头200。并且,所有者0直接在网络服务器WS上安装私人内容xyz,见箭头201。典型地,所有者将使用用户名和密码来登录安全网络服务器,从而他可以安装私人内容xyz。接下来所有者0通知PeCMan服务器其已在受保护的网络服务器上安装私人内容xyz,见箭头202。在接收到安装私人内容的通知后,在呼叫流程的阶段A,PeCMan服务器会请求令牌,并由所有者认证该令牌。首先PeCMan服务器从网络服务器WS请求令牌,见箭头206。 这可以是包含下列参数的标准OAuth请求呼叫用户密钥Ck(oauth_consumer_key),签名方 ^去 Sm(oauth_signature_method),名 Sl(oauth_signature),时 1 ] Ot(oauth_ timestamp)和临时信息N(oauth_nonce)。签名Sl例如可使用Cs进行创建,典型地,客户机将首先产生时间戳,并为每个请求产生唯一的临时信息(nonce)值。网络服务器WS随后产生令牌Tl (oauth_token)和令牌秘密Tsl (oauth_token_secret),并将这些信息发送给 PeCMan服务器,见箭头204。PeCMan服务器随后将重新定向消息(箭头20 发送给所有者,通过将所有者定向到网络服务器WS,以便从所有者获得许可。对于网络服务器的用户授权URL "WS://auth ? ”,这可以是标准的OAuth请求,包括令牌Tl和回叫URL C,其中URL C是网络服务器用于将所有者重新定向至PeCMan服务器的URL。随后将授权请求传递给网络服务器(箭头206),并且网络服务器将对令牌Tl进行认证,典型地验证PeCMan服务器的身份,并要求所有者的同意(箭头207)。例如,建立与私人内容提供商(网络服务器WS)的安全连接,通过提供PeCMan的凭证并将令牌与安全连接相关联进行登录。随后由所有者0 利用诸如标准OAuth呼叫的回叫URL通知PeCMan服务器令牌Tl已经被授权(箭头208)。从而PeCMan服务器使用他的第一令牌Tl请求第二令牌(箭头209),参见阶段B。这例如可以通过使用将请求令牌换成具有下列参数的访问令牌的标准OAuth请求来完成,其中参数包括用户密钥Ck(oauth_consumer_key)、之前获得的令牌Tl (oauth_token)、签名方法 Sm (oauth_signature_method)、签名 S2 (oauth_signature)、时 1 ] Ot (oauth_timestamp) 和临时信息N(0auth_n0nce)。签名S2例如可在Cs和1Tsl的基础上进行计算。作为响应, 由网络服务器WS对第二令牌T2和令牌秘密Ts2进行许可(箭头210)。该第二令牌T2可起到用于获得对所有者的私人内容的访问的委托令牌的作用(211,212)。这可以通过使用包含例如下列参数的标准访问请求来完成,所述参数包括用户密钥 Ck(oauth_consumer_key)、令牌 T2 (oauth_token)、签名方法 Sm(oauth_signature_ method)、签名 S3 (oauth_signature)、时间戳 Ot (oauth_timestamp)禾口临时信息 N (oauth_ nonce)。例如可使用Cs和Ts2来计算签名S3。如果设备/客户机(例如,PeCMan)不包括对内容服务器和对内容管理服务器(例如,PeCMan服务器)的认证能力,这些现有技术的方案不允许设备/客户机获取私人内容。在根据本发明的第一类型的实施方式中,可优选地使用上述流程或相似的流程, 但也可进行修改,其中诸如DMC的第二客户机起到用于产生第一客户机获取所述内容服务器的访问所需的预定信息的用户(PeCMan服务器)的作用。从而利用诸如DLNA将该预定信息传送给第一客户机设备014),例如,DMP (或 DMR),其中DLNA可直接访问内容服务器Qll' ,212')上的私人内容。这将在图2和图4 中示出。根据所述第一类型的实施方式,第二客户机因此可使用他自己的凭证,以便获得对非信任设备上供应的私人内容的访问,而无需将他的凭证自身传送给这样的设备。但是,根据第二类型的其它优选的实施方式,第二客户机还可使用来自第一客户机的凭证以便获得对私人内容的访问,其中第一客户机的凭证a)是他可获得的;b)被提供给他。本发明的第二类型的实施方式如图2和图5所示。想要供应或播放私人内容的第一客户机10例如是电视设备(可以将其视为数字媒体供应器(DMR)或数字媒体播放器 (DMP),这是在DLNA规范中使用的术语)。电视设备不能计算不同的授权(例如,OAuth)参数,并且将它的凭证转交给具有这些能力的设备,例如包括数字媒体控制器9 (DMC,在DLNA 规范中使用的术语)的功能的iPhone 2。基于TV的凭证,Whone 能够构建所需要的认证信息,例如具有OAuth参数的有效URL。从而将该信息传送给电视设备,并且电视设备可通过所述URL从服务提供商13直接获得所希望的内容,其中在特定的角度服务提供商13为 “虚拟的PeCMan客户机” 12。在电视设备(DMR或DMP)和iPhone 之间的信息交换优选地基于根据DLNA规范的技术和方法。根据本发明,该流程可能相似于第一类型的实施方式的流程,并可以如下所示。在第二类型的实施方式的第一阶段,由诸如电视设备的数字媒体供应器获取委托令牌,如示出代表内容所有者0对电视设备进行授权以获取私人内容的示例性委托过程的图5的呼叫流程所示。iPhone 将起到能够计算授权参数的设备的作用。在初始阶段“I”, 电视设备与网络服务器WS建立安全连接,其中在它们之间建立用户密钥Ck和秘密密钥Cs,见箭头200。同样,所有者0将私人内容xyz直接安装在网络服务器WS上,见箭头201。典型地,所有者将使用用户名和密码登录安全网络服务器,从而他可以安装私人内容xyz。接下来,所有者0通知PeCMan服务器其已将私人内容xyz安装在受保护的网络服务器上,见箭头202。在被通知了关于安装的私人内容后,电视设备想要请求令牌,并在呼叫流程阶段A 中由所有者对该令牌进行认证。首先电视设备将它的凭证、用户密钥Ck和用户秘密Cs发送给iPhone ,见箭头215。基于该凭证,iPhone 可计算认证请求所需的参数。这可以是包含以下参数的标准OAuth请求呼叫,所述参数包括用户密钥Ck(oauth_consumer_key)、 ^^ Sm(oauth_signature_method)、f 名 Sl (oauth_signature)、B^ 11] Ot (oauth_ timestamp)和临时信息N(oauth_nonce)。例如可使用Cs来创建签名Si。典型地,客户机会首先产生时间戳,并且然后产生对于每个请求唯一的临时信息值。iWione 将这些参数发送给电视设备,见箭头216。电视设备利用这些参数从网络服务器请求令牌,见箭头203。网络服务器WS从而产生令牌Tl (oauth_token)和令牌秘密Tsl (oauth_token_secret),并将这些信息发送给电视设备,见箭头204。PeCMan电视设备从而将重新定向消息(箭头205) 发送给所有者,通过将所有者定向到网络服务器WS以便从所有者获取认可。对于网络服务器的用户授权URL“WS://aUth ? ”,这可以是标准的OAuth请求,包括令牌Tl和回叫URL C, 其中URL C是网络服务器用于将所有者重新定向至PeCMan服务器的URL。随后将授权请求传递给网络服务器(箭头206),并且网络服务器将对令牌Tl进行认证,典型地验证PeCMan 服务器的身份,并要求所有者的同意(箭头207)。例如,建立与私人内容提供商(网络服务器WS)的安全连接,通过将他的私人凭证提供给该网络服务器并将该令牌与安全连接相关联来进行登录。从而由所有者0利用诸如标准OAuth呼叫的回叫URL(箭头208)通知电视设备令牌Tl已经被授权。电视设备将它的凭证、用户密钥(Ck)、用户秘密(Cs)、令牌(Tl)和令牌秘密(Tsl) 发送给iPhone ,见箭头217。基于该凭证,iPhone 可计算用于认证请求的所需参数。这例如可以通过使用将请求令牌换成具有下列参数的访问令牌的标准OAuth请求来完成, 其中参数包括用户密钥Ck(oauth_consumer_key)、之前获得的令牌Tl (oauth_token)、
Sm (oauth_signature_method)、f 名 S2 (oauth_signature)、B^ 11] Ot (oauth_ timestamp)和临时信息N(oauth_nonce)。签名S2例如可在Cs和Tsl的基础上进行计算。 iPhone 将这些参数发送给电视设备,见箭头218。电视设备从而使用这些参数请求第二令牌,见阶段B (箭头209)。作为响应,由网络服务器WS对第二令牌T2和令牌秘密Ts2进行许可(箭头210)。该第二令牌T2可起到用于通过将正确的凭证发送给计算消息的iPhone 以获得对所有者的私人内容进行访问的委托令牌的作用Ο19,220,211' ,212')。根据另一可替换的实施方式,第二客户机设备可与DMC设备不同,并且在第二和第一客户机设备之间的预定信息的通信和信息的交换可基于其它机制。例如,可使用代理服务器,其中代理服务器可保持不能计算预定信息(例如正确的URL)的设备的凭证。第一客户机设备可要求代理计算正确的参数。代理从而将结果URL发送给设备,能够使设备访问内容服务器上的私人内容(例如是OAuth保护的资源)。需要说明的是,根据本发明实施方式的方法不局限于自己不能产生用于访问内容服务器上的私人内容的预定信息的第一客户机设备。第一客户机设备例如可以是固有地包
7括这些能力的移动电话设备或PDA,但是例如由于安全原因,所需的凭证不存储在设备上。 在这种情况下,这些凭证可存储在代理上,并且根据来自第一客户机设备的请求,代理可产生用于第一客户机访问所述内容服务器所需要的预定信息,并将其传送给第一客户机,之后第一客户机访问内容服务器上的私人内容。从而这些方案提供安全优势。本领域技术人员会容易地认识到,上述各种方法的步骤可由程序控制计算机来执行。这里,一些实施方式也意在涵盖诸如数字内容存储媒介的程序存储设备,其中程序存储设备是机器或计算机可读的,并对指令的机器可执行程序或计算机可执行程序进行编码, 其中所述指令执行所述上述方法的一些或全部步骤。程序存储设备例如可以是数字存储器、诸如磁盘和磁带的磁存储媒介、硬盘驱动器、或光可读数字数据存储媒介。实施方式还意在涵盖经过编程以执行上述方法所述步骤的计算机。尽管用特定实施方式陈述了本发明的原则,可以明确理解的是,该描述仅仅是作为示例,而并不对保护范围作出限制,保护范围由所附权利要求确定。
权利要求
1.用于向能够供应数字内容的第一客户机提供对所有者拥有并安装在内容服务器上的私人数字内容的访问的方法,包括第二客户机产生由所述第一客户机获得对所述内容服务器的授权访问所需要的预定 fn息;将来自所述第二客户机的所述预定信息传送给所述第一客户机;所述第一客户机使用所述预定信息获得对所述私人数字内容的访问。
2.根据权利要求1所述的方法,其中所述预定信息依赖于第一客户机专用信息。
3.根据权利要求1所述的方法,其中所述预定信息依赖于第二客户机专用信息。
4.根据权利要求2至3所述的方法,进一步包括将来自所述第一客户机设备的所述第一客户机专用信息传送给所述第二客户机设备。
5.根据权利要求1至4中任意一项所述的方法,其中所述预定信息包括内容服务器认证第一客户机的信息。
6.根据前述任意一项权利要求所述的方法,其中所述预定信息包括所有者专用信息。
7.根据前述任意一项权利要求所述的方法,其中第二客户机的所述产生预定信息包括一个或多个标准开放认证呼叫。
8.根据前述任意一项权利要求所述的方法,其中第二客户机的所述产生预定信息包括与诸如PeCMan服务器的内容管理服务器进行交互。
9.一种用于访问由所有者拥有的私人数字内容的系统,包括内容服务器,包括所述私人数字内容;第一客户机,能够供应所述数字内容;第二客户机,拥有存储在所述内容服务器上的所述数字私人内容;其中所述第二客户机适于产生由所述第一客户机获得对所述内容服务器的授权访问所需要的预定信息;其中所述第二客户机适于将所述预定信息传送给所述第一客户机;并且其中所述第一客户机适于使用从所述第二客户机接收的所述预定信息来获得对所述私人数字内容的访问。
10.一种包括用于执行根据权利要求1至8中任意一项方法的计算机可执行指令的计算机程序产品,其中程序在计算机上运行。
全文摘要
本发明公开了一种用于向能够供应数字内容的第一客户机提供对所有者拥有并安装在内容服务器上的私人数字内容的访问的方法,该方法包括--第二客户机产生由所述第一客户机获得对所述内容服务器的授权访问所需要的预定信息;-将来自所述第二客户机的所述预定信息传送给所述第一客户机;-所述第一客户机使用所述预定信息获得对所述私人数字内容的访问。
文档编号H04L29/06GK102598010SQ201080048194
公开日2012年7月18日 申请日期2010年10月15日 优先权日2009年10月26日
发明者B·弗兰肯, B·西坦恩 申请人:阿尔卡特朗讯公司