技術(shù)領(lǐng)域

本發(fā)明涉及用于訪問(wèn)私人(private)數(shù)字內(nèi)容的系統(tǒng)和方法、內(nèi)容管理服務(wù)器、安全內(nèi)容服務(wù)器、和用于安全通信的方法。

背景技術(shù)

存在開(kāi)放認(rèn)證(OAuth)協(xié)議(見(jiàn)OAuth規(guī)范1.0，可從http://oauth.net/license/core/1.0處獲得)以處理網(wǎng)絡(luò)上多方之間的用戶憑證。此外，存在多個(gè)基于令牌的共享方案，其中共享方案能夠在與上述OAuth系統(tǒng)相似的網(wǎng)絡(luò)實(shí)體之間進(jìn)行內(nèi)容共享。例如，臉譜(Facebook)、Flickr、谷歌(Google)、Smugmug和Photobucket都使用令牌進(jìn)行認(rèn)證。

發(fā)明內(nèi)容

根據(jù)本發(fā)明的實(shí)施方式，提供了用于共享私人內(nèi)容的改進(jìn)的方法和系統(tǒng)，其可為私人內(nèi)容的所有者提供便利，并提供充分安全性。

根據(jù)本發(fā)明的一個(gè)實(shí)施方式，提供一種用于提供對(duì)由所有者擁有且安裝在內(nèi)容服務(wù)器上的私人數(shù)字內(nèi)容的訪問(wèn)的方法，其中內(nèi)容管理服務(wù)器具有多個(gè)潛在地對(duì)私人內(nèi)容感興趣的客戶機(jī)，該方法包括在內(nèi)容管理服務(wù)器處執(zhí)行的下列步驟：

被告知所有者已經(jīng)在內(nèi)容服務(wù)器上安裝私人內(nèi)容；

從內(nèi)容服務(wù)器獲得委托令牌(delegate?token)；

從內(nèi)容管理服務(wù)器的多個(gè)客戶機(jī)中的一個(gè)客戶機(jī)接收用于私人數(shù)字內(nèi)容的查詢；

使用能夠使客戶機(jī)訪問(wèn)私人內(nèi)容的委托令牌給所述客戶機(jī)提供令牌。

在本發(fā)明的上下文中，應(yīng)當(dāng)廣義地將內(nèi)容管理服務(wù)器理解為涉及能夠管理例如多個(gè)用戶的公共和/或私人共享的和/或私人不共享的諸如圖像、視頻等的數(shù)字內(nèi)容的任何服務(wù)器。內(nèi)容自身可存儲(chǔ)在本地或存儲(chǔ)在遠(yuǎn)程位置。這種內(nèi)容管理服務(wù)器的實(shí)例是，例如由像Flickr、TourTube等的內(nèi)容提供商、諸如PeCMan、SecondBrain、iGoogle的任意類型的內(nèi)容集合器(aggregator)、任意類型的所有者代理(具有選擇代理功能的代理)等使用的簡(jiǎn)單的內(nèi)容管理服務(wù)器。這樣的內(nèi)容管理服務(wù)器的優(yōu)選實(shí)施方式可適于允許對(duì)內(nèi)容作標(biāo)記。

在本發(fā)明的上下文中，內(nèi)容服務(wù)器典型地涉及安全內(nèi)容服務(wù)器，并且例如可以是安全網(wǎng)絡(luò)服務(wù)器。其它實(shí)例為具有共享文件能力的本地磁盤，在其上安裝服務(wù)器程序使得將計(jì)算機(jī)用作內(nèi)容服務(wù)器的任意計(jì)算機(jī)等。

在本發(fā)明的上下文中，令牌是在對(duì)令牌請(qǐng)求者的多個(gè)憑證(credential)進(jìn)行驗(yàn)證的基礎(chǔ)上產(chǎn)生的值。該值典型地是由內(nèi)容服務(wù)器隨機(jī)產(chǎn)生的多個(gè)字符的字符串。

根據(jù)本發(fā)明的優(yōu)選實(shí)施方式，在私人數(shù)字內(nèi)容所有者的幫助下產(chǎn)生委托令牌并且委托令牌用于代表內(nèi)容所有者講話(speak?for)。通過(guò)內(nèi)容管理服務(wù)器來(lái)獲得委托令牌，包括例如：

從內(nèi)容服務(wù)器獲得第一令牌T1；

請(qǐng)求所有者對(duì)第一令牌進(jìn)行授權(quán)(authorize)；

接收經(jīng)過(guò)授權(quán)的第一令牌；

請(qǐng)求通過(guò)內(nèi)容服務(wù)器將經(jīng)過(guò)授權(quán)的第一令牌替換為第二令牌T2，其中所述第二令牌T2形成委托令牌。第一令牌典型地會(huì)是所謂的請(qǐng)求令牌，其中請(qǐng)求令牌是由客戶機(jī)(這里是內(nèi)容管理服務(wù)器)用于從所有者獲得授權(quán)的值，并且可替換為典型地稱為訪問(wèn)令牌的第二令牌，其中訪問(wèn)令牌是由客戶機(jī)(內(nèi)容管理服務(wù)器)使用以代表所有者增加對(duì)保護(hù)內(nèi)容的訪問(wèn)，而不使用所有者的內(nèi)容服務(wù)器憑證。

根據(jù)可能的實(shí)施方式，使用委托令牌給所述客戶機(jī)提供令牌包括由內(nèi)容管理服務(wù)器執(zhí)行的下列步驟：

將用于把委托令牌替換為客戶機(jī)訪問(wèn)令牌T3的請(qǐng)求發(fā)送給內(nèi)容服務(wù)器；

接收訪問(wèn)令牌T3；和

將訪問(wèn)令牌T3轉(zhuǎn)發(fā)給客戶機(jī)。

相比于委托令牌允許的權(quán)利，最新創(chuàng)建的訪問(wèn)令牌T3典型地具有相同或較少的權(quán)利。該方法的優(yōu)勢(shì)是客戶機(jī)不必向內(nèi)容服務(wù)器注冊(cè)。

根據(jù)可替換的實(shí)施方式，使用委托令牌給所述客戶機(jī)提供令牌包括由內(nèi)容管理服務(wù)器執(zhí)行的下列步驟：

從客戶機(jī)接收請(qǐng)求令牌T4；

使用委托令牌對(duì)所述令牌進(jìn)行授權(quán)；

將所述經(jīng)過(guò)授權(quán)的請(qǐng)求令牌T4發(fā)送給客戶機(jī)，能夠使客戶機(jī)通過(guò)內(nèi)容服務(wù)器將該經(jīng)過(guò)認(rèn)證的請(qǐng)求令牌換為訪問(wèn)令牌。

根據(jù)本發(fā)明的另一方面，提供一種用于通過(guò)內(nèi)容管理服務(wù)器的客戶機(jī)獲得私人數(shù)字內(nèi)容的方法，其中私人內(nèi)容由所有者擁有并且私人內(nèi)容被安裝在內(nèi)容服務(wù)器上，包括由客戶機(jī)執(zhí)行的下列步驟：

將用于獲得私人數(shù)字內(nèi)容的請(qǐng)求發(fā)送給具有與數(shù)字私人內(nèi)容相關(guān)聯(lián)的委托令牌的內(nèi)容管理服務(wù)器；

從內(nèi)容管理服務(wù)器獲得使用委托令牌產(chǎn)生的并允許客戶機(jī)訪問(wèn)私人數(shù)字內(nèi)容的令牌；