技術(shù)領(lǐng)域

本發(fā)明涉及用于訪問(wèn)私人數(shù)字內(nèi)容的系統(tǒng)和方法。

背景技術(shù)

PeCMan是一種按照具有用戶提供的標(biāo)簽（信息）的URL（參考）的形式保持web對(duì)象（數(shù)據(jù)）列表的web應(yīng)用。然后，將這些標(biāo)簽用于允許信息的最初貢獻(xiàn)者（主要用戶）（重新）找到參考和數(shù)據(jù)，或者與他人（參與者用戶）共享信息和數(shù)據(jù)。這些參與者可以是朋友、家人或普通人群。PeCMan的操作模式是PeCMan僅保持參考和標(biāo)簽，并且通過(guò)在用戶主機(jī)上執(zhí)行的應(yīng)用來(lái)取得與對(duì)象本身相關(guān)的參考和標(biāo)簽。因此，用于參與者用戶的過(guò)程是向PeCMan輸入少量標(biāo)簽，PeCMan將標(biāo)簽與其信息進(jìn)行匹配，并且向用戶返回參考，于是用戶將嘗試獲取相關(guān)數(shù)據(jù)。

用于從web獲取信息的PeCMan方法很好地適合于公共可用數(shù)據(jù)但不適合于私人共享數(shù)據(jù)。私人共享數(shù)據(jù)涉及存儲(chǔ)于后臺(tái)的對(duì)象，后臺(tái)例如密碼保護(hù)的web站點(diǎn)。這樣，用戶需要登錄到提供相關(guān)數(shù)據(jù)的web服務(wù)。如果相關(guān)數(shù)據(jù)的所有者和尋找該數(shù)據(jù)的人是同一用戶，則比較直截了當(dāng)。然而，與參與者共享私人數(shù)據(jù)是一種挑戰(zhàn)，并且僅在數(shù)據(jù)的主要所有者能夠向參與者提供服務(wù)憑證時(shí)才能實(shí)現(xiàn)。根據(jù)現(xiàn)有技術(shù)，要支持私人非共享和共享內(nèi)容，主要的PeCMan服務(wù)器典型地將用戶憑證與被指向的URL存儲(chǔ)在一起。如果對(duì)私人內(nèi)容進(jìn)行尋址，則參與者PeCMan客戶端建立到PeCMan服務(wù)器的通信信道，PeCMan服務(wù)器然后以參與者PeCMan客戶端的身份與存儲(chǔ)器提供者建立連接，即PeCMan服務(wù)器充當(dāng)參與PeCMan客戶端的代理。這種在PeCMan中共享數(shù)據(jù)的方法的缺點(diǎn)是：所有私人數(shù)據(jù)都通過(guò)PeCMan代理來(lái)傳輸。這意味著PeCMan會(huì)成為訪問(wèn)私人內(nèi)容的瓶頸。

發(fā)明內(nèi)容

根據(jù)本發(fā)明的實(shí)施方式，提供了一種用于使內(nèi)容管理服務(wù)器能夠建立到遠(yuǎn)程內(nèi)容服務(wù)器的安全隧道的改進(jìn)方法和系統(tǒng)，通過(guò)提供特定的證書來(lái)對(duì)其自己進(jìn)行授權(quán)，特定的證書典型地是用戶ID和密碼，為隧道建立新的會(huì)話密鑰，并且用新建立的會(huì)話密鑰向典型地存在于用戶設(shè)備中的客戶端發(fā)送信令，使客戶端能夠繼續(xù)與內(nèi)容服務(wù)器的對(duì)話，就好像客戶端是內(nèi)容管理服務(wù)器一樣。

根據(jù)本發(fā)明的實(shí)施方式，提供了一種用于提供對(duì)安裝在內(nèi)容服務(wù)器上的私人數(shù)字內(nèi)容的訪問(wèn)的方法，其中內(nèi)容管理者服務(wù)器具有多個(gè)對(duì)私人內(nèi)容潛在地感興趣的客戶端。該方法包括在內(nèi)容管理服務(wù)器處執(zhí)行的以下步驟：

與多個(gè)客戶端中的一個(gè)客戶端建立第一通信信道；

從客戶端接收對(duì)私人數(shù)字內(nèi)容的查詢，并發(fā)送適當(dāng)?shù)捻憫?yīng)；這典型地會(huì)觸發(fā)客戶端與該內(nèi)容服務(wù)器建立第二通信信道；

在第一和第二通信信道上與內(nèi)容服務(wù)器建立安全會(huì)話；

為該安全會(huì)話建立新會(huì)話密鑰，并將所述新會(huì)話密鑰傳輸給客戶端C（b）。

典型地，在建立新會(huì)話密鑰以前，通過(guò)在第一和第二通信信道上建立的安全會(huì)話將數(shù)據(jù)請(qǐng)求發(fā)送給內(nèi)容服務(wù)器，其中例如如果是安全內(nèi)容服務(wù)器，則提供登錄憑證（credential）。

本發(fā)明的方法的這種實(shí)施方式將允許客戶端從內(nèi)容服務(wù)器獲取查詢的私人數(shù)字內(nèi)容，就好像客戶端是內(nèi)容管理服務(wù)器一樣。

本發(fā)明上下文中的內(nèi)容管理服務(wù)器應(yīng)當(dāng)被寬泛地解釋為，能夠管理例如多個(gè)用戶的公共的和/或私人共享的和/或私人非共享的數(shù)字內(nèi)容的任何服務(wù)器，數(shù)字內(nèi)容例如是圖片、視頻等。內(nèi)容本身能被存儲(chǔ)于本地或遠(yuǎn)程位置。這樣的內(nèi)容管理服務(wù)器的實(shí)例是，被諸如Flickr、YoutTube等的內(nèi)容提供者使用的簡(jiǎn)單內(nèi)容管理服務(wù)器，任何類型的內(nèi)容聚合器（appregator）如PeCMan、SecondBrain（第二大腦）、iGoogle，任何類型的所有者的代理，具有選擇性代理功能的代理等。

本發(fā)明上下文中的內(nèi)容服務(wù)器典型地涉及安全內(nèi)容服務(wù)器，并且例如是安全的Web服務(wù)器。其他實(shí)例是具有文件共享能力的本地磁盤、安裝有服務(wù)器程序使得將計(jì)算機(jī)用作內(nèi)容服務(wù)器的任何計(jì)算機(jī)等。

根據(jù)優(yōu)選的實(shí)施方式，安全會(huì)話的建立包括建立以下安全隧道中的任意一個(gè)：SSL/TLS隧道、ESP隧道。進(jìn)一步地，第一和/或第二通信信道的建立優(yōu)選地包括建立第一和/或第二TCP/IP會(huì)話。

根據(jù)優(yōu)選的實(shí)施方式，web服務(wù)器保持可用于SSL/TLS的客戶端認(rèn)證機(jī)制，其中與內(nèi)容服務(wù)器的安全會(huì)話的建立包括對(duì)客戶端節(jié)點(diǎn)的認(rèn)證。

根據(jù)本發(fā)明的另一實(shí)施方式，提供了一種由內(nèi)容管理服務(wù)器的客戶端獲取私人數(shù)字內(nèi)容的方法，其中將私人內(nèi)容安裝在內(nèi)容服務(wù)器上。該方法包括由客戶端執(zhí)行的以下步驟：

與內(nèi)容管理服務(wù)器建立第一通信信道；