內(nèi)容發(fā)布的控制系統(tǒng)的制作方法
【專利摘要】從通信終端(TC1)控制在由發(fā)布服務(wù)器(SP)管理的網(wǎng)站上的數(shù)字內(nèi)容的發(fā)布,能夠與終端和發(fā)布服務(wù)器(SP)進(jìn)行通信的控制服務(wù)器(SC)為終端提供被下載到終端且在終端上實(shí)施的應(yīng)用(App)�。該應(yīng)用能夠:定義與數(shù)字內(nèi)容相關(guān)聯(lián)的控制參數(shù)(ParC),所述參數(shù)包括用于內(nèi)容的有效時間段和被授權(quán)發(fā)布數(shù)字內(nèi)容的網(wǎng)站的列表�����;生成與數(shù)字內(nèi)容相關(guān)聯(lián)的密鑰(Kc)�����;使用所述密鑰加密數(shù)字內(nèi)容�����;并且將控制參數(shù)(ParC)���、所生成的密鑰(Kc)和加密的數(shù)字存儲在各種數(shù)據(jù)庫中����。然后�����,該應(yīng)用生成與數(shù)據(jù)內(nèi)容相關(guān)聯(lián)的索引(Ref)��,并且請求發(fā)布服務(wù)器發(fā)布索引來代替發(fā)布數(shù)字內(nèi)容。
【專利說明】內(nèi)容發(fā)布的控制系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及用于網(wǎng)站的數(shù)字內(nèi)容發(fā)布的控制系統(tǒng)�����。
【背景技術(shù)】
[0002]目前�����,當(dāng)用戶想要在諸如社交網(wǎng)絡(luò)網(wǎng)站的網(wǎng)站上發(fā)布諸如圖像或視頻的內(nèi)容時����,用戶對所發(fā)布的內(nèi)容的命運(yùn)有有限的控制。用戶能夠僅授權(quán)一組人訪問所發(fā)布的內(nèi)容并且能夠禁止其他人訪問����。
[0003]特別地,在所述用戶不知道或者沒有給予他或她的同意的情況下�,所發(fā)布的內(nèi)容可以由訪問網(wǎng)站的另一個用戶查看且拷貝,并且然后重新發(fā)布在另一個網(wǎng)站上��。另外���,即使用戶最后想要刪除所發(fā)布的內(nèi)容,發(fā)布該內(nèi)容的網(wǎng)站也能夠存儲另一個用戶的拷貝�。此外��,某些網(wǎng)站使用可以容易并且自動地發(fā)現(xiàn)發(fā)布的內(nèi)容的外部應(yīng)用�����,這增加了不受控制的重新分發(fā)所發(fā)布的內(nèi)容的額外風(fēng)險�����。
[0004]因此�,對于在網(wǎng)站上分享內(nèi)容的用戶�����,有維持控制通過互聯(lián)網(wǎng)使用該內(nèi)容的需求�����,特別是將該內(nèi)容復(fù)制在其他網(wǎng)站上���。
【發(fā)明內(nèi)容】
[0005]為補(bǔ)救上述的缺點(diǎn)��,一種用于從通信終端控制在由發(fā)布服務(wù)器管理的網(wǎng)站上的數(shù)字內(nèi)容的發(fā)布的方法�,通信終端和發(fā)布服務(wù)器能夠與控制服務(wù)器通信,所述控制服務(wù)器提供可在通信終端上下載和執(zhí)行的應(yīng)用��,在通信終端內(nèi)包括以下步驟:
[0006]定義與數(shù)字內(nèi)容相關(guān)聯(lián)的控制參數(shù)�����,所述參數(shù)包括:內(nèi)容的有效時間段和被授權(quán)發(fā)布數(shù)字內(nèi)容的網(wǎng)站的列表���;
[0007]生成與數(shù)字內(nèi)容相關(guān)聯(lián)的密鑰����;
[0008]使用所生成的密鑰加密數(shù)字內(nèi)容����;
[0009]將控制參數(shù)和所生成的密鑰存儲在第一數(shù)據(jù)庫中并且將加密的數(shù)字內(nèi)容存儲在第二數(shù)據(jù)庫中;
[0010]生成與數(shù)據(jù)內(nèi)容相關(guān)聯(lián)的索引(reference);和
[0011]請求發(fā)布服務(wù)器發(fā)布索弓I來代替發(fā)布數(shù)字內(nèi)容���。
[0012]有利地����,發(fā)布服務(wù)器必須從控制服務(wù)器請求對于將被提供的內(nèi)容的授權(quán)�。內(nèi)容擁有者能夠維持控制發(fā)布內(nèi)容的站點(diǎn)和所發(fā)布的內(nèi)容的有效期。此外�����,每當(dāng)顯示內(nèi)容時�,在加密密鑰的位置處對加密的內(nèi)容進(jìn)行解密。由于網(wǎng)站只發(fā)布對于內(nèi)容的索引���,因此保護(hù)用戶免受在網(wǎng)站處可能導(dǎo)致的內(nèi)容的非期望分發(fā)的任何故障或安全漏洞�����。
[0013]根據(jù)本發(fā)明的另一個特征�,定義控制參數(shù)��,生成密鑰�,加密數(shù)字內(nèi)容,存儲控制參數(shù)����、所生成的密鑰和加密的數(shù)字內(nèi)容和生成索引的步驟可以在與控制服務(wù)器進(jìn)行通信的應(yīng)用來控制以及通過由應(yīng)用提供的接口由控制服務(wù)器進(jìn)行控制。
[0014]根據(jù)本發(fā)明的另一個特征��,發(fā)布服務(wù)器在被控制服務(wù)器認(rèn)證之后能夠發(fā)布索引����。
[0015]根據(jù)本發(fā)明的另一個特征,應(yīng)用也能夠生成包括地址的標(biāo)識符,其中在該地址處存儲密鑰和控制參數(shù)�����,標(biāo)識符被包括在索引中或者與索引一起存儲在控制服務(wù)器上�。例如,索引是URL�����,其中在URL處存儲加密的內(nèi)容�����。
[0016]根據(jù)本發(fā)明的另一個特征���,當(dāng)用戶希望通過另一終端通信訪問與由發(fā)布服務(wù)器發(fā)布的索引相關(guān)聯(lián)的數(shù)字內(nèi)容時��,在控制服務(wù)器內(nèi)�,該方法也包括以下步驟:
[0017]從由與索引相關(guān)聯(lián)的標(biāo)識符所指示地址獲取控制參數(shù)�����、密鑰�、和加密的內(nèi)容�;
[0018]在分析控制參數(shù)后�,驗(yàn)證與能夠?qū)ぶ返乃饕嚓P(guān)聯(lián)的數(shù)字內(nèi)容;
[0019]使用加密密鑰對加密的數(shù)字內(nèi)容進(jìn)行解密�;和
[0020]向第二通信終端傳送解密的內(nèi)容。
[0021]在發(fā)布服務(wù)器的外部對加密的內(nèi)容進(jìn)行解密�,因此防止通過發(fā)布服務(wù)器訪問加密密鑰和解密的內(nèi)容�。
[0022]根據(jù)本發(fā)明的另一個特征,為了驗(yàn)證由所述其他通信終端訪問數(shù)字內(nèi)容的請求實(shí)際上是來自由發(fā)布服務(wù)器管理的網(wǎng)站��,控制服務(wù)器可以比較分別從所述其他通信終端和從發(fā)布服務(wù)器接收的來自所述其他通信終端的兩個IP地址����。
[0023]本發(fā)明也涉及控制服務(wù)器,其從通信終端控制在由發(fā)布服務(wù)器管理的網(wǎng)站上的數(shù)字內(nèi)容的發(fā)布����,通信終端和發(fā)布服務(wù)器能夠與控制服務(wù)器通信,控制服務(wù)器提供可在通信終端上下載和執(zhí)行的應(yīng)用�����,控制服務(wù)器包括:
[0024]用于定義與數(shù)字內(nèi)容相關(guān)聯(lián)的控制參數(shù)的設(shè)備����,所述參數(shù)包括:內(nèi)容的有效時間段和被授權(quán)發(fā)布數(shù)字內(nèi)容的網(wǎng)站的列表����;
[0025]用于生成與數(shù)字內(nèi)容相關(guān)聯(lián)的密鑰的設(shè)備���;
[0026]用于使用所生成的密鑰加密數(shù)字內(nèi)容的設(shè)備����;
[0027]用于將控制參數(shù)和所生成的密鑰存儲在第一數(shù)據(jù)庫中并且將加密的數(shù)字內(nèi)容存儲在第二數(shù)據(jù)庫中的設(shè)備�;
[0028]用于生成與數(shù)據(jù)內(nèi)容相關(guān)聯(lián)的索引,以便發(fā)布服務(wù)器發(fā)布索引來替代發(fā)布數(shù)字內(nèi)容的設(shè)備�。
[0029]根據(jù)本發(fā)明的另一個特征,當(dāng)用戶希望通過另一個終端通信訪問與由發(fā)布服務(wù)器發(fā)布的索引相關(guān)聯(lián)的數(shù)字內(nèi)容時�����,控制服務(wù)器能夠與發(fā)布服務(wù)器進(jìn)行通信����,并且控制服務(wù)器還包括:
[0030]用于從由與索引相關(guān)聯(lián)的標(biāo)識符所指示的地址獲取控制參數(shù)、密鑰���、和加密的內(nèi)容的設(shè)備�����;
[0031]用于在分析控制參數(shù)后�,驗(yàn)證能夠訪問與索引相關(guān)聯(lián)的數(shù)字內(nèi)容的設(shè)備;
[0032]用于使用加密密鑰對加密的數(shù)字內(nèi)容進(jìn)行解密的設(shè)備���;和
[0033]用于向第二通信終端傳送解密的內(nèi)容的設(shè)備�����。
[0034]本發(fā)明還涉及通信終端����,從通信終端控制在由發(fā)布服務(wù)器管理的網(wǎng)站上的數(shù)字內(nèi)容的發(fā)布�,通信終端和發(fā)布服務(wù)器能夠與控制服務(wù)器通信����,控制服務(wù)器提供可在通信終端上下載和執(zhí)行的應(yīng)用,所述通信終端包括:
[0035]用于定義與數(shù)字內(nèi)容相關(guān)聯(lián)的控制參數(shù)的設(shè)備���,所述參數(shù)包括:內(nèi)容的有效時間段和被授權(quán)發(fā)布數(shù)字內(nèi)容的網(wǎng)站的列表����;
[0036]用于生成與該數(shù)字內(nèi)容相關(guān)聯(lián)的密鑰的設(shè)備�����;
[0037]用于使用所生成的密鑰加密數(shù)字內(nèi)容的設(shè)備;[0038]用于將控制參數(shù)和所生成的密鑰存儲在第一數(shù)據(jù)庫中并且將加密的數(shù)字內(nèi)容存儲在第二數(shù)據(jù)庫中的設(shè)備�����;
[0039]用于生成與數(shù)據(jù)內(nèi)容相關(guān)聯(lián)的索引的設(shè)備�����;和
[0040]用于請求發(fā)布服務(wù)器發(fā)布索弓I來代替發(fā)布數(shù)字內(nèi)容的設(shè)備�����。
[0041]本發(fā)明還涉及能夠在服務(wù)器和終端內(nèi)實(shí)施的計(jì)算機(jī)程序����,所述程序包括指令,當(dāng)在所述服務(wù)器和所述終端內(nèi)執(zhí)行該程序時�����,該指令執(zhí)行根據(jù)本發(fā)明方法的步驟��。
【專利附圖】
【附圖說明】
[0042]依照閱讀參照附圖的以下描述����,將更好地理解本發(fā)明及其益處�����,其中:
[0043]圖1是根據(jù)本發(fā)明的一個實(shí)施例的通信系統(tǒng)的示意性框圖��;和
[0044]圖2是根據(jù)本發(fā)明的一個實(shí)施例的用于控制網(wǎng)站中內(nèi)容的發(fā)布的方法的算法���。
【具體實(shí)施方式】
[0045]參照圖1,通信系統(tǒng)包括:能夠通過電信網(wǎng)絡(luò)RT彼此進(jìn)行通信的控制服務(wù)器SC����、至少一個發(fā)布服務(wù)器SP、第一通信終端TC1�����、和第二通信終端TC2��。
[0046]電信網(wǎng)絡(luò)RT可以是有線網(wǎng)絡(luò)或無線網(wǎng)絡(luò)�,或有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)的組合�。
[0047]在一個示例中,電信網(wǎng)絡(luò)RT是高速IP (“互聯(lián)網(wǎng)協(xié)議”)分組網(wǎng)絡(luò)�,例如互聯(lián)網(wǎng)或內(nèi)聯(lián)網(wǎng)�����。
[0048]在另一個示例中��,電信網(wǎng)絡(luò)RT是TDM (“時分復(fù)用”)網(wǎng)絡(luò)或針對于公司的支持私有協(xié)議的私有網(wǎng)絡(luò)�����。
[0049]在本說明書的其余部分�,將考慮的是����,第一通信終端TCl屬于想要具有通過發(fā)布服務(wù)器的PUB發(fā)布的數(shù)字內(nèi)容的第一用戶,被存儲在控制服務(wù)器SC上并且通過發(fā)布服務(wù)器的PUB可訪問的數(shù)字內(nèi)容��,將顯示在屬于想要查看發(fā)布的數(shù)字內(nèi)容的第二用戶的第二通信終端TC2上�。
[0050]用戶的通信終端TCl或TC2通過電信網(wǎng)絡(luò)RT被連接到控制服務(wù)器SC和發(fā)布服務(wù)器SP。
[0051]在一個示例中����,通信終端是個人計(jì)算機(jī),其通過調(diào)制解調(diào)器直接連接到xDSL (“數(shù)字用戶線”)鏈路或ISDN (“綜合業(yè)務(wù)數(shù)字網(wǎng)”)鏈路���,其xDSL和IDSN鏈路連接到電信網(wǎng)絡(luò)RT0
[0052]在另一個示例中����,通信終端是移動蜂窩無線電通信終端,其通過無線電通信信道連接到電信網(wǎng)絡(luò)��,例如GSM (“全球移動通信系統(tǒng)”)或UMTS (“通用移動通信系統(tǒng)”)類型�����。
[0053]在另一個示例中�,通信終端包括電子的電信設(shè)備或物體,其能夠連接到在公共無線局域網(wǎng)WLAN��、使用802.1x標(biāo)準(zhǔn)的網(wǎng)絡(luò)��、或使用WIMAX (“微波接入全球性互通”)協(xié)議的廣域網(wǎng)上的天線�����,其可以是連接到電信網(wǎng)絡(luò)的個人數(shù)字助理(PDA)或智能手機(jī)��。
[0054]在另一示例中����,通信終端是TDM有線電話或基于IP語音有線電話。在另一個示例中����,通信終端是經(jīng)由以太網(wǎng)連接供電的POE (“以太網(wǎng)供電”有線電話。
[0055]第一通信終端TCl包括使終端TCl能夠與發(fā)布服務(wù)器的PUB和控制服務(wù)器SC兩者通信的應(yīng)用App��。例如包括在網(wǎng)絡(luò)瀏覽器中的應(yīng)用App���。
[0056]發(fā)布服務(wù)器SP是托管使用戶能夠發(fā)布數(shù)字內(nèi)容的網(wǎng)站(例如社交網(wǎng)站)的服務(wù)器��。數(shù)字內(nèi)容可以是例如:包括視頻和/或音頻數(shù)據(jù)的多媒體對象���、文本文檔、或圖像����。
[0057]發(fā)布服務(wù)器SP包括:發(fā)布模塊PUB和認(rèn)證模塊AUTp。
[0058]在本說明書的其余部分中���,術(shù)語模塊可以指代被配置為執(zhí)行至少一個特定任務(wù)的設(shè)備�����、軟件程序����、或計(jì)算機(jī)硬件和軟件的組合。
[0059]對于由第一用戶發(fā)布數(shù)字內(nèi)容的請求��,發(fā)布模塊PUB與第一通信終端TCl通信�����,并且對于由第二用戶顯示所發(fā)布的內(nèi)容的請求��,發(fā)布模塊PUB與第二通信終端TC2通信�。
[0060]為了被控制服務(wù)器SC認(rèn)證和對于管理數(shù)字內(nèi)容的發(fā)布請求的授權(quán),認(rèn)證模塊AUTp與控制服務(wù)器SC合作���。
[0061]控制服務(wù)器SC是獨(dú)立于發(fā)布服務(wù)器SP進(jìn)行操作并且與發(fā)布服務(wù)器的PUB合作從而在控制服務(wù)器SC的控制下通過發(fā)布服務(wù)器的PUB發(fā)布數(shù)字內(nèi)容的服務(wù)器����。
[0062]控制服務(wù)器SC包括:加密模塊CH1��、解密模塊DEC���、認(rèn)證模塊AUTp��、和控制模塊C0N。
[0063]加密模塊CHI首先與第一通信終端TCl合作,使第一用戶能夠在控制服務(wù)器SC上創(chuàng)建賬戶并且能夠配置通用訪問控制規(guī)則��。特別地��,所述規(guī)則定義被授權(quán)發(fā)布所述內(nèi)容的網(wǎng)站的列表�,每個網(wǎng)站能夠與用于發(fā)布內(nèi)容的特定的有效時間段相關(guān)聯(lián),即僅在有效時間段期間內(nèi)�,可以通過特定網(wǎng)站訪問特定的內(nèi)容。所述規(guī)則也可以為第一用戶定義通知模式���,例如當(dāng)內(nèi)容被阻塞時����,通過文本消息或通過電子郵件通知用戶��。在一個實(shí)施例中�,加密模塊CHI提供被下載到第一通信終端TCl的應(yīng)用App。
[0064]然后�����,加密模塊CHI與第一通信終端TCl合作使第一用戶能夠從發(fā)布服務(wù)器的PUB請求在網(wǎng)站上發(fā)布數(shù)字內(nèi)容�。
[0065]更具體地,當(dāng)?shù)谝唤K端TCl被連接到發(fā)布服務(wù)器的PUB的網(wǎng)站���,并且用戶想要發(fā)布內(nèi)容時�����,應(yīng)用App與控制服務(wù)器SC通信以便控制服務(wù)器SC能夠管理內(nèi)容的發(fā)布��。
[0066]加密模塊CHI要求第一用戶定義與內(nèi)容相關(guān)聯(lián)的操作參數(shù)ParC�,例如該內(nèi)容的有效時間段和被授權(quán)發(fā)布該內(nèi)容的網(wǎng)站的列表。
[0067]加密模塊CHI生成與該內(nèi)容相關(guān)聯(lián)的密鑰Kc并且使用所生成的密鑰加密該內(nèi)容��。加密模塊CHI將所生成的密鑰Kc存儲在參數(shù)BDP的數(shù)據(jù)庫中并且將加密的內(nèi)容存儲在內(nèi)容數(shù)據(jù)庫BDC中���。數(shù)據(jù)庫BDP和BDC被集成在控制服務(wù)器SC中或者��,在一種變化中���,各自被并入通過安全的本地或遠(yuǎn)程鏈路連接到控制服務(wù)器SC的數(shù)據(jù)庫管理服務(wù)器。
[0068]加密模塊CHI還生成與數(shù)字內(nèi)容相關(guān)聯(lián)的索引Ref����。索引Ref例如是URL (“統(tǒng)一資源定位符”)??蛇x地,如果內(nèi)容是特定的圖像�,則索引可以包括該特定圖像的微型圖像�。
[0069]加密模塊CHI將索引Ref與標(biāo)識符IdR —起存儲�����,該標(biāo)識符IdR使得可以從數(shù)據(jù)庫BDP和BDC中獲取密鑰Kc��、參數(shù)ParC��、和加密的內(nèi)容���。例如,標(biāo)識符IdR包括地址�,在該地址中存儲密鑰Kc、參數(shù)ParC�、和潛在的加密的內(nèi)容。
[0070]加密模塊CHI將索引Ref向應(yīng)用App傳送�,該應(yīng)用App請求發(fā)布服務(wù)器PUB發(fā)布該索引Refo
[0071 ] 在另一個實(shí)施例中,應(yīng)用App與控制服務(wù)器SC進(jìn)行通信以下載并且安裝包括加密模塊CHI的功能的模塊�。然后,該應(yīng)用在其自身上執(zhí)行上述所描述的動作����,即要求第一用戶來定義控制參數(shù)ParC、生成與內(nèi)容相關(guān)聯(lián)的密鑰Kc����、使用所生成的密鑰加密內(nèi)容�����、和生成與數(shù)字內(nèi)容相關(guān)聯(lián)的索引Ref�。在這個實(shí)施例中����,應(yīng)用App請求發(fā)布服務(wù)器SP發(fā)布索引Ref,該Ref包括作為參數(shù)的標(biāo)識符IdR,該標(biāo)識符IdR使得可以從數(shù)據(jù)庫BDP和BDC中取回密鑰Kc�����、參數(shù)ParC��、和加密的內(nèi)容�����。
[0072]認(rèn)證模塊AUTc有通過與在發(fā)布服務(wù)器上的認(rèn)證模塊AUTp合作認(rèn)證發(fā)布服務(wù)器的PUB的功能�。特別地,控制服務(wù)器SC和發(fā)布服務(wù)器的PUB均在數(shù)據(jù)庫中存儲認(rèn)證證書���。
[0073]在由控制服務(wù)器SC認(rèn)證發(fā)布服務(wù)器SP之后�,發(fā)布服務(wù)器SP可以通過發(fā)布模塊PUB發(fā)布索引Ref。
[0074]如果第一用戶想要在沒有包括在初始定義的經(jīng)授權(quán)的網(wǎng)站的列表上的網(wǎng)站上發(fā)布內(nèi)容��,則控制服務(wù)器SC上的認(rèn)證模塊AUTc與發(fā)布服務(wù)器SP上的認(rèn)證模塊AUTp共享證書�����。
[0075]—旦發(fā)布服務(wù)器SP已經(jīng)在網(wǎng)站上發(fā)布了索引���,則該索引可以由請求顯示與該索引相關(guān)聯(lián)的內(nèi)容的第二通信終端TC2訪問。
[0076]第二通信終端TC2包括使終端TC2能夠與發(fā)布服務(wù)器的PUB和控制服務(wù)器SC兩者通信的應(yīng)用App’���。例如包括在網(wǎng)絡(luò)瀏覽器中的應(yīng)用App’��。
[0077]為了驗(yàn)證與索引Ref相關(guān)聯(lián)的控制參數(shù)ParC����,發(fā)布服務(wù)器SP上的發(fā)布模塊PUB與控制服務(wù)器SC的控制模塊CON通信�����。為了驗(yàn)證的目的��,控制模塊CON使用由加密模塊CHI將與索引Ref —起存儲的標(biāo)識符IdR或者使用在索引Ref中配置的標(biāo)識符IdR。
[0078]可選地���,控制模塊CON接收由發(fā)布服務(wù)器的PUB傳送的來自第二通信終端TC2的IP地址(潛在地是哈希的)����,并且還接收由應(yīng)用App’傳送的來自第二通信終端TC2的IP地址(潛在地是以同樣的方式哈希的)�����?����?刂颇KCON比較所接收的IP地址以便通過使用證書認(rèn)證來驗(yàn)證發(fā)布服務(wù)器SP實(shí)際上是被授權(quán)發(fā)布該索引的��,并且驗(yàn)證由第二終端訪問該內(nèi)容的請求實(shí)際上是由從在發(fā)布服務(wù)器SP上的網(wǎng)站所作出的��。
[0079]一旦控制模塊CON已經(jīng)驗(yàn)證了控制參數(shù)ParC�����,即已經(jīng)驗(yàn)證了第一用戶被授權(quán)通過索引發(fā)布內(nèi)容�,則控制模塊CON觸發(fā)由解密模塊DEC對加密的內(nèi)容進(jìn)行解密。
[0080]解密模塊DEC使用與索引Ref相關(guān)聯(lián)的標(biāo)識符IdR來獲取存儲在數(shù)據(jù)庫BDP中的加密密鑰Kc和存儲在數(shù)據(jù)庫BDC中的加密的內(nèi)容��。解密模塊DEC使用加密密鑰Kc對加密的內(nèi)容進(jìn)行解密并且向能夠顯示該內(nèi)容的應(yīng)用App’傳送所解密的內(nèi)容。應(yīng)用App’被認(rèn)為是裝備有防止諸如通過屏幕截圖拷貝的機(jī)制��。
[0081]在一個實(shí)施例中��,應(yīng)用App’與控制服務(wù)器SC進(jìn)行通信以下載和安裝模塊�,所述模塊包括解密模塊DEC的功能。
[0082]在一個實(shí)施例中���,解密模塊DEC被并入與控制服務(wù)器SC分離的服務(wù)器�。
[0083]參照圖2���,根據(jù)本發(fā)明的一個實(shí)施例,用于控制在網(wǎng)站上內(nèi)容的發(fā)布的方法包括在通信系統(tǒng)中執(zhí)行的步驟El到E6��。
[0084]在初始步驟EOl中�����,第一用戶通過第一通信終端TCl連接到控制服務(wù)器SC����。第一用戶在控制服務(wù)器SC上創(chuàng)建賬戶并且配置通用訪問控制規(guī)則,特別是定義被授權(quán)發(fā)布內(nèi)容的網(wǎng)站的列表和為每個網(wǎng)站定義用于發(fā)布內(nèi)容的特定的有效時間段��。
[0085]另外��,控制服務(wù)器SC提供被下載到并且被實(shí)施在第一通信終端TCl內(nèi)部的應(yīng)用App0
[0086]在步驟El中�����,以在發(fā)布服務(wù)器SP上的網(wǎng)站上發(fā)布內(nèi)容為目的����,第一用戶通過第一通信終端TCl連接到發(fā)布服務(wù)器SP���。[0087]如果應(yīng)用App不具有用于加密和生成索引的加密模塊CHI的功能����,則應(yīng)用App可以與控制服務(wù)器SC通信以下載并且安裝這些功能��。
[0088]如果應(yīng)用App不具有加密模塊CHI的功能���,則步驟El到E3被認(rèn)為是由與加密模塊CHI通信的應(yīng)用App來執(zhí)行的���,并且通過由應(yīng)用App提供的接口受控制服務(wù)器SC的控制。
[0089]應(yīng)用App要求第一用戶定義與內(nèi)容相關(guān)聯(lián)的控制參數(shù)ParC,例如用于該內(nèi)容的有效時間段和被授權(quán)發(fā)布該內(nèi)容的網(wǎng)站的列表�����。應(yīng)用App生成與該內(nèi)容相關(guān)聯(lián)的密鑰Kc并且使用所生成的密鑰加密該內(nèi)容�。
[0090]應(yīng)用App將控制參數(shù)ParC和所生成的密鑰Kc存儲在參數(shù)BDP的數(shù)據(jù)庫中并且將加密的內(nèi)容存儲在內(nèi)容數(shù)據(jù)庫BDC中�。
[0091]在步驟E2中�����,應(yīng)用App生成與數(shù)字內(nèi)容相關(guān)聯(lián)的索引Ref��。該索引Ref例如是諸如URL的地址�����,其中加密的內(nèi)容儲存在該地址處。應(yīng)用App也生成包括地址的標(biāo)識符IdR��,在該地址中存儲密鑰Kc和參數(shù)ParC���。標(biāo)識符IdR被包括在索引Ref中��,例如���,被配置作為該索引Ref的參數(shù)����。
[0092]應(yīng)用App請求發(fā)布服務(wù)器SP發(fā)布索引Ref來發(fā)布代替內(nèi)容�����。
[0093]在步驟E3中,為了由控制服務(wù)器SC上的AUTc模塊認(rèn)證發(fā)布服務(wù)器SP�����,發(fā)布服務(wù)器SP上的AUTp模塊與控制服務(wù)器SC上的AUTc模塊通信�。一旦通過認(rèn)證���,發(fā)布服務(wù)器SP于是使用發(fā)布模塊PUB發(fā)布索引Ref來發(fā)布代替內(nèi)容��。
[0094]在步驟E4中�����,以顯示發(fā)布的內(nèi)容為目的�,第二用戶通過第二通信終端TC2連接到發(fā)布服務(wù)器SP���。
[0095]第二通信終端TC2具有能夠與發(fā)布服務(wù)器SP和控制服務(wù)器SC通信的應(yīng)用App’��,例如應(yīng)用App’被包括在網(wǎng)絡(luò)瀏覽器中或是網(wǎng)絡(luò)瀏覽器內(nèi)的插件���。
[0096]當(dāng)網(wǎng)絡(luò)瀏覽器打開發(fā)布索引Ref的網(wǎng)頁時����,應(yīng)用App’向發(fā)布服務(wù)器SP提交HTTP(“超文本傳輸協(xié)議”)請求�。然后,發(fā)布服務(wù)器SP上的發(fā)布模塊PUB與控制服務(wù)器SC上的控制模塊CON通信��,通過使用與索引Ref相關(guān)聯(lián)的標(biāo)識符IdR來獲取控制參數(shù)ParC,以便驗(yàn)證與索引Ref相關(guān)聯(lián)的控制參數(shù)ParC�����,即在分析了控制參數(shù)ParC之后驗(yàn)證與索引相關(guān)聯(lián)的內(nèi)容是否可被訪問����。
[0097]可選地,控制模塊CON比較分別從發(fā)布服務(wù)器SP和應(yīng)用APP’接收的來自通信終端TC2的兩個IP地址����。
[0098]在步驟E5中,如果參數(shù)ParC指示內(nèi)容可被訪問���,則控制服務(wù)器SC上的解密模塊DEC使用與索引Ref相關(guān)聯(lián)的標(biāo)識符IdR���,從而從由該標(biāo)識符IdR所指示的地址中獲取加密密鑰Kc和加密的內(nèi)容����。
[0099]解密模塊DEC使用加密密鑰Kc對加密的內(nèi)容進(jìn)行解密���。
[0100]在步驟E6中�����,解密模塊DEC向能夠顯示解密的內(nèi)容的應(yīng)用App’(安全地)傳送解密的內(nèi)容����。
[0101]對于查看顯示在他或她的屏幕上的與所訪問的網(wǎng)站相關(guān)聯(lián)的內(nèi)容的第二用戶來說����,根據(jù)步驟E4到E6的方法是透明的�����,該內(nèi)容已經(jīng)從控制服務(wù)器SC下載而不是從發(fā)布服務(wù)器SP下載�。
[0102]本文描述的本發(fā)明涉及用于控制數(shù)字內(nèi)容的發(fā)布的方法、終端、和服務(wù)器�����。根據(jù)本發(fā)明的一個實(shí)施例,本發(fā)明的方法中的步驟由被并入服務(wù)器(例如控制服務(wù)器)和終端(例如通信終端TCl)的計(jì)算機(jī)程序指令確定��。該程序包括程序指令��,當(dāng)所述程序在服務(wù)器和終端內(nèi)加載并且執(zhí)行時�����,該程序指令執(zhí)行本發(fā)明的方法的步驟���。
[0103]因此,本發(fā)明也適用于適合實(shí)施本發(fā)明的計(jì)算機(jī)程序,特別是在信息介質(zhì)上或在信息介質(zhì)內(nèi)的計(jì)算機(jī)程序���。這種程序可以使用任何的程序語言�����,并且可以是以源代碼���、目標(biāo)代碼����、或在源代碼和目標(biāo)代碼之間的中間代碼的形式,例如以部分編譯的形式���,或以用于實(shí)施本發(fā)明方法的任何其他可取的形式�。
【權(quán)利要求】
1.一種用于控制在由發(fā)布服務(wù)器(SP)管理的網(wǎng)站上來自通信終端(TCl)的數(shù)字內(nèi)容的發(fā)布的方法,所述通信終端(TCl)和發(fā)布服務(wù)器(SP)能夠與控制服務(wù)器(SC)進(jìn)行通信���,所述控制服務(wù)器提供被下載到所述通信終端(TCl)上并且在所述通信終端(TCl)上實(shí)施的應(yīng)用(App),所述方法包括在所述通信終端(TCl)內(nèi)實(shí)施的以下步驟: 定義(El)與所述數(shù)字內(nèi)容相關(guān)聯(lián)的控制參數(shù)(ParC)��,所述參數(shù)包括:用于所述內(nèi)容的有效時間段和被授權(quán)發(fā)布所述數(shù)字內(nèi)容的網(wǎng)站的列表��; 生成(El)與所述數(shù)字內(nèi)容相關(guān)聯(lián)的密鑰(Kc)����; 使用所生成的密鑰加密(El)所述數(shù)字內(nèi)容; 將所述控制參數(shù)(ParC)和所生成的密鑰(Kc)存儲(El)在第一數(shù)據(jù)庫(BDP)中并且將所加密的數(shù)字內(nèi)容存儲在第二數(shù)據(jù)庫(BDC)中�����; 生成(E2)與所述數(shù)據(jù)內(nèi)容相關(guān)聯(lián)的索引(Ref);和 請求(E3)所述發(fā)布服務(wù)器(SP)發(fā)布所述索引(Ref)來代替發(fā)布所述數(shù)字內(nèi)容����。
2.根據(jù)權(quán)利要求1所述的方法,其中定義所述控制參數(shù)����;生成密鑰;加密所述數(shù)字內(nèi)容����;存儲控制參數(shù)、所生成的密鑰和加密的數(shù)字內(nèi)容���;和生成索引的步驟能夠由與所述控制服務(wù)器(SC)通信的應(yīng)用(App)來執(zhí)行并且通過由所述應(yīng)用(App)提供的接口由所述控制服務(wù)器(CS)來控制����。
3.根據(jù)權(quán)利要求1或2所述的方法���,其中所述發(fā)布服務(wù)器(SP)在已經(jīng)被所述控制服務(wù)器(SC)認(rèn)證之后發(fā)布所述索引(Ref)�����?!?br>
4.根據(jù)權(quán)利要求1至3中的一項(xiàng)所述的方法��,其中所述應(yīng)用(App)還生成包括地址的標(biāo)識符(IdR)����,其中在該地址處存儲所述密鑰(Kc)和控制參數(shù)(ParC),所述標(biāo)識符(IdR)被包括在所述索引(Ref)中或者與所述索引(Ref) —起被存儲在所述控制服務(wù)器(SC)上���。
5.根據(jù)權(quán)利要求1至4中的一項(xiàng)所述的方法�����,其中所述索引(Ref)是URL�,其中在所述URL處存儲所述加密的內(nèi)容。
6.根據(jù)權(quán)利要求4或5所述的方法���,當(dāng)用戶希望通過另一個通信終端(TC2)訪問與由所述發(fā)布服務(wù)器(SP)發(fā)布的索引(Ref)相關(guān)聯(lián)的數(shù)字內(nèi)容時��,所述方法還包括在所述控制服務(wù)器(SC)內(nèi)實(shí)施以下步驟: 從由與所述索引 (Ref)相關(guān)聯(lián)的標(biāo)識符(IdR)所指示的地址�����,獲取所述控制參數(shù)(ParC)����、密鑰(Kc)、和加密的內(nèi)容�; 在分析所述控制參數(shù)(ParC)之后,驗(yàn)證能夠訪問與所述索引(Ref)相關(guān)聯(lián)的所述數(shù)字內(nèi)容���; 使用所述加密密鑰(Kc)對所述加密的數(shù)字內(nèi)容進(jìn)行解密����;和 向所述第二通信終端(TC2)傳送所述解密的內(nèi)容���。
7.根據(jù)權(quán)利要求1至6中的一項(xiàng)所述的方法����,其中為了驗(yàn)證針對由所述其他通信終端(TC2)訪問所述數(shù)字內(nèi)容的請求實(shí)際上來自所述分布服務(wù)器(SP)所管理的網(wǎng)站����,所述控制服務(wù)器(SC)能夠比較分別從所述其他通信終端(TC2)和從所述發(fā)布服務(wù)器(SP)接收的來自所述其他通信終端(TC2)的兩個IP地址�。
8.—種控制在由發(fā)布服務(wù)器(SP)管理的網(wǎng)站上的來自通信終端(TCl)的數(shù)字內(nèi)容的發(fā)布的控制服務(wù)器(SC),通信終端(TCl)和發(fā)布服務(wù)器(SP)能夠與所述控制服務(wù)器(SC)通信���,所述控制服務(wù)器(SC)提供被下載到通信終端(TCl)內(nèi)的并且在通信終端(TCl)內(nèi)實(shí)施的應(yīng)用(App)�����,所述控制服務(wù)器(SC)包括: 用于定義與所述數(shù)字內(nèi)容相關(guān)聯(lián)的控制參數(shù)(ParC)的設(shè)備��,所述參數(shù)包括:用于所述內(nèi)容的有效時間段和被授權(quán)發(fā)布所述數(shù)字內(nèi)容的網(wǎng)站的列表; 用于生成與所述數(shù)字內(nèi)容相關(guān)聯(lián)的密鑰(Kc)的設(shè)備(CHI)��; 用于使用所生成的密鑰對所述數(shù)字內(nèi)容進(jìn)行加密的設(shè)備(CHI); 用于將所述控制參數(shù)(ParC)和所生成的密鑰(Kc)存儲在第一數(shù)據(jù)庫(BDP)中并且將所述加密的數(shù)字內(nèi)容存儲在第二數(shù)據(jù)庫(BDC)中的設(shè)備(CHI)�; 用于生成與所述數(shù)據(jù)內(nèi)容相關(guān)聯(lián)的索引(Ref)�,以便所述發(fā)布服務(wù)器(SP)發(fā)布所述索引(Ref)來代替發(fā)布所述數(shù)字內(nèi)容的設(shè)備(CHI)��。
9.根據(jù)權(quán)利要求8所述的控制服務(wù)器(SC)�����,當(dāng)用戶希望通過另一個通信終端(TC2)訪問與由所述發(fā)布服務(wù)器(SP)發(fā)布的索引(Ref)相關(guān)聯(lián)的數(shù)字內(nèi)容時�����,所述控制服務(wù)器(SC)能夠與所述發(fā)布服務(wù)器(SP)進(jìn)行通信���,所述控制服務(wù)器(SC)還包括: 用于從由與所述索引(Ref)相關(guān)聯(lián)的標(biāo)識符(IdR)所指示的地址獲取控制參數(shù)(ParC)、密鑰�����、和加密的內(nèi)容的設(shè)備(CON)��; 用于在分析所述控制參數(shù)(ParC)之后�����,驗(yàn)證能夠訪問與所述索引(Ref)相關(guān)聯(lián)的所述數(shù)字內(nèi)容的設(shè)備(CON)��; 用于使用所述加密密鑰(Kc)對所述加密的數(shù)字內(nèi)容進(jìn)行解密的設(shè)備(DEC);和 用于向所述第二通信終端(TC2)傳送所述解密的內(nèi)容的設(shè)備����。
10.一種控制在由發(fā)布服務(wù)器(SP)管理的網(wǎng)站上的來自通信終端(TCl)的數(shù)字內(nèi)容的發(fā)布的通信終端(TC1),所述通信終端(TCl)和發(fā)布服務(wù)器(SP)能夠與所述控制服務(wù)器(SC)通信�,所述控制服務(wù)器(SC)提供被下載到所述通信終端(TCl)內(nèi)的并且在所述通信終端(TCl)內(nèi)實(shí)施的應(yīng)用(App),所述通信終端(TCl)包括: 用于定義與所述數(shù)字內(nèi)容相關(guān)聯(lián)的控制參數(shù)(ParC)的裝置(App)��,所述參數(shù)包括:用于所述內(nèi)容的有效時間段和被授權(quán)發(fā)布所述數(shù)字內(nèi)容的網(wǎng)站的列表���; 用于生成與所述數(shù)字內(nèi)容相關(guān)聯(lián)的密鑰(Kc)的裝置(App)����; 用于使用所生成的密鑰加密所述數(shù)字內(nèi)容的裝置(App)�; 用于將所述控制參數(shù)(ParC)和所生成的密鑰(Kc)存儲在第一數(shù)據(jù)庫(BDP)中并且將所述加密的數(shù)字內(nèi)容存儲在第二數(shù)據(jù)庫(BDC)中的裝置(App); 用于生成與所述數(shù)據(jù)內(nèi)容相關(guān)聯(lián)的索引(Ref)的設(shè)備(App)���; 用于請求所述發(fā)布服務(wù)器(SP)發(fā)布所述索引(Ref)來代替發(fā)布所述數(shù)字內(nèi)容的裝置(App)�。
11.一種能夠在通信終端(TCl)內(nèi)實(shí)施的計(jì)算機(jī)程序���,所述計(jì)算機(jī)程序控制在由發(fā)布服務(wù)器(SP)管理的網(wǎng)站上的來自通信終端(TCl)的數(shù)字內(nèi)容的發(fā)布��,所述通信終端(TCl)和發(fā)布服務(wù)器(SP)能夠與所述控制服務(wù)器(SC)通信�,所述控制服務(wù)器(SC)提供被下載到所述通信終端(TCl)內(nèi)的并且在所述通信終端(TCl)內(nèi)實(shí)施的應(yīng)用(App),所述程序包括指令�,當(dāng)在所述通信終端(TCl)內(nèi)加載并且執(zhí)行所述程序時,所述指令執(zhí)行以下步驟: 定義(El)與所述數(shù)字內(nèi)容相關(guān)聯(lián)的控制參數(shù)(ParC)��,所述參數(shù)包括:用于所述內(nèi)容的有效時間段和被授權(quán)發(fā)布所述數(shù)字內(nèi)容的網(wǎng)站的列表�����; 生成(El)與所述數(shù)字內(nèi)容相關(guān)聯(lián)的密鑰(Kc)����;使用所生成的密鑰加密(El)所述數(shù)字內(nèi)容; 將所述控制參數(shù)(ParC)和所生成的密鑰(Kc)存儲(El)在第一數(shù)據(jù)庫(BDP)中并且將所加密的數(shù)字內(nèi)容存儲在第二數(shù)據(jù)庫(BDC)中�; 生成(E2)與所述數(shù)據(jù)內(nèi)容相關(guān)聯(lián)的索引(Ref);和 請求(E3)所述發(fā)布服務(wù)器(SP)發(fā)布所述索引(Ref)來代替發(fā)布所述數(shù)字內(nèi)容。
12.一種能夠在控制服務(wù)器(SC)內(nèi)實(shí)施的計(jì)算機(jī)程序����,所述計(jì)算機(jī)程序控制在由發(fā)布服務(wù)器(SP)管理的網(wǎng)站上的來自通信終端(TCl)的數(shù)字內(nèi)容的發(fā)布,所述通信終端(TCl)和發(fā)布服務(wù)器(SP)能夠與所述控制服務(wù)器(SC)通信��,所述控制服務(wù)器(SC)提供被下載到所述通信終端(TCl)內(nèi)的并且在所述通信終端(TCl)內(nèi)實(shí)施的應(yīng)用(App)���,所述程序包括指令��,當(dāng)在所述控制服務(wù)器(SC)內(nèi)加載并且執(zhí)行所述程序時��,所述指令執(zhí)行以下步驟: 定義(El)與所述數(shù)字內(nèi)容相關(guān)聯(lián)的控制參數(shù)(ParC)�,所述參數(shù)包括:用于所述內(nèi)容的有效時間段和被授權(quán)發(fā)布所述數(shù)字內(nèi)容的網(wǎng)站的列表����; 生成(El)與所述數(shù)字內(nèi)容相關(guān)聯(lián)的密鑰(Kc); 使用所生成的密鑰加密(El)所述數(shù)字內(nèi)容�����; 將所述控制參數(shù)(ParC)和所生成的密鑰(Kc)存儲(El)在第一數(shù)據(jù)庫(BDP)中并且將所加密的數(shù)字內(nèi)容存儲在第二數(shù)據(jù)庫(BDC)中����; 生成(E2)與所述數(shù)據(jù)內(nèi)容相關(guān)聯(lián)的索引(Ref),以便所述發(fā)布服務(wù)器(SP)發(fā)布所述索引(Ref)來代替發(fā)布所述數(shù)字內(nèi)容·�。
【文檔編號】G06F21/10GK103548021SQ201280024617
【公開日】2014年1月29日 申請日期:2012年4月24日 優(yōu)先權(quán)日:2011年5月26日
【發(fā)明者】L·可勒維, A·馬丁 申請人:阿爾卡特朗訊公司