專利名稱:用于通過(guò)互聯(lián)網(wǎng)發(fā)送安全內(nèi)容的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于通過(guò)互聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全地發(fā)送至少一項(xiàng)內(nèi)容的方法。
在電子內(nèi)容的辛迪加(syndication)領(lǐng)域中,本發(fā)明具有特別有用的應(yīng)用。所述內(nèi)容可以是“新聞”、文章等。對(duì)內(nèi)容的辛迪加是對(duì)存儲(chǔ)于公布服務(wù)器(一種內(nèi)容批發(fā)商)的數(shù)據(jù)庫(kù)中的公布數(shù)據(jù)進(jìn)行分布。分布是通過(guò)FTP或郵件(附件)從服務(wù)器執(zhí)行的??蛻魴C(jī)接收文本、HTML或XML格式的辛迪加內(nèi)容??蛻魴C(jī)將這些內(nèi)容提供給互聯(lián)網(wǎng)上的個(gè)體。
然而,由于本發(fā)明可以用于通過(guò)互聯(lián)網(wǎng)發(fā)送內(nèi)容的任何系統(tǒng),因此,本發(fā)明具有更寬的范圍。
為了僅允許適當(dāng)定制的用戶來(lái)協(xié)商(consult)適當(dāng)?shù)膬?nèi)容,必須使內(nèi)容的傳輸是安全的。
因此,本發(fā)明的目的在于提供一種能夠限制將網(wǎng)頁(yè)上的內(nèi)容發(fā)送到預(yù)先確定的用戶的新方法。
本發(fā)明的目的在于使得可在互聯(lián)網(wǎng)上獲得的內(nèi)容是安全的。
所述期望的目的是通過(guò)一種用于通過(guò)互聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全地發(fā)送至少一個(gè)內(nèi)容的方法來(lái)實(shí)現(xiàn)的。根據(jù)本發(fā)明,以下步驟被執(zhí)行-通過(guò)用戶計(jì)算機(jī)的瀏覽器打開(kāi)包含至少一個(gè)加密內(nèi)容的網(wǎng)頁(yè),可以采用例如對(duì)稱加密的傳統(tǒng)的加密方式,對(duì)該內(nèi)容進(jìn)行加密;-激活一種被稱作applet的應(yīng)用程序,所述applet嵌入在所述網(wǎng)頁(yè)中,并請(qǐng)求所述用戶的識(shí)別;-記錄所述用戶的標(biāo)識(shí)符;特別地,用戶在由所述applet生成的合成窗口中,輸入其登陸名和密碼,然而,還可以想象的是,所述applet能夠自動(dòng)地重新獲得存儲(chǔ)于所述計(jì)算機(jī)中的用戶標(biāo)識(shí)符;-通過(guò)所述applet,將所述用戶標(biāo)識(shí)符發(fā)送到認(rèn)證服務(wù)器;-在認(rèn)證的情況下,將來(lái)自授權(quán)服務(wù)器的許可證發(fā)送到所述applet;-顯示視窗;以及-根據(jù)所述許可證,對(duì)存在于所述網(wǎng)頁(yè)中的所述內(nèi)容進(jìn)行解密,并響應(yīng)于顯示指令而將該解密內(nèi)容顯示在所述視窗中。該指令可以通過(guò)用戶單擊標(biāo)題來(lái)給定,標(biāo)題為顯示于所述視窗中的超文本鏈接。
所述applet優(yōu)選為java模塊,但是它也可以是采用C++語(yǔ)言或任何其他語(yǔ)言開(kāi)發(fā)的嵌入式模塊。
此外,利用RSS標(biāo)準(zhǔn),可以獲得結(jié)合網(wǎng)頁(yè)和視窗的單一頁(yè)面。RSS代表“豐富站點(diǎn)摘要(rich site summary)”并且對(duì)應(yīng)于根據(jù)RDF或“資源描述框架”格式、采用XML描述的網(wǎng)站的內(nèi)容。
根據(jù)本發(fā)明的一個(gè)實(shí)施方案,所述許可證包含內(nèi)容使用參數(shù)、限制參數(shù)和解密密鑰。
所述使用參數(shù)可以是定義能夠?qū)?nèi)容進(jìn)行查看、復(fù)制、打印或者重新分配的可能性或其他方面的使用權(quán)。所述限制參數(shù)可以是對(duì)于使用的限制,例如,在一周內(nèi)只能對(duì)內(nèi)容獲得一次等。
有利地,所述加密密鑰僅存儲(chǔ)于所述計(jì)算機(jī)的隨機(jī)存取存儲(chǔ)器中。事實(shí)上,所有許可證均保留在隨機(jī)存取存儲(chǔ)器中,以使得機(jī)密信息不會(huì)不確定地保留在用戶的計(jì)算機(jī)中。
優(yōu)選地,所述applet在發(fā)送所述用戶標(biāo)識(shí)符的同時(shí)發(fā)送存在于所述網(wǎng)頁(yè)中的各項(xiàng)內(nèi)容的標(biāo)識(shí)符。因而可以更加準(zhǔn)確地將對(duì)應(yīng)的許可證與各項(xiàng)內(nèi)容關(guān)聯(lián)。
根據(jù)本發(fā)明,只要所述視窗是活動(dòng)的,所述applet就記錄一組查閱信息。該數(shù)據(jù)例如是用戶打印所述內(nèi)容的次數(shù)。
根據(jù)本發(fā)明的有利特征,當(dāng)所述視窗關(guān)閉時(shí),所述applet便將利用所述查閱數(shù)據(jù)的組更新的許可證,發(fā)送回所述授權(quán)服務(wù)器。
通過(guò)參照對(duì)非限定性實(shí)施方式和附圖的詳細(xì)說(shuō)明,本發(fā)明的其他優(yōu)點(diǎn)和特征將變得更加顯而易見(jiàn),其中
圖1是采用根據(jù)本發(fā)明的方法的系統(tǒng)的總體圖;圖2是示出了圖1中所描述的數(shù)據(jù)庫(kù)的結(jié)構(gòu);圖3是示出根據(jù)本發(fā)明的方法的各種步驟的流程圖4是根據(jù)本發(fā)明的用于輸入標(biāo)識(shí)符的網(wǎng)頁(yè)和窗口的圖解視圖;以及圖5是根據(jù)本發(fā)明的視窗和網(wǎng)頁(yè)的圖解視圖。
圖1示出了可通過(guò)互聯(lián)網(wǎng)訪問(wèn)、并用于提供一組服務(wù)的平臺(tái)1。平臺(tái)1包括內(nèi)容服務(wù)器3,內(nèi)容服務(wù)器3能夠?qū)?lái)自于外部介質(zhì)的內(nèi)容4加密并將其發(fā)送到網(wǎng)頁(yè)服務(wù)器5,以便通過(guò)互聯(lián)網(wǎng)查閱。該網(wǎng)頁(yè)服務(wù)器5能夠發(fā)送任何種類的加密或未加密的內(nèi)容。加密的內(nèi)容可以與未加密的內(nèi)容混合,并通過(guò)互聯(lián)網(wǎng)在網(wǎng)頁(yè)6內(nèi)發(fā)送到用戶的計(jì)算機(jī)7。為了對(duì)加密的內(nèi)容進(jìn)行解密,用戶必須訪問(wèn)平臺(tái)1以獲得解密權(quán)。優(yōu)選地,用戶應(yīng)該事先花費(fèi)一定的時(shí)間在平臺(tái)1注冊(cè)。在該平臺(tái)1中,數(shù)據(jù)庫(kù)2與多個(gè)網(wǎng)頁(yè)服務(wù)的服務(wù)器相連-提供服務(wù)器8的功能是為用戶提出各種定制的可能性,即各種許可證等級(jí)(licence level);因此它允許用戶定制;-認(rèn)證服務(wù)器9的功能是管理用戶的注冊(cè)和認(rèn)證,-授權(quán)服務(wù)器10的功能是管理許可證,-環(huán)境服務(wù)器11的功能是在會(huì)話結(jié)束時(shí),在收到小應(yīng)用程序(applet)模塊發(fā)送的信息后更新許可證。
圖2略微詳細(xì)的示出數(shù)據(jù)庫(kù)2的結(jié)構(gòu),數(shù)據(jù)庫(kù)2至少由六個(gè)表組成-t_user是包含注冊(cè)用戶的表;-t_session每當(dāng)用戶識(shí)別自身時(shí)開(kāi)始會(huì)話,-t_content是用于提供內(nèi)容索引的表,-t_asset資源(asset)對(duì)應(yīng)于給定類型的內(nèi)容,例如一周的頭版文章或全部體育新聞等;-t_offer提供(offer)是與資源有關(guān)的一組認(rèn)證;-t_accreditation授權(quán)(accreditation)是一種許可證并且對(duì)應(yīng)于用戶對(duì)提供的定制。
各種表連接在一起,從而構(gòu)成可靠的基礎(chǔ)。優(yōu)選地,采用ODRL語(yǔ)言或“開(kāi)放描述權(quán)利語(yǔ)言”來(lái)編寫所述提供和所述授權(quán)。
根據(jù)圖1、3、4和5,現(xiàn)在將描述一種根據(jù)本發(fā)明的用于協(xié)商加密內(nèi)容的方法。Web服務(wù)器5事先存儲(chǔ)了從平臺(tái)1的內(nèi)容服務(wù)器3下載的對(duì)c2加密的內(nèi)容。在圖3中,在步驟12,用戶7下載包含兩個(gè)未加密的內(nèi)容c1、c2、對(duì)c2加密的內(nèi)容以及與各項(xiàng)內(nèi)容有關(guān)的各個(gè)標(biāo)題(heading)標(biāo)題標(biāo)題標(biāo)題1、標(biāo)題標(biāo)題2和標(biāo)題標(biāo)題3。在網(wǎng)頁(yè)上可以采用可讀文本的形式來(lái)表示內(nèi)容c1和c2,而對(duì)c2加密的內(nèi)容是無(wú)法知道的加密文本。有利地,該網(wǎng)頁(yè)6包括例如java模塊(applet)的嵌入式應(yīng)用程序,該網(wǎng)頁(yè)6一被顯示,所述嵌入式應(yīng)用程序就在步驟13激活提供服務(wù)器8,提供服務(wù)器8則在步驟14向客戶7發(fā)出詢問(wèn)。該詢問(wèn)對(duì)應(yīng)于識(shí)別請(qǐng)求。用戶在步驟15通過(guò)輸入例如登錄名和密碼來(lái)對(duì)自身進(jìn)行識(shí)別。圖4示出網(wǎng)頁(yè)6以及利用java模塊生成的“彈出”型窗口24,以便向平臺(tái)1發(fā)送用戶的標(biāo)識(shí)符以及對(duì)c2加密的內(nèi)容的標(biāo)識(shí)符。在步驟16,用戶7的響應(yīng)直接發(fā)送到認(rèn)證服務(wù)器9。隨后在步驟17開(kāi)始會(huì)話,以使得提供服務(wù)器8在步驟18和19從授權(quán)服務(wù)器10中獲得與該用戶有關(guān)的許可證。該許可證專門用于對(duì)c2加密的內(nèi)容。該許可證描述了一種使用權(quán),該使用權(quán)可以是在不可能進(jìn)行復(fù)制、打印或重新分配的情況下查看的權(quán)利。所述許可證還描述了對(duì)于使用的限制,例如從第一次查看開(kāi)始的一周內(nèi)再查看是可能的。所述許可證還包括用于對(duì)c2加密的內(nèi)容進(jìn)行解密的密鑰。
在步驟20,提供服務(wù)器8向嵌入到網(wǎng)頁(yè)6中的java模塊發(fā)送已記錄的許可證。該許可證一直存儲(chǔ)在用戶7的計(jì)算機(jī)的隨機(jī)存取存儲(chǔ)器中。所述嵌入式模塊然后生成如圖5所示的視窗。視窗25對(duì)所有的標(biāo)題進(jìn)行分類,標(biāo)題的內(nèi)容存在于網(wǎng)頁(yè)6中,因而存在于用戶7的計(jì)算機(jī)內(nèi)。在步驟21,當(dāng)用戶單擊標(biāo)題2以查看c2的內(nèi)容時(shí),所述java模塊在步驟22便獲得網(wǎng)頁(yè)6內(nèi)的對(duì)c2加密的內(nèi)容,在步驟23,利用存在于所述許可證中的解密密鑰將對(duì)c2加密的內(nèi)容轉(zhuǎn)換成對(duì)c2解密的內(nèi)容,并將其顯示在視窗25中。
所述java模塊作為與所述許可證有關(guān)的使用權(quán)的函數(shù)來(lái)管理用戶在所述視窗中可以執(zhí)行的動(dòng)作。
當(dāng)關(guān)閉視窗25時(shí),java模塊作為用戶動(dòng)作的函數(shù)來(lái)更新所述許可證,并將所述許可證發(fā)送到所述授權(quán)服務(wù)器。作為一種選擇,所述java模塊可以將許可證和動(dòng)作直接發(fā)送到平臺(tái)1,這樣便由環(huán)境服務(wù)器來(lái)負(fù)責(zé)更新許可證。
在一般情況下,各個(gè)服務(wù)器(內(nèi)容服務(wù)器、提供服務(wù)器、認(rèn)證服務(wù)器、授權(quán)服務(wù)器以及環(huán)境服務(wù)器)均為可由applet或用戶動(dòng)作來(lái)激活的網(wǎng)頁(yè)服務(wù)器。
當(dāng)然,本發(fā)明并不局限于已經(jīng)描述的實(shí)施例,在不超出本發(fā)明的范圍的情況下,可以對(duì)這些實(shí)施例進(jìn)行各種調(diào)整。
權(quán)利要求
1.用于通過(guò)互聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全地發(fā)送至少一個(gè)內(nèi)容的方法,其特征在于,所述方法包含以下步驟-通過(guò)用戶計(jì)算機(jī)的瀏覽器打開(kāi)包含至少一個(gè)加密內(nèi)容的網(wǎng)頁(yè);-激活一種被稱作applet的應(yīng)用程序,所述applet嵌入在所述網(wǎng)頁(yè)中,并請(qǐng)求所述用戶的識(shí)別;-記錄所述用戶的標(biāo)識(shí)符;-通過(guò)所述applet,將所述用戶標(biāo)識(shí)符發(fā)送到認(rèn)證服務(wù)器;-在認(rèn)證的情況下,將來(lái)自授權(quán)服務(wù)器的許可證發(fā)送到所述applet;-顯示視窗;-根據(jù)所述許可證,對(duì)存在于所述網(wǎng)頁(yè)中的所述內(nèi)容進(jìn)行解密,并響應(yīng)于顯示指令而將該解密內(nèi)容顯示在所述視窗中。
2.如權(quán)利要求1所述的方法,其特征在于,所述許可證包括內(nèi)容使用參數(shù)、限制參數(shù)和解密密鑰。
3.如權(quán)利要求2所述的方法,其特征在于,所述加密密鑰僅存儲(chǔ)于所述計(jì)算機(jī)的隨機(jī)存取存儲(chǔ)器中。
4.如前述權(quán)利要求中的任意一項(xiàng)所述的方法,其特征在于,所述applet在發(fā)送所述用戶標(biāo)識(shí)符的同時(shí)發(fā)送存在于所述網(wǎng)頁(yè)中的各項(xiàng)內(nèi)容的標(biāo)識(shí)符。
5.如前述權(quán)利要求中的任意一項(xiàng)所述的方法,其特征在于,只要所述視窗是活動(dòng)的,所述applet就記錄一組協(xié)商信息。
6.如權(quán)利要求5所述的方法,其特征在于,當(dāng)所述視窗關(guān)閉時(shí),所述applet便將利用所述協(xié)商數(shù)據(jù)組更新的許可證發(fā)送回所述授權(quán)服務(wù)器。
全文摘要
用于通過(guò)互聯(lián)網(wǎng)通信網(wǎng)絡(luò)安全地發(fā)送內(nèi)容的方法包括通過(guò)用戶計(jì)算機(jī)的瀏覽器打開(kāi)包含至少一個(gè)加密內(nèi)容的網(wǎng)頁(yè),激活與所述網(wǎng)頁(yè)一起加載并請(qǐng)求所述用戶的識(shí)別的applet/應(yīng)用程序,記錄所述用戶的標(biāo)識(shí)符,通過(guò)所述applet,將所述用戶標(biāo)識(shí)符發(fā)送到認(rèn)證服務(wù)器,在認(rèn)證的情況下,將來(lái)自匹配服務(wù)器的許可證發(fā)送到所述applet,顯示視窗,并根據(jù)所述許可證,對(duì)所述網(wǎng)頁(yè)中的所述內(nèi)容進(jìn)行解碼,以及響應(yīng)于顯示指令而將該解密內(nèi)容顯示在所述視窗中。
文檔編號(hào)H04L29/06GK1943166SQ200580011819
公開(kāi)日2007年4月4日 申請(qǐng)日期2005年4月19日 優(yōu)先權(quán)日2004年4月19日
發(fā)明者瑪瑞斯·潘德拉, 史蒂芬尼·普雷沃斯特, 蒂爾瑞·波里拉托 申請(qǐng)人:環(huán)球界面公司