用于对内容执行受控访问的方法和设备以及访问共享网络

暂无

用于对内容执行受控访问的方法和设备以及访问共享网络\n技术领域\n[0001] 本发明涉及内容项(item)的共享，例如对等型(peer-to-peer type)的共享，并尤其涉及这种共享的调整。\n背景技术\n[0002] 诸 如 BitTorrent(http://www.bittorrent.com)、KaZaa(http://www.kazaa.com/)或Gnutella(http://www.gnutella.com)的文件共享服务和技术在互联网上是众所周知的。上百万的用户使用它们来交换诸如通常是MP3格式的音乐之类的内容项。每个用户可以向其他每个人提供他自己的音乐收藏，这就允许每个人都具有一个大的音乐选集可用于下载。用户具有即时消息(“聊天”)功能，可用于直接与其他用户进行通信，例如就所交换的内容项进行请求或发表评论。\n[0003] 另外，诸如MSN信使、AOL即时信使、Yahoo！信使和其它的即时消息服务在当今已经非常流行。在这些服务中还可以使用文件共享工具，尽管它们通常在功能上更受限制。\n对即时消息技术的综述可以在Melissa Anderson等人于2002年12月发表的Technology Overview Report Instant Messaging，University of Wisconsin-Madison中找到。可以在\n[0004] http://www.uwebc.org/technology/Reports/fall2002/TECH_04_02_EST.pdf上在线得到。\n[0005] 然而，在这些文件共享服务上提供的内容项一般是流行音乐和电影，是没有经过版权所有者的允许而提供的。为了确保版权所有者得到他们有资格享有的版权费，一些文件共享服务已经开始向其用户收取订阅的费用。然后可以将来自订阅收费的收入的一部分支付给版权所有者。\n[0006] 近来，已经有各种所谓的数字权利管理(DRM)系统发展起来。系统简单地以它们最基本的形式试图阻止对内容进行复制。这些系统有时也被称为版权保护系统。更广泛的DRM系统提供详尽的权利管理，以便于各种不同的商业模型使用。例如，用户可以购买回放内容项十次的权利，或者向其它用户分发内容项副本的权利。\n[0007] 目前大多数用户习惯于免费共享他们购买的光盘或DVD上的内容项，或者他们从其它用户那里下载的对象。这就意味着新的基于DRM的商业模型也许不会被这些用户所乐于接受。然而，如果数字形式的无限制的复制和分发被允许而没有任何形式的版权保护，则内容产业将会严重受损。需要在权利所有者的利益与用户的愿望之间保持公平的平衡。\n发明内容\n[0008] 本发明的目标是提供一种对内容进行受控访问的方法，其能够保持这种平衡。\n[0009] 该目标通过根据本发明的一种在第一设备中对内容进行受控访问的方法来实现。\n该方法包括加入访问共享网络，从需要访问控制数据来使得能够进行回放的访问共享网络获得内容项，获得访问控制数据，从访问控制数据来确定不同于第一设备的第二设备被授权回放该内容项，并且一旦作出关于所述第二设备是所述访问共享网络成员的肯定确定，就根据访问控制数据使得能够进行内容项的回放。\n[0010] 优选地，所获得的访问控制数据仅仅用于有限的时间段。通过在文件共享网络中的节点之间共享访问控制数据，对内容的访问就被限制为仅仅针对所述网络上的那些设备。\n[0011] 本发明的一个优点是，现在用户能够共享与某些受保护的内容片断相关联的共同体验。以这种受限制和受约束的方式这样做的意图是不本质地伤害内容所有者的商业模型，即该内容应该在这种不会阻碍用户潜在购买的环境下消费。因此一个重要的限制就是，用户积极地一起做某件事，例如当他们体验该内容时进行通信。在很多情况下，这将关系到家庭范围内的行为，其中很多国家的版权法提供了免责。\n[0012] 在一个实施例中，本方法包括确定所述其它节点是否仍然是访问共享网络中的成员。访问控制数据现在应当仅仅在是这种情况的时间段中使用。这就使得可以在访问共享网络上的节点之间进行内容共享。一旦客户机离开了网络，它他就不再能回放该内容。这样就建立了网络上人们的社区，他们都共同地观看该内容。\n[0013] 在另一个实施例中，本方法包括监视设备的活跃水平，并计算由通过所述监视获得的数据得到的访问控制数据的有效期间。这就使得可以在访问共享网络上的“活跃”节点之间共享内容，这样接近地符合消费者对于可接受的共享的理解。现在两个人能够通过互相拜访来共享内容并共同观看例如电视节目或DVD。本发明能够在访问共享网络上实现相似的机制。如果用户积极地互相通信，他们就可以共同观看内容项。\n[0014] 本发明还提供一种被配置为执行该方法的设备和一种访问共享网络。\n附图说明\n[0015] 参照附图中所示的各实施例，本发明的这些和其它方面将变得显而易见并得到阐述，其中：\n[0016] 图1示意性地示出了包括多个客户机的文件共享网络；\n[0017] 图2更详细地示出了文件共享客户机；\n[0018] 图3示出了由设备从访问共享网络100、200获得的内容项的回放过程；\n[0019] 图4示意性地说明了设备101和105之间的通信会话；\n[0020] 图5示意性地说明了访问共享应用的用户接口实施例。\n具体实施方式\n[0021] 贯穿整个附图，相同的附图标记指示相似或相应的特征。附图中所示的某些特征通常以软件来实现，并且就这样代表软件实体，诸如软件模块或对象。\n[0022] 图1示意性地示出了包括多个访问共享客户机101、102、103、104和105的访问共享网络100。尽管这里表示为客户机101-105之间直接连接的物理网络，但是网络100最好被认为是概念的或虚拟的网络。也就是说，没有必要所有的客户机101-105在所有时间内都物理地或者网络地相互之间直接连接。所需要的全部就是“网络上的”一个客户机能够从另一个客户机获得文件或对象。还有，即使使用直接的客户机对客户机的连接时，也无需所有的客户机都与其它所有客户机相连接。\n[0023] 网络100包括为客户机101-105执行目录服务的服务器110。为了连接到访问共享网络100，客户机101向服务器110提交其想要共享的文件(或对象)的列表。服务器\n110将其从所有连接到网络100上的客户机接收到的列表进行组合。其它客户机102-105然后能够连接到服务器110并浏览经组合的列表或者在列表上搜索特定的对象。他们能够随后与拥有他们正在寻找的对象的客户机进行联系，并直接从该客户机获得(下载)该对象。这种方式下，服务器110不直接参与客户机101-105之间文件和对象的共享。这种方法是众所周知的。\n[0024] 还可以实现没有服务器110的网络，如图2所示。在这种情况下，客户机101通过连接到一个或更多已经在网络100上的其他客户机102-105来连接到网络200。客户机通过向其所连接的客户机发送搜索请求来搜索网络。这些客户机检查他们共享的他们的对象列表，如果要请求的对象在该列表中则返回结果。并且，该请求被转送到连接到这些客户机的其它客户机。以这种方式，请求在整个网络100上被分发，直到能够实现该请求的客户机接收到该请求，或者直到所有客户机都已经接收到请求且没有客户机能够实现该请求。\n[0025] 这种实施例是从例如Gnutella文件共享网络得知的。该实施例的缺点是网络100不是可缩放的。Gnutella类的网络当前例如不能支持一百万个客户机。并且如果有大量“慢的”计算机，即具有对网络100有限的带宽、处理功率和/或存储器的计算机，则网络就会变慢。\n[0026] 可替换地，客户机101能够在连接到一个或更多其他客户机102-105之后，向那些其他客户机102-105提交其想要共享的文件或对象列表。该列表然后被传递到网络100上的所有客户机。以这种方式，所有客户机都知道哪个客户机上拥有哪些可用的文件或对象，并且能够直接与那个客户机联系。\n[0027] 已知的KaZaa文件共享网络也在没有服务器110的情况下工作，但是为了克服上述问题使用两类客户机：超级节点和“普通”客户机。超级节点是具有足够的带宽、处理能力和存储器的客户机。普通客户机通过连接到超级节点而连接到网络并向超级节点发送将要共享的文件列表。超级节点具有与大量客户机的连接，并且进一步连接到大量的其它超级节点上。\n[0028] 超级节点同时也是普通客户机。也就是说，对于用户来说，其计算机是超级节点的事实是透明的。当用户想要搜索文件时，他的客户机向他的客户机当前所连接的超级节点发送请求。超级节点返回匹配的文件，该文件在由其客户机发送的列表中。并且，如果需要的话，超级节点以一种近似于上面Gnutella实施例中描述的方式向它所连接的所有超级节点转送该请求。然而，由于超级节点之间的连接具有更大的带宽，这个方法比Gnutella网络快得多。并且它可以升高到上百万客户机。\n[0029] 这种通常称作对等型或P2P文件共享网络的共享网络非常流行。这些网络的众所周知的例子有：Napster、Musiccity、Gnutella、Kazaa、Imesh和Bearshare。一旦用户已经在他们的个人计算机上安装了适当的客户机软件，他们就可以共享他们的文件，并且他们能够下载其他用户共享的文件。客户机101-105可以连接到诸如互联网的网络上，便于建立访问共享网络100。客户机可以例如使用与另一个客户机的直接TCP/IP连接来获得文件或对象。\n[0030] 在最流行的网络上，通常有多于500,000的人同时连接。在写入的时候，人们大都正在共享音乐文件(经常是MP3格式的)，但是电影的共享正在日益流行。术语“内容项”将用于表示包括音乐、歌曲、电影、TV节目、图片和其它类型的二进制数据的文件，还可以以这种方式共享文本数据。注意到，内容项可以由几个不同的文件组成。\n[0031] 国际专利申请WO 2004/010353(律师案卷号PHNL020671)公开了一种系统，其中客户机101-105获得用于他们共享内容项的识别符，并对这些内容项登记使用信息。该使用信息然后提供给第三方。第三方接下来根据所登记的使用信息向共享内容的客户机的用户开具帐单。第三方可以例如是版权交换所，诸如RIAA或荷兰BUMA/Stemra。第三方可以是访问共享网络100的一方，尽管这不是必需的。访问共享客户机101-105可以简单地使用到第三方的直接的互联网连接，例如使用万维网，用电子邮件将使用信息发送到第三方的电子邮件地址，或者使用一些其它通道来向第三方发送使用信息。\n[0032] 图3示出了由设备从访问共享网络100、200获得的内容项的回放过程。为了便于解释，选择设备101。步骤301中，设备301从访问共享网络获得内容项。如上所述，对内容项的访问可以是被限制的。这可以以各种方式实现。这意味着需要访问控制数据来使得能够进行回放、记录或其它对内容项的操作。\n[0033] 这种访问控制数据通常包括一个或更多被授权的许可的指示。例如，访问控制数据可以指示内容项可以被回放一次。或者它可以指示内容可以想要回放几次就回放几次，尽管它不能被永久记录在诸如CD-ROM的存储介质上。\n[0034] 优选地，利用数字权利管理(DRM)系统限制对内容的访问。通过这种系统，内容被加密，并且只有如果所谓的许可证可以获得并被成功评估的话才允许访问该内容。许可证包括访问控制数据，通常还包括解密该内容所必需的解密密钥。在一些系统中，解密密钥可以从其它源得到，或者已经可以在设备101中得到。在这种情况下，设备101然后被配置为，如果许可证可以获得并包含对所请求的操作的权利许可，则只利用解密密钥。\n[0035] 根据本发明，设备101现在在步骤302中获得来自于访问共享网络100、200中其它节点中的一个的访问控制数据，比方说设备105。在步骤303中，利用该访问控制数据，设备101使得可以根据访问控制数据来回放该内容项。这种方式可以实现在设备101和105之间共享内容项，使得它们可以开始进行“社区会话”，其中所述设备的用户能够共享该内容项的播放。\n[0036] 注意到，从中获得内容项的设备不一定非要与从中获得访问控制数据的设备相同。尽管这样是很可能的，因为共享内容的设备很可能也具有必要的访问控制数据，但是设备也可以共享它没有访问控制数据的内容。\n[0037] 优选地，所获得的访问控制数据只用于有限的时间段。这样可确保设备101不能以无限制的方式来使用所获得的内容项。\n[0038] 在一个实施例中，设备101在步骤304中确定设备105是否仍然是访问共享网络\n100、200中的成员。设备101例如通过仅在是这种情况的时间段内使用访问控制数据来授权访问该内容。\n[0039] 确定其它节点是否还是访问共享网络100、200中的成员的一种方法是检测有多少数据正在从设备105接收。如果已经在一段预先确定的时间内没有数据从该设备接收，则可以推断设备105不再是网络的成员。该数据可以是由设备105共享的内容，但是优选地是指示设备105的用户正积极参与到网络中的数据。例如该数据可以是打字在即时消息客户机上的词语或句子。\n[0040] 在另一个实施例中，设备101监视设备105或者其用户的活跃水平，并计算从通过所述监视所获得的数据中得到的访问控制数据的有效期间。该活跃水平可以是诸如在提供在访问共享网络100、200上的一个或更多即时消息信道中谈话的活跃性。如果该活跃水平监视数据与某一标准相匹配，则可以推断设备105仍然是访问共享网络100、200的成员。例如，如果在五分钟的时间窗内接收到多于50个词语，则设备105仍然是成员。否定的标准也是可以的。例如，如果在三分钟的时间窗内没有打字消息，则可以推断设备105不再是访问共享网络的成员。\n[0041] 一旦已经确定设备105已经终止了作为访问共享网络100、200的成员，则该方法结束。\n[0042] 在可替换实施例中，当在步骤304中作出了否定的判断之后，该方法继续进行步骤305，即设备101仍然使用访问控制数据，但是只使用预先确定的一段时间。这样提供了一些附加的灵活性并增强了用户友好性，因为现在即使当设备105已经断开时，设备101的用户也能够继续观看内容项。\n[0043] 另外，该实施例提供了这样的优点，即暂时的网络断线不会中断在设备101上对该内容项的回放。这种暂时的断线将会导致步骤304中的否定判断。通过选择比平均断线时间更长的预先确定的时间段，可以使否定判断不会影响到回放。一旦断线结束，设备105将重新加入网络100、200，且访问控制数据可以按照步骤303再使用一次。\n[0044] 可选地，设备101可以向访问共享网络中的其它节点提供关于在设备101上使用该内容的经证明的信息。\n[0045] 图4示意性地示出了设备101和105之间的通信会话。为了清楚，只示出那些与本发明有关的元件。对本领域技术人员来说显而易见的是，会需要到比如通信硬件和/或软件的组件、操作系统等等。\n[0046] 设备101、105都配备有共享应用401。应用401-A和401-B已经在设备101和105之间建立了连接，以便允许进行内容项的交换。为了控制对内容的访问，设备101和105都配备有DRM代理402。如果DRM代理402-A能够获得有效的访问控制数据，并且优选地还能够成功评估给定所请求操作的访问请求、访问控制数据和上下文(context)，则设备101能够只播放受保护的内容项。\n[0047] 首先，设备101照常从访问共享网络获得内容项。当发现该内容项受保护时，设备\n101需要确定其是否具有有效的访问控制数据。如果没有，则设备101从访问共享网络请求该数据。正如上面结合图1和2所解释的，可以向中心服务器110，也可以直接向一个或多个其它节点102-105提出请求。\n[0048] 假设设备105已经具有必要的访问控制数据。设备101、105现在建立连接，以便将该数据从设备105传送到设备101。优选地，该连接是受保护的和/或经鉴定的。这样确保了访问控制数据不能被攻击者截取或复制。\n[0049] 访问控制数据可以包括将使DRM代理402-A能够在设备101上呈现内容项的许可证和密码数据。DRM代理402-A评估该许可证，如果任何内容检查合格，则代理402-A使用密码数据对内容项进行解密，使得可以呈现该内容。\n[0050] 在将访问控制数据传送给设备101之前，DRM代理402-B优选地首先检查来自设备101对于传送访问控制数据的请求是否被允许。该访问控制数据可以具有这样的指示，即告知该访问控制数据是否可以与共享网络中的其它节点共享，或者可以在何种情况下共享。\n[0051] 优选地，访问控制数据指明一个或多个下列选项。注意到，不是所有的下列选项都是强制的，并且可以同时指明多于一个的选项：\n[0052] -内容项对于根据本发明的访问共享网络中的其它节点来说是否可以获得。\n[0053] -作为网络成员的可能参与者的最大数目。\n[0054] -一个会话的实际参与者的最大数目。\n[0055] -可以在一个会话中共享的内容项的数目。\n[0056] -其它被允许在设备上紧接着会话的正在运行的应用数目。\n[0057] -一个内容项可以在一个会话中共享的时间最大量。\n[0058] -一个用户或设备被允许同时参与的会话数目。\n[0059] -每天允许共享实时内容数据的分钟。\n[0060] -所允许的设备或其所有者的不活跃时间。\n[0061] -当所有者离开会话时，参与者是否可以完成当前的内容呈现。\n[0062] -参与者是否可以只利用普通回放来访问内容项，或者是否还允许对内容进行如暂停、快进或倒片的操作。\n[0063] -参与者是否可以在任何时间开始内容回放，或者他们是否只能够加入现有的由第一参与者启动的回放操作中以便开始回放。该选项意味着，如果参与者在比方说半个小时之后加入，则他不能看到前半个小时的内容项。。\n[0064] -是否只有一个参与者可以控制内容呈现(开始、停止、暂停、快进、倒片......)或者所有/多个参与者可以控制。\n[0065] 上面的限制可以包括在由内容提供者发布的许可证中，并且当在社区中共享内容时，只可以使用该许可证，但是也可以为在社区中进行该共享而生成派生的许可证。这种派生的许可证可以由共享该内容项的设备作出。这种派生的许可证还可以结合在原始许可证的操纵空间之内的一组上述限制和社区DRM规则。人们能够例如想象到，内容提供者提供了一组原始许可证中的限制，在这些限制之中，无论共享他的内容的人认为什么最适合，人们都能够选择何时共享内容，例如通过时间或通过参与者来限制。\n[0066] 另外或可替换地包含在访问控制数据中的，上面提到的一些限制也可以在作为DRM系统的一部分的信源和/或信宿中被硬编码(hardcoded)。这对系统复杂度来说可能是有益的，即用户对所有内容总是经历同样种类的限制，并且潜在地对于系统安全也是有益的，因为某些限制总是由该设备强制执行的并且不是潜在地能在访问控制数据中使之无效的。\n[0067] 提高本发明安全性的方法是将所共享的内容的位置锁定在虚拟社区中。这样防止了某人将该内容复制到不同位置的情况。在这种情况下，访问共享网络上的任何设备能够获得访问控制数据的副本，然后访问所复制的内容项。这就意味着，可以在不经过所有者授权的情况下进行共享。为了防止这种情况的发生，原始内容项的所有或部分地址或位置应该在访问控制数据中指明，即该内容被绑定到虚拟社区的位置上。例如，访问控制数据可以指明统一资源定位器。所有用于访问该内容的兼容设备将会验证他们是从正确的位置获得该内容的。\n[0068] 可选地，该设备还验证内容是从正确的上下文访问的。后者是为了防止内容被嵌入在不同的上下文中(例如利用从不同服务器嵌入图片，正如现在可以利用网页可以实现的)。\n[0069] 在一个实施例中，源和呈现设备所执行的操作如下。\n[0070] (1)两个设备都加入访问共享网络。\n[0071] (2)呈现设备获得内容。源设备可以实现对内容分配的限制。\n[0072] (3)呈现设备获得许可证，该许可证可以是原始许可证加上某些由源设备设置的附加访问控制数据。源设备可以实现对许可证的分配的限制。作为该步骤的一部分，源设备还可为接收机生成一些访问控制数据。许可证可以被使得可由不同的源设备从使该内容对于呈现设备来说可得到的源设备得到。\n[0073] (4)呈现设备执行通常的DRM验证和检查操作，诸如检查许可证是否允许回放，或者内容的有效期限是否没有到期。\n[0074] (5)呈现设备检查对于参与访问网络并共享内容的要求是否被满足(通常验证用户是否是“活跃的”，或者是否具有“会话”，以及例如验证来自于包括在文本中的列表的条件/限制)。\n[0075] (6)如果前面的步骤成功，则呈现设备解密并呈现该内容。\n[0076] (7)重复步骤5，直到不再满足所述要求。\n[0077] 图5示意性地示出了利用本发明的访问共享应用的用户接口实施例。左边，聊天窗口501中显示用户A和B之间的聊天会话。用户能够在输入域502中输入新的文本。右边，提供输入域503，其中用户能够输入他想要看到的所呈现的内容项。如果该内容项能够从访问共享网络上获得，并且能够获得访问控制数据，则该内容项被显示在显示区域504中。提供控制按钮505用于控制内容项的回放。\n[0078] 在通常情形下，用户A或B都可以向访问网络提供内容，并且同一个用户接下来开始呈现，作为聊天会话或其它互动性活动的一部分。\n[0079] 在很多情况下，访问共享网络主要被设计为共享内容。附加地，还可包括用于通信的信道，诸如聊天线路或论坛。但是这只是一种观点。人们还可以说，讨论论坛或即时消息网络被提供有共享文件的能力。这种论坛或网络被认为是访问共享网络。\n[0080] 例如，访问共享网络可以被提供讨论论坛，在上面用户能够向其它用户留消息。在该实施例中，可以留这样的消息，在其中一个消息中嵌入了内容项(或者其片断)。通常，在使其可获得的节点已经终止作为该访问共享网络的成员之后，或者可替换地已经终止作为讨论论坛的成员之后，该内容项然后在预先确定的时间内可以获得。还可以以这种方式共享访问控制数据。\n[0081] 本发明可以在(很)多玩家在线(角色扮演)游戏中找到应用。这些游戏经常已经具有这样的可能，即参与者可以活跃地通信并将其自己的内容引入该游戏。例如，参与者可以上载图片或声音，以定制他们在游戏中正在操作的游戏角色(“化身”)的外形。在虚拟世界里，一些玩家可以指引他们的角色来到虚拟影院并且一个玩家贡献电影，或者他们能够向他们的虚拟家庭中的立体声系统上载他们的音乐，该音乐当其他玩家访问他的虚拟家庭时能够收听。在该应用中，该游戏代表访问共享网络，并且游戏角色的附近，例如同一个虚拟房间中，表示这样的指示，即操作那些角色的玩家是所述访问共享网络的成员。\n[0082] 国际专利申请WO 02/073378(律师案卷号PHNL010155)公开了一种方法，其中从文件共享网络获得的受保护的内容项可以以一种灵活的方式存储在诸如CD-ROM的存储介质上。访问控制数据被利用密钥加密，并与内容项存储在一起。作为特定组成员的所有设备可以访问相应的解密密钥，因而能够解密访问控制数据，由此获得访问受保护的内容项的许可。该方法能够与本发明相结合地使用。\n[0083] 欧洲专利申请序列号04101570.2(律师案卷号PHNL040403)公开了经由文件共享网络的内容项的自动交换，其中客户机101-105被安排为自动交换想要的对象。这可以与本发明相结合地使用。\n[0084] 应当注意到，上述实施例解释不是限制本发明，且本领域技术人员将能够在不脱离所附权利要求保护范围的前提下设计出很多可替换实施例。例如，作为在设备101和105之间直接交换访问控制数据的替代，还可以利用中间人第三方来交换数据。\n[0085] 如果有正在进行的会话(即两者都是访问网络的一部分)，使内容项在访问共享网络上可获得可能会受到向相互依赖的其他人的分发限制。\n[0086] 部分限制可以由源设备来强制施加。使信源在它向信宿设备发送许可证/访问控制数据或内容之前执行安全检查可能是非常有效的安全方式。如果您使用这样的模型，即参与者的活跃性被连续验证，并且该内容被流传送，即每个接收机只具有它呈现的内容而不具有它可能在将来呈现的内容，这就特别适用。\n[0087] 权利要求中，括号中的任何参考标记都不应解释为限制权利要求。词语“包括”不排除存在与权利要求中所列出的那些元素或步骤不同的元素或步骤。元素前的词语“一”或“一个”不排除存在多个这种元素。\n[0088] 本发明可以借助包括几个不同元件的硬件，以及借助被适当编程的计算机实现。\n在列举几个装置的设备权利要求中，这几个装置可以集成在一起成为同一项硬件。仅仅某些措施在互相不同的从属权利要求中被阐述的事实不表示这些措施的组合不能被有利地使用。