[发明专利]用于访问私人数字内容的系统和方法

说明书

技术领域

本发明涉及用于访问私人数字内容的系统和方法。

背景技术

PeCMan是一种按照具有用户提供的标签（信息）的URL（参考）的形式保持web对象（数据）列表的web应用。然后，将这些标签用于允许信息的最初贡献者（主要用户）（重新）找到参考和数据，或者与他人（参与者用户）共享信息和数据。这些参与者可以是朋友、家人或普通人群。PeCMan的操作模式是PeCMan仅保持参考和标签，并且通过在用户主机上执行的应用来取得与对象本身相关的参考和标签。因此，用于参与者用户的过程是向PeCMan输入少量标签，PeCMan将标签与其信息进行匹配，并且向用户返回参考，于是用户将尝试获取相关数据。

用于从web获取信息的PeCMan方法很好地适合于公共可用数据但不适合于私人共享数据。私人共享数据涉及存储于后台的对象，后台例如密码保护的web站点。这样，用户需要登录到提供相关数据的web服务。如果相关数据的所有者和寻找该数据的人是同一用户，则比较直截了当。然而，与参与者共享私人数据是一种挑战，并且仅在数据的主要所有者能够向参与者提供服务凭证时才能实现。根据现有技术，要支持私人非共享和共享内容，主要的PeCMan服务器典型地将用户凭证与被指向的URL存储在一起。如果对私人内容进行寻址，则参与者PeCMan客户端建立到PeCMan服务器的通信信道，PeCMan服务器然后以参与者PeCMan客户端的身份与存储器提供者建立连接，即PeCMan服务器充当参与PeCMan客户端的代理。这种在PeCMan中共享数据的方法的缺点是：所有私人数据都通过PeCMan代理来传输。这意味着PeCMan会成为访问私人内容的瓶颈。

发明内容

根据本发明的实施方式，提供了一种用于使内容管理服务器能够建立到远程内容服务器的安全隧道的改进方法和系统，通过提供特定的证书来对其自己进行授权，特定的证书典型地是用户ID和密码，为隧道建立新的会话密钥，并且用新建立的会话密钥向典型地存在于用户设备中的客户端发送信令，使客户端能够继续与内容服务器的对话，就好像客户端是内容管理服务器一样。

根据本发明的实施方式，提供了一种用于提供对安装在内容服务器上的私人数字内容的访问的方法，其中内容管理者服务器具有多个对私人内容潜在地感兴趣的客户端。该方法包括在内容管理服务器处执行的以下步骤：

与多个客户端中的一个客户端建立第一通信信道；

从客户端接收对私人数字内容的查询，并发送适当的响应；这典型地会触发客户端与该内容服务器建立第二通信信道；

在第一和第二通信信道上与内容服务器建立安全会话；

为该安全会话建立新会话密钥，并将所述新会话密钥传输给客户端C（b）。

典型地，在建立新会话密钥以前，通过在第一和第二通信信道上建立的安全会话将数据请求发送给内容服务器，其中例如如果是安全内容服务器，则提供登录凭证（credential）。

本发明的方法的这种实施方式将允许客户端从内容服务器获取查询的私人数字内容，就好像客户端是内容管理服务器一样。

本发明上下文中的内容管理服务器应当被宽泛地解释为，能够管理例如多个用户的公共的和/或私人共享的和/或私人非共享的数字内容的任何服务器，数字内容例如是图片、视频等。内容本身能被存储于本地或远程位置。这样的内容管理服务器的实例是，被诸如Flickr、YoutTube等的内容提供者使用的简单内容管理服务器，任何类型的内容聚合器（appregator）如PeCMan、SecondBrain（第二大脑）、iGoogle，任何类型的所有者的代理，具有选择性代理功能的代理等。

本发明上下文中的内容服务器典型地涉及安全内容服务器，并且例如是安全的Web服务器。其他实例是具有文件共享能力的本地磁盘、安装有服务器程序使得将计算机用作内容服务器的任何计算机等。

根据优选的实施方式，安全会话的建立包括建立以下安全隧道中的任意一个：SSL/TLS隧道、ESP隧道。进一步地，第一和/或第二通信信道的建立优选地包括建立第一和/或第二TCP/IP会话。

根据优选的实施方式，web服务器保持可用于SSL/TLS的客户端认证机制，其中与内容服务器的安全会话的建立包括对客户端节点的认证。

根据本发明的另一实施方式，提供了一种由内容管理服务器的客户端获取私人数字内容的方法，其中将私人内容安装在内容服务器上。该方法包括由客户端执行的以下步骤：

与内容管理服务器建立第一通信信道；