CN1943166A - 用于通过互联网发送安全内容的方法 - Google Patents
用于通过互联网发送安全内容的方法 Download PDFInfo
- Publication number
- CN1943166A CN1943166A CNA2005800118197A CN200580011819A CN1943166A CN 1943166 A CN1943166 A CN 1943166A CN A2005800118197 A CNA2005800118197 A CN A2005800118197A CN 200580011819 A CN200580011819 A CN 200580011819A CN 1943166 A CN1943166 A CN 1943166A
- Authority
- CN
- China
- Prior art keywords
- content
- applet
- licence
- user
- webpage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
用于通过互联网通信网络安全地发送内容的方法:包括通过用户计算机的浏览器打开包含至少一个加密内容的网页,激活与所述网页一起加载并请求所述用户的识别的applet/应用程序,记录所述用户的标识符,通过所述applet,将所述用户标识符发送到认证服务器,在认证的情况下,将来自匹配服务器的许可证发送到所述applet,显示视窗,并根据所述许可证,对所述网页中的所述内容进行解码,以及响应于显示指令而将该解密内容显示在所述视窗中。
Description
本发明涉及一种用于通过互联网通信网络安全地发送至少一项内容的方法。
在电子内容的辛迪加(syndication)领域中,本发明具有特别有用的应用。所述内容可以是“新闻”、文章等。对内容的辛迪加是对存储于公布服务器(一种内容批发商)的数据库中的公布数据进行分布。分布是通过FTP或邮件(附件)从服务器执行的。客户机接收文本、HTML或XML格式的辛迪加内容。客户机将这些内容提供给互联网上的个体。
然而,由于本发明可以用于通过互联网发送内容的任何系统,因此,本发明具有更宽的范围。
为了仅允许适当定制的用户来协商(consult)适当的内容,必须使内容的传输是安全的。
因此,本发明的目的在于提供一种能够限制将网页上的内容发送到预先确定的用户的新方法。
本发明的目的在于使得可在互联网上获得的内容是安全的。
所述期望的目的是通过一种用于通过互联网通信网络安全地发送至少一个内容的方法来实现的。根据本发明,以下步骤被执行:
-通过用户计算机的浏览器打开包含至少一个加密内容的网页,可以采用例如对称加密的传统的加密方式,对该内容进行加密;
-激活一种被称作applet的应用程序,所述applet嵌入在所述网页中,并请求所述用户的识别;
-记录所述用户的标识符;特别地,用户在由所述applet生成的合成窗口中,输入其登陆名和密码,然而,还可以想象的是,所述applet能够自动地重新获得存储于所述计算机中的用户标识符;
-通过所述applet,将所述用户标识符发送到认证服务器;
-在认证的情况下,将来自授权服务器的许可证发送到所述applet;
-显示视窗;以及
-根据所述许可证,对存在于所述网页中的所述内容进行解密,并响应于显示指令而将该解密内容显示在所述视窗中。该指令可以通过用户单击标题来给定,标题为显示于所述视窗中的超文本链接。
所述applet优选为java模块,但是它也可以是采用C++语言或任何其他语言开发的嵌入式模块。
此外,利用RSS标准,可以获得结合网页和视窗的单一页面。RSS代表“丰富站点摘要(rich site summary)”并且对应于根据RDF或“资源描述框架”格式、采用XML描述的网站的内容。
根据本发明的一个实施方案,所述许可证包含内容使用参数、限制参数和解密密钥。
所述使用参数可以是定义能够对内容进行查看、复制、打印或者重新分配的可能性或其他方面的使用权。所述限制参数可以是对于使用的限制,例如,在一周内只能对内容获得一次等。
有利地,所述加密密钥仅存储于所述计算机的随机存取存储器中。事实上,所有许可证均保留在随机存取存储器中,以使得机密信息不会不确定地保留在用户的计算机中。
优选地,所述applet在发送所述用户标识符的同时发送存在于所述网页中的各项内容的标识符。因而可以更加准确地将对应的许可证与各项内容关联。
根据本发明,只要所述视窗是活动的,所述applet就记录一组查阅信息。该数据例如是用户打印所述内容的次数。
根据本发明的有利特征,当所述视窗关闭时,所述applet便将利用所述查阅数据的组更新的许可证,发送回所述授权服务器。
通过参照对非限定性实施方式和附图的详细说明,本发明的其他优点和特征将变得更加显而易见,其中:
图1是采用根据本发明的方法的系统的总体图;
图2是示出了图1中所描述的数据库的结构;
图3是示出根据本发明的方法的各种步骤的流程图;
图4是根据本发明的用于输入标识符的网页和窗口的图解视图;以及
图5是根据本发明的视窗和网页的图解视图。
图1示出了可通过互联网访问、并用于提供一组服务的平台1。平台1包括内容服务器3,内容服务器3能够将来自于外部介质的内容4加密并将其发送到网页服务器5,以便通过互联网查阅。该网页服务器5能够发送任何种类的加密或未加密的内容。加密的内容可以与未加密的内容混合,并通过互联网在网页6内发送到用户的计算机7。为了对加密的内容进行解密,用户必须访问平台1以获得解密权。优选地,用户应该事先花费一定的时间在平台1注册。在该平台1中,数据库2与多个网页服务的服务器相连:
-提供服务器8的功能是为用户提出各种定制的可能性,即各种许可证等级(licence level);因此它允许用户定制;
-认证服务器9的功能是管理用户的注册和认证,
-授权服务器10的功能是管理许可证,
-环境服务器11的功能是在会话结束时,在收到小应用程序(applet)模块发送的信息后更新许可证。
图2略微详细的示出数据库2的结构,数据库2至少由六个表组成:
-t_user:是包含注册用户的表;
-t_session:每当用户识别自身时开始会话,
-t_content:是用于提供内容索引的表,
-t_asset:资源(asset)对应于给定类型的内容,例如一周的头版文章或全部体育新闻等;
-t_offer:提供(offer)是与资源有关的一组认证;
-t_accreditation:授权(accreditation)是一种许可证并且对应于用户对提供的定制。
各种表连接在一起,从而构成可靠的基础。优选地,采用ODRL语言或“开放描述权利语言”来编写所述提供和所述授权。
根据图1、3、4和5,现在将描述一种根据本发明的用于协商加密内容的方法。Web服务器5事先存储了从平台1的内容服务器3下载的对c2加密的内容。在图3中,在步骤12,用户7下载包含两个未加密的内容c1、c2、对c2加密的内容以及与各项内容有关的各个标题(heading)标题:标题标题1、标题标题2和标题标题3。在网页上可以采用可读文本的形式来表示内容c1和c2,而对c2加密的内容是无法知道的加密文本。有利地,该网页6包括例如java模块(applet)的嵌入式应用程序,该网页6一被显示,所述嵌入式应用程序就在步骤13激活提供服务器8,提供服务器8则在步骤14向客户7发出询问。该询问对应于识别请求。用户在步骤15通过输入例如登录名和密码来对自身进行识别。图4示出网页6以及利用java模块生成的“弹出”型窗口24,以便向平台1发送用户的标识符以及对c2加密的内容的标识符。在步骤16,用户7的响应直接发送到认证服务器9。随后在步骤17开始会话,以使得提供服务器8在步骤18和19从授权服务器10中获得与该用户有关的许可证。该许可证专门用于对c2加密的内容。该许可证描述了一种使用权,该使用权可以是在不可能进行复制、打印或重新分配的情况下查看的权利。所述许可证还描述了对于使用的限制,例如从第一次查看开始的一周内再查看是可能的。所述许可证还包括用于对c2加密的内容进行解密的密钥。
在步骤20,提供服务器8向嵌入到网页6中的java模块发送已记录的许可证。该许可证一直存储在用户7的计算机的随机存取存储器中。所述嵌入式模块然后生成如图5所示的视窗。视窗25对所有的标题进行分类,标题的内容存在于网页6中,因而存在于用户7的计算机内。在步骤21,当用户单击标题2以查看c2的内容时,所述java模块在步骤22便获得网页6内的对c2加密的内容,在步骤23,利用存在于所述许可证中的解密密钥将对c2加密的内容转换成对c2解密的内容,并将其显示在视窗25中。
所述java模块作为与所述许可证有关的使用权的函数来管理用户在所述视窗中可以执行的动作。
当关闭视窗25时,java模块作为用户动作的函数来更新所述许可证,并将所述许可证发送到所述授权服务器。作为一种选择,所述java模块可以将许可证和动作直接发送到平台1,这样便由环境服务器来负责更新许可证。
在一般情况下,各个服务器(内容服务器、提供服务器、认证服务器、授权服务器以及环境服务器)均为可由applet或用户动作来激活的网页服务器。
当然,本发明并不局限于已经描述的实施例,在不超出本发明的范围的情况下,可以对这些实施例进行各种调整。
Claims (6)
1.用于通过互联网通信网络安全地发送至少一个内容的方法,其特征在于,所述方法包含以下步骤:
-通过用户计算机的浏览器打开包含至少一个加密内容的网页;
-激活一种被称作applet的应用程序,所述applet嵌入在所述网页中,并请求所述用户的识别;
-记录所述用户的标识符;
-通过所述applet,将所述用户标识符发送到认证服务器;
-在认证的情况下,将来自授权服务器的许可证发送到所述applet;
-显示视窗;
-根据所述许可证,对存在于所述网页中的所述内容进行解密,并响应于显示指令而将该解密内容显示在所述视窗中。
2.如权利要求1所述的方法,其特征在于,所述许可证包括内容使用参数、限制参数和解密密钥。
3.如权利要求2所述的方法,其特征在于,所述加密密钥仅存储于所述计算机的随机存取存储器中。
4.如前述权利要求中的任意一项所述的方法,其特征在于,所述applet在发送所述用户标识符的同时发送存在于所述网页中的各项内容的标识符。
5.如前述权利要求中的任意一项所述的方法,其特征在于,只要所述视窗是活动的,所述applet就记录一组协商信息。
6.如权利要求5所述的方法,其特征在于,当所述视窗关闭时,所述applet便将利用所述协商数据组更新的许可证发送回所述授权服务器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0404123 | 2004-04-19 | ||
| FR0404123A FR2869131B1 (fr) | 2004-04-19 | 2004-04-19 | Procede pour diffuser des contenus securises via internet |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1943166A true CN1943166A (zh) | 2007-04-04 |
Family
ID=34945545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800118197A Pending CN1943166A (zh) | 2004-04-19 | 2005-04-19 | 用于通过互联网发送安全内容的方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20070214498A1 (zh) |
| EP (1) | EP2104991A1 (zh) |
| JP (1) | JP2007537509A (zh) |
| CN (1) | CN1943166A (zh) |
| CA (1) | CA2563586A1 (zh) |
| FR (1) | FR2869131B1 (zh) |
| RU (1) | RU2006140781A (zh) |
| WO (1) | WO2005109751A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102957699A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 一种企业内网访问控制方法和系统 |
| CN101415004B (zh) * | 2008-11-25 | 2013-05-08 | 江岳 | 嵌入式网页应用的认证方法 |
| CN101635622B (zh) * | 2008-07-24 | 2013-06-12 | 阿里巴巴集团控股有限公司 | 一种网页加密和解密的方法、系统及设备 |
| CN103853944A (zh) * | 2012-11-30 | 2014-06-11 | 英业达科技有限公司 | 利用客户端执行追踪程序以传送客户端信息的系统及其方法 |
| CN104519048A (zh) * | 2013-10-08 | 2015-04-15 | 佳能株式会社 | 图像形成装置及其控制方法 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8285082B2 (en) * | 2006-09-01 | 2012-10-09 | Getty Images, Inc. | Automatic identification of digital content related to a block of text, such as a blog entry |
| US8539559B2 (en) * | 2006-11-27 | 2013-09-17 | Futurewei Technologies, Inc. | System for using an authorization token to separate authentication and authorization services |
| US8099597B2 (en) | 2007-01-09 | 2012-01-17 | Futurewei Technologies, Inc. | Service authorization for distributed authentication and authorization servers |
| KR20080084481A (ko) * | 2007-03-16 | 2008-09-19 | 삼성전자주식회사 | 디바이스간의 콘텐츠 전송 방법 및 그 시스템 |
| US8285990B2 (en) | 2007-05-14 | 2012-10-09 | Future Wei Technologies, Inc. | Method and system for authentication confirmation using extensible authentication protocol |
| US20080288983A1 (en) * | 2007-05-18 | 2008-11-20 | Johnson Bradley G | System and Method for Providing Sequential Video and Interactive Content |
| US7890854B2 (en) * | 2007-05-31 | 2011-02-15 | Realnetworks, Inc. | Web media asset identification system and method |
| US8386387B2 (en) * | 2007-12-21 | 2013-02-26 | Utrom Processing Co. L.L.C. | System and method for tracking syndication of internet content |
| US20090199242A1 (en) * | 2008-02-05 | 2009-08-06 | Johnson Bradley G | System and Method for Distributing Video Content via a Packet Based Network |
| US8265990B2 (en) | 2008-05-15 | 2012-09-11 | Utrom Processing Co. L.L.C. | Method and system for selecting and delivering media content via the internet |
| US20100293103A1 (en) * | 2009-05-12 | 2010-11-18 | Microsoft Corporation | Interaction model to migrate states and data |
| US20130074191A1 (en) * | 2011-09-20 | 2013-03-21 | Ehud Ben-Reuven | Method for controlling content uploaded to a public content site |
| US9830435B2 (en) * | 2011-10-04 | 2017-11-28 | Salesforce.Com, Inc. | Method and system for providing login as a service |
| CN110780884B (zh) * | 2019-09-05 | 2022-04-12 | 腾讯科技(深圳)有限公司 | 一种信息处理方法、装置及设备 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7206941B2 (en) * | 2000-08-28 | 2007-04-17 | Contentguard Holdings, Inc. | Method and apparatus for validating security components through a request for content |
| US7743259B2 (en) * | 2000-08-28 | 2010-06-22 | Contentguard Holdings, Inc. | System and method for digital rights management using a standard rendering engine |
| US7395245B2 (en) * | 2001-06-07 | 2008-07-01 | Matsushita Electric Industrial Co., Ltd. | Content usage management system and server used in the system |
| US7239708B2 (en) * | 2001-06-27 | 2007-07-03 | Microsoft Corporation | Protecting decrypted compressed content and decrypted decompressed content at a digital rights management client |
| US20030002676A1 (en) * | 2001-06-29 | 2003-01-02 | Stachura Thomas L. | Method and apparatus to secure network communications |
| US20030118188A1 (en) * | 2001-12-26 | 2003-06-26 | Collier David C. | Apparatus and method for accessing material using an entity locked secure registry |
| US6865555B2 (en) * | 2001-11-21 | 2005-03-08 | Digeo, Inc. | System and method for providing conditional access to digital content |
| US7526452B2 (en) * | 2002-12-16 | 2009-04-28 | International Business Machines Corporation | Apparatus, methods and computer programs for metering and accounting for services accessed over a network |
-
2004
- 2004-04-19 FR FR0404123A patent/FR2869131B1/fr not_active Expired - Fee Related
-
2005
- 2005-04-19 JP JP2007507821A patent/JP2007537509A/ja active Pending
- 2005-04-19 WO PCT/FR2005/000959 patent/WO2005109751A1/fr active Application Filing
- 2005-04-19 CN CNA2005800118197A patent/CN1943166A/zh active Pending
- 2005-04-19 US US11/578,662 patent/US20070214498A1/en not_active Abandoned
- 2005-04-19 CA CA002563586A patent/CA2563586A1/fr not_active Abandoned
- 2005-04-19 RU RU2006140781/09A patent/RU2006140781A/ru not_active Application Discontinuation
- 2005-04-19 EP EP05758140A patent/EP2104991A1/fr not_active Withdrawn
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635622B (zh) * | 2008-07-24 | 2013-06-12 | 阿里巴巴集团控股有限公司 | 一种网页加密和解密的方法、系统及设备 |
| CN101415004B (zh) * | 2008-11-25 | 2013-05-08 | 江岳 | 嵌入式网页应用的认证方法 |
| CN102957699A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 一种企业内网访问控制方法和系统 |
| CN102957699B (zh) * | 2012-10-26 | 2017-07-21 | 北京奇安信科技有限公司 | 一种企业内网访问控制方法和系统 |
| CN103853944A (zh) * | 2012-11-30 | 2014-06-11 | 英业达科技有限公司 | 利用客户端执行追踪程序以传送客户端信息的系统及其方法 |
| CN104519048A (zh) * | 2013-10-08 | 2015-04-15 | 佳能株式会社 | 图像形成装置及其控制方法 |
| CN104519048B (zh) * | 2013-10-08 | 2017-11-24 | 佳能株式会社 | 图像形成装置及其控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007537509A (ja) | 2007-12-20 |
| WO2005109751A1 (fr) | 2005-11-17 |
| US20070214498A1 (en) | 2007-09-13 |
| FR2869131A1 (fr) | 2005-10-21 |
| CA2563586A1 (fr) | 2005-11-17 |
| RU2006140781A (ru) | 2008-05-27 |
| FR2869131B1 (fr) | 2008-03-28 |
| EP2104991A1 (fr) | 2009-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6766353B1 (en) | Method for authenticating a JAVA archive (JAR) for portable devices | |
| US8925108B2 (en) | Document access auditing | |
| EP1701284B1 (en) | Format-agnostic system and method for issuing certificates | |
| CN1943166A (zh) | 用于通过互联网发送安全内容的方法 | |
| US8365271B2 (en) | Controlling access of a client system to access protected remote resources supporting relative URLs | |
| US8832047B2 (en) | Distributed document version control | |
| CN100581103C (zh) | 安全地处理被用于基于web的资源访问的客户证书 | |
| US7882546B2 (en) | Controlling access of a client system to an access protected remote resource | |
| EP1680727B1 (en) | Distributed document version control | |
| CN101207485B (zh) | 对用户进行统一身份安全认证的系统及其方法 | |
| EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| US8108672B1 (en) | Transparent authentication process integration | |
| US20020016922A1 (en) | Secure distributing services network system and method thereof | |
| US20080097998A1 (en) | Data file access control | |
| US20020082997A1 (en) | Controlling and managing digital assets | |
| CN101065768A (zh) | 分布网络中的数字权利管理 | |
| US8977857B1 (en) | System and method for granting access to protected information on a remote server | |
| CN101473628A (zh) | 用于加速计算环境到远程用户的传送的系统和方法 | |
| CN1823513A (zh) | 用于升级到基于证书的认证而不打断现有ssl会话的方法和系统 | |
| JP2005141746A (ja) | 文書制御システムにおけるオフラインアクセス | |
| AU2003262473A1 (en) | Methods and systems for authentication of a user for sub-locations of a network location | |
| JP2003022253A (ja) | サーバ、情報処理装置及びそのアクセス制御システム並びにその方法 | |
| US8996715B2 (en) | Application firewall validation bypass for impromptu components | |
| CN1194498C (zh) | 基于数字标签的内容安全监控系统及方法 | |
| CN1863038A (zh) | 对终端设备中应用程序实施控制和管理的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |