TWI832168B - 在分佈式運算系統中之客戶認證程序期間遞送內容之系統及方法 - Google Patents

在分佈式運算系統中之客戶認證程序期間遞送內容之系統及方法 Download PDF

Info

Publication number
TWI832168B
TWI832168B TW111107776A TW111107776A TWI832168B TW I832168 B TWI832168 B TW I832168B TW 111107776 A TW111107776 A TW 111107776A TW 111107776 A TW111107776 A TW 111107776A TW I832168 B TWI832168 B TW I832168B
Authority
TW
Taiwan
Prior art keywords
content
client device
authentication token
based authentication
request
Prior art date
Application number
TW111107776A
Other languages
English (en)
Other versions
TW202236858A (zh
Inventor
柯林 惠特克
李志劭
邵海東
艾德里安 伊斯爾
約翰 德拉佩
麥克希姆 科瓦爾科娃
Original Assignee
美商谷歌有限責任公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 美商谷歌有限責任公司 filed Critical 美商谷歌有限責任公司
Publication of TW202236858A publication Critical patent/TW202236858A/zh
Application granted granted Critical
Publication of TWI832168B publication Critical patent/TWI832168B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1014Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to tokens
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1073Conversion
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/108Transfer of content, software, digital rights or licenses
    • G06F21/1083Partial license transfers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/612Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for unicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Technology Law (AREA)
  • Computer Graphics (AREA)
  • Computing Systems (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

一種方法包含:藉由一內容分享平台自一客戶裝置接收針對內容之一請求,針對內容之該請求包括與該客戶裝置和該內容分享平台之間的一通信期有關之一基於通信期之認證符記。該內容分享平台可進一步驗證該基於通信期之認證符記且引起在該客戶裝置處開始該所請求內容之播放。回應於由該客戶裝置供應之一有效的基於內容之認證符記,該內容分享平台可引起在該客戶裝置處繼續該所請求內容之播放,其中該有效的基於內容之認證符記係基於該所請求內容之一識別符。

Description

在分佈式運算系統中之客戶認證程序期間遞送內容之系統及方法
本發明之態樣及實施例係關於內容分享平台,且更明確言之,係關於在執行客戶認證程序時實現內容遞送。
經由網際網路連接之內容遞送平台容許使用者相互連接且分享資訊。許多內容遞送平台包含容許使用者上傳、觀看及分享內容(諸如視訊項、影像項、音訊項等)之一內容分享態樣。內容遞送平台之其他使用者可評論所分享內容,發現新內容,定位更新,分享內容,及以其他方式與所提供內容互動。所分享內容可包含來自專業內容創作者之內容(例如,影片片段、TV片段及音樂視訊項),以及來自業餘內容創作者之內容(例如,視訊部落格及短的原創視訊項)。
本發明之一態樣提供一種方法,其包括:藉由一內容分享平台自一客戶裝置接收針對內容之一請求,針對內容之該請求包括與該客戶裝置和該內容分享平台之間的一通信期有關之一基於通信期之認證符記;驗證該基於通信期之認證符記;引起在該客戶裝置處開始該所請求內容之播放;及回應於由該客戶裝置供應之一有效的基於內容之認證符記,引起在該客戶裝置處繼續該所請求內容之播放,其中該有效的基於內容之認證符記係基於該所請求內容之一識別符。
本發明之一進一步態樣提供一種系統,其包括:一記憶體;及一處理裝置,其耦合至該記憶體,該處理裝置用以執行根據本文中所描述之任何態樣或實施例之一方法。
本發明之一進一步態樣提供一種方法,其包括:藉由一客戶裝置接收識別所要內容之使用者輸入;藉由該客戶裝置起始基於該所要內容之一基於內容之認證符記之產生;藉由該客戶裝置將針對該所要內容之一第一請求發送至一內容分享平台,該第一請求包括與該客戶裝置和該內容分享平台之間的一通信期有關之一基於通信期之認證符記;藉由該客戶裝置自該內容分享平台接收該所要內容之一初始部分;在該客戶裝置處使用該初始部分起始該所要內容之播放;在完成該基於內容之認證符記之該產生之後,發送針對該所要內容之一額外部分之一第二請求,該第二請求包括該基於內容之認證符記;接收該所要內容之該額外部分;及繼續使用該額外部分之該所要內容之該播放。
一內容分享平台(在本文中亦被稱為一「內容遞送平台」)可經由客戶裝置向使用者提供內容(諸如視訊項、音訊項或遊戲項)。一使用者可登入至與該內容分享平台相關聯之一使用者帳戶以存取內容分享平台並上傳及/或消費內容。內容分享平台可使用一內容分佈網路(CDN) (在本文中亦被稱為一「內容遞送網路」)來將內容遞送至客戶裝置。一CDN可包含一起工作以在內容遞送中提供高可用性及高效能之一地理分佈式伺服器網路。例如,可選擇在與客戶裝置A相同之一地理附近之CDN之伺服器A以將內容遞送至客戶裝置A。由伺服器A遞送之內容可比另一伺服器(CDN之伺服器B,其未定位於與客戶裝置A相同之地理附近)更快地遞送至客戶裝置A。
在一些系統中,一使用者可經由客戶裝置之一經授權媒體播放器(例如,由一行動應用程式、一網頁瀏覽器等提供)自一內容分享平台請求內容。該內容分享平台可使用一授權服務授權與使用者相關聯之使用者帳戶以判定使用者是否有權限存取所請求內容。若使用者帳戶經授權以存取內容,則內容分享平台可產生可由客戶裝置使用以自一CDN獲得所請求內容之一或多個資源定位符(例如,統一資源定位符(URL))。
然而,在一些例項中,一使用者可使用一未經授權之媒體播放器(例如,一疊加應用程式、一第三方媒體播放器、一經修改媒體播放器等)來存取來自CDN之內容且對經接收內容執行未經授權功能。例如,未經授權之媒體播放器可能夠將經接收內容下載至一儲存媒體上,即可由經授權媒體播放器禁止之一特徵。在當前系統中,難以識別來自未經授權之媒體播放器之內容請求。此可引起內容分享平台錯誤地向一未經授權之媒體播放器授予存取所請求內容的權限,從而導致該未經授權之媒體播放器對經接收內容執行未經授權功能。此外,儘管一經授權媒體播放器可針對各內容請求產生難以偽造的認證符記(其可證明經授權媒體播放器之真實性),但產生此等內容相關之認證符記可為耗時的。因而,使用內容相關之認證符記可引起各內容請求之非所要延時,此可給使用者帶來不便。
本發明之態樣及實施方案藉由使一客戶裝置能夠消費所要內容之一部分,同時產生待用於獲得所要內容之剩餘部分之一基於內容之認證符記來解決現有技術之此等及其他缺點。特定言之,一使用者可選擇在客戶裝置上消費之內容。客戶裝置接著可基於所要內容起始一認證符記(一基於內容之認證符記)之產生,且將針對所要內容之一請求發送至內容分享平台。在一些實施例中,回應於請求,內容分享平台可識別與一CDN伺服器相關聯之位址(CDN資源定位符)以用於存取所請求內容,將一或多個用密碼簽署之參數附加至CDN資源定位符且返回所得資源定位符。例如,參數可包含用以指示資源定位符之使用之一到期時間之一到期參數、用以指示所請求內容之一所要位元率之一位元率參數、用以識別與內容請求相關聯之一播放事件之一播放事件識別符參數等,其等可用於向CDN指示應如何伺服經由資源定位符存取之所請求內容。參數亦可指示CDN應對客戶裝置提供所請求內容之一初始播放(例如,所請求內容之一第一部分,諸如一所請求視訊之初始5秒),且針對所要內容之剩餘部分之各額外請求應包含基於內容之認證符記。
在消費初始播放時,客戶裝置可完成產生基於內容之認證符記。因此,客戶裝置接著可將針對所請求內容之另一部分之一請求連同基於內容之認證符記一起發送至CDN。CDN接著可認證基於內容之認證符記且回應於CDN確認基於內容之認證符記之真實性,CDN可將針對所請求內容之另一部分之一額外資源定位符發送至客戶裝置。在一些實施例中,針對剩餘內容之一部分之各額外請求應伴隨有基於內容之認證符記。回應於CDN接收到具有基於內容之認證符記之一額外請求且認證基於內容之認證符記,CDN提供對應於該額外內容請求之一內容部分。回應於CDN接收到不具有基於內容之認證符記之一額外請求(或若CDN無法認證基於內容之認證符記),CDN可拒絕該額外內容請求。
在其中可經由一單個資源定位符存取所請求內容之一些實施例中,內容分享平台可向資源定位符附加一或多個用密碼簽署之參數,該一或多個用密碼簽署之參數指示CDN應對客戶裝置提供所請求內容在一預定時間量(例如,5秒)內之播放,在此之後播放應繼續或終止。特定言之,若CDN未在預定時間量內接收到一基於內容之認證符記,則CDN應終止播放。替代性地,若CDN在預定時間量內接收到一基於內容之認證符記,則CDN應繼續播放。在一些實施方案中,客戶裝置可使用一主通信頻道開始消費內容,且一旦產生基於內容之認證符記,就(例如)使用一側頻道(例如,一分開的通信頻道、一不同埠等)將符記發送至CDN。回應於CDN接收到基於內容之認證符記,CDN可容許客戶裝置完成所請求內容之消費。
本發明之態樣導致一客戶裝置之媒體播放器之經改良效能及一內容分享平台之經改良效能。特定言之,本發明之態樣使一內容分享平台及一CDN能夠藉由使用難以偽造的認證符記來確認請求內容之媒體播放器之真實性,從而防止未經授權之媒體播放器存取來自CDN之內容並對內容執行未經授權功能。此外,本文中所揭示之技術實現難以偽造的認證符記之產生,而不使一使用者經受一非所要延時。因而,本文中所揭示之技術使使用者能夠具有一穩定且不間斷的觀看體驗。
為簡單及簡潔起見,本發明之實施方案通常參考視訊。然而,本發明之教示通常應用於媒體項且可應用於各種類型之內容(例如,包含視訊、音訊、文字、影像、程式指令等)。
圖1繪示根據本發明之一項實施方案之一實例性系統架構100。系統架構100 (在本文中亦被稱為「系統」)包含一內容分享平台120 (在本文中亦被稱為一「內容分佈平台」)、一資料儲存器106、連接至一網路104之客戶裝置110A至110Z (在本文中統稱為「(若干)客戶裝置110」)、一代理伺服器140及一內容分佈網路(CDN) 130 (在本文中亦被稱為一「內容遞送網路」)。CDN 130可包含複數個伺服器機器132A至132Z (在本文中亦被稱為「(若干)伺服器132A至132Z」)。
網路104可包含一公共網路(例如,網際網路)、一私人網路(例如,一區域網路(LAN)或廣域網路(WAN))、一有線網路(例如,乙太網路)、一無線網路(例如,一802.11網路或一Wi-Fi網路)、一蜂巢式網路(例如,一長期演進(LTE)網路)、路由器、集線器、切換器、伺服器電腦及/或其等之一組合。
資料儲存器106可為能夠儲存內容項(諸如媒體項)以及用以標記、組織內容項及為內容項編索引之資料結構之一永久性儲存器。資料儲存器106可由一或多個儲存裝置(諸如主記憶體、基於磁性或光學儲存器之磁碟、磁帶或硬碟機、NAS、SAN等)託管。在一些實施例中,資料儲存器106可為一網路附接之檔案伺服器,而在其他實施例中,資料儲存器106可為可由內容分享平台120或耦合至內容分享平台120之一或多個不同機器託管之某一其他類型之永久性儲存器(諸如一物件導向資料庫、一關係資料庫等)。在一些實施例中,資料儲存器106可經由網路104耦合至內容分享平台120。
客戶裝置110A至110Z各可包含運算裝置,諸如個人電腦(PC)、膝上型電腦、行動電話、智慧型電話、平板電腦、迷你筆記型電腦、網路連接之電視機等。在一些實施例中,客戶裝置110A至110Z亦可被稱為「使用者裝置」。在一些實施例中,各客戶裝置110A至110Z可包含一媒體播放器112 (或媒體觀看器)及一符記模組114。在一些實施例中,媒體播放器112可為容許使用者播放、觀看或上傳內容(諸如影像、視訊項、網頁、文件、音訊項等)之應用程式。例如,媒體播放器112可為可存取、擷取、呈現或導覽由一網路伺服器伺服之內容(例如,諸如超文字標示語言(HTML)頁面之網頁、數位媒體項等)之一網頁瀏覽器。媒體播放器112可向一使用者演現、顯示或呈現內容(例如,一網頁、一媒體觀看器)。媒體播放器112亦可包含嵌入於一網頁(例如,可提供關於由一線上商家銷售之一產品之資訊之一網頁)中之一嵌入式媒體播放器(例如,一Flash®播放器或一HTML5播放器)。在另一實例中,媒體播放器112可為容許使用者播放數位媒體項(例如,數位視訊項、數位影像、電子書等)之一獨立應用程式(例如,一行動應用程式或原生應用程式)。根據本發明之態樣,媒體播放器112可為供使用者記錄、編輯及/或上傳內容以用於在內容分享平台上分享之一內容分享平台應用程式。因而,可藉由內容分享平台120將媒體播放器112提供至客戶裝置110A至110Z。例如,媒體播放器112可為嵌入於由內容分享平台120提供之網頁中之嵌入式媒體播放器。在另一實例中,媒體播放器112可為自內容分享平台120下載之應用程式。
由客戶裝置110託管之符記模組114可用於產生一或多個認證符記。該(等)認證符記可針對數位媒體項之各內容請求而產生。認證符記可由客戶110發送至內容分享平台120、內容分佈網路130及/或代理伺服器140,其等接著可藉由對認證符記解密,判定認證符記之一密碼簽章,檢測認證符記之一垃圾郵件位元(spam bit)及/或執行與認證符記相關聯之任何其他程序來執行一認證程序。回應於認證(若干)認證符記,內容分享平台120及/或內容分佈網路130可起始或繼續所請求之數位媒體項之播放。在一些實施例中,可將(若干)認證符記週期性地發送至內容分享平台120及/或內容分佈網路130之至少一者以重新確認客戶110及/或內容請求之真實性,如將在下文更詳細論述。
在一些實施例中,認證符記可為一基於通信期之認證符記及/或一基於內容之認證符記。基於通信期之認證符記可為使用與起始針對一數位媒體項之內容請求之一使用者或一使用者帳戶相關聯之資料產生的一認證符記。例如,基於通信期之認證符記可使用識別客戶裝置110或客戶裝置110之一應用程式之資訊及一雜湊演算法來產生。識別資訊可(例如)呈一小型文字檔案(cookie)之形式,該小型文字檔案可係指儲存於客戶裝置110處且保存特定於特定客戶裝置或應用程式(例如,瀏覽器)之一些資料量之一檔案。例如,一使用者可使用使用者帳戶資訊登入至內容分享平台120。回應於授權使用者帳戶,內容分享平台120可將一小型文字檔案發送至客戶裝置110。客戶裝置110可經由符記模組114基於該小型文字檔案產生基於通信期之認證符記。客戶裝置110可在至內容分享平台120之內容請求中包含基於通信期之認證符記。在一些實施例中,小型文字檔案可包含含有帳戶資訊之一經加密版本之一鍵值對。
一基於內容之認證符記可為使用與由使用者請求之數位媒體項相關聯之資料產生之一認證符記。例如,基於內容之認證符記可使用一數位媒體項識別及一雜湊演算法產生。如相較於基於通信期之認證符記,一新的基於內容之認證符記可針對各數位媒體項請求基於(例如)與每一各自數位媒體項相關聯之一內容識別符而產生,而相同的基於通信期之認證符記可用於各數位媒體項請求。如下文將詳細闡釋,客戶裝置110可能不知道內容識別符,直至藉由內容分享平台120起始播放程序。然而,基於通信期之認證符記可在任何播放之前產生。因此,客戶裝置110可使用基於通信期之認證符記來起始播放,接著使用在消費初始播放期間產生之基於內容之認證符記來繼續及/或防止播放之終止。
在一些實施例中,針對一內容請求,客戶裝置110可將初始內容請求連同基於通信期之認證符記一起發送至內容分享平台120。內容分享平台120接著可認證基於通信期之認證符記,針對內容請求創建一播放事件及使內容請求與一播放事件識別符相關聯。內容分享平台120亦可指示CDN 130對客戶裝置110提供所請求內容之一初始播放。內容分享平台120可進一步指示CDN 130請求客戶裝置110將基於內容之認證符記連同用於繼續播放所請求內容之各額外請求一起發送至CDN 130。此使內容分享平台120能夠在容許客戶裝置110消費所請求內容之初始播放之前接收一認證符記(諸如基於通信期之認證符記),且使CDN 130能夠在容許客戶裝置110消費所請求內容之剩餘播放之前接收一相對較強認證符記(諸如基於內容之認證符記),如將在下文更詳細論述。
在一些實施例中,內容分享平台120、代理伺服器140及/或伺服器機器132A至132Z可為可用於向一使用者提供對媒體項之存取或向使用者提供媒體項之一或多個運算裝置(諸如一機架式伺服器、一路由器電腦、一伺服器電腦、一個人電腦、一大型電腦、一膝上型電腦、一平板電腦、一桌上型電腦等)、資料儲存器(例如,硬碟、記憶體、資料庫)、網路、軟體組件或硬體組件。例如,內容分享平台120可容許一使用者消費、上傳、搜尋、認可(「喜歡」)、不認可(「不喜歡」)或評論媒體項。內容分享平台120亦可包含可用於向一使用者提供對媒體項之存取之一網站(例如,一網頁)或應用程式後端軟體。
在本發明之一些實施例中,一「使用者」可表示為一單個個體。然而,本發明之其他實施例涵蓋一「使用者」為由一組使用者及/或一自動化源控制之一實體。例如,在一社群網路中聯合為一社群之一組個體使用者可被視為一「使用者」。在另一實例中,一自動化消費者可為內容分享平台120之一自動化攝取管線(諸如一主題頻道)。
內容分享平台120可包含多個頻道(例如,頻道A至Z,其中僅頻道A在圖1中展示)。一頻道可為可自一公共源獲得之資料內容或具有一公共主題、題目或主旨之資料內容。資料內容可為由一使用者選取之數位內容、一使用者可用之數位內容、由一使用者上傳之數位內容、由一內容提供者選取之數位內容、由一實況主選取之數位內容等。例如,一頻道X可包含視訊Y及Z。一頻道可與作為可在頻道上執行動作之一使用者之一所有者相關聯。不同活動可基於所有者之動作(諸如所有者使數位內容在頻道上可用、所有者選擇(例如,喜歡)與另一頻道相關聯之數位內容、所有者評論與另一頻道相關聯之數位內容等)而與頻道相關聯。與頻道相關聯之活動可被收集至頻道之一活動饋送中。除頻道所有者以外之使用者可訂閱其等感興趣之一或多個頻道。「訂閱」之概念亦可被稱為「喜歡」、「關注」、「加好友」等。
一旦一使用者訂閱一頻道,便可向該使用者呈現來自該頻道之活動饋送之資訊。若一使用者訂閱多個頻道,則可將該使用者訂閱之各頻道之活動饋送組合成一聚合活動饋送。可向使用者呈現來自該聚合活動饋送之資訊。頻道可具有其等自身饋送。例如,當導覽至內容分享平台上之一頻道之一主頁時,由該頻道產生之饋送項可在該頻道主頁上展示。使用者可具有一聚合饋送,該聚合饋送係包含來自使用者訂閱之所有頻道之內容項之至少一子集之一饋送。聚合饋送亦可包含來自使用者未訂閱之頻道之內容項。例如,內容分享平台120或其他社群網路可將推薦之內容項插入至使用者之聚合饋送中,或可在聚合饋送中插入與使用者之一相關連接相關聯之內容項。
各頻道可包含一或多個媒體項122。一媒體項122之實例可包含(但不限於)數位視訊、數位影片、數位照片、數位音樂、音訊內容、旋律、網站內容、社群媒體更新、電子書(electronic book/ebook)、電子雜誌、數位報紙、數位音訊書、電子期刊、網路部落格、簡易資訊聚合(RSS)饋送、電子漫畫書、軟體應用程式等。在一些實施例中,媒體項122亦被稱為內容或一內容項。
為簡潔及簡單而非限制,貫穿本文件,使用一視訊項、音訊項或遊戲項作為一媒體項122之一實例。如本文中所使用,「媒體」、「媒體項」、「線上媒體項」、「數位媒體」、「數位媒體項」、「內容」及「內容項」可包含可使用經組態以向一實體呈現數位媒體項之軟體、韌體或硬體執行或載入之一電子檔案。在一項實施例中,內容分享平台120可使用資料儲存器106儲存媒體項122。在另一實施例中,內容分享平台120可使用資料儲存器106將視訊項或指紋儲存為呈一或多種格式之電子檔案。
在一些實施例中,媒體項122係視訊項。一視訊項係表示運動中之一場景之一組循序視訊圖框(例如,影像圖框)。例如,一系列循序視訊圖框可被連續擷取或稍後重建以產生動畫。視訊項可以各種格式(包含但不限於,類比、數位、二維及三維視訊)呈現。此外,視訊項可包含影片、視訊片段或待依序顯示之任何動畫影像組。另外,一視訊項可儲存為包含一視訊分量及一音訊分量之一視訊檔案。視訊分量可係指呈一視訊編碼格式或影像編碼格式(例如,H.264 (MPEG-4 AVC)、H.264 MPEG-4 Part 2、圖形交換格式(GIF)、WebP等)之視訊資料。音訊分量可係指呈一音訊編碼格式(例如,先進音訊編碼(AAC)、MP3等)之音訊資料。可注意,GIF可保存為一影像檔案(例如,.gif檔案)或作為一系列影像保存為一動畫GIF (例如,GIF89a格式)。可注意,H.264可為一視訊編碼格式,其係用於(例如)記錄、壓縮或分佈視訊內容之區塊導向之基於運動補償之視訊壓縮標準。
在一些實施例中,媒體項可經串流傳輸(諸如以一實時串流)至客戶裝置110A至110Z之一或多者。應注意,「經串流傳輸」或「正串流傳輸」係指諸如一媒體項之內容之一傳輸或廣播,其中媒體項之經接收部分可由一接收裝置在接收後立即播放(在技術限制內)或在遞送媒體內容之其他部分時播放,且尚未由該接收裝置接收到整個媒體項的情況下播放。「串流」可係指經串流傳輸或正串流傳輸之內容(諸如一媒體項)。一實時串流媒體項可係指一實時事件之一實時廣播或傳輸,其中媒體項至少部分在事件發生時同時傳輸至一接收裝置,且其中媒體項非全部可用。
在一些實施例中,內容分享平台120可容許使用者創建、分享、觀看或使用含有媒體項之播放清單(例如,含有媒體項122之播放清單A至Z)。一播放清單係指經組態以在無任何使用者互動的情況下按一特定順序接連地播放之媒體項之一集合。在一些實施例中,內容分享平台120可代表一使用者維持播放清單。在一些實施例中,內容分享平台120之播放清單特徵容許使用者將其等最喜歡的媒體項一起分組在一單個位置中以進行播放。在實施例中,內容分享平台120可將一播放清單上之一媒體項發送至客戶裝置110以進行播放或顯示。例如,媒體觀看器112可用於按媒體項在一播放清單上列出之順序播放該播放清單上之媒體項。在另一實例中,一使用者可在一播放清單上之媒體項之間變換。在又另一實例中,一使用者可等待播放清單上之下一媒體項播放或可選擇播放清單中之一特定媒體項以進行播放。
在一些實施例中,使用者可透過一使用者帳戶存取分享平台120上之內容。使用者可藉由經由客戶裝置110上之一應用程式(例如,媒體觀看器112)提供使用者帳戶資訊(例如,用戶名及密碼)來存取(例如,登入至)使用者帳戶。在一些實施例中,使用者帳戶可與一單個使用者相關聯。在其他實施例中,使用者帳戶可為一分享帳戶(例如,由多個使用者分享之家庭帳戶) (在本文中亦被稱為「分享使用者帳戶」)。分享帳戶可具有各與一不同使用者相關聯之多個使用者設定檔。多個使用者可使用相同帳戶資訊或不同帳戶資訊登入至分享帳戶。在一些實施例中,可基於分享帳戶之不同使用者設定檔來區分分享帳戶之多個使用者。
在一些實施例中,一授權資料服務124 (在本文中亦被稱為一「核心資料服務」或「授權資料源」)可授權一使用者帳戶,使得允許該使用者帳戶獲得所請求內容。在一些實施例中,授權資料服務124可授權一使用者帳戶(例如,與該使用者帳戶相關聯之客戶裝置)存取所請求內容,授權將所請求內容遞送至客戶裝置,或兩者。授權使用者帳戶存取所請求內容可涉及授權存取什麼內容及允許誰存取內容。授權內容之遞送可涉及授權如何遞送內容。
在一些實施例中,授權資料服務124可使用使用者帳戶資訊來授權使用者帳戶。在一些實施例中,與客戶裝置110或媒體播放器112相關聯之一認證符記(例如,一基於通信期之認證符記、一基於內容之認證符記等)可用於授權使用者帳戶及/或所請求內容之播放。
在一些實施例中,授權資料服務124係內容分享平台120之部分。在一些實施例中,授權資料服務124並非內容分享平台120之部分且係一外部服務(諸如由一第三方提供之一授權服務)。
如上文所提及,內容分佈網路(CDN) 130可包含表示為伺服器機器132A至132Z (在本文中統稱為「(若干)伺服器機器132」或「(若干)伺服器132」)之一或多個節點。在實施例中,內容分佈網路130包含一起工作以提供快速內容遞送之一地理分佈式伺服器網路。該伺服器網路在地理上分佈以藉由在一些例項中基於與客戶裝置110之接近度來分佈內容或服務而提供高可用性及高效能。一CDN裝置愈靠近一客戶裝置110,可愈快地將內容遞送至客戶裝置110。
例如,不同伺服器機器132A至132Z可在地理上分佈於一特定國家內或跨不同國家分佈。使用定位於英國之客戶裝置110A之使用者A可請求獲得由內容分享平台120託管之內容。請求可由內容分享平台120之授權資料服務124接收,且可授權與使用者A相關聯之使用者帳戶獲得所請求內容。在授權之後,內容分享平台120可將一資源定位符(諸如一統一資源定位符(URL))發送至客戶裝置110A。一資源定位符可係指指定一電腦網路上之一資源(例如,內容)之一位置及用於擷取該資源之一機制之一引用。資源定位符可引導客戶裝置110A以自在地理上接近客戶裝置110A定位之內容分佈網路130之一伺服器機器132獲得內容。例如,資源定位符可引導客戶裝置110A自亦定位於英國之內容分佈網路130之一特定伺服器機器132獲得所請求內容。在另一實例中,使用定位於美國西海岸之客戶裝置110B之另一使用者B請求獲得與使用者A相同之內容。請求可由內容分享平台120之授權資料服務124接收,且可授權與使用者B相關聯之使用者帳戶獲得所請求內容。在授權之後,內容分享平台120可將一資源定位符發送至客戶裝置110B。該資源定位符可引導客戶裝置110B自在地理上接近客戶裝置110B定位之內容分佈網路130之一伺服器機器132獲得內容。例如,資源定位符可引導客戶裝置110B以自定位於美國西海岸之內容分佈網路130之一伺服器機器132獲得所請求內容。
在一些實施例中,內容分佈網路130係內容分享平台120之部分。在其他實施例中,內容分佈網路130係向內容分享平台120提供CDN服務之一第三方平台。在其他實施例中,內容分佈網路130之一些可由內容分享平台120操作且內容分佈網路130之另一部分可由一第三方操作。在實施例中,內容分佈網路130包含一資料儲存器(諸如資料儲存器134)。資料儲存器134可類似於資料儲存器106。資料儲存器可包含用於內容(諸如媒體內容)之資料檔案136。資料儲存器106亦可包含一或多個密碼金鑰137,諸如一或多個公開金鑰或一或多個私密金鑰。
授權模組138可被包含於CDN 130之伺服器132中。授權模組138可執行本文中所描述之本發明之態樣。例如,授權模組138可認證自客戶裝置110接收之基於通信期之認證符記及/或基於內容之認證符記。在一些實施例中,授權模組138可使用解密金鑰及/或程式庫來認證自客戶裝置110接收之基於通信期之認證符記及/或基於內容之認證符記。在認證時,授權模組138可向授權資料服務124及/或伺服器132指示是否釋放資源定位符及/或起始對客戶裝置110之播放。
代理伺服器140可包含能夠實施用於改良播放啟動延時之一協定之一或多個節點(例如,伺服器)。代理伺服器140可包含初始播放模組142。在一些實施例中,代理伺服器140可經由初始播放模組142使客戶110能夠在產生基於內容之認證符記之前接收一預定量之播放資料(例如,初始播放)。在一些實施例中,代理伺服器140係內容分享平台120及/或內容分佈網路130之部分。在其他實施例中,代理伺服器140係向客戶110提供初始播放服務之一第三方平台。在一些實施例中,代理伺服器140係客戶裝置110之部分。與代理伺服器140相關聯之功能將在下文詳細闡釋。
一般而言,在一項實施例中被描述為由內容分享平台120、內容分佈網路130及/或代理伺服器140執行之功能在其他實施例中亦可在客戶裝置110A至110Z上執行(若適當的)。另外,歸屬於一特定組件之功能性可藉由一起操作之不同或多個組件來執行。內容分享平台120、內容分佈網路130或代理伺服器140亦可作為透過適當應用程式設計介面提供至其他系統或裝置之一服務來存取,且因此並不限於在網站中使用。
儘管本發明之實施例係在內容分享平台及促進內容分享平台120上之一內容項之社群網路分享方面進行論述,但實施例通常亦可應用於在使用者之間提供連接之任何類型之社群網路,或內容遞送平台。本發明之實施方案並不限於向使用者提供頻道訂閱之內容分享平台。
上文描述更進一步,可向一使用者提供控制,從而容許該使用者關於本文中所描述之系統、程式或特徵是否以及何時可實現使用者資訊(例如,關於一使用者之社群網路、社會行動或活動、職業、一使用者之偏好或一使用者之當前位置之資訊)之收集,及是否自一伺服器向使用者發送內容或通信作出選擇。另外,在儲存或使用特定資料之前可以一或多種方式處理該特定資料,使得移除個人可識別資訊。例如,可處理一使用者之身分,使得無法針對該使用者判定個人可識別資訊,或可一般化獲得位置資訊之一使用者之地理位置(諸如至一城市、郵遞區號或州級),使得無法判定一使用者之一特定位置。因此,使用者可控制收集關於使用者之什麼資訊,如何使用該資訊及向使用者提供什麼資訊。
圖2係根據本發明之實施例之用於在產生待用於實現內容之剩餘播放之一基於內容之認證符記時實現內容之初始播放之操作的一圖式。系統200可包含類似於圖1之系統架構100之組件。可注意,圖1之組件可用於幫助描述圖2。為圖解說明而非限制目的,除非另有描述,否則關於系統200之被描述為由內容分享平台120之授權資料服務124、CDN 130之伺服器132、代理伺服器140之初始播放模組142或客戶裝置110執行的操作可由其等之任何組件來執行。為圖解說明而非限制,關於圖2所描述之操作被展示為循序地執行。可注意,操作可依任何順序執行且操作之任一者可與一或多個其他操作同時執行。在一些實施方案中,相同、不同、更少或更多數目個操作可依任何順序執行。
在操作202,客戶裝置110產生一基於通信期之認證符記。在一些實施例中,該基於通信期之認證符記可使用與客戶裝置110相關聯之小型文字檔案來產生。例如,一使用者可使用使用者帳戶資訊登入至內容分享平台120,且回應於內容分享平台120授權使用者帳戶,內容分享平台120可向使用者裝置110發送一小型文字檔案。客戶裝置110接著可經由符記模組114基於該小型文字檔案產生基於通信期之認證符記。在其他實施例中,基於通信期之符記可使用與使用者或一使用者帳戶相關聯之其他資料(例如,用戶名及密碼、網際網路協定(IP)位址等)來產生。
在操作204,回應於針對內容之一使用者請求,客戶裝置110起始一基於內容之認證符記之產生。該基於內容之認證符記可使用(例如)自一先前(經快取)播放事件導出之資訊、發出一內容請求之一應用程式及識別所請求內容之一內容識別符來產生。例如,客戶裝置110之一使用者可請求使用一應用程式(諸如一瀏覽器或原生應用程式)播放由內容分享平台120託管之一視訊項。在針對該視訊項之使用者請求之後,客戶裝置110可擷取識別視訊項之初始資訊且起始基於內容之認證符記之產生。在一些實施例中,初始識別資訊可自載入至客戶裝置110之GUI中之資料擷取。例如,使用者可載入顯示一視訊項之一網頁及用以起始播放之一按鈕(播放按鈕)。該網頁可包含識別視訊項之初始資訊。回應於使用者請求播放視訊項(例如,選擇播放按鈕),客戶裝置110可使用來自載入至GUI中之資料之初始識別資訊來起始基於內容之認證符記之產生。在一些實施例中,客戶裝置110可使用除內容識別符以外之資料來開始產生基於內容之認證符記且隨後使用內容識別符。即,內容識別符可在針對內容之請求被發送之後藉由授權資料服務124提供,或可藉由客戶裝置110自由客戶裝置110接收之所請求內容之初始部分導出。例如,客戶裝置110可發送獲得內容之一請求(操作206,下文論述),且內容識別符可被包含於對內容請求之回應中或自由客戶裝置110接收之所請求內容之初始部分導出。
如相較於基於通信期之認證符記,基於內容之認證符記係一更強認證符記,其需要未立即知道之一內容識別符,從而導致一延遲之產生程序。因而,客戶裝置110可使用基於通信期之認證符記(其可在無任何延遲的情況下且在內容播放之前產生)以自CDN 130獲得所請求內容之初始播放,且使用基於內容之認證符記來獲得播放之剩餘部分。初始播放可僅包含視訊項之第一部分(例如,視訊之前5秒)。啟用基於通信期之符記以僅獲得一視訊項之第一部分提供保護使之免於未在視訊開頭開始之內容請求。特定言之,此防止一未經授權使用者產生一有效的基於通信期之認證符記,並按部分請求一視訊項之整體(例如,自視訊項開頭之一第一個5秒部分、自視訊項之5秒標記之一第二個5秒部分等)及將該等部分組合成一單個視訊。
在操作206,客戶裝置110可將獲得內容之一請求發送至代理伺服器140之初始播放模組142。在一些實施例中,來自客戶裝置110之請求可包含待接收之資料之格式。例如,請求可包含與客戶裝置110處之媒體觀看器112相容之視訊項之一格式。在一些實施例中,請求可包含與提供內容(諸如一視訊項)之播放之媒體觀看器112有關之額外資訊(例如,類型、版本等)。
在一些實施例中,內容請求可包含在操作202產生之基於通信期之認證符記。在其他實施例中,代替基於通信期之認證符記,內容請求可包含試圖獲得內容之客戶裝置、使用者或使用者帳戶之識別符。例如,使用者請求可識別與請求獲得內容之使用者帳戶相關聯之一用戶名及密碼。在另一實例中,請求可包含識別客戶裝置110或在使用者裝置處之應用程式(其可用於識別一特定使用者帳戶)之一小型文字檔案。在操作208,代理伺服器140可將內容請求連同基於通信期之認證符記(及/或試圖獲得內容之客戶裝置、使用者或使用者帳戶之其他識別符)一起轉送(發送)至授權資料服務124。在接收到內容請求之後,內容分享平台120之授權資料服務124可創建一播放事件且使一播放事件識別符與內容請求相關聯。
在操作210,內容分享平台120之授權資料服務124可授權內容請求。為授權請求,授權資料服務124可使用(例如)一認證程序來認證基於通信期之認證符記。例如,執行該認證程序可包含對基於通信期之認證符記解密,判定基於通信期之認證符記之一密碼簽章,檢測基於通信期之符記之一垃圾郵件位元及/或執行與認證基於通信期之認證符記相關聯之任何其他程序。
在其他實施例中,授權資料服務124可判定客戶裝置110、使用者或使用者帳戶之至少一者被允許獲得內容。在一些實施例中,請求可識別請求獲得內容之使用者帳戶之帳戶資訊。例如,帳戶資訊可在一小型文字檔案中加密。在另一實例中,帳戶資訊可由使用者輸入並在請求中提供。在一些實施例中,可由授權資料服務124藉由比較帳戶資訊(例如,經接收之用戶名及密碼)與帳戶資訊之一經儲存紀錄來認證帳戶資訊(諸如用戶名及密碼)。若請求之帳戶資訊匹配紀錄之帳戶資訊,則授權資料服務124可判定特定使用者帳戶被認證。
在一些實施例中,回應於授權資料服務124未能認證基於通信期之認證符記(或識別符),可由內容分享平台120拒絕內容請求。在一些實施例中,若授權資料服務124未授權獲得內容之請求,則授權資料服務124可將指示未授予授權以獲得所請求內容之一訊息發送至客戶裝置110。在一些實施例中,回應於授權資料服務124未授權獲得內容之請求,內容分享平台120可將請求一新的基於通信期之認證符記或新的登入資訊及/或額外資訊之一訊息發送至客戶裝置110。
在一些實施例中,回應於偵測到在基於通信期之符記之認證程序期間處理之一或多個參數(例如,與一使用者帳戶、客戶裝置位置、IP位址等相關之參數)或未能認證基於通信期之認證符記(或識別符),授權資料服務124可起始一或多個動作。該等動作可包含應用一數位版權管理(DRM)限制(例如,要求客戶裝置110被提供使用CDN產生之加密之一DRM播放),請求來自客戶裝置110之一ReCaptcha確認,請求客戶裝置110之使用者註冊,指示伺服器132對所請求內容之播放進行節流(throttle),要求藉由伺服器132驗證一基於內容之認證符記,其中伺服器132被指示以回應於該基於內容之符記未通過一確認程序而拒絕針對視訊項之剩餘部分(「繼續播放」)之請求,要求藉由伺服器132驗證一基於內容之認證符記,其中伺服器132被指示以回應於該基於內容之認證符記未通過一確認程序而對繼續播放之請求進行節流,及拒絕內容請求。在其他實施例中,回應於認證基於通信期之認證符記或客戶裝置、使用者或使用者帳戶,授權資料服務124可容許播放全部內容而沒有任何限制。
在一些實施例中,回應於授權資料服務124授權獲得內容之請求,授權資料服務124產生一或多個資源定位符(例如,URL)以授權客戶裝置110自CDN 130獲得所請求內容之初始播放。在一些實施例中,資源定位符可識別用以向客戶裝置110遞送所請求內容之CDN 130之伺服器。例如,資源定位符可包含一主機名,該主機名識別可經存取以獲得所請求內容之初始播放之特定伺服器(例如,伺服器112A、伺服器112B等)。在一些實施例中,授權資料服務124可向資源定位符附加一或多個用密碼簽署之參數(例如,到期參數、位元率參數、事件識別符參數等),該一或多個用密碼簽署之參數可用於向伺服器132指示應伺服哪些資料及應如何伺服資料。在一些實施例中,用密碼簽署之參數可向伺服器132指示對客戶裝置110僅提供所請求內容之初始播放(例如,一預定量之所請求內容)。例如,初始播放可包含與可使用一單個資源定位符提供之所請求內容相關聯之視訊項之初始5秒。用密碼簽署之參數可進一步向伺服器132指示用於繼續播放(例如,使用額外資源定位符之所要內容之剩餘部分)之各額外請求應包含基於內容之認證符記。
在操作212,回應於使用者帳戶被授權,授權資料服務124可將對內容請求(例如,操作208)之一回應發送至初始播放模組142。在一些實施例中,回應可包含識別用以向客戶裝置110遞送內容之CDN 130之伺服器132之一或多個資源定位符,及播放事件識別符。在一些實施例中,回應亦可包含向伺服器132指示對客戶裝置110僅提供所請求內容之初始播放之一或多個用密碼簽署之參數。在一些實施例中,回應亦可包含一播放事件識別符及/或使用者帳戶資訊。在一些實施例中,資源定位符可被包含於一超文字傳送協定(HTTP)回應中。在一些實施例中,授權資料服務124可對回應加密。在一些實施例中,回應可包含一或多個解密金鑰。該等解密金鑰可用於對回應及/或與資源定位符相關聯之內容解密。
在操作214,初始播放模組142可使用附加有用密碼簽署之參數之資源定位符來請求內容。例如,初始播放模組142可發送使用(若干)資源定位符之一HTTP請求。在一些實施例中,請求可被發送至CDN 130之伺服器132。在一些實施例中,CDN 130之伺服器132自初始播放模組142接收請求。請求包含如上文所描述附加有用密碼簽署之參數之資源定位符。
在操作216,伺服器132可用與初始播放相關聯之資料對來自初始播放模組142之請求作出回應,如藉由用密碼簽署之參數指示。例如,回應可包含視訊項之一部分(例如,前5秒)。可使用一單個資源定位符獲得初始播放。在操作218,代理伺服器可將初始播放資料發送至客戶裝置110以供使用者消費。在一些實施例中,回應於初始播放資料被加密,初始播放模組142可對初始播放資料解密。
在操作220,客戶裝置110可完成產生基於內容之認證符記。
在操作222,客戶裝置110可將針對視訊項之剩餘部分(「繼續播放」)之一請求發送至伺服器132。該請求可包含基於內容之認證符記。請求可識別使用(例如)播放事件識別符及/或位置識別符請求之內容。位置識別符可指示視訊項內之位置(例如,時間點),播放待自該位置繼續。在一些實施例中,自客戶裝置110至伺服器132之請求可包含待接收之資料之格式。
伺服器132可本端地認證基於內容認證符記或替代性地(在操作224),伺服器132可將基於內容之認證符記發送至授權資料服務124以進行認證。授權資料服務124接著可使用(例如)一認證程序來認證基於內容之認證符記。例如,授權資料服務124可對基於內容之符記解密,判定基於內容之符記之一密碼簽章,檢測基於認證內容之符記之一垃圾郵件位元及/或執行與認證基於內容之認證符記相關聯之任何其他程序。
在一些實施例中,回應於授權資料服務124授權獲得繼續播放之請求,授權資料服務124可產生或獲得一資源定位符以授權客戶裝置110自伺服器132獲得所請求內容之繼續播放。
回應於內容分享平台120之授權資料服務124認證基於內容之認證符記,授權資料服務124可(在選用操作226)將包含與繼續播放相關聯之一資源定位符(及播放事件識別符)之一回應發送至伺服器132。在其他實施例中,授權資料服務124可發送在操作212之用於所請求內容之資源定位符(各附加有用密碼簽署之參數),且作為回應,向伺服器132指示基於內容之符記被確認。在操作228,伺服器132可用與繼續播放相關聯之資料對操作222之內容請求作出回應或將繼續播放之資源定位符發送至客戶裝置110。客戶裝置110接著可使用資源定位符以自伺服器132請求繼續播放。繼續播放可包含視訊項之另一部分(例如,下一個5秒、下一個10秒等)。
在一些實施例中,CDN 130可使用(例如)授權模組138執行基於內容之符記之確認之全部或部分。例如,授權模組138可使用解密金鑰及程式庫來確認基於內容之認證符記。因此,CDN 130將不需要授權資料服務124對基於內容之認證符記執行認證程序,如關於選用操作224及226進行論述。
在一些實施例中,CDN 130可需要來自客戶裝置110之用於繼續播放之各額外請求伴隨有基於內容之認證符記。在一些實施例中,伺服器132可代替性地需要基於通信期之認證符記,而非針對各額外內容請求需要基於內容之認證符記。例如,在操作222,客戶裝置110可將針對視訊項之剩餘部分(「繼續播放」)之一請求發送至伺服器132,其中該請求可包含基於通信期之認證符記。回應於接收到請求並認證基於通信期之認證符記,伺服器132可用與繼續播放相關聯之資料對請求作出回應或將繼續播放之資源定位符發送至客戶裝置110。
在一些實施例中,一旦基於內容之認證符記被認證,內容分享平台120及/或CDN 130就無需重新認證用於來自客戶裝置110之用於繼續播放之任何額外請求之基於內容之認證符記。客戶裝置可繼續發送針對所要內容之請求,其中各請求伴隨有基於內容之認證符記(及播放事件識別符),直至由使用者消費全部內容為止。在一些實施例中,當請求不具有基於內容之符記(或具有一無效及/或未經認證的基於內容之符記)時,伺服器132可拒絕客戶裝置110之用於繼續播放之一請求。在一些實施例中,回應於接收到不具有一基於內容之認證符記之一請求或具有一無效的基於內容之認證符記之一請求,內容分享平台120及/或CDN 130可對客戶裝置110強加一或多個強制執行動作。例如,內容分享平台120及/或CDN 130可對客戶裝置110應用嚴格的頻寬限制,降低播放品質,應用一DRM限制,請求一ReCaptcha確認,請求客戶裝置110之使用者註冊等。
在一些實施例中,伺服器132 (及/或授權資料服務124)可使用一狀態追蹤表來追蹤播放事件之狀態。特定言之,伺服器132可經由其等各自播放事件識別符來追蹤每個正在進行的播放事件之狀態。狀態追蹤表可針對各播放事件識別符指示基於內容之認證符記是否已被確認、正在等待確認或未通過確認。伺服器132可進一步將用於繼續播放之全部未決請求記入至狀態追蹤表中,其中基於內容之認證符記仍等待確認。在確認之後,伺服器132可釋放繼續播放事件。伺服器132可回應於指示資源定位符之使用到期之一到期參數進一步自狀態追蹤表移除對應播放事件識別符。在一些實施例中,伺服器132可使用諸如快取替換策略(例如,先進先出、最近最少使用等)之其他方法自狀態追蹤表移除播放事件識別符。
圖3係根據本發明之實施例之用於在產生待用於實現播放繼續之一基於內容之認證符記時起始內容之播放之操作的一圖式。系統300可包含類似於圖1之系統架構100之組件。可注意,圖1之組件可用於幫助描述圖3。為圖解說明而非限制目的,除非另有描述,否則關於系統300之被描述為由內容分享平台120之授權資料服務124、內容分佈網路130之伺服器機器132或客戶裝置110執行的操作可由其等之任何組件來執行。為圖解說明而非限制,關於圖3所描述之操作被展示為循序地執行。可注意,操作可依任何順序執行且操作之任一者可與一或多個其他操作同時執行。在一些實施方案中,相同、不同、更少或更多數目個操作可依任何順序執行。
在操作302,客戶裝置110產生一基於通信期之認證符記。在一些實施例中,該基於通信期之認證符記可使用與客戶裝置110相關聯之小型文字檔案來產生。例如,一使用者可使用使用者帳戶資訊登入至內容分享平台120,且回應於內容分享平台120授權使用者帳戶,內容分享平台120可向使用者裝置110發送一小型文字檔案。客戶裝置110接著可經由符記模組114基於該小型文字檔案產生基於通信期之認證符記。在其他實施例中,基於通信期之認證符記可使用與使用者或一使用者帳戶相關聯之其他資料(例如,用戶名及密碼、網際網路協定(IP)位址等)來產生。
在操作304,回應於針對內容之一使用者請求,客戶裝置110起始一基於內容之認證符記之產生。該基於內容之認證符記可使用(例如)自一先前(經快取)播放事件導出之資訊、發出一內容請求之一應用程式及識別所請求內容之一內容識別符來產生。例如,客戶裝置110之一使用者可請求使用一應用程式(諸如一瀏覽器或原生應用程式)播放由內容分享平台120託管之一視訊項。在針對該視訊項之使用者請求之後,客戶裝置110可擷取識別視訊項之初始資訊且起始基於內容之認證符記之產生(例如,藉由對識別資訊應用一雜湊演算法)。在一些實施例中,初始識別資料可自載入至客戶裝置110之GUI中擷取。例如,使用者可載入顯示一視訊項之一網頁及用以起始播放之一按鈕(播放按鈕)。該網頁可包含識別視訊項之初始資訊。回應於使用者請求播放視訊項(例如,選擇播放按鈕),客戶裝置110可使用來自載入至GUI中之資料之初始識別資訊來起始基於內容之認證符記之產生。在一些實施例中,客戶裝置110可使用除內容識別符以外之資料來開始產生基於內容之認證符記且隨後使用內容識別符。即,內容識別符可在針對內容之請求被發送之後藉由授權資料服務124提供,或可藉由客戶裝置110自由客戶裝置110接收之所請求內容之初始部分導出。例如,客戶裝置110可發送獲得內容之一請求(操作306,下文論述),且內容識別符可被包含於對內容請求之回應中或自由客戶裝置110接收之所請求內容之初始部分導出。在一項實例中,產生基於內容之符記可能需要幾秒。
在操作306,客戶裝置110可將獲得內容之一請求發送至授權資料服務124。在一些實施例中,來自客戶裝置110之請求可包含待接收之資料之格式。例如,請求可包含與客戶裝置110處之媒體觀看器112相容之視訊項之一格式。在一些實施例中,請求可包含與提供內容(諸如一視訊項)之播放之媒體觀看器112有關之額外資訊(例如,類型、版本等)。
在一些實施例中,內容請求可包含在操作302產生之基於通信期之認證符記。在其他實施例中,代替基於通信期認證之符記,內容請求可包含試圖獲得內容之客戶裝置110、使用者或使用者帳戶之識別符。例如,使用者請求可識別與請求獲得內容之使用者帳戶相關聯之一用戶名及密碼。在另一實例中,請求可包含識別客戶裝置110或在使用者裝置處之應用程式(其可用於識別一特定使用者帳戶)之一小型文字檔案。在接收到內容請求之後,內容分享平台120之授權資料服務124可創建一播放事件且使一播放事件識別符與內容請求相關聯。
在操作308,內容分享平台120之授權資料服務124可授權內容請求。為授權請求,授權資料服務124可使用(例如)一認證程序來認證基於通信期之認證符記。例如,執行該認證程序可包含對基於通信期之符記解密,判定基於通信期之符記之一密碼簽章,檢測基於通信期之符記之一垃圾郵件位元及/或執行與認證基於通信期之符記相關聯之任何其他程序。
在其他實施例中,授權資料服務124可判定客戶裝置110、使用者或使用者帳戶之至少一者被允許獲得內容。在一些實施例中,請求可識別請求獲得內容之使用者帳戶之帳戶資訊。例如,帳戶資訊可在一小型文字檔案中加密。在另一實例中,帳戶資訊可由使用者輸入並在請求中提供。在一些實施例中,可由授權資料服務124藉由比較帳戶資訊(例如,經接收之用戶名及密碼)與帳戶資訊之一經儲存紀錄來認證帳戶資訊(諸如用戶名及密碼)。若請求之帳戶資訊匹配紀錄之帳戶資訊,則授權資料服務124可判定特定使用者帳戶被認證。
在一些實施例中,回應於授權資料服務124未能認證基於通信期之認證符記(或識別符),可由內容分享平台120拒絕內容請求。在一些實施例中,若授權資料服務124未授權獲得內容之請求,則授權資料服務124可將指示未授予授權以獲得所請求內容之一訊息發送至客戶裝置110。在一些實施例中,回應於授權資料服務124未授權獲得內容之請求,內容分享平台120可將請求一新的基於通信期之認證符記或新的登入資訊及/或額外資訊之一訊息發送至客戶裝置110。
在一些實施例中,回應於偵測到在基於通信期認證符記之認證程序期間處理之一或多個參數(例如,與一使用者帳戶、客戶裝置位置、IP位址等相關之參數)或未能認證基於認證通信期之符記(或識別符),授權資料服務124可起始一或多個動作。該等動作可包含應用一數位版權管理(DRM)限制(例如,要求客戶裝置110被提供使用CDN產生之加密之一DRM播放),請求來自客戶裝置110之一ReCaptcha確認,請求客戶裝置110之使用者註冊,指示伺服器132對所請求內容之播放進行節流,要求藉由伺服器132驗證一基於內容之符記,其中伺服器132被指示回應於該基於內容之符記未通過一確認程序而拒絕針對視訊項之剩餘部分(「繼續播放」)之請求,要求藉由伺服器132驗證一基於內容之符記,其中伺服器132被指示回應於該基於內容之符記未通過一確認程序而對繼續播放之請求進行節流,及拒絕內容請求。在其他實施例中,回應於認證基於通信期之認證符記或客戶裝置、使用者或使用者帳戶,授權資料服務124可容許播放全部內容而沒有任何限制。
在一些實施例中,回應於授權資料服務124授權獲得內容之請求,授權資料服務124產生一資源定位符以授權客戶裝置110自CDN 130獲得所請求內容之播放。在一些實施例中,資源定位符(例如,(若干) URL)可識別用以向客戶裝置110遞送所請求內容之CDN 130之伺服器。例如,資源定位符可包含一主機名,該主機名識別可經存取以獲得所請求內容之播放之特定伺服器(例如,伺服器112A、伺服器112B等)。在一些實施例中,授權資料服務124可向資源定位符附加一或多個用密碼簽署之參數,該一或多個用密碼簽署之參數可用於向CDN 130指示對客戶裝置110提供所請求內容在一預定時間量(例如,5秒)內之播放。參數可進一步向CDN 130指示回應於未能接收或認證來自客戶裝置110之一基於內容之符記而終止對客戶裝置110之播放。
在操作310,回應於使用者帳戶被授權,授權資料服務124可將對內容請求(例如,操作306)之一回應發送至客戶裝置110。在一些實施例中,回應可包含識別用以將向客戶裝置110遞送內容之CDN 130之伺服器132之資源定位符,及播放事件識別符。在一些實施例中,回應亦可包含向伺服器132指示對客戶裝置110提供所請求內容在一預定時間段內之播放且若伺服器132在該時間段內未能接收到一基於內容之認證符記則終止播放之一或多個用密碼簽署之參數。在一些實施例中,回應亦可包含一播放事件識別符及/或使用者帳戶資訊。在一些實施例中,資源定位符可被包含於一超文字傳送協定(HTTP)回應中。在一些實施例中,授權資料服務124可對回應加密。在一些實施例中,回應可包含一或多個解密金鑰。該等解密金鑰可用於對回應及/或與資源定位符相關聯之內容解密。
在操作312,客戶裝置110可使用附加有用密碼簽署之參數之資源定位符來請求內容。例如,客戶裝置110可發送使用資源定位符之一HTTP請求。在一些實施例中,請求可被發送至伺服器132。在一些實施例中,伺服器132自客戶裝置110接收請求。請求包含如上文所描述附加有用密碼簽署之參數之資源定位符。
在操作314,伺服器132可用與播放相關聯之資料對來自客戶裝置110之請求作出回應,如藉由用密碼簽署之參數指示。例如,回應可包含所請求之視訊項。在操作316,客戶裝置110可完成產生基於內容之認證符記。
在操作318,客戶裝置110可將基於內容之認證符記發送至伺服器132。在一些實施例中,可使用一側頻道來發送基於內容之認證符記。例如,客戶裝置110之一主頻道可用於自伺服器132接收播放,且一側頻道(例如,一分開的通信頻道、一不同埠等)可藉由客戶裝置110使用以將基於內容之認證符記發送至伺服器132。
伺服器132可本端地認證基於內容之認證符記或替代性地(在選用操作320),伺服器132可將基於內容之認證符記發送至授權資料服務124以進行認證。授權資料服務124接著可使用(例如)一認證程序來認證基於內容之認證符記。例如,授權資料服務124可對基於內容之認證符記解密,判定基於內容之符記之一密碼簽章,檢測基於內容之認證符記之一垃圾郵件位元及/或執行與認證基於內容之認證符記相關聯之任何其他程序。
回應於內容分享平台120之授權資料服務124認證基於內容之認證符記,授權資料服務124可(在選用操作322)將確認基於內容之認證符記之真實性之一回應發送至伺服器132。回應於基於內容之符記為真實的,伺服器132可繼續向客戶裝置110提供播放。回應於基於內容之認證符記為無效的,伺服器132可終止對客戶裝置110之播放。
在一些實施例中,CDN 130可使用(例如)授權模組138執行基於內容之認證符記之確認之全部或部分。例如,授權模組138可使用解密金鑰及程式庫來確認基於內容之認證符記。在一些實施例中,回應於未能接收到基於內容之認證符記,或接收到一無效的基於內容之認證符記,內容分享平台120及/或CDN 130可對客戶裝置110強加一或多個強制執行動作。例如,內容分享平台120及/或CDN 130可對客戶裝置110應用嚴格的頻寬限制,降低播放品質,應用一數位版權管理(DRM)限制,請求一ReCaptcha確認,請求客戶裝置110之使用者註冊等。
在一些實施例中,伺服器132 (及/或授權資料服務124)可使用一狀態追蹤表來追蹤播放事件之狀態。特定言之,伺服器132可經由其等各自播放事件識別符來追蹤每個正在進行的播放事件之狀態。狀態追蹤表可針對各播放事件識別符指示基於內容之認證符記是否已被確認、正在等待確認或未通過確認。伺服器132可進一步將用於繼續播放之全部未決請求記入狀態追蹤表中,其中基於內容之認證符記仍等待確認。在一些實施例中,伺服器132可在用於觀看內容之預定時間段到期之後暫停播放,直至接收到及/或確認基於內容之認證符記。在確認之後,伺服器132可恢復繼續播放事件。伺服器132可回應於指示資源定位符之使用到期之一到期參數進一步自狀態追蹤表移除對應播放事件識別符。在一些實施例中,伺服器132可使用諸如快取替換策略(例如,先進先出、最近最少使用等)之其他方法自狀態追蹤表移除播放事件識別符。
圖4描繪根據本發明之實施例之用於在等待待用於實現剩餘播放之一基於內容之認證符記時授權一客戶裝置上內容之初始播放之一方法400的一流程圖。該方法係藉由可包含硬體(電路系統、專用邏輯等)、軟體(例如,在一處理裝置上運行之指令)或其等之一組合之處理邏輯來執行。在一些實施例中,方法400之一些或所有操作可藉由圖1之系統100之一或多個組件來執行。在其他實施例中,方法400之一或多個操作可藉由如參考圖1至圖3所描述之內容分佈網路130之授權模組、授權資料服務124,或初始播放模組142來執行。可注意,參考圖1至圖3所描述之組件可用於繪示圖4之態樣。
在方塊402,實施方法400之處理邏輯自一客戶裝置接收針對內容之一請求。針對內容之該請求可包含與該客戶裝置和內容分享平台之間的一通信期有關之一基於通信期之認證符記。
在方塊404,處理邏輯驗證基於通信期之認證符記。例如,處理邏輯可執行一認證程序,該認證程序可包含對基於通信期之認證符記解密,判定基於通信期之認證符記之一密碼簽章,檢測基於通信期之符記之一垃圾郵件位元及/或執行與認證基於通信期之認證符記相關聯之任何其他程序。
在方塊406,處理邏輯引起在客戶裝置處開始所請求內容之播放。在一些實施例中,引起所請求內容之播放開始可包含,在驗證基於通信期之認證符記之後,使針對內容之請求與一播放事件之一播放事件識別符相關聯且產生與該播放事件識別符相關聯之一回應。該回應可包含用以獲得所請求內容之一或多個資源定位符,及授權所請求內容之一初始部分之播放之一參數。該參數可進一步指示針對所請求內容之一額外部分之播放需要一有效的基於內容之認證符記。回應亦可包含播放事件識別符。在一些實施例中,引起所請求內容之播放開始可包含,在驗證基於通信期之認證符記之後,向一CDN伺服器提供一指示(或一指令)以開始將所請求內容之一初始部分提供/串流傳輸至客戶裝置,及將與播放事件識別符相關聯之一回應提供至客戶裝置。該回應可包含用以獲得所請求內容(例如,所請求內容之剩餘部分)之一或多個資源定位符,及播放事件識別符。
在一些實施例中,可藉由客戶裝置基於所請求內容之識別符、發出針對內容之請求之一客戶裝置應用程式之一識別符,及與由該客戶裝置應用程式起始之一先前播放事件相關聯之資料來產生有效的基於內容之認證符記。在客戶裝置處完成有效的基於內容之認證符記之產生之前,可在客戶裝置處開始所請求內容之播放。
在一些實施例中,回應包含各用於獲得所請求內容之一各自額外部分之多個資源定位符,且參數可指示需要有效的基於內容之認證符記來獲得所請求內容之複數個額外部分之各者。
在其他實施例中,回應包含用以獲得所請求內容之一單個資源定位符,且參數可指示需要在自所請求內容之播放開始之一預定時間段內接收到有效的基於內容之認證符記以避免終止所請求內容之播放且容許所請求內容之額外部分之播放。回應於未能接收到有效的基於內容之認證符記,處理邏輯可防止所請求內容之額外部分之播放。
在一些實施例中,引起在客戶裝置處繼續所請求內容之播放包含,接收由客戶裝置供應之基於內容之認證符記,驗證基於內容之認證符記,及向一CDN伺服器(例如,伺服器132)通知基於內容之認證符記係有效的。在其他實施例中,基於內容之認證符記可使用CDN 130之授權模組138或一第三方服務來驗證。
在方塊408,回應於由客戶裝置供應之一有效的基於內容之認證符記,處理邏輯引起在客戶裝置處繼續所請求內容之播放。該有效的基於內容之認證符記可基於所請求內容之一識別符。在一些實施例中,該識別符可藉由客戶裝置自發送至客戶裝置之內容導出。替代性地,回應於未能接收到有效的基於內容之認證符記,防止所請求內容之額外部分之播放,如上文更詳細論述。
圖5描繪根據本發明之實施例之用於在產生待用於防止播放終止之一基於內容之認證符記時請求播放之一方法500的一流程圖。該方法係藉由可包含硬體(電路系統、專用邏輯等)、軟體(例如,在一處理裝置上運行之指令)或其等之一組合之處理邏輯來執行。在一些實施例中,方法500之一些或所有操作可藉由圖1之系統100之一或多個組件來執行。在其他實施例中,方法500之一或多個操作可藉由如參考圖1至圖3所描述之內容分佈網路130之一授權模組及/或一授權資料服務124來執行。可注意,參考圖1至圖3所描述之組件可用於繪示圖5之態樣。
在方塊502,實施方法500之處理邏輯接收識別所要內容之使用者輸入。例如,一客戶裝置之一使用者可請求使用一應用程式(諸如一瀏覽器或原生應用程式)播放由一內容分享平台託管之一視訊項或一音訊項。
在方塊504,處理邏輯起始基於所要內容之一基於內容之認證符記之產生。在一些實施例中,可藉由處理邏輯基於所要內容之一識別符、發出針對所要內容之第一請求之一客戶裝置應用程式之一識別符,及/或與由該客戶裝置應用程式起始之一先前播放事件相關聯之資料來產生基於內容之認證符記。
在方塊506,處理邏輯將針對所要內容之一第一請求發送至一內容分享平台。該第一請求可包含與客戶裝置和該內容分享平台之間的一通信期有關之一基於通信期之認證符記。
在方塊508,處理邏輯自內容分享平台接收所要內容之一初始部分。另外,在一些實施例中,處理邏輯可接收內容分享平台對針對所要內容之第一請求之一回應。該回應可包含與第一請求相關聯之一播放事件之播放事件識別符及用以獲得所要內容(例如,所請求內容之剩餘部分)之一或多個資源定位符。在一些實施例中,回應包含各用於獲得所要內容之一各自部分之多個資源定位符。在其他實施例中,回應包含用以獲得所要內容之一單個資源定位符。
在方塊510,處理邏輯使用初始部分起始所要內容之播放。在於客戶裝置處完成基於內容之認證符記之產生之前,可開始所要內容之播放。
在方塊512,處理邏輯在完成基於內容之認證符記之產生之後,發送針對所要內容之一額外部分之一第二請求。該第二請求包含基於內容之認證符記。在一些實施例中,針對額外部分之第二請求包含資源定位符之一各自者。第二請求可與基於內容之認證符記及一各自資源定位符一起重複地發送以獲得所要內容之更多額外部分。
在其他實施例中,回應包含一單個資源定位符,且第二請求需要在自所要內容之播放開始之一預定時間段內與基於內容之認證符記一起發送以避免終止所要內容之播放。
在方塊514,處理邏輯接收到所要內容之額外部分。
在方塊516,處理邏輯繼續使用額外部分之所要內容之播放。
圖6係繪示根據本發明之一實施例之一例示性電腦系統600之一方塊圖。電腦系統600執行引起機器執行本文中所論述之方法論之任一或多者之一或多個指令集。指令集、指令及類似者可係指在藉由電腦系統600執行時,引起電腦系統600執行初始播放模組142 (未展示)、授權模組138及/或授權資料服務142 (未展示)之一或多個操作之指令。機器可在客戶-伺服器網路環境中以一伺服器機器或一客戶裝置的身分操作或在一同級間(或分佈式)網路環境中作為一同級機器操作。機器可為一個人電腦(PC)、一平板PC、一機上盒(STB)、一個人數位助理(PDA)、一行動電話、一網路設備、一伺服器、一網路路由器、切換器或橋接器,或能夠(循序或以其他方式)執行指定待由該機器採取之動作之一指令集之任何機器。此外,雖然僅繪示一單個機器,但術語「機器」亦應被視為包含個別或聯合地執行指令集以執行本文中所論述之方法論之任一或多者之任何機器集合。
電腦系統600包含一處理裝置602、一主記憶體604 (例如,唯讀記憶體(ROM)、快閃記憶體、動態隨機存取記憶體(DRAM),諸如同步DRAM (SDRAM)或Rambus DRAM (RDRAM)等)、一靜態記憶體606 (例如,快閃記憶體、靜態隨機存取記憶體(SRAM)等)及一資料儲存裝置616,其等經由一匯流排608彼此通信。
處理裝置602表示一或多個通用處理裝置,諸如一微處理器、中央處理單元或類似者。更特定言之,處理裝置602可為一複雜指令集運算(CISC)微處理器、精簡指令集運算(RISC)微處理器、超長指令字(VLIW)微處理器,或實施其他指令集之一處理裝置,或實施指令集之一組合之處理裝置。處理裝置602亦可為一或多個專用處理裝置,諸如一特定應用積體電路(ASIC)、一場可程式化閘陣列(FPGA)、一數位信號處理器(DSP)、網路處理器或類似者。處理裝置602經組態以執行系統架構100及授權模組138之指令以用於執行本文中所論述之操作。
電腦系統600可進一步包含經由一網路618 (諸如一區域網路(LAN)、一內部網路、一外部網路或網際網路)提供與其他機器之通信之一網路介面裝置622。電腦系統600亦可包含一顯示裝置610 (例如,一液晶顯示器(LCD)或一陰極射線管(CRT))、一字母數字輸入裝置612 (例如,一鍵盤)、一游標控制裝置614 (例如,一滑鼠)及一信號產生裝置620 (例如,一揚聲器)。
資料儲存裝置616可包含其上儲存體現本文中所描述之方法論或功能之任一或多者之系統架構100或授權模組138之指令集626的一非暫時性電腦可讀儲存媒體624。系統架構100或授權模組138之指令集亦可完全或至少部分駐留於主記憶體604內及/或在其由電腦系統600執行期間駐留於處理裝置602內,主記憶體604及處理裝置602亦構成電腦可讀儲存媒體。指令集可進一步經由網路介面裝置622在網路618上方傳輸或接收。
雖然電腦可讀儲存媒體624之實例被展示為一單個媒體,但術語「電腦可讀儲存媒體」可包含儲存指令集之一單個媒體或多個媒體(例如,一集中式或分佈式資料庫,及/或相關聯快取區及伺服器)。術語「電腦可讀儲存媒體」可包含能夠儲存、編碼或攜載供機器執行且引起機器執行本發明之方法論之任一或多者之一指令集的任何媒體。術語「電腦可讀儲存媒體」可包含(但不限於)固態記憶體、光學媒體及磁性媒體。
在前文描述中,闡述諸多細節。然而,受益於本發明之一般技術者將明白,可在不具有此等具體細節的情況下實踐本發明。在一些例項中,熟知結構及裝置係以方塊圖形式而非詳細地展示,以免模糊本發明。
已依據對一電腦記憶體內之資料位元之操作之演算法及符號表示呈現[實施方式]之一些部分。此等演算法描述及表示係由熟習資料處理技術者用於最有效地向其他熟習此項技術者傳達其等工作之主旨的方式。一演算法在此且通常被構想為導致一所要結果之一自一致操作序列。該等操作係需要實體操縱物理量之操作。通常但不一定,此等量採取能夠被儲存、傳送、組合、比較及以其他方式操縱之電或磁信號之形式。有時,主要出於常見用途之原因,將此等信號稱為位元、值、元素、符號、字元、項、數字或類似者已被證明為方便的。
然而,應牢記,所有此等及類似術語應與適當物理量相關聯且僅為應用於此等量之方便標籤。除非另有明確陳述,否則應瞭解,在整個描述中,利用諸如「產生」、「提供」、「調整」、「接收」、「取消」或類似者之術語的論述指代將表示為電腦系統記憶體或暫存器內之物理(例如,電子)量之資料操縱及變換成類似地表示為電腦系統記憶體或暫存器或其他此等資訊儲存、傳輸或顯示裝置內之物理量之其他資料之一電腦系統或類似電子運算裝置的動作及程序。
本發明亦係關於用於執行本文中之操作之一設備。此設備可專門為所需目的而建構,或其可包含由儲存於電腦中之一電腦程式選擇性地啟動或重組態之一通用電腦。此一電腦程式可儲存於一電腦可讀儲存媒體中,諸如(但不限於)任何類型之磁碟,包含一軟碟、一光碟、一光碟唯讀記憶體(CD-ROM)、一磁光碟、一唯讀記憶體(ROM)、一隨機存取記憶體(RAM)、一可擦除可程式化唯讀記憶體(EPROM)、一電可擦除可程式化唯讀記憶體(EEPROM)、一磁性或光學卡,或適於儲存電子指令之任何類型之媒體。
字詞「實例性」或「例示性」在本文中用於意謂用作一實例、例項或圖解。在本文中被描述為「實例性」或「例示性」之任何態樣或設計不一定被解釋為比其他態樣或設計較佳或有利。實情係,字詞「實例性」或「例示性」之使用旨在以一具體方式呈現概念。如本申請案中所使用,術語「或」旨在意謂一包含性「或」而非一排他性「或」。即,除非另有指定或從上下文清楚,否則「X包含A或B」旨在意謂自然包含排列之任一者。即,若X包含A;X包含B;或X包含A及B兩者,則在前述例項之任一者的情況下都滿足「X包含A或B」。另外,除非另有指定或從上下文清楚地係關於一單數形式,否則如在本申請案及隨附發明申請專利範圍中使用之冠詞「一(a及an)」通常可被解釋為意謂「一或多個」。此外,除非如此描述,否則通篇使用術語「一實施例」或「一項實施例」或「一實施方案」或「一項實施方案」並不旨在意謂相同實施例或實施方案。如本文中使用之術語「第一」、「第二」、「第三」、「第四」等意欲作為用以區分不同元件之標籤,且根據其等數字標註可不一定具有一序數意義。
為解釋簡單起見,本文中之方法被描繪及描述為一系列動作或操作。然而,根據本發明之動作可依各種順序及/或同時發生,且與本文中未呈現及描述之其他動作一起發生。此外,並非所有經繪示動作可需要根據所揭示標的物來實施方法。另外,熟習此項技術者將理解及瞭解,方法可替代性地經由一狀態圖或事件表示為一系列相關狀態。此外,應瞭解,本說明書中所揭示之方法能夠儲存於一製品上以促進將此等方法輸送及轉移至運算裝置。如本文中所使用,術語製品旨在涵蓋可自任何電腦可讀裝置或儲存媒體存取之一電腦程式。
在額外實施例中,揭示用於執行上述實施例之操作之一或多個處理裝置。此外,在本發明之實施例中,一非暫時性電腦可讀儲存媒體儲存用於執行所描述實施例之操作之指令。又,在其他實施例中,亦揭示用於執行所描述實施例之操作之系統。
應理解,以上描述旨在為闡釋性而非限制性。熟習此項技術者在閱讀並理解以上描述時將明白其他實施例。因此,可參考隨附發明申請專利範圍以及此等發明申請專利範圍被賦予之等效物之完整範疇來判定本發明之範疇。
100:系統架構/系統 104:網路 106:資料儲存器 110:客戶裝置/使用者裝置 110A至110Z:客戶裝置 112:媒體播放器/媒體觀看器 114:符記模組 120:內容分享平台/分享平台 122:媒體項 124:授權資料服務 130:內容分佈網路/內容遞送網路(CDN) 132:伺服器機器/伺服器 132A至132Z:伺服器機器/伺服器 134:資料儲存器 136:資料檔案 137:密碼金鑰 138:授權模組 140:代理伺服器 142:初始播放模組 200:系統 202:操作 204:操作 206:操作 208:操作 210:操作 212:操作 214:操作 216:操作 218:操作 220:操作 222:操作 224:選用操作 226:選用操作 228:操作 300:系統 302:操作 304:操作 306:操作 308:操作 310:操作 312:操作 314:操作 316:操作 318:操作 320:選用操作 322:選用操作 400:方法 402:方塊 404:方塊 406:方塊 408:方塊 500:方法 502:方塊 504:方塊 506:方塊 508:方塊 510:方塊 512:方塊 514:方塊 516:方塊 600:電腦系統 602:處理裝置 604:主記憶體 606:靜態記憶體 608:匯流排 610:顯示裝置 612:字母數字輸入裝置 614:游標控制裝置 616:資料儲存裝置 618:網路 620:信號產生裝置 622:網路介面裝置 624:非暫時性電腦可讀儲存媒體/電腦可讀儲存媒體 626:指令集
將自下文給出之詳細描述及自本發明之各項態樣及實施例之隨附圖式更充分理解本發明之態樣及實施例,然而,此不應被視為將本發明限於特定態樣或實施例,而是為了解釋及理解。
圖1繪示根據本發明之一實施例之一實例性系統架構。
圖2係根據本發明之實施例之用於在產生待用於實現內容之剩餘播放之一基於內容之認證符記時實現內容之初始播放之操作的一圖式。
圖3係根據本發明之實施例之用於在產生待用於實現播放繼續之一基於內容之認證符記時起始內容之播放之操作的一圖式。
圖4描繪根據本發明之實施例之用於在等待待用於實現剩餘播放之一基於內容之認證符記時授權一客戶裝置上內容之初始播放之一方法的一流程圖。
圖5描繪根據本發明之實施例之用於在產生待用於防止播放終止之一基於內容之認證符記時請求播放之一方法的一流程圖。
圖6係繪示根據本發明之一實施例之一例示性電腦系統之一方塊圖。
400:方法
402:方塊
404:方塊
406:方塊
408:方塊

Claims (16)

  1. 一種在客戶認證程序期間遞送內容之方法,其包括:藉由一內容分享平台之一伺服器之一處理器,自一客戶裝置接收針對內容之一第一請求,針對內容之該第一請求包括與該客戶裝置和該內容分享平台之間的一通信期(session)有關之一基於通信期之認證符記(authentication token);藉由該內容分享平台之該伺服器之該處理器,驗證(validating)該基於通信期之認證符記;回應於判定該基於通信期之認證符記係有效的,藉由該內容分享平台之該伺服器之該處理器,引起在該客戶裝置處開始該所請求內容之播放;藉由該內容分享平台之該伺服器之該處理器,接收與由該客戶裝置起始針對內容之一第二請求相關聯之一基於內容之認證符記;藉由該內容分享平台之該伺服器之該處理器,驗證(validating)該基於內容之認證符記;及回應於判定該基於內容之認證符記係有效的,藉由該內容分享平台之該伺服器之該處理器引起在該客戶裝置處繼續該所請求內容之播放,其中該有效的基於內容之認證符記係基於該所請求內容之一識別符。
  2. 如請求項1之方法,其中引起在該客戶裝置處開始該所請求內容之播放包括:在驗證該基於通信期之認證符記之後,使針對內容之該第一請求與 一播放事件之一播放事件識別符相關聯;及產生與該播放事件識別符相關聯之一回應,該回應包括用以獲得該所請求內容之一或多個資源定位符,及授權該所請求內容之一初始部分之播放且指示針對該所請求內容之一額外部分之播放需要該有效的基於內容之認證符記的一參數。
  3. 如請求項2之方法,其中該回應包括各用於獲得該所請求內容之複數個額外部分之一各自者之複數個資源定位符,且該參數指示需要該有效的基於內容之認證符記來獲得該所請求內容之該複數個額外部分之各者。
  4. 如請求項2之方法,其中該回應包括用以獲得該所請求內容之一單個資源定位符,且該參數指示需要在自該所請求內容之該播放開始之一預定時間段內接收到該有效的基於內容之認證符記以避免終止該所請求內容之該播放且容許該所請求內容之該額外部分之該播放。
  5. 如請求項2之方法,其進一步包括:回應於未能接收到該有效的基於內容之認證符記,防止該所請求內容之該額外部分之該播放。
  6. 如請求項1之方法,其中引起在該客戶裝置處繼續該所請求內容之播放包括:接收由該客戶裝置供應之一基於內容之認證符記;驗證該基於內容之認證符記;及 向一內容遞送網路(CDN)伺服器通知該基於內容之認證符記係有效的。
  7. 如請求項2之方法,其中藉由該客戶裝置基於該所請求內容之該識別符、發出針對內容之該第一請求之一客戶裝置應用程式之一識別符,及與由該客戶裝置應用程式起始之一先前播放事件相關聯之資料來產生該有效的基於內容之認證符記。
  8. 如請求項1之方法,其中在於該客戶裝置處完成該有效的基於內容之認證符記之產生之前,在該客戶裝置處開始該所請求內容之該播放。
  9. 一種在客戶認證程序期間遞送內容之方法,其包括:藉由一客戶裝置之一處理器接收識別所要內容之使用者輸入;藉由該客戶裝置之該處理器起始基於該所要內容之一基於內容之認證符記之產生;藉由該客戶裝置之該處理器將針對該所要內容之一第一請求發送至一內容分享平台,該第一請求包括與該客戶裝置和該內容分享平台之間的一通信期有關之一基於通信期之認證符記,其中該基於通信期之認證符記係將藉由該內容分享平台被驗證;藉由該客戶裝置之該處理器自該內容分享平台接收該所要內容之一初始部分;藉由該客戶裝置之該處理器使用該初始部分起始該所要內容之播放; 在完成該基於內容之認證符記之該產生之後,藉由該客戶裝置之該處理器發送針對該所要內容之一額外部分之一第二請求,該第二請求包括該基於內容之認證符記,其中該基於內容之認證符記係將藉由該內容分享平台被驗證;藉由該客戶裝置之該處理器接收該所要內容之該額外部分;及藉由該客戶裝置之該處理器繼續使用該額外部分之該所要內容之該播放。
  10. 如請求項9之方法,其進一步包括:接收該內容分享平台對針對該所要內容之該第一請求之一回應,該回應包括與該第一請求相關聯之一播放事件之一播放事件識別符及用以獲得該所要內容之一或多個資源定位符。
  11. 如請求項10之方法,其中該回應包括各用於獲得該所要內容之複數個額外部分之一各自者之複數個資源定位符,其中針對該額外部分之該第二請求包括該複數個資源定位符之一各自者,且其中該第二請求係與該基於內容之認證符記及一各自資源定位符一起重複地發送以獲得該所要內容之更多額外部分。
  12. 如請求項10之方法,其中該回應包括用以獲得該所要內容之一單個資源定位符,其中針對該額外部分之該第二請求包括該單個資源定位符,且其中該第二請求需要在自該所要內容之該播放開始之一預定時間段內與該基於內容之認證符記一起發送以避免終止該所要內容之該播放。
  13. 如請求項10之方法,其中藉由該客戶裝置基於該所要內容之該識別符、發出針對該所要內容之該第一請求之一客戶裝置應用程式之一識別符,及與由該客戶裝置應用程式起始之一先前播放事件相關聯之資料來產生該有效的基於內容之認證符記。
  14. 如請求項9之方法,其中在於該客戶裝置處完成該基於內容之認證符記之該產生之前,開始該所要內容之該播放。
  15. 一種在客戶認證程序期間遞送內容之系統,其用以執行如請求項1至14中任一項之方法。
  16. 一種包括指令之非暫時性電腦可讀媒體,該等指令回應於藉由一處理裝置執行,引起該處理裝置執行如請求項1至14中任一項之方法。
TW111107776A 2021-03-03 2022-03-03 在分佈式運算系統中之客戶認證程序期間遞送內容之系統及方法 TWI832168B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US17/191,335 US11606590B2 (en) 2021-03-03 2021-03-03 Systems and methods to deliver content during client authentication process in a distributed computing system
US17/191,335 2021-03-03

Publications (2)

Publication Number Publication Date
TW202236858A TW202236858A (zh) 2022-09-16
TWI832168B true TWI832168B (zh) 2024-02-11

Family

ID=80929002

Family Applications (2)

Application Number Title Priority Date Filing Date
TW113103069A TW202420829A (zh) 2021-03-03 2022-03-03 在分佈式運算系統中之客戶認證程序期間遞送內容之系統及方法
TW111107776A TWI832168B (zh) 2021-03-03 2022-03-03 在分佈式運算系統中之客戶認證程序期間遞送內容之系統及方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
TW113103069A TW202420829A (zh) 2021-03-03 2022-03-03 在分佈式運算系統中之客戶認證程序期間遞送內容之系統及方法

Country Status (6)

Country Link
US (2) US11606590B2 (zh)
EP (1) EP4241183A1 (zh)
KR (1) KR20230118627A (zh)
CN (1) CN116685968A (zh)
TW (2) TW202420829A (zh)
WO (1) WO2022187396A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20240223820A1 (en) * 2022-12-29 2024-07-04 Dish Network Technologies India Private Limited Quicker startup

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201038032A (en) * 2009-04-10 2010-10-16 Univ Nat Central System and method for integrating the mobile content sharing and transmission in the network environment
US20160294795A1 (en) * 2004-05-19 2016-10-06 Philip Drope Multimedia network system with content importation, content exportation, and integrated content management
US20180121633A1 (en) * 2000-11-10 2018-05-03 Oath Inc. Digital content distribution and subscription sysem
US20200344307A1 (en) * 2019-04-29 2020-10-29 Synamedia Limited Systems and methods for distributing content

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8959605B2 (en) * 2011-12-14 2015-02-17 Apple Inc. System and method for asset lease management
US9450934B2 (en) * 2013-03-15 2016-09-20 Cox Communications, Inc. Managed access to content and services
US10108788B2 (en) * 2013-09-10 2018-10-23 Netflix, Inc. Fast-expiring licenses used to speculatively authorize access to streaming media content
WO2017015289A1 (en) 2015-07-20 2017-01-26 Google Inc. Systems, methods, and media for media session concurrency management with recurring license renewals
US10348790B2 (en) * 2015-12-22 2019-07-09 Spotify Ab Methods and systems for media context switching between devices using wireless communications channels
US10944727B2 (en) * 2016-03-14 2021-03-09 Airwatch Llc System and method to secure the streaming of media to a valid client
US11520915B2 (en) * 2020-03-26 2022-12-06 Synamedia Limited Secure fast channel change

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180121633A1 (en) * 2000-11-10 2018-05-03 Oath Inc. Digital content distribution and subscription sysem
US20160294795A1 (en) * 2004-05-19 2016-10-06 Philip Drope Multimedia network system with content importation, content exportation, and integrated content management
TW201038032A (en) * 2009-04-10 2010-10-16 Univ Nat Central System and method for integrating the mobile content sharing and transmission in the network environment
US20200344307A1 (en) * 2019-04-29 2020-10-29 Synamedia Limited Systems and methods for distributing content

Also Published As

Publication number Publication date
KR20230118627A (ko) 2023-08-11
WO2022187396A1 (en) 2022-09-09
EP4241183A1 (en) 2023-09-13
JP2024509496A (ja) 2024-03-04
US11606590B2 (en) 2023-03-14
CN116685968A (zh) 2023-09-01
US20220286724A1 (en) 2022-09-08
US20230217054A1 (en) 2023-07-06
TW202236858A (zh) 2022-09-16
TW202420829A (zh) 2024-05-16

Similar Documents

Publication Publication Date Title
AU2015218600B2 (en) Transferring authorization from an authenticated device to an unauthenticated device
US11528264B2 (en) Merged video streaming, authorization, and metadata requests
US9026782B2 (en) Token-based entitlement verification for streaming media decryption
JP7540019B2 (ja) 複数の暗号学的デジタル署名を使用したコンテンツアクセスおよびコンテンツ配信の認可の分離
US20220286300A1 (en) Systems and methods to evaluate client device trust in a distributed computing system
US20230217054A1 (en) Systems and methods to deliver content during client authentication process in a distributed computing system
JP7571305B2 (ja) 分散コンピューティングシステムにおいてクライアント認証プロセス中にコンテンツを配信するためのシステムおよび方法
US20230137767A1 (en) Using co-located secondary devices to protect against cookie theft