在內容共享的對等網絡中限制使用未經授權的數字內容的製作方法

2023-05-06 10:14:21

專利名稱：在內容共享的對等網絡中限制使用未經授權的數字內容的製作方法
技術領域：
本發明涉及在網絡中阻止使用未經授權的數字內容的方法和裝置。
背景技術：
數字內容的非窮盡名單舉例包括音頻文件、視頻剪輯、電影、電腦程式或者其任意組合。未經授權的內容是指獲得版權的內容的發布未經版權所有者授權。本發明在對等的網絡中特別有用，在所述網絡中客戶機和伺服器的角色是模糊的。換句話說，同一網絡節點既能作為客戶機也能作為伺服器。
Napster是基於伺服器技術的早期例子，所述技術用於在網際網路上分發數字內容。它廣泛應用於分發未經授權的內容，這就是其在其原始形態就被關閉的原因。Napster依賴於專用伺服器，這就是它相當容易停工的原因。從那以後，未經授權的內容主要在諸如Kazaa的對等網絡中發布，Kazaa難以關閉，因為該網絡是建立用計算機擔任普通的網際網路客戶機的點對點基礎上建立的。儘管在這裡用作例子的Kazaa網絡可以使用所謂的超級節點，但是不能僅僅通過跟蹤一個超級節點並關閉它來關閉該網絡。應該理解，對同等網絡的精確定義對於本發明來說不是必要的，因為這種網絡的無伺服器操作是問題的一部分而不是解決方案的一部分。Kazaa的操作在參考書目1中被描述，參見「How Kazaaworks」部分。

發明內容
本發明的目的是提供一種方法以及執行該方法的裝置來減輕上述問題。本發明的該目的通過在附加的獨立權利要求中定義的方法和裝置來實現。本發明的優選實施例在從屬權利要求中公開。
為了表述嚴謹，下面的描述中使用術語「版權所有者」，但是實際上該術語也包括由版權所有者授權的任意當事人。
本發明的一個方面是用於在內容共享網絡中限制未經授權的數字內容的方法，在所述網絡中數字內容以文件形式分發。對於本發明來說，文件是具有有限大小的可尋址數據實體。如公知的，多個有用文件能夠壓縮成單個分發文件。每個文件除內容信息以外還包括特徵信息。內容信息是文件的實際內容，即用於生成工作電腦程式、音頻/視頻信息或者類似內容的文件部分。特徵信息是用來檢索和/或描述文件的信息。特徵信息包括文件名或者其它網絡地址。取決於內容共享網絡中使用的協議，特徵信息還可以包括文件大小、藝術家/製作者標識或類似信息。在文件用作分發計算機軟體的情況下，可執行的內容和數據文件構成內容信息。在視聽文件(音樂、圖像或者視頻剪輯)的情況下，內容信息包括可聽的聲音和/或可觀看的圖象/視頻信息。
本發明基於這樣的思想，即技術上正確的(technically good)但是未經授權的內容被隱藏在大量具有匹配特徵的信息的、技術上錯誤的(technically bad)內容之中。因此，正確但是未經授權的內容被隱藏於海量的(a proverbial haystack)技術上錯誤的內容中。
這種技術要遭受這樣的缺陷，即內容共享網絡能夠通過保持錯誤內容的用戶更新列表來忽視這一問題(this proverbial haystack)的存在。例如，在這裡作為例子使用的Kazaa網絡為每個文件提供驗證信息，所述驗證信息有時稱為散列碼。發現錯誤內容偽裝成正確內容的用戶能夠斷言錯誤內容是偽造的，然後錯誤內容從可共享文件的列表中消失。
本發明在類似於Kazaa的網絡中特別有用，其中驗證信息(散列碼)主要在特徵信息和文件的開頭進行計算。因此，只要錯誤內容不接近文件開頭，引入錯誤內容不會從根本上改變由Kazaa計算的驗證信息(散列碼)。人們已經發現，在文件末端附近改變其內容只會改變由Kazaa計算的散列碼最後的少數字節，藉此，產生完美匹配的散列碼的偽造文件能夠由強力算法生成。
另一個問題是如何分發錯誤內容以便於試圖檢索正確但是未經授權內容的用戶在實際上將接收錯誤的但是經授權的內容。這個問題通過分發來自模仿內容共享對等網絡節點的節點的錯誤內容來解決。換句話說，從網絡中其它節點看來，由版權所有者使用的發布錯誤內容的節點看起來像諸如參與Kazaa網絡的節點的正常節點。然而由版權所有者使用的節點設計用來攔截文件請求並且用錯誤的內容來代替請求的正確內容，或者由版權所有者使用的節點可以提供錯誤的內容的錯誤散列碼，藉此請求正確內容客戶實際上將下載錯誤的內容。版權所有者的一個選擇就是實際上下載正確的文件(「第一文件」)，然後把內容改變成錯誤的並且重新發表錯誤的文件(「第二文件」)。
另一個問題是如何知道現在或將在內容共享網絡中發布的內容所使用的特徵信息是什麼，因為版權所有者自己不在網絡中分發內容。對這個問題有兩個解決方法。在一個方法中，版權所有者監控內容共享網絡中的可疑特徵信息。因為特徵信息必須給獲得版權的內容適當的指示，所述指示諸如一首流行音樂的名稱，版權所有者可以監控或者安裝搜索工具來監控內容共享網絡中與這首流行音樂的名字密切匹配的特徵信息。響應於檢測到被稱為「第一文件」的這類文件，版權所有者可以重複分發包括特徵信息的第二文件，其中所述特徵信息包括驗證信息，這樣，第一文件和第二文件的特徵信息以及檢驗信息相匹配，但是，第二文件包括「錯誤的」內容信息，即其內容信息與第一文件的內容信息不匹配。
在另一個方法中，版權所有者嘗試預先在內容共享網絡中分發該內容時將要使用的特徵信息。預先處理基於生成技術上正確的文件用於由任何可用的文件生成程序分發，在該過程中，版權所有者將獲悉由文件生成程序生成的特徵信息。在音樂或者視頻信息的文本中，這樣的文件生成程序通俗地稱為「rippers」。然後，版權所有者偽造該內容並且在內容共享網絡中將其分發，以使得發現技術上正確的但是未經授權的內容更加困難。
應該理解，完全消除未經授權的內容是很困難的，但是可以期望本發明使未經授權的內容使用起來很不方便以至於許多用戶將寧願選擇已授權的內容。


下面將參照附圖，藉助於優選實施例更詳細地描述本發明，其中圖1顯示了內容共享網絡10的有關部分；圖2顯示了內容偽造邏輯的示例性布局；圖3顯示了用於內容共享的文件的有關部分；以及圖4顯示了在重複嘗試下載中文件是如何變化的。
具體實施例方式
圖1顯示了內容共享網絡10的有關部分。內容共享網絡10典型地在網際網路上操作。Kazaa是很好的但是非排他性的內容共享網絡的例子。它也是對等網絡，這意味著它的操作基本上不依賴於專用伺服器或者其它特殊節點。而是這些功能在對等網絡中作為分發功能實現。例如，圖1顯示了三個常規的客戶端節點11A、11B以及11C，所述節點為了對他人有利而發布了其內部存儲器的某些部分，但是這些未經授權的發布對於版權所有者是有害的。附圖標記12表示版權所有者的節點。從客戶端節點11A到11C來看，版權所有者的節點12看起來就像另一個常規的客戶端節點。版權所有者嘗試通過發布包含錯誤的但是偽裝成正確的內容的文件來妨礙未經授權內容的使用。內容共享網絡的用戶能夠向驗證站點14報告這些錯誤的文件。
為了旁路(bypass)由驗證站點14提供的驗證服務，版權所有者的節點12包括或者緊密地連接到偽造邏輯13，這個操作將結合圖2進一步描述。
圖2顯示了內容偽造邏輯的示例性布局，該邏輯用圖1中的附圖標記13表示。假定偽造邏輯13用於對等的內容共享網絡中，偽造邏輯13包括支持與對等網絡通信的第一接口131。它也包括支持與由版權所有者擁有或者授權的內容共享客戶機通信的第二接口132。在兩個接口131和132之間存在濾波器133。在典型的實施中，濾波器133將來自第一個接口131的業務傳遞到第二個接口132。此外，濾波器133將來自第一個接口131的業務拷貝到處理部分134。處理部分134還連接到存儲器135上，存儲器135存儲由版權所有者獲得版權的內容片斷。處理部分134監控來自第一個接口131的業務以檢測關於獲得版權的內容的內容下載請求。檢測基於把請求的特徵信息與存儲在存儲器135中的特徵信息進行比較。響應於檢測到關於獲得版權的內容的下載請求，處理部分通過提供具有請求的特徵信息但是偽造的內容的內容來對內容下載請求作出響應。
有許多實現內容偽造的方法。例如，處理部分134可以輕微地但是隨機改變提供給內容共享網絡接口131的內容。處理部分134也可以使用若干目錄和文件以使得每個文件都有唯一的網絡地址，但是處理部分134可以通過重新命名文件和/或目錄或者用偽造的文件代替文件來偽造網絡地址。
如果偽造的文件具有與網絡中的通常可用的文件分發程序中使用的驗證信息相匹配的驗證信息(諸如在Kazaa中使用的UUHash)，則這是有利的。這在Kazaa網絡中實現起來特別容易，因為在Kazaa中使用的UUHash主要是從文件的開頭計算出來的。這意味著文件的開頭不應該被偽造。讓文件的開頭原封不動提供另一個好處，因為網絡用戶不會立即知道文件的內容是否已經被偽造。
第一和第二接口131、132可以是存在於連接到相應網絡的每個節點中的常規接口。濾波器133能夠由硬體或者軟體實現。
處理部分134能夠作為專用數據處理器(計算機)或者作為連接到對等網絡的節點(計算機)中的進程來實現。存儲器135優選地是具有RAM和/或硬碟存儲器的計算機，這在計算機技術中是慣用的。
圖3舉例說明了對於本發明而言的文件的概念。附圖標記30通常表示邏輯文件。邏輯文件意味著用戶期望下載連同定位數據和驗證其內容所必需的某些信息的數據的集合。邏輯文件可以或不必不與物理文件一致。邏輯文件30的兩個主要部分是其特徵信息31和內容信息33。特徵信息31典型地包括驗證信息32，驗證信息32例如在部分31(沒有部分32)和33或者這些部分中的一些之上計算的散列類型碼。驗證信息32用虛輪廓線劃出界限以說明這樣一個事實諸如散列碼的驗證信息32的特性能夠從文件導出但是不必與文件一起存儲。
在這裡用作例子的Kazaa網絡中，內容信息33包含在一個物理文件中，而所有可共享文件的特徵信息31和驗證信息32包含在第二物理文件中。
在Kazaa網絡中用於分發偽造內容的示例性的循序漸進的技術如下1.在計算機中，準備兩個目錄，C\good\...和C\bad\...第一個目錄包含正確的內容，第二個目錄包含偽造的內容。
2.使用計算機登錄到Kazaa。
3.將第一個目錄作為可共享的進行發表。
4.當Kazaa已經計算出特徵信息和驗證信息，將第一個目錄重新命名為某個其它的名字並且將第二個目錄重新命名為C\good\...。現在所有Kazaa認為指向正確內容的網絡地址(計算機的IP位址和目錄/文件名)實際上指向偽造的內容。
圖4個顯示文件在反覆試圖下載其的過程之間如何變化。圖4顯示了在圖3中示出的文件30的八個版本41到48。在第一個版本41中，如由十個加號顯示的那樣，內容信息33全部是正確的。在第二個版本42中，如由十個「X」符號顯示的那樣，內容信息33全部是錯誤的(偽造的)。具有全部偽造的內容信息的文件並不是對抗未經授權文件共享的完美方法，因為這樣的文件很容易被用戶檢測出來。版本43到48個顯示了優選的偽造，其中內容信息33的開頭是原封不動的。假定版本43在內容共享網絡中發表，其內容由於下面的原因在網絡中變化。許多用戶具有極其不對稱的網絡連接，其中上載帶寬僅僅是下載帶寬的一小部分。因而，也就是說，其花費十個典型節點來滿足一個下載用戶的下載請求。如果若干用戶正在發表具有匹配的特徵信息31但是具有不同內容的文件版本，則下載用戶可能從第一個參與用戶接收到一個分段，從第二個用戶接收到下一個分段，並且依此類推。結果是只要具有偽造內容的文件的特徵信息保持充分可信(例如，接近於現有文件或者用可用的文件分發程序從正確的文件創造的文件)，文件的不同版本43-48將在文件共享網絡中變化。這樣的變化將會阻礙將具有偽造內容的文件發布給驗證伺服器14的企圖。
由於技術的進步，本發明的思想能夠通過各種方式實現，這對本領域技術人員來說將會是顯而易見的。本發明和其實施例不局限於以上描述的例子而是可以在權利要求的範圍之內變化。
參考1.www.kent.ac.uk/law/undergraduate/modules/ip/handouts/2002_3/Kazaa_essay.doc
權利要求
1.一種在內容共享網絡中用於限制使用未經授權的數字內容的方法，在所述網絡中數字內容作為文件分發，其中每個文件都包括內容信息並且與特徵信息和驗證信息相關，該方法包括(a)確定第一文件，所述第一文件的內容信息是獲得版權的；(b)在所述內容共享網絡中重複分發第二文件，其中所述第二文件與特徵信息和驗證信息相關，該特徵信息和驗證信息分別與所述第一文件的特徵信息和驗證信息相匹配，並且其中所述第二文件包括與所述第一文件的內容信息不匹配的內容信息。
2.根據權利要求1的方法，其中步驟(a)包括在所述內容共享網絡中檢測所述第一文件。
3.根據權利要求1或2的方法，其中步驟(a)包括用分發程序處理獲得版權的文件。
4.根據權利要求3的方法，其中步驟(a)和(b)在發表所述數字內容之前執行。
5.根據前述權利要求中任何一項的方法，其中，步驟(b)包括偽造一個或多個所述第二文件的網絡地址。
6.根據前述權利要求中任何一項的方法，其中步驟(b)響應於檢測到表明所述第一文件的特徵信息和驗證信息的文件請求來執行。
7.一種在內容共享網絡中用於限制使用未經授權的數字內容的裝置，在所述網絡中數字內容作為文件分發，其中每個文件都包括內容信息並且與特徵信息和驗證信息相關，該裝置包括第一接口，用於連接到內容共享網絡；第二接口，用於連接到由版權所有者授權的內容共享客戶機；濾波器；以及處理部分；其中所述濾波器被設置為將起源於所述第一接口並發往所述第二接口的業務拷貝到所述處理部分；其中所述處理部分被設置成在所拷貝的業務中檢測表明具有由所述版權所有者獲得版權的內容信息的第一文件的文件請求，並且響應於這樣的檢測，通過提供與特徵信息和驗證信息相關的第二文件來響應所述文件請求，其中的特徵信息和驗證信息分別與所述第一文件的所述特徵信息和驗證信息匹配，並且其中所述第二文件包括與所述第一文件的內容信息不匹配的內容信息。
8.根據權利要求7的裝置，其中該裝置被配置成在所述內容共享網絡中首先發表獲得版權的文件的特徵信息、驗證信息和內容信息，然後改變所述獲得版權的文件的內容信息。
9.一組計算機可讀程序介質，該組包括電腦程式代碼，其中在連接到內容共享網絡的計算機中執行所述電腦程式代碼，使得所述計算機執行權利要求1的步驟。
全文摘要
一種在內容共享網絡中限制使用未經授權的數字內容的技術，其中數字內容作為文件(41－48)被分發，每個文件包括內容信息(33)並且與特徵/驗證信息(31)相關。該方法包括確定其內容信息被授予版權的第一文件(41)，並在內容共享網絡中重複分發第二文件(43－48)，其中第二文件是與特徵/驗證信息(31)相關，該特徵/驗證信息與所述第一文件的特徵/驗證信息相匹配，並且其中第二文件(43－48)包括與第一文件(41)的內容信息不匹配的內容信息(33)。
文檔編號G06F17/30GK1864395SQ200480028738
公開日2006年11月15日 申請日期2004年9月30日 優先權日2003年10月2日
發明者J·納圖寧 申請人:維拉爾格公司