專利名稱:內容遞送網絡加密的制作方法
技術領域:
本公開總體上涉及內容遞送網絡(⑶N)����,但并非以限制的方式涉及在保護內容的同時的內容的遞送。
背景技術:
內容的始發(fā)者使用內容遞送網絡(⑶N)來卸載內容對象的遞送�����。⑶N在因特網上分布邊緣服務器�����,邊緣服務器作為服務來存儲和/或高速緩存內容始發(fā)者的內容����。內容始發(fā)者會使得他們的服務器過載得提供不良的服務質量(QoQ或在不依靠CDN的情況下提供更差的服務質量。終端用戶經常不知道他們在從CDN接收他們的內容。因為CDN大部分保持為終端用戶不可見����,所以向CDN提供的經常僅是URL。該URL與從CDN提供的內容對象相關���。當接收請求的那部分CDN當前缺少內容對象時�����,可以向CDN的其他部分或源服務器查詢內容對象����。CDN通常服務于大量的終端用戶系統(tǒng)����,該大量的終端用戶系統(tǒng)請求內容始發(fā)者可能想要通過CDN保護的內容。如果CDN的一些或全部被損害�,則會出現(xiàn)大量盜竊。在利用 CDN遞送高清晰度視頻時�,丟失大量的數(shù)字拷貝的威脅困擾內容始發(fā)者。外來者的黑客行為和內部人的盜竊會導致內容對象的數(shù)字拷貝的丟失�����。
發(fā)明內容
在一個實施例中,本公開提供向終端用戶遞送內容始發(fā)者的內容遞送網絡(⑶N) 內加密的視頻和/或音頻內容。CDN以很大程度上不透明的方式來向終端用戶系統(tǒng)傳輸內容始發(fā)者的內容�。在CDN中的高速緩存和源服務器用于存儲內容�����。在CDN內加密視頻和/ 或內容的一些或全部�。當從終端用戶系統(tǒng)接收到統(tǒng)一資源標識符(URI)時,CDN可以在遞送之前確定用于解密在CDN內的內容對象的密鑰���。當存在高速緩存未中時����,可以向源服務器查詢在CDN中加密的內容對象�。在另一個實施例中,本公開提供了一種用于在遞送內容始發(fā)者的內容的CDN內保護內容的方法����。接收用于指定內容對象的URI。分析所述URI以確定在所述CDN內所述內容對象是否使用加密保護��。在所述CDN內搜索所述內容對象��。當所述內容對象不能找到在所述CDN內高速緩存的所述內容對象時����,從源服務器請求所述內容對象���。分析所述URI以從多個密鑰找到密鑰。檢索用于所述內容對象的密鑰�。使用所述密鑰來加密所述內容對象, 以創(chuàng)建加密的內容對象��。在所述CDN中高速緩存所述加密的內容對象����。當向終端用戶計算機傳送所述內容對象時,使用所述密鑰來解密所述加密的內容對象或其一部分����。在另一個實施例中,本公開提供了一種CDN��,用于向終端用戶遞送內容始發(fā)者的所述CDN內加密的內容��。所述CDN包括密鑰數(shù)據(jù)庫���,其包括多個密鑰��;到因特網的接口 ��;以及邊緣服務器���,包括用于高速緩存內容的內容數(shù)據(jù)庫。通過從所述URI信息可得出的信息來將所述多個密鑰編索引�。通過分析來自終端用戶系統(tǒng)的URI來從所述多個密鑰確定密鑰。 所述接口從源服務器請求所述內容對象�。當內容未在所述CDN中高速緩存時所述CDN從源服務器請求內容。所述邊緣服務器接收用于指定內容對象的所述URI����。所述邊緣服務器分析所述URI以確定在所述CDN內所述內容對象是否使用加密保護。所述邊緣服務器在所述內容數(shù)據(jù)庫中存儲所述內容對象�。所述邊緣服務器在向終端用戶遞送之前使用所述密鑰來解密所述內容對象或其一部分。在另一個實施例中���,本公開提供了一種CDN�����,用于向終端用戶遞送內容始發(fā)者的所述⑶N內加密的內容。所述⑶N包括用于接收用于指定內容對象的URI的裝置�;用于分析所述URI以確定在所述CDN內所述內容對象是否使用加密保護的裝置;用于在所述CDN內搜索所述內容對象的裝置���;用于當所述內容對象不能找到在所述CDN內高速緩存的所述內容對象時�����,從源服務器請求所述內容對象的裝置����;用于分析所述URI以從多個密鑰找到密鑰的裝置���;用于檢索用于所述內容對象的所述密鑰的裝置����;用于使用所述密鑰來加密所述內容對象��,以創(chuàng)建加密的內容對象的裝置;用于在所述CDN中高速緩存所述加密的內容對象的裝置�;以及用于當向終端用戶計算機傳送所述內容對象時���,使用所述密鑰來解密所述加密的內容對象或其一部分的裝置�。從以下提供的詳細描述�,本公開的另外的適用領域將變得明顯�����。應當明白,詳細描述和具體示例在指示各個實施例的同時意欲僅用于說明的目的����,而不意欲必然限制本公開的范圍。
結合附圖來描述本公開圖1描述了內容分發(fā)系統(tǒng)的實施例的框圖��;圖2A����、2B和2C描述了內容遞送網絡(CDN)的實施例的框圖;圖3描述了源服務器的實施例的框圖�;圖4描述了內容保護方案的實施例的圖;以及圖5圖示用于在保護在⑶N內的內容對象的同時使用⑶N來遞送內容對象的處理的實施例的流程圖�。在附圖中,類似部件和/或特征可具有相同的附圖標記�。此外,通過下述方式來區(qū)分同一類型的各個部件在附圖標記之后跟隨破折號和在類似的部件之間區(qū)分的第二標記���。如果僅在說明書中使用第一附圖標記,則該描述適用于具有相同的一對附圖標記的類似部件的任何一個���,而與第二附圖標記無關。
具體實施例方式接下來的描述僅提供了優(yōu)選示例性實施例�,并且不意欲限制本公開的范圍、適用性或配置。而是����,優(yōu)選示例性實施例的接下來的描述向本領域內的技術人員提供了用于實現(xiàn)優(yōu)選示例性實施例的使能描述?����?梢悦靼?,在不偏離在所附的權利要求中給出的精神和范圍的情況下�,可以在元件的功能和布置上進行各種改變。
首先參見圖1�����,示出內容分發(fā)系統(tǒng)100的實施例的框圖。在這個實施例中�����,內容始發(fā)者106將內容對象的遞送卸載到內容遞送網絡(⑶N) 110�����。內容始發(fā)者106產生和/或分發(fā)內容對象,并且內容始發(fā)者106包括內容提供商108�����、內容站點116和源服務器112��。在各個實施例中����,⑶N 110可以高速緩存和/或存儲內容���,以便第三方卸載遞送并且通常提供更好的服務質量(QoS)����。在這個實施例中��,內容分發(fā)系統(tǒng)100定位內容對象(或其多個部分)并且向終端用戶系統(tǒng)102分發(fā)內容對象�����。內容對象被動態(tài)地高速緩存在CDN 110內,以改善QoS�����。內容對象是任何內容文件或內容流��,并且可以包括例如視頻���、圖片��、數(shù)據(jù)�、音頻����、軟件和/或文本。內容對象可以是實況直播的����、延遲的或存儲的。在本說明書中��,可以說到內容對象�、內容�、內容流和/或內容文件�����,但是應當明白�,那些術語在它們出現(xiàn)的地方能夠交換地使用。許多內容提供商108使用⑶N 110來通過因特網104向終端用戶1 遞送內容對象�����。⑶N 110包括多個存在點(POP) 120�,所述多個存在點在地理上分布在內容分發(fā)系統(tǒng)100 中,以遞送內容�。各個實施例可以在CDN 110內具有任何數(shù)量的POP 120,所述任何數(shù)量的 POP 120—般分布在因特網104上的與終端用戶系統(tǒng)102接近的各個位置中����。多個POP使用同一 IP地址,使得使用任播路由方案來對于每一個請求找到在網絡含義上可能接近終端用戶的POP�。除了因特網104之外,廣域網(WAN) 114或其他主干網可以將POP 120彼此耦合���,并且也將POP 120與⑶N 110的其他部分耦合�。當終端用戶1 通過其各自的終端用戶系統(tǒng)102來請求網頁時,對于網頁的請求經由因特網104被直接地或間接地傳送到內容始發(fā)者106��。內容始發(fā)者106是內容對象的重新分發(fā)者或來源����。內容站點116是終端用戶系統(tǒng)102能夠訪問的因特網網站�。在一個實施例中,內容站點116可以是其中使用萬維網瀏覽器能夠觀看內容的網站��。在其他實施例中�,內容站點116可以是使用除了萬維網瀏覽器之外的應用軟件能夠訪問的。內容提供商 108在已經發(fā)出內容請求后將內容請求引導到⑶N 110��,或通過向網頁的URL內嵌入遞送路徑來表達遞送路徑��。在任何一種情況下��,通過使用與兩個或更多POP 120對應的任播IP地址來將對于內容的請求傳送到在這個實施例中的⑶N 110��。一旦對于內容對象的請求被傳送到⑶N 110���,則該請求與使用任播路由方案的 ⑶N 110內的特定POP 120相關聯(lián)�。該特定POP 120可以從內容提供商108檢索內容對象的部分����?;蛘?,內容提供商108可以通過預先填充,即在第一請求之前直接地向⑶N 110和其相關聯(lián)的POP 120提供內容對象�����。在這個實施例中��,內容對象被提供到CDN 110�,并且被存儲在一個或多個CDN服務器內,使得可以從CDN 110提供所請求的內容的部分��。CDN服務器包括實際上服務于終端用戶請求的邊緣服務器�����。源服務器112存儲內容始發(fā)者106的每一個內容對象的拷貝��。周期地�����,可以通過高速緩存�、存儲和/或預先填充算法來與⑶N 110 協(xié)調源服務器112的內容。一些內容提供商可以使用在CDN 110內的源服務器來存儲內容, 并且避免保存拷貝的必要�����。一旦檢索到內容對象��,則將該內容對象存儲在特定的POP 120內��,并且從該POP向終端用戶系統(tǒng)102提供該內容對象�����。終端用戶系統(tǒng)102接收該內容對象���,并且處理它以由終端用戶1 使用。終端用戶系統(tǒng)102可以是個人計算機�、媒體播放器、手持計算機�����、因特網器具�����、電話、IPTV機頂盒�����、流媒體廣播或接收和播放內容對象的任何其他裝置�����。在一些實施例中��,可以將多個終端用戶系統(tǒng)102聯(lián)網在一起����。雖然這個實施例僅示出單個內容始發(fā)者106和單個CDN 110,但是應當明白�,在各個實施例中,每種可以有多個�。可以在分發(fā)處理期間保護內容�。內容始發(fā)者106使用加密來保護內容對象。當傳送可以是未加密的內容對象時����,可以在內容始發(fā)者106和⑶m 10之間使用加密鏈路。⑶N 在存儲或高速緩存內容對象之前在接收到內容對象時將其加密���。在向終端用戶系統(tǒng)102發(fā)送內容對象或其一部分之前執(zhí)行解密���?�?梢允褂眉用苕溌穪碛糜谶f送��,或可以對于內容對象加密�����、加水印、加指紋和/或應用數(shù)字版權管理(DRM)���。當通過CDN傳送內容以存儲時或當在CDN內存在高速緩存未中時�,取代或補充加密鏈路的使用�,內容始發(fā)者可以將內容對象加密。每一個內容始發(fā)者106可以具有為內容始發(fā)者106和⑶N 110兩者知道的密鑰����。各個內容始發(fā)者106可以具有不同的唯一密鑰, 該不同的唯一密鑰用于在將內容對象或其一部分發(fā)送到終端用戶系統(tǒng)102之前將它解密�����。在另一個實施例中,內容始發(fā)者106可以與用于內容對象的CDN密鑰數(shù)據(jù)庫交互�, 在該數(shù)據(jù)庫中,存在對于每一個內容對象和內容始發(fā)者106唯一的密鑰����。當在內容始發(fā)者 106和CDN密鑰數(shù)據(jù)庫之間交互時,使用加密的鏈路�����。內容始發(fā)者106請求被內容始發(fā)者 106使用來在將內容對象發(fā)送到CDN之前加密內容對象的密鑰�。CDN當解密內容對象或其一部分時使用該密鑰。不同的實施例可以在內容始發(fā)者106處存儲CDN在使用加密鏈路需要時所請求的密鑰����。參考圖2A,示出⑶N 110-1的實施例的框圖���。雖然僅詳細示出一個POP 120��,但是在⑶N 110中存在類似地配置的多個POP 120��。POP當定位內容對象時通過WAN 114和/或因特網104來進行通信�。到POP 120的因特網104的接口從終端用戶系統(tǒng)102接受對于內容對象的請求��。該請求來自具有統(tǒng)一資源指示器(URI)形式的因特網協(xié)議(IP)地址。交換結構240根據(jù)路由方案來向邊緣服務器230之一分配該請求��。被分配內容對象請求的邊緣服務器230分析URI以確定它是否對應于加密的內容對象�����。其他實施例查看邊緣服務器230的高速緩存232����,并且元數(shù)據(jù)、文件系統(tǒng)�����、表或其他方法可以指示使用加密來在高速緩存中保護由URI引用的內容對象����。在一個邊緣服務器高速緩存232中使用的加密可以與在其他POP 120中或甚至在同一 POP 120中的其他邊緣服務器高速緩存232不同�����。在一個實施例中�����,URI是指示文件和地址的請求,并且選用地是用于指示文件是否被加密的加密變量��。在另一個實施例中�,該加密變量不是在URI內,但是URI可以與指示文件是否被加密的加密變量相關�。選用地,URI也可以包括路徑�、源位置、變量�����、前綴等����。URI 以某種形式被傳送到CDN 110的各個高速緩存和/或存儲服務器以試圖找到所請求的內容對象。應當明白�����,當使用術語URI時�����,并不必需要求格式�,僅至少傳送到哪里去找到內容對象���。URI或者具有加密變量,或者可以否則與加密變量相關�����。例如����,ACME, llnw.net/ videos/sports/game, mov ? red5 是 URI,其具有 ACME 前綴�、llnw.net 域、videos/sports 路徑����、game, mov文件名和red5加密變量。在這個示例中的URI本身��、ACME前綴和/或red5 可以被邊緣服務器230使用來確定內容對象是否被加密�����。一個實施例將URI或URI的一部分散列化���。散列值用于從⑶N密鑰數(shù)據(jù)庫236查詢與URI相關聯(lián)的參數(shù)�。向/自CDN數(shù)據(jù)庫236的密鑰的傳送使用加密信道����。其他實施例可以使用來自URI的其他信息來從CDN密鑰數(shù)據(jù)庫236查詢,例如�����,前綴ACME可以對應于用于具有ACME前綴的URI引用的所有內容的密鑰����。在各個實施例中,可以有用于內容始發(fā)者����、內容伙伴和/或在供應鏈中的另一方的不同密鑰;內容對象�、其格式、其比特率����、其大小和/或內容對象的其他屬性;特定CDN���、POP��、高速緩存服務器和/或邊緣服務器����。例如, 可以加密高清晰度視頻�,但是不加密標準清晰度內容。在一些情況下�����,⑶N 110用于存儲其他方的內容�����。像S/FTP那樣的安全傳送設施可以用于向CDN源服務器248上載內容���。內容對象可以在上載后被自動地加密并且被存儲在內容數(shù)據(jù)庫252中��。在一些實施例中�����,使用在CDN 110內用來保護內容對象的密鑰來在傳送期間加密內容對象���。內容始發(fā)者106將內容對象載入CDN 110內,并且將一個或多個密鑰布置到CDN密鑰數(shù)據(jù)庫236內����。根據(jù)以后檢索密鑰的方式來將密鑰存儲和加索引。例如���,如果以后當接收URI時使用散列值來找到密鑰��,則存儲URI的散列值����?�?梢赃B續(xù)地使用多個密鑰來加密一些實施例����。例如,可以使用用于⑶N的密鑰來加密內容對象�,然后使用對于邊緣服務器唯一的不同密鑰來加密該內容對象。解密需要兩個密鑰來獲得明碼的內容對象��。其他實施例可以組合一個或多個密鑰���,并且使用該組合作為新的密鑰來加密內容對象���,使得需要兩者來獲得明碼的內容對象�����。一些實施例在遞送處理期間使用加密信道����、套接字或通道或者以加密的形式來將內容對象傳送入和出CDN�����。當CDN的高速緩存232或內容數(shù)據(jù)庫252未存儲所請求的內容對象時��,從內容始發(fā)者106的源服務器112檢索它�����。使用RTMPE���、HTTP-S�����、RTMPS或其他協(xié)議的加密流可以用于保護從內容始發(fā)者106讀取的內容對象��。在內容對象進入CDN 110后����, 它將被加密和高速緩存�����,并且密鑰將被存儲在CDN密鑰數(shù)據(jù)庫236中���。在一些情況下�,內容始發(fā)者106可以加密內容對象并且在遞送后向⑶N 110提供密鑰���,因此可以使用CDN 110的密鑰來解密和加密該內容對象�����。在一個實施例中���,內容對象被使用內容始發(fā)者密鑰加密,并且使用CDN密鑰再一次加密�����。內容始發(fā)者密鑰將被存儲在 CDN密鑰數(shù)據(jù)庫236中,可以在向終端用戶遞送內容對象時執(zhí)行兩個解密��。也可以使用加密通道和/或內容對象本身的加密來保護向終端用戶系統(tǒng)102的遞送�����。這個實施例使用水印/數(shù)字版權管理(DRM)功能244來保護內容對象A����。水印通過下述方式來向內容對象內嵌入關于終端用戶系統(tǒng)102的信息以不明顯地降低質量和不容易去除的方式來將其貫穿內容對象編排。DRM通常使用由軟件強制的規(guī)則來與在終端用戶系統(tǒng)102上的軟件相結合地保護內容對象的訪問和使用��。也可以使用指紋����,該指紋將信息作為元數(shù)據(jù)置于內容對象內??梢栽诟鱾€實施例中使用水印、指紋和/或DRM的任何一個或全部來保護內容對象����。在逐個URL的基礎上,可以喚起這三種保護機制�����。在URL中的或與URL相關的信息可以被置于內容對象內或定義DRM的規(guī)則?�?赡苓M入指紋或水印內的信息包括終端用戶系統(tǒng)的IP地址���、賬號或其他變量URI���、遞送的時間和日期��、URI或其一部分��、對于特定遞送唯一的序號等���。向內容對象內嵌入的信息通常允許以后確定終端用戶系統(tǒng)102和/或接收到內容對象的終端用戶128�����。參見圖2B���,示出⑶N 110-2的實施例的框圖。這個實施例通過下述方式來與圖2A 的實施例不同將⑶N密鑰數(shù)據(jù)庫236移入POP 120內�,并且去除水印/DRM功能M4�����。每一個POP 120可以具有其本身的⑶N密鑰數(shù)據(jù)庫236�。所有的POP 120使用不同的密鑰�����,使得在這個實施例中一個POP的損害不暴露在所有POP 120上的內容���。其他實施例可以具有被協(xié)調來包含相同的密鑰的�、在各種POP 120中的CDN密鑰數(shù)據(jù)庫236�。可以有用于每一個邊緣服務器230����、每一個內容對象和/或每一個終端用戶IP地址的不同密鑰,以進一步劃分內容���。參考圖2C�����,示出⑶N 110-3的實施例的框圖����。這個實施例與圖2B的實施例不同在對于每一個邊緣服務器有一個CDN密鑰數(shù)據(jù)庫236。這個實施例具有對于在多個邊緣服務器高速緩存232中存儲的同一內容對象的不同密鑰����。對于一個邊緣服務器230的CDN 密鑰數(shù)據(jù)庫236的損害不會將在其他邊緣服務器230上的內容暴露給盜竊。參見圖3��,示出與因特網104耦合的源服務器112的一個實施例的框圖�����。一些內容始發(fā)者106在源服務器112中存儲他們的內容���,而其他內容始發(fā)者106使用CDN源服務器248來存儲。源服務器包括服務器304�、源數(shù)據(jù)庫308和源密鑰數(shù)據(jù)庫312。服務器304 可以從源數(shù)據(jù)庫308提供可能在高速緩存未中時由終端用戶系統(tǒng)102或CDN 110請求的內容��。在這個實施例中���,使用加密來保護在源數(shù)據(jù)庫308中的內容對象��。源密鑰數(shù)據(jù)庫312在源數(shù)據(jù)庫308中存儲保護內容對象的密鑰���。在一個實施例中�, 這些相同的密鑰可以用在CDN內�����,以當內容對象去往終端用戶計算機102時保護內容對象��。 使用安全信道和/或加密來向CDN密鑰數(shù)據(jù)庫236傳送在源密鑰數(shù)據(jù)庫312中的密鑰����。當源服務器112直接地向終端用戶系統(tǒng)102遞送時,可以當內容對象被流化時將其解密����。在另一個實施例中,源密鑰數(shù)據(jù)庫312具有在源服務器112中使用的密鑰�����。在CDN 密鑰數(shù)據(jù)庫236中使用不同的密鑰�。內容對象的傳送涉及從舊密鑰解密和加密到新密鑰。 可以在向CDN的傳送之前或其后執(zhí)行解密����。參考圖4�,示出內容保護方案400的實施例的圖��。內容從一個或更多個內容始發(fā)者 106流動��。內容始發(fā)者106可以加密它們的內容對象的一些或全部���??梢允褂脙热菔及l(fā)者 106或⑶N 110的密鑰來保護內容���,或根本不加密內容�。在內容始發(fā)者106和⑶N 110之間選用地使用加密通道404�����。在⑶N 110內���,加密內容對象。在⑶N的各個高速緩存和數(shù)據(jù)庫內能夠區(qū)分密鑰�。與密鑰無關地,高速緩存可以確定冗余的內容對象��,使得僅一個拷貝需要使用加密形式存儲。從⑶N 110請求內容�����,并且將內容遞送到終端用戶系統(tǒng)102����。在⑶附10和終端用戶系統(tǒng)102之間選用地使用加密通道。這個實施例不加密向終端用戶發(fā)送的內容對象�����,但是其他實施例可以在將內容對象傳送到終端用戶系統(tǒng)102之前加密該內容對象���。水印����、指紋和/或DRM用于當內容對象傳送到終端用戶系統(tǒng)102并且被終端用戶系統(tǒng)102使用時保護該內容對象��。參見圖5���,示出在保護內容對象的同時使用CDN來遞送內容對象的處理500的實施例的流程圖����。所描述的處理500的部分在塊504開始,其中��,⑶N 110接收對于內容對象的請求504����。在塊508,分析URI以確定內容對象是否被加密��。其他實施例可以找到內容對象���,并且從內容對象或表確定其是否被加密�。在任何一種情況下����,在塊512中,在CDN內搜索在URI中引用的內容對象�����。根據(jù)內容對象���,可以將其高速緩存和/或存儲。在塊5 中當在⑶N中找到內容對象時��,處理跳到塊536,其中����,使用從⑶N或源服務器檢索的適當密鑰來解密內容對象。終端用戶系統(tǒng)102(瀏覽器等)可立即請求文件的一些字節(jié)而不是整個文件�。邊緣服務器230可以從文件提取和解密任意范圍的字節(jié),而不必解密整個文件�。選用地,可以在向終端用戶系統(tǒng)102遞送之前向內容對象添加指紋��、水印和/或DRM����。在塊MO中,選用地使用加密信道或利用內容對象的加密來向終端用戶系統(tǒng) 102發(fā)送內容對象或其一部分�。在塊528中當不能在⑶N 110內找到內容對象時,處理繼續(xù)到516�,以處理高速緩存未中。在塊516中可以與URI的其他元素一起確定URI的來源�����,URI的來源可以是IP地址�����。在塊520中,從源服務器請求內容對象���。源服務器可以使用在⑶N 110中使用的密鑰來解密和加密內容對象�����,或可以依賴于⑶N 110來加密�����。在塊524中���,從⑶N密鑰數(shù)據(jù)庫236和/或源密鑰數(shù)據(jù)庫312獲得密鑰。在存儲在數(shù)據(jù)庫或高速緩存中之前����,在塊528中使用密鑰加密內容對象。在塊532中����,在CDN的高速緩存中存儲內容對象。處理繼續(xù)到塊536和M0�,其中,如上所述使用密鑰加密�����、保護和遞送內容對象�����。然后對于每一個內容對象請求��,處理500重復��。在一些情況下�����,不加密內容對象���,并且不執(zhí)行處理500的加密部分���。也能夠使用所公開的實施例的多種改變和修改。例如���,上面的實施例的一些保護在內容始發(fā)者和CDN之間的交換��,但是應當明白����,可以在內容始發(fā)者和CDN之間的鏈中有任何數(shù)量的鏈路,每一個鏈路能夠在交換必要的密鑰的同時加密內容對象和通道�。雖然上面已經結合具體設備和方法描述了本公開的原理,但是應當清楚地明白���, 僅通過示例而不是作為對于本公開的范圍的限制來進行本說明�����。
權利要求
1.一種用于在遞送內容始發(fā)者的內容的內容遞送網絡(⑶N)內保護內容的方法����,所述方法包括接收用于指定內容對象的URI ��;分析所述URI以確定在所述CDN內所述內容對象是否使用加密保護���; 在所述CDN內搜索所述內容對象��;當所述內容對象不能找到在所述CDN內高速緩存的所述內容對象時�����,從源服務器請求所述內容對象����;分析所述URI以從多個密鑰中找到密鑰; 檢索用于所述內容對象的密鑰�;使用所述密鑰來加密所述內容對象,以創(chuàng)建加密的內容對象�; 在所述CDN中高速緩存所述加密的內容對象�;以及當向終端用戶計算機傳送所述內容對象時,使用所述密鑰來解密所述加密的內容對象或其一部分���。
2.根據(jù)權利要求1所述的用于在遞送內容始發(fā)者的內容的CDN內保護內容的方法����,還包括步驟使用指紋來對于所述內容對象加水印��,所述指紋允許確定從其請求所述URI的 IP地址����。
3.根據(jù)權利要求1所述的在遞送內容始發(fā)者的內容的CDN內保護內容的方法,還包括 使用與所述密鑰不同的源密鑰來解密從所述源服務器接收的所述內容對象�。
4.根據(jù)權利要求1所述的在遞送內容始發(fā)者的內容的CDN內保護內容的方法,還包括 對于所述內容對象加水印�����,以創(chuàng)建加了水印的內容對象,其中����,在加了水印的內容對象中嵌入所述URI的源因特網地址。
5.根據(jù)權利要求1所述的在遞送內容始發(fā)者的內容的CDN內保護內容的方法�����,還包括 對于所述內容對象加指紋�,以創(chuàng)建加了指紋的內容對象,其中�����,在加了指紋的內容對象中嵌入所述URI的源因特網地址����。
6.根據(jù)權利要求1所述的在遞送內容始發(fā)者的內容的CDN內保護內容的方法,還包括 對于所述內容對象加指紋����,以創(chuàng)建加了指紋的內容對象,其中�����,在加了指紋的內容對象中嵌入來自所述URI的信息。
7.根據(jù)權利要求1所述的在遞送內容始發(fā)者的內容的CDN內保護內容的方法��,還包括步驟使用指紋來對于所述內容對象加水印��,所述指紋允許確定所述URI到來的帳戶�����,其中��,從在所述URI中的信息導出所述指紋�。
8.根據(jù)權利要求1所述的在遞送內容始發(fā)者的內容的CDN內保護內容的方法���,其中�����,所述源服務器在所述⑶N之外��。
9.一種用于向終端用戶遞送內容始發(fā)者的⑶N中被加密的內容的⑶N�,所述⑶N包括 密鑰數(shù)據(jù)庫�,其包括多個密鑰,其中通過從URI信息可導出的信息來將所述多個密鑰編索引,以及通過分析來自終端用戶系統(tǒng)的URI來從所述多個密鑰確定密鑰�; 到因特網的接口,其中��,所述接口從源服務器請求所述內容對象�; 邊緣服務器,其包括用于高速緩存內容的內容數(shù)據(jù)庫�,其中所述CDN當內容未在所述CDN中高速緩存時從源服務器請求所述內容,所述邊緣服務器接收用于指定內容對象的所述URI����,所述邊緣服務器分析所述URI以確定在所述CDN內所述內容對象是否使用加密保護,所述邊緣服務器在所述內容數(shù)據(jù)庫中存儲所述內容對象�,以及所述邊緣服務器在向終端用戶遞送之前使用所述密鑰來解密所述內容對象或其一部分。
10.根據(jù)權利要求9所述的用于向終端用戶遞送內容始發(fā)者的CDN中被加密的內容的⑶N����,還包括加指紋功能,所述加指紋功能向所述內容對象內嵌入所述URI的源因特網地址�。
11.根據(jù)權利要求9所述的用于向終端用戶遞送內容始發(fā)者的CDN中被加密的內容的 CDN,還包括加指紋功能����,所述加指紋功能在所述內容對象中嵌入來自所述URI的信息。
12.根據(jù)權利要求9所述的用于向終端用戶遞送內容始發(fā)者的CDN中被加密的內容的 CDN���,其中���,所述密鑰對于所述邊緣服務器是唯一的����,并且與由在所述CDN中的邊緣服務器的剩余者使用的密鑰不同����。
13.根據(jù)權利要求9所述的用于向終端用戶遞送內容始發(fā)者的CDN中被加密的內容的 CDN,其中��,所述密鑰對于提供所述內容對象的內容始發(fā)者是唯一的�����,并且與使用所述CDN 的內容始發(fā)者的剩余者使用的密鑰不同�����。
14.一種用于向終端用戶遞送內容始發(fā)者的⑶N中被加密的內容的⑶N���,所述⑶N包括用于接收用于指定內容對象的URI的裝置;用于分析所述URI以確定在所述CDN內所述內容對象是否使用加密保護的裝置���; 用于在所述CDN內搜索所述內容對象的裝置�����;用于當所述內容對象不能找到在所述CDN內高速緩存的所述內容對象時���,從源服務器請求所述內容對象的裝置�;用于分析所述URI以從多個密鑰找到密鑰的裝置��; 用于檢索用于所述內容對象的所述密鑰的裝置��; 用于使用所述密鑰來加密所述內容對象�,以創(chuàng)建加密的內容對象的裝置; 用于在所述CDN中高速緩存所述加密的內容對象的裝置�;以及用于當向終端用戶計算機傳送所述內容對象時,使用所述密鑰來解密所述加密的內容對象或其一部分的裝置���。
15.根據(jù)權利要求14所述的用于向終端用戶遞送內容始發(fā)者的CDN中被加密的內容的CDN��,還包括用于使用指紋來對于所述內容對象加水印的裝置��,所述指紋允許確定從其請求所述URI的IP地址�。
16.根據(jù)權利要求14所述的用于向終端用戶遞送內容始發(fā)者的CDN中被加密的內容的 CDN�����,還包括用于使用與所述密鑰不同的源密鑰來解密從所述源服務器接收的所述內容對象的裝置。
17.根據(jù)權利要求14所述的用于向終端用戶遞送內容始發(fā)者的CDN中被加密的內容的 CDN���,還包括用于對于所述內容對象加水印以創(chuàng)建加了水印的內容對象的裝置�����,其中����,在加了水印的內容對象中嵌入所述URI的源因特網地址�。
18.根據(jù)權利要求14所述的用于向終端用戶遞送內容始發(fā)者的CDN中被加密的內容的CDN,還包括用于對于所述內容對象加指紋以創(chuàng)建加了指紋的內容對象的裝置���,其中��,在加了指紋的內容對象中嵌入所述URI的源因特網地址。
19.根據(jù)權利要求14所述的用于向終端用戶遞送內容始發(fā)者的CDN中被加密的內容的 ⑶N����,還包括用于對于所述內容對象加指紋以產生加了指紋的內容對象的裝置,其中����,在加了指紋的內容對象中嵌入來自所述URI的信息�。
20.根據(jù)權利要求14所述的用于向終端用戶遞送內容始發(fā)者的CDN中被加密的內容的CDN���,還包括用于使用指紋來對于所述內容對象加水印���、所述指紋允許確定所述URI到來的帳戶的裝置,其中�����,從在所述URI中的信息中導出所述指紋�����。
全文摘要
公開了用于向終端用戶遞送內容始發(fā)者的內容遞送網絡(CDN)內加密的內容的系統(tǒng)和方法��。CDN以很大程度上不透明的方式來向終端用戶系統(tǒng)傳輸內容始發(fā)者的內容�����。在CDN中的高速緩存和源服務器用于存儲內容����。在CDN內加密內容的一些或全部�。當從終端用戶系統(tǒng)接收到統(tǒng)一資源標識符(URI)時��,CDN可以在遞送之前確定用于在CDN內解密內容對象的密鑰����。當存在高速緩存未中時,可以向源服務器查詢在CDN中被加密的內容對象���。
文檔編號H04L29/02GK102217225SQ200980143897
公開日2011年10月12日 申請日期2009年10月5日 優(yōu)先權日2008年10月3日
發(fā)明者塔瑪拉·蒙森, 威廉·P·懷特, 彼得·科波拉 申請人:杰出網絡公司