本技術(shù)涉及通信安全，并且尤其涉及確保通常在因特網(wǎng)類(lèi)型的網(wǎng)狀網(wǎng)絡(luò)上傳送的、客戶端設(shè)備與服務(wù)器設(shè)備之間所交換的數(shù)據(jù)的機(jī)密性的方法。在這種網(wǎng)絡(luò)上，一定數(shù)量的參與者介入。因此，訪問(wèn)供應(yīng)商是為用戶提供訪問(wèn)其網(wǎng)絡(luò)的手段的實(shí)體。用戶是訪問(wèn)供應(yīng)商的客戶。該用戶可能希望使用訪問(wèn)供應(yīng)商的網(wǎng)絡(luò)用于訪問(wèn)一個(gè)或多個(gè)服務(wù)或者內(nèi)容。因此，這種服務(wù)或者內(nèi)容由服務(wù)供應(yīng)商或者內(nèi)容供應(yīng)商(典型地以客戶端-服務(wù)器關(guān)系的形式)通過(guò)訪問(wèn)供應(yīng)商的網(wǎng)絡(luò)而交付。

背景技術(shù)：

新近出現(xiàn)的政府部門(mén)和大型企業(yè)大量收集和利用私有數(shù)據(jù)的情況，提出了需要保護(hù)個(gè)人信息的問(wèn)題。

為了重新建立用戶的信任，ietf(因特網(wǎng)工程任務(wù)組)以及內(nèi)容和服務(wù)供應(yīng)商希望推廣對(duì)因特網(wǎng)流量的加密。這種加密可應(yīng)用于所有傳送服務(wù)，不管其涉及具有tls(安全傳送層)的tcp(傳送控制協(xié)議)協(xié)議，還是涉及特別是在webrtc(網(wǎng)頁(yè)實(shí)時(shí)通信)中，具有dtls(數(shù)據(jù)包傳送層安全)的udp(用戶數(shù)據(jù)報(bào)協(xié)議)協(xié)議。這種加密技術(shù)還可由內(nèi)容和服務(wù)供應(yīng)商(例如和之類(lèi))應(yīng)用于系統(tǒng)地使用https(超文本傳送協(xié)議安全)的web流量。

因此，借助https、tls或者dtls協(xié)議的對(duì)流量的加密被推廣。因此，據(jù)估計(jì)，幾乎一半的流量已經(jīng)被加密。

從用戶的角度來(lái)看，這種加密原則上具有優(yōu)點(diǎn)。這種加密事實(shí)上允許保證傳送的數(shù)據(jù)的一定程度的機(jī)密性，并允許重新建立對(duì)服務(wù)供應(yīng)商失去的信任。

相反，這種加密挑戰(zhàn)一些原理，特別是訪問(wèn)供應(yīng)商的運(yùn)行原理。因此，基于http協(xié)議的傳統(tǒng)結(jié)構(gòu)(特別是在其版本1.1中，參見(jiàn)rfc7230文獻(xiàn)的第2章節(jié))，自然地整合第三方代理服務(wù)器(中介)，特別是為了提供高速緩存功能(見(jiàn)草案“draft-ietf-httpbis-http2”的版本14)。這種功能例如對(duì)于加速用戶經(jīng)常訪問(wèn)的內(nèi)容的加載是有用的。使用tls、dtls或者h(yuǎn)ttps協(xié)議，本質(zhì)上保護(hù)來(lái)自第三方入侵的連接，并且因此不能由第三方特別是由訪問(wèn)供應(yīng)商的代理對(duì)內(nèi)容進(jìn)行高速緩存。這導(dǎo)致使針對(duì)用戶的性能降級(jí)并增大國(guó)際鏈路的負(fù)載。

另外，這些代理服務(wù)器還用于執(zhí)行其他動(dòng)作，如分析分組、測(cè)量(measure)內(nèi)容的讀者、實(shí)現(xiàn)對(duì)客戶進(jìn)行結(jié)算或者認(rèn)證所需的測(cè)量，所有這些操作都會(huì)由于使用tls、dtls或者h(yuǎn)ttps協(xié)議而受到危害。特別是，這些代理服務(wù)器用于充實(shí)內(nèi)容。這是通過(guò)充實(shí)來(lái)自客戶端的請(qǐng)求或者充實(shí)來(lái)自服務(wù)器的響應(yīng)而實(shí)現(xiàn)的。以與用于實(shí)現(xiàn)高速緩存相同的方式，傳送的加密(由tls、dtls、https、甚至tcp擴(kuò)展)不允許訪問(wèn)供應(yīng)商的代理修改這些請(qǐng)求或者這些響應(yīng)的內(nèi)容，因?yàn)樾畔⑹潜患用艿牟⑶乙虼瞬荒苡纱碓L問(wèn)。同樣，這導(dǎo)致使針對(duì)用戶的性能降級(jí)：這些信息的增加實(shí)際上不論對(duì)客戶端側(cè)和還是對(duì)(內(nèi)容供應(yīng)商或者服務(wù)供應(yīng)商的)服務(wù)器側(cè)都很有用，例如，用于認(rèn)證用戶，調(diào)整傳送的內(nèi)容、可用服務(wù)類(lèi)型等等。例如，這種充實(shí)允許根據(jù)可用帶寬來(lái)調(diào)整內(nèi)容的格式。

這些問(wèn)題由使用http協(xié)議的新版本而增大。實(shí)際上，http協(xié)議的版本2(也稱為http2)現(xiàn)在由內(nèi)容供應(yīng)商或者服務(wù)供應(yīng)商開(kāi)始實(shí)施。借助該http協(xié)議的新版本，內(nèi)容供應(yīng)商或者服務(wù)供應(yīng)商部署其自己的http2代理，終端通過(guò)tls協(xié)議與所述http2代理連接。

使用http2協(xié)議，不同領(lǐng)域的連接在用tls加密的單一tcp連接中被多路傳送。因此，不再可以區(qū)分服務(wù)(用于計(jì)數(shù)功能，或者用于針對(duì)每個(gè)服務(wù)提供適應(yīng)的服務(wù)質(zhì)量所需的流控制)，或者不再可以在流中插入信令信息元素(傳送元數(shù)據(jù)所需的或者網(wǎng)絡(luò)所需的)。此外，也不再可以將這些信息提供給其他合作者。因此，http2協(xié)議尤其影響到運(yùn)營(yíng)商的代理，特別是基于數(shù)據(jù)截取和負(fù)責(zé)實(shí)現(xiàn)(例如，“深度分組檢查”(“deeppacketinspection”)，dpi類(lèi)型的)分組的深度檢查的運(yùn)營(yíng)商的代理，以及一旦內(nèi)容供應(yīng)商或者服務(wù)供應(yīng)商使用客戶端與服務(wù)器之間的加密(例如，利用tls協(xié)議)部署其自己的代理就借助http1.1協(xié)議運(yùn)行的運(yùn)營(yíng)商的代理。

因此，存在提供一種解決方案的需要，所述解決方案能夠完全確保服務(wù)供應(yīng)商與用戶之間傳送的數(shù)據(jù)的機(jī)密性，同時(shí)允許訪問(wèn)供應(yīng)商實(shí)現(xiàn)其網(wǎng)絡(luò)良好運(yùn)行所需的操作。

技術(shù)實(shí)現(xiàn)要素：

所提出的技術(shù)至少部分地解決了廣泛應(yīng)用數(shù)據(jù)加密引起的問(wèn)題。實(shí)際上，所提出的技術(shù)涉及一種數(shù)據(jù)處理方法，所述數(shù)據(jù)處理方法在通過(guò)通信網(wǎng)絡(luò)連接的客戶端模塊與服務(wù)器模塊之間的中介模塊內(nèi)被實(shí)施。根據(jù)該技術(shù)，這種方法包括：

-接收步驟，從客戶端模塊和服務(wù)器模塊之一接收中介請(qǐng)求，所述中介請(qǐng)求識(shí)別與客戶端模塊和服務(wù)器模塊之間交換的加密數(shù)據(jù)的流相關(guān)的要執(zhí)行的中介操作；

-處理步驟，根據(jù)所述中介操作進(jìn)行與所述加密數(shù)據(jù)相關(guān)的處理。

因此，從操作角度來(lái)看，所提出的技術(shù)允許客戶端-服務(wù)器關(guān)系中的針對(duì)以安全的方式交換的數(shù)據(jù)的中介操作，同時(shí)保證中介不能訪問(wèn)這些數(shù)據(jù)的內(nèi)容，全部操作在管理由客戶端模塊和服務(wù)器模塊構(gòu)成的客戶端-服務(wù)器架構(gòu)的服務(wù)供應(yīng)商的控制下(通常是被稱為“ott”或“over-the-top”的參與者)。這允許對(duì)所交換的這些數(shù)據(jù)流進(jìn)行合作管理，使得既滿足客戶端-服務(wù)器架構(gòu)的提供者，又滿足管理由該架構(gòu)使用的通信網(wǎng)絡(luò)的運(yùn)營(yíng)商。另外，該技術(shù)對(duì)在客戶端-服務(wù)器架構(gòu)中所使用的設(shè)備影響有限。實(shí)際上，要針對(duì)客戶端模塊和(提供內(nèi)容或者服務(wù)的)服務(wù)器模塊這兩者進(jìn)行的修改較少，主要的修改在于改變加密的對(duì)象，其不再是作為整體的客戶端-服務(wù)器的連接，而是可以針對(duì)流或者針對(duì)對(duì)象進(jìn)行加密。

根據(jù)具體特征，中介請(qǐng)求以具有第一部分和第二部分的所述流的數(shù)據(jù)幀的形式被實(shí)現(xiàn)，在所述第一部分中運(yùn)輸加密數(shù)據(jù)，所述第二部分能由中介模塊讀取，在所述第二部分中插入有識(shí)別待執(zhí)行的中介操作的字段。因此，委派指令可在可用于運(yùn)輸機(jī)密內(nèi)容的幀內(nèi)被運(yùn)輸，這允許在基本上不修改現(xiàn)有設(shè)備也不修改現(xiàn)有的通信標(biāo)準(zhǔn)的情況下實(shí)現(xiàn)委派技術(shù)。

根據(jù)具體特征，所述方法在接收中介請(qǐng)求之前，包括接收消息的接收步驟，所述消息識(shí)別插入有識(shí)別待執(zhí)行的中介操作的字段的流的數(shù)據(jù)幀。因此，簡(jiǎn)單地通知中介模塊加密數(shù)據(jù)流中存在委派指令。

根據(jù)具體特征，所述方法借助數(shù)據(jù)的傳送協(xié)議而被實(shí)施，所述傳送協(xié)議除了定義傳送加密數(shù)據(jù)的數(shù)據(jù)流之外，還定義能由中介模塊讀取的、傳送消息的控制流。因此，重新利用這種傳送協(xié)議的固有特征，以便向中介模塊通知加密數(shù)據(jù)的流的“滲透性”(permeability)，即因?yàn)樵摿鞒诉\(yùn)輸加密數(shù)據(jù)之外還運(yùn)輸針對(duì)中介模塊的委派指令。根據(jù)具體特征，該傳送協(xié)議是http版本2協(xié)議，這允許使用該特定協(xié)議的特性，服務(wù)或者內(nèi)容供應(yīng)商越來(lái)越多地利用該特定協(xié)議來(lái)實(shí)現(xiàn)所提出的技術(shù)。

根據(jù)具體特征，中介請(qǐng)求的接收繼由中介模塊向客戶端模塊或服務(wù)器模塊發(fā)送請(qǐng)求中介委派的消息之后進(jìn)行。因此，中介委派可以由中介(通常是管理中介模塊位于其中的通信網(wǎng)絡(luò)的運(yùn)營(yíng)商)發(fā)起，同時(shí)保持在管理客戶端-服務(wù)器架構(gòu)的服務(wù)供應(yīng)商的控制下。

根據(jù)具體特征，待執(zhí)行的中介操作是充實(shí)數(shù)據(jù)流，所述數(shù)據(jù)處理方法還包括獲得至少一個(gè)中介數(shù)據(jù)的獲得步驟，以及，處理步驟包括在加密數(shù)據(jù)流中向客戶端模塊或服務(wù)器模塊ms之一傳送所述中介數(shù)據(jù)。這允許運(yùn)營(yíng)商向服務(wù)供應(yīng)商提供其將不能在完全加密的連接中提供的關(guān)于加密數(shù)據(jù)流的附加信息。

根據(jù)具體特征，待執(zhí)行的中介操作是存儲(chǔ)與加密數(shù)據(jù)相關(guān)聯(lián)的內(nèi)容，以及處理步驟包括存儲(chǔ)由所述中介請(qǐng)求識(shí)別的內(nèi)容。這使允許運(yùn)營(yíng)商向服務(wù)供應(yīng)商提供將服務(wù)運(yùn)營(yíng)商提出的內(nèi)容中的一些進(jìn)行高速緩存的服務(wù)，所述內(nèi)容中的一些例如是具有最多讀者的內(nèi)容，以便加速內(nèi)容的分發(fā)，并且因此提高用戶體驗(yàn)的質(zhì)量，該服務(wù)將不能在完全加密的連接中提出。

根據(jù)具體特征，待執(zhí)行的中介操作是讀取在加密數(shù)據(jù)流中傳送的數(shù)據(jù)，以及處理步驟包括由中介模塊在運(yùn)輸加密數(shù)據(jù)的流的幀內(nèi)提取伴隨加密數(shù)據(jù)的可讀數(shù)據(jù)，以及將所述可讀數(shù)據(jù)傳送到網(wǎng)絡(luò)設(shè)備，所述網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)專用的處理中使用所述可讀數(shù)據(jù)。這允許運(yùn)營(yíng)商將加密數(shù)據(jù)用于其自己的需求，例如，用于進(jìn)行測(cè)量讀者或者進(jìn)行結(jié)算的計(jì)算，利用完全加密的連接這將是難以執(zhí)行的。

根據(jù)具體特征，待執(zhí)行的中介操作是修改在加密數(shù)據(jù)流中傳送的數(shù)據(jù)，以及處理步驟包括由中介模塊在運(yùn)輸加密數(shù)據(jù)的流的幀內(nèi)修改伴隨加密數(shù)據(jù)的可讀數(shù)據(jù)。特別是，這允許運(yùn)營(yíng)商與服務(wù)供應(yīng)商合作地將借助客戶端-服務(wù)器架構(gòu)交換的安全化的內(nèi)容補(bǔ)充完整(complete)，例如用于流控制的操作，利用完全加密的連接這將是不可能執(zhí)行的。

根據(jù)另一方面，所提出的技術(shù)還涉及一種數(shù)據(jù)處理的中介模塊，能夠在通過(guò)通信網(wǎng)絡(luò)連接的客戶端模塊與服務(wù)器模塊之間使用。這種模塊包括：

-接收部件，從客戶端模塊和服務(wù)器模塊之一接收中介請(qǐng)求，所述中介請(qǐng)求識(shí)別與客戶端模塊和服務(wù)器模塊之間交換的加密數(shù)據(jù)的流相關(guān)的要執(zhí)行的中介操作；

-處理部件，根據(jù)所述中介操作進(jìn)行與所述加密數(shù)據(jù)的流相關(guān)聯(lián)的處理。

根據(jù)另一方面，所提出的技術(shù)還涉及一種模塊，被稱為源模塊，包括與通信網(wǎng)絡(luò)進(jìn)行通信的通信部件，用于經(jīng)由位于通信網(wǎng)絡(luò)中的中介模塊向稱為目的地模塊的另一個(gè)模塊傳送加密數(shù)據(jù)。這種模塊還包括處理部件，所述處理部件能夠生成中介請(qǐng)求，所述中介請(qǐng)求識(shí)別與和所述目的地模塊交換的加密數(shù)據(jù)的流相關(guān)的要執(zhí)行的中介操作，所述通信部件被配置用于向中介模塊傳送所述中介請(qǐng)求。

根據(jù)具體特征，處理部件還能夠生成消息，所述消息識(shí)別插入有識(shí)別待執(zhí)行的中介操作的字段的流的數(shù)據(jù)幀，通信部件還被配置用于向中介模塊傳送所述消息。

根據(jù)優(yōu)選的實(shí)現(xiàn)方式，根據(jù)本發(fā)明的方法的不同步驟由一個(gè)或多個(gè)計(jì)算機(jī)軟件或者程序執(zhí)行，包括軟件指令，所述軟件指令由根據(jù)本發(fā)明的中繼模塊的數(shù)據(jù)處理器執(zhí)行，并被設(shè)計(jì)用于控制本方法的不同步驟的執(zhí)行。

因此，本發(fā)明還涉及能夠由計(jì)算機(jī)或者數(shù)據(jù)處理器執(zhí)行的程序，該程序包括用于控制如上述的方法的步驟執(zhí)行的指令。該程序可使用任何編程語(yǔ)言，并且可以是源代碼、目標(biāo)代碼或者源代碼與目標(biāo)代碼之間的中間代碼(諸如以部分編譯的形式)的形式，或者任何其他合適的形式。

本發(fā)明還涉及能由數(shù)據(jù)處理器讀取的、并且包括如上述的程序的指令的信息介質(zhì)。信息介質(zhì)可以是能夠存儲(chǔ)程序的任何實(shí)體或者設(shè)備。例如，介質(zhì)可包括諸如rom之類(lèi)的存儲(chǔ)器，例如cdrom或者微電子電路rom(usb盤(pán)、ssd)，亦或者磁記錄裝置，例如軟盤(pán)或者硬盤(pán)。此外，信息介質(zhì)可以是能傳送諸如電或光信號(hào)之類(lèi)的介質(zhì)，所述信號(hào)可經(jīng)由電纜或者光纜、通過(guò)無(wú)線電或者用其他手段被發(fā)送。根據(jù)本發(fā)明的程序尤其可在因特網(wǎng)類(lèi)型的網(wǎng)絡(luò)上下載?？商鎿Q地，信息介質(zhì)可以是集成電路，在所述集成電路中編入有所述程序，所述電路適于執(zhí)行或者被用于執(zhí)行所涉及的方法。

根據(jù)實(shí)施例，本發(fā)明借助軟件和/或硬件組件執(zhí)行。在這方面，術(shù)語(yǔ)“模塊”在本文中可對(duì)應(yīng)于軟件組件、或硬件組件、或一組硬件組件和軟件組件。軟件組件對(duì)應(yīng)于一個(gè)或多個(gè)計(jì)算機(jī)程序、程序的一個(gè)或多個(gè)子程序，或者以更一般的方式，對(duì)應(yīng)于能夠?qū)嵤└鶕?jù)針對(duì)所涉及的模塊在下文描述的功能或一組功能的任何程序元件或軟件元件。這種軟件組件由物理實(shí)體(傳感器、終端、服務(wù)器、網(wǎng)關(guān)、路由器等等)的數(shù)據(jù)處理器執(zhí)行，并且能夠訪問(wèn)該物理實(shí)體的硬件資源(存儲(chǔ)器、記錄介質(zhì)、通信總線、輸入輸出電子板、用戶接口等等)。

同樣，硬件組件對(duì)應(yīng)于能夠?qū)嵤└鶕?jù)針對(duì)所涉及的模塊在下文描述的功能或一組功能的全部硬件中的任何元件。其可以涉及可編程硬件組件或者集成有用于執(zhí)行軟件的處理器的組件，例如集成電路、智能卡、存儲(chǔ)器卡、用于執(zhí)行固件的電子板等等。上述系統(tǒng)的每個(gè)組件自然地執(zhí)行其自己的軟件模塊。

上述不同的實(shí)施方式可彼此結(jié)合以實(shí)施本發(fā)明。

附圖說(shuō)明

閱讀下面以示意性且非限制性的簡(jiǎn)單例子及附圖給出的優(yōu)選實(shí)施方式的說(shuō)明，本發(fā)明的其他特征和優(yōu)點(diǎn)將變得更清楚，附圖中：

-圖1表示根據(jù)本發(fā)明的方法的一般原理；

-圖2示出根據(jù)本發(fā)明的實(shí)施方式的中介模塊的硬件架構(gòu)的示意圖；

-圖3示出根據(jù)本發(fā)明的實(shí)施方式的客戶端模塊的硬件架構(gòu)的示意圖；

-圖4以簡(jiǎn)單的方式示出根據(jù)本發(fā)明的實(shí)施方式的服務(wù)器模塊的硬件架構(gòu)。

具體實(shí)施方式

5.1.本發(fā)明的一般原理

如上所述，本發(fā)明的一般原理在于允許，從客戶端模塊和服務(wù)器模塊來(lái)看，所交換的內(nèi)容(對(duì)象或數(shù)據(jù)流)保持加密，而同時(shí)，從這些客戶端和服務(wù)器設(shè)備之間的中介模塊來(lái)看，中介數(shù)據(jù)(例如保持通信網(wǎng)絡(luò)的運(yùn)行條件所需的數(shù)據(jù)，或者實(shí)施某些服務(wù)所需的數(shù)據(jù))相對(duì)于加密的內(nèi)容是可訪問(wèn)且能夠被使用的。換句話說(shuō)，這些中介數(shù)據(jù)是允許中介模塊履行其中介功能的數(shù)據(jù)，所述功能可以是修改內(nèi)容、將內(nèi)容進(jìn)行高速緩存、插入附加數(shù)據(jù)等等的功能。

為了獲得該結(jié)果，加密不是直接通過(guò)對(duì)客戶端模塊與服務(wù)供應(yīng)商的服務(wù)器模塊之間的整個(gè)連接進(jìn)行加密(如其可以是利用https協(xié)議的情況)而實(shí)現(xiàn)的。根據(jù)本發(fā)明，加密可以按獨(dú)立的方式在對(duì)象和/或數(shù)據(jù)流上實(shí)現(xiàn)。根據(jù)本發(fā)明，多路傳送的多個(gè)流和對(duì)象中的至少一個(gè)流或?qū)ο罂捎芍薪槟K(例如代理服務(wù)器模塊)使用用于允許中介操作。其可以涉及稱為控制流的流。其可以涉及諸如報(bào)頭的字段之類(lèi)的對(duì)象。根據(jù)所使用的通信協(xié)議，控制流可以是獨(dú)立于數(shù)據(jù)流、與數(shù)據(jù)流并行傳送、或者整合到數(shù)據(jù)流中(即控制流被“嵌入”在數(shù)據(jù)流中)、還或者上述方案的組合的流。

特別參考圖1示出根據(jù)本發(fā)明的原理的方法。

從中介模塊mi(其例如可以是稱為代理服務(wù)器的服務(wù)器)的角度來(lái)看，該方法包括：

-接收(步驟20)中介請(qǐng)求rim，所述中介請(qǐng)求rmi識(shí)別與客戶端模塊mc和服務(wù)器模塊ms之間交換的加密數(shù)據(jù)的流相關(guān)的要執(zhí)行的中介操作。該請(qǐng)求根據(jù)情況可以來(lái)自客戶端模塊mc或者服務(wù)器模塊ms。

-根據(jù)中介請(qǐng)求rim中識(shí)別的該中介操作，進(jìn)行與該加密數(shù)據(jù)的流相關(guān)聯(lián)的處理(步驟30)。

因此，與例如在tls層級(jí)處在客戶端模塊mc與服務(wù)器模塊ms之間的整個(gè)連接上實(shí)現(xiàn)加密的現(xiàn)有技術(shù)不同，所提出的本解決方案包括對(duì)客戶端模塊與服務(wù)器模塊之間交換的所有數(shù)據(jù)或部分?jǐn)?shù)據(jù)進(jìn)行加密，同時(shí)，允許中介模塊接收使所述中介模塊能夠相對(duì)于這些加密數(shù)據(jù)進(jìn)行介入而無(wú)需知道其內(nèi)容的請(qǐng)求。

“加密數(shù)據(jù)”這里被理解為已經(jīng)由稱為發(fā)送器的客戶端模塊mc或服務(wù)器模塊ms之一全部或部分加密的簡(jiǎn)單的單獨(dú)的數(shù)據(jù)或?qū)ο?例如圖像或文件)，并且所述加密數(shù)據(jù)可由這些模塊中稱為目的地模塊的另一個(gè)模塊例如借助在這兩個(gè)設(shè)備上可用的加密和解密密鑰進(jìn)行解密。在這種情況下，中介模塊如果沒(méi)有這種解密密鑰，則所述中介模塊不能解密這些數(shù)據(jù)。因此，可使用“javascript對(duì)象符號(hào)和加密”或jose(javascriptobjectsigningandencryption)技術(shù)。

“中介操作”這里被理解為與或多或少部分加密的流中發(fā)送的加密數(shù)據(jù)有關(guān)的中介動(dòng)作，中介操作的實(shí)施被發(fā)送器模塊mc或ms委派給中介模塊mi。還稱作“中介委派”。

中介動(dòng)作與目的端模塊mi必須與這些加密數(shù)據(jù)相關(guān)地執(zhí)行的一個(gè)或多個(gè)特定數(shù)據(jù)處理相關(guān)聯(lián)。在某些情況下，處理明確地對(duì)應(yīng)于待執(zhí)行的中介操作(例如，當(dāng)所述操作是簡(jiǎn)單讀取伴隨加密數(shù)據(jù)的可讀數(shù)據(jù)時(shí))，在其他情況下，處理包括允許實(shí)現(xiàn)相關(guān)聯(lián)的中介操作的一個(gè)或多個(gè)連續(xù)步驟(例如，當(dāng)所述操作是充實(shí)操作時(shí)，如下面的例子中將看到的事實(shí)：獲得用于該充實(shí)的中介數(shù)據(jù)、然后將所述中介數(shù)據(jù)傳送到mc或ms模塊之一)。

中介請(qǐng)求rim尤其可以按設(shè)備mc和ms之間交換的流的數(shù)據(jù)幀的形式執(zhí)行，在數(shù)據(jù)幀中插入有識(shí)別待執(zhí)行的中介操作的字段(稱為中介委派字段)。為了識(shí)別該操作，所述字段可包括中介動(dòng)作標(biāo)識(shí)符(“充實(shí)”、“讀數(shù)”、“存儲(chǔ)”等等)以及用于該動(dòng)作的參數(shù)(動(dòng)作方向、動(dòng)作應(yīng)用的特定值等等)。因此，這種數(shù)據(jù)幀可包括加密部分(例如，該數(shù)據(jù)幀的全部或部分“有效載荷”部分)和非加密部分(例如，該數(shù)據(jù)幀的部分或全部報(bào)頭，甚至該數(shù)據(jù)幀的部分有效載荷部分)，在所述加密部分中插入有在設(shè)備mc和ms之間交換的加密數(shù)據(jù)，在所述非加密部分中插入有識(shí)別中介操作的該字段，隨后，所述字段可由中介模塊mi提取以便該中介模塊mi確定待執(zhí)行的中介操作。

為了允許接收插入有這種中介字段的流的數(shù)據(jù)幀形式的這種中介請(qǐng)求rim，有利地可由中介模塊mi進(jìn)行消息del的預(yù)先接收(步驟10)。有利地，該消息del由與發(fā)送中介請(qǐng)求rim的模塊相同的模塊發(fā)送，并且用于通知中介模塊mi所述中介模塊mi將在流的加密數(shù)據(jù)幀中，例如在該流的繼該消息del之后的第一數(shù)據(jù)幀的特定部分(例如其非加密的報(bào)頭)中接收委派指令，所述委派指令涉及待執(zhí)行的操作。如此被警告，中介模塊mi能夠通過(guò)監(jiān)視經(jīng)過(guò)其的加密數(shù)據(jù)流來(lái)容易地檢索這些委派指令。

根據(jù)中介操作的與加密數(shù)據(jù)流相關(guān)聯(lián)的處理(步驟30)可以是下列處理之一：

-向客戶端模塊mc傳送(步驟31)中介數(shù)據(jù)(這里由dim表示)；這例如對(duì)應(yīng)于由中介模塊mi充實(shí)從服務(wù)器模塊ms向客戶端模塊mc傳送的數(shù)據(jù)流的充實(shí)操作，如增加廣告或者增加到推薦內(nèi)容的鏈接；

-向服務(wù)器模塊ms傳送(步驟32)中介數(shù)據(jù)dim；這例如對(duì)應(yīng)于由中介模塊mi代表服務(wù)器模塊ms實(shí)施認(rèn)證，或者還對(duì)應(yīng)于利用關(guān)于通信網(wǎng)絡(luò)狀態(tài)的數(shù)據(jù)來(lái)充實(shí)被傳送到服務(wù)器模塊ms的數(shù)據(jù)流的操作；

-在中介模塊mi具有訪問(wèn)權(quán)的高速緩沖存儲(chǔ)器(因?yàn)樗龈咚倬彌_存儲(chǔ)器被整合到該設(shè)備mi中，或者因?yàn)樗龈咚倬彌_存儲(chǔ)器被整合到與該設(shè)備mi連接的設(shè)備中)內(nèi)存儲(chǔ)(步驟33)由中介請(qǐng)求rim識(shí)別的內(nèi)容；這例如可以隨著所述內(nèi)容從服務(wù)器模塊ms向客戶端模塊mc逐漸傳送、或者由中介模塊mi從遠(yuǎn)程內(nèi)容服務(wù)器直接下載內(nèi)容、或者通過(guò)訪問(wèn)該內(nèi)容的另一個(gè)版本而實(shí)施；

-在設(shè)備mi具有訪問(wèn)權(quán)的高速緩沖存儲(chǔ)器內(nèi)存儲(chǔ)(34)中介請(qǐng)求rim或者該請(qǐng)求的響應(yīng)中包含的中介數(shù)據(jù)；這例如可允許實(shí)現(xiàn)統(tǒng)計(jì)、遵循法定約束或提供多設(shè)備用戶體驗(yàn)；

-由中介模塊mi從運(yùn)輸加密數(shù)據(jù)和可讀(即非加密)數(shù)據(jù)的流的幀內(nèi)提取可讀數(shù)據(jù)，這對(duì)應(yīng)于讀取在加密數(shù)據(jù)流中傳送的數(shù)據(jù)的讀取操作，提取出的數(shù)據(jù)可由中介模塊mi用于對(duì)客戶端模塊mi的用戶的結(jié)算或者內(nèi)容的讀者的測(cè)量。這些可讀數(shù)據(jù)尤其可以是與內(nèi)容的數(shù)據(jù)相關(guān)聯(lián)的元數(shù)據(jù)，所述內(nèi)容的數(shù)據(jù)是被加密的；

-由中介模塊在運(yùn)輸加密數(shù)據(jù)和可讀(即非加密)數(shù)據(jù)的流的幀內(nèi)修改可讀數(shù)據(jù)(例如與加密數(shù)據(jù)相關(guān)聯(lián)的元數(shù)據(jù))，這對(duì)應(yīng)于修改在加密數(shù)據(jù)流中傳送的數(shù)據(jù)的修改操作，所述修改操作例如在對(duì)流的控制的背景下是有用的或者用于更新諸如上下文信息之類(lèi)的信息。

如上所述，中介操作可以是使用中介數(shù)據(jù)dim的充實(shí)操作。在圖中的這種情況下，本方法還包括由中介模塊mi獲得該中介數(shù)據(jù)dim(步驟25)。該中介數(shù)據(jù)dim可以直接在中介模塊mi內(nèi)獲得(在所述中介模塊mi在現(xiàn)階段已經(jīng)具有該中介數(shù)據(jù)dim的情況下)，或者從外部資源re獲得，所述外部資源re可以是中介設(shè)備mi與之連接的通信網(wǎng)絡(luò)的其他服務(wù)器或?qū)嶓w，例如存儲(chǔ)關(guān)于客戶的數(shù)據(jù)的服務(wù)器，亦或者存儲(chǔ)關(guān)于通信網(wǎng)絡(luò)的狀態(tài)的數(shù)據(jù)(諸如關(guān)于節(jié)點(diǎn)的擁塞的數(shù)據(jù)、可用帶寬的數(shù)據(jù)等等)的服務(wù)器。

為了允許客戶端和/或服務(wù)器模塊向中介模塊委派中介操作，同時(shí)執(zhí)行加密數(shù)據(jù)的交換，與設(shè)備ms或mc之間交換的內(nèi)容相反，中介請(qǐng)求rim以非加密、并且因而可由中介模塊mi解釋的方式被傳送。特別是，該中介請(qǐng)求rim可以按流的數(shù)據(jù)幀的形式來(lái)實(shí)現(xiàn)，具有第一部分(幀的“有效載荷”的部分或全部)和第二部分(報(bào)頭的部分或全部，甚至還有該幀的“有效載荷”的部分)，在所述第一部分中運(yùn)輸加密數(shù)據(jù)，所述第二部分能由中介模塊mi讀取，所述第二部分中插入有識(shí)別待執(zhí)行的中介操作的字段。

由于流的這種數(shù)據(jù)幀被用作中介請(qǐng)求rim，因此本方法有利地在接收(步驟20)中介請(qǐng)求rim之前，包括接收(步驟10)消息del的接收步驟，所述消息del識(shí)別其中插入有識(shí)別待執(zhí)行的中介操作的字段的流的數(shù)據(jù)幀。

特別是，這里可使用數(shù)據(jù)傳送協(xié)議，所述數(shù)據(jù)傳送協(xié)議除了定義在其內(nèi)傳送加密數(shù)據(jù)(因而中介請(qǐng)求rim)的數(shù)據(jù)流之外，還定義能由中介模塊讀取的、在其內(nèi)可傳送該消息del的控制流。http版本2傳送協(xié)議尤其是這種情況，http版本2傳送協(xié)議設(shè)有支持非加密的“control”(控制)幀的傳送的信令流(“stream#0(流#0)”)，以及存在支持可包含加密數(shù)據(jù)和非加密數(shù)據(jù)的“data”(數(shù)據(jù))幀的傳送的其他流。

5.2.本發(fā)明的實(shí)施方式的說(shuō)明

在下面所述的實(shí)施方式中，http版本2協(xié)議被考慮用于經(jīng)由中介模塊mi的客戶端模塊mc與服務(wù)器模塊ms之間的連接。http2連接尤其包括信令流(稱為“流0”)以及在該連接用于數(shù)據(jù)交換時(shí)被逐漸創(chuàng)建的一個(gè)或多個(gè)數(shù)據(jù)流(稱為“流1”、“流3”等等)，這些流是多路傳送的，即所述流在http2連接內(nèi)被一致地傳送和/或接收。但是，還可以考慮其他傳送協(xié)議，諸如quic、sctp、udp、rtp、tcp之類(lèi)。

在這些實(shí)施方式中，中介委派是借助此處表示為“spoc”(securityandpermeabilityofobjectsandconnections，對(duì)象與連接的安全性和滲透性)的http2協(xié)議的擴(kuò)展來(lái)實(shí)施的。

在http2協(xié)議中，如目前所定義的那樣，幀或者是控制幀類(lèi)型或者是數(shù)據(jù)幀類(lèi)型。這些幀的范圍是可變的：端到端或者是逐跳的(節(jié)點(diǎn)到節(jié)點(diǎn))。所提出的本方法允許通過(guò)在http2連接中插入關(guān)于操縱委派的指令(重定向、讀取、充實(shí)、修改等等)，來(lái)實(shí)現(xiàn)使對(duì)象和連接的滲透性。

中介指令由客戶端模塊的“用戶終端(useragent)”或者服務(wù)器模塊傳送。所述中介指令允許由中介模塊確定數(shù)據(jù)處理的操作模式(“讀、寫(xiě)、添加、重定向、高速緩存”)和操縱委派。委派指令及從其產(chǎn)生的spoc值在數(shù)據(jù)幀中傳送。但是，為使不同的角色(客戶端、服務(wù)器、代理)注意到委派指令和spoc值的存在，使用控制幀的專用字段，這里是所有http2幀(尤其是header類(lèi)型的幀)共同的報(bào)頭中的長(zhǎng)8比特的字段“flags(標(biāo)志)”中的一個(gè)比特。

5.2.1處理中介數(shù)據(jù)以便充實(shí)創(chuàng)建加密數(shù)據(jù)流的請(qǐng)求

在該第一實(shí)施方式中，中介模塊mi是用于向由安裝在客戶端模塊mc上的客戶端應(yīng)用向服務(wù)器模塊ms傳送的信息添加信息的代理。更具體地，在該第一實(shí)施方式中，客戶端模塊mc請(qǐng)求服務(wù)器模塊ms向所述客戶端模塊mc傳送多媒體流。

在該第一實(shí)施方式中，借助客戶端模塊mc與服務(wù)器模塊ms之間的加密數(shù)據(jù)流，在http2連接中進(jìn)行交換。客戶端應(yīng)用(即安裝在設(shè)備mc上的用戶終端)向代理(即中介模塊mi)傳送中介請(qǐng)求，所述中介請(qǐng)求識(shí)別對(duì)應(yīng)于利用中介數(shù)據(jù)充實(shí)該流的中介操作，所述中介數(shù)據(jù)這里對(duì)應(yīng)于客戶端模塊mc的用戶帳戶的標(biāo)識(shí)符“userid”、一個(gè)b2b發(fā)起者(sponser)的標(biāo)識(shí)符“partnerid”、或者這兩個(gè)標(biāo)識(shí)符。這種中介請(qǐng)求可以采取其中插入有以下“spoc”字段的流的數(shù)據(jù)幀的形式，所述“spoc”字段包含一些委派信息，特別是待執(zhí)行的中介操作(“充實(shí)”)和數(shù)據(jù)幀的傳送方向(“請(qǐng)求”)：spoc_b2b:{

,operation:{action:‘enrich’,direction:‘request’}

,information:{auth:’53r569767’,wholesale:[“userid”,“partnerid”]}

}

在接收到該中介請(qǐng)求并提取前述“spoc”字段之后，代理被通知其應(yīng)當(dāng)在將該幀傳送到服務(wù)器模塊ms之前，通過(guò)將所請(qǐng)求的中介數(shù)據(jù)(userid和partnerid)插入到所接收的數(shù)據(jù)幀中來(lái)充實(shí)所述數(shù)據(jù)流。這種插入可通過(guò)在該數(shù)據(jù)幀中通過(guò)以下中介數(shù)據(jù)字段替代前述“spoc”字段來(lái)實(shí)現(xiàn)：

{information:{wholesale:{userid:‘43z54g5’,partnerid:‘fgf40’}}}

隨后，服務(wù)器模塊ms接收該數(shù)據(jù)幀并從該幀提取用戶和/或發(fā)起者的標(biāo)識(shí)符，服務(wù)器模塊ms隨后可將其用于處理并提供合約規(guī)定的流服務(wù)。

在該第一實(shí)施方式中，代理連接到客戶信息系統(tǒng)并通過(guò)這種手段例如從客戶端模塊mc的ip地址獲得關(guān)于用戶的信息，諸如用戶的標(biāo)識(shí)符userid之類(lèi)。

這里，繼設(shè)備mc在與數(shù)據(jù)流不同的控制流上預(yù)先發(fā)送允許代理識(shí)別中介請(qǐng)求的控制幀之后，設(shè)備mc以包含spoc字段的數(shù)據(jù)幀的形式發(fā)送中介請(qǐng)求。這里，順序如下：

1)安裝在客戶端模塊上的應(yīng)用執(zhí)行請(qǐng)求‘http1.1getexample.com/auth’；

2)然后，http2棧在流0(即控制流)中傳送“headers”類(lèi)型的http2控制幀，用于創(chuàng)建數(shù)據(jù)流，例如流23(在例子中值是任意選擇的)。在“headers”類(lèi)型的幀中，客戶端應(yīng)用已經(jīng)插入向代理指示流23是“可滲透”的spoc標(biāo)志，即在該流23中由客戶端模塊傳送的第一數(shù)據(jù)幀對(duì)應(yīng)于指示待執(zhí)行的操作的中介請(qǐng)求；

3)客戶端模塊在該流23中傳送第一“data”類(lèi)型的http2幀，該數(shù)據(jù)幀包含上述委派信息；

4)代理接收在流0上的“headers”幀，并且將其重定向至服務(wù)器模塊，同時(shí)因此確定流23是可滲透的；

5)在接收到在流23中包含前述“spoc”字段的第一“data”幀之后，代理用前述中介數(shù)據(jù)替換該“spoc”字段以充實(shí)該流23；

6)服務(wù)器模塊ms接收“headers”幀并檢測(cè)spoc標(biāo)志。服務(wù)器模塊ms由此推斷應(yīng)當(dāng)?shù)却?3上的第一data幀，以便在其中發(fā)現(xiàn)待利用的中介數(shù)據(jù)；

7)然后，服務(wù)器模塊ms接收包含經(jīng)充實(shí)的spoc消息的第一data幀。服務(wù)器模塊ms從所述第一data幀中提取允許確定相關(guān)的用戶和合約的標(biāo)識(shí)符“userid”和“partnerid”，這允許服務(wù)器模塊ms向安裝在客戶端模塊mc上的客戶端應(yīng)用提供由合約規(guī)定的流服務(wù)。

類(lèi)似地，響應(yīng)于來(lái)自客戶端模塊的請(qǐng)求，服務(wù)器模塊ms可授權(quán)代理“充實(shí)”其在流23中傳送的數(shù)據(jù)幀。在這種情況下，是服務(wù)器模塊ms以data類(lèi)型幀的形式向代理傳送中介請(qǐng)求，在所述中介請(qǐng)求的報(bào)頭中插入有“spoc”標(biāo)志，所述“spoc”標(biāo)志使代理能獲悉委派信息的存在，并且報(bào)頭中還插入有“spoc”委派字段，加密完整性檢驗(yàn)不考慮所述“spoc”委派字段，“spoc”委派字段例如以下面的格式：

spoc_b2b:{

,operation:{action:‘enrich’,direction:‘response’}

,where:{stream:23,frametype:‘data’,index:2,number:4}

}

代理從其連接的信息系統(tǒng)或者從另一個(gè)源獲得待插入的信息(接收的廣告、閱讀或播放列表……)。當(dāng)代理接收來(lái)自服務(wù)器模塊的data類(lèi)型的幀時(shí)，代理檢測(cè)“spoc”標(biāo)志，并從流23中提取前述“spoc”字段。然后，代理設(shè)置確定數(shù)量的數(shù)據(jù)幀(例如4個(gè))用于傳送針對(duì)客戶端模塊mc的信息(例如閱讀列表)。

5.2.2.代理插入網(wǎng)絡(luò)性能信息的處理

在該第二實(shí)施例中，客戶端模塊(這里是終端)與服務(wù)器模塊(這里是akamai內(nèi)容服務(wù)器)之間的數(shù)據(jù)流的內(nèi)容被加密，并且在http2連接中以數(shù)據(jù)流的形式被傳送。這里，是服務(wù)器模塊通過(guò)以明文的方式向代理傳送中介請(qǐng)求來(lái)發(fā)起處理，以使代理將性能信息(服務(wù)質(zhì)量、延遲)插入到隨后在客戶端模塊與服務(wù)器模塊之間創(chuàng)建的流中，而代理無(wú)需知道加密內(nèi)容的性質(zhì)和類(lèi)型。

代理和服務(wù)器模塊以http2相連接，所交換的數(shù)據(jù)被進(jìn)行了端到端的加密，客戶端模塊和服務(wù)器模塊檢測(cè)這些交換的可能的非完整性。但是，“headers”類(lèi)型的控制幀的內(nèi)容未被加密。

代理與通信網(wǎng)絡(luò)經(jīng)營(yíng)商的固定或移動(dòng)接入網(wǎng)絡(luò)的監(jiān)視系統(tǒng)接口連接。

服務(wù)器模塊向代理傳送表示待執(zhí)行的中介操作的中介請(qǐng)求，所述中介請(qǐng)求對(duì)應(yīng)于信息插入委派，以使得對(duì)于由客戶端模塊mc發(fā)送的針對(duì)內(nèi)容(例如電視頻道)的每個(gè)新請(qǐng)求，代理向服務(wù)器模塊傳送接入網(wǎng)絡(luò)的傳輸延遲(按照毫秒)。插入到實(shí)現(xiàn)該中介請(qǐng)求的數(shù)據(jù)幀中的“spoc”字段可采取以下格式：

spoc_qoe:{

scope:{path:’akamai.com/tf1/replay/*’,method:’get’,scheme:‘http’}

,operation:{action:‘enrich’,direction:‘request’}

,information:{type:‘qos’,delay:‘ms’,bandwidth:‘kbytes’,area:‘backha

ul’}

}

插入委派涉及將來(lái)的針對(duì)一組url的請(qǐng)求。

代理接收該插入委派請(qǐng)求，并可從數(shù)據(jù)幀中提取出spoc字段，以便該字段不被傳送到用戶終端(因?yàn)榉駝t這可能在該用戶終端處產(chǎn)生錯(cuò)誤)。對(duì)于由與代理連接的用戶終端執(zhí)行的向‘a(chǎn)kamai.com/tf1/replay/*’的所有請(qǐng)求，代理存儲(chǔ)和激活該插入委派。

然后，當(dāng)客戶端模塊的用戶終端請(qǐng)求訪問(wèn)’akamai.com/tf1/replay/*’時(shí)，其http2棧傳送“headers”幀用于創(chuàng)建數(shù)據(jù)幀的流#45(任意選擇的值)。在接收到針對(duì)屬于前述所有標(biāo)識(shí)的url的“headers”幀時(shí)(代理檢查“headers”字段)，其為該幀創(chuàng)建流#45的情況，代理向所述“headers”幀增加spoc標(biāo)志并向服務(wù)器模塊傳送如此修改的“headers”幀。然后，代理詢問(wèn)監(jiān)視系統(tǒng)并獲得針對(duì)該特定的用戶終端的接入網(wǎng)絡(luò)的性能。代理將“spoc”字段插入到流#45的數(shù)據(jù)幀中，該“spoc”字段包含關(guān)于該用戶終端的接入網(wǎng)絡(luò)的性能的信息，“spoc”字段例如按照以下格式：

{type:‘qos’,delay:20,bandwidth:1000})

服務(wù)器模塊接收具有spoc標(biāo)志的http2headers幀。服務(wù)器模塊在等待性能信息的同時(shí)識(shí)別對(duì)于所請(qǐng)求的內(nèi)容的可用的編碼級(jí)。然后，服務(wù)器模塊接收包含spoc消息(并且因而包含網(wǎng)絡(luò)性能)的data幀，這允許服務(wù)器模塊利用適應(yīng)于所指示的性能的編碼級(jí)來(lái)提供所期望的內(nèi)容。

可以考慮兩種實(shí)現(xiàn)方式：

實(shí)現(xiàn)方式1：

在該第一實(shí)現(xiàn)方式中，代理具有用于解壓和分析所有接收到的headers的手段。如由http2規(guī)范規(guī)定的，代理將headers表保持更新。因此，代理知道所交換的報(bào)頭字段。

服務(wù)器模塊在流#0上在具有“spoc”標(biāo)志的“headers”幀中，向代理發(fā)送插入委派。然后，代理激活所述委派：代理向“headers”幀添加“spoc”標(biāo)志并將該幀傳送到服務(wù)器模塊。代理詢問(wèn)網(wǎng)絡(luò)的監(jiān)視系統(tǒng)并將“data”類(lèi)型的http2幀插入到流#45中，所述“data”類(lèi)型的http2幀具有spoc標(biāo)志且包含關(guān)于該用戶終端的接入網(wǎng)絡(luò)的性能的信息(例如信息：{type:‘qos’,delay:20,bandwidth:1000})，該插入是在由服務(wù)器模塊在流#45中發(fā)送的第一“data”類(lèi)型幀的spoc委派字段中進(jìn)行的。

實(shí)現(xiàn)方式2：

在該另一實(shí)現(xiàn)方式中，代理不具有用于解壓和分析所有headers的手段。因此，代理不知道所交換的報(bào)頭的字段。

在這種情況下，服務(wù)器模塊接收創(chuàng)建流45并例如請(qǐng)求訪問(wèn)資源(“akamai.com/tf1/replay/lost/season5/episode34”)的headershttp2幀。然后，服務(wù)器模塊在流45的第一data類(lèi)型消息(處理器模塊負(fù)責(zé)在所述第一data類(lèi)型消息中插入spoc標(biāo)志)中傳送spoc委派字段。spoc字段可采取以下格式：

spoc_qos:{

,operation:{action:‘enrich’,direction:‘response’}

,information:{type:‘qos’,delay:‘ms’,bandwidth:‘kbytes’,area:‘backha

ul’}

}

在等待qos信息到達(dá)的同時(shí)，服務(wù)器模塊準(zhǔn)備其處理。

代理從流45的data幀接收并提取來(lái)自服務(wù)器的spoc委派字段。代理詢問(wèn)網(wǎng)絡(luò)的監(jiān)視系統(tǒng)，并將data類(lèi)型http2幀插入到去向服務(wù)器的流45中，所述data類(lèi)型http2幀具有spoc標(biāo)志并包含關(guān)于該用戶終端的接入網(wǎng)絡(luò)的性能的信息(例如信息：{type:‘qos’,delay:20,bandwidth:1000})。

服務(wù)器模塊接收這些中介信息，并利用適應(yīng)于所指示的性能的編碼級(jí)來(lái)提供流#45的data幀中的內(nèi)容。代理向客戶端模塊轉(zhuǎn)發(fā)這些data幀。

5.2.3.對(duì)內(nèi)容進(jìn)行高速緩存的處理

在該第三實(shí)施方式中，客戶端模塊(例如終端)與服務(wù)器模塊之間的數(shù)據(jù)流的內(nèi)容被加密，并在http2連接中以單獨(dú)的流的形式被傳送。

這里，是代理通過(guò)向服務(wù)器模塊發(fā)送請(qǐng)求對(duì)內(nèi)容進(jìn)行高速緩存的中介委派的消息來(lái)發(fā)起過(guò)程。如果服務(wù)器模塊同意該請(qǐng)求，則服務(wù)器模塊以明文的方式向代理返回中介請(qǐng)求，以使得代理存儲(chǔ)所述內(nèi)容(如將在下文中看到的，來(lái)自ftp服務(wù)器模塊或者傳送中的內(nèi)容)，代理無(wú)需知道高速緩存的內(nèi)容的性質(zhì)或類(lèi)型(代理只知道該內(nèi)容的url具有大量讀者，并且因而能夠受益于在代理處進(jìn)行的高速緩存)。

可以考慮兩種實(shí)現(xiàn)方式：

實(shí)現(xiàn)方式1：

客戶端設(shè)備和服務(wù)器設(shè)備之間交換的數(shù)據(jù)流被單獨(dú)加密。headers消息的內(nèi)容不被加密。代理設(shè)置有其具有訪問(wèn)權(quán)的高速緩沖存儲(chǔ)器。代理作為后臺(tái)任務(wù)測(cè)量每個(gè)url的讀者并在此基礎(chǔ)上確定是否適于存儲(chǔ)url(例如http://akamai.com/lost/episode34)的內(nèi)容，例如當(dāng)針對(duì)該url的請(qǐng)求數(shù)量超過(guò)受歡迎度的閾值時(shí)。

客戶端模塊在請(qǐng)求創(chuàng)建新的流#56(任意選擇的值)的“heardes”幀中請(qǐng)求該url。代理按以下spoc字段的形式，在該幀中插入中介委派請(qǐng)求，用于對(duì)該內(nèi)容進(jìn)行高速緩存：

spoc_caching:{

operation:{action:‘caching’,direction:‘response’}

}

服務(wù)器模塊接收具有spoc標(biāo)志的創(chuàng)建流#56的headershttp2控制幀。服務(wù)器模塊識(shí)別所請(qǐng)求的內(nèi)容。然后，服務(wù)器模塊在流#56上接收包含上述spoc字段的data幀，所述data幀請(qǐng)求服務(wù)器模塊委派在代理處“進(jìn)行高速緩存”的操作。

如果服務(wù)器模塊接受該請(qǐng)求，則服務(wù)器模塊在流#56的第一data類(lèi)型幀中向代理傳送spoc字段，所述spoc字段詳細(xì)描述內(nèi)容的攝取和交付方式(大小、加密……)，如以下所指示的：

spoc_caching:{

ingestion:{

mode:‘out-of-band’；

location:{path:‘srv3.akamai.com/jhsdfsdf35sdf’,scheme:‘ftp’}

}

}

代理從流56中提取該spoc字段。代理對(duì)該spoc字段進(jìn)行解釋，然后代理根據(jù)所指示的ftp形式的地址(在這種情況下，服務(wù)器srv3.akamai.com/jhsdfsdf35sdf)下載內(nèi)容，并將所述內(nèi)容存儲(chǔ)在高速緩沖存儲(chǔ)器中。

因此，代理可在其接收針對(duì)urlhttp://akamai.com/lost/episode34的新請(qǐng)求時(shí)直接傳送內(nèi)容，所述服務(wù)器模塊無(wú)需重新提供該內(nèi)容，并且代理無(wú)需知道該內(nèi)容的性質(zhì)(其僅知道url)。從另一個(gè)服務(wù)器(這里是ftp服務(wù)器)的下載對(duì)于內(nèi)容存儲(chǔ)不是可遷的、或者從服務(wù)器模塊ms傳送內(nèi)容很復(fù)雜的內(nèi)容而言是簡(jiǎn)單的解決方案。

實(shí)現(xiàn)方式2：

其涉及實(shí)現(xiàn)方式1的變型，其中，服務(wù)器模塊在流#56中提供內(nèi)容，并且其中隨著服務(wù)器模塊向客戶端模塊傳送內(nèi)容，代理逐漸存儲(chǔ)該內(nèi)容。

在這種情況下，服務(wù)器模塊在流#56的第一data類(lèi)型幀中向代理傳送spoc字段，所述spoc字段詳細(xì)描述內(nèi)容的格式及其攝取和交付方式(大小、加密……)，如下面所指示的：

spoc_caching:{

ingestion:{

mode:‘in-band’；

,format:‘object’

,encryption:‘jose’

}

}

隨著流進(jìn)行上傳對(duì)于可直接被高速緩存的內(nèi)容而言是簡(jiǎn)單的解決方案。

上述兩個(gè)spoc字段不包含描述內(nèi)容的交付方式的信息。但是，在某些情況下，服務(wù)器模塊必須提供所述信息，例如，在出于選擇，服務(wù)器模塊提供以不同方式編碼的內(nèi)容(例如出于商業(yè)和合約原因，服務(wù)器模塊向代理提供sd版本，而服務(wù)器模塊向終端客戶端模塊交付hd版本)的情況下，亦或者在代理對(duì)于捕獲所使用的交付方式的細(xì)節(jié)而言過(guò)于簡(jiǎn)單的情況下。例如，這涉及請(qǐng)求“清單(manifest)文件”的dash方式的交付，代理甚至不了解所述清單文件。在這種情況下，加入以下字段：

delivery:{

,addon:{path:‘srv3.akamai.com/lost.txt’}

}

5.3.其他實(shí)施例和優(yōu)點(diǎn)

參考圖2，描述根據(jù)本發(fā)明的實(shí)施方式、當(dāng)中介模塊mi在稱為中介設(shè)備的設(shè)備(諸如代理服務(wù)器之類(lèi))內(nèi)時(shí)的中介模塊mi。

這種中介設(shè)備包括存儲(chǔ)器21，所述存儲(chǔ)器21例如由緩沖存儲(chǔ)器和例如配有微處理器的處理單元22構(gòu)成。

因此，中介模塊mi可以采取實(shí)施如前述的處理方法的計(jì)算機(jī)程序23的形式。初始化時(shí)，計(jì)算機(jī)程序23的代碼的指令在由處理單元22執(zhí)行前例如被加載到設(shè)備的存儲(chǔ)器中。處理單元22作為輸入接收表示中介請(qǐng)求rim的至少一個(gè)數(shù)據(jù)。隨后，處理單元22根據(jù)計(jì)算機(jī)程序23的指令實(shí)施處理方法的步驟，用于執(zhí)行根據(jù)該中介請(qǐng)求rim的內(nèi)容以及特別是包含在該請(qǐng)求中的識(shí)別待執(zhí)行的操作的字段而被調(diào)整的處理。

為此，實(shí)現(xiàn)模塊mi的設(shè)備除了存儲(chǔ)器21之外，還包括通信部件(未示出)，諸如通信網(wǎng)絡(luò)的接口之類(lèi)，所述通信部件能夠與客戶端模塊mc和服務(wù)器模塊ms在流上接收和傳送數(shù)據(jù)。

模塊mi還可包括從借助通信網(wǎng)絡(luò)與中介設(shè)備連接的設(shè)備獲得中介數(shù)據(jù)dim的獲得部件。這些部件可以采取在設(shè)備內(nèi)實(shí)現(xiàn)的特定處理器的形式，處理器是安全處理器或者冗余處理器。根據(jù)具體實(shí)施方式，該設(shè)備實(shí)施負(fù)責(zé)處理數(shù)據(jù)的具體應(yīng)用。

現(xiàn)在參考圖3，描述根據(jù)本發(fā)明的實(shí)施方式的客戶端模塊mc，在所述實(shí)施方式中該模塊mc在稱為客戶端設(shè)備的設(shè)備(諸如終端之類(lèi)的設(shè)備)內(nèi)實(shí)現(xiàn)。尤其是，所述實(shí)施方式可以涉及安裝在移動(dòng)終端上的客戶端應(yīng)用的情況。

這種客戶端設(shè)備尤其具有存儲(chǔ)器41，所述存儲(chǔ)器41例如由緩沖存儲(chǔ)器和例如配有微處理器的處理單元42構(gòu)成。

因此，客戶端模塊mc可以采取計(jì)算機(jī)程序43的形式，所述計(jì)算機(jī)程序43為針對(duì)中介模塊mi的中介請(qǐng)求rim以及使之在加密數(shù)據(jù)流內(nèi)能夠被識(shí)別的消息del做準(zhǔn)備。初始化時(shí)，計(jì)算機(jī)程序43的代碼的指令在隨后由處理單元42執(zhí)行前例如被加載到客戶端設(shè)備的存儲(chǔ)器中。

為了準(zhǔn)備消息del，處理單元42在以服務(wù)器模塊ms為目的地的非加密的控制流的幀內(nèi)插入標(biāo)志以及數(shù)據(jù)流的標(biāo)識(shí)符，所述標(biāo)志允許在以該服務(wù)器模塊ms為目的地的加密的該數(shù)據(jù)流中識(shí)別出中介請(qǐng)求rim的存在。為了準(zhǔn)備中介請(qǐng)求rim，處理單元42在運(yùn)輸以服務(wù)器模塊ms為目的地的加密數(shù)據(jù)的數(shù)據(jù)幀的非加密部分中插入識(shí)別中介操作的字段。

客戶端設(shè)備還包括通信模塊(未示出)，諸如通信接口之類(lèi)，所述通信模塊允許在通信網(wǎng)上經(jīng)由中介模塊mi與服務(wù)器模塊ms交換數(shù)據(jù)。該通信模塊接收由處理單元42準(zhǔn)備的消息del和中介請(qǐng)求rim，以將其傳送向中介模塊mi。

現(xiàn)在參考圖4，描述根據(jù)本發(fā)明的實(shí)施方式的服務(wù)器模塊ms，在所述實(shí)施方式中，該模塊ms在稱為服務(wù)器設(shè)備的設(shè)備(諸如提供內(nèi)容或者服務(wù)的服務(wù)器之類(lèi))內(nèi)實(shí)現(xiàn)。尤其是，所述實(shí)施方式可以涉及安裝在服務(wù)供應(yīng)商的設(shè)備上的服務(wù)器應(yīng)用的情況。

這種服務(wù)器設(shè)備尤其包括存儲(chǔ)器51，所述存儲(chǔ)器51例如由緩沖存儲(chǔ)器和例如配有微處理器的處理單元52構(gòu)成。因此，服務(wù)器模塊ms可以采取計(jì)算機(jī)程序53的形式，所述計(jì)算機(jī)程序53為針對(duì)中介模塊mi的中介請(qǐng)求rim以及使中介請(qǐng)求rim在加密數(shù)據(jù)流內(nèi)能夠被識(shí)別的消息del做準(zhǔn)備。初始化時(shí)，計(jì)算機(jī)程序53的代碼的指令在隨后由處理單元52執(zhí)行前例如被加載到客戶端設(shè)備的存儲(chǔ)器中。

為了準(zhǔn)備消息del，處理單元52在以客戶端模塊mc為目的地的非加密的控制流的幀內(nèi)插入標(biāo)志以及數(shù)據(jù)流的標(biāo)識(shí)符，所述標(biāo)志允許在以該客戶端模塊mc為目的地的加密的該數(shù)據(jù)流中識(shí)別出中介請(qǐng)求rim的存在。為了準(zhǔn)備中介請(qǐng)求rim，處理單元52在運(yùn)輸以客戶端模塊mc為目的地的加密數(shù)據(jù)的數(shù)據(jù)幀的非加密部分中插入識(shí)別中介操作的字段。

服務(wù)器設(shè)備還包括通信模塊(未示出)，諸如通信接口之類(lèi)，所述通信模塊允許在通信網(wǎng)絡(luò)上經(jīng)由中介模塊mi與客戶端模塊mc交換數(shù)據(jù)。該通信模塊接收由處理單元52準(zhǔn)備的消息del和中介請(qǐng)求rim，以將其傳送向中介模塊mi。

當(dāng)然，本發(fā)明不局限于以上所述和所示的實(shí)施例，根據(jù)這些實(shí)施例可預(yù)見(jiàn)其他實(shí)施方式及其他實(shí)施形式，而不超出本發(fā)明的范圍。

因此，上面已經(jīng)以不同設(shè)備的形式描述了客戶端模塊、中介模塊和服務(wù)器模塊。但是，這些模塊中的一些模塊可以安裝在相同的設(shè)備上。當(dāng)客戶端模塊是安裝在(例如移動(dòng))終端上的因特網(wǎng)瀏覽器，以及中介模塊是安裝在該相同終端上的該瀏覽器的插件或者添加件(add-on)時(shí)，尤其如此。當(dāng)客戶端模塊是安裝在(例如移動(dòng))終端上的客戶端應(yīng)用，以及中介模塊是安裝在該相同的終端上的該應(yīng)用的“sdk”時(shí)，也是如此。