亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

在點對點內(nèi)容分發(fā)系統(tǒng)中驗證從對等點接收的內(nèi)容的完整性的制作方法

文檔序號:7992800閱讀:185來源:國知局
在點對點內(nèi)容分發(fā)系統(tǒng)中驗證從對等點接收的內(nèi)容的完整性的制作方法
【專利摘要】公開了在點對點內(nèi)容分發(fā)系統(tǒng)中用于驗證對等點提供的內(nèi)容的完整性的結(jié)構(gòu)和方法,例如,驗證從發(fā)送對等節(jié)點向接收對等節(jié)點提供內(nèi)容對應于由所述接收節(jié)點所請求的內(nèi)容。所述接收節(jié)點,已經(jīng)接收到來自響應于針對通告的內(nèi)容的請求的所述發(fā)送節(jié)點的內(nèi)容項,從跟蹤節(jié)點請求驗證記號。所述跟蹤節(jié)點自己生成驗證記號(例如,如果它獲得了或可以訪問所述通告的內(nèi)容項,則通過選擇所述通告的內(nèi)容項的隨機部分并且執(zhí)行對所述隨機部分的哈希)或可替代地,所述跟蹤節(jié)點獲得了由持有所述通告內(nèi)容項的內(nèi)容存儲節(jié)點所生成的驗證記號??蛇x地,可以通過生成隨機種子值并且執(zhí)行對所述隨機部分和所述隨機種子值的哈希來計算所述驗證記號。所述跟蹤節(jié)點向所述接收節(jié)點發(fā)送驗證記號,其隨后可以基于所接收到的內(nèi)容項的對應的隨機部分來生成第二記號,并且如果所述第二記號匹配所述驗證記號,則驗證了所接收到的內(nèi)容項匹配所述通告的內(nèi)容項。
【專利說明】在點對點內(nèi)容分發(fā)系統(tǒng)中驗證從對等點接收的內(nèi)容的完整性
[0001]相關申請的交叉引用
[0002]本申請要求于2011年10月25日提交的,申請序列號為61/551,056,名稱為“Security Features for IMS-Based Content Distribution Services” 的美國臨時專利申請的優(yōu)先權(quán),其全部內(nèi)容通過引用包含與本文。
[0003]本申請與美國專利申請序列號為13/344,826,名稱為“Verification of ContentPossession by an Announcing Peer in a Peer-to-Peer Content DistributionSystem”,與本申請共同提交的,被分配給本發(fā)明的代理人的專利申請有關。
【技術領域】
[0004]本發(fā)明一般涉及多媒體數(shù)據(jù)安全,并且更具體地涉及用于在多媒體數(shù)據(jù)網(wǎng)絡(例如,包含基于MS的網(wǎng)絡)中增強點對點內(nèi)容分發(fā)服務的技術。
【背景技術】
[0005]近年來鑒于固定和移動寬帶技術的發(fā)展和越來越強大的移動手持設備,針對多媒體內(nèi)容分發(fā)服務(例如,直播流式傳輸和內(nèi)容點播)的需求已經(jīng)有了極大的增長。為了滿足這種爆炸性的需求,以及為了克服與使用中央媒體服務器相關聯(lián)的帶寬和質(zhì)量的限制,存在對部署越來越多的接近于終端用戶的邊緣服務器的需求。解決這種需求的一種方式是使用點對點(P2P)技術。
[0006]一般來說,點對點技術依賴于終端節(jié)點(稱為對等點)的分布式設置以便彼此交互以及共享資源從而執(zhí)行一些任務或目標,以便減少對中央資源的需求。例如,在多媒體內(nèi)容分發(fā)的情況下,可以使用點對點技術以將存儲和帶寬的需求從中央服務器卸載到邊緣服務器,在終端用戶設備的能力允許的程度上,卸載到用戶設備(UE)。在一個示例中,邊緣服務器能夠處理來自本地所服務的UE的媒體內(nèi)容請求,以及來自鄰近的邊緣服務器的請求。類似地,如果UE的能力允許,則UE能夠向其它對等UE提供空閑的上行鏈路帶寬、存儲空間和其它資源。另外,可以以分段的方式來傳送內(nèi)容,并且可以跨越網(wǎng)絡的邊緣傳播大多數(shù)的流量。所有這些都有助于減少對中央服務器的存儲空間和帶寬的需求,以及改進系統(tǒng)隨著與日俱增的邊緣服務器和UE的數(shù)量也隨之擴展的能力。
[0007]然而,雖然對于多媒體內(nèi)容分發(fā)服務來說,P2P是有前景的模型,但是仍然存在安全問題需要解決。在一方面,存在驗證終端用戶所持有的內(nèi)容(即,驗證由預期的內(nèi)容供應對等點所通告的內(nèi)容確實是由通告的對等點所持有的)的需求。申請?zhí)枮?3/344,826的相關美國專利申請解決了這個威脅。在另一方面,在成功地通告了內(nèi)容之后,存在以下威脅:宣告的對等點可能故意地(或可能錯誤地)與接收的對等點共享在某些方面上與所通告的或請求的內(nèi)容不同的內(nèi)容。因此,需要驗證對等點供應的內(nèi)容的完整性,例如,需要驗證從發(fā)送對等點向接收對等點提供的內(nèi)容對應于由接收對等點所請求的內(nèi)容。
【發(fā)明內(nèi)容】

[0008]通過包含邏輯上連接到多個對等節(jié)點的跟蹤節(jié)點的點對點內(nèi)容分發(fā)系統(tǒng)解決了這個問題,并且在本領域中實現(xiàn)了技術進步,所述對等節(jié)點包含發(fā)送節(jié)點和接收節(jié)點。
[0009]在一個實施例中,提供了一種由跟蹤節(jié)點來執(zhí)行以驗證在接收節(jié)點處所接收到的從對等節(jié)點接收的內(nèi)容的完整性的方法,接收節(jié)點已經(jīng)從響應于針對通告的內(nèi)容項的請求的發(fā)送節(jié)點接收到了所接收的內(nèi)容。所述方法包括:從所述接收節(jié)點接收針對與所接收的內(nèi)容項相關聯(lián)的驗證記號(token)的請求,所述針對驗證記號的請求包含所述通告內(nèi)容項的標記。所述跟蹤節(jié)點基于所述通告的內(nèi)容項的隨機部分來獲得驗證記號。所述跟蹤節(jié)點例如可以通過獲得所述通告的內(nèi)容項、選擇所述通告的內(nèi)容項的隨機部分和執(zhí)行對所述隨機部分的哈希、生成所述驗證記號,來自己生成所述驗證記號;或可替代地,所述跟蹤節(jié)點可以請求由持有所述通告內(nèi)容項的內(nèi)容存儲節(jié)點所生成的驗證記號。已經(jīng)獲得了所述驗證記號,所述跟蹤節(jié)點向所述接收節(jié)點發(fā)送所述記號,所述接收節(jié)點隨后可操作地基于所接收到的內(nèi)容項的對應的隨機部分來生成第二記號,并且如果所述第二記號匹配所述驗證記號,則以所述發(fā)送節(jié)點不知道的方式驗證了所接收到的內(nèi)容項匹配所述通告的內(nèi)容項。
[0010]在又一個實施例中,提供了一種依照包含可操作地連接到跟蹤節(jié)點的多個對等節(jié)點的點對點內(nèi)容分發(fā)系統(tǒng)的用于驗證在接收節(jié)點處所接收到的從對等點接收的內(nèi)容的完整性的裝置。在所述跟蹤節(jié)點處的所述裝置包括:對等節(jié)點接口 ;內(nèi)容存儲節(jié)點接口 ;存儲器;以及可操作地耦合到所述對等節(jié)點接口、內(nèi)容存儲節(jié)點接口和存儲器的至少一個處理器。所述處理器被配置為:(a)從所述接收節(jié)點接收針對與接收到的內(nèi)容項相關聯(lián)的驗證記號的請求,已經(jīng)從響應于針對通告內(nèi)容項的請求的發(fā)送節(jié)點接收到了所述接收到的內(nèi)容項,所述針對驗證記號的請求包含所述通告內(nèi)容項的標記;(b)基于所述通告的內(nèi)容項的隨機部分來獲得驗證記號;以及(C)向所述接收節(jié)點發(fā)送響應,所述響應包含所述驗證記號、所述通告內(nèi)容項的標記和所述通告內(nèi)容項的所述隨機部分(從所述隨機部分來生成驗證記號)的標記,所述接收節(jié)點隨后可操作地:(I)基于所接收到的內(nèi)容項的對應的隨機部分來生成第二記號,以及(2)如果所述第二記號匹配所述驗證記號,則驗證了所接收到的內(nèi)容項匹配所述通告的內(nèi)容項。在部分(b)處,所述處理器例如可以通過獲得所述通告的內(nèi)容項、選擇所述通告的內(nèi)容項的隨機部分和執(zhí)行對所述隨機部分的哈希、生成所述驗證記號,來自己生成所述驗證記號;或可替代地,所述跟蹤節(jié)點可以獲得由持有所述通告內(nèi)容項的內(nèi)容存儲節(jié)點所生成的驗證記號。
[0011]在又一個實施例中,提供了由所述接收節(jié)點來執(zhí)行以驗證在所述接收節(jié)點處所接收的從對等點接收的內(nèi)容的完整性的方法。所述方法包括:從所述發(fā)送節(jié)點接收響應于請求通告的內(nèi)容項的接收的內(nèi)容項;向所述跟蹤節(jié)點發(fā)送針對與接收的內(nèi)容項相關聯(lián)的驗證記號的請求,所述針對驗證記號的請求包含所述通告的內(nèi)容項的標記;響應于所述請求,接收基于所述通告的內(nèi)容項的隨機部分的驗證記號;基于所述接收到的內(nèi)容項的對應的隨機部分來生成第二記號;以及如果所述第二記號匹配所述驗證記號,則以所述發(fā)送節(jié)點不知道的方式驗證了所接收到的內(nèi)容項匹配所述通告的內(nèi)容項。
[0012]在又一個實施例中,提供了一種依照包含可操作地連接到跟蹤節(jié)點的多個對等節(jié)點的點對點內(nèi)容分發(fā)系統(tǒng)的用于驗證在接收節(jié)點處所接收到的從對等點接收的內(nèi)容的完整性的裝置。在所述接收節(jié)點處的所述裝置包括:存儲器以及可操作地耦合到所述存儲器的至少一個處理器。所述處理器被配置為:(a)從所述發(fā)送節(jié)點接收響應于請求通告的內(nèi)容項的接收的內(nèi)容項;(b)向所述跟蹤節(jié)點發(fā)送針對與接收的內(nèi)容項相關聯(lián)的驗證記號的請求,所述針對驗證記號的請求包含所述通告的內(nèi)容項的標記;(C)響應于所述請求,接收基于所述通告的內(nèi)容項的隨機部分的驗證記號;(d)基于所述接收到的內(nèi)容項的對應的隨機部分來生成第二記號;以及(e)如果所述第二記號匹配所述驗證記號,則驗證了所接收到的內(nèi)容項匹配所述通告的內(nèi)容項。
【專利附圖】

【附圖說明】
[0013]根據(jù)閱讀以下詳細描述以及根據(jù)參照附圖,本發(fā)明的上述和其它優(yōu)點將變得明顯,在附圖中:
[0014]圖1說明了可以實現(xiàn)本發(fā)明的實施例的示例性的基于MS的通信網(wǎng)絡;
[0015]圖2描繪了用于向多個在線用戶提供內(nèi)容的直播流式傳輸?shù)幕贗MS的P2P內(nèi)容分發(fā)系統(tǒng)的示例使用;
[0016]圖3描繪了用于針對多個在線用戶提供內(nèi)容點播服務的基于IMS的P2P內(nèi)容分發(fā)系統(tǒng)的示例使用;
[0017]圖4說明了根據(jù)本發(fā)明的一個實施例的用于驗證對等點提供的內(nèi)容的完整性的消息序列;以及
[0018]圖5說明了根據(jù)本發(fā)明的另一個實施例的用于驗證對等點提供的內(nèi)容的完整性的消息序列。
【具體實施方式】
[0019]為便于參照,詳細描述被分割如下。部分I提供了基于IMS的點對點內(nèi)容分發(fā)系統(tǒng)的概述。部分II描述了可以應用本發(fā)明的原理的基于MS的點對點內(nèi)容分發(fā)系統(tǒng)的用例。部分III描述了用于在基于MS的P2P內(nèi)容分發(fā)系統(tǒng)中驗證對等點提供的內(nèi)容的完整性的解決方案。
[0020]1.基于MS的點對點內(nèi)容分發(fā)系統(tǒng)的概述。
[0021]由第三代合作伙伴計劃(3GPP或3GPP2)進行標準化的互聯(lián)網(wǎng)多媒體子系統(tǒng)(MS)一般定義了下一代架構(gòu)以用于向聚合網(wǎng)絡(即,具有移動用戶以及固定接入用戶)提供多媒體服務。MS使用IP (互聯(lián)網(wǎng)協(xié)議),并且更具體地使用會話初始協(xié)議(SIP)作為通信協(xié)議。最近3GPP已經(jīng)開始研究如何使用MS基礎架構(gòu)以提供基于MS的點對點(P2P)內(nèi)容分發(fā)服務。
[0022]圖1說明了用于提供P2P內(nèi)容分發(fā)服務的示例性的基于MS的通信網(wǎng)絡100。通信網(wǎng)絡100包含由接入網(wǎng)絡104、106互聯(lián)到IP數(shù)據(jù)網(wǎng)絡110的一個或多個內(nèi)容服務器108的一個或多個用戶平臺102。在示例性的通信網(wǎng)絡100中,與中央內(nèi)容源服務器112形成對照,內(nèi)容服務器108包括位于IP網(wǎng)絡邊緣(即,接近于用戶平臺102)處的內(nèi)容緩存服務器,以便向終端用戶提供多媒體內(nèi)容,同時減少對中央內(nèi)容源服務器112的需求。
[0023]用戶平臺102( “IMS UE”)例如可以包括:便攜式計算機、桌面計算機或移動計算設備,其受用戶的操作以請求來自內(nèi)容服務器108的多媒體內(nèi)容;并且如果UE能力允許,則存儲多媒體內(nèi)容和/或向其它用戶平臺提供多媒體內(nèi)容。[0024]接入網(wǎng)絡104、106—般包括任何類型的接入網(wǎng)絡,包含無線或固定接入網(wǎng)絡。在示例性的通信網(wǎng)絡100中,接入網(wǎng)絡104、106包括分組交換/無線接入網(wǎng)絡(PS核心/RAN) 104和固定寬帶/WALN接入網(wǎng)絡106。
[0025]中央內(nèi)容源服務器112 —般包括:任何服務器、平臺、系統(tǒng)、應用或功能,名義上由主要的內(nèi)容提供商操作并且位于相對于用戶平臺102的中央位置,其適應于生成,存儲和分發(fā)主要內(nèi)容項。內(nèi)容提供商的示例例如包含:電影或電視制作或發(fā)行公司,以及主要內(nèi)容項可以包括而不限制于:電影、直播流式傳輸事件等。通常,在一定程度上,主要內(nèi)容項可以被分割成更小的段,中央源服務器維護或可以訪問主要內(nèi)容的全部內(nèi)容(即,所有段)。
[0026]內(nèi)容緩存服務器108 —般包括:任何服務器、平臺、系統(tǒng)、應用或功能,名義上位于網(wǎng)絡的邊緣(即,接近于用戶平臺102),適應于接收源自中央內(nèi)容源服務器112的多媒體內(nèi)容以用于向其它內(nèi)容緩存服務器或用戶平臺分發(fā)。在一定程度上,可以將內(nèi)容項分割成更小的部分,個體內(nèi)容緩存服務器108可以接收和分發(fā)小于維護在中央內(nèi)容服務器處的主要內(nèi)容項的全部內(nèi)容。
[0027]IP數(shù)據(jù)網(wǎng)絡110包括:任何基于分組的網(wǎng)絡,其適應于支持在內(nèi)容緩存服務器108和中央內(nèi)容源服務器112和用戶平臺102之間的內(nèi)容分發(fā)。在示例性的通信網(wǎng)絡100中,IP數(shù)據(jù)網(wǎng)絡110是基于MS的網(wǎng)絡,并且網(wǎng)絡的一部分被稱為MS核心114。一般來說,在基于MS的通信網(wǎng)絡100中的消息業(yè)務可以具有兩種功能平面中之一的特點:用于信令業(yè)務的控制平面以及用于承載業(yè)務的承載平面,諸如多媒體內(nèi)容。因此,MS核心114是用于管理控制業(yè)務的網(wǎng)絡的一部分,并且IP數(shù)據(jù)網(wǎng)絡110是用于傳送承載業(yè)務的網(wǎng)絡100的一部分。
[0028]用戶平臺102與MS核心114通信以完成但不限制于:SIP注冊、SIP會話請求、用戶認證;以及在適用的情況下,發(fā)起內(nèi)容分發(fā)服務。在UE能力允許的程度上,個體用戶平臺102可以參與點對點模型以接收來自其它用戶平臺的內(nèi)容和/或向其它用戶平臺分發(fā)內(nèi)容。在這種情況下,參與接收和/或分發(fā)內(nèi)容的用戶平臺被稱為“對等點”。
[0029]在一個實施例中,IMS核心114包含與內(nèi)容分發(fā)服務相關聯(lián)的功能元素以完成但不限制于客戶端注冊、內(nèi)容索引、瀏覽和搜索功能。在一個方面,IMS核心包含:跟蹤節(jié)點116,其通過維護由各自平臺所擁有的內(nèi)容項或段的列表等來“跟蹤”由各種用戶平臺102所擁有的內(nèi)容項。跟蹤節(jié)點還可以跟蹤由緩存服務器108所擁有的內(nèi)容項。
[0030]跟蹤節(jié)點116通常被定義為邏輯地連接到用戶平臺102、緩存服務器108和內(nèi)容源服務器112的任何硬件設備、服務器、應用或功能,其可操作地跟蹤由用戶平臺102所擁有的內(nèi)容項,并且根據(jù)本發(fā)明的實施例來驗證被宣稱由用戶平臺108所擁有的內(nèi)容。跟蹤節(jié)點116可以位于單個設備或平臺中,或可以分布在多個設備或平臺中。跟蹤節(jié)點的邏輯硬件配置(未示出)包含:處理器和存儲器、對等節(jié)點接口和內(nèi)容存儲節(jié)點接口以用于實現(xiàn)與邏輯連接的節(jié)點的通信以及用于執(zhí)行跟蹤和驗證功能。例如而不限制于可以通過處理器執(zhí)行程序代碼(例如,包含但不限制于操作系統(tǒng)固件/軟件和應用軟件)來執(zhí)行跟蹤和驗證功能。
[0031]I1.基于MS的P2P內(nèi)容分發(fā)系統(tǒng)的說明性用例。
[0032]A.用例1:針對多個在線用戶的直播流式傳輸服務
[0033]圖2是用于至多個在線用戶的內(nèi)容的直播流式傳輸?shù)幕贗MS的P2P內(nèi)容分發(fā)系統(tǒng)200的使用的說明。為了方便,相對于圖1,將使用相同的標記來標識圖2的相同元素。
[0034]多個用戶圖標102表示在邏輯域202( “域I”)內(nèi)操作的多個在線用戶(和UE)。用戶圖標102標識四個MS訂戶,Jessica,Bob,Jason和Alice。域202例如可以包括=IMS服務提供商的地理域。用戶102通過與IP數(shù)據(jù)網(wǎng)絡110和MS核心114通信來訪問多媒體服務和內(nèi)容。如相對于圖1所通常描述的,IP數(shù)據(jù)網(wǎng)絡包含:用于分發(fā)多媒體內(nèi)容的內(nèi)容緩存服務器108和內(nèi)容源服務器112 ;以及MS核心114包含:各種功能元素,包含但不限制于:跟蹤器116,其執(zhí)行諸如客戶端注冊、內(nèi)容索引、瀏覽和搜索功能的功能。承載業(yè)務204由實線表示,以及控制業(yè)務206由虛線表示。
[0035]在示例用例中,假設Jessica希望觀看在8pm開始的籃球賽事,并且她在她的MS流式傳輸客戶端(UE)注意到推送的通告:“MS直播頻道”能夠廣播該賽事。因此,她決定從MS直播頻道來觀看該賽事。
[0036](I)大約8pm,Jessica啟動她的MS流式傳輸客戶端并且開始MS注冊過程。在Jessica完成她的注冊后,MS流式傳輸服務向該客戶端傳送MS直播廣播頻道的信息。Jessica從MS直播廣播頻道中搜索并選擇與她希望觀看的籃球賽事相關聯(lián)的MS直播廣播頻道,從而指示IMS流式傳輸客戶端她希望開始觀看該籃球賽事。
[0037](2)在接收到Jessica的請求后,由于某些原因(例如,容量瓶頸或接入路由器不支持IP組播功能),IMS流式傳輸服務不能提供至IP組播服務的訪問,因此它轉(zhuǎn)向基于點對點模式的應用層組播以提供具有小的時延的該籃球賽事。組播點對點服務查詢該籃球賽事的頻道資源的位置,并且向Jessica發(fā)送資源位置的列表。出于示例的目的,在開始,僅內(nèi)容緩存服務器108已經(jīng)緩存了該籃球賽事,因此MS流式傳輸服務告知Jessica:她可以從內(nèi)容緩存服務器108來流式傳輸該籃球賽事。需要注意的是:流式傳輸?shù)幕@球賽事的內(nèi)容連續(xù)不斷地被分段成固定長度的部分。
[0038](3) Jessica的UE從內(nèi)容緩存服務器108來下載該籃球賽事的一個或多個部分(例如,段)(例如,下載到UE的緩存存儲器中),并且Jessica開始觀看該籃球賽事。
[0039](4) Jessica的UE周期性地向跟蹤器116通告該籃球賽事的哪些部分當前被維持在它的緩存存儲器中。內(nèi)容的UE通告持有的這個方面在下文中被稱為內(nèi)容的“通告”。在適用的情況下,內(nèi)容緩存服務器和/或其它UE也向跟蹤器116通告持有的內(nèi)容,以便跟蹤器不斷地(或接近不斷地)“跟蹤”哪些資源正在維持內(nèi)容的哪些段。與Jessica通告的內(nèi)容相一致,Jessica的UE接收已經(jīng)接收到該籃球賽事的某些部分的內(nèi)容緩存服務器和/其它對等UE的更新列表。
[0040](5)隨著時間的流逝,域I中的越來越多的用戶加入觀看該籃球賽事的隊列,并且內(nèi)容緩存服務器108開始變得過載。出于示例的目的,假設根據(jù)最新的跟蹤器的更新(步驟4),Jessica的UE知道Jason,Alice和Bob的UE具有該籃球賽事的一些緩存的部分。因此,Jessica的UE可以試圖從Jason, Alice和Bob的UE下載該籃球賽事的一些部分以用于更有效地內(nèi)容分發(fā)以及減少內(nèi)容緩存服務器108的工作負擔。
[0041]B.用例2:針對多個在線用戶的內(nèi)容點播服務
[0042]圖3是用于為多個在線用戶提供內(nèi)容點播服務的基于IMS的P2P內(nèi)容分發(fā)系統(tǒng)300的使用的說明。為了方便,相對于圖1和圖2,將使用相同的標記來標識圖3的相同元素。[0043]多個用戶圖標102表示在邏輯域202(如所示出的,“域I”和“域2”)內(nèi)操作的多個在線用戶(和UE)。用戶圖標102標識在每個域202中的四個IMS訂戶(在域I中未命名,在域2中命名為Jessica,Bob,Jason和Alice)。域202例如可以包括:兩個不同的IMS服務提供商的分離的邏輯域或單個服務提供商的分離的地理域。用戶102通過與IP數(shù)據(jù)網(wǎng)絡110和MS核心114通信來訪問多媒體服務和內(nèi)容。如圖3所示,IP數(shù)據(jù)網(wǎng)絡包含:用于分發(fā)多媒體內(nèi)容的兩個內(nèi)容緩存服務器108( “內(nèi)容緩存服務器I”和“內(nèi)容緩存服務器2”)和內(nèi)容源服務器112 ;以及IMS核心114包含:各種功能元素,包含但不限制于:跟蹤器116,其執(zhí)行諸如客戶端注冊、內(nèi)容索引、瀏覽和搜索功能的功能。承載業(yè)務304由實線表示,以及控制業(yè)務306由虛線表示。
[0044]在示例用例中,假設Jessica是域2內(nèi)的MS訂戶,并且希望在她的UE102上(例如,從“IMS在線電影院”)觀看點播電影。
[0045](I) Jessica啟動她的MS P2P應用客戶端并且開始MS注冊過程。在Jessica完成她的注冊后,MS P2P應用向該客戶端傳送節(jié)目信息(例如,點播節(jié)目的列表/目錄)。Jessica從節(jié)目列表中搜索并選擇一個電影以向P2P應用指示她希望開始觀看該電影。
[0046](2)在接收到Jessica的請求后,P2P應用查詢所選擇的電影的影片存儲資源的位置,并且向Jessica發(fā)送回該資源位置的列表。出于示例的目的,假設所選擇的電影被分段成10個部分(例如,部分1,部分2等),內(nèi)容源服務器112具有所有的10個部分,以及內(nèi)容緩存服務器108僅具有10個部分的開始部分(例如,部分I和部分2)。假設響應于Jessica的請求,P2P應用告訴Jessica她可以從內(nèi)容緩存服務器2來下載該電影。
[0047](3) Jessica的UE查詢內(nèi)容緩存服務器2以確定該電影的哪些部分是可以用于從內(nèi)容緩存服務器2來下載的。內(nèi)容緩存服務器2通知Jessica的UE可以下載部分I和部分2。
[0048](4) Jessica的UE從內(nèi)容緩存服務器2下載部分I和部分2 (例如,下載到該UE的緩存存儲器中),并且Jessica開始觀看該電影。
[0049](5) Jessica的UE周期性地向跟蹤器116宣告(或“通告”)該電影的哪些部分當前被維持在它的緩存存儲器中,并且接收來自跟蹤器116的更新的信息,該信息指示該電影的其它部分已經(jīng)被分發(fā)到什么地方(例如,內(nèi)容緩存服務器或?qū)Φ萓E)。當Jessica完成觀看部分I和部分2 (即,從內(nèi)容緩存服務器2取回)時,Jessica的UE可以從內(nèi)容源服務器112或由跟蹤器116所指示的地方來取回其余的部分。
[0050](6)隨著時間的流逝,Jessica周圍的越來越多的用戶(S卩,域2中)加入觀看該電影的隊列,他們從內(nèi)容緩存服務器2來接收部分I和部分2,以及從內(nèi)容源服務器112來接收另外的部分,至少在開始時,使得內(nèi)容源服務器變得擁塞。幸運的是,從步驟(5),用戶可以周期地知道如由跟蹤器116所指示的該電影的可替代的存儲資源,并且可以訪問這些資源以減輕內(nèi)容源服務器112的工作負擔。出于示例的目的,假設根據(jù)最新的跟蹤器的更新,在Jessica的域中的用戶知道現(xiàn)在可以從內(nèi)容緩存服務器I來獲得該電影的進一步的部分,并且他們可以從內(nèi)容服務器I來下載該電影的部分。
[0051](7)隨著更多的時間的流逝,并且在域I和域2中仍然有越來越多的用戶加入觀看該電影的隊列,并且現(xiàn)在內(nèi)容緩存服務器I和內(nèi)容緩存服務器2變得過載?,F(xiàn)在假設根據(jù)最新的跟蹤器更新,Jessica的UE知道可以從她的三個鄰居UE Jason, Bob和Alice來獲得該電影的進一步部分,因此Jessica的UE試著從該鄰居UE中的一個或多個鄰居UE來下載該電影的部分。
[0052]II1.問題陳述和解決方案
[0053]從以上用例的描述中,明顯的是:P2P內(nèi)容分發(fā)服務的一個重要方面是從UE和/或內(nèi)容緩存服務器(在適用的情況下)至跟蹤器的內(nèi)容持有的通告,該跟蹤器維護在任何給定時間持有的內(nèi)容的UE和/或內(nèi)容緩存服務器的列表。一個主要的安全威脅存在于有可能的內(nèi)容的虛假通告(例如,由不持有所通告的內(nèi)容的惡意對等點),這可能呆滯由跟蹤器所維護的虛假信息以及在客戶端對等點側(cè)的資源和時間的浪費。這個威脅由有關的美國專利申請?zhí)枮?3/344,826來解決,其針對在P2P內(nèi)容分發(fā)系統(tǒng)中對宣告的對等點所持有的內(nèi)容的進行驗證(即,確定通告的內(nèi)容持有的真或偽)。
[0054]此外,威脅存在于以下的內(nèi)容的成功通告(其中,已經(jīng)驗證了通告的對等點持有通告的內(nèi)容項):通告的對等點可以惡意地(或可能錯誤地)與接收對等點共享在某些方面上與所通告或請求的內(nèi)容不同的內(nèi)容。例如,通告的對等點可能共享已經(jīng)使用某些方式篡改的或者包含軟件的惡意塊的內(nèi)容;或者共享了在其它方面是合法的但是不是由接收對等點所請求的內(nèi)容。在這種情況下,接收對等點將從跟蹤器獲得正確的對等點列表,但是接收對等點將不能獲得所請求的內(nèi)容。此外,這可能導致在客戶端對等點側(cè)的資源和時間的浪費,更不必說對該對等點UE的潛在危害。為了解決這個威脅,本發(fā)明的實施例針對在P2P內(nèi)容分發(fā)系統(tǒng)中對對等點提供的內(nèi)容的完整性進行驗證。
[0055]現(xiàn)在參照圖4,示出了根據(jù)本發(fā)明的一個實施例的用于驗證對等點提供的內(nèi)容的完整性的消息序列。在適用的情況下,由如圖1、圖2或圖3中所示出的P2P內(nèi)容分發(fā)系統(tǒng)的發(fā)送對等點102、接收對等點102、跟蹤器116和內(nèi)容源服務器112來執(zhí)行圖4的步驟。
[0056]在框402,假設發(fā)送對等點(例如“Jason”)已經(jīng)做出了成功的內(nèi)容宣告,即在發(fā)送任何內(nèi)容之前,Jason的UE通告了持有的內(nèi)容項并且被跟蹤器驗證為持有所通告的內(nèi)容項。例如,參照相對于圖3所描述的用例,跟蹤器可以確認以下來自Jason的UE的通告Jason持有Jessica選擇的電影的部分3。與成功宣告相一致,跟蹤器116更新其對等點列表以指示宣告的對等點被確認為持有所通告的內(nèi)容。在框404,接收對等點(例如,“Jessica”)獲得了該對等點列表,以便知道發(fā)送對等點持有哪些內(nèi)容項。
[0057]在步驟406,接收對等點請求由發(fā)送對等點所持有的內(nèi)容項(或多個內(nèi)容項)。該請求包含:內(nèi)容的“ContentID”或其它標記。響應于該請求,在步驟408,發(fā)送對等點向接收對等點發(fā)送內(nèi)容項(或多個內(nèi)容項),并且由接收對等點接收該內(nèi)容項(多個)。如已經(jīng)指出的,有可能的是:對等點提供的內(nèi)容可能至少部分地與所通告或請求的內(nèi)容不同。在步驟410,為了驗證對等點提供的內(nèi)容的完整性,接收對等點從跟蹤器請求驗證記號。該請求包含:所請求內(nèi)容的“ContentID”或其它標記。例如,參照相對于圖3所描述的用例,假設Jessica從Jason的UE請求選擇的電影的部分3,但是Jessica的UE接收到具有篡改版本的部分3或完全不同的內(nèi)容段。Jessica的UE可以從跟蹤器請求驗證記號(例如,與“變形金剛”的部分3相關聯(lián)),以便幫助查明所接收到的內(nèi)容是否與所請求的內(nèi)容不同。
[0058]在一個實施例中,跟蹤器自己生成記號,為了這樣做,它必須自己持有通告的內(nèi)容,或它可以從內(nèi)容源服務器112來獲得該內(nèi)容。因此,在圖4的消息序列中,假設跟蹤器自己不持有通告的內(nèi)容;并且在步驟412、414,跟蹤器從內(nèi)容源服務器112請求并獲得通告的內(nèi)容。
[0059]一旦獲得了通告的內(nèi)容,則跟蹤器將生成記號,該記號可以由接收對等點來使用以驗證對等點提供的內(nèi)容的完整性。例如,該記號可以是通告的內(nèi)容(例如,整個內(nèi)容)的哈希,或者在優(yōu)選的實施例中,該記號是通告的內(nèi)容的隨機部分的哈希。如眾所周知的,哈希是密碼函數(shù),其采用數(shù)據(jù)的任意塊作為輸入,并且產(chǎn)生哈希值作為輸出;并且兩個輸入將不產(chǎn)生相同的哈希值除非這兩個輸入是相同的。
[0060]基于內(nèi)容的隨機部分的記號可以等同于創(chuàng)建關于內(nèi)容自身的隨機問題,該隨機問題只能由具有真正內(nèi)容的內(nèi)容名義上的持有者來正確地回答。例如,使用書籍做類比,挑戰(zhàn)者可以詢問特定書籍的名義上的持有者在該書的72頁上的第二十個單詞的第七個字符是什么。如果沒有真實的擁有該書的話,或者可能具有該書的不同版本,在名義上的持有者將不能回答該問題。在數(shù)字多媒體內(nèi)容的情況下,挑戰(zhàn)者可以要求標稱持有者來確認持有特定塊的真實內(nèi)容,其中該塊的開始和該書的長度是隨機選擇的?;卮鸬囊环N好的表示將是這個塊的哈希,并且鑒于該問題的隨機性,哈希不需要是安全的。
[0061]在步驟416,根據(jù)優(yōu)選實施示例,跟蹤器隨機地選擇通告的內(nèi)容的塊(例如,從特定比特開始的并具有特定長度的塊),并且基于真正通告的內(nèi)容的所選擇的塊來生成記號。在一個實施例中,通過執(zhí)行對隨機選擇的塊的哈希來得到該記號。如所述,鑒于該塊的隨機性,哈希不必是安全的。例如,在Jessica已經(jīng)請求了對應于選擇的電影的部分3的驗證記號的情況下,跟蹤器(已經(jīng)獲得了部分3的真實拷貝)從部分3中選擇從特定比特開始并且具有特定長度的隨機塊,并且生成包括所選擇的塊的哈希的記號。在步驟418,跟蹤器向接收對等點發(fā)送包含該記號的響應。在一個實施例中,該響應包含所請求的內(nèi)容的“ContentID”或其它標記和,隨機塊的標記(例如,通過指示該塊的開始比特編號和長度)以及哈希函數(shù),從隨機塊來得到該記號。
[0062]可替代地,在步驟416,為實現(xiàn)附加的安全層以及防止重放攻擊,跟蹤器可以生成隨機種子值并且基于隨機選擇的塊和隨機記號的組合來生成記號。例如而不限制,跟蹤器可以通過對與隨機種子值組合的隨機選擇的塊進行哈希來生成記號。在可適用的情況下,在步驟418,跟蹤器在至接收對等點的響應中包含隨機種子值。
[0063]在步驟420,接收對等點例如通過將從跟蹤器接收到的記號(即,基于從真實拷貝所得到隨機樣本)與由其自己按照對應的方式生成的記號(即,在可適用的情況下,基于從對等點接收的內(nèi)容和隨機種子值得到的對應的隨機樣本)進行比較來驗證從發(fā)送對等點所接收到的內(nèi)容的完整性。如果記號是相同的,則使接收對等點確信從對等點接收的內(nèi)容的完整性,并且在步驟422,接收對等點通知發(fā)送對等節(jié)點成功驗證。但是如果記號不是相同的,則驗證失敗并且接收對等點丟棄該內(nèi)容??蛇x地,接收對等點可以通知發(fā)送對等點以及跟蹤器關于該失敗的驗證。
[0064]圖5示出了根據(jù)本發(fā)明的一個可替代實施例的用于驗證對等點提供的內(nèi)容的完整性的消息序列。在適用的情況下,由如圖1、圖2或圖3中所示出的P2P內(nèi)容分發(fā)系統(tǒng)的發(fā)送對等點102、接收對等點102、跟蹤器116和內(nèi)容源服務器112來執(zhí)行圖5的步驟。
[0065]在框502,假設發(fā)送對等點(例如“Jason”)已經(jīng)做出了成功的內(nèi)容宣告,即在發(fā)送任何內(nèi)容之前,Jason的UE通告了持有的內(nèi)容項并且被跟蹤器驗證為持有所通告的內(nèi)容項。與成功宣告相一致,跟蹤器116更新其對等點列表以指示宣告對等點被確認為持有所通告的內(nèi)容。在框504,接收對等節(jié)點(例如,“Jessica”)獲得了該對等點列表,以便知道發(fā)送對等點持有哪些內(nèi)容項。
[0066]在步驟506,接收對等點請求由發(fā)送對等點所持有的內(nèi)容項(或多個內(nèi)容項)。該請求包含:內(nèi)容的“ContentID”或其它標記。響應于該請求,在步驟508,發(fā)送對等點向接收對等點發(fā)送內(nèi)容項(或多個內(nèi)容項),并且由接收對等點接收該內(nèi)容項(多個內(nèi)容項)。如已經(jīng)指出的,有可能的是:對等點提供的內(nèi)容可能至少部分地與所通告或請求的內(nèi)容不同。在步驟510,為了驗證對等點提供的內(nèi)容的完整性,接收對等點從跟蹤器請求驗證記號。該請求包含:所請求內(nèi)容的“ContentID”或其它標記。例如,參照相對于圖3所描述的用例,假設Jessica從Jason的UE請求選擇的電影的部分3,但是Jessica的UE接收到具有篡改版本的部分3或完全不同的內(nèi)容段。Jessica的UE可以從跟蹤器請求驗證記號(例如,與部分3的真實拷貝相關聯(lián)),以便幫助查明所接收到的內(nèi)容是否與所請求的通告的內(nèi)容不同。
[0067]在圖5的實施例中,跟蹤器自己不持有或獲得通告的內(nèi)容,也不生成記號。相反地,在步驟512,跟蹤器向內(nèi)容源服務器112轉(zhuǎn)發(fā)針對驗證記號的請求,所述內(nèi)容源服務器112知道誰持有真正的通告的內(nèi)容。例如,該記號可以是通告的內(nèi)容的哈希(例如,整個內(nèi)容),或在優(yōu)選實施例,通告的內(nèi)容的隨機部分的哈希。
[0068]在步驟514,根據(jù)優(yōu)選實施示例,內(nèi)容源服務器隨機地選擇通告的內(nèi)容的塊(例如,從特定比特開始的并具有特定長度的塊),并且基于真正的通告內(nèi)容的所選擇的塊來生成記號。在一個實施例中,通過執(zhí)行對隨機選擇的塊的哈希來得到該記號。例如,在Jessica已經(jīng)請求了對應于選擇的電影的部分3的驗證記號,并且這個請求被從跟蹤器轉(zhuǎn)發(fā)給內(nèi)容源服務器(持有部分3的真實內(nèi)容)的情況下,內(nèi)容源服務器(持有部分3的真實內(nèi)容)從部分3中選擇從特定比特開始并且具有特定長度的隨機塊,并且生成包括所選擇的塊的哈希的記號。在步驟516,內(nèi)容源服務器向跟蹤器發(fā)送包含該記號的響應,并且在步驟518,跟蹤器將該響應轉(zhuǎn)發(fā)給接收對等點。在一個實施例中,該響應包含所請求的內(nèi)容的“ContentID”或其它標記,和從其得到該記號的該內(nèi)容的隨機塊的標記以及哈希函數(shù)。
[0069]可替代地,在步驟514,為實現(xiàn)附加的安全層以及防止重放攻擊,內(nèi)容源服務器可以生成隨機種子值并且基于隨機選擇的塊和隨機記號的組合來生成記號。例如而不限制,內(nèi)容源服務器可以通過對與隨機種子值組合的隨機選擇的塊進行哈希來生成記號。在可適用的情況下,在步驟516,內(nèi)容源服務器在至跟蹤器的響應中包含隨機種子值,并且在步驟518,這個隨著種子值連同該記號被轉(zhuǎn)發(fā)給接收對等點。
[0070]在步驟520,接收對等點例如通過將由內(nèi)容源服務器生成的并從跟蹤器轉(zhuǎn)發(fā)的記號(即,基于從真實拷貝所得到隨機樣本)與由其自己按照對應的方式生成的記號(即,基于從對等點接收的內(nèi)容得到的對應的隨機樣本)進行比較來驗證從發(fā)送對等點接收到的內(nèi)容的完整性。如果記號是相同的,則使接收對等點確信從對等點接收的內(nèi)容的完整性,并且在步驟522,接收對等點通知發(fā)送對等點成功驗證。但是如果記號不是相同的,則驗證失敗并且接收對等點丟棄該內(nèi)容。可選地,接收對等點可以通知發(fā)送對等點以及跟蹤器關于該失敗的驗證。
[0071]圖1-5和上述描述描繪了本發(fā)明的特定示例性實施例以教示本領域的技術人員如何制作和實用本發(fā)明。在各個方面中所描述的實施例應當被認為僅是說明性的而不是限制性的。在不背離由所附權(quán)利要求所指出的本發(fā)明的范圍的情況下,可以以其它特定形式來具體化本發(fā)明。落入權(quán)利要求的等同的含義和范圍內(nèi)的所有改變被認為是包含在權(quán)利要求的范圍內(nèi)。
[0072]例如,在本文中,參照基于MS網(wǎng)絡技術來描述實施例。然而,應當理解的是,雖然適用于基于MS的網(wǎng)絡,但是本發(fā)明的原理不是意在如此限制。相反地,本發(fā)明的實施例一般可適用于依賴于P2P技術來促進多媒體內(nèi)容分發(fā)的任何類型的通信網(wǎng)絡或混合網(wǎng)絡。
【權(quán)利要求】
1.一種在包含可操作地連接到跟蹤節(jié)點的多個對等節(jié)點的點對點內(nèi)容分發(fā)系統(tǒng)中由所述跟蹤節(jié)點執(zhí)行的方法,所述對等節(jié)點包含發(fā)送節(jié)點和接收節(jié)點,所述方法包括: 從所述接收節(jié)點接收針對與接收到的內(nèi)容項相關聯(lián)的驗證記號的請求,已經(jīng)從響應于針對通告的內(nèi)容項的請求的所述發(fā)送節(jié)點接收到所述接收到的內(nèi)容項,所述針對驗證記號的請求包含所述通告內(nèi)容項的標記; 基于所述通告的內(nèi)容項的隨機部分來獲得驗證記號;以及 向所述接收節(jié)點發(fā)送響應,所述響應包含所述驗證記號、所述通告的內(nèi)容項的標記和所述通告的內(nèi)容項的所述隨機部分的標記,從所述隨機部分來生成所述記號,所述接收節(jié)點隨后可操作地(a)基于所接收到的內(nèi)容項的對應的隨機部分來生成第二記號,以及(b)如果所述第二記號匹配所述驗證記號,則驗證了所接收到的內(nèi)容項匹配所述通告的內(nèi)容項。
2.根據(jù)權(quán)利要求1所述的方法,其中所述獲得所述驗證記號的步驟包括: 獲得所述通告的內(nèi)容項; 選擇所述通告的 內(nèi)容項的隨機部分;以及 執(zhí)行對所述隨機部分的哈希,生成所述驗證記號。
3.根據(jù)權(quán)利要求1所述的方法,其中所述獲得所述驗證記號的步驟包括: 獲得所述通告的內(nèi)容項; 選擇所述通告的內(nèi)容項的隨機部分; 生成隨機種子值;以及 執(zhí)行對所述隨機部分和所述隨機種子值的哈希,生成所述驗證記號。
4.依照包含可操作地連接到跟蹤節(jié)點的多個對等節(jié)點的點對點內(nèi)容分發(fā)系統(tǒng)的用于驗證在接收節(jié)點處所接收到的內(nèi)容的完整性的裝置,在所述跟蹤節(jié)點處的所述裝置包括: 對等節(jié)點接口; 內(nèi)容存儲節(jié)點接口; 存儲器;以及 至少一個處理器,其可操作地耦合到所述對等節(jié)點接口、內(nèi)容存儲節(jié)點接口和存儲器,并且配置為: (a)從所述接收節(jié)點接收針對與接收到的內(nèi)容項相關聯(lián)的驗證記號的請求,已經(jīng)從響應于針對通告的內(nèi)容項的請求的發(fā)送節(jié)點接收到所述接收到的內(nèi)容項,所述針對驗證記號的請求包含所述通告內(nèi)容項的標記; (b)基于所述通告的內(nèi)容項的隨機部分來獲得驗證記號;以及 (C)向所述接收節(jié)點發(fā)送響應,所述響應包含所述驗證記號、所述通告的內(nèi)容項的標記和所述通告的內(nèi)容項的所述隨機部分的標記,從所述隨機部分來生成所述記號,所述接收節(jié)點隨后可操作地(I)基于所接收到的內(nèi)容項的對應的隨機部分來生成第二記號,以及(2)如果所述第二記號匹配所述驗證記號,則驗證了所接收到的內(nèi)容項匹配所述通告的內(nèi)容項。
5.根據(jù)權(quán)利要求4所述的裝置,其中所述處理器在部分(b)被配置為: 獲得所述通告的內(nèi)容項; 選擇所述通告的內(nèi)容項的隨機部分;執(zhí)行對所述隨機部分的哈希,生成所述驗證記號。
6.根據(jù)權(quán)利要求4所述的裝置,其中所述處理器在部分(b)被配置為: 獲得所述通告的內(nèi)容項; 選擇所述通告的內(nèi)容項的隨機部分; 生成隨機種子值;以及 執(zhí)行對所述隨機部分和所述隨機種子值的哈希,生成所述驗證記號。
7.一種在包含可操作地連接到跟蹤節(jié)點的多個對等節(jié)點的點對點內(nèi)容分發(fā)系統(tǒng)中由所述接收節(jié)點執(zhí)行的方法,所述對等節(jié)點包含發(fā)送節(jié)點和接收節(jié)點,所述方法包括: 從所述發(fā)送節(jié)點接收響應于請求通告的內(nèi)容項的接收的內(nèi)容項; 向所述跟蹤節(jié)點發(fā)送針對與接收的內(nèi)容項相關聯(lián)的驗證記號的請求,所述針對驗證記號的請求包含所述通告內(nèi)容項的標記; 響應于所述請求,接收基于所述通告的內(nèi)容項的隨機部分的驗證記號; 基于所述接收到的內(nèi)容項的對應的隨機部分來生成第二記號;以及 如果所述第二記號匹配所述驗證記號,則驗證了所接收到的內(nèi)容項匹配所述通告的內(nèi)容項。
8.依照包含可操作地連接到跟蹤節(jié)點的多個對等節(jié)點的點對點內(nèi)容分發(fā)系統(tǒng)的用于驗證在接收節(jié)點處所接收到的內(nèi)容的完整性的裝置,在所述接收節(jié)點處的所述裝置包括: 存儲器;以及 至少一個處理器,其可操作地耦合到所述存儲器,并且配置為: (a)從所述發(fā)送節(jié)點接收響應于請求通告的內(nèi)容項的接收的內(nèi)容項; (b)向所述跟蹤節(jié)點發(fā)送針對與接收的內(nèi)容項相關聯(lián)的驗證記號的請求,所述針對驗證記號的請求包含所述通告內(nèi)容項的標記; (C)響應于所述請求,接收基于所述通告的內(nèi)容項的隨機部分的驗證記號; (d)基于所述接收到的內(nèi)容項的對應的隨機部分來生成第二記號;以及 (e)如果所述第二記號匹配所述驗證記號,則驗證了所接收到的內(nèi)容項匹配所述通告的內(nèi)容項。
【文檔編號】H04L29/08GK103959742SQ201280052532
【公開日】2014年7月30日 申請日期:2012年10月22日 優(yōu)先權(quán)日:2011年10月25日
【發(fā)明者】V·卡庫萊夫, S·B·米茲可夫斯基 申請人:阿爾卡特朗訊公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1