亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

朝向內(nèi)容消費(fèi)者遷移經(jīng)過認(rèn)證的內(nèi)容的制作方法

文檔序號(hào):7993502閱讀:252來源:國知局
朝向內(nèi)容消費(fèi)者遷移經(jīng)過認(rèn)證的內(nèi)容的制作方法
【專利摘要】技術(shù)涉及把網(wǎng)絡(luò)上的經(jīng)過認(rèn)證的內(nèi)容朝向內(nèi)容消費(fèi)者遷移。一種代表性技術(shù)包括網(wǎng)絡(luò)節(jié)點(diǎn)接收至少具有存儲(chǔ)用戶數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)處的所述用戶數(shù)據(jù)的位置以及用于訪問用戶數(shù)據(jù)的密碼密鑰的已加密種子。所述種子是響應(yīng)于針對(duì)所述網(wǎng)絡(luò)服務(wù)的用戶登錄嘗試而接收到的。至少利用所接收到的密碼密鑰從所述位置請(qǐng)求用戶數(shù)據(jù)。所述方法還包括在網(wǎng)絡(luò)節(jié)點(diǎn)處接收和存儲(chǔ)用戶數(shù)據(jù),其中與所述網(wǎng)絡(luò)服務(wù)的位置相比,網(wǎng)絡(luò)節(jié)點(diǎn)在物理上更靠近用戶的位置。如果用戶被成功認(rèn)證,則向在網(wǎng)絡(luò)節(jié)點(diǎn)處而不是來自網(wǎng)絡(luò)服務(wù)的所存儲(chǔ)的用戶數(shù)據(jù)提供用戶訪問。
【專利說明】朝向內(nèi)容消費(fèi)者遷移經(jīng)過認(rèn)證的內(nèi)容
【背景技術(shù)】
[0001]可以通過網(wǎng)絡(luò)獲得的數(shù)字?jǐn)?shù)據(jù)的數(shù)量巨大??梢酝ㄟ^其范圍從對(duì)等網(wǎng)絡(luò)和局域網(wǎng)到例如因特網(wǎng)之類的全球網(wǎng)絡(luò)的網(wǎng)絡(luò)獲得信息??梢垣@得各種類型的信息,其中包括意圖可用于任何用戶的數(shù)據(jù)以及例如電子郵件、備份數(shù)據(jù)等更加個(gè)人化的數(shù)據(jù)。在許多情況下,用戶需要提交憑證以證明其被授權(quán)觀看和/或訪問特定內(nèi)容。舉例來說,用戶可能被要求登錄網(wǎng)站以便觀看或下載信息,登錄郵件服務(wù)器以便接收電子郵件等等。
[0002]隨著可訪問數(shù)字信息的無所不在,人們已經(jīng)開始預(yù)期無中斷的服務(wù)以及近乎瞬時(shí)的訪問速度。除了對(duì)于提高通信速度有貢獻(xiàn)的技術(shù)進(jìn)步之外,預(yù)見性技術(shù)在增進(jìn)網(wǎng)絡(luò)通信速度方面也可以起到重要作用。舉例來說,預(yù)先獲取和其他預(yù)見性技術(shù)可以就用戶接下來可能請(qǐng)求的內(nèi)容做出合理的假設(shè)。這樣的判定可以根據(jù)各種因素做出,比如用戶當(dāng)前正在消費(fèi)的內(nèi)容、已知的用戶優(yōu)選項(xiàng)、過去的用戶行為和/或任何數(shù)目的其他因素。
[0003]這些和其他技術(shù)常常是可能的,因?yàn)樵谛畔⑼ㄐ胖兴婕暗奶囟ㄓ脩羰且阎?。舉例來說,如果請(qǐng)求他/她的電子郵件的特定用戶對(duì)于郵件服務(wù)器或其他郵件傳送代理是已知的,則可以預(yù)先獲取電子郵件消息和消息列表頁面。特定用戶的典型過去行為可以促使向保持存儲(chǔ)裝置發(fā)送特定信息以供快速用戶訪問,這是基于用戶將確實(shí)很快請(qǐng)求該信息的概率而進(jìn)行的。這樣的技術(shù)可以使得數(shù)據(jù)和其他信息請(qǐng)求顯得是接近瞬時(shí)的,盡管實(shí)際上發(fā)生了不為用戶所知的后端和/或傳輸延遲。
[0004]但是這些和其他技術(shù)可能是基于與用戶相關(guān)聯(lián)或者在某些情況下是用戶所獨(dú)有的信息。如果尚不知道用戶的身份、尚未建立會(huì)話等等,則這樣的技術(shù)可能不可用。舉例來說,在用戶登錄到基于web的服務(wù)時(shí),尚未建立會(huì)話,并且所述服務(wù)尚不知道與該用戶相關(guān)聯(lián)的身份和/或?qū)傩浴T诎l(fā)生認(rèn)證或其他初始活動(dòng)時(shí),用戶只能忍受延遲并且等待直到所述過程完成為止。認(rèn)證請(qǐng)求和其他初始通信可能涉及多次信息交換。對(duì)應(yīng)于這樣的交換的跳躍次數(shù)和往返時(shí)間可能對(duì)于用戶導(dǎo)致不合期望的“反應(yīng)時(shí)間(time to glass)”(TTG)體驗(yàn)。

【發(fā)明內(nèi)容】

[0005]技術(shù)涉及把網(wǎng)絡(luò)上的經(jīng)過認(rèn)證的內(nèi)容朝向內(nèi)容消費(fèi)者遷移。一種代表性技術(shù)包括網(wǎng)絡(luò)節(jié)點(diǎn)接收至少具有存儲(chǔ)用戶數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)處的所述用戶數(shù)據(jù)的位置以及用于訪問用戶數(shù)據(jù)的密碼密鑰的已加密種子。所述種子是響應(yīng)于針對(duì)所述網(wǎng)絡(luò)服務(wù)的用戶登錄嘗試而接收到的。至少利用所接收到的密碼密鑰從所述位置請(qǐng)求用戶數(shù)據(jù)。所述方法還包括在網(wǎng)絡(luò)節(jié)點(diǎn)處接收和存儲(chǔ)用戶數(shù)據(jù),其中與所述網(wǎng)絡(luò)服務(wù)的位置相比,網(wǎng)絡(luò)節(jié)點(diǎn)在物理上更靠近用戶的位置。如果用戶被成功認(rèn)證,則向在網(wǎng)絡(luò)節(jié)點(diǎn)處而不是來自網(wǎng)絡(luò)服務(wù)的所存儲(chǔ)的用戶數(shù)據(jù)提供用戶訪問。
[0006]在這種技術(shù)的另一種具體實(shí)現(xiàn)方式中,提供一種系統(tǒng),其包括被配置成存儲(chǔ)基于認(rèn)證的內(nèi)容的第一位置處的第一存儲(chǔ)裝置。提供第二位置處的第二存儲(chǔ)裝置,其中第二位置與第一位置相比在物理上更加緊密鄰近所述基于認(rèn)證的內(nèi)容的請(qǐng)求者。第二位置處的處理器被配置成在請(qǐng)求者嘗試登錄到被接納于第一位置處的服務(wù)時(shí)從第一存儲(chǔ)裝置安全地請(qǐng)求所述基于認(rèn)證的內(nèi)容的至少一部分以便存儲(chǔ)在第二存儲(chǔ)裝置中。所述處理器還被配置成促進(jìn)例如由所述請(qǐng)求者從第二存儲(chǔ)裝置安全地訪問所述基于認(rèn)證的內(nèi)容。
[0007]另一種代表性實(shí)現(xiàn)方式涉及一種方法或者存儲(chǔ)了可由處理器執(zhí)行以施行各項(xiàng)功能的指令的計(jì)算機(jī)可讀介質(zhì)。所述方法涉及在基于web的電子郵件服務(wù)處接收用戶訪問請(qǐng)求,并且作為響應(yīng)生成包括用戶標(biāo)識(shí)符、在所述電子郵件服務(wù)處的該用戶的電子郵件數(shù)據(jù)的存儲(chǔ)位置以及用于訪問該用戶的電子郵件數(shù)據(jù)的密碼密鑰的已加密種子。用戶被重定向到認(rèn)證模塊,所述認(rèn)證模塊呈現(xiàn)登錄頁面以及所述登錄頁面內(nèi)的圖像標(biāo)簽,其中所述圖像標(biāo)簽包括所述已加密種子以及內(nèi)容分發(fā)網(wǎng)絡(luò)的邊緣服務(wù)器的地址。從邊緣服務(wù)器接收針對(duì)至少通過所述加密密鑰標(biāo)識(shí)的用戶電子郵件數(shù)據(jù)的第一部分的請(qǐng)求。所請(qǐng)求的用戶電子郵件數(shù)據(jù)的第一部分被導(dǎo)向邊緣服務(wù)器,并且允許從邊緣服務(wù)器而不是從電子郵件服務(wù)向用戶提供所述用戶電子郵件數(shù)據(jù)的第一部分。
[0008]提供本
【發(fā)明內(nèi)容】
是為了以簡化形式介紹以下將在【具體實(shí)施方式】中進(jìn)一步描述的概念的選擇。本
【發(fā)明內(nèi)容】
不意圖標(biāo)識(shí)出所要求保護(hù)的主題的關(guān)鍵特征或必要特征,也不意圖被用來限制所要求保護(hù)的主題的范圍。
【專利附圖】

【附圖說明】
[0009]圖1A是示出了可以據(jù)以實(shí)施這里所描述的技術(shù)的一種代表性方式的代表性聯(lián)網(wǎng)環(huán)境;
圖1B描繪出可以被用來使得特定于用戶的信息在更靠近用戶的地方可用以便減少延遲并且改進(jìn)反應(yīng)時(shí)間的更加具體的交互實(shí)例;
圖2示出了用于減少與獲得特定于用戶的信息相關(guān)聯(lián)的延遲的代表性系統(tǒng)層級(jí)實(shí)例; 圖3示出了用于減少與基于web的電子郵件程序的登錄處理相關(guān)聯(lián)的延遲的代表性實(shí)
例;
圖4是示出了其中網(wǎng)絡(luò)節(jié)點(diǎn)可以充當(dāng)高速緩存元件以便減少用戶在對(duì)于網(wǎng)絡(luò)服務(wù)的初始訪問期間所經(jīng)歷的等待時(shí)間的一種代表性方法的流程圖;
圖5是用于在用戶登錄到提供用戶數(shù)據(jù)的服務(wù)時(shí)取回用戶數(shù)據(jù)并且用于把用戶數(shù)據(jù)高速緩存在用戶可以從該處更加快速地獲得所述用戶數(shù)據(jù)的位置處的系統(tǒng)的方塊圖;
圖6是把用戶的電子郵件數(shù)據(jù)的至少一部分移動(dòng)到與電子郵件系統(tǒng)相比在地理上更靠近用戶的CDN的邊緣服務(wù)器的方式的一個(gè)代表性實(shí)例的流程圖;以及圖7描繪出可以在其中實(shí)施這里所描述的原理的代表性計(jì)算系統(tǒng)。
【具體實(shí)施方式】
[0010]在后面的描述中將參照描繪出代表性實(shí)現(xiàn)方式實(shí)例的附圖。應(yīng)當(dāng)理解的是,可以利用其他實(shí)施例和實(shí)現(xiàn)方式,這是因?yàn)樵诓槐畴x本公開內(nèi)容的范圍的情況下可以做出結(jié)構(gòu)和/或操作方面的改變。
[0011]如前所述,通過使用預(yù)先獲取或其他預(yù)見性技術(shù)常??梢詼p少網(wǎng)絡(luò)訪問延遲。這樣的技術(shù)涉及到關(guān)于用戶可能請(qǐng)求的內(nèi)容的合理假設(shè),并且可以發(fā)起動(dòng)作以獲得很可能將由用戶請(qǐng)求的信息。但是如果尚不知道用戶的身份、會(huì)話尚未建立或者結(jié)合某種其他初始活動(dòng),則這樣的技術(shù)是無效的。舉例來說,在用戶已“登錄”或者結(jié)合應(yīng)用或服務(wù)以其他方式得到認(rèn)證之前,不能向用戶呈現(xiàn)經(jīng)過認(rèn)證的內(nèi)容,這是因?yàn)橛脩羯形幢皇跈?quán)觀看所述內(nèi)容。因此,在這樣的認(rèn)證或其他初始處理發(fā)生時(shí),在相關(guān)內(nèi)容被呈現(xiàn)之前,用戶可能會(huì)經(jīng)歷不合期望的延遲。
[0012]本公開內(nèi)容總體上涉及使得基于認(rèn)證的內(nèi)容至少暫時(shí)地在與所述內(nèi)容通常被存儲(chǔ)的位置相比在物理上更加靠近用戶的位置處可用于內(nèi)容消費(fèi)者或“用戶”。網(wǎng)絡(luò)應(yīng)用/服務(wù)可以響應(yīng)于針對(duì)訪問所述服務(wù)的用戶請(qǐng)求生成已加密令牌??梢灾苯拥兀?jīng)由重定向的認(rèn)證模塊等等向用戶提供所述令牌。利用所述令牌,用戶可以向與網(wǎng)絡(luò)服務(wù)相比更加鄰近的網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)出請(qǐng)求,其中所述請(qǐng)求使得更加鄰近的網(wǎng)絡(luò)節(jié)點(diǎn)從更遠(yuǎn)距離的網(wǎng)絡(luò)服務(wù)獲得所述基于認(rèn)證的內(nèi)容的至少第一可呈現(xiàn)部分。請(qǐng)求并且向更近的網(wǎng)絡(luò)節(jié)點(diǎn)提供基于認(rèn)證的內(nèi)容的這一事務(wù)可以在用戶正登錄到網(wǎng)絡(luò)服務(wù)的同時(shí)進(jìn)行,從而允許傳輸延遲在用戶原本將不會(huì)預(yù)期為其呈現(xiàn)內(nèi)容的時(shí)間發(fā)生。當(dāng)用戶最終被認(rèn)證時(shí),可以向用戶快速提供已被高速緩存在更近的網(wǎng)絡(luò)節(jié)點(diǎn)處的所述基于認(rèn)證的內(nèi)容的第一可呈現(xiàn)部分。至少由于用戶數(shù)據(jù)的并行獲取以及當(dāng)用戶最終被認(rèn)證時(shí)數(shù)據(jù)更加鄰近,TTG得以改進(jìn)。
[0013]現(xiàn)在參照?qǐng)D1A,所描述的代表性聯(lián)網(wǎng)環(huán)境示出了可以據(jù)以實(shí)施這里所描述的技術(shù)的一種代表性方式。在所示出的實(shí)例中,基于網(wǎng)絡(luò)的應(yīng)用、服務(wù)或其他網(wǎng)絡(luò)實(shí)體可以具有分布在網(wǎng)絡(luò)上的各點(diǎn)處的數(shù)據(jù),正如數(shù)據(jù)中心100A、IOOBUOOn等所描繪的那樣。作為舉例的目的,這些數(shù)據(jù)中心100A、100B、100n可以包括與基于網(wǎng)絡(luò)的服務(wù)相關(guān)聯(lián)的數(shù)據(jù)存儲(chǔ)實(shí)體。例如數(shù)據(jù)來源節(jié)點(diǎn)-A 102A、數(shù)據(jù)來源節(jié)點(diǎn)-B 102B、數(shù)據(jù)來源節(jié)點(diǎn)-η 102η之類的其他網(wǎng)絡(luò)實(shí)體可以和與數(shù)據(jù)中心100Α、100Β、100η相同或不同的網(wǎng)絡(luò)相關(guān)聯(lián)。在一個(gè)實(shí)例中,數(shù)據(jù)來源節(jié)點(diǎn)102Α、102Β、102η代表例如通過內(nèi)容分發(fā)網(wǎng)絡(luò)(⑶N)提供數(shù)字內(nèi)容的內(nèi)容存儲(chǔ)實(shí)體。在另一個(gè)實(shí)例中,至少數(shù)據(jù)來源節(jié)點(diǎn)-A 102Α是相對(duì)于數(shù)據(jù)中心100Α、IOOBUOOn的第三方網(wǎng)絡(luò)節(jié)點(diǎn),其中在數(shù)據(jù)中心IOOA-1OOn處采取的數(shù)據(jù)安全性措施通常不會(huì)被延續(xù)到數(shù)據(jù)來源節(jié)點(diǎn)102Α-102η。
[0014]用戶104可以與所示出的網(wǎng)絡(luò)實(shí)體中的任何一個(gè)或更多進(jìn)行交互。這里所描述的一種代表性技術(shù)減少了用戶104在與一個(gè)或更多網(wǎng)絡(luò)實(shí)體進(jìn)行初始交互時(shí)所遇到的延遲。舉例來說,所述初始交互可以是登錄處理,其中用戶輸入特定于用戶的憑證以便獲得對(duì)于網(wǎng)絡(luò)服務(wù)、數(shù)據(jù)等等的訪問。
[0015]在一個(gè)更加具體的實(shí)例中,假設(shè)用戶104發(fā)起了登錄處理,正如交互線106所描繪的那樣。這里所描述的實(shí)施例闡述了這樣的方式,其中通過把與用戶有關(guān)的信息高速緩存或者以其他方式存儲(chǔ)在與其原始存儲(chǔ)位置相比更靠近用戶的網(wǎng)絡(luò)實(shí)體處來減少從用戶的登錄發(fā)起開始算起的反應(yīng)時(shí)間(TTG)。舉例來說,當(dāng)用戶104如線106上所描繪的那樣發(fā)起登錄時(shí),用戶104可能會(huì)輸入電子郵件地址和/或用戶標(biāo)識(shí)符(用戶ID)、口令等等。一旦由用戶104提交,用戶通常等待直到所述憑證已被認(rèn)證為止,并且最終向用戶104呈現(xiàn)應(yīng)用/服務(wù)。根據(jù)這里所描述技術(shù),通過把正被訪問的應(yīng)用/服務(wù)的第一頁面存儲(chǔ)在物理上更靠近用戶104的節(jié)點(diǎn)中來減少用戶的等待時(shí)間,從而在登錄處理完成時(shí)更快地向用戶104呈現(xiàn)。
[0016]因此,可以在用戶登錄時(shí)或者以其他方式忙于初始交互時(shí)從存儲(chǔ)區(qū)域取回通常對(duì)于用戶來說是私有的內(nèi)容或數(shù)據(jù)。在這些并行動(dòng)作期間,通過預(yù)見到登錄處理最終導(dǎo)致用戶的成功認(rèn)證,可以將所述內(nèi)容移動(dòng)到在地理上更靠近用戶的位置。應(yīng)當(dāng)提到的是,除非另行表明,否則提到事件是“并行”、“同時(shí)”發(fā)生等等并不意味著這樣的事件在時(shí)間上精確地重疊,而是意味著它們至少在某種程度上重疊。
[0017]在圖1A的實(shí)例中,當(dāng)用戶104如交互線106所描繪的那樣發(fā)起了登錄處理時(shí),發(fā)起用戶數(shù)據(jù)高速緩存操作。用戶數(shù)據(jù)高速緩存操作由虛線108描繪,其中在該例中將用戶標(biāo)識(shí)信息安全地提供到數(shù)據(jù)中心-B IOOB0用戶標(biāo)識(shí)信息被用來標(biāo)識(shí)存儲(chǔ)在數(shù)據(jù)中心-B100B處的特定于用戶的信息,比如可以在登錄過程完成時(shí)向用戶104呈現(xiàn)的初始web內(nèi)容。這樣的特定于用戶的信息可以被從距離更遠(yuǎn)的數(shù)據(jù)中心-B 100B提供到數(shù)據(jù)來源節(jié)點(diǎn)-A102A或者數(shù)據(jù)中心-B 100B可訪問的其他節(jié)點(diǎn)。當(dāng)用戶104如交互線110所描繪的那樣完成了登錄時(shí),特定于用戶的信息可以被更加快速地提供到用戶104,至少部分地被提供到與其更加鄰近的數(shù)據(jù)來源節(jié)點(diǎn)-A 102A處。
[0018]圖1B描繪出可能被用來使得特定于用戶的信息在更接近用戶的地方可用以便減少延遲并且改進(jìn)TTG的交互的一個(gè)更加具體的實(shí)例。該實(shí)例涉及在圖1A中所提到的項(xiàng)目,因此在適當(dāng)情況下使用相同的附圖標(biāo)記。在該例中假設(shè)用戶104訪問網(wǎng)站或其他網(wǎng)絡(luò)節(jié)點(diǎn)以便與數(shù)據(jù)中心-A 100A進(jìn)行交互,正如線A所示出的那樣。通過在下面的更加具體的實(shí)施例中所描述的方式,與特定于用戶的信息被存儲(chǔ)在其中的數(shù)據(jù)中心-B 100B相比,與用戶104相關(guān)聯(lián)的瀏覽器(未示出)最終向更靠近用戶104的節(jié)點(diǎn)提供安全的信息。數(shù)據(jù)來源節(jié)點(diǎn)-A 102A代表相對(duì)于用戶104的這樣的“更近的節(jié)點(diǎn)”,并且虛線B代表安全信息的傳送。
[0019]利用通過虛線B描繪的該安全信息,節(jié)點(diǎn)-A 102A向存儲(chǔ)在數(shù)據(jù)中心-B 100B處的特定于用戶的信息發(fā)出請(qǐng)求,正如虛線C所描繪的那樣。從數(shù)據(jù)中心-B 100B向數(shù)據(jù)來源節(jié)點(diǎn)-A 102A提供特定于用戶的信息以供至少暫時(shí)存儲(chǔ)。如果用戶的登錄最終成功,數(shù)據(jù)中心-A 100A (其可以包括認(rèn)證節(jié)點(diǎn)或者與之相關(guān)聯(lián))可以如線E所描繪的那樣生成用于用戶104的頁面,從而使得用戶104的瀏覽器訪問暫時(shí)存儲(chǔ)在數(shù)據(jù)來源節(jié)點(diǎn)-A 102A處的信息,正如線F和G所描繪的那樣。
[0020]因此,除了別的之外,這里所描述的技術(shù)允許從距離更遠(yuǎn)的數(shù)據(jù)中心向網(wǎng)絡(luò)的邊緣推送特定于至少一個(gè)用戶的經(jīng)過認(rèn)證的內(nèi)容。舉例來說,可以通過把經(jīng)過認(rèn)證的數(shù)據(jù)推送來更靠近用戶以加速認(rèn)證或“登錄”過程。在一個(gè)實(shí)施例中,將數(shù)據(jù)推送到通常不存儲(chǔ)涉及認(rèn)證來獲得的數(shù)據(jù)的服務(wù)器。舉例來說,所述經(jīng)過認(rèn)證的內(nèi)容可以代表原本將不會(huì)被分發(fā)到任何一般的請(qǐng)求者的內(nèi)容,比如將在用戶的憑證已被認(rèn)證時(shí)呈現(xiàn)給用戶的web內(nèi)容的第一頁面。在一個(gè)更加具體的實(shí)例中,所述經(jīng)過認(rèn)證的內(nèi)容可以是用戶的主頁的第一頁面、基于web的電子郵件收件箱等等。在一個(gè)實(shí)施例中,獲取經(jīng)過認(rèn)證的內(nèi)容并且至少暫時(shí)存儲(chǔ)在與其原本將被存儲(chǔ)的位置相比更靠近客戶端設(shè)備的次級(jí)服務(wù)器處,比如邊緣服務(wù)器或其他中間服務(wù)器??梢栽跒橛脩艚o出輸入認(rèn)證憑證的方式的同時(shí)獲得經(jīng)過認(rèn)證的內(nèi)容以便高速緩存/存儲(chǔ)在更近的服務(wù)器處。按照這種方式,高速緩存經(jīng)過認(rèn)證的內(nèi)容與輸入用戶憑證之間的時(shí)間重疊就是在總體登錄處理中所節(jié)省的時(shí)間。更具體來說,當(dāng)用戶完成輸入他/她的憑證時(shí),不需要從遠(yuǎn)距離節(jié)點(diǎn)獲得經(jīng)過認(rèn)證的內(nèi)容,而是經(jīng)過認(rèn)證的內(nèi)容將在更靠近用戶的節(jié)點(diǎn)處輕松獲得,比如在CDN邊緣服務(wù)器處。
[0021]圖2示出了用于減少與獲得特定于用戶的信息相關(guān)聯(lián)的延遲的另一個(gè)代表性實(shí)例。在圖2的實(shí)例中,假設(shè)經(jīng)由網(wǎng)絡(luò)提供的服務(wù)是基于因特網(wǎng)的電子郵件(email)服務(wù),其中當(dāng)用戶登錄以訪問他/她的電子郵件時(shí),TTG得以減少。
[0022]在圖2的實(shí)例中描繪出可能由用戶使用來訪問電子郵件和/或其他網(wǎng)絡(luò)服務(wù)的若干代表性裝置或設(shè)備202。設(shè)備202是出于示例性目的而示出的,而不代表窮舉列表。這里所描述的技術(shù)適用于可以經(jīng)由一個(gè)或更多網(wǎng)絡(luò)與服務(wù)和/或數(shù)據(jù)通信或者以其他方式訪問服務(wù)和/或數(shù)據(jù)的任何設(shè)備。設(shè)備202可以是獨(dú)立的計(jì)算設(shè)備、便攜式計(jì)算和/或通信設(shè)備、嵌入到例如電器或汽車之類的其他產(chǎn)品中的設(shè)備等等。代表性設(shè)備202包括臺(tái)式計(jì)算機(jī)202-1、便攜式計(jì)算機(jī)(例如膝上型計(jì)算機(jī))202-2、移動(dòng)電話202-3、個(gè)人數(shù)字助理202-4或者能夠經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的其他202-5設(shè)備。如果由設(shè)備202所利用的至少一項(xiàng)網(wǎng)絡(luò)服務(wù)是電子郵件,則設(shè)備202可以包括例如用以訪問基于web的郵件的瀏覽器204、本地電子郵件客戶端206等軟件。
[0023]圖2的代表性實(shí)施例包括通過網(wǎng)絡(luò)214可用的一個(gè)或更多數(shù)據(jù)中心208、210、212。數(shù)據(jù)中心208、210、212可以在地理上分布于全球的受到服務(wù)的部分的周圍。在一個(gè)實(shí)施例中,數(shù)據(jù)中心包括集群,比如在數(shù)據(jù)中心208處示出的集群216。用于設(shè)備202的用戶的電子郵件和/或其他數(shù)據(jù)可以被存儲(chǔ)在特定的集群216和數(shù)據(jù)中心208處。因此,當(dāng)用戶訪問統(tǒng)一資源定位符(URL)或其他地址以到達(dá)基于web的電子郵件應(yīng)用215時(shí),該用戶可以與該特定數(shù)據(jù)中心208進(jìn)行交互。
[0024]當(dāng)用戶被導(dǎo)向電子郵件應(yīng)用215時(shí),用戶的瀏覽器204在一個(gè)實(shí)施例中被重定向到認(rèn)證模塊217,認(rèn)證模塊217可以與數(shù)據(jù)中心208相關(guān)聯(lián)或者與之分開。認(rèn)證模塊217便于用戶輸入例如電子郵件地址和/或用戶名、口令等用戶憑證。當(dāng)該信息由認(rèn)證模塊217驗(yàn)證時(shí),可以把瀏覽器204重定向回到電子郵件應(yīng)用215。根據(jù)這里所描述技術(shù),與從其服務(wù)web內(nèi)容/數(shù)據(jù)的數(shù)據(jù)中心208相比,所述web內(nèi)容(比如將被呈現(xiàn)給設(shè)備202的示出用戶的電子郵件收件箱的屏幕)被高速緩存在地理上更靠近設(shè)備202的網(wǎng)絡(luò)實(shí)體處。當(dāng)正在輸入和/或驗(yàn)證用戶的憑證時(shí),可以獲得所述內(nèi)容并且將其移動(dòng)到更近的網(wǎng)絡(luò)實(shí)體,比如邊緣服務(wù)器218。
[0025]舉例來說,網(wǎng)絡(luò)214可以包括內(nèi)容分發(fā)網(wǎng)絡(luò)(⑶N),內(nèi)容分發(fā)網(wǎng)絡(luò)包括一個(gè)或更多邊緣服務(wù)器218、220,并且在某些情況下包括可以與所述電子郵件系統(tǒng)、CDN和/或其他系統(tǒng)的任何部分相關(guān)聯(lián)的一個(gè)或更多附加的中間服務(wù)器222、224、226。設(shè)備202的用戶可以把瀏覽器204指向由電子郵件應(yīng)用215提供的服務(wù),并且開始登錄處理。在這一時(shí)間期間,可以把特定于用戶的數(shù)據(jù)從數(shù)據(jù)中心208處的適當(dāng)集群216移動(dòng)到更靠近設(shè)備202的網(wǎng)絡(luò)節(jié)點(diǎn),比如⑶N邊緣服務(wù)器218。雖然⑶N邊緣服務(wù)器218通??梢员挥脕泶鎯?chǔ)不需要認(rèn)證的內(nèi)容,比如一般的圖像、javascript代碼、級(jí)聯(lián)樣式表(CSS)等等,這里所描述的技術(shù)利用邊緣服務(wù)器218的鄰近性來安全地高速緩存基于認(rèn)證的特定于用戶的數(shù)據(jù)。通過利用適當(dāng)?shù)陌踩源胧?,可以利用針?duì)未經(jīng)授權(quán)的訪問的保護(hù)將特定于用戶的數(shù)據(jù)高速緩存在邊緣服務(wù)器218處。
[0026]在一個(gè)實(shí)施例中,特定于用戶的數(shù)據(jù)包括將被呈現(xiàn)給用戶的電子郵件服務(wù)的第一頁面,比如用戶的個(gè)人電子郵件收件箱。將被呈現(xiàn)在用戶的設(shè)備202上的第一頁面對(duì)于各個(gè)用戶將是不同的,這是因?yàn)殡娮余]件收件箱或其他內(nèi)容通常將是每一個(gè)用戶所獨(dú)有的。當(dāng)用戶的憑證已被驗(yàn)證時(shí),瀏覽器204可以獲得或者被指示來獲得來自物理上鄰近的邊緣服務(wù)器218的所高速緩存的特定于用戶的內(nèi)容。電子郵件內(nèi)容可以通過瀏覽器204來呈現(xiàn)、由郵件服務(wù)器230管理以及通過本地電子郵件客戶端206來呈現(xiàn)等等。通過在物理上更靠近設(shè)備202地高速緩存特定于用戶的內(nèi)容,可以減少花費(fèi)在呈現(xiàn)所請(qǐng)求的內(nèi)容的第一頁面上的時(shí)間。下面將描述在保持用戶隱私的同時(shí)得到特定于用戶的數(shù)據(jù)以允許更快的TTG的方式。
[0027]圖3示出了用于減少與基于web的電子郵件程序的登錄處理相關(guān)聯(lián)的延遲的一個(gè)代表性實(shí)例。在所示出的實(shí)施例中,假設(shè)電子郵件系統(tǒng)300分布在一個(gè)或更多數(shù)據(jù)中心302當(dāng)中。雖然結(jié)合這里所描述的技術(shù)可能有多種實(shí)現(xiàn)方式,但是所示出的實(shí)施例涉及多個(gè)集群304、306到308,其中每一個(gè)接納多個(gè)用戶,并且在許多情況下是接納大量用戶。每一個(gè)集群(比如集群308)可以代表一個(gè)自含式服務(wù)器集合,其包括一個(gè)或更多后端服務(wù)器310、312以及一個(gè)或更多前端服務(wù)器314、316。前端服務(wù)器314、316接口到例如客戶端設(shè)備350之類的外部設(shè)備,并且可以施行例如格式化頁面、檢查病毒等功能。前端服務(wù)器314、316可以包括前門(FD)服務(wù)器318、320,前門服務(wù)器可以從事與利用電子郵件系統(tǒng)300的客戶端設(shè)備350的第一次接觸。FD服務(wù)器318、320可以代表客戶端設(shè)備350向后端服務(wù)器310、312發(fā)出請(qǐng)求。
[0028]除別的之外,后端服務(wù)器310、312可以提供用于存儲(chǔ)用戶數(shù)據(jù)的數(shù)據(jù)庫和/或其他存儲(chǔ)裝置322,所述用戶數(shù)據(jù)包括用戶的電子郵件324以及其他特定于用戶的內(nèi)容。在一個(gè)實(shí)施例中,存儲(chǔ)在所述一個(gè)或更多數(shù)據(jù)中心302中的任何一個(gè)處的存儲(chǔ)裝置322中的特定于用戶的內(nèi)容包括將在成功登錄時(shí)呈現(xiàn)給用戶的一個(gè)或更多web頁面,比如電子郵件服務(wù)的主頁、電子郵件服務(wù)的收件箱等等。應(yīng)當(dāng)提到的是,代表性前端服務(wù)器318、320與后端服務(wù)器310、312之間的具體職責(zé)分配僅僅是出于說明的目的來描述的,這是因?yàn)椴还芏嗯_(tái)服務(wù)器之間的職責(zé)分配如何或者到底是否有多臺(tái)服務(wù)器,這里所描述的技術(shù)都適用。
[0029]如前所述,圖3的實(shí)例是在電子郵件系統(tǒng)300的情境中來描述的。在該實(shí)施例中,假設(shè)客戶端設(shè)備350先前與電子郵件系統(tǒng)300進(jìn)行了通信,并且至少一個(gè)小型文件(cookie)352被存儲(chǔ)在客戶端設(shè)備350處。小型文件352例如可以是標(biāo)識(shí)出用戶并且指出用戶數(shù)據(jù)駐留在何處的數(shù)據(jù)。舉例來說,位置小型文件352可以被存儲(chǔ)在客戶端設(shè)備350處,其包括標(biāo)識(shí)出用戶的電子郵件數(shù)據(jù)駐留在哪一個(gè)集群304、306、308等等之中并且可能還標(biāo)識(shí)出駐留在哪一個(gè)數(shù)據(jù)中心302中的數(shù)據(jù)。
[0030]正如后面更加詳細(xì)地描述的那樣,這樣的位置小型文件352可以提供充分地標(biāo)識(shí)出用戶的信息,從而可以為該用戶生成已加密令牌或“種子”。結(jié)合這里所描述的技術(shù)并不要求位置小型文件352,這是因?yàn)榭梢允褂闷渌麡?biāo)識(shí)信息。舉例來說,電子郵件地址可以充分地標(biāo)識(shí)出用戶以便發(fā)起對(duì)于特定于用戶的內(nèi)容的取回和更近的高速緩存。但是與用戶第一次提交電子郵件地址或其他標(biāo)識(shí)信息的情況相比,使用小型文件352或其他所存儲(chǔ)的信息可以允許更快地創(chuàng)建種子并且最終高速緩存特定于用戶的內(nèi)容。還應(yīng)當(dāng)提到的是,在一個(gè)實(shí)施例中,對(duì)于至少存儲(chǔ)用戶的電子郵件數(shù)據(jù)的位置(例如集群304、306、308等等)的位置小型文件352的使用假設(shè)用戶的數(shù)據(jù)保持在相同的集群中,或者至少自從上一次電子郵件訪問之后尚未改變。按照這種方式,位置小型文件352可以快速提供已知存儲(chǔ)了用戶的電子郵件數(shù)據(jù)的位置。
[0031]在其他實(shí)施例中,于是可以使用標(biāo)識(shí)出用戶的其他信息來標(biāo)識(shí)用戶的數(shù)據(jù)的位置,這在某些情況下可能涉及找到用戶的個(gè)人電子郵件數(shù)據(jù)的額外步驟。各個(gè)實(shí)施例涉及用戶標(biāo)識(shí)信息和/或用戶數(shù)據(jù)位置信息的不同層級(jí)的細(xì)節(jié),其中任一項(xiàng)結(jié)合這里的描述都是可行的,但是在某些情況下,可以借助于其他標(biāo)識(shí)信息而不是通過直接位置信息(例如集群地址)來找到用戶數(shù)據(jù)的確切位置。因此,雖然圖3的實(shí)施例是結(jié)合標(biāo)識(shí)出用戶以及用戶的所存儲(chǔ)的電子郵件數(shù)據(jù)的位置和其他特定于用戶的內(nèi)容的位置小型文件352來描述的,但是在不背離這里所描述的技術(shù)的情況下可以替換地使用其他標(biāo)識(shí)信息。
[0032]在一個(gè)實(shí)施例中,響應(yīng)于位置小型文件352或者其他用戶標(biāo)識(shí)信息在數(shù)據(jù)中心302處生成的種子358A代表按照已加密令牌的形式的預(yù)授權(quán)束(preauthorizationbundle)。該已加密令牌或“種子”可以包括例如向電子郵件系統(tǒng)300和認(rèn)證模塊356唯一地標(biāo)識(shí)對(duì)應(yīng)的用戶的數(shù)值(其在這里可以被稱作客戶端標(biāo)識(shí)符(CID))之類的信息。正如前面所提到的那樣,所述種子還可以包括用戶的電子郵件的位置和有關(guān)的數(shù)據(jù),比如用戶的電子郵件集群名稱、地址或者其他集群標(biāo)識(shí)符。在一個(gè)實(shí)施例中,還提供作為所述種子的一部分的密碼安全的隨機(jī)數(shù),其在這里可以被稱作預(yù)授權(quán)密鑰或者種子_GUID(全球唯一的標(biāo)識(shí)符)。所述種子-GUID可以被用作訪問由CID在所標(biāo)識(shí)出的集群處標(biāo)識(shí)出的用戶的適當(dāng)數(shù)據(jù)的密鑰,所述適當(dāng)數(shù)據(jù)比如是用戶的電子郵件收件箱。
[0033]更具體來說,客戶端設(shè)備350可以向電子郵件系統(tǒng)300提供位置小型文件352或其他用戶標(biāo)識(shí)信息。在一個(gè)實(shí)施例中,位置小型文件352按照用戶標(biāo)識(shí)小型文件(UIC)的形式,其至少包括用戶的標(biāo)識(shí)和用戶的數(shù)據(jù)集群的位置??梢詫?duì)位置小型文件352進(jìn)行加密。前門服務(wù)器320接收位置小型文件352,并且在一個(gè)實(shí)施例中利用針對(duì)認(rèn)證模塊356的重定向消息354以及從位置小型文件352中的用戶信息生成的種子358A作出響應(yīng)。在該例中,種子358A代表至少包括所述集群、種子-GUID和CID的已加密結(jié)構(gòu),該結(jié)構(gòu)在這里被稱作三元組。
[0034]客戶端設(shè)備350的瀏覽器 遵循重定向消息354鏈接去到認(rèn)證模塊356,所述認(rèn)證模塊356作為響應(yīng)提供登錄頁面360??梢詫⒎N子358B提供給認(rèn)證模塊356以供后續(xù)使用。根據(jù)一個(gè)實(shí)施例,除別的之外,登錄頁面360包括例如圖像標(biāo)簽之類的內(nèi)容標(biāo)簽。所述內(nèi)容標(biāo)簽作為由認(rèn)證模塊356在登錄頁面360上為電子郵件系統(tǒng)300再現(xiàn)的定制內(nèi)容的一部分。下面示出這樣的圖像標(biāo)簽的一個(gè)實(shí)例:
<img src=https: / / CDN.email name, com/clear.gif?s=〈encrypted>,,/>
實(shí)例I。
[0035]其中,“CDN”在該例中代表內(nèi)容分發(fā)網(wǎng)絡(luò)邊緣服務(wù)器390,因此CDN.emaiIname.com代表與郵件系統(tǒng)(emai lname.com) 300協(xié)作的Q)N邊緣服務(wù)器390。
[0036]結(jié)果是,在客戶端設(shè)備350的用戶可能正在輸入他/她的憑證的時(shí)間期間,客戶端設(shè)備350的瀏覽器可以并行地向邊緣服務(wù)器390的該URL發(fā)出內(nèi)容請(qǐng)求362。內(nèi)容請(qǐng)求362指向邊緣服務(wù)器390,該邊緣服務(wù)器390觸發(fā)該調(diào)用以開始高速緩存特定于用戶的數(shù)據(jù)。應(yīng)當(dāng)提到的是,邊緣服務(wù)器390可以是能夠與電子郵件系統(tǒng)300協(xié)作的在物理上更靠近客戶端設(shè)備350的任何網(wǎng)絡(luò)節(jié)點(diǎn)。在所示出的實(shí)施例中,該網(wǎng)絡(luò)節(jié)點(diǎn)由CDN邊緣服務(wù)器390表示,但是它不需要是。但是在一個(gè)實(shí)施例中,特定于用戶的內(nèi)容被高速緩存到的網(wǎng)絡(luò)節(jié)點(diǎn)是原本可能不會(huì)涉及認(rèn)證要求以便接收內(nèi)容的網(wǎng)絡(luò)節(jié)點(diǎn)。
[0037]利用前面的實(shí)例I的URL,客戶端設(shè)備350的瀏覽器將利用已加密種子發(fā)出針對(duì)⑶N.emai lname.com處的圖像標(biāo)簽的內(nèi)容請(qǐng)求362。正如后面更加詳細(xì)地描述的那樣,內(nèi)容請(qǐng)求362充當(dāng)向邊緣服務(wù)器390提供已加密種子使得該邊緣服務(wù)器390可以進(jìn)而獲得并且高速緩存特定于用戶的內(nèi)容(即電子郵件服務(wù)的第一 web頁面)的一種方式。
[0038]應(yīng)當(dāng)提到的是,登錄頁面360可以包括腳本化語言或其他編程(而不是圖像或其他內(nèi)容標(biāo)簽)以便觸發(fā)針對(duì)邊緣服務(wù)器390的請(qǐng)求。對(duì)于圖像標(biāo)簽和其他內(nèi)容標(biāo)簽的使用代表幫助在邊緣服務(wù)器390或其他中間節(jié)點(diǎn)上存儲(chǔ)內(nèi)容的一種方式。但是利用其他標(biāo)簽或腳本等等可以獲得類似的結(jié)果。舉例來說,可以利用AJAX調(diào)用(異步JAVASCRIPT?和XML)來替代內(nèi)容標(biāo)簽的使用。在一個(gè)實(shí)施例中,這樣的調(diào)用還可以允許在期望的情況下發(fā)布更大數(shù)量的認(rèn)證信息,這是因?yàn)橐恍﹫D像URL可能是利用受到字符限制的請(qǐng)求方法來實(shí)施的。因此可以把用戶內(nèi)容368B預(yù)先高速緩存或者以其他方式存儲(chǔ)在邊緣服務(wù)器390上,這是通過例如使用MG、IFRAME, SCRIPT或者其他類似的HTML標(biāo)簽或其他編程標(biāo)簽傳遞已加密種子和其他有關(guān)的信息而實(shí)現(xiàn)的,或者是通過利用設(shè)備使用例如XML HTTP請(qǐng)求等腳本而實(shí)現(xiàn)的。可以使用這些以及其他類似的傳遞信息的方式,并且這里所描述的那些方式是出于說明的目的而提供的。
[0039]應(yīng)當(dāng)提到的是,由內(nèi)容請(qǐng)求所宣稱請(qǐng)求的實(shí)際的圖像、內(nèi)容或其他數(shù)據(jù)是無關(guān)的。在一個(gè)實(shí)施例中,針對(duì)內(nèi)容的請(qǐng)求是促進(jìn)由邊緣服務(wù)器390向適當(dāng)?shù)募?08發(fā)起的用以獲得特定于用戶的信息的客戶端發(fā)起的請(qǐng)求的偽裝,所述特定于用戶的信息比如是由電子郵件系統(tǒng)300給出的該用戶的第一 web頁面。在采用圖像請(qǐng)求的一個(gè)更加具體的實(shí)例中,可以響應(yīng)于所述請(qǐng)求獲得察覺不到的圖像,比如透明的和/或太小從而無法看到的一像素接著一像素的圖像??商鎿Q地,所述圖像或其他內(nèi)容請(qǐng)求可以返回可察覺的圖像、聲音等等。但是在一個(gè)實(shí)施例中,所述圖像請(qǐng)求并不實(shí)際尋求結(jié)果圖像,而是利用圖像標(biāo)簽作為向邊緣服務(wù)器390提供已加密種子的載體,所述邊緣服務(wù)器390將與電子郵件系統(tǒng)300協(xié)作以便高速緩存用戶的經(jīng)過認(rèn)證的信息的至少一部分。該信息高速緩存在用戶輸入登錄憑證的同時(shí)發(fā)生,從而允許更快地呈現(xiàn)電子郵件服務(wù)的第一頁面,這是因?yàn)樵摰谝豁撁姹桓咚倬彺嬖谖锢砩细拷蛻舳嗽O(shè)備350的地方。
[0040]為了促進(jìn)對(duì)于所述種子和/或涉及已加密信息的其他信息的解密,與邊緣服務(wù)器390和/或關(guān)聯(lián)于該邊緣服務(wù)器390的⑶N共享為邊緣服務(wù)器390創(chuàng)建的域(比如⑶N.emai lname.com)的數(shù)字證書。此外,電子郵件系統(tǒng)300、認(rèn)證模塊356和CDN邊緣服務(wù)器390共享在這里被稱作種子密鑰的密鑰,該密鑰被用來至少對(duì)所述種子進(jìn)行加密。所述種子密鑰例如可以是對(duì)稱密鑰??商鎿Q地,所述種子密鑰可以是對(duì)應(yīng)于數(shù)字證書的私有密鑰??梢岳脤?duì)種子進(jìn)行加密的其他方式。
[0041]當(dāng)邊緣服務(wù)器390接收到內(nèi)容請(qǐng)求362時(shí),邊緣服務(wù)器390可以在解密模塊392處利用先前與之共享的種子密鑰對(duì)已加密種子進(jìn)行解密。因此邊緣服務(wù)器390將可以訪問所述集群、種子-GUID和CID,并且可以向在已解密種子中提供的集群(例如https://clustername.emai lname.com/)發(fā)布種子-GUID 366。電子郵件系統(tǒng)300的前端服務(wù)器316向后端服務(wù)器312提供該種子-GUID 366,以便從存儲(chǔ)裝置322獲得特定于用戶的內(nèi)容。舉例來說,所存儲(chǔ)的信息可以是用戶的電子郵件的收件箱頁面或者根據(jù)用戶優(yōu)選項(xiàng)的其他“主頁”內(nèi)容。電子郵件系統(tǒng)300將該特定于用戶的內(nèi)容368A發(fā)放或者以其他方式提供給邊緣服務(wù)器390,在該邊緣服務(wù)器390處,該特定于用戶的內(nèi)容368A被至少暫時(shí)地存儲(chǔ),直到用戶通過認(rèn)證模塊356成功登錄到電子郵件系統(tǒng)300上為止。
[0042]在一個(gè)實(shí)施例中,存儲(chǔ)在邊緣服務(wù)器390處的用戶內(nèi)容368B具有期滿時(shí)間。響應(yīng)于接收到內(nèi)容請(qǐng)求362或者響應(yīng)于接收到用戶內(nèi)容368B,或者其間的任何時(shí)間,邊緣服務(wù)器390可以提供針對(duì)原始內(nèi)容請(qǐng)求362的響應(yīng)370。正如前面所提到的那樣,所述響應(yīng)可以是小的、基本上察覺不到的圖像,或者是其本身在客戶端設(shè)備350處不被使用的其他內(nèi)容。在一個(gè)實(shí)施例中,響應(yīng)370可以是在解密模塊392處對(duì)種子進(jìn)行解密的時(shí)間期間以及在用戶內(nèi)容368B的接收期間并行地異步發(fā)送的小圖像。此時(shí),用戶內(nèi)容368B被高速緩存在邊緣服務(wù)器390處,等待用戶的成功登錄,在用戶成功登錄時(shí),可以將用戶內(nèi)容368B提供給客戶端設(shè)備350。
[0043]在某一時(shí)間,用戶完成經(jīng)由呈現(xiàn)在客戶端設(shè)備350上的登錄頁面360輸入他/她的憑證。認(rèn)證模塊356提供認(rèn)證比較模塊372以便把用戶的登錄憑證與所存儲(chǔ)的登錄信息進(jìn)行比較。在成功認(rèn)證后,解密模塊374對(duì)所述種子進(jìn)行解密以便得到用戶的集群、種子-GUID和CID。用戶比較模塊376把已解密CID與被授予憑證的用戶進(jìn)行比較。如果存在匹配,則認(rèn)證模塊356生成頁面378。頁面378可以包括腳本化語言(例如JAVASCRIPT?)或使得客戶端設(shè)備350處的瀏覽器將種子-GUID 372發(fā)布到高速緩存在更近的邊緣服務(wù)器390處的用戶內(nèi)容368B的位置的其他代碼。
[0044]響應(yīng)于來自與提供種子-GUID 372相關(guān)聯(lián)的用戶設(shè)備350的請(qǐng)求,邊緣服務(wù)器390提供其早前高速緩存的用戶內(nèi)容368B,正如通過用戶內(nèi)容368C被提供到客戶端設(shè)備350所描繪的那樣。如果所述內(nèi)容沒有被找到或者已期滿,則邊緣服務(wù)器390可以簡單地將所述發(fā)布傳遞到電子郵件系統(tǒng)300以進(jìn)行默認(rèn)處理。
[0045]按照這種方式,用戶可以在成功登錄到電子郵件系統(tǒng)300(或者其他基于網(wǎng)絡(luò)的服務(wù))時(shí)更加快速地接收到用戶內(nèi)容368C。在一個(gè)實(shí)施例中,所述用戶內(nèi)容代表僅僅響應(yīng)于所述預(yù)授權(quán)束或“種子”的傳送而使得各個(gè)實(shí)體能夠管理用戶內(nèi)容的高速緩存才被分發(fā)的特定于用戶的內(nèi)容。
[0046]通過使得所述種子成為三元組列表而不是單一項(xiàng)目,可以將這里所描述的技術(shù)擴(kuò)展到客戶端設(shè)備350的多個(gè)用戶。舉例來說,對(duì)于兩個(gè)用戶,所述種子可以是包括兩個(gè)三元組的一個(gè)列表,每一個(gè)三元組包括客戶端設(shè)備350的對(duì)應(yīng)用戶的集群、種子-GUID和CID。在這種情況下,特定于用戶的信息被高速緩存在其中的邏輯(例如邊緣服務(wù)器390)可以對(duì)于種子內(nèi)的每一個(gè)三元組施行內(nèi)容請(qǐng)求362的解密和用戶內(nèi)容368B的高速緩存。此外,認(rèn)證模塊356可以從已解密種子當(dāng)中選擇與當(dāng)前正在認(rèn)證的用戶的CID數(shù)值相匹配的三元組。
[0047]圖3的具體實(shí)施例是出于說明的目的給出的,這是因?yàn)榭梢栽诙喾N其他情境中利用這里所描述的技術(shù)。舉例來說,可以結(jié)合任何網(wǎng)絡(luò)應(yīng)用/服務(wù)以及可以充當(dāng)用戶設(shè)備與網(wǎng)絡(luò)服務(wù)之間的中間節(jié)點(diǎn)的任何協(xié)作性網(wǎng)絡(luò)節(jié)點(diǎn)提供所述技術(shù)。圖4是示出了一種代表性方法的流程圖,其中網(wǎng)絡(luò)節(jié)點(diǎn)可以充當(dāng)高速緩存元件以便減少用戶在對(duì)于網(wǎng)絡(luò)服務(wù)的初始訪問期間所經(jīng)歷的等待時(shí)間。在方塊400處,網(wǎng)絡(luò)節(jié)點(diǎn)接收包括在存儲(chǔ)用戶數(shù)據(jù)的網(wǎng)絡(luò)服務(wù)處的用戶數(shù)據(jù)的位置以及用于允許訪問用戶數(shù)據(jù)的密碼密鑰的已加密種子。在一個(gè)實(shí)施例中,網(wǎng)絡(luò)節(jié)點(diǎn)響應(yīng)于用戶針對(duì)網(wǎng)絡(luò)服務(wù)的登錄嘗試而至少接收所述已加密種子。
[0048]如方塊402處所示,網(wǎng)絡(luò)節(jié)點(diǎn)可以至少利用所接收到的密碼密鑰來請(qǐng)求提供在已加密種子中的用戶數(shù)據(jù)位置。作為響應(yīng),方塊404示出了網(wǎng)絡(luò)節(jié)點(diǎn)可以接收并存儲(chǔ)通常被存儲(chǔ)在網(wǎng)絡(luò)服務(wù)處的用戶數(shù)據(jù),其中與網(wǎng)絡(luò)服務(wù)的位置相比,該網(wǎng)絡(luò)節(jié)點(diǎn)在物理上的位置更靠近用戶。在方塊406處,響應(yīng)于從用戶登錄嘗試所導(dǎo)致的成功的用戶認(rèn)證,允許針對(duì)在網(wǎng)絡(luò)節(jié)點(diǎn)處而不是來自網(wǎng)絡(luò)服務(wù)的所存儲(chǔ)的用戶數(shù)據(jù)的用戶訪問。
[0049]類似地,圖5是用于在用戶正登錄提供用戶數(shù)據(jù)的服務(wù)時(shí)取回用戶數(shù)據(jù)以及用于把用戶數(shù)據(jù)高速緩存在用戶可以從其中更加快速地獲得該用戶數(shù)據(jù)的位置處的系統(tǒng)的方塊圖。該實(shí)施例示出了第一位置500處的第一存儲(chǔ)裝置502。第一位置500例如可以接納電子郵件服務(wù)或者其他基于web的服務(wù)504。第一存儲(chǔ)裝置502被配置成存儲(chǔ)基于認(rèn)證的內(nèi)容510A,比如用戶電子郵件收件箱或其他用戶敏感數(shù)據(jù)。第一位置500可以包括用來施行對(duì)于服務(wù)504的處理、認(rèn)證508和/或從第一位置500實(shí)施的其他處理的處理器和/或其他電路。
[0050]提供第二位置520處的第二存儲(chǔ)裝置522,與第一位置500相比,第二位置520在物理上更加鄰近基于認(rèn)證的內(nèi)容510A的請(qǐng)求者530。第二位置520可以代表能夠與第一位置500和請(qǐng)求者530 二者通信的網(wǎng)絡(luò)540上的可訪問的節(jié)點(diǎn)。在一個(gè)實(shí)施例中,第二位置520處的處理器524被配置成在請(qǐng)求者530嘗試登錄在第一位置500處被接納的服務(wù)504的同時(shí),從第一存儲(chǔ)裝置502安全地請(qǐng)求基于認(rèn)證的內(nèi)容510A的至少一部分以便存儲(chǔ)在第二存儲(chǔ)裝置522中。所述登錄處理可以由可能或者可能不位于第一位置500處的處理器506和/或認(rèn)證模塊508施行。處理器524還被配置成促進(jìn)對(duì)于來自第二存儲(chǔ)裝置522的基于認(rèn)證的內(nèi)容510B的安全訪問。
[0051]圖6是把用戶電子郵件數(shù)據(jù)的至少一部分移動(dòng)到與電子郵件系統(tǒng)相比在地理上更加靠近用戶的CDN的邊緣服務(wù)器的方式的一個(gè)代表性實(shí)例的流程圖。在所示出的實(shí)例中,用戶輸入電子郵件系統(tǒng)600的URL或其他地址。舉例來說,用戶可以把“emailname.com”輸入到他/她的瀏覽器的地址欄中。在一個(gè)實(shí)施例中,如方塊602處所示,電子郵件系統(tǒng)前門讀取小型文件,該小型文件在這里被稱作用戶標(biāo)識(shí)小型文件(uic)。該nc至少包括用戶的標(biāo)識(shí)以及用戶數(shù)據(jù)被存儲(chǔ)的地方。此外,同樣在方塊602處所示,電子郵件系統(tǒng)發(fā)出去到登錄服務(wù)器的重定向。在下面的實(shí)例2中描繪出這樣的重定向的一個(gè)實(shí)例:
loginserver.com?wreply=https://CDN.emailname.com/...&s=<encrypted>
實(shí)例2。
[0052]在實(shí)例2中,“s”代表“seed (種子)”,并且是至少包含數(shù)據(jù)集群名稱、種子-GUID和CID的已加密結(jié)構(gòu)。如方塊604處所示,用戶的瀏覽器遵循所述重定向去到登錄頁面。通過該登錄頁面,用戶可以輸入他/她的憑證,正如方塊606處所示出的那樣。這樣的憑證例如可以包括電子郵件地址和/或用戶名、口令等等。在用戶輸入這樣的憑證的同時(shí),采取其他動(dòng)作以便獲得用戶數(shù)據(jù)的一部分,并且將該數(shù)據(jù)高速緩存在更靠近用戶的CDN邊緣服務(wù)器處。在一個(gè)實(shí)施例中,如方塊608處所示,這是從包括圖像標(biāo)簽的登錄頁面發(fā)起的。在一個(gè)實(shí)例中,所述圖像標(biāo)簽可以具有作為當(dāng)前正由認(rèn)證模塊在登錄頁面上為電子郵件系統(tǒng)所再現(xiàn)的定制內(nèi)容的一部分的一個(gè)來源。在前面的實(shí)例I中示出了這樣一個(gè)實(shí)例。結(jié)果是,當(dāng)在方塊606處用戶正輸入他/她的憑證時(shí),瀏覽器并行地向?qū)嵗齀的URL發(fā)出請(qǐng)求。
[0053]如方塊610處所示,⑶N接收?qǐng)D像請(qǐng)求,并且利用種子密鑰來解密種子。方塊612示出了 CDN將種子-GUID發(fā)布到在該種子中標(biāo)識(shí)出的特定集群,比如在下面的實(shí)例3中所示出的集群:https://cluster, emailname, com/
實(shí)例3。
[0054] 在方塊614處,電子郵件系統(tǒng)利用用戶的收件箱的第一頁面、主頁內(nèi)容或者默認(rèn)的、根據(jù)用戶優(yōu)選項(xiàng)等等的其他第一頁面來對(duì)CDN作出響應(yīng)。此外,方塊614示出了 CDN將這一內(nèi)容存儲(chǔ)在與電子郵件系統(tǒng)相比更靠近用戶的CDN邊緣服務(wù)器或其他服務(wù)器處。該CDN尚未把所述內(nèi)容轉(zhuǎn)發(fā)給用戶,這是因?yàn)橛脩羧栽谶M(jìn)行認(rèn)證。在一個(gè)實(shí)施例中,所述內(nèi)容可以具有期滿時(shí)間,比如一分鐘、五分鐘等等,但是其他實(shí)施例不包括這樣的期滿時(shí)間。
[0055]如方塊610處所提到的那樣,⑶N接收充當(dāng)用戶到達(dá)CDN并且提供種子的載體的圖像請(qǐng)求。在方塊616處,CDN可以返回圖像以作為針對(duì)該圖像請(qǐng)求的響應(yīng)。在一個(gè)實(shí)施例中,并不實(shí)際尋求所述圖像,因此所請(qǐng)求的圖像是在所述圖像被返回到瀏覽器時(shí)不被該瀏覽器使用的“虛設(shè)(du_y)”圖像。這一點(diǎn)在方塊616處示出。舉例來說,所請(qǐng)求的圖像可以是非常小的和/或透明的圖像,該圖像對(duì)于用戶的瀏覽器顯示將只有很小的影響或者沒有影響。
[0056]在某一時(shí)間,如方塊618處所描繪的,用戶完成輸入他/她的憑證并且提交。如方塊620處所示,登錄模塊對(duì)用戶進(jìn)行認(rèn)證,并且對(duì)所述種子進(jìn)行解密以便得到用戶的集群、種子-GUID和CID。如果在方塊622處確定該CID與被授予憑證的用戶不匹配,則如方塊624處所示,用戶不被授權(quán)。另一方面,如果在方塊622處確定該CID與被授予憑證的用戶匹配,則方塊626示出登錄模塊可以例如利用腳本語言生成頁面,該腳本語言使得瀏覽器將種子-GUID發(fā)布到Q)N邊緣服務(wù)器(例如https://Q)N.email name, com)。該Q)N接收來自用戶的該發(fā)布以便提供CDN早前所高速緩存的內(nèi)容(例如收件箱、主頁等等),正如方塊628處所示出的那樣。如果所述內(nèi)容已到期或者未被找到,則CDN可以把所述發(fā)布傳遞到電子郵件系統(tǒng)以進(jìn)行正常處理。
[0057]在一個(gè)實(shí)施例中,所述方案的安全性涉及通過安全套接字層(SSL)提供電子郵件數(shù)據(jù),從而使得種子-GUID絕不會(huì)以明文傳播。此外,通過使得所述種子成為一個(gè)三元組(集群、種子_GUID、CID)列表而不是單一三元組,可以將所述方案擴(kuò)展到多個(gè)用戶。
[0058]圖7描繪出可以在其中實(shí)施這里所描述的原理的代表性計(jì)算設(shè)備/系統(tǒng)700。代表性計(jì)算系統(tǒng)700可以代表這里所描述的任何計(jì)算/通信設(shè)備,比如例如電子郵件服務(wù)器、認(rèn)證服務(wù)器、邊緣服務(wù)器或者其他中間網(wǎng)絡(luò)節(jié)點(diǎn)、用戶設(shè)備等等,下面將提到它們的代表性差異。結(jié)合圖7描述的計(jì)算環(huán)境是出于示例性目的而描述的,這是因?yàn)橛糜诎烟囟ㄓ谟脩舻膬?nèi)容朝向內(nèi)容消費(fèi)者遷移的結(jié)構(gòu)和操作公開內(nèi)容可適用于可以在其中傳送用戶內(nèi)容的任何環(huán)境。還應(yīng)當(dāng)提到的是,圖7的計(jì)算布置在一些實(shí)施例中可以跨多個(gè)設(shè)備分布。
[0059]對(duì)于客戶端設(shè)備和服務(wù)器二者而言,代表性計(jì)算系統(tǒng)700可以包括通過系統(tǒng)總線704耦合到許多模塊的處理器702。所描繪的系統(tǒng)總線704代表可以直接或間接地耦合到所述計(jì)算環(huán)境的各個(gè)組件和模塊的任何類型的總線結(jié)構(gòu)??梢蕴峁┲蛔x存儲(chǔ)器(ROM) 706以便存儲(chǔ)由處理器702使用的固件。ROM 706代表任何類型的只讀存儲(chǔ)器,比如可編程ROM(PR0M)、可擦除 PROM (EPROM)等等。
[0060]主機(jī)或系統(tǒng)總線704可以耦合到存儲(chǔ)器控制器714,所述存儲(chǔ)器控制器714進(jìn)而通過存儲(chǔ)器總線716耦合到存儲(chǔ)器712。與這里所描述的原理相關(guān)聯(lián)的操作模塊可以被存儲(chǔ)在任何存儲(chǔ)裝置中和/或利用任何存儲(chǔ)裝置,這些存儲(chǔ)裝置包括例如存儲(chǔ)器712之類的易失性存儲(chǔ)裝置以及非易失性存儲(chǔ)設(shè)備。圖7示出了可以在其中暫時(shí)或永久性地存儲(chǔ)應(yīng)用、模塊、數(shù)據(jù)和其他信息的各種其他代表性存儲(chǔ)設(shè)備。舉例來說,系統(tǒng)總線可以耦合到內(nèi)部存儲(chǔ)裝置接口 730,所述內(nèi)部存儲(chǔ)裝置接口 730可以耦合到例如硬盤驅(qū)動(dòng)器之類的驅(qū)動(dòng)器732。存儲(chǔ)裝置734與所述驅(qū)動(dòng)器相關(guān)聯(lián)或者是以其他方式利用所述驅(qū)動(dòng)器可操作的。這樣的存儲(chǔ)裝置的實(shí)例包括硬盤驅(qū)動(dòng)器和其他磁性或光學(xué)介質(zhì)、閃存和其他固態(tài)設(shè)備等等。內(nèi)部存儲(chǔ)裝置接口 730可以利用任何類型的易失性或非易失性存儲(chǔ)裝置。
[0061]類似地,用于可移除介質(zhì)的接口 736也可以耦合到總線704。驅(qū)動(dòng)器738可以耦合到可移除存儲(chǔ)裝置接口 736以便容納可移除存儲(chǔ)裝置740并且對(duì)其采取動(dòng)作,所述可移除存儲(chǔ)裝置740比如例如是軟盤、光盤、存儲(chǔ)器卡、閃存、外部硬盤等等。在某些情況下,可以提供主機(jī)適配器742以訪問外部存儲(chǔ)裝置744。舉例來說,主機(jī)適配器742可以通過小型計(jì)算機(jī)系統(tǒng)接口(SCSI)、光纖通道、串行高級(jí)技術(shù)附件(SATA)或eSATA以及/或者能夠連接到外部存儲(chǔ)裝置744的其他類似接口與外部存儲(chǔ)設(shè)備接口。通過網(wǎng)絡(luò)接口 746,還有其他的遠(yuǎn)程存儲(chǔ)裝置可能是計(jì)算系統(tǒng)700可以訪問的。舉例來說,與網(wǎng)絡(luò)接口 746相關(guān)聯(lián)的有線和無線收發(fā)器允許通過一個(gè)或更多網(wǎng)絡(luò)750與存儲(chǔ)設(shè)備748通信。存儲(chǔ)設(shè)備748可以代表分離的存儲(chǔ)設(shè)備,或者與另一個(gè)計(jì)算系統(tǒng)、服務(wù)器等等相關(guān)聯(lián)的存儲(chǔ)裝置。可以通過有線局域網(wǎng)(LAN)、無線LAN和/或包括例如因特網(wǎng)之類的全球區(qū)域網(wǎng)(GAN)在內(nèi)的更大的網(wǎng)絡(luò)實(shí)現(xiàn)與遠(yuǎn)程存儲(chǔ)設(shè)備和系統(tǒng)的通信。
[0062]用戶設(shè)備、網(wǎng)絡(luò)服務(wù)、認(rèn)證服務(wù)器、邊緣服務(wù)器和其他中間網(wǎng)絡(luò)節(jié)點(diǎn)可以像這里所描述的那樣傳送信息。用戶設(shè)備與服務(wù)器設(shè)備之間的通信可以通過直接連線、對(duì)等網(wǎng)絡(luò)、基于本地基礎(chǔ)設(shè)施的網(wǎng)絡(luò)(例如有線和/或無線局域網(wǎng))、例如城域網(wǎng)之類的非現(xiàn)場網(wǎng)絡(luò)以及其他廣域網(wǎng)、全球區(qū)域網(wǎng)等等來實(shí)施。在圖7中示出了發(fā)送器752和接收器754以描繪所述代表性計(jì)算系統(tǒng)的按照這些或其他通信方法中的任何一種發(fā)送和/或接收數(shù)據(jù)的結(jié)構(gòu)能力。發(fā)送器752和/或接收器754設(shè)備可以是獨(dú)立組件,可以被集成為收發(fā)器,可以被集成到例如網(wǎng)絡(luò)接口 746等等之類的其他通信設(shè)備的現(xiàn)有部件中或者就是該現(xiàn)有部件。
[0063]由于計(jì)算系統(tǒng)700可以被實(shí)施在用戶設(shè)備、電子郵件服務(wù)器、認(rèn)證服務(wù)器、邊緣服務(wù)器等處,因此當(dāng)其代表設(shè)備/服務(wù)器之一時(shí),方塊756代表與通信系統(tǒng)700通信的其他設(shè)備/服務(wù)器。除了可以被實(shí)施在用戶設(shè)備、電子郵件服務(wù)器、認(rèn)證服務(wù)器、邊緣服務(wù)器等等中的每一個(gè)中的操作系統(tǒng)和其他軟件/固件之外,每一個(gè)還可以包括可由執(zhí)行指令的處理器702操作的軟件模塊。下面將描述用于若干代表性設(shè)備/服務(wù)器當(dāng)中的每一個(gè)的一些代表性模塊。
[0064]當(dāng)計(jì)算系統(tǒng)700代表用戶或客戶端設(shè)備時(shí),客戶端設(shè)備存儲(chǔ)裝置/存儲(chǔ)器760代表可以被存儲(chǔ)在例如計(jì)算機(jī)、智能電話、膝上型計(jì)算機(jī)等等之類的客戶端設(shè)備的存儲(chǔ)器712、存儲(chǔ)裝置734、740、744、748和/或其他數(shù)據(jù)保持設(shè)備中的內(nèi)容。代表性的客戶端設(shè)備存儲(chǔ)裝置/存儲(chǔ)器760可以包括操作系統(tǒng)(未示出)以及由功能模塊所表示的處理器實(shí)施的功能。舉例來說,可以提供瀏覽器762和/或電子郵件客戶端764。還可以存儲(chǔ)數(shù)據(jù)766,比如nC 768、種子密鑰770等等。
[0065]如果代表性計(jì)算系統(tǒng)700代表這里所描述的邊緣服務(wù)器或其他中間服務(wù)器,則存儲(chǔ)器712和/或存儲(chǔ)裝置734、740、744、748可以被用來存儲(chǔ)結(jié)合前面所描述的服務(wù)器的功能操作使用的程序和數(shù)據(jù)。服務(wù)器存儲(chǔ)裝置/存儲(chǔ)器772代表可以被存儲(chǔ)在存儲(chǔ)器712、存儲(chǔ)裝置734、740、744、748、數(shù)據(jù)庫和/或其他數(shù)據(jù)保持設(shè)備中的內(nèi)容。代表性的服務(wù)器存儲(chǔ)裝置/存儲(chǔ)器772可以包括操作系統(tǒng)(未示出)、解密模塊774、例如被高速緩存的用戶內(nèi)容778和種子密鑰780之類的數(shù)據(jù)776等等。
[0066]如果代表性計(jì)算系統(tǒng)700代表這里所描述的電子郵件服務(wù)器或其他網(wǎng)絡(luò)服務(wù),則存儲(chǔ)器712和/或存儲(chǔ)裝置734、740、744、748可以被用來存儲(chǔ)結(jié)合前面所描述的服務(wù)器的功能操作所使用的程序和數(shù)據(jù)。服務(wù)器存儲(chǔ)裝置/存儲(chǔ)器782代表可以被存儲(chǔ)在存儲(chǔ)器712、存儲(chǔ)裝置734、740、744、748、數(shù)據(jù)庫和/或其他數(shù)據(jù)保持設(shè)備中的內(nèi)容。代表性的服務(wù)器存儲(chǔ)裝置/存儲(chǔ)器782例如可以包括操作系統(tǒng)(未示出)、電子郵件應(yīng)用784、種子生成模塊786以及例如所存儲(chǔ)的用戶內(nèi)容788、種子密鑰789之類的數(shù)據(jù)787等等。
[0067]如果代表性計(jì)算系統(tǒng)700代表這里所描述的認(rèn)證服務(wù)器,則存儲(chǔ)器712和/或存儲(chǔ)裝置734、740、744、748可以被用來存儲(chǔ)結(jié)合前面所描述的服務(wù)器的功能操作所使用的程序和數(shù)據(jù)。服務(wù)器存儲(chǔ)裝置/存儲(chǔ)器782代表可以被存儲(chǔ)在存儲(chǔ)器712、存儲(chǔ)裝置734、740、744、748、數(shù)據(jù)庫和/或其他數(shù)據(jù)保持設(shè)備中的內(nèi)容。代表性的服務(wù)器存儲(chǔ)裝置/存儲(chǔ)器790例如可以包括操作系統(tǒng)(未示出)以及結(jié)合圖3所描述的模塊,比如認(rèn)證比較模塊792、用戶比較模塊794、解密模塊796、數(shù)據(jù)798等等。
[0068]如前所述,圖7中的代表性計(jì)算系統(tǒng)700是出于示例性目的而提供的,這是因?yàn)槿魏尉哂刑幚砗屯ㄐ拍芰Φ挠?jì)算設(shè)備都可以利用這里所描述的教導(dǎo)來實(shí)施這里所描述的功能。還應(yīng)當(dāng)提到的是,除非另行表明,否則這里所描繪的流程圖或其他圖示中的各項(xiàng)功能的序列不需要是按照所描繪出的代表性順序。
[0069]正如在前面的實(shí)例中所表明的那樣,描述了可以在計(jì)算設(shè)備上執(zhí)行的方法,這例如是通過提供可由處理器(其包括物理處理器和/或邏輯處理器、控制器等等)執(zhí)行的軟件模塊而實(shí)現(xiàn)的。所述方法還可以被存儲(chǔ)在可以由處理器和/或準(zhǔn)備信息以通過處理器處理的電路訪問和讀取的計(jì)算機(jī)可讀介質(zhì)或其他存儲(chǔ)裝置上。舉例來說,所述計(jì)算機(jī)可讀介質(zhì)可以包括任何數(shù)字存儲(chǔ)技術(shù),包括存儲(chǔ)器712、存儲(chǔ)裝置734、740、744、748、任何其他易失性或非易失性數(shù)字存儲(chǔ)裝置等等。讓指令存儲(chǔ)在這里所描述的計(jì)算機(jī)可讀介質(zhì)上有別于讓指令傳播或傳輸,這是因?yàn)樗鰝鞑魉椭噶?,而不是例如?duì)于其上存儲(chǔ)了指令的計(jì)算機(jī)可讀介質(zhì)可能發(fā)生的存儲(chǔ)指令。因此,除非另行表明,否則在以這種形式或類似形式提到其上存儲(chǔ)有指令的一種/多種計(jì)算機(jī)可讀介質(zhì)時(shí),所提到的是可以在其上存儲(chǔ)或保持?jǐn)?shù)據(jù)的有形介質(zhì)。
[0070]雖然用特定于結(jié)構(gòu)特征和/或方法動(dòng)作的語言描述了主題,但是應(yīng)當(dāng)理解的是,在所附權(quán)利要求書中限定的主題不一定受限于前面描述的特定特征或動(dòng)作。相反,前面所描述的特定特征和動(dòng)作是作為實(shí)施權(quán)利要求書的代表性形式而公開的。
【權(quán)利要求】
1.一種計(jì)算機(jī)實(shí)施的方法,其包括: 響應(yīng)于針對(duì)網(wǎng)絡(luò)服務(wù)的用戶登錄嘗試,在網(wǎng)絡(luò)節(jié)點(diǎn)處接收至少具有存儲(chǔ)用戶數(shù)據(jù)的所述網(wǎng)絡(luò)服務(wù)處的所述用戶數(shù)據(jù)的位置以及用于訪問用戶數(shù)據(jù)的密碼密鑰的已加密種子;至少利用所接收到的密碼密鑰從網(wǎng)絡(luò)服務(wù)處的所述位置請(qǐng)求用戶數(shù)據(jù); 在網(wǎng)絡(luò)節(jié)點(diǎn)處接收和存儲(chǔ)用戶數(shù)據(jù),其中與網(wǎng)絡(luò)服務(wù)的位置相比,網(wǎng)絡(luò)節(jié)點(diǎn)在物理上更靠近用戶的位置;以及 響應(yīng)于從用戶登錄嘗試所導(dǎo)致的成功的用戶認(rèn)證,允許針對(duì)在網(wǎng)絡(luò)節(jié)點(diǎn)處而不是來自網(wǎng)絡(luò)服務(wù)的所存儲(chǔ)的用戶數(shù)據(jù)的用戶訪問。
2.權(quán)利要求1的計(jì)算機(jī)實(shí)施的方法,其中,接收已加密種子包括作為從網(wǎng)絡(luò)節(jié)點(diǎn)請(qǐng)求與用戶數(shù)據(jù)無關(guān)的內(nèi)容項(xiàng)目的內(nèi)容標(biāo)簽的一部分來接收已加密種子。
3.權(quán)利要求1的計(jì)算機(jī)實(shí)施的方法,其中,接收已加密種子包括作為用作接收已加密種子的載體的圖像標(biāo)簽的一部分來接收已加密種子,其中通過所述圖像標(biāo)簽所請(qǐng)求的圖像與用戶數(shù)據(jù)無關(guān)。
4.權(quán)利要求1的計(jì)算機(jī)實(shí)施的方法,其中,所述網(wǎng)絡(luò)節(jié)點(diǎn)包括與網(wǎng)絡(luò)服務(wù)所處的位置相比其物理位置更靠近用戶的內(nèi)容分發(fā)網(wǎng)絡(luò)的邊緣服務(wù)器。
5.一種系統(tǒng), 其包括: 第一位置處的第一存儲(chǔ)裝置,其被配置成存儲(chǔ)基于認(rèn)證的內(nèi)容; 第二位置處的第二存儲(chǔ)裝置,與第一位置相比,第二位置在物理上更加緊密地鄰近所述基于認(rèn)證的內(nèi)容的請(qǐng)求者;以及 第二位置處的處理器,其被配置成在請(qǐng)求者嘗試登錄到被接納于第一位置處的服務(wù)時(shí)從第一存儲(chǔ)裝置安全地請(qǐng)求所述基于認(rèn)證的內(nèi)容的至少一部分以便存儲(chǔ)在第二存儲(chǔ)裝置中,并且被配置成促進(jìn)從第二存儲(chǔ)裝置安全地訪問所述基于認(rèn)證的內(nèi)容。
6.權(quán)利要求5的系統(tǒng),其中,所述處理器被配置成通過響應(yīng)于請(qǐng)求者成功登錄到所述服務(wù)的指示使得請(qǐng)求者能夠從第二存儲(chǔ)裝置而不是第一存儲(chǔ)裝置訪問所述服務(wù)的至少第一 web頁面,來促進(jìn)對(duì)于所述基于認(rèn)證的內(nèi)容的安全訪問。
7.權(quán)利要求5的系統(tǒng),其還包括認(rèn)證模塊,并且其中: 第一位置包括第一位置處理器,該第一位置處理器被配置成響應(yīng)于被請(qǐng)求者訪問而把請(qǐng)求者重定向到認(rèn)證模塊;并且 所述認(rèn)證模塊被配置成呈現(xiàn)登錄頁面以促進(jìn)請(qǐng)求者登錄到服務(wù)的嘗試,并且被配置成利用所述登錄頁面提供內(nèi)容標(biāo)簽以便發(fā)起由第二位置處的處理器從第一存儲(chǔ)裝置獲得所述基于認(rèn)證的內(nèi)容的安全請(qǐng)求。
8.權(quán)利要求5的系統(tǒng),其還包括認(rèn)證模塊,并且其中: 第一位置包括第一位置處理器,第一位置處理器被配置成響應(yīng)于被請(qǐng)求者訪問而把請(qǐng)求者重定向到認(rèn)證模塊;并且 所述認(rèn)證模塊被配置成呈現(xiàn)登錄頁面以促進(jìn)請(qǐng)求者登錄到服務(wù)的嘗試,并且被配置成利用所述登錄頁面提供至少包括某種腳本的信息以便發(fā)起由第二位置處的處理器從第一存儲(chǔ)裝置獲得所述基于認(rèn)證的內(nèi)容的安全請(qǐng)求。
9.權(quán)利要求5的系統(tǒng),其中,第一位置包括第一位置處理器,該第一位置處理器被配置成:接收標(biāo)識(shí)出請(qǐng)求者以及在第一存儲(chǔ)裝置中的請(qǐng)求者的基于認(rèn)證的內(nèi)容的位置的小型文件; 基于所述小型文件生成已加密種子,其中所述已加密種子至少包括用戶標(biāo)識(shí)符、請(qǐng)求者的基于認(rèn)證的內(nèi)容的位置以及用于訪問第一存儲(chǔ)裝置中的基于認(rèn)證的內(nèi)容的密碼密鑰;以及 隨后從第二位置接收已加密種子,以便響應(yīng)于請(qǐng)求授權(quán)從第一存儲(chǔ)裝置發(fā)放所述基于認(rèn)證的內(nèi)容的至少所述部分。
10.計(jì)算機(jī)可讀介質(zhì),具有存儲(chǔ)在其上的指令,所述指令可由處理器執(zhí)行來施行包括以下各項(xiàng)的功能: 在基于web的電子郵件服務(wù)處接收用戶訪問請(qǐng)求,并且作為響應(yīng)生成包括用戶標(biāo)識(shí)符、在電子郵件服務(wù)處的用戶的電子郵件數(shù)據(jù)的存儲(chǔ)位置以及用于訪問用戶的電子郵件數(shù)據(jù)的密碼密鑰的已加密種子; 將用戶重定向到認(rèn)證模塊,該認(rèn)證模塊呈現(xiàn)登錄頁面和登錄頁面內(nèi)的圖像標(biāo)簽,其中所述圖像標(biāo)簽包括已加密種子以及內(nèi)容分發(fā)網(wǎng)絡(luò)的邊緣服務(wù)器的地址; 從邊緣服務(wù)器接收針對(duì)由至少所述密碼密鑰標(biāo)識(shí)出的用戶的電子郵件數(shù)據(jù)的第一部分的請(qǐng)求;以及 把所述用戶的電子郵件數(shù)據(jù)的所請(qǐng)求的第一部分導(dǎo)向邊緣服務(wù)器,并且允許從邊緣服務(wù)器而不是從電子郵件服務(wù)向用戶提供所述用戶的電子郵件數(shù)據(jù)的第一部分。
【文檔編號(hào)】H04L9/34GK103959706SQ201280059144
【公開日】2014年7月30日 申請(qǐng)日期:2012年11月27日 優(yōu)先權(quán)日:2011年11月30日
【發(fā)明者】B.達(dá)馬拉簡, A.錢, A.A.納薩 申請(qǐng)人:微軟公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1