CN102217225A - 内容递送网络加密 - Google Patents
内容递送网络加密 Download PDFInfo
- Publication number
- CN102217225A CN102217225A CN2009801438970A CN200980143897A CN102217225A CN 102217225 A CN102217225 A CN 102217225A CN 2009801438970 A CN2009801438970 A CN 2009801438970A CN 200980143897 A CN200980143897 A CN 200980143897A CN 102217225 A CN102217225 A CN 102217225A
- Authority
- CN
- China
- Prior art keywords
- content
- cdn
- content object
- uri
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
公开了用于向终端用户递送内容始发者的内容递送网络(CDN)内加密的内容的***和方法。CDN以很大程度上不透明的方式来向终端用户***传输内容始发者的内容。在CDN中的高速缓存和源服务器用于存储内容。在CDN内加密内容的一些或全部。当从终端用户***接收到统一资源标识符(URI)时,CDN可以在递送之前确定用于在CDN内解密内容对象的密钥。当存在高速缓存未中时,可以向源服务器查询在CDN中被加密的内容对象。
Description
本申请要求在2008年10月3日提交的共同待决的美国临时申请No.61/102,809的权益。
技术领域
本公开总体上涉及内容递送网络(CDN),但并非以限制的方式涉及在保护内容的同时的内容的递送。
背景技术
内容的始发者使用内容递送网络(CDN)来卸载内容对象的递送。CDN在因特网上分布边缘服务器,边缘服务器作为服务来存储和/或高速缓存内容始发者的内容。内容始发者会使得他们的服务器过载得提供不良的服务质量(QoS)或在不依靠CDN的情况下提供更差的服务质量。
终端用户经常不知道他们在从CDN接收他们的内容。因为CDN大部分保持为终端用户不可见,所以向CDN提供的经常仅是URL。该URL与从CDN提供的内容对象相关。当接收请求的那部分CDN当前缺少内容对象时,可以向CDN的其他部分或源服务器查询内容对象。
CDN通常服务于大量的终端用户***,该大量的终端用户***请求内容始发者可能想要通过CDN保护的内容。如果CDN的一些或全部被损害,则会出现大量盗窃。在利用CDN递送高清晰度视频时,丢失大量的数字拷贝的威胁困扰内容始发者。外来者的黑客行为和内部人的盗窃会导致内容对象的数字拷贝的丢失。
发明内容
在一个实施例中,本公开提供向终端用户递送内容始发者的内容递送网络(CDN)内加密的视频和/或音频内容。CDN以很大程度上不透明的方式来向终端用户***传输内容始发者的内容。在CDN中的高速缓存和源服务器用于存储内容。在CDN内加密视频和/或内容的一些或全部。当从终端用户***接收到统一资源标识符(URI)时,CDN可以在递送之前确定用于解密在CDN内的内容对象的密钥。当存在高速缓存未中时,可以向源服务器查询在CDN中加密的内容对象。
在另一个实施例中,本公开提供了一种用于在递送内容始发者的内容的CDN内保护内容的方法。接收用于指定内容对象的URI。分析所述URI以确定在所述CDN内所述内容对象是否使用加密保护。在所述CDN内搜索所述内容对象。当所述内容对象不能找到在所述CDN内高速缓存的所述内容对象时,从源服务器请求所述内容对象。分析所述URI以从多个密钥找到密钥。检索用于所述内容对象的密钥。使用所述密钥来加密所述内容对象,以创建加密的内容对象。在所述CDN中高速缓存所述加密的内容对象。当向终端用户计算机传送所述内容对象时,使用所述密钥来解密所述加密的内容对象或其一部分。
在另一个实施例中,本公开提供了一种CDN,用于向终端用户递送内容始发者的所述CDN内加密的内容。所述CDN包括:密钥数据库,其包括多个密钥;到因特网的接口;以及边缘服务器,包括用于高速缓存内容的内容数据库。通过从所述URI信息可得出的信息来将所述多个密钥编索引。通过分析来自终端用户***的URI来从所述多个密钥确定密钥。所述接口从源服务器请求所述内容对象。当内容未在所述CDN中高速缓存时所述CDN从源服务器请求内容。所述边缘服务器接收用于指定内容对象的所述URI。所述边缘服务器分析所述URI以确定在所述CDN内所述内容对象是否使用加密保护。所述边缘服务器在所述内容数据库中存储所述内容对象。所述边缘服务器在向终端用户递送之前使用所述密钥来解密所述内容对象或其一部分。
在另一个实施例中,本公开提供了一种CDN,用于向终端用户递送内容始发者的所述CDN内加密的内容。所述CDN包括:用于接收用于指定内容对象的URI的装置;用于分析所述URI以确定在所述CDN内所述内容对象是否使用加密保护的装置;用于在所述CDN内搜索所述内容对象的装置;用于当所述内容对象不能找到在所述CDN内高速缓存的所述内容对象时,从源服务器请求所述内容对象的装置;用于分析所述URI以从多个密钥找到密钥的装置;用于检索用于所述内容对象的所述密钥的装置;用于使用所述密钥来加密所述内容对象,以创建加密的内容对象的装置;用于在所述CDN中高速缓存所述加密的内容对象的装置;以及用于当向终端用户计算机传送所述内容对象时,使用所述密钥来解密所述加密的内容对象或其一部分的装置。
从以下提供的详细描述,本公开的另外的适用领域将变得明显。应当明白,详细描述和具体示例在指示各个实施例的同时意欲仅用于说明的目的,而不意欲必然限制本公开的范围。
附图说明
结合附图来描述本公开:
图1描述了内容分发***的实施例的框图;
图2A、2B和2C描述了内容递送网络(CDN)的实施例的框图;
图3描述了源服务器的实施例的框图;
图4描述了内容保护方案的实施例的图;以及
图5图示用于在保护在CDN内的内容对象的同时使用CDN来递送内容对象的处理的实施例的流程图。
在附图中,类似部件和/或特征可具有相同的附图标记。此外,通过下述方式来区分同一类型的各个部件:在附图标记之后跟随破折号和在类似的部件之间区分的第二标记。如果仅在说明书中使用第一附图标记,则该描述适用于具有相同的一对附图标记的类似部件的任何一个,而与第二附图标记无关。
具体实施方式
接下来的描述仅提供了优选示例性实施例,并且不意欲限制本公开的范围、适用性或配置。而是,优选示例性实施例的接下来的描述向本领域内的技术人员提供了用于实现优选示例性实施例的使能描述。可以明白,在不偏离在所附的权利要求中给出的精神和范围的情况下,可以在元件的功能和布置上进行各种改变。
首先参见图1,示出内容分发***100的实施例的框图。在这个实施例中,内容始发者106将内容对象的递送卸载到内容递送网络(CDN)110。内容始发者106产生和/或分发内容对象,并且内容始发者106包括内容提供商108、内容站点116和源服务器112。在各个实施例中,CDN 110可以高速缓存和/或存储内容,以便第三方卸载递送并且通常提供更好的服务质量(QoS)。
在这个实施例中,内容分发***100定位内容对象(或其多个部分)并且向终端用户***102分发内容对象。内容对象被动态地高速缓存在CDN 110内,以改善QoS。内容对象是任何内容文件或内容流,并且可以包括例如视频、图片、数据、音频、软件和/或文本。内容对象可以是实况直播的、延迟的或存储的。在本说明书中,可以说到内容对象、内容、内容流和/或内容文件,但是应当明白,那些术语在它们出现的地方能够交换地使用。
许多内容提供商108使用CDN 110来通过因特网104向终端用户128递送内容对象。CDN 110包括多个存在点(POP)120,所述多个存在点在地理上分布在内容分发***100中,以递送内容。各个实施例可以在CDN 110内具有任何数量的POP 120,所述任何数量的POP 120一般分布在因特网104上的与终端用户***102接近的各个位置中。多个POP使用同一IP地址,使得使用任播路由方案来对于每一个请求找到在网络含义上可能接近终端用户的POP。除了因特网104之外,广域网(WAN)114或其他主干网可以将POP 120彼此耦合,并且也将POP 120与CDN 110的其他部分耦合。
当终端用户128通过其各自的终端用户***102来请求网页时,对于网页的请求经由因特网104被直接地或间接地传送到内容始发者106。内容始发者106是内容对象的重新分发者或来源。内容站点116是终端用户***102能够访问的因特网网站。在一个实施例中,内容站点116可以是其中使用万维网浏览器能够观看内容的网站。在其他实施例中,内容站点116可以是使用除了万维网浏览器之外的应用软件能够访问的。内容提供商108在已经发出内容请求后将内容请求引导到CDN 110,或通过向网页的URL内嵌入递送路径来表达递送路径。在任何一种情况下,通过使用与两个或更多POP 120对应的任播IP地址来将对于内容的请求传送到在这个实施例中的CDN 110。
一旦对于内容对象的请求被传送到CDN 110,则该请求与使用任播路由方案的CDN 110内的特定POP 120相关联。该特定POP 120可以从内容提供商108检索内容对象的部分。或者,内容提供商108可以通过预先填充,即在第一请求之前直接地向CDN 110和其相关联的POP 120提供内容对象。在这个实施例中,内容对象被提供到CDN 110,并且被存储在一个或多个CDN服务器内,使得可以从CDN 110提供所请求的内容的部分。CDN服务器包括实际上服务于终端用户请求的边缘服务器。源服务器112存储内容始发者106的每一个内容对象的拷贝。周期地,可以通过高速缓存、存储和/或预先填充算法来与CDN 110协调源服务器112的内容。一些内容提供商可以使用在CDN 110内的源服务器来存储内容,并且避免保存拷贝的必要。
一旦检索到内容对象,则将该内容对象存储在特定的POP 120内,并且从该POP向终端用户***102提供该内容对象。终端用户***102接收该内容对象,并且处理它以由终端用户128使用。终端用户***102可以是个人计算机、媒体播放器、手持计算机、因特网器具、电话、IPTV机顶盒、流媒体广播或接收和播放内容对象的任何其他装置。在一些实施例中,可以将多个终端用户***102联网在一起。虽然这个实施例仅示出单个内容始发者106和单个CDN 110,但是应当明白,在各个实施例中,每种可以有多个。
可以在分发处理期间保护内容。内容始发者106使用加密来保护内容对象。当传送可以是未加密的内容对象时,可以在内容始发者106和CDN110之间使用加密链路。CDN在存储或高速缓存内容对象之前在接收到内容对象时将其加密。在向终端用户***102发送内容对象或其一部分之前执行解密。可以使用加密链路来用于递送,或可以对于内容对象加密、加水印、加指纹和/或应用数字版权管理(DRM)。
当通过CDN传送内容以存储时或当在CDN内存在高速缓存未中时,取代或补充加密链路的使用,内容始发者可以将内容对象加密。每一个内容始发者106可以具有为内容始发者106和CDN 110两者知道的密钥。各个内容始发者106可以具有不同的唯一密钥,该不同的唯一密钥用于在将内容对象或其一部分发送到终端用户***102之前将它解密。
在另一个实施例中,内容始发者106可以与用于内容对象的CDN密钥数据库交互,在该数据库中,存在对于每一个内容对象和内容始发者106唯一的密钥。当在内容始发者106和CDN密钥数据库之间交互时,使用加密的链路。内容始发者106请求被内容始发者106使用来在将内容对象发送到CDN之前加密内容对象的密钥。CDN当解密内容对象或其一部分时使用该密钥。不同的实施例可以在内容始发者106处存储CDN在使用加密链路需要时所请求的密钥。
参考图2A,示出CDN 110-1的实施例的框图。虽然仅详细示出一个POP 120,但是在CDN 110中存在类似地配置的多个POP 120。POP当定位内容对象时通过WAN 114和/或因特网104来进行通信。到POP 120的因特网104的接口从终端用户***102接受对于内容对象的请求。该请求来自具有统一资源指示器(URI)形式的因特网协议(IP)地址。交换结构240根据路由方案来向边缘服务器230之一分配该请求。
被分配内容对象请求的边缘服务器230分析URI以确定它是否对应于加密的内容对象。其他实施例查看边缘服务器230的高速缓存232,并且元数据、文件***、表或其他方法可以指示使用加密来在高速缓存中保护由URI引用的内容对象。在一个边缘服务器高速缓存232中使用的加密可以与在其他POP 120中或甚至在同一POP 120中的其他边缘服务器高速缓存232不同。
在一个实施例中,URI是指示文件和地址的请求,并且选用地是用于指示文件是否被加密的加密变量。在另一个实施例中,该加密变量不是在URI内,但是URI可以与指示文件是否被加密的加密变量相关。选用地,URI也可以包括路径、源位置、变量、前缀等。URI以某种形式被传送到CDN 110的各个高速缓存和/或存储服务器以试图找到所请求的内容对象。应当明白,当使用术语URI时,并不必需要求格式,仅至少传送到哪里去找到内容对象。
URI或者具有加密变量,或者可以否则与加密变量相关。例如,ACME.llnw.net/videos/sports/game.mov?red5是URI,其具有ACME前缀、llnw.net域、videos/sports路径、game.mov文件名和red5加密变量。在这个示例中的URI本身、ACME前缀和/或red5可以被边缘服务器230使用来确定内容对象是否被加密。
一个实施例将URI或URI的一部分散列化。散列值用于从CDN密钥数据库236查询与URI相关联的参数。向/自CDN数据库236的密钥的传送使用加密信道。其他实施例可以使用来自URI的其他信息来从CDN密钥数据库236查询,例如,前缀ACME可以对应于用于具有ACME前缀的URI引用的所有内容的密钥。在各个实施例中,可以有:用于内容始发者、内容伙伴和/或在供应链中的另一方的不同密钥;内容对象、其格式、其比特率、其大小和/或内容对象的其他属性;特定CDN、POP、高速缓存服务器和/或边缘服务器。例如,可以加密高清晰度视频,但是不加密标准清晰度内容。
在一些情况下,CDN 110用于存储其他方的内容。像S/FTP那样的安全传送设施可以用于向CDN源服务器248上载内容。内容对象可以在上载后被自动地加密并且被存储在内容数据库252中。在一些实施例中,使用在CDN 110内用来保护内容对象的密钥来在传送期间加密内容对象。内容始发者106将内容对象载入CDN 110内,并且将一个或多个密钥布置到CDN密钥数据库236内。根据以后检索密钥的方式来将密钥存储和加索引。例如,如果以后当接收URI时使用散列值来找到密钥,则存储URI的散列值。
可以连续地使用多个密钥来加密一些实施例。例如,可以使用用于CDN的密钥来加密内容对象,然后使用对于边缘服务器唯一的不同密钥来加密该内容对象。解密需要两个密钥来获得明码的内容对象。其他实施例可以组合一个或多个密钥,并且使用该组合作为新的密钥来加密内容对象,使得需要两者来获得明码的内容对象。
一些实施例在递送处理期间使用加密信道、套接字或通道或者以加密的形式来将内容对象传送入和出CDN。当CDN的高速缓存232或内容数据库252未存储所请求的内容对象时,从内容始发者106的源服务器112检索它。使用RTMPE、HTTP-S、RTMPS或其他协议的加密流可以用于保护从内容始发者106读取的内容对象。在内容对象进入CDN 110后,它将被加密和高速缓存,并且密钥将被存储在CDN密钥数据库236中。
在一些情况下,内容始发者106可以加密内容对象并且在递送后向CDN 110提供密钥,因此可以使用CDN 110的密钥来解密和加密该内容对象。在一个实施例中,内容对象被使用内容始发者密钥加密,并且使用CDN密钥再一次加密。内容始发者密钥将被存储在CDN密钥数据库236中,可以在向终端用户递送内容对象时执行两个解密。
也可以使用加密通道和/或内容对象本身的加密来保护向终端用户***102的递送。这个实施例使用水印/数字版权管理(DRM)功能244来保护内容对象A。水印通过下述方式来向内容对象内嵌入关于终端用户***102的信息:以不明显地降低质量和不容易去除的方式来将其贯穿内容对象编排。DRM通常使用由软件强制的规则来与在终端用户***102上的软件相结合地保护内容对象的访问和使用。也可以使用指纹,该指纹将信息作为元数据置于内容对象内。
可以在各个实施例中使用水印、指纹和/或DRM的任何一个或全部来保护内容对象。在逐个URL的基础上,可以唤起这三种保护机制。在URL中的或与URL相关的信息可以被置于内容对象内或定义DRM的规则。可能进入指纹或水印内的信息包括终端用户***的IP地址、账号或其他变量:URI、递送的时间和日期、URI或其一部分、对于特定递送唯一的序号等。向内容对象内嵌入的信息通常允许以后确定终端用户***102和/或接收到内容对象的终端用户128。
参见图2B,示出CDN 110-2的实施例的框图。这个实施例通过下述方式来与图2A的实施例不同:将CDN密钥数据库236移入POP 120内,并且去除水印/DRM功能244。每一个POP 120可以具有其本身的CDN密钥数据库236。所有的POP 120使用不同的密钥,使得在这个实施例中一个POP的损害不暴露在所有POP 120上的内容。其他实施例可以具有被协调来包含相同的密钥的、在各种POP 120中的CDN密钥数据库236。可以有用于每一个边缘服务器230、每一个内容对象和/或每一个终端用户IP地址的不同密钥,以进一步划分内容。
参考图2C,示出CDN 110-3的实施例的框图。这个实施例与图2B的实施例不同在:对于每一个边缘服务器有一个CDN密钥数据库236。这个实施例具有对于在多个边缘服务器高速缓存232中存储的同一内容对象的不同密钥。对于一个边缘服务器230的CDN密钥数据库236的损害不会将在其他边缘服务器230上的内容暴露给盗窃。
参见图3,示出与因特网104耦合的源服务器112的一个实施例的框图。一些内容始发者106在源服务器112中存储他们的内容,而其他内容始发者106使用CDN源服务器248来存储。源服务器包括服务器304、源数据库308和源密钥数据库312。服务器304可以从源数据库308提供可能在高速缓存未中时由终端用户***102或CDN 110请求的内容。在这个实施例中,使用加密来保护在源数据库308中的内容对象。
源密钥数据库312在源数据库308中存储保护内容对象的密钥。在一个实施例中,这些相同的密钥可以用在CDN内,以当内容对象去往终端用户计算机102时保护内容对象。使用安全信道和/或加密来向CDN密钥数据库236传送在源密钥数据库312中的密钥。当源服务器112直接地向终端用户***102递送时,可以当内容对象被流化时将其解密。
在另一个实施例中,源密钥数据库312具有在源服务器112中使用的密钥。在CDN密钥数据库236中使用不同的密钥。内容对象的传送涉及从旧密钥解密和加密到新密钥。可以在向CDN的传送之前或其后执行解密。
参考图4,示出内容保护方案400的实施例的图。内容从一个或更多个内容始发者106流动。内容始发者106可以加密它们的内容对象的一些或全部。可以使用内容始发者106或CDN 110的密钥来保护内容,或根本不加密内容。在内容始发者106和CDN 110之间选用地使用加密通道404。在CDN 110内,加密内容对象。在CDN的各个高速缓存和数据库内能够区分密钥。与密钥无关地,高速缓存可以确定冗余的内容对象,使得仅一个拷贝需要使用加密形式存储。
从CDN 110请求内容,并且将内容递送到终端用户***102。在CDN110和终端用户***102之间选用地使用加密通道。这个实施例不加密向终端用户发送的内容对象,但是其他实施例可以在将内容对象传送到终端用户***102之前加密该内容对象。水印、指纹和/或DRM用于当内容对象传送到终端用户***102并且被终端用户***102使用时保护该内容对象。
参见图5,示出在保护内容对象的同时使用CDN来递送内容对象的处理500的实施例的流程图。所描述的处理500的部分在块504开始,其中,CDN 110接收对于内容对象的请求504。在块508,分析URI以确定内容对象是否被加密。其他实施例可以找到内容对象,并且从内容对象或表确定其是否被加密。在任何一种情况下,在块512中,在CDN内搜索在URI中引用的内容对象。根据内容对象,可以将其高速缓存和/或存储。
在块528中当在CDN中找到内容对象时,处理跳到块536,其中,使用从CDN或源服务器检索的适当密钥来解密内容对象。终端用户***102(浏览器等)可立即请求文件的一些字节而不是整个文件。边缘服务器230可以从文件提取和解密任意范围的字节,而不必解密整个文件。选用地,可以在向终端用户***102递送之前向内容对象添加指纹、水印和/或DRM。在块540中,选用地使用加密信道或利用内容对象的加密来向终端用户***102发送内容对象或其一部分。
在块528中当不能在CDN 110内找到内容对象时,处理继续到516,以处理高速缓存未中。在块516中可以与URI的其他元素一起确定URI的来源,URI的来源可以是IP地址。在块520中,从源服务器请求内容对象。源服务器可以使用在CDN 110中使用的密钥来解密和加密内容对象,或可以依赖于CDN 110来加密。
在块524中,从CDN密钥数据库236和/或源密钥数据库312获得密钥。在存储在数据库或高速缓存中之前,在块528中使用密钥加密内容对象。在块532中,在CDN的高速缓存中存储内容对象。处理继续到块536和540,其中,如上所述使用密钥加密、保护和递送内容对象。然后对于每一个内容对象请求,处理500重复。在一些情况下,不加密内容对象,并且不执行处理500的加密部分。
也能够使用所公开的实施例的多种改变和修改。例如,上面的实施例的一些保护在内容始发者和CDN之间的交换,但是应当明白,可以在内容始发者和CDN之间的链中有任何数量的链路,每一个链路能够在交换必要的密钥的同时加密内容对象和通道。
虽然上面已经结合具体设备和方法描述了本公开的原理,但是应当清楚地明白,仅通过示例而不是作为对于本公开的范围的限制来进行本说明。
Claims (20)
1.一种用于在递送内容始发者的内容的内容递送网络(CDN)内保护内容的方法,所述方法包括:
接收用于指定内容对象的URI;
分析所述URI以确定在所述CDN内所述内容对象是否使用加密保护;
在所述CDN内搜索所述内容对象;
当所述内容对象不能找到在所述CDN内高速缓存的所述内容对象时,从源服务器请求所述内容对象;
分析所述URI以从多个密钥中找到密钥;
检索用于所述内容对象的密钥;
使用所述密钥来加密所述内容对象,以创建加密的内容对象;
在所述CDN中高速缓存所述加密的内容对象;以及
当向终端用户计算机传送所述内容对象时,使用所述密钥来解密所述加密的内容对象或其一部分。
2.根据权利要求1所述的用于在递送内容始发者的内容的CDN内保护内容的方法,还包括步骤:使用指纹来对于所述内容对象加水印,所述指纹允许确定从其请求所述URI的IP地址。
3.根据权利要求1所述的在递送内容始发者的内容的CDN内保护内容的方法,还包括:使用与所述密钥不同的源密钥来解密从所述源服务器接收的所述内容对象。
4.根据权利要求1所述的在递送内容始发者的内容的CDN内保护内容的方法,还包括:对于所述内容对象加水印,以创建加了水印的内容对象,其中,在加了水印的内容对象中嵌入所述URI的源因特网地址。
5.根据权利要求1所述的在递送内容始发者的内容的CDN内保护内容的方法,还包括:对于所述内容对象加指纹,以创建加了指纹的内容对象,其中,在加了指纹的内容对象中嵌入所述URI的源因特网地址。
6.根据权利要求1所述的在递送内容始发者的内容的CDN内保护内容的方法,还包括:对于所述内容对象加指纹,以创建加了指纹的内容对象,其中,在加了指纹的内容对象中嵌入来自所述URI的信息。
7.根据权利要求1所述的在递送内容始发者的内容的CDN内保护内容的方法,还包括步骤:使用指纹来对于所述内容对象加水印,所述指纹允许确定所述URI到来的帐户,其中,从在所述URI中的信息导出所述指纹。
8.根据权利要求1所述的在递送内容始发者的内容的CDN内保护内容的方法,其中,所述源服务器在所述CDN之外。
9.一种用于向终端用户递送内容始发者的CDN中被加密的内容的CDN,所述CDN包括:
密钥数据库,其包括多个密钥,其中:
通过从URI信息可导出的信息来将所述多个密钥编索引,以及
通过分析来自终端用户***的URI来从所述多个密钥确定密钥;
到因特网的接口,其中,所述接口从源服务器请求所述内容对象;
边缘服务器,其包括用于高速缓存内容的内容数据库,其中
所述CDN当内容未在所述CDN中高速缓存时从源服务器请求所述内容,
所述边缘服务器接收用于指定内容对象的所述URI,
所述边缘服务器分析所述URI以确定在所述CDN内所述内容对象是否使用加密保护,
所述边缘服务器在所述内容数据库中存储所述内容对象,以及
所述边缘服务器在向终端用户递送之前使用所述密钥来解密所述内容对象或其一部分。
10.根据权利要求9所述的用于向终端用户递送内容始发者的CDN中被加密的内容的CDN,还包括加指纹功能,所述加指纹功能向所述内容对象内嵌入所述URI的源因特网地址。
11.根据权利要求9所述的用于向终端用户递送内容始发者的CDN中被加密的内容的CDN,还包括加指纹功能,所述加指纹功能在所述内容对象中嵌入来自所述URI的信息。
12.根据权利要求9所述的用于向终端用户递送内容始发者的CDN中被加密的内容的CDN,其中,所述密钥对于所述边缘服务器是唯一的,并且与由在所述CDN中的边缘服务器的剩余者使用的密钥不同。
13.根据权利要求9所述的用于向终端用户递送内容始发者的CDN中被加密的内容的CDN,其中,所述密钥对于提供所述内容对象的内容始发者是唯一的,并且与使用所述CDN的内容始发者的剩余者使用的密钥不同。
14.一种用于向终端用户递送内容始发者的CDN中被加密的内容的CDN,所述CDN包括:
用于接收用于指定内容对象的URI的装置;
用于分析所述URI以确定在所述CDN内所述内容对象是否使用加密保护的装置;
用于在所述CDN内搜索所述内容对象的装置;
用于当所述内容对象不能找到在所述CDN内高速缓存的所述内容对象时,从源服务器请求所述内容对象的装置;
用于分析所述URI以从多个密钥找到密钥的装置;
用于检索用于所述内容对象的所述密钥的装置;
用于使用所述密钥来加密所述内容对象,以创建加密的内容对象的装置;
用于在所述CDN中高速缓存所述加密的内容对象的装置;以及
用于当向终端用户计算机传送所述内容对象时,使用所述密钥来解密所述加密的内容对象或其一部分的装置。
15.根据权利要求14所述的用于向终端用户递送内容始发者的CDN中被加密的内容的CDN,还包括:用于使用指纹来对于所述内容对象加水印的装置,所述指纹允许确定从其请求所述URI的IP地址。
16.根据权利要求14所述的用于向终端用户递送内容始发者的CDN中被加密的内容的CDN,还包括:用于使用与所述密钥不同的源密钥来解密从所述源服务器接收的所述内容对象的装置。
17.根据权利要求14所述的用于向终端用户递送内容始发者的CDN中被加密的内容的CDN,还包括:用于对于所述内容对象加水印以创建加了水印的内容对象的装置,其中,在加了水印的内容对象中嵌入所述URI的源因特网地址。
18.根据权利要求14所述的用于向终端用户递送内容始发者的CDN中被加密的内容的CDN,还包括:用于对于所述内容对象加指纹以创建加了指纹的内容对象的装置,其中,在加了指纹的内容对象中嵌入所述URI的源因特网地址。
19.根据权利要求14所述的用于向终端用户递送内容始发者的CDN中被加密的内容的CDN,还包括:用于对于所述内容对象加指纹以产生加了指纹的内容对象的装置,其中,在加了指纹的内容对象中嵌入来自所述URI的信息。
20.根据权利要求14所述的用于向终端用户递送内容始发者的CDN中被加密的内容的CDN,还包括:用于使用指纹来对于所述内容对象加水印、所述指纹允许确定所述URI到来的帐户的装置,其中,从在所述URI中的信息中导出所述指纹。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10280908P | 2008-10-03 | 2008-10-03 | |
US61/102,809 | 2008-10-03 | ||
PCT/US2009/059565 WO2010040133A2 (en) | 2008-10-03 | 2009-10-05 | Content delivery network encryption |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102217225A true CN102217225A (zh) | 2011-10-12 |
CN102217225B CN102217225B (zh) | 2014-04-02 |
Family
ID=42074257
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200980143897.0A Expired - Fee Related CN102217225B (zh) | 2008-10-03 | 2009-10-05 | 内容递送网络加密 |
Country Status (4)
Country | Link |
---|---|
US (4) | US8200958B2 (zh) |
EP (1) | EP2342862A2 (zh) |
CN (1) | CN102217225B (zh) |
WO (1) | WO2010040133A2 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103957469A (zh) * | 2014-05-21 | 2014-07-30 | 百视通网络电视技术发展有限责任公司 | 基于实时转封装的互联网视频点播方法及*** |
CN107707514A (zh) * | 2017-02-08 | 2018-02-16 | 贵州白山云科技有限公司 | 一种用于cdn节点间加密的方法及***及装置 |
CN110073665A (zh) * | 2016-12-14 | 2019-07-30 | 夏普株式会社 | 具有uri消息水印有效载荷的广播*** |
Families Citing this family (129)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100070876A1 (en) * | 2008-09-18 | 2010-03-18 | Pictela, Inc. | Self-Replicating Rich Media Interface |
WO2011103561A2 (en) * | 2010-02-22 | 2011-08-25 | Lockify, Inc. | Encryption system using web browsers and untrusted web servers |
US8756272B1 (en) * | 2010-08-26 | 2014-06-17 | Amazon Technologies, Inc. | Processing encoded content |
EP2429189A1 (en) * | 2010-09-09 | 2012-03-14 | Irdeto B.V. | Method and system for providing content to a recipient device |
US9747592B2 (en) * | 2011-08-16 | 2017-08-29 | Verizon Digital Media Services Inc. | End-to-end content delivery network incorporating independently operated transparent caches and proxy caches |
EP2759088A1 (en) | 2011-09-23 | 2014-07-30 | Koninklijke KPN N.V. | Secure distribution of content |
CN102447712B (zh) * | 2012-01-20 | 2015-07-08 | 华为技术有限公司 | 内容分发网络中节点互联的方法、***及节点 |
US9158893B2 (en) | 2012-02-17 | 2015-10-13 | Shape Security, Inc. | System for finding code in a data flow |
US9510033B1 (en) | 2012-05-07 | 2016-11-29 | Amazon Technologies, Inc. | Controlling dynamic media transcoding |
US11989585B1 (en) | 2012-05-07 | 2024-05-21 | Amazon Technologies, Inc. | Optimizing media transcoding based on licensing models |
US10191954B1 (en) | 2012-05-07 | 2019-01-29 | Amazon Technologies, Inc. | Prioritized transcoding of media content |
US9088634B1 (en) | 2012-05-07 | 2015-07-21 | Amazon Technologies, Inc. | Dynamic media transcoding at network edge |
US9058645B1 (en) * | 2012-05-07 | 2015-06-16 | Amazon Technologies, Inc. | Watermarking media assets at the network edge |
US9710307B1 (en) | 2012-05-07 | 2017-07-18 | Amazon Technologies, Inc. | Extensible workflows for processing content |
US9497496B1 (en) | 2012-05-07 | 2016-11-15 | Amazon Technologies, Inc. | Personalized content insertion into media assets at the network edge |
US9483785B1 (en) | 2012-05-07 | 2016-11-01 | Amazon Technologies, Inc. | Utilizing excess resource capacity for transcoding media |
US9380326B1 (en) | 2012-05-07 | 2016-06-28 | Amazon Technologies, Inc. | Systems and methods for media processing |
US20150207872A1 (en) * | 2012-08-21 | 2015-07-23 | Nec Europe Ltd. | Method and system for performing mobile cdn request routing |
US8806558B1 (en) | 2013-09-20 | 2014-08-12 | Limelight Networks, Inc. | Unique watermarking of content objects according to end user identity |
US9667747B2 (en) | 2012-12-21 | 2017-05-30 | Akamai Technologies, Inc. | Scalable content delivery network request handling mechanism with support for dynamically-obtained content policies |
US9654579B2 (en) | 2012-12-21 | 2017-05-16 | Akamai Technologies, Inc. | Scalable content delivery network request handling mechanism |
EP2939360A1 (en) * | 2012-12-28 | 2015-11-04 | Koninklijke KPN N.V. | Secure watermarking of content |
US8989377B2 (en) * | 2012-12-31 | 2015-03-24 | Futurewei Technologies, Inc. | Secure video transcoding with applications to adaptive streaming |
US9338143B2 (en) | 2013-03-15 | 2016-05-10 | Shape Security, Inc. | Stateless web content anti-automation |
US9178908B2 (en) | 2013-03-15 | 2015-11-03 | Shape Security, Inc. | Protecting against the introduction of alien content |
US9225737B2 (en) | 2013-03-15 | 2015-12-29 | Shape Security, Inc. | Detecting the introduction of alien content |
US20140283038A1 (en) | 2013-03-15 | 2014-09-18 | Shape Security Inc. | Safe Intelligent Content Modification |
US9141820B2 (en) * | 2013-07-25 | 2015-09-22 | Adobe Systems Incorporated | Network-based service content protection |
US8954583B1 (en) | 2014-01-20 | 2015-02-10 | Shape Security, Inc. | Intercepting and supervising calls to transformed operations and objects |
US9027142B1 (en) | 2014-01-21 | 2015-05-05 | Shape Security, Inc. | Dynamic field re-rendering |
US9225729B1 (en) | 2014-01-21 | 2015-12-29 | Shape Security, Inc. | Blind hash compression |
US8893294B1 (en) | 2014-01-21 | 2014-11-18 | Shape Security, Inc. | Flexible caching |
US9489526B1 (en) | 2014-01-21 | 2016-11-08 | Shape Security, Inc. | Pre-analyzing served content |
GB201405025D0 (en) * | 2014-03-20 | 2014-05-07 | Gould Tech Solutions Ltd | Apparatus and method for content handling |
US8997226B1 (en) | 2014-04-17 | 2015-03-31 | Shape Security, Inc. | Detection of client-side malware activity |
US9477836B1 (en) | 2014-04-23 | 2016-10-25 | Shape Security, Inc. | Content modification in served code |
US9858440B1 (en) | 2014-05-23 | 2018-01-02 | Shape Security, Inc. | Encoding of sensitive data |
US9411958B2 (en) | 2014-05-23 | 2016-08-09 | Shape Security, Inc. | Polymorphic treatment of data entered at clients |
US9405910B2 (en) | 2014-06-02 | 2016-08-02 | Shape Security, Inc. | Automatic library detection |
US10089216B2 (en) | 2014-06-30 | 2018-10-02 | Shape Security, Inc. | Automatically determining whether a page of a web site is broken despite elements on the page that may change |
US9075990B1 (en) | 2014-07-01 | 2015-07-07 | Shape Security, Inc. | Reliable selection of security countermeasures |
US9003511B1 (en) | 2014-07-22 | 2015-04-07 | Shape Security, Inc. | Polymorphic security policy action |
US9825984B1 (en) | 2014-08-27 | 2017-11-21 | Shape Security, Inc. | Background analysis of web content |
US9602543B2 (en) | 2014-09-09 | 2017-03-21 | Shape Security, Inc. | Client/server polymorphism using polymorphic hooks |
US9438625B1 (en) | 2014-09-09 | 2016-09-06 | Shape Security, Inc. | Mitigating scripted attacks using dynamic polymorphism |
US10298599B1 (en) | 2014-09-19 | 2019-05-21 | Shape Security, Inc. | Systems for detecting a headless browser executing on a client computer |
US9954893B1 (en) | 2014-09-23 | 2018-04-24 | Shape Security, Inc. | Techniques for combating man-in-the-browser attacks |
US9800602B2 (en) | 2014-09-30 | 2017-10-24 | Shape Security, Inc. | Automated hardening of web page content |
US9529994B2 (en) | 2014-11-24 | 2016-12-27 | Shape Security, Inc. | Call stack integrity check on client/server systems |
US9825995B1 (en) | 2015-01-14 | 2017-11-21 | Shape Security, Inc. | Coordinated application of security policies |
US9813440B1 (en) | 2015-05-15 | 2017-11-07 | Shape Security, Inc. | Polymorphic treatment of annotated content |
US20160335447A1 (en) * | 2015-05-15 | 2016-11-17 | Alcatel-Lucent Usa, Inc. | Secure enterprise cdn framework |
US9986058B2 (en) | 2015-05-21 | 2018-05-29 | Shape Security, Inc. | Security systems for mitigating attacks from a headless browser executing on a client computer |
US9851953B2 (en) | 2015-06-29 | 2017-12-26 | Oracle International Corporation | Cloud based editor for generation of interpreted artifacts for mobile runtime |
WO2017007705A1 (en) | 2015-07-06 | 2017-01-12 | Shape Security, Inc. | Asymmetrical challenges for web security |
US10230718B2 (en) | 2015-07-07 | 2019-03-12 | Shape Security, Inc. | Split serving of computer code |
CN105991635A (zh) * | 2015-07-08 | 2016-10-05 | 成都惠申科技有限公司 | 一种确保cdn内容访问安全性及一致性的方法和装置 |
GB2557754A (en) * | 2015-07-08 | 2018-06-27 | Ipra Tech Ltd | A method of and system for providing access to access restricted content to a user |
US11102313B2 (en) | 2015-08-10 | 2021-08-24 | Oracle International Corporation | Transactional autosave with local and remote lifecycles |
US10582001B2 (en) | 2015-08-11 | 2020-03-03 | Oracle International Corporation | Asynchronous pre-caching of synchronously loaded resources |
US9959100B2 (en) * | 2015-08-12 | 2018-05-01 | Oracle International Corporation | Efficient storage and transfer of iOS binary files |
US10452497B2 (en) | 2015-08-14 | 2019-10-22 | Oracle International Corporation | Restoration of UI state in transactional systems |
US10419514B2 (en) | 2015-08-14 | 2019-09-17 | Oracle International Corporation | Discovery of federated logins |
US10013668B2 (en) | 2015-08-14 | 2018-07-03 | Oracle International Corporation | Secure storage of enterprise certificates for cloud services |
US9807113B2 (en) | 2015-08-31 | 2017-10-31 | Shape Security, Inc. | Polymorphic obfuscation of executable code |
US10582012B2 (en) | 2015-10-16 | 2020-03-03 | Oracle International Corporation | Adaptive data transfer optimization |
US10375026B2 (en) | 2015-10-28 | 2019-08-06 | Shape Security, Inc. | Web transaction status tracking |
US10212130B1 (en) | 2015-11-16 | 2019-02-19 | Shape Security, Inc. | Browser extension firewall |
US10567363B1 (en) | 2016-03-03 | 2020-02-18 | Shape Security, Inc. | Deterministic reproduction of system state using seeded pseudo-random number generators |
US9917850B2 (en) | 2016-03-03 | 2018-03-13 | Shape Security, Inc. | Deterministic reproduction of client/server computer state or output sent to one or more client computers |
US10129289B1 (en) | 2016-03-11 | 2018-11-13 | Shape Security, Inc. | Mitigating attacks on server computers by enforcing platform policies on client computers |
US10216488B1 (en) | 2016-03-14 | 2019-02-26 | Shape Security, Inc. | Intercepting and injecting calls into operations and objects |
US10225238B2 (en) * | 2016-04-11 | 2019-03-05 | Facebook, Inc. | Data security for content delivery networks |
EP3446463A1 (en) | 2016-04-22 | 2019-02-27 | Level 3 Communications, LLC | Anycast routing techniques in a network |
US9838377B1 (en) | 2016-05-11 | 2017-12-05 | Oracle International Corporation | Task segregation in a multi-tenant identity and data security management cloud service |
US10454940B2 (en) | 2016-05-11 | 2019-10-22 | Oracle International Corporation | Identity cloud service authorization model |
US10878079B2 (en) | 2016-05-11 | 2020-12-29 | Oracle International Corporation | Identity cloud service authorization model with dynamic roles and scopes |
US10581820B2 (en) | 2016-05-11 | 2020-03-03 | Oracle International Corporation | Key generation and rollover |
US10425386B2 (en) | 2016-05-11 | 2019-09-24 | Oracle International Corporation | Policy enforcement point for a multi-tenant identity and data security management cloud service |
US10341410B2 (en) | 2016-05-11 | 2019-07-02 | Oracle International Corporation | Security tokens for a multi-tenant identity and data security management cloud service |
US10505941B2 (en) | 2016-08-05 | 2019-12-10 | Oracle International Corporation | Virtual directory system for LDAP to SCIM proxy service |
US10585682B2 (en) | 2016-08-05 | 2020-03-10 | Oracle International Corporation | Tenant self-service troubleshooting for a multi-tenant identity and data security management cloud service |
US10530578B2 (en) | 2016-08-05 | 2020-01-07 | Oracle International Corporation | Key store service |
US10516672B2 (en) | 2016-08-05 | 2019-12-24 | Oracle International Corporation | Service discovery for a multi-tenant identity and data security management cloud service |
US10263947B2 (en) | 2016-08-05 | 2019-04-16 | Oracle International Corporation | LDAP to SCIM proxy service |
US10255061B2 (en) | 2016-08-05 | 2019-04-09 | Oracle International Corporation | Zero down time upgrade for a multi-tenant identity and data security management cloud service |
US10735394B2 (en) | 2016-08-05 | 2020-08-04 | Oracle International Corporation | Caching framework for a multi-tenant identity and data security management cloud service |
US10484382B2 (en) | 2016-08-31 | 2019-11-19 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
US10594684B2 (en) | 2016-09-14 | 2020-03-17 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
US10511589B2 (en) | 2016-09-14 | 2019-12-17 | Oracle International Corporation | Single logout functionality for a multi-tenant identity and data security management cloud service |
US10846390B2 (en) | 2016-09-14 | 2020-11-24 | Oracle International Corporation | Single sign-on functionality for a multi-tenant identity and data security management cloud service |
US10445395B2 (en) | 2016-09-16 | 2019-10-15 | Oracle International Corporation | Cookie based state propagation for a multi-tenant identity cloud service |
US10341354B2 (en) | 2016-09-16 | 2019-07-02 | Oracle International Corporation | Distributed high availability agent architecture |
US10616224B2 (en) | 2016-09-16 | 2020-04-07 | Oracle International Corporation | Tenant and service management for a multi-tenant identity and data security management cloud service |
US10791087B2 (en) | 2016-09-16 | 2020-09-29 | Oracle International Corporation | SCIM to LDAP mapping using subtype attributes |
US10567364B2 (en) | 2016-09-16 | 2020-02-18 | Oracle International Corporation | Preserving LDAP hierarchy in a SCIM directory using special marker groups |
US10484243B2 (en) | 2016-09-16 | 2019-11-19 | Oracle International Corporation | Application management for a multi-tenant identity cloud service |
US10904074B2 (en) | 2016-09-17 | 2021-01-26 | Oracle International Corporation | Composite event handler for a multi-tenant identity cloud service |
US10116661B2 (en) * | 2016-12-27 | 2018-10-30 | Oath Inc. | Method and system for classifying network requests |
US10261836B2 (en) | 2017-03-21 | 2019-04-16 | Oracle International Corporation | Dynamic dispatching of workloads spanning heterogeneous services |
US10454915B2 (en) | 2017-05-18 | 2019-10-22 | Oracle International Corporation | User authentication using kerberos with identity cloud service |
US10348858B2 (en) | 2017-09-15 | 2019-07-09 | Oracle International Corporation | Dynamic message queues for a microservice based cloud service |
US10831789B2 (en) | 2017-09-27 | 2020-11-10 | Oracle International Corporation | Reference attribute query processing for a multi-tenant cloud service |
US10834137B2 (en) | 2017-09-28 | 2020-11-10 | Oracle International Corporation | Rest-based declarative policy management |
US11271969B2 (en) | 2017-09-28 | 2022-03-08 | Oracle International Corporation | Rest-based declarative policy management |
US10705823B2 (en) | 2017-09-29 | 2020-07-07 | Oracle International Corporation | Application templates and upgrade framework for a multi-tenant identity cloud service |
US10715564B2 (en) | 2018-01-29 | 2020-07-14 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
US10997320B1 (en) * | 2018-01-31 | 2021-05-04 | EMC IP Holding Company LLC | Segment-based personalized cache architecture |
US11399058B2 (en) * | 2018-03-22 | 2022-07-26 | Netskrt Systems, Inc. | Immutable ledger method and apparatus for managing the distribution of content |
US10931656B2 (en) | 2018-03-27 | 2021-02-23 | Oracle International Corporation | Cross-region trust for a multi-tenant identity cloud service |
US10798165B2 (en) | 2018-04-02 | 2020-10-06 | Oracle International Corporation | Tenant data comparison for a multi-tenant identity cloud service |
US11165634B2 (en) | 2018-04-02 | 2021-11-02 | Oracle International Corporation | Data replication conflict detection and resolution for a multi-tenant identity cloud service |
US11258775B2 (en) | 2018-04-04 | 2022-02-22 | Oracle International Corporation | Local write for a multi-tenant identity cloud service |
US11012444B2 (en) | 2018-06-25 | 2021-05-18 | Oracle International Corporation | Declarative third party identity provider integration for a multi-tenant identity cloud service |
US10764273B2 (en) | 2018-06-28 | 2020-09-01 | Oracle International Corporation | Session synchronization across multiple devices in an identity cloud service |
US11693835B2 (en) | 2018-10-17 | 2023-07-04 | Oracle International Corporation | Dynamic database schema allocation on tenant onboarding for a multi-tenant identity cloud service |
US11321187B2 (en) | 2018-10-19 | 2022-05-03 | Oracle International Corporation | Assured lazy rollback for a multi-tenant identity cloud service |
US11651357B2 (en) | 2019-02-01 | 2023-05-16 | Oracle International Corporation | Multifactor authentication without a user footprint |
US11061929B2 (en) | 2019-02-08 | 2021-07-13 | Oracle International Corporation | Replication of resource type and schema metadata for a multi-tenant identity cloud service |
US11321343B2 (en) | 2019-02-19 | 2022-05-03 | Oracle International Corporation | Tenant replication bootstrap for a multi-tenant identity cloud service |
US11669321B2 (en) | 2019-02-20 | 2023-06-06 | Oracle International Corporation | Automated database upgrade for a multi-tenant identity cloud service |
US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
US11611548B2 (en) | 2019-11-22 | 2023-03-21 | Oracle International Corporation | Bulk multifactor authentication enrollment |
US11269612B2 (en) | 2019-12-10 | 2022-03-08 | Paypal, Inc. | Low latency dynamic content management |
US11431690B1 (en) * | 2020-06-23 | 2022-08-30 | Amazon Technologies, Inc. | Protecting data within an edge location while providing access to associated metadata |
US11843682B1 (en) * | 2022-08-31 | 2023-12-12 | Adobe Inc. | Prepopulating an edge server cache |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001044907A1 (en) * | 1999-12-17 | 2001-06-21 | Microsoft Corporation | Inter-server communication using request with encrypted parameter |
CN1312923A (zh) * | 1998-07-14 | 2001-09-12 | 麻省理工学院 | 利用嵌入内容分布式幻影服务器的全局文档主*** |
Family Cites Families (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6181867B1 (en) * | 1995-06-07 | 2001-01-30 | Intervu, Inc. | Video storage and retrieval system |
US6411725B1 (en) | 1995-07-27 | 2002-06-25 | Digimarc Corporation | Watermark enabled video objects |
US7689532B1 (en) * | 2000-07-20 | 2010-03-30 | Digimarc Corporation | Using embedded data with file sharing |
US6735699B1 (en) | 1998-09-24 | 2004-05-11 | Ryuichi Sasaki | Method and system for monitoring use of digital works |
US7664864B2 (en) * | 1998-11-13 | 2010-02-16 | Verisign, Inc. | Meta content distribution network |
US7017188B1 (en) * | 1998-11-16 | 2006-03-21 | Softricity, Inc. | Method and apparatus for secure content delivery over broadband access networks |
US7146505B1 (en) * | 1999-06-01 | 2006-12-05 | America Online, Inc. | Secure data exchange between date processing systems |
US7363361B2 (en) * | 2000-08-18 | 2008-04-22 | Akamai Technologies, Inc. | Secure content delivery system |
US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
US6807277B1 (en) * | 2000-06-12 | 2004-10-19 | Surety, Llc | Secure messaging system with return receipts |
EP1407360A4 (en) * | 2000-06-16 | 2009-08-12 | Entriq Inc | METHODS AND SYSTEMS FOR DISTRIBUTING CONTENT VIA A NETWORK IMPLEMENTING DISTRIBUTED CONDITIONAL ACCESS AGENTS AND SECURE AGENTS TO PERFORM DIGITAL RIGHTS MANAGEMENT (DRM) |
US6891953B1 (en) * | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
US7158953B1 (en) * | 2000-06-27 | 2007-01-02 | Microsoft Corporation | Method and system for limiting the use of user-specific software features |
JP2002042013A (ja) * | 2000-07-21 | 2002-02-08 | Nec Corp | コンテンツ配信方法、コンテンツ配信システムおよびコンテンツ配信プログラムを記録した記録媒体 |
US6753699B2 (en) * | 2000-11-13 | 2004-06-22 | Standard Microsystems Corporation | Integrated circuit and method of controlling output impedance |
US7096266B2 (en) | 2001-01-08 | 2006-08-22 | Akamai Technologies, Inc. | Extending an Internet content delivery network into an enterprise |
US20020169963A1 (en) * | 2001-05-10 | 2002-11-14 | Seder Phillip Andrew | Digital watermarking apparatus, systems and methods |
US6824051B2 (en) * | 2001-06-07 | 2004-11-30 | Contentguard Holdings, Inc. | Protected content distribution system |
KR20030029244A (ko) * | 2001-10-05 | 2003-04-14 | 주식회사 케이티 | 시디엔 서비스 망에서의 컨텐츠 전송 방법 및 시스템 |
US20030174648A1 (en) * | 2001-10-17 | 2003-09-18 | Mea Wang | Content delivery network by-pass system |
US9167036B2 (en) | 2002-02-14 | 2015-10-20 | Level 3 Communications, Llc | Managed object replication and delivery |
US20030204602A1 (en) * | 2002-04-26 | 2003-10-30 | Hudson Michael D. | Mediated multi-source peer content delivery network architecture |
US20040093419A1 (en) * | 2002-10-23 | 2004-05-13 | Weihl William E. | Method and system for secure content delivery |
US6950823B2 (en) * | 2002-12-23 | 2005-09-27 | International Business Machines Corporation | Transparent edge-of-network data cache |
WO2005008452A1 (en) * | 2003-07-22 | 2005-01-27 | Koninklijke Philips Electronics N.V. | Record carrier, read-out device and method for reading carrier data and network data |
US8239446B2 (en) * | 2003-11-19 | 2012-08-07 | Sony Computer Entertainment America Llc | Content distribution architecture |
JP2005191755A (ja) * | 2003-12-25 | 2005-07-14 | Toshiba Corp | コンテンツ受信蓄積装置およびコンテンツ配信システム |
US7676568B2 (en) * | 2004-03-08 | 2010-03-09 | Cisco Technology, Inc. | Centrally-controlled distributed marking of content |
JP4688436B2 (ja) | 2004-05-20 | 2011-05-25 | 株式会社日立製作所 | コンテンツ配信制御サーバの制御方法、コンテンツ暗号化サーバの制御方法、クライアント装置の制御方法、ライセンスサーバの制御方法、公開情報管理サーバの制御方法、クライアント装置、及びプログラム |
US7711647B2 (en) * | 2004-06-10 | 2010-05-04 | Akamai Technologies, Inc. | Digital rights management in a distributed network |
US8145908B1 (en) | 2004-10-29 | 2012-03-27 | Akamai Technologies, Inc. | Web content defacement protection system |
US20060106802A1 (en) * | 2004-11-18 | 2006-05-18 | International Business Machines Corporation | Stateless methods for resource hiding and access control support based on URI encryption |
US7567671B2 (en) * | 2005-06-10 | 2009-07-28 | Aniruddha Gupte | Encryption method and apparatus for use in digital distribution system |
JP4935015B2 (ja) * | 2005-07-29 | 2012-05-23 | ソニー株式会社 | コンテンツ配信システム,コンテンツ配信方法,コンテンツ送信端末およびコンテンツ受信端末 |
US7987509B2 (en) * | 2005-11-10 | 2011-07-26 | International Business Machines Corporation | Generation of unique significant key from URL get/post content |
US8095466B2 (en) * | 2006-05-15 | 2012-01-10 | The Directv Group, Inc. | Methods and apparatus to conditionally authorize content delivery at content servers in pay delivery systems |
US20100281042A1 (en) * | 2007-02-09 | 2010-11-04 | Novarra, Inc. | Method and System for Transforming and Delivering Video File Content for Mobile Devices |
WO2008116137A2 (en) * | 2007-03-22 | 2008-09-25 | Nielsen Media Research, Inc. | Digital rights management and audience measurement systems and methods |
JP2008301372A (ja) * | 2007-06-01 | 2008-12-11 | Toshiba Corp | コンテンツ配信サーバ、及びコンテンツ配信システム |
US20090183000A1 (en) * | 2008-01-16 | 2009-07-16 | Scott Krig | Method And System For Dynamically Granting A DRM License Using A URL |
-
2009
- 2009-10-05 WO PCT/US2009/059565 patent/WO2010040133A2/en active Application Filing
- 2009-10-05 CN CN200980143897.0A patent/CN102217225B/zh not_active Expired - Fee Related
- 2009-10-05 US US12/573,542 patent/US8200958B2/en not_active Expired - Fee Related
- 2009-10-05 EP EP09818618A patent/EP2342862A2/en not_active Withdrawn
-
2011
- 2011-09-26 US US13/245,673 patent/US8250368B2/en active Active
-
2012
- 2012-08-01 US US13/564,212 patent/US8707039B2/en active Active
-
2014
- 2014-03-17 US US14/216,422 patent/US20140304507A1/en not_active Abandoned
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1312923A (zh) * | 1998-07-14 | 2001-09-12 | 麻省理工学院 | 利用嵌入内容分布式幻影服务器的全局文档主*** |
WO2001044907A1 (en) * | 1999-12-17 | 2001-06-21 | Microsoft Corporation | Inter-server communication using request with encrypted parameter |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103957469A (zh) * | 2014-05-21 | 2014-07-30 | 百视通网络电视技术发展有限责任公司 | 基于实时转封装的互联网视频点播方法及*** |
CN103957469B (zh) * | 2014-05-21 | 2017-09-15 | 百视通网络电视技术发展有限责任公司 | 基于实时转封装的互联网视频点播方法及*** |
CN110073665A (zh) * | 2016-12-14 | 2019-07-30 | 夏普株式会社 | 具有uri消息水印有效载荷的广播*** |
CN107707514A (zh) * | 2017-02-08 | 2018-02-16 | 贵州白山云科技有限公司 | 一种用于cdn节点间加密的方法及***及装置 |
US11252133B2 (en) | 2017-02-08 | 2022-02-15 | Guizhou Baishancloud Technology Co., Ltd. | Method, device, medium and apparatus for CDN inter-node encryption |
Also Published As
Publication number | Publication date |
---|---|
WO2010040133A2 (en) | 2010-04-08 |
US20100088505A1 (en) | 2010-04-08 |
US8707039B2 (en) | 2014-04-22 |
US8200958B2 (en) | 2012-06-12 |
US8250368B2 (en) | 2012-08-21 |
US20140304507A1 (en) | 2014-10-09 |
WO2010040133A3 (en) | 2010-07-22 |
CN102217225B (zh) | 2014-04-02 |
US20120017087A1 (en) | 2012-01-19 |
EP2342862A2 (en) | 2011-07-13 |
US20120297192A1 (en) | 2012-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102217225B (zh) | 内容递送网络加密 | |
US20230214459A1 (en) | Digital rights management for http-based media streaming | |
US8555367B2 (en) | Method and system for securely streaming content | |
KR101203266B1 (ko) | 스트리밍을 위한 제어 프로토콜 및 전송 프로토콜을 사용한보호 콘텐츠 반송 | |
Judge et al. | WHIM: Watermarking multicast video with a hierarchy of intermediaries | |
KR100811046B1 (ko) | 브로드캐스트/멀티캐스트 서비스에서 디지털 저작권관리방법 | |
US7725582B2 (en) | Network based proxy control of content | |
CN100450176C (zh) | 用于流媒体的数字权利管理方法和客户设备 | |
RU2661757C2 (ru) | Кэширование зашифрованного содержимого | |
US20140344908A1 (en) | Data retrieval redirection | |
CN104471913A (zh) | 指示和处理内容传输和传送中的内容加密和权限管理 | |
Chen et al. | An encryption and probability based access control model for named data networking | |
US20120221865A1 (en) | Method and apparatus for protecting cached streams | |
CN104540016A (zh) | 一种视频播放方法及装置 | |
JP2009033721A (ja) | グループ従属端末、グループ管理端末、サーバ、鍵更新システム及びその鍵更新方法 | |
KR20140111485A (ko) | 컨텐츠 중심 네트워크에서 컨텐츠 폐기 리스트를 이용하여 유효하지 않은 컨텐츠를 삭제하는 관리 노드, 요청 노드 및 일반 노드의 통신 방법 | |
US10728301B1 (en) | Cryptographic content delivery network | |
Zhu et al. | An edge re‐encryption‐based access control mechanism in NDN | |
Wu et al. | Towards access control for network coding-based named data networking | |
JP5139045B2 (ja) | コンテンツ配信システム、コンテンツ配信方法およびプログラム | |
Cui et al. | Study of censorship in named data networking | |
CN115225934B (zh) | 视频播放方法、***、电子设备以及存储介质 | |
CN114143577B (zh) | 一种视频获取方法及*** | |
CN114760501A (zh) | 数字版权保护方法、***、服务器、模块、播放器及介质 | |
JP6802772B2 (ja) | コンテンツを取得するクライアント装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140402 Termination date: 20151005 |
|
EXPY | Termination of patent right or utility model |