內容遞送網絡加密的製作方法

2023-06-01 00:52:41

專利名稱：內容遞送網絡加密的製作方法
技術領域：
本公開總體上涉及內容遞送網絡(⑶N)，但並非以限制的方式涉及在保護內容的同時的內容的遞送。
背景技術：
內容的始發者使用內容遞送網絡(⑶N)來卸載內容對象的遞送。⑶N在網際網路上分布邊緣伺服器，邊緣伺服器作為服務來存儲和/或高速緩存內容始發者的內容。內容始發者會使得他們的伺服器過載得提供不良的服務質量(QoQ或在不依靠CDN的情況下提供更差的服務質量。終端用戶經常不知道他們在從CDN接收他們的內容。因為CDN大部分保持為終端用戶不可見，所以向CDN提供的經常僅是URL。該URL與從CDN提供的內容對象相關。當接收請求的那部分CDN當前缺少內容對象時，可以向CDN的其他部分或源伺服器查詢內容對象。CDN通常服務於大量的終端用戶系統，該大量的終端用戶系統請求內容始發者可能想要通過CDN保護的內容。如果CDN的一些或全部被損害，則會出現大量盜竊。在利用 CDN遞送高清晰度視頻時，丟失大量的數字拷貝的威脅困擾內容始發者。外來者的黑客行為和內部人的盜竊會導致內容對象的數字拷貝的丟失。

發明內容
在一個實施例中，本公開提供向終端用戶遞送內容始發者的內容遞送網絡(⑶N) 內加密的視頻和/或音頻內容。CDN以很大程度上不透明的方式來向終端用戶系統傳輸內容始發者的內容。在CDN中的高速緩存和源伺服器用於存儲內容。在CDN內加密視頻和/ 或內容的一些或全部。當從終端用戶系統接收到統一資源標識符(URI)時，CDN可以在遞送之前確定用於解密在CDN內的內容對象的密鑰。當存在高速緩存未中時，可以向源伺服器查詢在CDN中加密的內容對象。在另一個實施例中，本公開提供了一種用於在遞送內容始發者的內容的CDN內保護內容的方法。接收用於指定內容對象的URI。分析所述URI以確定在所述CDN內所述內容對象是否使用加密保護。在所述CDN內搜索所述內容對象。當所述內容對象不能找到在所述CDN內高速緩存的所述內容對象時，從源伺服器請求所述內容對象。分析所述URI以從多個密鑰找到密鑰。檢索用於所述內容對象的密鑰。使用所述密鑰來加密所述內容對象， 以創建加密的內容對象。在所述CDN中高速緩存所述加密的內容對象。當向終端用戶計算機傳送所述內容對象時，使用所述密鑰來解密所述加密的內容對象或其一部分。在另一個實施例中，本公開提供了一種CDN，用於向終端用戶遞送內容始發者的所述CDN內加密的內容。所述CDN包括密鑰資料庫，其包括多個密鑰；到網際網路的接口 ；以及邊緣伺服器，包括用於高速緩存內容的內容資料庫。通過從所述URI信息可得出的信息來將所述多個密鑰編索引。通過分析來自終端用戶系統的URI來從所述多個密鑰確定密鑰。 所述接口從源伺服器請求所述內容對象。當內容未在所述CDN中高速緩存時所述CDN從源伺服器請求內容。所述邊緣伺服器接收用於指定內容對象的所述URI。所述邊緣伺服器分析所述URI以確定在所述CDN內所述內容對象是否使用加密保護。所述邊緣伺服器在所述內容資料庫中存儲所述內容對象。所述邊緣伺服器在向終端用戶遞送之前使用所述密鑰來解密所述內容對象或其一部分。在另一個實施例中，本公開提供了一種CDN，用於向終端用戶遞送內容始發者的所述⑶N內加密的內容。所述⑶N包括用於接收用於指定內容對象的URI的裝置；用於分析所述URI以確定在所述CDN內所述內容對象是否使用加密保護的裝置；用於在所述CDN內搜索所述內容對象的裝置；用於當所述內容對象不能找到在所述CDN內高速緩存的所述內容對象時，從源伺服器請求所述內容對象的裝置；用於分析所述URI以從多個密鑰找到密鑰的裝置；用於檢索用於所述內容對象的所述密鑰的裝置；用於使用所述密鑰來加密所述內容對象，以創建加密的內容對象的裝置；用於在所述CDN中高速緩存所述加密的內容對象的裝置；以及用於當向終端用戶計算機傳送所述內容對象時，使用所述密鑰來解密所述加密的內容對象或其一部分的裝置。從以下提供的詳細描述，本公開的另外的適用領域將變得明顯。應當明白，詳細描述和具體示例在指示各個實施例的同時意欲僅用於說明的目的，而不意欲必然限制本公開的範圍。


結合附圖來描述本公開圖1描述了內容分發系統的實施例的框圖；圖2A、2B和2C描述了內容遞送網絡(CDN)的實施例的框圖；圖3描述了源伺服器的實施例的框圖；圖4描述了內容保護方案的實施例的圖；以及圖5圖示用於在保護在⑶N內的內容對象的同時使用⑶N來遞送內容對象的處理的實施例的流程圖。在附圖中，類似部件和/或特徵可具有相同的附圖標記。此外，通過下述方式來區分同一類型的各個部件在附圖標記之後跟隨破折號和在類似的部件之間區分的第二標記。如果僅在說明書中使用第一附圖標記，則該描述適用於具有相同的一對附圖標記的類似部件的任何一個，而與第二附圖標記無關。
具體實施例方式接下來的描述僅提供了優選示例性實施例，並且不意欲限制本公開的範圍、適用性或配置。而是，優選示例性實施例的接下來的描述向本領域內的技術人員提供了用於實現優選示例性實施例的使能描述。可以明白，在不偏離在所附的權利要求中給出的精神和範圍的情況下，可以在元件的功能和布置上進行各種改變。
首先參見圖1，示出內容分發系統100的實施例的框圖。在這個實施例中，內容始發者106將內容對象的遞送卸載到內容遞送網絡(⑶N) 110。內容始發者106產生和/或分發內容對象，並且內容始發者106包括內容提供商108、內容站點116和源伺服器112。在各個實施例中，⑶N 110可以高速緩存和/或存儲內容，以便第三方卸載遞送並且通常提供更好的服務質量(QoS)。在這個實施例中，內容分發系統100定位內容對象(或其多個部分)並且向終端用戶系統102分發內容對象。內容對象被動態地高速緩存在CDN 110內，以改善QoS。內容對象是任何內容文件或內容流，並且可以包括例如視頻、圖片、數據、音頻、軟體和/或文本。內容對象可以是實況直播的、延遲的或存儲的。在本說明書中，可以說到內容對象、內容、內容流和/或內容文件，但是應當明白，那些術語在它們出現的地方能夠交換地使用。許多內容提供商108使用⑶N 110來通過網際網路104向終端用戶1 遞送內容對象。⑶N 110包括多個存在點(POP) 120，所述多個存在點在地理上分布在內容分發系統100 中，以遞送內容。各個實施例可以在CDN 110內具有任何數量的POP 120，所述任何數量的 POP 120—般分布在網際網路104上的與終端用戶系統102接近的各個位置中。多個POP使用同一 IP位址，使得使用任播路由方案來對於每一個請求找到在網絡含義上可能接近終端用戶的POP。除了網際網路104之外，廣域網(WAN) 114或其他主幹網可以將POP 120彼此耦合，並且也將POP 120與⑶N 110的其他部分耦合。當終端用戶1 通過其各自的終端用戶系統102來請求網頁時，對於網頁的請求經由網際網路104被直接地或間接地傳送到內容始發者106。內容始發者106是內容對象的重新分發者或來源。內容站點116是終端用戶系統102能夠訪問的網際網路網站。在一個實施例中，內容站點116可以是其中使用全球資訊網瀏覽器能夠觀看內容的網站。在其他實施例中，內容站點116可以是使用除了全球資訊網瀏覽器之外的應用軟體能夠訪問的。內容提供商 108在已經發出內容請求後將內容請求引導到⑶N 110，或通過向網頁的URL內嵌入遞送路徑來表達遞送路徑。在任何一種情況下，通過使用與兩個或更多POP 120對應的任播IP位址來將對於內容的請求傳送到在這個實施例中的⑶N 110。一旦對於內容對象的請求被傳送到⑶N 110，則該請求與使用任播路由方案的 ⑶N 110內的特定POP 120相關聯。該特定POP 120可以從內容提供商108檢索內容對象的部分。或者，內容提供商108可以通過預先填充，即在第一請求之前直接地向⑶N 110和其相關聯的POP 120提供內容對象。在這個實施例中，內容對象被提供到CDN 110，並且被存儲在一個或多個CDN伺服器內，使得可以從CDN 110提供所請求的內容的部分。CDN伺服器包括實際上服務於終端用戶請求的邊緣伺服器。源伺服器112存儲內容始發者106的每一個內容對象的拷貝。周期地，可以通過高速緩存、存儲和/或預先填充算法來與⑶N 110 協調源伺服器112的內容。一些內容提供商可以使用在CDN 110內的源伺服器來存儲內容， 並且避免保存拷貝的必要。一旦檢索到內容對象，則將該內容對象存儲在特定的POP 120內，並且從該POP向終端用戶系統102提供該內容對象。終端用戶系統102接收該內容對象，並且處理它以由終端用戶1 使用。終端用戶系統102可以是個人計算機、媒體播放器、手持計算機、網際網路器具、電話、IPTV機頂盒、流媒體廣播或接收和播放內容對象的任何其他裝置。在一些實施例中，可以將多個終端用戶系統102聯網在一起。雖然這個實施例僅示出單個內容始發者106和單個CDN 110，但是應當明白，在各個實施例中，每種可以有多個。可以在分發處理期間保護內容。內容始發者106使用加密來保護內容對象。當傳送可以是未加密的內容對象時，可以在內容始發者106和⑶m 10之間使用加密鏈路。⑶N 在存儲或高速緩存內容對象之前在接收到內容對象時將其加密。在向終端用戶系統102發送內容對象或其一部分之前執行解密。可以使用加密鏈路來用於遞送，或可以對於內容對象加密、加水印、加指紋和/或應用數字版權管理(DRM)。當通過CDN傳送內容以存儲時或當在CDN內存在高速緩存未中時，取代或補充加密鏈路的使用，內容始發者可以將內容對象加密。每一個內容始發者106可以具有為內容始發者106和⑶N 110兩者知道的密鑰。各個內容始發者106可以具有不同的唯一密鑰， 該不同的唯一密鑰用於在將內容對象或其一部分發送到終端用戶系統102之前將它解密。在另一個實施例中，內容始發者106可以與用於內容對象的CDN密鑰資料庫交互， 在該資料庫中，存在對於每一個內容對象和內容始發者106唯一的密鑰。當在內容始發者 106和CDN密鑰資料庫之間交互時，使用加密的鏈路。內容始發者106請求被內容始發者 106使用來在將內容對象發送到CDN之前加密內容對象的密鑰。CDN當解密內容對象或其一部分時使用該密鑰。不同的實施例可以在內容始發者106處存儲CDN在使用加密鏈路需要時所請求的密鑰。參考圖2A，示出⑶N 110-1的實施例的框圖。雖然僅詳細示出一個POP 120，但是在⑶N 110中存在類似地配置的多個POP 120。POP當定位內容對象時通過WAN 114和/或網際網路104來進行通信。到POP 120的網際網路104的接口從終端用戶系統102接受對於內容對象的請求。該請求來自具有統一資源指示器(URI)形式的網際網路協議(IP)地址。交換結構240根據路由方案來向邊緣伺服器230之一分配該請求。被分配內容對象請求的邊緣伺服器230分析URI以確定它是否對應於加密的內容對象。其他實施例查看邊緣伺服器230的高速緩存232，並且元數據、文件系統、表或其他方法可以指示使用加密來在高速緩存中保護由URI引用的內容對象。在一個邊緣伺服器高速緩存232中使用的加密可以與在其他POP 120中或甚至在同一 POP 120中的其他邊緣伺服器高速緩存232不同。在一個實施例中，URI是指示文件和地址的請求，並且選用地是用於指示文件是否被加密的加密變量。在另一個實施例中，該加密變量不是在URI內，但是URI可以與指示文件是否被加密的加密變量相關。選用地，URI也可以包括路徑、源位置、變量、前綴等。URI 以某種形式被傳送到CDN 110的各個高速緩存和/或存儲伺服器以試圖找到所請求的內容對象。應當明白，當使用術語URI時，並不必需要求格式，僅至少傳送到哪裡去找到內容對象。URI或者具有加密變量，或者可以否則與加密變量相關。例如，ACME, llnw.net/ videos/sports/game, mov ？ red5 是 URI,其具有 ACME 前綴、llnw.net 域、videos/sports 路徑、game, mov文件名和red5加密變量。在這個示例中的URI本身、ACME前綴和/或red5 可以被邊緣伺服器230使用來確定內容對象是否被加密。一個實施例將URI或URI的一部分散列化。散列值用於從⑶N密鑰資料庫236查詢與URI相關聯的參數。向/自CDN資料庫236的密鑰的傳送使用加密信道。其他實施例可以使用來自URI的其他信息來從CDN密鑰資料庫236查詢，例如，前綴ACME可以對應於用於具有ACME前綴的URI引用的所有內容的密鑰。在各個實施例中，可以有用於內容始發者、內容夥伴和/或在供應鏈中的另一方的不同密鑰；內容對象、其格式、其比特率、其大小和/或內容對象的其他屬性；特定CDN、POP、高速緩存伺服器和/或邊緣伺服器。例如， 可以加密高清晰度視頻，但是不加密標準清晰度內容。在一些情況下，⑶N 110用於存儲其他方的內容。像S/FTP那樣的安全傳送設施可以用於向CDN源伺服器248上載內容。內容對象可以在上載後被自動地加密並且被存儲在內容資料庫252中。在一些實施例中，使用在CDN 110內用來保護內容對象的密鑰來在傳送期間加密內容對象。內容始發者106將內容對象載入CDN 110內，並且將一個或多個密鑰布置到CDN密鑰資料庫236內。根據以後檢索密鑰的方式來將密鑰存儲和加索引。例如，如果以後當接收URI時使用散列值來找到密鑰，則存儲URI的散列值。可以連續地使用多個密鑰來加密一些實施例。例如，可以使用用於⑶N的密鑰來加密內容對象，然後使用對於邊緣伺服器唯一的不同密鑰來加密該內容對象。解密需要兩個密鑰來獲得明碼的內容對象。其他實施例可以組合一個或多個密鑰，並且使用該組合作為新的密鑰來加密內容對象，使得需要兩者來獲得明碼的內容對象。一些實施例在遞送處理期間使用加密信道、套接字或通道或者以加密的形式來將內容對象傳送入和出CDN。當CDN的高速緩存232或內容資料庫252未存儲所請求的內容對象時，從內容始發者106的源伺服器112檢索它。使用RTMPE、HTTP-S、RTMPS或其他協議的加密流可以用於保護從內容始發者106讀取的內容對象。在內容對象進入CDN 110後， 它將被加密和高速緩存，並且密鑰將被存儲在CDN密鑰資料庫236中。在一些情況下，內容始發者106可以加密內容對象並且在遞送後向⑶N 110提供密鑰，因此可以使用CDN 110的密鑰來解密和加密該內容對象。在一個實施例中，內容對象被使用內容始發者密鑰加密，並且使用CDN密鑰再一次加密。內容始發者密鑰將被存儲在 CDN密鑰資料庫236中，可以在向終端用戶遞送內容對象時執行兩個解密。也可以使用加密通道和/或內容對象本身的加密來保護向終端用戶系統102的遞送。這個實施例使用水印/數字版權管理(DRM)功能244來保護內容對象A。水印通過下述方式來向內容對象內嵌入關於終端用戶系統102的信息以不明顯地降低質量和不容易去除的方式來將其貫穿內容對象編排。DRM通常使用由軟體強制的規則來與在終端用戶系統102上的軟體相結合地保護內容對象的訪問和使用。也可以使用指紋，該指紋將信息作為元數據置於內容對象內。可以在各個實施例中使用水印、指紋和/或DRM的任何一個或全部來保護內容對象。在逐個URL的基礎上，可以喚起這三種保護機制。在URL中的或與URL相關的信息可以被置於內容對象內或定義DRM的規則。可能進入指紋或水印內的信息包括終端用戶系統的IP位址、帳號或其他變量URI、遞送的時間和日期、URI或其一部分、對於特定遞送唯一的序號等。向內容對象內嵌入的信息通常允許以後確定終端用戶系統102和/或接收到內容對象的終端用戶128。參見圖2B，示出⑶N 110-2的實施例的框圖。這個實施例通過下述方式來與圖2A 的實施例不同將⑶N密鑰資料庫236移入POP 120內，並且去除水印/DRM功能M4。每一個POP 120可以具有其本身的⑶N密鑰資料庫236。所有的POP 120使用不同的密鑰，使得在這個實施例中一個POP的損害不暴露在所有POP 120上的內容。其他實施例可以具有被協調來包含相同的密鑰的、在各種POP 120中的CDN密鑰資料庫236。可以有用於每一個邊緣伺服器230、每一個內容對象和/或每一個終端用戶IP位址的不同密鑰，以進一步劃分內容。參考圖2C，示出⑶N 110-3的實施例的框圖。這個實施例與圖2B的實施例不同在對於每一個邊緣伺服器有一個CDN密鑰資料庫236。這個實施例具有對於在多個邊緣伺服器高速緩存232中存儲的同一內容對象的不同密鑰。對於一個邊緣伺服器230的CDN 密鑰資料庫236的損害不會將在其他邊緣伺服器230上的內容暴露給盜竊。參見圖3，示出與網際網路104耦合的源伺服器112的一個實施例的框圖。一些內容始發者106在源伺服器112中存儲他們的內容，而其他內容始發者106使用CDN源伺服器248來存儲。源伺服器包括伺服器304、源資料庫308和源密鑰資料庫312。伺服器304 可以從源資料庫308提供可能在高速緩存未中時由終端用戶系統102或CDN 110請求的內容。在這個實施例中，使用加密來保護在源資料庫308中的內容對象。源密鑰資料庫312在源資料庫308中存儲保護內容對象的密鑰。在一個實施例中， 這些相同的密鑰可以用在CDN內，以當內容對象去往終端用戶計算機102時保護內容對象。 使用安全信道和/或加密來向CDN密鑰資料庫236傳送在源密鑰資料庫312中的密鑰。當源伺服器112直接地向終端用戶系統102遞送時，可以當內容對象被流化時將其解密。在另一個實施例中，源密鑰資料庫312具有在源伺服器112中使用的密鑰。在CDN 密鑰資料庫236中使用不同的密鑰。內容對象的傳送涉及從舊密鑰解密和加密到新密鑰。 可以在向CDN的傳送之前或其後執行解密。參考圖4，示出內容保護方案400的實施例的圖。內容從一個或更多個內容始發者 106流動。內容始發者106可以加密它們的內容對象的一些或全部。可以使用內容始發者 106或⑶N 110的密鑰來保護內容，或根本不加密內容。在內容始發者106和⑶N 110之間選用地使用加密通道404。在⑶N 110內，加密內容對象。在⑶N的各個高速緩存和資料庫內能夠區分密鑰。與密鑰無關地，高速緩存可以確定冗餘的內容對象，使得僅一個拷貝需要使用加密形式存儲。從⑶N 110請求內容，並且將內容遞送到終端用戶系統102。在⑶附10和終端用戶系統102之間選用地使用加密通道。這個實施例不加密向終端用戶發送的內容對象，但是其他實施例可以在將內容對象傳送到終端用戶系統102之前加密該內容對象。水印、指紋和/或DRM用於當內容對象傳送到終端用戶系統102並且被終端用戶系統102使用時保護該內容對象。參見圖5，示出在保護內容對象的同時使用CDN來遞送內容對象的處理500的實施例的流程圖。所描述的處理500的部分在塊504開始，其中，⑶N 110接收對於內容對象的請求504。在塊508，分析URI以確定內容對象是否被加密。其他實施例可以找到內容對象，並且從內容對象或表確定其是否被加密。在任何一種情況下，在塊512中，在CDN內搜索在URI中引用的內容對象。根據內容對象，可以將其高速緩存和/或存儲。在塊5 中當在⑶N中找到內容對象時，處理跳到塊536，其中，使用從⑶N或源伺服器檢索的適當密鑰來解密內容對象。終端用戶系統102(瀏覽器等)可立即請求文件的一些字節而不是整個文件。邊緣伺服器230可以從文件提取和解密任意範圍的字節，而不必解密整個文件。選用地，可以在向終端用戶系統102遞送之前向內容對象添加指紋、水印和/或DRM。在塊MO中，選用地使用加密信道或利用內容對象的加密來向終端用戶系統 102發送內容對象或其一部分。在塊528中當不能在⑶N 110內找到內容對象時，處理繼續到516，以處理高速緩存未中。在塊516中可以與URI的其他元素一起確定URI的來源，URI的來源可以是IP位址。在塊520中，從源伺服器請求內容對象。源伺服器可以使用在⑶N 110中使用的密鑰來解密和加密內容對象，或可以依賴於⑶N 110來加密。在塊524中，從⑶N密鑰資料庫236和/或源密鑰資料庫312獲得密鑰。在存儲在資料庫或高速緩存中之前，在塊528中使用密鑰加密內容對象。在塊532中，在CDN的高速緩存中存儲內容對象。處理繼續到塊536和M0，其中，如上所述使用密鑰加密、保護和遞送內容對象。然後對於每一個內容對象請求，處理500重複。在一些情況下，不加密內容對象，並且不執行處理500的加密部分。也能夠使用所公開的實施例的多種改變和修改。例如，上面的實施例的一些保護在內容始發者和CDN之間的交換，但是應當明白，可以在內容始發者和CDN之間的鏈中有任何數量的鏈路，每一個鏈路能夠在交換必要的密鑰的同時加密內容對象和通道。雖然上面已經結合具體設備和方法描述了本公開的原理，但是應當清楚地明白， 僅通過示例而不是作為對於本公開的範圍的限制來進行本說明。
權利要求
1.一種用於在遞送內容始發者的內容的內容遞送網絡(⑶N)內保護內容的方法，所述方法包括接收用於指定內容對象的URI ；分析所述URI以確定在所述CDN內所述內容對象是否使用加密保護； 在所述CDN內搜索所述內容對象；當所述內容對象不能找到在所述CDN內高速緩存的所述內容對象時，從源伺服器請求所述內容對象；分析所述URI以從多個密鑰中找到密鑰； 檢索用於所述內容對象的密鑰；使用所述密鑰來加密所述內容對象，以創建加密的內容對象； 在所述CDN中高速緩存所述加密的內容對象；以及當向終端用戶計算機傳送所述內容對象時，使用所述密鑰來解密所述加密的內容對象或其一部分。
2.根據權利要求1所述的用於在遞送內容始發者的內容的CDN內保護內容的方法，還包括步驟使用指紋來對於所述內容對象加水印，所述指紋允許確定從其請求所述URI的 IP位址。
3.根據權利要求1所述的在遞送內容始發者的內容的CDN內保護內容的方法，還包括 使用與所述密鑰不同的源密鑰來解密從所述源伺服器接收的所述內容對象。
4.根據權利要求1所述的在遞送內容始發者的內容的CDN內保護內容的方法，還包括 對於所述內容對象加水印，以創建加了水印的內容對象，其中，在加了水印的內容對象中嵌入所述URI的源網際網路地址。
5.根據權利要求1所述的在遞送內容始發者的內容的CDN內保護內容的方法，還包括 對於所述內容對象加指紋，以創建加了指紋的內容對象，其中，在加了指紋的內容對象中嵌入所述URI的源網際網路地址。
6.根據權利要求1所述的在遞送內容始發者的內容的CDN內保護內容的方法，還包括 對於所述內容對象加指紋，以創建加了指紋的內容對象，其中，在加了指紋的內容對象中嵌入來自所述URI的信息。
7.根據權利要求1所述的在遞送內容始發者的內容的CDN內保護內容的方法，還包括步驟使用指紋來對於所述內容對象加水印，所述指紋允許確定所述URI到來的帳戶，其中，從在所述URI中的信息導出所述指紋。
8.根據權利要求1所述的在遞送內容始發者的內容的CDN內保護內容的方法，其中，所述源伺服器在所述⑶N之外。
9.一種用於向終端用戶遞送內容始發者的⑶N中被加密的內容的⑶N，所述⑶N包括 密鑰資料庫，其包括多個密鑰，其中通過從URI信息可導出的信息來將所述多個密鑰編索引，以及通過分析來自終端用戶系統的URI來從所述多個密鑰確定密鑰； 到網際網路的接口，其中，所述接口從源伺服器請求所述內容對象； 邊緣伺服器，其包括用於高速緩存內容的內容資料庫，其中所述CDN當內容未在所述CDN中高速緩存時從源伺服器請求所述內容，所述邊緣伺服器接收用於指定內容對象的所述URI，所述邊緣伺服器分析所述URI以確定在所述CDN內所述內容對象是否使用加密保護，所述邊緣伺服器在所述內容資料庫中存儲所述內容對象，以及所述邊緣伺服器在向終端用戶遞送之前使用所述密鑰來解密所述內容對象或其一部分。
10.根據權利要求9所述的用於向終端用戶遞送內容始發者的CDN中被加密的內容的⑶N，還包括加指紋功能，所述加指紋功能向所述內容對象內嵌入所述URI的源網際網路地址。
11.根據權利要求9所述的用於向終端用戶遞送內容始發者的CDN中被加密的內容的 CDN，還包括加指紋功能，所述加指紋功能在所述內容對象中嵌入來自所述URI的信息。
12.根據權利要求9所述的用於向終端用戶遞送內容始發者的CDN中被加密的內容的 CDN，其中，所述密鑰對於所述邊緣伺服器是唯一的，並且與由在所述CDN中的邊緣伺服器的剩餘者使用的密鑰不同。
13.根據權利要求9所述的用於向終端用戶遞送內容始發者的CDN中被加密的內容的 CDN，其中，所述密鑰對於提供所述內容對象的內容始發者是唯一的，並且與使用所述CDN 的內容始發者的剩餘者使用的密鑰不同。
14.一種用於向終端用戶遞送內容始發者的⑶N中被加密的內容的⑶N，所述⑶N包括用於接收用於指定內容對象的URI的裝置；用於分析所述URI以確定在所述CDN內所述內容對象是否使用加密保護的裝置； 用於在所述CDN內搜索所述內容對象的裝置；用於當所述內容對象不能找到在所述CDN內高速緩存的所述內容對象時，從源伺服器請求所述內容對象的裝置；用於分析所述URI以從多個密鑰找到密鑰的裝置； 用於檢索用於所述內容對象的所述密鑰的裝置； 用於使用所述密鑰來加密所述內容對象，以創建加密的內容對象的裝置； 用於在所述CDN中高速緩存所述加密的內容對象的裝置；以及用於當向終端用戶計算機傳送所述內容對象時，使用所述密鑰來解密所述加密的內容對象或其一部分的裝置。
15.根據權利要求14所述的用於向終端用戶遞送內容始發者的CDN中被加密的內容的CDN，還包括用於使用指紋來對於所述內容對象加水印的裝置，所述指紋允許確定從其請求所述URI的IP位址。
16.根據權利要求14所述的用於向終端用戶遞送內容始發者的CDN中被加密的內容的 CDN，還包括用於使用與所述密鑰不同的源密鑰來解密從所述源伺服器接收的所述內容對象的裝置。
17.根據權利要求14所述的用於向終端用戶遞送內容始發者的CDN中被加密的內容的 CDN，還包括用於對於所述內容對象加水印以創建加了水印的內容對象的裝置，其中，在加了水印的內容對象中嵌入所述URI的源網際網路地址。
18.根據權利要求14所述的用於向終端用戶遞送內容始發者的CDN中被加密的內容的CDN，還包括用於對於所述內容對象加指紋以創建加了指紋的內容對象的裝置，其中，在加了指紋的內容對象中嵌入所述URI的源網際網路地址。
19.根據權利要求14所述的用於向終端用戶遞送內容始發者的CDN中被加密的內容的 ⑶N，還包括用於對於所述內容對象加指紋以產生加了指紋的內容對象的裝置，其中，在加了指紋的內容對象中嵌入來自所述URI的信息。
20.根據權利要求14所述的用於向終端用戶遞送內容始發者的CDN中被加密的內容的CDN，還包括用於使用指紋來對於所述內容對象加水印、所述指紋允許確定所述URI到來的帳戶的裝置，其中，從在所述URI中的信息中導出所述指紋。
全文摘要
公開了用於向終端用戶遞送內容始發者的內容遞送網絡(CDN)內加密的內容的系統和方法。CDN以很大程度上不透明的方式來向終端用戶系統傳輸內容始發者的內容。在CDN中的高速緩存和源伺服器用於存儲內容。在CDN內加密內容的一些或全部。當從終端用戶系統接收到統一資源標識符(URI)時，CDN可以在遞送之前確定用於在CDN內解密內容對象的密鑰。當存在高速緩存未中時，可以向源伺服器查詢在CDN中被加密的內容對象。
文檔編號H04L29/02GK102217225SQ200980143897
公開日2011年10月12日 申請日期2009年10月5日 優先權日2008年10月3日
發明者塔瑪拉·蒙森, 威廉·P·懷特, 彼得·科波拉 申請人:傑出網絡公司