跟踪器节点验证点对点内容分发系统中的对等体节点的内容拥有。当接收到对等体节点声称拥有内容项的宣告时,在一个实施例中,跟踪器节点获得该内容项,选择该内容项的随机部分;基于该内容项的随机部分制定质询并确定期望的质询响应。例如,质询可以包括对随机部分进行哈希(或者替换地,对随机部分和随机种子值进行哈希)的请求。跟踪器节点向宣称节点发出质询,并且如果来自宣称节点的质询响应匹配期望的质询响应,则验证该宣称节点的内容项拥有。在另一个实施例中,跟踪器节点不拥有或获得该内容,因此不制定质询或确定期望的质询响应,而是识别拥有该内容项的内容存储节点并且从该内容存储节点请求并接收质询和期望的质询响应。跟踪器节点向宣称节点发出质询,并且如果质询响应匹配期望的质询响应,则验证该宣称节点的内容项拥有。
【技术实现步骤摘要】
【国外来华专利技术】点对点内容分发系统中宣称对等体的内容拥有验证相关申请的交叉参考本申请要求于2011年10月25日提交的美国临时专利申请的优先权,该美国临时专利申请的识别序号是No.61/551,056,标题为“针对基于IMS的内容分发服务的安全特征(SecurityFeaturesforIMS-BasedContentDistributionServices)”,其公开在此通过参考被全面并入。本申请涉及与本申请同时提交并转让给本专利技术的受让人的美国专利申请No.13/344985,题目是“点对点内容分发系统中对等体接收的内容的完整性验证”。
本专利技术总体上涉及多媒体数据安全,尤其涉及多媒体数据网络(例如,包括基于IMS的网络)中用于增强点对点内容分发服务的技术。
技术介绍
近年来,鉴于固定和移动宽带技术的发展以及移动手机的功能越来越强大,对于多媒体内容分发服务的需求(例如,直播流和内容点播)已获得极大增长。为了满足这种爆炸式的需求并克服与集中式媒体服务器应用相关的带宽和质量限制,需要部署越来越多靠近终端用户的边缘服务器。一种解决这种需求的方法是使用点对点(P2P)技术。通常,点对点技术依赖于终端节点(称为对等体)的分发组相互作用并且共享资源来执行一些任务或目标,以降低对集中资源的需求。例如,在多媒体内容分发的情况下,可利用点对点技术将存储和带宽需求从集中服务器卸载到边缘服务器,并且在达到终端用户设备性能许可的程度上卸载到用户设备(UE)。在一个例子中,边缘服务器能够处理来自被本地服务的UE的媒体内容请求,以及来自邻近的边缘服务器的请求。类似地,如果UE的性能许可,UE可以向其他对等UE提供空闲的上行链路带宽、存储空间以及其他资源。另外,内容可以用分段方式发射,而且大多数流量可以跨网络边缘传播。所有这些都有助于对集中服务器的存储和带宽需求的降低,以及随着边缘服务器和UE的数量的提升而很好扩展的系统性能的改善。尽管P2P对于多媒体内容分发服务来说是一种有希望的模式,然而还是存在仍待解决的安全问题。一方面,需要确保终端用户的可靠的内容宣传(即,需要验证宣称拥有特定内容的对等体的确拥有所宣传的内容)。不存在内容的虚假宣传会在可能尝试访问该宣传内容的客户端对等体处导致资源和时间浪费。
技术实现思路
通过一个点对点内容分发系统,此问题被解决并且在本
中实现了技术进步,该点对点内容分发系统结合了一个逻辑上连接到多个对等体节点的跟踪节点。在一个实施例中,提供了一种由跟踪节点执行的方法,以验证对等体节点的内容拥有,其中,该跟踪节点拥有或获得对该内容的访问。该方法包括:从对等体节点中的宣称节点接收消息,该消息包括声称由该宣称节点所拥有的内容项的标记;获得该内容项;选取该内容项的随机部分;基于该内容项的随机部分制定质询;确定期望的质询响应;向宣称节点发出该质询;从该宣称节点接收质询响应;以及如果该质询响应匹配期望的质询响应,则验证该宣称节点拥有该内容项。在另一个实施例中,提供了一种由跟踪节点执行的方法,用来验证对等体节点的内容拥有,其中,该跟踪节点不拥有或获得该内容。该方法包括:从对等体节点中的宣称节点接收消息,该消息包括声称由该宣称节点所拥有的内容项的标记;识别拥有该内容项的内容存储节点;从该内容存储节点请求质询;从该内容存储节点接收该质询,其中,该质询是基于该内容项的随机部分;从该内容存储节点接收期望的质询响应;向该宣称节点发出质询;从该宣称节点接收质询响应;以及如果该质询响应匹配该期望的质询响应,则验证该宣称节点拥有该内容项。在又一个实施例中,提供了一种用于根据点对点内容分发系统来验证对等体节点的内容拥有的设备,该系统包括被可操作地链接到跟踪节点的多个对等体节点。在跟踪节点处的该设备包括:对等体节点接口;内容存储节点接口;存储器;以及被可操作地耦合到该对等体节点接口、内容存储节点接口和存储器的至少一个处理器。该处理器被配置成:(a)从该对等体节点中的宣称节点接收消息,该消息包括声称由该宣称节点所拥有的内容项的标记;(b)获得该内容项;(c)选取该内容项的随机部分;(d)基于该内容项的随机部分制定质询;(e)确定期望的质询响应;(f)向宣称节点发出该质询;(g)从该宣称节点接收质询响应;以及(h)如果该质询响应匹配该期望的质询响应,则验证该宣称节点拥有该内容项。在还一个实施例中,提供了一种用于根据点对点内容分发系统来验证对等体节点的内容拥有的设备,该系统包括被可操作地链接到跟踪节点的多个对等体节点。在跟踪节点处的该设备包括:对等体节点接口;内容存储节点接口;存储器;以及被可操作地耦合到该对等体节点接口、内容存储节点接口和存储器的至少一个处理器。该处理器被配置成:(a)从该对等体节点中的宣称节点接收消息,该消息包括声称由该宣称节点所拥有的内容项的标记;(b)识别拥有该内容项的内容存储节点;(c)从该内容存储节点请求质询;(d)从该内容存储节点接收该质询,其中,该质询是基于该内容项的随机部分;(e)从该内容存储节点接收期望的质询响应;(f)向该宣称节点发出质询;(g)从该宣称节点接收质询响应;以及(h)如果该质询响应匹配该期望的质询响应,则验证该宣称节点拥有该内容项。附图说明通过阅读下面的详细描述并参考附图,本专利技术的前述及其他优点将变得明显,在附图中:图1说明了一个示例性的基于IMS的通信网络,其中,本专利技术的实施例可以被实施;图2描述了基于IMS的P2P内容分发系统的一个使用例子,用于向多个在线用户提供实况流;图3描述了基于IMS的P2P内容分发系统的一个使用例子,用于提供对于多个在线用户的内容点播服务;图4根据本专利技术的实施例说明了一个消息序列,该消息序列用于验证宣称对等体的内容拥有;以及图5根据本专利技术的另一个实施例说明了一个消息序列,该消息序列用于验证宣称对等体的内容拥有。具体实施方式为了便于参照,将详细描述进行如下的划分。部分I提供基于IMS的点对点内容分发系统的概述。部分II描述基于IMS的点对点内容分发系统的说明性使用实例,其中可以应用本专利技术的原理。部分III描述了在基于IMS的点对点内容分发系统中用于验证宣称对等体的内容拥有的方案。I.基于IMS的P2P内容分发系统的概述由第三代合作伙伴计划(3GPP或3GPP2)标准化的互联网多媒体子系统(IMS)通常定义了用于向聚合网络(即,有移动用户以及固定访问用户)提供多媒体服务的下一代结构。IMS将IP(互联网协议),尤其将会话初始协议(SIP)用作通信协议。近来,3GPP已经开始研究如何使用IMS基础架构来提供基于IMS的点对点(P2P)内容分发服务。图1说明了一个示例性的用于提供P2P内容分发服务的基于IMS的通信网络100。该通信网络100包括一个或多个用户平台102,用户平台102通过访问网络104、106互连到IP数据网络110的一个或多个内容服务器108。在示例性的通信网络100中,与集中式内容源服务器112形成对比地,内容服务器108包括位于该IP网络边缘(即,靠近用户平台102)的内容缓存服务器,以便于向终端用户提供多媒体内容并同时降低对该集中式内容源服务器112的需求。例如,用户平台102(“IMSUE”)可以包括膝上型计算机、桌面计算机或移动计算装置,它本文档来自技高网...
【技术保护点】
在包括可操作地链接到跟踪节点的多个对等体节点的点对点内容分发系统中,一种由所述跟踪节点执行的方法,包括:从所述对等体节点中的宣称节点接收消息,所述消息包括声称由所述宣称节点所拥有的内容项的标记;获得所述内容项;选择所述内容项的随机部分;基于所述内容项的随机部分制定质询;确定期望的质询响应;向所述宣称节点发出所述质询;从所述宣称节点接收质询响应;以及如果所述质询响应匹配期望的质询响应,则验证所述宣称节点拥有该内容项。
【技术特征摘要】
【国外来华专利技术】2011.10.25 US 61/551,056;2012.01.06 US 13/344,8261.在包括可操作地链接到跟踪节点的多个对等体节点的点对点内容分发系统中,一种由所述跟踪节点执行的方法,包括:从所述对等体节点中的宣称节点接收消息,所述消息包括声称由所述宣称节点所拥有的内容项的标记;获得所述内容项;选择所述内容项的随机部分;基于所述内容项的随机部分制定质询;确定期望的质询响应;向所述宣称节点发出所述质询;从所述宣称节点接收质询响应;以及如果所述质询响应匹配期望的质询响应,则验证所述宣称节点拥有该内容项。2.根据权利要求1所述的方法,其中,所述制定质询的步骤包括,制定对选择的内容随机部分进行哈希的请求,同时识别所选择的内容部分;所述确定期望的质询响应的步骤包括,对所选择的内容随机部分进行哈希,产生希望的质询响应;以及所述发出质询的步骤包括,请求所述宣称对等体对所述内容随机部分进行哈希。3.根据权利要求1所述的方法,其中,所述制定质询的步骤包括,制定对选择的内容随机部分进行哈希的请求,同时识别所选择的内容部分,以及生成随机种子值;所述确定期望的质询响应的步骤包括,对选择的内容随机部分以及随机种子进行哈希,产生期望的质询响应;以及所述发出质询的步骤包括,请求所述宣称对等体对所述内容随机部分和所述随机种子进行哈希。4.在包括可操作地链接到跟踪节点的多个对等体节点的点对点内容分发系统中,一种由所述跟踪节点执行的方法,包括:从所述对等体节点中的宣称节点接收消息,所述消息包括声称由所述宣称节点所拥有的内容项的标记;识别拥有所述内容项的内容存储节点;从所述内容存储节点请求质询;从所述内容存储节点接收质询,其中,所述质询是基于所述内容项的随机部分;从所述内容存储节点接收期望的质询响应;向所述宣称节点发出该质询;从所述宣称节点接收质询响应;以及如果所述质询响应匹配所述期望的质询响应,则验证所述宣称节点拥有该内容项。5.根据权利要求4所述的方法,其中,所述请求质询的步骤包括,请求对所述内容项的随机部分进行哈希的质询,同时识别所述内容的随机部分...
【专利技术属性】
技术研发人员:V·卡库莱夫,S·B·米兹可夫斯基,
申请(专利权)人:阿尔卡特朗讯公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。