CN103931160B - 点对点内容分发系统中宣称对等体的内容拥有验证 - Google Patents
点对点内容分发系统中宣称对等体的内容拥有验证 Download PDFInfo
- Publication number
- CN103931160B CN103931160B CN201280052209.1A CN201280052209A CN103931160B CN 103931160 B CN103931160 B CN 103931160B CN 201280052209 A CN201280052209 A CN 201280052209A CN 103931160 B CN103931160 B CN 103931160B
- Authority
- CN
- China
- Prior art keywords
- content
- node
- peer
- challenge response
- content item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1061—Peer-to-peer [P2P] networks using node-based peer discovery mechanisms
- H04L67/1063—Discovery through centralising entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
跟踪器节点验证点对点内容分发系统中的对等体节点的内容拥有。当接收到对等体节点声称拥有内容项的宣告时,在一个实施例中,跟踪器节点获得该内容项,选择该内容项的随机部分;基于该内容项的随机部分制定质询并确定期望的质询响应。例如,质询可以包括对随机部分进行哈希(或者替换地,对随机部分和随机种子值进行哈希)的请求。跟踪器节点向宣称节点发出质询,并且如果来自宣称节点的质询响应匹配期望的质询响应,则验证该宣称节点的内容项拥有。在另一个实施例中,跟踪器节点不拥有或获得该内容,因此不制定质询或确定期望的质询响应,而是识别拥有该内容项的内容存储节点并且从该内容存储节点请求并接收质询和期望的质询响应。跟踪器节点向宣称节点发出质询,并且如果质询响应匹配期望的质询响应,则验证该宣称节点的内容项拥有。
Description
相关申请的交叉参考
本申请要求于2011年10月25日提交的美国临时专利申请的优先权,该美国临时专利申请的识别序号是No.61/551,056,标题为“针对基于IMS的内容分发服务的安全特征(Security Features for IMS-Based Content Distribution Services)”,其公开在此通过参考被全面并入。
本申请涉及与本申请同时提交并转让给本发明的受让人的美国专利申请No.13/344985,题目是“点对点内容分发系统中对等体接收的内容的完整性验证”。
技术领域
本发明总体上涉及多媒体数据安全,尤其涉及多媒体数据网络(例如,包括基于IMS的网络)中用于增强点对点内容分发服务的技术。
背景技术
近年来,鉴于固定和移动宽带技术的发展以及移动手机的功能越来越强大,对于多媒体内容分发服务的需求(例如,直播流和内容点播)已获得极大增长。为了满足这种爆炸式的需求并克服与集中式媒体服务器应用相关的带宽和质量限制,需要部署越来越多靠近终端用户的边缘服务器。一种解决这种需求的方法是使用点对点(P2P)技术。
通常,点对点技术依赖于终端节点(称为对等体)的分发组相互作用并且共享资源来执行一些任务或目标,以降低对集中资源的需求。例如,在多媒体内容分发的情况下,可利用点对点技术将存储和带宽需求从集中服务器卸载到边缘服务器,并且在达到终端用户设备性能许可的程度上卸 载到用户设备(UE)。在一个例子中,边缘服务器能够处理来自被本地服务的UE的媒体内容请求,以及来自邻近的边缘服务器的请求。类似地,如果UE的性能许可,UE可以向其他对等UE提供空闲的上行链路带宽、存储空间以及其他资源。另外,内容可以用分段方式发射,而且大多数流量可以跨网络边缘传播。所有这些都有助于对集中服务器的存储和带宽需求的降低,以及随着边缘服务器和UE的数量的提升而很好扩展的系统性能的改善。
尽管P2P对于多媒体内容分发服务来说是一种有希望的模式,然而还是存在仍待解决的安全问题。一方面,需要确保终端用户的可靠的内容宣传(即,需要验证宣称拥有特定内容的对等体的确拥有所宣传的内容)。不存在内容的虚假宣传会在可能尝试访问该宣传内容的客户端对等体处导致资源和时间浪费。
发明内容
通过一个点对点内容分发系统,此问题被解决并且在本技术领域中实现了技术进步,该点对点内容分发系统结合了一个逻辑上连接到多个对等体节点的跟踪节点。
在一个实施例中,提供了一种由跟踪节点执行的方法,以验证对等体节点的内容拥有,其中,该跟踪节点拥有或获得对该内容的访问。该方法包括:从对等体节点中的宣称节点接收消息,该消息包括声称由该宣称节点所拥有的内容项的标记;获得该内容项;选取该内容项的随机部分;基于该内容项的随机部分制定质询;确定期望的质询响应;向宣称节点发出该质询;从该宣称节点接收质询响应;以及如果该质询响应匹配期望的质询响应,则验证该宣称节点拥有该内容项。
在另一个实施例中,提供了一种由跟踪节点执行的方法,用来验证对等体节点的内容拥有,其中,该跟踪节点不拥有或获得该内容。该方法包括:从对等体节点中的宣称节点接收消息,该消息包括声称由该宣称节点所拥有的内容项的标记;识别拥有该内容项的内容存储节点;从该内容存 储节点请求质询;从该内容存储节点接收该质询,其中,该质询是基于该内容项的随机部分;从该内容存储节点接收期望的质询响应;向该宣称节点发出质询;从该宣称节点接收质询响应;以及如果该质询响应匹配该期望的质询响应,则验证该宣称节点拥有该内容项。
在又一个实施例中,提供了一种用于根据点对点内容分发系统来验证对等体节点的内容拥有的设备,该系统包括被可操作地链接到跟踪节点的多个对等体节点。在跟踪节点处的该设备包括:对等体节点接口;内容存储节点接口;存储器;以及被可操作地耦合到该对等体节点接口、内容存储节点接口和存储器的至少一个处理器。该处理器被配置成:(a)从该对等体节点中的宣称节点接收消息,该消息包括声称由该宣称节点所拥有的内容项的标记;(b)获得该内容项;(c)选取该内容项的随机部分;(d)基于该内容项的随机部分制定质询;(e)确定期望的质询响应;(f)向宣称节点发出该质询;(g)从该宣称节点接收质询响应;以及(h)如果该质询响应匹配该期望的质询响应,则验证该宣称节点拥有该内容项。
在还一个实施例中,提供了一种用于根据点对点内容分发系统来验证对等体节点的内容拥有的设备,该系统包括被可操作地链接到跟踪节点的多个对等体节点。在跟踪节点处的该设备包括:对等体节点接口;内容存储节点接口;存储器;以及被可操作地耦合到该对等体节点接口、内容存储节点接口和存储器的至少一个处理器。该处理器被配置成:(a)从该对等体节点中的宣称节点接收消息,该消息包括声称由该宣称节点所拥有的内容项的标记;(b)识别拥有该内容项的内容存储节点;(c)从该内容存储节点请求质询;(d)从该内容存储节点接收该质询,其中,该质询是基于该内容项的随机部分;(e)从该内容存储节点接收期望的质询响应;(f)向该宣称节点发出质询;(g)从该宣称节点接收质询响应;以及(h)如果该质询响应匹配该期望的质询响应,则验证该宣称节点拥有该内容项。
附图说明
通过阅读下面的详细描述并参考附图,本发明的前述及其他优点将变 得明显,在附图中:
图1说明了一个示例性的基于IMS的通信网络,其中,本发明的实施例可以被实施;
图2描述了基于IMS的P2P内容分发系统的一个使用例子,用于向多个在线用户提供实况流;
图3描述了基于IMS的P2P内容分发系统的一个使用例子,用于提供对于多个在线用户的内容点播服务;
图4根据本发明的实施例说明了一个消息序列,该消息序列用于验证宣称对等体的内容拥有;以及
图5根据本发明的另一个实施例说明了一个消息序列,该消息序列用于验证宣称对等体的内容拥有。
具体实施方式
为了便于参照,将详细描述进行如下的划分。部分I提供基于IMS的点对点内容分发系统的概述。部分II描述基于IMS的点对点内容分发系统的说明性使用实例,其中可以应用本发明的原理。部分III描述了在基于IMS的点对点内容分发系统中用于验证宣称对等体的内容拥有的方案。
I.基于IMS的P2P内容分发系统的概述
由第三代合作伙伴计划(3GPP或3GPP2)标准化的互联网多媒体子系统(IMS)通常定义了用于向聚合网络(即,有移动用户以及固定访问用户)提供多媒体服务的下一代结构。IMS将IP(互联网协议),尤其将会话初始协议(SIP)用作通信协议。近来,3GPP已经开始研究如何使用IMS基础架构来提供基于IMS的点对点(P2P)内容分发服务。
图1说明了一个示例性的用于提供P2P内容分发服务的基于IMS的通信网络100。该通信网络100包括一个或多个用户平台102,用户平台102通过访问网络104、106互连到IP数据网络110的一个或多个内容服务器108。在示例性的通信网络100中,与集中式内容源服务器112形成对比地,内容服务器108包括位于该IP网络边缘(即,靠近用户平台102) 的内容缓存服务器,以便于向终端用户提供多媒体内容并同时降低对该集中式内容源服务器112的需求。
例如,用户平台102(“IMS UE”)可以包括膝上型计算机、桌面计算机或移动计算装置,它们受用户操作从内容服务器108请求多媒体内容;并且如果UE性能允许,则存储多媒体内容和/或向其他用户平台提供多媒体内容。
访问网络104、106一般包括任意类型的访问网络,包括无线或固定访问网络。在示例性的通信网络100中,访问网络104、106包括分组交换/无线电访问网络(PS核心/RAN)104和固定宽带/WLAN访问网络106。
集中式内容源服务器112一般包括任何服务器、平台、系统、应用或功能,它们名义上由主要内容提供商操作并且相对于用户平台102来说位于集中的位置,它们适用于产生、存储和分发主要内容项。例如,内容提供商的例子包括电影或电视制作或发行公司,而主要内容项可以包括并不限于电影、实况流事件等等。典型地,就主要内容项可以被分割成较小片段来说,集中式源服务器维持有主要内容的全部(即,所有片段)或能够对其进行访问。
内容缓存服务器108一般包括任何服务器、平台、系统、应用或功能,它们名义上位于网络边缘(即,靠近用户平台102),适用于接收源自集中式内容源服务器112的多媒体内容以用于向其他内容缓存服务器或用户平台的分发。就内容项可以被分割成若干份来说,单独的内容缓存服务器108可以接收并分发的内容项少于在集中式内容服务器维持的主要内容项的全部。
IP数据网络110包括任何分组网络,该分组网络适用于支持在内容缓存服务器108和集中式内容源服务器112以及用户平台102之间和当中的内容分发。在示例性的通信网络100中,IP数据网络110是基于IMS的网络,并且该网络的一部分被称为IMS核心114。通常,基于IMS的通信网络100中的消息业务的特征可以体现为两个功能平面之一:用于信令业务的控制平面和用于承载业务的承载平面,比如多媒体内容。概念上,IMS 核心114是网络用于管理控制业务的部分,而IP数据网络110是网络100用于通信承载业务的部分。
用户平台102与IMS核心114通信以完成但不限于SIP注册、SIP会话请求、用户认证;并且在适当的时候开始内容分发服务。就UE性能允许来说,单独的用户平台102可以参与点对点模式以接收来自其他用户平台的内容和/或向其他用户平台分发内容。就此而论,参与接收和/或分发内容的用户平台被称为“对等体”。
在一个实施例中,IMS核心114包括与内容分发服务相关联的功能单元,以完成但不限于客户端注册、内容索引、浏览和搜索功能。在一方面,IMS核心包括跟踪节点116,其通过维持由各个平台拥有的内容项或片段的列表等,来“跟踪”由不同的用户平台102拥有的内容项。跟踪节点还可以跟踪由缓存服务器108拥有的内容项。
跟踪节点116通常被定义为任何硬件装置、服务器、应用或功能,它们逻辑上被连接到用户平台102、缓存服务器108和内容源服务器112,跟踪节点116可操作来跟踪由用户平台102拥有的内容项,并且根据本发明的实施例可操作来验证声称由用户平台102拥有的内容。跟踪节点116可以驻留于单个装置或平台中,或者可以分布于多个装置或平台中。跟踪节点的逻辑硬件配置(未示出)包括处理器和存储器、对等体节点接口和内容存储节点接口,用于实现与逻辑连接的节点的通信以及执行跟踪和验证功能。跟踪和验证功能可以通过,例如但不限于,处理器执行存储在存储器中的程序代码(例如,包括但不限于操作系统固件/软件和应用软件)来执行。
II.基于IMS的P2P内容分发系统的说明性使用实例
A.使用实例1:用于多个在线用户的实况流服务
图2是对基于IMS的P2P内容分发系统200的说明,该系统用于针对多个在线用户的内容的实况流。为方便起见,与图1相关的类似元件将以类似附图标记来标识。
多个用户图标102表示在逻辑域202(“域1”)内操作的多个在线用 户(和UE)。用户图标102识别四个IMS订户,杰西卡、鲍勃、杰森和艾莉丝。例如,域202可以包括IMS服务提供商的地理域。用户102通过与IP数据网络110和IMS核心114通信来访问多媒体服务和内容。如关于图1所一般描述的,IP数据网络包括用于分发多媒体内容的内容缓存服务器108和内容源服务器112;而IMS核心114包括各种不同的功能单元,包括但不限于执行诸如客户端注册、内容索引、浏览和搜索功能之类的功能的跟踪器116。承载业务204用实线表示,控制业务206用虚线表示。
在示例使用实例中,假设杰西卡希望观看晚上8点开始的篮球比赛,她从她的IMS流客户端(UE)上的推送广告注意到“IMS实况频道”会播放该比赛。因此,她决定从IMS实况频道观看那场比赛。
(1)晚上8点左右,杰西卡打开她的IMS流客户端,开始IMS注册过程。在杰西卡完成她的注册后,IMS流服务向该客户端递送IMS实况播放频道的信息。杰西卡从IMS实况播放频道列表搜索并选择与她想看的篮球比赛相关联的IMS实况播放频道,从而指示IMS流客户端她想开始观看那场篮球比赛。
(2)在接收杰西卡的请求之后,IMS流服务由于某些原因(例如,容量瓶颈或访问路由器不支持IP组播功能)无法提供对IP组播服务的访问,于是它转向基于点对点模式的应用级组播,来提供有稍许延迟的篮球比赛。该组播点对点服务查询该篮球比赛的频道资源的位置,然后向杰西卡发送资源位置的列表。为示例起见,开始只有内容缓存服务器108缓存了该篮球比赛,于是IMS流服务告诉杰西卡她可以从内容缓存服务器108流传输该篮球比赛。请注意,流传输的篮球比赛内容连续不断地被分割成固定长度的部分。
(3)杰西卡的UE从内容缓存服务器108下载(例如,下载到UE的缓冲存储器中)该篮球比赛的全部或若干部分(即,片段),然后杰西卡开始观看该篮球比赛。
(4)杰西卡的UE周期性地向跟踪器116宣称该篮球比赛的哪些部分当前正维持在它的缓冲存储器中。UE宣称对内容的拥有的方面在此被称 为内容的“广告”。在合适的时候,内容缓存服务器和/或其他UE也向跟踪器116广告内容的拥有,因此该跟踪器不断地(或者说几乎不断地)“跟踪”哪些资源维持了哪些内容片段。与杰西卡的内容广告同时,杰西卡的UE接收内容缓存服务器和/或已接收该篮球比赛某些部分的其他对等UE的更新列表。
(5)随着时间的流逝,域1中越来越多的用户加入观看该篮球比赛的队列,内容缓存服务器108开始变得超负荷。举例而言,假设到最新的跟踪器更新(步骤4)为止,杰西卡的UE知道了杰森、艾莉丝和鲍勃的UE有该篮球比赛的一些缓存部分。因此,为了更有效率的内容分发以及降低内容缓存服务器108的工作量,杰西卡的UE可以尝试从杰森、艾莉丝和/或鲍勃的UE下载该篮球比赛的一些部分。
B.使用实例2:针对多个在线用户的内容点播服务
图3是对基于IMS的P2P内容分发系统300的说明,该系统用于为多个在线用户提供内容点播服务。为方便起见,与图1和图2相关的图3的类似元件将用类似的附图标记来标识。
多个用户图标102表示在多个逻辑域202(如图示,“域1”和“域2”)内操作的多个在线用户(和UE)。用户图标102标示每个域202中的四个IMS订户(域1中未命名,域2中命名为杰西卡、鲍勃、杰森和艾莉丝)。例如,域202可以包括两个不同的IMS服务提供商的分别的逻辑域,或者是单个服务提供商的分别的地理域。用户102通过与IP数据网络110和ISM核心114通信来访问多媒体服务和内容。如图3所示,IP数据网络包括用于分发多媒体内容的两个内容缓存服务器108(“内容缓存服务器1”和“内容缓存服务器2”)和内容源服务器112;而IMS核心114包括各种不同的功能单元,包括但不限于执行诸如客户端注册、内容索引、浏览和搜索功能之类的功能的跟踪器116。承载业务304以实线表示,控制业务306以虚线表示。
在本示例的使用实例中,假设杰西卡是域2内的IMS订户并且希望在她的UE102上(例如,从“IMS在线影院”)观看点播电影。
(1)杰西卡打开她的IMS P2P应用客户端,开始IMS注册过程。在杰西卡完成其注册之后,IMS P2P应用向该客户端递送节目信息(例如,点播节目的列表/菜单)。杰西卡从该节目列表搜索并选择电影,以向P2P应用指出她想开始观看该电影。
(2)在接收到杰西卡的请求后,P2P应用查询所选电影的影片存储资源的位置,然后向杰西卡发回该资源位置的列表。为了举例,假设所选电影被分成10部分(例如,部分1、部分2等等),内容源服务器112拥有所有这10部分,而内容缓存服务器108只有这10部分的初始部分(例如,部分1和部分2)。假设响应于杰西卡的请求,P2P应用告诉杰西卡她可以从内容缓存服务器2下载该电影。
(3)杰西卡的UE查询内容缓存服务器2以确定电影的哪些部分可从内容缓存服务器2下载。内容缓存服务器2通知杰西卡的UE,部分1和2可用于下载。
(4)杰西卡的UE从内容缓存服务器2下载部分1和部分2(例如,下载到该UE的缓冲存储器中),然后杰西卡开始观看该电源。
(5)杰西卡的UE周期性地向跟踪器116宣称(或“广告”)该电影的哪些部分目前正维持在其缓冲存储器中,并且从跟踪器116接收更新信息,该信息指出该电影的其他部分被分发到了何处(例如,内容缓存服务器或对等UE)。当杰西卡看完部分1和部分2时(即,从内容缓存服务器2取回),杰西卡的UE可以从内容源服务器112或跟踪器116指出的地方取回其余部分。
(6)随着时间流逝,杰西卡附近(即,域2中)越来越多的用户加入该电影的观看队列,他们从内容缓存服务器2接收部分1和部分2,至少在开始时从内容源服务器112接收更多的部分,这导致内容源服务器变得拥塞。幸运的是,从步骤5,用户可以周期性地获知跟踪器116指出的该电影的替换存储资源,并且可以访问那些资源以减轻内容源服务器112的工作负担。为了举例,假设自最新的跟踪器更新起,杰西卡的域中的用户知道现在可以从内容缓存服务器1获得该电影的更多的部分,然后他们开 始从内容缓存服务器1下载该电影的部分。
(7)又过了一段时间,又有更多的域1和2中的用户加入了该电影的观看序列,现在内容缓存服务器1和2变得超负荷。现在假设从最新的跟踪器更新起,杰西卡的UE知道可以从她的三个邻居UE,杰森、鲍勃和艾莉丝获得该电影的更多部分,于是杰西卡的UE试着从一个或多个邻居UE下载该电影的部分。
III.问题陈述和解决
通过上面的使用实例的描述,显然P2P内容分发服务的重要方面是在合适的时候从UE和/或内容缓存服务器向跟踪器进行的内容拥有广告,其包含在任意给定时间拥有内容的UE和/或内容缓存服务器的列表。随之而来的是,可能的虚假内容广告中存在重要的安全威胁(例如,该虚假内容广告由并不拥有所广告的内容的恶意对等体发布),这可能导致跟踪器保存虚假信息。为了解决这个威胁,本发明的实施例旨在对P2P内容分发系统中的宣称对等体的内容拥有进行验证(即,确定所广告的内容拥有的真实或虚假)。
现在参考图4,根据本发明的实施例,一个消息序列被示出用于验证宣称节点的内容拥有。图4的步骤在合适的时候通过如图1、图2或图3中所示的P2P内容分发系统的宣称节点102、跟踪器116和内容源服务器112被执行。
在步骤402,跟踪器116从宣称节点102接收一个宣告,该宣告指出该宣称节点拥有内容的一些项目。有利地,该宣告包括声称由该宣称节点所拥有的内容项和/或片段的标记。如图所示,例如,该宣告包括“内容ID”,跟踪器从该内容ID可以查明所广告的内容项和/或片段。例如,参考关于图3所述的使用实例,来自杰森的UE的宣告可以包括一个内容ID,该内容ID对应于杰西卡的选择电影的部分3;并且因此,跟踪器识别出杰森的UE声称拥有该电影的部分3。
在一个实施例中,为了验证宣称节点的内容拥有,跟踪器需要自身拥有该内容或者它需要关于在何处获得该内容的手段和信息,例如,它可以 通过请求的方法从内容源服务器112获得该内容,该请求包括被请求内容的“内容ID”或者其他标记。因此,只要跟踪器接收到对等体拥有一些内容的宣告,它可以首先检查它自己是否拥有该内容;如果跟踪器不拥有该内容,则它会采用可用手段(例如,从内容源服务器)获得该内容。在图4的消息序列中,假设跟踪自己不拥有被广告的内容;在步骤404,跟踪器从内容源服务器112请求被广告的内容。该请求包括该内容的“内容ID”或其他标记。在步骤406,跟踪器从内容源服务器接收所请求的内容。
一旦获得该内容,跟踪器将向宣称节点发出质询。该质询例如可能是对内容(例如,整个内容)的哈希的请求,或者在优选实施例中,该质询可能是该内容的随机部分的哈希。所熟知的是,哈希是一个密码函数,其以任意数据块为输入,产生哈希值为输出;并且两个输入不会产生相同的哈希值,除非该两个输入是一致的。
基于内容随机部分的质询是基于创建关于内容本身的随机问题,该问题只有该内容的真正拥有者能正确地回答。例如,通过使用书的类比,质询者可以向一本特定的书的声称拥有者询问那本书72页上的第20个单词的第7个字母。如果不是真的有这本书,声称的拥有者不可能回答出该问题,所以对于该声称的拥有者来说,试图预期可能的随机问题然后创建并存储答案从计算上来说是不可行的。在数字多媒体内容的情况下,质询者可以询问广告对等体以确认该内容的具体块的拥有,其中该块的开始和块的长度是随机选择的。好的回答表示会是该块的哈希,并且鉴于该问题的随机性,该哈希不需要是加密的。
在步骤408,根据优选实施例,跟踪器随机选择一个内容块(例如,以指定比特开始并且有指定长度的块),并且生成所选择块的数字签名以作为对该宣称节点的质询的基础。换言之,该数字签名定义了对该质询的期望响应。在一个实施例中,该数字签名通过对随机选择的块执行哈希而被导出。如所指,鉴于该块的随机性,该哈希不需要是加密的。例如,在宣称节点声称拥有所选电影的部分3的情况下,跟踪器从该电影的部分3选择一个随机块,该随机块以指定比特开始并且具有指定长度,然后生成 包括被选择块的哈希的签名。
替换地,在步骤408,为了实现安全性的附加层并且防止重放攻击,跟踪器可以生成一个随机种子值,将其包含在质询中。例如而不限于,跟踪器可以通过对与随机种子值相结合的随机选择块执行哈希来生成数字签名。
在步骤410,跟踪器将向宣称节点发出质询。例如,该质询可能是请求哈希在步骤408选择的随机块(或者在合适时,请求哈希与随机种子值结合的随机块)。该质询例如通过指出开始比特数和块长度来识别该随机块(适当时识别随机种子值)。在步骤412,宣称节点生成包括被请求哈希的质询响应,然后在步骤414向跟踪器发送该质询响应。
在步骤416,例如通过比较在步骤414接收的质询响应与在步骤408由跟踪器自己生成的期望响应,跟踪器验证该质询。如果该质询响应不匹配该期望响应(即,数字签名不相同),则验证失败,跟踪器丢弃该宣告。可选地,跟踪器可以向宣称节点通知失败的验证。如果质询响应匹配期望响应(即,数字签名相同),则验证成功,并且在步骤418,跟踪器更新对等体列表以指出该宣称对等体被确认拥有所广告的内容。在步骤420,跟踪器可以向宣称对等体通知成功的验证。
根据本发明的替换实施例,图5示出了一个用于对宣称对等体的内容拥有进行验证的消息序列。适当时,图5的步骤通过如图1、图2或图3所示的P2P内容分发系统的宣称对等体102、跟踪器116和内容源服务器112来执行。
在步骤502,跟踪器116从宣称对等体102接收一个宣告,该宣告指出该宣称对等体拥有一些内容项。有利地,该宣告包括声称由该宣称对等体拥有的内容项和/或片段的标记。如图所示,例如,该宣告包括一个“内容ID”,跟踪器可以从该内容ID查明被广告的内容项和/或片段。
在图5的实施例中,为了验证该宣称对等体的内容拥有,跟踪器无需自己拥有该内容或者从内容源服务器112获得该内容。假设跟踪器不拥有该内容,替代于从内容源服务器112获得该内容,跟踪器在步骤504可以 请求质询。例如,该质询可能是对内容(例如,整个内容)的哈希的请求,或者在优选实施例中,该质询可能是对内容的随机部分的哈希的请求。
在步骤506,根据优选实施例,内容源服务器112随机选择被广告内容的内容块(例如,以指定比特开始并且具有指定长度的块)并且生成被选择块的数字签名以作为质询的基础。也就是说,该数字签名定义了对质询的期望响应。在一个实施例中,数字签名通过执行随机选择块的哈希而被导出。鉴于内容的随机性,该哈希无需是加密的。例如,在步骤504从跟踪器接收的请求指定杰西卡的所选电影的部分3的情况下,内容源服务器可以从电影的部分3选择一个随机块,该随机块以指定比特开始并且具有指定长度,然后生成包括该被选择块的哈希的签名。可选地,跟踪器可以选择该随机块并且在请求中指定该随机块。
替换地,在步骤506,为了实现安全性的附加层并且防止重放攻击,内容源服务器(或者可选的,跟踪器)可以生成一个将包含在质询中的随机种子值。例如而不限于,内容源服务器可以通过对与该随机种子值结合的随机选择块执行哈希来生成数字签名。
在步骤508,内容源服务器向跟踪器发送响应,其包括被请求的质询和期望响应(例如,数字签名);然后跟踪器存储该质询和期望响应。该质询例如通过指出块的开始比特数和块长度(适当时,指出随机种子值)来识别该随机块。因为数字签名几乎肯定比多媒体内容的项目包含更少的数据,所以相对图4的实施例来说,这极大地在带宽和存储性能两方面都节约了资源。
在步骤510,跟踪器将向宣称对等体发出质询。例如,该质询可能是一个对该随机块进行哈希的请求(或者在合适时,是对与随机种子值结合的随机块进行哈希的请求),哈希在步骤506由内容源服务器计算,然后在步骤508被跟踪器接收并存储。在步骤512,宣称对等体生成一个包括被请求哈希的质询响应,并且在步骤514向跟踪器发送该质询响应。
在步骤516,例如通过比较在步骤514从宣称对等体接收的质询响应与在步骤508由跟踪器接收并存储的期望响应,跟踪器对该质询进行验证。 如果该质询响应不匹配该期望响应(即,该数字签名不相同),则验证失败,跟踪器丢弃该宣告。可选地,跟踪器可以向该宣称对等体通知失败的验证。如果该质询响应匹配该期望响应(即,数字签名相同),则验证成功,然后跟踪器在步骤518更新对等体列表,以指出该宣称对等体被确认拥有被广告的内容。在步骤520,跟踪器可以向该宣称对等体通知成功的验证。
图1-5和上面的叙述描述了本发明的特定实施例以教导本领域技术人员如何做出并使用本发明。所述实施例在所有方面都被视为是说明性而非限制性的。在不脱离由所附权利要求指出的本发明范畴的前提下,本发明可以以其他特殊形式来实现。落入权利要求含义和等效范围内的所有改变将包含在权利要求的范畴中。
例如,在此参考基于IMS的网络拓扑描述若干实施例。然而,应当理解本发明的原则在适用于基于IMS的网络的同时不意味着限定于此。相反,本发明的实施例广泛适用于依赖P2P技术来促进多媒体内容分发的任何类型的通信网络或混合网络。
Claims (8)
1.在包括可操作地链接到跟踪节点的多个对等体节点的点对点内容分发系统中,一种由所述跟踪节点执行的方法,包括:
从所述对等体节点中的宣称节点接收消息,所述消息包括声称由所述宣称节点所拥有的内容项的标记;
获得所述内容项;
选择所述内容项的随机部分;
基于所述内容项的随机部分制定质询;
确定期望的质询响应;
向所述宣称节点发出所述质询;
从所述宣称节点接收质询响应;以及
如果所述质询响应匹配期望的质询响应,则验证所述宣称节点拥有该内容项。
2.根据权利要求1所述的方法,其中,所述制定质询的步骤包括,制定对选择的内容随机部分进行哈希的请求,同时识别所选择的内容部分;
所述确定期望的质询响应的步骤包括,对所选择的内容随机部分进行哈希,产生希望的质询响应;以及
所述发出质询的步骤包括,请求所述宣称对等体对所述内容随机部分进行哈希。
3.根据权利要求1所述的方法,其中,所述制定质询的步骤包括,制定对选择的内容随机部分进行哈希的请求,同时识别所选择的内容部分,以及生成随机种子值;
所述确定期望的质询响应的步骤包括,对选择的内容随机部分以及随机种子进行哈希,产生期望的质询响应;以及
所述发出质询的步骤包括,请求所述宣称对等体对所述内容随机部分和所述随机种子进行哈希。
4.在包括可操作地链接到跟踪节点的多个对等体节点的点对点内容分发系统中,一种由所述跟踪节点执行的方法,包括:
从所述对等体节点中的宣称节点接收消息,所述消息包括声称由所述宣称节点所拥有的内容项的标记;
识别拥有所述内容项的内容存储节点;
从所述内容存储节点请求质询;
从所述内容存储节点接收质询,其中,所述质询是基于所述内容项的随机部分;
从所述内容存储节点接收期望的质询响应;
向所述宣称节点发出该质询;
从所述宣称节点接收质询响应;以及
如果所述质询响应匹配所述期望的质询响应,则验证所述宣称节点拥有该内容项。
5.根据权利要求4所述的方法,其中,所述请求质询的步骤包括,请求对所述内容项的随机部分进行哈希的质询,同时识别所述内容的随机部分;
所述接收期望的质询响应的步骤包括,接收由所述内容存储节点执行的对所述随机部分进行哈希的结果;以及
所述发出质询的步骤包括,请求所述宣称对等体对所述随机部分进行哈希。
6.根据权利要求4所述的方法,其中,所述请求质询的步骤包括,请求对内容随机部分进行哈希的质询,同时识别该内容随机部分,以及生成随机种子值;
所述接收期望的质询响应的步骤包括,接收所选择的内容随机部分以及所述随机种子的哈希的结果;以及
所述发出质询的步骤包括,请求所述宣称对等体对所述内容随机部分和所述随机种子进行哈希。
7.在包括可操作地链接到跟踪节点的多个对等体节点的点对点内容分发系统中,一种用于验证对等体节点的内容拥有的设备,在所述跟踪节点处的所述设备包括:
对等体节点接口;
内容存储节点接口;
存储器;以及
至少一个处理器,其可操作地耦合到所述对等体节点接口、内容存储节点接口和存储器,所述处理器被配置成:
(a)从所述对等体节点中的宣称节点接收消息,所述消息包括声称由所述宣称节点所拥有的内容项的标记;
(b)获得所述内容项;
(c)选择所述内容项的随机部分;
(d)基于所述内容项的随机部分制定质询;
(e)确定期望的质询响应;
(f)向所述宣称节点发出所述质询;
(g)从所述宣称节点接收质询响应;以及
(h)如果所述质询响应匹配所述期望的质询响应,则验证所述宣称节点拥有该内容项。
8.在包括可操作地链接到跟踪节点的多个对等体节点的点对点内容分发系统中,一种用于验证对等体节点的内容拥有的设备,在所述跟踪节点处的所述设备包括:
对等体节点接口;
内容存储节点接口;
存储器;以及
至少一个处理器,其可操作地耦合到所述对等体节点接口、内容存储节点接口和存储器,所述处理器被配置成:
(a)从所述对等体节点中的宣称节点接收消息,所述消息包括声称由所述宣称节点所拥有的内容项的标记;
(b)识别拥有所述内容项的内容存储节点;
(c)从所述内容存储节点请求质询
(d)从所述内容存储节点接收所述质询,其中,所述质询是基于所述内容项的随机部分;
(e)从所述内容存储节点接收期望的质询响应;
(f)向所述宣称节点发出所述质询;
(g)从所述宣称节点接收质询响应;以及
(h)如果所述质询响应匹配所述期望的质询响应,则验证所述宣称节点拥有该内容项。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201161551056P | 2011-10-25 | 2011-10-25 | |
| US61/551,056 | 2011-10-25 | ||
| US13/344,826 | 2012-01-06 | ||
| US13/344,826 US8621650B2 (en) | 2011-10-25 | 2012-01-06 | Verification of content possession by an announcing peer in a peer-to-peer content distribution system |
| PCT/US2012/061351 WO2013062916A1 (en) | 2011-10-25 | 2012-10-22 | Verification of content possession by an announcing peer in a peer-to-peer content distribution system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103931160A CN103931160A (zh) | 2014-07-16 |
| CN103931160B true CN103931160B (zh) | 2017-04-05 |
Family
ID=48137100
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280052532.9A Pending CN103959742A (zh) | 2011-10-25 | 2012-10-22 | 在点对点内容分发系统中验证从对等点接收的内容的完整性 |
| CN201280052209.1A Active CN103931160B (zh) | 2011-10-25 | 2012-10-22 | 点对点内容分发系统中宣称对等体的内容拥有验证 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280052532.9A Pending CN103959742A (zh) | 2011-10-25 | 2012-10-22 | 在点对点内容分发系统中验证从对等点接收的内容的完整性 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US8621650B2 (zh) |
| EP (2) | EP2772037B1 (zh) |
| JP (2) | JP5819538B2 (zh) |
| KR (2) | KR101549803B1 (zh) |
| CN (2) | CN103959742A (zh) |
| WO (2) | WO2013062916A1 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130157736A1 (en) * | 2011-12-20 | 2013-06-20 | Sports Challenge Network, LLC | Systems and Methods for Playing and Managing Virtual Activities Via User Devices |
| US9026784B2 (en) * | 2012-01-26 | 2015-05-05 | Mcafee, Inc. | System and method for innovative management of transport layer security session tickets in a network environment |
| US9727720B2 (en) * | 2012-11-30 | 2017-08-08 | Certicom Corp. | Challenge-response authentication using a masked response value |
| US20140282696A1 (en) * | 2013-03-15 | 2014-09-18 | Qualcomm Incorporated | Advertising download verification |
| US9578077B2 (en) * | 2013-10-25 | 2017-02-21 | Hive Streaming Ab | Aggressive prefetching |
| CN105718458A (zh) * | 2014-12-02 | 2016-06-29 | 阿里巴巴集团控股有限公司 | 一种确定数据文件存在的方法、装置及系统 |
| JP6406671B2 (ja) * | 2015-02-26 | 2018-10-17 | Kddi株式会社 | コンテンツキャッシュ方法および装置 |
| CN106027583A (zh) * | 2015-09-16 | 2016-10-12 | 展视网(北京)科技有限公司 | 一种p2p相关的数据分发方法及系统 |
| US10091264B2 (en) * | 2015-12-26 | 2018-10-02 | Intel Corporation | Technologies for streaming device role reversal |
| GB2548599B (en) * | 2016-03-23 | 2020-02-12 | Jaguar Land Rover Ltd | Apparatus and method for device authentication |
| CN107517194B (zh) * | 2016-06-17 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 一种内容分发网络的回源认证方法和装置 |
| US10789275B2 (en) * | 2016-11-28 | 2020-09-29 | Facebook, Inc. | Systems and methods for providing content |
| CN108964845B (zh) * | 2018-07-03 | 2021-04-16 | 网宿科技股份有限公司 | 一种获取bt资源信息的方法和设备 |
| US11750393B2 (en) * | 2021-03-30 | 2023-09-05 | Ford Global Technologies, Llc | Secure broadcast delivery and verification |
| US20230080210A1 (en) * | 2021-09-13 | 2023-03-16 | Apple Inc. | User interface-based restriction on content access |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101697540A (zh) * | 2009-10-15 | 2010-04-21 | 浙江大学 | 一种p2p服务请求用户身份认证方法 |
| EP2302536A1 (en) * | 2009-09-21 | 2011-03-30 | Thomson Licensing | System and method for automatically verifying storage of redundant contents into communication equipments, by data comparison |
| CN102065136A (zh) * | 2010-12-10 | 2011-05-18 | 中国科学院软件研究所 | 一种p2p网络安全数据传输方法及其系统 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6330670B1 (en) * | 1998-10-26 | 2001-12-11 | Microsoft Corporation | Digital rights management operating system |
| JP4151274B2 (ja) | 2001-02-09 | 2008-09-17 | ソニー株式会社 | 情報処理装置および方法、ライセンスサーバ、並びにプログラム |
| US7136840B2 (en) * | 2001-04-20 | 2006-11-14 | Intertrust Technologies Corp. | Systems and methods for conducting transactions and communications using a trusted third party |
| US20030233455A1 (en) | 2002-06-14 | 2003-12-18 | Mike Leber | Distributed file sharing system |
| US7266569B2 (en) * | 2004-04-23 | 2007-09-04 | Microsoft Corporation | Metering accessing of content and the like in a content protection system or the like |
| US7809943B2 (en) * | 2005-09-27 | 2010-10-05 | Rovi Solutions Corporation | Method and system for establishing trust in a peer-to-peer network |
| US7680937B2 (en) * | 2005-12-22 | 2010-03-16 | Microsoft Corporation | Content publication |
| EP1978462A4 (en) | 2006-01-25 | 2011-11-30 | Panasonic Corp | END DEVICE, SERVER DEVICE AND DISTRIBUTION SYSTEM FOR DIGITAL CONTENTS |
| US8364965B2 (en) * | 2006-03-15 | 2013-01-29 | Apple Inc. | Optimized integrity verification procedures |
| CN101098229B (zh) * | 2006-06-26 | 2010-07-07 | 华为技术有限公司 | 验证待传消息完整性的方法 |
| JP4210701B2 (ja) | 2007-04-27 | 2009-01-21 | シャープ株式会社 | コンテンツ管理装置 |
| US9275401B2 (en) * | 2007-09-06 | 2016-03-01 | Adobe Systems Incorporated | Tamper resistant video rendering |
| US20090327346A1 (en) | 2008-06-30 | 2009-12-31 | Nokia Corporation | Specifying media content placement criteria |
| JP5045594B2 (ja) | 2008-07-25 | 2012-10-10 | 富士通株式会社 | 管理装置、管理方法、およびプログラム |
| JP4850218B2 (ja) | 2008-07-30 | 2012-01-11 | 株式会社ソニー・コンピュータエンタテインメント | データ配信システム |
| JP2010134630A (ja) * | 2008-12-03 | 2010-06-17 | Sony Corp | 情報処理装置、分割管理サーバ、情報処理方法、分割管理方法、プログラムおよび情報処理システム |
-
2012
- 2012-01-06 US US13/344,826 patent/US8621650B2/en active Active
- 2012-01-06 US US13/344,985 patent/US9148478B2/en active Active
- 2012-10-22 JP JP2014538864A patent/JP5819538B2/ja active Active
- 2012-10-22 EP EP12783764.9A patent/EP2772037B1/en active Active
- 2012-10-22 CN CN201280052532.9A patent/CN103959742A/zh active Pending
- 2012-10-22 KR KR1020147011110A patent/KR101549803B1/ko active IP Right Grant
- 2012-10-22 CN CN201280052209.1A patent/CN103931160B/zh active Active
- 2012-10-22 JP JP2014538866A patent/JP5902820B2/ja not_active Expired - Fee Related
- 2012-10-22 KR KR1020147010986A patent/KR101563485B1/ko active IP Right Grant
- 2012-10-22 WO PCT/US2012/061351 patent/WO2013062916A1/en active Application Filing
- 2012-10-22 WO PCT/US2012/061360 patent/WO2013062918A2/en active Application Filing
- 2012-10-22 EP EP12783766.4A patent/EP2772038B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2302536A1 (en) * | 2009-09-21 | 2011-03-30 | Thomson Licensing | System and method for automatically verifying storage of redundant contents into communication equipments, by data comparison |
| CN101697540A (zh) * | 2009-10-15 | 2010-04-21 | 浙江大学 | 一种p2p服务请求用户身份认证方法 |
| CN102065136A (zh) * | 2010-12-10 | 2011-05-18 | 中国科学院软件研究所 | 一种p2p网络安全数据传输方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2772038A2 (en) | 2014-09-03 |
| EP2772038B1 (en) | 2018-08-15 |
| JP5819538B2 (ja) | 2015-11-24 |
| JP5902820B2 (ja) | 2016-04-13 |
| KR101563485B1 (ko) | 2015-10-27 |
| US20130104249A1 (en) | 2013-04-25 |
| US9148478B2 (en) | 2015-09-29 |
| EP2772037B1 (en) | 2018-08-15 |
| KR101549803B1 (ko) | 2015-09-02 |
| KR20140068231A (ko) | 2014-06-05 |
| US20130104247A1 (en) | 2013-04-25 |
| US8621650B2 (en) | 2013-12-31 |
| JP2015501488A (ja) | 2015-01-15 |
| WO2013062918A2 (en) | 2013-05-02 |
| JP2015501487A (ja) | 2015-01-15 |
| CN103959742A (zh) | 2014-07-30 |
| WO2013062918A3 (en) | 2013-06-27 |
| WO2013062916A1 (en) | 2013-05-02 |
| EP2772037A1 (en) | 2014-09-03 |
| KR20140082733A (ko) | 2014-07-02 |
| CN103931160A (zh) | 2014-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103931160B (zh) | 点对点内容分发系统中宣称对等体的内容拥有验证 | |
| Zhang et al. | Unreeling Xunlei Kankan: Understanding hybrid CDN-P2P video-on-demand streaming | |
| Yuan et al. | CSEdge: Enabling collaborative edge storage for multi-access edge computing based on blockchain | |
| US8112503B2 (en) | Content delivery method, server, and terminal | |
| US20050268102A1 (en) | Method and system for secure distribution of content over a communications network | |
| CN101326493B (zh) | 用于多处理器服务器中的负载分配的方法和装置 | |
| Hamdaoui et al. | IoTShare: A blockchain-enabled IoT resource sharing on-demand protocol for smart city situation-awareness applications | |
| Kwok | Peer-to-peer computing: Applications, architecture, protocols, and challenges | |
| US20080137663A1 (en) | Identifier verification method in peer-to-peer networks | |
| US20130166654A1 (en) | Method and Arrangement in a Peer-to-Peer Network | |
| CN101997822A (zh) | 一种流媒体内容分发方法、系统和设备 | |
| US20160381127A1 (en) | Systems and methods for dynamic networked peer-to-peer content distribution | |
| Gupta et al. | Peer-to-peer networks and computation: current trends and future perspectives | |
| CN101616171A (zh) | 一种维护引导节点状态的方法、装置和系统 | |
| Matzutt et al. | Utilizing public blockchains for the sybil-resistant bootstrapping of distributed anonymity services | |
| Wang et al. | Peer-assisted social media streaming with social reciprocity | |
| Rollins et al. | Pixie: A jukebox architecture to support efficient peer content exchange | |
| Mahdian et al. | Results from a practical deployment of the myzone decentralized p2p social network | |
| Anand et al. | DISPERSE: A Decentralized Architecture for Content Replication Resilient to Node Failures | |
| Cao et al. | P2P-based Video-on-Demand Service Using Multiple Cache Replacement Algorithm | |
| Lin et al. | Peer-to-peer overlay for the IP multimedia subsystem | |
| Wang et al. | IWQoS’11: Peer-Assisted Social Media Streaming With Social Reciprocity | |
| Milanesio | Layering Multi-Purpose Applications over Structured and Dependable P2P Systems | |
| Kim et al. | An Efficient Scheme Design and Implementation of P2P based Social Broadcasting System for SmartTV Service on Android Mobile Devices | |
| Gupta | Quality-consciousness in Large-scale Content Distribution in the Internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |