JP2015197918A - コンテンツセントリックネットワークにおけるデータの集約署名 - Google Patents
コンテンツセントリックネットワークにおけるデータの集約署名 Download PDFInfo
- Publication number
- JP2015197918A JP2015197918A JP2015045349A JP2015045349A JP2015197918A JP 2015197918 A JP2015197918 A JP 2015197918A JP 2015045349 A JP2015045349 A JP 2015045349A JP 2015045349 A JP2015045349 A JP 2015045349A JP 2015197918 A JP2015197918 A JP 2015197918A
- Authority
- JP
- Japan
- Prior art keywords
- content
- catalog
- content object
- secure
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006855 networking Effects 0.000 title 1
- 238000000034 method Methods 0.000 claims description 25
- 230000005856 abnormality Effects 0.000 claims 2
- 238000004364 calculation method Methods 0.000 description 14
- 238000004891 communication Methods 0.000 description 10
- 238000012795 verification Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 6
- 230000002776 aggregation Effects 0.000 description 5
- 238000004220 aggregation Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000002716 delivery method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Tourism & Hospitality (AREA)
- Economics (AREA)
- Primary Health Care (AREA)
- Health & Medical Sciences (AREA)
- Technology Law (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Multimedia (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】ルータが、費用対効果の高い方法で、容易にコンテンツオブジェクトを検証するシステムを提供する。
【解決手段】コンテンツ生産者100はコンテンツオブジェクト160を安全なコンテンツカタログ120内に集約し、ルータ経由で、クライアントコンピュータデバイス102に、コンテンツオブジェクト及びそれに対応するダイジェストの組を示す、安全なコンテンツカタログを送信する。カタログは、カタログの生成者の秘密鍵でデジタル署名され、ルータで検証される。クライアントコンピュータデバイス104は、コンテンツオブジェクトに対するインタレスト140を構築し、コンテンツ生産者に要求する。インタレストは、安全なコンテンツカタログに基づいて、コンテンツオブジェクトの名前と、そのコンテンツオブジェクトに対応するダイジェストとを示す。
【選択図】図1
【解決手段】コンテンツ生産者100はコンテンツオブジェクト160を安全なコンテンツカタログ120内に集約し、ルータ経由で、クライアントコンピュータデバイス102に、コンテンツオブジェクト及びそれに対応するダイジェストの組を示す、安全なコンテンツカタログを送信する。カタログは、カタログの生成者の秘密鍵でデジタル署名され、ルータで検証される。クライアントコンピュータデバイス104は、コンテンツオブジェクトに対するインタレスト140を構築し、コンテンツ生産者に要求する。インタレストは、安全なコンテンツカタログに基づいて、コンテンツオブジェクトの名前と、そのコンテンツオブジェクトに対応するダイジェストとを示す。
【選択図】図1
Description
本開示は、一般に安全で効率的なデジタルコンテンツの配信に関する。より具体的には、本開示は、コンテンツに効率的に署名し、検証するために、集約コンテンツオブジェクトの安全なコンテンツカタログを作成することに関する。
モバイルコンピュータの使用やセルラーネットワークの急増により、デジタルコンテンツは、音楽、映像、映画等のコンテンツを含んで、これまで以上に、より移動性の高いものになりつつある。名前付きデータネットワーク(NDN)等の、コンテンツセントリックネットワーク(CCN)アーキテクチャは、そのようなデジタルコンテンツへのアクセスを容易にするように設計されている。NDNの基本的な特徴は、通信エンドポイントではなく、コンテンツに名前を付けることである。各コンテンツは、個別に名前が付けられ、各データは、そのデータを他のデータと区別する、一意な名前に結び付けられる。NDNにおいて、各コンテンツは、その生成者または発行者によって、暗号で署名されている。要求側の消費者は、整合性や、発信元認証や、正確性を保証するために、受信したコンテンツのコンテンツ署名を検証する。
ルータによるネットワーク内コンテンツキャッシングは、NDNの別の重要な特徴である。NDNルータは、署名を検証することによって、コンテンツを検証してもよいが、NDNでは、ルータが、受信したすべてのコンテンツを検証する必要はない。受信するパケット毎に暗号検証を実行するために、ルータに必要とされる計算オーバーヘッドは、実行不可能なものである。さらに、ルータは、各コンテンツ生成アプリケーションに対して、特定の信用モデルを認識しない場合があり、コンテンツ署名を検証する公開鍵に対する信用を確立するためには、複数の鍵証明書や、同様の構造の取得が必要となる。これらの理由により、NDNルータは、コンテンツ署名を検証する必要はない。しかし、これでは、ルータが、受信したコンテンツを、転送する前に検証しない場合に、システムは「有害な」コンテンツに対して脆弱になる。さらに、コンテンツ発行者が、発行するすべてのコンテンツに署名を生成する必要があることで、高額な計算費用がかかる。
したがって、ルータが、受信したすべてのコンテンツの署名を検証することと、発行者が、発行するすべてのコンテンツに署名を生成することとの両方が必要なために生じる計算の複雑性は、ネットワークに有害なコンテンツが配布されるのを防止するための、安全上の必要性と相反する。
一実施形態において、コンテンツオブジェクトを安全なコンテンツカタログ内に集約することによって、ルータが、費用対効果の高いやり方で、コンテンツオブジェクトを検証することを容易にするシステムを提供する。動作中に、クライアントコンピュータデバイスは、コンテンツオブジェクトおよびそれに対応するダイジェストの組を示す、安全なコンテンツカタログを受信する。カタログは、カタログの生成者の秘密鍵でデジタル署名される。クライアントコンピュータデバイスは、コンテンツオブジェクトに対するインタレストを構築し、インタレストは、安全なコンテンツカタログに基づいて、コンテンツオブジェクトの名前と、そのコンテンツオブジェクトに対応するダイジェストとを示す。要求したコンテンツオブジェクトの名前は、最も一般的なレベルから最も特定のレベルまで順序付けされた、名前の構成要素を含む階層構造可変長識別子(HSVLI)である。
一部の実施形態において、クライアントコンピュータデバイスは、カタログの生成者の公開鍵に基づいて、署名を検証する。
一部の実施形態において、クライアントコンピュータデバイスは、要求したコンテンツオブジェクトを受信して、受信したコンテンツオブジェクトのハッシュを、以前に構築したインタレスト内の、コンテンツオブジェクトに対応するダイジェストと比較することによって、受信したコンテンツオブジェクトを検証し、これによって、ルータが、費用対効果の高いやり方でコンテンツを検証するのを容易にする。
別の実施形態において、コンテンツオブジェクトのHSVLIのラストネームの構成要素が、構築されたインタレストのダイジェストを示す。
一部の実施形態において、安全なコンテンツカタログを受信する前に、クライアントコンピュータデバイスは、安全なコンテンツカタログの名前に基づいて、その安全なコンテンツカタログを識別するコンテンツオブジェクトを受信し、このコンテンツオブジェクトは、安全なコンテンツカタログに表示されたコンテンツオブジェクトに対応するインデックス番号をさらに示す。
一部の実施形態において、構築されたインタレストは、名前が示す安全なカタログに対応している。クライアントコンピュータデバイスは、カタログの生成者の公開鍵に基づいて、安全なコンテンツカタログの署名を検証し、かつ、受信したコンテンツオブジェクトのハッシュを、インデックス番号に対応するエントリで、安全なカタログに記載されたダイジェストと比較することによって、以前に受信したコンテンツオブジェクトを検証する。ここで、ダイジェストは、コンテンツオブジェクトの暗号学的ハッシュである。これによって、ネットワークにおける、ルータによる費用対効果の高いコンテンツの検証が容易になる。
一部の実施形態において、コンテンツ生成デバイスは、コンテンツオブジェクトおよびそれに対応するダイジェストの組を示す、安全なコンテンツカタログを作成する。コンテンツ生成デバイスは、カタログの生成者の秘密鍵に基づいて、安全なコンテンツカタログに対するデジタル署名を生成した後、クライアントコンピュータデバイスに、デジタル署名された安全なコンテンツカタログを送信する。これによって、ネットワークにおける、ルータによる費用対効果の高いコンテンツの検証が容易になる。
別の実施形態において、コンテンツ生成デバイスは、安全なコンテンツカタログに対するインタレストを受信し、安全なコンテンツカタログに関連付けられたコンテンツオブジェクトの名前は、最も一般的なレベルから最も特定のレベルまで順序付けされた、連続した名前の構成要素を含む階層構造可変長識別子(HSVLI)である。カタログに対するインタレストに応答して、コンテンツ生成デバイスは、安全なコンテンツカタログを含むコンテンツオブジェクトを送信する。
一部の実施形態において、コンテンツ生成デバイスによって作成された安全なコンテンツカタログに関連付けられたコンテンツオブジェクトの、HSVLIのラストネームの構成要素は、コンテンツオブジェクトのダイジェストを示す。
別の実施形態において、コンテンツ生成デバイスによって作成された安全なコンテンツカタログに関連付けられたコンテンツオブジェクトの、それぞれのダイジェストは、コンテンツオブジェクトの暗号学的ハッシュである。
一部の実施形態において、安全なコンテンツカタログを作成する前に、コンテンツ生成デバイスは、安全なコンテンツカタログの名前に基づいて、その安全なコンテンツカタログを識別するコンテンツオブジェクトを送信し、このコンテンツオブジェクトは、安全なコンテンツカタログに表示されたコンテンツオブジェクトに対応するインデックス番号をさらに示す。
図面において、同一の参照符号は、同じ図面の要素を示している。
以下の説明は、当業者が、実施形態を作成し、使用できるようにするために提示され、特定の用途、およびその要件との関連において提供される。開示された実施形態に対する種々の修正が、当業者には明白であり、本明細書で定義される一般原理は、本開示の精神および範囲から逸脱することなく、他の実施形態および用途に適用され得る。したがって、本発明は、示されている実施形態に限定されるものではなく、本明細書に開示される原理および特徴に合致する、最も広い範囲が認められるべきである。
本発明の実施形態は、安全なコンテンツカタログを使用して、コンテンツオブジェクトの集約に署名し、それを検証することによって、デジタルコンテンツを安全で効率的に配信するためのコンピュータネットワーク環境を提供する。安全なコンテンツカタログは、その名前と、それに対応するダイジェストによって識別される、コンテンツオブジェクトのリストを含むことができる。動作中に、クライアントコンピュータデバイスは、安全なコンテンツカタログを要求して受信する。カタログは、カタログに関連付けられたすべてのコンテンツオブジェクトが集約されるように、カタログの生成者の秘密鍵でデジタル署名される。生成者の公開鍵に基づく、カタログの署名の検証によって、カタログに関連付けられた特定のコンテンツオブジェクトの署名を、さらに検証する必要がなくなる。このようにして、コンテンツ発行者は、カタログに対する署名を1度生成すればよく、消費者は、カタログの署名を1度検証するだけでよい。署名され、検証されたカタログに関連付けられた特定のコンテンツオブジェクトに対する、後続の要求については、コンテンツ発行者による特定のコンテンツオブジェクトへの署名も、消費者による特定のコンテンツオブジェクトの署名の検証も、いずれも不要である。
安全なコンテンツカタログは、コンテンツオブジェクトの名前のラストネームの構成要素が、コンテンツオブジェクトに対応するダイジェストを示すように、関連付けられたコンテンツオブジェクトに対する、自己認証名のリストを含むことができる。ここで、ダイジェストは、コンテンツオブジェクトの暗号学的ハッシュである。コンテンツオブジェクトの名前は、最も一般的なレベルから最も特定のレベルまで順序付けされた、連続した名前の構成要素を含む階層構造可変長識別子(HSVLI)である。安全なコンテンツカタログの一部として自己認証名を使用することによって、自己認証名を有するパケットを要求または受信する任意のエンティティは、要求されたコンテンツオブジェクトに対してハッシュ計算を実行するだけでよく、その後で、その結果を、要求された特定のコンテンツオブジェクトに対応するダイジェストと比較する。したがって、NDNにおけるルータその他の転送エンティティは、受信するコンテンツオブジェクト毎に署名を検証する必要はない。要求されたコンテンツオブジェクトの名前が、ダイジェストの構成要素を含んでいるので、ルータは、コンテンツオブジェクトが、要求されたインタレストを満たしているか否かを判断するために、受信したコンテンツオブジェクトに対して、1つのハッシュ計算(計算の複雑性が、デジタル署名を生成するために必要とされるよりもはるかに低い)を実行するだけでよい。コンテンツオブジェクトが要求されたものである場合は、ルータは、そのコンテンツオブジェクトを転送することができる。そうでない場合は、ルータはインタレストを破棄することができ、それによって、ネットワークに有害なコンテンツが配布されるのを防止する。
このようにして、コンテンツは、CCNを介して安全で効率的に配信される。コンテンツ発行者は、安全なコンテンツカタログに1度署名するだけでよく、消費者は、安全なコンテンツカタログの署名を1度検証すればよく、消費者、およびCCN内の任意のルータは、カタログに関連付けられた特定のコンテンツオブジェクトに対して、完全な署名検証ではなく、ハッシュ計算を実行するだけでよい。
一部の実施形態において、NDNは、コンテンツに対するインタレストを出す、消費者またはクライアントデバイスと、コンテンツを生成し、発行し、それに署名するコンテンツ生成者または発行者と、インタレストパケットを経路指定して、対応するコンテンツパケットを転送するルータ(その他の転送デバイス)の、3種類のエンティティを含む。各エンティティは、以下の3つの構成要素を維持する。3つの構成要素とは、コンテンツキャッシングや検索に使用されるコンテンツストア(CS)またはキャッシュと、インタレストの経路指定に使用される、名前プレフィックスおよび対応する発信インターフェースの経路制御表で、転送が名前の最長プレフィックスの一致を経て行われる転送インタレストベース(FIB)と、未処理またはペンディング状態にあるインタレスト、および対応する着信および発信インターフェースの組の表である、ペンディングインタレストテーブル(PIT)である。
一部の実施形態において、ネットワーククライアント、ネットワークノード(ルータ等の転送器)、および発行者は、情報セントリックネットワーク(ICN)を通じて通信する。ICNにおいて、各コンテンツは個別に名前が付けられ、各データは、同じデータの別のバージョンや、他のソースからのデータ等の他のデータとそのデータとを区別する、一意な名前に結び付けられる。この一意な名前によって、ネットワークデバイスは、一意な名前を示す要求すなわちインタレストを配布してデータを要求でき、データの格納位置や、ネットワーク上の位置や、アプリケーションや、送付手段とは無関係に、データを取得することができる。名前付きデータネットワーク(NDN)、またはコンテンツセントリックネットワーク(CCN)は、ICNアーキテクチャの例である。以下の用語は、NDNまたはCCNアーキテクチャの要素について説明している。
コンテンツオブジェクト:一意な名前に結び付けられている、1つの名前付きデータ。コンテンツオブジェクトは「永続的」であり、これは、コンテンツオブジェクトが、1つのコンピュータデバイス内で、または複数の異なるコンピュータデバイスを介して、移動可能であるが変化しないことを意味する。コンテンツオブジェクトのいずれかの構成要素が変更されると、変更を行ったエンティティは、更新されたコンテンツを含む新しいコンテンツオブジェクトを作成し、新しいコンテンツオブジェクトを、新しい一意な名前と結び付ける。
一意な名前:ICNにおける名前は、通常は位置に依存せず、コンテンツオブジェクトを一意に識別する。データ転送デバイスは、コンテンツオブジェクトのネットワークアドレスや物理的位置に関わらず、コンテンツオブジェクトを生成、または格納するネットワークノードに向けてパケットを転送するために、名前または名前プレフィックスを使用することができる。一部の実施形態において、名前は、階層構造可変長識別子(HSVLI)であってもよい。HSVLIは、いくつかの階層構成要素に分割される場合があり、種々の方式で構成され得る。例えば、個別の名前の構成要素である、parc、home、ndn、およびtest.txtは、「/parc/home/ndn/test.txt」という名前を形成するために、左側上位のプレフィックス方式で構成され得る。したがって、名前「/parc/home/ndn」は、「/parc/home/ndn/test.txt」の「親」または「プレフィックス」になり得る。共同文書等、コンテンツ項目の異なるバージョン同士を区別するために、追加の構成要素が使用されてもよい。
一部の実施形態において、名前は、コンテンツオブジェクトのデータ(チェックサム値等)から、および/またはコンテンツオブジェクトの名前の要素から得られたハッシュ値等の、非階層識別子を含むことができる。ハッシュベースの名前についての説明は、米国特許出願公開第13/847,814号明細書に記載されている。(発明の名称“ORDERED−ELEMENT NAMING FOR NAME−BASED PACKET FORWARDING”、発明者Ignacio Solis、2013年3月20日出願)。名前は、フラットなラベルであってもよい。以下、「名前」は、名前付きデータネットワークにおいて、階層名または名前プレフィックス、フラットな名前、固定長の名前、任意の長さの名前、またはラベル(例えば、マルチプロトコルラベルスイッチング(MPLS)ラベル)等の、1つのデータに対する任意の名前を指すために使用される。
インタレスト:1つのデータに対する要求を示し、その1つのデータに対する名前(または名前プレフィックス)を含むパケットである。データ消費者は、情報セントリックネットワークを介して要求すなわちインタレストを配布することができ、CCN/NDNルータは、その要求すなわちインタレストを満たすために、要求されたデータを提供できる、記憶デバイス(キャッシュサーバ等)またはデータ生成者に向けて、伝搬することができる。
一部の実施形態において、ICNシステムは、コンテンツセントリックネットワーク(CCN)アーキテクチャを含むことができる。ただし、本明細書に開示された方法は、他のICNアーキテクチャにも適用可能である。CCNアーキテクチャの説明は、米国特許出願公開第12/338,175号明細書に記載されている(発明の名称“CONTROLLING THE SPREAD OF INTERESTS AND CONTENT IN A CONTENT CENTRIC NETWORK”、発明者Van L.JacobsonとDiana K.Smetters、2008年12月18日出願)。
図1は、本発明の実施形態による、コンテンツオブジェクトの集約に署名し、それを検証することによって、ネットワークにおけるデジタルコンテンツの効率的で安全な配信を容易にする、例示的なコンピュータ環境100を示す。コンピュータ環境100は、クライアントコンピュータデバイス104を含むことができ、クライアントコンピュータデバイス104は、ネットワーク102を経てコンテンツに対する要求を決定できる、任意のコンピュータデバイスを含むことができる。例えば、クライアントコンピュータデバイス104は、スマートフォン104.1、タブレットコンピュータ104.2、および/またはパソコン104.p(ノートパソコン等)を含むことができる。コンピュータ環境100は、また、例えば、コンテンツセントリックネットワーク(CCN)、名前付きデータネットワーク(NDN)、または情報セントリックネットワーク(ICN)となり得る、ネットワーク102も含むことができる。ネットワーク102は、ルータ110.1〜110.m等の転送デバイスを含むことができ、ネットワーク102を通過した種々のコンテンツをキャッシュするために、そのそれぞれが、格納手段112.1〜112.mのそれぞれを含むことができる。上述したように、格納手段112.1〜112.mは、それぞれが、コンテンツストア(CS)またはキャッシュと、転送インタレストベース(FIB)と、ペンディングインタレストテーブル(PIT)とを含むことができる。
コンピュータ環境100は、クライアントコンピュータデバイス104に要求されたコンテンツをホストできる、コンテンツ生成者108を含むことができる。コンテンツ生成者108は、コンテンツオブジェクトの名前130.1〜130.nおよびそれに対応するダイジェスト132.1〜132.nによって識別された、コンテンツオブジェクトの組に関連付けられた、安全なコンテンツカタログ120を作成することができる。コンテンツ生成者108は、コンテンツ生成者108の秘密鍵を使用して、安全なコンテンツカタログ120にデジタル署名することができる。コンテンツ生成者108は、また、ネットワーク102のルータ110.1〜110.nを経て、安全なコンテンツカタログ120をクライアントコンピュータデバイス104に送信することもできる。
安全なコンテンツカタログ120を受信すると、クライアントコンピュータデバイス104は、コンテンツ生成者108の公開鍵に基づいて、安全なコンテンツカタログ120の署名を検証することができる。クライアントコンピュータデバイス104は、コンテンツオブジェクトを、その名前130.1、および対応するダイジェスト132.1で識別することによって、安全なコンテンツカタログ120に関連付けられたコンテンツオブジェクトに、インタレスト140を構築することができる。この識別は、自己認証名128.1に基づいてもよく、コンテンツオブジェクトの名前は、最も一般的なレベルから最も特定のレベルまで順序付けされた、連続した名前の構成要素を含む階層構造可変長識別子(HSVLI)である。コンテンツオブジェクトの名前のラストネームの構成要素は、名前130.1によって識別されるコンテンツオブジェクトに対応する、ダイジェスト132.1を示すことができる。ここで、ダイジェストは、コンテンツオブジェクトの暗号学的ハッシュである。
安全なコンテンツカタログ120に関連付けられた、名前130.1によって識別されたコンテンツオブジェクトのインタレスト140を受信すると、ネットワーク内のルータ110.1は、インタレスト140を他のルータ110.nやコンテンツ生成者108に転送する前に、ダイジェスト132.1(または完全な自己認証名128.1)を、そのペンディングインタレストテーブル(PIT)にキャッシュすることができる。コンテンツ生成者108は、安全なコンテンツカタログ120に関連付けられた名前130.1によって識別された、コンテンツオブジェクトに対するインタレスト140を受信し、要求されたコンテンツオブジェクト160を送信する。コンテンツオブジェクト160は、その名前130.1と、対応するダイジェスト132.1に基づいて識別される。コンテンツ生成者108から送り返されたコンテンツオブジェクト160を受信すると、ルータ110.1は、コンテンツオブジェクト160に対してハッシュ計算を実行し、ハッシュ計算の結果と、インタレスト140に対応する、格納手段112.1内のPITエントリとを比較する。一致しない場合は、ルータ110.1は、このパケットを破棄する。一致する場合は、ルータ110.1は、ルータのFIBの情報に応じて、次のルータ110.nか、またはクライアントコンピュータデバイス104のいずれかにパケットを転送する。したがって、ルータ110.1は、コンテンツオブジェクト160に対して、より計算が複雑な署名検証ではなく、ハッシュ計算を実行するだけでよい。さらに、クライアントコンピュータデバイス104は、コンテンツを検証するために、同じ1つのハッシュ計算を実行するだけでよい。このようにして、このシステムは、安全なコンテンツカタログの、署名され集約されたコンテンツオブジェクトを使用して、CCNにおける、デジタルコンテンツの安全で効率的な配信を容易にする。
図2は、本発明の一実施形態による、安全なコンテンツカタログを使用した、クライアントデバイスとコンテンツ生成者との間の例示的な通信200を示す。下向きの矢印で時間を示している、時間234の符号で示されているように、クライアントデバイス202、ルータ206、およびコンテンツ生成者204の下にある縦線は、時間を示している。動作中に、クライアントデバイス202は、要求されたカタログの名前に基づいて、「カタログを要求」220のインタレストを送信する。「カタログを要求」220のインタレストは、ルータ206を通過し、コンテンツ生成者204は、この「カタログ要求を受信」224のメッセージを受信する。コンテンツ生成者204は、コンテンツオブジェクトの集約を示す、安全なコンテンツカタログ120を作成する(または、既に作成済みの場合はアクセスする)。各コンテンツオブジェクトは、図1に示すように、名前130.1、および対応するダイジェスト132.1に基づいて識別される。この識別は、自己認証名128.1に基づいてもよく、コンテンツオブジェクトの名前は、最も一般的なレベルから最も特定のレベルまで順序付けされた、連続した名前の構成要素を含む階層構造可変長識別子(HSVLI)である。コンテンツオブジェクトの名前のラストネームの構成要素は、名前130.1によって識別されるコンテンツオブジェクトに対応する、ダイジェスト132.1を示すことができる。ここで、ダイジェストは、コンテンツオブジェクトの暗号学的ハッシュである。「生成者がカタログに署名」280の手順において、コンテンツ生成者204は、コンテンツ生成者204の秘密鍵に基づいて、安全なコンテンツカタログ120に対するデジタル署名を生成する。コンテンツ生成者204は、次に、「カタログを返送」226のメッセージを、クライアントデバイス202に送り返す。「カタログを返送」226のメッセージは、安全なコンテンツカタログ120を含み、これも、ルータ206を通過する。次に、クライアントデバイス202は、安全なコンテンツカタログを検証するために、受信した安全なコンテンツカタログ120に対して、「クライアントが署名を検証」232の手順を実行する。
クライアントデバイス202は、「カタログを受信」230のメッセージからの安全なコンテンツカタログ120を所有しており、インタレスト140を含む「コンテンツオブジェクトを要求」240のインタレストを生成する。ここで、インタレスト140内のコンテンツオブジェクトの名前130.1は、要求されたコンテンツオブジェクトの、対応するダイジェスト132.1を示す。この名前は、安全なコンテンツカタログ120から取得されるように、また、図1で説明したように、名前130.1と、対応するダイジェスト132.1を含む、自己認証名、例えば、自己認証名128.1であってもよい。ルータ206は、「ルータがダイジェストをキャッシュ」242の手順を実行し、ルータ206は、ダイジェスト132.1(または、名前130.1と、ラストネームの名前構成要素としてダイジェスト132.1を含む自己認証名128.1)をキャッシュする。コンテンツ生成者204は、「コンテンツオブジェクトの要求を受信」244のメッセージを受信し、要求された名前130.1(または自己認証名128.1)を有するコンテンツオブジェクト160を送り返す。ルータ206は、コンテンツ生成者204からの、「コンテンツオブジェクトを返送」246のメッセージで、コンテンツオブジェクト160を受信する。ルータ206は、コンテンツオブジェクト160に対して、「ルータがコンテンツオブジェクトをハッシュ」248の計算を実行する。次に、ルータ206は、このハッシュ計算の結果と、以前の「ルータがダイジェストをキャッシュ」242の手順によってキャッシュされたダイジェストとを比較する。結果が一致しない場合は、ルータ206は、コンテンツオブジェクト160を破棄する。結果が一致した場合は、ルータ206は、コンテンツオブジェクト160をクライアントデバイス202に転送する。
これにより、クライアントデバイス202は、「コンテンツオブジェクトを受信」250のメッセージで、コンテンツオブジェクト160を受信する。「ルータがコンテンツオブジェクトをハッシュ」248の計算と同様に、クライアントデバイス202は、コンテンツオブジェクト160に対して、「クライアントがコンテンツオブジェクトをハッシュ」252の計算を行い、このハッシュ計算の結果を、安全なコンテンツカタログ120に基づいて、元のインタレスト140に含まれていたダイジェストと比較する。一致しない場合には、コンテンツオブジェクトは破棄される。一致する場合には、クライアントデバイス202から出された元のインタレスト140が満たされる。
図3Aは、本発明の一実施形態による、クライアントコンピュータデバイスが、安全なコンテンツカタログを使用してコンテンツオブジェクトを取得する方法を示す、フローチャート300を提示する。図2で説明したように、クライアントデバイスは、安全なコンテンツカタログに対する要求に基づいて、カタログの生成者の秘密鍵でデジタル署名された、安全なコンテンツカタログを受信する(動作302)。安全なコンテンツカタログは、コンテンツオブジェクトおよびそれに対応するダイジェストの組を示している。クライアントデバイスは、カタログの生成者の公開鍵に基づいて、安全なコンテンツカタログの署名を検証する(動作304)。クライアントデバイスは、次に、安全なコンテンツカタログに基づいて、コンテンツオブジェクトに対するインタレストを構築する。ここで、構築されたインタレストは、コンテンツオブジェクトの名前と、対応するダイジェストとを示している(動作306)。要求したコンテンツオブジェクトを受信すると(動作308)、クライアントデバイスは、受信したコンテンツオブジェクトのハッシュと、以前に構築したインタレスト内の、コンテンツオブジェクトのダイジェストとを比較して、受信したコンテンツオブジェクトを検証する(動作310)。一致していない場合(判定312)は、システムはコンテンツオブジェクトを破棄する(動作314)。一致する場合(判定312)は、クライアントデバイスが、最初に要求したコンテンツオブジェクトを所有するように、インタレストが、受信したコンテンツオブジェクトによって正しく満たされる。
図3Bは、本発明の一実施形態による、クライアントコンピュータデバイスおよびルータが、安全なコンテンツカタログを使用してコンテンツオブジェクトを取得する方法を示す、フローチャート350を提示する。図3Aの最初の3つの動作が、既に起こったとする。すなわち、クライアントデバイスは、デジタル署名された安全なコンテンツカタログを受信し(動作302)、デジタル署名を検証し(動作304)、特定のコンテンツオブジェクトに対するインタレストを構築している(動作306)。ネットワーク内のどのノードが、構築されたインタレストを受信したか(判定320)に応じて、システムは、処理を進める。受信ノードがルータである場合は、ルータは、インタレスト内に保持されているダイジェストを、ルータのペンディングインタレストテーブル(PIT)にキャッシュする(動作322)。ダイジェストは、名前を付けられたコンテンツオブジェクトに関連付けられており、指定されたコンテンツオブジェクトの暗号学的ハッシュである。ルータは、次に、その転送情報ベース(FIB)の情報に従ってインタレストを転送し、判定320に戻る。受信ノードが、コンテンツ生成者である場合は、コンテンツ生成者は、要求されたコンテンツオブジェクトを送信する(動作326)。
ネットワーク内のどのノードが、送信されたコンテンツオブジェクトを受信したかに応じて、システムは、処理を進める。受信ノードがルータである場合は、ルータは、受信したコンテンツオブジェクトのハッシュと、動作322で、ルータのPITエントリに含まれたコンテンツオブジェクトのダイジェストとを比較して、受信したコンテンツオブジェクトを検証する(動作330)。一致していない場合(判定332)は、システムはコンテンツオブジェクトを破棄する(動作314)。一致する場合には(判定332)、ルータは、そのFIBの情報に従ってコンテンツオブジェクトを転送し、判定328に戻る(動作334)。コンテンツオブジェクトの受信ノードが、クライアントデバイスである場合は、クライアントデバイスは、受信したコンテンツオブジェクトのハッシュと、以前に構築したインタレスト内の、コンテンツオブジェクトのダイジェストとを比較して、受信したコンテンツオブジェクトを検証する(動作310)。一致していない場合(判定312)は、システムはコンテンツオブジェクトを破棄する(動作314)。一致する場合(判定312)は、クライアントデバイスが、最初に要求したコンテンツオブジェクトを所有するように、インタレストが、受信したコンテンツオブジェクトによって正しく満たされる。
したがって、ルータとクライアントデバイスはいずれも、コンテンツを検証するために、コンテンツオブジェクトに対して、計算費用が低いハッシュ計算を1度実行するだけでよい(動作310および330)。特定の安全なコンテンツカタログに関連付けられたコンテンツオブジェクトの所与の組については、コンテンツ生成者は、安全なコンテンツカタログに対して、計算費用の高い署名作成(図2で説明した「生成者がカタログに署名」280の手順)を1度実行するだけでよく、クライアントデバイスやルータ(その他の転送デバイスまたはノード)は、それぞれが、安全なコンテンツカタログに対して、複雑な署名検証処理(図2で説明した「クライアントが署名を検証」232の手順)を1度実行するだけでよい。このようにして、安全なコンテンツカタログに関連付けられたコンテンツオブジェクトに基づいて、送信または受信される後続のパケットは、コンテンツ生成者による署名生成も、消費者やルータによる署名検証も、いずれも必要としない。後続のパケットについては、消費者またはルータで必要とされるのは、簡単なハッシュ計算(それぞれ、図2で説明した「クライアントがコンテンツオブジェクトをハッシュ」252の計算、および「ルータがコンテンツオブジェクトをハッシュ」248の計算)のみとなるので、CCNにおける、コンテンツの効率的で安全な配信が容易になる。
図3Cは、本発明の一実施形態による、クライアントコンピュータデバイスが、安全なコンテンツカタログを使用したコンテンツオブジェクトを取得する方法を示すフローチャート370を提示するが、この図では、クライアントデバイスは、まず、安全なコンテンツカタログを識別するコンテンツオブジェクトを受信する。クライアントデバイスは、安全なコンテンツカタログを識別するコンテンツオブジェクトを受信する(動作301)。コンテンツオブジェクトのKeyLocatorフィールドは、安全なコンテンツカタログを指し、その名前によって、安全なコンテンツカタログを識別している。コンテンツオブジェクトは、また、安全なコンテンツカタログに表示されたコンテンツオブジェクトに対応するインデックス番号も示している。クライアントコンピュータデバイスは、次に、コンテンツオブジェクトで提供された名前に基づいて、安全なカタログに対するインタレストを構築し(動作302)、続いて、カタログの生成者の秘密鍵でデジタル署名された安全なコンテンツカタログを受信する(動作303)。安全なコンテンツカタログは、コンテンツオブジェクトおよびそれに対応するダイジェストの組を示している。一部の実施形態において、安全なコンテンツカタログは、各メンバコンテンツオブジェクトに対応するインデックス番号をさらに含んでいる。クライアントデバイスは、カタログの生成者の公開鍵に基づいて、安全なコンテンツカタログの署名を検証する(動作304)。クライアントデバイスは、受信したコンテンツオブジェクトのハッシュを、安全なコンテンツカタログからの、インデックス番号に対応するコンテンツオブジェクトのダイジェストと比較して、受信したコンテンツオブジェクトをさらに検証する(動作311)。一致しない場合(判定312)は、システムはコンテンツオブジェクトを破棄する(動作314)。一致する場合(判定312)は、クライアントデバイスが、最初に要求したコンテンツオブジェクトを所有するように、インタレストが、受信したコンテンツオブジェクトによって正しく満たされる。
図4は、本発明の一実施形態による、コンテンツ生成デバイスが、安全なコンテンツカタログを作成し、それに署名して送信する方法を示す、フローチャート400を提示する。コンテンツ生成者は、コンテンツオブジェクトの名前およびそれに対応するダイジェストによって識別された、コンテンツオブジェクトの組に関連付けられた、安全なコンテンツカタログに対するインタレストを受信する(動作402)。コンテンツ生成者は、コンテンツオブジェクトおよびそれに対応するダイジェストの組を示す安全なコンテンツカタログを作成する(動作404)。次に、コンテンツ生成者は、コンテンツ生成者の秘密鍵に基づいて、安全なコンテンツカタログのデジタル署名を生成する(動作406)。続いて、コンテンツ生成者は、最初のインタレストに応答して、デジタル署名された安全なコンテンツカタログを含むコンテンツオブジェクトを送信する(動作408)。
安全なコンテンツカタログ120は、集約署名オブジェクト(ASO)としても知られている。図2で説明したように、ASOは、特定の目的のコンテンツオブジェクトであり、CCN内で個々のコンテンツオブジェクトに署名する、従来の手順を使用して認証され得るデータ構造を含んでいる。ASOのデータ構造は、ダイジェストのリストを含むことができ、各ダイジェストは、ASOに関連付けられたコンテンツオブジェクトの名前に対応する。ダイジェストは、対応する名前によって識別される、コンテンツオブジェクトのハッシュである。
図5Aは、本発明の実施形態による、対応するコンテンツオブジェクトのダイジェストを示す、安全なコンテンツカタログ500のフォーマットを示す表を提示する。安全なコンテンツカタログ500は、インデックスフィールド134と、コンテンツオブジェクト名フィールド130と、ダイジェストフィールド132とを含むことができ、安全なコンテンツカタログに関連付けられたコンテンツオブジェクトは、インデックス134.1〜134.nと、コンテンツオブジェクトの名前130.1〜130.nと、名前を付けられたコンテンツオブジェクトに対応するダイジェスト132.1〜132.nとによって識別され、ダイジェストは、名前を付けられたコンテンツオブジェクトのハッシュである。図5Bは、図5Aで説明したデータ構造を有する、対応するコンテンツオブジェクトのダイジェストを示す、安全なコンテンツカタログ520の例示的なコンテンツを示す図である。インデックス134.1が示すコンテンツオブジェクトは、インデックス値1(インデックス134.1)と、名前「/netflix/home/frozen/v1/s1」(名前130.1)と、その値が、名前130.1によって識別されたコンテンツオブジェクトのハッシュ「hash{COname130.1}」(ダイジェスト132.1)に等しい、ダイジェストとを有する。
図5Cは、本発明の一実施形態による、ダイジェストが、HSVLIのラストネームの構成要素に含まれる、安全なコンテンツカタログ540のフォーマットを示す表を提示する。安全なコンテンツカタログ500のデータ構造と同様に、安全なコンテンツカタログ540は、インデックスフィールド134を含む。安全なコンテンツカタログ540は、また、自己認証名フィールド128も含んでおり、名前を付けられたコンテンツオブジェクトに対応するダイジェストが、HSVLIのラストネームの構成要素に含まれている。自己認証名128.1は、ダイジェスト132.1が、名前「NAME130.1/DIGEST132.1」のラストネームの構成要素となるように構成されている。この自己認証名の一例が、図5Dに示されており、ダイジェストが、HSVLIのラストネームの構成要素に含まれている、安全なコンテンツカタログ560のコンテンツを示している。インデックス134.1が示すコンテンツオブジェクトは、インデックス値1と、自己認証名128.1に対応する「/netflix/home/frozen/v1/s1/hash{COname130.1}」とを有している。図5Aおよび5Bで説明したように、自己認証名128.1は、名前130.1と、ダイジェスト132.1との、両方の構成要素を含む。
図5Eは、本発明の一実施形態による、安全なコンテンツカタログ570のフォーマットを示す表を提示する。ここで、カタログは、共通名の要素と、サフィックス名の要素および対応するダイジェストのリストとを含んでいる。安全なコンテンツカタログ570は、カタログ名フィールド122と、共通名フィールド140とを含むことができ、安全なコンテンツカタログ570に関連付けられたコンテンツオブジェクトは、インデックス142.1〜142.nと、サフィックス名フィールド144.1〜144.nと、名前を付けられたコンテンツオブジェクトに対応するダイジェスト146.1〜146.nとによって識別され、ダイジェストは、名前を付けられたコンテンツオブジェクトのハッシュである。システムは、コンテンツオブジェクトの名前を判断するために、共通名フィールド140と、サフィックス名フィールド144.1〜144.nとを使用する。このようにして、安全なコンテンツカタログは、カタログ内のメンバコンテンツオブジェクトを表示している各エントリについて、名前の共通要素を繰り返す必要がない。この構造の一例が、図5Fに示されており、これは、「/movie/frozen」のカタログ名122と、「/netflix/home/frozen/v1」の共通名140とを含む、安全なコンテンツカタログ580のコンテンツを示している。インデックス142.1が示すコンテンツオブジェクトは、インデックス値1と、「s1」のサフィックス名144.1と、その値が、名前「/netflix/home/frozen/v1/s1」(サフィックス名144.1が後に続く共通名140.1で構成される)によって識別されたコンテンツオブジェクトのハッシュ「hash{COcommon name122.1/suffix name144.1}」に等しい、対応するダイジェスト146.1とを有する。
図5A〜Fは、それらの名前、および対応するダイジェストで識別された、コンテンツオブジェクトのコレクションを示す、安全なコンテンツカタログを示している。安全なコンテンツカタログは、データ、公開鍵、または他のカタログを含む、コンテンツオブジェクトへの参照で構成することができる。一部の変形例において、安全なコンテンツカタログの構造は、用途に固有なものにしてもよい。安全なコンテンツカタログの構造は、また、ダイジェストや自己認証名の単一のリストから、マークル木の変形例を形成する、異なるコンテンツオブジェクトにおける複数のリストまで、変化させることもできる。
図6は、本発明の実施形態による、安全なコンテンツカタログを使用して、デジタルコンテンツの安全で効率的な配信を容易にする、例示的なコンピュータおよび通信システム602を示す。コンピュータおよび通信システム602は、プロセッサ604と、メモリ606と、記憶デバイス608とを含む。メモリ606は、管理されるメモリとして機能する揮発性メモリ(RAM等)を含むことができ、1つ以上のメモリプールを格納するために使用され得る。さらに、コンピュータおよび通信システム602は、ディスプレイデバイス610と、キーボード612と、ポインティングデバイス614とに接続されてもよい。記憶デバイス608は、オペレーティングシステム616と、コンテンツ処理システム618と、データ632とを格納することができる。
コンテンツ処理システム618は、コンピュータおよび通信システム602によって実行されると、コンピュータおよび通信システム602に、本開示に記載された方法および/または処理を実行させる命令を含むことができる。具体的には、コンテンツ処理システム618は、要求を送信し、安全なコンテンツカタログ、および安全なコンテンツカタログで識別される特定のコンテンツオブジェクトを受信する(通信機構620)ための命令を含み得る。さらに、コンテンツ処理システム618は、コンテンツオブジェクトおよびそれに対応するダイジェストの組を示す安全なコンテンツカタログを作成する(カタログ作成機構622)ための命令を含むことができる。コンテンツ処理システム618は、また、カタログの生成者の秘密鍵に基づいて、安全なコンテンツカタログに対するデジタル署名を生成する(署名生成機構624)ための命令も含むことができる。コンテンツ処理システム618は、カタログの生成者の公開鍵に基づいて、安全なコンテンツカタログのデジタル署名を検証する(署名検証機構626)ための命令を含むことができる。
コンテンツ処理システム618は、コンテンツオブジェクトに対するインタレストを構築するための命令をさらに含むことができ、インタレストは、安全なコンテンツカタログに基づいて、コンテンツオブジェクトの名前と、コンテンツオブジェクトに対応するダイジェストとを示し、コンテンツオブジェクトの名前は、最も一般的なレベルから最も特定のレベルまで、連続した名前の構成要素を含む、階層構造可変長識別子(HSVLI)である(インタレスト構築機構628)。
コンテンツ処理システム618は、また、以前に構築されたインタレストか、または以前にキャッシュされたエントリのいずれか一方で、受信したコンテンツオブジェクトのハッシュを、対応するダイジェストと比較して、受信したコンテンツを検証するための命令も含むことができる(コンテンツ検証機構630)。
データ632は、入力として要求されるか、または本開示に記載された方法および/または処理による出力として生成された、任意のデータを含むことができる。具体的には、データ632は、少なくとも、以下のものを格納することができる。コンテンツオブジェクトおよびそれに対応するダイジェストの組を示す、安全なコンテンツカタログと、生成者の秘密鍵と、生成者の公開鍵と、コンテンツオブジェクトの名前が、最も一般的なレベルから最も特定のレベルまで順序付けされた、連続した名前の構成要素を含む、階層構造可変長識別子(HSVLI)である、複数のコンテンツオブジェクトと、安全なコンテンツカタログに関連付けられたコンテンツオブジェクトのインデックスと、安全なコンテンツカタログに関連付けられたコンテンツオブジェクトの名前と、ダイジェストが、名前を付けられたコンテンツオブジェクトの暗号学的ハッシュを含む、安全なコンテンツカタログに関連付けられたコンテンツオブジェクトの対応するダイジェストと、コンテンツオブジェクトのHSVLIのラストネームの構成要素が、コンテンツオブジェクトに対応するダイジェストを示す、安全なコンテンツカタログに関連付けられたコンテンツオブジェクトの自己認証名である。
この詳細な説明に記載するデータ構造およびコードは、通常、コンピュータ可読記憶媒体に格納され、この媒体は、コンピュータシステムが使用するコードおよび/またはデータを格納できる、任意のデバイスまたは媒体とすることができる。コンピュータ可読記憶媒体は、揮発性メモリ、不揮発性メモリ、ディスクドライブ、磁気テープ、CD(コンパクトディスク)、DVD(デジタル多用途ディスク、またはデジタルビデオディスク)等の磁気および光学記憶デバイス、もしくは、現在知られている、または今後開発されるコンピュータ可読媒体を格納することが可能な他の媒体を含むが、これらに限定されるものではない。
詳細な説明部分に記載された方法および処理は、コードおよび/またはデータとして具体化することができ、これらのコードおよび/またはデータは、上述したように、コンピュータ可読記憶媒体に格納され得る。コンピュータシステムが、コンピュータ可読記憶媒体に格納されたコードおよび/またはデータを読み取り、実行するとき、コンピュータシステムは、データ構造およびコードとして具体化され、コンピュータ可読記憶媒体内に格納された方法および処理を行う。
さらに、上述した方法および処理は、ハードウェアモジュールや機器に含まれ得る。ハードウェアモジュールや機器は、特定用途向け集積回路(ASIC)のチップや、現場でプログラム可能なゲートアレイ(FPGA)や、特定の時間に特定のソフトウェアモジュール、もしくは1つのコードを実行する専用プロセッサ、もしくは共用プロセッサや、その他の現在知られている、または今後開発されるプログラム可能論理デバイスを含むことができるが、これらに限定されない。ハードウェアモジュールや機器を作動させると、それらは、その中に含まれる方法および処理を実行する。
本発明の実施形態の上記の説明は、例示および説明の目的のためにのみ提示されている。それらは、網羅的であること、または開示された形式に本発明を限定することを意図するものではない。したがって、多くの修正および変更が、当業者には明らかである。また、上記の開示は、本発明を限定することを意図するものではない。本発明の範囲は、添付の特許請求の範囲によって定義される。
Claims (10)
- 異常を検出するためのコンピュータシステムであって、
プロセッサと、
前記プロセッサに接続され、コンピュータによって実行されると、前記コンピュータに方法を実行させる命令を格納している記憶デバイスとを備え、前記方法が、
クライアントコンピュータデバイスが、コンテンツオブジェクトおよびそれに対応するダイジェストの組を示す、安全なコンテンツカタログを受信することであって、前記カタログが、前記カタログの生成者の秘密鍵でデジタル署名されている、安全なコンテンツカタログを受信することと、
コンテンツオブジェクトに対するインタレストを構築することであって、前記インタレストが、前記受信した安全なコンテンツカタログに基づいて、前記コンテンツオブジェクトの名前、および前記コンテンツオブジェクトに対応する前記ダイジェストを示し、前記コンテンツオブジェクトの名前が、最も一般的なレベルから最も特定のレベルまで順序付けされた、連続した名前の構成要素を含む階層構造可変長識別子(HSVLI)である、コンテンツオブジェクトに対するインタレストを構築することとを含む、
コンピュータシステム。 - 前記カタログの前記生成者の公開鍵に基づいて、前記署名を検証することをさらに含む、請求項1に記載のコンピュータシステム。
- 前記方法が、
要求した前記コンテンツオブジェクトを受信することと、
前記受信したコンテンツオブジェクトのハッシュを、以前に構築された前記インタレスト内の、前記コンテンツオブジェクトの前記対応するダイジェストと比較することによって、前記受信したコンテンツオブジェクトを検証することと、
これによって、ルータが、費用対効果の高いやり方で前記コンテンツオブジェクトを検証するのを容易にすることとをさらに含む、
請求項1に記載のコンピュータシステム。 - 前記コンテンツオブジェクトの前記HSVLIのラストネームの構成要素が、前記構築されたインタレストの前記ダイジェストを示す、請求項1に記載のコンピュータシステム。
- 前記コンテンツオブジェクトに対するそれぞれの前記ダイジェストが、前記コンテンツオブジェクトの暗号学的ハッシュである、請求項1に記載のコンピュータシステム。
- 前記方法が、
前記安全なコンテンツカタログの名前に基づいて、前記安全なコンテンツカタログを識別し、前記安全なコンテンツカタログに表示された前記コンテンツオブジェクトに対応するインデックス番号を示す、前記コンテンツオブジェクトを前記クライアントコンピュータデバイスが受信することと、
前記インタレストが、前記安全なコンテンツカタログの名前を示し、前記安全なコンテンツカタログの名前が、最も一般的なレベルから最も特定のレベルまで順序付けされた、連続した名前の構成要素を含む階層構造可変長識別子(HSVLI)である、前記安全なコンテンツカタログの前記インタレストを構築することとをさらに含む、
請求項1に記載のコンピュータシステム。 - 前記方法が、
前記カタログの前記生成者の公開鍵に基づいて、前記安全なコンテンツカタログの署名を検証することと、
受信した前記コンテンツオブジェクトのハッシュを、前記カタログ内の前記インデックス番号に対応する前記コンテンツオブジェクトのダイジェストと比較することによって、以前に受信した前記コンテンツオブジェクトを検証することであって、前記ダイジェストが、前記コンテンツオブジェクトの暗号学的ハッシュである、コンテンツオブジェクトを検証することと、
これによって、ルータが、費用対効果の高いやり方で前記コンテンツオブジェクトを検証するのを容易にすることとをさらに含む、
請求項6に記載のコンピュータシステム。 - 異常を検出するためのコンピュータシステムであって、
プロセッサと、
前記プロセッサに接続され、コンピュータによって実行されると、前記コンピュータに方法を実行させる命令を格納している記憶デバイスとを備え、前記方法が、
コンテンツ生成デバイスが、コンテンツオブジェクトおよびそれに対応するダイジェストの組を示す、安全なコンテンツカタログを作成することと、
前記カタログの前記生成者の秘密鍵に基づいて、前記安全なコンテンツカタログのデジタル署名を生成することと、
前記デジタル署名された安全なコンテンツカタログを、クライアントコンピュータデバイスに送信することと、
これによって、ルータが、費用対効果の高いやり方で前記コンテンツオブジェクトを検証するのを容易にすることとを含む、
コンピュータシステム。 - 前記方法が、
前記安全なコンテンツカタログに関連付けられた前記コンテンツオブジェクトの名前が、最も一般的なレベルから最も特定のレベルまで順序付けされた、連続した名前の構成要素を含む階層構造可変長識別子(HSVLI)である、前記安全なコンテンツカタログのインタレストを受信することと、
前記インタレストに応答して、前記安全なコンテンツカタログを含む前記コンテンツオブジェクトを送信することとをさらに含む、
請求項8に記載のコンピュータシステム。 - 前記安全なコンテンツカタログに関連付けられた前記コンテンツオブジェクトの前記HSVLIのラストネームの構成要素が、前記コンテンツオブジェクトのダイジェストを示す、請求項9に記載のコンピュータシステム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/231,515 | 2014-03-31 | ||
US14/231,515 US9363086B2 (en) | 2014-03-31 | 2014-03-31 | Aggregate signing of data in content centric networking |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015197918A true JP2015197918A (ja) | 2015-11-09 |
Family
ID=52692452
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015045349A Pending JP2015197918A (ja) | 2014-03-31 | 2015-03-06 | コンテンツセントリックネットワークにおけるデータの集約署名 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9363086B2 (ja) |
EP (1) | EP2928149B1 (ja) |
JP (1) | JP2015197918A (ja) |
KR (1) | KR20150114394A (ja) |
CN (1) | CN104954359B (ja) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10063476B2 (en) * | 2014-03-28 | 2018-08-28 | Research & Business Foundation Sungkyunkwan University | Content centric networking system providing differentiated service and method of controlling data traffic in content centric networking providing differentiated service |
US20160094439A1 (en) * | 2014-09-26 | 2016-03-31 | Futurewei Technologies, Inc. | Method and apparatus for interface capability and elastic content response encoding in information centric networking |
KR101629106B1 (ko) * | 2014-12-17 | 2016-06-09 | 경희대학교 산학협력단 | 컨텐츠 기반 네트워크에서 요청 컨텐츠의 해쉬값에 따라 컨텐츠를 송신하는 방법 |
US10701038B2 (en) * | 2015-07-27 | 2020-06-30 | Cisco Technology, Inc. | Content negotiation in a content centric network |
US20170034055A1 (en) * | 2015-07-28 | 2017-02-02 | Futurewei Technologies, Inc. | Handling Consumer Mobility in Information-Centric Networks |
US10263965B2 (en) * | 2015-10-16 | 2019-04-16 | Cisco Technology, Inc. | Encrypted CCNx |
US10097346B2 (en) | 2015-12-09 | 2018-10-09 | Cisco Technology, Inc. | Key catalogs in a content centric network |
KR101772554B1 (ko) | 2016-02-02 | 2017-08-30 | 주식회사 코인플러그 | 파일에 대한 노터리 서비스를 제공하고 상기 노터리 서비스를 사용하여 기록된 파일에 대한 검증을 수행하는 방법 및 서버 |
US10043016B2 (en) * | 2016-02-29 | 2018-08-07 | Cisco Technology, Inc. | Method and system for name encryption agreement in a content centric network |
US10320760B2 (en) | 2016-04-01 | 2019-06-11 | Cisco Technology, Inc. | Method and system for mutating and caching content in a content centric network |
US10063414B2 (en) * | 2016-05-13 | 2018-08-28 | Cisco Technology, Inc. | Updating a transport stack in a content centric network |
US10009266B2 (en) * | 2016-07-05 | 2018-06-26 | Cisco Technology, Inc. | Method and system for reference counted pending interest tables in a content centric network |
US10498537B2 (en) * | 2016-08-01 | 2019-12-03 | Institute For Development And Research In Banking Technology (Drbt) | System and method for providing secure collaborative software as a service (SaaS) attestation service for authentication in cloud computing |
CN106254069B (zh) * | 2016-09-07 | 2019-10-25 | 广东工业大学 | 用于内容中心网络的多层加密隐私保护方法 |
US10447805B2 (en) * | 2016-10-10 | 2019-10-15 | Cisco Technology, Inc. | Distributed consensus in a content centric network |
SG10201913461UA (en) * | 2017-07-05 | 2020-03-30 | Univ Singapore Technology & Design | Communication method and apparatus for an industrial control system |
CN107580344B (zh) * | 2017-09-07 | 2021-07-20 | 华为技术有限公司 | 一种用户终端切换的方法、装置及系统 |
CN110061970B (zh) * | 2019-03-19 | 2021-04-20 | 江苏大学 | 一种基于目录代理的命名数据网络反名称过滤方法 |
WO2020191700A1 (zh) * | 2019-03-28 | 2020-10-01 | 深圳大学 | 可连接环签名方法、装置、设备以及存储介质 |
CN110753123B (zh) * | 2019-10-28 | 2020-10-23 | 北京理工大学 | 一种面向连接的命名数据网络数据传输方法 |
Family Cites Families (390)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US817441A (en) | 1905-12-26 | 1906-04-10 | Bucher & Gibbs Plow Company | Plow. |
US4309569A (en) | 1979-09-05 | 1982-01-05 | The Board Of Trustees Of The Leland Stanford Junior University | Method of providing digital signatures |
US4921898A (en) | 1985-08-02 | 1990-05-01 | Air Products And Chemicals, Inc. | Vinyl acetate-ethylene copolymer emulsions prepared in the presence of a stabilizing system of a low molecular weight polyvinyl alcohol and a surfactant |
GB8711984D0 (en) | 1987-05-21 | 1987-06-24 | Shell Int Research | Polymeric products |
US5214702A (en) * | 1988-02-12 | 1993-05-25 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
JPH0655874B2 (ja) | 1989-02-28 | 1994-07-27 | 住友化学工業株式会社 | 酢酸ビニル―エチレン共重合体エマルジョン及びその製造方法 |
US5506844A (en) | 1994-05-20 | 1996-04-09 | Compression Labs, Inc. | Method for configuring a statistical multiplexer to dynamically allocate communication channel bandwidth |
US6181837B1 (en) | 1994-11-18 | 2001-01-30 | The Chase Manhattan Bank, N.A. | Electronic check image storage and retrieval system |
US7162635B2 (en) * | 1995-01-17 | 2007-01-09 | Eoriginal, Inc. | System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents |
DE19528380A1 (de) | 1995-08-02 | 1997-02-06 | Hoechst Ag | Heterogene Vinylacetat/Ethylen-Dispersion |
US5870605A (en) | 1996-01-18 | 1999-02-09 | Sun Microsystems, Inc. | Middleware for enterprise information distribution |
US5629370A (en) | 1996-04-29 | 1997-05-13 | Reichhold Chemicals, Inc. | High solids vinyl acetate-ethylene emulsions |
US6173364B1 (en) | 1997-01-15 | 2001-01-09 | At&T Corp. | Session cache and rule caching method for a dynamic filter |
US6366988B1 (en) | 1997-07-18 | 2002-04-02 | Storactive, Inc. | Systems and methods for electronic data storage management |
US6091724A (en) | 1997-11-20 | 2000-07-18 | International Business Machines Corporation | Routing messages within a network using the data content of the message |
US6807632B1 (en) | 1999-01-21 | 2004-10-19 | Emc Corporation | Content addressable information encapsulation, representation, and transfer |
US6052683A (en) | 1998-02-24 | 2000-04-18 | Nortel Networks Corporation | Address lookup in packet data communication networks |
US6667957B1 (en) | 1998-03-14 | 2003-12-23 | University Of Maryland | Adaptive routing method for a dynamic network |
US7466703B1 (en) | 1998-05-01 | 2008-12-16 | Alcatel-Lucent Usa Inc. | Scalable high speed router apparatus |
US6226618B1 (en) | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
US6233646B1 (en) | 1998-08-28 | 2001-05-15 | Electronics And Telecommunications Research Institute | Memory interface controller |
US6332158B1 (en) | 1998-12-03 | 2001-12-18 | Chris Risley | Domain name system lookup allowing intelligent correction of searches and presentation of auxiliary information |
US6229895B1 (en) | 1999-03-12 | 2001-05-08 | Diva Systems Corp. | Secure distribution of video on-demand |
US6681220B1 (en) | 1999-05-28 | 2004-01-20 | International Business Machines Corporation | Reduction and optimization of information processing systems |
US7451177B1 (en) | 1999-08-12 | 2008-11-11 | Avintaquin Capital, Llc | System for and method of implementing a closed loop response architecture for electronic commerce |
CA2315457A1 (en) | 1999-08-16 | 2001-02-16 | Tactical Retailing Solutions, L.L.C. | Method for providing consumers with offers |
US6772333B1 (en) | 1999-09-01 | 2004-08-03 | Dickens Coal Llc | Atomic session-start operation combining clear-text and encrypted sessions to provide id visibility to middleware such as load-balancers |
US7013389B1 (en) | 1999-09-29 | 2006-03-14 | Cisco Technology, Inc. | Method and apparatus for creating a secure communication channel among multiple event service nodes |
US7061877B1 (en) | 1999-09-10 | 2006-06-13 | Georgia Tech Reseach Corporation | System and method for providing high speed wireless media access |
US6769066B1 (en) | 1999-10-25 | 2004-07-27 | Visa International Service Association | Method and apparatus for training a neural network model for use in computer network intrusion detection |
US6748538B1 (en) * | 1999-11-03 | 2004-06-08 | Intel Corporation | Integrity scanner |
US7003571B1 (en) | 2000-01-31 | 2006-02-21 | Telecommunication Systems Corporation Of Maryland | System and method for re-directing requests from browsers for communication over non-IP based networks |
US6654792B1 (en) | 2000-02-28 | 2003-11-25 | 3Com Corporation | Method and architecture for logical aggregation of multiple servers |
US6901452B1 (en) | 2000-03-02 | 2005-05-31 | Alcatel | Selectable prioritization for data communication switch |
US6862280B1 (en) | 2000-03-02 | 2005-03-01 | Alcatel | Priority remapping for data communication switch |
US6917985B2 (en) | 2000-03-10 | 2005-07-12 | The Regents Of The University Of California | Core assisted mesh protocol for multicast routing in ad-hoc Networks |
US7162539B2 (en) | 2000-03-16 | 2007-01-09 | Adara Networks, Inc. | System and method for discovering information objects and information object repositories in computer networks |
US7552233B2 (en) | 2000-03-16 | 2009-06-23 | Adara Networks, Inc. | System and method for information object routing in computer networks |
AU2001253161A1 (en) | 2000-04-04 | 2001-10-15 | Stick Networks, Inc. | Method and apparatus for scheduling presentation of digital content on a personal communication device |
US7089240B2 (en) | 2000-04-06 | 2006-08-08 | International Business Machines Corporation | Longest prefix match lookup using hash function |
US7908337B2 (en) | 2000-04-28 | 2011-03-15 | Adara Networks, Inc. | System and method for using network layer uniform resource locator routing to locate the closest server carrying specific content |
AU2001275327A1 (en) | 2000-06-09 | 2001-12-24 | Charles P. Brown | Method and system for protecting domain names |
AU2001271263A1 (en) | 2000-06-30 | 2002-01-14 | Net2Phone | System, method, and computer program product for resolving addressing in a network including a network address translator |
US7924837B1 (en) | 2000-07-31 | 2011-04-12 | Avaya Communication Israel Ltd. | IP multicast in VLAN environment |
WO2002013479A2 (en) | 2000-08-04 | 2002-02-14 | Avaya Technology Corporation | Intelligent demand driven recognition of url objects in connection oriented transactions |
US7216179B2 (en) | 2000-08-16 | 2007-05-08 | Semandex Networks Inc. | High-performance addressing and routing of data packets with semantically descriptive labels in a computer network |
US7698463B2 (en) | 2000-09-12 | 2010-04-13 | Sri International | System and method for disseminating topology and link-state information to routing nodes in a mobile ad hoc network |
US7206853B2 (en) | 2000-10-23 | 2007-04-17 | Sony Corporation | content abstraction layer for use in home network applications |
JP2002135410A (ja) | 2000-10-26 | 2002-05-10 | Kddi Research & Development Laboratories Inc | アクセスネットワークシステム |
US7031308B2 (en) | 2000-10-30 | 2006-04-18 | The Regents Of The University Of California | Tree-based ordered multicasting method |
JP4225681B2 (ja) | 2000-12-06 | 2009-02-18 | 富士通株式会社 | 仮想閉域網構築方法及び装置並びに中継装置 |
US20020078066A1 (en) | 2000-12-18 | 2002-06-20 | David Robinson | Data storage system including a file system for managing multiple volumes |
US20020077988A1 (en) | 2000-12-19 | 2002-06-20 | Sasaki Gary D. | Distributing digital content |
US7580971B1 (en) | 2001-01-11 | 2009-08-25 | Oracle International Corporation | Method and apparatus for efficient SQL processing in an n-tier architecture |
US7383329B2 (en) | 2001-02-13 | 2008-06-03 | Aventail, Llc | Distributed cache for state transfer operations |
US7350229B1 (en) | 2001-03-07 | 2008-03-25 | Netegrity, Inc. | Authentication and authorization mapping for a computer network |
US7062490B2 (en) | 2001-03-26 | 2006-06-13 | Microsoft Corporation | Serverless distributed file system |
US20020199014A1 (en) | 2001-03-26 | 2002-12-26 | Accton Technology Corporation | Configurable and high-speed content-aware routing method |
WO2002091692A1 (en) | 2001-04-13 | 2002-11-14 | Girard Gregory D | Ditributed edge switching system for voice-over-packet multiservice network |
US7054855B2 (en) | 2001-07-03 | 2006-05-30 | International Business Machines Corporation | Method and system for performing a pattern match search for text strings |
US7831733B2 (en) | 2001-07-06 | 2010-11-09 | Avaya Holdings Limited | Policy-based forwarding in open shortest path first (OSPF) networks |
US6981029B1 (en) | 2001-07-17 | 2005-12-27 | Cisco Technology, Inc. | System and method for processing a request for information in a network |
US7382787B1 (en) | 2001-07-30 | 2008-06-03 | Cisco Technology, Inc. | Packet routing and switching device |
US7356599B2 (en) | 2001-08-30 | 2008-04-08 | International Business Machines Corporation | Method and apparatus for data normalization |
US6775743B2 (en) | 2001-09-12 | 2004-08-10 | International Business Machines Corporation | Content caching with special handling of multiple identical requests for content |
US7194553B2 (en) | 2001-10-16 | 2007-03-20 | Microsoft Corporation | Resolving virtual network names |
US20090006659A1 (en) | 2001-10-19 | 2009-01-01 | Collins Jack M | Advanced mezzanine card for digital network data inspection |
US7469299B2 (en) | 2001-10-25 | 2008-12-23 | Verizon Business Global Llc | Bridging user agent and a proxy server for supporting network services |
US20030144441A1 (en) | 2001-11-13 | 2003-07-31 | Ayusman Sen | Controlled copolymerization of methyl acrylate with olefins under mild conditions |
US6968393B1 (en) | 2001-11-19 | 2005-11-22 | Redback Networks, Inc. | Method and apparatus for an attribute oriented routing update |
GB2382962A (en) | 2001-12-07 | 2003-06-11 | Altio Ltd | Data routing without using an address |
US7509425B1 (en) | 2002-01-15 | 2009-03-24 | Dynamicsoft, Inc. | Establishing and modifying network signaling protocols |
US20030140257A1 (en) | 2002-01-22 | 2003-07-24 | Petr Peterka | Encryption, authentication, and key management for multimedia content pre-encryption |
US7315541B1 (en) | 2002-04-03 | 2008-01-01 | Cisco Technology, Inc. | Methods and apparatus for routing a content request |
US7287275B2 (en) | 2002-04-17 | 2007-10-23 | Moskowitz Scott A | Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth |
AU2003230448A1 (en) | 2002-04-24 | 2003-11-10 | Stitching Dutch Polymer Institute | PROCESS FOR THE COPOLYMERISATION OF Alpha-OLEFINS WITH VINYL MONOMERS |
US20040030602A1 (en) | 2002-06-19 | 2004-02-12 | Rosenquist Edward G. | Computer-implemented method and system for managing supplier access to purchasing and inventory transactions |
US7496668B2 (en) | 2002-06-28 | 2009-02-24 | Honeywell International Inc. | OPC server redirection manager |
US7209976B2 (en) | 2002-07-16 | 2007-04-24 | Jeremy Benjamin | Protocol communication and transit packet forwarding routed between multiple virtual routers within a single physical router |
EP1384729A1 (en) | 2002-07-25 | 2004-01-28 | Dutch Polymer Institute | Process for the radical coplymerisation of alpha-olefins with vinyl monomers |
US9497168B2 (en) | 2002-07-30 | 2016-11-15 | Avaya Inc. | Method and apparatus for supporting communications between a computing device within a network and an external computing device |
US8224985B2 (en) | 2005-10-04 | 2012-07-17 | Sony Computer Entertainment Inc. | Peer-to-peer communication traversing symmetric network address translators |
US7339929B2 (en) | 2002-08-23 | 2008-03-04 | Corrigent Systems Ltd. | Virtual private LAN service using a multicast protocol |
US7650416B2 (en) | 2003-08-12 | 2010-01-19 | Riverbed Technology | Content delivery for client-server protocols with user affinities using connection end-point proxies |
US7424014B2 (en) | 2002-11-12 | 2008-09-09 | Cisco Technology, Inc. | System and method for local packet transport services within distributed routers |
US7278168B1 (en) * | 2002-11-27 | 2007-10-02 | Adobe Systems Incorporated | Dynamic enabling of functionality in electronic document readers |
KR100511479B1 (ko) | 2002-12-27 | 2005-08-31 | 엘지전자 주식회사 | Nat를 갖는 망에서의 sip 서비스 방법 |
US7519685B2 (en) | 2003-04-04 | 2009-04-14 | Panasonic Corporation | Contents linkage information delivery system |
US20040205345A1 (en) * | 2003-04-11 | 2004-10-14 | Ripley Michael S. | System for identification and revocation of audiovisual titles and replicators |
US7953885B1 (en) | 2003-04-18 | 2011-05-31 | Cisco Technology, Inc. | Method and apparatus to apply aggregate access control list/quality of service features using a redirect cause |
US7805525B2 (en) | 2003-04-30 | 2010-09-28 | Hewlett-Packard Development Company, L.P. | System and method for processing fibre channel (FC) layer service requests in an FC network |
JP4251018B2 (ja) | 2003-05-27 | 2009-04-08 | 株式会社日立製作所 | ノードの位置表示方法 |
JP4449903B2 (ja) | 2003-06-11 | 2010-04-14 | 日本電気株式会社 | ルータ装置およびネットワーク接続方式 |
US7647507B1 (en) | 2003-07-08 | 2010-01-12 | Marvell International Ltd. | Secure digital content distribution system and secure hard drive |
US7257837B2 (en) | 2003-07-26 | 2007-08-14 | Innomedia Pte | Firewall penetration system and method for real time media communications |
US7895595B2 (en) | 2003-07-30 | 2011-02-22 | Northwestern University | Automatic method and system for formulating and transforming representations of context used by information services |
US20050050211A1 (en) | 2003-08-29 | 2005-03-03 | Kaul Bharat B. | Method and apparatus to manage network addresses |
US7472422B1 (en) | 2003-09-10 | 2008-12-30 | Symantec Corporation | Security management system including feedback and control |
US20080037420A1 (en) | 2003-10-08 | 2008-02-14 | Bob Tang | Immediate ready implementation of virtually congestion free guaranteed service capable network: external internet nextgentcp (square waveform) TCP friendly san |
US7155305B2 (en) | 2003-11-04 | 2006-12-26 | Universal Electronics Inc. | System and methods for home appliance identification and control in a networked environment |
US7366720B2 (en) | 2004-01-06 | 2008-04-29 | Sharp Laboratories Of America | System for remote share access |
US20070162394A1 (en) | 2004-02-12 | 2007-07-12 | Iconix, Inc. | Rapid identification of message authentication |
US20050198351A1 (en) | 2004-02-20 | 2005-09-08 | Microsoft Corporation | Content-based routing |
WO2005088466A1 (en) | 2004-03-09 | 2005-09-22 | Clique Communications Llc | System and method for peer-to-peer connection of clients behind symmetric firewalls |
EP1589716A1 (en) | 2004-04-20 | 2005-10-26 | Ecole Polytechnique Fédérale de Lausanne (EPFL) | Method of detecting anomalous behaviour in a computer network |
US8027335B2 (en) | 2004-05-05 | 2011-09-27 | Prodea Systems, Inc. | Multimedia access device and system employing the same |
JP4230410B2 (ja) | 2004-05-11 | 2009-02-25 | 株式会社日立製作所 | 仮想ストレージの通信品質制御装置 |
US7620033B2 (en) | 2004-05-21 | 2009-11-17 | Alcatel-Lucent Usa Inc. | Method for optimal path selection in traversal of packets through network address translators |
GB0412847D0 (en) | 2004-06-09 | 2004-07-14 | Nortel Networks Ltd | Method of applying the radius restricted routing scheme in a communication network |
US20050289222A1 (en) | 2004-06-28 | 2005-12-29 | Sahim Faramarz F | Flexible session initiation protocol endpoint signaling |
WO2006007623A1 (en) | 2004-07-22 | 2006-01-26 | Blue Pulse Pty Ltd | Location dependent content provision |
US20060029102A1 (en) | 2004-08-03 | 2006-02-09 | Fujitsu Limited | Processing method of fragmented packet |
JP4490331B2 (ja) | 2004-08-03 | 2010-06-23 | 富士通株式会社 | 断片パケット処理方法及びこれを用いるパケット転送装置 |
US7623535B2 (en) | 2004-09-09 | 2009-11-24 | Cisco Technology, Inc. | Routing protocol support for half duplex virtual routing and forwarding instance |
JP4421981B2 (ja) | 2004-09-09 | 2010-02-24 | パイオニア株式会社 | コンテンツ遠隔視聴システム、コンテンツ遠隔視聴用サーバ装置、コンテンツ遠隔視聴用記録再生装置、及びコンテンツ遠隔視聴方法、並びにコンピュータプログラム |
US7685290B2 (en) | 2004-09-21 | 2010-03-23 | Cisco Technology, Inc. | Method and apparatus for handling SCTP multi-homed connections |
US7543064B2 (en) | 2004-09-30 | 2009-06-02 | Logitech Europe S.A. | Multiplayer peer-to-peer connection across firewalls and network address translators using a single local port on the local host |
US8055778B2 (en) | 2004-09-30 | 2011-11-08 | Siemens Enterprise Communications, Inc. | SIP user agent with simultaneous multiple registrations |
US7848749B2 (en) | 2004-11-08 | 2010-12-07 | Alcatel-Lucent Usa Inc. | Method and apparatus for activating a dormant mobile unit in a distributed network |
EP1813063A4 (en) | 2004-11-19 | 2009-08-12 | Stevens Inst Technology | END UNIT WITH MULTI-ACCESS AND THE POSSIBILITY OF SIMULTANEOUS CONNECTIVITY TO MULTIPLE COMMUNICATION CHANNELS |
EA010458B1 (ru) | 2004-12-08 | 2008-08-29 | Би-ОБВИЭС ЛТД. | Оптимизация двунаправленной пересылки данных и управление содержимым для сетей |
JP4131964B2 (ja) | 2004-12-10 | 2008-08-13 | 株式会社東芝 | 情報端末装置 |
KR20060066628A (ko) * | 2004-12-13 | 2006-06-16 | 엘지전자 주식회사 | 기록매체에 수록된 콘텐트를 보호하는 방법 및 그보호방법이 적용된 콘텐트를 수록하고 있는 기록매체 |
US20060133343A1 (en) | 2004-12-22 | 2006-06-22 | Nokia Corporation | Multi homing transport protocol on a multi-processor arrangement |
US7646775B2 (en) | 2005-03-08 | 2010-01-12 | Leaf Networks, Llc | Protocol and system for firewall and NAT traversal for TCP connections |
DE602005019107D1 (de) | 2005-03-10 | 2010-03-11 | Thomson Licensing Sa | Hybrides leitweglenkprotokoll für ein netzwerk mit maschentopologie |
US7567946B2 (en) | 2005-03-14 | 2009-07-28 | Xerox Corporation | Method, apparatus, and article of manufacture for estimating parameters of a probability model on shared device usage probabilistic semantic analysis |
JP4672405B2 (ja) | 2005-03-17 | 2011-04-20 | パナソニック株式会社 | 通信システム、情報処理システム、接続サーバ、処理サーバ、情報処理装置、及び情報処理方法 |
US20060223504A1 (en) | 2005-04-01 | 2006-10-05 | Ixi Mobile (R&D) Ltd. | Efficient server polling system and method |
US8089964B2 (en) | 2005-04-05 | 2012-01-03 | Cisco Technology, Inc. | Transporting multicast over MPLS backbone using virtual interfaces to perform reverse-path forwarding checks |
US8312064B1 (en) | 2005-05-11 | 2012-11-13 | Symantec Corporation | Method and apparatus for securing documents using a position dependent file system |
US7773569B2 (en) | 2005-05-19 | 2010-08-10 | Meshnetworks, Inc. | System and method for efficiently routing data packets and managing channel access and bandwidth in wireless multi-hopping networks |
CN101238680A (zh) | 2005-05-31 | 2008-08-06 | 国际商业机器公司 | 产生唯一且持久的标识符的系统和方法 |
US7606801B2 (en) | 2005-06-07 | 2009-10-20 | Varonis Inc. | Automatic management of storage access control |
WO2007015822A1 (en) | 2005-07-20 | 2007-02-08 | Firetide, Inc. | Route optimization for on-demand routing protocols for mesh networks |
US8432896B2 (en) | 2005-07-22 | 2013-04-30 | Cisco Technology, Inc. | System and method for optimizing communications between session border controllers and endpoints in a network environment |
US8272058B2 (en) * | 2005-07-29 | 2012-09-18 | Bit 9, Inc. | Centralized timed analysis in a network security system |
US20070073888A1 (en) | 2005-09-26 | 2007-03-29 | Ajay Madhok | System and method to control transactions on communication channels based on universal identifiers |
US8024290B2 (en) | 2005-11-14 | 2011-09-20 | Yahoo! Inc. | Data synchronization and device handling |
US7558604B2 (en) | 2005-11-25 | 2009-07-07 | Lenovo (Singapore) Pte. Ltd. | Method and apparatus for remote discovery of client and access point settings in a wireless LAN |
US7664789B2 (en) | 2005-12-02 | 2010-02-16 | Cisco Technology, Inc. | Method and apparatus to minimize database exchange in OSPF by using a SHA-1 digest value |
US7664067B2 (en) | 2005-12-15 | 2010-02-16 | Microsoft Corporation | Preserving socket connections over a wireless network |
US7779467B2 (en) | 2005-12-22 | 2010-08-17 | Electronics And Telecommunications Research Institute | N grouping of traffic and pattern-free internet worm response system and method using N grouping of traffic |
WO2007076613A1 (en) | 2006-01-05 | 2007-07-12 | Wireless Edge Canada Inc. | Systems and methods for improved network based content inspection |
US7769887B1 (en) | 2006-02-03 | 2010-08-03 | Sprint Communications Company L.P. | Opportunistic data transfer over heterogeneous wireless networks |
US7860106B2 (en) | 2006-02-13 | 2010-12-28 | Wind River Systems, Inc. | System and method for routing table computation and analysis |
US8464329B2 (en) | 2006-02-21 | 2013-06-11 | Watchguard Technologies, Inc. | System and method for providing security for SIP-based communications |
ATE400118T1 (de) | 2006-02-23 | 2008-07-15 | Swisscom Mobile Ag | Anpassung von virtuellen und physikalischen netzwerkschnittstellen |
US20070204011A1 (en) | 2006-02-28 | 2007-08-30 | Maven Networks, Inc. | Systems and methods for offline access to video content of a web-site |
US8832302B1 (en) | 2006-03-31 | 2014-09-09 | Rockwell Collins, Inc. | System and method for a priori scheduling of network services |
ES2328184T3 (es) | 2006-04-06 | 2009-11-10 | Basf Se | Procedimiento para la obtencion de una dispersion acuosa de polimeros. |
US9043487B2 (en) | 2006-04-18 | 2015-05-26 | Cisco Technology, Inc. | Dynamically configuring and verifying routing information of broadcast networks using link state protocols in a computer network |
US20070255781A1 (en) | 2006-04-26 | 2007-11-01 | Bayhub, Inc. | Content driven process routing for integrated enterprise applications |
US20070253418A1 (en) | 2006-04-27 | 2007-11-01 | D.S.P. Group Ltd. | Routing path optimization between sip endpoints |
CN101064598B (zh) | 2006-04-28 | 2011-04-20 | 腾讯科技(深圳)有限公司 | 一种客户端即时通信数据的加密和解密方法 |
US7925681B2 (en) | 2006-04-28 | 2011-04-12 | Microsoft Corporation | Bypass of the namespace hierarchy to open files |
US8571012B2 (en) | 2006-05-12 | 2013-10-29 | Oracle International Corporation | Customized sip routing to cross firewalls |
US8582555B2 (en) | 2006-05-12 | 2013-11-12 | Oracle International Corporation | SIP routing customization |
CN101510246B (zh) | 2006-05-18 | 2011-12-07 | 松下电器产业株式会社 | 电子设备、内容再现控制方法以及集成电路 |
US7739082B2 (en) | 2006-06-08 | 2010-06-15 | Battelle Memorial Institute | System and method for anomaly detection |
ES2346563T3 (es) | 2006-06-09 | 2010-10-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Gestion de interfases de multiples usuarios en un subsistema de multimedios ip. |
IES20070421A2 (en) | 2006-06-13 | 2007-12-21 | Qtelmedia Group Ltd | A method for restricting access to digital content |
US8117441B2 (en) | 2006-06-20 | 2012-02-14 | Microsoft Corporation | Integrating security protection tools with computer device integrity and privacy policy |
US8468131B2 (en) | 2006-06-29 | 2013-06-18 | Avaya Canada Corp. | Connecting devices in a peer-to-peer network with a service provider |
US20080059631A1 (en) | 2006-07-07 | 2008-03-06 | Voddler, Inc. | Push-Pull Based Content Delivery System |
JP5086574B2 (ja) * | 2006-07-11 | 2012-11-28 | 株式会社東芝 | コンテンツ記録装置、コンテンツ再生装置、方法およびプログラム |
US7444251B2 (en) | 2006-08-01 | 2008-10-28 | Mitsubishi Electric Research Laboratories, Inc. | Detecting and diagnosing faults in HVAC equipment |
JP4884132B2 (ja) | 2006-08-17 | 2012-02-29 | 富士通株式会社 | 電話システム、接続制御方法、接続制御装置、及びコンピュータプログラム |
US8312120B2 (en) | 2006-08-22 | 2012-11-13 | Citrix Systems, Inc. | Systems and methods for providing dynamic spillover of virtual servers based on bandwidth |
US7567547B2 (en) | 2006-09-07 | 2009-07-28 | Palo Alto Research Center Incorporated | Method and system for loop-free ad-hoc routing |
US7958081B2 (en) | 2006-09-28 | 2011-06-07 | Jagtag, Inc. | Apparatuses, methods and systems for information querying and serving on mobile devices based on ambient conditions |
US20080080440A1 (en) | 2006-09-30 | 2008-04-03 | Yarvis Mark D | Device interfaces to integrate cooperative diversity and mesh networking |
US7805460B2 (en) | 2006-10-26 | 2010-09-28 | Polytechnic Institute Of New York University | Generating a hierarchical data structure associated with a plurality of known arbitrary-length bit strings used for detecting whether an arbitrary-length bit string input matches one of a plurality of known arbitrary-length bit string |
WO2008052597A1 (en) | 2006-10-31 | 2008-05-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for ip network interfacing |
GB2443889A (en) | 2006-11-20 | 2008-05-21 | Skype Ltd | Method and system for anonymous communication |
US8010795B2 (en) | 2006-11-27 | 2011-08-30 | Red Hat, Inc. | Secure information transfer using dedicated public key pairs |
US8516116B2 (en) | 2006-11-30 | 2013-08-20 | Accenture Global Services Limited | Context-based routing of requests in a service-oriented architecture |
US8181107B2 (en) | 2006-12-08 | 2012-05-15 | Bytemobile, Inc. | Content adaptation |
JP2008160385A (ja) | 2006-12-22 | 2008-07-10 | Nec Corp | ネットワーク経路制御システム、経路制御装置および経路制御方法 |
US7523016B1 (en) | 2006-12-29 | 2009-04-21 | Google Inc. | Detecting anomalies |
US8468244B2 (en) | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
US8655939B2 (en) | 2007-01-05 | 2014-02-18 | Digital Doors, Inc. | Electromagnetic pulse (EMP) hardened information infrastructure with extractor, cloud dispersal, secure storage, content analysis and classification and method therefor |
JP4367493B2 (ja) | 2007-02-02 | 2009-11-18 | ソニー株式会社 | 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム |
JP5147733B2 (ja) * | 2007-02-07 | 2013-02-20 | パナソニック株式会社 | 記録装置、サーバ装置、記録方法、コンピュータプログラムを記録した記録媒体、及び集積回路 |
JP2008217216A (ja) | 2007-03-01 | 2008-09-18 | Hitachi Ltd | 負荷分散方法及び計算機システム |
US8234327B2 (en) | 2007-03-30 | 2012-07-31 | Netapp, Inc. | System and method for bandwidth optimization in a network storage environment |
US8131723B2 (en) * | 2007-03-30 | 2012-03-06 | Quest Software, Inc. | Recovering a file system to any point-in-time in the past with guaranteed structure, content consistency and integrity |
US8417939B2 (en) | 2007-04-11 | 2013-04-09 | The DIRECTV Goup, Inc. | Method and apparatus for file sharing between a group of user devices with encryption-decryption information sent via satellite and the content sent separately |
US8707431B2 (en) | 2007-04-24 | 2014-04-22 | The Mitre Corporation | Insider threat detection |
US7890549B2 (en) | 2007-04-30 | 2011-02-15 | Quantum Leap Research, Inc. | Collaboration portal (COPO) a scaleable method, system, and apparatus for providing computer-accessible benefits to communities of users |
US8656017B2 (en) | 2007-05-16 | 2014-02-18 | Microsoft Corporation | Peer-to-peer collaboration system with edge routing |
US8355706B2 (en) | 2007-07-20 | 2013-01-15 | Broadcom Corporation | Method and system for utilizing context data tags to catalog data in wireless system |
EP2007105A1 (en) | 2007-06-22 | 2008-12-24 | Accenture Global Services GmbH | Session initiation protocol adaptor |
JP4888263B2 (ja) | 2007-07-19 | 2012-02-29 | ソニー株式会社 | 受信装置、受信方法およびコンピュータプログラム |
US9009327B2 (en) | 2007-08-03 | 2015-04-14 | Citrix Systems, Inc. | Systems and methods for providing IIP address stickiness in an SSL VPN session failover environment |
US8332375B2 (en) | 2007-08-29 | 2012-12-11 | Nirvanix, Inc. | Method and system for moving requested files from one storage location to another |
US20100185753A1 (en) | 2007-08-30 | 2010-07-22 | Hang Liu | Unified peer-to-peer and cache system for content services in wireless mesh networks |
JP2009065429A (ja) | 2007-09-06 | 2009-03-26 | Hitachi Communication Technologies Ltd | パケット転送装置 |
US20090077184A1 (en) | 2007-09-18 | 2009-03-19 | Martin John Brewer | Remote Control of Mobile Terminal via Remote Control Proxy and SMS |
US7751329B2 (en) | 2007-10-03 | 2010-07-06 | Avaya Inc. | Providing an abstraction layer in a cluster switch that includes plural switches |
US20090097631A1 (en) | 2007-10-12 | 2009-04-16 | Doug Gisby | Method, apparatus and system for routing a call using overflow groups |
US8903756B2 (en) | 2007-10-19 | 2014-12-02 | Ying Zhao | System and method for knowledge pattern search from networked agents |
JP5261785B2 (ja) | 2007-10-31 | 2013-08-14 | 株式会社日立製作所 | コンテンツ配信システム、キャッシュサーバ及びキャッシュ管理サーバ |
US8090592B1 (en) | 2007-10-31 | 2012-01-03 | At&T Intellectual Property I, L.P. | Method and apparatus for multi-domain anomaly pattern definition and detection |
US8184632B1 (en) | 2007-11-01 | 2012-05-22 | Cisco Technology, Inc. | System and method for accepting information from routing messages into a list |
US20100272107A1 (en) | 2007-11-26 | 2010-10-28 | Oktavian Papp | Technique for address resolution in a data transmission network |
FR2925247B1 (fr) | 2007-12-18 | 2011-11-04 | Alcatel Lucent | Controle de l'interface d'emission d'un message de reponse sip |
US8761022B2 (en) | 2007-12-26 | 2014-06-24 | Rockstar Consortium Us Lp | Tie-breaking in shortest path determination |
JP4331240B2 (ja) | 2008-01-23 | 2009-09-16 | 株式会社東芝 | 電子機器および画像表示方法 |
US20090193101A1 (en) | 2008-01-24 | 2009-07-30 | Panasonic Corporation | Multimedia data transmitting apparatus and multimedia data management method |
US7801177B2 (en) | 2008-02-25 | 2010-09-21 | Telcordia Technologies, Inc. | Method for equitable bandwidth allocation for content distribution networks |
US20090222344A1 (en) | 2008-02-28 | 2009-09-03 | Palo Alto Research Center Incorporated | Receptive opportunity presentation of activity-based advertising |
US9323837B2 (en) | 2008-03-05 | 2016-04-26 | Ying Zhao | Multiple domain anomaly detection system and method using fusion rule and visualization |
US7856506B2 (en) | 2008-03-05 | 2010-12-21 | Sony Computer Entertainment Inc. | Traversal of symmetric network address translator for multiple simultaneous connections |
US9456054B2 (en) | 2008-05-16 | 2016-09-27 | Palo Alto Research Center Incorporated | Controlling the spread of interests and content in a content centric network |
US8386622B2 (en) | 2008-05-16 | 2013-02-26 | Palo Alto Research Center Incorporated | Method and apparatus for facilitating communication in a content centric network |
US8165118B2 (en) * | 2008-05-19 | 2012-04-24 | Palo Alto Research Center Incorporated | Voice over content centric networks |
US8214364B2 (en) | 2008-05-21 | 2012-07-03 | International Business Machines Corporation | Modeling user access to computer resources |
US20090293121A1 (en) | 2008-05-21 | 2009-11-26 | Bigus Joseph P | Deviation detection of usage patterns of computer resources |
US8065559B2 (en) | 2008-05-29 | 2011-11-22 | Citrix Systems, Inc. | Systems and methods for load balancing via a plurality of virtual servers upon failover using metrics from a backup virtual server |
US8170990B2 (en) | 2008-05-30 | 2012-05-01 | Hitachi, Ltd. | Integrated remote replication in hierarchical storage systems |
US8583602B2 (en) | 2008-06-05 | 2013-11-12 | Palm, Inc. | Restoring of data to mobile computing device |
WO2009152465A1 (en) | 2008-06-12 | 2009-12-17 | Guardian Analytics, Inc. | Modeling users for fraud detection and analysis |
US8165091B2 (en) | 2008-06-27 | 2012-04-24 | Nix John A | Efficient handover of media communications in heterogeneous IP networks using LAN profiles and network handover rules |
US8060513B2 (en) | 2008-07-01 | 2011-11-15 | Dossierview Inc. | Information processing with integrated semantic contexts |
EP2147717A1 (de) | 2008-07-25 | 2010-01-27 | Basf Se | Dispergierhilfsmittel für die Emulsions- und Suspensionspolymerisation |
US8289867B2 (en) | 2008-08-01 | 2012-10-16 | Qualcomm Atheros, Inc. | Message routing mechanism for communication networks |
CN102100050B (zh) | 2008-08-08 | 2015-02-04 | 阿尔卡特朗讯 | 针对改进的用户服务的sip分岔增强 |
US8862776B2 (en) | 2008-08-27 | 2014-10-14 | Motorola Mobility Llc | Communication network and method of operation therefor |
US20100100465A1 (en) | 2008-10-17 | 2010-04-22 | Innovapost Inc. | Trusted third party authentication and notarization for email |
US9392437B2 (en) | 2008-10-17 | 2016-07-12 | Alcatel Lucent | Method and system for IP multimedia bearer path optimization through a succession of border gateways |
WO2010046178A1 (en) | 2008-10-20 | 2010-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and devices for a client node to access an information object located at a node of a secured network via a network of information |
US8130654B2 (en) | 2008-10-29 | 2012-03-06 | Palo Alto Research Center Incorporated | Context-aware packet switching |
US8228848B2 (en) | 2008-11-17 | 2012-07-24 | Sierra Wireless, Inc. | Method and apparatus for facilitating push communication across a network boundary |
US20100125911A1 (en) | 2008-11-17 | 2010-05-20 | Prakash Bhaskaran | Risk Scoring Based On Endpoint User Activities |
US8782256B2 (en) | 2008-11-26 | 2014-07-15 | Cisco Technology, Inc. | Deterministic session load-balancing and redundancy of access servers in a computer network |
US7936754B2 (en) | 2008-12-12 | 2011-05-03 | At&T Intellectual Property I, L.P. | Methods and apparatus to dynamically store network routes for a communication network |
US7945663B2 (en) | 2008-12-29 | 2011-05-17 | Genband Inc. | Systems, methods, and computer program products for adaptively adjusting a registration interval of an endpoint |
US8010691B2 (en) | 2008-12-29 | 2011-08-30 | Cisco Technology, Inc. | Content tagging of media streams |
US8385326B2 (en) | 2008-12-29 | 2013-02-26 | Microsoft Corporation | Handling early media in VoIP communication with multiple endpoints |
US8341720B2 (en) | 2009-01-09 | 2012-12-25 | Microsoft Corporation | Information protection applied by an intermediary device |
TW201029413A (en) | 2009-01-21 | 2010-08-01 | Univ Nat Taipei Technology | NAT traversal method in Session Initial Protocol |
US20140075567A1 (en) | 2009-01-28 | 2014-03-13 | Headwater Partners I Llc | Service Processor Configurations for Enhancing or Augmenting System Software of a Mobile Communications Device |
US8160069B2 (en) | 2009-01-30 | 2012-04-17 | Palo Alto Research Center Incorporated | System for forwarding a packet with a hierarchically structured variable-length identifier |
US8204060B2 (en) | 2009-01-30 | 2012-06-19 | Palo Alto Research Center Incorporated | Method and system for facilitating forwarding a packet in a content-centric network |
US8243735B2 (en) * | 2009-01-30 | 2012-08-14 | Palo Alto Research Center Incorporated | System for forwarding packets with hierarchically structured variable-length identifiers using an exact-match lookup engine |
US8000267B2 (en) | 2009-02-24 | 2011-08-16 | Palo Alto Research Center Incorporated | Network routing with path identifiers |
US7941551B2 (en) | 2009-02-25 | 2011-05-10 | Microsoft Corporation | Tunneling of remote desktop sessions through firewalls |
CA2695103A1 (en) | 2009-02-26 | 2010-08-26 | Research In Motion Limited | System and method of handling encrypted backup data |
US8688619B1 (en) | 2009-03-09 | 2014-04-01 | Reservoir Labs | Systems, methods and apparatus for distributed decision processing |
JP4920052B2 (ja) | 2009-03-11 | 2012-04-18 | 株式会社日立製作所 | 通信システム及びサーバ |
US8149851B2 (en) | 2009-03-16 | 2012-04-03 | Sling Media, Inc. | Mediated network address translation traversal |
US8225057B1 (en) | 2009-03-24 | 2012-07-17 | Netapp, Inc. | Single-system configuration for backing-up and restoring a clustered storage system |
US8477689B2 (en) | 2009-03-26 | 2013-07-02 | The John Hopkins University | System and methods for distributed medium access control and QOS scheduling in mobile ad-hoc networks |
US20120117632A1 (en) | 2009-04-29 | 2012-05-10 | Eloy Technology, Llc | Method and system for authenticating a data stream |
US8578076B2 (en) | 2009-05-01 | 2013-11-05 | Citrix Systems, Inc. | Systems and methods for establishing a cloud bridge between virtual storage resources |
US9444720B2 (en) | 2009-05-05 | 2016-09-13 | Ciena Corporation | Method and apparatus for multicast implementation in a routed ethernet mesh network |
RU2553072C2 (ru) | 2009-05-05 | 2015-06-10 | Конинклейке Филипс Электроникс Н.В. | Способ организации защиты связи в беспроводной сети и ограниченное по ресурсам устройство для этих целей |
US8009682B2 (en) | 2009-05-05 | 2011-08-30 | Citrix Systems, Inc. | Systems and methods for packet steering in a multi-core architecture |
EP2430563A4 (en) | 2009-05-13 | 2013-10-09 | Aviat Networks Inc | SYSTEMS AND METHODS FOR FRACTIONAL ROUTING REDUNDANCY |
WO2010140935A1 (en) | 2009-06-03 | 2010-12-09 | Telefonaktiebolaget L M Ericsson (Publ) | Method and node for finding content in a content distribution network, and method for creating a virtual representation of a content distribution network |
US8121135B2 (en) | 2009-06-23 | 2012-02-21 | Juniper Networks, Inc. | Discovering path maximum transmission unit size |
CN102132521B (zh) | 2009-06-30 | 2014-09-24 | 松下电器产业株式会社 | 数据交换处理装置及数据交换处理方法 |
US20140156396A1 (en) | 2009-07-09 | 2014-06-05 | Cubic Corporation | Techniques in transit advertising |
US8762707B2 (en) | 2009-07-14 | 2014-06-24 | At&T Intellectual Property I, L.P. | Authorization, authentication and accounting protocols in multicast content distribution networks |
CN101599901B (zh) | 2009-07-15 | 2011-06-08 | 杭州华三通信技术有限公司 | 远程接入mpls vpn的方法、系统和网关 |
US20110028209A1 (en) * | 2009-07-30 | 2011-02-03 | Microsoft Corporation | Controlling content access |
TWI408936B (zh) | 2009-09-02 | 2013-09-11 | Ind Tech Res Inst | 網路穿透方法及網路通訊系統 |
US8789173B2 (en) | 2009-09-03 | 2014-07-22 | Juniper Networks, Inc. | Protecting against distributed network flood attacks |
JP5061166B2 (ja) | 2009-09-04 | 2012-10-31 | Kii株式会社 | データ同期システムおよびデータ同期方法 |
US8248925B2 (en) | 2009-09-08 | 2012-08-21 | Rockstar Bidco, LP | Method and apparatus for selecting between multiple equal cost paths |
US8606554B2 (en) | 2009-10-19 | 2013-12-10 | Siemens Aktiengesellschaft | Heat flow model for building fault detection and diagnosis |
US8923293B2 (en) | 2009-10-21 | 2014-12-30 | Palo Alto Research Center Incorporated | Adaptive multi-interface use for content networking |
US8805787B2 (en) | 2009-10-30 | 2014-08-12 | Verizon Patent And Licensing Inc. | Network architecture for content backup, restoring, and sharing |
US20120137367A1 (en) | 2009-11-06 | 2012-05-31 | Cataphora, Inc. | Continuous anomaly detection based on behavior modeling and heterogeneous information analysis |
US8930991B2 (en) | 2009-11-19 | 2015-01-06 | Gregory Philpott | System and method for delivering content to mobile devices |
US8412832B2 (en) | 2009-12-23 | 2013-04-02 | Citrix Systems, Inc. | Systems and methods for GSLB MEP connection management across multiple core appliances |
KR101566883B1 (ko) | 2009-12-29 | 2015-11-09 | 삼성전자주식회사 | 콘텐츠 명 기반의 네트워크 장치 및 데이터 요청 방법 |
KR20130009754A (ko) | 2010-02-01 | 2013-01-23 | 점프탭, 인크. | 통합형 광고 시스템 |
US8725895B2 (en) | 2010-02-15 | 2014-05-13 | Damaka, Inc. | NAT traversal by concurrently probing multiple candidates |
US8769155B2 (en) | 2010-03-19 | 2014-07-01 | Brocade Communications Systems, Inc. | Techniques for synchronizing application object instances |
US8607279B2 (en) | 2010-03-23 | 2013-12-10 | Qualcomm Incorporated | Induced sleep intervals for devices receiving bursty non-real time broadcast flows |
JP5553668B2 (ja) | 2010-04-14 | 2014-07-16 | 株式会社ソニー・コンピュータエンタテインメント | 情報検索方法、情報検索サーバ、および情報検索システム |
US8375436B2 (en) | 2010-04-22 | 2013-02-12 | Palo Alto Research Center Incorporated | Session migration over content-centric networks |
US8504718B2 (en) | 2010-04-28 | 2013-08-06 | Futurewei Technologies, Inc. | System and method for a context layer switch |
US9491085B2 (en) | 2010-05-24 | 2016-11-08 | At&T Intellectual Property I, L.P. | Methods and apparatus to route control packets based on address partitioning |
US9521621B2 (en) | 2010-06-02 | 2016-12-13 | Qualcomm Incorporated | Application-proxy support over a wireless link |
CA2714224C (en) | 2010-06-18 | 2011-10-25 | Guest Tek Interactive Entertainment Ltd. | Controller for providing user-tailored entertainment experience at entertainment device and method thereof |
CN102484744B (zh) | 2010-07-01 | 2016-03-16 | 松下电器(美国)知识产权公司 | 内容收发系统 |
US8817594B2 (en) | 2010-07-13 | 2014-08-26 | Telefonaktiebolaget L M Ericsson (Publ) | Technique establishing a forwarding path in a network system |
EP2599269A1 (en) | 2010-07-26 | 2013-06-05 | Telefonaktiebolaget L M Ericsson (publ) | Node and method for computing forwarding trees to distribute traffic in a network |
US8244881B2 (en) | 2010-08-06 | 2012-08-14 | Palo Alto Research Center Incorporated | Service virtualization over content-centric networks |
US8553562B2 (en) | 2010-09-08 | 2013-10-08 | Telefonaktiebolaget L M Ericsson (Publ) | Automated traffic engineering for multi-protocol label switching (MPLS) with link utilization as feedback into the tie-breaking mechanism |
CN102404609A (zh) | 2010-09-15 | 2012-04-04 | 日立民用电子株式会社 | 发送装置及接收装置 |
CN102143199A (zh) | 2010-10-19 | 2011-08-03 | 华为技术有限公司 | 获取内容的方法、节点及内容网络 |
US8634297B2 (en) | 2010-11-01 | 2014-01-21 | Cisco Technology, Inc. | Probing specific customer flow in layer-2 multipath networks |
US8671221B2 (en) | 2010-11-17 | 2014-03-11 | Hola Networks Ltd. | Method and system for increasing speed of domain name system resolution within a computing device |
KR20120058782A (ko) | 2010-11-30 | 2012-06-08 | 삼성전자주식회사 | 컨텐츠 중심 네트워킹 환경에서의 단말, 중간 노드 및 이들의 통신 방법 |
EP2458548A1 (en) | 2010-11-30 | 2012-05-30 | France Telecom | System and method for implementing dynamic access control rules to personal cloud information |
US8751664B2 (en) | 2010-12-16 | 2014-06-10 | Palo Alto Research Center Incorporated | Custodian-based routing in content-centric networks |
KR20120070410A (ko) | 2010-12-21 | 2012-06-29 | 한국전자통신연구원 | 통신 노드 및 통신 방법 |
US8645702B2 (en) * | 2010-12-28 | 2014-02-04 | Futurewei Technologies, Inc. | Method and apparatus to use identity information for digital signing and encrypting content integrity and authenticity in content oriented networks |
US9444701B2 (en) | 2011-01-27 | 2016-09-13 | Hewlett Packard Enterprise Development Lp | Identifying remote machine operating system |
US20120197690A1 (en) | 2011-01-31 | 2012-08-02 | Agulnek Jeremy S | Method of Operating a Navigation System to Provide Advertisements |
CN103597292B (zh) | 2011-02-28 | 2016-05-18 | 艾默生电气公司 | 用于建筑物的供暖、通风和空调hvac系统的监视系统和监视方法 |
US8554951B2 (en) | 2011-03-08 | 2013-10-08 | Rackspace Us, Inc. | Synchronization and ordering of multiple accessess in a distributed system |
FR2972884A1 (fr) | 2011-03-15 | 2012-09-21 | France Telecom | Procede de communication dans un reseau de communication avec acheminement par nom |
US8705363B2 (en) | 2011-04-05 | 2014-04-22 | Telefonaktiebolaget L M Ericsson (Publ) | Packet scheduling method and apparatus |
TW201312980A (zh) | 2011-05-03 | 2013-03-16 | Interdigital Patent Holdings | 在網際網路中內容識別、檢索及路由 |
US9038172B2 (en) | 2011-05-06 | 2015-05-19 | The Penn State Research Foundation | Robust anomaly detection and regularized domain adaptation of classifiers with application to internet packet-flows |
US8224894B1 (en) | 2011-05-09 | 2012-07-17 | Google Inc. | Zero-click sharing of application context across devices |
US20120291102A1 (en) | 2011-05-09 | 2012-11-15 | Google Inc. | Permission-based administrative controls |
US8667172B2 (en) | 2011-06-07 | 2014-03-04 | Futurewei Technologies, Inc. | Method and apparatus for content identifier based radius constrained cache flooding to enable efficient content routing |
KR20120136507A (ko) | 2011-06-09 | 2012-12-20 | 삼성전자주식회사 | 네임 기반의 네트워크 시스템에서 펜딩 테이블의 오버플로우를 방지하는 노드 장치 및 방법 |
KR20120137726A (ko) | 2011-06-13 | 2012-12-24 | 삼성전자주식회사 | 컨텐츠 기반 네트워크(ccn)에서 전송 노드, 수신 노드 및 그 통신 방법 |
WO2013000165A1 (en) | 2011-06-30 | 2013-01-03 | France Telecom Research & Development Beijing Company Limited | Data routing |
WO2013014672A1 (en) | 2011-07-26 | 2013-01-31 | Light Cyber Ltd | A method for detecting anomaly action within a computer network |
US8654649B2 (en) | 2011-07-27 | 2014-02-18 | Cisco Technology, Inc. | Reduced topology routing in shared media communication networks |
US8836536B2 (en) | 2011-07-29 | 2014-09-16 | Hewlett-Packard Development Company, L. P. | Device characterization system and methods |
ES2713078T3 (es) | 2011-08-04 | 2019-05-17 | Mido Holdings Ltd | Sistema y método para implementar y gestionar redes virtuales |
CN103348623B (zh) * | 2011-08-26 | 2016-06-29 | 松下电器产业株式会社 | 终端装置、验证装置、密钥分发装置、内容再现方法及密钥分发方法 |
US8873409B2 (en) | 2011-08-30 | 2014-10-28 | Cisco Technology, Inc. | Installing and using a subset of routes for forwarding packets |
US8694675B2 (en) | 2011-09-01 | 2014-04-08 | Futurewei Technologies, Inc. | Generalized dual-mode data forwarding plane for information-centric network |
US8862774B2 (en) | 2011-09-12 | 2014-10-14 | Cisco Technology, Inc. | Dynamic keepalive parameters for reverse path validation in computer networks |
JP5804504B2 (ja) | 2011-09-15 | 2015-11-04 | 日本電気株式会社 | マルチホップ無線ネットワークの経路制御方法 |
US8699350B1 (en) | 2011-09-15 | 2014-04-15 | Google Inc. | Optimizing traffic in a data network |
US9026560B2 (en) | 2011-09-16 | 2015-05-05 | Cisco Technology, Inc. | Data center capability summarization |
KR20130031660A (ko) | 2011-09-21 | 2013-03-29 | 삼성전자주식회사 | 컨텐츠 이름 기반의 네트워크 장치 및 컨텐츠 이름 생성 방법, 그리고 인증 방법 |
US8793790B2 (en) | 2011-10-11 | 2014-07-29 | Honeywell International Inc. | System and method for insider threat detection |
US20130110987A1 (en) | 2011-10-31 | 2013-05-02 | Electronics And Telecommunications Research Institute | Apparatus and method for providing content location information using ospf opaque lsa |
KR20130048032A (ko) | 2011-11-01 | 2013-05-09 | 한국전자통신연구원 | 컨텐츠 중심 네트워크에서 라우팅 방법 |
JP5786670B2 (ja) * | 2011-11-17 | 2015-09-30 | ソニー株式会社 | 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム |
FR2982974A1 (fr) | 2011-11-22 | 2013-05-24 | France Telecom | Procede de traitement d'une requete dans un reseau de communication centre sur les informations |
US9002921B2 (en) | 2011-12-09 | 2015-04-07 | Futurewei Technologies, Inc. | Method for network coding packets in content-centric networking based networks |
KR20130085558A (ko) | 2011-12-21 | 2013-07-30 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 인터리스트 메시지 및 데이터 메시지를 우선 순위에 따라 처리하는 방법 |
US8718064B2 (en) | 2011-12-22 | 2014-05-06 | Telefonaktiebolaget L M Ericsson (Publ) | Forwarding element for flexible and extensible flow processing software-defined networks |
KR101913313B1 (ko) | 2011-12-28 | 2018-10-31 | 삼성전자주식회사 | 게이트웨이에서 인터넷 프로토콜 기반 네트워크를 이용하여 컨텐츠 중심 네트워크를 구현하는 방법 및 그 게이트웨이 |
US9349103B2 (en) | 2012-01-09 | 2016-05-24 | DecisionQ Corporation | Application of machine learned Bayesian networks to detection of anomalies in complex systems |
KR20130093812A (ko) | 2012-01-12 | 2013-08-23 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 트래픽 전송량을 제어하기 위한 컨텐츠 라우터의 통신 방법 및 그 컨텐츠 라우터 |
KR20130093813A (ko) | 2012-01-12 | 2013-08-23 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 컨텐츠의 세그먼트를 프리패칭하는 대상 노드의 통신 방법 및 그 대상 노드 |
US20130197698A1 (en) | 2012-01-26 | 2013-08-01 | Carrier Corporation | HVAC System Fault Root Cause Self-Determination |
WO2013120775A1 (en) | 2012-02-13 | 2013-08-22 | Sanofi-Aventis Deutschland Gmbh | Pen-type injection device and electronic clip-on module therefor |
US9137152B2 (en) | 2012-02-16 | 2015-09-15 | Futurewei Technologies, Inc. | Method for scalable routing in content-oriented networks |
US20130219038A1 (en) | 2012-02-17 | 2013-08-22 | Electronics And Telecommunications Research Institute | Router based on core score and method for setting core score and providing and searching content information therein |
US8949959B2 (en) | 2012-02-21 | 2015-02-03 | Cisco Technology, Inc. | Reduced authentication times for shared-media network migration |
US8762570B2 (en) | 2012-02-21 | 2014-06-24 | Futurewei Technologies, Inc. | Method and apparatus for adaptive forwarding strategies in content-centric networking |
US9049251B2 (en) | 2012-02-28 | 2015-06-02 | Futurewei Technologies, Inc. | Method and apparatus for internet protocol based content router |
US8762477B2 (en) | 2012-02-28 | 2014-06-24 | Futurewei Technologies, Inc. | Method for collaborative caching for content-oriented networks |
US9741023B2 (en) | 2012-02-28 | 2017-08-22 | Emerson Electric Co. | HVAC system remote monitoring and diagnosis |
US9270584B2 (en) | 2012-02-28 | 2016-02-23 | Cisco Technology, Inc. | Diverse paths using a single source route in computer networks |
EP2634991B1 (en) | 2012-02-28 | 2017-08-02 | Alcatel Lucent | Content-centric networking |
US9729669B2 (en) | 2012-03-15 | 2017-08-08 | Alcatel Lucent | Method and system for fast and large-scale longest prefix matching |
US9119130B2 (en) | 2012-03-23 | 2015-08-25 | Cisco Technology, Inc. | Proactive link-estimation in reactive routing networks |
WO2013143137A1 (en) | 2012-03-31 | 2013-10-03 | France Telecom Research & Development Beijing Company Limited | Content centric m2m system |
US9237190B2 (en) | 2012-04-18 | 2016-01-12 | Samsung Electronics Co., Ltd. | Node and method for generating shortened name robust against change in hierarchical name in content-centric network (CCN) |
US9515920B2 (en) | 2012-04-20 | 2016-12-06 | Futurewei Technologies, Inc. | Name-based neighbor discovery and multi-hop service discovery in information-centric networks |
US9253087B2 (en) | 2012-04-24 | 2016-02-02 | Futurewei Technologies, Inc. | Principal-identity-domain based naming scheme for information centric networks |
KR20130140932A (ko) | 2012-05-08 | 2013-12-26 | 한국전자통신연구원 | 네트워크 경로 계산장치, 콘텐츠 요청노드, 중계노드 및 이를 포함하는 정보 중심 네트워크 시스템과 이를 이용한 네트워크 경로 계산방법 |
US9235867B2 (en) * | 2012-06-04 | 2016-01-12 | Microsoft Technology Licensing, Llc | Concurrent media delivery |
KR101909666B1 (ko) | 2012-06-08 | 2018-10-19 | 삼성전자주식회사 | 모바일 컨텐츠 센트릭 네트워크에서 핸드오버를 위한 방법 및 장치 |
US9203734B2 (en) | 2012-06-15 | 2015-12-01 | Infosys Limited | Optimized bi-directional communication in an information centric network |
US8848741B2 (en) | 2012-06-21 | 2014-09-30 | Breakingpoint Systems, Inc. | High-speed CLD-based TCP segmentation offload |
US9112895B1 (en) | 2012-06-25 | 2015-08-18 | Emc Corporation | Anomaly detection system for enterprise network security |
US9143557B2 (en) | 2012-06-27 | 2015-09-22 | Juniper Networks, Inc. | Feedback loop for service engineered paths |
KR20140009931A (ko) | 2012-07-13 | 2014-01-23 | 삼성전자주식회사 | 컨텐츠 이름 기반의 컨텐츠 중심 네트워크에서 컨텐츠 및 실시간 스트리밍 컨텐츠 제공을 위한 컨텐츠 요청자 및 컨텐츠 제공자의 통신 방법 |
US20140032714A1 (en) | 2012-07-27 | 2014-01-30 | Interdigital Patent Holdings, Inc. | Method and apparatus for publishing location information for a content object |
US9485174B2 (en) | 2012-07-30 | 2016-11-01 | Cisco Technology, Inc. | Routing using cached source routes from message headers |
US10599830B2 (en) * | 2012-08-08 | 2020-03-24 | Northend Systems Bv | System and method for controlled decentralized authorization and access for electronic records |
US8937865B1 (en) | 2012-08-21 | 2015-01-20 | Juniper Networks, Inc. | Scheduling traffic over aggregated bundles of links |
US9621620B2 (en) | 2012-09-14 | 2017-04-11 | Electronics And Telecommunications Research Institute | Apparatus and method for providing content with a distributed architecture, and system for providing content with the said apparatus |
KR20140044982A (ko) | 2012-09-21 | 2014-04-16 | 한국전자통신연구원 | 홉 카운트 기반 콘텐츠 캐싱 방법 및 그 네트워크 엔티티 |
US9098353B2 (en) | 2012-11-13 | 2015-08-04 | Netronome Systems, Inc. | Transactional memory that performs a split 32-bit lookup operation |
US9088511B2 (en) | 2012-11-19 | 2015-07-21 | Intel Corporation | Multi-hop error recovery |
KR101965794B1 (ko) | 2012-11-26 | 2019-04-04 | 삼성전자주식회사 | Ip 라우팅 호환을 위한 패킷의 구조, 네트워크 노드의 통신 방법 및 그 네트워크 노드 |
KR20140067337A (ko) | 2012-11-26 | 2014-06-05 | 삼성전자주식회사 | 컨텐츠 네임 암호화 시스템 |
KR101355767B1 (ko) | 2012-12-13 | 2014-02-05 | 성균관대학교산학협력단 | 콘텐츠 중심 네트워크 환경에서의 동등 계층 간 그룹 통신 방법 |
US20140172783A1 (en) | 2012-12-17 | 2014-06-19 | Prowess Consulting, Llc | System and method for providing computing environment delivery service with offline operations |
US20140195328A1 (en) | 2013-01-04 | 2014-07-10 | Ron Ferens | Adaptive embedded advertisement via contextual analysis and perceptual computing |
US10194414B2 (en) | 2013-01-07 | 2019-01-29 | Futurewei Technologies, Inc. | Information centric networking based service centric networking |
US9009465B2 (en) | 2013-03-13 | 2015-04-14 | Futurewei Technologies, Inc. | Augmenting name/prefix based routing protocols with trust anchor in information-centric networks |
US20140280823A1 (en) | 2013-03-14 | 2014-09-18 | Alcatel-Lucent | Wire-speed pending interest table |
US10742601B2 (en) | 2013-03-14 | 2020-08-11 | Fortinet, Inc. | Notifying users within a protected network regarding events and information |
US9847979B2 (en) | 2013-03-15 | 2017-12-19 | Verimatrix, Inc. | Security and key management of digital content |
US9978025B2 (en) | 2013-03-20 | 2018-05-22 | Cisco Technology, Inc. | Ordered-element naming for name-based packet forwarding |
US9305298B2 (en) | 2013-03-22 | 2016-04-05 | Nok Nok Labs, Inc. | System and method for location-based authentication |
CN104322020B (zh) | 2013-03-26 | 2019-01-01 | 松下电器产业株式会社 | 服务器、路由器、接收终端及处理方法 |
KR102052520B1 (ko) | 2013-06-11 | 2019-12-05 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 컨텐츠의 이동성을 지원하기 위한 노드의 통신 방법 및 노드 |
US9628400B2 (en) | 2013-07-24 | 2017-04-18 | Cisco Technology, Inc. | Interest forwarding for interactive client anonymity |
US9258238B2 (en) | 2013-08-30 | 2016-02-09 | Juniper Networks, Inc. | Dynamic end-to-end network path setup across multiple network layers |
US9548896B2 (en) | 2013-12-27 | 2017-01-17 | Big Switch Networks, Inc. | Systems and methods for performing network service insertion |
-
2014
- 2014-03-31 US US14/231,515 patent/US9363086B2/en active Active
-
2015
- 2015-03-06 JP JP2015045349A patent/JP2015197918A/ja active Pending
- 2015-03-12 EP EP15158859.7A patent/EP2928149B1/en active Active
- 2015-03-13 KR KR1020150034946A patent/KR20150114394A/ko unknown
- 2015-03-17 CN CN201510116538.3A patent/CN104954359B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
KR20150114394A (ko) | 2015-10-12 |
EP2928149B1 (en) | 2020-05-06 |
US9363086B2 (en) | 2016-06-07 |
CN104954359A (zh) | 2015-09-30 |
US20150280918A1 (en) | 2015-10-01 |
CN104954359B (zh) | 2019-12-20 |
EP2928149A1 (en) | 2015-10-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2015197918A (ja) | コンテンツセントリックネットワークにおけるデータの集約署名 | |
CN105703906B (zh) | 用于在内容中心网络中使用清单验证重新命名的内容的方法和系统 | |
US9276922B2 (en) | Border property validation for named data networks | |
US9609014B2 (en) | Method and apparatus for preventing insertion of malicious content at a named data network router | |
EP3179694B1 (en) | Key catalogs in a content centric network | |
US9473475B2 (en) | Low-cost authenticated signing delegation in content centric networking | |
US10681018B2 (en) | Transparent encryption in a content centric network | |
JP2017054500A (ja) | コンテンツ中心ネットワークにおけるネットワーク名称付きフラグメント | |
EP3176994B1 (en) | Explicit content deletion commands in a content centric network | |
US11218296B2 (en) | Data de-duplication among untrusted entities | |
CN106557704B (zh) | 内容中心网络中的信息和数据框架 | |
US10104092B2 (en) | System and method for parallel secure content bootstrapping in content-centric networks | |
JP2015198451A (ja) | ネットワーク名を使用する、複数オブジェクトのインタレスト | |
CN105791383B (zh) | 用于ccn对象的解耦名称安全绑定 | |
JP2016005271A (ja) | コンテンツ中心ネットワークにおけるインタレストによる消費者状態の割り当て |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20170810 |