專(zhuān)利名稱(chēng):端對(duì)端內(nèi)容分配的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及端對(duì)端內(nèi)容分配��,并且尤其而非排他地���,本發(fā)明還涉及用于分配內(nèi)容的方法和系統(tǒng)����、在這種系統(tǒng)中使用的服務(wù)器系統(tǒng)和客戶設(shè)備以及使用這種方法的計(jì)算機(jī)程
序廣品。
背景技術(shù):
近年來(lái)����,端對(duì)端(P2P)文檔共享系統(tǒng)作為對(duì)客戶-服務(wù)器型內(nèi)容傳輸系統(tǒng)的有利替換而被開(kāi)發(fā),這是由于當(dāng)將一個(gè)或更多個(gè)大型內(nèi)容文檔分配到大量客戶時(shí)���,這些系統(tǒng) (端對(duì)端文檔共享系統(tǒng))允許減小內(nèi)容服務(wù)器和網(wǎng)絡(luò)負(fù)擔(dān)的負(fù)荷��。比特流文檔分配系統(tǒng)是 P2P文檔共享系統(tǒng)的一個(gè)示例�,其將內(nèi)容劃分為多個(gè)片段并通過(guò)允許所述片段在P2P共享網(wǎng)絡(luò)中的各端之間共享而使能內(nèi)容的分配�����。比特流系統(tǒng)和比特流協(xié)議的詳細(xì)說(shuō)明可以在 http//wiki. theory. orR/BitTorrent Specification 禾口 http//www, bittorrent. otr/ protocol, html 中找到��。
對(duì)下載內(nèi)容文檔感興趣的客戶首先要求一組元數(shù)據(jù)以便能夠結(jié)合從事于內(nèi)容的分配的一組端(通常被稱(chēng)為群(swarm))�����?����;谒鲈獢?shù)據(jù)和自跟蹤器(共享網(wǎng)絡(luò)中的實(shí)體)接收到的一列端,客戶可以通過(guò)同時(shí)接觸多個(gè)端而下載內(nèi)容����,所述跟蹤器保持對(duì)共享網(wǎng)絡(luò)中的端的跟蹤����。雖然解決了關(guān)于帶寬負(fù)荷的問(wèn)題,但當(dāng)前的P2P文檔共享系統(tǒng)在關(guān)于內(nèi)容的合法和安全分配方面具有一些缺點(diǎn)��。當(dāng)對(duì)傭金(即已支付)內(nèi)容使用P2P技術(shù)時(shí)�,通常使用 DRM(數(shù)字權(quán)利管理)系統(tǒng)保護(hù)內(nèi)容文檔。將DRM技術(shù)應(yīng)用于P2P所具有的缺點(diǎn)是使用單個(gè)密鑰或密鑰組來(lái)保護(hù)文檔�。因此,因揭示的密鑰或密鑰組所引起的單個(gè)攻擊允許內(nèi)容文檔在下載了該文檔的每臺(tái)計(jì)算機(jī)上被解鎖��。標(biāo)題為“Method and system for secure peer-to-peer communication(用于安全端對(duì)端通信的方法和系統(tǒng))”的相關(guān)的歐洲專(zhuān)利申請(qǐng)No. 08100123. 2說(shuō)明了一種改進(jìn)的 P2P文檔共享系統(tǒng)����,其使能內(nèi)容文檔的多個(gè)片段的分配,其中每個(gè)片段可以由不同加密密鑰加密和/或由不同的標(biāo)志標(biāo)識(shí)�。一個(gè)片段的這些可替換形式之后被稱(chēng)為片段變量。片段變量的使用允許客戶自P2P共享網(wǎng)絡(luò)安全地檢索指紋內(nèi)容文檔�����,其中由客戶接收到的完整的內(nèi)容文檔由片段變量的序列構(gòu)成,所述序列通常為唯一序列���。目前����,不具有允許客戶共享片段變量或以安全的方式共享所述片段變量以使黑客不能進(jìn)行不恰當(dāng)?shù)闹讣y文檔下載或另外干擾所述系統(tǒng)的P2P協(xié)議���。此外��,由于沒(méi)有客戶會(huì)下載在文檔共享系統(tǒng)中可用的每個(gè)片段變量��,因此沒(méi)有客戶會(huì)成為完全的種子�。因此需要播種群的安全裝置�����。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的是減小或消除現(xiàn)有技術(shù)中已知的至少一個(gè)缺點(diǎn)�。本發(fā)明的第一方面可以涉及用于使用P2P分配系統(tǒng)分配內(nèi)容的方法。所述分配系統(tǒng)可以包括連接到服務(wù)器系統(tǒng)的P2P網(wǎng)絡(luò)��,其中服務(wù)器系統(tǒng)被配置為將內(nèi)容劃分為多個(gè)片段并且為P2P網(wǎng)絡(luò)提供一個(gè)或更多個(gè)片段的片段變量����。在一個(gè)實(shí)施例中�,所述方法可以包括以下步驟中的至少一個(gè)提供客戶和服務(wù)器系統(tǒng)之間的通信會(huì)話�����;客戶將內(nèi)容請(qǐng)求發(fā)送到服務(wù)器系統(tǒng)��;和/或客戶響應(yīng)于所述內(nèi)容請(qǐng)求而接收分配信息���,所述分配信息包括一個(gè)或更多個(gè)片段變量標(biāo)識(shí)符和由服務(wù)器系統(tǒng)提供的至少一個(gè)片段變量的完整性信息。在另一個(gè)實(shí)施例中�����,所述方法可以包括以下步驟中的至少一個(gè)客戶接收分配信息���,所述分配信息包括多于一個(gè)的片段變量標(biāo)識(shí)符����、端列表和由服務(wù)器系統(tǒng)提供的片段變量的完整性信息�;提供客戶和來(lái)自端列表的端之間的通信會(huì)話;和/或客戶基于一個(gè)或更多個(gè)片段變量標(biāo)識(shí)符和完整性信息而從端中檢索片段變量����。使用包括完整性信息和片段變量標(biāo)識(shí)符的分配信息允許P2P網(wǎng)絡(luò)使用片段變量支持內(nèi)容分配��。這僅要求對(duì)例如比特流元數(shù)據(jù)文檔等已知的P2P分配系統(tǒng)的分配信息的簡(jiǎn)單擴(kuò)展����。所述分配信息向P2P網(wǎng)絡(luò)中的端提供共享片段變量所需的信息�����。 在一個(gè)實(shí)施例中�,所述通信會(huì)話可以基于端協(xié)議,優(yōu)選為比特流端協(xié)議�����,其中所述端協(xié)議可以包括片段變量識(shí)別裝置(優(yōu)選為變量消息)�����,允許端從P2P分配網(wǎng)絡(luò)中的一個(gè)或更多個(gè)其他端中識(shí)別出一個(gè)或更多個(gè)片段變量�。端協(xié)議的簡(jiǎn)單擴(kuò)展允許網(wǎng)絡(luò)中的所述端交換片段變量信息。在另一個(gè)實(shí)施例中����,所述分配信息可以包括端列表并且所述方法可以進(jìn)一步包括基于端列表接觸端的步驟。所述端列表允許客戶接觸P2P網(wǎng)絡(luò)中的端�����。還在另一個(gè)實(shí)施例中,所述方法可以包括以下步驟中的至少一個(gè)客戶發(fā)送對(duì)端信息的請(qǐng)求���;響應(yīng)于所述請(qǐng)求接收端信息�;和/或如果端信息表示所述端不能分配片段變量�,則客戶終止通信會(huì)話。所述端信息因此可以向客戶提供必要信息����,無(wú)論被接觸的端是否支持多個(gè)變量��。在一個(gè)實(shí)施例中���,所述端信息可以表示可用于上傳到客戶的一個(gè)或更多個(gè)片段變量�。在另一個(gè)實(shí)施例中���,所述方法可以進(jìn)一步包括以下步驟中的至少一個(gè)如果端信息表示所述端具有客戶期望的片段變量����,則客戶將對(duì)所述片段變量的請(qǐng)求發(fā)送到所述端�����;響應(yīng)于所述請(qǐng)求自所述端接收片段變量;和/或基于分配信息中的完整性信息來(lái)檢查所述片段變量的完整性�����。因此���,使用擴(kuò)展的協(xié)議消息��,例如具有變量消息形式的擴(kuò)展的協(xié)議消息���,可以使用一系列標(biāo)準(zhǔn)協(xié)議消息簡(jiǎn)單地下載片段變量。在另一個(gè)實(shí)施例中�����,所述分配信息可以包括播種裝置的位置信息�����。還在另一個(gè)實(shí)施例中����,所述方法可以進(jìn)一步包括以下步驟中的至少一個(gè)如果片段變量不能用于自P2P 網(wǎng)絡(luò)中的多個(gè)端中的一個(gè)端下載�����,則提供客戶和播種裝置之間的通信會(huì)話�;所述客戶將對(duì)片段變量的請(qǐng)求發(fā)送到播種裝置����;和/或所述客戶自播種裝置檢索片段變量。由于多個(gè)變量P2P網(wǎng)絡(luò)中沒(méi)有任何一個(gè)端會(huì)成為完全的種子�,因此需要單獨(dú)的播種裝置。在一個(gè)實(shí)施例中��,所述播種裝置可以是網(wǎng)絡(luò)種子��。在另一個(gè)實(shí)施例中����,通信會(huì)話可以基于網(wǎng)絡(luò)客戶協(xié)議�����,優(yōu)選為HTTP協(xié)議���。在另一個(gè)實(shí)施例中����,可以使用公開(kāi)密鑰加密方案,優(yōu)選為使用數(shù)字證書(shū)建立通信會(huì)話��。使用在客戶和服務(wù)器系統(tǒng)之間和/或在客戶和P2P網(wǎng)絡(luò)中的端之間和/或在客戶和播種裝置之間的加密的通信路徑允許P2P內(nèi)容分配系統(tǒng)中的片段變量的安全分配����。分配信息和/或協(xié)議消息的加密傳送的使用可以提供兩個(gè)等級(jí)的密鑰層級(jí)加密的片段變量能夠由密鑰解密,所述密鑰以來(lái)自服務(wù)器的加密的消息被發(fā)送到使用客戶的公開(kāi)密鑰的客戶����。 這種方案提供將內(nèi)容的多個(gè)變量分配到客戶的安全方式。在一個(gè)實(shí)施例中�,分配信息可以包括元數(shù)據(jù)文檔,該元數(shù)據(jù)文檔包括由服務(wù)器系統(tǒng)提供的在至少一個(gè)片段變量上(優(yōu)選為在全部片段變量上)的片段長(zhǎng)度信息和/或完整性信息�,優(yōu)選為一個(gè)或更多個(gè)散列值。還在另一個(gè)實(shí)施例中�,可以通過(guò)以加密密鑰加密片段的至少一部分來(lái)提供片段變量。在進(jìn)一步的實(shí)施例中�,分配信息可以包括解密加密的片段變量的解密密鑰。使用獨(dú)立的加密的片段變量�,特別是結(jié)合使用加密的分配信息和協(xié)議消息,提供了分配指紋內(nèi)容的安全方式��。在進(jìn)一步的實(shí)施例中,可以通過(guò)以標(biāo)志(優(yōu)選為唯一的數(shù)字水印)標(biāo)識(shí)片段和/ 或通過(guò)將廣告數(shù)據(jù)插入片段來(lái)提供片段變量�。在進(jìn)一步的方面中,本發(fā)明可以涉及P2P內(nèi)容分配系統(tǒng)����。所述分配系統(tǒng)可以包括連接到服務(wù)器系統(tǒng)的P2P網(wǎng)絡(luò),其中所述服務(wù)器系統(tǒng)可以被配置為將內(nèi)容的至少一部分劃分為兩個(gè)或多個(gè)片段并為P2P網(wǎng)絡(luò)提供一個(gè)或更多個(gè)片段的片段變量���,并且其中P2P網(wǎng)絡(luò)中的每個(gè)端可以包括分配信息���,所述分配信息包括至少一個(gè)片段變量的完整性信息,優(yōu)選為由服務(wù)器系統(tǒng)提供的全部片段變量��。還在進(jìn)一步的方面中��,本發(fā)明可以涉及用在如上所述的P2P內(nèi)容分配系統(tǒng)中的服務(wù)器系統(tǒng)����。所述服務(wù)器系統(tǒng)可以包括以下元件中的至少一個(gè)用于將內(nèi)容劃分為多個(gè)片段的劃分單元;用于生成片段的片段變量的裝置�;用于生成分配信息的分配信息單元,所述分配信息包括生成的片段變量的完整性信息和一個(gè)或更多個(gè)片段變量標(biāo)識(shí)符�����;配置為用于自客戶接收內(nèi)容請(qǐng)求的接收機(jī)���;和/或配置為用于發(fā)射分配信息(優(yōu)選為加密的分配信息)到客戶的發(fā)射機(jī)�����。在另一個(gè)方面中�,本發(fā)明可以涉及用在如上所述的P2P內(nèi)容分配系統(tǒng)中的客戶設(shè)備�。所述客戶設(shè)備可以包括配置為用于自服務(wù)器系統(tǒng)接收分配信息的接收機(jī),所述分配信息包括全部生成的片段變量的完整性信息���、端列表和一個(gè)或更多個(gè)片段變量標(biāo)識(shí)符����;和 /或配置為用于基于分配信息將對(duì)片段變量的請(qǐng)求發(fā)送到P2P網(wǎng)絡(luò)中的端的發(fā)射機(jī)��。本發(fā)明還可以涉及包括軟件編碼部分的計(jì)算機(jī)程序產(chǎn)品����,所述軟件編碼部分配置為當(dāng)運(yùn)行在服務(wù)器或服務(wù)器系統(tǒng)的存儲(chǔ)器中時(shí),執(zhí)行如上所述的方法步驟中的至少一個(gè)�。本發(fā)明將參考附圖被進(jìn)一步例示,所述附圖示意性地示出了根據(jù)本發(fā)明的實(shí)施例���?��?梢岳斫?,本發(fā)明不以任何方式限制于這些具體的實(shí)施例�。
圖1表示根據(jù)本發(fā)明的一個(gè)實(shí)施例的P2P內(nèi)容分配系統(tǒng)的示意圖。圖2表示片段變量的生成的示意圖��。圖3表示用于根據(jù)本發(fā)明的一個(gè)實(shí)施例的端對(duì)端連接的協(xié)議消息的流程的一個(gè)示意圖��。
具體實(shí)施例方式圖1例示根據(jù)本發(fā)明的一個(gè)實(shí)施例的P2P內(nèi)容分配系統(tǒng)100���,其中使用了比特流型分配方案�。所述系統(tǒng)包括內(nèi)容提供商的服務(wù)器系統(tǒng)102和與服務(wù)器系統(tǒng)相關(guān)聯(lián)的P2P共享網(wǎng)絡(luò)104����,所述服務(wù)器系統(tǒng)102可以是所述內(nèi)容的版權(quán)持有者或被授權(quán)的發(fā)行商。所述服務(wù)器系統(tǒng)包括一個(gè)或更多個(gè)服務(wù)器106�����,所述服務(wù)器106用于寄主(host)管理文檔分配系統(tǒng)和與期望接入P2P網(wǎng)絡(luò)的訂戶或客戶的交互所需的多個(gè)應(yīng)用����。所述系統(tǒng)進(jìn)一步包括用于將端信息提供到P2P網(wǎng)絡(luò)中的端的跟蹤器108以及用于在必要時(shí)播種P2P網(wǎng)絡(luò)中的一個(gè)或更多個(gè)端114�、116��、118的網(wǎng)絡(luò)種子110���。服務(wù)器系統(tǒng)中的多個(gè)組件可以是單個(gè)實(shí)體或在需要時(shí)共享信息的單獨(dú)的實(shí)體。進(jìn)一步���,所述組件可以實(shí)現(xiàn)在一個(gè)或更多個(gè)軟件程序或硬件組件中���。服務(wù)器系統(tǒng)被配置為將傭金內(nèi)容供應(yīng)到客戶112。對(duì)購(gòu)買(mǎi)內(nèi)容感興趣的客戶可以使用網(wǎng)絡(luò)應(yīng)用將購(gòu)買(mǎi)請(qǐng)求發(fā)送到服務(wù)器系統(tǒng)����。接入到P2P共享網(wǎng)絡(luò)由權(quán)利服務(wù)器106操控,所述權(quán)利服務(wù)器106被配置為操控客戶的購(gòu)買(mǎi)請(qǐng)求��。在接收購(gòu)買(mǎi)請(qǐng)求并完成交易過(guò)程之后����,權(quán)利服務(wù)器可以授權(quán)客戶接入到P2P共享網(wǎng)絡(luò)。P2P文檔分配系統(tǒng)被配置為支持內(nèi)容的多個(gè)變量(MV)�。變量或多個(gè)變量具有文檔或文檔目錄等可替換的形式并且區(qū)別僅在于所述文檔包含例如以不同密鑰加密的不同的水印并且可以包含在文檔中的一個(gè)或更多個(gè)點(diǎn)處的不同的廣告內(nèi)容,而其他方面是相同的��。文檔變量具有相同的名稱(chēng)和長(zhǎng)度,并且目錄變量具有相同的目錄名稱(chēng)����、文檔名稱(chēng)和文檔長(zhǎng)度。如圖1所示的P2P內(nèi)容分配系統(tǒng)支持多個(gè)變量并且將具有片段變量組形式的內(nèi)容分配到網(wǎng)絡(luò)中的端���。片段變量的生成在圖2中示意性地例示�。在第一步驟202中�,服務(wù)器系統(tǒng)中的劃分單元將內(nèi)容200劃分為多個(gè)片段!V P1, P2, ... , pM,其中M表示片段的數(shù)量��, 通常M可以是正數(shù)����。例如,如果字節(jié)被用于表示片段數(shù)量����,則M可以達(dá)到255。此后�����,服務(wù)器系統(tǒng)中的變量發(fā)生器在第二步驟204中生成用于每個(gè)片段的預(yù)定數(shù)量的N個(gè)片段變量。 在一個(gè)示例中�,所述系統(tǒng)可以生成用于每個(gè)片段(總數(shù)為三個(gè))的三個(gè)變量,從而產(chǎn)生如下標(biāo)識(shí)的一組九個(gè)不同的片段變量=P0
��、P0 [1]�����、P0 [2]��、P1
��、P1 [1]��、P2 [2]和 p2
���、P2 [1]、 P2 [2] 0片段變量標(biāo)識(shí)符可以具有Pi [j]的通用形式��,其中索引i = 0����,...,M表示片段數(shù)量并且索引j = 0�����,. . .,N表示變量數(shù)量��。片段變量可以采用由解密密鑰加密的片段和/或以標(biāo)志標(biāo)記的片段的形式��。標(biāo)志可以是唯一的數(shù)字水印和/或廣告數(shù)據(jù)標(biāo)志或者是標(biāo)記或以指紋標(biāo)識(shí)片段的任意其他裝置(手段)�����。一個(gè)特定的片段的多個(gè)變量可以全部具有相同的名稱(chēng)和/或相同的長(zhǎng)度���。需要提出�,術(shù)語(yǔ)片段不限于在比特流協(xié)議中限定的片段�����。術(shù)語(yǔ)片段可以指任意類(lèi)型的內(nèi)容文檔或在更小的單元中的部分內(nèi)容文檔的劃分�����,所述更小的單元可以被稱(chēng)為用在其他P2P分配方案中的部件�����、區(qū)段或節(jié)段。片段變量的使用允許客戶自P2P共享系統(tǒng)安全地檢索購(gòu)買(mǎi)的指紋內(nèi)容文檔����,其中由客戶接收到的完整的內(nèi)容文檔由片段變量的序列,通常是唯一的序列構(gòu)成�。序列可以包括例如形成購(gòu)買(mǎi)的內(nèi)容的一組三個(gè)片段變量PclDhP1 W]、p2[l]��。示例性的序列標(biāo)識(shí)內(nèi)容由以下部分構(gòu)成(i)表示例如由第一加密密鑰加密的片段數(shù)O的片段數(shù)0的變量數(shù)2�,(ii) 表示例如水印片段數(shù)1的片段數(shù)1的變量數(shù)0以及(iii)表示例如由第二加密密鑰加密的片段數(shù)2的片段數(shù)2的變量數(shù)1。
客戶需要最先知道從P2P共享網(wǎng)絡(luò)中檢索出哪個(gè)片段變量的序列���。因此,在成功的內(nèi)容購(gòu)買(mǎi)之后��,服務(wù)器系統(tǒng)將內(nèi)容分配信息發(fā)送到客戶�����。內(nèi)容分配信息包括個(gè)人分配信息����,所述個(gè)人分配信息包括片段變量標(biāo)識(shí)符的單一序列等。這組片段變量標(biāo)識(shí)符標(biāo)識(shí)購(gòu)買(mǎi)的內(nèi)容��。進(jìn)一步,所述個(gè)人分配信息包括一個(gè)或更多個(gè)解密密鑰以便解密加密的片段變量��。除了所述個(gè)人分配信息外����,內(nèi)容分配信息進(jìn)一步包括通用分配信息,例如內(nèi)容元數(shù)據(jù)文檔��,通常為比特流型元數(shù)據(jù)文檔�,所述通用分配信息包括P2P共享網(wǎng)絡(luò)的識(shí)別信息、 例如具有散列或校驗(yàn)和形式的片段變量的完整性信息���、關(guān)于片段的長(zhǎng)度的信息和端列表等�,并且端列表包括P2P網(wǎng)絡(luò)中的激活端114�、116、118的地址���。內(nèi)容元數(shù)據(jù)文檔具有與標(biāo)準(zhǔn)比特流元數(shù)據(jù)文檔相同的結(jié)構(gòu)�����,但所述內(nèi)容元數(shù)據(jù)文檔被修改為支持多個(gè)變量�。最終����,兩個(gè)新的字段(filed) “piecesN(片段N)”和“piece lengths(片段長(zhǎng)度)”被添加到元數(shù)據(jù)文檔的信息目錄����。每個(gè)piecesN字段N= (0,1, 2��,...,255)等同于標(biāo)準(zhǔn)比特流元數(shù)據(jù)文檔中的片段字段���,除了其包含的散列值用于變量N 的片段以外��。因此�����,可以對(duì)每個(gè)變量存在PiecesN字段。由于當(dāng)將內(nèi)容劃分為多個(gè)片段時(shí)多路復(fù)用邊界的位置的變化���,所以需要片段長(zhǎng)度字段��。為此原因����,并非全部片段均具有相同的長(zhǎng)度�����。在一個(gè)實(shí)施例中,片段長(zhǎng)度字段表示 (代表)整數(shù)的bencoded編碼的列表�����,其中列表索引表示片段數(shù)并且所述整數(shù)限定片段長(zhǎng)度�。變量字段PiecesN和片段長(zhǎng)度的存在用于表示內(nèi)容元數(shù)據(jù)文檔支持多個(gè)變量。端列表由跟蹤器108提供�,所述跟蹤器108即共享網(wǎng)絡(luò)中的實(shí)體,其保持對(duì)共享網(wǎng)絡(luò)中的端的跟蹤�����。跟蹤器使用跟蹤器協(xié)議與端通信并且規(guī)則地向網(wǎng)絡(luò)中的端提供更新的端列表��。內(nèi)容分配信息包括能夠用于破壞所述系統(tǒng)的完整性的信息����。元數(shù)據(jù)例如包括能夠用于攻擊所述系統(tǒng)的指紋能力的信息。因此����,元數(shù)據(jù)文檔以?xún)H可由期望的客戶接入的方式加密。例如用于片段變量的解密密鑰等內(nèi)容分配信息中的其他信息和片段變量的序列也可以被加密����。在一個(gè)實(shí)施例中���,例如使用數(shù)字證書(shū)的公開(kāi)密碼術(shù)方案等加密方案被用于將內(nèi)容分配信息安全地發(fā)送到客戶。在這種方案中����,客戶和所述端首先被提供證書(shū)和私用密鑰。 客戶將數(shù)字證書(shū)發(fā)送到服務(wù)器系統(tǒng)����,所述數(shù)字證書(shū)例如為包含客戶的公開(kāi)密鑰的X. 509或 PGP證書(shū)。作為響應(yīng)�����,服務(wù)器系統(tǒng)為客戶提供會(huì)話密鑰和內(nèi)容分配信息���,所述會(huì)話密鑰使用客戶的公開(kāi)密鑰被以RSA(公鑰加密算法)加密,所述內(nèi)容分配信息以所述會(huì)話密鑰加密�����。一旦客戶自服務(wù)器系統(tǒng)安全地接收到內(nèi)容分配信息��,則客戶可以通過(guò)同時(shí)接觸端列表中的多個(gè)端而下載購(gòu)買(mǎi)的內(nèi)容。所述端列表�����、元數(shù)據(jù)和片段變量標(biāo)識(shí)符的序列允許客戶接觸多個(gè)端并請(qǐng)求用于在所述序列中標(biāo)識(shí)的片段變量的一個(gè)或更多個(gè)端����。使用支持多個(gè)變量的比特流型端協(xié)議進(jìn)行多個(gè)端之間的通信。如果被請(qǐng)求的端具有片段變量并且表示該端可用于上傳���,則所述端將發(fā)送片段變量到客戶����?��?蛻艨梢詸z查接收到的片段變量是被請(qǐng)求的片段變量���。客戶可以進(jìn)一步通過(guò)計(jì)算接收到的片段變量的散列并將該值與在元數(shù)據(jù)中可用的片段變量的散列相比較來(lái)檢查接收到的片段變量的完整性���。由于標(biāo)準(zhǔn)的比特流端協(xié)議不支持片段變量���,所以所述協(xié)議被修改為標(biāo)識(shí)在協(xié)議消息中提及的片段的變量�����。更特別地����,所述協(xié)議以“變量”消息擴(kuò)展����,所述“變量”消息標(biāo)識(shí)在由P2P網(wǎng)絡(luò)中的端發(fā)送的位字段、請(qǐng)求��、片段�����、具有和取消消息中提及(reference)的一個(gè)或更多個(gè)片段的變量���。變量消息具有以下結(jié)構(gòu)變量<len = 0001+A+B+XXid = 50><signatureXpeer idXvariant bytes)其中變量字節(jié)是無(wú)符號(hào)字節(jié)的長(zhǎng)度可變的序列����,其中每個(gè)字節(jié)的值表示特定片段的變量數(shù)并且每個(gè)字節(jié)在序列中的位置表示每個(gè)相關(guān)聯(lián)的片段的片段數(shù)(例如第一字節(jié)表示片段數(shù)O的變量數(shù))��,并且其中X是變量字節(jié)數(shù)����,并且其中端id是發(fā)送端的ID,該ID 等于或與發(fā)送端的證書(shū)中的ID相關(guān)聯(lián)���,并且其中B是端id的固定且已知的尺寸��,并且其中 signature是變量字節(jié)和端id數(shù)據(jù)的數(shù)字簽名�,并且其中A是所述簽名的固定且已知的尺寸���。所述簽名通過(guò)服務(wù)器連同作為個(gè)人分配信息的一部分的變量字節(jié)一起被提供到客戶�����。為了避免惡意修改的客戶發(fā)送包含變量字節(jié)的任意期望序列的變量消息����,接收變量消息的任意端將通過(guò)驗(yàn)證所述簽名而驗(yàn)證所述變量消息����。如果簽名被發(fā)現(xiàn)是無(wú)效的,則生成協(xié)議錯(cuò)誤并且所述端將丟棄(drop)連接����。此外��,變量字節(jié)的數(shù)量必須與內(nèi)容元數(shù)據(jù)文檔中限定的片段的數(shù)量匹配���;如果變量字節(jié)的數(shù)量與元數(shù)據(jù)文檔中限定的片段的數(shù)量不匹配,則生成協(xié)議錯(cuò)誤并且客戶將丟棄連接����。變量消息必須在提及片段的任何其他消息之前發(fā)送。如果未在提及片段的消息之前接收到變量消息或在內(nèi)容元數(shù)據(jù)不支持多變量的同時(shí)接收到所述變量消息����,則生成協(xié)議錯(cuò)誤并將丟棄連接。如果需要����,可在稍后發(fā)送進(jìn)一步的變量消息。圖3表示根據(jù)本發(fā)明的一個(gè)實(shí)施例的端對(duì)端連接中的協(xié)議消息300的流程的一個(gè)示意圖�����。首先��,客戶(C)基于端列表與P2P共享網(wǎng)絡(luò)中的端(P)連接并開(kāi)始握手過(guò)程302����。 在握手過(guò)程期間����,客戶和端交換識(shí)別信息�。此外����,通過(guò)交換變量消息3(Ma、304b和隨后的位字段消息306a����、306b,客戶得知所述端可使用哪些片段變量進(jìn)行下載��。如果片段變量是可用的����,則客戶將請(qǐng)求消息發(fā)送到客戶308。作為響應(yīng)�����,所述端將片段消息310發(fā)送到客戶�����,所述片段消息310包括被請(qǐng)求的片段變量塊(在比特流規(guī)范中,片段在稱(chēng)為“塊”或“子片段” 的單元中的多個(gè)端之間傳送)�����。在檢索了全部片段變量塊之后����,客戶通過(guò)計(jì)算接收到的片段變量的散列并將該值與元數(shù)據(jù)中相應(yīng)的散列相比較而檢查接收到的片段變量的完整性。最終���,客戶告知所述端片段變量通過(guò)發(fā)送具有消息312而被成功檢索����?���?蛻艨梢?xún)H在那些處理支持多個(gè)變量的內(nèi)容元數(shù)據(jù)文檔的連接上使用端協(xié)議擴(kuò)展。在一個(gè)實(shí)施例中����,客戶可以通過(guò)設(shè)置握手保留位#56(從#1開(kāi)始順序標(biāo)記)而表示支持多個(gè)變量,所述握手保留位#56相應(yīng)于字節(jié)6的位O(Isb)���。這種信息能夠在比特流握手過(guò)程期間在客戶和所述端之間交換����。如果端不支持多個(gè)變量擴(kuò)展,而內(nèi)容元數(shù)據(jù)表示支持多個(gè)變量�,則客戶將丟棄連接。一些端協(xié)議消息包含可以用于破壞系統(tǒng)的指紋能力的信息���。因此,與內(nèi)容元數(shù)據(jù)相似��,至少一些消息應(yīng)該被完整加密�����。這些消息包括以下消息變量�����、位字段����、具有、請(qǐng)求�����、取消。在一個(gè)實(shí)施例中�,使用公開(kāi)密鑰加密術(shù)方案加密消息,例如使用數(shù)字證書(shū)���。在這種方案中���,客戶和所述端必須已被提供證書(shū)和私用密鑰?����?蛻魧?shù)字證書(shū)發(fā)送到所述端���,所述數(shù)字證書(shū)例如為包含公開(kāi)密鑰的X. 509或PGP證書(shū)�����。作為響應(yīng)�����,所述端將該端的數(shù)字證書(shū)發(fā)送到客戶��??蛻糁鬄樗龆颂峁?huì)話密鑰,所述會(huì)話密鑰使用所述端的公開(kāi)密鑰被RSA 加密����,并且所述端進(jìn)行相同的操作。所述會(huì)話密鑰可以與那些之前在接收內(nèi)容分配信息時(shí)自系統(tǒng)服務(wù)器獲得的密鑰相同��?����?蛻羰褂闷渥运龆双@得的會(huì)話密鑰以加密該客戶發(fā)送到所述端的消息并且所述端使用其自客戶獲得的會(huì)話密鑰以加密發(fā)送到所述端的消息��。片段消息中的片段數(shù)據(jù)塊(即子片段)在所述塊是表示加密的片段的片段變量的一部分的情況下不需要被加密�����。在此情況下����,所述塊已被加密�����。然而,如果所述塊涉及未加密的數(shù)據(jù)����,則整個(gè)消息應(yīng)該被加密。例如握手消息�、保活消息�����、抑制消息����、解除抑制消息、感興趣的消息�、不感興趣的消息和端口消息等其他消息不需要加密。如果沒(méi)有可用的端或如果P2P網(wǎng)絡(luò)中的端不能傳輸客戶需要的全部片段變量����,則需要播種群的單獨(dú)的裝置。這種播種裝置是必要的�����,因?yàn)闆](méi)有客戶會(huì)下載在文檔共享系統(tǒng)中可用的每個(gè)片段變量��。在多個(gè)變量P2P文檔共享系統(tǒng)中,端幾乎沒(méi)有機(jī)會(huì)成為種子�。因此,需要可以位于服務(wù)器系統(tǒng)中的單獨(dú)的播種裝置�,通過(guò)該單獨(dú)的播種裝置,客戶可以請(qǐng)求在P2P共享網(wǎng)絡(luò)中不可用或不可直接使用的特定的片段變量���。在一個(gè)實(shí)施例中���,對(duì)比特流系統(tǒng)的非官方的網(wǎng)絡(luò)播種擴(kuò)展的安全版本(http// www, getright. com/seedtorrent. html)可以用于提供這種播種裝置。在這種方案中���,播種裝置的位置信息以元數(shù)據(jù)文檔中的一個(gè)或更多個(gè)HTTP URL的形式提供���。密鑰“url-list” 包括在元數(shù)據(jù)文檔中����、在信息目錄之外,并且所述密鑰的值是bencoded編碼的URL字符串或URL字符串的列表�。為了使用URL,客戶向其添加詢(xún)問(wèn)串�����,所述詢(xún)問(wèn)串包括加密的請(qǐng)求參數(shù)。所述請(qǐng)求參數(shù)的值是表示加密的請(qǐng)求消息的十六進(jìn)制的字符串����。在一個(gè)實(shí)施例中,請(qǐng)求消息可以使用關(guān)于從服務(wù)器系統(tǒng)到客戶的元數(shù)據(jù)的安全傳送的如上所述的公開(kāi)密鑰加密術(shù)方案而加密�。客戶可以例如使用之前自服務(wù)器獲得的會(huì)話密鑰��。請(qǐng)求消息優(yōu)選為包括具有串形式的��、唯一地標(biāo)識(shí)所述客戶的客戶標(biāo)識(shí)符(ID)���;例如曾使用的號(hào)碼(隨機(jī)數(shù))等具有由客戶選擇的整數(shù)值形式的請(qǐng)求標(biāo)識(shí)符�����;由整數(shù)值表示的片段標(biāo)識(shí)符��,所述整數(shù)值是片段號(hào)和隨機(jī)數(shù)的和����;以及由整數(shù)值表示的變量標(biāo)識(shí)符����,所述整數(shù)值是變量號(hào)和隨機(jī)數(shù)的和���。客戶可以使用網(wǎng)絡(luò)客戶協(xié)議將加密的請(qǐng)求發(fā)送到網(wǎng)絡(luò)種子����,例如使用HTTP協(xié)議發(fā)送到在網(wǎng)絡(luò)服務(wù)器上宿主(host)的網(wǎng)絡(luò)種子。作為響應(yīng)�����,網(wǎng)絡(luò)種子將被請(qǐng)求的片段變量發(fā)送到客戶����。如果片段變量被加密,則消息不需要被加密��。一旦客戶成功地檢索到由自服務(wù)器系統(tǒng)接收到的片段變量標(biāo)識(shí)符的序列表示的全部片段變量��,則客戶可以以由服務(wù)器系統(tǒng)提供的解密密鑰解密分配信息中的加密的片段變量�。應(yīng)意識(shí)到����,本發(fā)明不限于使用關(guān)于元數(shù)據(jù)的安全傳送、協(xié)議消息和播種請(qǐng)求的如上所述的公開(kāi)密鑰加密術(shù)方案。還可以使用允許消息的安全傳送的其他適當(dāng)?shù)募用芊桨?��。此外�����,?yīng)意識(shí)到�,本發(fā)明不限于比特流協(xié)議�,而是還可以以其他P2P內(nèi)容分配方案實(shí)現(xiàn),例如Gnutella和Freenet (免費(fèi)網(wǎng)絡(luò))����。還應(yīng)該理解,關(guān)于任意一個(gè)實(shí)施例描述的任意特征均可以單獨(dú)使用或結(jié)合所述其他特征使用�����,并且還可以用于與任意其他實(shí)施例的一個(gè)或更多個(gè)特征結(jié)合����,或用于任意其他實(shí)施例的任意結(jié)合。還可以在不背離由所附權(quán)利要求限定的本發(fā)明的范圍的情況下應(yīng)用未在以上描述的等價(jià)物和修改���。
10
權(quán)利要求
1.一種用于使用P2P分配系統(tǒng)分配內(nèi)容的方法�����,所述分配系統(tǒng)包括連接到服務(wù)器系統(tǒng)的P2P網(wǎng)絡(luò)����,所述服務(wù)器系統(tǒng)被配置為將所述內(nèi)容劃分為多個(gè)片段并且為所述P2P網(wǎng)絡(luò)提供一個(gè)或更多個(gè)片段的片段變量,所述方法包括以下步驟提供客戶和服務(wù)器系統(tǒng)之間的通信會(huì)話�; 所述客戶將內(nèi)容請(qǐng)求發(fā)送到所述服務(wù)器系統(tǒng);所述客戶響應(yīng)于所述內(nèi)容請(qǐng)求而接收分配信息�,所述分配信息包括一個(gè)或更多個(gè)片段變量標(biāo)識(shí)符和由所述服務(wù)器系統(tǒng)提供的至少一個(gè)片段變量的完整性信息。
2.一種用于使用P2P分配系統(tǒng)分配內(nèi)容的方法�����,所述分配系統(tǒng)包括連接到服務(wù)器系統(tǒng)的P2P網(wǎng)絡(luò)���,所述服務(wù)器系統(tǒng)被配置為將所述內(nèi)容劃分為多個(gè)片段并且為所述P2P網(wǎng)絡(luò)提供一個(gè)或更多個(gè)片段的片段變量�����,所述方法包括以下步驟客戶接收分配信息���,所述分配信息包括一個(gè)或更多個(gè)片段變量標(biāo)識(shí)符、端列表和由所述服務(wù)器系統(tǒng)提供的至少一個(gè)片段變量的完整性信息�;提供所述客戶和來(lái)自所述端列表的至少一個(gè)端之間的通信會(huì)話; 所述客戶基于所述一個(gè)或更多個(gè)片段變量標(biāo)識(shí)符和所述完整性信息而從所述端中檢索至少一個(gè)片段變量��。
3.如權(quán)利要求2所述的方法�,其中所述通信會(huì)話基于端協(xié)議,優(yōu)選為比特流端協(xié)議�����,所述端協(xié)議包括片段變量識(shí)別裝置����,允許端從P2P分配網(wǎng)絡(luò)中的一個(gè)或更多個(gè)其他端中識(shí)別出一個(gè)或更多個(gè)片段變量,所述片段變量識(shí)別裝置優(yōu)選為變量消息�����。
4.如權(quán)利要求2或3所述的方法�����,其中所述分配信息包括端列表�����,所述方法進(jìn)一步包括以下步驟基于所述端列表接觸端���。
5.如權(quán)利要求3-4中任一權(quán)利要求所述的方法����,其中所述方法進(jìn)一步包括以下步驟 所述客戶發(fā)送對(duì)端信息的請(qǐng)求;響應(yīng)于所述請(qǐng)求接收端信息���;如果所述端信息表示所述端不能分配片段變量�,則所述客戶丟棄所述通信會(huì)話����。
6.如權(quán)利要求5所述的方法,其中所述端信息表示可用于上傳到所述客戶的所述片段變量�,所述方法進(jìn)一步包括以下步驟如果所述端信息表示所述端具有客戶期望的片段變量,則所述客戶將對(duì)片段變量的請(qǐng)求發(fā)送到所述端�;響應(yīng)于所述請(qǐng)求自所述端接收片段變量;和基于所述分配信息中的完整性信息來(lái)檢查所述片段變量的完整性��。
7.如權(quán)利要求2-6中任一權(quán)利要求所述的方法��,其中所述分配信息進(jìn)一步包括播種裝置的位置信息���,所述方法進(jìn)一步包括以下步驟如果所述片段變量不能用于自所述P2P網(wǎng)絡(luò)中的多個(gè)端中的一個(gè)端下載�,則提供所述客戶和所述播種裝置之間的通信會(huì)話����;所述客戶將對(duì)片段變量的請(qǐng)求發(fā)送到所述播種裝置���; 所述客戶自所述播種裝置檢索所述片段變量���。
8.如權(quán)利要求7所述的方法���,其中所述播種裝置是網(wǎng)絡(luò)種子和/或其中所述通信會(huì)話是基于網(wǎng)絡(luò)客戶協(xié)議,優(yōu)選為HTTP協(xié)議�����。
9.如權(quán)利要求1-8中任一權(quán)利要求所述的方法�,其中使用公開(kāi)密鑰加密方案,優(yōu)選為使用數(shù)字證書(shū)來(lái)建立所述通信會(huì)話��。
10.如權(quán)利要求1-8中任一權(quán)利要求所述的方法���,其中所述分配信息包括元數(shù)據(jù)文檔���, 所述元數(shù)據(jù)文檔包括由所述服務(wù)器系統(tǒng)提供的在至少一個(gè)片段變量上,優(yōu)選為在全部片段變量上的片段長(zhǎng)度信息和/或完整性信息�����。
11.如權(quán)利要求10所述的方法,其中所述完整性信息包括至少一個(gè)散列值�����。
12.如權(quán)利要求1-11中任一權(quán)利要求所述的方法�����,其中通過(guò)以加密密鑰加密片段的至少一部分來(lái)提供片段變量���,并且其中所述內(nèi)容分配信息包括解密加密的片段變量的解密密鑰����。
13.如權(quán)利要求1-11中任一權(quán)利要求所述的方法���,其中通過(guò)以標(biāo)志��,優(yōu)選為以唯一的數(shù)字水印����,標(biāo)識(shí)片段的至少一部分和/或通過(guò)將一個(gè)或更多個(gè)廣告數(shù)據(jù)插入片段中來(lái)提供片段變量。
14.一種P2P內(nèi)容分配系統(tǒng)�,所述分配系統(tǒng)包括連接到服務(wù)器系統(tǒng)的P2P網(wǎng)絡(luò),所述服務(wù)器系統(tǒng)被配置為將所述內(nèi)容劃分為多個(gè)片段并為所述P2P網(wǎng)絡(luò)提供一個(gè)或更多個(gè)片段的片段變量����,其中所述P2P網(wǎng)絡(luò)中的每個(gè)端包括分配信息,所述分配信息包括由所述服務(wù)器系統(tǒng)提供的片段變量的完整性信息�。
15.一種用在如權(quán)利要求14所述的P2P內(nèi)容分配系統(tǒng)中的服務(wù)器系統(tǒng),所述服務(wù)器系統(tǒng)包括以下元件中的至少一個(gè)用于將內(nèi)容劃分為多個(gè)片段的劃分單元����;用于生成片段的片段變量的裝置����;用于生成分配信息的分配信息單元,所述分配信息包括生成的一個(gè)或更多個(gè)片段變量的完整性信息和一個(gè)或更多個(gè)片段變量標(biāo)識(shí)符�;配置為用于自客戶接收內(nèi)容請(qǐng)求的接收機(jī);和/或配置為用于發(fā)射分配信息����,優(yōu)選為加密的分配信息,到所述客戶的發(fā)射機(jī)�。
16.一種用在如權(quán)利要求14所述的P2P內(nèi)容分配系統(tǒng)中的客戶設(shè)備,所述客戶設(shè)備包括配置為用于自服務(wù)器系統(tǒng)接收分配信息的接收機(jī)��,所述分配信息包括由所述服務(wù)器系統(tǒng)提供的片段變量的完整性信息����、端列表和一個(gè)或更多個(gè)片段變量標(biāo)識(shí)符�;配置為用于基于分配信息將對(duì)片段變量的請(qǐng)求發(fā)送到所述P2P網(wǎng)絡(luò)中的端的發(fā)射機(jī)����。
17.—種包括軟件編碼部分的計(jì)算機(jī)程序產(chǎn)品,所述軟件編碼部分配置為當(dāng)運(yùn)行在服務(wù)器或服務(wù)器系統(tǒng)的存儲(chǔ)器中時(shí)�,執(zhí)行如權(quán)利要求1-13中任一權(quán)利要求所述的方法步驟。
全文摘要
公開(kāi)了一種用于使用P2P分配系統(tǒng)分配內(nèi)容的方法�。所述分配系統(tǒng)包括連接到服務(wù)器系統(tǒng)的P2P網(wǎng)絡(luò),其中所述服務(wù)器系統(tǒng)被配置為將所述內(nèi)容劃分為多個(gè)片段并且為所述P2P網(wǎng)絡(luò)提供一個(gè)或更多個(gè)片段的片段變量����。所述方法包括以下步驟提供客戶和服務(wù)器系統(tǒng)之間的通信會(huì)話;所述客戶發(fā)送內(nèi)容請(qǐng)求到所述服務(wù)器系統(tǒng)�;所述客戶響應(yīng)于所述內(nèi)容請(qǐng)求而接收多于一個(gè)的片段變量標(biāo)識(shí)符和分配信息,所述分配信息包括由所述服務(wù)器系統(tǒng)提供的全部片段變量的完整性信息���。
文檔編號(hào)H04L29/06GK102160355SQ200980135869
公開(kāi)日2011年8月17日 申請(qǐng)日期2009年7月21日 優(yōu)先權(quán)日2008年7月24日
發(fā)明者J·博伊德, P·馬科特 申請(qǐng)人:耶德托公司