CN105376212A - 通过内容中心网络进行密钥解析的系统和方法 - Google Patents
通过内容中心网络进行密钥解析的系统和方法 Download PDFInfo
- Publication number
- CN105376212A CN105376212A CN201510441181.6A CN201510441181A CN105376212A CN 105376212 A CN105376212 A CN 105376212A CN 201510441181 A CN201510441181 A CN 201510441181A CN 105376212 A CN105376212 A CN 105376212A
- Authority
- CN
- China
- Prior art keywords
- krs
- key
- interest
- content object
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
一种密钥解析服务KRS能够方便客户端装置验证内容对象是由受信任实体签署的。在工作期间,KRS服务能够接收包括针对要解析的内容名称的KRS查询的兴趣。KRS服务从兴趣获得内容名称,并获得包括针对内容名称的安全信息或内容名称前缀的KRS记录。KRS服务然后返回有效载荷包括KRS记录的内容对象以满足第一兴趣。客户端装置能够查询KRS服务以获得与至少内容对象的名称前缀相关联的受信任密钥,如有必要,能够散布兴趣以获得完成受信任密钥和用于认证内容对象的密钥之间的信任链的密钥。
Description
技术领域
本公开总体上涉及保证数字内容的安全。更具体而言,本公开涉及为内容对象解析密钥的密钥解析服务。
背景技术
计算和网络技术的进步已经使得人们能够向其日常生活中结合电子设备。人们通常使用计算机进行在线银行业务,与他人交互,以及搜索并消费由他人发布的信息。新近以来,机器与机器通信的进步已经使得人们的电器能够自动为其用户完成任务。例如,一些数字恒温箱能够与中央控制器交互,中央控制器能够为恒温箱产生优化的调度,配置恒温箱使用这一调度来控制加热、通风和空气调节(HVAC)单元。
这些进步提供的便利性构建于底层联网协议之上,底层联网协议用于在用户的装置之间以及与应用服务器交换通信分组。在很多情况下,这些通信分组可能包括关于用户及其日常习惯的敏感信息;用户可能不希望与公众共享的信息。因此,在当前的网络中,应用开发者通常使用超文本安全传输协议(HTTPS)作为基本协议以提供安全的内容输送。
不过,HTTPS需要内容服务器向客户端提供由受信任证书机构(CA)签署的证书。客户端通过公钥基础设施(PKI)验证证书,并使用证书产生对称密钥。客户端然后使用这个密钥在与内容服务器通信会话期间对所有信息进行加密和解密。令人遗憾的是,有很多能够签署数字证书的CA,需要由用户判断哪些CA是可信赖的。典型地,用户需要指定哪些CA是可信赖的,并使用这些CA作为根“CA”。其他CA在它们被根CA直接信任或经由信任链间接信任时充当中间CA。
计算机网络的近来发展包括内容中心网络(CCN),内容中心网络允许客户端通过散布为数据指定唯一名称的“兴趣”而获得数据。存储这一数据的任何对等CCN装置都能够向客户端提供数据,不论这一对等CCN装置在哪里。不过,允许任何对等网络装置满足受信任发布方对一条数据的兴趣使得难以确保数据实际源自受信任发布方。例如,HTTPS使用数字证书将服务器眏射到从这一服务器发布数据的人或组织。客户端装置使用HTTPS和CA验证它们是从它们预期的数据所来自的组织接收数据。令人遗憾的是,在客户端从不同来源,例如从过去已经获得并高速缓存相同数据的对等CCN装置,获得这一数据时,CCN客户端装置不能使用HTTPS验证一条数据是源自给定发布方的。
发明内容
一个实施例提供了一种密钥解析服务(KRS),所述密钥解析服务便于客户端装置验证内容对象是由受信任实体签署的。KRS服务可以包括一组从客户端接收兴趣消息的本地KRS服务,一组均为一个或多个KRS区域维护安全信息(使用KRS记录)(例如,名称前缀)的官方KRS服务,以及为根名称前缀维护安全信息的根KRS服务。在工作期间,本地KRS服务能够通过内容中心网络(CCN)接收具有名称的兴趣消息,名称包括与本地KRS服务相关联的可路由前缀,并包括对要解析的内容名称的KRS查询。兴趣可以包括附属于兴趣名称中可路由前缀的KRS查询,或者可以包括有效载荷中的KRS查询。KRS服务处理兴趣消息以获得针对内容名称的KRS记录。KRS记录包括针对内容名称或内容名称的前缀的安全信息。KRS服务产生并返回其有效载荷包括KRS记录的内容对象以满足兴趣消息。
在一些实施例中,KRS记录包括:KRS记录为其解析安全信息的名称前缀、包括针对名称或名称前缀的安全信息的有效载荷和/或用于认证KRS记录的安全信息。
在一些实施例中,底层CCN节点向与兴趣消息的可路由前缀相关联的本地KRS服务转发客户端装置的兴趣消息。本地KRS服务能够通过在下一跳表格中利用内容名称作为输入进行最长前缀匹配查找来获得KRS记录,以获得针对与内容名称或内容名称前缀相关联的密钥解析区域的另一可路由前缀。本地KRS服务然后产生另一个兴趣消息,所述另一兴趣消息的名称包括通往KRS区域的可路由前缀并在第二兴趣的名称或有效载荷中包括针对内容名称的查询。本地KRS服务通过CCN网络散布这一兴趣消息以向官方KRS服务器查询KRS记录。
在一些实施例中,下一跳表格的相应条目包括名称或名称前缀、针对映射到名称或名称前缀的密钥解析区域的可路由前缀和/或针对与密钥解析区域相关联的密钥解析服务的公钥。
在一些实施例中,KRS服务(例如,本地KRS服务或官方KRS服务)能够散布兴趣以查询目标密钥解析区域。如果目标密钥解析区域的服务不包括针对查询的KRS记录,KRS服务能够接收包括针对另一密钥解析区域的可路由前缀的内容对象。KRS服务能够通过产生另一兴趣消息查询新的密钥解析区域,所述另一兴趣消息的名称包括针对新密钥解析区域的可路由前缀,并在兴趣的名称或有效载荷中包括针对内容名称的查询。KRS服务能够散布这一兴趣以接收包括KRS记录的内容对象。
在本实施例的一些变化中,KRS服务能够更新下一跳表格以包括将内容名称映射到针对第二密钥解析区域的可路由前缀的条目。
在本实施例的一些变化中,KRS服务能够接收包括KRS记录的内容对象并在KRS记录仓库中高速缓存KRS记录。
在一些实施例中,官方KRS服务能够通过利用内容名称作为输入在KRS记录仓库中执行最长前缀匹配查找获得KRS记录。这一KRS记录包括与内容名称的至少前缀相关联的安全信息。
在一些实施例中,针对KRS记录中内容名称或内容名称前缀的安全信息可以包括公钥、公钥证书、证书链、内容对象的加密摘要和/或由内容对象制作者或受信任实体签署的内容对象的加密摘要。
一个实施例提供了一种客户端装置,所述客户端装置使用来自KRS服务的密钥验证内容对象是由受信任实体签署的。在工作期间,客户端装置能够查询KRS服务以获得针对内容对象的受信任密钥。客户端装置还可以通过CCN获得内容对象自身,并分析内容对象以获得针对用于认证内容对象的密钥的密钥定位符。客户端装置然后判断受信任密钥和与内容对象的密钥定位符相关联的密钥之间是否存在信任链。如果存在信任链,客户端装置判定内容对象是有效的。
在一些实施例中,在判定存在所述信任链时,客户端装置验证所述密钥定位符从所述密钥解析服务器引用所述受信任密钥。
在一些实施例中,在判定存在所述信任链时,客户端装置能够散布针对由受信任密钥签署且向内容对象的密钥链接受信任密钥的中间密钥的兴趣。
在这些实施例的一些变化中,在客户端装置判定所述密钥定位符未从所述受信任密钥引用当前信任链末端处的当前中间密钥时,客户端装置能够通过散布针对由所述当前中间密钥签署并向所述内容对象的密钥链接当前中间密钥的另一中间密钥的兴趣,向所述内容对象的密钥扩展所述信任链。
在一些实施例中,客户端装置能够通过CCN获得目标密钥,例如,通过散布名称包括密钥定位符的兴趣,从而判定存在信任链。
在这些实施例的一些变化中,在客户端装置判定所述受信任密钥未向内容对象的密钥签署当前信任链开始处的当前中间密钥时,客户端装置能够通过迭代地散布针对用于认证当前信任链开始处的当前中间密钥的另一中间密钥的兴趣,向所述受信任密钥扩展所述信任链。
附图说明
图1A示出了根据实施例便于为内容对象解析密钥的示范性计算环境。
图1B示出了根据实施例的示范性KRS记录。
图2示出了根据实施例查询密钥解析服务的示范性客户端装置。
图3给出了流程图,示出了根据实施例,由本地KRS服务处理密钥解析查询的方法。
图4给出了流程图,示出了根据实施例从官方KRS服务获得KRS记录的方法。
图5给出了流程图,示出了根据实施例由官方KRS服务迭代对兴趣做出响应的方法。
图6给出了流程图,示出了根据实施例由官方KRS服务递归对兴趣做出响应的方法。
图7给出了流程图,示出了根据实施例确认内容对象的方法。
图8A给出了流程图,示出了根据实施例,分析来自KRS系统的受信任密钥和内容对象的密钥之间信任链的方法。
图8B给出了流程图,示出了根据实施例,分析内容对象的密钥和来自KRS系统的受信任密钥之间信任链的方法。
图9示出了根据实施例便于为内容对象解析密钥的示范性设备。
图10示出了根据实施例便于为内容对象解析密钥的示范性计算机系统。
在附图中,相似的附图标记表示相同的附图要素。
具体实施方式
以下描述是为了使本领域的技术人员能够实现和使用所述实施例而给出的,并且在特定应用及其要求的上下文中提供。对所公开实施例的各种修改对于本领域的技术人员而言将容易显而易见,可以将本文中定义的一般原理应用于其他实施例和应用而不脱离本公开的精神和范围。因此,本发明并不限于所示出的实施例,而是要符合与本文所公开的原理和特征一致的最宽范围。
本发明的实施例提供了一种密钥解析服务(KRS),解决了为客户端装置提供可用于验证给定数据对象的安全信息的问题。在组织成各种KRS“区域”的众多计算装置(例如服务器)间部署和执行这种KRS服务,使得KRS服务能够针对每个区域存在。每个KRS服务都能够存储针对许多CCN名称的安全信息,并能够使用下一跳表格将内容名称映射到另一个可以为内容名称存储安全信息的KRS服务。
例如,围绕用户对内容自身感兴趣而非对数据来自哪里感兴趣这一概念来设计内容中心网络(CCN)。这样允许客户端从任何来源获得内容,所述来源例如是发布方、附近的高速缓冲存储器或先前请求过特定内容对象的其他用户。因为这种架构特性,CCN中的安全性被设计成保证内容对象自身的安全,而不是保证传输内容对象的端到端通道的安全。
在一些实施例中,客户端能够散布兴趣,所述兴趣向KRS服务查询与内容对象名称或名称前缀相关联的安全信息,并能够使用这种安全信息验证内容对象。可以利用自证明名称保证内容对象的安全,其中内容对象的名称绑定到其安全信息。还可以通过在内容对象中包括安全信息来保证内容对象的安全,客户端可以使用所述安全信息验证内容对象的数据正确且未受损害。这种安全信息自身可以采取几种形式,例如公钥、公钥证书、已签署证书链、内容对象的加密摘要、由内容对象的制作者或受信任实体签署的内容对象的加密摘要和/或内容对象有效载荷的简单散列。
因此,KRS服务将CCN名称或名称前缀(例如,“/parc/jj/paperl.pdf”)映射到针对其名称的安全信息。客户端能够在发出对内容对象的兴趣之前向KRS服务查询安全信息,这样允许客户端在接收到内容对象时验证内容对象的真实性。在一些实施例中,KRS服务被设计成分布式服务,运行于使用兴趣和内容对象的CCN上方,且不需要对CCN架构或CCN协议做出改变。
KRS服务实施分层信任模型,分层信任模型使客户端能够验证与内容对象一起接收的安全信息的完整性,以及由KRS返回的安全信息的完整性。KRS服务能够利用KRS记录存储和传输安全信息,KRS记录自身是安全的,以防止攻击者连同恶意内容对象一起提供伪造KRS记录。通过这种方式,在客户端查询KRS服务并接收响应时,客户端能够独立地验证接收的KRS记录。此外,KRS服务足够灵活以支持宽范围的安全模型,因为不同的发布方和组织可以采用显著不同的安全技术。
图1A示出了根据实施例便于为内容对象解析密钥的示范性计算环境100。具体而言,环境100包括被组织成一组KRS区域的密钥解析服务(KRS)104,使得每个区域管理针对各名称前缀的安全信息记录(KRS记录)。KRS服务104包括根区(例如,根KRS服务104.1)、处理来自客户端的请求的本地KRS服务(例如,用于KRS服务104.4和104.5的一个或多个服务器)以及一组为各名称前缀维护KRS记录的官方KRS服务。在一些实施例中,在与KRS区域相关联的若干计算机(例如,一组分布式服务器)之间部署相应的官方KRS服务。
在一些实施例中,根KRS服务能够维护下一跳表格,下一跳表格将内容名称映射到针对与内容名称相关联的KRS区域的全局可路由名称。下一跳表格的每个条目存储KRS服务的名称和公钥,KRS服务存储针对内容名称的KRS记录或知道可以将KRS请求转发到的下一跳服务器或下一跳KRS的名称。
本地或官方KRS服务还可以维护一个下一跳表格,所述下一跳表格将内容名称映射到可用于转发KRS查询的另一KRS服务的名称和公钥。通过这种方式,未存储针对内容名称的KRS记录的KRS服务能够在下一跳表格中搜索存储KRS记录或知道可以将KRS请求转发到的又一KRS服务名称的另一KRS服务。如果KRS服务不知道针对内容名称的另一KRS服务(例如,如果下一跳表格不包括针对内容名称的条目),KRS服务可以将KRS查询转发到根KRS服务。根KRS服务可以返回针对内容名称的KRS区域的全局可路由名称。
计算环境100还可以包括客户端装置106,例如智能电话106.1、平板计算机106.2和/或个人计算装置106.m(例如,膝上计算机)。客户端装置106能够查询KRS服务104以获得针对查询前缀的安全信息。KRS服务104能够实施密钥值存储器,密钥值存储器将名称或名称前缀映射到其对应的安全信息。KRS服务104能够返回指定安全信息的响应或确认不存在针对查询前缀的这种信息的响应。
客户端装置106能够在个体CCN应用下方执行KRS操作。在运行于客户端装置106上的应用发出对内容对象的请求时,客户端装置106能够查询KRS服务104以解析无论哪个适当的安全信息,然后能够在构造用于获得内容对象的兴趣时使用这种信息。
在一些实施例中,KRS服务104能够支持本地客户端发现,允许客户端装置106与KRS服务104的附近服务器通信。例如,在客户端装置106加入咖啡店的Wi-Fi网络时,客户端装置106可能没有关于网络拓扑的先验信息。本地KRS服务104.4和104.5通过广告CCN前缀“/krs”来支持本地客户端发现。这使得客户端装置106能够利用CCN的最近副本路由将具有KRS查询的兴趣路由到最近的本地KRS服务,而无需具有本地CCN网络拓扑的先验知识。在客户端装置106希望使用KRS服务104为内容名称解析安全信息时,客户端装置106能够通过创建包括可路由到KRS服务的前缀(例如,前缀“/krs”)并包括针对内容名称的查询的兴趣来创建KRS查询。客户端装置106能够通过散布兴趣“krs/q=/parc/papers/krs.pdf”针对名称“/parc/papers/krs.pdf”请求安全信息。或者,客户端装置106能够创建兴趣以包括兴趣有效载荷之内的查询。
在本地KRS服务从客户端装置106接收兴趣时,本地KRS服务能够存储接收的兴趣并从兴趣获得KRS查询。本地KRS服务然后利用KRS查询的内容名称作为输入通过其下一跳表格执行最长前缀匹配查找,以确定用于转发这一请求的可路由前缀,并为请求创建递归兴趣。本地KRS服务通过CCN散布这一递归兴趣以从官方KRS服务接收响应。本地KRS服务可以接收内容对象,所述内容对象封装了包括针对内容名称的安全信息的KRS记录,包括可路由到针对内容名称的另一KRS区域的前缀,或者封装了指定不存在针对内容名称的安全信息的KRS记录。
无论何时本地KRS服务接收到可路由到另一KRS区域的前缀,本地KRS服务都产生并向另一KRS区域散布另一兴趣。本地KRS服务能够产生在兴趣名称中包括可路由到另一KRS服务的前缀的兴趣,所述兴趣可以在兴趣名称或兴趣的有效载荷中包括针对内容名称的KRS查询。
本地KRS服务能够在其每次接收到可路由到另一KRS区域的前缀时都继续发出KRS查询,直到本地KRS服务接收到包括针对内容名称的安全信息的KRS记录或指定不存在针对内容名称的安全信息为止。在本地KRS服务接收到包括KRS记录的内容对象时,本地KRS服务产生新的内容对象,所述新内容对象封装KRS记录,且其名称匹配来自客户端装置的初始兴趣的名称。本地KRS服务通过CCN返回这一新内容对象以满足来自客户端装置的KRS查询。
类似于本地KRS服务,在官方KRS服务接收到地址指向其可路由前缀的兴趣时,官方KRS服务从兴趣的名称或有效载荷获得内容名称。官方KRS服务然后使用这个名称前缀在其区域中的记录中搜索KRS记录。如果官方KRS服务具有KRS记录,官方KRS服务可以返回包括KRS记录的内容对象。
另一方面,如果官方KRS服务未存储针对内容名称的KRS记录,官方KRS服务在下一跳表格中进行查找以确定针对内容名称的KRS区域。官方KRS服务可以实施递归转发技术或迭代转发技术。在迭代转发技术中,官方KRS服务产生内容对象以在有效载荷中包括KRS区域,并包括与初始兴趣相同的名称,并返回内容对象以满足初始兴趣。
在递归转发技术中,官方KRS服务产生形式为针对本KRS区域的兴趣的查询(内容名称附于兴趣名称后或在有效载荷中),并散布兴趣以从KRS区域获得针对内容名称的KRS记录。这一KRS记录可以包括用于内容名称的安全信息,或者可以包括不存在这种安全信息的指示。官方KRS服务然后在包括初始兴趣名称的内容对象中封装KRS记录,并返回这一内容对象以满足初始兴趣。
在一些实施例中,根KRS服务104.1管理针对顶级前缀的安全信息。与其他官方KRS服务不同的是,根KRS服务104.1没有组织责任(例如,针对前缀“/parc”的KRS服务负责名称前缀“/parc/csl”)。不过,对任何顶级前缀的解析取决于根前缀区域。因此,根前缀区域需要保持可工作且可访问而不会间断,例如,可以利用分布式散列表(DHT)或由独立组织支配的若干独立操作的根KRS服务器来实现这一目的。
本地和官方KRS服务能够在下一跳表格上使用最长前缀匹配算法查找用于KRS请求的下一目的地。这样通过使KRS服务的服务器能够高速缓存KRS记录并使得能够利用“默认”记录来减少KRS服务中存储的记录总数,改善了性能和可缩放性。例如,发布方JJ可能具有公钥-私钥对,用于签署以名称前缀“/parc/jj”的名义发布的所有内容。并非存储同一密钥作为针对每个发布的内容对象的独立KRS记录,KRS服务可以简单地在官方区域“/parc”中一次性存储密钥,并注释这条记录是用于包括前缀“/parc/jj”的任意名称的最终响应。在一些实施例中,用于进行最长前缀匹配的表格使用针对前缀的KRS记录处的特殊指定(例如,星号“*”),这表示在前缀下方没有其他KRS记录。
图1B示出了根据实施例的示范性KRS记录150。KRS记录150可以包括名称152、有效载荷156和用于KRS记录150的安全信息160。名称152可以包括被解析的内容名称(或名称前缀),有效载荷156可以包括与名称152相关联的安全信息158。安全信息158可以包括,例如针对内容对象的公钥或内容对象的内容散列。而且,KRS记录150是逐一利用加密签名162保证安全的,带有用于签署密钥的公钥证书或证书链164。如果签名162是有效的,且用于签署密钥的证书链164锚定在受信任实体(例如,全局证书机构),接收KRS记录150的消费者能够信任KRS记录150。如前所述,KRS记录是在CCN内容对象中传输的。这些CCN内容对象还包括可用于认证KRS服务的签名,并包括发布方公钥摘要(PPKD)字段,发布方公钥摘要字段可用于证实内容对象是对承载着对受信任KRS服务实例的KRS查询的兴趣的可接受响应。
与实施自上而下转发的域名系统(DNS)不同的是,KRS服务的服务器还可以采用自下而上的转发。在自下而上的转发中,本地KRS服务具有前缀名称,前缀名称向它们分配前缀体系中的一个地方。在本地KRS服务接收到其没有即时转发信息的查询时,本地KRS服务向其父发送查询(而不是像自上而下转发那样直接向前缀树的根发送查询)。
图2示出了根据实施例查询密钥解析服务200的示范性客户端装置206。具体而言,可以将KRS服务204组织成树状拓扑202,使得本地KRS服务204.4具有父KRS服务204.3。而且,官方KRS服务204.3具有父KRS服务204.2,其父是根KRS服务204.1。
客户端装置206能够散布包括KRS查询的兴趣,CCN节点能够将这一兴趣向本地KRS服务204.4(沿路径210.1)转发。如果本地KRS服务204.4未高速缓存针对KRS查询内容名称的KRS记录,本地KRS服务204.4能够向父KRS服务(例如,官方KRS服务204.3)转发KRS查询。不过,如果KRS服务204.3及其父KRS服务204.2没有存储针对内容名称的KRS记录,可以将查询210.2(例如,沿路径210.2递归地,或由本地KRS服务204.4迭代地)转发到根KRS服务204.1。
此时,根KRS服务204.1能够在下一跳表格中进行最长前缀匹配查找,以确定针对内容名称的KRS区域,并向本地KRS服务204.4(例如,如果使用递归转发,沿路径210.3,或者如果使用迭代转发,直接向本地KRS服务204.4)返回封装了KRS区域的内容对象。例如,官方KRS服务204.6可以是KRS区域的成员。本地KRS服务204.4能够使用针对这一KRS区域的可路由前缀(沿路径210.4)直接向官方KRS服务204.6发送KRS查询。官方KRS服务204.6处理KRS查询以(沿路径210.5)返回为KRS查询内容名称指定安全信息的KRS记录。本地KRS服务204.4能够在内容对象(名称与来自客户端装置206的初始兴趣相同)中封装安全信息,并通过路径210.6向客户端装置206返回本内容对象。
在一些实施例中,KRS服务能够在它们(从父KRS服务)接收到包括针对给定内容名称或名称前缀的KRS区域的内容对象时,更新其本地下一跳表格。通过这种方式,如果官方KRS服务204.3从另一本地KRS服务204.5接收到针对相同查询前缀的查询兴趣,官方KRS服务204.3能够直接从KRS服务204.6获得KRS记录,而无需KRS查询一直传播到根KRS服务204.1。
而且,KRS记录可以由本地KRS服务,由官方KRS服务高速缓存,和/或它们也可以由底层CCN网络的节点高速缓存。不过,典型的CCN节点在搜索KRS记录以满足兴趣时进行精确匹配,不像KRS服务那样在搜索可用于满足兴趣的KRS记录时能够执行最长前缀匹配。
为了突出这两种形式的高速缓存之间的区别,考虑这样的范例:本地KRS服务接收到解析“/parc/csl/papers/krs.pdf”的请求。在迭代地解析这一请求的过程中,本地KRS服务接收并高速缓存针对“/parc”“/parc/csl”和“/parc/csl/papers”的KRS记录。在稍晚时间,本地KRS服务可以接收解析名称前缀“/parc/scl/papers/paper2.pdf”的另一请求。尽管这两个请求共享前缀“/parc/scl/papers”,但CCN高速缓存仍然不会提供任何益处,因为CCN高速缓存需要执行精确匹配(例如,要求两个名称包括相同顺序的相同成分)。不过,由于KRS服务的服务器将兴趣和内容对象分组转换成查询前缀,这些服务器可以对这些查询前缀进行最长前缀匹配,以减少必要的KRS提名数量。继续上面的范例,本地KRS服务可以通过利用针对“parc/csl/papers”的高速缓存条目,仅利用官方KRS服务器对“/parc/csl/papers”的一个提名来解析完整的KRS请求,从而满足对“/parc/scl/papers/paper2.pdf”的KRS查询。
图3给出了流程图,示出了根据实施例,由本地KRS服务处理KRS查询的方法300。可以在底层KRS服务的一个或多个服务器之间部署本地KRS服务,并由其执行。在工作期间,本地KRS服务能够接收包括对对应于内容名称的安全信息的查询的兴趣(操作302)。兴趣可以在兴趣名称或有效载荷中包括KRS查询。例如,兴趣的名称可以具有如下形式:
/krs/q=/{QUERY_PREFIX}(1)
在表达式(1)中,前缀“/krs”包括可路由前缀,所述可路由前缀将兴趣路由到本地KRS服务,所述本地KRS服务在散布兴趣的客户端装置本地。而且,“q=/{QUERY_PREFIX}”指定KRS查询获得针对由客户端装置证实的内容对象的安全信息。例如,来自纽约时报(NewYorkTimes)针对“SportsHeadlines(体育标题)”的内容对象可以包括结构化名称“/NYTimes/Sports/Headlines/index.html”。KRS服务可以存储针对名称前缀“/NYTimes/Sports/Headlines”或针对这一名称前缀的任何前缀的安全信息。
在一些实施例中,本地KRS服务能够搜索对应于兴趣的KRS查询的一个或多个名称前缀的安全信息。本地KRS服务能够针对名称是兴趣的KRS查询中内容名称的最长匹配的KRS记录进行最长前缀匹配查找(操作304),并判断本地高速缓存或内容存储库是否存储了针对内容名称的KRS记录(操作306)。
如果本地KRS服务在KRS内容存储库中存储了KRS记录,本地KRS服务从KRS内容存储库获得KRS记录(操作308)。否则,本地KRS服务通过查询官方KRS服务获得KRS记录(操作310),并能够创建KRS内容存储库中的条目以高速缓存与内容名称相关联的KRS记录(操作312)。
本地KRS服务然后分析KRS记录以获得针对查询前缀的安全信息(操作314),并返回包括这一安全信息的内容对象(操作316)。继续以上范例,本地KRS服务可以分析KRS记录以获得针对名称前缀“/NYTimes/Sports/”的安全信息,并返回包括这一安全信息的内容对象。
图4给出了流程图,示出了根据实施例从官方KRS服务获得KRS记录的方法400。在工作期间,本地KRS服务能够在下一跳表格中进行最长前缀匹配查找以搜索与内容名称相关联的KRS区域(操作402)。继续以上范例,在向官方KRS服务查询名称前缀“/NYTimes/Sports/headlines”时,本地KRS服务可能找不到任何针对名称“/NYTimes/Sports/headlines”(或针对其前缀)的KRS记录。不过,本地KRS服务可能在下一跳表格中找到针对名称前缀“/NYTimes/Sports”的条目作为名称前缀“/NYTimes/Sports/headlines”的最长前缀匹配。
本地KRS服务然后产生针对KRS区域的递归兴趣,递归兴趣可以在兴趣的名称或有效载荷中包括KRS查询。如果兴趣在名称中包括KRS查询,兴趣的名称可以具有如下形式:
{ROUTABLE_PREFIX}/krs/q=/{QUERY_PREFIX}(2)
在表达式(2)中,{ROUTABLE_PREFIX}包括通往KRS区域的可路由前缀,CCN转发节点使用所述可路由前缀向属于目标KRS区域的任何官方KRS服务转发递归兴趣。名称部分“/krs/q=/”指定KRS查询的开始,{QUERY_PREFIX}指定要为其获得安全信息的名称前缀(例如,“/NYTimes/Sports/headlines”)。本地KRS服务然后通过CCN散布递归兴趣(操作406)。
在散布递归兴趣之后,本地KRS服务能够获得满足兴趣的内容对象(操作408),并判断内容对象是否包括通往另一KRS区域的KRS记录或可路由前缀(操作410)。如果KRS记录包括通往另一KRS区域的可路由前缀,本地KRS服务可以从内容对象获得可路由前缀(操作412),并更新下一跳表格以将内容名称映射到KRS区域(操作414)。本地KRS服务然后返回操作404以向KRS区域产生递归兴趣。
另一方面,如果本地KRS服务在操作410判定内容对象包括KRS记录,本地KRS服务能够与查询的名称前缀相关联地高速缓存KRS记录(操作416)。本地KRS服务然后能够使用KRS记录向客户端装置返回安全信息。
在一些实施例中,官方KRS服务能够迭代地或递归地处理递归兴趣。例如,在迭代地对兴趣做出响应时,如果存在KRS记录,官方KRS服务能够返回KRS记录,或者如果找到可路由前缀,可以返回通往另一个KRS区域的可路由前缀。官方KRS服务可以通过利用具有如下形式的内容对象(CO)对兴趣做出响应而返回安全信息:
迭代CO:{ROUTABLEPREFIX}::{ZONE}::{SECURITY}(3)
在表达式(3)中,{ROUTABLEPREFIX}包含针对下一区域的官方服务器的可路由前缀,{ZONE}包含这个区域负责的前缀。而且,{SECURITY}包含接收方验证来自本服务器的响应完整性所需的安全信息,例如证书链或公钥。
另一方面,在递归地对兴趣做出响应时,官方KRS服务可以从下一跳表格获得另一KRS区域,并向KRS区域散布递归兴趣以获得安全信息。然后,类似于本地KRS服务,在官方KRS服务接收内容对象时,官方KRS服务或者使用内容对象的KRS记录对初始兴趣做出响应,或者使用内容对象的KRS区域构建另一个兴趣。
图5给出了流程图,示出了根据实施例由官方KRS服务迭代对兴趣做出响应的方法500。在工作期间,官方KRS服务能够接收包括针对对应于内容名称的安全信息的KRS查询的兴趣(操作502),并分析兴趣以获得KRS查询(操作504)。
官方KRS服务然后判断KRS仓库是否存储了针对内容名称的KRS记录(操作506)。如果是这样的话,官方KRS服务从KRS仓库获得KRS记录(操作508),产生包括KRS记录的内容对象(操作510),并返回内容对象(操作512)。
如果KRS仓库未存储针对名称前缀的KRS记录,官方KRS服务能够查询另一KRS区域或另一KRS服务(操作514)。例如,官方KRS服务可以在下一跳表格中查找与内容名称相关联的另一KRS区域。可以记得,密钥解析服务包括一组被组织成树状拓扑的官方KRS服务。因此,如果下一跳表格未存储针对内容名称的条目,官方KRS服务能够向其父KRS服务查询针对内容名称的KRS记录。
官方KRS服务然后判断父KRS服务是否提供了KRS记录(操作516)。如果是这样的话,官方KRS服务在KRS仓库中存储KRS记录(操作518),并继续进行到操作510,以产生并返回包括KRS记录的内容对象。另一方面,如果父KRS服务不提供KRS记录,官方KRS服务产生包括无记录响应(例如,指定不存在针对查询前缀的KRS记录的响应)的内容对象(操作520),并继续进行操作512以返回内容对象。
图6给出了流程图,示出了根据实施例由官方KRS服务递归对兴趣做出响应的方法600。在工作期间,官方KRS服务能够接收包括针对对应于内容名称的安全信息的KRS查询的兴趣(操作602),并分析兴趣以获得KRS查询(操作604)。
官方KRS服务然后判断KRS仓库是否存储了针对内容名称的KRS记录(操作606)。如果是这样的话,官方KRS服务产生包括KRS记录的内容对象(操作608),并返回内容对象(操作610)。
另一方面,如果KRS仓库未存储针对内容名称的KRS记录,官方KRS服务能够查询另一KRS区域或另一KRS服务(操作612)。这种远程KRS服务可以对应于针对在下一跳表格中识别的区域的官方KRS服务,或者可以是官方KRS服务的父KRS服务。官方KRS服务分析来自另一KRS区域或服务的查询响应以判断响应是否包括KRS记录(操作616)。如果不包括,KRS服务产生包括查询响应的内容对象(操作618),并进行到操作610以返回内容对象。这一查询响应可以包括通往另一KRS区域的可路由前缀,本地KRS服务可以使用所述可路由前缀经由迭代转发技术向KRS区域转发查询。
另一方面,如果查询响应包括KRS记录,官方KRS服务在KRS仓库中存储KRS记录(操作616),并继续进行到操作610,以产生并返回包括查询响应的内容对象。
图7给出了流程图,示出了根据实施例确认内容对象的方法700。在工作期间,客户端装置能够查询KRS服务以获得对应于期望内容对象的受信任密钥(操作702)。客户端装置还可以通过散布包括内容对象名称的兴趣来通过CCN获得内容对象(操作704)。
一些条的数据是利用来自数据发布方的密钥签署的,而其他条的数据可以保持未签署。在客户端装置接收内容对象时,客户端装置能够分析内容对象以判断内容对象是否指定密钥定位符(操作706)。如果内容对象未指定密钥定位符,客户端装置判定内容对象有效(操作710)。否则,客户端装置判定密钥匹配密钥定位符(操作708)。可以记得,KRS服务是为各名称前缀存储密钥的受信任实体。因此,如果从KRS服务获得的密钥匹配内容对象的密钥定位符,客户端装置判定内容对象有效(操作710)。
否则,客户端装置验证受信任密钥(来自KRS服务)和内容对象的密钥之间的信任链(操作712)。如果客户端装置能够验证存在信任链(操作714),客户端装置判定内容对象有效(操作710)。否则,如果客户端装置不能验证存在信任链,客户端装置判定内容对象无效(操作716)。
例如,内容对象可以包括名称为“/NYTimes/Sports/headlines/index.html”的网页,并能够为用于和名称前缀“/NYTimes/Sports/headlines”认证内容的密钥指定密钥定位符“/NYTimes/Sports/headlines/key”。不过,KRS服务可以仅存储用于名称前缀“/NYTimes”的密钥(例如,名为“/NYTimes/key”的密钥)。因此,客户端装置会需要通过CCN获得一组密钥,所述一组密钥在受信任密钥“/NYTimes/key”和内容对象的密钥“/NYTimes/Sports/headlines/key”之间建立信任链。
图8A给出了流程图,示出了根据实施例,分析来自KRS服务的受信任密钥和内容对象的密钥之间信任链的方法800。在工作期间,客户端装置能够从KRS查询结果(例如从KRS记录)获得验证的名称前缀和针对验证名称前缀的受信任密钥(操作802)。继续以上范例,KRS查询结果可以包括针对验证名称前缀“/NYTimes”的受信任密钥“/NYTimes/key”。
为了建立从受信任密钥开始的信任链,客户端装置能够散布由当前密钥签署的针对密钥的兴趣,将当前密钥向内容对象的密钥链接(操作804)。例如,在初始迭代中,当前密钥是受信任密钥“/NYTimes/key”。客户端装置散布针对密钥“/NYTimes/Sports/key”的兴趣,使得这个密钥由当前密钥“/NYTimes/key”签署。尽管在CCN节点之间可能存在多个密钥“/NYTimes/Sports/key”,客户端装置仅对由验证链中的当前密钥签署(例如,由“/NYTimes/key”签署)的密钥感兴趣。
在散布兴趣之后,客户端装置判断其是否获得有效密钥(操作806)。如果不存在下一个密钥,或接收到无效密钥(例如,下一个密钥不是由当前受信任密钥签署的),客户端装置判定内容对象无效(操作808)。否则,客户端装置判断获得的密钥是否认证内容对象(操作810)。例如,客户端装置能够通过判断密钥名称是否匹配内容对象的密钥定位符来判断密钥是否认证内容对象。如果是这样的话,客户端装置判定内容对象有效(操作812)。
不过,如果获得的密钥未签署内容对象,客户端装置就能够返回操作804以沿着当前验证的信任链散布针对由上一个密钥签署的下一个密钥的兴趣。例如,在第二次迭代期间,客户端装置能够返回操作804以散布针对由密钥“/NYTimes/Sports/key”签署的密钥“/NYTimes/Sports/Headlines/key”的兴趣。
在一些实施例中,客户端装置能够通过从内容对象的密钥定位符开始迭代地搜索密钥来验证信任链,以形成受信任密钥(例如,来自KRS服务的密钥)和内容对象的密钥之间的密钥链。
图8B给出了流程图,示出了根据实施例,分析内容对象的密钥和来自KRS服务的受信任密钥之间信任链的方法850。在工作期间,客户端装置能够从KRS查询结果获得验证的名称前缀和针对验证名称前缀的受信任密钥(操作852)。客户端装置通过选择内容对象的密钥定位符作为目标名称前缀来开始验证信任链(操作854),并散布针对目标名称前缀处的密钥的兴趣(操作856)。例如,继续以上范例,“目标名称前缀”可以一开始对应于密钥定位符“/NYTimes/Sports/headlines/key”。然后,为了验证信任链,客户端装置判断其是否获得有效密钥(操作858)。如果客户端装置不能获得密钥,或有效密钥,客户端装置判定内容对象无效(操作860)。
另一方面,如果客户端装置未获得有效密钥,客户端装置判断获得的密钥是否是由(来自KRS服务的)受信任密钥签署的(操作862)。如果获得的密钥确实是由受信任密钥签署的,客户端装置成功验证了信任链,并继续判断内容对象确实是有效的(操作864)。不过,如果获得的密钥不是由受信任密钥签署的,客户端装置选择针对可以完成朝向受信任密钥的信任链的密钥的目标名称前缀(操作866)。例如,在第一次迭代期间,客户端装置可以获得密钥“/NYTimes/Sports/headlines/key”,可以使用其认证内容对象“/NYTimes/Sports/headlines/index”。由于这个密钥不是由受信任密钥“/NYTimes/key”签署的,客户端装置选择名称“/NYTimes/Sports/key”作为下一个目标名称前缀,并返回操作856以散布针对这个目标名称前缀的兴趣。
客户端装置能够通过CCN获得密钥“/NYTimes/Sports/key”,可以由工作于CCN网络上的任何装置满足所述密钥。因此,客户端装置可以接收未签署密钥“/NYTimes/Sports/headlines/key”的密钥。在这种情况下,客户端装置能够散布额外的兴趣(例如,指向CCN网络其他段的兴趣)以搜索未签署密钥“/NYTimes/Sports/headlines/key”的密钥实例。如果客户端装置在预定次数尝试之后不能找到有效密钥,客户端装置可以得到结论,即不存在有效密钥。
发布方能够通过首先创建新的安全信息以存储于KRS服务中,从而创建新的KRS记录以存储于官方KRS服务中。这一新的KRS记录能够对应于发布方将用于发布自证明内容的名称前缀。发布方能够通过产生一对密钥、内容-签字、内容对象的散列摘要或现在已知或以后开发的任何其他安全相关信息来创建这一安全信息。发布方然后能够让适当的KRS签名实体(例如,CA)签署新的KRS记录,并向期望KRS区域的官方KRS服务提供签署的KRS记录。官方KRS服务存储KRS记录,并使用KRS记录在发布方的名称前缀上进行最长匹配前缀查找。
例如,发布方能够使用CCN以如下利用通信协议创建、更新或删除KRS条目。
“创建”兴趣:{ROUTABLE
PREFIX}/krs/create/{PREFIX}/{SECURITY}(4)
“创建”CO:{PREFIX}::{SECURITY}::{SIGNATURE}(5)
“更新”兴趣:{ROUTABLE
PREFIX}/krs/update/{PREFIX}/{SECURITY}(6)
“更新”CO:{PREFIX}::{SECURITY}::{SIGNATURE}(7)
“删除”兴趣:{ROUTABLEPREFIX}/krs/delete/{PREFIX}/(8)
“删除”CO:{PREFIX}::“NONE”::{SIGNATURE}(9)
发布方利用表达式(4)、(6)或(8)创建并散布兴趣,通过CCN向与兴趣的可路由前缀相关联的官方KRS服务转发兴趣。官方KRS服务通过利用表达式(5)、(7)或(9)创建并返回对应的内容对象(CO)对发布方做出响应。更具体而言,在表达式(4)-(9)中,{ROUTABLEPREFIX}代表通往官方KRS服务的可路由前缀,{PREFIX}代表针对KRS记录的完整前缀(例如,内容对象的前缀),{SECURITY}代表针对前缀的安全信息。而且,在表达式(5)、(7)和(9)中,{SIGNATURE}代表由KRS记录的签署实体提供的安全。
在一些实施例中,发布方能够利用离线数据传输或通过CCN自身向KRS签署实体提供未签署的KRS记录。在使用CCN提供未签署的KRS记录时,发布方能够使用表达式(4)向KRS签署实体提供未签署的KRS记录,KRS签署实体能够使用表达式(5)返回签名。在表达式(4)和(5)中,{ROUTABLEPREFIX}代表签署实体的可路由前缀,{PREFIX}代表要存储在KRS中的完整前缀,{SECURITY}代表针对前缀的安全信息,{SIGNATURE}代表由签署实体提供的签名。
在签署实体接收到未签署的条目时,签署实体能够在签署KRS记录并向发布方返回签署的KRS记录之前执行一种形式的访问控制。这种访问控制可能涉及到例如,使用名称和口令,通过执行密码检验等验证发布方的身份。不过,选择个体访问控制策略以及制定策略必需的协议或通信在本文范围之外。这样的策略可能需要更多的几个兴趣/数据对,但对于KRS更新协议而言重要的是,发布方发起与兴趣的通信,一旦授权操作,签署实体就利用对应的数据分组对这个兴趣做出响应。
在一些实施例中,KRS服务可以向发布方分布签署实体的可路由前缀。不过,为了实现高水平的安全性,组织可以通过离线信道分布这种信息。在一些其它实施例中,发布方可以有专用前缀(例如,发布方“JJ”能够在前缀“/parc/users/jj”之下发布内容),在这种情况下,发布方可以自身就是签署实体。
一旦发布方从签署实体接收到签署的响应,发布方然后向目标KRS区域的官方KRS服务提供接收的安全信息。发布方能够通过CCN上基于推送的通信或通过离线人工配置提供安全信息。
图9示出了根据实施例便于为内容对象解析密钥的示范性设备900。设备900可以包括多个模块,多个模块可以经由有线或无线通信信道彼此通信。设备900可以利用一个或多个集成电路实现,可以包括比图9所示那些更少或更多模块。此外,设备900可以被集成到计算机系统中,或实现为能够与其他计算机系统和/或装置通信的独立装置。具体而言,设备900可以包括通信模块902、兴趣处理模块904、记录查找模块906和记录查询模块908。
在一些实施例中,通信模块902能够接收兴趣,所述兴趣的名称包括与密钥解析服务器相关联的可路由前缀,并包括针对第一内容对象的查询前缀。兴趣处理模块904能够对兴趣进行语法分析以获得针对内容对象的查询前缀。记录查找模块906能够通过例如基于查询前缀进行最长前缀匹配查找以获得密钥解析记录,从而获得至少与来自内容对象的查询前缀的前缀相关联的加密密钥。记录查询模块908还可以获得针对与查询前缀相关联的密钥解析区域的可路由前缀,并散布查询所述区域的密钥解析服务器的兴趣,以获得针对内容对象的受信任密钥。
图10示出了根据实施例便于为内容对象解析密钥的示范性计算机系统1002。计算机系统1002包括处理器1004、存储器1006和存储装置1008。存储器1006可以包括易失性存储器(例如,RAM),易失性存储器充当被管理存储器并可用于存储一个或多个存储池。此外,计算机系统1002可以耦合到显示装置1010、键盘1012和定点装置1014。存储装置1008能够存储操作系统1016、密钥解析服务1018和数据1026。
密钥解析服务1018可以包括指令,在由计算机系统1002执行时,指令能够令计算机系统1002执行本公开中描述的方法和/或过程。具体而言,密钥解析服务1018可以包括用于接收兴趣的指令,所述兴趣的名称包括与密钥解析服务器相关联的可路由前缀,并包括针对第一内容对象的查询前缀(通信模块1020)。
密钥解析服务1018还可以包括用于对兴趣进行语法分析以获得针对内容对象的查询前缀的指令(兴趣处理模块1022)和用于获得至少与来自内容对象查询前缀的前缀相关联的加密密钥的指令(记录查找模块1024)。例如,密钥解析服务1018能够通过基于查询前缀进行最长前缀匹配查找获得密钥解析记录来获得加密密钥。密钥解析服务1018还可以包括能够获得针对与查询前缀相关联的密钥解析区域的可路由前缀并散布兴趣的指令,所述兴趣查询区域的密钥解析服务器以获得针对内容对象的受信任密钥(记录查询模块1026)。
数据1028可以包括本公开描述的方法和/或过程需要作为输入或产生而作为输入的任何数据。具体而言,数据1028能够至少存储用于多个最终KRS记录的仓库以及查找数据结构(例如,查找表格),所述查找数据结构便于利用查询前缀作为输入执行最长前缀匹配查找以选择能够满足对安全信息查询的KRS记录。数据1028还可以存储下一跳表格,所述下一跳表格便于执行最长前缀匹配查找以确定与给定内容名称或名称前缀相关联的KRS区域。
在本详细描述中所述的数据结构和代码通常存储在计算机可读存储介质上,所述计算机可读存储介质可为可存储供计算机系统使用的代码和/或数据的任何设备或介质。计算机可读存储介质包括,但不限于易失性存储器、非易失性存储器、诸如磁盘驱动器、磁带、CD(光盘)、DVD(数字多用盘或数字视频盘)的磁和光存储装置或其他能够存储现在已知或以后开发的计算机可读介质的介质。
在具体实施方式部分中描述的方法和工艺可实施为能够存储在如上所述的计算机可读存储介质中的代码和/或数据。当计算机系统读取并执行计算机可读存储介质上存储的代码和/或数据时,计算机系统执行具体化为数据结构和代码并存储于计算机可读存储介质内的方法和过程。
此外,上述方法和过程可以包括在硬件模块中。例如,硬件模块可以包括,但不限于专用集成电路(ASIC)芯片、现场可编程门阵列(FPGA)和其他现在已知或以后开发的可编程逻辑器件。在激活硬件模块时,硬件模块执行硬件模块之内包括的方法和过程。
Claims (10)
1.一种计算机实现的方法,包括:
由密钥解析服务KRS接收兴趣消息,所述兴趣消息的名称包括与所述密钥解析服务相关联的可路由前缀,其中所述兴趣在所述兴趣的名称或有效载荷中包括针对要解析的内容名称的查询;
从所述兴趣消息获得要解析的内容名称;
获得针对所述内容名称的KRS记录,其中所述KRS记录包括针对所述内容名称的安全信息或所述内容名称的前缀;以及
返回内容对象以满足所述兴趣消息,所述内容对象的有效载荷包括满足所述查询的安全信息且所述内容对象的名称包括所述兴趣消息的名称。
2.根据权利要求1所述的方法,其中,所述内容对象的有效载荷包括所述KRS记录。
3.一种存储指令的非暂态计算机可读存储介质,在由计算机执行时,所述指令让所述计算机执行一种方法,所述方法包括:
接收兴趣消息,所述兴趣消息的名称包括与密钥解析服务相关联的可路由前缀,其中所述兴趣在所述兴趣的名称或有效载荷中包括针对要解析的内容名称的查询;
从所述兴趣消息获得要解析的内容名称;
获得针对所述内容名称的KRS记录,其中所述KRS记录包括针对所述内容名称的安全信息或所述内容名称的前缀;以及
返回内容对象以满足所述兴趣消息,所述内容对象的有效载荷包括满足所述查询的安全信息且所述内容对象的名称包括所述兴趣消息的名称。
4.根据权利要求3所述的存储介质,其中,所述内容对象的有效载荷包括所述KRS记录。
5.一种计算机实现的方法,包括:
由客户端装置查询密钥解析服务器以获得针对内容对象的受信任密钥;
通过内容中心网络获得所述内容对象;
响应于判定所述内容对象指定密钥定位符,验证所述受信任密钥和与所述内容对象的密钥定位符相关联的密钥之间存在的信任链;以及
响应于判定存在所述信任链,判定所述内容对象有效。
6.根据权利要求5所述的方法,其中,判定存在所述信任链涉及判定所述密钥定位符从所述密钥解析服务器引用所述受信任密钥。
7.根据权利要求5所述的方法,其中,判定存在所述信任链涉及:
散布针对由所述受信任密钥签署并将所述受信任密钥向所述内容对象的密钥链接的中间密钥的兴趣。
8.根据权利要求7所述的方法,还包括:
响应于判定所述密钥定位符未从所述受信任密钥引用当前信任链末端处的当前中间密钥,通过散布针对由所述当前中间密钥签署并向所述内容对象的密钥链接当前中间密钥的另一中间密钥的兴趣,向所述内容对象的密钥扩展所述信任链。
9.根据权利要求5所述的方法,其中,判定存在所述信任链涉及:
通过散布名称包括所述密钥定位符的兴趣,通过所述内容中心网络获得目标密钥。
10.根据权利要求9所述的方法,还包括:
响应于判定所述受信任密钥未向所述内容对象的密钥签署当前信任链开始处的当前中间密钥,通过迭代地散布针对另一中间密钥的兴趣向所述受信任密钥扩展所述信任链,所述另一中间密钥用于认证所述当前信任链开始处的当前中间密钥。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/461258 | 2014-08-15 | ||
| US14/461,258 US9391777B2 (en) | 2014-08-15 | 2014-08-15 | System and method for performing key resolution over a content centric network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105376212A true CN105376212A (zh) | 2016-03-02 |
| CN105376212B CN105376212B (zh) | 2020-07-17 |
Family
ID=53762035
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510441181.6A Expired - Fee Related CN105376212B (zh) | 2014-08-15 | 2015-07-24 | 通过内容中心网络进行密钥解析的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9391777B2 (zh) |
| EP (1) | EP2985972B1 (zh) |
| JP (1) | JP2016042690A (zh) |
| KR (1) | KR20160021031A (zh) |
| CN (1) | CN105376212B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209645A (zh) * | 2016-07-29 | 2016-12-07 | 北京邮电大学 | 一种数据包的起始查找节点确定方法及装置 |
| CN106685979A (zh) * | 2017-01-09 | 2017-05-17 | 北京信息科技大学 | 基于STiP模型的安全终端标识及认证方法及系统 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9762746B2 (en) * | 2015-01-20 | 2017-09-12 | Telefonaktiebolaget L M Ericsson (Publ) | Advice of charge in content centric networks |
| US10880198B2 (en) * | 2015-05-08 | 2020-12-29 | Qualcomm Incorporated | Aggregating targeted and exploration queries |
| US10757213B2 (en) * | 2015-08-14 | 2020-08-25 | Futurewei Technologies, Inc. | Method and apparatus for pushing data in a content-centric networking (CCN) network |
| EP3610628B1 (en) * | 2017-04-14 | 2021-09-22 | Koninklijke KPN N.V. | Transmitting and receiving an interest message specifying an aggregation parameter |
| EP3804239A4 (en) * | 2018-06-05 | 2022-03-23 | Gramboo Inc. | DIRECTORY-ASSISTED ROUTING OF CONTENT IN AN INFORMATION-CENTRIC NETWORK |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1790359A (zh) * | 2004-12-16 | 2006-06-21 | 国际商业机器公司 | 使用便携式计算设备作为智能密钥设备的方法和系统 |
| US20090285209A1 (en) * | 2008-05-19 | 2009-11-19 | Palo Alto Research Center Incorporated | Voice over content centric networks |
| US20090288163A1 (en) * | 2008-05-16 | 2009-11-19 | Palo Alto Research Center Incorporated | Controlling the spread of interests and content in a content centric network |
| CN101825143A (zh) * | 2009-03-02 | 2010-09-08 | 通用汽车环球科技运作公司 | 等速接头 |
| CN102577229A (zh) * | 2009-10-28 | 2012-07-11 | 微软公司 | 在一个往返行程中的密钥认证 |
| US20120226902A1 (en) * | 2011-03-02 | 2012-09-06 | Dae Youb Kim | Apparatus and method for access control of content in distributed environment network |
| CN103095724A (zh) * | 2013-02-05 | 2013-05-08 | 西安电子科技大学 | 一种内容中心网络多个兴趣包压缩发送及处理的方法 |
| US20130219081A1 (en) * | 2012-02-21 | 2013-08-22 | Futurewei Technologies, Inc. | Method and Apparatus for Adaptive Forwarding Strategies in Content-Centric Networking |
| CN103327027A (zh) * | 2013-06-28 | 2013-09-25 | 清华大学 | 内容中心网络底层实现方法、内容中心网络以及通信方法 |
| CN103379029A (zh) * | 2012-04-24 | 2013-10-30 | 华为技术有限公司 | 一种内容网络的路由转发的方法、装置及系统 |
| CN103595637A (zh) * | 2013-10-27 | 2014-02-19 | 西安电子科技大学 | 基于树与哈希表的内容中心网络结点处理数据方法 |
| CN103607412A (zh) * | 2013-12-04 | 2014-02-26 | 西安电子科技大学 | 基于树的内容中心网络多个兴趣包处理方法 |
| US20140181226A1 (en) * | 2012-12-21 | 2014-06-26 | Samsung Electronics Co., Ltd. | Content-centric network communication method and apparatus |
| US20140215611A1 (en) * | 2013-01-31 | 2014-07-31 | Samsung Electronics Co., Ltd. | Apparatus and method for detecting attack of network system |
| CN103988458A (zh) * | 2011-12-09 | 2014-08-13 | 华为技术有限公司 | 基于内容中心网络的网络中编码网络报文的方法 |
Family Cites Families (372)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US817441A (en) | 1905-12-26 | 1906-04-10 | Bucher & Gibbs Plow Company | Plow. |
| GB1104536A (en) | 1966-06-10 | 1968-02-28 | Bp Chem Int Ltd | A process for the production of film forming aqueous dispersions of copolymers of vinyl esters of organic acids |
| US4309569A (en) | 1979-09-05 | 1982-01-05 | The Board Of Trustees Of The Leland Stanford Junior University | Method of providing digital signatures |
| US4921898A (en) | 1985-08-02 | 1990-05-01 | Air Products And Chemicals, Inc. | Vinyl acetate-ethylene copolymer emulsions prepared in the presence of a stabilizing system of a low molecular weight polyvinyl alcohol and a surfactant |
| GB8711984D0 (en) | 1987-05-21 | 1987-06-24 | Shell Int Research | Polymeric products |
| JPH0655874B2 (ja) | 1989-02-28 | 1994-07-27 | 住友化学工業株式会社 | 酢酸ビニル―エチレン共重合体エマルジョン及びその製造方法 |
| US5506844A (en) | 1994-05-20 | 1996-04-09 | Compression Labs, Inc. | Method for configuring a statistical multiplexer to dynamically allocate communication channel bandwidth |
| US6181837B1 (en) | 1994-11-18 | 2001-01-30 | The Chase Manhattan Bank, N.A. | Electronic check image storage and retrieval system |
| DE19528380A1 (de) | 1995-08-02 | 1997-02-06 | Hoechst Ag | Heterogene Vinylacetat/Ethylen-Dispersion |
| US5870605A (en) | 1996-01-18 | 1999-02-09 | Sun Microsystems, Inc. | Middleware for enterprise information distribution |
| US5629370A (en) | 1996-04-29 | 1997-05-13 | Reichhold Chemicals, Inc. | High solids vinyl acetate-ethylene emulsions |
| DE19620817A1 (de) | 1996-05-23 | 1997-11-27 | Wacker Chemie Gmbh | Flexible Baustoffmassen |
| US6173364B1 (en) | 1997-01-15 | 2001-01-09 | At&T Corp. | Session cache and rule caching method for a dynamic filter |
| US6366988B1 (en) | 1997-07-18 | 2002-04-02 | Storactive, Inc. | Systems and methods for electronic data storage management |
| US6091724A (en) | 1997-11-20 | 2000-07-18 | International Business Machines Corporation | Routing messages within a network using the data content of the message |
| US6807632B1 (en) | 1999-01-21 | 2004-10-19 | Emc Corporation | Content addressable information encapsulation, representation, and transfer |
| US6052683A (en) | 1998-02-24 | 2000-04-18 | Nortel Networks Corporation | Address lookup in packet data communication networks |
| US6667957B1 (en) | 1998-03-14 | 2003-12-23 | University Of Maryland | Adaptive routing method for a dynamic network |
| US7466703B1 (en) | 1998-05-01 | 2008-12-16 | Alcatel-Lucent Usa Inc. | Scalable high speed router apparatus |
| US6226618B1 (en) | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| US6233646B1 (en) | 1998-08-28 | 2001-05-15 | Electronics And Telecommunications Research Institute | Memory interface controller |
| US6332158B1 (en) | 1998-12-03 | 2001-12-18 | Chris Risley | Domain name system lookup allowing intelligent correction of searches and presentation of auxiliary information |
| US6229895B1 (en) | 1999-03-12 | 2001-05-08 | Diva Systems Corp. | Secure distribution of video on-demand |
| US6681220B1 (en) | 1999-05-28 | 2004-01-20 | International Business Machines Corporation | Reduction and optimization of information processing systems |
| US7451177B1 (en) | 1999-08-12 | 2008-11-11 | Avintaquin Capital, Llc | System for and method of implementing a closed loop response architecture for electronic commerce |
| CA2315457A1 (en) | 1999-08-16 | 2001-02-16 | Tactical Retailing Solutions, L.L.C. | Method for providing consumers with offers |
| US6772333B1 (en) | 1999-09-01 | 2004-08-03 | Dickens Coal Llc | Atomic session-start operation combining clear-text and encrypted sessions to provide id visibility to middleware such as load-balancers |
| US7061877B1 (en) | 1999-09-10 | 2006-06-13 | Georgia Tech Reseach Corporation | System and method for providing high speed wireless media access |
| US7013389B1 (en) | 1999-09-29 | 2006-03-14 | Cisco Technology, Inc. | Method and apparatus for creating a secure communication channel among multiple event service nodes |
| US6769066B1 (en) | 1999-10-25 | 2004-07-27 | Visa International Service Association | Method and apparatus for training a neural network model for use in computer network intrusion detection |
| US7003571B1 (en) | 2000-01-31 | 2006-02-21 | Telecommunication Systems Corporation Of Maryland | System and method for re-directing requests from browsers for communication over non-IP based networks |
| US6654792B1 (en) | 2000-02-28 | 2003-11-25 | 3Com Corporation | Method and architecture for logical aggregation of multiple servers |
| US6862280B1 (en) | 2000-03-02 | 2005-03-01 | Alcatel | Priority remapping for data communication switch |
| US6901452B1 (en) | 2000-03-02 | 2005-05-31 | Alcatel | Selectable prioritization for data communication switch |
| US6917985B2 (en) | 2000-03-10 | 2005-07-12 | The Regents Of The University Of California | Core assisted mesh protocol for multicast routing in ad-hoc Networks |
| US7162539B2 (en) | 2000-03-16 | 2007-01-09 | Adara Networks, Inc. | System and method for discovering information objects and information object repositories in computer networks |
| US7552233B2 (en) | 2000-03-16 | 2009-06-23 | Adara Networks, Inc. | System and method for information object routing in computer networks |
| WO2001076120A2 (en) | 2000-04-04 | 2001-10-11 | Stick Networks, Inc. | Personal communication device for scheduling presentation of digital content |
| US7089240B2 (en) | 2000-04-06 | 2006-08-08 | International Business Machines Corporation | Longest prefix match lookup using hash function |
| US7908337B2 (en) | 2000-04-28 | 2011-03-15 | Adara Networks, Inc. | System and method for using network layer uniform resource locator routing to locate the closest server carrying specific content |
| US20020010795A1 (en) | 2000-06-09 | 2002-01-24 | Brown Charles P. | Method and system for protecting domain names |
| WO2002003217A1 (en) | 2000-06-30 | 2002-01-10 | Net2Phone | System, method, and computer program product for resolving addressing in a network including a network address translator |
| US7924837B1 (en) | 2000-07-31 | 2011-04-12 | Avaya Communication Israel Ltd. | IP multicast in VLAN environment |
| US7228350B2 (en) | 2000-08-04 | 2007-06-05 | Avaya Technology Corp. | Intelligent demand driven recognition of URL objects in connection oriented transactions |
| US7216179B2 (en) | 2000-08-16 | 2007-05-08 | Semandex Networks Inc. | High-performance addressing and routing of data packets with semantically descriptive labels in a computer network |
| US7698463B2 (en) | 2000-09-12 | 2010-04-13 | Sri International | System and method for disseminating topology and link-state information to routing nodes in a mobile ad hoc network |
| US7206853B2 (en) | 2000-10-23 | 2007-04-17 | Sony Corporation | content abstraction layer for use in home network applications |
| JP2002135410A (ja) | 2000-10-26 | 2002-05-10 | Kddi Research & Development Laboratories Inc | アクセスネットワークシステム |
| US7031308B2 (en) | 2000-10-30 | 2006-04-18 | The Regents Of The University Of California | Tree-based ordered multicasting method |
| JP4225681B2 (ja) | 2000-12-06 | 2009-02-18 | 富士通株式会社 | 仮想閉域網構築方法及び装置並びに中継装置 |
| US20020078066A1 (en) | 2000-12-18 | 2002-06-20 | David Robinson | Data storage system including a file system for managing multiple volumes |
| US20020077988A1 (en) | 2000-12-19 | 2002-06-20 | Sasaki Gary D. | Distributing digital content |
| US7580971B1 (en) | 2001-01-11 | 2009-08-25 | Oracle International Corporation | Method and apparatus for efficient SQL processing in an n-tier architecture |
| US7383329B2 (en) | 2001-02-13 | 2008-06-03 | Aventail, Llc | Distributed cache for state transfer operations |
| US7350229B1 (en) | 2001-03-07 | 2008-03-25 | Netegrity, Inc. | Authentication and authorization mapping for a computer network |
| US7062490B2 (en) | 2001-03-26 | 2006-06-13 | Microsoft Corporation | Serverless distributed file system |
| US20020199014A1 (en) | 2001-03-26 | 2002-12-26 | Accton Technology Corporation | Configurable and high-speed content-aware routing method |
| US7283519B2 (en) | 2001-04-13 | 2007-10-16 | Esn, Llc | Distributed edge switching system for voice-over-packet multiservice network |
| US7054855B2 (en) | 2001-07-03 | 2006-05-30 | International Business Machines Corporation | Method and system for performing a pattern match search for text strings |
| US7831733B2 (en) | 2001-07-06 | 2010-11-09 | Avaya Holdings Limited | Policy-based forwarding in open shortest path first (OSPF) networks |
| US6981029B1 (en) | 2001-07-17 | 2005-12-27 | Cisco Technology, Inc. | System and method for processing a request for information in a network |
| US7382787B1 (en) | 2001-07-30 | 2008-06-03 | Cisco Technology, Inc. | Packet routing and switching device |
| US7356599B2 (en) | 2001-08-30 | 2008-04-08 | International Business Machines Corporation | Method and apparatus for data normalization |
| US6775743B2 (en) | 2001-09-12 | 2004-08-10 | International Business Machines Corporation | Content caching with special handling of multiple identical requests for content |
| US7194553B2 (en) | 2001-10-16 | 2007-03-20 | Microsoft Corporation | Resolving virtual network names |
| US20090006659A1 (en) | 2001-10-19 | 2009-01-01 | Collins Jack M | Advanced mezzanine card for digital network data inspection |
| US7469299B2 (en) | 2001-10-25 | 2008-12-23 | Verizon Business Global Llc | Bridging user agent and a proxy server for supporting network services |
| US20030144441A1 (en) | 2001-11-13 | 2003-07-31 | Ayusman Sen | Controlled copolymerization of methyl acrylate with olefins under mild conditions |
| US6968393B1 (en) | 2001-11-19 | 2005-11-22 | Redback Networks, Inc. | Method and apparatus for an attribute oriented routing update |
| GB2382962A (en) | 2001-12-07 | 2003-06-11 | Altio Ltd | Data routing without using an address |
| US7509425B1 (en) | 2002-01-15 | 2009-03-24 | Dynamicsoft, Inc. | Establishing and modifying network signaling protocols |
| US20030140257A1 (en) | 2002-01-22 | 2003-07-24 | Petr Peterka | Encryption, authentication, and key management for multimedia content pre-encryption |
| US7315541B1 (en) | 2002-04-03 | 2008-01-01 | Cisco Technology, Inc. | Methods and apparatus for routing a content request |
| US7287275B2 (en) | 2002-04-17 | 2007-10-23 | Moskowitz Scott A | Methods, systems and devices for packet watermarking and efficient provisioning of bandwidth |
| WO2003091297A1 (en) | 2002-04-24 | 2003-11-06 | Stitching Dutch Polymer Institute | PROCESS FOR THE COPOLYMERISATION OF α-OLEFINS WITH VINYL MONOMERS |
| US20040030602A1 (en) | 2002-06-19 | 2004-02-12 | Rosenquist Edward G. | Computer-implemented method and system for managing supplier access to purchasing and inventory transactions |
| US7496668B2 (en) | 2002-06-28 | 2009-02-24 | Honeywell International Inc. | OPC server redirection manager |
| US7209976B2 (en) | 2002-07-16 | 2007-04-24 | Jeremy Benjamin | Protocol communication and transit packet forwarding routed between multiple virtual routers within a single physical router |
| EP1384729A1 (en) | 2002-07-25 | 2004-01-28 | Dutch Polymer Institute | Process for the radical coplymerisation of alpha-olefins with vinyl monomers |
| US9497168B2 (en) | 2002-07-30 | 2016-11-15 | Avaya Inc. | Method and apparatus for supporting communications between a computing device within a network and an external computing device |
| US8224985B2 (en) | 2005-10-04 | 2012-07-17 | Sony Computer Entertainment Inc. | Peer-to-peer communication traversing symmetric network address translators |
| US7339929B2 (en) | 2002-08-23 | 2008-03-04 | Corrigent Systems Ltd. | Virtual private LAN service using a multicast protocol |
| US7650416B2 (en) | 2003-08-12 | 2010-01-19 | Riverbed Technology | Content delivery for client-server protocols with user affinities using connection end-point proxies |
| US7424014B2 (en) | 2002-11-12 | 2008-09-09 | Cisco Technology, Inc. | System and method for local packet transport services within distributed routers |
| KR100511479B1 (ko) | 2002-12-27 | 2005-08-31 | 엘지전자 주식회사 | Nat를 갖는 망에서의 sip 서비스 방법 |
| US7519685B2 (en) | 2003-04-04 | 2009-04-14 | Panasonic Corporation | Contents linkage information delivery system |
| US7953885B1 (en) | 2003-04-18 | 2011-05-31 | Cisco Technology, Inc. | Method and apparatus to apply aggregate access control list/quality of service features using a redirect cause |
| US7805525B2 (en) | 2003-04-30 | 2010-09-28 | Hewlett-Packard Development Company, L.P. | System and method for processing fibre channel (FC) layer service requests in an FC network |
| JP4251018B2 (ja) | 2003-05-27 | 2009-04-08 | 株式会社日立製作所 | ノードの位置表示方法 |
| WO2004112327A1 (ja) | 2003-06-11 | 2004-12-23 | Nec Corporation | ルータ装置およびネットワーク接続方式 |
| US7647507B1 (en) | 2003-07-08 | 2010-01-12 | Marvell International Ltd. | Secure digital content distribution system and secure hard drive |
| US7257837B2 (en) | 2003-07-26 | 2007-08-14 | Innomedia Pte | Firewall penetration system and method for real time media communications |
| US7895595B2 (en) | 2003-07-30 | 2011-02-22 | Northwestern University | Automatic method and system for formulating and transforming representations of context used by information services |
| US20050050211A1 (en) | 2003-08-29 | 2005-03-03 | Kaul Bharat B. | Method and apparatus to manage network addresses |
| US7472422B1 (en) | 2003-09-10 | 2008-12-30 | Symantec Corporation | Security management system including feedback and control |
| US20080037420A1 (en) | 2003-10-08 | 2008-02-14 | Bob Tang | Immediate ready implementation of virtually congestion free guaranteed service capable network: external internet nextgentcp (square waveform) TCP friendly san |
| US7155305B2 (en) | 2003-11-04 | 2006-12-26 | Universal Electronics Inc. | System and methods for home appliance identification and control in a networked environment |
| US7366720B2 (en) | 2004-01-06 | 2008-04-29 | Sharp Laboratories Of America | System for remote share access |
| US20070162394A1 (en) | 2004-02-12 | 2007-07-12 | Iconix, Inc. | Rapid identification of message authentication |
| US20050198351A1 (en) | 2004-02-20 | 2005-09-08 | Microsoft Corporation | Content-based routing |
| JP2007528677A (ja) | 2004-03-09 | 2007-10-11 | クリーク コミュニケーションズ エルエルシー | シンメトリック・ファイアウォールの背後のクライアントのピアツーピア接続のためのシステムおよび方法 |
| EP1589716A1 (en) | 2004-04-20 | 2005-10-26 | Ecole Polytechnique Fédérale de Lausanne (EPFL) | Method of detecting anomalous behaviour in a computer network |
| US8027335B2 (en) | 2004-05-05 | 2011-09-27 | Prodea Systems, Inc. | Multimedia access device and system employing the same |
| JP4230410B2 (ja) | 2004-05-11 | 2009-02-25 | 株式会社日立製作所 | 仮想ストレージの通信品質制御装置 |
| US7620033B2 (en) | 2004-05-21 | 2009-11-17 | Alcatel-Lucent Usa Inc. | Method for optimal path selection in traversal of packets through network address translators |
| GB0412847D0 (en) | 2004-06-09 | 2004-07-14 | Nortel Networks Ltd | Method of applying the radius restricted routing scheme in a communication network |
| US20050289222A1 (en) | 2004-06-28 | 2005-12-29 | Sahim Faramarz F | Flexible session initiation protocol endpoint signaling |
| WO2006007623A1 (en) | 2004-07-22 | 2006-01-26 | Blue Pulse Pty Ltd | Location dependent content provision |
| US20060029102A1 (en) | 2004-08-03 | 2006-02-09 | Fujitsu Limited | Processing method of fragmented packet |
| JP4490331B2 (ja) | 2004-08-03 | 2010-06-23 | 富士通株式会社 | 断片パケット処理方法及びこれを用いるパケット転送装置 |
| JP4421981B2 (ja) | 2004-09-09 | 2010-02-24 | パイオニア株式会社 | コンテンツ遠隔視聴システム、コンテンツ遠隔視聴用サーバ装置、コンテンツ遠隔視聴用記録再生装置、及びコンテンツ遠隔視聴方法、並びにコンピュータプログラム |
| US7623535B2 (en) | 2004-09-09 | 2009-11-24 | Cisco Technology, Inc. | Routing protocol support for half duplex virtual routing and forwarding instance |
| US7685290B2 (en) | 2004-09-21 | 2010-03-23 | Cisco Technology, Inc. | Method and apparatus for handling SCTP multi-homed connections |
| US7543064B2 (en) | 2004-09-30 | 2009-06-02 | Logitech Europe S.A. | Multiplayer peer-to-peer connection across firewalls and network address translators using a single local port on the local host |
| US8055778B2 (en) | 2004-09-30 | 2011-11-08 | Siemens Enterprise Communications, Inc. | SIP user agent with simultaneous multiple registrations |
| US7848749B2 (en) | 2004-11-08 | 2010-12-07 | Alcatel-Lucent Usa Inc. | Method and apparatus for activating a dormant mobile unit in a distributed network |
| US7539175B2 (en) | 2004-11-19 | 2009-05-26 | The Trustees Of Stevens Institute Of Technology | Multi-access terminal with capability for simultaneous connectivity to multiple communication channels |
| US8271578B2 (en) | 2004-12-08 | 2012-09-18 | B-Obvious Ltd. | Bidirectional data transfer optimization and content control for networks |
| JP4131964B2 (ja) | 2004-12-10 | 2008-08-13 | 株式会社東芝 | 情報端末装置 |
| US20060133343A1 (en) | 2004-12-22 | 2006-06-22 | Nokia Corporation | Multi homing transport protocol on a multi-processor arrangement |
| US7646775B2 (en) | 2005-03-08 | 2010-01-12 | Leaf Networks, Llc | Protocol and system for firewall and NAT traversal for TCP connections |
| JP5199061B2 (ja) | 2005-03-10 | 2013-05-15 | トムソン ライセンシング | ハイブリッド型メッシュ・ルーティング・プロトコル |
| US7567946B2 (en) | 2005-03-14 | 2009-07-28 | Xerox Corporation | Method, apparatus, and article of manufacture for estimating parameters of a probability model on shared device usage probabilistic semantic analysis |
| JP4672405B2 (ja) | 2005-03-17 | 2011-04-20 | パナソニック株式会社 | 通信システム、情報処理システム、接続サーバ、処理サーバ、情報処理装置、及び情報処理方法 |
| US20060223504A1 (en) | 2005-04-01 | 2006-10-05 | Ixi Mobile (R&D) Ltd. | Efficient server polling system and method |
| US8089964B2 (en) | 2005-04-05 | 2012-01-03 | Cisco Technology, Inc. | Transporting multicast over MPLS backbone using virtual interfaces to perform reverse-path forwarding checks |
| US8312064B1 (en) | 2005-05-11 | 2012-11-13 | Symantec Corporation | Method and apparatus for securing documents using a position dependent file system |
| US7773569B2 (en) | 2005-05-19 | 2010-08-10 | Meshnetworks, Inc. | System and method for efficiently routing data packets and managing channel access and bandwidth in wireless multi-hopping networks |
| EP1886446A2 (en) | 2005-05-31 | 2008-02-13 | Micromuse Ltd. | System and method for generating unique and persistent identifiers |
| US7606801B2 (en) | 2005-06-07 | 2009-10-20 | Varonis Inc. | Automatic management of storage access control |
| CA2616587C (en) | 2005-07-20 | 2017-07-11 | Firetide, Inc. | Route optimization for on-demand routing protocols for mesh networks |
| US8432896B2 (en) | 2005-07-22 | 2013-04-30 | Cisco Technology, Inc. | System and method for optimizing communications between session border controllers and endpoints in a network environment |
| US20070073888A1 (en) | 2005-09-26 | 2007-03-29 | Ajay Madhok | System and method to control transactions on communication channels based on universal identifiers |
| US8024290B2 (en) | 2005-11-14 | 2011-09-20 | Yahoo! Inc. | Data synchronization and device handling |
| US7558604B2 (en) | 2005-11-25 | 2009-07-07 | Lenovo (Singapore) Pte. Ltd. | Method and apparatus for remote discovery of client and access point settings in a wireless LAN |
| US7664789B2 (en) | 2005-12-02 | 2010-02-16 | Cisco Technology, Inc. | Method and apparatus to minimize database exchange in OSPF by using a SHA-1 digest value |
| US7664067B2 (en) | 2005-12-15 | 2010-02-16 | Microsoft Corporation | Preserving socket connections over a wireless network |
| US7779467B2 (en) | 2005-12-22 | 2010-08-17 | Electronics And Telecommunications Research Institute | N grouping of traffic and pattern-free internet worm response system and method using N grouping of traffic |
| CN101366238B (zh) | 2006-01-05 | 2012-06-27 | 稳捷网络公司 | 用于改进的基于网络的内容检查的系统和方法 |
| US7769887B1 (en) | 2006-02-03 | 2010-08-03 | Sprint Communications Company L.P. | Opportunistic data transfer over heterogeneous wireless networks |
| US7860106B2 (en) | 2006-02-13 | 2010-12-28 | Wind River Systems, Inc. | System and method for routing table computation and analysis |
| US8464329B2 (en) | 2006-02-21 | 2013-06-11 | Watchguard Technologies, Inc. | System and method for providing security for SIP-based communications |
| DE502006001025D1 (de) | 2006-02-23 | 2008-08-14 | Swisscom Mobile Ag | Anpassung von virtuellen und physikalischen Netzwerkschnittstellen |
| US20070204011A1 (en) | 2006-02-28 | 2007-08-30 | Maven Networks, Inc. | Systems and methods for offline access to video content of a web-site |
| US8832302B1 (en) | 2006-03-31 | 2014-09-09 | Rockwell Collins, Inc. | System and method for a priori scheduling of network services |
| DE502007001137D1 (de) | 2006-04-06 | 2009-09-03 | Basf Se | Verfahren zur herstellung einer wässrigen polymerisatdispersion |
| US9043487B2 (en) | 2006-04-18 | 2015-05-26 | Cisco Technology, Inc. | Dynamically configuring and verifying routing information of broadcast networks using link state protocols in a computer network |
| US20070255781A1 (en) | 2006-04-26 | 2007-11-01 | Bayhub, Inc. | Content driven process routing for integrated enterprise applications |
| WO2007125530A2 (en) | 2006-04-27 | 2007-11-08 | D.S.P. Group Ltd. | Routing path optimization between si p endpoints according to nat topology |
| US7925681B2 (en) | 2006-04-28 | 2011-04-12 | Microsoft Corporation | Bypass of the namespace hierarchy to open files |
| CN101064598B (zh) | 2006-04-28 | 2011-04-20 | 腾讯科技(深圳)有限公司 | 一种客户端即时通信数据的加密和解密方法 |
| US8571012B2 (en) | 2006-05-12 | 2013-10-29 | Oracle International Corporation | Customized sip routing to cross firewalls |
| US8582555B2 (en) | 2006-05-12 | 2013-11-12 | Oracle International Corporation | SIP routing customization |
| CN101449274B (zh) | 2006-05-18 | 2010-10-06 | 松下电器产业株式会社 | 用于内容再现控制的电子设备、方法和集成电路 |
| US7739082B2 (en) | 2006-06-08 | 2010-06-15 | Battelle Memorial Institute | System and method for anomaly detection |
| ES2346563T3 (es) | 2006-06-09 | 2010-10-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Gestion de interfases de multiples usuarios en un subsistema de multimedios ip. |
| IE20070422A1 (en) | 2006-06-13 | 2007-12-21 | Qtelmedia Group Ltd | A method for restricting access to digital content |
| US8117441B2 (en) | 2006-06-20 | 2012-02-14 | Microsoft Corporation | Integrating security protection tools with computer device integrity and privacy policy |
| US8468131B2 (en) | 2006-06-29 | 2013-06-18 | Avaya Canada Corp. | Connecting devices in a peer-to-peer network with a service provider |
| US20080059631A1 (en) | 2006-07-07 | 2008-03-06 | Voddler, Inc. | Push-Pull Based Content Delivery System |
| US7444251B2 (en) | 2006-08-01 | 2008-10-28 | Mitsubishi Electric Research Laboratories, Inc. | Detecting and diagnosing faults in HVAC equipment |
| JP4884132B2 (ja) | 2006-08-17 | 2012-02-29 | 富士通株式会社 | 電話システム、接続制御方法、接続制御装置、及びコンピュータプログラム |
| US8312120B2 (en) | 2006-08-22 | 2012-11-13 | Citrix Systems, Inc. | Systems and methods for providing dynamic spillover of virtual servers based on bandwidth |
| US7567547B2 (en) | 2006-09-07 | 2009-07-28 | Palo Alto Research Center Incorporated | Method and system for loop-free ad-hoc routing |
| US20080201283A1 (en) | 2006-09-28 | 2008-08-21 | Dudley Fitzpatrick | Apparatuses, methods and systems for anticipatory information querying and serving on mobile devices based on profiles |
| US20080080440A1 (en) | 2006-09-30 | 2008-04-03 | Yarvis Mark D | Device interfaces to integrate cooperative diversity and mesh networking |
| US7805460B2 (en) | 2006-10-26 | 2010-09-28 | Polytechnic Institute Of New York University | Generating a hierarchical data structure associated with a plurality of known arbitrary-length bit strings used for detecting whether an arbitrary-length bit string input matches one of a plurality of known arbitrary-length bit string |
| JP5054114B2 (ja) | 2006-10-31 | 2012-10-24 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Ipネットワークをインタフェースするための方法及び装置 |
| GB2443889A (en) | 2006-11-20 | 2008-05-21 | Skype Ltd | Method and system for anonymous communication |
| US8010795B2 (en) | 2006-11-27 | 2011-08-30 | Red Hat, Inc. | Secure information transfer using dedicated public key pairs |
| US8516116B2 (en) | 2006-11-30 | 2013-08-20 | Accenture Global Services Limited | Context-based routing of requests in a service-oriented architecture |
| US8181107B2 (en) | 2006-12-08 | 2012-05-15 | Bytemobile, Inc. | Content adaptation |
| JP2008160385A (ja) | 2006-12-22 | 2008-07-10 | Nec Corp | ネットワーク経路制御システム、経路制御装置および経路制御方法 |
| US7523016B1 (en) | 2006-12-29 | 2009-04-21 | Google Inc. | Detecting anomalies |
| US8468244B2 (en) | 2007-01-05 | 2013-06-18 | Digital Doors, Inc. | Digital information infrastructure and method for security designated data and with granular data stores |
| US8655939B2 (en) | 2007-01-05 | 2014-02-18 | Digital Doors, Inc. | Electromagnetic pulse (EMP) hardened information infrastructure with extractor, cloud dispersal, secure storage, content analysis and classification and method therefor |
| JP4367493B2 (ja) | 2007-02-02 | 2009-11-18 | ソニー株式会社 | 無線通信システム、無線通信装置及び無線通信方法、並びにコンピュータ・プログラム |
| JP2008217216A (ja) | 2007-03-01 | 2008-09-18 | Hitachi Ltd | 負荷分散方法及び計算機システム |
| US8234327B2 (en) | 2007-03-30 | 2012-07-31 | Netapp, Inc. | System and method for bandwidth optimization in a network storage environment |
| US8417939B2 (en) | 2007-04-11 | 2013-04-09 | The DIRECTV Goup, Inc. | Method and apparatus for file sharing between a group of user devices with encryption-decryption information sent via satellite and the content sent separately |
| US8707431B2 (en) | 2007-04-24 | 2014-04-22 | The Mitre Corporation | Insider threat detection |
| US7890549B2 (en) | 2007-04-30 | 2011-02-15 | Quantum Leap Research, Inc. | Collaboration portal (COPO) a scaleable method, system, and apparatus for providing computer-accessible benefits to communities of users |
| US8656017B2 (en) | 2007-05-16 | 2014-02-18 | Microsoft Corporation | Peer-to-peer collaboration system with edge routing |
| US8355706B2 (en) | 2007-07-20 | 2013-01-15 | Broadcom Corporation | Method and system for utilizing context data tags to catalog data in wireless system |
| EP2007105A1 (en) | 2007-06-22 | 2008-12-24 | Accenture Global Services GmbH | Session initiation protocol adaptor |
| JP4888263B2 (ja) | 2007-07-19 | 2012-02-29 | ソニー株式会社 | 受信装置、受信方法およびコンピュータプログラム |
| US9009327B2 (en) | 2007-08-03 | 2015-04-14 | Citrix Systems, Inc. | Systems and methods for providing IIP address stickiness in an SSL VPN session failover environment |
| US20090138480A1 (en) | 2007-08-29 | 2009-05-28 | Chatley Scott P | Filing system and method for data files stored in a distributed communications network |
| BRPI0721958A2 (pt) | 2007-08-30 | 2014-03-18 | Thomson Licensing | Um sistema ponto a ponto e cache unificado para serviços de conteúdo em redes em malha sem fios |
| JP2009065429A (ja) | 2007-09-06 | 2009-03-26 | Hitachi Communication Technologies Ltd | パケット転送装置 |
| US20090077184A1 (en) | 2007-09-18 | 2009-03-19 | Martin John Brewer | Remote Control of Mobile Terminal via Remote Control Proxy and SMS |
| US7751329B2 (en) | 2007-10-03 | 2010-07-06 | Avaya Inc. | Providing an abstraction layer in a cluster switch that includes plural switches |
| US20090097631A1 (en) | 2007-10-12 | 2009-04-16 | Doug Gisby | Method, apparatus and system for routing a call using overflow groups |
| US8903756B2 (en) | 2007-10-19 | 2014-12-02 | Ying Zhao | System and method for knowledge pattern search from networked agents |
| JP5261785B2 (ja) | 2007-10-31 | 2013-08-14 | 株式会社日立製作所 | コンテンツ配信システム、キャッシュサーバ及びキャッシュ管理サーバ |
| US8090592B1 (en) | 2007-10-31 | 2012-01-03 | At&T Intellectual Property I, L.P. | Method and apparatus for multi-domain anomaly pattern definition and detection |
| US8085768B1 (en) | 2007-11-01 | 2011-12-27 | Cisco Technology Inc. | System and method for managing a list of entries containing routing information |
| ATE541402T1 (de) | 2007-11-26 | 2012-01-15 | Ericsson Telefon Ab L M | Technik zur adressenauflösung in einem datenübertragungsnetzwerk |
| FR2925247B1 (fr) | 2007-12-18 | 2011-11-04 | Alcatel Lucent | Controle de l'interface d'emission d'un message de reponse sip |
| US8761022B2 (en) | 2007-12-26 | 2014-06-24 | Rockstar Consortium Us Lp | Tie-breaking in shortest path determination |
| JP4331240B2 (ja) | 2008-01-23 | 2009-09-16 | 株式会社東芝 | 電子機器および画像表示方法 |
| WO2009093457A2 (en) | 2008-01-24 | 2009-07-30 | Panasonic Corporation | Multimedia data transmitting apparatus and multimedia data management method |
| US7801177B2 (en) | 2008-02-25 | 2010-09-21 | Telcordia Technologies, Inc. | Method for equitable bandwidth allocation for content distribution networks |
| US20090222344A1 (en) | 2008-02-28 | 2009-09-03 | Palo Alto Research Center Incorporated | Receptive opportunity presentation of activity-based advertising |
| US9323837B2 (en) | 2008-03-05 | 2016-04-26 | Ying Zhao | Multiple domain anomaly detection system and method using fusion rule and visualization |
| US7856506B2 (en) | 2008-03-05 | 2010-12-21 | Sony Computer Entertainment Inc. | Traversal of symmetric network address translator for multiple simultaneous connections |
| US9071498B2 (en) | 2008-05-15 | 2015-06-30 | Telsima Corporation | Systems and methods for fractional routing redundancy |
| US8386622B2 (en) | 2008-05-16 | 2013-02-26 | Palo Alto Research Center Incorporated | Method and apparatus for facilitating communication in a content centric network |
| US20090293121A1 (en) | 2008-05-21 | 2009-11-26 | Bigus Joseph P | Deviation detection of usage patterns of computer resources |
| US8214364B2 (en) | 2008-05-21 | 2012-07-03 | International Business Machines Corporation | Modeling user access to computer resources |
| US8065559B2 (en) | 2008-05-29 | 2011-11-22 | Citrix Systems, Inc. | Systems and methods for load balancing via a plurality of virtual servers upon failover using metrics from a backup virtual server |
| US8170990B2 (en) | 2008-05-30 | 2012-05-01 | Hitachi, Ltd. | Integrated remote replication in hierarchical storage systems |
| US8583602B2 (en) | 2008-06-05 | 2013-11-12 | Palm, Inc. | Restoring of data to mobile computing device |
| US8280833B2 (en) | 2008-06-12 | 2012-10-02 | Guardian Analytics, Inc. | Fraud detection and analysis |
| US8165091B2 (en) | 2008-06-27 | 2012-04-24 | Nix John A | Efficient handover of media communications in heterogeneous IP networks using LAN profiles and network handover rules |
| US8060513B2 (en) | 2008-07-01 | 2011-11-15 | Dossierview Inc. | Information processing with integrated semantic contexts |
| EP2147717A1 (de) | 2008-07-25 | 2010-01-27 | Basf Se | Dispergierhilfsmittel für die Emulsions- und Suspensionspolymerisation |
| WO2010014899A2 (en) | 2008-08-01 | 2010-02-04 | Bigfoot Networks, Inc. | Remote message routing device and methods thereof |
| CN102100050B (zh) | 2008-08-08 | 2015-02-04 | 阿尔卡特朗讯 | 针对改进的用户服务的sip分岔增强 |
| US8862776B2 (en) | 2008-08-27 | 2014-10-14 | Motorola Mobility Llc | Communication network and method of operation therefor |
| US20100100465A1 (en) | 2008-10-17 | 2010-04-22 | Innovapost Inc. | Trusted third party authentication and notarization for email |
| US9392437B2 (en) | 2008-10-17 | 2016-07-12 | Alcatel Lucent | Method and system for IP multimedia bearer path optimization through a succession of border gateways |
| US8837484B2 (en) | 2008-10-20 | 2014-09-16 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and devices for a client node to access an information object located at a node of a secured network via a network of information |
| US8130654B2 (en) | 2008-10-29 | 2012-03-06 | Palo Alto Research Center Incorporated | Context-aware packet switching |
| US20100125911A1 (en) | 2008-11-17 | 2010-05-20 | Prakash Bhaskaran | Risk Scoring Based On Endpoint User Activities |
| US8228848B2 (en) | 2008-11-17 | 2012-07-24 | Sierra Wireless, Inc. | Method and apparatus for facilitating push communication across a network boundary |
| US8782256B2 (en) | 2008-11-26 | 2014-07-15 | Cisco Technology, Inc. | Deterministic session load-balancing and redundancy of access servers in a computer network |
| US7936754B2 (en) | 2008-12-12 | 2011-05-03 | At&T Intellectual Property I, L.P. | Methods and apparatus to dynamically store network routes for a communication network |
| US8385326B2 (en) | 2008-12-29 | 2013-02-26 | Microsoft Corporation | Handling early media in VoIP communication with multiple endpoints |
| US7945663B2 (en) | 2008-12-29 | 2011-05-17 | Genband Inc. | Systems, methods, and computer program products for adaptively adjusting a registration interval of an endpoint |
| US8010691B2 (en) | 2008-12-29 | 2011-08-30 | Cisco Technology, Inc. | Content tagging of media streams |
| US8341720B2 (en) | 2009-01-09 | 2012-12-25 | Microsoft Corporation | Information protection applied by an intermediary device |
| TW201029413A (en) | 2009-01-21 | 2010-08-01 | Univ Nat Taipei Technology | NAT traversal method in Session Initial Protocol |
| US20140075567A1 (en) | 2009-01-28 | 2014-03-13 | Headwater Partners I Llc | Service Processor Configurations for Enhancing or Augmenting System Software of a Mobile Communications Device |
| US8160069B2 (en) | 2009-01-30 | 2012-04-17 | Palo Alto Research Center Incorporated | System for forwarding a packet with a hierarchically structured variable-length identifier |
| US8243735B2 (en) * | 2009-01-30 | 2012-08-14 | Palo Alto Research Center Incorporated | System for forwarding packets with hierarchically structured variable-length identifiers using an exact-match lookup engine |
| US8204060B2 (en) | 2009-01-30 | 2012-06-19 | Palo Alto Research Center Incorporated | Method and system for facilitating forwarding a packet in a content-centric network |
| US8000267B2 (en) | 2009-02-24 | 2011-08-16 | Palo Alto Research Center Incorporated | Network routing with path identifiers |
| US7941551B2 (en) | 2009-02-25 | 2011-05-10 | Microsoft Corporation | Tunneling of remote desktop sessions through firewalls |
| CA2695103A1 (en) | 2009-02-26 | 2010-08-26 | Research In Motion Limited | System and method of handling encrypted backup data |
| US8688619B1 (en) | 2009-03-09 | 2014-04-01 | Reservoir Labs | Systems, methods and apparatus for distributed decision processing |
| JP4920052B2 (ja) | 2009-03-11 | 2012-04-18 | 株式会社日立製作所 | 通信システム及びサーバ |
| US8149851B2 (en) | 2009-03-16 | 2012-04-03 | Sling Media, Inc. | Mediated network address translation traversal |
| US8225057B1 (en) | 2009-03-24 | 2012-07-17 | Netapp, Inc. | Single-system configuration for backing-up and restoring a clustered storage system |
| US8477689B2 (en) | 2009-03-26 | 2013-07-02 | The John Hopkins University | System and methods for distributed medium access control and QOS scheduling in mobile ad-hoc networks |
| US20120117632A1 (en) | 2009-04-29 | 2012-05-10 | Eloy Technology, Llc | Method and system for authenticating a data stream |
| CN102460393B (zh) | 2009-05-01 | 2014-05-07 | 思杰系统有限公司 | 用于在虚拟存储资源之间建立云桥的系统和方法 |
| WO2010128421A2 (en) | 2009-05-05 | 2010-11-11 | Koninklijke Philips Electronics N.V. | Method for securing communications in a wireless network, and resource-restricted device therefor |
| US8009682B2 (en) | 2009-05-05 | 2011-08-30 | Citrix Systems, Inc. | Systems and methods for packet steering in a multi-core architecture |
| US9444720B2 (en) | 2009-05-05 | 2016-09-13 | Ciena Corporation | Method and apparatus for multicast implementation in a routed ethernet mesh network |
| WO2010140935A1 (en) | 2009-06-03 | 2010-12-09 | Telefonaktiebolaget L M Ericsson (Publ) | Method and node for finding content in a content distribution network, and method for creating a virtual representation of a content distribution network |
| US8121135B2 (en) | 2009-06-23 | 2012-02-21 | Juniper Networks, Inc. | Discovering path maximum transmission unit size |
| CN102132521B (zh) | 2009-06-30 | 2014-09-24 | 松下电器产业株式会社 | 数据交换处理装置及数据交换处理方法 |
| US20140156396A1 (en) | 2009-07-09 | 2014-06-05 | Cubic Corporation | Techniques in transit advertising |
| US8762707B2 (en) | 2009-07-14 | 2014-06-24 | At&T Intellectual Property I, L.P. | Authorization, authentication and accounting protocols in multicast content distribution networks |
| CN101599901B (zh) | 2009-07-15 | 2011-06-08 | 杭州华三通信技术有限公司 | 远程接入mpls vpn的方法、系统和网关 |
| TWI408936B (zh) | 2009-09-02 | 2013-09-11 | Ind Tech Res Inst | 網路穿透方法及網路通訊系統 |
| US8789173B2 (en) | 2009-09-03 | 2014-07-22 | Juniper Networks, Inc. | Protecting against distributed network flood attacks |
| JP5061166B2 (ja) | 2009-09-04 | 2012-10-31 | Kii株式会社 | データ同期システムおよびデータ同期方法 |
| US8248925B2 (en) | 2009-09-08 | 2012-08-21 | Rockstar Bidco, LP | Method and apparatus for selecting between multiple equal cost paths |
| US8606554B2 (en) | 2009-10-19 | 2013-12-10 | Siemens Aktiengesellschaft | Heat flow model for building fault detection and diagnosis |
| US8923293B2 (en) | 2009-10-21 | 2014-12-30 | Palo Alto Research Center Incorporated | Adaptive multi-interface use for content networking |
| US8805787B2 (en) | 2009-10-30 | 2014-08-12 | Verizon Patent And Licensing Inc. | Network architecture for content backup, restoring, and sharing |
| US20120137367A1 (en) | 2009-11-06 | 2012-05-31 | Cataphora, Inc. | Continuous anomaly detection based on behavior modeling and heterogeneous information analysis |
| US8930991B2 (en) | 2009-11-19 | 2015-01-06 | Gregory Philpott | System and method for delivering content to mobile devices |
| US8412832B2 (en) | 2009-12-23 | 2013-04-02 | Citrix Systems, Inc. | Systems and methods for GSLB MEP connection management across multiple core appliances |
| KR101566883B1 (ko) | 2009-12-29 | 2015-11-09 | 삼성전자주식회사 | 콘텐츠 명 기반의 네트워크 장치 및 데이터 요청 방법 |
| WO2011094734A2 (en) | 2010-02-01 | 2011-08-04 | Jumptap, Inc. | Integrated advertising system |
| US8725895B2 (en) | 2010-02-15 | 2014-05-13 | Damaka, Inc. | NAT traversal by concurrently probing multiple candidates |
| US8769155B2 (en) | 2010-03-19 | 2014-07-01 | Brocade Communications Systems, Inc. | Techniques for synchronizing application object instances |
| US8607279B2 (en) | 2010-03-23 | 2013-12-10 | Qualcomm Incorporated | Induced sleep intervals for devices receiving bursty non-real time broadcast flows |
| JP5553668B2 (ja) | 2010-04-14 | 2014-07-16 | 株式会社ソニー・コンピュータエンタテインメント | 情報検索方法、情報検索サーバ、および情報検索システム |
| US8375436B2 (en) | 2010-04-22 | 2013-02-12 | Palo Alto Research Center Incorporated | Session migration over content-centric networks |
| US8504718B2 (en) | 2010-04-28 | 2013-08-06 | Futurewei Technologies, Inc. | System and method for a context layer switch |
| US9491085B2 (en) | 2010-05-24 | 2016-11-08 | At&T Intellectual Property I, L.P. | Methods and apparatus to route control packets based on address partitioning |
| US9521621B2 (en) | 2010-06-02 | 2016-12-13 | Qualcomm Incorporated | Application-proxy support over a wireless link |
| CA2714227C (en) | 2010-06-18 | 2011-10-25 | Guest Tek Interactive Entertainment Ltd. | User-profile server for providing user-tailored entertainment experience across different entertainment devices and method thereof |
| WO2012001877A1 (ja) | 2010-07-01 | 2012-01-05 | パナソニック株式会社 | コンテンツ送受信システム |
| US8817594B2 (en) | 2010-07-13 | 2014-08-26 | Telefonaktiebolaget L M Ericsson (Publ) | Technique establishing a forwarding path in a network system |
| US8923164B2 (en) | 2010-07-26 | 2014-12-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Node and method for computing forwarding trees to distribute traffic in a network |
| US8244881B2 (en) | 2010-08-06 | 2012-08-14 | Palo Alto Research Center Incorporated | Service virtualization over content-centric networks |
| US8553562B2 (en) | 2010-09-08 | 2013-10-08 | Telefonaktiebolaget L M Ericsson (Publ) | Automated traffic engineering for multi-protocol label switching (MPLS) with link utilization as feedback into the tie-breaking mechanism |
| CN102404609A (zh) | 2010-09-15 | 2012-04-04 | 日立民用电子株式会社 | 发送装置及接收装置 |
| CN102143199A (zh) | 2010-10-19 | 2011-08-03 | 华为技术有限公司 | 获取内容的方法、节点及内容网络 |
| US8634297B2 (en) | 2010-11-01 | 2014-01-21 | Cisco Technology, Inc. | Probing specific customer flow in layer-2 multipath networks |
| US8671221B2 (en) | 2010-11-17 | 2014-03-11 | Hola Networks Ltd. | Method and system for increasing speed of domain name system resolution within a computing device |
| EP2458548A1 (en) | 2010-11-30 | 2012-05-30 | France Telecom | System and method for implementing dynamic access control rules to personal cloud information |
| KR20120058782A (ko) | 2010-11-30 | 2012-06-08 | 삼성전자주식회사 | 컨텐츠 중심 네트워킹 환경에서의 단말, 중간 노드 및 이들의 통신 방법 |
| US8751664B2 (en) | 2010-12-16 | 2014-06-10 | Palo Alto Research Center Incorporated | Custodian-based routing in content-centric networks |
| KR20120070410A (ko) | 2010-12-21 | 2012-06-29 | 한국전자통신연구원 | 통신 노드 및 통신 방법 |
| US9444701B2 (en) | 2011-01-27 | 2016-09-13 | Hewlett Packard Enterprise Development Lp | Identifying remote machine operating system |
| US20120197690A1 (en) | 2011-01-31 | 2012-08-02 | Agulnek Jeremy S | Method of Operating a Navigation System to Provide Advertisements |
| AU2012223466B2 (en) | 2011-02-28 | 2015-08-13 | Emerson Electric Co. | Residential solutions HVAC monitoring and diagnosis |
| US8554951B2 (en) | 2011-03-08 | 2013-10-08 | Rackspace Us, Inc. | Synchronization and ordering of multiple accessess in a distributed system |
| FR2972884A1 (fr) | 2011-03-15 | 2012-09-21 | France Telecom | Procede de communication dans un reseau de communication avec acheminement par nom |
| US8705363B2 (en) | 2011-04-05 | 2014-04-22 | Telefonaktiebolaget L M Ericsson (Publ) | Packet scheduling method and apparatus |
| TW201312980A (zh) | 2011-05-03 | 2013-03-16 | Interdigital Patent Holdings | 在網際網路中內容識別、檢索及路由 |
| US9038172B2 (en) | 2011-05-06 | 2015-05-19 | The Penn State Research Foundation | Robust anomaly detection and regularized domain adaptation of classifiers with application to internet packet-flows |
| US20120291102A1 (en) | 2011-05-09 | 2012-11-15 | Google Inc. | Permission-based administrative controls |
| US8224894B1 (en) | 2011-05-09 | 2012-07-17 | Google Inc. | Zero-click sharing of application context across devices |
| US8667172B2 (en) | 2011-06-07 | 2014-03-04 | Futurewei Technologies, Inc. | Method and apparatus for content identifier based radius constrained cache flooding to enable efficient content routing |
| KR20120136507A (ko) | 2011-06-09 | 2012-12-20 | 삼성전자주식회사 | 네임 기반의 네트워크 시스템에서 펜딩 테이블의 오버플로우를 방지하는 노드 장치 및 방법 |
| KR20120137726A (ko) | 2011-06-13 | 2012-12-24 | 삼성전자주식회사 | 컨텐츠 기반 네트워크(ccn)에서 전송 노드, 수신 노드 및 그 통신 방법 |
| WO2013000165A1 (en) | 2011-06-30 | 2013-01-03 | France Telecom Research & Development Beijing Company Limited | Data routing |
| WO2013014672A1 (en) | 2011-07-26 | 2013-01-31 | Light Cyber Ltd | A method for detecting anomaly action within a computer network |
| US8654649B2 (en) | 2011-07-27 | 2014-02-18 | Cisco Technology, Inc. | Reduced topology routing in shared media communication networks |
| US8836536B2 (en) | 2011-07-29 | 2014-09-16 | Hewlett-Packard Development Company, L. P. | Device characterization system and methods |
| EP2740242B8 (en) | 2011-08-04 | 2019-01-23 | Mido Holdings Ltd. | System and method for implementing and managing virtual networks |
| US8873409B2 (en) | 2011-08-30 | 2014-10-28 | Cisco Technology, Inc. | Installing and using a subset of routes for forwarding packets |
| US8694675B2 (en) | 2011-09-01 | 2014-04-08 | Futurewei Technologies, Inc. | Generalized dual-mode data forwarding plane for information-centric network |
| US8862774B2 (en) | 2011-09-12 | 2014-10-14 | Cisco Technology, Inc. | Dynamic keepalive parameters for reverse path validation in computer networks |
| US8699350B1 (en) | 2011-09-15 | 2014-04-15 | Google Inc. | Optimizing traffic in a data network |
| JP5804504B2 (ja) | 2011-09-15 | 2015-11-04 | 日本電気株式会社 | マルチホップ無線ネットワークの経路制御方法 |
| US9026560B2 (en) | 2011-09-16 | 2015-05-05 | Cisco Technology, Inc. | Data center capability summarization |
| KR20130031660A (ko) | 2011-09-21 | 2013-03-29 | 삼성전자주식회사 | 컨텐츠 이름 기반의 네트워크 장치 및 컨텐츠 이름 생성 방법, 그리고 인증 방법 |
| US8793790B2 (en) | 2011-10-11 | 2014-07-29 | Honeywell International Inc. | System and method for insider threat detection |
| US20130110987A1 (en) | 2011-10-31 | 2013-05-02 | Electronics And Telecommunications Research Institute | Apparatus and method for providing content location information using ospf opaque lsa |
| KR20130048032A (ko) | 2011-11-01 | 2013-05-09 | 한국전자통신연구원 | 컨텐츠 중심 네트워크에서 라우팅 방법 |
| FR2982974A1 (fr) | 2011-11-22 | 2013-05-24 | France Telecom | Procede de traitement d'une requete dans un reseau de communication centre sur les informations |
| KR20130085558A (ko) | 2011-12-21 | 2013-07-30 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 인터리스트 메시지 및 데이터 메시지를 우선 순위에 따라 처리하는 방법 |
| US8718064B2 (en) | 2011-12-22 | 2014-05-06 | Telefonaktiebolaget L M Ericsson (Publ) | Forwarding element for flexible and extensible flow processing software-defined networks |
| KR101913313B1 (ko) | 2011-12-28 | 2018-10-31 | 삼성전자주식회사 | 게이트웨이에서 인터넷 프로토콜 기반 네트워크를 이용하여 컨텐츠 중심 네트워크를 구현하는 방법 및 그 게이트웨이 |
| US9349103B2 (en) | 2012-01-09 | 2016-05-24 | DecisionQ Corporation | Application of machine learned Bayesian networks to detection of anomalies in complex systems |
| KR20130093812A (ko) | 2012-01-12 | 2013-08-23 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 트래픽 전송량을 제어하기 위한 컨텐츠 라우터의 통신 방법 및 그 컨텐츠 라우터 |
| KR20130093813A (ko) | 2012-01-12 | 2013-08-23 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 컨텐츠의 세그먼트를 프리패칭하는 대상 노드의 통신 방법 및 그 대상 노드 |
| US20130197698A1 (en) | 2012-01-26 | 2013-08-01 | Carrier Corporation | HVAC System Fault Root Cause Self-Determination |
| JP6166281B2 (ja) | 2012-02-13 | 2017-07-19 | サノフィ−アベンティス・ドイチュラント・ゲゼルシャフト・ミット・ベシュレンクテル・ハフツング | ペン型注射デバイスおよびそのための電子クリップオン・モジュール |
| US9137152B2 (en) | 2012-02-16 | 2015-09-15 | Futurewei Technologies, Inc. | Method for scalable routing in content-oriented networks |
| US20130219038A1 (en) | 2012-02-17 | 2013-08-22 | Electronics And Telecommunications Research Institute | Router based on core score and method for setting core score and providing and searching content information therein |
| US8949959B2 (en) | 2012-02-21 | 2015-02-03 | Cisco Technology, Inc. | Reduced authentication times for shared-media network migration |
| US8762477B2 (en) | 2012-02-28 | 2014-06-24 | Futurewei Technologies, Inc. | Method for collaborative caching for content-oriented networks |
| WO2013130799A1 (en) | 2012-02-28 | 2013-09-06 | Emerson Climate Technologies, Inc. | Hvac system remote monitoring and diagnosis |
| US9270584B2 (en) | 2012-02-28 | 2016-02-23 | Cisco Technology, Inc. | Diverse paths using a single source route in computer networks |
| US9049251B2 (en) | 2012-02-28 | 2015-06-02 | Futurewei Technologies, Inc. | Method and apparatus for internet protocol based content router |
| EP2634991B1 (en) * | 2012-02-28 | 2017-08-02 | Alcatel Lucent | Content-centric networking |
| US9729669B2 (en) | 2012-03-15 | 2017-08-08 | Alcatel Lucent | Method and system for fast and large-scale longest prefix matching |
| US9119130B2 (en) | 2012-03-23 | 2015-08-25 | Cisco Technology, Inc. | Proactive link-estimation in reactive routing networks |
| WO2013143137A1 (en) | 2012-03-31 | 2013-10-03 | France Telecom Research & Development Beijing Company Limited | Content centric m2m system |
| US9237190B2 (en) | 2012-04-18 | 2016-01-12 | Samsung Electronics Co., Ltd. | Node and method for generating shortened name robust against change in hierarchical name in content-centric network (CCN) |
| US9515920B2 (en) | 2012-04-20 | 2016-12-06 | Futurewei Technologies, Inc. | Name-based neighbor discovery and multi-hop service discovery in information-centric networks |
| US9253087B2 (en) * | 2012-04-24 | 2016-02-02 | Futurewei Technologies, Inc. | Principal-identity-domain based naming scheme for information centric networks |
| KR20130140932A (ko) | 2012-05-08 | 2013-12-26 | 한국전자통신연구원 | 네트워크 경로 계산장치, 콘텐츠 요청노드, 중계노드 및 이를 포함하는 정보 중심 네트워크 시스템과 이를 이용한 네트워크 경로 계산방법 |
| KR101909666B1 (ko) | 2012-06-08 | 2018-10-19 | 삼성전자주식회사 | 모바일 컨텐츠 센트릭 네트워크에서 핸드오버를 위한 방법 및 장치 |
| US9203734B2 (en) | 2012-06-15 | 2015-12-01 | Infosys Limited | Optimized bi-directional communication in an information centric network |
| US8848741B2 (en) | 2012-06-21 | 2014-09-30 | Breakingpoint Systems, Inc. | High-speed CLD-based TCP segmentation offload |
| US9112895B1 (en) | 2012-06-25 | 2015-08-18 | Emc Corporation | Anomaly detection system for enterprise network security |
| US9143557B2 (en) | 2012-06-27 | 2015-09-22 | Juniper Networks, Inc. | Feedback loop for service engineered paths |
| JP6329139B2 (ja) | 2012-07-13 | 2018-05-23 | サムスン エレクトロニクス カンパニー リミテッド | コンテンツネーム基盤のコンテンツ中心ネットワークにおけるコンテンツ提供のための、コンテンツ要求者、コンテンツ提供者、及びノードの通信方法 |
| US20140032714A1 (en) | 2012-07-27 | 2014-01-30 | Interdigital Patent Holdings, Inc. | Method and apparatus for publishing location information for a content object |
| US9485174B2 (en) | 2012-07-30 | 2016-11-01 | Cisco Technology, Inc. | Routing using cached source routes from message headers |
| US8937865B1 (en) | 2012-08-21 | 2015-01-20 | Juniper Networks, Inc. | Scheduling traffic over aggregated bundles of links |
| US9621620B2 (en) | 2012-09-14 | 2017-04-11 | Electronics And Telecommunications Research Institute | Apparatus and method for providing content with a distributed architecture, and system for providing content with the said apparatus |
| KR20140044982A (ko) | 2012-09-21 | 2014-04-16 | 한국전자통신연구원 | 홉 카운트 기반 콘텐츠 캐싱 방법 및 그 네트워크 엔티티 |
| US9098353B2 (en) | 2012-11-13 | 2015-08-04 | Netronome Systems, Inc. | Transactional memory that performs a split 32-bit lookup operation |
| US9088511B2 (en) | 2012-11-19 | 2015-07-21 | Intel Corporation | Multi-hop error recovery |
| KR20140067337A (ko) | 2012-11-26 | 2014-06-05 | 삼성전자주식회사 | 컨텐츠 네임 암호화 시스템 |
| KR101965794B1 (ko) | 2012-11-26 | 2019-04-04 | 삼성전자주식회사 | Ip 라우팅 호환을 위한 패킷의 구조, 네트워크 노드의 통신 방법 및 그 네트워크 노드 |
| KR101355767B1 (ko) | 2012-12-13 | 2014-02-05 | 성균관대학교산학협력단 | 콘텐츠 중심 네트워크 환경에서의 동등 계층 간 그룹 통신 방법 |
| US20140172783A1 (en) | 2012-12-17 | 2014-06-19 | Prowess Consulting, Llc | System and method for providing computing environment delivery service with offline operations |
| US20140195328A1 (en) | 2013-01-04 | 2014-07-10 | Ron Ferens | Adaptive embedded advertisement via contextual analysis and perceptual computing |
| US10194414B2 (en) | 2013-01-07 | 2019-01-29 | Futurewei Technologies, Inc. | Information centric networking based service centric networking |
| US9009465B2 (en) * | 2013-03-13 | 2015-04-14 | Futurewei Technologies, Inc. | Augmenting name/prefix based routing protocols with trust anchor in information-centric networks |
| US10742601B2 (en) | 2013-03-14 | 2020-08-11 | Fortinet, Inc. | Notifying users within a protected network regarding events and information |
| US20140280823A1 (en) | 2013-03-14 | 2014-09-18 | Alcatel-Lucent | Wire-speed pending interest table |
| US9847979B2 (en) | 2013-03-15 | 2017-12-19 | Verimatrix, Inc. | Security and key management of digital content |
| US9978025B2 (en) | 2013-03-20 | 2018-05-22 | Cisco Technology, Inc. | Ordered-element naming for name-based packet forwarding |
| US9305298B2 (en) | 2013-03-22 | 2016-04-05 | Nok Nok Labs, Inc. | System and method for location-based authentication |
| CN104322020B (zh) | 2013-03-26 | 2019-01-01 | 松下电器产业株式会社 | 服务器、路由器、接收终端及处理方法 |
| KR102052520B1 (ko) | 2013-06-11 | 2019-12-05 | 삼성전자주식회사 | 컨텐츠 중심 네트워크에서 컨텐츠의 이동성을 지원하기 위한 노드의 통신 방법 및 노드 |
| US9628400B2 (en) | 2013-07-24 | 2017-04-18 | Cisco Technology, Inc. | Interest forwarding for interactive client anonymity |
| US9258238B2 (en) | 2013-08-30 | 2016-02-09 | Juniper Networks, Inc. | Dynamic end-to-end network path setup across multiple network layers |
| US9548896B2 (en) | 2013-12-27 | 2017-01-17 | Big Switch Networks, Inc. | Systems and methods for performing network service insertion |
-
2014
- 2014-08-15 US US14/461,258 patent/US9391777B2/en active Active
-
2015
- 2015-07-24 CN CN201510441181.6A patent/CN105376212B/zh not_active Expired - Fee Related
- 2015-07-24 KR KR1020150105392A patent/KR20160021031A/ko unknown
- 2015-07-28 JP JP2015148457A patent/JP2016042690A/ja active Pending
- 2015-07-28 EP EP15178715.7A patent/EP2985972B1/en not_active Not-in-force
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1790359A (zh) * | 2004-12-16 | 2006-06-21 | 国际商业机器公司 | 使用便携式计算设备作为智能密钥设备的方法和系统 |
| US20090288163A1 (en) * | 2008-05-16 | 2009-11-19 | Palo Alto Research Center Incorporated | Controlling the spread of interests and content in a content centric network |
| US20090285209A1 (en) * | 2008-05-19 | 2009-11-19 | Palo Alto Research Center Incorporated | Voice over content centric networks |
| CN101825143A (zh) * | 2009-03-02 | 2010-09-08 | 通用汽车环球科技运作公司 | 等速接头 |
| CN102577229A (zh) * | 2009-10-28 | 2012-07-11 | 微软公司 | 在一个往返行程中的密钥认证 |
| US20120226902A1 (en) * | 2011-03-02 | 2012-09-06 | Dae Youb Kim | Apparatus and method for access control of content in distributed environment network |
| CN103988458A (zh) * | 2011-12-09 | 2014-08-13 | 华为技术有限公司 | 基于内容中心网络的网络中编码网络报文的方法 |
| US20130219081A1 (en) * | 2012-02-21 | 2013-08-22 | Futurewei Technologies, Inc. | Method and Apparatus for Adaptive Forwarding Strategies in Content-Centric Networking |
| CN103379029A (zh) * | 2012-04-24 | 2013-10-30 | 华为技术有限公司 | 一种内容网络的路由转发的方法、装置及系统 |
| US20140181226A1 (en) * | 2012-12-21 | 2014-06-26 | Samsung Electronics Co., Ltd. | Content-centric network communication method and apparatus |
| US20140215611A1 (en) * | 2013-01-31 | 2014-07-31 | Samsung Electronics Co., Ltd. | Apparatus and method for detecting attack of network system |
| CN103095724A (zh) * | 2013-02-05 | 2013-05-08 | 西安电子科技大学 | 一种内容中心网络多个兴趣包压缩发送及处理的方法 |
| CN103327027A (zh) * | 2013-06-28 | 2013-09-25 | 清华大学 | 内容中心网络底层实现方法、内容中心网络以及通信方法 |
| CN103595637A (zh) * | 2013-10-27 | 2014-02-19 | 西安电子科技大学 | 基于树与哈希表的内容中心网络结点处理数据方法 |
| CN103607412A (zh) * | 2013-12-04 | 2014-02-26 | 西安电子科技大学 | 基于树的内容中心网络多个兴趣包处理方法 |
Non-Patent Citations (1)
| Title |
|---|
| CESAR GHALI,ET.AL: "《Elements of Trust in Named-Data Networking》", 《ACM》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106209645A (zh) * | 2016-07-29 | 2016-12-07 | 北京邮电大学 | 一种数据包的起始查找节点确定方法及装置 |
| CN106685979A (zh) * | 2017-01-09 | 2017-05-17 | 北京信息科技大学 | 基于STiP模型的安全终端标识及认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105376212B (zh) | 2020-07-17 |
| JP2016042690A (ja) | 2016-03-31 |
| EP2985972A1 (en) | 2016-02-17 |
| US9391777B2 (en) | 2016-07-12 |
| US20160050068A1 (en) | 2016-02-18 |
| EP2985972B1 (en) | 2018-01-17 |
| KR20160021031A (ko) | 2016-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105376212A (zh) | 通过内容中心网络进行密钥解析的系统和方法 | |
| EP3593482B1 (en) | Secure de-centralized domain name system | |
| Smetters et al. | Securing network content | |
| CN105847228B (zh) | 用于信息中心网络的访问控制框架 | |
| JP2021502023A (ja) | データ共有方法、クライアント、サーバ、コンピューティングデバイス、及び記憶媒体 | |
| EP3662403B1 (en) | Private data processing | |
| KR101982237B1 (ko) | 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템 | |
| KR20160072783A (ko) | 콘텐트 중심 네트워크에서 매니페스트들을 사용하여 재명명된 콘텐트를 검증하기 위한 방법 및 시스템 | |
| CN105721418B (zh) | 一种内容中心网络中低成本的认证签名委托的方法及系统 | |
| CN103188248A (zh) | 基于单点登录的身份认证系统及方法 | |
| Yang et al. | Secure identifier management based on blockchain technology in NDN environment | |
| US20190020648A1 (en) | Systems and methods for managing device association | |
| CN101341691A (zh) | 授权与验证 | |
| Lee et al. | Firmware verification of embedded devices based on a blockchain | |
| Pinto et al. | Blockchain-based PKI for crowdsourced IoT sensor information | |
| CN108604984A (zh) | 用于内容中心网络中的兴趣加密的方法和系统 | |
| CN105243074A (zh) | 用于内容中心网络中的并行安全内容引导的系统和方法 | |
| Rathore et al. | Simple, secure, efficient, lightweight and token based protocol for mutual authentication in wireless sensor networks | |
| JP2010191801A (ja) | 認証システムおよび認証方法 | |
| JP5012574B2 (ja) | 共通鍵自動共有システム及び共通鍵自動共有方法 | |
| Prakasha et al. | Efficient digital certificate verification in wireless public key infrastructure using enhanced certificate revocation list | |
| Verma et al. | Secure digital documents sharing using blockchain and attribute-based cryptosystem | |
| Payeras-Capellà et al. | Design and performance evaluation of two approaches to obtain anonymity in transferable electronic ticketing schemes | |
| Huynh et al. | Privacy-Preserving for Web Hosting | |
| Lou et al. | Blockchain-based privacy-preserving data-sharing framework using proxy re-encryption scheme and interplanetary file system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170509 Address after: California, USA Applicant after: Cisco Technology, Inc. Address before: California, USA Applicant before: PALO ALTO RESEARCH CENTER Inc. |
|
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200717 Termination date: 20210724 |