Кэширование зашифрованного содержимого - RU2016136668A

1. Способ предоставления запрошенного зашифрованного содержимого данных на прозрачном прокси в сети связи, содержащий этапы, на которых:

принимают (S201) от клиента зашифрованный идентификатор, указывающий запрошенное зашифрованное содержимое данных на прокси; при этом способ отличается тем, что содержит этапы, на которых:

идентифицируют (S202) зашифрованное содержимое данных по принятому зашифрованному идентификатору;

определяют (S203), авторизован ли клиент, чтобы осуществлять доступ к зашифрованному содержимому данных; и если так, то

предоставляют (S204) запрошенное зашифрованное содержимое данных клиенту.

2. Способ по п. 1, в котором идентификатор и содержимое данных шифруются с помощью одного и того же криптографического ключа.

3. Способ по п. 2, в котором этап, на котором определяют, авторизован ли клиент, чтобы осуществлять доступ к зашифрованному содержимому данных, содержит этап, на котором:

проверяют, что клиент имеет доступ к криптографическому ключу, используемому чтобы шифровать идентификатор и содержимое данных.

4. Способ по любому из пп. 1-3, дополнительно содержащий этап, на котором:

выполняют операцию хэширования над зашифрованным идентификатором, при этом зашифрованное содержимое данных идентифицируется по хэшированному зашифрованному идентификатору.

5. Способ по любому из пп. 1-3, при этом зашифрованным идентифицированным является зашифрованный Универсальный Указатель Ресурса, URL.

6. Способ по любому из пп. 1-3, в котором все клиенты, запрашивающие зашифрованное содержимое данных, используют один и тот же ключ шифрования, чтобы шифровать идентификатор, указывающий зашифрованное содержимое данных.

7. Способ по любому из пп. 1-3, в котором группа клиентов, запрашивающая зашифрованное содержимое данных, использует один и тот же ключ шифрования, чтобы шифровать идентификатор, указывающий зашифрованное содержимое данных.

8. Способ по любому из пп. 1-3, в котором каждый клиент, запрашивающий зашифрованное содержимое данных, использует индивидуальный ключ шифрования, чтобы шифровать идентификатор, указывающий зашифрованное содержимое данных.

9. Способ по любому из пп. 1-3, в котором этап, на котором определяют, авторизован ли клиент, чтобы осуществлять доступ к зашифрованному содержимому данных, содержит этап, на котором:

проверяют, что идентификатор клиента, принятый от клиента, совпадает с идентификатором клиента, принятым от сервера (11), предоставляющего запрошенное зашифрованное содержимое данных к прокси.

10. Способ по п. 9, в котором идентификатор клиента является одним или более из следующего: Международным Идентификационным Номером Мобильного Абонента, IMSI, адресом Управления Доступом к Среде, MAC, адресом Идентификатора Сетевого Доступа, NAI, или серийным номером устройства клиента.

11. Способ кэширования запрошенного зашифрованного содержимого данных на прозрачном прокси в сети связи, содержащий этапы, на которых:

принимают (S101) от клиента зашифрованный идентификатор, указывающий запрошенное зашифрованное содержимое данных, которое должно быть представлено на прокси; при этом способ отличается тем, что содержит этапы, на которых:

определяют (S102), по принятому зашифрованному идентификатору, должно ли запрошенное зашифрованное содержимое данных кэшироваться на прокси;

отправляют (S103) запрос в отношении зашифрованного содержимого данных серверу, предоставляющему зашифрованное содержимое данных;

ассоциируют (S104) запрошенное зашифрованное содержимое данных с принятым зашифрованным идентификатором; и

кэшируют (S105) запрошенное зашифрованное содержимое данных на прокси.

12. Способ по п. 11, в котором определяется, что запрошенное зашифрованное содержимое данных должно кэшироваться на прокси, если количество запросов в отношении зашифрованного содержимого данных превышает пороговое значение запроса.

13. Способ по п. 11 или 12, в котором выбранная группа зашифрованного содержимого данных и соответствующая группа зашифрованных идентификаторов, идентифицирующих соответствующее зашифрованное содержимое данных, шифруются с помощью одного и того же криптографического ключа.

14. Способ по п. 11 или 12, дополнительно содержащий этап, на котором:

удаляют зашифрованное содержимое данных из прокси, если оно не было запрошено в течение предварительно определенного периода времени.

15. Прозрачный прокси (12) в сети связи, содержащий: процессор (15) и память (16), при этом упомянутая память содержит инструкции, исполняемые посредством упомянутого процессора, посредством чего упомянутый прокси функционирует, чтобы:

принимать от клиента (10) зашифрованный идентификатор, указывающий запрошенное зашифрованное содержимое данных, предоставленное на прокси; при этом прокси (12) отличается тем, что функционирует, чтобы:

идентифицировать зашифрованное содержимое данных по принятому зашифрованному идентификатору;

определять, авторизован ли клиент, чтобы осуществлять доступ к зашифрованному содержимому данных; и если так, то

предоставлять запрошенное зашифрованное содержимое данных клиенту.

16. Прозрачный прокси (12) по п. 15, в котором идентификатор и содержимое данных шифруются с помощью одного и того же криптографического ключа.

17. Прозрачный прокси (12) по п. 16, при этом прокси функционирует, чтобы определять, авторизован ли клиент (10), чтобы осуществлять доступ к зашифрованному содержимому данных посредством проверки того, что клиент имеет доступ к криптографическому ключу, используемому чтобы шифровать идентификатор и содержимое данных.

18. Прозрачный прокси (12) по любому из пп. 15-17, при этом прокси функционирует, чтобы определять, авторизован ли клиент (10), чтобы осуществлять доступ к зашифрованному содержимому данных, посредством проверки того, что идентификатор клиента, принятый от клиента, совпадает с идентификатором клиента, принятым от сервера (11), предоставляющего запрошенное зашифрованное содержимое данных прокси.

19. Прозрачный прокси (12) в сети связи, содержащий: процессор (15) и память (16), при этом упомянутая память содержит инструкции, исполняемые посредством упомянутого процессора, посредством чего упомянутый прокси функционирует, чтобы:

принимать от клиента (10) зашифрованный идентификатор, указывающий запрошенное зашифрованное содержимое данных, которое должно быть предоставлено на прокси; при этом прокси (12) отличается тем, что функционирует, чтобы:

определять, по принятому зашифрованному идентификатору, должно ли запрошенное зашифрованное содержимое данных кэшироваться на прокси;

отправлять запрос в отношении зашифрованного содержимого данных серверу (11), предоставляющему зашифрованное содержимое данных;

ассоциировать запрошенное зашифрованное содержимое данных с принятым зашифрованным идентификатором; и

кэшировать запрошенное зашифрованное содержимое данных на прокси.

20. Прозрачный прокси (12) по п. 19, при этом прокси функционирует, чтобы определять, что запрошенное зашифрованное содержимое данных должно кэшироваться на прокси, если количество запросов в отношении зашифрованного содержимого данных превышает пороговое значение запроса.

21. Прозрачный прокси (12) по любому из пп. 19 или 20, при этом прокси дополнительно функционирует, чтобы:

удалять зашифрованное содержимое данных из прокси, если оно не было запрошено в течение предварительно определенного периода времени.

22. Машиночитаемый носитель информации с воплощенной на нем компьютерной программой, причем компьютерная программа (17) содержит исполняемые компьютером инструкции, чтобы предписывать устройству (12) выполнять этапы, перечисленные в любом из п.п. 1-14, когда исполняемые компьютером инструкции исполняются на процессоре (15), включенном в устройство.