使用多个加密数字签名分离授权内容访问和内容交付的制作方法

技术特征：
1.一种方法，包括：由处理设备从客户端设备接收对内容的第一请求，其中，所述第一请求包括由授权数据服务提供的资源定位符，以授权所述客户端设备获得请求的内容，所述资源定位符标识向所述客户端设备交付请求的内容的内容分配网络cdn的第一服务器，并且包括与授权所述客户端设备访问所述请求的内容相关联的第一数字签名，以及与授权供所述客户端设备访问的请求的内容的交付相关联的第二数字签名；识别指示供所述客户端设备访问的请求的内容的交付中的改变的事件的发生；响应于识别所述事件的发生，生成与供所述客户端设备访问的请求的内容的改变的交付相关联的第三数字签名；以及向所述客户端设备提供新资源定位符，所述新资源定位符包括与授权所述客户端设备访问所述请求的内容相关联的所述第一数字签名和与供所述客户端设备访问的请求的内容的改变的交付相关联的所述第三数字签名，其中，所述客户端设备能够操作以使用所述新资源定位符访问所述内容。2.根据权利要求1所述的方法，其中，所述第一数字签名从第一私钥被生成，并且所述第二数字签名从第二私钥被生成，其中，所述第一私钥和所述第二私钥是不同的私钥，并且其中，所述第一私钥和所述第二私钥能够由所述授权数据服务访问，其中，所述第二私钥而不是所述第一私钥能够由所述cdn访问。3.根据权利要求2所述的方法，其中，所述第一请求进一步包括与所述第一数字签名相关联的第一参数和与所述第二数字签名相关联的第二参数，并且其中，所述第一数字签名基于所述第一参数被生成，并且所述第二数字签名基于所述第二参数被生成。4.根据权利要求3所述的方法，其中，生成与供所述客户端设备访问的请求的内容的改变的交付相关联的第三数字签名包括：由所述cdn调整与所述第二参数相关联的值，其中，所述第三数字签名由所述cdn使用与所述第二参数相关联的调整值和所述第二私钥被生成。5.根据权利要求1所述的方法，其中，识别指示在供所述客户端设备访问的请求的内容的交付中的改变的事件的发生包括：确定所述cdn的第二服务器要向所述客户端设备交付所述内容，其中，所述新资源定位符标识所述cdn的所述第二服务器。6.根据权利要求5所述的方法，其中，识别指示在供所述客户端设备访问的请求的内容的交付中的改变的事件的发生进一步包括：确定所述cdn的所述第一服务器不可用于向所述客户端设备交付所述内容，其中，确定所述第二服务器要向所述客户端设备交付所述内容是响应于确定所述第一服务器不可用于向所述客户端设备交付所述内容。7.根据权利要求5所述的方法，进一步包括：由所述cdn的所述第二服务器从所述客户端设备接收对所述内容的第二请求，所述第二请求包括所述新资源定位符；验证与所述第二请求相关联的所述第一数字签名和所述第三数字签名；以及响应于验证所述第一数字签名和所述第三数字签名，从所述cdn的所述第二服务器向所述客户端设备交付所述内容以用于用户消费。
8.根据权利要求1所述的方法，其中，识别指示在供所述客户端设备访问的请求的内容的交付中的改变的事件的发生包括：确定由所述第一服务器对请求的内容的交付要被改变。9.根据权利要求8所述的方法，其中，确定由所述第一服务器对请求的内容的交付要被改变进一步包括：确定要向所述客户端设备交付所述内容的比特率的改变；以及响应于确定要向所述客户端设备交付所述内容的比特率的改变，调整比特率参数，其中，所述第三数字签名使用调整的比特率参数被生成。10.根据权利要求8所述的方法，进一步包括：从所述客户端设备接收对所述内容的第三请求，所述第三请求包括所述新资源定位符；验证与所述第三请求相关联的所述第一数字签名和所述第三数字签名；以及响应于验证所述第一数字签名和所述第三数字签名，鉴于所述第三请求改变来自所述cdn的所述第一服务器的所述内容的交付。11.根据权利要求1所述的方法，进一步包括：响应于从所述客户端设备接收对所述内容的第一请求，验证与所述第一请求相关联的所述第一数字签名和所述第二数字签名；以及响应于验证所述第一数字签名和所述第二数字签名，从所述cdn的所述第一服务器向所述客户端设备交付所述内容以用于用户消费。12.根据权利要求1所述的方法，其中，所述内容包括视频项。13.一种系统，包括：存储器；以及处理设备，所述处理设备耦合到所述存储器，用于：从客户端设备接收对内容的第一请求，其中，所述第一请求包括由授权数据服务提供的资源定位符，以授权所述客户端设备获得请求的内容，所述资源定位符标识向所述客户端设备交付请求的内容的内容分配网络cdn的第一服务器，并且包括与授权所述客户端设备访问所述请求的内容相关联的第一数字签名，以及与授权供所述客户端设备访问的请求的内容的交付相关联的第二数字签名；识别指示供所述客户端设备访问的请求的内容的交付中的改变的事件的发生；响应于识别所述事件的发生，生成与供所述客户端设备访问的请求的内容的改变的交付相关联的第三数字签名；以及向所述客户端设备提供新资源定位符，所述新资源定位符包括与授权所述客户端设备访问所述请求的内容相关联的所述第一数字签名和与供所述客户端设备访问的请求的内容的改变的交付相关联的所述第三数字签名，其中，所述客户端设备能够操作以使用所述新资源定位符访问所述内容。14.根据权利要求13所述的系统，其中，所述第一数字签名从第一私钥被生成，并且所述第二数字签名从第二私钥被生成，其中，所述第一私钥和所述第二私钥是不同的私钥，并且其中，所述第一私钥和所述第二私钥能够由所述授权数据服务访问，其中，所述第二私钥而不是所述第一私钥能够由所述cdn访问。
15.根据权利要求13所述的系统，其中，为识别指示在供所述客户端设备访问的请求的内容的交付中的改变的事件的发生，所述处理设备能够操作以：确定所述cdn的第二服务器要向所述客户端设备交付所述内容，其中，所述新资源定位符标识所述cdn的所述第二服务器。16.根据权利要求15所述的系统，其中，为识别指示在供所述客户端设备访问的请求的内容交付中的改变的事件的发生，所述处理设备进一步能够操作以：确定所述cdn的所述第一服务器不可用于向所述客户端设备交付所述内容，其中，确定所述第二服务器要向所述客户端设备交付所述内容是响应于确定所述第一服务器不可用于向所述客户端设备交付所述内容。17.根据权利要求15所述的系统，所述处理设备进一步能够操作以：由所述cdn的所述第二服务器从所述客户端设备接收对所述内容的第二请求，所述第二请求包括所述新资源定位符；验证与所述第二请求相关联的所述第一数字签名和所述第三数字签名；以及响应于验证所述第一数字签名和所述第三数字签名，从所述cdn的所述第二服务器向所述客户端设备交付所述内容以用于用户消费。18.一种包括指令的非暂时性计算机可读介质，所述指令响应于处理设备的执行，使所述处理设备执行包括以下的操作：由处理设备从客户端设备接收对内容的第一请求，其中，所述第一请求包括由授权数据服务提供的资源定位符，以授权所述客户端设备获得请求的内容，所述资源定位符标识向所述客户端设备交付请求的内容的内容分配网络cdn的第一服务器，并且包括与授权所述客户端设备访问所述请求的内容相关联的第一数字签名，以及与授权供所述客户端设备访问的请求的内容的交付相关联的第二数字签名；识别指示供所述客户端设备访问的请求的内容的交付中的改变的事件的发生；响应于识别所述事件的发生，生成与供所述客户端设备访问的请求的内容的改变的交付相关联的第三数字签名；以及向所述客户端设备提供新资源定位符，所述新资源定位符包括与授权所述客户端设备访问所述请求的内容相关联的所述第一数字签名和与供所述客户端设备访问的请求的内容的改变的交付相关联的所述第三数字签名，其中，所述客户端设备能够操作以使用所述新资源定位符访问所述内容。19.根据权利要求18所述的非暂时性计算机可读介质，其中，识别指示供所述客户端设备访问的请求的内容的交付中的改变的事件的发生包括：确定所述cdn的所述第一服务器不可用于向所述客户端设备交付所述内容；以及响应于确定所述第一服务器不可用于向所述客户端设备交付所述内容，确定所述cdn的第二服务器要向所述客户端设备交付所述内容，其中，所述新资源定位符标识所述cdn的所述第二服务器。20.根据权利要求19所述的非暂时性计算机可读介质，进一步包括：由所述cdn的所述第二服务器从所述客户端设备接收对所述内容的第二请求，所述第二请求包括所述新资源定位符；验证与所述第二请求相关联的所述第一数字签名和所述第三数字签名；以及
响应于验证所述第一数字签名和所述第三数字签名，从所述cdn的所述第二服务器向所述客户端设备交付所述内容以用于用户消费。

技术总结
来自客户端设备的对内容的第一请求被接收。第一请求包括授权数据服务提供的资源定位符以授权客户端设备获得请求的内容。资源定位符包括与授权客户端设备访问请求内容相关联的第一数字签名，以及与授权供客户端设备访问的请求的内容的交付相关联的第二数字签名。事件的发生被识别，该事件指示向客户端设备的请求的内容的交付中的改变。与请求内容的改变的交付相关联的第三数字签名被生成。向客户端设备提供包括第一数字签名和第三数字签名的新资源定位符。资源定位符。资源定位符。


技术研发人员：科林
受保护的技术使用者：谷歌有限责任公司
技术研发日：2019.03.26
技术公布日：2021/11/19