[发明专利]获取与解析通信网络中的域名标识符相关的委托链的方法

说明书

一种用于获取能够向终端(100)传递内容的数据服务器(22)的标识符的方法和设备，该方法由该终端(100)执行，该终端向通信架构的解析服务器(50)传输请求获得第二域(40)中的该数据服务器(22)的标识符的消息。该请求消息触发从该解析服务器(50)接收信息消息，该信息消息包括第一域(20)中的该数据服务器(22)的标识符。此外，该消息包括委托链，该委托链包括从该第二域(40)到该第一域(20)的一系列重定向。

技术领域

本发明涉及通信网络并且旨在实施一种方法，该方法使得可以实施从DNS(域名服务器)架构的第二域到第一域的安全委托，以便终端获得能够传递内容的第一域的数据服务器的标识符，该标识符最初是从第二域请求的。

背景技术

在通信架构中，内容通常从数据服务器分发到终端，这些数据服务器不一定是最初具有所请求的内容的所谓源服务器。例如，如果终端想要访问页面http://www.exemple.fr的数据，则这些数据很可能会由CDN服务器传输，或者换言之，由已经从托管上述页面的数据的源服务器获得这些数据的高速缓存服务器传输。然后，必须将该CDN服务器的标识符传输到客户端，该客户端与该CDN服务器建立会话以实际获得数据，例如，通过建立HTTPS(超文本传输协议安全)会话，例如通过TLS(传输层安全)的HTTP类型。这些类型的架构尤其可以限制对源服务器的访问，以通过使数据服务器更靠近终端来减少通信网络中的带宽消耗，并且提高想要访问这些数据的客户端的体验质量。

因此，将用于获得数据服务器的标识符的请求传输到源域(例如，CSP.com)的DNS(域名服务器)服务器的终端被重定向到通信网络的运营商的CDN的DNS服务器，或者被重定向到CDN服务器(例如，负责管理能够传递终端请求的内容的CDN服务器)的运营商的DNS服务器。作为示例，在旨在在第五代(5G)网络中实施的“边缘计算”架构的背景下，由靠近终端的服务器传递内容可以减少与内容分发相关的延迟，并且因此通过将服务器分布在不同域中来提高客户端的体验质量并提高数据访问服务的可靠性，域表示由同一个实体管理的一组通信网络资源。

在CDN架构的情况下，CDN服务器必须通过使用源域名来传递内容，以便终端能够检查并确保所接收到的内容(不是来自源域的服务器)来自与源服务器达成协议的域的服务器。终端实际上比较了在最初传输的DNS请求中请求的域与CDN域的数据服务器发送的证书中存在的域名上的信息之间的匹配。然而，为了能够进行这种比较，源域必须将证书连同与源域相关联的私钥一起传输到CDN域服务器。实际上，私钥的传输确实带来了必须解决的保密性和安全性问题。因此，终端从某一域的服务器获得内容，而该终端不知道该域与终端为获得内容而调用的源域的关系。文档draft-sheffer-acme-star-delegation-01描述了一种解决方案，该解决方案允许源服务器向第三方服务器进行单一委托，而通信网络架构通常互连大量的域，这些域不一定都与源服务器达成协议。

例如，参与内容传递的域X也可能与对应于不同服务提供商的不同域达成协议，并且本身可以调用另一个更合适的域Y来提供数据服务器标识符。因此，向终端提供数据服务器的标识符可能涉及大量连续的域，而没有对最初由终端调用的源域进行先验控制。然而，出于安全原因，在不同域之间共享私钥是不期望的，并且取决于数据类型和/或时隙、甚至取决于某些服务的不同域之间的协议，不同域可能参与向终端提供数据服务器的标识符。根据现有技术，也无法通过事前检查(也就是说，在终端连接到在被传输到终端的DNS响应中标识的数据服务器之前)或者甚至事后检查(也就是说，终端连接到数据服务器之后)来控制数据访问服务的可靠性。本发明的目的是提供对现有技术状态的改进。

发明内容

本发明通过使用一种用于获取能够向终端传递内容的数据服务器的标识符的方法来改善这种情况，该方法由该终端执行并且包括：从通信架构的解析服务器接收信息消息的步骤，该信息消息包括第一域中的该数据服务器的标识符、并且进一步包括委托链，该委托链包括从第二域到该第一域的至少一个重定向，该信息消息的接收由向该解析服务器传输请求获得该第二域中的该数据服务器的标识符的消息的步骤来触发。