CN104255010A - 用于在模板模式下有效支持短加密区间的***和方法 - Google Patents
用于在模板模式下有效支持短加密区间的***和方法 Download PDFInfo
- Publication number
- CN104255010A CN104255010A CN201380022345.0A CN201380022345A CN104255010A CN 104255010 A CN104255010 A CN 104255010A CN 201380022345 A CN201380022345 A CN 201380022345A CN 104255010 A CN104255010 A CN 104255010A
- Authority
- CN
- China
- Prior art keywords
- url
- template
- mpd
- value
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 31
- 239000013598 vector Substances 0.000 claims abstract description 12
- 239000012634 fragment Substances 0.000 claims description 48
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 2
- 230000003044 adaptive effect Effects 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/70—Media network packetisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/75—Media network packet handling
- H04L65/762—Media network packet handling at the source
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/262—Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
- H04N21/26258—Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for generating a list of items to be played back in a given order, e.g. playlist, or scheduling item distribution according to such list
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6125—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/637—Control signals issued by the client directed to the server or network components
- H04N21/6373—Control signals issued by the client directed to the server or network components for rate control, e.g. request to the server to modify its transmission rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/835—Generation of protective data, e.g. certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/845—Structuring of content, e.g. decomposing content into time segments
- H04N21/8456—Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/85—Assembly of content; Generation of multimedia applications
- H04N21/858—Linking data to content, e.g. by linking an URL to a video object, by creating a hotspot
- H04N21/8586—Linking data to content, e.g. by linking an URL to a video object, by creating a hotspot by using a URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Information Transfer Between Computers (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本文提供了在超文本传输协议动态自适应流媒体(DASH)中通过模板模式表示形式有效地表示和使用加密片段的初始化向量(IV)的***和方法实施例。实施例方法包括在媒体表示描述(MPD)中将用于生成统一资源定位符(URL)的模板从网络服务器发送到客户端来获取用于加密片段的IV;如果所述MPD中不含IV值,从所述客户端接收根据所述模板配置的URL;以及在接收到所述URL后,将所述URL对应的IV返回到所述客户端。另一实施例方法包括在客户端处,从网络服务器接收MPD中用于生成URL的模板来获取用于加密片段的IV;在检测到所述MPD中不含IV值或IV基值后,使用所述模板配置所述IV的URL;发送所述IV的URL;以及接收IV。
Description
本发明要求2013年4月26日由Alexander Giladi等人递交的发明名称为“用于有效支持短加密区间的***和方法(System and Method for Efficient Support forShort Cryptoperiods)”的第13/871889号美国非临时申请案以及2012年4月27日由Alexander Giladi等人递交的发明名称为“用于短加密区间的***和方法(Systemand Method for Short Cryptoperiods)”的第61/639635号美国临时申请案的在先申请优先权,这两个在先申请的内容以引用的方式并入本文本中。
技术领域
本发明涉及媒体流领域,且在具体实施例中,涉及用于在模板模式下有效支持短加密区间的***和方法。
背景技术
超文本传输协议动态自适应流媒体(DASH),也称为MPEG-DASH,被开发用于实现在因特网中对传统的超文本传输协议(HTTP)网络服务器发送的媒体内容进行高质量的流式传输。在DASH架构中,媒体内容可以以不同速率编码为媒体流。媒体内容可以分割为多个片段文件,在接收到来自客户端对内容的请求后,这些片段文件可以各自独立地从服务器或网络向客户端设备进行流式传输。服务器还(例如,为视频或节目)提供一组片段文件对应的媒体表示描述(MPD)。MPD包括允许客户端播放内容的信息。客户端可以使用生成统一资源定位符(URL)的片段模板获取片段来提取内容。MPD中提供了片段模板。在加密片段中,MPD还包括密钥和随机生成的初始化向量(IV),这些初始化向量和密钥一起用于在客户端侧对片段内容进行解密。需要一种有效的IV表示形式来支持片段模板模式。
发明内容
根据实施例,一种用于在超文本传输协议动态自适应流媒体(DASH)中传送模板模式下的加密信息的方法包括在媒体表示描述(MPD)中将用于生成统一资源定位符(URL)的模板从网络服务器发送到客户端来获取用于加密片段的初始化向量(IV);如果所述MPD中不含IV值,从所述客户端接收根据所述模板配置的URL;以及在接收到所述URL后,将所述URL对应的IV返回到所述客户端。
根据另一实施例,一种用于在DASH中传送模板模式下的加密信息的方法包括在客户端处,从网络服务器接收MPD中用于生成URL的模板来获取用于加密片段的IV;在检测到所述MPD中不含IV值或IV基值后,使用所述模板配置所述IV的URL;发送所述IV的URL;以及接收IV。
根据另一实施例,一种用于在DASH中传送模板模式下的加密信息的网络部件包括处理器和存储有待所述处理器执行的程序的计算机可读存储介质。所述程序包括进行如下操作的指令:在MPD中将用于生成URL的模板发送到客户端来获取用于加密片段的IV;如果所述MPD中不含IV值,从所述客户端接收根据所述模板配置的URL;以及在接收到所述URL后,将所述URL对应的IV返回到所述客户端。
根据又一实施例,一种用于在DASH中传送模板模式下的加密信息的用户设备包括处理器和存储有待所述处理器执行的程序的计算机可读存储介质。所述程序包括进行如下操作的指令:从网络服务器接收MPD中指示用于生成URL的模板的URL IV属性来获取用于加密片段的IV;在检测到所述MPD中不含IV值后,使用所述模板配置所述IV的URL;发送所述IV的URL;以及接收IV。
附图说明
为了更完整地理解本发明及其优点,现在参考以下结合附图进行的描述,其中:
图1是DASH架构示例。
图2是在DASH中通过片段模板表示有效地表示和使用加密内容的IV的实施例方法的流程图。
图3是可用于实施各种实施例的处理***的图。
具体实施方式
下文将详细论述当前优选实施例的制作和使用。然而,应了解,本发明提供可在各种具体上下文中体现的许多适用的发明性概念。所论述的具体实施例仅仅说明用以实施和使用本发明的具体方式,而不限制本发明的范围。
图1所示为用于将媒体(例如,视频、音乐、游戏、应用等)流传输到客户端(例如,订户或一般用户)的DASH架构100的示例。媒体可以包括直播事件或节目、点播内容或视频、或这两者的组合。DASH架构100包括一个或多个媒体服务器110,这些媒体服务器110,例如以基于国际标准化组织(ISO)基媒体文件格式(BMFF)的片段文件的形式提供媒体内容。DASH架构100包括一个或多个客户端120,这些客户端120包括用户设备或装置,例如机顶盒(STB)、台式电脑、笔记本电脑、平板电脑、智能手机或任意其它类型的移动/个人设备。客户端120可以通过任意接入网130接收来自服务器110的媒体内容,接入网130包括互联网、无线局域网(WLAN)、WiFi网络或热点、蜂窝网、线缆架构、光纤骨干网或接入网、或这些项的组合等。客户端120使用HTTP接收内容前首先需要请求内容。
在DASH架构100中,可以以不同的速率将服务器110中的原始内容编码为媒体流(例如,视频流)。视频或其它媒体内容可以分割为多个片段,这些片段可以各自独立地通过接入网130从服务器110向客户端120进行流式传输。服务器110还(例如,为视频或节目的各组片段文件)提供视频/媒体文件对应的媒体表示描述(MPD),包括获取片段(例如,片段URL)和播放内容(例如,视频速率信息)的信息。服务器110还提供MPD文件的统一资源定位符(URL)来指示MPD文件在服务器110或网络130中的位置。
MPD从服务器110发送到客户端120并描述了可用内容(例如,内容片段)、可用内容的各种替代形式、(例如,内容片段的)URL地址,以及其它特征的清单(例如,列表)。MPD可以通过HTTP从内容服务服务器110发送到客户端120。客户端120通过解析MPD了解内容(例如,视频或节目)时序、内容或媒体可用性、媒体类型、分辨率、最小及最大带宽、是否存在多媒体分量的各种编码替代形式、访问性特征和所需数字权限管理(DRM)、媒体分量在网络中的位置,以及其它内容特征。媒体内容(例如,点播视频或直播节目)划分为多个可以单独转发的寻址片段。这些片段分别表示媒体内容的一块或一部分,并且具有MPD中指示的对应URL和时长。
客户端120使用MPD中的信息选择合适的编码替代形式并通过使用HTTPGET请求提取内容片段来开启对内容的流式传输。例如,信息包括文件/片段在服务器110和/或网络130中的位置。客户端120还可基于网络状况确定客户端120的视频速率(例如,确定那些匹配合适的下载速率的待获取的片段文件)。
当前,SegmentList字段或参数可在媒体表示描述(MPD)中用于片段加密。SegmentList可以指示加密的片段列表。在加密片段中,还可提供随机生成的初始化向量(IV)用于在客户端处解密同一SegmentList中的片段。当SegmentTemplate字段或参数在MPD用于描述获取片段的模板时,IV为片段数目。这降低了加密的安全性,因为在这种情况下很容易了解或发现待解密的IV序列并且可以未经授权访问内容。此外,在HTTP直播流媒体(HLS)中,通过将IV置于#EXT-X-KEY标签中在(MPD中的)m3u8清单中***随机IV。这种做法并不适用于在模板模式下表示片段,这样使得HLS内容在模板模式下的兼容性下降。
本文提供了在DASH中通过模板模式表示形式有效地表示和使用加密内容的IV的***和方法实施例。实施例包括使用用于(在客户端处)推演IV的URL模板。通过在每个加密区间或每个片段添加一个额外的HTTP GET请求,使得使用随机生成的IV成为可能。加密区间为使用同一解密参数(密钥和IV)的时间段。加密区间适用于需要频繁使用#EXT-X-KEY标签的情况。URL模板属性添加到(MPD的)ContentProtection元素来生成用于推演IV的URL模板。客户端在模板模式下运行时可以检查密钥和IV值,或为推演自URL模板的$Number$或$Time$变量使用最早的片段在每个加密区间内检查一次密钥和IV值,或者如果ContentProtection元素中不含CryptoPeriod元素,则在每个片段内检查密钥和IV值。
在实施例中,(MPD中的)ContentProtection元素包括CryptoPeriod元素和用于指示IV模板URL的ivURLTemplate属性,如图1所示。
表1
此外,可以包括CryptoPeriod元素的可选IV属性来表示CryptoPeriod中适用片段的初始化向量。如果存在IV属性,那么当使用关联密钥进行加密或解密时可将该属性值用作IV。该值可以解释为文本格式的128位十六进制数并且可以使用0x或0X作为前缀。
如果ContentProtection元素中存在ivUrlTemplate属性,那么可(在客户端处)从ivUrlTemplate属性中推演IV URL(除非当前CryptoPeriod元素中存在IV属性)。(从服务器或网络发送到客户端的)HTTP响应内容可以包含文本或二进制表示形式的IV值。例如,IV值可以是文本格式的128位十六进制数并且可以使用0x或0X作为前缀。如果一个CryptoPeriod中既不存在IV也不存在ivUrlTemplate属性,那么当对媒体片段进行加密或解密时可(例如,在ISO/IEC 23009-1的第5.3.9.4.4节中的模板构建以及其它地方)使用片段序号作为IV。序列号的大字节序二进制表示形式可以放入16个八位字节的缓存区中并(在左侧)补零。
在另一实施例中,(MPD中的)ContentProtection元素包括CryptoPeriod元素和用于指示IV模板URL的ivUriTemplate属性,如图2所示。
表2
IPTV/有线电视生态***中频繁的加密区间更换非常普遍,在IPTV/有线电视生态***中,同一密钥和初始化向量的组合在2至10秒内有效。这种情况下可以使用多个CryptoPeriod元素。然而,当MPD更新不频繁时,CryptoPeriod元素占据的MPD空间量变大。另一方面,加密区间的长度更易于预测(例如,长度为4个片段的恒定时长)。因此,声明例如120个10片段长的加密区间的游程编码可以节省ContentProtection元素中约119个无用行。当与密钥和IV模板一起使用时,总共为密钥和IV节省了90%的HTTP请求长度。在实施例中,还(向ContentProtection元素)添加了CryptoTimeline元素,CryptoTimeline元素使用游程编码推演加密区间界限。因此,每个推演的加密区间内的第一片段号用于为加密区间引入密钥和IV对。CryptoTimeline元素可配置有多个如表3所示的属性。
表3
如果使用上述的CryptoTimeline元素,那么需要(如上所述的)密钥和IV模板。对于每个CryptoTimeline元素,在CryptoTimeline指定的每个时段开始处,根据密钥和IV模板提取密钥和IV对。对于每个d时长中的片段,均使用相同的密钥/IV对。
在另一实施例中,CryptoTimeline元素包括指示对应IV的ivBase属性,如表4所示。
表4
通常,在密钥旋转场景下,不指定firstStartOffset和numCryptoPeriods,并且每个numSegments片段的密钥/TV对均可更改。
在示例中,当存在具有固定时长的4片段长的加密区间时,ContentProtection元素可以包括以下语法:
因此,在每个加密区间内向许可证服务器请求密钥和IV。例如,对于头4个片段,密钥URL为https://example.com/keys/key.cgi?cid=c0c96a693f6b&;sn=00001,IV URL为URLis http://example.com/keys/iv.cgi?cid=c0c96a693f6b&;sn=00001。对于接下来的5至8个片段,密钥URL为https://example.com/keys/key.cgi?cid=c0c96a693f6b&;sn=00005,IV URL为URLis http://example.com/keys/iv.cgi?cid=c0c96a693f6b&;sn=000015。
图2所示为使用模板IV URL以及模板密钥URL用于解析DASH中的内容加密的实施例方法200。在步骤201处,服务器或网络210(在MPD中)发送指示密钥URL模板和IV URL模板的ContentProtection元素。例如,ContentProtection元素中的CryptoPeriod元素包括ivUrlTemplate属性和keyUrlTemplate,如表1所示。ContentProtection元素还包括用于在客户端处推演一个或多个加密区间的CryptoTimeline元素。在步骤202处,客户端根据ivUrlTemplate推演IV URL(除非还包括IV属性以向客户端指示IV值)。客户端还根据keyUrlTemplate推演密钥URL。如果存在CryptoTimeline元素,那么客户端还可通过使用(如上所述的)游程编码的CryptoTimeline元素推演加密区间。在步骤203处,客户端发送密钥和IV URL,例如在从CryptoTimeline元素推演的每个加密区间的开始发送密钥和IVURL,或者如果ContentProtection元素中不含CryptoPeriod元素,则在每个片段内发送密钥和IV URL。在步骤204处,服务器或网络使用密钥和IV对每个加密区间或片段作出响应。在步骤205处,客户端使用(例如,每个加密区间或每个片段)对应的密钥和IV解密片段。
图3是可用于实施各种实施例的处理***300的方框图。特定设备可以利用所示的所有部件,或仅部件的子集,且集成水平随设备而异。此外,设备可包含部件的多个实例,例如多个处理单元、处理器、存储器、发射器、接收器等等。处理***300可包括配备一个或多个输入/输出设备(如网络接口、存储接口等)的处理单元301。处理单元301可包括中央处理器(CPU)310、存储器320、大容量存储设备330,以及连接到总线的I/O接口360。所述总线可以为任何类型的若干总线架构中的一个或多个,包括存储总线或者存储控制器、外设总线等等。
CPU310可包括任意类型的电子数据处理器。存储器320可包括任意类型的***存储器,例如静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、同步DRAM(SDRAM)、只读存储器(ROM)或其组合等等。在实施例中,存储器320可包括在开机时使用的ROM以及执行程序时使用的存储程序和数据的DRAM。在实施例中,存储器320是非瞬时的。大容量存储器设备330可包括任意类型的存储器设备,其用于存储数据、程序和其它信息,并使这些数据、程序和其它信息通过总线访问。大容量存储器设备330可包括如下项中的一种或多种:固态磁盘、硬盘驱动器、磁盘驱动器、光盘驱动器等等。
处理单元301还包括一个或多个网络接口350,其可包括以太网电缆等有线链路,和/或接入节点或者一个或多个网络380的无线链路。网络接口350允许处理单元301通过网络380与远程单元通信。例如,网络接口350可以通过一个或多个发射器/发射天线以及一个或多个接收器/接收天线提供无线通信。在实施例中,处理单元301耦合至局域网或广域网用于数据处理并与远程设备进行通信,远程设备可包括其它处理单元、互联网、远程存储设施等等。
虽然已参考说明性实施例描述了本发明,但此描述并不意图限制本发明。所属领域的一般技术人员在参考该描述后,会显而易见地认识到说明性实施例的各种修改和组合,以及本发明的其它实施例。因此,希望所附权利要求书涵盖任何此类修改或实施例。
Claims (20)
1.一种用于在超文本传输协议动态自适应流媒体(DASH)中传送模板模式下的加密信息的方法,其特征在于,所述方法包括:
在媒体表示描述(MPD)中将用于生成统一资源定位符(URL)的模板从网络服务器发送到客户端来获取用于加密片段的初始化向量(IV);
如果所述MPD中不含IV值,从所述客户端接收根据所述模板配置的URL;以及
在接收到所述URL后,将所述URL对应的IV返回到所述客户端。
2.根据权利要求1所述的方法,其特征在于,所述片段与加密区间关联,在所述加密区间内,多个片段使用相同的加密参数进行加密。
3.根据权利要求2所述的方法,其特征在于,所述MPD包括CryptoPeriod元素,所述CryptoPeriod元素包括指示所述IV URL模板的IV URL模板属性和用于指示生成密钥URL的另一模板的密钥URL模板,所述加密参数包括所述IV和所述密钥。
4.根据权利要求1所述的方法,其特征在于,进一步包括在所述MPD中指示IV属性,所述IV属性指示IV值并在无论是否存在所述IV URL模板请款下促使所述客户端使用所述IV值来解密所述片段。
5.根据权利要求1所述的方法,其特征在于,进一步包括:
在所述MPD中指示一系列具有恒定时长的加密区间,每个加密区间包括相同数目的片段;以及
在每个所述加密区间向所述客户端提供密钥和IV值。
6.根据权利要求5所述的方法,其特征在于,所述MPD包括指示所述一系列加密区间的CryptoTimeline元素,所述CryptoTimeline元素包括用于指示时间轴内具有恒定时长的加密区间数目的第一可选属性,用于指示所述CryptoTimeline元素和先前发送的CryptoTimeline元素末尾之间的片段数目的第二可选属性,以及用于指示加密区间的IV基值的第三可选属性。
7.根据权利要求5所述的方法,其特征在于,所述MPD包括指示所述一系列加密区间的CryptoTimeline元素,所述CryptoTimeline元素包括用于指示时间轴内具有恒定时长的加密区间数目的第一可选属性,用于指示所述各个加密区间内的片段数目的第二属性,以及用于指示所述CryptoTimeline元素和先前发送的CryptoTimeline元素末尾之间的片段数目的第三可选属性。
8.根据权利要求1所述的方法,其特征在于,返回到所述客户端的所述IV值为所述HTTP响应消息体中的文本或二进制表示形式。
9.一种用于在超文本传输协议动态自适应流媒体(DASH)中传送模板模式下的加密信息的方法,其特征在于,所述方法包括:
在客户端处,从网络服务器接收媒体表示描述(MPD)中用于生成用于获取用于加密片段的初始化向量(IV)的统一资源定位符(URL)的模板;
在检测到所述MPD中不含IV值或IV基值后,使用所述模板配置所述IV的URL;
发送所述IV的URL;以及
接收IV值。
10.根据权利要求9所述的方法,其特征在于,进一步包括:
在所述MPD中接收IV属性,所述IV属性指示IV值;以及
在检测到所述IV值后,无论是否存在所述IV URL模板都使用所述IV值来解密所述片段。
11.根据权利要求9所述的方法,其特征在于,进一步包括:
在所述MPD中接收IV基属性,所述IV基属性指示IV基值;以及
在检测到所述IV基值后,获取用于解密所述片段的IV值作为所述IV基值和所述片段的片段号的总和。
12.根据权利要求9所述的方法,其特征在于,进一步包括:
在所述MPD中接收指示一系列具有恒定时长的加密区间的CryptoTimeline元素,每个加密区间包括相同数目的片段;以及
在所述各个加密区间内,使用相同的IV和密钥值解密所有片段。
13.根据权利要求12所述的方法,其特征在于,进一步包括在所述各个加密区间内,根据所述IV URL模板和所述MPD中指示的所述密钥的URL的另一模板使用各自的IV和密钥URL在所述加密区间开始时提取对应的IV和密钥值。
14.根据权利要求13所述的方法,其特征在于,为推演自与所述MPD中的所述片段关联的模板的编号或时间变量使用最早的片段提取所述IV和密钥值。
15.根据权利要求9所述的方法,其特征在于,进一步包括:
检测所述MPD中是否存在IV值、IV基值或所述IV URL的模板。
在确定不含IV值、IV基值或所述IV URL的模板后,使用所述片段的编号作为IV来解密所述片段。
16.一种用于在超文本传输协议动态自适应流媒体(DASH)中传送模板模式下的加密信息的网络部件,其特征在于,所述网络部件包括:
处理器;以及
计算机可读存储介质,所述计算机可读存储介质存储由所述处理器执行的程序,所述程序包括进行如下操作的指令:
在媒体表示描述(MPD)中将用于生成统一资源定位符(URL)的模板发送到客户端来获取用于加密片段的初始化向量(IV);
如果所述MPD中不含IV值,从所述客户端接收根据所述模板配置的URL;以及
在接收到所述URL后,将所述URL对应的IV返回到所述客户端。
17.根据权利要求16所述的网络部件,其特征在于,所述MPD包括CryptoPeriodType元素,所述CryptoPeriodType元素包括指示所述IV URL模板的IV URL模板属性和用于指示生成密钥URL的另一模板的密钥URL模板,所述IV和所述密钥为所述片段的加密参数。
18.根据权利要求16所述的网络部件,其特征在于,所述MPD包括指示所述一系列加密区间的CryptoTimeline元素,所述CryptoTimeline元素包括用于指示时间轴内具有恒定时长的加密区间的数目的第一可选属性,用于指示所述CryptoTimeline元素和先前发送的CryptoTimeline元素末尾之间的片段数目的第二可选属性,以及用于指示加密区间的IV基值的第三可选属性。
19.一种用于在超文本传输协议动态自适应流媒体(DASH)中传送模板模式下的加密信息的用户设备,其特征在于,所述用户设备包括:
处理器;以及
计算机可读存储介质,所述计算机可读存储介质存储由所述处理器执行的程序,所述程序包括进行如下操作的指令:
从网络服务器接收媒体表示描述(MPD)中指示用于生成统一资源定位符(URL)的模板的URL初始化向量(IV)属性来获取用于加密片段的IV;
在检测到所述MPD中不含IV值后,使用所述模板配置所述IV的URL;
发送所述IV的URL;以及接收IV值。
20.根据权利要求19所述的用户设备,其特征在于,所述MPD包括指示所述一系列密钥有效期的CryptoTimeline元素,所述CryptoTimeline元素包括用于指示时间轴内具有恒定时长的密钥有效期数目的第一可选属性,用于指示所述CryptoTimeline元素和先前发送的CryptoTimeline元素末尾之间片段数目的第二可选属性,以及用于指示密钥有效期的IV基值的第三可选属性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611006035.1A CN106452759B (zh) | 2012-04-27 | 2013-04-26 | 用于在模板模式下有效支持短加密区间的***和方法 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201261639635P | 2012-04-27 | 2012-04-27 | |
US61/639,635 | 2012-04-27 | ||
PCT/US2013/038521 WO2013184248A1 (en) | 2012-04-27 | 2013-04-26 | Support for short cryptoperiods in template mode |
US13/871,889 | 2013-04-26 | ||
US13/871,889 US9270461B2 (en) | 2012-04-27 | 2013-04-26 | System and method for efficient support for short cryptoperiods in template mode |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611006035.1A Division CN106452759B (zh) | 2012-04-27 | 2013-04-26 | 用于在模板模式下有效支持短加密区间的***和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104255010A true CN104255010A (zh) | 2014-12-31 |
CN104255010B CN104255010B (zh) | 2017-01-25 |
Family
ID=49478425
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611006035.1A Active CN106452759B (zh) | 2012-04-27 | 2013-04-26 | 用于在模板模式下有效支持短加密区间的***和方法 |
CN201380022345.0A Active CN104255010B (zh) | 2012-04-27 | 2013-04-26 | 用于在模板模式下有效支持短加密区间的***和方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611006035.1A Active CN106452759B (zh) | 2012-04-27 | 2013-04-26 | 用于在模板模式下有效支持短加密区间的***和方法 |
Country Status (6)
Country | Link |
---|---|
US (2) | US9270461B2 (zh) |
EP (2) | EP3029941B1 (zh) |
JP (1) | JP5861220B2 (zh) |
KR (1) | KR101603136B1 (zh) |
CN (2) | CN106452759B (zh) |
WO (1) | WO2013184248A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107251521A (zh) * | 2015-01-07 | 2017-10-13 | 三星电子株式会社 | 用于在通信***中发送和接收媒体信息的方法和装置 |
CN107276969A (zh) * | 2016-04-08 | 2017-10-20 | 杭州海康威视数字技术股份有限公司 | 一种数据的传输方法及装置 |
CN109120998A (zh) * | 2018-08-28 | 2019-01-01 | 苏州科达科技股份有限公司 | 媒体数据传输方法、装置及存储介质 |
CN111052748A (zh) * | 2017-07-06 | 2020-04-21 | 弗劳恩霍夫应用研究促进协会 | 分割的视频流传输概念 |
CN114667722A (zh) * | 2020-10-07 | 2022-06-24 | 腾讯美国有限责任公司 | 使用基于会话的dash操作进行url定制 |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109379576B (zh) | 2013-11-27 | 2021-07-06 | 交互数字专利控股公司 | 计算设备和调度mpeg-dash事件的方法 |
CN103716166A (zh) * | 2013-12-27 | 2014-04-09 | 哈尔滨工业大学深圳研究生院 | 一种自适应混合加密方法、装置以及加密通信*** |
US11310302B2 (en) | 2014-01-09 | 2022-04-19 | Samsung Electronics Co., Ltd. | Method and apparatus for streaming dash content over broadcast channels |
EP3286897B1 (en) * | 2015-04-24 | 2020-09-09 | VID SCALE, Inc. | Detecting man-in-the-middle attacks in adaptive streaming |
WO2017087822A1 (en) * | 2015-11-18 | 2017-05-26 | Level 3 Communications, Llc | Service activation system |
US10257284B2 (en) | 2015-12-30 | 2019-04-09 | Samsung Electronics Co., Ltd. | Broadcasting local function templates to proximate mobile computing devices |
CA3010777C (en) * | 2016-01-15 | 2024-06-04 | Sony Corporation | Reception device, transmission device, and data processing method |
US10476943B2 (en) * | 2016-12-30 | 2019-11-12 | Facebook, Inc. | Customizing manifest file for enhancing media streaming |
US10440085B2 (en) | 2016-12-30 | 2019-10-08 | Facebook, Inc. | Effectively fetch media content for enhancing media streaming |
US10439804B2 (en) * | 2017-10-27 | 2019-10-08 | EMC IP Holding Company LLC | Data encrypting system with encryption service module and supporting infrastructure for transparently providing encryption services to encryption service consumer processes across encryption service state changes |
US11063936B2 (en) * | 2018-08-07 | 2021-07-13 | Microsoft Technology Licensing, Llc | Encryption parameter selection |
CN113597426A (zh) | 2019-03-22 | 2021-11-02 | 先正达农作物保护股份公司 | N-[1-(5-溴-2-嘧啶-2-基-1,2,4-***-3-基)乙基]-2-环丙基-6-(三氟甲基)吡啶-4-甲酰胺衍生物及相关的化合物作为杀昆虫剂 |
CN111556340B (zh) * | 2020-05-21 | 2022-04-22 | 西安工业大学 | 一种安全的跨平台视频流播放方法 |
RU2764960C1 (ru) * | 2021-01-28 | 2022-01-24 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Способ и устройство формирования криптокодовых конструкций для имитоустойчивой передачи данных по каналам связи |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011038032A2 (en) * | 2009-09-22 | 2011-03-31 | Qualcomm Incorporated | Enhanced block-request streaming using url templates and construction rules |
WO2012011743A2 (ko) * | 2010-07-20 | 2012-01-26 | 한국전자통신연구원 | 스트리밍 컨텐츠 제공 장치 및 방법 |
US20120090036A1 (en) * | 2010-10-07 | 2012-04-12 | Samsung Electronics Co., Ltd. | Method and apparatus for providing drm service |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7684568B2 (en) * | 2003-11-24 | 2010-03-23 | Intellon Corporation | Encrypting data in a communication network |
US20060184790A1 (en) * | 2004-03-26 | 2006-08-17 | Microsoft Corporation | Protecting elementary stream content |
WO2006010211A1 (en) * | 2004-07-28 | 2006-02-02 | Ronald Wayne Spencer | A locator device and system |
US9380096B2 (en) * | 2006-06-09 | 2016-06-28 | Qualcomm Incorporated | Enhanced block-request streaming system for handling low-latency streaming |
US8935187B2 (en) * | 2007-03-07 | 2015-01-13 | Playspan, Inc. | Distributed payment system and method |
BRPI0923917B1 (pt) | 2008-12-31 | 2021-05-25 | Apple Inc | Método implementado por máquina, meio de armazenamento não transitório legível por máquina, aparelho, e sistema de processamento de dados para transmissão contínua em tempo real ou próximo ao tempo real |
KR20120010164A (ko) * | 2010-07-19 | 2012-02-02 | 삼성전자주식회사 | Drm 서비스 제공 방법 및 장치 |
US8782268B2 (en) * | 2010-07-20 | 2014-07-15 | Microsoft Corporation | Dynamic composition of media |
EP2614653A4 (en) * | 2010-09-10 | 2015-04-15 | Nokia Corp | METHOD AND APPARATUS FOR ADAPTIVE CONTINUOUS DIFFUSION |
US20120114118A1 (en) * | 2010-11-05 | 2012-05-10 | Samsung Electronics Co., Ltd. | Key rotation in live adaptive streaming |
US9769506B2 (en) * | 2011-03-16 | 2017-09-19 | Zte (Usa) Inc. | Methods and apparatus for independent decryption of encrypted video frames |
WO2012129549A1 (en) * | 2011-03-23 | 2012-09-27 | General Instrument Corporation | System and methods for providing live streaming content using digital rights management-based key management |
US8849950B2 (en) * | 2011-04-07 | 2014-09-30 | Qualcomm Incorporated | Network streaming of video data using byte range requests |
US9253233B2 (en) * | 2011-08-31 | 2016-02-02 | Qualcomm Incorporated | Switch signaling methods providing improved switching between representations for adaptive HTTP streaming |
CN104380753B (zh) * | 2012-04-26 | 2018-05-18 | 华为技术有限公司 | 用于表示自适应流媒体的分段加密和密钥衍生的***和方法 |
-
2013
- 2013-04-26 CN CN201611006035.1A patent/CN106452759B/zh active Active
- 2013-04-26 EP EP15199974.5A patent/EP3029941B1/en active Active
- 2013-04-26 JP JP2015509203A patent/JP5861220B2/ja active Active
- 2013-04-26 EP EP13799904.1A patent/EP2834984B1/en active Active
- 2013-04-26 US US13/871,889 patent/US9270461B2/en active Active
- 2013-04-26 CN CN201380022345.0A patent/CN104255010B/zh active Active
- 2013-04-26 WO PCT/US2013/038521 patent/WO2013184248A1/en active Application Filing
- 2013-04-26 KR KR1020147032698A patent/KR101603136B1/ko active IP Right Grant
-
2015
- 2015-11-30 US US14/954,765 patent/US10171233B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011038032A2 (en) * | 2009-09-22 | 2011-03-31 | Qualcomm Incorporated | Enhanced block-request streaming using url templates and construction rules |
WO2012011743A2 (ko) * | 2010-07-20 | 2012-01-26 | 한국전자통신연구원 | 스트리밍 컨텐츠 제공 장치 및 방법 |
US20120090036A1 (en) * | 2010-10-07 | 2012-04-12 | Samsung Electronics Co., Ltd. | Method and apparatus for providing drm service |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107251521A (zh) * | 2015-01-07 | 2017-10-13 | 三星电子株式会社 | 用于在通信***中发送和接收媒体信息的方法和装置 |
CN107276969A (zh) * | 2016-04-08 | 2017-10-20 | 杭州海康威视数字技术股份有限公司 | 一种数据的传输方法及装置 |
CN107276969B (zh) * | 2016-04-08 | 2019-11-22 | 杭州海康威视数字技术股份有限公司 | 一种数据的传输方法及装置 |
CN111052748A (zh) * | 2017-07-06 | 2020-04-21 | 弗劳恩霍夫应用研究促进协会 | 分割的视频流传输概念 |
US11172011B2 (en) | 2017-07-06 | 2021-11-09 | Fraunhofer-Gesellschaft Zur Foerderung Der Angewandten Forschung E.V. | Portioned video streaming concepts |
US11711413B2 (en) | 2017-07-06 | 2023-07-25 | Fraunhofer-Gesellschaft Zur Foerderung Der Angewandten Forschung E.V. | Portioned video streaming concepts |
US11943274B2 (en) | 2017-07-06 | 2024-03-26 | Fraunhofer-Gesellschaft Zur Foerderung Der Angewandten Forschung E.V. | Portioned video streaming concepts |
CN109120998A (zh) * | 2018-08-28 | 2019-01-01 | 苏州科达科技股份有限公司 | 媒体数据传输方法、装置及存储介质 |
CN109120998B (zh) * | 2018-08-28 | 2021-04-02 | 苏州科达科技股份有限公司 | 媒体数据传输方法、装置及存储介质 |
CN114667722A (zh) * | 2020-10-07 | 2022-06-24 | 腾讯美国有限责任公司 | 使用基于会话的dash操作进行url定制 |
Also Published As
Publication number | Publication date |
---|---|
KR20150004392A (ko) | 2015-01-12 |
US10171233B2 (en) | 2019-01-01 |
EP3029941B1 (en) | 2018-11-14 |
US20160099805A1 (en) | 2016-04-07 |
CN104255010B (zh) | 2017-01-25 |
CN106452759A (zh) | 2017-02-22 |
WO2013184248A1 (en) | 2013-12-12 |
JP2015520557A (ja) | 2015-07-16 |
EP2834984A1 (en) | 2015-02-11 |
US20130290698A1 (en) | 2013-10-31 |
JP5861220B2 (ja) | 2016-02-16 |
US9270461B2 (en) | 2016-02-23 |
EP2834984B1 (en) | 2016-03-30 |
EP2834984A4 (en) | 2015-02-11 |
KR101603136B1 (ko) | 2016-03-14 |
CN106452759B (zh) | 2019-11-19 |
EP3029941A1 (en) | 2016-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104255010A (zh) | 用于在模板模式下有效支持短加密区间的***和方法 | |
EP2626808B1 (en) | Drm service providing method and device | |
US9148756B2 (en) | Output of content from the internet on a media rendering device | |
US9648027B2 (en) | Segment authentication for dynamic adaptive streaming | |
US8532643B2 (en) | Mobile phone comprising a streaming server with activation means for activating downloading of a file for streaming thereof | |
US9118630B2 (en) | Client proxy for key exchange in HTTP live streaming | |
JP2017073801A (ja) | コンテンツ転送および配信におけるコンテンツ暗号化および権利管理のシグナリングおよびハンドリング | |
CN106375834B (zh) | 一种基于iOS操作***的在线加密切片视频离线播放方法及装置 | |
CN104185996A (zh) | 用于基于iso基媒体文件格式的自适应流媒体的安全异步事件通知的***和方法 | |
CN109120998B (zh) | 媒体数据传输方法、装置及存储介质 | |
US20170171166A1 (en) | Anti-hotlinking method and electronic device | |
CN104540016A (zh) | 一种视频播放方法及装置 | |
US10021158B2 (en) | Converting data stream in user equipment | |
US10750248B1 (en) | Method and apparatus for server-side content delivery network switching | |
US11647237B1 (en) | Method and apparatus for secure video manifest/playlist generation and playback | |
CN106534895B (zh) | 一种加密多媒体文件的播放方法与终端 | |
US10750216B1 (en) | Method and apparatus for providing peer-to-peer content delivery | |
US11234032B2 (en) | Method of managing the right of access to a digital content | |
CN108173821A (zh) | 一种直播视频下发方法、装置、服务器及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |