WO2012175021A1

WO2012175021A1 - 流媒体内容的处理方法和设备

Info

Publication number: WO2012175021A1
Application number: PCT/CN2012/077244
Authority: WO
Inventors: 毕晓宇; 韦安妮; 崔洋
Original assignee: 华为技术有限公司
Priority date: 2011-06-20
Filing date: 2012-06-20
Publication date: 2012-12-27
Also published as: CN102843335B; CN102843335A; EP2713576B1; EP2713576A1; EP2713576A4

Abstract

本发明提供一种流媒体内容的处理方法和设备，该方法包括HTTP Streaming Server接收第三方设备发送的认证请求，根据认证请求对第三方设备进行认证，若认证通过，向第三方设备发送认证通过的认证响应，以触发第三方设备发送第一标识及第一标识对应的第三方设备需要处理的内容，第一标识为MPD的标识；HTTP Streaming Server接收第一标识及第一标识对应的第三方设备需要处理的内容，并根据三方设备需要处理的内容，对第一标识对应的MPD进行处理；并对处理后的MPD进行安全处理，并将安全处理后的MPD发送给客户端，以供客户端获取并播放与安全处理后的MPD所对应的流媒体内容。

Description

流媒体内容的处理方法和设备

本申请要求于 2011 年 06 月 20 日提交中国专利局、申请号为 201110165862.6、发明名称为"流媒体内容的处理方法和设备"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明实施例涉及流媒体技术，尤其涉及一种流媒体内容的处理方法和设备。

背景技术流媒体是指在互联网上以数据流的方式发布音频和视频的多流媒体内容的媒体，流媒体技术是指在 IP网络上发布多媒体数据流的技术，其主要采用流式传输方式，将整个多媒体文件压缩编码成多个压缩包，向客户端实时地顺序传送，用户可以一边解压播放前面传送过来的压缩包，一边下载后续的压缩包，从而节省了时间。

超文本传输协议（Hyper Text Transfer Protocol ; 筒称： HTTP ) 流 ( Streaming ) 服务器（ Server ) 主要采用明文传送媒体呈现内容的描述 ( Media Presentation Description；筒称： MPD ), 从而使得 MPD的安全性、完整性以及用户隐私带来严重的隐患；但是，若采用加密方式传送 MPD时，还会使得某些合法的第三方设备不能对 MPD 进行合法操作，从而妨碍了 HTTP Streaming Server中对 MPD的有效使用。发明内容本发明实施例提供一种流媒体内容的处理方法和设备，用以保证了

MPD的完整性、安全性和高隐私性。

一方面，提供了一种流媒体内容的处理方法，包括：

HTTP Streaming Server接收第三方设备发送的认证请求，根据所述认证请求，对所述第三方设备进行认证，若认证通过，向所述第三方设备发送认证通过的认证响应，以触发所述第三方设备发送第一标识及所述第一标识对应的第三方设备需要处理的内容，所述第一标识为 MPD的标识；所述 HTTP Streaming Server接收所述第一标识及所述第一标识对应的第三方设备需要处理的内容，并根据所述第三方设备需要处理的内容，对所述第一标识对应的 MPD进行处理；

所述 HTTP Streaming Server对处理后的 MPD进行安全处理，并将安全处理后的 MPD发送给客户端，以供所述客户端获取并播放与所述安全处理后的 MPD对应的流媒体内容。

一方面，提供了另一种媒体内容的处理方法，包括：

第三方设备获取客户端发送的 MPD的请求消息，所述 MPD的请求消息包括第一标识，所述第一标识为 MPD的标识；

所述第三方设备根据所述 MPD的请求消息，向 HTTP Streaming Server 发送认证请求，并接收所述 HTTP Streaming Server返回的认证响应；

所述第三方设备若接收到的认证响应为认证通过的响应，则向所述 HTTP Streaming Server发送所述第一标识及所述第一标识对应的第三方设备需要处理的内容，以使得所述 HTTP Streaming Server根据所述三方设备需要处理的内容，对所述第一标识对应的 MPD进行处理，对处理后的 MPD 进行安全处理，并将安全处理后的 MPD发送给客户端。一方面，提供了又一种流媒体内容的处理方法，包括：第三方设备获取到客户端发送的 MPD的请求消息，根据所述 MPD的请求消息，向 HTTP Streaming Server发送认证请求；

所述第三方设备接收所述 HTTP Streaming Server在认证通过后所发送的第一密钥，并根据所述第一密钥以及第三方设备需要处理的内容，对获取到的、加密的 MPD进行处理，并发送给所述客户端，以供所述客户端获取并播放与处理后的 MPD对应的流媒体内容，所述第三方设备需要处理的内容为预先设置的、且用于 MPD进行处理的内容。

一方面，提供了还一种流媒体内容的处理方法，包括：

HTTP Streaming Server接收第三方设备发送的认证请求，并对所述第三方设备进行认证；

所述 HTTP Streaming Server在认证通过后，向第三方设备发送第一密钥，以使得所述第三方设备根据所述第一密钥以及第三方设备需要处理的内容，对获取到的、加密的媒体呈现内容描述进行处理，并发送给所述客户端。

一方面，提供了一种 HTTP Streaming Server, 包括：

第一收发模块，用于接收第三方设备发送的认证请求；

第一认证模块，用于根据所述第一收发模块接收到的所述认证请求，对所述第三方设备进行认证；

所述第一收发模块用于当所述第一认证模块认证通过，向所述第三方设备发送认证通过的认证响应，并接收所述第一标识及所述第一标识对应的所述第三方设备需要处理的内容；所述第一标识为 MPD的标识；

第一处理模块，用于根据所述第一收发模块接收的所述第一标识及所述第一标识对应的所述第三方需要处理的内容，对所述第一标识对应的

MPD进行处理；

第一收发模块用于对所述第一处理模块处理后的 MPD进行安全处理，并将安全处理后的 MPD发送给客户端。

一方面，提供了一种第三方设备，包括：

保存模块，用于保存第三方设备需要处理的内容；

第二收发模块，用于获取客户端发送的 MPD的请求消息，所述 MPD的请求消息包括第一标识，所述第一标识为 MPD的标识；并根据所述 MPD的请求消息，向 HTTP Streaming Server发送认证请求，并接收所述 HTTP Streaming Server返回的认证响应；若接到的认证响应为认证通过的响应，则向所述 HTTP Streaming Server发送所述第一标识及所述第一标识对应的、所述保存模块保存的第三方设备需要处理的内容，以使得所述 HTTP Streaming Server根据所述三方设备需要处理的内容，对所述第一标识对应的 MPD进行处理，并对处理后的 MPD进行安全处理，并将安全处理后的 MPD发送给客户端。

一方面，提供了另一种第三方设备，包括：

第三收发模块，用于获取客户端发送的 MPD 的请求消息，根据所述 MPD的请求消息，向 HTTP Streaming Server发送认证请求；并接收所述 HTTP Streaming Server在认证通过后所发送的第一密钥；

第二处理模块，用于根据所述第三方设备需要处理的内容以及所述第三收发模块接收到的所述第一密钥，对获取到的、加密后的 MPD进行处理，并发送给所述客户端，以供所述客户端获取并播放与处理后的 MPD对应的流媒体内容，所述第三方设备需要处理的内容为预先设置的且用于对媒体呈现内容进行处理的内容。

一方面，提供了另一种 HTTP Streaming Server, 包括：

第四收发模块，用于接收第三方设备发送的认证请求；

第二认证模块，用于对所述第三方设备进行认证；

所述第四收发模块还用于在所述第二认证模块认证通过后，向第三方设备发送第一密钥，以使得所述第三方设备根据所述第一密钥以及第三方设备需要处理的内容，对获取到的、加密的媒体呈现内容描述进行处理，并发送给所述客户端。

本发明实施例的流媒体内容的处理方法和设备，通过 HTTP Streaming Server接收第三方设备发送的认证请求，根据该认证请求，对第三方设备进行认证，若认证通过，向第三方设备发送认证通过的认证响应，以触发第三方设备发送第一标识和第一标识对应的第三方设备需要处理的内容，并根据该第三方设备需要处理的内容，对第一标识对应的 MPD进行处理，并将处理后的 MPD进行安全处理，最后将安全处理后的 MPD发送给客户端，以供该客户端获取并播放与该安全处理后的 MPD所对应的流媒体内容，从而保证了 MPD的完整性、安全性和高隐私性。

附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一筒单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为现有技术中 HTTP Streaming***的架构示意图；

图为本发明流媒体内容的处理方法的一个实施例的流程图；图 3为本发明流媒体内容处理方法的又一个实施例的流程图；图 4为在流媒体内容的处理***中实现流媒体内容的处理的***组网结构示意图；

图 5为本发明流媒体内容的处理方法的再一个实施例的信令流程图；图 6为本发明流媒体内容的处理方法的另一个实施例的信令流程图；图 7为本发明流媒体内容的处理方法的又一个实施例的流程图；图 8为本发明流媒体内容的处理方法的另一个实施例的流程图；图 9为本发明流媒体内容的处理方法的再一个实施例的信令流程图；图 10为本发明流媒体内容的处理方法的另一个实施例的信令流程图；图 11为本发明流媒体内容的处理方法的又一个实施例的信令流程图；图 12为本发明 HTTP Streaming Server的一个实施例的结构示意图；图 13为本发明 HTTP Streaming Server的另一个实施例的结构示意图；图 14为本发明第三方设备的一个实施例的结构示意图；

图 15为本发明第三方设备的又一个实施例的结构示意图；

图 16为本发明第三方设备的还一个实施例的结构示意图；

图 17为本发明第三方设备的再一个实施例的结构示意图；

图 18为本发明第三方设备的又一个实施例的结构示意图；

图 19为本发明 HTTP Streaming Server的一个实施例的结构示意图。

具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

传统的流媒体传输技术主要利用实时传送协议（Real-time Transport Protocol;筒称 RTP )或者 RTP控制协议（ RTP Control Protocol;筒称： RTCP ) 来传输实时流媒体，例如：音频流、视频流和字幕流等，并可以利用实时流传输协议 ( Real Time Streaming Protocol; 筒称： RTSP )对流媒体进行开始播放、暂停、快进、快退和停止播放等流控操作。而 HTTP Streaming有别于传统的流媒体传输，其主要增加了多码率，供终端可以根据实际情况选择，在媒体服务器端把一个流媒体内容分成不同码率的各个分片。媒体服务器根据终端设备的请求，将不同码率的、分片的多流媒体内容传输给终端设备进行播放。具体的，图 1为现有技术中 HTTP Streaming***的架构示意图，如图 1所示，该 HTTP Streaming***主要包括：内容准 Content Preparation )设备 11、 HTTP Streaming月^务器 ( Server ) 12和 HTTP Streaming 客户端（Client ) 13 , 该 HTTP Streaming ***的工作原理主要是：内容源 ( Content Source ) 4巴流媒体内容输入给 Content Preparation设备 11 , 由 Content Preparation设备 11将该流媒体内容分片，并将获取到的分片内容封装成符合要求的格式，再生成与该分片内容对应的媒体呈现内容的描述 MPD; 然后把分片内容以及 MPD发布到 HTTP Streaming Server 12中。当 HTTP Streaming Client 13请求 MPD时， HTTP Streaming Client 13发送请求从 HTTP Streaming Server 12获取 MPD,并根据该 MPD生成分片请求信息，并发送该分片请求信息给 HTTP Streaming Server 12, 以供 HTTP Streaming Server 12根据该分片请求信息下发与该 MPD对应的分片内容，最后由 HTTP Streaming Client 13播放该分片内容。另夕卜，第三方设备（例如：运营商）还可以对 MPD进行拦截，并对拦截的 MPD进行操作 (例如： *** 广告或修改原有广告），再将修改后的 MPD发送给 HTTP Streaming Client 13 , 以供 HTTP Streaming Client 13播放。

图为本发明流媒体内容的处理方法的一个实施例的流程图，如图所示，本实施例的方法包括：

步骤 101、 HTTP Streaming Server接收第三方设备发送的认证请求，根据该认证请求，对第三方设备进行认证，若认证通过，向第三方设备发送认证通过的认证响应，以触发第三方设备发送第一标识及该第一标识对应的第三方需要处理的内容，该第一标识为 MPD的标识。

在本实施例中， HTTP Streaming Client通过带外方式获取 MPD的统一资源定位符 ( Uniform/Universal Resource Locator; 筒称： URL ), 并根据该 MPD的 URL, 向 HTTP Streaming Server发送 MPD的请求消息，第三方设备的中间节点（ Middle Box )截获到该 MPD的请求消息时，则发送认证请求给 HTTP Streaming Server。 HTTP Streaming Server若认证通过，则向第三方设备发送认证通过的认证响应，以触发第三方设备发送第一标识和该第一标识对应的第三方需要处理的内容，其中，该第一标识为 MPD的标识，具体可以是 MPD的编号，或某视频序列号等。第三方设备可以是基站的无线控制器（ Radio Network Controller;筒称： RNC ),演进型基站（ evolved Node B; 筒称： eNB )或者核心网节点等。

步骤 102、 HTTP Streaming Server接收该第一标识及该第一标识对应的第三方设备需要处理的内容，并根据第三方设备需要处理的内容，对第一标识对应的 MPD进行处理。

在本实施例中，当 HTTP Streaming Server根据认证请求，对第三方设备认证通过，即第三方设备合法时，可以发送认证通过的认证响应给第三方设备，则第三方设备在接收到该认证通过的认证响应后，发送第一标识和第一标识对应的第三方设备需要处理的内容给 HTTP Streaming Server, 由 HTTP Streaming Server根据第三方设备需要处理的内容，对该第一标识对应 MPD进行处理，其中，处理的内容可以为修改、删除和 /或添加广告信息。

步骤 103、 HTTP Streaming Server对处理后的 MPD进行安全处理，并将安全处理后的 MPD发送给客户端，以供客户端获取并播放与安全处理后的 MPD对应的流媒体内容。

具体的，该客户端可以具体为 HTTP Streaming Client。

在本实施例中，当 HTTP Streaming Server对 MPD进行处理后，则将处理后的 MPD进行安全处理，例如：通过密钥对处理后的 MPD进行加密处理，再将加密处理后的 MPD发送给 HTTP Streaming Client, 以供 HTTP Streaming Client从 HTTP Streaming Server中获取并播放与加密处理后的 MPD对应的流媒体内容。在本实施例中，通过 HTTP Streaming Server接收第三方设备发送的认证请求，根据该认证请求，对第三方设备进行认证，若认证通过，向第三方设备发送认证通过的认证响应，以触发第三方设备发送第一标识和第一标识对应的第三方设备需要处理的内容，并根据该第三方设备需要处理的内容，对第一标识对应的 MPD进行处理，并将处理后的 MPD进行安全处理，最后将安全处理后的 MPD发送给客户端，以供该客户端获取并播放与该安全处理后的 MPD所对应的流媒体内容，从而保证了 MPD的完整性、安全性和高隐私性。

进一步的，在本发明的另一个实施例中，在上述图 2所示实施例的基础上，步骤 101中 HTTP Streaming Server接收第三方设备发送的认证请求，根据该认证请求，对第三方设备进行认证，若认证通过，向第三方设备发送认证通过的认证响应的一种具体实现方式为：

HTTP Streaming Server接收第三方设备发送的认证请求，根据认证请求，对第三方设备进行认证，若认证通过，与第三方设备建立安全隧道，并通过安全隧道向第三方设备发送认证通过的认证响应。

则步骤 102中 HTTP Streaming Server接收该第一标识和该第一标识对应的第三方设备需要处理的内容的一种具体实现方式为：

HTTP Streaming Server接收第三方设备通过安全隧道发送的第一标识和第一标识对应的第三方设备需要处理的内容。

另夕卜，步骤 103中 HTTP Streaming Server对处理后的 MPD进行安全处理，并将安全处理后的 MPD发送给客户端的一种具体实现方式为：

HTTP Streaming Server才艮据预先配置的密钥，对处理后的 MPD进行加密处理，并发送加密后的 MPD给客户端。

或者，步骤 103中 HTTP Streaming Server对处理后的 MPD进行安全处理，并将安全处理后的 MPD发送给客户端的另一种具体实现方式为：

HTTP Streaming Server将处理后的 MPD通过 HTTP Streaming Server 与客户端建立的互联网协议安全（ Internet Protocol Security; 筒称： IPsec ) 隧道发送给客户端。

图 3 为本发明流媒体内容处理方法的又一个实施例的流程图，如图 3 所示，本实施例的方法包括：

步骤 201、第三方设备获取客户端发送的 MPD的请求消息，该 MPD 的请求消息包括第一标识，该第一标识为 MPD的标识。

步骤 202、第三方设备根据 MPD的请求消息，向 HTTP Streaming Server 发送认证请求，并接收该 HTTP Streaming Server返回的认证响应。

步骤 203、第三方设备若接收到认证响应为认证通过的认证响应，则向 HTTP Streaming Server发送第一标识及该第一标识对应的第三方设备需要处理的内容，以使得 HTTP Streaming Server根据该第三方设备需要处理的内容，对该第一标识对应的 MPD进行处理，对处理后的 MPD进行安全处理，并将安全处理后的 MPD发送给客户端。

具体的，该 HTTP Streaming Server可以执行图 2所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。

在本实施例中，通过第三方设备获取客户端发送的 MPD的请求消息，该 MPD的请求消息包括第一标识，且该第一标识为 MPD的标识，则根据该 MPD的请求消息，向 HTTP Streaming Server发送认证请求，并接收该 HTTP Streaming Server返回的认证响应，若该第三方设备接收到的认证响应为认证通过的认证响应，则向 HTTP Streaming Server发送第一标识及第一标识对应的第三方设备需要处理的内容，以使得 HTTP Streaming Server 根据该第三方设备需要处理的内容，对第一标识对应的 MPD进行处理，对处理后的 MPD进行安全处理，并将安全处理后的 MPD发送给客户端，从而保证了 MPD的安全性和完整性。

进一步的，在本发明的还一个实施例中，在上述图 3所示实施例的基础上，步骤 202的具体实现方式为：第三方设备根据 MPD的请求消息，向 HTTP Streaming Server发送认证请求；

若第三方设备认证通过，该第三方设备与 HTTP Streaming Server建立安全隧道，并通过安全隧道接收认证通过的认证响应。

则步骤 203 中第三方设备若接收到认证响应为认证通过的认证响应，则向 HTTP Streaming Server发送第一标识和该第一标识对应的第三方设备需要处理的内容的具体实现方式可以为：

第三方设备通过该安全隧道接收到认证通过的认证响应，则第三方设备通过该安全隧道向 HTTP Streaming Server发送第一标识及第一标识对应的第三方设备需要处理的内容。

本发明各个实施例的实现环境可以具体为在流媒体内容的处理*** 中，图 4为在流媒体内容的处理***中实现流媒体内容的处理的***组网结构示意图，如图 4 所示，该流媒体内容的处理***主要包括： HTTP Streaming Server 21、 HTTP Streaming Client 22和第三方设备 23。

图 5 为本发明流媒体内容的处理方法的再一个实施例的信令流程图，如图 5所示，在本实施例中，在上述图 4所示实施例的基础上，流媒体内容的处理***可以基于共享密钥机制，即 HTTP Streaming Server和 HTTP Streaming Client之间可以预先配置共享密钥，或者以某种方式生成共享密钥，举例来说，通过认证方式协商生成共享密钥，该认证方式可以包括安全套接层（ Secure Sockets Layer;筒称： SSL )或者传输层安全（ Transport Layer Security; 筒称： TLS ), 则本实施例的方法包括：

步骤 301、第三方设备截获 HTTP Streaming Client发送的 MPD的请求消息，并发送认证请求给 HTTP Streaming Server。

步骤 302、 HTTP Streaming Server根据接收到的认证请求，对第三方设备进行认证，若认证通过，则与第三方设备建立安全隧道，并通过所述安全隧道向所述第三方设备发送认证通过的认证响应，以触发第三方设备通过该安全隧道发送第一标识及该第一标识对应的第三方设备需要处理的内谷。

步骤 303、 HTTP Streaming Server接收第三方设备通过安全隧道发送的第一标识及该第一标识对应的第三方设备需要处理的内容，并根据第三方设备需要处理的内容，对该第一标识对应的 MPD进行处理。

在本实施例中，第三方设备需要处理的内容可以包括第三方设备需要修改，添加和 /或删除的内容，该内容可以为广告信息。

步骤 304、 HTTP Streaming Server根据预先配置的密钥（例如：共享密钥），对处理后的 MPD 进行加密处理，并发送加密后的 MPD 给 HTTP Streaming Client。

步骤 305、 HTTP Streaming Client获取并播放与该加密后的 MPD对应的流媒体内容。

具体的，在本实施例中，当 HTTP Streaming Client接收到加密后的 MPD 后，可以根据前述的共享密钥对加密后的 MPD进行解密处理，并根据获取到的解密后的 MPD,从 HTTP Streaming Server中获取并播放与该解密后的 MPD对应的流媒体内容。

在本实施例中， HTTP Streaming Server通过根据接收到的第三方设备发送的认证请求，对第三方设备进行认证，若认证通过，与第三方设备建立安全隧道，并通过该安全隧道向第三方设备发送认证通过的认证响应，以触发第三方设备通过该安全隧道发送第一标识和该第一标识对应的第三方需要处理的内容， HTTP Streaming Server接收第三方设备发送的第一标识和该第一标识对应的第三方设备需要处理的内容，并根据该第三方设备需要处理的内容，对第一标识对应的 MPD进行处理，再根据 HTTP Streaming Server和 HTTP Streaming Client预先配置或者以某种方式生成的共享密钥，对处理后的 MPD进行加密处理，最后，将加密处理后的 MPD发送给 HTTP Streaming Client , 以供 HTTP Streaming Client对该力口密后的 MPD进行解密处理，获取并播放与解密后的 MPD对应的流媒体内容，由于会话密钥不外泄，且由 HTTP Streaming Server根据第三方设备需要处理的内容对 MPD进行处理，因此，使 MPD不被除 HTTP Streaming Server和 HTTP Streaming Client之外的第三方设备解读，从而保证了 MPD的安全性、完整性和高隐私性，并避免了 MPD不被非法第三方设备解读。

进一步的，本发明的 HTTP Streaming***还可以基于数字版权加密保护技术（ Digital Rights Management; 筒称： DRM )机制，以应用于付费业务的场景中，其实现原理与图 5所示方法实施例的实现原理相类似，其区别在于，密钥可以采用对称密钥或者非对称密钥。

图 6为本发明流媒体内容的处理方法的另一个实施例的信令流程图，如图 6所示，在上述图 4所示实施例的基础上，本实施例的方法包括：步骤 401、第三方设备截获 HTTP Streaming Client发送的 MPD的请求消息，并发送认证请求给 HTTP Streaming Server。

步骤 402、 HTTP Streaming Server根据接收到的认证请求，对第三方设备进行认证，若认证通过，则与第三方设备建立安全隧道，并通过安全隧道向第三方设备发送认证通过的认证响应，以触发第三方设备通过安全隧道发送第一标识及该第一标识对应的第三方设备需要处理的内容。

步骤 403、 HTTP Streaming Server接收第三方设备通过安全隧道发送的第一标识及该第一标识对应的第三方设备需要处理的内容，并根据第三方设备需要处理的内容，对该第一标识对应的 MPD进行处理。

步骤 404、 HTTP Streaming Server将处理后的 MPD通过 HTTP Streaming Server与 HTTP Streaming Client建立的 IPsec隧道发送给 HTTP Streaming Cliento

步骤 405、 HTTP Streaming Client获取并播放与该安全处理后的 MPD 对应的流媒体内容。

在本实施例中， HTTP Streaming Server通过根据接收到的第三方设备发送的认证请求，对第三方设备进行认证，若发送认证通过，则与第三方设备建立安全隧道，并通过该安全隧道向第三方设备发送认证通过的认证响应，以触发第三方设备通过该安全隧道发送第一标识和该第一标识对应的第三方需要处理的内容， HTTP Streaming Server接收第一标识和该第一标识对应的第三方设备需要处理的内容，并根据该第三方设备需要处理的内容，对第一标识对应的 MPD进行处理，再通过 HTTP Streaming Server 和 HTTP Streaming Client预先建立的 IPsec隧道，将处理后的 MPD发送给 HTTP Streaming Client, 以供 HTTP Streaming Client对该处理后的 MPD进行解密处理，获取并播放与处理后的 MPD对应的流媒体内容，由于 IPsec 隧道可以有效的防止第三方设备的窃听和对 MPD的修改，因此，保护 MPD 不被除 HTTP Streaming Server和 HTTP Streaming Client之外的第三方设备解读，从而保证了 MPD的安全性、完整性和高隐私性，并避免了 MPD不被非法第三方设备解读。

图 7为本发明流媒体内容的处理方法的又一个实施例的流程图，如图 7 所示，本实施例的方法包括：

步骤 501、第三方设备获取客户端发送的 MPD 的请求消息，根据该 MPD的请求消息，向 HTTP Streaming Server发送认证请求。

在本实施例中，该客户端可以具体为 HTTP Streaming Client。

步骤 502、第三方设备接收 HTTP Streaming Server在认证通过后所发送的第一密钥，并根据该第一密钥以及第三方设备需要处理的内容，对获取到的、加密的 MPD进行处理，并发送给客户端，以供客户端获取并播放与处理后的 MPD对应的流媒体内容，该第三方设备需要处理的内容为预先设置的，且用于对 MPD进行处理的内容。

在本实施例中，第三方设备通过获取客户端发送的 MPD的请求消息，并根据该 MPD的请求消息，向 HTTP Streaming Server发送认证请求；并接收该 HTTP Streaming Server在认证通过后所发送的第一密钥，再根据该第一密钥以及第三方需要处理的内容，对获取到的、加密的 MPD进行处理，并发送给客户端，以供客户端获取并播放与处理后的 MPD对应的流媒体内容，从而保证了 MPD的安全性和完整性，并避免了 MPD不被非法第三方设备解读，进而实现了合法的第三方设备对 MPD进行合法的操作。

进一步的，在本发明的还一个实施例中，在上述图 7所示实施例的基础上，步骤 502中第三方设备接收 HTTP Streaming Server在认证通过后所发送的第一密钥，并根据该第一密钥以及第三方设备需要处理的内容，对获取到的、加密的 MPD进行处理，并发送给客户端的一种具体实现方式为：第三方设备接收 HTTP Streaming Server在认证通过后所的第一密钥，并根据第一密钥以及第三方设备需要处理的内容,对获取到的、加密的 MPD 进行处理，并发送给客户端，以供客户端获取并播放与处理后的媒体呈现内容描述的流媒体内容，该第三方设备需要处理的内容为预先设置的、且用于对 MPD进行处理的内容。

或者，步骤 502中第三方设备接收 HTTP Streaming Server在认证通过后所发送的第一密钥，并根据该第一密钥以及第三方设备需要处理的内容，对获取到的、加密的 MPD进行处理，并发送给客户端的另一种具体实现方式为：

第三方设备接收 HTTP Streaming Server在认证通过后所发送的第一密钥，并根据第一密钥，对获取到的、加密后的 MPD进行解密，再根据第三方设备需要处理的内容，对解密后的 MPD述进行处理

第三方设备根据该第一密钥，对处理后的 MPD进行加密并发送给客户端。又或者，步骤 502中第三方设备接收 HTTP Streaming Server在认证通过后所发送的第一密钥，并根据该第一密钥以及第三方设备需要处理的内容，对获取到的、加密的 MPD进行处理，并发送给客户端的又一种具体实现方式为：

第三方设备将第三方设备需要添加的内容添加至 MPD的最后，该 MPD 为获取到的且加密后的 MPD,该加密后的 MPD是由 HTTP Streaming Server 根据第二密钥加密得到的，且第一密钥为所述第二密钥推衍得到；

第三方设备根据接收到的 HTTP Streaming Server在认证通过后发送的第一密钥，对添加后的 MPD进行加密并发送给客户端。

更进一步的，在本发明的再一个实施例中，在上述图 7所示实施例的基础上，该方法还可以包括：

第三方设备预先配置与客户端共享的第三密钥；

则步骤 502中第三方设备接收 HTTP Streaming Server在认证通过后所发送的第一密钥，并根据该第一密钥以及第三方设备需要处理的内容，对获取到的、加密的 MPD进行处理，并发送给客户端的还一种具体实现方式为：

第三方设备接收 HTTP Streaming Server在认证通过后所发送的第一密钥，并根据第一密钥，对获取到的、加密后的 MPD进行解密，再根据第三方设备需要处理的内容，对解密后的 MPD进行处理；

第三方设备根据第三密钥，对处理后的 MPD 进行加密并发送给客户端。

图 8为本发明流媒体内容的处理方法的另一个实施例的流程图，如图 8 所示，本实施例的方法包括：

步骤 601、 HTTP Streaming Server接收第三方设备发送的认证请求，并对该第三方设备进行认证。

步骤 602、 HTTP Streaming Server在认证通过后，向第三方设备发送第一密钥，以使得第三方设备根据第一密钥以及第三方设备需要处理的内容，对获取到的、加密的媒体呈现内容描述进行处理，并发送给所述客户端。

在本实施例中，该第三方设备可以执行图 7所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。

在本实施例中， HTTP Streaming Server接收第三方设备发送的认证请求，并对该第三方设备进行认证，在认证通过后，向第三方设备发送第一密钥，以使得第三方设备根据第一密钥以及第三方设备需要处理的内容，对获取到的、加密的媒体呈现内容描述进行处理，并发送给所述客户端，从而保证了 MPD的安全性和完整性，并避免了 MPD不被非法第三方设备解读，进而实现了合法的第三方设备对 MPD进行合法的操作。

进一步的，在本发明的又一个实施例中，该方法还可以包括：

HTTP Streaming Server根据第一密钥，对 M,PD进行加密处理，并将加密后的 MPD发送给第三方设备；或者，

HTTP Streaming Server才艮据第二密钥，对 M,PD进行加密处理，并将加密后的 M,PD发送给第三方设备，第一密钥为第二密钥推衍得到。

更进一步的，在本发明的还一个实施例中，在步骤 601之后，步骤 602 之前，该方法还包括： HTTP Streaming Server与第三方设备建立安全隧道，则步骤 602中发送第一密钥给第三方设备的一种具体实现方式为：

通过安全隧道发送认证响应给第三方设备，该认证响应中携带有第一密钥。

或者，步骤 602 中发送第一密钥给第三方设备的另一种具体实现方式为：

通过安全隧道发送第一密钥给第三方设备。

图 9为本发明流媒体内容的处理方法的再一个实施例的信令流程图，如图 9所示，在本实施例中，在图 4所示实施例的基础上，流媒体内容的处理***可以基于共享密钥机制，即 HTTP Streaming Server 和 HTTP Streaming Client之间可以预先配置共享密钥，或者以某种方式生成共享密钥，举例来说，通过认证方式协商生成共享密钥，该认证方式可以包括 SSL 或者 TLS, 则本实施例的方法包括：

步骤 701、第三方设备获取 HTTP Streaming Client发送的 MPD的请求消息，并根据该 MPD的请求消息，向 HTTP Streaming Server发送认证请求。

步骤 702、 HTTP Streaming Server根据认证请求，对第三方设备进行认证，在认证通过后，发送第一密钥给第三方设备。

需要说明的是，该第一密钥为共享密钥；另夕卜，当 HTTP Streaming Server 认证不通过时，则可以拒绝第三方设备的认证请求。

步骤 703、第三方设备根据第一密钥，对获取到的、加密的 MPD进行解密，并根据第三方设备需要处理的内容，对解密后的 MPD进行处理。

步骤 704、第三方设备根据第一密钥，对处理后的 MPD进行加密处理并发送给 HTTP Streaming Client。

步骤 705、 HTTP Streaming Client获取并播放与处理后的 MPD对应的流媒体内容。

具体的，在本实施例中， HTTP Streaming Client接收到第三方设备发送的加密的 MPD后， 4艮据第一密钥（例如：共享密钥），对该加密后的 MPD 进行解密，获取解密后的 MPD, 最后获取并播放与该 MPD对应的流媒体内容。

在本实施例中，第三方设备通过获取 HTTP Streaming Client发送的 MPD的请求消息，并根据该 MPD的请求消息向 HTTP Streaming Server发送认证请求；并接收该 HTTP Streaming Server在认证通过后所发送的第一密钥，再根据该第一密钥，对获取到的、加密的 MPD进行处理，并发送给 HTTP Streaming Client, 以供 HTTP Streaming Client获取并播放与处理后的 MPD对应的流媒体内容，从而保证了 MPD的安全性和完整性，并避免了 MPD不被非法第三方设备解读，即实现了合法的第三方设备能够对加密后的 MPD进行操作。

进一步的，在本发明的又一个实施例中， HTTP Streaming***还可以基于 DRM机制，从而可以应用于付费业务的场景中，其实现原理与图 9 所示实施例的方法的实现原理相类似，其区别在于本实施例中的第一密钥为对称密钥或者非对称密钥。

图 10为本发明流媒体内容的处理方法的另一个实施例的信令流程图，如图 10所示，在上述图 4所示实施例的基础上，本实施例的方法包括：步骤 801、第三方设备获取 HTTP Streaming Client发送的 MPD的请求消息，并根据该 MPD的请求消息，向 HTTP Streaming Server发送认证请求。

步骤 802、 HTTP Streaming Server根据认证请求，对第三方设备进行认证，在认证通过后，发送第一密钥给第三方设备。

需要说明的是，本实施例中的第一密钥为 HTTP Streaming Server和 HTTP Streaming Client 共享的第二密钥推衍得出的；另夕卜，当 HTTP Streaming Server认证不通过时，则可以拒绝第三方设备的认证请求。

步骤 803、第三方设备将该第三方设备需要添加的内容添加至获 MPD 的最后，该 MPD为获取到的且加密后的 MPD, 并根据第一密钥，对处理后的 MPD进行加密处理并发送给 HTTP Streaming Client。

其中，加密后的 MPD是由 HTTP Streaming Server根据第二密钥加密得到的，且第一密钥为第二密钥推衍得到的。

具体的，在本实施例中， HTTP Streaming Server和 HTTP Streaming Client共享两个密钥，分别为第一密钥和第二密钥，其中，第一密钥为第二密钥推衍得出的。且 HTTP Streaming Server 根据第二密钥以及 HTTP Streaming Client发送的 MPD的请求消息，对 MPD加密并发送，第三方设备截获该加密后的 MPD后，将第三方设备需要添加的内容添加至加密后的 MPD最后，并根据接收到的 HTTP Streaming Server在认证通过后发送的第一密钥，对处理后的 MPD进行加密处理，最后将加密处理后的 MPD发送给 HTTP Streaming Client, 由于第三方设备获取的是第一密钥，因此，无法对截获的 HTTP Streaming Server加密的 MPD进行解密，从而有效的保证了 MPD的高隐私性。

步骤 804、 HTTP Streaming Client获取并播放与处理后的 MPD对应的流媒体内容。

还需要说明的是，在本实施例中， HTTP Streaming Client可以根据第二密钥推衍出第一密钥，以验证第三方设备签名的合法性，然后，利用第一密钥和第二密钥，对第三方设备发送的加密后的 MPD进行解密，再获取并播放与解密后的 MPD对应的流媒体内容。

在本实施例中，第三方设备获取 HTTP Streaming Client所发送的 MPD 的请求消息，并根据该 MPD的请求消息，向 HTTP Streaming Server发送认证请求；并接收该 HTTP Streaming Server在认证通过后发送的第一密钥，再将该第三方设备需要添加的内容添加到所获取 MPD的最后，该 MPD为加密后的 MPD, 并根据第一密钥，对处理后的 MPD进行加密处理，并发送给 HTTP Streaming Client,以供 HTTP Streaming Client获取并播放与处理后的 MPD对应的流媒体内容，从而保证了 MPD的安全性和完整性，并避免了 MPD不被非法第三方设备解读，即实现了合法的第三方设备能够对加密后的 MPD进行操作。另外，由于第三方设备获取的是第一密钥，因此，无法对截获的 HTTP Streaming Server根据第二密钥加密的 MPD进行解密，从而有效的保证了 MPD的高隐私性。

还需要说明的是，由于 HTTP Streaming Client可以通过验证不同的私钥对应的签名（Message Authentication Code )来判断 MPD来源于 HTTP Streaming Server, 还是来源于第三方设备，从而使得用户能够鉴别 MPD是否被合法或者非法修改过，同时，由于基于共享密钥的签名制度，无论从计算复杂度还是带宽来看，都比现有技术的公钥制度的签名高效，并且额夕卜的成本最氐，即实现了 HTTP Streaming Server和 HTTP Streaming Client 的高效性。

图 11为本发明流媒体内容的处理方法的又一个实施例的信令流程图，如图 11所示，在上述图 4所示实施例的基础上，本实施例中以第三方设备为运营商设备为例，详细介绍本实施例的技术方案，则本实施例的方法包括：

步骤 901、第三方设备预先配置与 HTTP Streaming Client共享的第三密钥；

步骤 902、第三方设备获取 HTTP Streaming Client发送的 MPD的请求消息，并根据该 MPD的请求消息，向 HTTP Streaming Server发送认证请求。

步骤 903、 HTTP Streaming Server根据认证请求，对第三方设备进行认证，在认证通过后，发送第一密钥给第三方设备。

需要说明的是，当 HTTP Streaming Server认证不通过时，则可以拒绝第三方设备的认证请求。

步骤 904、第三方设备根据第一密钥，对获取到的、加密的 MPD进行解密，并根据第三方设备需要处理的内容，对解密后的 MPD进行处理。

步骤 905、第三方设备根据第三密钥，对处理后的 MPD进行加密并发送给 HTTP Streaming Client。

步骤 906、 HTTP Streaming Client根据第三密钥，对第三方设备发送的加密后的 MPD进行解密，再获取并播放与加密后的 MPD对应的流媒体内谷。

在本实施例中，第三方设备获取 HTTP Streaming Client发送的 MPD的请求消息，并根据该 MPD的请求消息，向 HTTP Streaming Server发送认证请求；并接收该 HTTP Streaming Server在认证通过后发送的第一密钥，再根据第三方设备需要处理的内容，对解密后的 MPD进行处理，并根据第三方设备和 HTTP Streaming Client预先配置的第三密钥，对处理后的 MPD进行加密并发送给 HTTP Streaming Client,以供 HTTP Streaming Client获取并播放与处理后的 MPD对应的流媒体内容，从而保证了 MPD的安全性和完整性，并避免了 MPD不被非法第三方设备解读，即实现了合法的第三方设备能够对加密后的 MPD进行操作。另外，还使得运营商设备能够随时查看流媒体内容。

图 12为本发明 HTTP Streaming Server的一个实施例的结构示意图，如图 12所示，本实施例的 HTTP Streaming Server包括：第一收发模块 31、第一认证模块 32和第一处理模块 33, 其中，第一收发模块 31用于接收第三方设备发送的认证请求；第一认证模块 32用于根据第一收发模块 31接收到的认证请求，对第三方设备进行认证；第一收发模块 31用于若第一认证模块 32认证通过，向第三方设备发送认证通过的认证响应，并接收第一标识及该第一标识对应的第三方设备需要处理的内容，该第一标识为 MPD 的标识；第一处理模块 33用于根据第一收发模块 31接收的第一标识及该第一标识对应的第三方设备需要处理的内容，对第一标识对应的 MPD进行处理；第一收发模块 31用于对第一处理模块 33处理后的 MPD进行安全处理，并将安全处理后的 MPD发送给客户端，以供客户端获取并播放与安全处理后的 MPD对应的流媒体内容。

本实施例的 HTTP Streaming Server可以执行图 2所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。

在本实施例中， HTTP Streaming Server接收第三方设备发送的认证请求，并根据该认证请求，对第三方设备进行认证，若认证通过，则向第三方设备发送认证通过的认证响应，并接收第三方设备发送的第一标识和该第一标识对应的第三方设备需要处理的内容，并根据该第三方设备需要处理的内容，对第一标识对应的 MPD进行处理，再将处理后的 MPD进行安全处理，最后将安全处理后的 MPD发送给客户端，以供客户端获取并播放与安全处理后的 MPD对应的流媒体内容，从而保证了 MPD的完整性、安全性和高隐私性，并避免了 MPD不被非法第三方设备解读。

图 13为本发明 HTTP Streaming Server的另一个实施例的结构示意图，如图 13所示，在上述图 12所示实施例的基础上，该 HTTP Streaming Server 还包括第一安全隧道建立模块 34, 用于若第一认证模块 32认证通过，与第三方设备建立安全隧道。则第一收发模块 31具体用于通过该第一安全隧道建立模块 34建立的安全隧道向第三方设备发送认证通过的响应，以触发第三方设备发送第一标识和该第一标识对应的第三方需要处理的内容，并通过该安全隧道接收该第一标识和该第一标识对应的第三方设备需要处理的内容。

另外，第一收发模块 31 具体用于根据预先配置的密钥，对处理后的 MPD进行加密处理，并发送加密后的 MPD给客户端。

本实施例的 HTTP Streaming Server可以执行图 5所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。

在本实施例中， HTTP Streaming Server接收第三方设备发送的认证请求，并根据该认证请求，对第三方设备进行认证，若认证通过，与第三方设备建立安全隧道，并通过安全隧道向第三方设备发送认证通过的认证响应，并接收第三方设备通过安全隧道发送的第一标识和该第一标识对应的第三方设备需要处理的内容，并根据该第三方设备需要处理的内容，对第一标识对应的 MPD进行处理，再根据 HTTP Streaming Server和客户端预先配置或者以某种方式生成的共享密钥，对处理后的 MPD进行加密处理，最后，将加密处理后的 MPD发送给客户端，以供客户端对该加密后的 MPD 进行解密处理，获取并播放与解密后的 MPD对应的流媒体内容，由于会话密钥不外泄，且由 HTTP Streaming Server根据第三方设备需要处理的内容对 MPD进行处理，因此，保护 MPD不被除 HTTP Streaming Server和 HTTP Streaming Client之外的第三方设备解读，从而保证了 MPD的安全性、完整性和高隐私性，并避免了 MPD不被非法第三方设备解读。

进一步的，在本发明的又一个实施例中，该第一收发模块 31具体用于将处理后的 MPD通过 HTTP Streaming Server与客户端建立的 IPsec隧道发送给客户端。

本实施例的 HTTP Streaming Server可以执行图 6所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。

在本实施例中， HTTP Streaming Server接收第三方设备发送的认证请求，并根据该认证请求，对第三方设备进行认证，若认证通过，与第三方设备建立安全隧道，并通过该安全隧道向第三方设备发送认证通过的认证响应，并接收第三方设备发送的第一标识和该第一标识对应的第三方设备需要处理的内容，并根据该第三方设备需要处理的内容，对第一标识对应的 MPD进行处理，再通过 HTTP Streaming Server和客户端预先建立的 IPsec 隧道，将处理后的 MPD发送给客户端，以供客户端对该处理后的 MPD进行解密处理，获取并播放与处理后的 MPD对应的流媒体内容，由于 IPsec 隧道可以有效的防止第三方设备的窃听和对 MPD的修改，因此，保护 MPD 不被除 HTTP Streaming Server和客户端之外的第三方设备解读，从而保证了 MPD的安全性、完整性和高隐私性，并避免了 MPD不被非法第三方设备解读。

图 14为本发明第三方设备的一个实施例的结构示意图，如图 14所示，本实施例的第三方设备包括：保存模块 41和第二收发模块 42, 其中，保存模块 41用于保存第三方设备需要处理的内容；第二收发模块 42用于获取客户端发送的 MPD的请求消息，该 MPD的请求消息包括第一标识，第一标识为 MPD的标识；并根据 MPD的请求消息，向 HTTP Streaming Server 发送认证请求，并接收 HTTP Streaming Server返回的认证响应；若接收到的认证响应为认证通过的响应，则向所述 HTTP Streaming Server发送第一标识及该第一标识对应的、保存模块 41保存的第三方设备需要处理的内容，以使得 HTTP Streaming Server根据三方设备需要处理的内容，对第一标识对应的 MPD进行处理，并对处理后的 MPD进行安全处理，并将安全处理后的 MPD发送给客户端。

本实施例的第三方设备可以执行图 3所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。

进一步的，在本发明的另一个实施例中，在上述图 14所示实施例的基础上，该设备还可以包括：第二安全隧道建立模块，用于若第三方设备认证通过，则与 HTTP Streaming Server建立安全隧道。

则第二收发模块 42具体用于通过第二安全隧道建立模块建立安全通道接收认证通过的认证响应，并通过该安全隧道向 HTTP Streaming Server发送第一标识及第一标识对应的第三方设备需要处理的内容。

图 15为本发明第三方设备的又一个实施例的结构示意图，如图 15所示，本实施例的第三方设备包括：第三收发模块 51和第二处理模块 52, 其中，第三收发模块 51用于获取客户端发送的 MPD的请求消息，根据该 MPD 的请求消息，向 HTTP Streaming Server发送认证请求；并接收该 HTTP Streaming Server在认证通过后所发送的第一密钥；第二处理模块 52用于根据第三方设备需要处理的内容以及第三收发模块 51接收到的第一密钥，对获取到的、加密的 MPD进行处理，并发送给客户端，以供客户端获取并播放与处理后的 MPD对应的流媒体内容。

本实施例的第三方设备可以执行图 7所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。

在本实施例中，第三方设备获取 HTTP Streaming Client发送的 MPD的请求消息，根据该 MPD的请求消息，向 HTTP Streaming Server发送认证请求；并接收该 HTTP Streaming Server在认证通过后发送的第一密钥，再根据该第一密钥，对获取到的、加密的 MPD进行处理，并发送给客户端，以供客户端获取并播放与处理后的 MPD对应的流媒体内容，从而保证了 MPD 的安全性和完整性，并避免了 MPD不被非法第三方设备解读，进而实现了合法的第三方设备对 MPD进行合法的操作。

图 16为本发明第三方设备的还一个实施例的结构示意图，如图 16所示，在上述图 15所示实施例的基础上，第二处理模块 52包括：第一处理单元 521和第一加密发送单元 522, 其中，第一处理单元 521用于根据第一密钥，对获取到、的加密的 MPD进行解密，再根据第三方设备需要处理的内容，对解密后的 MPD进行处理；第一加密发送单元 522用于根据第一密钥，对第一处理单元 521处理后的 MPD进行加密并发送给客户端。

本实施例的第三方设备可以执行图 9所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。

在本实施例中，第三方设备获取 HTTP Streaming Client发送的 MPD的请求消息，根据该 MPD请求消息，向 HTTP Streaming Server发送认证请求；并接收该 HTTP Streaming Server在认证通过后发送的第一密钥，再根据该第一密钥，对获取到的、加密的 MPD进行处理并发送给客户端，以供客户端获取并播放与处理后的 MPD对应的流媒体内容，从而保证了 MPD的安全性和完整性，并避免了 MPD不被非法第三方设备解读，即实现了合法的第三方设备能够对加密后的 MPD进行操作。图 17为本发明第三方设备的再一个实施例的结构示意图，如图 17所示，在上述图 15所示实施例的基础上，第二处理模块 52包括：第二处理单元 523和第二加密发送单元 524, 其中，第二处理单元 523用于将第三方设备需要添加的内容添加至 MPD的最后，该 MPD为获取到的且加密后的 MPD, 该加密后的 MPD是由 HTTP Streaming Server根据第二密钥加密得到的，且该第一密钥为该第二密钥推衍得到；第二加密发送单元 524用于根据接收到的 HTTP Streaming Server在认证通过后发送的第一密钥，对添加后的 MPD进行加密并发送给 HTTP Streaming Client。

本实施例的第三方设备可以执行图 10所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。

在本实施例中，第三方设备获取 HTTP Streaming Client发送的 MPD的请求消息，根据该 MPD请求消息，向 HTTP Streaming Server发送认证请求；并接收该 HTTP Streaming Server在认证通过后发送的第一密钥，再将该第三方设备需要添加的内容添加至获取到的加密的 MPD的最后，并根据第一密钥，对处理后的 MPD进行加密处理并发送给客户端，以供客户端获取并播放与处理后的 MPD对应的流媒体内容，从而保证了 MPD的安全性和完整性，并避免了 MPD不被非法第三方设备解读，即实现了合法的第三方设备能够对加密后的 MPD进行操作。另外，由于第三方设备获取的是第一密钥，因此，无法对截获的 HTTP Streaming Server根据第二密钥加密的 MPD 进行解密，从而有效的保证了 MPD的高隐私性。

还需要说明的是，由于 HTTP Streaming Client可以通过验证不同的私钥对应的签名（ Message Authentication Code ) 来判断 MPD是来源是 HTTP Streaming Server还是第三方设备，从而使得用户能够鉴别 PMD是否被合法或者非法修改过，同时，由于基于共享密钥的签名制度，无论从计算复杂度还是带宽来看，比基于公钥制度的签名高效的多，额外的成本最低，即实现了 HTTP Streaming Server和 HTTP Streaming Client的高效性。图 18为本发明第三方设备的又一个实施例的结构示意图，如图 18所示，在上述图 15所示实施例的基础上，还包括：配置模块 53, 用于预先配置与客户端共享的第三密钥；则第二处理模块 52包括：第三处理单元 525 和第三加密发送单元 526, 其中，第三处理单元 525用于根据第一密钥，对获取到的、加密的 MPD进行解密，再根据第三方设备需要处理的内容，对解密后的 MPD进行处理；第三加密发送单元 526用于根据第三密钥，对处理后的 MPD进行加密并发送给客户端。

本实施例的第三方设备可以执行图 11所示方法实施例的技术方案，其实现原理相类似，此处不再赘述。

在本实施例中，第三方设备获取 HTTP Streaming Client发送的 MPD的请求消息，根据该 MPD的请求消息，向 HTTP Streaming Server发送认证请求；并接收该 HTTP Streaming Server在认证通过后发送的第一密钥，再根据第三方设备需要处理的内容，对解密后的 MPD进行处理，并根据第三方设备和客户端预先配置的第三密钥，对处理后的 MPD进行加密并发送给客户端，以供客户端获取并播放与处理后的 MPD对应的流媒体内容，从而保证了 MPD的安全性和完整性，并避免了 MPD不被非法第三方设备解读，即实现了合法的第三方设备能够对加密后的 MPD进行操作。另夕卜，还使得运营商设备能够随时查看流媒体内容。

图 19为本发明 HTTP Streaming Server的一个实施例的结构示意图，如图 19所示， HTTP Streaming Server包括：第四收发模块 61和第二认证模块 62, 其中，第四收发模块 61用于接收第三方设备发送的认证请求；第二认证模块 62用于对第三方设备进行认证；第四收发模块 61用于在第二认证模块 62认证通过后，向第三方设备发送第一密钥，以使得第三方设备根据第一密钥以及第三方设备需要处理的内容，对获取到的、加密的媒 MPD 进行处理，并发送给客户端。

本实施例的 HTTP Streaming Server可以执行图 8所示实施例的技术方案，其实现原理相类似，此处不再赘述。

进一步，在本发明的另一个实施例中，在上述图 19所示实施例的基础上，该 HTTP Streaming Server还包括：加密模块，用于根据第一密钥，对 MPD进行加密处理；或者，

加密模块用于根据第二密钥，对 MPD进行加密处理；第一密钥为第二密钥推衍得到。

另外，该第四收发模块 61还用于将加密后的 MPD发送给第三方设备进一步的，该 HTTP Streaming Server还包括第三安全隧道建立模块，用于认证通过后，与第三方设备建立安全隧道；则第四收发模块 61具体用于在认证通过后，通过第三安全隧道建立模块建立的安全隧道发送认证响应给第三方设备，认证响应中携带有第一密钥；或者，

第四收发模块 61具体用于在认证通过后，通过第三安全隧道建立模块建立的安全隧道发送第一密钥给第三方设备。

本发明还提供了一种媒体内容的处理***，本实施例的***包括： HTTP Streaming Client、第三方设备和 HTTP Streaming Server。

具体的，该 HTTP Streaming Server可以为图 12或图 13所示实施例的 HTTP Streaming Server;第三方设备可以为图 14所示实施例的第三方设备；或者，该 HTTP Streaming Server可以为图 19 实施例所示的 HTTP Streaming Server; 第三方设备可以为图 15至图 18所示实施例的第三方设备。本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、一种流媒体内容的处理方法，其特征在于，包括：

超文本传输协议流服务器接收第三方设备发送的认证请求，根据所述认证请求，对所述第三方设备进行认证，若认证通过，向所述第三方设备发送认证通过的认证响应，以触发所述第三方设备发送第一标识及所述第一标识对应的第三方设备需要处理的内容，所述第一标识为媒体呈现内容描述的标识；

所述超文本传输协议流服务器接收所述第一标识及所述第一标识对应的第三方设备需要处理的内容，并根据所述三方设备需要处理的内容，对所述第一标识对应的媒体呈现内容描述进行处理；

所述超文本传输协议流服务器对处理后的媒体呈现内容描述进行安全处理，并将安全处理后的媒体呈现内容描述发送给客户端，以供所述客户端获取并播放与所述安全处理后的媒体呈现内容描述所对应的流媒体内谷。

2、根据权利要求 1所述方法，其特征在于，所述超文本传输协议流服务器接收第三方设备发送的认证请求，根据所述认证请求，对所述第三方设备进行认证，若认证通过，向所述第三方设备发送认证通过的认证响应，包括：

所述超文本传输协议流服务器接收第三方设备发送的认证请求，根据所述认证请求，对所述第三方设备进行认证，若认证通过，与所述第三方设备建立安全隧道，并通过所述安全隧道向第三方设备发送认证通过的认证响应。

3、根据权利要求 2所述的方法，其特征在于，所述超文本传输协议流服务器接收所述第一标识及所述第一标识对应的第三方设备需要处理的内容，包括：所述超文本传输协议流服务器接收所述第三方设备通过所述安全隧道发送的所述第一标识及所述第一标识对应的第三方设备需要处理的内容。

4、根据权利要求 1至 3任一项所述的方法，其特征在于，所述超文本传输协议流服务器对处理后的媒体呈现内容描述进行安全处理，并将安全处理后的媒体呈现内容描述发送给客户端，包括：

所述超文本传输协议流服务器根据预先配置的密钥，对所述处理后的媒体呈现内容描述进行加密处理，并发送加密后的媒体呈现内容描述给客户端；或者，

所述超文本传输协议流服务器将所述处理后的媒体呈现内容描述通过所述超文本传输协议流服务器与所述客户端建立的互联网协议安全隧道发送给所述客户端。

5、一种流媒体内容的处理方法，其特征在于，包括：

第三方设备获取客户端发送的媒体呈现内容描述的请求消息，所述媒体呈现内容描述的请求消息包括第一标识，所述第一标识为媒体呈现内容描述的标识；

所述第三方设备根据所述媒体呈现内容描述的请求消息，向超文本传输协议流服务器发送认证请求，并接收所述超文本传输协议流服务器返回的认证响应；

所述第三方设备若接收到的认证响应为认证通过的响应，则向所述超文本传输协议流服务器发送所述第一标识及所述第一标识对应的第三方设备需要处理的内容，以使得所述超文本传输协议流服务器根据所述三方设备需要处理的内容，对所述第一标识对应的媒体呈现内容描述进行处理，对处理后的媒体呈现内容描述进行安全处理，并将安全处理后的媒体呈现内容描述发送给客户端。

6、根据权利要求 5所述的方法，其特征在于，所述第三方设备根据所述媒体呈现内容描述的请求消息，向超文本传输协议流服务器发送认证请求，并接收所述超文本传输协议流服务器返回的认证响应包括：

所述第三方设备根据所述媒体呈现内容描述的请求消息，向超文本传输协议流服务器发送认证请求；

若所述第三方设备认证通过，所述第三方设备与所述超文本传输协议流月良务器建立安全隧道，并通过所述安全隧道接收认证通过的认证响应。

7、根据权利要求 6所述的方法，其特征在于，所述第三方设备若接收到的认证响应为认证通过的响应，则向所述超文本传输协议流服务器发送所述第一标识及所述第一标识对应的第三方设备需要处理的内容，包括：所述第三方设备通过所述安全隧道接收到认证通过的响应，则所述第三方设备通过所述安全隧道向所述超文本传输协议流服务器发送所述第一标识及所述第一标识对应的第三方设备需要处理的内容。

8、一种流媒体内容的处理方法，其特征在于，包括：

第三方设备获取客户端发送的媒体呈现内容描述的请求消息，根据所述媒体呈现内容描述的请求消息，向超文本传输协议流服务器发送认证请求；

所述第三方设备接收所述超文本传输协议流服务器在认证通过后所发送的第一密钥，并根据所述第一密钥以及第三方设备需要处理的内容，对获取到的、加密的媒体呈现内容描述进行处理，并发送给所述客户端，以供所述客户端获取并播放与处理后的媒体呈现内容描述对应的流媒体内容，所述第三方设备需要处理的内容为预先设置的、且用于对媒体呈现内容描述进行处理的内容。

9、根据权利要求 8所述的方法，其特征在于，所述第三方设备接收所述超文本传输协议流服务器在认证通过后所发送的第一密钥，并根据所述第一密钥以及第三方设备需要处理的内容，对获取到的、加密的媒体呈现内容描述进行处理，并发送给所述客户端，包括：

所述第三方设备接收所述超文本传输协议流服务器在认证通过后所发送的第一密钥，并根据所述第一密钥，对获取到的、加密后的媒体呈现内容描述进行解密，再根据所述第三方设备需要处理的内容，对解密的媒体呈现内容描述进行处理；

所述第三方设备根据所述第一密钥，对处理后的媒体呈现内容描述进行加密并发送给所述客户端。

10、根据权利要求 8所述的方法，其特征在于，所述第三方设备接收所述超文本传输协议流服务器在认证通过后所发送的第一密钥，并根据所述第一密钥以及第三方设备需要处理的内容，对获取到的、加密的媒体呈现内容描述进行处理，并发送给所述客户端，包括：

所述第三方设备将所述第三方设备需要添加的内容添加至媒体呈现内容描述的最后，所述媒体呈现内容描述为获取到的且加密后的媒体呈现内容描述，所述加密后的媒体呈现内容描述是由所述超文本传输协议流服务器根据第二密钥加密得到的，且所述第一密钥为所述第二密钥推衍得到；所述第三方设备根据接收到的所述超文本传输协议流服务器在认证通过后发送的第一密钥，对添加后的媒体呈现内容描述进行加密并发送给所述客户端。

11、根据权利要求 8所述的方法，其特征在于，所述方法还包括：所述第三方设备预先配置与所述客户端共享的第三密钥；

则所述第三方设备接收所述超文本传输协议流服务器在认证通过后所发送的第一密钥，并根据所述第一密钥以及第三方设备需要处理的内容，对获取到的、加密的媒体呈现内容描述进行处理，并发送给所述客户端包括：

所述第三方设备接收所述超文本传输协议流服务器在认证通过后所发送的第一密钥，并根据所述第一密钥，对获取到的、加密的媒体呈现内容描述进行解密，再根据所述第三方设备需要处理的内容，对解密后的媒体呈现内容描述进行处理；所述第三方设备根据所述第三密钥，对处理后的媒体呈现内容描述进行加密并发送给所述客户端。

12、一种流媒体内容的处理方法，其特征在于，包括：

超文本传输协议流服务器接收第三方设备发送的认证请求，并对所述第三方设备进行认证；

所述超文本传输协议流服务器在认证通过后，向第三方设备发送第一密钥，以使得所述第三方设备根据所述第一密钥以及第三方设备需要处理的内容，对获取到的、加密的媒体呈现内容描述进行处理，并发送给所述客户端。

13、根据权利要求 12所述的方法，其特征在于，所述方法还包括：所述超文本传输协议流服务器根据所述第一密钥，对媒体呈现内容描述进行加密处理，并将加密后的媒体呈现内容描述发送给第三方设备；或者，

所述超文本传输协议流服务器根据第二密钥，对媒体呈现内容描述进行加密处理，并将加密后的媒体呈现内容描述发送给第三方设备，所述第一密钥为所述第二密钥推衍得到。

14、根据权利要求 12或 13所述的方法，其特征在于，所述超文本传输协议流服务器在认证通过后，发送第一密钥给所述第三方设备前，包括：与所述第三方设备建立安全隧道，

所述向第三方设备发送第一密钥包括：

通过所述安全隧道向所述第三方设备发送认证响应，所述认证响应中携带有所述第一密钥；或者，

通过所述安全隧道向所述第三方设备发送所述第一密钥。

15、一种超文本传输协议流服务器，其特征在于，包括：

第一收发模块，用于接收第三方设备发送的认证请求；

所述第一收发模块用于当所述第一认证模块认证通过，向所述第三方设备发送认证通过的认证响应，并接收所第一标识及所述第一标识对应的第三方设备需要处理的内容；所述第一标识为媒体呈现内容描述的标识；第一处理模块，用于根据所述第一收发模块接收的所述第一标识及所述第一标识对应的所述第三方需要处理的内容，对所述第一标识对应的媒体呈现内容描述进行处理；

所述第一收发模块用于对所述第一处理模块处理后的媒体呈现内容描述进行安全处理，并将安全处理后的媒体呈现内容描述发送给客户端。

16、根据权利要求 15所述的超文本传输协议流服务器，其特征在于，所述服务器还包括：

第一安全隧道建立模块，用于若所述第一认证模块认证通过，与所述第三方设备建立安全隧道；

则所述第一收发模块具体用于通过所述第一安全隧道建立模块建立的安全隧道向所述第三方设备发送认证通过的认证响应，以触发所述第三方设备发送所述第一标识及所述第一标识对应的第三方需要处理的内容；并通过所述安全隧道接收所述第一标识及所述第一标识对应的第三方设备需要处理的内容。

17、根据权利要求 15或 16所述的超文本传输协议流服务器，其特征在于，所述第一收发模块具体用于根据预先配置的密钥，对所述处理后的媒体呈现内容描述进行加密处理，并发送加密后的媒体呈现内容描述给所述客户端；或者，

所述第一收发模块具体用于将所述处理后的媒体呈现内容描述通过所述超文本传输协议流服务器与所述客户端建立的互联网协议安全隧道发送给所述客户端。

18、一种第三方设备，其特征在于，包括：保存模块，用于保存第三方设备需要处理的内容；

第二收发模块，用于获取客户端发送的媒体呈现内容描述的请求消息，所述媒体呈现内容描述的请求消息包括第一标识，所述第一标识为媒体呈现内容描述的标识；并根据所述媒体呈现内容描述的请求消息，向超文本传输协议流服务器发送认证请求，并接收所述超文本传输协议流服务器返回的认证响应；若接收到的认证响应为认证通过的响应，则向所述超文本传输协议流服务器发送所述第一标识及所述第一标识对应的、所述保存模块保存的第三方设备需要处理的内容，以使得所述超文本传输协议流服务器根据所述三方设备需要处理的内容，对所述第一标识对应的媒体呈现内容描述进行处理，并对处理后的媒体呈现内容描述进行安全处理，并将安全处理后的媒体呈现内容描述发送给客户端。

19、根据权利要求 18所述的第三方设备，其特征在于，所述第三方设备还包括：

第二安全隧道建立模块，用于若所述第三方设备认证通过，则与所述超文本传输协议流服务器建立安全隧道；

则所述第二收发模块具体用于通过所述第二安全隧道建立模块建立的所述安全隧道接收认证通过的认证响应，并通过所述安全隧道向所述超文本传输协议流服务器发送所述第一标识及所述第一标识对应的第三方设备需要处理的内容。

20、一种第三方设备，其特征在于，包括：

第三收发模块，用于获取客户端发送的媒体呈现内容描述的请求消息，根据所述媒体呈现内容描述的请求消息，向超文本传输协议流服务器发送认证请求；并接收所述超文本传输协议流服务器在认证通过后所发送的第一密钥；

第二处理模块，用于根据所述第三方设备需要处理的内容以及所述第三收发模块接收到的所述第一密钥，对获取到的、加密的媒体呈现内容描述进行处理，并发送给所述客户端，以供所述客户端获取并播放与处理后的媒体呈现内容描述对应的流媒体内容，所述第三方设备需要处理的内容为预先设置的且用于对媒体呈现内容描述进行处理的内容。

21、根据权利要求 20所述的第三方设备，其特征在于，所述第二处理模块包括：

第一处理单元，用于根据所述第一密钥，对获取到的、加密的媒体呈现内容描述进行解密，再根据所述第三方设备需要处理的内容，对解密后的媒体呈现内容描述进行处理；

第一加密发送单元，用于根据所述第一密钥，对所述第二处理单元处理后的媒体呈现内容描述进行加密，并发送给所述客户端。

22、根据权利要求 20所述的第三方设备，其特征在于，所述第二处理模块包括：

第二处理单元，用于将所述第三方设备需要添加的内容添加至媒体呈现内容描述的最后，所述媒体呈现内容描述为获取到的且加密后的媒体呈现内容描述，所述加密后的媒体呈现内容描述是由所述超文本传输协议流服务器根据第二密钥加密得到的，且所述第一密钥为所述第二密钥推衍得到；

第二加密发送单元，用于根据接收到的所述超文本传输协议流服务器在认证通过后发送的第一密钥，对添加后的媒体呈现内容描述进行加密并发送给所述客户端。

23、根据权利要求 20所述的第三方设备，其特征在于，还包括：配置模块，用于预先配置与所述客户端共享的第三密钥；

则所述第二处理模块包括：

第三处理单元，用于根据所述第一密钥，对获取到的、加密的媒体呈现内容描述进行解密，再根据所述第三方设备需要处理的内容，对解密后的媒体呈现内容描述进行处理；第三加密发送单元，用于根据所述第三密钥，对处理后的媒体呈现内容描述进行加密并发送给所述客户端。

24、一种超文本传输协议流服务器，其特征在于，包括：

第四收发模块，用于接收第三方设备发送的认证请求；

第二认证模块，用于对所述第三方设备进行认证；

所述第四收发模块用于在所述第二认证模块认证通过后，向第三方设备发送第一密钥，以使得所述第三方设备根据所述第一密钥以及第三方设备需要处理的内容，对获取到的、加密的媒体呈现内容描述进行处理，并发送给所述客户端。

25、根据权利要求 24所述的超文本传输协议流服务器，其特征在于，还包括：加密模块，用于根据第一密钥，对媒体呈现内容描述进行加密处理；或者，

所述加密模块用于根据第二密钥，对媒体呈现内容描述进行加密处理；所述第一密钥为所述第二密钥推衍得到。

26、根据权利要求 25所述的超文本传输协议流服务器，其特征在于，所述第四收发模块还用于将加密后的媒体呈现内容描述发送给第三方设备。

27、根据权利要求 24至 26任一所述的超文本传输协议流服务器，其特征在于，还包括：第三安全隧道建立模块，用于认证通过后，与所述第三方设备建立安全隧道；

则第四收发模块具体用于在认证通过后，通过所述第三安全隧道建立模块建立的安全隧道向所述第三方设备发送认证响应，所述认证响应中携带有所述第一密钥；或者，

第四收发模块具体用于在认证通过后，通过所述第三安全隧道建立模块建立的安全隧道向所述第三方设备发送所述第一密钥。