CN102546528B - 流媒体播放的方法和设备 - Google Patents
流媒体播放的方法和设备 Download PDFInfo
- Publication number
- CN102546528B CN102546528B CN201010586165.3A CN201010586165A CN102546528B CN 102546528 B CN102546528 B CN 102546528B CN 201010586165 A CN201010586165 A CN 201010586165A CN 102546528 B CN102546528 B CN 102546528B
- Authority
- CN
- China
- Prior art keywords
- client
- described client
- authentication
- network side
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000004044 response Effects 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 13
- 238000001514 detection method Methods 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 108700023468 protein-bound SN-C polysaccharide Proteins 0.000 description 47
- 230000005540 biological transmission Effects 0.000 description 5
- 238000012856 packing Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种流媒体播放的方法和设备,该方法包括:接收客户端发送的携带播放许可证的流媒体播放请求;根据所述播放许可证对所述客户端进行身份验证,如果验证通过,则允许所述客户端播放流媒体。通过本发明的技术方案,用户使用播放许可证请求播放流媒体文件时,需要经过网络侧的身份验证才能播放媒体文件,从而通过网络侧的验证过程,防止了非法用户获取合法用户的流媒体文件和播放许可证便可以播放流媒体文件,保护了版权所有者的利益。
Description
技术领域
本发明涉及数字版权领域,尤其是涉及一种流媒体播放的方法和设备。
背景技术
现有的基于P2P流媒体分发的DRM方案包括以下组成部分:流媒体打包器、流媒体分发服务器、DRM服务器和用户客户端。内容提供商使用流媒体打包器对流媒体文件进行加密,输出加密的内容文件给流媒体分发服务器;DRM服务器存放流媒体的解密密码,可根据用户请求负责用户播放许可证的生成和发放;当用户请求流媒体信息时,DRM服务器根据用户定制内容的密钥及用户定制的业务相关信息制作播放许可证,并将许可证发放给用户,同时流媒体分发服务器可将加密的流媒体内容分发给用户,用户客户端根据播放许可证提供的解密密钥解密打包的流媒体文件,并进行播放。而许可证的明文传输和保存,使得获取许可证的用户可以很容易的将许可证传递给其他用户,从而使其他用户能够播放流媒体文件。
现有典型DRM方案不适用于DSN网络,由于DSN网络中流媒体内容不仅仅由集中式的内容分发服务器提供,还可由其他用户提供;因此,当拥有合法播放许可证的UEA下载了流媒体资源后,串通UEB,,将流媒体资源以及播放许可证(或者通过某种手段获取了播放许可证中的解密密钥)一并发送给UEB,UEB则可以免费播放流媒体内容,因而损害了版权所有者的利益。
发明内容
本发明实施例提供一种流媒体播放的方法和设备,防止非法用户获取合法用户的流媒体文件和播放许可证便可以播放流媒体文件,保护了版权所有者的利益。
为了达到上述目的,本发明实施例提供一种流媒体播放的方法,包括:
接收客户端发送的携带播放许可证的流媒体播放请求;
根据所述播放许可证对所述客户端进行身份验证,如果验证通过,则允许所述客户端播放流媒体。
本发明实施例提供一种流媒体播放的方法,包括:
接收客户端发送的流媒体播放请求;
确定与所述客户端对应的身份验证信息和流媒体文件的内容密钥K的加密信息;
向所述客户端发送携带所述身份验证信息和加密信息的播放许可证,使所述客户端在请求播放流媒体时进行身份验证。
本发明实施例提供一种核心网控制节点,包括:
接收单元,用于接收客户端发送的携带播放许可证的流媒体播放请求;
验证单元,用于根据所述播放许可证对所述客户端进行身份验证;
播放单元,用于当所述验证单元的验证结果为通过时,允许所述客户端播放流媒体。
本发明实施例提供一种流媒体服务器,包括:
接收单元,用于接收客户端发送的流媒体播放请求;
确定单元,用于确定与所述客户端对应的身份验证信息和流媒体文件的内容密钥K的加密信息;
发送单元,用于向所述客户端发送携带所述身份验证信息和加密信息的播放许可证,使所述客户端在请求播放流媒体时进行身份验证。
本发明实施例提供一种客户端设备,包括:
发送单元,用于向网络侧发送携带播放许可证的流媒体播放请求;
接收单元,用于当所述网络侧根据所述携带播放许可证的流媒体播放请求对所述客户端设备进行身份验证后,接收所述网络侧向所述客户端设备发送的响应消息;
播放单元,用于当所述客户端设备通过身份验证后,根据所述响应消息播放流媒体。
与现有技术相比,本发明实施例至少具有以下优点:
用户使用播放许可证请求播放流媒体文件时,需要经过网络侧的身份验证才能播放媒体文件,从而通过网络侧的验证过程,防止了非法用户获取合法用户的流媒体文件和播放许可证便可以播放流媒体文件,保护了版权所有者的利益。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的DSN网络应用场景示意图;
图2是本发明实施例一提供的流媒体播放的方法的流程示意图;
图3是本发明实施例二提供的流媒体播放的方法的流程示意图;
图4和图5是本发明实施例三提供的核心网控制节点的结构示意图;
图6和图7是本发明实施例四提供的流媒体服务器的结构示意图;
图8是本发明实施例五提供的客户端设备的结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的流媒体播放的方法可以但不限于应用于DSN网络,为了清楚介绍该方法,下面以该方法应用于DSN网络为例进行介绍。
如图1所示,为本发明实施例提供的DSN网络应用场景,包括流媒体打包器、流媒体服务器、DRM Server、客户端、Portal服务器和SN-C节点,流媒体服务器包括SS(内容分发服务器)和CS(Connection Server,连接服务器)。其中,流媒体打包器对DSN网络中的流媒体内容进行加密,加密后的流媒体内容存储在流媒体服务器中,解密流媒体内容的内容密钥发送给DRMServer。用户注册信息全分布式存放在ID与其相同或相近的SN-C节点上。当用户需要观看一个节目时,首先在客户端点击相应的节目,客户端向归属SN-C发起业务请求,SN-C对用户进行身份认证,若用户终端上没有播放许可证,则SN-C查找相应的DRM Server,向客户端返回DRM Server地址,客户端向DRM Server发送流媒体业务请求,获取播放许可证,客户端解密流媒体进行播放;如果用户终端上已有播放许可证,SN-C则验证播放许可证是否与用户身份一致,若一致则允许播放客户端播放流媒体,若不一致,则不允许播放。
下面通过具体实施例介绍本发明提供的流媒体播放的方法。
实施例一
本发明实施例一提出了一种流媒体播放的方法,如图2所示,包括以下步骤:
步骤201,SN-C接收客户端发送的流媒体的业务请求,判断客户端是否为合法用户,如果是则执行步骤202;否则SN-C拒绝客户端的业务请求。
具体的,SN-C可以根据存储的用户注册信息判断用户是否为合法用户。
步骤202,SN-C向客户端发送DRM Server的IP地址,客户端根据DRMServer的IP地址向DRM Server发送流媒体的业务请求。
步骤203,DRM Server接收客户端发送的流媒体的业务请求,根据从SN-C获取的参数,生成携带客户端的用户身份信息的播放许可证。
DRM Server从SN-C获取生成播放许可证所需要的参数,下面举例说明参数的获取方式:SN-C可以在判断客户端合法后,主动向DRM Server发送与客户端对应的参数;或者,DRM Server接收客户端发送的流媒体的业务请求后,向SN-C发送携带客户端信息的请求,SN-C根据DRM Server的请求向DRM Server发送与客户端对应的参数。
以DRM Server获取的参数包括用户的身份信息F和业务类型号R为例进行说明。其中,用户的身份信息F由SN-C生成,具体生成过程包括:SN-C根据用户的根密钥key和参数i进行计算得到用户的身份信息F1(也可以预先存储F1),其中参数i为随机参数或预设的固定值。业务类型号R为SN-C根据客户端的流媒体的业务请求获得的参数。除了业务类型号R,SN-C还可以使用其他网络侧信息(即客户端不通过与网络侧的交互无法获得的信息)作为生成播放许可证所需要的参数。
DRM Server存储流媒体文件的内容密钥K,K用于解密流媒体内容。DRMServer获取用户的身份信息F1和业务类型号R,根据F1和R计算得到相关密钥K1。DRM Server利用相关密钥K1加密流媒体文件的内容密钥K,得到参数S1,并使用第一验证子参数D1对相关密钥K1进行处理得到参数P1,将S1和P1携带在播放许可证中向客户端发送。具体的,S1=K1(K),其中内容密钥K是流媒体打包服务器加密用户请求的媒体文件时所用的密钥,通过使用K1解密S1可以得到K;P1=K1(D1),P1用于客户端再次请求播放流媒体文件时的身份验证,身份验证通过后,客户端可以得到K1,根据K1解密S1得到K,解密播放流媒体内容。其中D1为一随机值或者预设固定值。
DRM Server生成相应的播放许可证,播放许可证中包括S1、P1、流媒体解密技术、播放次数和播放许可证过期时间等,DRM Server还可以利用其私钥将播放许可证进行完整性保护,防止用户根据自己的ID修改播放许可证中的信息。
步骤204,客户端根据DRM Server下发的播放许可证的授权,解密并播放流媒体。
步骤205,当客户端再次请求播放流媒体时,客户端向SN-C发送业务请求以及相应的播放许可证。
步骤206,SN-C根据客户端发送的业务请求和播放许可证,对客户端进行身份验证,当客户端的身份验证通过时,执行步骤207;否则,SN-C拒绝客户端的业务请求。
此处需要说明,SN-C首先利用DRM Server的公钥验证播放许可证的完整性,验证通过(即播放许可证完整)后对客户端进行身份验证。SN-C设置与DRM Server相同的生成K1、S1、P1的方式及第一验证子参数D1。SN-C根据客户端发送的业务请求查找客户端的注册信息,根据用户的根密钥key2和参数i进行计算得到用户的身份信息F2。SN-C还获取客户端对应的业务类型号R,根据F2和R得到相关密钥K2。SN-C根据相关密钥K2解密P1得到第二验证子参数D2。如果D2=D1,则SN-C判断客户端的身份验证通过;如果D2≠D1,客户端的身份验证未通过,则说明用户所发送的播放许可证有可能是从非法渠道获取的,SN-C拒绝客户端的业务请求,向客户端发送禁止播放命令。如果解密得到的第二验证子参数D2和第一验证子参数D1不相等,则SN-C发送禁止播放命令,且不发送业务类型号R,客户端则不能解密流媒体密钥,也就不能解密流媒体。
步骤207,SN-C向客户端发送携带业务类型号R的响应消息,客户端生成K2,利用K2解密S1得到流媒体文件的内容密钥K,使用K解密流媒体内容。
具体的,客户端生成K2可以但不限于下述方式:客户端预先存储参数i(例如与SN-C约定参数i,或者接收SN-C在生成F1后发送的参数i),根据自身根密钥key2和参数i得到F2,利用F2和R生成K2;或者客户端预先存储F2,根据F2和R生成K2。此时得到的K2即为步骤203中的K1。
客户端利用K2解密S1得到流媒体文件的内容密钥K,然后利用K解密流媒体内容,从而可以播放流媒体。
在客户端根据所述解密信息业务类型号R计算相关密钥,计算内容密钥,解密并播放流媒体的过程中,客户端通过软件对业务类型号R,内容密钥K等相关参数进行保护,防止用户通过非法途径获取相关参数,并且提供给其他非法用户,造成流媒体不经过授权时的非法播放和使用。
本实施例为优选实施例,在实际应用中,可以根据系统的需求采用其他方式生成携带用户身份信息或/和身份验证信息的播放许可证,同时在SN-C侧采取相应的验证方式对用户身份进行验证。
通过本发明实施例提供的数字权限保护方法,在用户请求播放流媒体时,将携带身份信息的播放许可证发送给网络侧,必须经过网络侧的身份验证才能解密并播放流媒体,防止了非法用户获取合法用户的流媒体文件和播放许可证便可以播放流媒体文件,保护了版权所有者的利益。
实施例二
本发明实施例二提出了一种流媒体播放的方法,有别于实施例一中DRMServer生成播放许可证的方式,具体如图3所示,包括如下步骤:
步骤301,SN-C接收客户端发送的流媒体的业务请求,判断客户端是否为合法用户,如果是则执行步骤302;否则SN-C拒绝客户端的业务请求。
步骤302,SN-C向客户端发送DRM Server的IP地址,客户端根据DRMServer的IP地址向DRM Server发送流媒体的业务请求。
步骤303,DRM Server从SN-C获取用户的身份信息F和业务类型号R,利用R加密流媒体文件的内容密钥K得到参数S1,利用用户身份信息F加密业务类型号R得到参数P1,生成包括S1和P1的播放许可证。
用户播放许可证还包括流媒体解密技术、播放次数,播放许可证过期时间等相关信息。
步骤304,当客户端再次请求播放流媒体时,客户端向SN-C发送业务请求以及相应的播放许可证。
步骤305,SN-C根据客户端发送的流媒体业务请求和播放许可证,对客户端进行身份验证,当客户端的身份验证通过时,执行步骤306;否则,SN-C拒绝客户端的业务请求。
SN-C根据流媒体业务请求获得查找客户端的注册信息,根据用户的根密钥key2和参数i进行计算得到用户的身份信息F2。SN-C利用F2解密播放许可证中携带的用户验证参数P1,得到业务类型号R’,如果R’=R,则客户端的身份验证通过;如果R’≠R,客户端的身份验证未通过,SN-C拒绝客户端的业务请求,向客户端发送禁止播放命令。
步骤306,SN-C向客户端发送携带业务类型号R的响应消息,客户端利用R解密S1得到流媒体文件的内容密钥K,使用K解密流媒体内容,播放流媒体。
本发明上述方法实施例中仅介绍了两种S1、P1的生成方式,需要说明的是,用户身份信息F并不限于使用用户根密钥Key和参数i得到,还可以是其他能够标识用户身份的信息;S1和P1的生成方式也不限于上述实施例中所述的两种方式,凡是基于上述方法实施例技术构思,本领域技术人员能够思之的其他S1、P1的生成方式均应当属于本发明保护的范围。
另外,本发明上述实施例提供的方法仅是以DSN网络为例,该方法还可以应用于其他网络,例如核心网,此时SN-C使用与上述方法实施例中的SN-C具有类似功能的核心网控制节点代替。
通过本发明实施例提供的流媒体播放的方法,用户使用播放许可证请求播放流媒体文件时,需要经过网络侧的身份验证才能播放媒体文件,从而通过网络侧的验证过程,防止了非法用户获取合法用户的流媒体文件和播放许可证便可以播放流媒体文件,保护了版权所有者的利益。
实施例三
基于与上述方法实施例相同或相似的理由,本发明实施例三提出了一种核心网控制节点,如图4所示,包括:
接收单元11,用于接收客户端发送的携带播放许可证的流媒体播放请求;
验证单元12,用于根据所述播放许可证对所述客户端进行身份验证;
播放单元13,用于当所述验证单元12的验证结果为通过时,允许所述客户端播放流媒体。
所述播放许可证中携带参数S1和P1,S1为流媒体文件的内容密钥K的加密信息,P1为所述客户端对应的身份验证信息;所述验证单元12还用于:根据P1对所述客户端进行身份验证;所述播放单元13还用于:向所述客户端发送K的解密信息,使所述客户端根据该解密信息与S1获得K,并使用K解密流媒体文件后播放流媒体。
所述验证单元12还用于:获取所述客户端的身份信息和对应的网络侧信息,使用所述客户端的身份信息和对应的网络侧信息获得相关密钥,根据所述相关密钥和P1得到第二验证子参数,如果第二验证子参数与预先获取的所述播放许可证对应的第一验证子参数相同,则判定所述客户端的身份认证通过,否则判定所述客户端的身份认证未通过。相应的,所述播放单元13还用于:所述客户端的身份认证通过后,向所述客户端发送携带所述网络侧信息的响应消息,使所述客户端根据自身身份信息与所述网络侧信息得到相关密钥,使用所述相关密钥与S1得到流媒体文件的内容密钥K。
所述验证单元12还用于:获取所述客户端的身份信息,根据所述客户端的身份信息与P1得到网络侧信息,如果得到的网络侧信息与预先获取的所述播放许可证对应的网络侧信息相同,则判定所述客户端的身份认证通过,否则判定所述客户端的身份认证未通过。相应的,所述播放单元13还用于:所述客户端的身份认证通过后,向所述客户端发送携带所述网络侧信息的响应消息,使所述客户端根据所述网络侧信息和S1得到流媒体文件的内容密钥K。
如图5所示,该核心网控制节点还包括检测单元14,用于对所述播放许可证进行完整性检测。
实施例四
基于与上述方法实施例相同或相似的理由,本发明实施例四提出了一种流媒体服务器,如图6所示,包括:
接收单元21,用于接收客户端发送的流媒体播放请求;
确定单元22,用于确定与所述客户端对应的身份验证信息和流媒体文件的内容密钥K的加密信息;
发送单元23,用于向所述客户端发送携带所述身份验证信息和加密信息的播放许可证,使所述客户端在请求播放流媒体时进行身份验证。
所述确定单元22还用于:
从核心网控制节点获取所述客户端的身份信息和对应的网络侧信息,使用所述客户端的身份信息和对应的网络侧信息获得相关密钥;
使用所述相关密钥对设置的验证子参数进行处理得到所述身份验证信息;
使用所述相关密钥对所述流媒体文件的内容密钥K进行处理得到所述加密信息。
所述确定单元22还用于:
从核心网控制节点获取所述客户端的身份信息和对应的网络侧信息;
使用所述网络侧信息对所述流媒体文件的内容密钥K进行处理得到所述加密信息;
使用所述客户端的身份信息加密所述网络侧信息得到所述身份验证信息。
如图7所示,流媒体服务器还包括保护单元24,用于对所述播放许可证进行完整性保护。
实施例五
基于与上述方法实施例相同或相似的理由,本发明实施例五提出了一种客户端设备,如图8所示,包括:
发送单元31,用于向网络侧发送携带播放许可证的流媒体播放请求;
接收单元32,用于当所述网络侧根据所述携带播放许可证的流媒体播放请求对所述客户端设备进行身份验证后,接收所述网络侧向所述客户端设备发送的响应消息;
播放单元33,用于当所述客户端设备通过身份验证后,根据所述响应消息播放流媒体。
所述播放许可证中携带参数S1和P1,S1为流媒体文件的内容密钥K的加密信息,P1为所述客户端对应的身份验证信息。
所述播放单元33还用于:获取所述响应消息中携带的网络侧信息;根据所述客户端设备的身份信息与所述网络侧信息得到相关密钥,使用所述相关密钥对S1进行处理得到流媒体文件的内容密钥K,使用K解密流媒体文件,播放流媒体。
本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本发明实施例中,用户使用播放许可证请求播放流媒体文件时,需要经过网络侧的身份验证才能播放媒体文件,从而通过网络侧的验证过程,防止了非法用户获取合法用户的流媒体文件和播放许可证便可以播放流媒体文件,保护了版权所有者的利益。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (15)
1.一种流媒体播放的方法,其特征在于,包括:
接收客户端发送的携带播放许可证的流媒体播放请求;
根据所述播放许可证对所述客户端进行身份验证,如果验证通过,则允许所述客户端播放流媒体;
其中,所述播放许可证中携带参数S1和P1,S1为流媒体文件的内容密钥K的加密信息,P1为所述客户端对应的身份验证信息;
根据所述播放许可证对所述客户端进行身份验证包括:
获取所述客户端的身份信息和对应的网络侧信息,使用所述客户端的身份信息和对应的网络侧信息获得相关密钥,根据所述相关密钥和P1得到第二验证子参数,如果第二验证子参数与预先获取的所述播放许可证对应的第一验证子参数相同,则判定所述客户端的身份认证通过,否则判定所述客户端的身份认证未通过;
或,获取所述客户端的身份信息,根据所述客户端的身份信息与P1得到网络侧信息,如果得到的网络侧信息与预先获取的所述播放许可证对应的网络侧信息相同,则判定所述客户端的身份认证通过,否则判定所述客户端的身份认证未通过。
2.如权利要求1所述的方法,其特征在于,所述允许所述客户端播放流媒体包括:向所述客户端发送K的解密信息,使所述客户端根据该解密信息与S1获得K,并使用K解密流媒体文件后播放流媒体。
3.如权利要求2所述的方法,其特征在于,向所述客户端发送K的解密信息,使所述客户端根据该解密信息与S1获得K包括:向所述客户端发送携带所述网络侧信息的响应消息,使所述客户端根据自身身份信息与所述网络侧信息得到相关密钥,使用所述相关密钥与S1得到流媒体文件的内容密钥K。
4.如权利要求2所述的方法,其特征在于,向所述客户端发送K的解密信息,使所述客户端根据该解密信息与S1获得K包括:向所述客户端发送携带所述网络侧信息的响应消息,使所述客户端根据所述网络侧信息和S1得到流媒体文件的内容密钥K。
5.如权利要求1-4任一项所述的方法,其特征在于,所述根据所述播放许可证对所述客户端进行身份验证之前,还包括:对所述播放许可证进行完整性检测,并在完整性检测通过后继续所述根据所述播放许可证对所述客户端进行身份验证的步骤。
6.一种流媒体播放的方法,其特征在于,包括:
接收客户端发送的流媒体播放请求;
确定与所述客户端对应的身份验证信息和流媒体文件的内容密钥K的加密信息;
向所述客户端发送携带所述身份验证信息和加密信息的播放许可证,使所述客户端在请求播放流媒体时进行身份验证;
其中,确定与所述客户端对应的身份验证信息和流媒体文件的内容密钥K的加密信息包括:从核心网控制节点获取所述客户端的身份信息和对应的网络侧信息,使用所述客户端的身份信息和对应的网络侧信息获得相关密钥;使用所述相关密钥对设置的验证子参数进行处理得到所述身份验证信息;使用所述相关密钥对所述流媒体文件的内容密钥K进行处理得到所述加密信息;
或,从核心网控制节点获取所述客户端的身份信息和对应的网络侧信息;使用所述网络侧信息对所述流媒体文件的内容密钥K进行处理得到所述加密信息;使用所述客户端的身份信息加密所述网络侧信息得到所述身份验证信息。
7.如权利要求6所述的方法,其特征在于,向所述客户端发送播放许可证之前,还包括:对所述播放许可证进行完整性保护。
8.一种核心网控制节点,其特征在于,包括:
接收单元,用于接收客户端发送的携带播放许可证的流媒体播放请求;
验证单元,用于根据所述播放许可证对所述客户端进行身份验证;
播放单元,用于当所述验证单元的验证结果为通过时,允许所述客户端播放流媒体;
其中,所述播放许可证中携带参数S1和P1,S1为流媒体文件的内容密钥K的加密信息,P1为所述客户端对应的身份验证信息;
所述验证单元还用于:
获取所述客户端的身份信息和对应的网络侧信息,使用所述客户端的身份信息和对应的网络侧信息获得相关密钥,根据所述相关密钥和P1得到第二验证子参数,如果第二验证子参数与预先获取的所述播放许可证对应的第一验证子参数相同,则判定所述客户端的身份认证通过,否则判定所述客户端的身份认证未通过;
或,获取所述客户端的身份信息,根据所述客户端的身份信息与P1得到网络侧信息,如果得到的网络侧信息与预先获取的所述播放许可证对应的网络侧信息相同,则判定所述客户端的身份认证通过,否则判定所述客户端的身份认证未通过。
9.如权利要求8所述的核心网控制节点,其特征在于,所述播放单元还用于:向所述客户端发送K的解密信息,使所述客户端根据该解密信息与S1获得K,并使用K解密流媒体文件后播放流媒体。
10.如权利要求9所述的核心网控制节点,其特征在于,所述播放单元还用于:
所述客户端的身份认证通过后,向所述客户端发送携带所述网络侧信息的响应消息,使所述客户端根据自身身份信息与所述网络侧信息得到相关密钥,使用所述相关密钥与S1得到流媒体文件的内容密钥K。
11.如权利要求9所述的核心网控制节点,其特征在于,所述播放单元还用于:
所述客户端的身份认证通过后,向所述客户端发送携带所述网络侧信息的响应消息,使所述客户端根据所述网络侧信息和S1得到流媒体文件的内容密钥K。
12.如权利要求8-11任一项所述的核心网控制节点,其特征在于,还包括检测单元,用于对所述播放许可证进行完整性检测。
13.一种流媒体服务器,其特征在于,包括:
接收单元,用于接收客户端发送的流媒体播放请求;
确定单元,用于确定与所述客户端对应的身份验证信息和流媒体文件的内容密钥K的加密信息;
发送单元,用于向所述客户端发送携带所述身份验证信息和加密信息的播放许可证,使所述客户端在请求播放流媒体时进行身份验证;
其中,所述确定单元还用于:从核心网控制节点获取所述客户端的身份信息和对应的网络侧信息,使用所述客户端的身份信息和对应的网络侧信息获得相关密钥;
使用所述相关密钥对设置的验证子参数进行处理得到所述身份验证信息;使用所述相关密钥对所述流媒体文件的内容密钥K进行处理得到所述加密信息;
或,从核心网控制节点获取所述客户端的身份信息和对应的网络侧信息;使用所述网络侧信息对所述流媒体文件的内容密钥K进行处理得到所述加密信息;使用所述客户端的身份信息加密所述网络侧信息得到所述身份验证信息。
14.如权利要求13所述的流媒体服务器,其特征在于,还包括保护单元,用于对所述播放许可证进行完整性保护。
15.一种客户端设备,其特征在于,包括:
发送单元,用于向网络侧发送携带播放许可证的流媒体播放请求;
接收单元,用于当所述网络侧根据所述携带播放许可证的流媒体播放请求对所述客户端设备进行身份验证后,接收所述网络侧向所述客户端设备发送的响应消息;
播放单元,用于当所述客户端设备通过身份验证后,根据所述响应消息播放流媒体;
其中,所述播放许可证中携带参数S1和P1,S1为流媒体文件的内容密钥K的加密信息,P1为所述客户端对应的身份验证信息;
所述播放单元还用于:
获取所述响应消息中携带的网络侧信息;根据所述客户端设备的身份信息与所述网络侧信息得到相关密钥,使用所述相关密钥对S1进行处理得到流媒体文件的内容密钥K,使用K解密流媒体文件,播放流媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010586165.3A CN102546528B (zh) | 2010-12-08 | 2010-12-08 | 流媒体播放的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010586165.3A CN102546528B (zh) | 2010-12-08 | 2010-12-08 | 流媒体播放的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102546528A CN102546528A (zh) | 2012-07-04 |
| CN102546528B true CN102546528B (zh) | 2014-10-08 |
Family
ID=46352502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010586165.3A Expired - Fee Related CN102546528B (zh) | 2010-12-08 | 2010-12-08 | 流媒体播放的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102546528B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102904906A (zh) * | 2012-11-14 | 2013-01-30 | 无锡德思普科技有限公司 | 一种基于互联网的带密钥耦合的、可控推送与播放系统及其工作方法 |
| CN103428583A (zh) * | 2013-08-12 | 2013-12-04 | 深圳市同洲电子股份有限公司 | 一种对流媒体文件的保护方法和数字电视终端 |
| CN103617379B (zh) * | 2013-11-29 | 2016-08-17 | 乐视云计算有限公司 | 一种多媒体文件播放方法及播放器 |
| CN105704139B (zh) * | 2016-03-16 | 2018-05-11 | 杭州开课啦教育科技有限公司 | 基于rtmp协议的流媒体服务用户认证方法 |
| CN106060059A (zh) * | 2016-06-20 | 2016-10-26 | 乐视控股(北京)有限公司 | 视频播放方法及视频播放云平台 |
| CN109040787B (zh) * | 2018-09-05 | 2020-10-09 | 湖南华诺科技有限公司 | 一种分布式自治机顶盒内容分发网络的方法 |
| CN110493611A (zh) * | 2019-08-09 | 2019-11-22 | 上海乂学教育科技有限公司 | 流媒体播放器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1645797A (zh) * | 2005-01-28 | 2005-07-27 | 南望信息产业集团有限公司 | 在数字版权管理系统中使用的优化安全数据传输的方法 |
| CN101621379A (zh) * | 2009-08-04 | 2010-01-06 | 中国联合网络通信集团有限公司 | 数字版权管理系统的实现方法和数字版权管理系统 |
-
2010
- 2010-12-08 CN CN201010586165.3A patent/CN102546528B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1645797A (zh) * | 2005-01-28 | 2005-07-27 | 南望信息产业集团有限公司 | 在数字版权管理系统中使用的优化安全数据传输的方法 |
| CN101621379A (zh) * | 2009-08-04 | 2010-01-06 | 中国联合网络通信集团有限公司 | 数字版权管理系统的实现方法和数字版权管理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102546528A (zh) | 2012-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102546528B (zh) | 流媒体播放的方法和设备 | |
| US8805742B2 (en) | Method and system for providing DRM license | |
| KR100746030B1 (ko) | 권리 위임에 의해 권리 객체를 대리하여 생성하는 방법 및장치 | |
| KR101531450B1 (ko) | 워터마크 추출 효율의 개선들 | |
| CN103957436B (zh) | 一种基于ott业务的视频防盗链方法 | |
| CN107018432A (zh) | 媒体内容的许可方法以及设备 | |
| JP4548441B2 (ja) | コンテンツ利用システム、及びコンテンツ利用方法 | |
| CN107145769B (zh) | 一种数字版权管理drm方法、设备及系统 | |
| EP2289013B1 (en) | A method and a device for protecting private content | |
| CN104244026A (zh) | 一种视频监控系统中的密钥分发装置 | |
| CN113704210A (zh) | 数据共享方法和电子设备 | |
| CN113949541B (zh) | 一种基于属性策略的dds安全通信中间件设计方法 | |
| CN103546428A (zh) | 文件的处理方法及装置 | |
| CN102236753B (zh) | 版权管理方法及系统 | |
| CN107919958A (zh) | 一种数据加密的处理方法、装置及设备 | |
| KR100903107B1 (ko) | 개인 drm이 적용된 개인 멀티캐스팅 서비스 시스템 및 그 제공 방법 | |
| CN108076352B (zh) | 一种视频防盗方法和系统 | |
| CN106131603A (zh) | 一种基于动态字典的视频播放方法与系统 | |
| CN106161187B (zh) | 一种基于即时消息提供公众信息服务的方法、设备和系统 | |
| CN101990771B (zh) | 服务报告 | |
| US20110093931A1 (en) | Nodes of a Content Sharing Group, Methods Performed by the Nodes, and Computer Programs Executed in the Nodes | |
| CN101359988A (zh) | 获取域许可的方法、设备及系统 | |
| CN101369890A (zh) | 数字版权保护和认证的移动通信系统和方法 | |
| US20110004761A1 (en) | Viral file transfer | |
| CN111083566B (zh) | 音视频预览内容播放方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141008 |