CN104380753B - 用于表示自适应流媒体的分段加密和密钥衍生的系统和方法 - Google Patents
用于表示自适应流媒体的分段加密和密钥衍生的系统和方法 Download PDFInfo
- Publication number
- CN104380753B CN104380753B CN201380022294.1A CN201380022294A CN104380753B CN 104380753 B CN104380753 B CN 104380753B CN 201380022294 A CN201380022294 A CN 201380022294A CN 104380753 B CN104380753 B CN 104380753B
- Authority
- CN
- China
- Prior art keywords
- segmentation
- group
- decoding
- information
- identify
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 29
- 230000003044 adaptive effect Effects 0.000 title description 14
- 230000011218 segmentation Effects 0.000 claims abstract description 212
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 36
- 230000015654 memory Effects 0.000 claims abstract description 23
- 239000000203 mixture Substances 0.000 claims description 7
- 230000008859 change Effects 0.000 claims description 4
- 230000014509 gene expression Effects 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 8
- 238000013461 design Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 8
- 230000004044 response Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 239000012092 media component Substances 0.000 description 5
- 238000000638 solvent extraction Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 238000007796 conventional method Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000010025 steaming Methods 0.000 description 4
- 229910002056 binary alloy Inorganic materials 0.000 description 3
- 230000006835 compression Effects 0.000 description 3
- 238000007906 compression Methods 0.000 description 3
- 238000001727 in vivo Methods 0.000 description 3
- 230000007787 long-term memory Effects 0.000 description 3
- 238000011144 upstream manufacturing Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 230000003139 buffering effect Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000018109 developmental process Effects 0.000 description 2
- 230000009977 dual effect Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 241001125831 Istiophoridae Species 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 238000012152 algorithmic method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 239000004615 ingredient Substances 0.000 description 1
- 238000011031 large-scale manufacturing process Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2343—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2343—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements
- H04N21/23439—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving reformatting operations of video signals for distribution or compliance with end-user requests or end-user device requirements for generating different versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/234—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs
- H04N21/2347—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption
- H04N21/23476—Processing of video elementary streams, e.g. splicing of video streams or manipulating encoded video stream scene graphs involving video stream encryption by partially encrypting, e.g. encrypting the ending portion of a movie
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/23—Processing of content or additional data; Elementary server operations; Server middleware
- H04N21/235—Processing of additional data, e.g. scrambling of additional data or processing content descriptors
- H04N21/2353—Processing of additional data, e.g. scrambling of additional data or processing content descriptors specifically adapted to content descriptors, e.g. coding, compressing or processing of metadata
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/266—Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
- H04N21/2662—Controlling the complexity of the video stream, e.g. by scaling the resolution or bitrate of the video stream based on the client capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/435—Processing of additional data, e.g. decrypting of additional data, reconstructing software from modules extracted from the transport stream
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
- H04N21/44055—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption by partially decrypting, e.g. decrypting a video stream that has been partially encrypted
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6125—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/845—Structuring of content, e.g. decomposing content into time segments
- H04N21/8456—Structuring of content, e.g. decomposing content into time segments by decomposing the content in the time domain, e.g. in time segments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/85—Assembly of content; Generation of multimedia applications
- H04N21/854—Content authoring
- H04N21/8543—Content authoring using a description language, e.g. Multimedia and Hypermedia information coding Expert Group [MHEG], eXtensible Markup Language [XML]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/80—Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
- H04N21/83—Generation or processing of protective or descriptive data associated with content; Content structuring
- H04N21/845—Structuring of content, e.g. decomposing content into time segments
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Library & Information Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Compression, Expansion, Code Conversion, And Decoders (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种用于解码媒体流的装置,其中所述装置包括存储器模块以及耦合到所述存储器模块的处理器模块,所述存储器模块包括指令,当所述处理器执行所述指令时,所述装置执行如下操作:接收包括分段表示信息和多个分段的媒体流,其中所述多个分段包括编码和未编码分段,所述分段表示信息包括至少两个分段组的标识,每组至少包括至少一个分段;使用所述媒体流中的所述分段表示信息识别至少一个分段组;识别所述至少一个分段组的至少一个分段解码算法;识别所述至少一个分段组的至少一个解码密钥,以及使用所述至少一个分段解码算法和所述至少一个解码密钥对所述至少一个分段组中的各个编码分段进行解码。
Description
相关申请案交叉申请
本发明要求2012年4月26日由王新(Xin Wang)等人递交的发明名称为“用于表示自适应流媒体的分段加密和密钥衍生的系统和方法(System and Method for SignalingSegment Encryption and Key Derivation for Adaptive Streaming)”的第61/638963号美国临时专利申请案的在先申请优先权,该在先申请的内容以引用的方式并入本文本中,如全文再现一般。
关于联邦赞助的研究或开发的声明
不适用。
缩微平片附件的引用
不适用。
背景技术
媒体内容提供商或分配商可使用适用于不同设备(例如,电视、笔记本计算机和手机)的不同加密和/或编码方案将各种媒体内容递送给订户或用户。媒体内容提供商可支持多个媒体编码器和/或解码器(编解码器)、媒体播放器、视频帧率、空间分辨率、比特率、视频格式或其组合。媒体内容可从源或原始表示转换为各种其他表示以满足不同的用户设备。
媒体内容可包括媒体展示描述(MPD)和多个分段。MPD可包括经编程以描述媒体内容有关信息的元素和属性。在可扩展标记语言(XML)编程中,一个元素可包括三部分,即由<element name>指示的开始标签、元素内容和由</element name>指示的结束标签。进一步地,一个元素可含一个或多个属性和/或子元素。属性可由属性名称和属性值组成。MPD可为描述媒体内容(例如,各种表示(定义如下)、统一资源定位符(URL)地址和其他特性)的XML文件或文档。例如,媒体内容可包括若干媒体成分(例如,音频、视频和文本),其中各媒体成分可具有MPD中规定的不同特性。各媒体成分包括多个含实际媒体内容的各个部分的分段,各个分段可共同存储在一个文件中或单独存储在多个文件中。各个分段可包含预定义字节大小(例如,1000字节)或播放时间间隔(例如,2或5秒)的媒体内容。一个分段可包括数据的最小独立可寻址单元,即可以使用通过MPD公告的URL下载的实体。
媒体内容根据其应用可划分为各个分层结构。例如,媒体内容可包括多个时段,时段为相对长于分段的时间间隔。例如,一个电视节目可划分为若干5分钟长的时段,这些时段由若干2分钟长的广告时段分隔。进一步地,一个时段可包括一个或多个自适应集(AS)。AS可提供有关一个或多个媒体成分及其各种编码表示的信息。表示可定义为完整资产或其成分子集的单一编码版本,成分可包括基本媒体文件格式(ISO-BMFF)(含未经复合的2.5兆比特每秒(Mbps)720像素的高级视频编码(AVC)视频的国际标准化组织(ISO)),以及96千位每秒(Kbps)的运动图像专家组-4(MPEG-4)的高级音频编码(AAC)音频的不同语言的单独ISO-BMFF表示。例如,一个AS可包含媒体内容的视频成分的不同比特率,而另一AS可包含同一媒体内容的音频成分的不同比特率。表示可以是媒体成分的编码替代形式,在比特率、分辨率、信道数目或其他特性或其组合方面与其他表示有所不同。每个表示包括多个分段,分段为时间序列中的媒体内容块。此外,子分段可用于实现将一个分段分成多个部分进行下载,每个子分段具有特定时长和/或字节大小。所属领域技术人员将理解可以用于递送媒体内容的各个分层结构。
在自适应流媒体中,当媒体内容递送给用户设备时,用户设备可基于各种因素(例如,网络状况、设备能力以及用户选择)动态选择合适的分段。自适应流媒体可包括各种已实施或正开发的技术或标准,例如超文本传输协议(HTTP)动态自适应流媒体(DASH)、HTTP直播流媒体(HLS)或因特网信息服务(IIS)平滑流媒体。例如,用户设备可选择最优质量(例如,分辨率或比特率)的分段,该分段可以及时下载用于播放而不会在播放中引起卡顿或重新缓冲。因此,用户设备可根据变化的网络状况无缝调整其媒体内容的播放。为了防止对媒体内容的篡改、袭击和/或越权访问,可能需要通过认证方案(以下称为加密或编码方案)来保护媒体内容的分段。
在自适应流媒体技术(例如,运动图像专家组(MPEG)-DASH标准)中,可将分段加密或编码为认证方案的一部分以例如适应按次付费的视频流模型。例如,编号为ISO/IEC23009-4、标题为“HTTP动态自适应流媒体(DASH)-第四部分:分段加密和认证”(ISO/IEC23009-4)的草案标准中规定的分段认证方案,其中IEC表示国际电工技术委员会,该草案标准以引用的方式并入本文中。对整个MPEG流进行编码可产生多余的流、需要相对更多的处理能力和/或引入延迟,结果导致一些协议只能对一些分段进行编码。常规方法使用替代方案来对分段进行选择性地编码,例如对偶数分段进行编码而不对奇数分段进行编码。虽然该方法编码的比全流要少,但是会编码多余的分段。常规方法进一步依赖于用于流编码的单个算法方法,这可能不允许来自不同源的内容(例如来自第一源的娱乐内容和来自第二源的广告)合并到单个MPEG流中。常规方法进一步包括具有流解码或解密信息的初始化向量,但不适应初始化向量的晚绑定。
发明内容
在一项实施例中,本发明包括一种用于解码媒体流的装置,其中所述装置包括存储器模块以及耦合到所述存储器模块的处理器模块,所述存储器模块包括指令,当所述处理器执行所述指令时,所述装置执行如下操作:接收包括分段表示信息和多个分段的媒体流,其中所述多个分段包括编码和未编码分段,所述分段表示信息包括至少两个分段组的标识,每组至少包括至少一个分段;使用所述媒体流中的所述分段表示信息识别至少一个分段组;识别所述至少一个分段组的至少一个分段解码算法;识别所述至少一个分段组的至少一个解码密钥,以及使用所述至少一个分段解码算法和所述至少一个解码密钥对所述至少一个分段组中的各个编码分段进行解码。
在另一实施例中,本发明包括一种用于发送编码媒体流的装置,其中所述装置包括存储器模块、耦合到所述存储器模块的处理器模块,所述存储器模块包括指令,当所述处理器执行所述指令时,所述装置发送包括多个编码和未编码分段的媒体流以及对表示信息进行分段,所述表示信息包括足以识别至少两个分段组的信息,每组至少包括一个分段,至少一个分段解码算法、至少一个解码密钥以及指示一个初始化向量,其中可以使用所述至少一个解码算法、所述至少一个解码密钥以及所述至少一个初始化向量对所述至少两个分段组中各组的编码分段进行解码。
在另一实施例中,本发明包括一种用于解码媒体流的方法,所述方法包括接收包括多个编码和未编码分段的媒体流,其中所述媒体流进一步包括足以识别多个至少两个分段组的分段表示信息,每组至少包括一个分段,不存在分段组包括编码和未编码分段;识别指示一个分段解码算法;识别所述编码分段的至少一个解码密钥;解码所述编码分段;识别包括编码分段的至少一个分段组,识别至少一个分段解码算法,识别至少一个解码密钥以及使用所述至少一个分段解码算法和所述至少一个解码密钥对含编码分段的所述至少一个分段组进行解码。
附图说明
为了更完整地理解本发明,现在参考以下结合附图和详细描述进行的简要描述,其中相同参考标号表示相同部分。
图1示出了媒体流方案的实施例。
图2为网络元件的实施例的示意图。
图3为示出了用于生成分段及内容保护编码的方案的实施例的示意图。
图4为根据图3所述的实施例的传输数据的协议图。
图5为示出了用于生成分段及内容保护编码的方案的实施例的示意图。
图6为根据图5所述的实施例的传输数据的协议图。
具体实施方式
最初应理解,尽管下文提供一个或多个实施例的说明性实施方案,但可使用任意数目的当前已知或现有的技术来实施所公开的系统和/或方法。本发明决不应限于下文所说明的所述说明性实施方案、图式和技术,包含本文所说明并描述的示范性设计和实施方案,而是可以在所附权利要求书的范围以及其均等物的完整范围内修改。
本文公开了用于自适应流媒体环境(例如,MPEG-DASH流)中内容保护的灵活表示机制的系统和方法。例如,本发明包括一种适应初始化向量的晚绑定的新方法。本发明还包括一种用于通知流媒体客户端有关媒体流中的加密/编码或未加密/未编码分段的新方法。进一步地,本发明还包括一种利用每个媒体流中的多个加密/编码算法的方法。本发明进一步包括在MPEG-DASH标准开发的背景下以灵活、高效、紧凑的方式表示加密(并通常进行编码)哪些分段的系统和方法。
常规分段加密保护方案可规定需要整个分段保护时可使用的标准加密和密钥映射方法。可通过将分段视为比特集合并将加密应用到整个分段来操作这些方案。可提供定义以识别加密分段的范围并规定了DASH MPD内所需的相关密钥和初始化向量。例如,ISO/IEC CD 23009-4第5.1.2.2节提供了以下语义表:
表1
除非另行定义,可通过使用ISO/IEC CD 23009-4的语义和定义来定义本文使用的术语。
在如上述规定的常规方案中,加密由@startSegment和@endSegment(或其隐式值)表示。初始化向量(如果存在)作为属性@IV传送。媒体分段的加密/解密密钥信息作为CryptoPeriod元素的属性@keyURL提供,或通过@keyURL Template属性提供。为了获取内容密钥,需要为每个CryptoPeriod启动HTTPS协议。
这些常规方案可通过使用遍布所有加密分段的同一初始化向量(IV)/密钥对在连续分段的“范围”或“块”上进行加密。为了交替加密分段,例如仅对表示中的奇数分段进行加密,可能需要多个CryptoPeriod元素,这增加了MPD的大小和启动时间。在MPD中传送IV和keyURL元素可进一步增加MPD的大小。在标准中规定“硬编码”分段加密格式(例如Marlin文件格式、安全实时传输协议等)的使用可造成常规方案缺乏灵活性且无法使用不同的密钥长度或其他模式支持加密格式。
本发明引入了可用于扩展MPD并提供用于自适应流环境(例如,MPEG-DASH流)中的内容保护的灵活性和表示机制的元素。表示所引入的系统和方法的示例语义(以下进一步解释)包括下表中的元素:
表2
首先转向@segmentEncryptionFlag和@segmentEncryptionSignaling属性,可将@segmentEncryptionFlag属性引入CryptoPeriod元素或任意需要表示分段加密的元素(例如,DASH MPD中的ContentProtection元素)中。@segmentEncryptionFlag值可表示(例如以base64格式、十六进制格式等进行编码的)二进制字符串。该字符串中的第i位中的0-1值表示是否编码或加密CryptoPeriod中的第i个分段,例如用0表示未编码或未加密,用1表示编码或加密。例如,AAAA值(十六进制)=1010 1010 1010 1010(二进制)可提供分段图,该分段图指示对奇数编号的分段1、3、5、7、9、11、13、15进行加密而不对偶数编号的分段2、4、6、8、10、12、14进行加密;5EB52值(十六进制)=0101 1110 1011 0101 0010(二进制)可指示对分段2、4、5、6、7、9、11、12、14、16和19进行加密而不对分段1至20中的其他分段进行加密。
@segmentEncryptionSignaling属性以另一方式执行与@segmentEncryptionFlag类似的功能。@segmentEncryptionSignaling属性可通过将正负整数用作分组加密和/或未加密分段的文本串来创建加密分段的分段映射并提供额外信息。例如,如果@segmentEncryptionSignaling的值为“3,–4,3,1”,这意味着存在11个分段;这些分段分为四个邻近分段组;这四个组中包含的邻近分段的数目分别为3、–4、3和1;未对第二组中的所有分段进行加密;对剩余组中的所有分段进行加密;以及根据对应整数的顺序将这四个组中的分段按时间排序。
如果@segmentEncryptionFlag号或@segmentEncryptionSignaling中阐述的分段的二进制转换中的总位数大于CryptoPeriod中覆盖的分段总数,那么可忽略该字符串中的额外位。如果@segmentEncryptionFlag号的二进制转换中的总位数小于分段总数(例如,当时段无限制时),那么默认对所有额外分段(不由比特字位表示)均进行加密。应注意的是,加密可由n个数字组成的十六进制数表示的分段的最大数目可为n的4倍。这意味着如果CryptoPeriod中存在100个加密或编码分段,那么25个数字组成的十六进制数足以表示是否对这些数字进行加密。
@iterates值可为指示解码适用分段所需的@segmentEncryptionFlag和/或@segmentEncryptionSignaling属性的迭代数目的正数。如果不存在,默认值可仅为一次迭代。因此,如果需要@iterates,那么以更为紧凑的形式表现大型分段的分段图,例如@segmentEncryptionFlag=1101(二进制)中@iterates=1000(十进制)。
@algorithm属性可指示用于编码或加密与该属性关联的分段的算法。这样可有助于使用多种算法适应对单个流进行编码。
引入@ivURL和@ivURL Template属性以支持IV的晚绑定。@ivURL和@ivURLTemplate属性的实施方式可与通过使用常规方法中包含的@keyURL Template和@keyURL属性进行的密钥的晚绑定的实施方式类似。
引入@keyLicenseURL和@keyLicenseURL Template元素以便以许可证形式支持密钥传输。这些属性可指定用于联系许可证服务器的位置和格式以与数字权限管理(DRM)模式中当前利用的方式类似的方式获取权限对象。
所属领域的技术人员将认识到多个分段组没有必要具有多个CryptoPeriod元素。仅一个具有3个属性(例如,@segmentEncryptionSignaling、@ivURL Template和@keyURLTemplate)的ContentProtection元素足以提供表示或自适应集的所有必需的分段加密信息。
图1示出了媒体流方案100的实施例,其中可实施该方案以将来自HTTP服务器120的媒体内容递送到流媒体客户端110。例如,流方案100可为DASH或其他类型的流方案。流媒体客户端110可为独立设备、用户设备的操作系统中实施的程序或应用,或在网络平台访问的网络客户端。HTTP服务器120中存储的媒体内容可由流媒体准备单元130生成或准备。媒体准备单元130可与HTTP服务器120合设或在其他地方放置(例如,在内容提供商站点中)。HTTP服务器120可为内容提供商网络的一部分或可为内容分发网络(CDN)中的节点。至少部分媒体内容可由一个或多个内容提供商生成并随后发送到CDN节点。HTTP服务器120中的媒体内容可包括MPD和多个分段。应注意,如若需要,MPD和分段可存储在不同服务器中并由流媒体客户端110从不同服务器中提取。此外,本文所述的HTTP服务器仅用作服务器的示例,应了解本文公开的各实施例还可在任意其他合适类型的服务器中实施。
在流方案100中,流媒体客户端110可将对媒体内容的请求发送到HTTP服务器120。作为响应,HTTP服务器120可首先使用MPD递送功能140将MPD递送到流媒体客户端110。MPD可通过HTTP、加密的HTTP(HTTPS)、邮件、通用串行总线(USB)驱动器、广播或任意其他传输方式进行递送。通过解析MPD,流媒体客户端110可获知有关媒体内容的信息,例如程序定时、媒体内容可用性、媒体类型、分辨率、最小及最大带宽、是否存在多媒体成分的各种编码替代形式、可达性特征及所需DRM、网络上各媒体成分的位置,以及媒体内容和递送环境的其他特性。通过使用该信息,流媒体客户端110可选择合适的编码表示或表示组合并通过使用HTTP GET请求获取分段来开始对媒体内容进行流传输。HTTP服务器120可使用分段递送功能将分段递送给流媒体客户端110。应注意,流媒体客户端110可从多个HTTP服务器下载分段,例如以最大程度地使用网络带宽。流媒体客户端110可合适地提供下载的媒体以便给流媒体客户端110的用户提供流服务。尽管流媒体客户端110可从MPD中包含的URL所指定的位置获取分段,分段也可以存储在HTTP缓存150(例如,HTTP服务器120或CDN节点中)中以提高流媒体客户端110接收的有效性。
如果需要缓冲,在合适的缓存以允许网络吞吐变化后,流媒体客户端110可继续下载随后的分段同时监控网络的带宽波动。流媒体110可根据其测量通过下载不同表示(例如,具有较低或较高比特率)的分段自适应地将流传输调整为可用带宽以维持适当的缓冲区。
本发明中描述的至少一些特征/方法可在网络元件中实施。例如,本发明中的特征/方法可以使用硬件、固件和/或安装在硬件上运行的软件来实施。网络元件可为通过网络传输数据的任意设备,例如交换机、路由器、网桥、服务器和客户端等。图2为网络元件200的实施例的示意图,该网络元件可为通过网络传输和处理数据的任意设备。例如,网络元件200可为内容路由器或植入本文所述方案之一的内容中心网络(CCN)/命名数据网络(NDN)中的任意装置或路由器。网络元件200可用于实施或支持上述自适应转发策略。
网络元件200可包括一个或多个耦合到收发器(Tx/Rx)212的下游端口210,Tx/Rx212可为发射器、接收器或其组合。Tx/Rx212可通过下游端口210发送和/或接收来自其他节点的帧。类似地,网络元件200可包括另一耦合到多个上游端口230的Tx/Rx212,其中Tx/Rx212可通过上游端口230发送和/或接收来自其他节点的帧。处理器225可耦合到Tx/Rx212并用于处理帧和/或确定将帧发往哪些节点。处理器225可包括一个或多个多核处理器和/或存储器模块222,其可作为数据存储器、缓冲器等。处理器225可实施为通用处理器,或者可以是一个或多个专用集成电路(ASIC)和/或数字信号处理器(DSP)的一部分。下游端口210和/或上游端口230可包含电和/或光发送和/或接收部件。网络元件200可以是或可以不是做出路由决策的路由部件。存储器模块222可用于存储指令,这些指令用于将本文所述的系统和方法作为例如流媒体客户端110、HTTP服务器120等来执行。存储器模块222包括可在处理器225上实施的可编程内容转发平面块228。或者,转发平面块228可直接在处理器225上实施。可编程内容转发平面块228可用于实施内容转发和处理功能,例如在开放系统互连(OSI)模型中的应用层或第3层(L3),其中可基于内容名称或前缀对内容进行转发,并且可基于将内容映射到网络流量的其他内容相关信息而进行转发。此类映射信息可保存在存储器模块222中的内容表229中。可编程内容转发平面块228可解译用户的内容请求,并相应地根据元数据和/或内容名称等从网络或其他网络路由器提取内容,且能够以暂时等方式将内容存储在存储器模块222中。可编程内容转发平面块228随后可将缓存内容转发给用户。可编程内容转发平面块228可使用软件、硬件或两者的结合来实施,并且可以在OSI模型中的IP层(例如,链接2层(L2)或链接3层(L3))上进行操作。存储器模块222可包括用于临时存储内容的缓存,例如随机存取存储器(RAM)。另外,存储器模块222可包括用于相对长久地存储内容的长期存储器,如只读存储器(ROM)。例如,缓存和长期存储器可包括动态随机存取存储器(DRAM)、固态驱动器(SSD)、硬盘或其组合。
应理解,通过将可执行指令编程和/或加载至网络元件200上,处理器220、缓存和长期存储器中的至少一个被改变,将网络元件200的一部分转换成特定机器或装置,例如本发明宣扬的拥有新颖功能的多核转发架构。加载可执行软件至计算机所实现的功能可以通过公知设计规则转换成硬件实施,这在电力工程和软件工程领域是很基础的。决定使用软件还是硬件来实施一个概念通常取决于对设计稳定性及待生产的单元数量的考虑,而不是从软件领域转换至硬件领域中所涉及的任何问题。一般来说,经常变动的设计更适于在软件中实施,因为重新编写硬件实施比重新编写软件设计更为昂贵。通常,稳定及大规模生产的设计更适于在如ASIC这样的硬件中实施,因为运行硬件实施的大规模生产比软件实施更为便宜。设计通常可以以软件形式进行开发和测试,之后通过公知设计规则转变成专用集成电路中等同的硬件实施,该集成电路硬线软件指令。由新ASIC控制的机器是一特定的机器或装置,同样地,编程和/或加载有可执行指令的电脑可视为特定的机器或装置。
图3为示出了用于生成分段及内容保护编码的方案300的实施例的示意图。方案300可由HTTP服务器(例如,图1中的HTTP服务器120)或媒体内容提供商(例如,图2中网络元件200的形式)实施。例如,方案300可为转发平面块228的一部分。媒体内容302可由分段单元或模块304划分为例如作为表示306和/或308(306和308或306/308)的多个分段。如上所述,各个分层结构可根据应用来表示媒体内容。如果使用了子分段,正如本文所述的方案可应用于分段一样,这些方案也可应用于子分段。
每个表示306/308可包括多个分段,例如初始化分段(IS)310和/或312以及至少一个媒体分段(MS)318和/或320。例如,如图3所示,表示306包括一个IS310和m个MS318。类似地,表示308包括一个IS312和k个MS320。每个表示306/308可包括相同或不同数目的总分段。例如,在图3中,表示306包括m个MS318,而表示308包括k个MS320,其中k和m可以相同或不同。此外,分段加密表示模块326可创建本文所述的分段加密表示并将分段加密表示发送给ContentProtection元素324和保护系统322。
保护系统322可通过例如应用特定内容保护系统将表示306和308处理为与DASH兼容。保护系统322可确定哪些MS318和/或320需要进行编码且可创建合适的@segmentEncryptionSignaling用于分段加密表示/分段映射。保护系统322可与第三方许可证服务器配合获取许可证服务器的URL并可与第三方IV服务器配合获取ivURL。方案300可在324处填入具有ContentProtection元素的MPD流,并可创建和绑定@segmentEncryptionSignaling属性、@ivURL Template属性、@keyURL Template属性以及@LicenseserverURL属性。保护系统322可通过使用一个或多个预选算法以预定方式对MS318和/或320进行编码或加密来创建表示328和330。表示328和330可包括IS332和334以及编码的MS336和338。如果利用了多个或非标准算法,那么可填入一个或多个@algorithm属性并将@algorithm属性绑定至MPD流。
在一些实施例中,(时变或时不变的)分段表示信息放入来自媒体的单独流中。例如,这可以通过为流分配分组标识符(PID)并将该分组标识符作为(例如MPEG-2传输流中的)程序的一部分来完成。或者,该信息可放入索引分段,该索引分段保持未加密或未编码。另一选项是将该信息放入MPD文件中。在第三种情况下,任意时不变部分可放入那些不与单个分段重复关联的MPD元素或属性中。
图4是根据图3所述的实施例的传输数据的协议图。图4包括用于支持内容保护方案300的DASH客户端402(例如,图1中的客户端110),用于执行方案300的万维网服务器404(例如,图1中的HTTP服务器120)以及许可证服务器406(例如,图2中的网络元件200)。在408处,客户端402可向万维网服务器404发送对MPD的HTTP请求。在410处,万维网服务器404可向客户端402发送对MPD的HTTP响应,例如该HTTP响应可包括图3中的IS332和334。客户端402可根据资源统计、网络环境或状况、设备能力、用户选择等进行合适的解码选择和/或配置。在412处,客户端402可解析MPD来解译MPD中包含的信息;在414处,客户端402可实施权限对象流程414。具体而言,在416处,客户端402可使用@keyLicenseURL URL请求来自许可证服务器406的权限对象;在418处,许可证服务器406可使用所请求的许可证和/或权限对象对客户端402作出响应。在420处,客户端402可使用@ivURL URL请求来自许可证服务器406的IV。在422处,许可证服务器406可使用所请求的IV数据对客户端402作出响应。客户端402可使用@keyLicenseURL Template和@ivURL Template数据来获取解码相关分段所需的IV/密钥对。尽管许可证和IV从同一许可证服务器406发送,所属领域技术人员会认识到,在替代性实施例中,许可证和IV可存储在不同的服务器中并从不同的服务器发送。在424处,客户端402可将对分段的HTTP请求发送到万维网服务器404。在426处,万维网服务器404可将对分段的HTTP响应发送到客户端402,该HTTP响应包含已编码的媒体分段(例如,图3中的MS336和/或338)。尽管MPD和分段从同一万维网服务器404发送,所属领域技术人员会认识到,在替代性实施例中,描述媒体内容的MPD和媒体内容的分段可存储在不同的服务器中并从不同的服务器发送。例如,MPD可从内容分配商发送,而分段可从第三方内容递送节点(CDN)发送。客户端402可通过根据@segmentEncryptionSignaling信息应用合适的算法解密IV/密钥对来解密加密的媒体。在428处,客户端402可开始播放开始序列以将媒体流提供给客户端402的用户(未示出)。在430处,客户端402可更新资源统计;在432处,客户端402可根据更新后的统计自适应地选择分段。由于客户端402需要维持数据流,因此客户端402可重新开始步骤408至426中的一个或多个直至流传输完成。应注意,上述的步骤序列仅为说明性的,所述领域技术人员会认识到一些步骤可同时或以另一顺序发生。
图5为示出了用于生成分段及内容保护编码的方案500的实施例的示意图。除非另有说明,图5所列的部件可与图3中的部件大体类似。方案500可由HTTP服务器(例如,图1中的HTTP服务器120)或媒体内容提供商(例如,图2中网络元件200的形式)实施。例如,方案500可为图2中的转发平面块228的一部分。媒体内容502可由分段单元或模块504划分为例如作为表示506和/或508(506和508或506/508)的多个分段。如上所述,各个分层结构可根据应用来表示媒体内容。如果使用了子分段,正如本文所述的方案可应用于分段一样,这些方案也可应用于子分段。
每个表示506/508可包括多个分段,例如IS510和/或512、索引分段514和/或516以及至少一个MS518和/或520。例如,如图5所示,表示506包括一个IS510、一个索引分段514和m个MS518。类似地,表示508包括一个IS512、一个索引分段516和k个MS520。每个表示506/508可包括相同或不同数目的总分段。例如,在图5中,表示506包括m个MS518,而表示508包括k个MS520,其中k和m可以相同或不同。
保护系统522可通过例如应用特定内容保护系统将表示506和508处理为与DASH兼容。保护系统522可确定哪些MS518和/或520需要进行编码且可创建合适的@segmentEncryptionFlag用于分段加密表示/分段映射。保护系统522可与第三方许可证服务器配合获取许可证服务器的URL,在524处填入具有ContentProtection元素的MPD,在526处创建和绑定@segmentEncryptionFlag。方案500可在324处填入具有ContentProtection元素的MPD流并可创建及绑定@segmentEncryptionFlag属性、@iv属性、@keyURL Template属性和@LicenseServerURL属性。保护系统522可通过使用一个或多个预选算法以预定方式对MS518和/或520进行编码或加密来创建表示528和530。表示528和530可包括IS532和534、索引分段540和542以及编码的MS536和538。如果利用了多个或非标准算法,那么可填入一个或多个@algorithm属性并将@algorithm属性绑定至MPD流。
在一些实施例中,时不变内容保护信息(TI-CPI)(例如加密算法和加密操作模式)或者时变内容保护信息(TV-CPI)(例如加密密钥和初始化向量)可增至流(例如增至加密的媒体分段相关的IS532和/或534中或增至索引分段540和/或542中),如图5所示。
图6是根据图5所述的实施例的传输数据的协议图。图6包括用于支持内容保护方案500的DASH客户端402,用于执行方案500的万维网服务器404以及许可证服务器406。在508处,客户端402可向万维网服务器404发送对MPD的HTTP请求。在510处,万维网服务器404可向客户端402发送对MPD的HTTP响应,例如该HTTP响应可包括图5中的IS532和534以及索引分段540和542。客户端402可根据资源统计、网络环境或状况、设备能力、用户选择等进行合适的解码选择和/或配置。在512处,客户端402可解析MPD来解译MPD中包含的信息;在514处,客户端402可实施权限对象流程514。具体而言,在516处,客户端402可使用@keyLicenseURL URL请求来自许可证服务器406的权限对象;在518处,许可证服务器406可使用所请求的许可证和/或权限对象对客户端402作出响应。客户端402可使用@keyLicenseURL Template为解码相关分段所需的IV/密钥对获取许可证和/或密钥。IV和其他实施例中的分段加密密钥可从索引分段中获取。在524处,客户端402可将对分段的HTTP请求发送到万维网服务器404。在526处,万维网服务器404可将对分段的HTTP响应发送到客户端402,该HTTP响应包含已编码的媒体分段(例如,图5中的MS536和/或538)。尽管MPD和分段从同一万维网服务器404发送,所属领域技术人员会认识到,在替代性实施例中,描述媒体内容的MPD和媒体内容的分段可存储在不同的服务器中并从不同的服务器发送。例如,MPD可从内容分配商发送,而分段可从第三方内容递送节点(CDN)发送。在527处,客户端402可通过根据@segmentEncryptionFlag信息应用合适的算法解密IV/密钥对来解密加密的媒体。在528处,客户端402可开始播放开始序列以将媒体流提供给客户端402的用户(未示出)。在530处,客户端402可更新资源统计;在532处,客户端402可根据更新后的统计自适应地选择分段。由于客户端402需要维持数据流,因此客户端402可重新开始布置508至526中的一个或多个直至流传输完成。应注意,上述的步骤序列仅为说明性的,所述领域技术人员会认识到一些步骤可同时或以另一顺序发生。
本发明公开至少一项实施例,且所属领域的普通技术人员对所述实施例和/或所述实施例的特征作出的变化、组合和/或修改均在本发明公开的范围内。因组合、合并和/或省略所述实施例的特征而得到的替代性实施例也在本发明的范围内。应当理解的是,本发明已明确阐明了数值范围或限制,此类明确的范围或限制应包括涵盖在上述范围或限制(如从大约1至大约10的范围包括2、3、4等;大于0.10的范围包括0.11、0.12、0.13等)内的类似数量级的迭代范围或限制。例如,每当公开具有下限Rl和上限Ru的数值范围时,具体是公开落入所述范围内的任何数字。具体而言,所述范围内的以下数字是特别揭示的:R=Rl+k*(Ru–Rl),其中k为从1%到100%范围内以1%递增的变量,即,k为1%、2%、3%、4%、5%、……、50%、51%、52%、……、95%、96%、97%、98%、99%或100%。此外,还特此公开了,上文定义的两个R值所定义的任何数值范围。除非另行说明,术语“大约”表示其后数值的±10%的范围。相对于权利要求的某一要素,术语“可选择”的使用表示该要素可以是需要的,或者也可以是不需要的,二者均在所述权利要求的范围内。使用如“包括”、“包含”和“具有”等较广术语应被理解为提供对如“由……组成”、“基本上由……组成”以及“大体上由……组成”等较窄术语的支持。本文所述的所有文档都以引用的方式并入本文中。
虽然本发明中已提供若干实施例,但应理解,在不脱离本发明的精神或范围的情况下,本发明所公开的系统和方法可以以许多其他特定形式来体现。本发明的实例应被视为说明性而非限制性的,且本发明并不限于本文本所给出的细节。例如,各种元件或部件可以在另一系统中组合或合并,或者某些特征可以省略或不实施。
此外,在不脱离本发明的范围的情况下,各种实施例中描述和说明为离散或单独的技术、系统、子系统和方法可以与其他系统、模块、技术或方法进行组合或合并。展示或论述为彼此耦合或直接耦合或通信的其他项也可以采用电方式、机械方式或其他方式通过某一接口、设备或中间部件间接地耦合或通信。其他变化、替代和改变的示例可以由本领域的技术人员在不脱离本文精神和所公开的范围的情况下确定。
Claims (17)
1.一种用于解码媒体流的装置,其特征在于,所述装置包括:
存储器模块;
耦合到所述存储器模块的处理器模块,所述存储器模块包括指令,所述指令用于指示所述处理器模块执行如下操作:
接收包括分段表示信息和多个分段的媒体流,其中所述多个分段包括编码和未编码分段,所述分段表示信息包括至少两个分段组的标识,每个分段组至少包括一个分段;
所述分段表示信息包括:正负数字符串,其中正数n指示n个邻近编码分段组成的分段组,负数–m指示m个未编码的分段组成的分段组;
使用所述媒体流中的所述分段表示信息识别至少一个分段组;
识别所述至少一个分段组的至少一个分段解码算法;
识别所述至少一个分段组的至少一个解码密钥;以及
使用所述至少一个分段解码算法和所述至少一个解码密钥对所述至少一个分段组中的各个编码分段进行解码。
2.根据权利要求1所述的装置,其特征在于,所述分段表示信息不包含在媒体流初始化分段中。
3.根据权利要求1所述的装置,其特征在于,识别至少一个分段组包括识别第一分段组和第二分段组,并且识别所述至少一个解码算法包括识别所述第一分段组的第一分段解码算法以及所述第二分段组的第二分段解码算法,其中所述第一和第二分段解码算法不同。
4.根据权利要求1所述的装置,其特征在于,识别至少一个分段组包括识别第一分段组和第二分段组,并且识别所述至少一个解码密钥包括识别所述第一分段组的第一分段解码密钥以及所述第二分段组的第二分段解码密钥,其中所述第一和第二分段解码密钥不同。
5.根据权利要求1所述的装置,其特征在于,进一步包括识别所述至少一个分段组的至少一个初始化向量,其中所述解码步骤进一步使用所述至少一个初始化向量。
6.根据权利要求5所述的装置,其特征在于,所述媒体流进一步包括初始化向量模板,所述初始化向量模板指定用于生成初始化向量的所述模板。
7.一种用于发送编码媒体流的装置,其特征在于,所述装置包括:
存储器模块;
耦合到所述存储器模块的处理器模块,所述存储器模块包括指令,所述指令用于指示所述处理器模块执行如下操作:
发送媒体流,所述媒体流包括:
多个编码和未编码分段;以及
分段表示信息,包括:
足以识别以下项的信息:
至少两个分段组,每个分段组至少包括一个分段;
至少一个分段解码算法;以及
至少一个解码密钥;以及
至少一个初始化向量,
其中可以使用所述至少一个解码算法、所述至少一个解码密钥以及所述至少一个初始化向量对所述至少两个分段组中各组的编码分段进行解码;其中,所述足以识别至少两个分段组的信息包括:正负数字符串,其中正数n指示n个邻近编码分段组成的分段组,负数–m指示m个未编码的分段组成的分段组。
8.根据权利要求7所述的装置,其特征在于,所述足以识别至少一个初始化向量的信息包括统一资源定位符(URL)。
9.根据权利要求7所述的装置,其特征在于,所述足以识别至少一个初始化向量的信息进一步包括用于生成初始化向量的初始化向量模板,并足以与第三方配合以生成初始化向量。
10.根据权利要求7所述的装置,其特征在于,所述足以识别至少两个分段组的信息足以识别包括编码分段的至少两个分段组,所述足以识别至少一个解码密钥的信息足以识别用于解码所述多个编码分段的至少两个解码密钥,每个解码密钥与包括编码分段的一个分段组关联。
11.根据权利要求10所述的装置,其特征在于,所述足以识别至少两个分段组的信息足以识别包括编码分段的至少两个分段组,所述足以识别至少一个分段解码算法的信息足以识别至少两个分段解码算法,每个分段解码算法与一个包括编码分段的分段组关联。
12.根据权利要求7所述的装置,其特征在于,所述分段表示信息不包含在媒体流初始化分段中。
13.一种用于解码媒体流的方法,其特征在于,包括:
接收包括多个编码和未编码分段的媒体流,其中所述媒体流进一步包括足以进行以下操作的分段表示信息:
识别至少两个分段组,每个分段组至少包括一个分段,其中没有分段组同时包括编码和未编码分段;
识别至少一个分段解码算法;
识别所述编码分段的至少一个解码密钥;
解码所述编码分段;
识别包括编码分段的至少一个分段组;
识别至少一个分段解码算法;
识别至少一个解码密钥;以及
使用所述至少一个分段解码算法和所述至少一个解码密钥对含编码分段的所述至少一个分段组进行解码;其中,所述分段表示信息包括正负数字符串,整数n指示n个邻近编码分段组成的分段组,负数–m指示m个未编码分段组成的分段组。
14.根据权利要求13所述的方法,其特征在于,所述分段表示信息进一步包括足以向第三方查询初始化向量的信息,所述方法进一步包括:
向所述第三方查询所述初始化向量:
接收所述初始化向量;以及
绑定所述初始化向量,
其中解码所述编码分段组的步骤进一步包括使用所述初始化向量。
15.根据权利要求14所述的方法,其特征在于,所述分段表示信息进一步包括初始化向量模板,指定用于生成初始化向量的模板。
16.根据权利要求13所述的方法,其特征在于,所述媒体流进一步包括足以识别第二分段解码算法的信息,所述方法进一步包括:
识别所述第二分段解码算法;
识别包括编码分段的第二分段组;以及
通过使用所述第二分段解码算法对所述第二分段组进行解码。
17.根据权利要求13所述的方法,其特征在于,所述分段表示信息不包含在媒体流初始化分段中。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261638963P | 2012-04-26 | 2012-04-26 | |
| US61/638,963 | 2012-04-26 | ||
| PCT/US2013/038434 WO2013163555A1 (en) | 2012-04-26 | 2013-04-26 | System and method for signaling segment encryption and key derivation for adaptive streaming |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104380753A CN104380753A (zh) | 2015-02-25 |
| CN104380753B true CN104380753B (zh) | 2018-05-18 |
Family
ID=48325947
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380022294.1A Active CN104380753B (zh) | 2012-04-26 | 2013-04-26 | 用于表示自适应流媒体的分段加密和密钥衍生的系统和方法 |
Country Status (12)
| Country | Link |
|---|---|
| US (3) | US9015468B2 (zh) |
| EP (2) | EP2842339A1 (zh) |
| JP (1) | JP5923661B2 (zh) |
| KR (1) | KR101617340B1 (zh) |
| CN (1) | CN104380753B (zh) |
| BR (1) | BR112014026659B1 (zh) |
| CA (1) | CA2871652C (zh) |
| HK (1) | HK1203724A1 (zh) |
| MY (1) | MY185190A (zh) |
| SG (1) | SG11201406908WA (zh) |
| WO (1) | WO2013163555A1 (zh) |
| ZA (1) | ZA201407905B (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120092432A (ko) * | 2011-02-11 | 2012-08-21 | 삼성전자주식회사 | 디지털 방송 시스템에서 컨텐츠 송수신 장치 및 방법 |
| US9438883B2 (en) * | 2012-04-09 | 2016-09-06 | Intel Corporation | Quality of experience reporting for combined unicast-multicast/broadcast streaming of media content |
| US9270461B2 (en) * | 2012-04-27 | 2016-02-23 | Futurewei Technologies, Inc. | System and method for efficient support for short cryptoperiods in template mode |
| US9444794B2 (en) * | 2012-07-03 | 2016-09-13 | Futurewei Technologies, Inc. | Low-latency secure segment encryption and authentication interface |
| KR101629748B1 (ko) | 2012-07-09 | 2016-06-13 | 후아웨이 테크놀러지 컴퍼니 리미티드 | Dash 클라이언트 행위 프레임워크 및 세션 관리의 실현 |
| WO2014064890A1 (ja) | 2012-10-24 | 2014-05-01 | パナソニック株式会社 | 通信システム、受信端末、送信端末、および流量制御方法 |
| CN104854835B (zh) * | 2013-01-17 | 2018-07-06 | 英特尔Ip公司 | 用于dash感知网络应用功能(d-naf)的装置和方法 |
| KR101474320B1 (ko) * | 2013-02-04 | 2014-12-18 | 아주대학교산학협력단 | 위치기반 컨텐츠를 위한 위치기반 컨텐츠 중심 네트워킹 방법 |
| US10397292B2 (en) | 2013-03-15 | 2019-08-27 | Divx, Llc | Systems, methods, and media for delivery of content |
| US9258289B2 (en) * | 2013-04-29 | 2016-02-09 | Arbor Networks | Authentication of IP source addresses |
| JP2016522621A (ja) * | 2013-07-15 | 2016-07-28 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | ダイナミックアダプティブストリーミング・オーバー・ハイパーテキストトランスファープロトコルにおけるリモート要素のジャストインタイムデリファレンス |
| US9628528B2 (en) * | 2013-07-19 | 2017-04-18 | Electronics And Telecommunications Research Institute | Apparatus and method for providing content |
| US10182038B2 (en) | 2013-07-29 | 2019-01-15 | Mobitv, Inc. | Efficient common storage of partially encrypted content |
| US9330101B2 (en) | 2013-12-18 | 2016-05-03 | Microsoft Technology Licensing, Llc | Using constraints on media file formats to improve performance |
| US9674255B1 (en) * | 2014-03-26 | 2017-06-06 | Amazon Technologies, Inc. | Systems, devices and methods for presenting content |
| US9992281B2 (en) * | 2014-05-01 | 2018-06-05 | Cisco Technology, Inc. | Accountable content stores for information centric networks |
| US9986007B2 (en) * | 2014-09-23 | 2018-05-29 | Futurewei Technologies, Inc. | Ownership identification, signaling, and handling of content components in streaming media |
| US10187680B2 (en) | 2014-11-11 | 2019-01-22 | Cisco Technology, Inc. | Adaptive bit rate system architectures using named domain networking |
| US9800911B2 (en) * | 2015-06-26 | 2017-10-24 | Intel Corporation | Technologies for selective content licensing and secure playback |
| US20180270208A1 (en) * | 2015-10-09 | 2018-09-20 | Sony Corporation | Image processing apparatus and image processing method |
| US10263965B2 (en) * | 2015-10-16 | 2019-04-16 | Cisco Technology, Inc. | Encrypted CCNx |
| US10015560B2 (en) * | 2016-03-11 | 2018-07-03 | Comcast Cable Communications, Llc | Policy based transcoding |
| WO2018087976A1 (ja) * | 2016-11-11 | 2018-05-17 | ソニー株式会社 | 管理装置および管理方法 |
| RU2634179C1 (ru) * | 2016-12-12 | 2017-10-24 | Акционерное общество "Лаборатория Касперского" | Способ и система для доверенного доведения информации до пользователя |
| US10498795B2 (en) | 2017-02-17 | 2019-12-03 | Divx, Llc | Systems and methods for adaptive switching between multiple content delivery networks during adaptive bitrate streaming |
| CN109429112A (zh) * | 2017-08-24 | 2019-03-05 | 中兴通讯股份有限公司 | 媒体分片发送方法、密钥切换方法及相应装置和介质 |
| CN113014956B (zh) * | 2019-12-20 | 2022-06-03 | 腾讯科技(深圳)有限公司 | 视频播放方法以及装置 |
| CN113114410A (zh) * | 2020-01-10 | 2021-07-13 | 维沃移动通信有限公司 | 数据处理方法、配置方法及通信设备 |
| CN113141336A (zh) * | 2020-01-19 | 2021-07-20 | 上海静客网络科技有限公司 | 一种短信验证码防刷方法 |
| CN115426102B (zh) * | 2022-11-07 | 2023-02-03 | 山东宝盛鑫信息科技有限公司 | 一种用于cdn节点间的数据加密方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101243687A (zh) * | 2005-08-12 | 2008-08-13 | 微软公司 | 保护基本流内容 |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2182254C (en) * | 1996-07-29 | 2000-02-15 | Weidong Kou | Generic file format for multiple security requirements |
| US7457415B2 (en) * | 1998-08-20 | 2008-11-25 | Akikaze Technologies, Llc | Secure information distribution system utilizing information segment scrambling |
| ES2313560T3 (es) * | 2000-12-18 | 2009-03-01 | Irdeto Eindhoven B.V. | Paquetes rtp con punteros no cifrados en lugares de cotrol para tramas. |
| US7350082B2 (en) * | 2001-06-06 | 2008-03-25 | Sony Corporation | Upgrading of encryption |
| JP3925218B2 (ja) * | 2002-01-30 | 2007-06-06 | ソニー株式会社 | ストリーミングシステム及びストリーミング方法、ストリーミングサーバ及びデータ配信方法、クライアント端末及びデータ復号方法、並びにプログラム及び記録媒体 |
| JP2004364273A (ja) * | 2003-05-09 | 2004-12-24 | Matsushita Electric Ind Co Ltd | Mpeg−4ipmp拡張されたisma媒体ストリームの受信装置 |
| US7684568B2 (en) * | 2003-11-24 | 2010-03-23 | Intellon Corporation | Encrypting data in a communication network |
| FR2864869A1 (fr) | 2004-01-06 | 2005-07-08 | Thomson Licensing Sa | Methode de transmission de services numeriques sur un reseau et appareil mettant en oeuvre la methode |
| US8832434B2 (en) | 2004-02-13 | 2014-09-09 | Hewlett-Packard Development Company, L.P. | Methods for generating data for describing scalable media |
| US7756271B2 (en) * | 2004-06-15 | 2010-07-13 | Microsoft Corporation | Scalable layered access control for multimedia |
| US8225083B2 (en) * | 2005-03-09 | 2012-07-17 | Vudu, Inc. | Secured seeding of data in a distributed environment |
| US8665943B2 (en) * | 2005-12-07 | 2014-03-04 | Sony Corporation | Encoding device, encoding method, encoding program, decoding device, decoding method, and decoding program |
| WO2007118307A1 (en) * | 2006-04-13 | 2007-10-25 | Certicom Corp. | Method and apparatus for providing an adaptable security level in an electronic communication |
| US20080084995A1 (en) * | 2006-10-06 | 2008-04-10 | Stephane Rodgers | Method and system for variable and changing keys in a code encryption system |
| JP2009077073A (ja) * | 2007-09-19 | 2009-04-09 | Toshiba Corp | 映像配信システムおよび映像配信方法 |
| CA2748548C (en) | 2008-12-31 | 2015-02-24 | Apple Inc. | Real-time or near real-time streaming |
| JP5996439B2 (ja) * | 2010-02-19 | 2016-09-21 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | Httpストリーミングにおける表現切り替えのための方法及び装置 |
| US8789196B2 (en) * | 2010-05-28 | 2014-07-22 | Adobe Systems Incorporated | System and method for providing content protection of linearly consumed content with a bidirectional protocol for license acquisition |
| US8930562B2 (en) | 2010-07-20 | 2015-01-06 | Qualcomm Incorporated | Arranging sub-track fragments for streaming video data |
| US9319448B2 (en) | 2010-08-10 | 2016-04-19 | Qualcomm Incorporated | Trick modes for network streaming of coded multimedia data |
| WO2012047004A2 (ko) * | 2010-10-06 | 2012-04-12 | ㈜휴맥스 | Http 스트리밍의 표현 스위칭시 자연스런 재생을 위한 스케일러블한 http 스트리밍 전송 방법 |
| KR101206698B1 (ko) * | 2010-10-06 | 2012-11-30 | 한국항공대학교산학협력단 | 스트리밍 콘텐츠 제공 장치 및 방법 |
| US8661259B2 (en) * | 2010-12-20 | 2014-02-25 | Conformal Systems Llc | Deduplicated and encrypted backups |
| CA2821790A1 (en) * | 2010-12-22 | 2012-06-28 | Ando Media Llc | Real-time media stream insertion method and apparatus |
| US8914534B2 (en) * | 2011-01-05 | 2014-12-16 | Sonic Ip, Inc. | Systems and methods for adaptive bitrate streaming of media stored in matroska container files using hypertext transfer protocol |
| KR101739272B1 (ko) * | 2011-01-18 | 2017-05-24 | 삼성전자주식회사 | 멀티미디어 스트리밍 시스템에서 컨텐트의 저장 및 재생을 위한 장치 및 방법 |
| US8867608B2 (en) * | 2011-01-28 | 2014-10-21 | Harmonic, Inc. | Systems and methods for segmenting and communicating video data |
| WO2012129549A1 (en) * | 2011-03-23 | 2012-09-27 | General Instrument Corporation | System and methods for providing live streaming content using digital rights management-based key management |
| US9202024B2 (en) * | 2011-05-02 | 2015-12-01 | Inside Secure | Method for playing digital contents projected with a DRM (digital rights management) scheme and corresponding system |
-
2013
- 2013-04-26 EP EP13721231.2A patent/EP2842339A1/en not_active Ceased
- 2013-04-26 WO PCT/US2013/038434 patent/WO2013163555A1/en active Application Filing
- 2013-04-26 EP EP18151319.3A patent/EP3340634B1/en active Active
- 2013-04-26 KR KR1020147032609A patent/KR101617340B1/ko active IP Right Grant
- 2013-04-26 US US13/871,524 patent/US9015468B2/en active Active
- 2013-04-26 JP JP2015509182A patent/JP5923661B2/ja active Active
- 2013-04-26 CA CA2871652A patent/CA2871652C/en active Active
- 2013-04-26 BR BR112014026659-0A patent/BR112014026659B1/pt active IP Right Grant
- 2013-04-26 MY MYPI2014003033A patent/MY185190A/en unknown
- 2013-04-26 CN CN201380022294.1A patent/CN104380753B/zh active Active
- 2013-04-26 SG SG11201406908WA patent/SG11201406908WA/en unknown
-
2014
- 2014-10-29 ZA ZA2014/07905A patent/ZA201407905B/en unknown
-
2015
- 2015-03-19 US US14/662,947 patent/US9401899B2/en active Active
- 2015-04-22 HK HK15103897.1A patent/HK1203724A1/zh unknown
-
2016
- 2016-06-15 US US15/183,369 patent/US9787652B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101243687A (zh) * | 2005-08-12 | 2008-08-13 | 微软公司 | 保护基本流内容 |
Non-Patent Citations (2)
| Title |
|---|
| Text of ISO/IEC IS 23009-1 Media Presentation Description and Segment Formats;Anonymous;《MPEG MEETING》;20120106;全文 * |
| WD of format independent segment encryption;ANONYMOUS;《MPEG MEETING》;20120211;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015521405A (ja) | 2015-07-27 |
| WO2013163555A1 (en) | 2013-10-31 |
| US9015468B2 (en) | 2015-04-21 |
| JP5923661B2 (ja) | 2016-05-24 |
| EP3340634B1 (en) | 2020-02-12 |
| ZA201407905B (en) | 2015-12-23 |
| CN104380753A (zh) | 2015-02-25 |
| CA2871652C (en) | 2016-10-11 |
| EP3340634A1 (en) | 2018-06-27 |
| US9787652B2 (en) | 2017-10-10 |
| SG11201406908WA (en) | 2014-11-27 |
| US20160301670A1 (en) | 2016-10-13 |
| HK1203724A1 (zh) | 2015-10-30 |
| BR112014026659B1 (pt) | 2022-09-27 |
| EP2842339A1 (en) | 2015-03-04 |
| CA2871652A1 (en) | 2013-10-31 |
| US20150195259A1 (en) | 2015-07-09 |
| MY185190A (en) | 2021-04-30 |
| KR20140146664A (ko) | 2014-12-26 |
| KR101617340B1 (ko) | 2016-05-02 |
| BR112014026659A2 (pt) | 2017-06-27 |
| US20130290697A1 (en) | 2013-10-31 |
| US9401899B2 (en) | 2016-07-26 |
| BR112014026659A8 (pt) | 2021-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104380753B (zh) | 用于表示自适应流媒体的分段加密和密钥衍生的系统和方法 | |
| CN104854894B (zh) | 针对dash的内容url认证 | |
| KR101611848B1 (ko) | 콘텐츠 전송 및 전달 시에 콘텐츠 암호화 및 권한 관리의 시그널링 및 취급 | |
| US9794240B2 (en) | System and method for signaling and verifying URL signatures for both URL authentication and URL-based content access authorization in adaptive streaming | |
| US9648027B2 (en) | Segment authentication for dynamic adaptive streaming | |
| JP5730786B2 (ja) | 1ファイルにおける複数のコンテンツ保護システム | |
| KR101244308B1 (ko) | 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권관리방법 | |
| US20140365759A1 (en) | Signaling and Carriage of Protection and Usage Information for Dynamic Adaptive Streaming | |
| KR20130099995A (ko) | 라이브 어댑티브 스트리밍 내의 키 회전 | |
| CN109479164A (zh) | 经由卫星广播系统提供在线媒体内容 | |
| CN102326399A (zh) | 用于安全分发根据多个传输协议封装的视听数据的方法和设备 | |
| RU2575021C1 (ru) | Система и способ для сигнализации шифрования сегмента и выработки ключа для адаптивной потоковой передачи | |
| WO2007004992A1 (en) | System and method for encrypting/decrypting a coded audio signal, system and method for generating a set of cryptographic keys and computer program products | |
| KR101215617B1 (ko) | 동영상 파일의 암호화 방법 및 그를 이용한 디지털 저작권 관리 방법 | |
| Swaminathan et al. | Designing a universal format for encrypted media |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1203724 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1203724 Country of ref document: HK |