CN107077541B - 应用于动态自适应流媒体的部分url签名系统和方法 - Google Patents
应用于动态自适应流媒体的部分url签名系统和方法 Download PDFInfo
- Publication number
- CN107077541B CN107077541B CN201580012067.XA CN201580012067A CN107077541B CN 107077541 B CN107077541 B CN 107077541B CN 201580012067 A CN201580012067 A CN 201580012067A CN 107077541 B CN107077541 B CN 107077541B
- Authority
- CN
- China
- Prior art keywords
- url
- partial
- request
- content
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000006978 adaptation Effects 0.000 claims description 10
- 230000015654 memory Effects 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 5
- 230000003068 static effect Effects 0.000 claims description 3
- 230000011218 segmentation Effects 0.000 claims description 2
- 238000013475 authorization Methods 0.000 claims 2
- 238000012795 verification Methods 0.000 abstract description 14
- 230000003044 adaptive effect Effects 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/105—Arrangements for software license management or administration, e.g. for managing licenses at corporate level
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
Abstract
本文公开了一种用于对自适应流媒体例如DASH中提供的内容的访问进行控制的部分URL签名方案。部分URL签名和验证算法是对现有URL/URI签名技术(如IETF URI签名)的扩展。部分已签名的URL在MPD中发送,并且可能以URL的前缀,后缀或子字符串的形式呈现。单个内容分段由客户端采用URL进行请求,所述URL基于URL分段模板采用作为用于验证的查询参数提供的部分URL签名信息进行构造。
Description
相关申请案交叉申请
本申请要求于2014年3月24日递交的、发明名称为“应用于动态自适应流媒体的部分URL签名系统和方法”的第61/969,753号临时申请案的在先申请优先权,其发明人与本发明的发明人相同。以上参考的临时申请案的全部内容以引用的方式并入本文。
技术领域
本发明实施例通常涉及内容分发领域。更具体地,本发明实施例涉及用于内容分发接入控制和验证的URL签名。
背景技术
HTTP动态自适应流媒体(Dynamic Adaptive Streaming over HTTP,简称DASH),也称为MPEG-DASH,是一种采用配备有内容分发网络(content delivery network,简称CDN)的传统HTTP web服务器进行内容流式传输的方法。DASH将内容划分为一系列相对较小的如媒体描述文件(media presentation description,简称MPD)所描述的基于HTTP的文件分段,其中分段表示可能为持续的几个小时的内容项中的很短的间隔。该内容可以通过各种不同的比特率,尺寸或质量提供。当内容通过DASH客户端回放时,客户端自动选择该系列中的下一个分段进行下载和播放。所选分段的大小,质量或比特率可以基于当前网络条件和其他因素(例如,用户偏好)进行选择。例如,客户端可以选择具有底层网络在没有引入缓冲延迟或间断的情况下所支持的最高比特率的分段。
在基于Web的内容分发中,从客户端设备到内容门户的内容请求通常以内容URL(或更普遍的URI)的形式呈现。例如,内容和服务提供商经常需要限制对内容的访问和限制观看次数,以保护资产和履行许可义务。由于URL本质上是开放的,用户,甚至那些已通过门户认证的用户可能与其他未被授权的用户共享或公开内容URL,或者预提取或保留这些URL的副本,以在授权的时间间隔以外的时间访问该内容。在其他情形下,非法内容聚合商能够利用这些开放的URL在没有遵守原始内容门户条款的情况下聚合和重新分配内容。
URL签名是一种用于控制对URL寻址内容的访问的有效机制。特别地,URL签名可用于限制对可通过URL访问的内容成分的访问,并基于对何时可以访问内容的失效日期和时间控制对该成分的访问。
为了实现这些目标,URL签名可以将以下查询参数值附加给基本URL:
获得内容访问授权的用户的客户端IP地址;
用于确保该内容在经过预先确定的时间后失效的失效时间戳;
基于基本URL、IP地址和时间戳的数字签名。
然后,可以依照发送URL请求的实际客户端和即将对该请求进行验证和/或提供服务的可信方(例如,内容服务器)的当前时间对这些值进行验证。
例如,以下为具有50K bps比特率且查询参数大小为“中等”的视频分段“0.mp4v”的基本URL:
http://cdn1.example.com/video/500000/0.mp4v?size=medium
可以按照如下进行签名,从而产生已签名的URL:
http://cdn1.example.com/video/500000/0.mp4v?size=medium&Client=172.16.254.1&Expires=1357034400&Signature=nitfHRCrtziwO2HwPfWw~yYDhUF5EwRunQA-j19DzZrvDh6hQ73lDx~-ar3UocvvRQVw6EkC~GdpGQyyOSKQim-TxAnW7d8F5Kkai9HVx0FIu-5jcQb0UEmatEXAMPLE3ReXySpLSMj0yCd3ZAB4UcBCAqEijkytL6f3fVYNGQI6&KeyId=APKA9ONS7QCOWEXAMPL
其中,新的查询参数:Client,Expires,Signature,和KeyID构成了URL签名信息,并分别表示客户端IP地址,失效日期和时间,基于URL字符串的签名和用于创建签名的密钥ID。
接收到已签名的URL后,可以由可信方执行验证,以确定实际请求客户端是否确实是由Client字段指定的那一个,当前时间是否未超出由Expires指示的失效时间,以及签名是否可以(例如,通过KeyID标识的密钥)被验证。如果这些验证中的任何一个失败,则该请求是不合法的,并且应被拒绝。
图1A示出了示例性的包括基本URL和查询字符串的完整URL101。基本URL包括协议(例如,HTTP,HTTPS,FTP,RTP等),web服务器的地址,目录路径和文件名。图1B示出了基于完整URL101的示例性已签名URL102。该已签名URL102包括前述的基本URL和查询字符串,并且还包括用于访问控制和/或验证目的签名信息。该签名信息包括客户端字符串103,失效值104,签名字符串105和密钥ID字符串106。
URL签名在CDN和内容分发网络互联(content delivery networksinterconnection,简称CDNi)的背景下考虑。在CDNi部署中,假设已签名的URL在网站或内容导航期间由内容服务提供商向用户客户端提供。当试图访问内容时,用户的URL请求由权威的CDN重定向,并且通过CDN的层次结构从用户客户端路由到分发CDN的替代者,其中已签名的URL验证在内容分发之前进行。CDNi层次结构中的不同配置和签名密钥分发产生不同的URL签名模型和方案。怎样以及何时以一种高效和可扩展的方式来为大量的基本URL传送已签名的URL使得通过媒体描述文件(media presentation description,简称MPD)将URL签名直接应用于基于HTTP的动态自适应流媒体(Dynamic Adaptive Streaming overHTTP,简称DASH)变得相当困难。
MPD的数据模型主要从周期,适应集,表现方式和分段方面进行描述。为分段指定URL有两种基本的方式。分段列表和分段模板。分段列表列出了分段URL列表;而分段模板提供了基于模板的URL构造机制,该机制允许通过对包含由分配给分段的动态值代替的特定标识符的模板的指定来表示分段列表。
采用分段模板更加紧凑而有效,尤其是当处理造成在MPD创建时指定(有限的)分段列表不可行的在线流媒体内容时。例如,下列在表A中再现的基于分段模板的MPD中,假设选定了第一BaseURLL元素和ID为“v1”的视频表现方式,则该模板首先产生表现方式等级分段模板:http://cdn1.example.com/video/50000/$Time$.mp4v。
表A
然后,以下分段URL从表现方式等级分段模板中生成:
http://cdn1.example.com/video/500000/0.mp4v
http://cdn1.example.com/video/500000/180180.mp4v
http://cdn1.example.com/video/500000/360360.mp4v
http://cdn1.example.com/video/500000/540540.mp4v
http://cdn1.example.com/video/500000/720720.mp4v
然而,该分段模板机制难以对在MPD创建时未明确由MPD指定的分段URL进行URL签名。此外,由于同样的原因,为MPD本身的分段携带已签名的URL是不可行的,特别是针对在线流媒体内容。
由于CDN使用的DASH(媒体)分段的URL通常是通过MPD内的分段模板指定,因此目前无法实现对分段直接进行URL签名,也无法实现在MPD中发送和携带已签名的URL。URL签名不适合以其原本形式来控制对URL所引用的单个段的访问。通过分段模板对单个分段进行指定使客户端能够在采用可能的动态自适应进行流式传输时构造分段URL,这无法实现在创建指定了分段模板的MPD时对每个分段URL进行签名,也无法实现将这些URL签名高效地分配给客户端。
发明内容
本发明实施例提供了用于对通过DASH提供的内容的访问进行控制的部分URL签名。本文提供的部分URL签名和验证算法是对现有URL/URI签名技术(如IETF URI签名)的扩展。部分已签名的URL在MPD中指定和发送,并且可能以URL的前缀,后缀或子字符串的形式呈现。单个内容分段由客户端采用URL进行请求,所述URL基于URL分段模板采用作为查询参数提供的部分URL签名信息进行构造。
根据一实施例,公开了一种用于对内容请求进行授权的方法。所述方法包括:接收包括URL和签名信息的内容请求,所述内容存储在存储器中,所述签名信息包括部分URL,不完整性参数和访问控制查询字符串。所述不完整参数指示所述部分URL是否为所请求的分段URL的前缀,后缀或子字符串。所述部分URL的不完整性依照所述URL基于所述不完整性参数的值进行验证。所述请求基于所述签名信息进行验证,并且当所述不完整性和签名信息都得到验证后,向与所述请求相关联的一方提供对所述内容的访问。
根据另一实施例,公开了一种用于提供对内容项集合的访问控制的装置。所述装置包括:存储器,用于存储内容请求;处理器,用于将包括用于生成所述内容项的URL的URL模板的文件分配给与所述内容请求相关联的请求客户端。所述URL模板包括用于验证所述内容项的所述请求的签名信息,所述签名信息包括部分URL,不完整性参数和访问控制查询字符串。所述签名信息用于验证所述内容项的所述URL请求和授权所述请求客户端访问所述内容项。
附图说明
附图包含在并且构成本说明书的一部分,示出了本发明的各种实施例,并且与描述内容一起用于解释本发明的原则:
图1A为示例性的完整URL的示意图;
图1B为本发明实施例提供的示例性的已签名URL的示意图;
图2A为本发明实施例提供的示例性的URL模板的示意图;
图2B为本发明实施例提供的基于URL模板的示例性的部分URL的示意图;
图3为本发明实施例提供的示例性的已签名部分URL的示意图;
图4为本发明实施例提供的示例性CDN和示例性流媒体客户端的示意图;
图5为本发明实施例提供的用于描绘在内容分发网络中对内容请求进行授权的计算机实施的步骤的示例性顺序的流程图;
图6为本发明实施例提供的用于描绘对部分URL进行签名的计算机实施的步骤的示例性顺序的流程图。
具体实施方式
现在详细地给出一些实施例的参考。虽然结合可替代的实施例描述该主题,但应该理解它们不是旨在将请求保护的主题限制于这些实施例。相反,请求保护的主题旨在覆盖可以包括在由附加的权利要求书限定的请求保护的主题的精神和范围内的替代物、修改和等同物。
另外,在以下本发明的详细描述中,阐述了许多特定细节以便提供对请求保护主题的透彻理解。然而,所属领域的技术人员将认识到,可以在没有这些具体细节的情况下实践实施例。在其它实例中,没有详细描述众所周知的方法、流程、部件和电路,以免对本请求保护的主题的各方面和特征造成不必要地模糊。
下面就方法而言来呈现和讨论详细描述的部分。实施例很好地适合于执行多种其它步骤或在此处的流程图中引用的步骤的改变,以及以与此处描述和说明的不同的顺序执行。
该具体实施方式的一些部分按照程序、步骤、逻辑块、处理、以及对计算机存储器中的数据位的操作的其它符号表示来呈现。这些描述和表示是数据处理领域技术人员向该领域其他技术人员有效传达工作实质内容使用的方法。将程序、计算机执行的步骤、逻辑块、过程等一般设想为首尾一致的步骤或指令序列,以产生期望的结果。这些步骤需要物理量的物理操控。通常,并不是完全必须的,这些量以电信号或磁信号的形式存在,可以被存储、转移、合并和比较,否则将被操控。有时候这种方法被证明是行之有效的,主要出于常见用法的考虑,将这些信号作为比特位、数值、元素、符号、字符、术语、或数字等等。
然而,应牢记,所有这些和类似术语与适当物理量相关联,且仅为应用于这些量的方便标签。除非确切地陈述为从以下论述显而易见,否则应了解,在本发明中,利用例如“存储”、“创建”、“保护”、“接收”、“加密”、“解密”、“破坏”等术语的论述是指将表示为计算机系统的寄存器和存储器内的物理(电子)量的数据操控和变换为类似地表示为计算机系统存储器或寄存器或其它此类信息储存、传输或显示设备内的物理量的其它数据的、包括内嵌系统的计算机系统或集成电路或类似电子计算设备的动作和进程。
本发明实施例提供了用于对通过DASH提供的内容的访问进行控制的部分URL签名。本文提供的部分URL签名和验证算法是对现有URL/URI签名技术(如IETF URI签名)的扩展。部分已签名的URL在MPD中进行定义,并且可能以前缀,后缀或子URL的形式呈现。单个内容分段由客户端采用URL进行请求,所述URL基于URL分段模板采用作为查询参数提供的部分URL签名信息进行构造。如本文所使用的,术语“URL”具体是指统一资源定位符,对于本发明的一些实施例,它可以更改为更普遍的统一资源标识符(uniform resourceidentifier,简称URI)。
本发明公开的技术提供了优于现有技术的几个主要优点,并兼容当前DASH应用和由IETF CDNi设想的未来内容分发技术。鉴权和访问控制为内容项(例如,流媒体分段)集合启用,其中每项都与URL相关联。可以对URL进行一次签名,然后对每个和所有URL请求的签名进行验证,以控制对内容项集合,来自不同域的项或采用不同协议的项的访问。所描述的URL签名技术采用了一种不改变客户端URL访问工作流的紧凑形式。所公开的技术还可以用于内容项的选择性范围,其中一个或多个范围参数被提供作为已签名消息的一部分。
本文所公开的用于进行部分URL签名的方法解决了由分段URL的非确定性性质引起的问题和由DASH中的分段模板的使用引起的MPD携带问题。从一个内容和服务提供商的角度来看,在实践中没有必要为单个分段等级的流媒体内容进行不同的访问控制。访问控制通常采用就MPD数据结构而言的表现方式,适应集或周期等级进行。例如,访问控制通常采用以下内容粒度等级之一进行:
●内容质量:内容的高清或高比特率版本(或表现方式)需要访问控制,而标清(或低比特率)版本不需要访问控制。具有不同质量的内容版本采用MPD中的表现方法进行定义。
●媒体类型:所述内容的视频部分需要访问控制,但内容的音频部分不需要访问控制。不同媒体类型的内容采用MPD中的适应集进行定义。
●内容类型:所述内容的主程序或特征需要访问控制,但是嵌入所述内容或与所述内容相关联的商业广告不需要访问控制。不同程序类型的内容采用MPD中的周期进行定义。
此外,无论采用了哪种协议和哪个CDN/CDNi节点来分发内容,对流媒体内容的访问控制都必须是持续的。为了实现URL签名(例如,谁可以访问流媒体内容和能够访问多长时间)的目标,考虑对采用DASH访问的内容进行部分URL签名(例如,只对URL的一部分进行签名)可能就足够了。
根据本发明的一些实施例,公开了部分URL签名方案,该方案指定了用于生成基于基本URL的一部分的数字签名的通用算法,将要包括在用于识别签名的部分已签名的URL的信息,和用于验证由部分已签名的URL引用的内容的访问请求的通用算法。所述部分URL签名方案可以由生成部分已签名URL的签名者,请求由部分已签名的URL引用的内容的客户端,以及检查对来自于客户端对于部分已签名的URL引用的内容的访问请求的有效性的验证者实施。
部分URL
结合图2A,根据本发明实施例描绘了示例性的URL模板201。URL模板包括作为基本URL部分的一部分的$Time$变量202。基本URL可能包含带有静态值和动态值的查询参数。当把查询参数视为多个单独字符串时,这些情况类似于没有查询参数的URL进行处理。
结合图2B,根据本发明实施例描绘了基于URL模板201的示例性的部分URL203-205。部分URL是完整URL的一部分(例如,前缀,后缀或子字符串)。在这种情况下,所述完整URL称为基本URL。部分URL是基本URL的前缀,后缀或子字符串。部分URL203是基本URL201的前缀,部分URL204是基本URL201的后缀,部分URL205是基本URL201的子字符串。
示例性的基本URL描述为:http://cdn1.example.com/video/500000/0.mp4v
部分URL是基于基本URL的前缀URL:
http://cdn1.example.com/video/500000/
使用前缀URL允许对扩展URL的末端(右侧)的所有URL,尤其是对备用底层路径,成分和查询字符串的访问控制。例如,下列URL可以通过部分前缀URL203生成:
http://cdn1.example.com/video/500000/0.mp4v
http://cdn1.example.com/video/500000/1.mp4v
http://cdn1.example.com/video/500000/720/2.mp4v
http://cdn1.example.com/video/500000/720/3.mp4v?size=phone
下列示例性的部分URL是基于基本URL的后缀URL:
example.com/video/500000/0.mp4v.
此后缀允许对从URL的头部(左侧)开始扩展的所有门户URL,尤其是对备用域名(例如,CDN节点)和协议(例如,HTTPS,RTP)的访问控制。例如,下列URL可以通过前述的部分后缀URL生成:
http://cdn1.example.com/video/500000/0.mp4v
http://cdn2.example.com/video/500000/0.mp4v
https://cdn1.example.com/video/500000/0.mp4v
rtp://cdn1.example.com/video/500000/0.mp4v
下列示例性的部分URL是基于基本URL的子字符串:
example.com/video/500000/.
此子字符串允许对扩展了其头部和末端的所有URL的访问控制。例如:
http://cdn4.example.com/video/500000/0.mp4v
http://cdn3.example.com/video/500000/1.mp4v
https://cdn2.example.com/video/500000/2.mp4v
rtp://cdn1.example.com/video/500000/3.mp4v
部分URL签名
部分URL签名类似于URL签名。然而,部分URL签名是基于部分URL(例如,URL的一部分)进行签名,签名信息可能包含额外的信息,例如,指示部分URL是如何与其基本URL相关的不完整性参数。例如,所述不完整性参数可以具有包括“前缀”,“后缀”或“子字符串”的值,以指示该部分URL是基本URL的前缀,后缀,或子字符串。根据一些实施例,当不包括不完整性参数时,要么默认执行传统URL签名,要么默认选择不完整性参数的优选值(例如“前缀”)。
URL签名算法可以扩展为部分URL签名算法。假设部分URL L具有可选的不完整性参数值P,访问控制查询字符串C和密钥信息参数K,则部分URL签名S和签名信息I被确定如下:
A.如果不完整性参数不存在,或者P指示L不是部分URL(例如,L是基本URL),则S和I基于底层URL签名确定。
B.如果不完整性参数存在(或被省略时但默认是存在的)并且指示L是部分URL,则
S=sign[L,P,C,K],其中sign是URL签名算法;且
I=L&P&C&S&K.
根据一些实施例,为了生成和验证已签名的部分URL,一组私钥和公钥在URL签名者和验证实体之间共享。对称和非对称密钥可以用于此目的。对于对称密钥URL签名,相同的私钥用于签名生成和验证。对于非对称密钥URL签名,使用由公钥和私钥组成的密钥对,其中私钥用于签名,公钥用于验证。
使用前述的前缀,后缀和子URL的部分URL示例,可以构造出部分URL签名信息I的以下示例,其中PartialURL为待签名的部分URL的参数名。以下所示的二进制编码值仅用于说明目的。
●http://cdn1.example.com/video/500000/
○PartialURL=”http://cdn1.example.com/video/500000/”&Partialness=prefix&Client=172.16.254.1&Expires=1357034400&Signature=nitfHRCrtziwO2HwPfWw~yYDhUF5EwRunQA-j19DzZrvDh6hQ73lDx~-ar3UocvvRQVw6EkC~GdpGQyyOSKQim-TxAnW7d8F5Kkai9HVx0FIu-5jcQb0UEmatEXAMPLE3ReXySpLSMj0yCd3ZAB4UcBCAqEijkytL6f3fVYNGQI6&KeyId=APKA9ONS7QCOWEXAMPL
●example.com/video/500000/0.mp4v
○PartialURL=”example.com/video/500000/0.mp4v”&Partialness=suffix&Client=172.16.254.1&Expires=1357034400&Signature=nitfHRCrtziwO2HwPfWw~yYDhUF5EwRunQA-j19DzZrvDh6hQ73lDx~-ar3UocvvRQVw6EkC~GdpGQyyOSKQim-TxAnW7d8F5Kkai9HVx0FIu-5jcQb0UEmatEXAMPLE3ReXySpLSMj0yCd3ZAB4UcBCAqEijkytL6f3fVYNGQI6&KeyId=APKA9ONS7QCOWEXAMPL
●example.com/video/500000/
○PartialURL=”example.com/video/500000/”&Partialness=substring&Client=172.16.254.1&Expires=1357034400&Signature=nitfHRCrtziwO2HwPfWw~yYDhUF5EwRunQA-j19DzZrvDh6hQ73lDx~-ar3UocvvRQVw6EkC~GdpGQyyOSKQim-TxAnW7d8F5Kkai9HVx0FIu-5jcQb0UEmatEXAMPLE3ReXySpLSMj0yCd3ZAB4UcBCAqEijkytL6f3fVYNGQI6&KeyId=APKA9ONS7QCOWEXAMPL
结合图3,根据本发明实施例描绘了示例性的已签名的部分URL301。已签名的部分URL301包括:部分URL302,不完整性参数303,包括客户端参数304和失效参数305的访问控制查询字符串,签名306,以及密钥ID307。该签名306以简略形式描绘用于说明目的。参数在已签名的部分URL的特殊实施中的实际使用可以有不同变化。例如,失效参数可以变为两个时间实例参数:“开始”和“结束”,以指示有效性时间间隔;密钥ID参数可以变为不同的参数(例如,公钥,证书或标识),以识别用于签名或验证的密钥。根据一些实施例,具体的流或内容属性,如比特率或分辨率,可以在签名信息中进行签名并包括在内。
部分URL验证
部分URL验证是依照带有可信的和/或可验证的信息(例如,客户端的IP地址,日期和时间信息)的实际URL请求检查部分URL签名信息的过程。此外,部分URL验证将确定包括在签名信息的部分URL是否描述了与所请求的URL之间的不完整性关系。例如,如果不完整性值为“前缀”,将依照实际请求URL检查部分URL,以确定前者是否为后者的前缀。
在MPD中定义的分段,表现方式,适应集和周期表示可被签名以生成各条部分URL签名信息的内容成分的集合。然后,这些URL签名信息可以在MPD中定义,并分配给已被授权访问该内容成分的客户端。在客户端根据分段模板构造URL或从分段列表中选择URL之后,客户端将客户端的部分URL签名信息附加在该URL上,以生成部分已签名的URL。该部分已签名的URL用于发起内容请求。为了授权或拒绝请求客户端对于该URL引用的分段的访问(例如,访问控制),该部分已签名的URL允许被验证。
在DASH系统(例如,符合MPEG DASH)中,流媒体内容在称为媒体描述文件(mediapresentation description,简称MPD)的清单文件中描述,并且通常存在一些扮演MPD创建者(MPD Creator,简称MC),内容分发者(Content Distributor,简称CD)和流媒体客户端(Streaming Client,简称SC)的角色。结合图4,根据本发明实施例描绘了示例性的CDN402。CDN402用于存储媒体内容(例如,DASH媒体分段),并响应于已授权的内容请求。MC可以是准备流媒体内容的原始服务器(例如,内容服务器403A-403E)或者是创建MPD和/或将MPD分配给客户端404A-404E的特定设备(例如,MPD创建者401)。CD可以是托管流媒体内容的原始服务器或者是代表原始服务器分发内容的CDN/CDNi节点(例如,内容服务器403A-403E)。根据如网络带宽,内容质量,功耗等因素,客户端404A-404E根据MPD访问流媒体内容,并且可以在某个适应集中从哪种表现方式中选择哪种分段以发起请求的过程中执行动态适应。
结合图5,根据本发明实施例描绘了用于对内容请求进行授权的计算机实施的步骤500的示例性顺序的流程图。在步骤501中,接收包括URL和签名信息的内容请求。该签名信息包括部分URL,不完整性参数和访问控制查询字符串。在步骤502中,依照所述URL基于所述不完整性参数的值在部分URL上验证不完整性(例如前缀,后缀或子字符串)。根据一些实施例,当不完整性参数省略时,部分URL被视为基本URL,或者当不完整性参数不存在时,部分URL默认是基本URL的前缀。在步骤503中,基于所述签名信息验证所述请求。根据一些实施例,所述签名信息包括签名和密钥ID,所述签名是通过签名算法基于所述部分URL,所述不完整性参数,所述访问控制查询字符串和密钥ID生成的。在步骤504中,当所述不完整性和签名信息都得到验证后,授权与所述请求相关联的一方访问该内容。
发送和携带部分URL签名信息的一种方法为在MPD中使用部分URL签名属性。一个新的属性@pURLSigning引入到表现方式,适应集和周期元素中,以携带部分URL签名信息值。在客户端根据分段URL模板构造URL或从分段URL列表中选择URL之后,客户端将签名信息附加在末端,并采用附加的URL发起请求。该附加的URL允许依照包含在相关联的MPD中的部分URL签名信息对构造的或选定的URL进行验证。
表I描绘了示例性的带有新属性@pURLSigning的MPD,其中表现方式“v1”和“v2”中的视频分段具有部分URL签名信息,并且受访问控制。所述部分URL签名信息包括:不完整性参数,包括客户端值和失效值的接入控制查询字符串,以及签名。表现方式“v0”中的视频分段没有部分URL签名,并且不受访问控制。
表I
部分URL签名描述符
部分URL签名信息以URL查询参数的形式呈现,可以使用通用的描述符机制插入这些查询参数。在用于发送已签名的部分URL的另一种方法中,通过将参数插入URL的查询字符串部分而不是将参数代入URL的路径部分来创建媒体分段URL。URL参数信息可被指定为允许静态和动态URL参数插入或代入。可以插入各种类型的参数,包括来自其他命名空间的参数,可选和强制参数和/或查询请求参数。处理规则也可以应用于基于指定的URL参数信息构造URL。将参数插入查询字符串部分允许流媒体服务器管理或控制自适应流媒体,例如,通过让服务器而不是客户端确定选择哪些表现方式和/或分段用于媒体内容流式传输。服务器管理的自适应流媒体(server managed adaptive streaming,简称SMAS)方式可以带来各种好处,比如提高客户端体验的一致性。
结合图6,根据本发明实施例描绘了用于分配已签名的部分URL的计算机实施的步骤600的示例性顺序的流程图。在步骤601中,在MPD中指定基本URL。在步骤602中,识别基本URL的部分URL(例如,前缀,后缀,或子字符串)。在步骤603中,生成部分URL签名信息并将其插入MPD的字段。所述部分URL签名信息包括部分URL,不完整性参数和接入控制查询字符串。根据一些实施例,该字段是MPD的表现方式,适应集,或周期元素。在步骤604中,将MPD分配给客户端设备。所述已分配的MPD包括用于生成请求URL的信息,所述请求URL包括所述基本URL和用于访问内容项的所述部分URL签名信息。
虽然以上结合附图描述了本发明的示例性实施例,本领域的技术人员将理解的是,本发明可以在不改变本发明必要的特征或精神的情况下以各种方式实施。本发明的范围将由下面的权利要求书进行解释,并且将解释该范围等同的范围内所有技术属于本发明的范围。
Claims (44)
1.一种用于对内容请求进行授权的方法,包括:
接收包括URL和签名信息的内容请求,所述内容存储在存储器中,所述签名信息包括部分URL,不完整性参数和访问控制查询字符串;
依照所述URL基于所述不完整性参数的值验证所述部分URL的不完整性;
基于所述签名信息验证所述请求;
当所述不完整性和签名信息得到验证后,向与所述请求相关联的一方提供对所述内容的访问。
2.根据权利要求1所述的方法,其特征在于,所述签名信息还包括签名和密钥ID,所述签名通过签名算法基于所述部分URL,所述不完整性参数,所述访问控制查询字符串和密钥ID生成。
3.根据权利要求2所述的方法,其特征在于,所述密钥ID对应于用于生成所述签名的私钥和用于验证所述请求的公钥。
4.根据权利要求1所述的方法,其特征在于,所述URL通过存储在媒体描述文件(MPD)中的URL模板生成。
5.根据权利要求1所述的方法,其特征在于,所述URL从MPD中定义的分段URL列表中选择。
6.根据权利要求4所述的方法,其特征在于,所述内容是存储在CDN节点中的DASH媒体分段。
7.根据权利要求1所述的方法,其特征在于,所述访问控制查询字符串包括IP地址。
8.根据权利要求1所述的方法,其特征在于,所述访问控制查询字符串包括MAC地址。
9.根据权利要求1所述的方法,其特征在于,所述签名信息还包括表示授权即将失效的时间值。
10.根据权利要求1所述的方法,其特征在于,所述签名信息还包括用于验证所述请求的内容属性。
11.根据权利要求10所述的方法,其特征在于,所述内容属性包括比特率,分辨率和质量等级中的至少一个。
12.根据权利要求1所述的方法,其特征在于,所述签名信息由可信方验证。
13.根据权利要求1所述的方法,其特征在于,当所述不完整性参数被省略时,通过将所述部分URL作为基本URL来验证所述不完整性参数。
14.根据权利要求1所述的方法,其特征在于,所述签名信息还包括表示多个连续分段的范围值。
15.一种用于提供对内容项集合的访问控制的装置,其特征在于,所述装置包括:
存储器,用于存储内容请求;
处理器,用于将包括用于生成所述内容项的URL请求的URL模板的文件分配给与所述内容请求相关联的请求客户端,所述URL模板包括用于验证所述内容项的所述URL请求和授权所述请求客户端访问所述内容项的签名信息;
所述签名信息包括部分URL,不完整性参数和访问控制查询字符串。
16.根据权利要求15所述的装置,其特征在于,所述签名信息还包括签名和密钥ID,所述签名通过签名算法基于所述部分URL,所述不完整性参数,所述访问控制查询字符串和密钥ID生成。
17.根据权利要求16所述的装置,其特征在于,所述密钥ID对应于用于生成所述签名的私钥和用于验证所述请求的公钥。
18.根据权利要求15所述的装置,其特征在于,所述处理器还用于,基于作为所述URL的前缀,后缀或子字符串的所述部分URL验证所述不完整性参数。
19.根据权利要求15所述的装置,其特征在于,所述请求包括内容属性。
20.根据权利要求19所述的装置,其特征在于,所述内容属性包括比特率,分辨率和质量等级中的至少一个。
21.根据权利要求20所述的装置,其特征在于,所述内容属性适应于网络条件,所述网络条件包括带宽和功耗率中的至少一个。
22.根据权利要求15所述的装置,其特征在于,所述文件为媒体描述文件(MPD)。
23.根据权利要求15所述的装置,其特征在于,当所述不完整性参数被省略时,通过将所述部分URL视为基本URL来验证所述不完整性参数。
24.根据权利要求15所述的装置,其特征在于,所述请求由可信方验证。
25.根据权利要求15所述的装置,其特征在于,所述签名信息还包括表示多个连续分段的范围值。
26.根据权利要求16所述的装置,其特征在于,所述访问控制查询字符串包括客户端值和失效时间。
27.一种用于生成包含部分URL签名信息的请求URL的方法,其特征在于,包括:
在媒体描述文件(MPD)中指定基本URL;
从所述基本URL中识别部分URL;
生成包括所述部分URL,不完整性参数和访问控制查询字符串的部分URL签名信息;
将所述部分URL签名信息插入所述MPD的第一字段;
将所述MPD分配给客户端设备,所述MPD包括用于生成内容项的请求URL的信息,所述请求URL包括所述基本URL和所述部分URL签名信息。
28.根据权利要求27所述的方法,其特征在于,还包括:通过所述部分URL签名信息验证所述请求URL,并授权所述客户端设备访问与所述请求URL相关联的DASH媒体分段。
29.根据权利要求27所述的方法,其特征在于,所述部分URL签名信息还包括签名和密钥ID,所述签名通过签名算法基于所述部分URL,所述不完整性参数,所述访问控制查询字符串和密钥ID生成。
30.根据权利要求29所述的方法,其特征在于,所述密钥ID对应于用于生成所述签名的私钥和用于验证所述请求的公钥。
31.根据权利要求27所述的方法,其特征在于,所述访问控制查询字符串包括IP地址。
32.根据权利要求27所述的方法,其特征在于,所述部分URL签名信息还包括表示授权即将失效的时间值。
33.根据权利要求27所述的方法,其特征在于,所述部分URL签名信息还包括用于验证所述请求的内容属性。
34.根据权利要求33所述的方法,其特征在于,所述内容属性包括比特率,分辨率和质量等级中的至少一个。
35.根据权利要求27所述的方法,其特征在于,所述签名信息由可信方验证。
36.根据权利要求27所述的方法,其特征在于,所述部分URL包括所述基本URL的前缀,后缀或子字符串。
37.根据权利要求27所述的方法,所述MPD的所述第一字段包括表现方式,适应集,周期元素中的至少一个。
38.根据权利要求27所述的方法,其特征在于,所述部分URL签名信息插入所述基本URL的查询字符串。
39.根据权利要求27所述的方法,其特征在于,还包括:将所述URL签名信息代入所述基本URL的路径部分,以生成所述请求URL。
40.根据权利要求27所述的方法,其特征在于,所述请求URL的一部分是通过分段模板生成。
41.根据权利要求27所述的方法,其特征在于,所述请求URL的一部分从分段URL列表中选择。
42.根据权利要求27所述的方法,其特征在于,所述基本URL包括带有静态值和动态值的查询参数。
43.根据权利要求27所述的方法,其特征在于,所述基本URL包括变量。
44.根据权利要求27所述的方法,其特征在于,所述部分URL签名信息包括通过通用描述符机制插入所述请求URL的查询参数。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201461969753P | 2014-03-24 | 2014-03-24 | |
| US61/969,753 | 2014-03-24 | ||
| PCT/US2015/022317 WO2015148558A1 (en) | 2014-03-24 | 2015-03-24 | System and method for partial url signing with applications to dynamic adaptive streaming |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107077541A CN107077541A (zh) | 2017-08-18 |
| CN107077541B true CN107077541B (zh) | 2020-01-03 |
Family
ID=54143189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580012067.XA Active CN107077541B (zh) | 2014-03-24 | 2015-03-24 | 应用于动态自适应流媒体的部分url签名系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US9628487B2 (zh) |
| EP (1) | EP3123383B1 (zh) |
| CN (1) | CN107077541B (zh) |
| WO (1) | WO2015148558A1 (zh) |
Families Citing this family (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100220680B1 (ko) * | 1996-05-14 | 1999-09-15 | 전주범 | 물체 윤곽 부호화를 위한 버텍스 부호화 장치 |
| KR100220581B1 (ko) * | 1996-05-14 | 1999-09-15 | 전주범 | 물체 윤곽 부호화를 위한 버텍스 부호화 장치 |
| US9635004B2 (en) * | 2012-04-25 | 2017-04-25 | Futurewei Technologies, Inc. | Systems and methods for segment integrity and authenticity for adaptive streaming |
| FR2996715A1 (fr) * | 2012-10-09 | 2014-04-11 | France Telecom | Heritage de parametres d'identifiant universel de ressource (uri) |
| CN104854835B (zh) * | 2013-01-17 | 2018-07-06 | 英特尔Ip公司 | 用于dash感知网络应用功能(d-naf)的装置和方法 |
| WO2015001986A1 (ja) * | 2013-07-02 | 2015-01-08 | ソニー株式会社 | コンテンツ供給装置、コンテンツ供給方法、プログラム、端末装置、およびコンテンツ供給システム |
| MX2016012953A (es) * | 2014-04-11 | 2016-12-07 | Sony Corp | Aparato de recepcion, metodo de recepcion, aparato de transmision, y metodo de transmision. |
| WO2016019456A1 (en) | 2014-08-07 | 2016-02-11 | TrustPoint Innovation Technologies, Ltd. | Id tag authentication system and method |
| US9509742B2 (en) * | 2014-10-29 | 2016-11-29 | DLVR, Inc. | Configuring manifest files referencing infrastructure service providers for adaptive streaming video |
| US10084838B2 (en) | 2014-10-29 | 2018-09-25 | DLVR, Inc. | Generating and using manifest files including content delivery network authentication data |
| US10142386B2 (en) | 2014-10-29 | 2018-11-27 | DLVR, Inc. | Determining manifest file data used in adaptive streaming video delivery |
| US9860294B2 (en) * | 2014-12-24 | 2018-01-02 | Intel Corporation | Media content streaming |
| US11030332B1 (en) * | 2015-04-13 | 2021-06-08 | Wells Fargo Bank, N.A. | Database controlled web service type architecture |
| US10122740B1 (en) | 2015-05-05 | 2018-11-06 | F5 Networks, Inc. | Methods for establishing anomaly detection configurations and identifying anomalous network traffic and devices thereof |
| US10142306B1 (en) * | 2015-05-05 | 2018-11-27 | F5 Networks, Inc. | Methods for providing a secure network channel and devices thereof |
| US11616806B1 (en) | 2015-05-08 | 2023-03-28 | F5, Inc. | Methods for protecting web based resources from D/DoS attacks and devices thereof |
| WO2016205733A1 (en) | 2015-06-19 | 2016-12-22 | Huawei Technologies Co., Ltd. | Template uniform resource locator signing |
| US10826997B2 (en) | 2015-11-06 | 2020-11-03 | Vynca, Inc. | Device linking method |
| US10581902B1 (en) | 2015-11-30 | 2020-03-03 | F5 Networks, Inc. | Methods for mitigating distributed denial of service attacks and devices thereof |
| US10834110B1 (en) | 2015-12-18 | 2020-11-10 | F5 Networks, Inc. | Methods for preventing DDoS attack based on adaptive self learning of session and transport layers and devices thereof |
| US10257284B2 (en) | 2015-12-30 | 2019-04-09 | Samsung Electronics Co., Ltd. | Broadcasting local function templates to proximate mobile computing devices |
| US10397250B1 (en) | 2016-01-21 | 2019-08-27 | F5 Networks, Inc. | Methods for detecting remote access trojan malware and devices thereof |
| US10270792B1 (en) | 2016-01-21 | 2019-04-23 | F5 Networks, Inc. | Methods for detecting malicious smart bots to improve network security and devices thereof |
| EP3406079A4 (en) | 2016-02-03 | 2019-07-10 | MediaTek Inc. | PUSH PATTERN METHOD AND SYSTEM AND URL LIST FOR DASH PROTOCOL ON INTEGRAL DUPLEX PROTOCOLS |
| CN108885651B (zh) * | 2016-04-05 | 2024-03-29 | 开利公司 | 凭证许可服务 |
| US10129244B2 (en) | 2016-06-20 | 2018-11-13 | Princeton SciTech, LLC | Securing computing resources |
| US10515194B2 (en) * | 2016-08-29 | 2019-12-24 | Electronics And Telecommunications Research Institute | Key rotation scheme for DRM system in dash-based media service |
| US11038869B1 (en) | 2017-05-12 | 2021-06-15 | F5 Networks, Inc. | Methods for managing a federated identity environment based on application availability and devices thereof |
| US10931691B1 (en) | 2017-10-09 | 2021-02-23 | F5 Networks, Inc. | Methods for detecting and mitigating brute force credential stuffing attacks and devices thereof |
| US11281887B2 (en) | 2017-11-29 | 2022-03-22 | Vynca, Inc. | Multiple electronic signature method |
| US11539740B1 (en) | 2018-02-02 | 2022-12-27 | F5, Inc. | Methods for protecting CPU during DDoS attack and devices thereof |
| US11423164B2 (en) | 2018-05-21 | 2022-08-23 | Vynca, Inc. | Multiple electronic signature method |
| KR20240024374A (ko) * | 2019-03-26 | 2024-02-23 | 구글 엘엘씨 | 다수의 암호화 디지털 서명들을 사용한 콘텐츠 액세스와 콘텐츠 전달의 인가 분리 |
| US11281804B1 (en) * | 2019-03-28 | 2022-03-22 | Amazon Technologies, Inc. | Protecting data integrity in a content distribution network |
| US11281749B2 (en) * | 2019-05-10 | 2022-03-22 | Leonard L. Drey | Method of selective online dissemination of digital assets |
| CN110881028B (zh) * | 2019-10-24 | 2023-04-28 | 上海百事通信息技术股份有限公司 | 数据传输控制方法、装置、存储介质和终端 |
| CN110881029B (zh) * | 2019-10-24 | 2023-04-25 | 上海百事通信息技术股份有限公司 | 数据传输控制方法、装置、存储介质和终端 |
| US11349981B1 (en) | 2019-10-30 | 2022-05-31 | F5, Inc. | Methods for optimizing multimedia communication and devices thereof |
| CN111147235B (zh) * | 2019-12-23 | 2022-11-11 | 杭州宏杉科技股份有限公司 | 对象访问方法、装置、电子设备及机器可读存储介质 |
| US11412283B1 (en) | 2021-04-27 | 2022-08-09 | City University Of Hong Kong | System and method for adaptively streaming video |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7213249B2 (en) * | 2000-12-22 | 2007-05-01 | Oracle International Corporation | Blocking cache flush requests until completing current pending requests in a local server and remote server |
| US7228437B2 (en) * | 1998-08-13 | 2007-06-05 | International Business Machines Corporation | Method and system for securing local database file of local content stored on end-user system |
| CN101351784A (zh) * | 2005-12-30 | 2009-01-21 | 阿西式·A·潘迪亚 | 运行时自适应搜索处理器 |
| CN103310141A (zh) * | 2013-05-03 | 2013-09-18 | 周羽 | 凭证信息安全监管方法及系统 |
| CN103310254A (zh) * | 2013-05-03 | 2013-09-18 | 周羽 | 一种安全防伪凭证及其制作方法 |
| CN103443786A (zh) * | 2011-03-15 | 2013-12-11 | 高通股份有限公司 | 识别网络浏览器中的并行布局的独立任务的机器学习方法 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7188138B1 (en) | 1999-03-22 | 2007-03-06 | Eric Schneider | Method, product, and apparatus for resource identifier registration and aftermarket services |
| US7664259B2 (en) | 2006-03-09 | 2010-02-16 | Motorola, Inc. | Encryption and verification using partial public key |
| US8566925B2 (en) * | 2006-08-03 | 2013-10-22 | Citrix Systems, Inc. | Systems and methods for policy based triggering of client-authentication at directory level granularity |
| KR100929116B1 (ko) | 2007-12-10 | 2009-11-30 | 한국전자통신연구원 | 헤드엔드 케이블모뎀을 위한 멀티캐스트 서비스 플로우처리 방법 및 장치 |
| US9607131B2 (en) * | 2010-09-16 | 2017-03-28 | Verance Corporation | Secure and efficient content screening in a networked environment |
| US20130042100A1 (en) * | 2011-08-09 | 2013-02-14 | Nokia Corporation | Method and apparatus for forced playback in http streaming |
| US9712887B2 (en) | 2012-04-12 | 2017-07-18 | Arris Canada, Inc. | Methods and systems for real-time transmuxing of streaming media content |
| EP2859707B1 (en) | 2012-07-13 | 2018-01-03 | Huawei Technologies Co., Ltd. | Signaling and handling content encryption and rights management in content transport and delivery |
| US9348993B2 (en) | 2012-09-28 | 2016-05-24 | Futurewei Technologies, Inc. | Segment authentication for dynamic adaptive streaming |
| US20140156865A1 (en) * | 2012-11-30 | 2014-06-05 | Futurewei Technologies, Inc. | Generic Substitution Parameters in DASH |
| EP2946583B1 (en) | 2013-01-17 | 2017-09-13 | Intel IP Corporation | Content url authentication for dash |
| CN103297435B (zh) * | 2013-06-06 | 2016-12-28 | 中国科学院信息工程研究所 | 一种基于web日志的异常访问行为检测方法与系统 |
-
2015
- 2015-03-24 EP EP15769034.8A patent/EP3123383B1/en active Active
- 2015-03-24 CN CN201580012067.XA patent/CN107077541B/zh active Active
- 2015-03-24 WO PCT/US2015/022317 patent/WO2015148558A1/en active Application Filing
- 2015-03-24 US US14/667,396 patent/US9628487B2/en active Active
-
2017
- 2017-03-17 US US15/462,627 patent/US10057277B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7228437B2 (en) * | 1998-08-13 | 2007-06-05 | International Business Machines Corporation | Method and system for securing local database file of local content stored on end-user system |
| US7213249B2 (en) * | 2000-12-22 | 2007-05-01 | Oracle International Corporation | Blocking cache flush requests until completing current pending requests in a local server and remote server |
| CN101351784A (zh) * | 2005-12-30 | 2009-01-21 | 阿西式·A·潘迪亚 | 运行时自适应搜索处理器 |
| CN103443786A (zh) * | 2011-03-15 | 2013-12-11 | 高通股份有限公司 | 识别网络浏览器中的并行布局的独立任务的机器学习方法 |
| CN103310141A (zh) * | 2013-05-03 | 2013-09-18 | 周羽 | 凭证信息安全监管方法及系统 |
| CN103310254A (zh) * | 2013-05-03 | 2013-09-18 | 周羽 | 一种安全防伪凭证及其制作方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9628487B2 (en) | 2017-04-18 |
| US20150271179A1 (en) | 2015-09-24 |
| US10057277B2 (en) | 2018-08-21 |
| WO2015148558A1 (en) | 2015-10-01 |
| EP3123383A1 (en) | 2017-02-01 |
| CN107077541A (zh) | 2017-08-18 |
| EP3123383B1 (en) | 2019-08-21 |
| US20170195340A1 (en) | 2017-07-06 |
| EP3123383A4 (en) | 2017-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107077541B (zh) | 应用于动态自适应流媒体的部分url签名系统和方法 | |
| EP2945344B1 (en) | Token-based validation method for segmented content delivery | |
| US10104065B2 (en) | Token-based authentication and authorization information signaling and exchange for adaptive streaming | |
| CN105659240B (zh) | 一种用于发送和验证url签名以进行自适应流中url认证和基于url的内容访问授权的系统和方法 | |
| US9026782B2 (en) | Token-based entitlement verification for streaming media decryption | |
| US7640578B2 (en) | System and method for providing secure communication between computer systems | |
| US8122488B2 (en) | Media file distribution system and method | |
| US10425427B2 (en) | Template uniform resource locator signing | |
| US20160277366A1 (en) | Systems and methods for securely streaming media content | |
| US20090138486A1 (en) | Secure Content Descriptions | |
| US20090235347A1 (en) | Method and system for securely streaming content | |
| US20050204038A1 (en) | Method and system for distributing data within a network | |
| KR20040037155A (ko) | 사용자 인증을 허용하는 사용자 단말의 고유 온라인프라비젼 | |
| CN110140335B (zh) | 用于改进递送性能的资源分段 | |
| US20070168293A1 (en) | Method and apparatus for authorizing rights issuers in a content distribution system | |
| US20140281556A1 (en) | Media presentation description verification | |
| KR20080085846A (ko) | 콘텐츠 배포 제어 방법, 콘텐츠 수신 방법, 콘텐츠 발행방법 및 컴퓨터 프로그램 | |
| US20140165209A1 (en) | Digital content delivery platform for multiple retailers | |
| US20200364317A1 (en) | Method and system for identifying a user terminal in order to receive streaming protected multimedia content | |
| US9075962B1 (en) | Secure video delivery |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |