CN113615142A - 用于在基于网络的媒体处理(nbmp)系统中提供认证的方法和设备 - Google Patents
用于在基于网络的媒体处理(nbmp)系统中提供认证的方法和设备 Download PDFInfo
- Publication number
- CN113615142A CN113615142A CN202080022616.2A CN202080022616A CN113615142A CN 113615142 A CN113615142 A CN 113615142A CN 202080022616 A CN202080022616 A CN 202080022616A CN 113615142 A CN113615142 A CN 113615142A
- Authority
- CN
- China
- Prior art keywords
- authentication
- workflow
- nbmp
- function
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 140
- 238000012545 processing Methods 0.000 title claims abstract description 58
- 230000008569 process Effects 0.000 claims abstract description 91
- 230000006870 function Effects 0.000 description 282
- 238000013475 authorization Methods 0.000 description 140
- 230000008901 benefit Effects 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000005259 measurement Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000003252 repetitive effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000002716 delivery method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000009349 indirect transmission Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
提供了一种在基于网络的媒体处理(NBMP)系统中通过第一网络实体执行认证的方法。该方法包括从第二网络实体接收为服务生成工作流的请求,该请求包括用于与工作流相关联的功能的认证相关信息;基于该认证相关信息,标识是否执行用于获得被用来访问功能的认证信息的认证过程;以及基于标识是否执行认证过程的结果来生成工作流。
Description
技术领域
本公开涉及一种用于在基于网络的媒体处理(NBMP)系统中提供认证的方法和设备。
背景技术
媒体处理继续进步以提供更加复杂的任务和服务。需要网络上的处理和资源来为终端用户(end user)提供最先进的沉浸式媒体体验,而同时解决针对演进多媒体服务的需求。多媒体服务提供商与网络/云服务提供商合作,为客户端提供定制化的沉浸式媒体服务。然而,多媒体服务提供商面临着将其服务应用于针对客户端的各种云/网络服务提供商的需求。云/服务提供商定义其自己特有的应用程序编程接口(API)来为客户端分配资源。
因此,存在提供一种用于在任何互联网协议(IP)网络和云平台上实施媒体处理的集成方案的需求。NBMP提供了这样一个集成方案。NBMP定义了接口、媒体和元数据格式,以促进网络/云上任何类型的媒体处理。
上述信息作为背景信息呈现,仅用于帮助理解本公开。关于上述任何是否适用为关于本公开的现有技术,既没有作出确定,也没有作出断言。
发明内容
问题的解决方案
本公开的方面至少解决上述问题和/或缺点并且至少提供下述优点。因此,本公开的一方面在于提供一种用于在基于网络的媒体处理(NBMP)系统中访问受保护资源/功能的认证方法以及用于该方法的设备。
另外的方面将部分地在随后的描述中阐述,并且部分地将根据描述而变得明显,或者可以通过本实施例的实践而习得。
根据本公开的一方面,提供了一种在NBMP系统中通过第一网络实体执行认证的方法。该方法包括从第二网络实体接收为服务生成工作流的请求,该请求包括用于与工作流相关联的功能的认证相关信息;基于该认证相关信息,标识是否执行用于获得被用来访问功能的认证信息的认证过程;以及基于标识是否执行认证过程的结果来生成工作流。
根据本公开的另一方面,提供了一种NBMP系统中的第一网络实体。该第一网络实体包括收发器和被配置为控制收发器的至少一个处理器。该至少一个处理器被进一步配置为:从第二网络实体接收为服务生成工作流的请求,该请求包括用于与工作流相关联的功能的认证相关信息;基于该认证相关信息,标识是否执行用于获得被用来访问功能的认证信息的认证过程;以及基于标识是否执行认证过程的结果来生成工作流。
根据本公开的各种实施例,认证相关信息包括指示功能是否需要用于访问的认证的第一标志信息。
根据本公开的各种实施例,认证相关信息包括指示认证信息是否存在于工作流描述中的第二标志信息。
根据本公开的各种实施例,该认证信息是访问令牌。
根据本公开的各种实施例,提供了认证相关信息。该认证相关信息包括在工作流描述的认证描述符中。
根据本公开的各种实施例,基于标识是否执行认证过程的结果来生成工作流包括当标识出执行认证过程以获得用于访问功能的认证信息时,基于该认证信息获得功能并且使用该功能来生成工作流。
根据本公开的各种实施例,基于标识的结果生成工作流包括当标识出没有执行认证过程来获得用于访问功能的认证信息时,基于从第二网络实体接收到的认证信息来获得功能并且使用该功能来生成工作流。
根据本公开的各种实施例,第一网络实体是NBMP工作流管理器,并且第二网络实体是NBMP源。
根据本公开的另一方面,提供了一种在NBMP系统中通过第二网络实体执行认证的方法。该方法包括标识与工作流相关联的功能是否需要用于访问的认证;基于与工作流相关联的功能是否需要用于访问的认证的标识结果,执行用于获得被用来访问该功能的认证信息的认证过程;以及向第一网络实体发送生成工作流的请求,该请求包括针对该功能的认证相关信息,其中,认证信息包括在工作流描述符中并且向第一网络实体发送。
根据本公开的另一方面,提供了一种NBMP系统中的第二网络实体。该第二网络实体包括收发器和被配置为控制收发器的至少一个处理器。该至少一个处理器被进一步配置为:标识与工作流相关联的功能是否需要用于访问的认证;基于与工作流相关联的功能是否需要用于访问的认证的标识结果,执行用于获得被用来访问该功能的认证信息的认证过程;以及向第一网络实体发送生成工作流的请求,该请求包括针对该功能的认证相关信息,其中,认证信息包括在工作流描述符中并且向第一网络实体发送。
发明的有益效果
根据本公开的一方面,提供了认证相关信息。该认证相关信息包括指示功能是否需要用于访问的认证的标志信息,并且被包括在工作流描述的认证描述符中。
如这里所提出的,NBMP系统使用支持对受保护资源/功能的访问进行认证的过程和参数,从而使得对受保护资源/功能的有效认证成为可能。
根据以下结合附图公开了本公开的各种实施例的详细描述,本公开的其他方面、优点和显著特征对于本领域技术人员将变得明显。
附图说明
根据以下结合附图的描述,本公开的某些实施例的上述和其他方面、特征及优点将更加明显,在附图中:
图1示出了根据本公开的实施例的基于网络的媒体处理(NBMP)系统的配置;
图2示出了根据本公开的实施例的用于执行NBMP认证的NBMP系统;
图3示出了根据本公开的实施例的在NBMP系统中使用受保护服务/资源的方法;
图4A示出了根据本公开的实施例的在NBMP系统中使用受保护服务/资源的方法;
图4B示出了根据本公开的实施例的在NBMP系统中使用受保护服务/资源的方法;
图5示出了根据本公开的实施例的由NBMP系统对NBMP服务执行认证的过程;
图6示出了根据本公开的实施例的由NBMP系统对NBMP服务执行认证的过程;
图7示出了根据本公开的实施例的由NBMP系统对NBMP服务执行认证的过程;
图8示出了根据本公开的实施例的由NBMP系统对NBMP服务执行认证的过程;
图9示出了根据本公开的实施例的在NBMP系统中由第一网络实体执行认证的方法;
图10示出了根据本公开的实施例的在NBMP系统中由第二网络实体执行认证的方法;以及
图11示出了根据本公开的实施例的网络实体的结构。
贯穿附图,相同的附图标记将被理解为指代相同的部件、组件和结构。
具体实施方式
提供参考附图的以下描述以帮助全面理解通过权利要求及其等同物限定的本公开的各种实施例。其包括各种具体细节以帮助理解,但这些仅被视为示例性的。因此,本领域普通技术人员将认识到,在不脱离本公开的范围和精神的情况下,可以对本文描述的各种实施例进行各种改变和修改。另外,为了清楚和简洁,可以省略对公知的功能和构造的描述。
在以下描述和权利要求中使用的术语和词语不限于书目意义,而仅由发明人使用以使得对本公开的清楚和一致的理解成为可能。因此,对本领域技术人员应当明显的是,提供本公开的各种实施例的以下描述仅用于例示目的,而不是为了限制由所附权利要求及其等同物限定的本公开的目的。
应当理解单数形式“一”、“一个”和“该”包括复数指代物,除非上下文另有明确指示。因此,例如,对“一组件表面”的指代包括对一个或多个这样的表面的指代。
出于同样的原因,某些元件可能被夸大或示意性地示出。每个元件的大小不必须反映元件的真实大小。贯穿附图,相同的附图标记用于指代相同的元件。
通过以下结合附图描述的实施例,可以理解本公开的优点和特征及其实现方法。然而,本公开不限于在此公开的实施例,并且可以对其进行各种改变。提供本文公开的实施例仅用于告知本公开的类别的本领域的普通技术人员。本公开仅由所附权利要求限定。贯穿说明书,相同的附图标记表示相同的元件。
应当理解,每个流程图和流程图的组合中的块可以由计算机程序指令来执行。由于计算机程序指令可以配备在通用计算机、专用计算机或其他可编程数据处理设备的处理器中,通过计算机的处理器或其他可编程数据处理设备的处理器执行的指令生成用于执行与每个流程图的块相关地描述的功能的装置。由于计算机程序指令可以存储在计算机可用或计算机可读存储器中,其可以面向计算机或其他可编程数据处理设备以指定方式实现功能,因此存储在计算机可用或计算机可读存储器中的指令可以产生包括指令装置的产品,该指令装置用于执行与每个流程图的块相关地描述的功能的装置。由于计算机程序指令可以配备在计算机或其他可编程数据处理设备中,下述指令可以提供用于执行与每个流程图的块相关地描述的功能的操作:该指令生成由计算机作为一系列操作步骤执行的处理,在计算机或其他可编程数据处理设备上执行,并且操作计算机或其他可编程数据处理设备。
此外,每个块可表示模块、片段或代码的一部分,其包括用于执行指定逻辑功能的一个或多个可执行指令。此外,还应当注意的是,在一些替换执行示例中,块中提到的功能可能以不同的顺序发生。例如,可以依赖于相对的功能基本上同时或以相反的顺序执行连续示出的两个块。
当在本文中使用时,术语“单元”意味着软件元件或硬件元件,诸如现场可编程门阵列(FPGA)或专用集成电路(ASIC)。单位发挥着特定作用。然而,术语“单元”不限于意味着软件或硬件元件。“单元”可以被配置在存储介质中,该存储介质可以被寻址或者可以被配置为再现(reproduce)一个或多个处理器。因此,作为示例,“单元”包括元件(诸如软件元件、面向对象的软件元件、类元件和任务元件)、处理、功能(function)、属性、过程、子例程、程序代码片段、驱动程序、固件、微代码、电路、数据、数据库、数据架构、表、数组和变量。在元件或“单元”中提供的功能可以与附加元件组合或者可以拆分为子元件或子单元。此外,可以实现元件或“单元”以在设备或安全多媒体卡中再现一个或多个中央处理单元(CPU)。根据本公开的实施例,“...单元”可以包括一个或多个处理器。
在下文中,参考附图对本公开的工作原理在进行以下描述。当确定使本公开的主题不清楚时,可以跳过对已知功能或配置的详细描述。这里使用的术语是考虑到本公开中的功能而定义的,并且可以根据用户或操作者的意图或实践采用其他术语替换。因此,术语应基于整体公开进行定义。
在下文中,提供指示广播信息的术语、指示控制信息的术语、与通信覆盖相关的术语、指示状态变化的术语(例如,事件)、指示网络实体的术语、指示消息的术语或指示设备组件的术语仅用于例示目的。本公开不限于这些术语,并且还可以使用技术概念上等效的其他术语。
当在本文中使用时,作为示例提供用于标识接入节点的术语、指示网络实体的术语、指示消息的术语、指示网络间实体接口的术语以及指示各种标识信息的术语以方便描述。因此,本公开不限于这些术语,并且可以采用技术概念上等效的指示对象的其他术语来替换这些术语。
为描述的方便,本公开采用基于网络的媒体处理(NBMP)系统相关标准中定义的术语和名称。然而,本公开不受这些术语和名称的限制,并且可以同样适用于符合其他标准并且执行与NBMP系统的功能相同或相似的功能的多媒体系统。
-功能(function)描述:媒体处理功能的细节的描述,诸如输入和输出描述细节、请求的媒体处理、要求等。
-功能库:通过NBMP工作流管理器或NBMP源从其中检索NBMP功能的存储位置。
-媒体处理实体:运行一个或多个媒体处理任务的实体
-媒体资源:由媒体源捕获的并且被发送到NBMP系统的媒体处理实体的媒体数据。
-媒体接收器(sink):通过现有递送方法消费NBMP工作流输出的实体。
-媒体源:提供要处理的原始媒体内容的实体,诸如数码相机、麦克风、编码器或永久性存储装置。
-NBMP格式:在NBMP系统中的媒体源和媒体处理实体之间以及在NBMP系统内的单独媒体处理实体之间交换的媒体格式。
-NBMP功能:独立和自包含媒体处理操作的实现以及该操作的相对应的描述。
-NBM发布格式:从媒体处理实体发送到媒体接收器的内容的媒体格式。
-NBMP源:提供触发器和描述网络中媒体处理的实体。
-NBMP系统:用于跨网络中一个或多个处理实体处理媒体的系统,并且由媒体源、NBMP源、NBMP工作流管理器、功能库、媒体处理实体和媒体接收器组成。
-NBMP工作流:实现请求的媒体处理的一个或多个连接的任务的图表。
-NBMP工作流管理器:提供任务并连接任务以基于工作流描述和功能描述创建完整工作流的实体。
-补充信息:与媒体数据或媒体处理操作相关的元数据或辅助信息。
-任务:在媒体处理实体内部得以执行的NBMP功能的运行时实例。
-任务描述:对任务的运行时细节的描述,诸如输入和输出描述细节、需求、配置信息等。
-工作流描述:媒体处理细节的描述,诸如输入和输出描述细节、请求的媒体处理、工作流的要求等。
在本公开中,诸如NBMP功能、NBMP工作流及NBMP工作流管理器的具有前缀“NBMP”修饰的术语可以简称为功能、工作流以及工作流管理器。在本公开中,NBMP系统的每个组件可以被称为网络实体。例如,NBMP工作流管理器可以被称为第一网络实体,并且NBM源可以被称为第二网络实体。在本公开中,NBMP系统可以被称为多媒体系统。
图1示出了根据本公开的实施例的NBMP系统的配置。
参考图1,NBMP系统指示能够在网络上发起并且控制媒体处理的系统。NBMP系统可以使用包括数据格式和应用程序编程接口(API)的接口在经由网络连接的用于媒体处理的实体之间执行通信。API可以包括例如以下API:
-工作流API(NBMP工作流API):由NBMP源使用以生成和控制媒体处理工作流的API。
-功能发现API(NBMP功能发现API):为工作流管理器和/或NBMP源提供发现可以作为媒体处理工作流的一部分而被加载的媒体处理功能的装置的API。
-任务API(NBMP任务API):由工作流管理器使用以在运行时中配置和监控任务的API。
在下文中,作为示例,参考图1描述由NBMP系统提供的NBMP服务以及NBMP系统的配置。参考图1,NBMP系统可以包括NBMP源、NBMP工作流管理器、功能库、媒体处理实体和/或媒体接收器。NBMP源可以包括如图1所示的媒体源,但是,根据本公开的实施例,可以从NBMP源中排除媒体源。NBMP系统可以与外部实体(设备)通信,例如第三方实体通信。
当请求开始服务时,NBMP源可以包括用于经由工作流描述生成服务的基础信息。
下面的表1表示工作流描述的示例。工作流描述可以从NBMP源递送到工作流管理器。工作流描述描述了诸如用于工作流的输入和输出数据、所需功能或请求的细节。
【表1】
表2表示工作流API资源的示例。如图1所示,对于NBMP系统,NBMP源可以使用NBMP工作流API与构成NBMP上的媒体处理的工作流管理器通信。工作流API资源意味着由工作流API使用的资源。如果NBMP源发送如表2所示的工作流描述资源,则可以获得对应于服务器(例如,工作流管理器)的全部或部分描述符的细节。
【表2】
表3表示示例工作流API操作。可以通过NBMP源使用工作流API以允许工作流管理器管理工作流。例如,可以使用如表2中所示的工作流描述资源来提供如表3中所示的工作流API操作。
【表3】
NBMP源从第3方服务器或媒体源生成媒体接收请求和信息,并且将请求和信息传输到工作流管理器。
工作流管理器可以基于经由NBMP源接收的信息生成用于启动服务的工作流。工作流管理器可以接收媒体处理实体(MPE)(例如虚拟服务器)的位置,以经由例如运营商的基础设施管理器分配服务功能,并且在生成工作流时使用该接收到的位置。该服务功能(或工作流管理器)可以将关于功能的信息存储在NBMP功能库中;根据用户服务分配功能;或者将由用户请求的功能分配给MPE中的任务。如果生成了工作流,则工作流管理器可以经由包括信息的任务描述来将信息传输至每个任务,诸如每任务配置信息、监控信息和/或用于控制基本任务的操作(例如报告)。
表4表示任务描述的示例。具体地,下面的表4示出了适用于NBMP任务的示例描述符列表。可以使用一组描述符来提供该NBMP任务描述。
【表4】
表5表示示例任务API资源。任务API通过工作流管理器定义了用于媒体处理实体的配置的API。任务API资源意味着任务API要使用的资源。任务资源的属性如下表5所示。
【表5】
表6表示示例任务API操作。具体地,表6示出了任务配置API。工作流管理器可以使用任务配置API来配置媒体处理实体。
【表6】
此外,工作流管理器在生成工作流后,可以基于该信息,将在媒体源启动服务时发送媒体的第一功能和/或任务以及最后一个任务的物理位置通知给NBMP源。
NBMP源可以在生成工作流之后基于经由工作流管理器接收的信息开始服务。媒体源可以在服务启动时在第一服务器(例如功能/任务)的地址中发送媒体数据(媒体资源),并且NBMP源可以通知NBMP接收器最后一个功能和任务的物理位置,从而提供用于启动服务器的服务器信息。在本公开中,NBMP接收器可以被称为媒体接收器。
工作流管理器可以基于例如NBMP功能参考模板配置的功能描述在功能库中搜索功能,并且在生成工作流时,将功能分配给任务。
表7表示示例NBMP功能描述。可以使用如表7中所示的一组描述符来提供NBMP功能描述。
【表7】
表8表示示例功能发现API资源。可以由工作流管理器和NBMP源来使用功能库API以发现由NBMP支持的NBMP功能。这些功能可以被包括在功能库中。可以使用功能参考模板在功能库中描述这些功能。功能发现API资源意味着将由功能库API使用的资源。发现资源可以用于配置发现操作。发现资源的结构示出了可以发现使用何种功能的不同属性。
【表8】
| 属性 | 描述 |
| 名称 | 使用哪些功能可以搜索到字符串(string) |
| 功能ID | 每个功能的唯一标识 |
表9表示示例功能发现API操作。可以由工作流管理器或NBMP源来使用功能发现API以发现功能库中的可用功能。可以使用表8中所示的搜索资源,如图9所示地示出功能发现API。
【表9】
下面描述了各种示例NBMP描述符。
表10表示示例通用描述符。具体地,表10示出了描述符中的参数列表。通用描述符提供包括在其中的基本资源(例如,工作流或任务)的细节。
【表10】
表11表示示例输入描述符。输入描述符提供基本资源的输入描述的细节。
【表11】
表12表示示例输出描述符。输出描述符提供基本资源的输出描述的细节。
【表12】
表13表示示例处理描述符。处理描述符为请求的媒体处理提供高级别细节。处理描述符可以限于要对输入媒体数据执行的系列任务列表。
【表13】
表14表示示例需求描述符。需求描述符提供可以为基本资源配置的需求。
【表14】
表15表示示例配置描述符。配置描述符提供关于基本资源的配置信息。
【表15】
| 参数名称 | 描述 | 数据类型 |
| 参数 | 资源要求的参数的配置细节 | 数组 |
表16表示示例延迟描述符。延迟描述符为基本资源在启动之前提供延迟信息。
【表16】
| 参数名称 | 描述 | 数据类型 |
| 延迟 | 任务启动之前的延迟量 | 数字 |
表17表示示例客户端协助描述符。客户端协助描述符提供关于基本资源的客户端协助信息。
【表17】
表18表示示例故障转移描述符。故障转移描述符提供基本资源故障转移情况下的信息。
【表18】
表19表示示例监控描述符。监控描述符提供关于基本资源的监控信息。
【表19】
表19表示示例监控描述符。监控描述符提供有关基本资源的监控信息。
【表20】
表21表示示例报告描述符。报告描述符提供关于基本资源的报告信息。
【表21】
表22表示示例通知描述符。通知描述符提供关于基本资源的通知信息。
【表22】
表23表示示例组描述符。功能可以指示其是否可以与其他功能任意组合执行,或者是否需要作为功能组的一部分进行实例化。例如,可以使用标志来指示其。可以使用新的组描述符来指示其中可以使用该功能的功能组的列表。对于每个定义的组,组描述符可以包括相对应的输入、配置和输出限制。
【表23】
图2示出了根据本公开的实施例的用于执行NBMP认证的NBMP系统。
参考图2,图2的NBMP系统可以包括图1的NBMP系统的组件。根据本公开的实施例,图2的NBMP系统可以进一步包括用于认证的附加组件或者可以排除图1的NBMP系统的一些组件。
参考图2,NBMP系统可以包括NBMP源、NBMP工作流管理器、功能库、媒体处理实体和/或媒体接收器。NBMP系统可以与外部实体(设备)(例如,私有服务提供商服务器、第三功能(私有)库和/或应用服务器)通信。
参考图2,NBMP系统针对NBMP认证可以执行以下四种操作。
1.服务用户将用于使用NBMP私有服务的服务用户的信息(例如,诸如IMEI的标识符)递送至服务提供商(服务提供商服务器),并且服务提供商服务器将其递送至NBMP服务提供商(即NBMP源)的操作。
2.NBMP源发起服务并且将关于服务的信息发送到NBMP工作流管理器的操作。
3.NBMP工作流管理器生成私有服务工作流并且启动服务的操作。
4.如果特定/私有服务用户连接/请求服务,则服务提供商服务器(MNO(移动网络运营商))以用于提供和包括私有内容或服务的服务器地址进行响应的操作。
NBMP服务期间访问受保护资源的实施例
在下文中,结合图2描述NBMP系统访问受保护资源(功能)的实施例。
参考图2,在请求服务时,服务用户可以发送对特定服务的请求。此时,该服务用户可以在请求中包括关于该服务的服务用户信息,并且将该请求传输至NBMP源。在本公开中,服务用户信息可以被称为用户信息或客户端信息,并且可以包括例如客户端型号、制造商、IP地址或客户端位置信息中的至少一种。
NBMP源可以经由工作流描述向NBMP工作流管理器传输用于服务的服务信息或功能信息。此时,可以使用认证描述符或配置描述符来传输服务用户信息。根据本公开的实施例,使用认证描述符或配置描述符传输的服务用户信息可以包括从服务用户传输的服务用户信息的全部或部分。例如,使用认证描述符或配置描述符传输的服务用户信息可以包括客户端型号、制造商、IP地址或客户端位置信息中的至少一种。在本公开中,认证描述符可以被称为安全描述符。
工作流管理器可以基于经由工作流描述传输的服务提供商的(用户的)NBMP服务请求信息(例如,服务信息、关于功能的信息(功能信息)和/或服务用户信息)来选择适合于该服务的功能,并且可以向功能库发送请求功能信息。
此外,工作流管理器可以基于经由服务提供商传输的服务用户信息来确定用户是否合乎使用服务并且生成用于提供服务的工作流。
在生成用于服务的工作流时,工作流管理器可以使用任务描述向每个MPE的任务传输用于功能的信息(任务相关信息)。此时,工作流管理器可以在认证描述符中包括指示可以使用服务或功能的认证/授权信息(例如,访问令牌)并且传输认证描述符。
任务可以基于经由任务描述传输的任务相关信息和/或认证/授权信息来执行功能并且启动服务。
下面描述的是当认证/授权NBMP源或NBMP工作流管理器时的实施例;当NBMP源发送关于特定功能的服务信息或功能信息的实施例;其中包括所有主要功能的实施例;关注于客户端的认证、关注于源的认证或客户端和源两者认证的实施例;以及当功能不包括在运营商/通信NBMP功能中时向第三方发送信息请求的实施例。
<实施例(1):如何在NBMP(1)上使用授权描述符>
在下文中,描述在NBMP中使用授权描述符进行认证/授权的方法的第一实施例。第一实施例的描述基于工作流描述并且例示了从NBMP源至NBMP工作流管理器的信息流。
为了启动NBMP服务,NBMP源可以在媒体源或服务运营商的请求下经由工作流描述请求生成工作流。
NBMP源可以经由工作流描述中的处理描述符对服务中将要使用的功能进行定义,并且可以请求关于基本服务的功能信息。在使用利用提供受保护访问或服务的功能的服务的情况下,NBMP源可以经由认证描述符传输功能信息和与功能的认证/授权相关的信息。此外,对于功能的认证/授权,NBMP源可以在认证描述符中定义认证/授权的用户信息及其相关功能,并且对其进行传输。
工作流管理器可以基于经由工作流描述符传输的信息来生成工作流。此时,工作流管理器可以确定使用受保护或不受保护的功能。使用受保护的功能或服务功能要求对该功能的使用授权。使用服务的授权依赖于提供服务的实体。例如,服务功能或QoS相关部分可以经由网络管理器或服务器应用,并且与功能使用相关的部分可以经由工作流管理器本身或服务器拥有/提供功能来确定(应用)。
同时,从NBMP源或第3方服务用户传输的信息可以应用授权。例如,经由网络管理员或与服务相关的服务用户传输的内容(信息)(诸如客户端协助描述符)可以用于授权。
如果NBMP源对服务或功能执行认证,则源(NBMP源)可以经由认证描述符中的authorization_parameter/配置中的信息将授权使用该服务或功能的信息传输至NBMP工作流管理器。例如,在Oauth或JWT的情况下,NBMP源可以将授权的信息(授权信息)以令牌的形式传输至NBMP工作流管理器,生成工作流。
替代地,如果NBMP工作流管理器对受保护的服务或功能执行授权,即,如果NBMP工作流管理器而非NBMP源对服务或功能执行认证/授权,则NBMP源可以将关于要被授权的服务或用户的信息经由authorization_parameter/配置传输至NBMP工作流管理器。例如,如果使用授权方法,诸如Oauth,则用户(或NBMP源)可以使用用于服务授权的客户端秘密字段来传输用户设备信息。
<实施例(2):如何在NBMP(2)上使用授权描述符>
下文中,描述在NBMP中使用授权描述符进行认证/授权的方法的第二实施例。第二实施例的描述基于工作流描述并且例示了从NBMP工作流管理器到功能库的信息流。
NBMP工作流管理器可以基于从NBMP源传输的工作流描述中的信息生成工作流。
如果NBMP源在针对受保护服务的认证/授权的状态中传输工作流描述,则NBMP源可以标识需要授权生成用于服务的工作流的功能中的哪个,并且NBMP系统可以包括受保护的功能信息合用于使用授权描述符访问功能的授权信息,并且将其传输至工作流管理器。
如果NBMP工作流管理器执行针对服务的授权任务,则NBMP源可以根据以下两种情况将认证/授权相关信息传输至工作流管理器。
1)如果NBMP源知悉需要授权哪个功能,则NBMP源将功能信息包括在授权描述符中且对其进行传输,并且NBMP源可以使用授权字段将指示需要对该功能进行授权的信息包括在处理描述符中且对其进行传输。
2)如果NBMP源不知悉需要哪个功能,工作流管理器可以基于经由授权描述符或需求描述符和/或测量描述符传输的关于媒体资源或NBMP接收器的信息来做出确定。例如,工作流管理器可以具有每功能的优先级,以保证QoS,并且基于每功能的优先级确定特定条件(例如,媒体资源或NBMP接收器上受保护资源的分配)。
为了将受保护的功能分配给任务,工作流管理器可以将关于每个受保护功能的授权信息传输至任务,以及任务直接地向功能库发送请求并且接收受保护的功能,或者工作流管理器可以直接地向功能库发送请求并且将受保护的功能分配至任务。如果主功能库缺少该功能,则工作流管理器可以向第三方功能库(次功能库)发送针对授权信息合功能的请求并且接收授权和功能,以及可以将受保护的功能分配至任务。
图3示出了根据本公开的实施例的在NBMP系统中使用受保护服务/资源的方法。
参考图3,对于授权或认证,可以使用受保护的资源标志和/或授权标志。在此,受保护资源标志指示通知需要认证/授权服务的服务的标志。例如,受保护资源标志可以是指示该服务是否是需要授权的服务的标志。授权标志指示例如在处理描述符中通知相对应的功能需要授权的标志。例如,授权标志可以是指示资源是否需要或支持访问授权的标志。此外,图的3实施例包括受保护的资源,例如,用于启动特定功能或服务的授权或认证过程。
由工作流管理器执行的整体授权处理如下。
第3服务运营商或NBMP源确定或启动受保护服务或功能的处理。该处理可以包括第3服务运营商或NBMP源在其中请求NBMP服务的操作S3010。
如果在生成工作流时全部服务或服务中的特定功能需要授权或认证,则NBMP源将信息包括在工作流描述符中并且将其发送至工作流管理器(例如,受保护的资源标志或授权标志)的处理。该处理可以包括操作S3020,其中,NBMP源生成包括受保护资源标志和/或授权标志的工作流描述。
工作流管理器中的处理基于接收到的工作流描述中的信息请求对服务或功能的授权。此处理可以包括操作S3030,其中,工作流管理器标识受保护资源标志是否包括在工作流描述中并且解释受保护资源标志的值。
工作流管理器基于经由授权描述符获得的关于媒体源和/或媒体接收器(客户端)的信息来执行对受保护的服务或功能进行授权的操作S3050的处理。该处理可以包括操作S3040,其中,工作流管理器标识授权描述符是否包括在工作流描述中,并且获得授权描述符中包括的信息。
如果信息不在授权描述符中,则工作流管理器使用测量功能或客户端协助描述符中的信息执行授权操作S3050的处理。该处理可以包括操作S3060,其中,工作流管理器标识客户端协助描述符或测量功能,并且获得测量功能或客户端助理描述符中的信息。
如果无法接收到全部的描述符或信息,则工作流管理器通知NBMP源无法使用服务或功能的处理,重新执行第二处理及其后续处理。
在授权处理之后,工作流管理器基于信息分配功能,并且将授权信息(例如,令牌)经由任务描述传输至例如任务,并且功能库将功能加载到任务上的处理。该处理可以包括其中工作流管理器配置工作流的操作S3070。
服务在操作S3080启动
图4A示出了根据本公开的实施例的在NBMP系统中使用受保护服务/资源的方法。
参考图4A,为了授权或认证,可以使用受保护资源标志和/或授权标志。例如,对于授权或认证,受保护资源标志可以在图4A的实施例中使用,而授权标志可以在图4B的实施例中使用。
这里,受保护资源标志指示针对通知需要认证/授权的服务的服务标志。例如,受保护的资源标志可以是指示该服务是否是需要授权的服务的标志。授权标志指示例如在处理描述符中通知相对应的功能需要授权的标志。例如,授权标志可以是指示资源是否需要或支持针对访问授权的标志。此外,图4A的实施例包括受保护的资源,例如,用于启动特定功能或服务的授权或认证处理。
由NBMP源执行的整体授权处理如下。
第3服务运营商或NBMP源确定或启动受保护服务或功能的处理。该处理可以包括其中第3服务运营商或NBMP源请求NBMP服务的操作S4010a。
其中,NBMP源基于关于第3服务运营商或媒体源的信息对服务或功能执行授权的操作S4020a。
在生成工作流时,NBMP源在工作流描述中包括指示对于整体服务或服务中的特定功能需要授权或认证的信息(例如,Protected_resource_flag)并且将其发送至工作流管理器的处理。该处理可以包括操作S4030a,其中,NBMP源生成包括受保护的资源标志的工作流描述。
如果没有用于访问或使用经由授权描述符发送的服务或功能所需的信息(授权信息),则工作流管理器指示针对该服务生成工作流失败的处理。该处理可以包括操作S4040a,其中,工作流管理器标识受保护的资源标志是否包括在工作流描述中并且解释受保护的资源标志的值;以及操作S4050a,其中,工作流管理器标识授权描述符是否包括在工作流描述中并且获得授权描述符中包括的信息。例如,如果Protected_resource_flag未包括在工作流描述中,或者如果Protected_resource_flag包括在工作流描述中但未包括在授权描述符中,则工作流管理器可以通知NBMP源生成用于服务的工作流失败。
工作流管理器使用受保护的服务生成工作流或使用授权描述符中的Authorization_parameter/配置中的预授权的授权信息生成功能的处理S4060a。例如,如果在工作流描述中包括Protected_resource_flag和授权描述符,则工作流管理器可以使用受保护的服务生成工作流或使用授权描述符中的Authorization_parameter/配置中的预授权的授权信息生成功能。
在授权处理之后,工作流管理器基于信息为任务分配功能并且将授权信息(例如,令牌)传输至例如任务,或功能库直接地将功能加载至任务的处理。工作流的配置可以由处理完成。
服务在操作S4070a启动。
图4B示出了根据本公开的实施例的在NBMP系统中使用受保护服务/资源的方法。
参考图4B,NBMP源执行的整体授权处理如下。
第3服务运营商或NBMP源确定或启动受保护服务或功能的处理。该处理可以包括其中第3服务运营商或NBMP源请求NBMP服务的操作S4010b。
NBMP源基于关于第3服务运营商或媒体源信息对服务或功能进行授权的操作S4020b
在生成工作流时,NBMP源在工作流描述中包括指示对于整体服务或服务中的特定功能需要授权或认证的信息(例如,授权参数)以及授权信息(例如,访问令牌)并且将其发送至工作流管理器的处理。该处理可以包括操作S4030b,其中,NBMP源生成包括授权配置(例如,访问令牌)和授权描述符的工作流描述。
如果没有用于访问或使用经由授权描述符发送的服务或功能所需的信息(授权信息),则在工作流管理器指示为该服务生成工作流失败的处理。该处理可以包括操作S4040b,其中,工作流管理器标识授权描述符是否包括在工作流描述中;以及操作S4050b,用于标识授权配置是否包括在授权描述符中。例如,如果授权描述符未包括在工作流描述中,或者如果授权描述符包括在工作流描述中但授权配置(例如,访问令牌)未包括在工作流描述或授权描述符中,则工作流管理器可以通知NBMP源生成用于服务的工作流失败。
工作流管理器使用受保护的服务生成工作流或使用授权描述符中的Authorization_parameter/配置中的预授权的授权信息生成功能的操作S4060b。例如,如果在工作流描述中包括授权描述符和授权配置,则工作流管理器可以使用受保护的服务生成工作流或使用授权描述符中的Authorization_parameter/配置中的预授权的授权信息生成功能。
在授权处理之后,工作流管理器基于信息为任务分配功能并且将授权信息(例如,令牌)传输至例如任务,或功能库直接地将功能加载至任务的处理。工作流的配置可以由处理完成。
服务在操作S4070b启动。
下文中,描述NBMP授权描述符的实施例。根据本公开的实施例,NBMP授权描述符可以包括满足受保护的资源/服务需求的至少一个参数。
例如,NBMP授权描述符可以包括启用NBMP授权参数、NBMP授权类型参数、受保护的资源参数和授权参数/配置参数中的至少一种。在本公开中,NBMP授权描述符可以简称为授权描述符。
启用NBMP授权参数可以是与启用认证相关的参数并且可以对应于上述授权标志参数。
NBMP授权类型参数指示认证协议的类型。例如,NBMP授权类型参数可以基于现有认证协议提供OAuth 1.0、OAuth 2.0、SAML 1.0或SAML 2.0中的一个作为认证协议的类型。
受保护的资源参数可以为受保护的资源(例如,NBMP服务或功能)提供信息。NBMP服务可以包括,例如,VR(直播)流、点云流、转码或目标服务(即三星电视或移动设备的AI升级器)。NBMP功能由服务运营商或第3方功能服务提供商提供,并且可以包括例如:mpeg-nbmp-transcoder、mepg-nbmp-encoder、mpeg-nbmp-decoder、mpeg-nbmp-pre-renderer、mpeg-nbmp-remote-renderer、mpeg-nbmp-streamer、mepg-nbmp-packager、mpeg-nbmp-drm、mpeg-nbmp-omafcreator、mepg-nbmp-vrstitcher、mepg-nbmp-panoramicstitcher、mpeg-nbmp-calibrator、mpeg-nbmp-composition、mepg-nbmp-stream-switcher或mpeg-nbmp-measurement。授权参数/配置参数用于与认证相关的参数和/或配置,并且可以包括例如访问令牌和/或客户端或媒体源信息。这里,访问令牌可以是例如ID令牌。此外,客户端或媒体源信息可以包括关于Client_Secret(Oauth)、IMEI&IMSI(LTE或5G)、客户端制造信息、服务提供商信息和/或网络提供商信息的信息。
在下文中,以授权描述符的各个参数为例进行描述。
例如,授权标志参数值为1可以指示授权标志参数需要认证过程。授权标志参数值为0可以指示授权标志参数不需要认证过程。
NBMP授权类型参数可以指示使用认证处理标准的处理方法,例如Oauth。
受保护的资源参数可以指示受保护的服务或者特定受保护的功能或资源。例如,受保护的资源参数可以指示NBMP功能。授权参数/配置参数可以包括用于认证的令牌的载体或认证的信息。访问令牌可以是认证的令牌的载体。1)NBMP源可以执行认证过程并且将访问令牌发送至工作流管理器,或2)工作流管理器可以执行认证过程并且将访问令牌发送至任务或功能库。客户端或媒体源信息可以是用于认证的信息并且可以是例如媒体源或NBMP接收器信息并且可以从NBMP源传输至NBMP工作流管理器。
特定服务示例(1)
在本公开的实施例中,假设使用特定制造商(例如,制造商A)的终端或媒体设备的用户利用NBMP服务的优点。为了提供制造商特定的服务,特定制造商可以向特定型号的用户提供服务。如果UE正在使用通信网络,则服务运营商或NBMP源可以接收相对应的信息,并且在为NBMP服务生成工作流时,使用该信息。例如,NBMP源可以经由LTE归属用户服务器(HSS)或5G应用功能(AF)服务器接收UE的国际移动设备标识(IMEI)或国际移动用户标识(IMSI)信息,并且可以经历使用信息的授权处理,或可以将信息传输到工作流管理器以执行授权处理。通过该处理经历了对受保护的服务或功能的授权处理后,终端可以使用制造商提供的服务或功能。基于用于提供上述受保护服务的终端或设备信息,以下用途是可能的。
换言之,可以使用该信息对媒体服务设备和/或终端执行认证(因此,可以基于可以使用受保护的服务的媒体服务设备来提供针对特定终端的服务)
例如,由媒体服务设备制造商A提供的功能A(功能A仅可以由来自媒体服务设备制造商的设备使用)的使用→媒体服务设备认证
如果存在由终端制造商B提供的用于使用服务的功能B(LTE)和功能C(5G),则基于设备信息对来自特定终端制造商的特定型号的功能使用的认证→终端认证
使用媒体服务设备制造商A的功能A、B(LTE)和C(5G),并且针对与其关联或特定服务使用终端制造商D的终端时,对受保护的服务/功能的使用的认证→服务设备(媒体服务设备)和终端认证
特定服务示例(2)
在本公开的实施例中,在使用服务时,NBMP(例如,NBMP源或工作流管理器)可以确定在相同服务中的例如QoS和用户的订阅信息,并且可以基于关于用户的信息、针对关于付费或受保护的服务(功能)的信息进行授权。如果用户是高订阅用户(high subscription)中的一个,则NBMP可以使用关于功能的优先级信息,基于关于被授权用户的用户信息,发送关于每个功能的授权请求。例如,如果用户是UHD层的费率计划,则NBMP报告功能的优先级为0(随数字从0增加,优先级降低),请求授权受保护的功能、允许使用服务。在使用同一服务中的功能的情况下,NBMP可以依赖于用户的费率计划或观看/订阅服务来选择功能。此时,如果用户是优质服务用户,则可以基于用户信息提供具有高质量/低时延功能A的服务,并且如果用户是基本或免费服务订阅者,则可以使用基本功能或功能C提供最低QoS的服务。
当订阅移动网络运营商(MNO)的用户使用从MNO(MNO A)提供的媒体服务时,可以提供高QoS保证的功能和连接,并且工作流管理器或NBMP源可以对功能和连接的使用执行认证,并且在生成工作流时,可以基于服务用户的信息连接服务。如果另一MNO或第3方用户使用从MBO A提供的媒体服务,则可以连接到提供基本QoS的功能和服务。
为了按服务/按费率计划使用UE或制造商的差异化服务,可以经由工作流管理器或NBMP源中的功能提供商或服务运营商,关于用户是否适合使用该服务、允许使用该服务,对NBMP进行授权/认证。
下面的表24表示用户费率计划的示例功能优先级。
【表24】
| 用户费率计划 | 功能优先级 |
| SD | 3 |
| HD | 2 |
| FHD | 1 |
| UHD | 0 |
表25表示功能A的示例优先级。
| 功能A | 功能提供商 |
| 优先级0 | A |
| 优先级1 | A’ |
| 优先级2 | B |
| 优先级3 | C |
<工作流管理器操作示例>
下面描述工作流管理器的示例操作。
如果当工作流管理器接收到授权描述符时,访问令牌和功能信息在消息(描述符)中,则工作流管理器检查功能库是否将功能分配给工作流。
例如,如果相对应的功能在功能库中,则工作流管理器可以直接地分配该功能。相反,除非相对应的功能在功能库(例如,提供服务的服务运营商的功能库)中,否则工作流管理器使用功能描述中的访问令牌来取回其。
此时,可以将功能库定义为主功能库,并且可以将提供特定受保护的功能的功能库和第3方定义为次功能库。如果主功能库缺少该信息,则可以向功能库中指定的次功能库发送对该信息的请求。此时,可以通过在HTTP重定向上携带访问令牌信息来执行对次功能库的访问。工作流管理器可以从主功能库和次功能库接收信息(例如功能的算法),并且将其分配至任务,从而完成服务的工作流。
工作流管理器可以直接地或间接地(例如,使用URL)将关于功能的信息传输至任务。例如,在将功能信息从工作流管理器直接地传输至任务时,工作流管理器可以经由例如任务描述来传输例如算法信息。在到任务的间接传输时,工作流管理器也可以传输访问令牌和间接信息(例如,URL)以使功能库接收该功能,并且在该URL处直接地发送针对信息的请求时,将令牌信息一起携带,以允许任务直接地接收功能的算法。
<NBMP授权服务流>
图5示出了根据本公开的实施例的由NBMP系统对NBMP服务执行认证的过程。
图6示出了根据本公开的实施例的由NBMP系统对NBMP服务执行认证的过程。
图7示出了根据本公开的实施例的由NBMP系统对NBMP服务执行认证的过程。图8示出了根据本公开的实施例的由NBMP系统对NBMP服务执行认证的过程。
NBMP授权服务流的各种实施例在下面参考图5至图8进行描述。关于NBMP授权服务,可以存在NBMP源(媒体源)启动服务的场景,以及第3方服务器启动服务的场景(例如,第3方服务器→NBMP源→NBMP工作流管理器)。
本公开的第一实施例,图5和图6的实施例。
在本公开的第一实施例中,假设NBMP工作流管理器处理令牌并且与经认证的服务器通信,以及将访问令牌发送至MPE以启动服务或功能。
第一第一实施例(图5的实施例):认证的服务/功能使用服务1(由NBMP工作流管理器执行的认证过程。媒体源请求受保护的功能/资源)
在操作S5010中,媒体源请求要求认证的特定服务(受保护的功能/资源)。
在操作S5020中,媒体源向NBMP源发送信息(例如,关于媒体源的信息)以标识对受保护的功能/资源认证的许可(grant)。在本公开的实施例中,可以发送媒体源信息,其被包括在操作S5010的请求中。
在操作S5030中,NBMP源将媒体资源信息发送至NBMP工作流管理器。
在操作S5040中,NBMP工作流管理器可以标识认证许可并且接收认证信息(例如,访问令牌)(由NBMP工作流管理器执行的认证过程)。
在操作S5050中,NBMP工作流管理器发送认证信息(例如,访问令牌)以启动/发起服务。
在操作S5060中,随着功能被分配给MPE的任务,完成工作流的生成。
上述具有如下信息流:媒体源→(客户端信息)→NBMP源→(授权描述符+访问令牌)→NBMP工作流管理器→(访问令牌)→MPE(NBMP媒体功能)→启动
上述实施例旨在向目标媒体源或服务提供商提供特定服务/功能(例如,三星装备360可以使用NBMP的三星拼接功能)。
根据本公开的实施例,可以省略的图5的实施例中的一些操作,可以以与图5所示的顺序不同的顺序来执行操作,以及可以合并和执行两个操作。例如,操作S5010和S5020可以合并为单个请求消息传输操作,并且可以用于发送针对受保护的资源和媒体源信息的请求。
第一第二实施例(图6的实施例):认证的服务/功能使用服务1(由NBMP工作流管理器执行的认证过程。第3方请求受保护的功能/资源。)
在操作S6010中,第三方请求要求认证的特定服务(受保护的功能/资源)。
在操作S6020中,第三方向NBMP源发送信息(例如,客户端信息)以标识对受保护的功能/资源认证的许可。在本公开的实施例中,还可以发送客户端信息,其包括在操作S6010的请求中。
在操作S6030中,NBMP源将第三方服务器信息发送至NBMP工作流管理器。
在操作S6040中,NBMP工作流管理器可以标识认证授权并且接收认证信息(例如,访问令牌)(由NBMP工作流管理器执行的认证过程)。
在操作S6050中,NBMP工作流管理器发送认证信息(例如,访问令牌)以启动/发起服务。
在操作S6060中,随着功能被分配给MPE的任务,完成工作流的生成。
上述具有如下信息流:第三方源→(客户端信息)→NBMP源→(授权描述符+媒体源信息/客户端信息)→NBMP工作流管理器→(访问令牌)→MPE(NBMP媒体功能)→启动
在本公开的上述实施例中,第三方服务提供商可以使用与功能提供商预先签约的、受保护的功能/资源来为特定用户(例如,高价服务订阅户)提供更好的服务。
根据本公开的实施例,省略的图6的实施例中的一些操作,可以以与图6所示的顺序不同的顺序来执行操作,以及可以合并和执行两个操作。例如,操作S6010和S6020可以合并为单个请求消息传输操作,并且可以用于发送针对受保护的资源和客户端信息的请求。
本公开的第二实施例,图7和图8的实施例。
在本公开的第二实施例中,假设NBMP源或第三方服务器处理令牌并且与经认证的服务器通信,以及将访问令牌从NBMP源发送至工作流管理器以启动服务或功能。
第二第一实施例(图7的实施例):认证的服务/功能使用服务3(由NBMP源执行的认证过程。媒体源请求受保护的功能/资源。)
在操作S7010中,媒体源请求要求认证的特定服务(受保护的功能/资源)。
在操作S7020中,媒体源向NBMP源发送信息(例如,关于媒体源的信息)以标识针对受保护的功能/资源认证的许可。在本公开的实施例中,可以发送媒体源信息,其包括在操作S7010的请求中。
在操作S7030中,NBMP源与认证服务器通信以接收认证信息(例如,访问令牌)并且在操作S7040中,将认证信息(例如,访问令牌)发送至NBMP工作流管理器(由NBMP源执行的认证过程)。
在操作S7050中,NBMP工作流管理器向MPE发送认证信息(例如,访问令牌)以启动服务。
在操作S7060中,随着功能被分配给MPE的任务,完成工作流的生成。
上述具有如下信息流:媒体源→(客户端信息)→NBMP源→(授权描述符+访问令牌)→NBMP工作流管理器→(访问令牌)→MPE(NBMP媒体功能)→启动。
根据本公开的实施例,省略的图7的实施例中的一些操作,可以以与图7所示的顺序不同的顺序来执行操作,并且可以合并和执行两个操作。例如,操作S7010和S7020可以合并为单个请求消息传输操作,并且可以用于发送对于受保护的资源和媒体源信息的请求。
第二第二实施例(图8的实施例):认证的服务/功能使用服务4(由NBMP源执行的认证过程。第3方请求受保护的功能/资源。)
在操作S8010中,第三方请求要求认证的特定服务(受保护的功能/资源)。
在操作S8020中,第三方向NBMP源发送信息(例如,客户端信息)以标识针对受保护的功能/资源认证的许可。在本公开的实施例中,还可以发送客户端信息,其包括在操作S8010的请求中。
在操作S8030中,NBMP源与认证服务器通信以接收认证信息(例如,访问令牌)并且在操作S8040中,将认证信息(例如,访问令牌)发送至NBMP工作流管理器(由NBMP源执行的认证过程)。
在操作S8050中,NBMP工作流管理器向MPE发送认证信息(例如,访问令牌)以启动服务。
在操作S8060中,随着功能被分配给MPE的任务,完成工作流的生成。
上述有如下信息流:第三方源→(客户端信息)→NBMP源→(授权描述符+访问令牌)→NBMP工作流管理器→(访问令牌)→MPE(NBMP媒体功能)→启动
根据本公开的实施例,省略的图8的实施例中的一些操作,可以以与图8所示的顺序不同的顺序来执行操作,并且可以合并和执行两个操作。例如,操作S8010和S8020可以合并为单个请求消息传输操作,并且可以用于发送针对受保护的资源和客户端信息的请求。
图9示出了根据本公开的实施例的在NBMP系统中由第一网络实体执行认证的方法。没有给出上面结合图1至图8所述重复的描述。
在图9的实施例中,第一网络实体可以是NBMP工作流管理器,而第二网络实体可以是NBMP源。
参考图9,在操作S9010中,第一网络实体可以从第二网络实体接收生成用于服务的工作流的请求。根据本公开的实施例,请求可以包括关于与工作流相关联的功能的认证相关信息。
根据本公开的实施例,认证相关信息可以包括指示该功能是否需要针对访问的认证的第一标志信息。这里,第一标志信息可以是上述的授权标志或私有功能标志。
在本公开的实施例中,认证相关信息可以是指示在工作流描述中是否存在认证信息的第二标志信息。根据本公开的实施例,该认证信息可以是访问令牌。
根据本公开的实施例,第二标志信息可以是指示用于访问受保护的资源/功能的认证信息(合格信息)是否包括在工作流描述(或工作流描述文档(WDD))中的标志(例如,私有功能标志)。在这种情况下,如果第二标志(私有功能标志)被设置为第一值(例如,0),则可以指示工作流需要受保护的资源/功能并且认证信息(例如,认证令牌)包括在WDD中。如果第二标志(私有功能标志)被设置为第二值(例如,1),则可以指示虽然工作流需要受保护的资源/功能,但是第一网络实体需要获得认证信息(例如,访问令牌)以使用其他方式访问受保护的资源/功能(例如,客户端协助描述符中的源辅助信息)。
认证相关信息可以包括在工作流描述的认证描述符中。
在操作S9020中,第一网络实体可以基于认证相关信息标识是否执行用于获得用于访问该功能的认证信息的认证过程。
例如,如果第一标志信息指示该功能需要针对访问的认证,则第一网络实体可以标识需要执行认证过程。如果第一标志信息指示该功能不需要针对访问的认证,则第一网络实体可以标识不需要执行认证过程。
作为另一示例,如果第二标志信息被设置为第一值(0),则第一网络实体可以标识不需要执行认证过程。如果第二标志信息被设置为第二值(1),则第一网络实体可以标识需要执行认证过程。
在操作S9030中,第一网络实体可以基于标识生成工作流。根据本公开的实施例,在标识出为获得用于访问功能的认证信息而执行认证过程的情况下,第一网络实体可以基于认证信息获得功能并且使用该功能生成工作流。根据本公开的实施例,在标识出没有执行为获得访问功能的认证信息的认证过程的情况下,第一网络实体可以基于从第二网络接收的认证信息获得该功能,并且使用该功能生成工作流。
图10示出了根据本公开的实施例的在NBMP系统中由第二网络实体执行认证的方法。没有给出上面结合图1至图9所述重复的描述。
在图10的实施例中,第一网络实体可以是NBMP工作流管理器,而第二网络实体可以是NBMP源。
参考图10,在操作S1010中,第二网络实体可以标识工作流相关联功能是否需要针对访问的认证。
在操作S1020中,第二网络实体可以执行为获得用于访问功能的认证信息的认证过程。
在操作S1030中,第二网络实体可以向第一网络实体发送生成工作流的请求。根据本公开的实施例,该请求可以包括用于该功能的认证相关联的信息。根据本公开的实施例,认证信息可以被包括在工作流描述符中并且被发送到第一网络实体。
根据本公开的实施例,认证相关联的信息可以包括指示该功能是否需要针对访问的认证的标志信息(第一标志信息)并且可以被包括在工作流描述的授权描述符中。此外,认证相关信息还可以包括上述第二标志信息。
在图10的实施例中,如果标识出该功能需要针对访问的认证,则第二网络实体执行认证过程。然而,根据本公开的实施例,虽然标识出该功能需要认证,但是第二网络实体可以不执行认证,这依赖于其是否具有执行认证过程的能力。在这种情况下,第二网络实体可以不向第一实体发送认证信息,而可以向第二实体仅发送关于该功能的认证相关信息。
图11示出了根据本公开的实施例的网络实体的结构。
图11的网络实体可以是图1和2的NBMP系统的组件。例如,网络实体可以是媒体源、NBMP源、NBMP工作流管理器、功能库、媒体处理实体或媒体接收器中的一个。
参考图11,网络实体可以包括收发器1110、控制器1120和存储器1130。在本公开中,控制器可以定义为电路或专用集成电路或至少一个处理器。
收发器1110可以向/从其他网络实体发送和接收信号。收发器1110可以从例如NBMP源接收用于生成工作流的请求。该请求可以包括用于与工作流相关联的功能的认证相关信息。
根据实施例,控制器2520可以控制终端的整体操作。例如,控制器2520可以控制块间信号流以根据上述流程图执行操作。具体地,根据实施例,控制器2520可以控制用于访问受保护的功能的认证操作。
存储装置2530可以存储经由收发器2510发送/接收的信息和经由控制器2520生成的信息中的至少一种。例如,存储装置2530可以存储用于受保护的功能的认证相关信息。
已经参考其各种实施例示出和描述了本公开,本领域技术人员将理解,在不脱离由所附的权利要求及其等价物定义的本公开的精神和范围的情况下,可以在其中进行形式和细节的各种改变。
Claims (15)
1.一种在基于网络的媒体处理NBMP系统中通过第一网络实体执行认证的方法,所述方法包括:
从第二网络实体接收为服务生成工作流的请求,所述请求包括用于与工作流相关联的功能的认证相关信息;
基于该认证相关信息,标识是否执行用于获得被用来访问功能的认证信息的认证过程;以及
基于标识是否执行认证过程的结果来生成工作流。
2.根据权利要求1所述的方法,其中,认证相关信息包括指示功能是否需要用于访问的认证的第一标志信息。
3.根据权利要求1所述的方法,其中,认证相关信息包括指示认证信息是否存在于工作流描述中的第二标志信息。
4.根据权利要求3所述的方法,其中,认证信息是访问令牌,以及
其中,认证相关信息包括在工作流描述的认证描述符中,以及
其中,第一网络实体是NBMP工作流管理器,以及,
其中,第二网络实体是NBMP源。
5.根据权利要求1所述的方法,其中,基于标识是否执行认证过程来生成工作流包括,当标识出执行认证过程以获得用于访问功能的认证信息时:
基于认证信息获得功能,以及
使用功能来生成工作流。
6.根据权利要求1所述的方法,其中,基于标识是否执行认证过程来生成工作流包括,当标识出没有执行认证过程来获得用于访问功能的认证信息时:
基于从第二网络实体接收到的认证信息来获得功能;以及
使用功能来生成工作流。
7.一种基于网络的媒体处理NBMP系统中的第一网络实体,所述第一网络实体包括:
收发器;和
被配置为控制收发器的至少一个处理器,
其中,所述至少一个处理器被进一步配置为:
从第二网络实体接收为服务生成工作流的请求,所述请求包括用于与工作流相关联的功能的认证相关信息;
基于认证相关信息,标识是否执行用于获得被用来访问功能的认证信息的认证过程;以及
基于标识是否执行认证过程的结果来生成工作流。
8.根据权利要求7所述的第一网络实体,其中,认证相关信息包括指示功能是否需要用于访问的认证的第一标志信息。
9.根据权利要求7所述的第一网络实体,其中,认证相关信息包括指示认证信息是否存在于工作流描述中的第二标志信息。
10.根据权利要求9所述的第一网络实体,其中,认证信息是访问令牌,以及
其中,认证相关信息包括在工作流描述的认证描述符中,以及
其中,第一网络实体是NBMP工作流管理器,以及,
其中,第二网络实体是NBMP源。
11.根据权利要求7所述的第一网络实体,其中,基于标识是否执行认证过程来生成工作流包括,当标识出执行认证过程以获得用于访问功能的认证信息时:
基于认证信息获得功能,以及
使用功能来生成工作流。
12.根据权利要求7所述的第一网络实体,其中,基于标识是否执行认证过程来生成工作流包括,当标识出没有执行认证过程来获得用于访问功能的认证信息时:
基于从第二网络实体接收到的认证信息来获得功能;以及
使用功能来生成工作流。
13.一种基于网络的媒体处理NBMP系统中通过第二网络实体执行认证的方法,所述该方法包括:
标识与工作流相关联的功能是否需要用于访问的认证;
基于与工作流相关联的功能是否需要用于访问的认证的标识结果,执行用于获得被用来访问该功能的认证信息的认证过程;以及
向第一网络实体发送生成工作流的请求,所述请求包括针对该功能的认证相关信息,
其中,认证信息包括在工作流描述符中并且向第一网络实体发送。
14.根据权利要求13所述的方法,
其中,认证相关信息包括指示功能是否需要用于访问的认证的标志信息,以及
其中,认证相关信息包括在工作流描述的认证描述符中。
15.一种基于网络的媒体处理NBMP系统中的第二网络实体,所述第二网络实体包括:
收发器;和
被配置为控制收发器的至少一个处理器,
其中,所述至少一个处理器被进一步配置为:
标识与工作流相关联的功能是否需要用于访问的认证;
基于与工作流相关联的功能是否需要用于访问的认证的标识结果,执行用于获得被用来访问该功能的认证信息的认证过程;以及
向第一网络实体发送生成工作流的请求,所述请求包括针对该功能的认证相关信息,以及
其中,认证信息包括在工作流描述符中并且向第一网络实体发送。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962819837P | 2019-03-18 | 2019-03-18 | |
| US62/819,837 | 2019-03-18 | ||
| PCT/KR2020/003672 WO2020190016A1 (en) | 2019-03-18 | 2020-03-18 | Method and device for providing authentication in network-based media processing (nbmp) system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113615142A true CN113615142A (zh) | 2021-11-05 |
| CN113615142B CN113615142B (zh) | 2024-05-28 |
Family
ID=72513792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080022616.2A Active CN113615142B (zh) | 2019-03-18 | 2020-03-18 | 用于在基于网络的媒体处理(nbmp)系统中提供认证的方法和设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20200304508A1 (zh) |
| EP (1) | EP3925189A4 (zh) |
| CN (1) | CN113615142B (zh) |
| WO (1) | WO2020190016A1 (zh) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11200701B2 (en) * | 2019-03-19 | 2021-12-14 | Nokia Technologies Oy | Method and apparatus for storage and signaling of static point cloud data |
| US11544108B2 (en) * | 2019-04-23 | 2023-01-03 | Tencent America LLC | Method and apparatus for functional improvements to moving picture experts group network based media processing |
| US11356534B2 (en) * | 2019-04-23 | 2022-06-07 | Tencent America LLC | Function repository selection mode and signaling for cloud based processing |
| CN111831842A (zh) * | 2019-04-23 | 2020-10-27 | 腾讯美国有限责任公司 | Nbmp中处理媒体内容的方法、装置和存储介质 |
| US11782751B2 (en) * | 2019-04-26 | 2023-10-10 | Tencent America LLC | Method and apparatus for improvements to moving picture experts group network based media processing |
| CN112152988B (zh) * | 2019-06-26 | 2022-07-29 | 腾讯美国有限责任公司 | 用于异步nbmp请求处理的方法、系统以及计算机设备和介质 |
| US11582285B2 (en) * | 2019-06-26 | 2023-02-14 | Tencent America LLC | Asynchronous workflow and task api for cloud based processing |
| CN112148935B (zh) | 2019-06-26 | 2024-05-17 | 腾讯美国有限责任公司 | 用于多实例的nbmp功能执行的方法和装置 |
| US11546431B2 (en) * | 2019-06-26 | 2023-01-03 | Tencent America LLC | Efficient and extensive function groups with multi-instance function support for cloud based processing |
| US11775350B2 (en) * | 2019-09-28 | 2023-10-03 | Tencent America LLC | Compute resource estimation for function implementation on computing platform |
| US20210105338A1 (en) * | 2020-01-06 | 2021-04-08 | Intel Corporation | Quality of service (qos) management with network-based media processing (nbmp) |
| US11601491B2 (en) * | 2020-03-30 | 2023-03-07 | Tencent America LLC | Network-based media processing (NBMP) workflow management direct access in 5G framework for live uplink streaming (FLUS) |
| US20210320986A1 (en) * | 2020-04-07 | 2021-10-14 | Tencent America LLC | Task proximity for cloud services |
| US11496532B2 (en) * | 2020-04-10 | 2022-11-08 | Samsung Electronics Co., Ltd. | Offering media services through network edge |
| US20220109722A1 (en) * | 2020-10-07 | 2022-04-07 | Nokia Technologies Oy | Method and apparatus for dynamic workflow task management |
| WO2023272706A1 (en) * | 2021-07-01 | 2023-01-05 | Nokia Technologies Oy | Network repository function services access authorization |
| US20230020527A1 (en) * | 2021-07-06 | 2023-01-19 | Tencent America LLC | Method and apparatus for switching or updating partial or entire workflow on cloud with continuity in dataflow |
| US20230008616A1 (en) * | 2021-07-06 | 2023-01-12 | Tencent America LLC | Method and system for monitoring, reporting and notification of cloud platform system variables and events |
| US11489898B1 (en) * | 2021-07-07 | 2022-11-01 | Tencent America LLC | Method and apparatus for segment-based split and merge functions for parallel processing of media |
| US20230108435A1 (en) * | 2021-10-06 | 2023-04-06 | Tencent America LLC | Method and apparatus for parallel transcoding of media content on cloud |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101069402A (zh) * | 2004-10-26 | 2007-11-07 | 意大利电信股份公司 | 透明地验证访问web服务的移动用户的方法和系统 |
| US7941518B2 (en) * | 2006-12-01 | 2011-05-10 | Electronics And Telecommunications Research Institute | Collaboration system and method among heterogeneous nomadic and mobile communication networks using grid services |
| US20160261900A1 (en) * | 2015-03-03 | 2016-09-08 | Wipro Limited | System and method for rendering optimal routing in video-on-demand networks |
| CN106302381A (zh) * | 2015-06-24 | 2017-01-04 | 埃森哲环球服务有限公司 | 设备认证 |
| US20190028691A1 (en) * | 2009-07-14 | 2019-01-24 | Cable Television Laboratories, Inc | Systems and methods for network-based media processing |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7444368B1 (en) * | 2000-02-29 | 2008-10-28 | Microsoft Corporation | Methods and systems for selecting methodology for authenticating computer systems on a per computer system or per user basis |
| US20140188978A1 (en) * | 2012-12-31 | 2014-07-03 | Microsoft Corporation | Cloud-based media processing pipeline |
| US9872166B2 (en) * | 2014-12-15 | 2018-01-16 | Marvell International Ltd. | Apparatus and method for providing positioning data based on authentication result |
-
2020
- 2020-03-18 CN CN202080022616.2A patent/CN113615142B/zh active Active
- 2020-03-18 US US16/822,557 patent/US20200304508A1/en not_active Abandoned
- 2020-03-18 EP EP20774721.3A patent/EP3925189A4/en active Pending
- 2020-03-18 WO PCT/KR2020/003672 patent/WO2020190016A1/en unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101069402A (zh) * | 2004-10-26 | 2007-11-07 | 意大利电信股份公司 | 透明地验证访问web服务的移动用户的方法和系统 |
| US7941518B2 (en) * | 2006-12-01 | 2011-05-10 | Electronics And Telecommunications Research Institute | Collaboration system and method among heterogeneous nomadic and mobile communication networks using grid services |
| US20190028691A1 (en) * | 2009-07-14 | 2019-01-24 | Cable Television Laboratories, Inc | Systems and methods for network-based media processing |
| US20160261900A1 (en) * | 2015-03-03 | 2016-09-08 | Wipro Limited | System and method for rendering optimal routing in video-on-demand networks |
| CN106302381A (zh) * | 2015-06-24 | 2017-01-04 | 埃森哲环球服务有限公司 | 设备认证 |
Non-Patent Citations (2)
| Title |
|---|
| PANOS: "meeting report", 《MPEG MEETING》 * |
| YU YOU: "NBMP Authentication descriptor", 《MPEG MEETING》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3925189A1 (en) | 2021-12-22 |
| US20200304508A1 (en) | 2020-09-24 |
| EP3925189A4 (en) | 2022-04-13 |
| WO2020190016A1 (en) | 2020-09-24 |
| CN113615142B (zh) | 2024-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113615142B (zh) | 用于在基于网络的媒体处理(nbmp)系统中提供认证的方法和设备 | |
| JP6943978B2 (ja) | 通信方法および関連する装置 | |
| US8806595B2 (en) | System and method of securing sharing of resources which require consent of multiple resource owners using group URI's | |
| US10042665B2 (en) | Customer premises equipment (CPE) with virtual machines for different service providers | |
| US20140289839A1 (en) | Resource control method and apparatus | |
| US10298580B2 (en) | Admission of an individual session in a network | |
| CN108632216B (zh) | 网络功能授权方法、装置、可读存储介质及实体设备 | |
| CN107113182B (zh) | 用于在服务层处支持协商服务的方法、装置和联网的系统 | |
| JP6190949B2 (ja) | 仮想ネットワーク機能マネージャによる仮想インフラストラクチャマネージャへのアクセスの自動化構成 | |
| US9154503B2 (en) | Authorization method and terminal device | |
| US20080148345A1 (en) | Single point authentication for web service policy definition | |
| US11422786B2 (en) | Method for interoperating between bundle download process and eSIM profile download process by SSP terminal | |
| US11849317B2 (en) | Apparatus and method for SSP device and server to negotiate digital certificates | |
| US20160149928A1 (en) | Secure group creation in proximity based service communication | |
| US11115501B2 (en) | Gateway, client device and methods for facilitating communication between a client device and an application server | |
| US20180084565A1 (en) | Bearer setup method and apparatus | |
| US20090157880A1 (en) | Management system for quality of service in home network | |
| CN110933112A (zh) | 一种入网认证方法、装置和存储介质 | |
| KR20230043919A (ko) | 서비스 요청 처리 | |
| WO2016197783A2 (zh) | 控制消息的发送方法及装置 | |
| US20220329635A1 (en) | Method and apparatus for media session management for service enabler architecture layer (seal) architecture | |
| CN106487776B (zh) | 一种保护机器类通信设备的方法、网络实体及系统 | |
| US11272357B2 (en) | Method and device for determining SIM card information | |
| KR20140047623A (ko) | 클라우드 기반 신원 관리(c-idm) 구현을 위한 방법 및 시스템 | |
| CN111614979B (zh) | 一种视联网资源的管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |