TWI510066B

TWI510066B - 用於安全串流媒體內容之系統和方法

Info

Publication number: TWI510066B
Application number: TW100109764A
Authority: TW
Inventors: Rajesh Kanungo
Original assignee: Echostar Technologies Llc
Priority date: 2010-03-22
Filing date: 2011-03-22
Publication date: 2015-11-21
Also published as: WO2011119554A1; US20160277366A1; US20140258713A1; US20110231660A1; US10389689B2; US8745388B2; TW201204011A; US9385999B2

Description

用於安全串流媒體內容之系統和方法

本申請案主張2010年3月22日申請之美國臨時申請案第61/316,377號之優先權，該案以引用方式併入本文中。

本發明大致上關於在通信網路中用於安全地提供數位媒體內容之系統和方法。

串流音訊、視訊及其他媒體內容正變得愈加普遍及易存取。例如，許多不同網路服務(例如YouTube、Hulu、Sling.com及類似者)提供易經由網際網路或一類似網路而獲得且可在一習知電腦、行動電話或其他播放器裝置上播放之串流內容。許多消費者亦欣賞自一數位視訊錄影機、視訊轉換器或其他裝置「易地播放(place shift)」至一遠端定位電腦、行動電話或其他裝置的媒體內容。例如，美國加州Foster市的Sling Media公司提供能夠透過網際網路或類似網路而傳輸或接收經易地播放之媒體內容的若干不同硬體及軟體產品。

通常，透過網際網路或其他網路且使用任意數目之不同協定傳送媒體串流。用在傳送媒體串流中之協定之實例包含即時串流協定(RTSP)、即時傳送協定(RTP)及即時傳送控制協定(RTCP)及/或類似協定。亦使用包含許多專屬協定之許多其他協定。

最近，使用熟知之超文件傳送協定(HTTP)來傳送媒體串流。容易在網際網路及類似TCP/IP網路上路由(route)HTTP協定。因此，即使防火牆或其他存取機制會阻礙使用其他傳送形式之存取，亦可存取許多HTTP媒體串流。例如，購自美國華盛頓州Redmond市之Microsoft Compotation的Windows Media Server(視窗媒體伺服器)產品支援使用HTTP之視訊串流。購自美國加州Cupertino市之Apple Computer公司的TTP Live Streaming(HTTP實況播放串流)產品亦使用HTTP協定將串流媒體提供至諸如Apple iPhone、iPod Touch及iPad之產品。其他產品使用HTTP或類似協定以一類似方式提供媒體串流。

習知HTTP容易在網際網路或類似TCP/IP網路上路由，所以HTTP易促進跨越許多不同類型網路方便地存取及路由媒體串流。然而，習知HTTP媒體串流產品通常無法在提供媒體串流存取之前鑑認使用者或無法保持數位權利管理(DRM)或與媒體串流相關之其他安全性約束。

因此，期望建立能夠使用HTTP或類似協定及建構來安全地提供串流內容之系統、方法及/或裝置。結合附圖及此[先前技術]部分，將自隨後[實施方式]及隨附申請專利範圍明白此等及其他期望特徵及特性。

根據各種實施例，提供用於經由一網路而將媒體內容自一媒體伺服器安全地提供至一媒體用戶端的系統及方法。該媒體內容係經分段以建立多個媒體片段，在一播放清單中各自識別該多個媒體片段清單，且使用一密碼編譯金鑰(cryptographic key)而加密該等媒體片段之至少一者。在該播放清單中亦識別該密碼編譯金鑰，且該播放清單係經由該網路而自該媒體伺服器提供至該媒體用戶端。接著，可使用超文件傳送協定(HTTP)或類似建構向該媒體伺服器請求該等各種媒體片段及密碼編譯金鑰並由該媒體伺服器提供該等各種媒體片段及密碼編譯金鑰，以容許該媒體用戶端接收及解密該媒體內容之該等各種片段。

根據至少一實施例，提供一種用於經由一網路而將一媒體內容串流自一媒體伺服器安全地提供至一媒體用戶端的方法。該方法適當包括：將該媒體內容分段以藉此建立複數個媒體片段，在一播放清單中各自識別該等媒體片段；使用一密碼編譯金鑰而對該等媒體片段之至少一者加密，其中在該播放清單中識別該密碼編譯金鑰；經由該網路而將該播放清單自該媒體伺服器提供至該媒體用戶端；及回應於經由該網路而自該媒體用戶端接收之隨後請求，經由該網路而自該媒體伺服器提供該等所請求媒體片段及該密碼編譯金鑰以藉此將該媒體串流提供至該媒體用戶端。

其他實施例提供一種用於經由一網路而將一媒體內容串流安全地提供至一媒體用戶端的系統。該系統適當包括至該網路之一介面及一處理器。該處理器係經組態以執行：一分段器模組，其將該媒體內容分成在一播放清單中經各自識別之複數個媒體片段；一加密器模組，其使用該播放清單中經識別之至少一密碼編譯金鑰而對該複數個媒體片段之至少一者加密；及一伺服器應用程式，其經組態以回應來自該媒體用戶端之請求以藉此經由該網路而提供該播放清單、該等媒體片段及該至少一密碼編譯金鑰。

其他實施例提供一種可由一媒體用戶端執行以經由一網路而自一媒體伺服器安全地獲得一媒體內容串流之方法。該方法適當包括：經由該網路而自該媒體伺服器接收一播放清單，其中該播放清單包括用於組成該媒體內容之複數個媒體片段之各者及用於至少一密碼編譯金鑰的若干識別符，其中用該至少一密碼編譯金鑰而對該複數個片段之至少一者加密；使用來自該播放清單之該等識別符，經由該網路而向該媒體伺服器請求該等媒體片段之至少一些媒體片段及該至少一密碼編譯金鑰；經由該網路而自該媒體伺服器接收該等所請求之媒體片段及該至少一密碼編譯金鑰；使用該密碼編譯金鑰而解密該複數個片段之該至少一者；及循序提供包含該至少一經解密片段之該複數個片段，以供輸出。

可以任意數目之方式修改或增強各種實施例之此等實例。以下更詳細地描述各種替代及等效實施例。

下文中將結合下列圖式而描述例示性實施例，其中相同元件符號指示相同元件。

以下[實施方式]實際上僅為例示性且非意欲限制本發明或本發明之應用及使用。另外，非意欲受[先前技術]或以下[實施方式]中所提出之任何理論限制。

各種系統及技術可用以使用HTTP或類似的基於檔案之協定來提供安全媒體串流。使用本文中所陳述之概念，可提供任意數目之不同安全性等級以根據許可協議保護內容、防止未經授權之存取、保護(若干)使用者之隱私及/或用於任何其他目的。可在一共同用戶端或伺服器平台上實施多個安全性等級以保護不同類型之資料。例如，一些內容可為「開放式存取」或為所有使用者可取得。其他類型之內容可能需要鑑認、加密、內容保護及/或類似形式之安全性保護。以下及在相關聯之圖式中陳述各種技術及系統。

圖1展示一系統100之一例示性實施方案，該系統能夠使用超文件傳送協定(HTTP)或其他基於檔案之擷取技術透過一網路105而將視訊內容110自一伺服器裝置102安全地串流傳輸至一媒體播放器裝置104。一般而言，將視訊內容110分成由若干檔案表示之若干片段117，該等檔案可各自在一播放清單115中所參照之一單獨的統一資源定位符(URL)處取得。該等片段117之一或多者經加密以防止片段之未經授權複製或使用。用以解密該等經加密片段117之(若干)金鑰係保存在金鑰檔案116中，該等金鑰檔案116視需要而提供至用戶端裝置104以解密經核准片段117。類似地，可藉由播放清單115內之URL或其他識別符而參照金鑰檔案，使得媒體用戶端104可適當擷取所需檔案。各種實施例可以任意數目之不同方式補充或修改此等一般概念。例如，圖1展示在一些實施例(例如以下參考圖3所述之實施例)中可用於透過網路105之使用者鑑認的一集中式帳戶伺服器106。替代地或另外，可由媒體伺服器102適當執行鑑認。如所期望，其他實施例可提供額外或替代特徵。

如圖1中所繪示，伺服器裝置102與媒體播放器裝置104兩者意為具有習知微處理器或其他處理電路、記憶體、輸入/輸出特徵(例如網路介面)及類似者之計算系統。為此，伺服器裝置102係展示為具有一習知記憶體121、處理器122及輸入/輸出特徵123。類似地，圖1中用戶端裝置104係展示為具有習知輸入/輸出特徵131以及處理器132及記憶體133。輸入/輸出特徵123及131可包含任何種類之無線、有線或其他網路介面以促進網路105上的通信。

伺服器裝置102係能夠經由網路105而將一安全視訊串流提供至媒體用戶端104之任何計算模組、裝置或其他設備。在一些實施方案中，伺服器裝置102可為任何種類之媒體處理裝置，諸如專用於處理媒體內容之任何種類之視訊轉換器(STB)、易地播放裝置、數位視訊錄影機(DVR)或其他裝置。在其他實施例中，可使用一習知通用電腦系統(其使用適當軟體以執行本文中所述之各種特徵及功能)來實施伺服器裝置102。可視期望使用一習知網路伺服器及/或任何種類之虛擬或「雲端」服務等效地實施伺服器106。

類似地，可使用習知網路用戶端裝置(諸如電腦系統、平板電腦或掌上型電腦、媒體播放器、行動電話、個人數位助理、攜帶型計算裝置、視訊遊戲播放器及/或類似裝置)來實施媒體播放器用戶端104。

在各種實施例(諸如基於由美國加州Cupertino市之Apple Computer公司提供之Apple Live HTTP協定或類似協定之實施例)中，將待於網路105上串流傳輸之媒體內容110分成若干較小片段117，該等片段117係使用可與媒體用戶端104共用之一播放清單115中之一習知的統一資源定位符(URL)或類似者而各自識別。在接收播放清單115之後，用戶端104能夠使用習知TCP/IP檔案擷取技術(諸如HTTP或類似者)來擷取播放清單115中所參照之各片段117。例如，可在易地播放或串流傳輸至用戶端裝置104之前將儲存於一數位視訊錄影機(DVR)上之一已錄製電視節目或其他媒體檔案110轉換為許多片段117。可由媒體伺服器102處之一分段常式112執行分段，該分段常式112使可於一網路上串流傳輸經分段串流。類似地，可由在媒體伺服器102處執行之任何種類硬體、韌體及/或軟體加密常式114執行加密。在此等實施例中，軟體分段常式112及加密常式114可駐留於(例如)記憶體121中且可由處理器122執行。替代地，可由一內容提供者、由網路105或另一網路上之一遠端定位伺服器及/或由任何其他源將內容110分段及/或加密。

如上所註，識別與一電影、電視節目或其他媒體內容110相關聯之全部片段117的URL可保存在一播放清單115中。例如，在Apple Live HTTP產品中，播放清單檔案115通常被格式化為.M3U8檔案，其為通常用於mp3播放清單之.M3U格式的延伸。.M3U8格式可使用動態播放清單(例如，可在串流傳輸及播放期間將新片段增加至播放清單)及/或更多靜態播放清單(其中在串流傳輸或播放之前建立片段)而多樣化地支援實況播放串流。在一些實施方案中，給片段117指派含有隨機化(或偽隨機化)組成之名稱或URL以阻止透過URL猜測之未經授權存取。其他實施例可使用與本文中所述不同之格式或協定以用於檔案命名、資源定位及/或任何其他目的。

接著，為接收及播放媒體串流，媒體播放器通常自伺服器或另一源獲得播放清單115以獲得各種媒體片段之URL。例如，可使用習知HTTP「GET」命令或使用FTP、TFTP及/或其他檔案擷取技術來獲得播放清單檔案115。接著，可使用片段之URL循序地獲得各種片段117以接收媒體串流供播放。在各種實施例中，可由媒體用戶端104使用包含播放清單115中所述片段117之URL的習知HTTP「GET」建構來請求各片段117。因此，可跨越習知網路105而遞送(例如使用由媒體伺服器102實施之HTTP「PUT」指令)一媒體「串流」作為一系列片段117，媒體用戶端104基於播放清單115之內容而請求該等片段117且媒體伺服器102適當地遞送該等片段117。

圖2展示用於經由一網路105而將一安全媒體串流自一媒體伺服器102遞送至一媒體用戶端104的一例示性程序200。起初，於媒體伺服器102處接收來自一網路、廣播、儲存媒體或其他源之內容110(功能202)。在其中媒體伺服器102為(例如)一STB之實施例中，該STB可自一有線電視、DBS、地面廣播或其他源接收廣播內容。視期望可將廣播內容110於網路105上「實況播放」串流傳輸或儲存於一DVR或類似裝置中以供稍後串流傳輸。其他實施例可自一DVR、STB或其他本端媒體源獲得內容110，且無需接收及解碼廣播內容。

如上所述，起初將經串流傳輸之內容110切分或分段(功能204)以建立可使用習知HTTP(或類似)技術循序地供用於網路105上之若干較小檔案。在圖1所示之實施例中，由分段器112劃分內容110以建立各儲存為一單獨檔案之多個片段117。由識別可自網路105存取之片段檔案之一位置的一檔案名或其他URL識別各片段117。在媒體伺服器102上執行之分段器112及/或其他邏輯亦可產生含有與組成串流之各種片段117之各者相關聯之URL或其他識別符的一播放清單115(功能208)。

可藉由在跨越網路105而傳輸之前將媒體片段117之一些或全部加密而改良使用上述HTTP技術之傳輸之安全性。為此，視期望加密一或多個片段117以保全內容110使其免於非所欲或未經授權之使用(功能206)。在圖1之實例中，與伺服器裝置102相關聯之一加密器114根據任意適當技術並使用任意適當金鑰116而接收及加密一或多個片段117。

可視期望使用任何加密技術，包含任意種類之對稱或非對稱技術。例如，一些實施例可使用習知進階加密標準(AES)密碼編譯術或類似技術。此一實施例可使用約128個位元之金鑰長度，但其他實施例可視期望使用更長或更短金鑰長度。

取決於期望之安全性等級，可加密任意數目之片段117且可使用任意數目之離散金鑰。一些實施例可僅加密播放清單115中片段117之一子集以保存計算資源，且可以任意方式混合並匹配經加密及未經加密片段。例如，各種實施例可視期望僅加密若干片段117以減少對伺服器102及/或用戶端104之處理需求。其他實施例可視權證及視期望加密更大部分之媒體內容110及/或使用更強加密技術(例如更長金鑰、多個金鑰等等)以提供更強安全性。其他實施例可使加密隨機化(或偽隨機化)使得經加密之任何特定節目內容110之特定片段117變得難以預測，藉此使破解加密之嘗試進一步複雜化。此外，在一些實施方案中，可將金鑰唯一地指派給各經加密片段117，但其他實施例可使用一共同金鑰以加密串流內之全部片段117(或至少多個片段117)。因此，可視期望藉由使用任意數目之唯一或共用金鑰而加密內容之一些或全部片段117而在HTTP串流期間保護媒體內容110。

在各種實施例中，建立一或多個金鑰檔案116以描述所使用之鑑認金鑰，且建立或擴增播放清單115(功能208)以參照(例如藉由URL或其他識別符)用於給各經加密片段117加密之(若干)金鑰檔案116。因此，播放清單115包含與片段117及金鑰116兩者相關聯之URL或類似識別符；等效實施例可視期望使用單獨播放清單或其他建構以將金鑰及/或片段之識別符遞送至媒體用戶端104。

起初，媒體用戶端104自伺服器102或另一適當源(例如一內容遞送網路(CDN)或類似者)請求210並接收212播放清單115。可使用習知或安全HTTP「GET」及「PUT」建構或類似者來獲得播放清單115。一些實施例可視期望使用安全HTTP以防止第三方在播放清單115跨越網路105而傳遞時觀測到播放清單115之內容。媒體用戶端104可以任意方式獲得播放清單之URL；各種實施例可在一熟知或易定位位址提供URL，或可在登入或其他程序期間由一中央伺服器(例如伺服器106)或由媒體伺服器102提供URL。其他實施例可使用任何其他技術來定位及傳遞播放清單115。

在擷取播放清單115之後，媒體用戶端104能夠處理播放清單115(功能214)以根據需要而請求片段117及/或金鑰116。藉由處理播放清單115內所含有片段117之URL，播放器能夠使用HTTP協定或類似協定循序地請求(功能220)並接收(功能222)所參照片段之各者。可使用習知或安全HTTP「GET」及「PUT」建構而向媒體伺服器102個別地請求並擷取片段117，例如使用播放清單115內所含有之特定片段之URL或其他識別符。

類似地，可使用播放清單115中之URL來獲得用以解密一或多個片段117之密碼編譯金鑰116。為此，用戶端裝置104藉由存取播放清單檔案115中所參照之(若干)金鑰檔案116而適當請求(功能216)並接收(功能218)適當金鑰以解密任意經加密片段。如上所註，金鑰可儲存於任意數目之檔案中。例如，一些實施例可在一單一檔案中提供用於整個串流之全部金鑰116，而其他實施例可視期望在一單獨可請求檔案中提供各金鑰。其他實施例可以任意其他方式將多個金鑰組合或分組為不同檔案。可使用任意習知技術(諸如安全HTTP(HTTPS)或類似技術)來安全地傳遞金鑰。

可適當使用經擷取金鑰而解密任意經加密片段(功能224)。在各種實施例中，可由在媒體用戶端104上執行之一媒體應用程式135而解密片段117。其他實施方案可視期望將解密併入至媒體用戶端平台104之媒體架構136中。

在解密之後，可以任意方式再現各種片段117以供播放(功能226)。功能226可涉及簡單地在與用戶端裝置104相關聯之一顯示器上呈現經串流之內容110。等效地，功能226可涉及視期望提供輸出信號以呈現在一外部電視、監視器或其他顯示器上。

可以任意方式繼續請求及獲得片段117及金鑰116之動作(功能228)。在各種實施例中，由媒體用戶端104循序請求片段117及/或金鑰116，直至已獲得並解密全部期望片段117。此容許使用安全的基於檔案之傳遞機制(諸如HTTP)經由網路105而將整個媒體內容110提供為一種媒體串流。透過加密一些或全部片段117而適當維持安全性。

非必然在共同硬體平台上提供分段、加密及資料共用功能之全部。等效實施例可在一單獨實體及/或邏輯裝置處分段及/或加密媒體內容110，接著將經分段及/或經加密內容提供至一媒體裝置102以遞送至媒體用戶端104。例如，一廣播或檔案共用服務可以經分段及/或經加密之格式將媒體內容110提供至一視訊轉換器或其他媒體裝置102，使得媒體裝置可視期望將預格式化之片段易地播放或提供至一遠端定位用戶端裝置104。其他實施例可使用一內容遞送網路(CDN)或類似者來提供經分段及/或經加密之片段117。

為更高安全性，各種實施例可另外提供使用者鑑認。在圖3所示之實施例中，媒體播放器裝置104起初查詢一單獨伺服器106以供鑑認。可使用(例如)安全性聲明標記語言(SAML)或類似語言來實施此一伺服器106。在此等實施例中，媒體播放器裝置104將識別使用者之一適當認證(credential)302(例如一使用者識別/密碼組合、一生物統計因數或某一其他認證)提供至鑑認伺服器106。若認證被核准，則鑑認伺服器傳回呈一符記、小型文字檔案(cookie)或類似形式之一數位認證304，該數位認證可在接收內容串流之前提呈至媒體伺服器102。數位認證304可適當包含諸如尋找工具(finder)IDS、SAML聲明之資訊及/或其他鑑認資訊。

在接收鑑認認證304之後，媒體播放器裝置104適當將認證提呈至媒體伺服器102以用在媒體伺服器102上執行之一登入或其他鑑認模組310進行鑑認。可視期望使用習知或安全HTTP來進行此通信。在一些實施例中，可用伺服器裝置102直接鑑認用戶端裝置104。接著伺服器102可查詢一遠端伺服器106，及/或若在伺服器102上存在足夠資料以執行鑑認功能，則可在本端處理鑑認。因此，在伺服器102處執行之鑑認模組310基於由用戶端裝置104之一使用者、由一遠端鑑認伺服器106及/或由任何其他源供應之認證而適當辨識使用者。

在鑑認之後，媒體用戶端104接著可使用一工作階段小型文字檔案(session cookie)(或回應308中所獲得之其他資訊)作為一參數來HTTP「GET(獲取)」播放清單115(功能310)。若期望，則可使用SSL/HTTPS保護資訊而將播放清單115提供至用戶端104。接著，使用安全或習知HTTP或類似者將所請求之播放清單URL傳回至用戶端裝置(功能312)，如上文更充分描述。接著，可基於播放清單115中所含有之URL或其他識別符而視期望請求316、接收318、解密及/或以其他方式處理各種片段117。

在圖3所示之實施例中，裝置之媒體播放器應用程式135向在伺服器裝置102上執行之一HTTP伺服器應用程式314請求播放清單115、片段117及金鑰116。播放清單115、片段117及/或金鑰116之URL可視期望使用HTTPS來增加安全性。在適當情況下，伺服器裝置102適當傳回所請求播放清單、片段及金鑰以供媒體播放器裝置104播放或輸出。如上所註，一些實施例可自共同裝置或平台(例如一易地播放裝置、STB或類似者)提供媒體接收、分段、加密及網路遞送。其他實施方案可視期望將本文中所述之一些或全部功能散佈於多個伺服器裝置102、伺服器106及/或其他計算裝置上。因此，可以任意方式增強或修改圖3中所示之各種功能及特徵。

替代地或另外，一些實施例可透過使用用於組成媒體串流之播放清單檔案115及/或各種片段117的URL隨機化而提供鑑認。為實施此特徵，可由分段器112或類似者隨機產生與播放清單115及/或片段117相關聯之URL。用戶端裝置104可使用伺服器裝置102內之一查詢機制、使用伺服器102與用戶端裝置104之間之一共用秘密(例如一偽隨機數產生器)及/或類似者來存取播放清單URL。視期望，在一些實施方案中亦可使用播放清單檔案115之代理(proxy)擷取。

如開頭處所註，可視期望使用加密、鑑認及/或其他特徵來提供各種安全性等級。例如，在一經加密存取模式中，若伺服器裝置102具有一適當SSL(或類似)憑證(certificate)，則可使用SSL/HTTPS或類似建構來提供使用者隱私。SSL及HTTPS可用以存取播放清單115及所參照金鑰116以及播放清單115之URL。SSL/HTTPS亦可用以保護起始鑑認期間所產生之一小型文字檔案、符記或其他認證304。在一些實施方案中，若無法方便地建立與播放器裝置之一直接連接，則可使用一代理伺服器以存取媒體伺服器(例如於埠443或類似者處)。在此等實施例中，通常可期望適當維持播放清單115之安全性直至其到達用戶端裝置104。

為更增強之安全性，可在一些實施方案中提供一「內容受保護存取」模式。在此等實施例中，內容受保護存取之一目的可為防止未經授權之用戶端裝置104及/或伺服器102存取未經加密之內容串流110。通常，藉由要求伺服器102鑑認用戶端104並確保用戶端裝置104係經核准以接收內容110而保護內容110。例如，一裝置製造商可能希望將對某些內容或特徵之存取限制於某些產品模型、某些韌體修訂版或類似者。可視期望實施並加強其他限制。

此種內容保護可結合其他增強方案而使用上述經加密存取技術。在各種實施例中，於媒體用戶端104中安裝一防護秘密(shrouded secret)以驗證播放器係經授權以自伺服器102接收內容。通常，使用公開/私密金鑰對(例如一X.509憑證)或類似者來隱藏此秘密。一裝置製造商可在硬體、韌體或軟體中提供此一秘密。替代地，一軟體開發商或其他方可以任何適當方式安裝一秘密。在各種實施例中，在被使用者採用之前經加密的一應用程式(例如應用程式135)內可含有一憑證或其他秘密。例如，可用關於一使用者帳戶、裝置ID、IMEI編號及/或類似者之資訊適當建立一子憑證以唯一識別使用者及/或裝置。可能需要此子憑證以用於用戶端側之SSL(或其他)鑑認，藉此確保媒體用戶端裝置104符合內容提供者之需求。此種子憑證亦可用於改良拒絕不良或偽造之用戶端。例如，可將已知不適當憑證之一清單週期性提供至媒體伺服器102，使得媒體伺服器102可在此等憑證出現時適當拒絕該等憑證。

如上所註，一些實施例可視期望使用SSL及用戶端鑑認(或一代理)來驗證用戶端裝置104。替代地，可使用SAML或類似者以容許適當鑑認伺服器102以及拒絕來自一中央位置之未經授權用戶端104。

本文中所陳述之許多特定實例描述HTTP媒體串流(例如Apple之Live HTTP產品)之增強以支援媒體內容在一通信網路上安全傳遞。然而，許多其他實施例可在任意數目之不同設定中使用類似建構及特徵。例如，等效實施例可增強其他網路串流技術(包含基於其他HTTP串流技術或不同於HTTP之協定的技術)以保全用於任何易地播放或任何其他目的之媒體串流。本文中所述之系統及技術亦可用於其他應用，諸如串流視訊、串流音訊、視訊遊戲內容及/或類似者至任意數目之不同產品的任何種類之安全散佈、共用及/或傳輸。此等產品可用在任何種類之數位或其他通信網路(包含網際網路)、任何種類之有線或無線LAN或WAN網路、行動電話網路及/或類似者上。

如本文中所使用，措詞「例示性」意謂「作為一實例、例子或說明例」。本文中描述為例示性之任何實施方案未必被解譯為勝過或優於其他實施方案。

雖然前述詳細描述將給熟習技術者提供實施本發明之各種實施例的一方便途徑，但應瞭解上述特定實施例僅為實例，而非意欲以任意方式限制本發明之範圍、適用性或組態。相反，可在不脫離本發明範圍之情況下對所述元件之功能及配置作出各種改變。

100．．．系統

102．．．伺服器裝置/媒體伺服器

104．．．媒體用戶端裝置/媒體播放器裝置

105．．．網路

106．．．帳戶伺服器/鑑認伺服器

110．．．媒體內容/媒體檔案

112．．．分段器

114．．．加密器/加密常式

115．．．播放清單

116．．．金鑰檔案

117．．．媒體片段

121．．．記憶體

122．．．處理器

123．．．輸入/輸出特徵

131．．．輸入/輸出特徵

132．．．處理器

133．．．記憶體

135．．．媒體應用程式

136．．．媒體架構

202．．．接收內容

204．．．將內容分段

206．．．給片段加密

208．．．建立播放清單

210．．．請求播放清單

212．．．提供播放清單

214．．．處理播放清單

216．．．請求(若干)金鑰

218．．．提供(若干)金鑰

220．．．請求(若干)片段

222．．．提供(若干)片段

224．．．給(若干)片段解密

226．．．提供經解密之內容

302．．．帳戶登入

304．．．登入經核准

306．．．Server Box登入

308．．．小型文字檔案傳回

310．．．登入或鑑認模組

312．．．傳回播放清單

314．．．HTTP伺服器應用程式

316．．．請求片段

318．．．傳回片段

圖1係用於跨越一網路而安全地串流媒體內容之一例示性系統之一方塊圖；

圖2係用於促進跨越一網路安全地串流媒體內容的一例示性程序之一流程圖；及

圖3係用於跨越一網路將媒體內容安全地串流傳輸至一經鑑認使用者的一例示性系統及程序之一圖式。