專利名稱:流媒體播放的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字版權(quán)領(lǐng)域,尤其是涉及一種流媒體播放的方法和設(shè)備����。
技術(shù)背景
現(xiàn)有的基于P2P流媒體分發(fā)的DRM方案包括以下組成部分流媒體打包器、流媒體分發(fā)服務(wù)器����、DRM服務(wù)器和用戶客戶端。內(nèi)容提供商使用流媒體打包器對流媒體文件進行加密����,輸出加密的內(nèi)容文件給流媒體分發(fā)服務(wù)器���;DRM服務(wù)器存放流媒體的解密密碼,可根據(jù)用戶請求負(fù)責(zé)用戶播放許可證的生成和發(fā)放����;當(dāng)用戶請求流媒體信息時,DRM服務(wù)器根據(jù)用戶定制內(nèi)容的密鑰及用戶定制的業(yè)務(wù)相關(guān)信息制作播放許可證����,并將許可證發(fā)放給用戶���,同時流媒體分發(fā)服務(wù)器可將加密的流媒體內(nèi)容分發(fā)給用戶��,用戶客戶端根據(jù)播放許可證提供的解密密鑰解密打包的流媒體文件����,并進行播放�����。而許可證的明文傳輸和保存�,使得獲取許可證的用戶可以很容易的將許可證傳遞給其他用戶,從而使其他用戶能夠播放流媒體文件。
現(xiàn)有典型DRM方案不適用于DSN網(wǎng)絡(luò)����,由于DSN網(wǎng)絡(luò)中流媒體內(nèi)容不僅僅由集中式的內(nèi)容分發(fā)服務(wù)器提供,還可由其他用戶提供��;因此��,當(dāng)擁有合法播放許可證的UEA下載了流媒體資源后�����,串通UEB��,�,將流媒體資源以及播放許可證(或者通過某種手段獲取了播放許可證中的解密密鑰)一并發(fā)送給UEB,UEB則可以免費播放流媒體內(nèi)容�����,因而損害了版權(quán)所有者的利益�����。發(fā)明內(nèi)容
本發(fā)明實施例提供一種流媒體播放的方法和設(shè)備���,防止非法用戶獲取合法用戶的流媒體文件和播放許可證便可以播放流媒體文件���,保護了版權(quán)所有者的利益�。
為了達到上述目的����,本發(fā)明實施例提供一種流媒體播放的方法,包括
接收客戶端發(fā)送的攜帶播放許可證的流媒體播放請求��;
根據(jù)所述播放許可證對所述客戶端進行身份驗證�����,如果驗證通過����,則允許所述客戶端播放流媒體��。
本發(fā)明實施例提供一種流媒體播放的方法��,包括
接收客戶端發(fā)送的流媒體播放請求�����;
確定與所述客戶端對應(yīng)的身份驗證信息和流媒體文件的內(nèi)容密鑰K的加密信息;
向所述客戶端發(fā)送攜帶所述身份驗證信息和加密信息的播放許可證�,使所述客戶端在請求播放流媒體時進行身份驗證。
本發(fā)明實施例提供一種核心網(wǎng)控制節(jié)點���,包括
接收單元�����,用于接收客戶端發(fā)送的攜帶播放許可證的流媒體播放請求�;
驗證單元�����,用于根據(jù)所述播放許可證對所述客戶端進行身份驗證����;
播放單元,用于當(dāng)所述驗證單元的驗證結(jié)果為通過時��,允許所述客戶端播放流媒體�����。
本發(fā)明實施例提供一種流媒體服務(wù)器����,包括
接收單元�,用于接收客戶端發(fā)送的流媒體播放請求����;
確定單元,用于確定與所述客戶端對應(yīng)的身份驗證信息和流媒體文件的內(nèi)容密鑰 K的加密信息���;
發(fā)送單元�����,用于向所述客戶端發(fā)送攜帶所述身份驗證信息和加密信息的播放許可證��,使所述客戶端在請求播放流媒體時進行身份驗證����。
本發(fā)明實施例提供一種客戶端設(shè)備�����,包括
發(fā)送單元�����,用于向網(wǎng)絡(luò)側(cè)發(fā)送攜帶播放許可證的流媒體播放請求�;
接收單元,用于當(dāng)所述網(wǎng)絡(luò)側(cè)根據(jù)所述攜帶播放許可證的流媒體播放請求對所述客戶端設(shè)備進行身份驗證后��,接收所述網(wǎng)絡(luò)側(cè)向所述客戶端設(shè)備發(fā)送的響應(yīng)消息���;
播放單元����,用于當(dāng)所述客戶端設(shè)備通過身份驗證后�����,根據(jù)所述響應(yīng)消息播放流媒體����。
與現(xiàn)有技術(shù)相比,本發(fā)明實施例至少具有以下優(yōu)點
用戶使用播放許可證請求播放流媒體文件時��,需要經(jīng)過網(wǎng)絡(luò)側(cè)的身份驗證才能播放媒體文件���,從而通過網(wǎng)絡(luò)側(cè)的驗證過程�,防止了非法用戶獲取合法用戶的流媒體文件和播放許可證便可以播放流媒體文件�,保護了版權(quán)所有者的利益�����。
為了更清楚地說明本發(fā)明的技術(shù)方案�,下面將對實施例描述中所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖��。
圖1是本發(fā)明實施例提供的DSN網(wǎng)絡(luò)應(yīng)用場景示意圖2是本發(fā)明實施例一提供的流媒體播放的方法的流程示意圖3是本發(fā)明實施例二提供的流媒體播放的方法的流程示意圖4和圖5是本發(fā)明實施例三提供的核心網(wǎng)控制節(jié)點的結(jié)構(gòu)示意圖6和圖7是本發(fā)明實施例四提供的流媒體服務(wù)器的結(jié)構(gòu)示意圖8是本發(fā)明實施例五提供的客戶端設(shè)備的結(jié)構(gòu)示意圖���。
具體實施方式
下面將結(jié)合本發(fā)明中的附圖��,對本發(fā)明中的技術(shù)方案進行清楚�、完整地描述����,顯然,所描述的實施例僅僅是本發(fā)明的一部分實施例���,而不是全部的實施例���。基于本發(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍�����。
本發(fā)明實施例提供的流媒體播放的方法可以但不限于應(yīng)用于DSN網(wǎng)絡(luò)����,為了清楚介紹該方法,下面以該方法應(yīng)用于DSN網(wǎng)絡(luò)為例進行介紹���。
如圖1所示����,為本發(fā)明實施例提供的DSN網(wǎng)絡(luò)應(yīng)用場景,包括流媒體打包器�、流媒體服務(wù)器、DRM Server�����、客戶端�、Portal服務(wù)器和SN-C節(jié)點,流媒體服務(wù)器包括SS (內(nèi)容分發(fā)服務(wù)器)和CS (Connection Server�,連接服務(wù)器)。其中�,流媒體打包器對DSN網(wǎng)絡(luò)中的流媒體內(nèi)容進行加密,加密后的流媒體內(nèi)容存儲在流媒體服務(wù)器中�,解密流媒體內(nèi)容的內(nèi)6Server.用戶注冊信息全分布式存放在ID與其相同或相近的SN-C節(jié)點上。當(dāng)用戶需要觀看一個節(jié)目時���,首先在客戶端點擊相應(yīng)的節(jié)目���,客戶端向歸屬SN-C發(fā)起業(yè)務(wù)請求,SN-C對用戶進行身份認(rèn)證���,若用戶終端上沒有播放許可證���,則SN-C查找相應(yīng)的DRM Server�����,向客戶端返回DRM Server地址,客戶端向DRM Server發(fā)送流媒體業(yè)務(wù)請求��,獲取播放許可證��,客戶端解密流媒體進行播放���;如果用戶終端上已有播放許可證�����,SN-C 則驗證播放許可證是否與用戶身份一致��,若一致則允許播放客戶端播放流媒體�,若不一致�, 則不允許播放。
下面通過具體實施例介紹本發(fā)明提供的流媒體播放的方法���。
實施例一
本發(fā)明實施例一提出了一種流媒體播放的方法��,如圖2所示�,包括以下步驟
步驟201,SN-C接收客戶端發(fā)送的流媒體的業(yè)務(wù)請求���,判斷客戶端是否為合法用戶����,如果是則執(zhí)行步驟202 �;否則SN-C拒絕客戶端的業(yè)務(wù)請求。
具體的���,SN-C可以根據(jù)存儲的用戶注冊信息判斷用戶是否為合法用戶����。
步驟202���,SN-C向客戶端發(fā)送DRM Server的IP地址��,客戶端根據(jù)DRMServer的IP 地址向DRM krver發(fā)送流媒體的業(yè)務(wù)請求����。
步驟203���,DRM Server接收客戶端發(fā)送的流媒體的業(yè)務(wù)請求�����,根據(jù)從SN-C獲取的參數(shù)�,生成攜帶客戶端的用戶身份信息的播放許可證。
DRM Server從SN-C獲取生成播放許可證所需要的參數(shù)���,下面舉例說明參數(shù)的獲取方式SN-C可以在判斷客戶端合法后,主動向DRM Server發(fā)送與客戶端對應(yīng)的參數(shù)����;或者,DRM krver接收客戶端發(fā)送的流媒體的業(yè)務(wù)請求后���,向SN-C發(fā)送攜帶客戶端信息的請求��,SN-C根據(jù)DRM Server的請求向DRM Server發(fā)送與客戶端對應(yīng)的參數(shù)���。
以DRM Server獲取的參數(shù)包括用戶的身份信息F和業(yè)務(wù)類型號R為例進行說明。 其中���,用戶的身份信息F由SN-C生成���,具體生成過程包括SN-C根據(jù)用戶的根密鑰key和參數(shù)i進行計算得到用戶的身份信息Fl (也可以預(yù)先存儲Fl)�����,其中參數(shù)i為隨機參數(shù)或預(yù)設(shè)的固定值��。業(yè)務(wù)類型號R為SN-C根據(jù)客戶端的流媒體的業(yè)務(wù)請求獲得的參數(shù)����。除了業(yè)務(wù)類型號R��,SN-C還可以使用其他網(wǎng)絡(luò)側(cè)信息(即客戶端不通過與網(wǎng)絡(luò)側(cè)的交互無法獲得的信息)作為生成播放許可證所需要的參數(shù)��。
DRM Server存儲流媒體文件的內(nèi)容密鑰K�����,K用于解密流媒體內(nèi)容���。DRMkrver獲取用戶的身份信息Fl和業(yè)務(wù)類型號R��,根據(jù)Fl和R計算得到相關(guān)密鑰Kl��。DRM krver利用相關(guān)密鑰Kl加密流媒體文件的內(nèi)容密鑰K����,得到參數(shù)Si,并使用第一驗證子參數(shù)Dl對相關(guān)密鑰Kl進行處理得到參數(shù)PlJf Sl和Pl攜帶在播放許可證中向客戶端發(fā)送。具體的����, Sl = Kl (K),其中內(nèi)容密鑰K是流媒體打包服務(wù)器加密用戶請求的媒體文件時所用的密鑰���, 通過使用Kl解密Sl可以得到K ����;Pl = Kl (Dl)���,Pl用于客戶端再次請求播放流媒體文件時的身份驗證,身份驗證通過后�,客戶端可以得到K1,根據(jù)Kl解密Sl得到K��,解密播放流媒體內(nèi)容��。其中Dl為一隨機值或者預(yù)設(shè)固定值��。
DRM Server生成相應(yīng)的播放許可證�����,播放許可證中包括Si、Pl�����、流媒體解密技術(shù)��、 播放次數(shù)和播放許可證過期時間等�,DRM Server還可以利用其私鑰將播放許可證進行完整性保護,防止用戶根據(jù)自己的ID修改播放許可證中的信息�。
步驟204,客戶端根據(jù)DRM Server下發(fā)的播放許可證的授權(quán)�,解密并播放流媒體。
步驟205�,當(dāng)客戶端再次請求播放流媒體時,客戶端向SN-C發(fā)送業(yè)務(wù)請求以及相應(yīng)的播放許可證��。
步驟206�,SN-C根據(jù)客戶端發(fā)送的業(yè)務(wù)請求和播放許可證,對客戶端進行身份驗證�,當(dāng)客戶端的身份驗證通過時,執(zhí)行步驟207 ���;否則����,SN-C拒絕客戶端的業(yè)務(wù)請求。
此處需要說明���,SN-C首先利用DRM Server的公鑰驗證播放許可證的完整性�,驗證通過(即播放許可證完整)后對客戶端進行身份驗證�。SN-C設(shè)置與DRM krver相同的生成K1、Si�����、Pl的方式及第一驗證子參數(shù)Dl�����。SN-C根據(jù)客戶端發(fā)送的業(yè)務(wù)請求查找客戶端的注冊信息����,根據(jù)用戶的根密鑰key2和參數(shù)i進行計算得到用戶的身份信息F2���。SN-C還獲取客戶端對應(yīng)的業(yè)務(wù)類型號R����,根據(jù)F2和R得到相關(guān)密鑰K2�����。SN-C根據(jù)相關(guān)密鑰K2解密Pl得到第二驗證子參數(shù)D2。如果D2 = D1�,則SN-C判斷客戶端的身份驗證通過;如果 D2 Φ D1��,客戶端的身份驗證未通過��,則說明用戶所發(fā)送的播放許可證有可能是從非法渠道獲取的�����,SN-C拒絕客戶端的業(yè)務(wù)請求��,向客戶端發(fā)送禁止播放命令�����。如果解密得到的第二驗證子參數(shù)D2和第一驗證子參數(shù)Dl不相等��,則SN-C發(fā)送禁止播放命令����,且不發(fā)送業(yè)務(wù)類型號R,客戶端則不能解密流媒體密鑰,也就不能解密流媒體�����。
步驟207�,SN-C向客戶端發(fā)送攜帶業(yè)務(wù)類型號R的響應(yīng)消息,客戶端生成Κ2�����,利用 Κ2解密Sl得到流媒體文件的內(nèi)容密鑰K�,使用K解密流媒體內(nèi)容。
具體的�,客戶端生成Κ2可以但不限于下述方式客戶端預(yù)先存儲參數(shù)i (例如與 SN-C約定參數(shù)i,或者接收SN-C在生成Fl后發(fā)送的參數(shù)i)�,根據(jù)自身根密鑰key2和參數(shù) i得到F2,利用F2和R生成K2 �����;或者客戶端預(yù)先存儲F2�,根據(jù)F2和R生成K2����。此時得到的K2即為步驟203中的K1。
客戶端利用K2解密Sl得到流媒體文件的內(nèi)容密鑰K,然后利用K解密流媒體內(nèi)容���,從而可以播放流媒體����。
在客戶端根據(jù)所述解密信息業(yè)務(wù)類型號R計算相關(guān)密鑰����,計算內(nèi)容密鑰,解密并播放流媒體的過程中�,客戶端通過軟件對業(yè)務(wù)類型號R,內(nèi)容密鑰K等相關(guān)參數(shù)進行保護����, 防止用戶通過非法途徑獲取相關(guān)參數(shù),并且提供給其他非法用戶���,造成流媒體不經(jīng)過授權(quán)時的非法播放和使用��。
本實施例為優(yōu)選實施例��,在實際應(yīng)用中����,可以根據(jù)系統(tǒng)的需求采用其他方式生成攜帶用戶身份信息或/和身份驗證信息的播放許可證,同時在SN-C側(cè)采取相應(yīng)的驗證方式對用戶身份進行驗證���。
通過本發(fā)明實施例提供的數(shù)字權(quán)限保護方法�,在用戶請求播放流媒體時����,將攜帶身份信息的播放許可證發(fā)送給網(wǎng)絡(luò)側(cè),必須經(jīng)過網(wǎng)絡(luò)側(cè)的身份驗證才能解密并播放流媒體����,防止了非法用戶獲取合法用戶的流媒體文件和播放許可證便可以播放流媒體文件,保護了版權(quán)所有者的利益���。
實施例二
本發(fā)明實施例二提出了一種流媒體播放的方法��,有別于實施例一中DRMkrver生成播放許可證的方式���,具體如圖3所示,包括如下步驟
步驟301�,SN-C接收客戶端發(fā)送的流媒體的業(yè)務(wù)請求,判斷客戶端是否為合法用戶�����,如果是則執(zhí)行步驟302 �;否則SN-C拒絕客戶端的業(yè)務(wù)請求。
步驟302����,SN-C向客戶端發(fā)送DRM Server的IP地址,客戶端根據(jù)DRMServer的IP地址向DRM krver發(fā)送流媒體的業(yè)務(wù)請求��。
步驟303��,DRM Server從SN-C獲取用戶的身份信息F和業(yè)務(wù)類型號R����,利用R加密流媒體文件的內(nèi)容密鑰K得到參數(shù)Si,利用用戶身份信息F加密業(yè)務(wù)類型號R得到參數(shù) Pl����,生成包括Sl和Pl的播放許可證。
用戶播放許可證還包括流媒體解密技術(shù)���、播放次數(shù)���,播放許可證過期時間等相關(guān) fn息ο
步驟304,當(dāng)客戶端再次請求播放流媒體時�,客戶端向SN-C發(fā)送業(yè)務(wù)請求以及相應(yīng)的播放許可證�����。
步驟305�,SN-C根據(jù)客戶端發(fā)送的流媒體業(yè)務(wù)請求和播放許可證����,對客戶端進行身份驗證,當(dāng)客戶端的身份驗證通過時�����,執(zhí)行步驟306;否則�����,SN-C拒絕客戶端的業(yè)務(wù)請求���。
SN-C根據(jù)流媒體業(yè)務(wù)請求獲得查找客戶端的注冊信息����,根據(jù)用戶的根密鑰key2 和參數(shù)i進行計算得到用戶的身份信息F2�����。SN-C利用F2解密播放許可證中攜帶的用戶驗證參數(shù)P1,得到業(yè)務(wù)類型號R’����,如果R’ =R���,則客戶端的身份驗證通過�����;如果R’興R�����,客戶端的身份驗證未通過�����,SN-C拒絕客戶端的業(yè)務(wù)請求��,向客戶端發(fā)送禁止播放命令�����。
步驟306���,SN-C向客戶端發(fā)送攜帶業(yè)務(wù)類型號R的響應(yīng)消息�����,客戶端利用R解密Sl 得到流媒體文件的內(nèi)容密鑰K����,使用K解密流媒體內(nèi)容���,播放流媒體���。
本發(fā)明上述方法實施例中僅介紹了兩種Si、Pl的生成方式���,需要說明的是����,用戶身份信息F并不限于使用用戶根密鑰Key和參數(shù)i得到����,還可以是其他能夠標(biāo)識用戶身份的信息;Sl和Pl的生成方式也不限于上述實施例中所述的兩種方式,凡是基于上述方法實施例技術(shù)構(gòu)思���,本領(lǐng)域技術(shù)人員能夠思之的其他Si���、Pl的生成方式均應(yīng)當(dāng)屬于本發(fā)明保護的范圍。
另外��,本發(fā)明上述實施例提供的方法僅是以DSN網(wǎng)絡(luò)為例�,該方法還可以應(yīng)用于其他網(wǎng)絡(luò)����,例如核心網(wǎng),此時SN-C使用與上述方法實施例中的SN-C具有類似功能的核心網(wǎng)控制節(jié)點代替�。
通過本發(fā)明實施例提供的流媒體播放的方法,用戶使用播放許可證請求播放流媒體文件時�����,需要經(jīng)過網(wǎng)絡(luò)側(cè)的身份驗證才能播放媒體文件�,從而通過網(wǎng)絡(luò)側(cè)的驗證過程,防止了非法用戶獲取合法用戶的流媒體文件和播放許可證便可以播放流媒體文件�,保護了版權(quán)所有者的利益。
實施例三
基于與上述方法實施例相同或相似的理由�����,本發(fā)明實施例三提出了一種核心網(wǎng)控制節(jié)點,如圖4所示�,包括
接收單元11,用于接收客戶端發(fā)送的攜帶播放許可證的流媒體播放請求�;
驗證單元12,用于根據(jù)所述播放許可證對所述客戶端進行身份驗證�;
播放單元13,用于當(dāng)所述驗證單元12的驗證結(jié)果為通過時��,允許所述客戶端播放流媒體����。
所述播放許可證中攜帶參數(shù)Sl和Pl,Sl為流媒體文件的內(nèi)容密鑰K的加密信息�����, Pl為所述客戶端對應(yīng)的身份驗證信息����;所述驗證單元12還用于根據(jù)Pl對所述客戶端進行身份驗證;所述播放單元13還用于向所述客戶端發(fā)送K的解密信息��,使所述客戶端根據(jù)該解密信息與Sl獲得K��,并使用K解密流媒體文件后播放流媒體。
所述驗證單元12還用于獲取所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息�����,使用所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息獲得相關(guān)密鑰��,根據(jù)所述相關(guān)密鑰和Pi得到第二驗證子參數(shù)��,如果第二驗證子參數(shù)與預(yù)先獲取的所述播放許可證對應(yīng)的第一驗證子參數(shù)相同����,則判定所述客戶端的身份認(rèn)證通過,否則判定所述客戶端的身份認(rèn)證未通過���。相應(yīng)的,所述播放單元13還用于所述客戶端的身份認(rèn)證通過后��,向所述客戶端發(fā)送攜帶所述網(wǎng)絡(luò)側(cè)信息的響應(yīng)消息��,使所述客戶端根據(jù)自身身份信息與所述網(wǎng)絡(luò)側(cè)信息得到相關(guān)密鑰��,使用所述相關(guān)密鑰與Sl得到流媒體文件的內(nèi)容密鑰K��。
所述驗證單元12還用于獲取所述客戶端的身份信息���,根據(jù)所述客戶端的身份信息與Pi得到網(wǎng)絡(luò)側(cè)信息����,如果得到的網(wǎng)絡(luò)側(cè)信息與預(yù)先獲取的所述播放許可證對應(yīng)的網(wǎng)絡(luò)側(cè)信息相同,則判定所述客戶端的身份認(rèn)證通過��,否則判定所述客戶端的身份認(rèn)證未通過�����。相應(yīng)的�,所述播放單元13還用于所述客戶端的身份認(rèn)證通過后,向所述客戶端發(fā)送攜帶所述網(wǎng)絡(luò)側(cè)信息的響應(yīng)消息����,使所述客戶端根據(jù)所述網(wǎng)絡(luò)側(cè)信息和Sl得到流媒體文件的內(nèi)容密鑰K。
如圖5所示�����,該核心網(wǎng)控制節(jié)點還包括檢測單元14��,用于對所述播放許可證進行完整性檢測����。
實施例四
基于與上述方法實施例相同或相似的理由�����,本發(fā)明實施例四提出了一種流媒體服務(wù)器�,如圖6所示����,包括
接收單元21,用于接收客戶端發(fā)送的流媒體播放請求�����;
確定單元22��,用于確定與所述客戶端對應(yīng)的身份驗證信息和流媒體文件的內(nèi)容密鑰K的加密信息����;
發(fā)送單元23,用于向所述客戶端發(fā)送攜帶所述身份驗證信息和加密信息的播放許可證��,使所述客戶端在請求播放流媒體時進行身份驗證���。
所述確定單元22還用于
從核心網(wǎng)控制節(jié)點獲取所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息,使用所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息獲得相關(guān)密鑰���;
使用所述相關(guān)密鑰對設(shè)置的驗證子參數(shù)進行處理得到所述身份驗證信息���;
使用所述相關(guān)密鑰對所述流媒體文件的內(nèi)容密鑰K進行處理得到所述加密信息���。
所述確定單元22還用于
從核心網(wǎng)控制節(jié)點獲取所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息;
使用所述網(wǎng)絡(luò)側(cè)信息對所述流媒體文件的內(nèi)容密鑰K進行處理得到所述加密信息����;
使用所述客戶端的身份信息加密所述網(wǎng)絡(luò)側(cè)信息得到所述身份驗證信息。
如圖7所示�����,流媒體服務(wù)器還包括保護單元對�,用于對所述播放許可證進行完整性保護。
實施例五
基于與上述方法實施例相同或相似的理由����,本發(fā)明實施例五提出了一種客戶端設(shè)備,如圖8所示�,包括
發(fā)送單元31,用于向網(wǎng)絡(luò)側(cè)發(fā)送攜帶播放許可證的流媒體播放請求�����;
接收單元32,用于當(dāng)所述網(wǎng)絡(luò)側(cè)根據(jù)所述攜帶播放許可證的流媒體播放請求對所述客戶端設(shè)備進行身份驗證后����,接收所述網(wǎng)絡(luò)側(cè)向所述客戶端設(shè)備發(fā)送的響應(yīng)消息;
播放單元33��,用于當(dāng)所述客戶端設(shè)備通過身份驗證后����,根據(jù)所述響應(yīng)消息播放流媒體。
所述播放許可證中攜帶參數(shù)Sl和Pl���,Sl為流媒體文件的內(nèi)容密鑰K的加密信息����, Pl為所述客戶端對應(yīng)的身份驗證信息�����。
所述播放單元33還用于獲取所述響應(yīng)消息中攜帶的網(wǎng)絡(luò)側(cè)信息�����;根據(jù)所述客戶端設(shè)備的身份信息與所述網(wǎng)絡(luò)側(cè)信息得到相關(guān)密鑰����,使用所述相關(guān)密鑰對Sl進行處理得到流媒體文件的內(nèi)容密鑰K,使用K解密流媒體文件�����,播放流媒體�。
本發(fā)明裝置的各個模塊可以集成于一體,也可以分離部署���。上述模塊可以合并為一個模塊�����,也可以進一步拆分成多個子模塊�����。
本發(fā)明實施例中��,用戶使用播放許可證請求播放流媒體文件時�,需要經(jīng)過網(wǎng)絡(luò)側(cè)的身份驗證才能播放媒體文件��,從而通過網(wǎng)絡(luò)側(cè)的驗證過程����,防止了非法用戶獲取合法用戶的流媒體文件和播放許可證便可以播放流媒體文件��,保護了版權(quán)所有者的利益�����。
通過以上的實施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn),當(dāng)然也可以通過硬件��,但很多情況下前者是更佳的實施方式�。基于這樣的理解���,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中��,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機����,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法��。
本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖�����,附圖中的模塊或流程并不一定是實施本發(fā)明所必須的�。
本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分布于實施例的裝置中��,也可以進行相應(yīng)變化位于不同于本實施例的一個或多個裝置中����。上述實施例的模塊可以合并為一個模塊,也可以進一步拆分成多個子模塊��。
上述本發(fā)明實施例序號僅僅為了描述����,不代表實施例的優(yōu)劣。
以上公開的僅為本發(fā)明的幾個具體實施例�����,但是,本發(fā)明并非局限于此����,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護范圍。
權(quán)利要求
1.一種流媒體播放的方法����,其特征在于,包括接收客戶端發(fā)送的攜帶播放許可證的流媒體播放請求��;根據(jù)所述播放許可證對所述客戶端進行身份驗證���,如果驗證通過����,則允許所述客戶端播放流媒體�����。
2.如權(quán)利要求1所述的方法���,其特征在于���,所述播放許可證中攜帶參數(shù)Sl和P1,S1為流媒體文件的內(nèi)容密鑰K的加密信息,Pl為所述客戶端對應(yīng)的身份驗證信息��,所述根據(jù)所述播放許可證對所述客戶端進行身份驗證包括根據(jù)Pi對所述客戶端進行身份驗證�;所述允許所述客戶端播放流媒體包括向所述客戶端發(fā)送K的解密信息,使所述客戶端根據(jù)該解密信息與Sl獲得K�����,并使用K解密流媒體文件后播放流媒體���。
3.如權(quán)利要求2所述的方法,其特征在于�,根據(jù)所述播放許可證對所述客戶端進行身份驗證包括獲取所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息,使用所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息獲得相關(guān)密鑰�����,根據(jù)所述相關(guān)密鑰和Pi得到第二驗證子參數(shù)���,如果第二驗證子參數(shù)與預(yù)先獲取的所述播放許可證對應(yīng)的第一驗證子參數(shù)相同�����,則判定所述客戶端的身份認(rèn)證通過����,否則判定所述客戶端的身份認(rèn)證未通過。
4.如權(quán)利要求3所述的方法��,其特征在于�,向所述客戶端發(fā)送K的解密信息,使所述客戶端根據(jù)該解密信息與Sl獲得K包括向所述客戶端發(fā)送攜帶所述網(wǎng)絡(luò)側(cè)信息的響應(yīng)消息���,使所述客戶端根據(jù)自身身份信息與所述網(wǎng)絡(luò)側(cè)信息得到相關(guān)密鑰�,使用所述相關(guān)密鑰與Sl得到流媒體文件的內(nèi)容密鑰K�。
5.如權(quán)利要求2所述的方法,其特征在于���,根據(jù)所述播放許可證對所述客戶端進行身份驗證包括獲取所述客戶端的身份信息���,根據(jù)所述客戶端的身份信息與Pl得到網(wǎng)絡(luò)側(cè)信息,如果得到的網(wǎng)絡(luò)側(cè)信息與預(yù)先獲取的所述播放許可證對應(yīng)的網(wǎng)絡(luò)側(cè)信息相同�,則判定所述客戶端的身份認(rèn)證通過,否則判定所述客戶端的身份認(rèn)證未通過����。
6.如權(quán)利要求5所述的方法,其特征在于��,向所述客戶端發(fā)送K的解密信息,使所述客戶端根據(jù)該解密信息與Si獲得K包括向所述客戶端發(fā)送攜帶所述網(wǎng)絡(luò)側(cè)信息的響應(yīng)消息�,使所述客戶端根據(jù)所述網(wǎng)絡(luò)側(cè)信息和Si得到流媒體文件的內(nèi)容密鑰K。
7.如權(quán)利要求3-6任一項所述的方法���,其特征在于�,所述根據(jù)所述播放許可證對所述客戶端進行身份驗證之前��,還包括對所述播放許可證進行完整性檢測����,并在完整性檢測通過后繼續(xù)所述根據(jù)所述播放許可證對所述客戶端進行身份驗證的步驟���。
8.一種流媒體播放的方法�,其特征在于���,包括接收客戶端發(fā)送的流媒體播放請求����;確定與所述客戶端對應(yīng)的身份驗證信息和流媒體文件的內(nèi)容密鑰K的加密信息�����;向所述客戶端發(fā)送攜帶所述身份驗證信息和加密信息的播放許可證,使所述客戶端在請求播放流媒體時進行身份驗證��。
9.如權(quán)利要求8所述的方法���,其特征在于��,確定與所述客戶端對應(yīng)的身份驗證信息和流媒體文件的內(nèi)容密鑰K的加密信息包括從核心網(wǎng)控制節(jié)點獲取所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息��,使用所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息獲得相關(guān)密鑰��;使用所述相關(guān)密鑰對設(shè)置的驗證子參數(shù)進行處理得到所述身份驗證信息���;使用所述相關(guān)密鑰對所述流媒體文件的內(nèi)容密鑰K進行處理得到所述加密信息。
10.如權(quán)利要求8所述的方法�,其特征在于,確定與所述客戶端對應(yīng)的身份驗證信息和流媒體文件的內(nèi)容密鑰K的加密信息包括從核心網(wǎng)控制節(jié)點獲取所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息���;使用所述網(wǎng)絡(luò)側(cè)信息對所述流媒體文件的內(nèi)容密鑰K進行處理得到所述加密信息�����;使用所述客戶端的身份信息加密所述網(wǎng)絡(luò)側(cè)信息得到所述身份驗證信息�����。
11.如權(quán)利要求8-10任一項所述的方法�,其特征在于,向所述客戶端發(fā)送播放許可證之前����,還包括對所述播放許可證進行完整性保護。
12.—種核心網(wǎng)控制節(jié)點�,其特征在于,包括接收單元�,用于接收客戶端發(fā)送的攜帶播放許可證的流媒體播放請求;驗證單元�,用于根據(jù)所述播放許可證對所述客戶端進行身份驗證;播放單元��,用于當(dāng)所述驗證單元的驗證結(jié)果為通過時��,允許所述客戶端播放流媒體���。
13.如權(quán)利要求12所述的核心網(wǎng)控制節(jié)點,其特征在于����,所述播放許可證中攜帶參數(shù) Sl和Pl,Sl為流媒體文件的內(nèi)容密鑰K的加密信息����,Pl為所述客戶端對應(yīng)的身份驗證信息����;所述驗證單元還用于根據(jù)Pi對所述客戶端進行身份驗證��;所述播放單元還用于向所述客戶端發(fā)送K的解密信息�,使所述客戶端根據(jù)該解密信息與Sl獲得K,并使用K解密流媒體文件后播放流媒體��。
14.如權(quán)利要求13所述的核心網(wǎng)控制節(jié)點����,其特征在于,所述驗證單元還用于獲取所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息����,使用所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息獲得相關(guān)密鑰,根據(jù)所述相關(guān)密鑰和Pl得到第二驗證子參數(shù)�����,如果第二驗證子參數(shù)與預(yù)先獲取的所述播放許可證對應(yīng)的第一驗證子參數(shù)相同����,則判定所述客戶端的身份認(rèn)證通過���,否則判定所述客戶端的身份認(rèn)證未通過。
15.如權(quán)利要求14所述的核心網(wǎng)控制節(jié)點�����,其特征在于���,所述播放單元還用于所述客戶端的身份認(rèn)證通過后����,向所述客戶端發(fā)送攜帶所述網(wǎng)絡(luò)側(cè)信息的響應(yīng)消息�����, 使所述客戶端根據(jù)自身身份信息與所述網(wǎng)絡(luò)側(cè)信息得到相關(guān)密鑰���,使用所述相關(guān)密鑰與Sl 得到流媒體文件的內(nèi)容密鑰K。
16.如權(quán)利要求13所述的核心網(wǎng)控制節(jié)點��,其特征在于�����,所述驗證單元還用于獲取所述客戶端的身份信息,根據(jù)所述客戶端的身份信息與Pi得到網(wǎng)絡(luò)側(cè)信息��,如果得到的網(wǎng)絡(luò)側(cè)信息與預(yù)先獲取的所述播放許可證對應(yīng)的網(wǎng)絡(luò)側(cè)信息相同��,則判定所述客戶端的身份認(rèn)證通過�,否則判定所述客戶端的身份認(rèn)證未通過。
17.如權(quán)利要求16所述的核心網(wǎng)控制節(jié)點��,其特征在于�,所述播放單元還用于所述客戶端的身份認(rèn)證通過后,向所述客戶端發(fā)送攜帶所述網(wǎng)絡(luò)側(cè)信息的響應(yīng)消息���, 使所述客戶端根據(jù)所述網(wǎng)絡(luò)側(cè)信息和Sl得到流媒體文件的內(nèi)容密鑰K���。
18.如權(quán)利要求12-17任一項所述的核心網(wǎng)控制節(jié)點,其特征在于���,還包括檢測單元�, 用于對所述播放許可證進行完整性檢測���。
19.一種流媒體服務(wù)器����,其特征在于,包括接收單元����,用于接收客戶端發(fā)送的流媒體播放請求;確定單元�����,用于確定與所述客戶端對應(yīng)的身份驗證信息和流媒體文件的內(nèi)容密鑰K的加密信息����;發(fā)送單元,用于向所述客戶端發(fā)送攜帶所述身份驗證信息和加密信息的播放許可證�, 使所述客戶端在請求播放流媒體時進行身份驗證。
20.如權(quán)利要求19所述的流媒體服務(wù)器�,其特征在于,所述確定單元還用于從核心網(wǎng)控制節(jié)點獲取所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息����,使用所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息獲得相關(guān)密鑰;使用所述相關(guān)密鑰對設(shè)置的驗證子參數(shù)進行處理得到所述身份驗證信息���; 使用所述相關(guān)密鑰對所述流媒體文件的內(nèi)容密鑰K進行處理得到所述加密信息。
21.如權(quán)利要求19所述的流媒體服務(wù)器,其特征在于��,所述確定單元還用于 從核心網(wǎng)控制節(jié)點獲取所述客戶端的身份信息和對應(yīng)的網(wǎng)絡(luò)側(cè)信息�����;使用所述網(wǎng)絡(luò)側(cè)信息對所述流媒體文件的內(nèi)容密鑰K進行處理得到所述加密信息�; 使用所述客戶端的身份信息加密所述網(wǎng)絡(luò)側(cè)信息得到所述身份驗證信息。
22.如權(quán)利要求19-21任一項所述的流媒體服務(wù)器�,其特征在于,還包括保護單元�����,用于對所述播放許可證進行完整性保護����。
23.一種客戶端設(shè)備,其特征在于�����,包括發(fā)送單元����,用于向網(wǎng)絡(luò)側(cè)發(fā)送攜帶播放許可證的流媒體播放請求; 接收單元,用于當(dāng)所述網(wǎng)絡(luò)側(cè)根據(jù)所述攜帶播放許可證的流媒體播放請求對所述客戶端設(shè)備進行身份驗證后�����,接收所述網(wǎng)絡(luò)側(cè)向所述客戶端設(shè)備發(fā)送的響應(yīng)消息�;播放單元,用于當(dāng)所述客戶端設(shè)備通過身份驗證后���,根據(jù)所述響應(yīng)消息播放流媒體��。
24.如權(quán)利要求23所述的客戶端設(shè)備��,其特征在于�,所述播放許可證中攜帶參數(shù)Sl和 Pl, Sl為流媒體文件的內(nèi)容密鑰K的加密信息��,Pl為所述客戶端對應(yīng)的身份驗證信息����。
25.如權(quán)利要求M所述的客戶端設(shè)備,其特征在于�����,所述播放單元還用于 獲取所述響應(yīng)消息中攜帶的網(wǎng)絡(luò)側(cè)信息����;根據(jù)所述客戶端設(shè)備的身份信息與所述網(wǎng)絡(luò)側(cè)信息得到相關(guān)密鑰�����,使用所述相關(guān)密鑰對Sl進行處理得到流媒體文件的內(nèi)容密鑰K,使用K解密流媒體文件��,播放流媒體�����。
全文摘要
本發(fā)明公開了一種流媒體播放的方法和設(shè)備���,該方法包括接收客戶端發(fā)送的攜帶播放許可證的流媒體播放請求��;根據(jù)所述播放許可證對所述客戶端進行身份驗證����,如果驗證通過�,則允許所述客戶端播放流媒體。通過本發(fā)明的技術(shù)方案�����,用戶使用播放許可證請求播放流媒體文件時,需要經(jīng)過網(wǎng)絡(luò)側(cè)的身份驗證才能播放媒體文件��,從而通過網(wǎng)絡(luò)側(cè)的驗證過程�����,防止了非法用戶獲取合法用戶的流媒體文件和播放許可證便可以播放流媒體文件�����,保護了版權(quán)所有者的利益�����。
文檔編號H04L29/06GK102546528SQ20101058616
公開日2012年7月4日 申請日期2010年12月8日 優(yōu)先權(quán)日2010年12月8日
發(fā)明者朱紅儒, 齊旻鵬 申請人:中國移動通信集團公司