如果使用补充性能描述符一起使用, URL验证可以是可选的,如果与必要性能描述符一起使用,URL验证可以是强制的。如果Url 认证元件认证框架被使用,贝U必要性能或补充性能中的OschemeIdUri的值可以是"urn : mpeg:dash :sea :urlauth :2013"。
[0071] 在另一配置中,根据应用,该Url认证元件可以基于3GPP技术规范 (TS)26.247V11. 0.0(2012-09)来在DASH MPD中被实现或基于联合工作组国际标准化组 织(ISO) /国际电工委员会(IEC) 23009-1 :2012来被定义为必要性能或补充性能。Url 认证元件可以提供用于密钥获取的URL和用于构造 URL的模板,其还可以被用于针对给 定MPD段URL下载真实性标签。例如,Url认证元件可以被包括在MPD中,其中MPD可以 具有共同的属性和元件。Url认证元件的语义可以如表1中所示。Url认证元件可以包 括属性:@authSchemeIdUri、OauthUrlTemplate、OauthTagLength、OkeyUrlTemplate、0 validityExpires、或OinbandAuthTag。每个元件或属性可以具有元件或属性名称、使用或 描述。表1中的"使用"列可以具有标有"M"(强制的)、"0"(可选的)、"0D"(默认可选 的)、或"CM"(有条件地强制的)的属性。
[0072]
【主权项】
1. 一种服务器上具有通过超文本传输协议(HTTP)进行动态自适应流送(DASH)的功能 (具有DASH功能)的网络应用功能(D-NAF),所述D-NAF包括: 网络应用功能(NAF),所述网络应用功能(NAF)用于认证客户端;以及 DASH代理,所述DASH代理用于传送DASH内容和所述客户端的认证信息。
2. 如权利要求1所述的D-NAF,其中: 所述DASH代理还被配置为: 解析DASH媒体呈现描述(MPD)元数据文件以获取包括特定于内容认证策略信息的 DASH内容信息;以及 更新所述MPD以包括来自所述NAF的认证策略信息; 所述D-NAF还被配置为: 来授权所述客户端访问经多个特定于内容的认证策略认证的DASH内容。
3. 如权利要求2所述的D-NAF,其中,所述DASH内容信息包括DASH内容信息统一资源 定位符(URL),其中,所述DASH内容信息URL还被用于认证DASH MPD的基础URL、时间段、 适应集合、或表示级别、或者所述DASH内容信息URL被用来认证所述MH)的段URL。
4. 如权利要求2所述的D-NAF,其中: 所述NAF还被配置为: 从自举服务器功能(BSF)取回会话密匙,所述会话密匙包括NAF密匙材料(Ks_NAF)、简 档、自举时间或密匙寿命;并且 所述DASH代理还被配置为: 取回所述DASH内容信息的内容密匙。
5. 如权利要求2所述的D-NAF,其中: 所述NAF或所述DASH代理还被配置为: 从自举服务器功能(BSF)取回内容密匙,所述内容密匙包括所述DASH内容信息的NAF 密钥材料(Ks_NAF)。
6. 如权利要求2所述的D-NAF,其中: 所述D-NAF还被配置为: 从DASH内容的DASH服务提供商接收特定于DASH的认证策略;以及 覆盖经由自举服务器功能(BSF)、或归属订户子系统(HSS)、基于通用认证架构的(基 于GAA的)认证过程。
7. 如权利要求1所述的D-NAF,其中: 所述DASH代理或所述NAF还被配置为: 从DASH内容的DASH服务提供商接收特定于DASH的认证策略; 将所述特定于DASH的认证策略合并到用户认证策略中; 通过实施针对所述DASH内容信息和所述客户端认证的所述特定于DASH的认证策略以 及所述用户认证策略两者,来授权客户端访问所述DASH内容;以及 在所述DASH MPD中指示所实施的认证策略。
8. 如权利要求7所述的D-NAF,其中,所述D-NAF为所述DASH服务提供商提供运营商 网络认证。
9. 如权利要求7所述的D-NAF,其中,所述D-NAF接收所述DASH MPD中所述DASH服务 提供商的认证策略。
10. 如权利要求1所述的D-NAF,其中: 所述DASH代理还被配置为: 接收DASH内容的DASH认证信息、以及媒体呈现描述(MPD)元数据文件中的DASH内容 信息位置,其中,所述DASH认证信息包括签名和认证密钥,并且所述DASH内容信息位置包 括DASH内容信息统一资源定位符(URL); 基于所接收的认证策略来授权所述客户端访问DASH内容;以及 在所述DASH MPD中指示所实施的认证策略。
11. 如权利要求10所述的D-NAF,其中: 所述DASH代理还被配置为: 基于所述DASH内容URL和所述认证密钥来计算URL签名;以及 当本地计算的URL签名与所接收的URL签名不匹配时,拒绝所述DASH内容。
12. 如权利要求1所述的D-NAF,其中,所述D-NAF被托管在网络元件上。
13. -种用于使用超文本传输协议(HTTP)代理、或通过HTTP的动态自适应流送 (DASH)代理来提供特定于内容的认证的方法,包括: 接收客户端的用户认证策略; 从DASH服务提供商接收针对DASH内容的特定于内容的认证策略; 基于网络元件上的所述HTTP代理或DASH代理处的所述用户认证策略以及所述特定于 内容的认证策略,来授权所述客户端访问所述DASH内容;以及 在所述DASH MPD中指示所实施的认证策略。
14. 如权利要求13所述的方法,其中,授权所述客户端访问所述DASH内容还包括: 解析DASH媒体呈现描述(MPD)元数据文件以获取包括特定于内容的认证策略信息的 DASH内容信息;以及 更新所述MPD以包括任何基于网络的用户认证策略。
15. 如权利要求14所述的方法,其中,授权所述客户端访问所述DASH内容还包括: 接收DASH内容的DASH认证信息、以及所述MPD元数据文件中的DASH内容信息位置, 其中,所述DASH认证信息包括所接收的统一资源定位符(URL)签名和URL认证密钥,并且 所述DASH内容信息位置包括DASH内容信息URL ;以及 基于所接收的认证策略来授权所述客户端访问DASH内容。
16. 如权利要求15所述的方法,其中,授权所述客户端访问所述DASH内容还包括: 基于所述DASH内容信息URL和所述认证密钥来本地计算URL签名;以及 当本地计算的URL签名与所接收的URL签名不匹配时,丢弃所述DASH内容。
17. 如权利要求13所述的方法,其中,授权所述客户端访问所述DASH内容还包括: 从自举服务器功能(BSF)取回内容密匙,所述内容密匙包括所述DASH内容信息的NAF 密匙材料(Ks_NAF)。
18. 如权利要求13所述的方法,其中,授权所述客户端访问所述DASH内容还包括: 基于预定的条件来使用户认证无效,其中所述用户认证包括经由自举服务器功能 (BSF)、或归属订户子系统(HSS)的基于通用认证架构的(基于GAA的)认证过程。
19. 包括多个指令的至少一种非暂态机器可读存储介质,所述指令适用于被执行来实 施权利要求13所述的方法。 20?-种由具有通过超文本传输协议(HTTP)进行动态自适应流送(具有DASH能力) 的网络应用功能(D-NAF)所具有的计算机电路,所述计算机电路被配置为: 基于DASH内容的用户认证策略和特定于内容的认证策略来授权客户端访问所述DASH 内容;以及 指示所述DASH MPD中所实施的认证策略。
21. 如权利要求20所述的计算机电路,其中,所述计算机电路还被配置为: 接收所述客户端的用户认证策略;以及 从内容服务提供商接收针对DASH内容的所述特定于内容的认证策略。
22. 如权利要求20所述的计算机电路,其中,被配置为授权所述客户端访问所述DASH 内容的所述计算机电路还被配置为: 解析DASH媒体呈现描述(MPD)元数据文件以获取包括特定于内容的认证策略信息的 DASH内容信息;以及 更新所述MPD以包括任何基于网络的用户认证策略。
23. 如权利要求22所述的计算机电路,其中,被配置为授权所述客户端访问所述DASH 内容的所述计算机电路还被配置为: 接收DASH内容信息的DASH认证信息和所述MPD元数据文件中的DASH内容信息地址, 其中,所述DASH认证信息包括所接收的统一资源定位符(URL)签名和URL认证密钥,并且 所述DASH内容信息地址包括DASH内容信息URL ;以及 基于所接收的认证策略来授权所述客户端访问DASH内容。
24. 如权利要求23所述的计算机电路,其中,被配置为授权所述客户端访问所述DASH 内容的所述计算机电路还被配置为: 基于所述DASH内容信息URL和所述认证密钥来计算URL签名;以及 当本地计算的URL签名与所接收的URL签名不匹配时,拒绝所述DASH内容。
25. 如权利要求20所述的计算机电路,其中所述客户端包括客户端设备,所述客户端 设备包括移动终端(MT)、用户设备(UE)或移动站(MS);并且 所述客户端设备包括天线、照相机、触敏显示器屏幕、扬声器、麦克风、图形处理器、应 用处理器、内部存储器或非易失性存储器端口。
【专利摘要】公开了针对服务器上的超文本传输协议(HTTP)上的动态自适应流(DASH)感知(DASH感知)网络应用功能(D-NAF)的技术。在一个示例中,D-NAF可以包括用于认证客户端的网络应用功能(NAF)和用于传送客户端的DASH内容和认证信息的DASH代理。
【IPC分类】H04L9-32, H04L29-02
【公开号】CN104854835
【申请号】CN201380065104
【发明人】厄兹格尔·欧伊曼
【申请人】英特尔Ip公司
【公开日】2015年8月19日
【申请日】2013年12月23日
【公告号】WO2014113193A1