专利名称:授权多媒体组播的方法和系统的制作方法
技术领域:
本发明涉及多Jf某体通讯领域,尤其是涉及授权接收组播多士某体数据流 的广^番系统和方法。
背景技术:
高效网络安全使成功的数字多々某体传输成为可能。当今^t术中存在网 络认证协议,其设计为通过使用密钥加密术为客户/服务器应用程序提供 认证。和通讯协议一起使用的网络认证协议在两个用户之间提供数据的安 全发送。
安全套接层(SSL )是互联网上最主要的安全协议。SSL广泛用于验证
Web站点的身份并提供认证和加密术以便给卖主发送敏感数据,如信用卡
和其它私人数据。成功的认证证明试图登录的用户或客户机器的身份。基 预先视全^繁波知A西 .払ff1 A《ffl A么曰卩昆劲
户访问特定的资源。
认证用户的过程包括检验在双方之间传输的报文的完整性。当用户登 录到网络上时,必须检验用户的身份和用认证方法来证明每个特定用户的 身份。当一个用户登录时,网^#入服务器(NAS)、无线接入点或认证服 务器产生一个"质询",其一般为发送到客户机器的随机数字。
认证令牌是安全设备,提供此设备以授权拥有令牌的用户。为了登录 到网络上,安全"卡"或"令牌,,可以象信用卡一样被直接读取,或可以 显示作为口令被敲入的可变数字。后者也完全可以在软件中实现。
质询/应答系统也可以和认证令牌一起工作,认证令牌为用户拥有的智 能卡或信用卡大小的卡。当用户登录时,用户通过将其智能卡插入读卡机
或者敲入显示在卡读出器上的口令来响应质询。在本例中,网络接入服务 器或者认证服务器产生随机数字并将其作为质询发送到客户。客户使用散 列算法合并质询和口令并发送回结果。发端组件执行相同的散列步骤并将 其与客户的结果比较。如果匹配,则系统认为客户有正确的口令。
另一广泛使用的网络安全形式是加密术。加密术是密钥的建立、分配 和维护。加密术确定密钥如何产生并使双方都可以得到。密钥是二进制数
字,长度一般从40到256比特。密钥中的比特数(密钥长度)越大,可 能的密钥组合就越多且破译密码需要的时间就越长。通过在数学上合并密 钥中的比特和数据比特来加密数据。在接收端,密钥用于解开密码并恢复 原始数据。公开密钥广泛用于兑换。如果使用会话密钥,密钥管理负责产 生会话密钥并确定何时更新会话密钥。
口令、数字签名和智能卡也能用于证明网络客户的身份。客户软件使 用其口令或密钥以通过加密算法或单向散列函数加密身份,并将结果发送 回网络。认证系统也对质询执行相同的密码处理并将其结果与来自客户的 应答比较。如果匹配,则认证系统证实用户有正确的口令。虽然口令广泛 用于识别用户,但仅验证用户知道口令。数字签名保证信息没有被修改。 数字签名的两个主要应用是建立到Web站点的安全连接和验证传输文件的 完整性。智能卡功能类似于数字签名。然而,智能卡验证用户拥有物理令 牌。
Kerberos是有多个域和认证服务器的访问控制系统,其设计为在小公 司和大企业中操作。Kerberos概念使用在登录上网时获得的"主票据", 当需要特定的资源时,其用于获得附加的"服务票据"。当用户登录到 Kerberos系统时,用户的口令被加密并发送到密钥分配中心(KDC)的认 证服务器。如果认证成功,KDC产生发送回用户机器的主票据。每次用户 想接入一个服务时,主票据就出现在KDC以便得到该服务的服务票据。主 -服务票据方法通过在登录时只发送一次口令来保持口令更安全。从那时 以后,使用起会话密钥作用的服务票据。
在典型的多媒体系统中,服务器响应用户穿越数据网提出的连接请求。 每个用户服从传统接入协议,以穿越相同的连接授权多媒体信息的接收。
系统能授权客户,但是其为带宽密集(bandwidth intensive)。因此,需 要响应客户请求在多媒体系统中筒化授权过程。
在典型的多媒体流系统中,流服务器在组播信道上提供组播数据流。 用户系统从授权服务器请求并接收授权密码以接收组播数据流,并给流服 务器提供授权密码。 一旦确认授权密码,与授权服务器和用户系统耦合的 流服务器就将组播数据流信息发送到用户系统。
为了减少流系统需要的带宽, 一些流服务器响应不同的流客户穿越网 络提出的面向流连接请求。客户不接收多J 某体流的副本,而接收详述组播 组的信息,组播组内存在流数据。客户然后通过签署特定组播组而接收多 媒体流。 一旦客户签署组播组,就不再服从接入协议。多个签署人之间可 以共享较不安全的系统和安全证明,但其为较小的带宽密集,结果系统为 相对大数量的客户服务,这些客户观察相对少的多媒体流。
大企业有强大的财政鼓励以利用更多的带宽有效组播系统,穿越宽且 异构的网络而配置大企业的流系统。然而,这样的企业也有义务保护其广 播的内容。因此,大企业需要在组播组签署的整个持续时期提供授权客户 接收方式的系统。
发明内容
本发明涉及多媒体通讯领域,尤其是涉及授权接收组播多媒体的系统 和方法。
根据本发明原理的方法和系统授权用户系统接收组播数据流。用户系 统从授权服务器请求授权密码以接收组播数据流。授权密码从授权服务器 接收并提供给流服务器。流服务器验证授权密码,且一旦确认授权密码就 提供启动信息以获得用户系统的组播数据流信息。
穿越组播传输信道提供一个系统以授权媒体播放器客户接收多媒体内 容。与系统的第一方面一致,媒体播放器客户通过维持到授权服务器的反 向信道连接来授权组播重放。系统使用流服务器、授权服务器和媒体播放 器。流服务器设置为提供信息以使被授权的媒体播放器客户访问组播多媒
体数据流。媒体播放器联系授权服务器并建立反向信道。媒体播放器使用 反向信道为授权服务器提供用户和口令证明。用户和口令证明的成功授权 在反向信道上产生返回到媒体播放器的令牌。有授权令牌的媒体播放器接 着联系流服务器。流服务器使用令牌通过和授权服务器确认请求来授权特 定流的传输。在成功授权的情况下,组播会话信息从流服务器返回到媒体 播放器,允许媒体播放器访问组播数据流。组播数据流被加密。通过组播 会话维持媒体播放器和授权服务器之间的反向信道连接。授权服务器通过 反向信道将密钥提供给媒体播放器,以根据密码解密程序解密加密的组播 会话信息。
系统通过给媒体播放器提供访问组播多媒体数据流的信息,以提供有 效增强的安全和最小化接收组播多媒体必需的带宽的方式,提供了授权接 收组播多々某体的方法,克服了现有系统的缺点。
根据本发明原理的系统处理这些缺点和有关的问题。
图1是根据本发明原理的与流服务器连接以观察组播多媒体内容的 多个客户的i兌明性-见图2是根据本发明原理的组播系统的结构图3是根据本发明原理的为多媒体组播授权的系统的流程图;和
图4是根据本发明原理的从授权服务器请求密钥令牌并访问流服务器 的客户媒体播放器的说明性视图。
具体实施例方式
这里使用的应用程序是包含代码或机器可读指令的可执行应用程序, 以实现预定功能,包括诸如操作系统、医疗信息系统或其它信息处理系统, 以响应用户命令或输入。可执行程序是一段代码(机器可读指令)、子程 序、执行一个或多个特殊进程的代码的其它独立段或可执行程序的一部 执行操作并提供作为结果的输出参数。这里使用的处理器是执行任务的机 器可读指令装置和/或系统。处理器包括硬件、固件和/或软件之一或其组
合。处理器通过处理、分析、修改、转换或传输信息以使可执行程序或信 息设备使用信息,和/或通过将信息发送到输出i殳备而作用于信息。例如, 处理器可以使用或包括控制器或微处理器的性能。这里使用的多媒体内容 或内容流是任何编码或未编码的数据,其至少有视频数据和音频数据之 一。这里使用的媒体播放器应用程序包括允许用户对其上的音频、视频或 音频-视频数据进行请求、选择、管理、观察、传输、接收和重放中的至 少一项的应用程序。这里使用的流服务器是提供连续数据流(编码或未编 码)的专用系统,包括客户应用程序接收的至少视频数据和音频-视频数 据之一,可进一步处理应用程序上的数据流。这里使用的授权服务器包括 任何软件应用程序或硬件设备,其能确定是否特定的用户有使用系统资源 的权力或许可。这里使用的组播数据流包括连续数据流,其至少有来自单 个源的被编码的视频和音频-视频数据之一,该连续数据流被传输和广播 到特定组或用户或特定系统的成员。这里使用的授权密码是数据字符串, 其被提供给媒体播放器应用程序而用于验证媒体播放器应用程序并准许 访问以接收组播数据流。
此外,图1-4的所有功能都可用软件、硬件或其组合实现。
图1示出与流服务器连接以接收组播多媒体内容的多个客户应用程 序。系统包括多个媒体播放器客户应用程序16、流服务器12和授权服务 器14。所述多个媒体播放器应用程序16分别连接到流服务器12和授权服 务器14。而且,流服务器12连接到授权服务器14。这些连接可以包括但 不限于广域网(WAN)、局域网(LAN)和无线连接。
客户利用媒体播放器应用程序16来请求和观看多媒体数据流。至于系 统,媒体播放器应用程序16寻找的多媒体流是多媒体内容,基于从流服 务器12接收的信息可以从易接近的位置提供多媒体内容。多々某体内容可 包括但不限于流^f见频和/或音频内容。此外,流内容可为预先录制的音频-视频数据流或实时捕获的音频-视频数据流,每一个数据流都被请求的客 户观看。认证服务器14提供保护数据流的机制,该数据流穿越组播网以
下面讨论的方式传输。
流服务器12设置为给媒体播放器客户应用程序16提供关于启动的信 息以访问数据流,媒体播放器应用程序16有授权服务器14提供的验证的 密钥令牌20,根据图2将非常详细地讨论。密钥令牌包括但不限于对媒体 4番放器客户应用程序16的识别信息、识别々某体播;改器请求访问的主动会 话的信息等等之中的至少一个。
因此,媒体播放器客户应用程序16联系授权服务器14并提交对密钥 令牌20的请求。请求包括用户和口令证明并通过反向信道18提供给授权 服务器14。 一旦收到用户和口令证明,授权服务器14就给用户和口令证 明授权。成功的授权产生识别媒体播放器和访问资源的主动会话的密钥令 牌20,该令牌返回到媒体播放器应用程序16。媒体播放器应用程序16通 过反向信道18接收密钥令牌20,并通过反向信道18维持与授权服务器 14的连接。 一旦媒体播放器应用程序16收到密钥令牌20,媒体播放器应 用程序16就联系流服务器12并给流服务器12提供授权密钥令牌20。流 服务器12联系授权服务器14并通过确认信道给授权服务器提供密钥令牌 20和确认请求。授权服务器14从流服务器12接收并处理确认请求和密钥 令牌20。授权服务器14 4全验密钥令牌20以确保其有效并授权流服务器 12给媒体播放器客户16提供组播会话信息。 一旦流服务器12收到密钥令 牌20的确认,组播会话信息就返回到媒体播放器应用程序16,以使媒体 播放器能够访问请求的多媒体内容流。流服务器给媒体播放器提供启动信 息,其包括在哪里和如何访问传输组播多媒体数据流的分发服务器的信 息。 一旦收到启动信息,媒体播放器16和流服务器12之间的连接就终止。
不提供有效密钥令牌20的媒体播放器应用程序16被拒绝访问组播会 话信息。每个媒体播放器应用程序16都被要求从授权服务器14获得有敢 的密钥令牌20,并给流服务器提供密钥令牌20以便取得对组播会话信息 的访问。另外,要求媒体播放器客户16在整个组播会话过程中保持反向 信道18与授权服务器14连接。
基于流服务器提供的访问信息,媒体播放器16很容易接近传输组播多 媒体数据流的分发服务器(distribution server,没有示出)。数据流作为组播数据流被传输并被加密。 一接触传输数据流的位置,媒体播放器16 就能接收力。密的数据流。通过反向信道,授权服务器也给々某体播放器提供 密钥。媒体播放器使用密钥以用密码解密程序解密加密的数据流。分发服 务器传输组播数据流而不能确定是否媒体播放器收到传输。当要求密钥恢 复加密的数据流时,有可能确定是否媒体播放器收到数据流。
图2是为多媒体组播授权的系统的结构图。系统IO使用流服务器12、 授权服务器14和媒体播放器客户应用程序16。客户通过利用媒体播放器 应用程序16请求和观看多Jf某体数据流,来获得对其中有编码音频和视频 数据的多媒体数据流的访问。至于系统,客户寻找的多媒体流是储存在分 发服务器30上的多媒体内容,分发服务器30穿越组播传输信道传输多媒 体内容。多媒体内容可包括但不限于流视频和/或音频内容。此外,流内 容可为预先录制的音频-视频数据流或实时捕获的音频-视频数据流,每一 个数据流都被请求的客户观看。本发明的系统10进一步包括与每个媒体 播放器客户16和流服务器12通讯的授权服务器14。认证服务器14提供 保护数据流的机制,该数据流穿越组播网由分发服务器30传输。
流服务器12设置为通过提供访问分发服务器30的启动信息来授权媒 体播放器客户应用程序16,媒体播放器16利用从授权服务器14接收的密 钥令牌20。因此,在接收组播会话信息以前,媒体播放器应用程序16联 系授权服务器14并提交对密钥令牌20的请求。々某体播放器应用程序16 通过反向信道18给授权服务器14提供用户和口令证明以及请求。授权月良 务器14 一收到用户和口令证明,就确认用户和口令证明。成功的确认产 生返回到媒体播放器应用程序16的密钥令牌20。媒体播放器应用程序16 和授权服务器14通过反向信道18保持通讯。 一旦媒体播放器应用程序16 收到密钥令牌20,媒体播放器应用程序16就联系流服务器12并给流服务 器12提供密钥令牌20。流服务器12联系授权服务器14以便通过确认通 道验证密钥令牌20。授权服务器14验证密钥令牌20并给流服务器12提 供确认信号。 一旦授权服务器14和流服务器12确认请求,就将访问组播 会话信息的启动信息返回到媒体播放器应用程序16,以使々某体播放器客户 能在分发服务器30上访问请求的多媒体内容流。 一旦々某体播放器应用程
序16收到启动信息,和流服务器12的连接就终止。媒体播放器应用程序 接着联系分发服务器以接收组播多媒体数据流。组播多媒体数据流作为加 密信号由分发服务器传输。媒体播放器接收来自分发服务器30的加密组 播多媒体数据流以及来自授权服务器14的密钥。媒体播放器应用程序能 用密码解密程序解密加密的组播多媒体数据流。
图3是本发明使用的流程图。在步骤SIOI,媒体播放器应用程序16 联系授权服务器14。请求通过反向信道18提出并包4封某体播放器应用程 序16的用户名和口令证明。在步骤S102,授权服务器14验证用户名和口 令。用户名和口令对于被准许访问流服务器12的授权的用户来说是唯一 的。在步骤103,当确定用户名和口令有效时,授权服务器14产生识别媒 体播放器应用程序16的密钥令牌20和媒体播放器应用程序试图访问的主 动会话,并通过反向信道18给媒体播放器应用程序16提供密钥令牌20。 然而,如果用户名和口令无效,授权服务器14就不给媒体播放器应用程 序16密钥令牌20,因而不授权媒体播放器应用程序16从流服务器12接 收内容,如步骤S104所示。当主动对话终止或结束且媒体播放器应用程 序16希望接收另一组播数据流时,媒体播放器应用程序必须请求识别媒 体播放器应用程序16的新的密钥令牌20和媒体播放器应用程序试图访问 的新的主动会话。
在步骤S105,收到密钥令牌20之后,媒体播放器应用程序16给流服 务器12提供密钥令牌20。然后流服务器12联系授权服务器14以通过确 认信道确认密钥密码20,如步骤S106所述。 一有来自授权服务器14的确 认,访问组播内容流信息的启动信息就返回到媒体播放器应用程序16,如 步骤S108所述。 一旦收到启动信息,与流服务器的连接就终止,且4某体 播放器应用程序联系分发服务器30以便访问内容流,如步骤S109所述。 然而,如果授权服务器14确定从媒体播放器应用程序16接收的密钥令牌 20无效,则流服务器12拒绝媒体播放器应用程序16访问组播内容流信息, 如步骤S107所述。为使媒体播;改器应用程序16从流服务器12接收对组 播内容流信息的访问,媒体播放器应用程序16在联系流服务器12之前从 授权服务器14获得有效的密钥令牌20。只有用正确的密钥令牌20,才准
许媒体播放器应用程序16客户访问驻留在流服务器12上的内容。内容流 作为加密的组播信号被传输。因此,为了接收和观看内容信息,媒体播放 器应用程序不仅必须被授权和从流服务器12接收启动信息,而且必须通 过反向信道连接从授权服务器14接收密钥。 一收到加密内容流信息和密 钥,々某体播放器客户就用密码解密程序解密内容流信息。密码解密程序可 储存于媒体播放器应用程序,由流服务器给密码解密程序提供启动信息或 由授权服务器给密码解密程序提供密钥。
图4是客户媒体播放器应用程序16的说明性视图,其从授权服务器 14请求密钥令牌20及访问流服务器12和分发处理器30。媒体播放器应 用程序16通过给授权服务器14发送包括用户名和口令的请求而登录到授 权服务器14上。 一旦确认用户名和口令,授权服务器14就产生提供到媒 体播放器应用程序16的密钥令牌20并允许媒体播放器访问流服务器12。 密钥令牌20通过反向信道18从授权服务器14发送到媒体播放器应用程 序16,并通过反向信道18在与流服务器12的任何通讯的持续期间维持々某 体播;改器应用程序16和授权服务器14之间的连接。
当媒体播放器应用程序16通过反向信道18从授权服务器14收到密钥 令牌20之后,媒体播放器应用程序16利用授权密钥令牌20联系流服务 器12。密钥令牌20接着被流服务器12使用以和授权服务器14 一起验证 々某体4番放器应用程序16的真实性。当确认成功时,访问分发服务器的启 动信息返回到媒体播放器应用程序16,分发服务器广播内容流信息。 一旦 媒体播放器应用程序16收到启动信息,媒体播放器应用程序16和流服务 器之间的连接就终止,且媒体播放器应用程序能联系分发服务器以访问流 多媒体内容。分发服务器加密流多媒体内容。々某体播放器应用程序16也 通过反向信道从授权服务器接收密钥。密钥可被々某体播放器应用程序16 使用以用密码解密程序解密加密的流组播多媒体内容。
然而,如果从々某体播放器应用程序16接收的密钥令牌20无效,则流 服务器12将不给实际上拒绝访问组播内容流信息的媒体播放器应用程序 16提供启动信息。为使媒体播放器应用程序16接收对组播内容流信息的 访问,媒体播放器应用程序16在联系流服务器12之前必须从授权服务器14获得有效的密钥令牌20。只有用正确的密钥令牌20,才准许媒体播^文 器应用程序客户16访问启动信息,启动信息由流服务器12提供以用于访 问组播多媒体数据流。
图l-4中显示的系统、用户接口图像和程序不是唯一的。也可得到与 本发明原理一致的其它系统和程序以达到相同的目的。虽然本发明是参考 特定实施例来描述的,应该理解这里显示和描述的实施例和变形只是为了 说明的目的。本领域技术人员可实现对当前设计的修改而不偏离本发明的 范围。而且,由图1、 2和4的系统和图3的程序提供的任何功能可由硬 件、软件或两者的组合实现。资源监控系统和显示图像呈现了企业行为的 全景,其显示了表示企业活动状况、使用期限、使用优先权和有效性的时 间(和日期)的资源计划表,资源计划表适应性地补偿行为中计划外的延 迟。
权利要求
1.一种授权用户系统接收组播数据流的方法,包括步骤从授权服务器请求授权密码以接收所述组播数据流;从所述授权服务器接收授权密码;给流服务器提供所述授权密码;所述流服务器验证所述授权密码;一确认所述授权密码,就从所述流服务器接收访问所述组播数据流信息的启动信息。
2. 如权利要求l所述的方法,其中所述组播数据流是加密的数据流。
3. 如权利要求2所述的方法,进一步包括步骤在接收所述组播数据流期间维持所述用户系统和所述授权服务器之间 的连接;从所述授权服务器接收密码代码;和 根据解密程序用所述密码代码破译所述加密的组播数据流。
4. 如权利要求l所述的方法,进一步包括步骤 一收到所述启动信息,就使所述用户系统从所述流服务器分离。
5. 如权利要求1所述的方法,其中所述请求的步骤包括给所述授权服 务器提供用户名和口令证明。
6. 如权利要求l所述的方法,其中,所述授权密码包括密钥令牌。
7. 如权利要求1所述的方法,进一步包括步骤在接收所述组播数据 流期间维持所述用户系统和所述授权服务器之间的连接。
8. 如权利要求l所述的方法,其中,所述-睑证的步骤包括 所述流服务器联系所述授权服务器; 给所述授权服务器提供所述授权密码; 确定是否所述授权密码有效;和 一确定所述授权密码有效,就在所述流服务器"^妄收确认信号。
9. 如权利要求6所述的方法,其中来自所述授权服务器的所述密钥令 牌通过反向信道由所述用户系统接收。
10. 如权利要求l所述的方法,其中所述用户系统是媒体播放器。
11. 一种提供对组播数据流的访问的组播授权系统,包括 客户应用程序;授权服务器,所述授权服务器被耦合以从所述用户系统接收授权密码 请求并给所述用户系统提供授权密码;和流服务器,其被耦合到所述授权服务器和用户系统以在从所述授权服 务器接收到确认信号时给所述用户系统提供访问所述组播数据流的启动 信息。
12. 如权利要求11所述的系统,其中,所述用户系统访问的所述组播 数据流是加密的且所述授权服务器为所述用户系统提供密钥以破译所述 加密数据流。
13. 如权利要求12所述的系统,其中,所述系统在整个接收所述加密 组播数据流的过程中维持所述用户系统和所述授权服务器之间的连接。
14. 如权利要求11所述的系统,其中,所述客户应用程序包4封某体播 放器。
15. 如权利要求11所述的系统,进一步包括数据信道以连接所述用户 系统至所述授权服务器。
16. 如权利要求11所述的系统,其中,通过确认信道连接所述流服务 器和授权服务器以为所述流服务器验证所述用户系统。
17. 如权利要求11所述的系统,进一步包括多个客户应用程序,每个 客户应用程序连接到所述授权服务器以接收访问所述组播数据流的授权 密码。
18. 如权利要求17所述的系统,其中,每个客户应用程序与所述流服 务器连接以接收用于访问希望的组播数据流的启动信息。
19. 如权利要求11所述的系统,其中,所述组播数据流包括至少视频 凄t据和音频数据之一。
20. 如权利要求ll所述的系统,其中,所述授权密码是密钥令牌。
全文摘要
组播授权系统包括流服务器、授权服务器、用户系统和分发服务器。分发服务器在组播信道上提供组播数据流。用户系统从授权服务器请求和接收授权密码以接收组播数据流,并给流服务器提供授权密码。一确认授权密码,耦合到授权服务器和用户系统的流服务器就将访问组播数据流的启动信息发送到用户系统。组播数据流被加密且用户系统维持与授权服务器的连接,授权服务器提供密钥以用于破译加密的组播数据流。
文档编号H04N7/167GK101103630SQ200580041630
公开日2008年1月9日 申请日期2005年10月5日 优先权日2004年10月5日
发明者丹尼尔·维特, 乔恩·拉科沃斯克 申请人:维克多曼克斯公司