专利名称:流媒体播放的方法和设备的制作方法
技术领域:
本发明涉及数字版权领域,尤其是涉及一种流媒体播放的方法和设备。
技术背景
现有的基于P2P流媒体分发的DRM方案包括以下组成部分流媒体打包器、流媒体分发服务器、DRM服务器和用户客户端。内容提供商使用流媒体打包器对流媒体文件进行加密,输出加密的内容文件给流媒体分发服务器;DRM服务器存放流媒体的解密密码,可根据用户请求负责用户播放许可证的生成和发放;当用户请求流媒体信息时,DRM服务器根据用户定制内容的密钥及用户定制的业务相关信息制作播放许可证,并将许可证发放给用户,同时流媒体分发服务器可将加密的流媒体内容分发给用户,用户客户端根据播放许可证提供的解密密钥解密打包的流媒体文件,并进行播放。而许可证的明文传输和保存,使得获取许可证的用户可以很容易的将许可证传递给其他用户,从而使其他用户能够播放流媒体文件。
现有典型DRM方案不适用于DSN网络,由于DSN网络中流媒体内容不仅仅由集中式的内容分发服务器提供,还可由其他用户提供;因此,当拥有合法播放许可证的UEA下载了流媒体资源后,串通UEB,,将流媒体资源以及播放许可证(或者通过某种手段获取了播放许可证中的解密密钥)一并发送给UEB,UEB则可以免费播放流媒体内容,因而损害了版权所有者的利益。发明内容
本发明实施例提供一种流媒体播放的方法和设备,防止非法用户获取合法用户的流媒体文件和播放许可证便可以播放流媒体文件,保护了版权所有者的利益。
为了达到上述目的,本发明实施例提供一种流媒体播放的方法,包括
接收客户端发送的携带播放许可证的流媒体播放请求;
根据所述播放许可证对所述客户端进行身份验证,如果验证通过,则允许所述客户端播放流媒体。
本发明实施例提供一种流媒体播放的方法,包括
接收客户端发送的流媒体播放请求;
确定与所述客户端对应的身份验证信息和流媒体文件的内容密钥K的加密信息;
向所述客户端发送携带所述身份验证信息和加密信息的播放许可证,使所述客户端在请求播放流媒体时进行身份验证。
本发明实施例提供一种核心网控制节点,包括
接收单元,用于接收客户端发送的携带播放许可证的流媒体播放请求;
验证单元,用于根据所述播放许可证对所述客户端进行身份验证;
播放单元,用于当所述验证单元的验证结果为通过时,允许所述客户端播放流媒体。
本发明实施例提供一种流媒体服务器,包括
接收单元,用于接收客户端发送的流媒体播放请求;
确定单元,用于确定与所述客户端对应的身份验证信息和流媒体文件的内容密钥 K的加密信息;
发送单元,用于向所述客户端发送携带所述身份验证信息和加密信息的播放许可证,使所述客户端在请求播放流媒体时进行身份验证。
本发明实施例提供一种客户端设备,包括
发送单元,用于向网络侧发送携带播放许可证的流媒体播放请求;
接收单元,用于当所述网络侧根据所述携带播放许可证的流媒体播放请求对所述客户端设备进行身份验证后,接收所述网络侧向所述客户端设备发送的响应消息;
播放单元,用于当所述客户端设备通过身份验证后,根据所述响应消息播放流媒体。
与现有技术相比,本发明实施例至少具有以下优点
用户使用播放许可证请求播放流媒体文件时,需要经过网络侧的身份验证才能播放媒体文件,从而通过网络侧的验证过程,防止了非法用户获取合法用户的流媒体文件和播放许可证便可以播放流媒体文件,保护了版权所有者的利益。
为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的DSN网络应用场景示意图2是本发明实施例一提供的流媒体播放的方法的流程示意图3是本发明实施例二提供的流媒体播放的方法的流程示意图4和图5是本发明实施例三提供的核心网控制节点的结构示意图6和图7是本发明实施例四提供的流媒体服务器的结构示意图8是本发明实施例五提供的客户端设备的结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的流媒体播放的方法可以但不限于应用于DSN网络,为了清楚介绍该方法,下面以该方法应用于DSN网络为例进行介绍。
如图1所示,为本发明实施例提供的DSN网络应用场景,包括流媒体打包器、流媒体服务器、DRM Server、客户端、Portal服务器和SN-C节点,流媒体服务器包括SS (内容分发服务器)和CS (Connection Server,连接服务器)。其中,流媒体打包器对DSN网络中的流媒体内容进行加密,加密后的流媒体内容存储在流媒体服务器中,解密流媒体内容的内6Server.用户注册信息全分布式存放在ID与其相同或相近的SN-C节点上。当用户需要观看一个节目时,首先在客户端点击相应的节目,客户端向归属SN-C发起业务请求,SN-C对用户进行身份认证,若用户终端上没有播放许可证,则SN-C查找相应的DRM Server,向客户端返回DRM Server地址,客户端向DRM Server发送流媒体业务请求,获取播放许可证,客户端解密流媒体进行播放;如果用户终端上已有播放许可证,SN-C 则验证播放许可证是否与用户身份一致,若一致则允许播放客户端播放流媒体,若不一致, 则不允许播放。
下面通过具体实施例介绍本发明提供的流媒体播放的方法。
实施例一
本发明实施例一提出了一种流媒体播放的方法,如图2所示,包括以下步骤
步骤201,SN-C接收客户端发送的流媒体的业务请求,判断客户端是否为合法用户,如果是则执行步骤202 ;否则SN-C拒绝客户端的业务请求。
具体的,SN-C可以根据存储的用户注册信息判断用户是否为合法用户。
步骤202,SN-C向客户端发送DRM Server的IP地址,客户端根据DRMServer的IP 地址向DRM krver发送流媒体的业务请求。
步骤203,DRM Server接收客户端发送的流媒体的业务请求,根据从SN-C获取的参数,生成携带客户端的用户身份信息的播放许可证。
DRM Server从SN-C获取生成播放许可证所需要的参数,下面举例说明参数的获取方式SN-C可以在判断客户端合法后,主动向DRM Server发送与客户端对应的参数;或者,DRM krver接收客户端发送的流媒体的业务请求后,向SN-C发送携带客户端信息的请求,SN-C根据DRM Server的请求向DRM Server发送与客户端对应的参数。
以DRM Server获取的参数包括用户的身份信息F和业务类型号R为例进行说明。 其中,用户的身份信息F由SN-C生成,具体生成过程包括SN-C根据用户的根密钥key和参数i进行计算得到用户的身份信息Fl (也可以预先存储Fl),其中参数i为随机参数或预设的固定值。业务类型号R为SN-C根据客户端的流媒体的业务请求获得的参数。除了业务类型号R,SN-C还可以使用其他网络侧信息(即客户端不通过与网络侧的交互无法获得的信息)作为生成播放许可证所需要的参数。
DRM Server存储流媒体文件的内容密钥K,K用于解密流媒体内容。DRMkrver获取用户的身份信息Fl和业务类型号R,根据Fl和R计算得到相关密钥Kl。DRM krver利用相关密钥Kl加密流媒体文件的内容密钥K,得到参数Si,并使用第一验证子参数Dl对相关密钥Kl进行处理得到参数PlJf Sl和Pl携带在播放许可证中向客户端发送。具体的, Sl = Kl (K),其中内容密钥K是流媒体打包服务器加密用户请求的媒体文件时所用的密钥, 通过使用Kl解密Sl可以得到K ;Pl = Kl (Dl),Pl用于客户端再次请求播放流媒体文件时的身份验证,身份验证通过后,客户端可以得到K1,根据Kl解密Sl得到K,解密播放流媒体内容。其中Dl为一随机值或者预设固定值。
DRM Server生成相应的播放许可证,播放许可证中包括Si、Pl、流媒体解密技术、 播放次数和播放许可证过期时间等,DRM Server还可以利用其私钥将播放许可证进行完整性保护,防止用户根据自己的ID修改播放许可证中的信息。
步骤204,客户端根据DRM Server下发的播放许可证的授权,解密并播放流媒体。
步骤205,当客户端再次请求播放流媒体时,客户端向SN-C发送业务请求以及相应的播放许可证。
步骤206,SN-C根据客户端发送的业务请求和播放许可证,对客户端进行身份验证,当客户端的身份验证通过时,执行步骤207 ;否则,SN-C拒绝客户端的业务请求。
此处需要说明,SN-C首先利用DRM Server的公钥验证播放许可证的完整性,验证通过(即播放许可证完整)后对客户端进行身份验证。SN-C设置与DRM krver相同的生成K1、Si、Pl的方式及第一验证子参数Dl。SN-C根据客户端发送的业务请求查找客户端的注册信息,根据用户的根密钥key2和参数i进行计算得到用户的身份信息F2。SN-C还获取客户端对应的业务类型号R,根据F2和R得到相关密钥K2。SN-C根据相关密钥K2解密Pl得到第二验证子参数D2。如果D2 = D1,则SN-C判断客户端的身份验证通过;如果 D2 Φ D1,客户端的身份验证未通过,则说明用户所发送的播放许可证有可能是从非法渠道获取的,SN-C拒绝客户端的业务请求,向客户端发送禁止播放命令。如果解密得到的第二验证子参数D2和第一验证子参数Dl不相等,则SN-C发送禁止播放命令,且不发送业务类型号R,客户端则不能解密流媒体密钥,也就不能解密流媒体。
步骤207,SN-C向客户端发送携带业务类型号R的响应消息,客户端生成Κ2,利用 Κ2解密Sl得到流媒体文件的内容密钥K,使用K解密流媒体内容。
具体的,客户端生成Κ2可以但不限于下述方式客户端预先存储参数i (例如与 SN-C约定参数i,或者接收SN-C在生成Fl后发送的参数i),根据自身根密钥key2和参数 i得到F2,利用F2和R生成K2 ;或者客户端预先存储F2,根据F2和R生成K2。此时得到的K2即为步骤203中的K1。
客户端利用K2解密Sl得到流媒体文件的内容密钥K,然后利用K解密流媒体内容,从而可以播放流媒体。
在客户端根据所述解密信息业务类型号R计算相关密钥,计算内容密钥,解密并播放流媒体的过程中,客户端通过软件对业务类型号R,内容密钥K等相关参数进行保护, 防止用户通过非法途径获取相关参数,并且提供给其他非法用户,造成流媒体不经过授权时的非法播放和使用。
本实施例为优选实施例,在实际应用中,可以根据系统的需求采用其他方式生成携带用户身份信息或/和身份验证信息的播放许可证,同时在SN-C侧采取相应的验证方式对用户身份进行验证。
通过本发明实施例提供的数字权限保护方法,在用户请求播放流媒体时,将携带身份信息的播放许可证发送给网络侧,必须经过网络侧的身份验证才能解密并播放流媒体,防止了非法用户获取合法用户的流媒体文件和播放许可证便可以播放流媒体文件,保护了版权所有者的利益。
实施例二
本发明实施例二提出了一种流媒体播放的方法,有别于实施例一中DRMkrver生成播放许可证的方式,具体如图3所示,包括如下步骤
步骤301,SN-C接收客户端发送的流媒体的业务请求,判断客户端是否为合法用户,如果是则执行步骤302 ;否则SN-C拒绝客户端的业务请求。
步骤302,SN-C向客户端发送DRM Server的IP地址,客户端根据DRMServer的IP地址向DRM krver发送流媒体的业务请求。
步骤303,DRM Server从SN-C获取用户的身份信息F和业务类型号R,利用R加密流媒体文件的内容密钥K得到参数Si,利用用户身份信息F加密业务类型号R得到参数 Pl,生成包括Sl和Pl的播放许可证。
用户播放许可证还包括流媒体解密技术、播放次数,播放许可证过期时间等相关 fn息ο
步骤304,当客户端再次请求播放流媒体时,客户端向SN-C发送业务请求以及相应的播放许可证。
步骤305,SN-C根据客户端发送的流媒体业务请求和播放许可证,对客户端进行身份验证,当客户端的身份验证通过时,执行步骤306;否则,SN-C拒绝客户端的业务请求。
SN-C根据流媒体业务请求获得查找客户端的注册信息,根据用户的根密钥key2 和参数i进行计算得到用户的身份信息F2。SN-C利用F2解密播放许可证中携带的用户验证参数P1,得到业务类型号R’,如果R’ =R,则客户端的身份验证通过;如果R’兴R,客户端的身份验证未通过,SN-C拒绝客户端的业务请求,向客户端发送禁止播放命令。
步骤306,SN-C向客户端发送携带业务类型号R的响应消息,客户端利用R解密Sl 得到流媒体文件的内容密钥K,使用K解密流媒体内容,播放流媒体。
本发明上述方法实施例中仅介绍了两种Si、Pl的生成方式,需要说明的是,用户身份信息F并不限于使用用户根密钥Key和参数i得到,还可以是其他能够标识用户身份的信息;Sl和Pl的生成方式也不限于上述实施例中所述的两种方式,凡是基于上述方法实施例技术构思,本领域技术人员能够思之的其他Si、Pl的生成方式均应当属于本发明保护的范围。
另外,本发明上述实施例提供的方法仅是以DSN网络为例,该方法还可以应用于其他网络,例如核心网,此时SN-C使用与上述方法实施例中的SN-C具有类似功能的核心网控制节点代替。
通过本发明实施例提供的流媒体播放的方法,用户使用播放许可证请求播放流媒体文件时,需要经过网络侧的身份验证才能播放媒体文件,从而通过网络侧的验证过程,防止了非法用户获取合法用户的流媒体文件和播放许可证便可以播放流媒体文件,保护了版权所有者的利益。
实施例三
基于与上述方法实施例相同或相似的理由,本发明实施例三提出了一种核心网控制节点,如图4所示,包括
接收单元11,用于接收客户端发送的携带播放许可证的流媒体播放请求;
验证单元12,用于根据所述播放许可证对所述客户端进行身份验证;
播放单元13,用于当所述验证单元12的验证结果为通过时,允许所述客户端播放流媒体。
所述播放许可证中携带参数Sl和Pl,Sl为流媒体文件的内容密钥K的加密信息, Pl为所述客户端对应的身份验证信息;所述验证单元12还用于根据Pl对所述客户端进行身份验证;所述播放单元13还用于向所述客户端发送K的解密信息,使所述客户端根据该解密信息与Sl获得K,并使用K解密流媒体文件后播放流媒体。
所述验证单元12还用于获取所述客户端的身份信息和对应的网络侧信息,使用所述客户端的身份信息和对应的网络侧信息获得相关密钥,根据所述相关密钥和Pi得到第二验证子参数,如果第二验证子参数与预先获取的所述播放许可证对应的第一验证子参数相同,则判定所述客户端的身份认证通过,否则判定所述客户端的身份认证未通过。相应的,所述播放单元13还用于所述客户端的身份认证通过后,向所述客户端发送携带所述网络侧信息的响应消息,使所述客户端根据自身身份信息与所述网络侧信息得到相关密钥,使用所述相关密钥与Sl得到流媒体文件的内容密钥K。
所述验证单元12还用于获取所述客户端的身份信息,根据所述客户端的身份信息与Pi得到网络侧信息,如果得到的网络侧信息与预先获取的所述播放许可证对应的网络侧信息相同,则判定所述客户端的身份认证通过,否则判定所述客户端的身份认证未通过。相应的,所述播放单元13还用于所述客户端的身份认证通过后,向所述客户端发送携带所述网络侧信息的响应消息,使所述客户端根据所述网络侧信息和Sl得到流媒体文件的内容密钥K。
如图5所示,该核心网控制节点还包括检测单元14,用于对所述播放许可证进行完整性检测。
实施例四
基于与上述方法实施例相同或相似的理由,本发明实施例四提出了一种流媒体服务器,如图6所示,包括
接收单元21,用于接收客户端发送的流媒体播放请求;
确定单元22,用于确定与所述客户端对应的身份验证信息和流媒体文件的内容密钥K的加密信息;
发送单元23,用于向所述客户端发送携带所述身份验证信息和加密信息的播放许可证,使所述客户端在请求播放流媒体时进行身份验证。
所述确定单元22还用于
从核心网控制节点获取所述客户端的身份信息和对应的网络侧信息,使用所述客户端的身份信息和对应的网络侧信息获得相关密钥;
使用所述相关密钥对设置的验证子参数进行处理得到所述身份验证信息;
使用所述相关密钥对所述流媒体文件的内容密钥K进行处理得到所述加密信息。
所述确定单元22还用于
从核心网控制节点获取所述客户端的身份信息和对应的网络侧信息;
使用所述网络侧信息对所述流媒体文件的内容密钥K进行处理得到所述加密信息;
使用所述客户端的身份信息加密所述网络侧信息得到所述身份验证信息。
如图7所示,流媒体服务器还包括保护单元对,用于对所述播放许可证进行完整性保护。
实施例五
基于与上述方法实施例相同或相似的理由,本发明实施例五提出了一种客户端设备,如图8所示,包括
发送单元31,用于向网络侧发送携带播放许可证的流媒体播放请求;
接收单元32,用于当所述网络侧根据所述携带播放许可证的流媒体播放请求对所述客户端设备进行身份验证后,接收所述网络侧向所述客户端设备发送的响应消息;
播放单元33,用于当所述客户端设备通过身份验证后,根据所述响应消息播放流媒体。
所述播放许可证中携带参数Sl和Pl,Sl为流媒体文件的内容密钥K的加密信息, Pl为所述客户端对应的身份验证信息。
所述播放单元33还用于获取所述响应消息中携带的网络侧信息;根据所述客户端设备的身份信息与所述网络侧信息得到相关密钥,使用所述相关密钥对Sl进行处理得到流媒体文件的内容密钥K,使用K解密流媒体文件,播放流媒体。
本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本发明实施例中,用户使用播放许可证请求播放流媒体文件时,需要经过网络侧的身份验证才能播放媒体文件,从而通过网络侧的验证过程,防止了非法用户获取合法用户的流媒体文件和播放许可证便可以播放流媒体文件,保护了版权所有者的利益。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1.一种流媒体播放的方法,其特征在于,包括接收客户端发送的携带播放许可证的流媒体播放请求;根据所述播放许可证对所述客户端进行身份验证,如果验证通过,则允许所述客户端播放流媒体。
2.如权利要求1所述的方法,其特征在于,所述播放许可证中携带参数Sl和P1,S1为流媒体文件的内容密钥K的加密信息,Pl为所述客户端对应的身份验证信息,所述根据所述播放许可证对所述客户端进行身份验证包括根据Pi对所述客户端进行身份验证;所述允许所述客户端播放流媒体包括向所述客户端发送K的解密信息,使所述客户端根据该解密信息与Sl获得K,并使用K解密流媒体文件后播放流媒体。
3.如权利要求2所述的方法,其特征在于,根据所述播放许可证对所述客户端进行身份验证包括获取所述客户端的身份信息和对应的网络侧信息,使用所述客户端的身份信息和对应的网络侧信息获得相关密钥,根据所述相关密钥和Pi得到第二验证子参数,如果第二验证子参数与预先获取的所述播放许可证对应的第一验证子参数相同,则判定所述客户端的身份认证通过,否则判定所述客户端的身份认证未通过。
4.如权利要求3所述的方法,其特征在于,向所述客户端发送K的解密信息,使所述客户端根据该解密信息与Sl获得K包括向所述客户端发送携带所述网络侧信息的响应消息,使所述客户端根据自身身份信息与所述网络侧信息得到相关密钥,使用所述相关密钥与Sl得到流媒体文件的内容密钥K。
5.如权利要求2所述的方法,其特征在于,根据所述播放许可证对所述客户端进行身份验证包括获取所述客户端的身份信息,根据所述客户端的身份信息与Pl得到网络侧信息,如果得到的网络侧信息与预先获取的所述播放许可证对应的网络侧信息相同,则判定所述客户端的身份认证通过,否则判定所述客户端的身份认证未通过。
6.如权利要求5所述的方法,其特征在于,向所述客户端发送K的解密信息,使所述客户端根据该解密信息与Si获得K包括向所述客户端发送携带所述网络侧信息的响应消息,使所述客户端根据所述网络侧信息和Si得到流媒体文件的内容密钥K。
7.如权利要求3-6任一项所述的方法,其特征在于,所述根据所述播放许可证对所述客户端进行身份验证之前,还包括对所述播放许可证进行完整性检测,并在完整性检测通过后继续所述根据所述播放许可证对所述客户端进行身份验证的步骤。
8.一种流媒体播放的方法,其特征在于,包括接收客户端发送的流媒体播放请求;确定与所述客户端对应的身份验证信息和流媒体文件的内容密钥K的加密信息;向所述客户端发送携带所述身份验证信息和加密信息的播放许可证,使所述客户端在请求播放流媒体时进行身份验证。
9.如权利要求8所述的方法,其特征在于,确定与所述客户端对应的身份验证信息和流媒体文件的内容密钥K的加密信息包括从核心网控制节点获取所述客户端的身份信息和对应的网络侧信息,使用所述客户端的身份信息和对应的网络侧信息获得相关密钥;使用所述相关密钥对设置的验证子参数进行处理得到所述身份验证信息;使用所述相关密钥对所述流媒体文件的内容密钥K进行处理得到所述加密信息。
10.如权利要求8所述的方法,其特征在于,确定与所述客户端对应的身份验证信息和流媒体文件的内容密钥K的加密信息包括从核心网控制节点获取所述客户端的身份信息和对应的网络侧信息;使用所述网络侧信息对所述流媒体文件的内容密钥K进行处理得到所述加密信息;使用所述客户端的身份信息加密所述网络侧信息得到所述身份验证信息。
11.如权利要求8-10任一项所述的方法,其特征在于,向所述客户端发送播放许可证之前,还包括对所述播放许可证进行完整性保护。
12.—种核心网控制节点,其特征在于,包括接收单元,用于接收客户端发送的携带播放许可证的流媒体播放请求;验证单元,用于根据所述播放许可证对所述客户端进行身份验证;播放单元,用于当所述验证单元的验证结果为通过时,允许所述客户端播放流媒体。
13.如权利要求12所述的核心网控制节点,其特征在于,所述播放许可证中携带参数 Sl和Pl,Sl为流媒体文件的内容密钥K的加密信息,Pl为所述客户端对应的身份验证信息;所述验证单元还用于根据Pi对所述客户端进行身份验证;所述播放单元还用于向所述客户端发送K的解密信息,使所述客户端根据该解密信息与Sl获得K,并使用K解密流媒体文件后播放流媒体。
14.如权利要求13所述的核心网控制节点,其特征在于,所述验证单元还用于获取所述客户端的身份信息和对应的网络侧信息,使用所述客户端的身份信息和对应的网络侧信息获得相关密钥,根据所述相关密钥和Pl得到第二验证子参数,如果第二验证子参数与预先获取的所述播放许可证对应的第一验证子参数相同,则判定所述客户端的身份认证通过,否则判定所述客户端的身份认证未通过。
15.如权利要求14所述的核心网控制节点,其特征在于,所述播放单元还用于所述客户端的身份认证通过后,向所述客户端发送携带所述网络侧信息的响应消息, 使所述客户端根据自身身份信息与所述网络侧信息得到相关密钥,使用所述相关密钥与Sl 得到流媒体文件的内容密钥K。
16.如权利要求13所述的核心网控制节点,其特征在于,所述验证单元还用于获取所述客户端的身份信息,根据所述客户端的身份信息与Pi得到网络侧信息,如果得到的网络侧信息与预先获取的所述播放许可证对应的网络侧信息相同,则判定所述客户端的身份认证通过,否则判定所述客户端的身份认证未通过。
17.如权利要求16所述的核心网控制节点,其特征在于,所述播放单元还用于所述客户端的身份认证通过后,向所述客户端发送携带所述网络侧信息的响应消息, 使所述客户端根据所述网络侧信息和Sl得到流媒体文件的内容密钥K。
18.如权利要求12-17任一项所述的核心网控制节点,其特征在于,还包括检测单元, 用于对所述播放许可证进行完整性检测。
19.一种流媒体服务器,其特征在于,包括接收单元,用于接收客户端发送的流媒体播放请求;确定单元,用于确定与所述客户端对应的身份验证信息和流媒体文件的内容密钥K的加密信息;发送单元,用于向所述客户端发送携带所述身份验证信息和加密信息的播放许可证, 使所述客户端在请求播放流媒体时进行身份验证。
20.如权利要求19所述的流媒体服务器,其特征在于,所述确定单元还用于从核心网控制节点获取所述客户端的身份信息和对应的网络侧信息,使用所述客户端的身份信息和对应的网络侧信息获得相关密钥;使用所述相关密钥对设置的验证子参数进行处理得到所述身份验证信息; 使用所述相关密钥对所述流媒体文件的内容密钥K进行处理得到所述加密信息。
21.如权利要求19所述的流媒体服务器,其特征在于,所述确定单元还用于 从核心网控制节点获取所述客户端的身份信息和对应的网络侧信息;使用所述网络侧信息对所述流媒体文件的内容密钥K进行处理得到所述加密信息; 使用所述客户端的身份信息加密所述网络侧信息得到所述身份验证信息。
22.如权利要求19-21任一项所述的流媒体服务器,其特征在于,还包括保护单元,用于对所述播放许可证进行完整性保护。
23.一种客户端设备,其特征在于,包括发送单元,用于向网络侧发送携带播放许可证的流媒体播放请求; 接收单元,用于当所述网络侧根据所述携带播放许可证的流媒体播放请求对所述客户端设备进行身份验证后,接收所述网络侧向所述客户端设备发送的响应消息;播放单元,用于当所述客户端设备通过身份验证后,根据所述响应消息播放流媒体。
24.如权利要求23所述的客户端设备,其特征在于,所述播放许可证中携带参数Sl和 Pl, Sl为流媒体文件的内容密钥K的加密信息,Pl为所述客户端对应的身份验证信息。
25.如权利要求M所述的客户端设备,其特征在于,所述播放单元还用于 获取所述响应消息中携带的网络侧信息;根据所述客户端设备的身份信息与所述网络侧信息得到相关密钥,使用所述相关密钥对Sl进行处理得到流媒体文件的内容密钥K,使用K解密流媒体文件,播放流媒体。
全文摘要
本发明公开了一种流媒体播放的方法和设备,该方法包括接收客户端发送的携带播放许可证的流媒体播放请求;根据所述播放许可证对所述客户端进行身份验证,如果验证通过,则允许所述客户端播放流媒体。通过本发明的技术方案,用户使用播放许可证请求播放流媒体文件时,需要经过网络侧的身份验证才能播放媒体文件,从而通过网络侧的验证过程,防止了非法用户获取合法用户的流媒体文件和播放许可证便可以播放流媒体文件,保护了版权所有者的利益。
文档编号H04L29/06GK102546528SQ20101058616
公开日2012年7月4日 申请日期2010年12月8日 优先权日2010年12月8日
发明者朱红儒, 齐旻鹏 申请人:中国移动通信集团公司