用于在模板模式下有效支持短加密区间的系统和方法

用于在模板模式下有效支持短加密区间的系统和方法
【专利摘要】本文提供了在超文本传输协议动态自适应流媒体(DASH)中通过模板模式表示形式有效地表示和使用加密片段的初始化向量(IV)的系统和方法实施例。实施例方法包括在媒体表示描述(MPD)中将用于生成统一资源定位符(URL)的模板从网络服务器发送到客户端来获取用于加密片段的IV；如果所述MPD中不含IV值，从所述客户端接收根据所述模板配置的URL；以及在接收到所述URL后，将所述URL对应的IV返回到所述客户端。另一实施例方法包括在客户端处，从网络服务器接收MPD中用于生成URL的模板来获取用于加密片段的IV；在检测到所述MPD中不含IV值或IV基值后，使用所述模板配置所述IV的URL；发送所述IV的URL；以及接收IV。
【专利说明】用于在模板模式下有效支持短加密区间的系统和方法
[0001] 本发明要求2013年4月26日由Alexander Giladi等人递交的发明名称为"用 于有效支持短加密区间的系统和方法（System and Method for Efficient Support for Short Cryptoperiods) "的第13/871889号美国非临时申请案以及2012年4月27日由 Alexander Giladi等人递交的发明名称为"用于短加密区间的系统和方法（System and Method for Short Cryptoperiods)"的第61/639635号美国临时申请案的在先申请优先 权，这两个在先申请的内容以引用的方式并入本文本中。

【技术领域】
[0002] 本发明涉及媒体流领域，且在具体实施例中，涉及用于在模板模式下有效支持短 加密区间的系统和方法。

【背景技术】
[0003] 超文本传输协议动态自适应流媒体（DASH)，也称为MPEG-DASH，被开发用于实现 在因特网中对传统的超文本传输协议（HTTP)网络服务器发送的媒体内容进行高质量的流 式传输。在DASH架构中，媒体内容可以以不同速率编码为媒体流。媒体内容可以分割为多 个片段文件，在接收到来自客户端对内容的请求后，这些片段文件可以各自独立地从服务 器或网络向客户端设备进行流式传输。服务器还（例如，为视频或节目）提供一组片段文 件对应的媒体表示描述（MPD)。MPD包括允许客户端播放内容的信息。客户端可以使用生 成统一资源定位符（URL)的片段模板获取片段来提取内容。MPD中提供了片段模板。在加 密片段中，MPD还包括密钥和随机生成的初始化向量（IV)，这些初始化向量和密钥一起用 于在客户端侧对片段内容进行解密。需要一种有效的IV表示形式来支持片段模板模式。


【发明内容】

[0004] 根据实施例，一种用于在超文本传输协议动态自适应流媒体（DASH)中传送模板 模式下的加密信息的方法包括在媒体表示描述（MPD)中将用于生成统一资源定位符（URL) 的模板从网络服务器发送到客户端来获取用于加密片段的初始化向量（IV);如果所述MPD 中不含IV值，从所述客户端接收根据所述模板配置的URL ;以及在接收到所述URL后，将所 述URL对应的IV返回到所述客户端。
[0005] 根据另一实施例，一种用于在DASH中传送模板模式下的加密信息的方法包括在 客户端处，从网络服务器接收MPD中用于生成URL的模板来获取用于加密片段的IV ;在检 测到所述MPD中不含IV值或IV基值后，使用所述模板配置所述IV的URL ;发送所述IV的 URL;以及接收IV。
[0006] 根据另一实施例，一种用于在DASH中传送模板模式下的加密信息的网络部件包 括处理器和存储有待所述处理器执行的程序的计算机可读存储介质。所述程序包括进行如 下操作的指令：在MPD中将用于生成URL的模板发送到客户端来获取用于加密片段的IV ; 如果所述MPD中不含IV值，从所述客户端接收根据所述模板配置的URL ;以及在接收到所 述URL后，将所述URL对应的IV返回到所述客户端。
[0007] 根据又一实施例，一种用于在DASH中传送模板模式下的加密信息的用户设备包 括处理器和存储有待所述处理器执行的程序的计算机可读存储介质。所述程序包括进行如 下操作的指令：从网络服务器接收MPD中指示用于生成URL的模板的URL IV属性来获取用 于加密片段的IV ;在检测到所述MTO中不含IV值后，使用所述模板配置所述IV的URL ;发 送所述IV的URL ;以及接收IV。

【专利附图】

【附图说明】
[0008] 为了更完整地理解本发明及其优点，现在参考以下结合附图进行的描述，其中：
[0009] 图1是DASH架构示例。
[0010] 图2是在DASH中通过片段模板表示有效地表示和使用加密内容的IV的实施例方 法的流程图。
[0011] 图3是可用于实施各种实施例的处理系统的图。

【具体实施方式】
[0012] 下文将详细论述当前优选实施例的制作和使用。然而，应了解，本发明提供可在各 种具体上下文中体现的许多适用的发明性概念。所论述的具体实施例仅仅说明用以实施和 使用本发明的具体方式，而不限制本发明的范围。
[0013] 图1所示为用于将媒体（例如，视频、音乐、游戏、应用等）流传输到客户端（例如， 订户或一般用户）的DASH架构100的示例。媒体可以包括直播事件或节目、点播内容或视 频、或这两者的组合。DASH架构100包括一个或多个媒体服务器110,这些媒体服务器11〇， 例如以基于国际标准化组织（ISO)基媒体文件格式（BMFF)的片段文件的形式提供媒体内 容。DASH架构100包括一个或多个客户端120,这些客户端1 2〇包括用户设备或装置，例如 机顶盒（STB)、台式电脑、笔记本电脑、平板电脑、智能手机或任意其它类型的移动/个人设 备。客户端1 2〇可以通过任意接入网130接收来自服务器110的媒体内容，接入网130包 括互联网、无线局域网（WLAN)、WiFi网络或热点、蜂窝网、线缆架构、光纤骨干网或接入网、 或这些项的组合等。客户端120使用HTTP接收内容前首先需要请求内容。
[0014]在DASH架构100中，可以以不同的速率将服务器110中的原始内容编码为媒体流 (例如,视频流）。视频或其它媒体内容可以分割为多个片段，这些片段可以各自独立地通 过接入网13〇从服务器110向客户端120进行流式传输。服务器11〇还（例如，为视频或 节目的各组片段文件）提供视频/媒体文件对应的媒体表示描述（MPD)，包括获取片段（例 如，片段URL)和播放内容（例如，视频速率信息）的信息。服务器 110还提供MpD文件的 统一资源定位符（URL)来指示MPD文件在服务器11〇或网络130中的位置。
[0015] MPD从服务器110发送到客户端12〇并描述了可用内容（例如，内容片段）、可用 内容的各种替代形式、（例如，内容片段的）URL地址，以及其它特征的清单（例如，列表）。 MPD可以通过HTTP从内容服务服务器110发送到客户端U0。客户端12〇通过解析MPD 了 解内容（例如，视频或节目）时序、内容或媒体可用性、媒体类型、分辨率、最小及最大带宽、 是否存在多媒体分量的各种编码替代形式、访问性特征和所需数字权限管理（ DRM)、媒体分 量在网络中的位置，以及其它内容特征。媒体内容（例如，点播视频或直播节目）划分为多 个可以单独转发的寻址片段。这些片段分别表示媒体内容的一块或一部分，并且具有MPD 中指示的对应URL和时长。
[0016] 客户端120使用MPD中的信息选择合适的编码替代形式并通过使用HTTPGET请求 提取内容片段来开启对内容的流式传输。例如，信息包括文件/片段在服务器110和/或 网络130中的位置。客户端120还可基于网络状况确定客户端120的视频速率（例如，确 定那些匹配合适的下载速率的待获取的片段文件）。
[0017] 当前，SegmentList字段或参数可在媒体表示描述（MPD)中用于片段加密。 SegmentList可以指示加密的片段列表。在加密片段中，还可提供随机生成的初始化向量 (IV)用于在客户端处解密同一 SegmentList中的片段。当SegmentTemplate字段或参数在 MPD用于描述获取片段的模板时，IV为片段数目。这降低了加密的安全性，因为在这种情况 下很容易了解或发现待解密的IV序列并且可以未经授权访问内容。此外，在HTTP直播流 媒体（HLS)中，通过将IV置于#EXT-X-KEY标签中在（MPD中的）m3u8清单中插入随机IV。 这种做法并不适用于在模板模式下表示片段，这样使得HLS内容在模板模式下的兼容性下 降。
[0018] 本文提供了在DASH中通过模板模式表示形式有效地表示和使用加密内容的IV 的系统和方法实施例。实施例包括使用用于（在客户端处）推演IV的URL模板。通过在 每个加密区间或每个片段添加一个额外的HTTP GET请求，使得使用随机生成的IV成为可 能。加密区间为使用同一解密参数（密钥和IV)的时间段。加密区间适用于需要频繁使用 #EXT-X-KEY标签的情况。URL模板属性添加到（MPD的）ContentProtection元素来生成用 于推演IV的URL模板。客户端在模板模式下运行时可以检查密钥和IV值，或为推演自URL 模板的$Number$或$Time$变量使用最早的片段在每个加密区间内检查一次密钥和IV值， 或者如果ContentP;rotection元素中不含CryptoPeriod元素，则在每个片段内检查密钥和 IV值。
[0019] 在实施例中，（MPD中的）ContentProtection元素包括CryptoPeriod元素和用于 指示IV模板URL的@ivURLTemplate属性，如图1所示。
[0020] 表 1
[0021]

【权利要求】
1. 一种用于在超文本传输协议动态自适应流媒体（DASH)中传送模板模式下的加密信 息的方法，其特征在于，所述方法包括： 在媒体表示描述（MPD)中将用于生成统一资源定位符（URL)的模板从网络服务器发送 到客户端来获取用于加密片段的初始化向量（IV); 如果所述MH)中不含IV值，从所述客户端接收根据所述模板配置的URL ;以及 在接收到所述URL后，将所述URL对应的IV返回到所述客户端。
2. 根据权利要求1所述的方法，其特征在于，所述片段与加密区间关联，在所述加密区 间内，多个片段使用相同的加密参数进行加密。
3. 根据权利要求2所述的方法，其特征在于，所述MH)包括CryptoPeriod元素，所述 CryptoPeriod元素包括指示所述IV URL模板的IV URL模板属性和用于指示生成密钥URL 的另一模板的密钥URL模板，所述加密参数包括所述IV和所述密钥。
4. 根据权利要求1所述的方法，其特征在于，进一步包括在所述MPD中指示IV属性，所 述IV属性指示IV值并在无论是否存在所述IV URL模板请款下促使所述客户端使用所述 IV值来解密所述片段。
5. 根据权利要求1所述的方法，其特征在于，进一步包括： 在所述MPD中指示一系列具有恒定时长的加密区间，每个加密区间包括相同数目的片 段；以及 在每个所述加密区间向所述客户端提供密钥和IV值。
6. 根据权利要求5所述的方法，其特征在于，所述MH)包括指示所述一系列加密区 间的CryptoTimeline元素，所述CryptoTimeline元素包括用于指示时间轴内具有恒定 时长的加密区间数目的第一可选属性，用于指示所述CryptoTimeline元素和先前发送的 CryptoTimeline元素末尾之间的片段数目的第二可选属性，以及用于指示加密区间的IV 基值的第三可选属性。
7. 根据权利要求5所述的方法，其特征在于，所述MH)包括指示所述一系列加密区间 的CryptoTimeline元素，所述CryptoTimeline元素包括用于指示时间轴内具有恒定时长 的加密区间数目的第一可选属性，用于指示所述各个加密区间内的片段数目的第二属性， 以及用于指示所述CryptoTimeline元素和先前发送的CryptoTimeline元素末尾之间的片 段数目的第三可选属性。
8. 根据权利要求1所述的方法，其特征在于，返回到所述客户端的所述IV值为所述 HTTP响应消息体中的文本或二进制表示形式。
9. 一种用于在超文本传输协议动态自适应流媒体（DASH)中传送模板模式下的加密信 息的方法，其特征在于，所述方法包括： 在客户端处，从网络服务器接收媒体表示描述（MPD)中用于生成用于获取用于加密片 段的初始化向量（IV)的统一资源定位符（URL)的模板； 在检测到所述MH)中不含IV值或IV基值后，使用所述模板配置所述IV的URL ; 发送所述IV的URL;以及 接收IV值。
10. 根据权利要求9所述的方法，其特征在于，进一步包括： 在所述MPD中接收IV属性，所述IV属性指示IV值；以及 在检测到所述IV值后，无论是否存在所述IV URL模板都使用所述IV值来解密所述片 段。
11. 根据权利要求9所述的方法，其特征在于，进一步包括： 在所述MH)中接收IV基属性，所述IV基属性指示IV基值；以及 在检测到所述IV基值后，获取用于解密所述片段的IV值作为所述IV基值和所述片段 的片段号的总和。
12. 根据权利要求9所述的方法，其特征在于，进一步包括： 在所述MPD中接收指示一系列具有恒定时长的加密区间的CryptoTimeline元素，每个 加密区间包括相同数目的片段；以及 在所述各个加密区间内，使用相同的IV和密钥值解密所有片段。
13. 根据权利要求12所述的方法，其特征在于，进一步包括在所述各个加密区间内，根 据所述IV URL模板和所述MPD中指示的所述密钥的URL的另一模板使用各自的IV和密钥 URL在所述加密区间开始时提取对应的IV和密钥值。
14. 根据权利要求13所述的方法，其特征在于，为推演自与所述MH)中的所述片段关联 的模板的编号或时间变量使用最早的片段提取所述IV和密钥值。
15. 根据权利要求9所述的方法，其特征在于，进一步包括： 检测所述Mro中是否存在IV值、IV基值或所述IV URL的模板。 在确定不含IV值、IV基值或所述IV URL的模板后，使用所述片段的编号作为IV来解 密所述片段。
16. -种用于在超文本传输协议动态自适应流媒体（DASH)中传送模板模式下的加密 信息的网络部件，其特征在于，所述网络部件包括： 处理器；以及 计算机可读存储介质，所述计算机可读存储介质存储由所述处理器执行的程序，所述 程序包括进行如下操作的指令： 在媒体表示描述（MPD)中将用于生成统一资源定位符（URL)的模板发送到客户端来获 取用于加密片段的初始化向量（IV); 如果所述MPD中不含IV值，从所述客户端接收根据所述模板配置的URL ;以及 在接收到所述URL后，将所述URL对应的IV返回到所述客户端。
17. 根据权利要求16所述的网络部件，其特征在于，所述MPD包括CryptoPeriodType 元素，所述CryptoPeriodType元素包括指示所述IV URL模板的IV URL模板属性和用于指 示生成密钥URL的另一模板的密钥URL模板，所述IV和所述密钥为所述片段的加密参数。
18. 根据权利要求16所述的网络部件，其特征在于，所述MPD包括指示所述一系列加密 区间的CryptoTimeline元素，所述CryptoTimeline元素包括用于指示时间轴内具有恒定 时长的加密区间的数目的第一可选属性，用于指示所述CryptoTimeline元素和先前发送 的CryptoTimeline元素末尾之间的片段数目的第二可选属性，以及用于指示加密区间的 IV基值的第三可选属性。
19. 一种用于在超文本传输协议动态自适应流媒体（DASH)中传送模板模式下的加密 信息的用户设备，其特征在于，所述用户设备包括： 处理器；以及 计算机可读存储介质，所述计算机可读存储介质存储由所述处理器执行的程序，所述 程序包括进行如下操作的指令： 从网络服务器接收媒体表示描述（MPD)中指示用于生成统一资源定位符（URL)的模板 的URL初始化向量（IV)属性来获取用于加密片段的IV ; 在检测到所述MH)中不含IV值后，使用所述模板配置所述IV的URL ; 发送所述IV的URL ;以及接收IV值。
20.根据权利要求19所述的用户设备，其特征在于，所述MH)包括指示所述一系列密钥 有效期的CryptoTimeline元素，所述CryptoTimeline元素包括用于指示时间轴内具有恒 定时长的密钥有效期数目的第一可选属性，用于指示所述CryptoTimeline元素和先前发 送的CryptoTimeline元素末尾之间片段数目的第二可选属性，以及用于指示密钥有效期 的IV基值的第三可选属性。
【文档编号】H04L29/06GK104255010SQ201380022345
【公开日】2014年12月31日 申请日期:2013年4月26日 优先权日:2012年4月27日
【发明者】亚历山大·吉拉德, 张少波 申请人:华为技术有限公司