CN1798019A - 用于在私有网络中共享媒体内容的方法、系统和装置 - Google Patents

用于在私有网络中共享媒体内容的方法、系统和装置 Download PDF

Info

Publication number
CN1798019A
CN1798019A CNA2004101029959A CN200410102995A CN1798019A CN 1798019 A CN1798019 A CN 1798019A CN A2004101029959 A CNA2004101029959 A CN A2004101029959A CN 200410102995 A CN200410102995 A CN 200410102995A CN 1798019 A CN1798019 A CN 1798019A
Authority
CN
China
Prior art keywords
media
streaming media
private network
media content
streaming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2004101029959A
Other languages
English (en)
Inventor
周宇辰
马琳
马镭
干毅民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to CNA2004101029959A priority Critical patent/CN1798019A/zh
Priority to JP2007548805A priority patent/JP4993302B2/ja
Priority to CA002585713A priority patent/CA2585713A1/en
Priority to US11/722,003 priority patent/US9641487B2/en
Priority to PCT/EP2005/056966 priority patent/WO2006069939A1/en
Publication of CN1798019A publication Critical patent/CN1798019A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4113PC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4126The peripheral being portable, e.g. PDAs or mobile phones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/4104Peripherals receiving signals from specially adapted client devices
    • H04N21/4135Peripherals receiving signals from specially adapted client devices external recorder
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/432Content retrieval operation from a local storage medium, e.g. hard-disk
    • H04N21/4325Content retrieval operation from a local storage medium, e.g. hard-disk by playing back content from the storage medium
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/436Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
    • H04N21/43615Interfacing a Home Network, e.g. for connecting the client to a plurality of peripherals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4405Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream, rendering scenes according to MPEG-4 scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/162Authorising the user terminal, e.g. by paying; Registering the use of a subscription channel, e.g. billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/16Analogue secrecy systems; Analogue subscription systems
    • H04N7/167Systems rendering the television signal unintelligible and subsequently intelligible
    • H04N7/1675Providing digital key or authorisation information for generation or regeneration of the scrambling sequence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications

Abstract

本发明提供了一种在私有网络中通过流媒体技术在各个计算设备之间,安全、可靠地共享媒体内容的方法、系统和装置。根据本发明,在各个计算设备上安装一流媒体装置,该流媒体装置包括:控制器,用于根据用户的请求或来自其他应用组件的请求,控制本地流媒体代理和受信的媒体播放器播放所请求的流媒体;受信的媒体播放器,用于在所述控制器的控制下安全地为用户播放所请求的流媒体;流媒体代理,用于与本地受信的媒体播放器以及所述私有网络中的其他远程流媒体代理进行通信,转发加密的流媒体,控制加密/解密模块对流媒体进行加密/解密并将解密的流媒体提供给本地受信的媒体播放器;以及加密/解密模块,用于在流媒体代理的控制下对流媒体进行加密/解密。

Description

用于在私有网络中共享媒体内容的方法、系统和装置
技术领域
本发明涉及媒体内容传播技术,更具体地说,本发明涉及在私有网络中通过流媒体技术在各个计算设备之间,安全、可靠地共享媒体内容的方法、系统和装置。
背景技术
近年来,随着各种新型多媒体电子产品的不断出现,以及用于私有网络的宽带数据连接和有线、无线连接技术的发展,人们越来越愿意通过私有网络(例如家庭网络)将自己的各种计算设备连接在一起,以便共享各种资源。例如,希望能够通过其家庭网络,共享各个计算设备上的媒体内容,例如:电影、音乐等。与此同时,媒体内容提供者为了吸引更多的客户,消除了媒体内容与一个特定播放设备之间的绑定,而将媒体内容播放范围扩展为一个授权域(authorized domain),这是通过以基于离线和单向认证的广播加密(broadcast encryption)方法取代传统的基于在线双向认证的公共密钥加密(PKI)方法实现的。例如,当采用广播加密方法来保护物理介质上的媒体内容时,每一介质上都有一被称作为密钥管理块(KMB)的数据块,而每一受信的计算设备(例如,受信的媒体播放器)为了能够播放一物理介质上的媒体内容,都要首先读取KMB并且通过对其进行处理而产生一个用于读取该物理介质上的媒体内容的密钥,该密钥被称作为管理密钥。能够产生正确的管理密钥的计算设备就可以播放该物理介质上的媒体内容。这样,就通过广播加密消除了媒体内容与一个特定播放设备之间的绑定,而将媒体内容播放范围扩展为一组能够通过对介质上的KMB进行处理而产生正确的管理密钥的计算设备,这样一组计算设备构成了一个授权域。在该授权域内,各个受信的计算设备可以对等地或端对端地(peer to peer)共享媒体内容,即:媒体内容可以从任何一个计算设备流动到另一计算设备。虽然这为私有网络中的媒体内容的共享提供了合法性,但是,还有很多技术问题急需解决。
首先,私有网络上的各个计算设备,例如PC机、机顶盒、PDA以及移动电话等,都具有不同的系统能力和媒体特征。大多数低端计算设备,如机顶盒、PDA和移动电话等,没有足够的存储空间,而无法在本地存储大的媒体文件,于是需要借助流媒体技术才能播放那些驻留在较大计算设备(如PC机和家用媒体服务器)上的媒体内容。此外,也只有依靠流媒体技术才可能在各个低端设备之间实现端对端的媒体内容共享。
目前有许多标准化组织定义了各种安全流媒体方案,但是它们都存在这样或那样的局限性,而无法用于私有网络中的媒体内容的共享。例如,因特网流媒体联盟(ISMA)发布了ISMA1.0实施规范,以便推动现有的通过因特网进行广播的IETF和MPEG标准。据称,该规范的颁布,有助于产生一个用于IP网络的完全开放的端对端多流媒体解决方案。在该规范中,ISMA定义了两个层面。首先,层0着眼于通过无线和窄带网络向低复杂度的设备播出音/视频内容,这方面的设备包括蜂窝电话和PDA,它们限制了观看和收听性能。其次,层1着眼于通过宽带般质量的网络播出内容,以便为最终用户提供更加丰富的观赏体验。层1定位于功能更强大的设备,如机顶盒和PC机。ISMA1.0采用MPEG-4压缩标准,并对MPEG-4标准的一些特征进行了精确定义,以保证整个播出流程之间具有互操作性,而这些特征则是服务器、客户和中间部分所必需的。同样,ISMA 1.0还定义了必需实施的RTP、RTSP和SDP标准的准确特征和选择的格式。由以上可以看出,ISMA1.0只是一个新的流媒体规范,希望能够成为因特网流式基础结构的标准,而无法在现有的使用各种传输协议和媒体格式的私有网络上推广。
此外,目前的流媒体技术都是采用客户机/服务器工作模式,于是需要一个功能强大的流媒体服务器,这种工作模式也不适合用于私有网络中的媒体内容共享,私有网络中的媒体内容共享应该是采用端对端的工作模式,以保证媒体内容可以从任一计算设备流动到另一计算设备。此外私有网络中的计算设备只具有有限的系统资源,无法充当流媒体服务器。
为了在私有网络中共享媒体内容,另一个需要解决的问题是如何实现与媒体格式无关的流媒体解决方案,使私有网络上的各个计算设备能够共享媒体内容。例如,Windows、Apple QuickTime和Realnetwork流媒体解决方案都只支持有限的几种媒体格式。因此,也无法通过同时在私有网络的所有计算设备上安装上述的服务器和客户端程序来解决私有网络中端对端的媒体内容共享问题,并且还存在其他定制的私有格式和将来出现的新方案的适用性问题。
发明内容
为了解决以上技术问题,本发明提供了一种在私有网络中通过流媒体技术在各个计算设备之间,安全、可靠地共享媒体内容的方法、系统和装置。
根据本发明的一个方面,提供了一种用于在私有网络中共享以广播加密方式加密的并且分布在多个计算设备上的媒体内容的流媒体装置,所述流媒体装置安装在所述各个计算设备上,所述流媒体装置包括:控制器,用于根据用户的请求或来自其他应用组件的请求,控制本地流媒体代理和受信的媒体播放器播放所请求的流媒体;受信的媒体播放器,用于在所述控制器的控制下为用户安全地播放所请求的流媒体;流媒体代理,用于与本地受信的媒体播放器以及所述私有网络中的其他远程流媒体代理进行通信,转发加密的流媒体,控制加密/解密模块对流媒体进行加密/解密并将解密的流媒体提供给本地媒体播放器;以及加密/解密模块,用于在流媒体代理的控制下对流媒体进行加密/解密。
根据本发明的另一个方面,提供了一种计算设备,其上安装有以上所述的流媒体装置。
根据本发明的再一个方面,提供了一种用于在私有网络中共享媒体内容的系统,该系统包括多个计算设备,该多个计算设备被授权可以通过该私有网络共享分布在所述各个计算设备上的加密的媒体内容,每个计算设备都安装有以上所述的流媒体装置。
根据本发明的再一个方面,提供了一种在私有网络中共享媒体内容的方法,该私有网络上连接了多个计算设备,该多个计算设备被授权可以通过该私有网络共享以广播加密方式加密的并且分布在所述各个计算设备上的媒体内容,在所述各个计算设备上安装有以上所述的流媒体装置,所述方法包括:
当所述私有网络上的一计算设备请求播放另一计算设备上的加密的媒体内容时:
本地流媒体代理向所述另一计算设备上的远程流媒体代理发出请求;
所述远程流媒体代理逐块读出加密的媒体内容,发送给所述本地媒体代理;以及
所述本地媒体代理对加密的流媒体进行解密,并传送给本地受信的流媒体播放器来播放。
根据本发明的共享媒体内容的方法、系统和装置可以确保流媒体在各个计算设备之间安全可靠地流动,而不会被非法访问。此外,根据本发明的共享媒体内容的方法、系统和装置支持端对端可扩展体系结构,并且与媒体格式以及内容提供商的流媒体方案无关。
下文中结合附图对本发明的详细描述有助于对其更完全的理解以及使本发明的特点和优点更加明显。
附图说明
图1示出了现有流媒体方案的基本工作原理;
图2为一个家庭网络的示意图;
图3示出了根据本发明一个优选实施例的用于在私有网络中共享媒体内容的流媒体装置的方框图;
图4示出了根据本发明一个优选实施例的用于在私有网络中共享媒体内容的流媒体装置中的流媒体代理的方框图;
图5为另一家庭网络的示意图;
图6示出了一个根据本发明优选实施例的用于在私有网络中共享媒体内容的系统的方框图;以及
图7示出了图6所示的用于在私有网络中共享媒体内容的系统的工作流程。
具体实施方式
为了更好地理解本发明,在结合附图描述本发明的具体实施例之前,首先结合图1说明一下现有流媒体方案的基本工作原理。在背景技术部分曾提到,私有网络上的各个计算设备,例如PC机、机顶盒、PDA以及移动电话等,都具有不同的系统能力和媒体特征。大多数低端计算设备,如机顶盒、PDA和移动电话等,没有足够存储空间,而无法在本地存储大的媒体文件,于是需要借助流媒体技术才能播放那些驻留在较大计算设备(如PC机和家用媒体服务器)上的媒体内容。此外,也只有依靠流媒体技术才可能在各个低端设备之间实现端对端的媒体内容共享。
流媒体指在因特网/内联网中使用流式传输技术的连续时基媒体,如:音频、视频或多媒体文件。流式媒体在播放前并不下载整个文件,只将开始部分内容存入内存,流式媒体的数据流随时传送随时播放,只是在开始时有一些延迟。流媒体实现的关键技术就是流式传输。流式传输定义很广泛,现在主要指通过网络传送媒体(如视频、音频)的技术总称。其特定含义为通过因特网将影视节目传送到PC机。实现流式传输有两种方法:顺序流式传输(progressive streaming)和实时流式传输(Realtimestreaming)。图1示出了这两种流式传输方案的基本工作原理。
如图1A和图1B所示,在顺序流式传输技术中,标准Web服务器根据Web浏览器的请求,将媒体内容顺序送到用户的媒体播放器上播放。因为标准Web服务器是遵守HTTP(超文本传输协议),所以这种顺序流式传输技术也被称为HTTP流媒体技术。而在实时流式传输技术中,在Web服务器和Web浏览器通过HTTP/TCP传输控制信息建立起连接之后,在流媒体服务器和媒体播放器之间通过RTSP/UDP来传输实时流媒体。在实时流式传输技术中,一般都需要专用服务器和播放器。在现有的流媒体方案中,无论是顺序流式传输还是实时流式传输都是采用客户机/服务器工作模式,媒体文件以未加密的形式存储在服务器上,当客户机请求媒体文件时,服务器根据该客户机媒体播放器的情况实时地对媒体文件进行加密,然后再发送给客户机。而在私有网络(如图2所示的示意性家庭网络)中,要求的是一种端对端可扩展的体系结构。即:私有网络中的任意两个计算设备之间都可以相互传递媒体内容,而且经常会有新的计算设备加入到该家庭网络中。于是,现有的流媒体方案不适合私有网络中的媒体内容的共享。
为提供一种端对端可扩展的体系结构,在本发明中,在私有网络中的每一计算设备上安装一相同的流媒体装置,并且为了减轻由于实时加密而产生的工作负载,媒体文件是以加密的形式分布在各个计算设备上。
图3示出了一个根据本发明优选实施例的用于在私有网络中共享媒体内容的流媒体装置的方框图,其中媒体内容是以广播加密方式加密的并且分布在多个计算设备上。如图3所示,该流媒体装置包括:控制器301,用于根据用户的请求或来自其他应用组件的请求,控制本地流媒体代理和受信的媒体播放器播放所请求的流媒体;受信的媒体播放器302,用于在所述控制器的控制下为用户安全地播放所请求的流媒体;流媒体代理303,用于与所述私有网络中的其他远程流媒体代理进行通信,转发加密的流媒体,控制加密/解密模块对流媒体进行加密/解密并将解密的流媒体提供给本地受信的媒体播放器;以及加密/解密模块304,用于在流媒体代理的控制下对流媒体进行加密/解密。图2所示的家庭网络中的每一计算设备上都安装有这样的流媒体装置。
以下参考图3详细说明根据本发明的流媒体装置是如何工作的。如图3所示,当家庭网络上的某一计算设备(设备1)的用户发出想要观看另一计算设备(设备2)上的媒体内容的请求时,设备1上的流媒体装置中的控制器301接收到该请求,然后,该控制器301将媒体文件的地址传送给流媒体代理303并且将本地(设备1上的)流媒体代理的URL(统一资源定位器)传递给受信的媒体播放器302。媒体播放器302向本地流媒体代理303发出HTTP请求。流媒体代理303接收到该请求后,根据从控制器301接收到的媒体文件的地址,判断出该媒体文件位于计算设备2上,于是该本地流媒体代理向设备2上的流媒体代理请求媒体文件。设备2上的流媒体代理逐块读出加密的媒体文件,并且逐块地发送给设备1上的流媒体代理。设备1上的流媒体代理(本地流媒体代理303)每当接收到一个加密的媒体块,就调用加密/解密模块304对该加密的媒体块进行解密,并且将解密的媒体块发送给媒体播放器302,作为对媒体播放器的HTTP请求的响应。媒体播放器对接收到解密的媒体块进行播放。
由以上可以看出,在根据本发明的媒体内容共享方案中,私有网络中的各个计算设备上都安装有如图3所示的流媒体装置。于是,对于机顶盒、PDA和移动电话等这类没有足够存储空间,而无法在本地存储大的媒体文件的低端计算设备来说,通过其上安装的流媒体装置,更具体地说是流媒体代理逐块地接收媒体内容并在对媒体内容进行解密之后送到媒体播放器上播放,就可以在私有网络中借助流媒体技术,安全、可靠地共享媒体内容。
此外,由于各个媒体文件是以加密的形式分布在各个计算设备上,并且流媒体在整个私有网络也都是以加密形式传输的,于是流媒体可以在各个计算设备之间安全可靠地流动,而不会被非法访问。
同时,由于在根据本发明的媒体内容共享方案中,私有网络中的各个计算设备上都安装有如图3所示的流媒体装置,于是私有网络中的任意两个计算设备之间都可以相互传递媒体内容,而且一个新的计算设备在经过授权和认证并安装了这样的流媒体装置之后,就可以加入到该私有网络中,因此,根据本发明的媒体内容共享方案支持端对端可扩展体系结构。
此外,在根据本发明的媒体内容共享方案中,流媒体代理与媒体播放器之间是通过HTTP请求和HTTP响应来请求流媒体和发送流媒体的,于是,与媒体格式以及内容提供商的流媒体方案无关。任何支持HTTP流媒体的播放器都能够集成到该系统中。
为了更好地理解本发明,以下结合图4详细说明流媒体装置中的流媒体代理303的组成。图4示出了根据本发明一个优选实施例的用于在私有网络中共享媒体内容的流媒体装置中的流媒体代理的方框图。如图4所示,根据本发明一个优选实施例的流媒体代理包括:流媒体管理器401,用于接收来自本地控制器的命令,在本地媒体播放器以及所述私有网络中的其他远程流媒体代理之间解释和转发对流媒体的请求和所接收到的流媒体;网络地址映射表402,用于存储所述私有网络上任意两个地址之间的映射关系,所述流媒体管理器,根据该映射关系,在本地媒体播放器以及所述私有网络中的其他远程流媒体代理之间解释和转发对流媒体的请求和所接收到的流媒体;本地流媒体模块403,用于处理来自本地流媒体播放器的请求,并且将解密的流媒体提供给本地媒体播放器;以及远程传输模块404,用于与所述私有网络中的其他远程流媒体代理进行通信,转发加密的流媒体,控制加密/解密模块对流媒体进行加密/解密。在图4中,示出了多个远程传输模块,分别用于不同的媒体内容保护域。在背景技术中曾提到,基于广播加密方法,将媒体内容播放范围扩展为一个授权域(authorizeddomain),在该授权域内,各个受信的计算设备可以共享媒体内容。于是,可以将整个私有网络上的所有计算设备看成是一个授权域。在该授权域中又可以出于某种目的(例如为了便于管理),而根据用户策略将其划分成多个媒体内容保护域,同一媒体内容保护域中的各计算设备使用相同的域密钥对媒体内容进行加密/解密并且使用相同的通信协议进行相互通信。在属于多个媒体内容保护域的计算设备上,其流媒体装置包括多个分别与各个媒体内容保护域相对应的加密/解密模块,并且其流媒体代理支持多个分别与各个媒体内容保护域相对应的通信协议,以在各个媒体内容保护域之间转发加密的流媒体。于是,在图4中,在根据本发明一个优选实施例的用于在私有网络中共享媒体内容的流媒体装置中的流媒体代理包括多个远程传输模块,分别用于不同的媒体内容保护域。
图5示出包括两个不同的媒体内容保护域A和B的家庭网络的示意图。在媒体内容保护域A中,各个计算设备之间通过通信协议CPA相互通信并且都采用相同的域密钥DKA对媒体内容进行加密/解密,在媒体内容保护域B中,各个计算设备之间通过通信协议CPB相互通信并且都采用相同的域密钥DKB对媒体内容进行加密/解密。
图6示出了一个根据本发明优选实施例的用于在具有两个不同的媒体内容保护域A和B的私有网络中共享媒体内容的系统的方框图。如图6所示,在该实施例中,设备1属于媒体内容保护域A,设备3属于媒体内容保护域B,而设备2同时属于媒体内容保护域A和B。
图7示出了当设备1的用户想要观看设备3上的媒体文件时,图6所示的用于在私有网络中共享媒体内容的系统的工作流程。如图所示,设备1上的流媒体装置中的控制器从用户接口或其他应用部件接收到该请求后,将媒体文件的地址传送给流媒体代理并且将本地流媒体代理的URL传递给媒体播放器,媒体播放器向本地流媒体代理发送HTTP请求,并且本地流媒体代理通过协议CPA向设备2请求加密的流媒体,具体地说,是流媒体代理中的流媒体管理器根据网络地址映射表得知要向设备2发送请求,并且调用用于媒体内容保护域A的远程传输模块通过协议CPA向设备2请求加密的流媒体(在以下说明中,为了简明,不再对流媒体代理的各个组成部分进行细化)。设备2上的流媒体代理接收到该请求后通过协议CPB向设备3请求加密的流媒体。设备3上的流媒体代理接收到该请求后,逐块读出加密的媒体内容,通过协议CPB发送给设备2的流媒体代理。设备2的流媒体代理在得到加密的流媒体之后,调用用于媒体内容保护域B的加密/解密模块对接收到的流媒体解密,然后调用用于媒体内容保护域A的加密/解密模块对解密的流媒体加密,并且通过CPA发送给设备1的流媒体代理。设备1的流媒体代理得到加密的流媒体之后,对其进行解密,并且将解密的流媒体作为HTTP响应发送给本地媒体播放器播放给用户。
以上结合附图详细说明了根据本发明优选实施例,在私有网络中通过流媒体技术在各个计算设备之间,安全、可靠地共享媒体内容的方法、系统和装置。在以上实施例中,以具有两个不同的媒体内容保护域为例,说明了在私有网络上如何跨保护域共享媒体内容。对于本领域一般技术人员来说,很明显,本发明同样适用于跨多个保护域共享媒体内容。
通过以上说明,可以看出,本发明的流媒体方案与传统流媒体方案之间存在实质性区别。首先,传统的流媒体方案是基于客户机/服务器体系结构,并且需要专用的流媒体服务器以及通信协议,而根据本发明的流媒体方案支持端对端可扩展体系结构,不需要专用的流媒体服务器和通信协议。此外,在传统的流媒体方案中,需要客户机和服务器之间的基于PKI的双向认证,通常要经过交换握手信号和密钥,并且由服务器根据客户机上的媒体播放器的情况实时地对媒体文件进行加密,而在根据本发明的流媒体方案,在一计算设备加入一私有网络时,就已经对其进行了认证,并且根据其采用的媒体内容保护机制及通信协议将其划分到相应的媒体内容保护域中,媒体文件是预先以相应的媒体内容保护机制加密的并分布在各个计算设备上。
以上针对具体实施例说明了本发明,对于本领域一般技术人员来说,还可以设计本发明的其他和进一步的实施例而不偏离本发明的基本范围,于是,本发明的范围应由所附的权利要求书确定。

Claims (12)

1.一种用于在私有网络中共享以广播加密方式加密的并且分布在多个计算设备上的媒体内容的流媒体装置,所述流媒体装置安装在所述各个计算设备上,所述流媒体装置包括:
控制器,用于根据用户的请求或来自其他应用组件的请求,控制本地流媒体代理和受信的媒体播放器播放所请求的流媒体;
受信的媒体播放器,用于在所述控制器的控制下为用户安全地播放所请求的流媒体;
流媒体代理,用于与本地受信的媒体播放器以及所述私有网络中的其他远程流媒体代理进行通信,转发加密的流媒体,控制加密/解密模块对流媒体进行加密/解密并将解密的流媒体提供给本地媒体播放器;以及
加密/解密模块,用于在流媒体代理的控制下对流媒体进行加密/解密。
2.根据权利要求1的用于在私有网络中共享以广播加密方式加密的并且分布在多个计算设备上的媒体内容的流媒体装置,其中所述媒体播放器支持HTTP流媒体方式,并且所述流媒体代理通过HTTP协议将解密的流媒体提供给媒体播放器。
3.根据权利要求1的用于在私有网络中共享以广播加密方式加密的并且分布在多个计算设备上的媒体内容的流媒体装置,其中所述流媒体代理包括:
流媒体管理器,用于接收来自本地控制器的命令,在本地受信的媒体播放器以及所述私有网络中的其他远程流媒体代理之间解释和转发对流媒体的请求和所接收到的流媒体;
网络地址映射表,用于存储所述私有网络上任意两个地址之间的映射关系,所述流媒体管理器,根据该映射关系,在本地受信的媒体播放器以及所述私有网络中的其他远程流媒体代理之间解释和转发对流媒体的请求和所接收到的流媒体;
本地流媒体模块,用于处理来自本地受信的流媒体播放器的请求,并且将解密的流媒体提供给本地受信的媒体播放器;以及
远程传输模块,用于与所述私有网络中的其他远程流媒体代理进行通信,转发加密的流媒体,控制加密/解密模块对流媒体进行加密/解密。
4.根据权利要求1-3中任何一个权利要求的用于在私有网络中共享以广播加密方式加密的并且分布在多个计算设备上的媒体内容的流媒体装置,其中根据用户策略将所述私有网络上的多个计算设备划分成多个媒体内容保护域,同一媒体内容保护域中的各计算设备使用相同的域密钥对媒体内容进行加密/解密并且使用相同的通信协议进行相互通信。
5.根据权利要求4的用于在私有网络中共享以广播加密方式加密的并且分布在多个计算设备上的媒体内容的流媒体装置,其中在属于多个媒体内容保护域的计算设备上,其流媒体装置包括多个分别与各个媒体内容保护域相对应的加密/解密模块,并且其流媒体代理支持多个分别与各个媒体内容保护域相对应的通信协议,以在各个媒体内容保护域之间转发加密的流媒体。
6.一种计算设备,其上安装有根据权利要求1-5中任何一个权利要求的流媒体装置。
7.一种用于在私有网络中共享媒体内容的系统,该系统包括多个计算设备,该多个计算设备被授权可以通过该私有网络共享以广播加密方式加密的并且分布在所述各个计算设备上的媒体内容,每个计算设备上都安装有根据权利要求1-5中任何一个权利要求的流媒体装置。
8.根据权利要求7的用于在私有网络中共享媒体内容的系统,其中任意一个所述计算设备为个人数字代理、个人计算机、智能电话、机顶盒中的一个。
9.根据权利要求7的用于在私有网络中共享媒体内容的系统,其中所述私有网络为家庭网络。
10.一种在私有网络中共享媒体内容的方法,该私有网络上连接了多个计算设备,该多个计算设备被授权可以通过该私有网络共享以广播加密方式加密的并且分布在所述各个计算设备上的媒体内容,在所述各个计算设备上安装一个根据权利要求1-5中任何一个权利要求的流媒体装置,所述方法包括:
当所述私有网络上的一计算设备请求播放另一计算设备上的加密的媒体内容时:
本地流媒体代理向所述另一计算设备上的远程流媒体代理发出请求;
所述远程流媒体代理逐块读出加密的媒体内容,发送给所述本地媒体代理;以及
所述本地媒体代理对加密的流媒体进行解密,并传送给本地受信的流媒体播放器来播放。
11.根据权利要求10的用于在私有网络中共享媒体内容的方法,其中根据用户策略将所述私有网络上的所述多个计算设备划分成多个媒体内容保护域,同一媒体内容保护域中的各计算设备使用相同的域密钥对媒体内容进行加密/解密并且使用相同的通信协议进行相互通信。
12.根据权利要求11的用于在私有网络中共享媒体内容的方法,其中如果所述一计算设备和所述另一计算设备在两个不同的媒体内容保护域时,则通过一个同时属于这两个不同的媒体内容保护域的中介计算设备来共享媒体内容。
CNA2004101029959A 2004-12-29 2004-12-29 用于在私有网络中共享媒体内容的方法、系统和装置 Pending CN1798019A (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CNA2004101029959A CN1798019A (zh) 2004-12-29 2004-12-29 用于在私有网络中共享媒体内容的方法、系统和装置
JP2007548805A JP4993302B2 (ja) 2004-12-29 2005-12-20 私設ネットワークにおけるメディア・コンテンツを共有するための方法、システム、および装置
CA002585713A CA2585713A1 (en) 2004-12-29 2005-12-20 Method, system and apparatus for sharing media content in a private network
US11/722,003 US9641487B2 (en) 2004-12-29 2005-12-20 Method, system and apparatus for sharing media content in a private network
PCT/EP2005/056966 WO2006069939A1 (en) 2004-12-29 2005-12-20 Method, system and apparatus for sharing media content in a private network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNA2004101029959A CN1798019A (zh) 2004-12-29 2004-12-29 用于在私有网络中共享媒体内容的方法、系统和装置

Publications (1)

Publication Number Publication Date
CN1798019A true CN1798019A (zh) 2006-07-05

Family

ID=36101562

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2004101029959A Pending CN1798019A (zh) 2004-12-29 2004-12-29 用于在私有网络中共享媒体内容的方法、系统和装置

Country Status (5)

Country Link
US (1) US9641487B2 (zh)
JP (1) JP4993302B2 (zh)
CN (1) CN1798019A (zh)
CA (1) CA2585713A1 (zh)
WO (1) WO2006069939A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101790876A (zh) * 2007-08-30 2010-07-28 汤姆逊许可证公司 用于无线网格网络中的内容服务的统一对等和缓存系统
CN101931786A (zh) * 2009-06-18 2010-12-29 Tcl集团股份有限公司 Iptv机顶盒及其实现iptv的方法
CN102197632A (zh) * 2008-10-29 2011-09-21 杜比实验室特许公司 网络互联域和密钥系统
CN102592234A (zh) * 2010-12-15 2012-07-18 微软公司 增强的内容消费
CN102685579A (zh) * 2012-05-02 2012-09-19 合一网络技术(北京)有限公司 一种实现本地网络中多装置间媒体分享及控制的方法
CN104966004A (zh) * 2015-07-03 2015-10-07 绚视软件科技(上海)有限公司 一种视窗商店应用程序远端媒体来源的实现装置及方法

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200826584A (en) * 2005-12-21 2008-06-16 Koninkl Philips Electronics Nv A method and apparatus for sharing data content between a transmitter and a receiver
US20080229302A1 (en) * 2007-03-16 2008-09-18 Kufeldt Philip A System and method for universal access to and protection of personal digital content
US8515996B2 (en) * 2008-05-19 2013-08-20 Emulex Design & Manufacturing Corporation Secure configuration of authentication servers
US8090852B2 (en) * 2008-06-04 2012-01-03 Sophos Plc Managing use of proxies to access restricted network locations
US20110154033A1 (en) * 2009-04-23 2011-06-23 Hitachi, Ltd. Online storage service system and its data control method
US8838031B2 (en) * 2011-10-03 2014-09-16 Qualcomm Incorporated Alternative path configuration for peer-to-peer networking
US20140380046A1 (en) * 2013-06-24 2014-12-25 Rajesh Poornachandran Collaborative streaming system for protected media
US10103872B2 (en) * 2014-09-26 2018-10-16 Intel Corporation Securing audio communications
US10019591B1 (en) * 2014-12-23 2018-07-10 Amazon Technologies, Inc. Low-latency media sharing
US10616193B2 (en) * 2017-08-01 2020-04-07 Blackberry Limited Processing resource requests on a mobile device
CN111464838A (zh) * 2020-05-26 2020-07-28 厦门理工学院 一种应用于新媒体的信息交互装置和方法

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10178421A (ja) * 1996-10-18 1998-06-30 Toshiba Corp パケット処理装置、移動計算機装置、パケット転送方法及びパケット処理方法
US7809138B2 (en) * 1999-03-16 2010-10-05 Intertrust Technologies Corporation Methods and apparatus for persistent control and protection of content
JP4311899B2 (ja) 2001-03-02 2009-08-12 パナソニック株式会社 コンテンツの配信および保護を行なう方法および装置
US7043637B2 (en) * 2001-03-21 2006-05-09 Microsoft Corporation On-disk file format for a serverless distributed file system
US7237108B2 (en) * 2001-09-26 2007-06-26 General Instrument Corporation Encryption of streaming control protocols and their headers
DE60127681T2 (de) 2001-10-19 2008-01-03 Sony Corp. System zum Inhaltsschutz und zur Kopierverwaltung für ein Netzwerk
US20030097483A1 (en) * 2001-11-20 2003-05-22 Marc Owerfeldt Client-side RTP for small devices
JP4039489B2 (ja) 2002-01-12 2008-01-30 コアトラスト インコーポレーテッド マルチメディアコンテンツの情報保護方法及びシステム
JP4272442B2 (ja) 2002-02-14 2009-06-03 パナソニック株式会社 配信システム
FR2836608A1 (fr) 2002-02-25 2003-08-29 Thomson Licensing Sa Dispositif de traitement et procede de transmission de donnees chiffrees pour un premier domaine dans un reseau appartenant a un second domaine
US7296074B2 (en) * 2002-03-20 2007-11-13 Scientific-Atlanta, Inc. Media on demand session re-use
EP1359758A1 (en) 2002-04-12 2003-11-05 Hewlett Packard Company, a Delaware Corporation Efficient encryption of image data
US20030204602A1 (en) * 2002-04-26 2003-10-30 Hudson Michael D. Mediated multi-source peer content delivery network architecture
EP1547357B1 (en) * 2002-09-26 2023-01-25 Haivision Systems Inc. Digital content delivery and viewing system and method
JP4032913B2 (ja) 2002-10-11 2008-01-16 株式会社日立製作所 入出力装置
US7801820B2 (en) * 2003-01-13 2010-09-21 Sony Corporation Real-time delivery of license for previously stored encrypted content
US7426637B2 (en) * 2003-05-21 2008-09-16 Music Public Broadcasting, Inc. Method and system for controlled media sharing in a network
US7395339B2 (en) * 2003-08-07 2008-07-01 International Business Machines Corporation Method and system for providing on-demand media streaming from a user's own library to a receiving device of the user
US20050172127A1 (en) * 2004-01-31 2005-08-04 Frank Hartung System and method for transcoding encrypted multimedia messages transmitted between two devices
US7664109B2 (en) * 2004-09-03 2010-02-16 Microsoft Corporation System and method for distributed streaming of scalable media

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101790876A (zh) * 2007-08-30 2010-07-28 汤姆逊许可证公司 用于无线网格网络中的内容服务的统一对等和缓存系统
CN102197632A (zh) * 2008-10-29 2011-09-21 杜比实验室特许公司 网络互联域和密钥系统
CN101931786A (zh) * 2009-06-18 2010-12-29 Tcl集团股份有限公司 Iptv机顶盒及其实现iptv的方法
CN102592234A (zh) * 2010-12-15 2012-07-18 微软公司 增强的内容消费
US8898310B2 (en) 2010-12-15 2014-11-25 Microsoft Corporation Enhanced content consumption
US9357015B2 (en) 2010-12-15 2016-05-31 Microsoft Technology Licensing, Llc Enhanced content consumption
US9628522B2 (en) 2010-12-15 2017-04-18 Microsoft Technology Licensing, Llc Enhanced content consumption
US10735686B2 (en) 2010-12-15 2020-08-04 Microsoft Technology Licensing, Llc Enhanced content consumption
CN102685579A (zh) * 2012-05-02 2012-09-19 合一网络技术(北京)有限公司 一种实现本地网络中多装置间媒体分享及控制的方法
CN102685579B (zh) * 2012-05-02 2015-03-25 合一网络技术(北京)有限公司 一种实现本地网络中多装置间媒体分享及控制的方法
CN104966004A (zh) * 2015-07-03 2015-10-07 绚视软件科技(上海)有限公司 一种视窗商店应用程序远端媒体来源的实现装置及方法
CN104966004B (zh) * 2015-07-03 2018-01-23 绚视软件科技(上海)有限公司 一种视窗商店应用程序远端媒体来源的实现装置及方法

Also Published As

Publication number Publication date
JP2008526148A (ja) 2008-07-17
CA2585713A1 (en) 2006-07-06
JP4993302B2 (ja) 2012-08-08
US20090129587A1 (en) 2009-05-21
WO2006069939A1 (en) 2006-07-06
US9641487B2 (en) 2017-05-02

Similar Documents

Publication Publication Date Title
US9641487B2 (en) Method, system and apparatus for sharing media content in a private network
EP2111008B1 (en) A method, system and device for realizing the media content conversion
CA2562519C (en) Integrity protection of streamed content
US7376831B2 (en) Selectively encrypting different portions of data sent over a network
CA2486690C (en) Association of security parameters for a collection of related streaming protocols
US20050204038A1 (en) Method and system for distributing data within a network
US20040078575A1 (en) Method and system for end to end securing of content for video on demand
WO2004002112A1 (en) Encryption of streaming control protocols and their headers
WO2012094361A1 (en) Secure live television streaming
US11936942B2 (en) Systems and methods for data processing, storage, and retrieval from a server
GB2417652A (en) Generating a content decryption key using a nonce and channel key data in an endpoint device
RU2365044C2 (ru) Способ и устройство для доставки ключей
EP2274927A1 (en) Service reporting
US8584223B2 (en) Method of protecting access to data on a network
Yang et al. Design of mVoIP service based authentication system

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Open date: 20060705