專利名稱:用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的方法�、系統(tǒng)和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及媒體內(nèi)容傳播技術(shù)�,更具體地說,本發(fā)明涉及在私有網(wǎng)絡(luò)中通過流媒體技術(shù)在各個(gè)計(jì)算設(shè)備之間����,安全、可靠地共享媒體內(nèi)容的方法�����、系統(tǒng)和裝置���。
背景技術(shù):
近年來�����,隨著各種新型多媒體電子產(chǎn)品的不斷出現(xiàn)����,以及用于私有網(wǎng)絡(luò)的寬帶數(shù)據(jù)連接和有線�、無線連接技術(shù)的發(fā)展,人們?cè)絹碓皆敢馔ㄟ^私有網(wǎng)絡(luò)(例如家庭網(wǎng)絡(luò))將自己的各種計(jì)算設(shè)備連接在一起���,以便共享各種資源���。例如��,希望能夠通過其家庭網(wǎng)絡(luò)����,共享各個(gè)計(jì)算設(shè)備上的媒體內(nèi)容�����,例如電影����、音樂等���。與此同時(shí)�,媒體內(nèi)容提供者為了吸引更多的客戶��,消除了媒體內(nèi)容與一個(gè)特定播放設(shè)備之間的綁定�,而將媒體內(nèi)容播放范圍擴(kuò)展為一個(gè)授權(quán)域(authorized domain),這是通過以基于離線和單向認(rèn)證的廣播加密(broadcast encryption)方法取代傳統(tǒng)的基于在線雙向認(rèn)證的公共密鑰加密(PKI)方法實(shí)現(xiàn)的����。例如�,當(dāng)采用廣播加密方法來保護(hù)物理介質(zhì)上的媒體內(nèi)容時(shí)���,每一介質(zhì)上都有一被稱作為密鑰管理塊(KMB)的數(shù)據(jù)塊�,而每一受信的計(jì)算設(shè)備(例如��,受信的媒體播放器)為了能夠播放一物理介質(zhì)上的媒體內(nèi)容����,都要首先讀取KMB并且通過對(duì)其進(jìn)行處理而產(chǎn)生一個(gè)用于讀取該物理介質(zhì)上的媒體內(nèi)容的密鑰,該密鑰被稱作為管理密鑰���。能夠產(chǎn)生正確的管理密鑰的計(jì)算設(shè)備就可以播放該物理介質(zhì)上的媒體內(nèi)容�����。這樣�����,就通過廣播加密消除了媒體內(nèi)容與一個(gè)特定播放設(shè)備之間的綁定�����,而將媒體內(nèi)容播放范圍擴(kuò)展為一組能夠通過對(duì)介質(zhì)上的KMB進(jìn)行處理而產(chǎn)生正確的管理密鑰的計(jì)算設(shè)備���,這樣一組計(jì)算設(shè)備構(gòu)成了一個(gè)授權(quán)域�����。在該授權(quán)域內(nèi)�����,各個(gè)受信的計(jì)算設(shè)備可以對(duì)等地或端對(duì)端地(peer to peer)共享媒體內(nèi)容�����,即媒體內(nèi)容可以從任何一個(gè)計(jì)算設(shè)備流動(dòng)到另一計(jì)算設(shè)備���。雖然這為私有網(wǎng)絡(luò)中的媒體內(nèi)容的共享提供了合法性���,但是����,還有很多技術(shù)問題急需解決����。
首先����,私有網(wǎng)絡(luò)上的各個(gè)計(jì)算設(shè)備�,例如PC機(jī)、機(jī)頂盒�、PDA以及移動(dòng)電話等,都具有不同的系統(tǒng)能力和媒體特征����。大多數(shù)低端計(jì)算設(shè)備,如機(jī)頂盒�����、PDA和移動(dòng)電話等��,沒有足夠的存儲(chǔ)空間�,而無法在本地存儲(chǔ)大的媒體文件,于是需要借助流媒體技術(shù)才能播放那些駐留在較大計(jì)算設(shè)備(如PC機(jī)和家用媒體服務(wù)器)上的媒體內(nèi)容��。此外���,也只有依靠流媒體技術(shù)才可能在各個(gè)低端設(shè)備之間實(shí)現(xiàn)端對(duì)端的媒體內(nèi)容共享����。
目前有許多標(biāo)準(zhǔn)化組織定義了各種安全流媒體方案,但是它們都存在這樣或那樣的局限性�,而無法用于私有網(wǎng)絡(luò)中的媒體內(nèi)容的共享。例如���,因特網(wǎng)流媒體聯(lián)盟(ISMA)發(fā)布了ISMA1.0實(shí)施規(guī)范�,以便推動(dòng)現(xiàn)有的通過因特網(wǎng)進(jìn)行廣播的IETF和MPEG標(biāo)準(zhǔn)���。據(jù)稱����,該規(guī)范的頒布����,有助于產(chǎn)生一個(gè)用于IP網(wǎng)絡(luò)的完全開放的端對(duì)端多流媒體解決方案。在該規(guī)范中��,ISMA定義了兩個(gè)層面���。首先,層0著眼于通過無線和窄帶網(wǎng)絡(luò)向低復(fù)雜度的設(shè)備播出音/視頻內(nèi)容�,這方面的設(shè)備包括蜂窩電話和PDA,它們限制了觀看和收聽性能���。其次���,層1著眼于通過寬帶般質(zhì)量的網(wǎng)絡(luò)播出內(nèi)容����,以便為最終用戶提供更加豐富的觀賞體驗(yàn)�����。層1定位于功能更強(qiáng)大的設(shè)備���,如機(jī)頂盒和PC機(jī)�。ISMA1.0采用MPEG-4壓縮標(biāo)準(zhǔn)�,并對(duì)MPEG-4標(biāo)準(zhǔn)的一些特征進(jìn)行了精確定義,以保證整個(gè)播出流程之間具有互操作性���,而這些特征則是服務(wù)器�����、客戶和中間部分所必需的��。同樣�����,ISMA 1.0還定義了必需實(shí)施的RTP��、RTSP和SDP標(biāo)準(zhǔn)的準(zhǔn)確特征和選擇的格式���。由以上可以看出��,ISMA1.0只是一個(gè)新的流媒體規(guī)范����,希望能夠成為因特網(wǎng)流式基礎(chǔ)結(jié)構(gòu)的標(biāo)準(zhǔn)���,而無法在現(xiàn)有的使用各種傳輸協(xié)議和媒體格式的私有網(wǎng)絡(luò)上推廣�����。
此外�,目前的流媒體技術(shù)都是采用客戶機(jī)/服務(wù)器工作模式����,于是需要一個(gè)功能強(qiáng)大的流媒體服務(wù)器,這種工作模式也不適合用于私有網(wǎng)絡(luò)中的媒體內(nèi)容共享����,私有網(wǎng)絡(luò)中的媒體內(nèi)容共享應(yīng)該是采用端對(duì)端的工作模式,以保證媒體內(nèi)容可以從任一計(jì)算設(shè)備流動(dòng)到另一計(jì)算設(shè)備����。此外私有網(wǎng)絡(luò)中的計(jì)算設(shè)備只具有有限的系統(tǒng)資源,無法充當(dāng)流媒體服務(wù)器����。
為了在私有網(wǎng)絡(luò)中共享媒體內(nèi)容,另一個(gè)需要解決的問題是如何實(shí)現(xiàn)與媒體格式無關(guān)的流媒體解決方案����,使私有網(wǎng)絡(luò)上的各個(gè)計(jì)算設(shè)備能夠共享媒體內(nèi)容。例如��,Windows���、Apple QuickTime和Realnetwork流媒體解決方案都只支持有限的幾種媒體格式����。因此���,也無法通過同時(shí)在私有網(wǎng)絡(luò)的所有計(jì)算設(shè)備上安裝上述的服務(wù)器和客戶端程序來解決私有網(wǎng)絡(luò)中端對(duì)端的媒體內(nèi)容共享問題��,并且還存在其他定制的私有格式和將來出現(xiàn)的新方案的適用性問題�����。
發(fā)明內(nèi)容
為了解決以上技術(shù)問題�,本發(fā)明提供了一種在私有網(wǎng)絡(luò)中通過流媒體技術(shù)在各個(gè)計(jì)算設(shè)備之間,安全�、可靠地共享媒體內(nèi)容的方法、系統(tǒng)和裝置�。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種用于在私有網(wǎng)絡(luò)中共享以廣播加密方式加密的并且分布在多個(gè)計(jì)算設(shè)備上的媒體內(nèi)容的流媒體裝置�,所述流媒體裝置安裝在所述各個(gè)計(jì)算設(shè)備上,所述流媒體裝置包括控制器��,用于根據(jù)用戶的請(qǐng)求或來自其他應(yīng)用組件的請(qǐng)求���,控制本地流媒體代理和受信的媒體播放器播放所請(qǐng)求的流媒體�;受信的媒體播放器�,用于在所述控制器的控制下為用戶安全地播放所請(qǐng)求的流媒體;流媒體代理�,用于與本地受信的媒體播放器以及所述私有網(wǎng)絡(luò)中的其他遠(yuǎn)程流媒體代理進(jìn)行通信,轉(zhuǎn)發(fā)加密的流媒體����,控制加密/解密模塊對(duì)流媒體進(jìn)行加密/解密并將解密的流媒體提供給本地媒體播放器����;以及加密/解密模塊����,用于在流媒體代理的控制下對(duì)流媒體進(jìn)行加密/解密�����。
根據(jù)本發(fā)明的另一個(gè)方面�����,提供了一種計(jì)算設(shè)備�����,其上安裝有以上所述的流媒體裝置�。
根據(jù)本發(fā)明的再一個(gè)方面,提供了一種用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的系統(tǒng)��,該系統(tǒng)包括多個(gè)計(jì)算設(shè)備����,該多個(gè)計(jì)算設(shè)備被授權(quán)可以通過該私有網(wǎng)絡(luò)共享分布在所述各個(gè)計(jì)算設(shè)備上的加密的媒體內(nèi)容�,每個(gè)計(jì)算設(shè)備都安裝有以上所述的流媒體裝置��。
根據(jù)本發(fā)明的再一個(gè)方面��,提供了一種在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的方法�����,該私有網(wǎng)絡(luò)上連接了多個(gè)計(jì)算設(shè)備�,該多個(gè)計(jì)算設(shè)備被授權(quán)可以通過該私有網(wǎng)絡(luò)共享以廣播加密方式加密的并且分布在所述各個(gè)計(jì)算設(shè)備上的媒體內(nèi)容,在所述各個(gè)計(jì)算設(shè)備上安裝有以上所述的流媒體裝置�����,所述方法包括當(dāng)所述私有網(wǎng)絡(luò)上的一計(jì)算設(shè)備請(qǐng)求播放另一計(jì)算設(shè)備上的加密的媒體內(nèi)容時(shí)本地流媒體代理向所述另一計(jì)算設(shè)備上的遠(yuǎn)程流媒體代理發(fā)出請(qǐng)求��;所述遠(yuǎn)程流媒體代理逐塊讀出加密的媒體內(nèi)容���,發(fā)送給所述本地媒體代理���;以及所述本地媒體代理對(duì)加密的流媒體進(jìn)行解密,并傳送給本地受信的流媒體播放器來播放����。
根據(jù)本發(fā)明的共享媒體內(nèi)容的方法����、系統(tǒng)和裝置可以確保流媒體在各個(gè)計(jì)算設(shè)備之間安全可靠地流動(dòng)�����,而不會(huì)被非法訪問��。此外����,根據(jù)本發(fā)明的共享媒體內(nèi)容的方法�����、系統(tǒng)和裝置支持端對(duì)端可擴(kuò)展體系結(jié)構(gòu)�����,并且與媒體格式以及內(nèi)容提供商的流媒體方案無關(guān)��。
下文中結(jié)合附圖對(duì)本發(fā)明的詳細(xì)描述有助于對(duì)其更完全的理解以及使本發(fā)明的特點(diǎn)和優(yōu)點(diǎn)更加明顯��。
圖1示出了現(xiàn)有流媒體方案的基本工作原理;圖2為一個(gè)家庭網(wǎng)絡(luò)的示意圖���;圖3示出了根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的流媒體裝置的方框圖����;圖4示出了根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的流媒體裝置中的流媒體代理的方框圖����;圖5為另一家庭網(wǎng)絡(luò)的示意圖;圖6示出了一個(gè)根據(jù)本發(fā)明優(yōu)選實(shí)施例的用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的系統(tǒng)的方框圖��;以及圖7示出了圖6所示的用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的系統(tǒng)的工作流程�。
具體實(shí)施例方式
為了更好地理解本發(fā)明,在結(jié)合附圖描述本發(fā)明的具體實(shí)施例之前�,首先結(jié)合圖1說明一下現(xiàn)有流媒體方案的基本工作原理。在背景技術(shù)部分曾提到��,私有網(wǎng)絡(luò)上的各個(gè)計(jì)算設(shè)備��,例如PC機(jī)���、機(jī)頂盒���、PDA以及移動(dòng)電話等�����,都具有不同的系統(tǒng)能力和媒體特征���。大多數(shù)低端計(jì)算設(shè)備,如機(jī)頂盒、PDA和移動(dòng)電話等�,沒有足夠存儲(chǔ)空間����,而無法在本地存儲(chǔ)大的媒體文件����,于是需要借助流媒體技術(shù)才能播放那些駐留在較大計(jì)算設(shè)備(如PC機(jī)和家用媒體服務(wù)器)上的媒體內(nèi)容��。此外,也只有依靠流媒體技術(shù)才可能在各個(gè)低端設(shè)備之間實(shí)現(xiàn)端對(duì)端的媒體內(nèi)容共享���。
流媒體指在因特網(wǎng)/內(nèi)聯(lián)網(wǎng)中使用流式傳輸技術(shù)的連續(xù)時(shí)基媒體,如音頻���、視頻或多媒體文件���。流式媒體在播放前并不下載整個(gè)文件��,只將開始部分內(nèi)容存入內(nèi)存,流式媒體的數(shù)據(jù)流隨時(shí)傳送隨時(shí)播放��,只是在開始時(shí)有一些延遲��。流媒體實(shí)現(xiàn)的關(guān)鍵技術(shù)就是流式傳輸����。流式傳輸定義很廣泛����,現(xiàn)在主要指通過網(wǎng)絡(luò)傳送媒體(如視頻��、音頻)的技術(shù)總稱�����。其特定含義為通過因特網(wǎng)將影視節(jié)目傳送到PC機(jī)�����。實(shí)現(xiàn)流式傳輸有兩種方法順序流式傳輸(progressive streaming)和實(shí)時(shí)流式傳輸(Realtimestreaming)���。圖1示出了這兩種流式傳輸方案的基本工作原理�����。
如圖1A和圖1B所示,在順序流式傳輸技術(shù)中����,標(biāo)準(zhǔn)Web服務(wù)器根據(jù)Web瀏覽器的請(qǐng)求��,將媒體內(nèi)容順序送到用戶的媒體播放器上播放�。因?yàn)闃?biāo)準(zhǔn)Web服務(wù)器是遵守HTTP(超文本傳輸協(xié)議)�����,所以這種順序流式傳輸技術(shù)也被稱為HTTP流媒體技術(shù)���。而在實(shí)時(shí)流式傳輸技術(shù)中,在Web服務(wù)器和Web瀏覽器通過HTTP/TCP傳輸控制信息建立起連接之后,在流媒體服務(wù)器和媒體播放器之間通過RTSP/UDP來傳輸實(shí)時(shí)流媒體��。在實(shí)時(shí)流式傳輸技術(shù)中����,一般都需要專用服務(wù)器和播放器���。在現(xiàn)有的流媒體方案中�,無論是順序流式傳輸還是實(shí)時(shí)流式傳輸都是采用客戶機(jī)/服務(wù)器工作模式,媒體文件以未加密的形式存儲(chǔ)在服務(wù)器上����,當(dāng)客戶機(jī)請(qǐng)求媒體文件時(shí),服務(wù)器根據(jù)該客戶機(jī)媒體播放器的情況實(shí)時(shí)地對(duì)媒體文件進(jìn)行加密,然后再發(fā)送給客戶機(jī)。而在私有網(wǎng)絡(luò)(如圖2所示的示意性家庭網(wǎng)絡(luò))中�����,要求的是一種端對(duì)端可擴(kuò)展的體系結(jié)構(gòu)。即私有網(wǎng)絡(luò)中的任意兩個(gè)計(jì)算設(shè)備之間都可以相互傳遞媒體內(nèi)容�����,而且經(jīng)常會(huì)有新的計(jì)算設(shè)備加入到該家庭網(wǎng)絡(luò)中��。于是����,現(xiàn)有的流媒體方案不適合私有網(wǎng)絡(luò)中的媒體內(nèi)容的共享��。
為提供一種端對(duì)端可擴(kuò)展的體系結(jié)構(gòu)��,在本發(fā)明中����,在私有網(wǎng)絡(luò)中的每一計(jì)算設(shè)備上安裝一相同的流媒體裝置,并且為了減輕由于實(shí)時(shí)加密而產(chǎn)生的工作負(fù)載�����,媒體文件是以加密的形式分布在各個(gè)計(jì)算設(shè)備上��。
圖3示出了一個(gè)根據(jù)本發(fā)明優(yōu)選實(shí)施例的用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的流媒體裝置的方框圖�����,其中媒體內(nèi)容是以廣播加密方式加密的并且分布在多個(gè)計(jì)算設(shè)備上����。如圖3所示���,該流媒體裝置包括控制器301,用于根據(jù)用戶的請(qǐng)求或來自其他應(yīng)用組件的請(qǐng)求��,控制本地流媒體代理和受信的媒體播放器播放所請(qǐng)求的流媒體����;受信的媒體播放器302����,用于在所述控制器的控制下為用戶安全地播放所請(qǐng)求的流媒體;流媒體代理303����,用于與所述私有網(wǎng)絡(luò)中的其他遠(yuǎn)程流媒體代理進(jìn)行通信,轉(zhuǎn)發(fā)加密的流媒體��,控制加密/解密模塊對(duì)流媒體進(jìn)行加密/解密并將解密的流媒體提供給本地受信的媒體播放器�����;以及加密/解密模塊304��,用于在流媒體代理的控制下對(duì)流媒體進(jìn)行加密/解密。圖2所示的家庭網(wǎng)絡(luò)中的每一計(jì)算設(shè)備上都安裝有這樣的流媒體裝置���。
以下參考圖3詳細(xì)說明根據(jù)本發(fā)明的流媒體裝置是如何工作的�����。如圖3所示��,當(dāng)家庭網(wǎng)絡(luò)上的某一計(jì)算設(shè)備(設(shè)備1)的用戶發(fā)出想要觀看另一計(jì)算設(shè)備(設(shè)備2)上的媒體內(nèi)容的請(qǐng)求時(shí)�,設(shè)備1上的流媒體裝置中的控制器301接收到該請(qǐng)求����,然后,該控制器301將媒體文件的地址傳送給流媒體代理303并且將本地(設(shè)備1上的)流媒體代理的URL(統(tǒng)一資源定位器)傳遞給受信的媒體播放器302��。媒體播放器302向本地流媒體代理303發(fā)出HTTP請(qǐng)求��。流媒體代理303接收到該請(qǐng)求后�����,根據(jù)從控制器301接收到的媒體文件的地址����,判斷出該媒體文件位于計(jì)算設(shè)備2上�����,于是該本地流媒體代理向設(shè)備2上的流媒體代理請(qǐng)求媒體文件�����。設(shè)備2上的流媒體代理逐塊讀出加密的媒體文件���,并且逐塊地發(fā)送給設(shè)備1上的流媒體代理。設(shè)備1上的流媒體代理(本地流媒體代理303)每當(dāng)接收到一個(gè)加密的媒體塊�����,就調(diào)用加密/解密模塊304對(duì)該加密的媒體塊進(jìn)行解密��,并且將解密的媒體塊發(fā)送給媒體播放器302���,作為對(duì)媒體播放器的HTTP請(qǐng)求的響應(yīng)。媒體播放器對(duì)接收到解密的媒體塊進(jìn)行播放����。
由以上可以看出,在根據(jù)本發(fā)明的媒體內(nèi)容共享方案中�����,私有網(wǎng)絡(luò)中的各個(gè)計(jì)算設(shè)備上都安裝有如圖3所示的流媒體裝置。于是���,對(duì)于機(jī)頂盒�����、PDA和移動(dòng)電話等這類沒有足夠存儲(chǔ)空間����,而無法在本地存儲(chǔ)大的媒體文件的低端計(jì)算設(shè)備來說���,通過其上安裝的流媒體裝置���,更具體地說是流媒體代理逐塊地接收媒體內(nèi)容并在對(duì)媒體內(nèi)容進(jìn)行解密之后送到媒體播放器上播放,就可以在私有網(wǎng)絡(luò)中借助流媒體技術(shù)��,安全����、可靠地共享媒體內(nèi)容。
此外���,由于各個(gè)媒體文件是以加密的形式分布在各個(gè)計(jì)算設(shè)備上����,并且流媒體在整個(gè)私有網(wǎng)絡(luò)也都是以加密形式傳輸?shù)模谑橇髅襟w可以在各個(gè)計(jì)算設(shè)備之間安全可靠地流動(dòng)�,而不會(huì)被非法訪問。
同時(shí)��,由于在根據(jù)本發(fā)明的媒體內(nèi)容共享方案中�����,私有網(wǎng)絡(luò)中的各個(gè)計(jì)算設(shè)備上都安裝有如圖3所示的流媒體裝置�����,于是私有網(wǎng)絡(luò)中的任意兩個(gè)計(jì)算設(shè)備之間都可以相互傳遞媒體內(nèi)容��,而且一個(gè)新的計(jì)算設(shè)備在經(jīng)過授權(quán)和認(rèn)證并安裝了這樣的流媒體裝置之后��,就可以加入到該私有網(wǎng)絡(luò)中���,因此,根據(jù)本發(fā)明的媒體內(nèi)容共享方案支持端對(duì)端可擴(kuò)展體系結(jié)構(gòu)���。
此外���,在根據(jù)本發(fā)明的媒體內(nèi)容共享方案中���,流媒體代理與媒體播放器之間是通過HTTP請(qǐng)求和HTTP響應(yīng)來請(qǐng)求流媒體和發(fā)送流媒體的,于是���,與媒體格式以及內(nèi)容提供商的流媒體方案無關(guān)����。任何支持HTTP流媒體的播放器都能夠集成到該系統(tǒng)中����。
為了更好地理解本發(fā)明,以下結(jié)合圖4詳細(xì)說明流媒體裝置中的流媒體代理303的組成�����。圖4示出了根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的流媒體裝置中的流媒體代理的方框圖�����。如圖4所示,根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的流媒體代理包括流媒體管理器401�,用于接收來自本地控制器的命令,在本地媒體播放器以及所述私有網(wǎng)絡(luò)中的其他遠(yuǎn)程流媒體代理之間解釋和轉(zhuǎn)發(fā)對(duì)流媒體的請(qǐng)求和所接收到的流媒體���;網(wǎng)絡(luò)地址映射表402�����,用于存儲(chǔ)所述私有網(wǎng)絡(luò)上任意兩個(gè)地址之間的映射關(guān)系�,所述流媒體管理器����,根據(jù)該映射關(guān)系,在本地媒體播放器以及所述私有網(wǎng)絡(luò)中的其他遠(yuǎn)程流媒體代理之間解釋和轉(zhuǎn)發(fā)對(duì)流媒體的請(qǐng)求和所接收到的流媒體���;本地流媒體模塊403�����,用于處理來自本地流媒體播放器的請(qǐng)求�,并且將解密的流媒體提供給本地媒體播放器���;以及遠(yuǎn)程傳輸模塊404,用于與所述私有網(wǎng)絡(luò)中的其他遠(yuǎn)程流媒體代理進(jìn)行通信�����,轉(zhuǎn)發(fā)加密的流媒體,控制加密/解密模塊對(duì)流媒體進(jìn)行加密/解密��。在圖4中��,示出了多個(gè)遠(yuǎn)程傳輸模塊����,分別用于不同的媒體內(nèi)容保護(hù)域。在背景技術(shù)中曾提到����,基于廣播加密方法,將媒體內(nèi)容播放范圍擴(kuò)展為一個(gè)授權(quán)域(authorizeddomain)���,在該授權(quán)域內(nèi)����,各個(gè)受信的計(jì)算設(shè)備可以共享媒體內(nèi)容����。于是,可以將整個(gè)私有網(wǎng)絡(luò)上的所有計(jì)算設(shè)備看成是一個(gè)授權(quán)域。在該授權(quán)域中又可以出于某種目的(例如為了便于管理)�,而根據(jù)用戶策略將其劃分成多個(gè)媒體內(nèi)容保護(hù)域,同一媒體內(nèi)容保護(hù)域中的各計(jì)算設(shè)備使用相同的域密鑰對(duì)媒體內(nèi)容進(jìn)行加密/解密并且使用相同的通信協(xié)議進(jìn)行相互通信�。在屬于多個(gè)媒體內(nèi)容保護(hù)域的計(jì)算設(shè)備上,其流媒體裝置包括多個(gè)分別與各個(gè)媒體內(nèi)容保護(hù)域相對(duì)應(yīng)的加密/解密模塊�����,并且其流媒體代理支持多個(gè)分別與各個(gè)媒體內(nèi)容保護(hù)域相對(duì)應(yīng)的通信協(xié)議����,以在各個(gè)媒體內(nèi)容保護(hù)域之間轉(zhuǎn)發(fā)加密的流媒體。于是��,在圖4中��,在根據(jù)本發(fā)明一個(gè)優(yōu)選實(shí)施例的用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的流媒體裝置中的流媒體代理包括多個(gè)遠(yuǎn)程傳輸模塊����,分別用于不同的媒體內(nèi)容保護(hù)域。
圖5示出包括兩個(gè)不同的媒體內(nèi)容保護(hù)域A和B的家庭網(wǎng)絡(luò)的示意圖�����。在媒體內(nèi)容保護(hù)域A中���,各個(gè)計(jì)算設(shè)備之間通過通信協(xié)議CPA相互通信并且都采用相同的域密鑰DKA對(duì)媒體內(nèi)容進(jìn)行加密/解密�,在媒體內(nèi)容保護(hù)域B中�,各個(gè)計(jì)算設(shè)備之間通過通信協(xié)議CPB相互通信并且都采用相同的域密鑰DKB對(duì)媒體內(nèi)容進(jìn)行加密/解密。
圖6示出了一個(gè)根據(jù)本發(fā)明優(yōu)選實(shí)施例的用于在具有兩個(gè)不同的媒體內(nèi)容保護(hù)域A和B的私有網(wǎng)絡(luò)中共享媒體內(nèi)容的系統(tǒng)的方框圖��。如圖6所示���,在該實(shí)施例中��,設(shè)備1屬于媒體內(nèi)容保護(hù)域A���,設(shè)備3屬于媒體內(nèi)容保護(hù)域B,而設(shè)備2同時(shí)屬于媒體內(nèi)容保護(hù)域A和B�����。
圖7示出了當(dāng)設(shè)備1的用戶想要觀看設(shè)備3上的媒體文件時(shí)�����,圖6所示的用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的系統(tǒng)的工作流程�����。如圖所示,設(shè)備1上的流媒體裝置中的控制器從用戶接口或其他應(yīng)用部件接收到該請(qǐng)求后���,將媒體文件的地址傳送給流媒體代理并且將本地流媒體代理的URL傳遞給媒體播放器���,媒體播放器向本地流媒體代理發(fā)送HTTP請(qǐng)求,并且本地流媒體代理通過協(xié)議CPA向設(shè)備2請(qǐng)求加密的流媒體�,具體地說,是流媒體代理中的流媒體管理器根據(jù)網(wǎng)絡(luò)地址映射表得知要向設(shè)備2發(fā)送請(qǐng)求����,并且調(diào)用用于媒體內(nèi)容保護(hù)域A的遠(yuǎn)程傳輸模塊通過協(xié)議CPA向設(shè)備2請(qǐng)求加密的流媒體(在以下說明中,為了簡(jiǎn)明�,不再對(duì)流媒體代理的各個(gè)組成部分進(jìn)行細(xì)化)。設(shè)備2上的流媒體代理接收到該請(qǐng)求后通過協(xié)議CPB向設(shè)備3請(qǐng)求加密的流媒體����。設(shè)備3上的流媒體代理接收到該請(qǐng)求后,逐塊讀出加密的媒體內(nèi)容����,通過協(xié)議CPB發(fā)送給設(shè)備2的流媒體代理。設(shè)備2的流媒體代理在得到加密的流媒體之后��,調(diào)用用于媒體內(nèi)容保護(hù)域B的加密/解密模塊對(duì)接收到的流媒體解密����,然后調(diào)用用于媒體內(nèi)容保護(hù)域A的加密/解密模塊對(duì)解密的流媒體加密����,并且通過CPA發(fā)送給設(shè)備1的流媒體代理�。設(shè)備1的流媒體代理得到加密的流媒體之后��,對(duì)其進(jìn)行解密����,并且將解密的流媒體作為HTTP響應(yīng)發(fā)送給本地媒體播放器播放給用戶。
以上結(jié)合附圖詳細(xì)說明了根據(jù)本發(fā)明優(yōu)選實(shí)施例���,在私有網(wǎng)絡(luò)中通過流媒體技術(shù)在各個(gè)計(jì)算設(shè)備之間��,安全���、可靠地共享媒體內(nèi)容的方法、系統(tǒng)和裝置�。在以上實(shí)施例中,以具有兩個(gè)不同的媒體內(nèi)容保護(hù)域?yàn)槔?,說明了在私有網(wǎng)絡(luò)上如何跨保護(hù)域共享媒體內(nèi)容。對(duì)于本領(lǐng)域一般技術(shù)人員來說�����,很明顯,本發(fā)明同樣適用于跨多個(gè)保護(hù)域共享媒體內(nèi)容����。
通過以上說明,可以看出��,本發(fā)明的流媒體方案與傳統(tǒng)流媒體方案之間存在實(shí)質(zhì)性區(qū)別����。首先,傳統(tǒng)的流媒體方案是基于客戶機(jī)/服務(wù)器體系結(jié)構(gòu)���,并且需要專用的流媒體服務(wù)器以及通信協(xié)議�����,而根據(jù)本發(fā)明的流媒體方案支持端對(duì)端可擴(kuò)展體系結(jié)構(gòu)����,不需要專用的流媒體服務(wù)器和通信協(xié)議�����。此外,在傳統(tǒng)的流媒體方案中�,需要客戶機(jī)和服務(wù)器之間的基于PKI的雙向認(rèn)證,通常要經(jīng)過交換握手信號(hào)和密鑰�����,并且由服務(wù)器根據(jù)客戶機(jī)上的媒體播放器的情況實(shí)時(shí)地對(duì)媒體文件進(jìn)行加密�,而在根據(jù)本發(fā)明的流媒體方案,在一計(jì)算設(shè)備加入一私有網(wǎng)絡(luò)時(shí)�����,就已經(jīng)對(duì)其進(jìn)行了認(rèn)證�,并且根據(jù)其采用的媒體內(nèi)容保護(hù)機(jī)制及通信協(xié)議將其劃分到相應(yīng)的媒體內(nèi)容保護(hù)域中���,媒體文件是預(yù)先以相應(yīng)的媒體內(nèi)容保護(hù)機(jī)制加密的并分布在各個(gè)計(jì)算設(shè)備上�。
以上針對(duì)具體實(shí)施例說明了本發(fā)明��,對(duì)于本領(lǐng)域一般技術(shù)人員來說�����,還可以設(shè)計(jì)本發(fā)明的其他和進(jìn)一步的實(shí)施例而不偏離本發(fā)明的基本范圍����,于是�,本發(fā)明的范圍應(yīng)由所附的權(quán)利要求書確定�。
權(quán)利要求
1.一種用于在私有網(wǎng)絡(luò)中共享以廣播加密方式加密的并且分布在多個(gè)計(jì)算設(shè)備上的媒體內(nèi)容的流媒體裝置,所述流媒體裝置安裝在所述各個(gè)計(jì)算設(shè)備上�,所述流媒體裝置包括控制器,用于根據(jù)用戶的請(qǐng)求或來自其他應(yīng)用組件的請(qǐng)求���,控制本地流媒體代理和受信的媒體播放器播放所請(qǐng)求的流媒體��;受信的媒體播放器���,用于在所述控制器的控制下為用戶安全地播放所請(qǐng)求的流媒體;流媒體代理���,用于與本地受信的媒體播放器以及所述私有網(wǎng)絡(luò)中的其他遠(yuǎn)程流媒體代理進(jìn)行通信���,轉(zhuǎn)發(fā)加密的流媒體,控制加密/解密模塊對(duì)流媒體進(jìn)行加密/解密并將解密的流媒體提供給本地媒體播放器��;以及加密/解密模塊����,用于在流媒體代理的控制下對(duì)流媒體進(jìn)行加密/解密�。
2.根據(jù)權(quán)利要求1的用于在私有網(wǎng)絡(luò)中共享以廣播加密方式加密的并且分布在多個(gè)計(jì)算設(shè)備上的媒體內(nèi)容的流媒體裝置�,其中所述媒體播放器支持HTTP流媒體方式,并且所述流媒體代理通過HTTP協(xié)議將解密的流媒體提供給媒體播放器�。
3.根據(jù)權(quán)利要求1的用于在私有網(wǎng)絡(luò)中共享以廣播加密方式加密的并且分布在多個(gè)計(jì)算設(shè)備上的媒體內(nèi)容的流媒體裝置,其中所述流媒體代理包括流媒體管理器���,用于接收來自本地控制器的命令���,在本地受信的媒體播放器以及所述私有網(wǎng)絡(luò)中的其他遠(yuǎn)程流媒體代理之間解釋和轉(zhuǎn)發(fā)對(duì)流媒體的請(qǐng)求和所接收到的流媒體;網(wǎng)絡(luò)地址映射表��,用于存儲(chǔ)所述私有網(wǎng)絡(luò)上任意兩個(gè)地址之間的映射關(guān)系����,所述流媒體管理器����,根據(jù)該映射關(guān)系,在本地受信的媒體播放器以及所述私有網(wǎng)絡(luò)中的其他遠(yuǎn)程流媒體代理之間解釋和轉(zhuǎn)發(fā)對(duì)流媒體的請(qǐng)求和所接收到的流媒體���;本地流媒體模塊�,用于處理來自本地受信的流媒體播放器的請(qǐng)求,并且將解密的流媒體提供給本地受信的媒體播放器�;以及遠(yuǎn)程傳輸模塊,用于與所述私有網(wǎng)絡(luò)中的其他遠(yuǎn)程流媒體代理進(jìn)行通信��,轉(zhuǎn)發(fā)加密的流媒體�,控制加密/解密模塊對(duì)流媒體進(jìn)行加密/解密。
4.根據(jù)權(quán)利要求1-3中任何一個(gè)權(quán)利要求的用于在私有網(wǎng)絡(luò)中共享以廣播加密方式加密的并且分布在多個(gè)計(jì)算設(shè)備上的媒體內(nèi)容的流媒體裝置���,其中根據(jù)用戶策略將所述私有網(wǎng)絡(luò)上的多個(gè)計(jì)算設(shè)備劃分成多個(gè)媒體內(nèi)容保護(hù)域��,同一媒體內(nèi)容保護(hù)域中的各計(jì)算設(shè)備使用相同的域密鑰對(duì)媒體內(nèi)容進(jìn)行加密/解密并且使用相同的通信協(xié)議進(jìn)行相互通信��。
5.根據(jù)權(quán)利要求4的用于在私有網(wǎng)絡(luò)中共享以廣播加密方式加密的并且分布在多個(gè)計(jì)算設(shè)備上的媒體內(nèi)容的流媒體裝置�,其中在屬于多個(gè)媒體內(nèi)容保護(hù)域的計(jì)算設(shè)備上��,其流媒體裝置包括多個(gè)分別與各個(gè)媒體內(nèi)容保護(hù)域相對(duì)應(yīng)的加密/解密模塊��,并且其流媒體代理支持多個(gè)分別與各個(gè)媒體內(nèi)容保護(hù)域相對(duì)應(yīng)的通信協(xié)議�,以在各個(gè)媒體內(nèi)容保護(hù)域之間轉(zhuǎn)發(fā)加密的流媒體。
6.一種計(jì)算設(shè)備�����,其上安裝有根據(jù)權(quán)利要求1-5中任何一個(gè)權(quán)利要求的流媒體裝置���。
7.一種用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的系統(tǒng)�����,該系統(tǒng)包括多個(gè)計(jì)算設(shè)備�,該多個(gè)計(jì)算設(shè)備被授權(quán)可以通過該私有網(wǎng)絡(luò)共享以廣播加密方式加密的并且分布在所述各個(gè)計(jì)算設(shè)備上的媒體內(nèi)容,每個(gè)計(jì)算設(shè)備上都安裝有根據(jù)權(quán)利要求1-5中任何一個(gè)權(quán)利要求的流媒體裝置��。
8.根據(jù)權(quán)利要求7的用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的系統(tǒng)�,其中任意一個(gè)所述計(jì)算設(shè)備為個(gè)人數(shù)字代理、個(gè)人計(jì)算機(jī)��、智能電話��、機(jī)頂盒中的一個(gè)����。
9.根據(jù)權(quán)利要求7的用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的系統(tǒng),其中所述私有網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)�。
10.一種在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的方法,該私有網(wǎng)絡(luò)上連接了多個(gè)計(jì)算設(shè)備��,該多個(gè)計(jì)算設(shè)備被授權(quán)可以通過該私有網(wǎng)絡(luò)共享以廣播加密方式加密的并且分布在所述各個(gè)計(jì)算設(shè)備上的媒體內(nèi)容����,在所述各個(gè)計(jì)算設(shè)備上安裝一個(gè)根據(jù)權(quán)利要求1-5中任何一個(gè)權(quán)利要求的流媒體裝置,所述方法包括當(dāng)所述私有網(wǎng)絡(luò)上的一計(jì)算設(shè)備請(qǐng)求播放另一計(jì)算設(shè)備上的加密的媒體內(nèi)容時(shí)本地流媒體代理向所述另一計(jì)算設(shè)備上的遠(yuǎn)程流媒體代理發(fā)出請(qǐng)求�;所述遠(yuǎn)程流媒體代理逐塊讀出加密的媒體內(nèi)容,發(fā)送給所述本地媒體代理�;以及所述本地媒體代理對(duì)加密的流媒體進(jìn)行解密,并傳送給本地受信的流媒體播放器來播放����。
11.根據(jù)權(quán)利要求10的用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的方法,其中根據(jù)用戶策略將所述私有網(wǎng)絡(luò)上的所述多個(gè)計(jì)算設(shè)備劃分成多個(gè)媒體內(nèi)容保護(hù)域���,同一媒體內(nèi)容保護(hù)域中的各計(jì)算設(shè)備使用相同的域密鑰對(duì)媒體內(nèi)容進(jìn)行加密/解密并且使用相同的通信協(xié)議進(jìn)行相互通信����。
12.根據(jù)權(quán)利要求11的用于在私有網(wǎng)絡(luò)中共享媒體內(nèi)容的方法�����,其中如果所述一計(jì)算設(shè)備和所述另一計(jì)算設(shè)備在兩個(gè)不同的媒體內(nèi)容保護(hù)域時(shí)����,則通過一個(gè)同時(shí)屬于這兩個(gè)不同的媒體內(nèi)容保護(hù)域的中介計(jì)算設(shè)備來共享媒體內(nèi)容。
全文摘要
本發(fā)明提供了一種在私有網(wǎng)絡(luò)中通過流媒體技術(shù)在各個(gè)計(jì)算設(shè)備之間�����,安全、可靠地共享媒體內(nèi)容的方法�����、系統(tǒng)和裝置��。根據(jù)本發(fā)明��,在各個(gè)計(jì)算設(shè)備上安裝一流媒體裝置��,該流媒體裝置包括控制器�,用于根據(jù)用戶的請(qǐng)求或來自其他應(yīng)用組件的請(qǐng)求,控制本地流媒體代理和受信的媒體播放器播放所請(qǐng)求的流媒體���;受信的媒體播放器����,用于在所述控制器的控制下安全地為用戶播放所請(qǐng)求的流媒體���;流媒體代理�����,用于與本地受信的媒體播放器以及所述私有網(wǎng)絡(luò)中的其他遠(yuǎn)程流媒體代理進(jìn)行通信�����,轉(zhuǎn)發(fā)加密的流媒體��,控制加密/解密模塊對(duì)流媒體進(jìn)行加密/解密并將解密的流媒體提供給本地受信的媒體播放器��;以及加密/解密模塊�,用于在流媒體代理的控制下對(duì)流媒體進(jìn)行加密/解密�。
文檔編號(hào)H04L9/00GK1798019SQ20041010299
公開日2006年7月5日 申請(qǐng)日期2004年12月29日 優(yōu)先權(quán)日2004年12月29日
發(fā)明者周宇辰, 馬琳, 馬鐳, 干毅民 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司