關(guān)于由聯(lián)邦政府贊助研究或開發(fā)的聲明不適用參考縮微膠片附錄不適用
背景技術(shù)：
：媒體內(nèi)容供應(yīng)商或分發(fā)商可以針對不同設(shè)備(例如電視、筆記本電腦，臺式計算機和移動手機等)采用不同的加密和/或編碼方案向簽約用戶或者用戶分發(fā)各種媒體內(nèi)容。超文本傳輸協(xié)議(HypertextTransferProtocol，簡稱HTTP)動態(tài)自適應(yīng)流媒體(DynamicAdaptiveStreamingoverHTTP，簡稱DASH)定義了稱為媒體呈現(xiàn)描述(mediapresentationdescriptor，簡稱MPD)的清單格式，以及用于國際標(biāo)準(zhǔn)化組織(InternationalOrganizationforStandardization，簡稱ISO)基本媒體文件格式(ISObasemediafileformat，簡稱ISO-BMFF)和如標(biāo)題為“信息技術(shù)—運動圖像及其伴音信息的通用編碼：系統(tǒng)”的ISO/國際電工技術(shù)委員會(InternationalElectrotechnicalCommission，簡稱IEC)13818-1中所描述的MPEG-2系列標(biāo)準(zhǔn)下的運動圖像專家組(MovingPictureExpertsGroup，簡稱MPEG)傳輸流的片段格式。根據(jù)2015年12月7日發(fā)布的標(biāo)題為“信息技術(shù)—HTTP動態(tài)自適應(yīng)流媒體(DynamicAdaptiveStreamingoverHTTP，簡稱DASH)—第1部分：媒體描述文件和片段格式”的ISO/IEC23009-1中所描述的DASH標(biāo)準(zhǔn)，其內(nèi)容通過引用并入本文，可以實現(xiàn)DASH系統(tǒng)。技術(shù)實現(xiàn)要素：對于內(nèi)容供應(yīng)商來說，內(nèi)容保護至關(guān)重要。一些內(nèi)容分發(fā)業(yè)務(wù)可以通過數(shù)字權(quán)限管理(digitalrightmanagement，簡稱DRM)來加密數(shù)據(jù)或用數(shù)字水印標(biāo)記數(shù)據(jù)，以允許來自授權(quán)用戶的訪問。然而，DRM的設(shè)計是用于保護靜態(tài)消耗的可下載文件，DRM不支持存在于內(nèi)容流媒體中的用戶-服務(wù)器的動態(tài)交互，因此可能不適用于流媒體應(yīng)用。為了解決此類及其他問題，基于令牌的動態(tài)認證和授權(quán)信令機制用于在流傳輸期間保護每個內(nèi)容片段，下文將具體闡述。在一實施例中，本發(fā)明包括一種由配置為流媒體客戶端的網(wǎng)元(networkelement，簡稱NE)實現(xiàn)的方法，所述方法包括：通過所述NE的處理器獲得用于訪問位于內(nèi)容服務(wù)器上的第一媒體片段的第一授權(quán)令牌；通過所述處理器將所述第一授權(quán)令牌嵌入用于訪問位于所述內(nèi)容服務(wù)器上的所述第一媒體片段的第一內(nèi)容請求消息中；通過所述NE的發(fā)送器向所述內(nèi)容服務(wù)器發(fā)送包括所述第一授權(quán)令牌的所述第一內(nèi)容請求消息，以請求所述第一媒體片段；當(dāng)所述第一授權(quán)令牌對于訪問位于所述內(nèi)容服務(wù)器上的所述第一媒體片段有效時，通過所述NE的接收器從所述內(nèi)容服務(wù)器接收所述第一媒體片段。在一些實施例中，本發(fā)明也包括：通過所述發(fā)送器向認證服務(wù)器發(fā)送認證請求消息，以請求對所述流媒體客戶端進行認證，在獲得所述第一授權(quán)令牌之前，通過所述接收器從所述認證服務(wù)器接收包括認證令牌的認證響應(yīng)消息；和/或在向所述內(nèi)容服務(wù)器發(fā)送所述第一內(nèi)容請求消息之前，將所述認證令牌嵌入所述第一內(nèi)容請求消息中，其中，當(dāng)所述認證令牌對于訪問所述內(nèi)容服務(wù)器上的所述第一媒體片段有效時，進一步接收所述第一媒體片段；和/或在接收到所述認證響應(yīng)消息之后，通過所述接收器接收與所述第一媒體片段相關(guān)聯(lián)的媒體呈現(xiàn)描述(mediapresentationdescriptor，簡稱MPD)，所述MPD包括指示當(dāng)訪問所述第一媒體片段時需要替換片段令牌參數(shù)的第一查詢；將所述第一授權(quán)令牌嵌入所述第一內(nèi)容請求消息中包括：將所述第一授權(quán)令牌代入所述片段令牌參數(shù)中，將包括所述第一授權(quán)令牌的所述片段令牌參數(shù)嵌入所述第一內(nèi)容請求消息中；和/或所述MPD還包括認證和授權(quán)(authenticationandauthorization，簡稱AA)系統(tǒng)標(biāo)識(identifier，簡稱ID)和指示當(dāng)訪問所述第一媒體片段時需要替換AA系統(tǒng)ID參數(shù)的第二查詢，所述方法還包括：將所述AA系統(tǒng)ID代入所述AA系統(tǒng)ID參數(shù)中，在發(fā)送所述第一內(nèi)容請求消息之前，將所述AA系統(tǒng)ID參數(shù)嵌入所述第一內(nèi)容請求消息中；和/或所述MPD還包括用于訪問位于所述內(nèi)容服務(wù)器上的所述第一媒體片段的所述第一授權(quán)令牌，所述第一授權(quán)令牌從所述MPD中獲得；和/或所述MPD還包括識別授權(quán)服務(wù)器的統(tǒng)一資源定位符(uniformresourcelocator，簡稱URL)；獲得所述第一授權(quán)令牌包括：通過所述發(fā)送器根據(jù)所述URL向所述授權(quán)服務(wù)器發(fā)送授權(quán)請求消息，以請求對所述流媒體客戶端訪問所述第一媒體片段進行授權(quán)，通過所述接收器從所述認證服務(wù)器接收包括所述第一授權(quán)令牌的授權(quán)響應(yīng)消息；和/或所述第一查詢還指示所述片段令牌參數(shù)是片段相關(guān)的，所述方法還包括：通過所述處理器獲得用于訪問位于所述內(nèi)容服務(wù)器上的第二媒體片段的第二授權(quán)令牌，將所述第二授權(quán)令牌代入所述片段令牌參數(shù)中，通過所述處理器將包括所述第二授權(quán)令牌的所述片段令牌參數(shù)嵌入用于訪問位于所述內(nèi)容服務(wù)器上的所述第二媒體片段的第二內(nèi)容請求消息中，通過所述發(fā)送器向所述內(nèi)容服務(wù)器發(fā)送包括所述第二授權(quán)令牌的所述第二內(nèi)容請求消息，以請求所述第二媒體片段，當(dāng)所述第二授權(quán)令牌對于訪問位于所述內(nèi)容服務(wù)器上的所述第二媒體片段有效時，通過所述接收器從所述內(nèi)容服務(wù)器接收所述第二媒體片段；和/或所述第一授權(quán)令牌和所述第二授權(quán)令牌相同。在另一實施例中，本發(fā)明包括用于實現(xiàn)流媒體客戶端的NE，所述NE包括：處理器，用于獲得用于訪問位于內(nèi)容服務(wù)器上的第一媒體片段的第一授權(quán)令牌，將所述第一授權(quán)令牌嵌入用于訪問位于所述內(nèi)容服務(wù)器上的所述第一媒體片段的第一內(nèi)容請求消息中；發(fā)送器，與所述處理器耦合，用于向所述內(nèi)容服務(wù)器發(fā)送包括所述第一授權(quán)令牌的所述第一內(nèi)容請求消息，以請求所述第一媒體片段；接收器，與所述處理器耦合，用于當(dāng)所述第一授權(quán)令牌對于訪問所述內(nèi)容服務(wù)器上的所述第一媒體片段有效時，從所述內(nèi)容服務(wù)器接收所述第一媒體片段。在一些實施例中，本發(fā)明也包括：所述發(fā)送器還用于向認證服務(wù)器發(fā)送認證請求消息，以請求對所述流媒體客戶端進行認證，所述接收器還用于在獲得所述第一授權(quán)令牌之前，從所述認證服務(wù)器接收包括認證令牌的認證響應(yīng)消息；和/或所述接收器還用于在接收到所述認證響應(yīng)消息之后，接收與所述第一媒體片段相關(guān)聯(lián)的MPD，所述MPD包括與檢索所述第一授權(quán)令牌相關(guān)聯(lián)的信息；所述處理器還用于根據(jù)所述MPD中的所述信息獲得所述第一授權(quán)令牌；和/或所述處理器還用于獲得與所述流媒體客戶端相關(guān)聯(lián)的客戶端授權(quán)令牌，所述客戶端授權(quán)令牌和所述第一授權(quán)令牌的有效期不同，在向所述內(nèi)容服務(wù)器發(fā)送所述第一內(nèi)容請求消息之前，將所述客戶端授權(quán)令牌嵌入所述第一內(nèi)容請求消息中，其中，當(dāng)所述客戶端授權(quán)令牌對于流媒體客戶端訪問位于所述內(nèi)容服務(wù)器上的所述第一媒體片段有效時，進一步接收所述第一媒體片段；和/或所述第一授權(quán)令牌對于訪問位于所述內(nèi)容服務(wù)器上的第二媒體片段無效，所述處理器還用于：獲得用于訪問所述內(nèi)容服務(wù)器上的所述第二媒體片段的第二授權(quán)令牌，將所述第二授權(quán)令牌嵌入用于訪問位于所述內(nèi)容服務(wù)器上的所述第二媒體片段的第二內(nèi)容請求消息中，所述發(fā)送器還用于向所述內(nèi)容服務(wù)器發(fā)送包括所述第二授權(quán)令牌的所述第二內(nèi)容請求消息，以請求所述第二媒體片段，所述接收器還用于當(dāng)所述第二授權(quán)令牌對于訪問所述內(nèi)容服務(wù)器上的所述第二媒體片段有效時，從所述內(nèi)容服務(wù)器接收所述第二媒體片段；和/或所述處理器還用于獲得第三授權(quán)令牌，用以獲得與位于所述內(nèi)容服務(wù)器上的所述第一媒體片段相關(guān)聯(lián)的DRM許可，將所述第三授權(quán)令牌嵌入用于獲得所述DRM許可的DRM許可請求消息中，所述發(fā)送器還用于發(fā)送包括所述第三授權(quán)令牌的所述DRM許可請求消息，以請求所述DRM許可，所述接收器還用于當(dāng)所述第三授權(quán)令牌對于獲得所述DRM許可有效時，接收所述DRM許可。在又一實施例中，本發(fā)明包括用于實現(xiàn)內(nèi)容服務(wù)器的NE，所述NE包括：接收器，用于從請求訪問第一媒體片段的流媒體客戶端接收第一內(nèi)容請求消息，所述第一內(nèi)容請求消息包括第一授權(quán)令牌；處理器，與所述接收器耦合，用于獲得指示所述第一授權(quán)令牌有效的第一驗證；發(fā)送器，與所述處理器耦合，用于當(dāng)所述第一授權(quán)令牌有效時向所述流媒體客戶端發(fā)送所述第一媒體片段。在一些實施例中，本發(fā)明也包括：所述第一內(nèi)容請求消息還包括認證令牌，所述處理器還用于獲得指示所述認證令牌有效的第二驗證，所述發(fā)送器還用于當(dāng)所述認證令牌有效時向所述流媒體客戶端發(fā)送所述第一媒體片段；和/或所述第一授權(quán)令牌在第一時期內(nèi)有效并且與所述第一媒體片段相關(guān)聯(lián)，所述第一內(nèi)容請求消息還包括與所述第一媒體片段相關(guān)聯(lián)的在第二時期內(nèi)有效的第二授權(quán)令牌，所述處理器還用于獲得指示所述第二授權(quán)令牌有效的第三驗證，所述發(fā)送器還用于當(dāng)所述第二授權(quán)令牌有效時向所述流媒體客戶端發(fā)送所述第一媒體片段；和/或所述第一授權(quán)令牌對于訪問第二媒體片段無效，所述接收器還用于從請求訪問所述第二媒體片段的所述流媒體客戶端接收第二內(nèi)容請求消息，所述第二內(nèi)容請求消息包括片段相關(guān)的授權(quán)令牌，所述處理器還用于獲得指示所述片段相關(guān)的授權(quán)令牌有效的第四驗證，所述發(fā)送器還用于當(dāng)所述片段相關(guān)的授權(quán)令牌有效時，向所述流媒體客戶端發(fā)送所述第二媒體片段；和/或所述NE是DASH服務(wù)器。為表述清楚，任何一個前述實施例都可以與任何一個或多個其他前述實施例結(jié)合以創(chuàng)建新的實施例，且落在本發(fā)明的保護范圍內(nèi)。上述以及其他特征將在以下結(jié)合附圖和權(quán)利要求進行的詳細描述中得以更清楚地理解。附圖說明為了更透徹地理解本發(fā)明，現(xiàn)參考以下結(jié)合附圖進行的簡單描述和詳細描述，其中相同參考標(biāo)號表示相同部分。圖1是一種DASH分發(fā)系統(tǒng)的實施例的示意圖；圖2是一種用于DASH系統(tǒng)的AA架構(gòu)的實施例的示意圖；圖3是一種網(wǎng)絡(luò)中的NE的實施例的示意圖；圖4是一種在DASH系統(tǒng)中獲得AA令牌的方法的實施例的協(xié)議圖；圖5是一種在流傳輸期間進行授權(quán)的方法的實施例的協(xié)議圖；圖6是一種在流傳輸期間進行AA的方法的另一實施例的協(xié)議圖；圖7是一種在流傳輸期間進行長期和短期授權(quán)的方法的另一實施例的協(xié)議圖；圖8是一種進行授權(quán)以獲得DRM許可的方法的實施例的協(xié)議圖；圖9示出了在MPD中信令通知AA方案的URL模板的實施例；圖10示出了信令通知AA令牌和AA令牌URL的URL模板的實施例；圖11示出了指示用于查詢片段無關(guān)的AA信息的URL查詢信息單元的URL模板的實施例；圖12示出了指示用于查詢片段無關(guān)的AA信息的URL查詢信息單元的URL模板的另一實施例；圖13示出了指示用于查詢片段相關(guān)的AA信息的URL查詢信息單元的URL模板的另一實施例；圖14是一種請求媒體內(nèi)容的方法的實施例的流程圖；圖15是一種請求認證令牌的方法的實施例的流程圖；圖16是一種生成內(nèi)容請求的方法的實施例的流程圖；圖17是一種生成內(nèi)容請求的方法的另一實施例的流程圖；圖18是一種在流傳輸系統(tǒng)中授予內(nèi)容訪問權(quán)的方法的實施例的流程圖。具體實施方式首先應(yīng)當(dāng)理解，盡管下文提供一項或多項實施例的說明性實施方案，但所公開的系統(tǒng)和/或方法可使用任何數(shù)目的技術(shù)來實現(xiàn)，無論該技術(shù)是當(dāng)前已知還是現(xiàn)有的。本發(fā)明決不應(yīng)限于下文所說明的說明性實施方案、附圖和技術(shù)，包括本文所說明并描述的示例性設(shè)計和實施方案，而是可在所附權(quán)利要求書的范圍以及其等效物的完整范圍內(nèi)修改。圖1是一種DASH分發(fā)系統(tǒng)100的實施例的示意圖。在標(biāo)題為“信息技術(shù)—HTTP動態(tài)自適應(yīng)流媒體(DynamicAdaptiveStreamingoverHTTP，簡稱DASH)—第1部分：媒體描述文件和片段格式”的ISO/IEC23009-1中描述了系統(tǒng)100。所述系統(tǒng)100包括媒體呈現(xiàn)準(zhǔn)備服務(wù)器110，MPD服務(wù)器120，DASH內(nèi)容服務(wù)器130和DASH客戶端140。DASH客戶端140通過一個或多個網(wǎng)絡(luò)(可以包括因特網(wǎng)，有線網(wǎng)絡(luò)和/或無線網(wǎng)絡(luò))通信耦合至DASH內(nèi)容服務(wù)器130和MPD服務(wù)器120。媒體呈現(xiàn)準(zhǔn)備服務(wù)器110通信耦合至DASH內(nèi)容服務(wù)器130和MPD服務(wù)器120，并且可以構(gòu)成內(nèi)容分發(fā)網(wǎng)絡(luò)(contentdeliverynetwork，簡稱CDN)的一部分。CDN是指為了分發(fā)內(nèi)容而通過多個骨干網(wǎng)部署在多個數(shù)據(jù)中心的服務(wù)器組成的分布式系統(tǒng)。媒體呈現(xiàn)準(zhǔn)備服務(wù)器110可以是任一網(wǎng)絡(luò)設(shè)備，如硬件計算機服務(wù)器等，用于為采用DASH協(xié)議將視頻、音頻和/或文本等媒體內(nèi)容以多種表現(xiàn)形式在系統(tǒng)100中分發(fā)提供準(zhǔn)備。例如，媒體呈現(xiàn)準(zhǔn)備服務(wù)器110采用各種媒體編碼方案對媒體內(nèi)容進行編碼，以生成自適應(yīng)集并將該自適應(yīng)集存儲在磁盤或任何存儲設(shè)備上。自適應(yīng)集包括可對應(yīng)不同的比特率、視頻幀率、空間分辨率、視頻格式或其組合的多種媒體表式。媒體呈現(xiàn)準(zhǔn)備服務(wù)器110將一個媒體表式劃分為多個媒體片段，每個媒體片段對應(yīng)一段短時間播放周期的媒體內(nèi)容。媒體片段可以存儲在DASH內(nèi)容服務(wù)器130中或者緩存在系統(tǒng)100內(nèi)的任何其它網(wǎng)絡(luò)節(jié)點或服務(wù)器131中。另外，媒體呈現(xiàn)準(zhǔn)備服務(wù)器110生成MPD元數(shù)據(jù)以描述媒體內(nèi)容：例如不同的表式、媒體內(nèi)容的可用性、媒體類型、比特率、分辨率、最小和/或最大帶寬、媒體組件的編碼備選、可訪問性特征和所需的DRM和/或媒體內(nèi)容的其他特征等。在一實施例中，媒體呈現(xiàn)準(zhǔn)備服務(wù)器110將MPD元數(shù)據(jù)存儲為可擴展標(biāo)記語言(ExtensibleMarkupLanguage，簡稱XML)文件。MPD服務(wù)器120可以是任一網(wǎng)絡(luò)設(shè)備，例如硬件計算機服務(wù)器等，用于在接收到來自DASH客戶端140的請求時向DASH客戶端140分發(fā)MPD元數(shù)據(jù)。DASH內(nèi)容服務(wù)器130可以是任一網(wǎng)絡(luò)設(shè)備，例如硬件計算機服務(wù)器等，用于在接收到來自DASH客戶端140的請求時向DASH客戶端140分發(fā)媒體片段。盡管圖1示出了分別在獨立服務(wù)器上實現(xiàn)的媒體呈現(xiàn)準(zhǔn)備功能，片段分發(fā)功能和MPD分發(fā)功能，但是可選地，媒體呈現(xiàn)準(zhǔn)備功能、片段分發(fā)功能和MPD分發(fā)功能可以根據(jù)本領(lǐng)域普通技術(shù)人員的決定進行配置，以實現(xiàn)類似功能。DASH客戶端140可以是任一用戶設(shè)備，例如筆記本電腦、平板電腦、臺式計算機或移動電話等，用于從MPD服務(wù)器120檢索可用媒體內(nèi)容的信息并向DASH內(nèi)容服務(wù)器130請求媒體內(nèi)容的分發(fā)。DASH客戶端140首先從MPD服務(wù)器120下載MPD元數(shù)據(jù)。DASH客戶端140確定網(wǎng)絡(luò)條件，并且根據(jù)從MPD元數(shù)據(jù)中檢索出的信息、網(wǎng)絡(luò)條件和/或DASH客戶端140的設(shè)備能力選擇媒體內(nèi)容的適當(dāng)編碼版本。在流媒體播放期間，DASH客戶端140可以基于網(wǎng)絡(luò)條件從可能具有最高質(zhì)量水準(zhǔn)的表式中自適應(yīng)選擇下一個媒體片段。在一實施例中，DASH內(nèi)容服務(wù)器130為HTTP服務(wù)器，DASH客戶端140為HTTP客戶端。在該實施例中，DASH客戶端140通過HTTP請求從DASH內(nèi)容服務(wù)器130請求媒體片段，DASH內(nèi)容服務(wù)器130通過HTTP響應(yīng)分發(fā)媒體片段。在一實施例中，系統(tǒng)100采用DRM系統(tǒng)150保護由媒體呈現(xiàn)準(zhǔn)備服務(wù)器110準(zhǔn)備的媒體內(nèi)容。在該實施例中，DRM系統(tǒng)150通信耦合至媒體呈現(xiàn)準(zhǔn)備服務(wù)器110，MPD服務(wù)器120和DASH客戶端150。DRM系統(tǒng)150保護內(nèi)容的方式為通過加密數(shù)據(jù)使加密后的數(shù)據(jù)僅由授權(quán)用戶訪問，或者采用數(shù)字水印標(biāo)記內(nèi)容以使內(nèi)容不會被肆意散布。在該實施例中，MPD元數(shù)據(jù)包括內(nèi)容保護描述符、加密密鑰、加密密鑰的位置或其組合，該內(nèi)容保護描述符攜帶內(nèi)容保護信息，例如向DASH客戶端140等用戶授予權(quán)限的DRM系統(tǒng)150的相關(guān)信息等。DASH客戶端140采用攜帶的保護信息從DRM系統(tǒng)150獲取許可、密鑰和其他信息，以管理下載到客戶端設(shè)備的內(nèi)容的使用情況。由于DRM主要設(shè)計用于保護采用文件下載進行散布的文件的使用情況，用戶可以將文件下載到用戶設(shè)備并且離線使用該下載文件，DRM不處理DASH中服務(wù)器-客戶端的動態(tài)交互，DASH客戶端140逐片段地從DASH內(nèi)容服務(wù)器130獲取媒體內(nèi)容以用于會話播放期間的流傳輸。各實施例中公開了基于令牌的AA信息的信令通知和交互機制，用于基于運動圖像專家組(MovingPictureExpertsGroup，簡稱MPEG)-DASH和DASH-產(chǎn)業(yè)論壇(IndustryForum，簡稱IF)的視頻流。認證和授權(quán)令牌分別證明客戶端或客戶端的用戶已經(jīng)在某些預(yù)定的AA系統(tǒng)中經(jīng)過認證和得到授權(quán)。在一實施例中，MPD可以包括查詢參數(shù)，以請求用于訪問位于內(nèi)容服務(wù)器上的媒體片段的AA系統(tǒng)ID、各種類型的AA令牌以及AA令牌的各種組合。當(dāng)客戶端接收到MPD時，客戶端根據(jù)MPD中指示的查詢參數(shù)通過將所需的認證和/或授權(quán)令牌嵌入內(nèi)容請求中生成內(nèi)容請求。當(dāng)內(nèi)容服務(wù)器接收到內(nèi)容請求時，內(nèi)容服務(wù)器先驗證所述內(nèi)容請求中提供的AA令牌有效，才會授予該內(nèi)容的訪問權(quán)。內(nèi)容服務(wù)器可以自己進行AA令牌的驗證或請求驗證服務(wù)器進行驗證。客戶端可以采用任何類型的協(xié)議與AA系統(tǒng)通信，并且可以與不同的AA系統(tǒng)通信以獲得不同的AA令牌。雖然所公開的實施例是在DASH系統(tǒng)的背景下進行描述的，但是所公開的實施例適合任何類型的流傳輸系統(tǒng)。圖2是一種用于DASH系統(tǒng)200的AA架構(gòu)的實施例的示意圖。系統(tǒng)200類似于系統(tǒng)100，但是在授予內(nèi)容訪問權(quán)時要執(zhí)行AA。系統(tǒng)200包括通過一個或多個網(wǎng)絡(luò)(可以包括因特網(wǎng)、有線網(wǎng)絡(luò)和/或無線網(wǎng)絡(luò))彼此通信耦合的認證服務(wù)器211，授權(quán)服務(wù)器212，DASH客戶端220，DASH內(nèi)容服務(wù)器231和驗證服務(wù)器232。DASH客戶端220和DASH內(nèi)容服務(wù)器231分別類似于DASH客戶端140和DASH內(nèi)容服務(wù)器130，不同的是通過認證服務(wù)器211，授權(quán)服務(wù)器212和驗證服務(wù)器232進行額外的認證和/或授權(quán)，以保護系統(tǒng)200中的流媒體內(nèi)容。認證服務(wù)器211可以是任一網(wǎng)絡(luò)設(shè)備，例如硬件計算機服務(wù)器等，用于在接收到來自DASH客戶端220的認證請求時對DASH客戶端220進行認證。認證是指對客戶端的身份和/或憑證(可以包括用戶名和密碼)進行驗證的過程。認證服務(wù)器211在認證成功時生成并向DASH客戶端220發(fā)出認證令牌。認證服務(wù)器211可以采用任何合適的認證方案、協(xié)議和/或標(biāo)準(zhǔn)。認證令牌可以采用任何合適的格式，例如，被數(shù)字編碼為不透明的字符串。授權(quán)服務(wù)器212可以是任一網(wǎng)絡(luò)設(shè)備，例如硬件計算機服務(wù)器等，用于在接收到來自DASH客戶端220的授權(quán)請求時對DASH客戶端220進行授權(quán)。授權(quán)是指確定客戶端是否有權(quán)訪問某些資源(例如媒體內(nèi)容)的過程。授權(quán)服務(wù)器212在授權(quán)成功時生成并向DASH客戶端220發(fā)出認證令牌。在一些實施例中，授權(quán)過程可以基于認證服務(wù)器211對DASH客戶端220進行的認證。授權(quán)服務(wù)器212可以采用任何合適的授權(quán)方案、協(xié)議和/或標(biāo)準(zhǔn)。授權(quán)令牌可以采用任何合適的格式，例如，被數(shù)字編碼為不透明的字符串。驗證服務(wù)器232可以是任一網(wǎng)絡(luò)設(shè)備，例如硬件計算機服務(wù)器等，用于驗證DASH客戶端220的認證令牌和授權(quán)令牌的有效性和/或真實性。DASH客戶端220向認證服務(wù)器211請求認證，并從認證服務(wù)器211接收認證令牌。類似地，DASH客戶端220向授權(quán)服務(wù)器212請求授權(quán)，并接收一個或多個授權(quán)令牌。向DASH內(nèi)容服務(wù)器231請求媒體片段時，DASH客戶端220將認證和/或授權(quán)令牌作為身份和訪問權(quán)的證明提供給DASH內(nèi)容服務(wù)器231。例如，DASH客戶端220將認證令牌和/或授權(quán)令牌嵌入每個媒體片段請求中。在一些實施例中，不同的媒體片段或不同的媒體片段集合與不同的授權(quán)令牌相關(guān)聯(lián)。因此，DASH客戶端220可以從授權(quán)服務(wù)器212請求和接收多個授權(quán)令牌。例如，DASH客戶端220動態(tài)地從授權(quán)服務(wù)器212請求和獲取用于一個或多個后續(xù)片段的授權(quán)令牌，以用于會話播放期間的流傳輸。當(dāng)DASH客戶端220提供有效的認證和/或授權(quán)令牌時，DASH內(nèi)容服務(wù)器231允許DASH客戶端220訪問和流傳輸媒體內(nèi)容。例如，在接收到嵌有授權(quán)令牌的流媒體內(nèi)容請求時，DASH內(nèi)容服務(wù)器231請求驗證服務(wù)器232驗證該授權(quán)令牌，并且在驗證成功后將媒體片段分發(fā)給DASH客戶端220。通過將每個片段與授權(quán)令牌相關(guān)聯(lián)，DASH內(nèi)容服務(wù)器231可以在媒體內(nèi)容訪問方面更精細地控制DASH客戶端220。例如，與廣告和媒體內(nèi)容的主要節(jié)目相關(guān)聯(lián)的授權(quán)令牌可以不同。因此，DASH內(nèi)容服務(wù)器231可以監(jiān)控DASH客戶端220發(fā)送廣告授權(quán)令牌的速率，并且控制驗證過程的速度，使得DASH客戶端220不可以跳過廣告。如圖2所示，盡管認證服務(wù)器211和授權(quán)服務(wù)器212為獨立的物理服務(wù)器，但是認證服務(wù)器211和授權(quán)服務(wù)器212可以是同一個服務(wù)器或者同一組服務(wù)器。另外，DASH內(nèi)容服務(wù)器231還可以實現(xiàn)令牌驗證，無需通過獨立的驗證服務(wù)器232。在一些實施例中，認證服務(wù)器211和授權(quán)服務(wù)器212可以由除了DASH內(nèi)容服務(wù)器231和驗證服務(wù)器232之外的權(quán)威和/或管理實體操控。系統(tǒng)200還可以包括媒體呈現(xiàn)準(zhǔn)備服務(wù)器(例如媒體呈現(xiàn)準(zhǔn)備服務(wù)器110)和MPD服務(wù)器(例如MPD服務(wù)器120)。在一實施例中，授權(quán)令牌在MPD服務(wù)器120存儲的MPD中信令通知。在另一實施例中，例如統(tǒng)一資源定位符(uniformresourcelocator，簡稱URL)等格式的授權(quán)服務(wù)器212的位置在MPD服務(wù)器存儲的MPD中信令通知。例如，在DASH客戶端220通過認證服務(wù)器211完成認證后，DASH客戶端220從MPD服務(wù)器下載MPD并解析MPD以獲得授權(quán)服務(wù)器212的URL。隨后，DASH客戶端220向授權(quán)服務(wù)器212請求授權(quán)令牌。下文具體闡述了AA信息的信令通知和交互機制以及格式。圖3是一種網(wǎng)絡(luò)(例如系統(tǒng)100和200)中的NE300的實施例的示意圖。例如，NE300可以充當(dāng)系統(tǒng)100和200中的媒體呈現(xiàn)準(zhǔn)備服務(wù)器110，MPD服務(wù)器120，DASH內(nèi)容服務(wù)器130和231，DASH客戶端140和220，認證服務(wù)器211，授權(quán)服務(wù)器212，驗證服務(wù)器232，和/或任何其他網(wǎng)絡(luò)節(jié)點。NE300可以用于實現(xiàn)和/或支持本文描述的基于令牌的AA機制和方案。NE300可以在單個節(jié)點中實現(xiàn)，或者NE300的功能可以在多個節(jié)點中實現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)意識到，術(shù)語NE包括廣泛意義上的設(shè)備，NE300僅是其中一個示例。包含在內(nèi)的NE300是為了表述清楚，并不旨在將本發(fā)明的應(yīng)用限制為特定的NE實施例或某一類NE實施例。本發(fā)明所述的至少部分特征/方法在網(wǎng)絡(luò)裝置或組件(如網(wǎng)元300)中實現(xiàn)，例如，本發(fā)明中的特征/方法可以采用硬件、固件和/或在硬件上安裝運行的軟件實現(xiàn)。NE300是通過網(wǎng)絡(luò)(例如交換機、路由器、網(wǎng)橋、服務(wù)器、客戶端等)傳輸數(shù)據(jù)包的任何設(shè)備。如圖3所示，NE300包括收發(fā)器(transceiver，簡稱Tx/Rx)310(可以是發(fā)送器、接收器或其組合)。Tx/Rx310耦合至多個端口320以用于發(fā)送和/或接收來自其他節(jié)點的幀。處理器330耦合至每個Tx/Rx310以處理幀和/或確定發(fā)送幀至哪個節(jié)點。處理器330可以包括一個或多個多核處理器和/或存儲器設(shè)備332(可以用作數(shù)據(jù)存儲器、緩存器等)。處理器330可以作為通用處理器實現(xiàn)或作為一個或多個專用集成電路(ApplicationSpecificIntegratedCircuit，簡稱ASIC)和/或數(shù)字信號處理器(digitalsignalprocessor，簡稱DSP)的一部分。處理器330包括AA處理組件333，該AA處理組件333可以進行AA令牌信令通知和交互以進行流傳輸，并且可以實現(xiàn)將在下文具體闡述的方法400、500、600、700、800、1400、1500、1600和1700，和/或本文所討論的任何其它流程圖、方案和方法。因此，包含的AA處理組件333及相關(guān)方法和系統(tǒng)改善了NE300的功能。進一步地，AA處理組件333實現(xiàn)了特定元素(例如網(wǎng)絡(luò))向不同狀態(tài)的切換。在一替代實施例中，AA處理組件333可以作為存儲在存儲器設(shè)備332中的指令得以實現(xiàn)，這些指令可以由處理器330執(zhí)行。此外，在該替代實施例中，NE300可以包括用于實現(xiàn)方法400、500、700、800、1400、1500、1600和1700的任何其他裝置。存儲器設(shè)備332可以包括用于暫時存儲內(nèi)容的緩存，如隨機存取存儲器(random-accessmemory，簡稱RAM)。另外，存儲器設(shè)備332可以包括用于較長時間存儲內(nèi)容的長期存儲器，如只讀存儲器(read-onlymemory，簡稱ROM)。例如，所述緩存和長期存儲器可以包括動態(tài)RAM(dynamicrandomaccessmemory，簡稱DRAM)、固態(tài)磁盤(solid-statedrive，簡稱SSD)、硬盤或其組合等。根據(jù)實施例，存儲器設(shè)備332用于存儲媒體數(shù)據(jù)、AA令牌和MPD334?？梢岳斫獾氖?，通過編程和/或加載可執(zhí)行指令至所述NE300，處理器330和/或存儲器設(shè)備332中的至少一個會發(fā)生改變，從而將所述300部分地轉(zhuǎn)換成擁有本發(fā)明所述的新穎功能的特定機器或裝置，如多核轉(zhuǎn)發(fā)架構(gòu)。對于電氣工程和軟件工程技術(shù)至關(guān)重要的是，可通過將可執(zhí)行軟件加載到計算機中來實現(xiàn)的功能能夠按照公認的設(shè)計規(guī)則轉(zhuǎn)換為硬件實現(xiàn)方式。在軟件還是硬件中實現(xiàn)某一構(gòu)思通常取決于待生產(chǎn)單元的設(shè)計穩(wěn)定性和數(shù)量方面的考慮，而并不考慮任何涉及從軟件領(lǐng)域轉(zhuǎn)換至硬件領(lǐng)域中的問題。通常，仍會發(fā)生頻繁變化的設(shè)計更適合在軟件中實現(xiàn)，因為重新設(shè)計硬件實現(xiàn)方式要比重新設(shè)計軟件更加昂貴。通常，穩(wěn)定性好且大批量生產(chǎn)的設(shè)計更適合在ASIC等硬件中實現(xiàn)，因為大批量生產(chǎn)運行使得硬件實現(xiàn)方式比軟件實現(xiàn)方式更低廉。通常，一項設(shè)計可以以軟件的形式進行開發(fā)和測試，之后根據(jù)公認的設(shè)計規(guī)則轉(zhuǎn)化為ASIC中等效的硬件實現(xiàn)方式，所述硬件實現(xiàn)方式硬連線至所述軟件的指令。按照相同的方式，由新型ASIC控制的機器即為一種特定機器或裝置，同樣地，已被編程和/或加載有可執(zhí)行指令的計算機(例如，存儲在非瞬時性介質(zhì)/存儲器中的計算機程序產(chǎn)品)也可被視為一種特定的機器或裝置。DASH分發(fā)系統(tǒng)(例如系統(tǒng)200)可以通過認證和/或授權(quán)來允許或限制某些MPD服務(wù)器供應(yīng)商、終端用戶、終端用戶設(shè)備、內(nèi)容散布系統(tǒng)基于規(guī)則和/或協(xié)議來運作。在第一種場景下，流傳輸限制于MPD服務(wù)供應(yīng)商具有散布權(quán)限的地理區(qū)域。在第二種場景下，流傳輸限制于可信媒體播放器。例如，流傳輸可以在視頻、MPD和/或通過插入到可信媒體播放器的信令來呈現(xiàn)廣告?？尚琶襟w可以返回用于服務(wù)計費的準(zhǔn)確播放報告。在第三種場景下，流傳輸限制于終端用戶，該終端用戶可以是簽約用戶，或者針對特定時間范圍或瀏覽次數(shù)、特定設(shè)備、特定保護系統(tǒng)、最大數(shù)量的設(shè)備或同步流或其組合，已經(jīng)購買租用權(quán)和/或所有權(quán)以用于流傳輸和/或下載特定媒體質(zhì)量格式(例如標(biāo)清(standarddefinition，簡稱SD)、高清(highdefinition，簡稱HD)和/或超高清(ultra-highdefinition，簡稱UHD)等)的媒體內(nèi)容等。在第四種場景下，可以通過聯(lián)合身份系統(tǒng)(例如無處不在的電視(television，簡稱TV)(TVEverywhere)、紫外輻射(UltraViolet)、OpenID和各種單點登錄(singlesignedon，簡稱SSO)等)以及聯(lián)合權(quán)限系統(tǒng)(例如數(shù)字娛樂內(nèi)容生態(tài)系統(tǒng)(digitalentertainmentcontentecosystem，簡稱DECE)、KeyChest和無處不在的TV(TVEverywhere)等)啟動流傳輸。圖4是一種在DASH系統(tǒng)(例如系統(tǒng)200)中獲得AA令牌的方法400的實施例的協(xié)議圖。方法400在任何一個可以作為NE300實現(xiàn)的MPD服務(wù)器(例如MPD服務(wù)器120)、認證服務(wù)器(例如認證服務(wù)器211)、授權(quán)服務(wù)器(例如授權(quán)服務(wù)器212)以及DASH客戶端(例如DASH客戶端220)之間實現(xiàn)。當(dāng)DASH客戶端開始訪問系統(tǒng)200時，方法400開始。在步驟410，DASH客戶端向認證服務(wù)器發(fā)送認證請求。例如，當(dāng)DASH客戶端登錄到內(nèi)容流媒體服務(wù)網(wǎng)站時啟動步驟410。在步驟420，認證服務(wù)器對DASH客戶端和/或DASH客戶端的媒體播放器進行認證。例如，認證服務(wù)器可以基于訂閱協(xié)議和/或DASH客戶端的會員資格進行認證。在步驟430，在認證成功時，認證服務(wù)器向DASH客戶端發(fā)送認證令牌。在步驟440，DASH客戶端向MPD服務(wù)器發(fā)送MPD請求。在步驟450，MPD服務(wù)器向DASH客戶端發(fā)送MPD響應(yīng)。在步驟460，在接收到MPD響應(yīng)時，DASH客戶端解析MPD響應(yīng)以檢索可能包括授權(quán)服務(wù)器的URL的授權(quán)信息。下文將具體闡述授權(quán)信息的信令通知。在步驟470，DASH客戶端向授權(quán)服務(wù)器發(fā)送授權(quán)請求。在步驟480，在授權(quán)成功時，授權(quán)服務(wù)器向DASH客戶端發(fā)送授權(quán)令牌。在獲得認證令牌和授權(quán)令牌之后，DASH客戶端可以使用認證令牌和/或授權(quán)令牌來流傳輸系統(tǒng)中的媒體內(nèi)容。應(yīng)當(dāng)注意的是，可以在流會話之前和期間重復(fù)步驟470和480。也可以采用步驟460-480來獲得用于DRM的授權(quán)令牌，下文將具體闡述。此外，在一些實施例中，除了認證令牌之外，檢索MPD還需要授權(quán)令牌。在該實施例中，DASH客戶端在接收到認證令牌(步驟430)之后請求第一授權(quán)令牌，并且將所述認證令牌和所述第一授權(quán)令牌都嵌入MPD請求中(步驟440)。隨后，DASH客戶端根據(jù)接收到的MPD響應(yīng)(步驟450)獲得第二授權(quán)令牌，并且使用所述第二授權(quán)令牌訪問媒體片段。訪問媒體片段可能需要認證令牌和/或授權(quán)令牌的各種組合，下文將具體闡述。圖5-7示出了在DASH系統(tǒng)(例如系統(tǒng)200)中在任何一個可以作為NE300實現(xiàn)的DASH客戶端(例如DASH客戶端220)、DASH內(nèi)容服務(wù)器(例如DASH內(nèi)容服務(wù)器231)以及驗證服務(wù)器(例如驗證服務(wù)器232)之間進行AA的幾種場景。圖5是一種在流傳輸期間進行授權(quán)的方法500的實施例的協(xié)議圖。在DASH客戶端使用方法400獲得與一個或多個媒體片段相關(guān)聯(lián)的認證令牌之后，方法500開始。在步驟510，DASH客戶端向DASH內(nèi)容服務(wù)器發(fā)送媒體片段請求，以請求媒體片段。所述媒體片段請求包括與所請求的媒體片段相關(guān)聯(lián)的授權(quán)令牌。在步驟520，在接收到請求時，DASH內(nèi)容服務(wù)器向驗證服務(wù)器發(fā)送驗證請求，以請求對所述授權(quán)令牌進行驗證。在步驟530，驗證服務(wù)器驗證授權(quán)令牌有效。在步驟540，驗證服務(wù)器向DASH內(nèi)容服務(wù)器發(fā)送驗證響應(yīng)以指示驗證成功。在步驟550，在接收到驗證響應(yīng)之后，DASH內(nèi)容服務(wù)器向DASH客戶端發(fā)送所請求的媒體片段。應(yīng)當(dāng)注意的是，當(dāng)所述授權(quán)令牌驗證成功(步驟530)時，DASH內(nèi)容服務(wù)器僅發(fā)送所請求的媒體片段。方法500可以在流會話的持續(xù)時間內(nèi)重復(fù)進行。DASH客戶端可以使用相同的授權(quán)令牌來獲取所有媒體片段或媒體片段集合，或者針對不同的媒體片段使用不同的令牌。圖6是一種在流傳輸期間進行AA的方法600的另一實施例的協(xié)議圖。在DASH客戶端使用方法400獲得與DASH客戶端和/或DASH客戶端的設(shè)備相關(guān)聯(lián)的認證令牌和與一個或多個媒體片段相關(guān)聯(lián)的授權(quán)令牌之后，方法600開始。在步驟610，DASH客戶端向DASH內(nèi)容服務(wù)器發(fā)送媒體片段請求，以請求媒體片段。媒體片段請求包括與DASH客戶端相關(guān)聯(lián)的所述認證令牌和與請求中的媒體片段相關(guān)聯(lián)的所述授權(quán)令牌。在步驟620，在接收到請求時，DASH內(nèi)容服務(wù)器向驗證服務(wù)器發(fā)送驗證響應(yīng)，以請求對所述認證令牌和所述授權(quán)令牌進行驗證。在步驟630，驗證服務(wù)器驗證所述認證令牌和所述授權(quán)令牌都有效。在步驟640，驗證服務(wù)器向DASH內(nèi)容服務(wù)器發(fā)送驗證響應(yīng)以指示所述認證令牌和所述授權(quán)令牌都驗證成功。在步驟650，在接收到驗證響應(yīng)之后，DASH內(nèi)容服務(wù)器向DASH客戶端發(fā)送所請求的媒體片段。應(yīng)當(dāng)注意的是，當(dāng)所述認證令牌和所述授權(quán)令牌都驗證成功(步驟630)時，DASH內(nèi)容服務(wù)器僅發(fā)送所請求的媒體片段。方法600可以在流會話的持續(xù)時間內(nèi)重復(fù)進行。DASH客戶端可以使用相同的授權(quán)令牌來獲取所有媒體片段或媒體片段集合，或者針對不同的媒體片段使用不同的令牌。圖7是一種在流傳輸期間進行長期和短期授權(quán)的方法700的另一實施例的協(xié)議圖。在DASH客戶端獲得長期認證令牌和短期授權(quán)令牌之后，方法700開始。根據(jù)業(yè)務(wù)和安全決策，在一些情況下，通過方法400，長期授權(quán)令牌與DASH客戶端，DASH客戶端的設(shè)備或流會話相關(guān)聯(lián)，而短期授權(quán)令牌與一個或多個媒體片段相關(guān)聯(lián)。在其他情況下，通過方法400，短期授權(quán)令牌與DASH客戶端，DASH客戶端的設(shè)備或流會話相關(guān)聯(lián)，而長期授權(quán)令牌與一個或多個媒體片段相關(guān)聯(lián)。在步驟710，DASH客戶端向DASH內(nèi)容服務(wù)器發(fā)送媒體片段請求，以請求媒體片段。所述媒體片段請求包括與DASH客戶端、DASH客戶端的設(shè)備或流會話相關(guān)聯(lián)的長期授權(quán)令牌以及與請求中的媒體片段相關(guān)聯(lián)的短期授權(quán)令牌。在步驟720，在接收到請求時，DASH內(nèi)容服務(wù)器向驗證服務(wù)器發(fā)送驗證請求，以請求對所述長期和短期授權(quán)令牌進行驗證。在步驟730，驗證服務(wù)器對長期授權(quán)令牌和短期授權(quán)令牌的有效性進行驗證。在步驟740，驗證服務(wù)器向DASH內(nèi)容服務(wù)器發(fā)送驗證響應(yīng)以指示所述長期和短期授權(quán)令牌都驗證成功。在步驟750，在接收到驗證響應(yīng)之后，DASH內(nèi)容服務(wù)器向DASH客戶端發(fā)送所請求的媒體片段。應(yīng)當(dāng)注意的是，當(dāng)所述長期和短期認證令牌都驗證成功(步驟730)時，DASH內(nèi)容服務(wù)器僅發(fā)送所請求的媒體片段。方法700可以在流會話的持續(xù)時間內(nèi)重復(fù)進行。DASH客戶端可以使用相同的授權(quán)令牌來獲取所有媒體片段或媒體片段集合，或者針對不同的媒體片段使用不同的令牌。圖8是一種進行授權(quán)以獲得DRM許可的方法800的實施例的協(xié)議圖。方法800在任何一個可以作為NE300實現(xiàn)的DASH客戶端(例如DASH客戶端220)和DRM系統(tǒng)(例如DRM系統(tǒng)150)之間實現(xiàn)。在DASH客戶端獲得許可獲取所需的一些認證和授權(quán)令牌之后，方法800開始。在步驟810，DASH客戶端向DRM系統(tǒng)發(fā)送DRM許可請求，以請求DRM許可。DRM許可請求包括請求中的這些認證和授權(quán)令牌。在步驟820，在接收到請求時，DRM系統(tǒng)向驗證服務(wù)器發(fā)送驗證請求，以請求對所述認證和授權(quán)令牌進行驗證。在步驟830，驗證服務(wù)器對所述認證和授權(quán)令牌的有效性進行驗證。在步驟840，驗證服務(wù)器向DASH內(nèi)容服務(wù)器發(fā)送驗證響應(yīng)以指示所述認證和授權(quán)令牌驗證成功。在步驟850，在接收到驗證響應(yīng)之后，DRM系統(tǒng)服務(wù)器向DASH客戶端發(fā)送DRM許可。應(yīng)當(dāng)注意的是，當(dāng)所述認證和授權(quán)令牌驗證成功(步驟830)時，DRM系統(tǒng)僅發(fā)送DRM許可。DASH系統(tǒng)(例如系統(tǒng)200)可以在服務(wù)器和客戶端之間信令通知和交互AA信息。一個實施例利用在ISO/IEC文件23009-1中描述的認證和授權(quán)描述符和URL查詢參數(shù)插入機制。認證和授權(quán)描述符在MPD中信令通知。URL查詢參數(shù)插入機制將URLQueryInfo元素插入MPD中，以向DASH客戶端(例如DASH客戶端140和220)請求反饋。例如，認證和授權(quán)描述符可以擴展為信令通知可能的AA方案、協(xié)議和/或標(biāo)準(zhǔn)和/或可能的用于獲得AA令牌的服務(wù)器。認證和授權(quán)描述符還可以攜帶AA令牌和/或信令通知URL，當(dāng)AA令牌或URL可用時可以檢索AA令牌。URL查詢參數(shù)插入機制可以擴展為信令通知在請求媒體片段時需要AA信息。在一實施例中，AA信息包括AA系統(tǒng)標(biāo)識(ID)和AA令牌。AA系統(tǒng)ID用于識別特定的AA系統(tǒng)(例如AA系統(tǒng)200)。AA令牌由AA系統(tǒng)發(fā)布并且包括編碼的不透明的字符串。AA系統(tǒng)ID和由AA系統(tǒng)ID識別的AA系統(tǒng)發(fā)布的AA令牌一起形成AA標(biāo)識對。DASH系統(tǒng)可以包括任何數(shù)量的AA標(biāo)識對。MPD可以包括UrlQueryInfo元素以信令通知媒體片段請求所需的AA系統(tǒng)ID和AA令牌。為了便于AA信息的信令通知和交互，AASystemId參數(shù)和AAToken參數(shù)分別定義為表示AA系統(tǒng)ID和AA令牌?？蛇x地，AASystemId和AAToken參數(shù)可以分別包括表示為AAToken{$Number$}和AATokenURL{$Number$}的片段變量，以指示AA令牌和用于檢索AA令牌的URL是片段相關(guān)的。因此，AAToken、AAToken1、AAToken2、AATokenURL、AATokenURL1和AATokenURL2都是有效的URL參數(shù)。UrlQueryInfo元素可以包括URL替換參數(shù)標(biāo)識$AASystemId$和$AAToken$，以請求DASH客戶端(例如DASH客戶端220)分別用AASystemId和AAToken的值替換$AASystemId$和$AAToken$。URL替換參數(shù)的名稱和標(biāo)識匯總在下表中：表1——用于AA的URL替換參數(shù)匯總$<Identifier>$替換參數(shù)說明$AASystemId$該標(biāo)識由底層AA系統(tǒng)的標(biāo)識替換。$AAToken$該標(biāo)識由底層AA系統(tǒng)中獲得的AA令牌替換。表2——用于AA的URL參數(shù)名稱匯總圖9示出了在MPD中信令通知AA方案911、912、913和914的URL模板900的實施例。當(dāng)采用用于流傳輸?shù)腁A時，URL模板900由媒體呈現(xiàn)準(zhǔn)備服務(wù)器(例如媒體呈現(xiàn)準(zhǔn)備服務(wù)器110)生成并且存儲為MPD服務(wù)器(例如MPD服務(wù)器120)中的MPD的一部分，下文中的方法1600將具體闡述。AA方案911、912、913和914分別由AA系統(tǒng)ID921、922、923和924識別。AA方案911-914可以提供與發(fā)布AA令牌、AA協(xié)議和/或AA標(biāo)準(zhǔn)的AA系統(tǒng)相關(guān)聯(lián)的信息。在一些實施例中，方案911-914可以指示用于認證和授權(quán)的獨立方案。例如，DASH客戶端(例如DASH客戶端220)根據(jù)方案911-914中的一個向AA系統(tǒng)(例如AA系統(tǒng)200)請求AA令牌。圖10示出了信令通知AA令牌1011和AA令牌URL1012的URL模板1000的實施例。當(dāng)采用用于流傳輸?shù)腁A時，URL模板1000由媒體呈現(xiàn)準(zhǔn)備服務(wù)器(例如媒體呈現(xiàn)準(zhǔn)備服務(wù)器110)生成并且存儲為MPD服務(wù)器(例如MPD服務(wù)器120)中的MPD的一部分，下文中的方法1600將具體闡述。AA令牌1011指示AA令牌字符串。AA令牌URL1012指示可以檢索到AA令牌的URL。例如，在請求媒體片段時，DASH客戶端(例如DASH客戶端220)可以向DASH內(nèi)容服務(wù)器(例如DASH內(nèi)容服務(wù)器231)提供AA令牌1011?；蛘?，在請求媒體片段時，DASH客戶端可以從AA令牌URL檢索AA令牌，并將檢索到的AA令牌提供給DASH內(nèi)容服務(wù)器。圖11示出了指示用于查詢片段無關(guān)的AA信息的URL查詢信息單元1101的URL模板1100的實施例。當(dāng)采用用于流傳輸?shù)腁A時，URL模板1100由媒體呈現(xiàn)準(zhǔn)備服務(wù)器(例如媒體呈現(xiàn)準(zhǔn)備服務(wù)器110)生成并且存儲為MPD服務(wù)器(例如MPD服務(wù)器120)中的MPD的一部分，下文中的方法1600將具體闡述。URL查詢信息單元1101指示當(dāng)向DASH內(nèi)容服務(wù)器(例如DASH內(nèi)容服務(wù)器231)請求媒體片段時，需要AA系統(tǒng)ID和片段無關(guān)的AA令牌。圖12示出了指示用于查詢片段無關(guān)的AA信息的URL查詢信息單元1101、1201和1202的URL模板1200的另一實施例。當(dāng)采用用于流傳輸?shù)腁A時，URL模板1200由媒體呈現(xiàn)準(zhǔn)備服務(wù)器(例如媒體呈現(xiàn)準(zhǔn)備服務(wù)器110)生成并且存儲為MPD服務(wù)器(例如MPD服務(wù)器120)中的MPD的一部分，下文中的方法1600將具體闡述。URL查詢信息單元1201和1202指示當(dāng)向DASH內(nèi)容服務(wù)器(例如DASH內(nèi)容服務(wù)器231)請求媒體片段時，需要多個片段無關(guān)的令牌。圖13示出了指示用于查詢片段相關(guān)的AA信息的URL查詢信息單元1301的URL模板1300的另一實施例。當(dāng)采用用于流傳輸?shù)腁A時，URL模板1300由媒體呈現(xiàn)準(zhǔn)備服務(wù)器(例如媒體呈現(xiàn)準(zhǔn)備服務(wù)器110)生成并且存儲為MPD服務(wù)器(例如MPD服務(wù)器120)中的MPD的一部分，下文中的方法1600將具體闡述。URL查詢信息單元1301指示當(dāng)向DASH內(nèi)容服務(wù)器(例如DASH內(nèi)容服務(wù)器231)請求媒體片段時，需要片段相關(guān)的令牌。在一實施例中，DASH客戶端(例如DASH客戶端220)從MPD服務(wù)器(例如MPD服務(wù)器120)接收URL模板900、1000和1100。DASH客戶端從模板900中選擇AA系統(tǒng)ID，例如“urn:org:example:plan-c”，并且從模板1000中選擇AA令牌，例如“nitfHRCrtziwO2HwPfWw～yYD”。隨后，DASH客戶端在構(gòu)建片段請求URL時分別用所選的AA系統(tǒng)ID和所選的AA令牌替換$AASystemId$和$AAToken$參數(shù)，如下所示：http://www.example.com/dash/video_1_3000000bps.mp4？AASystemId＝urn:org:example:plan-c&AAToken＝nitfHRCrtziwO2HwPfWw～yYDhttp://www.example.com/dash/video_2_3000000bps.mp4？AASystemId＝urn:org:example:plan-c&AAToken＝nitfHRCrtziwO2HwPfWw～yYDhttp://www.example.com/dash/video_3_3000000bps.mp4？AASystemId＝urn:org:example:plan-c&AAToken＝nitfHRCrtziwO2HwPfWw～yYD在另一實施例中，DASH客戶端(例如DASH客戶端220)從MPD服務(wù)器(例如MPD服務(wù)器120)接收URL模板900、1000和1300。DASH客戶端從模板900中選擇AA系統(tǒng)ID，例如“urn:org:example:plan-c”，并且為每個第i媒體片段從模板1000中選擇AA令牌，例如“i_nitfHRCrtziwO2HwPfWw～yYD”。隨后，DASH客戶端在構(gòu)建片段請求URL時分別用所選的AA系統(tǒng)ID和所選的AA令牌替換$AASystemId$和$AATokeni$參數(shù)，如下所示：http://www.example.com/dash/video_1_3000000bps.mp4？AASystemId＝urn:org:example:plan-c&AAToken1＝1_nitfHRCrtziwO2HwPfWw～yYDhttp://www.example.com/dash/video_2_3000000bps.mp4？AASystemId＝urn:org:example:plan-c&AAToken2＝2_nitfHRCrtziwO2HwPfWw～yYDhttp://www.example.com/dash/video_3_3000000bps.mp4？AASystemId＝urn:org:example:plan-c&AAToken3＝3_nitfHRCrtziwO2HwPfWw～yYD圖14是一種請求媒體內(nèi)容的方法1400的實施例的流程圖。方法1400由可以作為NE300實現(xiàn)的流媒體客戶端(例如DASH客戶端140和220)實現(xiàn)。方法1400采用與方法500、600、700和800類似的機制。在流媒體客戶端請求媒體片段時實現(xiàn)方法1400。在步驟1410，獲得用于訪問位于內(nèi)容服務(wù)器(例如DASH內(nèi)容服務(wù)器130和231)上的第一媒體片段的第一授權(quán)令牌。在步驟1420，將所述第一授權(quán)令牌嵌入用于訪問位于所述內(nèi)容服務(wù)器上的所述第一媒體片段的第一內(nèi)容請求消息中。在步驟1430，向內(nèi)容服務(wù)器發(fā)送包括所述第一授權(quán)令牌的所述第一內(nèi)容請求消息，以請求所述第一媒體片段。在步驟1440，當(dāng)所述第一授權(quán)令牌對于訪問位于所述內(nèi)容服務(wù)器上的所述第一媒體片段有效時，從內(nèi)容服務(wù)器接收所述第一媒體片段。圖15是一種請求認證令牌的方法1500的實施例的流程圖。方法1500由可以作為NE300實現(xiàn)的流媒體客戶端(例如DASH客戶端140和220)實現(xiàn)。方法1500采用與方法400類似的機制。在流媒體客戶端可以請求任何媒體內(nèi)容之前實現(xiàn)方法1500。在步驟1510，向認證服務(wù)器發(fā)送認證請求消息，以請求對所述流媒體客戶端進行認證。在步驟1520，從認證服務(wù)器接收包括認證令牌的認證響應(yīng)消息。圖16是一種生成內(nèi)容請求的方法1600的實施例的流程圖。方法1600由可以作為NE300實現(xiàn)的流媒體客戶端(例如DASH客戶端140和220)實現(xiàn)。方法1600采用URL模板900-1300中描述的信令機制。在流媒體客戶端通過采用方法1500完成認證之后實現(xiàn)方法1600。在步驟1610，接收MPD。MPD包括AA系統(tǒng)ID，指示當(dāng)訪問所述第一媒體片段時需要替換片段令牌參數(shù)的第一查詢，以及當(dāng)訪問所述第一媒體片段時需要替換AA系統(tǒng)ID參數(shù)的第二查詢。例如，所述第一媒體片段存儲在類似于DASH內(nèi)容服務(wù)器130和231的內(nèi)容服務(wù)器上。MPD可以類似于URL模板900-1300。AA系統(tǒng)ID可以類似于AA系統(tǒng)ID921-924。第一查詢和第二查詢類似于URL查詢信息單元1101、1201、1202和1301。在步驟1620，將AA系統(tǒng)ID代入所述AA系統(tǒng)ID參數(shù)中。在步驟1630，將第一授權(quán)令牌代入所述片段令牌參數(shù)中。當(dāng)MPD攜帶例如如URL模板1000所示的第一授權(quán)令牌時可以直接從MPD檢索所述第一授權(quán)令牌，AA令牌1011是嵌入在URL模板1000中的編碼字符串?；蛘?，MPD可以指示類似于AA令牌URL1012的授權(quán)服務(wù)器，并且可以從授權(quán)服務(wù)器獲得所述第一授權(quán)令牌。在步驟1640，將包括所述第一授權(quán)令牌的所述片段令牌參數(shù)嵌入第一內(nèi)容請求消息中。在步驟1650，將包括所述AA系統(tǒng)ID的所述AA系統(tǒng)ID參數(shù)嵌入所述第一內(nèi)容請求消息中。隨后，流媒體客戶端可以向內(nèi)容服務(wù)器發(fā)送所述第一內(nèi)容請求消息，以請求所述第一媒體片段。應(yīng)當(dāng)注意的是，MPD可以包括其他查詢參數(shù)，以指示例如如方法500-800中所描述的訪問內(nèi)容服務(wù)器上的其他片段或獲得DRM許可所需的其他令牌。另外，方法1600中的步驟的順序可以如圖所示實現(xiàn)或者根據(jù)本領(lǐng)域普通技術(shù)人員的決定進行配置，以實現(xiàn)類似功能。一些步驟(例如步驟1620-1650)可以在流會話期間實現(xiàn)。圖17是一種生成內(nèi)容請求的方法1700的另一實施例的流程圖。方法1700由可以作為NE300實現(xiàn)的流媒體客戶端(例如DASH客戶端140和220)實現(xiàn)。方法1700采用如方法500-800中的信令機制。在流媒體客戶端通過采用方法1500并且接收包括類似于URL模板900-1300的模板的MPD來獲得認證令牌之后實現(xiàn)方法1700。在步驟1710，獲得用于訪問位于內(nèi)容服務(wù)器(例如DASH客戶端服務(wù)器130和231)上的第一媒體片段的第一授權(quán)令牌。所述第一授權(quán)令牌可以從MPD中檢索到或從例如由MPD指示的授權(quán)服務(wù)器中獲得。在步驟1720，將所述第一授權(quán)令牌嵌入用于訪問位于所述內(nèi)容服務(wù)器上的所述第一媒體片段的第一內(nèi)容請求消息中。在步驟1730，例如根據(jù)MPD中的查詢(例如URL查詢信息單元1101、1201、1202和1301)確定訪問所述內(nèi)容服務(wù)器上的所述第一媒體片段是否需要認證令牌。當(dāng)確定需要認證令牌時，方法1700進行到步驟1740。在步驟1740，將所述認證令牌嵌入用于訪問所述第一媒體的所述第一內(nèi)容請求消息中。例如，步驟1740可以由方法600采用以在步驟610生成媒體片段請求。當(dāng)確定不需要認證令牌時，方法1700進行到步驟1750。在步驟1750，例如根據(jù)MPD中的查詢(例如URL查詢信息單元1101、1201、1202和1301)確定訪問所述內(nèi)容服務(wù)器上的所述第一媒體片段是否需要第二授權(quán)令牌。當(dāng)確定需要第二授權(quán)令牌時，方法1700進行到步驟1760。在步驟1760，獲得用于訪問所述內(nèi)容服務(wù)器上的所述第一媒體片段的第二授權(quán)令牌。例如，第一授權(quán)令牌可以是與第一媒體片段相關(guān)聯(lián)的長期令牌，第二授權(quán)令牌可以是與流媒體客戶端或流會話相關(guān)聯(lián)的短期令牌。在步驟1770，將所述第二授權(quán)令牌嵌入用于訪問所述第一媒體的所述第一內(nèi)容請求消息中。例如，步驟1760和1770可以由方法700采用以在步驟710生成媒體片段請求。隨后，流媒體客戶端可以向內(nèi)容服務(wù)器發(fā)送所述第一內(nèi)容請求消息，以請求所述第一媒體片段。可以在流會話期間針對不同的媒體片段重復(fù)進行方法1700。當(dāng)MPD指示訪問不同的媒體片段需要片段相關(guān)的令牌時，對于不同的媒體片段第一授權(quán)令牌可以是不同的。應(yīng)當(dāng)注意的是，方法1700中的步驟的順序可以如圖所示實現(xiàn)或者根據(jù)本領(lǐng)域普通技術(shù)人員的決定進行配置，以實現(xiàn)類似功能。圖18是一種在流傳輸系統(tǒng)(例如系統(tǒng)200)中授予內(nèi)容訪問權(quán)的方法1800的實施例的流程圖。方法1800由可以作為NE300實現(xiàn)的流媒體內(nèi)容服務(wù)器(例如DASH內(nèi)容服務(wù)器130和231)實現(xiàn)。方法1800采用與方法500-800中類似的機制。方法1800開始于步驟1810，從請求訪問位于內(nèi)容服務(wù)器上的第一媒體片段的流媒體客戶端接收到內(nèi)容請求消息。第一內(nèi)容請求消息包括類似于AA令牌1011的第一授權(quán)令牌。在步驟1820，獲得第一驗證以指示所述第一授權(quán)令牌有效。例如，內(nèi)容服務(wù)器可以請求驗證服務(wù)器驗證所述第一授權(quán)令牌，驗證服務(wù)器可以提供如方法500-800所示的驗證。在步驟1830，當(dāng)所述第一授權(quán)令牌有效時向流媒體客戶端發(fā)送所述第一媒體片段。在一實施例中，NE包括：用于獲得用于訪問位于內(nèi)容服務(wù)器上的第一媒體片段的第一授權(quán)令牌的裝置；用于將所述第一授權(quán)令牌嵌入用于訪問位于所述內(nèi)容服務(wù)器上的所述第一媒體片段的第一內(nèi)容請求消息中的裝置；用于向所述內(nèi)容服務(wù)器發(fā)送包括所述第一授權(quán)令牌的所述第一內(nèi)容請求消息以請求所述第一媒體片段的裝置；用于當(dāng)所述第一授權(quán)令牌對于訪問位于所述內(nèi)容服務(wù)器上的所述第一媒體片段有效時，從所述內(nèi)容服務(wù)器接收所述第一媒體片段的裝置。在一實施例中，NE包括：用于從請求訪問第一媒體片段的流媒體客戶端接收第一內(nèi)容請求消息的裝置，第一內(nèi)容請求消息包括第一授權(quán)令牌；用于獲得指示所述第一授權(quán)令牌有效的第一驗證的裝置；用于當(dāng)所述第一授權(quán)令牌有效時向所述流媒體客戶端發(fā)送所述第一媒體片段的裝置。雖然本發(fā)明中已提供若干實施例，但應(yīng)當(dāng)理解，在不脫離本發(fā)明的精神或范圍的情況下，本發(fā)明所公開的系統(tǒng)和方法可以以許多其他特定形式來體現(xiàn)。本發(fā)明的實例應(yīng)被視為說明性而非限制性的，且本發(fā)明并不限于本文本所給出的細節(jié)。例如，各種單元或部件可以在另一系統(tǒng)中組合或合并，或者某些特征可以省略或不實現(xiàn)。此外，在不脫離本發(fā)明的范圍的情況下，各種實施例中描述和說明為離散或各別的技術(shù)、系統(tǒng)、子系統(tǒng)和方法可以與其它系統(tǒng)、模塊、技術(shù)或方法進行組合或合并。展示或論述為彼此耦合或直接耦合或通信的其它項也可以采用電方式、機械方式或其它方式通過某一接口、設(shè)備或中間組件間接地耦合或通信。其他變化、替代和改變的示例可以由本領(lǐng)域的技術(shù)人員在不脫離本文精神和所公開的范圍的情況下確定。當(dāng)前第1頁1 2 3