用于自適應(yīng)流媒體的片段完整性和真實(shí)性的系統(tǒng)和方法
【專(zhuān)利摘要】提供了用于自適應(yīng)流媒體的片段完整性的系統(tǒng)和方法實(shí)施例。在實(shí)施例中，所述方法包括在數(shù)據(jù)處理系統(tǒng)處接收媒體流的片段，通過(guò)所述數(shù)據(jù)處理系統(tǒng)確定所述片段的摘要或數(shù)字簽名，以及通過(guò)所述數(shù)字處理系統(tǒng)將所述摘要/數(shù)字簽名與正確的摘要或正確的數(shù)字簽名相比較以確定所述片段是否已被修改。
【專(zhuān)利說(shuō)明】用于自適應(yīng)流媒體的片段完整性和真實(shí)性的系統(tǒng)和方法
[0001] 相關(guān)申請(qǐng)案交叉申請(qǐng)
[0002]本發(fā)明要求2012年4月25日遞交的發(fā)明名稱(chēng)為"用于自適應(yīng)流媒體的片 段兀整注和真頭性的系統(tǒng)和方法（System and Method for Segment Integrity and Authenticity for Adaptive Streaming)"的第61/638332號(hào)美國(guó)臨時(shí)專(zhuān)利申請(qǐng)案的在先 申請(qǐng)優(yōu)先權(quán)，該申請(qǐng)案在此以引用的方式并入本文本中，如全文再現(xiàn)一般。

【技術(shù)領(lǐng)域】
[0003]本發(fā)明涉及用于媒體流的系統(tǒng)和方法，以及在具體實(shí)施例中，涉及用于自適應(yīng)流 媒體的片段完整性和真實(shí)性的系統(tǒng)和方法。

【背景技術(shù)】
[0004] 在多系統(tǒng)運(yùn)營(yíng)商（MS0)擁有的網(wǎng)絡(luò)的圍墻花園中，一個(gè)重要的安全問(wèn)題是防止非 授權(quán)訪問(wèn)和高價(jià)值內(nèi)容復(fù)制。隨著向開(kāi)放網(wǎng)絡(luò)和因特網(wǎng)傳遞的轉(zhuǎn)變，運(yùn)營(yíng)商對(duì)他們的分發(fā) 網(wǎng)絡(luò)不再擁有完整的端到端控制。這導(dǎo)致了若干新攻擊，雖然未提供對(duì)內(nèi)容的非授權(quán)訪問(wèn)， 但這些攻擊允許中斷業(yè)務(wù)并對(duì)客戶端設(shè)備進(jìn)行非授權(quán)訪問(wèn)。
[0005] 媒體片段以及它們的描述（例如媒體表示描述（MDP))存儲(chǔ)在多個(gè)位置，遍及它們 的分布網(wǎng)絡(luò)，它們可緩存在商用內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN)的節(jié)點(diǎn)中，隨后可能緩存到接近消費(fèi) 者的另一 CDN的節(jié)點(diǎn)，接著緩存在服務(wù)提供商的頭端處。實(shí)際上，除了節(jié)點(diǎn)之間的傳遞通道 上存在的潛在篡改之外，其中一些節(jié)點(diǎn)可能是惡意的。
[0006] 首先，該鏈路中的任一惡意實(shí)體均可改變MPD，從而完全劫持整個(gè)流會(huì)話。這種情 況可通過(guò)使用Mro傳遞超文本傳輸安全協(xié)議（HTTPS)和/或可擴(kuò)展標(biāo)記語(yǔ)言（XML)簽名的 安全方法來(lái)解決。通常情況下，出于該討論的目的，假定客戶端具有正確的MPD并且該MPD 沒(méi)有被篡改，而惡意實(shí)體能夠訪問(wèn)MH)并且還能夠完全訪問(wèn)網(wǎng)絡(luò)。
[0007] 考慮三種主要的攻擊類(lèi)型：片段替代、重排序以及修改。完成拒絕服務(wù)以提供片段 (例如返回404而非片段）同樣總是有可能的，但這種情況僅可通過(guò)提供若干可能的下載位 置和/或利用一個(gè)以上CDN來(lái)解決。
[0008] 直接內(nèi)容替換或重排序可能在三種情況下發(fā)生：當(dāng)被請(qǐng)求的片段是未加密的， 當(dāng)正被替代的片段是連續(xù)的、加密的并置于同一加密時(shí)段（在該時(shí)段中片段通過(guò)相同的 參數(shù)加密）（period in time during which segments are encrypted with the same parameter)中，或當(dāng)目的是中斷呈現(xiàn)而非用一個(gè)適用的片段來(lái)替代另一片段。
[0009] 攻擊的示例是跳過(guò)廣告（廣告被來(lái)自電影的下一片段替代）以及服務(wù)降級(jí)（以低 質(zhì)量的片段替代高質(zhì)量的片段）。
[0010] 通常情況下，最容易受攻擊的商業(yè)模式是當(dāng)提供的內(nèi)容缺少支持廣告的數(shù)字權(quán)限 管理（DRM)時(shí)，而該商業(yè)模式有望成為相當(dāng)重要的模式。公共頻道（例如美國(guó)的C-SPAN) 通常也受同樣的威脅，在這些公共頻道上傳輸?shù)膬?nèi)容未加密。
[0011] 在未加密的以及在使用部分比特流加密的任意內(nèi)容中，片段修改總是可能的。在 后一種情況下，加密的字節(jié)在未加密的頭中發(fā)送，因此，例如，可用任意未加密的內(nèi)容替代 實(shí)際保護(hù)的基本流。當(dāng)部分加密的流攜帶修改客戶端行為的未加密指令時(shí)，這些指令可用 于修改客戶端行為。在全片段加密的情況下，片段修改將致使片段不可用，這可能導(dǎo)致解碼 器重置。
[0012] 這種攻擊（除加密內(nèi)容和其它未加密的內(nèi)容的普通替換）的一個(gè)示例是增加 'lmsg' brand到IS0-FF格式的片段以導(dǎo)致客戶端提前退出節(jié)目段。另一個(gè)有意思的方向 是，如果存在包含未加密的傳遞的新MPD通用資源定位符（URL)的消息（雖然這種功能目 前還未標(biāo)準(zhǔn)化），那么就能很容易地用惡意URL代替該URL。
[0013] 當(dāng)網(wǎng)絡(luò)內(nèi)部進(jìn)行變換（例如重加密）時(shí)，惡意實(shí)體也可以訪問(wèn)用于對(duì)內(nèi)容進(jìn)行加 密和解密的密鑰。這樣，加密內(nèi)容同樣可能發(fā)生內(nèi)容替換。
[0014] 非媒體片段上也可能發(fā)生類(lèi)似的攻擊。如果存在初始化和比特流交換片段，修改 可致使整個(gè)內(nèi)容完全或部分不可用，而被修改的索引文件可至少破壞特技模式功能。
[0015] 在某些簡(jiǎn)單的情況下片段被修改也是可能的，例如由于文件損壞。這樣，另外一種 常見(jiàn)的簡(jiǎn)單情況下的錯(cuò)誤是由于使用了不正確的解密密鑰。
[0016] 上述討論僅描述了片段，然而可能從未傳遞完整的片段，并且比特率交換可能在 子片段級(jí)上進(jìn)行。


【發(fā)明內(nèi)容】

[0017]根據(jù)實(shí)施例，一種用于驗(yàn)證自適應(yīng)流媒體的片段完整性和真實(shí)性的方法包括在數(shù) 據(jù)處理系統(tǒng)處接收媒體流的片段，通過(guò)所述數(shù)據(jù)處理系統(tǒng)確定所述片段的摘要或數(shù)字簽 名，以及通過(guò)所述數(shù)字處理系統(tǒng)將所述摘要或所述數(shù)字簽名與正確的摘要或正確的數(shù)字簽 名相比較以確定所述片段是否已被修改。
[0018] 根據(jù)另一項(xiàng)實(shí)施例，一種用于驗(yàn)證自適應(yīng)流媒體的片段完整性和真實(shí)性的網(wǎng)絡(luò)部 件包括處理器以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)由所述處理器執(zhí)行 的程序，所述程序包括用于進(jìn)行如下操作的指令：接收媒體流的片段，確定所述片段的摘要 或數(shù)字簽名，以及將所述摘要或所述數(shù)字簽名與正確的摘要或正確的數(shù)字簽名相比較以確 定所述片段是否已被修改。
[0019] 根據(jù)另一項(xiàng)實(shí)施例，一種用于驗(yàn)證自適應(yīng)流媒體的片段完整性和真實(shí)性的方法包 括在用戶設(shè)備（UE)處接收媒體流的片段，其中所述媒體流包括超文本傳輸協(xié)議動(dòng)態(tài)自適 應(yīng)流媒體（DASH)流的多個(gè)片段，通過(guò)所述UE確定所述媒體流的所述片段的摘要或數(shù)字簽 名，通過(guò)所述UE將所述摘要或所述數(shù)字簽名與正確的摘要或正確的數(shù)字簽名相比較，以及 通過(guò)所述UE確定所述片段是否已被修改。

【專(zhuān)利附圖】

【附圖說(shuō)明】
[0020] 為了更完整地理解本發(fā)明及其優(yōu)點(diǎn)，現(xiàn)在參考以下結(jié)合附圖進(jìn)行的描述，其中： [0021]圖1亦出了用于傳送數(shù)據(jù)以及維持自適應(yīng)流媒體的的片段完整性和真實(shí)性的實(shí) 施例系統(tǒng)；
[0022] 圖2示出了片段的表示組；
[0023] 圖3示出了片段形成的流的示例；
[0024]圖4示出了動(dòng)態(tài)自適應(yīng)流媒體的架構(gòu)；
[0025] 圖5示出了表示組的哈希值的碼本；
[0026]圖6示出了哈希值的向量形式；
[0027] 圖7A-7B示出了片段的廣告插入/替換；
[0028] 圖8A-8B示出了進(jìn)行片段替換的內(nèi)容的修改；
[0029] 圖9示出了摘要生成；
[0030] 圖10A-10C示出了表示的組合摘要；
[0031] 圖11A-11D示出了在組合摘要中定位檢索出的片段的摘要；
[0032] 圖12示出了檢索出的片段的本地摘要/簽名；
[0033]圖I3示出了用于驗(yàn)證自適應(yīng)流媒體的片段完整性和真實(shí)性的實(shí)施例方法的流程 圖；以及
[0034]圖14是可用于實(shí)施各種實(shí)施例的處理系統(tǒng)。

【具體實(shí)施方式】
[0035]下文將詳細(xì)論述當(dāng)前優(yōu)選實(shí)施例的制作和使用。然而，應(yīng)了解，本發(fā)明提供可在各 種具體上下文中體現(xiàn)的許多適用的發(fā)明性概念。所論述的具體實(shí)施例僅僅說(shuō)明用以實(shí)施和 使用本發(fā)明的具體方式，而不限制本發(fā)明的范圍。
[0036]通常媒體內(nèi)容被保護(hù)起來(lái)避免非授權(quán)訪問(wèn)。對(duì)于因特網(wǎng)流媒體，已經(jīng)出現(xiàn)了與篡 改媒體內(nèi)容有關(guān)的額外威脅。實(shí)施例提出了用于驗(yàn)證媒體內(nèi)容的完整性和真實(shí)性的方法， 媒體內(nèi)容通過(guò)超文本傳輸協(xié)議（HTTP)動(dòng)態(tài)自適應(yīng)流媒體（DASH)進(jìn)行流式傳輸。
[0037]實(shí)施例使用摘要來(lái)驗(yàn)證自適應(yīng)流媒體片段的完整性和真實(shí)性。實(shí)施例使用數(shù)字簽 名來(lái)驗(yàn)證自適應(yīng)流媒體片段的完整性和真實(shí)性。實(shí)施例請(qǐng)求簽名和摘要。實(shí)施例驗(yàn)證流式 傳輸?shù)膬?nèi)容的完整性和真實(shí)性。實(shí)施例阻止或減少網(wǎng)絡(luò)內(nèi)的惡意內(nèi)容操縱。實(shí)施例可用于 電纜/IPTV/電信/移動(dòng)/無(wú)線/互聯(lián)網(wǎng)視頻流媒體、 CDN、DASH等領(lǐng)域中支持廣告的非DRM 自適應(yīng)流媒體、安全自適應(yīng)流媒體，等等。
[0038]圖1示出了用于傳送數(shù)據(jù)以及維持自適應(yīng)流媒體的的片段完整性和真實(shí)性的實(shí) 施例系統(tǒng)100。系統(tǒng)100可包括客戶端1〇2、媒體源服務(wù)器104、認(rèn)證服務(wù)器106、惡意服務(wù) 器108以及網(wǎng)絡(luò)110。網(wǎng)絡(luò)110可包括交換機(jī)、路由器、通信信道以及用于將數(shù)據(jù)從網(wǎng)絡(luò) 110 的一部分發(fā)送到網(wǎng)絡(luò)110的另一部分的其它設(shè)備。網(wǎng)絡(luò)110可包括有線和無(wú)線傳輸構(gòu)件。 客戶端102、媒體源服務(wù)器104、認(rèn)證服務(wù)器106和惡意服務(wù)器108連接到網(wǎng)絡(luò)110并用于 通過(guò)網(wǎng)絡(luò)110發(fā)送和接收數(shù)據(jù)?？蛻舳丝梢允侨我忸?lèi)型的用戶設(shè)備（UE)，包括個(gè)人電腦、筆 記本電腦、平板電腦、智能電話、個(gè)人數(shù)字助理等。
[0039] 惡意服務(wù)器108是在從媒體源服務(wù)器1〇4到客戶端102的媒體流片段的傳輸路徑 中的服務(wù)器。惡意服務(wù)器108可能試圖修改或替換媒體流的一個(gè)或多個(gè)片段。例如，惡意 服務(wù)器1〇8可能替換不同廣告的一個(gè)或多個(gè)片段或在媒體片段中包含病毒或惡意軟件以 感染客戶端1〇 2或從客戶端102獲取私人信息。
[0040] 媒體源服務(wù)器104用于存儲(chǔ)媒體并通過(guò)網(wǎng)絡(luò)110發(fā)送媒體流到客戶端1〇2。媒體 流可包括媒體流片段。媒體類(lèi)型可包括視頻和音頻。各個(gè)媒體流片段可使用信息進(jìn)行編碼， 客戶端102可從該信息中確定或計(jì)算數(shù)字簽名。數(shù)字簽名可包括摘要或消息認(rèn)證碼。媒體 源服務(wù)器104可為各個(gè)片段發(fā)送正確的數(shù)字簽名到認(rèn)證服務(wù)器106,認(rèn)證服務(wù)器106可為媒 體流的各個(gè)片段存儲(chǔ)正確的數(shù)字簽名。認(rèn)證服務(wù)器106是信任的認(rèn)證服務(wù)器或信任的源， 經(jīng)客戶端102請(qǐng)求后，認(rèn)證服務(wù)器106向客戶端102提供正確的數(shù)字簽名?？蛻舳?02用 于確定或計(jì)算各個(gè)片段的數(shù)字簽名，并將確定的數(shù)字簽名與從認(rèn)證服務(wù)器106接收的正確 的數(shù)字簽名相比較。如果兩個(gè)數(shù)字簽名是匹配的，那么片段未被修改。然而，如果兩個(gè)數(shù)字 簽名不匹配，那么客戶端102確定片段已被修改并可丟棄該片段，并且/或者請(qǐng)求媒體源服 務(wù)器104重發(fā)修改的片段。片段修改可包括用不同的片段替換一個(gè)片段，及時(shí)重新排列片 段相對(duì)于媒體流中的其它片段的暫時(shí)位置，和/或片段的部分或全部修改。片段修改可包 括插入可損害客戶端102的惡意內(nèi)容或泄露存儲(chǔ)在客戶端上的機(jī)密用戶信息。 t〇〇41] MPD和媒體片段可能都需要合法改變以例如進(jìn)行動(dòng)態(tài)廣告插入。通常，鏈路中唯一 信任的元素是原始內(nèi)容提供商或原始內(nèi)容提供商明確信任的實(shí)體。通常有四個(gè)選項(xiàng)用來(lái)解 決這個(gè)問(wèn)題：
[0042] (1)讓信任的實(shí)體通過(guò)安全信道向客戶端提供帶外片段摘要；
[0043] (2)使用外部提供的密鑰在帶內(nèi)（在媒體或索引片段中）或帶外（例如使用HTTP) 攜帶MAC ;
[0044] (3)使用認(rèn)證的加密，盡管這產(chǎn)生了新的非互操作drm，并且不保持與使用全片 段、MPEG-2CA或CENC加密進(jìn)行編碼的內(nèi)容的兼容性；以及
[0045] (4)對(duì)全部片段傳輸使用HTTPS，盡管該選項(xiàng)明顯降低了整個(gè)系統(tǒng)的可擴(kuò)展性。
[0046]下述實(shí)施例提供了以上選項(xiàng)1和2的實(shí)施方式，利用帶外傳輸?shù)臄?shù)字摘要和簽名。 [0047] 關(guān)于摘要，當(dāng)惡意實(shí)體試圖破壞網(wǎng)絡(luò)或簡(jiǎn)單地注入病毒文件時(shí)，（例如Linux分配 器和文件分享社區(qū)）已經(jīng)遇到了一些問(wèn)題。在這些情況下，使用加密哈?；蛘獊?lái)對(duì)付攻 擊，例如Ubuntu分發(fā)提供MD5、安全散列算法（SHA)-l、SHA-256和SHA-512給不同的下載 者。
[0048]如果客戶端想要接收摘要，到信任實(shí)體的安全信道（例如TLS)對(duì)客戶端可用，摘 要的使用解決了這種情況下的真實(shí)性和完整性問(wèn)題。也就是說(shuō),假設(shè)第n個(gè)片段S(n)和 可提供摘要s = SHA(S(n))的信任實(shí)體，如果SHA(S'）矣s，那么客戶端可拒絕任何不等于 S (η)的非法的片段S'。
[0049]根據(jù)示例實(shí)施方式，MPD包括具有語(yǔ)法的補(bǔ)充屬性描述符，該語(yǔ)法類(lèi)似于以下之 -- ·
[0050] 〈SupplementalProperty schemeldUri:"urn:mpeg:dash:sea:auth:2013"〉
[0051] <sea: ContentAuthenticity
[0052] authSchemeldUri = 〃urn:mpeg:dash:sea:sha256"
[0053] authUrlTemplate 二"https://verify· example· com ? base = $base$&amp ; range = $first$-$last$"/>
[0054] </SupplementalProperty>
[0055]如果只有一個(gè)安全信道可用，或需要緩存友好，數(shù)字簽名可用于提供信任級(jí)別。假 設(shè)來(lái)自信任實(shí)體的公鑰，可使用鍵入的散列信息認(rèn)證碼（HMAC)以使消息生效。在這種情況 下，當(dāng)公鑰和簽名都是未加密的傳輸時(shí)，真實(shí)性和完整性都得以保證。MPD自己可通過(guò)使用 XML簽名來(lái)采取同樣的方法。
[0056] 例如，MPD包括具有語(yǔ)法的補(bǔ)充屬性描述符，該語(yǔ)法類(lèi)似于以下之一：
[0057] < ! -SHA-256digests is available for all (sub)segments->
[0058] <SupplementalProperty schemeldUri 二"urn:mpeg:dash:sea:auth:2013''>
[0059] <sea: ContentAuthenticity
[0060] authSchemeldUri = 〃urn:mpeg:dash:sea:sha256〃
[0061] authUrl Temp late = ''https://verify.example.com ? base = $base$&amp ； range = $first$-$last$"/>
[0062] </SupplementalProperty>
[0063] 實(shí)施例增加額外URL模板用于向信任實(shí)體請(qǐng)求片段的摘要值。摘要值是由原始內(nèi) 容提供商在加密之前為未加密的片段計(jì)算的，因此，如果片段被加密，將檢測(cè)到錯(cuò)誤解密密 鑰（其將導(dǎo)致錯(cuò)誤解密的片段）的使用，并且加密密鑰將完全從摘要分離。
[0064] 由于SHA-1不被推薦，可用的兩個(gè)哈希函數(shù)是SHA-256和SHA-512。SHA-256在32 位機(jī)器（其是在移動(dòng)設(shè)備中使用的絕大多數(shù)機(jī)器）上的計(jì)算復(fù)雜度較低，因此在這些機(jī)器 中SHA-256可能更有用。
[0065] HMAC可在相同的框架內(nèi)支持；唯一的重大變化是接收公鑰。
[0066] 在實(shí)施例中，以下語(yǔ)法和語(yǔ)義可用于支持上述的內(nèi)容認(rèn)證框架：
[0067]

【權(quán)利要求】
1. 一種用于驗(yàn)證自適應(yīng)流媒體的片段完整性和真實(shí)性的方法，其特征在于，所述方法 包括： 在數(shù)據(jù)處理系統(tǒng)處接收媒體流的片段； 通過(guò)所述數(shù)據(jù)處理系統(tǒng)確定所述片段的摘要或數(shù)字簽名；以及 通過(guò)所述數(shù)字處理系統(tǒng)將所述摘要或所述數(shù)字簽名與正確的摘要或正確的數(shù)字簽名 相比較以確定所述片段是否已被修改。
2. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述正確的摘要或數(shù)字簽名從服務(wù)器接 收。
3. 根據(jù)權(quán)利要求2所述的方法，其特征在于，服務(wù)器為包括所述媒體流的各個(gè)片段存 儲(chǔ)所述正確的摘要或所述正確的數(shù)字簽名。
4. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述摘要是加密散列。
5. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述數(shù)字簽名是消息認(rèn)證碼。
6. 根據(jù)權(quán)利要求1所述的方法，其特征在于，片段修改包括所述片段相對(duì)于所述媒體 流中的其它片段的時(shí)間順序的修改。
7. 根據(jù)權(quán)利要求1所述的方法，其特征在于，進(jìn)一步包括當(dāng)所述摘要與所述正確的摘 要不匹配或所述數(shù)字簽名與所述正確的數(shù)字簽名不匹配時(shí)，拒絕所述片段。
8. -種用于驗(yàn)證自適應(yīng)流媒體的片段完整性和真實(shí)性的網(wǎng)絡(luò)部件，其特征在于，包 括： 處理器；以及 計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)由所述處理器執(zhí)行的程序，所述 程序包括用于進(jìn)行如下操作的指令： 接收媒體流的片段； 確定所述片段的摘要或數(shù)字簽名；以及 將所述摘要或數(shù)字簽名與正確的摘要或正確的數(shù)字簽名相比較以確定所述片段是否 已被修改。
9. 根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)部件，其特征在于，所述正確的摘要或正確的數(shù)字簽名 從服務(wù)器接收。
10. 根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)部件，其特征在于，所述服務(wù)器為包括所述媒體流的各 個(gè)片段存儲(chǔ)所述正確的摘要或所述正確的數(shù)字簽名。
11. 根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)部件，其特征在于，所述摘要包括消息認(rèn)證碼。
12. 根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)部件，其特征在于，所述摘要包括加密散列。
13. 根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)部件，其特征在于，片段修改包括所述片段相對(duì)于所述 媒體流中的其它片段的時(shí)間順序的修改。
14. 根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)部件，其特征在于，所述程序還包括用于進(jìn)行如下操作 的指令：當(dāng)所述摘要與所述正確的摘要不匹配或所述數(shù)字簽名與所述正確的數(shù)字簽名不匹 配時(shí)，拒絕所述片段。
15. -種用于驗(yàn)證自適應(yīng)流媒體的片段完整性和真實(shí)性的方法，其特征在于，所述方法 包括： 在用戶設(shè)備（UE)處接收媒體流的片段，其中所述媒體流包括超文本傳輸協(xié)議動(dòng)態(tài)自 適應(yīng)流媒體（DASH)流的多個(gè)片段； 通過(guò)所述UE確定所述媒體流的所述片段的摘要或數(shù)字簽名； 通過(guò)所述UE將所述摘要或數(shù)字簽名與正確的摘要或正確的數(shù)字簽名相比較；以及 通過(guò)所述UE確定所述片段是否已被修改。
16. 根據(jù)權(quán)利要求15所述的方法，其特征在于，所述正確的摘要或正確的數(shù)字簽名從 信任源接收。
17. 根據(jù)權(quán)利要求15所述的方法，其特征在于，所述摘要包括消息認(rèn)證碼。
18. 根據(jù)權(quán)利要求15所述的方法，其特征在于，所述摘要包括加密散列。
19. 根據(jù)權(quán)利要求18所述的方法，其特征在于，所述加密散列是安全散列算法（SHA)， 所述 SHA 包括 SHA-256 或 SHA-512。
20. 根據(jù)權(quán)利要求15所述的方法，其特征在于，確定所述片段是否已被修改包括確定 所述片段相對(duì)于所述媒體流中的其它片段的時(shí)間順序的修改。
21. -種用于驗(yàn)證自適應(yīng)流媒體的片段完整性和真實(shí)性的用戶設(shè)備，其特征在于，包 括： 處理器；以及 計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)由所述處理器執(zhí)行的程序，所述 程序包括用于進(jìn)行如下操作的指令： 接收媒體流的片段，其中所述媒體流包括超文本傳輸協(xié)議動(dòng)態(tài)自適應(yīng)流媒體（DASH) 流的多個(gè)片段； 確定所述媒體流的所述片段的摘要或數(shù)字簽名； 將所述摘要或數(shù)字簽名與正確的摘要或正確的數(shù)字簽名相比較；以及 確定所述片段是否已被修改。
22. 根據(jù)權(quán)利要求21所述的用戶設(shè)備，其特征在于，所述正確的摘要或正確的數(shù)字簽 名從信任源接收。
23. 根據(jù)權(quán)利要求21所述的用戶設(shè)備，其特征在于，所述摘要包括消息認(rèn)證碼。
24. 根據(jù)權(quán)利要求21所述的用戶設(shè)備，其特征在于，所述摘要包括加密散列。
25. 根據(jù)權(quán)利要求21所述的用戶設(shè)備，其特征在于，確定所述片段是否已被修改包括 確定所述片段相對(duì)于所述媒體流中的其它片段的時(shí)間順序的修改。
【文檔編號(hào)】H04L29/06GK104255009SQ201380022052
【公開(kāi)日】2014年12月31日 申請(qǐng)日期:2013年4月25日 優(yōu)先權(quán)日:2012年4月25日
【發(fā)明者】亞歷山大·吉拉德, 王新, 張少波, 劉永亮 申請(qǐng)人:華為技術(shù)有限公司