[go: up one dir, main page]

WO2015163777A1 - Method for the protected distribution of multimedia information using a decentralized network - Google Patents

Method for the protected distribution of multimedia information using a decentralized network Download PDF

Info

Publication number
WO2015163777A1
WO2015163777A1 PCT/RU2014/000276 RU2014000276W WO2015163777A1 WO 2015163777 A1 WO2015163777 A1 WO 2015163777A1 RU 2014000276 W RU2014000276 W RU 2014000276W WO 2015163777 A1 WO2015163777 A1 WO 2015163777A1
Authority
WO
WIPO (PCT)
Prior art keywords
node
network
stream
multimedia information
participant
Prior art date
Application number
PCT/RU2014/000276
Other languages
French (fr)
Russian (ru)
Inventor
Святослав Иванович БУНЯЕВ
Сергей Николаевич ГОРШКОВ
Владлен Юрьевич КОШЕЛЕВ
Original Assignee
Общество с ограниченной ответственностью "Сетевизор"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "Сетевизор" filed Critical Общество с ограниченной ответственностью "Сетевизор"
Priority to PCT/RU2014/000276 priority Critical patent/WO2015163777A1/en
Publication of WO2015163777A1 publication Critical patent/WO2015163777A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/407Bus networks with decentralised control

Definitions

  • the present invention relates to computer networks, namely, networks based on the equality of participants.
  • decentralized networks peer-to-peer networks, peer-to-peer networks
  • each computer node is allocated simultaneously for client and server functions, used for organizing file exchange of various types, distributed computing, modeling and management of various processes.
  • a network can be selected for distributing multimedia information files and described, for example, in patent RU 2415514, and in patent RU 2374681.
  • the disadvantage of these networks is the inability to transmit streaming information in real time, as well as reducing the transmission speed and quality of service with a significant increase in the number of network users.
  • the invention will eliminate these drawbacks of known solutions, that is, it will provide an opportunity and improve the quality of delivery of a stream of multimedia information when it is transmitted to a large number of users of a decentralized network, which is important when the number of users of a decentralized network grows, and also ensures continuity of service.
  • the invention will expand the arsenal of technical means used in the operation of decentralized networks, as well as increase the reliability of the decentralized network in comparison with analogues.
  • a method for distributing multimedia information is based on the deployment of a peer-to-peer decentralized network comprising at least one member of a network member connected through at least one public repeater node to at least one broadcasting node providing broadcasting the flow of multimedia information in respect of which protection measures have been taken. That is, multimedia information can be transmitted together with the network configuration parameters, while multimedia information can be signed using asymmetric keys, or can be transmitted in encrypted form using a symmetric key.
  • the required multimedia information stream is jointly requested from the node of the network participant for which protection measures have been taken (i.e., the multimedia information stream broadcast together with the network configuration parameters signed using asymmetric keys or transmitted in encrypted form using a symmetric key )
  • the participant node is connected in series to at least one channel cataloging node and to at least one stream broadcast configuration node.
  • the requested multimedia information stream, in respect of which protection measures have been taken i.e., the multimedia information stream broadcast together with the network configuration parameters, signed using asymmetric keys or transmitted encrypted using a symmetric key
  • the broadcaster is transmitted from the broadcaster’s node at least at least one connection through the public site of the repeater.
  • the initial stream is divided into segments, based on the time these segments were formed, with a unique and constant identifier assigned to each segment, each segment is loaded into the participant’s node storage buffer, then the segment is copied to the playback buffer and the specified copied segment is deleted from the storage buffer if it is not practical his further conservation.
  • the participant node is connected to at least one stream broadcast configuration node. At regular intervals, a participant’s node can be connected to at least one statistics and service information exchange node. If it is not possible to broadcast the stream by the broadcaster to all public repeater nodes, at least one public repeater node may be connected to at least one hidden repeater node. In case of inaccessibility of the broadcaster’s node, the public and / or hidden repeater node may be connected to at least one backup broadcaster node.
  • a decentralized network includes at least one network member node. At the same time, at least two nodes of the network participant are interconnected. Also, a decentralized network includes at least one public repeater node, which provides relaying of at least one stream of multimedia information in respect of which protection measures have been taken, and at least one broadcaster node connected to the network participant’s node, providing broadcasting one stream of the specified secure multimedia information connected to the repeater node. That is, multimedia information is provided either in conjunction with the configuration parameters of a network signed using asymmetric keys, or in encrypted form using a symmetric key. To control the operation of the network, at least one channel cataloging node is connected that is connected to the network member node, at least one stream translation configuration node connected to the network member node.
  • the network may include at least one node statistics and exchange of service information connected to the node of the network member, at least one hidden repeater node connected to the public repeater node, as well as at least one backup broadcaster node, providing broadcasting a single stream of multimedia information and connected to public and / or hidden repeater nodes, with the exception of communication with the host of the main broadcaster.
  • s and / or a hidden repeater node is allocated for the exchange of overhead information.
  • the proposed network consists of a set of peer nodes of network participants (peer) 1 ⁇ 1 n each of which provides the opportunity to interact with similar nodes of network participants.
  • the nodes of network participants can be desktop or laptop personal computers, programmable mobile communication terminals connected to a wired or wireless network, as well as various household or specialized multimedia devices (televisions, multimedia consoles, etc.).
  • Each of the nodes of the participants of the 1 ⁇ ⁇ ... 1 G network can be connected to any public nodes of a decentralized network, with the exception of broadcasters, namely to any nodes (i.e. corresponding servers) of a public spreader 2 relaying multimedia streams information requested from nodes (i.e. corresponding servers of broadcasters) of broadcasters (streamer) 3i ...
  • service information is exchanged that determines the network configuration at the time of publication of the corresponding segment, including cryptographic information, as well as the exchange of lists of network nodes known to the nodes involved in the connection.
  • any of the nodes of the network participants 1 ⁇ ... 1 ⁇ can be requested the stream of multimedia information required by the user (video, audio content, etc.).
  • the requested stream of multimedia information is broadcast from the selected node of the broadcaster 3 through the public node of the repeater 2.
  • a stream of multimedia information is provided, for which protection measures have been taken: broadcast of multimedia information together with network configuration parameters; broadcasting multimedia information signed using asymmetric keys, together with network configuration parameters, including digitally signing a segment, broadcasting multimedia information encrypted using a symmetric key, also in conjunction with network configuration parameters.
  • the initial broadcast stream is divided into segments, based on the time of formation of these segments, with each segment being assigned a unique and constant identifier containing, including information on the period of use of the segment during network operation.
  • each selected segment is loaded into the storage buffer of participant 1 node, followed by copying the segment to the playback buffer and deleting the specified copied segment from the storage buffer if it is not practical to further save it (the segment exceeds the usage period set for it, the buffer overflows and etc.).
  • participant 1 node is connected to channel cataloging node 4 to request a channel with the corresponding identifier.
  • participant node 1 After connecting to the channel cataloging node, or the public 2 repeater node is unavailable during operation, participant node 1 is connected to the stream broadcast configuration node 4. In addition, participant nodes are connected to the statistics node 6 at regular intervals. of the impossibility of broadcasting the stream to all public nodes of the repeater, the public node of the repeater 2 is connected to the hidden node of the repeater 7, in turn, the public 2 and / or hidden 7 node of the repeater is connected to the node of the backup broadcaster 8 if the node of the broadcaster is not available.
  • a feature of the operation of the proposed decentralized network that is, a feature of the distribution of multimedia information through the proposed network is the transmission of multimedia information, for which protection measures have been taken. For different channels different content protection can be used.
  • Configuration parameters include constant parameters, rarely changing parameters, dynamically changing parameters.
  • Constant parameters include the interval of segment formation; broadcast name, broadcast type (stream or video on demand), etc., these parameters are transmitted to the network participant 1 i ... 1 n (peer) upon the first request to the stream broadcast configuration node 5.
  • Rarely changing parameters characterize the structure of nodes ( server structure) of a decentralized network and includes a list of repeater nodes 2 and 7, address of statistics node 6, frequency of sending statistical data, information about the client software used, etc.
  • Dynamically changing parameters vary from request to request between any network participants 1 1 ... 1 p and include the current list of participants 1 ⁇ ...
  • the network is decentralized. In this case, after connecting to the network, the node of the network participant 1 ⁇ ... 1 ⁇ no longer uses third-party resources (network trackers and similar services) to maintain operation (except for the statistics collection server, the failure of which does not lead to disruption of the network). All necessary
  • the node of the network participant 1 ⁇ ... 1 ⁇ receives from the configuration parameters that are transmitted from node to node.
  • the transmitted multimedia information is protected from spoofing (poisoning of the decentralized network) when it is transferred from node to node 1 - 1 1 p and verification of the transmitted multimedia information
  • the first private key is known only on the nodes of the broadcaster 3i ... 3 m
  • each segment of the multimedia information stream is signed, that is, a digital signature is generated that is unique for each segment and transmitted in the configuration parameters for this segment.
  • the public key obtained by the node of the network participant ⁇ ... ⁇ n at the initial stage of operation of the node or network, that is, at the time of configuration. If the content of multimedia information (content) has been changed, the signature will not pass verification. Since it is impossible to sign the content without knowing the private key, the changed content will not be distributed over the network, and the network member 1 ⁇ ...
  • the node 1 ⁇ ... 1 ⁇ must confirm its rights to access the content. That is, at the configuration stage, the node receives a link to the key server node (not shown in the diagram), to which the unique identifier of the network user (viewer) is transmitted. The key server checks the rights of the viewer and, if successful, issues a key for the operation of the network node, if the verification is not passed, the node of the network participant does not receive the key and cannot participate in the network.
  • the proposed method of distributing multimedia information through deployment a decentralized network of the peer-to-peer type, as well as a decentralized network providing the implementation of the proposed method will provide highly reliable and fast delivery of streams of multimedia information to the consumer.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

The proposed invention relates to the field of computer networks and enables the delivery of a multimedia information stream to a user while also making it possible to improve delivery quality and reliability. The present method for distributing multimedia information includes transmitting a requested stream of protected multimedia information from a broadcaster node via a public repeater node. A decentralized network comprises the following set of nodes: network participant nodes, public repeater nodes, which provide for retransmission of a stream of multimedia information, broadcaster nodes, which provide for transmission of a stream of multimedia information, channel cataloguing nodes, and stream transmission configuration nodes.

Description

СПОСОБ ЗАЩИЩЕННОГО РАСПРОСТРАНЕНИЯ МУЛЬТИМЕДИЙНОЙ ИНФОРМАЦИИ ПОСРЕДСТВОМ ДЕЦЕНТРАЛИЗОВАННОЙ СЕТИ  METHOD FOR PROTECTED DISTRIBUTION OF MULTIMEDIA INFORMATION BY MEANS OF A DECENTRALIZED NETWORK
Предлагаемое изобретение относится к компьютерным сетям, а именно к сетям, основанным на равноправии участников. The present invention relates to computer networks, namely, networks based on the equality of participants.
В настоящее время известны и активно разрабатываются и используются децентрализованные сети (одноранговые сети, сети peer-to- peer) в которых каждый узел - компьютер выделен одновременно для осуществления функций клиента и сервера, используемые для организации обмена файлов различных типов, распределенных вычислений, моделирования и управления различными процессами. В качестве примера подобной сети может быть выбрана сеть, предусматривающая распространение файлов мультимедийной информации и описанные, например, в патенте RU 2415514, и в патенте RU 2374681. Недостатком указанных сетей является невозможность передачи потоковой информации в режиме реального времени, а также снижение скорости передачи и качества сервиса при значительном увеличении числа пользователей сети.  At present, decentralized networks (peer-to-peer networks, peer-to-peer networks) are known and actively developed and used in which each computer node is allocated simultaneously for client and server functions, used for organizing file exchange of various types, distributed computing, modeling and management of various processes. As an example of such a network, a network can be selected for distributing multimedia information files and described, for example, in patent RU 2415514, and in patent RU 2374681. The disadvantage of these networks is the inability to transmit streaming information in real time, as well as reducing the transmission speed and quality of service with a significant increase in the number of network users.
В свою очередь предлагаемое изобретение устранит указанные недостатки известных решений, то есть предоставит возможность и повысит качество доставки потока мультимедийной информации при ее трансляции большому числу пользователей децентрализованной сети, что важно при росте числа пользователей децентрализованной сети, а также обеспечит непрерывность сервиса. В целом изобретение позволит расширить арсенал технических средств, используемых при работе децентрализованных сетей, а также повысит надежность работы децентрализованной сети по сравнению с аналогами.  In turn, the invention will eliminate these drawbacks of known solutions, that is, it will provide an opportunity and improve the quality of delivery of a stream of multimedia information when it is transmitted to a large number of users of a decentralized network, which is important when the number of users of a decentralized network grows, and also ensures continuity of service. In general, the invention will expand the arsenal of technical means used in the operation of decentralized networks, as well as increase the reliability of the decentralized network in comparison with analogues.
Указанный выше технический результат будет достигнут при использовании предложенного способа защищенного (устойчивого) распространения мультимедийной информации посредством развертывания децентрализованной сети типа peer-to-peer с использованием соответствующей децентрализованной сети. The above technical result will be achieved using the proposed method of secure (sustainable) distribution of multimedia information through deployment a peer-to-peer decentralized network using an appropriate decentralized network.
Способ распространения мультимедийной информации основан на развертывании децентрализованной сети типа peer-to-peer, включающей, по меньшей мере, один узел участника сети, соединенный через, по меньшей мере, один публичный узел повторителя с, по меньшей мере, одним узлом вещателя, обеспечивающим трансляцию потока мультимедийной информации, в отношении которой приняты меры защиты. То есть, мультимедийная информация может быть транслирована совместно с конфигурационными параметрами сети, при этом мультимедийная информация может быть подписана с использованием асимметричных ключей, либо может быть передана в зашифрованном виде с использованием симметричногоключа. При осуществлении способа с узла участника сети совместно запрашивается требуемый поток мультимедийной информации, в отношении которой приняты меры защиты, (то есть поток мультимедийной информации, транслируемой совместно с конфигурационными параметрами сети, подписанной с использованием асимметричных ключей или же транслируемой в зашифрованном виде с использованием симметричного ключа). Выполняется последовательное подключение узла участника к, по меньшей мере, одному узлу каталогизации каналов и к, по меньшей мере, одному узлу конфигурации трансляции потока. Далее запрошенный поток мультимедийной информации, в отношении которой приняты меры защиты (то есть поток мультимедийной информации, транслируемой совместно с конфигурационными параметрами сети, подписанной с использованием асимметричных ключей или же транслируемой в зашифрованном виде с использованием симметричного ключа) транслируется с узла вещателя при, по меньшей мере, одном подключении через публичный узел повторителя.  A method for distributing multimedia information is based on the deployment of a peer-to-peer decentralized network comprising at least one member of a network member connected through at least one public repeater node to at least one broadcasting node providing broadcasting the flow of multimedia information in respect of which protection measures have been taken. That is, multimedia information can be transmitted together with the network configuration parameters, while multimedia information can be signed using asymmetric keys, or can be transmitted in encrypted form using a symmetric key. When implementing the method, the required multimedia information stream is jointly requested from the node of the network participant for which protection measures have been taken (i.e., the multimedia information stream broadcast together with the network configuration parameters signed using asymmetric keys or transmitted in encrypted form using a symmetric key ) The participant node is connected in series to at least one channel cataloging node and to at least one stream broadcast configuration node. Next, the requested multimedia information stream, in respect of which protection measures have been taken (i.e., the multimedia information stream broadcast together with the network configuration parameters, signed using asymmetric keys or transmitted encrypted using a symmetric key), is transmitted from the broadcaster’s node at least at least one connection through the public site of the repeater.
При осуществлении трансляции исходный поток делят на сегменты, исходя из времени формирования этих сегментов, с присвоением каждому сегменту уникального и постоянного идентификатора, каждый сегмент загружают в буфер хранения узла участника с последующим копированием сегмента в буфер воспроизведения и удалением указанного скопированного сегмента из буфера хранения при нецелесообразности его дальнейшего сохранения. При недоступности публичного узла повторителя, узел участника подключают к по меньшей мере, одному узлу конфигурации трансляции потока. Узел участника через равные промежутки времени может быть подключен к, по меньшей мере, одному узлу статистики и обмена служебной информацией. При невозможности трансляции потока вещателем на все публичные узлы повторителя, по меньшей мере, один публичный узел повторителя могут подключать к, по меньшей мере, одному скрытому узлу повторителя. Публичный и/или скрытый узел повторителя в случае недоступности узла вещателя могут подключать к, по меньшей мере, одному узлу резервного вещателя. When broadcasting, the initial stream is divided into segments, based on the time these segments were formed, with a unique and constant identifier assigned to each segment, each segment is loaded into the participant’s node storage buffer, then the segment is copied to the playback buffer and the specified copied segment is deleted from the storage buffer if it is not practical his further conservation. If the public repeater node is unavailable, the participant node is connected to at least one stream broadcast configuration node. At regular intervals, a participant’s node can be connected to at least one statistics and service information exchange node. If it is not possible to broadcast the stream by the broadcaster to all public repeater nodes, at least one public repeater node may be connected to at least one hidden repeater node. In case of inaccessibility of the broadcaster’s node, the public and / or hidden repeater node may be connected to at least one backup broadcaster node.
Децентрализованная сеть включает, по меньшей мере, один узел участника сети. При этом, по меньшей мере, два узла участника сети соединяются между собой. Также, децентрализованная сеть, включает, по меньшей мере, один публичный узел повторителя, обеспечивающий ретрансляцию, по меньшей мере, одного потока мультимедийной информации в отношении которой приняты меры защиты, и соединенный с узлом участника сети, по меньшей мере, один узел вещателя, обеспечивающий трансляцию одного потока указанной защищенной мультимедийной информации, соединенный с узлом повторителя. То есть, обеспечивается трансляция мультимедийной информации либо совместно с конфигурационными параметрами сети, подписанной с использованием асимметричных ключей, либо в зашифрованном виде с использованием симметричного ключа. Для управления работой сети выделен, по меньшей мере, один узел каталогизации каналов, соединенный с узлом участника сети, по меньшей мере, один узел конфигурации трансляции потока, соединенный с узлом участника сети. Дополнительно сеть может включать, по меньшей мере, один узел статистики и обмена служебной информацией, соединенный с узлом участника сети, по меньшей мере, один скрытый узел повторителя, соединенный с публичным узлом повторителя, а также по меньшей мере, один узел резервного вещателя, обеспечивающий трансляцию одного потока мультимедийной информации и соединенный с публичным и/или скрытыми узлами повторителя, при исключении связи с узлом основного вещателя. Узел статистики, узел участника сети, публичный  A decentralized network includes at least one network member node. At the same time, at least two nodes of the network participant are interconnected. Also, a decentralized network includes at least one public repeater node, which provides relaying of at least one stream of multimedia information in respect of which protection measures have been taken, and at least one broadcaster node connected to the network participant’s node, providing broadcasting one stream of the specified secure multimedia information connected to the repeater node. That is, multimedia information is provided either in conjunction with the configuration parameters of a network signed using asymmetric keys, or in encrypted form using a symmetric key. To control the operation of the network, at least one channel cataloging node is connected that is connected to the network member node, at least one stream translation configuration node connected to the network member node. Additionally, the network may include at least one node statistics and exchange of service information connected to the node of the network member, at least one hidden repeater node connected to the public repeater node, as well as at least one backup broadcaster node, providing broadcasting a single stream of multimedia information and connected to public and / or hidden repeater nodes, with the exception of communication with the host of the main broadcaster. Statistics node, network member node, public
з и/или скрытый узел повторителя выделяются для обмена служебной информацией. s and / or a hidden repeater node is allocated for the exchange of overhead information.
Предложенная сеть состоит из совокупности равноправных узлов участников сети (peer) 1 Ί 1 п каждый из которых обеспечивает возможность взаимодействия с аналогичными узлами участников сети. Узлы участников сети могут представлять собой настольные или переносные персональные компьютеры, программируемые терминалы мобильной связи, подключаемые к проводной или же беспроводной сети, а также различные бытовые или специализированные мультимедийные устройства (телевизоры, мультимедийные приставки и т.п.). Каждый из узлов участников сети 1 ·ι ... 1 Г может быть подключен к любым публичным узлам децентрализованной сети, за исключением вещателей, а именно любым узлам (т.е. соответствующим серверам) публичного повторителя (public spreader) 2, ретранслирующим потоки мультимедийной информации, запрашиваемые с узлов (т.е. соответствующих серверов вещателей) вещателей (streamer) 3i ...3m, выделенных под свой поток информации. Для управления работой и контроля сети выделяются, выполненные на одном или нескольких серверах и доступные с любого из узлов участников сети 1 -1 . . .1 П: узел каталогизации каналов (channel provider) 4, узел конфигурации трансляции потока (configurator) 5, узел статистики (big brother) 6. Узел статистики 6 обеспечивает сбор статистических данных, используемых для оценки качества работы сети, а также обмен адресами участников сети, характеристиками узлов участников сети 1 ι ... 1 η, данными конфигурации. Оптимальная работа сети обеспечивается скрытыми узлами (т.е. соответствующими серверами) повторителя (private spreader) 7, подключаемыми к публичным узлам (т.е. соответствующими серверами) повторителя 2. Также, бесперебойная работа сети обеспечивается узлами (т.е. соответствующими серверами) резервного вещателя (backup streamer) 8, подключаемыми исключительно к публичным 2 и/или скрытыми 7 узлам повторителя. The proposed network consists of a set of peer nodes of network participants (peer) 1 Ί 1 n each of which provides the opportunity to interact with similar nodes of network participants. The nodes of network participants can be desktop or laptop personal computers, programmable mobile communication terminals connected to a wired or wireless network, as well as various household or specialized multimedia devices (televisions, multimedia consoles, etc.). Each of the nodes of the participants of the 1 · ι ... 1 G network can be connected to any public nodes of a decentralized network, with the exception of broadcasters, namely to any nodes (i.e. corresponding servers) of a public spreader 2 relaying multimedia streams information requested from nodes (i.e. corresponding servers of broadcasters) of broadcasters (streamer) 3i ... 3 m allocated for their information flow. To control the operation and control of the network, stand out, executed on one or several servers and accessible from any of the nodes of network participants 1 -1. . .1 P : channel provider node (channel provider) 4, stream broadcast configuration node (configurator) 5, statistics node (big brother) 6. Statistics node 6 provides the collection of statistical data used to assess the quality of the network, as well as exchange addresses of participants network, characteristics of nodes of network participants 1 ι ... 1 η , configuration data. The optimal network operation is ensured by the hidden nodes (i.e., the corresponding servers) of the repeater (private spreader) 7, connected to the public nodes (i.e., the corresponding servers) of the repeater 2. Also, the smooth operation of the network is provided by the nodes (i.e., the corresponding servers) ) backup streamer 8 connected exclusively to public 2 and / or hidden 7 repeater nodes.
При подключении узлов сети друг к другу для загрузки сегмента потока происходит обмен служебной информацией, определяющей конфигурацию сети в момент публикации соответствующего сегмента, включая криптографическую информацию, а также обмен списками узлов сети, известных узлам, участвующим в подключении. When the network nodes are connected to each other to download a stream segment, service information is exchanged that determines the network configuration at the time of publication of the corresponding segment, including cryptographic information, as well as the exchange of lists of network nodes known to the nodes involved in the connection.
После развертывания децентрализованной сети, включающей перечисленные выше узлы, любым из узлов участников сети 1 ι ...1η может быть запрошен требуемый пользователю поток мультимедийной информации (видео-, аудио- контент и т.п.). Запрошенный поток мультимедийной информации транслируется с выбранного узла вещателя 3 через публичный узел повторителя 2. Обеспечивается трансляция потока мультимедийной информации, в отношении которой приняты меры защиты: трансляция мультимедийной информации совместно с конфигурационными параметрами сети; трансляция мультимедийной информации, подписанной с использованием асимметричных ключей, совместно с конфигурационными параметрами сети, в том числе цифровой подписью сегмента, трансляция мультимедийной информации, зашифрованной с использованием симметричного ключа, также совместно с конфигурационными параметрами сети. В ходе трансляции исходный транслируемый поток делят на сегменты, исходя из времени формирования этих сегментов, с присвоением каждому сегменту уникального и постоянного идентификатора, содержащего, в том числе информацию по сроку использования сегмента при работе сети. При поступлении на узел участников сети 1 каждый выделенный сегмент загружают в буфер хранения узла участника 1 с последующим копированием сегмента в буфер воспроизведения и удалением указанного скопированного сегмента из буфера хранения при нецелесообразности его дальнейшего сохранения (превышение сегментом установленного для него срока использования, переполнение буфера хранения и т.п.). При запросе на трансляцию потока узел участника 1 подключают к узлу каталогизации каналов 4 для запроса канала с соответствующим идентификатором. Идентификатор канала участник получает при инициализации сессии просмотра пользователем, например, в параметрах от веб-клиента, параметрах DLNA запроса ТВ приемником, аналогичными способами. После подключения к узлу каталогизации каналов, либо недоступности публичного 2 узла повторителя в процессе работы, узел участника 1 подключают к узлу конфигурации трансляции потока 4. Кроме того, узлы участника через равные промежутки времени подключают к узлу статистики 6. При невозможности трансляции потока на все публичные узлы повторителя публичный узел повторителя 2 подключают к скрытому узлу повторителя 7, в свою очередь публичный 2 и/или скрытый 7 узел повторителя в случае недоступности узла вещателя подключают к узлу резервного вещателя 8. After the deployment of a decentralized network, including the nodes listed above, any of the nodes of the network participants 1 ι ... 1 η can be requested the stream of multimedia information required by the user (video, audio content, etc.). The requested stream of multimedia information is broadcast from the selected node of the broadcaster 3 through the public node of the repeater 2. A stream of multimedia information is provided, for which protection measures have been taken: broadcast of multimedia information together with network configuration parameters; broadcasting multimedia information signed using asymmetric keys, together with network configuration parameters, including digitally signing a segment, broadcasting multimedia information encrypted using a symmetric key, also in conjunction with network configuration parameters. During the broadcast, the initial broadcast stream is divided into segments, based on the time of formation of these segments, with each segment being assigned a unique and constant identifier containing, including information on the period of use of the segment during network operation. Upon entering the network participants 1 node, each selected segment is loaded into the storage buffer of participant 1 node, followed by copying the segment to the playback buffer and deleting the specified copied segment from the storage buffer if it is not practical to further save it (the segment exceeds the usage period set for it, the buffer overflows and etc.). When requesting a stream broadcast, participant 1 node is connected to channel cataloging node 4 to request a channel with the corresponding identifier. The participant receives the channel identifier during the initialization of the viewing session by the user, for example, in the parameters from the web client, the DLNA parameters of the request by the TV receiver, in similar ways. After connecting to the channel cataloging node, or the public 2 repeater node is unavailable during operation, participant node 1 is connected to the stream broadcast configuration node 4. In addition, participant nodes are connected to the statistics node 6 at regular intervals. of the impossibility of broadcasting the stream to all public nodes of the repeater, the public node of the repeater 2 is connected to the hidden node of the repeater 7, in turn, the public 2 and / or hidden 7 node of the repeater is connected to the node of the backup broadcaster 8 if the node of the broadcaster is not available.
Особенностью эксплуатации предложенной децентрализованной сети, то есть особенностью распространения мультимедийной информации посредством предложенной сети является передача мультимедийной информации, в отношении которой приняты меры защиты. Для разных каналов может быть использована различная защита контента.  A feature of the operation of the proposed decentralized network, that is, a feature of the distribution of multimedia information through the proposed network is the transmission of multimedia information, for which protection measures have been taken. For different channels different content protection can be used.
Например, может быть предусмотрена передача совместно с мультимедийной информацией конфигурационных параметров сети. Конфигурационные параметры включают константные параметры, редко изменяющиеся параметры, динамически изменяющиеся параметры. К константным параметрам относятся интервал формирования сегментов; название трансляции, тип трансляции (поток или видео по запросу) и т.п., эти параметры передаются участнику сети 1 i ...1n (peer) при первом запросе к узлу конфигурации трансляции потока 5. Редко изменяющиеся параметры характеризую структуру узлов (серверную структуру) децентрализованной сети и включают перечень узлов повторителя 2 и 7, адрес узла статистики 6, частоту отправки статистических данных, информацию об используемом клиентском программном обеспечении и т.п. Динамически изменяющиеся параметры меняются от запроса к запросу между любыми участниками сети 1 1...1 п и включают текущий список участников 1 ι ...1π-ι данного участника сети 1п, список идентификаторов сегментов, имеющихся в наличии у данного участника 1п, его статус и сетевую конфигурацию пира и т.п. Редко изменяющиеся параметры и динамически изменяющиеся параметры целесообразно передавать по сети с каждым сегментом данных. При передаче совместно с мультимедийной информацией конфигурационных параметров обеспечивается децентрализация сети. В таком случае после подключения к сети узел участника сети 1 ι ...1η более не использует сторонние ресурсы (трекеры сети и аналогичные сервисы) для поддержания работы (за исключением сервера сбора статистики, отказ которого не приводит к нарушению в функционировании сети). Всю необходимую For example, transmission of network configuration parameters together with multimedia information may be provided. Configuration parameters include constant parameters, rarely changing parameters, dynamically changing parameters. Constant parameters include the interval of segment formation; broadcast name, broadcast type (stream or video on demand), etc., these parameters are transmitted to the network participant 1 i ... 1 n (peer) upon the first request to the stream broadcast configuration node 5. Rarely changing parameters characterize the structure of nodes ( server structure) of a decentralized network and includes a list of repeater nodes 2 and 7, address of statistics node 6, frequency of sending statistical data, information about the client software used, etc. Dynamically changing parameters vary from request to request between any network participants 1 1 ... 1 p and include the current list of participants 1 ι ... 1 π -ι of this network participant 1 p , a list of segment identifiers available for this participant 1 n , its status and network configuration of the peer, etc. It is advisable to transmit rarely changing parameters and dynamically changing parameters over the network with each data segment. When transmitting configuration parameters together with multimedia information, the network is decentralized. In this case, after connecting to the network, the node of the network participant 1 ι ... 1 η no longer uses third-party resources (network trackers and similar services) to maintain operation (except for the statistics collection server, the failure of which does not lead to disruption of the network). All necessary
б информацию о работе и состоянии сети узел участника сети 1ι...1η получает из конфигурационных параметров, которые передаются от узла к узлу. b information on the operation and condition of the network, the node of the network participant 1ι ... 1 η receives from the configuration parameters that are transmitted from node to node.
Возможна трансляция потока мультимедийной информации, подписанной с использованием асимметричного ключа. В таком случае обеспечивается защита передаваемой мультимедийной информации от подмены (отравления децентрализованной сети) при ее передаче от узла к узлу 1 -1 1 п и проверка передаваемой мультимедийной информацииIt is possible to broadcast a stream of multimedia information signed using an asymmetric key. In this case, the transmitted multimedia information is protected from spoofing (poisoning of the decentralized network) when it is transferred from node to node 1 - 1 1 p and verification of the transmitted multimedia information
(контента) на неизменность (валидность). В данном случае первый приватный ключ известен только на узлах вещателя 3i ...3m С помощью приватного ключа каждый сегмент потока мультимедийной информации подписывается, то есть формируется цифровая подпись уникальная для каждого сегмента и передаваемая в конфигурационных параметрах для этого сегмента. Для проверки правильности подписи используется публичный ключ, получаемый узлом участника сети ^^ ... ^n на начальном этапе работы узла или сети, то есть в момент конфигурации. Если содержание мультимедийной информации (контент) было изменено - подпись не пройдет проверку. Так как без знания приватного ключа невозможно подписать контент, измененный контент не будет распространяться по сети, а узел участника сети 1 ι...1 η, распространяющий подмененный контент, будет помечен как плохой, и информация о нем также не будет распространяться. В другом случае, для защиты мультимедийной информации (контента) от несанкционированного доступа неограниченного круга пользователей возможна трансляция потока мультимедийной информации, зашифрованной с использованием симметричного ключа. В данном случае ключ известен всем узлам участника сети 1 ι...1η, однако для того, чтобы узнать ключ, узел 1 ι...1η должен подтвердить свои права на доступ к контенту. То есть, на этапе конфигурирования узел получает ссылку на узел сервера ключей (на схеме не показан), на который передается уникальный идентификатор пользователя сети (зрителя). Сервер ключей проверяет права зрителя и в случае успеха выдает ключ для работы узла сети, если проверка не пройдена узел участника сети не получает ключ и не может участвовать в работе сети. (content) to immutability (validity). In this case, the first private key is known only on the nodes of the broadcaster 3i ... 3 m Using a private key, each segment of the multimedia information stream is signed, that is, a digital signature is generated that is unique for each segment and transmitted in the configuration parameters for this segment. To verify the signature is used the public key obtained by the node of the network participant ^^ ... ^ n at the initial stage of operation of the node or network, that is, at the time of configuration. If the content of multimedia information (content) has been changed, the signature will not pass verification. Since it is impossible to sign the content without knowing the private key, the changed content will not be distributed over the network, and the network member 1 ι ... 1 η distributing the replaced content will be marked as bad and information about it will not be distributed. In another case, to protect multimedia information (content) from unauthorized access by an unlimited number of users, it is possible to broadcast a stream of multimedia information encrypted using a symmetric key. In this case, the key is known to all nodes of the network participant 1 ι ... 1 η , however, in order to find out the key, the node 1 ι ... 1 η must confirm its rights to access the content. That is, at the configuration stage, the node receives a link to the key server node (not shown in the diagram), to which the unique identifier of the network user (viewer) is transmitted. The key server checks the rights of the viewer and, if successful, issues a key for the operation of the network node, if the verification is not passed, the node of the network participant does not receive the key and cannot participate in the network.
Таким образом, предложенный способ распространения мультимедийной информации посредством развертывания децентрализованной сети типа peer-to-peer, а также децентрализованная сеть обеспечивающая осуществление предложенного способа обеспечат высоконадежную и быструю доставку потоков мультимедийной информации потребителю. Thus, the proposed method of distributing multimedia information through deployment a decentralized network of the peer-to-peer type, as well as a decentralized network providing the implementation of the proposed method will provide highly reliable and fast delivery of streams of multimedia information to the consumer.

Claims

ФОРМУЛА ИЗОБРЕТЕНИЯ CLAIM
1. Способ распространения мультимедийной информации, включающий 1. The method of distribution of multimedia information, including
развертывание децентрализованной сети типа peer-to-peer, включающей, по меньшей мере, один узел участника сети, соединенный через, по меньшей мере, один публичный узел повторителя с, по меньшей мере, одним узлом вещателя, обеспечивающим трансляцию потока мультимедийной информации, в отношении которой приняты меры защиты, запрос с узла участника сети требуемого потока мультимедийной информации, в отношении которой приняты меры защиты,  the deployment of a peer-to-peer decentralized network comprising at least one member of a network member connected through at least one public repeater node to at least one broadcaster node enabling the broadcast of a multimedia information stream in relation to which protection measures have been taken, a request from the node of the network participant of the required stream of multimedia information regarding which protection measures have been taken,
последовательное подключение узла участника к, по меньшей мере, одному узлу каталогизации каналов и к, по меньшей мере, одному узлу конфигурации трансляции потока,  serial connection of the participant’s node to at least one channel cataloging node and to at least one stream broadcast configuration node,
трансляцию запрошенного потока мультимедийной информации, в отношении которой приняты меры защиты, сегментированным с узла вещателя на узел участника сети при, по меньшей мере, одном подключении через публичный узел повторителя,  broadcasting the requested stream of multimedia information, in respect of which protection measures have been taken, segmented from the broadcaster’s node to the network participant’s node with at least one connection through the public repeater node,
причем при трансляции мультимедийной информации делят исходный поток на сегменты, исходя из времени формирования этих сегментов, с присвоением каждому сегменту уникального и постоянного идентификатора, при этом каждый сегмент загружают в буфер хранения узла участника с последующим копированием сегмента в буфер воспроизведения и удалением указанного скопированного сегмента из буфера хранения при нецелесообразности его дальнейшего сохранения.  moreover, when broadcasting multimedia information, the initial stream is divided into segments, based on the time of formation of these segments, assigning each segment a unique and constant identifier, while each segment is loaded into the storage buffer of the participant’s node, followed by copying the segment to the playback buffer and deleting the specified copied segment from storage buffer when it is not practical to store it further.
2. Способ по п. 1 , отличающийся тем, что обеспечивают трансляцию потока мультимедийной информации совместно с конфигурационными параметрами сети,  2. The method according to p. 1, characterized in that they provide broadcast media stream in conjunction with the configuration parameters of the network,
причём выполняют запрос с узла участника сети требуемого потока мультимедийной информации и последующую трансляцию запрошенного потока этой информации с узла вещателя на узел участника сети совместно с конфигурационными параметрами сети. and fulfill the request from the node of the network participant of the required stream of multimedia information and the subsequent broadcast of the requested the flow of this information from the broadcasting node to the network participant node together with the network configuration parameters.
3. Способ по п. 2, отличающийся тем, что обеспечивают трансляцию потока мультимедийной информации, подписанной с использованием асимметричного ключа,  3. The method according to p. 2, characterized in that they provide a stream of multimedia information signed using an asymmetric key,
причём выполняют запрос с узла участника сети требуемого потока мультимедийной информации, подписанной с использованием асимметричного ключа, и последующую трансляцию запрошенного потока этой информации с узла вещателя на узел участника сети.  moreover, a request is made from the node of the network participant of the required stream of multimedia information signed using an asymmetric key, and the subsequent broadcast of the requested stream of this information from the node of the broadcaster to the node of the network participant.
4. Способ по п. 2, отличающийся тем, что обеспечивают трансляцию потока мультимедийной информации, зашифрованной с использованием симметричного ключа,  4. The method according to p. 2, characterized in that they provide a stream of multimedia information encrypted using a symmetric key,
причём выполняют запрос с узла участника сети требуемого потока мультимедийной информации, зашифрованной с использованием симметричного ключа, и последующую трансляцию запрошенного потока этой информации с узла вещателя на узел участника сети.  moreover, they carry out the request from the node of the network participant of the required stream of multimedia information encrypted using a symmetric key, and the subsequent broadcast of the requested stream of this information from the node of the broadcaster to the node of the network participant.
5. Децентрализованная сеть, включающая  5. Decentralized network, including
по меньшей мере, один узел участника сети;  at least one node of a network member;
по меньшей мере, один публичный узел повторителя, обеспечивающий ретрансляцию, по меньшей мере, одного потока мультимедийной информации, в отношении которой приняты меры защиты, и соединенный с узлом участника сети;  at least one public repeater node for relaying at least one stream of multimedia information in respect of which protection measures have been taken and connected to a network participant node;
по меньшей мере, один узел каталогизации каналов, соединенный с узлом участника сети;  at least one channel cataloging node connected to a network member node;
по меньшей мере, один узел конфигурации трансляции потока, соединенный с узлом участника сети;  at least one stream broadcast configuration node connected to a network member node;
по меньшей мере, один узел вещателя, соединенный с узлом повторителя, обеспечивающий трансляцию одного потока мультимедийной информации, в отношении которой приняты меры защиты, и сегментированного  at least one node of the broadcaster connected to the node of the repeater, providing the broadcast of one stream of multimedia information, in respect of which protection measures have been taken, and segmented
исходя из времени формирования сегментов исходного потока мультимедийной информации, с присвоением каждому сегменту уникального и постоянного идентификатора,  based on the formation time of the segments of the original multimedia information stream, with each segment being assigned a unique and constant identifier,
ю при этом каждый сегмент загружают в буфер хранения узла участника с последующим копированием сегмента в буфер воспроизведения и удалением указанного скопированного сегмента из буфера хранения при нецелесообразности его дальнейшего сохранения. Yu in addition, each segment is loaded into the storage buffer of the participant’s node, followed by copying the segment to the playback buffer and deleting the specified copied segment from the storage buffer if it is not practical to store it further.
6. Сеть по п. 5, отличающийся тем, что поток мультимедийной информации транслируется совместно с конфигурационными параметрами сети.  6. The network according to claim 5, characterized in that the multimedia information stream is broadcast together with the network configuration parameters.
7. Сеть по п. 6, отличающийся тем, что транслируется поток мультимедийной информации, подписанной с использованием асимметричного ключа.  7. The network according to claim 6, characterized in that the stream of multimedia information signed using an asymmetric key is broadcast.
8. Сеть по п. 6, отличающийся тем, что транслируется поток мультимедийной информации, зашифрованной с использованием симметричного ключа.  8. The network according to claim 6, characterized in that the stream of multimedia information encrypted using a symmetric key is broadcast.
9. Сеть по любому из пунктов 6 + 8, отличающаяся тем, что, по меньшей мере, два узла участника сети соединены между собой.  9. The network according to any one of paragraphs 6 + 8, characterized in that at least two nodes of the network participant are interconnected.
10. Сеть по любому из пунктов 6 + 8, отличающаяся тем, что включает, по меньшей мере, один узел статистики, соединенный с узлом участника сети.  10. The network according to any one of paragraphs 6 + 8, characterized in that it includes at least one statistics node connected to the network participant node.
1 1. Сеть по любому из пунктов 6 + 8, отличающаяся тем, что включает, по меньшей мере, один скрытый узел повторителя, соединенный с публичным узлом повторителя.  1 1. The network according to any one of paragraphs 6 + 8, characterized in that it includes at least one hidden repeater node connected to the public repeater node.
12. Сеть по любому из пунктов 6 + 8, отличающаяся тем, что включает, по меньшей мере, один узел резервного вещателя, обеспечивающий трансляцию одного потока мультимедийной информации и соединенный с публичным и/или скрытым узлом повторителя, при исключении связи с узлом основного вещателя.  12. The network according to any one of paragraphs 6 + 8, characterized in that it includes at least one backup broadcaster node that broadcasts one stream of multimedia information and is connected to a public and / or hidden repeater node, with the exception of communication with the main broadcaster node .
13. Сеть по любому из пунктов 6 + 8, отличающаяся тем, что включает узел статистики, узел участника сети, публичный и/или скрытый узел повторителя, выполненные с возможностью обеспечения обмена служебной информацией.  13. The network according to any one of paragraphs 6 + 8, characterized in that it includes a statistics node, a network participant node, a public and / or hidden repeater node, configured to provide exchange of service information.
PCT/RU2014/000276 2014-04-25 2014-04-25 Method for the protected distribution of multimedia information using a decentralized network WO2015163777A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/RU2014/000276 WO2015163777A1 (en) 2014-04-25 2014-04-25 Method for the protected distribution of multimedia information using a decentralized network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/RU2014/000276 WO2015163777A1 (en) 2014-04-25 2014-04-25 Method for the protected distribution of multimedia information using a decentralized network

Publications (1)

Publication Number Publication Date
WO2015163777A1 true WO2015163777A1 (en) 2015-10-29

Family

ID=54332833

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/RU2014/000276 WO2015163777A1 (en) 2014-04-25 2014-04-25 Method for the protected distribution of multimedia information using a decentralized network

Country Status (1)

Country Link
WO (1) WO2015163777A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111030864A (en) * 2019-12-12 2020-04-17 西安邮电大学 Method for realizing distributed network service unit deployment

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030039361A1 (en) * 2001-08-20 2003-02-27 Hawkes Philip Michael Method and apparatus for security in a data processing system
RU2465638C1 (en) * 2011-10-04 2012-10-27 Общество с ограниченной ответственностью "Сетевизор" Method of distributing multimedia information by peer-to-peer decentralised network deployment and decentralised network for realising said method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030039361A1 (en) * 2001-08-20 2003-02-27 Hawkes Philip Michael Method and apparatus for security in a data processing system
RU2465638C1 (en) * 2011-10-04 2012-10-27 Общество с ограниченной ответственностью "Сетевизор" Method of distributing multimedia information by peer-to-peer decentralised network deployment and decentralised network for realising said method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111030864A (en) * 2019-12-12 2020-04-17 西安邮电大学 Method for realizing distributed network service unit deployment
CN111030864B (en) * 2019-12-12 2022-07-08 西安邮电大学 A kind of distributed network service unit deployment implementation method

Similar Documents

Publication Publication Date Title
US20240146701A1 (en) Secure Content Access Authorization
US9516103B2 (en) Managing linear multimedia content delivery
CN100574248C (en) Stream media service system and its implementation based on controllable P 2 P technology
US11671279B2 (en) Determining a session key using session data
US20090187978A1 (en) Security and authentications in peer-to-peer networks
CN101277248A (en) Method and system for distributing network data
CN101448017A (en) Delivery method, server, and receiving terminal
CN106604070B (en) The distributed key management system and key management method of Streaming Media under cloud environment
US9413798B2 (en) Method and system for video-on-demand (VOD)
CN110677714A (en) Video data downloading method and device, electronic equipment and storage medium
US20140280701A1 (en) Distributed computing
US11677759B1 (en) System to detect and/or prevent unauthorized access to a communication network
WO2015163777A1 (en) Method for the protected distribution of multimedia information using a decentralized network
US20230362144A1 (en) Initialization encryption for streaming content
RU2465638C1 (en) Method of distributing multimedia information by peer-to-peer decentralised network deployment and decentralised network for realising said method
KR20090015592A (en) Instant messenger based personal broadcasting service system and method
KR20220028950A (en) Content delivery system
RU2519470C1 (en) Method for secure distribution of multimedia information by peer-to-peer decentralised network deployment and decentralised network for realising said method
CN108668151B (en) Audio and video interaction method and device
US11197049B1 (en) Devices, systems and processes for facilitating seamless digital video recording of content and use thereof across multiple devices within a local area network
Liu et al. A DRM architecture for manageable P2P based IPTV system
CA2723607C (en) Secure content access authorization
KR20050103558A (en) System and method for transmitting the data from server to clients in the internet network
KR101496554B1 (en) Method for receiving content in the content centric network
CN105120234B (en) A kind of video data transmission method and device

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14890113

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 08.02.2017)

122 Ep: pct application non-entry in european phase

Ref document number: 14890113

Country of ref document: EP

Kind code of ref document: A1