Способ защищенного распространения мультимедийной информации посредством развертывания децентрализованной сети типа peer-to-peer и децентрализованная сеть для осуществления способа
Изобретение относится к области компьютерных сетей. Технический результат заключается в повышении надежности доставки пользователю потока мультимедийной информации. Способ распространения мультимедийной информации включает трансляцию запрошенного потока защищенной мультимедийной информации с узла вещателя через публичный узел повторителя. Децентрализованная сеть включает совокупность узлов: участника сети, публичных узлов повторителя, обеспечивающих ретрансляцию потока мультимедийной информации, вещателя, обеспечивающих трансляцию потока мультимедийной информации, каталогизации каналов, конфигурации трансляции потока. Причем при трансляции мультимедийной информации исходный поток делят на сегменты исходя из времени их формирования с присвоением уникального и постоянного идентификатора, каждый сегмент загружают в буфер хранения узла участника с последующим копированием сегмента в буфер воспроизведения и удалением скопированного сегмента. 2 н. и 11 з.п. ф-лы, 1 ил.
Реферат
Предлагаемое изобретение относится к компьютерным сетям, а именно к сетям, основанным на равноправии участников.
В настоящее время известны и активно разрабатываются и используются децентрализованные сети (одноранговые сети, сети peer-to-peer), в которых каждый узел - компьютер выделен одновременно для осуществления функций клиента и сервера, используемые для организации обмена файлов различных типов, распределенных вычислений, моделирования и управления различными процессами. В качестве примера подобной сети может быть выбрана сеть, предусматривающая распространение файлов мультимедийной информации и описанная, например, в патенте RU 2415514 и в патенте RU 2374681.
Недостатком указанных сетей является невозможность передачи потоковой информации в режиме реального времени, а также снижение скорости передачи и качества сервиса при значительном увеличении числа пользователей сети.
В свою очередь предлагаемое изобретение устранит указанные недостатки известных решений, то есть предоставит возможность и повысит качество доставки потока мультимедийной информации при ее трансляции большому числу пользователей децентрализованной сети, что важно при росте числа пользователей децентрализованной сети, а также обеспечит непрерывность сервиса. В целом изобретение позволит расширить арсенал технических средств, используемых при работе децентрализованных сетей, а также повысит надежность работы децентрализованной сети по сравнению с аналогами.
Указанный выше технический результат будет достигнут при использовании предложенного способа защищенного (устойчивого) распространения мультимедийной информации посредством развертывания децентрализованной сети типа peer-to-peer с использованием соответствующей децентрализованной сети.
Способ распространения мультимедийной информации основан на развертывании децентрализованной сети типа peer-to-peer, включающей, по меньшей мере, один узел участника сети, соединенный через, по меньшей мере, один публичный узел повторителя с, по меньшей мере, одним узлом вещателя, обеспечивающим трансляцию потока мультимедийной информации, в отношении которой приняты меры защиты. То есть, мультимедийная информация может быть транслирована совместно с конфигурационными параметрами сети, при этом мультимедийная информация может быть подписана с использованием асимметричных ключей либо может быть передана в зашифрованном виде с использованием симметричного ключа. При осуществлении способа с узла участника сети совместно запрашивается требуемый поток мультимедийной информации, в отношении которой приняты меры защиты (то есть поток мультимедийной информации, транслируемой совместно с конфигурационными параметрами сети, подписанной с использованием асимметричных ключей, или же транслируемой в зашифрованном виде с использованием симметричного ключа). Выполняется последовательное подключение узла участника к, по меньшей мере, одному узлу каталогизации каналов и к, по меньшей мере, одному узлу конфигурации трансляции потока. Далее запрошенный поток мультимедийной информации, в отношении которой приняты меры защиты (то есть поток мультимедийной информации, транслируемой совместно с конфигурационными параметрами сети, подписанной с использованием асимметричных ключей, или же транслируемой в зашифрованном виде с использованием симметричного ключа), транслируется с узла вещателя при, по меньшей мере, одном подключении через публичный узел повторителя.
При осуществлении трансляции исходный поток делят на сегменты исходя из времени формирования этих сегментов, с присвоением каждому сегменту уникального и постоянного идентификатора, каждый сегмент загружают в буфер хранения узла участника с последующим копированием сегмента в буфер воспроизведения и удалением указанного скопированного сегмента из буфера хранения при нецелесообразности его дальнейшего сохранения. При недоступности публичного узла повторителя узел участника подключают к, по меньшей мере, одному узлу конфигурации трансляции потока. Узел участника через равные промежутки времени может быть подключен к, по меньшей мере, одному узлу статистики и обмена служебной информацией. При невозможности трансляции потока вещателем на все публичные узлы повторителя, по меньшей мере, один публичный узел повторителя могут подключать к, по меньшей мере, одному скрытому узлу повторителя. Публичный и/или скрытый узел повторителя в случае недоступности узла вещателя могут подключать к, по меньшей мере, одному узлу резервного вещателя.
Децентрализованная сеть включает, по меньшей мере, один узел участника сети. При этом, по меньшей мере, два узла участника сети соединяются между собой. Также, децентрализованная сеть, включает, по меньшей мере, один публичный узел повторителя, обеспечивающий ретрансляцию, по меньшей мере, одного потока мультимедийной информации, в отношении которой приняты меры защиты, и соединенный с узлом участника сети, по меньшей мере, один узел вещателя, обеспечивающий трансляцию одного потока указанной защищенной мультимедийной информации, соединенный с узлом повторителя. То есть, обеспечивается трансляция мультимедийной информации либо совместно с конфигурационными параметрами сети, подписанной с использованием асимметричных ключей, либо в зашифрованном виде с использованием симметричного ключа. Для управления работой сети выделен, по меньшей мере, один узел каталогизации каналов, соединенный с узлом участника сети, по меньшей мере, один узел конфигурации трансляции потока, соединенный с узлом участника сети. Дополнительно сеть может включать, по меньшей мере, один узел статистики и обмена служебной информацией, соединенный с узлом участника сети, по меньшей мере, один скрытый узел повторителя, соединенный с публичным узлом повторителя, а также по меньшей мере, один узел резервного вещателя, обеспечивающий трансляцию одного потока мультимедийной информации и соединенный с публичным и/или скрытыми узлами повторителя, при исключении связи с узлом основного вещателя. Узел статистики, узел участника сети, публичный и/или скрытый узел повторителя выделяются для обмена служебной информацией.
Предложенная сеть состоит из совокупности равноправных узлов участников сети (peer) 11…1n, каждый из которых обеспечивает возможность взаимодействия с аналогичными узлами участников сети. Узлы участников сети могут представлять собой настольные или переносные персональные компьютеры, программируемые терминалы мобильной связи, подключаемые к проводной или же беспроводной сети, а также различные бытовые или специализированные мультимедийные устройства (телевизоры, мультимедийные приставки и т.п.). Каждый из узлов участников сети 11…1n может быть подключен к любым публичным узлам децентрализованной сети, за исключением вещателей, а именно любым узлам (т.е. соответствующим серверам) публичного повторителя (public spreader) 2, ретранслирующим потоки мультимедийной информации, запрашиваемые с узлов (т.е. соответствующих серверов вещателей) вещателей (streamer) 31…3m, выделенных под свой поток информации. Для управления работой и контроля сети выделяются, выполненные на одном или нескольких серверах и доступные с любого из узлов участников сети 11…1n: узел каталогизации каналов (channel provider) 4, узел конфигурации трансляции потока (configurator) 5, узел статистики (big brother) 6. Узел статистики 6 обеспечивает сбор статистических данных, используемых для оценки качества работы сети, а также обмен адресами участников сети, характеристиками узлов участников сети 11…1n, данными конфигурации. Оптимальная работа сети обеспечивается скрытыми узлами (т.е. соответствующими серверами) повторителя (private spreader) 7, подключаемыми к публичным узлам (т.е. соответствующими серверами) повторителя 2. Также, бесперебойная работа сети обеспечивается узлами (т.е. соответствующими серверами) резервного вещателя (backup streamer) 8, подключаемыми исключительно к публичным 2 и/или скрытыми 7 узлам повторителя.
При подключении узлов сети друг к другу для загрузки сегмента потока происходит обмен служебной информацией, определяющей конфигурацию сети в момент публикации соответствующего сегмента, включая криптографическую информацию, а также обмен списками узлов сети, известных узлам, участвующим в подключении.
После развертывания децентрализованной сети, включающей перечисленные выше узлы, любым из узлов участников сети 11…1n может быть запрошен требуемый пользователю поток мультимедийной информации (видео-, аудио- контент и т.п.). Запрошенный поток мультимедийной информации транслируется с выбранного узла вещателя 3 через публичный узел повторителя 2. Обеспечивается трансляция потока мультимедийной информации, в отношении которой приняты меры защиты: трансляция мультимедийной информации совместно с конфигурационными параметрами сети; трансляция мультимедийной информации, подписанной с использованием асимметричных ключей, совместно с конфигурационными параметрами сети, в том числе цифровой подписью сегмента, трансляция мультимедийной информации, зашифрованной с использованием симметричного ключа, также совместно с конфигурационными параметрами сети. В ходе трансляции исходный транслируемый поток делят на сегменты исходя из времени формирования этих сегментов, с присвоением каждому сегменту уникального и постоянного идентификатора, содержащего в том числе информацию по сроку использования сегмента при работе сети. При поступлении на узел участников сети 1 каждый выделенный сегмент загружают в буфер хранения узла участника 1 с последующим копированием сегмента в буфер воспроизведения и удалением указанного скопированного сегмента из буфера хранения при нецелесообразности его дальнейшего сохранения (превышение сегментом установленного для него срока использования, переполнение буфера хранения и т.п.). При запросе на трансляцию потока узел участника 1 подключают к узлу каталогизации каналов 4 для запроса канала с соответствующим идентификатором.
Идентификатор канала участник получает при инициализации сессии просмотра пользователем, например, в параметрах от веб-клиента, параметрах DLNA запроса ТВ приемником, аналогичными способами. После подключения к узлу каталогизации каналов, либо недоступности публичного 2 узла повторителя в процессе работы, узел участника 1 подключают к узлу конфигурации трансляции потока 4. Кроме того, узлы участника через равные промежутки времени подключают к узлу статистики 6. При невозможности трансляции потока на все публичные узлы повторителя публичный узел повторителя 2 подключают к скрытому узлу повторителя 7, в свою очередь публичный 2 и/или скрытый 7 узел повторителя в случае недоступности узла вещателя подключают к узлу резервного вещателя 8.
Особенностью эксплуатации предложенной децентрализованной сети, то есть особенностью распространения мультимедийной информации посредством предложенной сети является передача мультимедийной информации, в отношении которой приняты меры защиты. Для разных каналов может быть использована различная защита контента.
Например, может быть предусмотрена передача совместно с мультимедийной информацией конфигурационных параметров сети. Конфигурационные параметры включают константные параметры, редко изменяющиеся параметры, динамически изменяющиеся параметры. К константным параметрам относятся интервал формирования сегментов; название трансляции, тип трансляции (поток или видео по запросу) и т.п., эти параметры передаются участнику сети 11…1n (peer) при первом запросе к узлу конфигурации трансляции потока 5. Редко изменяющиеся параметры характеризую структуру узлов (серверную структуру) децентрализованной сети и включают перечень узлов повторителя 2 и 7, адрес узла статистики 6, частоту отправки статистических данных, информацию об используемом клиентском программном обеспечении и т.п. Динамически изменяющиеся параметры меняются от запроса к запросу между любыми участниками сети 11…1n и включают текущий список участников 11…1n-1 данного участника сети 1n, список идентификаторов сегментов, имеющихся в наличии у данного участника 1n, его статус и сетевую конфигурацию пира и т.п. Редко изменяющиеся параметры и динамически изменяющиеся параметры целесообразно передавать по сети с каждым сегментом данных. При передаче совместно с мультимедийной информацией конфигурационных параметров обеспечивается децентрализация сети. В таком случае после подключения к сети узел участника сети 11…1n более не использует сторонние ресурсы (трекеры сети и аналогичные сервисы) для поддержания работы (за исключением сервера сбора статистики, отказ которого не приводит к нарушению в функционировании сети). Всю необходимую информацию о работе и состоянии сети узел участника сети 11…1n получает из конфигурационных параметров, которые передаются от узла к узлу.
Возможна трансляция потока мультимедийной информации, подписанной с использованием асимметричного ключа. В таком случае обеспечивается защита передаваемой мультимедийной информации от подмены (отравления децентрализованной сети) при ее передаче от узла к узлу 11…1n и проверка передаваемой мультимедийной информации (контента) на неизменность (валидность). В данном случае первый приватный ключ известен только на узлах вещателя 31…3m. С помощью приватного ключа каждый сегмент потока мультимедийной информации подписывается, то есть формируется цифровая подпись, уникальная для каждого сегмента и передаваемая в конфигурационных параметрах для этого сегмента.
Для проверки правильности подписи используется публичный ключ, получаемый узлом участника сети 11…1n на начальном этапе работы узла или сети, то есть в момент конфигурации. Если содержание мультимедийной информации (контент) было изменено, подпись не пройдет проверку. Так как без знания приватного ключа невозможно подписать контент, измененный контент не будет распространяться по сети, а узел участника сети 11…1n, распространяющий подмененный контент, будет помечен как плохой, и информация о нем также не будет распространяться. В другом случае, для защиты мультимедийной информации (контента) от несанкционированного доступа неограниченного круга пользователей возможна трансляция потока мультимедийной информации, зашифрованной с использованием симметричного ключа. В данном случае ключ известен всем узлам участника сети 11…1n, однако для того, чтобы узнать ключ, узел 11…1n должен подтвердить свои права на доступ к контенту. То есть, на этапе конфигурирования узел получает ссылку на узел сервера ключей (на схеме не показан), на который передается уникальный идентификатор пользователя сети (зрителя). Сервер ключей проверяет права зрителя и в случае успеха выдает ключ для работы узла сети, если проверка не пройдена, узел участника сети не получает ключ и не может участвовать в работе сети.
Таким образом, предложенный способ распространения мультимедийной информации посредством развертывания децентрализованной сети типа peer-to-peer, а также децентрализованная сеть, обеспечивающая осуществление предложенного способа, обеспечат высоконадежную и быструю доставку потоков мультимедийной информации потребителю.
1. Способ распространения мультимедийной информации, включающийразвертывание децентрализованной сети типа peer-to-peer, включающей,по меньшей мере, один узел участника сети, соединенный через, по меньшей мере, один публичный узел повторителя с, по меньшей мере, одним узлом вещателя, обеспечивающим трансляцию потока мультимедийной информации, в отношении которой приняты меры защиты,запрос с узла участника сети требуемого потока мультимедийной информации, в отношении которой приняты меры защиты,последовательное подключение узла участника к, по меньшей мере, одному узлу каталогизации каналов и к, по меньшей мере, одному узлу конфигурации трансляции потока,трансляцию запрошенного потока мультимедийной информации, в отношении которой приняты меры защиты, сегментированным с узла вещателя на узел участника сети при, по меньшей мере, одном подключении через публичный узел повторителя,причем при трансляции мультимедийной информации делят исходный поток на сегменты исходя из времени формирования этих сегментов, с присвоением каждому сегменту уникального и постоянного идентификатора,при этом каждый сегмент загружают в буфер хранения узла участника с последующим копированием сегмента в буфер воспроизведения и удалением указанного скопированного сегмента из буфера хранения при нецелесообразности его дальнейшего сохранения.
2. Способ по п.1, отличающийся тем, что обеспечивают трансляцию потока мультимедийной информации совместно с конфигурационными параметрами сети,причем выполняют запрос с узла участника сети требуемого потока мультимедийной информации и последующую трансляцию запрошенного потока этой информации с узла вещателя на узел участника сети совместно с конфигурационными параметрами сети.
3. Способ по п.2, отличающийся тем, что обеспечивают трансляцию потока мультимедийной информации, подписанной с использованием асимметричного ключа,причем выполняют запрос с узла участника сети требуемого потока мультимедийной информации, подписанной с использованием асимметричного ключа, и последующую трансляцию запрошенного потока этой информации с узла вещателя на узел участника сети.
4. Способ по п.2, отличающийся тем, что обеспечивают трансляцию потока мультимедийной информации, зашифрованной с использованием симметричного ключа,причем выполняют запрос с узла участника сети требуемого потока мультимедийной информации, зашифрованной с использованием симметричного ключа, и последующую трансляцию запрошенного потока этой информации с узла вещателя на узел участника сети.
5. Децентрализованная сеть, включающая по меньшей мере, один узел участника сети;по меньшей мере, один публичный узел повторителя, обеспечивающий ретрансляцию, по меньшей мере, одного потока мультимедийной информации, в отношении которой приняты меры защиты, и соединенный с узлом участника сети;по меньшей мере, один узел каталогизации каналов, соединенный с узлом участника сети;по меньшей мере, один узел конфигурации трансляции потока, соединенный с узлом участника сети;по меньшей мере, один узел вещателя, соединенный с узлом повторителя, обеспечивающий трансляцию одного потока мультимедийной информации, в отношении которой приняты меры защиты, и сегментированногоисходя из времени формирования сегментов исходного потока мультимедийной информации, с присвоением каждому сегменту уникального и постоянного идентификатора,при этом каждый сегмент загружают в буфер хранения узла участника с последующим копированием сегмента в буфер воспроизведения и удалением указанного скопированного сегмента из буфера хранения при нецелесообразности его дальнейшего сохранения.
6. Сеть по п.5, отличающаяся тем, что поток мультимедийной информации транслируется совместно с конфигурационными параметрами сети.
7. Сеть по п.6, отличающаяся тем, что транслируется поток мультимедийной информации, подписанной с использованием асимметричного ключа.
8. Сеть по п.6, отличающаяся тем, что транслируется поток мультимедийной информации, зашифрованной с использованием симметричного ключа.
9. Сеть по любому из пп. 6÷8, отличающаяся тем, что, по меньшей мере, два узла участника сети соединены между собой.
10. Сеть по любому из пп. 6÷8, отличающаяся тем, что включает, по меньшей мере, один узел статистики, соединенный с узлом участника сети.
11. Сеть по любому из пп. 6÷8, отличающаяся тем, что включает, по меньшей мере, один скрытый узел повторителя, соединенный с публичным узлом повторителя.
12. Сеть по любому из пп. 6÷8, отличающаяся тем, что включает, по меньшей мере, один узел резервного вещателя, обеспечивающий трансляцию одного потока мультимедийной информациии соединенный с публичным и/или скрытым узлом повторителя, при исключении связи с узлом основного вещателя.
13. Сеть по любому из пп. 6÷8, отличающаяся тем, что включает узел статистики, узел участника сети, публичный и/или скрытый узел повторителя, выполненные с возможностью обеспечения обмена служебной информацией.