专利名称:一种适用于流媒体系统的url扩展方法
技术领域:
本发明涉及有线和无限网络中的流媒体系统,尤其是涉及一种适用于流媒体系统的URL(Uniform Resource Locator,统一资源定位器)扩展方法。
背景技术:
随着网络和通信的高速发展,基于固定网络及移动通信网络中的流媒体业务正逐渐被人们了解和接受。简单来说,流媒体就是应用流技术在网络上传输的多媒体文件,而流技术就是把连续的影像和声音信息经过压缩处理后放到服务器上,让用户一边下载一边观看、收听,而不需要等整个压缩多媒体文件下载到本地后才可以观看的网络传输技术。整个过程需要如下两个部件,一是提供流媒体文件并且将流媒体文件进行流化的流媒体服务器,二是能够访问流媒体服务器、下载流化后的流媒体文件并播放流媒体的客户端。运营商提供流媒体服务器,用户可以通过手机终端或者PC终端,经有线固定网络或者无线通信网络,来访问流媒体服务器。
客户端是通过流媒体服务器公开的链接来实现流媒体内容的访问,所以流媒体服务器需要提供访问其内部的流媒体内容的链接,这里的链接即为URL。链接可以说是用户与服务器端的桥梁纽带,而且是唯一的联系访问方式。如果用户需要访问不同的流媒体内容,则其通过访问不同的链接来实现;并且,不同流媒体内容对应的链接是不同的,一个链接只能访问一个流媒体内容。
流媒体服务器提供的媒体访问链接,即URL,至少需要包含如下几个元素协议类型、流媒体服务器的IP地址、流媒体服务器的端口号、被访问流媒体内容的相对路径和被访问流媒体内容的文件名,如rtsp://192.168.1.23:554/movies/1/hero.3gp。用户如果根据这个URL来访问,那么访问的就是IP地址为192.168.1.23且端口为554的流媒体服务器,访问流媒体服务器时所使用的协议为rtsp(实时流协议),访问的流媒体文件路径为/movies/1,访问的流媒体文件为hero.3gp这个流媒体内容。可见,用户只要掌握了作为流媒体服务器资源的URL,就可以随时随地的访问URL指定的流媒体内容。
其中,流媒体服务器的URL不会经常变化的,作为服务提供方的URL在服务提供期内一般是固定的。用户在使用客户端访问流媒体服务的时候,会通过流媒体服务器取到被访问流媒体内容的URL。然后,用户根据这个URL就可以访问到URL指定的流媒体内容。然而,正是由于URL的这个特点,因此将其稍微经过改动,用户便可在运营商不知情的情况下访问其他流媒体内容,这种现象便称作“盗链”。
商业流媒体系统的安全至关重要。客户的每次访问都具有商业利益,比如只对付费用户开放流媒体,用户付费后只能访问与其所付费用相对应的内容。出于对流媒体内容的版权及流媒体系统运营商权益的维护,有效控制和保护流媒体系统的问题已逐渐被重视起来。对于那些没有任何保护措施的流媒体系统,如果流媒体系统中对URL没有任何加密、合法性验证和安全验证,那将是很危险的,这样的系统很脆弱,很容易出现被盗链的情况。现有技术中所采用的方法都不完善,很多在线电影剧院网站和商用的流媒体系统,经常出现被盗链的情况,损失了运营商、内容提供商和付费用户的利益。目前较多采用的解决方法是隐藏真正的URL,给客户一个假的URL,当客户端访问这个假的URL,会被跳转到真正的URL,但是这种方式依然不安全,这是因为通过模拟播放的方式即可骗过流媒体系统,轻而易举地得到真正的URL,同样会被盗链。
发明内容本发明需要解决的技术问题是提供一种适用于流媒体系统的URL扩展方法,采用本发明可安全有效保护流媒体系统,防止盗链的发生。
为了解决上述技术问题,本发明提供了一种适用于流媒体系统的URL扩展方法,该方法通过流媒体平台、流媒体服务器和统一资源定位器来实现用户终端向流媒体服务器端进行流媒体内容的请求,包括如下步骤(a1)用户终端选择流媒体内容,并且根据流媒体内容所对应的统一资源定位器向流媒体平台发送对该流媒体内容的请求;(a2)流媒体平台接收到请求后,组装与该流媒体内容相对应的动态统一资源定位器,并且对其进行加密,然后将已加密的动态统一资源定位器发送至用户终端;(a3)用户终端根据加密后的动态统一资源定位器向流媒体服务器发送对所述流媒体内容的请求;(a4)流媒体服务器接收到请求后,对已加密的动态统一资源定位器进行包括加密验证和时限验证的验证;若验证合格,则流媒体服务器向用户终端发送相应的流媒体内容,否则,拒绝该用户终端的请求。
进一步地,本发明还具有如下特点步骤(a1)所述的统一资源定位器包括有流媒体平台IP地址、在流媒体系统中表示流媒体内容的内容标识符和表示流媒体所属业务的业务标识符。
进一步地,本发明还具有如下特点,组装所述动态统一资源定位器的流程包括如下步骤(b1)获取组装动态统一资源定位器所需的参数;(b2)获取当前时间;(b3)根据所获取的参数和时间组装动态统一资源定位器。
进一步地,本发明还具有如下特点步骤(b1)中所述所需的参数包括有访问流媒体服务器时使用的协议、流媒体服务器的IP地址、流媒体服务器的端口号、流媒体内容的相对路径、流媒体内容的文件名、所述内容标识符、所述业务标识符、流媒体系统为用户终端所创建的唯一标识符、用户终端IP地址、访问流媒体平台时产生动态统一资源定位器的时间、用户终端访问流媒体服务器的有效时限以及对动态统一资源定位器进行加密时所采用的数据摘要算法和加密算法类型。
进一步地,本发明还具有如下特点,所述对动态统一资源定位器进行加密的流程包括如下步骤(c1)采用数据摘要算法对所述动态统一资源定位器进行运算得到数字摘要,然后用加密算法对该数据摘要进行加密得到相应的数据签名,该数据签名为加密后的校验码;
(c2)将加密后的校验码与动态统一资源定位器进行组合,生成所述加密后的动态统一资源定位器。
进一步地,本发明还具有如下特点所述数据摘要算法可采用SHA1算法、MD2算法或MD5算法;所述加密算法可采用RSA算法、DES算法或TripleDES算法。
进一步地,本发明还具有如下特点,所述加密验证包括如下步骤(d1)将所述加密后的动态统一资源定位器分离为加密后的校验码部分和除去加密后的校验码的其余参数部分;(d2)采用与步骤(c1)所述数据摘要算法相同的数据摘要算法对步骤(d1)中所述的其余参数部分进行运算得到相应的数据摘要;(d3)对所述加密后的校验码进行解密,判断所述数据摘要与解密后的校验码是否相同,若相同,执行下一步骤,否则拒绝用户终端的请求,结束本流程。
进一步地,本发明还具有如下特点,所述时限验证包括如下步骤(e1)从步骤(d1)中所述的其余参数部分中获取访问流媒体平台时产生动态统一资源定位器的时间以及用户终端访问流媒体服务器的有效时限,并且求出两者之和,两者的和值为最后时限;(e2)获取当前时间;(e3)判断当前时间是否在所述的最后时限内,若是,则执行下一步骤;否则拒绝用户终端的请求,结束本流程。
与现有技术相比,本发明具有以下优点A、目前采用用假URL替换真实URL的做法,很容易用模拟播放的方式来破解,而本发明采用数据摘要技术对用户终端进行合法性验证,同时采用时效信息进行时限验证,只有通过合法性验证和时限验证的用户终端,流媒体服务器才有可能在向其返回流媒体内容,鉴于当前的较为安全的加密技术以及流媒体系统的时限验证,想要破解是相当困难的,从而有效地保护了流媒体服务器的安全;B、本发明采用的时限验证,是通过使用用户终端访问流媒体平台时产生动态统一资源定位器的时间和用户终端访问流媒体服务器的有效时限这两个字段来设置用户终端访问的时限,使得用户对流媒体的访问仅限于规定的时间内,并且加密这两个字段以使得客户端无法修改这个时限,因此即使用户存储了上次访问的链接,也不能通过这个链接进行无限次的访问,从而维护了流媒体系统运营商的利益。
图1是本发明应用在移动网络流媒体系统时的时序示意图;图2是本发明中的组装和加密动态URL的流程示意图;图3是本发明中的加密验证和时限验证的流程示意图。
具体实施方式为深入了解本发明,下面结合附图及具体实施例对本发明进行详细说明。
如图1所示,本具体实施例运用于移动网络流媒体系统中,用户可以通过PC终端或手机终端来访问流媒体系统。在图1中,WAPGW指移动网络中的无线应用协议(Wireless Application Protocol,WAP)网关,WAP网关是移动用户接入因特网的重要设备之一。在移动客户端,WAP网关作为服务器,为用户提供各种各样的服务在互联网端,WAP网关作为客户机,向信息资源服务器发出服务请求,通过因特网获取用户需要的信息。门户指用户浏览流媒体内容的门户,用户通过门户查找浏览流媒体内容的介绍,知道能够访问哪些流媒体内容。用户归属ISMP(综合业务管理平台),在这里主要是提供用户信息的鉴定,用户对业务订购关系的鉴定,用户访问能力的鉴定,以及用户计费信息的记录等功能。流媒体平台,作为流媒体服务器的上层平台,实现对用户的鉴权以及对流媒体服务器的定位,控制用户对流媒体服务器的访问和转发用户请求的功能。在实际应用中,流媒体服务器可能会有很多,边缘流媒体服务器是众多流媒体服务器中的一台,同样也属于流媒体服务器。
在移动网络流媒体系统中,用户访问流媒体内容的流程包括如下步骤步骤101,用户启动用户终端浏览器,通过互联网登陆门户,然后根据门户上显示的业务种类选择所需的业务,并且向门户发送对所需业务的请求;步骤102,门户接收到请求后,向用户终端浏览器返回所需业务的目录索引;步骤103,用户选择自己感兴趣的流媒体内容,根据该流媒体内容取得在流媒体系统中表示流媒体内容的内容标识符,用CID表示,然后再根据该流媒体内容所属的业务取得表示流媒体所属业务的业务标识符,用SID表示,通过用户终端浏览器向门户发送对该流媒体内容的请求;步骤104,门户接收到所述请求后,向用户归属ISMP发起用户与业务订购关系鉴权的请求;步骤105,用户归属ISMP根据用户手机号码(Mobile Device Number,MDN)和SID进行订购关系鉴权,判断用户与当前访问的业务是否存在订购关系,若用户与当前访问的业务存在订购关系,则向门户返回鉴权通过消息,否则拒绝用户对当前业务的访问,结束本流程;步骤106,门户向用户终端返回包含流媒体平台IP、SID和CID的URL,使得用户终端能够定位到流媒体平台上;步骤107,用户终端根据包含有流媒体平台IP、SID及CID的URL,通过WAPGW向流媒体平台发送对所述流媒体内容的请求,此时WAPGW将用户终端的IP地址(UserIP)也加入至该请求中;步骤107,流媒体平台对用户进行鉴权,若鉴权合格,则向用户归属ISMP发送开始计费请求,请求中携带了SID、CID、MDN及UserIP;步骤108,用户归属ISMP向流媒体平台发送计费开始响应;步骤109,流媒体平台组装动态URL,并对该动态URL进行加密,生成加密后的动态URL,然后将其发送至用户终端;加密后的动态URL具体的内容表示如下(每项参数均为假想参数)rtsp://host[:port][abs_path][file]?MDN=15810010010&CID=C2005080911&ChargerID=15910010010&UserIP=172.168.0.97&ChargerType=0&FeeType=2&Timpstamp=20040820122830+08&Life=600&SID=S1001&usersessionid=1234567890&cryptmode=0502&crypt=0123456789ABCDEF0000000000000000;其中rtspReal-Time streaming Protocol,实时流媒体协议,访问流媒体服务器时所使用的协议;
host流媒体服务器的IP地址;port流媒体服务器的端口号;abs_path流媒体内容的相对路径;file流媒体内容的文件名;ChargerID付费方的MDN;ChargerType付费类型,0表示后付费,1表示预付费;FeeType计费模式0表示按月收费,1表示按次收费,2表示按项目收费,3表示按页收费,4表示按流量收费,5表示按时长收费,6表示固定收费,7表示免费,8表示包时计费,9表示包次计费,10表示半包月(即包天)计费;Timestamp访问流媒体平台时产生URL的时间,20040820122830+08表示东八区2004年8月20日12点28分30秒;Life客户端访问流媒体服务器的有效时限,单位为秒;usersessionid流媒体系统为客户端创建的的唯一标识ID;cryptmode数字摘要算法和加密算法;cryptmode是一个由4个字符组合成的字符串,前两个字符组合表示动态URL进行加密时所采用的hash(哈希)数字摘要算法,01表示SHA1算法(Secure Hash Algorithm 1,安全哈希算法1),02表示MD2算法(Message Digest 2,信息摘要算法2),05表示MD5算法(Message Digest 5,信息摘要算法5),后两个字符组合表示动态URL进行加密时所采用加密算法,01表示RSA(Rivest-Shamir-Adleman)算法,02表示DES(Data Encryption Standard,数据加密标准)算法,03表示TripleDES(三次数据加密标准)算法;crpt加密后的校验码;该校验码为对前面所有字符段进行相应的数据摘要算法后,所得到的数据摘要;步骤110,用户终端根据加密后的动态URL向边缘流媒体服务器发起对相应流媒体内容的请求;步骤111,边缘流媒体服务器对加密后的动态URL分别进行加密验证和时限验证,若加密验证和时限验证都合格,则执行步骤112;否则拒绝用户终端的请求,结束本流程;步骤112,边缘流媒体服务器向用户终端返回所访问的流媒体内容。
步骤113,用户终端对流媒体内容的访问结束后,用户终端播放器向边缘流媒体服务器发送服务终止请求;步骤114,边缘流媒体服务器通知流媒体平台终止对该用户终端的服务,并向流媒体平台发送包括有流量、时长和服务状态的信息;步骤115,流媒体平台向用户归属ISMP发送对该用户计费结束的请求;步骤116,用户归属ISMP向流媒体平台返回计费结束的应答消息。
如图2所示,步骤109所进行的操作包括如下步骤步骤201,流媒体平台判断由哪个边缘流媒体服务器对用户提供服务,由此得到相应边缘流媒体服务器的IP地址和端口号、所述流媒体内容的相对路径和文件名,通过查询数据库取得ChargerID、ChargerType、FeeType和life,生成本次请求的usersessionid,取得动态URL进行加密时所采用的数字摘要算法和加密算法,以及已获得的SID、CID、MDN和UserIP;步骤202,获取当前时间Timestamp;步骤203,根据步骤201所述的各参数和当前时间Timestamp组装动态URL;步骤204,采用数字摘要算法对所述动态URL进行运算,生成相应的数据摘要,然后用加密算法对该数据摘要进行加密得到数据签名,该数据签名即为加密后的校验码;步骤205,将加密后的校验码与动态URL组合得到加密后的动态URL;步骤206,将加密后的动态URL返回用户终端。
可采用的数据摘要算法包括有SHA1算法、MD2算法和MD5算法;可采用的加密算法包括有RSA算法、DES算法或TripleDES算法。本具体实施例中,数据摘要算法采用MD5算法,加密算法采用DES算法。其中,流媒体平台存储有加密使用的密钥,这个密钥与边缘流媒体服务器存储的密钥保持一致,并且需要定期更新。当密钥进行更新时,应当同时更新流媒体平台和边缘流媒体服务器中的密钥,使两者的密钥能够时刻保持一致。
如图3所示,流媒体服务器对加密后的动态URL进行加密验证和时限验证的流程包括如下步骤
步骤301,将加密后的动态URL分离为除去加密后的校验码的其余参数部分和加密后的校验码部分;其中,其余参数部分为rtsp://host[:port][abs_path][file]?MDN=15810010010&CID=C2005080911&ChargerID=15910010010&UserIP=172.168.0.97&ChargerType=0&FeeType=2&Timpstamp=20040820122830+08&Life=600&SID=S1001&usersessionid=1234567890&cryptmode=0502;加密后的校验码部分为crypt=0123456789ABCDEF0000000000000000;步骤302,采用与步骤204所述数字摘要算法相同的数字摘要算法对步骤301中所述的其余参数部分进行运算,得到相应的数据摘要;步骤303,解密加密后的校验码部分,判别所述数据摘要与解密后的校验码是否相同,若相同,执行下一步骤,否则,拒绝用户终端的请求,结束本流程;步骤304,获取当前时间,并且在参数部分中取得时限Life和Timestamp,计算Life和Timestamp的和值,该和值即为最后时限;步骤305,判别当前时间是否所述最后时限内,若是,播放相应的流媒体文件,否则,拒绝用户终端的请求,结束本流程。
权利要求
1.一种适用于流媒体系统的URL扩展方法,该方法通过流媒体平台、流媒体服务器和统一资源定位器来实现用户终端向流媒体服务器端进行流媒体内容的请求,包括如下步骤(a1)用户终端选择流媒体内容,并且根据流媒体内容所对应的统一资源定位器向流媒体平台发送对该流媒体内容的请求;(a2)流媒体平台接收到请求后,组装与该流媒体内容相对应的动态统一资源定位器,并且对其进行加密,然后将已加密的动态统一资源定位器发送至用户终端;(a3)用户终端根据加密后的动态统一资源定位器向流媒体服务器发送对所述流媒体内容的请求;(a4)流媒体服务器接收到请求后,对已加密的动态统一资源定位器进行包括加密验证和时限验证的验证;若验证合格,则流媒体服务器向用户终端发送相应的流媒体内容,否则,拒绝该用户终端的请求。
2.根据权利要求
1所述的一种适用于流媒体系统的URL扩展方法,其特征在于步骤(a1)所述的统一资源定位器包括有流媒体平台IP地址、在流媒体系统中表示流媒体内容的内容标识符和表示流媒体所属业务的业务标识符。
3.根据权利要求
2所述的一种适用于流媒体系统的URL扩展方法,其特征在于,组装所述动态统一资源定位器的流程包括如下步骤(b1)获取组装动态统一资源定位器所需的参数;(b2)获取当前时间;(b3)根据所获取的参数和时间组装动态统一资源定位器。
4.根据权利要求
3所述的一种适用于流媒体系统的URL扩展方法,其特征在于步骤(b1)中所述所需的参数包括有访问流媒体服务器时使用的协议、流媒体服务器的IP地址、流媒体服务器的端口号、流媒体内容的相对路径、流媒体内容的文件名、所述内容标识符、所述业务标识符、流媒体系统为用户终端所创建的唯一标识符、用户终端IP地址、访问流媒体平台时产生动态统一资源定位器的时间、用户终端访问流媒体服务器的有效时限以及对动态统一资源定位器进行加密时所采用的数据摘要算法和加密算法类型。
5.根据权利要求
4所述的一种适用于流媒体系统的URL扩展方法,其特征在于,所述对动态统一资源定位器进行加密的流程包括如下步骤(c1)采用数据摘要算法对所述动态统一资源定位器进行运算得到数字摘要,然后用加密算法对该数据摘要进行加密得到相应的数据签名,该数据签名为加密后的校验码;(c2)将加密后的校验码与动态统一资源定位器进行组合,生成所述加密后的动态统一资源定位器。
6.根据权利要求
5所述的一种适用于流媒体系统的URL扩展方法,其特征在于所述数据摘要算法可采用SHA1算法、MD2算法或MD5算法;所述加密算法可采用RSA算法、DES算法或TripleDES算法。
7根据权利要求
6述的一种适用于流媒体系统的URL扩展方法,其特征在于,所述加密验证包括如下步骤(d1)将所述加密后的动态统一资源定位器分离为加密后的校验码部分和除去加密后的校验码的其余参数部分;(d2)采用与步骤(c1)所述数据摘要算法相同的数据摘要算法对步骤(d1)中所述的其余参数部分进行运算得到相应的数据摘要;(d3)对所述加密后的校验码进行解密,判断所述数据摘要与解密后的校验码是否相同,若相同,执行下一步骤,否则拒绝用户终端的请求,结束本流程。
8.据权利要求
7的一种适用于流媒体系统的URL扩展方法,其特征在于,所述时限验证包括如下步骤(e1)从步骤(d1)中所述的其余参数部分中获取访问流媒体平台时产生动态统一资源定位器的时间以及用户终端访问流媒体服务器的有效时限,并且求出两者之和,两者的和值为最后时限;(e2)获取当前时间;(e3)判断当前时间是否在所述的最后时限内,若是,则执行下一步骤;否则拒绝用户终端的请求,结束本流程。
专利摘要
本发明公开了一种适用于流媒体系统的URL扩展方法,包括如下步骤用户终端选择流媒体内容,并且根据流媒体内容所对应的URL向流媒体平台发送请求;流媒体平台接收到请求后,组装与该流媒体内容相对应的动态URL,并且对其进行加密,然后将已加密的动态URL发送至用户终端;用户终端根据加密后的URL向流媒体服务器发送对所述流媒体内容的请求;流媒体服务器接收到请求后,对已加密的URL进行包括加密验证和时限验证的验证;若验证合格,则流媒体服务器向用户终端发送相应的流媒体内容,否则,拒绝该用户终端的请求。采用本发明,可以安全有效保护流媒体系统,防止盗链的发生。
文档编号H04L29/06GK1992594SQ200510135667
公开日2007年7月4日 申请日期2005年12月31日
发明者余涛, 柯尊友, 胡捷, 吕吉, 郭亮, 张继明 申请人:中兴通讯股份有限公司导出引文BiBTeX, EndNote, RefMan