專利名稱:一種適用于流媒體系統(tǒng)的url擴(kuò)展方法
技術(shù)領(lǐng)域:
本發(fā)明涉及有線和無限網(wǎng)絡(luò)中的流媒體系統(tǒng),尤其是涉及一種適用于流媒體系統(tǒng)的URL(Uniform Resource Locator,統(tǒng)一資源定位器)擴(kuò)展方法。
背景技術(shù):
隨著網(wǎng)絡(luò)和通信的高速發(fā)展,基于固定網(wǎng)絡(luò)及移動(dòng)通信網(wǎng)絡(luò)中的流媒體業(yè)務(wù)正逐漸被人們了解和接受。簡(jiǎn)單來說,流媒體就是應(yīng)用流技術(shù)在網(wǎng)絡(luò)上傳輸?shù)亩嗝襟w文件,而流技術(shù)就是把連續(xù)的影像和聲音信息經(jīng)過壓縮處理后放到服務(wù)器上,讓用戶一邊下載一邊觀看、收聽,而不需要等整個(gè)壓縮多媒體文件下載到本地后才可以觀看的網(wǎng)絡(luò)傳輸技術(shù)。整個(gè)過程需要如下兩個(gè)部件,一是提供流媒體文件并且將流媒體文件進(jìn)行流化的流媒體服務(wù)器,二是能夠訪問流媒體服務(wù)器、下載流化后的流媒體文件并播放流媒體的客戶端。運(yùn)營(yíng)商提供流媒體服務(wù)器,用戶可以通過手機(jī)終端或者PC終端,經(jīng)有線固定網(wǎng)絡(luò)或者無線通信網(wǎng)絡(luò),來訪問流媒體服務(wù)器。
客戶端是通過流媒體服務(wù)器公開的鏈接來實(shí)現(xiàn)流媒體內(nèi)容的訪問,所以流媒體服務(wù)器需要提供訪問其內(nèi)部的流媒體內(nèi)容的鏈接,這里的鏈接即為URL。鏈接可以說是用戶與服務(wù)器端的橋梁紐帶,而且是唯一的聯(lián)系訪問方式。如果用戶需要訪問不同的流媒體內(nèi)容,則其通過訪問不同的鏈接來實(shí)現(xiàn);并且,不同流媒體內(nèi)容對(duì)應(yīng)的鏈接是不同的,一個(gè)鏈接只能訪問一個(gè)流媒體內(nèi)容。
流媒體服務(wù)器提供的媒體訪問鏈接,即URL,至少需要包含如下幾個(gè)元素協(xié)議類型、流媒體服務(wù)器的IP地址、流媒體服務(wù)器的端口號(hào)、被訪問流媒體內(nèi)容的相對(duì)路徑和被訪問流媒體內(nèi)容的文件名,如rtsp://192.168.1.23:554/movies/1/hero.3gp。用戶如果根據(jù)這個(gè)URL來訪問,那么訪問的就是IP地址為192.168.1.23且端口為554的流媒體服務(wù)器,訪問流媒體服務(wù)器時(shí)所使用的協(xié)議為rtsp(實(shí)時(shí)流協(xié)議),訪問的流媒體文件路徑為/movies/1,訪問的流媒體文件為hero.3gp這個(gè)流媒體內(nèi)容??梢?,用戶只要掌握了作為流媒體服務(wù)器資源的URL,就可以隨時(shí)隨地的訪問URL指定的流媒體內(nèi)容。
其中,流媒體服務(wù)器的URL不會(huì)經(jīng)常變化的,作為服務(wù)提供方的URL在服務(wù)提供期內(nèi)一般是固定的。用戶在使用客戶端訪問流媒體服務(wù)的時(shí)候,會(huì)通過流媒體服務(wù)器取到被訪問流媒體內(nèi)容的URL。然后,用戶根據(jù)這個(gè)URL就可以訪問到URL指定的流媒體內(nèi)容。然而,正是由于URL的這個(gè)特點(diǎn),因此將其稍微經(jīng)過改動(dòng),用戶便可在運(yùn)營(yíng)商不知情的情況下訪問其他流媒體內(nèi)容,這種現(xiàn)象便稱作“盜鏈”。
商業(yè)流媒體系統(tǒng)的安全至關(guān)重要??蛻舻拿看卧L問都具有商業(yè)利益,比如只對(duì)付費(fèi)用戶開放流媒體,用戶付費(fèi)后只能訪問與其所付費(fèi)用相對(duì)應(yīng)的內(nèi)容。出于對(duì)流媒體內(nèi)容的版權(quán)及流媒體系統(tǒng)運(yùn)營(yíng)商權(quán)益的維護(hù),有效控制和保護(hù)流媒體系統(tǒng)的問題已逐漸被重視起來。對(duì)于那些沒有任何保護(hù)措施的流媒體系統(tǒng),如果流媒體系統(tǒng)中對(duì)URL沒有任何加密、合法性驗(yàn)證和安全驗(yàn)證,那將是很危險(xiǎn)的,這樣的系統(tǒng)很脆弱,很容易出現(xiàn)被盜鏈的情況。現(xiàn)有技術(shù)中所采用的方法都不完善,很多在線電影劇院網(wǎng)站和商用的流媒體系統(tǒng),經(jīng)常出現(xiàn)被盜鏈的情況,損失了運(yùn)營(yíng)商、內(nèi)容提供商和付費(fèi)用戶的利益。目前較多采用的解決方法是隱藏真正的URL,給客戶一個(gè)假的URL,當(dāng)客戶端訪問這個(gè)假的URL,會(huì)被跳轉(zhuǎn)到真正的URL,但是這種方式依然不安全,這是因?yàn)橥ㄟ^模擬播放的方式即可騙過流媒體系統(tǒng),輕而易舉地得到真正的URL,同樣會(huì)被盜鏈。
發(fā)明內(nèi)容
本發(fā)明需要解決的技術(shù)問題是提供一種適用于流媒體系統(tǒng)的URL擴(kuò)展方法,采用本發(fā)明可安全有效保護(hù)流媒體系統(tǒng),防止盜鏈的發(fā)生。
為了解決上述技術(shù)問題,本發(fā)明提供了一種適用于流媒體系統(tǒng)的URL擴(kuò)展方法,該方法通過流媒體平臺(tái)、流媒體服務(wù)器和統(tǒng)一資源定位器來實(shí)現(xiàn)用戶終端向流媒體服務(wù)器端進(jìn)行流媒體內(nèi)容的請(qǐng)求,包括如下步驟(a1)用戶終端選擇流媒體內(nèi)容,并且根據(jù)流媒體內(nèi)容所對(duì)應(yīng)的統(tǒng)一資源定位器向流媒體平臺(tái)發(fā)送對(duì)該流媒體內(nèi)容的請(qǐng)求;(a2)流媒體平臺(tái)接收到請(qǐng)求后,組裝與該流媒體內(nèi)容相對(duì)應(yīng)的動(dòng)態(tài)統(tǒng)一資源定位器,并且對(duì)其進(jìn)行加密,然后將已加密的動(dòng)態(tài)統(tǒng)一資源定位器發(fā)送至用戶終端;(a3)用戶終端根據(jù)加密后的動(dòng)態(tài)統(tǒng)一資源定位器向流媒體服務(wù)器發(fā)送對(duì)所述流媒體內(nèi)容的請(qǐng)求;(a4)流媒體服務(wù)器接收到請(qǐng)求后,對(duì)已加密的動(dòng)態(tài)統(tǒng)一資源定位器進(jìn)行包括加密驗(yàn)證和時(shí)限驗(yàn)證的驗(yàn)證;若驗(yàn)證合格,則流媒體服務(wù)器向用戶終端發(fā)送相應(yīng)的流媒體內(nèi)容,否則,拒絕該用戶終端的請(qǐng)求。
進(jìn)一步地,本發(fā)明還具有如下特點(diǎn)步驟(a1)所述的統(tǒng)一資源定位器包括有流媒體平臺(tái)IP地址、在流媒體系統(tǒng)中表示流媒體內(nèi)容的內(nèi)容標(biāo)識(shí)符和表示流媒體所屬業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)符。
進(jìn)一步地,本發(fā)明還具有如下特點(diǎn),組裝所述動(dòng)態(tài)統(tǒng)一資源定位器的流程包括如下步驟(b1)獲取組裝動(dòng)態(tài)統(tǒng)一資源定位器所需的參數(shù);(b2)獲取當(dāng)前時(shí)間;(b3)根據(jù)所獲取的參數(shù)和時(shí)間組裝動(dòng)態(tài)統(tǒng)一資源定位器。
進(jìn)一步地,本發(fā)明還具有如下特點(diǎn)步驟(b1)中所述所需的參數(shù)包括有訪問流媒體服務(wù)器時(shí)使用的協(xié)議、流媒體服務(wù)器的IP地址、流媒體服務(wù)器的端口號(hào)、流媒體內(nèi)容的相對(duì)路徑、流媒體內(nèi)容的文件名、所述內(nèi)容標(biāo)識(shí)符、所述業(yè)務(wù)標(biāo)識(shí)符、流媒體系統(tǒng)為用戶終端所創(chuàng)建的唯一標(biāo)識(shí)符、用戶終端IP地址、訪問流媒體平臺(tái)時(shí)產(chǎn)生動(dòng)態(tài)統(tǒng)一資源定位器的時(shí)間、用戶終端訪問流媒體服務(wù)器的有效時(shí)限以及對(duì)動(dòng)態(tài)統(tǒng)一資源定位器進(jìn)行加密時(shí)所采用的數(shù)據(jù)摘要算法和加密算法類型。
進(jìn)一步地,本發(fā)明還具有如下特點(diǎn),所述對(duì)動(dòng)態(tài)統(tǒng)一資源定位器進(jìn)行加密的流程包括如下步驟(c1)采用數(shù)據(jù)摘要算法對(duì)所述動(dòng)態(tài)統(tǒng)一資源定位器進(jìn)行運(yùn)算得到數(shù)字摘要,然后用加密算法對(duì)該數(shù)據(jù)摘要進(jìn)行加密得到相應(yīng)的數(shù)據(jù)簽名,該數(shù)據(jù)簽名為加密后的校驗(yàn)碼;
(c2)將加密后的校驗(yàn)碼與動(dòng)態(tài)統(tǒng)一資源定位器進(jìn)行組合,生成所述加密后的動(dòng)態(tài)統(tǒng)一資源定位器。
進(jìn)一步地,本發(fā)明還具有如下特點(diǎn)所述數(shù)據(jù)摘要算法可采用SHA1算法、MD2算法或MD5算法;所述加密算法可采用RSA算法、DES算法或TripleDES算法。
進(jìn)一步地,本發(fā)明還具有如下特點(diǎn),所述加密驗(yàn)證包括如下步驟(d1)將所述加密后的動(dòng)態(tài)統(tǒng)一資源定位器分離為加密后的校驗(yàn)碼部分和除去加密后的校驗(yàn)碼的其余參數(shù)部分;(d2)采用與步驟(c1)所述數(shù)據(jù)摘要算法相同的數(shù)據(jù)摘要算法對(duì)步驟(d1)中所述的其余參數(shù)部分進(jìn)行運(yùn)算得到相應(yīng)的數(shù)據(jù)摘要;(d3)對(duì)所述加密后的校驗(yàn)碼進(jìn)行解密,判斷所述數(shù)據(jù)摘要與解密后的校驗(yàn)碼是否相同,若相同,執(zhí)行下一步驟,否則拒絕用戶終端的請(qǐng)求,結(jié)束本流程。
進(jìn)一步地,本發(fā)明還具有如下特點(diǎn),所述時(shí)限驗(yàn)證包括如下步驟(e1)從步驟(d1)中所述的其余參數(shù)部分中獲取訪問流媒體平臺(tái)時(shí)產(chǎn)生動(dòng)態(tài)統(tǒng)一資源定位器的時(shí)間以及用戶終端訪問流媒體服務(wù)器的有效時(shí)限,并且求出兩者之和,兩者的和值為最后時(shí)限;(e2)獲取當(dāng)前時(shí)間;(e3)判斷當(dāng)前時(shí)間是否在所述的最后時(shí)限內(nèi),若是,則執(zhí)行下一步驟;否則拒絕用戶終端的請(qǐng)求,結(jié)束本流程。
與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn)A、目前采用用假URL替換真實(shí)URL的做法,很容易用模擬播放的方式來破解,而本發(fā)明采用數(shù)據(jù)摘要技術(shù)對(duì)用戶終端進(jìn)行合法性驗(yàn)證,同時(shí)采用時(shí)效信息進(jìn)行時(shí)限驗(yàn)證,只有通過合法性驗(yàn)證和時(shí)限驗(yàn)證的用戶終端,流媒體服務(wù)器才有可能在向其返回流媒體內(nèi)容,鑒于當(dāng)前的較為安全的加密技術(shù)以及流媒體系統(tǒng)的時(shí)限驗(yàn)證,想要破解是相當(dāng)困難的,從而有效地保護(hù)了流媒體服務(wù)器的安全;B、本發(fā)明采用的時(shí)限驗(yàn)證,是通過使用用戶終端訪問流媒體平臺(tái)時(shí)產(chǎn)生動(dòng)態(tài)統(tǒng)一資源定位器的時(shí)間和用戶終端訪問流媒體服務(wù)器的有效時(shí)限這兩個(gè)字段來設(shè)置用戶終端訪問的時(shí)限,使得用戶對(duì)流媒體的訪問僅限于規(guī)定的時(shí)間內(nèi),并且加密這兩個(gè)字段以使得客戶端無法修改這個(gè)時(shí)限,因此即使用戶存儲(chǔ)了上次訪問的鏈接,也不能通過這個(gè)鏈接進(jìn)行無限次的訪問,從而維護(hù)了流媒體系統(tǒng)運(yùn)營(yíng)商的利益。
圖1是本發(fā)明應(yīng)用在移動(dòng)網(wǎng)絡(luò)流媒體系統(tǒng)時(shí)的時(shí)序示意圖;圖2是本發(fā)明中的組裝和加密動(dòng)態(tài)URL的流程示意圖;圖3是本發(fā)明中的加密驗(yàn)證和時(shí)限驗(yàn)證的流程示意圖。
具體實(shí)施例方式
為深入了解本發(fā)明,下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說明。
如圖1所示,本具體實(shí)施例運(yùn)用于移動(dòng)網(wǎng)絡(luò)流媒體系統(tǒng)中,用戶可以通過PC終端或手機(jī)終端來訪問流媒體系統(tǒng)。在圖1中,WAPGW指移動(dòng)網(wǎng)絡(luò)中的無線應(yīng)用協(xié)議(Wireless Application Protocol,WAP)網(wǎng)關(guān),WAP網(wǎng)關(guān)是移動(dòng)用戶接入因特網(wǎng)的重要設(shè)備之一。在移動(dòng)客戶端,WAP網(wǎng)關(guān)作為服務(wù)器,為用戶提供各種各樣的服務(wù)在互聯(lián)網(wǎng)端,WAP網(wǎng)關(guān)作為客戶機(jī),向信息資源服務(wù)器發(fā)出服務(wù)請(qǐng)求,通過因特網(wǎng)獲取用戶需要的信息。門戶指用戶瀏覽流媒體內(nèi)容的門戶,用戶通過門戶查找瀏覽流媒體內(nèi)容的介紹,知道能夠訪問哪些流媒體內(nèi)容。用戶歸屬ISMP(綜合業(yè)務(wù)管理平臺(tái)),在這里主要是提供用戶信息的鑒定,用戶對(duì)業(yè)務(wù)訂購(gòu)關(guān)系的鑒定,用戶訪問能力的鑒定,以及用戶計(jì)費(fèi)信息的記錄等功能。流媒體平臺(tái),作為流媒體服務(wù)器的上層平臺(tái),實(shí)現(xiàn)對(duì)用戶的鑒權(quán)以及對(duì)流媒體服務(wù)器的定位,控制用戶對(duì)流媒體服務(wù)器的訪問和轉(zhuǎn)發(fā)用戶請(qǐng)求的功能。在實(shí)際應(yīng)用中,流媒體服務(wù)器可能會(huì)有很多,邊緣流媒體服務(wù)器是眾多流媒體服務(wù)器中的一臺(tái),同樣也屬于流媒體服務(wù)器。
在移動(dòng)網(wǎng)絡(luò)流媒體系統(tǒng)中,用戶訪問流媒體內(nèi)容的流程包括如下步驟步驟101,用戶啟動(dòng)用戶終端瀏覽器,通過互聯(lián)網(wǎng)登陸門戶,然后根據(jù)門戶上顯示的業(yè)務(wù)種類選擇所需的業(yè)務(wù),并且向門戶發(fā)送對(duì)所需業(yè)務(wù)的請(qǐng)求;步驟102,門戶接收到請(qǐng)求后,向用戶終端瀏覽器返回所需業(yè)務(wù)的目錄索引;步驟103,用戶選擇自己感興趣的流媒體內(nèi)容,根據(jù)該流媒體內(nèi)容取得在流媒體系統(tǒng)中表示流媒體內(nèi)容的內(nèi)容標(biāo)識(shí)符,用CID表示,然后再根據(jù)該流媒體內(nèi)容所屬的業(yè)務(wù)取得表示流媒體所屬業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)符,用SID表示,通過用戶終端瀏覽器向門戶發(fā)送對(duì)該流媒體內(nèi)容的請(qǐng)求;步驟104,門戶接收到所述請(qǐng)求后,向用戶歸屬ISMP發(fā)起用戶與業(yè)務(wù)訂購(gòu)關(guān)系鑒權(quán)的請(qǐng)求;步驟105,用戶歸屬ISMP根據(jù)用戶手機(jī)號(hào)碼(Mobile Device Number,MDN)和SID進(jìn)行訂購(gòu)關(guān)系鑒權(quán),判斷用戶與當(dāng)前訪問的業(yè)務(wù)是否存在訂購(gòu)關(guān)系,若用戶與當(dāng)前訪問的業(yè)務(wù)存在訂購(gòu)關(guān)系,則向門戶返回鑒權(quán)通過消息,否則拒絕用戶對(duì)當(dāng)前業(yè)務(wù)的訪問,結(jié)束本流程;步驟106,門戶向用戶終端返回包含流媒體平臺(tái)IP、SID和CID的URL,使得用戶終端能夠定位到流媒體平臺(tái)上;步驟107,用戶終端根據(jù)包含有流媒體平臺(tái)IP、SID及CID的URL,通過WAPGW向流媒體平臺(tái)發(fā)送對(duì)所述流媒體內(nèi)容的請(qǐng)求,此時(shí)WAPGW將用戶終端的IP地址(UserIP)也加入至該請(qǐng)求中;步驟107,流媒體平臺(tái)對(duì)用戶進(jìn)行鑒權(quán),若鑒權(quán)合格,則向用戶歸屬ISMP發(fā)送開始計(jì)費(fèi)請(qǐng)求,請(qǐng)求中攜帶了SID、CID、MDN及UserIP;步驟108,用戶歸屬ISMP向流媒體平臺(tái)發(fā)送計(jì)費(fèi)開始響應(yīng);步驟109,流媒體平臺(tái)組裝動(dòng)態(tài)URL,并對(duì)該動(dòng)態(tài)URL進(jìn)行加密,生成加密后的動(dòng)態(tài)URL,然后將其發(fā)送至用戶終端;加密后的動(dòng)態(tài)URL具體的內(nèi)容表示如下(每項(xiàng)參數(shù)均為假想?yún)?shù))rtsp://host[:port][abs_path][file]?MDN=15810010010&CID=C2005080911&ChargerID=15910010010&UserIP=172.168.0.97&ChargerType=0&FeeType=2&Timpstamp=20040820122830+08&Life=600&SID=S1001&usersessionid=1234567890&cryptmode=0502&crypt=0123456789ABCDEF0000000000000000;其中rtspReal-Time streaming Protocol,實(shí)時(shí)流媒體協(xié)議,訪問流媒體服務(wù)器時(shí)所使用的協(xié)議;
host流媒體服務(wù)器的IP地址;port流媒體服務(wù)器的端口號(hào);abs_path流媒體內(nèi)容的相對(duì)路徑;file流媒體內(nèi)容的文件名;ChargerID付費(fèi)方的MDN;ChargerType付費(fèi)類型,0表示后付費(fèi),1表示預(yù)付費(fèi);FeeType計(jì)費(fèi)模式0表示按月收費(fèi),1表示按次收費(fèi),2表示按項(xiàng)目收費(fèi),3表示按頁收費(fèi),4表示按流量收費(fèi),5表示按時(shí)長(zhǎng)收費(fèi),6表示固定收費(fèi),7表示免費(fèi),8表示包時(shí)計(jì)費(fèi),9表示包次計(jì)費(fèi),10表示半包月(即包天)計(jì)費(fèi);Timestamp訪問流媒體平臺(tái)時(shí)產(chǎn)生URL的時(shí)間,20040820122830+08表示東八區(qū)2004年8月20日12點(diǎn)28分30秒;Life客戶端訪問流媒體服務(wù)器的有效時(shí)限,單位為秒;usersessionid流媒體系統(tǒng)為客戶端創(chuàng)建的的唯一標(biāo)識(shí)ID;cryptmode數(shù)字摘要算法和加密算法;cryptmode是一個(gè)由4個(gè)字符組合成的字符串,前兩個(gè)字符組合表示動(dòng)態(tài)URL進(jìn)行加密時(shí)所采用的hash(哈希)數(shù)字摘要算法,01表示SHA1算法(Secure Hash Algorithm 1,安全哈希算法1),02表示MD2算法(Message Digest 2,信息摘要算法2),05表示MD5算法(Message Digest 5,信息摘要算法5),后兩個(gè)字符組合表示動(dòng)態(tài)URL進(jìn)行加密時(shí)所采用加密算法,01表示RSA(Rivest-Shamir-Adleman)算法,02表示DES(Data Encryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn))算法,03表示TripleDES(三次數(shù)據(jù)加密標(biāo)準(zhǔn))算法;crpt加密后的校驗(yàn)碼;該校驗(yàn)碼為對(duì)前面所有字符段進(jìn)行相應(yīng)的數(shù)據(jù)摘要算法后,所得到的數(shù)據(jù)摘要;步驟110,用戶終端根據(jù)加密后的動(dòng)態(tài)URL向邊緣流媒體服務(wù)器發(fā)起對(duì)相應(yīng)流媒體內(nèi)容的請(qǐng)求;步驟111,邊緣流媒體服務(wù)器對(duì)加密后的動(dòng)態(tài)URL分別進(jìn)行加密驗(yàn)證和時(shí)限驗(yàn)證,若加密驗(yàn)證和時(shí)限驗(yàn)證都合格,則執(zhí)行步驟112;否則拒絕用戶終端的請(qǐng)求,結(jié)束本流程;步驟112,邊緣流媒體服務(wù)器向用戶終端返回所訪問的流媒體內(nèi)容。
步驟113,用戶終端對(duì)流媒體內(nèi)容的訪問結(jié)束后,用戶終端播放器向邊緣流媒體服務(wù)器發(fā)送服務(wù)終止請(qǐng)求;步驟114,邊緣流媒體服務(wù)器通知流媒體平臺(tái)終止對(duì)該用戶終端的服務(wù),并向流媒體平臺(tái)發(fā)送包括有流量、時(shí)長(zhǎng)和服務(wù)狀態(tài)的信息;步驟115,流媒體平臺(tái)向用戶歸屬ISMP發(fā)送對(duì)該用戶計(jì)費(fèi)結(jié)束的請(qǐng)求;步驟116,用戶歸屬ISMP向流媒體平臺(tái)返回計(jì)費(fèi)結(jié)束的應(yīng)答消息。
如圖2所示,步驟109所進(jìn)行的操作包括如下步驟步驟201,流媒體平臺(tái)判斷由哪個(gè)邊緣流媒體服務(wù)器對(duì)用戶提供服務(wù),由此得到相應(yīng)邊緣流媒體服務(wù)器的IP地址和端口號(hào)、所述流媒體內(nèi)容的相對(duì)路徑和文件名,通過查詢數(shù)據(jù)庫(kù)取得ChargerID、ChargerType、FeeType和life,生成本次請(qǐng)求的usersessionid,取得動(dòng)態(tài)URL進(jìn)行加密時(shí)所采用的數(shù)字摘要算法和加密算法,以及已獲得的SID、CID、MDN和UserIP;步驟202,獲取當(dāng)前時(shí)間Timestamp;步驟203,根據(jù)步驟201所述的各參數(shù)和當(dāng)前時(shí)間Timestamp組裝動(dòng)態(tài)URL;步驟204,采用數(shù)字摘要算法對(duì)所述動(dòng)態(tài)URL進(jìn)行運(yùn)算,生成相應(yīng)的數(shù)據(jù)摘要,然后用加密算法對(duì)該數(shù)據(jù)摘要進(jìn)行加密得到數(shù)據(jù)簽名,該數(shù)據(jù)簽名即為加密后的校驗(yàn)碼;步驟205,將加密后的校驗(yàn)碼與動(dòng)態(tài)URL組合得到加密后的動(dòng)態(tài)URL;步驟206,將加密后的動(dòng)態(tài)URL返回用戶終端。
可采用的數(shù)據(jù)摘要算法包括有SHA1算法、MD2算法和MD5算法;可采用的加密算法包括有RSA算法、DES算法或TripleDES算法。本具體實(shí)施例中,數(shù)據(jù)摘要算法采用MD5算法,加密算法采用DES算法。其中,流媒體平臺(tái)存儲(chǔ)有加密使用的密鑰,這個(gè)密鑰與邊緣流媒體服務(wù)器存儲(chǔ)的密鑰保持一致,并且需要定期更新。當(dāng)密鑰進(jìn)行更新時(shí),應(yīng)當(dāng)同時(shí)更新流媒體平臺(tái)和邊緣流媒體服務(wù)器中的密鑰,使兩者的密鑰能夠時(shí)刻保持一致。
如圖3所示,流媒體服務(wù)器對(duì)加密后的動(dòng)態(tài)URL進(jìn)行加密驗(yàn)證和時(shí)限驗(yàn)證的流程包括如下步驟
步驟301,將加密后的動(dòng)態(tài)URL分離為除去加密后的校驗(yàn)碼的其余參數(shù)部分和加密后的校驗(yàn)碼部分;其中,其余參數(shù)部分為rtsp://host[:port][abs_path][file]?MDN=15810010010&CID=C2005080911&ChargerID=15910010010&UserIP=172.168.0.97&ChargerType=0&FeeType=2&Timpstamp=20040820122830+08&Life=600&SID=S1001&usersessionid=1234567890&cryptmode=0502;加密后的校驗(yàn)碼部分為crypt=0123456789ABCDEF0000000000000000;步驟302,采用與步驟204所述數(shù)字摘要算法相同的數(shù)字摘要算法對(duì)步驟301中所述的其余參數(shù)部分進(jìn)行運(yùn)算,得到相應(yīng)的數(shù)據(jù)摘要;步驟303,解密加密后的校驗(yàn)碼部分,判別所述數(shù)據(jù)摘要與解密后的校驗(yàn)碼是否相同,若相同,執(zhí)行下一步驟,否則,拒絕用戶終端的請(qǐng)求,結(jié)束本流程;步驟304,獲取當(dāng)前時(shí)間,并且在參數(shù)部分中取得時(shí)限Life和Timestamp,計(jì)算Life和Timestamp的和值,該和值即為最后時(shí)限;步驟305,判別當(dāng)前時(shí)間是否所述最后時(shí)限內(nèi),若是,播放相應(yīng)的流媒體文件,否則,拒絕用戶終端的請(qǐng)求,結(jié)束本流程。
權(quán)利要求
1.一種適用于流媒體系統(tǒng)的URL擴(kuò)展方法,該方法通過流媒體平臺(tái)、流媒體服務(wù)器和統(tǒng)一資源定位器來實(shí)現(xiàn)用戶終端向流媒體服務(wù)器端進(jìn)行流媒體內(nèi)容的請(qǐng)求,包括如下步驟(a1)用戶終端選擇流媒體內(nèi)容,并且根據(jù)流媒體內(nèi)容所對(duì)應(yīng)的統(tǒng)一資源定位器向流媒體平臺(tái)發(fā)送對(duì)該流媒體內(nèi)容的請(qǐng)求;(a2)流媒體平臺(tái)接收到請(qǐng)求后,組裝與該流媒體內(nèi)容相對(duì)應(yīng)的動(dòng)態(tài)統(tǒng)一資源定位器,并且對(duì)其進(jìn)行加密,然后將已加密的動(dòng)態(tài)統(tǒng)一資源定位器發(fā)送至用戶終端;(a3)用戶終端根據(jù)加密后的動(dòng)態(tài)統(tǒng)一資源定位器向流媒體服務(wù)器發(fā)送對(duì)所述流媒體內(nèi)容的請(qǐng)求;(a4)流媒體服務(wù)器接收到請(qǐng)求后,對(duì)已加密的動(dòng)態(tài)統(tǒng)一資源定位器進(jìn)行包括加密驗(yàn)證和時(shí)限驗(yàn)證的驗(yàn)證;若驗(yàn)證合格,則流媒體服務(wù)器向用戶終端發(fā)送相應(yīng)的流媒體內(nèi)容,否則,拒絕該用戶終端的請(qǐng)求。
2.根據(jù)權(quán)利要求1所述的一種適用于流媒體系統(tǒng)的URL擴(kuò)展方法,其特征在于步驟(a1)所述的統(tǒng)一資源定位器包括有流媒體平臺(tái)IP地址、在流媒體系統(tǒng)中表示流媒體內(nèi)容的內(nèi)容標(biāo)識(shí)符和表示流媒體所屬業(yè)務(wù)的業(yè)務(wù)標(biāo)識(shí)符。
3.根據(jù)權(quán)利要求2所述的一種適用于流媒體系統(tǒng)的URL擴(kuò)展方法,其特征在于,組裝所述動(dòng)態(tài)統(tǒng)一資源定位器的流程包括如下步驟(b1)獲取組裝動(dòng)態(tài)統(tǒng)一資源定位器所需的參數(shù);(b2)獲取當(dāng)前時(shí)間;(b3)根據(jù)所獲取的參數(shù)和時(shí)間組裝動(dòng)態(tài)統(tǒng)一資源定位器。
4.根據(jù)權(quán)利要求3所述的一種適用于流媒體系統(tǒng)的URL擴(kuò)展方法,其特征在于步驟(b1)中所述所需的參數(shù)包括有訪問流媒體服務(wù)器時(shí)使用的協(xié)議、流媒體服務(wù)器的IP地址、流媒體服務(wù)器的端口號(hào)、流媒體內(nèi)容的相對(duì)路徑、流媒體內(nèi)容的文件名、所述內(nèi)容標(biāo)識(shí)符、所述業(yè)務(wù)標(biāo)識(shí)符、流媒體系統(tǒng)為用戶終端所創(chuàng)建的唯一標(biāo)識(shí)符、用戶終端IP地址、訪問流媒體平臺(tái)時(shí)產(chǎn)生動(dòng)態(tài)統(tǒng)一資源定位器的時(shí)間、用戶終端訪問流媒體服務(wù)器的有效時(shí)限以及對(duì)動(dòng)態(tài)統(tǒng)一資源定位器進(jìn)行加密時(shí)所采用的數(shù)據(jù)摘要算法和加密算法類型。
5.根據(jù)權(quán)利要求4所述的一種適用于流媒體系統(tǒng)的URL擴(kuò)展方法,其特征在于,所述對(duì)動(dòng)態(tài)統(tǒng)一資源定位器進(jìn)行加密的流程包括如下步驟(c1)采用數(shù)據(jù)摘要算法對(duì)所述動(dòng)態(tài)統(tǒng)一資源定位器進(jìn)行運(yùn)算得到數(shù)字摘要,然后用加密算法對(duì)該數(shù)據(jù)摘要進(jìn)行加密得到相應(yīng)的數(shù)據(jù)簽名,該數(shù)據(jù)簽名為加密后的校驗(yàn)碼;(c2)將加密后的校驗(yàn)碼與動(dòng)態(tài)統(tǒng)一資源定位器進(jìn)行組合,生成所述加密后的動(dòng)態(tài)統(tǒng)一資源定位器。
6.根據(jù)權(quán)利要求5所述的一種適用于流媒體系統(tǒng)的URL擴(kuò)展方法,其特征在于所述數(shù)據(jù)摘要算法可采用SHA1算法、MD2算法或MD5算法;所述加密算法可采用RSA算法、DES算法或TripleDES算法。
7根據(jù)權(quán)利要求6述的一種適用于流媒體系統(tǒng)的URL擴(kuò)展方法,其特征在于,所述加密驗(yàn)證包括如下步驟(d1)將所述加密后的動(dòng)態(tài)統(tǒng)一資源定位器分離為加密后的校驗(yàn)碼部分和除去加密后的校驗(yàn)碼的其余參數(shù)部分;(d2)采用與步驟(c1)所述數(shù)據(jù)摘要算法相同的數(shù)據(jù)摘要算法對(duì)步驟(d1)中所述的其余參數(shù)部分進(jìn)行運(yùn)算得到相應(yīng)的數(shù)據(jù)摘要;(d3)對(duì)所述加密后的校驗(yàn)碼進(jìn)行解密,判斷所述數(shù)據(jù)摘要與解密后的校驗(yàn)碼是否相同,若相同,執(zhí)行下一步驟,否則拒絕用戶終端的請(qǐng)求,結(jié)束本流程。
8.據(jù)權(quán)利要求7的一種適用于流媒體系統(tǒng)的URL擴(kuò)展方法,其特征在于,所述時(shí)限驗(yàn)證包括如下步驟(e1)從步驟(d1)中所述的其余參數(shù)部分中獲取訪問流媒體平臺(tái)時(shí)產(chǎn)生動(dòng)態(tài)統(tǒng)一資源定位器的時(shí)間以及用戶終端訪問流媒體服務(wù)器的有效時(shí)限,并且求出兩者之和,兩者的和值為最后時(shí)限;(e2)獲取當(dāng)前時(shí)間;(e3)判斷當(dāng)前時(shí)間是否在所述的最后時(shí)限內(nèi),若是,則執(zhí)行下一步驟;否則拒絕用戶終端的請(qǐng)求,結(jié)束本流程。
全文摘要
本發(fā)明公開了一種適用于流媒體系統(tǒng)的URL擴(kuò)展方法,包括如下步驟用戶終端選擇流媒體內(nèi)容,并且根據(jù)流媒體內(nèi)容所對(duì)應(yīng)的URL向流媒體平臺(tái)發(fā)送請(qǐng)求;流媒體平臺(tái)接收到請(qǐng)求后,組裝與該流媒體內(nèi)容相對(duì)應(yīng)的動(dòng)態(tài)URL,并且對(duì)其進(jìn)行加密,然后將已加密的動(dòng)態(tài)URL發(fā)送至用戶終端;用戶終端根據(jù)加密后的URL向流媒體服務(wù)器發(fā)送對(duì)所述流媒體內(nèi)容的請(qǐng)求;流媒體服務(wù)器接收到請(qǐng)求后,對(duì)已加密的URL進(jìn)行包括加密驗(yàn)證和時(shí)限驗(yàn)證的驗(yàn)證;若驗(yàn)證合格,則流媒體服務(wù)器向用戶終端發(fā)送相應(yīng)的流媒體內(nèi)容,否則,拒絕該用戶終端的請(qǐng)求。采用本發(fā)明,可以安全有效保護(hù)流媒體系統(tǒng),防止盜鏈的發(fā)生。
文檔編號(hào)H04L29/06GK1992594SQ20051013566
公開日2007年7月4日 申請(qǐng)日期2005年12月31日 優(yōu)先權(quán)日2005年12月31日
發(fā)明者余濤, 柯尊友, 胡捷, 呂吉, 郭亮, 張繼明 申請(qǐng)人:中興通訊股份有限公司