專利名稱:移動流媒體業務防盜用方法
技術領域:
本發明涉及通信領域,尤其涉 及通信領域中的一種移動流媒體業務防盜用方 法。
背景技術:
當前互聯網上常見的流媒體業務防盜用方法有以下幾種動態加密影片地址, 即在規定的時間內自動變換影片路徑;與會員綁定,即每個會員均有自己的連接路徑, 如rtsp://username:userpass@ip/filmname.rm ; 以及進入播方文頁面,向數據庫寫入臨時 訪問用戶名與驗證密碼,如果超過連接時間,則地址失效。現有互聯網上應用的上述常見防盜用技術方案普遍存在如下不足非動態加 密、不能確保用戶的真實性,以及不能防止視頻內容被下載盜用。目前還沒有在移動流媒體業務上應用的防盜用技術方案。
發明內容
針對現有技術的上述問題,本發明提供了一種移動流媒體業務防盜用方法,其 通過結合業務流程,對用戶訪問流媒體平臺的URL摘要進行加密(防盜鏈)、比對,并比 對用戶IP,從而對用戶的訪問進行安全控制,有效防范用戶訪問的目標地址被篡改及業 務被非法盜用。本發明的實施方式提供了一種移動流媒體業務防盜用方法,包括用戶終端以HTTP協議通過門戶網站點擊要使用的流媒體業務;門戶網站以第一格式的URL向流媒體平臺請求服務;流媒體平臺動態生成含防盜鏈的特定格式的第二 URL,并以用戶終端請求的 HTTP響應的方式發給門戶網站;門戶網站將所述含防盜鏈的特定格式的第二 URL返回用戶終端;用戶終端通過所述含防盜鏈的特定格式的第二 URL向流媒體平臺請求服務;流媒體平臺根據所述含防盜鏈的特定格式的第二 URL重新生成并驗證防盜鏈;在通過防盜鏈驗證之后,流媒體平臺對用戶終端IP地址進行驗證;以及如果用戶終端通過防盜鏈驗證和IP地址驗證,則流媒體平臺向用戶終端提供所 請求的流媒體業務,如果用戶終端沒有通過防盜鏈驗證或沒有通過IP地址驗證,則流媒 體平臺拒絕向用戶終端提供所請求的流媒體業務。其中所述第一格式的URL攜帶用戶的MSISDN、IP地址、付費號碼、時間戳
和要使用的流媒體業務信息代碼,所述業務信息代碼包括產品標識、內容標識、項目標 識。所述第一格式的 URL 為 http://host:port/link ? userid = xxxx&userip = xxxxspid =xxxx&pid = xxxx&cid = xxxx&subcontentid = xxx&contenttype&preview = x&oma = x&chargeuserid = xxxx&SubContentSize = xxx&MimeType = xxx&filename = xxx。
所述流媒體平臺動態生成含防盜鏈的特定格式的第二 URL并以用戶終端請求的 HTTP響應的方式發給門戶網站的步驟包括通過MD5方式對所述特定格式的第二 URL 中enkey字段之外的字段進行加密生成32個字節的十六進制字符串的數字簽名防盜鏈, 并賦值到特定格式的第二 URL的字段enkey中。
所述含防盜鏈的特定格式的第二 URL為Rtsp/http:" //“ host[“ “ port] [abs_path][file] ? userid = xxxx&userip = xxxx&spid = xxxx&pid = xxxx&cid = xxxx&subcontentid = xxxx×tamp = xxxx&life =
xxxx&contenttype = xxx&preview = x&proxy = x&oma = x&chargeuserid = xxxx&SubContentSize = xxx&MimeType = xxx&enkey = xxx。
所述流媒體平臺根據所述含防盜鏈的特定格式的第二 URL重新生成并驗證防 盜鏈的步驟包括流媒體平臺通過MD5方式將所述含防盜鏈的特定格式的第二 URL中 enkey字段之外的字段進行加密,生成32個字節的十六進制字符串的數字簽名防盜鏈,并 與所述特定格式的第二 URL的enkey字段值進行比較,如相同則認為通過防盜鏈驗證, 如不相同則認為沒有通過防盜鏈驗證。
所述流媒體平臺對用戶終端IP地址進行驗證的步驟包括流媒體平臺獲取用戶 終端的服務請求IP包中的源IP地址,與所述特定格式的第二URL中的IP地址進行比較, 如相同則認為通過IP地址驗證,如不相同則認為沒有通過IP地址驗證。
本發明的優點都包含在本說明書中、包含在本發明的范圍內并被后面的權利要 求所保護。不應將這一部分內容理解成對權利要求的限制。下面將結合附圖討論本發明 進一步的方面和優點。應理解對本發明的前面的概括性描述和下面的詳細描述都是示例 性和說明性的,意在提供對要求保護的本發明的進一步說明。
所包括用于給本發明的實施方式提供進一步理解并結合在內組成說明書一部分 的附解了本發明的實施方式,并與說明書文字一起用于解釋本發明的原理。在附圖 中
圖1是根據本發明實施方式的移動流媒體業務防盜用方法的流程圖。
具體實施方式
為了使本發明的目的和優勢更加清楚易懂,下面結合附圖對本發明的實施方式 進行詳細描述。
針對現有技術中常見的防盜用技術存在的非動態加密、不能確保用戶的真實性 以及不能防止下載盜用的不足以及沒有在移動流媒體業務上應用的防盜用技術的缺陷, 本發明提出了結合流媒體業務訪問流程的防盜用方法,其包括方法流程、特定URL格 式、防盜鏈、IP認證等,其中防盜用方法包括如下步驟
用戶終端通過訪問門戶網站來發現并點擊要使用的流媒體業務;
門戶網站攜帶用戶終端的M^tSDN(移動用戶國際號碼)、IP地址、付費號碼、 以及要使用的業務信息代碼(產品標識、內容標識、項目標識)等內容,向流媒體平臺請 求生成向用戶提供服務的特定格式URL ;
流媒體平臺在動態生成特定格式URL后以用戶終端請求的HTTP響應的方式發給門戶網站;門戶網站將特定格式URL返回用戶終端;用戶終端點擊該特定格式URL訪問流媒體平臺;流媒體平臺生成并比對防盜鏈,并在通過防盜鏈比對后比對IP地址,以確定是 否向用戶提供服務;若IP通過認證,就向用戶提供服務,反之,則拒絕服務。其中,特定格式URL由流媒體平臺生成,格式如下Rtsp/http: ‘‘ // ‘‘ host[ ‘‘ ‘‘ port][abs_path][file] ? userid = xxxx&userip =xxxx&spid = xxxx&pid = xxxx&cid = xxxx& sub contenti d = xxxx×tamp = xxxx&life = xxxx&contenttype = xxx&preview = x&proxy = x&oma = x&chargeuserid = xxxx&SubContentSize = xxx&MimeType = xxx&enkey = xxx,其中Rtsp/http由流媒體平臺根據業務類型選擇返回,播放業務返回RTSP,下載業務 返回HTTP ;host為流媒體服務器的IP地址或者域名;port為流媒體業務系統的服務端口;abs_path為用戶請求內容路徑;file為內容名稱;userid為服務使用方的MSISDN(移動用戶國際號碼);userip為服務使用方獲取的終端IP地址;timestamp為時間戳,即該內容URL存在有效的時間;life為用戶訪問該內容的有效期限,流媒體平臺將該參數作為系統配置,默認為 24小時,若為0,表明有效期無限,單位為秒;spid為SP (服務提供商)標識,唯一標識SP ;pid為SP ProductID,SP產品標識,為用戶請求的產品標識;cid為內容標識,唯一標識用戶請求的內容;subcontentid為項目標識,唯一標識適合此終端使用的內容;contenttype為內容類型,由Portal從同步到Portal的內容描述中獲得,若該內容 在省分流媒體平臺不存在時,可據此獲知是返回RTSP URL還是HTTPURL ;preview為預覽標識,preview = = 0表示不需預覽,preview = = 1表示需預覽;proxy用于確定是否需要轉發RTSP/http請求去總部,proxy == 0表示不需轉 發,proxy = = 1表示需轉發;oma為支持OMA下載能力標識,oma = = 0表示不支持OMA下載,oma ==
1表示支持OMA下載,默認值為oma = =0,OMA下載時省分平臺不命中的情況下省分 流媒體平臺將OMA字段置為O ;chargeuserid為計費號碼,如果為空,默認對userid計費;SubContentSize為子內容大小byte(下載時填寫實際值,其他情況值為空);MimeType為子內容媒體類型(下載時填寫實際字符串值);enkey 為通過 MD5 (Message-Digest Algorithm 5 信息-摘要算法 5)方式對 URL中除了 enkey之外的字段進行加密生成32個字節的十六進制字符串的數字簽名,長度為 32字節。
防盜鏈實質上是采用MD5摘要技術,通過對流媒體平臺生成的向用戶提供流媒 體服務的特定格式URL的字段進行加密,生成32個字節的十六進制字符串的數字簽名, 并賦值在特定格式URL中。當用戶使用該特定格式URL訪問流媒體平臺時,流媒體平 臺再對該URL前面字段(除去enkey字段)進行MD5摘要加密,并將加密結果與特定格 式URL中的enkey字段值進行比較,驗證是否一致,從而確定用戶M^tSDN、IP地址、 付費號碼、時間戳等關鍵信息沒有被篡改。
防盜鏈能夠防止流媒體服務URL內容不被篡改,但無法保證URL不被復制到其 它手機來使用,因此本發明進一步通過IP認證來避免流媒體服務URL被復制。當用戶 使用流媒體服務URL訪問流媒體平臺時,流媒體平臺將URL中的IP地址與用戶請求消 息中的網絡層源IP進行比對,若一致,則表明URL沒有被復制;否則,表明URL被復 制。
參考圖1,本發明給出了根據一個具體實施方式
的移動流媒體防盜用方法的流程 圖,其具體流程包括如下步驟
步驟1,用戶終端通過HTTP協議訪問門戶網站,點擊要使用的流媒體業務。
步驟2,門戶網站生成以下格式的URL,向流媒體平臺請求服務,URL格式 為
http://host:port/link ? userid = xxxx&userip = xxxxspid = xxxx&pid = xxxx&cid =xxxx&subcontentid = xxx&contenttype&preview = x&oma = x&chargeuserid = xxxx&SubContentSize = xxx&MimeType = xxx&filename = xxx,其中,Filename 為文件名稱,其攜帶后綴名但不帶路徑。
步驟3,流媒體平臺在動態生成服務所需的特定格式URL后以用戶請求的HTTP 響應的方式發給門戶網站,在該步驟中,流媒體平臺根據HTTP響應中的字段,通過 MD5方式對URL中除了 enkey之外的字段進行加密生成32個字節的十六進制字符串的數 字簽名防盜鏈,賦值到字段enkey中,HTTP響應的特定格式URL如下
Rtsp/http: ‘‘ // ‘‘ host[ ‘‘ ‘‘ port][abs_path][file] ? userid = xxxx&userip =xxxx&spid = xxxx&pid = xxxx&cid = xxxx&subcontentid = xxxx×tamp = xxxx&life = xxxx&contenttype = xxx&preview = x&proxy = x&oma = x&chargeuserid = xxxx&SubContentSize = xxx&MimeType = xxx&enkey = xxx。
步驟4,門戶網站以HTTP響應的方式將服務所需的特定格式URL發給用戶終端。
步驟5,用戶終端通過服務所需的特定格式URL,向流媒體平臺請求服務。
步驟6,流媒體平臺通過MD5方式將特定格式URL中除enkey以外的字段進行 加密,生成32個字節的十六進制字符串的數字簽名防盜鏈,并與特定格式URL的enkey 字段值進行比較,若不相同,則認為服務URL中的IP地址userip、時間戳timestamp、 內容有效期限life等被篡改,存在盜用流媒體業務的可能,拒絕向該用戶提供服務;若 相同,則需要IP地址認證,以進一步驗證是否存在其它用戶復制該用戶的特定格式URL 來請求使用流媒體業務的可能,驗證方法為流媒體平臺獲取用戶服務請求IP包中的源7IP地址,與特 定格式URL中的IP地址userip進行比對,若相同,則允許向該用戶提供 服務;若不同,則表明服務所需的特定格式URL被復制盜用,從而拒絕向該用戶提供服務。步驟7,用戶通過防盜鏈和IP地址驗證后,流媒體平臺向用戶提供服務。盡管僅關于上述描述的實施方式有限地說明了本發明,但本領域的普通技術人 員應理解本發明不限于上述實施方式,在不偏離本發明的精神的情況下起各種修改或變 型都是可能的。因此,本發明的保護范圍應僅由所附的權利要求及其等同要求確定。
權利要求
1.一種移動流媒體業務防盜用方法,包括用戶終端以HTTP協議通過門戶網站點擊要使用的流媒體業務;門戶網站以第一格式的URL向流媒體平臺請求服務;流媒體平臺動態生成含防盜鏈的特定格式的第二 URL,并以用戶終端請求的HTTP 響應的方式發給門戶網站;門戶網站將所述含防盜鏈的特定格式的第二 URL返回用戶終端;用戶終端通過所述含防盜鏈的特定格式的第二 URL向流媒體平臺請求服務;流媒體平臺根據所述含防盜鏈的特定格式的第二 URL重新生成并驗證防盜鏈;在通過防盜鏈驗證之后,流媒體平臺對用戶終端IP地址進行驗證;以及如果用戶終端通過防盜鏈驗證和IP地址驗證,則流媒體平臺向用戶終端提供所請求 的流媒體業務,如果用戶終端沒有通過防盜鏈驗證或沒有通過IP地址驗證,則流媒體平 臺拒絕向用戶終端提供所請求的流媒體業務。
2.根據權利要求1所述的方法,其特征在于,所述第一格式的URL攜帶用戶的 MSISDN、IP地址、付費號碼、時間戳和要使用的流媒體業務信息代碼,所述業務信息 代碼包括產品標識、內容標識、項目標識。
3.根據權利要求2所述的方法,其特征在于,所述第一格式的URLShttp:// host:port/link ? userid = xxxx&userip = xxxxspid = xxxx&pid = xxxx&cid = xxxx&subcontentid = xxx&contenttype&preview = x&oma = x&chargeuserid = xxxx&SubContentSize = xxx&MimeType = xxx&filename = xxx。
4.根據權利要求1所述的方法,其特征在于,所述流媒體平臺動態生成含防盜鏈的特 定格式的第二 URL并以用戶終端請求的HTTP響應的方式發給門戶網站的步驟包括通過MD5方式對所述特定格式的第二 URL中enkey字段之外的字段進行加密生成32 個字節的十六進制字符串的數字簽名防盜鏈,并賦值到特定格式的第二URL的字段enkey 中。
5.根據權利要求4所述的方法,其特征在于,所述含防盜鏈的特定格式的第URL為 Rtsp/http: “ // ‘ host[“ “ port][abs_path][file] ? userid = xxxx&userip = xxxx&spid = xxxx&pid = xxxx&cid = xxxx&subcontentid = xxxx×tamp = xxxx&life =xxxx&contenttype = xxx&preview = x&proxy = x&oma = x&chargeuserid = xxxx&SubContentSize = xxx&MimeType = xxx&enkey = xxx。
6.根據權利要求1或4所述的方法,其特征在于,所述流媒體平臺根據所述含防盜鏈 的特定格式的第二 URL重新生成并驗證防盜鏈的步驟包括流媒體平臺通過MD5方式將所述含防盜鏈的特定格式的第URL中enkey字段之外的 字段進行加密,生成32個字節的十六進制字符串的數字簽名防盜鏈,并與所述含防盜鏈 的特定格式的第二 URL的enkey字段值進行比較,如相同則認為通過防盜鏈驗證,如不 相同則認為沒有通過防盜鏈驗證。
7.根據權利要求1所述的方法,其特征在于,所述流媒體平臺對用戶終端IP地址進 行驗證的步驟包括流媒體平臺獲取用戶終端的服務請求IP包中的源IP地址,與所述特定格式的第二 URL中的IP地址進行比較,如相同則認為通過IP地址驗證,如不相同則認為沒有通過IP地址驗證。
全文摘要
本發明公開了一種移動流媒體業務防盜用方法,包括用戶終端以HTTP協議通過門戶網站點擊要使用的流媒體業務;門戶網站以第一格式的URL向流媒體平臺請求服務;流媒體平臺動態生成含防盜鏈的特定格式的第二URL并以用戶終端請求的HTTP響應的方式發給門戶網站;門戶網站將所述特定格式的第二URL返回用戶終端;用戶終端通過所述特定格式的第二URL向流媒體平臺請求服務;流媒體平臺根據含防盜鏈的特定格式的第二URL重新生成并驗證防盜鏈;在通過防盜鏈驗證之后,流媒體平臺對用戶終端IP地址進行驗證;以及如果用戶終端通過防盜鏈驗證和IP地址驗證,則流媒體平臺向用戶終端提供所請求的流媒體業務,如果用戶終端沒有通過防盜鏈驗證或沒有通過IP地址驗證,則流媒體平臺拒絕向用戶終端提供所請求的流媒體業務。
文檔編號H04L29/12GK102025749SQ20111002046
公開日2011年4月20日 申請日期2011年1月18日 優先權日2011年1月18日
發明者李濤, 楊可可, 苗強, 許洋, 金明曄 申請人:中國聯合網絡通信集團有限公司