CN101232371B - 一种流媒体业务水平组网架构下数字签名的验证方法 - Google Patents

Abstract

本发明公开了一种流媒体业务水平组网架构下数字签名的验证方法，应用于由用户终端、水平平台、业务引擎三个子系统组成的流媒体业务水平组网架构下，包括步骤：(1)用户终端的用户登录水平平台的门户，水平平台负责对用户终端的用户进行鉴权；(2)鉴权通过的用户终端的用户通过水平平台的门户访问某个节目，水平平台根据规则生成RTSPURL并进行数字签名；(3)用户终端的用户通过生成的RTSP URL地址访问业务引擎，业务引擎对该RTSP URL进行合法性验证；(4)验证通过后，业务引擎将该节目内容传递给用户终端的用户。本发明解决了当前流媒体业务水平组网架构下数字签名验证的安全漏洞问题。

Description

一种流媒体业务水平组网架构下数字签名的验证方法

技术领域

本发明涉及移动数据业务，尤其涉及一种流媒体业务水平组网架构下数字签名的验证方法。

背景技术

宽带技术、移动技术等新的服务手段在促进电信运营商开展业务、方便用户使用服务的同时，也使得数据服务进一步多元化，给电信运营商的管理带来了巨大的挑战。

目前，电信运营商在运营移动数据业务方面建立的垂直业务平台形成了一系列的“信息孤岛”，业务驱动的发展思路，使得这些运营商在开展这类数据业务时，没有从整体上进行考虑，每上一类业务，就为之建设一套业务平台，为该类业务的管理、运营提供支撑，这样随着业务类型的增加，这样的垂直平台也就越建越多，给运营商造成巨大的投资浪费、管理困难、接口协调困难、资源无法共享等问题。

为了改变这种局面，目前中国移动、中国电信、中国网通等电信运营商正在研制化垂直业务平台为水平组网架构，即由3G数据业务水平平台和业务引擎分离组网。3G数据业务水平平台是针对多种移动数据业务进行业务支持和支撑管理的平台，它将直接面对多种移动数据业务应用系统和增值数据服务价值链参与各方——包括电信运营商、服务提供商(包括各类内容提供商和应用提供商——SP/CP)和用户，协同其它业务支撑系统(包括3GBSS/OSS系统)完成相应的数据服务应用系统接入、数据服务提供商业务参与管理和应用相关管理，为运营商提供统一的数据服务管理手段，规范业务管理信息，提供多种数据业务的综合管理能力。

目前，中国网通参考某些厂商提交的文稿制定发布了《中国网通移动增值业务水平平台-流媒体系列技术规范》，但是在水平平台和业务引擎相互配合对用户进行数字签名验证时存在一定的问题。

当前水平平台与流媒体业务引擎在对用户进行数字签名验证时，采用的流程如图1(点播/直播流程的验证，下载流程的验证与此类似，此略)所示，步骤如下：

步骤101，用户终端的用户登录水平平台提供的用户门户，访问流媒体链接；

步骤102，所述水平平台根据终端能力进行适配；

步骤103，所述水平平台将索引目录返回给用户终端；

步骤104，所述用户终端的用户选择某个内容，请求点播或直播；

步骤105，所述水平平台指示重定向到业务引擎：redirect:http://StreamingIPAddress(:Port)？UserID＝xxx&UserIP＝xxx&ProductID＝xxx；

步骤106，所述水平平台返回重定向的URL(Uniform ResourceLocator，统一资源定位符)给用户终端；

步骤107，所述用户终端将重定向的URL地址发送到业务引擎；

步骤108，所述业务引擎根据规则生成RTSP(Real Time StreamingProtocol，实时流协议)URL；其中，包括静态部分、分割符、动态部分，静态部分可以做到区分每一个流媒体内容，动态部分分为MSISIDN，IP地址，时间戳三部分；

步骤109，所述业务引擎将生成的RTSP URL返回给用户终端；

步骤110，所述用户终端与业务引擎建立RTSP会话；

步骤111，所述业务引擎对用户终端的RTSP URL进行验证，验证通过后执行步骤112；

步骤112，所述业务引擎发送数据给用户终端；

步骤113，所述用户终端返回给业务引擎播放结束信息。

其基本思想是动态URL不是由水平平台生成，水平平台仅提供一些必要的信息，动态URL的生成由业务引擎生成，这就存在潜在的安全漏洞，即当用户从步骤106获取到URL之后在执行步骤107之前，用户可以把链接中的用户标识UserID(MSISDN，即手机号)改为其他用户的标识，这样后续执行时会把费用记到其他用户的帐户上。当然这样方式在仅支持WAP用户接入时可以通过可信实体WAP网关的参与绕过这个安全问题，但将来如果运营商同时还要支持WEB用户时，要绕过这个问题就变的相当麻烦了。

发明内容

本发明所要解决的技术问题在于提供一种流媒体业务水平组网架构下数字签名验证方法，以解决当前流媒体业务水平组网架构下数字签名验证的安全漏洞问题。

为了解决上述问题，本发明提供了一种流媒体业务水平组网架构下数字签名的验证方法，应用于由用户终端、水平平台、业务引擎三个子系统组成的流媒体业务水平组网架构下，其特征在于，包括以下步骤：

(1)所述用户终端的用户登录水平平台的门户，所述水平平台负责对用户终端的用户进行鉴权；

(2)鉴权通过的用户终端的用户通过水平平台的门户访问某个节目，所述水平平台根据规则生成RTSP URL并进行数字签名；

(3)所述用户终端的用户通过生成的RTSP URL地址访问业务引擎，所述业务引擎对该RTSP URL进行合法性验证；

(4)验证成功后，所述业务引擎将该节目内容传递给用户终端的用户。

本发明所述的验证方法，其中，进一步包括：

步骤(5)，所述用户终端返回给业务引擎播放结束信息。

本发明所述的验证方法，其特征在于，所述步骤(1)中进一步包括：所述水平平台与业务引擎之间以一定的方式传递验证数字签名所需要的密钥信息和同步节目信息。

上述验证方法，其中，所述方式为文件的方式、通讯协议的方式或人工手动的方式之一；

其中，所述节目信息为包括节目的唯一标识(节目ID)的信息。

本发明所述的验证方法，其中，步骤(3)中所述合法性验证，包括：完整性检验和时效性检验。

上述验证方法，其中，所述完整性检验为防止所述用户终端的用户对RTSP URL的非法改动的检验；

上述验证方法，其中，所述时效性检验为防止RTSP URL的泄漏、和保证该RTSP URL只在有效期内才可使用的检验。

上述验证方法，其中，有效期相关时间信息的发送方式包括：通过文件同步的方式或添加在该RTSP URL中的方式之一。

本发明所述的验证方法，其中，步骤(2)中所述规则为动态URL规则。

本发明所述的验证方法，其中，所述步骤(2)，进一步包括：如果鉴权未通过，则所述水平平台的门户拒绝用户终端的用户登录；

所述步骤(4)，进一步包括：如果验证失败，则所述业务引擎拒绝用户终端的用户接入。

因此，本发明所述的一种流媒体业务水平组网架构下数字签名的验证方法，解决了当前流媒体业务水平组网架构下数字签名验证存在的安全漏洞问题。

附图说明

图1是本发明所述的当前水平平台与流媒体业务引擎在对用户进行数字签名验证时的具体流程图；

图2是本发明实施例所述的一种流媒体业务水平组网架构下数字签名的验证方法中系统设备的结构连接图；

图3是本发明实施例所述的一种流媒体业务水平组网架构下数字签名的验证方法的具体流程图。

具体实施方式

本发明为了解决传统技术方案存在的弊端，通过以下具体实施例进一步阐述本发明所述的一种流媒体业务水平组网架构下数字签名的验证方法，以下对具体实施方式进行详细描述，但不作为对本发明的限定。

如图3所示，本发明实施例所述的一种流媒体业务水平组网架构下数字签名的验证方法的具体流程如下：

步骤301，所述水平平台与业务引擎之间以一定的方式传递验证数字签名所需要的密钥信息和同步节目信息；

步骤302，用户终端的用户登录水平平台提供的用户门户，访问流媒体链接；

步骤303，所述水平平台根据终端能力进行适配；

步骤304，所述水平平台将索引目录返回给用户终端；

步骤305，所述用户终端的用户选择某个内容，请求点播或直播；

步骤306，所述业务引擎根据规则生成RTSP URL；其中，包括静态部分、分割符、动态部分，静态部分可以做到区分每一个流媒体内容，动态部分分为MSISIDN，IP地址，时间戳三部分；

步骤307，所述水平平台返回重定向的URL给用户终端；

步骤308，所述用户终端将重定向的URL地址发送到业务引擎；

步骤309，所述业务引擎对用户终端的RTSP URL进行验证，验证通过后执行步骤310；

步骤310，所述用户终端与业务引擎建立RTSP会话；

步骤311，所述业务引擎发送数据给用户终端；

步骤312，所述用户终端返回给业务引擎播放结束信息。

如图2所示，本发明实施例所述的方法应用于由用户终端、水平平台、业务引擎三个子系统组成的流媒体业务水平组网架构下，其中有用户、SP/CP、运营商管理员角色参与。

根据上述的实施例，并结合附图2的内容，做出下面的具体的实施内容，根据该实施例所述内容具体应用到下面阶段。

1、内容发布阶段：

(1)SP/CP首先把内容上传到业务引擎进行申请，业务引擎负责为其分配一个唯一的内容标识；

(2)运营商管理员到业务引擎上对SP/CP申请的内容进行审核；

(3)对于内容审核通过的节目，SP/CP到水平平台上申请发布该内容(由唯一的内容标识来指定)；

(4)运营商管理员对申请发布的内容及其价格进行审核；

(5)对发布申请审核通过的节目，水平平台将其信息以文件的方式同步到业务引擎。

至此就完成了内容的发布。

2、用户订购阶段：

(1)用户终端的用户通过水平平台上的门户进行登录，水平平台将用户的登录信息同步到业务引擎，或者默认用户已登录；

(2)用户订购单个内容、频道或整个栏目。

3、内容访问阶段：

(1)水平平台与业务引擎以文件的方式同步数字签名生成和验证时所用的密钥，这一步可以事先进行；

(2)用户终端的用户登录水平平台上的门户，访问流媒体业务；

(3)水平平台根据用户的终端类型进行终端能力适配，构造适合于该终端的显示页面；

(4)水平平台上的门户返回流媒体内容或栏目的索引目录给用户终端上的用户，以便为用户导航；

(5)用户终端的用户选择某个内容，请求点播(流媒体文件)或直播(电视频道)；

(6)水平平台根据动态URL的生成规则生成RTSP URL。RTSP URL可以分为3部分：静态部分、分割符、动态部分，静态部分可以做到区分每一个流媒体内容，动态部分为MSISDN、IP地址、时间戳、和数字签名，根据散列算法(例如MD5或SHA-1)生成；例如URL的格式可以为：

http/rtsp://hostip(:port)/filepath/filename？userid＝xxx&timestamp＝xxx&serviceid＝xxx&spid＝xxx&hashtoken＝xxx

其中userid可以为用户的MSISDN、IMSI等，timestamp为时间戳，可以为生成该URL的时间或该URL的有效期的截止时间等，serviceid为业务ID，通常用于计费，spid为SP/CP的标识，指明内容是由哪个SP/CP提供的，hashtoken为数字签名散列值，其计算方法可以为：

SHA-1(http/rtsp://hostip(:port)/filepath/filename？userid＝xxx&timestamp＝xxx&serviceid＝xxx&spid＝xxx&密钥)

(7)水平平台把生成的这个重定向URL返回给用户终端；

(8)用户终端根据这个重定向URL地址访问业务引擎；

(9)业务引擎对用户终端访问的RTSP URL进行验证，如果验证失败则拒绝其接入；

(10)如果验证成功，业务引擎则与用户终端进行协商建立RTSP会话；

(11)所述业务引擎向用户终端发送所需的内容数据；

(12)所述用户终端返回给业务引擎播放结束信息。

当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims (10)

1.一种流媒体业务水平组网架构下数字签名的验证方法，应用于由用户终端、水平平台、业务引擎三个子系统组成的流媒体业务水平组网架构下，其特征在于，包括以下步骤：

(1)所述用户终端的用户登录水平平台的门户，所述水平平台负责对用户终端的用户进行鉴权；

(2)鉴权通过的用户终端的用户通过水平平台的门户访问某个节目，所述水平平台根据规则生成RTSP URL并进行数字签名；

(3)所述用户终端的用户通过生成的RTSP URL地址访问业务引擎，所述业务引擎对该RTSP URL进行合法性验证；

(4)验证成功后，所述业务引擎将该节目内容传递给用户终端的用户。

2.如权利要求1所述的验证方法，其特征在于，进一步包括：

步骤(5)，所述用户终端返回给业务引擎播放结束信息。

3.如权利要求1所述的验证方法，其特征在于，所述步骤(1)中进一步包括：所述水平平台与业务引擎之间以一定的方式传递验证数字签名所需要的密钥信息和同步节目信息。

4.如权利要求3所述的验证方法，其特征在于，所述方式为文件的方式、通讯协议的方式或人工手动的方式之一。

5.如权利要求3所述的验证方法，其特征在于，所述节目信息为包括节目的唯一标识的信息。

6.如权利要求1所述的验证方法，其特征在于，步骤(3)中所述合法性验证，包括：完整性检验和时效性检验。

7.如权利要求6所述的验证方法，其特征在于，所述完整性检验为防止所述用户终端的用户对RTSP URL的非法改动的检验。

8.如权利要求6所述的验证方法，其特征在于，所述时效性检验为防止RTSP URL的泄漏、和保证该RTSP URL只在有效期内才可使用的检验。

9.如权利要求1所述的验证方法，其特征在于，步骤(2)中所述规则为动态URL规则。

10.如权利要求1所述的验证方法，其特征在于，所述步骤(2)，进一步包括：如果鉴权未通过，则所述水平平台的门户拒绝用户终端的用户登录；

所述步骤(4)，进一步包括：如果验证失败，则所述业务引擎拒绝用户终端的用户接入。

Images