TW201840204A

TW201840204A - 內容傳遞網路之影音服務防盜連方法

Info

Publication number: TW201840204A
Application number: TW106112717A
Authority: TW
Inventors: 王鐘逸; 張鶴薰; 駱建宇; 陳俊彰; 陳偉修
Original assignee: 中華電信股份有限公司
Priority date: 2017-04-17
Filing date: 2017-04-17
Publication date: 2018-11-01
Also published as: TWI640194B

Abstract

本發明係有關一種內容傳遞網路之影音服務防盜連方法，主要係利用驗證字串(Token)及週期查驗技術，判別存取CDN(Content delivery network，內容傳遞網路)影音服務的客戶端資源請求是否為網路盜連，於使用者欲存取CDN資源時，需先依據欲存取的資源URL、時間及UID資訊，產生正確的Token供服務節點驗證，驗證通過後，CDN系統才會遞送相應的資源，於查驗時段，服務節點會針對每個網路請求(Request)，遞送子網路請求(Sub-Request)至資源納管伺服器，由該伺服器統計Token-IP對應資訊，進而判別是否為盜連者，且將盜連者的Token更新至黑名單中，禁止存取；於非查驗時段，服務節點則會依據該Token，至黑名單中查找是否為黑名單成員，若為真，則會直接禁止該次資源請求。

Description

內容傳遞網路之影音服務防盜連方法

本發明係有關一種影音服務防盜連的方法，尤指一種網路存取與CDN(Content delivery network，內容傳遞網路)內容遞送處理技術，利用驗證字串及週期查驗，分析並判別出非法盜連者，幫助維運業者找到非法連線，禁用、並建立黑名單，以屏除非法盜連，達到降低CDN系統服務負擔的內容傳遞網路之影音服務防盜連方法。

一般人普遍認為從網路抓下盜版電影、影集、音樂檔案，存在個人的電腦或傳給他人，是違法的，但並不知道透過LINE等社群軟體及其他途徑傳送盜版影音網路連結或透過連結觀看盜版影音，雖然沒有直接傳送或下載檔案檔案同樣也屬於違法行為。

然而法律雖有明定傳送盜版影音網路連結或透過連結觀看盜版影音為違法行為，但是，由於觀看及傳送連結的人數眾多，如果真要抓違法，不僅人數龐大，技術上也很困難。試想，串流影音傳送時是極多段的破碎訊號，曾一段段暫存在網友電腦上，看完就不見了，如果要動用到高科技的設備及技術來查一位家庭主婦是否看了盜版韓劇，其成本極高。

因此，美國專利US6941368號專利「Protecting resource URLs from being served without a base web page」提供一種記錄使用者來源IP，統計重複資訊，作為判斷盜連的依據，然而，此專利所提供的方法對於NAT服務下的使用者(亦即共用同一個Public IP)，無法辨別，導致資源鏈結會被同一個NAT IP的使用者盜連。

而美國專利US20090217354號專利「Controlling access of a client system to access protected remote resources supporting relative URLs」提供一種透過使用者登入資訊，來達成防止盜連之目的，但該專利案在使用者登入後，該站站的相關資源皆可存取，因此盜連者可透過一次合法的登入來完全存取該站的資源；由此可見，目前習知之技術與方法均無法有效抑制盜連行為，而亟待加以改良，有鑑於此，本發明乃針對上述需求，積極研究加以改良創新，研發完成本件內容傳遞網路之影音服務防盜連方法。

本發明之一目的係在於提供一種可幫助維運業者迅速辨別出非法盜連者，並屏除該使用者繼續存取CDN系統資源的內容傳遞網路之影音服務防盜連方法。

本發明之另一目的係在於提供一種透過透過驗證字串以及查驗階段，來辨別非法盜連者的內容傳遞網路之影音服務防盜連方法。

本發明之又一目的係在於提供一種於接收到每個網路資源存取請求時，驗證使用者所帶進來的驗證字串是否合法，來決定是否放行資源的內容傳遞網路之影音服務防盜連方法。

本發明之再一目的係在於提供一種於查驗階段，統計各別驗證字串與存取IP的對應數量，進而辨別出分享URL的盜連行為的內容傳遞網路之影音服務防盜連方法。

為達成上述目的，本發明內容傳遞網路之影音服務防盜連方法係依據網路請求(Request)所帶入的驗證字串，判別是否透過正確之演算法產生，來決定該次資源請求是否可以正常存取CDN網路影音資源，且在查驗時段，服務節點會依據每個Request遞送一個Sub-Request至資源納管伺服器，由該伺服器統計分析，回應該Request是否為非法盜連，並將黑名單資訊同步至服務節點，而於非查驗時段，服務節點則可依據黑名單，直接阻擋非法盜連者的內容傳遞網路之影音服務防盜連方法。

S11~S16‧‧‧步驟流程

S21~S28‧‧‧步驟流程

圖1係為本發明內容傳遞網路之影音服務防盜連方法之流程圖；圖2係為本發明快取伺服器判斷影音片段驗證字串(token)是否合法之流程圖。

以下將描述具體之實施例以說明本發明之實施態樣，惟其並非用以限制本發明所欲保護之範疇：請參閱圖1，本發明內容傳遞網路之影音服務防盜連方法，其步驟包括：S11：播放器與時間伺服器同步； S12：播放器依據時間因子，產生驗證UID；S13：播放器請求播放指定m3u8-url之影片至快取伺服器，且包含UID做快取伺服器驗證之用；S14：快取伺服器驗證UID的合法性，遞送包含多個影音片段(*.ts)URL的播放列表給播放器；S15：播放器依據UID及ts-url，產生影音片段驗證碼(token)，遞送給快取伺服器；S16：快取伺服器依據token，判別合法性，並遞送影音片段。

其中，步驟S11為播放器與國家時間伺服器同步，且快取伺服器也進行時間同步，執行主因在於、步驟S12中，播放器與快取伺服器皆透過時間因子產生UID(user identifier，用戶ID)並透過該UID於步驟S15驗證token(影音片段驗證字串)合法性。

本實施例中播放器透過NTP(Network Time Portocol,網路時間協議)與時間伺服器網域time.stdtime.gov.tw進行時間同步，於此之前，CDN系統中每個服務節點皆已完成時間同步。

步驟S12產生UID的參數為m3u8-url以及請求播放起始時間(StartTime)，其公式為：Hash(M3U8+StartTime)。

本實施例中使用者欲播放某影片，如表一所示，其網址為http://www.cht.com.tw/video/1.m3u8，代表為m3u8-url；播放起始時間為2016/10/19_08：09：33.537，格式為[年/月/日_時：分：秒.毫秒]，代表為StartTime；所以UID為Hash(m3u8-url+Start)，Hash可以採用MD5，且結果為32位元。以此案例則為Hash(http://www.cht.com.tw/video/1.m3u8 2016/10/19_08：09：33.537)，假想的UID為：ABCDEFGHIJKLMNOPQRSTUV0123456789。

步驟S13中播放器對快取伺服器發出請求取得某部影片(以m3u8-url形式呈現)的影音片段列表(play-list)，包含之UID為S12所產生。

本實施例中遞送m3u8-url需求，參數包含UID、StartTime，以GET的形式表現為：http://m3u8url?UID=XXX&StartTime=XXX，其中，m3u8url為www.cht.com.tw/video/1.m3u8：UID為ABCDEFGHIJKLMNOPQRSTUV0123456789；StartTime為2016/10/19_08：09：33.537，故，最後送出需求的網址以GET的形式表現為：http://www.cht.com.tw/video/1.m3u8? UID=ABCDEFGHIJKLMNOPQRSTUV0123456789& StartTime=2016/10/19_08：09：33.537

步驟S14快取伺服器透過m3u8-url、StartTime的參數，經過Hash後產生的UID’，並判別是否與播放器遞送的UID相同。如果合法，則將play-list回傳給播放器。

本實施例中快取伺服器從S13中取得m3u8-url、UID以及StartTime三項參數，以S12的公式計算出UID’，並判別其結果是否與播放器提供的UID相同。以此例中，快取伺服器取得：m3u8-url為http://www.cht.com.tw/video/1.m3u8 StartTime為2016/10/19_08：09：33.537 UID(播放器提供的)為ABCDEFGHIJKLMNOPQRSTUV0123456789，透過Hash(m3u8-url+Start)計算出驗證用UID’為ABCDEFGHIJKLMNOPQRSTUV0123456789。

相比較UID與UID’相同，故將包含影音片段(*.ts)的播放列表(play-list)給播放器：http://www.cht.com.tw/video/1.ts

http://www.cht.com.tw/video/2.ts

http://www.cht.com.tw/video/3.ts

http://www.cht.com.tw/video/4.ts

http://www.cht.com.tw/video/5.ts

…

步驟S15播放器欲取得某一影音片段，則需產生驗證字串(Token)，依據參數UID、ts-url以及當下時間(Time)精準到十秒，產生公式為：Hash(UID+TS+Time)。

本實施例中播放器從S14取得play-list後，欲取得第一個影音片段http://www.cht.com.tw/video/1.ts，於需求當下的時間預想為2016/10/19_08：10：25.943，考量到網路遞送的基本耗時，此處時間參數僅精細到十秒：2016/10/19_08：10：25.943=>2016/10/19_08：10：2，並產生驗證字串 (Token)，其公式為Hash(UID+tsurl+Time)，Hash可以採用MD5，且結果為32位元。以GET的形式表現為：http://tsurl?UID=XXX& &Token=XXX

其中，Time並不帶入在此URL-GET中；這也就是雙方面都需先與時間伺服器同步的原因(S11)；非法盜連者也無法透過封包擷取，直接取得Time的資訊。以此例中，如表二所示：UID為ABCDEFGHIJKLMNOPQRSTUV0123456789 tsurl為http://www.cht.com.tw/video/1.ts Time為2016/10/19__08：10：2 Token為Hash(UID+tsurl+Time)，所以套入上述參數則為：Hash(ABCDEFGHIJKLMNOPQRSTUV0123456789 http://www.cht.com.tw/video/1.ts 2016/10/19_08：10：2)，其預想Token結果為0123456789VUTSRQPONMLKJIHGFEDCBA。

故，最後送出、以GET形式表現為：http://www.cht.com.tw/video/1.ts? UID=ABCDEFGHIJKLMNOPQRSTUV0123456789& Token=0123456789VUTSRQPONMLKJIHGFEDCBA

步驟S16快取伺服器接收到請求後，依據不同時段，判別其token之合法性，如果通過，則會遞送播放器所要求之影音片段。同時段代表當下是否為查驗階段；如圖2所示，非查驗時段為S21、S22、S23、S24，查驗時段則為S21、S25、S26、S27、S28。

其中，步驟S21是否為查驗時段：由快取伺服器判別當下是否為查驗時段，每N秒觸發一次，每次M秒；於該時段內，快取伺服器每接收到一個播放器之影音片段請求時，都會發送子需求(sub-requets)至資源納管伺服器。資源納管伺服器會統計每個token被幾個不同IP存取過(token-ip對應表)，當同一token被超過C個IP存取後，則會判斷為盜連事件，並更新黑名單成員至快取伺服器。其判別結果，如果不是查驗時段走s22，如果是則走s25。

本實施例中快取伺服器每1800秒(N)觸發一次查驗時段，每次60秒(M)，快取伺服器發送子需求(sub-request)給資源納管伺服器。如表三所示，經資源納管伺服器判別，如果某一Token(ex.0123456789VUTSRQPONMLKJIHGFEDCBA,可參考S15)同時被5個IP存取(C)：此時，就可判斷該Token(0123456789VUTSRQPONMLKJIHGFEDCBA)為盜連情形。

步驟S22該token是否為黑名單成員：快取伺服器會驗證該Token是否為黑名單成員，其黑名單成員以token形式存在，亦即s15所產生之驗證字串。

步驟S23產生token’，驗證與播放器的token是否相同，如果相同，則遞送影音片段：快取伺服器會依據參數UID、ts-url、Time精準到十秒，如s15的公式，產生出token’，並驗證播放器提供之token是否相同；並考慮網路遞送所需要的基本時間，再驗證以前十秒產生Token。如果相同，則遞送影音片段。

本實施例中如表四所示，驗證兩組Token：

第一組：Hash(UID+tsurl+Time)

第二組：Hash(UID+tsurl+(Time-10sec))

具體的Token如下：

第一組：Hash(ABCDEFGHIJKLMNOPQRSTUV0123456789 http://www.cht.com.tw/video/1.ts 2016/10/19_08：10：2)

第二組：Hash(ABCDEFGHIJKLMNOPQRSTUV0123456789 http://www·cht.com.tw/video/1.ts2016/10/19_08：10：1)

若是播放器提供的Token與快取伺服器產生的第一組或第二組Token，其中任何一組相同，則可遞送該影音片段。

步驟S24回傳404，禁止播放器存取該姿影音片段：因驗證不通過，回傳播放器404，並禁止存取該影音片段。

步驟S25遞送子需求(sub-request)至資源納管伺服器，詢問是否放行：快取伺服器發送子需求至資源納管伺服器，由資源納管伺服器統計token-ip的對應數量，是否超過C的IP。

步驟S26回傳404，禁止播放器存取該影音片段：資源納管伺服器回傳禁止存取，故，快取伺服器回傳播放器404，並禁止存取該影音片段。

步驟S27更新黑名單成員至快取伺服器：更新黑名單成員至快取伺服器，作為非查驗時段時，快速阻擋非法使用者的依據。

步驟S28資源納管伺服器允許放行；快取伺服器遞送該影音片段：資源納管伺服器回傳允許存取，故，快取伺服器遞送播放器需求之影音片段。

由上所述，本發明內容傳遞網路之影音服務防盜連方法，係依據網路請求(Request)所帶入的驗證字串，判別是否透過正確之演算法產生，來決定該次資源請求是否可以正常存取CDN網路影音資源。透過查驗時段，服務節點會依據每個Request遞送一個Sub-Request至資源納管伺服器，由該伺服器統計分析，回應該Request是否為非法盜連，並將黑名單資訊同步至服務節點；於非查驗時段，服務節點則可依據黑名單，直接阻擋非法盜連者，因此相較習知技術，本發明更可迅速的辨別出非法盜連者及分享URL的盜連行為。

上列詳細說明係針對本發明之一可行實施例之具體說明，惟該實施例並非用以限制本發明之專利範圍，凡未脫離本發明技藝精神所為之等效實施或變更，均應包含於本案之專利範圍中。

Claims

一種內容傳遞網路之影音服務防盜連方法，其步驟包括：a. 將撥放器及快取伺服器與時間伺服器進行時間同步；b. 撥放器與快取伺服器依據時間伺服器的時間因子產生用戶ID(user identifier，UID)；c. 撥放器向快取伺服器請求取得影片的影音片段列表(play-list)；d. 快取伺服器於驗證用戶ID合法後，傳遞影音片段列表(play-list)至撥放器；e. 撥放器依據用戶ID、影音片段網址及當下時間(Time)產生影音片段驗證字串(token)傳送至快取伺服器；f. 快取伺服器判斷影音片段驗證字串(token)合法後，將影音片段傳送給播放器存取。
如請求項1所述之內容傳遞網路之影音服務防盜連方法，其中播放器透過網路時間協議(Network Time Portocol,NTP)與時間伺服器網域進行時間同步。
如請求項1所述之內容傳遞網路之影音服務防盜連方法，其中產生用戶ID的參數為m3u8-url及請求撥放時間(StarTime)，其公式為Hash(M3U8+StarTime)。
如請求項1所述之內容傳遞網路之影音服務防盜連方法，其中影片以m3u8-url形式呈現。
如請求項1所述之內容傳遞網路之影音服務防盜連方法，其中撥放器向快取伺服器請求取得影片的影音片段列表(play-list)時，該請求中包括用戶ID(user identifier，UID)以供快取伺服器於驗證用戶ID的合法性
如請求項1所述之內容傳遞網路之影音服務防盜連方法，其中快取伺服器係將影音片段網址及請求撥放時間(StarTime)的參數，經過雜湊(Hash)演算後產生用戶ID’(UID’)與播放器遞送的用戶ID進行比對，若用戶ID’與用戶ID相同，則用戶ID合法，快取伺服器將影音片段列表(play-list)傳送至播放器。
如請求項1所述之內容傳遞網路之影音服務防盜連方法，其中快取伺服器判斷影音片段驗證字串(token)合法性之步驟包括：a. 快取伺服器判斷當下時間是否為查驗時段，若是進入步驟b，若否進入步驟e；b. 快取伺服器遞送子需求(sub-requets)至一資源納管伺服器，資源納管伺服器統計影音片段驗證字串(token)是否被複數個不同IP存取過，若是進入步驟c，若否進入步驟d；c. 資源納管伺服器將影音片段驗證字串(token)納入黑名單，同時傳送錯誤訊息至快取伺服器並禁止撥放器存取影音片段；d. 用戶ID合法，快取伺服器遞送影音片段給播放器存取；e. 快取伺服器查驗影音片段驗證字串(token)是否於黑名單中，若是進入步驟f，若否進入步驟g；f. 快取伺服器依據用戶ID、影音片段網址及當下時間(Time)產生影音片段驗證字串’(token’)，若影音片段驗證字串’(token’)與撥放器產生的影音片段驗證字串(token)相同，則快取伺服器遞送影音片段給播放器存取；g. 快取伺服器禁止撥放器存取影音片段。