TWI385998B

TWI385998B - Real - time streaming service system and method with authorized function

Info

Publication number: TWI385998B
Application number: TW98112735A
Authority: TW
Original assignee: Chunghwa Telecom Co Ltd
Priority date: 2009-04-17
Filing date: 2009-04-17
Publication date: 2013-02-11
Also published as: TW201039589A

Description

具授權功能之即時串流服務系統及方法

本發明係關於即時串流服務授權技術，特別是指透過系統間自動進行用戶終端與串流服務間之授權，應用於行動網路上可免除用戶終端操作困難所衍生的使用障礙。

網際網路常見的影音串流服務，一類廣泛的串流服務平台需要用戶輸入帳號密碼驗證後，才能建立連線；另一類得透過DRM(Digital Rights Management，數位版權管理)保護之串流服務，需要下載DRM授權檔案才能觀賞。

廣泛習用的技術歸納以下：

1.使用密碼學對數位內容進行加密，透過解密鑰匙始能解開內容之技術，若無法取得解密鑰匙是無法解開加密之數位內容，將無法使用數位內容或服務；

2.使用協定提供之安全機制，服務提供前須透過基礎認證之授權技術。之後為改善密碼為明碼之缺點，把認證之密碼進行編碼以保護密碼，然技術仍屬同類。若認證成功將提供服務，若認證失敗將不提供服務；

3.系統間使用密碼學，對認證資料進行加解密及驗證之技術。若資料認證成功將提供服務，若資料失敗將不提供服務；

行動網路最為廣泛引用的內容授權機制為DRM技術，使用此機制，前提須行動終端具OMA(Open Mobile Alliance，開放行動通訊聯盟)DRM之能力，當用戶下載數位內容時，服務端利用密鑰對數位內容加密，同時利用行動終端所屬PKI(Public Key Infrastructure，公開金鑰基礎建設)之公鑰對授權物件加密，授權物件包含該密鑰，行動終端即利用PKI之私鑰解開授權物件取出加密鑰，再以加密鑰解開加密之數位內容。

使用協定提供之認證功能，例如即時串流協定可以直接採用HTTP基本帳號密碼詢問機制，串流服務提供前要求用戶輸入帳號密碼，確認無誤後才提供服務。

第一種技術得要求行動終端必須支援OMA DRM機制，加解密的處理對行動終端耗時耗電力，有加密鑰傳輸的需要等缺點；第二種技術得要求用戶經由行動終端輸入認證資料，進而取得授權，對於行動用戶言極不方便，存取檔案亦必須要有用戶帳號檔案系統之支援等缺點。

由此可見，上述習用方式仍有諸多缺失，實非一良善之設計，而亟待加以改良。

本案發明人鑑於上述習用之方法所衍生的各項缺點，乃亟思加以改良創新，並經多年苦心孤詣潛心研究後，終於成功來完成本件有具授權功能之即時串流服務系統及方法。

本發明係利用系統間使用密碼學，透過服務請求之認證資料之傳遞，以系統間使用密碼學完成串流服務之控制之技術。

本發明採用系統間共享私密鑰辨識授權的方法，透過門號取得與系統間共享之私密鑰，至於取得行動終端門號與提供網路授權資料傳遞之方法皆由系統完成，免除行動終端的限制與用戶輸入即可達到串流服務之控制。

本發明之目的即在於提供一種具授權功能之即時串流服務之系統及方法，係將用戶提出使用串流服務之際，將認證資料傳遞於行動網路間，一則提供授權用戶合法使用服務，對內容供應商有所保障，一則可免除用戶於行動終端操作的麻煩，以提高服務管理效率與客戶滿意度，拓展影視加值業務，增進電信自由化市場之競爭力。

本發明係利用行動門號提供模組提供門號資料給影視服務平台子系統，作為辨識終端，再藉由影視服務平台子系統呼叫即時串流通訊協定(RTSP)(Real Time Streaming Protocol，即時流協議)URL(Uniform Resource Locator，統一資源定位符)加密簽章模組對串流服務鏈結資料進行加密簽章，串流伺服器子系統接受請求時，亦呼叫即時串流通訊協定(RTSP)ULR加密簽章模組，並比對鏈結資料確認是否正確與符合時效內，若確認正確則允許提供串流服務，否則將不允許提供服務。

為達到上述發明目的之具授權功能之即時串流服務系統，其提供以下模組：

1.影視服務前台子系統：將HTTP請求之門號表頭資料擷取出來以辨識終端；

2.即時串流通訊協定(RTSP)URL加密簽章模組：將門號、交易代碼、時間戳記與共享私密鑰以單向函式進行運算取得訊息簽章與組織串流服務鏈結之模組；

3.即時串流通訊協定(RTSP)串流伺服器子系統：驗證時間戳記是否符合時效性，驗證重新計算之訊息摘要與傳入之訊息摘要是否相同；

4.門號提供模組：提供用戶手持終端之門號值，此模組為行動用戶辨識伺服器所提供之功能。

各模組間整合運作如下：

1.門號提供模組提供門號資料給影視服務前台子系統；

2.影視服務前台子系統利用即時串流通訊協定(RTSP)URL加密簽章模組產生串流服務鏈結，遞交給即時串流通訊協定(RTSP)串流伺服器子系統；

3.即時串流通訊協定(RTSP)串流伺服器子系統取出鏈結之值，利用即時串流通訊協定(RTSP)URL加密簽章模組產生訊息簽章，隨後利用即時串流通訊協定(RTSP)URL驗證模組驗證時間戳記是否符合時效性？驗證重新產生之訊息摘與傳入之訊息摘要是否相同?若皆符合則進行服務提供。

為達到上述發明目的之具授權功能之即時串流服務方法，其提供以下：

1.辨識私密鑰的正確性：採用訊息簽章技術，將共享私密鑰、用戶門號值、交易代碼與時間戳記當做參數，以產生訊息簽章，此訊息簽章為不可逆，若系統私密鑰不正確，產生的訊息簽章是相異的；

2.辨識認證資料的完整性：採用訊息簽章技術，將傳遞的明文資料包含用戶門號值、交易代碼與時間戳記經過單向函數產生的訊息簽章值，附加於原傳遞明文之資料後，防護認證資料變造；

3.辨識認證資料的時效性：傳遞資料加上時間戳記，作為服務請求的時效依據。

由於訊息簽章的資料來源除了包含用戶門號值、交易代碼與時間戳記值外，還包含系統間共享的私密鑰值，透過訊息簽章技術的不可逆特性所產生出來的訊息簽章可作為整個鏈結與共享私密鑰的正確性的判別，只要有任一值不同，產生出來的訊息簽章是相異的；同時利用訊息簽章的另一特性，可提供認證資料的完整性；系統在確認傳遞的資料正確完整後，取出的時間戳記才可確認無誤，始可作為服務請求的時效依據與後續的處理流程。

經由以上的問題解決與系統及方法提供，本發明提供一個系統間辨識授權的方法，透過對鏈結資料之確認，若確認正確則允許提供串流服務，否則將不允許提供服務，以達到服務授權的管控。以上皆由系統內部完成，免除行動終端的限制與用戶輸入即可達到串流服務之控制，可實施於行動網路即時串流協定服務。

請參閱圖一，為本發明具授權功能之即時串流服務系統之系統架構圖，係由影視服務前台子系統1、即時串流通訊協定(RTSP)串流伺服器子系統2、門號擷取模組11、即時串流通訊協定(RTSP)URL驗證模組21、即時串流通訊協定(RTSP)URL加密簽章模組4及門號提供模組3等所組成。其中門號提供模組3會將用戶之門號資訊加入HTTP協定表頭後提供給影視服務前台子系統1。影視服務前台子系統1接收來自門號提供模組3之要求，以門號擷取模組11將HTTP協定之門號表頭資料擷取出來以辨識終端，再以即時串流通訊協定(RTSP)URL加密簽章模組4產生串流服務鏈結，此串流服務鏈結作為串流伺服器子系統2服務之權限判別依據。即時串流通訊協定(RTSP)串流伺服器子系統2透過即時串流通訊協定(RTSP)URL加密簽章模組4進行新一組串流服務鏈結產生；再利用即時串流通訊協定(RTSP)URL驗證模組21比較兩者傳遞之資料與時間戳記驗證，若授權驗證成功，串流伺服器子系統隨即提供服務，否則授權驗證失敗且不提供服務。

請參閱圖一和圖二，為本發明即時串流協定服務認證之應用架構示意圖，說明本發明係利用即時串流協定服務鏈結之加解密提供行動用戶即時串流服務之實施例。其中

用戶經由行動裝置6上網連至行動網路5之影視服務前台子系統1，此時門號提供模組3會將用戶之門號資訊透過HTTP表頭攜至影視服務前台子系統1。

用戶點選影視服務前台子系統1提供之串流服務，影視服務前台子系統1由門號提供模組3取得之門號進行用戶授權之檢查，通過檢查後產生即時串流協定服務鏈結並導向至即時串流通訊協定(RTSP)串流伺服器子系統2。

即時串流通訊協定(RTSP)串流伺服器子系統2進行網路傳遞之資料與時間戳記驗證，若驗證成功，即時串流通訊協定(RTSP)串流伺服器子系統2隨即提供服務，否則回傳服務不存在狀態值。

請參閱圖一、圖二和圖三，為本發明即時串流協定服務認證之作業流程圖，其步驟包含：

步驟1：影視服務前台子系統1將門號提供模組3附加於HTTP Header之門號資訊擷取出，作為行動終端用戶的辨識，此門號值亦將作為單向函數之參數(31)；

步驟2：影視服務前台子系統1產生唯一之交易代碼作為交易依據，將此交易代碼與門號、時間戳記及共享私密鑰經過單向函式以產生訊息摘要值(32)，實作函式可記為mac=MD5(sec,msisdn,time_stamp,trans_id)，將以上四值msisdn、time_stamp、trans_id與mac一併組合成標準HTTP標準參數值送出至即時串流通訊協定(RTSP)串流伺服器子系統2(33)；

步驟3：即時串流通訊協定(RTSP)串流伺服器子系統2在提供服務前，取出交易代碼、門號與時間戳記(34)，進行與影視服務前台子系統1相同之計算，得到的結果與接收到的訊息摘要值進行比對，同時透過時間戳記，可以提供容許有效時間的比對(35)。符合者，則提供服務(36)，供用戶觀看影片(37)。不符合者，則不提供服務(38)。

以下為即時串流協定服務網址所包含的參數值：

整理上列之步驟，一種具授權功能之即時串流服務方法，其包括：a.行動終端用戶上網連至行動網路之影視服務前台子系統，同時門號提供模組將用戶門號資訊附加於HTTP表頭傳遞至影視服務前台子系統；b.影視服務前台子系統擷取HTTP表頭之門號資訊，並產生交易代碼作為交易依據，產生時間戳記作為時效依據；c.影視服務前台子系統呼叫即時串流通訊協定(RTSP)URL加密簽章模組將所得之門號、交易代碼、時間戳記及私密鑰經過單向函式產生訊息摘要值，並將交易代碼、門號、時間戳記、訊息摘要等一併組合成HTTP標準參數值，建構成串流服務鏈結；以及d.用戶點選串流服務鏈結，影視服務前台子系統將此串流服務鏈結之資訊傳遞至串流伺服器子系統；e.串流伺服器子系統從串流服務鏈結之資訊取出交易代碼、門號、時間戳記與訊息摘要值，同時把這些值加上共享私密鑰進行與影視服務前台子系統相同之計算，得到的訊息摘要值結果與接收到的訊息摘要值進行比對，同時透過時間戳記進行有效時間的比對；f.比對成功後，串流伺服器子系統才進行服務遞送；否則表示授權失敗，不會進行服務遞送。

上列詳細說明係針對本發明之一可行實施例之具體說明，惟該實施例並非用以限制本發明之專利範圍，凡未脫離本發明技藝精神所為之等效實施或變更，均應包含於本案之專利範圍中。

本發明所提供之具授權功能之即時串流服務系統及方法，與其他習用技術相互比較時，更具有下列之優點：

1.不須對行動終端要求支援OMA DRM機制；

2.無須密鑰傳輸的需要；

3.無須要用戶經由行動終端輸入認證資料，始能進而取得授權；

4.無須要有用戶帳號檔案系統之支援；

5.取得行動終端門號與提供網路授權資料傳遞之方法皆由系統完成，免除行動終端的限制與用戶輸入即可達到串流服務之控制；

6.使用現有成熟技術再加上本發明方法即可完成。

綜上所述，本案不但在技術思想上確屬創新，並能較習知方法增進上述多項功效，應已充分符合新穎性及進步性之法定發明專利要件，爰依法提出申請，懇請　貴局核准本件發明專利申請案，以勵發明，至感德便。

1．．．影視服務前台子系統

11．．．門號擷取模組

2．．．即時串流通訊協定(RTSP)串流伺服器子系統

21．．．即時串流通訊協定(RTSP)URL驗證模組

3．．．門號提供模組

4．．．即時串流通訊協定(RTSP)URL加密簽章模組

5．．．行動網路

6．．．行動裝置

7．．．Ethernet網路

請參閱有關本發明之詳細說明及其附圖，將可進一步瞭解本發明之技術內容及其目的功效；有關附圖為：

圖一為本發明具授權功能之即時串流服務系統及方法之系統架構圖；

圖二為本發明具授權功能之即時串流服務系統及方法之應用架構示意圖；以及

圖三為本發明具授權功能之即時串流服務系統及方法之作業流程圖。