專利名稱:流媒體業(yè)務(wù)服務(wù)的實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及流媒體業(yè)務(wù)技術(shù)�,更具體的說,本發(fā)明涉及一種流媒體業(yè)務(wù)服務(wù)的實現(xiàn)方法�����。
背景技術(shù):
隨著網(wǎng)絡(luò)帶寬的不斷提高和增值業(yè)務(wù)的發(fā)展����,以交互式網(wǎng)絡(luò)電視IPTV、“下載”以及“網(wǎng)絡(luò)游戲”等寬帶業(yè)務(wù)為代表的流媒體類業(yè)務(wù)越來越普遍����,目前,對于流媒體業(yè)務(wù)內(nèi)容��,用戶在登錄網(wǎng)絡(luò)后即可獲取相應(yīng)的流媒體服務(wù)��,但當前流媒體服務(wù)中普遍存在一個防止盜鏈訪問的問題���,所謂盜鏈訪問���,就是非法用戶通過竊取合法用戶的訪問鏈接����,達到免費訪問業(yè)務(wù)服務(wù)提供商提供的內(nèi)容���,非法獲得額外服務(wù)的功能�����。
目前實現(xiàn)流媒體服務(wù)的方法中對于盜鏈訪問的問題主要有如下兩種解決方式第一種防止盜鏈訪問的方式主要是通過動態(tài)產(chǎn)生訪問鏈接實現(xiàn)����,即用戶訪問流媒體業(yè)務(wù)內(nèi)容的信息不出現(xiàn)在超文本標識語言(HTML�,Hyper TextMarkup Language)頁面的鏈接信息上,在用戶訪問內(nèi)容的時候���,由后臺的程序根據(jù)用戶訪問的信息自動生成鏈接信息����,然后提交給服務(wù)器為用戶提供訪問����。這種方法處理起來最簡單,用戶不能看到內(nèi)容鏈接的信息����,因此無法通過簡單的“復(fù)制”“粘貼”方法把鏈接信息發(fā)布到其他地方,但對于技術(shù)能力較高的用戶講�����,該方法很容易被破解�����,對用戶身份及該用戶訪問的流媒體業(yè)務(wù)內(nèi)容都無法進行有針對性的預(yù)防���。
另外一種防止盜鏈訪問的方式則是通過cookie技術(shù)實現(xiàn)防盜鏈���,使用cookie技術(shù),用戶的唯一標識是Cookie中的sessionID���,當用戶訪問內(nèi)容的時候�,系統(tǒng)會首先判斷用戶的SessionID是否與上次訪問中記錄的一致�����,然后根據(jù)記錄信息判斷是否可以為用戶提供服務(wù)。使用Cookie的方法比較簡單��,但受限于Cookie本身的機制����,即要求所有提供服務(wù)的運營商必須域名一致,開展業(yè)務(wù)的時候受到較多限制�����。另外如果用戶的瀏覽器設(shè)置為禁用cookie��,則該方法就不能正常使用�。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問題是提供一種流媒體服務(wù)的實現(xiàn)方法,以保證用戶的真實性��,而且不受到域名和用戶瀏覽器的限制����,從而實現(xiàn)有效防止用戶盜鏈訪問。
為解決上述問題�,本發(fā)明的一種流媒體服務(wù)的實現(xiàn)方法,應(yīng)用于流媒體服務(wù)系統(tǒng)中����,所述流媒體服務(wù)系統(tǒng)包括用戶端�����、提供內(nèi)容的業(yè)務(wù)提供商以及網(wǎng)絡(luò)運營商的寬帶運營支撐系統(tǒng),該方法包括a�����、用戶端向業(yè)務(wù)提供商發(fā)起流媒體內(nèi)容服務(wù)請求�;b、業(yè)務(wù)提供商指示用戶端向?qū)拵н\營支撐系統(tǒng)發(fā)起認證�����;c�、用戶端向?qū)拵н\營支撐系統(tǒng)發(fā)起認證;d�、寬帶運營支撐系統(tǒng)對用戶端進行認證,若認證通過�����,向該用戶端提供業(yè)務(wù)提供商提供的內(nèi)容服務(wù)�����,否則,拒絕用戶端服務(wù)請求�����。
其中����,步驟c包括用戶端連接到寬帶運營支撐系統(tǒng);寬帶運營支撐系統(tǒng)指示用戶端提交經(jīng)證書授權(quán)中心使用該寬帶運營支撐系統(tǒng)的私鑰簽發(fā)的用戶屬性令牌����;用戶端向?qū)拵н\營支撐系統(tǒng)提交經(jīng)所述證書授權(quán)中心簽發(fā)的用戶屬性令牌;步驟d判斷用戶是否認證通過包括寬帶運營支撐系統(tǒng)通過證書授權(quán)中心檢驗所述用戶屬性令牌����,以判斷用戶是否合法,若合法���,判斷用戶認證通過�,否則�,判斷用戶認證不通過。
相應(yīng)地��,本發(fā)明的另一種流媒體服務(wù)的實現(xiàn)方法,應(yīng)用于流媒體服務(wù)系統(tǒng)中����,所述流媒體服務(wù)系統(tǒng)包括用戶端、提供內(nèi)容的業(yè)務(wù)提供商����、提供內(nèi)容分發(fā)的內(nèi)容分發(fā)系統(tǒng)以及寬帶運營支撐系統(tǒng)���,該方法包括A��、用戶端向業(yè)務(wù)提供商發(fā)起流媒體內(nèi)容服務(wù)請求�����;B�、業(yè)務(wù)提供商指示用戶端向?qū)拵н\營支撐系統(tǒng)發(fā)起認證����;C、用戶端向?qū)拵н\營支撐系統(tǒng)發(fā)起認證�;D、寬帶運營支撐系統(tǒng)對用戶身份進行認證�����,并在認證通過后生成本次內(nèi)容服務(wù)的驗證信息返回給用戶端,指示用戶端重定向到內(nèi)容分發(fā)系統(tǒng)���;E�����、用戶端攜帶本次內(nèi)容服務(wù)的驗證信息重定向到內(nèi)容分發(fā)系統(tǒng)��;F���、內(nèi)容分發(fā)系統(tǒng)獲取所述對本次內(nèi)容服務(wù)的驗證信息,向?qū)拵н\營支撐系統(tǒng)請求認證��;G��、寬帶運營支撐系統(tǒng)對用戶本次內(nèi)容服務(wù)進行認證���,若認證通過���,向該用戶端提供該用戶請求的業(yè)務(wù)提供商提供的內(nèi)容服務(wù),否則�,拒絕用戶端服務(wù)請求。
其中,步驟C包括用戶端連接到寬帶運營支撐系統(tǒng)�����;寬帶運營支撐系統(tǒng)指示用戶端提交經(jīng)證書授權(quán)中心使用該寬帶運營支撐系統(tǒng)的私鑰簽發(fā)的用戶屬性令牌���;用戶端向?qū)拵н\營支撐系統(tǒng)提交經(jīng)所述證書授權(quán)中心簽發(fā)的用戶屬性令牌����;步驟D判斷用戶是否認證通過包括
寬帶運營支撐系統(tǒng)通過證書授權(quán)中心檢驗所述用戶屬性令牌���,以判斷用戶是否合法,若合法����,判斷用戶認證通過,否則�,判斷用戶認證不通過。
其中�,所述對本次內(nèi)容服務(wù)的驗證信息通過證書授權(quán)中心使用該寬帶運營支撐系統(tǒng)的私鑰簽發(fā);所述步驟G對用戶本次內(nèi)容服務(wù)請求進行認證包括寬帶運營支撐系統(tǒng)通過證書授權(quán)中心檢驗所述對本次內(nèi)容服務(wù)的驗證信息��,以判斷本次內(nèi)容服務(wù)是否合法�,若合法,判斷認證通過,否則���,判斷認證不通過��。
其中�,步驟F包括內(nèi)容分發(fā)系統(tǒng)對用戶的服務(wù)請求進行調(diào)度�,由距離用戶最近的內(nèi)容分發(fā)服務(wù)器。
最終向用戶提供服務(wù)的內(nèi)容分發(fā)服務(wù)器獲取所述對本次服務(wù)的驗證信息�����,向?qū)拵н\營支撐系統(tǒng)請求認證��。
其中����,所述對本次內(nèi)容服務(wù)的驗證信息包含有用戶訪問時間限制信息,步驟G進行驗證時����,若驗證時間超過所述用戶訪問時間限制后,則判斷認證失敗�����。
其中,所述對本次內(nèi)容服務(wù)的驗證信息包含有用戶訪問次數(shù)限制信息�����,步驟G進行驗證時���,若用戶訪問次數(shù)超過所述用戶訪問次數(shù)限制�����,則判斷認證失敗��。
與現(xiàn)有技術(shù)相比���,本發(fā)明具有以下有益效果本發(fā)明在用戶端向業(yè)務(wù)提供商發(fā)起流媒體內(nèi)容服務(wù)請求后�,業(yè)務(wù)提供商指示用戶端向?qū)拵н\營支撐系統(tǒng)發(fā)起認證,并由寬帶運營支撐系統(tǒng)對用戶端進行認證��,只有在認證通過后才允許向用戶端提供業(yè)務(wù)提供商提供的內(nèi)容服務(wù)���,能保證用戶的真實性��,而且不受到域名和用戶瀏覽器的限制�����,可有效防止盜鏈訪問�,保護業(yè)務(wù)服務(wù)提供者的權(quán)益。
圖1是本發(fā)明流媒體業(yè)務(wù)服務(wù)實現(xiàn)方法的第一實施例的流程示意圖�����;圖2是本發(fā)明流媒體業(yè)務(wù)服務(wù)實現(xiàn)方法的第二實施例的流程示意圖����;圖3是本發(fā)明流媒體業(yè)務(wù)服務(wù)實現(xiàn)方法的第三實施例的流程示意圖。
具體實施例方式
防止用戶盜鏈訪問����,必須做到以下兩點第一、保證用戶的唯一和真實性���。即對一個用戶而言����,在同一時間內(nèi)�,系統(tǒng)內(nèi)只能有一個在線記錄,而且用戶訪問業(yè)務(wù)的過程中��,用戶的身份必須是真實可靠的;第二����、用戶的每次訪問請求必須是獨特的,不可復(fù)制的�。也就是說,一旦用戶使用某個鏈接訪問了內(nèi)容�,則同樣的鏈接再次使用即為無效。
本發(fā)明中通過對用戶認證的方式對用戶身份和用戶訪問的內(nèi)容進行認證�,可達到上述兩點要求,下面以具體實施例進行詳細說明��。
不失一般性�����,本發(fā)明中可采用CA認證方式進行認證��,使用CA技術(shù)可保證用戶的唯一性和真實性�,并可對用戶的鏈接訪問內(nèi)容進行認證處理�,下面簡單介紹一下CA技術(shù)。
CA是Certificate Authority的縮寫����,是證書授權(quán)的意思��。在電子商務(wù)系統(tǒng)中���,所有實體的證書都是由證書授權(quán)中心既CA中心分發(fā)并簽名的。一個完整����、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系���。CA體系由證書審批部門和證書操作部門組成��。
為保證網(wǎng)上數(shù)字信息的傳輸安全����,除了在通信傳輸中采用更強的加密算法等措施之外�����,必須建立一種信任及信任驗證機制�,即參加電子商務(wù)的各方必須有一個可以被驗證的標識,這就是數(shù)字證書�����。數(shù)字證書是各實體(持卡人/個人、商戶/企業(yè)����、網(wǎng)關(guān)/銀行等)在網(wǎng)上信息交流及商務(wù)交易活動中的身份證明。該數(shù)字證書具有唯一性�����。它將實體的公開密鑰同實體本身聯(lián)系在一起���,為實現(xiàn)這一目的��,必須使數(shù)字證書符合X.509國際標準�,同時數(shù)字證書的來源必須是可靠的��。這就意味著應(yīng)有一個網(wǎng)上各方都信任的機構(gòu)�����,專門負責數(shù)字證書的發(fā)放和管理�,確保網(wǎng)上信息的安全,這個機構(gòu)就是CA認證機構(gòu)��。各級CA認證機構(gòu)的存在組成了整個電子商務(wù)的信任鏈��。如果CA機構(gòu)不安全或發(fā)放的數(shù)字證書不具有權(quán)威性�、公正性和可信賴性,電子商務(wù)就根本無從談起�。
數(shù)字證書采用公鑰體制,即利用一對互相匹配的密鑰進行加密����、解密。每個用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰(私鑰)�,用它進行解密和簽名;同時設(shè)定一把公共密鑰(公鑰)并由本人公開��,為一組用戶所共享��,用于加密和驗證簽名����。當發(fā)送一份保密文件時,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密��,而接收方則使用自己的私鑰解密�,這樣信息就可以安全無誤地到達目的地了。通過數(shù)字的手段保證加密過程是一個不可逆過程�����,即只有用私有密鑰才能解密。
在公開密鑰密碼體制中����,常用的一種是RSA體制。其數(shù)學原理是將一個大數(shù)分解成兩個質(zhì)數(shù)的乘積�����,加密和解密用的是兩個不同的密鑰�。即使已知明文、密文和加密密鑰(公開密鑰)��,想要推導(dǎo)出解密密鑰(私密密鑰)���,在計算上是不可能的�。按現(xiàn)在的計算機技術(shù)水平����,要破解目前采用的1024位RSA密鑰,需要上千年的計算時間���。
參考圖1��,該圖是本發(fā)明流媒體業(yè)務(wù)服務(wù)的實現(xiàn)方法第一實施例流程圖���。
本實施例中流媒體系統(tǒng)包括用戶端、提供內(nèi)容的業(yè)務(wù)提供商以及網(wǎng)絡(luò)運營商的寬帶運營支撐系統(tǒng)(本實施例中簡稱為BSSP)����,用戶端通常包括該用戶使用的瀏覽器及終端設(shè)備,所述寬帶運營支撐系統(tǒng)功能是完成寬帶網(wǎng)絡(luò)的“一點接入�����,一點認證���、一點退出和統(tǒng)一計費”功能���。本發(fā)明中所述寬帶運營支撐系統(tǒng)可包括一個認證中心,該認證中心也可獨立于寬帶運營支撐系統(tǒng)�,本實施例中具體實現(xiàn)時所述認證中心可采用CA技術(shù)的證書授權(quán)中心,實現(xiàn)流媒體業(yè)務(wù)服務(wù)包括如下步驟步驟101��、102����,用戶訪問流媒體內(nèi)容,用戶端的瀏覽器向業(yè)務(wù)提供商請求內(nèi)容服務(wù);步驟103�,業(yè)務(wù)提供商指示用戶提交用戶的用戶屬性令牌;步驟104�����,用戶端瀏覽器向業(yè)務(wù)提供商提交用戶屬性令牌�;步驟105,步驟106��,業(yè)務(wù)提供商提取用戶的屬性令牌����,請求寬帶運營支撐系統(tǒng)對用戶屬性令牌進行認證;步驟107�����、108��、109及110�����,寬帶運營支撐系統(tǒng)通過證書授權(quán)中心檢驗所述用戶屬性令牌�����,以判斷用戶是否合法,若合法�,判斷用戶認證通過,可向用戶提供請求的SP的內(nèi)容服務(wù)�,否則,判斷用戶認證不通過��,拒絕用戶請求���。
參考圖2,該圖是本發(fā)明流媒體業(yè)務(wù)服務(wù)的實現(xiàn)方法第二實施例流程圖���。
本實施例應(yīng)用的網(wǎng)絡(luò)環(huán)境同第一實施例���,具體實現(xiàn)時,包括如下步驟步驟s101����、s102,用戶訪問流媒體內(nèi)容����,用戶端的瀏覽器向業(yè)務(wù)提供商請求內(nèi)容服務(wù)��;步驟s103�,業(yè)務(wù)提供商指示用戶向?qū)拵н\營支撐系統(tǒng)進行認證�;步驟s104,用戶端瀏覽器把用戶的訪問重定向到寬帶運營支撐系統(tǒng)����;步驟s105,寬帶運營支撐系統(tǒng)指示用戶端提交經(jīng)證書授權(quán)中心使用該寬帶運營支撐系統(tǒng)的私鑰簽發(fā)的用戶屬性令牌��,用戶屬性令牌是CA系統(tǒng)對用戶屬性信息簽名后的結(jié)果�����,CA認證中心對該簽名進行確認�����,就可以驗證用戶的合法性����;
步驟s106,用戶端向?qū)拵н\營支撐系統(tǒng)提交經(jīng)所述證書授權(quán)中心簽發(fā)的用戶屬性令牌����;步驟s107���,步驟108,寬帶運營支撐系統(tǒng)通過證書授權(quán)中心檢驗所述用戶屬性令牌����,以判斷用戶是否合法,若合法��,判斷用戶認證通過��,生成對用戶訪問內(nèi)容的驗證碼���,所述的驗證碼可由證書授權(quán)中心簽發(fā),也可采用其他方式生成�,這里不再詳細描述;步驟s109��,返回用戶端瀏覽器所述的驗證碼��,指示用戶重定向到業(yè)務(wù)提供商�;步驟s110,用戶端攜帶所述的驗證碼��,訪問業(yè)務(wù)提供商��;步驟s111、步驟s112����,業(yè)務(wù)提供商從用戶的訪問信息中獲取所述的驗證碼并提交給寬帶運營支撐系統(tǒng),向?qū)拵н\營支撐系統(tǒng)發(fā)起認證����;步驟s113,在認證通過后寬帶運營支撐系統(tǒng)返回業(yè)務(wù)提供商認證通過�����;步驟s114�����、步驟s115��,業(yè)務(wù)提供商向用戶提供服務(wù)��,用戶端的瀏覽器向用戶提供點播的業(yè)務(wù)�����。
在具體的網(wǎng)絡(luò)環(huán)境中�,流媒體服務(wù)系統(tǒng)也可能包括內(nèi)容分發(fā)系統(tǒng)����,也即本發(fā)明的應(yīng)用場景是與MDN系統(tǒng)相關(guān)聯(lián)的����,MDN系統(tǒng)是內(nèi)容分發(fā)系統(tǒng),其主要功能是把多媒體內(nèi)容分發(fā)到離用戶最近的服務(wù)器��,減少骨干網(wǎng)絡(luò)帶寬�,提高用戶訪問媒體的速度。
參考圖3�,該圖是本發(fā)明流媒體業(yè)務(wù)服務(wù)的實現(xiàn)方法的第三實施例流程圖。
本實施中同樣采用了CA技術(shù)進行認證�����,具體的��,本實施中使用CA技術(shù)實現(xiàn)對用戶身份的確認�����,防止身份冒用和多個用戶使用同一個帳戶登錄����,另外使用CA簽名用戶的訪問信息,對用戶的內(nèi)容訪問進行認證���,保證認證過程的安全性�����,以下具體進行說明���,主要包括以下步驟步驟201、202�����,用戶訪問流媒體內(nèi)容����,用戶端的瀏覽器向業(yè)務(wù)提供商請求內(nèi)容服務(wù);步驟203����,業(yè)務(wù)提供商將用戶的請求轉(zhuǎn)化為MDN系統(tǒng)可識別的業(yè)務(wù)服務(wù)信息,并把所述業(yè)務(wù)服務(wù)信息附在重定向到BSSP系統(tǒng)的鏈接后面�;步驟204,業(yè)務(wù)提供商返回用戶端所述攜帶業(yè)務(wù)服務(wù)信息的鏈接信息,以指示用戶端的瀏覽器將用戶的訪問請求重定向的鏈接后面��;步驟205�,用戶端瀏覽器重定向到BSSP系統(tǒng),并把所述業(yè)務(wù)服務(wù)信息轉(zhuǎn)發(fā)給BSSP系統(tǒng)����;步驟206,BSSP系統(tǒng)保存所述業(yè)務(wù)服務(wù)信息���,指示用戶端上報保存的用戶屬性令牌�����;步驟207����,用戶端瀏覽器向BSSP系統(tǒng)返回用戶屬性令牌����;步驟208�����,BSSP交由CA認證中心根據(jù)用戶的屬性令牌判斷用戶的合法性;步驟209�����,若認證通過���,則BSSP可根據(jù)用戶的訪問信息和時間生成對用戶本次內(nèi)容服務(wù)訪問的驗證信息���,例如指示認證中心簽發(fā)所述本次內(nèi)容服務(wù)的驗證信息;步驟210����,返回用戶端所述對本次內(nèi)容服務(wù)的驗證信息和前述的業(yè)務(wù)服務(wù)信息,指示用戶端重定向到MDN系統(tǒng)�����;步驟211�����,用戶端瀏覽器攜帶所述的對本次內(nèi)容服務(wù)的驗證信息和業(yè)務(wù)服務(wù)信息重定向到MDN系統(tǒng)����;步驟212�����、213及214���,MDN根據(jù)用戶的信息進行調(diào)度,把用戶的服務(wù)請求轉(zhuǎn)發(fā)到離用戶最近的服務(wù)器����,用戶最近的服務(wù)器獲取所述的本次服務(wù)的驗證信息和業(yè)務(wù)服務(wù)信息,把所述的本次服務(wù)的驗證信息提交給BSSP系統(tǒng)���;步驟215�、216��、217及218���,BSSP根據(jù)所述驗證信息進行認證����,確認該此內(nèi)容服務(wù)的合法性�,并在確認合法后通知MDN認證通過,MDN根據(jù)業(yè)務(wù)服務(wù)信息向用戶提供請求的服務(wù)����,用戶端的瀏覽器向用戶提供該用戶請求的服務(wù)。具體認證時對于證書授權(quán)中心簽發(fā)的驗證信息同樣可交由證書授權(quán)中心對本次內(nèi)容服務(wù)的驗證信息進行驗證以判斷本次內(nèi)容服務(wù)是否合法�����,若合法�����,判斷認證通過��,否則��,判斷認證不通過��。
上述本實施例中用戶屬性令牌是CA系統(tǒng)對用戶屬性信息簽名后的結(jié)果���,步驟206步獲得用戶屬性令牌�,對該簽名進行確認���,從而可以保證用戶的合法性�。
具體所述對本次內(nèi)容服務(wù)的驗證信息的生成�����,本實施例中是使用BSSP的私鑰對用戶訪問信息和時間進行簽名,簽名后的結(jié)果就是步驟204提交的本次服務(wù)的驗證信息����,BSSP只需要通過CA技術(shù)的證書授權(quán)中心系統(tǒng)對所述的驗證信息確認合法性,就可以保證在內(nèi)容重定向過程中沒有人進行篡改�。
另外,在具體實現(xiàn)時��,本實施例中對本次內(nèi)容服務(wù)的驗證信息包含用戶訪問時間限制信息���,進行驗證時�,若驗證時間超過所述用戶訪問時間限制后��,則判斷認證失敗��,即如果時間超過合理的重定向時間���,則確認本次認證失敗�。
另外���,在具體實現(xiàn)時����,亦可以選擇使用一次有效的驗證信息,即對本次內(nèi)容服務(wù)的驗證信息中包含有用戶訪問次數(shù)限制信息����,若超過所述訪問次數(shù)限制�,則可判斷認證失敗,例如限制所述驗證信息只能使用一次��,則所述驗證信息被用于驗證后��,立即失效�����,在一定時期內(nèi)使用相同的驗證信息進行驗證都視為認證失敗��。
需要說明的是��,本發(fā)明中使用BSSP系統(tǒng)的私鑰對內(nèi)容和時間信息進行了簽名方法生成對服務(wù)的驗證信息可保證信息的不可替代����,具體實現(xiàn)上還可采用其他類似的方法,但實現(xiàn)上必須解決兩個問題���,1��、需要解決對服務(wù)的驗證信息的產(chǎn)生問題�,這個相對比較容易,只需要在各分布的BSSP服務(wù)器上配置共享密鑰就可以了��,加密的信息中需要保證包含時間信息和內(nèi)容信息�。2、時間同步的問題����,需要使用NTP協(xié)議實現(xiàn)時間的信息同步,只有時間同步才能實現(xiàn)對服務(wù)的驗證信息的有效期驗證功能�。
綜上,本發(fā)明由于引入經(jīng)過CA系統(tǒng)簽名的用戶屬性令牌作為用戶的標識���,能保證用戶的真實性����,而且不受到域名的限制和用戶瀏覽器的限制����。而且安全性高,系統(tǒng)的安全性依靠CA系統(tǒng)的安全性,一般CA系統(tǒng)的安全性遠高于普通Cookie系統(tǒng)的安全性�����,在商務(wù)領(lǐng)域應(yīng)用廣泛�����?���?捎行Х乐贡I鏈訪問��,認證過程于用戶瀏覽器沒有關(guān)系����,對服務(wù)的驗證信息的產(chǎn)生和驗證都在后臺進行,而且在向用戶提供服務(wù)前進行二次認證�,確保訪問的合法性。另外�,本發(fā)明還支持流媒體分布式組網(wǎng),由于可提供用戶身份及內(nèi)容服務(wù)的二次認證功能��,可以很好的支持分布式組網(wǎng)的流媒體分發(fā)系統(tǒng)��,不用擔心在流媒體服務(wù)內(nèi)容調(diào)度的時候被非法盜取鏈接訪問信息���。另外����,本發(fā)明也可支持BSSP系統(tǒng)分布式組網(wǎng),BSSP系統(tǒng)可以由多臺服務(wù)器組成�����,對內(nèi)容服務(wù)的驗證信息的生成和驗證可以不是同一臺設(shè)備�。
以上所述僅是本發(fā)明的優(yōu)選實施方式,應(yīng)當指出�����,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�,在不脫離本發(fā)明原理的前提下,還可以作出若干改進和潤飾���,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍����。
權(quán)利要求
1.一種流媒體業(yè)務(wù)服務(wù)實現(xiàn)方法�����,應(yīng)用于流媒體服務(wù)系統(tǒng)中,所述流媒體服務(wù)系統(tǒng)包括用戶端�����、提供內(nèi)容的業(yè)務(wù)提供商以及網(wǎng)絡(luò)運營商的寬帶運營支撐系統(tǒng)���,其特征在于�����,該方法包括a�����、用戶端向業(yè)務(wù)提供商發(fā)起流媒體內(nèi)容服務(wù)請求;b�����、業(yè)務(wù)提供商指示用戶端向?qū)拵н\營支撐系統(tǒng)發(fā)起認證�;c、用戶端向?qū)拵н\營支撐系統(tǒng)發(fā)起認證�;d、寬帶運營支撐系統(tǒng)對用戶端進行認證,若認證通過�����,向該用戶端提供業(yè)務(wù)提供商提供的內(nèi)容服務(wù)�����,否則���,拒絕用戶端服務(wù)請求���。
2.根據(jù)權(quán)利要求1所述的流媒體業(yè)務(wù)服務(wù)實現(xiàn)方法,其特征在于�,步驟c包括用戶端連接到寬帶運營支撐系統(tǒng);寬帶運營支撐系統(tǒng)指示用戶端提交經(jīng)證書授權(quán)中心使用該寬帶運營支撐系統(tǒng)的私鑰簽發(fā)的用戶屬性令牌����;用戶端向?qū)拵н\營支撐系統(tǒng)提交經(jīng)所述證書授權(quán)中心簽發(fā)的用戶屬性令牌;步驟d判斷用戶是否認證通過包括寬帶運營支撐系統(tǒng)通過證書授權(quán)中心檢驗所述用戶屬性令牌����,以判斷用戶是否合法,若合法���,判斷用戶認證通過�����,否則��,判斷用戶認證不通過�����。
3.一種流媒體業(yè)務(wù)服務(wù)實現(xiàn)方法����,應(yīng)用于流媒體服務(wù)系統(tǒng)中,所述流媒體服務(wù)系統(tǒng)包括用戶端�����、提供內(nèi)容的業(yè)務(wù)提供商����、提供內(nèi)容分發(fā)的內(nèi)容分發(fā)系統(tǒng)以及寬帶運營支撐系統(tǒng)����,其特征在于���,該方法包括A、用戶端向業(yè)務(wù)提供商發(fā)起流媒體內(nèi)容服務(wù)請求�;B、業(yè)務(wù)提供商指示用戶端向?qū)拵н\營支撐系統(tǒng)發(fā)起認證��;C��、用戶端向?qū)拵н\營支撐系統(tǒng)發(fā)起認證��;D�����、寬帶運營支撐系統(tǒng)對用戶身份進行認證�,并在認證通過后生成本次內(nèi)容服務(wù)的驗證信息返回給用戶端,指示用戶端重定向到內(nèi)容分發(fā)系統(tǒng)����;E、用戶端攜帶本次內(nèi)容服務(wù)的驗證信息重定向到內(nèi)容分發(fā)系統(tǒng)��;F��、內(nèi)容分發(fā)系統(tǒng)獲取所述對本次內(nèi)容服務(wù)的驗證信息����,向?qū)拵н\營支撐系統(tǒng)請求認證�����;G�����、寬帶運營支撐系統(tǒng)對用戶本次內(nèi)容服務(wù)進行認證�,若認證通過���,向該用戶端提供該用戶請求的業(yè)務(wù)提供商提供的內(nèi)容服務(wù)����,否則����,拒絕用戶端服務(wù)請求。
4.根據(jù)權(quán)利要求3所述的流媒體業(yè)務(wù)服務(wù)實現(xiàn)方法���,其特征在于,步驟C包括用戶端連接到寬帶運營支撐系統(tǒng)��;寬帶運營支撐系統(tǒng)指示用戶端提交經(jīng)證書授權(quán)中心使用該寬帶運營支撐系統(tǒng)的私鑰簽發(fā)的用戶屬性令牌;用戶端向?qū)拵н\營支撐系統(tǒng)提交經(jīng)所述證書授權(quán)中心簽發(fā)的用戶屬性令牌��;步驟D判斷用戶是否認證通過包括寬帶運營支撐系統(tǒng)通過證書授權(quán)中心檢驗所述用戶屬性令牌�,以判斷用戶是否合法,若合法�,判斷用戶認證通過,否則�,判斷用戶認證不通過。
5.根據(jù)權(quán)利要求3所述的流媒體業(yè)務(wù)服務(wù)實現(xiàn)方法��,其特征在于���,所述對本次內(nèi)容服務(wù)的驗證信息通過證書授權(quán)中心使用該寬帶運營支撐系統(tǒng)的私鑰簽發(fā)��;所述步驟G對用戶本次內(nèi)容服務(wù)請求進行認證包括寬帶運營支撐系統(tǒng)通過證書授權(quán)中心檢驗所述對本次內(nèi)容服務(wù)的驗證信息��,以判斷本次內(nèi)容服務(wù)是否合法�,若合法�����,判斷認證通過��,否則����,判斷認證不通過��。
6.根據(jù)權(quán)利要求3所述的流媒體業(yè)務(wù)服務(wù)實現(xiàn)方法�,其特征在于��,步驟F包括內(nèi)容分發(fā)系統(tǒng)對用戶的服務(wù)請求進行調(diào)度��,由距離用戶最近的內(nèi)容分發(fā)服務(wù)器向用戶提供服務(wù)�����。向用戶提供服務(wù)的內(nèi)容分發(fā)服務(wù)器獲取所述對本次服務(wù)的驗證信息�����,向?qū)拵н\營支撐系統(tǒng)請求認證����。
7.根據(jù)權(quán)利要求3-6任一項所述的流媒體業(yè)務(wù)服務(wù)實現(xiàn)方法,其特征在于���,所述對本次內(nèi)容服務(wù)的驗證信息包含有用戶訪問時間限制信息�����,步驟G進行認證時��,若認證時間超過所述用戶訪問時間限制后����,則判斷認證失敗�����。
8.根據(jù)權(quán)利要求3-6任一項所述的流媒體業(yè)務(wù)服務(wù)實現(xiàn)方法���,其特征在于���,所述對本次內(nèi)容服務(wù)的驗證信息包含有用戶訪問次數(shù)限制信息,步驟G進行驗證時�����,若用戶訪問次數(shù)超過所述用戶訪問次數(shù)限制�����,則判斷認證失敗。
全文摘要
本發(fā)明公開一種流媒體業(yè)務(wù)服務(wù)的實現(xiàn)方法�����,該方法主要包括用戶端向業(yè)務(wù)提供商發(fā)起流媒體內(nèi)容服務(wù)請求�����;業(yè)務(wù)提供商指示用戶端向?qū)拵н\營支撐系統(tǒng)發(fā)起認證����;用戶端向?qū)拵н\營支撐系統(tǒng)發(fā)起認證;寬帶運營支撐系統(tǒng)對用戶端進行認證����,若認證通過,向該用戶端提供業(yè)務(wù)提供商提供的內(nèi)容服務(wù)��,否則����,拒絕用戶端服務(wù)請求。本發(fā)明通過對用戶認證可保證用戶的真實性�,而且不受到域名和用戶瀏覽器的限制,從而實現(xiàn)有效防止用戶盜鏈訪問����。
文檔編號H04L9/32GK1859149SQ20051003629
公開日2006年11月8日 申請日期2005年8月2日 優(yōu)先權(quán)日2005年8月2日
發(fā)明者趙文鵬, 王志兵, 王鐵卿 申請人:華為技術(shù)有限公司