[发明专利]一种流媒体业务水平组网架构下数字签名的验证方法

说明书

技术领域

本发明涉及移动数据业务，尤其涉及一种流媒体业务水平组网架构下数字签名的验证方法。

背景技术

宽带技术、移动技术等新的服务手段在促进电信运营商开展业务、方便用户使用服务的同时，也使得数据服务进一步多元化，给电信运营商的管理带来了巨大的挑战。

目前，电信运营商在运营移动数据业务方面建立的垂直业务平台形成了一系列的“信息孤岛”，业务驱动的发展思路，使得这些运营商在开展这类数据业务时，没有从整体上进行考虑，每上一类业务，就为之建设一套业务平台，为该类业务的管理、运营提供支撑，这样随着业务类型的增加，这样的垂直平台也就越建越多，给运营商造成巨大的投资浪费、管理困难、接口协调困难、资源无法共享等问题。

为了改变这种局面，目前中国移动、中国电信、中国网通等电信运营商正在研制化垂直业务平台为水平组网架构，即由3G数据业务水平平台和业务引擎分离组网。3G数据业务水平平台是针对多种移动数据业务进行业务支持和支撑管理的平台，它将直接面对多种移动数据业务应用系统和增值数据服务价值链参与各方——包括电信运营商、服务提供商(包括各类内容提供商和应用提供商——SP/CP)和用户，协同其它业务支撑系统(包括3GBSS/OSS系统)完成相应的数据服务应用系统接入、数据服务提供商业务参与管理和应用相关管理，为运营商提供统一的数据服务管理手段，规范业务管理信息，提供多种数据业务的综合管理能力。

目前，中国网通参考某些厂商提交的文稿制定发布了《中国网通移动增值业务水平平台-流媒体系列技术规范》，但是在水平平台和业务引擎相互配合对用户进行数字签名验证时存在一定的问题。

当前水平平台与流媒体业务引擎在对用户进行数字签名验证时，采用的流程如图1(点播/直播流程的验证，下载流程的验证与此类似，此略)所示，步骤如下：

步骤101，用户终端的用户登录水平平台提供的用户门户，访问流媒体链接；

步骤102，所述水平平台根据终端能力进行适配；

步骤103，所述水平平台将索引目录返回给用户终端；

步骤104，所述用户终端的用户选择某个内容，请求点播或直播；

步骤105，所述水平平台指示重定向到业务引擎：redirect:http://StreamingIPAddress(:Port)？UserID＝xxx&UserIP＝xxx&ProductID＝xxx；

步骤106，所述水平平台返回重定向的URL(Uniform ResourceLocator，统一资源定位符)给用户终端；

步骤107，所述用户终端将重定向的URL地址发送到业务引擎；

步骤108，所述业务引擎根据规则生成RTSP(Real Time StreamingProtocol，实时流协议)URL；其中，包括静态部分、分割符、动态部分，静态部分可以做到区分每一个流媒体内容，动态部分分为MSISIDN，IP地址，时间戳三部分；

步骤109，所述业务引擎将生成的RTSP URL返回给用户终端；

步骤110，所述用户终端与业务引擎建立RTSP会话；

步骤111，所述业务引擎对用户终端的RTSP URL进行验证，验证通过后执行步骤112；

步骤112，所述业务引擎发送数据给用户终端；

步骤113，所述用户终端返回给业务引擎播放结束信息。

其基本思想是动态URL不是由水平平台生成，水平平台仅提供一些必要的信息，动态URL的生成由业务引擎生成，这就存在潜在的安全漏洞，即当用户从步骤106获取到URL之后在执行步骤107之前，用户可以把链接中的用户标识UserID(MSISDN，即手机号)改为其他用户的标识，这样后续执行时会把费用记到其他用户的帐户上。当然这样方式在仅支持WAP用户接入时可以通过可信实体WAP网关的参与绕过这个安全问题，但将来如果运营商同时还要支持WEB用户时，要绕过这个问题就变的相当麻烦了。

发明内容

本发明所要解决的技术问题在于提供一种流媒体业务水平组网架构下数字签名验证方法，以解决当前流媒体业务水平组网架构下数字签名验证的安全漏洞问题。

为了解决上述问题，本发明提供了一种流媒体业务水平组网架构下数字签名的验证方法，应用于由用户终端、水平平台、业务引擎三个子系统组成的流媒体业务水平组网架构下，其特征在于，包括以下步骤：