专利名称:多媒体安全信令系统的制作方法
技术领域:
本发明涉及互联网应用技术领域,尤其涉及一种多媒体安全信令系统。
背景技术:
随着互联网技术的不断发展,多媒体服务逐渐成为了互联网服务的重要项目之 一。其中,流媒体与下载服务都需要向用户提供持续不断的数据,对资源和稳定性的要求非 常高。为了满足流媒体与下载服务所要达到的下载量,现有技术一种常用的解决方案是利 用内容分发网络(CDN,Content DeliveryNetwork)。⑶N是位于网络层与应用层之间的网络应用,其目的是通过在现有因特网中增加 一层新的网络架构,通过智能的中心管理系统,采用广泛分布的服务器群来改善因特网上 的服务质量,提高网站服务的承载能力及网站运行的安全性,从而改善网站对用户访问的 响应质量。⑶N的网络架构如图1所示。⑶N服务通过建设分布式的内容网络,利用域名解析 的方式,将用户定位到距离最近的节点,为其提供服务。CDN的原理是尽可能的缩短用户访 问路径,从而达到提高服务质量的目的。CDN技术虽然可以在一定程度上加速视频媒体,实现下载、直播和点播,但是存在 以下缺点1)安全性差,CDN采用HTTP协议,不能提供单个文件的校验机制,只能够依赖网络 协议对文件的检测,且缺乏有效的加密传输方式。2)服务可靠性差,用户只能连接访问⑶N的一个节点,用户的服务质量,完全取决 于访节点的出口带宽和服务器的性能,以及到达这台服务器的链路带宽情况,服务质量很 难得到有效的保证。此外,⑶N无法对服务内容和用户行为进行管理与监控,对监管和服务内容的安全 十分不理,例如管理员无法了解每个多媒体内容的具体服务情况,当出现紧急情况下,无法 进行任何处理。
发明内容
有鉴于此,本发明提供了一种多媒体安全信令系统,以解决现有技术中所存在的 安全性差以及服务可靠性差的问题。技术方案如下一种多媒体安全信令系统,包括多个服务节点,各服务节点部署在网络不同位置,用于为用户终端提供多媒体数 据;智能路由节点,包括服务节点选择装置,所述服务节点选择装置用于为用户终端 在多个服务节点中选择目的服务节点;传输网络,用于按照预设加密传输方式进行所述服务节点、智能路由节点及外部 媒体源之间的数据交互。
优选的,所述传输网络包括分发装置,用于获取外部媒体源的分发请求,依据该请求生成智能分发队列,按照 该队列向需要分发的服务节点分发多媒体数据;通知单元,将分发结果通知所述智能路由节点和外部媒体源。优选的,所述分发装置采用多线程SFTP协议分发所述多媒体数据。优选的,所述服务节点包括接收单元,用于接收多媒体数据;校验单元,用于利用预先获取的校验值对所述多媒体数据进行校验,如果通过则 确定为合法多媒体数据,否则确定为非法多媒体数据;存储单元,用于存储合法多媒体数据;控制单元,将所述合法数据存储于存储单元,并在检测单元检测出非法多媒体数 据时,指示接收单元停止接收多媒体数据;提供单元,用于为用户终端提供合法多媒体数据。优选的,所述预先获取的校验值承载于媒体源、分发装置通过java消息服务JMS 接口发送,且通过SSL通道传输的分发指令中。优选的,所述校验值为多媒体数据的MD5SUM值。优选的,所述智能路由节点还包括鉴权装置,该鉴权装置用于对请求多媒体数据 的用户终端进行鉴权,并在鉴权通过时指示相应的服务节点向所述用户终端提供相应的多 媒体数据。优选的,所述鉴权装置对用户终端进行鉴权过程中的鉴权数据承载在SSL协议 上,所述鉴权数据包括账号和密码。优选的,所述账号为用户名或终端设备的唯一编号。优选的,所述智能路由节点还包括日志记录单元,用于根据通知单元发送的分发 结果,记录各个服务节点的多媒体数据存储状况,以及,记录鉴权过程中用户的行为日志。优选的,所述服务节点还包括监控单元,用于在接收到与当前用户的用户标识相 对应的管理员标识时,指示提供单元提供与提供给所述当前用户相同的多媒体数据,并在 接收到携带该管理员标识的服务终端命令时,指示提供单元终止对当前用户的提供多媒体 数据。优选的,所述分发装置包括数据封装单元,用于将所述多媒体数据分割成若干数据包,并对每个数据包采用 AES128加密算法进行加密;传输单元,采用预设算法将数据封装单元封装后的数据包传输给用户终端。优选的,所述预设算法为全局有序局部乱码算法。从以上技术方案可以看出,本发明通过在信息传输过程中采用加密传输方式,为 信息传输提供了可靠的加密传输流程,解决了现有技术安全性差的问题;通过智能路由为 用户终端动态的选择适合的多媒体服务节点,解决了由于用户终端只能访问单一多媒体服 务节点带来的服务可靠性差的问题。此外,本发明还通过智能路由节点提供的用户的认证和鉴权、用户日志的收集,以 及服务节点提供的用于查看用户访问内容的监控功能,解决了现有技术对用户访问过程无法管理和监控的问题。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他 的附图。图1为现有技术结构示意图;图2为本发明实施例公开的多媒体安全信令系统结构示意图1 ;图3为本发明实施例公开的多媒体安全信令系统中传输网络的结构示意图;图4为本发明实施例公开的多媒体安全信令系统中服务节点的结构示意图1 ;图5为本发明实施例公开的多媒体安全信令系统结构示意图2 ;图6为本发明实施例公开的多媒体安全信令系统结构示意图3 ;图7为本发明实施例公开的多媒体安全信令系统中服务节点的结构示意图2 ;图8为本发明实施例公开的多媒体安全信令系统中传输网络中分发装置的结构 示意图。
具体实施例方式本发明提供的多媒体安全信令系统可以包括多个服务节点,各服务节点部署在网络不同位置,用于为用户终端提供多媒体数 据;智能路由节点,包括服务节点选择装置,所述服务节点选择装置用于为用户终端 在多个服务节点中选择目的服务节点;传输网络,用于按照预设加密传输方式进行所述服务节点、智能路由节点及外部 媒体源之间的数据交互。本发明通过在信息传输过程中采用预设加密传输方式,解决了现有技术安全性差 的问题;还通过智能路由节点为用户终端动态的选择适合的多媒体服务节点,使用户始终 能够位于能够提供高质量、稳定的服务节点,解决了由于用户终端只能访问单一多媒体服 务节点带来的服务可靠性差的问题。为了便于更好的理解本发明,下面将结合本发明中的附图,对本发明的技术方案 进行清楚、完整地描述。如图2所示,本发明实施例提供的多媒体安全信令系统可以包括多个服务节点201,各服务节点201部署在网络不同位置,用于为用户终端提供多 媒体数据。智能路由节点202,包括服务节点选择装置202a,所述服务节点选择装置202a用 于为用户终端在多个服务节点中选择目的服务节点。传输网络203,用于按照预设加密传输方式进行所述服务节点201、智能路由节点 202及外部媒体源之间的数据交互。其中,传输网络203为外部媒体源提供开放的接口,任何符合此接口并经过授权的外部媒体源,都可以向多媒体安全信令系统分发多媒体内容。另外,所述预设加密传输方式有多种,例如SSL、SFTP和MD5算法等,这里不再一一 列举。实际应用中,需要根据数据交互过程的不同来选择适合的加密传输方式。本实施例中,通过在信息传输过程中采用预设加密传输方式,解决了现有技术安 全性差的问题;还通过智能路由节点为用户终端动态的选择适合的多媒体服务节点,使用 户始终能够位于能够提供高质量、稳定的服务节点,解决了由于用户终端只能访问单一多 媒体服务节点带来的服务可靠性差的问题,尤其在高峰时段和产生突发流量时,这种动态 选择服务节点的方式能够有效稳定服务质量,提升用户体验。在其它实施例中,为了保证传输网络的数据分发效率,本发明还提供了数据的智 能分发和反馈机制,参见图3所示,传输网络203可以包括分发装置203a,用于获取外部媒体源的分发请求,依据该请求生成智能分发队列, 按照该队列向需要分发的服务节点201分发多媒体数据。通知单元203b,将分发结果通知所述智能路由节点202和外部媒体源。其中,所述分发装置203a采用多线程SFTP协议分发所述多媒体数据。在本实施例中,智能分发和反馈机制可以有效降低媒体源的带宽压力,提高数据 分发效率,采用多线程SFTP协议可以在分发过程中限制传输速率,实现分发效率与传输成 本之间的平衡。在其它实施例中,为了保证分发内容的合法性,本发明还提供了分发内容的校验 机制,参见图4所示,所述服务节点201可以包括接收单元201a,用于接收多媒体数据。校验单元201b,用于利用预先获取的校验值对所述多媒体数据进行校验,如果通 过则确定为合法多媒体数据,否则确定为非法多媒体数据。存储单元201c,用于存储合法多媒体数据。控制单元201d,将所述合法数据存储于存储单元201c,并在检测单元201b检测出 非法多媒体数据时,指示接收单元201a停止接收多媒体数据。提供单元201e,用于为用户终端提供合法多媒体数据。其中,校验单元201b预先获取的校验值承载于媒体源、分发装置通过java消息 服务JMS接口发送,且通过SSL通道传输的分发指令中;所述校验值可以为多媒体数据的 MD5SUM 值。在其它实施例中,参见图5所示,所述智能路由节点202还包括鉴权装置202b,该 鉴权装置用于对请求多媒体数据的用户终端进行鉴权,并在鉴权通过时指示相应的服务节 点201向所述用户终端提供相应的多媒体数据。其中,所述鉴权装置202b对用户终端进行鉴权过程中的鉴权数据承载在SSL协议 上,所述鉴权数据包括账号和密码,且所述账号为用户名或终端设备的唯一编号。在其它实施例中,参见图6所示,所述智能路由节点202还包括日志记录单元 202c,用于根据通知单元发送的分发结果,记录各个服务节点201的多媒体数据存储状况, 以及,记录鉴权过程中用户的行为日志。通过日志记录单元202c的作用,可以记录各个服务节点201的多媒体数据存储状 况,以及跟踪了解用户习惯,提供对用户行为的监控。通过上报收集UDR记录的用户行为日志,使得运营平台可以采集所有的客户端操作行为信息,通过对用户操作行为的分析,甄别 恶意用户,对于恶意用户,系统提供黑名称功能,进入黑名单的用户将被限制对于系统的使 用权限。此外,为保证对海量用户操作信息的采集和处理,平台可以采用awk+C语言编写 批量日志导入和处理程序,实现海量用户日志数据的即时处理和统计。在其它实施例中,参见图7所示,所述服务节点201还包括监控单元201f,用于在 接收到与当前用户的用户标识相对应的管理员标识时,指示提供单元201e提供与所述当 前用户相同的多媒体数据,并在接收到携带该管理员标识的服务终端命令时,指示提供单 元201e终止对当前用户的提供多媒体数据。本实施例提供了一个实时监控接口,在对全部业务不造成任何影响的前提下,实 现对所有指定内容进行监控,可实时的观看和收听视音频内容,并实时监控实际用户访问 情况,必要时可以对终止用户的操作,保证系统的安全性。在其它实施例中,参见图8所示,所述传输网络中的分发装置203a可以包括数据封装单元203c,用于将所述多媒体数据分割成若干数据包,并对每个数据包 采用AES128加密算法进行加密。传输单元203d,采用预设算法将数据封装单元203c封装后的数据包传输给用户 终端。其中,所述预设算法为全局有序局部乱码算法。在视频内容的传输过程中,采用AES128位加密算法对每个视频数据封包进行加 密。在实际应用中,视频数据被分割成512字节的整数倍,按每128位字元进行加密,加密 后的内容长度不变。由于全部视频数据都被加密,即使黑客从网络链路中截取到每个以太 帧数据,仍无法获得可用的视频内容。此外,在对关键的视频内容数据的处理上,采用全局有序局部乱序的传输算法进 行数据传输,数据包被切分为N个大区块,每个大区块又再分为M个小区块,由服务端计算 每个小区块的存储节点,并随机动态选择节点发出。由于数据包的来源不唯一,数据包在一 定范围内发出和到站时间是无序的,终端下载内容后需要重新计算数据包的的索引顺序后 对数据包进行复位,才可实现内容的正确播放,从而提高了数据传输的安全性。从以上实施例可以看出,本发明通过在信息传输过程中采用安全文件传送协议, 为信息传输提供了可靠的加密流程,解决了现有技术安全性差的问题;通过智能路由为用 户终端动态的选择适合的多媒体服务节点,解决了由于用户终端只能访问单一多媒体服务 节点带来的服务可靠性差的问题。本发明还通过智能路由节点提供的用户的认证和鉴权、 用户日志的收集,以及服务节点提供的用于查看用户访问内容的监控功能,解决了现有技 术对用户访问过程无法管理和监控的问题。本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部 分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。以上所描述的系 统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理 上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或 者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实 现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解 并实施。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序 模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组 件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由 通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以 位于包括存储设备在内的本地和远程计算机存储介质中。以上所述仅是本发明的具体实施方式
,应当指出,对于本技术领域的普通技术人 员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应 视为本发明的保护范围。
权利要求
一种多媒体安全信令系统,其特征在于,包括多个服务节点,各服务节点部署在网络不同位置,用于为用户终端提供多媒体数据;智能路由节点,包括服务节点选择装置,所述服务节点选择装置用于为用户终端在多个服务节点中选择目的服务节点;传输网络,用于按照预设加密传输方式进行所述服务节点、智能路由节点及外部媒体源之间的数据交互。
2.如权利要求1所述的系统,其特征在于,所述传输网络包括分发装置,用于获取外部媒体源的分发请求,依据该请求生成智能分发队列,按照该队 列向需要分发的服务节点分发多媒体数据;通知单元,将分发结果通知所述智能路由节点和外部媒体源。
3.如权利要求2所述的系统,其特征在于,所述分发装置采用多线程SFTP协议分发所 述多媒体数据。
4.如权利要求2所述的系统,其特征在于,所述服务节点包括接收单元,用于接收多媒体数据;校验单元,用于利用预先获取的校验值对所述多媒体数据进行校验,如果通过则确定 为合法多媒体数据,否则确定为非法多媒体数据;存储单元,用于存储合法多媒体数据;控制单元,将所述合法数据存储于存储单元,并在检测单元检测出非法多媒体数据时, 指示接收单元停止接收多媒体数据;提供单元,用于为用户终端提供合法多媒体数据。
5.如权利要求4所述的系统,其特征在于,所述预先获取的校验值承载于媒体源、分发 装置通过java消息服务JMS接口发送,且通过SSL通道传输的分发指令中。
6.如权利要求5所述的系统,其特征在于,所述校验值为多媒体数据的MD5SUM值。
7.如权利要求4所述的系统,其特征在于,所述智能路由节点还包括鉴权装置,该鉴权 装置用于对请求多媒体数据的用户终端进行鉴权,并在鉴权通过时指示相应的服务节点向 所述用户终端提供相应的多媒体数据。
8.如权利要求7所述的系统,其特征在于,所述鉴权装置对用户终端进行鉴权过程中 的鉴权数据承载在SSL协议上,所述鉴权数据包括账号和密码。
9.如权利要求8所述的系统,其特征在于,所述账号为用户名或终端设备的唯一编号。
10.如权利要求7所述的系统,其特征在于,所述智能路由节点还包括日志记录单元, 用于根据通知单元发送的分发结果,记录各个服务节点的多媒体数据存储状况,以及,记录 鉴权过程中用户的行为日志。
11.如权利要求4所述的系统,其特征在于,所述服务节点还包括监控单元,用于在接 收到与当前用户的用户标识相对应的管理员标识时,指示提供单元提供与所述当前用户相 同的多媒体数据,并在接收到携带该管理员标识的服务中断命令时,指示提供单元终止对 当前用户的提供多媒体数据。
12.如权利要求2所述的系统,其特征在于,所述分发装置包括数据封装单元,用于将所述多媒体数据分割成若干数据包,并对每个数据包采用 AES128加密算法进行加密;传输单元,采用预设算法将数据封装单元封装后的数据包传输给用户终端。
13.如权利要求12所述的系统,其特征在于,所述预设算法为全局有序局部乱码算法。
全文摘要
本发明实施例公开了一种多媒体安全信令系统,包括多个服务节点,各服务节点部署在网络不同位置,用于为用户终端提供多媒体数据;智能路由节点,包括服务节点选择装置,所述服务节点选择装置用于为用户终端在多个服务节点中选择目的服务节点;传输网络,用于按照预设加密传输方式进行所述服务节点、智能路由节点及外部媒体源之间的数据交互。本发明通过在信息传输过程中采用加密传输方式,为信息传输提供了可靠的加密传输流程,解决了现有技术安全性差的问题;通过智能路由节点为用户终端动态的选择适合的多媒体服务节点,解决了由于用户终端只能访问单一多媒体服务节点带来的服务可靠性差的问题。
文档编号H04L12/56GK101888384SQ20101022294
公开日2010年11月17日 申请日期2010年6月30日 优先权日2010年6月30日
发明者胡进飞, 谢兴义, 郑世举, 陈升, 韩孟国, 黄波 申请人:北京世纪互联宽带数据中心有限公司