媒体网络终端的中间件访问控制方法和装置与流程

本公开涉及信息安全技术领域，特别涉及一种媒体网络终端的中间件访问控制方法和装置。

背景技术：

媒体网络终端，例如，机顶盒终端，其正常工作需要在中间件的配合下实现。中间件由中间件厂商向媒体网络终端的生产厂商提供。媒体网络终端的生产厂商如需在其所生产的媒体网络终端配置中间件，则应当为配置此中间件的媒体网络终端向中间件厂商付费，为此付费的媒体网络终端方能获得授权，以使得自身配置的中间件能够正常工作。例如，媒体网络终端中获得授权的中间件将不会在显示界面显示水印，避免发生显示界面中内容被遮盖的情况。

媒体网络终端中软件版本稳定的情况下，媒体网络终端的生成厂商每当有生产计划，将根据生产计划将媒体网络终端的标识提供给中间件厂商并为此付费。在此所指的媒体网络终端的标识，即为生产计划中计划生产的媒体网络终端对应的标识。

中间件厂商按照提供的标识，即已经付费的媒体网络终端标识配置数据库。此数据库记录了已为中间件的使用付费的媒体网络终端的标识，并且被集成至按照生产计划生产的媒体网络终端中。

由于此数据库是中间件厂商提供为库文件，而并不是简单的已为中间件的使用付费的媒体网络终端的标识所构成的集合，并且在媒体网络终端确定自身配置的中间件是否获得授权时，需要调用相应的接口函数来解析库文件，以确认库文件中记录的标识是否包含媒体网络终端自身的标识，所以为将此数据库集成至媒体网络终端，必须需要重新编译软件，并执行软件测试和发布流程。对于软件版本稳定的媒体网络终端而言，额外地增加了不少人力和工作，进而使得媒体网络设备的生产效率被极大降低。

技术实现要素：

为了解决相关技术中存在的为使媒体网络终端的中间件获得授权而需要重新执行编译、测试和发布流程，生产效率被极大降低的技术问题，本公开提供了一种媒体网络终端中的中间件访问控制方法和装置。

一种媒体网络终端的中间件访问控制方法，所述方法包括：

接收媒体网络终端的中间件授权检测指令；

响应所述中间件授权检测指令获取授权标识区间加密数据和所述媒体网络终端自身的标识；

确定所述媒体网络终端自身的标识处于所述授权标识区间加密数据指示的授权标识区间；

控制所述媒体网络终端的中间件访问获得授权。

一种媒体网络终端的中间件访问控制装置，所述装置包括：

指令接收模块，用于接收媒体网络终端的中间件授权检测指令；

标识获取模块，用于响应所述中间件授权检测指令获取授权标识区间加密数据和所述媒体网络终端自身的标识；

区间存在性确定模块，用于确定所述媒体网络终端自身的标识处于所述授权标识区间加密数据指示的授权标识区间；

授权模块，用于控制所述媒体网络终端的中间件访问获得授权。

本公开的实施例提供的技术方案可以包括以下有益效果：

接收媒体网络终端的中间件授权检测指令，中间件授权检测指令指示对媒体网络终端自身配置的中间件进行授权检测，响应中间件授权检测指令获得授权标识区间加密数据和媒体网络终端自身的标识，确定媒体网络终端自身的标识处于授权标识区间加密数据指示的授权标识区间，至此，即可确定媒体终端的标识是经过授权的，因此可确定媒体网络终端的中间件获得授权，控制媒体网络终端的中间件访问获得授权，由于授权标识区间加密数据仅仅是中间件厂商所提供的一串加密的数据，而并非类似于现有技术中以软件文件类型，如库文件形式存在的数据库，其确定媒体网络终端自身的标识处于授权标识区间加密数据指示的授权标识区间的过程也并不需要调用相应的接口函数执行，所以并不需要重新执行编译、测试和发布流程，生效效率得到极大提高。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并于说明书一起用于解释本发明的原理。

图1是根据一示例性实施例示出的一种媒体网络终端的中间件访问控制方法的流程图；

图2是图1对应实施例示出的对确定媒体网络终端自身的标识处于授权标识区间加密数据指示的授权标识区间步骤的细节进行描述的流程图；

图3是根据另一示例性实施例示出的一种媒体网络终端的中间件访问控制方法的流程图；

图4是图3对应实施例示出的对在正确性校验通过时，根据授权标识区间加密数据和媒体网络终端自身的标识确定媒体网络终端的中间件获得授权步骤的细节进行描述的流程图；

图5是根据一示例性实施例示出的一生产厂商为其生产的机顶盒获得授权的中间件的流程图；

图6是根据一示例性实施例示出的一种媒体网络终端的中间件访问控制装置的框图；

图7是根据图6对应实施例示出的对区间存在性确定模块的细节进行描述的框图；

图8是根据另一示例性实施例示出的一种媒体网络终端的中间件访问控制装置的框图；

图9是根据图8对应实施例示出的对授权获得确定模块的细节进行描述的框图。

具体实施方式

这里将详细地对示例性实施例执行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

图1是根据一示例性实施例示出的一种媒体网络终端的中间件访问控制方法的流程图。该媒体网络终端的中间件访问控制方法，如图1所示，可以包括以下步骤。

在步骤110中，接收媒体网络终端的中间件授权检测指令。

其中，媒体网络终端，是与电视终端连接，并为电视终端传送显示内容的网络终端设备。在一个示例性实施例中，媒体网络终端是机顶盒终端。

媒体网络终端的中间件授权检测指令，用于指示所在的媒体网络终端授权自身配置的中间件是否被授权。接收媒体网络终端的中间件授权检测指令，是实现于媒体网络终端中的，所作用的对象即为此媒体网络终端配置的中间件。

在一个示例性实施例中，媒体网络终端的中间件访问指令可以在中间件的访问过程中触发生成，例如，在中间件的访问中随机生成，也可以是在中间件启动时触发生成。

在步骤130中，响应中间件授权检测指令获取授权标识区间加密数据和媒体网络终端自身的标识。

其中，在通过媒体网络终端的中间件授权检测指令指示检测中间件权限之后，便执行授权标识区间加密数据和媒体网络终端自身标识的获取过程。授权标识区间加密数据和媒体网络终端自身的标识，在一个示例性实施例中，均被烧录于媒体网络终端的指定分区。

授权标识区间加密数据，是对授权标识区间进行加密后烧录至媒体网络终端指定分区的数据。进一步的，授权标识区间，则指示了一个获得中间件厂商授权的媒体网络终端设备标识的区间。

媒体网络终端自身的标识，用于唯一标识媒体网络终端。在一个示例性实施例中，媒体网络终端自身的标识，可以是媒体网络终端的硬件地址标识，即MAC地址，也可以是媒体网络终端的序列号，在此不进行限定。

在步骤150中，确定媒体网络终端自身的标识处于授权标识区间加密数据指示的授权标识区间。

其中，如前所述的，授权标识区间，指示一段获得中间件厂商授权的媒体网络终端的标识。处于此授权标识区间的媒体网络终端的标识，必将是获得中间件厂商授权的。换而言之，媒体网络终端的生产厂商已为此标识的媒体网络终端的中间件使用付费，这一媒体网络终端的标识，是被授权的。

在步骤170中，控制媒体网络终端的中间件访问获得授权。

其中，在确定媒体网络终端自身的标识处于授权标识区间之后，即可执行中间件授权检测指令检测媒体网络终端的中间件的权限，并使中间件的访问得到授权，进而使得媒体网络终端的中间件在其运行中不受限制，能够配合媒体网络终端正常工作。

通过如上所述的过程，在授权标识区间加密数据的作用下，使得媒体网络终端中确定其中间件是否获得授权不再需要依赖于媒体网络终端中特定数据库的集成，由此，对于此媒体网络终端的生产而言，将不再需要重新执行软件的编译、测试和发布流程，极大的便利了媒体网络终端的生产厂商生产媒体网络终端的过程，也极大的节省了人力和工作。

可以理解的，将如上所述的媒体网络终端的中间件访问控制方法应用于软件版本稳定的媒体网络终端，其是与原有的集成数据库的方式相结合的，即，如果重新编译软件并执行软件测试和发布流程，则在此媒体网络终端中集成库文件，并编译。

在此基础上，如果未进行软件版本的迭代，即发而新的软件版本，也即在一软件版本和新的软件版本之间，所进行的媒体网络终端的生产，将不再集成数据库来标示所生成的媒体网络终端获得授权，而是与图3对应实施例相对应的，通过烧录授权标识区间加密数据的方式替代数据库这一库文件，以避免数据库这一库文件而带来的重新编译过程，烧录数据的方式，简单且易于实现。

图2是图1对应实施例示出的对步骤150的细节进行描述的流程图。该步骤150，如图2所示，可以包括以下步骤。

在步骤151中，解密授权标识区间加密数据得到授权标识区间。

其中，授权标识区间加密数据是由中间件厂商所提供的，因此，其是中间件厂商使用特定的加密算法而生成的。与之相对应的，媒体网络终端中预置了解密算法，该解密算法是与中间件厂商所使用的加密算法相对应的。

通过图1对应实施例获得自身写入的授权标识区间加密数据和媒体网络终端自身的标识之后，便通过媒体网络终端自身预置的解密算法来进行授权标识区间加密数据的解密，以得到授权标识区间。

在步骤153中，判断媒体网络终端自身的标识是否处于授权标识区间，确定媒体网络终端自身的标识处于授权标识区间加密数据指示的授权标识区间。

其中，在通过前述步骤解密得到授权标识区间之后，便直接判断媒体网络终端自身的标识是否是授权标识区间中指示的任一标识，如果是，则确定媒体网络终端的中间件是媒体网络终端的生产厂商已经付费，被授权正常使用的中间件。

通过如上所述的过程，使得媒体网络终端的中间件得以正常工作，不再由于未经授权而受到各种限制，媒体网络终端每一次工作而实现的中间件访问控制只需要在授权标识区间加密数据的作用下即可获得所有权限，进而允许媒体网络终端的中间件正常运行。

根据前述描述，媒体网络终端的标识，可以是媒体网络终端的硬件地址标识或者媒体网络终端的序列号。但需要说明的是，授权标识区间和媒体网络终端的标识是相对设置的。

具体而言，媒体网络终端的标识，为硬件地址标识，则与之相对应的，授权标识区间，即为硬件地址标识区间，指示了一段硬件地址标识，反之亦然。

图3是根据另一示例性实施例示出的一种媒体网络终端的中间件访问控制方法的流程图。授权标识区间加密数据和媒体网络终端自身的标识被烧录至媒体网络终端，该媒体网络终端的中间件访问控制方法，如图3所示，在步骤110之前，可以包括以下步骤。

在步骤210中，在授权标识区间加密数据和媒体网络终端自身的标识被烧录至媒体网络终端之后，进行授予标识区间加密数据和媒体网络终端自身标识的正确性校验。

其中，对于媒体网络终端，其在生产阶段，将进行授权标识区间加密数据和媒体网络终端自身的标识的烧录，以将授权标识区间加密数据和媒体网络终端自身的标识固化至媒体网络终端的指定分区。

授权标识区间加密数据和媒体网络终端自身标识的正确性校验，是检查烧录至媒体网络终端的授权标识区间加密数据和媒体网络终端自身的标识是否正确的过程，

也就是说，对于媒体网络终端而言，通过其串口或者网口接收到写入的授权标识区间加密数据和媒体网络终端自身的标识，并且将此授权标识区间加密数据和媒体网络终端自身的标识烧录其中。

在完成烧录之后，便读取接收的授权标识区间加密数据和媒体网络终端自身的标识，并发送出去，以用于比对发送出去的授权标识区间加密数据、媒体网络终端自身的标识是否与最初通过串口或网口写入的授权标识区间加密数据、媒体网络终端自身的标识相同，如是相同，则确定通过正确性，媒体网络终端所进行的烧录是正确的。

在步骤230中，在正确性校验通过时，根据授权标识区间加密数据和媒体网络终端自身的标识确定媒体网络终端的中间件获得授权。

其中，可以理解的，前述步骤所进行的正确性校验，即为媒体网络终端生产中确保媒体网络终端的中间件能够获得授权的过程。

通过前述步骤所进行的正确性校验，避免了即便媒体网络终端的生产厂商为此媒体网络终端的中间件支持了使用所需要的费用，却由于媒体网络终端中数据写入出错而仍然无法获得授权的情况，保障了媒体网络终端中运行的准确性。

在一个示例性实施例中，该媒体网络终端的中间件访问控制方法，还包括以下步骤。

如果媒体网络终端的中间件未获得授权，则指示重新进行媒体网络终端中授权标识区间加密数据和媒体网络终端自身标识的烧录。

其中，通过图3对应实施例中的正确性校验和在此之后确定中间件能够获得授权，此时，如果中间件并未获得授权，即烧录的媒体网络终端自身的标识并未处于授权标识区间加密数据指示的授权标识区间，则媒体网络终端的中间件的访问未获得授权，其访问受到诸多限制，例如，显示界面进行水印的显示，使得显示界面中显示的内容被水印遮挡。

媒体网络终端的中间件未获得授权，则说明此媒体网络终端的生产中数据的烧录过程存在着错误，因此，指示重新进行媒体网络终端中的烧录，即指示重新执行媒体网络终端中授权标识区间加密数据和媒体网络终端自身标识的烧录，并重新执行图3对应实施例，直至媒体网络终端的中间件获得授权。

通过此过程，便确保了媒体网络终端的生产中，仅需要进行数据的烧录，实现了轻量级的中间件授权过程，有效提高效率。

图4是图3对应实施例示出的对步骤230的细节进行描述的流程图。该步骤230，如图4所示，可以包括以下步骤。

在步骤231中，进行授权标识区间加密数据的解密得到授权标识区间。

在步骤233中，判断媒体网络终端自身的标识是否处于授权标识区间，如果为是，则执行步骤235，如果为否，则执行步骤237。

在步骤235中，确定媒体网络终端的中间件获得授权。

在步骤237中，确定媒体网络终端的中间件未获得授权。

其中，上述过程，与图1对应实施例中指示的步骤150以及图2对应实施例相类似的，在授权标识区间的作用下确定媒体网络终端的中间件是否已经获得授权，由此便可以简易快速的实现媒体网络终端的中间件的访问控制。

以媒体网络终端的生产，媒体网络终端自身的标识为mac地址，媒体网络终端为机顶盒为例，结合具体应用场景，描述该媒体网络终端的中间件访问控制方法。在此应用场景中，一机顶盒的生产厂商，需为其生产的机顶盒获得授权，以便于所生产的机顶盒在用户使用时中间件能够正常使用，不会由于未获得授权而受限。

图5是根据一示例性实施例示出的一生产厂商为其生产的机顶盒获得授权的中间件的流程图。生产厂商将生产一批机顶盒，这一批机顶盒对应了一mac地址段，并将此mac地址段提供给中间件厂商，以为此mac地址段的机顶盒的中间件付费，进而获得授权。

如图5所示的，生产厂商获得中间件厂商提供的mac地址段的加密数据，mac地址段的加密数据，即为前述授权标识区间加密数据。

此时，随之执行步骤410，生产厂商通过工具将mac地址段的加密数据和此机顶盒对应的mac地址烧录至机顶盒中。

机顶盒读取工具发送的mac地址段的加密数据和mac地址，并向工具返回，即执行步骤420。

工具通过执行步骤430，进行机顶盒中烧录数据的正确性校验，比较机顶盒返回的mac地址段的加密数据和mac地址是否与自身发出去的一致，如果为是，则指示机顶盒进行加密数据的解密，得到mac地址段，即指示执行步骤440。

如果不相一致，则返回步骤410，重新进行数据的烧录。

在步骤440执行完毕之后，判断机顶盒烧录的mac地址是否在mac地址段内，如果是，则确认机顶盒的中间件获得授权，不需要进水印显示，如果否，则确认机顶盒的中间件未获得授权，将在其显示的界面中进行水印显示。

下述为本公开装置实施例，可以用于执行本公开上述媒体网络终端的中间件访问控制方法实施例。对于本公开装置实施例中未披露的细节，请参照本公开媒体网络终端的中间件访问控制方法实施例。

图6是根据一示例性实施例示出的一种媒体网络终端的中间件访问控制装置的框图。该媒体网络终端的中间件访问控制装置执行图1所示的媒体网络终端的中间件访问控制方法的全部步骤。如图6所示，该媒体网络终端的中间件访问控制方法，包括但不限于：指令接收模块510、标识获取模块530、区间存在性确定模块550和授权模块570。

指令接收模块510，用于接收媒体网络终端的中间件授予检测指令。

标识获取模块530，用于响应中间件授权检测指令获取授权标识区间加密数据和媒体网络终端自身的标识。

区间存在性确定模块550，用于确定媒体网络终端自身的标识处于授权标识区间加密数据指示的授权标识区间。

授权模块570，用于控制媒体网络终端的中间件访问获得授权。

图7是根据图6对应实施例示出的对区间存在性确定模块的细节进行描述的框图。该区间存在性确定模块550，如图7所示，可以包括以下步骤：授权区间解密单元551和授权标识判断单元553。

授权区间解密单元551，用于解密授权标识区间加密数据得到授权标识区间。

授权标识判断单元553，用于判断媒体网络终端自身的标识是否处于授权标识区间，确定媒体网络终端自身的标识处于授权标识区间加密数据指示的授权标识区间。

图8是根据另一示例性实施例示出的一种媒体网络终端的中间件访问控制装置的框图。该媒体网络终端的中间件访问控制装置，图8所示，还包括但不限于：正确性校验模块610和授权获得确定模块630。

正确性校验模块610，用于在授权标识区间加密数据和媒体网络终端自身的标识被烧录至媒体网络终端之后，进行授权标识区间加密数据和媒体网络终端自身标识的正确性校验。

授权获得确定模块630，用于在正确性校验通过时，根据授权标识区间加密数据和媒体网络终端自身的标识确定媒体网络终端的中间件获得授权。

在一个示例性实施例中，该媒体网络终端的中间件访问控制装置，还包括但不限于：重新指示烧录模块。

该重新指示烧录模块用于如果媒体网络终端的中间件未获得授予，则指示重新进行媒体网络终端中授权标识区间加密数据和媒体网络终端自身标识的烧录。

图9是根据图8对应实施例示出的对授权获得确定模块的细节进行描述的框图。该授权获得确定模块630，如图9所示，可以包括但不限于：烧录数据解密单元631和授权获得判断单元633。

烧录数据解密单元631，用于进行授权标识区间加密数据的解密得到授权标识区间。

授权获得判断单元633，用于判断媒体网络终端自身的标识是否处于授权标识区间，如果为是，则确定媒体网络终端的中间件获得授权。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围执行各种修改和改变。本发明的范围仅由所附的权利要求来限制。