本发明涉及通信技术领域,尤其涉及一种数据传输方法及设备。
背景技术:
目前,在网络协议电视(英文:Internet Protocol Television,简称:IPTV)系统中,为了实现用户终端对内容数据的播放,通常先由用户终端向EPG设备(英文:Electronic Program Guide,电视节目指南)发送地址请求;EPG设备接收到地址请求后,会根据地址请求向CDN(Content Delivery Network,内容分发网络)设备请求相应的内容数据在CDN中的地址,通常为内容数据的URL;之后EPG设备再将该URL返回至用户终端;进而用户终端再利用接收到的URL向CDN请求相应的内容数据,例如视频流数据等。
在上述过程中,为了防止链路盗取、保证信息安全,CDN设备在接收到用户终端的数据请求后,通常会对用户终端的IP地址进行验证,以保证用户访问的合法性。但发明人发现,在某些情况下,不同用户终端所对应的IP地址可能一样。例如局域网中的多个用户终端,对外使用的是同一个IP地址,那么此时已然无法避免同一局域网中用户终端进行链路盗取的情况。
技术实现要素:
本发明提供一种数据传输方法及设备,能够提高IPTV中的数据安全性,防止链路盗取情况的发生。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明提供一种数据传输方法,其特征在于,方法包括:用户终端获取内容数据在内容分发网络CDN设备中的存储位置;用户终端在获取内容数据在CDN设备中的存储位置后,根据用户终端的设备标识以及存储位置,生成第一资源定位符URL;用户终端将第一URL发送至CDN设备;CDN设备在接收到第一URL后,根据第一URL确定用户终端的设备标识;CDN设备对用户终端的设备标识进行验证;CDN设备在对用户终端的设备标识验证成功后,将内容数据发送至用户终端。
可选的,用户终端获取内容数据在内容分发网络CDN设备中的存储位置,具体包括:用户终端向电子节目指南EPG设备发送节目获取请求;用户终端接收EPG设备发送的内容数据在CDN设备中的存储位置。
可选的,用户终端接收EPG设备发送的内容数据在CDN设备中的存储位置,具体包括:用户终端接收EPG设备发送的第二URL,第二URL对应内容数据在CDN设备中的存储位置;根据用户终端的设备标识以及存储位置,生成第一URL,包括:利用预设加密算法,根据用户终端的设备标识,生成加密字段;将加密字段增加至第二URL中,以便生成第一URL。
可选的,CDN设备对用户终端的设备标识进行验证,具体包括:CDN设备根据用户终端的设备标识,判断用户终端是否具有访问内容数据的权限;CDN设备在验证成功后,将内容数据发送至用户终端,具体包括:在CDN设备确定用户终端具有访问内容数据的权限后,将内容数据发送至用户终端。
第二方面,本发明实施例提供一种用户终端,包括:获取单元,用于获取内容数据在内容分发网络CDN设备中的存储位置;生成单元,用于在获取单元获取内容数据在CDN设备中的存储位置后,根据用户终端的设备标识以及存储位置,生成第一资源定位符URL;发送单元,用于将第一URL发送至CDN设备,以使得CDN设备在接收到第一URL后,根据第一URL确定用户终端的设备标识,并对用户终端的设备标识进行验证,在验证成功后,将内容数据发送至用户终端。
可选的,获取单元,具体用于向电子节目指南EPG设备发送节目获取请求,并接收EPG设备发送的内容数据在CDN设备中的存储位置。
可选的,获取单元,具体用于接收EPG设备发送的第二URL,第二URL对应内容数据在CDN设备中的存储位置;生成单元,具体用于利用预设加密算法,根据用户终端的设备标识,生成加密字段;将加密字段增加至第二URL中,以便生成第一URL。
第三方面,本发明实施例提供一种内容分发网络CDN设备,包括:接收单元,用于接收第一URL;处理单元,用于在接收单元接收第一URL后,根据第一URL确定用户终端的设备标识;处理单元,还用于对用户终端的设备标识进行验证;发送单元,用于在对用户终端的设备标识验证成功后,将内容数据发送至用户终端。
可选的,处理单元,具体用于根据用户终端的设备标识,判断用户终端是否具有访问内容数据的权限;发送单元,具体用于在处理单元确定用户终端具有访问内容数据的权限后,将内容数据发送至用户终端。
第四方面,本发明实施例一种网络协议电视IPTV系统,包括:电视节目指南EPG设备、如上述第二方面所提供的用户终端以及如上述第三方面所提供的CDN设备。
本发明所提供的数据传输方法中,通过获取内容数据在CDN设备中的存储地址,根据用户终端标识及存储地址生成资源定位符URL,将URL发送到内容分发网络CDN设备,当CDN设备接收到该URL后,获取该URL中所包含的用户终端的设备标识,CDN设备确定该用户终端的设备标识是否满足预设条件,若满足预设条件,则允许该用户终端进行数据访问。通过上述方法,本发明实施例能够在用户终端向CDN设备请求内容数据时,使CDN设备能够根据用户终端的设备标识对用户终端的身份进行验证,进而对用户终端的合法性进行验证,进而实现防盗链的效果,提高了局域网内数据播放的安全性。
上述第二、三、四方面所提供的用户终端、CDN设备以及IPTV系统所解决的技术问题以及所实现的技术效果,可参见上述对第一方面所提供的数据传输方法的描述,重复之处不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明的实施例提供的一种IPTV系统的网络结构示意图;
图2为本发明实施例提供的一种数据传输方法的流程示意图;
图3为本发明实施例提供的一种用户终端的结构示意图;
图4为本发明实施例提供的一种CDN设备的结构示意图。
具体实施方式
下面结合附图,对本发明的实施例进行描述。
本发明的实施例应用于IPTV系统中,如图1所示,为本发明提供的一种IPTV系统的网络结构示意图。其中,IPTV系统中包括电视节目指南EPG设备101、用户终端102、以及CDN设备103,具体的用户终端102可以是STB(Set Top Box,数字视频变换盒)。其中,用户终端102通过互联网分别连接EPG设备101以及CDN设备103。在用户终端102需要获取内容数据来播放时,用户终端102先向EPG设备101发送对应的地址请求消息;EPG设备101在接收到地址请求信息后,向用户终端102反馈该内容数据在CDN设备103中的存储位置,例如URL;进而用户终端102在接收到该内容数据的URL后,能够利用该URL到CDN设备103中请求对应的内容数据,在用户终端102获取到内容数据后,即可通过用户终端102内的播放器实现内容的播放。
实施例一:
基于上述IPTV系统的网络结构或者与上述IPTV系统相类似的网络结构,本发明实施例提供一种数据传输方法,如图2所示,该方法包括:
S201、用户终端获取内容数据在内容分发网络CDN设备中的存储位置。
具体的,在一种实现方式中,步骤S201可以包括:
S2011、用户终端向EPG设备发送节目获取请求。
S2012、用户终端接收EPG设备发送的内容数据在CDN设备中的存储位置。
示例性的,例如用户终端在接收到播放视频文件A的指令后,即通过互联网向EPG设备发送节目获取请求。然后EPG设备会根据该内容获取请求,从CDN设备获取视频文件A在CDN设备中的存储位置,并将该存储位置返回用户终端,其中视频文件A在CDN设备中的存储位置通常可以是视频文件A的URL。
因此,具体的,步骤S1012具体包括:用户终端接收EPG设备发送的第二URL。其中,第二URL对应内容数据在CDN设备中的存储位置。
S202、用户终端在获取内容数据在CDN设备中的存储位置后,根据用户终端的设备标识以及内容数据在CDN设备中的存储位置,生成第一URL。
具体的,当用户终端在接收EPG设备发送的第二URL之后,步骤S202可以包括:
S2021、利用预设加密算法,根据用户终端的设备标识,生成加密字段。
S2022、将加密字段增加至第二URL中,以便生成第一URL。
示例性的,以RTSP(Real Time Streaming Protocol,实时流传输协议)点播业务的URL为例,若EPG设备在返回给用户终端的URL格式如下:“rtsp://host/CMSID/PhysicalContentID?AuthInfo=authinfovalue&domain=domai nvalue¶meter1=value1¶meter2=value2”,即第二URL。用户终端在接收到该第二URL之后,在URL中增加一个token字段,生成一个新的播放URL:“tsp://host/CMSID/PhysicalContentID?AuthInfo=authinfovalue&domain=domain value&Token=tokenvlaue¶meter1=value1¶meter2=value2”,其中“Token”字段和“Authinfo”防盗链信息类似,也采用密钥的方式来进行。
具体的,可以定义“Token”字段的加密算法为:
加密串(key)=AES(IP+STBID+TimeStamp),其中IP为用户终端的IP地址,STBID为用户终端即机顶盒的设备标识,TimeStamp为时间戳。
在一种实施例中,Token字段的密钥可以采用和Authinfo加密一样的密钥,也可以采用其他密钥,用户终端和CDN设备之间协商好指定密钥即可,对此本发明不做限制。
S203、用户终端将第一URL发送至CDN设备。
S204、CDN设备对用户终端的设备标识进行验证。
具体的,CDN设备在接收到第一URL后,从第一URL中解密得到用户终端的设备标识,进而CDN设备根据用户终端的设备标识,判断用户终端是否具有访问内容数据的权限。
示例性的,通过对用户设备的设备标识进行识别,能够确定该用户设备是否具有访问并获取该内容数据,如视频文件数据的权限。
S205、CDN设备在验证成功后,将内容数据发送至用户终端。以便于用户终端对内容数据进行播放等操作。
示例性的,在CDN设备确定用户终端具有访问内容数据的权限后,将内容数据发送至用户终端。
本发明所提供的数据传输方法中,通过获取内容数据在CDN设备中的存储地址,根据用户终端设备标识及存储地址生成资源定位符URL,将URL发送到内容分发网络CDN设备,当CDN设备接收到该URL后,获取该URL中所包含的用户终端的设备标识,CDN设备确定该用户终端的设备标识是否满足预设条件,若满足预设条件,则允许该用户终端进行数据访问。通过上述方法,本发明实施例能够在用户终端向CDN设备请求内容数据时,使CDN设备能够根据用户终端的设备标识对用户终端的身份进行验证,进而对用户终端的合法性进行验证,进而实现防盗链的效果,提高了局域网内数据播放的安全性。
实施例二:
基于上述数据传输方法,本发明实施例提供一种用户终端30。如图3所示,该用户终端30包括:获取单元301、生成单元302、发送单元303,其中:
获取单元301,用于获取内容数据在内容分发网络CDN设备中的存储位置。
生成单元302,用于在获取单元301获取内容数据在CDN设备中的存储位置后,根据用户终端的设备标识以及存储位置,生成第一资源定位符URL;
发送单元303,用于将第一URL发送至CDN设备,以使得CDN设备在接收到第一URL后,根据第一URL确定用户终端的设备标识,并对用户终端的设备标识进行验证,在验证成功后,将内容数据发送至用户终端。
在一种实现方式中,获取单元301,具体用于向电子节目指南EPG设备发送节目获取请求,并接收EPG设备发送的内容数据在CDN设备中的存储位置。
在一种实现方式中,获取单元301,具体还用于接收EPG设备发送的第二URL,第二URL对应内容数据在CDN设备中的存储位置;
生成单元302,具体用于利用预设加密算法,根据用户终端的设备标识,生成加密字段;将加密字段增加至第二URL中,以便生成第一URL。
由于本发明实施例中用户终端可以应用于实施上述方法实施例,因此,其所能获得的技术效果也可参考上述方法实施例,本发明实施例在此不再赘述。
实施例三:
基于上述数据传输方法,本发明实施例提供一种CDN设备,如图4所示,该CDN设备40包括:
接收单元401,用于接收第一URL;
处理单元402,用于在接收单元接收第一URL后,根据第一URL确定用户终端的设备标识;
处理单元402,还用于对用户终端的设备标识进行验证;
发送单元403,用于在对用户终端的设备标识验证成功后,将内容数据发送至用户终端。
在一种实现方式中,处理单元402,具体用于根据用户终端的设备标识,判断用户终端是否具有访问内容数据的权限;
发送单元403,具体用于在处理单元确定用户终端具有访问内容数据的权限后,将内容数据发送至用户终端。
由于本发明实施例中CDN设备可以应用于实施上述方法实施例,因此,其所能获得的技术效果也可参考上述方法实施例,本发明实施例在此不再赘述。
实施例四:
基于上述数据传输方法,本发明实施例提供一种网络协议电视IPTV系统50,包括:EPG设备、如上述实施例二所提供的用户终端以及上述实施例三所提供的CDN设备。
具体IPTV系统50中各设备的连接结构及信息发送过程可参见上述图1-4以及上述对图1-4的描述内容。
应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
此外,上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本发明实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如,可以对应各功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。