一种端口控制方法和系统的制作方法
【技术领域】
[0001]本发明涉及三网融合和终端(机顶盒)领域,尤其涉及一种端口控制方法和系统。
【背景技术】
[0002]IPTV终端作为电视终端通过专用网络或公用互联网网络接入IPTV平台。目前,对IPTV终端端口的开放没有明确要求,厂商和运营商根据业务开展和维护服务需求打开部分端口。
[0003]然而,互联网上的恶意软件通过扫描机顶盒端口,并更改机顶盒的访问地址,使机顶盒访问非法网站,观看到非法内容,从而影响IPTV业务的安全性。随着终端及用户的增力口,安全影响范围日益增大。
【发明内容】
[0004]鉴于以上,本发明提出一种端口控制方法和系统,以实现对端口的安全管控。
[0005]根据本发明一方面,提出一种端口控制方法,该方法包括:电子节目菜单服务器在响应终端的EPG请求时,如果发现对终端有端口控制要求,则在发送给终端的响应中附带上端口控制命令;其中,终端解析端口控制命令,并对端口进行控制。
[0006]进一步,端口控制命令至少包括如下之一:操作指令,包括开放端口或关闭端口 ;端口号,根据端口号确定要进行控制的端口;时间,是由EPG服务器下发端口控制命令的时间,且与终端本地的时间一致;有效期,是端口控制命令的有效时间,当超过有效期时,端口控制命令无效;命令签名,是由EPG服务器用私钥对操作指令、端口、时间和/或有效期进行加密后获得。
[0007]进一步,当EPG服务器下发端口控制命令的时间与终端本地时间的差值大于设定差值时,认为端口控制命令无效。
[0008]进一步,端口控制命令携带在控制头部。
[0009]进一步,EPG服务器在响应终端的EPG请求时,如果发现对终端有端口控制要求,则根据有效期判断操作命令是否有效;如果有效,则根据私钥加密后形成命令签名,并在发送给终端的响应中将操作指令、端口号和时间填入相应字段后发送给终端。
[0010]进一步,终端接收到端口控制命令后,验证合法性,即根据公钥对命令签名进行解密,解密成功认为端口控制命令合法;判断EPG服务器下发端口控制命令的时间是否与终端本地时间一致,如果一致,则根据操作命令和端口号对端口进行控制。
[0011]根据本发明一方面,提出一种端口控制系统,包括EPG服务器,其中:接收单元,接收终端的EPG请求;响应单元,在响应终端的EPG请求时,如果发现对终端有端口控制要求,则在发送给终端的响应中附带上端口控制命令;其中,终端解析所述端口控制命令,并对端口进行控制。
[0012]进一步,端口控制命令至少包括如下之一:操作指令,包括开放端口或关闭端口 ;端口号,根据端口号确定要进行控制的端口;时间,是由EPG服务器下发端口控制命令的时间,且与终端本地的时间一致;有效期,是端口控制命令的有效时间,当超过有效期时,端口控制命令无效;命令签名,是由EPG服务器用私钥对操作指令、端口、时间和/或有效期进行加密后获得。
[0013]进一步,当EPG服务器下发端口控制命令的时间与终端本地时间的差值大于设定差值时,认为端口控制命令无效。
[0014]进一步,端口控制命令携带在控制头部。
[0015]进一步,响应单元在响应终端的EPG请求时,如果发现对终端有端口控制要求,则根据有效期判断操作命令是否有效;如果有效,则根据私钥加密后形成命令签名,并在发送给终端的响应中将操作指令、端口号和时间填入相应字段后发送给终端。
[0016]进一步,终端接收到端口控制命令后,验证合法性,即根据公钥对命令签名进行解密,解密成功认为端口控制命令合法,并判断响应单元下发端口控制命令的时间是否与终端本地时间一致,如果一致,则根据操作命令和端口号对端口进行控制。
[0017]根据本发明一方面,提出一种端口控制系统,包括终端,其中:发送单元,向EPG服务器发送EPG请求;解析单元,解析EPG服务器发送的端口控制命令,并根据端口控制命令对端口进行控制。
[0018]进一步,端口控制命令至少包括如下之一:操作指令,包括开放端口或关闭端口 ;端口号,根据端口号确定要进行控制的端口;时间,是由EPG服务器下发端口控制命令的时间,且与终端本地的时间一致;有效期,是端口控制命令的有效时间,当超过有效期时,端口控制命令无效;命令签名,是由EPG服务器用私钥对操作指令、端口、时间和/或有效期进行加密后获得。
[0019]进一步,解析单元验证合法性,即根据公钥对命令签名进行解密,解密成功认为端口控制命令合法,并判断EPG服务器下发端口控制命令的时间是否与终端本地时间一致,如果一致,则根据操作命令和端口号对端口进行控制。
[0020]本发明在现有IPTV EPG获取接口之上,以扩展的字段携带端口控制命令,不仅实现简单、对现网改动小,而且解决了面向互联网的家庭应用终端的安全问题,确保三网融合业务正常、安全的开展。本发明适用于所有的三网融合下对应用终端端口的安全管控。
【附图说明】
[0021]此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0022]图1所示为本发明一实施例中的一种端口控制方法流程图。
[0023]图2所示为本发明中Port-Control头部扩展数据结构示意图。
[0024]图3所示为本发明另一实施例中的一种端口控制方法流程图。
[0025]图4所示为本发明一实施例中的一种端口控制系统的结构示意图。
【具体实施方式】
[0026]现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置和数值不限制本发明的范围。
[0027]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0028]以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
[0029]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
[0030]在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0031]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0032]图1所示为本发明一实施例中的一种端口控制方法流程图,该方法包括以下步骤:
[0033]步骤11,电子节目菜单(EPG)服务器在响应终端的EPG请求时,如果发现对终端有端口控制要求,则在发送给终端的响应中附带上端口控制命令。
[0034]其中,当需要对终端进行端口控制时,运维人员通过操作模块给EPG服务器发送端口控制命令,该端口控制命令可以包括操作指令,即开放端口(OPEN)或关闭端口(CLOSE)。该端口控制命令还可以包括其他内容,例如,对哪个终端的端口进行控制、命令执行的启动时间和结束时间等。在端口控制命令中可以携带的内容将在下面结合图2进行说明。此外,端口控制命令还可以包括终端标识信息,即终端厂商、终端型号、终端硬件版本和/或终端软件版本等。如果对所有端口都发送一样的操作指令,则不需要区分各个终端,那么端口控制指令只包括操作指令即可。如果根据不同的终端厂商或者终端型号来对终端进行区分,并对不同的终端发送不同的端口控制命令,则端口控制命令除包括操作指令外,还包括终端标识信息。
[0035]本领域技术人员应该可以理解,上述说明只是用于举例,不应理解为对本发明的限制。在上述实施例的基础上,可以进行相应的修改和变型。例如,端口控制命令可以事先保存在EPG服务器中。
[0036]步骤12,终端解析端口控制命令,并对端口进行控制。其中,终端读取http响应后,可以根据预定的格式读取并解析端口控制命令,进行合法性、有效性判断后,再执行端口控制。终端执行的具体操作与端口控制命令携带的内容有关,这将在后面进行详细说明。
[0037]本发明针对终端(机顶盒)的端口进行控制,解决了面向互联网的家庭应用终端的安全问题,确保三网融合业务正常、安全的开展。
[0038]在本发明的一个实施例中,端口控制过程不增加单独的专用接口,而是附加在现有EPG获取接口之上、以扩展的端口控制头部方式下发命令来实现。端口控制命令