结构示意图;
[0049]图3表示在终端设备销户状况下的应用示意图;
[0050]图4表示在终端设备不在线时间超过7天的状况下的应用示意图;
[0051]图5表示终端设备首次登录时注册的应用示意图;
[0052]图6表示终端设备注册后鉴权获取加密密钥的应用示意图;
[0053]图7表示本发明实施例的对获取加密内容的终端设备的权限管理方法的流程示意图。
【具体实施方式】
[0054]为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
[0055]本发明针对现有的技术中,终端设备长时间不登录或者注销后仍占有系统的权限license容量,造成终端用户数量超过权限的设备容量,而维持用户正常使用需升级权限或预留大量权限容量,不仅提高了成本还造成资源浪费等问题,提供了一种对获取加密内容的终端设备的权限管理装置,能够及时的将不使用的终端设备进行权限的回收,以达到降低成本的要求。
[0056]如图1所示,本发明实施例的一种对获取加密内容的终端设备的权限管理装置,应用于网络电视系统中,包括:
[0057]统计模块10,用于从网络电视系统中获取系统话单,并根据所述系统话单获取注册过但超过一预设时间没有登录所述系统的第一终端设备和/或在所述系统中注册过但已注销的第二终端设备;
[0058]第一信息处理模块20,用于获取所述第一终端设备和/或第二终端设备在所述系统中注册时获取的权限标识,并根据所述权限标识,确认所述第一终端设备和/或第二终端设备当前没有登录所述系统时,回收所述第一终端设备和/或第二终端设备在所述系统中占用的权限。
[0059]应该了解的是,如果终端设备在网络电视系统中下线(即登出,退出登录)超过一定的时间,则说明该终端设备暂时处于不使用的状态,所以这种终端设备所占用的权限属于一种系统资源的浪费;终端用户注销(即销户)后,在该系统中已经不存在了,这种终端设备占用授权已经没有意义,需要对其权限进行收回。这样,通过上述装置,统计模块10从网络电视系统中获取系统话单,并根据该系统话单获取注册过但超过一预设时间没有登录该系统的第一终端设备和/或在该系统中注册过但已注销的第二终端设备,以使第一信息处理模块20获取第一终端设备和/或第二终端设备在所述系统中注册时获取的权限标识,并根据权限标识,确认第一终端设备和/或第二终端设备当前没有登录该系统时,回收第一终端设备和/或第二终端设备在该系统中占用的权限。对于销户和长时间不在线的终端设备及时的进行权限回收清理,避免了资源被无效终端或者不活跃终端占用,释放系统资源,以供其他设备使用。
[0060]其中,所述从网络电视系统中获取系统话单是周期性地执行的。
[0061]周期性地获取系统话单,找出其中注册过但超过一预设时间没有登录该系统的第一终端设备和/或在该系统中注册过但已注销的第二终端设备收回其权限,能够提高处理效率,更及时实现资源回收再利用。当然,该周期可以根据终端设备用户的使用状况进行预设置和调整。
[0062]其中,权限标识deviceid包括于终端设备发送注册请求至加密服务器时,加密服务器反馈至终端设备的注册信息中,权限标识是该终端设备的身份特征。
[0063]需要了解到是,要对终端设备的权限进行回收,正确找出待回收的终端设备是第一位的。在本发明实施例中,是通过系统话单中的信息来确定的,所述系统话单中包括终端设备登出所述系统时的登出记录和终端设备销户的注销记录;
[0064]所述统计模块包括:
[0065]第一获取子模块,用于获取所述系统中的所述系统话单;
[0066]第一处理子模块,用于根据所述登出记录,获得截止到当前时间的登出时长,确定登出时长超过所述预设时间的终端设备为第一终端设备;
[0067]第二处理子模块,用于根据所述注销记录,确定所述第二终端设备。
[0068]系统话单中包括终端设备登出系统时的登出记录和终端设备的注销记录,如此,第一获取子模块就可根据终端设备登出系统时的登出记录(包括退出登录的时间),从而获得截止到当前时间的登出时长(从上一次退出登录到当前时间的时长),将该登出时长与预设时长比较,确定登出时长超过所述预设时间的终端设备为第一终端设备。而第二处理子模块,可根据系统话单的注销记录确定已经销户的第二终端设备。
[0069]然而,系统话单并不一定能完成实时更新,有些终端设备可能在系统话单记录中显示之前在预设时间内都未登录该系统,但是,终端设备可能在回收之前的某个时刻登录,系统话单没有及时更新,此时如果该终端设备在线,进行权限回收则会影响到用户业务体验,因此,在本发明实施例中,所述第一信息处理模块包括:
[0070]第二获取子模块,用于获取所述第一终端设备和/或第二终端设备的权限标识;
[0071]查询子模块,用于根据所述权限标识,查询所述第一终端设备和/或第二终端设备当前是否登录所述系统;
[0072]回收子模块,用于在所述第一终端设备和/或第二终端设备当前没有登录所述系统时,生成并发送回收消息至加密服务器,以使加密服务器删除所述第一终端设备和/或第二终端设备,回收所述第一终端设备和/或第二终端设备的权限。
[0073]在第二获取子模块获取到第一终端设备和/或第二终端设备的权限标识后,查询子模块能够根据该权限标识,查询到该第一终端设备和/或第二终端设备当前是否登录系统,使得回收子模块在该第一终端设备和/或第二终端设备当前没有登录所述系统时,生成并发送回收消息至加密服务器,以使加密服务器删除第一终端设备和/或第二终端设备,回收该第一终端设备和/或第二终端设备的权限。从而就避免了删除可能当前在线的终端设备的情况。
[0074]其中,所述查询子模块包括:
[0075]发送单元,用于发送在线查询消息至所述系统,以使所述系统查询所述第一终端设备和/或第二终端设备当前是否登录所述系统;
[0076]接收单元,用于接收所述系统的反馈消息,所述反馈消息包括所述第一终端设备和/或第二终端设备的当前是否登录所述系统。
[0077]查询模块通过发送单元发送在线查询消息至系统,系统接收的该在线查询消息后就去查找该第一终端设备和/或第二终端设备当前是否登录,然后把查询到的结果通过反馈消息传回,接收单元就会接收到该反馈消息。查询模块就可依据该反馈消息通知回收子模块是否进行回收。
[0078]其中,所述权限标识包括于终端设备发送注册请求至加密服务器时,所述加密服务器反馈至所述终端设备的注册信息中;
[0079]所述装置还包括:
[0080]获取模块,用于周期性获取在所述系统中首次登录的第三终端设备;
[0081]第二信息处理模块,用于根据所述第三终端设备的权限标识,将所述第三终端设备的权限增加到所述加密服务器中,完成所述第三终端设备的注册,以使所述第三终端设备之后能够通过所述权限标识到所述加密服务器进行鉴权,获得加密密钥。
[0082]在终端设备登录时,会先发送一注册请求至加密服务器,并收到加密服务器反馈的权限标识deviceid,在系统的中就会同步记录首次登录的该终端设备,包括该终端设备的权限等。获取模块,周期性地获取,会获取到在系统中首次登录的第三终端设备,包括其相关信息,第二信息处理模块可根据第三终端设备的deviceid,将第三终端设备的权限增加到加密服务器DRM中,完成所述第三终端设备的注册,以使第三终端设备之后能够通过deviceid到加密服务器DRM进行鉴权,获得加密密钥。
[0083]终端设备注册成功后,会将获取的deviceid发送到加密服务器DRM,在加密服务器DRM上进行鉴权,由于加密服务器DRM中注册终端设备是根据deviceid完成的,鉴权时会根据该deviceid进行查找,看是否该终端设备已在加密服务器DRM中注册,该deviceid在加密服务器DRM上是否为有效的deviceid,在鉴权通过后就可获得分配的加密密钥。之后,终端设备从流媒体服务器CDN上获取到加密后的流媒体文件或文件流,凭借该加密密钥进行解密处理。