CN101888384B - 多媒体安全信令系统 - Google Patents
多媒体安全信令系统 Download PDFInfo
- Publication number
- CN101888384B CN101888384B CN201010222946.4A CN201010222946A CN101888384B CN 101888384 B CN101888384 B CN 101888384B CN 201010222946 A CN201010222946 A CN 201010222946A CN 101888384 B CN101888384 B CN 101888384B
- Authority
- CN
- China
- Prior art keywords
- data
- service
- medium data
- user terminal
- service node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明实施例公开了一种多媒体安全信令系统,包括:多个服务节点,各服务节点部署在网络不同位置,用于为用户终端提供多媒体数据;智能路由节点,包括服务节点选择装置,所述服务节点选择装置用于为用户终端在多个服务节点中选择目的服务节点;传输网络,用于按照预设加密传输方式进行所述服务节点、智能路由节点及外部媒体源之间的数据交互。本发明通过在信息传输过程中采用加密传输方式,为信息传输提供了可靠的加密传输流程,解决了现有技术安全性差的问题;通过智能路由节点为用户终端动态的选择适合的多媒体服务节点,解决了由于用户终端只能访问单一多媒体服务节点带来的服务可靠性差的问题。
Description
技术领域
本发明涉及互联网应用技术领域,尤其涉及一种多媒体安全信令系统。
背景技术
随着互联网技术的不断发展,多媒体服务逐渐成为了互联网服务的重要项目之一。其中,流媒体与下载服务都需要向用户提供持续不断的数据,对资源和稳定性的要求非常高。为了满足流媒体与下载服务所要达到的下载量,现有技术一种常用的解决方案是利用内容分发网络(CDN,Content DeliveryNetwork)。
CDN是位于网络层与应用层之间的网络应用,其目的是通过在现有因特网中增加一层新的网络架构,通过智能的中心管理系统,采用广泛分布的服务器群来改善因特网上的服务质量,提高网站服务的承载能力及网站运行的安全性,从而改善网站对用户访问的响应质量。
CDN的网络架构如图1所示。CDN服务通过建设分布式的内容网络,利用域名解析的方式,将用户定位到距离最近的节点,为其提供服务。CDN的原理是尽可能的缩短用户访问路径,从而达到提高服务质量的目的。
CDN技术虽然可以在一定程度上加速视频媒体,实现下载、直播和点播,但是存在以下缺点:
1)安全性差,CDN采用HTTP协议,不能提供单个文件的校验机制,只能够依赖网络协议对文件的检测,且缺乏有效的加密传输方式。
2)服务可靠性差,用户只能连接访问CDN的一个节点,用户的服务质量,完全取决于访节点的出口带宽和服务器的性能,以及到达这台服务器的链路带宽情况,服务质量很难得到有效的保证。
此外,CDN无法对服务内容和用户行为进行管理与监控,对监管和服务内容的安全十分不理,例如管理员无法了解每个多媒体内容的具体服务情况,当出现紧急情况下,无法进行任何处理。
发明内容
有鉴于此,本发明提供了一种多媒体安全信令系统,以解决现有技术中所存在的安全性差以及服务可靠性差的问题。技术方案如下:
一种多媒体安全信令系统,包括:
多个服务节点,各服务节点部署在网络不同位置,用于为用户终端提供多媒体数据;
智能路由节点,包括服务节点选择装置,所述服务节点选择装置用于为用户终端在多个服务节点中选择目的服务节点;
传输网络,用于按照预设加密传输方式进行所述服务节点、智能路由节点及外部媒体源之间的数据交互。
优选的,所述传输网络包括:
分发装置,用于获取外部媒体源的分发请求,依据该请求生成智能分发队列,按照该队列向需要分发的服务节点分发多媒体数据;
通知单元,将分发结果通知所述智能路由节点和外部媒体源。
优选的,所述分发装置采用多线程SFTP协议分发所述多媒体数据。
优选的,所述服务节点包括:
接收单元,用于接收多媒体数据;
校验单元,用于利用预先获取的校验值对所述多媒体数据进行校验,如果通过则确定为合法多媒体数据,否则确定为非法多媒体数据;
存储单元,用于存储合法多媒体数据;
控制单元,将所述合法数据存储于存储单元,并在检测单元检测出非法多媒体数据时,指示接收单元停止接收多媒体数据;
提供单元,用于为用户终端提供合法多媒体数据。
优选的,所述预先获取的校验值承载于媒体源、分发装置通过java消息服务JMS接口发送,且通过SSL通道传输的分发指令中。
优选的,所述校验值为多媒体数据的MD5SUM值。
优选的,所述智能路由节点还包括鉴权装置,该鉴权装置用于对请求多媒体数据的用户终端进行鉴权,并在鉴权通过时指示相应的服务节点向所述用户终端提供相应的多媒体数据。
优选的,所述鉴权装置对用户终端进行鉴权过程中的鉴权数据承载在SSL协议上,所述鉴权数据包括账号和密码。
优选的,所述账号为用户名或终端设备的唯一编号。
优选的,所述智能路由节点还包括日志记录单元,用于根据通知单元发送的分发结果,记录各个服务节点的多媒体数据存储状况,以及,记录鉴权过程中用户的行为日志。
优选的,所述服务节点还包括监控单元,用于在接收到与当前用户的用户标识相对应的管理员标识时,指示提供单元提供与提供给所述当前用户相同的多媒体数据,并在接收到携带该管理员标识的服务终端命令时,指示提供单元终止对当前用户的提供多媒体数据。
优选的,所述分发装置包括:
数据封装单元,用于将所述多媒体数据分割成若干数据包,并对每个数据包采用AES128加密算法进行加密;
传输单元,采用预设算法将数据封装单元封装后的数据包传输给用户终端。
优选的,所述预设算法为全局有序局部乱码算法。
从以上技术方案可以看出,本发明通过在信息传输过程中采用加密传输方式,为信息传输提供了可靠的加密传输流程,解决了现有技术安全性差的问题;通过智能路由为用户终端动态的选择适合的多媒体服务节点,解决了由于用户终端只能访问单一多媒体服务节点带来的服务可靠性差的问题。
此外,本发明还通过智能路由节点提供的用户的认证和鉴权、用户日志的收集,以及服务节点提供的用于查看用户访问内容的监控功能,解决了现有技术对用户访问过程无法管理和监控的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为现有技术结构示意图;
图2为本发明实施例公开的多媒体安全信令系统结构示意图1;
图3为本发明实施例公开的多媒体安全信令系统中传输网络的结构示意图;
图4为本发明实施例公开的多媒体安全信令系统中服务节点的结构示意图1;
图5为本发明实施例公开的多媒体安全信令系统结构示意图2;
图6为本发明实施例公开的多媒体安全信令系统结构示意图3;
图7为本发明实施例公开的多媒体安全信令系统中服务节点的结构示意图2;
图8为本发明实施例公开的多媒体安全信令系统中传输网络中分发装置的结构示意图。
具体实施方式
本发明提供的多媒体安全信令系统可以包括:
多个服务节点,各服务节点部署在网络不同位置,用于为用户终端提供多媒体数据;
智能路由节点,包括服务节点选择装置,所述服务节点选择装置用于为用户终端在多个服务节点中选择目的服务节点;
传输网络,用于按照预设加密传输方式进行所述服务节点、智能路由节点及外部媒体源之间的数据交互。
本发明通过在信息传输过程中采用预设加密传输方式,解决了现有技术安全性差的问题;还通过智能路由节点为用户终端动态的选择适合的多媒体服务节点,使用户始终能够位于能够提供高质量、稳定的服务节点,解决了由于用户终端只能访问单一多媒体服务节点带来的服务可靠性差的问题。
为了便于更好的理解本发明,下面将结合本发明中的附图,对本发明的技术方案进行清楚、完整地描述。
如图2所示,本发明实施例提供的多媒体安全信令系统可以包括:
多个服务节点201,各服务节点201部署在网络不同位置,用于为用户终端提供多媒体数据。
智能路由节点202,包括服务节点选择装置202a,所述服务节点选择装置202a用于为用户终端在多个服务节点中选择目的服务节点。
传输网络203,用于按照预设加密传输方式进行所述服务节点201、智能路由节点202及外部媒体源之间的数据交互。
其中,传输网络203为外部媒体源提供开放的接口,任何符合此接口并经过授权的外部媒体源,都可以向多媒体安全信令系统分发多媒体内容。
另外,所述预设加密传输方式有多种,例如SSL、SFTP和MD5算法等,这里不再一一列举。实际应用中,需要根据数据交互过程的不同来选择适合的加密传输方式。
本实施例中,通过在信息传输过程中采用预设加密传输方式,解决了现有技术安全性差的问题;还通过智能路由节点为用户终端动态的选择适合的多媒体服务节点,使用户始终能够位于能够提供高质量、稳定的服务节点,解决了由于用户终端只能访问单一多媒体服务节点带来的服务可靠性差的问题,尤其在高峰时段和产生突发流量时,这种动态选择服务节点的方式能够有效稳定服务质量,提升用户体验。
在其它实施例中,为了保证传输网络的数据分发效率,本发明还提供了数据的智能分发和反馈机制,参见图3所示,传输网络203可以包括:
分发装置203a,用于获取外部媒体源的分发请求,依据该请求生成智能分发队列,按照该队列向需要分发的服务节点201分发多媒体数据。
通知单元203b,将分发结果通知所述智能路由节点202和外部媒体源。
其中,所述分发装置203a采用多线程SFTP协议分发所述多媒体数据。
在本实施例中,智能分发和反馈机制可以有效降低媒体源的带宽压力,提高数据分发效率,采用多线程SFTP协议可以在分发过程中限制传输速率,实现分发效率与传输成本之间的平衡。
在其它实施例中,为了保证分发内容的合法性,本发明还提供了分发内容的校验机制,参见图4所示,所述服务节点201可以包括:
接收单元201a,用于接收多媒体数据。
校验单元201b,用于利用预先获取的校验值对所述多媒体数据进行校验,如果通过则确定为合法多媒体数据,否则确定为非法多媒体数据。
存储单元201c,用于存储合法多媒体数据。
控制单元201d,将所述合法数据存储于存储单元201c,并在检测单元201b检测出非法多媒体数据时,指示接收单元201a停止接收多媒体数据。
提供单元201e,用于为用户终端提供合法多媒体数据。
其中,校验单元201b预先获取的校验值承载于媒体源、分发装置通过java消息服务JMS接口发送,且通过SSL通道传输的分发指令中;所述校验值可以为多媒体数据的MD5SUM值。
在其它实施例中,参见图5所示,所述智能路由节点202还包括鉴权装置202b,该鉴权装置用于对请求多媒体数据的用户终端进行鉴权,并在鉴权通过时指示相应的服务节点201向所述用户终端提供相应的多媒体数据。
其中,所述鉴权装置202b对用户终端进行鉴权过程中的鉴权数据承载在SSL协议上,所述鉴权数据包括账号和密码,且所述账号为用户名或终端设备的唯一编号。
在其它实施例中,参见图6所示,所述智能路由节点202还包括日志记录单元202c,用于根据通知单元发送的分发结果,记录各个服务节点201的多媒体数据存储状况,以及,记录鉴权过程中用户的行为日志。
通过日志记录单元202c的作用,可以记录各个服务节点201的多媒体数据存储状况,以及跟踪了解用户习惯,提供对用户行为的监控。通过上报收集UDR记录的用户行为日志,使得运营平台可以采集所有的客户端操作行为信息,通过对用户操作行为的分析,甄别恶意用户,对于恶意用户,系统提供黑名称功能,进入黑名单的用户将被限制对于系统的使用权限。
此外,为保证对海量用户操作信息的采集和处理,平台可以采用awk+C语言编写批量日志导入和处理程序,实现海量用户日志数据的即时处理和统计。
在其它实施例中,参见图7所示,所述服务节点201还包括监控单元201f,用于在接收到与当前用户的用户标识相对应的管理员标识时,指示提供单元201e提供与所述当前用户相同的多媒体数据,并在接收到携带该管理员标识的服务终端命令时,指示提供单元201e终止对当前用户的提供多媒体数据。
本实施例提供了一个实时监控接口,在对全部业务不造成任何影响的前提下,实现对所有指定内容进行监控,可实时的观看和收听视音频内容,并实时监控实际用户访问情况,必要时可以对终止用户的操作,保证系统的安全性。
在其它实施例中,参见图8所示,所述传输网络中的分发装置203a可以包括:
数据封装单元203c,用于将所述多媒体数据分割成若干数据包,并对每个数据包采用AES128加密算法进行加密。
传输单元203d,采用预设算法将数据封装单元203c封装后的数据包传输给用户终端。其中,所述预设算法为全局有序局部乱码算法。
在视频内容的传输过程中,采用AES128位加密算法对每个视频数据封包进行加密。在实际应用中,视频数据被分割成512字节的整数倍,按每128位字元进行加密,加密后的内容长度不变。由于全部视频数据都被加密,即使黑客从网络链路中截取到每个以太帧数据,仍无法获得可用的视频内容。
此外,在对关键的视频内容数据的处理上,采用全局有序局部乱序的传输算法进行数据传输,数据包被切分为N个大区块,每个大区块又再分为M个小区块,由服务端计算每个小区块的存储节点,并随机动态选择节点发出。由于数据包的来源不唯一,数据包在一定范围内发出和到站时间是无序的,终端下载内容后需要重新计算数据包的的索引顺序后对数据包进行复位,才可实现内容的正确播放,从而提高了数据传输的安全性。
从以上实施例可以看出,本发明通过在信息传输过程中采用安全文件传送协议,为信息传输提供了可靠的加密流程,解决了现有技术安全性差的问题;通过智能路由为用户终端动态的选择适合的多媒体服务节点,解决了由于用户终端只能访问单一多媒体服务节点带来的服务可靠性差的问题。本发明还通过智能路由节点提供的用户的认证和鉴权、用户日志的收集,以及服务节点提供的用于查看用户访问内容的监控功能,解决了现有技术对用户访问过程无法管理和监控的问题。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种多媒体安全信令系统,其特征在于,包括:
多个服务节点,各服务节点部署在网络不同位置,用于为用户终端提供多媒体数据;
智能路由节点,包括服务节点选择装置,所述服务节点选择装置用于为用户终端在与所述用户终端连接的多个服务节点中动态选择目的服务节点;
传输网络,用于根据数据交互过程的不同按照预设加密传输方式进行所述服务节点、智能路由节点及外部媒体源之间的数据交互;
其中,所述传输网络包括:
分发装置,用于获取外部媒体源的分发请求,依据该请求生成智能分发队列,按照该队列向需要分发的服务节点分发多媒体数据;
通知单元,将分发结果通知所述智能路由节点和外部媒体源;
其中,所述服务节点包括:
接收单元,用于接收多媒体数据;
校验单元,用于利用预先获取的校验值对所述多媒体数据进行校验,如果通过则确定为合法多媒体数据,否则确定为非法多媒体数据;
存储单元,用于存储合法多媒体数据;
控制单元,将所述合法多媒体数据存储于存储单元,并在检测单元检测出非法多媒体数据时,指示接收单元停止接收多媒体数据;
提供单元,用于为用户终端提供合法多媒体数据。
2.如权利要求1所述的系统,其特征在于,所述分发装置采用多线程SFTP协议分发所述多媒体数据。
3.如权利要求1所述的系统,其特征在于,所述预先获取的校验值承载于媒体源、分发装置通过java消息服务JMS接口发送,且通过SSL通道传输的分发指令中。
4.如权利要求3所述的系统,其特征在于,所述校验值为多媒体数据的MD5SUM值。
5.如权利要求1所述的系统,其特征在于,所述智能路由节点还包括鉴权装置,该鉴权装置用于对请求多媒体数据的用户终端进行鉴权,并在鉴权通过时指示相应的服务节点向所述用户终端提供相应的多媒体数据。
6.如权利要求5所述的系统,其特征在于,所述鉴权装置对用户终端进行鉴权过程中的鉴权数据承载在SSL协议上,所述鉴权数据包括账号和密码。
7.如权利要求6所述的系统,其特征在于,所述账号为用户名或终端设备的唯一编号。
8.如权利要求5所述的系统,其特征在于,所述智能路由节点还包括日志记录单元,用于根据通知单元发送的分发结果,记录各个服务节点的多媒体数据存储状况,以及,记录鉴权过程中用户的行为日志。
9.如权利要求1所述的系统,其特征在于,所述服务节点还包括监控单元,用于在接收到与当前用户的用户标识相对应的管理员标识时,指示提供单元提供与所述当前用户相同的多媒体数据,并在接收到携带该管理员标识的服务中断命令时,指示提供单元终止对当前用户的提供多媒体数据。
10.如权利要求1所述的系统,其特征在于,所述分发装置包括:
数据封装单元,用于将所述多媒体数据分割成若干数据包,并对每个数据包采用AES128加密算法进行加密;
传输单元,采用预设算法将数据封装单元封装后的数据包传输给用户终端。
11.如权利要求10所述的系统,其特征在于,所述预设算法为全局有序局部乱码算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010222946.4A CN101888384B (zh) | 2010-06-30 | 2010-06-30 | 多媒体安全信令系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010222946.4A CN101888384B (zh) | 2010-06-30 | 2010-06-30 | 多媒体安全信令系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101888384A CN101888384A (zh) | 2010-11-17 |
| CN101888384B true CN101888384B (zh) | 2014-02-05 |
Family
ID=43074105
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010222946.4A Active CN101888384B (zh) | 2010-06-30 | 2010-06-30 | 多媒体安全信令系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101888384B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104661043A (zh) * | 2013-11-25 | 2015-05-27 | 乐视网信息技术(北京)股份有限公司 | 一种传输流的传输方法、装置和系统 |
| CN111385208B (zh) * | 2018-12-29 | 2022-08-09 | 广州市百果园信息技术有限公司 | 路由选择方法、装置、计算机设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101287011A (zh) * | 2008-05-26 | 2008-10-15 | 蓝汛网络科技(北京)有限公司 | 内容分发网络中响应用户服务请求的方法、系统和设备 |
| CN101645922A (zh) * | 2009-04-17 | 2010-02-10 | 中国科学院声学研究所 | 基于地理位置信息编码的cdn网络系统及分发处理方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7127713B2 (en) * | 2002-01-11 | 2006-10-24 | Akamai Technologies, Inc. | Java application framework for use in a content delivery network (CDN) |
-
2010
- 2010-06-30 CN CN201010222946.4A patent/CN101888384B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101287011A (zh) * | 2008-05-26 | 2008-10-15 | 蓝汛网络科技(北京)有限公司 | 内容分发网络中响应用户服务请求的方法、系统和设备 |
| CN101645922A (zh) * | 2009-04-17 | 2010-02-10 | 中国科学院声学研究所 | 基于地理位置信息编码的cdn网络系统及分发处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101888384A (zh) | 2010-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7139834B1 (en) | Data routing monitoring and management | |
| Warren et al. | Push notification mechanisms for pervasive smartphone applications | |
| US9479522B1 (en) | Method and apparatus for managing content distribution using content signatures | |
| US20040236869A1 (en) | Parallel information delivery method based on peer-to-peer enabled distributed computing technology and the system thereof | |
| US20130176846A1 (en) | Systems and Methods for Predictive Downloading in Congested Networks | |
| US8761727B2 (en) | Method and apparatus for pre-caching in a telecommunication system | |
| US9197687B2 (en) | Prioritized blocking of on-demand requests | |
| CN108390881A (zh) | 一种分布式高并发实时消息推送方法及系统 | |
| WO2013178010A1 (zh) | 一种多媒体内容分发方法、设备及系统 | |
| EP3228047B1 (en) | Methods and network nodes for monitoring services in a content delivery network | |
| KR20110059659A (ko) | 데이터 전달 저장에서의 측정 방법 | |
| KR20110039291A (ko) | 광고 포워딩 스토리지 및 검색 네트워크 | |
| KR20110059658A (ko) | 데이터 전달 저장에서의 분해/재조립 방법 | |
| CN108200020A (zh) | 一种工业大数据安全传输装置及方法 | |
| CN107736039A (zh) | 一种视频分发方法和设备 | |
| CN101877709A (zh) | 多媒体安全信令系统 | |
| CN109660568B (zh) | 基于srtp实现网络对讲安全机制的方法、设备及系统 | |
| CN101888384B (zh) | 多媒体安全信令系统 | |
| CN107276857A (zh) | 一种监测流量的方法及装置 | |
| CN110661673B (zh) | 一种心跳检测的方法及装置 | |
| KR102442169B1 (ko) | 엣지 클라우드 시스템에서 이종 사업자 간 로그 검증을 위한 방법 및 장치 | |
| CN101902468B (zh) | 多媒体安全信令系统 | |
| CN101695049A (zh) | 一种监控系统中的业务处理方法及装置 | |
| CN101888385B (zh) | 多媒体安全信令系统 | |
| CN103746926A (zh) | 一种局域网加速装置及局域网加速系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |