CN102739701B - 媒体流访问控制方法与对等流媒体系统 - Google Patents
媒体流访问控制方法与对等流媒体系统 Download PDFInfo
- Publication number
- CN102739701B CN102739701B CN201110084100.3A CN201110084100A CN102739701B CN 102739701 B CN102739701 B CN 102739701B CN 201110084100 A CN201110084100 A CN 201110084100A CN 102739701 B CN102739701 B CN 102739701B
- Authority
- CN
- China
- Prior art keywords
- media stream
- client
- stream
- information
- media
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种媒体流访问控制方法与对等流媒体系统,方法包括:种子服务器接收第一对等P2P客户端发送的媒体流数据包,并对第一P2P客户端用户进行媒体流写权限认证;种子服务器在第一P2P客户端用户通过媒体流写权限认证时,接收媒体流数据包并发布媒体流信息;种子服务器接收第二P2P客户端用于访问发布的媒体流的媒体流获取请求,并对第二P2P客户端用户进行媒体流读权限认证;种子服务器在第二P2P客户端用户通过媒体流读权限认证时,向第二P2P客户端发送媒体流数据包。本发明实施例可以有效实现对P2P网络中媒体流的发布与访问控制,减少P2P网络的工作负荷,节省P2P网络的网络资源。
Description
技术领域
本发明涉及通信技术,尤其涉及一种媒体流访问控制方法与对等(Peer-to-Peer,以下简称:P2P)流媒体系统。
背景技术
流媒体是指采用流式传输的方式在互联网(Internet)或内联网(Intranet)播放的媒体格式,例如:音频、视频或多媒体文件。流媒体在播放前并不下载整个媒体流文件,只将开始部分内容存入内存,在计算机中对媒体流数据包进行缓存并使媒体流数据正确地输出。媒体流随时传送随时播放,只是在开始时有些延迟。显然,流媒体实现的关键技术就是流式传输,流式传输主要指将整个音频、视频、三维媒体等多媒体文件经过特定的压缩方式解析成一个个媒体流数据压缩包,由视频服务器向用户计算机顺序或实时传送。在采用流式传输方式的系统中,用户不必像采用下载方式那样等到整个媒体流文件全部下载完毕,而是只需经过几秒或几十秒的启动延时即可在用户的计算机上利用解压设备对压缩的音频/视频(Audio/Video,以下简称:A/V)、三维图形(three-dimensional,以下简称:3D)等媒体流数据包解压后进行播放和观看,此时媒体流的剩余部分将在后台的服务器内继续下载。因此,用户计算机无需下载完整视频即可播放媒体流数据。
目前,已经在P2P网络中实现了媒体流共享,利用P2P技术,可以将视频与音频数据通过流式传输的方式,实时的传送到P2P网络中的每一个节点中,使这些节点可以做到实时播放流媒体节目的效果。
在实现本发明的过程中,发明人发现,在现有的P2P网络中,仅仅对请求加入P2P网络的客户端节点进行用户身份认证,在用户通过身份认证后,该用户便可以通过相应的客户端节点在P2P网络中发布媒体流数据或者访问该P2P网络中的媒体流数据,由于所有通过身份认证的用户的媒体流访问控制权限均相同,无法实现对P2P网络中媒体流的发布与访问权限进行有效管理与区分对待,导致P2P网络中媒体流的使用混乱,不必要的增加了P2P网络的工作负荷,浪费了P2P网络的网络资源。
发明内容
本发明实施例所要解决的技术问题是:提供一种媒体流访问控制方法与对等流媒体系统,以有效实现对P2P网络中媒体流的发布与访问控制,以减少P2P网络的工作负荷,节省P2P网络的网络资源。
为解决上述技术问题,本发明实施例提供的一种媒体流访问控制方法,包括:
种子服务器接收第一对等P2P客户端发送的媒体流数据包,并对第一P2P客户端用户进行媒体流写权限认证;
所述种子服务器在所述第一P2P客户端用户通过媒体流写权限认证时,接收所述媒体流数据包并发布所述媒体流信息;
所述种子服务器接收第二P2P客户端用于访问发布的所述媒体流的媒体流获取请求,并对第二P2P客户端用户进行媒体流读权限认证;
所述种子服务器在所述第二P2P客户端用户通过媒体流读权限认证时,向所述第二P2P客户端发送所述媒体流数据包。
本发明实施例提供的一种对等流媒体系统,包括第一P2P客户端、第二P2P客户端与种子服务器,所述第一P2P客户端,用于向所述种子服务器发送媒体流数据包;
所述第二P2P客户端,用于向所述种子服务器发送用于访问发布的媒体流的媒体流获取请求;
所述种子服务器,用于接收第一P2P客户端发送的媒体流数据包,并对第一P2P客户端用户进行媒体流写权限认证;在所述第一P2P客户端用户通过媒体流写权限认证时,接收所述媒体流数据包并发布所述媒体流信息;以及接收第二P2P客户端发送的媒体流获取请求,并对第二P2P客户端用户进行媒体流读权限认证;在所述第二P2P客户端用户通过媒体流读权限认证时,向所述第二P2P客户端发送所述媒体流数据包。
基于本发明上述实施例提供的媒体流访问控制方法与对等流媒体系统,种子服务器在接收到P2P客户端发送的媒体流数据包时,对该P2P客户端用户进行媒体流写权限认证,只有在该P2P客户端用户通过媒体流写权限认证时,才接收媒体流数据包并发布媒体流信息,从而实现了对P2P客户端发布媒体流数据的写权限管理;在有P2P客户端访问发布的媒体流时,对该访问媒体流的P2P客户端用户进行媒体流读权限认证,只有在该访问媒体流的P2P客户端用户通过媒体流读权限认证时,才向该访问媒体流的P2P客户端发送媒体流数据包,从而实现了对P2P客户端访问媒体流数据的读权限管理。通过上述写权限管理与读权限管理,提高了P2P网络中媒体流数据的安全性,并且实现了对P2P网络中媒体流的发布与访问权限的有效管理与区分对待,有效实现了对P2P网络中媒体流的发布与访问控制,规范了P2P网络中媒体流的使用行为,避免了不必要的媒体流数据的读、写行为导致的P2P网络负担与网络资源,减少了P2P网络的工作负荷,节省了P2P网络的网络资源。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明媒体流访问控制方法一个实施例的流程图;
图2为本发明媒体流访问控制方法另一个实施例的流程图;
图3为本发明媒体流访问控制方法又一个实施例的流程图;
图4为本发明P2P流媒体系统一个实施例的结构示意图;
图5为本发明P2P流媒体系统另一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明媒体流访问控制方法一个实施例的流程图。如图1所示,该实施例的媒体流访问控制方法包括以下流程:
步骤101,种子服务器接收第一对等P2P客户端发送的媒体流数据包,并对第一P2P客户端用户进行媒体流写权限认证。
步骤102,种子服务器在第一P2P客户端用户通过媒体流写权限认证时,接收第一P2P客户端发送的媒体流数据包并发布媒体流信息。
步骤103,种子服务器接收第二P2P客户端用于访问发布的媒体流的媒体流获取请求,并对第二P2P客户端用户进行媒体流读权限认证。
步骤104,种子服务器在第二P2P客户端用户通过媒体流读权限认证时,向第二P2P客户端发送媒体流数据包。
本发明上述实施例提供的媒体流访问控制方法,种子服务器在接收到P2P客户端发送的媒体流数据包时,对该P2P客户端用户进行媒体流写权限认证,只有在该P2P客户端用户通过媒体流写权限认证时,才接收媒体流数据包并发布媒体流信息,从而实现了对P2P客户端发布媒体流数据的写权限管理;在有P2P客户端访问发布的媒体流时,对该访问媒体流的P2P客户端用户进行媒体流读权限认证,只有在该访问媒体流的P2P客户端用户通过媒体流读权限认证时,才向该访问媒体流的P2P客户端发送媒体流数据包,从而实现了对P2P客户端访问媒体流数据的读权限管理。通过上述写权限管理与读权限管理,提高了P2P网络中媒体流数据的安全性,并且实现了对P2P网络中媒体流的发布与访问权限的有效管理与区分对待,有效实现了对P2P网络中媒体流的发布与访问控制,规范了P2P网络中媒体流的使用行为,避免了不必要的媒体流数据的读、写行为导致的P2P网络负担与网络资源,减少了P2P网络的工作负荷,节省了P2P网络的网络资源。
图2为本发明媒体流访问控制方法另一个实施例的流程图。如图2所示,该实施例的媒体流访问控制方法包括以下流程:
步骤201,管理中心接收第一P2P客户端发送的媒体流发布请求,该媒体流发布请求中包括第一P2P客户端用户信息与媒体流群组信息。
步骤202,管理中心基于第一P2P客户端用户信息对第一P2P客户端用户进行身份认证,并在第一P2P客户端用户通过身份认证时,向第一P2P客户端返回媒体流群组的第一写密钥(WKEY)。
若第一P2P客户端用户未通过身份认证,不执行本实施例的后续流程。
步骤203,第一P2P客户端向种子服务器发送媒体流数据包,该媒体流数据包中包括第一写密钥。
作为本发明的一个具体实施例,第一P2P客户端具体可以将媒体流分割成多个媒体流数据包,并将第一写密钥写入媒体流数据包的包头中,例如:媒体流数据包的包头中预留的写密钥字段中,然后将写入第一写密钥的媒体流数据包发送给种子服务器。
步骤204,种子服务器比较媒体流数据包中的第一写密钥与管理中心存储的媒体流群组的第二写密钥是否一致,若媒体流数据包中的第一写密钥与管理中心存储的媒体流群组的第二写密钥一致,认为第一P2P客户端用户通过媒体流写权限认证,执行步骤205。否则,若媒体流数据包中的第一写密钥与管理中心存储的媒体流群组的第二写密钥不一致,认为第一P2P客户端用户未通过媒体流写权限认证。不执行本实施例的后续流程。
步骤205,种子服务器接收媒体流数据包并发布该媒体流信息。
通过比较第一P2P客户端提供的第一写密钥与管理中心存储的媒体流群组的第二写密钥是否一致,实现了对第一P2P客户端用户的媒体流写权限认证,只有在第一P2P客户端提供的第一写密钥与管理中心存储的媒体流群组的第二写密钥一致时,才发布第一P2P客户端提供的媒体流信息,有效实现了对P2P客户端发布媒体流数据的写权限管理。
步骤206,种子服务器接收第二P2P客户端用于访问发布的媒体流的媒体流获取请求,该媒体流获取请求中包括媒体流信息、第一读密钥(RKEY)。其中的第一读密钥由第二P2P客户端用户在通过管理中心的身份认证后获得。
步骤207,种子服务器比较第一读密钥与第二读密钥是否一致,其中的第二读密钥由第一P2P客户端在发布媒体流时提供,基于该第二读密钥可以获取第一P2P客户端在发布的媒体流。若第一读密钥与第二读密钥一致,认为第二P2P客户端用户通过媒体流读权限认证,执行步骤208。否则,若第一读密钥与第二读密钥不一致,认为第二P2P客户端用户未通过媒体流读权限认证,不执行本实施例的后续流程。
步骤208,种子服务器向第二P2P客户端发送媒体流数据包。
通过比较第二P2P客户端提供的第一读密钥与第一P2P客户端在发布媒体流时提供的第二写密钥是否一致,实现了对第二P2P客户端用户的媒体流读权限认证,只有在第二P2P客户端提供的第一读密钥与第一P2P客户端在发布媒体流时提供的第二写密钥一致时,才向第二P2P客户端提供媒体流,有效实现了对P2P客户端访问媒体流数据的读权限管理。
另外,根据本发明的又一个实施例,在图2所示实施例之前,第一P2P客户端可以在需要向媒体流群组发布媒体流时,向种子服务器发送媒体流发布请求,种子服务器将该媒体流发布请求重定向到管理中心。相应的,步骤202中,管理中心可以通过比较媒体流发布请求中的第一P2P客户端用户信息与第一P2P客户端用户注册时提供的第一P2P客户端用户信息是否一致,来实现对第一P2P客户端用户的身份认证,若一致,则第一P2P客户端用户通过身份认证。其中,媒体流发布请求中的第一P2P客户端用户信息,可以是,例如:第一P2P客户端用户名称、地址、帐号(ID)、密码等信息。第一P2P客户端用户向管理中心注册时提供的第一P2P客户端用户信息,可以是,例如:第一P2P客户端用户名称、地址、帐号(ID)、密码等信息,以及第一P2P客户端用户对各媒体流的访问权限信息,其中的访问权限包括媒体流的读和写权限。
具体地,读权限可以通过验证读密钥(RKEY)控制,一条媒体流对应一个唯一的读密钥,只有获得该媒体流的读密钥,P2P客户端用户才能从P2P网络中获取相应的媒体流。读密钥由媒体流发布者,本发明实施例中为第一P2P客户端用户,根据预设算法生成,并可以同步到管理中心。
写权限可以由通过验证写密钥(WKEY)控制,一个媒体流群组对应一个唯一的写密钥,例如:某个直播媒体流组对应的写密钥为WKEY1,会话媒体流组对应的写密钥为WKEY2,只有拥有正确、合法的写密钥,P2P客户端用户才能通过种子服务器发布、提供媒体流服务。写密钥由可以管理中心根据预设算法生成。
进一步地,根据本发明的再一个实施例,还可以包括如下流程:管理中心创建媒体流群组,并分别为创建的每一个媒体流群组生成一个用于在各媒体流群组发布媒体流的第二写密钥;第一P2P客户端向管理中心提交注册请求,该注册请求中包括第一P2P客户端用户信息;管理中心在注册请求通过审核后为第一P2P客户端用户注册并存储第一P2P客户端用户信息;第一P2P客户端用户登录管理中心后加入媒体流群组。具体地,管理中心对注册请求的审核可以是用户名、地址、帐号、密码格式是否符合预先规定、是否合法、唯一等,P2P客户端用户要求的访问权限是否合法、符合预先规定等,例如:可以预先设定特定地址的P2P客户端用户的访问权限。
此外,根据本发明的另一个实施例,第一P2P客户端还可以在需要向媒体流群组发布媒体流时,生成第二读密钥;第一P2P客户端将媒体流信息与第二读密钥同步到种子服务器中的媒体流信息列表中。相应的,步骤207中,种子服务器可以从媒体流信息列表中查询媒体流获取请求中的媒体流信息对应的第二读密钥,来比较第一读密钥与获取到的第二读密钥是否一致。
进一步地,第一P2P客户端还可以将媒体流信息、第二读密钥与预先设置的访问权限信息同步到管理中心中的媒体流管理列表中。相应的,种子服务器接收第二P2P客户端用于访问发布的媒体流的媒体流获取请求之前,还可以包括如下流程:第二P2P客户端基于种子服务器发布的媒体流信息发送媒体流访问请求,该媒体流访问请求中包括访问的媒体流信息与第二P2P客户端用户信息;种子服务器将媒体流访问请求重定向到管理中心;管理中心从媒体流管理列表中查询媒体流访问请求中的媒体流信息对应的访问权限信息,基于该访问权限信息识别第二P2P客户端用户是否具有媒体流访问权限,在第二P2P客户端用户具有媒体流访问权限时,向第二P2P客户端返回媒体流管理列表中媒体流信息对应的第二读密钥,第二P2P客户端用户在具有媒体流访问权限时通过管理中心的身份认证。
相应的,第二P2P客户端用户向管理中心注册时也需要提供第二P2P客户端用户信息,具体可以是,例如:第二P2P客户端用户名称、地址、帐号(ID)、密码等信息,以及第二P2P客户端用户对各媒体流的访问权限信息,其中的访问权限包括媒体流的读和写权限。
图3为本发明媒体流访问控制方法又一个实施例的流程图。如图2所示,该实施例的媒体流访问控制方法包括以下流程:
步骤301,管理中心创建媒体流群组,并采用预设算法与预设参数,分别为创建的每一个媒体流群组生成一个用于在各媒体流群组发布媒体流的第二写密钥。
步骤302,第一P2P客户端向管理中心提交注册请求,该注册请求中包括第一P2P客户端用户信息。
步骤303,管理中心在注册请求通过审核后,为第一P2P客户端用户注册并存储第一P2P客户端用户信息。
其中,步骤302~步骤303的操作也可以先于步骤301执行,或者与步骤301同时执行。
步骤304,第一P2P客户端用户登录管理中心后选择加入其中一个或多个媒体流群组。
步骤305,第一P2P客户端在需要向加入的某个媒体流群组发布媒体流时,向种子服务器发送媒体流发布请求,该媒体流发布请求中包括第一P2P客户端用户信息与媒体流群组信息。
步骤306,种子服务器将该媒体流发布请求重定向到管理中心。
步骤307,管理中心比较媒体流发布请求中的第一P2P客户端用户信息与第一P2P客户端用户注册时提供的第一P2P客户端用户信息是否一致,来对第一P2P客户端用户进行身份认证,若媒体流发布请求中的第一P2P客户端用户信息与第一P2P客户端用户注册时提供的第一P2P客户端用户信息一致,则第一P2P客户端用户通过身份认证,执行步骤308。若媒体流发布请求中的第一P2P客户端用户信息与第一P2P客户端用户注册时提供的第一P2P客户端用户信息不一致,则第一P2P客户端用户未通过身份认证,不执行本实施例的后续流程。
步骤308,管理中心向第一P2P客户端返回媒体流群组的第一写密钥。
步骤309,第一P2P客户端,可以通过其内部的媒体流采集单元,将媒体流分割成多个媒体流数据包,该多个媒体流数据包可以顺序编号并且具有固定字节长度,并将第一写密钥写入媒体流数据包的包头中,例如:媒体流数据包的包头中预留的写密钥字段中,然后将写入第一写密钥的媒体流数据包发送给种子服务器。
步骤310,种子服务器比较媒体流数据包中的第一写密钥与管理中心存储的媒体流群组的第二写密钥是否一致,若媒体流数据包中的第一写密钥与管理中心存储的媒体流群组的第二写密钥一致,认为第一P2P客户端用户通过媒体流写权限认证,执行步骤311。否则,若媒体流数据包中的第一写密钥与管理中心存储的媒体流群组的第二写密钥不一致,认为第一P2P客户端用户未通过媒体流写权限认证,种子服务器拒绝接收该媒体流数据包,不执行本实施例的后续流程。
步骤311,种子服务器接收媒体流数据包并在P2P网络发布该媒体流信息,例如:以超链接的形式,在网页发布媒体流信息,如媒体流名称等。
步骤312,第一P2P客户端为发布的媒体流生成用于获取该媒体流的第二读密钥,将媒体流信息与第二读密钥同步到种子服务器中的媒体流信息列表中,将媒体流信息、第二读密钥与预先设置的访问权限信息,例如:允许哪些P2P客户端用户访问该媒体流,同步到管理中心中的媒体流管理列表中。其中的媒体流信息列表包括媒体流信息与第二读密钥之间的对应关系信息,媒体流管理列表包括媒体流信息、第二读密钥与访问权限信息之间的对应关系信息。
需要说明的是,该步骤312的操作也可以在步骤305之前执行,即:第一P2P客户端可以为即将发布的媒体流生成第二读密钥,并将媒体流信息与第二读密钥同步到种子服务器中的媒体流信息列表中,将媒体流信息、第二读密钥与预先设置的访问权限信息同步到管理中心中的媒体流管理列表中。或者,该步骤312的操作也可以与步骤305同时执行,即:第一P2P客户端在需要向媒体流群组发布媒体流时,生成第二读密钥。并将媒体流信息与第二读密钥同步到种子服务器中的媒体流信息列表中,将媒体流信息、第二读密钥与预先设置的访问权限信息同步到管理中心中的媒体流管理列表中。
步骤313,第二P2P客户端基于种子服务器发布的媒体流信息发送媒体流访问请求,例如:通过点击网页上该媒体流的统一资源定位符(UniformResourceLocator,以下简称:URL)发送媒体流访问请求,该媒体流访问请求中包括访问的媒体流信息与第二P2P客户端用户信息。
步骤314,种子服务器将媒体流访问请求重定向到管理中心。
步骤315,管理中心从媒体流管理列表中查询媒体流访问请求中的媒体流信息对应的访问权限信息,基于该访问权限信息识别第二P2P客户端用户是否具有媒体流访问权限。若第二P2P客户端用户具有媒体流访问权限,认为第二P2P客户端用户通过管理中心的身份认证,执行步骤316。否则,若第二P2P客户端用户不具有媒体流访问权限,认为第二P2P客户端用户未通过管理中心的身份认证,不执行本实施例的后续流程。
步骤316,管理中心向第二P2P客户端返回媒体流管理列表中媒体流信息对应的第二读密钥。
步骤317,第二P2P客户端向种子服务器发送用于访问发布的媒体流的媒体流获取请求,该媒体流获取请求中包括媒体流信息、第一读密钥。
步骤318,种子服务器从媒体流信息列表中查询媒体流获取请求中的媒体流信息对应的第二读密钥,比较第一读密钥与第二读密钥是否一致。若第一读密钥与第二读密钥一致,认为第二P2P客户端用户通过媒体流读权限认证,执行步骤319。否则,若第一读密钥与第二读密钥不一致,认为第二P2P客户端用户未通过媒体流读权限认证,不执行本实施例的后续流程。
步骤319,种子服务器向第二P2P客户端发送媒体流数据包。
在本发明上述各实施例的媒体流访问控制方法中,种子服务器发布该媒体流信息之后,还可以执行如下操作:种子服务器向路径管理服务器上报媒体流发布信息,该媒体流发布信息中包括发布的流媒体信息与种子服务器信息;路径管理服务器在媒体流发布列表中增加流媒体信息与种子服务器信息。相应的,第二P2P客户端可以从路径管理服务器获取拥有待访问媒体流的种子服务器信息,来向种子服务器发送用于访问发布的媒体流的媒体流获取请求。
进一步地,通过本发明上述各实施例的媒体流访问控制方法,种子服务器向第二P2P客户端发送媒体流数据包之后,第二P2P客户端在接收到流媒体数据包时,还可以向路径管理服务器上报媒体流拥有信息,该媒体流拥有信息中包括接收到的流媒体信息与第二P2P客户端信息;路径管理服务器在媒体流发布列表中增加流媒体信息与第二P2P客户端信息,以便将第二P2P客户端作为该媒体流的普通种子服务器,向其它P2P客户端提供媒体流。
图4为本发明P2P流媒体系统一个实施例的结构示意图。该实施例的P2P流媒体系统可用于实现本发明上述各媒体流访问控制方法实施例的流程。如图4所示,其包括第一P2P客户端1、第二P2P客户端2与种子服务器3。
其中,第一P2P客户端1用于向种子服务器3发送媒体流数据包。第二P2P客户端2用于向种子服务器3发送用于访问发布的媒体流的媒体流获取请求。种子服务器3用于接收第一P2P客户端1发送的媒体流数据包,并对第一P2P客户端1用户进行媒体流写权限认证;在第一P2P客户端用户1通过媒体流写权限认证时,接收媒体流数据包并发布媒体流信息;以及接收第二P2P客户端2发送的媒体流获取请求,并对第二P2P客户端2用户进行媒体流读权限认证;在第二P2P客户端2用户通过媒体流读权限认证时,向第二P2P客户端2发送媒体流数据包。
本发明上述实施例提供的P2P流媒体系统,种子服务器在接收到P2P客户端发送的媒体流数据包时,对该P2P客户端用户进行媒体流写权限认证,只有在该P2P客户端用户通过媒体流写权限认证时,才接收媒体流数据包并发布媒体流信息,从而实现了对P2P客户端发布媒体流数据的写权限管理;在有P2P客户端访问发布的媒体流时,对该访问媒体流的P2P客户端用户进行媒体流读权限认证,只有在该访问媒体流的P2P客户端用户通过媒体流读权限认证时,才向该访问媒体流的P2P客户端发送媒体流数据包,从而实现了对P2P客户端访问媒体流数据的读权限管理。通过上述写权限管理与读权限管理,提高了P2P网络中媒体流数据的安全性,并且实现了对P2P网络中媒体流的发布与访问权限的有效管理与区分对待,有效实现了对P2P网络中媒体流的发布与访问控制,规范了P2P网络中媒体流的使用行为,避免了不必要的媒体流数据的读、写行为导致的P2P网络负担与网络资源,减少了P2P网络的工作负荷,节省了P2P网络的网络资源。
图5为本发明P2P流媒体系统另一个实施例的结构示意图。该实施例可用于实现本发明图2所示媒体流访问控制方法实施例的流程。如图5所示,与图4所示的实施例相比,该实施例的P2P流媒体系统还包括管理中心4,用于接收第一P2P客户端1发送的媒体流发布请求,该媒体流发布请求中包括第一P2P客户端1用户信息与媒体流群组信息;基于第一P2P客户端1用户信息对第一P2P客户端1用户进行身份认证,并在第一P2P客户端1用户通过身份认证时,向第一P2P客户端1返回媒体流群组的第一写密钥。
相应的,第一P2P客户端1具体将媒体流分割成多个媒体流数据包,并将第一写密钥写入媒体流数据包的包头中,然后将写入第一写密钥的媒体流数据包发送给种子服务器3。种子服务器3具体通过比较媒体流数据包中的第一写密钥与管理中心4存储的媒体流群组的第二写密钥是否一致,来对第一P2P客户端1用户进行媒体流写权限认证,在第一写密钥与第二写密钥一致时,认为第一P2P客户端1用户通过媒体流写权限认证。第二P2P客户端2发送的媒体流获取请求中具体包括媒体流信息与第一读密钥,其中的第一读密钥由第二P2P客户端2用户在通过管理中心4的身份认证后获得。种子服务器3具体通过比较媒体流获取请求中的第一读密钥与第一P2P客户端1发布媒体流时提供的、用于获取媒体流的第二读密钥是否一致,来对第二P2P客户端2用户进行媒体流读权限认证,在第一读密钥与第二读密钥一致时,认为第二P2P客户端2用户通过媒体流读权限认证。
另外,作为本发明的另一个实施例,种子服务器3还用于接收第一P2P客户端1在需要向媒体流群组发布媒体流时发送的媒体流发布请求,并将媒体流发布请求重定向到管理中心4。相应的,管理中心4具体比较媒体流发布请求中的第一P2P客户端1用户信息与第一P2P客户端1用户注册时提供的第一P2P客户端1用户信息是否一致,来基于第一P2P客户端1用户信息对第一P2P客户端1用户进行身份认证,若媒体流发布请求中的第一P2P客户端1用户信息与第一P2P客户端1用户注册时提供的第一P2P客户端1用户信息一致,认为第一P2P客户端1用户通过身份认证。
进一步地,管理中心4还可以用于创建媒体流群组,并分别为媒体流群组生成一个用于在个媒体流群组发布媒体流的第二写密钥;接收第一P2P客户端1发送的注册请求,该注册请求中包括第一P2P客户端1用户信息;在注册请求通过审核后为第一P2P客户端1用户注册并存储第一P2P客户端1用户信息。相应的,第一P2P客户端1还用于向管理中心4提交注册请求,以及用于第一P2P客户端1用户登录管理中心4后加入媒体流群组。
另外,作为本发明的又一个实施例,在本发明上述各实施例的P2P流媒体系统中,第一P2P客户端1还用于在需要向媒体流群组发布媒体流时,生成第二读密钥;将媒体流信息与第二读密钥同步到种子服务器3中的媒体流信息列表中。相应的,种子服务器3具体从媒体流信息列表中查询媒体流获取请求中的媒体流信息对应的第二读密钥,比较媒体流获取请求中的第一读密钥与获取到的第二读密钥是否一致。
进一步地,作为本发明的再一个实施例,第一P2P客户端1还可以用于将媒体流信息、第二读密钥与预先设置的访问权限信息同步到管理中心4中的媒体流管理列表中。相应的,第二P2P客户端2还用于基于种子服务器3发布的媒体流信息发送媒体流访问请求,该媒体流访问请求中包括访问的媒体流信息与第二P2P客户端2用户信息。种子服务器3还用于将媒体流访问请求重定向到管理中心4。管理中心4还用于从媒体流管理列表中查询媒体流访问请求中的媒体流信息对应的访问权限信息,基于该访问权限信息识别第二P2P客户端2用户是否具有媒体流访问权限,在第二P2P客户端2用户具有媒体流访问权限时,向第二P2P客户端2返回媒体流管理列表中媒体流信息对应的第二读密钥,第二P2P客户端2用户在具有媒体流访问权限时通过管理中心的身份认证。
再参见图5,在本发明上述各实施例的P2P流媒体系统中,还可以包括路径管理服务器5。该实施例中,种子服务器3还用于在发布媒体流信息后,向路径管理服务器4上报媒体流发布信息,该媒体流发布信息中包括发布的流媒体信息与种子服务器3信息。路径管理服务器5用于在媒体流发布列表中增加流媒体信息与种子服务器3信息。相应的,第二P2P客户端2具体从路径管理服务器5获取拥有待访问媒体流的种子服务器3信息,并向种子服务器3发送媒体流获取请求。
更进一步地,第二P2P客户端2还用于在接收到种子服务器3发送的流媒体数据包后,向路径管理服务器4上报媒体流拥有信息,该媒体流拥有信息中包括接收到的流媒体信息与第二P2P客户端2信息。相应的,路径管理服务器5还用于在媒体流发布列表中增加流媒体信息与第二P2P客户端2信息,以便将第二P2P客户端2作为种子服务器,向其它P2P客户端提供媒体流。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例实现了对P2P客户端发布媒体流数据的写权限管理与访问媒体流数据的读权限管理,提高了P2P网络中媒体流数据的安全性,并且实现了对P2P网络中媒体流的发布与访问权限的有效管理与区分对待,有效实现了对P2P网络中媒体流的发布与访问控制,规范了P2P网络中媒体流的使用行为,避免了不必要的媒体流数据的读、写行为导致的P2P网络负担与网络资源,减少了P2P网络的工作负荷,节省了P2P网络的网络资源。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (14)
1.一种媒体流访问控制方法,其特征在于,包括:
管理中心接收第一P2P客户端发送的媒体流发布请求,所述媒体流发布请求中包括第一P2P客户端用户信息与媒体流群组信息;
所述管理中心比较媒体流发布请求中的第一P2P客户端用户信息与第一P2P客户端用户注册时提供的第一P2P客户端用户信息是否一致,若一致,则第一P2P客户端用户通过身份认证;
在第一P2P客户端用户通过身份认证时,所述管理中心向所述第一P2P客户端返回所述媒体流群组的第一写密钥;
种子服务器接收第一P2P客户端发送的媒体流数据包,所述媒体流数据包中包括所述第一写密钥,并比较所述第一写密钥与所述管理中心存储的所述媒体流群组的第二写密钥是否一致;
在所述第一写密钥与第二写密钥一致时,所述第一P2P客户端用户通过媒体流写权限认证,所述种子服务器在所述第一P2P客户端用户通过媒体流写权限认证时,接收所述媒体流数据包并发布所述媒体流信息;所述第一P2P客户端将所述媒体流信息、第二读密钥与预先设置的访问权限信息同步到所述管理中心中的媒体流管理列表中;
第二P2P客户端基于所述种子服务器发布的媒体流信息发送媒体流访问请求,所述媒体流访问请求中包括访问的媒体流信息与第二P2P客户端用户信息;
所述种子服务器将所述媒体流访问请求重定向到所述管理中心;
所述管理中心从媒体流管理列表中查询媒体流访问请求中的媒体流信息对应的访问权限信息,基于该访问权限信息识别所述第二P2P客户端用户是否具有所述媒体流访问权限,在所述第二P2P客户端用户具有所述媒体流访问权限时,向所述第二P2P客户端返回媒体流管理列表中所述媒体流信息对应的第二读密钥,所述第二P2P客户端用户在具有所述媒体流访问权限时通过所述管理中心的身份认证并获得第一读密钥;
所述种子服务器接收第二P2P客户端用于访问发布的所述媒体流的媒体流获取请求,所述媒体流获取请求中包括所述媒体流信息、第一读密钥;
所述种子服务器比较所述第一读密钥与第一P2P客户端发布所述媒体流时提供的、用于获取所述媒体流的第二读密钥是否一致;
在所述第一读密钥与所述第二读密钥一致时,所述第二P2P客户端用户通过媒体流读权限认证,所述种子服务器在所述第二P2P客户端用户通过媒体流读权限认证时,向所述第二P2P客户端发送所述媒体流数据包。
2.根据权利要求1所述的方法,其特征在于,管理中心接收第一P2P客户端发送的媒体流发布请求之前,还包括:所述第一P2P客户端需要向所述媒体流群组发布所述媒体流时,向种子服务器发送媒体流发布请求;所述种子服务器将所述媒体流发布请求重定向到所述管理中心。
3.根据权利要求2所述的方法,其特征在于,还包括:
所述管理中心创建媒体流群组,并为所述媒体流群组生成一个用于在该媒体流群组发布媒体流的第二写密钥;
所述第一P2P客户端向所述管理中心提交注册请求,所述注册请求中包括第一P2P客户端用户信息;
所述管理中心在所述注册请求通过审核后为第一P2P客户端用户注册并存储所述第一P2P客户端用户信息;
所述第一P2P客户端用户登录所述管理中心后加入所述媒体流群组。
4.根据权利要求1所述的方法,其特征在于,所述种子服务器接收第一P2P客户端发送的媒体流数据包包括:
所述第一P2P客户端将所述媒体流分割成多个媒体流数据包,并将所述第一写密钥写入媒体流数据包的包头中,然后将写入所述第一写密钥的媒体流数据包发送给所述种子服务器。
5.根据权利要求1至4任意一项所述的方法,其特征在于,还包括:
所述第一P2P客户端需要向所述媒体流群组发布所述媒体流时,生成所述第二读密钥;
所述第一P2P客户端将所述媒体流信息与所述第二读密钥同步到所述种子服务器中的媒体流信息列表中;
所述种子服务器比较所述第一读密钥与第一P2P客户端发布所述媒体流时提供的、用于获取所述媒体流的第二读密钥是否一致具体为:所述种子服务器从媒体流信息列表中查询所述媒体流获取请求中的媒体流信息对应的第二读密钥,比较所述第一读密钥与获取到的第二读密钥是否一致。
6.根据权利要求1至4任意一项所述的方法,其特征在于,发布所述媒体流信息之后,还包括:
所述种子服务器向路径管理服务器上报媒体流发布信息,所述媒体流发布信息中包括发布的流媒体信息与所述种子服务器信息;
所述路径管理服务器在媒体流发布列表中增加所述流媒体信息与所述种子服务器信息;
所述种子服务器接收第二P2P客户端用于访问发布的所述媒体流的媒体流获取请求包括:
所述第二P2P客户端从所述路径管理服务器获取拥有待访问媒体流的种子服务器信息,并向所述种子服务器发送所述媒体流获取请求。
7.根据权利要求6所述的方法,其特征在于,向所述第二P2P客户端发送所述媒体流数据包之后,还包括:
所述第二P2P客户端接收到所述流媒体数据包后,向所述路径管理服务器上报媒体流拥有信息,该媒体流拥有信息中包括接收到的流媒体信息与所述第二P2P客户端信息;
所述路径管理服务器在媒体流发布列表中增加所述流媒体信息与所述第二P2P客户端信息,以便将所述第二P2P客户端作为种子服务器,向其它P2P客户端提供所述媒体流。
8.一种对等流媒体系统,包括第一P2P客户端、第二P2P客户端与种子服务器,管理中心,其特征在于,所述第一P2P客户端,用于向所述种子服务器发送媒体流数据包;
管理中心,用于接收第一P2P客户端发送的媒体流发布请求,所述媒体流发布请求中包括第一P2P客户端用户信息与媒体流群组信息;比较媒体流发布请求中的第一P2P客户端用户信息与第一P2P客户端用户注册时提供的第一P2P客户端用户信息是否一致,若一致,则第一P2P客户端用户通过身份认证;并在第一P2P客户端用户通过身份认证时,向所述第一P2P客户端返回所述媒体流群组的第一写密钥;以及从媒体流管理列表中查询媒体流访问请求中的媒体流信息对应的访问权限信息,基于该访问权限信息识别所述第二P2P客户端用户是否具有所述媒体流访问权限,在所述第二P2P客户端用户具有所述媒体流访问权限时,向所述第二P2P客户端返回媒体流管理列表中所述媒体流信息对应的第二读密钥,所述第二P2P客户端用户在具有所述媒体流访问权限时通过所述管理中心的身份认证;
所述第二P2P客户端,用于向所述种子服务器发送用于访问发布的媒体流的媒体流获取请求;以及基于所述种子服务器发布的媒体流信息发送媒体流访问请求,所述媒体流访问请求中包括访问的媒体流信息与第二P2P客户端用户信息;
所述第一P2P客户端,用于将所述媒体流信息、所述第二读密钥与预先设置的访问权限信息同步到所述管理中心中的媒体流管理列表中;
所述种子服务器,用于接收第一P2P客户端发送的媒体流数据包,所述媒体流数据包中包括所述第一写密钥,并比较所述第一写密钥与所述管理中心存储的所述媒体流群组的第二写密钥是否一致,在所述第一写密钥与第二写密钥一致时,认为所述第一P2P客户端用户通过媒体流写权限认证;以及在所述第一P2P客户端用户通过媒体流写权限认证时,接收所述媒体流数据包并发布所述媒体流信息;以及将所述媒体流访问请求重定向到所述管理中心;以及接收第二P2P客户端发送的媒体流获取请求,所述媒体流获取请求中包括所述媒体流信息、第一读密钥,并比较所述第一读密钥与第一P2P客户端发布所述媒体流时提供的、用于获取所述媒体流的第二读密钥是否一致;在所述第一读密钥与所述第二读密钥一致时,所述第二P2P客户端用户通过媒体流读权限认证;以及在所述第二P2P客户端用户通过媒体流读权限认证时,向所述第二P2P客户端发送所述媒体流数据包。
9.根据权利要求8所述的系统,其特征在于,所述第一P2P客户端具体将所述媒体流分割成多个媒体流数据包,并将所述第一写密钥写入媒体流数据包的包头中,然后将写入所述第一写密钥的媒体流数据包发送给所述种子服务器。
10.根据权利要求9所述的系统,其特征在于,所述种子服务器还用于接收所述第一P2P客户端在需要向所述媒体流群组发布所述媒体流时发送的媒体流发布请求,并将所述媒体流发布请求重定向到所述管理中心。
11.根据权利要求10所述的系统,其特征在于,所述管理中心还用于创建媒体流群组,并为所述媒体流群组生成一个用于在该媒体流群组发布媒体流的第二写密钥;接收所述第一P2P客户端发送的注册请求,所述注册请求中包括第一P2P客户端用户信息;在所述注册请求通过审核后为第一P2P客户端用户注册并存储所述第一P2P客户端用户信息;
所述第一P2P客户端还用于向所述管理中心提交所述注册请求,以及用于所述第一P2P客户端用户登录所述管理中心后加入所述媒体流群组。
12.根据权利要求9至11任意一项所述的系统,其特征在于,所述第一P2P客户端还用于在需要向所述媒体流群组发布所述媒体流时,生成所述第二读密钥;将所述媒体流信息与所述第二读密钥同步到所述种子服务器中的媒体流信息列表中;
所述种子服务器具体从媒体流信息列表中查询所述媒体流获取请求中的媒体流信息对应的第二读密钥,比较所述第一读密钥与获取到的第二读密钥是否一致。
13.根据权利要求8至11任意一项所述的系统,其特征在于,还包括路径管理服务器;
所述种子服务器还用于向路径管理服务器上报媒体流发布信息,所述媒体流发布信息中包括发布的流媒体信息与所述种子服务器信息;
所述路径管理服务器,用于在媒体流发布列表中增加所述流媒体信息与所述种子服务器信息;
所述第二P2P客户端具体从所述路径管理服务器获取拥有待访问媒体流的种子服务器信息,并向所述种子服务器发送所述媒体流获取请求。
14.根据权利要求13所述的系统,其特征在于,所述第二P2P客户端还用于在接收到所述流媒体数据包后,向所述路径管理服务器上报媒体流拥有信息,该媒体流拥有信息中包括接收到的流媒体信息与所述第二P2P客户端信息;
所述路径管理服务器还用于在媒体流发布列表中增加所述流媒体信息与所述第二P2P客户端信息,以便将所述第二P2P客户端作为种子服务器,向其它P2P客户端提供所述媒体流。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110084100.3A CN102739701B (zh) | 2011-04-06 | 2011-04-06 | 媒体流访问控制方法与对等流媒体系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110084100.3A CN102739701B (zh) | 2011-04-06 | 2011-04-06 | 媒体流访问控制方法与对等流媒体系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102739701A CN102739701A (zh) | 2012-10-17 |
| CN102739701B true CN102739701B (zh) | 2016-05-25 |
Family
ID=46994483
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110084100.3A Active CN102739701B (zh) | 2011-04-06 | 2011-04-06 | 媒体流访问控制方法与对等流媒体系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102739701B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9197700B2 (en) * | 2013-01-18 | 2015-11-24 | Apple Inc. | Keychain syncing |
| US10079880B2 (en) * | 2015-06-07 | 2018-09-18 | Apple Inc. | Automatic identification of invalid participants in a secure synchronization system |
| CN105184132A (zh) * | 2015-10-22 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种电子设备隐私权限管理方法及管理系统 |
| CN110225375B (zh) * | 2018-03-01 | 2022-02-22 | 武汉斗鱼网络科技有限公司 | 一种直播间连麦权限检测方法、存储介质、设备及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662496A (zh) * | 2009-09-21 | 2010-03-03 | 中兴通讯股份有限公司 | 一种利用点对点技术实现文件共享的系统及方法 |
-
2011
- 2011-04-06 CN CN201110084100.3A patent/CN102739701B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662496A (zh) * | 2009-09-21 | 2010-03-03 | 中兴通讯股份有限公司 | 一种利用点对点技术实现文件共享的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102739701A (zh) | 2012-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Soni et al. | API features individualizing of web services: REST and SOAP | |
| US10425391B2 (en) | Advanced security protocol for broadcasting and synchronizing shared folders over local area network | |
| WO2019237796A1 (zh) | 资源获取、分发、下载方法、装置、设备及存储介质 | |
| KR101882347B1 (ko) | Ip 네트워크를 위한 블록체인 기반의 분산형 콘텐츠 배포 시스템 및 방법 | |
| CN101068245B (zh) | 共享文件的发布、下载方法及文件共享可控系统 | |
| CN103329113B (zh) | 配置用于分级高速缓存的代理服务器以及动态站点加速和自定义对象和相关的方法 | |
| US9584615B2 (en) | Redirecting access requests to an authorized server system for a cloud service | |
| CN102368768B (zh) | 认证方法、设备、系统及认证服务器 | |
| CN112235420B (zh) | 基于区块链的数据同步方法、系统及相关设备 | |
| CN103957436A (zh) | 一种基于ott业务的视频防盗链方法 | |
| US9288281B2 (en) | Common interface communicating with multiple back-end services via gateway application | |
| US20130282890A1 (en) | In-stream collection of analytics information in a content delivery system | |
| CN104618738B (zh) | 一种智能电视节目播放方法及装置 | |
| CN103139137B (zh) | 网络服务提供方法及装置 | |
| CN107077432A (zh) | Https请求充实 | |
| US20170264593A1 (en) | System and method to secure the streaming of media to a valid client | |
| CN101247409A (zh) | 一种基于p2p网络的直播流媒体的鉴权方法 | |
| CN107545188B (zh) | 应用的管理方法、装置及系统 | |
| CN106210064B (zh) | 一种基于授权的可控p2p大规模遥感数据分发方法 | |
| CN105828046B (zh) | 一种数据流的传输方法和装置 | |
| Li et al. | MIN: Co-governing multi-identifier network architecture and its prototype on operator’s network | |
| CN109995710A (zh) | 一种局域网设备管理系统及方法 | |
| CN102739701B (zh) | 媒体流访问控制方法与对等流媒体系统 | |
| JP2014211732A (ja) | 情報処理システム、文書管理サーバ、文書管理方法およびコンピュータプログラム | |
| CN109995699A (zh) | 多媒体设备管理系统及管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |