CN102970587B - 一种适用于ott互联网电视的多用户账号实现方法 - Google Patents
一种适用于ott互联网电视的多用户账号实现方法 Download PDFInfo
- Publication number
- CN102970587B CN102970587B CN201210507760.2A CN201210507760A CN102970587B CN 102970587 B CN102970587 B CN 102970587B CN 201210507760 A CN201210507760 A CN 201210507760A CN 102970587 B CN102970587 B CN 102970587B
- Authority
- CN
- China
- Prior art keywords
- user
- terminal
- internet television
- account
- broadcast control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及一种适用于OTT互联网电视的多用户账号实现方法,包括:发放设备唯一编码的步骤,设备激活的步骤,创建用户账号的步骤,用户登录的步骤,节目观看请求确认的步骤,节目观看的步骤。本发明通过在互联网电视终端设置多用户登录信息存储装置,使得同一家庭中不同类型的人群的收看习惯可以更好地满足,同时还可以提供快捷登录模式,极大地提高了OTT互联网电视账号的安全性,改善了用户观看OTT互联网电视的用户体验。
Description
技术领域
本发明涉及互联网电视领域,是一种适用于OTT互联网电视的多用户账号实现方法,是在OTT互联网电视系统多用户环境中对数字内容的版权进行保护的系统和方法。
背景技术
随着计算机技术、网络传输技术和数字多媒体技术的发展,利用网络为用户提供多媒体信息服务已经越来越流行。但信息的数字化也有其存在的问题需要解决。这主要体现在两方面:一个是版权的保护问题,伴随着数字化信息使用权的转移,信息的再生产也发生了转移;信号经过数字编码后传送,具有高保真的特点,很容易被非法复制和扩散,从而使信息的版权拥有者的利益受到侵害。另一个是版权的管理问题,由于用户量大,网络结构复杂,在网络传输过程中,较难清晰地识别用户,明确地规划和约束用户对于信息使用的行为。版权的保护和管理是广播电视、娱乐,远程教育、数据文件分发等各类数据信息服务中的一个重要的问题。
目前通过互联网进行视音频内容观看越来越普遍,随着用户接入带宽的提高,通过互联网接收和观看高质量的视音频内容已经非常方便,其中,通过互联网传送到电视机屏幕上进行视音频播放的方式,通常被称为OTT互联网电视,这里的OTT来源于篮球运动中的过顶传球OverTheTop,是指不依赖于中间的传输网络的电视传播方式,OTT互联网电视也可直接称为互联网电视,本文中这两个概念是完全一样的,具备同样的含义。在我国,OTTTV是指通过公共互联网面向电视机传输的由国有广播电视机构提供视频内容的可控可管服务,接收终端一般为可以接入公共互联网的互联网电视一体机或互联网电视机顶盒。由于互联网电视的节目内容一般是通过公用的互联网进行传送的,在这种开放式环境中,更需要对视音频节目内容的版权提供有效地保护方法,以保证数字化的视音频节目内容在一个受到严格保护的体系内被用户合法地使用,通常这种方法被称为数字版权保护DigitalRightManagement(DRM)。
DRM系统为保护各类数字媒体的版权、知识产权提供了有效的手段,使得经营者可以识别用户,媒体文件能够被有条件的、有偿的使用或收看。
由于多媒体文件通常数据量很大,单独为某个用户进行不同的加密传输需要占用天文数字的带宽,在实际运营中是不可行的。每个多媒体文件使用一个加密密钥,用户只要拿到密钥即可解出多媒体内容。
授权信息中包含如何解密节目文件和收看权限内容,如收看时间限制或次数限制、费用等。DRM系统能够管理网络中的用户信息、进行用户身份认证、处理用户的授权、安全传递解密信息、完成计费等管理功能,从而使多媒体文件的使用在一个受控制的环境下进行,有效的保护了多媒体文件的版权。同时还要为运营商和节目商提供用户的消费记录。
根据国家有关管理部门的规定,互联网电视的经营主体为互联网电视集成播控平台牌照商和内容服务平台牌照商,目前有多家互联网电视集成播控平台牌照商和多家内容服务平台牌照商,其中内容服务平台必须通过互联网电视集成播控平台向终端用户提供服务,一家互联网电视集成播控平台必须提供多家内容播控平台的接入,一家内容服务平台也可以接入到多家互联网电视集成播控平台。用户接受互联网电视服务的设备称为互联网电视终端,互联网电视终端必须由某一家互联网电视集成播控平台管理和授权,并且只能接受这一家互联网电视集成播控平台的互联网电视服务。互联网电视终端通常有两种常见的形式:互联网电视机顶盒和互联网电视一体机。其中,互联网电视机顶盒提供互联网的接入,接受互联网电视集成播控平台的管理,机顶盒接收到互联网电视集成播控平台传送来的视音频节目后,将节目解码送给电视机提供用户观看和收听。互联网电视一体机实际上是内置了互联网电视机顶盒模块的电视机,互联网电视一体机也可提供互联网的接入,接受互联网电视集成播控平台的管理,在接收到互联网电视集成播控平台传送来的视音频节目后,将节目解码播放提供用户观看和收听。
通常意义上的互联网电视集成播控平台有两类:IPTV互联网电视集成播控平台和OTT互联网电视集成播控平台,本发明提到的互联网电视集成播控平台如无特殊说明,均指OTT互联网电视集成播控平台。显而易见的,OTT互联网电视集成播控平台和OTT互联网电视终端都是需要接入到公共互联网的,其各种交互信息和节目的传输都是通过公共互联网完成的或在公共互联网的基础上实现的。IPTV互联网电视集成播控平台目前有一个全国总平台(由原中央电视台IPTV互联网电视集成播控平台和百事通IPTV互联网电视集成播控平台合并而来)和各省的省级分平台,是专门提供IPTV播出服务的。OTT互联网电视集成播控平台目前全国共发放了7个牌照商,常规来讲7个牌照商会建设7个独立的OTT互联网电视集成播控平台,理论上每一个都可以向分布在全国任何地区的用户提供OTT互联网电视播出(或点播)服务,目前政策只允许在三网融合试点区域开展业务。互联网电视集成播控平台是专为OTT互联网电视业务全新建设的,它的业务一部分与传统电视台的播出系统业务功能类似,都可以提供节目播出。传统电视台的节目播出后,用户收看途径通常有三种:接收城市电视台通过发射塔广播发射的电视信号、接收卫星转播的电视信号、接收有线电视运营商的有线电视信号,电视台不直接与用户发生接触和管理行为;有线电视运营商或者卫星转播商是直接面向家庭用户的。但由于OTT互联网电视本身的特点决定了它不依赖于传输商的通道,并且有关管理部门赋予了OTT互联网电视集成播控平台对OTT互联网电视终端的管理权,在技术上互联网电视集成播控平台也可以对互联网电视终端进行激活或者停止服务的操作,所以在这种业务模式下,互联网电视内容服务平台牌照商就是DRM常规参考模型中的内容提供商CP,互联网电视集成播控平台牌照商就是DRM常规参考模型中的内容分发商CD,互联网电视终端的使用者就是DRM常规参考模型中的用户
需要说明的是,OTT互联网电视终端通常也称作OTT终端,互联网电视终端,在本文中有时为叙述的简便也简称作终端。在本文中,如无特殊说明,“终端”,“OTT终端”,“互联网电视终端”均指“OTT互联网电视终端”。
在注重版权保护的同时,互联网电视也需要重点考虑改善用户观看体验。目前在互联网电视使用过程中还有诸多不便,一个家庭往往多人共享使用同一个互联网电视终端观看节目,这其中既有成年人,也有儿童用户,还有老人用户,成人和儿童可能对节目的观看偏好是不同的,而且对儿童用户往往需要过滤掉暴力、恐怖类节目,同时成人用户中可能夫妻之间也有不同的观看和使用喜好,有时间老人用户对部分广告类节目的鉴别力不强,往往会发生误买或者不恰当购物的情况,需要适当对老年人观看购物频道做出一定预防性保护措施。同时,互联网电视目前多采用付费点播的方式,观看节目需要支付相应的费用,如何在多用户环境中简化费用支付也是需要考虑的问题。在目前的版权保护系统中,节目的使用许可证多是针对不同用户单独签发的,这就造成家庭用户不能在不同时段分别观看已经付费的节目,或者重复付费的问题。
发明内容
为解决现有技术的问题,本发明提出一种适用于OTT互联网电视的多用户实现方法。所述的方法提供在一个互联网电视终端上创建多类型用户,提供多用户使用同一账号进行缴费,可以为各用户提供不同的观看节目和使用界面。
本发明的目的是这样实现的:一种适用于OTT互联网电视的多用户账号实现方法,该方法使用了包括接入到公共互联网的互联网电视集成播控平台,CDN内容分发传输系统,接入到公共互联网的互联网电视终端,第三方内容服务平台的互联网电视系统,其中所述的互联网电视集成播控平台包括内容管理系统、内容集成管理系统、业务运行管理系统,所述的业务运行管理系统包括证书生成与签发子系统,内容加密子系统,密钥管理子系统,用户管理子系统,终端管理子系统,用户计费子系统,认证鉴权子系统;所述的互联网电视终端包括内容播放装置,唯一编号存储装置,用户交互控制装置,安全播控装置,CDN服务客户端装置,多用户账号信息存储装置,安全播控装置中还设置有用户安全信息存储装置。其特征在于所述方法的过程步骤如下:
a.发放终端唯一编号的步骤:终端管理子系统为入网的互联网电视终端发放设备唯一编号,此编号存储于唯一编号存储装置,并在终端管理子系统做相应的登记;
b.终端激活的步骤:用于互联网电视终端设备在接入到互联网后第一次开机时,自动向互联网电视集成播控平台发送连接请求,向互联网电视集成播控平台上报本终端的设备唯一编号并申请启用注册,生成并存储用户的安全信息;
c.用户账号创建的步骤:根据该终端的设备唯一编号登记终端缺省用户,在用户管理子系统中创建用户账号,记录用户名、用户密码、订阅信息、费用信息、节目内容使用信息;终端激活后,用户可以对缺省用户的用户账号进行修改;缺省用户可以为本终端添加创建其他类型的用户账号,包括:普通成人用户账号,儿童用户账号,老人用户账号,移动用户账号。在用户管理子系统中创建新添加的用户账号,记录各用户账号的用户名、用户密码、用户类型、订阅信息、费用信息、节目内容使用信息;在该终端的用户账号信息存储装置中,记录各用户的用户名、用户密码、用户类型、订阅信息、费用信息、节目内容使用信息、使用界面偏好信息。
d.用户开机登录的步骤:当用户打开互联网电视终端时,提示用户登录,用户在登录界面上输入用户名和密码。互联网电视终端可以被设置为两种类型:普通家用终端、开放式公用终端,其中普通家用终端也可设置为免登录模式,开放式终端每次开机必须输入用户名和密码。终端每次登录成功后,在该终端的多用户账号信息存储装置中,记录成功登录的账号信息。终端每次开机后从多用户账号信息存储装置中读取上次登录用户信息,自动以上次登录用户账号身份向互联网电视集成播控平台登录。用户名和密码由互联网电视机终端发送到互联网电视集成播控平台,互联网电视集成播控平台检查用户身份的合法性以及密码是否正确,用户身份和密码验证通过后,互联网电视集成播控平台向互联网电视机终端回送登录成功通知;
e.根据用户登录账号创建使用界面的步骤:互联网电视终端根据登录用户账号类型的不同和用户使用偏好信息,为每个用户创建不同的使用界面。
f.节目观看请求响应和确认的步骤:用户成功登录系统后,互联网电视集成播控平台根据用户账号信息将用户订阅节目的相关信息通过CDN内容分发传输系统下发给互联网电视终端,互联网电视终端将节目信息展现给用户;用户通过用户交互控制装置发送节目观看请求给安全播控装置,安全播控装置将节目观看请求传输给互联网电视集成播控平台;互联网电视集成播控平台接收到终端上传的节目观看请求信息后,首先由用户认证鉴权子系统对终端和用户账号的身份进行认证,认证通过后根据用户账号的节目包订阅情况和点播付费情况决定是否授权,如果授权则进入证书签发的步骤,如果不授权则进入返回请求失败信息的步骤;
g.证书签发的步骤:证书生成与签发子系统根据请求授权信息生成该请求的许可证,将许可证发送给该互联网电视终端的安全播控装置;
h.视音频内容传输播放的步骤:互联网电视集成播控平台将已经加密的视音频内容通过CDN内容分发传输系统发送给互联网电视终端,安全播控装置根据许可证记录的授权信息进行加密的视音频内容的解密,并将解密后的视音频传送给内容播放装置,内容播放装置对视音频解码后传输给显示设备,完成视音频的回放;
i.返回请求失败信息的步骤:互联网电视集成播控平台将请求失败信息返还给互联网电视终端,互联网电视终端将请求失败的信息展示给用户,并提醒用户观看或点播其他节目。
j.改变登录用户的步骤:在上述e,f,g步骤执行之间和h步骤执行过程中,用户可通过互联网电视终端的用户交互控制装置改变登录用户身份,切换成其他用户账号登录,登录成功后进入e.根据用户登录账号创建使用界面的步骤。
互联网电视集成播控平台为互联网电视终端设备签发的许可证中包括授权信息的描述,包含互联网终端的设备唯一编号、用户账号、许可证发放时间、许可证有效期、被许可的节目的编号、被许可的对该节目的观看和使用方式以及执行所记载权利所需的密钥。
所述的在本终端上创建的缺省用户,其账户信息中还包含有缴费账号信息。所述的在本终端上创建的其他用户,其所发生的费用全部关联到缺省用户的缴费账号,即本终端上创建的所有用户都由缺省用户缴费。
所述的在该终端上创建的用户,除移动用户账号外,都只能在该终端上登录。移动用户账号除可以在本终端上登录外,还可以在任何公共开放终端上登录。
移动用户账号在创建时,需要向用户管理子系统登记本账号关联的手机号码,移动用户账号在公共开放终端上登录需要通过两次密码认证过程,第一次密码认证过程使用本账号的用户名和登录密码登录,用户名和登录密码经过互联网电视集成播控平台认证通过后,互联网电视集成播控平台通过专用设备向该账号的关联手机通过短信方式发送一次性登录验证密码,用户需要在第一次密码认证通过后十分钟内输入用户名和一次性登录验证密码再次认证,通过后进入f.节目观看请求响应和确认的步骤。移动用户账号在公共开放终端上每次发生费用支付时,都需要通过上述的两次密码认证过程才能完成费用确认。移动用户账号在公共开放终端上发生的费用也都关联到创建该用户的缺省用户的缴费账号。
本发明产生的有益效果:
1.本发明相比通常的互联网电视终端,提供了一个终端多用户的管理模式,多用户具备不同的类别,满足了儿童、老人、夫妻之间对节目的不同观看需要。
2.本终端创建的大部分用户只能在本终端上登录,移动用户账号在其他终端上登录和确认费用都通过二次密码认证机制,提高了用户账号的安全性。
3.本发明提供的方法,在家庭使用环境中还可以提供免输入用户名密码的快捷登录方式,对于不方便记忆和输入用户名密码的儿童和老人用户来说,提供了很大的方便,对于成人用户也提供了便捷的使用方式。
附图说明
下面结合附图和实施例对本发明作进一步说明。
图1是本发明实施例一所述一种适用于OTT互联网电视的多用户实现方法使用的系统的结构示意图;
图2是本发明实施例一所述一种适用于OTT互联网电视的多用户实现方法的流程图。
具体实施方式
实施例一:
本实施例是一种适用于OTT互联网电视的多用户实现方法所使用的系统结构如图1所示。本实施所述的系统包括:接入到公共互联网的互联网电视集成播控平台,CDN内容分发传输系统,接入到公共互联网的互联网电视终端,第三方内容服务平台,所述的互联网电视集成播控平台与CDN内容分发传输系统连接,所述的CDN内容分发传输系统与多个互联网电视终端连接;所述的互联网电视集成播控平台与多个第三方内容服务平台连接。
本实施例是在互联网电视集成播控平台中,设置互联网电视终端管理子系统,该互联网电视终端管理系统对接入到本互联网电视集成播控平台的互联网电视终端设备提供设备唯一编码的发放、管理以及设备的激活和注销;设置用户管理子系统,记录每一个互联网电视终端上创建的不同用户的信息,同时也记录这些用户与该终端的缺省用户、缺省用户的缴费账号的关联关系。同时在互联网电视集成播控平台设置互联网电视业务运营管理系统,该业务管理系统接收和处理互联网电视终端的点播请求,记录互联网电视终端发起和完成的视音频内容观看交易,并向终端签发所请求内容的许可证,通知互联网电视集成播控平台向该终端传送所请求的视音频内容。
OTT互联网电视是最近刚刚发展起来的一种新型的为公众提供视音频电视服务的业务形态,狭义的讲,OTT互联网电视是通过公共互联网将电视节目传送到用户的电视机上供用户观看,广义的OTT互联网电视其实还包括通过互联网将电视节目传送到任何可以观看视音频内容的终端设备上。这里的OTT来源于篮球运动中的过顶传球OverTheTop,是指不依赖于中间的传输网络的电视传播方式,其电视节目(通常也被称作视音频内容或者数字视音频内容)可以完全通过互联网直接传送到接入到互联网的用户的互联网电视终端设备上,也可以通过供互联网传送到传统广电有线网络运营商的广电有线电视网上,再由有线网络运营商通过双向化改造的有线电视网传送给用户的互联网电视终端。
在前面我们介绍过目前有多家互联网电视集成播控平台牌照商和多家内容服务平台牌照商,其中内容服务平台必须通过互联网电视集成播控平台向终端用户提供服务,一家互联网电视集成播控平台必须提供多家内容播控平台的接入,一家内容服务平台也可以接入到多家互联网电视集成播控平台。互联网电视终端必须接入到某一家互联网电视集成播控平台,受其管理和授权,并且只能接受这一家互联网电视集成播控平台的互联网电视服务。本实施例讨论的方法使用的系统就是一个以互联网电视集成播控平台为主的系统,包含了接入到该互联网电视集成播控平台的内容服务平台,同时也包含了受该互联网电视集成播控平台管理并接受该互联网电视集成播控平台服务的互联网终端。
由于互联网电视的用户可能是分布在全国任何地区的,而互联网电视的节目源通常在互联网电视集成播控平台系统所在地(例如上海或者杭州),如何让集中在一个地区的内容面向全国范围内的用户实现快速、流畅的视频观看体验?这就产生了CDN内容分发传输系统。CDN的全称是ContentDeliveryNetwork,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。举例来说在没有CDN内容分发传输系统的情况下,OTT互联网电视系统中,所有的互联网电视终端都需要访问互联网电视集成播控平台中的视音频媒体服务器以获取节目内容,这样互联网电视集成播控平台中心的服务器访问压力就非常大,同时全国各地访问同一个中心的网络路由状况是不同的,有的地区可能中间网络中转的节点跨度比较少,网络拥塞情况很少,那么用户的观看体验就比较流畅;而游戏地区可能网络中转的节点跨度比较多,网络拥塞情况比较严重,这样用户观看视频就可能不连贯断断续续的,用户的观看体验就会很差。在使用了CDN内容分发传输系统的情况下,CDN内容分发传输系统将会在全国各地根据用户访问量的不同设置相应数量的访问服务器,把原来集中在中心服务器上的访问压力分散到全国各地的服务器上去,同时还把各地访问相对比较频繁的视音频节目内容通过CDN系统自身的骨干传输通道同步到更加靠近用户的边缘接入服务器上,用户访问所需内容时就能从就近的边缘接入服务器上获取内容从而得到获得更好的观看体验。CDN的中心服务器、边缘接入服务器都是连入到互联网的,并通过互联网向用户(这里是互联网电视终端)提供内容分发服务,其骨干传输通道也是使用互联网的骨干传输通道,所以CDN是建立在互联网基础上的一个虚拟网络,使用其连接在互联网上的中心服务器、边缘接入服务器以及后台的管理服务器共同来为用户提供更好的接入服务。
这样我们就看到如下的服务逻辑:内容提供商通过各自的内容服务平台,将视音频节目内容提供给互联网电视集成播控平台,互联网电视集成播控平台负责管理互联网电视终端,响应互联网电视终端的观看请求,把互联网电视终端需要的视音频节目内容通过CDN内容分发传输系统传送到互联网终端设备供用户观看。
由于一个家庭中往往有丈夫、妻子、儿童、老人,这些用户使用同一台互联网电视终端观看电视节目,但是每个人适合观看的节目是不同的,例如儿童就不适合观看暴力、恐怖类型的节目,老人也需要少看购物类节目;同时大家打开电视机,往往希望在屏幕上第一时间显示的是与自己兴趣有关的内容,这也需要互联网电视终端能区分不同类型的用户登录,并根据用户的观看喜好创建不同的使用界面。
本实施例所使用的互联网电视终端,专门设置了记录在本终端上创建的每个用户登录信息和使用偏好的多用户账号信息存储装置。该多用户账号信息存储装置主要有两个作用:一是记录上次成功登录的用户的登录账号并存储每个用户的用户名和登录密码,用于快捷登录方式时,由该终端直接读取上次成功登录使用的用户名和登录密码向互联网电视集成播控平台登录,简化用户的登录过程,使老人和儿童这些记忆和输入用户名、登录密码有困难的用户更加方便的观看互联网电视;二是记录了每个用户的使用偏好和用户类型,以便根据用户的偏好创建用户使用界面。例如:对于儿童来说,将动画片、幼儿教育、中小学教育等内容的链接放在更醒目的位置突出表现,使儿童更快的找到自己感兴趣的节目内容;对于老人来说,将“夕阳红”,“老年保健”,“健康之路”、经典戏曲等列表展现在使用界面上,老人更方便去选择观看。同时,对于老人和儿童,在首页都隐藏搜索工具栏,以免对老人和儿童造成困扰。
本实施例所使用的互联网电视终端还包括用户交互控制装置,安全播控装置,CDN服务客户端装置,本机工作模式记录装置。
用户交互控制装置,用于接收并响应用户与互联网电视终端交互请求。用户交互控制装置,通常使用遥控器,现在也往往可以使用手机装上相应的软件来模拟遥控器使用。
安全播控装置,用于实现视音频内容安全管理,安全播控装置中还设置有用户安全信息存储装置。安全播控装置提供互联网电视终端与互联网电视集成播控平台的安全连接通路,在将首次连接到互联网电视集成播控平台时,安全播控装置将自动向互联网电视集成播控平台发送激活请求,在互联网电视集成播控平台验证互联网电视终端设备身份的过程中,安全播控装置与互联网电视集成播控平台中的认证鉴权子系统通过交互协商得到互联网终端设备的公钥私钥对,其中,公钥存储在互联网电视集成播控平台的密钥管理系统中,私钥保存在安全播控装置的用户安全信息存储装置中。安全播控平台还负责接收互联网电视集成播控平台向互联网电视终端签发的节目许可证,并使用终端设备自身的私钥解密许可证,取得节目解码密钥,并读取对节目的授权信息,并严格按照授权信息的指示,为用户提供视音频节目观看使用的控制。
CDN服务客户端装置,用于适配CDN内容分发传输系统,接收CDN内容分发传输系统传送来的节目内容。由于OTT互联网电视的用户理论上可以分布在全国任何地域(目前政策限制只能在三网融合试点地区使用),对内容传输网络的要求很高,主要是高带宽、低时延、带宽稳定性好,低的丢包率等。同时,为减轻大量用户高并发访问对互联网电视集成播控平台中心服务器的压力,目前都采用CDN内容分发传输系统进行内容到用户终端的发送传输。互联网电视集成播控平台将需要传输的节目信息(节目ID,码率需求等)、终端的唯一设备编号、终端地域和终端IP地址等提供给CDN内容分发传输系统,CDN内容分发传输系统根据用户位置和网络连接状况以及该节目的缓存状况,自动选择最优的边缘接入服务器和网络连接路由将节目内容通过高效协议传送到提出请求的互联网电视终端。
本机工作模式记录装置,主要对用户登录模式提供控制信息,包括记录本终端是“普通家用终端”还是“开放式公用终端”,同时也记录普通家用终端是常规登录模式还是采用快捷登录模式。开放式公用终端由于经常变换用户,为保证使用者账号的安全,登录方式都必须是每次登录都强制性输入用户名和登录密码工作方式,普通家用终端的常规登录模式也是每次登录强制性输入用户名和登录密码工作方式,但由于家用终端在家庭这样一个封闭的相对安全的环境中使用,所以转么设置了一个快捷登录模式。普通家用终端的快捷登录模式自动以上次成功登录的用户账户的用户名和登录密码登录,免去用户输入用户名和密码的繁琐。
本实施例所述的互联网电视集成播控平台包括内容管理系统、内容集成管理系统、业务运行管理系统。所述的内容管理系统用于管理互联网电视集成播控平台内部的视音频节目内容;所述的内容集成管理系统,用于集成和管理第三方内容服务平台;所述的业务运行管理系统用于管理互联网电视系统内部的业务逻辑,执行与互联网电视终端的交互业务。
所述的业务运行管理系统还包括:
证书生成与签发子系统,用于生成证书和签发证书,该证书主要是向互联网电视机终端发放的节目使用许可证。互联网电视集成播控平台为互联网电视终端设备签发的许可证中包括授权信息的描述,包含互联网终端的设备唯一编号、用户账号、许可证发放时间、许可证有效期、被许可的节目的编号、被许可的对视音频节目内容的观看使用权限以及节目解码密钥;许可证中的内容经过加密后发送给该提出请求的互联网电视终端。
内容加密子系统,用于完成视音频内容根据密钥进行加密算法的计算。进入到内容管理系统的节目,在经过审核手续后,由密钥管理子系统为每一个节目产生一个产生加密密钥并将密钥与节目的对应关系存储在密钥管理子系统中,内容加密子系统根据分别这个密钥逐一对节目进行加密,节目的加密密钥也用于节目的解密。
密钥管理子系统,用于产生、发布和存储管理系统中的各类密钥。这些密钥主要有互联网电视终端设备的公钥,节目加密密钥。
用户管理子系统,用于管理用户账号。包括用户账号的创建、记录用户名、用户密码,提供用户密码的修改,用户账号的维护和删除等。根据每个终端的缺省用户的创建用户操作,在在用户管理子系统中创建用户账号,记录用户名、用户密码、订阅信息、费用信息、节目内容使用信息;终端激活后,用户可以对缺省用户的用户账号进行修改;缺省用户可以为本终端添加创建其他类型的用户账号,包括:普通成人用户账号,儿童用户账号,老人用户账号,移动用户账号。在用户管理子系统中创建新添加的用户账号,记录各用户账号的用户名、用户密码、用户类型、订阅信息、费用信息、节目内容使用信息;同时在该终端的用户账号信息存储装置中,记录各用户的用户名、用户密码、用户类型、订阅信息、费用信息、节目内容使用信息、使用界面偏好信息。
这里的缺省用户实际上就是每台互联网电视终端的管理员账户,每台终端只能有一个缺省用户,在第一次开机激活时设置创建。只有缺省用户能为本终端创建其他类型的用户,其他类型的用户只有管理本用户账号使用偏好、登录观看的功能。普通家庭终端的缺省用户创建时会同步登记一个缴费账号,作为本终端的共用缴费账号,本机上所有用户使用过程中发生的费用都由这个账号结算,这也是因为普通家庭终端的用户都是家庭内部的人员,共用账号为缴费结算提供了方便,使得一个家庭不用维护多个缴费账号。
终端管理子系统,用于产生、发布和管理互联网电视终端的设备唯一编号,激活或停用互联网电视终端。终端管理子系统在互联网电视终端设备生产过程中,预先为每一个终端设备产生一个唯一编号,这个唯一设备编号在终端设备生产过程中烧制在终端的唯一编号存储装置中。终端管理子系统负责维护所产生的唯一编号对应的设备状态,每一台互联网电视终端在设备管理子系统中被记录的状态可能是以下几种:“待启用”、“启用”、“注销”,分别对应于:该设备正在等待启用、该设备正常使用中、该设备已经注销停止使用。编号被产生后,其对应的设备状态为“待启用”;在互联网电视终端第一次在带有互联网接入发的环境下开机时,将自动向互联网电视集成播控平台发出连接请求,请求设备激活,设备激活请求被批准后,该互联网电视终端的状态将被修改为“启用”。当设备损坏或其他原因停止使用后,其对应的状态为“注销”。
用户计费子系统,用于对用户的观看行为进行计费管理。用户计费子系统主要负责管理用户的缴费账号,处理用户费用的交纳、用户发生费用的扣减,并向业务管理子系统提供节目被收费观看的使用情况的统计。
认证鉴权子系统,用于对互联网电视终端设备和用户的身份进行认证,并且对互联网终端设备的身份认证过程中,使用设备唯一编号区分不同的设备。
所述的CDN内容分发传输系统用于根据互联网电视集成播控平台的指令通过公共互联网向互联网电视终端传输视音频节目内容。
所述的互联网电视终端用于和用户交互,完成用户登录;接收互联网电视集成播控平台传送的视音频节目信息,并为用户提供节目的展现和导航;接收用户的交互请求并向互联网电视集成播控平台发出视音频节目观看请求;接收互联网电视集成播控平台通过CDN内容分发传输系统传送来的视音频节目内容,接收互联网电视集成播控平台签发的证书,并根据证书中的密钥解密并播放视音频节目内容。
上述由互联网电视集成播控平台、内容服务平台、互联网电视终端共同构成的系统中,数字版权保护的过程如下:
首先是互联网电视集成播控平台对内容的预处理:所有进入到内容服务平台的内容,不论是互联网电视集成播控平台牌照商自身的视音频节目内容还是第三方内容服务平台通过内容集成管理系统提供的内容,都预先由密钥管理系统为每个节目生成一个加密密钥并保存在密钥管理系统中,内容加密子系统逐个对每个视音频节目内容使用其对应的密钥进行加密,加密完成后的节目即可对用户提供观看服务。
节目对用户提供观看服务主要通过两种形式:其一是组织成播出频道的形式,其二是组织成待点播节目的形式。
组织成播出频道的形式,类似于传统电视台的频道播出,就是由互联网电视集成播控平台按照节目内容的不同开辟不同的频道,在每个频道内按照预先编排的播出计划安排节目在固定的时间播出,如:少儿频道、英语学习频道、自然与历史频道、纪录片频道、科学探索频道、地理频道等。
组织成待点播节目的形式,就是由互联网电视集成播控平台的内容管理系统,为每个进入到内容管理系统的可用节目生成一些具备检索意义的描述信息,这些描述信息通常会被称作编目信息或者描述性元数据。同时由互联网电视集成播控平台提供这些元数据的分类列表式的查询或者搜索框式的查询。用户查询到感兴趣的节目后可以通过互联网电视终端向互联网电视集成播控平台发出节目观看请求,节目观看请求通过后,互联网电视集成播控平台向提出请求的终端传送含有节目解码密钥的许可证和加密后的节目内容,由互联网电视终端的安全播控装置解密后播放给用户观看。
一种适用于OTT互联网电视的多用户账号实现方法,该方法的过程步骤如下:
a.发放终端唯一编号的步骤:终端管理子系统为入网的互联网电视终端发放设备唯一编号,此编号存储于唯一编号存储装置,并在终端管理子系统做相应的登记;
互联网电视终端在制造商工厂制造时,已经预先由集成管理平台的终端管理子系统为其分配了设备唯一编号,制造商将该编号烧制在互联网电视终端的唯一编号存储装置中,该编号终身不能被修改,如果该终端损坏则该编号废止使用,终端管理子系统对该编号的状态记录为停用。该设备唯一编号将作为互联网电视终端的身份识别凭证,在后续的服务中作为互联网电视集成播控平台识别互联网终端设备的唯一标识以及认证互联网终端设备身份的唯一凭证,任何一个设备在使用的时候都要核对这个身份证号码方可进入使用。当一个合法的设备唯一编号被分配给一台互联网电视终端后,互联网电视集成播控平台的终端管理子系统将该号码记录到系统中,并标记其状态为“待启用”。每一台互联网电视终端在设备管理子系统中被记录的状态可能是以下几种:“待启用”、“启用”、“注销”,分别对应于:该设备正在等待启用、该设备正常使用中、该设备已经注销停止使用。
b.终端激活的步骤:用于互联网电视终端设备在接入到互联网后第一次开机时,自动向互联网电视集成播控平台发送连接请求,向互联网电视集成播控平台上报本终端的设备唯一编号并申请启用注册,生成并存储用户的安全信息;
当一台互联网电视终端在制造商制造完成后,一般通过各种销售途径或其它形式进入普通用户家庭,这时在其内部已经设置了所属的互联网电视集成播控平台的相关信息,如:互联网电视集成播控平台的名称,互联网电视集成播控平台终端管理子系统的接入网址等。在互联网电视终端接入到互联网后第一次开机时,自动向预置的互联网电视集成播控平台发送注册申请,该申请主要是上报本终端的设备唯一编号到互联网电视集成播控平台注册为“启用”。互联网电视集成播控平台终端管理子系统检查该终端设备唯一编号是否是归属本互联网电视集成播控平台管理的合法编号,该编号是否已经被注册,该号码是否被注销停止使用,如果该号码为合法编号并且其状态是“待启用”也没有被注销停止使用,那么就为该终端完成注册,并激活该终端。所谓的激活该终端,是指互联网电视集成播控平台接收并响应该观看请求,互联网电视集成播控平台并向激活的终端推送有关电子节目信息供用户浏览选择。如果机顶盒上报的设备唯一编号不归属本互联网电视集成播控平台管理,或者该号码已经被注销,或者该设备编号已经被注册,则返回注册失败的信息给互联网电视终端,由互联网电视终端展现给用户。未注册成功的互联网电视终端,互联网电视集成播控平台不接收也不响应该其发出的观看请求,互联网电视集成播控平台也不向未激活的终端推送有关电子节目信息供用户浏览选择。
进一步的,向互联网电视集成播控平台申请注册是由互联网电视终端的安全播控装置完成的,在注册成功后,由安全播控装置与互联网电视集成播控平台的鉴权与认证子系统通过一些常用的标准协议交互协商产生该终端的私钥公钥对,其中私钥存储在终端的安全播控装置的用户安全信息存储装置中,公钥存储在互联网电视集成播控平台的密钥管理子系统中。私钥和设备唯一编号共同用于今后对终端设备的身份认证,公钥用于互联网电视集成播控平台向终端传送一些关键信息如节目的许可证等的加密。
c.用户账号创建的步骤:根据该终端的设备唯一编号登记终端缺省用户,在用户管理子系统中创建用户账号,记录用户名、用户密码、订阅信息、费用信息、节目内容使用信息;终端激活后,用户可以对缺省用户的用户账号进行修改;缺省用户可以为本终端添加创建其他类型的用户账号,包括:普通成人用户账号,儿童用户账号,老人用户账号,移动用户账号。在用户管理子系统中创建新添加的用户账号,记录各用户账号的用户名、用户密码、用户类型、订阅信息、费用信息、节目内容使用信息;在该终端的用户账号信息存储装置中,记录各用户的用户名、用户密码、用户类型、订阅信息、费用信息、节目内容使用信息、使用界面偏好信息。其中,缺省用户账号、普通成人用户账号,儿童用户账号,老人用户账号都是绑定在创建这些用户的终端上使用,不能到别的终端上登录使用。移动用户账号既可以在本终端上登录,也可以到其他开放式公用终端上登录使用,以便经常旅行的人士在外地也能使用自己的账号方便的观看节目。
互联网电视终端启用后,互联网电视集成播控平台为新启用的该终端自动产生一个缺省用户,并由终端提示用户创建用户名和用户登录密码,在用户管理子系统中创建缺省用户账号,记录用户名、用户密码;提示用户选择决定订阅信息、节目内容使用限制信息,并记录用户对订阅信息和节目内容使用限制信息的选择情况;同时创建缺省用户的付费账号,用于通过在线或离线手段进行用户预存费用、点播费用的收取和扣除,提供用户对付费账号费用交纳和支付情况的查询。用户管理子系统根据该终端的设备唯一编号登记终端缺省用户,终端激活后,缺省用户即为本终端的管理用户。缺省用户有权为本终端创建多个其他用户账号,用户管理子系统同样创建和记录这些其他用户账号的用户名、登录密码、订阅信息、节目内容使用限制信息,同时还可以设置每个账户的每天最大付费金额,以控制费用支出。其他用户账号的这些信息只有缺省用户有权改变,且只允许在本终端上进行修改。缺省用户还可以设置本终端的工作模式为开放式公用终端,任何本互联网电视集成播控平台的用户管理子系统中的类型为“移动账户“的有效账号都可以到本终端上使用,但是开放终端的每次收费行为的发生都需要用户输入账号和登录密码,并且这个密码认证采用两次密码双重认证的模式。
对缺省用户和其他用户的使用和管理是不同的。缺省用户绑定在创建缺省用户的终端上使用,本终端发生的所有费用都与缺省用户关联,本终端的节目频道订阅情况、节目观看使用限制也与缺省用户的设置保持一致,对于儿童账号类型,互联网电视集成播控平台的业务运行管理系统还会自动过滤掉暴力、恐怖类型的节目,对于老人账号类型,可以设置让互联网电视集成播控平台的业务运行管理系统过滤掉购物类型的节目。在用户没有设置其他账户的情况下,终端自动工作在快捷登录模式,用户每次打开终端不需要输入用户名和密码直接以缺省用户身份登录。缺省用户为本终端创建其他用户账号或绑定其他用户账号后,缺省用户可随时选择其中一个账号作为本终端的当前登录账号。其他用户也可以随时选择以其他用户身份登录。
设置缺省用户账号、其他用户账号是出于灵活为用户提供业务方便的考虑。对于家庭用户,如果不需要为儿童或老人观看专门设立账户的情况下,只设置缺省用户就可以最大程度的方便用户观看,不需要有繁琐的用户登录和密码确认过程。如果家庭中有老人和儿童,为避免儿童观看不合适的节目(如暴力、恐怖类型的节目),可以在平常设置当前登录用户为儿童账户,这样既可以保护儿童看到合适的节目内容,又可以避免因为儿童的误操作发生不应有的付费点播。对于老人账户的限制类似儿童账户,主要是出于设置老人的观看习惯,同时也避免误操作付费情况的发生。儿童账号类型和老人账号类型的用户,可以由本终端的缺省用户事先设置每日最高费用额,达到每日最高费用额后,将进入锁定状态需要缺省用户登录解锁才能继续使用。这样可以有效避免儿童或老人用户由于不熟悉操作或不当点播购物等行为,造成大量超额费用的发生,保证用户付费账号的安全性。
为互联网电视终端设置为开放式公用终端工作模式,是为了经常在外出差或旅行的普通用户在公共场合收看方便考虑的。例如:宾馆的OTT终端即可设置为开放式终端,每个客人入住后可以以自己的用户账号登录,这时每看一个节目都需要输入密码确认一次付费,避免其他人使用自己的账号付费观看。
d.用户开机登录的步骤:当用户打开互联网电视终端时,提示用户登录,用户在登录界面上输入用户名和密码。互联网电视终端可以被设置为两种类型:普通家用终端、开放式公用终端,其中普通家用终端也可设置为免登录模式,开放式终端每次开机必须输入用户名和密码。终端每次登录成功后,在该终端的多用户账号信息存储装置中,记录成功登录的账号信息。终端每次开机后从多用户账号信息存储装置中读取上次登录用户信息,自动以上次登录用户账号身份向互联网电视集成播控平台登录。用户名和密码由互联网电视机终端发送到互联网电视集成播控平台,互联网电视集成播控平台检查用户身份的合法性以及密码是否正确,用户身份和密码验证通过后,互联网电视集成播控平台向互联网电视机终端回送登录成功通知;
e.根据用户登录账号创建使用界面的步骤:互联网电视终端根据登录用户账号类型的不同和用户使用偏好信息,为每个用户创建不同的使用界面。例如:对于儿童来说,将动画片、幼儿教育、中小学教育等内容的链接放在更醒目的位置突出表现,使儿童更快的找到自己感兴趣的节目内容;对于老人来说,将“夕阳红”,“老年保健”,“健康之路”、经典戏曲等列表展现在使用界面上,老人更方便去选择观看。同时,对于老人和儿童,在首页都隐藏搜索工具栏,以免对老人和儿童造成困扰。
f.节目观看请求响应和确认的步骤:用户成功登录系统后,互联网电视集成播控平台根据用户账号信息将用户订阅节目的相关信息通过CDN内容分发传输系统下发给互联网电视终端,互联网电视终端将节目信息展现给用户;用户通过用户交互控制装置发送节目观看请求给安全播控装置,安全播控装置将节目观看请求传输给互联网电视集成播控平台;互联网电视集成播控平台接收到终端上传的节目观看请求信息后,首先由用户认证鉴权子系统对终端和用户账号的身份进行认证,认证通过后根据用户账号的节目包订阅情况和点播付费情况决定是否授权,如果授权则进入证书签发的步骤,如果不授权则进入返回请求失败信息的步骤;
进一步的,由于用户登录涉及到用户观看费用的登记与收取问题,所以用户的登录过程要求安全性很高。通常由安全播控专职负责向互联网电视集成播控平台的登录过程,其中用户名和密码也使用发起登录的终端中存储的用户安全信息中的私钥进行加密,同时还上传发起登录终端的设备唯一编号。互联网电视集成播控平台收到加密后的登录信息,根据设备唯一编号到密钥管理子系统取出该终端的公钥,对登录信息解密,得到用户名和登录密码。再将此用户名和登录密码与用户管理系统中存储的用户账号信息比对,核实是否是合法用户的正确登录。对于每个终端绑定的用户来说,由于别的终端不可能拿到本终端的私钥,所以可以避免其他用户伪造本终端的用户登录的情况,以保证用户账号的安全性和用户费用不受未加授权的非法使用。
用户成功登录系统后,互联网电视集成播控平台根据用户账号信息将用户订阅节目的相关信息通过CDN内容分发传输系统下发给互联网电视终端,互联网电视终端通过CDN服务客户端装置接收相关信息,并将信息展现给用户。
在有频道播出形式的情况下,通常向终端传送用户订阅的几个频道的当前正播节目介绍供用户选择;在没有频道播出形式的情况下,通常向终端传送分类组织的节目导航页面,或者节目推荐信息,或者节目搜索页面供用户点播使用。
用户订阅的节目信息,通常是频道播出情况下的用户感兴趣的几个频道的列表名称。由于特色频道通常是收费的,订阅频道常常可以组织以预先支付较低的费用观看多个感兴趣频道的产品包的形式,对这些频道内的节目不需要再单独支付费用。对订阅频道外的节目还需要单独支付费用。订阅节目也可以是预付费每月推荐大片、预付费每月经典怀旧影片等产品包形式,有新节目推出时则自动显示在用户开机后的画面上,方便用户选取观看。
视音频节目内容的信息主要是该节目在互联网电视集成播控平台的节目ID,这个节目ID会在用户搜索节目的过程中由互联网电视集成播控平台后台提供,或者在用户订阅信息中推送过来。类似用户登录信息,节目观看请求也由安全播控装置使用终端设备私钥加密后上传互联网电视集成播控平台,互联网电视集成播控平台根据密钥子系统中存储的终端设备公钥解密后得到,这个解密的过程就是一个鉴权认证过程。
如果用户请求的节目是预付费频道或者预付费的产品包中的内容,则直接授权,进入证书签发步骤;如果是点播付费内容,则需要和用户进行收费信息的确认,通过用户付费账号成功扣款或者通过线上线下其他授权完成支付后,进行授权进入证书签发步骤。如果用户拒绝支付费用或者费用支付不成功,进入返回请求失败信息的步骤,提醒用户未能成功点播,建议用户选择其他节目。这里需要补充说明的是,业务运营管理系统对用户请求节目是否已经支付费用的核查,可以有有两种方式,分别是以用户为单位核查和以设备唯一编号(即互联网电视机终端)为单位核查。以用户为单位核查时,在一个家庭中父亲已经付过费用的节目,孩子去点播可能就无法看到,这也会造成在一个家庭中重复收费的问题。而以设备唯一编号为单位的核查,只要创建该用户的设备唯一编号所绑定的家庭用户中,有人支付过某个节目的费用,所有这个家庭的用户去请求节目都认为已经支付过费用,这样更加方便费用按照家庭为单位支付,和传统有线电视的收费模式类似,用户比较容易接受。因此优选的方式为按照设备唯一编号为单位核查费用的支付情况。实际上这个方案的实现也非常简单:由于一台终端设备创建的所有用户的缴费账号都是缺省用户的缴费账号,所以直接通过设备唯一编码查询到对应的缴费账号核查即可。还需要注意的是,移动用户账号在开放式公用终端请求观看节目时,需要查找到这个账号对应的创建账号的终端的设备唯一编码去合适费用信息。
g.证书签发的步骤:证书生成与签发子系统根据请求授权信息生成该请求的许可证,将许可证发送给该互联网电视终端的安全播控装置;
证书签发的步骤:证书生成与签发子系统根据请求授权信息生成该请求的许可证,将许可证发送给该互联网电视终端的安全播控装置。
互联网电视集成播控平台为互联网电视终端设备签发的许可证中包括授权信息的描述,包含互联网终端的设备唯一编号、用户账号、许可证发放时间、许可证有效期、被许可的节目的编号、被许可的对视音频节目内容的观看使用权限以及执行所记载权利所需的密钥;许可证中的内容经过请求终端的公钥加密后发送给该提出请求的互联网电视终端的安全播控装置。
为减轻互联网电视终端存储记录许可证的压力,本发明提出一种许可证全部由互联网电视集成播控平台记录和保管的工作模式。具体如下:每次用户到互联网电视集成播控平台提出节目观看请求,经过就业务运行管理系统的鉴权以及收费确认程序,确认用户有权观看使用一个节目时,将用户对该节目的使用权限信息登记在互联网电视集成播控平台的业务运行管理系统中。每次用户通过终端提出节目观看请求,互联网电视集成播控平台首先检查该用户是否已经有该节目的观看使用权限,并判断按该次数使用的权限是否已经用尽,或者按时间周期管理的使用权限是否已经到期,如果还可以继续使用,则为用户新签发一个许可证,并对互联网电视集成播控平台中的用户对该节目的使用观看权限进行相应的变更处理。
普通家庭终端类型的互联网电视终端收到的许可证是以终端为使用单位的,也就是说,只要不存在使用限制(例如:儿童不能观看恐怖片)的情况,那么签发给本终端的许可证可以被本终端上任何一个用户在该终端上观看使用。许可证保存期限为互联网电视终端的一次开关机周期和对于非按次数普通授权节目的一天中较短的时间。互联网电视终端在关机后不保存所有本次开机时间内的许可证,超过一天的许可证本终端也不再保存,需要重新观看的可以重新到互联网电视集成播控平台申请。由于互联网电视集成播控平台保存有用户对某节目的权限周期,所以在权限周期内可以重新签发一个许可证给用户使用。这样可以有效利用集成管理平台的处理能力,简化互联网电视终端的实现与管理逻辑。
需要特殊指明的是,对于从开放式公用终端上发起的节目观看请求,最终费用核查通过后,也只发给按次数控制的一次性观看的许可证。这就意味着下一个移动用户登陆上来后,即便点播同一个节目,也需要用其自己的缴费账号完成缴费后才能观看。这也是符合通常人们对节目的控制习惯的。
h.视音频内容传输播放的步骤:互联网电视集成播控平台将已经加密的视音频内容通过CDN内容分发传输系统发送给互联网电视终端,安全播控装置根据许可证记录的授权信息进行加密的视音频内容的解密,并将解密后的视音频传送给内容播放装置,内容播放装置对视音频解码后传输给显示设备,完成视音频的回放;
i.返回请求失败信息的步骤:互联网电视集成播控平台将请求失败信息返还给互联网电视终端,互联网电视终端将请求失败的信息展示给用户,并提醒用户观看或点播其他节目。
j.改变登录用户的步骤:在上述e,f,g步骤执行之间和h步骤执行过程中,用户可通过互联网电视终端的用户交互控制装置改变登录用户身份,切换成其他用户账号登录,登录成功后进入e.根据用户登录账号创建使用界面的步骤。
所述的在本终端上创建的缺省用户,其账户信息中还包含有缴费账号信息。所述的在本终端上创建的其他用户,其所发生的费用全部关联到缺省用户的缴费账号,即本终端上创建的所有用户都由缺省用户缴费。
所述的在该终端上创建的用户,除移动用户账号外,都只能在该终端上登录。移动用户账号除可以在本终端上登录外,还可以在任何公共开放终端上登录。
移动用户账号在创建时,需要向用户管理子系统登记本账号关联的手机号码,移动用户账号在公共开放终端上登录需要通过两次密码认证过程,第一次密码认证过程使用本账号的用户名和登录密码登录,用户名和登录密码经过互联网电视集成播控平台认证通过后,互联网电视集成播控平台通过专用设备向该账号的关联手机通过短信方式发送一次性登录验证密码,用户需要在第一次密码认证通过后十分钟内输入用户名和一次性登录验证密码再次认证,通过后进入f.节目观看请求响应和确认的步骤。移动用户账号在公共开放终端上每次发生费用支付时,都需要通过上述的两次密码认证过程才能完成费用确认。移动用户账号在公共开放终端上发生的费用也都关联到创建该用户的缺省用户的缴费账号。
最后应说明的是,以上仅用以说明本发明的技术方案而非限制,尽管参照较佳布置方案对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案(比如整个系统的连接方式和连接关系、各个步骤的前后顺序等)进行修改或者等同替换,而不脱离本发明技术方案的精神和范围。
Claims (8)
1.一种适用于OTT互联网电视的多用户账号实现方法,该方法使用了包括连接到公共互联网的互联网电视集成播控平台,CDN内容分发传输系统,连接到公共互联网的互联网电视终端,第三方内容服务平台的互联网电视系统,其中所述的互联网电视集成播控平台包括内容管理系统、内容集成管理系统、业务运行管理系统,所述的业务运行管理系统包括证书生成与签发子系统,内容加密子系统,密钥管理子系统,用户管理子系统,终端管理子系统,用户计费子系统,认证鉴权子系统;所述的互联网电视终端包括内容播放装置,唯一编号存储装置,用户交互控制装置,CDN服务客户端装置,多用户账号信息存储装置,安全播控装置,安全播控装置中还设置有用户安全信息存储装置,其特征在于所述方法的过程步骤如下:
a.发放终端唯一编号的步骤:终端管理子系统为入网的互联网电视终端发放设备唯一编号,此编号存储于唯一编号存储装置,并在终端管理子系统做相应的登记;
b.终端激活的步骤:用于互联网电视终端设备在接入到互联网后第一次开机时,自动向互联网电视集成播控平台发送连接请求,向互联网电视集成播控平台上报本终端的设备唯一编号并申请启用注册,生成并存储用户的安全信息;
c.用户账号创建的步骤:根据该终端的设备唯一编号登记终端缺省用户,在用户管理子系统中创建用户账号,记录用户名、用户密码、订阅信息、费用信息、节目内容使用信息;终端激活后,用户可以对缺省用户的用户账号进行修改;缺省用户可以为本终端添加创建其他类型的用户账号,包括:普通成人用户账号,儿童用户账号,老人用户账号,移动用户账号;在用户管理子系统中创建新添加的用户账号,记录各用户账号的用户名、用户密码、用户类型、订阅信息、费用信息、节目内容使用信息;在该终端的用户账号信息存储装置中,记录各用户的用户名、用户密码、用户类型、订阅信息、费用信息、节目内容使用信息、使用界面偏好信息;
d.用户开机登录的步骤:当用户打开互联网电视终端时,提示用户登录,用户在登录界面上输入用户名和密码;互联网电视终端可以被设置为两种类型:普通家用终端、开放式公用终端,开放式公用终端每次开机必须输入用户名和密码,其中普通家用终端也可设置为快捷登录模式;在快捷登录模式状态下:终端每次登录成功后,在该终端的多用户账号信息存储装置中,记录成功登录的账号信息,终端每次开机后从多用户账号信息存储装置中读取上次登录用户信息,自动以上次登录用户账号身份向互联网电视集成播控平台登录;用户名和密码由互联网电视终端发送到互联网电视集成播控平台,互联网电视集成播控平台检查用户身份的合法性以及密码是否正确,用户身份和密码验证通过后,互联网电视集成播控平台向互联网电视终端回送登录成功通知;
e.根据用户登录账号创建使用界面的步骤:互联网电视终端根据登录用户账号类型的不同和用户使用偏好信息,为每个用户创建不同的使用界面;
f.节目观看请求响应和确认的步骤:用户成功登录系统后,互联网电视集成播控平台根据用户账号信息将用户订阅节目的相关信息通过公共互联网下发给互联网电视终端,互联网电视终端将节目信息展现给用户;用户通过用户交互控制装置发送节目观看请求给安全播控装置,安全播控装置将节目观看请求传输给互联网电视集成播控平台;互联网电视集成播控平台接收到终端上传的节目观看请求信息后,首先由认证鉴权子系统对终端和用户账号的身份进行认证,认证通过后根据用户账号的节目包订阅情况和点播付费情况决定是否授权,如果授权则进入证书签发的步骤,如果不授权则进入返回请求失败信息的步骤;
g.证书签发的步骤:证书生成与签发子系统根据请求授权信息生成该请求的许可证,将许可证发送给该互联网电视终端的安全播控装置;
h.视音频内容传输播放的步骤:互联网电视集成播控平台将已经加密的视音频内容通过CDN内容分发传输系统发送给互联网电视终端,安全播控装置根据许可证记录的授权信息进行加密的视音频内容的解密,并将解密后的视音频传送给内容播放装置,内容播放装置对视音频解码后传输给显示设备,完成视音频的回放;
i.返回请求失败信息的步骤:互联网电视集成播控平台将请求失败信息返还给互联网电视终端,互联网电视终端将请求失败的信息展示给用户,并提醒用户观看或点播其他节目;
j.改变登录用户的步骤:在上述e,f,g步骤执行之间和h步骤执行过程中,用户可通过互联网电视终端的用户交互控制装置改变登录用户身份,切换成其他用户账号登录,登录成功后进入e.根据用户登录账号创建使用界面的步骤。
2.根据权利要求1所述的一种适用于OTT互联网电视的多用户账号实现方法,其特征在于:所述的互联网电视集成播控平台为互联网电视终端设备签发的许可证中包括授权信息的描述,包含互联网终端的设备唯一编号、用户账号、许可证发放时间、许可证有效期、被许可的节目的编号、被许可的对该节目的观看和使用方式以及执行所记载权利所需的密钥。
3.根据权利要求2所述的一种适用于OTT互联网电视的多用户账号实现方法,其特征在于:所述的互联网电视终端所请求的节目,是互联网电视集成播控平台按照频道形式组织播出的节目或互联网电视集成播控平台按照点播形式组织播出的节目中的一种。
4.根据权利要求3所述的一种适用于OTT互联网电视的多用户账号实现方法,其特征在于:所述的在用户管理子系统中创建的缺省用户,其账户信息中还包含有缴费账号信息。
5.根据权利要求4所述的一种适用于OTT互联网电视的多用户账号实现方法,其特征在于:所述的在用户管理子系统创建的其他用户,其所发生的费用全部关联到缺省用户的缴费账号,即缺省用户为本终端上创建的所有其他用户都由缺省用户缴费。
6.根据权利要求4所述的一种适用于OTT互联网电视的多用户账号实现方法,其特征在于:所述的在用户管理子系统中创建的用户,除移动用户账号外,缺省用户、儿童用户、老人用户、普通成人用户都只能在该终端上登录;移动用户账号除可以在本终端上登录外,还可以在任何公共开放终端上登录。
7.根据权利要求5所述的一种适用于OTT互联网电视的多用户账号实现方法,其特征在于:移动用户账号在创建时,需要向用户管理子系统登记本账号关联的手机号码,移动用户账号在公共开放终端上登录需要通过两次密码认证过程,第一次密码认证过程使用本账号的用户名和登录密码登录,用户名和登录密码经过互联网电视集成播控平台认证通过后,互联网电视集成播控平台通过专用设备向该账号的关联手机通过短信方式发送一次性登录验证密码,用户需要在第一次密码认证通过后十分钟内输入用户名和一次性登录验证密码再次认证,通过后进入f.节目观看请求响应和确认的步骤;移动用户账号在公共开放终端上每次发生费用支付时,都需要通过上述的两次密码认证过程才能完成费用确认;移动用户账号在公共开放终端上发生的费用也都关联到创建该用户的缺省用户的缴费账号。
8.根据权利要求6所述的一种适用于OTT互联网电视的多用户账号实现方法,其特征在于:
许可证的授权对象是互联网电视终端,互联网电视终端收到的许可证是以终端为使用单位的,签发给本终端的许可证在有效期内可以被本终端上任何一个用户在该终端上观看使用;许可证保存期限为互联网电视终端的一次开关机周期和对于普通非按次数授权节目的一天中较短的时间;互联网电视终端在关机后不保存所有本次开机时间内的许可证,超过一天的许可证本终端也不再保存,需要重新观看的可以重新到互联网电视集成播控平台申请;
互联网电视集成播控平台记录和保管用户所有正确申请到的授权许可信息;具体如下:每次用户到互联网电视集成播控平台提出节目观看请求,经过业务运行管理系统的鉴权以及收费确认程序,确认用户有权观看使用一个节目时,将用户对该节目的使用权限信息登记在互联网电视集成播控平台的业务运行管理系统中;每次用户通过终端提出节目观看请求,互联网电视集成播控平台首先检查该用户是否已经有该节目的观看使用权限,并判断按该次数使用的权限是否已经用尽,或者按时间周期管理的使用权限是否已经到期,如果还可以继续使用,则为用户新签发一个许可证,并对互联网电视集成播控平台中的用户对该节目的使用观看权限进行相应的变更处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210507760.2A CN102970587B (zh) | 2012-12-02 | 2012-12-02 | 一种适用于ott互联网电视的多用户账号实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210507760.2A CN102970587B (zh) | 2012-12-02 | 2012-12-02 | 一种适用于ott互联网电视的多用户账号实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102970587A CN102970587A (zh) | 2013-03-13 |
CN102970587B true CN102970587B (zh) | 2016-03-23 |
Family
ID=47800406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210507760.2A Active CN102970587B (zh) | 2012-12-02 | 2012-12-02 | 一种适用于ott互联网电视的多用户账号实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102970587B (zh) |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105142027B (zh) * | 2013-05-13 | 2016-07-06 | 国网山东省电力公司蓬莱市供电公司 | 用于数字电视的密码管理装置 |
CN103310148B (zh) * | 2013-05-23 | 2015-12-23 | 上海斐讯数据通信技术有限公司 | 一种登录模式的实现方法及移动终端 |
CN103297272B (zh) * | 2013-05-29 | 2016-12-07 | 华为软件技术有限公司 | 设备绑定、解绑定方法和设备缓冲回收池实体设备 |
CN104283843B (zh) * | 2013-07-02 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 一种用户登陆的方法、装置及系统 |
CN103686378A (zh) * | 2013-12-12 | 2014-03-26 | 康佳集团股份有限公司 | 一种基于机顶盒的频道排序处理方法、系统及机顶盒 |
CN103841463B (zh) * | 2014-02-27 | 2017-10-13 | 四川金网通电子科技有限公司 | 一种利用单向ca授权控制ott播放的方法 |
CN104918122B (zh) * | 2014-03-14 | 2018-09-07 | 北京四达时代软件技术股份有限公司 | 在家庭网络分享和控制多种设备的方法及装置 |
CN105025315A (zh) * | 2014-04-24 | 2015-11-04 | 中兴通讯股份有限公司 | Iptv系统的控制方法、装置及系统 |
WO2015184176A1 (en) * | 2014-05-28 | 2015-12-03 | Samsung Electronics Co., Ltd. | Architecture and method for content sharing and distribution |
CN104104670A (zh) * | 2014-06-18 | 2014-10-15 | 深圳市警豹电子科技有限公司 | 采用账户式控制多台车辆的方法 |
CN104320689B (zh) * | 2014-10-31 | 2019-01-22 | 东莞宇龙通信科技有限公司 | 遥控器及终端控制方法 |
CN104683833B (zh) * | 2014-11-20 | 2018-12-14 | 华为软件技术有限公司 | 自适应媒体服务的方法及装置 |
CN105872788A (zh) * | 2015-01-23 | 2016-08-17 | 中兴通讯股份有限公司 | 一种iptv系统中的机顶盒及其进行控制的方法 |
CN104735158A (zh) * | 2015-03-31 | 2015-06-24 | 北京奇艺世纪科技有限公司 | 一种用户行为数据的分类存储方法及装置 |
CN105163143B (zh) * | 2015-07-17 | 2019-01-18 | 华数传媒网络有限公司 | 一种在线点播和下载档期电影的在线电影运营系统及播放的方法 |
CN106559228A (zh) * | 2015-09-25 | 2017-04-05 | 中兴通讯股份有限公司 | 一种终端用户的放装方法及装置 |
CN105611332B (zh) * | 2015-12-23 | 2019-06-11 | Tcl集团股份有限公司 | 一种视频服务接入方法及系统 |
CN105991646A (zh) * | 2016-01-15 | 2016-10-05 | 孟莉 | 一种家用网络多媒体系统 |
CN105847884B (zh) * | 2016-05-13 | 2020-09-04 | Tcl商用信息科技(惠州)股份有限公司 | 一种控制电视用户使用电视的方法和装置 |
CN106028091B (zh) * | 2016-05-23 | 2020-09-22 | 深圳Tcl数字技术有限公司 | 视频节目推送方法及装置 |
CN107547211A (zh) * | 2016-06-23 | 2018-01-05 | 中兴通讯股份有限公司 | 一种鉴权批价系统及鉴权批价的方法 |
CN106169042A (zh) * | 2016-06-30 | 2016-11-30 | 北京壹人壹本信息科技有限公司 | 管理权限的方法及装置 |
CN106303594A (zh) * | 2016-08-12 | 2017-01-04 | 佛山市章扬科技有限公司 | 一种基于云端观看的无屏电视的播放方式 |
CN106303637B (zh) * | 2016-08-18 | 2019-06-25 | 中国联合网络通信集团有限公司 | 基于ott终端的iptv业务处理方法和系统 |
CN107396191A (zh) * | 2017-07-26 | 2017-11-24 | 太仓苏易信息科技有限公司 | 一种电视在线点播系统 |
CN107845015A (zh) * | 2017-09-26 | 2018-03-27 | 北京广传慧生活网络科技有限公司 | 一种多终端商城系统 |
CN107872728B (zh) * | 2017-11-06 | 2020-04-07 | 四川长虹电器股份有限公司 | 实现智能电视账号强制激活的方法 |
CN110020162B (zh) * | 2017-12-14 | 2021-09-03 | 北京京东尚科信息技术有限公司 | 用户识别方法和装置 |
CN108989021A (zh) * | 2018-06-04 | 2018-12-11 | 北京辰森世纪科技股份有限公司 | 信息认证方法、装置、计算机设备及可读存储介质 |
CN110933474A (zh) * | 2019-12-13 | 2020-03-27 | 上海邸客网络科技有限公司 | 酒店客房电视的用户模型建模方法 |
CN112650883B (zh) * | 2020-12-10 | 2022-11-22 | 聚源众视(天津)信息技术有限公司 | 一种多维度分析多个用户的视频推荐方法 |
CN112672189A (zh) * | 2020-12-28 | 2021-04-16 | 上海成思信息科技有限公司 | 一种基于iptv epg运行日志的推荐系统及方法 |
CN113902375A (zh) * | 2021-04-25 | 2022-01-07 | 浙江口碑网络技术有限公司 | 存取件过程中的角色切换方法、装置及计算设备 |
CN114697075A (zh) * | 2022-02-24 | 2022-07-01 | 智己汽车科技有限公司 | 资源配置方法及装置、服务器、存储介质 |
CN115065873A (zh) * | 2022-03-29 | 2022-09-16 | 澳克多普有限公司 | 一种直播销售用的智能主播互动方法及系统 |
CN115190323A (zh) * | 2022-06-28 | 2022-10-14 | 北京金盘鹏图软件技术有限公司 | 一种基于互联网的内容播控系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101123503A (zh) * | 2007-06-12 | 2008-02-13 | 深圳市融合视讯科技有限公司 | 一种电子文件在通讯网络中传播时的加解密方法 |
CN101216917A (zh) * | 2007-12-26 | 2008-07-09 | 广州杰赛科技股份有限公司 | 网络音乐服务器、提供网络音乐的方法 |
CN101369890A (zh) * | 2007-08-17 | 2009-02-18 | 北京星二十一新媒体技术有限公司 | 数字版权保护和认证的移动通信系统和方法 |
CN102130967A (zh) * | 2011-04-19 | 2011-07-20 | 彭扬 | 一种移动互联网数字内容分发系统 |
-
2012
- 2012-12-02 CN CN201210507760.2A patent/CN102970587B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101123503A (zh) * | 2007-06-12 | 2008-02-13 | 深圳市融合视讯科技有限公司 | 一种电子文件在通讯网络中传播时的加解密方法 |
CN101369890A (zh) * | 2007-08-17 | 2009-02-18 | 北京星二十一新媒体技术有限公司 | 数字版权保护和认证的移动通信系统和方法 |
CN101216917A (zh) * | 2007-12-26 | 2008-07-09 | 广州杰赛科技股份有限公司 | 网络音乐服务器、提供网络音乐的方法 |
CN102130967A (zh) * | 2011-04-19 | 2011-07-20 | 彭扬 | 一种移动互联网数字内容分发系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102970587A (zh) | 2013-03-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102970587B (zh) | 一种适用于ott互联网电视的多用户账号实现方法 | |
CN102946553B (zh) | 一种适用于ott互联网电视的数字版权保护系统和方法 | |
CN101119474B (zh) | 一种iptv业务管理系统和方法 | |
CN103200164B (zh) | 内容控制配送装置 | |
US8949880B2 (en) | Method and apparatus for interaction with hyperlinks in a television broadcast | |
US7849016B2 (en) | Internet-based data content rental system and method | |
CN100459697C (zh) | 一种iptv系统、加密数字节目的发布、收看方法 | |
US9436805B1 (en) | Method and system for transfer of subscription media | |
CN105163143B (zh) | 一种在线点播和下载档期电影的在线电影运营系统及播放的方法 | |
CN101518029B (zh) | 在使用机顶盒时单点登录方法 | |
CN107810613A (zh) | 使用清单文件在广播流中提供节目和设备类别权利的方法和设备 | |
EP2329648A1 (en) | Fulfilling extended video on demand customer content requests | |
WO2005076531A1 (fr) | Systeme et procede d'informations multimedia a la demande | |
MXPA04012326A (es) | Sistema de gestion de clave y control de acceso para medios de flujo continuo. | |
CN101518025A (zh) | 用于在电信网络中安全分发内容的装置和方法 | |
CN101951360A (zh) | 可互操作的密钥箱 | |
CN106454436A (zh) | 二级电影院线的电影播放信息反馈系统及方法 | |
CN101778096A (zh) | 在重叠多服务器网络环境中用于访问控制的方法和装置 | |
CN106507135B (zh) | 二级电影院线的订购系统及订购方法 | |
KR100916228B1 (ko) | 페이 퍼 뷰 및 서비스 기반 방송 가입자를 위한 sek와pek의 관리 방법 및 그 통신 시스템 | |
JP2014523664A (ja) | 承認するための方法 | |
CN101360117B (zh) | 业务网关以及网络电视业务与互联网业务的切换系统 | |
CN101635626B (zh) | 在重叠多服务器网络环境中用于访问控制的方法和装置 | |
CA2486810C (en) | Internet-based data content rental system and method | |
JP2002344930A (ja) | 映像データ配信システムのサーバー装置及び端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |