发明内容
本发明的目的是针对当前运营商对内容提供商的媒体内容的审核只能通过对接入的直播频道进行监控、对媒体传入的视频内容进行分析的方法,而忽略了在这个IPTV传输网络中对媒体内容、EPG内容的篡改情况的监控的问题,提出一种IPTV前端监控系统与方法;IPTV监控系统可以部署在IPTV传输网络连接骨干网核心路由器的业务路由器上、连接城域网核心路由器的业务路由器上、接入网的汇聚交换机或者更接近用户的接入交换机上,对网络上传输的数据包进行分析,监控网络上不合法的媒体信息、内容信息。
名词解释
为了描述的方便,首先定义几个名词:
CDN Content Distribution Network 内容分发网络
CP Content Provider 内容提供商
EPG Electronic Programmer Guide 电子节目单
FTP File Transfer Protocol 文件传输协议
TCP TransmissionControlProtocol 传输控制协议
HTTP HypertextTransferProtocol 超文本传输协议
TS TS TransportStream 传送流
UDP UserDatagramProtocol 用户数据报协议
RTP Real-time Transport Protocol 实时传输协议
RTSP Real-timeTransportStreamingProtocol 实时传输流媒体协议
STB Set Top Box 机顶盒
IGMP InternetGroupManagementProtocol 互连网组管理协议
广播:用户根据频道直接选择并收看电视节目,系统侧向选择该广播频道的全部用户同时推送相同的音视频流,播放既定的内容,为用户提供滚动的电视节目。
点播:用户可直接通过遥控器选择的节目并进行选择、快进、暂停和快退操作,不受时间限制的选择观看喜爱节目。
本发明的技术方案是:
一种IPTV前端监控系统,它包括Web客户端模块、报文捕获模块、报文解析模块和视频码流、信息存储模块;
所述的Web客户端模块用于用户配置、系统运维和用户界面,让用户通过ie定制IPTV监控的策略,针对用户的id进行监控、针对频道的IP地址进行监控;查询监控的媒体内容详细信息情况,查询频道详细信息,查询点播详细信息;
报文捕获模块支持多线程捕获网卡上的报文,对报文进行ACL规则的过滤,数据重组,以及TCP的还原;
报文解析模块对报文捕获模块捕获的数据进行应用层协议的解析,区分出HTTP的交互消息、RTSP的媒体控制面信息、RTP的媒体数据面信息,直播频道的IGMP信息,以及IPTV业务系统内部模块媒体信息同步的FTP信息;
视频码流、信息存储模块用于对获取到的直播、点播的控制信息与媒体内容信息做保存,控制信息存入数据库,媒体内容信息存成文件。
一种IPTV前端监控方法,根据IPTV业务系统的部署情况,通过分光的形式,监控设备接入点分三层进行监控:
第一分光点在IPTV核心节点连接的SR或者连接的骨干网的CR,在这个分光点上捕获FTP的包,监控到内容平台与IPTV业务平台的点播媒体内容以及元数据的文件;捕获IGMP的包,监控到直播频道播放的媒体内容;
第二分光点在区域CDN连接的SR或者连接的城域网的CR,这个分光点上可以捕获FTP的包,监控到IPTV核心节点向IPTV区域节点的下发的点播媒体内容;可以捕获IGMP的包,监控到直播频道播放的媒体内容;
第三分光点在边缘CDN连接的BMSG、以及下层的汇聚交换机、更接近STB的交换机,这个分光点上可以捕获FTP的包,监控到IPTV区域节点向IPTV边缘节点的下发的点播媒体内容;可以捕获IGMP的包,监控到直播频道播放的媒体内容;可以捕获RTSP的控制面的包,监控机顶盒用户的点播操作信息;可以捕获RTP的媒体面的包,监控机顶盒用户点播的内容。
一种IPTV前端监控方法,它包括以下步骤:
(1)、修改服务器上的网卡驱动,捕获在IPTV承载网络上通过分光或者镜像的报文,支持捕获经过捕包网卡的所有数据,不论报文的目的MAC是否为该网卡的MAC;
(2)、通过与web客户端的配置接口,配置ACL规则,对IP数据报文进行过滤,解码通过UDP/TCP 方式或者FTP方式接收监听网关发送来的经过标准封装的IP数据消息,获取指定的数据;
(3)、通过与web客户端的配置接口,配置特征值,捕获到IPTV监控系统需要监控数据,发送给应用协议解析模块处理;
(4)、应用层协议的解析,完成HTTP、RTSP、RTP、FTP、TS流等IPTV业务系统中需要监控的应用层协议的解析;
(5)、用户解析模块处理机顶盒用户的点播媒体信息与加入直播频道的信息;
(6)、通过与web客户端的监控接口,配置哪些用户是需要监控的用户,对监控的信息做存储,对受控的用户要上报告警信息到web客户端,同时存储的用户使用信息要保存进数据库,供以后客户端查询;
(7)、通过与web客户端的监控接口,配置哪些直播频道、点播的视频需要监控,对需要监控的媒体码流保存,同时可以提供上传接口,供web客户端客户端查询;
(8)、各个模块的数据包统计功能包括信息存储统计、媒体文件统计和日志统计。
本发明的步骤(2)中,所述的ACL规则包括源地址、目的地址、源端口和目的端口。
本发明的步骤(3)中,所述的特征值配置时,HTTP:\r\n\r\n且为80端口数据;H323:0x030x00开头;SIP: SIP/2.0或者SIP/2.0\r\n。
本发明的有益效果:
本发明的IPTV监控系统可以部署在IPTV传输网络连接骨干网核心路由器的业务路由器上、连接城域网核心路由器的业务路由器上、接入网的汇聚交换机或者更接近用户的接入交换机上,对网络上传输的数据包进行分析,有效监控网络上不合法的媒体信息、内容信息。
具体实施方式
下面结合附图1-3和实施例对本发明作进一步的说明。
如图1所示,是监控系统在IPTV承载网上的接入点,展现了针对IPTV业务系统的分层架构对应的监控架构。
根据IPTV业务系统的部署情况,通过分光的形式,做到不影响现行的IPTV业务的运维,监控设备接入点分三层进行监控:
1、第一分光点在IPTV核心节点连接的SR或者连接的骨干网的CR,在这个分光点上可以捕获FTP的包,监控到内容平台与IPTV业务平台的点播媒体内容以及元数据的文件;可以捕获IGMP的包,监控到直播频道播放的媒体内容。
2、第二分光点在区域CDN连接的SR或者连接的城域网的CR,这个分光点上可以捕获FTP的包,监控到IPTV核心节点向IPTV区域节点的下发的点播媒体内容;可以捕获IGMP的包,监控到直播频道播放的媒体内容。
3、第三分光点在边缘CDN连接的BMSG、以及下层的汇聚交换机、更接近STB的交换机,这个分光点上可以捕获FTP的包,监控到IPTV区域节点向IPTV边缘节点的下发的点播媒体内容;可以捕获IGMP的包,监控到直播频道播放的媒体内容;可以捕获RTSP的控制面的包,监控机顶盒用户的点播操作信息;可以捕获RTP的媒体面的包,监控机顶盒用户点播的内容。
图2 是监控系统架构示意图,展现了监控系统的模块。
系统核心部分由报文捕获、报文解析、节目用户信息存储、视频码流存储等4个模块组成,web客户端外围辅助功能包括用户界面、配置、运维3个模块。
图3监控系统的数据处理流程图
3.1修改服务器上的网卡驱动,捕获在IPTV承载网络上通过分光或者镜像的报文,支持捕获经过捕包网卡的所有数据,不论报文的目的MAC是否为该网卡的MAC。
3.2 通过与web客户端的配置接口,配置ACL规则(源地址、目的地址、源端口、目的端口等等),对IP数据报文进行过滤,解码通过UDP/TCP 方式或者FTP方式接收监听网关发送来的经过标准封装的IP数据消息,获取指定的数据。
3.3通过与web客户端的配置接口,配置特征值(HTTP:\r\n\r\n且为80端口数据;H323:0x030x00开头;SIP: SIP/2.0或者SIP/2.0\r\n),捕获到IPTV监控系统需要监控数据,发送给应用协议解析模块处理。
3.4 应用层协议的解析,完成HTTP、RTSP、RTP、FTP、TS流等IPTV业务系统中需要监控的应用层协议的解析。
3.5用户解析模块处理机顶盒用户的点播媒体信息与加入直播频道的信息。
3.6通过与web客户端的监控接口,配置那些用户是需要监控的用户,对监控的信息做存储,对受控的用户要上报告警信息到web客户端,同时存储的用户使用信息要保存进数据库,供以后客户端查询。
3.7通过与web客户端的监控接口,配置那些直播频道、点播的视频需要监控,对需要监控的媒体码流保存,同时可以提供上传接口,供web客户端客户端查询。
3.8各个模块的数据包统计功能,信息存储统计、媒体文件统计、日志统计等等。
本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。