CN106572052A - 一种互联网电视播放内容的校验方法、机顶盒和系统 - Google Patents

一种互联网电视播放内容的校验方法、机顶盒和系统 Download PDF

Info

Publication number
CN106572052A
CN106572052A CN201510648945.9A CN201510648945A CN106572052A CN 106572052 A CN106572052 A CN 106572052A CN 201510648945 A CN201510648945 A CN 201510648945A CN 106572052 A CN106572052 A CN 106572052A
Authority
CN
China
Prior art keywords
top box
set top
address
content
cdn
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510648945.9A
Other languages
English (en)
Other versions
CN106572052B (zh
Inventor
嵇正鹏
袁黎轶
赵新宁
胡仲刚
马安华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201510648945.9A priority Critical patent/CN106572052B/zh
Publication of CN106572052A publication Critical patent/CN106572052A/zh
Application granted granted Critical
Publication of CN106572052B publication Critical patent/CN106572052B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/633Control signals issued by server directed to the network components or client
    • H04N21/6332Control signals issued by server directed to the network components or client directed to client
    • H04N21/6336Control signals issued by server directed to the network components or client directed to client directed to decoder
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/64Addressing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/80Generation or processing of content or additional data by content creator independently of the distribution process; Content per se
    • H04N21/85Assembly of content; Generation of multimedia applications
    • H04N21/858Linking data to content, e.g. by linking an URL to a video object, by creating a hotspot
    • H04N21/8586Linking data to content, e.g. by linking an URL to a video object, by creating a hotspot by using a URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明公开了一种互联网电视播放内容的校验方法、机顶盒和系统。该方法包括:机顶盒的播放器根据接收的播放URL获得内容接入服务器的IP地址,对内容接入服务器的IP地址进行真实性校验;机顶盒的校验模块根据获取到的机顶盒的版本号和校验密钥对播放内容进行合法性校验。本实施例的方法通过机顶盒的播放器根据接收到的播放URL获得接入服务器的IP地址,对内容接入服务器的IP地址进行真实性校验,可有效防止对运营商网络和机顶盒终端的攻击;而根据获取到的机顶盒的版本号和校验密钥对播放内容进行合法性校验,可以防止对机顶盒的播放内容进行非法篡改、删除、替换电视内容的情况,从而提高了互联网电视内容传送和播放的安全性。

Description

一种互联网电视播放内容的校验方法、机顶盒和系统
技术领域
本发明涉及互联网电视技术领域,特别涉及一种互联网电视播放内容的校验方法、机顶盒和系统。
背景技术
电视是老百姓了解社会和获取信息的重要窗口,也是人们丰富生活的重要手段。随着社会的发展进步,人们对精神文化娱乐的要求越来越高,现有的电视节目内容已经不能满足人们的需求。随着互联网的蓬勃发展和海量内容的共享,互联网电视成为电视产业的发展趋势。
互联网电视业务运营是一个全新的领域,各级政府部门和社会各界都很关注。近些年来,随着电视技术和网络技术的发展,出现了不法份子通过攻击运营商的内容分发网络、机顶盒终端,非法篡改、删除、替换电视内容的情况,严重影响用户正常使用互联网电视业务,也带来严重社会稳定和国家安全问题。互联网电视技术的开放性、交互性等特点,使得攻击者不需要专业的攻击手段就可传播有害内容。因此,如何解决互联网电视内容传送和播放安全问题是一个值得深入研究的课题。
发明内容
本发明实施例所要解决的一个技术问题是:如何解决互联网电视内容传送和播放安全的问题。
根据本发明实施例的一个方面,提供的一种互联网电视播放内容的校验方法,包括:机顶盒的播放器根据接收的播放统一资源定位符URL获得内容接入服务器的IP地址,对内容接入服务器的IP地址进行真实性校验;机顶盒的校验模块根据获取到的机顶盒的版本号和校验密钥对播放内容进行合法性校验。
在一个实施例中,机顶盒的播放器根据接收的播放URL获得内容接入服务器的IP地址、对内容接入服务器的IP地址进行真实性校验,具体包括:机顶盒的播放器接收播放URL链接,从播放URL链接中解析出内容接入服务器的第一IP地址,并向机顶盒的校验模块发起内容服务端真实性校验请求,其中,真实性校验请求中包括:内容接入服务器的第一IP地址;机顶盒的校验模块接收真实性校验请求,接收内容分发网络CDN通过互联网电视业务管理平台向机顶盒的校验模块发送的内容接入服务器的第二IP地址;机顶盒的校验模块比较第一IP地址和第二IP地址是否一致,若一致,则真实性校验通过;若不一致,则真实性校验失败。
在一个实施例中,机顶盒的校验模块接收CDN通过互联网电视业务管理平台向机顶盒的校验模块发送的内容接入服务器的第二IP地址包括:CDN向互联网电视业务管理平台发送内容接入服务端的第二IP地址;互联网电视业务管理平台接收第二IP地址,并将第二IP地址转发给机顶盒的校验模块。
在一个实施例中,机顶盒的校验模块根据获取到的机顶盒的版本号和校验密钥对播放内容进行合法性校验包括:互联网电视业务管理平台分别向CDN和机顶盒的校验模块发送校验密钥;机顶盒的校验模块接收校验密钥,获取机顶盒的版本号,并向机顶盒的播放器发送版本号和随机数;机顶盒的播放器接收机顶盒的校验模块发送的机顶盒的版本号和随机数,并向CDN转发版本号和随机数;CDN接收互联网电视业务管理平台向CDN发送的校验密钥以及机顶盒的播放器转发的版本号和随机数;CDN根据版本号、随机码以及互联网电视业务管理平台向CDN发送的校验密钥生成第一字符串信息,并通过机顶盒的播放器向机顶盒的校验模块发送第一字符串信息;机顶盒的校验模块接收第一字符串信息,并根据机顶盒的版本号和管理平台向机顶盒的校验模块发送的校验密钥生成第二字符串信息;机顶盒的校验模块根据校验密钥解密第一字符串信息和第二字符串信息,并比较第一字符串信息和第二字符串信息是否一致,若一致,则确定播放内容合法;若不一致,则确定播放内容不合法。
在一个实施例中,机顶盒的播放器接收机顶盒的校验模块发送的机顶盒的版本号和随机数并向CDN转发版本号和随机数包括:机顶盒的播放器采用超文本传输协议HTTP向CDN转发M3U8索引文件或TS切片的HTTP请求,其中在HTTP请求的报头中添加自定义字段,其中自定义字段包括:版本号和随机码。
在一个实施例中,CDN根据版本号、随机码以及互联网电视业务管理平台向CDN发送的校验密钥生成第一字符串信息,并通过机顶盒的播放器向机顶盒的校验模块发送第一字符串信息,具体包括:CDN采用超文本传输协议HTTP向机顶盒的播放器发送M3U8索引文件或TS切片的HTTP响应,其中在HTTP响应的报头中添加自定义字段,其中自定义字段包括:加密后的第一字符串信息。
根据本发明实施例的一个方面,提供的一种机顶盒,包括:播放器,用于根据接收的播放统一资源定位符URL获得内容接入服务器的IP地址,对内容接入服务器的IP地址进行真实性校验;校验模块,用于根据获取到的机顶盒的版本号和校验密钥,对播放内容进行合法性校验。
在一个实施例中,播放器,用于接收播放URL链接,从播放URL链接中解析出内容接入服务器的第一IP地址,并向校验模块发起内容服务端真实性校验请求,其中,真实性校验请求中包括:内容接入服务器的第一IP地址;和/或,校验模块,用于接收真实性校验请求,接收内容分发网络CDN通过互联网电视业务管理平台向校验模块发送的内容接入服务器的第二IP地址;还用于比较第一IP地址和第二IP地址是否一致,若一致,则真实性校验通过;若不一致,则真实性校验失败。
在一个实施例中,校验模块,包括:接收单元、发送单元、加密单元、解密单元和校验单元;接收单元,用于接收互联网电视业务管理平台向校验模块发送的校验密钥,获取机顶盒的版本号;还用于接收CDN根据版本号、随机码以及互联网电视业务管理平台向CDN发送的校验密钥生成的第一字符串信息;发送单元,用于向机顶盒的播放器发送版本号和随机数;加密单元,用于根据机顶盒的版本号和管理平台向机顶盒的校验模块发送的校验密钥生成第二字符串信息;解密单元,用于根据校验密钥解密第一字符串信息和第二字符串信息;校验单元,用于比较第一字符串信息和第二字符串信息是否一致,若一致,则确定播放内容合法;若不一致,则确定播放内容不合法。
在一个实施例中,播放器,具体用于采用超文本传输协议HTTP向CDN转发M3U8索引文件或TS切片的HTTP请求,其中在HTTP请求的报头中添加自定义字段,其中自定义字段包括:版本号和随机码。
根据本发明实施例的一个方面,提供的一种互联网电视播放内容的校验系统,包括上述任一实施例中的机顶盒。
在一个实施例中,互联网电视播放内容的校验系统还包括:CDN和互联网电视业务管理平台;CDN,用于向互联网电视业务管理平台发送内容接入服务端的第二IP地址;互联网电视业务管理平台,用于接收第二IP地址,并将第二IP地址转发给机顶盒的校验模块。
在一个实施例中,互联网电视业务管理平台,用于分别向CDN和机顶盒的校验模块发送校验密钥;CDN,用于接收互联网电视业务管理平台向CDN发送的校验密钥以及播放器转发的版本号和随机数;还用于根据版本号、随机码以及互联网电视业务管理平台向CDN发送的校验密钥生成第一字符串信息,并通过机顶盒的播放器向机顶盒的校验模块发送第一字符串信息。
在一个实施例中,CDN,具体用于采用超文本传输协议HTTP向机顶盒的播放器发送M3U8索引文件或TS切片的HTTP响应,其中在HTTP响应的报头中添加自定义字段,其中自定义字段包括:加密后的第一字符串信息。
本实施例的方法通过机顶盒的播放器根据接收到的播放URL获得接入服务器的IP地址,对内容接入服务器的IP地址进行真实性校验,可有效防止对运营商网络和机顶盒终端的攻击;而根据获取到的机顶盒的版本号和校验密钥对播放内容进行合法性校验,可以防止对机顶盒的播放内容进行非法篡改、删除、替换电视内容的情况,从而提高了互联网电视内容传送和播放的安全性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明的互联网电视播放内容的校验方法的一个实施例的流程示意图。
图2示出本发明的互联网电视播放内容的校验方法中真实性校验的一个实施例的流程示意图。
图3示出本发明的互联网电视播放内容的校验方法中播放内容进行合法性校验的一个实施例的流程示意图。
图4示出本发明的机顶盒的一个实施例的结构示意图。
图5示出本发明的机顶盒的播放器的校验模块的一个实施例的结构示意图。
图6示出本发明的互联网电视播放内容的校验系统的一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明的互联网电视播放内容的校验方法的一个实施例的流程示意图。参考图1,该实施例的方法包括:
步骤S101,机顶盒的播放器根据接收的播放URL(UniformResoure Locator,统一资源定位符)获得内容接入服务器的IP地址,对内容接入服务器的IP地址进行真实性校验;
步骤S102,机顶盒的校验模块根据获取到的机顶盒的版本号和校验密钥对播放内容进行合法性校验。
本实施例通过机顶盒的播放器根据接收到的播放URL获得内容接入服务器的IP地址,对内容接入服务器的IP地址进行真实性校验,并且通过机顶盒的校验模块根据获取到的机顶盒的版本号和校验密钥对播放内容进行合法性校验。通过上述的两级校验,可以有效防止对运营商网络和机顶盒终端的攻击,防止其对播放内容的篡改,从而实现增强互联网电视播放内容安全性的目的。
图2为本发明的互联网电视播放内容的校验方法中真实性校验的一个实施例的流程示意图。参考图2,本发明的互联网电视播放内容的校验方法中真实性校验包括:
步骤S201,机顶盒的播放器接收播放URL链接,从播放URL链接中解析出内容接入服务器的第一IP地址。
步骤S202,机顶盒的播放器向机顶盒的校验模块发起内容服务端真实性校验请求,其中,真实性校验请求中包括:内容接入服务器的第一IP地址。
步骤S203,机顶盒的校验模块接收真实性校验请求。
步骤S204,机顶盒的校验模块接收内容分发网络CDN通过互联网电视业务管理平台向校验模块发送的内容接入服务器的第二IP地址。其中,在步骤S204中机顶盒的校验模块获得第二IP地址的步骤可以包括:CDN向互联网电视业务管理平台发送内容接入服务端的第二IP地址;互联网电视业务管理平台接收第二IP地址,并将第二IP地址转发给机顶盒的校验模块。
步骤S205,机顶盒的校验模块比较第一IP地址和第二IP地址是否一致;
若第一IP地址和第二IP地址一致,则机顶盒的校验模块确定真实性校验通过,则机顶盒的播放器可以例如执行继续播放的步骤。
若第一IP地址和第二IP地址不一致,则机顶盒的校验模块确定真实性校验失败,则机顶盒的播放器可以执行退出播放的步骤。
下面详述对播放内容进行合法性校验的技术方案。
图3为本发明的互联网电视播放内容的校验方法中播放内容进行合法性校验的一个实施例的流程示意图,参考图3,本实施例的合法性校验的方法包括:
步骤S301,互联网电视业务管理平台分别向CDN和机顶盒的校验模块发送校验密钥。
步骤S302,机顶盒的校验模块接收校验密钥,获取机顶盒的版本号,并向机顶盒的播放器发送版本号和随机数。
步骤S303,机顶盒的播放器接收机顶盒的校验模块发送的机顶盒的版本号和随机数,并向CDN转发版本号和随机数。
步骤S304,CDN接收互联网电视业务管理平台向CDN发送的校验密钥以及播放器转发的版本号和随机数。
步骤S305,CDN根据版本号、随机码以及互联网电视业务管理平台向CDN发送的校验密钥生成第一字符串信息,并通过机顶盒的播放器向机顶盒的校验模块发送第一字符串信息。
步骤S306,机顶盒的校验模块接收第一字符串信息。
步骤S307根据机顶盒的版本号和管理平台向机顶盒的校验模块发送的校验密钥生成第二字符串信息。
步骤S308,机顶盒的校验模块根据校验密钥解密第一字符串信息和第二字符串信息,并比较第一字符串信息和第二字符串信息是否一致,
若第一字符串信息和第二字符串信息一致,则机顶盒的校验模块确定播放内容合法。
若第一字符串信息和第二字符串信息不一致,则机顶盒的校验模块确定播放内容不合法。
其中,在一个实施例中,若第一字符串信息和第二字符串信息一致,则机顶盒的播放器可以继续播放内容。若第一字符串信息和第二字符串信息不一致,则机顶盒的播放器可以停止播放内容。
在一个实施例中,在步骤S303中,机顶盒的播放器向CDN转发版本号和随机数,具体包括:机顶盒的播放器采用超文本传输协议(HyperText Transfer Protocol,HTTP)向CDN转发M3U8索引文件HTTP请求或者是向CDN转发TS切片的HTTP请求,其中在上述的关于M3U8或者TS切片的HTTP请求的报头中添加自定义字段,在自定义字段中可以添加包括机顶盒的版本号和随机码。
其中,M3U8:是指UTF-8编码格式的M3U文件,是一个记录了索引纯文本文件,打开它时播放软件并不是播放它,而是根据它的索引找到对应的音视频文件的网络地址进行在线播放。
TS:Transport Stream的缩写,全称为MPEG2-TS,可以填入很多类型的数据,如视频、音频、自定义信息等,主要应用于实时传送的节目,例如实时广播的电视节目。
其中,参考表1,添加的自定义字段例如可以为:CheckCode字段,CheckCode字段由3字节的版本号和32字节的随机码按照顺序组成,并通过明文发送到CDN。
表1为CheckCode的内容组成表
而在步骤S305,CDN可以根据版本号、随机码以及管理平台向CDN发送的校验密钥生成第一字符串信息后,向机顶盒播放器发送M3U8索引文件或TS切片的HTTP响应,并采取在HTTP响应的报头中添加自定义字段的方式将加密后的第一字符串信息返回给机顶盒的播放器,以便机顶盒的播放器根据接收到的第一字符串信息继续进行校验。
在一个实施例中,机顶盒的校验模块具体可以采用C库函数调用的方式获取机顶盒的版本号,例如可以采用voidgetCheckCodeVersion(char**version)函数的方式获取版本号,其中version即为机顶盒的版本号,版本号由播放器分配空间,空间大小最低为4字节。
当机顶盒的校验模块采用上述的方式获取版本号时,其版本号可以通过Version数组返回,其中版本号格式为XXX,共三个字符,X的取值为0-9,a-z,A-Z。
在一个实施例,当机顶盒的校验模块进行校验时,机顶盒的校验模块可以调用C库函数进行校验,例如可以采用intverifyCheckCode(const char*checkCode,int len)函数的方式。
表2为校验调用的内容表
其中,参考表2,校验调用的函数中RandomCode为随机码;CheckCode为校验密钥;PlayURL为播放URL。具体实现方式为:RandomCode&&CheckCode&&PlayURL。当校验完成时,校验模块会向播放器返回校验结果,例如当校验成功时,返回代码0;而当校验失败时,返回代码1。
图4为本发明的机顶盒的一个实施例的结构示意图,参考图4,本实施例的机顶盒400包括:播放器401和校验模块402。
播放器401,用于根据接收的播放放统一资源定位符URL获得内容接入服务器的IP地址,对内容接入服务器的IP地址进行真实性校验。
校验模块402,用于根据获取到的机顶盒的版本号和校验密钥,对播放内容进行合法性校验。
在一个实施例中,播放器401,用于接收播放URL链接,从播放URL链接中解析出内容接入服务器的第一IP地址,并向校验模块402发起内容服务端真实性校验请求,其中,真实性校验请求中包括:内容接入服务器的第一IP地址。
校验模块402,用于接收真实性校验请求,接收内容分发网络(Content Delivery Network,CDN)通过互联网电视业务管理平台向校验模块发送的内容接入服务器的第二IP地址;还用于比较第一IP地址和第二IP地址是否一致,若一致,则真实性校验通过;若不一致,则真实性校验失败。
图5为本发明的机顶盒的校验模块的一个实施例的结构示意图,参考图5,本实施例中的校验模块402可以包括:
接收单元4021、发送单元4022、加密单元4023、解密单元4024和校验单元4025。
其中,接收单元4021,用于接收互联网电视业务管理平台向校验模块发送的校验密钥,获取机顶盒的版本号;还用于接收CDN根据版本号、随机码以及互联网电视业务管理平台向CDN发送的校验密钥生成的第一字符串信息。
发送单元4022,用于向机顶盒的播放器发送版本号和随机数。
加密单元4023,用于根据机顶盒的版本号和管理平台向机顶盒的校验模块发送的校验密钥生成第二字符串信息。
解密单元4024,用于根据校验密钥解密第一字符串信息和第二字符串信息。
校验单元4025,用于比较第一字符串信息和第二字符串信息是否一致若一致,则确定播放内容合法;若不一致,则确定播放内容不合法。
在一个实施例中,播放器401,具体用于采用超文本传输协议(HyperText Transfer Protocol,HTTP)向CDN转发M3U8索引文件或TS切片的HTTP请求,其中在HTTP请求的报头中添加自定义字段,其中自定义字段包括:版本号和随机码。
图6为本发明的互联网电视播放内容的校验系统的一个实施例的结构示意图。参考图6,互联网电视播放内容的校验系统包括:上述任一实施例中的机顶盒400。其中,机顶盒400例如可以包括上述任一实施例中的播放器401和/或校验模块402。
在一个实施例中,参考图6,互联网电视播放内容的校验系统还可以包括:CDN 501和互联网电视业务管理平台502。
CDN501,用于向互联网电视业务管理平台502发送内容接入服务端的第二IP地址。
互联网电视业务管理平台502,用于接收第二IP地址,并将第二IP地址转发给机顶盒的校验模块402。
在一个实施例中,互联网电视业务管理平台502,用于分别向CDN501和机顶盒的校验模块401发送校验密钥。
CDN501,用于接收互联网电视业务管理平台502向CDN501发送的校验密钥以及播放器转发的版本号和随机数;还用于根据版本号、随机码以及互联网电视业务管理平台502向CDN501发送的校验密钥生成第一字符串信息,并通过机顶盒的播放器401向机顶盒的校验模块402发送第一字符串信息。
在一个实施例中,CDN501,具体用于采用超文本传输协议(HyperText Transfer Protocol,HTTP)向机顶盒的播放器发送M3U8索引文件或TS切片的HTTP响应,其中在HTTP响应的报头中添加自定义字段,其中自定义字段包括:加密后的第一字符串信息。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (14)

1.一种互联网电视播放内容的校验方法,其特征在于,包括:
机顶盒的播放器根据接收的播放统一资源定位符URL获得内容接入服务器的IP地址,对所述内容接入服务器的IP地址进行真实性校验;
机顶盒的校验模块根据获取到的机顶盒的版本号和校验密钥对播放内容进行合法性校验。
2.根据权利要求1所述的方法,其特征在于,所述机顶盒的播放器根据接收的播放URL获得内容接入服务器的IP地址、对内容接入服务器的IP地址进行真实性校验,具体包括:
所述机顶盒的播放器接收播放URL链接,从所述播放URL链接中解析出内容接入服务器的第一IP地址,并向机顶盒的校验模块发起内容服务端真实性校验请求,其中,所述真实性校验请求中包括:内容接入服务器的第一IP地址;
所述机顶盒的校验模块接收所述真实性校验请求,接收内容分发网络CDN通过互联网电视业务管理平台向所述机顶盒的校验模块发送的内容接入服务器的第二IP地址;
所述机顶盒的校验模块比较第一IP地址和第二IP地址是否一致,
若一致,则真实性校验通过;
若不一致,则真实性校验失败。
3.根据权利要求2所述的方法,其特征在于,所述机顶盒的校验模块接收CDN通过互联网电视业务管理平台向所述机顶盒的校验模块发送的内容接入服务器的第二IP地址包括:
CDN向互联网电视业务管理平台发送内容接入服务端的第二IP地址;
所述互联网电视业务管理平台接收所述第二IP地址,并将所述第二IP地址转发给所述机顶盒的校验模块。
4.根据权利要求1所述的方法,其特征在于,所述机顶盒的校验模块根据获取到的机顶盒的版本号和校验密钥对播放内容进行合法性校验包括:
互联网电视业务管理平台分别向CDN和机顶盒的校验模块发送校验密钥;
所述机顶盒的校验模块接收所述校验密钥,获取所述机顶盒的版本号,并向所述机顶盒的播放器发送所述版本号和随机数;
所述机顶盒的播放器接收所述机顶盒的校验模块发送的机顶盒的版本号和随机数,并向所述CDN转发所述版本号和随机数;
所述CDN接收所述互联网电视业务管理平台向所述CDN发送的校验密钥以及所述机顶盒的播放器转发的所述版本号和随机数;
所述CDN根据所述版本号、随机码以及所述互联网电视业务管理平台向CDN发送的校验密钥生成第一字符串信息,并通过所述机顶盒的播放器向所述机顶盒的校验模块发送第一字符串信息;
所述机顶盒的校验模块接收所述第一字符串信息,并根据所述机顶盒的版本号和管理平台向所述机顶盒的校验模块发送的校验密钥生成第二字符串信息;
所述机顶盒的校验模块根据所述校验密钥解密第一字符串信息和第二字符串信息,并比较第一字符串信息和第二字符串信息是否一致,
若一致,则确定播放内容合法;
若不一致,则确定播放内容不合法。
5.根据权利要求4所述的方法,其特征在于,所述机顶盒的播放器接收所述机顶盒的校验模块发送的机顶盒的版本号和随机数并向所述CDN转发所述版本号和随机数包括:
所述机顶盒的播放器采用超文本传输协议HTTP向所述CDN转发M3U8索引文件或TS切片的HTTP请求,其中在所述HTTP请求的报头中添加自定义字段,其中所述自定义字段包括:所述版本号和随机码。
6.根据权利要求5所述的方法,其特征在于,
所述CDN根据所述版本号、随机码以及所述互联网电视业务管理平台向CDN发送的校验密钥生成第一字符串信息,并通过所述机顶盒的播放器向所述机顶盒的校验模块发送第一字符串信息,具体包括:
所述CDN采用超文本传输协议向所述机顶盒的播放器发送M3U8索引文件或TS切片的HTTP响应,其中在所述HTTP响应的报头中添加自定义字段,其中所述自定义字段包括:加密后的第一字符串信息。
7.一种机顶盒,其特征在于,包括:
播放器,用于根据接收的播放统一资源定位符URL获得内容接入服务器的IP地址,对内容接入服务器的IP地址进行真实性校验;
校验模块,用于根据获取到的机顶盒的版本号和校验密钥,对播放内容进行合法性校验。
8.根据权利要求7所述的机顶盒,其特征在于,
所述播放器,用于接收播放URL链接,从所述播放URL链接中解析出内容接入服务器的第一IP地址,并向所述校验模块发起内容服务端真实性校验请求,其中,所述真实性校验请求中包括:内容接入服务器的第一IP地址;
和/或
所述校验模块,用于接收所述真实性校验请求,接收内容分发网络CDN通过互联网电视业务管理平台向所述校验模块发送的内容接入服务器的第二IP地址;还用于比较第一IP地址和第二IP地址是否一致,若一致,则真实性校验通过;若不一致,则真实性校验失败。
9.根据权利要求7所述的机顶盒,其特征在于,所述校验模块,包括:接收单元、发送单元、加密单元、解密单元和校验单元;
接收单元,用于接收互联网电视业务管理平台向校验模块发送的校验密钥,获取所述机顶盒的版本号;还用于接收所述CDN根据所述版本号、随机码以及所述互联网电视业务管理平台向CDN发送的校验密钥生成的第一字符串信息;
发送单元,用于向所述机顶盒的播放器发送所述版本号和随机数;
加密单元,用于根据所述机顶盒的版本号和管理平台向所述机顶盒的校验模块发送的校验密钥生成第二字符串信息;
解密单元,用于根据所述校验密钥解密第一字符串信息和第二字符串信息;
校验单元,用于比较第一字符串信息和第二字符串信息是否一致若一致,则确定播放内容合法;若不一致,则确定播放内容不合法。
10.根据权利要求9所述的机顶盒,其特征在于,所述播放器,具体用于采用超文本传输协议HTTP向所述CDN转发M3U8索引文件或TS切片的HTTP请求,其中在所述HTTP请求的报头中添加自定义字段,其中所述自定义字段包括:所述版本号和随机码。
11.一种互联网电视播放内容的校验系统,其特征在于,包括权利要求7-10任一项所述的机顶盒。
12.根据权利要求11所述的校验系统,其特征在于,所述的系统还包括:CDN和互联网电视业务管理平台;
CDN,用于向互联网电视业务管理平台发送内容接入服务端的第二IP地址;
所述互联网电视业务管理平台,用于接收所述第二IP地址,并将所述第二IP地址转发给机顶盒的校验模块。
13.根据权利要求12所述的校验系统,其特征在于,
所述互联网电视业务管理平台,用于分别向CDN和机顶盒的校验模块发送校验密钥;
所述CDN,用于接收所述互联网电视业务管理平台向所述CDN发送的校验密钥以及所述播放器转发的所述版本号和随机数;还用于根据所述版本号、随机码以及所述互联网电视业务管理平台向CDN发送的校验密钥生成第一字符串信息,并通过所述机顶盒的播放器向所述机顶盒的校验模块发送第一字符串信息。
14.根据权利要求13所述的校验系统,其特征在于,所述CDN,具体用于采用超文本传输协议HTTP向所述机顶盒的播放器发送M3U8索引文件或TS切片的HTTP响应,其中在所述HTTP响应的报头中添加自定义字段,其中所述自定义字段包括:加密后的第一字符串信息。
CN201510648945.9A 2015-10-09 2015-10-09 一种互联网电视播放内容的校验方法、机顶盒和系统 Active CN106572052B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510648945.9A CN106572052B (zh) 2015-10-09 2015-10-09 一种互联网电视播放内容的校验方法、机顶盒和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510648945.9A CN106572052B (zh) 2015-10-09 2015-10-09 一种互联网电视播放内容的校验方法、机顶盒和系统

Publications (2)

Publication Number Publication Date
CN106572052A true CN106572052A (zh) 2017-04-19
CN106572052B CN106572052B (zh) 2020-04-17

Family

ID=58507680

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510648945.9A Active CN106572052B (zh) 2015-10-09 2015-10-09 一种互联网电视播放内容的校验方法、机顶盒和系统

Country Status (1)

Country Link
CN (1) CN106572052B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107896224A (zh) * 2017-12-04 2018-04-10 宁波升维信息技术有限公司 一种基于双链路安全校验的网络信息发布方法
CN110139136A (zh) * 2019-04-30 2019-08-16 北京数字太和科技有限责任公司 一种基于drm技术的网络电视播放的方法及装置
CN114173149A (zh) * 2021-12-21 2022-03-11 杭州当虹科技股份有限公司 一种防插播的方法
CN114205643A (zh) * 2021-11-15 2022-03-18 杭州当虹科技股份有限公司 基于ip直播流的广告插播鉴别方法和装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102299927A (zh) * 2011-08-31 2011-12-28 四川长虹电器股份有限公司 内容安全监管系统及方法
CN102457762A (zh) * 2010-10-29 2012-05-16 中兴通讯股份有限公司 Iptv中的播控控制方法及装置
CN104320673A (zh) * 2014-10-30 2015-01-28 山东泰信电子股份有限公司 一种防止非法篡改节目内容的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102457762A (zh) * 2010-10-29 2012-05-16 中兴通讯股份有限公司 Iptv中的播控控制方法及装置
CN102299927A (zh) * 2011-08-31 2011-12-28 四川长虹电器股份有限公司 内容安全监管系统及方法
CN104320673A (zh) * 2014-10-30 2015-01-28 山东泰信电子股份有限公司 一种防止非法篡改节目内容的方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107896224A (zh) * 2017-12-04 2018-04-10 宁波升维信息技术有限公司 一种基于双链路安全校验的网络信息发布方法
CN110139136A (zh) * 2019-04-30 2019-08-16 北京数字太和科技有限责任公司 一种基于drm技术的网络电视播放的方法及装置
CN110139136B (zh) * 2019-04-30 2021-11-26 北京数字太和科技有限责任公司 一种基于drm技术的网络电视播放的方法及装置
CN114205643A (zh) * 2021-11-15 2022-03-18 杭州当虹科技股份有限公司 基于ip直播流的广告插播鉴别方法和装置
CN114173149A (zh) * 2021-12-21 2022-03-11 杭州当虹科技股份有限公司 一种防插播的方法

Also Published As

Publication number Publication date
CN106572052B (zh) 2020-04-17

Similar Documents

Publication Publication Date Title
US11784982B2 (en) Secure content access authorization
US11799663B2 (en) Authentication and binding of multiple devices
US9794240B2 (en) System and method for signaling and verifying URL signatures for both URL authentication and URL-based content access authorization in adaptive streaming
US9648027B2 (en) Segment authentication for dynamic adaptive streaming
KR101965273B1 (ko) 적응성 스트리밍을 위한 토큰 기반 인증 및 권한부여 정보 시그널링 및 교환
US8555367B2 (en) Method and system for securely streaming content
CN101431415B (zh) 一种双向认证的方法
CN108259507A (zh) 用于自适应流媒体的片段完整性和真实性的系统和方法
CN106936770A (zh) 一种hls索引列表加密防盗链系统及方法
CN106572052A (zh) 一种互联网电视播放内容的校验方法、机顶盒和系统
EP3494707B1 (en) Method and device for checking authenticity of a hbbtv related application
CN110139136A (zh) 一种基于drm技术的网络电视播放的方法及装置
WO2003023676A1 (en) A distributed digital rights network (drn), and methods to access, operate and implement the same
CN103297464B (zh) 节目信息的获取方法及装置
CN108235060A (zh) 基于参数集混淆的视频加密播放方法、系统和存储介质
CA2723607C (en) Secure content access authorization
EP2466849B1 (fr) Distribution selective d'un flux multicast
EP4277203A1 (en) Method of securely streaming digital content over content delivery network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant