CN112217910A - 视频服务访问方法、装置、网络设备和存储介质 - Google Patents
视频服务访问方法、装置、网络设备和存储介质 Download PDFInfo
- Publication number
- CN112217910A CN112217910A CN201910630181.9A CN201910630181A CN112217910A CN 112217910 A CN112217910 A CN 112217910A CN 201910630181 A CN201910630181 A CN 201910630181A CN 112217910 A CN112217910 A CN 112217910A
- Authority
- CN
- China
- Prior art keywords
- domain name
- video
- video service
- target
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种视频服务访问方法、装置、网络设备和存储介质;本发明实施例可以接收第一网络的终端发送的视频服务访问请求,所述访问请求携带需要访问的目标域名;对所述目标域名进行合法性验证;当所述目标域名合法时,获取所述目标域名对应的目标出网服务地址;根据所述目标出网服务地址向第二网络的视频服务器转发所述视频服务访问请求;接收所述视频服务器根据所述视频服务访问请求返回的视频服务数据;向所述终端发送所述视频服务数据。该方案可以实现跨网络的视频服务访问;并且还可以提升视频服务的安全性。
Description
技术领域
本发明涉及网络技术领域,具体涉及一种视频服务访问方法、装置、网络设备和存储介质。
背景技术
目前播放一部视频的流程通常是,在终端显示媒资,用户点击媒资后发起播放鉴权,鉴权后根据就近调度原则,分配最近的CDN(Content Delivery Network,内容分发网络)节点,把流媒体地址返回给终端,终端发起播放。最后用户在对应终端显示该媒资对应的视频。在这个流程中,涉及三个后台服务,媒资服务、鉴权服务、流媒CDN。
目前所有互联网视频提供商,提供的视频服务均部署在互联网上,使得接入互联网的用户可以实时访问。然而,对于互联网以外的其他网络如某个局域网络内的用户还无法提供视频服务;也即互联网以外的其他网络如局域网的用户无法跨网络访问互联网上的视频服务。
发明内容
本发明实施例提供一种视频服务访问方法、装置、网络设备和存储介质,可以实现跨网络的视频服务访问。
本发明实施例提供一种视频服务访问方法,包括:
接收第一网络的终端发送的视频服务访问请求,所述访问请求携带需要访问的目标域名;
对所述目标域名进行合法性验证;
当所述目标域名合法时,获取所述目标域名对应的目标出网服务地址;
根据所述目标出网服务地址向第二网络的视频服务器转发所述视频服务访问请求;
接收所述视频服务器根据所述视频服务访问请求返回的视频服务数据;
向所述终端发送所述视频服务数据。
相应的,本发明实施例还提供一种视频服务访问装置,包括:
第一接收单元,用于接收第一网络的终端发送的视频服务访问请求,所述访问请求携带需要访问的目标域名;
验证单元,用于对所述目标域名进行合法性验证;
地址获取单元,用于当所述目标域名合法时,获取所述目标域名对应的目标出网服务地址;
第一发送单元,用于根据所述目标出网服务地址向第二网络的视频服务器转发所述视频服务访问请求;
第二接收单元,用于接收所述视频服务器根据所述视频服务访问请求返回的视频服务数据;
第二发送单元,用于向所述终端发送所述视频服务数据。
在一个实施例中,所述验证单元,包括:
获取子单元,用于获取第一预设域名集合,所述第一预设域名集合包括至少一个允许访问的域名;
确定子单元,用于当所述第一预设域名集合存在与所述目标域名相同的域名时,确定所述目标域名合法。
在一个实施例中,所述确定子单元,还用于:
当所述第一预设域名集合不存在与所述目标域名相同的域名时,计算所述目标域名与第一预设域名集合中域名之间的相似度;当存在相似度大于预设阈值的域名时,确定所述目标域名合法。
在一个实施例中,所述验证单元,用于:
获取第二预设域名集合,所述第二预设域名集合包括至少一个拒绝访问的域名;
当所述第二预设域名集合不存在与所述目标域名相同的域名时,确定所述目标域名合法。
在一个实施例中,所述地址获取单元,包括:
关系获取子单元,用于获取地址映射关系集合,所述地址映射关系集合包括域名与出网服务地址之间的映射关系;
地址获取子单元,用于根据所述地址映射关系集合获取所述目标域名对应的目标出网服务地址。
在一个实施例中,视频服务访问装置还可以包括建立单元;
所述建立单元,用于:
接收所述终端发送的域名;
为所述域名分配第一网络的出网服务地址;
建立域名与出网服务地址之间的映射关系,得到地址映射关系集合。
在一个实施例中,所述第一发送单元,还用于当所述目标域名不合法时,拒绝转发所述视频服务访问请求。
此外,本发明实施例还提供一种存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如本发明实施例提供的任一视频服务访问方法的步骤。
此外,本发明实施例还提供一种计算机设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如本发明实施例提供的任一视频服务访问方法的步骤。
本发明实施例接收第一网络的终端发送的视频服务访问请求,所述访问请求携带需要访问的目标域名;对所述目标域名进行合法性验证;当所述目标域名合法时,获取所述目标域名对应的目标出网服务地址;根据所述目标出网服务地址向第二网络的视频服务器转发所述视频服务访问请求;接收所述视频服务器根据所述视频服务访问请求返回的视频服务数据;向所述终端发送所述视频服务数据。该方案可以在第一网络的终端访问的域名合法时,基于出网服务地址访问第二网络的视频服务,实现了跨网络的视频服务访问;并且还可以提升视频服务的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的视频播放的架构示意图;
图2是本发明实施例提供的视频播放的另一架构示意图;
图3是本发明实施例提供的视频服务访问方法的流程示意图;
图4a是本发明实施例提供的视频服务访问系统的场景示意图;
图4b是本发明实施例提供的视频播放的另一架构示意图;
图4c是本发明实施例提供的视频播放的流程示意图;
图5a是本发明实施例提供的视频服务访问装置的结构示意图;
图5b是本发明实施例提供的视频服务访问装置的另一结构示意图;
图5c是本发明实施例提供的视频服务访问装置的另一结构示意图;
图5d是本发明实施例提供的视频服务访问装置的另一结构示意图;
图6是本发明实施例提供的网络设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
目前视频APP(应用程序)播放视频的架构图可以如图1所示。在图1中如果视频APP(应用程序)展示视频给用户看,比如展示某部电视剧、某部电影等视频时,视频APP的终端需通过网络访问到媒资服务后台中获取,当终端获取到媒资(即媒体资料数据,如媒体资料的名称、图片、标识等)时可以展示给用户,用户可以根据展示的媒资选择具体某部视频进行播放,当用户选择某部视频播放时,终端会将用户的身份以及视频的媒资相关信息通过网络访问到鉴权服务后台进行鉴权,鉴权后返回鉴权结果给终端的视频APP,如果鉴权结果为鉴权通过,则认为用户可以播放这部片,那么鉴权结果会返回一个流媒体地址。最后视频APP将流媒体地址放入播放器,播放器根据流媒体地址访问流媒体服务获取视频的流媒体数据进行播放。
目前所有互联网视频提供商,提供的视频服务均部署在互联网上,使得接入互联网的用户可以实时访问。然而,对于互联网以外的其他网络如某个局域网络内的用户,由于受到网络防火墙的阻止,因此,还无法提供视频服务。
比如,某个局域网络(如酒店内网、电视服务内网等)内用户需要观看互联网上的视频时,需要访问互联网中的视频服务如媒资服务、鉴权服务、流媒体服务。然而,在局域网中,终端如终端上的视频应用程序访问视频服务如媒资服务、鉴权服务、流媒体服务时,会收到局域网防火墙的阻止,导致局域网内的终端访问互联网上的视频服务,播放互联网上的视频。
在一个实施例中,目前视频APP播放视频的架构图可以如图2所示;在图2中使用统一出网服务来实现跨网络访问视频服务。图2是以第一网络为局域网络、第二网络为互联网为例的视频播放架构图。在图2,可以在局域网中设置统一出网服务,该统一出网服务的功能可以由局域网中网络设备如服务器来实现。具体地,局域网络内终端的视频APP可以向统一出网服务发送视频服务访问请求如媒资服务访问请求、鉴权服务访问请求等等。统一出网服务可以接收局域网的终端发送的视频服务访问请求,访问请求携带需要访问的目标域名;对目标域名进行合法性验证;当目标域名合法时,获取目标域名对应的目标出网服务地址;根据目标出网服务地址向互联网的视频服务器转发视频服务访问请求;接收视频服务器根据视频服务访问请求返回的视频服务数据;向终端发送视频服务数据。
其中,视频服务访问请求的类型可以有多种,比如,按照访问后台接口的类型划分为指令类请求、视频播放类请求等;在视频服务访问中后台访问的接口类型可以为划分指令类接口以及视频播放类接口,访问媒资服务、鉴权服务为指令类接口,访问流媒体CDN,为视频播放类接口。
其中,指令类请求可以包括媒体服务访问请求、鉴权服务访问请求等;视频播放类请求可以包括视频流媒体访问请求等。
由于在实际应用,视频播放流量大,一般会单纯采用专线直连或者内网部署OC方式访问流媒体服务,因此,本发明实施例中,视频服务访问请求一般为指令类请求。
例如,参考图2,采用统一出网服务可以实现局域网络内用户访问互联网内的视频服务,从播放互联网中的视频。具体地,当需要获取媒资时,可以采用上述方式获取媒资发送给终端的视频APP显示,此时,视频服务访问请求可以为媒资媒资服务请求,视频数据可以包括视频的媒资数据,如视频的图片、ID等;在获取媒资展示给用户之后,用户可以通过操作选择需要播放的视频,那么可以采用前述方式进行鉴权,获取互联网返回的鉴权结果,当鉴权结果包括鉴权通过时,鉴权结果还会携带视频的流媒体地址;终端的视频APP可以根据流媒体地址从流媒体服务器获取视频的流媒体进行播放,最终实现跨网络的视频播放。
通过比较图1和图2所示的视频播放架构图发现:在图2中可以通过对局域网内终端需要访问的域名进行合法性验证,在域名合法时,可以提供出网服务地址,利用出网服务地址可以使得局域网内用户通过局域网的防火墙,访问互联网中部署的视频服务,实现跨网络的视频播放。相比目前为了实现访问互联服务在图1架构中在局域网部署整套的视频服务的方式,可以减少成本,并且避免局域网服务需要和互联网服务的保持同步的问题,提升视频服务的访问同步性。
此外,在图2中在并非是对所有视频访问服务都提供出网服务地址,使其通过防火墙;图2中只对域名合法的视频服务访问提供出网服务地址,从而使其可以访问外网的视频服务;大大提升了视频服务访问的安全性。
基于上述描述,本发明实施例提供了一种视频服务访问方法、装置、网络设备和存储介质。其中,该视频服务访问装置可以集成网络设备,比如,该网络设备可以单个服务器,也可以为服务器集群。
以下分别进行详细说明。需说明的是,以下实施例的描述顺序不作为对实施例优选顺序的限定。
本发明实施例提供的一种视频服务访问方法,该方法可以由网络设备执行,具体可以由网络设备的处理器执行;如图3所示,该视频服务访问方法的具体流程可以如下:
301、接收第一网络的终端发送的视频服务访问请求,访问请求携带需要访问的目标域名。
其中,第一网络可以为一个网络,如局域网,其中,局域网(Local AreaNetwork,LAN)是指在某一区域内由多台计算机互联成的计算机网络。比如,可以为一个可连接住宅,学校,实验室,大学校园或办公大楼等有限区域内计算机的计算机网络。
第二网络可以为区别于第一网络的网络,比如,可以为广域网,又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围,所覆盖的范围从几十公里到几千公里,它能连接多个地区、城市和国家,或横跨几个洲并能提供远距离通信,形成国际性的远程网。例如,第二网络可以为互联网。
本发明实施例中,“第一”、“第二”仅仅是为区别网络,无其他特殊含义。
其中,视频服务访问请求可以包括指令类访问请求、如媒资服务访问请求、鉴权服务访问请求,其中,媒资服务访问请求用于获取媒资,比如,获取媒体资料数据等;鉴权服务访问请求用于实现鉴权,如验证用户的权限等。
其中,媒资指的各种类型媒体资料数据,如媒体资料的名称、图片、ID等。例如,在视频服务访问场景中,媒资可以包括视频的描述数据如视频名称、封面等数据。
其中,域名(Domain Name)可以是由一串用点分隔的名字组成的网络上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。在视频APP访问视频服务的场景中,域名可以为视频APP使用到的域名,比如,“v.qq.com”等,此外,该域名可以为网络如互联网上提供视频服务的计算机或计算机组的名称。
其中,第一网络的终端可以为手机、平板电脑、笔记本电脑等设备。
302、对目标域名进行合法性验证。
其中,目标域名的合法性验证方式可以多种,比如,在一个实施例中,可以通过白名单的方式来验证域名的合法性。具体地,步骤“对目标域名进行合法性验证”,可以包括:
获取第一预设域名集合,第一预设域名集合包括至少一个允许访问的域名;
当第一预设域名集合存在与目标域名相同的域名时,确定目标域名合法。
在一个实施例中,当第一预设域名集合不存在与目标域名相同的域名时,确定目标域名不合法。
其中,允许访问的域名可以根据实际需求设定,比如,可以为终端历史访问过的视频服务的域名,比如,之前视频APP使用到的域名。本发明实施例可以收集历史访问过的视频服务的域名,从而得到第一预设域名集合。在一些场景中,该预设域名集合可以表现为白名单。
又比如,在一个实施例中,还可以通过黑名单的方式来验证域名的合法性。具体地,步骤“对目标域名进行合法性验证”,可以包括:
获取第二预设域名集合,第二预设域名集合包括至少一个拒绝访问的域名;
当第二预设域名集合不存在与目标域名相同的域名时,确定目标域名合法。
在一个实施例中,当第二预设域名集合存在与目标域名相同的域名时,确定目标域名合法。
其中,拒绝访问的域名具体可以根据实际需求设定,比如,可以为一些敏感类域名、不具有权限访问的域名等等,又比如,还可以为历史访问失败的视频服务的域名等等。
本发明实施例中,域名合法性的验证可以由网络设备自己执行,也可以由网络设备触发域名管理服务器执行。比如,在一个实施例中,以视频服务访问装置集成在统一出网服务器和域名管理服务器为例,统一出网服务器在接收到视频服务访问请求之后,可以向域名管理服务器发送验证请求,该验证请求携带目标域名,域名管理服务器可以对目标域名进行合法性验证,具体地,可以采样上述黑白名单的方式进行验证,并向统一出网服务器返回验证结果(域名合法或者不合法)。
例如,第一网络的终端可以收集视频APP会使用到的域名,如通过脚本收集视频APP将使用到的域名,并同步给域名管理服务器,域名管理服务器根据同步的域名建立第一预设域名集合获第二预设域名集合,从而域名管理服务器可以采用上述验证方式验证域名的合法性。
303、当目标域名合法时,获取目标域名对应的目标出网服务地址。
其中,出网服务器地址可以为第一网络的出网服务地址,用于通过第一网络的防火墙的服务地址,比如,可以为在第一网络的防火墙上开设的出网通道服务地址等。例如,还可以为第一网络的出网服务器地址,该出网服务器用于与第一网络外的网络如第二网络进行交互等。在一个实施例中,出网服务地址可以为第一网络的代理服务器的地址,该代理服务器可以将第一网络的终端发送的所有访问请求转发至第二网络。
例如,以第一网络为电视内网,如果需要电视内网的用户可以访问视频提供商在互联网上部署的视频服务时,可以在电视提供商和视频提供商合作的情况下,在电视内网的防火墙上开设用于访问访问视频提供商在互联网上部署的视频服务的出网接口或者通道,此时,出网服务地址可以为出网接口或者通道的地址,具体地,可以为实现出网接口或者通道的服务器地址等。
其中,获取域名对应的出网服务地址的方式有多种,比如,在一个实施例中,可以预先建立域名与出网服务地址之间的映射关系,这样后续可以基于映射关系获取出网服务地址。具体地,步骤“获取目标域名对应的目标出网服务地址”,可以包括:
获取地址映射关系集合,地址映射关系集合包括域名与出网服务地址之间的映射关系;
根据地址映射关系集合获取目标域名对应的目标出网服务地址。
在一个实施例中,可以预先收集终端访问视频服务的域名,然后建立域名与预设出网服务地址之间的映射关系,具体地,在步骤301在之前,方法还可以包括:
接收终端发送的域名;
为域名分配第一网络的出网服务地址;
建立域名与出网服务地址之间的映射关系,得到地址映射关系集合。
在一个实施例中,为了节省资源,其中第一预设域名集合集成在地址映射关系集合中,也即地址映射关系集合即为第一预设域名集合。
例如,以视频服务访问装置集成在统一出网服务器和域名管理服务器为例,统一出网服务器为例,第一网络的终端如视频APP可以通过脚本收集视频访问的域名,并同步或上传给域名管理服务器进行统一管理;域名管理服务器可以将同步的新域名添加到域名列表,然后为列表中每个域名分配相应的出网服务地址,建立域名与出网服务地址之间的映射关系,比如将域名和对应的出网服务器IP进行映射,形成域名与IP的映射列表,以便进行统一管理。
当第一网络内终端访问第二网络的视频服务时,统一出网服务器接收到终端发送的视频服务访问请求,可以向域名管理服务器发送携带目标域名的出网验证请求,域名管理服务器可以查询域名与IP的映射列表中是否存在目标域名,若是,则基于映射关系获取目标域名对应的目标出网服务IP;并向统一出网服务器返回目标出网服务IP。
在一实施例中,由于在实际应用中视频服务的域名经常更新,来不及同步一些域名,因此,会产生大量不合法的域名,降低视频服务访问的成功率和用户体验。为克服该问题,提升成功率,还可以确定与白名单中域名相似度高的域名为合法域名。具体地,步骤“对目标域名进行合法性验证”,可以包括:
当第一预设域名集合不存在与目标域名相同的域名时,计算目标域名与第一预设域名集合中域名之间的相似度;
当存在相似度大于预设阈值的域名时,确定目标域名合法。
在一个实施例中,当不存在相似度大于预设阈值的域名时,确定目标域名不合法。
例如,当需要访问视频服务的域名A时,可以确定第一预设域名集合中是否存在域名A,若不存在A,则可以确定是否存在与A之间相似度达到80%的域名A’,若存在确定域名A合法,否则,确定域名A不合法。
304、根据目标出网服务地址向第二网络的视频服务器转发视频服务访问请求。
其中,视频服务器可以为第二网络如互联网中提供视频服务的服务器,比如提供媒资服务的服务器,或者提供鉴权服务的鉴权服务器。
比如,在一个实施例中,可以根据目标出网服务地址向第一网络的出网服务器转发视频服务访问请求,通过出网服务器将视频服务访问请求转发到第二网络的视频服务器。
在一个实施例中,各个服务器、设备都的功能都可以由一台服务器实现,比如,统一出网服务器、出网服务器、域名管理服务器均可以由一台服务器实现。
在一个实施例中,当目标域名不合法时,拒绝转发视频服务访问请求,以阻止第一网络的用户访问第二网络的视频服务,提升安全性。
305、接收视频服务器根据视频服务访问请求返回的视频服务数据。
其中,视频服务数据可以包括:媒体资料数据,如视频的描述数据等;或者视频播放地址,如视频的流媒体地址等。
例如,以视频服务访问装置集成在统一出网服务器为例,统一出网服务器在获取出网服务地址后,可以根据目标出网服务地址向第一网络的出网服务器转发视频服务访问请求,通过出网服务器将视频服务访问请求转发到第二网络的视频服务器,出网服务器接收视频服务器返回的视频服务数据,并将该视频服务器数据转发给统一出网服务器。
306、向终端发送视频服务数据。
例如,以视频服务访问装置集成在统一出网服务器为例,统一出网服务器可以将视频服务数据转发第一网络的终端。
当视频服务数据包括媒资数据时,终端可以在视频APP中显示媒资数据;当视频服务数据包括视频的流媒体地址时,视频APP可以根据流媒体地址从流媒体服务器中获取视频的流媒体数据进行播放。
其中,流媒体:是指将一连串的媒体数据压缩后,经过网上分段发送数据,在网上即时传输影音以供观赏的一种技术与过程,此技术使得数据包得以像流水一样发送。
由上可知,本发明实施例,接收第一网络的终端发送的视频服务访问请求,访问请求携带需要访问的目标域名;对目标域名进行合法性验证;当目标域名合法时,获取目标域名对应的目标出网服务地址;根据目标出网服务地址向第二网络的视频服务器转发视频服务访问请求;接收视频服务器根据视频服务访问请求返回的视频服务数据;向终端发送视频服务数据。该方案可以在第一网络的终端访问的域名合法时,基于出网服务地址访问第二网络的视频服务,实现了跨网络的视频服务访问;并且还可以提升视频服务的安全性。
在上述描述的基础上,下面将以视频服务访问为鉴权服务访问、第一网络为局域网、第二网络为互联网,为例来介绍本发明实施例提供的访问方法。
如图4a所示,为本发明实施例提供的一种视频服务访问系统,包括局域网和互联网,其中,局域网包括统一出网服务器;互联网包括鉴权服务器、流媒体服务器。
一,参考图4b,局域网终端中的视频APP将通过脚本收集使用到域名,并同步或上传给统一出网服务器进行统一管理;统一出网服务器可以将同步的新域名添加到域名列表,然后为列表中每个域名分配相应的出网服务地址,建立域名与出网服务地址之间的映射关系,比如将域名和对应的出网服务IP进行映射,形成域名与IP的映射列表,以便进行统一管理。
在实际应用中,出网服务地址可以为互联网中提供视频服务的服务器地址,在局域网内服务器拿到该服务器地址时,便可以与互联网中提供视频服务的服务器进行通信,以访问视频服务。
二、在映射列表之后,便可以实现跨网络的视频播放,参考图4c,具体流程如下:
401、终端向统一出网服务器发送鉴权服务访问请求,该鉴权服务访问请求携带需要访问的目标域名。
例如,参考图4c,终端上的视频APP根据用户的操作获取需要鉴权服务的目标域名,然后,向统一出网服务器发送网络请求即鉴权服务访问请求,以访问互联网中的鉴权服务。
在一个实施例中,鉴权服务访问请求还还携带用于鉴权的用户信息,如用户账号、密码等。
402、统一出网服务器确定域名与IP的映射列表是否存在目标域名;若是,则执行步骤403,若否,则执行步骤408。
比如,参考图4b,在接收到网络请求之后,可以确认域名是否合法,若合法,则允许通过局域网的防火墙,提供出网服务地址;否则,进行DNS(域名系统)劫持,拒绝鉴权服务访问请求,以阻止访问互联网的鉴权服务。
其中,域名与IP的映射列表可以包域名列表,以及与域名列表映射的出网服务IP列表;此时,统一出网服务器在确认域名是否合法时,可以确定域名列表中是否存在目标域名,若存在合法,否则,不合法。
403、统一出网服务器根据映射列表获取目标域名对应的出网服务地址。
比如,可以根据映射列表获取目标域名对应的鉴权服务器地址。
404、统一出网服务器根据出网服务地址向互联网中的鉴权服务器转发鉴权服务访问请求。
405、鉴权服务器根据鉴权服务请求进行鉴权,向统一出网服务器返回鉴权结果,其中,鉴权结果可以包括鉴权成功指示信息、以及流媒体地址。
当鉴权成功是,鉴权服务器将会返回流媒体地址,当鉴权失败时,则不返回流媒体地址。
406、统一出网服务器将鉴权结果返回给终端。
407、终端根据流媒体地址从流媒体服务器获取视频的流媒体进行播放。
具体地,终端的视频APP将流媒体地址添加到播放器中,播放器根据该地址从流媒体服务器获取流媒体数据进行播放。
408、统一出网服务器拒绝访问鉴权服务。
由上可知,本发明实施例引入统一出网服务方案,可以在实现跨网络的视频服务访问,解决了视频APP在局域网中上线的问题。并且有效解决各地广电/IPTV(交互式网络电视)这些内网中进行上线中遇到的网络困扰。
为了更好地实施以上方法,相应的,本发明实施例还提供一种视频服务访问装置,该视频服务访问装置具体可以集成在网络设备如服务器中。
例如,如图5a所示,该视频服务访问装置可以包括第一接收单元501、验证单元502、地址获取单元503、第一发送单元504、第二接收单元505以及第二发送单元506,如下:
第一接收单元501,用于接收第一网络的终端发送的视频服务访问请求,所述访问请求携带需要访问的目标域名;
验证单元502,用于对所述目标域名进行合法性验证;
地址获取单元503,用于当所述目标域名合法时,获取所述目标域名对应的目标出网服务地址;
第一发送单元504,用于根据所述目标出网服务地址向第二网络的视频服务器转发所述视频服务访问请求;
第二接收单元505,用于接收所述视频服务器根据所述视频服务访问请求返回的视频服务数据;
第二发送单元506,用于向所述终端发送所述视频服务数据。
在一个实施例中,参考图5b,所述验证单元502,包括:
获取子单元5021,用于获取第一预设域名集合,所述第一预设域名集合包括至少一个允许访问的域名;
确定子单元5022,用于当所述第一预设域名集合存在与所述目标域名相同的域名时,确定所述目标域名合法。
在一个实施例中,所述确定子单元5022,还用于:
当所述第一预设域名集合不存在与所述目标域名相同的域名时,计算所述目标域名与第一预设域名集合中域名之间的相似度;当存在相似度大于预设阈值的域名时,确定所述目标域名合法。
在一个实施例中,所述验证单元502,用于:
获取第二预设域名集合,所述第二预设域名集合包括至少一个拒绝访问的域名;
当所述第二预设域名集合不存在与所述目标域名相同的域名时,确定所述目标域名合法。
在一个实施例中,参考图5c,所述地址获取单元503,包括:
关系获取子单元5031,用于获取地址映射关系集合,所述地址映射关系集合包括域名与出网服务地址之间的映射关系;
地址获取子单元5032,用于根据所述地址映射关系集合获取所述目标域名对应的目标出网服务地址。
在一个实施例中,参考图5d,视频服务访问装置还可以包括建立单元507;
所述建立单元507,用于:
接收所述终端发送的域名;
为所述域名分配第一网络的出网服务地址;
建立域名与出网服务地址之间的映射关系,得到地址映射关系集合。
在一个实施例中,所述第一发送单元504,还用于当所述目标域名不合法时,拒绝转发所述视频服务访问请求。
具体实施时,以上各个单元可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元的具体实施可参见前面的方法实施例,在此不再赘述。
由上可知,本实施例的视频服务访问装置可以通过第一接收单元501接收第一网络的终端发送的视频服务访问请求,所述访问请求携带需要访问的目标域名;由验证单元502对所述目标域名进行合法性验证;由地址获取单元503当所述目标域名合法时,获取所述目标域名对应的目标出网服务地址;由第一发送单元504根据所述目标出网服务地址向第二网络的视频服务器转发所述视频服务访问请求;由第二接收单元505接收所述视频服务器根据所述视频服务访问请求返回的视频服务数据;由第二发送单元506向所述终端发送所述视频服务数据。该方案可以在第一网络的终端访问的域名合法时,基于出网服务地址访问第二网络的视频服务,实现了跨网络的视频服务访问;并且还可以提升视频服务的安全性。
此外,本发明实施例还提供一种网络设备,如图6所示,其示出了本发明实施例所涉及的网络设备的结构示意图,具体来讲:
该网络设备可以包括一个或者一个以上处理核心的处理器601、一个或一个以上计算机可读存储介质的存储器602、电源603和输入单元604等部件。本领域技术人员可以理解,图6中示出的网络设备结构并不构成对网络设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器601是该网络设备的控制中心,利用各种接口和线路连接整个网络设备的各个部分,通过运行或执行存储在存储器602内的软件程序和/或模块,以及调用存储在存储器602内的数据,执行网络设备的各种功能和处理数据,从而对网络设备进行整体监控。可选的,处理器601可包括一个或多个处理核心;优选的,处理器601可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器601中。
存储器602可用于存储软件程序以及模块,处理器601通过运行存储在存储器602的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器602可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据网络设备的使用所创建的数据等。此外,存储器602可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器602还可以包括存储器控制器,以提供处理器601对存储器602的访问。
网络设备还包括给各个部件供电的电源603,优选的,电源603可以通过电源管理系统与处理器601逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源603还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该网络设备还可包括输入单元604,该输入单元604可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,网络设备还可以包括显示单元等,在此不再赘述。具体在本实施例中,网络设备可以作为区块链中的任一节点,如第一节点。网络设备中的处理器601会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器602中,并由处理器601来运行存储在存储器602中的应用程序,从而实现各种功能,如下:
接收第一网络的终端发送的视频服务访问请求,所述访问请求携带需要访问的目标域名;对所述目标域名进行合法性验证;当所述目标域名合法时,获取所述目标域名对应的目标出网服务地址;根据所述目标出网服务地址向第二网络的视频服务器转发所述视频服务访问请求;接收所述视频服务器根据所述视频服务访问请求返回的视频服务数据;向所述终端发送所述视频服务数据。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
由上可知,本实施例的网络设备可以接收第一网络的终端发送的视频服务访问请求,所述访问请求携带需要访问的目标域名;对所述目标域名进行合法性验证;当所述目标域名合法时,获取所述目标域名对应的目标出网服务地址;根据所述目标出网服务地址向第二网络的视频服务器转发所述视频服务访问请求;接收所述视频服务器根据所述视频服务访问请求返回的视频服务数据;向所述终端发送所述视频服务数据。该方案可以在第一网络的终端访问的域名合法时,基于出网服务地址访问第二网络的视频服务,实现了跨网络的视频服务访问;并且还可以提升视频服务的安全性。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本发明实施例还提供一种存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本发明实施例所提供的任一种视频服务访问方法中的步骤。例如,该指令可以执行如下步骤:
接收第一网络的终端发送的视频服务访问请求,所述访问请求携带需要访问的目标域名;对所述目标域名进行合法性验证;当所述目标域名合法时,获取所述目标域名对应的目标出网服务地址;根据所述目标出网服务地址向第二网络的视频服务器转发所述视频服务访问请求;接收所述视频服务器根据所述视频服务访问请求返回的视频服务数据;向所述终端发送所述视频服务数据。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的指令,可以执行本发明实施例所提供的任一种视频服务访问方法中的步骤,因此,可以实现本发明实施例所提供的任一种视频服务访问方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
以上对本发明实施例所提供的一种视频服务访问方法、装置、网络设备和存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种视频服务访问方法,其特征在于,包括:
接收第一网络的终端发送的视频服务访问请求,所述访问请求携带需要访问的目标域名;
对所述目标域名进行合法性验证;
当所述目标域名合法时,获取所述目标域名对应的目标出网服务地址;
根据所述目标出网服务地址向第二网络的视频服务器转发所述视频服务访问请求;
接收所述视频服务器根据所述视频服务访问请求返回的视频服务数据;
向所述终端发送所述视频服务数据。
2.如权利要求1所述的视频服务访问方法,其特征在于,对所述目标域名进行合法性验证,包括:
获取第一预设域名集合,所述第一预设域名集合包括至少一个允许访问的域名;
当所述第一预设域名集合存在与所述目标域名相同的域名时,确定所述目标域名合法。
3.如权利要求1所述的视频服务访问方法,其特征在于,对所述目标域名进行合法性验证,包括
获取第二预设域名集合,所述第二预设域名集合包括至少一个拒绝访问的域名;
当所述第二预设域名集合不存在与所述目标域名相同的域名时,确定所述目标域名合法。
4.如权利要求1-3任一项所述的视频服务访问方法,其特征在于,获取所述目标域名对应的目标出网服务地址,包括:
获取地址映射关系集合,所述地址映射关系集合包括域名与出网服务地址之间的映射关系;
根据所述地址映射关系集合获取所述目标域名对应的目标出网服务地址。
5.如权利要求2所述的视频服务访问方法,其特征在于,对所述目标域名进行合法性验证,还包括:
当所述第一预设域名集合不存在与所述目标域名相同的域名时,计算所述目标域名与第一预设域名集合中域名之间的相似度;
当存在相似度大于预设阈值的域名时,确定所述目标域名合法。
6.如权利要求4所述的视频服务访问方法,其特征在于,接收第一网络的终端发送的视频服务访问请求之前,所述方法还包括:
接收所述终端发送的域名;
为所述域名分配第一网络的出网服务地址;
建立域名与出网服务地址之间的映射关系,得到地址映射关系集合。
7.如权利要求1所述的视频服务访问方法,其特征在于,还包括:当所述目标域名不合法时,拒绝转发所述视频服务访问请求。
8.一种视频服务访问装置,其特征在于,
第一接收单元,用于接收第一网络的终端发送的视频服务访问请求,所述访问请求携带需要访问的目标域名;
验证单元,用于对所述目标域名进行合法性验证;
地址获取单元,用于当所述目标域名合法时,获取所述目标域名对应的目标出网服务地址;
第一发送单元,用于根据所述目标出网服务地址向第二网络的视频服务器转发所述视频服务访问请求;
第二接收单元,用于接收所述视频服务器根据所述视频服务访问请求返回的视频服务数据;
第二发送单元,用于向所述终端发送所述视频服务数据。
9.一种存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述方法的步骤。
10.一种网络设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,所述处理器执行所述程序时实现如权利要求1-7任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910630181.9A CN112217910B (zh) | 2019-07-12 | 2019-07-12 | 视频服务访问方法、装置、网络设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910630181.9A CN112217910B (zh) | 2019-07-12 | 2019-07-12 | 视频服务访问方法、装置、网络设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112217910A true CN112217910A (zh) | 2021-01-12 |
| CN112217910B CN112217910B (zh) | 2022-10-04 |
Family
ID=74047252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910630181.9A Active CN112217910B (zh) | 2019-07-12 | 2019-07-12 | 视频服务访问方法、装置、网络设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112217910B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113553452A (zh) * | 2021-06-16 | 2021-10-26 | 浙江科技学院 | 一种基于虚拟现实的空间性域名处理方法及装置 |
| CN115118701A (zh) * | 2022-06-29 | 2022-09-27 | 北京奇艺世纪科技有限公司 | 数据传输方法、装置、系统、设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761532A (zh) * | 2011-04-29 | 2012-10-31 | 腾讯科技(深圳)有限公司 | 网络视频的信息处理系统和方法 |
| CN103036810A (zh) * | 2012-12-06 | 2013-04-10 | 杭州华三通信技术有限公司 | 基于多外网出口的外网访问控制方法及接入设备 |
| CN106850500A (zh) * | 2015-12-03 | 2017-06-13 | 中国移动通信集团公司 | 钓鱼网站处理方法及装置 |
| CN107094153A (zh) * | 2017-06-06 | 2017-08-25 | 青岛海信移动通信技术股份有限公司 | 终端访问网站的方法及系统、终端 |
| CN108259455A (zh) * | 2016-12-29 | 2018-07-06 | 群晖科技股份有限公司 | 代理服务器及跨网域通信方法 |
| CN108390808A (zh) * | 2017-02-03 | 2018-08-10 | 阿里巴巴集团控股有限公司 | 通信处理方法和装置 |
| US20190199822A1 (en) * | 2017-12-21 | 2019-06-27 | Orange | Method of processing requests, and a proxy server |
| CN109951579A (zh) * | 2019-03-20 | 2019-06-28 | 腾讯科技(深圳)有限公司 | 域名处理方法、装置、计算机可读存储介质和计算机设备 |
-
2019
- 2019-07-12 CN CN201910630181.9A patent/CN112217910B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761532A (zh) * | 2011-04-29 | 2012-10-31 | 腾讯科技(深圳)有限公司 | 网络视频的信息处理系统和方法 |
| CN103036810A (zh) * | 2012-12-06 | 2013-04-10 | 杭州华三通信技术有限公司 | 基于多外网出口的外网访问控制方法及接入设备 |
| CN106850500A (zh) * | 2015-12-03 | 2017-06-13 | 中国移动通信集团公司 | 钓鱼网站处理方法及装置 |
| CN108259455A (zh) * | 2016-12-29 | 2018-07-06 | 群晖科技股份有限公司 | 代理服务器及跨网域通信方法 |
| CN108390808A (zh) * | 2017-02-03 | 2018-08-10 | 阿里巴巴集团控股有限公司 | 通信处理方法和装置 |
| CN107094153A (zh) * | 2017-06-06 | 2017-08-25 | 青岛海信移动通信技术股份有限公司 | 终端访问网站的方法及系统、终端 |
| US20190199822A1 (en) * | 2017-12-21 | 2019-06-27 | Orange | Method of processing requests, and a proxy server |
| CN109951579A (zh) * | 2019-03-20 | 2019-06-28 | 腾讯科技(深圳)有限公司 | 域名处理方法、装置、计算机可读存储介质和计算机设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113553452A (zh) * | 2021-06-16 | 2021-10-26 | 浙江科技学院 | 一种基于虚拟现实的空间性域名处理方法及装置 |
| CN115118701A (zh) * | 2022-06-29 | 2022-09-27 | 北京奇艺世纪科技有限公司 | 数据传输方法、装置、系统、设备及存储介质 |
| CN115118701B (zh) * | 2022-06-29 | 2024-04-12 | 北京奇艺世纪科技有限公司 | 数据传输方法、装置、系统、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112217910B (zh) | 2022-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9848024B1 (en) | Multiple media device infrastructure | |
| CN106254951B (zh) | 一种视频直播创建方法及其系统、接入设备、管理设备 | |
| CN108055575B (zh) | 一种面向小区基于模拟投屏的网络视频共享系统 | |
| KR20080076803A (ko) | 대역요구 시스템, 대역요구 장치, 클라이언트 기기,대역요구 방법, 콘텐츠 재생 방법 및 프로그램 | |
| WO2016202200A1 (zh) | 数据校验方法、装置和智能电视系统 | |
| US12052220B2 (en) | Firewall system with application identifier based rules | |
| EP2495967A1 (en) | Internet protocol television system and implementation method for relieving binding between electronic program guide and multimedia node | |
| US20170163761A1 (en) | Method, device and system for obtaining live video | |
| CN112217910B (zh) | 视频服务访问方法、装置、网络设备和存储介质 | |
| CN107332894B (zh) | 直播方法、装置及系统、服务器、存储介质 | |
| CN110913011B (zh) | 会话保持方法、会话保持装置、可读存储介质及电子设备 | |
| CN115664989A (zh) | 一种云桌面的监控系统及方法 | |
| KR101991340B1 (ko) | 보안 관리를 위한 장치 및 방법 | |
| CN111866993B (zh) | 无线局域网连接管理方法、装置、软件程序及存储介质 | |
| US11196681B2 (en) | Application port management | |
| CN107948682A (zh) | 业务域名的配置方法、业务服务器及终端设备 | |
| CN108668151B (zh) | 音视频交互方法及装置 | |
| CN108076381B (zh) | 视频显示方法、视频转发设备及系统 | |
| EP2374227B1 (en) | Method of providing wireless data communication service using ip and apparatus thereof | |
| CN105847884B (zh) | 一种控制电视用户使用电视的方法和装置 | |
| CN109818999B (zh) | 数据传输方法和装置 | |
| CN114143616A (zh) | 目标视频的处理方法和系统、存储介质及电子装置 | |
| KR101970200B1 (ko) | 영상 녹화 장치를 이용하여 복수의 sns 서버로 라이브 방송을 제공하는 방법 및 시스템 | |
| CN106331775B (zh) | 设备连接方法、装置和智能电视系统 | |
| CN108668152B (zh) | 音视频交互方法、装置、管理设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |