CN114362989B - 终端访问iptv业务的方法、网关、计算机设备和存储介质 - Google Patents
终端访问iptv业务的方法、网关、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN114362989B CN114362989B CN202111160461.1A CN202111160461A CN114362989B CN 114362989 B CN114362989 B CN 114362989B CN 202111160461 A CN202111160461 A CN 202111160461A CN 114362989 B CN114362989 B CN 114362989B
- Authority
- CN
- China
- Prior art keywords
- iptv
- terminal
- current terminal
- mac
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000012795 verification Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种家庭网关实现终端访问IPTV业务的方法,包括:当接收到当前终端的DHCP请求时,若DHCP请求中包含IPTV设备的私有定义字段,标识当前终端为IPTV设备,并获取所述当前终端的MAC地址;调用系统命令将当前终端的MAC地址存储到二层数据链路层的IPTV MAC数据库中;当接收到IPTV业务访问请求时,获取当前终端的MAC地址,若当前终端的MAC地址存在于所述二层数据链路层的IPTV MAC数据库中,则将当前终端发出的IPTV业务访问请求数据帧进行桥转发。通过对接入网关的终端的DHCP请求报文中的私有定义字段进行验证,防止非IPTV设备访问IPTV业务,确保了IPTV业务的可靠性和稳定性。
Description
技术领域
本发明涉及宽带通讯与网络技术领域,尤其涉及终端访问IPTV业务的方法、网关、计算机设备和存储介质。
背景技术
随着互联网宽带的高速发展,各运营商宽带的普及,家庭网关作为宽带接入的设备,为用户提供了Internet、IPTV、VOIP等多种业务功能,以满足用户的需求。当前,家庭网关已逐步实现单端口多业务的功能,一个用户侧端口上可同时提供Internet和IPTV业务,即一个端口可以下挂不同类型的终端设备,只有机顶盒终端才能访问IPTV业务,非机顶盒终端禁止访问IPTV业务。
然而,若端口下挂非机顶盒终端时,非机顶盒终端可能模仿机顶盒终端访问IPTV业务,不能保证业务的可靠性和系统的安全性。
发明内容
针对现有技术中所存在的不足,本发明提供了一种终端访问IPTV业务的方法、家庭网关、计算机设备和存储介质,其解决了现有技术中存在的非机顶盒终端随意模仿机顶盒终端访问IPTV业务的问题。
第一方面,本发明实施例提供一种终端访问IPTV业务的方法,应用于网关,所述方法包括:当接收到当前终端的DHCP请求时,判断所述DHCP请求是否包含IPTV设备的私有定义字段;若所述DHCP请求中包含所述IPTV设备的私有定义字段,标识所述当前终端为IPTV设备,并获取所述当前终端的MAC地址;调用系统命令将所述当前终端的MAC地址存储到二层数据链路层的IPTV MAC数据库中;当接收到IPTV业务访问请求时,获取当前终端的MAC地址,并查询所述当前终端的MAC地址是否存在于所述二层数据链路层的IPTV MAC数据库中;若所述当前终端的MAC地址存在于所述二层数据链路层的IPTV MAC数据库中,则将所述当前终端发出的IPTV业务访问请求所请求访问的数据帧进行桥转发。
可选地,所述并获取所述当前终端的MAC地址,包括:获取私有定义字段中的value值,校验所述value值;若校验通过,获取当前终端的MAC地址。
可选地,校验所述value值,包括:根据所述R值计算出当前密文;当所述value值包括R值和目标密文时,校验所述当前密文与所述目标密文是否相同。
可选地,根据所述R值计算出当前密文的计算公式为:
(R+HASTB)×or(MAC)
其中,R为64bit随机数,HASTB为固定64bit值,MAC为终端设备的MAC地址。
可选地,所述方法还包括:若所述DHCP请求中不包含所述IPTV设备的私有定义字段,标识所述当前终端设备为非IPTV设备。
可选地,所述方法还包括:若所述当前终端的MAC地址不存在于所述二层数据链路层的IPTV MAC数据库中,则丢弃所述当前终端发出的IPTV业务访问请求。
可选地,在所述标识当前终端设备为IPTV设备之后,所述方法还包括:对所述IPTV设备分配IP地址。
第二方面,本发明实施例还提供实现终端访问IPTV业务方法的网关,所述网关包括:DHCP服务模块,用于接收到当前终端的DHCP请求,判断所述DHCP请求是否包含IPTV设备的私有定义字段;若所述DHCP请求中包含所述IPTV设备的私有定义字段,标识当前终端为IPTV设备;
终端设备管理模块,用于若所述DHCP请求中包含所述IPTV设备的私有定义字段,获取当前终端的MAC地址,调用系统命令将所述当前终端的MAC地址存储到二层数据链路层的IPTV MAC数据库中;
二层桥模块,用于当接收到IPTV业务访问请求数据帧时,获取当前终端的MAC地址,并查询所述当前终端的MAC地址是否存在于所述二层数据链路层的IPTV MAC数据库中;若所述当前终端的MAC地址存在于所述二层数据链路层的IPTV MAC数据库中,则将所述目标终端发出的IPTV业务访问请求所请求访问的数据帧进行桥转发。
第三方面,本发明实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:当接收到当前终端的DHCP请求,判断所述DHCP请求是否包含IPTV设备的私有定义字段;若所述DHCP请求中包含所述IPTV设备的私有定义字段,标识所述当前终端为IPTV设备,并获取当前终端的MAC地址,调用系统命令将所述当前终端的MAC地址存储到二层数据链路层的IPTV MAC数据库中;当接收到IPTV业务访问请求数据帧时,获取当前终端的MAC地址,并查询所述当前终端的MAC地址是否存在于所述二层数据链路层的IPTV MAC数据库中;若所述当前终端的MAC地址存在于所述二层数据链路层的IPTV MAC数据库中,则将所述目标终端发出的IPTV业务访问请求所请求访问的数据帧进行桥转发。
第四方面,本发明实施例还提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:当接收到当前终端的DHCP请求,判断所述DHCP请求是否包含IPTV设备的私有定义字段;若所述DHCP请求中包含所述IPTV设备的私有定义字段,标识所述当前终端为IPTV设备,并获取当前终端的MAC地址,调用系统命令将所述当前终端的MAC地址存储到二层数据链路层的IPTV MAC数据库中;当接收到IPTV业务访问请求数据帧时,获取当前终端的MAC地址,并查询所述当前终端的MAC地址是否存在于所述二层数据链路层的IPTV MAC数据库中;若所述当前终端的MAC地址存在于所述二层数据链路层的IPTV MAC数据库中,则将所述目标终端发出的IPTV业务访问所请求访问的请求数据帧进行桥转发。
与现有技术相比,本发明具有以下有益效果:
本发明提供一种终端访问IPTV业务的方法,通过对接入网关的终端的DHCP请求报文中的私有定义字段进行验证,防止非IPTV设备访问IPTV业务,只允许通过验证的IPTV设备才能进行访问IPTV业务,确保了IPTV业务的可靠性和稳定性。
附图说明
图1为本发明实施例的一种终端访问IPTV业务的方法的流程图;
图2为本发明实施例一提供的一种终端访问IPTV业务的方法的另一流程图;
图3为本发明实施例二提供的一种终端访问IPTV业务的方法的另一流程图;
图4为本发明实施例提供的一种家庭网关的结构图;
图5为本发明实施例提供的家庭网关的模块工作流程图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请实施例中,终端访问IPTV业务的方法应用于网关,IPTV设备可以为机顶盒终端,涉及到非IPTV设备可能会模仿机顶盒终端Option 60流程或者设置静态小网IP看组播,涉及到的网关可以为家庭网关,终端连接家庭网关之后,首先向家庭网关发送DHCP请求,获取终端的MAC地址之后才会有其他协议的数据请求,例如,本申请实施例中的IPTV业务访问请求。
实施例一
图1为本发明实施例的终端访问IPTV业务的方法的流程图,如图1所示,所述方法具体包括以下步骤:
步骤S101,当接收到当前终端的DHCP请求时,判断所述DHCP请求是否包含IPTV设备的私有定义字段;
在本实施例中,DHCP请求为一种报文,由接入家庭网关的终端发出;预先在IPTV设备中设置有私有定义字段,当IPTV设备发出DHCP请求报文时,其报文中包含有所述设置的私有定义字段,私有定义字段可以设置在报文中的Option 60字段,私有定义字段可以具体为“31”,当接收到DHCP请求时,家庭网关通过判断DHCP请求是否包含IPTV设备的私有定义字段,即判断终端是否为IPTV设备,以此来判断接入家庭网关的终端类型。
步骤S102,若所述DHCP请求中包含所述IPTV设备的私有定义字段,标识所述当前终端为IPTV设备,并获取所述当前终端的MAC地址;
若DHCP请求中包含IPTV设备的私有定义字段,则可以判定接入的终端为IPTV设备,标识该终端为IPTV设备,以便与其他非IPTV设备区分,并获取该终端的MAC地址。
在所述标识当前终端设备为IPTV设备之后,包括:对所述IPTV设备分配IP地址。
在标识当前终端设备为IPTV设备之后,对所述IPTV设备分配IP地址,以便实现IPTV设备与家庭网关之间的通信。
步骤S103,用系统命令将所述当前终端的MAC地址存储到二层数据链路层的IPTVMAC数据库中;
只有IPTV设备的MAC地址才会被存储到二层数据链路层的IPTV MAC数据库中;
其中,系统命令的取值范围为:BR_IOCTL_ADD_IPTVMAC(0x10001)、BR_IOCTL_DEL_IPTVMAC(0x10002)、BR_IOCTL_GET_IPTVMAC(0x10003):其中BR_IOCTL_ADD_IPTVMAC用于添加组播学习MAC地址表项命令,BR_IOCTL_DEL_IPTVMAC用于删除组播学习MAC地址表项命令,BR_IOCTL_GET_IPTVMAC用于查询组播学习MAC表项命令;
IPTVMAC地址链表(iptv_mac_list):IPTV的MAC地址;其传入参数格式如下图:
大小 | 4Bytes | 6Bytes |
字段 | BrctlCmd | Mac |
步骤S104,当接收到IPTV业务访问请求时,获取当前终端的MAC地址,并查询所述当前终端的MAC地址是否存在于所述二层数据链路层的IPTV MAC数据库中;
家庭网关接收到终端发送的IPTV业务访问请求时,获取该终端的MAC地址,查询该终端的MAC地址是否存在于所述二层数据链路层的IPTV MAC数据库中,IPTV设备的MAC地址位于二层数据链路层的IPTV MAC数据库中,即判断该终端是否为IPTV设备,只有IPTV设备才能访问IPTV业务。
步骤S105,若所述当前终端的MAC地址存在于所述二层数据链路层的IPTV MAC数据库中,则将所述当前终端发出的IPTV业务访问请求所请求访问的进行桥转发。
若当前终端的MAC地址存在于所述二层数据链路层的IPTV MAC数据库中,则确定该终端为IPTV设备,家庭网关对IPTV设备发出的IPTV业务访问请求所请求访问的进行桥转发,即当前终端实现了IPTV业务访问。
图2为本发明实施例一提供的一种终端访问IPTV业务的方法的另一流程图,如图2所示,步骤S102和步骤S103之间还包括步骤S106和步骤S107:
步骤S106,获取私有定义字段中的value值,校验所述value值;
IPTV设备中向家庭网关发送的报文中包含有value值,家庭网关通过校验所述value值,进一步判断接入家庭网关的终端是否为IPTV设备,避免了非IPTV设备随意模仿IPTV设备的Option 60字段进行访问IPTV业务的情况。
具体地,当所述value值包括R值和目标密文时,校验所述value值,包括:根据所述R值计算出当前密文;校验所述当前密文与所述目标密文是否相同;根据所述R值计算出当前密文的计算公式为:
(R+HASTB)×or(MAC)
其中,R为64bit随机数,HASTB为固定64bit值,MAC为终端设备的MAC地址。
步骤S107,若校验通过,获取当前终端的MAC地址。
若校验通过,进一步确定当前终端为IPTV设备。
实施例二
图3为本发明实施例二提供的一种终端访问IPTV业务的方法的流程图,在图2中的流程还包括:
步骤S101,当接收到当前终端的DHCP请求时,判断所述DHCP请求是否包含IPTV设备的私有定义字段,如果包括,执行步骤S106,否则执行步骤S110;
步骤S110,标识所述当前终端设备为非IPTV设备;
若标识为非IPTV设备,则不会响应该当前终端发送的IPTV业务访问请求。标识为非IPTV设备之后,也会对该非IPTV设备分配IP地址,以便实现非IPTV设备与家庭网关之间的通信,进行IPTV业务以外的其他的业务访问。
步骤S106,若所述DHCP请求中包含所述IPTV设备的私有定义字段,标识当前终端为IPTV设备,获取私有定义字段中的value值,校验所述value值,若校验通过,执行步骤S107,否则执行步骤S111;
步骤S111,将所述标识的IPTV设备修改为非IPTV设备;
若value值校验不通过,则证明标识的IPTV设备为非IPTV设备,将该终端的标识修改为非IPTV设备。
步骤S104,当接收到IPTV业务访问请求时,获取当前终端的MAC地址,并查询所述当前终端的MAC地址是否存在于所述二层数据链路层的IPTV MAC数据库中,若存在,则执行步骤S105,否则执行步骤S112;
步骤S112,丢弃所述当前终端发出的IPTV业务访问请求。
丢弃所述当前终端发出的IPTV业务访问请求,则该当前终端不能进行IPTV业务访问。
实施例三
图4为本发明实施例提供的一种实现终端访问IPTV业务的网关,如图4所示,所述网关为家庭网关,家庭网关包括:DHCP服务模块、终端设备管理模块和二层桥模块;
其中,所述DHCP服务模块,用于当接收当前终端的DHCP请求,判断所述DHCP请求是否包含IPTV设备的私有定义字段;若所述DHCP请求中包含所述IPTV设备的私有定义字段,标识当前终端为IPTV设备,获取私有定义字段中的value值;所述若所述DHCP请求中包含所述IPTV设备的私有定义字段,标识当前终端为IPTV设备之后,在所述并获取所述当前终端的MAC地址之前,包括:获取私有定义字段中的value值。
其中,所述终端设备管理模块,用于获取所述当前终端的MAC地址;调用系统命令将所述当前终端的MAC地址存储到二层数据链路层的IPTV MAC数据库中;还用于校验所述value值;若校验通过,获取当前终端的MAC地址;获取私有定义字段中的value值,校验所述value值包括:所述value值为R+密文,其中R为64bit随机数;校验根据
(R+HASTB)×or(MAC)
计算的值与所述密文是否相同,其中HASTB为固定64bit值,MAC为终端设备的MAC地址。
其中,所述二层桥模块,用于当接收当前终端的IPTV业务访问请求时,获取当前终端的MAC地址,并查询所述当前终端的MAC地址是否存在于所述二层数据链路层的IPTV MAC数据库中;若所述当前终端的MAC地址存在于所述二层数据链路层的IPTV MAC数据库中,则将所述目标终端发出的IPTV业务访问请求所请求访问的数据帧进行桥转发。
实施例四
在本发明实施例中,如图5所示,包括:
DHCP服务模块:
DHCP服务模块满足标准的DHCP协议,支持许多的扩展属性字段。DHCP服务模块则是利用DHCPOption 60字段实现终端设备类型识别的功能。DHCP服务模块解析出发现报文中的Option 60字段,若字段中带有私有定义‘31’的扩展字段选项,则解析并保存‘31’字段中的value值(value内容为:R+密文;其中R为长度64bit的随机数,密文为终端设备通过
(R+HASTB)×or(MAC)
计算出来的64bit值,HASTB为固定64bit值),标识设备类型为IPTV设备,对终端设备正常分配IP地址。校验(校验认证方式为双方协商定义)通过则认为该终端为机顶盒,标记该终端的MAC为机顶盒MAC,校验不通过,则标识该终端为非机顶盒设备,两种情况都按照DHCP正常分配地址。
终端设备管理模块:管理通过DHCP服务模块标识为IPTV的设备,校验认证value值(根据
(R+HASTB)×or(MAC)
计算出来的值,是否与传入的密文相同),校验通过,标识该终端设备为安全的机顶盒设备,并将该设备的MAC地址参数通过系统调用设置到数据链路层IPTV MAC数据库中;校验不通过,修改设备类型为NIPTV,被标识为NIPTV类型的设备,无法访问IPTV业务。
其中系统调用传入参数有:
a.系统调用命令(ioctl):用于系统调用的命令码,取值范围
BR_IOCTL_ADD_IPTVMAC(0x10001)、BR_IOCTL_DEL_IPTVMAC
(0x10002)、BR_IOCTL_GET_IPTVMAC(0x10003):其中
BR_IOCTL_ADD_IPTVMAC用于添加组播学习MAC地址表项命令,
BR_IOCTL_DEL_IPTVMAC用于删除组播学习MAC地址表项命令,
BR_IOCTL_GET_IPTVMAC用于查询组播学习MAC表项命令;
b.IPTVMAC地址链表(iptv_mac_list):IPTV的MAC地址
其传入参数格式如下图:
大小 | 4Bytes | 6Bytes |
字段 | BrctlCmd | Mac |
二层桥模块:
处理二层数据链路层接收到的IGMP协议数据帧,查询其MAC地址是否存在终端设备管理模块设置的IPTV MAC数据库中,若存在数据库中,则更新FDB表,并将数据帧发往桥端口,进行桥转发;若不在数据库中,则丢弃该数据帧,不允许其访问IPTV业务。
实施例五
在本发明的实施例中,提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:当接收到当前终端的DHCP请求,判断所述DHCP请求是否包含IPTV设备的私有定义字段;若所述DHCP请求中包含所述IPTV设备的私有定义字段,标识所述当前终端为IPTV设备,并获取私有定义字段中的value值,若校验通过,获取所述当前终端的MAC地址;调用系统命令将所述当前终端的MAC地址存储到二层数据链路层的IPTV MAC数据库中;用于校验所述value值;若校验通过,获取当前终端的MAC地址;获取私有定义字段中的value值,校验所述value值包括:所述value值为R+密文,其中R为64bit随机数;校验根据
(R+HASTB)×or(MAC)
计算的值与所述密文是否相同,其中HASTB为固定64bit值,MAC为终端设备的MAC地址;当接收到IPTV业务访问请求数据帧时,获取当前终端的MAC地址,并查询所述当前终端的MAC地址是否存在于所述二层数据链路层的IPTV MAC数据库中;若所述当前终端的MAC地址存在于所述二层数据链路层的IPTV MAC数据库中,则将所述目标终端发出的IPTV业务访问请求所请求访问的数据帧进行桥转发。
实施例五
在本发明的实施例中,提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现一下步骤:当接收到当前终端的DHCP请求,判断所述DHCP请求是否包含IPTV设备的私有定义字段;若所述DHCP请求中包含所述IPTV设备的私有定义字段,标识所述当前终端为IPTV设备,并获取私有定义字段中的value值,若校验通过,获取所述当前终端的MAC地址;调用系统命令将所述当前终端的MAC地址存储到二层数据链路层的IPTV MAC数据库中;用于校验所述value值;若校验通过,获取当前终端的MAC地址;获取私有定义字段中的value值,校验所述value值包括:所述value值为R+密文,其中R为64bit随机数;校验根据
(R+HASTB)×or(MAC)
计算的值与所述密文是否相同,其中HASTB为固定64bit值,MAC为终端设备的MAC地址;当接收到IPTV业务访问请求数据帧时,获取当前终端的MAC地址,并查询所述当前终端的MAC地址是否存在于所述二层数据链路层的IPTV MAC数据库中;若所述当前终端的MAC地址存在于所述二层数据链路层的IPTV MAC数据库中,则将所述目标终端发出的IPTV业务访问请求所请求访问的数据帧进行桥转发。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (7)
1.一种终端访问IPTV业务的方法,其特征在于,应用于网关,所述方法包括:
当接收到当前终端的DHCP请求时,判断所述DHCP请求是否包含IPTV设备的私有定义字段;
若所述DHCP请求中包含所述IPTV设备的私有定义字段,标识所述当前终端为IPTV设备,获取私有定义字段中的value值,当所述value值包括R值和目标密文时,根据所述R值计算出当前密文;校验所述当前密文与所述目标密文是否相同;若校验通过,获取当前终端的MAC地址;
根据所述R值计算出当前密文的计算公式为:
(R+HASTB)×or(MAC)
其中,R为64bit随机数,HASTB为固定64bit值,MAC为终端设备的MAC地址;
调用系统命令将所述当前终端的MAC地址存储到二层数据链路层的IPTV MAC数据库中;
当接收到IPTV业务访问请求时,获取当前终端的MAC地址,并查询所述当前终端的MAC地址是否存在于所述二层数据链路层的IPTV MAC数据库中;
若所述当前终端的MAC地址存在于所述二层数据链路层的IPTV MAC数据库中,则将所述当前终端发出的IPTV业务访问请求所请求访问的数据帧进行桥转发。
2.如权利要求1所述的一种终端访问IPTV业务的方法,其特征在于,所述方法还包括:
若所述DHCP请求中不包含所述IPTV设备的私有定义字段,标识所述当前终端设备为非IPTV设备。
3.如权利要求1所述的一种终端访问IPTV业务的方法,其特征在于,所述方法还包括:
若所述当前终端的MAC地址不存在于所述二层数据链路层的IPTV MAC数据库中,则丢弃所述当前终端发出的IPTV业务访问请求。
4.如权利要求1所述的一种终端访问IPTV业务的方法,其特征在于,在所述标识当前终端设备为IPTV设备之后,所述方法还包括:
对所述IPTV设备分配IP地址。
5.一种实现终端访问IPTV业务方法的网关,其特征在于,所述网关包括:
DHCP服务模块,用于接收当前终端的DHCP请求,判断所述DHCP请求是否包含IPTV设备的私有定义字段;若所述DHCP请求中包含所述IPTV设备的私有定义字段,标识当前终端为IPTV设备;
终端设备管理模块,用于若所述DHCP请求中包含所述IPTV设备的私有定义字段,获取私有定义字段中的value值,当所述value值包括R值和目标密文时,根据所述R值计算出当前密文;校验所述当前密文与所述目标密文是否相同;若校验通过,获取当前终端的MAC地址;
根据所述R值计算出当前密文的计算公式为:
(R+HASTB)×or(MAC)
其中,R为64bit随机数,HASTB为固定64bit值,MAC为终端设备的MAC地址;调用系统命令将所述当前终端的MAC地址存储到二层数据链路层的IPTV MAC数据库中;
二层桥模块,用于当接收到IPTV业务访问请求时,获取当前终端的MAC地址,并查询所述当前终端的MAC地址是否存在于所述二层数据链路层的IPTV MAC数据库中;若所述当前终端的MAC地址存在于所述二层数据链路层的IPTV MAC数据库中,则将所述当前终端发出的IPTV业务访问请求所请求访问的数据帧进行桥转发。
6.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至4中任一项方法的步骤。
7.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4中任一项方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111160461.1A CN114362989B (zh) | 2021-09-30 | 2021-09-30 | 终端访问iptv业务的方法、网关、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111160461.1A CN114362989B (zh) | 2021-09-30 | 2021-09-30 | 终端访问iptv业务的方法、网关、计算机设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114362989A CN114362989A (zh) | 2022-04-15 |
CN114362989B true CN114362989B (zh) | 2023-11-10 |
Family
ID=81096249
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111160461.1A Active CN114362989B (zh) | 2021-09-30 | 2021-09-30 | 终端访问iptv业务的方法、网关、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114362989B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105472054A (zh) * | 2014-09-05 | 2016-04-06 | 华为技术有限公司 | 一种报文发送方法及接入设备 |
CN112351344A (zh) * | 2020-10-29 | 2021-02-09 | 成都长虹网络科技有限责任公司 | 家庭网关并行提供Internet和IPTV访问的方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010053413A1 (en) * | 2008-11-05 | 2010-05-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement for improved configuration of a network device |
CN109391940B (zh) * | 2017-08-02 | 2021-02-12 | 华为技术有限公司 | 一种接入网络的方法、设备及系统 |
-
2021
- 2021-09-30 CN CN202111160461.1A patent/CN114362989B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105472054A (zh) * | 2014-09-05 | 2016-04-06 | 华为技术有限公司 | 一种报文发送方法及接入设备 |
CN112351344A (zh) * | 2020-10-29 | 2021-02-09 | 成都长虹网络科技有限责任公司 | 家庭网关并行提供Internet和IPTV访问的方法及系统 |
Non-Patent Citations (1)
Title |
---|
《一个终端并行访问IPTV专网及互联网机制的研究》;苏军根, 武娟, 张虎, 卢宇;《信息科技》(第2013年04期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114362989A (zh) | 2022-04-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110830458B (zh) | 域名访问方法、系统、设备和计算机可读存储介质 | |
CN108667669B (zh) | 多版本数据模型兼容的方法、装置及系统 | |
CN110519265B (zh) | 一种防御攻击的方法及装置 | |
CN111476596B (zh) | 基于同源设备的家庭人口数据处理方法、系统及存储介质 | |
US20120189022A1 (en) | User access method, system, access server, and access device | |
CN112272164B (zh) | 报文处理方法及装置 | |
US8769623B2 (en) | Grouping multiple network addresses of a subscriber into a single communication session | |
CN107592299B (zh) | 代理上网识别方法、计算机装置及计算机可读存储介质 | |
CN102801716B (zh) | 一种dhcp防攻击方法及装置 | |
CN107645570A (zh) | 客户端上线方法及装置 | |
CN114362989B (zh) | 终端访问iptv业务的方法、网关、计算机设备和存储介质 | |
US20110270985A1 (en) | Method of automatically identifying multiservice and method of providing multiservice using the same | |
US20090040944A1 (en) | Method and Bypass Device of Network-Based IP Allocation | |
CN113114663A (zh) | 一种基于扫描报文行为的判定方法及装置 | |
WO2023284467A1 (zh) | 一种三四地址路由器及其下挂设备管理方法及装置 | |
US20100095338A1 (en) | Cable modem and method for updating digital certificates of the cable modem | |
CN115865457A (zh) | 一种网络攻击行为的识别方法、服务器及介质 | |
CN111614791B (zh) | 用于实体链接分析的接入装置及其方法 | |
CN111970250B (zh) | 一种识别账号共享的方法及电子设备、存储介质 | |
CN107547634B (zh) | 一种会话管理方法及装置 | |
CN101453396B (zh) | 多服务提供商设备管理的方法和系统 | |
CN111030859B (zh) | 一种端口汇聚的配置方法及装置 | |
CN1822565A (zh) | 具有mac表溢出保护的网络 | |
CN114039796A (zh) | 网络攻击的确定方法、装置、计算机设备及存储介质 | |
CN105743861B (zh) | 一种发送报文的方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |