一种利用机顶盒实现播放内容安全的控制方法及系统与流程

本发明属于数字电视技术范畴，尤其涉及一种利用机顶盒实现播放内容安全的控制方法及系统。
背景技术：
：数字电视技术已经在我国得到普及，数字电视运营商为用户配备数字电视机顶盒来接收和显示电视网路中传播的电视节目，同时，数字电视运营商还通过机顶盒提供诸如机顶盒广告、邮件、实时信息等各种类型的附加业务信息，其中，机顶盒广告业务信息包括开机广告、换台广告、EPG广告、音量条广告等形式。上述附加业务有一个共同特点：机顶盒从外部获取业务信息并进行显示，我们将这类附加业务统称为外部信息显示业务。用户在操控机顶盒的过程中，有些外部信息显示业务的信息(如换台广告、音量条广告、EPG广告、实时信息等)会叠加在当前画面上进行显示；有些外部信息显示业务的信息(如开机广告、邮件等)会独立进行显示。外部信息显示业务的业务内容信息由数字电视前端平台中的业务系统负责管理和播发，当机顶盒获取到外部信息显示业务的内容信息后或者立即进行显示，或者将内容信息保存在机顶盒存储体内并在不同应用场景中通过电视屏幕显示出来。以实时信息业务为例，当机顶盒接收到前端业务系统发送的实时信息后立即将信息叠加在当前画面上或者以滚动字幕的方式显示出来；再以机顶盒换台广告业务为例，当机顶盒获取到数字电视前端平台中广告业务系统中的广告图片后将其保存在存储体内，广告图片会在用户执行切换电视频道操作的过程中显示在电视屏幕上；再以邮件业务为例，当机顶盒获取到前端平台的邮件信息后将其保存在存储体内，用户浏览邮件的时候将邮件内容显示出来。在我国，安全播出是数字电视运营商的首要任务，内容安全是安全播出的重点之一，每年都有很多时期被确定为安全播出保障期，在安全播出保障期内用户电视屏幕上不得出现不良内容是对数字电视运营商的基本要求。数字和交互电视时代，除了要保障电视节目自身内容的安全性外，通过机顶盒显示的外部信息显示业务的内容的安全性也是保障重点之一，因此，外部信息显示业务是安全播出的重大隐患之一，必须采取有效技术措施保障机顶盒外部信息显示业务的内容安全性。针对如何保障机顶盒外部信息显示业务的内容安全性，目前，业界采取的技术方案是针对前端平台进行安全防护，通过采用各种网络和信息安全技术来构筑多重网络安全和信息安全防御体系，以此来阻止前端平台遭受到攻击破坏并被利用来播放含有不良信息的内容。这种技术方案不仅实施成本高昂，而且处于被动防守状况。技术实现要素：本发明的目的在于提供一种利用机顶盒实现播放内容安全的控制方法，应用该方法可以防止机顶盒获取到含有不良内容的信息，确保安全播出保障期内机顶盒在电视机屏幕上显示内容的安全性。为实现上述目的，一种利用机顶盒实现播放内容安全的控制方法，通过在电视网路前端平台增设安全控制服务器，在安全控制服务器中设置安全播出开始和结束的时间表；安全控制服务器根据时间表对当前时间值进行判断并根据判断结果与机顶盒进行控制指令交互；机顶盒接收到安全控制服务器指令后保存指令中的设置；当机顶盒每次执行外部信息显示业务的功能时，先对来自安全控制服务器的指令进行判断，若是安全控制指令，则机顶盒执行安全控制业务流程；若是常规控制指令，则机顶盒执行常规控制业务流程。如上所述方法，在安全控制服务器中设置安全播出开始和结束的时间表也称为安全播出时间表。如上所述方法，安全控制指令和常规控制指令属于控制指令，是在安全控制服务器和机顶盒终端之间进行约定定义的格式数据，指令数据定义了数据值与机顶盒终端操作之间的对应关系(如指令数据值为“0x00”时，对应的机顶盒操作是执行常规控制业务流程；指令数据值为“0x01”时，对应的机顶盒操作是执行安全控制业务流程)，安全控制指令和常规控制指令由安全控制服务器向机顶盒终端播发，机顶盒终端接收控制指令，对指令进行解析，根据指令定义执行相应操作。如上所述方法，常规控制业务流程和安全控制业务流程是为机顶盒外部信息显示业务定义的可选择的两个不同业务流程，其中，常规控制业务流程定义为机顶盒正常获取外部信息内容；安全控制业务流程定义为机顶盒拒绝获取外部信息内容。实际应用中，对于机顶盒广告业务，安全控制业务流程可定义为机顶盒不获取外部广告图片文件；对于邮件业务，安全控制业务流程可定义为机顶盒不获取外部邮件；对于实时信息业务，安全控制业务流程可定义为机顶盒不获取外部实时信息。经如上定义，当机顶盒执行安全控制业务流程时不会获取前端业务系统中的信息内容，从而避免接收到含有不良内容的信息并传播给观众。如上所述方法，安全控制服务器与机顶盒进行控制指令交互的方式之一为广播方式，由安全控制服务器主动播发控制指令，广播方式的具体过程：安全控制服务器判断当前时间是否在时间表中的开始时间和结束时间之间，若在，则安全控制服务器一直播发安全控制指令；若不是，则安全控制服务器一直播发常规控制指令。如上所述方法，安全控制服务器与机顶盒进行控制指令交互的方式之一为请求方式，请求方式包括两种具体方式，方式一由机顶盒向安全控制服务器请求获取控制指令，具体过程：机顶盒向安全控制服务器发出获取控制指令的请求，安全控制服务器接收到请求后判断当前时间是否在时间表中的开始时间和结束时间之间，若在，则向机顶盒发送安全控制指令；若不在，则向机顶盒发送常规控制指令。方式二由安全控制服务器向机顶盒请求发送控制指令，具体过程：安全控制服务器向机顶盒发出发送控制指令的请求，机顶盒接收到请求后进行应答，安全控制服务器接收到应答后判断当前时间是否在时间表中的开始时间和结束时间之间，若在，则向机顶盒发送安全控制指令；若不在，则向机顶盒发送常规控制指令。一种利用机顶盒实现播放内容安全的控制系统，包括安全控制服务器和机顶盒，其中，安全控制服务器用于设置安全播出时间表，设置和播发控制指令；机顶盒中设置一个客户端模块，用于接收和保存安全控制服务器播发的控制指令。本发明在电视网路中首次实现采用机顶盒对外部信息显示进行控制，尤其是在安全播出期间，本发明可与前端多重网络安全和信息安全的防御体系形成一种安全播出保障技术上的互补，简单可靠地实现电视网路中的安全播出，实施成本也低。附图说明图1是本发明所涉及的利用机顶盒实现播放内容安全的控制方法的流程图；图2是本发明在国内广播电视行业数字电视运营商常用的技术体系上实施的框架图。图3是本发明在国内电信行业IPTV平台常用的技术体系上实施的框架图。具体实施方式下面将结合附图和具体实施例，对实现本发明的技术方案做进一步的描述。参考图2，为本发明在国内广播电视行业数字电视运营商最常用的技术体系上实施的框架图，该系统包括交互业务平台、DVB单向广播业务平台、TCP/IP双向网络、单向广播网络和机顶盒终端。其中，DVB单向广播业务平台用来提供单向直播广播电视业务，本实施例中利用该平台实现本发明的安全控制服务器功能和在指定物理频点广播发送包含控制指令的数据流。DVB单向广播业务平台包括SI系统(数字电视业务信息系统)、复用系统和其他单向广播业务系统，其中，本发明的安全控制服务器的功能可在SI系统中实现，用来设置安全播出时间表以及设置和播发控制指令。交互业务平台用来提供交互业务，交互业务平台包括VOD系统、终端管理系统和交互增值业务系统，其中，终端管理系统提供针对机顶盒终端的管理功能，本发明的安全控制服务器的功能可在其中实现，用来设置安全播出时间表以及设置和播发控制指令。相应的机顶盒中设置一个客户端模块，用于接收和保存安全控制服务器播发的控制指令。如上所述DVB单向广播业务平台属于一种单向数字电视广播技术平台。参考图3，为本发明在国内电信行业IPTV平台常用的技术体系上实施的框架图，该系统包括交互业务平台、IPTV视频直播平台、TCP/IP双向网络和机顶盒终端。其中，IPTV视频直播平台用来提供直播广播电视业务；交互业务平台用来提供交互业务，交互业务平台包括VOD系统、终端管理系统和交互增值业务系统，其中，终端管理系统提供针对机顶盒终端的管理功能，本发明的安全控制服务器的功能可在其中实现，用来设置安全播出时间表以及设置和播发控制指令。相应的机顶盒中设置一个客户端模块，用于接收和保存安全控制服务器播发的控制指令。上述不同技术体系中,如图1所示，安全控制服务器根据时间表对当前时间值进行判断并根据判断结果与机顶盒进行控制指令交互；机顶盒接收到安全控制服务器指令后保存指令中的设置；当机顶盒每次执行外部信息显示业务的功能时，先对来自安全控制服务器的指令进行判断，若是安全控制指令，则机顶盒执行安全控制业务流程；若是常规控制指令，则机顶盒执行常规控制业务流程。实施例1本实施例在如图2所示的数字电视平台及网络环境中进行实施，该平台及网络环境既支持符合DVB技术标准的单向有线数字电视广播业务，又支持基于TCP/IP网络技术的交互式视频业务。本实施例中，利用DVB单向广播业务平台在单向广播网络内播发控制指令，在SI服务器中实现和执行安全控制服务器功能。具体实施过程如下所述。在DVB单向广播业务平台的SI系统中的BAT(业务组关联表)中建立Bouquet_id＝0x00FF的业务群，并在该业务群中定义包含控制指令的链接描述符(Linkage_type＝0x88，以下简称控制指令描述符)，详细定义如表1所述：表1控制指令描述符定义表1中Control_Byte字段的定义如表2所述。表2Control_Byte字段定义字段值功能定义0x00机顶盒执行常规控制业务流程0x01机顶盒执行安全控制业务流程如表2所示，当Control_Byte字段值为“0x00”时，则描述符被配置成常规控制指令；当Control_Byte字段值为“0x01”时，则描述符被配置成安全控制指令。安全控制服务器中安全播出时间表设置如下：开始时间结束时间2015.09.30-00:002015.10.03-23:002016.04.30-01:002016.05.07-24:00上表中每一条数据记录定义的起始时间和结束时间之间的时间段属于安全播出保障期，安全播出保障期内要求机顶盒终端执行安全控制业务流程，其他时间段内执行常规控制业务流程。机顶盒外部信息显示业务的常规控制业务流程定义为机顶盒正常获取外部信息内容；机顶盒外部信息显示业务的安全控制业务流程定义为机顶盒拒绝获取外部信息内容。具体运行过程如下：1)安全控制服务器每隔一定时间间隔对当前时间进行判断，判断当前时间是否在时间表中的开始时间和结束时间之间，若在，则安全控制服务器自动配置控制指令描述符，设置Control_Byte字段的值为“0x01”，并在指定物理频点播发含有该描述符的SI数据；若不是，则安全控制服务器自动配置控制指令描述符，设置Control_Byte字段的值为“0x00”，并在指定物理频点播发含有该描述符的SI数据；2)机顶盒客户端模块在指定物理频点接收控制指令描述符，保存指令中的设置；3)当机顶盒执行外部信息显示业务的功能时，首先对来自安全控制服务器主动播发的指令进行判断，即判断Control_Byte字段的值，若为“0x01”，则机顶盒执行安全控制业务流程定义的操作；若为“0x00”，则机顶盒执行常规控制业务流程定义的操作。实施例2本实施例在如图2和图3所示的交互业务平台及双向网络环境中进行实施，该平台及网络环境支持基于TCP/IP网络技术的交互式视频点播业务。本实施例中，利用交互业务平台在TCP/IP双向网络内播发控制指令，在终端管理系统中实现和执行安全控制服务器功能。具体实施过程如下所述。具体的，安全控制服务器中设置的控制指令编码格式如下：0xAA(指令首部)0x00/0x01(Control_Byte字段)其中，指令首部的值为“0xAA”，表示该指令为控制指令；Control_Byte字段的值为“0x00”和“0x01”，其中“0x00”表示机顶盒执行常规控制业务流程，“0x01”表示机顶盒执行安全控制业务流程。安全控制服务器中安全播出时间表设置如下：开始时间结束时间2015.09.30-00:002015.10.03-23:002016.04.30-01:002016.05.07-24:00上表中每一条数据记录定义的起始时间和结束时间之间的时间段属于安全播出保障期，安全播出保障期内要求机顶盒终端执行安全控制业务流程，其他时间段内执行常规控制业务流程。机顶盒外部信息显示业务的常规控制业务流程定义为机顶盒正常获取外部信息内容；机顶盒外部信息显示业务的安全控制业务流程定义为机顶盒拒绝获取外部信息内容。本实施例可选用如下三种运行过程的其中一种，详细描述如下。运行过程一，如下：1)安全控制服务器每隔一定时间间隔对当前时间进行判断，判断当前时间是否在时间表中的开始时间和结束时间之间，若在，则安全控制服务器配置安全控制指令，设置Control_Byte字段的值为“0x01”，并在TCP/IP双向网络中播发该指令；若不是，则安全控制服务器配置常规控制指令，设置Control_Byte字段的值为“0x00”，并在TCP/IP双向网络中播发该指令；2)机顶盒客户端模块接收控制指令，保存指令中的设置；3)当机顶盒执行外部信息显示业务的功能时，首先对来自安全控制服务器的指令进行判断，即判断Control_Byte字段的值，若为“0x01”，则机顶盒执行安全控制业务流程定义的操作；若为“0x00”，则机顶盒执行常规控制业务流程定义的操作。运行过程二，如下：1)机顶盒向安全控制服务器发起请求，请求安全控制服务器发送控制指令数据；2)安全控制服务器接收到机顶盒的请求后，判断当前时间是否位于开始时间与结束时间之间，若是，则安全控制服务器配置安全控制指令，设置Control_Byte字段的值为“0x01”，并在TCP/IP双向网络中播发该指令；若不是，则安全控制服务器配置常规控制指令，设置Control_Byte字段的值为“0x00”，并在TCP/IP双向网络中播发该指令；3)机顶盒客户端模块接收控制指令，保存指令中的设置；4)当机顶盒执行外部信息显示业务的功能时，先对来自安全控制服务器的指令进行判断，即判断Control_Byte字段的值，若值为“0x01”，则机顶盒执行安全控制业务流程定义的操作；若值为“0x00”，则机顶盒执行常规控制业务流程定义的操作。如运行过程二中步骤1所述机顶盒向安全控制服务器发起请求安全控制服务器发送控制指令数据的请求，该请求可以是机顶盒在开机启动后自动发起，也可以是机顶盒在运行过程中每隔固定时间间隔发起。运行过程三，如下：1)安全控制服务器向机顶盒发出发送控制指令的请求，请求发送控制指令数据；2)机顶盒客户端模块接收到请求后向安全控制服务器发出回应；3)安全控制服务器接收到机顶盒的回应后，判断当前时间是否位于开始时间与结束时间之间，若是，则安全控制服务器配置安全控制指令，设置Control_Byte字段的值为“0x01”，并在TCP/IP双向网络中播发该指令；若不是，则安全控制服务器配置常规控制指令，设置Control_Byte字段的值为“0x00”，并在TCP/IP双向网络中播发该指令；4)机顶盒接收控制指令，保存指令中的设置；5)当机顶盒执行外部信息显示业务的功能时，先对来自安全控制服务器的指令进行判断，即判断Control_Byte字段的值，若值为“0x01”，则机顶盒执行安全控制业务流程定义的操作；若值为“0x00”，则机顶盒执行常规控制业务流程定义的操作。本实施例同样适用于互联网电视平台和互联网机顶盒终端。通过对上述两个实施例进行实施，能够实现对机顶盒外部信息显示业务运行流程进行控制的目的，为安全播出提供基于终端的技术保障。以上描述的只是本发明的两个可行实施例。在本发明的技术范围内，上述实施例还可以有很多种变化形式，如实施例1中也可以通过在单向数字电视广播平台和机顶盒之间定义私有通信协议和数据格式来携带控制指令；再如，外部信息显示业务的安全控制业务流程也可以定义为机顶盒获取但不显示外部信息内容。对于本领域的技术人员来说，在本发明的启示和指导下，不脱离本发明的范围，可以很容易地对本发明作出各种修改和变化。因此，本发明试图包含在等效技术范围内对本发明做出的各种修改和变化。当前第1页1 2 3