专利名称:一种将用户ip地址同用户等级结合的视频点播方法
技术领域:
本发明涉及一种视频点播方法,特别涉及一种将用户IP地址同用户等级结合的视频点播方法。
背景技术:
视频点播(Video on Demand)是近年来发展很快的一种多媒体发布、共享方式。Web VOD是建立在Internet上,使用Web服务器作为用户界面和代理的视频点播服务系统。在Web VOD系统中,终端用户即为Internet用户,通过Web浏览器访问并登录系统的主页,系统根据用户登录时提交的用户名/密码,作为对用户等级的鉴权依据。通过认证的用户浏览网页,获取节目信息,向系统的Web服务器提交点播申请。Web服务器将代理用户的节目请求并解析,然后转发到相应等级的后台视频服务器,这样便建立起了用户同后台视频服务器的连接。
通常的Web VOD系统使用用户名/密码作为视频点播服务的认证授权机制。该机制优点是实现简单,但存在管理方式单一、服务授权策略不够灵活等不足。
此外,现有的IP协议版本为IPv4,由于该协议版本具有地址资源有限、安全性能不高等缺陷,因此逐渐将被IPv6协议所替代。IPv6协议作为下一代互联网的核心协议,有128位的地址长度,可以提供近似“无限”的地址;而且该协议支持IPsec,保证了系统网络层的安全;IPv6地址由前后缀构成,具有支持地址自动配置以及手工配置的灵活性。
基于IPv6所具有的上述特点,本发明在IPv6协议的基础上,将IP地址与用户等级相结合,提供一种方便管理的视频点播方法。
发明内容
本发明的目的是克服传统的Web VOD系统在用户管理上的不足,从而提供一种把IP地址和用户等级结合的视频点播方法。
为了实现上述目的,本发明提供了一种将用户IP地址同用户等级结合的视频点播方法,按以下步骤顺序执行
步骤1)、用户提交个人信息,所述的个人信息包括用户ID、密码和用户服务等级;步骤2)、将步骤1)中所提交的个人信息与预先存储的个人信息进行比较,若用户的ID和密码正确,则执行下一步,否则,向客户端返回提示信息,并停止进一步认证过程;步骤3)、判断用户ID所对应的服务等级和预先存储的与用户IP地址前缀相关联的服务等级是否一致,如果一致,当前用户的IP为网络的普通IP,通过认证,授予相应的权限,如果不一致,执行下一步;步骤4)、将摘要算法对用户ID、用户密码和服务等级进行计算的结果与预先存储的特殊用户的IP地址后缀进行比较,若符合,则通过认证,授予相应的权限,否则向客户端返回认证失败的消息。
上述技术方案中,所述的预先存储的个人信息通过注册方式实现存储。
所述的通过注册方式存储个人信息具体包括以下步骤步骤a)、用户通过网络注册,从用户的请求数据包中获得用户的IP地址;步骤b)、判断用户是否为特殊用户,若为特殊用户,则执行步骤d),若为普通用户,则执行下一步;步骤c)、提取用户IP地址的前缀信息,然后结合用户服务等级,构造用户的地址等级记录,然后执行步骤e);步骤d)、提取特殊用户的IP地址,然后结合用户服务等级,构造用户的地址等级记录;步骤e)、从用户的请求数据包中提取用户ID、密码和用户服务等级等用户个人信息,并记录下来;步骤f)、将步骤c)、步骤d)得到的地址等级记录和步骤e)所得到的用户个人信息记录到数据库中。
在所述的步骤b)中,在判断用户是否为特殊用户时,由用户告知用户的类别;或通过摘要算法计算用户ID、密码以及用户等级信息,然后将计算结果与IP地址后缀做比较,若比较的结果一致,则为特殊用户。
在所述的步骤c)中,所述的用户的地址等级记录的形式为(用户等级IP网络地址前缀)。
在所述的步骤d)中,所述的用户的地址等级记录的形式为(用户等级用户完整IP地址)。
所述特殊用户的IP地址包括IP地址前缀和IP地址后缀,其中的IP地址后缀是将用户ID、密码以及用户等级信息做绑定,然后采用摘要算法对绑定后的结果进行计算的值。
所述的摘要算法包括SHA1摘要算法、MD5摘要算法。
上述技术方案中,在所述的步骤4)中,所述的摘要算法对用户ID、用户密码和服务等级进行计算的结果为本次点播时计算得到或直接利用上次点播时的计算结果。
本发明的优点在于1、本发明将用户IP地址信息加入到Web VOD系统的用户管理中,增加了系统对用户源地址访问系统的控制。
2、本发明对不同的IP地址所代表的逻辑和地理地址,分配不同的服务等级,丰富了Web VOD系统的用户管理策略。
3、本发明采用摘要算法生成IP后缀来认证用户的合法访问,抵御对视频点播系统的非法使用。
4、本发明实现简单易行,只需要对现有的Web VOD系统做少量的修改。
图1为本发明的视频点播方法所适用的视频点播系统的结构图;图2为本发明的将用户IP地址同用户等级结合的视频点播方法的流程图;图3为本发明的视频点播方法中用户注册个人信息的流程图。
具体实施例方式
下面结合附图和具体实施方式
对本发明作进一步详细描述在本实施例中,假设以下场景某一个公司购买了某一服务等级的视频点播服务,并规定员工只能在公司内使用该服务,不得在公司范围外使用。在传统的WebVOD系统中,由于只通过用户名和密码对视频服务的等级进行管理,因此,传统的Web VOD系统无法满足该公司的规定。本发明的将用户IP地址同用户等级结合的视频点播方法可有效地解决这一问题。
在对本发明的视频点播方法进行说明之前,首先对视频点播系统的结构进行说明。本发明的视频点播系统基于Web VOD系统,该系统在因特网上铺设,用户通过访问该系统的Web网页,浏览视频节目信息,选择节目在线播放。如图1所示,视频点播系统由三部分构成客户端(Client)、代理服务器(Proxy)和流媒体服务器(Streaming Media Server)。其中,代理服务器通过网络分别与客户端和流媒体服务器连接,而客户端和流媒体服务器之间也通过网络连接。
客户端包括Web浏览器和流媒体播放器,还包括用于计算特殊IP地址后缀的摘要算法计算模块。用户通过客户端登录系统,浏览、提交信息,并采用摘要算法实现特殊IP地址后缀的计算。
代理服务器对用户进行认证和授权,为用户与流媒体之间中转连接。代理服务器包括Web服务器和用户认证、授权、计费(AAA)服务器,在代理服务器中还包括用于计算特殊IP地址后缀的摘要算法计算模块。Web服务器保存了以网页形式展示流媒体服务器的节目信息。在AAA服务器的数据库中,还存储了用户地址与服务等级的记录信息。代理服务器在接到用户请求后,根据用户提供的信息(用户名/密码/用户IP)去查询AAA服务器,进行判断,提供相应的服务或者拒绝非法的请求。
流媒体服务器则为客户提供流媒体节目源。
在上述视频点播系统的基础上,对本发明的将用户IP地址同用户等级结合的视频点播方法进行说明。用户在采用本发明的方法进行视频点播前,需要首先注册用户的个人信息。用户注册个人信息时,应当将用户的等级与用户的IP地址相关联。如图3所示,具体包括以下步骤步骤a、用户通过网络注册,视频点播系统从用户的请求数据包中获得用户的IP地址;步骤b、判断用户是否为特殊用户,若为特殊用户,则执行步骤d,若为普通用户,则执行下一步;本步骤中所述的特殊用户是指在网段中需要提供其他服务等级的用户。特殊用户的IP地址具有与普通用户的IP地址不同的后缀。
在下面的操作步骤中可知,在注册过程中,普通用户通过IP地址前缀进行注册,而特殊用户则是全IP注册。视频点播系统中的代理服务器能够获得用户的IP地址,但无法知道用户的注册类别,也就是无法知道注册时是注册完整的IP地址还是注册IP前缀。在本发明中,可以用两种方法实现对用户类型的识别。一种方法是由用户通知代理服务器他所要注册的类别,这种注册类别信息可加载在注册申请中;另一种方法是由代理服务器自行判断用户的类型,在判断时,由代理服务器采用摘要算法计算用户个人信息和服务等级,然后将计算后的结果与IP地址的后缀进行比较,如果结果相符,则为特殊用户,否则为普通用户。
步骤c、视频点播系统中的代理服务器提取IP地址中的前缀信息,然后结合用户服务等级,构造用户的地址等级记录,然后执行步骤e。所构造的地址等级记录的形式如下(用户等级IP网络地址前缀)。在本步骤中,将IP地址的前缀信息和用户服务等级相关联,使得同一网段中的用户具有相同的服务等级。
步骤d、视频点播系统中的代理服务器提取用户的完整IP地址,包括IP前缀和IP后缀信息,然后结合用户服务等级,构造用户的地址等级记录。所构造的地址等级记录的形式如下(用户等级用户完整IP地址)。
步骤e、视频点播系统中的代理服务器从用户的请求数据包中提取用户ID、密码和用户服务等级等用户个人信息,将所得到的用户个人信息记录在用户个人信息表中;步骤f、系统将步骤c、d中所得到的地址等级记录和步骤e中所得到的用户个人信息记录存储到AAA服务器的数据库中,以备今后在认证授权过程中使用。
用户在注册结束后,即可实现本发明的点播方法,如图2所示,本发明的将IP地址同用户等级结合的视频点播方法的具体实现步骤如下步骤10、用户登录视频播放系统,提交个人信息。用户在登录时主动提交的个人信息包括用户ID、密码、服务等级信息,视频播放系统还可以从登录请求的IP包源地址中获得用户的IP地址;步骤20、视频播放系统的代理服务器查询AAA服务器,根据用户个人信息记录判断用户的ID和密码是否正确,若正确,执行下一步,否则向客户端返回提示信息,并停止进一步认证过程;步骤30、代理服务器查询AAA服务器,判断用户ID所对应的服务等级和地址等级记录中所记载的用户IP前缀所对应的服务等级是否一致,如果一致,当前用户的IP为网络的普通IP,通过认证,授予相应的权限,如果不一致,执行下一步;步骤40、代理服务器采用摘要算法对用户ID、用户密码和服务等级进行计算,然后将计算以后的结果与特殊IP的后缀进行比较,判断当前用户的IP是否属于网段中的“特殊”IP,如果是,则通过认证,授予相应的权限,否则向客户端返回认证失败的消息。
在本步骤中,所述的“特殊”IP是指在所属网段中具有特殊权限的IP地址,特殊IP具有加密后的特殊后缀,为了方便理解,下面对本发明所涉及到的几种IP地址分别加以说明
普通合法IP=合法的前缀+随机的后缀特殊合法IP=合法的前缀+由摘要算法生成的特殊后缀非法IP=非法的前缀在本发明中,由于IPv6地址的网络前缀能够反应用户所在网络的逻辑位置(也能反应一定的地理位置),而且它是区分合法IP和非法IP的一个重要的判断标准,因此,在注册过程中,将IP地址前缀作为用地址等级记录信息的一个部分,并在步骤30中,将IP地址前缀作为判断用户是否合法的一个标准。通过网络前缀的应用,本发明的方法就能够满足本实施例开始所提到的“员工只能在公司内使用该服务,不得在公司范围外使用”的要求。
IP地址的后缀是区分上述方法中所涉及到的普通合法IP和特殊合法IP的一个重要标准,对于普通合法IP,它的后缀部分是随机产生的,而对于特殊合法IP,它的IP地址后缀部分是通过摘要算法生成的特殊后缀。例如,在一个实例中,将用户ID、密码等个人信息以及用户等级信息做绑定,然后采用MD5摘要算法对绑定后的结果进行计算,得到前述的特殊后缀。特殊IP后缀的计算公式如下特殊IP后缀=H(用户个人信息+服务等级)其中,H表示MD5摘要算法。
在实际应用中,所述的摘要算法还可以是SHA1摘要算法以及其他种类的摘要算法。当使用特殊合法IP的用户登录时,其IP地址的后缀已经采用摘要算法做了计算,因此,在步骤40中,代理服务器采用相同的摘要算法对用户ID、用户密码和服务等级进行计算,只有用户ID、密码、服务等级都正确的情况下,所得到的计算结果才与特殊用户的IP地址后缀相同。
通过对IP地址后缀的应用,本发明可为网段中的特殊客户提供特殊服务,并防止普通用户非法获得高等级服务。例如,如果有普通用户(如员工),试图使用特殊用户(经理)的网络后缀来使用越级的服务,那么他向系统提交的信息中包括(ID密码要求等级特殊IP)。代理服务器首先计算普通用户IP后缀,即H(用户ID+普通用户密码+等级信息),然后比较请求信息中的特殊IP后缀,由于特殊IP后缀是由特殊用户的信息(经理ID+经理密码)生成,因此代理服务器比较两者会得到不一致,进而拒绝这种非法请求。
在步骤40中,还可以将一个用户的IP地址后缀的计算结果存储到AAA数据库中,则用户在下次访问时,代理服务器不需要重新计算,可直接利用前次的计算结果,有利于提高系统的效率。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种将用户IP地址同用户等级结合的视频点播方法,按以下步骤顺序执行步骤1)、用户提交个人信息,所述的个人信息包括用户ID、密码和用户服务等级;步骤2)、将步骤1)中所提交的个人信息与预先存储的个人信息进行比较,若用户的ID和密码正确,则执行下一步,否则,向客户端返回提示信息,并停止进一步认证过程;步骤3)、判断用户ID所对应的服务等级和预先存储的与用户IP地址前缀相关联的服务等级是否一致,如果一致,当前用户的IP为网络的普通IP,通过认证,授予相应的权限,如果不一致,执行下一步;步骤4)、将摘要算法对用户ID、用户密码和服务等级进行计算的结果与预先存储的特殊用户的IP地址后缀进行比较,若符合,则通过认证,授予相应的权限,否则向客户端返回认证失败的消息。
2.根据权利要求1所述的将用户IP地址同用户等级结合的视频点播方法,其特征在于,所述的预先存储的个人信息通过注册方式实现存储。
3.根据权利要求2所述的将用户IP地址同用户等级结合的视频点播方法,其特征在于,所述的通过注册方式存储个人信息具体包括以下步骤步骤a)、用户通过网络注册,从用户的请求数据包中获得用户的IP地址;步骤b)、判断用户是否为特殊用户,若为特殊用户,则执行步骤d),若为普通用户,则执行下一步;步骤c)、提取用户IP地址的前缀信息,然后结合用户服务等级,构造用户的地址等级记录,然后执行步骤e);步骤d)、提取特殊用户的IP地址,然后结合用户服务等级,构造用户的地址等级记录;步骤e)、从用户的请求数据包中提取用户ID、密码和用户服务等级等用户个人信息,并记录下来;步骤f)、将步骤c)、步骤d)得到的地址等级记录和步骤e)所得到的用户个人信息记录到数据库中。
4.根据权利要求3所述的将用户IP地址同用户等级结合的视频点播方法,其特征在于,在所述的步骤b)中,在判断用户是否为特殊用户时,由用户告知用户的类别;或通过摘要算法计算用户ID、密码以及用户等级信息,然后将计算结果与IP地址后缀做比较,若比较的结果一致,则为特殊用户。
5.根据权利要求3所述的将用户IP地址同用户等级结合的视频点播方法,其特征在于,在所述的步骤c)中,所述的用户的地址等级记录的形式为(用户等级IP网络地址前缀)。
6.根据权利要求3所述的将用户IP地址同用户等级结合的视频点播方法,其特征在于,在所述的步骤d)中,所述的用户的地址等级记录的形式为(用户等级用户完整IP地址)。
7.根据权利要求3所述的将用户IP地址同用户等级结合的视频点播方法,其特征在于,所述特殊用户的IP地址包括IP地址前缀和IP地址后缀,其中的IP地址后缀是将用户ID、密码以及用户等级信息做绑定,然后采用摘要算法对绑定后的结果进行计算的值。
8.根据权利要求1或4或7所述的将用户IP地址同用户等级结合的视频点播方法,其特征在于,所述的摘要算法包括SHA1摘要算法、MD5摘要算法。
9.根据权利要求1所述的将用户IP地址同用户等级结合的视频点播方法,其特征在于,在所述的步骤4)中,所述的摘要算法对用户ID、用户密码和服务等级进行计算的结果为本次点播时计算得到或直接利用上次点播时的计算结果。
10.一种采用权利要求1所述的将用户IP地址同用户等级结合的视频点播方法的视频点播系统,该系统包括客户端、代理服务器和流媒体服务器;其特征在于,所述的客户端包括网页浏览器、流媒体播放器以及用于计算特殊IP地址后缀的摘要算法计算模块;所述的代理服务器包括网页服务器,用户认证、授权、计费服务器,还包括用于计算特殊IP地址后缀的摘要算法计算模块;所述的代理服务器通过网络分别与所述的客户端和所述的流媒体服务器连接,所述的客户端和所述的流媒体服务器之间也通过网络连接。
11.根据权利要求10所述的将用户IP地址同用户等级结合的视频点播系统,其特征在于,在所述的用户认证、授权、计费服务器中,存储了用户地址与服务等级的记录信息。
全文摘要
本发明公开了一种将用户IP地址同用户等级结合的视频点播方法,包括用户提交个人信息;判断ID和密码是否正确,若正确,执行下一步,否则停止认证;验证IP地址前缀,若正确则通过认证,否则验证用户的IP后缀是否为特殊用户的IP,是则通过认证,否则拒绝服务。本发明对不同的IP地址所代表的逻辑和地理地址,分配不同的服务等级,丰富了Web VOD系统的用户管理策略;本发明采用摘要算法生成IP后缀来认证用户的合法访问,抵御对视频点播系统的非法使用。
文档编号H04N21/643GK101043614SQ20071009861
公开日2007年9月26日 申请日期2007年4月23日 优先权日2007年4月23日
发明者郑坤, 刘敏, 徐刚 申请人:中国科学院计算技术研究所