基于i-pon的多媒体数据业务处理装置、系统及方法
技术领域
1.本公开涉及通信技术领域,尤其涉及一种基于i-pon的多媒体数据业务处理装置、系统及方法。
背景技术:2.2017年3月,国家新闻出版广电总局正式发布了gy/t 306.1-2017《有线电视网络光纤到户系统技术规范第1部分:总体技术要求》,其中i-pon方案作为典型应用方案之一列入其中。i-pon系统方案是基于万兆ip广播技术和双向ip技术的一种光纤到户技术方案,其万兆ip广播技术将万兆以太网技术应用于单向广播网,消除传统射频技术带来的弊端,同时不存在空间干扰问题,也没有了频点限制,随着ip广播接收模块的不断升级,带宽可以从10g向20g、40g、100g扩展。双向ip技术则可以是epon/gpon/10g xpon技术、同轴eoc/docsis技术、无线通信网或以太网技术。
3.目前广播电视领域,常见的授权收视采用的ca(条件接收)技术,其原理是头端用控制字(cw)对视音频清流进行加扰,加扰后的视音频码流通过广播网传输。而cw需要用业务密钥进行加密后形成ecm(授权控制信息)广播传输,同时每个用户的授权信息也通过授权密钥进行加密后形成emm(授权管理信息)广播传输,终端机顶盒内的智能卡包含了业务密钥和授权密钥等信息,接收到emm和ecm后可以解密得到cw信息,从而对视音频流进行解扰还原。
4.但对于i-pon这样全ip的新一代广播电视系统,终端已经不只是广电机顶盒,还包括智能电视机、手机、pad等,这些通用ip终端不大可能集成高复杂度的dvb解扰功能,而对于部分单向广播接收终端,也没有办法进行双向认证,那么如何既做到能够提供授权收视的管理,又能覆盖ip通用收视终端,就成为一个重要问题。
技术实现要素:5.有鉴于此,为解决以上问题,本公开提出了一种基于i-pon的多媒体数据业务处理装置、系统及方法。
6.根据本公开实施例的一个方面,提出了一种基于i-pon的多媒体数据业务处理装置,所述装置包括网关,所述网关包括网络处理器及ip广播接收模块,其中,
7.所述网络处理器用于:
8.通过ip双向数据网从授权服务器获取属于所述网关的节目权限信息,所述节目权限信息包括该网关的一个或多个电视节目的收视权限;
9.接收第一请求信息,当根据所述第一请求信息及所述节目权限信息确定目标电视节目具有收视权限时,利用第一加密信息、第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第一鉴权信息,并将所述第一鉴权信息发送到终端,其中,所述第一请求信息用于请求所述网络处理器发送所述第一鉴权信息,所述第一请求信息包括所述目标电视节目的标识信息,所述第一加密信息为所述网络处理器生成,所
述第二加密信息获取自所述ip广播接收模块;
10.所述ip广播接收模块电连接于所述网络处理器,用于:
11.接收第二请求信息,所述第二请求信息包括所述第一鉴权信息及所述目标电视节目的标识信息,其中,所述第二请求信息由所述终端在接收到所述第一鉴权信息时发送以请求所述目标电视节目的数据;
12.利用所述第一加密信息、所述第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第二鉴权信息,所述第一加密信息获取自所述网络处理器;
13.当根据所述第二鉴权信息与所述第二请求信息中的第一鉴权信息确定所述终端具有所述目标电视节目的收视权限时,向所述终端转发通过ip广播单向光纤网从所述广播业务服务器获取的所述目标电视节目的数据。
14.在一种可能的实施方式中,所述网关包括网关标识,所述通过ip双向数据网从授权服务器获取属于所述网关的节目权限信息,包括:
15.通过所述ip双向数据网与所述授权服务器交互,以利用所述网关标识获取所述网关的节目权限信息。
16.在一种可能的实施方式中,所述网络处理器用于根据随机数生成所述第一加密信息,
17.所述ip广播接收模块用于根据随机数生成所述第二加密信息,
18.所述网络处理器及所述ip广播接收模块利用iic总线相互通信以获取对方的加密信息。
19.在一种可能的实施方式中,所述ip广播接收模块还用于:
20.当所述第二鉴权信息与所述第一鉴权信息相同时,确定所述终端具有所述目标电视节目的收视权限。
21.在一种可能的实施方式中,所述ip广播单向光纤网包括光纤光缆、光放大器、分光器;
22.所述终端包括ip机顶盒、移动终端、智能电视等。
23.根据本公开的另一方面,提出了一种基于i-pon的多媒体数据业务处理系统,所述系统包括:
24.广播业务服务器、授权服务器、ip广播单向光纤网、ip双向数据网、终端;及
25.所述的基于i-pon的多媒体数据业务处理装置。
26.根据本公开的另一方面,提出了一种基于i-pon的多媒体数据业务处理方法,应用于包括网关的多媒体数据业务处理装置中,所述网关包括网络处理器及ip广播接收模块,其中,所述方法包括:
27.所述网络处理器通过ip双向数据网从授权服务器获取属于所述网关的节目权限信息,所述节目权限信息包括该网关的一个或多个电视节目的收视权限;
28.所述网络处理器接收第一请求信息,当根据所述第一请求信息及所述节目权限信息确定目标电视节目具有收视权限时,利用第一加密信息、第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第一鉴权信息,并将所述第一鉴权信息发送到终端,其中,所述第一请求信息用于请求所述网络处理器发送所述第一鉴权信
息,所述第一请求信息包括所述目标电视节目的标识信息,所述第一加密信息为所述网络处理器生成,所述第二加密信息获取自所述ip广播接收模块;
29.所述ip广播接收模块接收第二请求信息,所述第二请求信息包括所述第一鉴权信息及所述目标电视节目的标识信息,其中,所述第二请求信息由所述终端在接收到所述第一鉴权信息时发送以请求所述目标电视节目的数据;
30.所述ip广播接收模块利用所述第一加密信息、所述第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第二鉴权信息,所述第一加密信息获取自所述网络处理器;
31.当根据所述第二鉴权信息与所述第二请求信息中的第一鉴权信息确定所述终端具有所述目标电视节目的收视权限时,所述ip广播接收模块向所述终端转发通过ip广播单向光纤网从所述广播业务服务器获取的所述目标电视节目的数据。
32.在一种可能的实施方式中,所述网关包括网关标识,所述通过ip双向数据网从授权服务器获取属于所述网关的节目权限信息,包括:
33.通过所述ip双向数据网与所述授权服务器交互,以利用所述网关标识获取所述网关的节目权限信息。
34.在一种可能的实施方式中,所述方法还包括:
35.当所述第二鉴权信息与所述第一鉴权信息相同时,所述ip广播接收模块确定所述终端具有所述目标电视节目的收视权限。
36.根据本公开的另一方面,提出了一种基于i-pon的多媒体数据业务处理方法,应用于基于i-pon的多媒体数据业务处理的系统中,所述系统包括广播业务服务器、授权服务器、ip广播单向光纤网、ip双向数据网、终端及基于i-pon的多媒体数据业务处理装置,所述装置包括网关,所述网关包括网络处理器及ip广播接收模块,其中,所述方法包括:
37.所述网络处理器通过所述ip双向数据网从所述授权服务器获取属于所述网关的节目权限信息,所述节目权限信息包括该网关的一个或多个电视节目的收视权限;
38.所述网络处理器获取所述ip广播接收模块的第二加密信息,所述ip广播接收模块获取所述网络处理器的第一加密信息;
39.所述终端发送第一请求信息,所述第一请求信息用于请求所述网络处理器发送第一鉴权信息,所述第一请求信息包括目标电视节目的标识信息;
40.所述网络处理器接收所述第一请求信息,当根据所述第一请求信息及所述节目权限信息确定所述目标电视节目具有收视权限时,利用所述第一加密信息、所述第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定所述第一鉴权信息,并将所述第一鉴权信息发送到所述终端;
41.所述终端在接收到所述第一鉴权信息的情况下,发送第二请求信息,所述第二请求信息用于请求所述目标电视节目的数据,所述第二请求信息包括所述第一鉴权信息及所述目标电视节目的标识信息;
42.所述ip广播接收模块接收第二请求信息;
43.所述ip广播接收模块利用所述第一加密信息、所述第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第二鉴权信息;
44.当根据所述第二鉴权信息与所述第二请求信息中的第一鉴权信息确定所述终端
具有所述目标电视节目的收视权限时,所述ip广播接收模块向所述终端转发通过所述ip广播单向光纤网从所述广播业务服务器获取的所述目标电视节目的数据。
45.本公开实施例的各个方面,可以利用网络处理器接收第一请求信息,并根据第一请求信息进行第一次权限确认,当根据所述第一请求信息及所述节目权限信息确定目标电视节目具有收视权限时,利用第一加密信息、第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第一鉴权信息,并将所述第一鉴权信息发送到终端,并利用ip广播接收模块接收第二请求信息,以进行第二次权限确认,当根据所述第二鉴权信息与所述第二请求信息中的第一鉴权信息确定所述终端具有所述目标电视节目的收视权限时,向所述终端转发通过ip广播单向光纤网从所述广播业务服务器获取的所述目标电视节目的数据,本公开实施例通过网关实现单节目加密,进行两次权限确认,确认是否可以将目标电视节目的数据转发到终端,一方面可以实现对单节目进行加密,提高安全性,方便授权收视的管理,另一方面,不需终端具有高复杂度的dvb解扰功能,可以适用多种终端,提高了环境适应性及灵活性。
46.根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
附图说明
47.包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本公开的示例性实施例、特征和方面,并且用于解释本公开的原理。
48.图1示出了根据本公开一实施例的基于i-pon的多媒体数据业务处理装置的示意图。
49.图2示出了根据本公开一实施例的基于i-pon的多媒体数据业务处理系统的示意图。
50.图3示出了根据本公开一实施例的基于i-pon的多媒体数据业务处理方法的流程图。
51.图4示出了根据本公开一实施例的基于i-pon的多媒体数据业务处理方法的流程图。
具体实施方式
52.以下将参考附图详细说明本公开的各种示例性实施例、特征和方面。附图中相同的附图标记表示功能相同或相似的元件。尽管在附图中示出了实施例的各种方面,但是除非特别指出,不必按比例绘制附图。
53.在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
54.另外,为了更好的说明本公开,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本公开同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述,以便于凸显本公开的主旨。
55.请参阅图1,图1示出了根据本公开一实施例的基于i-pon的多媒体数据业务处理装置的示意图。
56.如图1,所述装置10包括网关11,所述网关11包括网络处理器(network processor,简称np)110及ip广播接收模块(ip receiving module,简称iprm)120,其中,
57.所述网络处理器110用于:
58.通过ip双向数据网50从授权服务器30获取属于所述网关11的节目权限信息,所述节目权限信息包括该网关11的一个或多个电视节目的收视权限;
59.接收第一请求信息,当根据所述第一请求信息及所述节目权限信息确定目标电视节目具有收视权限时,利用第一加密信息、第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第一鉴权信息,并将所述第一鉴权信息发送到终端60,其中,所述第一请求信息用于请求所述网络处理器发送所述第一鉴权信息,所述第一请求信息包括所述目标电视节目的标识信息,所述第一加密信息为所述网络处理器110生成,所述第二加密信息获取自所述ip广播接收模块120;
60.所述ip广播接收模块120电连接于所述网络处理器110,用于:
61.接收第二请求信息,所述第二请求信息包括所述第一鉴权信息及所述目标电视节目的标识信息,其中,所述第二请求信息由所述终端在接收到所述第一鉴权信息时发送以请求所述目标电视节目的数据;
62.利用所述第一加密信息、所述第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第二鉴权信息,所述第一加密信息获取自所述网络处理器110;
63.当根据所述第二鉴权信息与所述第二请求信息中的第一鉴权信息确定所述终端具有所述目标电视节目的收视权限时,向所述终端60转发通过ip广播单向光纤网40从所述广播业务服务器20获取的所述目标电视节目的数据。
64.通过以上装置,本公开实施例可以利用网络处理器接收第一请求信息,并根据第一请求信息进行第一次权限确认,当根据所述第一请求信息及所述节目权限信息确定目标电视节目具有收视权限时,利用第一加密信息、第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第一鉴权信息,并将所述第一鉴权信息发送到终端,并利用ip广播接收模块接收第二请求信息,以进行第二次权限确认,当根据所述第二鉴权信息与所述第二请求信息中的第一鉴权信息确定所述终端具有所述目标电视节目的收视权限时,向所述终端转发通过ip广播单向光纤网从所述广播业务服务器获取的所述目标电视节目的数据,本公开实施例通过网关实现单节目加密,进行两次权限确认,确认是否可以将目标电视节目的数据转发到终端,一方面可以实现对单节目进行加密,提高安全性,方便授权收视的管理,另一方面,不需终端具有高复杂度的dvb解扰功能,可以适用多种终端,提高了环境适应性及灵活性。
65.在一种可能的实施方式中,网关11可以是i-pon家庭网关,网关可以接收到下属的全部终端的全业务请求,终端可以是机顶盒、智能电视机、移动终端(如智能手机、平板电脑等)等能够发出全业务请求的设备,本公开对此不作限制。
66.在一种可能的实施方式中,网关与双向ip数据网50和ip单向广播光纤网40连接,同时通过局域网与终端60连接,进行数据传输。
67.在一种可能的实施方式中,终端60可以具有终端标识,通过终端标识,网关可以唯一识别对应的终端,并根据终端标识确认其目标电视节目是否具有收视权限。
68.在一个示例中,终端标识可以包括终端60的ip地址和mac地址,还可以包括终端在网关中的编号等标记,本公开对此不作限制。例如,终端标识可以是终端的ip地址和mac地址,这样可以基于ip地址和mac地址锁定终端。假定有5个终端均可以向网关发送全业务请求,可以预先对5个终端进行编号,如分别为1、2、3、4、5,则可以根据编号确定具体的终端是5个中的哪一个。当然,本领域技术人员可以根据需要设置终端标识,只要通过终端标识可以唯一确认对应的终端即可。
69.在一种可能的实施方式中,网络处理器110在与授权服务器30进行交互,获取节目权限信息时的对话可以是基于tcp/http协议生成的。
70.在一种可能的实施方式中,所述网关11可以包括网关标识,所述通过ip双向数据网从授权服务器获取属于所述网关的节目权限信息,可以包括:
71.通过所述ip双向数据网与所述授权服务器交互,以利用所述网关标识获取所述网关的节目权限信息。
72.在一个示例中,网关标识可以包括网关11的mac地址和/或ip广播接收模块120的mac地址,还可以包括网关11被设置的编号等标记,本公开对此不作限制。例如,网关标识可以是ip广播接收模块的mac地址,这样上级设备(例如交换机等)可以基于ip广播接收模块的mac地址锁定网关。假定有4个网关均可以向服务器发送节目数据请求,可以预先对4个网关进行编号,如分别为a、b、c和d,则可以根据编号确定具体的网关是4个中的哪一个。
73.当然,本领域技术人员可以根据需要设置网关标识,只要其他设备根据网关标识可以唯一确定该网关即可,对此,本公开实施例不做限定。
74.在一种可能的实施方式中,所述目标电视节目的端口信息可以包括端口号信息。
75.在一种可能的实施方式中,双向ip数据网50可以包括光线路终端(optical line terminal,简称olt)(图1未示出),用于连接光纤干线的设备。双向数据网可以为epon/gpon/10g xpon双向光纤网、同轴eoc/docsis双向网、无线通信网或以太网等,本公开实施例对此不作限制。
76.在一种可能的实施方式中,所述网络处理器110还可以用于根据随机数生成所述第一加密信息,
77.所述ip广播接收模块120还可以用于根据随机数生成所述第二加密信息,
78.所述网络处理器110及所述ip广播接收模块120利用iic总线相互通信以获取对方的加密信息。
79.在一个示例中,当ip广播接收模块120上电时,ip广播接收模块120可以在开机时产生随机序列或随机数,以作为所述第二加密信息。
80.在一个示例中,所述网络处理器110可以根据当前时间或任意时间戳产生随机序列或随机数,以得到所述第一加密信息。
81.当然,在产生加密信息时,ip广播接收模块120、网络处理器110可以通过相关技术中的随机数产生方法进行,对此,本公开实施例不做限定。
82.在一个示例中,ip广播接收模块120和网络处理器110可以通过iic总线连接,并通过iic总线进行通信,实现交互,并获取对方的加密信息。
83.在一种可能的实施方式中,所述ip广播接收模块还可以用于:
84.当所述第二鉴权信息与所述第一鉴权信息相同时,确定所述终端具有所述目标电
视节目的收视权限。
85.当ip广播接收模块120接收到终端60发出的第二请求信息时,可以从第二请求信息中获取第一鉴权信息,并将第一鉴权信息与自身的第二鉴权信息进行对比,当确定二者一致时,可以确定终端60具有目标电视节目的收视权限,在这种情况下,ip广播接收模块120就可以将目标电视节目的节目数据流转发到终端60,终端60即可进行解码观看该目标电视节目。
86.通过以上方式,本公开实施例的ip广播接收模块可以在网络处理器进行第一次鉴权后,进行第二次鉴权,以提高权限鉴定的准确性,当两次鉴权都通过时,可以确定终端具有该目标电视节目的收视权限。
87.在一种可能的实施方式中,所述装置还可以包括存储模块(图1未示出),存储模块可以将所述装置产生的数据进行存储,例如,可以将第一加密信息、第二加密信息、第一鉴权信息、第二鉴权信息等中间数据进行存储,也可以将执行判断的结果进行存储,也可以将执行步骤的指令进行存储。
88.在一个示例中,存储模块可以包括电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、静态随机存取存储器(sram)、便携式压缩盘只读存储器(cd-rom)、数字多功能盘(dvd)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身,诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如,通过光纤电缆的光脉冲)、或者通过电线传输的电信号。
89.请参阅图2,图2示出了根据本公开一实施例的基于i-pon的多媒体数据业务处理系统的示意图。
90.如图2所示,所述系统包括:
91.广播业务服务器20、授权服务器30、ip广播单向光纤网40、ip双向数据网50、终端60;及
92.所述的基于i-pon的多媒体数据业务处理装置10,包括网关11,所述网关11包括网络处理器(network processor,简称np)110及ip广播接收模块(ip receiving module,简称iprm)120,其中,
93.所述网络处理器110用于:
94.通过ip双向数据网50从授权服务器30获取属于所述网关11的节目权限信息,所述节目权限信息包括该网关11的一个或多个电视节目的收视权限;
95.接收第一请求信息,当根据所述第一请求信息及所述节目权限信息确定目标电视节目具有收视权限时,利用第一加密信息、第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第一鉴权信息,并将所述第一鉴权信息发送到终端60,其中,所述第一请求信息用于请求所述网络处理器发送所述第一鉴权信息,所述第一请求信息包括所述目标电视节目的标识信息,所述第一加密信息为所述网络处理器110生成,所述第二加密信息获取自所述ip广播接收模块120;
96.所述ip广播接收模块120电连接于所述网络处理器110,用于:
97.接收第二请求信息,所述第二请求信息包括所述第一鉴权信息及所述目标电视节目的标识信息,其中,所述第二请求信息由所述终端在接收到所述第一鉴权信息时发送以请求所述目标电视节目的数据;
98.利用所述第一加密信息、所述第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第二鉴权信息,所述第一加密信息获取自所述网络处理器110;
99.当根据所述第二鉴权信息与所述第二请求信息中的第一鉴权信息确定所述终端具有所述目标电视节目的收视权限时,向所述终端60转发通过ip广播单向光纤网40从所述广播业务服务器20获取的所述目标电视节目的数据。
100.通过以上装置,本公开实施例可以利用网络处理器接收第一请求信息,并根据第一请求信息进行第一次权限确认,当根据所述第一请求信息及所述节目权限信息确定目标电视节目具有收视权限时,利用第一加密信息、第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第一鉴权信息,并将所述第一鉴权信息发送到终端,并利用ip广播接收模块接收第二请求信息,以进行第二次权限确认,当根据所述第二鉴权信息与所述第二请求信息中的第一鉴权信息确定所述终端具有所述目标电视节目的收视权限时,向所述终端转发通过ip广播单向光纤网从所述广播业务服务器获取的所述目标电视节目的数据,本公开实施例通过网关实现单节目加密,进行两次权限确认,确认是否可以将目标电视节目的数据转发到终端,一方面可以实现对单节目进行加密,提高安全性,方便授权收视的管理,另一方面,不需终端具有高复杂度的dvb解扰功能,可以适用多种终端,提高了环境适应性及灵活性。
101.为了实现所述装置10与广播业务服务器20、授权服务器30的交互,在一个示例中,如图2所示,还可以设置交换机70。
102.在一个示例中,交换机70可以实现数据的转发,并管理网关。
103.请参阅图3,图3示出了根据本公开一实施例的基于i-pon的多媒体数据业务处理方法的流程图。
104.所述方法应用于包括网关的多媒体数据业务处理装置中,所述网关包括网络处理器及ip广播接收模块,其中,如图3所示,所述方法包括:
105.步骤s11,所述网络处理器通过ip双向数据网从授权服务器获取属于所述网关的节目权限信息,所述节目权限信息包括该网关的一个或多个电视节目的收视权限;
106.步骤s12,所述网络处理器接收第一请求信息,当根据所述第一请求信息及所述节目权限信息确定目标电视节目具有收视权限时,利用第一加密信息、第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第一鉴权信息,并将所述第一鉴权信息发送到终端,其中,所述第一请求信息用于请求所述网络处理器发送所述第一鉴权信息,所述第一请求信息包括所述目标电视节目的标识信息,所述第一加密信息为所述网络处理器生成,所述第二加密信息获取自所述ip广播接收模块
107.步骤s13,所述ip广播接收模块接收第二请求信息,所述第二请求信息包括所述第一鉴权信息及所述目标电视节目的标识信息,其中,所述第二请求信息由所述终端在接收到所述第一鉴权信息时发送以请求所述目标电视节目的数据;
108.步骤s14,所述ip广播接收模块利用所述第一加密信息、所述第二加密信息、所述
目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第二鉴权信息,所述第一加密信息获取自所述网络处理器;
109.步骤s15,当根据所述第二鉴权信息与所述第二请求信息中的第一鉴权信息确定所述终端具有所述目标电视节目的收视权限时,向所述终端转发通过ip广播单向光纤网从所述广播业务服务器获取的所述目标电视节目的数据。
110.通过以上方法,本公开实施例可以利用网络处理器接收第一请求信息,并根据第一请求信息进行第一次权限确认,当根据所述第一请求信息及所述节目权限信息确定目标电视节目具有收视权限时,利用第一加密信息、第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第一鉴权信息,并将所述第一鉴权信息发送到终端,并利用ip广播接收模块接收第二请求信息,以进行第二次权限确认,当根据所述第二鉴权信息与所述第二请求信息中的第一鉴权信息确定所述终端具有所述目标电视节目的收视权限时,向所述终端转发通过ip广播单向光纤网从所述广播业务服务器获取的所述目标电视节目的数据,本公开实施例通过网关实现单节目加密,进行两次权限确认,确认是否可以将目标电视节目的数据转发到终端,一方面可以实现对单节目进行加密,提高安全性,方便授权收视的管理,另一方面,不需终端具有高复杂度的dvb解扰功能,可以适用多种终端,提高了环境适应性及灵活性。
111.在一种可能的实施方式中,所述网关包括网关标识,步骤s11通过ip双向数据网从授权服务器获取属于所述网关的节目权限信息,包括:
112.通过所述ip双向数据网与所述授权服务器交互,以利用所述网关标识获取所述网关的节目权限信息。
113.在一种可能的实施方式中,所述方法还包括:
114.当所述第二鉴权信息与所述第一鉴权信息相同时,所述ip广播接收模块确定所述终端具有所述目标电视节目的收视权限。
115.应该说明的是,所述基于i-pon的多媒体数据业务处理方法为前述的基于i-pon的多媒体数据业务处理装置对应的方法,其具体描述请参考对所述装置的介绍,在此不再赘述。
116.请参阅图4,图4示出了根据本公开一实施例的基于i-pon的多媒体数据业务处理方法的流程图。
117.所述方法应用于基于i-pon的多媒体数据业务处理的系统中,所述系统包括广播业务服务器、授权服务器、ip广播单向光纤网、ip双向数据网、终端及基于i-pon的多媒体数据业务处理装置,所述装置包括网关,所述网关包括网络处理器及ip广播接收模块,其中,如图4所示,所述方法包括:
118.步骤s21,所述网络处理器通过所述ip双向数据网从所述授权服务器获取属于所述网关的节目权限信息,所述节目权限信息包括该网关的一个或多个电视节目的收视权限;
119.在一种可能的实施方式中,网络处理器可以通过ip双向数据网发送权限请求消息,以向所述授权服务器获取属于所述网关的节目权限信息。
120.在一个示例中,权限请求消息中可以携带有所述网关的网关标识,当授权服务器接收到所述权限请求消息时,可以将该网关的所有电视节目的收视权限通过所述ip双向数
据网反馈给所述网络处理器。
121.在一种可能的实施方式中,所述通过ip双向数据网从授权服务器获取属于所述网关的节目权限信息,可以包括:
122.通过所述ip双向数据网与所述授权服务器交互,以利用所述网关标识获取所述网关的节目权限信息。
123.在一个示例中,当网络处理器获取到所述网关的节目权限信息时,可以将所述网关的节目权限信息存储到存储空间中,例如,所述系统还可以把控存储模块,以存储产生的数据。
124.步骤s22,所述网络处理器获取所述ip广播接收模块的第二加密信息,所述ip广播接收模块获取所述网络处理器的第一加密信息;
125.在一个示例中,网络处理器和ip广播接收模块之间可以进行交互,例如,可以通过iic总线进行通信,以获取对方的加密信息。
126.在一个示例中,网络处理器和ip广播接收模块可以在开机时,或正常工作时根据时间戳或其他参数随机产生随机序列或随机数,以作为各自的加密信息,本公开实施例对产生加密信息的具体算法的实施方式不做限定,本领域技术人员可以根据需要选择。
127.步骤s23,所述终端发送第一请求信息,所述第一请求信息用于请求所述网络处理器发送第一鉴权信息,所述第一请求信息包括目标电视节目的标识信息;
128.在一个示例中,所述第一请求信息可以包括终端标识,所述终端标识可以唯一确定该终端,所述网关下属的终端可以包括多个,每个终端具有不同的终端标识,以进行区别。
129.步骤s24,所述网络处理器接收所述第一请求信息,当根据所述第一请求信息及所述节目权限信息确定所述目标电视节目具有收视权限时,利用所述第一加密信息、所述第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定所述第一鉴权信息,并将所述第一鉴权信息发送到所述终端;
130.在一个示例中,由于网关下属有多个终端,,终端在请求播放电视节目时,网关需要对该终端是否具有该电视节目的收视权限进行验证,应该说明的是,网关下属的多个终端中各个终端的电视节目收视权限可以与网关的电视节目收视权限保持一致,其中,网关的电视节目收视权限可以从获取的节目权限信息中确定。
131.当网络处理器接收到第一请求信息时,即可对该终端是否具有目标电视节目的收视权限进行验证,当根据所述第一请求信息及所述节目权限信息确定所述目标电视节目具有收视权限时,利用所述第一加密信息、所述第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定所述第一鉴权信息,并将所述第一鉴权信息发送到所述终端
132.在一个示例中,如果网络处理器根据所述第一请求信息及所述节目权限信息确定所述目标电视节目不具有收视权限时,则可以发送区别于所述第一鉴权信息的消息到终端,以告知该终端其不具有该目标电视节目的收视权限(例如返回无权播放,请订购的消息),当然,网络处理器也可以忽略该第一请求信息。
133.本公开实施例对生成第一鉴权信息的具体实现方式不做限定,本领域技术人员可以根据需要选择。
134.例如,可以将所述第一加密信息、所述第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息以预设编码方式进行编码,以得到所述第一鉴权信息。
135.步骤s25,所述终端在接收到所述第一鉴权信息的情况下,发送第二请求信息,所述第二请求信息用于请求所述目标电视节目的数据,所述第二请求信息包括所述第一鉴权信息及所述目标电视节目的标识信息;
136.在一个示例中,当所述终端接收到所述第一鉴权信息时,可以利用所述第一鉴权信息及所述目标电视节目的标识信息生成第二请求消息,以请求目标电视节目的数据,即节目流。
137.步骤s26,所述ip广播接收模块接收第二请求信息;
138.步骤s27,所述ip广播接收模块利用所述第一加密信息、所述第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第二鉴权信息;
139.在一个示例中,ip广播接收模块生成第二鉴权信息的实施方式可以与网络处理器生成第一鉴权信息的实施方式相同,当然,本公开实施例对生成鉴权信息的具体实施方式不做限定。
140.步骤s28,当根据所述第二鉴权信息与所述第二请求信息中的第一鉴权信息确定所述终端具有所述目标电视节目的收视权限时,向所述终端转发通过所述ip广播单向光纤网从所述广播业务服务器获取的所述目标电视节目的数据。
141.在一个示例中,所述ip广播接收模块可以对该终端是否具有目标电视节目的收视权限进行第二次校验,通过将第二鉴权信息及第一鉴权信息进行比较,可以判断该终端是否具有目标电视节目的收视权限。
142.在一个示例中,当ip广播接收模块判断第一鉴权信息和第二鉴权信息不一致时,ip广播接收模块确定终端不具有目标电视节目的收视权限,在这种情况下,ip广播接收模块不向该终端转发该目标电视节目的数据。
143.在一个示例中,当所述第二鉴权信息与所述第一鉴权信息相同时,ip广播接收模块确定所述终端具有所述目标电视节目的收视权限,在这种情况下,ip广播接收模块向所述终端转发通过所述ip广播单向光纤网从所述广播业务服务器获取的所述目标电视节目的数据。
144.通过以上方法,本公开实施例可以利用网络处理器接收第一请求信息,并根据第一请求信息进行第一次权限确认,当根据所述第一请求信息及所述节目权限信息确定目标电视节目具有收视权限时,利用第一加密信息、第二加密信息、所述目标电视节目的组播地址信息及所述目标电视节目的端口信息确定第一鉴权信息,并将所述第一鉴权信息发送到终端,并利用ip广播接收模块接收第二请求信息,以进行第二次权限确认,当根据所述第二鉴权信息与所述第二请求信息中的第一鉴权信息确定所述终端具有所述目标电视节目的收视权限时,向所述终端转发通过ip广播单向光纤网从所述广播业务服务器获取的所述目标电视节目的数据,本公开实施例通过网关实现单节目加密,进行两次权限确认,确认是否可以将目标电视节目的数据转发到终端,一方面可以实现对单节目进行加密,提高安全性,方便授权收视的管理,另一方面,不需终端具有高复杂度的dvb解扰功能,可以适用多种终端,提高了环境适应性及灵活性。
145.应该说明的是,以上方法应用于所述i-pon的多媒体数据业务处理系统中,对齐介绍可以参考之前对i-pon的多媒体数据业务处理系统,及i-pon的多媒体数据业务处理装置的介绍,在此不再赘述。
146.以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。