專利名稱：：一種p2p驗證系統(tǒng)、方法和boss服務(wù)器的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及P2P(PeertoPeer，對等網(wǎng)絡(luò))技術(shù)，尤其涉及一種P2P驗證系統(tǒng)、方法和BOSS(BusinessOperationSu卯ortSystem,電信業(yè)務(wù)運營支持系統(tǒng))服務(wù)器。
背景技術(shù)：
：CDN的全稱是ContentDeliveryNetwork,即內(nèi)容分發(fā)網(wǎng)絡(luò)，其通過在現(xiàn)有的Internet中增加一層新的網(wǎng)絡(luò)架構(gòu)，將網(wǎng)站的內(nèi)容發(fā)布到最接近用戶的網(wǎng)絡(luò)〃邊緣〃，使用戶可以就近取得所需的內(nèi)容。CDN擁有穩(wěn)固的網(wǎng)絡(luò)質(zhì)量保障機制和身份認(rèn)證體系。但是，隨著互聯(lián)網(wǎng)用戶基數(shù)的膨脹，CDN目前面臨的擴(kuò)容的嚴(yán)峻形式。P2P直播系統(tǒng)可以提高網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)利用率，由于多個節(jié)點互相連接，用戶所在的網(wǎng)絡(luò)帶寬將會被最大程度的使用，從而減少服務(wù)器的投入，最低限度的減低成本，獲得清晰流暢的視頻服務(wù)。圖1示出現(xiàn)有技術(shù)的P2P網(wǎng)絡(luò)的系統(tǒng)示意圖。如圖2所示，該P2P網(wǎng)絡(luò)包括目錄服務(wù)器(TrackServer，TS)12、超級服務(wù)器(SuperServer，SP)13、高速緩存服務(wù)器(CacheServer，CP)14、和NP客戶端11。其中，NP客戶端11用于通過URL(UniformResourceLocator,統(tǒng)一資源定位符)向TS服務(wù)器12請求媒體數(shù)據(jù)，并且該NP客戶端11與相應(yīng)的CP服務(wù)器14相連。TS服務(wù)器12是P2P網(wǎng)絡(luò)的中樞，在它上面按頻道歸類保留著所有SP、CP、以及NP的連接信息。TS服務(wù)器12與一個或多個SP服務(wù)器13相連。SP服務(wù)器13用于存放視頻源，起視頻發(fā)布服務(wù)器的作用。SP服務(wù)器13只與請求頻道的CP服務(wù)器14相連。SP服務(wù)器13可與一個或多個CP服務(wù)器14相連。CP服務(wù)器14為視頻流提供高速緩沖。各個CP服務(wù)器14與TS服務(wù)器12連接。各個CP服務(wù)器14通過TS服務(wù)器12提供的地址信息從與其相對應(yīng)的SP服務(wù)器13獲得數(shù)據(jù)源。在CP服務(wù)器14從TS服務(wù)器12獲取其他CP服務(wù)器的地址信息之后，該CP服務(wù)器14就與最近或者網(wǎng)絡(luò)條件最好的CP服務(wù)器連接以進(jìn)行數(shù)據(jù)的交換。CP服務(wù)器14可與一個或多個NP客戶端11相連。P2P網(wǎng)絡(luò)的具體操作如下NP客戶端11獲得頻道URL并進(jìn)行解析，并且向TS服務(wù)器12進(jìn)行注冊并獲得擁有該頻道數(shù)據(jù)的SP服務(wù)器13地址、與該NP客戶端11相鄰的CP服務(wù)器14地址、以及正在播放該頻道數(shù)據(jù)的其它CP服務(wù)器和NP客戶端的地址；該NP客戶端11選擇若干優(yōu)質(zhì)的其它NP客戶端并且與所選的其它NP客戶端、相鄰CP服務(wù)器14、正在播放該頻道數(shù)據(jù)的其它CP服務(wù)器相連；該NP客戶端11向相鄰CP服務(wù)器14請求媒體數(shù)據(jù)；該SP服務(wù)器13與其它CP服務(wù)器向該相鄰CP服務(wù)器14發(fā)送媒體數(shù)據(jù)；相鄰CP服務(wù)器14向該NP客戶端11發(fā)送媒體數(shù)據(jù)，從而該NP客戶端11完全接入P2P網(wǎng)絡(luò)。但是，現(xiàn)有的P2P的網(wǎng)絡(luò)沒有提供用戶認(rèn)證環(huán)節(jié)相關(guān)的設(shè)備和實現(xiàn)，無法對頻道進(jìn)行用戶認(rèn)證和管理。
發(fā)明內(nèi)容本發(fā)明要解決的一個技術(shù)問題是提供一種P2P驗證系統(tǒng)和方法，便于實現(xiàn)和推廣。本發(fā)明提供一種P2P驗證系統(tǒng)，包括EPG服務(wù)器，用于為節(jié)目產(chǎn)生令牌，所述令牌包括節(jié)目信息和有效時間，根據(jù)所述令牌和對應(yīng)P2PURL地址產(chǎn)生鏈接URL;ID服務(wù)器，用于接收NP客戶端從所述鏈接URL解析出的令牌，將所述令牌發(fā)送給BOSS服務(wù)器以進(jìn)行驗證，接收所述BOSS服務(wù)器返回的驗證結(jié)果，將所述驗證結(jié)果發(fā)送到所述NP客戶端；以及所述BOSS服務(wù)器，用于接收來自所述ID服務(wù)器的令牌，驗證所述令牌是否在所述有效時間之內(nèi)，向所述ID服務(wù)器返回驗證結(jié)果。根據(jù)本發(fā)明的P2P驗證系統(tǒng)的一個實施例，所述ID服務(wù)器還接收所述NP客戶端的標(biāo)識信息，將所述NP客戶端的標(biāo)識信息發(fā)送給所述BOSS服務(wù)器；所述BOSS服務(wù)器還用于存儲與節(jié)目信息對應(yīng)的用戶權(quán)限，從所述ID服務(wù)器接收所述NP客戶端的標(biāo)識信息，解析所述令牌獲得節(jié)目信息，判斷所述NP客戶端是否具有訪問所述節(jié)目的權(quán)限，將判斷結(jié)果發(fā)送給所述ID服務(wù)器。根據(jù)本發(fā)明的P2P驗證系統(tǒng)的一個實施例，所述ID服務(wù)器還存儲NP客戶端限制列表，根據(jù)所述NP客戶端限制列表允許或者禁止所述NP客戶端對內(nèi)容的訪問。本發(fā)明還提供一種P2P驗證方法，包括通過鏈接URL來觸發(fā)NP客戶端，其中所述鏈接URL由有時效的令牌和對應(yīng)的有效P2PURL地址組合產(chǎn)生；所述NP客戶端對所述鏈接URL進(jìn)行解析以獲得所述令牌和有效P2PURL地址；將所述令牌通過ID服務(wù)器發(fā)送給BOSS服務(wù)器，所述BOSS服務(wù)器驗證所述令牌是否有效，并將驗證結(jié)果返回所述ID服務(wù)器；所述ID服務(wù)器將所述驗證結(jié)果發(fā)送給所述NP客戶端。根據(jù)本發(fā)明的P2P驗證方法的一個實施例，該方法還包括EPG服務(wù)器根據(jù)每個節(jié)目的節(jié)目信息和有效時間進(jìn)行編碼以產(chǎn)生所述有時效的令牌；所述EPG服務(wù)器根據(jù)每個節(jié)目的所述有時效的令牌和有效P2PURL地址組合產(chǎn)生所述鏈接URL。根據(jù)本發(fā)明的P2P驗證方法的一個實施例，該方法還包括所述BOSS服務(wù)器判斷用戶對于所述令牌對應(yīng)的節(jié)目的用戶權(quán)限，將所述用戶權(quán)限的判斷結(jié)果返回所述ID服務(wù)器；所述ID服務(wù)器根據(jù)所述用戶權(quán)限的判斷結(jié)果生成限制列表，根據(jù)所述限制列表來判斷所述NP客戶端是否能夠獲得視頻數(shù)據(jù)。本發(fā)明還提供一種BOSS服務(wù)器，包括令牌解碼模塊，用于接收來自ID服務(wù)器的令牌，對所述令牌進(jìn)行解碼以獲得節(jié)目信息和有效時間；時限判斷模塊，用于接收來自所述令牌解碼模塊的有效時間，判斷當(dāng)前時間是否在所述有效時間之內(nèi)，向所述ID服務(wù)器返回判斷結(jié)果。進(jìn)一步，該BOSS服務(wù)器還包括權(quán)限存儲模塊，用于存儲與節(jié)目信息對應(yīng)的用戶權(quán)限；權(quán)限判斷模塊，用于接收來自所述ID服務(wù)器的用戶信息，接收來自所述令牌解碼模塊的節(jié)目信息，根據(jù)所述節(jié)目信息和用戶信息從所述存儲模塊獲得所述用戶關(guān)于所述節(jié)目信息的用戶權(quán)限，向所述ID服務(wù)器返回所述用戶的用戶權(quán)限。本發(fā)明提供的P2P驗證系統(tǒng)和方法，充分利用現(xiàn)有CDN網(wǎng)絡(luò)的認(rèn)證設(shè)備和功能，實現(xiàn)P2P網(wǎng)絡(luò)用戶的驗證，具有推廣成本小，便于實現(xiàn)等優(yōu)點。圖1示出現(xiàn)有技術(shù)的P2P網(wǎng)絡(luò)的系統(tǒng)示意圖2示出本發(fā)明的P2P驗證系統(tǒng)的一個實施例的框圖；圖3示出本發(fā)明的P2P驗證系統(tǒng)的另一個實施例的框圖；圖4示出本發(fā)明的P2P驗證系統(tǒng)的一個實施例的BOSS服務(wù)器的結(jié)構(gòu)圖；圖5示出本發(fā)明的P2P驗證方法的一個實施例的流程圖；圖6示出本發(fā)明的P2P驗證方法的另一個實施例的流程圖。具體實施例方式下面參照附圖對本發(fā)明進(jìn)行更全面的描述，其中說明本發(fā)明的示例性實施例。在附圖中，相同的標(biāo)號表示相同或者相似的元素或者組件。本發(fā)明的基本思想是利用CDN的驗證管理體系，對P2P網(wǎng)絡(luò)進(jìn)行驗證處理。圖2示出本發(fā)明的P2P驗證系統(tǒng)的一個實施例的框圖。如圖2所示，該實施例的P2P驗證系統(tǒng)包括EPG服務(wù)器21、ID(標(biāo)識)服務(wù)器22和BOSS服務(wù)器23。EPG(ElectronicProgramGuide,電子節(jié)目菜單)服務(wù)器21和BOSS服務(wù)器23屬于CDN網(wǎng)絡(luò)，目錄服務(wù)器12、超級服務(wù)器13、高速緩存服務(wù)器14、NP客戶端11屬于P2P網(wǎng)絡(luò)。ID服務(wù)器22與BOSS服務(wù)器23和目錄服務(wù)器12相連。NP客戶端11與EPG服務(wù)器21和ID服務(wù)器22相連。其中，EPG服務(wù)器21為節(jié)目產(chǎn)生令牌，令牌包括節(jié)目信息和有效時間信息；EPG服務(wù)器21還根據(jù)節(jié)目的令牌和節(jié)目對應(yīng)P2PURL地址產(chǎn)生鏈接URL。ID服務(wù)器22接收NP客戶端11從鏈接URL解析出的令牌，將令牌發(fā)送給BOSS服務(wù)器23以進(jìn)行驗證，接收BOSS服務(wù)器23返回的驗證結(jié)果，將驗證結(jié)果發(fā)送到NP客戶端ll。B0SS服務(wù)器23用于接收來自ID服務(wù)器22的令牌，對令牌進(jìn)行解析獲得有效時間，根據(jù)獲得的有效時間驗證令牌是否在有效時間之內(nèi)，向ID服務(wù)器22返回驗證結(jié)果。圖3示出本發(fā)明的P2P驗證系統(tǒng)的另一個實施例的框圖。如圖3所示，EPG服務(wù)器31包括節(jié)目存儲模塊311、令牌產(chǎn)生模塊312和鏈接產(chǎn)生模塊313。其中，節(jié)目存儲模塊311用于存儲節(jié)目列表，節(jié)目列表的每項包括一個節(jié)目的節(jié)目信息和有效的P2PURL地址，節(jié)目信息包括節(jié)目名、長度、類型、碼率、以及訪問等級等信息。令牌產(chǎn)生模塊312，用于對節(jié)目的節(jié)目信息和有效時間進(jìn)行編碼以產(chǎn)生有時效的令牌；鏈接產(chǎn)生模塊313，用于從節(jié)目存儲模塊311獲得節(jié)目的有效P2PURL地址，從令牌產(chǎn)生模塊312獲得節(jié)目的令牌，根據(jù)節(jié)目的令牌和有效P2PURL地址產(chǎn)生節(jié)目的鏈接URL，該鏈接URL包括SP服務(wù)器名稱和頻道名稱。該鏈接例如是"p2p:〃sp-name/tl/channe1.tlABHFO"，其中"p2p:〃sp-name/tl/channe1.tl"是有效的P2PURL地址，ABHF0是令牌。下表1示出了節(jié)目信息、有效的P2PURL地址和令牌的對應(yīng)關(guān)系<table>tableseeoriginaldocumentpage6</column></row><table>表1如圖3所示，BOSS服務(wù)器33包括令牌解碼模塊331和時限判斷模塊332。其中，令牌解碼模塊331接收來自ID服務(wù)器32的令牌，對令牌進(jìn)行解碼以獲得節(jié)目信息和有效時間；時限判斷模塊332接收來自令牌解碼模塊331的有效時間，判斷當(dāng)前時間是否在該有效時間之內(nèi)，向ID服務(wù)器32返回判斷結(jié)果。如圖3所示，ID服務(wù)器包括存儲模塊321和判斷模塊322。其中，存儲模塊321用于存儲限制列表，該列表中存儲了能夠獲得視頻數(shù)據(jù)的客戶端信息；判斷模塊322，用于根據(jù)限制列表來判斷該NP客戶端是否可以獲得視頻數(shù)據(jù)，將判斷結(jié)果返回客戶端。如果ID服務(wù)器把成功結(jié)果返回給NP客戶端，NP客戶端收到允許播放的命令隨即連接所解析出來的P2P的有效連接URL，進(jìn)入P2P服務(wù)網(wǎng)絡(luò)。下表3示出了存儲模塊中的對于一個節(jié)目的限制列表的例子<table>tableseeoriginaldocumentpage7</column></row><table>表2圖4示出本發(fā)明的P2P驗證系統(tǒng)的一個實施例的BOSS服務(wù)器的結(jié)構(gòu)圖。如圖4所示，該BOSS服務(wù)器400包括令牌解碼模塊431、時限判斷模塊432、權(quán)限存儲模塊433和權(quán)限判斷模塊434。其中，令牌解碼模塊431和時限判斷模塊432可以參見圖3中令牌解碼模塊331和時限判斷模塊332的對應(yīng)描述，為簡潔起見在此不再詳細(xì)描述。權(quán)限存儲模塊433，用于存儲與節(jié)目信息對應(yīng)的用戶權(quán)限，下表3示出了權(quán)限存儲模塊中存儲的節(jié)目列表的一個示例<table>tableseeoriginaldocumentpage7</column></row><table>表3其中，節(jié)目列表的每一行代表一個節(jié)目，并且每一行包括節(jié)目信息、有效的P2PURL地址、以及用戶權(quán)限。權(quán)限判斷模塊434用于接收來自ID服務(wù)器的用戶信息，接收來自令牌解碼模塊的節(jié)目信息，根據(jù)節(jié)目信息和用戶信息從權(quán)限存儲模塊433獲得用戶關(guān)于節(jié)目信息的用戶權(quán)限，向ID服務(wù)器返回用戶的用戶權(quán)限。圖5示出本發(fā)明的P2P驗證方法的一個實施例的流程圖。如圖5所示，在步驟502，通過鏈接URL來觸發(fā)NP客戶端，其中該鏈接URL由有時效的令牌和對應(yīng)的有效P2PURL地址組合產(chǎn)生；在步驟504，NP客戶端對鏈接URL進(jìn)行解析以獲得令牌和有效P2PURL地址；在步驟506，將令牌通過ID服務(wù)器發(fā)送給BOSS服務(wù)器，BOSS服務(wù)器驗證所述令牌是否有效，并將驗證結(jié)果返回ID服務(wù)器；在步驟508，ID服務(wù)器將驗證結(jié)果發(fā)送給NP客戶端。圖6示出本發(fā)明的P2P驗證方法的另一個實施例的流程圖。如圖6所示，在步驟602，EPG服務(wù)器對每個節(jié)目的節(jié)目信息與有效時間進(jìn)行編碼以為每個節(jié)目產(chǎn)生一個有時效的令牌，其中該節(jié)目信息包括節(jié)目名、長度、類型、碼率、以及訪問等級等信息，有時效的令牌是指該節(jié)目在某一段時間段之內(nèi)是有效的；在步驟604，EPG服務(wù)器根據(jù)每個節(jié)目的節(jié)目信息而從EPG服務(wù)器的節(jié)目列表中讀取相應(yīng)的有效P2PURL地址，將該有效P2PURL地址與令牌組合在一起以產(chǎn)生一個客戶端支持的鏈接URL。其中該節(jié)目列表的每一行代表一個節(jié)目，并且每一行包括節(jié)目信息、有效的P2PURL地址、以及令牌。在步驟606，用戶通過EPG服務(wù)器所產(chǎn)生的鏈接URL來觸發(fā)NP客戶端，NP客戶端對URL信息進(jìn)行解析以將該URL分解為有效P2PURL地址和令牌。NP客戶端將令牌和用戶信息(例如用戶名和密碼等信息)發(fā)送給ID服務(wù)器。在步驟608，ID服務(wù)器將接收到的令牌和用戶信息發(fā)送給BOSS服務(wù)器。在步驟610，BOSS服務(wù)器對接收的令牌進(jìn)行解析獲得節(jié)目信息和有效時間，根據(jù)有效時間驗證所接收到的令牌是否有效。在步驟612，BOSS服務(wù)器根據(jù)用戶信息從BOSS服務(wù)器的節(jié)目列表讀取與所獲得的節(jié)目信息相對應(yīng)的用戶權(quán)限，并且判斷用戶是否有權(quán)限獲取視頻數(shù)據(jù)，其中BOSS服務(wù)器的節(jié)目列表每一行代表一個節(jié)目，并且每一行包括節(jié)目信息、有效的P2PURL地址、以及用戶權(quán)限。在步驟614，B0SS服務(wù)器將有效時間驗證和用戶權(quán)限判定等處理結(jié)果返回給ID服務(wù)器；以及在步驟616，ID服務(wù)器將處理結(jié)果發(fā)送到NP客戶端。為了進(jìn)一步提高了P2P的用戶驗證管理和盜連的安全性，可在BOSS服務(wù)器上進(jìn)行驗證以將結(jié)果返回給ID服務(wù)器之后，如果BOSS服務(wù)器驗證出令牌無效，則ID服務(wù)器則把結(jié)果返回給NP客戶端，客戶端進(jìn)程終止。如果BOSS服務(wù)器驗證出令牌有效，那么在ID服務(wù)器上進(jìn)行二次用戶驗證。具體地說，ID服務(wù)器根據(jù)ID服務(wù)器的列表來判斷該NP客戶端是否可以獲得視頻數(shù)據(jù)，其中該列表中存儲了哪些客戶端IP或ID可以獲得視頻數(shù)據(jù)，哪些客戶端IP或ID不可以獲得視頻數(shù)據(jù)。當(dāng)然，對于本領(lǐng)域普通技術(shù)人員來說，并不局限于利用IP或ID來設(shè)置限制規(guī)則，而是可采用可實現(xiàn)該功能的其它任何方式。如果ID服務(wù)器把成功結(jié)果返回給NP客戶端，NP客戶端收到允許播放的命令隨即連接所解析出來的P2P的有效連接URL，進(jìn)入P2P服務(wù)網(wǎng)絡(luò)。根據(jù)本發(fā)明的P2P驗證方法的一個實施例，NP客戶端還將客戶端ID、客戶端IP、登陸時間、和URL中所包含的頻道名稱發(fā)送給ID服務(wù)器。ID服務(wù)器還保存客戶端發(fā)送而來的信息(客戶端唯一ID、客戶端IP、登陸時間、以及URL中所包含的頻道名稱)，并產(chǎn)生日志信息。本發(fā)明提供的P2P驗證系統(tǒng)和方法，充分利用現(xiàn)有CDN網(wǎng)絡(luò)的認(rèn)證設(shè)備和功能，實現(xiàn)P2P網(wǎng)絡(luò)用戶的驗證，具有推廣成本小，便于實現(xiàn)等優(yōu)點，解決了P2P的用戶驗證和盜連的安全風(fēng)險。本發(fā)明的描述是為了示例和描述起見而給出的，而并不是無遺漏的或者將本發(fā)明限于所公開的形式。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描述實施例是為了更好說明本發(fā)明的原理和實際應(yīng)用，并且使本領(lǐng)域的普通技術(shù)人員能夠理解本發(fā)明從而設(shè)計適于特定用途的帶有各種修改的各種實施例。權(quán)利要求一種P2P驗證系統(tǒng)，其特征在于，包括EPG服務(wù)器，用于為節(jié)目產(chǎn)生令牌，所述令牌包括節(jié)目信息和有效時間，根據(jù)所述令牌和對應(yīng)P2PURL地址產(chǎn)生鏈接URL；ID服務(wù)器，用于接收NP客戶端從所述鏈接URL解析出的令牌，將所述令牌發(fā)送給BOSS服務(wù)器以進(jìn)行驗證，接收所述BOSS服務(wù)器返回的驗證結(jié)果，將所述驗證結(jié)果發(fā)送到所述NP客戶端；以及所述BOSS服務(wù)器，用于接收來自所述ID服務(wù)器的令牌，驗證所述令牌是否在所述有效時間之內(nèi)，向所述ID服務(wù)器返回驗證結(jié)果。2.根據(jù)權(quán)利要求1所述的P2P驗證系統(tǒng)，其特征在于，所述ID服務(wù)器還接收所述NP客戶端的標(biāo)識信息，將所述NP客戶端的標(biāo)識信息發(fā)送給所述BOSS服務(wù)器；所述BOSS服務(wù)器還用于存儲與節(jié)目信息對應(yīng)的用戶權(quán)限，從所述ID服務(wù)器接收所述NP客戶端的標(biāo)識信息，解析所述令牌獲得節(jié)目信息，判斷所述NP客戶端是否具有訪問所述節(jié)目的權(quán)限，將判斷結(jié)果發(fā)送給所述ID服務(wù)器。3.根據(jù)權(quán)利要求1所述的P2P驗證系統(tǒng)，其特征在于，所述ID服務(wù)器還存儲NP客戶端限制列表，根據(jù)所述NP客戶端限制列表允許或者禁止所述NP客戶端對內(nèi)容的訪問。4.根據(jù)權(quán)利要求1所述的P2P驗證系統(tǒng)，其特征在于，所述EPG服務(wù)器包括存儲模塊，用于存儲節(jié)目列表，所述節(jié)目列表的每項包括一個節(jié)目的節(jié)目信息和有效的P2PURL地址；令牌產(chǎn)生模塊，用于對節(jié)目的所述節(jié)目信息和有效時間進(jìn)行編碼以產(chǎn)生有時效的令牌；以及鏈接產(chǎn)生模塊，用于從所述存儲模塊獲得節(jié)目的有效P2PURL地址，從所述令牌產(chǎn)生模塊獲得節(jié)目的令牌，根據(jù)節(jié)目的所述令牌和有效P2PURL地址產(chǎn)生節(jié)目的鏈接URL。5.—種BOSS服務(wù)器，其特征在于，包括令牌解碼模塊，用于接收來自ID服務(wù)器的令牌，對所述令牌進(jìn)行解碼以獲得節(jié)目信息和有效時間；時限判斷模塊，用于接收來自所述令牌解碼模塊的有效時間，判斷當(dāng)前時間是否在所述有效時間之內(nèi)，向所述ID服務(wù)器返回判斷結(jié)果。6.根據(jù)權(quán)利要求5所述的BOSS服務(wù)器，其特征在于，還包括權(quán)限存儲模塊，用于存儲與節(jié)目信息對應(yīng)的用戶權(quán)限；權(quán)限判斷模塊，用于接收來自所述ID服務(wù)器的用戶信息，接收來自所述令牌解碼模塊的節(jié)目信息，根據(jù)所述節(jié)目信息和用戶信息從所述存儲模塊獲得所述用戶關(guān)于所述節(jié)目信息的用戶權(quán)限，向所述ID服務(wù)器返回所述用戶的用戶權(quán)限。7.—種P2P驗證方法，其特征在于，包括通過鏈接URL來觸發(fā)NP客戶端，其中所述鏈接URL由有時效的令牌和對應(yīng)的有效P2PURL地址組合產(chǎn)生；所述NP客戶端對所述鏈接URL進(jìn)行解析以獲得所述令牌和有效P2PURL地址；將所述令牌通過ID服務(wù)器發(fā)送給BOSS服務(wù)器，所述BOSS服務(wù)器驗證所述令牌是否有效，并將驗證結(jié)果返回所述ID服務(wù)器；所述ID服務(wù)器將所述驗證結(jié)果發(fā)送給所述NP客戶端。8.根據(jù)權(quán)利要求1所述的P2P驗證方法，其特征在于，還包括EPG服務(wù)器根據(jù)每個節(jié)目的節(jié)目信息和有效時間進(jìn)行編碼以產(chǎn)生所述有時效的令牌；所述EPG服務(wù)器根據(jù)每個節(jié)目的所述有時效的令牌和有效P2PURL地址組合產(chǎn)生所述鏈接URL。9.根據(jù)權(quán)利要求7所述的P2P驗證方法，其特征在于，所述BOSS服務(wù)器驗證所述令牌是否有效、并將驗證結(jié)果返回所述ID服務(wù)器的步驟包括所述BOSS服務(wù)器對接收的所述令牌進(jìn)行解碼以獲得所述節(jié)目信息和有效時間；所述BOSS服務(wù)器判斷是否在有效時間之內(nèi)，并將判斷結(jié)果返回所述ID服務(wù)器。10.根據(jù)權(quán)利要求7至9中任意一項所述的P2P驗證方法，其特征在于，還包括所述BOSS服務(wù)器判斷用戶對于所述令牌對應(yīng)的節(jié)目的用戶權(quán)限，將所述用戶權(quán)限的判斷結(jié)果返回所述ID服務(wù)器；所述ID服務(wù)器根據(jù)所述用戶權(quán)限的判斷結(jié)果生成限制列表，根據(jù)所述限制列表來判斷所述NP客戶端是否能夠獲得視頻數(shù)據(jù)。全文摘要本發(fā)明公開一種P2P驗證系統(tǒng)、方法和BOSS服務(wù)器。該系統(tǒng)包括EPG服務(wù)器，用于為節(jié)目產(chǎn)生有時效的令牌，根據(jù)令牌和對應(yīng)P2PURL地址產(chǎn)生鏈接URL；ID服務(wù)器，用于接收NP客戶端從鏈接URL解析出的令牌，將令牌發(fā)送給BOSS服務(wù)器以進(jìn)行驗證，接收BOSS服務(wù)器返回的驗證結(jié)果，將驗證結(jié)果發(fā)送到NP客戶端；以及BOSS服務(wù)器，用于接收來自ID服務(wù)器的令牌，驗證令牌是否在有效時間之內(nèi)，向ID服務(wù)器返回驗證結(jié)果。本發(fā)明利用CDN所擁有穩(wěn)定的驗證管理體系來對P2P進(jìn)行安全驗證，便于推廣和實現(xiàn)，節(jié)省部署成本。文檔編號H04L29/06GK101714993SQ20091024978公開日2010年5月26日申請日期2009年12月2日優(yōu)先權(quán)日2009年12月2日發(fā)明者葉挺群,周崢,宋革聯(lián),袁江,邢小良,黃煒,龔軒申請人:中國電信股份有限公司;浙江省公眾信息產(chǎn)業(yè)有限公司