專利名稱:多媒體安全信令系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及互聯(lián)網(wǎng)應用技術領域,尤其涉及一種多媒體安全信令系統(tǒng)。
背景技術:
隨著互聯(lián)網(wǎng)技術的不斷發(fā)展,多媒體服務逐漸成為了互聯(lián)網(wǎng)服務的重要項目之 一。其中,流媒體與下載服務都需要向用戶提供持續(xù)不斷的數(shù)據(jù),對資源和穩(wěn)定性的要求非 常高。為了滿足流媒體與下載服務所要達到的下載量,現(xiàn)有技術一種常用的解決方案是利 用內容分發(fā)網(wǎng)絡(CDN,Content DeliveryNetwork)。⑶N是位于網(wǎng)絡層與應用層之間的網(wǎng)絡應用,其目的是通過在現(xiàn)有因特網(wǎng)中增加 一層新的網(wǎng)絡架構,通過智能的中心管理系統(tǒng),采用廣泛分布的服務器群來改善因特網(wǎng)上 的服務質量,提高網(wǎng)站服務的承載能力及網(wǎng)站運行的安全性,從而改善網(wǎng)站對用戶訪問的 響應質量。⑶N的網(wǎng)絡架構如圖1所示。⑶N服務通過建設分布式的內容網(wǎng)絡,利用域名解析 的方式,將用戶定位到距離最近的節(jié)點,為其提供服務。CDN的原理是盡可能的縮短用戶訪 問路徑,從而達到提高服務質量的目的。CDN技術雖然可以在一定程度上加速視頻媒體,實現(xiàn)下載、直播和點播,但是存在 以下缺點CDN無法對用戶終端訪問服務節(jié)點的過程進行記錄,從而無法了解用戶的訪問行 為,對服務內容和服務過程的安全高效十分不利。此外,⑶N服務可靠性差,用戶只能連接訪問⑶N的一個節(jié)點,用戶的服務質量,完 全取決于訪節(jié)點的出口帶寬和服務器的性能,以及到達這臺服務器的鏈路帶寬情況,服務 質量很難得到有效的保證。另外,CDN無法對服務內容和用戶行為進行管理,例如管理員無法了解每個多媒體 內容的具體服務情況,當出現(xiàn)緊急情況下,無法進行任何處理。
發(fā)明內容
有鑒于此,本發(fā)明提供了一種多媒體安全信令系統(tǒng),以解決現(xiàn)有技術中所存在的 無法對用戶終端訪問服務節(jié)點的過程進行記錄的問題。技術方案如下一種多媒體安全信令系統(tǒng),包括多個服務節(jié)點,各服務節(jié)點部署在網(wǎng)絡不同位置,用于為用戶終端提供多媒體數(shù) 據(jù);智能路由節(jié)點,包括日志記錄單元,所述日志記錄單元用于記錄用戶終端在訪問 服務節(jié)點過程中的行為日志;傳輸網(wǎng)絡,用于進行所述服務節(jié)點、智能路由節(jié)點及外部媒體源之間的數(shù)據(jù)交互。優(yōu)選的,所述傳輸網(wǎng)絡包括分發(fā)裝置,用于獲取外部媒體源的分發(fā)請求,依據(jù)該請求生成智能分發(fā)隊列,按照
3該隊列向需要分發(fā)的服務節(jié)點分發(fā)多媒體數(shù)據(jù);通知單元,將分發(fā)結果通知所述智能路由節(jié)點和外部媒體源。優(yōu)選的,所述分發(fā)裝置采用多線程SFTP協(xié)議分發(fā)所述多媒體數(shù)據(jù)。優(yōu)選的,所述服務節(jié)點包括接收單元,用于接收多媒體數(shù)據(jù);校驗單元,用于利用預先獲取的校驗值對所述多媒體數(shù)據(jù)進行校驗,如果通過則 確定為合法多媒體數(shù)據(jù),否則確定為非法多媒體數(shù)據(jù);存儲單元,用于存儲合法多媒體數(shù)據(jù);控制單元,將所述合法數(shù)據(jù)存儲于存儲單元,并在檢測單元檢測出非法多媒體數(shù) 據(jù)時,指示接收單元停止接收多媒體數(shù)據(jù);提供單元,用于為用戶終端提供合法多媒體數(shù)據(jù)。優(yōu)選的,所述預先獲取的校驗值承載于媒體源、分發(fā)裝置通過java消息服務JMS 接口發(fā)送,且通過SSL通道傳輸?shù)姆职l(fā)指令中。優(yōu)選的,所述校驗值為多媒體數(shù)據(jù)的MD5SUM值。優(yōu)選的,所述智能路由節(jié)點還包括鑒權裝置,該鑒權裝置用于對請求多媒體數(shù)據(jù) 的用戶終端進行鑒權,并在鑒權通過時指示相應的服務節(jié)點向所述用戶終端提供相應的多 媒體數(shù)據(jù)。優(yōu)選的,所述鑒權裝置對用戶終端進行鑒權過程中的鑒權數(shù)據(jù)承載在SSL協(xié)議 上,所述鑒權數(shù)據(jù)包括賬號和密碼。優(yōu)選的,所述賬號為用戶名或終端設備的唯一編號。優(yōu)選的,所述智能路由節(jié)點還包括服務節(jié)點選擇裝置,用于為用戶終端在多個服 務節(jié)點中選擇目的服務節(jié)點。優(yōu)選的,所述服務節(jié)點還包括監(jiān)控單元,用于在接收到與當前用戶的用戶標識相 對應的管理員標識時,指示提供單元提供與提供給所述當前用戶相同的多媒體數(shù)據(jù),并在 接收到攜帶該管理員標識的服務終端命令時,指示提供單元終止對當前用戶的提供多媒體 數(shù)據(jù)。優(yōu)選的,所述分發(fā)裝置包括數(shù)據(jù)封裝單元,用于將所述多媒體數(shù)據(jù)分割成若干數(shù)據(jù)包,并對每個數(shù)據(jù)包采用 AES128加密算法進行加密;傳輸單元,采用預設算法將數(shù)據(jù)封裝單元封裝后的數(shù)據(jù)包傳輸給用戶終端。優(yōu)選的,所述預設算法為全局有序局部亂碼算法。從以上技術方案可以看出,本發(fā)明通過智能路由節(jié)點對用戶終端訪問服務節(jié)點的 過程進行記錄,從而可以了解用戶的訪問行為,提高服務內容和服務過程的安全高效性。此外,本發(fā)明通過智能路由節(jié)點為用戶終端動態(tài)的選擇適合的多媒體服務節(jié)點, 解決了由于用戶終端只能訪問單一多媒體服務節(jié)點帶來的服務可靠性差的問題。另外,本發(fā)明還通過服務節(jié)點提供的監(jiān)控功能實現(xiàn)了對服務內容和用戶行為的管 理,使得管理員可以了解每個多媒體內容的具體服務情況,從而可以根據(jù)實際的情況進行 監(jiān)控和管理。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn) 有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明中記載的一些實施例 ,對于本領域普通技術人員來講,還可以根據(jù)這些附圖獲得其他 的附圖。圖1為現(xiàn)有技術結構示意圖;圖2為本發(fā)明實施例公開的多媒體安全信令系統(tǒng)結構示意圖1 ;圖3為本發(fā)明實施例公開的多媒體安全信令系統(tǒng)中傳輸網(wǎng)絡的結構示意圖;圖4為本發(fā)明實施例公開的多媒體安全信令系統(tǒng)中服務節(jié)點的結構示意圖1 ;圖5為本發(fā)明實施例公開的多媒體安全信令系統(tǒng)結構示意圖2 ;圖6為本發(fā)明實施例公開的多媒體安全信令系統(tǒng)結構示意圖3 ;圖7為本發(fā)明實施例公開的多媒體安全信令系統(tǒng)中服務節(jié)點的結構示意圖2 ;圖8為本發(fā)明實施例公開的多媒體安全信令系統(tǒng)中傳輸網(wǎng)絡中分發(fā)裝置的結構 示意圖。
具體實施例方式本發(fā)明提供的多媒體安全信令系統(tǒng)可以包括多個服務節(jié)點,各服務節(jié)點部署在網(wǎng)絡不同位置,用于為用戶終端提供多媒體數(shù) 據(jù);智能路由節(jié)點,包括日志記錄單元,所述日志記錄單元用于記錄用戶終端在訪問 服務節(jié)點過程中的行為日志;傳輸網(wǎng)絡,用于進行所述服務節(jié)點、智能路由節(jié)點及外部媒體源之間的數(shù)據(jù)交互。本發(fā)明通過智能路由節(jié)點對用戶終端訪問服務節(jié)點的過程進行記錄,從而可以了 解用戶的訪問行為,提高服務內容和服務過程的安全高效性。為了便于更好的理解本發(fā)明,下面將結合本發(fā)明中的附圖,對本發(fā)明的技術方案 進行清楚、完整地描述。如圖2所示,本發(fā)明實施例提供的多媒體安全信令系統(tǒng)可以包括多個服務節(jié)點201,各服務節(jié)點201部署在網(wǎng)絡不同位置,用于為用戶終端提供多 媒體數(shù)據(jù)。智能路由節(jié)點202,包括日志記錄單元202a,所述日志記錄單元202a用于記錄用 戶終端在訪問服務節(jié)點過程中的行為日志。傳輸網(wǎng)絡203,用于進行所述服務節(jié)點201、智能路由節(jié)點202及外部媒體源之間 的數(shù)據(jù)交互。其中,傳輸網(wǎng)絡203為外部媒體源提供開放的接口,任何符合此接口并經(jīng)過授權 的外部媒體源,都可以向多媒體安全信令系統(tǒng)分發(fā)多媒體內容。本實施例中,通過日志記錄單元202a的作用,可以跟蹤了解用戶習慣,提供對用 戶行為的監(jiān)控。通過上報收集UDR記錄的用戶行為日志,使得運營平臺可以采集所有的客 戶端操作行為信息,通過對用戶操作行為的分析,甄別惡意用戶,對于惡意用戶,系統(tǒng)提供 黑名稱功能,進入黑名單的用戶將被限制對于系統(tǒng)的使用權限。
此外,為保證對海量用戶操作信息的采集和處理,平臺可以采用awk+C語言編寫 批量日志導入和處理程序,實現(xiàn)海量用戶日志數(shù)據(jù)的即時處理和統(tǒng)計。在其它實施例中,為了保證傳輸網(wǎng)絡的數(shù)據(jù)分發(fā)效率,本發(fā)明還提供了數(shù)據(jù)的智 能分發(fā)和反饋機制,參見圖3所示,傳輸網(wǎng)絡203可以包括分發(fā)裝置203a,用于獲取外部媒體源的分發(fā)請求,依據(jù)該請求生成智能分發(fā)隊列, 按照該隊列向需要分發(fā)的服務節(jié)點201分發(fā)多媒體數(shù)據(jù)。通知單元203b,將分發(fā)結果通知所述智能路由節(jié)點202和外部媒體源。其中,所述分發(fā)裝置203a采用多線程SFTP協(xié)議分發(fā)所述多媒體數(shù)據(jù)。在本實施例中,智能分發(fā)和反饋機制可以有效降低媒體源的帶寬壓力,提高數(shù)據(jù) 分發(fā)效率,采用多線程SFTP協(xié)議可以在分發(fā)過程中限制傳輸速率,實現(xiàn)分發(fā)效率與傳輸成 本之間的平衡。在其它實施例中,為了保證分發(fā)內容的合法性,本發(fā)明還提供了分發(fā)內容的校驗 機制,參見圖4所示,所述服務節(jié)點201可以包括接收單元201a,用于接收多媒體數(shù)據(jù)。校驗單元201b,用于利用預先獲取的校驗值對所述多媒體數(shù)據(jù)進行校驗,如果通 過則確定為合法多媒體數(shù)據(jù),否則確定為非法多媒體數(shù)據(jù)。存儲單元201c,用于存儲合法多媒體數(shù)據(jù)??刂茊卧?01d,將所述合法數(shù)據(jù)存儲于存儲單元201c,并在檢測單元201b檢測出 非法多媒體數(shù)據(jù)時,指示接收單元201a停止接收多媒體數(shù)據(jù)。提供單元201e,用于為用戶終端提供合法多媒體數(shù)據(jù)。其中,校驗單元201b預先獲取的校驗值承載于媒體源、分發(fā)裝置通過java消息 服務JMS接口發(fā)送,且通過SSL通道傳輸?shù)姆职l(fā)指令中;所述校驗值可以為多媒體數(shù)據(jù)的 MD5SUM 值。在其它實施例中,參見圖5所示,所述智能路由節(jié)點202還包括鑒權裝置202b,該 鑒權裝置用于對請求多媒體數(shù)據(jù)的用戶終端進行鑒權,并在鑒權通過時指示相應的服務節(jié) 點201向所述用戶終端提供相應的多媒體數(shù)據(jù)。其中,所述鑒權裝置202b對用戶終端進行鑒權過程中的鑒權數(shù)據(jù)承載在SSL協(xié)議 上,所述鑒權數(shù)據(jù)包括賬號和密碼,且所述賬號為用戶名或終端設備的唯一編號。在其它實施例中,參見圖6所示,所述智能路由節(jié)點202還包括服務節(jié)點選擇裝置 202c,用于為用戶終端在多個服務節(jié)點中選擇目的服務節(jié)點。本實施例通過智能路由節(jié)點為用戶終端動態(tài)的選擇適合的多媒體服務節(jié)點,使用 戶始終能夠位于能夠提供高質量、穩(wěn)定的服務節(jié)點,解決了由于用戶終端只能訪問單一多 媒體服務節(jié)點帶來的服務可靠性差的問題,尤其在高峰時段和產生突發(fā)流量時,這種動態(tài) 選擇服務節(jié)點的方式能夠有效穩(wěn)定服務質量,提升用戶體驗。在其它實施例中,參見圖7所示,所述服務節(jié)點201還包括監(jiān)控單元201f,用于在 接收到與當前用戶的用戶標識相對應的管理員標識時,指示提供單元201e提供與所述當 前用戶相同的多媒體數(shù)據(jù),并在接收到攜帶該管理員標識的服務終端命令時,指示提供單 元201e終止對當前用戶的提供多媒體數(shù)據(jù)。本實施例提供了一個實時監(jiān)控接口,在對全部業(yè)務不造成任何影響的前提下,實現(xiàn)對所有指定內容進行監(jiān)控,可實時的觀看和收聽視音頻內容,并實時監(jiān)控實際用戶訪問情況,必要時可以對終止用戶的操作,保證系統(tǒng)的安全性。在其它實施例中,參見圖8所示,所述傳輸網(wǎng)絡中的分發(fā)裝置203a可以包括數(shù)據(jù)封裝單元203c,用于將所述多媒體數(shù)據(jù)分割成若干數(shù)據(jù)包,并對每個數(shù)據(jù)包 采用AES128加密算法進行加密。傳輸單元203d,采用預設算法將數(shù)據(jù)封裝單元203c封裝后的數(shù)據(jù)包傳輸給用戶 終端。其中,所述預設算法為全局有序局部亂碼算法。在視頻內容的傳輸過程中,采用AES128位加密算法對每個視頻數(shù)據(jù)封包進行加 密。在實際應用中,視頻數(shù)據(jù)被分割成512字節(jié)的整數(shù)倍,按每128位字元進行加密,加密 后的內容長度不變。由于全部視頻數(shù)據(jù)都被加密,即使黑客從網(wǎng)絡鏈路中截取到每個以太 幀數(shù)據(jù),仍無法獲得可用的視頻內容。此外,在對關鍵的視頻內容數(shù)據(jù)的處理上,采用全局有序局部亂序的傳輸算法進 行數(shù)據(jù)傳輸,數(shù)據(jù)包被切分為N個大區(qū)塊,每個大區(qū)塊又再分為M個小區(qū)塊,由服務端計算 每個小區(qū)塊的存儲節(jié)點,并隨機動態(tài)選擇節(jié)點發(fā)出。由于數(shù)據(jù)包的來源不唯一,數(shù)據(jù)包在一 定范圍內發(fā)出和到站時間是無序的,終端下載內容后需要重新計算數(shù)據(jù)包的的索引順序后 對數(shù)據(jù)包進行復位,才可實現(xiàn)內容的正確播放,從而提高了數(shù)據(jù)傳輸?shù)陌踩?。從以上實施例可以看出,本發(fā)明通過智能路由節(jié)點對用戶終端訪問服務節(jié)點的過 程進行記錄,從而可以了解用戶的訪問行為,提高服務內容和服務過程的安全高效性。此外 通過智能路由節(jié)點為用戶終端動態(tài)的選擇適合的多媒體服務節(jié)點,解決了由于用戶終端只 能訪問單一多媒體服務節(jié)點帶來的服務可靠性差的問題;還通過服務節(jié)點提供的監(jiān)控功能 實現(xiàn)了對服務內容和用戶行為的管理,使得管理員可以了解每個多媒體內容的具體服務情 況,從而可以根據(jù)實際的情況進行監(jiān)控和管理。本說明書中的各個實施例均采用遞進的方式描述,各個實施例之間相同相似的部 分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。以上所描述的系 統(tǒng)實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理 上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或 者也可以分布到多個網(wǎng)絡單元上。可以根據(jù)實際的需要選擇其中的部分或者全部模塊來實 現(xiàn)本實施例方案的目的。本領域普通技術人員在不付出創(chuàng)造性勞動的情況下,即可以理解 并實施。本發(fā)明可以在由計算機執(zhí)行的計算機可執(zhí)行指令的一般上下文中描述,例如程序 模塊。一般地,程序模塊包括執(zhí)行特定任務或實現(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組 件、數(shù)據(jù)結構等等。也可以在分布式計算環(huán)境中實踐本發(fā)明,在這些分布式計算環(huán)境中,由 通過通信網(wǎng)絡而被連接的遠程處理設備來執(zhí)行任務。在分布式計算環(huán)境中,程序模塊可以 位于包括存儲設備在內的本地和遠程計算機存儲介質中。以上所述僅是本發(fā)明的具體實施方式
,應當指出,對于本技術領域的普通技術人 員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應 視為本發(fā)明的保護范圍。
權利要求
一種多媒體安全信令系統(tǒng),其特征在于,包括多個服務節(jié)點,各服務節(jié)點部署在網(wǎng)絡不同位置,用于為用戶終端提供多媒體數(shù)據(jù);智能路由節(jié)點,包括日志記錄單元,所述日志記錄單元用于記錄用戶終端在訪問服務節(jié)點過程中的行為日志;傳輸網(wǎng)絡,用于進行所述服務節(jié)點、智能路由節(jié)點及外部媒體源之間的數(shù)據(jù)交互。
2.如權利要求1所述的系統(tǒng),其特征在于,所述傳輸網(wǎng)絡包括分發(fā)裝置,用于獲取外部媒體源的分發(fā)請求,依據(jù)該請求生成智能分發(fā)隊列,按照該隊 列向需要分發(fā)的服務節(jié)點分發(fā)多媒體數(shù)據(jù);通知單元,將分發(fā)結果通知所述智能路由節(jié)點和外部媒體源。
3.如權利要求2所述的系統(tǒng),其特征在于,所述分發(fā)裝置采用多線程SFTP協(xié)議分發(fā)所 述多媒體數(shù)據(jù)。
4.如權利要求2所述的系統(tǒng),其特征在于,所述服務節(jié)點包括 接收單元,用于接收多媒體數(shù)據(jù);校驗單元,用于利用預先獲取的校驗值對所述多媒體數(shù)據(jù)進行校驗,如果通過則確定 為合法多媒體數(shù)據(jù),否則確定為非法多媒體數(shù)據(jù); 存儲單元,用于存儲合法多媒體數(shù)據(jù);控制單元,將所述合法數(shù)據(jù)存儲于存儲單元,并在檢測單元檢測出非法多媒體數(shù)據(jù)時, 指示接收單元停止接收多媒體數(shù)據(jù);提供單元,用于為用戶終端提供合法多媒體數(shù)據(jù)。
5.如權利要求4所述的系統(tǒng),其特征在于,所述預先獲取的校驗值承載于媒體源、分發(fā) 裝置通過java消息服務JMS接口發(fā)送,且通過SSL通道傳輸?shù)姆职l(fā)指令中。
6.如權利要求5所述的系統(tǒng),其特征在于,所述校驗值為多媒體數(shù)據(jù)的MD5SUM值。
7.如權利要求4所述的系統(tǒng),其特征在于,所述智能路由節(jié)點還包括鑒權裝置,該鑒權 裝置用于對請求多媒體數(shù)據(jù)的用戶終端進行鑒權,并在鑒權通過時指示相應的服務節(jié)點向 所述用戶終端提供相應的多媒體數(shù)據(jù)。
8.如權利要求7所述的系統(tǒng),其特征在于,所述鑒權裝置對用戶終端進行鑒權過程中 的鑒權數(shù)據(jù)承載在SSL協(xié)議上,所述鑒權數(shù)據(jù)包括賬號和密碼。
9.如權利要求8所述的系統(tǒng),其特征在于,所述賬號為用戶名或終端設備的唯一編號。
10.如權利要求1所述的系統(tǒng),其特征在于,所述智能路由節(jié)點還包括服務節(jié)點選擇裝 置,用于為用戶終端在多個服務節(jié)點中選擇目的服務節(jié)點。
11.如權利要求4所述的系統(tǒng),其特征在于,所述服務節(jié)點還包括監(jiān)控單元,用于在接 收到與當前用戶的用戶標識相對應的管理員標識時,指示提供單元提供與所述當前用戶相 同的多媒體數(shù)據(jù),并在接收到攜帶該管理員標識的服務中斷命令時,指示提供單元終止對 當前用戶的提供多媒體數(shù)據(jù)。
12.如權利要求2所述的系統(tǒng),其特征在于,所述分發(fā)裝置包括數(shù)據(jù)封裝單元,用于將所述多媒體數(shù)據(jù)分割成若干數(shù)據(jù)包,并對每個數(shù)據(jù)包采用 AES128加密算法進行加密;傳輸單元,采用預設算法將數(shù)據(jù)封裝單元封裝后的數(shù)據(jù)包傳輸給用戶終端。
13.如權利要求12所述的系統(tǒng),其特征在于,所述預設算法為全局有序局部亂碼算法。
全文摘要
本發(fā)明實施例公開了一種多媒體安全信令系統(tǒng),包括多個服務節(jié)點,各服務節(jié)點部署在網(wǎng)絡不同位置,用于為用戶終端提供多媒體數(shù)據(jù);智能路由節(jié)點,包括日志記錄單元,所述日志記錄單元用于記錄用戶終端在訪問服務節(jié)點過程中的行為日志;傳輸網(wǎng)絡,用于進行所述服務節(jié)點、智能路由節(jié)點及外部媒體源之間的數(shù)據(jù)交互。本發(fā)明通過智能路由節(jié)點對用戶終端訪問服務節(jié)點的過程進行記錄,從而可以了解用戶的訪問行為,提高服務內容和服務過程的安全高效性。
文檔編號H04L12/56GK101877709SQ20101022295
公開日2010年11月3日 申請日期2010年6月30日 優(yōu)先權日2010年6月30日
發(fā)明者胡進飛, 謝興義, 鄭世舉, 陳升, 韓孟國, 黃波 申請人:北京世紀互聯(lián)寬帶數(shù)據(jù)中心有限公司