[发明专利]一种保障媒体业务安全属性的系统和方法

说明书

本发明涉及一种保障媒体业务安全属性的系统和方法。终端唯一特征标识与业务信息被发送至IPTV业务平台，验证业务信息合法性后将经验证的合法终端唯一特征标识发送至网关管理平台；合法终端唯一特征标识被加密后发送至家庭网关，同时触发将IPTV业务路由信息发送至家庭网关的操作，由IPTV业务平台将秘钥发送至家庭网关，家庭网关解密经加密的终端唯一特征标识获得合法终端唯一特征标识，家庭网关接收来自申请终端的业务请求并判断其属于私网IPTV业务之后，对其进行终端唯一特征标识合法性校验，并在校验通过后提交IPTV业务请求。本发明的系统和方法可以防止非法用户就利用终端轻易地访问私网B平面所造成网络安全问题。

技术领域

本发明涉及媒体业务与网络安全领域，尤其涉及一种保障媒体业务安全属性的系统和方法。

背景技术

随着媒体视频业务的不断发展，用户对于观看视频提出了新需求。IPTV(交互式网络电视)软终端摆脱了传统机顶盒硬件的限制，仅需在智能终端(如电视机)中安装IPTV软终端应用，即可收看IPTV。智能终端同时也可按需安装各类OTT(互联网视频)应用，用户可按需选择应用进行观看，极大提升了体验感。

图1示出了现有技术中包括IPTV业务的网络环境示意图。因播控需求，IPTV业务媒体相关信息需在私有网络B平面网络中传输，而其它OTT业务则在公共网络A平面传输(图中以虚线分割公网、私网仅为示意)。用户发起IPTV软终端应用或OTT应用观看请求时，经由家庭网关依据目的IP路由信息进行公网、私网的智能选择，将用户发起的IPTV业务请求接入至私网，其他OTT业务接入至公网。

实际使用中，非法用户通过对IPTV软终端抓包、查看日志等简易方式便可获取到私网环境中的IPTV业务平台服务器地址，由于现有家庭网关仅仅根据业务目的IP路由信息来区分业务的私网、公网属性，不对下挂的终端做安全管控，非法用户就可利用该终端轻易地访问私网B平面，发起对私网中的IPTV业务平台服务器的攻击，影响IPTV软终端业务使用，造成网络安全问题。为了防止非法终端访问私网B平面网络，通常做法是将合法终端唯一特征标识直接传入家庭网关中，家庭网关依据此特征做终端合法性校验，但此方法留下了安全漏洞。

因此，亟须一种能够保障IPTV软终端业务安全属性的方法与系统，以防止用户私自在家庭网关中添加非法终端，并且即便添加了非法终端，该家庭网关中也无法获取到IPTV业务目的IP路由信息，进而无法将攻击请求转发至私网B平面网络，确保IPTV软终端业务不被非法用户利用，也防止私网B平面网络被攻击，并可实时控制申请访问私网B平面的各终端，保障IPTV业务平台网络与业务安全。

发明内容

提供本发明内容以便以简化形式介绍将在以下详细描述中进一步描述的一些概念。本发明内容并不旨在标识出所要求保护的主题的关键特征或必要特征；也不旨在用于确定或限制所要求保护的主题的范围。

目前，为了防止非法终端访问私网B平面网络，将合法终端唯一特征标识直接传入家庭网关中，家庭网关依据此特征做终端合法性校验，但此方法仍具有安全漏洞。

本发明在家庭网关中增加终端合法校验模块，并接收IPTV业务管理平台需下发的秘钥，网关管理平台IPTV目的IP路由信息下发需有触发条件，并下发加密的法终端唯一特征标识。