。同時斷開長連接。這里的鑒權(quán)結(jié)果信息可以包含在HTTP頭里，例如狀態(tài)碼和/或包含在body里。鑒權(quán)結(jié)果信息的內(nèi)容可以是簡單的狀態(tài)碼200，206, 403或者包含在body里的，包含拒絕、限速等信息。
[0079]⑶N節(jié)點返回給客戶端的拒絕信息里，可以只包含狀態(tài)碼，也可以返回狀態(tài)碼+鑒權(quán)錯誤具體信息(即包含在body里)。
[0080]如圖所示，圖2和圖3的系統(tǒng)構(gòu)架與圖1的系統(tǒng)構(gòu)架的一個區(qū)別是圖2和圖3中進行調(diào)度和鑒權(quán)的服務(wù)器是結(jié)合在一起的，形成調(diào)度鑒權(quán)服務(wù)器202。這使得服務(wù)器的唯一ID的產(chǎn)生和鑒權(quán)都是在一個中心里進行，這種做法至少有以下幾點優(yōu)勢。
[0081]首先，方便唯一 ID的管理。防盜鏈系統(tǒng)可以通過一些內(nèi)部校驗機制來確保唯一 ID是由調(diào)度鑒權(quán)中心(例如:調(diào)度鑒權(quán)服務(wù)器)發(fā)出。舉例而言，當鑒權(quán)調(diào)度中心產(chǎn)生一個唯一 ID時，會將這個ID注冊為“存在”狀態(tài)，同時給出唯一 ID的生存時間，通常這個生存時間很短。當盜鏈者自己構(gòu)造一個ID，由于不是調(diào)度鑒權(quán)中心注冊為“存在”的ID，所以被判斷為非法；盜鏈者如果拷貝客戶端發(fā)出的請求的URL(包括ID)，這個時候如果超過生存時間，也是非法的，如果還沒超過生存時間，這時正常用戶已經(jīng)發(fā)起訪問，ID其實是被注冊為在線的，因此也不可訪問，即使此時正常用戶已經(jīng)不再訪問，但是這條ID已經(jīng)被注冊在線，盜鏈者根本沒法盜鏈。由此可見，唯一 ID只能被使用一次，以拷貝請求的方式無法進行盜鏈。
[0082]其次，由于唯一 ID的產(chǎn)生和鑒權(quán)都來自同一個地方，因此唯一 ID的構(gòu)成規(guī)則可以隨時改變，使得鑒權(quán)的內(nèi)容更加靈活。例如:當視頻廠商發(fā)現(xiàn)防盜鏈破解了解密算法，可以立即改變唯一 ID的加密方式，同時也改變解密方式，這些改變加密和解密規(guī)則的動作以前是要在調(diào)度系統(tǒng)和鑒權(quán)服務(wù)器中分別進行的，而現(xiàn)在只需要在一個組件中進行修改就行了。相比現(xiàn)有技術(shù)中ID生成系統(tǒng)與鑒權(quán)系統(tǒng)分離的做法，本發(fā)明的防盜鏈系統(tǒng)將唯一 ID的產(chǎn)生、注冊、鑒權(quán)統(tǒng)一交由調(diào)度系統(tǒng)(調(diào)度鑒權(quán)服務(wù)器)進行，形成一個閉環(huán)，抬高了防盜鏈的難度登記。
[0083]再次，從上述的系統(tǒng)構(gòu)架中可以看出，本發(fā)明的防盜鏈系統(tǒng)是一個單點訪問的異步防盜鏈系統(tǒng)。所謂“異步”是指本發(fā)明可以做到先將一小部分媒體資源提供用戶，再判斷請求是否可行。相比傳統(tǒng)的先判斷后放行的防盜鏈系統(tǒng)，本發(fā)明的這種做法既不影響合法用戶的用戶體驗，也保護了流媒體視頻廠商的利益。
[0084]這里采用的術(shù)語和表述方式只是用于描述，本發(fā)明并不應(yīng)局限于這些術(shù)語和表述。使用這些術(shù)語和表述并不意味著排除任何示意和描述(或其中部分)的等效特征，應(yīng)認識到可能存在的各種修改也應(yīng)包含在權(quán)利要求范圍內(nèi)。其他修改、變化和替換也可能存在。相應(yīng)的，權(quán)利要求應(yīng)視為覆蓋所有這些等效物。
[0085]同樣，需要指出的是，雖然本發(fā)明已參照當前的具體實施例來描述，但是本技術(shù)領(lǐng)域中的普通技術(shù)人員應(yīng)當認識到，以上的實施例僅是用來說明本發(fā)明，在沒有脫離本發(fā)明精神的情況下還可做出各種等效的變化或替換，因此，只要在本發(fā)明的實質(zhì)精神范圍內(nèi)對上述實施例的變化、變型都將落在本申請的權(quán)利要求書的范圍內(nèi)。
【主權(quán)項】
1.一種基于調(diào)度系統(tǒng)的防盜鏈方法，其特征在于，所述方法包括: 客戶端向調(diào)度鑒權(quán)服務(wù)器發(fā)送獲取調(diào)度信息和鑒權(quán)信息的請求，其中，所述調(diào)度鑒權(quán)服務(wù)器設(shè)置于所述調(diào)度系統(tǒng)中，所述調(diào)度鑒權(quán)服務(wù)器既能進行資源調(diào)度又能進行鑒權(quán)；所述調(diào)度鑒權(quán)服務(wù)器向所述客戶端返回響應(yīng)，所述響應(yīng)包括調(diào)度信息和鑒權(quán)信息，其中所述鑒權(quán)信息包括唯一標識符； 所述客戶端隨后向內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點發(fā)送內(nèi)容請求，該內(nèi)容請求包含鑒權(quán)信息； 所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點在接收到所述內(nèi)容請求后，響應(yīng)所述內(nèi)容請求以向所述客戶端提供部分內(nèi)容資源，并向所述調(diào)度鑒權(quán)服務(wù)器發(fā)送包含有所述鑒權(quán)信息的鑒權(quán)請求； 所述調(diào)度鑒權(quán)服務(wù)器根據(jù)所述鑒權(quán)請求進行鑒權(quán)，所述鑒權(quán)包括判斷所述唯一標識符是否已經(jīng)登記在線，如果該唯一標識符已經(jīng)登記在線，則所述調(diào)度鑒權(quán)服務(wù)器指令所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點終止提供內(nèi)容服務(wù)；如果該唯一標識符并未登記在線，則將所述唯一標識符登記在線。
2.如權(quán)利要求1所述的方法，其特征在于，所述調(diào)度鑒權(quán)服務(wù)器向所述客戶端返回唯一標識符時，把所述唯一標識符注冊成“存在”狀態(tài)，用于判斷所述客戶端發(fā)送的內(nèi)容請求中所包含的唯一標識符是否是所述調(diào)度鑒權(quán)服務(wù)器自己產(chǎn)生的。
3.如權(quán)利要求2所述的方法，其特征在于，所述調(diào)度鑒權(quán)服務(wù)器判斷所述唯一標識符是否已經(jīng)登記在線之前，還包括以下步驟: 所述調(diào)度鑒權(quán)服務(wù)器判斷所述唯一標識符是否存在，如果不存在，則所述調(diào)度鑒權(quán)服務(wù)器向所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點下發(fā)終止服務(wù)；如果存在，則所述調(diào)度鑒權(quán)服務(wù)器判斷所述唯一標識符是否已經(jīng)登記在線。
4.如權(quán)利要求1所述的方法，其特征在于，所述鑒權(quán)請求的連接保持為長連接，以確保所述調(diào)度鑒權(quán)服務(wù)器所下發(fā)的鑒權(quán)結(jié)果能夠針對到所述內(nèi)容請求所對應(yīng)的媒體流。
5.如權(quán)利要求1所述的方法，其特征在于，所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點響應(yīng)所述內(nèi)容請求以向所述客戶端提供部分內(nèi)容資源之前，還包括以下步驟: 所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點在接收到所述內(nèi)容請求后，進行本地防盜鏈判斷，對于未通過本地防盜鏈判斷的內(nèi)容請求予以過濾。
6.一種基于調(diào)度系統(tǒng)的異步防盜鏈系統(tǒng)，其特征在于，包括: 客戶端； 調(diào)度鑒權(quán)服務(wù)器，所述調(diào)度鑒權(quán)服務(wù)器位于所述調(diào)度系統(tǒng)所述調(diào)度鑒權(quán)服務(wù)器既能進行資源調(diào)度又能進行鑒權(quán)； 以及內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點； 其中: 所述客戶端向調(diào)度鑒權(quán)服務(wù)器發(fā)送獲取調(diào)度信息和鑒權(quán)信息的請求，所述調(diào)度鑒權(quán)服務(wù)器向所述客戶端返回響應(yīng)，所述響應(yīng)包括調(diào)度信息和鑒權(quán)信息，其中所述鑒權(quán)信息包括唯一標識符； 所述客戶端在獲得了所述鑒權(quán)信息后，向內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點發(fā)送內(nèi)容請求，該內(nèi)容請求包含鑒權(quán)信息； 所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點在接收到所述內(nèi)容請求后，響應(yīng)所述內(nèi)容請求以向所述客戶端提供部分內(nèi)容資源，并向所述調(diào)度鑒權(quán)服務(wù)器發(fā)送包含有所述鑒權(quán)信息的鑒權(quán)請求； 所述調(diào)度鑒權(quán)服務(wù)器根據(jù)所述鑒權(quán)請求進行鑒權(quán)，所述鑒權(quán)包括判斷所述唯一標識符是否已經(jīng)登記在線，如果該唯一標識符已經(jīng)登記在線，則所述調(diào)度鑒權(quán)服務(wù)器指令所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點終止提供內(nèi)容服務(wù)；如果該唯一標識符并未登記在線，則將所述唯一標識符登記在線。
7.如權(quán)利要求6所述的方法，其特征在于，所述調(diào)度鑒權(quán)服務(wù)器被配置成向所述客戶端返回唯一標識符時，把所述唯一標識符注冊成“存在”狀態(tài)，用于判斷所述客戶端發(fā)送的內(nèi)容請求中所包含的唯一標識符是否是所述調(diào)度鑒權(quán)服務(wù)器自己產(chǎn)生的。
8.如權(quán)利要求7所述的方法，其特征在于，所述調(diào)度鑒權(quán)服務(wù)器在判斷所述唯一標識符是否已經(jīng)登記在線之前，判斷所述唯一標識符是否存在，如果不存在，則所述調(diào)度鑒權(quán)服務(wù)器向所述內(nèi)容網(wǎng)絡(luò)節(jié)點下發(fā)終止服務(wù)；如果存在，則所述調(diào)度鑒權(quán)服務(wù)器判斷所述唯一標識符是否已經(jīng)登記在線。
9.如權(quán)利要求6所述的方法，其特征在于，所述鑒權(quán)請求的連接保持為長連接，以確保所述調(diào)度鑒權(quán)服務(wù)器所下發(fā)的鑒權(quán)結(jié)果能夠針對到所述內(nèi)容請求所對應(yīng)的媒體流。
10.如權(quán)利要求6所述的方法，其特征在于，所述內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點在接收到所述內(nèi)容請求后并響應(yīng)所述內(nèi)容請求以向所述客戶端提供部分內(nèi)容資源之前，還對所述內(nèi)容請求進行本地防盜鏈判斷，對于未通過本地防盜鏈判斷的內(nèi)容請求予以過濾。
【專利摘要】本發(fā)明提供了一種基于調(diào)度系統(tǒng)的異步防盜鏈方法和系統(tǒng)，包括：客戶端向調(diào)度鑒權(quán)服務(wù)器發(fā)送獲取調(diào)度信息和鑒權(quán)信息的請求，其中，調(diào)度鑒權(quán)服務(wù)器設(shè)置于調(diào)度系統(tǒng)中，調(diào)度鑒權(quán)服務(wù)器既能進行資源調(diào)度又能進行鑒權(quán)；調(diào)度鑒權(quán)服務(wù)器向客戶端返回響應(yīng)，響應(yīng)包括調(diào)度信息和鑒權(quán)信息，其中鑒權(quán)信息包括唯一標識符；客戶端隨后向內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點發(fā)送內(nèi)容請求，該內(nèi)容請求包含鑒權(quán)信息；內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點響應(yīng)內(nèi)容請求以提供部分內(nèi)容資源，并向調(diào)度鑒權(quán)服務(wù)器發(fā)送鑒權(quán)請求；調(diào)度鑒權(quán)服務(wù)器判斷唯一標識符是否已經(jīng)登記在線，如果該唯一標識符已經(jīng)登記在線，則指令內(nèi)容分發(fā)網(wǎng)絡(luò)節(jié)點終止提供內(nèi)容服務(wù)；如果該唯一標識符并未登記在線，則將唯一標識符登記在線。
【IPC分類】H04L29-06
【公開號】CN104811438
【申請?zhí)枴緾N201510134511
【發(fā)明人】洪珂, 紀松山, 鄧獨, 林基宏, 洪小遲
【申請人】網(wǎng)宿科技股份有限公司
【公開日】2015年7月29日
【申請日】2015年3月26日