(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111646037.8 (22)申请日 2021.12.3 0 (71)申请人 天翼数字生活科技有限公司 地址 200072 上海市 静安区万 荣路1256、 1258号1423室 (72)发明人 骆滢乔　吕冠中　张铮凯　 (74)专利代理 机构 上海专利商标事务所有限公 司 31100 专利代理师 杨洁　蔡悦 (51)Int.Cl. H04L 9/40(2022.01) H04N 21/2347(2011.01) H04N 21/4405(2011.01) H04N 21/45(2011.01) H04N 21/475(2011.01) (54)发明名称 一种保障媒体业 务安全属性的系统和方法 (57)摘要 本发明涉及一种保障媒体业务安全属性的 系统和方法。 终端唯一特征标识与业务信息被发 送至IPTV业务平台， 验证业务信息合法性后将经 验证的合法终端唯一特征标识发送至网关管理 平台； 合法终端唯一特征标识 被加密后发送至家 庭网关， 同时触发将IP TV业务路由信息发送至家 庭网关的操作， 由IPTV业务平台将秘钥发送至家 庭网关， 家庭网关解密经加密的终端唯一特征标 识获得合法终端唯一特征标识， 家庭网关接收来 自申请终端的业务请求并判断其属于私网IPTV 业务之后， 对其进行终端唯一特征标识合法性校 验， 并在校验通过后提交IPTV业务请求。 本发明 的系统和方法可以防止非法用户就利用终端轻 易地访问私网B平面所造成网络安全问题。 权利要求书1页 说明书4页 附图3页 CN 114915440 A 2022.08.16 CN 114915440 A 1.一种保障媒体业 务安全属性的方法， 包括： 将终端唯一特 征标识与业 务信息发送至IPTV业 务平台； 由所述IPTV业务平台验证所述业务信息的合法性并将经验证的合法终端唯一特征标 识发送至网关管理平台； 由所述网关管理平台加密所述合法终端唯一特征标识， 并将经加密的终端唯一特征标 识发送至家 庭网关， 同时触发将IPTV业 务路由信息发送至所述家 庭网关的操作； 由所述IPTV业务平台将秘钥发送至所述家 庭网关； 以及 由所述家庭网关解密所述经加密的终端唯一特征标识获得所述合法终端唯一特征标 识。 2.如权利要求1所述的方法， 其特 征在于， 进一 步包括： 所述家庭网关接收业 务请求并判断所述 业务请求的属性； 在所述业务请求的属性属于私网IPTV业务之后， 所述家庭网关对申请终端进行终端唯 一特征标识合法性校验， 并在校验通过后向所述 IPTV业务平台提交IPTV业 务请求。 3.如权利要求2所述方法， 其特 征在于， 进一 步包括： 如果所述终端唯一特 征标识合法性校验未获通过， 则拒绝所述 业务请求。 4.如权利要求2所述方法， 其特 征在于， 进一 步包括： 接收到来自所述家 庭网关的IPTV业 务请求之后， 将业 务流量下发至所述家 庭网关。 5.一种保障媒体业 务安全属性的系统， 包括： 位于家庭网关处的终端合法校验 模块和存 储模块； 位于IPTV业 务平台处的终端标识验证模块和秘钥生成模块， 以及 与所述家 庭网关和所述 IPTV业务平台通信地连接的网关管理平台， 其中， 所述IPTV业务平台处的所述终端标识验证模块接收终端唯一特征标识与业务信 息， 并验证所述业务信息确定为合法开通IPTV软终端业务的用户后， 将合法终端唯一特征 标识发送至网关管理平台， 所述IPTV 业务平台处的所述秘钥生成模块生 成秘钥并发送至所 述家庭网关处的所述终端合法校验 模块， 并且 其中， 所述网关管理平台加密所述合法终端唯一特征标识， 并将经加密的合法终端唯 一特征标识发送至所述家 庭网关处的所述终端合法校验 模块。 6.如权利要求5所述的系统， 其特征在于， 所述网关管理平台在将经加密的合法终端唯 一特征标识发送至所述家庭网关处的所述 终端合法校验模块的同时， 触发将IPTV 业务路由 信息发送至所述家 庭网关处的所述存 储模块的操作。 7.如权利要求6所述的系统， 其特征在于， 所述家庭网关处 的所述终端合法校验模块使 用从所述秘钥生成模块接 收到的秘钥对从所述网关管理平台接 收到的经加密的终端 唯一 特征标识进行解密， 获得 所述合法终端唯一特 征标识。 8.如权利要求6所述的系统， 其特征在于， 所述家庭网关处 的所述存储模块用于存储来 自所述网关管理平台的所述 IPTV业务路由信息 。权　利　要　求　书 1/1 页 2 CN 114915440 A 2一种保障媒体业务安全属性的 系统和方 法 技术领域 [0001]本发明涉及 媒体业务与网络安全领域， 尤其涉及 一种保障媒体业务安全属性的系 统和方法。 背景技术 [0002]随着媒体视频业务的不断发展， 用户对于观看视频提出了新需求。 IPTV(交互式网 络电视)软终端摆脱了传统机顶盒硬件的限制， 仅需在智能终端(如电视机)中安装IPTV软 终端应用， 即可收看IPTV。 智能终端同时也可按需安装各类OTT(互联网视频)应用， 用户可 按需选择应用进行观看， 极大提升 了体验感。 [0003]图1示出了现有技术中包括IPTV业务的网络环境示意图。 因播控需求， IPTV业务媒 体相关信息需在私有网络B平面网络中传输， 而其它OTT业务则在公共网络A平 面传输(图中 以虚线分割公网、 私网仅为示意)。 用户发起IPTV软终端应用或OTT应用观看请求时， 经由家 庭网关依据目的IP路 由信息进行公网、 私 网的智能选择， 将用户发起的IPTV业务请求接入 至私网， 其 他OTT业务接入至公网。 [0004]实际使用中， 非法用户通过对IPTV软终端抓包、 查看日志等简易方式便可获取到 私网环境中的IPTV 业务平台服务器地址， 由于现有家庭网关仅仅根据业务目的IP路由信息 来区分业务的私网、 公网属性， 不对下挂的终端做安全管控， 非法用户就可利用该终端轻易 地访问私网B平面， 发起对私网中的IPTV业务平台服务器的攻击， 影响IPTV软终端业务使 用， 造成网络安全问题。 为了防止非法终端访问私网B平面网络， 通常做法是将合法终端唯 一特征标识直接传入家庭网关中， 家庭网关依据此特征做终端合法性校验， 但此方法留下 了安全漏洞。 [0005]因此， 亟须一种能够保障IPTV软终端业务安全属性的方法与系统， 以防止用户私 自在家庭网关中添加非法终端， 并且即便添加了非法终端， 该家庭网关中也无法获取到 IPTV业务目的IP路由信息， 进而无法将攻击请求转 发至私网B平 面网络， 确保IPTV软终端业 务不被非法用户利用， 也防止私网B平面网络被攻击， 并可实时控制申请访问私网B平面的 各终端， 保障IPTV业 务平台网络与业 务安全。 发明内容 [0006]提供本发明内容以便以简化形式介绍将在以下详细描述中进一步描述的一些概 念。 本发明内容并不旨在标识出所要求保护的主题的关键特征或必要特征； 也不旨在用于 确定或限制所要求保护的主题的范围。 [0007]目前， 为了防止非法终端访问私网B平面网络， 将合法终端唯一特征标识直接传入 家庭网关中， 家 庭网关依据此 特征做终端合法性校验， 但此 方法仍具有安全漏洞。 [0008]本发明在家庭网关中增加终端合法校验模块， 并接收IPTV业务管理平台需下发的 秘钥， 网关管理平台IPTV目的IP路 由信息下发需有触发条件， 并下发加密的法终端唯一特 征标识。说　明　书 1/4 页 3 CN 114915440 A 3