[发明专利]用于媒体服务器上防攻击的方法和媒体服务器

说明书

技术领域

本发明涉及交互式网络电视领域，特别涉及一种用于媒体服务器上防攻击的方法和媒体服务器。

背景技术

IPTV(Internet Protocol Television，交互式网络电视)，是一种利用宽带IP网络，向家庭用户提供包括数字电视在内的多种交互式服务的技术。用户可以通过PC安装特定播放器来享受交互式网络电视服务，也可以通过网络机顶盒加普通电视机来享受交互式网络电视服务。但是不管用户通过哪种方式，都需要媒体服务器提供多媒体数据服务。在IPTV上进行多媒体数据传输时，媒体服务器一般直接暴露在互联网上为PC、机顶盒等终端提供服务，很容易受到攻击。

目前，为了加强对媒体服务器的防护，一般在服务器上采用iptables等软件防火墙进行防护，以防止外界的恶意攻击。

在对现有技术进行分析后，发明人发现现有技术至少具有如下缺点：媒体服务器的对外端口号是固定的，很容易受到攻击，虽然在媒体服务器上加上了iptables等软件防火墙，但是由于此类软件防火墙的防攻击能力比较弱，还是不能有效地保护媒体服务器。

发明内容

为了能够更加有效地防止外界对媒体服务器的攻击，本发明实施例提供了一种用于媒体服务器上防攻击的方法和媒体服务器。所述技术方案如下：

一方面，提供了一种用于媒体服务器上防攻击的方法，所述方法包括：

通过信令接口获取终端请求用户的身份信息；

将所述用户的身份信息发送到鉴权服务器进行认证；

如果认证通过，则在媒体接口上为所述终端分配随机端口号，并将所述终端重定向到所述随机端口号对应的端口上。

另一方面，提供了一种防攻击的媒体服务器，所述媒体服务器包括：

获取模块，用于通过信令接口获取终端请求用户的身份信息；

发送模块，用于将所述用户的身份信息发送到鉴权服务器进行认证；

执行模块，用于如果所述用户的身份信息通过认证，则在媒体接口上为所述终端分配随机端口号，并将所述终端重定向到所述随机端口号对应的端口上。

本发明实施例提供的技术方案的有益效果是：将信令接口和媒体接口分离，对认证通过的用户在媒体接口上分配随机端口号的方式，使恶意攻击的用户很难获取到该端口号，有效地防止了恶意用户的攻击。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例1提供的一种用于媒体服务器上防攻击的方法流程图；

图2是本发明实施例2提供的一种用于媒体服务器上防攻击的方法流程图；

图3是本发明实施例3提供的一种防攻击的媒体服务器结构示意图；

图4是本发明实施例3提供的另一种防攻击的媒体服务器结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例1

参见图1，本实施例提供了一种用于媒体服务器上防攻击的方法，包括：

步骤101：通过信令接口获取终端请求用户的身份信息；

步骤102：将用户的身份信息发送到鉴权服务器进行认证；

步骤103：如果认证通过，则在媒体接口上为终端分配随机端口号，并将终端重定向到随机端口号对应的端口上。

本发明实施例提供的技术方案的有益效果是：将信令接口和媒体接口分离，对认证通过的用户在媒体接口上分配随机端口号的方式，使恶意攻击的用户很难获取到该端口号，有效地防止了恶意用户的攻击。

实施例2

参见图2，本实施例提供了一种用于媒体数据传输上防攻击的方法，包括：

步骤201：媒体服务器对信令接口进行侦听。

本实施例中，在媒体服务器上增加信令网卡和媒体网卡，将信令接口和业务接口分离。信令接口用于和终端进行信令交互、用户鉴权，返回媒体文件信息等，不用其来传输媒体数据；媒体接口用于传输媒体数据。