專利名稱:互聯(lián)網(wǎng)上機頂盒用戶進行身份驗證的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及身份驗證方法。
背景技術(shù):
隨著數(shù)字電視產(chǎn)業(yè)的不斷發(fā)展,越來越多的相關(guān)互聯(lián)網(wǎng)商務(wù)應(yīng)用和服務(wù)業(yè)務(wù)應(yīng)運而生, 例如圖書預(yù)約、視頻點播、網(wǎng)上繳費等;因為與機頂盒用戶聯(lián)系緊密,這些應(yīng)用和業(yè)務(wù)在使 用時都需要進行使用者的身份核實。目前用戶在互聯(lián)網(wǎng)上進行身份核實的方法有兩種, 一是 業(yè)務(wù)運營商提供登陸網(wǎng)頁,機頂盒用戶使用遙控器在頁面上輸入驗證信息完成登陸,因為是 使用遙控器輸入,所以這種方法存在輸入操作不方便的問題;同時在頁面上操作存在驗證信 息被泄露的安全隱患。二是業(yè)務(wù)運營商將機頂盒的網(wǎng)卡物理地址(MAC地址)和用戶身份對 應(yīng)起來,機頂盒用戶鏈接網(wǎng)頁后,其網(wǎng)頁服務(wù)器根據(jù)建立的網(wǎng)絡(luò)鏈接信息獲得相鏈機頂盒的 MAC地址,査找數(shù)據(jù)庫中對應(yīng)的用戶身份,從而實現(xiàn)驗證,這種方法實質(zhì)是將用戶和機頂盒 綁定在一起, 一旦用戶更換機頂盒,便需要在運營商處進行信息更新;除此之外,每位用戶 只能在相對應(yīng)的一臺固定機頂盒上使用業(yè)務(wù),十分不便。另外,根據(jù)TCP/IP協(xié)議,用戶機頂 盒訪問網(wǎng)站時,其機頂盒網(wǎng)卡MAC地址是建立簡介所需參數(shù)之一,網(wǎng)站可以無需機頂盒驗證 自動獲得用戶機頂盒的MAC地址,不能避免不安全的網(wǎng)頁服務(wù)商。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是,提供一種用戶與機頂盒分離,且能自動將身份標識信息 上傳到互聯(lián)網(wǎng)上網(wǎng)頁服務(wù)器的機頂盒用戶身份驗證方法。
本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是,互聯(lián)網(wǎng)上機頂盒用戶進行身份驗證的 方法,包括以下步驟
a、 機頂盒用戶點擊網(wǎng)頁入口鏈接,生成HTTP請求數(shù)據(jù)包,機頂盒讀取智能卡身份標識 信息,將智能卡身份標識信息添加到HTTP請求數(shù)據(jù)包里的HTTP請求頭中;機頂盒將所述HTTP 請求數(shù)據(jù)包發(fā)送給網(wǎng)頁服務(wù)器;
b、 當網(wǎng)頁服務(wù)器接收到所述HTTP請求數(shù)據(jù)包時,調(diào)用身份驗證程序,對HTTP請求數(shù)據(jù) 包中的智能卡身份標識信息進行驗證。
網(wǎng)頁服務(wù)器能夠很容易的得到智能卡身份標識信息值。利用智能卡與用戶的綁定關(guān)系, 服務(wù)器能夠很方便的判斷出用戶身份,從而提供服務(wù)。
3進一步的,為了提供網(wǎng)絡(luò)安全監(jiān)管服務(wù),網(wǎng)頁服務(wù)器在需要進行身份認證的網(wǎng)頁入口鏈 接上加入網(wǎng)頁地址識別標識;各網(wǎng)頁的網(wǎng)頁地址識別標識在機頂盒程序燒錄時寫入機頂盒中 FLASH存儲器,并可跟隨程序一起更新。步驟a的具體步驟為
al、機頂盒用戶點擊網(wǎng)頁入口鏈接,生成HTTP請求數(shù)據(jù)包,判斷HTTP請求數(shù)據(jù)包中的 HTTP請求頭里的網(wǎng)頁地址識別標識是否存在于FLASH存儲器中;如是,進入步驟a2;如否, 進入步驟a3;
a2、機頂盒讀取智能卡身份標識信息,將智能卡身份標識信息添加到該數(shù)據(jù)包中的網(wǎng)頁 地址識別標識后,按照HTTP協(xié)議的傳值方式組合生成HTTP請求頭,并將HTTP請求數(shù)據(jù)包發(fā)送 給網(wǎng)頁服務(wù)器;
a3、直接發(fā)送HTTP請求數(shù)據(jù)包至網(wǎng)頁服務(wù)器。
由于正規(guī)提供電視網(wǎng)站服務(wù)的運營商通常與機頂盒制造商有合作關(guān)系,所以正規(guī)的,經(jīng) 過了安全認證的運營商的網(wǎng)頁地址識別標識都會被存入機頂盒中。當網(wǎng)頁沒有經(jīng)過安全認證 ,其網(wǎng)頁地址識別標識就不會存入機頂盒的FLASH存儲器中,機頂盒用戶點擊沒有經(jīng)過安全 認證的網(wǎng)頁入口鏈接,機頂盒不會將智能卡身份標識信息提取出,其向該網(wǎng)頁服務(wù)器發(fā)送的 HTTP請求數(shù)據(jù)包中將沒有智能卡身份標識信息,不能自動進行自動的身份認證,亦不會泄露 相關(guān)身份信息。
本發(fā)明的有益效果是,用戶無需在頁面上用遙控器輸入身份信息,只要點擊服務(wù)網(wǎng)頁的 入口鏈接,機頂盒便會自動上傳認證信息,網(wǎng)頁服務(wù)器亦會自動對所傳信息進行認證,操作 更加人性化且更具隱蔽性;同時利用智能卡的普及型以及智能卡與用戶的對應(yīng)關(guān)系,使得用 戶能夠擺脫機頂盒的束縛,使業(yè)務(wù)更具靈活性。進一步的,通過對網(wǎng)頁地址識別標識的認證 ,還增加了網(wǎng)絡(luò)安全監(jiān)管服務(wù)。
具體實施例方式
以數(shù)字電視用戶提供圖書借閱服務(wù)的圖書館網(wǎng)頁服務(wù)器為例,通常情況下,當用戶點擊 "讀者借閱"的入口鏈接"BookLend. jsp",會進入一個登陸頁面并要求在該頁面里輸入身
份信息。本實施例則在上述服務(wù)器入口鏈接上加入"?BorrOWerID="構(gòu)成網(wǎng)頁地址識別標識 "BookLend. jsp BorrowerID=",同時用戶所使用的機頂盒Flash中存儲有該網(wǎng)頁地址識別標識。
機頂盒會不斷檢測自身所發(fā)送出去的Socket (套接字)網(wǎng)絡(luò)數(shù)據(jù)包。當用戶點擊該服務(wù) 器上含網(wǎng)頁地址識別標識的鏈接時,機頂盒會按照HTTP (超文本傳輸協(xié)議)規(guī)則發(fā)送一段含 有"GET /Library / BookLend. jsp BorrowerID= HTTP/1.1" HTTP請求頭字符串的Socket請求包(HTTP請求數(shù)據(jù)包),請求包中HTTP請求頭會被機頂盒檢測與所存儲的網(wǎng)頁地址識別標 識是否存在匹配關(guān)系,如無匹配關(guān)系機頂盒將直接發(fā)送該Socket請求包,本實施例中機頂盒 Flash中已存儲有該網(wǎng)頁地址識別標識,所以此時機頂盒會讀取所插的智能卡身份標識信息 ,為方便說明將該智能卡身份標識信息舉例為"CH2008",機頂盒將"CH2008"添加到該 Socket請求包中的網(wǎng)頁地址識別標識字符串后,組成新的HTTP請求頭"GET /Library / BookLend. jsp BorrowerID=CH2008 HTTP/1. 1",再將添加信息后的Socket請求包發(fā)送出去 ;此時Socket請求包中便包含了用戶智能卡身份標識信息"CH2008",并且該信息是按照 HTTP規(guī)則的get方式傳值,網(wǎng)頁服務(wù)器收到Socket請求包,其后臺身份驗證程序通過函數(shù)語 句Request.Querystring( "BorrowerID")便可直接得到機頂盒發(fā)送來的身份標識信息" CH2008",再訪問數(shù)據(jù)庫,利用智能卡與用戶的綁定關(guān)系,網(wǎng)頁服務(wù)器能夠很方便的判斷出 使用者身份,從而提供借閱服務(wù)。若網(wǎng)頁地址識別標識沒有通過機頂盒驗證,會因為" Borrower ID "值為空而無法進行智能卡身份識別標識的驗證。
權(quán)利要求
權(quán)利要求1互聯(lián)網(wǎng)上機頂盒用戶進行身份驗證的方法,其特征在于,包括以下步驟a、機頂盒用戶點擊網(wǎng)頁入口鏈接,生成HTTP請求數(shù)據(jù)包,機頂盒讀取智能卡身份標識信息,將智能卡身份標識信息添加到HTTP請求數(shù)據(jù)包里的HTTP請求頭中;機頂盒將所述HTTP請求數(shù)據(jù)包發(fā)送給網(wǎng)頁服務(wù)器;b、當網(wǎng)頁服務(wù)器接收到所述HTTP請求數(shù)據(jù)包時,調(diào)用身份驗證程序,對HTTP請求數(shù)據(jù)包中的智能卡身份標識信息進行驗證。
2.如權(quán)利要求l所述互聯(lián)網(wǎng)上機頂盒用戶進行身份驗證的方法,其特 征在于,所述網(wǎng)頁入口鏈接上加入有網(wǎng)頁地址識別標識;各網(wǎng)頁的網(wǎng)頁地址識別標識存儲于 機頂盒的FLASH存儲器中,所述步驟a的具體步驟為al、機頂盒用戶點擊網(wǎng)頁入口鏈接,生成HTTP請求數(shù)據(jù)包,判斷HTTP請求數(shù)據(jù)包中的 HTTP請求頭里的網(wǎng)頁地址識別標識是否存在于FLASH存儲器中;如是,進入步驟a2;如否, 進入步驟a3;a2、機頂盒讀取智能卡身份標識信息,將智能卡身份標識信息添加到該數(shù)據(jù)包中的網(wǎng) 頁地址識別標識后,按照HTTP協(xié)議的傳值方式組合生成HTTP請求頭,并將HTTP請求數(shù)據(jù)包發(fā) 送給網(wǎng)頁服務(wù)器;a3、直接發(fā)送HTTP請求數(shù)據(jù)包至網(wǎng)頁服務(wù)器。
全文摘要
本發(fā)明涉及身份驗證方法。本發(fā)明提供一種用戶與機頂盒分離,且能自動將身份標識信息上傳到互聯(lián)網(wǎng)上網(wǎng)頁服務(wù)器的機頂盒用戶身份驗證方法?;ヂ?lián)網(wǎng)上機頂盒用戶進行身份驗證的方法,包括以下步驟a.機頂盒用戶點擊網(wǎng)頁入口鏈接,生成HTTP請求數(shù)據(jù)包,機頂盒讀取智能卡身份標識信息,將智能卡身份標識信息添加到HTTP請求數(shù)據(jù)包里的HTTP請求頭中;機頂盒將所述HTTP請求數(shù)據(jù)包發(fā)送給網(wǎng)頁服務(wù)器;b.當網(wǎng)頁服務(wù)器接收到所述HTTP請求數(shù)據(jù)包時,調(diào)用身份驗證程序,對HTTP請求數(shù)據(jù)包中的智能卡身份標識信息進行驗證。本發(fā)明利用智能卡與用戶的綁定關(guān)系,服務(wù)器能夠很方便的判斷出用戶身份,從而提供服務(wù)。
文檔編號H04L9/32GK101500014SQ200910300449
公開日2009年8月5日 申請日期2009年2月17日 優(yōu)先權(quán)日2009年2月17日
發(fā)明者野 張 申請人:四川長虹電器股份有限公司