一種基于機頂盒的用戶刷卡安全訪問方法

專利名稱：一種基于機頂盒的用戶刷卡安全訪問方法
技術領域：
本發明屬于機頂盒應用領域，特別涉及一種基于機頂盒的用戶刷卡的安全訪問 方法。
背景技術：
數字電視作為一種新的電視形式和媒體已經開始進入千家萬戶。數字電視的重 要特點是內容形式豐富多彩，除了基本數字電視廣播節目，還有點播節目、各種信 息瀏覽節目等等。隨著數字電視技術和產業的發展，越來越多的內容和服務將通過 數字電視這個平臺提供給用戶，例如在新興的交互式數字電視中，就加入了各種社 區、政府和商業服務。用戶安坐家中，在電視機前使用遙控器就可以獲取這些信息 和服務。特別是隨著交互式電視在醫療、銀行等企業的推廣，越來越多的服務通過 數字電視的消費方式進入了人們的視野，如用戶可通過刷卡器，在數字電視上訂購 電影，進行銀行轉賬、査詢，還可以通過醫療系統進行遠程掛號等。這些服務為人 們的日常生活提供了極大的方便。
數字電視上基于機頂盒的刷卡消費雖然越來越被人們所重視，但是，由于技術 上的不成熟，存在種種的安全隱患，使得人們對這種全新的消費方式沒有足夠的信 任感，所以目前市場上基于機頂盒的消費服務種類少、普及面窄。
隨著數字電視技術的發展，數字電視的普及得到了進一步的加強，據權威機構 預測，到2010年中國數字電視用戶將達到22796萬戶。可以想象，伴隨著數字電 視的周邊產品及消費方式將會得到廣闊的發展，而具有很大發展潛力的刷卡消費方 式無疑更是眾多商家關注的重點。正是基于這樣的情況，本發明針對基于機頂盒的 刷卡消費提出了一種安全的訪問方法，使用戶既能夠方便快捷地享受數字電視帶來 的方便，又能夠安全有效地保護消費者的信息，為用戶刷卡消費提供一個安全的訪 問通道。

發明內容
本發明的目的就是提供一種基于機頂盒的用戶刷卡的安全訪問方法，保證用戶 進行刷卡消費時，用戶信息不會被他人盜用，服務資源只能被合法用戶使用，使用 戶能夠在一個安全的環境下通過機頂盒選擇各種服務。
本發明的目的是通過以下技術方案實現的在后臺系統上針對服務商所提供的某種服務設計一個中間層，實現服務商提供 的各種服務的功能模塊。它包括一個接口層和一個數據處理層，接口層與STB后臺 通信，接收從用戶傳遞的服務信息的參數，根據傳遞的參數對資源服務器數據庫進 行訪問，然后將返回的數據傳遞到數據處理層，數據處理層對返回的數據進行解析 處理，將結果顯示給用戶。通過對中間層的設計，可將對后臺數據庫的操作隱藏到 底層實現，避免了用戶直接對數據庫的訪問，有效地保護了數據的安全。
首先，在機頂盒端接入一個讀卡器，通過USB接口連接到機頂盒中。用戶在選 擇需要的服務后，將卡片放在讀卡器的有效位置，通過讀卡器刷卡購買。用戶刷卡 成功后服務管理系統將會給該用戶綁定一個認證號，用戶根據用戶信息和該認證號 可繼續對服務商提供的服務進行操作。所述的技術方案的實現主要在中間層的設計。
具體操作步驟如下 步驟一服務器打開監聽，并提示用戶刷卡；
步驟二用戶通過讀卡器刷卡，若刷卡失敗，提示用戶繼續刷卡或者返回；若刷卡 成功，則轉步驟三；
步驟三用戶刷卡成功后，系統給用戶綁定一個認證號，使只有綁定了該認證號的
用戶才可以繼續對資源進行訪問； 步驟四用戶使用遙控器進行選擇時傳遞相關的參數，通過中間接口層，向資源服
務器發送一個http請求，資源服務器根據用戶發送的請求，返回一個xml 文件，記錄相關響應的信息，包括資源的URL地址，中間層負責解析該 xml信息，將響應結果返還給用戶；
步驟五用戶根據返回的結果對資源進行操作，得到自己需要的服務。
運用本發明提供的方法和裝置，服務商可通過數字電視為客戶提供各種豐富的 消費服務。用戶足不出戶，只需通過遙控器，就可安全、方便、快捷地享受到各種 服務。


下面將結合實施例和附圖對本發明作進一步的詳細描述
圖l是用戶刷卡示例圖2是刷卡訪問的結構圖。
具體實施方式
下面結合附圖具體描述一下刷卡消費的結構組成及實施方式，然后給出一個電 影點播系統的中間接口設計模塊，目的在于更加詳細地說明本方法如何實現。
本發明提供的基于機頂盒用戶刷卡的安全訪問方法需要用戶購買一個用戶消費 卡，記錄用戶的基本信息和帳戶余額等，在客戶端需要一個讀卡器，它連接到機頂 盒上。用戶在客戶端通過遙控器，參照數字電視節目流程的提示，可方便、快捷地 選擇自己需要的服務。當數字電視上提示用戶刷卡時，用戶直接將用戶消費卡放在 讀卡器上，如果該消費卡為合法用戶，并且資金足夠的話，將成功購買到服務。在 服務器端，需要一個機頂盒的后臺服務器，提供支持機頂盒應用程序的平臺，另外 還需要一臺服務商提供的服務管理系統，負責用戶管理和資源服務管理。
用戶刷卡消費的具體步驟如下 步驟一服務器打開監聽，并提示用戶刷卡；
步驟二用戶通過讀卡器刷卡，若刷卡失敗，提示用戶繼續刷卡；若刷卡成功，則 轉步驟三；
步驟三用戶刷卡成功后，系統給用戶綁定一個認證號，使只有綁定了該認證號的
用戶才可以繼續對資源進行訪問； 步驟四通過一個中間接口層，用戶使用遙控器進行選擇時傳遞相關的參數，向資
源服務器發送一個http請求，資源服務器根據用戶發送的請求，返回一個
xml文件，記錄相關響應的信息，包括資源的URL地址，中間層負責解析
該xml信息，將響應結果返還給用戶； 步驟五用戶根據返回的結果對資源進行操作，得到自己希望的服務。
所述對中間接口層的設計中，包括在資源服務器端設計的訪問接口，和在機頂 盒服務器端設計的數據處理程序，對數據的處理程序我們采用Java語言進行設計。 中間層主要實現的功能有兩點第一，負責根據傳遞的參數，向資源服務器發送http 請求；第二，處理服務器響應的xml文件，將xml轉換成html形式。
該中間接口層一般包括一個登錄接口，資源服務器根據傳遞過來的用戶名，用 戶機頂盒的MAC地址，賦予其中合法用戶一個Credential,該認證號可由幾組字符 組成，包括操作時間，用戶賬號，以及一個隨機生成器生成的一組隨機數字。此時， 綁定了 Credential的用戶就可以成功連接到資源服務器，并得到相應的訪問權限。 其他的査詢接口，消費接口等可根據提供的服務的不同而進行不同的設置。
如一個電影點播的服務，它一般包括查詢接口、電影點播費用查詢接口、電影訂購接口、訂購目錄查詢接口等。其中，查詢接口可直接查詢該服務商提供的所有 電影的目錄信息；電影點播費用査詢接口可査詢電影的費用等比較詳細的信息；電 影訂購接口即是消費接口，可提供訂購等服務；訂購目錄查詢接口可査詢用戶已經 訂購的電影的信息等。這些功能接口的設計根據服務商提供的服務來進行區別。
權利要求
1、一種基于機頂盒的用戶刷卡安全訪問方法，其特征在于其主要步驟包括1)服務器打開監聽，并提示用戶刷卡；2)用戶通過讀卡器刷卡，若刷卡失敗，提示用戶繼續刷卡或者返回；若刷卡成功，則轉下一步；3)用戶刷卡成功后，系統給用戶綁定一個認證號，使只有綁定了該認證號的用戶才可以繼續對資源進行訪問；4)通過一個中間接口層，用戶使用遙控器進行選擇時傳遞相關的參數，向資源服務器發送一個http請求，資源服務器根據用戶發送的請求，返回一個xml文件，記錄相關響應的信息，包括資源的URL地址，中間層負責解析該xml信息，將響應結果返還給用戶；5)用戶根據返回的結果對資源進行操作，得到自己需要的服務。
2、 根據權利要求書1所述的一種基于機頂盒的用戶刷卡安全訪問方法，其特征 在于步驟2)中用戶刷卡是使用一個讀卡器，將卡片放在讀卡器的有效位置即可。
3、 根據權利要求書1所述的一種基于機頂盒的用戶刷卡安全訪問方法，其特征 在于步驟2)中刷卡后得到的認證號可由幾組字符組成，包括操作時間，用戶賬號， 以及一個隨機生成器生成的一組隨機數字。
4、根據權利要求書l所述的一種基于機頂盒的用戶刷卡安全訪問方法，其特征 在于步驟4)中中間層的設計，包括在資源服務器端設計的訪問接口，和在機頂盒 服務器端設計的數據處理程序。
全文摘要
本發明公開了一種基于機頂盒的用戶刷卡的安全訪問方法，利用一個中間層，該中間層包含用戶對資源的所有操作的接口，如登錄接口、查詢接口、購買接口等，在用戶通過連接到機頂盒的專用的讀卡器進行刷卡時，賦予用戶一個專門的認證號，使只有綁定了該認證號的用戶才有權限通過接口訪問到后臺數據庫，對所需資源進行操作，本發明實現了對資源后臺訪問操作的技術細節的隱藏，提供了一種用戶基于機頂盒的安全的進行刷卡消費的方法，有效地保護了用戶的信息。
文檔編號H04N7/16GK101448129SQ20081021875
公開日2009年6月3日 申請日期2008年10月30日 優先權日2008年10月30日
發明者曹庭毅, 羅笑南 申請人:中山大學