專利名稱:互聯網上機頂盒用戶進行身份驗證的方法
技術領域:
本發明涉及身份驗證方法。
背景技術:
隨著數字電視產業的不斷發展,越來越多的相關互聯網商務應用和服務業務應運而生, 例如圖書預約、視頻點播、網上繳費等;因為與機頂盒用戶聯系緊密,這些應用和業務在使 用時都需要進行使用者的身份核實。目前用戶在互聯網上進行身份核實的方法有兩種, 一是 業務運營商提供登陸網頁,機頂盒用戶使用遙控器在頁面上輸入驗證信息完成登陸,因為是 使用遙控器輸入,所以這種方法存在輸入操作不方便的問題;同時在頁面上操作存在驗證信 息被泄露的安全隱患。二是業務運營商將機頂盒的網卡物理地址(MAC地址)和用戶身份對 應起來,機頂盒用戶鏈接網頁后,其網頁服務器根據建立的網絡鏈接信息獲得相鏈機頂盒的 MAC地址,査找數據庫中對應的用戶身份,從而實現驗證,這種方法實質是將用戶和機頂盒 綁定在一起, 一旦用戶更換機頂盒,便需要在運營商處進行信息更新;除此之外,每位用戶 只能在相對應的一臺固定機頂盒上使用業務,十分不便。另外,根據TCP/IP協議,用戶機頂 盒訪問網站時,其機頂盒網卡MAC地址是建立簡介所需參數之一,網站可以無需機頂盒驗證 自動獲得用戶機頂盒的MAC地址,不能避免不安全的網頁服務商。
發明內容
本發明所要解決的技術問題是,提供一種用戶與機頂盒分離,且能自動將身份標識信息 上傳到互聯網上網頁服務器的機頂盒用戶身份驗證方法。
本發明為解決上述技術問題所采用的技術方案是,互聯網上機頂盒用戶進行身份驗證的 方法,包括以下步驟
a、 機頂盒用戶點擊網頁入口鏈接,生成HTTP請求數據包,機頂盒讀取智能卡身份標識 信息,將智能卡身份標識信息添加到HTTP請求數據包里的HTTP請求頭中;機頂盒將所述HTTP 請求數據包發送給網頁服務器;
b、 當網頁服務器接收到所述HTTP請求數據包時,調用身份驗證程序,對HTTP請求數據 包中的智能卡身份標識信息進行驗證。
網頁服務器能夠很容易的得到智能卡身份標識信息值。利用智能卡與用戶的綁定關系, 服務器能夠很方便的判斷出用戶身份,從而提供服務。
3進一步的,為了提供網絡安全監管服務,網頁服務器在需要進行身份認證的網頁入口鏈 接上加入網頁地址識別標識;各網頁的網頁地址識別標識在機頂盒程序燒錄時寫入機頂盒中 FLASH存儲器,并可跟隨程序一起更新。步驟a的具體步驟為
al、機頂盒用戶點擊網頁入口鏈接,生成HTTP請求數據包,判斷HTTP請求數據包中的 HTTP請求頭里的網頁地址識別標識是否存在于FLASH存儲器中;如是,進入步驟a2;如否, 進入步驟a3;
a2、機頂盒讀取智能卡身份標識信息,將智能卡身份標識信息添加到該數據包中的網頁 地址識別標識后,按照HTTP協議的傳值方式組合生成HTTP請求頭,并將HTTP請求數據包發送 給網頁服務器;
a3、直接發送HTTP請求數據包至網頁服務器。
由于正規提供電視網站服務的運營商通常與機頂盒制造商有合作關系,所以正規的,經 過了安全認證的運營商的網頁地址識別標識都會被存入機頂盒中。當網頁沒有經過安全認證 ,其網頁地址識別標識就不會存入機頂盒的FLASH存儲器中,機頂盒用戶點擊沒有經過安全 認證的網頁入口鏈接,機頂盒不會將智能卡身份標識信息提取出,其向該網頁服務器發送的 HTTP請求數據包中將沒有智能卡身份標識信息,不能自動進行自動的身份認證,亦不會泄露 相關身份信息。
本發明的有益效果是,用戶無需在頁面上用遙控器輸入身份信息,只要點擊服務網頁的 入口鏈接,機頂盒便會自動上傳認證信息,網頁服務器亦會自動對所傳信息進行認證,操作 更加人性化且更具隱蔽性;同時利用智能卡的普及型以及智能卡與用戶的對應關系,使得用 戶能夠擺脫機頂盒的束縛,使業務更具靈活性。進一步的,通過對網頁地址識別標識的認證 ,還增加了網絡安全監管服務。
具體實施例方式
以數字電視用戶提供圖書借閱服務的圖書館網頁服務器為例,通常情況下,當用戶點擊 "讀者借閱"的入口鏈接"BookLend. jsp",會進入一個登陸頁面并要求在該頁面里輸入身
份信息。本實施例則在上述服務器入口鏈接上加入"?BorrOWerID="構成網頁地址識別標識 "BookLend. jsp BorrowerID=",同時用戶所使用的機頂盒Flash中存儲有該網頁地址識別標識。
機頂盒會不斷檢測自身所發送出去的Socket (套接字)網絡數據包。當用戶點擊該服務 器上含網頁地址識別標識的鏈接時,機頂盒會按照HTTP (超文本傳輸協議)規則發送一段含 有"GET /Library / BookLend. jsp BorrowerID= HTTP/1.1" HTTP請求頭字符串的Socket請求包(HTTP請求數據包),請求包中HTTP請求頭會被機頂盒檢測與所存儲的網頁地址識別標 識是否存在匹配關系,如無匹配關系機頂盒將直接發送該Socket請求包,本實施例中機頂盒 Flash中已存儲有該網頁地址識別標識,所以此時機頂盒會讀取所插的智能卡身份標識信息 ,為方便說明將該智能卡身份標識信息舉例為"CH2008",機頂盒將"CH2008"添加到該 Socket請求包中的網頁地址識別標識字符串后,組成新的HTTP請求頭"GET /Library / BookLend. jsp BorrowerID=CH2008 HTTP/1. 1",再將添加信息后的Socket請求包發送出去 ;此時Socket請求包中便包含了用戶智能卡身份標識信息"CH2008",并且該信息是按照 HTTP規則的get方式傳值,網頁服務器收到Socket請求包,其后臺身份驗證程序通過函數語 句Request.Querystring( "BorrowerID")便可直接得到機頂盒發送來的身份標識信息" CH2008",再訪問數據庫,利用智能卡與用戶的綁定關系,網頁服務器能夠很方便的判斷出 使用者身份,從而提供借閱服務。若網頁地址識別標識沒有通過機頂盒驗證,會因為" Borrower ID "值為空而無法進行智能卡身份識別標識的驗證。
權利要求
權利要求1互聯網上機頂盒用戶進行身份驗證的方法,其特征在于,包括以下步驟a、機頂盒用戶點擊網頁入口鏈接,生成HTTP請求數據包,機頂盒讀取智能卡身份標識信息,將智能卡身份標識信息添加到HTTP請求數據包里的HTTP請求頭中;機頂盒將所述HTTP請求數據包發送給網頁服務器;b、當網頁服務器接收到所述HTTP請求數據包時,調用身份驗證程序,對HTTP請求數據包中的智能卡身份標識信息進行驗證。
2.如權利要求l所述互聯網上機頂盒用戶進行身份驗證的方法,其特 征在于,所述網頁入口鏈接上加入有網頁地址識別標識;各網頁的網頁地址識別標識存儲于 機頂盒的FLASH存儲器中,所述步驟a的具體步驟為al、機頂盒用戶點擊網頁入口鏈接,生成HTTP請求數據包,判斷HTTP請求數據包中的 HTTP請求頭里的網頁地址識別標識是否存在于FLASH存儲器中;如是,進入步驟a2;如否, 進入步驟a3;a2、機頂盒讀取智能卡身份標識信息,將智能卡身份標識信息添加到該數據包中的網 頁地址識別標識后,按照HTTP協議的傳值方式組合生成HTTP請求頭,并將HTTP請求數據包發 送給網頁服務器;a3、直接發送HTTP請求數據包至網頁服務器。
全文摘要
本發明涉及身份驗證方法。本發明提供一種用戶與機頂盒分離,且能自動將身份標識信息上傳到互聯網上網頁服務器的機頂盒用戶身份驗證方法。互聯網上機頂盒用戶進行身份驗證的方法,包括以下步驟a.機頂盒用戶點擊網頁入口鏈接,生成HTTP請求數據包,機頂盒讀取智能卡身份標識信息,將智能卡身份標識信息添加到HTTP請求數據包里的HTTP請求頭中;機頂盒將所述HTTP請求數據包發送給網頁服務器;b.當網頁服務器接收到所述HTTP請求數據包時,調用身份驗證程序,對HTTP請求數據包中的智能卡身份標識信息進行驗證。本發明利用智能卡與用戶的綁定關系,服務器能夠很方便的判斷出用戶身份,從而提供服務。
文檔編號H04L9/32GK101500014SQ200910300449
公開日2009年8月5日 申請日期2009年2月17日 優先權日2009年2月17日
發明者野 張 申請人:四川長虹電器股份有限公司