專利名稱：互聯(lián)網(wǎng)上機(jī)頂盒用戶進(jìn)行身份驗(yàn)證的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及身份驗(yàn)證方法。
背景技術(shù)：
隨著數(shù)字電視產(chǎn)業(yè)的不斷發(fā)展，越來越多的相關(guān)互聯(lián)網(wǎng)商務(wù)應(yīng)用和服務(wù)業(yè)務(wù)應(yīng)運(yùn)而生， 例如圖書預(yù)約、視頻點(diǎn)播、網(wǎng)上繳費(fèi)等；因?yàn)榕c機(jī)頂盒用戶聯(lián)系緊密，這些應(yīng)用和業(yè)務(wù)在使 用時(shí)都需要進(jìn)行使用者的身份核實(shí)。目前用戶在互聯(lián)網(wǎng)上進(jìn)行身份核實(shí)的方法有兩種， 一是 業(yè)務(wù)運(yùn)營商提供登陸網(wǎng)頁，機(jī)頂盒用戶使用遙控器在頁面上輸入驗(yàn)證信息完成登陸，因?yàn)槭?使用遙控器輸入，所以這種方法存在輸入操作不方便的問題；同時(shí)在頁面上操作存在驗(yàn)證信 息被泄露的安全隱患。二是業(yè)務(wù)運(yùn)營商將機(jī)頂盒的網(wǎng)卡物理地址(MAC地址)和用戶身份對 應(yīng)起來，機(jī)頂盒用戶鏈接網(wǎng)頁后，其網(wǎng)頁服務(wù)器根據(jù)建立的網(wǎng)絡(luò)鏈接信息獲得相鏈機(jī)頂盒的 MAC地址，査找數(shù)據(jù)庫中對應(yīng)的用戶身份，從而實(shí)現(xiàn)驗(yàn)證，這種方法實(shí)質(zhì)是將用戶和機(jī)頂盒 綁定在一起， 一旦用戶更換機(jī)頂盒，便需要在運(yùn)營商處進(jìn)行信息更新；除此之外，每位用戶 只能在相對應(yīng)的一臺固定機(jī)頂盒上使用業(yè)務(wù)，十分不便。另外，根據(jù)TCP/IP協(xié)議，用戶機(jī)頂 盒訪問網(wǎng)站時(shí)，其機(jī)頂盒網(wǎng)卡MAC地址是建立簡介所需參數(shù)之一，網(wǎng)站可以無需機(jī)頂盒驗(yàn)證 自動(dòng)獲得用戶機(jī)頂盒的MAC地址，不能避免不安全的網(wǎng)頁服務(wù)商。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是，提供一種用戶與機(jī)頂盒分離，且能自動(dòng)將身份標(biāo)識信息 上傳到互聯(lián)網(wǎng)上網(wǎng)頁服務(wù)器的機(jī)頂盒用戶身份驗(yàn)證方法。
本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是，互聯(lián)網(wǎng)上機(jī)頂盒用戶進(jìn)行身份驗(yàn)證的 方法，包括以下步驟
a、 機(jī)頂盒用戶點(diǎn)擊網(wǎng)頁入口鏈接，生成HTTP請求數(shù)據(jù)包，機(jī)頂盒讀取智能卡身份標(biāo)識 信息，將智能卡身份標(biāo)識信息添加到HTTP請求數(shù)據(jù)包里的HTTP請求頭中；機(jī)頂盒將所述HTTP 請求數(shù)據(jù)包發(fā)送給網(wǎng)頁服務(wù)器；
b、 當(dāng)網(wǎng)頁服務(wù)器接收到所述HTTP請求數(shù)據(jù)包時(shí)，調(diào)用身份驗(yàn)證程序，對HTTP請求數(shù)據(jù) 包中的智能卡身份標(biāo)識信息進(jìn)行驗(yàn)證。
網(wǎng)頁服務(wù)器能夠很容易的得到智能卡身份標(biāo)識信息值。利用智能卡與用戶的綁定關(guān)系， 服務(wù)器能夠很方便的判斷出用戶身份，從而提供服務(wù)。
3進(jìn)一步的，為了提供網(wǎng)絡(luò)安全監(jiān)管服務(wù)，網(wǎng)頁服務(wù)器在需要進(jìn)行身份認(rèn)證的網(wǎng)頁入口鏈 接上加入網(wǎng)頁地址識別標(biāo)識；各網(wǎng)頁的網(wǎng)頁地址識別標(biāo)識在機(jī)頂盒程序燒錄時(shí)寫入機(jī)頂盒中 FLASH存儲器，并可跟隨程序一起更新。步驟a的具體步驟為
al、機(jī)頂盒用戶點(diǎn)擊網(wǎng)頁入口鏈接，生成HTTP請求數(shù)據(jù)包，判斷HTTP請求數(shù)據(jù)包中的 HTTP請求頭里的網(wǎng)頁地址識別標(biāo)識是否存在于FLASH存儲器中；如是，進(jìn)入步驟a2;如否， 進(jìn)入步驟a3;
a2、機(jī)頂盒讀取智能卡身份標(biāo)識信息，將智能卡身份標(biāo)識信息添加到該數(shù)據(jù)包中的網(wǎng)頁 地址識別標(biāo)識后，按照HTTP協(xié)議的傳值方式組合生成HTTP請求頭，并將HTTP請求數(shù)據(jù)包發(fā)送 給網(wǎng)頁服務(wù)器；
a3、直接發(fā)送HTTP請求數(shù)據(jù)包至網(wǎng)頁服務(wù)器。
由于正規(guī)提供電視網(wǎng)站服務(wù)的運(yùn)營商通常與機(jī)頂盒制造商有合作關(guān)系，所以正規(guī)的，經(jīng) 過了安全認(rèn)證的運(yùn)營商的網(wǎng)頁地址識別標(biāo)識都會被存入機(jī)頂盒中。當(dāng)網(wǎng)頁沒有經(jīng)過安全認(rèn)證 ，其網(wǎng)頁地址識別標(biāo)識就不會存入機(jī)頂盒的FLASH存儲器中，機(jī)頂盒用戶點(diǎn)擊沒有經(jīng)過安全 認(rèn)證的網(wǎng)頁入口鏈接，機(jī)頂盒不會將智能卡身份標(biāo)識信息提取出，其向該網(wǎng)頁服務(wù)器發(fā)送的 HTTP請求數(shù)據(jù)包中將沒有智能卡身份標(biāo)識信息，不能自動(dòng)進(jìn)行自動(dòng)的身份認(rèn)證，亦不會泄露 相關(guān)身份信息。
本發(fā)明的有益效果是，用戶無需在頁面上用遙控器輸入身份信息，只要點(diǎn)擊服務(wù)網(wǎng)頁的 入口鏈接，機(jī)頂盒便會自動(dòng)上傳認(rèn)證信息，網(wǎng)頁服務(wù)器亦會自動(dòng)對所傳信息進(jìn)行認(rèn)證，操作 更加人性化且更具隱蔽性；同時(shí)利用智能卡的普及型以及智能卡與用戶的對應(yīng)關(guān)系，使得用 戶能夠擺脫機(jī)頂盒的束縛，使業(yè)務(wù)更具靈活性。進(jìn)一步的，通過對網(wǎng)頁地址識別標(biāo)識的認(rèn)證 ，還增加了網(wǎng)絡(luò)安全監(jiān)管服務(wù)。
具體實(shí)施例方式
以數(shù)字電視用戶提供圖書借閱服務(wù)的圖書館網(wǎng)頁服務(wù)器為例，通常情況下，當(dāng)用戶點(diǎn)擊 "讀者借閱"的入口鏈接"BookLend. jsp"，會進(jìn)入一個(gè)登陸頁面并要求在該頁面里輸入身
份信息。本實(shí)施例則在上述服務(wù)器入口鏈接上加入"？BorrOWerID="構(gòu)成網(wǎng)頁地址識別標(biāo)識 "BookLend. jsp BorrowerID="，同時(shí)用戶所使用的機(jī)頂盒Flash中存儲有該網(wǎng)頁地址識別標(biāo)識。
機(jī)頂盒會不斷檢測自身所發(fā)送出去的Socket (套接字)網(wǎng)絡(luò)數(shù)據(jù)包。當(dāng)用戶點(diǎn)擊該服務(wù) 器上含網(wǎng)頁地址識別標(biāo)識的鏈接時(shí)，機(jī)頂盒會按照HTTP (超文本傳輸協(xié)議)規(guī)則發(fā)送一段含 有"GET /Library / BookLend. jsp BorrowerID= HTTP/1.1" HTTP請求頭字符串的Socket請求包(HTTP請求數(shù)據(jù)包)，請求包中HTTP請求頭會被機(jī)頂盒檢測與所存儲的網(wǎng)頁地址識別標(biāo) 識是否存在匹配關(guān)系，如無匹配關(guān)系機(jī)頂盒將直接發(fā)送該Socket請求包，本實(shí)施例中機(jī)頂盒 Flash中已存儲有該網(wǎng)頁地址識別標(biāo)識，所以此時(shí)機(jī)頂盒會讀取所插的智能卡身份標(biāo)識信息 ，為方便說明將該智能卡身份標(biāo)識信息舉例為"CH2008"，機(jī)頂盒將"CH2008"添加到該 Socket請求包中的網(wǎng)頁地址識別標(biāo)識字符串后，組成新的HTTP請求頭"GET /Library / BookLend. jsp BorrowerID=CH2008 HTTP/1. 1"，再將添加信息后的Socket請求包發(fā)送出去 ;此時(shí)Socket請求包中便包含了用戶智能卡身份標(biāo)識信息"CH2008"，并且該信息是按照 HTTP規(guī)則的get方式傳值，網(wǎng)頁服務(wù)器收到Socket請求包，其后臺身份驗(yàn)證程序通過函數(shù)語 句Request.Querystring( "BorrowerID")便可直接得到機(jī)頂盒發(fā)送來的身份標(biāo)識信息" CH2008"，再訪問數(shù)據(jù)庫，利用智能卡與用戶的綁定關(guān)系，網(wǎng)頁服務(wù)器能夠很方便的判斷出 使用者身份，從而提供借閱服務(wù)。若網(wǎng)頁地址識別標(biāo)識沒有通過機(jī)頂盒驗(yàn)證，會因?yàn)? Borrower ID "值為空而無法進(jìn)行智能卡身份識別標(biāo)識的驗(yàn)證。
權(quán)利要求
權(quán)利要求1互聯(lián)網(wǎng)上機(jī)頂盒用戶進(jìn)行身份驗(yàn)證的方法，其特征在于，包括以下步驟a、機(jī)頂盒用戶點(diǎn)擊網(wǎng)頁入口鏈接，生成HTTP請求數(shù)據(jù)包，機(jī)頂盒讀取智能卡身份標(biāo)識信息，將智能卡身份標(biāo)識信息添加到HTTP請求數(shù)據(jù)包里的HTTP請求頭中；機(jī)頂盒將所述HTTP請求數(shù)據(jù)包發(fā)送給網(wǎng)頁服務(wù)器；b、當(dāng)網(wǎng)頁服務(wù)器接收到所述HTTP請求數(shù)據(jù)包時(shí)，調(diào)用身份驗(yàn)證程序，對HTTP請求數(shù)據(jù)包中的智能卡身份標(biāo)識信息進(jìn)行驗(yàn)證。
2.如權(quán)利要求l所述互聯(lián)網(wǎng)上機(jī)頂盒用戶進(jìn)行身份驗(yàn)證的方法，其特 征在于，所述網(wǎng)頁入口鏈接上加入有網(wǎng)頁地址識別標(biāo)識；各網(wǎng)頁的網(wǎng)頁地址識別標(biāo)識存儲于 機(jī)頂盒的FLASH存儲器中，所述步驟a的具體步驟為al、機(jī)頂盒用戶點(diǎn)擊網(wǎng)頁入口鏈接，生成HTTP請求數(shù)據(jù)包，判斷HTTP請求數(shù)據(jù)包中的 HTTP請求頭里的網(wǎng)頁地址識別標(biāo)識是否存在于FLASH存儲器中；如是，進(jìn)入步驟a2;如否， 進(jìn)入步驟a3;a2、機(jī)頂盒讀取智能卡身份標(biāo)識信息，將智能卡身份標(biāo)識信息添加到該數(shù)據(jù)包中的網(wǎng) 頁地址識別標(biāo)識后，按照HTTP協(xié)議的傳值方式組合生成HTTP請求頭，并將HTTP請求數(shù)據(jù)包發(fā) 送給網(wǎng)頁服務(wù)器；a3、直接發(fā)送HTTP請求數(shù)據(jù)包至網(wǎng)頁服務(wù)器。
全文摘要
本發(fā)明涉及身份驗(yàn)證方法。本發(fā)明提供一種用戶與機(jī)頂盒分離，且能自動(dòng)將身份標(biāo)識信息上傳到互聯(lián)網(wǎng)上網(wǎng)頁服務(wù)器的機(jī)頂盒用戶身份驗(yàn)證方法?；ヂ?lián)網(wǎng)上機(jī)頂盒用戶進(jìn)行身份驗(yàn)證的方法，包括以下步驟a.機(jī)頂盒用戶點(diǎn)擊網(wǎng)頁入口鏈接，生成HTTP請求數(shù)據(jù)包，機(jī)頂盒讀取智能卡身份標(biāo)識信息，將智能卡身份標(biāo)識信息添加到HTTP請求數(shù)據(jù)包里的HTTP請求頭中；機(jī)頂盒將所述HTTP請求數(shù)據(jù)包發(fā)送給網(wǎng)頁服務(wù)器；b.當(dāng)網(wǎng)頁服務(wù)器接收到所述HTTP請求數(shù)據(jù)包時(shí)，調(diào)用身份驗(yàn)證程序，對HTTP請求數(shù)據(jù)包中的智能卡身份標(biāo)識信息進(jìn)行驗(yàn)證。本發(fā)明利用智能卡與用戶的綁定關(guān)系，服務(wù)器能夠很方便的判斷出用戶身份，從而提供服務(wù)。
文檔編號H04L9/32GK101500014SQ200910300449
公開日2009年8月5日 申請日期2009年2月17日 優(yōu)先權(quán)日2009年2月17日
發(fā)明者野 張 申請人:四川長虹電器股份有限公司