專利名稱:一種實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)字電視技術(shù)和互聯(lián)網(wǎng)技術(shù)相結(jié)合的領(lǐng)域����,提出了一種實(shí)現(xiàn)互聯(lián)網(wǎng)電 視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)及方法。
背景技術(shù):
隨著科學(xué)技術(shù)特別是信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展�����,人類社會(huì)已經(jīng)進(jìn)入數(shù)字 化��、信息化和網(wǎng)絡(luò)化時(shí)代�,同時(shí)隨著“三網(wǎng)融合”進(jìn)程的加速推進(jìn)�,傳統(tǒng)的數(shù)字電視功能已經(jīng) 不能很好滿足人們對(duì)電視機(jī)功能的進(jìn)一步需求,所以出現(xiàn)了具有上網(wǎng)功能的互聯(lián)網(wǎng)電視并 逐漸得到推廣�。人們可以像使用計(jì)算機(jī)一樣使用互聯(lián)網(wǎng)電視訪問互聯(lián)網(wǎng),實(shí)現(xiàn)網(wǎng)頁瀏覽����、網(wǎng) 上購(gòu)物��、網(wǎng)絡(luò)游戲�、信息查詢和音視頻點(diǎn)播等功能���。但是由于互聯(lián)網(wǎng)是開放自由的網(wǎng)絡(luò)�,包 含的內(nèi)容廣泛而繁雜����,各個(gè)網(wǎng)站內(nèi)容參差不齊,無法保證所有的網(wǎng)站內(nèi)容都是安全的�、合法 的、健康的����。如果用戶不小心訪問了互聯(lián)網(wǎng)上的一些釣魚網(wǎng)站、惡意攻擊網(wǎng)站或者內(nèi)容不健 康的網(wǎng)站��,都將給用戶的財(cái)產(chǎn)或身心健康等造成一定程度的危害��。由于這些具有惡意目的 的網(wǎng)站大多都具有一定的隱蔽性和欺騙性�,一般用戶很難分辨網(wǎng)站是否安全。目前也并沒 有一種行之有效的方法能夠保證互聯(lián)網(wǎng)電視用戶安全訪問互聯(lián)網(wǎng)����。申請(qǐng)?zhí)枮?00910300449. 9的專利提出了一種互聯(lián)網(wǎng)上機(jī)頂盒用戶進(jìn)行身份驗(yàn) 證的方法����,它利用智能卡與用戶的綁定關(guān)系�����,可以容易的實(shí)現(xiàn)將機(jī)頂盒用戶身份信息上傳 給網(wǎng)頁服務(wù)器���,網(wǎng)頁服務(wù)器對(duì)用戶身份信息進(jìn)行驗(yàn)證�����。在網(wǎng)頁地址識(shí)別標(biāo)識(shí)存在于FLASH 存儲(chǔ)器中時(shí)機(jī)頂盒會(huì)向相應(yīng)的網(wǎng)頁服務(wù)器發(fā)送包含智能卡身份標(biāo)識(shí)信息的HTTP請(qǐng)求����,網(wǎng) 頁地址識(shí)別標(biāo)識(shí)不在FLASH存儲(chǔ)器中時(shí)機(jī)頂盒也會(huì)向相應(yīng)的網(wǎng)頁服務(wù)器發(fā)送不包含智 能卡身份標(biāo)識(shí)信息的HTTP請(qǐng)求�����,這種方式只能保證機(jī)頂盒不將智能卡身份標(biāo)識(shí)信息泄 露給沒有經(jīng)過安全認(rèn)證的運(yùn)營(yíng)商的網(wǎng)頁服務(wù)器��,不能保證用戶訪問的網(wǎng)站的安全性和合 法性����。另外,經(jīng)過安全認(rèn)證的運(yùn)營(yíng)商的網(wǎng)頁地址識(shí)別標(biāo)識(shí)是在機(jī)頂盒程序燒錄時(shí)寫入機(jī) 頂盒中FLASH存儲(chǔ)器的����,需要和程序一起更新,更新經(jīng)過安全認(rèn)證的網(wǎng)頁地址識(shí)別標(biāo)識(shí) 比較麻煩��,而且在更新網(wǎng)頁地址識(shí)別標(biāo)識(shí)時(shí)有可能會(huì)導(dǎo)致機(jī)頂盒程序被破壞�����。申請(qǐng)?zhí)枮?200910300449. 9專利既不能保證用戶訪問的網(wǎng)站的安全性和合法性�����,也不能靈活的實(shí)現(xiàn)機(jī) 頂盒FLASH存儲(chǔ)器中網(wǎng)頁地址識(shí)別標(biāo)識(shí)的更新����,甚至有可能因更新網(wǎng)頁地址識(shí)別標(biāo)識(shí)過程 中的意外掉電等因素而導(dǎo)致機(jī)頂盒程序被破壞。
發(fā)明內(nèi)容
本發(fā)明的目的就是為了解決目前無法有效地控制和保證互聯(lián)網(wǎng)電視終端訪問的 網(wǎng)站的安全性和合法性等問題����,提出了一種實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)及 方法,它將數(shù)字電視信號(hào)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)相結(jié)合,通過數(shù)字電視前端系統(tǒng)和安全控制 服務(wù)器控制和保證互聯(lián)網(wǎng)電視終端只能訪問安全的����、合法的、健康的互聯(lián)網(wǎng)內(nèi)容����,實(shí)現(xiàn)了控 制互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)內(nèi)容的目的,同時(shí)本發(fā)明能夠很容易地實(shí)現(xiàn)可信任站點(diǎn) 列表的更新��,符合“三網(wǎng)融合”發(fā)展的趨勢(shì)���,具有方便有效���、簡(jiǎn)單易行的優(yōu)點(diǎn)。
為了實(shí)現(xiàn)上述目的�,本發(fā)明采用如下技術(shù)方案
一種實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng),它包括至少一級(jí)服務(wù)器集群����,每級(jí)服務(wù)器集群則包括至少一個(gè)安全控制服務(wù)器;下級(jí)服務(wù)器集群中的各個(gè)安全控制服務(wù)器分 為若干組���,每一組均通過Internet網(wǎng)絡(luò)與上級(jí)服務(wù)器集群中的一個(gè)指定的安全控制服務(wù) 器連接��;最末級(jí)服務(wù)器集群中的各安全控制服務(wù)器分別通過Internet網(wǎng)絡(luò)與若干個(gè)互聯(lián) 網(wǎng)電視終端連接��;各安全控制服務(wù)器上均有可信任站點(diǎn)列表�����;各互聯(lián)網(wǎng)電視終端也分為若 干組�����,每組分別通過數(shù)字電視信號(hào)網(wǎng)絡(luò)與數(shù)字電視前端系統(tǒng)連接���。一種實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng),它包括至少三級(jí)服務(wù)器集群����, 每級(jí)服務(wù)器集群則包括至少一個(gè)安全控制服務(wù)器;下級(jí)服務(wù)器集群中的各個(gè)安全控制服務(wù) 器分為若干組�����,每一組均通過Internet網(wǎng)絡(luò)與上級(jí)服務(wù)器集群中的一個(gè)指定安全控制服 務(wù)器連接���;除最初級(jí)和最末級(jí)服務(wù)器集群外����,其它各級(jí)服務(wù)器集群中還至少存在一級(jí)服務(wù) 器集群中的至少一個(gè)安全控制服務(wù)器通過Internet網(wǎng)絡(luò)與若干個(gè)互聯(lián)網(wǎng)電視終端直接連 接;各安全控制服務(wù)器上均有可信任站點(diǎn)列表���;各互聯(lián)網(wǎng)電視終端也分為若干組��,每組分 別通過數(shù)字電視信號(hào)網(wǎng)絡(luò)與數(shù)字電視前端系統(tǒng)連接��。所述下級(jí)服務(wù)器集群中的各安全控制服務(wù)器上存有與上級(jí)服務(wù)器集群中的各安 全控制服務(wù)器相同的可信任站點(diǎn)列表���,并定期從上級(jí)服務(wù)器集群中的各安全控制服務(wù)器下 載可信任站點(diǎn)列表,以與最初級(jí)安全控服務(wù)器上的可信任站點(diǎn)列表保持一致�����;可信任站點(diǎn) 列表由經(jīng)過認(rèn)證的���、安全的��、合法的互聯(lián)網(wǎng)站點(diǎn)組成����。所述互聯(lián)網(wǎng)電視終端是具有網(wǎng)絡(luò)監(jiān)管和非網(wǎng)絡(luò)監(jiān)管兩種狀態(tài)的互聯(lián)網(wǎng)電視或互 聯(lián)網(wǎng)電視機(jī)頂盒中的一種����;網(wǎng)絡(luò)監(jiān)管狀態(tài)和非網(wǎng)絡(luò)監(jiān)管狀態(tài)通過網(wǎng)絡(luò)狀態(tài)監(jiān)管標(biāo)識(shí)來表
7J\ ο所述互聯(lián)網(wǎng)電視終端在出廠時(shí)內(nèi)置有網(wǎng)絡(luò)監(jiān)管狀態(tài)標(biāo)識(shí)和其所要連接的安全控 制服務(wù)器的固定的IP地址或者域名����;互聯(lián)網(wǎng)電視終端接入數(shù)字電視信號(hào)網(wǎng)絡(luò)后�,數(shù)字電視 前端系統(tǒng)能夠通過數(shù)字電視信號(hào)網(wǎng)絡(luò)更新互聯(lián)網(wǎng)電視終端內(nèi)置的網(wǎng)絡(luò)監(jiān)管狀態(tài)標(biāo)識(shí)和其 要連接的安全控制服務(wù)器的IP地址或者域名;同時(shí)�����,各級(jí)服務(wù)器集群中的各安全控制服務(wù) 器分別具有自己的固定的IP地址或者域名���。所述數(shù)字電視信號(hào)網(wǎng)絡(luò)包括有線數(shù)字電視信號(hào)網(wǎng)絡(luò)和無線地面數(shù)字電視信號(hào)網(wǎng) 絡(luò)。一種實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的方法��,它的步驟為
(al)互聯(lián)網(wǎng)電視終端訪問互聯(lián)網(wǎng)站點(diǎn)時(shí)�����,檢查自身是否處于網(wǎng)絡(luò)監(jiān)管狀態(tài)����,若不是,直 接訪問互聯(lián)網(wǎng)��,若是,執(zhí)行步驟(a2)�;
(a2)互聯(lián)網(wǎng)電視終端檢查其RAM存儲(chǔ)器中是否存在可信任站點(diǎn)列表,如果不存在��,執(zhí) 行步驟(a3)�����,如果存在����,執(zhí)行步驟(a4);
(a3)互聯(lián)網(wǎng)電視終端獲取可信任站點(diǎn)列表并將可信任站點(diǎn)列表放到RAM存儲(chǔ)器中�; (a4)互聯(lián)網(wǎng)電視終端判斷要訪問的互聯(lián)網(wǎng)站點(diǎn)是否在可信任站點(diǎn)列表中,如果在��,則 訪問該站點(diǎn)�����,如果不在����,則禁止訪問該站點(diǎn),并給出訪問的站點(diǎn)不可信任的提示信息�����。所述步驟(a3)中,互聯(lián)網(wǎng)電視終端有兩種方式獲取可信任站點(diǎn)列表到RAM存儲(chǔ)器 中
(I)互聯(lián)網(wǎng)電視終端從FLASH存儲(chǔ)器中讀取可信任點(diǎn)列表到RAM存儲(chǔ)器中�����,并定期從其直接連接的安全控制服務(wù)器上下載可信任站點(diǎn)列表更新FLASH存儲(chǔ)器中的可信任站點(diǎn)列 表�;或者
(II)互聯(lián)網(wǎng)電視終端向其直接連接的安全控制服務(wù)器發(fā)送可信任站點(diǎn)列表下載請(qǐng)求, 并在得到安全控制服務(wù)器對(duì)該下載請(qǐng)求的響應(yīng)后從安全控制服務(wù)器上下載可信任站點(diǎn)列 表到RAM存儲(chǔ)器中�����。一種實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的方法����,它的步驟為 (bl)互聯(lián)網(wǎng)電視終端訪問互聯(lián)網(wǎng)站點(diǎn)時(shí)�����,檢查自身是否處于網(wǎng)絡(luò)監(jiān)管狀態(tài)�����,若不是��,直 接訪問互聯(lián)網(wǎng),若是����,執(zhí)行步驟(b2);
(b2)互聯(lián)網(wǎng)電視終端向其直接連接的安全控制服務(wù)器發(fā)送互聯(lián)網(wǎng)站點(diǎn)安全檢查請(qǐng)
求��;
(b3)該安全控制服務(wù)器從請(qǐng)求中解析出互聯(lián)網(wǎng)站點(diǎn)�����,并檢查互聯(lián)網(wǎng)站點(diǎn)是否在可信任 站點(diǎn)列表中����,若在,則發(fā)送允許訪問站點(diǎn)消息給互聯(lián)網(wǎng)電視終端����,若不在,則發(fā)送禁止訪問 站點(diǎn)信息給互聯(lián)網(wǎng)電視終端���;
(b4)互聯(lián)網(wǎng)電視終端判斷收到的安全控制服務(wù)器發(fā)來的訪問控制消息��,如果是允許訪 問站點(diǎn)消息��,則訪問該站點(diǎn)����,如果是禁止訪問站點(diǎn)消息,則禁止訪問該站點(diǎn)����,并給出訪問的 站點(diǎn)不可信任的提示信息。所述每一級(jí)服務(wù)器集群中的安全控制服務(wù)器每天定時(shí)從其直接連接的上一級(jí)服 務(wù)器集群中的安全控制服務(wù)器下載可信任站點(diǎn)列表�����,并使用下載的可信任站點(diǎn)列表更新本 地的可信任站點(diǎn)列表����;最初級(jí)服務(wù)器集群中的安全控制服務(wù)器通過人工操作的方式不定期 更新其上的可信任站點(diǎn)列表;各級(jí)服務(wù)器集群中的安全控制服務(wù)器向與其直接連接的上一 級(jí)服務(wù)器集群中的安全控制服務(wù)器提交增加或刪除可信任站點(diǎn)的請(qǐng)求����,該請(qǐng)求逐級(jí)上傳到 最初級(jí)服務(wù)器集群中的安全控制服務(wù)器���,最初級(jí)服務(wù)器集群中的安全控制服務(wù)器對(duì)該請(qǐng)求 的合法性和站點(diǎn)的安全性進(jìn)行驗(yàn)證�,驗(yàn)證通過后更新最初級(jí)服務(wù)器集群中的安全控制服務(wù) 器上的可信任站點(diǎn)列表�����。本發(fā)明的有益效果是將數(shù)字電視信號(hào)網(wǎng)絡(luò)和互聯(lián)網(wǎng)相結(jié)合,利用數(shù)字電視前端 系統(tǒng)控制互聯(lián)網(wǎng)電視終端的監(jiān)管狀態(tài)�����,并通過建立安全控制服務(wù)器和可信任站點(diǎn)列表的方 法控制和保證互聯(lián)網(wǎng)電視終端只能訪問安全的��、合法的���、健康的互聯(lián)網(wǎng)內(nèi)容�,實(shí)現(xiàn)了控制互 聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)內(nèi)容的目的���,同時(shí)本發(fā)明能夠很容易地實(shí)現(xiàn)可信任站點(diǎn)列表 的更新�����,符合“三網(wǎng)融合”的發(fā)展趨勢(shì)�����,具有方便有效�����、簡(jiǎn)單易行的優(yōu)點(diǎn)�����。
圖1是本發(fā)明所述的實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)的結(jié)構(gòu)示意圖 1 ���;
圖2是本發(fā)明所述的實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)的結(jié)構(gòu)示意圖2 ���; 圖3是本發(fā)明所述的實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)的結(jié)構(gòu)示意圖3 ; 圖4是本發(fā)明所述的實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的方法的流程圖1 ����; 圖5是本發(fā)明所述的實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的方法的流程圖2。1.互聯(lián)網(wǎng)電視終端��,2.安全控制服務(wù)器�,3. Internet網(wǎng)絡(luò),4.數(shù)字電視信號(hào)網(wǎng)絡(luò)�, 5.數(shù)字電視前端系統(tǒng)。
具體實(shí)施例方式下面結(jié)合附圖與實(shí)施例對(duì)本發(fā)明做進(jìn)一步說明����。此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解���,構(gòu)成本發(fā)明的一部分��,本發(fā) 明的示意實(shí)施例及其說明用于解釋本發(fā)明�,并不夠成對(duì)本發(fā)明的不當(dāng)限定。實(shí)施例1
如附圖1所示的控制互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)的結(jié)構(gòu)示意圖���,它包括一 個(gè)安全控制服務(wù)器2���,安全控制服務(wù)器2通過Internet網(wǎng)絡(luò)3與多個(gè)互聯(lián)網(wǎng)電視終端1連 接,同時(shí)多個(gè)互聯(lián)網(wǎng)電視終端1通過數(shù)字電視信號(hào)網(wǎng)絡(luò)4與數(shù)字電視前端系統(tǒng)5連接�����。其 中�,安全控制服務(wù)器2上存有可信任站點(diǎn)列表,可信任站點(diǎn)列表中的站點(diǎn)是經(jīng)過認(rèn)證的�、合 法的、可安全訪問的互聯(lián)網(wǎng)站點(diǎn)��。所述安全控制服務(wù)器2具有固定的IP地址或者域名����。所述互聯(lián)網(wǎng)電視終端1在出廠時(shí)內(nèi)置有安全控制服務(wù)器2的IP地址或者域名。所述互聯(lián)網(wǎng)電視終端1具有網(wǎng)絡(luò)監(jiān)管和非網(wǎng)絡(luò)監(jiān)管兩種狀態(tài)�,通過網(wǎng)絡(luò)監(jiān)管狀態(tài) 標(biāo)識(shí)來表示其目前的網(wǎng)絡(luò)監(jiān)管狀態(tài),網(wǎng)絡(luò)監(jiān)管狀態(tài)標(biāo)識(shí)內(nèi)置在互聯(lián)網(wǎng)電視終端1的FLASH 存儲(chǔ)器中。所述數(shù)字電視前端系統(tǒng)5通過數(shù)字電視信號(hào)網(wǎng)絡(luò)4可更新互聯(lián)網(wǎng)電視終端1的 FLASH存儲(chǔ)器中的網(wǎng)絡(luò)監(jiān)管狀態(tài)標(biāo)識(shí)和互聯(lián)網(wǎng)電視終端1要連接的安全控制服務(wù)器2的IP 地址或者域名��。所述互聯(lián)網(wǎng)電視終端1至少包含互聯(lián)網(wǎng)電視和互聯(lián)網(wǎng)電視機(jī)頂盒中的一種����。所述安全控制服務(wù)器2可以執(zhí)行添加新的可信任站點(diǎn)到可信任站點(diǎn)列表或者從 可信任站點(diǎn)列表中刪除某一個(gè)站點(diǎn)的操作。實(shí)施例2
如附圖2所示的控制互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)的結(jié)構(gòu)示意圖�,它包括兩 級(jí)服務(wù)器集群,一級(jí)服務(wù)器集群包含一個(gè)安全控制服務(wù)器2�����,一級(jí)服務(wù)器集群中的安全控制 服務(wù)器2通過Internet網(wǎng)絡(luò)3與二級(jí)服務(wù)器集群中的多個(gè)安全控制服務(wù)器2連接��,二級(jí)服 務(wù)器集群中的每一個(gè)安全控制服務(wù)器2通過Internet網(wǎng)絡(luò)3與多個(gè)互聯(lián)網(wǎng)電視終端1連 接�����,各互聯(lián)網(wǎng)電視終端1通過數(shù)字電視信號(hào)網(wǎng)絡(luò)4與數(shù)字電視前端系統(tǒng)5連接�����。其中���,一級(jí) 服務(wù)器集群中的安全控制服務(wù)器2上存有可信任站點(diǎn)列表��,可信任站點(diǎn)列表中的站點(diǎn)是經(jīng) 過認(rèn)證的�、合法的��、可安全訪問的互聯(lián)網(wǎng)站點(diǎn)�;二級(jí)服務(wù)器集群中的安全控制服務(wù)器2上也 存有可信任站點(diǎn)列表,并定期從一級(jí)服務(wù)器集群中的安全控服務(wù)器2上下載可信任站點(diǎn)列 表以與一級(jí)服務(wù)器集群中的安全控服務(wù)器2上的可信任站點(diǎn)列表保持一致�����。所述各級(jí)服務(wù)器集群中的安全控制服務(wù)器2分別具有固定的IP地址或者域名����。所述互聯(lián)網(wǎng)電視終端1在出廠時(shí)內(nèi)置有其直接連接的安全控制服務(wù)器2的IP地 址或者域名。所述互聯(lián)網(wǎng)電視終端1具有網(wǎng)絡(luò)監(jiān)管和非網(wǎng)絡(luò)監(jiān)管兩種狀態(tài)�����,通過網(wǎng)絡(luò)監(jiān)管狀態(tài) 標(biāo)識(shí)來表示其目前的網(wǎng)絡(luò)監(jiān)管狀態(tài)���,網(wǎng)絡(luò)監(jiān)管狀態(tài)標(biāo)識(shí)內(nèi)置在互聯(lián)網(wǎng)電視終端1的FLASH 存儲(chǔ)器中�����。所述數(shù)字電視前端系統(tǒng)5通過數(shù)字電視信號(hào)網(wǎng)絡(luò)4可更新互聯(lián)網(wǎng)電視終端1的 FLASH存儲(chǔ)器中的網(wǎng)絡(luò)監(jiān)管狀態(tài)標(biāo)識(shí)和互聯(lián)網(wǎng)電視終端1要連接的安全控制服務(wù)器2的IP地址或者域名��。所述互聯(lián)網(wǎng)電視終端1至少包含互聯(lián)網(wǎng)電視和互聯(lián)網(wǎng)電視機(jī)頂盒中的一種�����。所述二級(jí)服務(wù)器集群中的安全控制服務(wù)器2每天的24時(shí)從其直接連接的一級(jí)服 務(wù)器集群中的安全控制服務(wù)器2上下載可信任站點(diǎn)列表�����。所述二級(jí)服務(wù)器集群中的安全控制服務(wù)器2不定期向其連接的一級(jí)服務(wù)器集群 中的安全控服務(wù)器2提交增加或者刪除可信任站點(diǎn)請(qǐng)求����;一級(jí)服務(wù)器集群中的安全控服務(wù) 器2收到請(qǐng)求后對(duì)該請(qǐng)求的合法性和站點(diǎn)的安全性進(jìn)行驗(yàn)證,驗(yàn)證通過后更新一級(jí)服務(wù)器 集群中的安全控制服務(wù)器2上的可信任站點(diǎn)列表��。
實(shí)施例3
如附圖3所示的控制互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)的結(jié)構(gòu)示意圖����,它包括三 級(jí)服務(wù)器集群,一級(jí)服務(wù)器集群包含一個(gè)安全控制服務(wù)器2�,一級(jí)服務(wù)器集群中的安全控制 服務(wù)器2通過Internet網(wǎng)絡(luò)3與二級(jí)服務(wù)器集群中的多個(gè)安全控制服務(wù)器2連接,二級(jí)服 務(wù)器集群中至少一個(gè)安全控制服務(wù)器2通過Internet網(wǎng)絡(luò)3與三級(jí)服務(wù)器集群中的多個(gè) 安全控制服務(wù)器2連接����,二級(jí)服務(wù)器集群中至少一個(gè)安全控制服務(wù)器2通過Internet網(wǎng)絡(luò) 3與多個(gè)互聯(lián)網(wǎng)電視終端1連接,三級(jí)服務(wù)器集群中的各安全控制服務(wù)器2通過Internet 網(wǎng)絡(luò)3與多個(gè)互聯(lián)網(wǎng)電視終端1連接�,各互聯(lián)網(wǎng)電視終端1通過數(shù)字電視信號(hào)網(wǎng)絡(luò)4與數(shù)字 電視前端系統(tǒng)5連接�����。其中��,一級(jí)服務(wù)器集群中的安全控制服務(wù)器2上存有可信任站點(diǎn)列 表,可信任站點(diǎn)列表中的站點(diǎn)是經(jīng)過認(rèn)證的�����、合法的��、可安全訪問的互聯(lián)網(wǎng)站點(diǎn)����;二級(jí)服務(wù) 器集群中的安全控制服務(wù)器2上也存有可信任站點(diǎn)列表,并定期從一級(jí)服務(wù)器集群中的安 全控服務(wù)器2上下載可信任站點(diǎn)列表����;三級(jí)服務(wù)器集群中的安全控制服務(wù)器2上也存有可 信任站點(diǎn)列表,并定期從二級(jí)服務(wù)器集群中的安全控制服務(wù)器2上下載可信任站點(diǎn)列表�。所述各級(jí)服務(wù)器集群中的安全控制服務(wù)器2分別具有固定的IP地址或者域名。所述互聯(lián)網(wǎng)電視終端1在出廠時(shí)內(nèi)置有其直接連接的安全控制服務(wù)器2的IP地 址或者域名���。所述互聯(lián)網(wǎng)電視終端1具有網(wǎng)絡(luò)監(jiān)管和非網(wǎng)絡(luò)監(jiān)管兩種狀態(tài)���,通過網(wǎng)絡(luò)監(jiān)管狀態(tài) 標(biāo)識(shí)來表示其目前的網(wǎng)絡(luò)監(jiān)管狀態(tài)���,網(wǎng)絡(luò)監(jiān)管狀態(tài)標(biāo)識(shí)內(nèi)置在互聯(lián)網(wǎng)電視終端1的FLASH 存儲(chǔ)器中。所述數(shù)字電視前端系統(tǒng)5通過數(shù)字電視信號(hào)網(wǎng)絡(luò)4可更新互聯(lián)網(wǎng)電視終端1的 FLASH存儲(chǔ)器中的網(wǎng)絡(luò)監(jiān)管狀態(tài)標(biāo)識(shí)和互聯(lián)網(wǎng)電視終端1要連接的安全控制服務(wù)器2的IP 地址或者域名��。所述互聯(lián)網(wǎng)電視終端1至少包含互聯(lián)網(wǎng)電視和互聯(lián)網(wǎng)電視機(jī)頂盒中的一種�����。所述二級(jí)服務(wù)器集群中的安全控制服務(wù)器2每天的23時(shí)從其直接連接的一級(jí)服 務(wù)器集群中的安全控制服務(wù)器2上下載可信任站點(diǎn)列表�����,三級(jí)服務(wù)器集群中的安全控制服 務(wù)器2每天的24時(shí)從其直接連接的二級(jí)服務(wù)器集群中的安全控制服務(wù)器2上下載可信任 站點(diǎn)列表��。所述二級(jí)服務(wù)器集群中的安全控制服務(wù)器2不定期向其連接的一級(jí)服務(wù)器集群 中的安全控服務(wù)器2提交增加或者刪除可信任站點(diǎn)請(qǐng)求�����;三級(jí)級(jí)服務(wù)器集群中的安全控制 服務(wù)器2不定期通過二級(jí)服務(wù)器集群向一級(jí)服務(wù)器集群中的安全控服務(wù)器2提交增加或者 刪除可信任站點(diǎn)請(qǐng)求��;一級(jí)服務(wù)器集群中的安全控服務(wù)器2收到增加或者刪除可信任站點(diǎn)請(qǐng)求后對(duì)該請(qǐng)求的合法性和站點(diǎn)的安全性進(jìn)行驗(yàn)證�,驗(yàn)證通過后更新一級(jí)服務(wù)器集群中的 安全控制服務(wù)器2上的可信任站點(diǎn)列表。如附圖4所示的控制互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的方法����,其步驟為
(al)互聯(lián)網(wǎng)電視終端1訪問互聯(lián)網(wǎng)站點(diǎn)時(shí)��,檢查自身是否處于網(wǎng)絡(luò)監(jiān)管狀態(tài)���,若不是, 直接訪問互聯(lián)網(wǎng)����,若是�����,執(zhí)行步驟(a2)��;
(a2)互聯(lián)網(wǎng)電視終端1檢查其RAM存儲(chǔ)器中是否存在可信任站點(diǎn)列表����,如果不存在,執(zhí) 行步驟(a3)�����,如果存在����,執(zhí)行步驟(a4)���;
(a3)互聯(lián)網(wǎng)電視終端1獲取可信任站點(diǎn)列表并將其放到RAM存儲(chǔ)器中; (a4)互聯(lián)網(wǎng)電視終端1判斷要訪問的互聯(lián)網(wǎng)站點(diǎn)是否在可信任站點(diǎn)列表中��,如果在�, 則訪問該站點(diǎn),如果不在��,則禁止訪問該站點(diǎn)����,并給出訪問的站點(diǎn)不可信任的提示信息。所述步驟(a3)中��,互聯(lián)網(wǎng)電視終端1有兩種方式獲取可信任站點(diǎn)列表到RAM存儲(chǔ) 器中 (I)可信任站點(diǎn)列表存儲(chǔ)在互聯(lián)網(wǎng)電視終端1的FLASH存儲(chǔ)器中�,互聯(lián)網(wǎng)電視終端1從 FLASH存儲(chǔ)器中讀取可信任點(diǎn)列表到RAM存儲(chǔ)器中,并定期從其直接連接的安全控制服務(wù) 器2上下載可信任站點(diǎn)列表更新FLASH存儲(chǔ)器中的可信任站點(diǎn)列表����;或者
(II)互聯(lián)網(wǎng)電視終端1的FLASH存儲(chǔ)器中沒有存儲(chǔ)可信任站點(diǎn)列表,互聯(lián)網(wǎng)電視終端1 向其直接連接的安全控制服務(wù)器2發(fā)送可信任站點(diǎn)列表下載請(qǐng)求��,并在得到安全控制服務(wù) 器2對(duì)該下載請(qǐng)求的響應(yīng)后從安全控制服務(wù)器2上下載可信任站點(diǎn)列表到RAM存儲(chǔ)器中。如附圖5所示的控制互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的方法�,其步驟為
(bl)互聯(lián)網(wǎng)電視終端1訪問互聯(lián)網(wǎng)站點(diǎn)時(shí),檢查互聯(lián)網(wǎng)電視終端1是否處于網(wǎng)絡(luò)監(jiān)管 狀態(tài)����,若不是,直接訪問互聯(lián)網(wǎng)��,若是���,執(zhí)行步驟(b2)�;
(b2)互聯(lián)網(wǎng)電視終端1向其直接連接的安全控制服務(wù)器2發(fā)送互聯(lián)網(wǎng)站點(diǎn)安全檢查請(qǐng)
求���;
(b3)安全控制服務(wù)器2從請(qǐng)求中解析出互聯(lián)網(wǎng)站點(diǎn),并檢查其是否安全站點(diǎn)�����,若是����,則 發(fā)送允許訪問站點(diǎn)消息給互聯(lián)網(wǎng)電視終端1,若不是�����,則發(fā)送禁止訪問站點(diǎn)信息給互聯(lián)網(wǎng)電 視終端1 ;
(b4)互聯(lián)網(wǎng)電視終端1判斷收到的安全控制服務(wù)器2發(fā)來的訪問控制消息��,如果是允 許訪問站點(diǎn)消息�,則訪問該站點(diǎn),如果是禁止訪問站點(diǎn)消息���,則禁止訪問該站點(diǎn)���,并給出訪 問的站點(diǎn)不可信任的提示信息。所述判斷互聯(lián)網(wǎng)站點(diǎn)是否安全的標(biāo)準(zhǔn)為�,互聯(lián)網(wǎng)站點(diǎn)存在于可信任站點(diǎn)列表中則 認(rèn)為是安全的,否則就認(rèn)為是不安全的���。本發(fā)明中未詳細(xì)敘述的方法和技術(shù)����,屬于本領(lǐng)域公知技術(shù)��,本發(fā)明不再贅述��。
權(quán)利要求
一種實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng),其特征是,它包括至少一級(jí)服務(wù)器集群����,每級(jí)服務(wù)器集群則包括至少一個(gè)安全控制服務(wù)器����;下級(jí)服務(wù)器集群中的各個(gè)安全控制服務(wù)器分為若干組�,每一組均通過Internet網(wǎng)絡(luò)與上級(jí)服務(wù)器集群中的一個(gè)指定的安全控制服務(wù)器連接��;最末級(jí)服務(wù)器集群中的各安全控制服務(wù)器分別通過Internet網(wǎng)絡(luò)與若干個(gè)互聯(lián)網(wǎng)電視終端連接�����;各安全控制服務(wù)器上均有可信任站點(diǎn)列表�����;各互聯(lián)網(wǎng)電視終端也分為若干組���,每組分別通過數(shù)字電視信號(hào)網(wǎng)絡(luò)與數(shù)字電視前端系統(tǒng)連接。
2.一種實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)���,其特征是��,它包括至少三級(jí)服務(wù) 器集群��,每級(jí)服務(wù)器集群則包括至少一個(gè)安全控制服務(wù)器�����;下級(jí)服務(wù)器集群中的各個(gè)安全 控制服務(wù)器分為若干組���,每一組均通過Internet網(wǎng)絡(luò)與上級(jí)服務(wù)器集群中的一個(gè)指定安 全控制服務(wù)器連接��;除最初級(jí)和最末級(jí)服務(wù)器集群外�����,其它各級(jí)服務(wù)器集群中還至少存在 一級(jí)服務(wù)器集群中的至少一個(gè)安全控制服務(wù)器通過Internet網(wǎng)絡(luò)與若干個(gè)互聯(lián)網(wǎng)電視 終端直接連接����;各安全控制服務(wù)器上均有可信任站點(diǎn)列表����;各互聯(lián)網(wǎng)電視終端也分為若干 組,每組分別通過數(shù)字電視信號(hào)網(wǎng)絡(luò)與數(shù)字電視前端系統(tǒng)連接����。
3.如權(quán)利要求1或2所述的實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng),其特征是�����,所 述下級(jí)服務(wù)器集群中的各安全控制服務(wù)器上存有與上級(jí)服務(wù)器集群中的各安全控制服務(wù) 器相同的可信任站點(diǎn)列表,并定期從上級(jí)服務(wù)器集群中的各安全控制服務(wù)器下載可信任站 點(diǎn)列表�����,以與最初級(jí)安全控服務(wù)器上的可信任站點(diǎn)列表保持一致���;可信任站點(diǎn)列表由經(jīng)過 認(rèn)證的�����、安全的�����、合法的互聯(lián)網(wǎng)站點(diǎn)組成�。
4.如權(quán)利要求1或2所述的實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)���,其特征是����,所 述互聯(lián)網(wǎng)電視終端是具有網(wǎng)絡(luò)監(jiān)管和非網(wǎng)絡(luò)監(jiān)管兩種狀態(tài)的互聯(lián)網(wǎng)電視或互聯(lián)網(wǎng)電視機(jī) 頂盒中的一種�;網(wǎng)絡(luò)監(jiān)管狀態(tài)和非網(wǎng)絡(luò)監(jiān)管狀態(tài)通過網(wǎng)絡(luò)狀態(tài)監(jiān)管標(biāo)識(shí)來表示。
5.如權(quán)利要求4所述的實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)�,其特征是,所述 互聯(lián)網(wǎng)電視終端在出廠時(shí)內(nèi)置有網(wǎng)絡(luò)監(jiān)管狀態(tài)標(biāo)識(shí)和其所要連接的安全控制服務(wù)器的固 定的IP地址或者域名��;互聯(lián)網(wǎng)電視終端接入數(shù)字電視信號(hào)網(wǎng)絡(luò)后�����,數(shù)字電視前端系統(tǒng)能夠 通過數(shù)字電視信號(hào)網(wǎng)絡(luò)更新互聯(lián)網(wǎng)電視終端內(nèi)置的網(wǎng)絡(luò)監(jiān)管狀態(tài)標(biāo)識(shí)和其要連接的安全 控制服務(wù)器的IP地址或者域名��;同時(shí)��,各級(jí)服務(wù)器集群中的各安全控制服務(wù)器分別具有自 己的固定的IP地址或者域名���。
6.如權(quán)利要求1或2所述的實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)��,其特征是��,所 述數(shù)字電視信號(hào)網(wǎng)絡(luò)包括有線數(shù)字電視信號(hào)網(wǎng)絡(luò)和無線地面數(shù)字電視信號(hào)網(wǎng)絡(luò)�����。
7.一種實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的方法���,其特征是��,它的步驟為(al)互聯(lián)網(wǎng)電視終端訪問互聯(lián)網(wǎng)站點(diǎn)時(shí)����,檢查自身是否處于網(wǎng)絡(luò)監(jiān)管狀態(tài)�,若不是,直 接訪問互聯(lián)網(wǎng)�,若是,執(zhí)行步驟(a2)�����;(a2)互聯(lián)網(wǎng)電視終端檢查其RAM存儲(chǔ)器中是否存在可信任站點(diǎn)列表����,如果不存在,執(zhí) 行步驟(a3)�,如果存在,執(zhí)行步驟(a4)��;(a3)互聯(lián)網(wǎng)電視終端獲取可信任站點(diǎn)列表并將可信任站點(diǎn)列表放到RAM存儲(chǔ)器中�;(a4)互聯(lián)網(wǎng)電視終端判斷要訪問的互聯(lián)網(wǎng)站點(diǎn)是否在可信任站點(diǎn)列表中,如果在���,則 訪問該站點(diǎn)����,如果不在�����,則禁止訪問該站點(diǎn)����,并給出訪問的站點(diǎn)不可信任的提示信息。
8.如權(quán)利要求7所述的實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的方法��,其特征是�,所述 步驟(a3)中,互聯(lián)網(wǎng)電視終端有兩種方式獲取可信任站點(diǎn)列表到RAM存儲(chǔ)器中(I)互聯(lián)網(wǎng)電視終端從FLASH存儲(chǔ)器中讀取可信任點(diǎn)列表到RAM存儲(chǔ)器中����,并定期從其 直接連接的安全控制服務(wù)器上下載可信任站點(diǎn)列表更新FLASH存儲(chǔ)器中的可信任站點(diǎn)列 表;或者(II)互聯(lián)網(wǎng)電視終端向其直接連接的安全控制服務(wù)器發(fā)送可信任站點(diǎn)列表下載請(qǐng)求�����, 并在得到安全控制服務(wù)器對(duì)該下載請(qǐng)求的響應(yīng)后從安全控制服務(wù)器上下載可信任站點(diǎn)列 表到RAM存儲(chǔ)器中�����。
9.一種實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的方法,其特征是�,它的步驟為(bl)互聯(lián)網(wǎng)電視終端訪問互聯(lián)網(wǎng)站點(diǎn)時(shí),檢查自身是否處于網(wǎng)絡(luò)監(jiān)管狀態(tài)���,若不是�,直 接訪問互聯(lián)網(wǎng)����,若是,執(zhí)行步驟(b2)����;(b2)互聯(lián)網(wǎng)電視終端向其直接連接的安全控制服務(wù)器發(fā)送互聯(lián)網(wǎng)站點(diǎn)安全檢查請(qǐng)求;(b3)該安全控制服務(wù)器從請(qǐng)求中解析出互聯(lián)網(wǎng)站點(diǎn)��,并檢查互聯(lián)網(wǎng)站點(diǎn)是否在可信任 站點(diǎn)列表中���,若在��,則發(fā)送允許訪問站點(diǎn)消息給互聯(lián)網(wǎng)電視終端�����,若不在���,則發(fā)送禁止訪問 站點(diǎn)信息給互聯(lián)網(wǎng)電視終端���;(b4)互聯(lián)網(wǎng)電視終端判斷收到的安全控制服務(wù)器發(fā)來的訪問控制消息,如果是允許訪 問站點(diǎn)消息���,則訪問該站點(diǎn),如果是禁止訪問站點(diǎn)消息���,則禁止訪問該站點(diǎn)�����,并給出訪問的 站點(diǎn)不可信任的提示信息����。
10.如權(quán)利要求7或8或9所述的實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的方法�����,其特征 是����,所述每一級(jí)服務(wù)器集群中的安全控制服務(wù)器每天定時(shí)從其直接連接的上一級(jí)服務(wù)器集 群中的安全控制服務(wù)器下載可信任站點(diǎn)列表��,并使用下載的可信任站點(diǎn)列表更新本地的可 信任站點(diǎn)列表���;最初級(jí)服務(wù)器集群中的安全控制服務(wù)器通過人工操作的方式不定期更新其 上的可信任站點(diǎn)列表;各級(jí)服務(wù)器集群中的安全控制服務(wù)器向與其直接連接的上一級(jí)服務(wù) 器集群中的安全控制服務(wù)器提交增加或刪除可信任站點(diǎn)的請(qǐng)求�,該請(qǐng)求逐級(jí)上傳到最初級(jí) 服務(wù)器集群中的安全控制服務(wù)器,最初級(jí)服務(wù)器集群中的安全控制服務(wù)器對(duì)該請(qǐng)求的合法 性和站點(diǎn)的安全性進(jìn)行驗(yàn)證�,驗(yàn)證通過后更新最初級(jí)服務(wù)器集群中的安全控制服務(wù)器上的 可信任站點(diǎn)列表。
全文摘要
本發(fā)明涉及一種實(shí)現(xiàn)互聯(lián)網(wǎng)電視終端安全訪問互聯(lián)網(wǎng)的系統(tǒng)及方法�����,其結(jié)構(gòu)為它包括至少一級(jí)服務(wù)器集群�,每級(jí)服務(wù)器集群則包括至少一個(gè)安全控制服務(wù)器;下級(jí)服務(wù)器集群中的各個(gè)安全控制服務(wù)器分為若干組�,每一組均通過Internet網(wǎng)絡(luò)與上級(jí)服務(wù)器集群中的一個(gè)指定的安全控制服務(wù)器連接;最末級(jí)服務(wù)器集群中的各安全控制服務(wù)器分別通過Internet網(wǎng)絡(luò)與若干個(gè)互聯(lián)網(wǎng)電視終端連接�;各安全控制服務(wù)器上均有可信任站點(diǎn)列表;各互聯(lián)網(wǎng)電視終端也分為若干組�����,每組分別通過數(shù)字電視信號(hào)網(wǎng)絡(luò)與數(shù)字電視前端系統(tǒng)連接��。本發(fā)明通過數(shù)字電視前端系統(tǒng)和安全控制服務(wù)器控制互聯(lián)網(wǎng)電視終端只能訪問安全、合法的互聯(lián)網(wǎng)站點(diǎn)的內(nèi)容����,符合“三網(wǎng)融合”發(fā)展的趨勢(shì),方便有效�、簡(jiǎn)單易行。
文檔編號(hào)H04L29/06GK101827252SQ20101017246
公開日2010年9月8日 申請(qǐng)日期2010年5月14日 優(yōu)先權(quán)日2010年5月14日
發(fā)明者陶圣華 申請(qǐng)人:山東泰信電子有限公司