CN100562097C - 在iptv系统中对j2me业务进行鉴权的方法及系统 - Google Patents
在iptv系统中对j2me业务进行鉴权的方法及系统 Download PDFInfo
- Publication number
- CN100562097C CN100562097C CNB2007100873614A CN200710087361A CN100562097C CN 100562097 C CN100562097 C CN 100562097C CN B2007100873614 A CNB2007100873614 A CN B2007100873614A CN 200710087361 A CN200710087361 A CN 200710087361A CN 100562097 C CN100562097 C CN 100562097C
- Authority
- CN
- China
- Prior art keywords
- j2me
- authentication
- business
- message
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种在IPTV系统中对J2ME业务进行鉴权的方法和系统。其中,该方法包括以下步骤:步骤S102,当用户运行机顶盒中的J2ME业务时,机顶盒中的J2ME平台读取J2ME业务的特征信息,并将特征信息组装成鉴权请求信息,发送给鉴权服务器;步骤S104,鉴权服务器接收到来自J2ME平台的鉴权请求信息之后,拆分鉴权请求信息,组装成数据库信息,并根据数据库信息在数据库中进行查询;以及步骤S106,鉴权服务器根据查询的结果,返回相应的消息,J2ME平台根据消息决定是否运行J2ME业务。通过本发明,对于未授权业务的运行得到了很好的控制,保证了机顶盒业务运行的安全性和稳定性。
Description
技术领域
本发明涉及通信领域,更具体地涉及一种在IPTV系统中对J2ME业务进行鉴权的方法和系统。
背景技术
在IPTV系统中,机顶盒(STB)是一个重要的设备,部署于用户家庭中。机顶盒上的Java虚拟机是运行各种J2ME业务的平台,在实际使用中,机顶盒是一个受控的设备,和普通的计算机不同,在其上运行的J2ME业务必须经过机顶盒厂家的严格的安全性和稳定性测试,不会对原系统造成不利的影响,并经过授权后,方可使用。
同时,有很多的J2ME业务提供商(SP)。这些业务提供商提供了众多的J2ME业务,所以必须要能对各类SP提供的J2ME业务进行控制,对于未经过授权的业务不能运行,以避免出现机顶盒成为一个开放平台的现象。
发明内容
本发明的目的在于,提供一种在IPTV系统中对J2ME业务进行鉴权的方法和系统。
根据本发明的在IPTV系统中对J2ME业务进行鉴权的方法包括以下步骤:步骤S102,当用户运行机顶盒中的J2ME业务时,机顶盒中的J2ME平台读取J2ME业务的特征信息,并将特征信息组装成鉴权请求信息,发送给鉴权服务器;步骤S104,鉴权服务器接收到来自J2ME平台的鉴权请求信息之后,拆分鉴权请求信息,组装成数据库信息,并根据数据库信息在数据库中进行查询;以及步骤S106,鉴权服务器根据查询的结果,返回相应的消息,J2ME平台根据消息决定是否运行J2ME业务。
其中,在步骤S106中,还包括以下步骤:如果鉴权服务器在数据库中查询到与数据库信息相匹配的记录,则向J2ME平台发送鉴权成功消息;以及J2ME平台接收到鉴权成功消息后,运行J2ME业务。
其中,在步骤S106中,还包括以下步骤:如果鉴权服务器没有在数据库中查询到与数据库信息相匹配的记录,则向J2ME平台发送鉴权失败消息;以及J2ME平台接收到鉴权失败消息后,不运行J2ME业务。
根据本发明的在IPTV系统中对J2ME业务进行鉴权的方法还包括以下步骤:J2ME平台接收到鉴权成功消息之后,在机顶盒中保存授权消息。
其中,在J2ME平台发送J2ME业务的鉴权请求消息之前,还包括以下步骤:检查机顶盒上是否存在J2ME业务的授权信息;以及如果存在授权信息,则直接运行J2ME业务。
其中,授权消息具有时效性,在超过预定时效后,从机顶盒中删除。特征信息包括J2ME业务的软件硬件信息以及标识码。数据库中存储有经过授权的J2ME业务的标识码、以及运行经过授权的J2ME业务的软件硬件版本信息。鉴权请求信息、数据库信息、鉴权成功消息、以及鉴权失败消息都经过加密处理。
根据本发明的在IPTV系统中对J2ME业务进行鉴权的系统包括:鉴权模块,位于机顶盒中,用于在用户运行机顶盒中的J2ME业务时,读取J2ME业务的特征信息,并将特征信息组装成鉴权请求信息,发送给鉴权服务器;鉴权服务器,用于接收来自J2ME平台的鉴权请求信息,并拆分接收到的鉴权请求信息,组装成数据库信息,以及根据数据库信息在数据库中进行查询,并根据查询的结果,向鉴权模块返回相应的消息,以确定是否运行J2ME业务;以及数据库,用于存储经过授权的J2ME业务的标识码、以及运行经过授权的J2ME业务的软件硬件版本信息。
其中,鉴权服务器在数据库中查询到与数据库信息相匹配的记录时,向鉴权模块发送鉴权成功消息;以及鉴权模块接收到鉴权成功消息后,运行J2ME业务。鉴权服务器在数据库中没有查询到与数据库信息相匹配的记录时,向鉴权模块发送鉴权失败消息;以及鉴权模块接收到鉴权失败消息后,不运行J2ME业务。
根据本发明的在IPTV系统中对J2ME业务进行鉴权的系统还包括:查询模块,位于机顶盒中,用于检查机顶盒上是否存在J2ME业务的授权信息,其中如果存在授权信息,则直接运行J2ME业务。
根据本发明的在IPTV系统中对J2ME业务进行鉴权的系统还包括:存储模块,用于在鉴权模块接收到鉴权成功消息之后,保存授权消息。
其中,授权消息具有时效性,在超过预定时效后,从机顶盒中删除。鉴权请求信息、数据库信息、鉴权成功消息、以及鉴权失败消息都经过加密处理。
通过本发明,对于未授权业务的运行得到了很好的控制,保证了机顶盒业务运行的安全性和稳定性。本发明采用了J2ME虚拟机平台直接发送消息至鉴权服务器鉴权,而不要求J2ME业务发送消息至鉴权服务器鉴权,对于J2ME业务无需改动,从而减少了J2ME业务提供商的开发难度。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的在IPTV系统中对J2ME业务进行鉴权的方法的流程图;
图2是根据本发明又一实施例的在IPTV系统中对J2ME业务进行鉴权的方法的流程示意图;以及
图3是根据本发明实施例的在IPTV系统中对J2ME业务进行鉴权的系统的框图。
具体实施方式
下面参考附图,详细说明本发明的具体实施方式。
参考图1,说明根据本发明实施例的在IPTV系统中对J2ME业务进行鉴权的方法。如图1所示,该方法包括以下步骤:步骤S102,当用户运行机顶盒中的J2ME业务时,机顶盒中的J2ME平台读取J2ME业务的特征信息,并将特征信息组装成鉴权请求信息,发送给鉴权服务器;步骤S104,鉴权服务器接收到来自J2ME平台的鉴权请求信息之后,拆分鉴权请求信息,组装成数据库信息,并根据数据库信息在数据库中进行查询;以及步骤S106,鉴权服务器根据查询的结果,返回相应的消息,J2ME平台根据消息决定是否运行J2ME业务。
其中,在步骤S106中,还包括以下步骤:如果鉴权服务器在数据库中查询到与数据库信息相匹配的记录,则向J2ME平台发送鉴权成功消息;以及J2ME平台接收到鉴权成功消息后,运行J2ME业务。
其中,在步骤S106中,还包括以下步骤:如果鉴权服务器没有在数据库中查询到与数据库信息相匹配的记录,则向J2ME平台发送鉴权失败消息;以及J2ME平台接收到鉴权失败消息后,不运行J2ME业务。
根据本发明的在IPTV系统中对J2ME业务进行鉴权的方法还包括以下步骤:J2ME平台接收到鉴权成功消息之后,在机顶盒中保存授权消息。
其中,在J2ME平台发送J2ME业务的鉴权请求消息之前,还包括以下步骤:检查机顶盒上是否存在J2ME业务的授权信息;以及如果存在授权信息,则直接运行J2ME业务。
其中,授权消息具有时效性,在超过预定时效后,从机顶盒中删除。特征信息包括J2ME业务的软件硬件信息以及标识码。数据库中存储有经过授权的J2ME业务的标识码、以及运行经过授权的J2ME业务的软件硬件版本信息。鉴权请求信息、数据库信息、鉴权成功消息、以及鉴权失败消息都经过加密处理。
参考图2,说明根据本发明又一实施例的在IPTV系统中对J2ME业务进行鉴权的方法。如图2所示,该方法包括以下步骤:
S202,J2ME业务提供商申请在IPTV系统中的机顶盒上运行某J2ME业务,如果该业务经过详细的测试证明对现有系统无安全性和稳定性的破坏,则对该业务分配一个全局唯一的ID号;然后建立业务鉴权服务器,开放固定的鉴权端口。建立数据库,在数据库中存储每个分配的、经过授权的业务的全局唯一的ID号、可以运行该业务的机顶盒的软硬件版本信息以及其他一些必要的信息。J2ME虚拟机读取某个业务的特征信息(包括运行业务的软硬件信息和业务的ID号),然后按照一定的格式组装成唯一标识这个业务的信息,发送到特定的鉴权服务器,同时等待鉴权服务器返回的鉴权成功或者鉴权不成功的消息。
S204,鉴权服务器接收机顶盒上J2ME虚拟机发送的鉴权请求信息后,拆分该信息并组装成数据库信息到数据库中查询。如果数据库中查询成功,则表示鉴权成功,鉴权服务器向机顶盒J2ME平台发送鉴权成功消息,接下来转到S206。如果数据库中查询失败,则表示鉴权不成功,鉴权服务器向机顶盒J2ME平台发送鉴权失败消息,接下来转到S208。
S206,鉴权服务器向机顶盒J2ME虚拟机发送鉴权成功消息,J2ME业务正常启动运行。
S208,鉴权服务器向机顶盒J2ME虚拟机发送鉴权失败消息,J2ME业务无法启动运行。
其中,在数据传输的过程中,所有的数据必须经过加密处理。
其中,为了避免鉴权服务器负担过重的情况发生,采用如下减负机制:机顶盒上的J2ME虚拟机在发送某J2ME业务的鉴权请求前,首先检查本机是否存有该业务的授权信息(加密存储),如果有,则直接运行该业务,不用再去鉴权服务器获取验证授权。如果没有,则按照上述的过程进行鉴权,并在获取成功授权后,在本地存放一份授权信息。机顶盒本地存放的授权信息有一定的时效性(一般为关机以后失效),如果已经超过时效,则运行业务时需要重新去鉴权服务器进行鉴权。
本发明通过扩充JAVA虚拟机模块,在启动某J2ME业务时,通过隐式地调用该模块来实现业务鉴权,而和具体的J2ME业务无关,所以不用修改J2ME内容提供商提供的业务。
参考图3,说明根据本发明实施例的在IPTV系统中对J2ME业务进行鉴权的系统。如图3所示,该在IPTV系统中对J2ME业务进行鉴权的系统包括:鉴权模块302,位于机顶盒中,用于在用户运行机顶盒中的J2ME业务时,读取J2ME业务的特征信息,并将特征信息组装成鉴权请求信息,发送给鉴权服务器;鉴权服务器304,用于接收来自J2ME平台的鉴权请求信息,并拆分接收到的鉴权请求信息,组装成数据库信息,以及根据数据库信息在数据库中进行查询,并根据查询的结果,向鉴权模块返回相应的消息,以确定是否运行J2ME业务;以及数据库306,用于存储经过授权的J2ME业务的标识码、以及运行经过授权的J2ME业务的软件硬件版本信息。
其中,鉴权服务器在数据库中查询到与数据库信息相匹配的记录时,向鉴权模块发送鉴权成功消息;以及鉴权模块接收到鉴权成功消息后,运行J2ME业务。鉴权服务器在数据库中没有查询到与数据库信息相匹配的记录时,向鉴权模块发送鉴权失败消息;以及鉴权模块接收到鉴权失败消息后,不运行J2ME业务。
根据本发明的在IPTV系统中对J2ME业务进行鉴权的系统还包括:查询模块308,位于机顶盒中,用于检查机顶盒上是否存在J2ME业务的授权信息,其中如果存在授权信息,则直接运行J2ME业务。
根据本发明的在IPTV系统中对J2ME业务进行鉴权的系统还包括:存储模块310,用于在鉴权模块接收到鉴权成功消息之后,保存授权消息。
其中,授权消息具有时效性,在超过预定时效后,从机顶盒中删除。鉴权请求信息、数据库信息、鉴权成功消息、以及鉴权失败消息都经过加密处理。
通过本发明,对于未授权业务的运行得到了很好的控制,保证了机顶盒业务运行的安全性和稳定性。本发明采用了J2ME虚拟机平台直接发送消息至鉴权服务器鉴权,而不要求J2ME业务发送消息至鉴权服务器鉴权,对于J2ME业务无需改动,从而减少了J2ME业务提供商的开发难度。
本领于技术人员将很容易了解到本发明其它优点和修改。因此,本发明更广泛的方面并不限于本文中示出以及描述的特定细节和典型实施例。因此,可在不脱离由权利要求及其等效物所限定的本发明的精神或范围的条件下做出各种修改。
Claims (18)
1.一种在IPTV系统中对J2ME业务进行鉴权的方法,其特征在于,包括以下步骤:
步骤S102,当用户运行机顶盒中的J2ME业务时,所述机顶盒中的J2ME平台读取所述J2ME业务的特征信息,并将所述特征信息组装成鉴权请求信息,发送给鉴权服务器;
步骤S104,所述鉴权服务器接收到来自所述J2ME平台的所述鉴权请求信息之后,拆分所述鉴权请求信息,组装成数据库信息,并根据所述数据库信息在数据库中进行查询;以及
步骤S106,所述鉴权服务器根据查询的结果,返回相应的消息,所述J2ME平台根据所述消息决定是否运行所述J2ME业务,
所述特征信息包括所述J2ME业务的软件硬件信息以及标识码;以及
所述数据库中存储有经过授权的J2ME业务的标识码、以及运行所述经过授权的J2ME业务的软件硬件版本信息。
2.根据权利要求1所述的方法,其特征在于,在步骤S106中,还包括以下步骤:
如果所述鉴权服务器在所述数据库中查询到与所述数据库信息相匹配的记录,则向所述J2ME平台发送鉴权成功消息;以及
所述J2ME平台接收到所述鉴权成功消息后,运行所述J2ME业务。
3.根据权利要求1所述的方法,其特征在于,在步骤S106中,还包括以下步骤:
如果所述鉴权服务器没有在所述数据库中查询到与所述数据库信息相匹配的记录,则向所述J2ME平台发送鉴权失败消息;以及
所述J2ME平台接收到所述鉴权失败消息后,不运行所述J2ME业务。
4.根据权利要求2所述的方法,其特征在于,还包括:所述J2ME平台接收到所述鉴权成功消息之后,在所述机顶盒中保存授权信息。
5.根据权利要求4所述的方法,其特征在于,在所述J2ME平台发送所述J2ME业务的鉴权请求信息之前,还包括以下步骤:
检查所述机顶盒上是否存在所述J2ME业务的授权信息;以及
如果存在所述授权信息,则直接运行所述J2ME业务。
6.根据权利要求4所述的方法,其特征在于,所述授权信息具有时效性,在超过预定时效后,从所述机顶盒中删除。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述鉴权请求信息、以及所述数据库信息都经过加密处理。
8.根据权利要求2、4、5或6所述的方法,其特征在于,所述鉴权成功消息经过加密处理。
9.根据权利要求3所述的方法,其特征在于,所述鉴权失败消息经过加密处理。
10.一种在IPTV系统中对J2ME业务进行鉴权的系统,其特征在于,包括:
鉴权模块,位于机顶盒中,用于在用户运行机顶盒中的J2ME业务时,读取所述J2ME业务的特征信息,并将所述特征信息组装成鉴权请求信息,发送给鉴权服务器;
所述鉴权服务器,用于接收来自所述J2ME平台的所述鉴权请求信息,并拆分接收到的所述鉴权请求信息,组装成数据库信息,以及根据所述数据库信息在数据库中进行查询,并根据查询的结果,向所述鉴权模块返回相应的消息,以确定是否运行所述J2ME业务;以及
所述数据库,用于存储经过授权的J2ME业务的标识码、以及运行所述经过授权的J2ME业务的软件硬件版本信息,
所述特征信息包括所述J2ME业务的软件硬件信息以及标识码。
11.根据权利要求10所述的系统,其特征在于,所述鉴权服务器在所述数据库中查询到与所述数据库信息相匹配的记录时,向所述鉴权模块发送鉴权成功消息;以及
所述鉴权模块接收到所述鉴权成功消息后,运行所述J2ME业务。
12.根据权利要求10所述的系统,其特征在于,所述鉴权服务器在所述数据库中没有查询到与所述数据库信息相匹配的记录时,向所述鉴权模块发送鉴权失败消息;以及
所述鉴权模块接收到所述鉴权失败消息后,不运行所述J2ME业务。
13.根据权利要求10所述的系统,其特征在于,还包括:
查询模块,位于所述机顶盒中,用于检查所述机顶盒上是否存在所述J2ME业务的授权信息,其中如果存在所述授权信息,则直接运行所述J2ME业务。
14.根据权利要求11所述的系统,其特征在于,还包括:
存储模块,用于在所述鉴权模块接收到鉴权成功消息之后,保存授权信息。
15.根据权利要求14所述的系统,其特征在于,所述授权信息具有时效性,在超过预定时效后,从所述机顶盒中删除。
16.根据权利要求10至15中任一项所述的系统,其特征在于,所述鉴权请求信息、以及所述数据库信息都经过加密处理。
17.根据权利要求11或14所述的系统,其特征在于,所述鉴权成功消息经过加密处理。
18.根据权利要求12所述的系统,其特征在于,所述鉴权失败消息经过加密处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100873614A CN100562097C (zh) | 2007-03-14 | 2007-03-14 | 在iptv系统中对j2me业务进行鉴权的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2007100873614A CN100562097C (zh) | 2007-03-14 | 2007-03-14 | 在iptv系统中对j2me业务进行鉴权的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101026736A CN101026736A (zh) | 2007-08-29 |
CN100562097C true CN100562097C (zh) | 2009-11-18 |
Family
ID=38744577
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2007100873614A Expired - Fee Related CN100562097C (zh) | 2007-03-14 | 2007-03-14 | 在iptv系统中对j2me业务进行鉴权的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100562097C (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102088634A (zh) * | 2009-12-07 | 2011-06-08 | 华为技术有限公司 | 网络电视系统业务权限的控制方法、装置及系统 |
CN101938632A (zh) * | 2010-08-31 | 2011-01-05 | 中山大学 | 一种基于ip机顶盒的交互式业务的基础服务系统 |
CN103067911B (zh) * | 2012-12-17 | 2016-03-23 | 中国联合网络通信集团有限公司 | 控制硬件模块使用的方法和设备 |
CN106791011A (zh) * | 2016-11-29 | 2017-05-31 | 维沃移动通信有限公司 | 一种控制录音权限的方法及移动终端 |
CN109408250A (zh) * | 2018-09-27 | 2019-03-01 | 天津字节跳动科技有限公司 | 调用应用程序编程接口api方法、装置、电子设备 |
CN109522726A (zh) * | 2018-10-16 | 2019-03-26 | 平安万家医疗投资管理有限责任公司 | 小程序的鉴权方法、服务器及计算机可读存储介质 |
-
2007
- 2007-03-14 CN CNB2007100873614A patent/CN100562097C/zh not_active Expired - Fee Related
Non-Patent Citations (2)
Title |
---|
Java虚拟机应用于数字电视机顶盒的研究与实现. 刘俊,张萍,姚莉,于鸿洋.中国有线电视,2005年01期. 2005 |
Java虚拟机应用于数字电视机顶盒的研究与实现. 刘俊,张萍,姚莉,于鸿洋.中国有线电视,2005年01期. 2005 * |
Also Published As
Publication number | Publication date |
---|---|
CN101026736A (zh) | 2007-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108173850B (zh) | 一种基于区块链智能合约的身份认证系统和身份认证方法 | |
CN100562097C (zh) | 在iptv系统中对j2me业务进行鉴权的方法及系统 | |
CN101247329B (zh) | 网络系统、访问管理服务器、事件通知方法、网络设备以及计算机程序 | |
CN100472445C (zh) | 通信设备的配置加载方法和系统 | |
CN101305555B (zh) | 使用元数据的多媒体中间件装置和用于控制多媒体中间件的方法 | |
US20120185454A1 (en) | Method and device for accessing file resources | |
CN101360110B (zh) | 机顶盒应用安全性检查方法、装置及系统 | |
CN111274045B (zh) | 一种多平台对接方法、装置、计算机设备及可读存储介质 | |
CN104954383A (zh) | 一种应用程序登录方法及系统 | |
JP2011523749A (ja) | タグ情報に基づいてサービスを提供する方法、ならびに対応するタグおよびタグ読み取り装置 | |
CN103744686A (zh) | 智能终端中应用安装的控制方法和系统 | |
CN101416159B (zh) | 通信终端、用户数据移动系统及用户数据移动方法 | |
CN100561972C (zh) | 基于下载类业务的媒体类型适配方法及系统 | |
CN102970308B (zh) | 一种用户认证方法及服务器 | |
CN103780580A (zh) | 提供能力访问策略的方法、服务器和系统 | |
CN102801713A (zh) | 网站登录方法、系统和访问管理平台 | |
CN101930361B (zh) | 在线数据存储服务提供方法及系统 | |
CN107635221A (zh) | 一种车载终端识别处理方法及装置 | |
CN106789987B (zh) | 移动终端单点登录多业务互联app的方法及系统 | |
CN108040090A (zh) | 一种多Web的系统整合方法 | |
US20080086472A1 (en) | Supporting Multiple Security Mechanisms in a Database Driver | |
CN100524298C (zh) | 数据库同步 | |
US9838372B2 (en) | Identifying service providers for integrating a secure element into a short-range wireless communication apparatus | |
CN112367661B (zh) | Usat应用匹配实现方法、usim、终端、设备及介质 | |
CN105763538A (zh) | 一种银行业务网络数据交换方法及其系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091118 Termination date: 20160314 |
|
CF01 | Termination of patent right due to non-payment of annual fee |