CN101500014A - 互联网上机顶盒用户进行身份验证的方法 - Google Patents
互联网上机顶盒用户进行身份验证的方法 Download PDFInfo
- Publication number
- CN101500014A CN101500014A CNA2009103004499A CN200910300449A CN101500014A CN 101500014 A CN101500014 A CN 101500014A CN A2009103004499 A CNA2009103004499 A CN A2009103004499A CN 200910300449 A CN200910300449 A CN 200910300449A CN 101500014 A CN101500014 A CN 101500014A
- Authority
- CN
- China
- Prior art keywords
- top box
- http request
- request data
- web page
- data package
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明涉及身份验证方法。本发明提供一种用户与机顶盒分离,且能自动将身份标识信息上传到互联网上网页服务器的机顶盒用户身份验证方法。互联网上机顶盒用户进行身份验证的方法,包括以下步骤:a.机顶盒用户点击网页入口链接,生成HTTP请求数据包,机顶盒读取智能卡身份标识信息,将智能卡身份标识信息添加到HTTP请求数据包里的HTTP请求头中;机顶盒将所述HTTP请求数据包发送给网页服务器;b.当网页服务器接收到所述HTTP请求数据包时,调用身份验证程序,对HTTP请求数据包中的智能卡身份标识信息进行验证。本发明利用智能卡与用户的绑定关系,服务器能够很方便的判断出用户身份,从而提供服务。
Description
技术领域
本发明涉及身份验证方法。
背景技术
随着数字电视产业的不断发展,越来越多的相关互联网商务应用和服务业务应运而生,例如图书预约、视频点播、网上缴费等;因为与机顶盒用户联系紧密,这些应用和业务在使用时都需要进行使用者的身份核实。目前用户在互联网上进行身份核实的方法有两种,一是业务运营商提供登陆网页,机顶盒用户使用遥控器在页面上输入验证信息完成登陆,因为是使用遥控器输入,所以这种方法存在输入操作不方便的问题;同时在页面上操作存在验证信息被泄露的安全隐患。二是业务运营商将机顶盒的网卡物理地址(MAC地址)和用户身份对应起来,机顶盒用户链接网页后,其网页服务器根据建立的网络链接信息获得相链机顶盒的MMAC地址,查找数据库中对应的用户身份,从而实现验证,这种方法实质是将用户和机顶盒绑定在一起,一旦用户更换机顶盒,便需要在运营商处进行信息更新;除此之外,每位用户只能在相对应的一台固定机顶盒上使用业务,十分不便。另外,根据TCP/IP协议,用户机顶盒访问网站时,其机顶盒网卡MMAC地址是建立简介所需参数之一,网站可以无需机顶盒验证自动获得用户机顶盒的MMAC地址,不能避免不安全的网页服务商。
发明内容
本发明所要解决的技术问题是,提供一种用户与机顶盒分离,且能自动将身份标识信息上传到互联网上网页服务器的机顶盒用户身份验证方法。
本发明为解决上述技术问题所采用的技术方案是,互联网上机顶盒用户进行身份验证的方法,包括以下步骤:
a、机顶盒用户点击网页入口链接,生成HTTP请求数据包,机顶盒读取智能卡身份标识信息,将智能卡身份标识信息添加到HTTP请求数据包里的HTTP请求头中;机顶盒将所述HTTP请求数据包发送给网页服务器;
b、当网页服务器接收到所述HTTP请求数据包时,调用身份验证程序,对HTTP请求数据包中的智能卡身份标识信息进行验证。
网页服务器能够很容易的得到智能卡身份标识信息值。利用智能卡与用户的绑定关系,服务器能够很方便的判断出用户身份,从而提供服务。
进一步的,为了提供网络安全监管服务,网页服务器在需要进行身份认证的网页入口链接上加入网页地址识别标识;各网页的网页地址识别标识在机顶盒程序烧录时写入机顶盒中FLASH存储器,并可跟随程序一起更新。步骤a的具体步骤为:
a1、机顶盒用户点击网页入口链接,生成HTTP请求数据包,判断HTTP请求数据包中的HTTP请求头里的网页地址识别标识是否存在于FLASH存储器中;如是,进入步骤a2;如否,进入步骤a3;
a2、机顶盒读取智能卡身份标识信息,将智能卡身份标识信息添加到该数据包中的网页地址识别标识后,按照HTTP协议的传值方式组合生成HTTP请求头,并将HTTP请求数据包发送给网页服务器;
a3、直接发送HTTP请求数据包至网页服务器。
由于正规提供电视网站服务的运营商通常与机顶盒制造商有合作关系,所以正规的,经过了安全认证的运营商的网页地址识别标识都会被存入机顶盒中。当网页没有经过安全认证,其网页地址识别标识就不会存入机顶盒的FLASH存储器中,机顶盒用户点击没有经过安全认证的网页入口链接,机顶盒不会将智能卡身份标识信息提取出,其向该网页服务器发送的HTTP请求数据包中将没有智能卡身份标识信息,不能自动进行自动的身份认证,亦不会泄露相关身份信息。
本发明的有益效果是,用户无需在页面上用遥控器输入身份信息,只要点击服务网页的入口链接,机顶盒便会自动上传认证信息,网页服务器亦会自动对所传信息进行认证,操作更加人性化且更具隐蔽性;同时利用智能卡的普及型以及智能卡与用户的对应关系,使得用户能够摆脱机顶盒的束缚,使业务更具灵活性。进一步的,通过对网页地址识别标识的认证,还增加了网络安全监管服务。
具体实施方式
以数字电视用户提供图书借阅服务的图书馆网页服务器为例,通常情况下,当用户点击“读者借阅”的入口链接“BookLend.jsp”,会进入一个登陆页面并要求在该页面里输入身份信息。本实施例则在上述服务器入口链接上加入“?BorrowerID=”构成网页地址识别标识“BookLend.jsp?BorrowerID=”,同时用户所使用的机顶盒Flash中存储有该网页地址识别标识。
机顶盒会不断检测自身所发送出去的Socket(套接字)网络数据包。当用户点击该服务器上含网页地址识别标识的链接时,机顶盒会按照HTTP(超文本传输协议)规则发送一段含有“GET/Library/BookLend.jsp?BorrowerID=HTTP/1.1”HTTP请求头字符串的Socket请求包(HTTP请求数据包),请求包中HTTP请求头会被机顶盒检测与所存储的网页地址识别标识是否存在匹配关系,如无匹配关系机顶盒将直接发送该Socket请求包,本实施例中机顶盒Flash中已存储有该网页地址识别标识,所以此时机顶盒会读取所插的智能卡身份标识信息,为方便说明将该智能卡身份标识信息举例为“CH2008”,机顶盒将“CH2008”添加到该Socket请求包中的网页地址识别标识字符串后,组成新的HTTP请求头“GET/Library/BookLend.jsp?BorrowerID=CH2008HTTP/1.1”,再将添加信息后的Socket请求包发送出去;此时Socket请求包中便包含了用户智能卡身份标识信息“CH2008”,并且该信息是按照HTTP规则的get方式传值,网页服务器收到Socket请求包,其后台身份验证程序通过函数语句Request.Querystring(“BorrowerID”)便可直接得到机顶盒发送来的身份标识信息“CH2008”,再访问数据库,利用智能卡与用户的绑定关系,网页服务器能够很方便的判断出使用者身份,从而提供借阅服务。若网页地址识别标识没有通过机顶盒验证,会因为“BorrowerID”值为空而无法进行智能卡身份识别标识的验证。
Claims (2)
- 【权利要求1】互联网上机顶盒用户进行身份验证的方法,其特征在于,包括以下步骤:a、机顶盒用户点击网页入口链接,生成HTTP请求数据包,机顶盒读取智能卡身份标识信息,将智能卡身份标识信息添加到HTTP请求数据包里的HTTP请求头中;机顶盒将所述HTTP请求数据包发送给网页服务器;b、当网页服务器接收到所述HTTP请求数据包时,调用身份验证程序,对HTTP请求数据包中的智能卡身份标识信息进行验证。
- 【权利要求2】如权利要求1所述互联网上机顶盒用户进行身份验证的方法,其特征在于,所述网页入口链接上加入有网页地址识别标识;各网页的网页地址识别标识存储于机顶盒的FLASH存储器中,所述步骤a的具体步骤为:a1、机顶盒用户点击网页入口链接,生成HTTP请求数据包,判断HTTP请求数据包中的HTTP请求头里的网页地址识别标识是否存在于FLASH存储器中;如是,进入步骤a2;如否,进入步骤a3;a2、机顶盒读取智能卡身份标识信息,将智能卡身份标识信息添加到该数据包中的网页地址识别标识后,按照HTTP协议的传值方式组合生成HTTP请求头,并将HTTP请求数据包发送给网页服务器;a3、直接发送HTTP请求数据包至网页服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2009103004499A CN101500014A (zh) | 2009-02-17 | 2009-02-17 | 互联网上机顶盒用户进行身份验证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2009103004499A CN101500014A (zh) | 2009-02-17 | 2009-02-17 | 互联网上机顶盒用户进行身份验证的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101500014A true CN101500014A (zh) | 2009-08-05 |
Family
ID=40946893
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2009103004499A Pending CN101500014A (zh) | 2009-02-17 | 2009-02-17 | 互联网上机顶盒用户进行身份验证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101500014A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854273A (zh) * | 2010-05-14 | 2010-10-06 | 山东泰信电子有限公司 | 一种控制互联网电视终端安全访问互联网的方法 |
CN102695167A (zh) * | 2012-05-18 | 2012-09-26 | 中国联合网络通信集团有限公司 | 移动用户身份标识管理方法和装置 |
CN103648020A (zh) * | 2013-12-20 | 2014-03-19 | 上海大亚科技有限公司 | 实现机顶盒通过Cable线下载智能卡对应用户界面的方法 |
CN106254570A (zh) * | 2016-08-01 | 2016-12-21 | 天脉聚源(北京)教育科技有限公司 | 一种ice系统的mac地址获取方法及装置 |
CN108134953A (zh) * | 2016-11-30 | 2018-06-08 | 中国电信股份有限公司 | 机顶盒认定方法和系统 |
CN108595216A (zh) * | 2018-03-16 | 2018-09-28 | 网宿科技股份有限公司 | 应用程序的服务激活方法、用户终端和服务器 |
-
2009
- 2009-02-17 CN CNA2009103004499A patent/CN101500014A/zh active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101854273A (zh) * | 2010-05-14 | 2010-10-06 | 山东泰信电子有限公司 | 一种控制互联网电视终端安全访问互联网的方法 |
CN101854273B (zh) * | 2010-05-14 | 2012-06-27 | 山东泰信电子有限公司 | 一种控制互联网电视终端安全访问互联网的方法 |
CN102695167A (zh) * | 2012-05-18 | 2012-09-26 | 中国联合网络通信集团有限公司 | 移动用户身份标识管理方法和装置 |
CN102695167B (zh) * | 2012-05-18 | 2015-04-29 | 中国联合网络通信集团有限公司 | 移动用户身份标识管理方法和装置 |
CN103648020A (zh) * | 2013-12-20 | 2014-03-19 | 上海大亚科技有限公司 | 实现机顶盒通过Cable线下载智能卡对应用户界面的方法 |
CN106254570A (zh) * | 2016-08-01 | 2016-12-21 | 天脉聚源(北京)教育科技有限公司 | 一种ice系统的mac地址获取方法及装置 |
CN108134953A (zh) * | 2016-11-30 | 2018-06-08 | 中国电信股份有限公司 | 机顶盒认定方法和系统 |
CN108134953B (zh) * | 2016-11-30 | 2020-03-27 | 中国电信股份有限公司 | 机顶盒认定方法和系统 |
CN108595216A (zh) * | 2018-03-16 | 2018-09-28 | 网宿科技股份有限公司 | 应用程序的服务激活方法、用户终端和服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101562621B (zh) | 一种用户授权的方法、系统和装置 | |
CN103209159B (zh) | 门户认证方法和系统 | |
CN106716960B (zh) | 用户认证方法和系统 | |
CN101369272A (zh) | 一种自动填充系统及自动填充注册或登录信息的方法 | |
CN101500014A (zh) | 互联网上机顶盒用户进行身份验证的方法 | |
US20170024763A1 (en) | Systems and Methods for MAC Address Tracking for a Mobile Device | |
CN106716918B (zh) | 用户认证方法和系统 | |
CN106656953A (zh) | 一种基于互联网的系统间安全调用接口实现方法 | |
CN103942616B (zh) | 基于移动互联网的车险测算报价服务系统 | |
CN103139137B (zh) | 网络服务提供方法及装置 | |
CN104580112B (zh) | 一种业务认证方法、系统及服务器 | |
CN101951379A (zh) | 绿色浏览器及其使用的网址远程过滤机制 | |
CN105991610B (zh) | 登录应用服务器的方法及装置 | |
CN103577180A (zh) | 数据处理方法及装置 | |
CN101304434B (zh) | 防止wap业务非法订购的系统及方法 | |
CN106254906A (zh) | 一种视频直播hls防盗链方法及系统 | |
CN103327490B (zh) | 营业网点互联网wifi接入系统及方法 | |
CN101626405A (zh) | 一种无线上网卡及其身份认证方法和系统 | |
CN101431755A (zh) | 一种实现用户登录的系统及方法 | |
CN102215227A (zh) | 移动通信网络的电子商务身份认证方法及系统 | |
CN101795279A (zh) | 网络电视机的管理方法和系统及网络电视机 | |
TWI665624B (zh) | 網路商城之身份驗證方法 | |
KR101414301B1 (ko) | 상품정보 별 간단 결제 방법 및 시스템 | |
CN101267456B (zh) | 防止cp模拟订购的方法及系统 | |
CN104219263B (zh) | 欠费提醒信息的推送处理方法与系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090805 |