CN101848218A - 一种互联网电视终端安全访问互联网的方法 - Google Patents
一种互联网电视终端安全访问互联网的方法 Download PDFInfo
- Publication number
- CN101848218A CN101848218A CN 201010172467 CN201010172467A CN101848218A CN 101848218 A CN101848218 A CN 101848218A CN 201010172467 CN201010172467 CN 201010172467 CN 201010172467 A CN201010172467 A CN 201010172467A CN 101848218 A CN101848218 A CN 101848218A
- Authority
- CN
- China
- Prior art keywords
- internet
- television terminal
- internet television
- digital
- safety certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种互联网电视终端安全访问互联网的方法,它设有安全证书服务器,安全证书服务器通过Internet网络向经过认证的、安全、合法的互联网站点发放安全证书,互联网电视终端内置证书验证程序,在访问互联网站点时,互联网电视终端按照下面的方法执行:(1)互联网电视终端向所要访问互联网站点发送下载安全证书请求;(2)互联网站点收到请求后下发其上面的安全证书给互联网电视终端;(3)互联网电视终端验证收到的安全证书是否有效,若有效,则访问该互联网站点,否则,不访问该互联网站点,并给出安全证书无效提示。本发明保证了互联网电视终端只能访问经过认证的、安全、合法的互联网站点,能有效控制互联网电视终端访问的互联网内容。
Description
技术领域
本发明涉及数字电视和互联网领域,提出了一种互联网电视终端安全访问互联网的方法。
背景技术
随着科学技术特别是信息技术和互联网技术的快速发展,人类社会已经进入数字化、信息化和网络化时代,同时伴随着“三网融合”进程的推进,传统的数字电视功能已经不能满足人们对于电视机功能的要求,能够实现上网功能的互联网电视已经出现并逐渐得到推广。人们可以像使用计算机一样使用互联网电视访问互联网,实现网页浏览、网上购物、网络游戏、信息查询和音视频点播等功能。但是目前互联网上的内容繁杂,各个网站内容参差不齐,无法保证所有的网站内容都是安全的、健康的。如果用户不小心访问了互联网上的一些钓鱼网站、恶意攻击网站或者内容不健康的网站,都将给用户造成一定程度的危害。由于这些具有恶意目的的网站大多都具有一定的隐蔽性和欺骗性,一般用户很难分辨网站是否安全。目前也并没有一种行之有效的方法能够保证互联网电视用户安全访问互联网。
申请号为200910300449.9的专利提出了一种互联网上机顶盒用户进行身份验证的方法,它利用智能卡与用户的绑定关系,可以容易的实现将机顶盒用户身份信息上传给网页服务器,网页服务器对用户身份信息进行验证,进而提供相应的服务。机顶盒用户点击网页入口链接,生成HTTP请求数据包,若其中的HTTP请求头中的网页地址识别标识存在于FLASH存储器中,机顶盒会向相应的网页服务器发送包含智能卡身份标识信息和网页地址识别标识的HTTP请求数据报;若网页地址识别标识不在FLASH存储器中,机顶盒则会向相应的网页服务器发送不包含智能卡身份标识信息的HTTP请求,这种方式只能保证机顶盒不将智能卡身份标识信息泄露给没有经过安全认证的运营商的网页服务器,不能保证用户访问的网站的安全性和合法性。
发明内容
本发明的目的就是为了解决目前无法有效地控制和保证互联网电视终端访问的互联网站点的安全性和合法性等问题,提出了一种互联网电视终端安全访问互联网的方法,它通过安全证书服务器发送安全证书给安全、合法的互联网站点,同时通过数字电视前端系统或者安全证书服务器发送证书验证程序给互联网电视终端,保证只有通过证书验证程序验证的互联网站点才能被访问,实现了监管互联网电视终端安全访问互联网内容的目的,同时将Internet网络和数字电视信号网络相结合,符合“三网融合”发展的趋势。
为了实现上述目的,本发明采用如下技术方案:
一种互联网电视终端安全访问互联网的方法,它设有安全证书服务器,安全证书服务器通过Internet网络向经过认证的、安全、合法的互联网站点发放安全证书,互联网电视终端内置证书验证程序,在访问互联网站点时,互联网电视终端按照下面的方法执行:
(1)互联网电视终端向所要访问互联网站点发送下载安全证书请求;
(2)互联网站点收到请求后下发其上面的安全证书给互联网电视终端;
(3)互联网电视终端验证收到的安全证书是否有效,若有效,则访问该互联网站点,否则,不访问该互联网站点,并给出安全证书无效提示。
所述步骤(3)中,互联网电视终端在对安全证书有效性验证之前,检查是否需要更新证书验证程序。
所述证书验证程序在互联网电视终端出厂时内置在互联网电视终端中,互联网电视终端出厂后,证书验证程序通过两种方式进行下载更新:
(I)互联网电视终端从数字电视信号网络下载新的证书验证程序进行更新;或者
(II)互联网电视终端从安全证书服务器下载新的证书验证程序进行更新。
所述方式(I)中,互联网电视终端接入数字电视信号网络后,数字电视前端系统通过数字电视信号网络发送证书验证程序更新消息给互联网电视终端,更新消息中包含下载证书验证程序的频点信息,互联网电视终端从数字电视信号网络中下载证书验证程序;或者
互联网电视终端接入数字电视信号网络后,通过固定频点定期从数字电视信号网络中下载证书验证程序,所述的固定频点在互联网电视终端出厂时预置在FLASH存储器中,数字电视前端系统通过数字电视信号网络能够对固定频点进行更新。
所述方式(II)中,互联网电视终端内存有安全证书服务器的IP地址或者域名,互联网电视终端定期从安全证书服务器上下载证书验证程序;安全证书服务器具有固定的IP地址或者域名;互联网电视终端接入数字电视信号网络后,数字电视前端系统通过数字电视信号网络能够对互联网电视终端内存有的安全证书服务器的IP地址或者域名进行更新。
所述的数字电视信号网络至少包括有线数字电视信号网络和无线地面数字电视信号网络中的一种。
本发明的有益效果是:本发明利用安全证书服务器发放安全证书给安全、合法的互联网站点,同时在互联网电视终端有证书验证程序,通过安全证书对互联网站点的安全性、合法性进行验证,保证了互联网电视终端只能访问经过认证的、安全、合法的互联网站点,能有效控制互联网电视终端安全访问互联网,同时,本发明将Internet网络和数字电视信号网络相结合,符合“三网融合”发展的趋势。
附图说明
图1是本发明所述的互联网电视终端安全访问互联网的方法的流程图。
具体实施方式
下面结合附图与实施例对本发明做进一步说明。
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意实施例及其说明用于解释本发明,并不够成对本发明的不当限定。
如附图1所示的互联网电视终端安全访问互联网的方法,它设有安全证书服务器,安全证书服务器通过Internet网络向经过认证的、安全、合法的互联网站点发放安全证书,互联网电视终端内置证书验证程序,在访问互联网站点时,互联网电视终端按照下面的方法执行:
(1)互联网电视终端向所要访问互联网站点发送下载安全证书请求;
(2)互联网站点收到请求后下发其上面的安全证书给互联网电视终端;
(3)互联网电视终端检查是否需要更新证书验证程序,若需要,则执行步骤(4),否则执行步骤(5);
(4)互联网电视终端更新证书验证程序;
(5)互联网电视终端利用证书验证程序验证收到的安全证书是否有效,若有效,则访问该互联网站点,否则,不访问该互联网站点,并给出安全证书无效提示。
所述证书验证程序在互联网电视终端出厂时内置在互联网电视终端中,互联网电视终端出厂后,证书验证程序通过两种方式进行下载更新:
(I)互联网电视终端从数字电视信号网络下载新的证书验证程序进行更新;或者
(II)互联网电视终端从安全证书服务器下载新的证书验证程序进行更新。
所述方式(I)中,互联网电视终端接入数字电视信号网络后,数字电视前端系统通过数字电视信号网络发送证书验证程序更新消息给互联网电视终端,更新消息中包含下载证书验证程序的频点信息,互联网电视终端从数字电视信号网络中下载证书验证程序;或者
互联网电视终端接入数字电视信号网络后,通过固定频点定期从数字电视信号网络中下载证书验证程序,所述的固定频点在互联网电视终端出厂时预置在FLASH存储器中,数字电视前端系统通过数字电视信号网络能够对固定频点进行更新。
所述方式(II)中,互联网电视终端内存有安全证书服务器的IP地址或者域名,互联网电视终端定期从安全证书服务器上下载证书验证程序;安全证书服务器具有固定的IP地址或者域名;互联网电视终端接入数字电视信号网络后,数字电视前端系统通过数字电视信号网络能够对互联网电视终端内存有的安全证书服务器的IP地址或者域名进行更新。
所述的数字电视信号网络至少包括有线数字电视信号网络和无线地面数字电视信号网络中的一种。
Claims (6)
1.一种互联网电视终端安全访问互联网的方法,其特征是,它设有安全证书服务器,安全证书服务器通过Internet网络向经过认证的、安全、合法的互联网站点发放安全证书,互联网电视终端内置证书验证程序,在访问互联网站点时,互联网电视终端按照下面的方法执行:
(1)互联网电视终端向所要访问互联网站点发送下载安全证书请求;
(2)互联网站点收到请求后下发其上面的安全证书给互联网电视终端;
(3)互联网电视终端验证收到的安全证书是否有效,若有效,则访问该互联网站点,否则,不访问该互联网站点,并给出安全证书无效提示。
2.如权利要求1所述的互联网电视终端安全访问互联网的方法,其特征是,所述步骤(3)中,互联网电视终端在对安全证书有效性验证之前,检查是否需要更新证书验证程序。
3.如权利要求1或2所述的互联网电视终端安全访问互联网的方法,其特征是,所述证书验证程序在互联网电视终端出厂时内置在互联网电视终端中,互联网电视终端出厂后,证书验证程序通过两种方式进行下载更新:
(I)互联网电视终端从数字电视信号网络下载新的证书验证程序进行更新;或者
(II)互联网电视终端从安全证书服务器下载新的证书验证程序进行更新。
4.如权利要求3所述的互联网电视终端安全访问互联网的方法,其特征是,所述方式(I)中,互联网电视终端接入数字电视信号网络后,数字电视前端系统通过数字电视信号网络发送证书验证程序更新消息给互联网电视终端,更新消息中包含下载证书验证程序的频点信息,互联网电视终端从数字电视信号网络中下载证书验证程序;或者
互联网电视终端接入数字电视信号网络后,通过固定频点定期从数字电视信号网络中下载证书验证程序,所述的固定频点在互联网电视终端出厂时预置在FLASH存储器中,数字电视前端系统通过数字电视信号网络能够对固定频点进行更新。
5.如权利要求3所述的互联网电视终端安全访问互联网的方法,其特征是,所述方式(II)中,互联网电视终端内存有安全证书服务器的IP地址或者域名,互联网电视终端定期从安全证书服务器上下载证书验证程序;安全证书服务器具有固定的IP地址或者域名;互联网电视终端接入数字电视信号网络后,数字电视前端系统通过数字电视信号网络能够对互联网电视终端内存有的安全证书服务器的IP地址或者域名进行更新。
6.如权利要求3所述的互联网电视终端安全访问互联网的方法,其特征是,所述的数字电视信号网络至少包括有线数字电视信号网络和无线地面数字电视信号网络中的一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010172467 CN101848218A (zh) | 2010-05-14 | 2010-05-14 | 一种互联网电视终端安全访问互联网的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010172467 CN101848218A (zh) | 2010-05-14 | 2010-05-14 | 一种互联网电视终端安全访问互联网的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101848218A true CN101848218A (zh) | 2010-09-29 |
Family
ID=42772678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010172467 Pending CN101848218A (zh) | 2010-05-14 | 2010-05-14 | 一种互联网电视终端安全访问互联网的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101848218A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571770A (zh) * | 2011-12-27 | 2012-07-11 | 北京神州绿盟信息安全科技股份有限公司 | 中间人攻击检测方法、装置、服务器及系统 |
| CN103297816A (zh) * | 2013-05-08 | 2013-09-11 | 深圳创维数字技术股份有限公司 | 一种安全下载方法及数字电视接收终端 |
| CN103744686A (zh) * | 2013-10-18 | 2014-04-23 | 青岛海信传媒网络技术有限公司 | 智能终端中应用安装的控制方法和系统 |
| CN106656455A (zh) * | 2015-07-13 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种网站访问方法及装置 |
| CN109639661A (zh) * | 2018-12-04 | 2019-04-16 | 深圳前海微众银行股份有限公司 | 服务器证书更新方法、装置、设备及计算机可读存储介质 |
| CN114553502A (zh) * | 2022-01-29 | 2022-05-27 | 联想开天科技有限公司 | 一种网络认证方法及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340281A (zh) * | 2007-07-02 | 2009-01-07 | 联想(北京)有限公司 | 针对在网络上进行安全登录输入的方法和系统 |
| WO2009021070A1 (en) * | 2007-08-06 | 2009-02-12 | Bernard De Monseignat | System and method for authentication, data transfer, and protection against phishing |
| CN201383841Y (zh) * | 2008-11-19 | 2010-01-13 | 深圳市佳创视讯技术股份有限公司 | 数字电视机顶盒应用更新升级系统及机顶盒 |
-
2010
- 2010-05-14 CN CN 201010172467 patent/CN101848218A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340281A (zh) * | 2007-07-02 | 2009-01-07 | 联想(北京)有限公司 | 针对在网络上进行安全登录输入的方法和系统 |
| WO2009021070A1 (en) * | 2007-08-06 | 2009-02-12 | Bernard De Monseignat | System and method for authentication, data transfer, and protection against phishing |
| CN201383841Y (zh) * | 2008-11-19 | 2010-01-13 | 深圳市佳创视讯技术股份有限公司 | 数字电视机顶盒应用更新升级系统及机顶盒 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102571770A (zh) * | 2011-12-27 | 2012-07-11 | 北京神州绿盟信息安全科技股份有限公司 | 中间人攻击检测方法、装置、服务器及系统 |
| CN103297816A (zh) * | 2013-05-08 | 2013-09-11 | 深圳创维数字技术股份有限公司 | 一种安全下载方法及数字电视接收终端 |
| CN103297816B (zh) * | 2013-05-08 | 2016-09-14 | 深圳创维数字技术有限公司 | 一种安全下载方法及数字电视接收终端 |
| CN103744686A (zh) * | 2013-10-18 | 2014-04-23 | 青岛海信传媒网络技术有限公司 | 智能终端中应用安装的控制方法和系统 |
| CN106656455A (zh) * | 2015-07-13 | 2017-05-10 | 腾讯科技(深圳)有限公司 | 一种网站访问方法及装置 |
| CN109639661A (zh) * | 2018-12-04 | 2019-04-16 | 深圳前海微众银行股份有限公司 | 服务器证书更新方法、装置、设备及计算机可读存储介质 |
| CN114553502A (zh) * | 2022-01-29 | 2022-05-27 | 联想开天科技有限公司 | 一种网络认证方法及电子设备 |
| CN114553502B (zh) * | 2022-01-29 | 2024-03-29 | 联想开天科技有限公司 | 一种网络认证方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101827252B (zh) | 一种实现互联网电视终端安全访问互联网的系统及方法 | |
| CN103944890B (zh) | 基于客户端/服务器模式的虚拟交互系统及方法 | |
| CN101848218A (zh) | 一种互联网电视终端安全访问互联网的方法 | |
| KR101723937B1 (ko) | 애플리케이션 보안 검증을 위한 클라우드 지원형 방법 및 서비스 | |
| CN101980233A (zh) | 一种用于基于设备标识进行服务认证的方法和设备 | |
| CN103310153B (zh) | 一种基于Android平台的细粒度权限控制方法 | |
| EP1895793A3 (en) | Apparatus and Method for Downloading SIM Data in Mobile Communication System | |
| CN103139137B (zh) | 网络服务提供方法及装置 | |
| JP2015503792A (ja) | ウェブ認証を用いるクライアントプラットフォームの信頼のルート | |
| CN101968838A (zh) | 一种浏览器及配置安全浏览器的方法 | |
| CN101951379A (zh) | 绿色浏览器及其使用的网址远程过滤机制 | |
| US20130174231A1 (en) | Media exposure data collection and security | |
| CN101635714A (zh) | 提高网络应用安全性的方法和系统 | |
| CN102857555A (zh) | 终端、服务器和软件升级方法 | |
| CN104640114A (zh) | 一种访问请求的验证方法及装置 | |
| CN103444215A (zh) | 用于避免网络攻击的危害的方法和装置 | |
| CN103473498A (zh) | 应用程序安全验证方法及终端 | |
| CN109391686B (zh) | 访问请求的处理方法及cdn节点服务器 | |
| CN110248215A (zh) | 视频播放链鉴权方法、装置、系统、服务器和存储介质 | |
| WO2014183704A1 (zh) | 一种软件注册的控制方法、认证服务器及终端 | |
| CN101854273B (zh) | 一种控制互联网电视终端安全访问互联网的方法 | |
| CN201674527U (zh) | 一种实现互联网电视终端安全访问互联网的系统 | |
| CN101500014A (zh) | 互联网上机顶盒用户进行身份验证的方法 | |
| CN105763461A (zh) | 路由器升级方法和系统 | |
| KR20130085540A (ko) | 콘텐츠 서비스를 위한 다운로드할 수 있는 디지털 저작권 관리를 수행하는 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100929 |