CN102118384B - 一种保障互联网连接安全的方法和系统 - Google Patents

一种保障互联网连接安全的方法和系统 Download PDF

Info

Publication number
CN102118384B
CN102118384B CN201010547792.6A CN201010547792A CN102118384B CN 102118384 B CN102118384 B CN 102118384B CN 201010547792 A CN201010547792 A CN 201010547792A CN 102118384 B CN102118384 B CN 102118384B
Authority
CN
China
Prior art keywords
stb
application server
net
info web
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201010547792.6A
Other languages
English (en)
Other versions
CN102118384A (zh
Inventor
陈雪敏
马库斯·凯勒曼
弗拉迪米尔·西吕亚爱娃
大卫·埃里克森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Avago Technologies General IP Singapore Pte Ltd
Original Assignee
Zyray Wireless Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zyray Wireless Inc filed Critical Zyray Wireless Inc
Publication of CN102118384A publication Critical patent/CN102118384A/zh
Application granted granted Critical
Publication of CN102118384B publication Critical patent/CN102118384B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/4782Web browsing, e.g. WebTV
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • G06F16/972Access to data in other repository systems, e.g. legacy data or dynamic Web page generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2355Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving reformatting operations of additional data, e.g. HTML pages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4753End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/637Control signals issued by the client directed to the server or network components
    • H04N21/6377Control signals issued by the client directed to the server or network components directed to server
    • H04N21/63775Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6581Reference data, e.g. a movie identifier for ordering a movie or a product identifier in a home shopping application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种可上网机顶盒,用于将安全边界从所述可上网STB扩展到应用服务器,以实现从所述应用服务器获得对安全网络浏览操作的支持。所述可上网STB与应用服务器之间建立了安全链路。可上网STB可通过所述安全链路将对安全网络服务器的网页信息请求和相应的加密证书传输到应用服务器。所述应用服务器可被允许从安全网络服务器直接接收被请求的网页信息,并处理所接收的网页信息中至少不被支持的部分。可上网STB随后可以通过所述安全链路接收从应用服务器发来的网页信息,所述网页信息中具有已处理的至少不被支持的部分,以便做进一步的处理和渲染。

Description

一种保障互联网连接安全的方法和系统
技术领域
本发明涉及互联网接入技术,尤其涉及一种在任何地点为完整的互联网提供信息安全处理的方法和系统。
背景技术
随着电子商务、社交网络和其它在线服务和应用的持续增长,用户可能希望在很多地方或场所以灵活的和/或适合自己的方式访问互联网。现在,大多数用户都只能通过运行在个人电脑上的网络浏览器访问互联网,与此同时,只有部分家庭拥有电脑,大多数家庭只有电视,而且在许多情况下拥有多台电视。因此,用户可能会发现,用电脑上网还不如用平板电视和/或家里的其他显示设备上网来的方便。例如,只要为连接到平板电视的机顶盒(set-top-box,STB)提供网络浏览软件、网络协议和互联网连接媒介,就可以使用户在,例如,卧室这样方便和舒适的地点轻松访问互联网和/或查收电子邮件。
在一些实际情况中,STB没有被配制成支持和/或能够处理网页中的特定内容。更有甚者,一些情况下由于STB能力有限,渲染或显示网页中特定内容的等待时间会很长。这些都会影响用户的体验效果。
相比于本发明后续将要结合附图介绍的系统,现有技术的其它局限性和弊端对于本领域的普通技术人员来说是显而易见的。
发明内容
本发明提供了一种可在任何地点为完整的互联网提供信息安全处理的系统和/或方法,以下将结合至少一幅附图进行详细描述,并在权利要求中进行了更完整的阐述。
根据一个方面,提供了一种保障互联网连接安全的方法,所述方法包括:
由可上网STB中的一个或更多处理器和/或电路执行:
将安全边界从所述可上网STB扩展到应用服务器以实现从所述应用服务器获得对安全网络浏览操作的支持。
优选的,所述方法进一步包括在所述可上网STB和所述应用服务器之间建立安全链路。
优选的,所述可上网STB和所述应用服务器相互验证以确定对方身份。
优选的,所述方法进一步包括应用加密技术确保所述可上网STB和所述应用服务器之间的所述链路安全。
优选的,所述加密技术包括对称密钥加密法、公开密钥加密法和/或哈希函数加密法。
优选的,所述方法进一步包括:通过所述安全链路,将对安全网络服务器提出的网页信息请求和所述可上网STB的加密证书传输到所述应用服务器,其中所述网页信息包括被支持的部分和不被支持的部分。
优选的,所述网页信息中的所述不被支持的部分包括不被所述可上网STB支持的插件程序和/或多媒体内容。
优选的,所述方法进一步包括允许所述应用服务器直接从所述安全网络服务器接收所述被请求的网页信息。
优选的,所述方法进一步包括要求所述应用服务器处理从所述应用服务器接收的所述网页信息中的至少所述不被支持的部分。
优选的,所述方法进一步包括通过所述安全链路接收来自所述应用服务器的所述网页信息,所述网页信息具有已处理的至少所述不被支持的部分,以便进一步的处理和渲染。
根据另一个方面,一种保障互联网连接安全的系统,包括:
用于可上网STB中的一个或更多处理器和/或电路,其特征在于,所述一个或多个处理器和/或电路用于:
将安全边界从所述可上网STB扩展到应用服务器以实现从所述应用服务器获得对安全网络浏览操作的支持。
优选的,所述一个或更多处理器和/或电路是用于在所述可上网STB和所述应用服务器之间建立安全链路。
优选的,所述可上网STB和所述应用服务器相互验证以确定对方身份。
优选的,所述一个或更多处理器和/或电路应用加密技术确保所述可上网STB和所述应用服务器之间的所述链路安全。
优选的,所述加密技术包括对称密钥加密法、公开密钥加密法和/或哈希函数加密法。
优选的,所述一个或更多处理器和/或电路通过所述安全链路,将对安全网络服务器提出的网页信息请求和所述可上网STB的加密证书传输到所述应用服务器,其中所述网页信息包括被支持的部分和不被支持的部分。
优选的,所述网页信息中的所述不被支持的部分包括不被所述可上网STB支持的插件程序和/或多媒体内容。
优选的,所述一个或更多处理器和/或电路允许所述应用服务器直接从所述安全网络服务器接收所述被请求的网页信息。
优选的,所述一个或更多处理器和/或电路请求所述应用服务器处理从所述应用服务器接收的所述网页信息中的至少所述不被支持的部分。
优选的,所述一个或更多处理器和/或电路是用于通过所述安全链路接收来自所述应用服务器的所述网页信息,所述网页信息具有已处理的至少所述不被支持的部分,以便进一步的处理和渲染。
本发明的各种优点、各个方面和创新特征,以及其中所示例的实施例的细节,将在以下的说明书和附图中进行详细介绍。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是示出了根据本发明的实施例中典型的互联网网络的模块图,该互联网网络可用于在任何地点为完整的互联网提供信息安全处理;
图2是示出了根据本发明的实施例中典型的可上网STB的模块图,该可上网STB可用于在任何地点为完整的互联网提供信息安全处理;
图3是示出了根据本发明的实施例中典型的应用服务器的模块图,该应用服务器可用于在任何地点为完整的互联网提供信息安全处理;
图4是示出了根据本发明的实施例中典型步骤的流程图,该典型步骤用于在任何地点为完整的互联网提供信息安全处理。
具体实施方式
本发明对可在任何地点为完整的互联网提供信息安全处理的方法和系统提供了一些实施例。在本发明不同的实施例中,可上网STB可以用于将安全边界从可上网STB扩展到应用服务器以实现从应用服务器获得对安全网络浏览操作的支持。就这一点而言,可上网STB可以用于在可上网STB和应用服务器之间建立安全链路。该应用服务器和可上网STB相互验证以确定对方身份。并采用加密技术确保可上网STB和应用服务器之间的链路安全,例如对称密钥加密法、公开密钥加密法和/或哈希函数加密法。
可上网STB可用于通过可上网STB与应用服务器之间的安全链路,将对安全网络服务器提出的网页信息请求和可上网STB的加密证书传输给应用服务器。所请求的网页信息可包括被支持的部分和不被支持的部分,其中不被支持的部分可包括例如不被所述可上网STB支持的插件程序和/或多媒体内容。因此,应用服务器可以被允许直接从安全网络服务器接收被请求的网页信息,所述安全网络服务器可以通过例如HTTPS((hypertext transfer protocol secure,安全超文本传送协议)URL(uniform resource locator,统一资源定位符)接入。应用服务器可以被请求处理所述接收的网页信息中的至少不被支持的部分。可上网STB可随后用于通过可上网STB与应用服务器之间的安全链路,接收来自应用服务器的网页信息,所述网页信息中具有已处理的至少不被支持的部分,以便进一步的处理和渲染。
在此描述的本发明的多种实施例可用于在用户想要访问互联网的任何地点实现完整的互联网,例如在家里、工作地点或公共场所。
图1为示出了根据本发明的实施例中典型的互联网网络的模块图,该互联网网络可用于在任何地点为完整的互联网提供信息安全处理。如图1所示,示出了互联网网络100。该互联网网络100可以包括显示设备110、可上网STB120、应用服务器130、安全网络服务器140、普通网络服务器150以及链路125、135、145、155、165。
显示设备110和可上网STB 120可以安装在家里、公司、学校、图书馆、和/或用户想要访问互联网和/或接收电子邮件的其他类似的设施中。例如,当安装地点位于家中(例如住宅、公寓)时,显示设备110和可上网STB 120可以安装在卧室、客厅或家庭活动室中。在另一个实例中,当安装地点位于公司或公共设施时,显示设备110和可上网STB 120可以安装在会议室中。应用服务器130可以安装在本地,例如在显示设备110和/或可上网STB 120附近,或者可以安装在远程,例如在服务器计算云端。网络服务器,例如,安全网络服务器140和/或普通网络服务器150可安装于服务器计算云端。
显示设备110可包括合适的逻辑、电路、接口和/或代码,可用于将从可上网STB接收的已处理或解码的媒体内容或电视节目以及网页信息显示或呈现给用户。
可上网STB 120可以包括合适的逻辑、电路、接口和/或代码,可用于将显示设备110连接到外部信号源,并将这些信号转化为可以在显示设备110的屏幕上显示的内容。该STB可用于对可以在显示设备110显示的视频内容进行管理、发送和/或储存的相关处理。
可上网STB 120还可以用于运行网络浏览器,例如,IE浏览器(InternetExplorer),火狐浏览器(Mozilla,Firefox),苹果Safari浏览器(Apple Safari),谷歌浏览器(Google Chrome),和/或欧普利亚浏览器(Opera),以再现或呈现可显示在显示设备110上的网页信息以供用户互动。来自网络服务器如普通网络服务器150或安全网络服务器140的网页信息,可以包括例如图像、音频、视频、文本、图表、和/或其他类型的多媒体内容。当遇到网页信息中包含不被可上网STB 120支持的插件和/或多媒体内容的情况下,可上网STB 120可请求应用服务器130协助处理,例如,处理网页信息中至少不被支持的部分。特定的插件包括例如Flash应用程序和Java小程序。就这一点而言,需要在可上网STB 120和应用服务器130之间提供安全通信。
可上网STB 120可用于将安全边界扩展到应用服务器130以实现从应用服务器130获得安全网络浏览支持。在可上网STB 120和应用服务器130之间建立的安全链路125可使用,例如双向身份验证和/或加密技术。加密技术是使用例如加密算法,将普通信息(明文)转化成无法理解的乱码(暗文)的过程。加密技术可包括,例如对称密钥加密法、公开密钥加密法和/或哈希函数加密。
当普通网络服务器150的网页信息被请求时,可上网STB 120可接收和处理网页信息中被支持的部分。在本发明的典型实施例中,可上网STB 120可以通过安全链路125请求应用服务器130来处理网页信息中至少不被支持的部分,以便进行渲染。
当安全网络服务器140网页信息被请求时,可上网STB 120可通过安全链路125,向应用服务器130传送该请求以及相应的加密证书。因此,应用服务器130可用于通过安全链路135从安全网络服务器140直接接收被请求的网页信息,并处理所述网页信息中至少不被支持的部分。包含已处理的至少不被支持的部分的网页信息随后可以通过安全链路125从应用服务器130传输到可上网STB 120。可上网STB 120可以完成对网页信息的处理,例如对所述网页信息中被支持的部分的处理,然后对所述网页信息进行渲染以显示在显示设备110上。
应用服务器130可包括合适的逻辑、电路、接口和/或代码,可用于运行或执行特定软件应用程序以通过安全链路125来访问可上网STB 120。就这一点而言,应用服务器130可用于提供对可上网STB 120上的网络浏览操作的支持,例如,在渲染时处理网页信息中至少不被支持的部分。
当普通网络服务器150的网页信息被请求时,应用服务器130可用于通过安全链路125接收可上网STB 120发出的请求来处理网页信息中至少不被支持的部分。就这一点而言,应用服务器130可以通过安全链路125将网页信息中已处理部分传输到可上网STB 120以便进行渲染。
当安全网络服务器140的网页信息被请求时,基于由可上网STB 120通过安全链路125提供的加密证书,应用服务器130可直接通过安全链路135接收从安全网络服务器140发出的网页信息。应用服务器130将处理所述网页信息中至少不被支持的部分,然后通过安全链路125将该网页信息发送到可上网STB 120,以便做更进一步的处理和渲染。
安全网络服务器140可包括合适的逻辑、电路、接口和/或代码,可用于发送例如可上网STB 120的被保护的网页信息到客户端。可上网STB 120可使用例如HTTPS URL,向安全网络服务器140提出网页信息请求。HTTPS在互联网网络100上提供安全通道或链路以提供合理的保护使之免受窃听者和/或不必要的中间人攻击。网页信息可以被传输,例如,通过安全链路165传输到可上网STB 120以便处理和渲染。在本发明的典型实施例中,基于可上网STB 120提供的加密证书,安全网络服务器140可用于通过安全链路135将可上网STB 120请求的网页信息传输给应用服务器130以便处理至少不被支持的部分。
普通网络服务器150可包括逻辑、电路、接口和/或代码,可用于将例如可上网STB 120的网页信息发送给客户端。可上网STB 120可以采用HTTP(hypertext transfer protocol,超文本传送协议)URL向安全网络服务器140提出网页信息请求。普通网络服务器150可用于通过链路145将可上网STB120请求的网页信息发送到可上网STB 120。在本发明典型实施例中,普通网络服务器150可以例如通过链路155发送被请求的网页信息中至少不被支持的部分到应用服务器130,以便让应用服务器130处理所述至少不被支持的部分,从而支持网页信息渲染。
在运行时,可上网STB 120可用于采用例如双向身份验证和/或加密技术,来建立可上网STB 120和应用服务器之间的安全链路125。当普通网络服务器150的网页信息被请求时,可上网STB 120可接收和处理网页信息中被支持的部分。可上网STB 120可以通过安全链路125请求应用服务器130来处理网页信息中至少不被支持的部分。当安全网络服务器140的网页信息被请求时,可上网STB 120可通过安全链路125传输请求和相应的加密证书到应用服务器130。就这一点而言,应用服务器130可用于通过安全链路135直接从安全网络服务器140接收被请求的网页信息,然后处理网页信息中至少不被支持的部分。应用服务器130可通过安全链路125将包含已处理的至少不被支持的部分的网页信息发送到可上网STB 120。可上网STB可完成对网页信息的处理,例如处理网页信息中被支持的部分,然后对网页信息进行渲染使之能在显示设备110上显示。
虽然如图1所示的可上网STB 120只用于全面的互联网体验,但是本发明不仅限于此。因此,在不脱离本发明不同实施例的精神和范围的情况下,不采用可上网STB 120,而采用本身具有宽带连接功能以实现全面的互联网体验的显示设备110也是可以被支持的。
图2为示出了根据本发明的实施例中典型的可上网STB的模块图,该可上网STB可用于在任何地点为完整的互联网提供信息安全处理。如图2所示,示出了可上网STB 200。可上网STB 200可包括STB处理器210、STB存储器220、STB接口模块230、A/V输出端240和STB安全模块250。
STB处理器210可包括合适的逻辑、电路、接口和/或代码,可用于提供与管理、发送和/或储存视频内容相关的处理,该视频内容可以显示在例如上述显示设备110上。STB处理器210也可用于运行或执行网络浏览器来再现或显示可在显示设备110的显示屏上显示的网页信息以供用户互动。
当普通网络服务器150的网页信息被请求时,STB处理器210可接收和处理网页信息中被支持的部分。STB处理器210可以例如通过安全链路125请求应用服务器130去处理网页信息中至少不被支持的部分来进行渲染。
当上述的安全网络服务器140的网页信息被请求时,STB处理器210可通过安全链路125传输请求和相应的加密证书到应用服务器130。因此,应用服务器130可用于通过安全链路135直接从安全网络服务器140接收要求的网页信息,并处理网页信息中至少不被支持的部分。STB处理器210在通过安全链路125从应用服务器130接收包含所述至少不被支持的部分的网页信息后,可完成对网页信息的处理,例如对网页信息中被支持的部分的处理。然后,STB处理器210可渲染该网页信息以便通过A/V输出端240显示在显示设备110上。
STB存储器220可包括合适的逻辑、电路、接口和/或代码,可用于存储与STB处理器210操作相关的信息。
STB接口模块230可包括合适的逻辑、电路、接口和/或代码,可用于使可上网STB200能与多种设备匹配,包括例如应用服务器130和/或普通网络服务器150。STB接口模块230可支持与有线电视服务和/或卫星服务的连接。STB接口模块230可支持多接口,例如高分辨率多媒体接口(High-DefinitionMultimedia Interface,HDMI)、以太网物理层接口(Ethernet Physical Layer,PHY)、通用串行接口(Universal Serial Bus,USB)和RS232接口。其他类型的连接、协议和/或接口也可被支持。STB接口模块230可支持通过安全链路125与应用服务器130的通信,和/或通过安全链路145与普通网络服务器150的通信。
A/V输出端240可包括合适的逻辑、电路、接口和/或代码,可用于提供在例如上述的显示设备110上显示和再现的音频和/或视频内容。在这一点上,A/V输出端240可支持多种技术标准,例如DTV(Digital television,数字电视)、HDTV(high-definition television,高清晰度电视)和/或多屏幕解决方案。
STB安全模块250可包括合适的逻辑、电路、接口和/或代码,可用于支持身份验证操作、证书使用和/或加密操作,以提供安全连接,例如上述可上网STB200与应用服务器(如上述应用服务器130)之间的安全链路125。STB安全模块250可通过安全链路125将可上网STB200相应的加密证书传输到应用服务器130。
在运行时,STB处理器210可用于运行和执行网络浏览器来再现或显示可显示在显示设备110显示屏上的网页信息以供用户互动。STB安全模块250可用,例如双向身份验证和/或加密技术,来建立可上网STB200与应用服务器130之间的安全链路125。
当普通网络服务器150的网页信息被请求时,STB处理器210可接收和处理网页信息中被支持的部分。STB处理器210可通过例如安全链路125请求应用服务器130去处理网页信息中至少不被支持的部分以便进行渲染。
当安全网络服务器140的网页信息被请求时,STB处理器210可与STB安全模块250一起通过安全链路125将请求和相应的加密证书传输到应用服务器130。就这一点而言,应用服务器130可用于通过安全链路135从安全网络服务器140直接接收被请求的网页信息,并处理网页信息中至少的不被支持的部分。在通过安全链路125从应用服务器130接收包含已处理的至少不被支持的部分的网页信息后,STB处理器210可完成对网页信息的处理,例如对网页信息中被支持的部分的处理。然后STB处理器210可渲染网页信息,以便通过A/V输出端240显示或呈现在显示设备110上。
图3是示出了根据本发明的实施例中典型的应用服务器的模块图,该应用服务器可用于在任何地点为完整的互联网提供信息安全处理;如图3所示,示出了应用服务器300。应用服务器300可包括服务器处理器310、服务器存储器320、服务器安全模块330和服务器接口模块340。
服务器处理器310可以包括合适的逻辑、电路、接口和/或代码,可用于处理来自STB如上述可上网STB的请求,以便处理网页信息中至少不被支持的部分,以使可上网STB 120完成随后的渲染。就这一点而言,服务器处理器310可用于将一种格式的网页信息内容转换和/或译码为另一种格式。例如,服务器处理器310可用于处理不被可上网STB 120的网络浏览器支持的插件以及可用低延时H.264/ACC编码器对已处理的插件进行编码。例如,服务器处理器310可包括许多不同的编码器,这些编码器可用于将网页中不同类型的内容编码为不同格式。
在本发明的一些实施例中,服务器处理器310可包括x86架构,该x86架构可支持在x86处理器架构中的操作,例如对特定插件进行升级或编码。在其他实施例中,服务器处理器310可用于提供x86处理器的仿真器,以处理不被可上网STB 120支持的特定内容。
当STB如上述可上网STB 120请求上述普通网络服务器150的网页信息时,服务器处理器310可通过安全链路如安全链路125接收可上网STB 120发出的请求,以处理网页信息中至少不被支持的部分。就这一点而言,服务器处理器310可以通过安全链路125将网页信息中已处理部分发送到可上网STB120以便进行渲染。
当可上网STB 120请求安全网络服务器140上的网页信息时,基于由服务器处理器310通过安全链路125接收的可上网STB 120的相应的加密证书,服务器安全模块330可用于通过安全链路135直接接收安全网络服务器140的网页信息。服务器处理器310可处理网页信息中至少不被支持的部分,然后通过安全链路125将该网页信息发送到可上网STB 120中,以便更进一步的处理和渲染。
服务器存储器320可以包括合适的逻辑、电路、接口和/或代码,可用于存储与服务器处理器310的操作相关的信息。服务器存储器320可用于存储与服务器处理器310支持的编码操作相关的信息(例如,系数,表格)。
服务器安全模块330可以包括合适的逻辑、电路、接口和/或代码,可用来支持用于提供安全链接的身份验证操作、证书使用和/或加密操作,例如在服务器300和STB(如上述可上网STB)之间的上述安全链路125。服务器安全模块330可接收来自可上网STB 120的相应的加密证书。然后服务器安全模块330可以将加密证书递交给如安全网络服务器,例如安全网络服务器140,以支持可上网STB 120请求的网络浏览操作。
服务器接口模块340可以包括合适的逻辑、电路、接口和/或代码,可用于使服务器300能与STB(如可上网STB)和/或如网络服务器(如普通网络服务器150或安全网络服务器140)进行通信,以获取例如网页信息。服务器接口模块340可支持多种物理的和/或逻辑的连接或接口。服务器接口模块340可支持例如,通过安全链路125与可上网STB120的通信,通过链路155与普通网络服务器150的通信和/或通过安全链路135与安全网络服务器140的通信。
在运行时,服务器处理器310可用于处理从可上网STB 120发来的请求以处理网页信息中至少的部分,以便可上网STB 120进行随后的渲染。服务器安全模块330可用于使用例如双向身份验证和/或加密技术,来建立应用服务器300与可上网STB 120之间的安全链路125。
当可上网STB 120请求普通网络服务器150的网页信息时,服务器处理器310可通过安全链路125接收从可上网STB 120发来的请求以处理网页信息中至少不被支持的部分。服务器处理器310通过安全链路125发出网页信息中已处理部分到可上网STB120以便进行渲染。
当可上网STB 120请求安全网络服务器140的网页信息时,基于服务器安全模块330通过安全链路125从可上网STB 120接收的相应的加密证书,服务器处理器310可用于通过安全链路135直接从安全网络服务器140接收网页信息。服务器处理器310可处理网页信息中至少不被支持的部分,然后将该网页信息通过安全链路125发送到可上网STB 120以便进一步处理和渲染。
图4是示出了根据本发明的实施例中典型步骤的流程图,该典型步骤用于在任何地点为完整的互联网提供信息安全处理。如图4所示,示例步骤开始于步骤401。在步骤402中,可上网STB120可用于建立可上网STB 120与应用服务器130之间的安全链路125,以从应用服务器130获得网络浏览支持。在步骤403中,检测安全网站浏览请求。当请求进行安全网站浏览时,示例步骤将执行步骤404。在步骤404中,可上网STB 120可用于通过安全链路125将对安全网络服务器140的网页信息请求和相应的加密证书传输到应用服务器130。在步骤405中,应用服务器130可被允许直接从安全网络服务器140接收被请求的网页信息。在步骤406中,应用服务器130可用于处理应用服务器130接收的网页信息中至少不被支持的部分,并将已处理的网页信息发送到可上网STB 120。在步骤407中,可上网STB120可用于通过安全链路125从应用服务器130接收包含已处理的至少不被支持的部分的网页信息,并完成对网页信息的处理。在步骤408中,可上网STB 120可以渲染所述已处理的网页信息。示例步骤将转至执行最后的步骤410。在步骤403中,当没有请求进行网站浏览时,示例步骤将执行步骤409。在步骤409中,可上网STB 120可用于接收和处理普通网络服务器150的网页信息中被支持的部分,和/或通过安全链路125向应用服务器130提出处理网页信息中至少不被支持的部分的请求。示例步骤将执行步骤408。
在本发明的不同实施例中,可上网STB120可用于将安全边界从可上网STB120扩展到应用服务器130,以实现从应用服务器130获得对安全网络浏览操作的支持。就这一点而言,可上网STB 120可用于建立可上网STB 120与应用服务器130之间的安全链路125。应用服务器130和可上网STB 120可相互验证以确认对方身份。加密操作例如对称密钥加密法、公开密钥加密法和/或哈希函数加密法,可用于确保可上网STB 120和应用服务器130之间的链路125的安全。
可上网STB 120可用于通过可上网STB 120与应用服务器130之间的安全链路125,将对安全网络服务器140提出的网页信息请求以及可上网STB 120的加密证书传输到应用服务器130。被要求的网页信息可包括被支持的部分和不被支持的部分,在此所述不被支持的部分可包括例如,不被可上网STB 120支持的插件和/或多媒体内容。因此,应用服务器130可被允许直接从安全网络服务器140接收被请求的网页信息。应用服务器130可被请求处理接收的网页信息中至少不被支持的部分。然后可上网STB 120可用于通过可上网STB 120与应用服务器130之间的安全链路125,从应用服务器130接收网页信息,该网页信息中包含已处理的至少不被支持的部分,以便做进一步的处理和渲染。
本发明的另一实施例可提供在其上存储有机器代码和/或计算机程序的机器和/或计算机可读存储器和/或媒体,所述机器代码和/或计算机程序具有由机器和/或计算机执行的至少一个代码段,因此可使所述机器和/或计算机执行在此所述的步骤,用以在任何地点为得到完整的互联网体验而提供安全信息处理。
因此,本发明将通过硬件、软件或硬件与软件的结合来实现。本发明可通过集中的方式在至少一个计算机系统中实现,或通过分散的方式将不同元件分散在多个互联的计算机系统中实现。适于实施在此所述的方法的任何种类的计算机系统或其它设备都是适用的。硬件和软件的典型结合可为装有计算机程序的通用计算机,所述计算机程序一旦被安装和执行就能控制计算机系统使其实施在此所述的方法。
本发明还可以嵌入到计算机软件产品中,所述计算机软件产品包含能够实施在此所述的方法的全部特征,且当其安装到计算机系统中时可以实现这些方法。本文件中的计算机程序所指的是:采用任何程序语言、代码或符号编写的一套指令的任何表达式,该套指令使系统具有信息处理能力,以直接实现特定功能,或在进行下述一个或两个步骤之后实现特定功能:a)转换成其它语言、代码或符号;b)以不同的格式再现。
虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,在不脱离本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或材料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。

Claims (7)

1.一种保障互联网连接安全的方法,其特征在于,所述方法包括:
由可上网STB中的一个或更多处理器和/或电路执行:
在所述可上网STB和应用服务器之间建立安全链路,从而将用于安全通信的边界从所述可上网STB扩展到所述应用服务器以实现从所述应用服务器获得对安全网络浏览操作的支持,包括:
通过所述安全链路,将对安全网络服务器提出的网页信息请求和所述可上网STB的加密证书传输到所述应用服务器,其中,所述网页信息包括被所述可上网STB支持的部分和不被所述可上网STB支持的部分,且其中,还将所述加密证书从所述可上网STB经由所述应用服务器传输至所述安全网络服务器;以及
由所述应用服务器的服务器处理器处理不被所述可上网STB支持的所述部分,包括:
由所述服务器处理器提供特定处理器的仿真器来处理不被所述可上网STB支持的所述部分,不被所述可上网STB支持的所述部分在所述特定处理器的运行中被升级或编码。
2.根据权利要求1所述的方法,其特征在于,所述网页信息中的不被支持的所述部分包括不被所述可上网STB支持的插件程序和/或多媒体内容。
3.根据权利要求1所述的方法,其特征在于,包括允许所述应用服务器直接从所述安全网络服务器接收被请求的所述网页信息。
4.根据权利要求3所述的方法,其特征在于,包括请求所述应用服务器处理从所述应用服务器接收的所述网页信息中至少不被支持的所述部分。
5.根据权利要求4所述的方法,其特征在于,包括通过所述安全链路,接收来自所述应用服务器的所述网页信息,所述网页信息具有已处理的至少不被支持的所述部分,以便进一步的处理和渲染。
6.一种保障互联网连接安全的系统,包括:
用于可上网STB中的一个或更多处理器和/或电路,其特征在于,所述一个或更多处理器和/或电路用于:
在所述可上网STB和应用服务器之间建立安全链路,从而将用于安全通信的边界从所述可上网STB扩展到所述应用服务器以实现从所述应用服务器获得对安全网络浏览操作的支持;包括:
通过所述安全链路,将对安全网络服务器提出的网页信息请求和所述可上网STB的加密证书传输到所述应用服务器,其中,所述网页信息包括被所述可上网STB支持的部分和不被所述可上网STB支持的部分,且其中,还将所述加密证书从所述可上网STB经由所述应用服务器传输至所述安全网络服务器;以及
所述系统还包括所述应用服务器,所述应用服务器包括服务器处理器以便处理不被所述可上网STB支持的所述部分,其中,所述服务器处理器可操作为提供特定处理器的仿真器来处理不被所述可上网STB支持的所述部分,不被所述可上网STB支持的所述部分在所述特定处理器的运行中被升级或编码。
7.根据权利要求6所述的系统,其特征在于,所述可上网STB和所述应用服务器相互验证以确定对方身份。
CN201010547792.6A 2009-11-17 2010-11-17 一种保障互联网连接安全的方法和系统 Active CN102118384B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US26178009P 2009-11-17 2009-11-17
US61/261,780 2009-11-17
US12/650,020 2009-12-30
US12/650,020 US9357269B2 (en) 2009-11-17 2009-12-30 Method and system for providing secure handling of information for complete internet anywhere

Publications (2)

Publication Number Publication Date
CN102118384A CN102118384A (zh) 2011-07-06
CN102118384B true CN102118384B (zh) 2015-09-02

Family

ID=43640554

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010547792.6A Active CN102118384B (zh) 2009-11-17 2010-11-17 一种保障互联网连接安全的方法和系统

Country Status (5)

Country Link
US (1) US9357269B2 (zh)
EP (1) EP2323338A1 (zh)
CN (1) CN102118384B (zh)
HK (1) HK1159363A1 (zh)
TW (1) TWI474696B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2605468A1 (en) * 2011-12-12 2013-06-19 Thomson Licensing Method and device for controlling access to out-of-band contents for combination with trusted contents, and associated equipments
US9049208B2 (en) 2012-10-18 2015-06-02 Broadcom Corporation Set top box architecture supporting mixed secure and unsecure media pathways
US9355253B2 (en) 2012-10-18 2016-05-31 Broadcom Corporation Set top box architecture with application based security definitions

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350808A (zh) * 2007-07-19 2009-01-21 华为技术有限公司 实现媒体内容转换的方法、系统和装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6957260B1 (en) 1996-06-03 2005-10-18 Microsoft Corporation Method of improving access to services provided by a plurality of remote service providers
US6463445B1 (en) 1999-08-27 2002-10-08 Sony Electronics Inc. Multimedia information retrieval system and method including format conversion system and method
US7305697B2 (en) * 2001-02-02 2007-12-04 Opentv, Inc. Service gateway for interactive television
US8375304B2 (en) 2006-11-01 2013-02-12 Skyfire Labs, Inc. Maintaining state of a web page
US8621540B2 (en) * 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
WO2008097378A1 (en) 2007-02-09 2008-08-14 Novarra, Inc. Method and system for converting interactive animated information content for display on mobile devices
WO2009009123A2 (en) 2007-07-10 2009-01-15 Bytemobile, Inc. Method for media discovery
TWI379192B (en) * 2007-09-17 2012-12-11 Intel Corp Buffering techniques for power management
US20090276696A1 (en) 2008-04-30 2009-11-05 Microsoft Corporation High-fidelity rendering of documents in viewer clients
US8270417B2 (en) * 2008-06-04 2012-09-18 Telefonaktiebolaget L M Ericsson (Publ) Access network node and method for access network node
US8813127B2 (en) * 2009-05-19 2014-08-19 Microsoft Corporation Media content retrieval system and personal virtual channel

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101350808A (zh) * 2007-07-19 2009-01-21 华为技术有限公司 实现媒体内容转换的方法、系统和装置

Also Published As

Publication number Publication date
HK1159363A1 (zh) 2012-07-27
US20110161511A1 (en) 2011-06-30
CN102118384A (zh) 2011-07-06
TW201145929A (en) 2011-12-16
EP2323338A1 (en) 2011-05-18
US9357269B2 (en) 2016-05-31
TWI474696B (zh) 2015-02-21

Similar Documents

Publication Publication Date Title
KR102151680B1 (ko) 미디어 컨텐츠를 제시하기 위한 시스템들, 방법들 및 컴퓨터 판독 가능 매체들
TWI450587B (zh) 資訊處理方法和系統
EP2453665B1 (en) Web browser as second display control device
US20120210353A1 (en) Second display interaction with social networking feed
CN103888817B (zh) 一种将文件上传到智能电视和播放文件的方法及设备
JP2007272868A5 (zh)
US9667630B2 (en) Authenticating a browser-less data streaming device to a network with an external browser
US20110041174A1 (en) Content display device
JP2011223124A (ja) コンテンツ再生制御システム、コンテンツ再生制御方法、コンテンツサーバ、携帯端末及びプログラム
WO2004097659A1 (ja) 端末機器、提供サーバ、電子情報利用方法、電子情報提供方法、端末機器プログラム、提供サーバプログラム、仲介プログラム、及び記憶媒体
US20130002540A1 (en) Operation information generation device
CN102118384B (zh) 一种保障互联网连接安全的方法和系统
WO2014004583A1 (en) Embeddable media upload object
KR20110065946A (ko) Iptv 서비스 제어 장치 및 이를 이용한 iptv 서비스 제공 방법
JP2009021933A (ja) オーディオビジュアルデータのストリーミング配信のための装置、プログラム、記録媒体および方法
JP4815481B2 (ja) ネットワーク中継機器、ユーザ情報管理システム、およびユーザ情報管理方法
KR102238011B1 (ko) 주석공유가 가능한 전자책 drm 시스템 및 서비스 방법
JP4808122B2 (ja) 内部ネットワーク上の内部端末に外部ネットワーク上の外部サーバからコンテンツを取得して送信する方法、内部サーバ、及び外部サーバ
CN103795760A (zh) 通过网络处理文档的方法、系统及通过网络处理数据的系统
JP5543839B2 (ja) データ放送システムおよび放送受信端末
JP2011009838A (ja) 映像通信システム及び映像通信方法
JP2014006798A (ja) 権限委譲システム、被制御端末、通信方法及びプログラム
JP6244186B2 (ja) デジタルコンテンツ提供システム
JP2008262461A (ja) コンテンツの送信方法
JP4759560B2 (ja) 視聴効果計測システム、その計測方法および計測端末

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
REG Reference to a national code

Ref country code: HK

Ref legal event code: DE

Ref document number: 1159363

Country of ref document: HK

C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20170327

Address after: Singapore Singapore

Patentee after: Avago Technologies Fiber IP Singapore Pte. Ltd.

Address before: Alton Park Road, Irvine, California, 16215, 92618-7013

Patentee before: Zyray Wireless Inc.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20181022

Address after: Singapore Singapore

Patentee after: Annwa high tech Limited by Share Ltd

Address before: Singapore Singapore

Patentee before: Avago Technologies Fiber IP Singapore Pte. Ltd.