CN116074032A - 网络认证方法及装置、设备、存储介质 - Google Patents

网络认证方法及装置、设备、存储介质 Download PDF

Info

Publication number
CN116074032A
CN116074032A CN202111300967.8A CN202111300967A CN116074032A CN 116074032 A CN116074032 A CN 116074032A CN 202111300967 A CN202111300967 A CN 202111300967A CN 116074032 A CN116074032 A CN 116074032A
Authority
CN
China
Prior art keywords
authentication
network
information
extension
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111300967.8A
Other languages
English (en)
Inventor
盛威
张依东
童超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Hangzhou Information Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Hangzhou Information Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202111300967.8A priority Critical patent/CN116074032A/zh
Publication of CN116074032A publication Critical patent/CN116074032A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/06Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/441Acquiring end-user identification, e.g. using personal code sent by the remote control or by inserting a card

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Small-Scale Networks (AREA)

Abstract

本申请公开了一种网络认证方法及装置、设备、存储介质;其中,所述方法包括:终端设备上的客户端从各个区域分别对应的扩展字段中,确定所述终端设备当前所在区域的扩展字段;所述客户端获取与所述当前所在区域的扩展字段对应的认证信息;所述客户端将所述认证信息写入所述当前所在区域的扩展字段中,得到扩展信息;所述客户端将所述扩展信息发送给所述终端设备的系统固件,以便所述系统固件基于所述扩展信息与网络认证设备进行信息交互,从而认证所述终端设备是否具有网络接入权限。

Description

网络认证方法及装置、设备、存储介质
技术领域
本申请涉及网络技术,涉及但不限于一种网络认证方法及装置、设备、存储介质。
背景技术
随着智能电视的普及和发展,通过智能电视直接发展交互式网络电视(InternetProtocol Television,IPTV)业务是必然的趋势,而IPTV业务需要采用专网传输,但市面上普通的智能电视并不能够支持诸如基于宽带接入(IP over Ethernet,IPOE)认证的专网接入。相关技术中,一般是通过运营商与电视厂家合作开发具备专网接入(例如IPOE)功能的定制机来发展IPIV业务,但这种深度定制的智能电视无法在全国各省通用,因此电视厂商需要在全国各省采用分省定制的方式开发和维护多个机型和版本,成本较高。
发明内容
有鉴于此,本申请提供的网络认证方法及装置、设备、存储介质,在实现对终端设备在不同区域的网络接入认证时,对终端设备的改造工作量较小,成本较低。
根据本申请实施例的一个方面,提供一种网络认证方法,包括:终端设备上的客户端从各个区域分别对应的扩展字段中,确定所述终端设备当前所在区域的扩展字段;所述客户端获取与所述当前所在区域的扩展字段对应的认证信息;所述客户端将所述认证信息写入所述当前所在区域的扩展字段中,得到扩展信息;所述客户端将所述扩展信息发送给所述终端设备的系统固件,以便所述系统固件基于所述扩展信息与网络认证设备进行信息交互,从而认证所述终端设备是否具有网络接入权限。
根据本申请实施例的一个方面,提供一种网络认证方法,包括:终端设备的系统固件接收终端设备上的客户端发送的扩展信息;其中,所述扩展信息为所述客户端从各个区域分别对应的扩展字段中,确定所述终端设备当前所在区域的扩展字段,并获取与所述当前所在区域的扩展字段对应的认证信息,将所述认证信息写入所述当前所在区域的扩展字段中得到的;所述系统固件基于所述扩展信息与网络认证设备进行信息交互,从而认证所述终端设备是否具有网络接入权限。
根据本申请实施例的一个方面,提供一种网络认证装置,包括:确定模块,用于从各个区域分别对应的扩展字段中,确定所述终端设备当前所在区域的扩展字段;获取模块,用于获取与所述当前所在区域的扩展字段对应的认证信息;写入模块,用于将所述认证信息写入所述当前所在区域的扩展字段中,得到扩展信息;发送模块,用于将所述扩展信息发送给所述终端设备的系统固件,以便所述系统固件基于所述扩展信息与网络认证设备进行信息交互,从而认证所述终端设备是否具有网络接入权限。
根据本申请实施例的一个方面,提供一种网络认证装置,包括:接收模块,用于接收终端设备上的客户端发送的扩展信息;其中,所述扩展信息为所述客户端从各个区域分别对应的扩展字段中,确定所述终端设备当前所在区域的扩展字段,并确定与所述当前所在区域的扩展字段对应的认证信息,将所述认证信息写入所述当前所在区域的扩展字段中得到的;交互模块,用于基于所述扩展信息与网络认证设备进行信息交互,从而认证所述终端设备是否具有网络接入权限。
根据本申请实施例的一个方面,提供一种终端设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述程序时实现本申请实施例所述的方法。
根据本申请实施例的一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现本申请实施例提供的所述的方法。
在本申请实施例中,通过客户端确定出终端设备当前所在区域的扩展字段,将认证信息写入当前所在区域对应的扩展字段中,得到扩展信息;并将扩展信息发送给终端设备的系统固件,以使系统固件基于扩展信息与网络认证设备进行信息交互,从而实现对终端设备的网络接入权限的认证。也即,在本申请实施例中,是通过在终端设备上增设一个客户端,该客户端能够针对不同区域的网络接入规范,对终端设备在其当前所在区域的认证信息进行处理,得到对应的扩展字段后再发送给系统固件的。换言之,对于不同的终端设备而言,它们只需增设一个相同的客户端,即可实现不同的终端设备在不同区域的网络接入认证,而不需要技术人员针对不同的终端设备所处区域的不同,对终端设备上的系统固件分别进行对应的改造,这种认证方法,改造工作量小,造价低。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,这些附图示出了符合本申请的实施例,并与说明书一起用于说明本申请的技术方案。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
图1为本申请实施例提供的一种网络认证方法的实现流程示意图;
图2为本申请实施例提供的一种网络认证方法的实现流程示意图;
图3为本申请实施例提供的一种网络认证方法的实现流程示意图;
图4为本申请实施例提供的一种网络认证方案设计框架图;
图5为本申请实施例提供的软终端发起的IPOE接入流程图;
图6为本申请实施例提供的电视系统发起的IPOE接入流程图;
图7为本申请实施例提供的一种网络认证装置的结构示意图;
图8为本申请实施例提供的一种网络认证装置的结构示意图;
图9为本申请实施例提供的终端设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请的具体技术方案做进一步详细描述。以下实施例用于说明本申请,但不用来限制本申请的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
本申请实施例提供一种网络认证方法,该方法应用于终端设备,该终端设备在实施的过程中可以为各种类型的具有网络认证功能的设备,例如所述终端设备可以包括电视机、手机或平板电脑等。该方法所实现的功能可以通过终端设备中的处理器调用程序代码来实现,当然程序代码可以保存在计算机存储介质中,可见,该终端设备至少包括处理器和存储介质。
图1为本申请实施例提供的网络认证方法的实现流程示意图,所述方法应用于终端设备上的客户端,如图1所示,该方法可以包括以下步骤101至步骤105:
步骤101,终端设备上的客户端从各个区域分别对应的扩展字段中,确定终端设备当前所在区域的扩展字段。
可以理解地,不同区域的网络接入规范是存在差异的,例如,不同省份的网络接入规范不同。在一些实施例中,不同的网络接入规范,表现为终端设备在接入不同区域的网络时,其与网络认证设备进行信息交互时,所需的扩展字段存在差异。其中,扩展字段可以用来存放普通协议中没有的认证信息。
在一些实施例中,各个区域为不同省份,相应地,确定终端设备当前所在区域,即为确定终端设备当前所在的省份。在另一些实施例中,各个区域也可以为不同城市,相应地,确定终端设备当前所在区域,即为确定终端设备当前所在的城市。
举例来说,在终端设备要接入A省份(或城市)的网络时,需要基于A省份(或城市)的接入规范(表现为A扩展字段)进行认证;在终端设备要接入B省份(或城市)的网络时,则需要基于B省份(或城市)的接入规范(表现为B扩展字段)进行认证。其中,A扩展字段和B扩展可以不同,也可以相同。
在一些实施例中,终端设备可以包括智能电视、投影仪、平板电脑、笔记本电脑、个人计算机等电子设备,终端设备上的客户端可以包括电视上安装的应用程序(Application,APP)。
在本申请实施例中,对于确定终端设备当前所在的区域的方式不做限定。例如,可以为终端设备上的客户端在运行之后,通过定位技术自动确定出当前所在区域,进而从预先存储好的各个区域分别对应的扩展字段中,确定出终端设备当前所在的区域对应的扩展字段;也可以为用户通过手动选择的方式,确定出终端设备当前所在的区域。
步骤102,客户端获取与当前所在区域的扩展字段对应的认证信息。
在一些实施例中,认证信息可以包括用户账号、密码或终端设备的媒体存取控制位址(Media Access Control Address,MAC)地址(如虚拟MAC地址或物理MAC地址)等信息。其中,不同区域对应的扩展字段可能存在差异,相应地,不同的扩展字段对应的认证信息也不同。
例如,假设A省份(或城市)对应的扩展字段为Option60,那么A省份的扩展字段对应的认证信息可以为用户账号和/或密码;假设B省份(或城市)对应的扩展字段为Option61,那么B省份的扩展字段对应的认证信息可以为终端设备的虚拟MAC地址。
在一些实施例中,客户端在运行后,可以提供一个用户界面供用户输入账号和/或密码等信息,从而得到用户信息。
步骤103,客户端将认证信息写入当前所在区域的扩展字段中,得到扩展信息。
在一些实施例中,可以通过执行如下步骤1031至步骤1032来实现步骤103:
步骤1031,客户端根据终端设备当前所在区域的加密规则,对认证信息进行加密,得到加密信息。
可以理解地,不同区域对于同一个扩展字段的加密规则是不同的,同一区域对于不同的扩展字段的加密规则也不同。在本申请实施例中,在将认证信息写入扩展字段之前,为保证信息的安全性,需要根据当前区域对应的加密规则,对认证信息进行加密后,再将加密信息写入扩展字段中。这样,客户端将认证信息发送给终端设备的系统固件时,发送的是加密后的认证信息,从而能够有效保证信息传输的安全性和可靠性。
步骤1032,客户端将加密信息写入当前所在区域的扩展字段中,得到扩展信息。
步骤104,客户端将扩展信息发送给终端设备的系统固件;
步骤105,系统固件基于扩展信息与网络认证设备进行信息交互,从而认证终端设备是否具有网络接入权限。
需要说明的是,在一些实施例中,为了使不同的终端设备在不同区域均能够成功接入网络,需要根据各个区域对应的扩展字段类型,通过分区域定制的方式,在各个区域分别对应改造终端设备上的系统固件。这样,即使对于同一型号的不同个体的终端设备而言,当它们分别位于不同区域时,技术人员均需根据当前区域的接入规范,对其上的系统固件进行改造,才能使其接入当前区域的网络,这种接入方式,改造工作量较大,造价较高,维护成本高。
而在本申请实施例中,是通过在终端设备上增设一个客户端,该客户端能够针对不同区域的网络接入规范,对终端设备在其当前所在区域的认证信息进行处理,得到对应的扩展字段后再发送给系统固件的。换言之,对于不同的终端设备而言,它们只需增设一个相同的客户端,即可实现不同的终端设备在不同区域的网络接入认证,而不需要技术人员针对不同的终端设备所处区域的不同,对终端设备上的系统固件分别进行对应的改造。这种认证方法,改造工作量小,造价低,通用性强。
图2为本申请实施例提供的网络认证方法的实现流程示意图,如图2所示,该方法可以包括以下步骤201至步骤207:
步骤201,终端设备上的客户端从各个区域分别对应的扩展字段中,确定终端设备当前所在区域的扩展字段;
步骤202,客户端获取与当前所在区域的扩展字段对应的认证信息;
步骤203,客户端将认证信息写入当前所在区域的扩展字段中,得到扩展信息;
步骤204,客户端将扩展信息发送给终端设备的系统固件。
在一些实施例中,可以在终端设备的底层应用中增加一个接口,客户端通过新增的接口,将扩展信息发送给系统固件,以及,通过该新增的接口,接收系统固件返回的网络认证结果。这种新颖的数据交互方式,使得客户端与系统固件在进行信息传输时,信息均有相应的应答方,避免了信息的丢失,增加了信息传输的安全性和可靠性。
步骤205,系统固件将扩展信息发送给网络认证设备,以便网络认证设备基于扩展信息对终端设备进行网络接入认证,得到网络认证结果。
在本申请实施例中,当网络认证设备基于扩展信息对终端设备进行网络接入认证时,可能存在如下两种情况:(1)网络认证设备确定携带扩展信息的终端设备为合法设备,认证成功,允许其接入对应网络。(2)网络认证设备确定携带扩展信息的终端设备为非法设备,认证失败,不允许其接入对应网络。
在一些实施例中,网络认证设备在认证终端设备是否为合法设备时,可以基于扩展信息中携带的用户账号、密码或虚拟mac地址等,查询自身的数据库来对终端设备进行认证。如果网络认证设备能够在自身数据库中查找出与扩展信息中携带的认证信息匹配的数据,则确定终端设备为合法设备;如果网络认证设备不能够在自身数据库中查找出与扩展信息中携带的认证信息匹配的数据,则确定终端设备为非法设备。
步骤206,系统固件接收网络认证设备发送的网络认证结果,在网络认证结果为网络认证成功的情况下,确定终端设备具有网络接入权限;以及在网络认证结果为网络认证失败的情况下,确定终端设备不具有网络接入权限。
在一些实施例中,网络接入权限包括接入用于提供特定业务的专用网络的权限,所述特定业务包括互联网电视业务;所述网络接入认证包括IPOE认证。
步骤207,客户端接收系统固件发送的网络认证结果,并基于网络认证结果做出对应处理。
在一些实施例中,在系统固件确定终端设备具有网络接入权限的情况时,客户端执行如下步骤2071至步骤2073:
步骤2071,客户端接收系统固件发送的网络接入地址。
其中,网络接入地址为网络认证设备在认证终端设备具有网络接入权限时为所述终端设备分配并发送给系统固件的地址。
在一些实施例中,网络接入地址为网络认证设备为终端设备分配的互联网协议(Internet Protocol Address,IP)地址。
步骤2072,客户端基于网络接入地址,对网络认证设备进行鉴权,得到鉴权结果。
在一些实施例中,为了防止出现网络认证设备给终端设备分配的网络接入地址已经被分配给其他的终端设备而造成冲突的情况,还可以对网络接入地址进行鉴权,从而使得终端设备接入对应网络的过程更加安全可靠。
步骤2073,客户端在鉴权结果为鉴权通过的情况下,通过网络接入地址接入对应网络。
在一些实施例中,在接入对应网络后,为了让终端设备显示已订购的特定业务,客户端还可以与IPTV业务平台进行交互,IPTV业务平台基于认证信息对终端设备进行认证和鉴权,使终端设备上可以显示订购的电子节目单(electrical Program Guide,EPG),以供用户访问。
在一些实施例中,在系统固件确定终端设备不具有网络接入权限的情况时,客户端执行如下步骤2074至步骤2075:
步骤2074,客户端接收系统固件发送的网络认证失败的结果;
步骤2075,客户端基于网络认证失败的结果,提醒用户重新认证。
客户端在接收到系统固件发送的网络认证失败的结果后,可以重新返回用户界面,以供用户重新输入信息,重新进行认证。
在本申请实施例中,网络认证方法的发起方既可以是终端设备上的客户端,也可以是终端设备上的系统固件。在实际使用时,可以根据实际应用场景选择任意一种发起方式,灵活性高。
图3为本申请实施例提供的网络认证方法的实现流程示意图,所述方法应用于终端设备上的系统固件,如图3所示,该方法可以包括以下步骤301至步骤302:
步骤301,终端设备的系统固件接收终端设备上的客户端发送的扩展信息。
其中,扩展信息为客户端从各个区域分别对应的扩展字段中,确定终端设备当前所在区域的扩展字段,并获取与当前所在区域的扩展字段对应的认证信息,将认证信息写入当前所在区域的扩展字段中得到的。
在一些实施例中,系统固件接收客户端发送的扩展信息的方式可以为,用户点击进入终端设备的网络设备模块,以与客户端建立连接,从而在客户端启动后,接收客户端发送的扩展信息。
步骤302,系统固件基于扩展信息与网络认证设备进行信息交互,从而认证终端设备是否具有网络接入权限。
在一些实施例中,系统固件可以通过执行如下步骤3021至步骤3022来认证终端设备是否具有网络接入权限:
步骤3021,系统固件基于扩展信息与网络认证设备进行信息交互,得到网络接入结果;
步骤3022,系统固件接收网络认证设备发送的网络认证结果,在网络认证结果为网络认证成功的情况下,确定终端设备具有网络接入权限;以及在网络认证结果为网络认证失败的情况下,确定终端设备不具有网络接入权限。
在一些实施例中,在网络接入结果为网络接入成功的情况下,系统固件获取网络认证设备为终端设备分配的网络接入地址;系统固件将网络接入地址发送给客户端,以便客户端基于网络接入地址对网络认证设备进行鉴权,从而在鉴权结果为鉴权通过的情况下,确定终端设备具有网络接入权限。
在一些实施例中,在网络接入结果为网络接入失败的情况下,系统固件将网络接入失败的结果发送给客户端,以便客户端提醒用户重新接入。
IPTV是一种利用宽带网,集互联网、多媒体、通讯等技术于一体,向家庭用户提供包括数字电视在内的多种交互式服务的互联网电视技术。为了保证业务的安全性和用户观看的流畅性,IPTV业务的承载网都是采用基于接入认证的专网传输。常用的接入认证方式包括:“DHCP+Web方式”、“DHCP+客户端方式”和“DHCP+Option扩展字段”认证方式。
DHCP+Option扩展字段认证方式也称为IPoE,是一种以动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)技术为核心的宽带接入认证制度。用来作为DHCP扩展的Option字段主要为Option60和Option82,且各字段信息一般都经过加密处理。IPOE技术紧密结合通用的远程访问拨号用户服务(Remote Authentication Dial InUser Service,RADIUS),实现网际互连协议(Internet Protocol,IP)用户会话机制、IP数据流的分级机制、IP会话鉴权和管理机制。
魔百和是运营商目前在全网推广的互联网电视业务,据调研,全国有90%的省份魔百和IPTV业务采用IPOE的网络接入认证方式。IPOE网络接入认证系统主要包含用户终端、全业务路由器(Service Router,SR)设备、DHCP服务器及认证授权计费(Authentication,Authorization,Accounting,AAA)平台。用户终端通过DHCP DISCOVER报文的方式与SR设备进行认证交互,认证报文中需包含DHCP扩展字段。目前,全网IPTV用户终端设备均采用IP机顶盒,由于各省认证规范的报文字段和加密方式存在差异,机顶盒厂商通过分省定制的方式去开发各省的机顶盒软件和硬件的版本。
随着智能电视的普及和发展,智能电视的普及率越来越高,普通电视逐渐被淘汰。此外,智能电视本身的软件和硬件性能逐渐提升,完全可以取代IP机顶盒,承载第五代移动通信技术(5th Generation Mobile Communication Technology,5G)时代下更多IPTV业务场景。以传统的机顶盒+电视为用户终端形式的IPTV业务已暴露出许多弊端。1、对于用户来说,家里已经有了智能电视,办理IPTV业务需要额外安装机顶盒,既影响布线美观,又影响使用体验。2、对运营商来说,机顶盒的硬件采购和出入库管理,既增添了业务运营和管理的复杂度,又增加了业务发展的成本。
所以,通过智能电视直接发展IPTV业务是必然的趋势。由于IPTV业务需要采用专网传输,而市面上普通的智能电视均不支持基于IPOE认证的专网接入。一些实施例中的解决方案是通过运营商与电视厂家合作开发具备IPOE专网接入功能的定制机来发展IPIV业务。但这一方案具有明显的缺陷。目前全国各省魔百和的IPOE接入规范存在差异,Option扩展字段有Option60、Option82及Option125等,Option扩展字段的加密方式也不一样。这导致这种深度定制的智能电视无法在全国各省通用,电视厂商需要在全国各省采用分省定制的方式开发和维护多个机型和版本。
可以理解地,智能电视在出厂的时候,通过DHCP跟网络认证设备进行认证时,发送的报文里面是不包含Option扩展字段的,也不会对扩展字段进行加密,但是IPOE网络认证需要进行参数认证。因此,在本申请实施例中,可以通过软终端APP来实现对扩展字段的加密和传输,再传给电视系统ROM,这样在跟网络认证设备进行报文交互时,就把扩展字段发送给网络认证设备。如果报文中不携带扩展字段,那就只是DHCP级别的网络认证,即只能够接入公网,不能够接入IPOE专网。
针对以上问题,本申请实施例提出了一种安卓智能电视(即终端设备的一种示例)的IPOE网络接入方案:在省侧网络接入及认证系统维持不变的基础上,将软终端APP(即终端设备上的客户端的一种示例)与电视系统ROM(即系统固件)相结合,通过软终端APP差异化实现各省(即各个区域的一种示例)的报文字段(即扩展字段的一种示例)内容,然后同步给电视系统ROM。电视系统ROM则可以采用统一的改造方案实现与各省网络认证设备间的报文交互。上述方法既让智能电视在支持公网接入的情况下也支持IPTV专网,又能让改造过的智能电视在各省通用。
需要说明的是,本申请实施例中的电视系统ROM,是指电视系统的底层固件,该系统固件可以发送DHCP的报文,与网络认证设备进行报文交互。
本申请实施例中的方案是针对在一些实施例中的缺陷和不足,在不改变全国各省IPTV业务专网基础架构和规范的基础上,通过软终端APP与电视系统ROM相结合,实现智能电视接入IPOE认证专网的统一解决方案。
图4给出一种方案设计框架图:
(1)软终端APP提供输入IPTV业务用户名和密码的UI界面;
(2)软终端APP将用户名和密码按照Option60规则进行加密,将软终端虚拟mac按照Option61规则进行加密;
(3)软终端APP将加密后的Option60、Option61或Option125等内容(即加密信息)通过frameworks的EthernetManager类发送给电视系统ROM;
(4)电视系统ROM接收后发所携带Option60、Option61或Option125字段内容的认证报文进行IPOE认证;认证完成后,电视系统ROM反馈给软终端APP认证结果,并将Option125返回给软终端APP。
如图5所示,为软终端APP发起的IPOE接入流程图,如下步骤501至步骤506所示:
步骤501,软终端APP完成安装后,手动输入账号密码,软终端将账号密码等信息写入缓存;
步骤502,软终端将用户账号、密码、虚拟mac的信息依据各省的规范进行封装和加密,生成对应的Option60、Option61或Option125等字段。
步骤503,手动点击‘网络连接’按钮,软终端拉起电视IPOE网络连接模块;
步骤504,软终端APP将Option60、Option61和Option125等字段内容同步给电视系统ROM;
步骤505,电视系统ROM与中间网络认证设备进行报备交互(报文中携带相应的字段信息),完成接入认证,获取IP地址;
步骤506,最后,电视系统ROM将网络接入结果反馈给软终端分省APP,若网络接入成功,则软终端进行认证鉴权及拉起广电EPG等流程;反之返回IPOE网络接入界面,提醒用户重新接入。
如图6所示,为电视系统ROM发起的IPOE接入流程图,如下步骤601至步骤605所示:
步骤601,用户进入电视的网络设置模块,打开IPOE网络连接;
步骤602,电视系统ROM将软终端APP拉起,软终端启动后进入网络连接界面;
步骤603,软终端APP将缓存中的认证报文等信息(Option60、Option61、Option125)同步给电视系统ROM;
步骤604,电视系统ROM拿到相应的报文字段后与中间网络设备进行报文交互,获取网络IP;
步骤605,最后,电视系统ROM将网络接入结果反馈给软终端分省APP,若网络接入成功,则软终端APP进行认证鉴权及拉起广电EPG等流程;反之返回IPOE网络接入界面,提醒用户重新接入。
其中,软终端APP与智能电视系统ROM之间通过frameworks的EthernetManager类进行数据共享和交互。
在frameworks的EthernetManager类中增加两个方法:
(1)配置Option参数
public void setIPOEOptionPara(String strOptionName,byte[]OptionParam,int iNum,String strOptionMD5 String strExtra);
OptionName={"Option60","Option61","Option125"};
OptionParam:加密后的参数,数组
iNum:参数长度,表示参数的字节长度
strOptionMD5:计算出OptionParam参数的MD5值,用于底层MD5检验,判断参数是否正确。计算出OptionParam参数的MD5值,用于底层MD5检验,strExtra:扩展参数publicvoid setCallback(Connection
(2)回调注册函数
public void setCallback(ConnectionCallBack*callback);
函数说明:上层软终端APP调用setCallback()注册回调函数,当上层软终端APP发起连接后,如果底层DHCP模块连接成功,直接通过回调函数通知上层软终端APP连接成功的结果,连接结果参数中包含IP地址等相关信息;如果未连接成功,则通过回调函数通知上层软终端APP连接失败的结果,连接结果参数中包含连接失败的相关信息。
下面给出各个接口的定义,如表1所示,为认证字段参数;如表2所示,为认证结果参数:
表1
Figure BDA0003338361810000141
表2
参数名称 类型 描述
state Int 认证结果状态:0:成功;1:失败
msg String 认证结果描述
ip String IP地址
mask String 子网掩码
dns String DNS服务器
extra String 扩展参数
下面给出示例代码:
Figure BDA0003338361810000151
strConnectionStatusType={"ipoe","pppoe","dhcp","manu","wifi");
strResult:是json字符串参数,存放认证结果:认证结果状态、认证结果描述、IP地址、子网掩码、DNS服务器、扩展参数。
strResult
{
“state”:"0",
“msg”:"failure",
“ip”:"0.0.0.0",
“mask”:"0.0.0.0",
“dns”:"0,0,0,0",
“extra”:"null",
}
在本申请实施例中,(1)创新性地采用电视系统ROM与顶层应用软终端APP相配合的方式,实现基于IPOE认证的网络接入,兼容认证报文字段不同的IPOE网络,通用性强,电视系统ROM的改造工作量小;(2)电视系统ROM与顶层应用软终端APP间新颖可靠的数据传递和信息共享的方法,确保报文数据传输的可靠性。(3)IOPE网络认证的发起方灵活可变,可以依据实际场景选择由电视系统ROM发起还是由顶层应用软终端APP发起。
相应地,能够获得以下技术效果:(1)采用本申请提供的方法进行改造的智能电视,可以接入多个IPOE规范存在差异的省份的IPTV专网。(2)与一些实施例中的定制机的方式实现IPTV专网接入的技术相比,本申请对电视系统ROM的改动较小,实现更灵活。(3)采用本申请提供的方法发展IPTV业务,既能够提升用户体验,又能够减少业务发展和运营的成本。
应当注意,尽管在附图中以特定顺序描述了本申请中方法的各个步骤,但这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
基于前述的实施例,本申请实施例提供一种网络认证装置,该装置包括所包括的各模块、以及各模块所包括的各单元,可以通过处理器来实现;当然也可通过具体的逻辑电路实现;在实施的过程中,处理器可以为中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等。
图7为本申请实施例网络认证装置的结构示意图,所述网络认证装置可以是终端设备上的客户端,如图7所示,所述装置700包括确定模块701、获取模块702、写入模块703和发送模块704,其中:
确定模块701,用于从各个区域分别对应的扩展字段中,确定所述终端设备当前所在区域的扩展字段;获取模块702,用于获取与所述当前所在区域的扩展字段对应的认证信息;写入模块703,用于将所述认证信息写入所述当前所在区域的扩展字段中,得到扩展信息;发送模块704,用于将所述扩展信息发送给所述终端设备的系统固件,以便所述系统固件基于所述扩展信息与网络认证设备进行信息交互,从而认证所述终端设备是否具有网络接入权限。
在一些实施例中,所述装置700还包括加密模块,所述加密模块,用于根据所述终端设备当前所在区域的加密规则,对所述认证信息进行加密,得到加密信息;写入模块703,用于将所述加密信息写入所述当前所在区域的扩展字段中,得到所述扩展信息。
在一些实施例中,所述装置700还包括接收模块,发送模块704,用于将所述扩展信息发送给所述网络认证设备,以便所述网络认证设备基于所述扩展信息对所述终端设备进行网络接入认证,得到网络认证结果;所述接收模块,用于接收所述网络认证设备发送的网络认证结果,在所述网络认证结果为网络认证成功的情况下,确定所述终端设备具有网络接入权限;以及在所述网络认证结果为网络认证失败的情况下,确定所述终端设备不具有网络接入权限。
在一些实施例中,所述装置700还包括鉴权模块和接入模块,所述接收模块,用于接收所述系统固件发送的网络接入地址;其中,所述网络接入地址为所述网络认证设备在认证所述终端设备具有网络接入权限时为所述终端设备分配并发送给所述系统固件的地址;所述鉴权模块,用于基于所述网络接入地址,对所述网络认证设备进行鉴权,得到鉴权结果;所述接入模块,用于在所述鉴权结果为鉴权通过的情况下,通过所述网络接入地址接入对应网络。
在一些实施例中,所述装置700还包括提醒模块,所述接收模块,用于接收所述系统固件发送的网络认证失败的结果;所述提醒模块,用于基于所述网络认证失败的结果,提醒用户重新认证。
图8为本申请实施例网络认证装置的结构示意图,所述网络认证装置可以是终端设备上的系统固件,如图8所示,所述装置800包括接收模块801和交互模块802,其中:
接收模块801,用于接收终端设备上的客户端发送的扩展信息;其中,所述扩展信息为所述客户端从各个区域分别对应的扩展字段中,确定所述终端设备当前所在区域的扩展字段,并确定与所述当前所在区域的扩展字段对应的认证信息,将所述认证信息写入所述当前所在区域的扩展字段中得到的;交互模块802,用于使所述系统固件基于所述扩展信息与网络认证设备进行信息交互,从而认证所述终端设备是否具有网络接入权限。
在一些实施例中,所述装置800还包括确定模块,交互模块802,还用于基于扩展信息与网络认证设备进行信息交互,得到网络接入结果;所述确定模块,用于接收网络认证设备发送的网络认证结果,在网络认证结果为网络认证成功的情况下,确定终端设备具有网络接入权限;以及在网络认证结果为网络认证失败的情况下,确定终端设备不具有网络接入权限。
在一些实施例中,所述装置800还包括获取模块和发送模块,所述获取模块,用于在网络接入结果为网络接入成功的情况下,获取网络认证设备为终端设备分配的网络接入地址;所述发送模块,用于将网络接入地址发送给客户端,以便客户端基于网络接入地址对网络认证设备进行鉴权,从而在鉴权结果为鉴权通过的情况下,确定终端设备具有网络接入权限。
在一些实施例中,所述发送模块,还用于在网络接入结果为网络接入失败的情况下,将网络接入失败的结果发送给客户端,以便客户端提醒用户重新接入。
以上装置实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请装置实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
需要说明的是,本申请实施例中图7和图8所示的网络认证装置对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。也可以采用软件和硬件结合的形式实现。
需要说明的是,本申请实施例中,如果以软件功能模块的形式实现上述的方法,并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得终端设备执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本申请实施例不限制于任何特定的硬件和软件结合。
本申请实施例提供一种终端设备,图9为本申请实施例的终端设备的硬件实体示意图,如图9所示,所述终端设备900包括存储器901和处理器902,所述存储器901存储有可在处理器902上运行的计算机程序,所述处理器902执行所述程序时实现上述实施例中提供的方法中的步骤。
需要说明的是,存储器901配置为存储由处理器902可执行的指令和应用,还可以缓存在处理器902以及终端设备900中各模块待处理或已经处理的数据(例如,图像数据、音频数据、语音通信数据和视频通信数据),可以通过闪存(FLASH)或随机访问存储器(RandomAccess Memory,RAM)实现。
本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中提供的方法中的步骤。
本申请实施例提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述方法实施例提供的方法中的步骤。
这里需要指出的是:以上存储介质和设备实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请存储介质、存储介质和设备实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”或“一些实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”或“在一些实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解,在本申请的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。上文对各个实施例的描述倾向于强调各个实施例之间的不同之处,其相同或相似之处可以互相参考,为了简洁,本文不再赘述。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如对象A和/或对象B,可以表示:单独存在对象A,同时存在对象A和对象B,单独存在对象B这三种情况。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者设备中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个模块或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或模块的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的模块可以是、或也可以不是物理上分开的,作为模块显示的部件可以是、或也可以不是物理模块;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部模块来实现本实施例方案的目的。
另外,在本申请各实施例中的各功能模块可以全部集成在一个处理单元中,也可以是各模块分别单独作为一个单元,也可以两个或两个以上模块集成在一个单元中;上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本申请上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得终端设备执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
本申请所提供的几个方法实施例中所揭露的方法,在不冲突的情况下可以任意组合,得到新的方法实施例。
本申请所提供的几个产品实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的产品实施例。
本申请所提供的几个方法或设备实施例中所揭露的特征,在不冲突的情况下可以任意组合,得到新的方法实施例或设备实施例。
以上所述,仅为本申请的实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (11)

1.一种网络认证方法,其特征在于,所述方法包括:
终端设备上的客户端从各个区域分别对应的扩展字段中,确定所述终端设备当前所在区域的扩展字段;
所述客户端获取与所述当前所在区域的扩展字段对应的认证信息;
所述客户端将所述认证信息写入所述当前所在区域的扩展字段中,得到扩展信息;
所述客户端将所述扩展信息发送给所述终端设备的系统固件,以便所述系统固件基于所述扩展信息与网络认证设备进行信息交互,从而认证所述终端设备是否具有网络接入权限。
2.根据权利要求1所述的方法,其特征在于,所述将所述认证信息写入所述当前所在区域的扩展字段中,得到扩展信息,包括:
所述客户端根据所述终端设备当前所在区域的加密规则,对所述认证信息进行加密,得到加密信息;
所述客户端将所述加密信息写入所述当前所在区域的扩展字段中,得到所述扩展信息。
3.根据权利要求1所述的方法,其特征在于,所述系统固件基于所述扩展信息与网络认证设备进行信息交互,从而认证所述终端设备是否具有网络接入权限,包括:
所述系统固件将所述扩展信息发送给所述网络认证设备,以便所述网络认证设备基于所述扩展信息对所述终端设备进行网络接入认证,得到网络认证结果;
所述系统固件接收所述网络认证设备发送的网络认证结果,在所述网络认证结果为网络认证成功的情况下,确定所述终端设备具有网络接入权限;以及
在所述网络认证结果为网络认证失败的情况下,所述系统固件确定所述终端设备不具有网络接入权限。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述客户端接收所述系统固件发送的网络接入地址;其中,所述网络接入地址为所述网络认证设备在认证所述终端设备具有网络接入权限时为所述终端设备分配并发送给所述系统固件的地址;
所述客户端基于所述网络接入地址,对所述网络认证设备进行鉴权,得到鉴权结果;
所述客户端在所述鉴权结果为鉴权通过的情况下,通过所述网络接入地址接入对应网络。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述客户端接收所述系统固件发送的网络认证失败的结果;其中,所述网络认证失败的结果为所述系统固件确定所述终端设备不具有网络接入权限时发送给所述客户端的;
所述客户端基于所述网络认证失败的结果,提醒用户重新认证。
6.根据权利要求3至5任一项所述的方法,其特征在于,所述网络接入权限包括接入用于提供特定业务的专用网络的权限,所述特定业务包括互联网电视业务;所述网络接入认证包括宽带接入认证IPOE。
7.一种网络认证方法,其特征在于,所述方法包括:
终端设备的系统固件接收终端设备上的客户端发送的扩展信息;其中,所述扩展信息为所述客户端从各个区域分别对应的扩展字段中,确定所述终端设备当前所在区域的扩展字段,并获取与所述当前所在区域的扩展字段对应的认证信息,将所述认证信息写入所述当前所在区域的扩展字段中得到的;
所述系统固件基于所述扩展信息与网络认证设备进行信息交互,从而认证所述终端设备是否具有网络接入权限。
8.一种网络认证装置,其特征在于,包括:
确定模块,用于从各个区域分别对应的扩展字段中,确定所述终端设备当前所在区域的扩展字段;
获取模块,用于获取与所述当前所在区域的扩展字段对应的认证信息;
写入模块,用于将所述认证信息写入所述当前所在区域的扩展字段中,得到扩展信息;
发送模块,用于将所述扩展信息发送给所述终端设备的系统固件,以便所述系统固件基于所述扩展信息与网络认证设备进行信息交互,从而认证所述终端设备是否具有网络接入权限。
9.一种网络认证装置,其特征在于,包括:
接收模块,用于接收终端设备上的客户端发送的扩展信息;其中,所述扩展信息为所述客户端从各个区域分别对应的扩展字段中,确定所述终端设备当前所在区域的扩展字段,并确定与所述当前所在区域的扩展字段对应的认证信息,将所述认证信息写入所述当前所在区域的扩展字段中得到的;
交互模块,用于基于所述扩展信息与网络认证设备进行信息交互,从而认证所述终端设备是否具有网络接入权限。
10.一种终端设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7任一项所述的方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。
CN202111300967.8A 2021-11-04 2021-11-04 网络认证方法及装置、设备、存储介质 Pending CN116074032A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111300967.8A CN116074032A (zh) 2021-11-04 2021-11-04 网络认证方法及装置、设备、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111300967.8A CN116074032A (zh) 2021-11-04 2021-11-04 网络认证方法及装置、设备、存储介质

Publications (1)

Publication Number Publication Date
CN116074032A true CN116074032A (zh) 2023-05-05

Family

ID=86177557

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111300967.8A Pending CN116074032A (zh) 2021-11-04 2021-11-04 网络认证方法及装置、设备、存储介质

Country Status (1)

Country Link
CN (1) CN116074032A (zh)

Similar Documents

Publication Publication Date Title
EP3117575B1 (en) Systems and methods related to establishing a temporary trust relationship between a network-based media service and a digital media renderer
US20170223396A1 (en) Apparatus and method for managing mobile device servers
US10686770B2 (en) Apparatus and method for managing software applications of a mobile device server
US8453251B2 (en) Method and system for securely communicating between a user network device, a primary service provider and a partner service provider
US20190342355A1 (en) Public/Private Communications Paths
US8443420B2 (en) System for communicating with a mobile device server
US9544627B2 (en) System for monetizing resources accessible to a mobile device server
US9143493B2 (en) Method and apparatus for communicating between a user device and a gateway device to form a system to allow a partner service to be provided to the user device
US8789149B2 (en) Method and apparatus for communicating between a user device and a user device locating module to allow a partner service to be provided to a user device
JP5678367B2 (ja) 契約者機器から得られる情報を使用することによりネットワーク・サービスへのアクセスを承認するためのシステムおよび方法
US9407852B2 (en) Method and system for providing program guide data from a content provider to a user device through a partner service provider based upon user attributes
US8200968B2 (en) Method and apparatus for communicating between a requestor and a user receiving device using a user device locating module
US9692602B2 (en) Method and apparatus for mutually authenticating a user device of a primary service provider
US9137018B2 (en) Method and system for providing a generic program guide data from a primary content provider to a user network device through a partner service provider
US8621646B2 (en) Method and system for authenticating a user receiving device into a primary service provider system to communicate with a partner service provider
CN116074032A (zh) 网络认证方法及装置、设备、存储介质
US20090165088A1 (en) Method and system for providing a content list and content clips to a user network device through an intermediate web provider
US8533852B2 (en) Method and system for securely communicating between a primary service provider and a partner service provider
JP2017055428A (ja) 放送受信システム、放送通信連携システム、及び、放送受信装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination