TWI474696B - 一種保障互聯網連接安全的方法和系統 - Google Patents

一種保障互聯網連接安全的方法和系統 Download PDF

Info

Publication number
TWI474696B
TWI474696B TW99139477A TW99139477A TWI474696B TW I474696 B TWI474696 B TW I474696B TW 99139477 A TW99139477 A TW 99139477A TW 99139477 A TW99139477 A TW 99139477A TW I474696 B TWI474696 B TW I474696B
Authority
TW
Taiwan
Prior art keywords
internet
stb
application server
server
secure
Prior art date
Application number
TW99139477A
Other languages
English (en)
Other versions
TW201145929A (en
Inventor
Xuemin Chen
Marcus Kellerman
Vladimir Silyaev
David Erickson
Original Assignee
Broadcom Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Broadcom Corp filed Critical Broadcom Corp
Publication of TW201145929A publication Critical patent/TW201145929A/zh
Application granted granted Critical
Publication of TWI474696B publication Critical patent/TWI474696B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/478Supplemental services, e.g. displaying phone caller identification, shopping application
    • H04N21/4782Web browsing, e.g. WebTV
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • G06F16/972Access to data in other repository systems, e.g. legacy data or dynamic Web page generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/23Processing of content or additional data; Elementary server operations; Server middleware
    • H04N21/235Processing of additional data, e.g. scrambling of additional data or processing content descriptors
    • H04N21/2355Processing of additional data, e.g. scrambling of additional data or processing content descriptors involving reformatting operations of additional data, e.g. HTML pages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4622Retrieving content or additional data from different sources, e.g. from a broadcast channel and the Internet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/47End-user applications
    • H04N21/475End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data
    • H04N21/4753End-user interface for inputting end-user data, e.g. personal identification number [PIN], preference data for user identification, e.g. by entering a PIN or password
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/63Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
    • H04N21/637Control signals issued by the client directed to the server or network components
    • H04N21/6377Control signals issued by the client directed to the server or network components directed to server
    • H04N21/63775Control signals issued by the client directed to the server or network components directed to server for uploading keys, e.g. for a client to communicate its public key to the server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6581Reference data, e.g. a movie identifier for ordering a movie or a product identifier in a home shopping application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Description

一種保障互聯網連接安全的方法和系統
本發明涉及互聯網接入技術,尤其涉及一種在任何地點為完整的互聯網提供資訊安全處理的方法和系統。
隨著電子商務、社交網路和其他線上服務和應用的持續增長,用戶可能希望在很多地方或場所以靈活的和/或適合自己的方式訪問互聯網。現在,大多數用戶都只能通過運行在個人電腦上的網路流覽器訪問互聯網,與此同時,只有部分家庭擁有電腦,大多數家庭只有電視,而且在許多情況下擁有多台電視。因此,用戶可能會發現,用電腦上網還不如用平板電視和/或家裏的其他顯示設備上網來的方便。例如,只要為連接到平板電視的機頂盒(set-top-box,STB)提供網路流覽軟體、網路協定和互聯網連接媒介,就可以使用戶在,例如,臥室這樣方便和舒適的地點輕鬆訪問互聯網和/或查收電子郵件。
在一些實際情況中,STB沒有被配製成支持和/或能夠處理網頁中的特定內容。更有甚者,一些情況下由於STB能力有限,渲染或顯示網頁中特定內容的等待時間會很長。這些都會影響用戶的體驗效果。
相比於本發明後續將要結合附圖介紹的系統,現有技術的其他局限性和弊端對於本領域的普通技術人員來說是顯而易見的。
本發明提供了一種可在任何地點為完整的互聯網提供資訊安全處理的系統和/或方法,以下將結合至少一幅附圖進行詳細描述,並在權利要求中進行了更完整的闡述。
根據一個方面,提供了一種保障互聯網連接安全的方法,所述方法包括:由可上網STB中的一個或更多處理器和/或電路執行:將安全邊界從所述可上網STB擴展到應用伺服器以實現從所述應用伺服器獲得對安全網路流覽操作的支援。
優選的,所述方法進一步包括在所述可上網STB和所述應用伺服器之間建立安全鏈路。
優選的,所述可上網STB和所述應用伺服器相互驗證以確定對方身份。
優選的,所述方法進一步包括應用加密技術確保所述可上網STB和所述應用伺服器之間的所述鏈路安全。
優選的,所述加密技術包括對稱密鑰加密法、公開密鑰加密法和/或哈希函數加密法。
優選的,所述方法進一步包括:通過所述安全鏈路,將對安全網路服務器提出的網頁資訊請求和所述可上網STB的加密證書傳輸到所述應用伺服器,其中所述網頁資訊包括被支援的部分和不被支援的部分。
優選的,所述網頁資訊中的所述不被支援的部分包括不被所述可上網STB支援的插件程式和/或多媒體內容。
優選的,所述方法進一步包括允許所述應用伺服器直接從所述安全網路服務器接收所述被請求的網頁資訊。
優選的,所述方法進一步包括要求所述應用伺服器處理從所述應用伺服器接收的所述網頁資訊中的至少所述不被支援的部分。
優選的,所述方法進一步包括通過所述安全鏈路接收來自所述應用伺服器的所述網頁資訊,所述網頁資訊具有已處理的至少 所述不被支援的部分,以便進一步的處理和渲染。
優選的,所述一個或更多處理器和/或電路是用於在所述可上網STB和所述應用伺服器之間建立安全鏈路。
優選的,所述可上網STB和所述應用伺服器相互驗證以確定對方身份。
優選的,所述一個或更多處理器和/或電路應用加密技術確保所述可上網STB和所述應用伺服器之間的所述鏈路安全。
優選的,所述加密技術包括對稱密鑰加密法、公開密鑰加密法和/或哈希函數加密法。
優選的,所述一個或更多處理器和/或電路通過所述安全鏈路,將對安全網路服務器提出的網頁資訊請求和所述可上網STB的加密證書傳輸到所述應用伺服器,其中所述網頁資訊包括被支援的部分和不被支援的部分。
優選的,所述網頁資訊中的所述不被支援的部分包括不被所述可上網STB支援的插件程式和/或多媒體內容。
優選的,所述一個或更多處理器和/或電路允許所述應用伺服器直接從所述安全網路服務器接收所述被請求的網頁資訊。
優選的,所述一個或更多處理器和/或電路請求所述應用伺服器處理從所述應用伺服器接收的所述網頁資訊中的至少所述不被支援的部分。
優選的,所述一個或更多處理器和/或電路是用於通過所述安全鏈路接收來自所述應用伺服器的所述網頁資訊,所述網頁資訊具有已處理的至少所述不被支援的部分,以便進一步的處理和渲染。
本發明的各種優點、各個方面和創新特徵,以及其中所示例的實施例的細節,將在以下的說明書和附圖中進行詳細介紹。
100‧‧‧互聯網網路
110‧‧‧顯示設備
120‧‧‧可上網STB
130‧‧‧應用伺服器
140‧‧‧安全網路服務器
150‧‧‧普通網路服務器
125、135、145、155、165‧‧‧鏈路
200‧‧‧可上網STB
210‧‧‧STB處理器
220‧‧‧STB記憶體
230‧‧‧STB介面模組
240‧‧‧A/V輸出端
250‧‧‧STB安全模組
300‧‧‧應用伺服器
310‧‧‧伺服器處理器
320‧‧‧伺服器記憶體
330‧‧‧伺服器安全模組
340‧‧‧伺服器介面模組
圖1是示出了根據本發明的實施例中典型的互聯網網路的模 組圖,該互聯網網路可用於在任何地點為完整的互聯網提供資訊安全處理;圖2是示出了根據本發明的實施例中典型的可上網STB的模組圖,該可上網STB可用於在任何地點為完整的互聯網提供資訊安全處理;圖3是示出了根據本發明的實施例中典型的應用伺服器的模組圖,該應用伺服器可用於在任何地點為完整的互聯網提供資訊安全處理;圖4是示出了根據本發明的實施例中典型步驟的流程圖,該典型步驟用於在任何地點為完整的互聯網提供資訊安全處理。
本發明對可在任何地點為完整的互聯網提供資訊安全處理的方法和系統提供了一些實施例。在本發明不同的實施例中,可上網STB可以用於將安全邊界從可上網STB擴展到應用伺服器以實現從應用伺服器獲得對安全網路流覽操作的支援。就這一點而言,可上網STB可以用於在可上網STB和應用伺服器之間建立安全鏈路。該應用伺服器和可上網STB相互驗證以確定對方身份。並採用加密技術確保可上網STB和應用伺服器之間的鏈路安全,例如對稱密鑰加密法、公開密鑰加密法和/或哈希函數加密法。
可上網STB可用於通過可上網STB與應用伺服器之間的安全鏈路,將對安全網路服務器提出的網頁資訊請求和可上網STB的加密證書傳輸給應用伺服器。所請求的網頁資訊可包括被支援的部分和不被支援的部分,其中不被支援的部分可包括例如不被所述可上網STB支援的插件程式和/或多媒體內容。因此,應用伺服器可以被允許直接從安全網路服務器接收被請求的網頁資訊,所述安全網路服務器可以通過例如HTTPS((hypertext transfer protocol secure,安全超文本傳送協定)URL(uniform resource locator,統一資源定位符)接入。應用伺服器可以被請求處理所述 接收的網頁資訊中的至少不被支援的部分。可上網STB可隨後用於通過可上網STB與應用伺服器之間的安全鏈路,接收來自應用伺服器的網頁資訊,所述網頁資訊中具有已處理的至少不被支援的部分,以便進一步的處理和渲染。
在此描述的本發明的多種實施例可用於在用戶想要訪問互聯網的任何地點實現完整的互聯網,例如在家裏、工作地點或公共場所。
圖1為示出了根據本發明的實施例中典型的互聯網網路的模組圖,該互聯網網路可用於在任何地點為完整的互聯網提供資訊安全處理。如圖1所示,示出了互聯網網路100。該互聯網網路100可以包括顯示設備110、可上網STB 120、應用伺服器130、安全網路服務器140、普通網路服務器150以及鏈路125、135、145、155、165。
顯示設備110和可上網STB 120可以安裝在家裏、公司、學校、圖書館、和/或用戶想要訪問互聯網和/或接收電子郵件的其他類似的設施中。例如,當安裝地點位於家中(例如住宅、公寓)時,顯示設備110和可上網STB 120可以安裝在臥室、客廳或家庭活動室中。在另一個實例中,當安裝地點位於公司或公共設施時,顯示設備110和可上網STB 120可以安裝在會議室中。應用伺服器130可以安裝在本地,例如在顯示設備110和/或可上網STB 120附近,或者可以安裝在遠端,例如在伺服器計算雲端。網路服務器,例如,安全網路服務器140和/或普通網路服務器150可安裝於伺服器計算雲端。
顯示設備110可包括合適的邏輯、電路、介面和/或代碼,可用於將從可上網STB接收的已處理或解碼的媒體內容或電視節目以及網頁資訊顯示或呈現給用戶。
可上網STB 120可以包括合適的邏輯、電路、介面和/或代碼,可用於將顯示設備110連接到外部信號源,並將這些信號轉化為 可以在顯示設備110的螢幕上顯示的內容。該STB可用於對可以在顯示設備110顯示的視頻內容進行管理、發送和/或儲存的相關處理。
可上網STB 120還可以用於運行網路流覽器,例如,IE流覽器(Internet Explorer),火狐流覽器(Mozilla,Firefox),蘋果Safari流覽器(Apple Safari),穀歌流覽器(Google Chrome),和/或歐普利亞流覽器(Opera),以再現或呈現可顯示在顯示設備110上的網頁資訊以供用戶互動。來自網路服務器如普通網路服務器150或安全網路服務器140的網頁資訊,可以包括例如圖像、音頻、視頻、文本、圖表、和/或其他類型的多媒體內容。當遇到網頁資訊中包含不被可上網STB 120支援的插件和/或多媒體內容的情況下,可上網STB 120可請求應用伺服器130協助處理,例如,處理網頁資訊中至少不被支援的部分。特定的插件包括例如Flash應用程式和Java小程式。就這一點而言,需要在可上網STB 120和應用伺服器130之間提供安全通信。
可上網STB 120可用於將安全邊界擴展到應用伺服器130以實現從應用伺服器130獲得安全網路流覽支援。在可上網STB 120和應用伺服器130之間建立的安全鏈路125可使用,例如雙向身份驗證和/或加密技術。加密技術是使用例如加密演算法,將普通資訊(明文)轉化成無法理解的亂碼(暗文)的過程。加密技術可包括,例如對稱密鑰加密法、公開密鑰加密法和/或哈希函數加密。
當普通網路服務器150的網頁資訊被請求時,可上網STB 120可接收和處理網頁資訊中被支援的部分。在本發明的典型實施例中,可上網STB 120可以通過安全鏈路125請求應用伺服器130來處理網頁資訊中至少不被支援的部分,以便進行渲染。
當安全網路服務器140網頁資訊被請求時,可上網STB 120可通過安全鏈路125,向應用伺服器130傳送該請求以及相應的加密證書。因此,應用伺服器130可用於通過安全鏈路135從安全 網路服務器140直接接收被請求的網頁資訊,並處理所述網頁資訊中至少不被支援的部分。包含已處理的至少不被支援的部分的網頁資訊隨後可以通過安全鏈路125從應用伺服器130傳輸到可上網STB 120。可上網STB 120可以完成對網頁資訊的處理,例如對所述網頁資訊中被支援的部分的處理,然後對所述網頁資訊進行渲染以顯示在顯示設備110上。
應用伺服器130可包括合適的邏輯、電路、介面和/或代碼,可用於運行或執行特定軟體應用程式以通過安全鏈路125來訪問可上網STB 120。就這一點而言,應用伺服器130可用於提供對可上網STB 120上的網路流覽操作的支援,例如,在渲染時處理網頁資訊中至少不被支援的部分。
當普通網路服務器150的網頁資訊被請求時,應用伺服器130可用於通過安全鏈路125接收可上網STB 120發出的請求來處理網頁資訊中至少不被支援的部分。就這一點而言,應用伺服器130可以通過安全鏈路125將網頁資訊中已處理部分傳輸到可上網STB 120以便進行渲染。
當安全網路服務器140的網頁資訊被請求時,基於由可上網STB 120通過安全鏈路125提供的加密證書,應用伺服器130可直接通過安全鏈路135接收從安全網路服務器140發出的網頁資訊。應用伺服器130將處理所述網頁資訊中至少不被支援的部分,然後通過安全鏈路125將該網頁資訊發送到可上網STB 120,以便做更進一步的處理和渲染。
安全網路服務器140可包括合適的邏輯、電路、介面和/或代碼,可用於發送例如可上網STB 120的被保護的網頁資訊到用戶端。可上網STB 120可使用例如HTTPS URL,向安全網路服務器140提出網頁資訊請求。HTTPS在互聯網網路100上提供安全通道或鏈路以提供合理的保護使之免受竊聽者和/或不必要的中間人攻擊。網頁資訊可以被傳輸,例如,通過安全鏈路165傳輸到可 上網STB 120以便處理和渲染。在本發明的典型實施例中,基於可上網STB 120提供的加密證書,安全網路服務器140可用於通過安全鏈路135將可上網STB 120請求的網頁資訊傳輸給應用伺服器130以便處理至少不被支援的部分。
普通網路服務器150可包括邏輯、電路、介面和/或代碼,可用於將例如可上網STB 120的網頁資訊發送給用戶端。可上網STB 120可以採用HTTP(hypertext transfer protocol,超文本傳送協定)URL向安全網路服務器140提出網頁資訊請求。普通網路服務器150可用於通過鏈路145將可上網STB 120請求的網頁資訊發送到可上網STB 120。在本發明典型實施例中,普通網路服務器150可以例如通過鏈路155發送被請求的網頁資訊中至少不被支援的部分到應用伺服器130,以便讓應用伺服器130處理所述至少不被支援的部分,從而支援網頁資訊渲染。
在運行時,可上網STB 120可用於採用例如雙向身份驗證和/或加密技術,來建立可上網STB 120和應用伺服器之間的安全鏈路125。當普通網路服務器150的網頁資訊被請求時,可上網STB 120可接收和處理網頁資訊中被支援的部分。可上網STB 120可以通過安全鏈路125請求應用伺服器130來處理網頁資訊中至少不被支援的部分。當安全網路服務器140的網頁資訊被請求時,可上網STB 120可通過安全鏈路125傳輸請求和相應的加密證書到應用伺服器130。就這一點而言,應用伺服器130可用於通過安全鏈路135直接從安全網路服務器140接收被請求的網頁信息,然後處理網頁資訊中至少不被支援的部分。應用伺服器130可通過安全鏈路125將包含已處理的至少不被支援的部分的網頁資訊發送到可上網STB 120。可上網STB可完成對網頁資訊的處理,例如處理網頁資訊中被支援的部分,然後對網頁資訊進行渲染使之能在顯示設備110上顯示。
雖然如圖1所示的可上網STB 120只用於全面的互聯網體 驗,但是本發明不僅限於此。因此,在不脫離本發明不同實施例的精神和範圍的情況下,不採用可上網STB 120,而採用本身具有寬頻連接功能以實現全面的互聯網體驗的顯示設備110也是可以被支援的。
圖2為示出了根據本發明的實施例中典型的可上網STB的模組圖,該可上網STB可用於在任何地點為完整的互聯網提供資訊安全處理。如圖2所示,示出了可上網STB 200。可上網STB 200可包括STB處理器210、STB記憶體220、STB介面模組230、A/V輸出端240和STB安全模組250。
STB處理器210可包括合適的邏輯、電路、介面和/或代碼,可用於提供與管理、發送和/或儲存視頻內容相關的處理,該視頻內容可以顯示在例如上述顯示設備110上。STB處理器210也可用於運行或執行網路流覽器來再現或顯示可在顯示設備110的顯示幕上顯示的網頁資訊以供用戶互動。
當普通網路服務器150的網頁資訊被請求時,STB處理器210可接收和處理網頁資訊中被支援的部分。STB處理器210可以例如通過安全鏈路125請求應用伺服器130去處理網頁資訊中至少不被支援的部分來進行渲染。
當上述的安全網路服務器140的網頁資訊被請求時,STB處理器210可通過安全鏈路125傳輸請求和相應的加密證書到應用伺服器130。因此,應用伺服器130可用於通過安全鏈路135直接從安全網路服務器140接收要求的網頁資訊,並處理網頁資訊中至少不被支援的部分。STB處理器210在通過安全鏈路125從應用伺服器130接收包含所述至少不被支援的部分的網頁資訊後,可完成對網頁資訊的處理,例如對網頁資訊中被支援的部分的處理。然後,STB處理器210可渲染該網頁資訊以便通過A/V輸出端240顯示在顯示設備110上。
STB記憶體220可包括合適的邏輯、電路、介面和/或代碼, 可用於存儲與STB處理器210操作相關的資訊。
STB介面模組230可包括合適的邏輯、電路、介面和/或代碼,可用於使可上網STB200能與多種設備匹配,包括例如應用伺服器130和/或普通網路服務器150。STB介面模組230可支援與有線電視服務和/或衛星服務的連接。STB介面模組230可支援多介面,例如高解析度多媒體介面(High-Definition Multimedia Interface,HDMI)、乙太網物理層介面(Ethernet Physical Layer,PHY)、通用串列介面(Universal Serial Bus,USB)和RS232介面。其他類型的連接、協定和/或介面也可被支援。STB介面模組230可支援通過安全鏈路125與應用伺服器130的通信,和/或通過安全鏈路145與普通網路服務器150的通信。
A/V輸出端240可包括合適的邏輯、電路、介面和/或代碼,可用於提供在例如上述的顯示設備110上顯示和再現的音頻和/或視頻內容。在這一點上,A/V輸出端240可支援多種技術標準,例如DTV(Digital television,數位電視)、HDTV(high-definition television,高清晰度電視)和/或多螢幕解決方案。
STB安全模組250可包括合適的邏輯、電路、介面和/或代碼,可用於支援身份驗證操作、證書使用和/或加密操作,以提供安全連接,例如上述可上網STB200與應用伺服器(如上述應用伺服器130)之間的安全鏈路125。STB安全模組250可通過安全鏈路125將可上網STB200相應的加密證書傳輸到應用伺服器130。
在運行時,STB處理器210可用於運行和執行網路流覽器來再現或顯示可顯示在顯示設備110顯示幕上的網頁資訊以供用戶互動。STB安全模組250可用,例如雙向身份驗證和/或加密技術,來建立可上網STB200與應用伺服器130之間的安全鏈路125。
當普通網路服務器150的網頁資訊被請求時,STB處理器210可接收和處理網頁資訊中被支援的部分。STB處理器210可通過例如安全鏈路125請求應用伺服器130去處理網頁資訊中至少不 被支援的部分以便進行渲染。
當安全網路服務器140的網頁資訊被請求時,STB處理器210可與STB安全模組250一起通過安全鏈路125將請求和相應的加密證書傳輸到應用伺服器130。就這一點而言,應用伺服器130可用於通過安全鏈路135從安全網路服務器140直接接收被請求的網頁資訊,並處理網頁資訊中至少的不被支援的部分。在通過安全鏈路125從應用伺服器130接收包含已處理的至少不被支援的部分的網頁資訊後,STB處理器210可完成對網頁資訊的處理,例如對網頁資訊中被支援的部分的處理。然後STB處理器210可渲染網頁資訊,以便通過A/V輸出端240顯示或呈現在顯示設備110上。
圖3是示出了根據本發明的實施例中典型的應用伺服器的模組圖,該應用伺服器可用於在任何地點為完整的互聯網提供資訊安全處理;如圖3所示,示出了應用伺服器300。應用伺服器300可包括伺服器處理器310、伺服器記憶體320、伺服器安全模組330和伺服器介面模組340。
伺服器處理器310可以包括合適的邏輯、電路、介面和/或代碼,可用於處理來自STB如上述可上網STB的請求,以便處理網頁資訊中至少不被支援的部分,以使可上網STB 120完成隨後的渲染。就這一點而言,伺服器處理器310可用於將一種格式的網頁資訊內容轉換和/或解碼為另一種格式。例如,伺服器處理器310可用於處理不被可上網STB 120的網路流覽器支援的插件以及可用低延時H.264/ACC編碼器對已處理的插件進行編碼。例如,伺服器處理器310可包括許多不同的編碼器,這些編碼器可用於將網頁中不同類型的內容編碼為不同格式。
在本發明的一些實施例中,伺服器處理器310可包括x86架構,該x86架構可支援在x86處理器架構中的操作,例如對特定插件進行升級或編碼。在其他實施例中,伺服器處理器310可用 於提供x86處理器的模擬器,以處理不被可上網STB 120支援的特定內容。
當STB如上述可上網STB 120請求上述普通網路服務器150的網頁資訊時,伺服器處理器310可通過安全鏈路如安全鏈路125接收可上網STB 120發出的請求,以處理網頁資訊中至少不被支援的部分。就這一點而言,伺服器處理器310可以通過安全鏈路125將網頁資訊中已處理部分發送到可上網STB 120以便進行渲染。
當可上網STB 120請求安全網路服務器140上的網頁資訊時,基於由伺服器處理器310通過安全鏈路125接收的可上網STB 120的相應的加密證書,伺服器安全模組330可用於通過安全鏈路135直接接收安全網路服務器140的網頁資訊。伺服器處理器310可處理網頁資訊中至少不被支援的部分,然後通過安全鏈路125將該網頁資訊發送到可上網STB 120中,以便更進一步的處理和渲染。
伺服器記憶體320可以包括合適的邏輯、電路、介面和/或代碼,可用於存儲與伺服器處理器310的操作相關的資訊。伺服器記憶體320可用於存儲與伺服器處理器310支援的編碼操作相關的資訊(例如,係數,表格)。
伺服器安全模組330可以包括合適的邏輯、電路、介面和/或代碼,可用來支援用於提供安全鏈結的身份驗證操作、證書使用和/或加密操作,例如在伺服器300和STB(如上述可上網STB)之間的上述安全鏈路125。伺服器安全模組330可接收來自可上網STB 120的相應的加密證書。然後伺服器安全模組330可以將加密證書遞交給如安全網路服務器,例如安全網路服務器140,以支援可上網STB 120請求的網路流覽操作。
伺服器介面模組340可以包括合適的邏輯、電路、介面和/或代碼,可用於使伺服器300能與STB(如可上網STB)和/或如網路 服務器(如普通網路服務器150或安全網路服務器140)進行通信,以獲取例如網頁資訊。伺服器介面模組340可支援多種物理的和/或邏輯的連接或介面。伺服器介面模組340可支援例如,通過安全鏈路125與可上網STB120的通信,通過鏈路155與普通網路服務器150的通信和/或通過安全鏈路135與安全網路服務器140的通信。
在運行時,伺服器處理器310可用於處理從可上網STB 120發來的請求以處理網頁資訊中至少的部分,以便可上網STB 120進行隨後的渲染。伺服器安全模組330可用於使用例如雙向身份驗證和/或加密技術,來建立應用伺服器300與可上網STB 120之間的安全鏈路125。
當可上網STB 120請求普通網路服務器150的網頁資訊時,伺服器處理器310可通過安全鏈路125接收從可上網STB 120發來的請求以處理網頁資訊中至少不被支援的部分。伺服器處理器310通過安全鏈路125發出網頁資訊中已處理部分到可上網STB120以便進行渲染。
當可上網STB 120請求安全網路服務器140的網頁資訊時,基於伺服器安全模組330通過安全鏈路125從可上網STB 120接收的相應的加密證書,伺服器處理器310可用於通過安全鏈路135直接從安全網路服務器140接收網頁資訊。伺服器處理器310可處理網頁資訊中至少不被支援的部分,然後將該網頁資訊通過安全鏈路125發送到可上網STB 120以便進一步處理和渲染。
圖4是示出了根據本發明的實施例中典型步驟的流程圖,該典型步驟用於在任何地點為完整的互聯網提供資訊安全處理。如圖4所示,示例步驟開始於步驟401。在步驟402中,可上網STB120可用於建立可上網STB 120與應用伺服器130之間的安全鏈路125,以從應用伺服器130獲得網路流覽支援。在步驟403中,檢測安全網站流覽請求。當請求進行安全網站流覽時,示例步驟將 執行步驟404。在步驟404中,可上網STB 120可用於通過安全鏈路125將對安全網路服務器140的網頁資訊請求和相應的加密證書傳輸到應用伺服器130。在步驟405中,應用伺服器130可被允許直接從安全網路服務器140接收被請求的網頁資訊。在步驟406中,應用伺服器130可用於處理應用伺服器130接收的網頁資訊中至少不被支援的部分,並將已處理的網頁資訊發送到可上網STB 120。在步驟407中,可上網STB120可用於通過安全鏈路125從應用伺服器130接收包含已處理的至少不被支援的部分的網頁資訊,並完成對網頁資訊的處理。在步驟408中,可上網STB 120可以渲染所述已處理的網頁資訊。示例步驟將轉至執行最後的步驟410。在步驟403中,當沒有請求進行網站流覽時,示例步驟將執行步驟409。在步驟409中,可上網STB 120可用於接收和處理普通網路服務器150的網頁資訊中被支援的部分,和/或通過安全鏈路125向應用伺服器130提出處理網頁資訊中至少不被支援的部分的請求。示例步驟將執行步驟408。
在本發明的不同實施例中,可上網STB120可用於將安全邊界從可上網STB120擴展到應用伺服器130,以實現從應用伺服器130獲得對安全網路流覽操作的支援。就這一點而言,可上網STB 120可用於建立可上網STB 120與應用伺服器130之間的安全鏈路125。應用伺服器130和可上網STB 120可相互驗證以確認對方身份。加密操作例如對稱密鑰加密法、公開密鑰加密法和/或哈希函數加密法,可用於確保可上網STB 120和應用伺服器130之間的鏈路125的安全。
可上網STB120可用於通過可上網STB120與應用伺服器130之間的安全鏈路125,將對安全網路服務器140提出的網頁資訊請求以及可上網STB120的加密證書傳輸到應用伺服器130。被要求的網頁資訊可包括被支援的部分和不被支援的部分,在此所述不被支援的部分可包括例如,不被可上網STB120支援的插件和/或 多媒體內容。因此,應用伺服器130可被允許直接從安全網路服務器140接收被請求的網頁資訊。應用伺服器130可被請求處理接收的網頁資訊中至少不被支援的部分。然後可上網STB120可用於通過可上網STB120與應用伺服器130之間的安全鏈路125,從應用伺服器130接收網頁資訊,該網頁資訊中包含已處理的至少不被支援的部分,以便做進一步的處理和渲染。
本發明的另一實施例可提供在其上存儲有機器代碼和/或電腦程式的機器和/或電腦可讀記憶體和/或媒體,所述機器代碼和/或電腦程式具有由機器和/或電腦執行的至少一個代碼段,因此可使所述機器和/或電腦執行在此所述的步驟,用以在任何地點為得到完整的互聯網體驗而提供安全資訊處理。
因此,本發明將通過硬體、軟體或硬體與軟體的結合來實現。本發明可通過集中的方式在至少一個電腦系統中實現,或通過分散的方式將不同元件分散在多個互聯的電腦系統中實現。適於實施在此所述的方法的任何種類的電腦系統或其他設備都是適用的。硬體和軟體的典型結合可為裝有電腦程式的通用電腦,所述電腦程式一旦被安裝和執行就能控制電腦系統使其實施在此所述的方法。
本發明還可以嵌入到電腦軟體產品中,所述電腦軟體產品包含能夠實施在此所述的方法的全部特徵,且當其安裝到電腦系統中時可以實現這些方法。本文件中的電腦程式所指的是:採用任何程式語言、代碼或符號編寫的一套指令的任何運算式,該套指令使系統具有資訊處理能力,以直接實現特定功能,或在進行下述一個或兩個步驟之後實現特定功能:a)轉換成其他語言、代碼或符號;b)以不同的格式再現。
雖然本發明是通過具體實施例進行說明的,本領域技術人員應當明白,在不脫離本發明範圍的情況下,還可以對本發明進行各種變換及等同替代。另外,針對特定情形或材料,可以對本發 明做各種修改,而不脫離本發明的範圍。因此,本發明不局限於所公開的具體實施例,而應當包括落入本發明權利要求範圍內的全部實施方式。
100‧‧‧互聯網網路
110‧‧‧顯示設備
120‧‧‧可上網STB
130‧‧‧應用伺服器
140‧‧‧安全網路服務器
150‧‧‧普通網路服務器
125、135、145、155、165‧‧‧鏈路

Claims (10)

  1. 一種保障互聯網連接安全的方法,其特徵在於,所述方法包括:由可上網STB中的一個或更多處理器和/或電路執行:將安全邊界從所述可上網STB擴展到應用伺服器以實現從所述應用伺服器獲得對安全網路流覽操作的支援,其中所述安全網路流覽操作包括透過一安全網路服務器基於接收到的所述可上網STB的加密證書,以傳輸一網頁資訊至所述應用伺服器;以及所述安全網路服務器經由所述應用伺服器以接收到所述加密證書。
  2. 如申請專利範圍第1項所述的方法,其中,包括在所述可上網STB和所述應用伺服器之間建立安全鏈路。
  3. 如申請專利範圍第2項所述的方法,其中,包括:通過所述安全鏈路,將對安全網路服務器提出的網頁資訊請求和所述可上網STB的加密證書傳輸到所述應用伺服器,其中所述網頁資訊包括被支援的部分和不被支援的部分。
  4. 如申請專利範圍第3項所述的方法,其中,所述網頁資訊中的所述不被支援的部分包括不被所述可上網STB支援的插件程式和/或多媒體內容。
  5. 如申請專利範圍第3項所述的方法,其中,包括允許所述應用伺服器直接從所述安全網路服務器接收所述被請求的網頁資訊。
  6. 如申請專利範圍第5項所述的方法,其中,包括請求所述應用伺服器處理從所述安全網路服務器接收的所述網頁資訊中至少所述不被支援的部分。
  7. 如申請專利範圍第6項所述的方法,其中,包括通過所述安全鏈路,接收來自所述應用伺服器的所述網頁資訊,所述網頁資訊具有已處理的至少所述不被支援的部分,以便進一步的處理和 渲染。
  8. 一種保障互聯網連接安全的系統,包括:用於可上網STB中的一個或更多處理器和/或電路,其特徵在於,所述一個或多個處理器和/或電路用於:將安全邊界從所述可上網STB擴展到應用伺服器以實現從所述應用伺服器獲得對安全網路流覽操作的支援,其中所述安全網路流覽操作包括透過一安全網路服務器基於接收到的所述可上網STB的加密證書,以傳輸一網頁資訊至所述應用伺服器;以及所述安全網路服務器經由所述應用伺服器以接收到所述加密證書。
  9. 如申請專利範圍第8項所述的系統,其中,所述一個或更多處理器和/或電路在所述可上網STB和所述應用伺服器之間建立安全鏈路。
  10. 如申請專利範圍第9項所述的系統,其中,所述可上網STB和所述應用伺服器相互驗證以確定對方身份。
TW99139477A 2009-11-17 2010-11-17 一種保障互聯網連接安全的方法和系統 TWI474696B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US26178009P 2009-11-17 2009-11-17
US12/650,020 US9357269B2 (en) 2009-11-17 2009-12-30 Method and system for providing secure handling of information for complete internet anywhere

Publications (2)

Publication Number Publication Date
TW201145929A TW201145929A (en) 2011-12-16
TWI474696B true TWI474696B (zh) 2015-02-21

Family

ID=43640554

Family Applications (1)

Application Number Title Priority Date Filing Date
TW99139477A TWI474696B (zh) 2009-11-17 2010-11-17 一種保障互聯網連接安全的方法和系統

Country Status (5)

Country Link
US (1) US9357269B2 (zh)
EP (1) EP2323338A1 (zh)
CN (1) CN102118384B (zh)
HK (1) HK1159363A1 (zh)
TW (1) TWI474696B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2605468A1 (en) * 2011-12-12 2013-06-19 Thomson Licensing Method and device for controlling access to out-of-band contents for combination with trusted contents, and associated equipments
US9355253B2 (en) * 2012-10-18 2016-05-31 Broadcom Corporation Set top box architecture with application based security definitions
US9049208B2 (en) 2012-10-18 2015-06-02 Broadcom Corporation Set top box architecture supporting mixed secure and unsecure media pathways

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090019151A1 (en) * 2007-07-10 2009-01-15 Stavrakos Nicholas J Method for media discovery
CN101350808A (zh) * 2007-07-19 2009-01-21 华为技术有限公司 实现媒体内容转换的方法、系统和装置
TW200933356A (en) * 2007-09-17 2009-08-01 Intel Corp Buffering techniques for power management

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6957260B1 (en) 1996-06-03 2005-10-18 Microsoft Corporation Method of improving access to services provided by a plurality of remote service providers
US6463445B1 (en) 1999-08-27 2002-10-08 Sony Electronics Inc. Multimedia information retrieval system and method including format conversion system and method
US7305697B2 (en) * 2001-02-02 2007-12-04 Opentv, Inc. Service gateway for interactive television
US8375304B2 (en) 2006-11-01 2013-02-12 Skyfire Labs, Inc. Maintaining state of a web page
US8621540B2 (en) * 2007-01-24 2013-12-31 Time Warner Cable Enterprises Llc Apparatus and methods for provisioning in a download-enabled system
EP2122500A1 (en) 2007-02-09 2009-11-25 Novarra, Inc. Method and system for converting interactive animated information content for display on mobile devices
US20090276696A1 (en) 2008-04-30 2009-11-05 Microsoft Corporation High-fidelity rendering of documents in viewer clients
US8270417B2 (en) * 2008-06-04 2012-09-18 Telefonaktiebolaget L M Ericsson (Publ) Access network node and method for access network node
US8813127B2 (en) * 2009-05-19 2014-08-19 Microsoft Corporation Media content retrieval system and personal virtual channel

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090019151A1 (en) * 2007-07-10 2009-01-15 Stavrakos Nicholas J Method for media discovery
CN101350808A (zh) * 2007-07-19 2009-01-21 华为技术有限公司 实现媒体内容转换的方法、系统和装置
TW200933356A (en) * 2007-09-17 2009-08-01 Intel Corp Buffering techniques for power management

Also Published As

Publication number Publication date
US20110161511A1 (en) 2011-06-30
CN102118384A (zh) 2011-07-06
HK1159363A1 (zh) 2012-07-27
EP2323338A1 (en) 2011-05-18
US9357269B2 (en) 2016-05-31
CN102118384B (zh) 2015-09-02
TW201145929A (en) 2011-12-16

Similar Documents

Publication Publication Date Title
TWI450587B (zh) 資訊處理方法和系統
CN107277612B (zh) 用于在web浏览器上播放媒体流的方法和设备
US9621957B2 (en) Method and system for low-latency browsing on a device with limited processing resources
EP2111008B1 (en) A method, system and device for realizing the media content conversion
JP2007272868A5 (zh)
US8656443B2 (en) Method and system for providing dynamic time slice encoding for complete internet anywhere
US10419821B2 (en) Method and system for providing complete internet anywhere with full server assisted processing
US10726194B2 (en) Content linking
JP5917799B2 (ja) リモートuiサービス提供方法及び装置
JP6382943B2 (ja) 放送通信システムにおける付加情報を送信及び受信する方法及び装置
WO2018054323A1 (zh) 基于网络电视的vr视频或游戏播放系统、机顶盒
TWI474696B (zh) 一種保障互聯網連接安全的方法和系統
US20140033281A1 (en) User authentication system, user authentication method and network apparatus
US20200204596A1 (en) Multi-platform digital rights management for placeshifting of multimedia content
GB2524987A (en) Sharing a session key between devices
WO2022068276A1 (zh) 桌面云系统以及相关方法、装置、设备、介质
US20220263882A1 (en) A service worker and the related method
WO2016119610A1 (zh) 一种网页加载方法及用户设备
JP2011009838A (ja) 映像通信システム及び映像通信方法
JP2014006798A (ja) 権限委譲システム、被制御端末、通信方法及びプログラム
CN101488971A (zh) 一种信息回传方法
TW202008789A (zh) 突發直播發布系統及其實施方法

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees