專利名稱:網(wǎng)絡(luò)終端的認(rèn)證方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及ー種網(wǎng)絡(luò)終端的認(rèn)證方法及系統(tǒng)。
背景技術(shù):
網(wǎng)絡(luò)電視,即交互式網(wǎng)絡(luò)電視,是ー種利用寬帶有線電視網(wǎng),集互聯(lián)網(wǎng)、多媒體、通訊與多種技術(shù)于一體,向家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式服務(wù)的嶄新技術(shù)。與PC訪問(wèn)公共互聯(lián)網(wǎng)不同,網(wǎng)絡(luò)電視給用戶提供的服務(wù)是專門化和定制化的,其中蘊(yùn)涵了很多商業(yè)模式,因此必須提供ー種保護(hù)電視用戶、電視制造商以及內(nèi)容提供商等的技術(shù)手段來(lái)對(duì)整個(gè)網(wǎng)絡(luò)電視產(chǎn)業(yè)鏈的關(guān)鍵環(huán)節(jié)進(jìn)行管理。然而,目前在電視機(jī)領(lǐng)域,只有少數(shù)研究単位公開(kāi)相關(guān)技術(shù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)電視的認(rèn) 證管理。例如,申請(qǐng)公布號(hào)為CN101795279A公開(kāi)了一種網(wǎng)絡(luò)電視機(jī)的管理方法和系統(tǒng)及網(wǎng)絡(luò)電視機(jī),其方法包括網(wǎng)絡(luò)電視機(jī)向管理服務(wù)器發(fā)送獲取資源服務(wù)器定位符消息,管理服務(wù)器使用認(rèn)證碼對(duì)網(wǎng)絡(luò)電視機(jī)進(jìn)行認(rèn)證,若認(rèn)證通過(guò),則管理服務(wù)器向網(wǎng)絡(luò)電視機(jī)返回具有網(wǎng)絡(luò)資源的資源服務(wù)器的統(tǒng)ー資源定位符URL列表。上述方法實(shí)現(xiàn)管理服務(wù)器對(duì)網(wǎng)絡(luò)電視機(jī)的認(rèn)證,若認(rèn)證通過(guò)則網(wǎng)絡(luò)電視機(jī)即可獲得資源定位符URL列表。不難理解,這種情況下,很容易使得認(rèn)證不能通過(guò)的網(wǎng)絡(luò)電視機(jī),即非授權(quán)的網(wǎng)絡(luò)電視機(jī),通過(guò)其他方式獲得所述資源定位符URL列表,而直接訪問(wèn)這些資源,使得這種認(rèn)證形同虛設(shè),安全性大大降低。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供ー種網(wǎng)絡(luò)終端的認(rèn)證方法及認(rèn)證系統(tǒng),以避免非授權(quán)的網(wǎng)絡(luò)電視機(jī)可直接獲得需經(jīng)授權(quán)的網(wǎng)絡(luò)服務(wù)。為了實(shí)現(xiàn)上述目的,本發(fā)明提出了ー種網(wǎng)絡(luò)終端的認(rèn)證方法,其特征在于,包括步驟A.網(wǎng)絡(luò)終端向管理服務(wù)器發(fā)出認(rèn)證請(qǐng)求;B.管理服務(wù)器認(rèn)證通過(guò)后向網(wǎng)絡(luò)終端返回認(rèn)證信息,井向?yàn)樵摼W(wǎng)絡(luò)終端提供各個(gè)業(yè)務(wù)的各個(gè)業(yè)務(wù)服務(wù)器發(fā)送該網(wǎng)絡(luò)終端的授權(quán)信息;C.網(wǎng)絡(luò)終端向業(yè)務(wù)服務(wù)器發(fā)出包含所述認(rèn)證信息的服務(wù)請(qǐng)求;D.業(yè)務(wù)服務(wù)器根據(jù)所述授權(quán)信息對(duì)所述服務(wù)請(qǐng)求中的認(rèn)證信息進(jìn)行合法性認(rèn)證。由上所述得出,使用該認(rèn)證方法,省去了網(wǎng)絡(luò)電視向各個(gè)業(yè)務(wù)服務(wù)器均進(jìn)行注冊(cè)的過(guò)程,用戶訪問(wèn)業(yè)務(wù)服務(wù)器時(shí),業(yè)務(wù)服務(wù)器已經(jīng)記錄有被授權(quán)的網(wǎng)絡(luò)電視,僅需判斷該網(wǎng)絡(luò)電視是否已經(jīng)被授權(quán)即可,縮短了網(wǎng)絡(luò)電視與業(yè)務(wù)服務(wù)器的交互過(guò)程。優(yōu)選的,步驟A前還包括網(wǎng)絡(luò)終端在管理服務(wù)器注冊(cè)各個(gè)業(yè)務(wù)的步驟;步驟B中所述各個(gè)業(yè)務(wù)是所述注冊(cè)的各個(gè)業(yè)務(wù)。由上所述得出,用戶可以通過(guò)注冊(cè)獲得對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù),増大了用戶對(duì)網(wǎng)絡(luò)服務(wù)選擇的自由度。
優(yōu)選的,在步驟B和步驟C之間,還包括所述管理服務(wù)器生成包含所述各個(gè)業(yè)務(wù)服務(wù)器地址信息的認(rèn)證服務(wù)列表,并提供給所述網(wǎng)絡(luò)終端。由上所述得出,客戶端電視機(jī)訪問(wèn)網(wǎng)絡(luò)資源時(shí),只需參照認(rèn)證服務(wù)列表提供的業(yè)務(wù)服務(wù)器的相關(guān)地址信息即可直接鏈接至對(duì)應(yīng)網(wǎng)址,縮短了用戶訪問(wèn)網(wǎng)絡(luò)資源的時(shí)間。優(yōu)選的,所述認(rèn)證服務(wù)列表還包括授權(quán)時(shí)間和/或有效期。從而有利于保證網(wǎng)絡(luò)電視用戶在合法時(shí)間內(nèi)使用網(wǎng)絡(luò)資源。優(yōu)選的,所述認(rèn)證信息和授權(quán)信息至少包含網(wǎng)絡(luò)終端的唯一識(shí)別信息;所述授權(quán)信息還包括授權(quán)允許信息key。由上所述得出,網(wǎng)絡(luò)電視機(jī)認(rèn)證通過(guò)之后,認(rèn)證系統(tǒng)將產(chǎn)生一個(gè)密碼key,通過(guò)該密碼key對(duì)業(yè)務(wù)服務(wù)器進(jìn)行分發(fā)授權(quán),網(wǎng)絡(luò)電視機(jī)通過(guò)該密碼key訪問(wèn)業(yè)務(wù)服務(wù)器,從而有利于保證電視用戶、電視機(jī)制造商以及內(nèi)容提供商的合法利益,避免非授權(quán)的網(wǎng)絡(luò)電視機(jī) 直接訪問(wèn)這些資源。為了實(shí)現(xiàn)上述目的,本發(fā)明還提出了ー種網(wǎng)絡(luò)終端的認(rèn)證系統(tǒng),其特征在于,包括網(wǎng)絡(luò)終端,用于向管理服務(wù)器請(qǐng)求認(rèn)證以獲得認(rèn)證信息,以及向業(yè)務(wù)服務(wù)器發(fā)送包括所述認(rèn)證信息的服務(wù)請(qǐng)求;管理服務(wù)器,用于對(duì)網(wǎng)絡(luò)終端進(jìn)行認(rèn)證,并在認(rèn)證通過(guò)后向網(wǎng)絡(luò)終端返回認(rèn)證信息,井向?yàn)樵摻K端提供各個(gè)業(yè)務(wù)的各個(gè)業(yè)務(wù)服務(wù)器發(fā)送該終端的授權(quán)信息;業(yè)務(wù)服務(wù)器,用于接收管理服務(wù)器發(fā)送的所述授權(quán)信息,并據(jù)此對(duì)網(wǎng)絡(luò)終端發(fā)送的所述服務(wù)請(qǐng)求中的認(rèn)證信息進(jìn)行合法性認(rèn)證。由上所述得出,相對(duì)于背景技術(shù)中,僅由鑒權(quán)服務(wù)器進(jìn)行鑒權(quán),而提供各個(gè)服務(wù)的業(yè)務(wù)服務(wù)器不對(duì)終端進(jìn)行鑒權(quán)來(lái)說(shuō),本發(fā)明更具備安全性,使得業(yè)務(wù)服務(wù)器對(duì)客戶端是否被授權(quán)也進(jìn)行鑒權(quán),保證了被訪問(wèn)客戶端的合法性。優(yōu)選的,所述管理服務(wù)器包括連接與授權(quán)模塊,用于對(duì)網(wǎng)絡(luò)終端進(jìn)行認(rèn)證,并在認(rèn)證通過(guò)后向網(wǎng)絡(luò)終端返回認(rèn)證信息;業(yè)務(wù)管理模塊,用于向?yàn)樗鼍W(wǎng)絡(luò)終端提供各個(gè)業(yè)務(wù)的各個(gè)業(yè)務(wù)服務(wù)器發(fā)送該終端的授權(quán)信息。由上所述得出,由連接與授權(quán)模塊對(duì)網(wǎng)絡(luò)電視機(jī)進(jìn)行授權(quán),同時(shí)還由業(yè)務(wù)管理模塊根據(jù)授權(quán)的網(wǎng)絡(luò)電視所具有的各個(gè)網(wǎng)絡(luò)服務(wù),向提供各個(gè)網(wǎng)絡(luò)服務(wù)的各個(gè)業(yè)務(wù)服務(wù)器發(fā)送該網(wǎng)絡(luò)電視的上述相關(guān)信息。
圖I表不認(rèn)證系統(tǒng)的原理框圖;圖2表示認(rèn)證方法的流程圖;圖3表不認(rèn)證方法的流程圖,為一種實(shí)施例;圖4表不認(rèn)證系統(tǒng)的原理框圖,為一種實(shí)施例。
具體實(shí)施方式
下面參照?qǐng)DI-圖4所示,以網(wǎng)絡(luò)電視機(jī)從業(yè)務(wù)服務(wù)器獲取資源服務(wù)為例,來(lái)詳細(xì)描述本發(fā)明所述的認(rèn)證方法及系統(tǒng)。圖I所示為認(rèn)證系統(tǒng)的原理框圖,圖2所示為認(rèn)證方法的流程圖,下面分別具體說(shuō)明。如圖I所示的例子中,本發(fā)明所述認(rèn)證系統(tǒng)包括作為客戶端的網(wǎng)絡(luò)電視機(jī)10、管理服務(wù)器20,以及業(yè)務(wù)服務(wù)器30。其中,網(wǎng) 絡(luò)電視機(jī)10和管理服務(wù)器20以及業(yè)務(wù)服務(wù)器30之間,可通過(guò)有線或無(wú)線網(wǎng)絡(luò)實(shí)現(xiàn)信息交互。管理服務(wù)器20向業(yè)務(wù)服務(wù)器30發(fā)送相關(guān)授權(quán)認(rèn)證信息,以及網(wǎng)絡(luò)電視機(jī)10向業(yè)務(wù)服務(wù)器30發(fā)送獲取資源服務(wù)的請(qǐng)求信息。作為客戶端設(shè)備的所述網(wǎng)絡(luò)電視機(jī)10,即現(xiàn)有技術(shù)中的智能電視機(jī),它可以通過(guò)有線或無(wú)線傳輸模塊與外界其他設(shè)備或服務(wù)器進(jìn)行信息交互和信息傳輸。此外,在本發(fā)明中,所述網(wǎng)絡(luò)電視機(jī)10還可以采用其他客戶端設(shè)備來(lái)代替,例如,個(gè)人電腦、手機(jī)、MP5等,為描述方便,后文均以網(wǎng)絡(luò)電視機(jī)作為實(shí)施例進(jìn)行描述。本發(fā)明所述管理服務(wù)器20可為設(shè)置在各種網(wǎng)絡(luò)設(shè)備(例如,網(wǎng)絡(luò)電視機(jī)10)的制造商側(cè)的服務(wù)器,用以存儲(chǔ)網(wǎng)絡(luò)電視機(jī)的各種硬件及軟件參數(shù)信息,以及跟蹤網(wǎng)絡(luò)電視機(jī)的銷售路徑及目的地,以及在網(wǎng)絡(luò)電視機(jī)10與業(yè)務(wù)服務(wù)器30之間建立獲取網(wǎng)絡(luò)資源服務(wù)的授權(quán)路徑。管理服務(wù)器20可以根據(jù)其具體實(shí)現(xiàn)功能的不同而包括不同的組成部分,例如,本發(fā)明中,管理服務(wù)器20可包括連接與授權(quán)服務(wù)器和業(yè)務(wù)管理服務(wù)器(如圖3所示),其中,連接與授權(quán)服務(wù)器用于為客戶端授權(quán),業(yè)務(wù)管理服務(wù)器用于確定授權(quán)的客戶端所具有的服務(wù),并對(duì)位到所對(duì)應(yīng)的業(yè)務(wù)服務(wù)器30上。業(yè)務(wù)管理服務(wù)器可為ー個(gè)或多個(gè)服務(wù)器構(gòu)成,其數(shù)量可隨著業(yè)務(wù)和服務(wù)的不斷增長(zhǎng)而増加。本發(fā)明所述業(yè)務(wù)服務(wù)器30,即為具體的網(wǎng)絡(luò)業(yè)務(wù)的服務(wù)提供単元,其中,可由多個(gè)業(yè)務(wù)服務(wù)器構(gòu)成,例如是多個(gè)服務(wù)提供商所設(shè)置的多個(gè)業(yè)務(wù)服務(wù)器,所述業(yè)務(wù)可以為網(wǎng)絡(luò)新聞提供業(yè)務(wù),天氣信息提供業(yè)務(wù)以及視頻節(jié)目提供業(yè)務(wù)等,以網(wǎng)絡(luò)新聞提供業(yè)務(wù)為例,其可包括搜狐新聞、新浪新聞、騰訊新聞、百度新聞等多個(gè)業(yè)務(wù)服務(wù)器。這些網(wǎng)絡(luò)服務(wù)商提供的網(wǎng)絡(luò)服務(wù)有些是對(duì)公眾免費(fèi)的,而有些是需要付費(fèi)的。針對(duì)付費(fèi)情況下,業(yè)務(wù)服務(wù)器30需判斷網(wǎng)絡(luò)電視機(jī)10已經(jīng)被授權(quán),網(wǎng)絡(luò)電視機(jī)10才能獲取對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)。本發(fā)明的重點(diǎn)在于由上述網(wǎng)絡(luò)電視機(jī)10、管理服務(wù)器20及業(yè)務(wù)服務(wù)器30所組成的認(rèn)證系統(tǒng),而對(duì)于各個(gè)裝置的具體結(jié)構(gòu)均為現(xiàn)有技術(shù),并非本發(fā)明的重點(diǎn),故對(duì)各個(gè)裝置的具體結(jié)構(gòu)不做贅述。圖2所示為認(rèn)證方法的流程圖,參照?qǐng)DI所示的認(rèn)證系統(tǒng)的原理框圖。該方法包括如下步驟Sll.網(wǎng)絡(luò)電視機(jī)10向管理服務(wù)器20發(fā)送認(rèn)證請(qǐng)求。其中,認(rèn)證請(qǐng)求可包括唯一識(shí)別信息,如設(shè)備的ID、MAC地址,還可包括硬件版本、軟件版本、網(wǎng)絡(luò)地址信息、功能編碼列表、用戶名及密碼等信息。S12.管理服務(wù)器20對(duì)網(wǎng)絡(luò)電視機(jī)10進(jìn)行授權(quán)認(rèn)證,若授權(quán)認(rèn)證通過(guò),則管理服務(wù)器20向業(yè)務(wù)服務(wù)器30發(fā)送授權(quán)認(rèn)證信息。通常情況下,網(wǎng)絡(luò)電視機(jī)10在出廠或銷售時(shí),其對(duì)應(yīng)的硬件數(shù)據(jù)、軟件數(shù)據(jù)以及用戶信息等會(huì)同步存儲(chǔ)在管理服務(wù)器20側(cè),在對(duì)網(wǎng)絡(luò)電視機(jī)10進(jìn)行授權(quán)認(rèn)證吋,只需比對(duì)網(wǎng)絡(luò)電視機(jī)10側(cè)發(fā)送的認(rèn)證信息和管理服務(wù)器20上存儲(chǔ)的信息是否一致即可,若一致則認(rèn)證通過(guò);若不一致則認(rèn)證未通過(guò),并且管理服務(wù)器20將認(rèn)證未通過(guò)的信息通知給網(wǎng)絡(luò)電視機(jī)10?;蛘?,也可以采用客戶端向服務(wù)器注冊(cè)授權(quán)的方式,將網(wǎng)絡(luò)電視機(jī)10在管理服務(wù)器20進(jìn)行注冊(cè)為合法終端,從而便于后續(xù)上述步驟S12的認(rèn)證,并且在注冊(cè)時(shí),同時(shí)對(duì)該終端所具有的網(wǎng)絡(luò)服務(wù)進(jìn)行注冊(cè)(不同的終端可具有不同的服務(wù))。其中,授權(quán)認(rèn)證信息包括設(shè)備ID、MAC地址、用戶ID、會(huì)話ID、授權(quán)允許信息、授權(quán)時(shí)間及有效期,授權(quán)允許信息中包含有與網(wǎng)絡(luò)電視機(jī)10具有唯一對(duì)應(yīng)關(guān)系的密碼信息。例如,網(wǎng)絡(luò)電視機(jī)10向管理服務(wù)器20發(fā)送的認(rèn)證請(qǐng)求信息為http: Il初始化URL/MAC,管理服務(wù)器20根據(jù)認(rèn)證請(qǐng)求信息生成授權(quán)認(rèn)證信息為http://初始化URL/MAC+key。S13.管理服務(wù)器20向網(wǎng)絡(luò)電視機(jī)10返回包含有授權(quán)認(rèn)證信息的認(rèn)證服務(wù)列表。其中,認(rèn)證服務(wù)列表包括授權(quán)成功的會(huì)話信息及成功授權(quán)的服務(wù)列表,以及成功授權(quán)的服務(wù)的服務(wù)地址信息、授權(quán)時(shí)間及有效期,授權(quán)成功的會(huì)話信息包括設(shè)備ID、MAC地址、用戶 ID、會(huì)話ID及授權(quán)允許信息,且授權(quán)允許信息中包含有與網(wǎng)絡(luò)電視機(jī)10具有唯一對(duì)應(yīng)關(guān)系的密碼信息(具體如步驟S12中所示)。S14.網(wǎng)絡(luò)電視機(jī)10向業(yè)務(wù)服務(wù)器30發(fā)送包含有授權(quán)允許信息的獲取資源服務(wù)的請(qǐng)求。其中,獲取資源服務(wù)的請(qǐng)求中所包括的授權(quán)允許信息中包含有與網(wǎng)絡(luò)電視機(jī)10具有唯一對(duì)應(yīng)關(guān)系的密碼信息(具體如步驟S12中所示)。515.業(yè)務(wù)服務(wù)器30根據(jù)接收的管理服務(wù)器30發(fā)送的授權(quán)允許信息判斷網(wǎng)絡(luò)電視機(jī)10是否具有獲取資源服務(wù)的資格。在業(yè)務(wù)服務(wù)器30上存儲(chǔ)有步驟S12發(fā)送的授權(quán)認(rèn)證信息,業(yè)務(wù)服務(wù)器30接收到由網(wǎng)絡(luò)電視機(jī)10發(fā)出的獲取網(wǎng)絡(luò)資源服務(wù)的請(qǐng)求后,判斷該獲取網(wǎng)絡(luò)資源服務(wù)的請(qǐng)求中包含的密碼信息是否與其存儲(chǔ)的授權(quán)認(rèn)證信息中所包含的密碼信息是否一致,若兩者一致,網(wǎng)絡(luò)電視機(jī)10即可獲取所需的網(wǎng)絡(luò)資源,若兩者不一致,則反之。在上述步驟S12和S13之間,還包括管理服務(wù)器20根據(jù)其向業(yè)務(wù)服務(wù)器30發(fā)送授權(quán)認(rèn)證信息的發(fā)送記錄,生成包含有授權(quán)認(rèn)證信息的認(rèn)證服務(wù)列表。通常情況下,存在若干個(gè)用以提供不同種類的網(wǎng)絡(luò)服務(wù)的業(yè)務(wù)服務(wù)器,對(duì)于同一種網(wǎng)絡(luò)服務(wù)又包括多個(gè)服務(wù)提供商。管理服務(wù)器20并不是對(duì)所有服務(wù)提供商發(fā)送授權(quán)認(rèn)證信息,而是有針對(duì)性地進(jìn)行發(fā)送。在管理服務(wù)器20向不同業(yè)務(wù)服務(wù)器30發(fā)送授權(quán)認(rèn)證信息吋,管理服務(wù)器20將根據(jù)其發(fā)送記錄生成包含有與該發(fā)送記錄相一致的各個(gè)業(yè)務(wù)服務(wù)器的服務(wù)地址等信息的認(rèn)證服務(wù)列表。所述認(rèn)證服務(wù)列表的具體內(nèi)容如前述步驟S13所述。圖3所示為使用上述認(rèn)證方法的一種實(shí)施例的示意圖。在本實(shí)施例中,所述管理服務(wù)器由連接與授權(quán)服務(wù)器和業(yè)務(wù)管理服務(wù)器組成,具體認(rèn)證方法如下所述。S31.啟動(dòng)網(wǎng)絡(luò)電視機(jī),由設(shè)置在網(wǎng)絡(luò)電視機(jī)中的CAE模塊向平臺(tái)服務(wù)器的連接與授權(quán)服務(wù)器發(fā)送認(rèn)證請(qǐng)求,請(qǐng)求內(nèi)容包括設(shè)備的ID,MAC地址,硬件版本,軟件版本,網(wǎng)絡(luò)地址信息,功能編碼列表,用戶名,密碼等。S32.連接與授權(quán)服務(wù)器根據(jù)CAE模塊傳輸?shù)男畔?,?duì)網(wǎng)絡(luò)電視機(jī)進(jìn)行授權(quán)認(rèn)證,并將授權(quán)認(rèn)證信息分發(fā)至業(yè)務(wù)管理服務(wù)器。當(dāng)存在多組業(yè)務(wù)管理服務(wù)器時(shí),連接與授權(quán)服務(wù)器將認(rèn)證授權(quán)信息通過(guò)完整的信息分發(fā)到各組業(yè)務(wù)管理服務(wù)器上。其中授權(quán)認(rèn)證信息如前述步驟S12中所述。
S33.業(yè)務(wù)管理服務(wù)器判斷該網(wǎng)絡(luò)電視機(jī)所具有的各個(gè)業(yè)務(wù)(如前所述,可以是預(yù)先指定的,也可以是通過(guò)網(wǎng)絡(luò)所注冊(cè)的),并對(duì)應(yīng)到提供所述各個(gè)業(yè)務(wù)的各個(gè)業(yè)務(wù)服務(wù)器,將授權(quán)認(rèn)證信息分發(fā)到所述各個(gè)業(yè)務(wù)服務(wù)器。其中授權(quán)認(rèn)證信息同S32中所述,即如前述步驟S12中所述。S34.連接與授權(quán)服務(wù)器將授權(quán)的服務(wù)列表信息(即認(rèn)證服務(wù)列表)返回給CAE模塊。其中所述授權(quán)的服務(wù)列表信息如前述步驟S13中所述。S35. CAE模塊將反饋信息(即認(rèn)證服務(wù)列表)提供給設(shè)置該CAE模塊的網(wǎng)絡(luò)電視機(jī)側(cè),網(wǎng)絡(luò)電視機(jī)帶著授權(quán)允許信息key,會(huì)話ID,直接向成功授權(quán)的服務(wù)列表中的業(yè)務(wù)服務(wù)器申請(qǐng)服務(wù)。S36.接收到網(wǎng)絡(luò)電視機(jī)發(fā)送的服務(wù)申請(qǐng)請(qǐng)求的某業(yè)務(wù)服務(wù)器,將接收的授權(quán)認(rèn)證信息,根據(jù)步驟S33接收并存儲(chǔ)的授權(quán)信息比對(duì)無(wú)誤后,向該網(wǎng)絡(luò)電視機(jī)提供網(wǎng)絡(luò)資源服
由上可以看出,本發(fā)明由連接與授權(quán)服務(wù)器對(duì)網(wǎng)絡(luò)電視機(jī)進(jìn)行授權(quán),同時(shí)還由業(yè)務(wù)管理服務(wù)器根據(jù)授權(quán)的網(wǎng)絡(luò)電視所具有的各個(gè)網(wǎng)絡(luò)服務(wù)(可以是用戶通過(guò)注冊(cè)獲得對(duì)應(yīng)的網(wǎng)絡(luò)服務(wù)),向提供各個(gè)網(wǎng)絡(luò)服務(wù)的各個(gè)業(yè)務(wù)服務(wù)器發(fā)送該網(wǎng)絡(luò)電視的上述相關(guān)信息,由各個(gè)業(yè)務(wù)服務(wù)器進(jìn)行記錄。當(dāng)網(wǎng)絡(luò)電視訪問(wèn)對(duì)應(yīng)的業(yè)務(wù)服務(wù)器時(shí),該業(yè)務(wù)服務(wù)器根據(jù)所記錄的信息對(duì)該網(wǎng)絡(luò)電視直接進(jìn)行鑒權(quán)。上述過(guò)程,省去了網(wǎng)絡(luò)電視向各個(gè)業(yè)務(wù)服務(wù)器均進(jìn)行注冊(cè)的過(guò)程,用戶訪問(wèn)業(yè)務(wù)服務(wù)器時(shí),業(yè)務(wù)服務(wù)器已經(jīng)記錄有被授權(quán)的網(wǎng)絡(luò)電視,僅需判斷該網(wǎng)絡(luò)電視是否已經(jīng)被授權(quán)即可,縮短了網(wǎng)絡(luò)電視與業(yè)務(wù)服務(wù)器的交互過(guò)程。并且,相對(duì)于背景技術(shù)中,僅由鑒權(quán)服務(wù)器進(jìn)行鑒權(quán),而提供各個(gè)服務(wù)的業(yè)務(wù)服務(wù)器不對(duì)終端進(jìn)行鑒權(quán)來(lái)說(shuō),本發(fā)明更具備安全性,使得業(yè)務(wù)服務(wù)器對(duì)客戶端是否被授權(quán)也進(jìn)行鑒權(quán),保證了被訪問(wèn)客戶端的合法性。圖4所示為上述認(rèn)證系統(tǒng)的ー種實(shí)施例的原理框圖。所述認(rèn)證系統(tǒng)主要包括網(wǎng)絡(luò)電視機(jī)10、管理服務(wù)器20以及業(yè)務(wù)服務(wù)器30。具體如下所述網(wǎng)絡(luò)電視機(jī)10,用于向管理服務(wù)器20發(fā)送認(rèn)證請(qǐng)求,以及接受管理服務(wù)器20返回的包含有授權(quán)認(rèn)證信息的認(rèn)證服務(wù)列表,以及向業(yè)務(wù)服務(wù)器30發(fā)送包含授權(quán)允許信息的獲取資源服務(wù)的請(qǐng)求。所述網(wǎng)絡(luò)電視機(jī)10可包括CAE模塊11,設(shè)置于網(wǎng)絡(luò)電視機(jī)10上,用于向管理服務(wù)器20發(fā)送認(rèn)證請(qǐng)求。第三發(fā)送模塊12,設(shè)置于網(wǎng)絡(luò)電視機(jī)10上,用于向業(yè)務(wù)服務(wù)器30發(fā)送包含授權(quán)允許信息的獲取資源服務(wù)的請(qǐng)求。管理服務(wù)器20,用于對(duì)網(wǎng)絡(luò)電視機(jī)10進(jìn)行授權(quán)認(rèn)證,以及向業(yè)務(wù)服務(wù)器30分發(fā)授權(quán)認(rèn)證信息,以及向網(wǎng)絡(luò)電視機(jī)10發(fā)送包含有授權(quán)認(rèn)證信息的認(rèn)證服務(wù)列表。管理服務(wù)器20可包括連接與授權(quán)模塊21,根據(jù)網(wǎng)絡(luò)電視機(jī)10上的CAE模塊11發(fā)送的認(rèn)證請(qǐng)求包含的信息,對(duì)網(wǎng)絡(luò)電視機(jī)10進(jìn)行授權(quán)認(rèn)證,若認(rèn)證通過(guò),則生成授權(quán)認(rèn)證信息。第一發(fā)送模塊22,用于通過(guò)無(wú)線傳輸模塊將連接與授權(quán)模塊21生成的授權(quán)認(rèn)證信息發(fā)送至業(yè)務(wù)管理模塊23。所述第一發(fā)送模塊22是非必須模塊,也可直接由連接與授權(quán)模塊21或業(yè)務(wù)管理模塊23將授權(quán)認(rèn)證信息發(fā)送至業(yè)務(wù)服務(wù)器30上。業(yè)務(wù)管理模塊23,將接收的授權(quán)認(rèn)證信息分發(fā)至各個(gè)業(yè)務(wù)服務(wù)器30,以及生成包含有成功授權(quán)服務(wù)的服務(wù)地址信息的認(rèn)證服務(wù)列表。所述業(yè)務(wù)管理模塊23也是非必須模塊,也可直接由連接與授權(quán)模塊21將授權(quán)認(rèn)證信息發(fā)送至業(yè)務(wù)服務(wù)器30上。第二發(fā)送模塊24,用以通過(guò)無(wú)線傳輸模塊向網(wǎng)絡(luò)電視機(jī)10發(fā)送認(rèn)證服務(wù)列表。業(yè)務(wù)服務(wù)器30,用于接收管理服務(wù)器20發(fā)送的授權(quán)認(rèn)證信息,以及向網(wǎng)絡(luò)電視機(jī)10提供授權(quán)的資源服務(wù)。所述業(yè)務(wù)服務(wù)器30包括授權(quán)判斷模塊31,用以判定網(wǎng)絡(luò)電視機(jī)10發(fā)送的獲取資源服務(wù)請(qǐng)求中包含的授權(quán)允許信息與其接收的管理服務(wù)器20發(fā)送的授權(quán)允許信息是否一致,根據(jù)判定結(jié)果得出網(wǎng)絡(luò)電視機(jī)10是否具有獲取資源服務(wù)的資格。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精 神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種網(wǎng)絡(luò)終端的認(rèn)證方法,其特征在于,包括步驟 A.網(wǎng)絡(luò)終端向管理服務(wù)器發(fā)出認(rèn)證請(qǐng)求; B.管理服務(wù)器認(rèn)證通過(guò)后向網(wǎng)絡(luò)終端返回認(rèn)證信息,并向?yàn)樵摼W(wǎng)絡(luò)終端提供各個(gè)業(yè)務(wù)的各個(gè)業(yè)務(wù)服務(wù)器發(fā)送該網(wǎng)絡(luò)終端的授權(quán)信息; C.網(wǎng)絡(luò)終端向業(yè)務(wù)服務(wù)器發(fā)出包含所述認(rèn)證信息的服務(wù)請(qǐng)求; D.業(yè)務(wù)服務(wù)器根據(jù)所述授權(quán)信息對(duì)所述服務(wù)請(qǐng)求中的認(rèn)證信息進(jìn)行合法性認(rèn)證。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于, 步驟A前還包括網(wǎng)絡(luò)終端在管理服務(wù)器注冊(cè)各個(gè)業(yè)務(wù)的步驟; 步驟B中所述各個(gè)業(yè)務(wù)是所述注冊(cè)的各個(gè)業(yè)務(wù)。
3.根據(jù)權(quán)利要求I所述的方法,其特征在于,在步驟B和步驟C之間,還包括 所述管理服務(wù)器生成包含所述各個(gè)業(yè)務(wù)服務(wù)器地址信息的認(rèn)證服務(wù)列表,并提供給所述網(wǎng)絡(luò)終端。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述認(rèn)證服務(wù)列表還包括授權(quán)時(shí)間和/或有效期。
5.根據(jù)權(quán)利要求I或3所述的方法,其特征在于,所述認(rèn)證信息和授權(quán)信息至少包含網(wǎng)絡(luò)終端的唯一識(shí)別信息; 所述授權(quán)信息還包括授權(quán)允許信息key。
6.一種網(wǎng)絡(luò)終端的認(rèn)證系統(tǒng),其特征在于,包括 網(wǎng)絡(luò)終端,用于向管理服務(wù)器請(qǐng)求認(rèn)證以獲得認(rèn)證信息,以及向業(yè)務(wù)服務(wù)器發(fā)送包括所述認(rèn)證信息的服務(wù)請(qǐng)求; 管理服務(wù)器,用于對(duì)網(wǎng)絡(luò)終端進(jìn)行認(rèn)證,并在認(rèn)證通過(guò)后向網(wǎng)絡(luò)終端返回認(rèn)證信息,并向?yàn)樵摻K端提供各個(gè)業(yè)務(wù)的各個(gè)業(yè)務(wù)服務(wù)器發(fā)送該終端的授權(quán)信息; 業(yè)務(wù)服務(wù)器,用于接收管理服務(wù)器發(fā)送的所述授權(quán)信息,并據(jù)此對(duì)網(wǎng)絡(luò)終端發(fā)送的所述服務(wù)請(qǐng)求中的認(rèn)證信息進(jìn)行合法性認(rèn)證。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述管理服務(wù)器包括 連接與授權(quán)模塊,用于對(duì)網(wǎng)絡(luò)終端進(jìn)行認(rèn)證,并在認(rèn)證通過(guò)后向網(wǎng)絡(luò)終端返回認(rèn)證信息; 業(yè)務(wù)管理模塊,用于向?yàn)樗鼍W(wǎng)絡(luò)終端提供各個(gè)業(yè)務(wù)的各個(gè)業(yè)務(wù)服務(wù)器發(fā)送該終端的授權(quán)信息。
全文摘要
本發(fā)明提供了一種網(wǎng)絡(luò)終端的認(rèn)證方法,包括如下步驟網(wǎng)絡(luò)終端向管理服務(wù)器發(fā)出認(rèn)證請(qǐng)求;管理服務(wù)器認(rèn)證通過(guò)后向網(wǎng)絡(luò)終端返回認(rèn)證信息,并向?yàn)樵摼W(wǎng)絡(luò)終端提供各個(gè)業(yè)務(wù)的各個(gè)業(yè)務(wù)服務(wù)器發(fā)送該網(wǎng)絡(luò)終端的授權(quán)信息;網(wǎng)絡(luò)終端向業(yè)務(wù)服務(wù)器發(fā)出包含所述認(rèn)證信息的服務(wù)請(qǐng)求;業(yè)務(wù)服務(wù)器根據(jù)所述授權(quán)信息對(duì)所述服務(wù)請(qǐng)求中的認(rèn)證信息進(jìn)行合法性認(rèn)證。并且,對(duì)應(yīng)上述認(rèn)證方法提出了一種認(rèn)證系統(tǒng)。使用所述認(rèn)證方法使用該認(rèn)證方法,省去了網(wǎng)絡(luò)電視向各個(gè)業(yè)務(wù)服務(wù)器均進(jìn)行注冊(cè)的過(guò)程,用戶訪問(wèn)業(yè)務(wù)服務(wù)器時(shí),業(yè)務(wù)服務(wù)器已經(jīng)記錄有被授權(quán)的網(wǎng)絡(luò)電視,僅需判斷該網(wǎng)絡(luò)電視是否已經(jīng)被授權(quán)即可,縮短了網(wǎng)絡(luò)電視與業(yè)務(wù)服務(wù)器的交互過(guò)程。
文檔編號(hào)H04N21/254GK102843584SQ20111043145
公開(kāi)日2012年12月26日 申請(qǐng)日期2011年12月21日 優(yōu)先權(quán)日2011年6月20日
發(fā)明者熊賡超, 李大勤, 汪洋, 周遠(yuǎn)武 申請(qǐng)人:海爾集團(tuán)公司, 青島海爾智能家電科技有限公司