CN101170676A - 交互式网络电视***用户登录信息加密方法及*** - Google Patents
交互式网络电视***用户登录信息加密方法及*** Download PDFInfo
- Publication number
- CN101170676A CN101170676A CNA2007101883384A CN200710188338A CN101170676A CN 101170676 A CN101170676 A CN 101170676A CN A2007101883384 A CNA2007101883384 A CN A2007101883384A CN 200710188338 A CN200710188338 A CN 200710188338A CN 101170676 A CN101170676 A CN 101170676A
- Authority
- CN
- China
- Prior art keywords
- user
- login
- encryption
- password
- plaintext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 230000002452 interceptive effect Effects 0.000 title claims description 7
- 230000004044 response Effects 0.000 claims abstract description 28
- 230000006870 function Effects 0.000 claims description 63
- 230000008569 process Effects 0.000 claims description 31
- 230000005540 biological transmission Effects 0.000 claims description 10
- 230000008676 import Effects 0.000 claims description 4
- 230000004048 modification Effects 0.000 claims description 4
- 238000012986 modification Methods 0.000 claims description 4
- 238000005538 encapsulation Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一种IPTV***用户登录信息加密方法,涉及***内用户软件框架***、STB客户端、EPG服务端以及业务管理***,包括步骤:a)支持登录加密流程的STB客户端对用户输入的机密性信息的明文进行加密处理,生成密文后向EPG服务端发送登录请求;b)EPG服务端根据登录请求中携带的加密标志,若判断是加密流程则将密文解密成明文后向业务管理***发出登录验证请求;c)业务管理***对登录进行验证,返回验证成功或失败的响应;EPG服务端根据该响应,向STB客户端下推相应的页面供用户使用。本发明方法流程具可扩展性,各子***功能职责明确,且兼容于不支持加密功能的STB。
Description
技术领域
本发明涉及交互式网络电视(IPTV,Internet Protocol Television)***用户安全技术,尤其涉及IPTV***对用户信息机密性进行保护的技术。
背景技术
IPTV作为一种视频传媒服务业务,对网络的安全提出了更高的要求。机顶盒(STB,Subscriber Terminal Block)是直接面向最终用户服务的web浏览器,它不仅提供了丰富多彩的电子节目导航(EPG,Electronic ProgramGuide)页面,还同时提供信息、游戏、卡拉OK等多种增值服务。现有的EPG服务器在加强服务器网络安全(主要是帐号管理和登录安全管理)采取了很多措施的同时,针对公网网络环境潜在的不安全性,还未见有采取必要的措施以保证用户在登录过程中用户密码等信息的安全性,即目前STB在EPG登录时所请求的超文本传输协议(HTTP,Hyper Text Transfer Protocol)的统一资源定位符(URL,Uniform Resource Locator)中,密码和用户名均采用明文传送,这样容易使用户信息在发送和传输过程中被盗取,致使用户利益受损,从而不利于IPTV业务的健康发展。因而目前IPTV***所面临的重要课题是如何在业务过程中提供技术手段来保护用户重要信息(如账户、密码等)的机密性。
而且,在考虑提供上述技术手段来保护用户机密性信息的同时,还需要考虑能够兼容原有的IPTV***用户终端的功能。
发明内容
本发明所要解决的技术问题是提供一种交互式网络电视***用户登录信息加密方法及***,既能保证IPTV***用户在登录过程中密码传输的安全性,亦能兼容那些不支持信息加密功能STB用户终端,使其仍能正常登录并正常使用IPTV***的所有功能。
为了解决上述技术问题,本发明提供了一种交互式网络电视***用户登录信息加密方法,涉及交互式网络电视IPTV***内用户软件框架***、机顶盒STB客户端、电子节目指南EPG服务端以及业务管理***,所述方法包括步骤:
(a)支持登录加密流程的STB客户端对用户输入的机密性信息的明文进行加密处理,生成密文后向EPG服务端发送登录请求;
(b)EPG服务端根据登录请求中携带的加密标志,若判断是加密流程则将密文解密成明文后向业务管理***发出登录验证请求;
(c)业务管理***对登录进行验证,返回验证成功或失败的响应;EPG服务端根据该响应,向STB客户端下推相应的页面供用户使用。
进一步地,步骤(a)机密性信息包括用户名或密码,步骤(a)通过STB客户端调用软件框架***提供的加密函数实施,该加密函数返回的参数包括用户名的密文、密码的密文、密钥以及表示进行加密处理的加密标志。
进一步地,步骤(a)STB客户端若判断用户是重新登录,则在进行加密处理前还包括步骤:将用户名及密码的明文写入缓存的临时变量中。
进一步地,步骤(b)EPG服务端根据密钥及与STB客户端事先约定的初始向量将所述密文解密。
进一步地,步骤(c)若EPG服务端收到验证成功响应,则进一步判断若验证是针对用户首次登录,则直接向STB客户端推出EPG首页供用户使用;若验证是针对用户重新登录,则调用软件框架***提供的接口函数将缓存的用户名及密码的明文写入STB客户端,然后向STB客户端推出EPG首页供用户使用;若EPG服务端收到验证失败响应,则向STB客户端推出重新登录页面,供用户重新输入密码,以进行重新登录。
进一步地,不支持登录加密流程的STB客户端通过调用软件框架***提供的加密函数实施明文流程,该加密函数返回的参数包括用户名的明文、密码的明文以及表示不进行加密处理的加密标志;EPG服务端直接用用户名及密码的明文向业务管理***发出登录验证请求。
进一步地,用户软件框架***运行在STB客户端上并驻留在EPG服务端,当STB客户端开机时从EPG服务端上获取并加载。
进一步地,在对EPG进行负载均衡时,用户名及密码也采用加密流程或明文流程传输;或者,对于页面模板中出现的用户修改密码的功能,原密码、新密码均采用加密流程或明文流程传输。
为了解决上述技术问题,本发明提供了一种交互式网络电视***用户登录信息加密***,包括交互式网络电视IPTV***内子***:用户软件框架***、STB客户端、EPG服务端以及业务管理***,其中:
用户软件框架***,用于为IPTV用户提供用户登录页面,供IPTV用户输入用户的机密性信息,并发出登录命令;
STB客户端,用于作为终端设备提供对用户登录执行加密登录的支持,即将收到的机密性信息的明文进行加密处理生成密文后,向EPG服务端发送登录请求;
EPG服务端,用于作为服务器端在收到所述登录请求后,根据请求携带的加密标志若判断是执行加密登录流程,则解出机密性信息的明文,再向业务管理***发送登录验证请求;根据收到的业务管理***返回的验证成功或失败的响应,向STB客户端下推相应的页面供用户使用;
业务管理***,用于实现IPTV业务的用户认证,即对用户登录的用户名及密码进行验证;同时,对用户、所述IPTV业务及IPTV业务的提供商进行管理。
进一步地,用户软件框架***还提供一系列封装的应用程序接口API,供STB客户端和运行在其上的功能页面调用;该用户软件框架***运行在STB客户端上并驻留在EPG服务端,当STB客户端开机时从EPG服务端上获取并加载。
进一步地,机密性信息包括用户名或密码,STB客户端通过调用API中的加密函数实施加密登录,该加密函数返回的参数包括用户名的密文、密码的密文、密钥及用于表示进行加密处理的加密标志;
或者,STB客户端还提供对用户登录执行明文登录的支持,即通过调用API中的加密函数实施明文登录,该加密函数返回的参数包括用户名的明文、密码的明文以及用于表示未加密处理的加密标志,EPG服务端以用户名的明文及码的明文向业务管理***发送登录验证请求。
进一步地,STB客户端还用于在实施加密登录前,根据用户为重新登录将用户输入的用户名及密码的明文写入缓存的临时变量中。
进一步地,EPG服务端若收到验证成功的响应,判断该验证是针对用户首次登录,则直接向STB客户端推出EPG首页供用户使用;若判断该验证是针对用户重新登录,则先调用API中的接口函数将缓存的用户名及密码的明文写入STB客户端,再向STB客户端推出EPG首页供用户使用;EPG服务端若收到验证失败的响应,则向STB客户端推出重新登录页面,供用户进行重新登录。
采用本发明提供的IPTV用户登录的信息加密方法流程清晰可靠,***中各个子***的功能职责非常清晰,且该流程的可扩展性也非常好。同时,对于不支持加密功能的STB给予兼容,使其同目前的登录流程能够保持一致。
附图说明
图1是本发明的IPTV***用户登录的信息加密方法流程图;
图2是图1所示的IPTV***用户登录信息加密方法的应用实例流程图。
具体实施方式
本发明提供的IPTV用户登录的信息加密方法,涉及IPTV***内的子***:IPTV用户软件框架***、STB客户端、EPG服务端以及业务管理***,该方法包括步骤:(a)支持加密登录验证流程的STB客户端对用户输入的用户名及密码调用加密函数进行加密处理,生成密文后向EPG***发起登录请求;(b)EPG***根据该请求中携带的加密标志判断是加密流程还是明文流程,若为加密流程,则根据密钥及与STB事先约定的初始向量将密文解密成明文后向业务管理***发出登录验证请求;若为明文流程,则直接向业务管理***发出登录验证请求;(c)业务管理***对登录进行验证,返回验证成功或失败的响应;EPG***根据业务管理***返回的响应,向STB客户端下推相应的页面供用户使用。
如果业务管理***返回验证成功响应,则进一步根据用户是否为重新登录成功采取相应的措施;如果业务管理***返回验证失败响应,则在STB客户端推出重新登录页面,让用户重新输入密码来重新登录。
若EPG***判断业务管理***返回的成功响应为首次登录,则直接推出EPG首页供用户使用;若判断业务管理***返回的成功响应为重新登录,则先调用接口函数将缓存的用户名及用户重新输入的密码写入STB客户端,然后再推出EPG首页供用户使用。
以下将通过实施例并结合附图,对本发明上述技术方案进行详细阐述。
本发明提供的IPTV***用户登录的信息加密方法,既能保证IPTV***用户在登录过程中密码传输的安全性,同时,还考虑到现网实际运行中的那些使用不支持加密功能STB的客户端,亦能正常登录IPTV***并正常使用IPTV***的所有功能。为此,本发明的方法,需要考虑完成如下情况:
(1)EPG分别对支持加密流程的STB客户端登录采用加密流程,对不支持加密流程的STB客户端登录采用目前的明文登录流程;
(2)EPG支持自动适应这两种STB客户端版本的同时使用。
如图1所示,为本发明针对上述考虑而提出的IPTV***用户登录的信息加密方法流程图,该方法涉及IPTV的用户软件框架***、STB客户端、EPG服务器以及业务管理***的功能交互,该流程包括以下步骤:
101:用户在STB客户端输入用户名、密码后发出登录命令;
用户在STB客户端输入密码后,点击登录按钮,便发出登录命令。
102:支持加密登录认证流程的STB客户端对用户名、密码进行加密,并附有加密认证标志后,通过HTTP的URL向EPG发起登录请求;
103:EPG收到该请求后,根据该请求中携带的加密标志判断该请求是否为加密登录流程,若是执行步骤104,若否则执行步骤105;
EPG收到该请求后,根据加密标志判断是否加密以及相应的加密算法,如果是加密执行加密流程;如果不是加密则执行明文流程。
104:EPG根据请求中携带的密钥以及与STB事先双方约定的初始向量解出用户名、密码的明文,并向业务管理***发出登录验证请求,然后执行步骤106;
EPG需要根据加密密钥生成实际的解密密钥,并根据事先双方约定的初始向量来解密用户登录名称和登录密码,生成明文。
105:EPG直接以用户名、密码的明文向业务管理***发出登录验证请求;
106:EPG判断业务管理***对该请求是否验证成功,若成功则执行步骤107,若失败则执行步骤108;
如果用户登录不成功,EPG推送登录页面到STB客户端。此时的登录界面显示正确的用户名,这个用户名可以由用户通过遥控器来修改,但密码为空,等待用户重新输入密码。
107:EPG判断本次登录是否为用户重新登录,若是执行步骤109,若否则执行步骤110;
108:EPG推出重新登录认证页面,该页面下密码为空,待用户重新输入密码后,STB通过调用加密函数将用户名及密码缓存,然后返回步骤102执行;
109:EPG通过调用接口函数将缓存的用户名、密码写入STB;
当用户再次登录鉴权成功后,业务会调用JavaScript接口函数,将缓存的临时变量中的用户名及密码的明文写入STB中。
110:向STB客户端推出EPG首页供用户使用。
EPG作为服务器,有时经常需要根据客户端的业务情况进行负载均衡,也就是当EPG所辖的STB终端过多,导致服务器负荷过重时,要考虑将一部分STB用户迁移到其它EPG服务器上去处理,而此过程是要避免让用户再次登录而给其带来使用麻烦。因此,需要将用户登录的相关信息一并传递过去。
对此,本发明也考虑到,在对EPG进行负载均衡时,因为不需用户再作第二次登录,此时负载均衡的URL中用户名及密码的字段值也要采用密文(如果需要并支持加密功能)进行传输。
对于推出页面模板中出现的用户修改密码的功能,原密码、新密码统一使用密文(如果需要并支持加密功能,同样要调用加密操作)的方式进行传输,这个流程与STB客户端的重新登录过程类似。
总结上述内容,为兼容现有的不支持加密流程的机顶盒的正常登录,本发明的方法是通过增加加密标志位,来判断该登录是采用加密流程还是采用明文流程,从而实现对支持加密和不支持加密这两种STB的自动适应。
如果在用户在登录时需要进行加密的操作,那么STB必须要相应地能够提供加密函数功能,在用户提交登录页面时,需要调用相应的加密函数,且这个函数必须是兼容STB不加密的流程的。另外,对于重新登录或者修改密码时,还需要临时缓存用户登录名及密码,并给EPG提供接口函数,通过EPG将该临时缓存值写入到STB。以此来支持本发明所述的加密登录方法。
本实施例除了采用JavaScript软件框架***提供上述用户框架***、加密函数及接口函数外,还可采用其他软件框架***实现用户框架***及各功能函数,本实施例仅仅用于说明和阐述本发明的方法,而并不用于限制本发明。
如图2所示,是上述实施例的具体应用实例,它包括IPTV***内以下子***:
STB客户端:用于作为终端设备通过IPTV硬件实现STB功能,或通过纯软件实现的具有IPTV机顶盒功能,既可以提供对用户登录信息进行明文发送流程的支持,也可以提供对用户登录信息进行加密流程的支持;即在收到用户首次登录输入的用户名及密码后,调用JS加密函数将用户输入的用户名及密码进行加密生成密文后,通过HTTP的URL向EPG服务端发送登录请求;或者,在收到用户重新登录输入的用户名及密码后,调用JS加密函数将用户输入的用户名及密码进行加密生成密文,且将用户名及密码的明文进行缓存后通过HTTP的URL向EPG服务端发送登录请求。
IPTV的用户软件框架***:用于为IPTV用户提供用户登录页面,供IPTV***用户输入用户名及密码,并发出登录命令;此外,还提供一系列封装的应用程序接口(API,Application Program Interface),供STB和运行在其上的功能页面调用。
该用户软件框架***是运行在STB客户端上的一个基于JS(JavaScript)的软件框架,该框架驻留在EPG服务器。当STB开机时,会从EPG上获取并加载。
EPG服务端:用户作为服务器端,在收到STB客户端发送的登录请求后,根据其携带的加密标志判断是执行明文登录流程还是执行密文登录流程,若为后者,则根据密钥和与STB客户端事先约定的初始向量解出用户名、密码的明文,再向业务管理***发送登录验证请求;在收到业务管理***返回的验证响应后,向STB客户端下推相应的页面供用户使用。
若业务管理***返回验证成功响应,则根据本次登录为首次登录而直接下推EPG首页供用户使用;或根据本次登录为重新登录则先调用JS接口函数将缓存的用户名、密码的明文写入STB客户端,然后再下推EPG首页供用户使用;
若业务管理***返回验证失败响应,则下推重新登录页面供用户重新输入用户名及密码用。
在全网中存在多个EPG服务器,设定处于中心节点的EPG服务器为主业务导航***。
业务管理***:主要用于实现IPTV业务的用户认证(即对用户登录的用户名及密码进行验证)、定购和退订;同时可以对用户、业务及业务提供商等进行管理。
请参见图2,本应用实例用户登录加密流程的具体包括以下步骤:
201:用户在STB客户端通过软件框架的页面输入用户名和密码,并按下登录按钮;
202:STB客户端调用加密函数将用户名、密码加密成密文或直接以用户名、密码明文发出登录请求;
例如:STB在向EPG发送的登录请求的HTTP URL为:http://10.1.1.1:8080/iptvepg/frame.jsp?state=1&stb_id=12345612345678&loginn ame=010&password=1&server_ip=http://10.1.1.2:8080/iptvepg/&user_ip=10.1.2 .1&SmartCardID=undefine&accessmethod=LAN&adslusername=&adslpasswor d=1234
其中:loginname、password分别以明文表示用户名和密码;
支持登录信息加密的STB客户端对loginname和password的明文进行加密,如:loginname=46542AB9E06C37BE,password=46542AB9E06C37BE;
注意,这里由于loginname=password,因此对它们进行加密后的结果是一样的。如果loginname≠password,那么对它们进行加密后的结果肯定是不一样的。
在此,规定加密的算法为Base16[3DES(loginname)]、Base16[3DES(password)]。即先对用户名或密码的明文进行三次对称(DESede/CBC/PKCS5Padding)加密,然后将加密后的字节数组进行Base16编码。
然后,STB在登录请求的URL中增加或更改以下参数:http://10.1.1.1:8080/iptvepg/frame.jsp?state=1&stb_id=12345612345678&loginname=46542AB9E06C37BE&password=46542AB9E06C37BE&server_ip=http://10.1.1.2:8080/iptvepg/&user_ip=10.1.2.1&SmartCardID=undefine&accessmethod=LAN&adslusername=&adslpassword=&cryptmode=1&cryptkey=200611211430000000000000
在此需要说明的是,cryptmode字段用来表示此STB是否支持加密的版本号,即cryptmode=1,表示STB支持加密且使用了加密算法;而cryptmode=0,或者无cryptmode参数,表示STB不支持加密。cryptkey表示为24位的3DES加密密钥,其生成原则为:前14位表示时间信息yyyyMMddHHmmss,后10位是随机生成整数值。对于加密的初始向量是STB与EPG双方事先约定为16位字符串,譬如{0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08}*,password值就是使用上述初始向量通过一定的逻辑运算进行加密的结果。
203:EPG服务端收到该请求后,根据cryptmode参数若判断为采用加密以及相应的加密算法,则根据crpytkey生成实际的解密密钥和双方事先约定的初始向量来解密loginname和password,以生成用户名及密码的明文,然后向业务管理***发送登录验证请求;
204:业务管理***收到该登录验证请求后,对用户登录的用户名及密码进行验证,若验证通过,返回验证成功的响应;若验证未通过,返回验证失败的响应;
205:EPG收到业务管理***返回验证成功响应后,若判断是用户首次登录成功,则推送EPG首页给STB客户端,供用户使用;
206:EPG收到业务管理***返回验证失败响应后,推送重新登录验证页面给STB客户端,供用户重新登录用;
此时的登录页面显示正确的用户名(当然这个用户名也是可以修改的),但密码为空,等待用户重新输入密码。
207:用户重新输入用户名和密码,并按下登录按钮;
208:STB客户端在登录表单提交之前必须先将登录页面login.jsp上用户输入的密码明文通过调用加密函数jsGetEcryptPara(username,password)进行加密,生成密文后再进行传输;该加密函数的功能是:
1)返回加密或明文相关参数值,如“46542AB9E06C37BE,46542AB9E06C37BE,2006112114300000,1”,第一个参数为加密后的用户名,第二个参数为加密后的密码,第三个参数为24位密钥,第四个参数为是否加密的标志(1:表示已经加密;0:表示未加密);如果不需加密,就以明文返回,即“xxxx,yyyy,0,0”,其中“xxxx”、“yyyy”分别为明文的用户名及密码;
2)将传入的用户名或密码的明文写入缓存的临时变量中。
209:EPG服务端根据加密标志和密钥对密文解密成明文,或直接以明文向业务管理***发出登录验证请求;
210:当业务管理***对用户再次登录的用户名及密码进行验证通过后,返回验证成功的响应;
211:EPG服务端会调用JS的另外一个接口函数jsSetNtvAccount(),由该接口函数将临时变量中的用户名或密码的明文由缓存的临时变量写入STB中;并推送EPG首页给STB客户端,供用户使用。
EPG在进行负载均衡时,因为不需STB再作第二次登录,此时负载均衡的URL中用户名及密码的字段值也应该采用密文(如果是加密的话)进行传输。
对于模板中出现的用户修改密码的功能,原密码、新密码统一使用密文(如果需要进行加密,同样调用步骤208中相关JS函数)的方式进行传输(与STB重新登录类似)。
由上述描述可以看出,采用本发明提供的IPTV用户登录的信息加密方法,其流程清晰可靠,***中各个子***的功能职责也很清晰,且该流程的可扩展性也非常好。同时,对于不支持加密功能的机顶盒给予兼容,使其同目前的登录流程能够保持一致。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (13)
1.一种交互式网络电视***用户登录信息加密方法,涉及所述交互式网络电视IPTV***内用户软件框架***、机顶盒STB客户端、电子节目指南EPG服务端以及业务管理***,所述方法包括步骤:
(a)支持登录加密流程的所述STB客户端对所述用户输入的机密性信息的明文进行加密处理,生成密文后向所述EPG服务端发送登录请求;
(b)所述EPG服务端根据所述登录请求中携带的加密标志,若判断是加密流程则将密文解密成所述明文后向所述业务管理***发出登录验证请求;
(c)所述业务管理***对登录进行验证,返回验证成功或失败的响应;所述EPG服务端根据所述响应,向所述STB客户端下推相应的页面供所述用户使用。
2.按照权利要求1所述的方法,其特征在于,步骤(a)所述机密性信息包括用户名或密码,步骤(a)通过所述STB客户端调用所述软件框架***提供的加密函数实施,所述加密函数返回的参数包括所述用户名的密文、所述密码的密文、密钥以及表示进行加密处理的所述加密标志。
3.按照权利要求2所述的方法,其特征在于,步骤(a)所述STB客户端若判断所述用户是重新登录,则在进行所述加密处理前还包括步骤:将所述用户名及密码的明文写入缓存的临时变量中。
4.按照权利要求2或3所述的方法,其特征在于,步骤(b)所述EPG服务端根据所述密钥及与所述STB客户端事先约定的初始向量将所述密文解密。
5.按照权利要求3所述的方法,其特征在于,步骤(c)若所述EPG服务端收到所述验证成功响应,则进一步判断若所述验证是针对所述用户首次登录,则直接向所述STB客户端推出EPG首页供所述用户使用;若所述验证是针对所述用户重新登录,则调用所述软件框架***提供的接口函数将缓存的所述用户名及密码的明文写入所述STB客户端,然后向所述STB客户端推出EPG首页供用户使用;若所述EPG服务端收到所述验证失败响应,则向所述STB客户端推出重新登录页面,供所述用户重新输入密码,以进行所述重新登录。
6.按照权利要求2所述的方法,其特征在于,不支持登录加密流程的所述STB客户端通过调用所述软件框架***提供的加密函数实施明文流程,所述加密函数返回的参数包括所述用户名的明文、所述密码的明文以及表示不进行加密处理的所述加密标志;所述EPG服务端直接用所述用户名及所述密码的明文向所述业务管理***发出登录验证请求。
7.按照权利要求1或6所述的方法,所述用户软件框架***运行在所述STB客户端上并驻留在所述EPG服务端,当所述STB客户端开机时从所述EPG服务端上获取并加载。
8.按照权利要求2或6所述的方法,其特征在于,在对所述EPG进行负载均衡时,所述用户名及所述密码也采用所述加密流程或所述明文流程传输;或者,对于所述页面模板中出现的用户修改密码的功能,原密码、新密码均采用所述加密流程或所述明文流程传输。
9.一种交互式网络电视***用户登录信息加密***,包括交互式网络电视IPTV***内子***:用户软件框架***、STB客户端、EPG服务端以及业务管理***,其中:
所述用户软件框架***,用于为IPTV用户提供用户登录页面,供所述IPTV用户输入所述用户的机密性信息,并发出登录命令;
所述STB客户端,用于作为终端设备提供对用户登录执行加密登录的支持,即将收到的所述机密性信息的明文进行加密处理生成密文后,向所述EPG服务端发送登录请求;
所述EPG服务端,用于作为服务器端,在收到所述登录请求后,根据所述请求携带的加密标志若判断是执行加密登录流程,则解出所述机密性信息的明文,再向业务管理***发送登录验证请求;根据收到的所述业务管理***返回的验证成功或失败的响应,向所述STB客户端下推相应的页面供所述用户使用;
所述业务管理***,用于实现IPTV业务的用户认证,即对用户登录的用户名及密码进行验证;同时,对所述用户、所述IPTV业务及所述IPTV业务的提供商进行管理。
10.按照权利要求9所述的***,其特征在于,所述用户软件框架***还提供一系列封装的应用程序接口API,供所述STB客户端和运行在其上的功能页面调用;所述用户软件框架***运行在所述STB客户端上并驻留在所述EPG服务端,当所述STB客户端开机时从所述EPG服务端上获取并加载。
11.按照权利要求10所述的***,其特征在于,所述机密性信息包括用户名或密码,所述STB客户端通过调用所述API中的加密函数实施所述加密登录,所述加密函数返回的参数包括所述用户名的密文、所述密码的密文、密钥及用于表示进行加密处理的所述加密标志;
或者,所述STB客户端还提供对用户登录执行明文登录的支持,即通过调用所述API中的加密函数实施所述明文登录,所述加密函数返回的参数包括所述用户名的明文、所述密码的明文以及用于表示未加密处理的所述加密标志,所述EPG服务端以所述用户名的明文及所述密码的明文向所述业务管理***发送所述登录验证请求。
12.按照权利要求11所述的***,其特征在于,所述STB客户端还用于在实施加密登录前,根据所述用户为重新登录将所述用户输入的用户名及密码的明文写入缓存的临时变量中。
13.按照权利要求12所述的***,其特征在于,所述EPG服务端若收到所述验证成功的响应,判断所述验证是针对所述用户首次登录,则直接向所述STB客户端推出EPG首页供用户使用;若判断所述验证是针对所述用户重新登录,则先调用API中的接口函数将所述缓存的所述用户名及密码的明文写入所述STB客户端,再向所述STB客户端推出EPG首页供用户使用;所述EPG服务端若收到所述验证失败的响应,则向所述STB客户端推出重新登录页面,供所述用户进行所述重新登录。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101883384A CN101170676B (zh) | 2007-11-19 | 2007-11-19 | 交互式网络电视***用户登录信息加密方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101883384A CN101170676B (zh) | 2007-11-19 | 2007-11-19 | 交互式网络电视***用户登录信息加密方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101170676A true CN101170676A (zh) | 2008-04-30 |
| CN101170676B CN101170676B (zh) | 2010-09-29 |
Family
ID=39391112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101883384A Expired - Fee Related CN101170676B (zh) | 2007-11-19 | 2007-11-19 | 交互式网络电视***用户登录信息加密方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101170676B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011032427A1 (zh) * | 2009-09-15 | 2011-03-24 | 中兴通讯股份有限公司 | 互联网协议电视iptv用户登录方法及***和iptv能力平台 |
| CN102547686A (zh) * | 2010-12-07 | 2012-07-04 | 中国电信股份有限公司 | M2m终端安全接入方法及终端、管理平台 |
| CN102625163A (zh) * | 2012-03-14 | 2012-08-01 | 深圳创维-Rgb电子有限公司 | 用户与电视节目互动的方法及*** |
| CN102724167A (zh) * | 2011-03-29 | 2012-10-10 | 联想(北京)有限公司 | 一种登录信息服务器的方法及装置 |
| CN102905163A (zh) * | 2011-07-29 | 2013-01-30 | 上海帕科软件科技有限公司 | 基于企业互动的iptv*** |
| CN103107989A (zh) * | 2012-11-20 | 2013-05-15 | 高剑青 | 基于多哈希值的密码*** |
| CN104519060A (zh) * | 2014-12-16 | 2015-04-15 | 深圳市共进电子股份有限公司 | 读取参数和调用服务的方法及装置 |
| CN104601532A (zh) * | 2013-10-31 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种登录账户的方法及装置 |
| CN104917748A (zh) * | 2015-04-14 | 2015-09-16 | 百度在线网络技术(北京)有限公司 | 一种用于对密码信息进行换算和处理的方法和装置 |
| WO2016062114A1 (zh) * | 2014-10-24 | 2016-04-28 | 中兴通讯股份有限公司 | 信息处理方法、epg服务器及客户端 |
| CN109067727A (zh) * | 2018-07-25 | 2018-12-21 | 高新兴科技集团股份有限公司 | 一种网络***自验证方法 |
| CN109600648A (zh) * | 2018-10-26 | 2019-04-09 | 广州零世纪信息科技有限公司 | 机顶盒的登录方法、装置、机顶盒管理***及存储介质 |
| CN110519203A (zh) * | 2018-05-21 | 2019-11-29 | 北京京东尚科信息技术有限公司 | 一种数据加密传输方法和装置 |
| CN110798710A (zh) * | 2018-08-03 | 2020-02-14 | 视联动力信息技术股份有限公司 | 一种流媒体处理方法和装置 |
| CN111931232A (zh) * | 2020-08-11 | 2020-11-13 | 福建天晴在线互动科技有限公司 | 一种后台数据接口安全性验证的方法及其*** |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1808975B (zh) * | 2006-01-26 | 2010-09-08 | 黄涛 | 一种网络帐号防盗***及其方法 |
| CN100499786C (zh) * | 2006-03-11 | 2009-06-10 | 华为技术有限公司 | 提高电子节目单显示速度的装置和方法 |
| CN100518299C (zh) * | 2007-04-02 | 2009-07-22 | 中兴通讯股份有限公司 | 交互式网络电视中自动登录第三方业务的***和方法 |
| CN100571370C (zh) * | 2007-05-24 | 2009-12-16 | 中兴通讯股份有限公司 | 将传统iptv终端接入ims域的装置、***和方法 |
-
2007
- 2007-11-19 CN CN2007101883384A patent/CN101170676B/zh not_active Expired - Fee Related
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662657B (zh) * | 2009-09-15 | 2011-08-10 | 中兴通讯股份有限公司 | 一种互联网协议电视iptv用户登录方法及*** |
| WO2011032427A1 (zh) * | 2009-09-15 | 2011-03-24 | 中兴通讯股份有限公司 | 互联网协议电视iptv用户登录方法及***和iptv能力平台 |
| CN102547686A (zh) * | 2010-12-07 | 2012-07-04 | 中国电信股份有限公司 | M2m终端安全接入方法及终端、管理平台 |
| CN102547686B (zh) * | 2010-12-07 | 2015-03-04 | 中国电信股份有限公司 | M2m终端安全接入方法及终端、管理平台 |
| CN102724167B (zh) * | 2011-03-29 | 2015-12-16 | 联想(北京)有限公司 | 一种登录信息服务器的方法及装置 |
| CN102724167A (zh) * | 2011-03-29 | 2012-10-10 | 联想(北京)有限公司 | 一种登录信息服务器的方法及装置 |
| CN102905163A (zh) * | 2011-07-29 | 2013-01-30 | 上海帕科软件科技有限公司 | 基于企业互动的iptv*** |
| CN102905163B (zh) * | 2011-07-29 | 2018-08-10 | 上海帕科软件科技股份有限公司 | 基于企业互动的iptv*** |
| CN102625163A (zh) * | 2012-03-14 | 2012-08-01 | 深圳创维-Rgb电子有限公司 | 用户与电视节目互动的方法及*** |
| CN102625163B (zh) * | 2012-03-14 | 2016-01-20 | 深圳创维-Rgb电子有限公司 | 用户与电视节目互动的方法及*** |
| CN103107989A (zh) * | 2012-11-20 | 2013-05-15 | 高剑青 | 基于多哈希值的密码*** |
| CN104601532B (zh) * | 2013-10-31 | 2019-03-15 | 腾讯科技(深圳)有限公司 | 一种登录账户的方法及装置 |
| CN104601532A (zh) * | 2013-10-31 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 一种登录账户的方法及装置 |
| WO2016062114A1 (zh) * | 2014-10-24 | 2016-04-28 | 中兴通讯股份有限公司 | 信息处理方法、epg服务器及客户端 |
| CN104519060B (zh) * | 2014-12-16 | 2018-05-25 | 深圳市共进电子股份有限公司 | 读取参数和调用服务的方法及装置 |
| CN104519060A (zh) * | 2014-12-16 | 2015-04-15 | 深圳市共进电子股份有限公司 | 读取参数和调用服务的方法及装置 |
| CN104917748B (zh) * | 2015-04-14 | 2019-09-20 | 百度在线网络技术(北京)有限公司 | 一种用于对密码信息进行换算和处理的方法和装置 |
| CN104917748A (zh) * | 2015-04-14 | 2015-09-16 | 百度在线网络技术(北京)有限公司 | 一种用于对密码信息进行换算和处理的方法和装置 |
| CN110519203A (zh) * | 2018-05-21 | 2019-11-29 | 北京京东尚科信息技术有限公司 | 一种数据加密传输方法和装置 |
| CN110519203B (zh) * | 2018-05-21 | 2023-09-26 | 北京京东尚科信息技术有限公司 | 一种数据加密传输方法和装置 |
| CN109067727A (zh) * | 2018-07-25 | 2018-12-21 | 高新兴科技集团股份有限公司 | 一种网络***自验证方法 |
| CN109067727B (zh) * | 2018-07-25 | 2021-11-30 | 高新兴科技集团股份有限公司 | 一种网络***自验证方法 |
| CN110798710A (zh) * | 2018-08-03 | 2020-02-14 | 视联动力信息技术股份有限公司 | 一种流媒体处理方法和装置 |
| CN109600648A (zh) * | 2018-10-26 | 2019-04-09 | 广州零世纪信息科技有限公司 | 机顶盒的登录方法、装置、机顶盒管理***及存储介质 |
| CN109600648B (zh) * | 2018-10-26 | 2020-05-15 | 广东汉鼎蜂助手网络技术有限公司 | 机顶盒的登录方法、装置、机顶盒管理***及存储介质 |
| CN111931232A (zh) * | 2020-08-11 | 2020-11-13 | 福建天晴在线互动科技有限公司 | 一种后台数据接口安全性验证的方法及其*** |
| CN111931232B (zh) * | 2020-08-11 | 2022-12-09 | 福建天晴在线互动科技有限公司 | 一种后台数据接口安全性验证的方法及其*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101170676B (zh) | 2010-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101170676B (zh) | 交互式网络电视***用户登录信息加密方法及*** | |
| CN100407186C (zh) | 提供通用非特指的数字和计算服务的***和方法 | |
| US6351536B1 (en) | Encryption network system and method | |
| CN1934819B (zh) | 用于电子内容的数字权限管理的***和方法 | |
| CN101510877B (zh) | 单点登录方法和***、通信装置 | |
| CN114900338B (zh) | 一种加密解密方法、装置、设备和介质 | |
| US20120254622A1 (en) | Secure Access to Electronic Devices | |
| CN101534196A (zh) | 用于安全调用rest api的方法和装置 | |
| CN108322416B (zh) | 一种安全认证实现方法、装置及*** | |
| JP2007328482A (ja) | 通信処理方法及びコンピュータ・システム | |
| CN103428221A (zh) | 对移动应用的安全登录方法、***和装置 | |
| CN105491073B (zh) | 一种数据下载方法、装置及*** | |
| CN108040065A (zh) | 网页跳转后的免登录方法、装置、计算机设备和存储介质 | |
| CN103763308A (zh) | 一种智能终端安全访问网页和下载数据的方法和装置 | |
| US20150295718A1 (en) | Method and system for implementing digital signature in mobile operating system | |
| CN103179128B (zh) | 安卓平台浏览器与网站服务器间的通信安全增强代理*** | |
| CN103327034A (zh) | 安全登录方法、***和装置 | |
| CN112954047A (zh) | 一种通过负载均衡设备进行cookie加密的方法 | |
| CN101938465B (zh) | 基于webservice认证的方法及*** | |
| CN104579657A (zh) | 身份认证方法及装置 | |
| JP2010072916A (ja) | データ保護システム及びデータ保護方法 | |
| EP4346256A1 (en) | Implementation of one-key login service | |
| CN113285958A (zh) | 客户端认证方法 | |
| CN106909826B (zh) | 口令代填装置及*** | |
| CN104901951A (zh) | 一种Web应用中基于移动终端的密码数据处理与交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100929 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |