CN101656684A - 动态内容分发的内容访问鉴权方法、设备及*** - Google Patents
动态内容分发的内容访问鉴权方法、设备及*** Download PDFInfo
- Publication number
- CN101656684A CN101656684A CN200810118665A CN200810118665A CN101656684A CN 101656684 A CN101656684 A CN 101656684A CN 200810118665 A CN200810118665 A CN 200810118665A CN 200810118665 A CN200810118665 A CN 200810118665A CN 101656684 A CN101656684 A CN 101656684A
- Authority
- CN
- China
- Prior art keywords
- content
- dcd
- user
- request
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种动态内容分发DCD的内容访问鉴权方法,该方法包括:内容提供设备接收DCD终端发起的内容访问请求,确定所述内容访问请求中未携带对用户访问权限的鉴权成功标识,则根据请求访问的频道是否为收费频道、以及本设备中是否已存储有所述用户对请求访问的频道的访问信息,确定需要从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后向DCD终端返回请求访问的频道内容;或是直接向DCD终端返回请求访问的频道内容。本发明同时公开一种DCD***、内容提供设备。采用本发明可以防止用户非法访问动态内容分发业务信息。
Description
技术领域
本发明涉及通信技术领域,尤其涉及动态内容分发的内容访问鉴权方法、设备及***。
背景技术
动态内容分发(Dynamic Content Delivery,DCD)是一种基于C/S(Client/Server,客户机/服务器)结构,由网络侧服务器在预先设定的时间从内容提供商获取内容后,通过特定的触发机制向移动终端推送内容的技术。
DCD服务器对不同类别的内容以频道的形式进行分类,并以频道的形式向用户的DCD终端分发(如体育频道、娱乐频道等)。各频道中的内容以频道项的形式组织,即每个频道中包含若干条内容。
用户访问动态内容信息分为正常方式访问和非正常方式访问两种类型。
正常方式访问时,用户在DCD窗口中看到感兴趣的频道项内容后,可以选中该频道项,在摘要屏幕将显示该频道项的相应内容,通过选中摘要屏幕中频道项内容的链接,DCD终端将自动启动其自带的浏览器,通过浏览器来访问该链接对应的内容提供方的详细内容;非正常访问指用户通过浏览器书签、手工输入URL地址、已访问的频道项内容页面中的链接直接访问内容提供方的内容。由于用户可以通过非正常方式进行内容的访问,因此需要DCD服务器提供一整套完善的鉴权机制,才能切实保障内容提供商提供商和运营商的利益。
现有技术中对用户对动态内容业务进行内容访问,尤其是通过非正常方式进行内容访问并没有提出一个完善的内容鉴权方案。
发明内容
本发明实施例提供一种动态内容分发DCD的内容访问鉴权方法,用以防止用户非法访问动态内容分发业务信息,该方法包括:
内容提供设备接收DCD终端发起的内容访问请求,当判断所述内容访问请求中未携带对用户访问权限的鉴权成功标识时,判断请求访问的频道是否为收费频道,若是:
从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,若鉴权成功,向DCD终端返回请求访问的频道内容。本发明方案中,优选的,在从DCD服务器获取用户订购关系之前,还包括判断本设备中是否已存储有所述用户对请求访问的频道的访问信息;若是,则向DCD终端返回请求访问的频道内容;若否,则从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,若鉴权成功,向DCD终端返回请求访问的频道内容。
本发明实施例还提供一种DCD***,用以防止用户非法访问动态内容分发业务信息,该DCD***包括:
DCD终端,用于发起内容访问请求;以及,接收请求访问的频道内容;
DCD服务器,用于提供用户订购关系;
内容提供设备,用于接收DCD终端发起的内容访问请求,确定所述内容访问请求中未携带对用户访问权限的鉴权成功标识,则在确定请求访问的频道为收费频道时:从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后向DCD终端返回请求访问的频道内容;或,进一步确定本设备中是否已存储有所述用户对请求访问的频道的访问信息;若是,则向DCD终端返回请求访问的频道内容;若否,则从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后存储所述用户对请求访问的频道的访问信息,并向DCD终端返回请求访问的频道内容。
本发明实施例还提供一种内容提供设备,用以防止用户非法访问动态内容分发业务信息,该内容提供设备包括:
接收模块,用于接收用户通过DCD终端发起的内容访问请求;
确定模块,用于确定所述内容访问请求中是否携带有对用户访问权限的鉴权成功标识;
内容提供模块,用于在确定所述内容访问请求中未携带对用户访问权限的鉴权成功标识、请求访问的频道为收费频道时:从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后向DCD终端返回请求访问的频道内容;或,进一步确定本设备中是否已存储有所述用户对请求访问的频道的访问信息;若是,则向DCD终端返回请求访问的频道内容;若否,则从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后存储所述用户对请求访问的频道的访问信息,并向DCD终端返回请求访问的频道内容。
本发明实施例中,内容提供设备接收DCD终端发起的内容访问请求,确定所述内容访问请求中未携带对用户访问权限的鉴权成功标识,则在确定请求访问的频道为收费频道时:从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后向DCD终端返回请求访问的频道内容;或,进一步确定本设备中是否已存储有所述用户对请求访问的频道的访问信息;若是,则向DCD终端返回请求访问的频道内容;若否,则从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后存储所述用户的访问信息,并向DCD终端返回请求访问的频道内容,从而可以确保只有经过DCD服务器授权且订购了相关频道内容的用户才能访问相关信息内容,有效的防止了用户通过非正常方式非法进行动态内容分发业务的信息的访问。
附图说明
图1为本发明实施例中DCD的内容访问鉴权流程图;
图2为本发明实施例中用户以正常方式浏览完整故事的流程图;
图3为本发明实施例中用户在非正常方式访问免费频道完整故事的流程图;
图4为本发明实施例中用户通过非正常方式成功浏览收费频道完整故事的流程图;
图5为本发明实施例中用户通过非正常方式失败浏览收费频道完整故事的流程图;
图6为本发明实施例中内容鉴权逻辑的一个实例的流程图;
图7为本发明实施例中DCD***的结构示意图;
图8为本发明实施例中内容提供设备的结构示意图。
具体实施方式
本发明实施例中,DCD服务器为用户提供通过DCD终端访问完整故事的功能。用户选中某个频道项相关的链接后,DCD终端将自动启动其自带的浏览器,通过浏览器向DCD服务器发起访问该链接的请求。DCD服务器对DCD终端送来的访问完整故事请求进行订购关系鉴权判断,鉴权通过后,DCD终端根据DCD服务器返回的完整故事页面的重定向链接获取到内容提供商完整故事页面。
如果用户通过其他方式(浏览器书签、手工输入URL地址、已访问的频道项内容页面中的链接)直接访问完整故事,则DCD服务器也能够接收和处理内容提供商发送过来的订购关系鉴权请求,并向内容提供商提供订购关系鉴权结果,最终由内容提供商确定用户是否能够对完整故事进行访问。
在正常访问方式下,用户通过DCD终端浏览完整故事的过程如下:
用户通过DCD终端引导,经DCD服务器订购关系鉴权通过后,DCD终端根据DCD服务器返回的完整故事页面的重定向链接获取到内容提供商完整故事页面。访问方向是:DCD终端→DCD服务器→DCD终端→内容提供商。
由于运营商一般对用户通过DCD终端浏览完整故事的浏览流量给与免除,因此DCD服务器应对完整故事访问的请求进行严格的鉴权,例如对如下事项进行鉴权:
终端型号:只有在DCD服务器上注册的终端可以使用DCD业务;
业务开放范围:只有在业务开放范围内的用户可以使用DCD业务;
用户黑名单:只有不在用户黑名单内的用户可以使用DCD业务;
订购关系:只有用户订购相应的业务可以进行完整故事访问。
在不满足条件时,DCD服务器可以提供友好提示,并引导用户进行相应的操作;满足条件鉴权成功后,DCD服务器将重定向DCD终端至内容提供商获取完整故事页面。
在非正常访问方式下,用户访问完整故事页面(如用户通过浏览器书签访问、浏览器通过手工输入URL地址访问、内容提供商session失效时等)时,内容提供商首先需根据会话中用户的访问信息,如用户手机号码、鉴权参数等,判断用户是否有权访问该内容。
如果用户访问的频道为免费频道,则内容提供商直接向用户提供访问内容;如果用户访问的频道为收费频道,则内容提供商需通过接口向DCD服务器发起订购关系鉴权请求,DCD服务器将鉴权结果返回给内容提供商提供方:如果鉴权成功,则内容提供商向用户返回完整故事页面,如果鉴权失败,内容提供商将重定向链接发送给DCD终端,DCD终端根据该重定向链接访问DCD服务器,DCD服务器再向用户返回相应访问失败结果,并引导用户进行相应的操作。
非正常方式访问收费频道且鉴权成功的方向是:内容提供商→DCD服务器→内容提供商→DCD终端;非正常方式访问收费频道但鉴权不成功的方向是:内容提供商→DCD服务器→内容提供商→DCD终端→DCD服务器→DCD终端。
下面介绍本发明实施例中的内容鉴权业务流程。
如图1所示,本发明实施例中,DCD的内容访问鉴权流程如下:
步骤101、内容提供设备接收用户通过DCD终端发起的内容访问请求。
步骤102、内容提供设备确定所述内容访问请求中未携带对用户访问权限的鉴权成功标识。
步骤103、内容提供设备在确定请求访问的频道为收费频道时,从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后向DCD终端返回请求访问的频道内容。
一个实施例中,内容提供设备若确定所述内容访问请求中携带对用户访问权限的鉴权成功标识,则向DCD终端返回请求访问的频道内容。则此时用户通过正常访问方式访问内容,即用户通过DCD终端在DCD窗口中选择欲访问的内容链接,触发DCD服务器根据用户订购关系,对用户访问权限进行鉴权;在鉴权成功后,DCD服务器向DCD终端返回页面重定向链接;DCD终端根据接收的页面重定向链接,向内容提供设备发起内容访问请求,并在所述内容访问请求中携带对用户访问权限的鉴权成功标识。
如图2所示,一个实施例中,用户以正常方式浏览完整故事的流程如下:
步骤201、用户通过DCD终端进入摘要屏幕,选择感兴趣的频道项,并选中摘要屏幕中的超链接。
步骤202、DCD终端自动启动浏览器,向DCD服务器发起浏览完整故事页面的请求。
步骤203、DCD服务器以DCD缓存的订购关系为依据,进行订购关系鉴权。
步骤204、鉴权通过后,DCD服务器向DCD终端返回页面重定向链接,并携带鉴权成功标识和鉴权参数。
步骤205、DCD终端根据返回的完整故事页面的重定向链接自动向内容提供设备发起内容页面获取请求。
步骤206、内容提供设备判断用户是否有权限访问该内容,此时在访问请求中携带了鉴权成功标识,则继续执行步骤207。
步骤207、内容提供设备返回内容页面给DCD终端。
步骤208、用户浏览完整故事的正文内容。
一个实施例中,内容提供设备确定所述内容访问请求中未携带对用户访问权限的鉴权成功标识时,进一步确定请求访问的频道为免费频道,此时直接向DCD终端返回请求访问的频道内容。如图3所示,一个实施例中,用户在非正常方式访问免费频道完整故事的流程如下:
步骤301、用户通过DCD终端直接(浏览器书签、手工输入URL地址、已访问的频道项内容页面中的链接)向内容提供设备发起浏览完整故事页面的请求。
步骤302、内容提供设备判断用户是否有权限访问该内容,此时在访问请求中没有携带鉴权成功标识,并且用户访问的频道为免费频道,执行步骤303。
步骤303、内容提供设备返回组织后的内容页面给DCD终端。
步骤304、用户浏览完整故事的正文内容。
前述步骤103中,用户通过非正常方式访问内容时,内容提供设备确定请求访问的频道为收费频道,则从DCD服务器获取用户订购关系;此时,内容提供设备向DCD服务器提供用户属性信息;DCD服务器根据用户属性信息,向内容提供设备返回用户订购关系。用户属性信息可以是用户号码、DCD终端类型、频道标识等;用户定购关系可以是用户所添加的频道列表、用户已定购收费内容的计费标识列表等。
如图4所示,一个实施例中,用户通过非正常方式成功浏览收费频道完整故事的流程如下:
步骤401、用户通过DCD终端直接(浏览器书签、手工输入URL地址、已访问的频道项内容页面中的链接)向内容提供设备发起浏览完整故事页面的请求。
步骤402、内容提供设备判断用户是否有权限访问该内容,此时在访问请求中没有携带鉴权成功标识,并且用户访问的频道为收费频道,则执行步骤403。
步骤403、内容提供设备向DCD服务器发起鉴权请求,需要携带相应的手机号码、终端类型、频道标识等参数。
步骤404、DCD服务器对用户的订购关系进行鉴权。
步骤405、DCD服务器向内容提供设备提供终端DCD业务订购关系的鉴权响应,并且返回用户所添加的频道列表和用户已定购收费内容的计费标识列表等相关信息。
步骤406、内容提供设备根据运营需求对DCD服务器返回的响应信息(用户所添加的频道列表和用户已定购收费内容的计费标识列表等相关信息)进行判断,如果鉴权通过,则执行步骤407。
步骤407、内容提供设备返回组织后的内容页面给DCD终端。
步骤408、用户浏览完整故事的正文内容。
一个实施例中,若内容提供设备根据DCD服务器提供的用户订购关系,对用户访问权限的鉴权失败时,则向DCD终端返回页面重定向链接;DCD终端根据接收的页面重定向链接,向DCD服务器发起鉴权请求;DCD服务器根据用户订购关系对用户访问权限进行鉴权,向DCD终端返回鉴权失败结果,并根据鉴权失败原因提示用户进行访问权限申请操作。
如图5所示,一个实施例中,用户通过非正常方式失败浏览收费频道完整故事的流程如下:
步骤501、用户通过DCD终端直接(浏览器书签、手工输入URL地址、已访问的频道项内容页面中的链接)向内容提供设备发起浏览完整故事页面的请求。
步骤502、内容提供设备判断用户是否有权限访问该内容,此时,访问请求中没有携带鉴权成功标识,并且用户访问的频道为收费频道,则执行步骤503。
步骤503、内容提供设备向DCD服务器发起鉴权请求,需要携带相应的手机号码、终端类型、频道标识等参数。
步骤504、DCD服务器对用户的订购关系进行鉴权。
步骤505、DCD服务器向内容提供设备提供终端DCD业务订购关系的鉴权响应,并且返回用户所添加的频道列表和用户已定购收费内容的计费标识列表等相关信息。
步骤506、内容提供设备根据运营需求对DCD服务器返回的响应信息(用户所添加的频道列表和用户已定购收费内容的计费标识列表等相关信息)进行判断,如果鉴权失败,则执行步骤507。
步骤507、内容提供设备向DCD终端返回页面重定向链接,并携带频道标识。
步骤508、DCD终端根据重定向链接自动向DCD服务器发起访问请求。
步骤509、DCD服务器对用户关系进行订购关系鉴权。
步骤510、DCD服务器向DCD终端返回完整故事访问失败的页面,并给出提示信息。如果用户终端未在DCD服务器注册,给出用户终端不支持的提示信息;如果用户未订购该套餐,给出用户需要订购套餐的提示信息;如果用户未定购该频道项内容,给出用户需要订购该频道后才能继续访问的提示信息。
步骤511、用户根据提示信息进入订购套餐或者添加频道的流程。
一个实施例中,内容鉴权逻辑流程如图6所示,包括:
步骤601、内容提供设备接收到用户发起的完整故事浏览请求。
步骤602、内容提供设备判断请求参数中是否带有鉴权成功标识,若是,则执行步骤613,若否,则执行步骤603。
步骤603、内容提供设备判断访问的是否为免费频道,若是,则执行步骤613,若否,则执行步骤604。
步骤604、内容提供设备向DCD服务器发起鉴权请求。
步骤605、DCD服务器对用户订购关系进行鉴权。
步骤606、DCD服务器向内容提供设备返回用户所订购关系信息,并对信息进行加密。
步骤607、内容提供设备对订购关系信息进行解密,判断用户能否对收费频道进行访问,若是,则执行步骤613,若否,则执行步骤608。
步骤608、内容提供设备向DCD终端返回DCD服务器的页面重定向链接。
步骤609、DCD终端根据重定向链接自动向DCD服务器发起访问请求。
步骤610、DCD服务器对用户订购关系进行鉴权。
步骤611、DCD服务器向DCD终端返回完整故事访问失败的页面,并根据失败原因给出不同的提示信息。
步骤612、用户根据提示信息进入订购套餐或者添加频道的流程。
步骤613、内容提供设备组织内容页面返回给用户。
步骤614、用户浏览完整故事正文。
一个实施例中,如果用户访问的频道为收费频道,则内容提供设备可以进一步判断本设备中是否已存储有用户对请求访问的频道的访问信息,若有,则表明用户之前已访问过该收费频道的内容,内容提供设备认为用户具备访问该收费频道的权限,将直接向用户提供访问内容;若本设备中没有用户的访问信息(比如在会话超时、用户首次访问等情况下),内容提供设备则需要发起上述对用户访问权限的鉴权处理流程,从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权通过后,向DCD终端返回请求访问的频道内容,内容提供设备需存储用户对请求访问的频道的访问信息,作为下一次判断用户是否需进行访问鉴权的依据。
下面举例介绍本发明实施例中的内容鉴权接口。
假设内容提供商向DCD服务器请求对用户访问进行鉴权的接口采用Http请求方式,假设URL地址为http://dcd.monternet.com/service/authorize。
用户从DCD终端直接(浏览器书签、手工输入URL地址、已访问的频道项内容页面中的链接)发起链接,向内容提供商请求频道项内容时,内容提供商需根据会话中用户的访问信息,如手机号码、鉴权参数等,判断用户是否有权访问该内容。如果用户访问的频道为免费频道,则内容提供商直接向用户提供访问内容;如果用户访问的频道为收费频道,则内容提供商需通过该接口向DCD服务器请求鉴权。
内容提供商向DCD服务器发起鉴权请求时,访问DCD地址:http://dcd.monternet.com/service/authorize,并且需将手机号码,终端型号以及当前浏览内容对应的频道标识通过querystring方式传递给DCD服务器,例如:
http://dcd.monternet.com/service/authorize?msisdn=13800010001&ua=Mot-XXXXXXXXX&feed-id=000001
DCD服务器根据用户手机号码及终端型号等,判断用户终端是否为注册终端,判断用户的订购关系,并将用户所添加的频道列表和用户已定购收费内容的计费标识列表的相关信息返回给内容提供商。用户订购信息可以进行DES加密处理,且DES加密密钥可以灵活可配。需要加密的参数可以如下:
DCD服务器标识:s=dcd(可以是其它的DCD服务器标识)
添加频道列表:fl=feed_ID(多个频道之间使用“,”分割)
添加计费标识列表:sl=service_ID(多个业务之间使用“,”分割)
当前时间戳:t=yyyy-mm-dd hh24:nn:ss
对以上参数采用DES进行加密,作为auth参数传给内容提供商。内容提供商对auth参数进行DES解密,根据鉴权参数信息进行鉴权(可以根据运营需求对频道列表或计费标识列表进行逻辑判断),如果鉴权成功,内容提供商将用户所添加频道列表信息及用户已定购收费内容的计费标识列表信息保存在会话中,并组织完整故事页面返回给用户;如果鉴权失败,则返回给用户重定向地址http://dcd.monternet.com/service/redirect?feed-id=xxxxxx,其中feed_id为用户本次访问内容对应的频道标识。DCD终端重定向到DCD服务器后,DCD服务器根据终端请求对用户进行鉴权,并且提示用户相应的鉴权失败结果,并引导用户完成添加频道等相应的操作。
当用户在正常访问方式下通过DCD终端浏览完整故事时,用户通过DCD终端引导,经过DCD服务器进入wap页面。DCD服务器进行鉴权,如果鉴权成功,DCD服务器将DCD终端重定向到内容提供商,重定向地址为将该频道项内容对应的URL地址,且附带了鉴权成功标识和auth参数。
下面给出两个内容鉴权的具体例子。
例一:
假设用户手机号码为13800010001,UA(User Agent,用户代理信息)为MOT-V300/xx.xx.xxR DCD/1.5Profile/MIDP-2.0 Configuration/CLDC-1.0,用户当前要访问一个单独计费收费频道的频道项的完整故事。该频道的频道标识feed-id为000001,对应的计费标识代码service-id为52000003。内容提供商与DCD服务器之间的鉴权交互流程及传递参数情况如下:
用户通过DCD终端直接向内容提供商发起访问完整故事请求;
内容提供商根据会话中用户的访问信息,如用户手机号码、鉴权参数等,判断用户访问的频道是一个收费频道;
内容提供商采用HTTP GET方法向DCD服务器发起鉴权请求,请求URL为:
http://dcd.monternet.com/service/authorize?msisdn=13800010001&ua=Mot-XXXXXXXXX&feed-id=000001;
DCD服务器收到鉴权请求后,对用户访问权限进行鉴权,DCD服务器判断用户当前的DCD服务器标识s为dcd,用户所添加频道列表fl为000001,000002,用户的计费标识列表sl为52000003,用户访问时间t为2007-03-2810:12:27。则DES加密前字符串为:s=dcd;fl=000001,000002;sl=52000003;t=2007-03-28 10:12:27,经DES加密后用base64编码该字串为:jdienvhaspSLJIEN8322KJFDeidsFDEoiFDSlkdsfu8327329fdjewioj;
DCD服务器将加密后的字符串作为鉴权参数通过鉴权响应返回给内容提供商,响应为:
HTTP/1.1200 OK
Date:2007-9-15 GMT 16:00:00
Content-Type:application/xml;charset=gb2312
Content-Length:120
<?xml version=″1.0″>
<authresult>0</authresult>
<auth>jdienvhaspSLJIEN8322KJFDeidsFDEoiFDSlkdsfu8327329fdjewioj</auth>
例二:
当用户通过DCD终端访问完整故事时,是通过DCD终端引导,经过DCD服务器进入wap页面的,DCD服务器鉴权成功后,发给用户重定向的URL地址为:
http://wapnews.i139.cn/pams/s.do?p=611&authresult=0&auth=ojofhwaoHOHFjdshfdefdsADSPMEO
基于同一发明构思,本发明实施例还提供一种DCD***,其结构如图7所示,可以包括:
DCD终端701,用于发起内容访问请求;以及,接收请求访问的频道内容;
DCD服务器702,用于提供用户订购关系;
内容提供设备703,用于接收DCD终端701发起的内容访问请求,确定所述内容访问请求中未携带对用户访问权限的鉴权成功标识,则在确定请求访问的频道为收费频道时:从DCD服务器702获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后向DCD终端701返回请求访问的频道内容;或,进一步确定本设备中是否已存储有所述用户对请求访问的频道的访问信息;若是,则向DCD终端701返回请求访问的频道内容;若否,则从DCD服务器702获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后存储所述用户对请求访问的频道的访问信息,并向DCD终端701返回请求访问的频道内容。
一个实施例中,内容提供设备还可以用于在鉴权失败时向DCD终端返回页面重定向链接;DCD终端还可以用于根据接收的页面重定向链接,向DCD服务器发起鉴权请求;DCD服务器还可以用于根据用户订购关系对用户访问权限进行鉴权,向DCD终端返回鉴权失败结果,并根据鉴权失败原因提示用户进行访问权限申请操作。
一个实施例中,内容提供设备还可以用于在确定所述内容访问请求中携带对用户访问权限的鉴权成功标识时,向DCD终端返回请求访问的频道内容。
一个实施例中,DCD服务器还可以用于在接收到DCD终端因用户在DCD窗口中选择欲访问的内容链接的触发后,根据用户订购关系,对用户访问权限进行鉴权;在鉴权成功后,向DCD终端返回页面重定向链接;DCD终端还可以用于根据接收的页面重定向链接,向内容提供设备发起内容访问请求,并在所述内容访问请求中携带对用户访问权限的鉴权成功标识。
基于同一发明构思,本发明实施例还提供一种内容提供设备,其结构如图8所示,可以包括:
接收模块801,用于接收用户通过DCD终端发起的内容访问请求;
确定模块802,用于确定所述内容访问请求中是否携带有对用户访问权限的鉴权成功标识;
内容提供模块803,用于在确定所述内容访问请求中未携带对用户访问权限的鉴权成功标识、请求访问的频道为收费频道时:从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后向DCD终端返回请求访问的频道内容;或,进一步确定本设备中是否已存储有所述用户对请求访问的频道的访问信息;若是,则向DCD终端返回请求访问的频道内容;若否,则从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后存储所述用户对请求访问的频道的访问信息,并向DCD终端返回请求访问的频道内容。
综上,本发明实施例提供一种内容访问的鉴权机制和流程,并制定了相关数据接口,包括完整的内容鉴权功能描述、内容鉴权接口及内容鉴权流程,能够同时支持正常方式和非正常方式的进行内容访问时做内容鉴权,以确保只有经过DCD服务器授权且订购了相关频道内容的用户才能访问相关信息内容,有效的防止了用户通过非正常方式非法进行动态内容分发业务的信息的访问。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1、一种动态内容分发DCD的内容访问鉴权方法,其特征在于,该方法包括:
内容提供设备接收DCD终端发起的内容访问请求,当判断所述内容访问请求中未携带对用户访问权限的鉴权成功标识时,判断请求访问的频道是否为收费频道,若是:
从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,若鉴权成功,向DCD终端返回请求访问的频道内容。
2、如权利要求1所述的方法,其特征在于,在从DCD服务器获取用户订购关系之前,还包括判断本设备中是否已存储有所述用户对请求访问的频道的访问信息;若是,则向DCD终端返回请求访问的频道内容;若否,从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,若鉴权成功,向DCD终端返回请求访问的频道内容。
3、如权利要求2所述的方法,其特征在于,在鉴权成功之后,向DCD终端返回请求访问的频道内容之前,存储所述用户对请求访问的频道的访问信息。
4、如权利要求1所述的方法,其特征在于,内容提供设备在确定所述内容访问请求中未携带对用户访问权限的鉴权成功标识时,进一步包括:
在确定请求访问的频道为免费频道时,向DCD终端返回请求访问的频道内容。
5、如权利要求1所述的方法,其特征在于,所述从DCD服务器获取用户订购关系包括:
内容提供设备向DCD服务器提供用户属性信息;
DCD服务器根据用户属性信息,向内容提供设备返回用户订购关系。
6、如权利要求1所述的方法,其特征在于,所述根据用户订购关系对用户访问权限进行鉴权,进一步包括:
若鉴权失败,向DCD终端返回页面重定向链接;
DCD终端根据接收的页面重定向链接,向DCD服务器发起鉴权请求;
DCD服务器根据用户订购关系对用户访问权限进行鉴权,向DCD终端返回鉴权失败结果,并根据鉴权失败原因提示用户进行访问权限申请操作。
7、如权利要求1所述的方法,其特征在于,该方法进一步包括:
内容提供设备确定所述内容访问请求中携带对用户访问权限的鉴权成功标识,则向DCD终端返回请求访问的频道内容。
8、如权利要求7所述的方法,其特征在于,内容提供设备接收所述内容访问请求之前,进一步包括:
用户通过DCD终端在DCD窗口中选择欲访问的内容链接,触发DCD服务器根据用户订购关系对用户访问权限进行鉴权;
在鉴权成功后,DCD服务器向DCD终端返回页面重定向链接;
DCD终端根据接收的页面重定向链接,向内容提供设备发起内容访问请求,并在所述内容访问请求中携带对用户访问权限的鉴权成功标识。
9、一种DCD***,其特征在于,包括:
DCD终端,用于发起内容访问请求;以及,接收请求访问的频道内容;
DCD服务器,用于提供用户订购关系;
内容提供设备,用于接收DCD终端发起的内容访问请求,确定所述内容访问请求中未携带对用户访问权限的鉴权成功标识,则在确定请求访问的频道为收费频道时:从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后向DCD终端返回请求访问的频道内容;或,进一步确定本设备中是否已存储有所述用户对请求访问的频道的访问信息;若是,则向DCD终端返回请求访问的频道内容;若否,则从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后存储所述用户对请求访问的频道的访问信息,并向DCD终端返回请求访问的频道内容。
10、如权利要求9所述的DCD***,其特征在于,所述内容提供设备进一步用于在鉴权失败时向DCD终端返回页面重定向链接;
所述DCD终端进一步用于根据接收的页面重定向链接,向DCD服务器发起鉴权请求;
所述DCD服务器进一步用于根据用户订购关系对用户访问权限进行鉴权,向DCD终端返回鉴权失败结果,并根据鉴权失败原因提示用户进行访问权限申请操作。
11、如权利要求9所述的DCD***,其特征在于,所述内容提供设备进一步用于在确定所述内容访问请求中携带对用户访问权限的鉴权成功标识时,向DCD终端返回请求访问的频道内容。
12、如权利要求11所述的DCD***,其特征在于,所述DCD服务器进一步用于在接收到DCD终端因用户在DCD窗口中选择欲访问的内容链接的触发后,根据用户订购关系,对用户访问权限进行鉴权;在鉴权成功后,向DCD终端返回页面重定向链接;
所述DCD终端进一步用于根据接收的页面重定向链接,向内容提供设备发起内容访问请求,并在所述内容访问请求中携带对用户访问权限的鉴权成功标识。
13、一种内容提供设备,其特征在于,包括:
接收模块,用于接收用户通过DCD终端发起的内容访问请求;
确定模块,用于确定所述内容访问请求中是否携带有对用户访问权限的鉴权成功标识;
内容提供模块,用于在确定所述内容访问请求中未携带对用户访问权限的鉴权成功标识、请求访问的频道为收费频道时:从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后向DCD终端返回请求访问的频道内容;或,进一步确定本设备中是否已存储有所述用户对请求访问的频道的访问信息;若是,则向DCD终端返回请求访问的频道内容;若否,则从DCD服务器获取用户订购关系,根据用户订购关系对用户访问权限进行鉴权,在鉴权成功后存储所述用户对请求访问的频道的访问信息,并向DCD终端返回请求访问的频道内容。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810118665A CN101656684A (zh) | 2008-08-21 | 2008-08-21 | 动态内容分发的内容访问鉴权方法、设备及*** |
| PCT/CN2009/000964 WO2010020114A1 (zh) | 2008-08-21 | 2009-08-21 | 内容访问鉴权方法、设备及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810118665A CN101656684A (zh) | 2008-08-21 | 2008-08-21 | 动态内容分发的内容访问鉴权方法、设备及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101656684A true CN101656684A (zh) | 2010-02-24 |
Family
ID=41706834
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810118665A Pending CN101656684A (zh) | 2008-08-21 | 2008-08-21 | 动态内容分发的内容访问鉴权方法、设备及*** |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101656684A (zh) |
| WO (1) | WO2010020114A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196372A (zh) * | 2010-03-01 | 2011-09-21 | ***通信集团公司 | 移动实时监控网络告警的方法、装置、便携式终端和*** |
| CN102378115A (zh) * | 2010-08-16 | 2012-03-14 | 杭州华三通信技术有限公司 | 组播接入控制方法、***和装置 |
| CN102546196A (zh) * | 2010-12-24 | 2012-07-04 | 联芯科技有限公司 | 一种动态内容发送的处理方法及*** |
| CN103152332A (zh) * | 2013-02-17 | 2013-06-12 | 中兴通讯股份有限公司 | 一种web服务协助下的eap认证方法和设备 |
| CN106330931A (zh) * | 2016-08-30 | 2017-01-11 | 湖南强视信息科技有限公司 | 一种面向无人监考的防止搜索资料方法 |
| CN111294615A (zh) * | 2018-12-07 | 2020-06-16 | 玲珑视界科技(北京)有限公司 | 一种组播频道批量鉴权方法及*** |
| CN112929319A (zh) * | 2019-12-05 | 2021-06-08 | 中国电信股份有限公司 | 内容服务方法、***、装置及计算机可读存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100456712C (zh) * | 2001-12-30 | 2009-01-28 | 华为技术有限公司 | 互联网内容付费的实现方法 |
| US20060218227A1 (en) * | 2003-08-06 | 2006-09-28 | Spear Stephen L | Method and apparatus for enabling content provider authentication |
| WO2005015429A1 (en) * | 2003-08-06 | 2005-02-17 | Nhn Corporation | Authentication method based on ticket |
| CN101083538B (zh) * | 2006-05-30 | 2010-12-29 | 卓望数码技术(深圳)有限公司 | 一种用于ip网络环境下增值业务的实时计费方法 |
-
2008
- 2008-08-21 CN CN200810118665A patent/CN101656684A/zh active Pending
-
2009
- 2009-08-21 WO PCT/CN2009/000964 patent/WO2010020114A1/zh active Application Filing
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196372A (zh) * | 2010-03-01 | 2011-09-21 | ***通信集团公司 | 移动实时监控网络告警的方法、装置、便携式终端和*** |
| CN102196372B (zh) * | 2010-03-01 | 2014-12-10 | ***通信集团公司 | 移动实时监控网络告警的方法、装置、便携式终端和*** |
| CN102378115A (zh) * | 2010-08-16 | 2012-03-14 | 杭州华三通信技术有限公司 | 组播接入控制方法、***和装置 |
| CN102546196A (zh) * | 2010-12-24 | 2012-07-04 | 联芯科技有限公司 | 一种动态内容发送的处理方法及*** |
| CN102546196B (zh) * | 2010-12-24 | 2015-07-08 | 联芯科技有限公司 | 一种动态内容发送的处理方法及*** |
| CN103152332A (zh) * | 2013-02-17 | 2013-06-12 | 中兴通讯股份有限公司 | 一种web服务协助下的eap认证方法和设备 |
| CN103152332B (zh) * | 2013-02-17 | 2018-02-16 | 中兴通讯股份有限公司 | 一种web服务协助下的eap认证方法和设备 |
| CN106330931A (zh) * | 2016-08-30 | 2017-01-11 | 湖南强视信息科技有限公司 | 一种面向无人监考的防止搜索资料方法 |
| CN106330931B (zh) * | 2016-08-30 | 2019-06-25 | 湖南强视信息科技有限公司 | 一种面向无人监考的防止搜索资料方法 |
| CN111294615A (zh) * | 2018-12-07 | 2020-06-16 | 玲珑视界科技(北京)有限公司 | 一种组播频道批量鉴权方法及*** |
| CN112929319A (zh) * | 2019-12-05 | 2021-06-08 | 中国电信股份有限公司 | 内容服务方法、***、装置及计算机可读存储介质 |
| CN112929319B (zh) * | 2019-12-05 | 2024-05-31 | 中国电信股份有限公司 | 内容服务方法、***、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010020114A1 (zh) | 2010-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11431835B2 (en) | Method of enabling digital music content to be downloaded to and used on a portable wireless computing device | |
| US7711959B2 (en) | Method for transmitting encrypted user data objects | |
| EP1978669B1 (en) | Data delivery evaluation system for involving content providers as sponsors | |
| US7469269B2 (en) | Method for exchanging content between communication devices | |
| US20130041771A1 (en) | System, Apparatus and Methods for Storing Links to Media Files in Network Storage | |
| CN101656684A (zh) | 动态内容分发的内容访问鉴权方法、设备及*** | |
| US20070186107A1 (en) | User authentication system and data providing system using the same | |
| CN104348714A (zh) | 移动终端、服务器以及基于好友的应用程序推荐方法 | |
| CN101420416A (zh) | 身份管理平台、业务服务器、登录***及方法、联合方法 | |
| CN101656871A (zh) | 电视接收机以及操作服务器的方法 | |
| CN101771676A (zh) | 一种跨域授权的设置、鉴权方法、相关装置及*** | |
| US20130225124A1 (en) | Application store system and application development method using the application store system | |
| US8302203B2 (en) | Content transmission system, transmission server, communication terminal, and content transmission method | |
| CN103095663B (zh) | 一种非登录用户间的信息交互方法和装置 | |
| EP2339782B1 (en) | Advertisement obtaining method, system, advertisement client and advertisement server | |
| KR20020045082A (ko) | 이동 통신 시스템을 이용한 전자 상거래 서비스 인증 및제공 방법 | |
| US20090280842A1 (en) | Computer-based method and system for processing a file request in response to a message received from a user mobile device | |
| CN106534238B (zh) | 为用户提供离线应用服务的方法与装置 | |
| US20060075227A1 (en) | Portable information management device | |
| CN106302553A (zh) | 推送信息服务的方法和*** | |
| KR20040073265A (ko) | 주문형 멀티미디어 콘텐츠 제공 시스템 및 그 방법 | |
| KR100921013B1 (ko) | 콘텐츠 전달 서비스 방법 및 이를 위한 장치 | |
| CN116708948A (zh) | 一种基于iptv增值业务场景下的集约订购方法 | |
| CN101981564B (zh) | 用于在内容分发服务中更新连接分布的方法和设备 | |
| CN113448750A (zh) | 一种生成提示信息的方法、服务器及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100224 |