专利名称:一种互联网电视终端安全访问互联网的方法
技术领域:
本发明涉及数字电视和互联网领域,提出了一种互联网电视终端安全访问互联网 的方法。
背景技术:
随着科学技术特别是信息技术和互联网技术的快速发展,人类社会已经进入数字 化、信息化和网络化时代,同时伴随着“三网融合”进程的推进,传统的数字电视功能已经不 能满足人们对于电视机功能的要求,能够实现上网功能的互联网电视已经出现并逐渐得到 推广。人们可以像使用计算机一样使用互联网电视访问互联网,实现网页浏览、网上购物、 网络游戏、信息查询和音视频点播等功能。但是目前互联网上的内容繁杂,各个网站内容参 差不齐,无法保证所有的网站内容都是安全的、健康的。如果用户不小心访问了互联网上的 一些钓鱼网站、恶意攻击网站或者内容不健康的网站,都将给用户造成一定程度的危害。由 于这些具有恶意目的的网站大多都具有一定的隐蔽性和欺骗性,一般用户很难分辨网站是 否安全。目前也并没有一种行之有效的方法能够保证互联网电视用户安全访问互联网。申请号为200910300449. 9的专利提出了一种互联网上机顶盒用户进行身份验证 的方法,它利用智能卡与用户的绑定关系,可以容易的实现将机顶盒用户身份信息上传给 网页服务器,网页服务器对用户身份信息进行验证,进而提供相应的服务。机顶盒用户点击 网页入口链接,生成HTTP请求数据包,若其中的HTTP请求头中的网页地址识别标识存在于 FLASH存储器中,机顶盒会向相应的网页服务器发送包含智能卡身份标识信息和网页地址 识别标识的HTTP请求数据报;若网页地址识别标识不在FLASH存储器中,机顶盒则会向相 应的网页服务器发送不包含智能卡身份标识信息的HTTP请求,这种方式只能保证机顶盒 不将智能卡身份标识信息泄露给没有经过安全认证的运营商的网页服务器,不能保证用户 访问的网站的安全性和合法性。
发明内容
本发明的目的就是为了解决目前无法有效地控制和保证互联网电视终端访问的 互联网站点的安全性和合法性等问题,提出了一种互联网电视终端安全访问互联网的方 法,它通过安全证书服务器发送安全证书给安全、合法的互联网站点,同时通过数字电视前 端系统或者安全证书服务器发送证书验证程序给互联网电视终端,保证只有通过证书验证 程序验证的互联网站点才能被访问,实现了监管互联网电视终端安全访问互联网内容的目 的,同时将Internet网络和数字电视信号网络相结合,符合“三网融合”发展的趋势。为了实现上述目的,本发明采用如下技术方案
一种互联网电视终端安全访问互联网的方法,它设有安全证书服务器,安全证书服务 器通过Internet网络向经过认证的、安全、合法的互联网站点发放安全证书,互联网电视 终端内置证书验证程序,在访问互联网站点时,互联网电视终端按照下面的方法执行 (1)互联网电视终端向所要访问互联网站点发送下载安全证书请求;(2)互联网站点收到请求后下发其上面的安全证书给互联网电视终端;
(3)互联网电视终端验证收到的安全证书是否有效,若有效,则访问该互联网站点,否 则,不访问该互联网站点,并给出安全证书无效提示。所述步骤(3)中,互联网电视终端在对安全证书有效性验证之前,检查是否需要更 新证书验证程序。所述证书验证程序在互联网电视终端出厂时内置在互联网电视终端中,互联网电 视终端出厂后,证书验证程序通过两种方式进行下载更新
(I)互联网电视终端从数字电视信号网络下载新的证书验证程序进行更新;或者
(II)互联网电视终端从安全证书服务器下载新的证书验证程序进行更新。所述方式(I)中,互联网电视终端接入数字电视信号网络后,数字电视前端系统通 过数字电视信号网络发送证书验证程序更新消息给互联网电视终端,更新消息中包含下载 证书验证程序的频点信息,互联网电视终端从数字电视信号网络中下载证书验证程序;或 者
互联网电视终端接入数字电视信号网络后,通过固定频点定期从数字电视信号网络中 下载证书验证程序,所述的固定频点在互联网电视终端出厂时预置在FLASH存储器中,数 字电视前端系统通过数字电视信号网络能够对固定频点进行更新。所述方式(II)中,互联网电视终端内存有安全证书服务器的IP地址或者域名, 互联网电视终端定期从安全证书服务器上下载证书验证程序;安全证书服务器具有固定的 IP地址或者域名;互联网电视终端接入数字电视信号网络后,数字电视前端系统通过数字 电视信号网络能够对互联网电视终端内存有的安全证书服务器的IP地址或者域名进行更 新。所述的数字电视信号网络至少包括有线数字电视信号网络和无线地面数字电视 信号网络中的一种。本发明的有益效果是本发明利用安全证书服务器发放安全证书给安全、合法的 互联网站点,同时在互联网电视终端有证书验证程序,通过安全证书对互联网站点的安全 性、合法性进行验证,保证了互联网电视终端只能访问经过认证的、安全、合法的互联网站 点,能有效控制互联网电视终端安全访问互联网,同时,本发明将Internet网络和数字电 视信号网络相结合,符合“三网融合”发展的趋势。
图1是本发明所述的互联网电视终端安全访问互联网的方法的流程图。
具体实施例方式下面结合附图与实施例对本发明做进一步说明。此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发 明的示意实施例及其说明用于解释本发明,并不够成对本发明的不当限定。如附图1所示的互联网电视终端安全访问互联网的方法,它设有安全证书服务 器,安全证书服务器通过Internet网络向经过认证的、安全、合法的互联网站点发放安全 证书,互联网电视终端内置证书验证程序,在访问互联网站点时,互联网电视终端按照下面的方法执行
(1)互联网电视终端向所要访问互联网站点发送下载安全证书请求;
(2)互联网站点收到请求后下发其上面的安全证书给互联网电视终端;
(3)互联网电视终端检查是否需要更新证书验证程序,若需要,则执行步骤(4),否则执 行步骤(5);
(4)互联网电视终端更新证书验证程序;
(5)互联网电视终端利用证书验证程序验证收到的安全证书是否有效,若有效,则访问 该互联网站点,否则,不访问该互联网站点,并给出安全证书无效提示。所述证书验证程序在互联网电视终端出厂时内置在互联网电视终端中,互联网电 视终端出厂后,证书验证程序通过两种方式进行下载更新
(I)互联网电视终端从数字电视信号网络下载新的证书验证程序进行更新;或者
(II)互联网电视终端从安全证书服务器下载新的证书验证程序进行更新。所述方式(I)中,互联网电视终端接入数字电视信号网络后,数字电视前端系统通 过数字电视信号网络发送证书验证程序更新消息给互联网电视终端,更新消息中包含下载 证书验证程序的频点信息,互联网电视终端从数字电视信号网络中下载证书验证程序;或 者
互联网电视终端接入数字电视信号网络后,通过固定频点定期从数字电视信号网络中 下载证书验证程序,所述的固定频点在互联网电视终端出厂时预置在FLASH存储器中,数 字电视前端系统通过数字电视信号网络能够对固定频点进行更新。所述方式(II)中,互联网电视终端内存有安全证书服务器的IP地址或者域名,互联网电视终端定期从安全证书服务器上下载证书验证程序;安全证书服务器具有固定的 IP地址或者域名;互联网电视终端接入数字电视信号网络后,数字电视前端系统通过数字 电视信号网络能够对互联网电视终端内存有的安全证书服务器的IP地址或者域名进行更 新。所述的数字电视信号网络至少包括有线数字电视信号网络和无线地面数字电视信号网络中的一种。
权利要求
一种互联网电视终端安全访问互联网的方法,其特征是,它设有安全证书服务器,安全证书服务器通过Internet网络向经过认证的、安全、合法的互联网站点发放安全证书,互联网电视终端内置证书验证程序,在访问互联网站点时,互联网电视终端按照下面的方法执行(1)互联网电视终端向所要访问互联网站点发送下载安全证书请求;(2)互联网站点收到请求后下发其上面的安全证书给互联网电视终端;(3)互联网电视终端验证收到的安全证书是否有效,若有效,则访问该互联网站点,否则,不访问该互联网站点,并给出安全证书无效提示。
2.如权利要求1所述的互联网电视终端安全访问互联网的方法,其特征是,所述步骤 (3)中,互联网电视终端在对安全证书有效性验证之前,检查是否需要更新证书验证程序。
3.如权利要求1或2所述的互联网电视终端安全访问互联网的方法,其特征是,所述证 书验证程序在互联网电视终端出厂时内置在互联网电视终端中,互联网电视终端出厂后, 证书验证程序通过两种方式进行下载更新(I)互联网电视终端从数字电视信号网络下载新的证书验证程序进行更新;或者(II)互联网电视终端从安全证书服务器下载新的证书验证程序进行更新。
4.如权利要求3所述的互联网电视终端安全访问互联网的方法,其特征是,所述方式(I)中,互联网电视终端接入数字电视信号网络后,数字电视前端系统通过数字电视信号网 络发送证书验证程序更新消息给互联网电视终端,更新消息中包含下载证书验证程序的频 点信息,互联网电视终端从数字电视信号网络中下载证书验证程序;或者互联网电视终端接入数字电视信号网络后,通过固定频点定期从数字电视信号网络中 下载证书验证程序,所述的固定频点在互联网电视终端出厂时预置在FLASH存储器中,数 字电视前端系统通过数字电视信号网络能够对固定频点进行更新。
5.如权利要求3所述的互联网电视终端安全访问互联网的方法,其特征是,所述方式(II)中,互联网电视终端内存有安全证书服务器的IP地址或者域名,互联网电视终端定期 从安全证书服务器上下载证书验证程序;安全证书服务器具有固定的IP地址或者域名 ’互 联网电视终端接入数字电视信号网络后,数字电视前端系统通过数字电视信号网络能够对 互联网电视终端内存有的安全证书服务器的IP地址或者域名进行更新。
6.如权利要求3所述的互联网电视终端安全访问互联网的方法,其特征是,所述的数 字电视信号网络至少包括有线数字电视信号网络和无线地面数字电视信号网络中的一种。
全文摘要
本发明公开了一种互联网电视终端安全访问互联网的方法,它设有安全证书服务器,安全证书服务器通过Internet网络向经过认证的、安全、合法的互联网站点发放安全证书,互联网电视终端内置证书验证程序,在访问互联网站点时,互联网电视终端按照下面的方法执行(1)互联网电视终端向所要访问互联网站点发送下载安全证书请求;(2)互联网站点收到请求后下发其上面的安全证书给互联网电视终端;(3)互联网电视终端验证收到的安全证书是否有效,若有效,则访问该互联网站点,否则,不访问该互联网站点,并给出安全证书无效提示。本发明保证了互联网电视终端只能访问经过认证的、安全、合法的互联网站点,能有效控制互联网电视终端访问的互联网内容。
文档编号H04L29/06GK101848218SQ20101017246
公开日2010年9月29日 申请日期2010年5月14日 优先权日2010年5月14日
发明者陶圣华 申请人:山东泰信电子有限公司