本发明涉及移动互联网技术领域,特别涉及一种基于共享认证信息进行认证的方法和系统。
背景技术:
随着互联网电视的迅猛发展,越来越多的产品和业务进入机顶盒。互动电视业务系统的客户端和后台之间面临一个普遍的认证问题:如何确定数据是从合法的机顶盒发出的。
现有的技术机顶盒厂家提供基于http(hypertexttransferprotocol,超文本传输协议)和重定向的sso(singlesignon,单点登录)协议的认证接口,业务系统和认证系统对接。
由于互动电视业务的并发访问量特别大,从而对接口的实时性要求很高,因此直接对接认证系统的方式在性能上无法满足互动业务的需求。
技术实现要素:
本发明实施例提供一种基于共享认证信息进行认证的方法和系统,业务系统通过利用epg(electronicprogramguide,电子节目指南)认证信息,不用与认证系统对接,性能极大提升,可满足互动电视业务对认证的高性能需求。
根据本发明的一个方面,提供一种基于共享认证信息进行认证的方法,包括:
在用户通过epg页面访问设置的机顶盒中的第三方业务客户端时,第三方业务客户端获取epg认证信息;
第三方业务客户端利用http请求,将epg认证信息发送给业务服务器;
业务服务器利用epg认证信息访问epg页面;
在成功访问epg页面的情况下,业务服务器向第三方业务客户端发送相应的业务令牌,以便第三方业务客户端利用业务令牌进行相应操作。
在一个实施例中,在无法成功访问epg页面的情况下,业务服务器进行相应的异常处理。
在一个实施例中,业务服务器利用epg认证信息访问epg页面的步骤包括:
业务服务器从第三方业务客户端发送的http请求的头域中提取出机顶盒最近访问的epg页面的地址;
业务服务器利用epg认证信息,访问与地址相对应的epg页面。
在一个实施例中,业务服务器利用epg认证信息,访问与地址相对应的epg页面的步骤包括:
业务服务器通过http协议中的指定方式,利用epg认证信息访问与地址相对应的epg页面,其中指定方式为head方式、get方式或post方式。
在一个实施例中,指定方式为head方式。
根据本发明的另一方面,提供一种基于共享认证信息进行认证的系统,包括机顶盒、业务服务器,其中在机顶盒中设有epg模块,在epg模块中具有第三方业务客户端,其中:
epg模块,用于为用户提供访问第三方业务客户端的入口;
第三方业务客户端,用于在用户通过epg页面进行访问时,获取epg认证信息,利用http请求将epg认证信息发送给业务服务器;还用户根据业务服务器发送的业务令牌进行相应操作;
业务服务器,用于利用epg认证信息访问epg页面,在成功访问epg页面的情况下,向第三方业务客户端发送相应的业务令牌。
在一个实施例中,业务服务器还用于在无法成功访问epg页面的情况下,进行相应的异常处理。
在一个实施例中,业务服务器具体从第三方业务客户端发送的http请求的头域中提取出机顶盒最近访问的epg页面的地址,利用epg认证信息访问与地址相对应的epg页面。
在一个实施例中,业务服务器还用于通过http协议中的指定方式,利用epg认证信息访问与地址相对应的epg页面,其中指定方式为head方式、get方式或post方式。
在一个实施例中,指定方式为head方式。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于共享认证信息进行认证的方法一个实施例的示意图。
图2为本发明基于共享认证信息进行认证的方法另一实施例的示意图。
图3为本发明基于共享认证信息进行认证的方法一个实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明基于共享认证信息进行认证的方法一个实施例的示意图。其中:
步骤101,在用户通过epg页面访问设置的机顶盒中的第三方业务客户端时,第三方业务客户端获取epg认证信息。
可选地,epg认证信息可以为epg令牌。
步骤102,第三方业务客户端利用http请求,将epg认证信息发送给业务服务器。
步骤103,业务服务器利用epg认证信息访问epg页面。
步骤104,在成功访问epg页面的情况下,业务服务器向第三方业务客户端发送相应的业务令牌,以便第三方业务客户端利用业务令牌进行相应操作。
需要说明的是,epg实际上是iptv(internetprotocoltelevision,网络电视)的一个门户系统,iptv所提供的各种业务的索引及导航都是通过epg系统来完成的。epg系统的界面与web页面类似,在epg界面上一般都提供各类菜单、按钮、链接等可供用户选择节目时直接点击的组件。
互动电视的业务系统和epg之间的接口方式通常是在epg页面嵌入业务系统客户端脚本,所以业务系统可以获得并共享epg的认证信息。
基于本发明上述实施例提供的基于共享认证信息进行认证的方法,业务系统通过利用epg认证信息,不用与认证系统对接,性能极大提升,可满足互动电视业务对认证的高性能需求。
图2为本发明基于共享认证信息进行认证的方法另一实施例的示意图。其中:
步骤201,在用户通过epg页面访问设置的机顶盒中的第三方业务客户端时,第三方业务客户端获取epg认证信息。
步骤202,第三方业务客户端利用http请求,将epg认证信息发送给业务服务器。
其中,在http请求的头域中携带有机顶盒最近访问的epg页面的地址。例如,机顶盒最近访问的epg页面的地址可放置在http请求头域中的referer字段中。
步骤203,业务服务器从第三方业务客户端发送的http请求的头域中提取出机顶盒最近访问的epg页面的地址。
步骤204,业务服务器通过http协议中的指定方式,利用epg认证信息访问与地址相对应的epg页面。
例如,指定方式可为head方式、get方式或post方式。
可选地,从减少传输数据量的角度考虑,采用head方式的性能最优。
步骤205,业务服务器判断是否能够成功访问该epg页面。若能够成功访问epg页面,则执行步骤206;无法成功访问epg页面,则执行步骤208。
步骤206,业务服务器向第三方业务客户端发送相应的业务令牌。
步骤207,第三方业务客户端利用接收到的业务令牌进行相应操作。之后不再执行本实施例的其它步骤。
步骤208,业务服务器进行相应的异常处理。
例如,若http方法返回码为200,则表明访问认证成功,业务服务器向第三方业务客户端颁发自己的令牌以进行后续操作。若http方法返回码不是200,则表明访问认证失败,即说明该客户端的请求不是从合法的机顶盒发出的,此时业务服务器可根据业务需求进行相应的异常处理。
图3为本发明基于共享认证信息进行认证的方法一个实施例的示意图。如图3所示,该系统包括机顶盒301、业务服务器302,在机顶盒301中设有epg模块311,epg模块311中具有第三方业务客户端312,其中:
epg模块311用于为用户提供访问第三方业务客户端312的入口。例如,可在机顶盒301中设置页面脚本,用于嵌入第三方业务客户端,为用户提供访问第三方业务客户端的入口。
第三方业务客户端312用于在用户通过epg页面进行访问时,获取epg认证信息,利用http请求将epg认证信息发送给业务服务器302;还用户根据业务服务器302发送的业务令牌进行相应操作。
业务服务器302用于利用epg认证信息访问epg页面,在成功访问epg页面的情况下,向第三方业务客户端312发送相应的业务令牌。
可选地,业务服务器302还用于在无法成功访问epg页面的情况下,进行相应的异常处理。
基于本发明上述实施例提供的基于共享认证信息进行认证的系统,业务系统通过利用epg认证信息,不用与认证系统对接,性能极大提升,可满足互动电视业务对认证的高性能需求。
可选地,业务服务器302具体从第三方业务客户端发送的http请求的头域中提取出机顶盒最近访问的epg页面的地址,利用epg认证信息访问与地址相对应的epg页面。
可选地,业务服务器302还用于通过http协议中的指定方式,利用epg认证信息访问与地址相对应的epg页面,其中指定方式为head方式、get方式或post方式。
例如,从减少传输数据量的角度考虑,采用head方式的性能最优。
通过实施本发明,可以得到以下有益效果:
1.第三方的业务服务器在无需与认证系统对接的情况下完成认证,并且能达到优异的性能。
2.第三方的业务服务器无需与epg同域,因此可灵活部署,没有额外的限制条件。
3.iptv现有系统不需要改动,便于推广。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。