专利名称:一种保障互联网连接安全的方法和系统的制作方法
技术领域:
本发明涉及互联网接入技术,尤其涉及一种在任何地点为完整的互联网提供信息 安全处理的方法和系统。
背景技术:
随着电子商务、社交网络和其它在线服务和应用的持续增长,用户可能希望在很 多地方或场所以灵活的和/或适合自己的方式访问互联网。现在,大多数用户都只能通过 运行在个人电脑上的网络浏览器访问互联网,与此同时,只有部分家庭拥有电脑,大多数家 庭只有电视,而且在许多情况下拥有多台电视。因此,用户可能会发现,用电脑上网还不如 用平板电视和/或家里的其他显示设备上网来的方便。例如,只要为连接到平板电视的机 顶盒(set-top-box,STB)提供网络浏览软件、网络协议和互联网连接媒介,就可以使用户 在,例如,卧室这样方便和舒适的地点轻松访问互联网和/或查收电子邮件。在一些实际情况中,STB没有被配制成支持和/或能够处理网页中的特定内容。更 有甚者,一些情况下由于STB能力有限,渲染或显示网页中特定内容的等待时间会很长。这 些都会影响用户的体验效果。相比于本发明后续将要结合附图介绍的系统,现有技术的其它局限性和弊端对于 本领域的普通技术人员来说是显而易见的。
发明内容
本发明提供了一种可在任何地点为完整的互联网提供信息安全处理的系统和/ 或方法,以下将结合至少一幅附图进行详细描述,并在权利要求中进行了更完整的阐述。根据一个方面,提供了一种保障互联网连接安全的方法,所述方法包括由可上网STB中的一个或更多处理器和/或电路执行将安全边界从所述可上网STB扩展到应用服务器以实现从所述应用服务器获得 对安全网络浏览操作的支持。优选的,所述方法进一步包括在所述可上网STB和所述应用服务器之间建立安全 链路。优选的,所述可上网STB和所述应用服务器相互验证以确定对方身份。优选的,所述方法进一步包括应用加密技术确保所述可上网STB和所述应用服务 器之间的所述链路安全。优选的,所述加密技术包括对称密钥加密法、公开密钥加密法和/或哈希函数加密法。优选的,所述方法进一步包括通过所述安全链路,将对安全网络服务器提出的网 页信息请求和所述可上网STB的加密证书传输到所述应用服务器,其中所述网页信息包括 被支持的部分和不被支持的部分。优选的,所述网页信息中的所述不被支持的部分包括不被所述可上网STB支持的插件程序和/或多媒体内容。优选的,所述方法进一步包括允许所述应用服务器直接从所述安全网络服务器接 收所述被请求的网页信息。优选的,所述方法进一步包括要求所述应用服务器处理从所述应用服务器接收的 所述网页信息中的至少所述不被支持的部分。优选的,所述方法进一步包括通过所述安全链路接收来自所述应用服务器的所述 网页信息,所述网页信息具有已处理的至少所述不被支持的部分,以便进一步的处理和渲染。根据另一个方面,一种保障互联网连接安全的系统,包括用于可上网STB中的一个或更多处理器和/或电路,其特征在于,所述一个或多个 处理器和/或电路用于将安全边界从所述可上网STB扩展到应用服务器以实现从所述应用服务器获得 对安全网络浏览操作的支持。优选的,所述一个或更多处理器和/或电路是用于在所述可上网STB和所述应用 服务器之间建立安全链路。优选的,所述可上网STB和所述应用服务器相互验证以确定对方身份。优选的,所述一个或更多处理器和/或电路应用加密技术确保所述可上网STB和 所述应用服务器之间的所述链路安全。优选的,所述加密技术包括对称密钥加密法、公开密钥加密法和/或哈希函数加密法。优选的,所述一个或更多处理器和/或电路通过所述安全链路,将对安全网络服 务器提出的网页信息请求和所述可上网STB的加密证书传输到所述应用服务器,其中所述 网页信息包括被支持的部分和不被支持的部分。优选的,所述网页信息中的所述不被支持的部分包括不被所述可上网STB支持的 插件程序和/或多媒体内容。优选的,所述一个或更多处理器和/或电路允许所述应用服务器直接从所述安全 网络服务器接收所述被请求的网页信息。优选的,所述一个或更多处理器和/或电路请求所述应用服务器处理从所述应用 服务器接收的所述网页信息中的至少所述不被支持的部分。优选的,所述一个或更多处理器和/或电路是用于通过所述安全链路接收来自所 述应用服务器的所述网页信息,所述网页信息具有已处理的至少所述不被支持的部分,以 便进一步的处理和渲染。本发明的各种优点、各个方面和创新特征,以及其中所示例的实施例的细节,将在 以下的说明书和附图中进行详细介绍。
下面将结合附图及实施例对本发明作进一步说明,附图中图1是示出了根据本发明的实施例中典型的互联网网络的模块图,该互联网网络 可用于在任何地点为完整的互联网提供信息安全处理;
图2是示出了根据本发明的实施例中典型的可上网STB的模块图,该可上网STB 可用于在任何地点为完整的互联网提供信息安全处理;图3是示出了根据本发明的实施例中典型的应用服务器的模块图,该应用服务器 可用于在任何地点为完整的互联网提供信息安全处理;图4是示出了根据本发明的实施例中典型步骤的流程图,该典型步骤用于在任何 地点为完整的互联网提供信息安全处理。
具体实施例方式本发明对可在任何地点为完整的互联网提供信息安全处理的方法和系统提供了 一些实施例。在本发明不同的实施例中,可上网STB可以用于将安全边界从可上网STB扩 展到应用服务器以实现从应用服务器获得对安全网络浏览操作的支持。就这一点而言,可 上网STB可以用于在可上网STB和应用服务器之间建立安全链路。该应用服务器和可上网 STB相互验证以确定对方身份。并采用加密技术确保可上网STB和应用服务器之间的链路 安全,例如对称密钥加密法、公开密钥加密法和/或哈希函数加密法。可上网STB可用于通过可上网STB与应用服务器之间的安全链路,将对安全网络 服务器提出的网页信息请求和可上网STB的加密证书传输给应用服务器。所请求的网页 信息可包括被支持的部分和不被支持的部分,其中不被支持的部分可包括例如不被所述可 上网STB支持的插件程序和/或多媒体内容。因此,应用服务器可以被允许直接从安全网 络服务器接收被请求的网页信息,所述安全网络服务器可以通过例如HTTPS((hypertext transfer protocol secure,安全超文本传送协议)URL (uniform resource locator,统一 资源定位符)接入。应用服务器可以被请求处理所述接收的网页信息中的至少不被支持的 部分。可上网STB可随后用于通过可上网STB与应用服务器之间的安全链路,接收来自应 用服务器的网页信息,所述网页信息中具有已处理的至少不被支持的部分,以便进一步的 处理和渲染。在此描述的本发明的多种实施例可用于在用户想要访问互联网的任何地点实现 完整的互联网,例如在家里、工作地点或公共场所。图1为示出了根据本发明的实施例中典型的互联网网络的模块图,该互联网网络 可用于在任何地点为完整的互联网提供信息安全处理。如图1所示,示出了互联网网络 100。该互联网网络100可以包括显示设备110、可上网STB120、应用服务器130、安全网络 服务器140、普通网络服务器150以及链路125、135、145、155、165。显示设备110和可上网STB 120可以安装在家里、公司、学校、图书馆、和/或用户 想要访问互联网和/或接收电子邮件的其他类似的设施中。例如,当安装地点位于家中(例 如住宅、公寓)时,显示设备110和可上网STB 120可以安装在卧室、客厅或家庭活动室中。 在另一个实例中,当安装地点位于公司或公共设施时,显示设备110和可上网STB 120可以 安装在会议室中。应用服务器130可以安装在本地,例如在显示设备110和/或可上网STB 120附近,或者可以安装在远程,例如在服务器计算云端。网络服务器,例如,安全网络服务 器140和/或普通网络服务器150可安装于服务器计算云端。显示设备110可包括合适的逻辑、电路、接口和/或代码,可用于将从可上网STB 接收的已处理或解码的媒体内容或电视节目以及网页信息显示或呈现给用户。
可上网STB 120可以包括合适的逻辑、电路、接口和/或代码,可用于将显示设备 110连接到外部信号源,并将这些信号转化为可以在显示设备110的屏幕上显示的内容。该 STB可用于对可以在显示设备110显示的视频内容进行管理、发送和/或储存的相关处理。可上网STB 120还可以用于运行网络浏览器,例如,IE浏览器 (InternetExplorer),火狐浏览器(Mozilla, Firefox),苹果 Safari 浏览器(Apple Mfari),谷歌浏览器(Google Chrome),和/或欧普利亚浏览器(Opera),以再现或呈现可 显示在显示设备110上的网页信息以供用户互动。来自网络服务器如普通网络服务器150 或安全网络服务器140的网页信息,可以包括例如图像、音频、视频、文本、图表、和/或其他 类型的多媒体内容。当遇到网页信息中包含不被可上网STB 120支持的插件和/或多媒体 内容的情况下,可上网STB 120可请求应用服务器130协助处理,例如,处理网页信息中至 少不被支持的部分。特定的插件包括例如Flash应用程序和Java小程序。就这一点而言, 需要在可上网STB 120和应用服务器130之间提供安全通信。可上网STB 120可用于将安全边界扩展到应用服务器130以实现从应用服务器 130获得安全网络浏览支持。在可上网STB 120和应用服务器130之间建立的安全链路125 可使用,例如双向身份验证和/或加密技术。加密技术是使用例如加密算法,将普通信息 (明文)转化成无法理解的乱码(暗文)的过程。加密技术可包括,例如对称密钥加密法、 公开密钥加密法和/或哈希函数加密。当普通网络服务器150的网页信息被请求时,可上网STB 120可接收和处理网页 信息中被支持的部分。在本发明的典型实施例中,可上网STB 120可以通过安全链路125 请求应用服务器130来处理网页信息中至少不被支持的部分,以便进行渲染。当安全网络服务器140网页信息被请求时,可上网STB 120可通过安全链路125, 向应用服务器130传送该请求以及相应的加密证书。因此,应用服务器130可用于通过安 全链路135从安全网络服务器140直接接收被请求的网页信息,并处理所述网页信息中至 少不被支持的部分。包含已处理的至少不被支持的部分的网页信息随后可以通过安全链路 125从应用服务器130传输到可上网STB 120。可上网STB 120可以完成对网页信息的处 理,例如对所述网页信息中被支持的部分的处理,然后对所述网页信息进行渲染以显示在 显示设备110上。应用服务器130可包括合适的逻辑、电路、接口和/或代码,可用于运行或执行特 定软件应用程序以通过安全链路125来访问可上网STB 120。就这一点而言,应用服务器 130可用于提供对可上网STB 120上的网络浏览操作的支持,例如,在渲染时处理网页信息 中至少不被支持的部分。当普通网络服务器150的网页信息被请求时,应用服务器130可用于通过安全链 路125接收可上网STB 120发出的请求来处理网页信息中至少不被支持的部分。就这一点 而言,应用服务器130可以通过安全链路125将网页信息中已处理部分传输到可上网STB 120以便进行渲染。当安全网络服务器140的网页信息被请求时,基于由可上网STB 120通过安全链 路125提供的加密证书,应用服务器130可直接通过安全链路135接收从安全网络服务器 140发出的网页信息。应用服务器130将处理所述网页信息中至少不被支持的部分,然后通 过安全链路125将该网页信息发送到可上网STB 120,以便做更进一步的处理和渲染。
安全网络服务器140可包括合适的逻辑、电路、接口和/或代码,可用于发送例如 可上网STB 120的被保护的网页信息到客户端。可上网STB 120可使用例如HTTPS URL,向 安全网络服务器140提出网页信息请求。HTTPS在互联网网络100上提供安全通道或链路 以提供合理的保护使之免受窃听者和/或不必要的中间人攻击。网页信息可以被传输,例 如,通过安全链路165传输到可上网STB 120以便处理和渲染。在本发明的典型实施例中, 基于可上网STB 120提供的加密证书,安全网络服务器140可用于通过安全链路135将可 上网STB 120请求的网页信息传输给应用服务器130以便处理至少不被支持的部分。普通网络服务器150可包括逻辑、电路、接口和/或代码,可用于将例如可上网 STB 120的网页信息发送给客户端。可上网STB 120可以采用HTTP (hypertext transfer protocol,超文本传送协议)URL向安全网络服务器140提出网页信息请求。普通网络服务 器150可用于通过链路145将可上网STB120请求的网页信息发送到可上网STB 120。在本 发明典型实施例中,普通网络服务器150可以例如通过链路155发送被请求的网页信息中 至少不被支持的部分到应用服务器130,以便让应用服务器130处理所述至少不被支持的 部分,从而支持网页信息渲染。在运行时,可上网STB 120可用于采用例如双向身份验证和/或加密技术,来建立 可上网STB 120和应用服务器之间的安全链路125。当普通网络服务器150的网页信息被 请求时,可上网STB 120可接收和处理网页信息中被支持的部分。可上网STB 120可以通 过安全链路125请求应用服务器130来处理网页信息中至少不被支持的部分。当安全网络 服务器140的网页信息被请求时,可上网STB 120可通过安全链路125传输请求和相应的 加密证书到应用服务器130。就这一点而言,应用服务器130可用于通过安全链路135直 接从安全网络服务器140接收被请求的网页信息,然后处理网页信息中至少不被支持的部 分。应用服务器130可通过安全链路125将包含已处理的至少不被支持的部分的网页信息 发送到可上网STB 120。可上网STB可完成对网页信息的处理,例如处理网页信息中被支持 的部分,然后对网页信息进行渲染使之能在显示设备110上显示。虽然如图1所示的可上网STB 120只用于全面的互联网体验,但是本发明不仅限 于此。因此,在不脱离本发明不同实施例的精神和范围的情况下,不采用可上网STB 120,而 采用本身具有宽带连接功能以实现全面的互联网体验的显示设备110也是可以被支持的。图2为示出了根据本发明的实施例中典型的可上网STB的模块图,该可上网STB 可用于在任何地点为完整的互联网提供信息安全处理。如图2所示,示出了可上网STB 200。可上网STB 200可包括STB处理器210、STB存储器220、STB接口模块230、A/V输出 端240和STB安全模块250。STB处理器210可包括合适的逻辑、电路、接口和/或代码,可用于提供与管理、发 送和/或储存视频内容相关的处理,该视频内容可以显示在例如上述显示设备110上。STB 处理器210也可用于运行或执行网络浏览器来再现或显示可在显示设备110的显示屏上显 示的网页信息以供用户互动。当普通网络服务器150的网页信息被请求时,STB处理器210可接收和处理网页 信息中被支持的部分。STB处理器210可以例如通过安全链路125请求应用服务器130去 处理网页信息中至少不被支持的部分来进行渲染。当上述的安全网络服务器140的网页信息被请求时,STB处理器210可通过安全
7链路125传输请求和相应的加密证书到应用服务器130。因此,应用服务器130可用于通过 安全链路135直接从安全网络服务器140接收要求的网页信息,并处理网页信息中至少不 被支持的部分。STB处理器210在通过安全链路125从应用服务器130接收包含所述至少 不被支持的部分的网页信息后,可完成对网页信息的处理,例如对网页信息中被支持的部 分的处理。然后,STB处理器210可渲染该网页信息以便通过A/V输出端240显示在显示 设备110上。STB存储器220可包括合适的逻辑、电路、接口和/或代码,可用于存储与STB处理 器210操作相关的信息。STB接口模块230可包括合适的逻辑、电路、接口和/或代码,可用于使可上网 STB200能与多种设备匹配,包括例如应用服务器130和/或普通网络服务器150。STB接 口模块230可支持与有线电视服务和/或卫星服务的连接。STB接口模块230可支持多接 口,例如高分辨率多媒体接口(High-DefinitionMultimedia Interface, HDMI)、以太网物 理层接口 (Ethernet Physical Layer,PHY)、通用串行接口 (Universal Serial Bus, USB) 和RS232接口。其他类型的连接、协议和/或接口也可被支持。STB接口模块230可支持 通过安全链路125与应用服务器130的通信,和/或通过安全链路145与普通网络服务器 150的通信。A/V输出端240可包括合适的逻辑、电路、接口和/或代码,可用于提供在例如上 述的显示设备110上显示和再现的音频和/或视频内容。在这一点上,A/V输出端240可 支持多种技术标准,例如 DTV (Digital television,数字电视)、HDTV (high-definition television,高清晰度电视)和/或多屏幕解决方案。STB安全模块250可包括合适的逻辑、电路、接口和/或代码,可用于支持身份验 证操作、证书使用和/或加密操作,以提供安全连接,例如上述可上网STB200与应用服务器 (如上述应用服务器130)之间的安全链路125。STB安全模块250可通过安全链路125将 可上网STB200相应的加密证书传输到应用服务器130。在运行时,STB处理器210可用于运行和执行网络浏览器来再现或显示可显示在 显示设备110显示屏上的网页信息以供用户互动。STB安全模块250可用,例如双向身份验 证和/或加密技术,来建立可上网STB200与应用服务器130之间的安全链路125。当普通网络服务器150的网页信息被请求时,STB处理器210可接收和处理网页 信息中被支持的部分。STB处理器210可通过例如安全链路125请求应用服务器130去处 理网页信息中至少不被支持的部分以便进行渲染。当安全网络服务器140的网页信息被请求时,STB处理器210可与STB安全模块 250 一起通过安全链路125将请求和相应的加密证书传输到应用服务器130。就这一点而 言,应用服务器130可用于通过安全链路135从安全网络服务器140直接接收被请求的网 页信息,并处理网页信息中至少的不被支持的部分。在通过安全链路125从应用服务器130 接收包含已处理的至少不被支持的部分的网页信息后,STB处理器210可完成对网页信息 的处理,例如对网页信息中被支持的部分的处理。然后STB处理器210可渲染网页信息,以 便通过A/V输出端240显示或呈现在显示设备110上。图3是示出了根据本发明的实施例中典型的应用服务器的模块图,该应用服务 器可用于在任何地点为完整的互联网提供信息安全处理;如图3所示,示出了应用服务器300。应用服务器300可包括服务器处理器310、服务器存储器320、服务器安全模块330和 服务器接口模块340。服务器处理器310可以包括合适的逻辑、电路、接口和/或代码,可用于处理来自 STB如上述可上网STB的请求,以便处理网页信息中至少不被支持的部分,以使可上网STB 120完成随后的渲染。就这一点而言,服务器处理器310可用于将一种格式的网页信息内容 转换和/或译码为另一种格式。例如,服务器处理器310可用于处理不被可上网STB 120 的网络浏览器支持的插件以及可用低延时H. ^4/ACC编码器对已处理的插件进行编码。例 如,服务器处理器310可包括许多不同的编码器,这些编码器可用于将网页中不同类型的 内容编码为不同格式。在本发明的一些实施例中,服务器处理器310可包括x86架构,该x86架构可支持 在x86处理器架构中的操作,例如对特定插件进行升级或编码。在其他实施例中,服务器处 理器310可用于提供x86处理器的仿真器,以处理不被可上网STB 120支持的特定内容。当STB如上述可上网STB 120请求上述普通网络服务器150的网页信息时,服务 器处理器310可通过安全链路如安全链路125接收可上网STB 120发出的请求,以处理网 页信息中至少不被支持的部分。就这一点而言,服务器处理器310可以通过安全链路125 将网页信息中已处理部分发送到可上网STB120以便进行渲染。当可上网STB 120请求安全网络服务器140上的网页信息时,基于由服务器处理 器310通过安全链路125接收的可上网STB 120的相应的加密证书,服务器安全模块330 可用于通过安全链路135直接接收安全网络服务器140的网页信息。服务器处理器310可 处理网页信息中至少不被支持的部分,然后通过安全链路125将该网页信息发送到可上网 STB 120中,以便更进一步的处理和渲染。服务器存储器320可以包括合适的逻辑、电路、接口和/或代码,可用于存储与服 务器处理器310的操作相关的信息。服务器存储器320可用于存储与服务器处理器310支 持的编码操作相关的信息(例如,系数,表格)。服务器安全模块330可以包括合适的逻辑、电路、接口和/或代码,可用来支持用 于提供安全链接的身份验证操作、证书使用和/或加密操作,例如在服务器300和STB(如 上述可上网STB)之间的上述安全链路125。服务器安全模块330可接收来自可上网STB 120的相应的加密证书。然后服务器安全模块330可以将加密证书递交给如安全网络服务 器,例如安全网络服务器140,以支持可上网STB 120请求的网络浏览操作。服务器接口模块340可以包括合适的逻辑、电路、接口和/或代码,可用于使服务 器300能与STB(如可上网STB)和/或如网络服务器(如普通网络服务器150或安全网络 服务器140)进行通信,以获取例如网页信息。服务器接口模块340可支持多种物理的和/ 或逻辑的连接或接口。服务器接口模块340可支持例如,通过安全链路125与可上网STB120 的通信,通过链路155与普通网络服务器150的通信和/或通过安全链路135与安全网络 服务器140的通信。在运行时,服务器处理器310可用于处理从可上网STB 120发来的请求以处理网 页信息中至少的部分,以便可上网STB 120进行随后的渲染。服务器安全模块330可用于 使用例如双向身份验证和/或加密技术,来建立应用服务器300与可上网STB 120之间的 安全链路125。
当可上网STB 120请求普通网络服务器150的网页信息时,服务器处理器310可 通过安全链路125接收从可上网STB 120发来的请求以处理网页信息中至少不被支持的部 分。服务器处理器310通过安全链路125发出网页信息中已处理部分到可上网STB120以 便进行渲染。当可上网STB 120请求安全网络服务器140的网页信息时,基于服务器安全模块 330通过安全链路125从可上网STB 120接收的相应的加密证书,服务器处理器310可用 于通过安全链路135直接从安全网络服务器140接收网页信息。服务器处理器310可处理 网页信息中至少不被支持的部分,然后将该网页信息通过安全链路125发送到可上网STB 120以便进一步处理和渲染。图4是示出了根据本发明的实施例中典型步骤的流程图,该典型步骤用于在任何 地点为完整的互联网提供信息安全处理。如图4所示,示例步骤开始于步骤401。在步骤 402中,可上网STB120可用于建立可上网STB 120与应用服务器130之间的安全链路125, 以从应用服务器130获得网络浏览支持。在步骤403中,检测安全网站浏览请求。当请求 进行安全网站浏览时,示例步骤将执行步骤404。在步骤404中,可上网STB 120可用于通 过安全链路125将对安全网络服务器140的网页信息请求和相应的加密证书传输到应用服 务器130。在步骤405中,应用服务器130可被允许直接从安全网络服务器140接收被请求 的网页信息。在步骤406中,应用服务器130可用于处理应用服务器130接收的网页信息 中至少不被支持的部分,并将已处理的网页信息发送到可上网STB 120。在步骤407中,可 上网STB120可用于通过安全链路125从应用服务器130接收包含已处理的至少不被支持 的部分的网页信息,并完成对网页信息的处理。在步骤408中,可上网STB 120可以渲染所 述已处理的网页信息。示例步骤将转至执行最后的步骤410。在步骤403中,当没有请求进 行网站浏览时,示例步骤将执行步骤409。在步骤409中,可上网STB 120可用于接收和处 理普通网络服务器150的网页信息中被支持的部分,和/或通过安全链路125向应用服务 器130提出处理网页信息中至少不被支持的部分的请求。示例步骤将执行步骤408。在本发明的不同实施例中,可上网STB120可用于将安全边界从可上网STB120扩 展到应用服务器130,以实现从应用服务器130获得对安全网络浏览操作的支持。就这一点 而言,可上网STB 120可用于建立可上网STB 120与应用服务器130之间的安全链路125。 应用服务器130和可上网STB 120可相互验证以确认对方身份。加密操作例如对称密钥加 密法、公开密钥加密法和/或哈希函数加密法,可用于确保可上网STB 120和应用服务器 130之间的链路125的安全。可上网STB 120可用于通过可上网STB 120与应用服务器130之间的安全链路 125,将对安全网络服务器140提出的网页信息请求以及可上网STB 120的加密证书传输到 应用服务器130。被要求的网页信息可包括被支持的部分和不被支持的部分,在此所述不被 支持的部分可包括例如,不被可上网STB 120支持的插件和/或多媒体内容。因此,应用服 务器130可被允许直接从安全网络服务器140接收被请求的网页信息。应用服务器130可 被请求处理接收的网页信息中至少不被支持的部分。然后可上网STB 120可用于通过可上 网STB 120与应用服务器130之间的安全链路125,从应用服务器130接收网页信息,该网 页信息中包含已处理的至少不被支持的部分,以便做进一步的处理和渲染。本发明的另一实施例可提供在其上存储有机器代码和/或计算机程序的机器和/或计算机可读存储器和/或媒体,所述机器代码和/或计算机程序具有由机器和/或计算 机执行的至少一个代码段,因此可使所述机器和/或计算机执行在此所述的步骤,用以在 任何地点为得到完整的互联网体验而提供安全信息处理。因此,本发明将通过硬件、软件或硬件与软件的结合来实现。本发明可通过集中的 方式在至少一个计算机系统中实现,或通过分散的方式将不同元件分散在多个互联的计算 机系统中实现。适于实施在此所述的方法的任何种类的计算机系统或其它设备都是适用 的。硬件和软件的典型结合可为装有计算机程序的通用计算机,所述计算机程序一旦被安 装和执行就能控制计算机系统使其实施在此所述的方法。本发明还可以嵌入到计算机软件产品中,所述计算机软件产品包含能够实施在此 所述的方法的全部特征,且当其安装到计算机系统中时可以实现这些方法。本文件中的计 算机程序所指的是采用任何程序语言、代码或符号编写的一套指令的任何表达式,该套指 令使系统具有信息处理能力,以直接实现特定功能,或在进行下述一个或两个步骤之后实 现特定功能a)转换成其它语言、代码或符号;b)以不同的格式再现。虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,在不脱离 本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或材 料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具 体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。
权利要求
1.一种保障互联网连接安全的方法,其特征在于,所述方法包括由可上网STB中的一个或更多处理器和/或电路执行将安全边界从所述可上网STB扩展到应用服务器以实现从所述应用服务器获得对安 全网络浏览操作的支持。
2.根据权利要求1所述的方法,其特征在于,包括在所述可上网STB和所述应用服务器 之间建立安全链路。
3.根据权利要求2所述的方法,其特征在于,包括通过所述安全链路,将对安全网络 服务器提出的网页信息请求和所述可上网STB的加密证书传输到所述应用服务器,其中所 述网页信息包括被支持的部分和不被支持的部分。
4.根据权利要求3所述的方法,其特征在于,所述网页信息中的所述不被支持的部分 包括不被所述可上网STB支持的插件程序和/或多媒体内容。
5.根据权利要求3所述的方法,其特征在于,包括允许所述应用服务器直接从所述安 全网络服务器接收所述被请求的网页信息。
6.根据权利要求5所述的方法,其特征在于,包括请求所述应用服务器处理从所述应 用服务器接收的所述网页信息中至少所述不被支持的部分。
7.根据权利要求6所述的方法,其特征在于,包括通过所述安全链路,接收来自所述应 用服务器的所述网页信息,所述网页信息具有已处理的至少所述不被支持的部分,以便进 一步的处理和渲染。
8.一种保障互联网连接安全的系统,包括用于可上网STB中的一个或更多处理器和/或电路,其特征在于,所述一个或多个处理 器和/或电路用于将安全边界从所述可上网STB扩展到应用服务器以实现从所述应用服务器获得对安 全网络浏览操作的支持。
9.根据权利要求8所述的系统,其特征在于,所述一个或更多处理器和/或电路在所述 可上网STB和所述应用服务器之间建立安全链路。
10.根据权利要求9所述的系统,其特征在于,所述可上网STB和所述应用服务器相互 验证以确定对方身份。
全文摘要
本发明公开了一种可上网机顶盒,用于将安全边界从所述可上网STB扩展到应用服务器,以实现从所述应用服务器获得对安全网络浏览操作的支持。所述可上网STB与应用服务器之间建立了安全链路。可上网STB可通过所述安全链路将对安全网络服务器的网页信息请求和相应的加密证书传输到应用服务器。所述应用服务器可被允许从安全网络服务器直接接收被请求的网页信息,并处理所接收的网页信息中至少不被支持的部分。可上网STB随后可以通过所述安全链路接收从应用服务器发来的网页信息,所述网页信息中具有已处理的至少不被支持的部分,以便做进一步的处理和渲染。
文档编号H04L29/06GK102118384SQ20101054779
公开日2011年7月6日 申请日期2010年11月17日 优先权日2009年11月17日
发明者大卫·埃里克森, 弗拉迪米尔·西吕亚爱娃, 陈雪敏, 马库斯·凯勒曼 申请人:美国博通公司