专利名称:三网融合中数字电视用户服务请求鉴权的一种方法
技术领域:
本发明涉及数字电视领域,特别是涉及三网融合中数字电视用户业务鉴权的ー种方法
背景技术:
从模拟电视广播向数字电视广播的过渡是当今社会的发展趋势,数字电视广播具有清晰度高、音频效果好、抗干扰能力强等特点。同时数字电视可以实现与用户的交互、用 户可以根据自己的需求通过服务商定制不同的业务。因此三网融合中数字电视用户服务请求鉴权问题变得越来越重要。数字电视用户服务请求鉴权方式不仅要实现高效、安全、易扩展,也要根据服务商的不同需求提供合理的鉴权方式。
发明内容
本发明所要解决的技术问题是设计ー种在数字电视上实现用户业务鉴权的方法,以解决现有技术下无法对现有数字电视用户进行安全、高效的对用户业务鉴权的问题,本设计的方法具有适应多种操作系统,拥有较高的安全性、高效性和易用性。为实现上述发明目的,本发明提供ー种在数字电视上实现用户业务鉴权的方法,包括鉴权接ロ服务器和客户端,所述客户端具有向鉴权接ロ服务器发送请求报文并解析鉴权接ロ服务器返回的报文实现跳转的功能,所述鉴权接ロ服务器是通过轻量级webservice接ロ实现用户业务鉴权的功能。所述客户端,用于基于java平台,根据用户请求将请求參数封装到请求报文并解析鉴权接ロ服务器返回的报文实现跳转,所述客户端首先使用https连接到鉴权接ロ,创建https隧道用于传输XML数据,把用户请求信息通过SOAP协议通过所创建的https隧道传输给鉴权接ロ服务器;所述鉴权接ロ服务器,用于基于轻量级axis2框架,作用是接收符合预设协议的客户端请求,从客户端https请求报文的requestParam中取出请求系统编号、接ロ请求编号、请求时间以及签名信息验证客户端请求是否合法,请求合法则取出请求内容获取到机顶盒号(用户ID)和产品ID,查询数据库返回相应的鉴权码和鉴权信息;请求不合法则返回请求格式不合法。由上述方案可以看出,本发明中客户端和鉴权接ロ都是基于java语言,可以实现跨平台、属于轻量级的解决方案,具有易扩展、占用资源小的优点;鉴权接ロ与客户端之前通过所创建的https隧道进行数据传输,可解决公网环境下数据传输安全以及防火墙限制的问题;鉴权接ロ使用MD5校验方式对客户端请求进行二次校验增加系统的安全性,同时屏蔽掉非法请求减少对数据库的访问避免对资源的浪费;同时可以根据不同情况通过不同方式进行鉴权,即通过机顶盒和产品ID鉴权、智能卡号与产品ID鉴权或者用户ID与产品ID鉴权,实现鉴权方式的多祥化。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图I为本发明实施例一中系统结构示意图;图2为本发明实施例一中系统处理信息流程示意具体实施例方式为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式
对本发明作进ー步详细的说明。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动 前提下所获得的所有其他实施例,都属于本发明保护的范围。实施例一,參见图I。本发明提供ー种在数字电视上实现用户业务鉴权的方法,包括鉴权接ロ服务器和客户端。其中所述客户端,用于基于java平台,根据用户请求将请求參数封装到请求报文并解析鉴权接ロ服务器返回的报文实现跳转,所述客户端首先使用https连接到鉴权接ロ,创建https隧道用于传输XML数据,把用户请求信息通过SOAP协议通过所创建的https隧道传输给鉴权接ロ服务器;所述鉴权接ロ服务器,用干基于轻量级axis2框架,作用是接收符合预设协议的客户端请求,从客户端https请求报文的requestParam中取出请求系统编号、接ロ请求编号、请求时间以及签名信息验证客户端请求是否合法,请求合法则取出请求内容获取到机顶盒号(用户ID)和产品ID,查询数据库返回相应的鉴权码和鉴权信息;请求不合法则返回请求格式不合法。上述系统的信息过程參见图2,具体包括以下步骤I)用户打开数字机顶盒,jsp页面显示产品信息并获取相应的信息,点击产品跳转到客户端;2)用户请求在客户端形成相应的XML请求报文,通过https隧道传输给鉴权接ロ服务器;3)鉴权接ロ服务器获取到用户请求的XML请求报文得到參数验证请求是否合法,合法获取请求參数查询数据库验证用户是否有权限;否则请求不合法。最后将处理码和处理信息返回给客户端;4)客户端获取到鉴权接ロ服务器返回的处理信息,根据处理码实现界面的跳转由上可见,本发明提供的ー种在数字电视上实现用户业务鉴权的方法,有以下优点。(I)轻量级的鉴权接ロ服务器采用axis框架开发的轻量级webservice接ロ,具有很好的可扩展性,并且具有占用资粮少等特点。(2)跨操作系统由于采用了 Java技术,可以很好的实现跨操作系统。(3)可穿透防火墙采用https建立通信隧道用于交互基于SOAP协议的XML数据,可在公网环境穿透企业防火墙的限制。(4)具有较高的安全性采用https建立加密隧道保证网络传输的信息安全,对请求报文进行加密确保请求的合法性。以上所述仅是本发明的具体实施方式
,应当指出,对于本技术领域的普通技术人·员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.三网融合中用户业务鉴权的ー种方法,其特征在于,包括一将请求信息通过SOAP协议通过所创建的https隧道传输给鉴权接ロ服务器的客户端,一支持https的权接ロ服务器,所述系统部署在不同的web服务器及应用服务器; 所述客户端,用于基于java平台,根据用户请求将请求參数封装到请求报文并解析鉴权接ロ服务器返回的报文实现跳转,所述客户端首先使用https连接到鉴权接ロ,创建https隧道用于传输XML数据,把用户请求信息通过SOAP协议通过所创建的https隧道传输给鉴权接ロ服务器; 所述鉴权接ロ服务器,用于基于轻量级axis2框架,作用是接收符合预设协议的客户端请求,从客户端https请求报文的requestParam中取出请求系统编号、接ロ请求编号、请求时间以及签名信息验证客户端请求是否合法,请求合法则取出请求内容获取到机顶盒号(用户ID)和产品ID,查询数据库返回相应的鉴权码和鉴权信息;请求不合法则返回请求格式不合法。
2.三网融合中用户业务鉴权的ー种方法,其特征在于,包括鉴权接ロ服务器接收到客户端的鉴权请求报文后,分析请求报文得到请求系统编号、接ロ请求编号、请求时间以及签名信息验证客户端请求是否合法,请求合法则取出请求内容获取到机顶盒号(用户ID)和产品ID并查询数据库,用户有权限则跳转到相应的产品否则提示用户无权限。
3.根据权利要求I所述的方法,其特征在于,还包括客户端向鉴权服务器请求连接时,采用https协议建立连接通道穿透防火墙限制。
4.根据权利要求2所述的方法,其特征在于,还包括鉴权接ロ服务器使用MD5校验方式对客户端请求进行二次校验增加系统的安全性,同时屏蔽掉非法请求減少对数据库的访问避免对资源的浪费。
5.根据权利要求I,其特征在于所述具体的构建步骤如下 ①构建一jsp页面用于显示产品信息,并获取到机顶盒(用户)信息以及产品ID跳转到客户端; ②构建ー客户端,用于将用户请求封装为XML数据并通过https隧道来传输XML数据,并解析鉴权接ロ服务器返回的信息; ③创建基于Axis2框架的webservice,使得它支持通过https隧道来传输SOAP协议要求的XML数据,并处理相应的请求返回处理結果。
全文摘要
本发明公开了三网融合中用户业务鉴权的一种方法,包括了可在数字机顶盒上运行的并发送和解析XML请求的客户端,用于用户业务鉴权的鉴权接口服务器。客户端,基于Java语言通过https来传输用户请求的XML数据,在web及Java应用服务器上部署,可在不同平台运行,因为利用了https传输数据,它可以很好的解决防火墙对外网访问的限制问题;鉴权接口服务器,用于提供不同的鉴权接口并校验用户请求是否合法,同时对合法请求,查询数据库查看用户是否有权限并返回相应的返回码和返回信息;通过以上方法可以使得在数字机顶盒上对用户服务进行鉴权。
文档编号H04L12/46GK102710595SQ20121011116
公开日2012年10月3日 申请日期2012年4月11日 优先权日2012年4月11日
发明者曾晓烨, 赵刚, 邓任远 申请人:佳都新太科技股份有限公司