一种网络电视用户增值服务整合方法及系统的制作方法
【专利摘要】本发明适用于多媒体应用领域,提供了一种网络电视用户增值服务整合方法,所述方法包括:搭建部署OAUTH服务器;第三方应用申请注册OAUTH账户,并根据应用功能集成电视OAUTH服务提供商提供的API;用户开启与电视节目对应的第三方应用,并通过第三方应用集成的API向OAUTH服务器发出调用请求以进行第三方应用的用户及资源授权;第三方应用获得用户授权的用户信息,并与用户进行互动。以此实现了第三方应用与电视增值业务的整合,开放了电视设备内部的API调用,电视在提供基础核心功能API的前提下,第三方应用可自行集成并扩展外围业务。由OAUTH协议实现操作的授权有效地实现了对电视资源的安全访问,并确保了API调用和资源访问的快速性及安全性。
【专利说明】一种网络电视用户增值服务整合方法及系统
【技术领域】
[0001]本发明属于多媒体应用领域,尤其涉及一种网络电视用户增值服务整合方法及系统。
【背景技术】
[0002]随着科技的不断进步,电视已经不仅仅用于观看电视节目,随着电视网络的普及,在看电视的时候进行节目互动已经成为了一种必然。而现今存在于电视上的第三方应用由于开发者的不同,使用不同的第三方应用就必须使用该第三方应用专属的账户登录,长期以往,用户的登录账户过多,难以记忆,且登录方式过多,不利于第三方应用的使用,用户体验较差。同时,每个第三方应用都必须单独建立与电视的互动方式,开发较为复杂。而如果使直接用同一账户来登录所有的第三方应用可能会造成未授权伪造请求等,安全性较差;此外,现今的技术方案无法确保对调用电视系统内部API的认证许可,以及对访问电视资源的安全授权,有可能出现恶意和有风险的API滥用及对电视内部文件的肆意访问,若禁止访问则可能导致破坏电视设备系统的行为,对于增值服务,现有技术中的电视服务商往往限制了增值服务的应用开发,未能提供一个完整的服务整合途径。
【发明内容】
[0003]本发明实施例的目的在于提供一种网络电视用户增值服务整合方法及系统,旨在解决现有的电视第三方应用都使用单独账户登录,账户安全性较差的问题。
[0004]本发明实施例是这样实现的,一种网络电视用户增值服务整合方法,所述方法包括:
[0005]搭建部署OAUTH服务器;
[0006]第三方应用申请注册OAUTH账户,并根据应用功能集成电视OAUTH服务提供商提供的API ;
[0007]用户开启与电视节目对应的第三方应用,并通过所述第三方应用集成的API向OAUTH服务器发出调用请求以进行第三方应用的用户及资源授权;
[0008]所述第三方应用获得用户授权的用户信息,并与用户进行互动。
[0009]本发明实施例的另一目的在于提供一种网络电视用户增值服务整合系统,所述系统包括OAUTH服务器及第三方应用模块,其中:
[0010]OAUTH服务器包括:
[0011 ] OAUTH注册受理单元,用于验证第三方应用发起的注册OAUTH账户的申请,并分配OAUTH账户;
[0012]应用鉴权单元,用于对第三方应用发起的API调用请求进行鉴权及授权;
[0013]用户信息发送单元,用于向第三方应用发送用户授权的用户信息;
[0014]第三方应用模块包括:
[0015]API集成单元,用于申请注册OAUTH账户,并根据应用功能集成电视OAUTH服务提供商提供的API ;
[0016]API调用申请单元,用于启动第三方应用,并通过集成的API向OAUTH服务器发出调用请求以进行第三方应用的用户及资源授权;
[0017]节目互动单元,用于获得用户授权的用户信息,并与用户进行互动。
[0018]在本发明实施例中,只要使第三方应用注册OAUTH账户并集成电视OAUTH服务提供商提供的API,就能在用户启动第三方应用时通过OAUTH协议对第三方应用的操作进行授权,以此实现了第三方应用与电视增值业务的整合,开放了电视设备内部的API调用,电视在提供基础核心功能API的前提下,第三方应用可自行集成并扩展外围业务。由OAUTH协议实现操作的授权有效地实现了对电视资源的安全访问,并确保了 API调用和资源访问的快速性及安全性。
【专利附图】
【附图说明】
[0019]图1是本发明实施例提供的网络电视用户增值服务整合方法的流程图;
[0020]图2是本发明实施例提供的网络电视用户增值服务整合系统的结构图。
【具体实施方式】
[0021]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0022]为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
[0023]实施例一:
[0024]如图1所示为本发明第一实施例提供的一种网络电视用户增值服务整合方法的流程图,为了便于说明,仅示出了与本发明实施例相关的部分。
[0025]在步骤SlOl中,搭建部署OAUTH (0AUTH是一种安全、开放而又简易对用户资源进行授权的协议)服务器。
[0026]在本发明实施例中,电视OAUTH服务提供商首先搭建部署OAUTH服务器,由此向第三方应用提供基于OAUTH协议的应用,第三方应用大多是提供用户增值服务的应用。
[0027]在步骤S102中,第三方应用申请注册OAUTH账户,并根据应用功能集成电视OAUTH服务提供商提供的API (Application Programming Interface,应用程序编程接口)。
[0028]在本发明实施例中,当电视OAUTH服务提供商搭建完成电视OAUTH服务器后,所有为用户提供增值服务的第三方应用均可分别向OAUTH服务器申请注册OAUTH账户,其中,OAUTH账户由电视OAUTH服务提供商提供。当第三方应用申请注册OAUTH账户时,申请中还包括了第三方应用的信息,这些第三方应用的信息包括但不限于:第三方应用的名称,第三方应用的功能等。电视OAUTH服务提供商通过OAUTH服务器验证第三方应用提供的信息的合法性和完备性,若通过验证则第三方应用成功注册并分配到由电视OAUTH服务提供商提供的OAUTH账户,此外,OAUTH服务器还将建立电视OAUTH服务器与第三方应用收取费用的支付账户,若未通过验证则告知第三方应用验证失败的原因。
[0029]在本发明实施例中,电视OAUTH服务提供商为所有第三方应用提供开放API,这些电视OAUTH服务提供商提供的开放API包括:电视节目互动信息的获取方法,用户信息的获取方法,及第三方应用与电视OAUTH服务提供商的收费分成信息的获取方法。其中,电视节目互动信息包括:查看观看记录,发表观看评分及评论,点击推荐,获取收藏节目时间表,搜索指定节目相关内容,进行画面截屏,参与话题圈,设置节目提醒,查看增值服务计费详单
坐寸ο
[0030]当第三方应用在电视OAUTH服务提供商注册成功后,根据每个第三方应用的功能分别开发集成与其对应的API,此时,第三方应用可在电视OAUTH服务提供商提供的API中选取需要集成的API的接口语言种类、接口名称、所需访问的资源等,而电视OAUTH服务提供商则将相匹配的开放API代码及API键值和签名密钥提供给第三方应用,使第三方应用将其开发集成至相应的页面或应用中。例如:一个用于评论电视节目的第三方应用,则选中获取电视节目互动信息为发表观看评分及评论的接口,因而电视OAUTH服务提供商则将相匹配的开放API代码及API键值和签名密钥提供给该第三方应用。其中,第三方应用可采用电视浏览器接入或电视终端应用接入两种中的其中一种方式接入OAUTH服务器。
[0031]在步骤S103中,用户开启与电视节目对应的第三方应用,并通过第三方应用集成的API向OAUTH服务器发出调用请求以进行第三方应用的用户及资源授权。
[0032]在本发明实施例中,用户在观看电视节目时,若需使用用户增值服务,则在看电视的同时启动具有相应增值服务的第三方应用。此时,该第三方应用由于已经通过电视OAUTH服务提供商在OAUTH服务器上注册过OAUTH账户,并已经集成了对应的API。因此,当用户开启与电视节目对应的第三方应用后,可以通过第三方应用集成的API向OAUTH服务器发出调用请求,并在OAUTH服务器对第三方应用发出的API调用请求进行用户及资源的鉴权和授权后,第三方应用便可通过自身集成的开放API访问用户及资源。
[0033]其中,第三方应用中API向OAUTH服务器发出调用请求以进行第三方应用的用户及资源授权的过程具体包括以下四步:
[0034]第一,第三方应用向OAUTH服务器发出用户授权请求,申请请求令牌。
[0035]在本发明实施例中,当用户在看电视时开启第三方应用后,用户根据需求发起对第三方应用中增值服务开放API的授权调用请求,此时第三方应用开始进行用户授权,因而向OAUTH服务器发出用户授权请求,申请请求令牌。其中,该请求令牌的申请在第三方向电视OAUTH服务提供商注册成功后便获得了开放API Key,且该请求令牌的申请遵循OAUTH协议规范中的参数及字符串编码要求,采用API Secret或HMAC-SHA1或RSA-SHAl其中任意一种方法进行签名。
[0036]第二,OAUTH服务器将未经用户授权的请求令牌和请求令牌密钥返回给第三方应用。
[0037]在本发明实施例中,OAUTH服务器接收到请求令牌的申请后,验证请求令牌的申请中的签名,验证成功后,OAUTH服务器生成未经用户授权的请求令牌和请求令牌密钥并返回
给第三方应用。
[0038]第三,第三方应用引导用户使用用户账户进行登陆,获取经用户授权的访问令牌及访问令牌密匙。
[0039]首先,第三方应用收到OAUTH服务器返回的未经用户授权的请求令牌和请求令牌密钥后,根据未经用户授权的请求令牌和请求令牌密钥引导用户以电视OAUTH服务提供商提供给用户的账户进行登录。并在用户确认登录后向该用户申请资源授权。具体为第三方应用根据收到的未经用户授权的请求令牌解析出第三方应用的开发者的特征码(如ID等)及授权信息,并根据授权信息注册OAUTH服务器授权给第三方应用的门户地址URL(Uniform ResourceLocator,统一资源定位符),向用户展示第三方应用提供的应用增值服务的详细信息,由用户自行选择是否授权。
[0040]当用户在看了应用增值服务的详细信息并确认授权后,OAUTH服务器将返回验证码给第三方应用。这时,第三方应用根据注册OAUTH服务器授权给第三方应用的门户地址URL以及获得的验证码构造出应用回调URL,使用户访问该回调URL,此时,第三方应用向OAUTH服务器申请访问令牌,并在该访问令牌的申请中使用第三方应用的开发者的APISecret及未经用户授权的请求令牌密钥进行签名。其中,访问令牌的申请包括:第三方应用的开发者的特征码、请求令牌及验证码等,且该访问令牌采用API Secret或HMAC-SHA1或RSA-SHAl其中任意一种方法进行签名。OAUTH服务器接收到第三方应用发送来的访问令牌的申请,并在验证签名后返回访问令牌和访问令牌密钥给第三方应用,以便于第三方应用后期访问用户资源。
[0041 ] 第四,第三方应用根据获取的访问令牌及访问令牌密钥向OAUTH服务器发起API调用请求,OAUTH服务器验证API调用的资源是否在授权范围。
[0042]在本发明实施例中,第三方应用获得OAUTH服务器返回的访问令牌和访问令牌密钥后,向OAUTH服务器发起对电视OAUTH服务提供商提供的API的调用请求,该调用请求中包括第三方应用收到的访问令牌及访问令牌密钥。OAUTH服务器通过验证访问令牌中包括的第三方应用的开发者的特征码及签名信息来判断第三方应用此次的API调用请求是否在该第三方应用的API授权范围内,若是则允许授权,并由第三方应用向开放API发起正式调用请求,此时则接步骤S104由OAUTH服务器将用户信息返回给第三方应用,其中,所述调用请求包括开放API Key等信息。若第三方应用此次的API调用请求不在该第三方应用的API授权范围内,则拒绝第三方应用发起的API调用请求。
[0043]在步骤S104中,第三方应用获得用户授权的用户信息,并与用户进行互动。
[0044]在本发明实施例中,当OAUTH服务器验证通过第三方应用发起的API调用请求,则将用户授权的用户信息返回给第三方应用,则此时第三方应用便能够根据用户信息与用户进行互动,在互动的同时记录下第三方应用与用户的互动记录,并将互动记录发送给OAUTH服务器。
[0045]在步骤S105中,OAUTH服务器调用API获取第三方应用与电视OAUTH服务提供商的收费分成信息及所述第三方应用与用户的互动记录,根据第三方应用与用户的互动记录生成计费信息,并生成第三方应用与电视OAUTH服务提供商的费用分成结算。
[0046]在本发明实施例中,为了设置合理且第三方应用与电视OAUTH服务提供商都满意的收费方法,在第三方应用集成API时,便在API中集成了第三方应用与电视OAUTH服务提供商的收费分成信息的获取方法。且由步骤S102可知,在第三方应用成功注册OAUTH账户后建立了电视OAUTH服务器与第三方应用收取费用的支付账户。而在步骤S104中第三方应用与用户互动时,记录下第三方应用与用户的互动记录(如调用API的名称、次数、时间、用户的账户名称,账户种类等),并在互动完成后,将互动信息发送给OAUTH服务器。OAUTH服务器调用API获取第三方应用与电视OAUTH服务提供商的收费分成信息,并结合所记录的第三方应用与用户的互动记录生成第三方应用与电视OAUTH服务提供商的费用分成结算。[0047]在本发明实施例中,只要使第三方应用注册OAUTH账户并集成电视OAUTH服务提供商提供的API,就能在用户启动第三方应用时通过OAUTH协议对第三方应用的操作进行授权,以此实现了第三方应用与电视增值业务的整合,开放了电视设备内部的API调用,电视在提供基础核心功能API的前提下,第三方应用可自行集成并扩展外围业务。由OAUTH协议实现操作的授权有效地实现了对电视资源的安全访问,并确保了 API调用和资源访问的快速性及安全性。此外,通过在API中集成第三方应用与电视OAUTH服务提供商的收费分成信息的获取方法,并根据第三方应用与用户的互动记录来生成第三方应用与电视OAUTH服务提供商的费用分成结算,建立了一个完整的营销链,完成了电视OAUTH服务提供商从简单的制备制造到增值业务服务营销的转变。
[0048]实施例二:
[0049]图2为本发明实施例提供的网络电视用户增值服务整合系统的结构图,为了便于说明,仅示出了与本发明实施例相关的部份。
[0050]在本发明实施例中,网络电视用户增值服务整合系统包括=OAUTH服务器I及第三方应用模块2。其中:
[0051]OAUTH服务器I包括:
[0052]OAUTH注册受理单元11,用于验证第三方应用发起的注册OAUTH账户的申请,并分配OAUTH账户。
[0053]在本发明实施例中,所有为用户提供增值服务的第三方应用均可分别向OAUTH服务器申请注册OAUTH账户,其中,OAUTH账户由电视OAUTH服务提供商提供。当第三方应用申请注册OAUTH账户时,申请中还包括了第三方应用的信息,这些第三方应用的信息包括但不限于:第三方应用的名称,第三方应用的功能等。OAUTH服务器的OAUTH注册受理单元11在接收到第三方应用发起的注册OAUTH账户的申请后,验证第三方应用提供的信息的合法性和完备性,若通过验证则第三方应用成功注册并分配到电视OAUTH服务提供商提供的OAUTH账户,此外,OAUTH服务器还将建立电视OAUTH服务器与第三方应用收取费用的支付账户,若未通过验证则告知第三方应用验证失败的原因。
[0054]应用鉴权单元12,用于对第三方应用发起的API调用请求进行鉴权及授权。
[0055]在本发明实施例中,应用鉴权单元12包括:
[0056]请求令牌申请接收单元121,用于接收第三方应用发出的用户授权请求及请求令牌申请。
[0057]请求令牌返回单元122,用于将未经用户授权的请求令牌和请求令牌密钥返回给
第三方应用。
[0058]访问令牌返回单元123,用于在第三方应用引导用户使用用户账户进行登陆后,将经用户授权的访问令牌及访问令牌密匙返回给第三方应用。
[0059]其中,访问令牌返回单元123包括:
[0060]引导登录单元1231,用于使第三方应用根据未经用户授权的请求令牌和请求令牌密钥引导用户以电视OAUTH服务提供商提供的用户账户进行登录,并在确认用户登陆后向用户申请资源授权;
[0061]授权确认单元1232,用于接收到用户确认授权后,向第三方应用返回经过授权的访问令牌和访问令牌密钥。[0062]资源鉴权单元124,用于在第三方应用根据获取的访问令牌及访问令牌密钥向OAUTH服务器发起API调用请求后,验证API调用的资源是否在授权范围。
[0063]用户信息发送单元13,用于向第三方应用发送用户授权的用户信息。
[0064]在本发明实施例中,当OAUTH服务器验证通过第三方应用发起的API调用请求,则将用户授权的用户信息返回给第三方应用。
[0065]费用分成单元14,用于OAUTH服务器调用API获取第三方应用与电视OAUTH服务提供商的收费分成信息及第三方应用与用户的互动记录,根据第三方应用与用户的互动记录生成计费信息,并生成第三方应用与电视OAUTH服务提供商的费用分成结算。
[0066]第三方应用模块2包括:
[0067]API集成单元21,用于申请注册OAUTH账户,并根据应用功能集成电视OAUTH服务提供商提供的API。
[0068]在本发明实施例中,电视OAUTH服务提供商提供的开放API包括:电视节目互动信息的获取方法,用户信息的获取方法,及第三方应用与电视OAUTH服务提供商的收费分成信息的获取方法。其中,电视节目互动信息包括:查看观看记录,发表观看评分及评论,点击推荐,获取收藏节目时间表,搜索指定节目相关内容,进行画面截屏,参与话题圈,设置节目提醒,查看增值服务计费详单等。
[0069]API调用申请单元22,用于启动第三方应用,并通过集成的API向OAUTH服务器发出调用请求以进行第三方应用的用户及资源授权。
[0070]节目互动单元23,用于获得用户授权的用户信息,并与用户进行互动。
[0071]本实施例中的系统实现过程与上述实施例中方法的实现过程一致,此处不再对系统的实现过程赘述。
[0072]在本发明实施例中,只要使第三方应用注册OAUTH账户并集成电视OAUTH服务提供商提供的API,就能在用户启动第三方应用时通过OAUTH协议对第三方应用的操作进行授权,以此实现了第三方应用与电视增值业务的整合,开放了电视设备内部的API调用,电视在提供基础核心功能API的前提下,第三方应用可自行集成并扩展外围业务。由OAUTH协议实现操作的授权有效地实现了对电视资源的安全访问,并确保了 API调用和资源访问的快速性及安全性。此外,通过在API中集成第三方应用与电视OAUTH服务提供商的收费分成信息的获取方法,并根据第三方应用与用户的互动记录来生成第三方应用与电视OAUTH服务提供商的费用分成结算,建立了一个完整的营销链,完成了电视OAUTH服务提供商从简单的制备制造到增值业务服务营销的转变。
[0073]本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以在存储于一计算机可读取存储介质中,所述的存储介质,如R0M/RAM、磁盘、光盘等。
[0074]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种网络电视用户增值服务整合方法,其特征在于,所述方法包括: 搭建部署OAUTH服务器; 第三方应用申请注册OAUTH账户,并根据应用功能集成电视OAUTH服务提供商提供的API ; 用户开启与电视节目对应的第三方应用,并通过所述第三方应用集成的API向OAUTH服务器发出调用请求以进行第三方应用的用户及资源授权; 所述第三方应用获得用户授权的用户信息,并与用户进行互动。
2.如权利要求1所述的方法,其特征在于,所述电视OAUTH服务提供商提供的API包括: 电视节目互动信息的获取方法,用户信息的获取方法,及第三方应用与电视OAUTH服务提供商的收费分成信息的获取方法。
3.如权利要求2所述的方法,其特征在于,所述第三方应用获得用户信息并与用户进行互动之后还包括: OAUTH服务器调用API获取第三方应用与电视OAUTH服务提供商的收费分成信息、及所述第三方应用与用户的互动记录; 根据第三方应用与用户的互动记录生成计费信息,并生成第三方应用与电视OAUTH服务提供商的费用分成结算。
4.如权利要求1所述的方法,其特征在于,所述通过所述第三方应用集成的API向OAUTH服务器发出调用请求以进行第三方应用的用户及资源授权包括: 第三方应用向OAUTH服务器发出用户授权请求,申请请求令牌; OAUTH服务器将未经用户授权的请求令牌和请求令牌密钥返回给第三方应用; 第三方应用引导用户使用用户账户进行登陆,获取经用户授权的访问令牌及访问令牌密匙; 第三方应用根据获取的访问令牌及访问令牌密钥向OAUTH服务器发起API调用请求,OAUTH服务器验证API调用的资源是否在授权范围。
5.如权利要求4所述的方法,其特征在于,所述第三方应用引导用户使用用户账户进行登陆,获取经用户授权的访问令牌及访问令牌密匙具体包括: 第三方应用根据所述未经用户授权的请求令牌和请求令牌密钥引导用户以电视OAUTH服务提供商提供的用户账户进行登录,并在确认用户登陆后向该用户申请资源授权; OAUTH服务器接收到用户确认授权后,向第三方应用返回经过授权的访问令牌和访问令牌密钥。
6.一种网络电视用户增值服务整合系统,其特征在于,所述系统包括OAUTH服务器及第三方应用模块,其中: OAUTH服务器包括: OAUTH注册受理单元,用于验证第三方应用发起的注册OAUTH账户的申请,并分配OAUTH账户; 应用鉴权单元,用于对第三方应用发起的API调用请求进行鉴权及授权; 用户信息发送单元,用于向第三方应用发送用户授权的用户信息; 第三方应用模块包括:API集成单元,用于申请注册OAUTH账户,并根据应用功能集成电视OAUTH服务提供商提供的API ; API调用申请单元,用于启动第三方应用,并通过集成的API向OAUTH服务器发出调用请求以进行第三方应用的用户及资源授权; 节目互动单元,用于获得用户授权的用户信息,并与用户进行互动。
7.如权利要求6所述的系统,其特征在于,所述应用鉴权单元包括: 请求令牌申请接收单元,用于接收第三方应用发出的用户授权请求及请求令牌申请; 请求令牌返回单元,用于将未经用户授权的请求令牌和请求令牌密钥返回给第三方应用; 访问令牌返回单元,用于在第三方应用引导用户使用用户账户进行登陆后,将经用户授权的访问令牌及访问令牌密匙返回给第三方应用; 资源鉴权单元,用于在第三方应用根据获取的访问令牌及访问令牌密钥向OAUTH服务器发起API调用请求后,验证API调用的资源是否在授权范围。
8.如权利要求7所述的系统,其特征在于,所述访问令牌返回单元包括: 引导登录单元,用于使第三方应用根据所述未经用户授权的请求令牌和请求令牌密钥引导用户以电视OAUTH服务提供商提供的用户账户进行登录,并在确认用户登陆后向该用户申请资源授权; 授权确认单元,用于接收到用户确认授权后,向第三方应用返回经过授权的访问令牌和访问令牌密钥。
9.如权利要求6所述的系统,其特征在于,所述OAUTH服务器还包括: 费用分成单元,用于OAUTH服务器调用API获取第三方应用与电视OAUTH服务提供商的收费分成信息及所述第三方应用与用户的互动记录,根据第三方应用与用户的互动记录生成计费信息,并生成第三方应用与电视OAUTH服务提供商的费用分成结算。
【文档编号】H04L29/06GK103441857SQ201310430677
【公开日】2013年12月11日 申请日期:2013年9月18日 优先权日:2013年9月18日
【发明者】田静, 陈董涛 申请人:Tcl集团股份有限公司