认证机顶盒合法性的方法、系统及应用客户端与流程

本申请涉及智能家居技术领域，特别是一种认证机顶盒合法性的方法、系统及应用客户端。

背景技术：

随着互联网电视迅猛发展，越来越多的新产品和新业务进入iptv机顶盒；这些产品和业务面临普遍的认证问题：如何认证iptv机顶盒的合法性，确定请求数据从合法机顶盒发出？

现有技术中，机顶盒中的客户端能够通过js(javascript，一种直译式脚本语言)获取cookie(储存在用户本地终端上的数据)中的epg(electronicprogramguide，电子节目指南)认证信息(例如token)，在业务服务器后台使用epg认证信息到epg服务器认证的方法，满足了大部分机顶盒的认证需求；但随着机顶盒对安全性的要求越来越高，部分浏览器开始支持http-only属性，这个属性会限制js脚本获取浏览器cookie，导致无法获取epg认证信息。

技术实现要素：

本申请的一个目的在于提供一种业务系统对机顶盒合法性进行认证的方法。

根据本申请的一个方面，提出一种认证机顶盒合法性的方法，包括：位于机顶盒的客户端向epg服务器发送专用标识请求；获取来自epg服务器的专用标识；将专用标识经客户端的业务系统后台转发到epg服务器验证，其中，客户端的业务系统后台根据来自epg服务器的认证成功结果向客户端发送合法标识信息；客户端根据来自业务系统后台的合法标识信息向用户提供服务。

可选地，还包括：客户端请求cookie中的epg认证信息；若能够获取epg认证信息，则客户端允许向用户提供服务；若无法获取epg认证信息，则执行向epg服务器发送专用标识请求。

可选地，还包括：客户端判断机顶盒是否存在合法标识；若机顶盒不存在合法标识，则执行向epg服务器发送专用标识请求。

可选地，还包括：若机顶盒存在合法标识，则客户端判断合法标识是否在有效期内；若合法标识在有效期内，则客户端允许向用户提供服务；若合法标识不在有效期内，则执行向epg服务器发送专用标识请求。

可选地，专用标识为epg服务器根据用户登录机顶盒后生成的会话信息和/或机顶盒的标识信息生成。

通过这样的方法，客户端能够从epg服务器获取专用标识请求并告知业务系统后台，业务系统后台能够在epg服务器认证成功的情况下为机顶盒提供合法标识信息，从而无需从cookie中读取认证信息，实现了客户端对机顶盒合法性的认证。

根据本申请的另一个方面，提出一种应用客户端，包括：请求发送模块，用于向epg服务器发送专用标识请求；专用标识获取模块，用于获取来自epg服务器的专用标识；转发验证模块，用于将专用标识经客户端的业务系统后台转发到epg服务器验证，其中，客户端的业务系统后台根据来自epg服务器的认证成功结果向客户端提供合法标识；合法标识接收模块，用于接收来自业务系统后台的合法标识信息，以便根据合法标识信息向用户提供服务。

可选地，还包括：认证信息请求模块，用于请求cookie中的epg认证信息；若能够获取epg认证信息，则客户端允许向用户提供服务；若无法获取epg认证信息，则激活请求发送模块。

可选地，还包括：合法标识判断模块，用于判断机顶盒是否存在合法标识；若机顶盒不存在合法标识，则激活请求发送模块。

可选地，合法标识判断模块还用于当确定机顶盒存在合法标识时，判断合法标识是否在有效期内；若合法标识在有效期内，则客户端允许向用户提供服务；若合法标识不在有效期内，则激活请求发送模块。

可选地，专用标识为epg服务器根据用户登录机顶盒后生成的会话信息和/或机顶盒的标识信息生成。

这样的应用客户端能够从epg服务器获取专用标识请求并告知业务系统后台以便于业务系统后台在epg服务器认证成功的情况下为机顶盒提供合法标识信息，从而无需从cookie中读取认证信息，实现了客户端对机顶盒合法性的认证。

根据本申请的又一个方面，提出一种认证机顶盒合法性的系统，包括：应用客户端，用于执行上文中提到的任意一种认证机顶盒合法性的方法；epg服务器，用于根据应用客户端的专用标识请求向应用客户端反馈专用标识，并对来自客户端的业务系统后台的专用标识信息进行验证；业务系统后台，用于接收来自应用客户端的专用标识并发给epg服务器验证，根据来自epg服务器的验证通过结果生成合法标识并下发给应用客户端。

可选地，epg服务器还用于根据用户登录机顶盒后生成的会话信息和/或机顶盒的标识信息生成专用标识。

这样的认证机顶盒合法性的系统中，客户端能够从epg服务器获取专用标识请求并告知业务系统后台，业务系统后台能够在epg服务器认证成功的情况下为机顶盒提供合法标识信息，从而无需从cookie中读取认证信息，实现了客户端对机顶盒合法性的认证。

根据本申请的再一个方面，提出一种认证机顶盒合法性的系统，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行上文中提到的任意一种认证机顶盒合法性的方法。

这样的认证机顶盒合法性的系统能够无需从cookie中读取认证信息，实现了客户端对机顶盒合法性的认证。

另外，根据本申请的一个方面，提出一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上文中提到的任意一种认证机顶盒合法性的方法的步骤。

这样的计算机可读存储介质通过执行其上的程序，能够需从cookies中读取认证信息，实现了客户端对机顶盒合法性的认证。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请的认证机顶盒合法性的系统的一个实施例的示意图。

图2为本申请的认证机顶盒合法性的系统的另一个实施例的示意图。

图3为本申请的认证机顶盒合法性的方法的一个实施例的流程图。

图4为本申请的认证机顶盒合法性的方法的另一个实施例的流程图。

图5为本申请的应用客户端的一个实施例的示意图。

图6为本申请的应用客户端的另一个实施例的示意图。

图7为本申请的认证机顶盒合法性的系统的又一个实施例的示意图。

具体实施方式

下面通过附图和实施例，对本申请的技术方案做进一步的详细描述。

本申请认证机顶盒合法性的系统的一个实施例的结构示意图如图1所示。认证机顶盒合法性的系统包括存储器110和处理器120。其中：存储器110可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储下文中认证机顶盒合法性的方法的对应实施例中的指令。处理器120耦接至存储器110，可以作为一个或多个集成电路来实施，例如微处理器或微控制器。该处理器120用于执行存储器中存储的指令，能够实现客户端对机顶盒合法性的认证。

在一个实施例中，还可以如图2所示，认证机顶盒合法性的系统200包括存储器210和处理器220。处理器220通过bus总线230耦合至存储器210。该认证机顶盒合法性的系统200还可以通过存储接口240连接至外部存储装置250以便调用外部数据，还可以通过网络接口260连接至网络或者另外一台计算机系统(未标出)。此处不再进行详细介绍。

在该实施例中，通过存储器存储数据指令，再通过处理器处理上述指令，能够实现客户端对机顶盒合法性的认证。

在另一个实施例中，一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现认证机顶盒合法性的方法对应实施例中的方法的步骤。本领域内的技术人员应明白，本申请的实施例可提供为方法、装置、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请的认证机顶盒合法性的方法的一个实施例的流程图如图3所示。

在步骤301中，位于机顶盒的客户端向epg服务器发送专用标识请求。客户端可以是机顶盒中安装的各种应用程序的客户端，当且仅当确定机顶盒为合法机顶盒时向用户提供服务。在一个实施例中，专用标识请求中可以包括机顶盒标识，或者包括源端地址信息，以便epg服务器识别机顶盒。

在步骤302中，当客户端从epg服务器获得专用标识后，将专用标识经客户端的业务系统后台转发到epg服务器验证，epg服务器在认证成功时会向业务系统发送认证成功信息，客户端的业务系统后台生成合法标识信息，并发送给客户端。在一个实施例中，专用标识可以是epg服务器根据用户登录机顶盒后生成的会话信息和/或机顶盒的标识信息生成，epg服务器所进行的运算可以是但不限于md5(message-digestalgorithm5，信息-摘要算法5)、sha(securehashalgorithm，安全哈希算法)等哈希算法。在一个实施例中，业务系统后台可以为该客户端对应的业务系统的服务器。

在步骤303中，客户端接收合法标识信息，并能够向用户提供服务。

通过这样的方法，客户端能够从epg服务器获取专用标识请求并告知业务系统后台，业务系统后台能够在epg服务器认证成功的情况下为机顶盒提供合法标识信息，从而无需从cookie中读取认证信息，实现了客户端对机顶盒合法性的认证。

本申请的认证机顶盒合法性的方法的另一个实施例的流程图如图4所示。

在步骤401中，位于机顶盒的客户端请求cookie中的epg认证信息。epg认证信息可以是但不限于epg服务器颁发的令牌token，会话标识sessionid等。客户端可以通过js请求cookie中的epg认证信息。在步骤402中，判断是否获得了epg认证信息。若成功获取了epg认证信息，则执行步骤407；若未能成功获取epg认证信息，则执行步骤403。

在步骤403中，客户端向epg服务器发送专用标识请求。

在步骤404中，当客户端从epg服务器获得专用标识后，将专用标识经客户端的业务系统后台转发到epg服务器验证，epg服务器在认证成功时会向业务系统发送认证成功信息，客户端的业务系统后台生成合法标识信息，并发送给客户端。

在步骤405中，判断是否收到来自业务系统后台的合法标识信息。若未收到合法标识信息，则执行步骤406；若收到合法标识信息，则执行步骤407。

在步骤406中，客户端拒绝向用户提供服务。

在步骤407中，客户端向用户提供服务。

通过这样的方法，客户端能够先试图从cookie中获取epg认证信息，仅在不能从cookie中获取epg认证信息之时才向epg服务器发送请求，从而提高认证效率；能够兼容现有的部分机顶盒，有利于推广应用。

在一个实施例中，当用户通过epg页面访问客户端时，客户端先查询是否存在合法标识信息，若已存在合法标识，则客户端向用户提供服务，无需再次验证，从而提高客户端的服务效率，也降低epg服务器的负担。

在一个实施例中，从业务系统后台获取的合法标识信息具有一定的有效期，在该有效期内客户端无需进行再次查询即可以向用户提供服务；当合法标识信息过期后，需要再次进行查询。当用户选择客户端提供服务时，客户端先查询是否存在合法标识信息，以及合法标识信息是否有效，若存在合法标识信息且在有效期限内，则向用户提供服务，无需再次验证，否则，客户端向epg服务器发送专用标识请求。通过这样的方法，在提高客户端的服务效率的同时，也保证了安全性。

本申请的机顶盒中的应用客户端的一个实施例的示意图如图5所示。请求发送模块501能够向epg服务器发送专用标识请求。转发验证模块502能够将专用标识经客户端的业务系统后台转发到epg服务器验证，epg服务器在认证成功时会向业务系统发送认证成功信息，客户端的业务系统后台生成合法标识信息，并发送给客户端。在一个实施例中，专用标识可以是epg服务器根据在用户登录机顶盒后生成会话信息和/或机顶盒的标识信息生成。合法标识接收模块503能够接收合法标识信息，客户端能够在合法标识接收模块503收到合法标识信息后向用户提供服务。

这样的应用客户端能够从epg服务器获取专用标识请求并告知业务系统后台，业务系统后台能够在epg服务器认证成功的情况下为机顶盒提供合法标识信息，从而无需从cookies中读取认证信息，实现了业务系统对机顶盒合法性的认证。

本申请的应用客户端的另一个实施例的示意图如图6所示。请求发送模块601、转发验证模块602和合法标识接收模块603的结构和功能与图5的实施例中相似。应用客户端还包括认证信息请求模块604。认证信息请求模块604通过js请求cookie中的epg认证信息，若获得了epg认证信息，则应用客户端提供服务；若未能获得epg认证信息，则激活请求发送模块601向epg服务器发送专用标识请求。

这样的应用客户端能够先试图从cookie中获取epg认证信息，仅在从cookie中不能获取epg认证信息之时才向epg服务器发送请求，从而提高认证效率。

在一个实施例中，如图6所示，应用客户端还可以包括合法标识判断模块605，能够先查询机顶盒中是否存在合法标识信息，若已存在合法标识，则应用客户端向用户提供服务，无需再次验证，从而提高客户端的服务效率，也降低epg服务器的负担。

在一个实施例中，从业务系统后台获取的合法标识信息具有一定的有效期，在该有效期内客户端无需进行再次查询即可以向用户提供服务；当合法标识信息过期后，需要再次进行查询。当用户选择客户端提供服务时，合法标识判断模块605先查询是否存在合法标识信息，以及合法标识信息是否有效，若存在合法标识信息且在有效期限内，则向用户提供服务，无需再次验证，否则客户端向epg服务器发送专用标识请求。通过这样的方法，在提高客户端的服务效率的同时，也保证了安全性。

本申请的认证机顶盒合法性的系统的又一个实施例的示意图如图7所示。机顶盒71中安装有各种应用客户端702。应用客户端702可以执行上文中提到的任意一种认证机顶盒合法性的方法；业务系统后台703能够与epg服务器相互通信，在经过epg服务器确认来自客户端的专用标识合法的情况下，向客户端提供合法标识信息。信令交互的过程可以包括：

在711中，应用客户端701向epg服务器702发送专用标识请求，epg服务器702向应用客户端701返回专用标识。专用标识可以为epg服务器702根据在用户登录机顶盒后生成的会话信息和/或机顶盒的标识信息生成。

在712中，应用客户端701将该专用标识发送给客户端的业务系统后台703。

在713中，业务系统后台703向epg服务器702发送该专用标识。若epg服务器702认证通过，则向业务系统后台703反馈认证通过信息。

在714中，业务系统后台703收到认证通过信息后，生成合法标识信息，并发送给应用客户端。

这样的认证机顶盒合法性的系统中，客户端能够从epg服务器获取专用标识请求并告知业务系统后台，业务系统后台能够在epg服务器认证成功的情况下为机顶盒提供合法标识信息，从而无需从cookie中读取认证信息，实现了业务系统对机顶盒合法性的认证。

本申请是参照根据本申请实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

至此，已经详细描述了本申请。为了避免遮蔽本申请的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

可能以许多方式来实现本申请的方法以及装置。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本申请的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明，本申请的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本申请实施为记录在记录介质中的程序，这些程序包括用于实现根据本申请的方法的机器可读指令。因而，本申请还覆盖存储用于执行根据本申请的方法的程序的记录介质。

最后应当说明的是：以上实施例仅用以说明本申请的技术方案而非对其限制；尽管参照较佳实施例对本申请进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本申请的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本申请技术方案的精神，其均应涵盖在本申请请求保护的技术方案范围当中。