页面访问认证方法及系统技术方案

技术编号:8863549 阅读:196 留言:0更新日期:2013-06-28 02:42
本发明专利技术提供了一种页面认证方法及系统,本发明专利技术在机顶盒与前端系统两者中寻求双方同步的时钟源作为参数,前端系统通过时间戳剔除非正常状态的用户。此外本发明专利技术没有增加令牌的发放次数,因此没有增加系统的压力,采用本发明专利技术可以增强页面安全认证,使仿冒用户无法伪装成有权限用户进而无法访问主页界面,保证了视频点播系统的正常秩序且能够减轻系统压力。

【技术实现步骤摘要】

本专利技术涉及通信
,尤其涉及一种页面访问认证方法及系统
技术介绍
随着通信技术的不断进步、电视机顶盒的不断推广,视频点播技术(Video OnDemand, V0D)渐露头角,视频点播技术是计算机技术、网络技术、多媒体技术发展的产物,是一项全新的信息服务技术,其主要利用有线电视网络,采用多媒体技术将声音、图像、图形、文字、数据等集成为一体,向特定机顶盒播放用户指定的视听节目的业务。视频点播业务通过视频点播系统来实现,该系统主要由前端系统、传输网络和机顶盒三个部分组成。前端系统为有权限(付费后便有权限)的用户提供主页界面,主页界面中包括第三方的业务入口,通过该界面即可享受视频点播业务,因此该主页界面是视频点播业务的业务入口,视频点播系统为了保证有权限的用户享受视频点播服务,无权限的用户无权享受该服务,通过页面认证技术保护视频点播业务的主页界面。页面认证技术具体包括:前端系统预先对有权限的机顶盒发送代理授权凭证(Proxy Granting Ticket, PGT,以下简称令牌)及用户信息,用户令牌有时效性,用户信息包括:用户密码及用户身份。当机顶盒想要访问主页界面时,需要向前端系统发送令牌,当前端系统验证令牌的时效性后,机顶盒再向前端系统发送用户信息,前端系统验证用户信息,若用户信息与前端系统所保存的用户信息一致,则说明该机顶盒为有权限用户,向机顶盒提供视频点播业务的主页界面。由于用户信息和令牌是在传输网络里传递,容易被截获和仿冒,导致某些无权限用户伪装成有权限用户从而访问主页界面,进而导致视频点播系统的混乱。为防止令牌被截获,目前的方法为缩短令牌的有效性,即将令牌由一天甚至一星期发送一次改为一分钟一次,这样便会使得系统花费大量的能力在发送令牌,无疑会增加系统的压力,使得系统无暇处理其他事务。因此现在急需一种页面认证方法,可以有效的防止仿冒用户无法访问主页界面且能够减轻系统压力。
技术实现思路
本专利技术提供了一种页面访问认证方法及系统,通过本方法可以增强页面安全认证,使仿冒用户无法伪装成有权限用户进而无法访问主页界面,保证了视频点播系统的正常秩序且能够减轻系统压力。一种页面认证方法,包括:在验证令牌有效性后,接收机顶盒发送的第一参数与经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;当满足预设条件时,经所述单向系统获取当前的第二时间戳;若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二参数;若所述第一参数与所述第二参数一致则认证通过。一种页面认证方法,包括:在前端系统验证令牌有效性后,获取第一参数及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;向所述前端系统发送第一参数及所述第一时间戳。一种页面认证方法,包括:在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一用户密码与经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;当满足预设条件时,经所述单向系统获取当前的第二时间戳;若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码;将所述第二用户密码经所述第一加密处理后得到第三用户密码;若所述第一用户密码与所述第三用户密码一致则认证通过。一种页面认证方法,包括:在前端系统验证令牌的有效性后,获取用户密码及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;将所述用户密码经第一加密处理后得到第一用户密码;向所述前端系统发送所述第一用户密码及所述第一时间戳。一种页面认证方法,包括:在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一数据、所述机顶盒的开机时间及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;当满足预设条件时,经所述单向系统获取当前的第二时间戳;若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码;将所述第二用户密码、所述机顶盒的开机时间及所述第一时间戳,采用所述第一加密处理后得到第二数据;若所述第一数据与所述第二数据一致则认证通过。一种页面认证方法,包括:在前端系统验证令牌的有效性后,获取第一用户密码、机顶盒的开机时间及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;将所述第一用户密码、所述机顶盒的开机时间及所述第一时间戳,采用第一加密处理后得到第一数据;向所述前端系统发送所述第一数据、所述机顶盒的开机时间及所述第一时间戳。优选的,所述预设条件包括:存储单元中不存在与所述第一时间戳一致的时间戳;或空条件。—种页面验证系统,包括:第一机顶盒和第一前端系统;其中,第一机顶盒,用于在前端系统验证令牌有效性后,获取第一参数及经单向系统获取的第一时间戳,向所述前端系统发送第一参数及所述第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;第一前端系统,用于在验证令牌有效性后,接收机顶盒发送的第一参数与经单向系统获取的第一时间戳,当满足预设条件时,经所述单向系统获取当前的第二时间戳,若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二参数,若所述第一参数与所述第二参数一致则认证通过。一种页面验证系统,包括:第二机顶盒和第二前端系统;其中,第二机顶盒,用于在前端系统验证令牌的有效性后,获取用户密码及经单向系统获取的第一时间戳,将所述用户密码经第一加密处理后得到第一用户密码,向所述前端系统发送所述第一用户密码及所述第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;第二前端系统,用于在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一用户密码与经单向系统获取的第一时间戳,当满足预设条件时,经所述单向系统获取当前的第二时间戳,若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码,将所述第二用户密码经所述第一加密处理后得到第三用户密码,若所述第一用户密码与所述第三用户密码一致则认证通过。一种页面验证系统,包括:机顶盒和前端系统;其中,第三机顶盒,用于在前端系统验证令牌的有效性后,获取第一用户密码、机顶盒的开机时间及经单向系统获取的第一时间戳,将所述第一用户密码、所述机顶盒的开机时间及所述第一时间戳,采用第一加密处理后得到第一数据,向所述前端系统发送所述第一数据、所述机顶盒的开机时间及所述第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;第三前端系统,用于在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一数据、所述机顶盒的开机时间及经单向系统获取的第一时间戳,当满足预设条件时,经所述单向系统获取当前的第二时间戳,若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码,将所述第二用户密码、所述机顶盒的开机时间及所述第一时间戳,采用所述第一加密处理后得到第二数据,若所述第一数据与所述第二数据一致则认证通过。本专利技术提供了一种页面访问认证方法,在本方法中机顶盒与前端系统共有时钟系统,有权限的机顶盒和前端系统根据此时钟系统获取时间戳,因此机顶盒发送至前端系统的时间戳,应该与前端系统获取的时间戳一致,若两者的误差在一定范围本文档来自技高网
...

【技术保护点】
一种页面认证方法,其特征在于,包括:在验证令牌有效性后,接收机顶盒发送的第一参数与经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;当满足预设条件时,经所述单向系统获取当前的第二时间戳;若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二参数;若所述第一参数与所述第二参数一致则认证通过。

【技术特征摘要】
1.一种页面认证方法,其特征在于,包括: 在验证令牌有效性后,接收机顶盒发送的第一参数与经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统; 当满足预设条件时,经所述单向系统获取当前的第二时间戳; 若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二参数; 若所述第一参数与所述第二参数一致则认证通过。2.一种页面认证方法,其特征在于,包括: 在前端系统验证令牌有效性后,获取第一参数及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统; 向所述前端系统发送第一参数及所述第一时间戳。3.一种页面认证方法,其特征在于,包括: 在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一用户密码与经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统;当满足预设条件时,经所述单向系统获取当前的第二时间戳; 若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码; 将所述第二用户密码经所述第一加密处理后得到第三用户密码; 若所述第一用户密码与所述第三用户密码一致则认证通过。4.一种页面认证方法,其特征在于,包括: 在前端系统验证令牌的有效性后,获取用户密码及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统; 将所述用户密码经第一加密处理后得到第一用户密码; 向所述前端系统发送所述第一用户密码及所述第一时间戳。5.一种页面认证方法,其特征在于,包括: 在验证令牌有效性后,接收机顶盒发送的经第一加密处理后的第一数据、所述机顶盒的开机时间及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统; 当满足预设条件时,经所述单向系统获取当前的第二时间戳; 若所述第一时间戳与所述第二时间戳误差在预设范围内,则根据所述令牌获得第二用户密码; 将所述第二用户密码、所述机顶盒的开机时间及所述第一时间戳,采用所述第一加密处理后得到第二数据; 若所述第一数据与所述第二数据一致则认证通过。6.一种页面认证方法,其特征在于,包括: 在前端系统验证令牌的有效性后,获取第一用户密码、机顶盒的开机时间及经单向系统获取的第一时间戳,所述单向系统为有权限机顶盒与前端系统共有的时钟系统; 将所述第一用户密码、所述机顶盒的开机时间及所述第一时间戳,采用第一加密处理后得到第一数据;向所述前端系统发送所述第一数据、所述机顶盒的开机时间及所述第一时...

【专利技术属性】
技术研发人员:王道谊贾鹏薄斐翔王海涛李伟鹏袁子林
申请(专利权)人:河南有线电视网络集团有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1