机顶盒认定方法和系统与流程

本发明涉及通信领域，特别涉及一种机顶盒认定方法和系统。

背景技术：

目前，现有的机顶盒认证存在以下一些问题：

第一、需要手动输入繁琐难记的业务账号和密码，配置机顶盒时需要专门技术人员，用户体验不好；

第二、业务账号和密码均印在工单上，很容易泄露；

第三、必须在专用线路上绑定，灵活性差。

图1为现有技术中机顶盒认证流程示意图，其中：

步骤101，用户通过遥控器输入业务帐号和密码。

步骤102，机顶盒向认证服务器提交认证请求，其中认证请求中包括业务帐号、密码、机顶盒MAC地址及其它相关参数。

步骤103，认证服务器对认证请求进行认证。

步骤104，认证服务器将认证结果发送给机顶盒。

步骤105，若认证通过，则机顶盒可访问业务平台。

显然，由于用户需要在机顶盒认证时输入业务帐号和密码，操作较为繁琐，同时还存在泄漏帐号和密码的风险，因此降低了用户体验。

技术实现要素：

本发明实施例提供一种机顶盒认定方法和系统，用户在机顶盒认证时仅需输入所使用的移动终端号码，并在机顶盒认定过程中通过相应的用户识别卡计算用于认证的认证信息，从而实现跨屏融合认证，在硬件级别高安全性地完成认证的同时，改善了用户体验和产品易用性，使得产品应用场景更加灵活。

根据本发明的一个方面，提供一种机顶盒认定方法，包括：

机顶盒在接收到用户输入的移动终端号码后，向认证服务器发送认证请求，其中认证请求中包括移动终端号码；

认证服务器将识别出的认证请求转发给卡认证平台；

卡认证平台根据移动终端号码，向相应的用户识别卡发送认证指令；

用户识别卡根据认证指令计算相应的认证信息，并将认证信息发送给卡认证平台；

卡认证平台对认证信息进行认证，并将认证结果发送给认证服务器；

认证服务器在认证通过的情况下向机顶盒返回认证成功通知，以便机顶盒访问业务内容。

在一个实施例中，认证服务器在认证未通过的情况下向机顶盒返回认证失败通知，以便机顶盒拒绝访问业务内容。

在一个实施例中，用户识别卡根据认证指令计算相应的认证信息包括：

用户识别卡在接收到认证指令后，显示认证指令中的认证描述内容；

在接收到用户输入的确认指示后，用户识别卡计算相应的认证信息。

在一个实施例中，认证请求中还包括卡认证标识。

在一个实施例中，认证服务器将识别出的认证请求转发给卡认证平台包括：

认证服务器对认证请求中的卡认证标识进行识别；

在识别成功的情况下，认证服务器将认证请求发送给相应的卡认证平台。

根据本发明的另一方面，提供一种机顶盒认定系统，包括：

机顶盒，用于在接收到用户输入的移动终端号码后，向认证服务器发送认证请求，其中认证请求中包括移动终端号码；还用于在认证服务器返回认证成功通知后访问业务内容；

认证服务器，用于将识别出的认证请求转发给卡认证平台；还用于根据卡认证平台发送的认证结果，在认证通过的情况下向机顶盒返回认证成功通知；

卡认证平台，用于根据移动终端号码，向相应的用户识别卡发送认证指令；还用于对用户识别卡发送的认证信息进行认证，并将认证结果发送给认证服务器；

用户识别卡，用于根据认证指令计算相应的认证信息，并将认证信息发送给卡认证平台。

在一个实施例中，认证服务器还用于在认证未通过的情况下向机顶盒返回认证失败通知，以便机顶盒拒绝访问业务内容。

在一个实施例中，用户识别卡具体在接收到认证指令后，显示认证指令中的认证描述内容，在接收到用户输入的确认指示后计算相应的认证信息。

在一个实施例中，认证请求中还包括卡认证标识。

在一个实施例中，认证服务器具体对认证请求中的卡认证标识进行识别，在识别成功的情况下将认证请求转发给相应的卡认证平台。

通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术中机顶盒认证流程示意图，其中：

图2为本发明机顶盒认定方法一个实施例的示意图。

图3为本发明机顶盒认定方法另一实施例的示意图。

图4为本发明机顶盒认定系统一个实施例的示意图。

图5为本发明机顶盒认定一个实施例的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

图2为本发明机顶盒认定方法一个实施例的示意图。其中，本实施例包括的方法步骤如下：

步骤201，机顶盒在接收到用户输入的移动终端号码后，向认证服务器发送认证请求，其中认证请求中包括移动终端号码。

步骤202，认证服务器将识别出的认证请求转发给卡认证平台。

步骤203，卡认证平台根据移动终端号码，向相应的用户识别卡发送认证指令。

步骤204，用户识别卡根据认证指令计算相应的认证信息，并将认证信息发送给卡认证平台。

例如，认证信息可以为令牌数据，也可以为数字签名等其它用于认证的信息。

可选地，用户识别卡在接收到认证指令后，显示认证指令中的认证描述内容。在接收到用户输入的确认指示后，用户识别卡计算相应的认证信息。

例如，用户识别卡可通过弹出卡菜单的方式将认证描述内容显示给用户，以供用户确认。

通过用户对硬件的操作，可确保该操作是用户真实意思的表示，由此可提高系统的安全性。

步骤205，卡认证平台对认证信息进行认证，并将认证结果发送给认证服务器。

步骤206，认证服务器在认证通过的情况下向机顶盒返回认证成功通知，以便机顶盒访问业务内容。

可选地，认证服务器在认证未通过的情况下向机顶盒返回认证失败通知，以便机顶盒拒绝访问业务内容。

基于本发明上述实施例提供的机顶盒认定方法，用户在机顶盒认证时仅需输入所使用的移动终端号码，并在机顶盒认定过程中通过相应的用户识别卡计算用于认证的认证信息，从而实现跨屏融合认证，在硬件级别高安全性地完成认证的同时，改善了用户体验和产品易用性，使得产品应用场景更加灵活。

图3为本发明机顶盒认定方法另一实施例的示意图。其中：

步骤301，机顶盒在接收到用户输入的移动终端号码后，向认证服务器发送认证请求，其中认证请求中包括移动终端号码和卡认证标识。

步骤302，认证服务器对认证请求中的卡认证标识进行识别。

步骤303，在识别成功的情况下，认证服务器将认证请求转发给相应的卡认证平台。

步骤304，卡认证平台根据移动终端号码，向相应的用户识别卡发送认证指令。

步骤305，用户识别卡在接收到认证指令后，显示认证指令中的认证描述内容，在接收到用户输入的确认指示后，用户识别卡计算相应的认证信息。

步骤306，用户识别卡将认证信息发送给卡认证平台。

步骤307，卡认证平台对认证信息进行认证，并将认证结果发送给认证服务器。

步骤308，认证服务器在认证通过的情况下向机顶盒返回认证成功通知，以便机顶盒访问业务内容。

图4为本发明机顶盒认定系统一个实施例的示意图。如图4所示，该系统包括机顶盒401、认证服务器402，卡认证平台403和用户识别卡404。其中：

机顶盒401用于在接收到用户输入的移动终端号码后，向认证服务器402发送认证请求，其中认证请求中包括所述移动终端号码；还用于在认证服务器402返回认证成功通知后访问业务内容。

认证服务器402用于将识别出的认证请求转发给卡认证平台；还用于根据卡认证平台403发送的认证结果，在认证通过的情况下向机顶盒401返回认证成功通知。

卡认证平台403用于根据上述移动终端号码，向相应的用户识别卡404发送认证指令；还用于对用户识别卡404发送的认证信息进行认证，并将认证结果发送给认证服务器402。

用户识别卡404用于根据认证指令计算相应的认证信息，并将所述认证信息发送给卡认证平台403。

可选地，认证服务器402还用于在认证未通过的情况下向机顶盒401返回认证失败通知，以便机顶盒401拒绝访问业务内容。

基于本发明上述实施例提供的机顶盒认定系统，用户在机顶盒认证时仅需输入所使用的移动终端号码，并在机顶盒认定过程中通过相应的用户识别卡计算用于认证的认证信息，从而实现跨屏融合认证，在硬件级别高安全性地完成认证的同时，改善了用户体验和产品易用性，使得产品应用场景更加灵活。

可选地，用户识别卡404具体在接收到认证指令后，显示认证指令中的认证描述内容以便用户进行确认，在接收到用户输入的确认指示后计算相应的认证信息。从而进一步提高系统的安全性。

可选地，认证请求中还包括卡认证标识。

认证服务器402可具体对认证请求中的卡认证标识进行识别，在识别成功的情况下将认证请求转发给相应的卡认证平台403。

可选地，认证服务器402可在将认证请求转发给卡认证平台403时将认证请求中的卡认证标识过滤出。

下面通过一个具体示例对本发明所涉及的流程进行说明，如图5所示。

步骤501，用户在机顶盒页面通过遥控器输入相关联的移动终端号码。

步骤502，机顶盒向认证服务器发送认证请求，其中认证请求中包括移动终端号码和卡认证标识。

其中，可将认证请求封装为现有的认证请求消息格式，从而无需在实施本发明时对现有系统架构进行调整。

步骤503，认证服务器对认证请求中的卡认证标识进行识别。

步骤504，在识别成功的情况下，认证服务器将认证请求转发给相应的卡认证平台。

步骤505，卡认证平台根据移动终端号码，向相应的用户识别卡发送认证指令。

例如，卡认证平台可利用数据短信发送认证指令，该数据短信是用户不可见的，即移动终端直接透传给用户识别卡。

步骤506，用户识别卡在接收到认证指令后，显示认证指令中的认证描述内容以便用户进行确认。

步骤507，在接收到用户输入的确认指示后，用户识别卡计算相应的认证信息。

例如，认证信息可以为令牌数据。

步骤508，用户识别卡将认证信息发送给卡认证平台。

步骤509，卡认证平台对认证信息进行认证。

步骤510，卡认证平台将认证结果发送给认证服务器。

步骤511，认证服务器在认证通过的情况下向机顶盒返回认证成功通知。

步骤512，机顶盒在接收到认证成功通知后访问业务内容。

通过实施本发明，可以得到以下有益效果：

(1)用户无需输入繁琐的账号密码，避免账户密码泄露风险，用户体验好；

(2)基于用户卡进行二次确认，实现基于卡硬件的安全认证；

(3)可以灵活实现机顶盒应用场景。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。