專利名稱:一種保障互聯(lián)網(wǎng)連接安全的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)接入技術(shù),尤其涉及一種在任何地點(diǎn)為完整的互聯(lián)網(wǎng)提供信息 安全處理的方法和系統(tǒng)�。
背景技術(shù):
隨著電子商務(wù)、社交網(wǎng)絡(luò)和其它在線服務(wù)和應(yīng)用的持續(xù)增長(zhǎng)�,用戶可能希望在很 多地方或場(chǎng)所以靈活的和/或適合自己的方式訪問(wèn)互聯(lián)網(wǎng)。現(xiàn)在��,大多數(shù)用戶都只能通過(guò) 運(yùn)行在個(gè)人電腦上的網(wǎng)絡(luò)瀏覽器訪問(wèn)互聯(lián)網(wǎng),與此同時(shí)�����,只有部分家庭擁有電腦��,大多數(shù)家 庭只有電視���,而且在許多情況下?lián)碛卸嗯_(tái)電視��。因此���,用戶可能會(huì)發(fā)現(xiàn),用電腦上網(wǎng)還不如 用平板電視和/或家里的其他顯示設(shè)備上網(wǎng)來(lái)的方便����。例如,只要為連接到平板電視的機(jī) 頂盒(set-top-box��,STB)提供網(wǎng)絡(luò)瀏覽軟件�����、網(wǎng)絡(luò)協(xié)議和互聯(lián)網(wǎng)連接媒介����,就可以使用戶 在�,例如����,臥室這樣方便和舒適的地點(diǎn)輕松訪問(wèn)互聯(lián)網(wǎng)和/或查收電子郵件。在一些實(shí)際情況中���,STB沒(méi)有被配制成支持和/或能夠處理網(wǎng)頁(yè)中的特定內(nèi)容����。更 有甚者�����,一些情況下由于STB能力有限��,渲染或顯示網(wǎng)頁(yè)中特定內(nèi)容的等待時(shí)間會(huì)很長(zhǎng)�。這 些都會(huì)影響用戶的體驗(yàn)效果���。相比于本發(fā)明后續(xù)將要結(jié)合附圖介紹的系統(tǒng)���,現(xiàn)有技術(shù)的其它局限性和弊端對(duì)于 本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)是顯而易見的�。
發(fā)明內(nèi)容
本發(fā)明提供了一種可在任何地點(diǎn)為完整的互聯(lián)網(wǎng)提供信息安全處理的系統(tǒng)和/ 或方法���,以下將結(jié)合至少一幅附圖進(jìn)行詳細(xì)描述����,并在權(quán)利要求中進(jìn)行了更完整的闡述��。根據(jù)一個(gè)方面�,提供了一種保障互聯(lián)網(wǎng)連接安全的方法,所述方法包括由可上網(wǎng)STB中的一個(gè)或更多處理器和/或電路執(zhí)行將安全邊界從所述可上網(wǎng)STB擴(kuò)展到應(yīng)用服務(wù)器以實(shí)現(xiàn)從所述應(yīng)用服務(wù)器獲得 對(duì)安全網(wǎng)絡(luò)瀏覽操作的支持���。優(yōu)選的�,所述方法進(jìn)一步包括在所述可上網(wǎng)STB和所述應(yīng)用服務(wù)器之間建立安全 鏈路���。優(yōu)選的�����,所述可上網(wǎng)STB和所述應(yīng)用服務(wù)器相互驗(yàn)證以確定對(duì)方身份����。優(yōu)選的,所述方法進(jìn)一步包括應(yīng)用加密技術(shù)確保所述可上網(wǎng)STB和所述應(yīng)用服務(wù) 器之間的所述鏈路安全����。優(yōu)選的,所述加密技術(shù)包括對(duì)稱密鑰加密法���、公開密鑰加密法和/或哈希函數(shù)加密法�����。優(yōu)選的���,所述方法進(jìn)一步包括通過(guò)所述安全鏈路,將對(duì)安全網(wǎng)絡(luò)服務(wù)器提出的網(wǎng) 頁(yè)信息請(qǐng)求和所述可上網(wǎng)STB的加密證書傳輸?shù)剿鰬?yīng)用服務(wù)器�,其中所述網(wǎng)頁(yè)信息包括 被支持的部分和不被支持的部分。優(yōu)選的�����,所述網(wǎng)頁(yè)信息中的所述不被支持的部分包括不被所述可上網(wǎng)STB支持的插件程序和/或多媒體內(nèi)容��。優(yōu)選的�,所述方法進(jìn)一步包括允許所述應(yīng)用服務(wù)器直接從所述安全網(wǎng)絡(luò)服務(wù)器接 收所述被請(qǐng)求的網(wǎng)頁(yè)信息。優(yōu)選的�,所述方法進(jìn)一步包括要求所述應(yīng)用服務(wù)器處理從所述應(yīng)用服務(wù)器接收的 所述網(wǎng)頁(yè)信息中的至少所述不被支持的部分。優(yōu)選的���,所述方法進(jìn)一步包括通過(guò)所述安全鏈路接收來(lái)自所述應(yīng)用服務(wù)器的所述 網(wǎng)頁(yè)信息���,所述網(wǎng)頁(yè)信息具有已處理的至少所述不被支持的部分,以便進(jìn)一步的處理和渲染����。根據(jù)另一個(gè)方面,一種保障互聯(lián)網(wǎng)連接安全的系統(tǒng)�����,包括用于可上網(wǎng)STB中的一個(gè)或更多處理器和/或電路�,其特征在于,所述一個(gè)或多個(gè) 處理器和/或電路用于將安全邊界從所述可上網(wǎng)STB擴(kuò)展到應(yīng)用服務(wù)器以實(shí)現(xiàn)從所述應(yīng)用服務(wù)器獲得 對(duì)安全網(wǎng)絡(luò)瀏覽操作的支持�。優(yōu)選的,所述一個(gè)或更多處理器和/或電路是用于在所述可上網(wǎng)STB和所述應(yīng)用 服務(wù)器之間建立安全鏈路��。優(yōu)選的�,所述可上網(wǎng)STB和所述應(yīng)用服務(wù)器相互驗(yàn)證以確定對(duì)方身份。優(yōu)選的����,所述一個(gè)或更多處理器和/或電路應(yīng)用加密技術(shù)確保所述可上網(wǎng)STB和 所述應(yīng)用服務(wù)器之間的所述鏈路安全����。優(yōu)選的�����,所述加密技術(shù)包括對(duì)稱密鑰加密法�、公開密鑰加密法和/或哈希函數(shù)加密法。優(yōu)選的����,所述一個(gè)或更多處理器和/或電路通過(guò)所述安全鏈路,將對(duì)安全網(wǎng)絡(luò)服 務(wù)器提出的網(wǎng)頁(yè)信息請(qǐng)求和所述可上網(wǎng)STB的加密證書傳輸?shù)剿鰬?yīng)用服務(wù)器�,其中所述 網(wǎng)頁(yè)信息包括被支持的部分和不被支持的部分。優(yōu)選的���,所述網(wǎng)頁(yè)信息中的所述不被支持的部分包括不被所述可上網(wǎng)STB支持的 插件程序和/或多媒體內(nèi)容�。優(yōu)選的�����,所述一個(gè)或更多處理器和/或電路允許所述應(yīng)用服務(wù)器直接從所述安全 網(wǎng)絡(luò)服務(wù)器接收所述被請(qǐng)求的網(wǎng)頁(yè)信息�。優(yōu)選的,所述一個(gè)或更多處理器和/或電路請(qǐng)求所述應(yīng)用服務(wù)器處理從所述應(yīng)用 服務(wù)器接收的所述網(wǎng)頁(yè)信息中的至少所述不被支持的部分�。優(yōu)選的�,所述一個(gè)或更多處理器和/或電路是用于通過(guò)所述安全鏈路接收來(lái)自所 述應(yīng)用服務(wù)器的所述網(wǎng)頁(yè)信息���,所述網(wǎng)頁(yè)信息具有已處理的至少所述不被支持的部分,以 便進(jìn)一步的處理和渲染�����。本發(fā)明的各種優(yōu)點(diǎn)��、各個(gè)方面和創(chuàng)新特征��,以及其中所示例的實(shí)施例的細(xì)節(jié)���,將在 以下的說(shuō)明書和附圖中進(jìn)行詳細(xì)介紹���。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,附圖中圖1是示出了根據(jù)本發(fā)明的實(shí)施例中典型的互聯(lián)網(wǎng)網(wǎng)絡(luò)的模塊圖����,該互聯(lián)網(wǎng)網(wǎng)絡(luò) 可用于在任何地點(diǎn)為完整的互聯(lián)網(wǎng)提供信息安全處理;
圖2是示出了根據(jù)本發(fā)明的實(shí)施例中典型的可上網(wǎng)STB的模塊圖��,該可上網(wǎng)STB 可用于在任何地點(diǎn)為完整的互聯(lián)網(wǎng)提供信息安全處理����;圖3是示出了根據(jù)本發(fā)明的實(shí)施例中典型的應(yīng)用服務(wù)器的模塊圖�,該應(yīng)用服務(wù)器 可用于在任何地點(diǎn)為完整的互聯(lián)網(wǎng)提供信息安全處理����;圖4是示出了根據(jù)本發(fā)明的實(shí)施例中典型步驟的流程圖,該典型步驟用于在任何 地點(diǎn)為完整的互聯(lián)網(wǎng)提供信息安全處理��。
具體實(shí)施例方式本發(fā)明對(duì)可在任何地點(diǎn)為完整的互聯(lián)網(wǎng)提供信息安全處理的方法和系統(tǒng)提供了 一些實(shí)施例����。在本發(fā)明不同的實(shí)施例中,可上網(wǎng)STB可以用于將安全邊界從可上網(wǎng)STB擴(kuò) 展到應(yīng)用服務(wù)器以實(shí)現(xiàn)從應(yīng)用服務(wù)器獲得對(duì)安全網(wǎng)絡(luò)瀏覽操作的支持�。就這一點(diǎn)而言,可 上網(wǎng)STB可以用于在可上網(wǎng)STB和應(yīng)用服務(wù)器之間建立安全鏈路�����。該應(yīng)用服務(wù)器和可上網(wǎng) STB相互驗(yàn)證以確定對(duì)方身份����。并采用加密技術(shù)確保可上網(wǎng)STB和應(yīng)用服務(wù)器之間的鏈路 安全���,例如對(duì)稱密鑰加密法�、公開密鑰加密法和/或哈希函數(shù)加密法?���?缮暇W(wǎng)STB可用于通過(guò)可上網(wǎng)STB與應(yīng)用服務(wù)器之間的安全鏈路,將對(duì)安全網(wǎng)絡(luò) 服務(wù)器提出的網(wǎng)頁(yè)信息請(qǐng)求和可上網(wǎng)STB的加密證書傳輸給應(yīng)用服務(wù)器�。所請(qǐng)求的網(wǎng)頁(yè) 信息可包括被支持的部分和不被支持的部分,其中不被支持的部分可包括例如不被所述可 上網(wǎng)STB支持的插件程序和/或多媒體內(nèi)容�����。因此����,應(yīng)用服務(wù)器可以被允許直接從安全網(wǎng) 絡(luò)服務(wù)器接收被請(qǐng)求的網(wǎng)頁(yè)信息�����,所述安全網(wǎng)絡(luò)服務(wù)器可以通過(guò)例如HTTPS((hypertext transfer protocol secure��,安全超文本傳送協(xié)議)URL (uniform resource locator�����,統(tǒng)一 資源定位符)接入�����。應(yīng)用服務(wù)器可以被請(qǐng)求處理所述接收的網(wǎng)頁(yè)信息中的至少不被支持的 部分?�?缮暇W(wǎng)STB可隨后用于通過(guò)可上網(wǎng)STB與應(yīng)用服務(wù)器之間的安全鏈路�,接收來(lái)自應(yīng) 用服務(wù)器的網(wǎng)頁(yè)信息,所述網(wǎng)頁(yè)信息中具有已處理的至少不被支持的部分�����,以便進(jìn)一步的 處理和渲染�����。在此描述的本發(fā)明的多種實(shí)施例可用于在用戶想要訪問(wèn)互聯(lián)網(wǎng)的任何地點(diǎn)實(shí)現(xiàn) 完整的互聯(lián)網(wǎng)�����,例如在家里��、工作地點(diǎn)或公共場(chǎng)所���。圖1為示出了根據(jù)本發(fā)明的實(shí)施例中典型的互聯(lián)網(wǎng)網(wǎng)絡(luò)的模塊圖�,該互聯(lián)網(wǎng)網(wǎng)絡(luò) 可用于在任何地點(diǎn)為完整的互聯(lián)網(wǎng)提供信息安全處理。如圖1所示��,示出了互聯(lián)網(wǎng)網(wǎng)絡(luò) 100���。該互聯(lián)網(wǎng)網(wǎng)絡(luò)100可以包括顯示設(shè)備110�����、可上網(wǎng)STB120��、應(yīng)用服務(wù)器130���、安全網(wǎng)絡(luò) 服務(wù)器140����、普通網(wǎng)絡(luò)服務(wù)器150以及鏈路125、135���、145�����、155��、165��。顯示設(shè)備110和可上網(wǎng)STB 120可以安裝在家里�����、公司�����、學(xué)校����、圖書館、和/或用戶 想要訪問(wèn)互聯(lián)網(wǎng)和/或接收電子郵件的其他類似的設(shè)施中�����。例如����,當(dāng)安裝地點(diǎn)位于家中(例 如住宅、公寓)時(shí)�����,顯示設(shè)備110和可上網(wǎng)STB 120可以安裝在臥室、客廳或家庭活動(dòng)室中�����。 在另一個(gè)實(shí)例中��,當(dāng)安裝地點(diǎn)位于公司或公共設(shè)施時(shí)��,顯示設(shè)備110和可上網(wǎng)STB 120可以 安裝在會(huì)議室中���。應(yīng)用服務(wù)器130可以安裝在本地��,例如在顯示設(shè)備110和/或可上網(wǎng)STB 120附近�,或者可以安裝在遠(yuǎn)程�����,例如在服務(wù)器計(jì)算云端����。網(wǎng)絡(luò)服務(wù)器�����,例如,安全網(wǎng)絡(luò)服務(wù) 器140和/或普通網(wǎng)絡(luò)服務(wù)器150可安裝于服務(wù)器計(jì)算云端��。顯示設(shè)備110可包括合適的邏輯�、電路、接口和/或代碼�,可用于將從可上網(wǎng)STB 接收的已處理或解碼的媒體內(nèi)容或電視節(jié)目以及網(wǎng)頁(yè)信息顯示或呈現(xiàn)給用戶。
可上網(wǎng)STB 120可以包括合適的邏輯����、電路、接口和/或代碼�����,可用于將顯示設(shè)備 110連接到外部信號(hào)源�����,并將這些信號(hào)轉(zhuǎn)化為可以在顯示設(shè)備110的屏幕上顯示的內(nèi)容���。該 STB可用于對(duì)可以在顯示設(shè)備110顯示的視頻內(nèi)容進(jìn)行管理�����、發(fā)送和/或儲(chǔ)存的相關(guān)處理��?�?缮暇W(wǎng)STB 120還可以用于運(yùn)行網(wǎng)絡(luò)瀏覽器�,例如,IE瀏覽器 (InternetExplorer)����,火狐瀏覽器(Mozilla, Firefox),蘋果 Safari 瀏覽器(Apple Mfari)��,谷歌瀏覽器(Google Chrome)�,和/或歐普利亞瀏覽器(Opera),以再現(xiàn)或呈現(xiàn)可 顯示在顯示設(shè)備110上的網(wǎng)頁(yè)信息以供用戶互動(dòng)�。來(lái)自網(wǎng)絡(luò)服務(wù)器如普通網(wǎng)絡(luò)服務(wù)器150 或安全網(wǎng)絡(luò)服務(wù)器140的網(wǎng)頁(yè)信息,可以包括例如圖像�、音頻、視頻�、文本、圖表����、和/或其他 類型的多媒體內(nèi)容��。當(dāng)遇到網(wǎng)頁(yè)信息中包含不被可上網(wǎng)STB 120支持的插件和/或多媒體 內(nèi)容的情況下�����,可上網(wǎng)STB 120可請(qǐng)求應(yīng)用服務(wù)器130協(xié)助處理,例如�,處理網(wǎng)頁(yè)信息中至 少不被支持的部分。特定的插件包括例如Flash應(yīng)用程序和Java小程序���。就這一點(diǎn)而言�����, 需要在可上網(wǎng)STB 120和應(yīng)用服務(wù)器130之間提供安全通信���。可上網(wǎng)STB 120可用于將安全邊界擴(kuò)展到應(yīng)用服務(wù)器130以實(shí)現(xiàn)從應(yīng)用服務(wù)器 130獲得安全網(wǎng)絡(luò)瀏覽支持��。在可上網(wǎng)STB 120和應(yīng)用服務(wù)器130之間建立的安全鏈路125 可使用�,例如雙向身份驗(yàn)證和/或加密技術(shù)。加密技術(shù)是使用例如加密算法��,將普通信息 (明文)轉(zhuǎn)化成無(wú)法理解的亂碼(暗文)的過(guò)程���。加密技術(shù)可包括�����,例如對(duì)稱密鑰加密法��、 公開密鑰加密法和/或哈希函數(shù)加密���。當(dāng)普通網(wǎng)絡(luò)服務(wù)器150的網(wǎng)頁(yè)信息被請(qǐng)求時(shí)�,可上網(wǎng)STB 120可接收和處理網(wǎng)頁(yè) 信息中被支持的部分���。在本發(fā)明的典型實(shí)施例中�����,可上網(wǎng)STB 120可以通過(guò)安全鏈路125 請(qǐng)求應(yīng)用服務(wù)器130來(lái)處理網(wǎng)頁(yè)信息中至少不被支持的部分�����,以便進(jìn)行渲染��。當(dāng)安全網(wǎng)絡(luò)服務(wù)器140網(wǎng)頁(yè)信息被請(qǐng)求時(shí)�,可上網(wǎng)STB 120可通過(guò)安全鏈路125�, 向應(yīng)用服務(wù)器130傳送該請(qǐng)求以及相應(yīng)的加密證書。因此����,應(yīng)用服務(wù)器130可用于通過(guò)安 全鏈路135從安全網(wǎng)絡(luò)服務(wù)器140直接接收被請(qǐng)求的網(wǎng)頁(yè)信息,并處理所述網(wǎng)頁(yè)信息中至 少不被支持的部分�。包含已處理的至少不被支持的部分的網(wǎng)頁(yè)信息隨后可以通過(guò)安全鏈路 125從應(yīng)用服務(wù)器130傳輸?shù)娇缮暇W(wǎng)STB 120?��?缮暇W(wǎng)STB 120可以完成對(duì)網(wǎng)頁(yè)信息的處 理���,例如對(duì)所述網(wǎng)頁(yè)信息中被支持的部分的處理,然后對(duì)所述網(wǎng)頁(yè)信息進(jìn)行渲染以顯示在 顯示設(shè)備110上��。應(yīng)用服務(wù)器130可包括合適的邏輯���、電路��、接口和/或代碼�����,可用于運(yùn)行或執(zhí)行特 定軟件應(yīng)用程序以通過(guò)安全鏈路125來(lái)訪問(wèn)可上網(wǎng)STB 120�。就這一點(diǎn)而言���,應(yīng)用服務(wù)器 130可用于提供對(duì)可上網(wǎng)STB 120上的網(wǎng)絡(luò)瀏覽操作的支持��,例如��,在渲染時(shí)處理網(wǎng)頁(yè)信息 中至少不被支持的部分��。當(dāng)普通網(wǎng)絡(luò)服務(wù)器150的網(wǎng)頁(yè)信息被請(qǐng)求時(shí)��,應(yīng)用服務(wù)器130可用于通過(guò)安全鏈 路125接收可上網(wǎng)STB 120發(fā)出的請(qǐng)求來(lái)處理網(wǎng)頁(yè)信息中至少不被支持的部分����。就這一點(diǎn) 而言,應(yīng)用服務(wù)器130可以通過(guò)安全鏈路125將網(wǎng)頁(yè)信息中已處理部分傳輸?shù)娇缮暇W(wǎng)STB 120以便進(jìn)行渲染�。當(dāng)安全網(wǎng)絡(luò)服務(wù)器140的網(wǎng)頁(yè)信息被請(qǐng)求時(shí),基于由可上網(wǎng)STB 120通過(guò)安全鏈 路125提供的加密證書�����,應(yīng)用服務(wù)器130可直接通過(guò)安全鏈路135接收從安全網(wǎng)絡(luò)服務(wù)器 140發(fā)出的網(wǎng)頁(yè)信息�����。應(yīng)用服務(wù)器130將處理所述網(wǎng)頁(yè)信息中至少不被支持的部分�,然后通 過(guò)安全鏈路125將該網(wǎng)頁(yè)信息發(fā)送到可上網(wǎng)STB 120,以便做更進(jìn)一步的處理和渲染����。
安全網(wǎng)絡(luò)服務(wù)器140可包括合適的邏輯、電路、接口和/或代碼�����,可用于發(fā)送例如 可上網(wǎng)STB 120的被保護(hù)的網(wǎng)頁(yè)信息到客戶端��?�?缮暇W(wǎng)STB 120可使用例如HTTPS URL�,向 安全網(wǎng)絡(luò)服務(wù)器140提出網(wǎng)頁(yè)信息請(qǐng)求��。HTTPS在互聯(lián)網(wǎng)網(wǎng)絡(luò)100上提供安全通道或鏈路 以提供合理的保護(hù)使之免受竊聽者和/或不必要的中間人攻擊����。網(wǎng)頁(yè)信息可以被傳輸,例 如���,通過(guò)安全鏈路165傳輸?shù)娇缮暇W(wǎng)STB 120以便處理和渲染��。在本發(fā)明的典型實(shí)施例中��, 基于可上網(wǎng)STB 120提供的加密證書�,安全網(wǎng)絡(luò)服務(wù)器140可用于通過(guò)安全鏈路135將可 上網(wǎng)STB 120請(qǐng)求的網(wǎng)頁(yè)信息傳輸給應(yīng)用服務(wù)器130以便處理至少不被支持的部分�。普通網(wǎng)絡(luò)服務(wù)器150可包括邏輯、電路、接口和/或代碼�����,可用于將例如可上網(wǎng) STB 120的網(wǎng)頁(yè)信息發(fā)送給客戶端�����?���?缮暇W(wǎng)STB 120可以采用HTTP (hypertext transfer protocol,超文本傳送協(xié)議)URL向安全網(wǎng)絡(luò)服務(wù)器140提出網(wǎng)頁(yè)信息請(qǐng)求���。普通網(wǎng)絡(luò)服務(wù) 器150可用于通過(guò)鏈路145將可上網(wǎng)STB120請(qǐng)求的網(wǎng)頁(yè)信息發(fā)送到可上網(wǎng)STB 120�。在本 發(fā)明典型實(shí)施例中�����,普通網(wǎng)絡(luò)服務(wù)器150可以例如通過(guò)鏈路155發(fā)送被請(qǐng)求的網(wǎng)頁(yè)信息中 至少不被支持的部分到應(yīng)用服務(wù)器130���,以便讓應(yīng)用服務(wù)器130處理所述至少不被支持的 部分����,從而支持網(wǎng)頁(yè)信息渲染。在運(yùn)行時(shí)���,可上網(wǎng)STB 120可用于采用例如雙向身份驗(yàn)證和/或加密技術(shù)����,來(lái)建立 可上網(wǎng)STB 120和應(yīng)用服務(wù)器之間的安全鏈路125���。當(dāng)普通網(wǎng)絡(luò)服務(wù)器150的網(wǎng)頁(yè)信息被 請(qǐng)求時(shí),可上網(wǎng)STB 120可接收和處理網(wǎng)頁(yè)信息中被支持的部分�。可上網(wǎng)STB 120可以通 過(guò)安全鏈路125請(qǐng)求應(yīng)用服務(wù)器130來(lái)處理網(wǎng)頁(yè)信息中至少不被支持的部分���。當(dāng)安全網(wǎng)絡(luò) 服務(wù)器140的網(wǎng)頁(yè)信息被請(qǐng)求時(shí)��,可上網(wǎng)STB 120可通過(guò)安全鏈路125傳輸請(qǐng)求和相應(yīng)的 加密證書到應(yīng)用服務(wù)器130��。就這一點(diǎn)而言�,應(yīng)用服務(wù)器130可用于通過(guò)安全鏈路135直 接從安全網(wǎng)絡(luò)服務(wù)器140接收被請(qǐng)求的網(wǎng)頁(yè)信息�,然后處理網(wǎng)頁(yè)信息中至少不被支持的部 分。應(yīng)用服務(wù)器130可通過(guò)安全鏈路125將包含已處理的至少不被支持的部分的網(wǎng)頁(yè)信息 發(fā)送到可上網(wǎng)STB 120�����。可上網(wǎng)STB可完成對(duì)網(wǎng)頁(yè)信息的處理��,例如處理網(wǎng)頁(yè)信息中被支持 的部分�,然后對(duì)網(wǎng)頁(yè)信息進(jìn)行渲染使之能在顯示設(shè)備110上顯示。雖然如圖1所示的可上網(wǎng)STB 120只用于全面的互聯(lián)網(wǎng)體驗(yàn)����,但是本發(fā)明不僅限 于此。因此�,在不脫離本發(fā)明不同實(shí)施例的精神和范圍的情況下,不采用可上網(wǎng)STB 120�,而 采用本身具有寬帶連接功能以實(shí)現(xiàn)全面的互聯(lián)網(wǎng)體驗(yàn)的顯示設(shè)備110也是可以被支持的。圖2為示出了根據(jù)本發(fā)明的實(shí)施例中典型的可上網(wǎng)STB的模塊圖�����,該可上網(wǎng)STB 可用于在任何地點(diǎn)為完整的互聯(lián)網(wǎng)提供信息安全處理��。如圖2所示���,示出了可上網(wǎng)STB 200�??缮暇W(wǎng)STB 200可包括STB處理器210、STB存儲(chǔ)器220��、STB接口模塊230、A/V輸出 端240和STB安全模塊250����。STB處理器210可包括合適的邏輯、電路�����、接口和/或代碼�,可用于提供與管理、發(fā) 送和/或儲(chǔ)存視頻內(nèi)容相關(guān)的處理��,該視頻內(nèi)容可以顯示在例如上述顯示設(shè)備110上�����。STB 處理器210也可用于運(yùn)行或執(zhí)行網(wǎng)絡(luò)瀏覽器來(lái)再現(xiàn)或顯示可在顯示設(shè)備110的顯示屏上顯 示的網(wǎng)頁(yè)信息以供用戶互動(dòng)����。當(dāng)普通網(wǎng)絡(luò)服務(wù)器150的網(wǎng)頁(yè)信息被請(qǐng)求時(shí)�,STB處理器210可接收和處理網(wǎng)頁(yè) 信息中被支持的部分。STB處理器210可以例如通過(guò)安全鏈路125請(qǐng)求應(yīng)用服務(wù)器130去 處理網(wǎng)頁(yè)信息中至少不被支持的部分來(lái)進(jìn)行渲染�����。當(dāng)上述的安全網(wǎng)絡(luò)服務(wù)器140的網(wǎng)頁(yè)信息被請(qǐng)求時(shí),STB處理器210可通過(guò)安全
7鏈路125傳輸請(qǐng)求和相應(yīng)的加密證書到應(yīng)用服務(wù)器130����。因此,應(yīng)用服務(wù)器130可用于通過(guò) 安全鏈路135直接從安全網(wǎng)絡(luò)服務(wù)器140接收要求的網(wǎng)頁(yè)信息���,并處理網(wǎng)頁(yè)信息中至少不 被支持的部分���。STB處理器210在通過(guò)安全鏈路125從應(yīng)用服務(wù)器130接收包含所述至少 不被支持的部分的網(wǎng)頁(yè)信息后,可完成對(duì)網(wǎng)頁(yè)信息的處理�����,例如對(duì)網(wǎng)頁(yè)信息中被支持的部 分的處理���。然后��,STB處理器210可渲染該網(wǎng)頁(yè)信息以便通過(guò)A/V輸出端240顯示在顯示 設(shè)備110上���。STB存儲(chǔ)器220可包括合適的邏輯、電路�����、接口和/或代碼,可用于存儲(chǔ)與STB處理 器210操作相關(guān)的信息����。STB接口模塊230可包括合適的邏輯、電路����、接口和/或代碼,可用于使可上網(wǎng) STB200能與多種設(shè)備匹配����,包括例如應(yīng)用服務(wù)器130和/或普通網(wǎng)絡(luò)服務(wù)器150。STB接 口模塊230可支持與有線電視服務(wù)和/或衛(wèi)星服務(wù)的連接��。STB接口模塊230可支持多接 口�,例如高分辨率多媒體接口(High-DefinitionMultimedia Interface, HDMI)、以太網(wǎng)物 理層接口 (Ethernet Physical Layer�,PHY)����、通用串行接口 (Universal Serial Bus, USB) 和RS232接口。其他類型的連接�、協(xié)議和/或接口也可被支持。STB接口模塊230可支持 通過(guò)安全鏈路125與應(yīng)用服務(wù)器130的通信��,和/或通過(guò)安全鏈路145與普通網(wǎng)絡(luò)服務(wù)器 150的通信。A/V輸出端240可包括合適的邏輯����、電路、接口和/或代碼�����,可用于提供在例如上 述的顯示設(shè)備110上顯示和再現(xiàn)的音頻和/或視頻內(nèi)容��。在這一點(diǎn)上�,A/V輸出端240可 支持多種技術(shù)標(biāo)準(zhǔn),例如 DTV (Digital television,數(shù)字電視)�����、HDTV (high-definition television,高清晰度電視)和/或多屏幕解決方案�����。STB安全模塊250可包括合適的邏輯���、電路����、接口和/或代碼,可用于支持身份驗(yàn) 證操作���、證書使用和/或加密操作����,以提供安全連接����,例如上述可上網(wǎng)STB200與應(yīng)用服務(wù)器 (如上述應(yīng)用服務(wù)器130)之間的安全鏈路125。STB安全模塊250可通過(guò)安全鏈路125將 可上網(wǎng)STB200相應(yīng)的加密證書傳輸?shù)綉?yīng)用服務(wù)器130�����。在運(yùn)行時(shí)�,STB處理器210可用于運(yùn)行和執(zhí)行網(wǎng)絡(luò)瀏覽器來(lái)再現(xiàn)或顯示可顯示在 顯示設(shè)備110顯示屏上的網(wǎng)頁(yè)信息以供用戶互動(dòng)。STB安全模塊250可用��,例如雙向身份驗(yàn) 證和/或加密技術(shù)�����,來(lái)建立可上網(wǎng)STB200與應(yīng)用服務(wù)器130之間的安全鏈路125�����。當(dāng)普通網(wǎng)絡(luò)服務(wù)器150的網(wǎng)頁(yè)信息被請(qǐng)求時(shí)��,STB處理器210可接收和處理網(wǎng)頁(yè) 信息中被支持的部分��。STB處理器210可通過(guò)例如安全鏈路125請(qǐng)求應(yīng)用服務(wù)器130去處 理網(wǎng)頁(yè)信息中至少不被支持的部分以便進(jìn)行渲染�。當(dāng)安全網(wǎng)絡(luò)服務(wù)器140的網(wǎng)頁(yè)信息被請(qǐng)求時(shí),STB處理器210可與STB安全模塊 250 一起通過(guò)安全鏈路125將請(qǐng)求和相應(yīng)的加密證書傳輸?shù)綉?yīng)用服務(wù)器130����。就這一點(diǎn)而 言,應(yīng)用服務(wù)器130可用于通過(guò)安全鏈路135從安全網(wǎng)絡(luò)服務(wù)器140直接接收被請(qǐng)求的網(wǎng) 頁(yè)信息��,并處理網(wǎng)頁(yè)信息中至少的不被支持的部分�。在通過(guò)安全鏈路125從應(yīng)用服務(wù)器130 接收包含已處理的至少不被支持的部分的網(wǎng)頁(yè)信息后,STB處理器210可完成對(duì)網(wǎng)頁(yè)信息 的處理����,例如對(duì)網(wǎng)頁(yè)信息中被支持的部分的處理。然后STB處理器210可渲染網(wǎng)頁(yè)信息�����,以 便通過(guò)A/V輸出端240顯示或呈現(xiàn)在顯示設(shè)備110上����。圖3是示出了根據(jù)本發(fā)明的實(shí)施例中典型的應(yīng)用服務(wù)器的模塊圖��,該應(yīng)用服務(wù) 器可用于在任何地點(diǎn)為完整的互聯(lián)網(wǎng)提供信息安全處理��;如圖3所示�����,示出了應(yīng)用服務(wù)器300��。應(yīng)用服務(wù)器300可包括服務(wù)器處理器310��、服務(wù)器存儲(chǔ)器320���、服務(wù)器安全模塊330和 服務(wù)器接口模塊340。服務(wù)器處理器310可以包括合適的邏輯�、電路、接口和/或代碼��,可用于處理來(lái)自 STB如上述可上網(wǎng)STB的請(qǐng)求���,以便處理網(wǎng)頁(yè)信息中至少不被支持的部分���,以使可上網(wǎng)STB 120完成隨后的渲染�����。就這一點(diǎn)而言,服務(wù)器處理器310可用于將一種格式的網(wǎng)頁(yè)信息內(nèi)容 轉(zhuǎn)換和/或譯碼為另一種格式��。例如����,服務(wù)器處理器310可用于處理不被可上網(wǎng)STB 120 的網(wǎng)絡(luò)瀏覽器支持的插件以及可用低延時(shí)H. ^4/ACC編碼器對(duì)已處理的插件進(jìn)行編碼。例 如�����,服務(wù)器處理器310可包括許多不同的編碼器���,這些編碼器可用于將網(wǎng)頁(yè)中不同類型的 內(nèi)容編碼為不同格式���。在本發(fā)明的一些實(shí)施例中,服務(wù)器處理器310可包括x86架構(gòu)�����,該x86架構(gòu)可支持 在x86處理器架構(gòu)中的操作�����,例如對(duì)特定插件進(jìn)行升級(jí)或編碼。在其他實(shí)施例中����,服務(wù)器處 理器310可用于提供x86處理器的仿真器,以處理不被可上網(wǎng)STB 120支持的特定內(nèi)容�����。當(dāng)STB如上述可上網(wǎng)STB 120請(qǐng)求上述普通網(wǎng)絡(luò)服務(wù)器150的網(wǎng)頁(yè)信息時(shí)�,服務(wù) 器處理器310可通過(guò)安全鏈路如安全鏈路125接收可上網(wǎng)STB 120發(fā)出的請(qǐng)求,以處理網(wǎng) 頁(yè)信息中至少不被支持的部分��。就這一點(diǎn)而言����,服務(wù)器處理器310可以通過(guò)安全鏈路125 將網(wǎng)頁(yè)信息中已處理部分發(fā)送到可上網(wǎng)STB120以便進(jìn)行渲染。當(dāng)可上網(wǎng)STB 120請(qǐng)求安全網(wǎng)絡(luò)服務(wù)器140上的網(wǎng)頁(yè)信息時(shí)�,基于由服務(wù)器處理 器310通過(guò)安全鏈路125接收的可上網(wǎng)STB 120的相應(yīng)的加密證書,服務(wù)器安全模塊330 可用于通過(guò)安全鏈路135直接接收安全網(wǎng)絡(luò)服務(wù)器140的網(wǎng)頁(yè)信息��。服務(wù)器處理器310可 處理網(wǎng)頁(yè)信息中至少不被支持的部分�,然后通過(guò)安全鏈路125將該網(wǎng)頁(yè)信息發(fā)送到可上網(wǎng) STB 120中,以便更進(jìn)一步的處理和渲染�。服務(wù)器存儲(chǔ)器320可以包括合適的邏輯�、電路��、接口和/或代碼��,可用于存儲(chǔ)與服 務(wù)器處理器310的操作相關(guān)的信息���。服務(wù)器存儲(chǔ)器320可用于存儲(chǔ)與服務(wù)器處理器310支 持的編碼操作相關(guān)的信息(例如,系數(shù)��,表格)��。服務(wù)器安全模塊330可以包括合適的邏輯����、電路、接口和/或代碼�����,可用來(lái)支持用 于提供安全鏈接的身份驗(yàn)證操作���、證書使用和/或加密操作�����,例如在服務(wù)器300和STB(如 上述可上網(wǎng)STB)之間的上述安全鏈路125����。服務(wù)器安全模塊330可接收來(lái)自可上網(wǎng)STB 120的相應(yīng)的加密證書。然后服務(wù)器安全模塊330可以將加密證書遞交給如安全網(wǎng)絡(luò)服務(wù) 器��,例如安全網(wǎng)絡(luò)服務(wù)器140�����,以支持可上網(wǎng)STB 120請(qǐng)求的網(wǎng)絡(luò)瀏覽操作��。服務(wù)器接口模塊340可以包括合適的邏輯��、電路����、接口和/或代碼,可用于使服務(wù) 器300能與STB(如可上網(wǎng)STB)和/或如網(wǎng)絡(luò)服務(wù)器(如普通網(wǎng)絡(luò)服務(wù)器150或安全網(wǎng)絡(luò) 服務(wù)器140)進(jìn)行通信�,以獲取例如網(wǎng)頁(yè)信息。服務(wù)器接口模塊340可支持多種物理的和/ 或邏輯的連接或接口�。服務(wù)器接口模塊340可支持例如,通過(guò)安全鏈路125與可上網(wǎng)STB120 的通信���,通過(guò)鏈路155與普通網(wǎng)絡(luò)服務(wù)器150的通信和/或通過(guò)安全鏈路135與安全網(wǎng)絡(luò) 服務(wù)器140的通信��。在運(yùn)行時(shí)����,服務(wù)器處理器310可用于處理從可上網(wǎng)STB 120發(fā)來(lái)的請(qǐng)求以處理網(wǎng) 頁(yè)信息中至少的部分,以便可上網(wǎng)STB 120進(jìn)行隨后的渲染����。服務(wù)器安全模塊330可用于 使用例如雙向身份驗(yàn)證和/或加密技術(shù),來(lái)建立應(yīng)用服務(wù)器300與可上網(wǎng)STB 120之間的 安全鏈路125��。
當(dāng)可上網(wǎng)STB 120請(qǐng)求普通網(wǎng)絡(luò)服務(wù)器150的網(wǎng)頁(yè)信息時(shí)�����,服務(wù)器處理器310可 通過(guò)安全鏈路125接收從可上網(wǎng)STB 120發(fā)來(lái)的請(qǐng)求以處理網(wǎng)頁(yè)信息中至少不被支持的部 分�����。服務(wù)器處理器310通過(guò)安全鏈路125發(fā)出網(wǎng)頁(yè)信息中已處理部分到可上網(wǎng)STB120以 便進(jìn)行渲染�����。當(dāng)可上網(wǎng)STB 120請(qǐng)求安全網(wǎng)絡(luò)服務(wù)器140的網(wǎng)頁(yè)信息時(shí)����,基于服務(wù)器安全模塊 330通過(guò)安全鏈路125從可上網(wǎng)STB 120接收的相應(yīng)的加密證書,服務(wù)器處理器310可用 于通過(guò)安全鏈路135直接從安全網(wǎng)絡(luò)服務(wù)器140接收網(wǎng)頁(yè)信息����。服務(wù)器處理器310可處理 網(wǎng)頁(yè)信息中至少不被支持的部分,然后將該網(wǎng)頁(yè)信息通過(guò)安全鏈路125發(fā)送到可上網(wǎng)STB 120以便進(jìn)一步處理和渲染�����。圖4是示出了根據(jù)本發(fā)明的實(shí)施例中典型步驟的流程圖�����,該典型步驟用于在任何 地點(diǎn)為完整的互聯(lián)網(wǎng)提供信息安全處理���。如圖4所示�,示例步驟開始于步驟401����。在步驟 402中,可上網(wǎng)STB120可用于建立可上網(wǎng)STB 120與應(yīng)用服務(wù)器130之間的安全鏈路125�, 以從應(yīng)用服務(wù)器130獲得網(wǎng)絡(luò)瀏覽支持。在步驟403中��,檢測(cè)安全網(wǎng)站瀏覽請(qǐng)求。當(dāng)請(qǐng)求 進(jìn)行安全網(wǎng)站瀏覽時(shí)����,示例步驟將執(zhí)行步驟404。在步驟404中�����,可上網(wǎng)STB 120可用于通 過(guò)安全鏈路125將對(duì)安全網(wǎng)絡(luò)服務(wù)器140的網(wǎng)頁(yè)信息請(qǐng)求和相應(yīng)的加密證書傳輸?shù)綉?yīng)用服 務(wù)器130��。在步驟405中��,應(yīng)用服務(wù)器130可被允許直接從安全網(wǎng)絡(luò)服務(wù)器140接收被請(qǐng)求 的網(wǎng)頁(yè)信息���。在步驟406中�����,應(yīng)用服務(wù)器130可用于處理應(yīng)用服務(wù)器130接收的網(wǎng)頁(yè)信息 中至少不被支持的部分,并將已處理的網(wǎng)頁(yè)信息發(fā)送到可上網(wǎng)STB 120�����。在步驟407中��,可 上網(wǎng)STB120可用于通過(guò)安全鏈路125從應(yīng)用服務(wù)器130接收包含已處理的至少不被支持 的部分的網(wǎng)頁(yè)信息�,并完成對(duì)網(wǎng)頁(yè)信息的處理����。在步驟408中�,可上網(wǎng)STB 120可以渲染所 述已處理的網(wǎng)頁(yè)信息。示例步驟將轉(zhuǎn)至執(zhí)行最后的步驟410���。在步驟403中�,當(dāng)沒(méi)有請(qǐng)求進(jìn) 行網(wǎng)站瀏覽時(shí)����,示例步驟將執(zhí)行步驟409。在步驟409中���,可上網(wǎng)STB 120可用于接收和處 理普通網(wǎng)絡(luò)服務(wù)器150的網(wǎng)頁(yè)信息中被支持的部分����,和/或通過(guò)安全鏈路125向應(yīng)用服務(wù) 器130提出處理網(wǎng)頁(yè)信息中至少不被支持的部分的請(qǐng)求����。示例步驟將執(zhí)行步驟408。在本發(fā)明的不同實(shí)施例中�,可上網(wǎng)STB120可用于將安全邊界從可上網(wǎng)STB120擴(kuò) 展到應(yīng)用服務(wù)器130,以實(shí)現(xiàn)從應(yīng)用服務(wù)器130獲得對(duì)安全網(wǎng)絡(luò)瀏覽操作的支持。就這一點(diǎn) 而言�,可上網(wǎng)STB 120可用于建立可上網(wǎng)STB 120與應(yīng)用服務(wù)器130之間的安全鏈路125。 應(yīng)用服務(wù)器130和可上網(wǎng)STB 120可相互驗(yàn)證以確認(rèn)對(duì)方身份�����。加密操作例如對(duì)稱密鑰加 密法����、公開密鑰加密法和/或哈希函數(shù)加密法,可用于確?�?缮暇W(wǎng)STB 120和應(yīng)用服務(wù)器 130之間的鏈路125的安全�����?�?缮暇W(wǎng)STB 120可用于通過(guò)可上網(wǎng)STB 120與應(yīng)用服務(wù)器130之間的安全鏈路 125���,將對(duì)安全網(wǎng)絡(luò)服務(wù)器140提出的網(wǎng)頁(yè)信息請(qǐng)求以及可上網(wǎng)STB 120的加密證書傳輸?shù)?應(yīng)用服務(wù)器130。被要求的網(wǎng)頁(yè)信息可包括被支持的部分和不被支持的部分�,在此所述不被 支持的部分可包括例如,不被可上網(wǎng)STB 120支持的插件和/或多媒體內(nèi)容�。因此,應(yīng)用服 務(wù)器130可被允許直接從安全網(wǎng)絡(luò)服務(wù)器140接收被請(qǐng)求的網(wǎng)頁(yè)信息。應(yīng)用服務(wù)器130可 被請(qǐng)求處理接收的網(wǎng)頁(yè)信息中至少不被支持的部分���。然后可上網(wǎng)STB 120可用于通過(guò)可上 網(wǎng)STB 120與應(yīng)用服務(wù)器130之間的安全鏈路125����,從應(yīng)用服務(wù)器130接收網(wǎng)頁(yè)信息��,該網(wǎng) 頁(yè)信息中包含已處理的至少不被支持的部分�,以便做進(jìn)一步的處理和渲染。本發(fā)明的另一實(shí)施例可提供在其上存儲(chǔ)有機(jī)器代碼和/或計(jì)算機(jī)程序的機(jī)器和/或計(jì)算機(jī)可讀存儲(chǔ)器和/或媒體�����,所述機(jī)器代碼和/或計(jì)算機(jī)程序具有由機(jī)器和/或計(jì)算 機(jī)執(zhí)行的至少一個(gè)代碼段�,因此可使所述機(jī)器和/或計(jì)算機(jī)執(zhí)行在此所述的步驟,用以在 任何地點(diǎn)為得到完整的互聯(lián)網(wǎng)體驗(yàn)而提供安全信息處理�。因此,本發(fā)明將通過(guò)硬件�、軟件或硬件與軟件的結(jié)合來(lái)實(shí)現(xiàn)。本發(fā)明可通過(guò)集中的 方式在至少一個(gè)計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)����,或通過(guò)分散的方式將不同元件分散在多個(gè)互聯(lián)的計(jì)算 機(jī)系統(tǒng)中實(shí)現(xiàn)。適于實(shí)施在此所述的方法的任何種類的計(jì)算機(jī)系統(tǒng)或其它設(shè)備都是適用 的��。硬件和軟件的典型結(jié)合可為裝有計(jì)算機(jī)程序的通用計(jì)算機(jī),所述計(jì)算機(jī)程序一旦被安 裝和執(zhí)行就能控制計(jì)算機(jī)系統(tǒng)使其實(shí)施在此所述的方法�。本發(fā)明還可以嵌入到計(jì)算機(jī)軟件產(chǎn)品中,所述計(jì)算機(jī)軟件產(chǎn)品包含能夠?qū)嵤┰诖?所述的方法的全部特征�,且當(dāng)其安裝到計(jì)算機(jī)系統(tǒng)中時(shí)可以實(shí)現(xiàn)這些方法。本文件中的計(jì) 算機(jī)程序所指的是采用任何程序語(yǔ)言�、代碼或符號(hào)編寫的一套指令的任何表達(dá)式,該套指 令使系統(tǒng)具有信息處理能力���,以直接實(shí)現(xiàn)特定功能��,或在進(jìn)行下述一個(gè)或兩個(gè)步驟之后實(shí) 現(xiàn)特定功能a)轉(zhuǎn)換成其它語(yǔ)言�、代碼或符號(hào)�;b)以不同的格式再現(xiàn)。雖然本發(fā)明是通過(guò)具體實(shí)施例進(jìn)行說(shuō)明的�����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)明白����,在不脫離 本發(fā)明范圍的情況下,還可以對(duì)本發(fā)明進(jìn)行各種變換及等同替代���。另外����,針對(duì)特定情形或材 料�,可以對(duì)本發(fā)明做各種修改,而不脫離本發(fā)明的范圍���。因此���,本發(fā)明不局限于所公開的具 體實(shí)施例,而應(yīng)當(dāng)包括落入本發(fā)明權(quán)利要求范圍內(nèi)的全部實(shí)施方式���。
權(quán)利要求
1.一種保障互聯(lián)網(wǎng)連接安全的方法�����,其特征在于�����,所述方法包括由可上網(wǎng)STB中的一個(gè)或更多處理器和/或電路執(zhí)行將安全邊界從所述可上網(wǎng)STB擴(kuò)展到應(yīng)用服務(wù)器以實(shí)現(xiàn)從所述應(yīng)用服務(wù)器獲得對(duì)安 全網(wǎng)絡(luò)瀏覽操作的支持����。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于�,包括在所述可上網(wǎng)STB和所述應(yīng)用服務(wù)器 之間建立安全鏈路�����。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,包括通過(guò)所述安全鏈路�����,將對(duì)安全網(wǎng)絡(luò) 服務(wù)器提出的網(wǎng)頁(yè)信息請(qǐng)求和所述可上網(wǎng)STB的加密證書傳輸?shù)剿鰬?yīng)用服務(wù)器��,其中所 述網(wǎng)頁(yè)信息包括被支持的部分和不被支持的部分�。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于����,所述網(wǎng)頁(yè)信息中的所述不被支持的部分 包括不被所述可上網(wǎng)STB支持的插件程序和/或多媒體內(nèi)容�����。
5.根據(jù)權(quán)利要求3所述的方法�����,其特征在于����,包括允許所述應(yīng)用服務(wù)器直接從所述安 全網(wǎng)絡(luò)服務(wù)器接收所述被請(qǐng)求的網(wǎng)頁(yè)信息。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于���,包括請(qǐng)求所述應(yīng)用服務(wù)器處理從所述應(yīng) 用服務(wù)器接收的所述網(wǎng)頁(yè)信息中至少所述不被支持的部分����。
7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于�,包括通過(guò)所述安全鏈路,接收來(lái)自所述應(yīng) 用服務(wù)器的所述網(wǎng)頁(yè)信息����,所述網(wǎng)頁(yè)信息具有已處理的至少所述不被支持的部分�����,以便進(jìn) 一步的處理和渲染�。
8.一種保障互聯(lián)網(wǎng)連接安全的系統(tǒng)���,包括用于可上網(wǎng)STB中的一個(gè)或更多處理器和/或電路�,其特征在于���,所述一個(gè)或多個(gè)處理 器和/或電路用于將安全邊界從所述可上網(wǎng)STB擴(kuò)展到應(yīng)用服務(wù)器以實(shí)現(xiàn)從所述應(yīng)用服務(wù)器獲得對(duì)安 全網(wǎng)絡(luò)瀏覽操作的支持���。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于���,所述一個(gè)或更多處理器和/或電路在所述 可上網(wǎng)STB和所述應(yīng)用服務(wù)器之間建立安全鏈路��。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�����,其特征在于�����,所述可上網(wǎng)STB和所述應(yīng)用服務(wù)器相互 驗(yàn)證以確定對(duì)方身份����。
全文摘要
本發(fā)明公開了一種可上網(wǎng)機(jī)頂盒�,用于將安全邊界從所述可上網(wǎng)STB擴(kuò)展到應(yīng)用服務(wù)器,以實(shí)現(xiàn)從所述應(yīng)用服務(wù)器獲得對(duì)安全網(wǎng)絡(luò)瀏覽操作的支持���。所述可上網(wǎng)STB與應(yīng)用服務(wù)器之間建立了安全鏈路�����??缮暇W(wǎng)STB可通過(guò)所述安全鏈路將對(duì)安全網(wǎng)絡(luò)服務(wù)器的網(wǎng)頁(yè)信息請(qǐng)求和相應(yīng)的加密證書傳輸?shù)綉?yīng)用服務(wù)器����。所述應(yīng)用服務(wù)器可被允許從安全網(wǎng)絡(luò)服務(wù)器直接接收被請(qǐng)求的網(wǎng)頁(yè)信息,并處理所接收的網(wǎng)頁(yè)信息中至少不被支持的部分����。可上網(wǎng)STB隨后可以通過(guò)所述安全鏈路接收從應(yīng)用服務(wù)器發(fā)來(lái)的網(wǎng)頁(yè)信息,所述網(wǎng)頁(yè)信息中具有已處理的至少不被支持的部分��,以便做進(jìn)一步的處理和渲染����。
文檔編號(hào)H04L29/06GK102118384SQ20101054779
公開日2011年7月6日 申請(qǐng)日期2010年11月17日 優(yōu)先權(quán)日2009年11月17日
發(fā)明者大衛(wèi)·埃里克森, 弗拉迪米爾·西呂亞愛娃, 陳雪敏, 馬庫(kù)斯·凱勒曼 申請(qǐng)人:美國(guó)博通公司