【技术实现步骤摘要】
一种应用端身份认证方法及显示设备
本申请涉及通信
,特别涉及一种应用端身份认证方法及显示设备。
技术介绍
ATSC3.0(AdvancedTelevisionSystemsCommittee3.0,美国的数字电视国家标准3.0版本)规范下,应用端与显示设备之间通过WebSocket连接,并基于该WebSocket连接进行数据交互。WebSocket是一个基于TCP的长连接协议,可以实现应用端与显示设备之间的全双工通讯。在应用端与显示设备之间建立WebSocket连接时,非法的应用端也可以和显示设备建立恶意连接。因为恶意连接会抢占显示设备的资源,还会导致显示设备存储的用户信息泄露,所以要防止非法的应用端和显示设备建立恶意连接。
技术实现思路
本申请公开了一种应用端身份认证方法及显示设备,以防止非法的应用端和电视平台建立恶意连接。根据本申请实施例的第一方面,提供一种显示设备,包括:当接收到WebSocket握手请求时,向发出所述WebSocket握手请求的应用端返回第一响应报文,...
【技术保护点】
1.一种显示设备,其特征在于,包括:/n显示器;/n与所述显示器耦合的控制器,被配置用于:/n当接收到WebSocket握手请求时,向发出所述WebSocket握手请求的应用端返回第一响应报文,所述第一响应报文携带用于指示对所述应用端的身份进行认证的第一认证标识,所述第一认证标识用于触发所述应用端发起身份认证请求,所述第一认证标识至少包括:第一认证校验算法、第一随机数;所述第一认证校验算法用于使所述应用端基于所述第一随机数、所述应用端的标识生成第一认证参数;/n当接收到所述应用端发起的身份认证请求时,对所述身份认证请求携带的第一认证参数进行认证,并在认证通过时,与所述应用端进行数据交互。/n
【技术特征摘要】
1.一种显示设备,其特征在于,包括:
显示器;
与所述显示器耦合的控制器,被配置用于:
当接收到WebSocket握手请求时,向发出所述WebSocket握手请求的应用端返回第一响应报文,所述第一响应报文携带用于指示对所述应用端的身份进行认证的第一认证标识,所述第一认证标识用于触发所述应用端发起身份认证请求,所述第一认证标识至少包括:第一认证校验算法、第一随机数;所述第一认证校验算法用于使所述应用端基于所述第一随机数、所述应用端的标识生成第一认证参数;
当接收到所述应用端发起的身份认证请求时,对所述身份认证请求携带的第一认证参数进行认证,并在认证通过时,与所述应用端进行数据交互。
2.根据权利要求1所述的显示设备,其特征在于,所述第一认证校验算法是所述显示设备内已配置的算法;或者,
所述第一认证校验算法是所述WebSocket握手请求携带的算法。
3.根据权利要求1所述的显示设备,其特征在于,所述控制器对所述身份认证请求携带的认证参数进行认证包括:
根据第一认证校验算法并基于已获得的应用端的标识和所述第一随机数生成第一校验参数;
比较第一认证参数和第一校验参数是否匹配,如果是,则对所述应用端的身份的认证通过,维持和应用端的WebSocket连接;如果否,则对所述应用端的身份的认证不通过,断开和应用端的WebSocket连接。
4.根据权利要求1所述的显示设备,其特征在于,所述控制器进一步被配置用于:
对所述应用端的身份的认证通过后,向所述应用端返回身份认证请求的第二响应报文,所述第二响应报文携带用于指示对接收到的交互请求进行认证的第二认证标识,所述第二认证标识至少包括:第二随机数、第二随机数的有效时间;所述第二随机数用于使所述应用端基于所述第一认证算法、所述应用端的标识和第二随机数生成第二认证参数;
所述第二随机数的有效时间用于指示第二随机数的有效时间,超时后需要应用端重新发起身份认证请求;
与所述应用端进行数据交互时,对所述交互请求中携带的第二认证参数进行认证,并在认证通过时,向所述应用端返回所述交互请求的处理结果。
5.根据权利要求4所述的显示设备,其特征在于,所述控制器对应用端发送的交互请求中携带的第二认证参数进行认证,包括:
根据第一认证校验算法并基于已获得的应用端的标识和所述第二随机数生成第二校验参数;
比较第二认证参数和第二校验参数是否匹配,如果是,对所述交互请求的身份的认证通过,并在根据所述交互请求进行相应操作后返回所述交互请求的处理结果;如果否,对所述交...
【专利技术属性】
技术研发人员:欧阳顺生,
申请(专利权)人:海信电子科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。