[发明专利]IPTV认证鉴权方法、服务器及系统

说明书

技术领域

本发明涉及一种交互式网络电视的认证鉴权方法、服务器及系统，属于网络通讯领域。

背景技术

交互式网络电视(Internet Protocol Television，以下简称IPTV)，也叫网络电视，是指基于IP协议的电视广播服务。该业务将电视机或个人计算机作为显示终端，通过宽带网络向用户提供数字广播电视、视频服务、信息服务、互动社区、互动休闲娱乐、电子商务等宽带业务。IPTV具有交互性和实时性等特点，IPTV的用户终端可以是IP机顶盒(Set-TopBox，简称STB)和电视机，也可以是个人计算机(Personal Computer，简称PC)。

IPTV的用户终端在使用任何业务之前都需要先和业务平台或其中的认证服务器交互身份认证信息，只有合法的用户才被允许使用IPTV业务。现有技术中对IPTV进行鉴权(参见《机顶盒与IPTV业务平台接口规范》)，如图1所示：

A、用户终端，如STB与认证服务器建立连接后，发送一个包含IPTV用户号码(IPTV Subscriber Number，简称ISNM)的“HTTP Get”请求消息给认证服务器，请求消息包含统一资源标识符(URL)、协议版本号、ISNM等信息；

B、在IPTV中，应用认证采用HTTP中认证(WWW-Authentication)的方式，即挑战字(Challenge)交互。认证服务器接到包含用户身份及业务的请求消息后，给予相应的响应信息(如图1中所示HTTP Response)，响应信息包括一个成功或错误的代码及随机数挑战字；

C、用户终端使用与认证服务器相同的用户鉴权密钥加密挑战字(如图1中所示HTTP Get(Challenge))并发送给认证服务器；

D、认证服务器验证用户身份，并向验证通过的用户发送由用户鉴权密钥加密的业务密钥(ServiceKey)和业务密钥生存周期(TTL)。用户终端使用存储的用户鉴权密钥解密获得业务密钥，并利用业务密钥解密相应的业务进行收看等操作。

现有的IPTV鉴权方式虽然可以提供身份鉴权功能，但由于需要将机顶盒的标识——STBID(IPTV机顶盒ID，预建在机顶盒中)作为用户的身份识别码，会造成IPTV终端的封闭性，主要用在IPTV机顶盒的STBID唯一且用户不经常更换机顶盒的前提下，这就使得用户管理难度加大、终端维护等问题的成本较高，在终端出现问题时(如机顶盒损坏时)，需要上门进行维修，费时费力，且由于机顶盒本身的安全缺陷，用户ID被盗用的风险较高，存在较大的安全性隐患。

发明内容

本发明的一个方面是提供一种IPTV认证鉴权方法，结合无线通信系统中的智能卡技术，实现更为安全并且管理、维修方便的IPTV用户管理和鉴权方法。

本发明的另一个方面是提供一种服务器，配合IPTV用户终端实现更为安全高效对IPTV用户的鉴权。

本发明的再一个方面是提供一种具有更为安全高效且方便的IPTV鉴权的通信系统，解决现有利用机顶盒进行用户识别所带来的管理及安全性方面的缺陷。

为了实现本发明第一个方面，本发明一些实施方式的IPTV认证鉴权方法如下：

IPTV鉴权中心通过机顶盒收到IPTV SIM卡中的IPTV用户身份标识信息，产生随机数信息并通过机顶盒发送到IPTV SIM卡；

IPTV SIM卡根据收到的随机数信息及存储的IPTV用户身份标识对应的密钥信息进行鉴权运算，产生密文数据信息并通过机顶盒发送到IPTV鉴权中心；

IPTV鉴权中心根据产生的随机数信息及存储的IPTV用户身份标识对应的密钥信息进行与IPTV SIM卡相同的鉴权运算，当运算结果与收到的IPTVSIM卡发送的密文数据信息一致时，所述IPTV用户鉴权通过。

为了实现本发明第二个方面，本发明一些实施方式的服务器如下：

存储模块，用于存储IPTV用户身份标识及对应的密钥信息；

处理模块，用于接收IPTV用户身份标识信息，产生并发送随机数信息；接收用户根据所述随机数信息所产生的密文数据信息；根据产生的随机数信息及存储模块中IPTV用户身份标识对应的密钥信息进行鉴权运算，判断运算结果与接收的密文数据信息是否一致。