CN101198015B - 数字电视认证系统及其加密方法 - Google Patents
数字电视认证系统及其加密方法 Download PDFInfo
- Publication number
- CN101198015B CN101198015B CN2007101733565A CN200710173356A CN101198015B CN 101198015 B CN101198015 B CN 101198015B CN 2007101733565 A CN2007101733565 A CN 2007101733565A CN 200710173356 A CN200710173356 A CN 200710173356A CN 101198015 B CN101198015 B CN 101198015B
- Authority
- CN
- China
- Prior art keywords
- top box
- authentication
- service request
- key
- digital television
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明涉及一种数字电视认证系统和加密方法,该方法包括:响应来自一机顶盒的涉及敏感信息的业务请求,对发起该业务请求的用户进行认证;在认证成功后,与机顶盒之间进行一密钥交换进程,以获得一共享密钥;以及获得该业务请求所涉及的应用信息,并以该共享密钥进行加密后,转发给该机顶盒。本发明通过进行信道加密以提高数字电视的信息交互安全性。
Description
技术领域
本发明涉及数字电视的安全服务,尤其涉及一种数字电视认证系统及其加密方法。
背景技术
随着数字技术的飞速发展,大有在各个领域取代各种传统技术的趋势。以电视为例,采用数字信号传输的数字电视正逐步取代传统的以模拟信号传输的模拟电视。数字电视在信号清晰度、交互性方面具有模拟电视无法比拟的优势。其中良好的交互性允许数字电视如同个人计算机那样接收用户的指令,与远端的各种应用系统通信,返回用户所需的各种应用信息。已经出现的应用包括网页浏览、电子商务等。在通信过程中,信息的安全(如用户隐私和敏感信息的保护)是十分关键的问题。
目前,数字电视的信息安全仍然处于起步阶段。举例来说,对于涉及敏感信息的交互,数字电视的认证过程一般采用机顶盒的物理信息(如机顶盒MAC地址、智能卡卡号等)进行校验,常见的校验方法有:根据机顶盒MAC地址进行校验;根据智能卡卡号进行校验;以及根据输入的用户名、密码进行校验。这些现有认证方法的不足之处在于,认证过程中没有对敏感数据进行加密,认证的信息过于简单,容易被复制利用。
因此,有必要提出一种安全可靠的认证方法。
发明内容
本发明所要解决的技术问题是提供一种数字电视认证系统及其加密方法,以提高数字电视的信息交互安全性。
本发明为解决上述技术问题而采用的技术方案是提供一种数字电视的加密方法,包括:响应来自一机顶盒的涉及敏感信息的业务请求,对发起该业务请 求的用户进行认证;在认证成功后,与机顶盒之间进行一密钥交换进程,以获得一共享密钥;以及获得该业务请求所涉及的应用信息,并以该共享密钥进行加密后,转发给该机顶盒。
上述的数字电视的加密方法中,该认证的过程为:向机顶盒发送输入认证信息的提示;根据接收的该认证信息寻找对应该机顶盒的用户标识,若找到该用户标识,则认证成功,否则重新向机顶盒发送输入认证信息的提示。其中,该认证信息包括用户名和密码。
上述的数字电视的加密方法中,密钥交换进程可采用IDEA算法。密钥交换进程包括:产生一随机数和一密钥,并以该用户标识加密该随机数和该密钥后,发送至机顶盒;以及从机顶盒接收一第一加密值,并与一本地计算的第二加密值比对,如果第一、第二加密值相同,则说明密钥交换成功,该密钥作为共享密钥。其中,该加密值例如为MD5值。此外,如果该第一、第二加密值不相同,则重新向机顶盒发送输入认证信息的提示。
本发明还提出一种数字电视认证系统,包括:认证网关,响应一来自机顶盒的认证请求,而对该机顶盒进行认证,并在认证成功后与机顶盒之间进行一密钥交换进程,以获得一共享密钥;业务处理单元,转发一业务请求至一应用系统,以及接收并转发对该业务请求响应的应用信息;请求分配器,接收来自该机顶盒的业务请求并据此发送该认证请求给该认证网关,在密钥交换进程结束之后发送该业务请求至该业务处理单元,以及接收该业务处理单元转发的该应用信息并以该共享密钥进行加密后,转发给该机顶盒。
上述的数字电视认证系统中,该密钥交换进程可采用IDEA算法。
上述数字电视认证系统中,该应用系统包括支付系统。
本发明由于采用以上技术方案,使之与现有技术相比,具有如下显著优点:通过加密来保证机顶盒与认证系统之间信道的安全性。同时,认证系统对每次会话,都会建立一个密钥,因而保障了信息的安全性。
附图说明
为让本发明的上述目的、特征和优点能更明显易懂,以下结合附图对本发明的具体实施方式作详细说明,其中:
图1是本发明一个实施例的数字电视认证系统示意图。
图2是本发明一个实施例的加密方法流程图。
具体实施方式
在本发明的实施例中,用户通过机顶盒中的浏览器访问远程应用系统(如电子商城、广告内容等等),当需要进行涉及敏感信息的操作(如支付)时,应用系统的页面后缀为特殊的.SSL,此时浏览器重定向到认证系统,进行认证和页面内容加密,此时IP通道上的应用数据信息经过加密处理,保证敏感数据安全;如果访问的页面为.HTML,则为正常访问方式,机顶盒浏览器访问远程应用系统,通道数据不加密。
在说明本发明的认证系统之前,先说明机顶盒(set top box,STB)的工作原理,如图1所示,机顶盒10包括STB应用单元12和后台应用系统14,STB应用单元12可提供一用产界面至例如数字电视的显示画面。举例来说,用户界面可为浏览器界面。通常,用户通过显示于数字电视中的浏览器界面访问远程应用系统(如电子商城、广告内容等等),其过程为,STB应用单元12发送业务请求(S100),与后台应用系统14进行交互,后台应用系统14响应此业务请求,将相关页面返回给STB应用单元12(S102),然后由其做页面请求,这些通信过程一般地不需加密。STB应用单元12在做页面请求时会判断网页后缀是否为.SSL(S104),如果是,则说明该请求涉及敏感信息的交互,需要认证系统20的参与。此时浏览器从HTTP的response头信息中已经获取了认证系统20的IP信息,浏览器利用认证系统20的IP地址重新构建URL(unitresource location),页面请求将重定向到认证系统20,由认证系统20来转发请求到应用系统。在后面的描述中,将以支付系统30作为应用系统的例子,但本领域技术人员可知,凡是因涉及敏感信息需要进行加密的应用,均可以适用本发明。
涉及敏感信息的业务请求(如支付业务请求)被重定向到认证系统20(S106),举例来说,这由机顶盒10发送HTTP的GET请求来实施,URL为authenticate.do。
在认证系统20中,执行如图2所示的步骤:
首先,在步骤S200,可响应该业务请求,对机顶盒的用户进行身份认证,具体过程为:认证系统20会返回页面信息,要求用户输入用户名称、用户密码(S202)。机顶盒10收到后,会通过其浏览器向认证系统20发送请求(如POST方式),请求信息中可包括机顶盒信息(MAC地址)、用户名、密码等认证信息。在步骤S204,认证系统20接受到请求之后根据机顶盒信息(MAC地址)、用户名等认证信息寻找用户标识Pk,如果找到Pk,则认证成功,进入步骤S206。否则认证失败,再进入步骤S202,通知机顶盒应用错误信息:无效MAC地址、用户状态无效等,重新要求输入用户名和密码。此用户标识Pk例如是在业务受理时进入认证系统20。
在步骤S206,认证系统20执行密钥交换进程,以获得一共享密钥。加密算法采用IDEA算法,这是基于共同的key的同密算法。具体过程为:步骤208,产生随机数Rnum、密钥key,以用户标识Pk加密key和Rnum后,发送至机顶盒10。机顶盒10收到响应后,会用Pk解密出key和Rnum。用MD5(Message-Digest Algorithm 5)对(Rnum+Pk)进行散列计算:MD5(Rnum+Pk)=Rpvalue,在此称之为第一加密值。然后,向认证系统20发送HTTP的GET请求,其中包含此散列MD5值。应当指出,此处的MD5值仅为举例而已,还可以采用其他的加密算法获得加密值。在步骤S210,认证系统20用MD5对本地存储的(Rnum+Pk)进行散列计算,把结果(称之为第二加密值)与接收到的RPvalue数据(即第一加密值)进行比对,如果二者相同,则说明密钥交换成功,双方共享密钥key(S212)。如果中间任一个过程出错,则认证系统20会重新回到步骤202,发送提示输入用户名和密码的页面给机顶盒10。
在密钥交换成功后,认证系统20会向支付系统30(图1)发送HTTP的GET请求(S114),接收响应并获取业务请求涉及的应用的首页内容(S116),然后以密钥key加密后,将首页内容转发给机顶盒10(S120)。
现回到图1所示,根据本发明的一个实施例,认证系统20被配置成包括请求分配器22、认证网关24和业务处理单元26。请求分配器22可接收机顶盒10重定向后的业务请求,通过认证接口向认证系统20内部发送认证请求(S108),认证网关24响应该认证请求,与机顶盒10进行认证和密钥交换(S110),认证的过程是包括子步骤S202和S204的步骤S200(图2)。在认 证成功后,进行包括子步骤208和210的步骤206(图2)。此后,请求分配器22将业务请求传递到业务处理单元26(S112),由业务处理单元26向支付系统30发送业务请求(S114)。支付系统30会发回响应信息给业务处理单元26(S116)。业务处理单元26获取响应信息后转发给请求分配器22(S118),由请求分配器22将响应信息用密钥key加密后,返回机顶盒10应用(S120)。
机顶盒10可以利用密钥key进行解密,从而获得原始信息。而机顶盒10也可以将涉及敏感信息的内容进行加密后,再发送给认证系统20。
因此,本发明的上述实施例,通过加密来保证机顶盒与认证系统之间信道的安全性。同时,由于密钥的建立采用基于会话(session)的方式,也就是说,认证系统对每次会话,都会建立一个密钥,因而保障了信息的安全性。
虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的修改和完善,因此本发明的保护范围当以权利要求书所界定的为准。
Claims (10)
1.数字电视的加密方法,该方法包括:
接收机顶盒的业务请求,通过判断网页后缀是否为.SSL来判断该业务请求是否涉及敏感信息,如果涉及敏感信息,则将该业务请求重定向到一认证系统;
在认证系统中执行以下步骤:
对发起该业务请求的用户进行认证;
在认证成功后,与机顶盒之间进行一密钥交换进程,如果密钥交互成功,认证系统和机顶盒均获得一共享密钥;及
获得该业务请求所涉及的应用信息,并以该共享密钥进行加密后,转发给该机顶盒;
将该共享密钥作为基于本次业务请求的会话的密钥,在机顶盒与认证系统间加密信息。
2.如权利要求1所述的数字电视的加密方法,其特征在于,该认证包括:
认证系统向机顶盒发送输入认证信息的提示;
认证系统根据接收的该认证信息寻找对应该机顶盒的用户标识,若找到该用户标识,则认证成功,否则重新向机顶盒发送输入认证信息的提示。
3.如权利要求2所述的数字电视的加密方法,其特征在于,该认证信息包括用户名和密码。
4.如权利要求1所述的数字电视的加密方法,其特征在于,该密钥交换进程采用IDEA算法。
5.如权利要求2所述的数字电视的加密方法,其特征在于,该密钥交换进程包括:
在认证系统产生一随机数和一密钥,并以该用户标识加密该随机数和该密钥后,发送至机顶盒;
认证系统从机顶盒接收一第一加密值,并与一本地计算的第二加密值比对,如果第一、第二加密值相同,则说明密钥交换成功,该密钥作为共享密钥。
6.如权利要求5所述的数字电视的加密方法,其特征在于,该加密值为MD5值。
7.如权利要求5所述的数字电视的加密方法,其特征在于,如果该第一、第二加密值不相同,则认证系统重新向机顶盒发送输入认证信息的提示。
8.一种数字电视认证系统,用以对机顶盒的涉及业务请求进行认证,该机顶盒包含一机顶盒应用单元,其接收机顶盒的业务请求,在做页面请求时先通过判断网页后缀是否为.SSL来判断该业务请求是否涉及敏感信息,如果涉及敏感信息,则将该业务请求重定向到该认证系统;该认证系统包括:
认证网关,响应一来自机顶盒的认证请求,而对该机顶盒进行认证,并在认证成功后与机顶盒之间进行一密钥交换进程,如果密钥交互成功,则认证网关和机顶盒均获得一共享密钥;
业务处理单元,转发一业务请求至一应用系统,以及接收并转发对该业务请求响应的应用信息;
请求分配器,接收来自该机顶盒的业务请求并据此发送该认证请求给该认证网关,在密钥交换进程结束之后发送该业务请求至该业务处理单元,以及接收该业务处理单元转发的该应用信息并以该共享密钥进行加密后,转发给该机顶盒,其中该共享密钥作为本次会话的密钥,在机顶盒与认证系统间加密信息。
9.如权利要求8所述数字电视认证系统,其特征在于,该密钥交换进程采用IDEA算法。
10.如权利要求8所述数字电视认证系统,其特征在于,该应用系统包括支付系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101733565A CN101198015B (zh) | 2007-12-27 | 2007-12-27 | 数字电视认证系统及其加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101733565A CN101198015B (zh) | 2007-12-27 | 2007-12-27 | 数字电视认证系统及其加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101198015A CN101198015A (zh) | 2008-06-11 |
| CN101198015B true CN101198015B (zh) | 2011-06-15 |
Family
ID=39548115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101733565A Expired - Fee Related CN101198015B (zh) | 2007-12-27 | 2007-12-27 | 数字电视认证系统及其加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101198015B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102056154B (zh) * | 2009-10-30 | 2014-05-07 | 华为技术有限公司 | Ike认证方法、系统、ike响应设备和ike发起设备 |
| CN102256178B (zh) * | 2011-07-13 | 2013-03-20 | 中国联合网络通信集团有限公司 | 机顶盒的认证方法、证书代理终端及系统 |
| CN102904713A (zh) * | 2011-07-25 | 2013-01-30 | 深圳市金溢科技有限公司 | 用于密钥加密通信系统中的密钥交换方法 |
| CN103634304B (zh) * | 2013-11-18 | 2016-08-24 | 四川长虹电器股份有限公司 | 一种智能电视上实现快速web认证的方法 |
| CN105100145B (zh) * | 2014-05-05 | 2019-02-19 | 阿里巴巴集团控股有限公司 | 获取和交互用户信息的方法及其装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1359074A (zh) * | 2001-11-29 | 2002-07-17 | 上海格尔软件股份有限公司 | 具有mime数据类型过滤技术的ssl代理方法 |
| CN1571407A (zh) * | 2003-07-14 | 2005-01-26 | 华为技术有限公司 | 一种基于媒体网关控制协议的安全认证方法 |
| CN1700765A (zh) * | 2005-06-30 | 2005-11-23 | 广东省电信有限公司研究院 | 一种用于机顶盒的私钥的获取方法 |
| CN101055638A (zh) * | 2007-03-13 | 2007-10-17 | 中兴通讯股份有限公司 | 一种在网络电视中实现电子商务的系统和方法 |
-
2007
- 2007-12-27 CN CN2007101733565A patent/CN101198015B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1359074A (zh) * | 2001-11-29 | 2002-07-17 | 上海格尔软件股份有限公司 | 具有mime数据类型过滤技术的ssl代理方法 |
| CN1571407A (zh) * | 2003-07-14 | 2005-01-26 | 华为技术有限公司 | 一种基于媒体网关控制协议的安全认证方法 |
| CN1700765A (zh) * | 2005-06-30 | 2005-11-23 | 广东省电信有限公司研究院 | 一种用于机顶盒的私钥的获取方法 |
| CN101055638A (zh) * | 2007-03-13 | 2007-10-17 | 中兴通讯股份有限公司 | 一种在网络电视中实现电子商务的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101198015A (zh) | 2008-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2812847C (en) | Mobile handset identification and communication authentication | |
| EP1277299B1 (en) | Method for securing communications between a terminal and an additional user equipment | |
| CA2400623C (en) | Web-based single-sign-on authentication mechanism | |
| CN102201915A (zh) | 一种基于单点登录的终端认证方法和装置 | |
| CN101742508A (zh) | 一种wapi终端与应用服务器传输文件的系统及方法 | |
| CN105554098A (zh) | 一种设备配置方法、服务器及系统 | |
| CN104683306A (zh) | 一种安全可控的互联网实名认证机制 | |
| CN101198015B (zh) | 数字电视认证系统及其加密方法 | |
| CN104378379A (zh) | 一种数字内容加密传输方法、设备和系统 | |
| CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
| CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
| CN106031097A (zh) | 业务处理方法及装置 | |
| CN104468074A (zh) | 应用程序之间认证的方法及设备 | |
| US20230299973A1 (en) | Service registration method and device | |
| CN101296107A (zh) | 通信网络中基于身份标识加密技术的安全通信方法及装置 | |
| CN102811203B (zh) | 互联网中用户身份识别方法、系统及用户终端 | |
| US8504832B2 (en) | Mobile terminal for sharing resources, method of sharing resources within mobile terminal and method of sharing resources between web server and terminal | |
| KR102321405B1 (ko) | 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법 | |
| CN102208980A (zh) | 一种通信方法及系统 | |
| CN102082666B (zh) | 单点登录系统及方法、业务管理系统及单点登录中间系统 | |
| KR20110058067A (ko) | 이동통신망을 이용한 싱크 인증 시스템 및 방법 | |
| CN114158046B (zh) | 一键登录业务的实现方法和装置 | |
| Lee et al. | A practical RFID authentication mechanism for digital television | |
| Jia et al. | A Critique of a Lightweight Identity Authentication Protocol for Vehicular Networks. | |
| CN108965266B (zh) | 一种基于群组密钥池和Kerberos的User-to-User身份认证系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110615 Termination date: 20171227 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |