CN101958904A - 用于交互式数字电视系统的用户Id安全认证系统及方法 - Google Patents
用于交互式数字电视系统的用户Id安全认证系统及方法 Download PDFInfo
- Publication number
- CN101958904A CN101958904A CN 201010504224 CN201010504224A CN101958904A CN 101958904 A CN101958904 A CN 101958904A CN 201010504224 CN201010504224 CN 201010504224 CN 201010504224 A CN201010504224 A CN 201010504224A CN 101958904 A CN101958904 A CN 101958904A
- Authority
- CN
- China
- Prior art keywords
- access server
- top box
- way
- way access
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000002452 interceptive effect Effects 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 title claims abstract description 18
- JEIPFZHSYJVQDO-UHFFFAOYSA-N ferric oxide Chemical compound O=[Fe]O[Fe]=O JEIPFZHSYJVQDO-UHFFFAOYSA-N 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种用于交互式数字电视系统的用户Id安全认证系统,主要由机顶盒、以及与机顶盒相连的双向接入服务器构成,所述双向接入服务器连接有双向认证服务器。本发明还公开了一种用于交互式数字电视系统的用户Id安全认证方法。采用本发明所建立起来的双向CAS平台安全可靠,为VOD、互动游戏、股票等增值业务提供了安全可靠的数据传输通道,保证了双向增值业务的安全性。
Description
技术领域
本发明涉及一种用于交互式数字电视系统的用户Id安全认证系统及方法。
背景技术
双向增值业务使用的通道是公众互联网,因此必然也会遇到互联网面临的安全问题,如伪造身份、非法接入、截获他人隐私等。因此,必须要有一个安全认证措施来保证双向增值业务的安全性。
发明内容
本发明的目的在于克服上述现有技术的缺点和不足,提供一种能保证双向增值业务安全性的用于交互式数字电视系统的用户Id安全认证系统。
本发明的另一目的还在于提供一种用于交互式数字电视系统的用户Id安全认证方法。
本发明的目的通过下述技术方案实现:用于交互式数字电视系统的用户Id安全认证系统,主要由机顶盒、以及与机顶盒相连的双向接入服务器构成,其特征在于,所述双向接入服务器连接有双向认证服务器。
所述机顶盒与双向接入服务器之间通过互联网相连。
所述双向接入服务器与双向认证服务器之间通过局域网相连。
用于交互式数字电视系统的用户Id安全认证方法,其特征在于,包括以下步骤:
(a)机顶盒将认证请求消息经过加密后发送给双向接入服务器;
(b)双向接入服务器收到机顶盒认证请求消息,如果满足请求认证的格式,则将该认证请求消息转发给双向认证服务器;双向接入服务器同时将自身的认证请求消息经过加密后发送给双向认证服务器;
(c)双向认证服务器收到机顶盒和双向接入服务器的认证请求消息,经过解密后,得到机顶盒和双向接入服务器的身份和公钥等信息;并将相关信息进行加密和签名得到数字证书后发送给双向接入服务器;
(d)双向接入服务器接收到机顶盒和双向接入服务器的数字证书,经过解密得到机顶盒的公钥,并同时将两份数字证书转发给机顶盒;通过解密,机顶盒获得双向接入服务器的公钥;从而在双向接入服务器和机顶盒之间建立起安全通道,认证过程结束。
上述步骤(d)中,当双向接入服务器将两份数字证书转发给机顶盒时,当双向接入服务器将两份数字证书转发给机顶盒的同时,双向接入服务器会产生随机会话密钥K和时间戳T,并进行加密后发送给机顶盒;机顶盒收到进行解密得到双向接入服务器的公钥和会话密钥K,并利用会话密钥K验证双向接入服务器的签名和时间戳T的有效性。
所述机顶盒的认证请求消息包括机顶盒身份、机顶盒ID和机顶盒公钥。
所述双向接入服务器的认证请求消息包括双向接入服务器身份、双向接入服务器ID和双向接入服务器公钥。
所述机顶盒和双向接入服务器的认证请求消息通过RSA加密算法、3DES加密算法、以及私有加密算法相结合的三重复杂算法来进行加密。
上述私有加密算法为:混淆随机数和有效数据的自定义加密算法。即把有效数据拆分成固定的几段,拆分后有效数据各分段和随机数交替放置,各段有效数据的寻址数据放在特定的位置。这样把有效数据和随机数混淆起来,即使信息被截取,分析起来没有规律性,破解难度较大,从而保障数据的安全性。
综上所述,本发明的有益效果是:采用本发明所建立起来的双向CAS平台安全可靠,为VOD、互动游戏、股票等增值业务提供了安全可靠的数据传输通道,保证了双向增值业务的安全性。
附图说明
图1为本发明的认证系统的结构示意图;
图2为本发明的认证方法的流程示意图。
具体实施方式
下面结合实施例及附图,对本发明作进一步的详细说明,但本发明的实施方式不仅限于此。
实施例:
如图1所示,本发明涉及的认证系统主要由机顶盒、以及与机顶盒相连的双向接入服务器构成,所述双向接入服务器连接有双向认证服务器;所述机顶盒与双向接入服务器之间通过互联网相连;所述双向接入服务器与双向认证服务器之间通过局域网相连。
基于上述认证系统的认证方法,其认证过程如图2所示,包括以下步骤:
(a)机顶盒向双向接入服务器发送认证请求消息Sr(C, PA1),该消息包括:机顶盒身份、机顶盒ID、机顶盒公钥等;且认证请求消息通过RSA加密算法、3DES加密算法、以及私有加密算法相结合的三重复杂算法来进行加密。
(b)双向接入服务器收到机顶盒认证请求消息Sr(C, PA1),如果满足请求认证的格式,则将该认证请求消息Sr(C, PA1)转发给双向认证服务器;双向接入服务器同时将自身的认证请求消息Sr(B, PA1)经过加密后发送给双向认证服务器;
(c)双向认证服务器收到机顶盒和双向接入服务器的认证请求消息,经过解密后,得到机顶盒和双向接入服务器的身份和公钥等信息;并将相关信息进行加密和签名得到数字证书Sr(C, PA2)和Sr(B, PA2)后发送给双向接入服务器;
(d)双向接入服务器接收到机顶盒和双向接入服务器的数字证书Sr(C, PA2)和Sr(B, PA2),经过解密得到机顶盒的公钥,并同时将两份数字证书转发给机顶盒;
(e)双向接入服务器产生随机会话密钥K,对会话密钥K加密后产生Sr(K, PB2, PC1),发送给机顶盒;
(f)利用会话密钥K对时间戳T加密,双向接入服务器对消息进行签名加密后产生Sr(T, K, PB2, PC1),发送给机顶盒;
(g)机顶盒解密得到双向接入服务器的公钥和会话密钥K,从而在双向接入服务器和机顶盒之间建立起安全通道,并利用会话密钥K验证双向接入服务器的签名和时间戳T的有效性,整个认证过程结束。
如上所述,便可较好的实现本发明。
Claims (8)
1.用于交互式数字电视系统的用户Id安全认证系统,主要由机顶盒、以及与机顶盒相连的双向接入服务器构成,其特征在于,所述双向接入服务器连接有双向认证服务器。
2.根据权利要求1所述的用于交互式数字电视系统的用户Id安全认证系统,其特征在于,所述机顶盒与双向接入服务器之间通过互联网相连。
3.根据权利要求1或2所述的用于交互式数字电视系统的用户Id安全认证系统,其特征在于,所述双向接入服务器与双向认证服务器之间通过局域网相连。
4.用于交互式数字电视系统的用户Id安全认证方法,其特征在于,包括以下步骤:
(a)机顶盒将认证请求消息经过加密后发送给双向接入服务器;
(b)双向接入服务器收到机顶盒认证请求消息,如果满足请求认证的格式,则将该认证请求消息转发给双向认证服务器;双向接入服务器同时将自身的认证请求消息经过加密后发送给双向认证服务器;
(c)双向认证服务器收到机顶盒和双向接入服务器的认证请求消息,经过解密后,得到机顶盒和双向接入服务器的身份和公钥信息;并将相关信息进行加密和签名得到数字证书后发送给双向接入服务器;
(d)双向接入服务器接收到机顶盒和双向接入服务器的数字证书,经过解密得到机顶盒的公钥,并同时将两份数字证书转发给机顶盒;通过解密,机顶盒获得双向接入服务器的公钥;从而在双向接入服务器和机顶盒之间建立起安全通道,认证过程结束。
5.根据权利要求4所述的用于交互式数字电视系统的用户Id安全认证方法,其特征在于,所述步骤(d)中,当双向接入服务器将两份数字证书转发给机顶盒的同时,双向接入服务器会产生随机会话密钥K和时间戳T,并进行加密后发送给机顶盒;机顶盒收到进行解密得到双向接入服务器的公钥和会话密钥K,并利用会话密钥K验证双向接入服务器的签名和时间戳T的有效性。
6.根据权利要求4所述的用于交互式数字电视系统的用户Id安全认证方法,其特征在于,所述机顶盒的认证请求消息包括机顶盒身份、机顶盒ID和机顶盒公钥。
7.根据权利要求4所述的用于交互式数字电视系统的用户Id安全认证方法,其特征在于,所述双向接入服务器的认证请求消息包括双向接入服务器身份、双向接入服务器ID和双向接入服务器公钥。
8.根据权利要求4-7中任一项所述的用于交互式数字电视系统的用户Id安全认证方法,其特征在于,所述机顶盒和双向接入服务器的认证请求消息通过RSA加密算法、3DES加密算法、以及私有加密算法相结合的三重复杂算法来进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105042248A CN101958904B (zh) | 2010-10-12 | 2010-10-12 | 用于交互式数字电视系统的用户Id安全认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105042248A CN101958904B (zh) | 2010-10-12 | 2010-10-12 | 用于交互式数字电视系统的用户Id安全认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101958904A true CN101958904A (zh) | 2011-01-26 |
| CN101958904B CN101958904B (zh) | 2012-07-11 |
Family
ID=43486010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105042248A Expired - Fee Related CN101958904B (zh) | 2010-10-12 | 2010-10-12 | 用于交互式数字电视系统的用户Id安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101958904B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102256178A (zh) * | 2011-07-13 | 2011-11-23 | 中国联合网络通信集团有限公司 | 机顶盒的认证方法、证书代理终端及系统 |
| CN103179195A (zh) * | 2013-02-28 | 2013-06-26 | 河南有线电视网络集团有限公司 | 页面访问认证方法及系统 |
| CN103428583A (zh) * | 2013-08-12 | 2013-12-04 | 深圳市同洲电子股份有限公司 | 一种对流媒体文件的保护方法和数字电视终端 |
| CN108282453A (zh) * | 2017-01-05 | 2018-07-13 | 纬创资通股份有限公司 | 物联网读取装置、安全存取方法以及控制中心设备 |
| CN109391594A (zh) * | 2017-08-09 | 2019-02-26 | 中国电信股份有限公司 | 安全认证系统和方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6543053B1 (en) * | 1996-11-27 | 2003-04-01 | University Of Hong Kong | Interactive video-on-demand system |
| CN1607831A (zh) * | 2003-10-13 | 2005-04-20 | 成都润网科技有限公司 | 双向实时认证数字电视条件接收系统 |
| CN101431415A (zh) * | 2008-12-12 | 2009-05-13 | 天柏宽带网络科技(北京)有限公司 | 一种双向认证的方法 |
| CN101505400A (zh) * | 2009-03-10 | 2009-08-12 | 深圳华为通信技术有限公司 | 一种双向机顶盒认证方法、系统和相关设备 |
| CN201805450U (zh) * | 2010-10-12 | 2011-04-20 | 高斯贝尔数码科技股份有限公司 | 用于交互式数字电视系统的用户Id安全认证系统 |
-
2010
- 2010-10-12 CN CN2010105042248A patent/CN101958904B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6543053B1 (en) * | 1996-11-27 | 2003-04-01 | University Of Hong Kong | Interactive video-on-demand system |
| CN1607831A (zh) * | 2003-10-13 | 2005-04-20 | 成都润网科技有限公司 | 双向实时认证数字电视条件接收系统 |
| CN101431415A (zh) * | 2008-12-12 | 2009-05-13 | 天柏宽带网络科技(北京)有限公司 | 一种双向认证的方法 |
| CN101505400A (zh) * | 2009-03-10 | 2009-08-12 | 深圳华为通信技术有限公司 | 一种双向机顶盒认证方法、系统和相关设备 |
| CN201805450U (zh) * | 2010-10-12 | 2011-04-20 | 高斯贝尔数码科技股份有限公司 | 用于交互式数字电视系统的用户Id安全认证系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102256178A (zh) * | 2011-07-13 | 2011-11-23 | 中国联合网络通信集团有限公司 | 机顶盒的认证方法、证书代理终端及系统 |
| CN103179195A (zh) * | 2013-02-28 | 2013-06-26 | 河南有线电视网络集团有限公司 | 页面访问认证方法及系统 |
| CN103179195B (zh) * | 2013-02-28 | 2016-06-29 | 河南有线电视网络集团有限公司 | 页面访问认证方法及系统 |
| CN103428583A (zh) * | 2013-08-12 | 2013-12-04 | 深圳市同洲电子股份有限公司 | 一种对流媒体文件的保护方法和数字电视终端 |
| CN108282453A (zh) * | 2017-01-05 | 2018-07-13 | 纬创资通股份有限公司 | 物联网读取装置、安全存取方法以及控制中心设备 |
| CN109391594A (zh) * | 2017-08-09 | 2019-02-26 | 中国电信股份有限公司 | 安全认证系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101958904B (zh) | 2012-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112154638B (zh) | 用于在线身份的分布式验证的系统和方法 | |
| TW201822072A (zh) | 二維條碼的處理方法、裝置及系統 | |
| CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
| CN102497581B (zh) | 基于数字证书的视频监控数据传输方法和系统 | |
| US20090144541A1 (en) | Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network | |
| CN106411528A (zh) | 一种基于隐式证书的轻量级认证密钥协商方法 | |
| CN103491094A (zh) | 一种基于c/s模式的快速身份认证方法 | |
| CN109714370B (zh) | 一种基于http协议端云安全通信的实现方法 | |
| WO2013056622A1 (zh) | 验证机顶盒接入身份的方法和认证服务器 | |
| CN102685086A (zh) | 一种文件访问方法和系统 | |
| CN101431415A (zh) | 一种双向认证的方法 | |
| CN100561919C (zh) | 一种宽带接入用户认证方法 | |
| US9369464B2 (en) | Scalable authentication system | |
| CN103237038A (zh) | 一种基于数字证书的双向入网认证方法 | |
| CN105207776A (zh) | 一种指纹认证方法及系统 | |
| CN101958904B (zh) | 用于交互式数字电视系统的用户Id安全认证方法 | |
| US8831225B2 (en) | Security mechanism for wireless video area networks | |
| CN101277234A (zh) | 一种家庭网络及登录方法 | |
| CN102523495A (zh) | 一种iptv系统及实现播放防盗链的方法 | |
| US12095910B2 (en) | System for thin client devices in hybrid edge cloud systems | |
| CN101155033B (zh) | 一种确认客户端身份的方法 | |
| CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
| CN105024813A (zh) | 一种服务器、用户设备以及用户设备与服务器的交互方法 | |
| KR101635598B1 (ko) | 인증을 위한 방법, 디바이스 및 시스템 | |
| CN102594772B (zh) | 一种数字标牌的安全播放控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120711 |