CN101958904A - 用于交互式数字电视系统的用户Id安全认证系统及方法 - Google Patents

用于交互式数字电视系统的用户Id安全认证系统及方法 Download PDF

Info

Publication number
CN101958904A
CN101958904A CN 201010504224 CN201010504224A CN101958904A CN 101958904 A CN101958904 A CN 101958904A CN 201010504224 CN201010504224 CN 201010504224 CN 201010504224 A CN201010504224 A CN 201010504224A CN 101958904 A CN101958904 A CN 101958904A
Authority
CN
China
Prior art keywords
access server
top box
way
way access
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 201010504224
Other languages
English (en)
Other versions
CN101958904B (zh
Inventor
林志芳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
GOSPELL DIGITAL TECHNOLOGY Co Ltd
Original Assignee
GOSPELL DIGITAL TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GOSPELL DIGITAL TECHNOLOGY Co Ltd filed Critical GOSPELL DIGITAL TECHNOLOGY Co Ltd
Priority to CN2010105042248A priority Critical patent/CN101958904B/zh
Publication of CN101958904A publication Critical patent/CN101958904A/zh
Application granted granted Critical
Publication of CN101958904B publication Critical patent/CN101958904B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种用于交互式数字电视系统的用户Id安全认证系统,主要由机顶盒、以及与机顶盒相连的双向接入服务器构成,所述双向接入服务器连接有双向认证服务器。本发明还公开了一种用于交互式数字电视系统的用户Id安全认证方法。采用本发明所建立起来的双向CAS平台安全可靠,为VOD、互动游戏、股票等增值业务提供了安全可靠的数据传输通道,保证了双向增值业务的安全性。

Description

用于交互式数字电视系统的用户Id安全认证系统及方法
技术领域
本发明涉及一种用于交互式数字电视系统的用户Id安全认证系统及方法。
背景技术
双向增值业务使用的通道是公众互联网,因此必然也会遇到互联网面临的安全问题,如伪造身份、非法接入、截获他人隐私等。因此,必须要有一个安全认证措施来保证双向增值业务的安全性。
发明内容
本发明的目的在于克服上述现有技术的缺点和不足,提供一种能保证双向增值业务安全性的用于交互式数字电视系统的用户Id安全认证系统。
本发明的另一目的还在于提供一种用于交互式数字电视系统的用户Id安全认证方法。
本发明的目的通过下述技术方案实现:用于交互式数字电视系统的用户Id安全认证系统,主要由机顶盒、以及与机顶盒相连的双向接入服务器构成,其特征在于,所述双向接入服务器连接有双向认证服务器。 
所述机顶盒与双向接入服务器之间通过互联网相连。
所述双向接入服务器与双向认证服务器之间通过局域网相连。
用于交互式数字电视系统的用户Id安全认证方法,其特征在于,包括以下步骤:
(a)机顶盒将认证请求消息经过加密后发送给双向接入服务器;
(b)双向接入服务器收到机顶盒认证请求消息,如果满足请求认证的格式,则将该认证请求消息转发给双向认证服务器;双向接入服务器同时将自身的认证请求消息经过加密后发送给双向认证服务器;
(c)双向认证服务器收到机顶盒和双向接入服务器的认证请求消息,经过解密后,得到机顶盒和双向接入服务器的身份和公钥等信息;并将相关信息进行加密和签名得到数字证书后发送给双向接入服务器;
(d)双向接入服务器接收到机顶盒和双向接入服务器的数字证书,经过解密得到机顶盒的公钥,并同时将两份数字证书转发给机顶盒;通过解密,机顶盒获得双向接入服务器的公钥;从而在双向接入服务器和机顶盒之间建立起安全通道,认证过程结束。
上述步骤(d)中,当双向接入服务器将两份数字证书转发给机顶盒时,当双向接入服务器将两份数字证书转发给机顶盒的同时,双向接入服务器会产生随机会话密钥K和时间戳T,并进行加密后发送给机顶盒;机顶盒收到进行解密得到双向接入服务器的公钥和会话密钥K,并利用会话密钥K验证双向接入服务器的签名和时间戳T的有效性。
所述机顶盒的认证请求消息包括机顶盒身份、机顶盒ID和机顶盒公钥。
所述双向接入服务器的认证请求消息包括双向接入服务器身份、双向接入服务器ID和双向接入服务器公钥。
所述机顶盒和双向接入服务器的认证请求消息通过RSA加密算法、3DES加密算法、以及私有加密算法相结合的三重复杂算法来进行加密。
上述私有加密算法为:混淆随机数和有效数据的自定义加密算法。即把有效数据拆分成固定的几段,拆分后有效数据各分段和随机数交替放置,各段有效数据的寻址数据放在特定的位置。这样把有效数据和随机数混淆起来,即使信息被截取,分析起来没有规律性,破解难度较大,从而保障数据的安全性。
综上所述,本发明的有益效果是:采用本发明所建立起来的双向CAS平台安全可靠,为VOD、互动游戏、股票等增值业务提供了安全可靠的数据传输通道,保证了双向增值业务的安全性。
附图说明
图1为本发明的认证系统的结构示意图;
图2为本发明的认证方法的流程示意图。
具体实施方式
下面结合实施例及附图,对本发明作进一步的详细说明,但本发明的实施方式不仅限于此。
实施例:
如图1所示,本发明涉及的认证系统主要由机顶盒、以及与机顶盒相连的双向接入服务器构成,所述双向接入服务器连接有双向认证服务器;所述机顶盒与双向接入服务器之间通过互联网相连;所述双向接入服务器与双向认证服务器之间通过局域网相连。
基于上述认证系统的认证方法,其认证过程如图2所示,包括以下步骤:
(a)机顶盒向双向接入服务器发送认证请求消息Sr(C, PA1),该消息包括:机顶盒身份、机顶盒ID、机顶盒公钥等;且认证请求消息通过RSA加密算法、3DES加密算法、以及私有加密算法相结合的三重复杂算法来进行加密。
(b)双向接入服务器收到机顶盒认证请求消息Sr(C, PA1),如果满足请求认证的格式,则将该认证请求消息Sr(C, PA1)转发给双向认证服务器;双向接入服务器同时将自身的认证请求消息Sr(B, PA1)经过加密后发送给双向认证服务器;
(c)双向认证服务器收到机顶盒和双向接入服务器的认证请求消息,经过解密后,得到机顶盒和双向接入服务器的身份和公钥等信息;并将相关信息进行加密和签名得到数字证书Sr(C, PA2)和Sr(B, PA2)后发送给双向接入服务器;
(d)双向接入服务器接收到机顶盒和双向接入服务器的数字证书Sr(C, PA2)和Sr(B, PA2),经过解密得到机顶盒的公钥,并同时将两份数字证书转发给机顶盒; 
(e)双向接入服务器产生随机会话密钥K,对会话密钥K加密后产生Sr(K, PB2, PC1),发送给机顶盒;
(f)利用会话密钥K对时间戳T加密,双向接入服务器对消息进行签名加密后产生Sr(T, K, PB2, PC1),发送给机顶盒;
(g)机顶盒解密得到双向接入服务器的公钥和会话密钥K,从而在双向接入服务器和机顶盒之间建立起安全通道,并利用会话密钥K验证双向接入服务器的签名和时间戳T的有效性,整个认证过程结束。
如上所述,便可较好的实现本发明。

Claims (8)

1.用于交互式数字电视系统的用户Id安全认证系统,主要由机顶盒、以及与机顶盒相连的双向接入服务器构成,其特征在于,所述双向接入服务器连接有双向认证服务器。
2.根据权利要求1所述的用于交互式数字电视系统的用户Id安全认证系统,其特征在于,所述机顶盒与双向接入服务器之间通过互联网相连。
3.根据权利要求1或2所述的用于交互式数字电视系统的用户Id安全认证系统,其特征在于,所述双向接入服务器与双向认证服务器之间通过局域网相连。
4.用于交互式数字电视系统的用户Id安全认证方法,其特征在于,包括以下步骤:
(a)机顶盒将认证请求消息经过加密后发送给双向接入服务器;
(b)双向接入服务器收到机顶盒认证请求消息,如果满足请求认证的格式,则将该认证请求消息转发给双向认证服务器;双向接入服务器同时将自身的认证请求消息经过加密后发送给双向认证服务器;
(c)双向认证服务器收到机顶盒和双向接入服务器的认证请求消息,经过解密后,得到机顶盒和双向接入服务器的身份和公钥信息;并将相关信息进行加密和签名得到数字证书后发送给双向接入服务器;
(d)双向接入服务器接收到机顶盒和双向接入服务器的数字证书,经过解密得到机顶盒的公钥,并同时将两份数字证书转发给机顶盒;通过解密,机顶盒获得双向接入服务器的公钥;从而在双向接入服务器和机顶盒之间建立起安全通道,认证过程结束。
5.根据权利要求4所述的用于交互式数字电视系统的用户Id安全认证方法,其特征在于,所述步骤(d)中,当双向接入服务器将两份数字证书转发给机顶盒的同时,双向接入服务器会产生随机会话密钥K和时间戳T,并进行加密后发送给机顶盒;机顶盒收到进行解密得到双向接入服务器的公钥和会话密钥K,并利用会话密钥K验证双向接入服务器的签名和时间戳T的有效性。
6.根据权利要求4所述的用于交互式数字电视系统的用户Id安全认证方法,其特征在于,所述机顶盒的认证请求消息包括机顶盒身份、机顶盒ID和机顶盒公钥。
7.根据权利要求4所述的用于交互式数字电视系统的用户Id安全认证方法,其特征在于,所述双向接入服务器的认证请求消息包括双向接入服务器身份、双向接入服务器ID和双向接入服务器公钥。
8.根据权利要求4-7中任一项所述的用于交互式数字电视系统的用户Id安全认证方法,其特征在于,所述机顶盒和双向接入服务器的认证请求消息通过RSA加密算法、3DES加密算法、以及私有加密算法相结合的三重复杂算法来进行加密。
CN2010105042248A 2010-10-12 2010-10-12 用于交互式数字电视系统的用户Id安全认证方法 Expired - Fee Related CN101958904B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010105042248A CN101958904B (zh) 2010-10-12 2010-10-12 用于交互式数字电视系统的用户Id安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010105042248A CN101958904B (zh) 2010-10-12 2010-10-12 用于交互式数字电视系统的用户Id安全认证方法

Publications (2)

Publication Number Publication Date
CN101958904A true CN101958904A (zh) 2011-01-26
CN101958904B CN101958904B (zh) 2012-07-11

Family

ID=43486010

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010105042248A Expired - Fee Related CN101958904B (zh) 2010-10-12 2010-10-12 用于交互式数字电视系统的用户Id安全认证方法

Country Status (1)

Country Link
CN (1) CN101958904B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102256178A (zh) * 2011-07-13 2011-11-23 中国联合网络通信集团有限公司 机顶盒的认证方法、证书代理终端及系统
CN103179195A (zh) * 2013-02-28 2013-06-26 河南有线电视网络集团有限公司 页面访问认证方法及系统
CN103428583A (zh) * 2013-08-12 2013-12-04 深圳市同洲电子股份有限公司 一种对流媒体文件的保护方法和数字电视终端
CN108282453A (zh) * 2017-01-05 2018-07-13 纬创资通股份有限公司 物联网读取装置、安全存取方法以及控制中心设备
CN109391594A (zh) * 2017-08-09 2019-02-26 中国电信股份有限公司 安全认证系统和方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6543053B1 (en) * 1996-11-27 2003-04-01 University Of Hong Kong Interactive video-on-demand system
CN1607831A (zh) * 2003-10-13 2005-04-20 成都润网科技有限公司 双向实时认证数字电视条件接收系统
CN101431415A (zh) * 2008-12-12 2009-05-13 天柏宽带网络科技(北京)有限公司 一种双向认证的方法
CN101505400A (zh) * 2009-03-10 2009-08-12 深圳华为通信技术有限公司 一种双向机顶盒认证方法、系统和相关设备
CN201805450U (zh) * 2010-10-12 2011-04-20 高斯贝尔数码科技股份有限公司 用于交互式数字电视系统的用户Id安全认证系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6543053B1 (en) * 1996-11-27 2003-04-01 University Of Hong Kong Interactive video-on-demand system
CN1607831A (zh) * 2003-10-13 2005-04-20 成都润网科技有限公司 双向实时认证数字电视条件接收系统
CN101431415A (zh) * 2008-12-12 2009-05-13 天柏宽带网络科技(北京)有限公司 一种双向认证的方法
CN101505400A (zh) * 2009-03-10 2009-08-12 深圳华为通信技术有限公司 一种双向机顶盒认证方法、系统和相关设备
CN201805450U (zh) * 2010-10-12 2011-04-20 高斯贝尔数码科技股份有限公司 用于交互式数字电视系统的用户Id安全认证系统

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102256178A (zh) * 2011-07-13 2011-11-23 中国联合网络通信集团有限公司 机顶盒的认证方法、证书代理终端及系统
CN103179195A (zh) * 2013-02-28 2013-06-26 河南有线电视网络集团有限公司 页面访问认证方法及系统
CN103179195B (zh) * 2013-02-28 2016-06-29 河南有线电视网络集团有限公司 页面访问认证方法及系统
CN103428583A (zh) * 2013-08-12 2013-12-04 深圳市同洲电子股份有限公司 一种对流媒体文件的保护方法和数字电视终端
CN108282453A (zh) * 2017-01-05 2018-07-13 纬创资通股份有限公司 物联网读取装置、安全存取方法以及控制中心设备
CN109391594A (zh) * 2017-08-09 2019-02-26 中国电信股份有限公司 安全认证系统和方法

Also Published As

Publication number Publication date
CN101958904B (zh) 2012-07-11

Similar Documents

Publication Publication Date Title
CN112154638B (zh) 用于在线身份的分布式验证的系统和方法
TW201822072A (zh) 二維條碼的處理方法、裝置及系統
CN104767731B (zh) 一种Restful移动交易系统身份认证防护方法
CN102497581B (zh) 基于数字证书的视频监控数据传输方法和系统
US20090144541A1 (en) Method and apparatus of mutual authentication and key distribution for downloadable conditional access system in digital cable broadcasting network
CN106411528A (zh) 一种基于隐式证书的轻量级认证密钥协商方法
CN103491094A (zh) 一种基于c/s模式的快速身份认证方法
CN109714370B (zh) 一种基于http协议端云安全通信的实现方法
WO2013056622A1 (zh) 验证机顶盒接入身份的方法和认证服务器
CN102685086A (zh) 一种文件访问方法和系统
CN101431415A (zh) 一种双向认证的方法
CN100561919C (zh) 一种宽带接入用户认证方法
US9369464B2 (en) Scalable authentication system
CN103237038A (zh) 一种基于数字证书的双向入网认证方法
CN105207776A (zh) 一种指纹认证方法及系统
CN101958904B (zh) 用于交互式数字电视系统的用户Id安全认证方法
US8831225B2 (en) Security mechanism for wireless video area networks
CN101277234A (zh) 一种家庭网络及登录方法
CN102523495A (zh) 一种iptv系统及实现播放防盗链的方法
US12095910B2 (en) System for thin client devices in hybrid edge cloud systems
CN101155033B (zh) 一种确认客户端身份的方法
CN114765534A (zh) 基于国密标识密码算法的私钥分发系统
CN105024813A (zh) 一种服务器、用户设备以及用户设备与服务器的交互方法
KR101635598B1 (ko) 인증을 위한 방법, 디바이스 및 시스템
CN102594772B (zh) 一种数字标牌的安全播放控制方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120711