CN1845488A - 利用智能卡进行网络电视认证的实现方法 - Google Patents
利用智能卡进行网络电视认证的实现方法 Download PDFInfo
- Publication number
- CN1845488A CN1845488A CN 200510034059 CN200510034059A CN1845488A CN 1845488 A CN1845488 A CN 1845488A CN 200510034059 CN200510034059 CN 200510034059 CN 200510034059 A CN200510034059 A CN 200510034059A CN 1845488 A CN1845488 A CN 1845488A
- Authority
- CN
- China
- Prior art keywords
- short message
- authentication
- certificate server
- server
- service center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的一种利用智能卡进行网络电视认证的实现方法,所述方法包括接入认证阶段和业务认证阶段;在所述接入认证阶段,IP机顶盒通过内置程序来接入到互联网,基于内置在智能卡里的用户认证信息,使自身基于智能卡的访问权限受限;在所述IP机顶盒取得用户认证信息后,其内置的程序从所述智能卡里将电子节目单服务器的URL地址读出,根据该URL地址自动访问该电子节目单服务器,并将业务的用户信息上报,进行业务认证,而所述电子节目单服务器再到认证服务器中进行业务认证,以判定用户的业务请求是否合法。本发明方法提高了系统的安全性和方便性,并能实现实时扣费。
Description
技术领域
本发明涉及一种网络技术,尤其涉及的是一种利用智能卡进行网络电视的认证、以方便用户的实现方法。
背景技术
据统计,我国目前上网计算机总量在3000万台左右,每年的增长量也达几百万台,如果用户只能通过PC上网,则宽带市场的发展潜力是比较有限的,PC已成为制约瓶颈。然而,我国现有电视机的总量约为3亿台,如果能将TV转化为上网终端,即使20%TV转化为网络终端,也有6000万的潜力,因此,宽带的更大潜力在于突破终端瓶颈,而TV是最直接、最有潜力的目标,网络电视IPTV即是这样一种利用TV作为宽带网络终端的极具发展潜力的业务。
在发展IP-TV网络中,需要解决用户的认证问题。目前IP-TV的认证分成接入认证和业务认证,接入认证和业务认证是分离的,目前接入认证和宽带网络现有的认证方式相同,大多基于PPPoE/DHCP方式的接入,认证是采用用户名/密码方式,业务认证通过基于HTTP协议,采用用户名/密码方式。
现阶段,用于数字家庭中的IP-STB(IP机顶盒)在接入认证和业务认证的方案,如图1所示,在该IP-STB方案中,IP-STB要实现自身功能,分成了两个阶段:即接入认证阶段和业务认证阶段。在接入认证阶段,目前IP-STB通过内置的PPPoE拨号客户端或拨号上网、DHCP方式或者静态配置的IP地址来接入到Internet,使自身能够获取一个可用的IP地址,该IP地址访问权限受限。在这个阶段,IP-STB采取的认证方法是基于内置在存储卡里面的用户名/密码Usernamel、或者是根据MAC地址、或不认证。在IP-STB获取了MAC地址之后,内置的程序就会从存储卡里面将电子节目单EPG(Electronic Program Guide)服务器的URL读出来,然后自动访问该EPG服务器,在访问该EPG服务器时,IP-STB会将业务的用户名Username2/密码和存储卡的MAC地址上报给EPG服务器,进行业务认证,而EPG服务器再通过到SMS服务器中进行业务认证,来判定用户的业务请求是否合法。在这个阶段,业务认证是通过HTTP方式,以IP-STB和EPG服务器自定义的格式将认证信息上报给EPG服务器,进行认证的。
但是,现有技术的上述方案存在以下缺陷:1、接入认证和业务认证都是基于用户名/密码,需要预先开户,对最终用户来说,不安全也不方便。2、目前在业务认证阶段,是HTTP方式,业务名和密码都是明文的,非常不安全,因此应考虑优化。3、在现阶段的方案中,目前计费是按照包月实现的,不能对用户做到实时扣费,从而提供实时点播,实时扣费的功能。
因此,现有技术存在一定缺陷,而有待于改进和发展。
发明内容
本发明的目的在于提供一种利用智能卡进行网络电视认证的实现方法,所要解决的问题是在网络电视IP-TV网络中,引入基于智能卡的接入认证和业务认证如SIM卡、信用卡,提高现有认证机制的安全性、方便最终用户。
本发明的技术方案为:
一种利用智能卡进行网络电视认证的实现方法,所述网络设置有认证服务器连接认证所需的归属位置寄存器,以及一短消息中心;所述认证服务器还连接有计费所需的业务运营支撑系统和业务控制点;所述认证服务器为接入认证连接所述宽带接入服务器;为业务认证分别连接所述内容分发网络和所述电子节目单服务器;其中,所述方法包括接入认证阶段和业务认证阶段;
在所述接入认证阶段,IP机顶盒通过内置程序来接入到互联网,基于内置在智能卡里的用户认证信息,使自身基于智能卡的访问权限受限;
在所述IP机顶盒取得用户认证信息后,其内置的程序从所述智能卡里将电子节目单服务器的URL地址读出,根据该URL地址自动访问该电子节目单服务器,并将业务的用户信息上报,进行业务认证,而所述电子节目单服务器再到认证服务器中进行业务认证,以判定用户的业务请求是否合法。
所述的实现方法,其中,所述业务认证阶段是通过HTTP方式或智能卡方式,以所述IP机顶盒和电子节目单服务器自定义的格式将认证信息上报给所述电子节目单服务器,进行业务认证。
所述的实现方法,其中,还包括在业务认证阶段所述IP机顶盒将所述智能卡里的信息上报给所述电子节目单服务器,由该电子节目单服务器发送给认证服务器进行认证,如果认证成功,由所述认证服务器将用户签约的目录菜单、允许的权限发给所述电子节目单服务器,由所述电子节目单服务器发送给所述IP机顶盒,并控制电视的频道信号。
所述的方法,其中,所述接入认证还可通过短消息申请密码,采用一次性密码进行认证,所述过程包括:
a)用户通过手机发送短消息到所述认证服务器,内容表示想获取接入网络的密码,该短消息经过网络的路由转发之后,发送到用户的归属短消息中心;
b)该短消息中心根据配置协议将短消息转发给所述认证服务器;
c)所述认证服务器给所述短消息中心回复消息,确认收到该短消息;
d)所述认证服务器在解析收到的短消息之后,确认如果是获取接入网络的密码请求,则开始进行产生密码的处理,并为用户的本次请求产生一一次性密码,并保存在该认证服务器中;
e)所述认证服务器将产生的所述一次性密码发送给所述短消息中心,所述短消息中心给所述认证服务器回复消息,通知所述认证服务器收到短消息;
f)所述短消息中心通过网络的路由转发功能将从所述认证服务器处收到的短消息最终发送给用户的手机。
所述的实现方法,其中,所述短消息中心可由短消息网关代替。
所述的实现方法,其中,所述认证服务器通过短消息中心进行业务认证的过程包括:
a1)用户通过手机发送短消息到所述认证服务器,内容表示想获取定制新业务,该短消息经过网络的路由转发之后,被发送到用户的归属短消息中心;
b1)所述短消息中心根据配置协议将短消息转发给所述认证服务器;
c1)所述认证服务器给所述短消息中心回复消息,确认收到该短消息;
d1)所述认证服务器在解析收到的短消息之后,确认如果是定制新业务的请求,则开始进行处理,并将定制的结果发送给短消息中心;
e1)所述短消息中心给所述认证服务器回复消息,通知所述认证服务器收到该短消息;
f1)所述短消息中心通过网络的路由转发功能将从所述认证服务器处收到的短消息发送给用户的手机。
所述的实现方法,其中,所述短消息中心可由短消息网关代替。
所述的实现方法,其中,所述IP机顶盒的内置程序包括PPPoE拨号客户端或拨号上网或协议802.1x。
本发明所提供的一种利用智能卡进行网络电视认证的实现方法,由于采用在网络电视的接入认证过程中的认证服务器AS的设置,方便了采用智能卡的接入认证和业务认证,提高了系统的安全性和方便性,并能实现实时扣费。
附图说明
附图中,
图1为现有技术的IP-TV接入认证和业务认证的过程示意图;
图2为本发明的所述网络电视的认证过程的示意图;
图3为本发明的所述网络电视认证过程的802.1x接入流程示意图;
图4为本发明的所述网络电视认证过程的OTP接入方式的流程示意图;
图5是本发明的所述网络电视认证过程的业务认证过程的流程示意图;
图6是本发明的所述网络电视的采用短消息进行业务认证的流程示意图。
具体实施方式
以下,将详细描述本发明的各较佳实施例。
本发明所述的利用智能卡进行网络电视认证的实现方法,如图2所示的,引入设置了认证服务器AS系统,可以融合接入认证和业务认证。所述认证服务器连接认证所需的归属位置寄存器HLR(Home LocationRegister),通过该归属位置寄存器HLR连接一短消息中心SMSC(ShortMessage Service Center);同时所述认证服务器还连接有计费所需的包括业务运营支撑系统BOSS(Business and Operation Support System)和业务控制点SCP(Service Control Point)在内的银行系统。所述认证服务器为完成接入认证,连接所述宽带接入服务器BAS(Broadband Access Server);为实现业务认证,所述认证服务器AS还分别连接所述内容分发网络CDN(Content Distribution Network)和所述电子节目单服务器EPG Server(Electronic Program Guide Server)。在接入认证过程中通过使用SIM卡方式接入,既增加了安全性、又方便了用户,使用户能够容易接入。在业务认证阶段、通过认证服务器AS和业务控制点SCP(Service Control Point)、银行系统之间的接口,可以做到对用户的实时扣费,对用户提供实时点播业务。并且在该方案中,通过AS和SMSC中的接口,可以实现用户通过短消息申请新的EPG服务器上面的业务。
在该IP-STB方案中,IP-STB要实现自身功能,分成了两个阶段:即接入认证阶段和业务认证阶段。在接入认证阶段,IP-STB通过内置的PPPoE拨号客户端或拨号上网或协议802.1x来接入到Internet,使自身基于SIM卡的访问权限受限。在这个阶段,IP-STB采取的认证方法是基于内置在SIM卡里面的用户认证信息。在IP-STB获取了用户认证信息后,内置的程序就会从SIM卡里面将电子节目单EPG(Electronic Program Guide)服务器的URL读出来,然后自动访问该EPG服务器,在访问该EPG服务器时,IP-STB会将业务的用户信息上报给EPG服务器,进行业务认证,而EPG服务器再通过到SMS服务器中进行业务认证,以来判定用户的业务请求是否合法。在这个阶段,业务认证是通过HTTP方式或SIM卡方式,以IP-STB和EPG服务器自定义的格式将认证信息上报给EPG服务器,进行认证的。
本发明所述接入认证过程可以提供如802.1X/PPPoE基于SIM卡方式的认证,以提高认证的安全性。如图3所示的,具体认证过程包括:
1)IP-STB向BAS设备发送一个EAPoL-Start报文,开始802.1x接入的开始;
2)BAS向客户端发送EAP-Request/Identity报文,要求客户端将IMSI送上来;
3)IP-STB回应一个EAP-Response/Identity给BAS的请求,其中包括用户的网络标识,用户ID是通过读取SIM卡获得的,它通常的格式是1<IMSI>@<realm>,其中<IMSI>是International Mobile Subscriber Identity(和GSM网用的一样),<realm>是运营商的域名(如“cmcc.com”);
4)BAS以EAP Over RADIUS的报文格式将EAP-Response/Identity发送给认证服务器AS,并且带上相关的RADIUS的属性;
5)认证服务器AS根据配置确定使用EAP-SIM认证,会向BAS发送RADIUS-Access-Challenge报文,里面含有AS发送给客户端的EAP-Request/SIM/Start的报文,表示希望开始进行EAP-SIM的认证;
6)BAS设备将EAP-Request/SIM/Start发送给认证客户端;
7)IP-STB收到EAP-Request/SIM/Start报文后,产生一个128bit随机数,在EAP-Response/SIM/Start回应中把它发送给BAS设备;
8)BAS以EAP Over RADIUS的报文格式将EAP-Response/SIM/Start发送给认证服务器AS,并且带上相关的RADIUS的属性;
9)AS设备通过七号信令向HLR发送Restore_Data报文,开始进行RESTORE的流程;
10)HLR将用户的签约数据通过七号信令以Insert_Subs_Data报文发送给AS设备;
11)AS设备向HLR设备发送Insert_Subs_Data_ACk,确认收到了签约数据;
12)HLR向AS发送Restore_Data_ACk,通知AS设备Restore的流程结束;
13)AS设备先检查从HLR取到的用户签约数据中,判断是否开启了WLAN的业务;如果开通了WLAN业务,则通过七号信令向HLR发送Send_Auth_Info报文,从HLR中取n组鉴权集;
14)HLR/Auc根据用户的IMSI生成鉴权集后,通过Send_Auth_Info_ACk报文将n组鉴权集(SRES,RAND,Kc)发送给AS设备;
15)AS依据配置取N为2或者3,将N组RAND串起来后生成一个N*RAND,并且依据规定的算法生成四个密钥K_sres,K_int,K_ency,Master_Key,并且利用K_int根据规定的算法生成AT_MAC,同时根据K_sres生成MAC_SRES;
16)AS向BAS设备发送RADIUS-Access-Challenge报文,里面含有EAP-Request/SIM/Challenge报文;
17)BAS将EAP-Request/SIM/Challenge报文发送给认证客户端;
18)认证客户端根据每个RAND为128bit,将N解析出来后,依据和AS同样的算法得出K_sres,K_int,K_ency,Master_Key,并且用自己产生的K_int利用和AS设备同样的算法得出AT_MAC,并且和收到AS发送的AT_MAC进行比较,如果一致,表示AS设备是认证通过。再利用K_sres作为key用规定的算法生成MAC_SRES;
19)认证客户端向BAS发送EAP-Reponse/SIM/Challenge报文,含有MAC_SRES;
20)BAS以EAP Over RADIUS的报文格式将EAP-Response/SIM/Challenge发送给认证服务器AS,并且带上相关的RADIUS的属性;
21)AS设备利用本端产生的K_sres作为key用和客户端同样的算法生成MAC_SRES,和接受到的MAC_SRES进行比较,如果一致,表示客户端认证通过;
22)AS设备向BAS发送RADIUS-ACCESS-ACCEPT的消息,里面含有EAP-SUCCESS的消息;
23)BAS向认证客户端发送EAP-SUCCESS消息,通知客户端认证已通过。
本发明的所述接入认证过程也可以提供通过短消息申请密码,采用OTP的方式接入,其具体流程请参照图4所示:
a)用户首先通过自己的手机发送短消息到某个号码(例如:13813813888)的AS设备,内容为518表示想获取接入WLAN网络的密码。短消息经过GSM网络的路由转发之后,最终会发到用户的归属短消息中心(或者相关的ISMG);
b)短消息中心(或者短消息网关)根据配置通过基于TCP/IP的SMPP协议的deliver_sm消息将短消息转发给AS设备;
c)AS给短消息中心(或者短消息网关)回deliver_sm_resp消息,确认收到了短消息;
d)AS在解析收到的短消息之后,确认如果是获取接入WLAN网络的密码请求,则开始进行产生密码的处理,最终会为用户的本次请求产生一个密码Key,并且保存在AS设备中;
e)AS将产生的密码Key通过SMPP协议的submit_sm消息发送给短消息中心(或者短消息网关)
f)短消息中心(或者短消息网关)给AS回submit_sm_resp消息,通知AS收到了短消息;
g)短消息中心(或者短消息网关)通过GSM网络的路由转发功能将从AS处收到的短消息最终发送给用户的手机,这样用户就得到了接入WLAN网络的密码Key。
由于在上述接入认证阶段可以提供如802.1X/PPPoE基于SIM卡方式的认证,认证信息基于智能卡内部,消除了输入密码信息可能导致的密码泄漏问题,同时本发明的认证过程采用的是双向认证方式,不仅对客户端进行认证,而且还对服务提供方进行认证,因此提高了认证的安全性。此外本发明方法也可以提供通过短消息申请密码,采用一次性密码OTP(OneTime Password)的方式接入。
本发明方法在业务认证阶段,IP-STB可以将SIM卡里面的信息上报给EPG服务器,由EPG服务器发送给认证服务器AS进行认证,如果认证成功,可以由认证服务器AS将用户的签约的目录菜单、允许的权限发给EPG服务器,由EPG服务器发送给IP-STB,然后控制TV的频道信号。
具体的业务认证过程如图5所示的,包括:
1)IP-STB向EPG设备发送一个HTTP/EAP-STATRT报文,开始EAP认证的开始;
2)EPG向客户端发送EAP-Request/Identity报文,要求客户端将IMSI送上来;
3)IP-STB回应一个EAP-Response/Identity给EPG的请求,其中包括用户的网络标识,用户ID是通过读取SIM卡获得的,它通常的格式是1<IMSI>@<realm>,其中<IMSI>是International Mobile Subscriber Identity(和GSM网用的一样),<realm>是运营商的域名(如“cmcc.com”);
4)EPG以EAP Over RADIUS的报文格式将EAP-Response/Identity发送给认证服务器AS,并且带上相关的RADIUS的属性;
5)AS根据配置确定使用EAP-SIM认证,会向EPG发送RADIUS-Access-Challenge报文,里面含有AS发送给客户端的EAP-Request/SIM/Start的报文,表示希望开始进行EAP-SIM的认证;
6)EPG设备将EAP-Request/SIM/Start发送给认证客户端;
7)IP-STB收到EAP-Request/SIM/Start报文后,产生一个128bit随机数,在EAP-Response/SIM/Start回应中把它发送给EPG设备;
8)EPG以EAP Over RADIUS的报文格式将EAP-Response/SIM/Start发送给认证服务器AS,并且带上相关的RADIUS的属性;
9)AS设备通过七号信令向HLR发送Restore_Data报文,开始进行RESTORE的流程;
10)HLR将用户的签约数据通过七号信令以Insert_Subs_Data报文发送给AS设备;
11)AS设备向HLR设备发送Insert_Subs_Data_ACk,确认收到了签约数据;
12)HLR向AS发送Restore_Data_ACk,通知AS设备Restore的流程结束;
13)AS设备先检查从HLR取到的用户签约数据中,判断是否开启了WLAN的业务;如果开通了WLAN业务,则通过七号信令向HLR发送Send_Auth_Info报文,从HLR中取n组鉴权集;
14)HLR/Auc根据用户的IMSI生成鉴权集后,通过Send_Auth_Info_ACk报文将n组鉴权集(SRES,RAND,Kc)发送给AS设备;
15)AS依据配置取N为2或者3,将N组RAND串起来后生成一个N*RAND,并且依据规定的算法生成四个密钥K_sres,K_int,K_ency,Master_Key,并且利用K_int根据规定的算法生成AT_MAC,同时根据K_sres生成MAC_SRES;
16)AS向EPG设备发送RADIUS-Access-Challenge报文,里面含有EAP-Request/SIM/Challenge报文;
17)EPG将EAP-Request/SIM/Challenge报文发送给认证客户端;
18)认证客户端根据每个RAND为128bit,将N解析出来后,依据和AS同样的算法得出K_sres,K_int,K_ency,Master_Key,并且用自己产生的K_int利用和AS设备同样的算法得出AT_MAC,并且和收到AS发送的AT_MAC进行比较,如果一致,表示AS设备是认证通过。再利用K_sres作为key用规定的算法生成MAC_SRES;
19)认证客户端向EPG发送EAP-Reponse/SIM/Challenge报文,含有MAC-SRES;
20)EPG以EAP Over RADIUS的报文格式将EAP-Response/SIM/Challenge发送给认证服务器AS,并且带上相关的RADIUS的属性;
21)AS设备利用本端产生的K_sres作为key用和客户端同样的算法生成MAC_SRES,和接受到的MAC_SRES进行比较,如果一致,表示客户端认证通过;
22)AS设备向EPG发送RADIUS-ACCESS-ACCEPT的消息,里面含有EAP-SUCCESS的消息;
23)EPG向认证客户端发送EAP-SUCCESS消息,通知客户端认证已通过。
本发明方法可以提供在线申请业务,进行业务的点播,通过认证服务器AS和业务控制点SCP、银行系统之间的接口,可以提供预付费机制和实现实时扣费。
本发明方法通过认证服务器AS和短消息中心SMSC的接口,可以提供通过短消息申请新的业务;本发明方法通过提供自助Portal,还能够使用户更改自己的签约业务。所述通过短消息和认证服务器进行业务认证过程,如图6所示的,其包括以下步骤:
a)用户首先通过手机发送短消息到某个号码(例如:13813813888)的AS设备,内容为618表示想获取定制新业务,该短消息经过GSM网络的路由转发之后,最终会发到用户的归属短消息中心(或者相关的ISMG);
b)所述短消息中心(或者短消息网关)根据配置通过基于TCP/IP的SMPP协议的deliver_sm消息将短消息转发给AS设备;
c)AS给短消息中心(或者短消息网关)回deliver_sm_resp消息,确认收到了短消息;
d)AS在解析收到的短消息之后,确认如果是定制新业务的请求,则开始进行处理;
e)AS将定制的结果通过SMPP协议的submit_sm消息发送给短消息中心(或者短消息网关);
f)短消息中心(或者短消息网关)给AS回submit_sm_resp消息,通知AS收了短消息;
g)短消息中心(或者短消息网关)通过GSM网络的路由转发功能将从AS处收到的短消息最终发送给用户的手机,这样用户就定制了新业务。
本发明方法中的智能卡不限定在SIM卡、信用卡,可以是其他类型的智能卡,在这种情况下认证服务器AS设备可以和其他相应的服务器进行相连。本发明方法通过引入智能卡,增加了认证服务器AS设备,负责完成和HLR/SMSC/SCP、BOSS之间消息交互。
应当理解的是,上述针对较佳实施例的描述较为具体,并不能因此而理解为对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
Claims (8)
1、一种利用智能卡进行网络电视认证的实现方法,所述网络设置有认证服务器连接认证所需的归属位置寄存器,以及一短消息中心;所述认证服务器还连接有计费所需的业务运营支撑系统和业务控制点;所述认证服务器为接入认证连接所述宽带接入服务器;为业务认证分别连接所述内容分发网络和所述电子节目单服务器;其中,所述方法包括接入认证阶段和业务认证阶段;
在所述接入认证阶段,IP机顶盒通过内置程序来接入到互联网,基于内置在智能卡里的用户认证信息,使自身基于智能卡的访问权限受限;
在所述IP机顶盒取得用户认证信息后,其内置的程序从所述智能卡里将电子节目单服务器的URL地址读出,根据该URL地址自动访问该电子节目单服务器,并将业务的用户信息上报,进行业务认证,而所述电子节目单服务器再到认证服务器中进行业务认证,以判定用户的业务请求是否合法。
2、根据权利要求1所述的实现方法,其特征在于,所述业务认证阶段是通过HTTP方式或智能卡方式,以所述IP机顶盒和电子节目单服务器自定义的格式将认证信息上报给所述电子节目单服务器,进行业务认证。
3、根据权利要求2所述的实现方法,其特征在于,所述方法还包括在业务认证阶段所述IP机顶盒将所述智能卡里的信息上报给所述电子节目单服务器,由该电子节目单服务器发送给认证服务器进行认证,如果认证成功,由所述认证服务器将用户签约的目录菜单、允许的权限发给所述电子节目单服务器,由所述电子节目单服务器发送给所述IP机顶盒,并控制电视的频道信号。
4、根据权利要求1所述的方法,其特征在于,所述接入认证还可通过短消息申请密码,采用一次性密码进行认证,所述过程包括:
a)用户通过手机发送短消息到所述认证服务器,内容表示想获取接入网络的密码,该短消息经过网络的路由转发之后,发送到用户的归属短消息中心;
b)该短消息中心根据配置协议将短消息转发给所述认证服务器;
c)所述认证服务器给所述短消息中心回复消息,确认收到该短消息;
d)所述认证服务器在解析收到的短消息之后,确认如果是获取接入网络的密码请求,则开始进行产生密码的处理,并为用户的本次请求产生一一次性密码,并保存在该认证服务器中;
e)所述认证服务器将产生的所述一次性密码发送给所述短消息中心,所述短消息中心给所述认证服务器回复消息,通知所述认证服务器收到短消息;
f)所述短消息中心通过网络的路由转发功能将从所述认证服务器处收到的短消息最终发送给用户的手机。
5、根据权利要求4所述的实现方法,其特征在于,所述短消息中心可由短消息网关代替。
6、根据权利要求1所述的实现方法,其特征在于,所述认证服务器通过短消息中心进行业务认证的过程包括:
a1)用户通过手机发送短消息到所述认证服务器,内容表示想获取定制新业务,该短消息经过网络的路由转发之后,被发送到用户的归属短消息中心;
b1)所述短消息中心根据配置协议将短消息转发给所述认证服务器;
c1)所述认证服务器给所述短消息中心回复消息,确认收到该短消息;
d1)所述认证服务器在解析收到的短消息之后,确认如果是定制新业务的请求,则开始进行处理,并将定制的结果发送给短消息中心;
e1)所述短消息中心给所述认证服务器回复消息,通知所述认证服务器收到该短消息;
f1)所述短消息中心通过网络的路由转发功能将从所述认证服务器处收到的短消息发送给用户的手机。
7、根据权利要求6所述的实现方法,其特征在于,所述短消息中心可由短消息网关代替。
8、根据权利要求1~7任一权项所述的实现方法,其特征在于,所述IP机顶盒的内置程序包括PPPoE拨号客户端或拨号上网或协议802.1x。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100340593A CN100536394C (zh) | 2005-04-06 | 2005-04-06 | 利用智能卡进行网络电视认证的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100340593A CN100536394C (zh) | 2005-04-06 | 2005-04-06 | 利用智能卡进行网络电视认证的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1845488A true CN1845488A (zh) | 2006-10-11 |
| CN100536394C CN100536394C (zh) | 2009-09-02 |
Family
ID=37064405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100340593A Expired - Fee Related CN100536394C (zh) | 2005-04-06 | 2005-04-06 | 利用智能卡进行网络电视认证的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100536394C (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101174952B (zh) * | 2006-10-31 | 2010-05-19 | 中兴通讯股份有限公司 | Iptv业务自动认证方法及装置 |
| CN101316353B (zh) * | 2008-06-03 | 2010-08-11 | 中国联合网络通信集团有限公司 | 机顶盒参数配置方法、用户识别卡和机顶盒 |
| CN101175018B (zh) * | 2006-11-01 | 2010-12-08 | 中兴通讯股份有限公司 | 下一代通信网络实现iptv的设备、系统和方法 |
| CN102036112A (zh) * | 2010-10-14 | 2011-04-27 | 中兴通讯股份有限公司 | 数字电视终端及其互联网协议电视业务的使用方法 |
| CN102158483A (zh) * | 2011-03-11 | 2011-08-17 | 青岛海信传媒网络技术有限公司 | 智能电视的接入认证方法、系统、智能电视及认证服务器 |
| CN107018444A (zh) * | 2017-05-08 | 2017-08-04 | 无锡职业技术学院 | 一种基于PPPoE拨号接入的电信头端清流获取方法 |
| CN107454091A (zh) * | 2017-08-18 | 2017-12-08 | 上海斐讯数据通信技术有限公司 | 一种路由器上网控制方法及系统,一种路由器 |
| CN108134953A (zh) * | 2016-11-30 | 2018-06-08 | 中国电信股份有限公司 | 机顶盒认定方法和系统 |
| CN114143334A (zh) * | 2021-12-03 | 2022-03-04 | 爱信诺征信有限公司 | 一种终端控制方法及装置 |
-
2005
- 2005-04-06 CN CNB2005100340593A patent/CN100536394C/zh not_active Expired - Fee Related
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101174952B (zh) * | 2006-10-31 | 2010-05-19 | 中兴通讯股份有限公司 | Iptv业务自动认证方法及装置 |
| CN101175018B (zh) * | 2006-11-01 | 2010-12-08 | 中兴通讯股份有限公司 | 下一代通信网络实现iptv的设备、系统和方法 |
| CN101316353B (zh) * | 2008-06-03 | 2010-08-11 | 中国联合网络通信集团有限公司 | 机顶盒参数配置方法、用户识别卡和机顶盒 |
| CN102036112B (zh) * | 2010-10-14 | 2014-07-16 | 中兴通讯股份有限公司 | 数字电视终端及其互联网协议电视业务的使用方法 |
| WO2012048605A1 (zh) * | 2010-10-14 | 2012-04-19 | 中兴通讯股份有限公司 | 数字电视终端及其互联网协议电视业务的使用方法 |
| CN102036112A (zh) * | 2010-10-14 | 2011-04-27 | 中兴通讯股份有限公司 | 数字电视终端及其互联网协议电视业务的使用方法 |
| CN102158483A (zh) * | 2011-03-11 | 2011-08-17 | 青岛海信传媒网络技术有限公司 | 智能电视的接入认证方法、系统、智能电视及认证服务器 |
| CN108134953A (zh) * | 2016-11-30 | 2018-06-08 | 中国电信股份有限公司 | 机顶盒认定方法和系统 |
| CN108134953B (zh) * | 2016-11-30 | 2020-03-27 | 中国电信股份有限公司 | 机顶盒认定方法和系统 |
| CN107018444A (zh) * | 2017-05-08 | 2017-08-04 | 无锡职业技术学院 | 一种基于PPPoE拨号接入的电信头端清流获取方法 |
| CN107018444B (zh) * | 2017-05-08 | 2019-12-20 | 无锡职业技术学院 | 一种基于PPPoE拨号接入的电信头端清流获取方法 |
| CN107454091A (zh) * | 2017-08-18 | 2017-12-08 | 上海斐讯数据通信技术有限公司 | 一种路由器上网控制方法及系统,一种路由器 |
| CN114143334A (zh) * | 2021-12-03 | 2022-03-04 | 爱信诺征信有限公司 | 一种终端控制方法及装置 |
| CN114143334B (zh) * | 2021-12-03 | 2024-04-09 | 爱信诺征信有限公司 | 一种终端控制方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100536394C (zh) | 2009-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1845488A (zh) | 利用智能卡进行网络电视认证的实现方法 | |
| CN107277061B (zh) | 基于iot设备的端云安全通信方法 | |
| CN1152333C (zh) | 基于认证、计费、授权协议的门户认证实现方法 | |
| CN104717218B (zh) | 一种Wifi认证系统及方法 | |
| CN107690771B (zh) | 用于证书管理的方法、设备和系统 | |
| CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
| CN1523811A (zh) | 用户连接因特网时认证网络访问的用户的方法和系统 | |
| CN1719795A (zh) | 无线局域网关联设备和方法以及相应产品 | |
| CN101075875A (zh) | 在门户/系统之间实现单点登录的方法及其系统 | |
| CN101032142A (zh) | 通过接入网单一登陆访问服务网络的装置和方法 | |
| CN101039311A (zh) | 一种身份标识网页业务网系统及其鉴权方法 | |
| CN1874226A (zh) | 终端接入方法及系统 | |
| CN101060403A (zh) | 基于无线通讯终端的交互式动态口令安全服务系统 | |
| JP2008518533A (ja) | モバイルユーザーをトランスペアレントに認証してウェブサービスにアクセスする方法及びシステム | |
| CN1881964A (zh) | 家庭网关装置、及对家庭网络的访问控制系统 | |
| CN1879071A (zh) | 用于认证数据处理系统的用户的方法和系统 | |
| CN105704116A (zh) | 一种通过绑定码绑定智能设备的方法 | |
| CN1852094A (zh) | 网络业务应用账户的保护方法和系统 | |
| CN1628449A (zh) | 传送计费信息的方法、系统和设备 | |
| CN1794128A (zh) | 一种移动终端加入域和获取权限对象的方法和系统 | |
| CN1809072A (zh) | 一种向后兼容的认证、授权、计费系统网络结构和实现方法 | |
| US20150009916A1 (en) | Pairing of devices through separate networks | |
| US9094701B2 (en) | Method and telecommunications system for registering a user with an IPTV service | |
| CN1662092A (zh) | 高速分组数据网中接入认证方法以及装置 | |
| CN1977559A (zh) | 保护在用户之间进行通信期间交换的信息的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090902 Termination date: 20190406 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |