WO2011143914A1

WO2011143914A1 - 一种交互式网络电视客户端激活认证的方法和系统

Info

Publication number: WO2011143914A1
Application number: PCT/CN2010/080301
Authority: WO
Inventors: 周兴俊
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-05-20
Filing date: 2010-12-27
Publication date: 2011-11-24
Also published as: CN101877702A

Abstract

本发明公开了一种交互式网络电视（IPTV）客户端激活认证的方法，所述方法包括：IPTV客户端提取本客户端的特征信息，加密后发送给激活管理系统；激活管理系统解密客户端的特征信息，根据特征信息生成许可证（LICENCE），对LICENCE进行加密，发回给IPTV客户端；IPTV客户端接收LICENCE进行解密，根据LICENCE携带的信息进行激活，将激活信息加密保存到本地配置文件中，并运行工具管理软件，本发明还公开了一种IPTV客户端激活认证的系统，通过上述方法和系统，能够提高交互式网络电视客户端的工具管理软件的安全性，同时，使工具管理软件的使用更具有针对性。

Description

一种交互式网络电视客户端激活认证的方法和系统技术领域

本发明涉及交互式网络电视安全领域，特别是指一种交互式网络电视客户端激活认证的方法和系统。背景技术

交互式网络电视 ( Internet Protocol Television , IPTV )是利用宽带有线电视网的基础设施，以家用电视机作为主要终端电器，通过互联网络协议来提供包括电视节目在内的多种数字媒体服务。用户侧 IPTV通常包括两种客户端：一种是具有 IPTV功能的计算机，另一种是机顶盒和电视。现有技术中，对于 IPTV客户端的配置工具或调试工具的使用，釆用固定公开的密码或者不设密码，用户也可以凭事先获得的密码通过配置工具登录机顶盒，获取或者设置机顶盒的参数。此外，客户端的串口配置参数都是公开的，串口本身未做加密或认证处理。对于客户端上互联网远程登陆服务的标准协议（ Telnet )、文件传输协议 ( File Transfer Protocol, FTP )这些服务，用户也可以通过获取的密码，登录客户端使用配置工具进行相关操作。但是，一旦配置工具或调试工具被非法人员获得，就会对 IPTV的客户端形成极大的安全隐患，并且会侵犯正常用户的合法权益。发明内容

有鉴于此，本发明的主要目的在于提供一种交互式网络电视客户端激活认证的方法和系统，能够提高交互式网络电视客户端的工具管理软件的安全性，并使工具管理软件的使用更具有针对性。

为达到上述目的，本发明的技术方案是这样实现的：本发明提供了一种交互式网络电视客户端激活认证的方法，所述方法包括：

IPTV客户端提取本客户端的特征信息，加密后发送给激活管理系统；激活管理系统解密客户端的特征信息，根据特征信息生成许可证

( licence ) , 对 licence进行加密，并返回给 IPTV客户端；

IPTV客户端接收 licence进行解密，根据 licence携带的信息进行激活，将激活信息加密保存到本地配置文件中，并运行工具管理软件。

其中，所述 IPTV客户端提取特征信息之前，所述方法还包括：

IPTV客户端启动工具管理软件，工具管理软件检测是否被激活，如果还未激活，则提取特征信息发起激活流程，如果已经激活，工具管理软件则对本客户端进行绑定验证，如果验证不通过，则提取特征信息发起激活流程，否则不进行激活认证过程，直接运行工具管理软件。

其中，所述客户端的特征信息包括： MAC 信息、用户身份信息、和 / 或硬盘序列号。

其中，所述 licence中包括： MAC信息、与用户身份信息对应的用户类别、软件使用周期、和 /或硬盘序列号。

其中，所述激活信息包括： MAC信息、与用户身份信息对应的用户类别、软件使用周期和激活的时间、和 /或硬盘序列号。

其中，所述运行工具管理软件，包括：根据当前用户的类别提供给用户相应的使用操作权限。

本发明还提供了一种交互式网络电视客户端激活认证的系统，所述系统包括：工具管理模块、本地配置模块、加密解密算法模块和激活管理系统，其中，

所述工具管理模块，用于提取本地配置模块中存储的本客户端的特征信息，加密后发送给激活管理系统，解密接收到的 licence, 根据 licence携带的信息进行激活，将激活信息加密发送给本地配置模块，并运行工具管理软件；

所述本地配置模块，用于存储本客户端的特征信息和加密的激活信息；所述加密解密算法模块，用于为工具管理模块和激活管理系统中进行的加密或解密操作提供相应的算法；

所述激活管理系统，用于解密客户端的特征信息，根据特征信息生成 licence, 对 licence进行加密，并返回给工具管理模块。

本发明所提供的交互式网络电视客户端激活认证的方法和系统，通过对客户端和激活管理系统之间通信的加密，提高了交互式网络电视客户端的工具管理软件的安全性。并且，由于针对不同用户的类别设置有不同的使用权限，如此，可使工具管理软件的使用更具有针对性，避免了普通用户对重要设置的误操作。附图说明

图 1为本发明交互式网络电视客户端激活认证的方法流程示意图；图 2为本发明交互式网络电视客户端激活认证的系统结构示意图。具体实施方式

本发明的基本思想是： IPTV客户端提取本客户端的特征信息，加密后发送给激活管理系统；激活管理系统解密客户端的特征信息，根据特征信息生成 licence, 对 licence进行加密，并返回给 IPTV客户端； IPTV客户端接收 licence进行解密，根据 licence携带的信息进行激活，将激活信息加密保存到本地配置文件中，并运行工具管理软件。

下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。图 1 为本发明交互式网络电视客户端激活认证的方法流程示意图，如图 1所示，所述交互式网络电视客户端激活认证的方法，包括以下步骤：步骤 101 , IPTV客户端启动工具管理软件，工具管理软件检测自身是否被激活，如果已经激活，执行步骤 106, 如果还未激活，执行步骤 102;

具体的，所述工具管理软件检测自身是否被激活具体是：通过检查工具管理软件中的本地配置文件如 info.ini文件中是否存储有激活信息，如果存储有激活信息，则表示已经激活，如果没有，则表示未被激活。所述工具管理软件包括： IPTV客户端的配置工具或调试工具。所述 IPTV客户端包括：具有 IPTV功能的计算机或机顶盒。

进一步的，在 IPTV客户端启动工具管理软件之前还包括：用户如果需软件并进行安装。其中，工具管理软件中的具体功能可以针对不同用户类别设置相应操作权限区分管理，例如：某些调试功能的操作权限只针对技术人员开放，一般的配置功能的操作权限可以针对技术人员和普通用户开放。

步骤 102, IPTV客户端提取本客户端的特征信息，加密后发送给激活管理系统；

具体的，所述本客户端的特征信息包括： MAC信息，和 /或硬盘序列号，以及用户身份信息；当没有用户身份信息时，可以默认为普通用户。例如，当技术人员要进行操作时，可以输入预设的属于自己的用户身份信息，进行激活，通过激活管理系统中设定的用户身份信息和用户类别的关联，激活管理系统将技术人员对应的用户类别信息添加到许可证（licence )中，返回给客户端。客户端通过用户类别信息对应的使用权限，提供给所述技术人员高级别的使用权限。在此之前，需要在客户端工具管理软件中预先设定用户类别对应的操作权限，以及在激活管理系统将用户身份信息和用户类别信息关联起来。

其中，所述对特征信息加密可以利用 3DES对称加密算法，包括以下步步骤 102a, 工具管理软件获取本客户端的特征信息；

具体的，所述本客户端的特征信息包括： MAC信息、和 /或硬盘序列号、以及用户身份信息；没有用户身份信息时可以默认为普通用户。

步骤 102b, 工具管理软件生成随机数 R, R长度为 64bit, 即 8字节；步骤 102c, 工具管理软件生成时间戳 TS;

具体的， TS定义为距离格林威治时间 1970年 0点秒数的 64bit整型，然后强制转换为 8字节长整型，当位数不够时，高位补 0。

步骤 102d, 工具管理软件生成密文 C;

具体的，密文 C = EnCry(R+TS+64bit, info, LEN), 其中， C的长度为 128bit; EnCry为 3DES对称加密算法中对应的加密接口函数； info为待加密的字段信息，这里指本客户端的特征信息；密钥为 R+TS后用 64bit的 0补足的 192bit长的数据； LEN为加密长度。

步骤 102e, 工具管理软件生成加密的输出消息。

具体的，所述加密的输出消息 Message =LEN+0+R+TS+C, 其中， LEN 为加密的长度，为 8的整数倍，值由 EncUserInfoWith3Des接口函数输出，长度为 2个字节。 0描述使用的对称加密算法，长度为 8bit, 0=1 : 表示为上述描述的加密算法， 0=其他数字：利用其他加密算法。

通过上述加密步骤，保证了客户端向激活管理系统发送特征信息的安全性。

步骤 103 , 激活管理系统解密客户端的特征信息，根据特征信息生成 licence, 并将所述客户端的特征信息存储到用户信息管理库中；

具体的，所述生成 licence包括：激活管理系统将与用户身份信息对应的用户类别和用户预先申请或系统自动配置的软件使用周期，添加到解密得到的 MAC信息、和 /或硬盘序列号中，生成 licence。所述将客户端的特征信息存储到用户信息管理库中的目的是，便于对客户端的使用情况进行跟踪和管理。

所述解密客户端的特征信息具体包括：根据客户端发送来的加密的

Message消息中 LEN、 R、 TS、密文 C , 解析出客户端的特征信息，例如： MAC+硬盘序列号 = DeCry(R+TS+64bit, C, LEN), 其中， DeCry为 3DES 对称加密算法中对应解密算法接口函数,其中 LEN为解密长度。

步骤 104 , 激活管理系统对 licence进行加密，发回给 IPTV客户端；具体的，所述对 licence进行加密可以利用 3DES对称加密算法，具体包括：

激活管理系统对 licence中的 MAC信息、和 /或硬盘序列号，以及管理员设置的用户类别、软件使用周期等信息重新进行加密，生成密文 C = EnCry(R+TS+64bit, info, LEN), 其中 info为 MAC信息 +硬盘序列号 +用户类别 +软件使用周期， LEN为加密长度；最后生成加密的 licence输出消息 Message = LEN+O+R+TS+C , 所述 Message消息即是用户接收到的加密的 licence, LEN为加密长度。通过加密，保证了激活管理系统下发 licence到客户端的安全性。

步骤 105 , IPTV客户端的工具管理软件解密接收到的 licence, 根据 licence携带的信息进行激活，并将激活信息加密保存到本地配置文件中，然后执行步骤 107;

具体的，所述客户端解密接收到的 licence具体包括：根据激活管理系统发送来的加密 licence的 Message消息中 LEN、 R、 TS、密文 C, 解析出激活管理系统生成的 licence , 例如： MAC信息 +硬盘序列号 +用户类别 +软件使用周期 = DeCry(R+TS+ bit, C, LEN), 其中， DeCry为 3DES对称加密算法中对应解密算法接口函数,其中 LEN为解密长度。

所述激活包括：先验证本客户端的特征信息和 licence中的客户端特征信息是否相同，如果不同，则激活失败，提示用户重新发起激活；如果相同，则激活成功，将激活的时间和 licence中携带的信息一起作为激活信息加密保存到本地配置文件中。

所述工具管理软件对激活信息进行加密，可以利用 3DES 对称加密算法，具体包括：工具管理软件对激活信息中的 MAC信息，和 /或硬盘序列号、用户类别、软件使用周期和所述激活的时间进行加密，生成密文 C = EnCry(R+TS+64bit, info, LEN), 例如： info为 MAC信息 +硬盘序列号 +用户类别 +软件使用周期 +激活的时间， LEN为加密长度；最后生成加密的激活信息 Message = LEN+O+R+TS+C , 所述 Message消息即是工具管理软件需要保存到本地配置文件如 info.ini文件中的加密激活信息。通过上述加密 , 保证了激活信息保存在工具管理软件的本地配置文件中的安全性，从而防止恶意用户盗用。

步骤 106, 工具管理软件对本客户端进行绑定验证，如果验证通过，则执行步骤 107 ,如果验证不通过，则提示用户重新进行激活，执行步骤 102; 具体的，所述绑定验证包括：验证激活信息中软件使用周期和软件激活时间，检查是否超过使用期限，如果已经超期，则验证不通过，否则验证通过。然后，验证激活信息中的客户端特征信息是否和本客户端匹配，如果不匹配，则险证不通过，否则险证通过。

步骤 107, 工具管理软件开始运行，并根据当前用户的类别提供给用户相应的使用操作权限。

具体的，工具管理软件中的具体功能可以针对不同用户类别设置相应操作权限区分管理，例如：某些调试功能的操作权限只针对技术人员开放，一般的配置功能的操作权限可以针对技术人员和普通用户开放。图 2为本发明交互式网络电视客户端激活认证的系统结构示意图，如图 2所示，所述交互式网络电视客户端激活认证的系统，包括：工具管理模块 21、本地配置模块 22、加密解密算法模块 23、激活管理系统 24和用户信息管理库 25 , 其中，

所述工具管理模块 21 , 位于 IPTV客户端中，用于提取本地配置模块 22中存储的本客户端的特征信息，加密后发送给激活管理系统 24, 解密接收到的 licence, 根据 licence携带的信息进行激活，将激活信息加密发送给本地配置模块 22, 并运行工具管理软件；

具体的，所述本客户端的特征信息包括： MAC信息、和 /或硬盘序列号，以及用户身份信息；没有用户身份信息时可以默认为普通用户。例如，当技术人员要进行操作时，可以输入预设的属于自己的用户身份信息，进行激活，激活管理系统根据设定的用户身份信息和用户类别的关联，向客户端返回高级别使用权限的用户类别信息，进而使所述技术人员得到工具管理软件中高级别的使用权限。

在此之前，需要在客户端工具管理软件中预先设定用户类别对应的操作权限，以及在激活管理系统将用户身份信息和用户类别信息关联起来。所述激活包括：先验证本客户端的特征信息和 licence中的客户端特征信息是否相同，如果不同，则激活失败，提示用户重新发起激活；如果相同，则激活成功，将激活的时间和 licence中携带的信息一起作为激活信息加密发送给本地配置模块 22。取工具管理软件并进行安装。其中，工具管理软件中的具体功能可以针对不同用户类别设置相应操作权限区分管理，例如：某些调试功能的操作权限只针对技术人员开放，一般的配置功能的操作权限可以针对技术人员和普通用户开放。

所述本地配置模块 22, 位于 IPTV客户端中，用于存储本客户端的特征信息和加密的激活信息；

具体的，所述激活信息包括： MAC信息、和 /或硬盘序列号、用户类别、软件使用周期和激活的时间。

所述加密解密算法模块 23 , 用于为工具管理模块 21 和激活管理系统 24中进行的加密或解密操作提供相应的算法；

具体的，所述相应的算法可以是 3DES对称加密算法和 3DES对称解密算法。

所述激活管理系统 24, 用于解密客户端的特征信息，根据特征信息生成 licence, 对 licence进行加密，发回给工具管理模块 21 , 并将特征信息发送给用户信息管理库 25;

具体的，所述 licence包括：解密得到的 MAC信息、和 /或硬盘序列号、与用户身份信息对应的用户类别、以及软件使用周期等信息。

所述用户信息管理库 25 , 存储激活管理系统 24发来的用户特征信息。具体的，所述客户端的特征信息存储到用户信息管理库中，其目的是，便于对客户端的使用情况进行跟踪和管理。

进一步的，所述工具管理模块 21还用于，检测客户端的工具管理软件是否被激活，并进行绑定验证；

具体的，所述检测是否被激活，具体通过检查本地配置模块 22中是否存储了激活信息，如果有激活信息，则表示已经激活，如果没有，则表示未被激活。所述工具管理软件包括： IPTV客户端的配置工具或调试工具。所述绑定验证包括：验证激活信息中软件使用周期和软件激活时间，检查是否超过使用期限，如果已经超期，则验证不通过，否则验证通过。然后验证激活信息中的客户端特征信息是否和本客户端匹配，如果不匹配，则马全证不通过，否则险证通过。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种交互式网络电视（IPTV )客户端激活认证的方法，其特征在于，所述方法包括：

( licence ) , 对 licence进行加密，并返回给 IPTV客户端；

2、根据权利要求 1所述的方法，其特征在于，所述 IPTV客户端提取特征信息之前，所述方法还包括：

3、根据权利要求 1或 2所述的方法，其特征在于，所述客户端的特征信息包括： MAC信息、用户身份信息、和 /或硬盘序列号。

4、根据权利要求 1或 2所述的方法，其特征在于，所述 licence中包括： MAC信息、与用户身份信息对应的用户类别、软件使用周期、和 /或硬盘序列号。

5、根据权利要求 1或 2所述的方法，其特征在于，所述激活信息包括： MAC信息、与用户身份信息对应的用户类别、软件使用周期和激活的时间、和 /或硬盘序列号。

6、根据权利要求 1或 2所述的方法，其特征在于，所述运行工具管理软件，包括：根据当前用户的类别提供给用户相应的使用操作权限。

7、一种交互式网络电视客户端激活认证的系统，其特征在于，所述系统包括：工具管理模块、本地配置模块、加密解密算法模块和激活管理系统，其中，

8、根据权利要求 7所述的系统，其特征在于，所述工具管理模块还用于：检测客户端的工具管理软件是否被激活，并进行绑定验证。

9、根据权利要求 7或 8所述的系统，其特征在于，所述本地配置模块中存储的所述客户端的特征信息，包括： MAC 信息、用户身份信息、和 / 或硬盘序列号；

激活信息，包括： MAC信息、与用户身份信息对应的用户类别、以及软件使用周期和激活的时间、和 /或硬盘序列号。

10、根据权利要求 7或 8所述的系统，其特征在于，所述工具管理模块运行工具管理软件，具体是根据当前用户的类别提供给用户相应的使用操作权限。