交互式网络电视系统用户登录信息加密方法及系统的制作方法

专利名称：交互式网络电视系统用户登录信息加密方法及系统的制作方法
技术领域：
本发明涉及交互式网络电视(IPTV, Internet Protocol Television )系统 用户安全技术，尤其涉及IPTV系统对用户信息机密性进行保护的技术。
背景技术：
IPTV作为一种视频传媒服务业务，对网络的安全提出了更高的要求。 机顶盒(STB, Subscriber Terminal Block)是直接面向最终用户服务的web 浏览器，它不仅提供了丰富多彩的电子节目导航(EPG, Electronic Program Guide)页面，还同时提供信息、游戏、卡拉OK等多种增值服务。现有的 EPG服务器在加强服务器网络安全(主要是帐号管理和登录安全管理)采取 了很多措施的同时，针对公网网络环境潜在的不安全性，还未见有采取必要 的措施以保证用户在登录过程中用户密码等信息的安全性，即目前STB在 EPG登录时所请求的超文本传输协议(HTTP, Hyper Text Transfer Protocol) 的统一资源定位符(URL, Uniform Resource Locator)中，密码和用户名均 采用明文传送，这样容易使用户信息在发送和传输过程中被盗取，致使用户 利益受损，从而不利于IPTV业务的健康发展。因而目前IPTV系统所面临 的重要课题是如何在业务过程中提供技术手段来保护用户重要信息(如账 户、密码等)的才几密性。
而且，在考虑提供上述技术手段来保护用户机密性信息的同时，还需要 考虑能够兼容原有的IPTV系统用户终端的功能。

发明内容
本发明所要解决的技术问题是提供一种交互式网络电视系统用户登录 信息加密方法及系统，既能保证IPTV系统用户在登录过程中密码传输的安 全性，亦能兼容那些不支持信息加密功能STB用户终端，使其仍能正常登
录并正常使用IPTV系统的所有功能。
为了解决上述技术问题，本发明提供了 一种交互式网络电视系统用户登 录信息加密方法，涉及交互式网络电视IPTV系统内用户软件框架系统、机 顶盒STB客户端、电子节目指南EPG服务端以及业务管理系统，所述方法 包括步骤
(a) 支持登录加密流程的STB客户端对用户输入的机密性信息的明文 进行加密处理，生成密文后向EPG服务端发送登录请求；
(b) EPG服务端根据登录请求中携带的加密标志，若判断是加密流程 则将密文解密成明文后向业务管理系统发出登录验证请求；
(c) 业务管理系统对登录进行验i正，返回—验证成功或失败的响应；EPG 服务端根据该响应，向STB客户端下推相应的页面供用户使用。
进一步地，步骤(a)机密性信息包括用户名或密码，步骤(a)通过 STB客户端调用软件框架系统提供的加密函数实施，该加密函数返回的参数 包括用户名的密文、密码的密文、密钥以及表示进行加密处理的加密标志。
进一步地，步骤(a) STB客户端若判断用户是重新登录，则在进行加 密处理前还包括步骤将用户名及密码的明文写入緩存的临时变量中。
进一步地，步骤(b ) EPG服务端根据密钥及与STB客户端事先约定的 初始向量将所述密文解密。
进一步地，步骤(c)若EPG服务端收到验证成功响应，则进一步判断 若验证是针对用户首次登录，则直接向STB客户端推出EPG首页供用户使 用；若验证是针对用户重新登录，则调用软件框架系统提供的接口函数将緩 存的用户名及密码的明文写入STB客户端，然后向STB客户端推出EPG首 页供用户使用；若EPG服务端收到验证失败响应，则向STB客户端推出重 新登录页面，供用户重新输入密码，以进行重新登录。
进一步地，不支持登录加密流程的STB客户端通过调用软件框架系统 提供的加密函数实施明文流程，该加密函数返回的参数包括用户名的明文、 密码的明文以及表示不进行加密处理的加密标志；EPG服务端直接用用户名 及密码的明文向业务管理系统发出登录验证请求。 进一步地，用户软件框架系统运行在STB客户端上并驻留在EPG服务 端，当STB客户端开机时从EPG服务端上获取并加载。
进一步地，在对EPG进行负载均衡时，用户名及密码也采用加密流程 或明文流程传输；或者，对于页面模板中出现的用户修改密码的功能，原密 码、新密码均采用加密流程或明文流程传输。
为了解决上述技术问题，本发明提供了一种交互式网络电视系统用户登 录信息加密系统，包括交互式网络电视IPTV系统内子系统用户软件框架 系统、STB客户端、EPG服务端以及业务管理系统，其中
用户软件框架系统，用于为IPTV用户提供用户登录页面，供IPTV用 户输入用户的机密性信息，并发出登录命令；
STB客户端，用于作为终端设备提供对用户登录执行加密登录的支持， 即将收到的机密性信息的明文进行加密处理生成密文后，向EPG服务端发 送登录请求；
EPG服务端，用于作为服务器端在收到所述登录请求后，根据请求携带 的加密标志若判断是执行加密登录流程，则解出机密性信息的明文，再向业 务管理系统发送登录验证请求；根据收到的业务管理系统返回的验证成功或 失败的响应，向STB客户端下推相应的页面供用户使用；
业务管理系统，用于实现IPTV业务的用户认证，即对用户登录的用户 名及密码进行验证；同时，对用户、所述IPTV业务及IPTV业务的提供商 进行管理。
进一步地，用户软件框架系统还提供一系列封装的应用程序接口 API, 供STB客户端和运行在其上的功能页面调用；该用户软件框架系统运行在 STB客户端上并驻留在EPG服务端，当STB客户端开机时从EPG服务端上 获取并加载。
进一步地，机密性信息包括用户名或密码，STB客户端通过调用API 中的加密函数实施加密登录，该加密函数返回的参数包括用户名的密文、密 码的密文、密钥及用于表示进行加密处理的加密标志；
或者，STB客户端还提供对用户登录执行明文登录的支持，即通过调用 API中的加密函数实施明文登录，该加密函数返回的参数包括用户名的明 文、密码的明文以及用于表示未加密处理的加密标志，EPG服务端以用户名 的明文及码的明文向业务管理系统发送登录验证请求。
进一步地，STB客户端还用于在实施加密登录前，根据用户为重新登录 将用户输入的用户名及密码的明文写入緩存的临时变量中。
进一步地，EPG服务端若收到验证成功的响应，判断该验证是针对用户 首次登录，则直接向STB客户端推出EPG首页供用户使用；若判断该验证 是针对用户重新登录，则先调用API中的接口函数将緩存的用户名及密码的 明文写入STB客户端，再向STB客户端推出EPG首页供用户使用；EPG服 务端若收到验证失败的响应，则向STB客户端推出重新登录页面，供用户 进行重新登录。
采用本发明提供的IPTV用户登录的信息加密方法流程清晰可靠，系统 中各个子系统的功能职责非常清晰，且该流程的可扩展性也非常好。同时， 对于不支持加密功能的STB给予兼容，使其同目前的登录流程能够保持一 致。


图1是本发明的IPTV系统用户登录的信息加密方法流程图2是图1所示的IPTV系统用户登录信息加密方法的应用实例流程图。
具体实施例方式
本发明提供的IPTV用户登录的信息加密方法，涉及IPTV系统内的子 系统IPTV用户软件框架系统、STB客户端、EPG服务端以及业务管理系 统，该方法包括步骤(a)支持加密登录验证流程的STB客户端对用户输 入的用户名及密码调用加密函数进行加密处理，生成密文后向EPG系统发 起登录请求；(b ) EPG系统根据该请求中携带的加密标志判断是加密流程 还是明文流程，若为加密流程，则根据密钥及与STB事先约定的初始向量 将密文解密成明文后向业务管理系统发出登录验证请求；若为明文流程，则
直接向业务管理系统发出登录验证请求；(c)业务管理系统对登录进行验 证，返回验证成功或失败的响应；EPG系统根据业务管理系统返回的响应， 向STB客户端下推相应的页面供用户使用。
如果业务管理系统返回验证成功响应，则进一步根据用户是否为重新登 录成功采取相应的措施；如果业务管理系统返回验证失败响应，则在STB 客户端推出重新登录页面，让用户重新输入密码来重新登录。
若EPG系统判断业务管理系统返回的成功响应为首次登录，则直接推 出EPG首页供用户使用；若判断业务管理系统返回的成功响应为重新登录， 则先调用接口函数将緩存的用户名及用户重新输入的密码写入STB客户端， 然后再推出EPG首页供用户使用。
以下将通过实施例并结合附图，对本发明上述技术方案进行详细阐述。
本发明提供的IPTV系统用户登录的信息加密方法，既能保证IPTV系 统用户在登录过程中密码传输的安全性，同时，还考虑到现网实际运行中的 那些使用不支持加密功能STB的客户端，亦能正常登录IPTV系统并正常使 用IPTV系统的所有功能。为此，本发明的方法，需要考虑完成如下情况(1 ) EPG分别对支持加密流程的STB客户端登录采用加密流程，对不 支持加密流程的STB客户端登录采用目前的明文登录流程；
(2 ) EPG支持自动适应这两种STB客户端版本的同时使用。
如图l所示，为本发明针对上述考虑而提出的IPTV系统用户登录的信 息加密方法流程图，该方法涉及IPTV的用户软件框架系统、STB客户端、 EPG服务器以及业务管理系统的功能交互，该流程包括以下步骤
101:用户在STB客户端输入用户名、密码后发出登录命令；
用户在STB客户端输入密码后，点击登录按钮，便发出登录命令。
102:支持加密登录认证流程的STB客户端对用户名、密码进行加密， 并附有加密认证标志后，通过HTTP的URL向EPG发起登录请求；
103: EPG收到该请求后，根据该请求中携带的加密标志判断该请求是 否为加密登录流程，若是执行步骤104,若否则执行步骤105;
EPG收到该请求后，根据加密标志判断是否加密以及相应的加密算法， 如果是加密执行加密流程；如果不是加密则执行明文流程。
104: EPG根据请求中携带的密钥以及与STB事先双方约定的初始向量 解出用户名、密码的明文，并向业务管理系统发出登录验证请求，然后执行 步骤106;
EPG需要根据加密密钥生成实际的解密密钥，并根据事先双方约定的初 始向量来解密用户登录名称和登录密码，生成明文。
105: EPG直接以用户名、密码的明文向业务管理系统发出登录验证请
求；
106: EPG判断业务管理系统对该请求是否验证成功，若成功则执行步 骤107,若失败则执行步骤108;
如果用户登录不成功，EPG推送登录页面到STB客户端。此时的登录 界面显示正确的用户名，这个用户名可以由用户通过遥控器来修改，但密码 为空，等待用户重新输入密码。
107: EPG判断本次登录是否为用户重新登录，若是执行步骤109，若 否则^丸行步骤110;
108: EPG推出重新登录认证页面，该页面下密码为空，待用户重新输 入密码后，STB通过调用加密函数将用户名及密码緩存，然后返回步骤102 执行；
109: EPG通过调用接口函数将緩存的用户名、密码写入STB;
当用户再次登录鉴权成功后，业务会调用JavaScript接口函数，将緩存 的临时变量中的用户名及密码的明文写入STB中。
110:向STB客户端推出EPG首页供用户使用。
EPG作为服务器，有时经常需要根据客户端的业务情况进行负载均衡， 也就是当EPG所辖的STB终端过多，导致服务器负荷过重时，要考虑将一 部分STB用户迁移到其它EPG服务器上去处理，而此过程是要避免让用户 再次登录而给其带来使用麻烦。因此，需要将用户登录的相关信息一并传递 过去。
对此，本发明也考虑到，在对EPG进行负载均衡时，因为不需用户再
作第二次登录，此时负载均衡的URL中用户名及密码的字段值也要采用密 文(如果需要并支持加密功能)进行传输。
对于推出页面模板中出现的用户修改密码的功能，原密码、新密码统一 使用密文(如果需要并支持加密功能，同样要调用加密操作)的方式进行传 输，这个流程与STB客户端的重新登录过程类似。
总结上述内容，为兼容现有的不支持加密流程的机顶盒的正常登录，本 发明的方法是通过增加加密标志位，来判断该登录是采用加密流程还是采用 明文流程，从而实现对支持加密和不支持加密这两种STB的自动适应。
如果在用户在登录时需要进行加密的操作，那么STB必须要相应地能 够提供加密函数功能，在用户提交登录页面时，需要调用相应的加密函数， 且这个函数必须是兼容STB不加密的流程的。另外，对于重新登录或者修 改密码时，还需要临时緩存用户登录名及密码，并给EPG提供接口函数， 通过EPG将该临时緩存值写入到STB。以此来支持本发明所述的加密登录 方法。
本实施例除了采用JavaScript软件框架系统提供上述用户框架系统、加 密函数及接口函数外，还可采用其他软件框架系统实现用户框架系统及各功 能函数，本实施例仅仅用于说明和阐述本发明的方法，而并不用于限制本发明。
如图2所示，是上述实施例的具体应用实例，它包括IPTV系统内以下 子系统
STB客户端用于作为终端设备通过IPTV硬件实现STB功能，或通过 纯软件实现的具有IPTV机顶盒功能，既可以提供对用户登录信息进行明文 发送流程的支持，也可以提供对用户登录信息进行加密流程的支持；即在收 到用户首次登录输入的用户名及密码后，调用JS加密函数将用户输入的用 户名及密码进行加密生成密文后，通过HTTP的URL向EPG服务端发送登 录请求；或者，在收到用户重新登录输入的用户名及密码后，调用JS加密
函数将用户输入的用户名及密码进行加密生成密文，且将用户名及密码的明
文进行緩存后通过HTTP的URL向EPG服务端发送登录请求。
IPTV的用户软件框架系统用于为IPTV用户提供用户登录页面，供 IPTV系统用户输入用户名及密码，并发出登录命令；此外，还提供一系列 封装的应用程序接口 (API, Application Program Interface ),供STB和运行
在其上的功能页面调用。
该用户软件框架系统是运行在STB客户端上的一个基于JS( JavaScript) 的软件框架，该框架驻留在EPG服务器。当STB开机时，会从EPG上获取 并加载。
EPG服务端用户作为服务器端，在收到STB客户端发送的登录请求后， 根据其携带的加密标志判断是执行明文登录流程还是执行密文登录流程，若 为后者，则根据密钥和与STB客户端事先约定的初始向量解出用户名、密 码的明文，再向业务管理系统发送登录验证请求；在收到业务管理系统返回 的-睑证响应后，向STB客户端下推相应的页面供用户 <吏用。
若业务管理系统返回验证成功响应，则根据本次登录为首次登录而直接 下推EPG首页供用户使用；或根据本次登录为重新登录则先调用JS接口函 数将緩存的用户名、密码的明文写入STB客户端，然后再下推EPG首页供 用户使用；
若业务管理系统返回验证失败响应，则下推重新登录页面供用户重新输 入用户名及密码用。
在全网中存在多个EPG服务器，设定处于中心节点的EPG服务器为主 业务导航系统。
业务管理系统主要用于实现IPTV业务的用户认证(即对用户登录的 用户名及密码进行验证)、定购和退订；同时可以对用户、业务及业务提供 商等进行管理。
请参见图2,本应用实例用户登录加密流程的具体包括以下步骤 201:用户在STB客户端通过软件框架的页面输入用户名和密码，并按
下登录按钮；
202: STB客户端调用加密函数将用户名、密码加密成密文或直接以用 户名、密码明文发出登录请求；
例如STB在向EPG发送的登录请求的HTTP URL为 http:〃10.1.U:8080/iptvepg/frame.isp state=l&stb id=12345612345678&loginn ame=010&password=l&server ip=http:〃l0.1.1.2:8080/iptvepg/&user ip=10,1.2 .l&SmartCardID=undefine&accessmethod=LAN&adslusername=&adslpasswor 4=1234
其中loginname、 password分别以明文表示用户名和密码；
支持登录信息加密的STB客户端对loginname和password的明文进行 加密，如logi皿ame-46542AB9E06C37BE ,password= 46542AB9E06C37BE;
注意，这里由于loginname= password,因此对它们进行加密后的结果是 一样的。如果logi皿ame^password,那么对它们进行加密后的结果肯定是不 一样的。
在此，规定加密的算法为Basel6[3DES (loginname) ]、 Base即DES (password )]。
即先对用户名或密码的明文进4亍三次对称 (DESede/CBC/PKCS5Padding)加密，然后将加密后的字节数组进行Basel6 编码。
然后，STB在登录请求的URL中增加或更改以下参数 http:〃10.1.1 1:8080/iptvepg/frame.jsp state=l&stb—id=12345612345678&loginn ame=46542AB9E06C37BE&password=46542AB9E06C37BE&server—ip=http:〃 10.1.1.2:8080/iptvepg/&user_ip=l 0.1.2. l&SmartCardID=undefme&accessmetho d=LAN&adslusername=&adslpassword=&cryptmode= 1 &cryptkey=2006112114 30000000000000
在此需要说明的是，cryptmode字段用来表示此STB是否支持加密的版 本号，即cryptmode=l，表示STB支持加密且使用了加密算法；而 cryptmode=0，或者无cryptmode参数，表示STB不支持力口密。cryptkey表示 为24位的3DES加密密钥，其生成原则为前14位表示时间信息
yyyyMMddHHmmss,后10位是随才几生成整数值。对于加密的初始向量是 STB与EPG双方事先约定为16位字符串，譬如(OxOl, 0x02, 0x03, 0x04， 0x05， 0x06, 0x07, 0x08}*， password值就是使用上述初始向量通过一定的逻辑运算 进行加密的结果。
203: EPG服务端收到该请求后，根据cryptmode参数若判断为采用加 密以及相应的加密算法，则根据crpytkey生成实际的解密密钥和双方事先约 定的初始向量来解密loginname和password,以生成用户名及密码的明文， 然后向业务管理系统发送登录验证请求；
204:业务管理系统收到该登录验证请求后，对用户登录的用户名及密 码进4于-险i正，若-睑i正通过，返回-验证成功的响应；若验i正未通过，返回一验i正 失败的响应；
205: EPG收到业务管理系统返回验证成功响应后，若判断是用户首次 登录成功，则推送EPG首页给STB客户端，供用户使用；
206: EPG收到业务管理系统返回验证失败响应后，推送重新登录验证 页面给STB客户端，供用户重新登录用；
但密码为空，等待用户重新输入密码。
207:用户重新输入用户名和密码，并按下登录按钮；
208: STB客户端在登录表单提交之前必须先将登录页面login.jsp上用 户车lr入的密码明文通过调用力口密函凄t j sGetEcryptPara(username,password)进 行加密，生成密文后再进行传输；该加密函数的功能是
1 )返回加密或明文相关参数值，如"46542AB9E06C37BE , 46542AB9E06C37BE, 2006112114300000, 1",第一个参数为加密后的用 户名，第二个参数为加密后的密码，第三个参数为24位密钥，第四个参数 为是否加密的标志(1:表示已经加密；0:表示未加密)；如果不需加密， 就以明文返回，即"xxxx, yyyy ， 0, 0",其中"xxxx" 、 "yyyy，，分别 为明文的用户名及密码；
2 )将传入的用户名或密码的明文写入緩存的临时变量中。
209: EPG服务端根据加密标志和密钥对密文解密成明文，或直接以明 文向业务管理系统发出登录验证请求；
210:当业务管理系统对用户再次登录的用户名及密码进行验证通过后， 返回-睑i正成功的响应；
211: EPG服务端会调用JS的另外一个接口函数jsSetNtvAccount(),由 该接口函数将临时变量中的用户名或密码的明文由緩存的临时变量写入 STB中；并推送EPG首页给STB客户端，供用户使用。
EPG在进行负载均衡时，因为不需STB再作第二次登录，此时负载均 衡的URL中用户名及密码的字段值也应该采用密文(如果是加密的话)进 行传输。
对于才莫板中出现的用户修改密码的功能，原密码、新密码统一使用密文 (如果需要进行加密，同样调用步骤208中相关JS函数)的方式进行传输 (与STB重新登录类似)。
由上述描述可以看出，釆用本发明提供的IPTV用户登录的信息加密方 法，其流程清晰可靠，系统中各个子系统的功能职责也很清晰，且该流程的 可扩展性也非常好。同时，对于不支持加密功能的机顶盒给予兼容，使其同 目前的登录流程能够保持一致。
当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的 形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1、一种交互式网络电视系统用户登录信息加密方法，涉及所述交互式网络电视IPTV系统内用户软件框架系统、机顶盒STB客户端、电子节目指南EPG服务端以及业务管理系统，所述方法包括步骤(a)支持登录加密流程的所述STB客户端对所述用户输入的机密性信息的明文进行加密处理，生成密文后向所述EPG服务端发送登录请求；(b)所述EPG服务端根据所述登录请求中携带的加密标志，若判断是加密流程则将密文解密成所述明文后向所述业务管理系统发出登录验证请求；(c)所述业务管理系统对登录进行验证，返回验证成功或失败的响应；所述EPG服务端根据所述响应，向所述STB客户端下推相应的页面供所述用户使用。
2、 按照权利要求1所述的方法，其特征在于，步骤(a)所述机密性信 息包括用户名或密码，步骤(a)通过所述STB客户端调用所述软件框架系 统提供的加密函数实施，所述加密函数返回的参数包括所述用户名的密文、 所述密码的密文、密钥以及表示进行加密处理的所述加密标志。
3、 按照权利要求2所述的方法，其特征在于，步骤(a)所述STB客 户端若判断所述用户是重新登录，则在进行所述加密处理前还包括步骤将 所述用户名及密码的明文写入緩存的临时变量中。
4、 按照权利要求2或3所述的方法，其特征在于，步骤(b)所述EPG 服务端根据所述密钥及与所述STB客户端事先约定的初始向量将所述密文 解密。
5、 按照权利要求3所述的方法，其特征在于，步骤(c)若所述EPG 服务端收到所述验证成功响应，则进一步判断若所述验证是针对所述用户首 次登录，则直接向所述STB客户端推出EPG首页供所述用户使用；若所述 验证是针对所述用户重新登录，则调用所述软件框架系统提供的接口函数将 緩存的所述用户名及密码的明文写入所述STB客户端，然后向所述STB客户端推出EPG首页供用户使用；若所述EPG服务端收到所述验证失败响应， 则向所述STB客户端推出重新登录页面，供所述用户重新输入密码，以进 行所述重新登录。
6、 按照权利要求2所述的方法，其特征在于，不支持登录加密流程的 所述STB客户端通过调用所述软件框架系统提供的加密函数实施明文流程， 所述加密函数返回的参数包括所述用户名的明文、所述密码的明文以及表示 不进行加密处理的所述加密标志；所述EPG服务端直接用所述用户名及所 述密码的明文向所述业务管理系统发出登录验证请求。
7、 按照权利要求1或6所述的方法，所述用户软件框架系统运行在所 述STB客户端上并驻留在所述EPG服务端，当所述STB客户端开机时从所 述EPG JI1务端上获取并加载。
8、 按照权利要求2或6所述的方法，其特征在于，在对所述EPG进行 负载均衡时，所述用户名及所述密码也采用所述加密流程或所述明文流程传 输；或者，对于所述页面模板中出现的用户修改密码的功能，原密码、新密 码均采用所述加密流程或所述明文流程传输。
9、 一种交互式网络电视系统用户登录信息加密系统，包括交互式网络 电视IPTV系统内子系统用户软件框架系统、STB客户端、EPG服务端以 及业务管理系统，其中所述用户软件框架系统，用于为IPTV用户提供用户登录页面，供所述 IPTV用户输入所述用户的机密性信息，并发出登录命令；所述STB客户端，用于作为终端设备提供对用户登录执行加密登录的 支持，即将收到的所述机密性信息的明文进行加密处理生成密文后，向所述 EPG服务端发送登录请求；所述EPG服务端，用于作为服务器端，在收到所述登录请求后，根据所 述请求携带的加密标志若判断是执行加密登录流程，则解出所述机密性信息 的明文，再向业务管理系统发送登录验证请求；根据收到的所述业务管理系 统返回的验证成功或失败的响应，向所述STB客户端下推相应的页面供所述用户使用；所述业务管理系统，用于实现IPTV业务的用户认证，即对用户登录的 用户名及密码进行验证；同时，对所述用户、所述IPTV业务及所述IPTV 业务的提供商进行管理。
10、 按照权利要求9所述的系统，其特征在于，所述用户软件框架系统 还提供一系列封装的应用程序接口 API，供所述STB客户端和运行在其上 的功能页面调用；所述用户软件框架系统运行在所述STB客户端上并驻留 在所述EPG服务端，当所述STB客户端开机时从所述EPG服务端上获取并 加载。
11、 按照权利要求IO所述的系统，其特征在于，所述机密性信息包括 用户名或密码，所述STB客户端通过调用所述API中的加密函数实施所述 加密登录，所述加密函数返回的参数包括所述用户名的密文、所述密码的密 文、密钥及用于表示进行加密处理的所述加密标志；或者，所述STB客户端还提供对用户登录执行明文登录的支持，即通 过调用所述API中的加密函数实施所述明文登录，所述加密函数返回的参数 包括所述用户名的明文、所述密码的明文以及用于表示未加密处理的所述加 密标志，所述EPG服务端以所述用户名的明文及所述密码的明文向所述业 务管理系统发送所述登录验证请求。
12、 按照权利要求11所述的系统，其特征在于，所述STB客户端还用 于在实施加密登录前，根据所述用户为重新登录将所述用户输入的用户名及 密码的明文写入緩存的临时变量中。
13、 按照权利要求12所述的系统，其特征在于，所述EPG服务端若收 到所述验证成功的响应，判断所述验证是针对所述用户首次登录，则直接向 所述STB客户端推出EPG首页供用户使用；若判断所述验证是针对所述用 户重新登录，则先调用API中的接口函数将所述緩存的所述用户名及密码的 明文写入所述STB客户端，再向所述STB客户端推出EPG首页供用户使用； 所述EPG服务端若收到所述验证失败的响应，则向所述STB客户端推出重 新登录页面，供所述用户进行所述重新登录。
全文摘要
一种IPTV系统用户登录信息加密方法，涉及系统内用户软件框架系统、STB客户端、EPG服务端以及业务管理系统，包括步骤a)支持登录加密流程的STB客户端对用户输入的机密性信息的明文进行加密处理，生成密文后向EPG服务端发送登录请求；b)EPG服务端根据登录请求中携带的加密标志，若判断是加密流程则将密文解密成明文后向业务管理系统发出登录验证请求；c)业务管理系统对登录进行验证，返回验证成功或失败的响应；EPG服务端根据该响应，向STB客户端下推相应的页面供用户使用。本发明方法流程具可扩展性，各子系统功能职责明确，且兼容于不支持加密功能的STB。
文档编号H04N7/16GK101170676SQ200710188338
公开日2008年4月30日 申请日期2007年11月19日 优先权日2007年11月19日
发明者宇 张 申请人:中兴通讯股份有限公司