专利名称:交互式网络电视用户的实时认证方法
技术领域:
本发明涉及交互式网络电视技术,特别是涉及用户实时认证技术。
背景技术:
网络电视(IPTV)是以IP机顶盒作为主要连接载体,以电视作为主要显示设备,以遥控器作为主要输入设备,以宽带IP网络作为主要传输介质传递信息内容。IPTV是一种信息内容的获取与交流的平台,信息内容通过在服务端与用户端之间的方向性流动,产生出很多应用,例如文字图像,音频,视频和数据的获取与交流。IPTV与传统的电脑上网的要求标准有较大的区别,既结合了IP技术、数字多媒体等计算机领域的内容,又结合了很多家电设备的概念及广播电视领域的服务要求,IPTV的数据传输和接收完全依靠IP网络,因此可以彻底的实现内容和用户之间的互动。传统的电脑上网以键盘和鼠标为主,操作复杂,QoS质量要求低,视音频在一定程度内出现停顿。
在IPTV中,在向用户提供服务时,需要对用户进行认证和授权,主要是要验证用户身份的合法性并授予具有合法身份的用户访问相应服务的权限,以控制用户对不同服务的访问权限,实时处理来自流媒体服务器的用户计费信息,按时间、按流量、按内或按包月等多种方式计费。
因此,需要提供一种交互式网络电视用户实时认证的方法,能够对各种应用进行统一集中的用户实时认证。
发明内容
本发明的目的是充分考虑传统流媒体管理系统存在的缺点,研制开发新一代IPTV流媒体平台系统,以应用为前提,以服务为目标,建设统一管理和服务的IPTV流媒体运营管理平台,在该平台之上实现可管理、可运营、可扩展、可兼容的宽带流媒体系统。
本发明提供一种集认证和授权于一体的认证方法。
根据本发明的运营支撑系统的鉴权、授权、计费服务器(OSS AAA),它是结合目前流媒体内容服务市场需求和未来发展趋势提出的集认证、授权和计费于一体的认证计费系统,采用更具安全性的RADIUS扩展协议,为流媒体内容服务运营商提供全面的认证解决方案,系统能够对各种应用进行统一集中的用户实时认证。
本认证系统是用于在宽带网络上发布收费的视频点播服务,使用户可以就近获得流媒体服务;同时系统可自动根据用户的请求和节目的受欢迎程度规划节目在整个系统中的分布,并根据节目的分布将用户分配到最合理的节点,使宝贵的存储资源得到极大的利用,同时使用户得到更好的服务。
根据本发明提供一种交互式网络电视的用户实时认证方法,包括开机认证过程和内容服务过程,其中开机认证过程包括建立电子导航指南服务器与认证授权计费服务器之间的连接;由网络机顶盒向该认证授权计费服务器请求设备身份认证;在设备身份认证之后,网络机顶盒向该认证授权计费服务器发送用户授权请求,由该认证授权计费服务器发送用户授权响应进行授权;建立该认证授权计费服务器和视频服务器之间的连接;向该认证授权计费服务器发送播放授权请求;内容服务过程包括网络机顶盒发出节目请求;获得播放授权后,由用户发送播放内容请求。
本发明的交互式网络电视的用户实时认证方法可以对用户进行实时认证,并发处理能力高,可以胜任实时大容量数据处理任务,可以根据需要任意组织认证、授权和计费逻辑,采用双方认证、MD5加密算法等安全机制以确保系统的安全性。
图1是IPTV逻辑网络结构图。
图2是交互式网络电视直播交互过程示意图。
图3是交互式网络电视点播交互过程示意图。
具体实施例方式
系统的认证主要是对用户身份的识别,对用户身份的识别采用用户名和密码的方式;用户开户时,用户名和密码记录在一张IC卡中,并同时记录在AAA服务器中,IC卡插在IP-STB(机顶盒)中,IP-STB从中读取有关信息,包括AAA(鉴权、授权、计费)服务器的地址。当用户开启IP-STB时,或者将IC卡插入IP-STB时,系统使用挑战握手验证协议(CHAP)进行认证,密钥不在网络上传输,不可重现历史请求,安全保密性较好。
当用户请求媒体播放或其它服务时,需进一步进行授权检查,如某些直播频道需要先定购才能观看,IC卡用户需检查卡中预存的余金额是否充足等。IP-STB将请求发送给EPG(电子节目指南)服务器或者Web门户站点(Portal)后,EPG服务器或者Web门户站点先向AAA服务器请求授权检查;当授权通过后,EPG服务器或者Web门户站点会产生一个随机数作为此次请求授权的唯一资源标识,客户端以此唯一的资源标识作为授权码向流媒体服务器请求媒体播放,流媒体服务器通过向EPG服务器或者Web门户站点请求来校验客户的请求,该唯一资源标识也随即失效,或者到期自动失效,这样能有效保证用户请求的合法性,防止非法用户通过获取资源地址或重复历史请求盗用资源。
当流媒体放服务器为用户提供服务时,媒体播放服务器发送一条计费开始信息给AAA服务器;当流媒体播放服务器结束为用户提供服务时,发送一条计费结束信息给AAA服务器;AAA服务器根据这些信息及计费策略进行费用计算。
EPG服务器通过该挑战字和用户IP来验证授权请求用户,第一次的授权挑战口令(ChallengePWD)是由机顶盒授权响应(STB_AUTH_RESP)消息返回的,以后挑战口令都是由EPG新生成的。
图1表示IPTV的逻辑网络结构。流媒体服务器通过网络(例如WAN/LAN)分别与IP-STB以及网络服务器(Web server)连接,并且还与AAA服务器和数据库连接,该数据库也与该网络服务器连接。AAA服务器连接到计费数据库和网络。
下面结合图2和3具体叙述交互式网络电视直播和点播的认证交互过程。
图2是交互式网络电视直播交互过程示意图。参见图2,AAA服务器与EPG服务器之间、IP-STB与EPG服务器之间及AAA服务器与视频服务器之间的交互过程如下首先进行开机认证过程。用户开机以后,初始化EPG服务器。EPG服务器向AAA服务器发送建立连接请求,AAA服务器确认后给该EPG服务器发回建立连接响应并建立连接。IP-STB首先向EPG发送一个“身份认证请求”(stb身份认证请求),EPG服务器作为透明网将该请求转发给AAA服务器,AAA服务器验明IP-STB的身份后,产生一个挑战口令(ChallengePWD)(一个随机生成的字符串),并将ChallengePWD返回给EPG,EPG再将该响应(身份认证响应)转发给IP-STB;IP-STB随后向EPG服务器发送一个“用户授权请求”(stb授权请求),“用户授权请求”信息包括用户卡号、认证密文(利用MD5加密的用户密钥+挑战口令)、业务识别码。EPG服务器将该请求转发给AAA服务器,AAA服务器根据这些信息对用户进行认证授权,然后将授权信息“stb授权响应”信息返回给EPG服务器,EPG服务器再将该授权信息(用户授权响应)转发给IP-STB。EPG服务器得到该验证结果后,对该验证结果进行解析,如果通过了验证,EPG服务器将根据该卡用户的信息生成用户的资料(Profile),包括EPG信息以及用户的私人设置信息。重组认证回应包将用户的资料信息添加在包里面,并为该用户生成一个用户会话(Session)添加到用户会话列表中,用来管理用户的连接以及保存每次用户的请求内容。同时再将该重组包发回给IP-STB客户端,IP-STB从用户的资料中提取用户的播放频道信息播放给用户,并将用户的资料文档驻留内存。如果EPG服务器在生成用户的资料时数据库中无该用户的任何私人配置信息,则由EPG服务器负责将用户的基本信息(用户名、状态等待定)加入数据库,并为该用户生成一个内容为空的用户资料,并将驻留在内存中的电子节目信息列表的内容添加到用户的资料中,形成XML格式发送给IP-STB。IP-STB得到授权后,通过该视频服务器向AAA服务器发送建立连接请求,AAA服务器收到该建立连接请求后,发回建立连接响应给该视频服务器并建立连接。IP-STB随后结束与AAA服务器的连接。
开机认证通过后,就进入内容服务过程,该过程可重复执行,不需再走开机认证过程。
当用户通过IP-STB访问流媒体直播服务时,如观看电视直播,IP-STB首先将“节目请求”(业务请求信息)发给EPG服务器,EPG服务器向AAA服务器发起播放授权请求。AAA服务器对此次节目请求进行播放授权,然后将播放授权结果(播放授权响应)返回给EPG服务器。EPG服务器确认可以向用户提供服务后,向视频服务器发起节目播放请求。视频服务器接到节目播放请求后为用户传送“播放内容”。
当用户不需要视频节目服务时,AAA服务器发送拆除连接请求给EPG服务器,EPG服务器发回拆除连接响应,然后断开它们之间的连接。该视频服务器向AAA服务器发送拆除连接请求,AAA服务器向该视频服务器发回拆除连接响应,然后断开连接。
图3表示交互式网络电视点播交互过程示意图。用户开机后,执行与图2相同的开机认证过程。首先建立EPG服务器与AAA服务器之间的连接。当IP-STB开机时,IP-STB首先向EPG发送一个“身份认证请求”,EPG将该请求转发给AAA服务器,AAA服务器验明IP-STB的身份后,产生一个挑战口令(ChallengePWD)(一个随机生成的字符串),并将ChallengePWD返回给EPG服务器,EPG服务器再将该响应(身份认证响应)转发给IP-STB。IP-STB随后向EPG服务器发送一个“用户授权请求”,“用户授权请求”信息包括用户卡号、认证密文(利用MD5加密的用户密钥+挑战口令)、业务识别码,EPG服务器将该请求转发给AAA服务器,AAA根据这些信息对用户进行授权,将授权信息返回给EPG服务器,EPG服务器再将该授权信息(用户授权响应)转发给IP-STB。
开机认证通过后,就进入内容服务过程,该过程可重复执行,无需再执行开机认证过程。
当用户通过IP-STB访问流媒体点播服务时,如点播一部影片,IP-STB首先将“节目请求”(业务请求信息)发给Web服务器,Web服务器将该请求转发给视频服务器。视频服务器接到“节目请求”后,向AAA服务器发起“播放授权请求”。AAA服务器对此次节目请求进行播放授权,然后将播放授权结果(播放授权响应)返回给视频服务器。视频服务器确认可以向用户提供服务后,为用户提供“播放内容”。用户请求节目浏览的播放授权时,IP-STB将根据EPG信息以及用户所选择的界面方案生成EPG操作界面,用户通过该界面的方式步骤可以选择类别进一步浏览节目信息,在浏览的过程中,如果用户发现一部自己喜欢的电影或者节目,通过视频服务器向IP-STB发送播放内容请求直接播放,即点播该电影或者节目,IP-STB就将该用户的信息以及播放关键字发送给EPG服务器,EPG服务器根据这些信息向AAA服务器请求授权,得到授权以后,EPG服务器将这部电影或者节目的关键字发送给内容分发(CDN)服务器请求CDN服务器返回一个最短路径的播放地址,然后返回给IP-STB适时播放,同时EPG服务器将该播放请求记录在用户的会话里面。如果用户请求的是一个托管服务,EPG则负责打开该SP运营商的门户站点页面,如果该用户在浏览过程中,要添加频道到自己的私人收藏夹,用户发送了添加的请求,IP-STB将该频道自动添加到那里自定义列表里面的最后一个,同时IP-STB将修改用户收藏夹对照表,并将改动发送给EPG服务器,EPG服务器保存改动到用户会话。如果用户在浏览直播节目的时候还可以将某个时段的节目添加称为提醒节目,IP-STB将负责添加该信息到用户的资料,提交EPG服务器保存。用户点播节目时,首先由IP-STB向WEB服务器发送“节目请求”,WEB服务器根据CDN服务器返回的地址向视频服务器转发用户的节目请求,视频服务器接收到节目请求后向AAA服务器发送“播放授权请求”消息,AAA服务器通过验证后向视频服务器发送“播放授权响应”消息,视频服务器根据AAA服务器授权情况向用户提供点播节目或者拒绝本次点播请求。
当内容播放完成后,视频服务器向AAA服务器发起“计费请求”。AAA服务器返回计费确认包(计费请求响应)进行确认。接着AAA服务器发送拆除连接请求给EPG服务器,EPG服务器发回拆除连接响应,然后断开它们之间的连接。视频服务器向AAA服务器发送“拆除连接请求”,AAA服务器向视频服务器返回“拆除连接响应”并拆除连接。
AAA服务器通过缓冲池、线程池、算法优化等技术,大大提高了系统的并发处理能力,可以胜任实时大容量数据处理任务。AAA服务器的容错功能增加了系统的安全性和可靠性。AAA服务器提供详细的运行日志,易于排除故障,增加了系统的可维护性。AAA服务器具有较高的实时性、稳定性、可靠性、可扩展性、可维护性、安全性,是流媒体内容服务运营商的良好选择。AAA服务器可以根据用户的具体业务需求开发用户定制的功能模块和接口。
上面结合附图具体地叙述本发明的交互式网络电视用户的实时认证方法的实施例只是说明性的,而不是限定性的。在不脱离本发明的精神和范围的情况下,本领域的普通技术人员可以根据上述实施例进行各种修改、变更和替代。
权利要求
1.一种交互式网络电视的用户实时认证方法,包括开机认证过程和内容服务过程,其中开机认证过程包括建立电子导航指南服务器与认证授权计费服务器之间的连接;由网络机顶盒向该认证授权计费服务器请求设备身份认证;在设备身份认证之后,网络机顶盒向该认证授权计费服务器发送用户授权请求,由该认证授权计费服务器发送用户授权响应进行授权;建立该认证授权计费服务器和视频服务器之间的连接;向该认证授权计费服务器发送播放授权请求;内容服务过程包括网络机顶盒发出节目请求;获得播放授权后,由用户发送播放内容请求。
2.根据权利要求1的交互式网络电视的用户实时认证方法,其中所述设备身份认证的步骤包括认证授权计费服务器产生一个挑战口令作为与IP-STB进行加密通信的认证密文,该认证密文由随机数和用户密码采用MD5加密获得。
3.根据权利要求1的交互式网络电视的用户实时认证方法,其中所述发送用户授权请求的步骤包括发送用户卡号、认证密文、业务识别码。
4.根据权利要求1的交互式网络电视的用户实时认证方法,其中由该认证授权计费服务器发送用户授权响应进行授权的步骤包括根据该卡用户的信息生成用户的资料,用户定购的节目信息,节目的计费信息。
5.根据权利要求1的交互式网络电视的用户实时认证方法,其中内容服务过程可重复执行多次。
6.根据权利要求1-5的任一个权利要求的交互式网络电视的用户实时认证方法,其中还包括在通过了播放内容请求的验证之后,IP-STB从用户的资料中提取用户的播放频道信息播放给用户。
7.根据权利要求1-5的任一个权利要求的交互式网络电视的用户实时认证方法,其中还包括步骤在通过了播放内容请求的验证之后,用户请求节目浏览的播放授权;通过视频服务器向IP-STB发送点播节目请求直接播放节目;得到授权以后,IP-STB适时播放该节目。
全文摘要
本发明提供一种交互式网络电视的用户实时认证方法,包括开机认证过程和内容服务过程。其中开机认证过程包括建立电子导航指南服务器与认证授权计费服务器之间的连接;网络机顶盒向该认证授权计费服务器请求设备身份认证;在身份认证之后,网络机顶盒向该认证授权计费服务器发送用户授权请求,该认证授权计费服务器发送用户授权响应进行授权;建立该认证授权计费服务器和视频服务器之间的连接;向该认证授权计费服务器发送播放授权请求;内容服务过程包括网络机顶盒发出节目请求;获得播放授权后,由用户发送播放内容请求。本发明的认证方法可以对用户进行实时认证,采用双方认证、MD5加密算法等安全机制确保系统的安全性。
文档编号H04L12/14GK1893638SQ200510046820
公开日2007年1月10日 申请日期2005年7月7日 优先权日2005年7月7日
发明者张晓刚, 邰宝山 申请人:沈阳鼎通科技有限公司