专利名称::鉴权认证方法及系统、用户识别卡和机顶盒的制作方法
技术领域:
:本发明实施例涉及网络电视通讯
技术领域:
,尤其涉及一种鉴权认证方法及系统、用户识别卡和才几顶盒。
背景技术:
:网纟各电祸L(InternetProtocolTelevision,IPTV)是指基于网际十办i义(IP)的电视广播服务,该业务将电视机或个人计算机(PC)作为显示终端,通过宽带网络向用户提供数字广播电视、视频服务、信息服务、互动社区、互动休闲娱乐和电子商务等宽带业务;IPTV具有交互性和实时性等特点,其用户终端可以是IP机顶盒(STB)和电视机,也可以是PC。IPTV用户终端在使用某项业务之前业务平台会对该IPTV用户进行鉴权认证,现有IPTV用户认证主要是通过用户名、口令和一个机顶盒物理标识,如介质访问控制(MAC)地址、^/L顶盒标识(STBID)来实现,该过程可以分为初次鉴权和正常鉴权两部分,初次鉴权发生在用户尚未提供过正确的用户名和密码时,包括机顶盒提示用户输入用户名和密码,获取用户名和密码后,再加上其它一些信息,如中兴的机顶盒标识(STBID)、上海贝尔的MAC地址、华为的IP地址和MAC地址,提交给系统;如果用户提供的用户名和密码正确,则初次鉴权通过,用户进入使用IPTV业务的阶段,同时,机顶盒将用户名、密码以及其它的用户信息写入机顶盒。但发明人在实施上述技术方案的过程中发现上述鉴权认证方法需要与机顶盒硬件的参数进行绑定,增加了管理难度;并且一旦需要更换机顶盒,后台用户管理平台也需要进行相应修改,这种后台参数的修改可能会造成用户不能及时使用,降低了用户的体验度;另外,用户名和口令采用明文输入的方式,降低了用户信息的安全性。
发明内容本发明实施例提供一种鉴权认证方法及系统、用户识别卡和机顶盒,以实现机顶盒需要更换时,后台用户管理平台不需要进行相应修改,从而可以降低管理难度。本发明实施例提供了一种鉴权认证方法,该方法包括接收用户识别卡返回的复位信息;获取用户识别卡中的用户鉴权信息;向电子节目指南发送用户鉴权信息进行首页请求;携带用户鉴权信息向鉴权中心发送业务鉴权认证;接收鉴权认证结果。本发明实施例提供了一种用户识别卡,该用户识别卡包括存储单元,用于存储用户鉴权信息。本发明实施例提供了一种机顶盒,该机顶盒包括接收单元,用于^"收用户识别卡返回的复位信息;获取单元,用于获取用户识别卡中的用户鉴权信息;首页请求单元,用于向电子节目指南发送用户鉴权信息进行首页请求;请求发送单元,用于携带用户鉴权信息向鉴权中心发送业务鉴权认证请求;结果接收单元,用于接收鉴权认证结果。本发明实施例提供了一种鉴权认证系统,该系统包括用户识别卡、机顶盒、电子节目指南和鉴权中心,其中,所述用户识别卡包括存储单元,用于存储用户鉴权信息;信息发送单元,用于向机顶盒发送复位信息;所述机顶盒包括接收单元,用于接收信息发送单元发送的复位信息;获取单元,用于从存储单元中获取用户鉴权信息;首页请求单元,用于向电子节目指南发送用户鉴权信息进行首页请求;请求发送单元,用于携带用户鉴权信息向鉴权中心发送业务鉴权认证请求;结果接收单元,用于接收鉴权中心返回的鉴权认证结果。上述鉴权认证方法及系统、用户识别卡和机顶盒,通过获取SIM卡中的用户鉴权信息,可以实现在机顶盒需要更换时,后台用户管理平台不需要修改相应的参数,从而降低了管理难度,增强了使用的便利性。下面通过附图和实施例,对本发明实施例的技术方案做进一步的详细描图1为本发明鉴权认证方法实施例的流程图2为本发明第一次开机鉴权认证方法实施例的信令流程图3为本发明正常开机鉴权认证方法实施例的信令流程图4为本发明用户识别卡实施例的结构示意图5为本发明机顶盒实施例的结构示意图6为本发明鉴权认证系统实施例的结构示意图。具体实施例方式如图1所示,为本发明鉴权认证方法实施例的流程图,该方法包括步骤IOI、接收用户识别卡返回的复位信息;机顶盒接收用户识别卡即SIM卡返回的复位信息,在此步骤之前,SIM卡进行了卡片复位操作;步骤102、获取用户识别卡中的用户鉴权信息;此处用户鉴权信息包括智能卡识别信息(ICCID)、业务帐号、以太网上的点对点协议(PPPoE)帐号、网络连接方式参数和密码等信息;实现该步骤包括机顶盒读取IPTVSIM中存储的ICCID、PPPoE、业务帐号和密码等用户鉴权信息;IPTVSIM卡将存储的上述用户鉴权信息发送至STB;另外,上述ICCID可以代替原有网络的STBID及MAC地址,作为用户标识,且ICCID由卡商制卡时写入SIM卡,且不可更改;上述ICCID的文件格式如表1所示表l<table>tableseeoriginaldocumentpage8</column></row><table>其中,标识、结构、文件长度和更新频度等可以按照预定值写入,访问条件读(READ)、更新(UPDATE)、失效(INVALIDATE)、使有效(REHABILITATE)分别为对该字段的操作,其操作权限分别为总是能够(ALWAYS)、用户身份识别码(CHV2)、对此基本文件的存取条件(ADM)、ADM;第1-10字节表示标识号;上述业务帐号的文件格式如表2所示表2<table>tableseeoriginaldocumentpage8</column></row><table>其中,标识、结构、文件长度、更新频度和访问条件等信息同表l中相关信息的描述相同,在此不赘述;第l-20字节表示业务帐号;第21-40字节表示密码;第41-50字节表示预留寄存器(RFU);上述PPPoE的文件格式如表3所示表3<table>tableseeoriginaldocumentpage9</column></row><table>其中,标识、结构、文件长度、更新频度和访问条件等信息同表l中相关信息的描述相同,在此不赘述;第l-20字节表示PPPoE用户名;第21-40字节表示PPPoE密码;第41-50字节表示预留寄存器(RFU);步骤103、向电子节目指南发送用户鉴权信息进行首页请求;STB向电子节目指南(EPG)发送ICCID、PPPoE、业务帐号和密码等数据,进行首页请求;另外,当用户第一次开机时,上述业务帐号和密码均为空,因此EPG在接收到业务帐号和密码等数据后,需要判断上述业务帐号和密码是否为空,若为空,STB选择SIM卡内的业务帐号和密码,SIM卡将存储的业务帐号和密码发送至STB,STB向EPG发送业务帐号和密码,并进行登录业务请求;步骤104、携带用户鉴权信息向鉴权中心发送业务鉴权认证;STB携带用户鉴权信息向鉴权中心(ASC)发送业务鉴权认证请求;步骤105、接收鉴权认证结果。STB接收ASC返回的鉴权认证结果。上述鉴权认证方法,通过获取SIM卡中的用户鉴权信息,可以实现在机顶盒需要更换时,后台用户管理平台不需要修改相应的参数,提高了使用的便利性;同时,由ICCID代替了STB硬件编码,使得用户更换使用地点时,无需重新配置业务帐号、口令,可实现用户漫游业务;且用户的业务帐号、口令无需人工输入,增加的用户信息的安全性;另外,实现上述方案无需对后体系统进行改造,实现方便。如图2所示,为本发明第一次开机鉴权认证方法实施例的信令流程图,该方法包括步骤201、SIM卡进行卡片复位;在第一开机时,SIM卡首先进行IPTVSIM卡复位;步骤202、IPTVSIM卡向STB返回复位信息;IPTVSIM卡复位正常后向STB返回复位信息;步骤203、STB读取IPTVSIM卡内的ICCID、PPPoE帐号等信息;STB读取IPTVSIM卡内的ICCID、PPPoE帐号等与用户鉴权相关的信息;步骤204、IPTVSIM卡将存储的ICCID、PPPoE帐号等信息发送至STB;步骤205、STB向EPG发送ICCID、PPPoE帐号、业务帐号、密码等信息;由于是第一次开机鉴权,故上述业务帐号和密码为空;步骤206、当业务帐号和密码为空,EPG向STB申请业务帐号和密码;EPG判断业务帐号和密码是否为空,若为空,则向STB申请业务帐号和密码;步骤207、STB选择IPTVSIM卡内的业务帐号和密码;步骤208、IPTVSIM卡将IPTVSIM卡内的业务帐号和密码发送至STB;上述业务帐号和密码已经存储在IPTVSIM卡内;步骤209、STB向EPG发送业务帐号和密码,并进行登录业务请求;步骤210、STB携带用户鉴权信息向ASC发送业务认证请求;STB携带所有与鉴权相关的数据向ASC发送业务认证请求;步骤211、ASC返回鉴权结果。上述第一开机鉴权认证方法,通过将业务帐号、密码等用户鉴权信息存储在SIM卡上来实现认证,上述业务帐号、密码等信息无需人工进行输入,增强了用户信息的安全性;当用户更换机顶盒时,也无需修改后台系统的其它参数,提高了使用的便利性。如图3所示,为本发明正常开机鉴权认证方法实施例的信令流程图,该方法包4舌步骤301、SIM卡进行卡片复位;在第一开机鉴权成功后,进行正常开机鉴权过程;步骤302、IPTVSIM卡复位正常后返回复位信息;步骤303、STB读取IPTVSIM卡内的ICCID、PPPoE帐号、业务帐号、密码等用户鉴权信息;上述鉴权信息已存储在IPTVSIM卡内;步骤304、IPTVSIM卡将存储的ICCID、PPPoE帐号、业务帐号、密码等数据发送至STB;步骤305、STB向EPG发送ICCID、PPPoE帐号、业务帐号、密码等数据,进行首页请求;步骤306、STB携带用户鉴权信息向ASC发送业务认证请求;STB携带所有与鉴权相关的数据向ASC发送业务认证请求;步骤307、ASC返回鉴权结果。ASC鉴权后返回鉴权结果。上述正常开机鉴权认证方法,通过将ICCID、业务帐号、密码等用户鉴权信息存储在SIM卡上来实现认证,由ICCID代替了STB硬件编码,使得用户更换使用地点时,无需重新配置业务帐号、口令,可实现用户漫游业务;且上述业务帐号、密码等信息无需人工进行输入,增强了用户信息的安全性;当用户更换机顶盒时,也无需修改后台系统的其它参数,提高了使用的便利性。如图4所示,为本发明用户识别卡实施例的结构示意图,该用户识别卡包括存储单元11,用于存储用户鉴权信息。其中,上述用户鉴权信息包括ICCID识别信息、业务帐号、以太网上的点对点协议帐号、网络连接方式参数和密码。上述用户识别卡实施例,为机顶盒提供了一种即插即用,且可通过用户鉴权信息来实现对机顶盒的鉴权的智能卡。如图5所示,为本发明机顶盒实施例的结构示意图,该机顶盒包括接收单元21,用于接收用户识别卡返回的复位信息;获取单元22,用于获取用户识别卡中的用户鉴4又信息;首页请求单元23,用于向电子节目指南发送用户鉴权信息进行首页请求;请求发送单元24,用于携带用户鉴权信息向鉴权中心发送业务鉴权认证请求;结果接收单元25,用于接收鉴权认证结果。其中,上述用户鉴权信息包括ICCID识别信息、业务帐号、以太网上的点对点协议帐号、网络连接方式参数和密码。另外,在第一次开机时需要进行初次鉴权,因此,上述机顶盒还包括登录请求单元,用于向子节目指南发送上述业务帐号和密码,并进行登陆业务请求。上述机顶盒,通过获取单元获取SIM卡中的用户鉴权信息,以实现在机顶盒需要更换时,后台用户管理平台不需要修改相应的参数,提高了使用的便利性;同时,实现上述方案无需对后体系统进行改造,实现方便。如图6所示,为本发明鉴权认证系统实施例的结构示意图,该系统包括用户识别卡l、机顶盒2、电子节目指南3和鉴权中心4,其中,上述用户识别卡l包括存储单元ll,用于存储用户鉴权信息;信息发送单元12,用于向机顶盒发送复位信息;上述机顶盒2包括接收单元21,用于接收信息发送单元发送的复位信息;获取单元22,用于从存储单元中获取用户鉴权信息首页请求单元23,用于向电子节目指南发送用户鉴权信息进行首页请求;请求发送单元24,用于携带用户鉴权信息向鉴权中心发送业务鉴权认证请求;结果接收单元25,用于接收鉴权中心返回的鉴权认证结果。其中,上述用户鉴权信息包括ICCID识别信息、业务帐号、以太网上的点对点协议帐号、网络连接方式参数和密码。另外,上述电子节目指南3包括判断单元31,用于判断业务帐号和密码是否为空,若是,向机顶盒的获取单元申请业务帐号和密码。进一步地,当用户第一次开机时也需进行鉴权认证,因此,上述机顶盒还可以包括登录请求单元,用于向子节目指南发送上述业务帐号和密码,并进行登陆业务请求。上述鉴权认证系统,STB通过获取SIM卡中的用户鉴权信息,可以实现在其需要更换时,后台用户管理平台不需要修改相应的参数,提高了使用的便利性;同时,由ICCID代替了STB硬件编码,使得用户更换使用地点时,无需重新配置业务帐号、口令,可实现用户漫游业务;且用户的业务帐号、口令无需人工输入,增加的用户信息的安全性;另外,实现上述方案无需对后体系统进行改造,实现方便。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。权利要求1、一种鉴权认证方法,其特征在于包括接收用户识别卡返回的复位信息;获取用户识别卡中的用户鉴权信息;向电子节目指南发送用户鉴权信息进行首页请求;携带用户鉴权信息向鉴权中心发送业务鉴权认证请求;接收鉴权认证结果。2、根据权利要求1所述的鉴权认证方法,其特征在于所述用户鉴权信息包括智能卡识别信息、业务帐号、以太网上的点对点协议帐号、网络连接方式参数和密码。3、根据权利要求2所述的鉴权认证方法,其特征在于所述向电子节目指南发送用户鉴权信息进行首页请求之前还包括电子节目指南判断业务帐号、以太网上的点对点协议帐号和密码是否为空,若是,申请业务帐号、和密码;从用户识别卡中获取所述业务帐号和密码;向子节目指南发送所述业务帐号和密码,并进行登陆业务请求。4、一种用户识别卡,其特征在于包括存储单元,用于存储用户鉴权信息。5、根据权利要求4所述的用户识别卡,其特征在于所述用户鉴权信息包括智能卡识别信息、业务帐号、以太网上的点对点协议帐号、网络连接方式参数和密码。6、一种机顶盒,其特征在于包括接收单元,用于#~收用户识别卡返回的复位信息;获取单元,用于获取用户识别卡中的用户鉴权信息;首页请求单元,用于向电子节目指南发送用户鉴权信息进行首页请求;请求发送单元,用于携带用户鉴权信息向鉴权中心发送业务鉴权认证请求;结果接收单元,用于接收鉴权认证结果。7、根据权利要求6所述的机顶盒,其特征在于所述用户鉴权信息包括智能卡识别信息、业务帐号、以太网上的点对点协议帐号、网络连接方式参数和密码。8、根据权利要求7所述的机顶盒,其特征在于还包括登录请求单元,用于向子节目指南发送所述业务帐号和密码,并进行登陆业务请求。9、一种鉴权认证系统,其特征在于包括用户识别卡、机顶盒、电子节目指南和鉴权中心,所述用户识别卡包括存储单元,用于存储用户鉴权信息;信息发送单元,用于向机顶盒发送复位信息;所述机顶盒包括接收单元,用于接收信息发送单元发送的复位信息;获取单元,用于从存储单元中获取用户鉴权信息;首页请求单元,用于向电子节目指南发送用户鉴权信息进行首页请求;请求发送单元,用于携带用户鉴权信息向鉴权中心发送业务鉴权认证请求;结果接收单元,用于接收鉴权中心返回的鉴权认证结果。10、根据权利要求9所述的鉴权认证系统,其特征在于所述用户鉴权信息包括智能卡识别信息、业务帐号、以太网上的点对点协议帐号、网络连接方式参数和密码。11、根据权利要求10所述的鉴权认证系统,其特征在于所述电子节目指南包括判断单元,用于判断业务帐号和密码是否为空,若是,向机顶盒的获取单元申请业务帐号和密码。12、根据权利要求11所述的鉴权认证系统,其特征在于所述机顶盒还包括登录请求单元,用于向子节目指南发送所述业务帐号和密码,并进行登录业务请求。全文摘要本发明实施例涉及一种鉴权认证方法及系统、用户识别卡和机顶盒,其中鉴权认证方法包括接收用户识别卡返回的复位信息;获取用户识别卡中的用户鉴权信息;向电子节目指南发送用户鉴权信息进行首页请求;携带用户鉴权信息向鉴权中心发送业务鉴权认证请求;接收鉴权认证结果。上述鉴权认证方法及系统、用户识别卡和机顶盒,通过获取SIM卡中的用户鉴权信息,可以实现在机顶盒需要更换时,后台用户管理平台不需要修改相应的参数,从而降低了管理难度,增强了使用的便利性。文档编号H04H60/23GK101296365SQ20081011436公开日2008年10月29日申请日期2008年6月3日优先权日2008年6月3日发明者彬王申请人:中国网络通信集团公司