專利名稱:用于交互式數(shù)字電視系統(tǒng)的用戶Id安全認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種用于交互式數(shù)字電視系統(tǒng)的用戶Id安全認(rèn)證系統(tǒng)���。
背景技術(shù):
雙向增值業(yè)務(wù)使用的通道是公眾互聯(lián)網(wǎng)��,因此必然也會(huì)遇到互聯(lián)網(wǎng)面臨的安全 問題�,如偽造身份、非法接入����、截獲他人隱私等。因此��,必須要有一個(gè)安全認(rèn)證措施來 保證雙向增值業(yè)務(wù)的安全性���。
實(shí)用新型內(nèi)容本實(shí)用新型的目的在于克服上述現(xiàn)有技術(shù)的缺點(diǎn)和不足,提供一種能保證雙向 增值業(yè)務(wù)安全性的用于交互式數(shù)字電視系統(tǒng)的用戶Id安全認(rèn)證系統(tǒng)����。本實(shí)用新型的目的通過下述技術(shù)方案實(shí)現(xiàn)用于交互式數(shù)字電視系統(tǒng)的用戶 Id安全認(rèn)證系統(tǒng),主要由機(jī)頂盒�����、以及與機(jī)頂盒相連的雙向接入服務(wù)器構(gòu)成��,其特征在 于���,所述雙向接入服務(wù)器連接有雙向認(rèn)證服務(wù)器�。所述機(jī)頂盒與雙向接入服務(wù)器之間通過互聯(lián)網(wǎng)相連。所述雙向接入服務(wù)器與雙向認(rèn)證服務(wù)器之間通過局域網(wǎng)相連�。綜上所述,本實(shí)用新型的有益效果是采用本實(shí)用新型所建立起來的雙向CAS 平臺安全可靠��,為VOD��、互動(dòng)游戲���、股票等增值業(yè)務(wù)提供了安全可靠的數(shù)據(jù)傳輸通道��, 保證了雙向增值業(yè)務(wù)的安全性��。
圖1為本實(shí)用新型的認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖���;圖2為本實(shí)用新型的認(rèn)證方法的流程示意圖。
具體實(shí)施方式
下面結(jié)合實(shí)施例及附圖��,對本實(shí)用新型作進(jìn)一步的詳細(xì)說明���,但本實(shí)用新型的 實(shí)施方式不僅限于此��。實(shí)施例如圖1所示���,本實(shí)用新型涉及的認(rèn)證系統(tǒng)主要由機(jī)頂盒���、以及與機(jī)頂盒相連的 雙向接入服務(wù)器構(gòu)成,所述雙向接入服務(wù)器連接有雙向認(rèn)證服務(wù)器�����;所述機(jī)頂盒與雙向 接入服務(wù)器之間通過互聯(lián)網(wǎng)相連�;所述雙向接入服務(wù)器與雙向認(rèn)證服務(wù)器之間通過局域 網(wǎng)相連?���;谏鲜稣J(rèn)證系統(tǒng)的認(rèn)證方法�,其認(rèn)證過程如圖2所示,包括以下步驟(a)機(jī)頂盒向雙向接入服務(wù)器發(fā)送認(rèn)證請求消息艮(C, PA1)����,該消息包括機(jī)頂 盒身份、機(jī)頂盒ID���、機(jī)頂盒公鑰等�����;且認(rèn)證請求消息通過RSA加密算法��、3DES加密算 法�����、以及私有加密算法相結(jié)合的三重復(fù)雜算法來進(jìn)行加密��。[0015](b)雙向接入服務(wù)器收到機(jī)頂盒認(rèn)證請求消息艮(C, Pai)�,如果滿足請求認(rèn)證的 格式,則將該認(rèn)證請求消息艮(C, Pai)轉(zhuǎn)發(fā)給雙向認(rèn)證服務(wù)器�����;雙向接入服務(wù)器同時(shí)將自 身的認(rèn)證請求消息艮(B, Pai)經(jīng)過加密后發(fā)送給雙向認(rèn)證服務(wù)器����;[0016](c)雙向認(rèn)證服務(wù)器收到機(jī)頂盒和雙向接入服務(wù)器的認(rèn)證請求消息,經(jīng)過解密 后��,得到機(jī)頂盒和雙向接入服務(wù)器的身份和公鑰等信息�;并將相關(guān)信息進(jìn)行加密和簽名 得到數(shù)字證書Sr (C, PA2)和Sr(B, PA2)后發(fā)送給雙向接入服務(wù)器;[0017](d)雙向接入服務(wù)器接收到機(jī)頂盒和雙向接入服務(wù)器的數(shù)字證書艮(C, PA2)和 Sr(B, PA2),經(jīng)過解密得到機(jī)頂盒的公鑰��,并同時(shí)將兩份數(shù)字證書轉(zhuǎn)發(fā)給機(jī)頂盒����;[0018](e)雙向接入服務(wù)器產(chǎn)生隨機(jī)會(huì)話密鑰K�,對會(huì)話密鑰K加密后產(chǎn)生Sr(K, PB2, Pci)���,發(fā)送給機(jī)頂盒�����;[0019](f)利用會(huì)話密鑰K對時(shí)間戳T加密��,雙向接入服務(wù)器對消息進(jìn)行簽名加密后 產(chǎn)生Sr(T, K, PB2, Pci)��,發(fā)送給機(jī)頂盒�;[0020](g)機(jī)頂盒解密得到雙向接入服務(wù)器的公鑰和會(huì)話密鑰K���,從而在雙向接入服 務(wù)器和機(jī)頂盒之間建立起安全通道,并利用會(huì)話密鑰K驗(yàn)證雙向接入服務(wù)器的簽名和時(shí) 間戳T的有效性����,整個(gè)認(rèn)證過程結(jié)束。[0021]如上所述�,便可較好的實(shí)現(xiàn)本實(shí)用新型。
權(quán)利要求1.用于交互式數(shù)字電視系統(tǒng)的用戶Id安全認(rèn)證系統(tǒng)�,主要由機(jī)頂盒、以及與機(jī)頂 盒相連的雙向接入服務(wù)器構(gòu)成�,其特征在于�,所述雙向接入服務(wù)器連接有雙向認(rèn)證服務(wù)器�。
2.根據(jù)權(quán)利要求1所述的用于交互式數(shù)字電視系統(tǒng)的用戶Id安全認(rèn)證系統(tǒng),其特征 在于����,所述機(jī)頂盒與雙向接入服務(wù)器之間通過互聯(lián)網(wǎng)相連。
3.根據(jù)權(quán)利要求1或2所述的用于交互式數(shù)字電視系統(tǒng)的用戶Id安全認(rèn)證系統(tǒng)��,其 特征在于�����,所述雙向接入服務(wù)器與雙向認(rèn)證服務(wù)器之間通過局域網(wǎng)相連�����。
專利摘要本實(shí)用新型公開了一種用于交互式數(shù)字電視系統(tǒng)的用戶Id安全認(rèn)證系統(tǒng)�,主要由機(jī)頂盒、以及與機(jī)頂盒相連的雙向接入服務(wù)器構(gòu)成����,所述雙向接入服務(wù)器連接有雙向認(rèn)證服務(wù)器。本實(shí)用新型還公開了一種用于交互式數(shù)字電視系統(tǒng)的用戶Id安全認(rèn)證方法�。采用本實(shí)用新型所建立起來的雙向CAS平臺安全可靠,為VOD、互動(dòng)游戲���、股票等增值業(yè)務(wù)提供了安全可靠的數(shù)據(jù)傳輸通道���,保證了雙向增值業(yè)務(wù)的安全性。
文檔編號H04L9/08GK201805450SQ20102055780
公開日2011年4月20日 申請日期2010年10月12日 優(yōu)先權(quán)日2010年10月12日
發(fā)明者林志芳 申請人:高斯貝爾數(shù)碼科技股份有限公司