用於交互式數位電視系統的用戶Id安全認證系統的製作方法

2023-10-27 20:24:37 2

專利名稱：用於交互式數位電視系統的用戶Id安全認證系統的製作方法
技術領域：
本實用新型涉及一種用於交互式數位電視系統的用戶Id安全認證系統。
背景技術：
雙向增值業務使用的通道是公眾網際網路，因此必然也會遇到網際網路面臨的安全 問題，如偽造身份、非法接入、截獲他人隱私等。因此，必須要有一個安全認證措施來 保證雙向增值業務的安全性。

實用新型內容本實用新型的目的在於克服上述現有技術的缺點和不足，提供一種能保證雙向 增值業務安全性的用於交互式數位電視系統的用戶Id安全認證系統。本實用新型的目的通過下述技術方案實現用於交互式數位電視系統的用戶 Id安全認證系統，主要由機頂盒、以及與機頂盒相連的雙向接入伺服器構成，其特徵在 於，所述雙向接入伺服器連接有雙向認證伺服器。所述機頂盒與雙向接入伺服器之間通過網際網路相連。所述雙向接入伺服器與雙向認證伺服器之間通過區域網相連。綜上所述，本實用新型的有益效果是採用本實用新型所建立起來的雙向CAS 平臺安全可靠，為VOD、互動遊戲、股票等增值業務提供了安全可靠的數據傳輸通道， 保證了雙向增值業務的安全性。

圖1為本實用新型的認證系統的結構示意圖；圖2為本實用新型的認證方法的流程示意圖。
具體實施方式
下面結合實施例及附圖，對本實用新型作進一步的詳細說明，但本實用新型的 實施方式不僅限於此。實施例如圖1所示，本實用新型涉及的認證系統主要由機頂盒、以及與機頂盒相連的 雙向接入伺服器構成，所述雙向接入伺服器連接有雙向認證伺服器；所述機頂盒與雙向 接入伺服器之間通過網際網路相連；所述雙向接入伺服器與雙向認證伺服器之間通過局域 網相連。基於上述認證系統的認證方法，其認證過程如圖2所示，包括以下步驟(a)機頂盒向雙向接入伺服器發送認證請求消息艮(C, PA1)，該消息包括機頂 盒身份、機頂盒ID、機頂盒公鑰等；且認證請求消息通過RSA加密算法、3DES加密算 法、以及私有加密算法相結合的三重複雜算法來進行加密。[0015](b)雙向接入伺服器收到機頂盒認證請求消息艮(C, Pai)，如果滿足請求認證的 格式，則將該認證請求消息艮(C, Pai)轉發給雙向認證伺服器；雙向接入伺服器同時將自 身的認證請求消息艮(B, Pai)經過加密後發送給雙向認證伺服器；[0016](c)雙向認證伺服器收到機頂盒和雙向接入伺服器的認證請求消息，經過解密 後，得到機頂盒和雙向接入伺服器的身份和公鑰等信息；並將相關信息進行加密和籤名 得到數字證書Sr (C, PA2)和Sr(B, PA2)後發送給雙向接入伺服器；[0017](d)雙向接入伺服器接收到機頂盒和雙向接入伺服器的數字證書艮(C, PA2)和 Sr(B, PA2),經過解密得到機頂盒的公鑰，並同時將兩份數字證書轉發給機頂盒；[0018](e)雙向接入伺服器產生隨機會話密鑰K，對會話密鑰K加密後產生Sr(K, PB2, Pci)，發送給機頂盒；[0019](f)利用會話密鑰K對時間戳T加密，雙向接入伺服器對消息進行籤名加密後 產生Sr(T, K, PB2, Pci)，發送給機頂盒；[0020](g)機頂盒解密得到雙向接入伺服器的公鑰和會話密鑰K，從而在雙向接入服 務器和機頂盒之間建立起安全通道，並利用會話密鑰K驗證雙向接入伺服器的籤名和時 間戳T的有效性，整個認證過程結束。[0021]如上所述，便可較好的實現本實用新型。
權利要求1.用於交互式數位電視系統的用戶Id安全認證系統，主要由機頂盒、以及與機頂 盒相連的雙向接入伺服器構成，其特徵在於，所述雙向接入伺服器連接有雙向認證伺服器。
2.根據權利要求1所述的用於交互式數位電視系統的用戶Id安全認證系統，其特徵 在於，所述機頂盒與雙向接入伺服器之間通過網際網路相連。
3.根據權利要求1或2所述的用於交互式數位電視系統的用戶Id安全認證系統，其 特徵在於，所述雙向接入伺服器與雙向認證伺服器之間通過區域網相連。
專利摘要本實用新型公開了一種用於交互式數位電視系統的用戶Id安全認證系統，主要由機頂盒、以及與機頂盒相連的雙向接入伺服器構成，所述雙向接入伺服器連接有雙向認證伺服器。本實用新型還公開了一種用於交互式數位電視系統的用戶Id安全認證方法。採用本實用新型所建立起來的雙向CAS平臺安全可靠，為VOD、互動遊戲、股票等增值業務提供了安全可靠的數據傳輸通道，保證了雙向增值業務的安全性。
文檔編號H04L9/08GK201805450SQ20102055780
公開日2011年4月20日 申請日期2010年10月12日 優先權日2010年10月12日
發明者林志芳 申請人:高斯貝爾數碼科技股份有限公司