公开/公告号CN101958904A
专利类型发明专利
公开/公告日2011-01-26
原文格式PDF
申请/专利权人 高斯贝尔数码科技股份有限公司;
申请/专利号CN201010504224.8
发明设计人 林志芳;
申请日2010-10-12
分类号H04L29/06(20060101);H04L9/32(20060101);H04L9/30(20060101);H04N7/16(20110101);H04N7/173(20110101);
代理机构成都行之专利代理事务所(普通合伙);
代理人梁田
地址 424100 湖南省郴州市苏仙区白露塘镇
入库时间 2023-12-18 01:39:26
法律状态公告日
法律状态信息
法律状态
2012-07-11
授权
授权
2011-03-30
实质审查的生效 IPC(主分类):H04L29/06 申请日:20101012
实质审查的生效
2011-01-26
公开
公开
技术领域
本发明涉及一种用于交互式数字电视系统的用户Id安全认证系统及方法。
背景技术
双向增值业务使用的通道是公众互联网,因此必然也会遇到互联网面临的安全问题,如伪造身份、非法接入、截获他人隐私等。因此,必须要有一个安全认证措施来保证双向增值业务的安全性。
发明内容
本发明的目的在于克服上述现有技术的缺点和不足,提供一种能保证双向增值业务安全性的用于交互式数字电视系统的用户Id安全认证系统。
本发明的另一目的还在于提供一种用于交互式数字电视系统的用户Id安全认证方法。
本发明的目的通过下述技术方案实现:用于交互式数字电视系统的用户Id安全认证系统,主要由机顶盒、以及与机顶盒相连的双向接入服务器构成,其特征在于,所述双向接入服务器连接有双向认证服务器。
所述机顶盒与双向接入服务器之间通过互联网相连。
所述双向接入服务器与双向认证服务器之间通过局域网相连。
用于交互式数字电视系统的用户Id安全认证方法,其特征在于,包括以下步骤:
(a)机顶盒将认证请求消息经过加密后发送给双向接入服务器;
(b)双向接入服务器收到机顶盒认证请求消息,如果满足请求认证的格式,则将该认证请求消息转发给双向认证服务器;双向接入服务器同时将自身的认证请求消息经过加密后发送给双向认证服务器;
(c)双向认证服务器收到机顶盒和双向接入服务器的认证请求消息,经过解密后,得到机顶盒和双向接入服务器的身份和公钥等信息;并将相关信息进行加密和签名得到数字证书后发送给双向接入服务器;
(d)双向接入服务器接收到机顶盒和双向接入服务器的数字证书,经过解密得到机顶盒的公钥,并同时将两份数字证书转发给机顶盒;通过解密,机顶盒获得双向接入服务器的公钥;从而在双向接入服务器和机顶盒之间建立起安全通道,认证过程结束。
上述步骤(d)中,当双向接入服务器将两份数字证书转发给机顶盒时,当双向接入服务器将两份数字证书转发给机顶盒的同时,双向接入服务器会产生随机会话密钥K和时间戳T,并进行加密后发送给机顶盒;机顶盒收到进行解密得到双向接入服务器的公钥和会话密钥K,并利用会话密钥K验证双向接入服务器的签名和时间戳T的有效性。
所述机顶盒的认证请求消息包括机顶盒身份、机顶盒ID和机顶盒公钥。
所述双向接入服务器的认证请求消息包括双向接入服务器身份、双向接入服务器ID和双向接入服务器公钥。
所述机顶盒和双向接入服务器的认证请求消息通过RSA加密算法、3DES加密算法、以及私有加密算法相结合的三重复杂算法来进行加密。
上述私有加密算法为:混淆随机数和有效数据的自定义加密算法。即把有效数据拆分成固定的几段,拆分后有效数据各分段和随机数交替放置,各段有效数据的寻址数据放在特定的位置。这样把有效数据和随机数混淆起来,即使信息被截取,分析起来没有规律性,破解难度较大,从而保障数据的安全性。
综上所述,本发明的有益效果是:采用本发明所建立起来的双向CAS平台安全可靠,为VOD、互动游戏、股票等增值业务提供了安全可靠的数据传输通道,保证了双向增值业务的安全性。
附图说明
图1为本发明的认证系统的结构示意图;
图2为本发明的认证方法的流程示意图。
具体实施方式
下面结合实施例及附图,对本发明作进一步的详细说明,但本发明的实施方式不仅限于此。
实施例:
如图1所示,本发明涉及的认证系统主要由机顶盒、以及与机顶盒相连的双向接入服务器构成,所述双向接入服务器连接有双向认证服务器;所述机顶盒与双向接入服务器之间通过互联网相连;所述双向接入服务器与双向认证服务器之间通过局域网相连。
基于上述认证系统的认证方法,其认证过程如图2所示,包括以下步骤:
(a)机顶盒向双向接入服务器发送认证请求消息Sr(C, PA1),该消息包括:机顶盒身份、机顶盒ID、机顶盒公钥等;且认证请求消息通过RSA加密算法、3DES加密算法、以及私有加密算法相结合的三重复杂算法来进行加密。
(b)双向接入服务器收到机顶盒认证请求消息Sr(C, PA1),如果满足请求认证的格式,则将该认证请求消息Sr(C, PA1)转发给双向认证服务器;双向接入服务器同时将自身的认证请求消息Sr(B, PA1)经过加密后发送给双向认证服务器;
(c)双向认证服务器收到机顶盒和双向接入服务器的认证请求消息,经过解密后,得到机顶盒和双向接入服务器的身份和公钥等信息;并将相关信息进行加密和签名得到数字证书Sr(C, PA2)和Sr(B, PA2)后发送给双向接入服务器;
(d)双向接入服务器接收到机顶盒和双向接入服务器的数字证书Sr(C, PA2)和Sr(B, PA2),经过解密得到机顶盒的公钥,并同时将两份数字证书转发给机顶盒;
(e)双向接入服务器产生随机会话密钥K,对会话密钥K加密后产生Sr(K, PB2, PC1),发送给机顶盒;
(f)利用会话密钥K对时间戳T加密,双向接入服务器对消息进行签名加密后产生Sr(T, K, PB2, PC1),发送给机顶盒;
(g)机顶盒解密得到双向接入服务器的公钥和会话密钥K,从而在双向接入服务器和机顶盒之间建立起安全通道,并利用会话密钥K验证双向接入服务器的签名和时间戳T的有效性,整个认证过程结束。
如上所述,便可较好的实现本发明。
机译: 具有用户界面的照明控制系统,用于交互式改变照明系统中的设置;以及用于交互式改变照明系统的设置,用于具有用户界面的照明系统中的方法
机译: 具有用户界面的照明控制系统,用于交互式改变照明系统中的设置;以及用于交互式改变照明系统的设置,用于具有用户界面的照明系统中的方法
机译: 具有用户界面的照明控制系统,用于交互式改变照明系统中的设置;以及用于交互式改变照明系统的设置,用于具有用户界面的照明系统中的方法