專利名稱：：鑒權認證方法及系統(tǒng)、用戶識別卡和機頂盒的制作方法
技術領域：
：本發(fā)明實施例涉及網(wǎng)絡電視通訊
技術領域：
，尤其涉及一種鑒權認證方法及系統(tǒng)、用戶識別卡和才幾頂盒。
背景技術：
：網(wǎng)纟各電禍L(InternetProtocolTelevision,IPTV)是指基于網(wǎng)際十辦i義(IP)的電視廣播服務，該業(yè)務將電視機或個人計算機(PC)作為顯示終端，通過寬帶網(wǎng)絡向用戶提供數(shù)字廣播電視、視頻服務、信息服務、互動社區(qū)、互動休閑娛樂和電子商務等寬帶業(yè)務；IPTV具有交互性和實時性等特點，其用戶終端可以是IP機頂盒(STB)和電視機，也可以是PC。IPTV用戶終端在使用某項業(yè)務之前業(yè)務平臺會對該IPTV用戶進行鑒權認證，現(xiàn)有IPTV用戶認證主要是通過用戶名、口令和一個機頂盒物理標識，如介質(zhì)訪問控制(MAC)地址、^/L頂盒標識(STBID)來實現(xiàn)，該過程可以分為初次鑒權和正常鑒權兩部分，初次鑒權發(fā)生在用戶尚未提供過正確的用戶名和密碼時，包括機頂盒提示用戶輸入用戶名和密碼，獲取用戶名和密碼后，再加上其它一些信息，如中興的機頂盒標識(STBID)、上海貝爾的MAC地址、華為的IP地址和MAC地址，提交給系統(tǒng)；如果用戶提供的用戶名和密碼正確，則初次鑒權通過，用戶進入使用IPTV業(yè)務的階段，同時，機頂盒將用戶名、密碼以及其它的用戶信息寫入機頂盒。但發(fā)明人在實施上述技術方案的過程中發(fā)現(xiàn)上述鑒權認證方法需要與機頂盒硬件的參數(shù)進行綁定，增加了管理難度；并且一旦需要更換機頂盒，后臺用戶管理平臺也需要進行相應修改，這種后臺參數(shù)的修改可能會造成用戶不能及時使用，降低了用戶的體驗度；另外，用戶名和口令采用明文輸入的方式，降低了用戶信息的安全性。
發(fā)明內(nèi)容本發(fā)明實施例提供一種鑒權認證方法及系統(tǒng)、用戶識別卡和機頂盒，以實現(xiàn)機頂盒需要更換時，后臺用戶管理平臺不需要進行相應修改，從而可以降低管理難度。本發(fā)明實施例提供了一種鑒權認證方法，該方法包括接收用戶識別卡返回的復位信息；獲取用戶識別卡中的用戶鑒權信息；向電子節(jié)目指南發(fā)送用戶鑒權信息進行首頁請求；攜帶用戶鑒權信息向鑒權中心發(fā)送業(yè)務鑒權認證；接收鑒權認證結果。本發(fā)明實施例提供了一種用戶識別卡，該用戶識別卡包括存儲單元，用于存儲用戶鑒權信息。本發(fā)明實施例提供了一種機頂盒，該機頂盒包括接收單元，用于^"收用戶識別卡返回的復位信息；獲取單元，用于獲取用戶識別卡中的用戶鑒權信息；首頁請求單元，用于向電子節(jié)目指南發(fā)送用戶鑒權信息進行首頁請求；請求發(fā)送單元，用于攜帶用戶鑒權信息向鑒權中心發(fā)送業(yè)務鑒權認證請求；結果接收單元，用于接收鑒權認證結果。本發(fā)明實施例提供了一種鑒權認證系統(tǒng)，該系統(tǒng)包括用戶識別卡、機頂盒、電子節(jié)目指南和鑒權中心，其中，所述用戶識別卡包括存儲單元，用于存儲用戶鑒權信息；信息發(fā)送單元，用于向機頂盒發(fā)送復位信息；所述機頂盒包括接收單元，用于接收信息發(fā)送單元發(fā)送的復位信息；獲取單元，用于從存儲單元中獲取用戶鑒權信息；首頁請求單元，用于向電子節(jié)目指南發(fā)送用戶鑒權信息進行首頁請求；請求發(fā)送單元，用于攜帶用戶鑒權信息向鑒權中心發(fā)送業(yè)務鑒權認證請求；結果接收單元，用于接收鑒權中心返回的鑒權認證結果。上述鑒權認證方法及系統(tǒng)、用戶識別卡和機頂盒，通過獲取SIM卡中的用戶鑒權信息，可以實現(xiàn)在機頂盒需要更換時，后臺用戶管理平臺不需要修改相應的參數(shù)，從而降低了管理難度，增強了使用的便利性。下面通過附圖和實施例，對本發(fā)明實施例的技術方案做進一步的詳細描圖1為本發(fā)明鑒權認證方法實施例的流程圖2為本發(fā)明第一次開機鑒權認證方法實施例的信令流程圖3為本發(fā)明正常開機鑒權認證方法實施例的信令流程圖4為本發(fā)明用戶識別卡實施例的結構示意圖5為本發(fā)明機頂盒實施例的結構示意圖6為本發(fā)明鑒權認證系統(tǒng)實施例的結構示意圖。具體實施例方式如圖1所示，為本發(fā)明鑒權認證方法實施例的流程圖，該方法包括步驟IOI、接收用戶識別卡返回的復位信息；機頂盒接收用戶識別卡即SIM卡返回的復位信息，在此步驟之前，SIM卡進行了卡片復位操作；步驟102、獲取用戶識別卡中的用戶鑒權信息；此處用戶鑒權信息包括智能卡識別信息(ICCID)、業(yè)務帳號、以太網(wǎng)上的點對點協(xié)議(PPPoE)帳號、網(wǎng)絡連接方式參數(shù)和密碼等信息；實現(xiàn)該步驟包括機頂盒讀取IPTVSIM中存儲的ICCID、PPPoE、業(yè)務帳號和密碼等用戶鑒權信息；IPTVSIM卡將存儲的上述用戶鑒權信息發(fā)送至STB;另外，上述ICCID可以代替原有網(wǎng)絡的STBID及MAC地址，作為用戶標識，且ICCID由卡商制卡時寫入SIM卡，且不可更改；上述ICCID的文件格式如表1所示表l<table>tableseeoriginaldocumentpage8</column></row><table>其中，標識、結構、文件長度和更新頻度等可以按照預定值寫入，訪問條件讀(READ)、更新(UPDATE)、失效(INVALIDATE)、使有效(REHABILITATE)分別為對該字段的操作，其操作權限分別為總是能夠(ALWAYS)、用戶身份識別碼(CHV2)、對此基本文件的存取條件(ADM)、ADM;第1-10字節(jié)表示標識號；上述業(yè)務帳號的文件格式如表2所示表2<table>tableseeoriginaldocumentpage8</column></row><table>其中，標識、結構、文件長度、更新頻度和訪問條件等信息同表l中相關信息的描述相同，在此不贅述；第l-20字節(jié)表示業(yè)務帳號；第21-40字節(jié)表示密碼；第41-50字節(jié)表示預留寄存器(RFU);上述PPPoE的文件格式如表3所示表3<table>tableseeoriginaldocumentpage9</column></row><table>其中，標識、結構、文件長度、更新頻度和訪問條件等信息同表l中相關信息的描述相同，在此不贅述；第l-20字節(jié)表示PPPoE用戶名；第21-40字節(jié)表示PPPoE密碼；第41-50字節(jié)表示預留寄存器(RFU);步驟103、向電子節(jié)目指南發(fā)送用戶鑒權信息進行首頁請求；STB向電子節(jié)目指南(EPG)發(fā)送ICCID、PPPoE、業(yè)務帳號和密碼等數(shù)據(jù)，進行首頁請求；另外，當用戶第一次開機時，上述業(yè)務帳號和密碼均為空，因此EPG在接收到業(yè)務帳號和密碼等數(shù)據(jù)后，需要判斷上述業(yè)務帳號和密碼是否為空，若為空，STB選擇SIM卡內(nèi)的業(yè)務帳號和密碼，SIM卡將存儲的業(yè)務帳號和密碼發(fā)送至STB,STB向EPG發(fā)送業(yè)務帳號和密碼，并進行登錄業(yè)務請求；步驟104、攜帶用戶鑒權信息向鑒權中心發(fā)送業(yè)務鑒權認證；STB攜帶用戶鑒權信息向鑒權中心(ASC)發(fā)送業(yè)務鑒權認證請求；步驟105、接收鑒權認證結果。STB接收ASC返回的鑒權認證結果。上述鑒權認證方法，通過獲取SIM卡中的用戶鑒權信息，可以實現(xiàn)在機頂盒需要更換時，后臺用戶管理平臺不需要修改相應的參數(shù)，提高了使用的便利性；同時，由ICCID代替了STB硬件編碼，使得用戶更換使用地點時，無需重新配置業(yè)務帳號、口令，可實現(xiàn)用戶漫游業(yè)務；且用戶的業(yè)務帳號、口令無需人工輸入，增加的用戶信息的安全性；另外，實現(xiàn)上述方案無需對后體系統(tǒng)進行改造，實現(xiàn)方便。如圖2所示，為本發(fā)明第一次開機鑒權認證方法實施例的信令流程圖，該方法包括步驟201、SIM卡進行卡片復位；在第一開機時，SIM卡首先進行IPTVSIM卡復位；步驟202、IPTVSIM卡向STB返回復位信息；IPTVSIM卡復位正常后向STB返回復位信息；步驟203、STB讀取IPTVSIM卡內(nèi)的ICCID、PPPoE帳號等信息;STB讀取IPTVSIM卡內(nèi)的ICCID、PPPoE帳號等與用戶鑒權相關的信息;步驟204、IPTVSIM卡將存儲的ICCID、PPPoE帳號等信息發(fā)送至STB;步驟205、STB向EPG發(fā)送ICCID、PPPoE帳號、業(yè)務帳號、密碼等信息；由于是第一次開機鑒權，故上述業(yè)務帳號和密碼為空；步驟206、當業(yè)務帳號和密碼為空，EPG向STB申請業(yè)務帳號和密碼；EPG判斷業(yè)務帳號和密碼是否為空，若為空，則向STB申請業(yè)務帳號和密碼；步驟207、STB選擇IPTVSIM卡內(nèi)的業(yè)務帳號和密碼；步驟208、IPTVSIM卡將IPTVSIM卡內(nèi)的業(yè)務帳號和密碼發(fā)送至STB;上述業(yè)務帳號和密碼已經(jīng)存儲在IPTVSIM卡內(nèi)；步驟209、STB向EPG發(fā)送業(yè)務帳號和密碼，并進行登錄業(yè)務請求；步驟210、STB攜帶用戶鑒權信息向ASC發(fā)送業(yè)務認證請求；STB攜帶所有與鑒權相關的數(shù)據(jù)向ASC發(fā)送業(yè)務認證請求；步驟211、ASC返回鑒權結果。上述第一開機鑒權認證方法，通過將業(yè)務帳號、密碼等用戶鑒權信息存儲在SIM卡上來實現(xiàn)認證，上述業(yè)務帳號、密碼等信息無需人工進行輸入，增強了用戶信息的安全性；當用戶更換機頂盒時，也無需修改后臺系統(tǒng)的其它參數(shù)，提高了使用的便利性。如圖3所示，為本發(fā)明正常開機鑒權認證方法實施例的信令流程圖，該方法包4舌步驟301、SIM卡進行卡片復位；在第一開機鑒權成功后，進行正常開機鑒權過程；步驟302、IPTVSIM卡復位正常后返回復位信息；步驟303、STB讀取IPTVSIM卡內(nèi)的ICCID、PPPoE帳號、業(yè)務帳號、密碼等用戶鑒權信息；上述鑒權信息已存儲在IPTVSIM卡內(nèi)；步驟304、IPTVSIM卡將存儲的ICCID、PPPoE帳號、業(yè)務帳號、密碼等數(shù)據(jù)發(fā)送至STB;步驟305、STB向EPG發(fā)送ICCID、PPPoE帳號、業(yè)務帳號、密碼等數(shù)據(jù)，進行首頁請求；步驟306、STB攜帶用戶鑒權信息向ASC發(fā)送業(yè)務認證請求；STB攜帶所有與鑒權相關的數(shù)據(jù)向ASC發(fā)送業(yè)務認證請求；步驟307、ASC返回鑒權結果。ASC鑒權后返回鑒權結果。上述正常開機鑒權認證方法，通過將ICCID、業(yè)務帳號、密碼等用戶鑒權信息存儲在SIM卡上來實現(xiàn)認證，由ICCID代替了STB硬件編碼，使得用戶更換使用地點時，無需重新配置業(yè)務帳號、口令，可實現(xiàn)用戶漫游業(yè)務；且上述業(yè)務帳號、密碼等信息無需人工進行輸入，增強了用戶信息的安全性；當用戶更換機頂盒時，也無需修改后臺系統(tǒng)的其它參數(shù)，提高了使用的便利性。如圖4所示，為本發(fā)明用戶識別卡實施例的結構示意圖，該用戶識別卡包括存儲單元11，用于存儲用戶鑒權信息。其中，上述用戶鑒權信息包括ICCID識別信息、業(yè)務帳號、以太網(wǎng)上的點對點協(xié)議帳號、網(wǎng)絡連接方式參數(shù)和密碼。上述用戶識別卡實施例，為機頂盒提供了一種即插即用，且可通過用戶鑒權信息來實現(xiàn)對機頂盒的鑒權的智能卡。如圖5所示，為本發(fā)明機頂盒實施例的結構示意圖，該機頂盒包括接收單元21,用于接收用戶識別卡返回的復位信息；獲取單元22,用于獲取用戶識別卡中的用戶鑒4又信息；首頁請求單元23，用于向電子節(jié)目指南發(fā)送用戶鑒權信息進行首頁請求；請求發(fā)送單元24,用于攜帶用戶鑒權信息向鑒權中心發(fā)送業(yè)務鑒權認證請求；結果接收單元25,用于接收鑒權認證結果。其中，上述用戶鑒權信息包括ICCID識別信息、業(yè)務帳號、以太網(wǎng)上的點對點協(xié)議帳號、網(wǎng)絡連接方式參數(shù)和密碼。另外，在第一次開機時需要進行初次鑒權，因此，上述機頂盒還包括登錄請求單元，用于向子節(jié)目指南發(fā)送上述業(yè)務帳號和密碼，并進行登陸業(yè)務請求。上述機頂盒，通過獲取單元獲取SIM卡中的用戶鑒權信息，以實現(xiàn)在機頂盒需要更換時，后臺用戶管理平臺不需要修改相應的參數(shù)，提高了使用的便利性；同時，實現(xiàn)上述方案無需對后體系統(tǒng)進行改造，實現(xiàn)方便。如圖6所示，為本發(fā)明鑒權認證系統(tǒng)實施例的結構示意圖，該系統(tǒng)包括用戶識別卡l、機頂盒2、電子節(jié)目指南3和鑒權中心4，其中，上述用戶識別卡l包括存儲單元ll，用于存儲用戶鑒權信息；信息發(fā)送單元12,用于向機頂盒發(fā)送復位信息；上述機頂盒2包括接收單元21，用于接收信息發(fā)送單元發(fā)送的復位信息；獲取單元22，用于從存儲單元中獲取用戶鑒權信息首頁請求單元23,用于向電子節(jié)目指南發(fā)送用戶鑒權信息進行首頁請求；請求發(fā)送單元24，用于攜帶用戶鑒權信息向鑒權中心發(fā)送業(yè)務鑒權認證請求；結果接收單元25,用于接收鑒權中心返回的鑒權認證結果。其中，上述用戶鑒權信息包括ICCID識別信息、業(yè)務帳號、以太網(wǎng)上的點對點協(xié)議帳號、網(wǎng)絡連接方式參數(shù)和密碼。另外，上述電子節(jié)目指南3包括判斷單元31，用于判斷業(yè)務帳號和密碼是否為空，若是，向機頂盒的獲取單元申請業(yè)務帳號和密碼。進一步地，當用戶第一次開機時也需進行鑒權認證，因此，上述機頂盒還可以包括登錄請求單元，用于向子節(jié)目指南發(fā)送上述業(yè)務帳號和密碼，并進行登陸業(yè)務請求。上述鑒權認證系統(tǒng)，STB通過獲取SIM卡中的用戶鑒權信息，可以實現(xiàn)在其需要更換時，后臺用戶管理平臺不需要修改相應的參數(shù)，提高了使用的便利性；同時，由ICCID代替了STB硬件編碼，使得用戶更換使用地點時，無需重新配置業(yè)務帳號、口令，可實現(xiàn)用戶漫游業(yè)務；且用戶的業(yè)務帳號、口令無需人工輸入，增加的用戶信息的安全性；另外，實現(xiàn)上述方案無需對后體系統(tǒng)進行改造，實現(xiàn)方便。最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質(zhì)脫離本發(fā)明各實施例技術方案的精神和范圍。權利要求1、一種鑒權認證方法，其特征在于包括接收用戶識別卡返回的復位信息；獲取用戶識別卡中的用戶鑒權信息；向電子節(jié)目指南發(fā)送用戶鑒權信息進行首頁請求；攜帶用戶鑒權信息向鑒權中心發(fā)送業(yè)務鑒權認證請求；接收鑒權認證結果。2、根據(jù)權利要求1所述的鑒權認證方法，其特征在于所述用戶鑒權信息包括智能卡識別信息、業(yè)務帳號、以太網(wǎng)上的點對點協(xié)議帳號、網(wǎng)絡連接方式參數(shù)和密碼。3、根據(jù)權利要求2所述的鑒權認證方法，其特征在于所述向電子節(jié)目指南發(fā)送用戶鑒權信息進行首頁請求之前還包括電子節(jié)目指南判斷業(yè)務帳號、以太網(wǎng)上的點對點協(xié)議帳號和密碼是否為空，若是，申請業(yè)務帳號、和密碼；從用戶識別卡中獲取所述業(yè)務帳號和密碼；向子節(jié)目指南發(fā)送所述業(yè)務帳號和密碼，并進行登陸業(yè)務請求。4、一種用戶識別卡，其特征在于包括存儲單元，用于存儲用戶鑒權信息。5、根據(jù)權利要求4所述的用戶識別卡，其特征在于所述用戶鑒權信息包括智能卡識別信息、業(yè)務帳號、以太網(wǎng)上的點對點協(xié)議帳號、網(wǎng)絡連接方式參數(shù)和密碼。6、一種機頂盒，其特征在于包括接收單元，用于#~收用戶識別卡返回的復位信息；獲取單元，用于獲取用戶識別卡中的用戶鑒權信息；首頁請求單元，用于向電子節(jié)目指南發(fā)送用戶鑒權信息進行首頁請求；請求發(fā)送單元，用于攜帶用戶鑒權信息向鑒權中心發(fā)送業(yè)務鑒權認證請求；結果接收單元，用于接收鑒權認證結果。7、根據(jù)權利要求6所述的機頂盒，其特征在于所述用戶鑒權信息包括智能卡識別信息、業(yè)務帳號、以太網(wǎng)上的點對點協(xié)議帳號、網(wǎng)絡連接方式參數(shù)和密碼。8、根據(jù)權利要求7所述的機頂盒，其特征在于還包括登錄請求單元，用于向子節(jié)目指南發(fā)送所述業(yè)務帳號和密碼，并進行登陸業(yè)務請求。9、一種鑒權認證系統(tǒng)，其特征在于包括用戶識別卡、機頂盒、電子節(jié)目指南和鑒權中心，所述用戶識別卡包括存儲單元，用于存儲用戶鑒權信息；信息發(fā)送單元，用于向機頂盒發(fā)送復位信息；所述機頂盒包括接收單元，用于接收信息發(fā)送單元發(fā)送的復位信息；獲取單元，用于從存儲單元中獲取用戶鑒權信息；首頁請求單元，用于向電子節(jié)目指南發(fā)送用戶鑒權信息進行首頁請求；請求發(fā)送單元，用于攜帶用戶鑒權信息向鑒權中心發(fā)送業(yè)務鑒權認證請求；結果接收單元，用于接收鑒權中心返回的鑒權認證結果。10、根據(jù)權利要求9所述的鑒權認證系統(tǒng)，其特征在于所述用戶鑒權信息包括智能卡識別信息、業(yè)務帳號、以太網(wǎng)上的點對點協(xié)議帳號、網(wǎng)絡連接方式參數(shù)和密碼。11、根據(jù)權利要求10所述的鑒權認證系統(tǒng)，其特征在于所述電子節(jié)目指南包括判斷單元，用于判斷業(yè)務帳號和密碼是否為空，若是，向機頂盒的獲取單元申請業(yè)務帳號和密碼。12、根據(jù)權利要求11所述的鑒權認證系統(tǒng)，其特征在于所述機頂盒還包括登錄請求單元，用于向子節(jié)目指南發(fā)送所述業(yè)務帳號和密碼，并進行登錄業(yè)務請求。全文摘要本發(fā)明實施例涉及一種鑒權認證方法及系統(tǒng)、用戶識別卡和機頂盒，其中鑒權認證方法包括接收用戶識別卡返回的復位信息；獲取用戶識別卡中的用戶鑒權信息；向電子節(jié)目指南發(fā)送用戶鑒權信息進行首頁請求；攜帶用戶鑒權信息向鑒權中心發(fā)送業(yè)務鑒權認證請求；接收鑒權認證結果。上述鑒權認證方法及系統(tǒng)、用戶識別卡和機頂盒，通過獲取SIM卡中的用戶鑒權信息，可以實現(xiàn)在機頂盒需要更換時，后臺用戶管理平臺不需要修改相應的參數(shù)，從而降低了管理難度，增強了使用的便利性。文檔編號H04H60/23GK101296365SQ20081011436公開日2008年10月29日申請日期2008年6月3日優(yōu)先權日2008年6月3日發(fā)明者彬王申請人:中國網(wǎng)絡通信集團公司