电视终端的身份鉴权、业务请求方法及系统与流程

1.本发明涉及一种电视终端的身份鉴权、业务请求方法及系统。


背景技术：

2.电信或广电网络运营商发放及运维管理的电视机顶盒(电视终端)，与其安装地址是关联绑定的，具有一定的实名制关联特性。电视机顶盒端的唯一标识，如序列号(sn)、mac地址，其与用户身份是关联的。电视机顶盒访问运营商的业务时，机顶盒凭借其唯一标识可以完成身份鉴定，进而访问与用户身份相关联的或用户订购的业务。但是，机顶盒向服务平台发出鉴权请求所用stb(机顶盒)唯一标识(如sn或mac)属于对外公开的信息，例如机顶盒铭牌或外包装标签上有打印的sn或mac号，方便用户报修时告知客服。既然是对外公开的信息，就有可能被冒用、盗用去订购特定业务，为防止冒用，传统的方案是利用非对称密钥密码算法验证请求方的身份，其实现方式是在stb内置与公开唯一标识关联或绑定的私钥，鉴权时利用私钥签名鉴权请求报文，鉴权平台利用对应的公钥进行验签确认是否该stb提出鉴权请求。然而，上述方案对stb的生产与维修过程的数据管理提出了比较高的要求，对于成本和技术要求显著提升；另一方面，鉴于前述的成本和技术问题，大量存量机顶盒并未内置可用于tcp/ip双向网络业务鉴权的私钥，也即并没有办法进行验证。


技术实现要素：

3.本发明要解决的技术问题是为了克服现有技术中的上述缺陷，提供一种电视终端的身份鉴权、业务请求方法及系统。
4.本发明是通过下述技术方案来解决上述技术问题：
5.一种电视终端的身份鉴权方法，所述身份鉴权方法包括：
6.电视机顶盒开机后获取与机顶盒对应的动态ip地址；
7.机顶盒基于所述动态ip地址和机顶盒参数生成鉴权申请报文，并发送至鉴权服务器，所述机顶盒参数包括机顶盒唯一标识；
8.所述鉴权服务器对所述鉴权申请报文进行核验，并在核验通过后生成授权令牌；
9.所述机顶盒接收所述授权令牌并发送至业务服务器，以进行业务请求。
10.较佳地，鉴权申请报文发送至鉴权服务器之前，所述身份鉴权方法还包括：
11.基于鉴权服务器的公钥对所述鉴权申请报文进行加密；
12.所述鉴权服务器对所述鉴权申请报文进行核验的步骤具体包括：
13.基于鉴权服务器持有的私钥对加密的鉴权申请报文进行解密，解密成功后再进行核验。
14.较佳地，鉴权申请报文发送至鉴权服务器之前，所述身份鉴权方法还包括：
15.基于机顶盒的私钥对所述鉴权申请报文进行签名；
16.所述鉴权服务器对所述鉴权申请报文进行核验的步骤具体包括：
17.基于鉴权服务器持有的与所述机顶盒唯一标识对应的公钥对所述签名进行校验，
校验成功后再进行核验。
18.较佳地，所述鉴权服务器对所述鉴权申请报文进行核验，并在核验通过后生成授权令牌的步骤具体包括：
19.检查所述机顶盒唯一标识是否已登记注册，若是，则检查所述动态ip地址是否与ip数据包中的源ip一致，若是，则生成所述授权令牌。
20.较佳地，所述机顶盒参数还包括机顶盒型号或机顶盒软件版本号，生成所述授权令牌的步骤之前，所述身份鉴权方法还包括：
21.检查机顶盒型号或机顶盒软件版本号是否在许可范围内，若是，再执行所述生成所述授权令牌的步骤。
22.一种电视终端的业务请求方法，所述业务请求方法包括：
23.电视机顶盒发起鉴权请求；
24.鉴权服务器利用如权利要求1-5中任意一项所述的电视终端的身份鉴权方法对所述机顶盒进行鉴权，并在鉴权成功后生成与所述机顶盒对应的授权令牌并回复给所述机顶盒；
25.机顶盒将所述授权令牌发送至业务服务器；
26.业务服务器将所述授权令牌发送至授权服务器；
27.授权服务器对所述授权令牌进行核验，核验通过后，业务服务器将所述授权令牌发送至计费服务器；
28.机顶盒开始使用业务，同时计费服务器对业务操作进行记录计费。
29.较佳地，所述授权服务器对所述授权令牌进行核验的步骤具体包括：
30.基于所述授权令牌对应的机顶盒唯一标识和用户id检测所述机顶盒是否订购所请求的业务，若是，则核验通过。
31.较佳地，业务服务器接收到所述授权令牌后，所述业务请求方法还包括：
32.业务服务器检查所述授权令牌中的机顶盒的动态ip地址是否与ip数据包中的源ip一致，若是，则执行将所述授权令牌发送至授权服务器的步骤。
33.一种电视终端的身份鉴权系统，所述身份鉴权系统包括：电视机顶盒、鉴权模块和应用业务模块；
34.电视机顶盒用于在开机后获取与机顶盒对应的动态ip地址；
35.机顶盒还用于基于所述动态ip地址和机顶盒参数生成鉴权申请报文，并发送至鉴权模块的鉴权服务器，所述机顶盒参数包括机顶盒唯一标识；
36.所述鉴权服务器对所述鉴权申请报文进行核验，并在核验通过后生成授权令牌；
37.所述机顶盒接收所述授权令牌并发送至应用业务模块的业务服务器，以进行业务请求。
38.一种电视终端的业务请求系统，所述业务请求系统包括：授权模块、计费模块和如权利要求9所述的电视终端的身份鉴权系统；
39.鉴权模块用于接收来自电视机顶盒的鉴权请求；
40.鉴权模块还用于对所述机顶盒进行鉴权，并在鉴权成功后生成与所述机顶盒对应的授权令牌并回复给所述机顶盒；
41.机顶盒将所述授权令牌发送至应用业务模块的业务服务器；
42.业务服务器将所述授权令牌发送至授权模块的授权服务器；
43.授权服务器对所述授权令牌进行核验，核验通过后，业务服务器将所述授权令牌发送至计费模块的计费服务器；
44.机顶盒开始使用业务的同时计费模块的计费服务器对业务操作进行记录计费。
45.本发明的积极进步效果在于：在电视终端的身份鉴权和业务请求过程中，如果有其他用户截获到机顶盒的授权令牌，并将授权令牌提交给业务系统，尽管授权令牌本身真实、合法(有鉴权服务器的签名)，但其他用户的实际ip源地址与授权令牌载明的ip源地址不一致，业务系统可以据此判断有人在非法盗用授权令牌，从而拒绝提供业务服务。本技术的实现方式能够防止授权令牌被盗用，简单便捷、代价低廉，无需对存量机顶盒进行代价高昂的升级改造。引入第三方业务时，其业务系统只需与鉴权系统进行简单的授权令牌对接即可自行开展业务授权与计费功能。
附图说明
46.图1为本发明实施例1的电视终端的身份鉴权方法的流程框图。
47.图2为本发明实施例1的电视终端的身份鉴权方法中步骤14的具体流程框图。
48.图3为本发明实施例2的电视终端的业务请求方法的流程框图。
49.图4为本发明实施例2的电视终端的业务请求系统的模块示意图。
具体实施方式
50.下面通过实施例的方式进一步说明本发明，但并不因此将本发明限制在所述的实施例范围之中。
51.实施例1
52.一种电视终端的身份鉴权方法，如图1所示，所述身份鉴权方法包括：
53.步骤11、电视机顶盒开机后获取与机顶盒对应的动态ip地址；其中，动态ip地址可以为ipv4地址或ipv6 gua地址；
54.步骤12、机顶盒基于动态ip地址和机顶盒参数生成鉴权申请报文；机顶盒参数包括机顶盒唯一标识；其中，机顶盒唯一标识可以为sn或mac；
55.步骤13、将鉴权申请报文发送至鉴权服务器；
56.步骤14、鉴权服务器对鉴权申请报文进行核验；
57.步骤15、在核验通过后生成授权令牌；其中，若核验失败，则返回错误信息至机顶盒，鉴权结束。
58.步骤16、机顶盒接收授权令牌并发送至业务服务器，以进行业务请求。
59.本实施例中，提供电视终端的身份鉴权方法的一种具体实现方式，步骤13之前，身份鉴权方法还包括：
60.步骤121、基于鉴权服务器的公钥对鉴权申请报文进行加密；
61.进一步的，步骤14具体包括：
62.步骤141、基于鉴权服务器持有的私钥对加密的鉴权申请报文进行解密，解密成功后再进行核验。其中，若解密失败，则返回错误信息至机顶盒，鉴权结束。
63.本实施例中，提供电视终端的身份鉴权方法的另一种具体实现方式，步骤13之前，
身份鉴权方法还包括：
64.步骤122、基于机顶盒的私钥对鉴权申请报文进行签名；
65.进一步的，步骤14具体包括：
66.步骤142、基于鉴权服务器持有的与机顶盒唯一标识对应的公钥对签名进行校验，校验成功后再进行核验。其中，若校验失败，则返回错误信息至机顶盒，鉴权结束。
67.本实施例中，机顶盒参数还包括机顶盒型号或机顶盒软件版本号，如图2所示，步骤14具体包括：
68.步骤1401、检查机顶盒唯一标识是否已登记注册，若是，则执行步骤1402；其中，若没有登记注册，则返回错误信息至机顶盒，鉴权结束。
69.步骤1402、检查动态ip地址是否与ip数据包中的源ip一致，若是，则执行步骤1403；其中，若不一致，则返回错误信息至机顶盒，鉴权结束。
70.步骤1403、检查机顶盒型号或机顶盒软件版本号是否在许可范围内，若是，则执行步骤1404；其中，若不在许可范围内，则返回错误信息至机顶盒，鉴权结束。
71.步骤1404、生成授权令牌。
72.其中，业务模块需检查核对token的真实性(是否鉴权服务器签发)和时效性(签发后是否仍有效)，授权令牌除了包括机顶盒唯一标识、机顶盒的动态ip地址外，还需要包括鉴权服务器唯一标识、鉴权服务器的ip地址、令牌生效时间、令牌失效时间。
73.需要说明的是，即使其他用户可以将自身的ip设定为与机顶盒完全相同，但由于与机顶盒不在同一个网段或路由设备下时，其无法正常地与鉴权服务器、业务服务器进行通信，进而也是无法获得进一步的业务数据的，另外，如在同一个网段或路由下，网管设备基于此还能够发现这类异常以及时告警、阻止。
74.本实施例还提供一种电视终端的身份鉴权系统，所述身份鉴权系统包括：电视机顶盒、鉴权模块和应用业务模块；
75.电视机顶盒用于在开机后获取与机顶盒对应的动态ip地址；
76.机顶盒还用于基于所述动态ip地址和机顶盒参数生成鉴权申请报文，并发送至鉴权模块的鉴权服务器，所述机顶盒参数包括机顶盒唯一标识；
77.所述鉴权服务器对所述鉴权申请报文进行核验，并在核验通过后生成授权令牌；
78.所述机顶盒接收所述授权令牌并发送至应用业务模块的业务服务器，以进行业务请求。
79.实施例2
80.一种电视终端的业务请求方法，如图3所示，业务请求方法包括：
81.步骤21、电视机顶盒发起鉴权请求；
82.步骤22、鉴权服务器利用如实施例1的电视终端的身份鉴权方法对机顶盒进行鉴权，并在鉴权成功后生成与机顶盒对应的授权令牌并回复给所述机顶盒；
83.步骤23、机顶盒将所述授权令牌发送至业务服务器；
84.步骤24、业务服务器将授权令牌发送至授权服务器；
85.步骤25、授权服务器对授权令牌进行核验；其中，若核验失败，则返回错误信息至机顶盒，业务请求结束。
86.步骤26、核验通过后，业务服务器将授权令牌发送至计费服务器；
87.步骤27、机顶盒开始使用业务，同时计费服务器对业务操作进行记录计费。
88.本实施例中，步骤25具体包括：
89.基于授权令牌对应的机顶盒唯一标识和用户id检测机顶盒是否订购所请求的业务，若是，则执行步骤26。其中，若否，则返回错误信息至机顶盒，业务请求结束。
90.本实施例中，步骤23之后，业务请求方法还包括：
91.步骤231、业务服务器检查授权令牌中的机顶盒的动态ip地址是否与ip数据包中的源ip一致，若是，则执行步骤24。其中，若不一致，则返回错误信息至机顶盒，业务请求结束。
92.本实施例中，如果有其他用户截获到机顶盒的授权令牌，并将授权令牌提交给业务系统，尽管授权令牌本身真实、合法(有鉴权服务器的签名)，但其他用户的实际ip源地址与授权令牌载明的ip源地址不一致，业务系统可以据此判断有人在非法盗用授权令牌，从而拒绝提供业务服务。
93.上述实现方式能够防止授权令牌被盗用，简单便捷、代价低廉，无需对存量机顶盒进行代价高昂的升级改造。引入第三方业务时，其业务系统只需与鉴权系统进行简单的授权令牌对接即可自行开展业务授权与计费功能。
94.本实施例还提供一种电视终端的业务请求系统，如图4所示，业务请求系统由电视机顶盒、鉴权模块(对应设有鉴权服务器)、授权模块(对应设有授权服务器)、计费模块(对应设有计费服务器)、应用业务模块(对应设有业务服务器)组成。机顶盒以sn或mac作为机顶盒唯一标识，运行操作系统(如linux、android)、浏览器或具体业务应用软件客户端(如android apk)，实际使用时，由浏览器或应用客户端向鉴权模块发起鉴权请求，鉴权模块鉴权通过后，凭借鉴权模块发放的授权令牌(token)向业务模块请求使用业务。
95.具体的，鉴权模块用于接收来自电视机顶盒的鉴权请求；
96.鉴权模块还用于对所述机顶盒进行鉴权，并在鉴权成功后生成与所述机顶盒对应的授权令牌并回复给所述机顶盒；
97.机顶盒将所述授权令牌发送至应用业务模块的业务服务器；
98.业务服务器将所述授权令牌发送至授权模块的授权服务器；
99.授权服务器对所述授权令牌进行核验，核验通过后，业务服务器将所述授权令牌发送至计费模块的计费服务器；
100.机顶盒开始使用业务的同时计费模块的计费服务器对业务操作进行记录计费。
101.虽然以上描述了本发明的具体实施方式，但是本领域的技术人员应当理解，这仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。