一种互动电视业务中认证方法

摘要

本发明公开了一种互动电视业务中认证方法，向机顶盒输入用户序列号和口令，认证服务器认证通过后，向机顶盒发送挑战消息，机顶盒向认证服务器发送认证响应消息，认证服务器计算参数生成摘要，并将结果进行匹配，认证服务器选择应用服务器，认证服务器通知应用服务器用户序列号和登录令牌，认证服务器返回登录成功消息，机顶盒发送HTTP请求，应用服务器将用户序列号和登录令牌进行匹配，向机顶盒发送浏览页面，当机顶盒正常结束业务，发送登出请求，之前分配的登录令牌无效。采用了本发明的技术方案，能够实现单点登陆，用户在通过认证服务器的认证后，后续业务无须再发起登陆。

主权项

1.一种互动电视业务中认证方法，其特征在于，包括以下步骤：A、向机顶盒输入用户序列号和口令；B、所述机顶盒向认证服务器发送认证请求，所述认证请求包括所述用户序列号；C、所述认证服务器对所述用户序列号合法性验证通过后，为所述认证请求生成时间戳；D、所述认证服务器向所述机顶盒发送挑战消息，所述挑战消息中包括所述时间戳；E、所述机顶盒收到所述挑战消息中的时间戳，向所述认证服务器发送认证响应消息，所述认证响应消息包括机顶盒MAC地址、口令摘要和挑战消息中时间戳这三个参数形成的摘要；F、所述认证服务器收到所述认证响应消息后，根据用户序列号查询口令摘要、机顶盒MAC地址和之前保存的用户登录会话的时间戳，重新计算参数生成摘要，并将结果与所述机顶盒发送的认证响应消息中参数生成摘要进行匹配；G、匹配成功后，所述认证服务器根据用户序列号的区域编码和应用服务器的部署和负载，选择为该机顶盒服务的应用服务器，所述认证服务器将所述机顶盒MAC地址、口令摘要和挑战消息中时间戳这三个参数形成的摘要作为所述用户序列号对应的本次业务的登录令牌，所述认证服务器通知应用服务器用户序列号和登录令牌的对应关系；H、认证服务器返回登录成功消息，向所述机顶盒返回为所述机顶盒服务的应用服务器的地址、登录令牌、心跳的目的IP地址、端口、间隔时间、心跳等待响应时间和重复次数；I、所述机顶盒向获得的所述应用服务器地址发送HTTP请求，所述HTTP请求包括所述机顶盒的用户序列号和登录令牌，所述应用服务器将其与之前所述认证服务器通知的用户序列号和登录令牌进行匹配；J、匹配成功后，则根据所述机顶盒的用户序列号向所述机顶盒发送浏览页面；K、当所述机顶盒正常结束业务，所述机顶盒发送登出请求给所述认证服务器，所述认证服务器注销所述机顶盒的登录记录，通知所述应用服务器所述用户序列号处于登出状态，之前分配的登录令牌无效，认证服务器给机顶盒发送登出确认消息。