[发明专利]一种流媒体业务的接入认证方法及系统

权利要求书

1.一种流媒体业务的接入认证方法，该方法包括：

接收到移动终端发送的接入认证请求分组后，流媒体服务平台的接入点AP将该分组中的移动终端证书包含在证书认证请求分组中发送给流媒体服务平台的认证服务器进行证书验证；

如果证书验证结果为移动终端证书为合法证书，则AP生成随机数N₂，并将其发送给移动终端；

移动终端使用移动终端证书的私钥对随机数N₂进行加密，生成移动终端的签名值，并将该签名值发送给AP；

AP使用移动终端证书的公钥对移动终端的签名值进行解密，如果解密的结果等于随机数N₂，则允许移动终端通过AP接入流媒体服务平台。

2.如权利要求1所述的方法，其特征在于，

所述证书认证请求分组中还包含AP证书；

认证服务器还对所述AP证书进行验证，并将证书验证结果以及认证服务器的签名通过AP发送给移动终端；

移动终端根据接收到的证书验证结果以及认证服务器的签名判断AP证书是否为合法证书，当AP证书为合法证书时才通过该AP接入流媒体服务平台。

3.如权利要求2所述的方法，其特征在于，

判定AP证书为合法证书后，移动终端生成随机数N₁，并将其发送给AP；

AP使用AP证书的私钥对随机数N₁进行加密，生成AP的签名值，并将该签名值发送给移动终端；

移动终端使用AP证书的公钥对AP的签名值进行解密，当解密的结果等于随机数N₁时才通过该AP接入流媒体服务平台。

4.如权利要求1至3中任一权利要求所述的方法，其特征在于，

所述接入认证请求分组中包含当前系统时间；

AP根据所述接入认证请求分组中包含的当前系统时间判断所述接入请求分组是否为重复发送的分组，当所述接入认证请求分组不是重复发送的分组时才向认证服务器发送所述证书认证请求分组。

5.如权利要求1至3中任一权利要求所述的方法，其特征在于，

所述证书认证请求分组中包含当前系统时间；

认证服务器根据所述证书认证请求分组中包含的当前系统时间判断所述证书认证请求分组是否为重复发送的分组，当所述证书认证请求分组不是重复发送的分组时才进行所述证书验证操作。

6.一种流媒体业务的接入认证系统，该系统包含：移动终端和流媒体服务平台；所述流媒体服务平台包含：AP和认证服务器；其中：

所述认证服务器用于在接收到所述AP发送的证书认证请求分组后，对该分组中包含的证书进行验证，并将证书验证结果发送给所述AP；

所述AP用于在接收到所述移动终端发送的接入认证请求分组后，将该分组中包含的移动终端证书包含在证书认证请求分组中发送给所述认证服务器进行证书验证，如果证书验证结果为所述移动终端证书为合法证书，则生成随机数N₂，并将其发送给所述移动终端；

所述移动终端用于使用所述移动终端证书的私钥对所述随机数N₂进行加密，生成移动终端的签名值，并将该签名值发送给所述AP；

所述AP还用于使用所述移动终端证书的公钥对所述移动终端的签名值进行解密，如果解密的结果等于所述随机数N₂，则允许所述移动终端通过所述AP接入所述流媒体服务平台。

7.如权利要求6所述的系统，其特征在于，

所述证书认证请求分组中还包含AP证书；

所述认证服务器还用于对所述AP证书进行验证，并将证书验证结果以及认证服务器的签名通过所述AP发送给所述移动终端；

所述移动终端还用于根据接收到的证书验证结果以及认证服务器的签名判断所述AP证书是否为合法证书，当所述AP证书为合法证书时才通过所述AP接入所述流媒体服务平台。