[发明专利]一种流媒体业务的接入认证方法及系统

说明书

技术领域

本发明涉及移动通讯领域，尤其涉及一种流媒体业务的接入认证方法及系统。

背景技术

伴随着3G网络的成熟以及移动终端性能的提升，运营商和用户都希望移动终端不仅能够支持传统的语音通话功能，更能够提供更多的商务功能、娱乐功能和行业应用。手机流媒体业务作为一种典型的3G应用，可以完成包括实时信息直播、技术讲座、教育培训等行业应用和商务功能，越来越成为行业关注的一个热点。

通过在无线局域网中部署流媒体服务平台，用户可以通过移动终端上的流媒体直播客户端接入流媒体服务平台，获取流媒体数据，使用流媒体业务。

为了保证接入的合法性和安全性，移动终端接入流媒体服务平台的第一步就是需要对移动终端进行鉴权和认证，而现有的流媒体服务平台在移动终端通过无线局域网接入时的鉴权和认证方面的安全性较差，无法有效地防止非法终端通过无线局域网接入流媒体服务平台。

发明内容

本发明所要解决的技术问题是，克服现有技术的不足，提供一种可提高接入安全性的流媒体业务接入认证方法及系统，以便使合法的移动终端通过无线局域网安全地接入媒体服务平台。

为了解决上述技术问题，本发明提供了一种流媒体业务的接入认证方法，该方法包括：

接收到移动终端发送的接入认证请求分组后，流媒体服务平台的接入点AP将该分组中的移动终端证书包含在证书认证请求分组中发送给流媒体服务平台的认证服务器进行证书验证；

如果证书验证结果为移动终端证书为合法证书，则AP生成随机数N₂，并将其发送给移动终端；

移动终端使用移动终端证书的私钥对随机数N₂进行加密，生成移动终端的签名值，并将该签名值发送给AP；

AP使用移动终端证书的公钥对移动终端的签名值进行解密，如果解密的结果等于随机数N₂，则允许移动终端通过AP接入流媒体服务平台。

此外，所述证书认证请求分组中还包含AP证书；

认证服务器还对所述AP证书进行验证，并将证书验证结果以及认证服务器的签名通过AP发送给移动终端；

移动终端根据接收到的证书验证结果以及认证服务器的签名判断AP证书是否为合法证书，当AP证书为合法证书时才通过该AP接入流媒体服务平台。

此外，判定AP证书为合法证书后，移动终端生成随机数N₁，并将其发送给AP；

AP使用AP证书的私钥对随机数N₁进行加密，生成AP的签名值，并将该签名值发送给移动终端；

移动终端使用AP证书的公钥对AP的签名值进行解密，当解密的结果等于随机数N₁时才通过该AP接入流媒体服务平台。

此外，所述接入认证请求分组中包含当前系统时间；

AP根据所述接入认证请求分组中包含的当前系统时间判断所述接入请求分组是否为重复发送的分组，当所述接入认证请求分组不是重复发送的分组时才向认证服务器发送所述证书认证请求分组。

此外，所述证书认证请求分组中包含当前系统时间；

认证服务器根据所述证书认证请求分组中包含的当前系统时间判断所述证书认证请求分组是否为重复发送的分组，当所述证书认证请求分组不是重复发送的分组时才进行所述证书验证操作。

本发明还提供一种流媒体业务的接入认证系统，该系统包含：移动终端和流媒体服务平台；所述流媒体服务平台包含：AP和认证服务器；其中：

所述认证服务器用于在接收到所述AP发送的证书认证请求分组后，对该分组中包含的证书进行验证，并将证书验证结果发送给所述AP；

所述AP用于在接收到所述移动终端发送的接入认证请求分组后，将该分组中包含的移动终端证书包含在证书认证请求分组中发送给所述认证服务器进行证书验证，如果证书验证结果为所述移动终端证书为合法证书，则生成随机数N₂，并将其发送给所述移动终端；

所述移动终端用于使用所述移动终端证书的私钥对所述随机数N₂进行加密，生成移动终端的签名值，并将该签名值发送给所述AP；

所述AP还用于使用所述移动终端证书的公钥对所述移动终端的签名值进行解密，如果解密的结果等于所述随机数N₂，则允许所述移动终端通过所述AP接入所述流媒体服务平台。

此外，所述证书认证请求分组中还包含AP证书；