IPTV系统身份认证策略的研究

作     者：阮文涛 

作者单位：华中科技大学 

学位级别：硕士

导师姓名：喻莉

授予年度：2007年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：互联网协议电视 身份认证 Kerberos协议 跨域认证 高可用性 

摘      要：随着音视频压缩编解码技术、内容分发网技术、数字版权管理技术、IP组播技术等关键技术的成熟以及宽带用户的逐步增多,IPTV已经成为当前宽带多媒体业务的热点应用之一。身份认证技术作为IPTV网络安全及IPTV的数字版权管理的基石理所当然的成为了人们研究的重点与热点。 本论文首先对Kerberos认证协议进行研究,总结出Kerberos认证协议的精髓。然后对作者参与设计与开发的UTStarcom公司的IPTV认证方案以及IPTV系统框架进行详细的研究分析,指出其优缺点。最后结合Kerberos认证协议的精髓,在原IPTV认证方案的基础上进行完善,给出一种新的IPTV身份认证方案。该认证方案具有域间认证流程简单、较强的开放性及扩展性、较强的弱口令攻击防御能力等特点。论文的主要内容包括以下几个方面: (1)在对多种身份认证方法研究的基础上,详细阐述了Kerberos协议的认证原理,分析了其在身份认证安全性上的优势,同时也指出存在的种种安全隐患;(2)介绍IPTV系统框架,设计与开发了一种IPTV身份认证方案,详细的分析了该方案的优点及存在的缺点;(3)利用Kerberos协议的认证思想对UTStarcom公司基于Kerberos协议的IPTV身份认证方案进行修改,弥补以前的缺点,使新的认证方案的安全性能更高,域间认证流程更简单;(4)提出利用负载均衡的策略以及高可用性的思想,提高新的认证方案的关键服务器的处理能力以及稳定性。