中国电信上海公司IPTV鉴权接口技术规范

"该文档是关于中国电信集团上海市电信公司机顶盒与IPTV业务运营平台接口技术规范的V2.3版本，旨在规范机顶盒与IPTV平台之间的交互，包括鉴权、业务管理和内容分发等接口。" 在IPTV服务中，获取鉴权信息是一个关键步骤，确保安全的用户访问和服务提供。标题提到的"获取鉴权信息-存储与计算分离：oss构建表+计算引擎对接"涉及到了鉴权流程和存储计算分离的概念。在这个场景下，"CTCGetAuthInfo"函数用于获取鉴权信息，该函数需要一个32位的EncryToken作为参数，返回一个加密后的字符串。 鉴权过程如下： 1. 函数首先获取本地配置信息，包括loginname（用户名）和EncryToken。 2. 使用特定的密钥对这些信息进行加密。密钥的选择取决于是否采用了机卡分离的方式： - 如果没有采用机卡分离，密钥是用户密码，由运营商分配且用户可以在机顶盒界面上配置。 - 若采用机卡分离，密钥是SIM卡内的ICKey。 3. 如果密钥长度不足24字节，会在右侧补充ASCII字符'0'以达到24字节。 4. 加密算法使用3DES，内容填充遵循PKCS5Padding，确保数据长度能被8字节整除。不足8字节的部分，会用'0x01'到'0x08'填充，例如，如果不足1字节，就填充1个'0x01'。 5. 加密后的数据格式为：`Authenticator=3DES(Random+“$”+EncryToken+”$”+UserID +”$”+STBID+”$”+IP+”$”+MAC+”$”+ Reserved+ ”$”+ “CTC”)`，其中包含了随机数、EncryToken、用户ID、机顶盒ID、IP地址、MAC地址和预留字段，最后加上标识符"CTC"。 这个规范旨在提供一个统一的标准，确保不同厂商的机顶盒能够与IPTV业务运营平台无缝对接。它详细定义了机顶盒与平台之间的各种接口，如业务管理、EPG服务、增值业务、内容分发等系统的接口协议和字段内容。这有助于确保服务质量、互操作性和安全性，同时也为中国电信上海公司的IPTV平台与终端设备选型提供了技术依据。 此外，规范还引用了一系列网络协议标准，如RFC1889、RFC2326等，这些都是实现实时流媒体传输和会话描述所必需的。这些标准的引用保证了与现有互联网标准的兼容性，确保了IPTV服务的可靠性和效率。 这个技术规范是IPTV服务提供商和终端制造商之间的桥梁，确保了安全、高效的数据传输和用户认证，同时也为未来的技术升级和扩展提供了基础。