电信光猫的iptv接口是开通的，配什么盒子能看电信ipTV？

目前，中国电信光猫的IPTV接口，必须要使用中国电信的IPTV机顶盒才能看电信的IPTV。这是因为你开电信IPTV业务的过程，实际上也是在电信后台注册IPTV机顶盒及你的用户名密码的过程。

电信的IPTV网络需要对盒子合法性进行鉴权

也就是说，IPTV机顶盒接入中国电信的IPTV专网，实际上是有一个鉴权的过程，验证你是不是合法，非电信的盒子无法通过这个鉴权的过程。我们看一下IPTV机顶盒的鉴权过程就是知道原因。

IPTV机顶盒在中国电信的认证流程分为两次，一次是对机顶盒的硬件认证，一次是对用户订购的节目进行业务认证，这两次认证会对机顶盒的MAC、用户的接入位置信息、机顶盒的ID等进行验证。

电信机IPTV顶盒的硬件认证过程

IPTV机顶盒第一次认证的目的，主要是对机顶盒的合法性进行认证，避免非电信认证的机顶盒接入中国电信IPTV专网，认证的整个过程如下图所示，由机顶盒、运营商的SR路由器（分配地址）和AAA（认证）设备配合完成

在我们打开机顶盒上电后，机顶盒一般会通过DHCP去获取IP地址，在获取地址之前，电信网络需要对机顶盒进行认证。机顶盒发出第一个DHCP报文中会携带如下信息：机顶盒的MAC、Option60和Option82

Option60的作用是根据电信的规则加密生成机顶盒用户名密码，Option82的作用是携带这个机顶盒是在哪个小区哪个设备上线的位置信息，MAC地址就是机顶盒的硬件信息。机顶盒在获取地址时，会携带用户名、密码、位置以及机顶盒的硬件（MAC）信息，用于认证，如下图所示。

电信的SR(业务路由器）设备收到机顶盒的DHCP报文时，会获取这些信息，再重新组装成Radius认证的信息送到AAA服务器认证。电信的AAA上保存有用户订购IPTV业务时存储的机顶盒的信息（这个信息也有可能在机顶盒第一次开机认证时和用户名绑定，后续都以第一次绑定的MAC为准）

如果发现这些信息和电信预存的信息不符合，电信AAA不会允许这个机顶盒上线。也就是当我们使用其他机顶盒时，如果用户名密码、MAC、以及上线的位置信息和电信AAA里保持的不一致，电信就会拒绝机顶盒上线，认为这是非法的

如果和电信预存的信息一致，那么AAA就会允许机顶盒接入电信IPTV专网，并继续通过DHCP获取地址。

电信机顶盒的业务认证过程

在硬件机顶盒上线后，紧跟着有第二次认证过程，这次过程是在访问EPG(电子节目单，也就是我们看到的IPTV的首页）时，会有一个认证和鉴权的过程，这个过程如下：

这个过程的主要目的，是为了让合法的用户只能访问自己订购的IPTV节目，所以需要和IPTV业务平台交互。我们都知道IPTV里面有很多业务是出钱才能看的，这次认证就是要获取哪些内容是用户可以观看的

我们看到这次认证中带了3个信息，UserToken、MAC、STBID。UserToken是唯一标识这个用户订购业务的信息，MAC是机顶盒的MAC信息，STBID是机顶盒的识别码，IPTV业务系统通过STBID来识别内网授权的机顶盒，这个信息里面也包括MAC地址的信息，如下图：

认证通过之后，EPG会给我们正确的电子节目单，我们就可以正常的观看IPTV节目

结论

由此可见，不管是电信IPTV机顶盒的认证，还是基于业务的第二次认证，都会根据机顶盒的MAC、STBID这些信息进行认证。所以，如果想使用IPTV业务，必须要用中国电信自己授权的机顶盒。