安裝時是不是需要電信錄入盒子的mac地址？

你說的沒錯，中國電信的IPTV機頂盒的確會錄入盒子的MAC地址。我給你解釋一下中國電信的IPTV認證的流程，看看能不能解決你的疑惑

IPTV機頂盒在中國電信的認證流程分為兩次，一次是對機頂盒的硬件認證，一次是對用戶訂購的節目進行業務認證，這兩次認證都有可能對MAC地址進行校驗，我分開來說明一下

電信機頂盒的硬件認證過程

IPTV機頂盒第一次認證的目的，主要是對硬件的合法性進行認證，避免非電信認證的機頂盒接入中國電信的專網，認證的整個過程如下圖所示，由機頂盒、運營商的SR路由器（分配地址）和AAA（認證）設備配合完成

在我們打開機頂盒上電后，機頂盒一般會通過DHCP去獲取IP地址，在獲取地址之前，電信網絡需要對機頂盒進行認證。機頂盒發出第一個DHCP報文中會攜帶如下信息：機頂盒的MAC、Option60和Option82

Option60的作用是根據電信的規則加密生成用戶名密碼，Option82的作用是攜帶這個機頂盒是在哪個小區哪個設備上線的位置信息，MAC地址就是機頂盒的硬件信息。機頂盒在獲取地址時，會攜帶用戶名、密碼、位置以及機頂盒的硬件（MAC）信息，用于認證，如下圖所示。

電信的SR(業務路由器）設備收到機頂盒的DHCP報文時，會獲取這些信息，再重新組裝成Radius認證的信息送到AAA服務器認證。電信的AAA上保存有用戶訂購IPTV業務時存儲的機頂盒的信息（這個信息也有可能在機頂盒第一次開機認證時和用戶名綁定，后續都以第一次綁定的MAC為準）

如果發現這些信息和電信預存的信息不符合，電信AAA不會允許這個機頂盒上線。也就是當我們使用其他機頂盒時，如果用戶名密碼、MAC、以及上線的位置信息和電信AAA里保持的不一致，電信就會拒絕機頂盒上線，認為這是非法的

如果和電信預存的信息一致，那么AAA就會允許機頂盒接入電信IPTV專網，并繼續通過DHCP獲取地址。

電信機頂盒的業務認證過程

在硬件機頂盒上線后，緊跟著有第二次認證過程，這次過程是在訪問EPG(電子節目單，也就是我們看到的IPTV的首頁）時，會有一個認證和鑒權的過程，這個過程如下：

這個過程的主要目的，是為了讓合法的用戶只能訪問自己訂購的IPTV節目，所以需要和IPTV業務平臺交互。我們都知道IPTV里面有很多業務是出錢才能看的，這次認證就是要獲取哪些內容是用戶可以觀看的

我們看到這次認證中帶了3個信息，UserToken、MAC、STBID。UserToken是唯一標識這個用戶訂購業務的信息，MAC是機頂盒的MAC信息，STBID是機頂盒的識別碼，IPTV業務系統通過STBID來識別內網授權的機頂盒，這個信息里面也包括MAC地址的信息，如下圖：

認證通過之后，EPG會給我們正確的電子節目單，我們就可以正常的觀看IPTV節目

結論

由此可見，不管是電信IPTV機頂盒的認證，還是基于業務的第二次認證，都會獲取機頂盒的MAC地址。同時電信IPTV的認證，可以保證用戶名、密碼、位置信息和MAC地址、用戶訂購的節目完全對應

所以，如果想使用IPTV業務，必須要用中國電信自己授權的機頂盒，如果隨便選用任意的機頂盒，怕是無法享受正常的IPTV服務的