CN102045280B - 线缆调制解调器及其证书测试方法 - Google Patents

线缆调制解调器及其证书测试方法 Download PDF

Info

Publication number
CN102045280B
CN102045280B CN2009103088051A CN200910308805A CN102045280B CN 102045280 B CN102045280 B CN 102045280B CN 2009103088051 A CN2009103088051 A CN 2009103088051A CN 200910308805 A CN200910308805 A CN 200910308805A CN 102045280 B CN102045280 B CN 102045280B
Authority
CN
China
Prior art keywords
certificate
cable modem
digital certificate
public
manufacturer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN2009103088051A
Other languages
English (en)
Other versions
CN102045280A (zh
Inventor
柯期福
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ambit Microsystems Shanghai Ltd
Original Assignee
Ambit Microsystems Shanghai Ltd
Hon Hai Precision Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ambit Microsystems Shanghai Ltd, Hon Hai Precision Industry Co Ltd filed Critical Ambit Microsystems Shanghai Ltd
Priority to CN2009103088051A priority Critical patent/CN102045280B/zh
Priority to US12/641,509 priority patent/US20110099368A1/en
Publication of CN102045280A publication Critical patent/CN102045280A/zh
Application granted granted Critical
Publication of CN102045280B publication Critical patent/CN102045280B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/26Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Small-Scale Networks (AREA)

Abstract

一种线缆调制解调器(CM),用于对内置的证书进行测试,包括存储模块、根数字证书测试模块、制造商数字证书测试模块及线缆调制解调器数字证书测试模块。存储模块用于储存证书。根数字证书测试模块用于读取并判断根数字证书授权的公开密钥是否符合公开密钥的行业标准。制造商数字证书测试模块用于判断制造商数字证书授权的证书是否由根数字证书授权的证书产生。线缆调制解调器数字证书测试模块用于判断线缆调制解调器的数字证书是否由制造商数字证书授权的证书产生。本发明还提供了一种CM的测试方法。本发明不必借助CMTS等额外的设备亦能对存入到CM的证书进行全面检查,从而提高产品的测试效率。

Description

线缆调制解调器及其证书测试方法
技术领域
本发明涉及通信装置及其测试方法,尤其涉及一种线缆调制解调器及其证书测试方法。
背景技术
过去工厂在生产线缆调制解调器(Cable Modem,CM)时,有可能会存入不正确的数字证书(certificate)及媒体访问控制地址(Media AccessControl Address,MAC Address)等重要信息,当这些不合格的产品流入到客户端,在客户端才发现这些重要信息的设定错误时,往往只能通过退货授权(Return Material Authorization,RMA)流程才能解决问题,而且RMA流程的成本非常高。
并且,现有技术中也一直没有形成一个快速的检查机制以检查线缆调制解调器所存入的证书及MAC地址等重要信息,若要检查线缆调制解调器的数字证书时,就必须借助额外的设备,例如线缆调制解调器头端***(Cable Modem Termination Systems,CMTS)、特定服务器(ProvisioningServer)等才能执行检查的动作,因此,工厂在生产的过程中对存入线缆调制解调器的重要信息进行检查存在测试效率低的问题。
发明内容
有鉴于此,需提供一种线缆调制解调器,能对存入到线缆调制解调器的证书进行全面检查,有效提高产品测试效率。
另外,还需提供一种测试方法,能对存入到线缆调制解调器的证书进行全面检查,有效提高产品测试效率。
一种线缆调制解调器,用于对所述线缆调制解调器中的证书进行测试,其中所述证书包括根数字证书授权的证书及公开密钥,制造商数字证书授权的证书,以及线缆调制解调器的数字证书、公开密钥和私有密钥,包括存储模块、根数字证书测试模块、制造商数字证书测试模块及线缆调制解调器数字证书测试模块。存储模块用于储存所述证书。根数字证书测试模块用于读取所述根数字证书授权的公开密钥,并判断所述根数字证书授权的公开密钥是否符合公开密钥的行业标准。制造商数字证书测试模块用于在所述根数字证书授权的公开密钥符合公开密钥的行业标准时,判断所述制造商数字证书授权的证书是否由所述根数字证书授权的证书产生。线缆调制解调器数字证书测试模块用于在所述制造商数字证书授权的证书由所述根数字证书授权的证书产生时,判断所述线缆调制解调器的数字证书是否由所述制造商数字证书授权的证书产生,并在所述线缆调制解调器的数字证书由所述制造商数字证书授权的证书产生时,判断所述线缆调制解调器的数字证书是否符合数字证书的行业标准,并在所述线缆调制解调器的数字证书符合数字证书的行业标准时,判断线缆调制解调器的公开密钥和私有密钥是否匹配,以及在线缆调制解调器的公开密钥和私有密钥相匹配时,返回所述证书测试成功的信息。
一种线缆调制解调器的测试方法,用于对所述线缆调制解调器中的证书进行测试,其中所述证书包括根数字证书授权的证书及公开密钥,制造商数字证书授权的证书,以及线缆调制解调器的数字证书、公开密钥和私有密钥,包括以下步骤:读取所述根数字证书授权的公开密钥,并判断所述根数字证书授权的公开密钥是否符合公开密钥的行业标准;若所述根数字证书授权的公开密钥符合公开密钥的行业标准,则判断所述制造商数字证书授权的证书是否由所述根数字证书授权的证书产生;若所述制造商数字证书授权的证书由所述根数字证书授权的证书产生,则判断所述线缆调制解调器的数字证书是否由所述制造商数字证书授权的证书产生;若所述线缆调制解调器的数字证书由所述制造商数字证书授权的证书产生,则读取所述线缆调制解调器的数字证书中的所有字段,并判断所述线缆调制解调器的数字证书是否符合数字证书的行业标准;若所述线缆调制解调器的数字证书符合数字证书的行业标准,则判断所述线缆调制解调器的公开密钥和私有密钥是否匹配;及若所述线缆调制解调器的公开密钥和私有密钥相匹配,则返回所述证书测试成功的信息。
本发明实施方式所提供的线缆调制解调器及其证书测试方法,内建于线缆调制解调内部对其证书进行测试,从而可以不必借助CMTS等额外的设备对存入到线缆调制解调器的证书进行全面检查,提高产品的测试效率。
附图说明
图1为本发明一实施方式中线缆调制解调器的结构示意图。
图2为本发明一实施方式中数字证书授权结构示意图。
图3为本发明一实施方式中线缆调制解调器的测试方法的流程图。
具体实施方式
请参阅图1,所示为本发明一实施方式中线缆调制解调器(CableModem)10的结构示意图。线缆调制解调器10包括多种需测试的重要信息,如证书、媒体访问控制(Media Access Control,MAC)地址等,线缆调制解调器10除完成正常的网络接入的功能外,还能完成证书、MAC地址等重要信息的测试。
在本实施方式中,线缆调制解调器10包括存储模块100、根数字证书测试模块102、制造商数字证书测试模块104、线缆调制解调器数字证书测试模块106。
存储模块100用于储存线缆调制解调器10的证书。在本实施方式中,证书包括根数字证书授权(Root Certificate Authority,Root CA)的证书、公开密钥(Public Key)及私有密钥(Private Key),制造商数字证书授权(Manufacture Certificate Authority,MFG CA)的证书、公开密钥及私有密钥,以及线缆调制解调器的数字证书、公开密钥及私有密钥。在本实施方式中,线缆调制解调器10所存储的Root CA证书,MFG CA证书及线缆调制解调器证书分为三个层次的结构,如图2所示,其证书之间的授权关系为,MFG CA证书由Root CA证书授权产生,线缆调制解调器证书由MFG CA证书授权产生。
根证书测试模块102用于读取Root CA的公开密钥,并判断Root CA的公开密钥是否符合公开密钥的行业标准。在现有技术中,公开密钥存在欧洲标准和美国标准等两种行业标准,因此,在生产线缆调制解调器的过程中一般会存储欧洲标准的公开密钥或存储美国标准的公开密钥,亦或者同时存储两种标准的公开密钥。在本实施方式中,两种标准的公开密钥均是27个字节(27bytes),不同点在于,欧洲标准的公开密钥与美国标准的公开密钥所包含的字段及其内容不同。在本实施方式中,只有当该公开密钥所包含的字段及其内容都与欧洲标准或者美国标准的公开密钥相同时,才能判断其符合欧洲标准或者美国标准。若Root CA的公开密钥不符合欧洲标准或者美国标准,则返回所述证书测试失败的信息,并状态报告失败。
制造商数字证书测试模块104用于判断MFG CA的证书是否由所述Root CA的证书产生。在本实施方式中,MFG CA包括第一签名值(FirstSignature Value),其中,制造商数字证书测试模块104判断MFG CA的证书是否由Root CA的证书产生的详细步骤为:首先为MFG CA计算第一检验和值(First Checksum Value),并通过Root CA的公开密钥对MFG CA的第一签名值进行解密,以得到第一解密值(First Decrypting Value),其次判断第一解密值是否与第一检验和值相同,若相同,则表明MFG CA的证书是由Root CA的证书产生,若不相同,则表明线缆调制解调器10所存入的证书存在问题,此时报告状态失败,以供工厂做进一步处理。在本实施方式中,第一检验和值为安全散列算法(Secure Hash Algorithm,SHA)检验和值。
线缆调制解调器数字证书测试模块106用于判断线缆调制解调器的数字证书是否由MFG CA的证书产生。在本实施方式中,线缆调制解调器的数字证书包括第二签名值(Second Signature Value),其中,线缆调制解调器数字证书测试模块106判断线缆调制解调器的数字证书是否由MFG CA的证书产生的详细步骤为:首先为线缆调制解调器的数字证书计算第二检验和值(Second Checksum Value),并通过MFG CA的公开密钥对线缆调制解调器的数字证书的第二签名值进行解密,以得到第二解密值(SecondDecrypting Value),其次判断第二解密值是否与第二检验和值相同,若相同,则表明线缆调制解调器证书是由MFG CA的证书产生,若不相同,则表明线缆调制解调器所存入的证书存在问题,此时报告状态失败。在本实施方式中,第二检验和值为安全散列算法(Secure Hash Algorithm,SHA)检验和值。
在本实施方式中,线缆调制解调器数字证书测试模块106还用于判断线缆调制解调器的数字证书是否符合数字证书的行业标准。在本实施方式中,行业标准是指在现有技术中线缆调制解调器的数字证书所通用的标准,如X.509标准。在本实施方式中,线缆调制解调器数字证书测试模块106先判断该线缆调制解调器的数字证书是否包括有X.509标准下规定的所有基本字段,再判断其中每个字段上是否都存储有相关内容。在本实施方式中,只有当该线缆调制解调器的数字证书包括有X.509标准下规定的所有基本字段,且每个字段都存储有相关内容时,才能判断该线缆调制解调器的数字证书是符合数字证书的行业标准。在本实施方式中,若线缆调制解调器的数字证书中的所有字段与X.509标准中所规定的所有基本字段不相同,或者线缆调制解调器数字证书中存在有字段没有存储相关内容,则返回证书测试失败的信息。通过这种测试方式,可以检查出设备证书中所漏存的字段,并能及时发现以做进一步处理。
线缆调制解调器数字证书测试模块106还用于判断公开密钥与私有密钥是否匹配。在本实施方式中,线缆调制解调器数字证书测试模块106在线缆调制解调器的数字证书符合数字证书的行业标准时,先利用线缆调制解调器的私有密钥对预设数据进行加密,再利用线缆调制解调器的公开密钥对加密的数据进行解密,然后判断解密之后的数据与加密之前的预设数据是否相同,在解密之后的数据与加密之前的预设数据相同时,返回证书测试成功的信息,或者在解密之后的数据与加密之前的所述预设数据不相同时,返回证书测试失败的信息。在本实施方式中,该预设的数据既可以为输入到线缆调制解调器的特定数据,也可以为线缆调制解调器本身所存储的相关数字证书数据。通过这种方式,可以检查出存入线缆调制解调器的数字证书中的错误信息,并能及时发现以做进一步处理。
线缆调制解调器10还包括地址测试模块108。在本实施方式中,线缆调制解调器10除了可以测试证书之外,还可以测试MAC地址。
地址测试模块108用于测试线缆调制解调器中所有硬件电路模块的MAC地址的连续性。在本实施方式中,线缆调制解调器包括有多个硬件电路模块,例如USB接口电路模块、WiFi接口电路模块等,而每个硬件电路模块都具有唯一的MAC地址,且线缆调制解调器中所有硬件电路模块的MAC地址一般具有连续性。在本实施方式中,如果检查到线缆调制解调器中所包含的所有硬件电路模块的MAC地址不具有连续性,则表明在生产线缆调制解调器时,所存入的MAC地址有错误或者有部分硬件电路模块的MAC地址漏存,通过这种方式可以检查出线缆调制解调器中MAC地址是否有存入错误,或是漏存,或者被修改等,并能及时做进一步的处理。在本实施方式中,如果检查到线缆调制解调器中所包含的所有硬件电路模块的MAC地址具有连续性,则返回线缆调制解调器测试成功的消息。
请参阅图3,所示为本发明一实施方式中线缆调制解调器的测试方法的流程图。在本实施方式中,该方法通过图1所示的各个模块来实现。
在步骤S300中,根证书测试模块102读取存储模块100中的Root CA的公开密钥并判断Root CA的公开密钥是否符合公开密钥行业标准。在本实施方式中,该公开密钥的行业标准包括欧洲标准或者美国标准,若RootCA的公开密钥不符合欧洲标准或者美国标准,则根证书测试模块102返回所述证书测试失败的信息。
若根证书测试模块102判断Root CA的公开密钥符合行业标准,则在步骤S302中,制造商数字证书测试模块104判断MFG CA的证书是否由所述Root CA的证书产生。在本实施方式中,MFG CA包括第一签名值,其中,制造商数字证书测试模块104判断MFG CA的证书是否由Root CA的证书产生的详细步骤为:首先为MFG CA计算第一检验和值,并通过Root CA的公开密钥对MFG CA的第一签名值进行解密,以得到第一解密值,其次判断第一解密值是否与第一检验和值相同,若相同,则表明MFGCA的证书是由Root CA的证书产生,若不相同,则表明线缆调制解调器所存入的证书存在问题,此时制造商数字证书测试模块104则返回所述证书测试失败的信息,以供工厂做进一步处理。在本实施方式中,第一检验和值为安全散列算法检验和值。
若制造商数字证书测试模块104判断MFG CA的证书是由Root CA的证书产生,则在步骤S304中,线缆调制解调器数字证书测试模块106判断线缆调制解调器的数字证书是否由MFG CA的证书产生。在本实施方式中,线缆调制解调器的数字证书包括第二签名值,其中,线缆调制解调器数字证书测试模块106判断线缆调制解调器的数字证书是否由MFG CA的证书产生的详细步骤为:首先为线缆调制解调器的数字证书计算第二检验和值,并通过MFG CA的公开密钥对线缆调制解调器的数字证书的第二签名值进行解密,以得到第二解密值,其次判断第二解密值是否与第二检验和值相同,若相同,则表明线缆调制解调器证书是由MFG CA的证书产生,若不相同,则表明线缆调制解调器所存入的证书存在问题,此时线缆调制解调器数字证书测试模块106则返回所述证书测试失败的信息,以供工厂做进一步处理。在本实施方式中,第二检验和值为安全散列算法检验和值。
若线缆调制解调器的数字证书是由MFG CA的证书产生,则在步骤S306中,线缆调制解调器数字证书测试模块106判断该线缆调制解调器的数字证书是否符合数字证书的行业标准。在本实施方式中,行业标准是指在现有技术中线缆调制解调器的数字证书所通用的标准,如X.509标准。在本实施方式中,线缆调制解调器数字证书测试模块106判断该线缆调制解调器的数字证书是否符合数字证书的行业标准的具体步骤如下:先判断该线缆调制解调器的数字证书是否包括有X.509标准下规定的所有基本字段,再判断其中每个字段上是否都存储有相关内容。在本实施方式中,只有当该线缆调制解调器的数字证书包括有X.509标准下规定的所有基本字段,且每个字段都存储有相关内容时,才能判断该线缆调制解调器的数字证书是符合数字证书的行业标准。在本实施方式中,若线缆调制解调器的数字证书中的所有字段与X.509标准中所规定的所有基本字段不相同,或者线缆调制解调器数字证书中存在有字段没有存储相关内容,则线缆调制解调器数字证书测试模块106返回证书测试失败的信息,如步骤S316所示。通过这种测试方式,可以检查出设备证书中所漏存的字段,并能及时发现以做进一步处理。
若线缆调制解调器的数字证书符合数字证书的行业标准,则在步骤S308中,线缆调制解调器数字证书测试模块106判断线缆调制解调器的私有密钥与公有密钥是否匹配。在本实施方式中,线缆调制解调器数字证书测试模块106先利用线缆调制解调器的私有密钥对预设数据进行加密,然后利用线缆调制解调器的公开密钥对加密的数据进行解密,再判断解密之后的数据与加密之前的预设数据是否相同。在本实施方式中,如果解密之后的数据与加密之前的预设数据相同,则表示线缆调制解调器的私有密钥与公有密钥匹配,此时,返回所述证书测试成功的信息,如步骤S310所示,以表明存入线缆调制解调器的证书信息符合要求。反之,如果解密之后的数据与加密之前的预设数据不相同,则表示线缆调制解调器的私有密钥与公有密钥不匹配,此时,返回证书错误的信息。通过这种方式,可以检查出存入线缆调制解调器的数字证书中的错误信息,并能及时发现以做进一步处理。在本实施方式中,该预设的数据既可以为输入到线缆调制解调器的特定数据,也可以为线缆调制解调器本身所存储的相关数字证书数据。
在步骤S312中,地址测试模块108判断所述线缆调制解调器中所有硬件电路模块的MAC地址是否连续。在本实施方式中,线缆调制解调器中的所有硬件电路模块的MAC地址一般具有连续性。在本实施方式中,如果检查到线缆调制解调器中所包含的所有硬件电路模块的MAC地址不具有连续性,则进入步骤S316中,返回证书测试失败的信息,表明线缆调制解调器所存入的MAC地址有错误或者有部分硬件电路模块的MAC地址漏存,通过这种方式可以检查出线缆调制解调器中MAC地址是否有存入错误,或是漏存,或者被修改等,并能及时做进一步的处理。在本实施方式中,如果检查到线缆调制解调器中所包含的所有硬件电路模块的MAC地址具有连续性,则进入步骤S314中,返回线缆调制解调器测试成功的信息,以表明该线缆调制解调器所存入的证书、MAC地址等重要信息符合要求。
本发明实施方式所提供的线缆调制解调器及其证书测试方法,内建于线缆调制解调内部对其证书进行测试,从而可以不必借助CMTS等额外的设备对存入到线缆调制解调器的证书进行全面检查,提高产品的测试效率。

Claims (16)

1.一种线缆调制解调器,用于对所述线缆调制解调器中的证书进行测试,其中所述证书包括根数字证书授权的证书及公开密钥,制造商数字证书授权的证书,以及线缆调制解调器的数字证书、公开密钥和私有密钥,其特征在于,所述线缆调制解调器包括:
存储模块,用于储存所述证书;
根数字证书测试模块,用于读取所述根数字证书授权的公开密钥,并判断所述根数字证书授权的公开密钥是否符合公开密钥的行业标准;
制造商数字证书测试模块,用于在所述根数字证书授权的公开密钥符合公开密钥的行业标准时,判断所述制造商数字证书授权的证书是否由所述根数字证书授权的证书产生;
线缆调制解调器数字证书测试模块,用于在所述制造商数字证书授权的证书由所述根数字证书授权的证书产生时,判断所述线缆调制解调器的数字证书是否由所述制造商数字证书授权的证书产生,并在所述线缆调制解调器的数字证书由所述制造商数字证书授权的证书产生时,判断所述线缆调制解调器的数字证书是否符合数字证书的行业标准,并在所述线缆调制解调器的数字证书符合数字证书的行业标准时,判断所述线缆调制解调器的公开密钥和私有密钥是否匹配,以及在线缆调制解调器的公开密钥和私有密钥相匹配时,返回所述证书测试成功的信息;
地址测试模块,用于判断所述线缆调制解调器中所有硬件电路模块的媒体访问控制地址是否连续,并在所述线缆调制解调器中所有硬件电路模块的媒体访问控制地址不连续时,返回证书测试失败的信息,以及在所述线缆调制解调器中所有硬件电路模块的媒体访问控制地址是连续时,返回线缆调制解调器测试成功的信息。
2.如权利要求1所述的线缆调制解调器,其特征在于,所述根数字证书测试模块还用于在所述根数字证书授权的公开密钥不符合所述公开密钥的行业标准时,返回所述证书测试失败的信息。
3.如权利要求1所述的线缆调制解调器,其特征在于,所述证书还包括根数字证书授权的私有密钥及公开密钥,其中,所述制造商数字证书测试模块还用于利用所述根数字证书授权的私有密钥对所述制造商数字证书授权的证书中的所有字段数据进行加密,并利用所述根数字证书授权的公开密钥对加密的数据进行解密,同时判断解密之后的数据是否与加密之前的所述制造商数字证书授权的证书中的所有字段数据相同,若相同,则表明所述制造商数字证书授权的证书是由所述根数字证书授权的证书产生。
4.如权利要求1所述的线缆调制解调器,其特征在于,所述证书还包括制造商数字证书授权的私有密钥及公开密钥,其中,所述线缆调制解调器数字证书测试模块还用于利用所述制造商数字证书授权的私有密钥对所述线缆调制解调器的数字证书中的所有字段数据进行加密,利用所述制造商数字证书授权的公开密钥对加密的数据进行解密,并判断解密之后的数据是否与加密之前的所述线缆调制解调器的数字证书中的所有字段数据相同,及若相同,则表明所述线缆调制解调器的证书是由所述制造商数字证书授权的证书产生。
5.如权利要求1所述的线缆调制解调器,其特征在于,所述制造商数字证书测试模块还用于在所述制造商数字证书授权的证书不是由所述根数字证书授权的证书产生时,返回所述证书测试失败的信息,所述线缆调制解调器数字证书测试模块还用于在所述线缆调制解调器的数字证书不是由所述制造商数字证书授权的证书产生时,返回所述证书测试失败的信息。
6.如权利要求1所述的线缆调制解调器,其特征在于,所述线缆调制解调器数字证书测试模块还用于判断所述线缆调制解调器的数字证书中的所有字段是否与所述数字证书的行业标准中所规定的字段相同并且是否都存储有相关内容,并在所述线缆调制解调器的数字证书中的所有字段与所述数字证书的行业标准中所规定的字段不相同,或者在所述线缆调制解调器数字证书中存在有字段没有存储相关内容时,返回所述证书测试失败的信息。
7.如权利要求1所述的线缆调制解调器,其特征在于,所述线缆调制解调器数字证书测试模块还用于利用所述线缆调制解调器的私有密钥对预设数据进行加密,并利用所述线缆调制解调器的公开密钥对加密的数据进行解密,同时判断解密之后的数据与加密之前的所述预设数据是否相同,以及若解密之后的数据与加密之前的所述预设数据相同,则表明所述线缆调制解调器的公开密钥和私有密钥匹配。
8.如权利要求7所述的线缆调制解调器,其特征在于,所述线缆调制解调器数字证书测试模块还用于在解密之后的数据与加密之前的所述预设数据不相同时,返回所述证书测试失败的信息。
9.一种线缆调制解调器的测试方法,用于对所述线缆调制解调器中的证书进行测试,其中所述证书包括根数字证书授权的证书及公开密钥,制造商数字证书授权的证书,以及线缆调制解调器的数字证书、公开密钥和私有密钥,其特征在于,所述方法包括:
读取所述根数字证书授权的公开密钥,并判断所述根数字证书授权的公开密钥是否符合公开密钥的行业标准;
若所述根数字证书授权的公开密钥符合公开密钥的行业标准,则判断所述制造商数字证书授权的证书是否由所述根数字证书授权的证书产生;
若所述制造商数字证书授权的证书由所述根数字证书授权的证书产生,则判断所述线缆调制解调器的数字证书是否由所述制造商数字证书授权的证书产生;
若所述线缆调制解调器的数字证书由所述制造商数字证书授权的证书产生,则读取所述线缆调制解调器的数字证书中的所有字段,并判断所述线缆调制解调器的数字证书是否符合数字证书的行业标准;
若所述线缆调制解调器的数字证书符合数字证书的行业标准,则判断所述线缆调制解调器的公开密钥和私有密钥是否匹配;
若所述线缆调制解调器的公开密钥和私有密钥相匹配,则返回所述证书测试成功的信息;
所述测试方法还包括若在所述线缆调制解调器中所有硬件电路模块的媒体访问控制地址是连续时,返回线缆调制解调器测试成功的信息。
10.如权利要求9所述的线缆调制解调器的测试方法,其特征在于,所述测试方法还包括:若所述根数字证书授权的公开密钥不符合公开密钥的行业标准,则返回证书测试失败的信息。
11.如权利要求9所述的线缆调制解调器的测试方法,其特征在于,所述证书还包括根数字证书授权的私有密钥,其中,所述判断所述制造商数字证书授权的证书是否由所述根数字证书授权的证书产生的具体步骤还包括:
利用所述根数字证书授权的私有密钥对所述制造商数字证书授权的证书中的所有字段数据进行加密;
利用所述根数字证书授权的公开密钥对加密的数据进行解密,并判断解密之后的数据是否与加密之前的所述制造商数字证书授权的证书中的所有字段数据相同;及
若相同,则表明所述制造商数字证书授权的证书是由所述根数字证书授权的证书产生的。
12.如权利要求9所述的线缆调制解调器的测试方法,其特征在于,所述证书还包括制造商数字证书授权的私有密钥,其中,所述判断所述线缆调制解调器的数字证书是否由所述制造商数字证书授权的证书产生的具体步骤还包括:
利用所述制造商数字证书授权的私有密钥对所述线缆调制解调器的数字证书中的所有字段数据进行加密;
利用所述制造商数字证书授权的公开密钥对加密的数据进行解密,并判断解密之后的数据是否与加密之前的所述线缆调制解调器的数字证书中的所有字段数据相同;及
若相同,则表明所述线缆调制解调器的证书是由所述制造商数字证书授权的证书产生的。
13.如权利要求9所述的线缆调制解调器的测试方法,其特征在于,所述判断所述线缆调制解调器的数字证书是否符合数字证书的行业标准的步骤中还包括:
判断所述线缆调制解调器的数字证书中的所有字段是否与所述行业标准中所规定的字段相同并且是否都存储有相关内容;及
若所述线缆调制解调器的数字证书中的所有字段与所述行业标准中所规定的字段不相同,或者所述线缆调制解调器数字证书中存在有字段没有存储相关内容,则返回证书测试失败的信息。
14.如权利要求9所述的线缆调制解调器的测试方法,其特征在于,若所述制造商数字证书授权的证书不是由所述根数字证书授权的证书产生,或者若所述线缆调制解调器的数字证书不是由所述制造商数字证书授权的证书产生,则返回证书测试失败的信息。
15.如权利要求9所述的线缆调制解调器的测试方法,其特征在于,所述判断所述线缆调制解调器的公开密钥和私有密钥是否匹配的步骤还包括:
利用所述线缆调制解调器的私有密钥对预设数据进行加密;
利用所述线缆调制解调器的公开密钥对加密的数据进行解密,并判断解密之后的数据与加密之前的所述预设数据是否相同;
若解密之后的数据与加密之前的所述预设数据相同,则表明所述线缆调制解调器的公开密钥和私有密钥相匹配;及
若解密之后的数据与加密之前的所述预设数据不相同,则返回证书测试失败的信息。
16.如权利要求9所述的线缆调制解调器的测试方法,其特征在于,所述测试方法还包括:
判断所述线缆调制解调器中所有硬件电路模块的媒体访问控制地址是否连续;及
若所述线缆调制解调器中所有硬件电路模块的媒体访问控制地址不连续,则返回证书测试失败的信息。
CN2009103088051A 2009-10-26 2009-10-26 线缆调制解调器及其证书测试方法 Expired - Fee Related CN102045280B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN2009103088051A CN102045280B (zh) 2009-10-26 2009-10-26 线缆调制解调器及其证书测试方法
US12/641,509 US20110099368A1 (en) 2009-10-26 2009-12-18 Cable modem and certificate testing method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009103088051A CN102045280B (zh) 2009-10-26 2009-10-26 线缆调制解调器及其证书测试方法

Publications (2)

Publication Number Publication Date
CN102045280A CN102045280A (zh) 2011-05-04
CN102045280B true CN102045280B (zh) 2013-08-07

Family

ID=43899370

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009103088051A Expired - Fee Related CN102045280B (zh) 2009-10-26 2009-10-26 线缆调制解调器及其证书测试方法

Country Status (2)

Country Link
US (1) US20110099368A1 (zh)
CN (1) CN102045280B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2515853B (en) 2014-02-25 2015-08-19 Cambridge Silicon Radio Ltd Latency mitigation
GB2512501A (en) 2014-02-25 2014-10-01 Cambridge Silicon Radio Ltd Packet identification
BR112018068378A2 (pt) * 2016-03-14 2019-01-15 Arris Entpr Llc anticlonagem de modem a cabo
CN108809647B (zh) * 2017-04-26 2021-02-19 国基电子(上海)有限公司 电缆调制解调器的启动方法及***
CN113704078B (zh) * 2020-05-21 2024-02-06 上海交通大学 构建调用链转换图及引导生成x.509证书变种方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7114070B1 (en) * 2001-01-26 2006-09-26 3Com Corporation System and method for automatic digital certificate installation on a network device in a data-over-cable system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100736091B1 (ko) * 2005-12-09 2007-07-06 삼성전자주식회사 복수의 인증서를 관리하는 장치 및 방법
US7865727B2 (en) * 2006-08-24 2011-01-04 Cisco Technology, Inc. Authentication for devices located in cable networks
US8374354B2 (en) * 2007-09-27 2013-02-12 Verizon Data Services Llc System and method to pass a private encryption key

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7114070B1 (en) * 2001-01-26 2006-09-26 3Com Corporation System and method for automatic digital certificate installation on a network device in a data-over-cable system

Also Published As

Publication number Publication date
US20110099368A1 (en) 2011-04-28
CN102045280A (zh) 2011-05-04

Similar Documents

Publication Publication Date Title
US11870910B2 (en) Providing security in an intelligent electronic device
CN108197891B (zh) 一种基于区块链的电子签约装置及方法
CN108475319B (zh) 装置出生凭证
CN103067333B (zh) 验证机顶盒接入身份的方法和认证服务器
CN112291190B (zh) 一种身份认证方法、终端及服务器
JP4638912B2 (ja) ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法
CN102549595B (zh) 信息处理装置、控制器、密钥发行站、无效化列表有效性判定方法以及密钥发行方法
EP3995980A1 (en) Device programming with system generation
US8151110B2 (en) Methods and apparatuses for configuring products
EP3494508A1 (en) Counterfeit prevention
CN109429222A (zh) 一种对无线网络设备升级程序及通讯数据加密的方法
CN111726224A (zh) 一种基于量子保密通信的数据完整性快速认证方法、***、终端及存储介质
CN102045280B (zh) 线缆调制解调器及其证书测试方法
WO2006017733A1 (en) Methods and apparatuses for configuring products
CN110099064A (zh) 一种基于物联网的文件处理方法、装置、设备和存储介质
CN110598429B (zh) 数据加密存储和读取的方法、终端设备及存储介质
EP3772008A1 (en) Device programming with system generation
CN112216038B (zh) 智能柜开柜方法、数据处理方法及装置、智能柜应用***
CN101615411A (zh) 联网信息发布***的播放列表及媒体任务的加密方法
CN103177739A (zh) 信息处理装置、***和方法以及信息存储装置和程序
CN102714595B (zh) 签名数据服务器以及用户终端
CN114372241A (zh) 一种物联网终端身份认证方法、***、装置与存储介质
CN114223176B (zh) 一种证书管理方法及装置
TWI423643B (zh) 纜線數據機及其憑證測試方法
CN115118438B (zh) 基于区块链的终端数字身份管理方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20180226

Address after: Shanghai City, Songjiang Export Processing Zone South Road No. 1925

Patentee after: Ambit Microsystems (Shanghai) Co., Ltd.

Address before: 201613 Shanghai city south of Songjiang Export Processing Zone Road No. 1925

Co-patentee before: Hon Hai Precision Industry Co., Ltd.

Patentee before: Ambit Microsystems (Shanghai) Co., Ltd.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130807

Termination date: 20191026