CN103067333B - 验证机顶盒接入身份的方法和认证服务器 - Google Patents
验证机顶盒接入身份的方法和认证服务器 Download PDFInfo
- Publication number
- CN103067333B CN103067333B CN201110316790.0A CN201110316790A CN103067333B CN 103067333 B CN103067333 B CN 103067333B CN 201110316790 A CN201110316790 A CN 201110316790A CN 103067333 B CN103067333 B CN 103067333B
- Authority
- CN
- China
- Prior art keywords
- top box
- set top
- identity
- information
- cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000001514 detection method Methods 0.000 claims description 9
- 238000004891 communication Methods 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 11
- 238000012790 confirmation Methods 0.000 description 6
- 238000013478 data encryption standard Methods 0.000 description 5
- 238000009826 distribution Methods 0.000 description 3
- 238000000605 extraction Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/262—Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
- H04N21/26291—Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for providing content or additional data updates, e.g. updating software modules, stored at the client
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/41—Structure of client; Structure of client peripherals
- H04N21/426—Internal components of the client ; Characteristics thereof
- H04N21/42684—Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4408—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/458—Scheduling content for creating a personalised stream, e.g. by combining a locally stored advertisement with an incoming stream; Updating operations, e.g. for OS modules ; time-related management operations
- H04N21/4586—Content update operation triggered locally, e.g. by comparing the version of software modules in a DVB carousel to the version stored locally
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/65—Transmission of management data between client and server
- H04N21/658—Transmission by the client directed to the server
- H04N21/6582—Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Graphics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明实施例公开了一种验证机顶盒接入身份的方法和认证服务器,涉及通信技术领域,能够通过机顶盒中的加密算法对身份信息进行加密,并能够更新所述加密算法。本发明的方法包括:接收机顶盒发送的验证请求消息,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的;根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;根据所述软件版本信息对所述机顶盒的身份信息进行验证。用于验证机顶盒接入身份。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种验证机顶盒接入身份的方法和认证服务器。
背景技术
随着通信技术的日益发展,数字电视得到迅速推广,使用数字电视的用户也逐渐增多。其中,机顶盒(数字视频变换盒)是使用数字电视所需的设备之一。然而,机顶盒的接入身份盗用现象层出不穷,为维护消费者及制造商的权益,现有技术提供了一些验证机顶盒接入身份的方案。现在主要使用的验证机顶盒接入身份的方案为摘要验证方案。
摘要验证方案具体为:机顶盒将用户序列号和口令等验证信息发送至认证服务器;认证服务器检测验证信息正确后,向机顶盒发送挑战消息;机顶盒接收到认证服务器发来的挑战消息后,向认证服务器发送验证响应消息;认证服务器根据接收到的验证信息,通过摘要算法计算生成摘要,并将摘要与相应的应用服务器进行匹配;认证服务器根据匹配的结果选择应用服务器,认证服务器将用户的序列号和登录令牌发送至所选择的应用服务器;认证服务器向机顶盒发送登录成功的消息,登录成功的消息中包含登录令牌,其中,登录成功的消息中包含的登录令牌与认证服务器发送给应用服务器的登录令牌相同;机顶盒向应用服务器发送请求消息,请求消息包括用户的序列号和登录令牌,其中,请求消息中包括的登录令牌与认证服务器向机顶盒发送的登录令牌相同;应用服务器接收到机顶盒发来的请求消息后,将认证服务器发来的用户序列号和登录令牌与请求消息中的用户序列号和登录令牌进行匹配,若两者相同,则向机顶盒发送业务数据,机顶盒开始向用户提供业务服务;正常结束业务服务后,机顶盒向认证服务器和应用服务器发送登出请求,认证服务器和应用服务器删除之前的登录令牌。
在实现上述发明的过程中,发明人发现现有技术中至少存在如下问题:
该方案对身份进行认证的过程中使用摘要算法生成摘要,所述摘要算法的输入在摘要信息发送前的网络交换报文中都有与之对应的明文信息,摘要算法容易被窃取,从而降低了接入身份认证的准确性。并且摘要算法无法更新,一旦被破解,真正用户的接入身份就会被一直盗用,降低了接入身份认证的安全性。
发明内容
本发明的实施例提供一种验证机顶盒接入身份的方法和认证服务器,能够提高机顶盒接入身份的认证安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,本发明的实施例提供一种验证机顶盒接入身份的方法,包括:
接收机顶盒发送的验证请求消息,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的;
根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;
根据所述软件版本信息对所述机顶盒的身份信息进行验证。
另一方面,本发明的实施例提供一种验证机顶盒接入身份的认证服务器,包括:
第一接收模块,用于接收机顶盒发送的验证请求消息,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的;
解密模块,用于根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;
检测模块,用于根据所述软件版本信息对所述机顶盒的身份信息进行验证。
一种机顶盒,其特征在于,包括:
填加模块,用于将所述验证请求消息填加在所述动态主机分配协议服务器的可选项信息中;
第一发送模块,用于发送所述可选项信息;
第三接收模块,用于接收所述动态主机分配协议服务器为所述机顶盒分配的IP地址;
第四发送模块,用于向广播电视网发送业务请求。
本发明实施例提供的方法和***,能够通过机顶盒中的所述加密算法,产生所述身份密文信息,随所述验证请求消息发送到所述认证服务器,所述认证服务器通过所述解密算法从密文中获取身份信息并加以验证。同时,机顶盒能够从广播电视网中接收到升级服务器通过应用服务器下发至所述广播电视网中的新的加密算法,所述解密算法也能够随之进行相应的更新,从而使得整个发明方案能够使用新的加密算法和解密算法进行以上身份信息的认证程。与现有技术相比,本发明实施例能够提高验证机顶盒接入身份认证的准确性,并且能够更新验证接入身份所使用的加密算法和解密算法,从而提高了接入身份认证的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图;
图1为本发明实施例1提供的验证机顶盒接入身份的方法的流程图;
图2为本发明实施例2提供的验证机顶盒接入身份的方法的具体实例的流程图;
图3为本发明实施例3提供的验证机顶盒接入身份的方法的具体实例的流程图;
图4为本发明实施例4提供的验证机顶盒接入身份的装置的结构示意图;
图5为本发明实施例5、实施例6、实施例7提供的验证机顶盒接入身份的装置的具体实例的结构示意图;
图6为本发明实施例7提供的验证机顶盒接入身份的装置的具体实例的结构示意图;
图7为本发明实施例8提供的验证机顶盒接入身份的***的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为使本发明技术方案的优点更加清楚,下面结合附图和实施例对本发明作详细说明。
实施例1
本发明实施例提供一种验证机顶盒接入身份的方法,如图1所示,该方法包括:
步骤101,接收机顶盒发送的验证请求消息。
其中,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的,所述机顶盒的身份信息包含机顶盒序列号和MAC地址。
步骤102,根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息。
步骤103,根据所述身份信息对所述机顶盒的身份信息进行验证。
本发明实施例提供的方法,能够通过机顶盒中的所述加密算法,产生所述身份密文信息,并随所述验证请求消息发送到所述认证服务器,所述认证服务器接收到所述验证请求消息后,通过所述解密算法从所述身份密文信息中获取所述身份信息并加以验证。与现有技术相比,本发明实施例提供的验证机顶盒接入身份的方法,机顶盒发送的验证请求消息中的身份信息是经过加密的,因此,能够提高验证机顶盒接入身份认证的准确性,并且能够更新验证接入身份所使用的加密算法和解密算法,从而提高了接入身份认证的安全性。
实施例2
本发明实施例提供一种验证机顶盒接入身份的方法,如图2所示,该方法包括:
步骤201,将所述机顶盒的身份信息通过第一加密算法进行加密,生成第一身份密文信息。
其中所述机顶盒的所述身份信息包含机顶盒序列号和MAC地址。
具体的,本实施例中,使用的是具有回传功能的机顶盒,在机顶盒的内部储存器中存有加密程序,例如:在用于充当内部储存器的闪存芯片中存储有96Byte的数据,这组数据是对验证请求消息进行加密的密钥,并且该加密程序具备传输数据、接收IP地址信息和接收升级数据并根据升级数据跟新加密算法的功能。
具体的,本实施例中,将所述机顶盒的身份信息通过第一加密算法进行加密的加密方式可以有多种,例如:将机顶盒序列号、MAC地址通过DES(DataEncryptionStandard,数据加密标准)算法进行加密形成密文,其密钥即为储存于闪存芯片中的前7个Byte的数据。在通过DES算法进行加密形成密文时,为了进一步增加第一身份密文信息的保密性,也可以将时间戳信息纳入加密计算过程。DES算法为本领域所熟知,在此不再赘述。
步骤202,将所述验证请求消息填加在所述动态主机分配协议服务器的可选项信息中。
其中,所述验证请求消息包括软件版本信息、用户序列号、第一身份密文信息和时间戳信息。
其中,所述时间戳信息为所述机顶盒通过所述第一加密算法计算所述第一身份密文信息时的时间戳信息。
具体的,本实施例中,机顶盒可以将所述软件版本信息、所述用户序列号和所述第一身份密文信息加入到发往动态主机分配协议服务器的报文中的Option60字段,之后将所述报文通过IP网络发送给动态主机分配协议服务器。
步骤203,动态主机分配协议服务器接收所述可选项信息。
其中,用于进行验证的所述可选项信息包括所述软件版本信息、所述用户序列号和所述第一身份密文信息。
步骤204,动态主机分配协议服务器提取所述可选项信息中的所述验证请求消息,并将所述验证请求消息发送至认证服务器。
具体的,本实施例中,动态主机分配协议服务器接收到机顶盒发送至IP网络中的报文后,提取报文中的Option60字段所对应的可选项信息,并将所述验证请求消息发送至认证服务器。所述可选项信息包括所述软件版本信息、所述用户序列号和所述第一身份密文信息。
步骤205,认证服务器接收所述验证请求消息。
步骤206,认证服务器根据所述验证请求消息中的用户序列号通过所述第一解密算法对所述第一身份密文信息进行解密,获得所述机顶盒序列号和所述MAC地址。
具体的,本实施例中,所述认证服务器可以使用密钥根据所述用户序列号通过与第一加密算法所对应第一解密算法的对所述第一身份密文信息进行解密。
步骤207,认证服务器根据所述验证请求消息中的软件版本信息验证所述第一解密算法获得所述机顶盒序列号和所述MAC地址是否正确。
具体的,本实施例中,认证服务器通过第一解密算法对第一身份密文信息进行解密后得到机顶盒序列号和MAC地址(若在步骤201中将时间戳信息纳入加密计算过程,则解密后还应得到机顶盒的时间戳信息),针对不同的软件版本,对解密后所得到的数据进行验证,若验证结果正确,则执行步骤208,通知或指示动态主机分配协议服务器其设备接入合法,并且给接入设备分配IP地址,若验证结果不正确,则说明其设备接入不合法,流程结束。
步骤208,认证服务器向所述动态主机分配协议服务器发送验证成功指示信息。
步骤209,动态主机分配协议服务器为所述机顶盒分配IP地址。
所述动态主机分配协议服务器在接收到验证成功指示信息后,为所述机顶盒分配IP地址。从而使机顶盒获得IP地址,获得IP地址的机顶盒可以直接向广播电视网发送业务请求。
步骤210,机顶盒接收到被分配的IP地址,向广播电视网发送业务请求。
其中,所述机顶盒的身份信息还包括所述机顶盒通过所述第一加密算法计算所述第一身份密文信息,或所述机顶盒通过所述第二加密算法计算所述第二身份密文信息时的时间戳信息。
本发明实施例提供的方法,能够通过机顶盒中的所述加密算法,产生所述身份密文信息,并随所述验证请求消息发送到所述认证服务器,所述认证服务器接收到所述验证请求消息后,通过所述解密算法从所述身份密文信息中获取所述身份信息并加以验证。与现有技术相比,本发明实施例提供的验证机顶盒接入身份的方法,机顶盒发送的验证请求消息中的身份信息是经过加密的,因此,能够提高验证机顶盒接入身份认证的准确性,并且能够更新验证接入身份所使用的加密算法和解密算法,从而提高了接入身份认证的安全性。
实施例3
本发明实施例提供一种验证机顶盒接入身份的方法,如图3所示,该方法包括:
步骤301,升级服务器发送升级请求至应用服务器。
为了进一步提高机顶盒接入身份验证的准确性,可以对认证服务器的解密算法和机顶盒的解密算法进行更新,首先,由升级服务器发送升级请求至应用服务器。
步骤302,应用服务器发送确认信息至升级服务器。
具体的,本实施例中,应用服务器在接收到升级服务器发送的升级请求后,反馈确认信息至升级服务器。
步骤303,认证服务器接收升级服务器发送的解密算法更新指示消息。
其中,所述解密算法更新指示消息中包含第二解密算法。
具体的,本实施例中,升级服务器向认证服务器发送解密算法更新指示消息,以配合对于机顶盒的加密算法的更新。
步骤304,认证服务器从所述解密算法更新指示消息中获取所述第二解密算法。
其中,认证服务器从所述解密算法更新指示消息中获取所述第二解密算法,以便在接收所述机顶盒下次发送的认证请求消息后,能够采用所述第二解密算法从第二身份密文信息中获取所述机顶盒的身份信息,至此所述认证服务器的解密算法更新完毕。从而,更新了认证服务器验证接入身份所使用的解密算法,提高了接入身份认证的安全性。
具体的,本实施例中,认证服务器接收应用服务器发送的解密算法更新指示消息后,即可采用与新解密算法与密钥进行解密。其中,新解密算法可以是已经预存在认证服务器中的解密算法;也可以是未预存在认证服务器中,由认证服务器通过IP网络接收到的解密算法。
步骤305,升级服务器发送升级数据至应用服务器。所述升级数据包括第二加密算法。
具体的,本实施例中,升级服务器将采用3DES加密算法的机顶盒加密程序数据发送给应用服务器。其中,3DES加密算法的密钥是机顶盒生产时存储在闪存芯片中的96个Byte数据的前21个Byte数据,每7个Byte为一组密钥,共三组。
步骤306,应用服务器发送升级数据至所述广播电视网中。
具体的,在本实施例中,广播电视网是采用条件接收模式进行信息认证的,安全性较高,提高了接入身份认证的安全性。所述条件接收模式为本领域所熟知,在此不再赘述。
步骤307,机顶盒从广播电视网接收升级数据。
步骤308,机顶盒根据所述升级数据更新加密算法和软件版本。
其中,所述机顶盒下次发送的认证请求消息中携带所述机顶盒的第二身份密文信息、机顶盒的软件版本信息、用户序列号和时间戳信息,所述第二身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第二加密算法计算生成的。从而,更新了机顶盒在验证接入身份地过程中所使用的加密算法,提高了接入身份认证的安全性。
其中,所述时间戳信息为所述机顶盒通过所述第二加密算法计算所述第二身份密文信息时的时间戳信息。
其中,所述机顶盒的身份信息还包括所述机顶盒通过所述第一加密算法计算所述第一身份密文信息,或所述机顶盒通过所述第二加密算法计算所述第二身份密文信息时的时间戳信息。
具体的,本实施例中,机顶盒接收到了下发的升级数据后,对其合法性后进行验证,若确认该升级数据合法,则机顶盒根据所述升级数据更新加密算法和软件版本,更新完成后机顶盒将采用新的3DES加密算法与密钥对机顶盒序列号与MAC地址进行加密。若确认该升级数据不合法,则删除所述升级数据。
本发明实施例提供的方法,能够通过机顶盒从广播电视网中接收到所述升级服务器通过所述应用服务器下发至所述广播电视网中的新的加密算法。同时,所述认证服务器中的所述解密算法也能够随之进行相应的更新,从而使得整个发明方案能够使用新的加密算法和解密算法进行以上验证机顶盒接入身份的过程。与现有技术相比,本发明实施例能够更新验证接入身份所使用的加密算法和解密算法,从而提高了接入身份认证的安全性。
实施例4
本发明实施例提供一种验证机顶盒接入身份的认证服务器,如图4所示,该装置包括:第一接收模块401、解密模块402、检测模块403。
其中,第一接收模块401,用于接收机顶盒发送的验证请求消息。
其中,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的,所述机顶盒的身份信息包含机顶盒序列号和MAC地址;
解密模块402,用于根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;
检测模块403,用于根据所述身份信息对所述机顶盒的身份信息进行验证。
本发明实施例提供的验证机顶盒接入身份的认证服务器,接收机顶盒发送的验证请求消息,所述验证请求消息中包含机顶盒通过加密算法产生的身份密文信息,第一接收模块接收到所述验证请求消息后,解密模块通过所述解密算法从所述身份密文信息中获取所述身份信息,检测模块加以验证。与现有技术相比,本发明实施例能够提高验证机顶盒接入身份认证的准确性,并且能够更新验证接入身份所使用的加密算法和解密算法,从而提高了接入身份认证的安全性。
实施例5
本发明实施例提供一种机顶盒,如图5所示,包括:加密模块404、填加模块405、第一发送模块406、第三接收模块412、第四发送模块413。
其中,加密模块404,用于将所述机顶盒的身份信息通过第一加密算法进行加密,生成第一身份密文信息。
其中所述机顶盒的所述身份信息包含机顶盒序列号和MAC地址。
填加模块405,用于将验证请求消息填加在动态主机分配协议服务器的可选项信息中。
其中,所述验证请求消息包括软件版本信息、用户序列号、所述第一身份密文信息和时间戳信息。
其中,所述时间戳信息为所述机顶盒通过所述第一加密算法计算所述第一身份密文信息时的时间戳信息。
第一发送模块406,用于发送所述可选项信息至认证服务器。
其中,所述认证服务器根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息,并对所述机顶盒的身份信息进行验证。
第三接收模块412,用于在所述可选项信息通过验证后,接收所述动态主机分配协议服务器为所述机顶盒分配的IP地址。
所述动态主机分配协议服务器在接收到验证成功指示信息后,为所述机顶盒分配IP地址。从而使机顶盒获得IP地址,获得IP地址的机顶盒可以直接向广播电视网发送业务请求。
第四发送模块413,用于在所述机顶盒获取所述IP地址后,向广播电视网发送业务请求。
本发明实施例提供的机顶盒,能够通过机顶盒加密模块中的加密算法,产生身份密文信息,通过填加模块将所述验证请求消息填加在动态主机分配协议服务器的可选项信息中,之后,所述可选项信息通过第一发送模块发送到认证服务器。与现有技术相比,本发明实施例能够提高验证机顶盒接入身份认证的准确性,从而提高了接入身份认证的安全性。
进一步可选地,如图5所示,该机顶盒还包括:第七接收模块602、第二更新模块603。
其中,第七接收模块602,用于接收升级服务器发送的升级数据。
第二更新模块603,用于根据所述升级数据更新加密算法和软件版本。
实施例6
本发明实施例提供一种验证机顶盒接入身份的动态主机分配协议服务器,如图5所示,包括:第二接收模块407、第一提取模块408、第二发送模块409、分配模块411。
第二接收模块407,用于接收机顶盒发送的所述可选项信息。
其中,所述可选项信息包含所述验证请求消息中的软件版本信息、用户序列号和所述第一身份密文信息。
第一提取模块408,用于提取所述可选项信息中的所述验证请求消息。
第二发送模块409,用于发送所述验证请求消息至认证服务器。
分配模块411,用于为所述机顶盒分配IP地址。
所述动态主机分配协议服务器在接收到验证成功指示信息后,为所述机顶盒分配IP地址。从而使机顶盒获得IP地址,获得IP地址的机顶盒可以直接向广播电视网发送业务请求。
本发明实施例提供的动态主机分配协议服务器,能够通过第二接收模块接收机顶盒发送的可选项信息,通过第一提取模块提取可选项信息中的所述验证请求消息,之后并将所述可选项信息通过第二发送模块发送至认证服务器,同时能够通过分配模块为机顶盒分配IP地址。与现有技术相比,本发明实施例能够提高验证机顶盒接入身份认证的准确性,从而提高了接入身份认证的安全性。
实施例7
本发明实施例提供另一种验证机顶盒接入身份的认证服务器,如图5所示,该认证服务器包括:第一接收模块401、解密模块402、检测模块403、第三发送模块410。
第一接收模块401,用于接收动态主机分配协议服务器发送的所述验证请求消息。
其中,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的,所述机顶盒的身份信息包含机顶盒序列号、和MAC地址。
解密模块402,用于根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息。
进一步的,在认证服务器从所述解密算法更新指示消息中获取所述第二解密算法后,能够采用所述第二解密算法从第二身份密文信息中获取所述机顶盒的身份信息,至此解密模块402能够采用新的解密算法。从而,更新了认证服务器验证接入身份所使用的解密算法,提高了接入身份认证的安全性。
检测模块403,用于根据所述软件版本信息对所述机顶盒的身份信息进行验证。
第三发送模块410,用于若验证通过,向所述动态主机分配协议服务器发送验证成功指示信息。
其中,所述验证成功指示信息用于指示所述动态主机分配协议服务器为所述机顶盒分配IP地址,从而使获得IP地址的机顶盒可以直接向广播电视网发送业务请求。
本发明实施例提供的认证服务器,能够通过认证服务器第一接收模块接收所述验证请求消息,通过解密模块使用解密算法从身份密文信息中获取所述身份信息,检测模块加以验证,之后通过第三发送模块向所述动态主机分配协议服务器发送验证成功指示信息。从而使得整个发明方案能够使用新的解密算法进行以上验证机顶盒接入身份的过程。与现有技术相比,本发明实施例能够提高验证机顶盒接入身份认证的准确性,从而提高了接入身份认证的安全性。
进一步可选的,如图6所示,该验证机顶盒接入身份的认证服务器还包括:第一更新模块601。其中,所述第一更新模块601包括:接收单元6011、读取单元6012。
其中,第一更新模块601,用于更新所述第一解密算法。
接收单元6011,用于接收升级服务器发送的解密算法更新指示消息,所述解密算法更新指示消息中包含第二解密算法。
具体的,本实施例中,升级服务器发送更新指示消息至认证服务器。
读取单元6012,用于从所述解密算法更新指示消息中获取所述第二解密算法,以便于接收所述机顶盒下次发送的认证请求消息后,采用所述第二解密算法从第二身份密文信息中获取所述机顶盒的身份信息。
具体的,本实施例中,认证服务器接收应用服务器发送的解密算法更新指示消息后,即可采用与新解密算法与密钥进行解密。其中,新解密算法可以是已经预存在认证服务器中的解密算法;也可以是未预存在认证服务器中,由认证服务器通过IP网络接收到的解密算法。
其中,所述机顶盒下次发送的认证请求消息中携带所述机顶盒的第二身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第二身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第二加密算法计算生成的。并且,所述第二加密算法是所述机顶盒从广播电视网中接收到的。进一步的,所述第二加密算法是升级服务器通过应用服务器下发至所述广播电视网中的。
具体的,在本实施例中,如图6所示,所述升级服务器包括:
第五发送模块,用于发送升级请求至应用服务器。
具体的,本实施例中,升级服务器发送升级请求至应用服务器。
第五接收模块,用于接收应用服务器发送的确认信息。
具体的,本实施例中,升级服务器通过第四接收模块接收应用服务器发送的确认信息。
当升级服务器接收到应用服务器发送的确认信息后,向认证服务器发送更新指示消息以更新解密算法,并且向应用服务器发送升级数据。
第七发送模块,用于发送更新指示消息至认证服务器。
第八发送模块,用于发送升级数据至应用服务器。所述升级数据包括第二加密算法。
具体的,本实施例中,升级服务器将采用3DES加密算法的机顶盒加密程序数据发送给应用服务器。其中,3DES加密算法的密钥是机顶盒生产时存储在闪存芯片中的96个Byte数据的前21个Byte数据,每7个Byte为一组密钥,共三组。
其中,如图6所示,所述应用服务器包括:
第四接收模块,用于接收升级请求。
第六发送模块,用于发送确认信息至升级服务器。
具体的,本实施例中,应用服务器在接收到升级服务器发送的升级请求后,发送确认信息至升级服务器。
第六接收模块,用于接收升级服务器发送的更新指示消息。
其中,所述解密算法更新指示消息中包含第二解密算法。
具体的,本实施例中,认证服务器接收升级服务器发送的解密算法更新指示消息,以配合对于机顶盒的加密算法的更新。
第九发送模块,用于发送升级数据至所述广播电视网中。
具体的,本实施例中,应用服务器通过第七发送模块发送升级数据至广播电视网。
本发明实施例提供的认证服务器,能够通过第一更新模块更新认证服务器中的解密算法,从而使得整个发明方案能够使用新的解密算法进行以上验证机顶盒接入身份的过程。与现有技术相比,本发明实施例能够更新验证接入身份所使用的解密算法,从而提高了接入身份认证的安全性。
实施例8
本发明实施例提供一种验证机顶盒接入身份的***,如图7所示,该***包括:机顶盒701、认证服务器702、动态主机分配协议服务器703。
其中,机顶盒701,用于将所述第一身份密文信息、机顶盒的软件版本信息、和用户序列号填加在所述动态主机分配协议服务器的可选项信息中,向动态主机分配协议服务器发送验证请求消息。所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的,所述机顶盒的身份信息包含机顶盒序列号和MAC地址;
认证服务器702,用于接收动态主机分配协议服务器发送的可选项信息,从所述可选项信息中获取所述第一身份密文信息、所述机顶盒的软件版本信息、和所述用户序列号,根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;根据所述软件版本信息对所述机顶盒的身份信息进行验证,若验证通过,则向所述动态主机分配协议服务器发送验证成功指示信息,所述验证成功指示信息用于指示所述动态主机分配协议服务器为所述机顶盒分配IP地址;
所述认证服务器702,还用于从所述解密算法更新指示消息中获取所述第二解密算法,以便于接收所述机顶盒下次发送的认证请求消息后,采用所述第二解密算法从第二身份密文信息中获取所述机顶盒的身份信息,所述机顶盒下次发送的认证请求消息中携带所述机顶盒的第二身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第二身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第二加密算法计算生成的。
动态主机分配协议服务器703,用于接收所述机顶盒发送的验证请求消息,并从所述验证请求消息中获取所述可选项信息,并将所述可选项信息发送给所述认证服务器。
进一步可选的,还包括:升级服务器704,用于向所述认证服务器发送解密算法更新指示消息,所述解密算法更新指示消息中包含第二解密算法;
本发明实施例提供的***,机顶盒通过加密算法,产生身份密文信息,随验证请求消息发送到认证服务器,所述认证服务器通过解密算法从密文中获取身份信息并加以验证。同时,机顶盒能够从广播电视网中接收到升级服务器通过应用服务器下发至所述广播电视网中的新的加密算法,所述解密算法也能够随之进行相应的更新,从而使得整个发明方案能够使用新的加密算法和解密算法进行以上身份信息的认证程。与现有技术相比,本发明实施例能够提高验证机顶盒接入身份认证的准确性,并且能够更新验证接入身份所使用的加密算法和解密算法,从而提高了接入身份认证的安全性。
本领域普通技术人员可以理解实现上述实施例装置中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各装置的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种验证机顶盒接入身份的方法,其特征在于,包括:
接收机顶盒发送的验证请求消息,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的;
根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;
根据所述软件版本信息对所述机顶盒的身份信息进行验证;
其中,所述方法还包括:
更新所述第一解密算法,所述更新所述第一解密算法包括:
接收解密算法更新指示消息,所述解密算法更新指示消息中包含第二解密算法;
从所述解密算法更新指示消息中获取所述第二解密算法,以便于接收所述机顶盒下次发送的认证请求消息后,采用所述第二解密算法从第二身份密文信息中获取所述机顶盒的身份信息,其中,所述第二身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第二加密算法计算生成的,其中所述第二解密算法被包括在发送至广播电视网的升级数据中,以便所述机顶盒从所述广播电视网接收所述升级数据。
2.根据权利要求1所述的验证机顶盒接入身份的方法,其特征在于,所述接收机顶盒发送的验证请求消息的步骤包括:
接收所述机顶盒通过动态主机分配协议服务器发送的验证请求消息。
3.根据权利要求1所述的验证机顶盒接入身份的方法,其特征在于,所述方法还包括:
若验证通过,则向动态主机分配协议服务器发送验证成功指示信息,所述验证成功指示信息用于指示所述动态主机分配协议服务器为所述机顶盒分配IP地址。
4.根据权利要求1至3任一项所述的验证机顶盒接入身份的方法,其特征在于,所述机顶盒的身份信息还包括所述机顶盒通过所述第一加密算法计算所述第一身份密文信息,或所述机顶盒通过所述第二加密算法计算所述第二身份密文信息时的时间戳信息。
5.一种验证机顶盒接入身份的认证服务器,其特征在于,包括:
第一接收模块,用于接收机顶盒发送的验证请求消息,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的;
解密模块,用于根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;
检测模块,用于根据所述软件版本信息对所述机顶盒的身份信息进行验证;
所述认证服务器还包括:
第一更新模块,用于更新所述第一解密算法;
其中,所述第一更新模块包括:
接收单元,用于接收解密算法更新指示消息,所述解密算法更新指示消息中包含第二解密算法;
读取单元,用于从所述解密算法更新指示消息中获取所述第二解密算法,以便于接收所述机顶盒下次发送的认证请求消息后,采用所述第二解密算法从第二身份密文信息中获取所述机顶盒的身份信息;
所述机顶盒下次发送的认证请求消息中携带所述机顶盒的第二身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第二身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第二加密算法计算生成的,其中所述第二解密算法被包括在发送至广播电视网的升级数据中,以便所述机顶盒从所述广播电视网接收所述升级数据。
6.根据权利要求5所述的验证机顶盒接入身份的认证服务器,其特征在于,所述认证服务器还包括:
第三发送模块,用于若验证通过,向动态主机分配协议服务器发送验证成功指示信息,所述验证成功指示信息用于指示所述动态主机分配协议服务器为所述机顶盒分配IP地址。
7.根据权利要求5或6所述的验证机顶盒接入身份的认证服务器,其特征在于,所述机顶盒的身份信息还包括所述机顶盒通过所述第一加密算法计算所述第一身份密文信息,或所述机顶盒通过所述第二加密算法计算所述第二身份密文信息时的时间戳信息。
8.一种机顶盒,其特征在于,包括:
填加模块,用于将验证请求消息填加在动态主机分配协议服务器的可选项信息中;
第一发送模块,用于发送所述可选项信息;
第三接收模块,用于在所述可选项信息通过验证后,接收所述动态主机分配协议服务器为所述机顶盒分配的IP地址;
第四发送模块,用于在所述机顶盒获取所述IP地址后,向广播电视网发送业务请求;
其中,所述机顶盒还包括:
加密模块,用于将所述机顶盒的身份信息通过第一加密算法进行加密,生成第一身份密文信息;
所述机顶盒还包括:
第七接收模块,用于接收升级服务器经由广播电视网发送的升级数据,所述升级数据包括第二加密算法;
第二更新模块,用于根据所述升级数据更新加密算法和软件版本。
9.根据权利要求8所述的机顶盒,其特征在于,还包括:所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110316790.0A CN103067333B (zh) | 2011-10-18 | 2011-10-18 | 验证机顶盒接入身份的方法和认证服务器 |
| EP12183409.7A EP2595082B1 (en) | 2011-10-18 | 2012-09-07 | Method and authentication server for verifying access identity of set-top box |
| US13/611,369 US8832727B2 (en) | 2011-10-18 | 2012-09-12 | Method and authentication server for verifying access identity of set-top box |
| PCT/CN2012/082602 WO2013056622A1 (zh) | 2011-10-18 | 2012-10-09 | 验证机顶盒接入身份的方法和认证服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110316790.0A CN103067333B (zh) | 2011-10-18 | 2011-10-18 | 验证机顶盒接入身份的方法和认证服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103067333A CN103067333A (zh) | 2013-04-24 |
| CN103067333B true CN103067333B (zh) | 2016-03-30 |
Family
ID=47044767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110316790.0A Expired - Fee Related CN103067333B (zh) | 2011-10-18 | 2011-10-18 | 验证机顶盒接入身份的方法和认证服务器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8832727B2 (zh) |
| EP (1) | EP2595082B1 (zh) |
| CN (1) | CN103067333B (zh) |
| WO (1) | WO2013056622A1 (zh) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10373149B1 (en) | 2012-11-12 | 2019-08-06 | Square, Inc. | Secure data entry using a card reader with minimal display and input capabilities having a display |
| US9613353B1 (en) | 2013-12-26 | 2017-04-04 | Square, Inc. | Passcode entry through motion sensing |
| US9338145B2 (en) * | 2014-04-28 | 2016-05-10 | Nxp B.V. | Security patch without changing the key |
| US9483653B2 (en) | 2014-10-29 | 2016-11-01 | Square, Inc. | Secure display element |
| US9430635B2 (en) | 2014-10-29 | 2016-08-30 | Square, Inc. | Secure display element |
| US10019604B2 (en) | 2014-10-31 | 2018-07-10 | Xiaomi Inc. | Method and apparatus of verifying terminal and medium |
| CN104484593B (zh) * | 2014-10-31 | 2017-10-20 | 小米科技有限责任公司 | 终端验证方法及装置 |
| US10673622B2 (en) * | 2014-11-14 | 2020-06-02 | Square, Inc. | Cryptographic shader in display hardware |
| CN105142134B (zh) * | 2015-06-30 | 2019-08-02 | 宇龙计算机通信科技(深圳)有限公司 | 参数获取以及参数传输方法和装置 |
| CN108141353B (zh) * | 2015-07-09 | 2020-06-26 | 华为技术有限公司 | 密码算法升级的方法及设备 |
| US10728043B2 (en) | 2015-07-21 | 2020-07-28 | Entrust, Inc. | Method and apparatus for providing secure communication among constrained devices |
| CN107302434B (zh) * | 2016-04-15 | 2021-08-24 | 平安科技(深圳)有限公司 | 电子签章的校验方法及*** |
| CN105939488A (zh) * | 2016-06-14 | 2016-09-14 | 天脉聚源(北京)传媒科技有限公司 | 一种获取产品的方法及*** |
| CN106303755A (zh) * | 2016-09-27 | 2017-01-04 | 天脉聚源(北京)传媒科技有限公司 | 一种接口加密方法、装置和机顶盒登录*** |
| CN106658093B (zh) * | 2016-12-27 | 2019-07-09 | 深圳市九洲电器有限公司 | 机顶盒与服务器的交互方法及*** |
| CN106790156B (zh) * | 2016-12-29 | 2020-12-22 | 海尔优家智能科技(北京)有限公司 | 一种智能设备绑定方法及装置 |
| CN107833032A (zh) * | 2017-10-26 | 2018-03-23 | 胡祥义 | 一种基于手机的无卡银行账号实现方法 |
| CN108737400A (zh) * | 2018-05-09 | 2018-11-02 | 深圳市汇星数字技术有限公司 | 流媒体数据授权播放及终端确认方法 |
| CN110933484A (zh) * | 2019-11-25 | 2020-03-27 | 泰康保险集团股份有限公司 | 一种无线投屏设备的管理方法及装置 |
| CN111556373B (zh) * | 2020-04-23 | 2022-06-10 | 中国广电四川网络股份有限公司 | 基于机顶盒的地震预警信息发布安全防篡改方法 |
| CN113660385A (zh) * | 2021-08-12 | 2021-11-16 | 珠海奔图电子有限公司 | 信息收集方法、通信装置、服务器、***及存储介质 |
| CN114448683A (zh) * | 2022-01-12 | 2022-05-06 | 厦门帝嘉科技有限公司 | 一种地震预警信息的发布安全防篡改方法 |
| CN114598464B (zh) * | 2022-03-08 | 2024-04-16 | 潍柴动力股份有限公司 | 一种数据更新方法和控制器 |
| CN115297346B (zh) * | 2022-06-30 | 2023-08-25 | 贵阳朗玛视讯科技有限公司 | 一种基于epg***的多应用间鉴权方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1933493A (zh) * | 2006-10-10 | 2007-03-21 | 中山大学 | 一种基于dhcp协议的ip机顶盒动态配置ip方法 |
| CN101340287A (zh) * | 2007-07-02 | 2009-01-07 | 华为技术有限公司 | 一种网络接入认证方法及***和装置 |
| CN101378551A (zh) * | 2008-09-26 | 2009-03-04 | 中兴通讯股份有限公司 | 一种wap业务***和方法 |
| CN101500231A (zh) * | 2008-12-26 | 2009-08-05 | 北京握奇数据***有限公司 | 一种移动终端、语音数据的处理方法及*** |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6823454B1 (en) * | 1999-11-08 | 2004-11-23 | International Business Machines Corporation | Using device certificates to authenticate servers before automatic address assignment |
| US6792474B1 (en) * | 2000-03-27 | 2004-09-14 | Cisco Technology, Inc. | Apparatus and methods for allocating addresses in a network |
| US7961884B2 (en) * | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
| US7519988B2 (en) * | 2003-07-31 | 2009-04-14 | International Business Machines Corporation | Method and apparatus for authenticated network address allocation |
| US7770003B2 (en) * | 2004-12-29 | 2010-08-03 | Intel Corporation | Updating firmware securely over a network |
| CN101127600B (zh) * | 2006-08-14 | 2011-12-07 | 华为技术有限公司 | 一种用户接入认证的方法 |
| CN101145906B (zh) | 2006-09-13 | 2010-10-06 | 北京邦天信息技术有限公司 | 对单向网络中的接收终端进行合法性认证的方法及*** |
| CN101076109B (zh) | 2007-05-11 | 2010-05-19 | 天栢宽带网络科技(上海)有限公司 | 数字电视双向ca***和基于该***的节目订购/取消方法 |
| CN100586169C (zh) | 2007-12-25 | 2010-01-27 | 北京惠信博思技术有限公司 | 一种互动电视业务中认证方法 |
| KR101046332B1 (ko) * | 2009-02-02 | 2011-07-05 | 한남대학교 산학협력단 | 내부 네트워크의 보안수준에 따른 아이피 주소 할당시스템 및 그 방법 |
| US8259816B2 (en) * | 2009-03-12 | 2012-09-04 | MIST Innovations, Inc. | System and method for streaming video to a mobile device |
| WO2010106518A1 (en) | 2009-03-18 | 2010-09-23 | Altech Uec (Pty) Limited | Method and system for controlling distributed set top boxes |
| CN101640690B (zh) * | 2009-08-27 | 2012-07-04 | 华为技术有限公司 | 保障网络安全的方法、***及dhcp服务端和客户端 |
| US8789077B2 (en) * | 2009-12-23 | 2014-07-22 | Verizon Patent And Licensing Inc. | Method and system for facilitating network connectivity and consumption of broadband services |
| CN103685272B (zh) * | 2011-03-03 | 2017-02-22 | 上海华为技术有限公司 | 一种认证方法及*** |
-
2011
- 2011-10-18 CN CN201110316790.0A patent/CN103067333B/zh not_active Expired - Fee Related
-
2012
- 2012-09-07 EP EP12183409.7A patent/EP2595082B1/en active Active
- 2012-09-12 US US13/611,369 patent/US8832727B2/en active Active
- 2012-10-09 WO PCT/CN2012/082602 patent/WO2013056622A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1933493A (zh) * | 2006-10-10 | 2007-03-21 | 中山大学 | 一种基于dhcp协议的ip机顶盒动态配置ip方法 |
| CN101340287A (zh) * | 2007-07-02 | 2009-01-07 | 华为技术有限公司 | 一种网络接入认证方法及***和装置 |
| CN101378551A (zh) * | 2008-09-26 | 2009-03-04 | 中兴通讯股份有限公司 | 一种wap业务***和方法 |
| CN101500231A (zh) * | 2008-12-26 | 2009-08-05 | 北京握奇数据***有限公司 | 一种移动终端、语音数据的处理方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130276019A1 (en) | 2013-10-17 |
| EP2595082B1 (en) | 2018-07-04 |
| EP2595082A1 (en) | 2013-05-22 |
| CN103067333A (zh) | 2013-04-24 |
| WO2013056622A1 (zh) | 2013-04-25 |
| US8832727B2 (en) | 2014-09-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103067333B (zh) | 验证机顶盒接入身份的方法和认证服务器 | |
| US8949595B2 (en) | Mutual authentication apparatus and method in downloadable conditional access system | |
| KR100936885B1 (ko) | 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치 | |
| CN101006725B (zh) | 配置产品的方法和设备 | |
| US8151110B2 (en) | Methods and apparatuses for configuring products | |
| US20080229104A1 (en) | Mutual authentication method between devices using mediation module and system therefor | |
| KR100945650B1 (ko) | 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법 | |
| CN102802036B (zh) | 一种数字电视认证的***及方法 | |
| CN102833593A (zh) | 一种智能电视应用的授权方法、***及智能电视 | |
| US20150326563A1 (en) | Provisioning drm credentials on a client device using an update server | |
| CN106464485A (zh) | 用于保护在清单文件中输送的内容密钥的***和方法 | |
| CN103209176A (zh) | 使用智能卡构建家庭域的***和方法 | |
| EP2437461A1 (en) | Key derivation for secure communications | |
| US20070037555A1 (en) | Method, system and terminal apparatus for enabling content to be reproduced in multiple terminals | |
| CN101471915A (zh) | 一种加密方法及加密装置 | |
| EP2963576B1 (en) | Secure installation of software in a device for accessing protected content | |
| CN101213785A (zh) | 用于基于密钥块的鉴权的设备和方法 | |
| CN113868604A (zh) | 软件授权方法、***、装置及计算机可读存储介质 | |
| CN107241341B (zh) | 访问控制方法及装置 | |
| CN114223176A (zh) | 一种证书管理方法及装置 | |
| KR20140004703A (ko) | 제어된 보안 도메인 | |
| CN111246480A (zh) | 基于sim卡的应用通信方法、***、设备及存储介质 | |
| CN100588244C (zh) | 一种实现广播网络条件接收的方法和*** | |
| US20100235626A1 (en) | Apparatus and method for mutual authentication in downloadable conditional access system | |
| US9729333B2 (en) | Revocation of a root certificate stored in a device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180213 Address after: California, USA Patentee after: Tanous Co. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: HUAWEI DEVICE Co.,Ltd. Effective date of registration: 20180213 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: California, USA Patentee before: Tanous Co. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160330 Termination date: 20211018 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |