CN103067333A - 验证机顶盒接入身份的方法和认证服务器 - Google Patents

验证机顶盒接入身份的方法和认证服务器 Download PDF

Info

Publication number
CN103067333A
CN103067333A CN2011103167900A CN201110316790A CN103067333A CN 103067333 A CN103067333 A CN 103067333A CN 2011103167900 A CN2011103167900 A CN 2011103167900A CN 201110316790 A CN201110316790 A CN 201110316790A CN 103067333 A CN103067333 A CN 103067333A
Authority
CN
China
Prior art keywords
top box
identity
information
algorithm
request message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011103167900A
Other languages
English (en)
Other versions
CN103067333B (zh
Inventor
刘琛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Global Innovation Polymerization LLC
Tanous Co
Original Assignee
Huawei Device Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Device Co Ltd filed Critical Huawei Device Co Ltd
Priority to CN201110316790.0A priority Critical patent/CN103067333B/zh
Priority to EP12183409.7A priority patent/EP2595082B1/en
Priority to US13/611,369 priority patent/US8832727B2/en
Priority to PCT/CN2012/082602 priority patent/WO2013056622A1/zh
Publication of CN103067333A publication Critical patent/CN103067333A/zh
Application granted granted Critical
Publication of CN103067333B publication Critical patent/CN103067333B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25866Management of end-user data
    • H04N21/25875Management of end-user data involving end-user authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/262Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists
    • H04N21/26291Content or additional data distribution scheduling, e.g. sending additional data at off-peak times, updating software modules, calculating the carousel transmission frequency, delaying a video stream transmission, generating play-lists for providing content or additional data updates, e.g. updating software modules, stored at the client
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/426Internal components of the client ; Characteristics thereof
    • H04N21/42684Client identification by a unique number or address, e.g. serial number, MAC address, socket ID
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/44Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
    • H04N21/4408Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream encryption, e.g. re-encrypting a decrypted video stream for redistribution in a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/458Scheduling content for creating a personalised stream, e.g. by combining a locally stored advertisement with an incoming stream; Updating operations, e.g. for OS modules ; time-related management operations
    • H04N21/4586Content update operation triggered locally, e.g. by comparing the version of software modules in a DVB carousel to the version stored locally
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/60Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client 
    • H04N21/65Transmission of management data between client and server
    • H04N21/658Transmission by the client directed to the server
    • H04N21/6582Data stored in the client, e.g. viewing habits, hardware capabilities, credit card number

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Graphics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

本发明实施例公开了一种验证机顶盒接入身份的方法和认证服务器,涉及通信技术领域,能够通过机顶盒中的加密算法对身份信息进行加密,并能够更新所述加密算法。本发明的方法包括:接收机顶盒发送的验证请求消息,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的;根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;根据所述软件版本信息对所述机顶盒的身份信息进行验证。用于验证机顶盒接入身份。

Description

验证机顶盒接入身份的方法和认证服务器
技术领域
本发明涉及通信技术领域,尤其涉及一种验证机顶盒接入身份的方法和认证服务器。
背景技术
随着通信技术的日益发展,数字电视得到迅速推广,使用数字电视的用户也逐渐增多。其中,机顶盒(数字视频变换盒)是使用数字电视所需的设备之一。然而,机顶盒的接入身份盗用现象层出不穷,为维护消费者及制造商的权益,现有技术提供了一些验证机顶盒接入身份的方案。现在主要使用的验证机顶盒接入身份的方案为摘要验证方案。
摘要验证方案具体为:机顶盒将用户序列号和口令等验证信息发送至认证服务器;认证服务器检测验证信息正确后,向机顶盒发送挑战消息;机顶盒接收到认证服务器发来的挑战消息后,向认证服务器发送验证响应消息;认证服务器根据接收到的验证信息,通过摘要算法计算生成摘要,并将摘要与相应的应用服务器进行匹配;认证服务器根据匹配的结果选择应用服务器,认证服务器将用户的序列号和登录令牌发送至所选择的应用服务器;认证服务器向机顶盒发送登录成功的消息,登录成功的消息中包含登录令牌,其中,登录成功的消息中包含的登录令牌与认证服务器发送给应用服务器的登录令牌相同;机顶盒向应用服务器发送请求消息,请求消息包括用户的序列号和登录令牌,其中,请求消息中包括的登录令牌与认证服务器向机顶盒发送的登录令牌相同;应用服务器接收到机顶盒发来的请求消息后,将认证服务器发来的用户序列号和登录令牌与请求消息中的用户序列号和登录令牌进行匹配,若两者相同,则向机顶盒发送业务数据,机顶盒开始向用户提供业务服务;正常结束业务服务后,机顶盒向认证服务器和应用服务器发送登出请求,认证服务器和应用服务器删除之前的登录令牌。
在实现上述发明的过程中,发明人发现现有技术中至少存在如下问题:
该方案对身份进行认证的过程中使用摘要算法生成摘要,所述摘要算法的输入在摘要信息发送前的网络交换报文中都有与之对应的明文信息,摘要算法容易被窃取,从而降低了接入身份认证的准确性。并且摘要算法无法更新,一旦被破解,真正用户的接入身份就会被一直盗用,降低了接入身份认证的安全性。
发明内容
本发明的实施例提供一种验证机顶盒接入身份的方法和认证服务器,能够提高机顶盒接入身份的认证安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,本发明的实施例提供一种验证机顶盒接入身份的方法,包括:
接收机顶盒发送的验证请求消息,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的;
根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;
根据所述软件版本信息对所述机顶盒的身份信息进行验证。
另一方面,本发明的实施例提供一种验证机顶盒接入身份的认证服务器,包括:
第一接收模块,用于接收机顶盒发送的验证请求消息,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的;
解密模块,用于根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;
检测模块,用于根据所述软件版本信息对所述机顶盒的身份信息进行验证。
一种机顶盒,其特征在于,包括:
填加模块,用于将所述验证请求消息填加在所述动态主机分配协议服务器的可选项信息中;
第一发送模块,用于发送所述可选项信息;
第三接收模块,用于接收所述动态主机分配协议服务器为所述机顶盒分配的IP地址;
第四发送模块,用于向广播电视网发送业务请求。
本发明实施例提供的方法和系统,能够通过机顶盒中的所述加密算法,产生所述身份密文信息,随所述验证请求消息发送到所述认证服务器,所述认证服务器通过所述解密算法从密文中获取身份信息并加以验证。同时,机顶盒能够从广播电视网中接收到升级服务器通过应用服务器下发至所述广播电视网中的新的加密算法,所述解密算法也能够随之进行相应的更新,从而使得整个发明方案能够使用新的加密算法和解密算法进行以上身份信息的认证程。与现有技术相比,本发明实施例能够提高验证机顶盒接入身份认证的准确性,并且能够更新验证接入身份所使用的加密算法和解密算法,从而提高了接入身份认证的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图;
图1为本发明实施例1提供的验证机顶盒接入身份的方法的流程图;
图2为本发明实施例2提供的验证机顶盒接入身份的方法的具体实例的流程图;
图3为本发明实施例3提供的验证机顶盒接入身份的方法的具体实例的流程图;
图4为本发明实施例4提供的验证机顶盒接入身份的装置的结构示意图;
图5为本发明实施例5、实施例6、实施例7提供的验证机顶盒接入身份的装置的具体实例的结构示意图;
图6为本发明实施例7提供的验证机顶盒接入身份的装置的具体实例的结构示意图;
图7为本发明实施例8提供的验证机顶盒接入身份的系统的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为使本发明技术方案的优点更加清楚,下面结合附图和实施例对本发明作详细说明。
实施例1
本发明实施例提供一种验证机顶盒接入身份的方法,如图1所示,该方法包括:
步骤101,接收机顶盒发送的验证请求消息。
其中,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的,所述机顶盒的身份信息包含机顶盒序列号和MAC地址。
步骤102,根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息。
步骤103,根据所述身份信息对所述机顶盒的身份信息进行验证。
本发明实施例提供的方法,能够通过机顶盒中的所述加密算法,产生所述身份密文信息,并随所述验证请求消息发送到所述认证服务器,所述认证服务器接收到所述验证请求消息后,通过所述解密算法从所述身份密文信息中获取所述身份信息并加以验证。与现有技术相比,本发明实施例提供的验证机顶盒接入身份的方法,机顶盒发送的验证请求消息中的身份信息是经过加密的,因此,能够提高验证机顶盒接入身份认证的准确性,并且能够更新验证接入身份所使用的加密算法和解密算法,从而提高了接入身份认证的安全性。
实施例2
本发明实施例提供一种验证机顶盒接入身份的方法,如图2所示,该方法包括:
步骤201,将所述机顶盒的身份信息通过第一加密算法进行加密,生成第一身份密文信息。
其中所述机顶盒的所述身份信息包含机顶盒序列号和MAC地址。
具体的,本实施例中,使用的是具有回传功能的机顶盒,在机顶盒的内部储存器中存有加密程序,例如:在用于充当内部储存器的闪存芯片中存储有96Byte的数据,这组数据是对验证请求消息进行加密的密钥,并且该加密程序具备传输数据、接收IP地址信息和接收升级数据并根据升级数据跟新加密算法的功能。
具体的,本实施例中,将所述机顶盒的身份信息通过第一加密算法进行加密的加密方式可以有多种,例如:将机顶盒序列号、MAC地址通过DES(DataEncryption Standard,数据加密标准)算法进行加密形成密文,其密钥即为储存于闪存芯片中的前7个Byte的数据。在通过DES算法进行加密形成密文时,为了进一步增加第一身份密文的保密性,也可以将时间戳信息纳入加密计算过程。DES算法为本领域所熟知,在此不再赘述。
步骤202,将所述验证请求消息填加在所述动态主机分配协议服务器的可选项信息中。
其中,所述验证请求消息包括软件版本信息、用户序列号、第一身份密文信息和时间戳信息。
其中,所述时间戳信息为所述机顶盒通过所述第一加密算法计算所述第一身份密文时的时间戳信息。
具体的,本实施例中,机顶盒可以将所述软件版本信息、所述用户序列号和所述第一身份密文加入到发往动态主机分配协议服务器的报文中的Option60字段,之后将所述报文通过IP网络发送给动态主机分配协议服务器。
步骤203,动态主机分配协议服务器接收所述可选项信息。
其中,用于进行验证的所述可选项信息包括所述软件版本信息、所述用户序列号和所述第一身份密文信息。
步骤204,动态主机分配协议服务器提取所述可选项信息中的所述验证请求消息,并将所述验证请求消息发送至认证服务器。
具体的,本实施例中,动态主机分配协议服务器接收到机顶盒发送至IP网络中的报文后,提取报文中的Option60字段所对应的可选项信息,并将所述验证请求消息发送至认证服务器。所述可选项信息包括所述软件版本信息、所述用户序列号和所述第一身份密文信息。
步骤205,认证服务器接收所述验证请求消息。
步骤206,认证服务器根据所述验证请求消息中的用户序列号通过所述第一解密算法对所述第一身份密文信息进行解密,获得所述机顶盒序列号和所述MAC地址。
具体的,本实施例中,所述认证服务器可以使用密钥根据所述用户序列号通过与第一加密算法所对应第一解密算法的对所述第一身份密文信息进行解密。
步骤207,认证服务器根据所述验证请求消息中的软件版本信息验证所述第一解密算法获得所述机顶盒序列号和所述MAC地址是否正确。
具体的,本实施例中,认证服务器通过第一解密算法对第一身份密文信息进行解密后得到机顶盒序列号和MAC地址(若在步骤201中将时间戳信息纳入加密计算过程,则解密后还应得到机顶盒的时间戳信息),针对不同的软件版本,对解密后所得到的数据进行验证,若验证结果正确,则执行步骤208,通知或指示动态主机分配协议服务器其设备接入合法,并且给接入设备分配IP地址,若验证结果不正确,则说明其设备接入不合法,流程结束。
步骤208,认证服务器向所述动态主机分配协议服务器发送验证成功指示信息。
步骤209,动态主机分配协议服务器为所述机顶盒分配IP地址。
所述动态主机分配协议服务器在接收到验证成功指示信息后,为所述机顶盒分配IP地址。从而使机顶盒获得IP地址,获得IP地址的机顶盒可以直接向广播电视网发送业务请求。
步骤210,机顶盒接收到被分配的IP地址,向广播电视网发送业务请求。
其中,所述机顶盒的身份信息还包括所述机顶盒通过所述第一加密算法计算所述第一身份密文,或所述机顶盒通过所述第二加密算法计算所述第二身份密文时的时间戳信息。
本发明实施例提供的方法,能够通过机顶盒中的所述加密算法,产生所述身份密文信息,并随所述验证请求消息发送到所述认证服务器,所述认证服务器接收到所述验证请求消息后,通过所述解密算法从所述身份密文信息中获取所述身份信息并加以验证。与现有技术相比,本发明实施例提供的验证机顶盒接入身份的方法,机顶盒发送的验证请求消息中的身份信息是经过加密的,因此,能够提高验证机顶盒接入身份认证的准确性,并且能够更新验证接入身份所使用的加密算法和解密算法,从而提高了接入身份认证的安全性。
实施例3
本发明实施例提供一种验证机顶盒接入身份的方法,如图3所示,该方法包括:
步骤301,升级服务器发送升级请求至应用服务器。
为了进一步提高机顶盒接入身份验证的准确性,可以对认证服务器的解密算法和机顶盒的解密算法进行更新,首先,由升级服务器发送升级请求至应用服务器。
步骤302,应用服务器发送确认信息至升级服务器。
具体的,本实施例中,应用服务器在接收到升级服务器发送的升级请求后,反馈确认信息至升级服务器。
步骤303,认证服务器接收升级服务器发送的解密算法更新指示消息。
其中,所述解密算法更新指示消息中包含第二解密算法。
具体的,本实施例中,升级服务器向认证服务器发送解密算法更新指示消息,以配合对于机顶盒的加密算法的更新。
步骤304,认证服务器从所述解密算法更新指示消息中获取所述第二解密算法。
其中,认证服务器从所述解密算法更新指示消息中获取所述第二解密算法,以便在接收所述机顶盒下次发送的认证请求消息后,能够采用所述第二解密算法从第二身份密文信息中获取所述机顶盒的身份信息,至此所述认证服务器的解密算法更新完毕。从而,更新了认证服务器验证接入身份所使用的解密算法,提高了接入身份认证的安全性。
具体的,本实施例中,认证服务器接收应用服务器发送的解密算法更新指示消息后,即可采用与新解密算法与密钥进行解密。其中,新解密算法可以是已经预存在认证服务器中的解密算法;也可以是未预存在认证服务器中,由认证服务器通过IP网络接收到的解密算法。
步骤305,升级服务器发送升级数据至应用服务器。所述升级数据包括第二加密算法。
具体的,本实施例中,升级服务器将采用3DES加密算法的机顶盒加密程序数据发送给应用服务器。其中,3DES加密算法的密钥是机顶盒生产时存储在闪存芯片中的96个Byte数据的前21个Byte数据,每7个Byte为一组密钥,共三组。
步骤306,应用服务器发送升级数据至所述广播电视网中。
具体的,在本实施例中,广播电视网是采用条件接收模式进行信息认证的,安全性较高,提高了接入身份认证的安全性。所述条件接收模式为本领域所熟知,在此不再赘述。
步骤307,机顶盒从广播电视网接收升级数据。
步骤308,机顶盒根据所述升级数据更新加密算法和软件版本。
其中,所述机顶盒下次发送的认证请求消息中携带所述机顶盒的第二身份密文信息、机顶盒的软件版本信息、用户序列号和时间戳信息,所述第二身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第二加密算法计算生成的。从而,更新了机顶盒在验证接入身份地过程中所使用的加密算法,提高了接入身份认证的安全性。
其中,所述时间戳信息为所述机顶盒通过所述第二加密算法计算所述第二身份密文时的时间戳信息。
其中,所述机顶盒的身份信息还包括所述机顶盒通过所述第一加密算法计算所述第一身份密文,或所述机顶盒通过所述第二加密算法计算所述第二身份密文时的时间戳信息。
具体的,本实施例中,机顶盒接收到了下发的升级数据后,对其合法性后进行验证,若确认该升级数据合法,则机顶盒根据所述升级数据更新加密算法和软件版本,更新完成后机顶盒将采用新的3DES加密算法与密钥对机顶盒序列号与MAC地址进行加密。若确认该升级数据不合法,则删除所述升级数据。
本发明实施例提供的方法,能够通过机顶盒从广播电视网中接收到所述升级服务器通过所述应用服务器下发至所述广播电视网中的新的加密算法。同时,所述认证服务器中的所述解密算法也能够随之进行相应的更新,从而使得整个发明方案能够使用新的加密算法和解密算法进行以上验证机顶盒接入身份的过程。与现有技术相比,本发明实施例能够更新验证接入身份所使用的加密算法和解密算法,从而提高了接入身份认证的安全性。
实施例4
本发明实施例提供一种验证机顶盒接入身份的认证服务器,如图4所示,该装置包括:第一接收模块401、解密模块402、检测模块403。
其中,第一接收模块401,用于接收机顶盒发送的验证请求消息。
其中,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的,所述机顶盒的身份信息包含机顶盒序列号和MAC地址;
解密模块402,用于根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;
检测模块403,用于根据所述身份信息对所述机顶盒的身份信息进行验证。
本发明实施例提供的验证机顶盒接入身份的认证服务器,接收机顶盒发送的验证请求消息,所述验证请求消息中包含机顶盒通过加密算法产生的身份密文信息,第一接收模块接收到所述验证请求消息后,解密模块通过所述解密算法从所述身份密文信息中获取所述身份信息,检测模块加以验证。与现有技术相比,本发明实施例能够提高验证机顶盒接入身份认证的准确性,并且能够更新验证接入身份所使用的加密算法和解密算法,从而提高了接入身份认证的安全性。
实施例5
本发明实施例提供一种机顶盒,如图5所示,包括:加密模块404、填加模块405、第一发送模块406、第三接收模块412、第四发送模块413。
其中,加密模块404,用于将所述机顶盒的身份信息通过第一加密算法进行加密,生成第一身份密文信息。
其中所述机顶盒的所述身份信息包含机顶盒序列号和MAC地址。
填加模块405,用于将验证请求消息填加在动态主机分配协议服务器的可选项信息中。
其中,所述验证请求消息包括软件版本信息、用户序列号、所述第一身份密文信息和时间戳信息。
其中,所述时间戳信息为所述机顶盒通过所述第一加密算法计算所述第一身份密文时的时间戳信息。
第一发送模块406,用于发送所述可选项信息至认证服务器。
其中,所述认证服务器根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息,并对所述机顶盒的身份信息进行验证。
第三接收模块412,用于在所述可选项信息通过验证后,接收所述动态主机分配协议服务器为所述机顶盒分配的IP地址。
所述动态主机分配协议服务器在接收到验证成功指示信息后,为所述机顶盒分配IP地址。从而使机顶盒获得IP地址,获得IP地址的机顶盒可以直接向广播电视网发送业务请求。
第四发送模块413,用于在所述机顶盒获取所述IP地址后,向广播电视网发送业务请求。
本发明实施例提供的机顶盒,能够通过机顶盒加密模块中的加密算法,产生身份密文信息,通过填加模块将所述验证请求消息填加在动态主机分配协议服务器的可选项信息中,之后,所述可选项信息通过第一发送模块发送到认证服务器。与现有技术相比,本发明实施例能够提高验证机顶盒接入身份认证的准确性,从而提高了接入身份认证的安全性。
进一步可选地,如图5所示,该机顶盒还包括:第七接收模块602、第二更新模块603。
其中,第七接收模块602,用于接收升级服务器发送的升级数据。
第二更新模块603,用于根据所述升级数据更新加密算法和软件版本。
实施例6
本发明实施例提供一种验证机顶盒接入身份的动态主机分配协议服务器,如图5所示,包括:第二接收模块407、第一提取模块408、第二发送模块409、分配模块411。
第二接收模块407,用于接收机顶盒发送的所述可选项信息。
其中,所述可选项信息包含所述验证请求消息中的软件版本信息、用户序列号和所述第一身份密文信息。
第一提取模块408,用于提取所述可选项信息中的所述验证请求消息。
第二发送模块409,用于发送所述验证请求消息至认证服务器。
分配模块411,用于为所述机顶盒分配IP地址。
所述动态主机分配协议服务器在接收到验证成功指示信息后,为所述机顶盒分配IP地址。从而使机顶盒获得IP地址,获得IP地址的机顶盒可以直接向广播电视网发送业务请求。
本发明实施例提供的动态主机分配协议服务器,能够通过第二接收模块接收机顶盒发送的可选项信息,通过第一提取模块提取可选项信息中的所述验证请求消息,之后并将所述可选项信息通过第二发送模块发送至认证服务器,同时能够通过分配模块为机顶盒分配IP地址。与现有技术相比,本发明实施例能够提高验证机顶盒接入身份认证的准确性,从而提高了接入身份认证的安全性。
实施例7
本发明实施例提供另一种验证机顶盒接入身份的认证服务器,如图5所示,该装置包括:第一接收模块401、解密模块402、检测模块403、第三发送模块410。
第一接收模块401,用于接收动态主机分配协议服务器发送的所述验证请求消息。
其中,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的,所述机顶盒的身份信息包含机顶盒序列号、和MAC地址。
解密模块402,用于根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息。
进一步的,在认证服务器从所述解密算法更新指示消息中获取所述第二解密算法后,能够采用所述第二解密算法从第二身份密文信息中获取所述机顶盒的身份信息,至此解密模块402能够采用新的解密算法。从而,更新了认证服务器验证接入身份所使用的解密算法,提高了接入身份认证的安全性。
检测模块403,用于根据所述软件版本信息对所述机顶盒的身份信息进行验证。
第三发送模块410,用于若验证通过,向所述动态主机分配协议服务器发送验证成功指示信息。
其中,所述验证成功指示信息用于指示所述动态主机分配协议服务器为所述机顶盒分配IP地址,从而使获得IP地址的机顶盒可以直接向广播电视网发送业务请求。
本发明实施例提供的认证服务器,能够通过认证服务器第一接收模块接收所述验证请求消息,通过解密模块使用解密算法从身份密文信息中获取所述身份信息,检测模块加以验证,之后通过第三发送模块向所述动态主机分配协议服务器发送验证成功指示信息。从而使得整个发明方案能够使用新的解密算法进行以上验证机顶盒接入身份的过程。与现有技术相比,本发明实施例能够提高验证机顶盒接入身份认证的准确性,从而提高了接入身份认证的安全性。
进一步可选的,如图6所示,该验证机顶盒接入身份的认证服务器还包括:第一更新模块601。其中,所述第一更新模块601包括:接收单元6011、读取单元6012。
其中,第一更新模块601,用于更新所述第一解密算法。
接收单元6011,用于接收升级服务器发送的解密算法更新指示消息,所述解密算法更新指示消息中包含第二解密算法。
具体的,本实施例中,升级服务器发送更新指示消息至认证服务器。
读取单元6012,用于从所述解密算法更新指示消息中获取所述第二解密算法,以便于接收所述机顶盒下次发送的认证请求消息后,采用所述第二解密算法从第二身份密文信息中获取所述机顶盒的身份信息。
具体的,本实施例中,认证服务器接收应用服务器发送的解密算法更新指示消息后,即可采用与新解密算法与密钥进行解密。其中,新解密算法可以是已经预存在认证服务器中的解密算法;也可以是未预存在认证服务器中,由认证服务器通过IP网络接收到的解密算法。
其中,所述机顶盒下次发送的认证请求消息中携带所述机顶盒的第二身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第二身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第二加密算法计算生成的。并且,所述第二加密算法是所述机顶盒从广播电视网中接收到的。进一步的,所述第二加密算法是升级服务器通过应用服务器下发至所述广播电视网中的。
具体的,在本实施例中,如图6所示,所述升级服务器包括:
第五发送模块,用于发送升级请求至应用服务器。
具体的,本实施例中,升级服务器发送升级请求至应用服务器。
第五接收模块,用于接收应用服务器发送的确认信息。
具体的,本实施例中,升级服务器通过第四接收模块接收应用服务器发送的确认信息。
当升级服务器接收到应用服务器发送的确认信息后,向认证服务器发送更新指示消息以更新解密算法,并且向应用服务器发送升级数据。
第七发送模块,用于发送更新指示消息至认证服务器。
第八发送模块,用于发送升级数据至应用服务器。所述升级数据包括第二加密算法。
具体的,本实施例中,升级服务器将采用3DES加密算法的机顶盒加密程序数据发送给应用服务器。其中,3DES加密算法的密钥是机顶盒生产时存储在闪存芯片中的96个Byte数据的前21个Byte数据,每7个Byte为一组密钥,共三组。
其中,如图6所示,所述应用服务器包括:
第四接收模块,用于接收升级请求。
第六发送模块,用于发送确认信息至升级服务器。
具体的,本实施例中,应用服务器在接收到升级服务器发送的升级请求后,发送确认信息至升级服务器。
第六接收模块,用于接收升级服务器发送的更新指示消息。
其中,所述解密算法更新指示消息中包含第二解密算法。
具体的,本实施例中,认证服务器接收升级服务器发送的解密算法更新指示消息,以配合对于机顶盒的加密算法的更新。
第九发送模块,用于发送升级数据至所述广播电视网中。
具体的,本实施例中,应用服务器通过第七发送模块发送升级数据至广播电视网。
本发明实施例提供的认证服务器,能够通过第一更新模块更新认证服务器中的解密算法,从而使得整个发明方案能够使用新的解密算法进行以上验证机顶盒接入身份的过程。与现有技术相比,本发明实施例能够更新验证接入身份所使用的解密算法,从而提高了接入身份认证的安全性。
实施例8
本发明实施例提供一种验证机顶盒接入身份的系统,如图7所示,该系统包括:机顶盒701、认证服务器702、动态主机分配协议服务器703。
其中,机顶盒701,用于将所述第一身份密文信息、机顶盒的软件版本信息、和用户序列号填加在所述动态主机分配协议服务器的可选项信息中,向动态主机分配协议服务器发送验证请求消息。所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的,所述机顶盒的身份信息包含机顶盒序列号和MAC地址;
认证服务器702,用于接收动态主机分配协议服务器发送的可选项信息,从所述可选项信息中获取所述第一身份密文信息、所述机顶盒的软件版本信息、和所述用户序列号,根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;根据所述软件版本信息对所述机顶盒的身份信息进行验证,若验证通过,则向所述动态主机分配协议服务器发送验证成功指示信息,所述验证成功指示信息用于指示所述动态主机分配协议服务器为所述机顶盒分配IP地址;
所述认证服务器702,还用于从所述解密算法更新指示消息中获取所述第二解密算法,以便于接收所述机顶盒下次发送的认证请求消息后,采用所述第二解密算法从第二身份密文信息中获取所述机顶盒的身份信息,所述机顶盒下次发送的认证请求消息中携带所述机顶盒的第二身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第二身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第二加密算法计算生成的。
动态主机分配协议服务器703,用于接收所述机顶盒发送的验证请求消息,并从所述验证请求消息中获取所述可选项信息,并将所述可选项信息发送给所述认证服务器。
进一步可选的,还包括:升级服务器704,用于向所述认证服务器发送解密算法更新指示消息,所述解密算法更新指示消息中包含第二解密算法;
本发明实施例提供的系统,机顶盒通过加密算法,产生身份密文信息,随验证请求消息发送到认证服务器,所述认证服务器通过解密算法从密文中获取身份信息并加以验证。同时,机顶盒能够从广播电视网中接收到升级服务器通过应用服务器下发至所述广播电视网中的新的加密算法,所述解密算法也能够随之进行相应的更新,从而使得整个发明方案能够使用新的加密算法和解密算法进行以上身份信息的认证程。与现有技术相比,本发明实施例能够提高验证机顶盒接入身份认证的准确性,并且能够更新验证接入身份所使用的加密算法和解密算法,从而提高了接入身份认证的安全性。
本领域普通技术人员可以理解实现上述实施例装置中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各装置的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。

Claims (15)

1.一种验证机顶盒接入身份的方法,其特征在于,包括:
接收机顶盒发送的验证请求消息,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的;
根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;
根据所述软件版本信息对所述机顶盒的身份信息进行验证。
2.根据权利要求1所述的验证机顶盒接入身份的方法,其特征在于,所述接收机顶盒发送的验证请求消息的步骤包括:
接收所述机顶盒通过动态主机分配协议服务器发送的验证请求消息。
3.根据权利要求1所述的验证机顶盒接入身份的方法,其特征在于,所述方法还包括:
若验证通过,则向所述动态主机分配协议服务器发送验证成功指示信息,所述验证成功指示信息用于指示所述动态主机分配协议服务器为所述机顶盒分配IP地址。
4.根据权利要求3所述的验证机顶盒接入身份的方法,其特征在于,所述方法还包括:
更新所述第一解密算法。
5.根据权利要求4所述的验证机顶盒接入身份的方法,其特征在于,所述更新所述第一解密算法包括:
接收解密算法更新指示消息,所述解密算法更新指示消息中包含第二解密算法;
从所述解密算法更新指示消息中获取所述第二解密算法,以便于接收所述机顶盒下次发送的认证请求消息后,采用所述第二解密算法从第二身份密文信息中获取所述机顶盒的身份信息,其中,所述第二身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第二加密算法计算生成的。
6.根据权利要求1至5任一项所述的验证机顶盒接入身份的方法,其特征在于,所述机顶盒的身份信息还包括所述机顶盒通过所述第一加密算法计算所述第一身份密文,或所述机顶盒通过所述第二加密算法计算所述第二身份密文时的时间戳信息。
7.一种验证机顶盒接入身份的认证服务器,其特征在于,包括:
第一接收模块,用于接收机顶盒发送的验证请求消息,所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第一身份密文是所述机顶盒根据所述机顶盒的身份信息通过第一加密算法计算生成的;
解密模块,用于根据所述用户序列号,按照预设的第一解密算法从所述第一身份密文信息中获取所述机顶盒的身份信息;
检测模块,用于根据所述软件版本信息对所述机顶盒的身份信息进行验证。
8.根据权利要求7所述的验证机顶盒接入身份的认证服务器,其特征在于,所述装置还包括:
第三发送模块,用于若验证通过,向所述动态主机分配协议服务器发送验证成功指示信息,所述验证成功指示信息用于指示所述动态主机分配协议服务器为所述机顶盒分配IP地址。
9.根据权利要求8所述的验证机顶盒接入身份的认证服务器,其特征在于,所述装置还包括:
第一更新模块,用于更新所述第一解密算法。
10.根据权利要求9所述的验证机顶盒接入身份的认证服务器,其特征在于,所述第一更新模块包括:
接收单元,用于接收解密算法更新指示消息,所述解密算法更新指示消息中包含第二解密算法;
读取单元,用于从所述解密算法更新指示消息中获取所述第二解密算法,以便于接收所述机顶盒下次发送的认证请求消息后,采用所述第二解密算法从第二身份密文信息中获取所述机顶盒的身份信息;
所述机顶盒下次发送的认证请求消息中携带所述机顶盒的第二身份密文信息、机顶盒的软件版本信息、和用户序列号,所述第二身份密文信息是所述机顶盒根据所述机顶盒的身份信息通过第二加密算法计算生成的。
11.根据权利要求7至10任一项所述的验证机顶盒接入身份的认证服务器,其特征在于,所述机顶盒的身份信息还包括所述机顶盒通过所述第一加密算法计算所述第一身份密文,或所述机顶盒通过所述第二加密算法计算所述第二身份密文时的时间戳信息。
12.一种机顶盒,其特征在于,包括:
填加模块,用于将验证请求消息填加在动态主机分配协议服务器的可选项信息中;
第一发送模块,用于发送所述可选项信息;
第三接收模块,用于在所述可选项信息通过验证后,接收所述动态主机分配协议服务器为所述机顶盒分配的IP地址;
第四发送模块,用于在所述机顶盒获取所述IP地址后,向广播电视网发送业务请求。
13.根据权利要求12所述的机顶盒,其特征在于,还包括:
加密模块,用于将所述机顶盒的身份信息通过第一加密算法进行加密,生成第一身份密文信息。
14.根据权利要求12所述的机顶盒,其特征在于,还包括:所述验证请求消息中携带所述机顶盒的第一身份密文信息、机顶盒的软件版本信息、和用户序列号。
15.根据权利要求12所述的机顶盒,其特征在于,还包括:
第七接收模块,用于接收升级服务器发送的升级数据;
第二更新模块,用于根据所述升级数据更新加密算法和软件版本。
CN201110316790.0A 2011-10-18 2011-10-18 验证机顶盒接入身份的方法和认证服务器 Expired - Fee Related CN103067333B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201110316790.0A CN103067333B (zh) 2011-10-18 2011-10-18 验证机顶盒接入身份的方法和认证服务器
EP12183409.7A EP2595082B1 (en) 2011-10-18 2012-09-07 Method and authentication server for verifying access identity of set-top box
US13/611,369 US8832727B2 (en) 2011-10-18 2012-09-12 Method and authentication server for verifying access identity of set-top box
PCT/CN2012/082602 WO2013056622A1 (zh) 2011-10-18 2012-10-09 验证机顶盒接入身份的方法和认证服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110316790.0A CN103067333B (zh) 2011-10-18 2011-10-18 验证机顶盒接入身份的方法和认证服务器

Publications (2)

Publication Number Publication Date
CN103067333A true CN103067333A (zh) 2013-04-24
CN103067333B CN103067333B (zh) 2016-03-30

Family

ID=47044767

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110316790.0A Expired - Fee Related CN103067333B (zh) 2011-10-18 2011-10-18 验证机顶盒接入身份的方法和认证服务器

Country Status (4)

Country Link
US (1) US8832727B2 (zh)
EP (1) EP2595082B1 (zh)
CN (1) CN103067333B (zh)
WO (1) WO2013056622A1 (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105024808A (zh) * 2014-04-28 2015-11-04 恩智浦有限公司 无需改变密钥的安全性补丁
CN105142134A (zh) * 2015-06-30 2015-12-09 宇龙计算机通信科技(深圳)有限公司 参数获取以及参数传输方法和装置
CN105939488A (zh) * 2016-06-14 2016-09-14 天脉聚源(北京)传媒科技有限公司 一种获取产品的方法及系统
CN106303755A (zh) * 2016-09-27 2017-01-04 天脉聚源(北京)传媒科技有限公司 一种接口加密方法、装置和机顶盒登录系统
CN108141353A (zh) * 2015-07-09 2018-06-08 华为技术有限公司 密码算法升级的方法及设备
WO2018120998A1 (zh) * 2016-12-27 2018-07-05 深圳市九洲电器有限公司 机顶盒与服务器的交互方法及系统
CN108737400A (zh) * 2018-05-09 2018-11-02 深圳市汇星数字技术有限公司 流媒体数据授权播放及终端确认方法
CN111556373A (zh) * 2020-04-23 2020-08-18 四川省有线广播电视网络股份有限公司 基于机顶盒的地震预警信息发布安全防篡改方法
CN114598464A (zh) * 2022-03-08 2022-06-07 潍柴动力股份有限公司 一种数据更新方法和控制器

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10373149B1 (en) 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display
US9613353B1 (en) 2013-12-26 2017-04-04 Square, Inc. Passcode entry through motion sensing
US9483653B2 (en) 2014-10-29 2016-11-01 Square, Inc. Secure display element
US9430635B2 (en) 2014-10-29 2016-08-30 Square, Inc. Secure display element
US10019604B2 (en) 2014-10-31 2018-07-10 Xiaomi Inc. Method and apparatus of verifying terminal and medium
CN104484593B (zh) * 2014-10-31 2017-10-20 小米科技有限责任公司 终端验证方法及装置
US10673622B2 (en) * 2014-11-14 2020-06-02 Square, Inc. Cryptographic shader in display hardware
US10728043B2 (en) 2015-07-21 2020-07-28 Entrust, Inc. Method and apparatus for providing secure communication among constrained devices
CN107302434B (zh) * 2016-04-15 2021-08-24 平安科技(深圳)有限公司 电子签章的校验方法及系统
CN106790156B (zh) * 2016-12-29 2020-12-22 海尔优家智能科技(北京)有限公司 一种智能设备绑定方法及装置
CN107833032A (zh) * 2017-10-26 2018-03-23 胡祥义 一种基于手机的无卡银行账号实现方法
CN110933484A (zh) * 2019-11-25 2020-03-27 泰康保险集团股份有限公司 一种无线投屏设备的管理方法及装置
CN113660385A (zh) * 2021-08-12 2021-11-16 珠海奔图电子有限公司 信息收集方法、通信装置、服务器、系统及存储介质
CN114448683A (zh) * 2022-01-12 2022-05-06 厦门帝嘉科技有限公司 一种地震预警信息的发布安全防篡改方法
CN115297346B (zh) * 2022-06-30 2023-08-25 贵阳朗玛视讯科技有限公司 一种基于epg系统的多应用间鉴权方法和装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040034771A1 (en) * 2002-08-13 2004-02-19 Edgett Jeff Steven Method and system for changing security information in a computer network
US20060143475A1 (en) * 2004-12-29 2006-06-29 Herbert Howard C Updating firmware securely over a network
CN1933493A (zh) * 2006-10-10 2007-03-21 中山大学 一种基于dhcp协议的ip机顶盒动态配置ip方法
CN101340287A (zh) * 2007-07-02 2009-01-07 华为技术有限公司 一种网络接入认证方法及系统和装置
CN101378551A (zh) * 2008-09-26 2009-03-04 中兴通讯股份有限公司 一种wap业务系统和方法
CN101500231A (zh) * 2008-12-26 2009-08-05 北京握奇数据系统有限公司 一种移动终端、语音数据的处理方法及系统
US20100232518A1 (en) * 2009-03-12 2010-09-16 MIST Innovations, Inc. System and method for streaming video to a mobile device
US20110154383A1 (en) * 2009-12-23 2011-06-23 Verizon Patent And Licensing Inc. Method and system for facilitating network connectivity and consumption of broadband services

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6823454B1 (en) * 1999-11-08 2004-11-23 International Business Machines Corporation Using device certificates to authenticate servers before automatic address assignment
US6792474B1 (en) * 2000-03-27 2004-09-14 Cisco Technology, Inc. Apparatus and methods for allocating addresses in a network
US7519988B2 (en) * 2003-07-31 2009-04-14 International Business Machines Corporation Method and apparatus for authenticated network address allocation
CN101127600B (zh) * 2006-08-14 2011-12-07 华为技术有限公司 一种用户接入认证的方法
CN101145906B (zh) 2006-09-13 2010-10-06 北京邦天信息技术有限公司 对单向网络中的接收终端进行合法性认证的方法及系统
CN101076109B (zh) 2007-05-11 2010-05-19 天栢宽带网络科技(上海)有限公司 数字电视双向ca系统和基于该系统的节目订购/取消方法
CN100586169C (zh) 2007-12-25 2010-01-27 北京惠信博思技术有限公司 一种互动电视业务中认证方法
KR101046332B1 (ko) * 2009-02-02 2011-07-05 한남대학교 산학협력단 내부 네트워크의 보안수준에 따른 아이피 주소 할당시스템 및 그 방법
WO2010106518A1 (en) 2009-03-18 2010-09-23 Altech Uec (Pty) Limited Method and system for controlling distributed set top boxes
CN101640690B (zh) * 2009-08-27 2012-07-04 华为技术有限公司 保障网络安全的方法、系统及dhcp服务端和客户端
CN103685272B (zh) * 2011-03-03 2017-02-22 上海华为技术有限公司 一种认证方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040034771A1 (en) * 2002-08-13 2004-02-19 Edgett Jeff Steven Method and system for changing security information in a computer network
US20060143475A1 (en) * 2004-12-29 2006-06-29 Herbert Howard C Updating firmware securely over a network
CN1933493A (zh) * 2006-10-10 2007-03-21 中山大学 一种基于dhcp协议的ip机顶盒动态配置ip方法
CN101340287A (zh) * 2007-07-02 2009-01-07 华为技术有限公司 一种网络接入认证方法及系统和装置
CN101378551A (zh) * 2008-09-26 2009-03-04 中兴通讯股份有限公司 一种wap业务系统和方法
CN101500231A (zh) * 2008-12-26 2009-08-05 北京握奇数据系统有限公司 一种移动终端、语音数据的处理方法及系统
US20100232518A1 (en) * 2009-03-12 2010-09-16 MIST Innovations, Inc. System and method for streaming video to a mobile device
US20110154383A1 (en) * 2009-12-23 2011-06-23 Verizon Patent And Licensing Inc. Method and system for facilitating network connectivity and consumption of broadband services

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105024808B (zh) * 2014-04-28 2019-04-16 恩智浦有限公司 无需改变密钥的安全性补丁
CN105024808A (zh) * 2014-04-28 2015-11-04 恩智浦有限公司 无需改变密钥的安全性补丁
CN105142134A (zh) * 2015-06-30 2015-12-09 宇龙计算机通信科技(深圳)有限公司 参数获取以及参数传输方法和装置
CN105142134B (zh) * 2015-06-30 2019-08-02 宇龙计算机通信科技(深圳)有限公司 参数获取以及参数传输方法和装置
CN108141353A (zh) * 2015-07-09 2018-06-08 华为技术有限公司 密码算法升级的方法及设备
CN108141353B (zh) * 2015-07-09 2020-06-26 华为技术有限公司 密码算法升级的方法及设备
CN105939488A (zh) * 2016-06-14 2016-09-14 天脉聚源(北京)传媒科技有限公司 一种获取产品的方法及系统
CN106303755A (zh) * 2016-09-27 2017-01-04 天脉聚源(北京)传媒科技有限公司 一种接口加密方法、装置和机顶盒登录系统
WO2018120998A1 (zh) * 2016-12-27 2018-07-05 深圳市九洲电器有限公司 机顶盒与服务器的交互方法及系统
CN108737400A (zh) * 2018-05-09 2018-11-02 深圳市汇星数字技术有限公司 流媒体数据授权播放及终端确认方法
CN111556373A (zh) * 2020-04-23 2020-08-18 四川省有线广播电视网络股份有限公司 基于机顶盒的地震预警信息发布安全防篡改方法
CN111556373B (zh) * 2020-04-23 2022-06-10 中国广电四川网络股份有限公司 基于机顶盒的地震预警信息发布安全防篡改方法
CN114598464A (zh) * 2022-03-08 2022-06-07 潍柴动力股份有限公司 一种数据更新方法和控制器
CN114598464B (zh) * 2022-03-08 2024-04-16 潍柴动力股份有限公司 一种数据更新方法和控制器

Also Published As

Publication number Publication date
EP2595082A1 (en) 2013-05-22
US8832727B2 (en) 2014-09-09
US20130276019A1 (en) 2013-10-17
WO2013056622A1 (zh) 2013-04-25
CN103067333B (zh) 2016-03-30
EP2595082B1 (en) 2018-07-04

Similar Documents

Publication Publication Date Title
CN103067333B (zh) 验证机顶盒接入身份的方法和认证服务器
KR100936885B1 (ko) 다운로드 가능한 제한수신시스템에서의 상호 인증 방법 및그 장치
US9438584B2 (en) Provisioning DRM credentials on a client device using an update server
EP1372317B1 (en) Authentication system
JP5086426B2 (ja) セキュリティレベルに基づくコンテンツ使用方法、コンテンツ共有方法及びデバイス
US8949595B2 (en) Mutual authentication apparatus and method in downloadable conditional access system
KR100945650B1 (ko) 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법
CN102833593B (zh) 一种智能电视应用的授权方法、系统及智能电视
CN102761790B (zh) 基于数字水印的iptv终端的数字版权管理方法及装置
US20090010439A1 (en) Terminal Apparatus, Server Apparatus, and Digital Content Distribution System
KR100911111B1 (ko) 다운로더블 제한 수신 서비스를 위한 헤드엔드 시스템 및그 동작 방법
MXPA06010778A (es) Estructura de manejo de derechos digitales, dispositivo de almacenamiento portatil y metodo de manejo de contenidos que usa el dispositivo de almacenamiento portatil.
CN107145769B (zh) 一种数字版权管理drm方法、设备及系统
US7711954B2 (en) Methods and apparatuses for configuring products
US9722992B2 (en) Secure installation of software in a device for accessing protected content
CN101213785A (zh) 用于基于密钥块的鉴权的设备和方法
KR100735221B1 (ko) 컨텐츠를 다수의 단말기에서 재생할 수 있도록 하는 컨텐츠재생 방법 및 이를 이용한 시스템과 단말 장치
CN114223176A (zh) 一种证书管理方法及装置
KR20120072030A (ko) 원격인증을 수행하는 시스템 및 방법
CN111246480A (zh) 基于sim卡的应用通信方法、系统、设备及存储介质
JP2002149061A (ja) レンタルコンテンツ流通システムおよびその方法
US20100235626A1 (en) Apparatus and method for mutual authentication in downloadable conditional access system
CN113766344A (zh) 一种基于高安机顶盒的构建动态信任根的方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20180213

Address after: California, USA

Patentee after: Tanous Co.

Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No.

Patentee before: HUAWEI DEVICE Co.,Ltd.

Effective date of registration: 20180213

Address after: California, USA

Patentee after: Global innovation polymerization LLC

Address before: California, USA

Patentee before: Tanous Co.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160330

Termination date: 20211018

CF01 Termination of patent right due to non-payment of annual fee