CN101207607A - Cable Modem双证书支持方法 - Google Patents
Cable Modem双证书支持方法 Download PDFInfo
- Publication number
- CN101207607A CN101207607A CNA2006101578029A CN200610157802A CN101207607A CN 101207607 A CN101207607 A CN 101207607A CN A2006101578029 A CNA2006101578029 A CN A2006101578029A CN 200610157802 A CN200610157802 A CN 200610157802A CN 101207607 A CN101207607 A CN 101207607A
- Authority
- CN
- China
- Prior art keywords
- cable modem
- certificate
- double
- cmts
- support method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Communication Control (AREA)
Abstract
本发明公开了一种Cable Modem双证书支持方法,包括如下过程:Cable Modem在BPI初始化过程中加载双证书;之后在向CMTS发送认证信息时,Cable Modem根据CMTS的类型可选择地将所述双证书中相对应一者发送给CMTS。本发明的Cable Modem双证书支持方法不仅方便用户的使用,同时节省了生产商和运营商的成本。
Description
【技术领域】
本发明涉及一种Cable Modem的双证书支持方法。
【背景技术】
目前,在Cable Modem(线缆调制解调器)领域中,由CableLabs(CableTelevision Laboratories,有线电视实验室公司)提出的DOCSIS(有线传输数据业务接口规范)协议已被广泛采用。为适应欧洲物理层上的不同需求。EuroCableLabs发布了Euro-DOCSIS(欧洲DOCSIS规范)。为达到数据通信的安全性要求,基于DOCSIS/Euro-DOCSIS的Cable Modem采用BPI(Baseline Privacy Interface,基线加密接口)技术对传输数据进行加密。CableModem在初始化过程中初始化BPI功能,是否包含数字证书决定了BPI是否初始化成功。
部分Cable Modem生产商目前所采用的技术方案是采用不同的机型兼容DOCSIS或者Euro-DOCSIS。兼容DOCSIS的Cable Modem写入由CableLabs颁发的DOCSIS数字证书,兼容Euro-DOCSIS的Cable Modem写入由数字认证服务提供商VeriSign颁发的Euro-DOCSIS数字证书。
上述技术方案对于Cable Modem的生产商来说,需要同时维护两套标准的软、硬件,增加了Cable Modem生产、维护成本。对于运营商来说,从一种标准更新到另一种标准,那么所有的接入Cable Modem都必须更换,增加了运营成本。
部分Cable Modem生产商目前所采用的技术方案是采用同一款机型兼容DOCSIS和Euro-DOCSIS,并能够根据CMTS(Cable Modem Termination System,线缆调制解调器终接系统)自动切换,但同前种技术方案一样也只写入DOCSIS数字证书或者Euro-DOCSIS数字证书中的一种。
该技术方案同时兼容DOCSIS和Euro-DOCSIS,并且具备自动切换的功能,但实际上由于其只写入一种证书,因此只有当CMTS不需要BPI验证的情况才能达到自动切换,一旦CMTS要求BPI验证,其同样存在和前述技术方案一样的缺点。
【发明内容】
本发明就是为了克服以上的不足,提出了能够根据CMTS自动切换的CableModem的双证书支持方法。
为实现上述目的,本发明的Cable Modem在BPI初始化过程中加载双证书;之后在向CMTS发送认证信息时,Cable Modem根据CMTS的类型可选择地将所述双证书中相对应一者发送给CMTS。
其中,BPI初始化过程包含如下步骤:S1、Cable Modem获取并同步下行通道;S2、Cable Modem从CMTS获取上行通道参数;S3、Cable Modem根据上行通道参数调整发射电平;S4、Cable Modem与CMTS建立IP连接;S5、Cable Modem获取时间参数;S6、Cable Modem传输操作参数,并从服务器下载配置文件;S7、Cable Modem向CMTS注册;S8、判断Cable Modem的BPI是否可用,可用则初始化BPI,否则BPI初始化失败。
数字证书加载过程包含如下步骤:A1、从NVRam中读取一系列证书信息;A2、依次验证一系列证书信息,如不正确,则加载失败,如正确,则继续验证下一证书直至验证结束;A3、根据验证结果返回OK或ERROR。
双证书包括DOCSIS数字证书和Euro-DOCSIS数字证书。
本发明在同一机型同时兼容DOCSIS和Euro-DOCSIS的基础上,同时写入DOCSIS及Euro-DOCSIS数字证书,使得Cable Modem真正达到根据CMTS自动切换的功能,不仅方便用户的使用,同时节省了生产商和运营商的成本。
本发明的特征及优点将通过实施例结合附图进行详细说明。
【附图说明】
图1是本发明实施例的Cable Modem初始化流程图;
图2是本发明实施例的Cable Modem的BPI初始化框图;
图3是本发明实施例的Cable Modem BPI初始化流程图;
图4是本发明实施例的Cable Modem数字证书认证流程图。
【具体实施方式】
本发明具体实施方式的Cable Modem初始化过程中Cable Modem与CMTS进行交互流程如图1所示,各步骤是DOCSIS协议所规定的,具体如下:
1.Cable Modem在加电之后通过盲扫获取下行通道;
2.Cable Modem获取下行通道之后,同步该下行通道;
3.同步下行通道完成后,Cable Modem从CMTS发送的数据中获取上行通道参数,包括上行通道ID等信息;
4.获取上行通道参数完成;
5.获取上行通道参数完成之后,Cable Modem利用这些参数调整它自己的发射电平;
6.调整完成;
7.设备类型识别,该步骤是可选的;
8.建立IP连接,Cable Modem通过DHCP(Dynamic Host ConfigurationProtocol,动态主机配置协议)获取IP地址;
9.IP连接建立完成;
10.Cable Modem与ToD(Time of Day)服务器交互,获取时间参数;
11.获取时间参数完成;
12.传输操作参数,从TFTP(Trivial File Transfer Protocol,简单文件传输协议)服务器下载配置文件;
13.传输操作参数完成;
14.在Cable Modem转发数据之前,必须向CMTS注册,通过CMTS的认证;
15.Cable Modem注册完成;
16.判断Cable Modem的BPI是否可用,可用则初始化BPI,否则BPI初始化失败。当CMTS要求BPI认证,而Cable Modem的BPI初始化失败时,Cable Modem的认证请求也将失败。
本发明实施例的双证书支持方法在BPI初始化可以使Cable Modem根据CMTS的类型决定初始化Euro-DOCSIS证书还是初始化DOCSIS证书。
在Cable Modem初始化过程中,如果BPI可用,则Cable Modem初始化BPI,如图2所示,在Cable Modem的初始化过程中,Cable Modem将Euro-DOCSIS及DOCSIS证书都加载到内存中备用,加载过程分两步完成。
1.加载Euro-DOCSI证书;
2.加载DOCSIS证书。
加载Euro-DOCSI数字证书与加载DOCSIS数字证书的过程相似,流程图如图3所示:
1.从NVRam中读取证书信息,数字证书包括一系列证书,包括:根证书(Root Public Key),厂家证书,Cable Modem证书,公钥,私钥;
2.验证证书信息的Magic(程序设置的标志量)是否正确,如果不正确,置所有的证书长度为零,证书加载失败;
3.验证根证书的Magic是否正确,如果不正确,置根证书的长度为零,根证书加载失败;
4.验证厂家证书的Magic是否正确,如果不正确,置厂家证书的长度为零,厂家证书加载失败;
5.验证Cable Modem证书的Magic是否正确,如果不正确,置Cable Modem证书长度为零,Cable Modem证书加载失败;
6.验证公钥的Magic是否正确,如果不正确,置公钥的长度为零,公钥加载失败;
7.验证私钥的Magic是否正确,如果不正确,置私钥的长度为零,私钥加载失败;
8.如果证书信息的Magic错误,则返回ERROR,否则返回OK。
Cable Modem与CMTS交互的过程中,Cable Modem向CMTS发送认证信息时,由于不同类型的CMTS具有不同的工作参数,例如DOCSIS的CMTS的工作带宽为6M,Euro-DOCSIS的CMTS的工作带宽为8M,利用这些参数,CableModem可自动识别CMTS的类型,并将相应的证书发送到CMTS,如图4所示:
1.CMTS要求认证信息,并且Cable Modem的BPI可用,向CMTS发送认证请求;
2.判断Cable Modem运行在Euro-DOCSIS模式还是DOCSIS模式;
3.根据判断的结果,决定发送Euro-DOCSIS证书还是DOCSIS证书。
对于双证书的管理,跟单证书功能模块一样,采用SNMP(Simple NetworkManagement Protocol,简单网络管理协议)对双证书进行管理。增加modemProdUsRootCaPublicKey,modemProdUsMfgCertificate,modemProdUsCmPrivateKey三个MIB(Management Information Base,管理信息数据库)库结点对DOCSIS证书进行管理,完成设置、读出等功能。
DOCSIS和Euro-DOCSIS的切换对最终用户来说是透明的。
本发明提供的Cable Modem的双证书支持方法保证了同一款Cable Modem在无需要用户干预的情况下,真正实现双证书自动切换功能,不仅用户使用方便,而且Cable Modem的生产商及数据业务运营商可因此减少成本。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种Cable Modem双证书支持方法,其特征在于,包括如下过程:CableModem在BPI初始化过程中加载双证书;之后在向CMTS发送认证信息时,Cable Modem根据CMTS的类型可选择地将所述双证书中相对应一者发送给CMTS。
2.如权利要求1所述的Cable Modem双证书支持方法,其特征在于,所述BPI初始化过程包含如下步骤:S1、Cable Modem获取并同步下行通道;S2、CableModem从CMTS获取上行通道参数;S3、Cable Modem根据上行通道参数调整发射电平;S4、Cable Modem与CMTS建立IP连接;S5、Cable Modem获取时间参数;S6、Cable Modem传输操作参数,并从服务器下载配置文件;S7、Cable Modem向CMTS注册;S8、判断Cable Modem的BPI是否可用,可用则初始化BPI,否则BPI初始化失败。
3.如权利要求2所述的Cable Modem双证书支持方法,其特征在于,所述步骤S3后还包括设备类型识别。
4.如权利要求2所述的Cable Modem双证书支持方法,其特征在于,所述步骤S4中Cable Modem是通过DHCP来建立IP连接的。
5.如权利要求2所述的Cable Modem双证书支持方法,其特征在于,所述步骤S6的服务器为TFTP服务器。
6.如权利要求1至5任一所述的Cable Modem双证书支持方法,其特征在于,所述双证书包括DOCSIS数字证书和Euro-DOCSIS数字证书。
7.如权利要求6所述的Cable Modem双证书支持方法,其特征在于,所述数字证书加载过程包含如下步骤:A1、从NVRam中读取一系列证书信息;A2、依次验证一系列证书信息,如不正确,则加载失败,如正确,则继续验证下一证书直至验证结束;A3、根据验证结果返回OK或ERROR。
8.如权利要求7所述的Cable Modem双证书支持方法,其特征在于,所述一系列证书信息包括根证书、厂家证书、Cable Modem证书、公钥和私钥。
9.如权利要求1至5任一所述的Cable Modem双证书支持方法,其特征在于,所述双证书通过在SNMP协议中增加MIB库结点进行管理。
10.如权利要求9所述的Cable Modem双证书支持方法,其特征在于,所述MIB库结点包括modemProdUsRootCaPublicKey,modemProdUsMfgCertificate和modemProdUsCmPrivateKey三个库结点。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610157802A CN101207607B (zh) | 2006-12-20 | 2006-12-20 | Cable Modem双证书支持方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610157802A CN101207607B (zh) | 2006-12-20 | 2006-12-20 | Cable Modem双证书支持方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101207607A true CN101207607A (zh) | 2008-06-25 |
| CN101207607B CN101207607B (zh) | 2012-10-17 |
Family
ID=39567490
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610157802A Expired - Fee Related CN101207607B (zh) | 2006-12-20 | 2006-12-20 | Cable Modem双证书支持方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101207607B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255719A (zh) * | 2010-05-17 | 2011-11-23 | 华为终端有限公司 | 实现电缆调整解调器同步的方法和装置 |
| CN103346916A (zh) * | 2013-07-05 | 2013-10-09 | 上海斐讯数据通信技术有限公司 | 一种网络设备数字证书的管理方法 |
| CN105027501A (zh) * | 2014-02-18 | 2015-11-04 | 华为技术有限公司 | 配置文件获取方法、装置及系统 |
| CN105100088A (zh) * | 2015-07-08 | 2015-11-25 | 广州珠江数码集团有限公司 | 一种防止非法克隆cm接入docsis网络的方法及系统 |
| WO2015196441A1 (zh) * | 2014-06-27 | 2015-12-30 | 华为技术有限公司 | 配置文件的获取方法、装置和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7126920B2 (en) * | 2001-08-08 | 2006-10-24 | General Instrument Corporation | Performance of lifetest using CMTS as a proxy |
-
2006
- 2006-12-20 CN CN200610157802A patent/CN101207607B/zh not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255719A (zh) * | 2010-05-17 | 2011-11-23 | 华为终端有限公司 | 实现电缆调整解调器同步的方法和装置 |
| CN103346916A (zh) * | 2013-07-05 | 2013-10-09 | 上海斐讯数据通信技术有限公司 | 一种网络设备数字证书的管理方法 |
| CN105027501A (zh) * | 2014-02-18 | 2015-11-04 | 华为技术有限公司 | 配置文件获取方法、装置及系统 |
| US10673692B2 (en) | 2014-02-18 | 2020-06-02 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for acquiring configuration file |
| WO2015196441A1 (zh) * | 2014-06-27 | 2015-12-30 | 华为技术有限公司 | 配置文件的获取方法、装置和系统 |
| CN106464654A (zh) * | 2014-06-27 | 2017-02-22 | 华为技术有限公司 | 配置文件的获取方法、装置和系统 |
| CN106464654B (zh) * | 2014-06-27 | 2020-01-07 | 温州晨光集团有限公司 | 配置文件的获取方法、装置和系统 |
| CN105100088A (zh) * | 2015-07-08 | 2015-11-25 | 广州珠江数码集团有限公司 | 一种防止非法克隆cm接入docsis网络的方法及系统 |
| CN105100088B (zh) * | 2015-07-08 | 2018-06-05 | 广州珠江数码集团股份有限公司 | 一种防止非法克隆cm接入docsis网络的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101207607B (zh) | 2012-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220078179A1 (en) | Zero sign-on authentication | |
| CN107018127B (zh) | 一种兼容多种协议的物联网虚拟网关及节点接入认证方法 | |
| US9923724B2 (en) | Method and apparatus for installing profile | |
| US7564795B2 (en) | Obtaining per-port location information for wired LAN switches | |
| CN101141422B (zh) | 一种访问家庭网关的方法和系统以及家庭网关 | |
| CN103220182B (zh) | 智能终端管理家庭网关的系统及方法 | |
| CN101064714B (zh) | 一种业务发放的方法 | |
| CN105447938A (zh) | 门禁可视对讲服务系统及其控制方法 | |
| CN102137395A (zh) | 配置接入设备的方法、装置及系统 | |
| CN101207607B (zh) | Cable Modem双证书支持方法 | |
| CN101909285A (zh) | 一种自组织网络传输自配置的方法及装置 | |
| CN101500010A (zh) | 视频终端入网认证方法、认证服务器和视频终端 | |
| CN109120419B (zh) | 光网络单元onu版本的升级方法、装置及存储介质 | |
| CN109218782B (zh) | 交互式电视业务开通方法、装置和系统 | |
| CN104618522A (zh) | 终端ip地址自动更新的方法及以太网接入设备 | |
| CN100382524C (zh) | 用于在一个数据网中配置一个设备的方法和布置 | |
| US10402282B1 (en) | Assisted device recovery | |
| CN105100088A (zh) | 一种防止非法克隆cm接入docsis网络的方法及系统 | |
| US9749857B2 (en) | Method and device for internet protocol multimedia subsystem terminal to access network | |
| CN105721397A (zh) | Cm注册方法和装置 | |
| CN1265579C (zh) | 一种对网络接入用户进行认证的方法 | |
| CN115277001A (zh) | 一种共建共享网络的证书分发方法、装置、系统及介质 | |
| WO2014134900A1 (zh) | Iptv业务的放装实现方法及装置 | |
| CN101183943A (zh) | 用户认证方法 | |
| KR20120091706A (ko) | 인터넷 회선정보를 이용한 단말 접속제어 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121017 Termination date: 20141220 |
|
| EXPY | Termination of patent right or utility model |