CN101621403B - 机顶盒组播升级的方法 - Google Patents
机顶盒组播升级的方法 Download PDFInfo
- Publication number
- CN101621403B CN101621403B CN2008101329523A CN200810132952A CN101621403B CN 101621403 B CN101621403 B CN 101621403B CN 2008101329523 A CN2008101329523 A CN 2008101329523A CN 200810132952 A CN200810132952 A CN 200810132952A CN 101621403 B CN101621403 B CN 101621403B
- Authority
- CN
- China
- Prior art keywords
- packet
- upgrading
- key
- packet header
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种机顶盒组播升级的方法,包括:机顶盒中事先存储有升级密钥,包括:将待升级数据进行封装,封装后的数据包包括包头、二级包头和数据段,其中,所述包头使用升级密钥解密后才能解析,所述二级包头需所述包头解密后才能解析,所述数据段需所述二级包头解密后才能解析;向机顶盒组组播所述数据包;机顶盒接收到所述数据包后,根据所存储的升级密钥解析所述数据包的包头,根据所述包头解析二级包头,再根据所述二级包头解析出所述数据段的待升级数据;将所述待升级数据其更新至所述机顶盒的数据存储区中,下载完毕后触发其自动升级。本发明实现简单,安全性高。
Description
技术领域
本发明涉及机顶盒升级的方法,尤其涉及一种机顶盒组播升级的方法。
背景技术
随着技术越来越成熟,数字电视(IPTV)得到了广泛的应用,在国内和国际上的商用案例已屡见不鲜。对于国内的IPTV系统,由于网络基础设施的要求,接收数字电视的机顶盒的软件版本升级都采用单播方式,即通过超文本传输协议(HTTP)连接方式从版本服务器下载升级软件并完成升级。由于某些路由器不支持组播,因此不可能实现全网组播升级,但是部分网络,却可以实现组播升级。对于其他一些国家,由于网络设施的区别,运营商要求进行组播升级,通过对组播组内用户的管理来控制网络传输流量,这种部署能够满足可扩充性架构的要求。但是,组播方式实现升级虽然简单,但却存在数据安全隐患,升级数据很容易被侦听窃取,这会导致软件开发者的权益受损。而现有的单播方式,虽然能保证用户依自己需求进行升级,但需要对现有的IPTV系统的网络进行改造,并且,升级过程中,机顶盒侧需要与服务器不断地进行信令交互,才能实现升级数据的下载,这会占用较多的网络资源,多用户同时升级时可能会导致网络阻塞,导致所有电视用户接收电视信号很差或不能接收电视信号。而对于很多用户如老人小孩等,可能不会升级操作,给使用者带来极大的不便。
发明内容
有鉴于此,本发明的主要目的在于提供一种机顶盒组播升级的方法,能保证待升级数据传输的安全性,即使被侦听也不会被解析。
为了实现上述发明目的,本发明的主要技术方案为:
一种机顶盒组播升级的方法,机顶盒中事先存储有升级密钥,该方法包括:
将待升级数据封装,封装后的数据包包括包头、二级包头和数据段,其中,所述包头使用升级密钥解密后进行解析,所述二级包头进行所述包头解密后解析,所述数据段进行所述二级包头解密后解析;
向机顶盒组组播所述数据包;
机顶盒接收到所述数据包后,根据所存储的升级密钥解析所述数据包的包头,根据所述包头解析二级包头,再根据所述二级包头解析所述数据段的待升级数据;将所述待升级数据更新至所述机顶盒的数据存储区中,下载完毕后触发其自动升级。
优选地,机顶盒接收到数据包后,还包括:
对所述数据包进行CRC校验,确定所述数据包不完整时丢弃,完整时对其进行解析。
优选地,机顶盒中事先存储有升级密钥,具体为:
将升级密钥进行封装,封装后的数据包包括包头、二级包头和数据段,其中,所述包头使用前次的升级密钥解密后进行解析,所述二级包头进行所述包头解密后解析,所述数据段进行所述二级包头解密后解析;
通过串口向机顶盒发送所述升级密钥的数据包;
机顶盒接收所述升级密钥的数据包,根据所存储的升级密钥解析数据包的包头,根据所述包头解析二级包头,再根据所述二级包头解析出所述升级密钥,并替换原升级密钥。
优选地,所述数据包包头中还包括数据段的待升级数据或升级密钥的版本信息;所述数据包包头解析后,提取所述待升级数据的版本信息,对于所述待升级数据的数据包,若版本信息与当前版本信息相同则丢弃所述数据包,若不同则解析出数据段的待升级数据并更新至所述机顶盒的数据存储区中;对于所述升级密钥的数据包,若版本信息与当前版本信息相同则丢弃所述数据包,若不同则解析出数据段的升级密钥并替换原升级密钥。
优选地,使用所述升级密钥解密所述包头,具体为:
所述待升级数据的数据包包头使用当前生成的升级密钥进行解密,当前生成的升级密钥的数据包的包头使用前次生成的升级密钥进行解析。
本发明首先对待升级数据进行加密封装,数据包至少包括三层结构:包头、次级包头和数据段,其中,数据包的包头只能使用升级密钥解密后进行解析,二级包头进行包头解密后解析,数据段进行二级包头解密后解析;所述升级密钥的数据包的包头使用前次生成的升级密钥进行解析,而待升级数据的数据包的包头只能使用当前生成的升级密钥进行解密。本发明的待升级数据的数据包安全性相当高,即使被侦听也无法被解析,保证了机顶盒升级的安全性,同时也保护了机顶盒软件开发者的权益。另外,本发明是被动升级,只要用户打开机顶盒,即可享受到当前的最新版本的软件服务,方便了用户的使用。
附图说明
图1为本发明实施例的机顶盒组播升级的方法的流程图。
具体实施方式
本发明的基本思想是:以前的机顶盒组播升级方式因为安全性较差及网络基础结构的限制,很多场合并未被采用,目前多采用单播方式进行升级,这导致网络容易阻塞,从而影响用户正常接收电视信号。本发明首先对待升级数据进行加密封装,数据包至少包括三层结构:包头、次级包头和数据段,其中,包头只能使用升级密钥解密后才能解析,二级包头需包头解密后才能解析,数据段需二级包头解密后才能解析;所述升级密钥的数据包的包头使用前次生成的升级密钥才能解析,而待升级数据的数据包的包头只能使用当前生成的升级密钥才能解密。本发明的待升级数据的数据包安全性相当高,即使被侦听也无法被解析,保证了机顶盒升级的安全性,同时也保护了机顶盒软件开发者的权益。另外,本发明是被动升级,只要用户打开机顶盒,即可享受到当前的最新版本的软件服务,方便了用户的使用。以下结合附图对本发明进行详细描述。
图1为本发明实施例的机顶盒组播升级的方法的流程图,如图1所示,本发明实施例的机顶盒组播升级的方法包括以下步骤:
步骤101:将待升级数据进行封装,封装后的数据包包括包头、二级包头和数据段,其中,所述包头使用所述升级密钥解密后才能解析,所述二级包头需所述包头解密后才能解析,所述数据段需所述二级包头解密后才能解析。
本发明是通过组播的方式实现机顶盒的软件升级,因此,在确定了新的升级软件后,运营商将新的升级软件即待升级数据上载到升级服务器上。在将待升级数据组播到机顶盒之前,需要对这些待传输数据进行封装。封装后的数据包为三层结构,具体为:包头、二级包头和数据段,本发明的数据包不是普通的数据包结构,其三层结构之间有以下关联关系:包头只有使用升级密钥解密后才能解析出具体的数据,二级包头需包头解密后才能解析出具体的数据,数据段需二级包头解密后才能解析出具体的数据。解密包头用的密钥在待升级数据的数据包组播之前即配置到机顶盒上,以使机顶盒在接收到待升级数据的数据包时进行解析。其中,待升级数据的数据包包头包含厂商信息、升级软件对应的硬件标识信息、待升级数据的版本信息、二级包头的解密密钥信息等,这些信息按设定的加密算法进行运算后作为包头;二级包头记载升级软件的数字签名信息,用于解密数据段的加密数据;待升级数据被分成多个数据包组播到网络中,机顶盒接收并重组这些数据包以恢复为原始数据。
而升级密钥的数据包格式与待升级数据的数据包结构类似,但携带的信息不同,其包头中仅携带有所携带密钥的版本信息,数据段承载升级密钥,不再携带其他信息。但升级密钥的数据包是通过串口方式发送至机顶盒的,即在机顶盒出厂之前,通过串口形式为每个机顶盒配置升级密钥。为了安全起见,升级密钥仍采用上述的三层结构进行封装。此时,解密升级密钥的数据包包头的密钥需采用前次升级服务器生成的升级密钥,也即在前次软件升级时,解密待升级数据的数据包包头的升级密钥,即该密钥已配置给了机顶盒,在机顶盒接收到新的升级密钥之前,将一直存储在设定的专用存储区中。对于首次升级密钥,通过串口等直接写入到专用存储区中。
本发明中,密钥都是成对出现的,即公钥和私钥,公钥和私钥遵循密钥生成的算法,利用私钥即可实现对采用公钥加密数据的解密。密钥生成算法配置在升级服务器中,由于密钥的生成是现有技术,并不是本发明的重点,不再赘述。
步骤102:向所述机顶盒组播所述待升级数据的数据包。
将待升级的机顶盒连接到升级服务器的组播组中,在待升级数据的数据包生成后,组播至组播组中,待升级机顶盒接收数据包后进行相应处理。
步骤103:机顶盒接收到所述数据包后,根据所存储的升级密钥解析所述数据包的包头,根据所述包头解析二级包头,再根据所述二级包头解析出所述数据段的待升级数据;将所述待升级数据其更新至所述机顶盒的数据存储区中,下载完毕后触发其自动升级。
具体地,机顶盒接收到数据包后,首先对其进行CRC校验,数据完整时进行解析处理,否则丢弃所述数据包。利用机顶盒专用存储区所存储的升级密钥解密包头解析后,提取所述待升级数据的版本信息,并与当前软件版本信息进行比较,若版本信息与当前版本信息相同则丢弃所述数据包,若不同则解析出数据段的待升级数据并更新至所述机顶盒的数据存储区中。待升级数据被分成多个数据包组播到网络中,机顶盒接收并重组这些数据包,恢复为原始数据,接收完毕后自动运行升级软件,完成自动升级。
对于串口发送来的升级密钥的数据包,根据其专用存储区所存储的升级密钥对数据包的包头进行解密,再进行解析。解密成功后,按约定的解密解析格式分别解析数据包的包头,提取升级密钥的版本信息,并与当前所存储升级密钥的版本信息进行比较,若版本信息相同则丢弃所述数据包,若不相同则继续解析二级包头、数据段,并提取数据段中的升级密钥,存储于机顶盒的专用存储区中。作为一种实现手段,每次接收到新升级密钥后,替换掉原升级密钥,这样,任一时刻,机顶盒专用存储区中仅会有一个升级密钥,其收到数据包后即用专用存储区所存储的升级密钥解密数据包包头。
本发明在公钥体制的保证下,引入加密技术结合网络技术,实现了待升级数据的安全传输,对机顶盒提供了安全保护。本发明首先将密钥安全升级到机顶盒中,再利用密钥解密所接收到的组播数据,增强了安全性。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (5)
1.一种机顶盒组播升级的方法,其特征在于,机顶盒中事先存储有升级密钥,该方法包括:
将待升级数据封装,封装后的数据包包括包头、二级包头和数据段,其中,所述包头使用升级密钥解密后进行解析,所述二级包头进行所述包头解密后解析,所述数据段进行所述二级包头解密后解析;
向机顶盒组组播所述数据包;
机顶盒接收到所述数据包后,根据所存储的升级密钥解析所述数据包的包头,根据所述包头中的二级包头的解密密钥信息解析二级包头,再根据所述二级包头中的升级软件的数字签名信息解析所述数据段的待升级数据;将所述待升级数据更新至所述机顶盒的数据存储区中,下载完毕后触发其自动升级。
2.根据权利要求1所述的方法,其特征在于,机顶盒接收到数据包后,还包括:
对所述数据包进行CRC校验,确定所述数据包不完整时丢弃,完整时对其进行解析。
3.根据权利要求1所述的方法,其特征在于,机顶盒中事先存储有升级密钥,具体为:
将升级密钥进行封装,封装后的数据包包括包头、二级包头和数据段,其中,所述升级密钥的数据包的包头使用前次的升级密钥解密后进行解析,所述升级密钥的数据包的二级包头进行所述升级密钥的数据包的包头解密后解析,所述升级密钥的数据包的数据段进行所述升级密钥的数据包的二级包头解密后解析;
通过串口向机顶盒发送所述升级密钥的数据包;
机顶盒接收所述升级密钥的数据包,根据所存储的升级密钥解析升级密钥的数据包的包头,根据所述升级密钥的数据包的包头中的二级包头的解密密钥信息解析所述升级密钥的数据包的二级包头,再根据所述升级密钥的数据包的二级包头中的升级密钥的数字签名信息解析出所述升级密钥,并替换原升级密钥。
4.根据权利要求3所述的方法,其特征在于,所述待升级数据的数据包包头中还包括数据段的待升级数据的版本信息;所述升级密钥的数据包包头中还包括升级密钥的版本信息;所述待升级数据的数据包包头解析后,提取所述待升级数据的版本信息,对于所述待升级数据的数据包,若版本信息与当前版本信息相同则丢弃所述待升级数据的数据包,若不同则解析出数据段的待升级数据并更新至所述机顶盒的数据存储区中;对于所述升级密钥的数据包,若版本信息与当前版本信息相同则丢弃所述升级密钥的数据包,若不同则解析出所述升级密钥的数据包的数据段的升级密钥并替换原升级密钥。
5.根据权利要求1所述的方法,其特征在于,使用所述升级密钥解密所述包头,具体为:
所述待升级数据的数据包包头使用当前生成的升级密钥进行解密,当前生成的升级密钥的数据包的包头使用前次生成的升级密钥进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101329523A CN101621403B (zh) | 2008-07-02 | 2008-07-02 | 机顶盒组播升级的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101329523A CN101621403B (zh) | 2008-07-02 | 2008-07-02 | 机顶盒组播升级的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101621403A CN101621403A (zh) | 2010-01-06 |
| CN101621403B true CN101621403B (zh) | 2011-11-30 |
Family
ID=41514464
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101329523A Expired - Fee Related CN101621403B (zh) | 2008-07-02 | 2008-07-02 | 机顶盒组播升级的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101621403B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137296A (zh) * | 2010-10-18 | 2011-07-27 | 华为终端有限公司 | 机顶盒无线升级方法及其控制终端 |
| CN103067415B (zh) * | 2011-10-18 | 2017-04-26 | 康佳集团股份有限公司 | 服务器及其软件升级方法、ip机顶盒及其软件升级方法 |
| CN102572595A (zh) * | 2012-02-03 | 2012-07-11 | 深圳市同洲电子股份有限公司 | Iptv的升级包结构、升级方法以及开机校验方法 |
| CN103019789B (zh) * | 2012-12-17 | 2016-01-20 | 深圳市九洲电器有限公司 | 一种签名软件升级方法、装置及移动终端 |
| CN103458309B (zh) * | 2013-09-03 | 2016-06-08 | 深圳市九洲电器有限公司 | 一种用于显示机顶盒的用户手册内容的方法和机顶盒 |
| CN107018133A (zh) * | 2017-03-30 | 2017-08-04 | 刘金江 | 一种基于ip网络的数据广播系统及其方法 |
| CN107181971A (zh) * | 2017-05-22 | 2017-09-19 | 华为软件技术有限公司 | 一种iptv终端的升级方法及相关设备 |
| CN108055585B (zh) * | 2017-12-19 | 2020-12-15 | 北京四达时代软件技术股份有限公司 | 数据处理方法、机顶盒升级方法、终端和机顶盒 |
| CN111385105B (zh) * | 2018-12-27 | 2022-07-12 | 中国电信股份有限公司 | 数据的传输方法、装置、系统、组播管理设备和用户设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1510920A (zh) * | 2002-12-25 | 2004-07-07 | 于劲飞 | 一种控制数字电视收视的方法 |
| CN1848837A (zh) * | 2005-04-14 | 2006-10-18 | 华为技术有限公司 | 在机顶盒中单独升级业务软件的实现方法和装置 |
| CN1893572A (zh) * | 2005-07-07 | 2007-01-10 | 上海金士林数码科技有限公司 | 一种应用于网络电视机顶盒的嵌入式媒体播放器 |
-
2008
- 2008-07-02 CN CN2008101329523A patent/CN101621403B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1510920A (zh) * | 2002-12-25 | 2004-07-07 | 于劲飞 | 一种控制数字电视收视的方法 |
| CN1848837A (zh) * | 2005-04-14 | 2006-10-18 | 华为技术有限公司 | 在机顶盒中单独升级业务软件的实现方法和装置 |
| CN1893572A (zh) * | 2005-07-07 | 2007-01-10 | 上海金士林数码科技有限公司 | 一种应用于网络电视机顶盒的嵌入式媒体播放器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101621403A (zh) | 2010-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101621403B (zh) | 机顶盒组播升级的方法 | |
| KR100782865B1 (ko) | 데이터 전송 제어 방법 및 데이터 전송 시스템 | |
| CN101061666B (zh) | 在广播/多播服务中管理数字权利的方法 | |
| CN100548044C (zh) | 移动电视播出控制系统和播放网络及播出方法 | |
| US9800420B2 (en) | eMBMS over LAN | |
| JP6452205B2 (ja) | 衛星システムにおける鍵配布 | |
| US20080065548A1 (en) | Method of Providing Conditional Access | |
| CN101448130B (zh) | 监控系统中数据加密保护的方法、系统和设备 | |
| CN104410970A (zh) | 一种无线智能接入方法 | |
| US8533458B2 (en) | Headend system for downloadable conditional access service and method of operating the same | |
| CN101877702A (zh) | 一种交互式网络电视客户端激活认证的方法和系统 | |
| US9648650B2 (en) | Pairing of devices through separate networks | |
| KR101837188B1 (ko) | 비디오 보호 시스템 | |
| CN102045343B (zh) | 基于数字证书的通讯加密安全控制方法、服务器及系统 | |
| CN109962781B (zh) | 一种数字证书分发装置 | |
| US11716367B2 (en) | Apparatus for monitoring multicast group | |
| CN101257358B (zh) | 一种用户密钥的更新方法及系统 | |
| US20130276065A1 (en) | System and methods for receiving and correcting content transmitted over multicast channels | |
| WO2007061178A1 (en) | Method and system for protecting broadcast frame | |
| CN110912941A (zh) | 组播数据的传输处理方法及装置 | |
| KR101457455B1 (ko) | 클라우드 네트워크 환경에서의 데이터 보안 장치 및 방법 | |
| WO2012016434A1 (zh) | 一种鉴权参数的管理方法及终端 | |
| KR100947326B1 (ko) | Dcas 호스트 장치 및 이의 보안 강화 방법 | |
| US20110078322A1 (en) | System and method for wirelessly broadcasting content from a core for receipt by a mobile client | |
| JP2007104733A (ja) | 通信セキュリティ保持方法及びその実施装置並びにその処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111130 Termination date: 20190702 |