CN102045280A - 线缆调制解调器及其证书测试方法 - Google Patents

线缆调制解调器及其证书测试方法 Download PDF

Info

Publication number
CN102045280A
CN102045280A CN2009103088051A CN200910308805A CN102045280A CN 102045280 A CN102045280 A CN 102045280A CN 2009103088051 A CN2009103088051 A CN 2009103088051A CN 200910308805 A CN200910308805 A CN 200910308805A CN 102045280 A CN102045280 A CN 102045280A
Authority
CN
China
Prior art keywords
certificate
cable modem
digital certificate
public
manufacturer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2009103088051A
Other languages
English (en)
Other versions
CN102045280B (zh
Inventor
柯期福
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ambit Microsystems Shanghai Ltd
Original Assignee
Ambit Microsystems Shanghai Ltd
Hon Hai Precision Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ambit Microsystems Shanghai Ltd, Hon Hai Precision Industry Co Ltd filed Critical Ambit Microsystems Shanghai Ltd
Priority to CN2009103088051A priority Critical patent/CN102045280B/zh
Priority to US12/641,509 priority patent/US20110099368A1/en
Publication of CN102045280A publication Critical patent/CN102045280A/zh
Application granted granted Critical
Publication of CN102045280B publication Critical patent/CN102045280B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/26Testing cryptographic entity, e.g. testing integrity of encryption key or encryption algorithm

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Small-Scale Networks (AREA)

Abstract

一种线缆调制解调器(CM),用于对内置的证书进行测试,包括存储模块、根数字证书测试模块、制造商数字证书测试模块及线缆调制解调器数字证书测试模块。存储模块用于储存证书。根数字证书测试模块用于读取并判断根数字证书授权的公开密钥是否符合公开密钥的行业标准。制造商数字证书测试模块用于判断制造商数字证书授权的证书是否由根数字证书授权的证书产生。线缆调制解调器数字证书测试模块用于判断线缆调制解调器的数字证书是否由制造商数字证书授权的证书产生。本发明还提供了一种CM的测试方法。本发明不必借助CMTS等额外的设备亦能对存入到CM的证书进行全面检查,从而提高产品的测试效率。

Description

线缆调制解调器及其证书测试方法
技术领域
本发明涉及通信装置及其测试方法,尤其涉及一种线缆调制解调器及其证书测试方法。
背景技术
过去工厂在生产线缆调制解调器(Cable Modem,CM)时,有可能会存入不正确的数字证书(certificate)及媒体访问控制地址(Media Access Control Address,MACAddress)等重要信息,当这些不合格的产品流入到客户端,在客户端才发现这些重要信息的设定错误时,往往只能通过退货授权(Return Material Authorization,RMA)流程才能解决问题,而且RMA流程的成本非常高。
并且,现有技术中也一直没有形成一个快速的检查机制以检查线缆调制解调器所存入的证书及MAC地址等重要信息,若要检查线缆调制解调器的数字证书时,就必须借助额外的设备,例如线缆调制解调器头端系统(Cable Modem Termination Systems,CMTS)、特定服务器(Provisioning Server)等才能执行检查的动作,因此,工厂在生产的过程中对存入线缆调制解调器的重要信息进行检查存在测试效率低的问题。
发明内容
有鉴于此,需提供一种线缆调制解调器,能对存入到线缆调制解调器的证书进行全面检查,有效提高产品测试效率。
另外,还需提供一种测试方法,能对存入到线缆调制解调器的证书进行全面检查,有效提高产品测试效率。
一种线缆调制解调器,用于对所述线缆调制解调器中的证书进行测试,其中所述证书包括根数字证书授权的证书及公开密钥,制造商数字证书授权的证书,以及线缆调制解调器的数字证书、公开密钥和私有密钥,包括存储模块、根数字证书测试模块、制造商数字证书测试模块及线缆调制解调器数字证书测试模块。存储模块用于储存所述证书。根数字证书测试模块用于读取所述根数字证书授权的公开密钥,并判断所述根数字证书授权的公开密钥是否符合公开密钥的行业标准。制造商数字证书测试模块用于在所述根数字证书授权的公开密钥符合公开密钥的行业标准时,判断所述制造商数字证书授权的证书是否由所述根数字证书授权的证书产生。线缆调制解调器数字证书测试模块用于在所述制造商数字证书授权的证书由所述根数字证书授权的证书产生时,判断所述线缆调制解调器的数字证书是否由所述制造商数字证书授权的证书产生,并在所述线缆调制解调器的数字证书由所述制造商数字证书授权的证书产生时,判断所述线缆调制解调器的数字证书是否符合数字证书的行业标准,并在所述线缆调制解调器的数字证书符合数字证书的行业标准时,判断线缆调制解调器的公开密钥和私有密钥是否匹配,以及在线缆调制解调器的公开密钥和私有密钥相匹配时,返回所述证书测试成功的信息。
一种线缆调制解调器的测试方法,用于对所述线缆调制解调器中的证书进行测试,其中所述证书包括根数字证书授权的证书及公开密钥,制造商数字证书授权的证书,以及线缆调制解调器的数字证书、公开密钥和私有密钥,包括以下步骤:读取所述根数字证书授权的公开密钥,并判断所述根数字证书授权的公开密钥是否符合公开密钥的行业标准;若所述根数字证书授权的公开密钥符合公开密钥的行业标准,则判断所述制造商数字证书授权的证书是否由所述根数字证书授权的证书产生;若所述制造商数字证书授权的证书由所述根数字证书授权的证书产生,则判断所述线缆调制解调器的数字证书是否由所述制造商数字证书授权的证书产生;若所述线缆调制解调器的数字证书由所述制造商数字证书授权的证书产生,则读取所述线缆调制解调器的数字证书中的所有字段,并判断所述线缆调制解调器的数字证书是否符合数字证书的行业标准;若所述线缆调制解调器的数字证书符合数字证书的行业标准,则判断所述线缆调制解调器的公开密钥和私有密钥是否匹配;及若所述线缆调制解调器的公开密钥和私有密钥相匹配,则返回所述证书测试成功的信息。
本发明实施方式所提供的线缆调制解调器及其证书测试方法,内建于线缆调制解调内部对其证书进行测试,从而可以不必借助CMTS等额外的设备对存入到线缆调制解调器的证书进行全面检查,提高产品的测试效率。
附图说明
图1为本发明一实施方式中线缆调制解调器的结构示意图。
图2为本发明一实施方式中数字证书授权结构示意图。
图3为本发明一实施方式中线缆调制解调器的测试方法的流程图。
具体实施方式
请参阅图1,所示为本发明一实施方式中线缆调制解调器(Cable Modem)10的结构示意图。线缆调制解调器10包括多种需测试的重要信息,如证书、媒体访问控制(Media AccessControl,MAC)地址等,线缆调制解调器10除完成正常的网络接入的功能外,还能完成证书、MAC地址等重要信息的测试。
在本实施方式中,线缆调制解调器10包括存储模块100、根数字证书测试模块102、制造商数字证书测试模块104、线缆调制解调器数字证书测试模块106。
存储模块100用于储存线缆调制解调器10的证书。在本实施方式中,证书包括根数字证书授权(Root Certificate Authority,Root CA)的证书、公开密钥(Public Key)及私有密钥(Private Key),制造商数字证书授权(Manufacture Certificate Authority,MFG CA)的证书、公开密钥及私有密钥,以及线缆调制解调器的数字证书、公开密钥及私有密钥。在本实施方式中,线缆调制解调器10所存储的Root CA证书,MFG CA证书及线缆调制解调器证书分为三个层次的结构,如图2所示,其证书之间的授权关系为,MFG CA证书由Root CA证书授权产生,线缆调制解调器证书由MFG CA证书授权产生。
根证书测试模块102用于读取Root CA的公开密钥,并判断Root CA的公开密钥是否符合公开密钥的行业标准。在现有技术中,公开密钥存在欧洲标准和美国标准等两种行业标准,因此,在生产线缆调制解调器的过程中一般会存储欧洲标准的公开密钥或存储美国标准的公开密钥,亦或者同时存储两种标准的公开密钥。在本实施方式中,两种标准的公开密钥均是27个字节(27 bytes),不同点在于,欧洲标准的公开密钥与美国标准的公开密钥所包含的字段及其内容不同。在本实施方式中,只有当该公开密钥所包含的字段及其内容都与欧洲标准或者美国标准的公开密钥相同时,才能判断其符合欧洲标准或者美国标准。若Root CA的公开密钥不符合欧洲标准或者美国标准,则返回所述证书测试失败的信息,并状态报告失败。
制造商数字证书测试模块104用于判断MFG CA的证书是否由所述Root CA的证书产生。在本实施方式中,制造商数字证书测试模块104先利用Root CA的私有密钥对MFG CA证书上所包含的所有字段内容进行加密,再利用Root CA的公开密钥对加密过的数据进行解密,然后判断解密后的内容是否与加密前的MFG CA证书上所包含的所有字段内容相同,若相同,则表明MFG CA是由Root CA产生,若不相同,则表明线缆调制解调器10所存入的证书存在问题,此时报告状态失败,以供工厂做进一步处理。
线缆调制解调器数字证书测试模块106用于判断线缆调制解调器的数字证书是否由MFGCA的证书产生。在本实施方式中,调制解调器证书测试模块105先利用MFG CA的私有密钥对线缆调制解调器证书上所包含的所有字段内容进行加密,再利用MFG CA的公开密钥对加密过的数据进行解密,然后判断解密后的内容是否与加密前的线缆调制解调器证书上所包含的所有字段内容相同,若相同,则表明线缆调制解调器证书是由MFG CA产生,若不相同,则表明线缆调制解调器所存入的证书存在问题,此时报告状态失败。
在本实施方式中,线缆调制解调器数字证书测试模块106还用于判断线缆调制解调器的数字证书是否符合数字证书的行业标准。在本实施方式中,行业标准是指在现有技术中线缆调制解调器的数字证书所通用的标准,如X.509标准。在本实施方式中,线缆调制解调器数字证书测试模块106先判断该线缆调制解调器的数字证书是否包括有X.509标准下规定的所有基本字段,再判断其中每个字段上是否都存储有相关内容。在本实施方式中,只有当该线缆调制解调器的数字证书包括有X.509标准下规定的所有基本字段,且每个字段都存储有相关内容时,才能判断该线缆调制解调器的数字证书是符合数字证书的行业标准。在本实施方式中,若线缆调制解调器的数字证书中的所有字段与X.509标准中所规定的所有基本字段不相同,或者线缆调制解调器数字证书中存在有字段没有存储相关内容,则返回证书测试失败的信息。通过这种测试方式,可以检查出设备证书中所漏存的字段,并能及时发现以做进一步处理。
线缆调制解调器数字证书测试模块106还用于判断公开密钥与私有密钥是否匹配。在本实施方式中,线缆调制解调器数字证书测试模块106在线缆调制解调器的数字证书符合数字证书的行业标准时,先利用线缆调制解调器的私有密钥对预设数据进行加密,再利用线缆调制解调器的公开密钥对加密的数据进行解密,然后判断解密之后的数据与加密之前的预设数据是否相同,在解密之后的数据与加密之前的预设数据相同时,返回证书测试成功的信息,或者在解密之后的数据与加密之前的所述预设数据不相同时,返回证书测试失败的信息。在本实施方式中,该预设的数据既可以为输入到线缆调制解调器的特定数据,也可以为线缆调制解调器本身所存储的相关数字证书数据。通过这种方式,可以检查出存入线缆调制解调器的数字证书中的错误信息,并能及时发现以做进一步处理。
线缆调制解调器10还包括地址测试模块108。在本实施方式中,线缆调制解调器10除了可以测试证书之外,还可以测试MAC地址。
地址测试模块108用于测试线缆调制解调器中所有硬件电路模块的MAC地址的连续性。在本实施方式中,线缆调制解调器包括有多个硬件电路模块,例如USB接口电路模块、WiFi接口电路模块等,而每个硬件电路模块都具有唯一的MAC地址,且线缆调制解调器中所有硬件电路模块的MAC地址一般具有连续性。在本实施方式中,如果检查到线缆调制解调器中所包含的所有硬件电路模块的MAC地址不具有连续性,则表明在生产线缆调制解调器时,所存入的MAC地址有错误或者有部分硬件电路模块的MAC地址漏存,通过这种方式可以检查出线缆调制解调器中MAC地址是否有存入错误,或是漏存,或者被修改等,并能及时做进一步的处理。在本实施方式中,如果检查到线缆调制解调器中所包含的所有硬件电路模块的MAC地址具有连续性,则返回线缆调制解调器测试成功的消息。
请参阅图3,所示为本发明一实施方式中线缆调制解调器的测试方法的流程图。在本实施方式中,该方法通过图1所示的各个模块来实现。
在步骤S300中,根证书测试模块102读取存储模块100中的Root CA的公开密钥并判断Root CA的公开密钥是否符合公开密钥行业标准。在本实施方式中,该公开密钥的行业标准包括欧洲标准或者美国标准,若Root CA的公开密钥不符合欧洲标准或者美国标准,则根证书测试模块102返回所述证书测试失败的信息。
若根证书测试模块102判断Root CA的公开密钥符合行业标准,则在步骤S302中,制造商数字证书测试模块104判断MFG CA的证书是否由所述Root CA的证书产生。在本实施方式中,判断MFG CA的证书是否由Root CA的证书产生的具体步骤如下:首先,利用Root CA的私有密钥对MFG CA证书上所包含的所有字段内容进行加密;其次,利用Root CA的公开密钥对加密过的数据进行解密;再次,判断解密后的内容是否与加密前的MFG CA证书上所包含的所有字段内容相同,若相同,则表明MFG CA是由Root CA产生,若不相同,则表明线缆调制解调器所存入的证书存在问题,此时制造商数字证书测试模块104则返回所述证书测试失败的信息,以供工厂做进一步处理。
若制造商数字证书测试模块104判断MFG CA的证书是由Root CA的证书产生,则在步骤S304中,线缆调制解调器数字证书测试模块106判断线缆调制解调器的数字证书是否由MFGCA的证书产生。在本实施方式中,判断线缆调制解调器证书是否由MFG CA证书产生的具体步骤如下:首先,利用MFG CA的私有密钥对线缆调制解调器证书上所包含的所有字段内容进行加密;其次,利用MFG CA的公开密钥对加密过的数据进行解密;再次,判断解密后的内容是否与加密前的线缆调制解调器证书上所包含的所有字段内容相同,若相同,则表明线缆调制解调器证书是由MFG CA产生,若不相同,则表明线缆调制解调器所存入的证书存在问题,此时线缆调制解调器数字证书测试模块106则返回所述证书测试失败的信息,以供工厂做进一步处理。
若线缆调制解调器的数字证书是由MFG CA的证书产生,则在步骤S306中,线缆调制解调器数字证书测试模块106判断该线缆调制解调器的数字证书是否符合数字证书的行业标准。在本实施方式中,行业标准是指在现有技术中线缆调制解调器的数字证书所通用的标准,如X.509标准。在本实施方式中,线缆调制解调器数字证书测试模块106判断该线缆调制解调器的数字证书是否符合数字证书的行业标准的具体步骤如下:先判断该线缆调制解调器的数字证书是否包括有X.509标准下规定的所有基本字段,再判断其中每个字段上是否都存储有相关内容。在本实施方式中,只有当该线缆调制解调器的数字证书包括有X.509标准下规定的所有基本字段,且每个字段都存储有相关内容时,才能判断该线缆调制解调器的数字证书是符合数字证书的行业标准。在本实施方式中,若线缆调制解调器的数字证书中的所有字段与X.509标准中所规定的所有基本字段不相同,或者线缆调制解调器数字证书中存在有字段没有存储相关内容,则线缆调制解调器数字证书测试模块106返回证书测试失败的信息,如步骤S316所示。通过这种测试方式,可以检查出设备证书中所漏存的字段,并能及时发现以做进一步处理。
若线缆调制解调器的数字证书符合数字证书的行业标准,则在步骤S308中,线缆调制解调器数字证书测试模块106判断线缆调制解调器的私有密钥与公有密钥是否匹配。在本实施方式中,线缆调制解调器数字证书测试模块106先利用线缆调制解调器的私有密钥对预设数据进行加密,然后利用线缆调制解调器的公开密钥对加密的数据进行解密,再判断解密之后的数据与加密之前的预设数据是否相同。在本实施方式中,如果解密之后的数据与加密之前的预设数据相同,则表示线缆调制解调器的私有密钥与公有密钥匹配,此时,返回所述证书测试成功的信息,如步骤S310所示,以表明存入线缆调制解调器的证书信息符合要求。反之,如果解密之后的数据与加密之前的预设数据不相同,则表示线缆调制解调器的私有密钥与公有密钥不匹配,此时,返回证书错误的信息。通过这种方式,可以检查出存入线缆调制解调器的数字证书中的错误信息,并能及时发现以做进一步处理。在本实施方式中,该预设的数据既可以为输入到线缆调制解调器的特定数据,也可以为线缆调制解调器本身所存储的相关数字证书数据。
在步骤S312中,地址测试模块108判断所述线缆调制解调器中所有硬件电路模块的MAC地址是否连续。在本实施方式中,线缆调制解调器中的所有硬件电路模块的MAC地址一般具有连续性。在本实施方式中,如果检查到线缆调制解调器中所包含的所有硬件电路模块的MAC地址不具有连续性,则进入步骤S316中,返回证书测试失败的信息,表明线缆调制解调器所存入的MAC地址有错误或者有部分硬件电路模块的MAC地址漏存,通过这种方式可以检查出线缆调制解调器中MAC地址是否有存入错误,或是漏存,或者被修改等,并能及时做进一步的处理。在本实施方式中,如果检查到线缆调制解调器中所包含的所有硬件电路模块的MAC地址具有连续性,则进入步骤S314中,返回线缆调制解调器测试成功的信息,以表明该线缆调制解调器所存入的证书、MAC地址等重要信息符合要求。
本发明实施方式所提供的线缆调制解调器及其证书测试方法,内建于线缆调制解调内部对其证书进行测试,从而可以不必借助CMTS等额外的设备对存入到线缆调制解调器的证书进行全面检查,提高产品的测试效率。

Claims (18)

1.一种线缆调制解调器,用于对所述线缆调制解调器中的证书进行测试,其中所述证书包括根数字证书授权的证书及公开密钥,制造商数字证书授权的证书,以及线缆调制解调器的数字证书、公开密钥和私有密钥,其特征在于,所述线缆调制解调器包括:
存储模块,用于储存所述证书;
根数字证书测试模块,用于读取所述根数字证书授权的公开密钥,并判断所述根数字证书授权的公开密钥是否符合公开密钥的行业标准;
制造商数字证书测试模块,用于在所述根数字证书授权的公开密钥符合公开密钥的行业标准时,判断所述制造商数字证书授权的证书是否由所述根数字证书授权的证书产生;
线缆调制解调器数字证书测试模块,用于在所述制造商数字证书授权的证书由所述根数字证书授权的证书产生时,判断所述线缆调制解调器的数字证书是否由所述制造商数字证书授权的证书产生,并在所述线缆调制解调器的数字证书由所述制造商数字证书授权的证书产生时,判断所述线缆调制解调器的数字证书是否符合数字证书的行业标准,并在所述线缆调制解调器的数字证书符合数字证书的行业标准时,判断所述线缆调制解调器的公开密钥和私有密钥是否匹配,以及在线缆调制解调器的公开密钥和私有密钥相匹配时,返回所述证书测试成功的信息。
2.如权利要求1所述的线缆调制解调器,其特征在于,所述根数字证书测试模块还用于在所述根数字证书授权的公开密钥不符合所述公开密钥的行业标准时,返回所述证书测试失败的信息。
3.如权利要求1所述的线缆调制解调器,其特征在于,所述证书还包括根数字证书授权的私有密钥及公开密钥,其中,所述制造商数字证书测试模块还用于利用所述根数字证书授权的私有密钥对所述制造商数字证书授权的证书中的所有字段数据进行加密,并利用所述根数字证书授权的公开密钥对加密的数据进行解密,同时判断解密之后的数据是否与加密之前的所述制造商数字证书授权的证书中的所有字段数据相同,若相同,则表明所述制造商数字证书授权的证书是由所述根数字证书授权的证书产生。
4.如权利要求1所述的线缆调制解调器,其特征在于,所述证书还包括制造商数字证书授权的私有密钥及公开密钥,其中,所述线缆调制解调器数字证书测试模块还用于利用所述制造商数字证书授权的私有密钥对所述线缆调制解调器的数字证书中的所有字段数据进行加密,利用所述制造商数字证书授权的公开密钥对加密的数据进行解密,并判断解密之后的数据是否与加密之前的所述线缆调制解调器的数字证书中的所有字段数据相同,及若相同,则表明所述线缆调制解调器的证书是由所述制造商数字证书授权的证书产生。
5.如权利要求1所述的线缆调制解调器,其特征在于,所述制造商数字证书测试模块还用于在所述制造商数字证书授权的证书不是由所述根数字证书授权的证书产生时,返回所述证书测试失败的信息,所述线缆调制解调器数字证书测试模块还用于在所述线缆调制解调器的数字证书不是由所述制造商数字证书授权的证书产生时,返回所述证书测试失败的信息。
6.如权利要求1所述的线缆调制解调器,其特征在于,所述线缆调制解调器数字证书测试模块还用于判断所述线缆调制解调器的数字证书中的所有字段是否与所述数字证书的行业标准中所规定的字段相同并且是否都存储有相关内容,并在所述线缆调制解调器的数字证书中的所有字段与所述数字证书的行业标准中所规定的字段不相同,或者在所述线缆调制解调器数字证书中存在有字段没有存储相关内容时,返回所述证书测试失败的信息。
7.如权利要求1所述的线缆调制解调器,其特征在于,所述线缆调制解调器数字证书测试模块还用于利用所述线缆调制解调器的私有密钥对预设数据进行加密,并利用所述线缆调制解调器的公开密钥对加密的数据进行解密,同时判断解密之后的数据与加密之前的所述预设数据是否相同,以及若解密之后的数据与加密之前的所述预设数据相同,则表明所述线缆调制解调器的公开密钥和私有密钥匹配。
8.如权利要求7所述的线缆调制解调器,其特征在于,所述线缆调制解调器数字证书测试模块还用于在解密之后的数据与加密之前的所述预设数据不相同时,返回所述证书测试失败的信息。
9.如权利要求1所述的线缆调制解调器,其特征在于,所述线缆调制解调器还包括地址测试模块,用于判断所述线缆调制解调器中所有硬件电路模块的媒体访问控制地址是否连续,并在所述线缆调制解调器中所有硬件电路模块的媒体访问控制地址不连续时,返回证书测试失败的信息,以及在所述线缆调制解调器中所有硬件电路模块的媒体访问控制地址是连续时,返回线缆调制解调器测试成功的信息。
10.一种线缆调制解调器的测试方法,用于对所述线缆调制解调器中的证书进行测试,其中所述证书包括根数字证书授权的证书及公开密钥,制造商数字证书授权的证书,以及线缆调制解调器的数字证书、公开密钥和私有密钥,其特征在于,所述方法包括:
读取所述根数字证书授权的公开密钥,并判断所述根数字证书授权的公开密钥是否符合公开密钥的行业标准;
若所述根数字证书授权的公开密钥符合公开密钥的行业标准,则判断所述制造商数字证书授权的证书是否由所述根数字证书授权的证书产生;
若所述制造商数字证书授权的证书由所述根数字证书授权的证书产生,则判断所述线缆调制解调器的数字证书是否由所述制造商数字证书授权的证书产生;
若所述线缆调制解调器的数字证书由所述制造商数字证书授权的证书产生,则读取所述线缆调制解调器的数字证书中的所有字段,并判断所述线缆调制解调器的数字证书是否符合数字证书的行业标准;
若所述线缆调制解调器的数字证书符合数字证书的行业标准,则判断所述线缆调制解调器的公开密钥和私有密钥是否匹配;及
若所述线缆调制解调器的公开密钥和私有密钥相匹配,则返回所述证书测试成功的信息。
11.如权利要求10所述的线缆调制解调器的测试方法,其特征在于,所述测试方法还包括:若所述根数字证书授权的公开密钥不符合公开密钥的行业标准,则返回证书测试失败的信息。
12.如权利要求10所述的线缆调制解调器的测试方法,其特征在于,所述证书还包括根数字证书授权的私有密钥,其中,所述判断所述制造商数字证书授权的证书是否由所述根数字证书授权的证书产生的具体步骤还包括:
利用所述根数字证书授权的私有密钥对所述制造商数字证书授权的证书中的所有字段数据进行加密;
利用所述根数字证书授权的公开密钥对加密的数据进行解密,并判断解密之后的数据是否与加密之前的所述制造商数字证书授权的证书中的所有字段数据相同;及
若相同,则表明所述制造商数字证书授权的证书是由所述根数字证书授权的证书产生的。
13.如权利要求10所述的线缆调制解调器的测试方法,其特征在于,所述证书还包括制造商数字证书授权的私有密钥,其中,所述判断所述线缆调制解调器的数字证书是否由所述制造商数字证书授权的证书产生的具体步骤还包括:
利用所述制造商数字证书授权的私有密钥对所述线缆调制解调器的数字证书中的所有字段数据进行加密;
利用所述制造商数字证书授权的公开密钥对加密的数据进行解密,并判断解密之后的数据是否与加密之前的所述线缆调制解调器的数字证书中的所有字段数据相同;及
若相同,则表明所述线缆调制解调器的证书是由所述制造商数字证书授权的证书产生的。
14.如权利要求10所述的线缆调制解调器的测试方法,其特征在于,所述判断所述线缆调制解调器的数字证书是否符合数字证书的行业标准的步骤中还包括:
判断所述线缆调制解调器的数字证书中的所有字段是否与所述行业标准中所规定的字段相同并且是否都存储有相关内容;及
若所述线缆调制解调器的数字证书中的所有字段与所述行业标准中所规定的字段不相同,或者所述线缆调制解调器数字证书中存在有字段没有存储相关内容,则返回证书测试失败的信息。
15.如权利要求10所述的线缆调制解调器的测试方法,其特征在于,若所述制造商数字证书授权的证书不是由所述根数字证书授权的证书产生,或者若所述线缆调制解调器的数字证书不是由所述制造商数字证书授权的证书产生,则返回证书测试失败的信息。
16.如权利要求10述的线缆调制解调器的测试方法,其特征在于,所述判断所述线缆调制解调器的公开密钥和私有密钥是否匹配的步骤还包括:
利用所述线缆调制解调器的私有密钥对预设数据进行加密;
利用所述线缆调制解调器的公开密钥对加密的数据进行解密,并判断解密之后的数据与加密之前的所述预设数据是否相同;
若解密之后的数据与加密之前的所述预设数据相同,则表明所述线缆调制解调器的公开密钥和私有密钥相匹配;及
若解密之后的数据与加密之前的所述预设数据不相同,则返回证书测试失败的信息。
17.如权利要求10所述的线缆调制解调器的测试方法,其特征在于,所述测试方法还包括:
判断所述线缆调制解调器中所有硬件电路模块的媒体访问控制地址是否连续;及
若所述线缆调制解调器中所有硬件电路模块的媒体访问控制地址不连续,则返回证书测试失败的信息。
18.如权利要求17所述的线缆调制解调器的测试方法,其特征在于,所述测试方法还包括若在所述线缆调制解调器中所有硬件电路模块的媒体访问控制地址是连续时,返回线缆调制解调器测试成功的信息。
CN2009103088051A 2009-10-26 2009-10-26 线缆调制解调器及其证书测试方法 Expired - Fee Related CN102045280B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN2009103088051A CN102045280B (zh) 2009-10-26 2009-10-26 线缆调制解调器及其证书测试方法
US12/641,509 US20110099368A1 (en) 2009-10-26 2009-12-18 Cable modem and certificate testing method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009103088051A CN102045280B (zh) 2009-10-26 2009-10-26 线缆调制解调器及其证书测试方法

Publications (2)

Publication Number Publication Date
CN102045280A true CN102045280A (zh) 2011-05-04
CN102045280B CN102045280B (zh) 2013-08-07

Family

ID=43899370

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009103088051A Expired - Fee Related CN102045280B (zh) 2009-10-26 2009-10-26 线缆调制解调器及其证书测试方法

Country Status (2)

Country Link
US (1) US20110099368A1 (zh)
CN (1) CN102045280B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108809647A (zh) * 2017-04-26 2018-11-13 国基电子(上海)有限公司 电缆调制解调器的启动方法及系统
CN113704078A (zh) * 2020-05-21 2021-11-26 上海交通大学 构建调用链转换图及引导生成x.509证书变种方法

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2512749B (en) 2014-02-25 2015-04-01 Cambridge Silicon Radio Ltd Linking ad hoc networks
GB2515853B (en) 2014-02-25 2015-08-19 Cambridge Silicon Radio Ltd Latency mitigation
BR112018068378A2 (pt) * 2016-03-14 2019-01-15 Arris Entpr Llc anticlonagem de modem a cabo

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6952428B1 (en) * 2001-01-26 2005-10-04 3Com Corporation System and method for a specialized dynamic host configuration protocol proxy in a data-over-cable network
KR100736091B1 (ko) * 2005-12-09 2007-07-06 삼성전자주식회사 복수의 인증서를 관리하는 장치 및 방법
US7865727B2 (en) * 2006-08-24 2011-01-04 Cisco Technology, Inc. Authentication for devices located in cable networks
US8374354B2 (en) * 2007-09-27 2013-02-12 Verizon Data Services Llc System and method to pass a private encryption key

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108809647A (zh) * 2017-04-26 2018-11-13 国基电子(上海)有限公司 电缆调制解调器的启动方法及系统
CN108809647B (zh) * 2017-04-26 2021-02-19 国基电子(上海)有限公司 电缆调制解调器的启动方法及系统
CN113704078A (zh) * 2020-05-21 2021-11-26 上海交通大学 构建调用链转换图及引导生成x.509证书变种方法
CN113704078B (zh) * 2020-05-21 2024-02-06 上海交通大学 构建调用链转换图及引导生成x.509证书变种方法

Also Published As

Publication number Publication date
US20110099368A1 (en) 2011-04-28
CN102045280B (zh) 2013-08-07

Similar Documents

Publication Publication Date Title
US20210152373A1 (en) Device birth certificate
CN106982203B (zh) 基于区块链技术的鲁棒的atm网络系统及其信息处理方法
CN103067333B (zh) 验证机顶盒接入身份的方法和认证服务器
CN103714633B (zh) 一种安全生成传输密钥的方法及pos终端
KR101390574B1 (ko) 원격 디바이스 등록 시스템 및 방법
US8151110B2 (en) Methods and apparatuses for configuring products
EP3494508A1 (en) Counterfeit prevention
US8948397B2 (en) Major management apparatus, authorized management apparatus, electronic apparatus for delegated key management, and key management methods thereof
EP1787246A1 (en) Methods and apparatuses for configuring products
CN102045280B (zh) 线缆调制解调器及其证书测试方法
CN112216038B (zh) 智能柜开柜方法、数据处理方法及装置、智能柜应用系统
US20180131520A1 (en) Method and arrangement for securely interchanging configuration data for an apparatus
CN110598429B (zh) 数据加密存储和读取的方法、终端设备及存储介质
EP3772008A1 (en) Device programming with system generation
CN103592927A (zh) 一种通过license绑定产品服务器及业务功能的方法
CN105812130A (zh) Rfid所有权转移方法
CN114491641A (zh) 一种敏感身份信息跨网应用的实现方法及系统
CN113810421A (zh) 基于区块链的pre物联网数据共享方法及系统
CN114223176B (zh) 一种证书管理方法及装置
CN101287218A (zh) 对终端的机要数据进行修改的方法、装置及系统
CN115118440B (zh) 终端数字身份的写入方法及系统
KR101336529B1 (ko) 원격 디바이스 등록 시스템 및 방법
CN115118439B (zh) 终端数字身份的校验方法及系统
CN115118438A (zh) 基于区块链的终端数字身份管理方法及系统
CN118118231A (zh) 一种基于安全加密秘钥的传输方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20180226

Address after: Shanghai City, Songjiang Export Processing Zone South Road No. 1925

Patentee after: Ambit Microsystems (Shanghai) Co., Ltd.

Address before: 201613 Shanghai city south of Songjiang Export Processing Zone Road No. 1925

Co-patentee before: Hon Hai Precision Industry Co., Ltd.

Patentee before: Ambit Microsystems (Shanghai) Co., Ltd.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130807

Termination date: 20191026

CF01 Termination of patent right due to non-payment of annual fee