CN102111404A - 广电业务运营支撑系统与条件接收系统通信的方法 - Google Patents
广电业务运营支撑系统与条件接收系统通信的方法 Download PDFInfo
- Publication number
- CN102111404A CN102111404A CN2010106097680A CN201010609768A CN102111404A CN 102111404 A CN102111404 A CN 102111404A CN 2010106097680 A CN2010106097680 A CN 2010106097680A CN 201010609768 A CN201010609768 A CN 201010609768A CN 102111404 A CN102111404 A CN 102111404A
- Authority
- CN
- China
- Prior art keywords
- message
- cas
- boss
- check code
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明涉及通信技术。本发明解决了现有网络通信应用层上数据包的安全性和完整性较差的问题,提供了一种广电业务运营支撑系统与条件接收系统通信的方法,其技术方案可概括为:登录信息验证以后,CAS端与BOSS端更换为随机数作为后续通信的密钥。本发明的有益效果是,保证了交互过程中的密钥与登录密码的无关,提高了数据的安全性,适用于广电业务运营支撑系统与条件接收系统。
Description
技术领域
本发明涉及通信技术,特别涉及广电业务运营支撑系统与条件接收系统通信的技术。
背景技术
广电业务运营支撑系统(BOSS)是满足三网融合下多业务运营的市场需求,支撑数字电视、宽带网络、VOD等各种增值业务,整合广电业务受理、服务开通、服务保障、计费的系统,而BOSS系统要完成这些功能需要与条件接收系统(CAS)进行对接,在BOSS端中进行相应的数据处理,再将处理后的数据传输给CAS端,在CAS端中进行授权。目前,行业内的通信一般采用简单的SOCKET通信,建立连接后,就发送数据,在网络应用层上存在两个主要的问题:第一、安全性控制较弱,很多甚至没有安全性的考虑;第二、对数据包的完整性没有采取有效的的控制机制。
发明内容
本发明的目的是克服目前网络通信应用层上数据包的安全性和完整性较差的缺点,提供一种广电业务运营支撑系统与条件接收系统通信的方法。
本发明解决其技术问题,采用的技术方案是,广电业务运营支撑系统与条件接收系统通信的方法,其特征在于,包括以下步骤:
a.BOSS端通过Socket与CAS端建立连接;
b.BOSS端根据用户名和密码生成登录消息并发送给CAS端;
c.CAS端判断是否在建立连接后的10秒内收到登录消息,若是则进入下一步,若不是则断开与该BOSS端的连接;
d.CAS端验证登录消息,判断登录消息是否通过验证,若是则进入下一步,若不是则断开与该BOSS端的连接;
e.CAS端生成16byte随机数作为连接的SessionKey发送给BOSS端,该SessionKey作为后续通信的密钥;
f.BOSS端根据接收到的SessionKey作为密钥生成业务消息,该业务消息至少包括加密数据及校验码,其加密数据采用IDEA算法加密具体业务数据生成,其校验码为SessionKey和消息体的MD5摘要,消息体为除校验码以外的该消息其他部分,向CAS端发送该业务消息;
g.CAS端根据接收到的业务消息中的校验码及之前生成的SessionKey验证该业务消息在传输过程中是否发生了改变,若是则进行相应处理,若不是则不进行处理并通知该BOSS端;
h.BOSS端要断开与CAS端连接时,向CAS端发送关闭Socket连接的信息;
i.CAS端接收到该信息并断开与该BOSS端的连接。
具体的,步骤b包括以下步骤:
b1.BOSS端根据用户名和密码生成登录消息,并由用户名和密码的128bit的MD5摘要作为登录消息的密钥,该登录消息至少包括消息头、加密数据及校验码,其消息头中包含有消息的发送方信息和接收方信息,其加密数据采用IDEA算法加密具体登录数据生成,其校验码为该密钥和消息体的MD5摘要,消息体为除校验码以外的该消息其他部分;
b2.向CAS端发送该登录消息;
步骤d包括以下步骤:
d1.CAS端根据接收到的登录信息中的消息头中的发送方信息得到用户名和密码,执行用户名和密码的128bit的MD5摘要得到加密密钥,再执行加密密钥和消息体的MD5摘要得到校验码二,判断校验码二是否与该登录消息中的校验码相同,若不是则断开与该BOSS的连接,若是则进入下一步;
d2.CAS端利用加密密钥对该登录信息中的加密数据采用IDEA算法进行解码,得到解密后的具体登录数据,并判断该具体登录数据中的用户名和密码是否与CAS中BOSS注册时存储的用户名和密码相同,若不是则断开与该BOSS端的连接,若是则进入e步骤。
进一步的,还包括以下步骤:
j.CAS端按一定时间向BOSS端发送心跳消息,该心跳消息至少包括加密数据及校验码,其加密数据采用IDEA算法加密具体心跳数据生成,其校验码为SessionKey和消息体的MD5摘要,消息体为除校验码以外的该消息其他部分;
k.BOSS端接收到心跳消息,回复该心跳消息;
l.CAS端判断是否接收到心跳消息的回复,若是则不进行处理,若不是则断开与该BOSS端的连接。
具体的,所述登录消息或业务消息或心跳消息包括消息开始标志、消息长度、消息头、结果标志、保留字、加密数据及校验码,其中消息开始标志用于标志消息帧的起始,消息长度用于表示不包括消息开始标志和消息长度的消息后续部分长度,消息头中包含有消息的发送方信息和接收方信息,结果标志用于表示ACK消息内容是否完全,保留字用于以后的扩展,加密数据为经过加密的具体数据,校验码为具体信息的校验码。
再进一步的,步骤f中所述具体业务数据包括办理开户业务数据或办理订购节目业务数据或办理停机业务数据或办理充值业务数据。
本发明的有益效果是,通过上述广电业务运营支撑系统与条件接收系统通信的方法,其采用IDEA算法加密交互数据,登录时可以用用户名和密码的128bit的MD5摘要作为密钥进行通信,登录成功后用CAS端生成的随机数SessionKey作为密钥进行通信,这样只要BOSS端能很好的保证密钥不泄露,攻击者将不能通过监听来截获加密信息来得到密钥,并且,初始的密钥只在登录消息中使用,登录成功后,CAS端与BOSS端之间将采用随机产生的SessionKey进行加、解密,保证了交互过程中的密钥与登录密码的无关,提高了数据的安全性。
具体实施方式
下面结合实施例,详细描述本发明的技术方案。
本发明所述广电业务运营支撑系统与条件接收系统通信的方法为:首先BOSS端通过Socket与CAS端建立连接,BOSS端再根据用户名和密码生成登录消息并发送给CAS端,同时CAS端判断是否在建立连接后的10秒内收到登录消息,若不是则断开与该BOSS端的连接,若是则CAS端验证登录消息,判断登录消息是否通过验证,若不是则断开与该BOSS端的连接,若是则CAS端生成16byte随机数作为连接的SessionKey发送给BOSS端,该SessionKey作为后续通信的密钥,然后BOSS端根据接收到的SessionKey作为密钥生成业务消息,该业务消息至少包括加密数据及校验码,其加密数据采用IDEA算法加密具体业务数据生成,其校验码为SessionKey和消息体的MD5摘要,消息体为除校验码以外的该消息其他部分,向CAS端发送该业务消息,CAS端再根据接收到的业务消息中的校验码及之前生成的SessionKey验证该业务消息在传输过程中是否发生了改变,若是则进行相应处理,若不是则不进行处理并通知该BOSS端,当BOSS端要断开与CAS端连接时,向CAS端发送关闭Socket连接的信息,CAS端接收到该信息并断开与该BOSS端的连接。
实施例
本例的CAS端还按照一定时间向BOSS端发送心跳消息。
首先BOSS端通过Socket与CAS端建立连接,BOSS端再根据用户名和密码生成登录消息,并由用户名和密码的128bit的MD5摘要作为登录消息的密钥,该登录消息至少包括消息头、加密数据及校验码,其消息头中包含有消息的发送方信息和接收方信息,其加密数据采用IDEA算法加密具体登录数据生成,其校验码为该密钥和消息体的MD5摘要,消息体为除校验码以外的该消息其他部分,并向CAS端发送该登录消息,同时CAS端判断是否在建立连接后的10秒内收到登录消息,若不是则断开与该BOSS端的连接,若是则CAS端根据接收到的登录信息中的消息头中的发送方信息得到用户名和密码,执行用户名和密码的128bit的MD5摘要得到加密密钥,再执行加密密钥和消息体的MD5摘要得到校验码二,判断校验码二是否与该登录消息中的校验码相同,若不是则断开与该BOSS的连接,若是则CAS端利用加密密钥对该登录信息中的加密数据采用IDEA算法进行解码,得到解密后的具体登录数据,并判断该具体登录数据中的用户名和密码是否与CAS中BOSS注册时存储的用户名和密码相同,若不是则断开与该BOSS端的连接,若是则CAS端生成16byte随机数作为连接的SessionKey发送给BOSS端,该SessionKey作为后续通信的密钥,然后BOSS端根据接收到的SessionKey作为密钥生成业务消息,该业务消息至少包括加密数据及校验码,其加密数据采用IDEA算法加密具体业务数据生成,具体业务数据如办理开户业务数据或办理订购节目业务数据或办理停机业务数据或办理充值业务数据等,其校验码为SessionKey和消息体的MD5摘要,消息体为除校验码以外的该消息其他部分,向CAS端发送该业务消息,CAS端再根据接收到的业务消息中的校验码及之前生成的SessionKey验证该业务消息在传输过程中是否发生了改变,若是则进行相应处理,若不是则不进行处理并通知该BOSS端,建立连接后CAS端还按照一定时间向BOSS端发送心跳消息,该心跳消息至少包括加密数据及校验码,其加密数据采用IDEA算法加密具体心跳数据生成,其校验码为SessionKey和消息体的MD5摘要,消息体为除校验码以外的该消息其他部分,BOSS端接收到心跳消息后,回复该心跳消息,然后CAS端判断是否接收到心跳消息的回复,若是则不进行处理,若不是则断开与该BOSS端的连接,当BOSS端要断开与CAS端连接时,向CAS端发送关闭Socket连接的信息,CAS端接收到该信息并断开与该BOSS端的连接。
本例所述所有消息包括登录消息或业务消息或心跳消息均由消息开始标志、消息长度、消息头、结果标志、保留字、加密数据及校验码组成,其中消息开始标志用于标志消息帧的起始,消息长度用于表示不包括消息开始标志和消息长度的消息后续部分长度,消息头中包含有消息的发送方信息和接收方信息,结果标志用于表示ACK消息内容是否完全,保留字用于以后的扩展,加密数据为经过加密的具体数据,校验码为具体信息的校验码。
Claims (5)
1.广电业务运营支撑系统与条件接收系统通信的方法,其特征在于,包括以下步骤:
a.BOSS端通过Socket与CAS端建立连接;
b.BOSS端根据用户名和密码生成登录消息并发送给CAS端;
c.CAS端判断是否在建立连接后的10秒内收到登录消息,若是则进入下一步,若不是则断开与该BOSS端的连接;
d.CAS端验证登录消息,判断登录消息是否通过验证,若是则进入下一步,若不是则断开与该BOSS端的连接;
e.CAS端生成16byte随机数作为连接的SessionKey发送给BOSS端,该SessionKey作为后续通信的密钥;
f.BOSS端根据接收到的SessionKey作为密钥生成业务消息,该业务消息至少包括加密数据及校验码,其加密数据采用IDEA算法加密具体业务数据生成,其校验码为SessionKey和消息体的MD5摘要,消息体为除校验码以外的该消息其他部分,向CAS端发送该业务消息;
g.CAS端根据接收到的业务消息中的校验码及之前生成的SessionKey验证该业务消息在传输过程中是否发生了改变,若是则进行相应处理,若不是则不进行处理并通知该BOSS端;
h.BOSS端要断开与CAS端连接时,向CAS发送关闭Socket连接的信息;
i.CAS端接收到该信息并断开与该BOSS端的连接。
2.根据权利要求1所述广电业务运营支撑系统与条件接收系统通信的方法,其特征在于,步骤b包括以下步骤:
b1.BOSS端根据用户名和密码生成登录消息,并由用户名和密码的128bit的MD5摘要作为登录消息的密钥,该登录消息至少包括消息头、加密数据及校验码,其消息头中包含有消息的发送方信息和接收方信息,其加密数据采用IDEA算法加密具体登录数据生成,其校验码为该密钥和消息体的MD5摘要,消息体为除校验码以外的该消息其他部分;
b2.向CAS端发送该登录消息;
步骤d包括以下步骤:
d1.CAS端根据接收到的登录信息中的消息头中的发送方信息得到用户名和密码,执行用户名和密码的128bit的MD5摘要得到加密密钥,再执行加密密钥和消息体的MD5摘要得到校验码二,判断校验码二是否与该登录消息中的校验码相同,若不是则断开与该BOSS的连接,若是则进入下一步;
d2.CAS端利用加密密钥对该登录信息中的加密数据采用IDEA算法进行解码,得到解密后的具体登录数据,并判断该具体登录数据中的用户名和密码是否与CAS中BOSS注册时存储的用户名和密码相同,若不是则断开与该BOSS端的连接,若是则进入e步骤。
3.根据权利要求1所述广电业务运营支撑系统与条件接收系统通信的方法,其特征在于,还包括以下步骤:
j.CAS端按一定时间向BOSS端发送心跳消息,该心跳消息至少包括加密数据及校验码,其加密数据采用IDEA算法加密具体心跳数据生成,其校验码为SessionKey和消息体的MD5摘要,消息体为除校验码以外的该消息其他部分;
k.BOSS端接收到心跳消息,回复该心跳消息;
l.CAS端判断是否接收到心跳消息的回复,若是则不进行处理,若不是则断开与该BOSS端的连接。
4.根据权利要求1或2或3所述广电业务运营支撑系统与条件接收系统通信的方法,其特征在于,所述登录消息或业务消息或心跳消息包括消息开始标志、消息长度、消息头、结果标志、保留字、加密数据及校验码,其中消息开始标志用于标志消息帧的起始,消息长度用于表示不包括消息开始标志和消息长度的消息后续部分长度,消息头中包含有消息的发送方信息和接收方信息,结果标志用于表示ACK消息内容是否完全,保留字用于以后的扩展,加密数据为经过加密的具体数据,校验码为具体信息的校验码。
5.根据权利要求1或2或3所述广电业务运营支撑系统与条件接收系统通信的方法,其特征在于,步骤f中所述具体业务数据包括办理开户业务数据或办理订购节目业务数据或办理停机业务数据或办理充值业务数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010609768 CN102111404B (zh) | 2010-12-28 | 2010-12-28 | 广电业务运营支撑系统与条件接收系统通信的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201010609768 CN102111404B (zh) | 2010-12-28 | 2010-12-28 | 广电业务运营支撑系统与条件接收系统通信的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102111404A true CN102111404A (zh) | 2011-06-29 |
CN102111404B CN102111404B (zh) | 2013-04-03 |
Family
ID=44175434
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 201010609768 Active CN102111404B (zh) | 2010-12-28 | 2010-12-28 | 广电业务运营支撑系统与条件接收系统通信的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102111404B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102868665A (zh) * | 2011-07-05 | 2013-01-09 | 华为软件技术有限公司 | 数据传输的方法及装置 |
CN103237236A (zh) * | 2013-04-28 | 2013-08-07 | 河南有线电视网络集团有限公司 | 一种信息处理方法、boss系统及信息处理系统 |
CN104954490A (zh) * | 2015-06-30 | 2015-09-30 | 北京奇虎科技有限公司 | 一种在欠费停机状态下进行网络访问的方法及移动终端 |
CN108881130A (zh) * | 2017-05-16 | 2018-11-23 | 中国移动通信集团重庆有限公司 | 会话控制信息的安全控制方法和装置 |
CN108881124A (zh) * | 2017-05-15 | 2018-11-23 | 武汉斗鱼网络科技有限公司 | 在模块间实现高性能通信的方法、系统、存储介质及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101621664A (zh) * | 2009-07-28 | 2010-01-06 | 北京惠信博思技术有限公司 | 一种数字版权管理方法和系统 |
CN101860725A (zh) * | 2010-06-02 | 2010-10-13 | 北京惠信博思技术有限公司 | 一种数字电视付费频道预览及订购的方法 |
CN101887568A (zh) * | 2010-07-09 | 2010-11-17 | 四川长虹电器股份有限公司 | 一种广电多业务系统的产品管理方法 |
WO2010145496A1 (zh) * | 2009-10-10 | 2010-12-23 | 中兴通讯股份有限公司 | 订购关系鉴权方法、系统和移动多媒体广播条件接收系统 |
-
2010
- 2010-12-28 CN CN 201010609768 patent/CN102111404B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101621664A (zh) * | 2009-07-28 | 2010-01-06 | 北京惠信博思技术有限公司 | 一种数字版权管理方法和系统 |
WO2010145496A1 (zh) * | 2009-10-10 | 2010-12-23 | 中兴通讯股份有限公司 | 订购关系鉴权方法、系统和移动多媒体广播条件接收系统 |
CN101860725A (zh) * | 2010-06-02 | 2010-10-13 | 北京惠信博思技术有限公司 | 一种数字电视付费频道预览及订购的方法 |
CN101887568A (zh) * | 2010-07-09 | 2010-11-17 | 四川长虹电器股份有限公司 | 一种广电多业务系统的产品管理方法 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102868665A (zh) * | 2011-07-05 | 2013-01-09 | 华为软件技术有限公司 | 数据传输的方法及装置 |
WO2013004112A1 (zh) * | 2011-07-05 | 2013-01-10 | 华为软件技术有限公司 | 数据传输的方法及装置 |
US9106648B2 (en) | 2011-07-05 | 2015-08-11 | Huawei Technologies Co., Ltd. | Method and apparatus for data transmission |
CN102868665B (zh) * | 2011-07-05 | 2016-07-27 | 华为软件技术有限公司 | 数据传输的方法及装置 |
CN103237236A (zh) * | 2013-04-28 | 2013-08-07 | 河南有线电视网络集团有限公司 | 一种信息处理方法、boss系统及信息处理系统 |
CN103237236B (zh) * | 2013-04-28 | 2016-06-29 | 河南有线电视网络集团有限公司 | 一种信息处理方法、boss系统及信息处理系统 |
CN104954490A (zh) * | 2015-06-30 | 2015-09-30 | 北京奇虎科技有限公司 | 一种在欠费停机状态下进行网络访问的方法及移动终端 |
CN104954490B (zh) * | 2015-06-30 | 2019-02-19 | 北京奇虎科技有限公司 | 一种在欠费停机状态下进行网络访问的方法及移动终端 |
CN108881124A (zh) * | 2017-05-15 | 2018-11-23 | 武汉斗鱼网络科技有限公司 | 在模块间实现高性能通信的方法、系统、存储介质及设备 |
CN108881124B (zh) * | 2017-05-15 | 2021-02-02 | 武汉斗鱼网络科技有限公司 | 在模块间实现高性能通信的方法、系统、存储介质及设备 |
CN108881130A (zh) * | 2017-05-16 | 2018-11-23 | 中国移动通信集团重庆有限公司 | 会话控制信息的安全控制方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102111404B (zh) | 2013-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
EP2437469B1 (en) | Method and apparatus for establishing a security association | |
CN111314056B (zh) | 基于身份加密体制的天地一体化网络匿名接入认证方法 | |
CN101510877B (zh) | 单点登录方法和系统、通信装置 | |
CN103051453B (zh) | 一种基于数字证书的移动终端网络安全交易系统与方法 | |
US8285990B2 (en) | Method and system for authentication confirmation using extensible authentication protocol | |
US20070086590A1 (en) | Method and apparatus for establishing a security association | |
CN102111404B (zh) | 广电业务运营支撑系统与条件接收系统通信的方法 | |
CN105282168B (zh) | 基于chap协议的数据交互方法及装置 | |
CN100505759C (zh) | 一种非对等实体安全等级协商方法 | |
CN103795966B (zh) | 一种基于数字证书的安全视频通话实现方法及系统 | |
CN102638459A (zh) | 认证信息传输系统、认证信息传输服务平台及传输方法 | |
US9648650B2 (en) | Pairing of devices through separate networks | |
US8284935B2 (en) | Method, devices and computer program product for encoding and decoding media data | |
CN103167494B (zh) | 信息发送方法和系统 | |
CN102811369B (zh) | 在视频共享时进行安全认证方法及手持设备 | |
CN105407102A (zh) | http请求数据可靠性验证方法 | |
US20120099729A1 (en) | Method and system for delaying transmission of media information in internet protocol ( ip) multimedia subsystem | |
CN102547686B (zh) | M2m终端安全接入方法及终端、管理平台 | |
CN101917671B (zh) | 一种鉴权参数的管理方法及终端 | |
CN115296890B (zh) | 一种终端应用间数据安全交互方法及系统 | |
CN101378551A (zh) | 一种wap业务系统和方法 | |
CN106162645B (zh) | 一种移动应用的快速重连鉴权方法及系统 | |
CN108600221A (zh) | 一种数据通信方法、装置、地面站及计算机存储介质 | |
CN105516968A (zh) | 基于智能密码钥匙的手机数据传输方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |