CN104602038A - 一种端口控制方法和系统 - Google Patents

一种端口控制方法和系统 Download PDF

Info

Publication number
CN104602038A
CN104602038A CN201310523215.7A CN201310523215A CN104602038A CN 104602038 A CN104602038 A CN 104602038A CN 201310523215 A CN201310523215 A CN 201310523215A CN 104602038 A CN104602038 A CN 104602038A
Authority
CN
China
Prior art keywords
port
control command
terminal
time
port control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310523215.7A
Other languages
English (en)
Other versions
CN104602038B (zh
Inventor
贾立鼎
胡冰松
王伊霖
罗传飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201310523215.7A priority Critical patent/CN104602038B/zh
Publication of CN104602038A publication Critical patent/CN104602038A/zh
Application granted granted Critical
Publication of CN104602038B publication Critical patent/CN104602038B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/254Management at additional data server, e.g. shopping server, rights management server
    • H04N21/2541Rights Management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/443OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
    • H04N21/4438Window management, e.g. event handling following interaction with the user interface

Abstract

本发明公开了一种端口控制方法和系统。该方法包括:EPG服务器在响应终端的EPG请求时,如果发现对终端有端口控制要求,则在发送给终端的响应中附带上端口控制命令;终端解析端口控制命令,并对端口进行控制。本发明可以实现对端口的安全管控。

Description

一种端口控制方法和系统
技术领域
本发明涉及三网融合和终端(机顶盒)领域,尤其涉及一种端口控制方法和系统。
背景技术
IPTV终端作为电视终端通过专用网络或公用互联网网络接入IPTV平台。目前,对IPTV终端端口的开放没有明确要求,厂商和运营商根据业务开展和维护服务需求打开部分端口。
然而,互联网上的恶意软件通过扫描机顶盒端口,并更改机顶盒的访问地址,使机顶盒访问非法网站,观看到非法内容,从而影响IPTV业务的安全性。随着终端及用户的增加,安全影响范围日益增大。
发明内容
鉴于以上,本发明提出一种端口控制方法和系统,以实现对端口的安全管控。
根据本发明一方面,提出一种端口控制方法,该方法包括:电子节目菜单服务器在响应终端的EPG请求时,如果发现对终端有端口控制要求,则在发送给终端的响应中附带上端口控制命令;其中,终端解析端口控制命令,并对端口进行控制。
进一步,端口控制命令至少包括如下之一:操作指令,包括开放端口或关闭端口;端口号,根据端口号确定要进行控制的端口;时间,是由EPG服务器下发端口控制命令的时间,且与终端本地的时间一致;有效期,是端口控制命令的有效时间,当超过有效期时,端口控制命令无效;命令签名,是由EPG服务器用私钥对操作指令、端口、时间和/或有效期进行加密后获得。
进一步,当EPG服务器下发端口控制命令的时间与终端本地时间的差值大于设定差值时,认为端口控制命令无效。
进一步,端口控制命令携带在控制头部。
进一步,EPG服务器在响应终端的EPG请求时,如果发现对终端有端口控制要求,则根据有效期判断操作命令是否有效;如果有效,则根据私钥加密后形成命令签名,并在发送给终端的响应中将操作指令、端口号和时间填入相应字段后发送给终端。
进一步,终端接收到端口控制命令后,验证合法性,即根据公钥对命令签名进行解密,解密成功认为端口控制命令合法;判断EPG服务器下发端口控制命令的时间是否与终端本地时间一致,如果一致,则根据操作命令和端口号对端口进行控制。
根据本发明一方面,提出一种端口控制系统,包括EPG服务器,其中:接收单元,接收终端的EPG请求;响应单元,在响应终端的EPG请求时,如果发现对终端有端口控制要求,则在发送给终端的响应中附带上端口控制命令;其中,终端解析所述端口控制命令,并对端口进行控制。
进一步,端口控制命令至少包括如下之一:操作指令,包括开放端口或关闭端口;端口号,根据端口号确定要进行控制的端口;时间,是由EPG服务器下发端口控制命令的时间,且与终端本地的时间一致;有效期,是端口控制命令的有效时间,当超过有效期时,端口控制命令无效;命令签名,是由EPG服务器用私钥对操作指令、端口、时间和/或有效期进行加密后获得。
进一步,当EPG服务器下发端口控制命令的时间与终端本地时间的差值大于设定差值时,认为端口控制命令无效。
进一步,端口控制命令携带在控制头部。
进一步,响应单元在响应终端的EPG请求时,如果发现对终端有端口控制要求,则根据有效期判断操作命令是否有效;如果有效,则根据私钥加密后形成命令签名,并在发送给终端的响应中将操作指令、端口号和时间填入相应字段后发送给终端。
进一步,终端接收到端口控制命令后,验证合法性,即根据公钥对命令签名进行解密,解密成功认为端口控制命令合法,并判断响应单元下发端口控制命令的时间是否与终端本地时间一致,如果一致,则根据操作命令和端口号对端口进行控制。
根据本发明一方面,提出一种端口控制系统,包括终端,其中:发送单元,向EPG服务器发送EPG请求;解析单元,解析EPG服务器发送的端口控制命令,并根据端口控制命令对端口进行控制。
进一步,端口控制命令至少包括如下之一:操作指令,包括开放端口或关闭端口;端口号,根据端口号确定要进行控制的端口;时间,是由EPG服务器下发端口控制命令的时间,且与终端本地的时间一致;有效期,是端口控制命令的有效时间,当超过有效期时,端口控制命令无效;命令签名,是由EPG服务器用私钥对操作指令、端口、时间和/或有效期进行加密后获得。
进一步,解析单元验证合法性,即根据公钥对命令签名进行解密,解密成功认为端口控制命令合法,并判断EPG服务器下发端口控制命令的时间是否与终端本地时间一致,如果一致,则根据操作命令和端口号对端口进行控制。
本发明在现有IPTV EPG获取接口之上,以扩展的字段携带端口控制命令,不仅实现简单、对现网改动小,而且解决了面向互联网的家庭应用终端的安全问题,确保三网融合业务正常、安全的开展。本发明适用于所有的三网融合下对应用终端端口的安全管控。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为本发明一实施例中的一种端口控制方法流程图。
图2所示为本发明中Port-Control头部扩展数据结构示意图。
图3所示为本发明另一实施例中的一种端口控制方法流程图。
图4所示为本发明一实施例中的一种端口控制系统的结构示意图。
具体实施方式
现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1所示为本发明一实施例中的一种端口控制方法流程图,该方法包括以下步骤:
步骤11,电子节目菜单(EPG)服务器在响应终端的EPG请求时,如果发现对终端有端口控制要求,则在发送给终端的响应中附带上端口控制命令。
其中,当需要对终端进行端口控制时,运维人员通过操作模块给EPG服务器发送端口控制命令,该端口控制命令可以包括操作指令,即开放端口(OPEN)或关闭端口(CLOSE)。该端口控制命令还可以包括其他内容,例如,对哪个终端的端口进行控制、命令执行的启动时间和结束时间等。在端口控制命令中可以携带的内容将在下面结合图2进行说明。此外,端口控制命令还可以包括终端标识信息,即终端厂商、终端型号、终端硬件版本和/或终端软件版本等。如果对所有端口都发送一样的操作指令,则不需要区分各个终端,那么端口控制指令只包括操作指令即可。如果根据不同的终端厂商或者终端型号来对终端进行区分,并对不同的终端发送不同的端口控制命令,则端口控制命令除包括操作指令外,还包括终端标识信息。
本领域技术人员应该可以理解,上述说明只是用于举例,不应理解为对本发明的限制。在上述实施例的基础上,可以进行相应的修改和变型。例如,端口控制命令可以事先保存在EPG服务器中。
步骤12,终端解析端口控制命令,并对端口进行控制。其中,终端读取http响应后,可以根据预定的格式读取并解析端口控制命令,进行合法性、有效性判断后,再执行端口控制。终端执行的具体操作与端口控制命令携带的内容有关,这将在后面进行详细说明。
本发明针对终端(机顶盒)的端口进行控制,解决了面向互联网的家庭应用终端的安全问题,确保三网融合业务正常、安全的开展。
在本发明的一个实施例中,端口控制过程不增加单独的专用接口,而是附加在现有EPG获取接口之上、以扩展的端口控制头部方式下发命令来实现。端口控制命令(Port-Control)携带在控制头部,这样已有EPG数据不需要修改,对现网应用改动最少。
EPG服务器与终端浏览器的具体协议交互过程说明如下:
1、机顶盒发送http请求到EPG服务器获取EPG:
get…HTTP/1.1
2、EPG服务器发送200 OK响应到机顶盒,并附带端口控制头部“Port-Control”:
200 OK
Port-Control(举例说明):OPEN 8080 20130306091230 OUCsignature
该Port-Control头部是包含在http的响应里的,除200响应之外,也可以包含在所有其他响应中,如400、500等。
上述过程中除了采用了扩展的端口控制头部作为端口控制命令载体之外,其他所有协议元素均符合规范Q-CT 2374-2011。
图2所示为Port-Control头部扩展数据结构示意图。端口控制命令除包括操作指令外,至少还可以包括如下之一:端口号、时间、有效期、命令签名。上述各字段之间以空格间隔。其中:
操作命令:ASCII字符串OPEN或CLOSE。
端口号,十进制数,取值范围0-65535。根据端口号确定要进行控制的端口。即,EPG服务器向具有该端口号的终端发送端口控制命令,则具有相应端口号的终端接收到该命令并执行端口控制。或者,EPG服务器将端口控制命令发送到所有终端,接收到该命令的所有终端判断自己是否具有该端口号,如果是,则执行端口控制命令,否则,不执行。
时间,14字节十进制数字,分别为4字节年、2字节月、2字节日、2字节时、2字节分、2字节秒。是由EPG服务器下发端口控制命令的时间,且与终端本地的时间一致。其中,当EPG服务器下发端口控制命令的时间与终端本地时间的差值大于设定差值时,差值例如为60秒,认为端口控制命令无效。即,EPG服务器发送的端口控制命令中携带时间,当终端接收到该端口控制命令后,需要判断所携带的时间与终端本地是否一致,如果一致,则执行端口控制命令,否则,不执行。
有效期,是端口控制命令的有效时间,当超过有效期时,端口控制命令无效。是EPG服务器扩展的端口扩展命令中的一个字段,在下发端口控制命令之前,判断端口控制命令是否有效在有效期内,如果是,则下发,否则,不下发。
例如,有效期是以下ASCII字符串之一:OUC,有效至关机;OED,当日有效;OUN,有效至下一条命令;出现非法字串为无效命令。
命令签名,是由EPG服务器用私钥对操作指令、端口、时间和/或有效期进行加密后获得。终端根据公钥对命令签名进行解密,如果解密成功,认为端口控制命令合法,并根据解密后的字段进行端口控制。如果解密不成功,认为端口控制命令不合法。经过加密后,外界无法对终端随意进行端口控制操作,因此有效的实现了安全保障。
例如,命令签名由EPG服务器用RSA1024私钥对操作命令+端口号+时间+有效期的四个字段(含空格)进行SHA256+RSA1024签名后的输出。其中,用于数字签名的RSA1024私钥存储在IPTV平台上可靠位置,RSA公钥由机顶盒软件厂商在生成机顶盒系统软件时内置到机顶盒软件中,随系统软件安装或升级过程内置到机顶盒中。
图3所示为本发明另一实施例中的一种端口控制方法流程图,在该方法中,端口控制命令包括操作指令、端口号、时间、有效期和命令签名。本领域技术人员应该可以理解,上述只是用于举例,不应理解为对本发明的限制,即,本发明端口控制命令所携带的字段内容可以在此基础上进行相应的变型和修改。该方法实施例包括以下步骤:
步骤31,电子节目菜单(EPG)服务器在响应终端的EPG请求时,如果发现对终端有端口控制要求,则根据有效期判断操作命令是否有效,如果有效,则根据私钥加密后形成命令签名,并在发送给终端的响应中将操作指令、端口号和时间填入相应字段后发送给终端。
步骤32,终端接收到端口控制命令后,首先验证合法性,即根据公钥对命令签名进行解密,解密成功认为端口控制命令合法,接着判断EPG服务器下发端口控制命令的时间是否与终端本地时间一致(可通过机顶盒自带程序进行判断),如果一致,则根据操作命令和端口号对端口进行控制。例如,开放或者关闭端口。
图4所示为本发明一实施例中的一种端口控制系统的结构示意图。该系统包括EPG服务器和终端。本发明是通过扩展终端与EPG服务器之间的接口协议来实现对终端上的端口的开放与否进行控制的。
运维人员通过操作模块给EPG服务器发送端口控制命令,EPG服务器与终端浏览器交互以进行端口控制。其中,操作模块指用于控制端口开放或关闭的操作界面,终端浏览器为终端中处理EPG用户界面的软件模块。
当端口控制命令包括操作指令、端口号、时间、有效期和命令签名时,EPG服务器在响应终端的EPG请求时,如果发现对终端有端口控制要求,根据有效期判断操作命令是否有效,如果有效,则根据私钥加密后形成命令签名,并在发送给终端的响应中将操作指令、端口号和时间填入相应字段后发送给终端。
终端接收到EPG服务器响应后,显示相应的页面,首先验证合法性,即根据公钥对命令签名进行解密,解密成功认为端口控制命令合法,接着判断EPG服务器下发端口控制命令的时间是否与终端本地时间一致(可通过机顶盒自带程序进行判断),如果一致,则根据操作命令和端口号进行端口控制。例如,开放或者关闭端口。
还如图4所示,其中,EPG服务器包括:接收单元和响应单元。
接收单元,接收终端的EPG请求。
响应单元,在响应终端的EPG请求时,如果发现对终端有端口控制要求,则在发送给终端的响应中附带上端口控制命令。
其中,终端解析端口控制命令,并对端口进行控制。
在本发明的一个实施例中,端口控制命令包括操作指令,即开放端口或关闭端口。
在本发明的一个实施例中,端口控制命令除包括操作指令外,至少还可以包括如下之一:端口号、时间、有效期、命令签名。上述各字段之间以空格间隔。其中:
操作命令:ASCII字符串OPEN或CLOSE。
端口号,十进制数,取值范围0-65535。根据端口号确定要进行控制的端口。即,EPG服务器向具有该端口号的终端发送端口控制命令,则具有相应端口号的终端接收到该命令并执行端口控制。或者,EPG服务器将端口控制命令发送到所有终端,接收到该命令的所有终端判断自己是否具有该端口号,如果是,则执行端口控制命令,否则,不执行。
时间,14字节十进制数字,分别为4字节年、2字节月、2字节日、2字节时、2字节分、2字节秒。是由EPG服务器下发端口控制命令的时间,且与终端本地的时间一致。其中,当EPG服务器下发端口控制命令的时间与终端本地时间的差值大于设定差值时,差值例如为60秒,认为端口控制命令无效。即,EPG服务器发送的端口控制命令中携带时间,当终端接收到该端口控制命令后,需要判断所携带的时间与终端本地是否一致,如果一致,则执行端口控制命令,否则,不执行。
有效期,是端口控制命令的有效时间,当超过有效期时,端口控制命令无效。是EPG服务器扩展的端口扩展命令中的一个字段,在下发端口控制命令之前,判断端口控制命令是否有效在有效期内,如果是,则下发,否则,不下发。
例如,有效期是以下ASCII字符串之一:OUC,有效至关机;OED,当日有效;OUN,有效至下一条命令;出现非法字串为无效命令。
命令签名,是由EPG服务器用私钥对操作指令、端口、时间和/或有效期进行加密后获得。终端根据公钥对命令签名进行解密,如果解密成功,认为端口控制命令合法,并根据解密后的字段进行端口控制。如果解密不成功,认为端口控制命令不合法。经过加密后,外界无法对终端随意进行端口控制操作,因此有效的实现了安全保障。
例如,命令签名由EPG服务器用RSA1024私钥对操作命令+端口号+时间+有效期的四个字段(含空格)进行SHA256+RSA1024签名后的输出。其中,用于数字签名的RSA1024私钥存储在IPTV平台上可靠位置,RSA公钥由机顶盒软件厂商在生成机顶盒系统软件时内置到机顶盒软件中,随系统软件安装或升级过程内置到机顶盒中。
在本发明的一个实施例中,端口控制命令携带在控制头部。这样已有EPG数据不需要修改,对现网应用改动最少。图2所示为Port-Control头部扩展数据结构示意图。
还如图4所示,其中,终端包括:发送单元和解析单元。
发送单元,向EPG服务器发送EPG请求。
解析单元,解析EPG服务器发送的端口控制命令,并根据端口控制命令对端口进行控制。
在本发明的一个实施例中,端口控制命令至少还包括如下之一:端口号、时间、有效期、命令签名。其中,端口号、时间、有效期以及命令签名的定义如上所述。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,对本发明进一步详细说明。
操作模块给EPG服务器发送端口控制命令,该端口控制命令包括:操作指令、端口号、时间和有效期。由EPG服务器对该端口控制命令进行保存。
EPG服务器接收到终端的EPG请求,在响应终端的EPG请求时,如果发现对终端有端口控制要求,首先根据有效期判断端口控制命令是否有效,经判断有效,则用私钥对操作指令、端口、时间和有效期进行加密形成命令签名,并在发送给终端的响应中附带上端口控制命令,此时的端口控制命令包括操作指令、端口、时间、有效期和命令签名。
终端读取http响应后,根据预定的格式读取并解析端口控制命令,首先根据命令签名验证合法性,即根据公钥进行解密,解密成功,则认为该端口控制命令合法,解析后的端口控制命令包括:操作指令、端口、时间和有效期。接着,终端根据时间字段判断EPG服务器下发端口控制命令的时间与终端本地的时间的差值是否大于设定差值,经判断为在设定差值内,认为端口控制命令有效。然后,根据端口号确定要进行控制的端口,并根据操作指令进行相应的端口控制。
本发明在现有IPTV EPG获取接口之上,以扩展的字段携带端口控制命令,不仅实现简单、对现网改动小,而且解决了面向互联网的家庭应用终端的安全问题,确保三网融合业务正常、安全的开展。本发明适用于所有的三网融合下对应用终端端口的安全管控。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。

Claims (15)

1.一种端口控制方法,其特征在于,所述方法包括:
电子节目菜单(EPG)服务器在响应终端的EPG请求时,如果发现对终端有端口控制要求,则在发送给终端的响应中附带上端口控制命令;
其中,终端解析端口控制命令,并对端口进行控制。
2.根据权利要求1所述端口控制方法,其特征在于:
端口控制命令至少包括如下之一:
操作指令,包括开放端口或关闭端口;
端口号,根据端口号确定要进行控制的端口;
时间,是由EPG服务器下发端口控制命令的时间,且与终端本地的时间一致;
有效期,是端口控制命令的有效时间,当超过有效期时,端口控制命令无效;
命令签名,是由EPG服务器用私钥对操作指令、端口、时间和/或有效期进行加密后获得。
3.根据权利要求2所述端口控制方法,其特征在于:
当EPG服务器下发端口控制命令的时间与终端本地时间的差值大于设定差值时,认为端口控制命令无效。
4.根据权利要求1~3中任一所述端口控制方法,其特征在于:
端口控制命令携带在控制头部。
5.根据权利要求2或3所述端口控制方法,其特征在于:
EPG服务器在响应终端的EPG请求时,如果发现对终端有端口控制要求,则根据有效期判断操作命令是否有效;
如果有效,则根据私钥加密后形成命令签名,并在发送给终端的响应中将操作指令、端口号和时间填入相应字段后发送给终端。
6.根据权利要求5所述端口控制方法,其特征在于:
终端接收到端口控制命令后,验证合法性,即根据公钥对命令签名进行解密,解密成功认为端口控制命令合法;
判断EPG服务器下发端口控制命令的时间是否与终端本地时间一致,如果一致,则根据操作命令和端口号对端口进行控制。
7.一种端口控制系统,包括EPG服务器,其特征在于:
接收单元,接收终端的EPG请求;
响应单元,在响应终端的EPG请求时,如果发现对终端有端口控制要求,则在发送给终端的响应中附带上端口控制命令;
其中,终端解析所述端口控制命令,并对端口进行控制。
8.根据权利要求7所述端口控制系统,其特征在于:
端口控制命令至少包括如下之一:
操作指令,包括开放端口或关闭端口;
端口号,根据端口号确定要进行控制的端口;
时间,是由EPG服务器下发端口控制命令的时间,且与终端本地的时间一致;
有效期,是端口控制命令的有效时间,当超过有效期时,端口控制命令无效;
命令签名,是由EPG服务器用私钥对操作指令、端口、时间和/或有效期进行加密后获得。
9.根据权利要求8所述端口控制系统,其特征在于:
当EPG服务器下发端口控制命令的时间与终端本地时间的差值大于设定差值时,认为端口控制命令无效。
10.根据权利要求7~9中任一所述端口控制方法,其特征在于:
端口控制命令携带在控制头部。
11.根据权利要求8或9所述端口控制系统,其特征在于:
响应单元在响应终端的EPG请求时,如果发现对终端有端口控制要求,则根据有效期判断操作命令是否有效;如果有效,则根据私钥加密后形成命令签名,并在发送给终端的响应中将操作指令、端口号和时间填入相应字段后发送给终端。
12.根据权利要求11所述端口控制系统,其特征在于:
终端接收到端口控制命令后,验证合法性,即根据公钥对命令签名进行解密,解密成功认为端口控制命令合法,并判断响应单元下发端口控制命令的时间是否与终端本地时间一致,如果一致,则根据操作命令和端口号对端口进行控制。
13.一种端口控制系统,包括终端,其特征在于:
发送单元,向EPG服务器发送EPG请求;
解析单元,解析EPG服务器发送的端口控制命令,并根据端口控制命令对端口进行控制。
14.根据权利要求13所述端口控制系统,其特征在于:
端口控制命令至少包括如下之一:
操作指令,包括开放端口或关闭端口;
端口号,根据端口号确定要进行控制的端口;
时间,是由EPG服务器下发端口控制命令的时间,且与终端本地的时间一致;
有效期,是端口控制命令的有效时间,当超过有效期时,端口控制命令无效;
命令签名,是由EPG服务器用私钥对操作指令、端口、时间和/或有效期进行加密后获得。
15.根据权利要求14所述端口控制系统,其特征在于:
解析单元验证合法性,即根据公钥对命令签名进行解密,解密成功认为端口控制命令合法,并判断EPG服务器下发端口控制命令的时间是否与终端本地时间一致,如果一致,则根据操作命令和端口号对端口进行控制。
CN201310523215.7A 2013-10-30 2013-10-30 一种端口控制方法和系统 Active CN104602038B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310523215.7A CN104602038B (zh) 2013-10-30 2013-10-30 一种端口控制方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310523215.7A CN104602038B (zh) 2013-10-30 2013-10-30 一种端口控制方法和系统

Publications (2)

Publication Number Publication Date
CN104602038A true CN104602038A (zh) 2015-05-06
CN104602038B CN104602038B (zh) 2018-01-12

Family

ID=53127474

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310523215.7A Active CN104602038B (zh) 2013-10-30 2013-10-30 一种端口控制方法和系统

Country Status (1)

Country Link
CN (1) CN104602038B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109756502A (zh) * 2019-01-14 2019-05-14 郭军 终端端口统一管控平台
CN110868641A (zh) * 2018-08-28 2020-03-06 中国电信股份有限公司 用于检测直播源合法性的方法和系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026597A (zh) * 2006-02-24 2007-08-29 贵州以太科技信息产业有限责任公司 一种家庭网关
CN101202919A (zh) * 2007-11-06 2008-06-18 深圳市同洲电子股份有限公司 一种数字电视接收机及其中间件
CN101378358A (zh) * 2008-09-19 2009-03-04 成都市华为赛门铁克科技有限公司 一种实现安全接入控制的方法及系统、服务器
CN101702768A (zh) * 2009-11-18 2010-05-05 中国联合网络通信集团有限公司 数字电视节目传输方法及设备
CN102710992A (zh) * 2012-03-22 2012-10-03 华为技术有限公司 一种互动消息展示方法、装置及系统
US20130074117A1 (en) * 2011-09-20 2013-03-21 Lg Electronics Inc. Digital system and method of processing service data thereof

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026597A (zh) * 2006-02-24 2007-08-29 贵州以太科技信息产业有限责任公司 一种家庭网关
CN101202919A (zh) * 2007-11-06 2008-06-18 深圳市同洲电子股份有限公司 一种数字电视接收机及其中间件
CN101378358A (zh) * 2008-09-19 2009-03-04 成都市华为赛门铁克科技有限公司 一种实现安全接入控制的方法及系统、服务器
CN101702768A (zh) * 2009-11-18 2010-05-05 中国联合网络通信集团有限公司 数字电视节目传输方法及设备
US20130074117A1 (en) * 2011-09-20 2013-03-21 Lg Electronics Inc. Digital system and method of processing service data thereof
CN102710992A (zh) * 2012-03-22 2012-10-03 华为技术有限公司 一种互动消息展示方法、装置及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110868641A (zh) * 2018-08-28 2020-03-06 中国电信股份有限公司 用于检测直播源合法性的方法和系统
CN110868641B (zh) * 2018-08-28 2021-12-07 中国电信股份有限公司 用于检测直播源合法性的方法和系统
CN109756502A (zh) * 2019-01-14 2019-05-14 郭军 终端端口统一管控平台

Also Published As

Publication number Publication date
CN104602038B (zh) 2018-01-12

Similar Documents

Publication Publication Date Title
JP5628831B2 (ja) デジタルビデオガード
CN104717198B (zh) 安全元件上的软件更新方法和设备
US20100043065A1 (en) Single sign-on for web applications
CN107786331B (zh) 数据处理方法、装置、系统及计算机可读存储介质
CN110401677B (zh) 数字版权密钥的获取方法、装置、存储介质及电子设备
CN101877702A (zh) 一种交互式网络电视客户端激活认证的方法和系统
CN106656513A (zh) 安卓平台上apk文件的二次打包签名验证方法
US11159329B2 (en) Collaborative operating system
CN109358859B (zh) 在区块链网络中安装智能合约的方法、装置及存储介质
CN111274611A (zh) 数据脱敏方法、装置及计算机可读存储介质
US8737622B2 (en) Method for importing rights object and rights issuer
CN114117376A (zh) 身份认证的方法、分配动态密码的方法及相应的设备
CN101283540B (zh) 在数字权限管理中共享权限对象的方法及其装置和系统
CN104602038A (zh) 一种端口控制方法和系统
CN109257386B (zh) 广播电视节目列表协议的处理方法、装置、设备及介质
CN111444496A (zh) 应用控制方法、装置、设备以及存储介质
KR101011342B1 (ko) 스마트카드를 포함하는 무선모뎀이 결합된 휴대가능한 usb 셋탑박스 시스템 및 무선모뎀이 결합된 usb 셋탑박스 실행방법
KR101797571B1 (ko) 전자 서명 값의 생성이 가능한 클라이언트 단말 장치 및 상기 클라이언트 단말 장치의 전자 서명 값 생성 방법, 컴퓨터 판독 가능 기록 매체 및 저장매체에 저장된 컴퓨터 프로그램
EP3410332A1 (en) A system and method for transferring data to an authentication device
KR20150144009A (ko) 단말, 및 이를 이용한 웹 페이지 위변조 검증 시스템 및 방법
CN109450643A (zh) Android平台上基于native服务实现的签名验签方法
CN103347205B (zh) 一种面向互联网电视个性化应用的多用户鉴别方法
CN108958771B (zh) 应用程序的更新方法、装置、服务器及存储介质
WO2018092289A1 (ja) 情報処理装置
CN216086877U (zh) 具有视频解密及智能应用复合功能的解码设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant