TWI479874B - 通信終端設備及其憑證更新方法 - Google Patents
通信終端設備及其憑證更新方法 Download PDFInfo
- Publication number
- TWI479874B TWI479874B TW099128368A TW99128368A TWI479874B TW I479874 B TWI479874 B TW I479874B TW 099128368 A TW099128368 A TW 099128368A TW 99128368 A TW99128368 A TW 99128368A TW I479874 B TWI479874 B TW I479874B
- Authority
- TW
- Taiwan
- Prior art keywords
- voucher
- address
- communication terminal
- terminal device
- credential
- Prior art date
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本發明涉及一種網路通信系統及方法,尤其係關於一種通信終端設備及其憑證的自動更新方法。
現代通信時代使有線網路與無線網路得到很大程度上的普及。目前,通信網路,例如電腦網路、電視網路及電話網絡,正經歷由消費者需求驅動帶來的技術擴展。無線網路與移動網路的互聯技術已經解決了相關的消費者需求,消費者使用不同的通信終端設備可藉由通信網路享受服務提供商提供的服務。
不同的通信終端設備於享受服務提供商提供的服務時,通常需要從服務提供商獲得憑證(Certification,CA)對該通信終端設備進行驗證,並將該憑證資料保存當通信終端設備的記憶體中。然而,由於目前的有線資料傳輸協定,例如有線電纜資料服務傳輸規範(DOCSIS),並沒有提供通信終端設備(例如Cable Modem,有線電纜數據機)憑證的線上自動發佈或更新服務。因此,當有線電纜數據機的憑證損壞或者超過期限時,通常需要用戶從服務提供商重新取得新的憑證,從而給用戶造成使用上的不便及增加使用成本。
鑒於以上內容,有必要提供一種通信終端設備及其憑證更新方法,能夠藉由網路自動地從服務提供商下載憑證資料,從而達到即時更新通信終端設備的憑證之目的。
所述之通信終端設備包括憑證更新單元及記憶體。所述之憑證更新單元包括:憑證檢測模組,用於當通信終端設備啟動時自動檢測儲存於記憶體中的憑證,及根據檢測結果判斷記憶體中的憑證是否正常;憑證請求模組,用於當記憶體中的憑證不正常時,產生一個用於請求更新該憑證的憑證更新請求封包,及藉由代理伺服器將該憑證更新請求封包發送至應用伺服器;憑證更新模組,用於藉由代理伺服器接收應用伺服器產生的憑證更新回應封包,從該憑證更新回應封包中提取憑證資料,及根據提取的憑證資料更新記憶體中的憑證。
所述之通信終端設備的憑證更新方法,該通信終端設備與代理伺服器相連接,該代理伺服器與應用伺服器相連接。該方法包括如下步驟:當通信終端設備啟動時自動檢測儲存於其記憶體中的憑證;根據檢測結果判斷記憶體中的憑證是否正常;當記憶體中的憑證不正常時,產生一個用於請求更新所述憑證的憑證更新請求封包;藉由代理伺服器將該憑證更新請求封包發送至應用伺服器;藉由代理伺服器接收應用伺服器產生的憑證更新回應封包;從該憑證更新回應封包中提取憑證資料;根據提取的憑證資料更新記憶體中的憑證。
相較於習知技術,本發明所述之通信終端設備及其憑證更新方法,能夠當通信終端設備的憑證資料損壞或者超過期限時,藉由代理伺服器自動地從應用伺服器中線上下載新的憑證資料,從而即
時地更新該通信終端設備的憑證。
1‧‧‧通信終端設備
10‧‧‧憑證更新單元
101‧‧‧憑證檢測模組
102‧‧‧憑證請求模組
103‧‧‧憑證更新模組
11‧‧‧微處理器
12‧‧‧記憶體
2‧‧‧代理伺服器
21‧‧‧鏈結
23‧‧‧網路
3‧‧‧應用伺服器
圖1係本發明通信終端設備較佳實施例的架構圖。
圖2係本發明通信終端設備的憑證更新方法較佳實施例的流程圖。
圖3係圖2中的步驟S24的子流程圖。
圖4係圖2中的步驟S26的子流程圖。
如圖1所示,係本發明通信終端設備較佳實施例的架構圖。於本實施例中,當至少一個通信終端設備1的憑證(Certification,CA)發生損壞或者超過期限時,能夠藉由代理伺服器(Proxy Server)2自動地從應用伺服器(CA Server)3線上下載新的憑證資料,從而即時地更新該通信終端設備1的憑證。所述之通信終端設備1包括,但不僅限於,電纜數據機(Cable Modem,CM)、ADSL數據機(ADSL Modem)、或者資料機頂盒等有線通信設備。
於本實施例中,至少有一個通信終端設備1藉由鏈結21與代理伺服器2相連接,該鏈結21為一種有線鏈結,例如有線電纜。代理伺服器2藉由網路23與應用伺服器3連接,該網路23可為一種區域網路(Intranet),也可為廣域網路(Internet)或其他類型的通信網路。每一個通信終端設備1都具有一個唯一的IP位址,應用伺服器3也具有一個唯一的IP位址。代理伺服器2具有兩個不同的IP位址,即第一IP位址與第二IP位址。其中,第一IP位址用於
代理伺服器2與通信終端設備1之間進行通信,第二IP位址用於代理伺服器2與應用伺服器3之間進行通信。
所述之通信終端設備1包括憑證更新單元10、微處理器11及記憶體12。微處理器11用於執行憑證更新單元10自動地從應用伺服器3中下載發佈的憑證,並根據下載的憑證資料更新記憶體12中的憑證資料。所述之憑證更新單元10包括憑證檢測模組101、憑證請求模組102、及憑證更新模組103。
所述之憑證檢測模組101用於當通信終端設備1啟動時自動檢測儲存於記憶體12中的憑證,及根據檢測結果判斷該憑證是否正常。
所述之憑證請求模組102用於當記憶體12中的憑證不正常時,產生一個用於請求更新該憑證的憑證更新請求封包,藉由代理伺服器2將該憑證更新請求封包發送至應用伺服器3。其中,憑證更新請求封包中包含源位址與目的位址。該源位址為通信終端設備1的IP位址,目的位址為代理伺服器2與通信終端設備1之間進行通信的第一IP位址。
本實施例中,憑證請求模組102根據憑證更新請求封包中的第一IP位址將該憑證更新請求封包藉由鏈結21發送至代理伺服器2。當代理伺服器2接收到憑證更新請求封包時,將憑證更新請求封包中的源位址修改為代理伺服器2與應用伺服器3之間進行通信的第二IP位址,及將目的位址修改為應用伺服器3的IP位址。代理伺服器2根據應用伺服器3的IP位址將修改後的憑證更新請求封包藉由網路23發送至應用伺服器3。
當應用伺服器3接收到代理伺服器2轉發的憑證更新請求封包時,
產生一個用於更新通信終端設備1的憑證更新回應封包,並根據憑證更新請求封包中的第二IP位址將產生的憑證更新回應封包藉由網路23發送至代理伺服器2。當代理伺服器2接收到憑證更新回應封包時,將憑證更新回應封包中的源位址修改為代理伺服器2與通信終端設備1之間進行通信的第一IP位址,及將目的位址修改為通信終端設備1的IP位址。代理伺服器2根據通信終端設備1的IP位址將修改後的憑證更新回應封包藉由鏈結21發送至通信終端設備1。
所述之憑證更新模組103用於藉由代理伺服器2接收應用伺服器3發送的憑證更新回應封包,從該憑證更新回應封包中提取憑證資料,及根據提取的憑證資料更新記憶體12中的憑證。
如圖2所示,係本發明通信終端設備的憑證更新方法較佳實施例的流程圖。於本實施例中,當通信終端設備1的憑證發生損壞或者超過期限時,能夠藉由代理伺服器2自動地從應用伺服器3中線上下載新的憑證資料,從而即時地更新該通信終端設備1的憑證。
步驟S21,憑證檢測模組101當通信終端設備1啟動時自動檢測儲存於記憶體12中的憑證。步驟S22,憑證檢測模組101根據檢測結果判斷記憶體12中的憑證是否正常。若記憶體12中的憑證不正常,則執行步驟S23。若記憶體12中的憑證正常,則流程結束。
步驟S23,憑證請求模組102產生一個用於請求更新該憑證的憑證更新請求封包。所述之憑證更新請求封包中包含源位址與目的位址,該源位址為通信終端設備1的IP位址,目的位址為代理伺服器2與通信終端設備1之間進行通信的第一IP位址。步驟S24,憑
證請求模組102藉由代理伺服器2將該憑證更新請求封包發送至應用伺服器3。
步驟S25,當應用伺服器3接收到代理伺服器2轉發的憑證更新請求封包時,產生一個用於更新通信終端設備1憑證的憑證更新回應封包,並將該憑證更新回應封包藉由網路23發送至代理伺服器2。
步驟S26,憑證更新模組103藉由代理伺服器2接收應用伺服器3發送的憑證更新回應封包。步驟S27,憑證更新模組103從該憑證更新回應封包中提取憑證資料。步驟S28,憑證更新模組103根據提取的憑證資料更新記憶體12中的憑證,從而達到自動更新通信終端設備1的憑證之目的。
如圖3所示,是圖2中的步驟S24的子流程圖。步驟S241,代理伺服器2從通信終端設備1接收一個資料封包。步驟S242,代理伺服器2判斷該資料封包是否為憑證更新請求封包。若資料封包不是憑證更新請求封包,則流程轉向步驟S241繼續從通信終端設備1接收資料封包。若資料封包是憑證更新請求封包,則執行步驟S243。
步驟S243,當代理伺服器2接收到憑證更新請求封包時,將憑證更新請求封包中的源位址修改為代理伺服器2與應用伺服器3之間進行通信的第二IP位址,並將目的位址修改為應用伺服器3的IP位址。步驟S244,代理伺服器2根據應用伺服器3的IP位址將修改後的憑證更新請求封包藉由網路23發送至應用伺服器3。
如圖4所示,是圖2中的步驟S26的子流程圖。步驟S261,代理伺
服器2從應用伺服器3接收一個資料封包。步驟S262,代理伺服器2判斷該資料封包是否為憑證更新回應封包。若資料封包不是憑證更新回應封包,則流程轉向步驟S261繼續從應用伺服器3接收資料封包。若資料封包是憑證更新回應封包,則執行步驟S263。
步驟S263,當代理伺服器2接收到憑證更新回應封包時,將憑證更新回應封包中的源位址修改為代理伺服器2與通信終端設備1之間進行通信的第一IP位址,並將目的位址修改為通信終端設備1的IP位址。步驟S264,代理伺服器2根據通信終端設備1的IP位址將修改後的憑證更新回應封包藉由鏈結21發送至通信終端設備1。
以上所述僅為本發明之較佳實施例而已,且已達廣泛之使用功效,凡其他未脫離本發明所揭示之精神下所完成之均等變化或修飾,均應包含於下述之申請專利範圍內。
1‧‧‧通信終端設備
10‧‧‧憑證更新單元
101‧‧‧憑證檢測模組
102‧‧‧憑證請求模組
103‧‧‧憑證更新模組
11‧‧‧微處理器
12‧‧‧記憶體
2‧‧‧代理伺服器
21‧‧‧鏈結
23‧‧‧網路
3‧‧‧應用伺服器
Claims (8)
- 一種通信終端設備,包括憑證更新單元及記憶體,所述之憑證更新單元包括:憑證檢測模組,用於當通信終端設備啟動時自動檢測儲存於記憶體中的憑證,及根據檢測結果判斷記憶體中的憑證是否正常;憑證請求模組,用於當記憶體中的憑證不正常時,產生一個用於請求更新該憑證的憑證更新請求封包,及藉由代理伺服器將該憑證更新請求封包發送至應用伺服器,所述代理伺服器具有第一IP位址與第二IP位址,該第一IP位址用於代理伺服器與通信終端設備之間進行通信,該第二IP位址用於代理伺服器與應用伺服器之間進行通信;憑證更新模組,用於藉由代理伺服器接收應用伺服器產生的憑證更新回應封包,從該憑證更新回應封包中提取憑證資料,及根據提取的憑證資料更新記憶體中的憑證。
- 如申請專利範圍第1項所述之通信終端設備,其中,當代理伺服器接收到憑證更新請求封包時,將憑證更新請求封包中的源位址修改為第二IP位址,及將目的位址修改為應用伺服器的IP位址。
- 如申請專利範圍第1項所述之通信終端設備,其中,當代理伺服器接收到憑證更新回應封包時,將憑證更新回應封包中的源位址修改為第一IP位址,及將目的位址修改為通信終端設備的IP位址。
- 如申請專利範圍第1項所述之通信終端設備,其中,所述之通信終端設備是一種電纜數據機、ADSL數據機或者資料機頂盒。
- 一種通信終端設備的憑證更新方法,該通信終端設備與代理伺服器相連接,該代理伺服器與應用伺服器相連接,該方法包括如下步驟: 當通信終端設備啟動時自動檢測儲存於記憶體中的憑證;根據檢測結果判斷記憶體中的憑證是否正常;當記憶體中的憑證不正常時,產生一個用於請求更新所述憑證的憑證更新請求封包;藉由代理伺服器將該憑證更新請求封包發送至應用伺服器,所述代理伺服器具有第一IP位址與第二IP位址,該第一IP位址用於代理伺服器與通信終端設備之間進行通信,該第二IP位址用於代理伺服器與應用伺服器之間進行通信;藉由代理伺服器接收應用伺服器產生的憑證更新回應封包;從該憑證更新回應封包中提取憑證資料;及根據提取的憑證資料更新記憶體中的憑證。
- 如申請專利範圍第5項所述之憑證更新方法,其中,所述之藉由代理伺服器將該憑證更新請求封包發送至應用伺服器的步驟包括:從通信終端設備接收一個資料封包;判斷該資料封包是否為憑證更新請求封包;若資料封包不是憑證更新請求封包,則繼續從通信終端設備接收資料封包;若資料封包是憑證更新請求封包,則將憑證更新請求封包中的源位址修改為第二IP位址,並將目的位址修改為應用伺服器的IP位址;根據應用伺服器的IP位址將修改後的憑證更新請求封包發送至應用伺服器。
- 如申請專利範圍第5項所述之憑證更新方法,其中,所述之藉由代理伺服器接收應用伺服器產生的憑證更新回應封包的步驟包括:從應用伺服器接收一個資料封包;判斷該資料封包是否為憑證更新回應封包; 若資料封包不是憑證更新回應封包,則繼續從應用伺服器接收資料封包;若資料封包是憑證更新回應封包,則將憑證更新回應封包中的源位址修改為第一IP位址,並將目的位址修改為通信終端設備的IP位址;根據通信終端設備的IP位址將修改後的憑證更新回應封包發送至通信終端設備。
- 如申請專利範圍第5項所述之憑證更新方法,其中,所述之通信終端設備是一種電纜數據機、ADSL數據機或者資料機頂盒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW099128368A TWI479874B (zh) | 2010-08-25 | 2010-08-25 | 通信終端設備及其憑證更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW099128368A TWI479874B (zh) | 2010-08-25 | 2010-08-25 | 通信終端設備及其憑證更新方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201210298A TW201210298A (en) | 2012-03-01 |
| TWI479874B true TWI479874B (zh) | 2015-04-01 |
Family
ID=46763937
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW099128368A TWI479874B (zh) | 2010-08-25 | 2010-08-25 | 通信終端設備及其憑證更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI479874B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7114070B1 (en) * | 2001-01-26 | 2006-09-26 | 3Com Corporation | System and method for automatic digital certificate installation on a network device in a data-over-cable system |
| CN101136743A (zh) * | 2006-08-31 | 2008-03-05 | 普天信息技术研究院 | 一种数字证书更新方法及系统 |
| CN101651540A (zh) * | 2008-08-12 | 2010-02-17 | 中国移动通信集团公司 | 一种数字证书更新的方法、装置及系统 |
| TW201029411A (en) * | 2009-01-16 | 2010-08-01 | Hon Hai Prec Ind Co Ltd | Cable modem and method for reissuing a digital certificate |
-
2010
- 2010-08-25 TW TW099128368A patent/TWI479874B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7114070B1 (en) * | 2001-01-26 | 2006-09-26 | 3Com Corporation | System and method for automatic digital certificate installation on a network device in a data-over-cable system |
| CN101136743A (zh) * | 2006-08-31 | 2008-03-05 | 普天信息技术研究院 | 一种数字证书更新方法及系统 |
| CN101651540A (zh) * | 2008-08-12 | 2010-02-17 | 中国移动通信集团公司 | 一种数字证书更新的方法、装置及系统 |
| TW201029411A (en) * | 2009-01-16 | 2010-08-01 | Hon Hai Prec Ind Co Ltd | Cable modem and method for reissuing a digital certificate |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201210298A (en) | 2012-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100600733B1 (ko) | 동영상 스트리밍 홈 네트워크 시스템 및 그 동작방법 | |
| JP2006245841A5 (zh) | ||
| GB2482829A (en) | A method and system for wireless connecting a mobile device to a service provider through a hosting wireless access node | |
| JP6279938B2 (ja) | 接続管理装置、通信システム、接続管理方法およびプログラム | |
| CN104079550A (zh) | 通信控制装置、服务器以及通信系统 | |
| JP2016122926A (ja) | 通信装置、サーバ装置、通信方法およびプログラム | |
| US20160072784A1 (en) | Client, server, radius capability negotiation method and system between client and server | |
| JP6456929B2 (ja) | ネットワークエンドポイント内の通信の保護 | |
| JP5079000B2 (ja) | 通信ネットワーク接続装置 | |
| US20140044260A1 (en) | Communication apparatus, communication method, computer-readable medium, and communication system | |
| WO2010111922A1 (zh) | 一种获取视频传输管理服务器地址的方法和装置 | |
| JP3950874B2 (ja) | ネットワーク接続装置、経路情報配布プログラム及び経路情報配布方法 | |
| TWI479874B (zh) | 通信終端設備及其憑證更新方法 | |
| CN105553752A (zh) | 针对家庭网关在线测速的方法、测速平台及网关设备 | |
| JP2009276890A (ja) | データ通信の誤り検出方法 | |
| WO2013189398A2 (zh) | 应用数据推送方法、装置及系统 | |
| CN104854930A (zh) | 用于允许与新检测到的装置进行通信的方法、控制节点、网关和计算机程序 | |
| CN102377743A (zh) | 通信终端设备及其凭证更新方法 | |
| JP7052251B2 (ja) | 電力情報収集システムおよび電力情報収集方法 | |
| JP5289181B2 (ja) | ゲートウェイ装置、通信システムおよびリソース確保方法 | |
| JP6391567B2 (ja) | 無線インターフェースを設定するためのデバイスおよびそのデバイスにおける方法。 | |
| JP4413897B2 (ja) | 監視方法、監視装置、監視プログラム及び監視システム | |
| CN105721212B (zh) | 实现cm模块远程配置wifi路由模块的系统及方法 | |
| CN102685140A (zh) | 透明模式的防火墙支持aaa认证功能的方法及系统 | |
| JP4477033B2 (ja) | 半導体製造装置データ収集装置及び半導体製造システム |