專利名稱:驗證機(jī)頂盒接入身份的方法和認(rèn)證服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種驗證機(jī)頂盒接入身份的方法和認(rèn)證服務(wù)器�。
背景技術(shù):
隨著通信技術(shù)的日益發(fā)展���,數(shù)字電視得到迅速推廣�,使用數(shù)字電視的用戶也逐漸增多���。其中�,機(jī)頂盒(數(shù)字視頻變換盒)是使用數(shù)字電視所需的設(shè)備之一���。然而�,機(jī)頂盒的接入身份盜用現(xiàn)象層出不窮�,為維護(hù)消費者及制造商的權(quán)益,現(xiàn)有技術(shù)提供了一些驗證機(jī)頂盒接入身份的方案?���,F(xiàn)在主要使用的驗證機(jī)頂盒接入身份的方案為摘要驗證方案�。摘要驗證方案具體為機(jī)頂盒將用戶序列號和口令等驗證信息發(fā)送至認(rèn)證服務(wù)器�����;認(rèn)證服務(wù)器檢測驗證信息正確后����,向機(jī)頂盒發(fā)送挑戰(zhàn)消息;機(jī)頂盒接收到認(rèn)證服務(wù)器發(fā)來的挑戰(zhàn)消息后���,向認(rèn)證服務(wù)器發(fā)送驗證響應(yīng)消息����;認(rèn)證服務(wù)器根據(jù)接收到的驗證信息���,通過摘要算法計算生成摘要�����,并將摘要與相應(yīng)的應(yīng)用服務(wù)器進(jìn)行匹配��;認(rèn)證服務(wù)器根據(jù)匹配的結(jié)果選擇應(yīng)用服務(wù)器�,認(rèn)證服務(wù)器將用戶的序列號和登錄令牌發(fā)送至所選擇的應(yīng)用服務(wù)器����;認(rèn)證服務(wù)器向機(jī)頂盒發(fā)送登錄成功的消息,登錄成功的消息中包含登錄令牌����,其中,登錄成功的消息中包含的登錄令牌與認(rèn)證服務(wù)器發(fā)送給應(yīng)用服務(wù)器的登錄令牌相同�����;機(jī)頂盒向應(yīng)用服務(wù)器發(fā)送請求消息����,請求消息包括用戶的序列號和登錄令牌,其中,請求消息中包括的登錄令牌與認(rèn)證服務(wù)器向機(jī)頂盒發(fā)送的登錄令牌相同��;應(yīng)用服務(wù)器接收到機(jī)頂盒發(fā)來的請求消息后����,將認(rèn)證服務(wù)器發(fā)來的用戶序列號和登錄令牌與請求消息中的用戶序列號和登錄令牌進(jìn)行匹配��,若兩者相同����,則向機(jī)頂盒發(fā)送業(yè)務(wù)數(shù)據(jù)�����,機(jī)頂盒開始向用戶提供業(yè)務(wù)服務(wù)�;正常結(jié)束業(yè)務(wù)服務(wù)后����,機(jī)頂盒向認(rèn)證服務(wù)器和應(yīng)用服務(wù)器發(fā)送登出請求,認(rèn)證服務(wù)器和應(yīng)用服務(wù)器刪除之前的登錄令牌�。在實現(xiàn)上述發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題該方案對身份進(jìn)行認(rèn)證的過程中使用摘要算法生成摘要���,所述摘要算法的輸入在摘要信息發(fā)送前的網(wǎng)絡(luò)交換報文中都有與之對應(yīng)的明文信息�,摘要算法容易被竊取���,從而降低了接入身份認(rèn)證的準(zhǔn)確性���。并且摘要算法無法更新,一旦被破解���,真正用戶的接入身份就會被一直盜用�����,降低了接入身份認(rèn)證的安全性����。
發(fā)明內(nèi)容
本發(fā)明的實施例提供一種驗證機(jī)頂盒接入身份的方法和認(rèn)證服務(wù)器����,能夠提高機(jī)頂盒接入身份的認(rèn)證安全性。為達(dá)到上述目的�,本發(fā)明的實施例采用如下技術(shù)方案一方面,本發(fā)明的實施例提供一種驗證機(jī)頂盒接入身份的方法����,包括接收機(jī)頂盒發(fā)送的驗證請求 消息,所述驗證請求消息中攜帶所述機(jī)頂盒的第一身份密文信息、機(jī)頂盒的軟件版本信息�、和用戶序列號,所述第一身份密文信息是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第一加密算法計算生成的���;
根據(jù)所述用戶序列號���,按照預(yù)設(shè)的第一解密算法從所述第一身份密文信息中獲取所述機(jī)頂盒的身份信息; 根據(jù)所述軟件版本信息對所述機(jī)頂盒的身份信息進(jìn)行驗證。另一方面���,本發(fā)明的實施例提供一種驗證機(jī)頂盒接入身份的認(rèn)證服務(wù)器�,包括第一接收模塊,用于接收機(jī)頂盒發(fā)送的驗證請求消息,所述驗證請求消息中攜帶所述機(jī)頂盒的第一身份密文信息�、機(jī)頂盒的軟件版本信息、和用戶序列號����,所述第一身份密文信息是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第一加密算法計算生成的;解密模塊��,用于根據(jù)所述用戶序列號�,按照預(yù)設(shè)的第一解密算法從所述第一身份密文信息中獲取所述機(jī)頂盒的身份信息;檢測模塊���,用于根據(jù)所述軟件版本信息對所述機(jī)頂盒的身份信息進(jìn)行驗證����。一種機(jī)頂盒����,其特征在于,包括填加模塊����,用于將所述驗證請求消息填加在所述動態(tài)主機(jī)分配協(xié)議服務(wù)器的可選項信息中��;第一發(fā)送模塊����,用于發(fā)送所述可選項信息�����;第三接收模塊����,用于接收所述動態(tài)主機(jī)分配協(xié)議服務(wù)器為所述機(jī)頂盒分配的IP地址���;第四發(fā)送模塊����,用于向廣播電視網(wǎng)發(fā)送業(yè)務(wù)請求��。本發(fā)明實施例提供的方法和系統(tǒng)�����,能夠通過機(jī)頂盒中的所述加密算法,產(chǎn)生所述身份密文信息����,隨所述驗證請求消息發(fā)送到所述認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器通過所述解密算法從密文中獲取身份信息并加以驗證�����。同時��,機(jī)頂盒能夠從廣播電視網(wǎng)中接收到升級服務(wù)器通過應(yīng)用服務(wù)器下發(fā)至所述廣播電視網(wǎng)中的新的加密算法���,所述解密算法也能夠隨之進(jìn)行相應(yīng)的更新�,從而使得整個發(fā)明方案能夠使用新的加密算法和解密算法進(jìn)行以上身份信息的認(rèn)證程��。與現(xiàn)有技術(shù)相比��,本發(fā)明實施例能夠提高驗證機(jī)頂盒接入身份認(rèn)證的準(zhǔn)確性����,并且能夠更新驗證接入身份所使用的加密算法和解密算法,從而提高了接入身份認(rèn)證的安全性����。
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案��,下面將對實施例描述中所需要使用的附圖作簡單地介紹��,顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講��, 在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)這些附圖獲得其它的附圖�����;圖1為本發(fā)明實施例1提供的驗證機(jī)頂盒接入身份的方法的流程圖����;圖2為本發(fā)明實施例2提供的驗證機(jī)頂盒接入身份的方法的具體實例的流程圖�;圖3為本發(fā)明實施例3提供的驗證機(jī)頂盒接入身份的方法的具體實例的流程圖;圖4為本發(fā)明實施例4提供的驗證機(jī)頂盒接入身份的裝置的結(jié)構(gòu)示意圖����;圖5為本發(fā)明實施例5�、實施例6��、實施例7提供的驗證機(jī)頂盒接入身份的裝置的具體實例的結(jié)構(gòu)示意圖���;圖6為本發(fā)明實施例7提供的驗證機(jī)頂盒接入身份的裝置的具體實例的結(jié)構(gòu)示意圖7為本發(fā)明實施例8提供的驗證機(jī)頂盒接入身份的系統(tǒng)的結(jié)構(gòu)圖�����。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例��?����;诒景l(fā)明中的實施例�����,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例,都屬于本發(fā)明保護(hù)的范圍���。為使本發(fā)明技術(shù)方案的優(yōu)點更加清楚��,下面結(jié)合附圖和實施例對本發(fā)明作詳細(xì)說明���。實施例1本發(fā)明實施例提供一種驗證機(jī)頂盒接入身份的方法,如圖1所示����,該方法包括步驟101,接收機(jī)頂盒發(fā)送的驗證請求消息。其中����,所述驗證請求消息中攜帶所述機(jī)頂盒的第一身份密文信息、機(jī)頂盒的軟件版本信息�、和用戶序列號��,所述第一身份密文是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第一加密算法計算生成的�����,所述機(jī)頂盒的身份信息包含機(jī)頂盒序列號和MAC地址��。步驟102,根據(jù)所述用戶序列號���,按照預(yù)設(shè)的第一解密算法從所述第一身份密文信息中獲取所述機(jī)頂盒的身份信息��。步驟103��,根據(jù)所述身份信息對所述機(jī)頂盒的身份信息進(jìn)行驗證����。本發(fā)明實施例提供的方法���,能夠通過機(jī)頂盒中的所述加密算法��,產(chǎn)生所述身份密文信息�����,并隨所述驗證請求消息發(fā)送到所述認(rèn)證服務(wù)器�����,所述認(rèn)證服務(wù)器接收到所述驗證請求消息后����,通過所述解密 算法從所述身份密文信息中獲取所述身份信息并加以驗證。與現(xiàn)有技術(shù)相比��,本發(fā)明實施例提供的驗證機(jī)頂盒接入身份的方法�����,機(jī)頂盒發(fā)送的驗證請求消息中的身份信息是經(jīng)過加密的���,因此����,能夠提高驗證機(jī)頂盒接入身份認(rèn)證的準(zhǔn)確性����,并且能夠更新驗證接入身份所使用的加密算法和解密算法,從而提高了接入身份認(rèn)證的安全性���。實施例2本發(fā)明實施例提供一種驗證機(jī)頂盒接入身份的方法����,如圖2所示����,該方法包括步驟201,將所述機(jī)頂盒的身份信息通過第一加密算法進(jìn)行加密���,生成第一身份密
文信息����。其中所述機(jī)頂盒的所述身份信息包含機(jī)頂盒序列號和MAC地址�����。具體的����,本實施例中,使用的是具有回傳功能的機(jī)頂盒�����,在機(jī)頂盒的內(nèi)部儲存器中存有加密程序�,例如在用于充當(dāng)內(nèi)部儲存器的閃存芯片中存儲有96Byte的數(shù)據(jù),這組數(shù)據(jù)是對驗證請求消息進(jìn)行加密的密鑰����,并且該加密程序具備傳輸數(shù)據(jù)、接收IP地址信息和接收升級數(shù)據(jù)并根據(jù)升級數(shù)據(jù)跟新加密算法的功能。具體的����,本實施例中,將所述機(jī)頂盒的身份信息通過第一加密算法進(jìn)行加密的加密方式可以有多種�,例如將機(jī)頂盒序列號、MAC地址通過DES(Data Encryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn))算法進(jìn)行加密形成密文�����,其密鑰即為儲存于閃存芯片中的前7個Byte的數(shù)據(jù)��。在通過DES算法進(jìn)行加密形成密文時���,為了進(jìn)一步增加第一身份密文的保密性����,也可以將時間戳信息納入加密計算過程�����。DES算法為本領(lǐng)域所熟知���,在此不再贅述����。
步驟202�����,將所述驗證請求消息填加在所述動態(tài)主機(jī)分配協(xié)議服務(wù)器的可選項信息中��。其中�����,所述驗證請求消息包括軟件版本信息��、用戶序列號��、第一身份密文信息和時間戳信息�����。其中�����,所述時間戳信息為所述機(jī)頂盒通過所述第一加密算法計算所述第一身份密文時的時間戳信息���。具體的�����,本實施例中����,機(jī)頂盒可以將所述軟件版本信息、所述用戶序列號和所述第一身份密文加入到發(fā)往動態(tài)主機(jī)分配協(xié)議服務(wù)器的報文中的0ption60字段���,之后將所述報文通過IP網(wǎng)絡(luò)發(fā)送給動態(tài)主機(jī)分配協(xié)議服務(wù)器���。步驟203,動態(tài)主機(jī)分配協(xié)議服務(wù)器接收所述可選項信息�。其中,用于進(jìn)行驗證的所述可選項信息包括所述軟件版本信息�����、所述用戶序列號和所述第一身份密文信息��。步驟204���,動態(tài)主機(jī)分配協(xié)議服務(wù)器提取所述可選項信息中的所述驗證請求消息�,并將所述驗證請求消息發(fā)送至認(rèn)證服務(wù)器。具體的����,本實施例中,動態(tài)主機(jī)分配協(xié)議服務(wù)器接收到機(jī)頂盒發(fā)送至IP網(wǎng)絡(luò)中的報文后�����,提取報文中的0ption60字段所對應(yīng)的可選項信息��,并將所述驗證請求消息發(fā)送至認(rèn)證服務(wù)器���。所述可選項信息包括所述軟件版本信息、所述用戶序列號和所述第一身份密文信息��。步驟205��,認(rèn)證服務(wù)器接收所述驗證請求消息�。步驟206, 認(rèn)證服務(wù)器根據(jù)所述驗證請求消息中的用戶序列號通過所述第一解密算法對所述第一身份密文信息進(jìn)行解密���,獲得所述機(jī)頂盒序列號和所述MAC地址�。具體的�,本實施例中���,所述認(rèn)證服務(wù)器可以使用密鑰根據(jù)所述用戶序列號通過與第一加密算法所對應(yīng)第一解密算法的對所述第一身份密文信息進(jìn)行解密。步驟207�����,認(rèn)證服務(wù)器根據(jù)所述驗證請求消息中的軟件版本信息驗證所述第一解密算法獲得所述機(jī)頂盒序列號和所述MAC地址是否正確���。具體的�,本實施例中����,認(rèn)證服務(wù)器通過第一解密算法對第一身份密文信息進(jìn)行解密后得到機(jī)頂盒序列號和MAC地址(若在步驟201中將時間戳信息納入加密計算過程,則解密后還應(yīng)得到機(jī)頂盒的時間戳信息)��,針對不同的軟件版本��,對解密后所得到的數(shù)據(jù)進(jìn)行驗證�,若驗證結(jié)果正確,則執(zhí)行步驟208���,通知或指示動態(tài)主機(jī)分配協(xié)議服務(wù)器其設(shè)備接入合法���,并且給接入設(shè)備分配IP地址�����,若驗證結(jié)果不正確���,則說明其設(shè)備接入不合法,流程結(jié)束��。步驟208�����,認(rèn)證服務(wù)器向所述動態(tài)主機(jī)分配協(xié)議服務(wù)器發(fā)送驗證成功指示信息��。步驟209����,動態(tài)主機(jī)分配協(xié)議服務(wù)器為所述機(jī)頂盒分配IP地址��。所述動態(tài)主機(jī)分配協(xié)議服務(wù)器在接收到驗證成功指示信息后��,為所述機(jī)頂盒分配IP地址��。從而使機(jī)頂盒獲得IP地址��,獲得IP地址的機(jī)頂盒可以直接向廣播電視網(wǎng)發(fā)送業(yè)務(wù)請求。步驟210�����,機(jī)頂盒接收到被分配的IP地址�����,向廣播電視網(wǎng)發(fā)送業(yè)務(wù)請求����。其中,所述機(jī)頂盒的身份信息還包括所述機(jī)頂盒通過所述第一加密算法計算所述第一身份密文�����,或所述機(jī)頂盒通過所述第二加密算法計算所述第二身份密文時的時間戳信肩��、O本發(fā)明實施例提供的方法����,能夠通過機(jī)頂盒中的所述加密算法,產(chǎn)生所述身份密文信息����,并隨所述驗證請求消息發(fā)送到所述認(rèn)證服務(wù)器���,所述認(rèn)證服務(wù)器接收到所述驗證請求消息后,通過所述解密算法從所述身份密文信息中獲取所述身份信息并加以驗證����。與現(xiàn)有技術(shù)相比,本發(fā)明實施例提供的驗證機(jī)頂盒接入身份的方法���,機(jī)頂盒發(fā)送的驗證請求消息中的身份信息是經(jīng)過加密的�����,因此,能夠提高驗證機(jī)頂盒接入身份認(rèn)證的準(zhǔn)確性���,并且能夠更新驗證接入身份所使用的加密算法和解密算法����,從而提高了接入身份認(rèn)證的安全性��。實施例3本發(fā)明實施例提供一種驗證機(jī)頂盒接入身份的方法�,如圖3所示,該方法包括步驟301,升級服務(wù)器發(fā)送升級請求至應(yīng)用服務(wù)器�����。為了進(jìn)一步提高機(jī)頂盒接入身份驗證的準(zhǔn)確性�����,可以對認(rèn)證服務(wù)器的解密算法和機(jī)頂盒的解密算法進(jìn)行更新����,首先,由升級服務(wù)器發(fā)送升級請求至應(yīng)用服務(wù)器�。步驟302,應(yīng)用服務(wù)器發(fā)送確認(rèn)信息至升級服務(wù)器��。具體的���,本實施例中����,應(yīng)用服務(wù)器在接收到升級服務(wù)器發(fā)送的升級請求后�����,反饋確認(rèn)信息至升級服務(wù)器。 步驟303���,認(rèn)證服務(wù)器接收升級服務(wù)器發(fā)送的解密算法更新指示消息���。其中,所述解密算法更新指示消息中包含第二解密算法��。具體的�����,本實施例中����,升級服務(wù)器向認(rèn)證服務(wù)器發(fā)送解密算法更新指示消息,以配合對于機(jī)頂盒的加密算法的更新���。步驟304,認(rèn)證服務(wù)器從所述解密算法更新指示消息中獲取所述第二解密算法���。其中�����,認(rèn)證服務(wù)器從所述解密算法更新指示消息中獲取所述第二解密算法����,以便在接收所述機(jī)頂盒下次發(fā)送的認(rèn)證請求消息后,能夠采用所述第二解密算法從第二身份密文信息中獲取所述機(jī)頂盒的身份信息���,至此所述認(rèn)證服務(wù)器的解密算法更新完畢�����。從而��,更新了認(rèn)證服務(wù)器驗證接入身份所使用的解密算法��,提高了接入身份認(rèn)證的安全性�����。具體的�,本實施例中�,認(rèn)證服務(wù)器接收應(yīng)用服務(wù)器發(fā)送的解密算法更新指示消息后,即可采用與新解密算法與密鑰進(jìn)行解密�����。其中,新解密算法可以是已經(jīng)預(yù)存在認(rèn)證服務(wù)器中的解密算法����;也可以是未預(yù)存在認(rèn)證服務(wù)器中,由認(rèn)證服務(wù)器通過IP網(wǎng)絡(luò)接收到的解密算法���。步驟305��,升級服務(wù)器發(fā)送升級數(shù)據(jù)至應(yīng)用服務(wù)器�����。所述升級數(shù)據(jù)包括第二加密算法����。具體的��,本實施例中�����,升級服務(wù)器將采用3DES加密算法的機(jī)頂盒加密程序數(shù)據(jù)發(fā)送給應(yīng)用服務(wù)器��。其中�����,3DES加密算法的密鑰是機(jī)頂盒生產(chǎn)時存儲在閃存芯片中的96個Byte數(shù)據(jù)的前21個Byte數(shù)據(jù),每7個Byte為一組密鑰,共三組��。步驟306�,應(yīng)用服務(wù)器發(fā)送升級數(shù)據(jù)至所述廣播電視網(wǎng)中。具體的�,在本實施例中,廣播電視網(wǎng)是采用條件接收模式進(jìn)行信息認(rèn)證的�����,安全性較高����,提高了接入身份認(rèn)證的安全性。所述條件接收模式為本領(lǐng)域所熟知���,在此不再贅述����。步驟307��,機(jī)頂盒從廣播電視網(wǎng)接收升級數(shù)據(jù)����。步驟308��,機(jī)頂盒根據(jù)所述升級數(shù)據(jù)更新加密算法和軟件版本����。
其中��,所述機(jī)頂盒下次發(fā)送的認(rèn)證請求消息中攜帶所述機(jī)頂盒的第二身份密文信息��、機(jī)頂盒的軟件版本信息�、用戶序列號和時間戳信息,所述第二身份密文信息是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第二加密算法計算生成的�����。從而��,更新了機(jī)頂盒在驗證接入身份地過程中所使用的加密算法�����,提高了接入身份認(rèn)證的安全性�。其中,所述時間戳信息為所述機(jī)頂盒通過所述第二加密算法計算所述第二身份密文時的時間戳信息���。其中��,所述機(jī)頂盒的身份信息還包括所述機(jī)頂盒通過所述第一加密算法計算所述第一身份密文���,或所述機(jī)頂盒通過所述第二加密算法計算所述第二身份密文時的時間戳信
肩、O具體的���,本實施例中���,機(jī)頂盒接收到了下發(fā)的升級數(shù)據(jù)后,對其合法性后進(jìn)行驗證����,若確認(rèn)該升級數(shù)據(jù)合法,則機(jī)頂盒根據(jù)所述升級數(shù)據(jù)更新加密算法和軟件版本����,更新完成后機(jī)頂盒將采用新的3DES加密算法與密鑰對機(jī)頂盒序列號與MAC地址進(jìn)行加密。若確認(rèn)該升級數(shù)據(jù)不合法�����,則刪除所述升級數(shù)據(jù)�。本發(fā)明實施例提供的方法�,能夠通過機(jī)頂盒從廣播電視網(wǎng)中接收到所述升級服務(wù)器通過所述應(yīng)用服務(wù)器下發(fā)至所述廣播電視網(wǎng)中的新的加密算法��。同時���,所述認(rèn)證服務(wù)器中的所述解密算法也能夠隨之進(jìn)行相應(yīng)的更新�����,從而使得整個發(fā)明方案能夠使用新的加密算法和解密算法進(jìn)行以上驗證機(jī)頂盒接入身份的過程��。與現(xiàn)有技術(shù)相比��,本發(fā)明實施例能夠更新驗證接入身份所使用的加密算法和解密算法�����,從而提高了接入身份認(rèn)證的安全性���。實施例4本發(fā)明實施例提供一種驗證機(jī)頂盒接入身份的認(rèn)證服務(wù)器,如圖4所示�,該裝置包括第一接收模塊401、解密模塊402����、檢測模塊403�。
其中����,第一接收模塊401,用于接收機(jī)頂盒發(fā)送的驗證請求消息����。其中���,所述驗證請求消息中攜帶所述機(jī)頂盒的第一身份密文信息�、機(jī)頂盒的軟件版本信息����、和用戶序列號,所述第一身份密文是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第一加密算法計算生成的����,所述機(jī)頂盒的身份信息包含機(jī)頂盒序列號和MAC地址;解密模塊402�����,用于根據(jù)所述用戶序列號,按照預(yù)設(shè)的第一解密算法從所述第一身份密文信息中獲取所述機(jī)頂盒的身份信息��;檢測模塊403����,用于根據(jù)所述身份信息對所述機(jī)頂盒的身份信息進(jìn)行驗證。本發(fā)明實施例提供的驗證機(jī)頂盒接入身份的認(rèn)證服務(wù)器����,接收機(jī)頂盒發(fā)送的驗證請求消息,所述驗證請求消息中包含機(jī)頂盒通過加密算法產(chǎn)生的身份密文信息��,第一接收模塊接收到所述驗證請求消息后���,解密模塊通過所述解密算法從所述身份密文信息中獲取所述身份信息��,檢測模塊加以驗證�。與現(xiàn)有技術(shù)相比����,本發(fā)明實施例能夠提高驗證機(jī)頂盒接入身份認(rèn)證的準(zhǔn)確性,并且能夠更新驗證接入身份所使用的加密算法和解密算法���,從而提高了接入身份認(rèn)證的安全性���。實施例5本發(fā)明實施例提供一種機(jī)頂盒�,如圖5所示��,包括加密模塊404���、填加模塊405�、第一發(fā)送模塊406�、第三接收模塊412、第四發(fā)送模塊413�。其中�,加密模塊404,用于將所述機(jī)頂盒的身份信息通過第一加密算法進(jìn)行加密��,生成第一身份密文信息�����。
其中所述機(jī)頂盒的所述身份信息包含機(jī)頂盒序列號和MAC地址�����。填加模塊405���,用于將驗證請求消息填加在動態(tài)主機(jī)分配協(xié)議服務(wù)器的可選項信息中����。其中,所述驗證請求消息包括軟件版本信息����、用戶序列號、所述第一身份密文信息和時間戳信息����。其中,所述時間戳信息為所述機(jī)頂盒通過所述第一加密算法計算所述第一身份密文時的時間戳信息�����。第一發(fā)送模塊406��,用于發(fā)送所述可選項信息至認(rèn)證服務(wù)器��。其中����,所述認(rèn)證服務(wù)器根據(jù)所述用戶序列號,按照預(yù)設(shè)的第一解密算法從所述第一身份密文信息中獲取所述機(jī)頂盒的身份信息����,并對所述機(jī)頂盒的身份信息進(jìn)行驗證���。第三接收模塊412,用于在所述可選項信息通過驗證后���,接收所述動態(tài)主機(jī)分配協(xié)議服務(wù)器為所述機(jī)頂盒分配的IP地址����。所述動態(tài)主機(jī)分配協(xié)議服務(wù)器在接收到驗證成功指示信息后���,為所述機(jī)頂盒分配IP地址����。從而使機(jī)頂盒獲得IP地址�,獲得IP地址的機(jī)頂盒可以直接向廣播電視網(wǎng)發(fā)送業(yè)務(wù)請求�����。第四發(fā)送模塊413����,用于在所述機(jī)頂盒獲取所述IP地址后��,向廣播電視網(wǎng)發(fā)送業(yè)務(wù)請求�����。本發(fā)明實施例提供的機(jī) 頂盒�,能夠通過機(jī)頂盒加密模塊中的加密算法�����,產(chǎn)生身份密文信息����,通過填加模塊將所述驗證請求消息填加在動態(tài)主機(jī)分配協(xié)議服務(wù)器的可選項信息中,之后��,所述可選項信息通過第一發(fā)送模塊發(fā)送到認(rèn)證服務(wù)器���。與現(xiàn)有技術(shù)相比�����,本發(fā)明實施例能夠提高驗證機(jī)頂盒接入身份認(rèn)證的準(zhǔn)確性��,從而提高了接入身份認(rèn)證的安全性���。進(jìn)一步可選地���,如圖5所示,該機(jī)頂盒還包括第七接收模塊602�、第二更新模塊603。其中����,第七接收模塊602,用于接收升級服務(wù)器發(fā)送的升級數(shù)據(jù)��。第二更新模塊603����,用于根據(jù)所述升級數(shù)據(jù)更新加密算法和軟件版本。實施例6本發(fā)明實施例提供一種驗證機(jī)頂盒接入身份的動態(tài)主機(jī)分配協(xié)議服務(wù)器���,如圖5所示�,包括第二接收模塊407�、第一提取模塊408����、第二發(fā)送模塊409��、分配模塊411��。第二接收模塊407����,用于接收機(jī)頂盒發(fā)送的所述可選項信息�����。其中�,所述可選項信息包含所述驗證請求消息中的軟件版本信息、用戶序列號和所述第一身份密文信息�。第一提取模塊408,用于提取所述可選項信息中的所述驗證請求消息����。第二發(fā)送模塊409,用于發(fā)送所述驗證請求消息至認(rèn)證服務(wù)器�。分配模塊411,用于為所述機(jī)頂盒分配IP地址��。所述動態(tài)主機(jī)分配協(xié)議服務(wù)器在接收到驗證成功指示信息后����,為所述機(jī)頂盒分配IP地址��。從而使機(jī)頂盒獲得IP地址�,獲得IP地址的機(jī)頂盒可以直接向廣播電視網(wǎng)發(fā)送業(yè)務(wù)請求�。本發(fā)明實施例提供的動態(tài)主機(jī)分配協(xié)議服務(wù)器,能夠通過第二接收模塊接收機(jī)頂盒發(fā)送的可選項信息���,通過第一提取模塊提取可選項信息中的所述驗證請求消息��,之后并將所述可選項信息通過第二發(fā)送模塊發(fā)送至認(rèn)證服務(wù)器��,同時能夠通過分配模塊為機(jī)頂盒分配IP地址����。與現(xiàn)有技術(shù)相比�����,本發(fā)明實施例能夠提高驗證機(jī)頂盒接入身份認(rèn)證的準(zhǔn)確性��,從而提高了接入身份認(rèn)證的安全性����。實施例7本發(fā)明實施例提供另一種驗證機(jī)頂盒接入身份的認(rèn)證服務(wù)器�����,如圖5所示,該裝置包括第一接收模塊401��、解密模塊402���、檢測模塊403�����、第三發(fā)送模塊410�。第一接收模塊401��,用于接收動態(tài)主機(jī)分配協(xié)議服務(wù)器發(fā)送的所述驗證請求消息�����。其中���,所述驗證請求消息中攜帶所述機(jī)頂盒的第一身份密文信息��、機(jī)頂盒的軟件版本信息�����、和用戶序列號��,所述第一身份密文是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第一加密算法計算生成的����,所述機(jī)頂盒的身份信息包含機(jī)頂盒序列號、和MAC地址��。解密模塊402�,用于根據(jù)所述用戶序列號,按照預(yù)設(shè)的第一解密算法從所述第一身份密文信息中獲取所述機(jī)頂盒的身份信息��。進(jìn)一步的���,在認(rèn)證服務(wù)器從所述解密算法更新指示消息中獲取所述第二解密算法后���,能夠采用所述第二解密算法從第二身份密文信息中獲取所述機(jī)頂盒的身份信息,至此解密模塊402能夠采用新的解密算法�����。從而��,更新了認(rèn)證服務(wù)器驗證接入身份所使用的解密算法,提高了接入身份認(rèn)證的安全性�����。檢測模塊403����,用于根據(jù)所述軟件版本信息對所述機(jī)頂盒的身份信息進(jìn)行驗證����。第三發(fā)送模塊410,用于若驗證通過�����,向所述動態(tài)主機(jī)分配協(xié)議服務(wù)器發(fā)送驗證成功指示信息���。其中�����,所述驗證成功指示信息用于指示所述動態(tài)主機(jī)分配協(xié)議服務(wù)器為所述機(jī)頂盒分配IP地址����,從而使獲得IP地址的機(jī)頂盒可以直接向廣播電視網(wǎng)發(fā)送業(yè)務(wù)請求。本發(fā)明實施例提供的認(rèn)證服務(wù)器����,能夠通過認(rèn)證服務(wù)器第一接收模塊接收所述驗證請求消息,通過解密模塊使用解密算法從身份密文信息中獲取所述身份信息����,檢測模塊加以驗證,之后通過第三發(fā)送模塊向所述動態(tài)主機(jī)分配協(xié)議服務(wù)器發(fā)送驗證成功指示信息����。從而使得整個發(fā)明方案能夠使用新的解密算法進(jìn)行以上驗證機(jī)頂盒接入身份的過程。與現(xiàn)有技術(shù)相比��,本發(fā)明實施例能夠提高驗證機(jī)頂盒接入身份認(rèn)證的準(zhǔn)確性�����,從而提高了接入身份認(rèn)證的安全性�����。進(jìn)一步可選的���,如圖6所示�����,該驗證機(jī)頂盒接入身份的認(rèn)證服務(wù)器還包括第一更新模塊601�。其中,所述第一更新模塊601包括接收單元6011�、讀取單元6012。其中�,第一更新模塊601�,用于更新所述第一解密算法。接收單元6011�,用于接收升級服務(wù)器發(fā)送的解密算法更新指示消息,所述解密算法更新指示消息中包含第二解密算法��。具體的�,本實施例中,升級服務(wù)器發(fā)送更新指示消息至認(rèn)證服務(wù)器�。讀取單元6012,用于從所述解密算法更新指示消息中獲取所述第二解密算法�,以便于接收所述機(jī)頂盒下次發(fā)送的認(rèn)證請求消息后,采用所述第二解密算法從第二身份密文信息中獲取所述機(jī)頂盒的身份信息�。具體的,本實施例中�,認(rèn)證 服務(wù)器接收應(yīng)用服務(wù)器發(fā)送的解密算法更新指示消息后,即可采用與新解密算法與密鑰進(jìn)行解密���。其中��,新解密算法可以是已經(jīng)預(yù)存在認(rèn)證服務(wù)器中的解密算法��;也可以是未預(yù)存在認(rèn)證服務(wù)器中��,由認(rèn)證服務(wù)器通過IP網(wǎng)絡(luò)接收到的解
密算法��。其中��,所述機(jī)頂盒下次發(fā)送的認(rèn)證請求消息中攜帶所述機(jī)頂盒的第二身份密文信息�����、機(jī)頂盒的軟件版本信息����、和用戶序列號,所述第二身份密文信息是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第二加密算法計算生成的�����。并且����,所述第二加密算法是所述機(jī)頂盒從廣播電視網(wǎng)中接收到的�。進(jìn)一步的����,所述第二加密算法是升級服務(wù)器通過應(yīng)用服務(wù)器下發(fā)至所述廣播電視網(wǎng)中的。具體的��,在本實施例中��,如圖6所示�����,所述升級服務(wù)器包括第五發(fā)送模塊���,用于發(fā)送升級請求至應(yīng)用服務(wù)器。具體的����,本實施例中,升級服務(wù)器·發(fā)送升級請求至應(yīng)用服務(wù)器�����。第五接收模塊�����,用于接收應(yīng)用服務(wù)器發(fā)送的確認(rèn)信息。具體的����,本實施例中,升級服務(wù)器通過第四接收模塊接收應(yīng)用服務(wù)器發(fā)送的確認(rèn)信息���。當(dāng)升級服務(wù)器接收到應(yīng)用服務(wù)器發(fā)送的確認(rèn)信息后���,向認(rèn)證服務(wù)器發(fā)送更新指示消息以更新解密算法,并且向應(yīng)用服務(wù)器發(fā)送升級數(shù)據(jù)���。第七發(fā)送模塊�����,用于發(fā)送更新指示消息至認(rèn)證服務(wù)器����。第八發(fā)送模塊�,用于發(fā)送升級數(shù)據(jù)至應(yīng)用服務(wù)器。所述升級數(shù)據(jù)包括第二加密算法。具體的����,本實施例中,升級服務(wù)器將采用3DES加密算法的機(jī)頂盒加密程序數(shù)據(jù)發(fā)送給應(yīng)用服務(wù)器�����。其中��,3DES加密算法的密鑰是機(jī)頂盒生產(chǎn)時存儲在閃存芯片中的96個Byte數(shù)據(jù)的前21個Byte數(shù)據(jù),每7個Byte為一組密鑰,共三組����。其中,如圖6所示���,所述應(yīng)用服務(wù)器包括第四接收模塊����,用于接收升級請求�����。第六發(fā)送模塊����,用于發(fā)送確認(rèn)信息至升級服務(wù)器。具體的�����,本實施例中,應(yīng)用服務(wù)器在接收到升級服務(wù)器發(fā)送的升級請求后�����,發(fā)送確認(rèn)信息至升級服務(wù)器��。第六接收模塊,用于接收升級服務(wù)器發(fā)送的更新指示消息����。其中�����,所述解密算法更新指示消息中包含第二解密算法��。具體的�,本實施例中�,認(rèn)證服務(wù)器接收升級服務(wù)器發(fā)送的解密算法更新指示消息���,以配合對于機(jī)頂盒的加密算法的更新���。第九發(fā)送模塊,用于發(fā)送升級數(shù)據(jù)至所述廣播電視網(wǎng)中�����。具體的���,本實施例中��,應(yīng)用服務(wù)器通過第七發(fā)送模塊發(fā)送升級數(shù)據(jù)至廣播電視網(wǎng)。本發(fā)明實施例提供的認(rèn)證服務(wù)器����,能夠通過第一更新模塊更新認(rèn)證服務(wù)器中的解密算法����,從而使得整個發(fā)明方案能夠使用新的解密算法進(jìn)行以上驗證機(jī)頂盒接入身份的過程�����。與現(xiàn)有技術(shù)相比����,本發(fā)明實施例能夠更新驗證接入身份所使用的解密算法���,從而提高了接入身份認(rèn)證的安全性�。實施例8本發(fā)明實施例提供一種驗證機(jī)頂盒接入身份的系統(tǒng)��,如圖7所示�,該系統(tǒng)包括機(jī)頂盒701���、認(rèn)證服務(wù)器702�、動態(tài)主機(jī)分配協(xié)議服務(wù)器703�。
其中��,機(jī)頂盒701,用于將所述第一身份密文信息�、機(jī)頂盒的軟件版本信息����、和用戶序列號填加在所述動態(tài)主機(jī)分配協(xié)議服務(wù)器的可選項信息中�����,向動態(tài)主機(jī)分配協(xié)議服務(wù)器發(fā)送驗證請求消息�����。所述驗證請求消息中攜帶所述機(jī)頂盒的第一身份密文信息���、機(jī)頂盒的軟件版本信息��、和用戶序列號,所述第一身份密文信息是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第一加密算法計算生成的�,所述機(jī)頂盒的身份信息包含機(jī)頂盒序列號和MAC地址�;認(rèn)證服務(wù)器702��,用于接收動態(tài)主機(jī)分配協(xié)議服務(wù)器發(fā)送的可選項信息,從所述可選項信息中獲取所述第一身份密文信息�����、所述機(jī)頂盒的軟件版本信息�����、和所述用戶序列號��,根據(jù)所述用戶序列號���,按照預(yù)設(shè)的第一解密算法從所述第一身份密文信息中獲取所述機(jī)頂盒的身份信息��;根據(jù)所述軟件版本信息對所述機(jī)頂盒的身份信息進(jìn)行驗證���,若驗證通過�����,則向所述動態(tài)主機(jī)分配協(xié)議服務(wù)器發(fā)送驗證成功指示信息��,所述驗證成功指示信息用于指示所述動態(tài)主機(jī)分配協(xié)議服務(wù)器為所述機(jī)頂盒分配IP地址���;所述認(rèn)證服務(wù)器702�,還用于從所述解密算法更新指示消息中獲取所述第二解密算法�,以便于接收所述機(jī)頂盒下次發(fā)送的認(rèn)證請求消息后,采用所述第二解密算法從第二身份密文信息中獲取所述機(jī)頂盒的身份信息����,所述機(jī)頂盒下次發(fā)送的認(rèn)證請求消息中攜帶所述機(jī)頂盒的第二身份密文信息、機(jī)頂盒的軟件版本信息�����、和用戶序列號���,所述第二身份密文信息是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第二加密算法計算生成的���。動態(tài)主機(jī)分配協(xié)議服務(wù)器703����,用于接收所述機(jī)頂盒發(fā)送的驗證請求消息���,并從所述驗證請求消息中獲取所述可選項信息,并將所述可選項信息發(fā)送給所述認(rèn)證服務(wù)器�。進(jìn)一步可選的,還包括升級服務(wù)器704�����,用于向所述認(rèn)證服務(wù)器發(fā)送解密算法更新指示消息�,所述解密算法更新指示消息中包含第二解密算法;本發(fā)明實施例提供的系統(tǒng)�����,機(jī)頂盒通過加密算法���,產(chǎn)生身份密文信息����,隨驗證請求消息發(fā)送到認(rèn)證服務(wù)器,所述認(rèn)證服務(wù)器通過解密算法從密文中獲取身份信息并加以驗證�。同時,機(jī)頂盒能夠從廣播電視網(wǎng)中接收到升級服務(wù)器通過應(yīng)用服務(wù)器下發(fā)至所述廣播電視網(wǎng)中的新的加 密算法�,所述解密算法也能夠隨之進(jìn)行相應(yīng)的更新,從而使得整個發(fā)明方案能夠使用新的加密算法和解密算法進(jìn)行以上身份信息的認(rèn)證程����。與現(xiàn)有技術(shù)相比,本發(fā)明實施例能夠提高驗證機(jī)頂盒接入身份認(rèn)證的準(zhǔn)確性�����,并且能夠更新驗證接入身份所使用的加密算法和解密算法���,從而提高了接入身份認(rèn)證的安全性�。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例裝置中的全部或部分流程�,是可以通過計算機(jī)程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機(jī)可讀取存儲介質(zhì)中�����,該程序在執(zhí)行時,可包括如上述各裝置的實施例的流程�����。其中����,所述的存儲介質(zhì)可為磁碟、光盤���、只讀存儲記憶體(Read-Only Memory, ROM)或隨機(jī)存儲記憶體(Random AccessMemory, RAM)等。以上所述�����,僅為本發(fā)明的具體實施方式
����,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)��,可輕易想到的變化或替換�,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此�,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種驗證機(jī)頂盒接入身份的方法,其特征在于�,包括 接收機(jī)頂盒發(fā)送的驗證請求消息,所述驗證請求消息中攜帶所述機(jī)頂盒的第一身份密文信息�、機(jī)頂盒的軟件版本信息、和用戶序列號�����,所述第一身份密文信息是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第一加密算法計算生成的����; 根據(jù)所述用戶序列號,按照預(yù)設(shè)的第一解密算法從所述第一身份密文信息中獲取所述機(jī)頂盒的身份信息��; 根據(jù)所述軟件版本信息對所述機(jī)頂盒的身份信息進(jìn)行驗證����。
2.根據(jù)權(quán)利要求1所述的驗證機(jī)頂盒接入身份的方法,其特征在于����,所述接收機(jī)頂盒發(fā)送的驗證請求消息的步驟包括 接收所述機(jī)頂盒通過動態(tài)主機(jī)分配協(xié)議服務(wù)器發(fā)送的驗證請求消息。
3.根據(jù)權(quán)利要求1所述的驗證機(jī)頂盒接入身份的方法�����,其特征在于,所述方法還包括 若驗證通過�����,則向所述動態(tài)主機(jī)分配協(xié)議服務(wù)器發(fā)送驗證成功指示信息�����,所述驗證成功指示信息用于指示所述動態(tài)主機(jī)分配協(xié)議服務(wù)器為所述機(jī)頂盒分配IP地址����。
4.根據(jù)權(quán)利要求3所述的驗證機(jī)頂盒接入身份的方法,其特征在于��,所述方法還包括 更新所述第一解密算法����。
5.根據(jù)權(quán)利要求4所述的驗證機(jī)頂盒接入身份的方法����,其特征在于,所述更新所述第一解密算法包括 接收解密算法更新指示消息��,所述解密算法更新指示消息中包含第二解密算法��;從所述解密算法更新指示消息中獲取所述第二解密算法,以便于接收所述機(jī)頂盒下次發(fā)送的認(rèn)證請求消息后��,采用所述第二解密算法從第二身份密文信息中獲取所述機(jī)頂盒的身份信息��,其中����,所述第二身份密文信息是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第二加密算法計算生成的。
6.根據(jù)權(quán)利要求1至5任一項所述的驗證機(jī)頂盒接入身份的方法���,其特征在于�,所述機(jī)頂盒的身份信息還包括所述機(jī)頂盒通過所述第一加密算法計算所述第一身份密文����,或所述機(jī)頂盒通過所述第二加密算法計算所述第二身份密文時的時間戳信息。
7.—種驗證機(jī)頂盒接入身份的認(rèn)證服務(wù)器�����,其特征在于�����,包括 第一接收模塊����,用于接收機(jī)頂盒發(fā)送的驗證請求消息�����,所述驗證請求消息中攜帶所述機(jī)頂盒的第一身份密文信息���、機(jī)頂盒的軟件版本信息、和用戶序列號����,所述第一身份密文是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第一加密算法計算生成的; 解密模塊���,用于根據(jù)所述用戶序列號���,按照預(yù)設(shè)的第一解密算法從所述第一身份密文信息中獲取所述機(jī)頂盒的身份信息; 檢測模塊��,用于根據(jù)所述軟件版本信息對所述機(jī)頂盒的身份信息進(jìn)行驗證����。
8.根據(jù)權(quán)利要求7所述的驗證機(jī)頂盒接入身份的認(rèn)證服務(wù)器��,其特征在于,所述裝置還包括 第三發(fā)送模塊�����,用于若驗證通過�����,向所述動態(tài)主機(jī)分配協(xié)議服務(wù)器發(fā)送驗證成功指示信息�,所述驗證成功指示信息用于指示所述動態(tài)主機(jī)分配協(xié)議服務(wù)器為所述機(jī)頂盒分配IP地址。
9.根據(jù)權(quán)利要求8所述的驗證機(jī)頂盒接入身份的認(rèn)證服務(wù)器���,其特征在于�����,所述裝置還包括第一更新模塊�����,用于更新所述第一解密算法����。
10.根據(jù)權(quán)利要求9所述的驗證機(jī)頂盒接入身份的認(rèn)證服務(wù)器���,其特征在于���,所述第一更新模塊包括 接收單元�����,用于接收解密算法更新指示消息��,所述解密算法更新指示消息中包含第二解密算法�����; 讀取單元��,用于從所述解密算法更新指示消息中獲取所述第二解密算法�����,以便于接收所述機(jī)頂盒下次發(fā)送的認(rèn)證請求消息后�,采用所述第二解密算法從第二身份密文信息中獲取所述機(jī)頂盒的身份信息���; 所述機(jī)頂盒下次發(fā)送的認(rèn)證請求消息中攜帶所述機(jī)頂盒的第二身份密文信息、機(jī)頂盒的軟件版本信息���、和用戶序列號����,所述第二身份密文信息是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第二加密算法計算生成的。
11.根據(jù)權(quán)利要求7至10任一項所述的驗證機(jī)頂盒接入身份的認(rèn)證服務(wù)器�,其特征在于,所述機(jī)頂盒的身份信息還包括所述機(jī)頂盒通過所述第一加密算法計算所述第一身份密文�,或所述機(jī)頂盒通過所述第二加密算法計算所述第二身份密文時的時間戳信息。
12.—種機(jī)頂盒��,其特征在于����,包括 填加模塊,用于將驗證請求消息填加在動態(tài)主機(jī)分配協(xié)議服務(wù)器的可選項信息中����; 第一發(fā)送模塊,用于發(fā)送所述可選項信息�; 第三接收模塊,用于在所述可選項信息通過驗證后����,接收所述動態(tài)主機(jī)分配協(xié)議服務(wù)器為所述機(jī)頂盒分配的IP地址; 第四發(fā)送模塊����,用于在所述機(jī)頂盒獲取所述IP地址后��,向廣播電視網(wǎng)發(fā)送業(yè)務(wù)請求��。
13.根據(jù)權(quán)利要求12所述的機(jī)頂盒����,其特征在于�����,還包括 加密模塊���,用于將所述機(jī)頂盒的身份信息通過第一加密算法進(jìn)行加密�,生成第一身份密文信息����。
14.根據(jù)權(quán)利要求12所述的機(jī)頂盒,其特征在于���,還包括所述驗證請求消息中攜帶所述機(jī)頂盒的第一身份密文信息��、機(jī)頂盒的軟件版本信息�、和用戶序列號。
15.根據(jù)權(quán)利要求12所述的機(jī)頂盒�����,其特征在于���,還包括 第七接收模塊,用于接收升級服務(wù)器發(fā)送的升級數(shù)據(jù)�; 第二更新模塊,用于根據(jù)所述升級數(shù)據(jù)更新加密算法和軟件版本���。
全文摘要
本發(fā)明實施例公開了一種驗證機(jī)頂盒接入身份的方法和認(rèn)證服務(wù)器�,涉及通信技術(shù)領(lǐng)域����,能夠通過機(jī)頂盒中的加密算法對身份信息進(jìn)行加密,并能夠更新所述加密算法�����。本發(fā)明的方法包括接收機(jī)頂盒發(fā)送的驗證請求消息�����,所述驗證請求消息中攜帶所述機(jī)頂盒的第一身份密文信息、機(jī)頂盒的軟件版本信息�、和用戶序列號,所述第一身份密文信息是所述機(jī)頂盒根據(jù)所述機(jī)頂盒的身份信息通過第一加密算法計算生成的����;根據(jù)所述用戶序列號,按照預(yù)設(shè)的第一解密算法從所述第一身份密文信息中獲取所述機(jī)頂盒的身份信息��;根據(jù)所述軟件版本信息對所述機(jī)頂盒的身份信息進(jìn)行驗證���。用于驗證機(jī)頂盒接入身份��。
文檔編號H04L29/12GK103067333SQ201110316790
公開日2013年4月24日 申請日期2011年10月18日 優(yōu)先權(quán)日2011年10月18日
發(fā)明者劉琛 申請人:華為終端有限公司