专利名称:一种eoc系统中cnu的注册方法及其eoc系统的制作方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种EOC系统中CNU的注册方 法及其EOC系统。
背景技术:
目前,EOC ( Ethernet On Coaxial-Cable ,同轴以太网)上网技术日新月异, 实现的技术也是多种多样。而现有技术中惯用的通过基带信号传输、釆用分 时通信来实现的EOC系统,通常采用电视信号分配网络作为传输信道,其网 络搭建如图1所示其中,CLT ( Coaxial Line Terminal,同轴以太网头端)通 常是EOC系统中设置在楼道的主节点设备;CNU (Coaxial Network Unit,同 轴以太网终端)通常是EOC系统中设置在用户家中用于上网的设备。通常, CNU—端设置有RJ45接口,与PC网卡相连,另一端设置有射频口,与用户家 中墙上的电视口相连。在EOC系统中,CNU在正常使用前必须完成注册,即通过CLT的鉴权; 目前,常用的CNU注册方法有两种,分别是自动鉴^K法和非自动鉴^K法,其 中采用自动鉴权法,不论CNU的MAC地址为多少,只要与CLT相连则CNU 都可以自动完成注册;采用自动鉴权法(也即手动模式),需要手动在CLT中建立MAC地址表 项,如果当CLT端口下的某个CNU设备的MAC地址在其表项内,则表明该CNU 可以注册,反之则不能注册;但是,上述两种注册方法都存在着明显的缺点自动鉴权法中因为CNU 并不需要通过任何验证或鉴权,因而具有显著的不安全性,容易造成非法CNU 的使用;而非自动鉴权法中因为需要手动逐条在CLT中配置CNU的MAC地址 表项,因而操作过程过于繁瑣,不利于CNU的快速注册,降低了网络系统的效率。 发明内容有鉴于此,本发明解决的问题是提出 一种EOC系统中CNU的注册方法及 其EOC系统,提高了 CNU注册的安全性和系统的工作效率。 为解决上述问题,本发明提供的技术方案如下 一种EOC系统中CNU的注册方法,该方法包括同轴以太网终端CNU向同轴以太网头端CLT发送注册请求才艮文,该注 册请求中至少包括预先设置的加密码及其明文;所述CLT接收到所述注册请求报文后,利用预设的与所述加密码对应的 密钥对所述加密码进行解密,然后判断解密后的明文是否为预设的明文,如 果是,则完成CNU的注册;否则,结束注册流程。相应的,所述注册请求报文还包括预设的表明所述CNU是否为初次注册 的标志4立;当所述CLT接收到所述注册请求报文后,在解密前先根据该标志位判断 所述CNU是否为第一次注册,如果是,则执行后续步骤;如果不是,则当该 标志位的值为与所述CNU连接的CLT端口的MAC地址时,完成注册,否则, 结束注册。相应的,该方法进一步包括在CNU初次注册完成后,所述CLT向所述CNU发送操作管理维护OAM 报文,所述报文包括与所述CNU连接的CLT端口 MAC地址;所述CNU在接收到所述报文后,以该CLT端口的MAC地址替换原标志 位的值。
相应的,所述加密码一皮预先烧写入CNU,并存储于存储器中。相应的,所述加密码为通过所述密钥对所述MAC地址进4于加密后获得; 所述预设的明文为所述CNU的MAC地址。 一种EOC系统,包括CNU和同轴以太网头端CLT, 所述CNU用于向所述CLT发送注册请求报文,其中所述报文至少包括 预先设置的加密码及其明文;所述CLT用于接收到CNU发送的注册请求报文后,利用预设的与所述 加密码对应的密钥对加密码进行解密,然后判断解密后的明文是否为预设的 明文,如果是,则完成CNU的注册;否则,结束注册流程。相应的,所述CNU还包括标志位单元,用于设定表明该CNU是否为第 一次注册的标志位,并将其加入到所述注册请求^^艮文中;所述CLT还包括判断单元,用于在解密前先^f艮据该标志位判断所述CNU 是否位第一次注册,如果是,则指示CLT执行后续步骤;如果不是,则当该 标志位的值为与所述CNU连接的CLT端口的MAC地址时,完成注册,否贝'J, 结束注册。相应的,所述CLT还包括发送单元,用于在CNU初次注册完成后,向 CNU发送包括与所述CNU连接的CLT端口 MAC地址的OAM报文;所述CNU还包括替换单元,用于在接收到所述OAM报文后,以该报文 中的CLT端口 MAC地址替换所述标志位单元设定的原标志位的值。 相应的,所述CNU进一步包括 存储器,用于存储预先烧写的加密码。与现有技术相比,本发明具有以下优点通过在CNU设备中预先烧写入 特定的加密码,而在CLT端对加密码进行解密,以此来判断该CNU是否为合
法设备,再完成合法设备的注册,因而很好的提高了CNU注册的安全性,并 且有效的提高了系统的工作效率。
图l是现有技术中EOC系统的网络结构图; 图2是本发明方法的流程示意图; 图3是本发明实施例1中各寄存器的示意图; 图4是本发明系统的示意框图。
具体实施方式
本发明的基本思想在于通过在CLT端对CNU发送的注册请求才艮文中 的加密码进行解密,并根据解密后的明文是否合法来判断是否可以完成对 CNU的初次注册。因此,本发明提供一种实现EOC系统中CNU注册的方法,如图2所示, 该方法包括文,该注册请求中至少包括预先设置的加密码及其明文;步骤202:所述CLT接收到所述注册请求寺艮文后,利用预设的与所述加 密码对应的密钥对所述加密码进行解密,然后判断解密后的明文是否为预设 的明文,如果是,则完成CNU的注册;否则,结束注册流程。为了使本技术领域的人员更好地理解本发明的技术方案,下面结合附图 和具体实施例对本发明作进一步的详细说明;具体的,实施例1:CNU要完成注册,首先要向CLT发送注册请求报文,该请求报文中包括 一加密码和及其明文;
具体的,以CNU设备中的EEPROM (Electrically Erasable Programmable Read Only Memory,即电子擦除式只读存储器)为例(EEPROM是CNU设 备上的芯片,其内部可以存储一些设备信息,如MAC地址、厂商信息、设备 版本、功能信息等)首先在CNU设备中的EEPROM中存储有一加密码及其 明文,该加密码可以通过现有的加密算法产生,并且将该加密码对应的密钥 存储于CLT中,以便在注册过程中对该加密码进行解密,以此来判断该CNU 设备是否为合法设备,是否可以完成正常的注册;当然,该加密码可以是在生产CNU设备时预先烧写的;此外,该加密码 可以是根据事先预设的密钥对CNU的MAC地址进行加密后得到的;例如首先,在CNU设备的EEPROM中,除了烧写入MAC地址之夕卜, 还烧写入一个对MAC地址进行加密后得到的加密码;此外,本实施例中还可 以包括一个可读写寄存器,用来通过标志位的数值表明该CNU是否为初次注 册,如图3所示,其中Reg为寄存器,Reg-O用来存储MAC地址,Reg - 1 用来存储加密码,Reg-2用来存储标志位的数值;当然,本领域4支术人员容 易理解,当该加密码不是对MAC地址进行加密时,也可有另外一个寄存器用 来存储需要加密的明文,在此不再赘述;MAC地址和加密码可在CNU加工时烧写进CNU的EEPROM中,其中 加密码可有现有的加密算法产生,并且该加密算法只有设备厂商知道;在生 产CNU设备时,根据事先设定的密钥对CNU的MAC地址进行加密,然后 再将加密后的密文写入Reg-1中,而密钥可以根据用户的不同需要设定不同 的数值,在此不再赘述;而且,Reg-2的值可以在CNU设备生产时设定, 如设定为0000或FFFF,来表明该CNU设备为初次注册;然后,在注册阶段,CNU向CLT发送注册请求报文,将上述3组寄存器 的值上报给CLT;所述CLT利用预设的与所述加密码对应的密钥对所述力n密码进行解密,
并判断解密后的明文是否为预设的明文,如果是,则完成CNU的注册;否贝'J, 结束注册流程;具体的,在CLT接收到CNU发送的注册请求报文后,先根据预设的已 知的密钥对Reg- 1上存储的密文进行解密,当解密后的明文与CNU的MAC 地址一致,则证明该CNU为合法设备,则完成该CNU的注册;否则,结束 注册流程;此外,还可在接收到所述注册请求才良文后,在对密文进行解密前 根据Reg _ 2的值判断该CNU是否为初次注册,例如,当Reg _ 2的值为0000 或FFFF时,则表明该CNU为初次注册;如果该CNU为初次注册,则再才丸 行后续步骤,否则,结束本次注册。此外,在CNU第 一次使用并注册成功后,CLT还可通过向CNU下发OAM (操作管理维护)报文,来改写Reg - 2的数值,所述OAM报文中包括与CNU 相连的CLT端口的MAC地址;在这种情况下,如果该CNU再次注册时,CLT 根据Reg - 2的值判断得知该CNU不是第一次注册,但是该Reg - 2的值为所 述CLT的一个端口的MAC地址,则此种情况下也完成CNU的注册,否则, 结束注册;具体的,在Reg - 2中填入与该CNU相连的CLT端口的MAC地址来替 换原数值;如此,若此CNU设备被用户非法挪用到别的CLT端口使用时, 在注册阶段,所述CLT设备就会发现Reg - 2的值既不是表明所述CNU为第 一次注册的值,也不是该CLT端口的MAC地址,则此时该CNU就不能再次 完成注册;当然,还可以通过隐含命令指示将CNU设备中Reg-2清零,该 隐含命令可以是一种特殊的OAM报文,当然也可以是其他形式,此处不再赘 述,则此CNU设备即可不再受上述限制,可以在多处使用。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤 是可以通过程序来指令相关的硬件来完成的,所述的程序可以存储于计算机 可读取存取介质中,在此不再赘述。
可以看出,采用本发明的方法,很好的解决了现有CNU设备鉴权中的不 安全和不方便的问题,大大提供了 CNU设备鉴权的安全性,并且有效的提高 了工作效率。基于上述思想,本发明还提出一种EOC系统,如图4所示,该系统包括 包括CNU401和同轴以太网头端CLT402;其中所述CNU401用于向所述CLT402发送注册请求报文,其中所述注册请 求才艮文包4舌一预i殳的加密码及其明文;所述CLT402用于接收到CNU401发送的注册请求报文后,利用预设的 与所述加密码对应的密钥对加密码进行解密,然后判断解密后的明文是否为 预设的明文,如果是,则完成CNU401的注册;否则,结束注册流程;此外,所述CNU401还可包括预先烧写入加密码的寄存器;通常情况下, 所述加密码是通过对所述MAC地址进行加密后获得,而所述预i殳的明文为所 述CNU的MAC地址;当然本领域技术人员很容易理解,该加密码和明文也 可以是其他形式,在此不再赘述。具体的,如实施例2所述所述寄存器以CNU设备中的EEPROM为例(EEPROM是CNU设备上 的芯片,其内部可以存储一些设备信息,如MAC地址、厂商信息、设备版本、 功能信息等)在生产CNU设备时,在CNU设备中的EEPROM中烧写入一 加密码及其明文,该加密码可以通过现有的加密算法产生,并且将该加密码 对应的密钥存储于CLT中,以便在注册过程中对该加密码进行解密,以此来 判断该CNU设备是否为合法设备,是否可以完成正常的注册;当然,该加密 码可以是根据事先预设的密钥对CNU的MAC地址进行加密后得到的;例如首先,在CNU设备的EEPROM中,除了烧写入MAC地址之夕卜, 还烧写入一个对MAC地址进行加密后得到的加密码。 此外,所述CNU401还包括标志位单元,用于设定表明该CNU是否为第 一次注册的标志位,并将其加入到所述注册请求才艮文中;相应的,所述CLT 还包括判断单元,用于在解密前先根据该标志位判断所述CNU是否位第一次 注册,如果是,则指示CLT执行后续步骤;如果不是,,则当该标志位的值为 与所述CNU连接的CLT端口的MAC地址时,完成注册,否则,结束注册。;标志位,并以此来表明该CNU是否为第一次注册;例如,可将该寄存器的值 设定为OOOO或FFFF,以此来表明该CNU为初次注册;然后,将该寄存器的 值加入到注册请求报文中,发送给CLT;CLT402接收到CNU401发送的注册请求报文后,先根据预设的已知的密 钥对加密码进行解密,当解密后的明文与CNU的MAC地址一致时,则证明 该CNU为合法设备,则完成该CNU的注册;否则,结束注册流程;此外, 所述CLT中的判断单元还可在接收到所述注册请求报文后,在对密文进行解 密前根据所述报文中所述寄存器的值判断该CNU是否该被注册,例如,当该 值为0000或FFFF时,则表明该CNU为初次注册,可以执行后续注册步骤; 如果该值为与所述CNU连接的CLT端口的MAC地址时也可以完成注册,否 则,结束注册。此外,所述CLT还可包括发送单元,用于在CNU注册完成后,向CNU 发送OAM报文;所述CNU还可包括替换单元,用于在接收到所述OAM报 文后,以与该CNU相连的CLT端口的MAC地址替换所述标志位单元设定的 原标志位的值;具体的,在CNU第一次使用并注册成功后,CLT中的发送单元向CNU 下发OAM报文,指示CNU改写寄存器的数值;而CNU中的替换单元在接 收到所述OAM报文后,以报文中的与该CNU相连的CLT端口的MAC地址 来替换原寄存器的数值;如此,若此CNU设备被用户非法挪用到别的CLT
端口使用时,在注册阶段,所述CLT设备就会发现所述寄存器的值不是表明该CNU为第一次注册的值,同时也不是该CLT端口的MAC地址,则此时该 CNU就不能再次完成注册;当然,还可以通过指示将CNU设备中寄存器清 零,则此CNU设备即可不再受上述限制,可以在多处使用。可以看出,釆用本发明的系统,在CNU的注册过程中,避免了 CNUi殳 备鉴权中的不安全和不方便的问题,大大提供了 CNU设备鉴权的安全性,并 且有效的提高了工作效率。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本 发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在 本发明的保护范围之内。
权利要求
1、一种EOC系统中CNU的注册方法,其特征在于,该方法包括同轴以太网终端CNU向同轴以太网头端CLT发送注册请求报文,该注册请求中至少包括预先设置的加密码及其明文;所述CLT接收到所述注册请求报文后,利用预设的与所述加密码对应的密钥对所述加密码进行解密,然后判断解密后的明文是否为预设的明文,如果是,则完成CNU的注册;否则,结束注册流程。
2、 根据权利要求1所述的方法,其特征在于所述注册请求报文还包括预设的表明所述CNU是否为初次注册的标志位;当所述CLT接收到所述注册请求报文后,在解密前先根据该标志位判断 所述CNU是否为第一次注册,如果是,则执行后续步骤;如果不是,则当该 标志位的值为与所述CNU连接的CLT端口的MAC地址时,完成注册,否贝'J, 结束注册。
3、 根据权利要求2所述的方法,其特征在于,该方法进一步包括在CNU初次注册完成后,所述CLT向所述CNU发送操作管理维护OAM 报文,所述报文包括与所述CNU连接的CLT端口 MAC地址;所述CNU在接收到所述报文后,以该CLT端口的MAC地址替换原标志 位的值。
4、 根据权利要求3所述的方法,其特征在于 所述加密码被预先烧写入CNU,并存储于存储器中。
5、 根据权利要求1至4任意一项所述的方法,其特征在于 所述加密码为通过所述密钥对所述MAC地址进行加密后获得; 所述预设的明文为所述CNU的MAC地址。
6、 一种EOC系统,包括CNU和同轴以太网头端CLT,其特征在于 所述CNU用于向所述CLT发送注册请求报文,其中所述"^艮文至少包括 预先设置的加密码及其明文;所述CLT用于接收到CNU发送的注册请求报文后,利用预设的与所述 加密码对应的密钥对加密码进行解密,然后判断解密后的明文是否为预设的 明文,如果是,则完成CNU的注册;否则,结束注册流程。
7、 根据权利要求6所述的系统,其特征在于所述CNU还包括标志位单元,用于设定表明该CNU是否为第一次注册 的标志位,并将其加入到所述注册请求报文中;所述CLT还包括判断单元,用于在解密前先根据该标志位判断所述CNU 是否位第一次注册,如果是,则指示CLT执行后续步骤;如果不是,则当该 标志位的值为与所述CNU连接的CLT端口的MAC地址时,完成注册,否则, 结束注册。
8、 才艮据权利要求7所述的系统,其特征在于所述CLT还包括发送单元,用于在CNU初次注册完成后,向CNU发送 包括与所述CNU连接的CLT端口 MAC地址的OAM报文;所述CNU还包括替换单元,用于在接收到所述OAM报文后,以该报文 中的CLT端口 MAC地址替换所述标志位单元设定的原标志位的值。
9、 根据权利要求8所述的系统,其特征在于,所述CNU进一步包括 存储器,用于存储预先烧写的加密码。
全文摘要
本发明提供一种EOC系统中CNU的注册方法,该方法包括同轴以太网终端CNU向同轴以太网头端CLT发送注册请求报文,该注册请求中至少包括预先设置的加密码及其明文;所述CLT接收到所述注册请求报文后,利用预设的与所述加密码对应的密钥对所述加密码进行解密,然后判断解密后的明文是否为预设的明文,如果是,则完成CNU的注册;否则,结束注册流程。本发明还提供一种EOC系统。采用本发明的方法和系统,很好的提高了CNU注册的安全性,并且有效的提高了系统的工作效率。
文档编号H04L29/02GK101127716SQ200710151379
公开日2008年2月20日 申请日期2007年9月30日 优先权日2007年9月30日
发明者郑海生 申请人:杭州华三通信技术有限公司