电缆调制解调器安全方法及系统的制作方法
【技术领域】
[0001]本发明涉及通讯领域,尤其涉及一种电缆调制解调器安全方法及系统。
【背景技术】
[0002]目前,机顶盒上电缆调制解调器(Cable Modem,简称CM)的Flash存储大小一般都为4M,而4M的空间只能存储一套系统(包括引导加载程序和文件系统)。这样,由于电缆调制解调器只有一套系统,当系统被破坏或者崩溃时,电缆调制解调器将无法工作,大大影响电缆调制解调器的安全性。
[0003]为了保证电缆调制解调器的安全,现有的解决方法是增大电缆调制解调器的Flash存储空间大小,改为8M,将电缆调制解调器系统和备份系统一起存储在8M的Flash中,这样可以解决电缆调制解调器的系统安全问题,但是会大大增加硬件成本,造成浪费。
【发明内容】
[0004]有鉴于此,有必要针对上述电缆调制解调器系统安全性的问题,提供一种电缆调制解调器安全方法及系统。
[0005]本发明提供一种电缆调制解调器安全方法,包括如下步骤:
[0006]SlO:在机顶盒内存储电缆调制解调器的备份系统;
[0007]S20:在电缆调制解调器系统被破坏或崩溃时,由电缆调制解调器向机顶盒发送请求,请求机顶盒向电缆调制解调器发送备份系统;
[0008]S30:机顶盒接收请求,并将备份系统发送给电缆调制解调器;
[0009]S40:电缆调制解调器下载备份系统并进行验证,若验证通过则采用备份系统进行系统恢复。
[0010]在其中的一个实施方式中,所述步骤S20具体为:电缆调制解调器的引导加载程序为电缆调制解调器设置一个固定IP地址,用于与机顶盒进行备份系统传输;然后通过网口按照简单网络管理协议向机顶盒发送查询电缆调制解调器备份系统的SNMP命令;机顶盒端接收到SNMP命令后,检查机顶盒端的备份系统,在查询到备份系统后发送SNMP应答命令给电缆调制解调器;电缆调制解调器接收到SNMP应答命令后发送请求,请求机顶盒发送备份系统。
[0011]在其中的一个实施方式中,所述步骤S30具体为:机顶盒接收请求后,启动发送备份系统的TFTP进程,并通过SNMP协议向电缆调制解调器发送下载备份系统的消息;电缆调制解调器的引导加载程序接收到消息后,开始下载备份系统。
[0012]在其中的一个实施方式中,所述步骤S40具体为:电缆调制解调器引导加载程序下载备份系统完成后,对下载的备份系统进行签名校验,并将签名校验生成的校验值通过SNMP协议发送给机顶盒;机顶盒端接校验值后与预设校验值进行对比,如果一致则通过校验,机顶盒通过SNMP协议向电缆调制解调器发送采用备份系统进行系统恢复的命令,若两者不一致则验证不通过。
[0013]在其中的一个实施方式中,所述方法还包括在电缆调制解调器系统升级时,由机顶盒对备份系统进行同步升级的步骤。
[0014]本发明还提供一种电缆调制解调器安全系统,包括电缆调制解调器和机顶盒,机顶盒存储有电缆调制解调器的备份系统;在电缆调制解调器系统被破坏或崩溃时,电缆调制解调器向机顶盒发送请求,请求机顶盒向电缆调制解调器发送备份系统,机顶盒接收请求,并将备份系统发送给电缆调制解调器,电缆调制解调器下载备份系统并进行验证,若验证通过则采用备份系统进行系统恢复。
[0015]在其中的一个实施方式中,电缆调制解调器的引导加载程序为电缆调制解调器设置一个固定IP地址用于与机顶盒进行备份系统传输;然后通过网口按照简单网络管理协议向机顶盒发送查询电缆调制解调器备份系统的SNMP命令;机顶盒端接收到SNMP命令后,检查机顶盒端的备份系统,在查询到备份系统后发送SNMP应答命令给电缆调制解调器;电缆调制解调器接收到SNMP应答命令后发送请求,请求机顶盒发送备份系统。
[0016]在其中的一个实施方式中,机顶盒接收请求后,启动发送备份系统的TFTP进程,并通过SNMP协议向电缆调制解调器发送下载备份系统的消息;电缆调制解调器的引导加载程序接收到消息后,开始下载备份系统。
[0017]在其中的一个实施方式中,电缆调制解调器引导加载程序下载备份系统完成后,对下载的备份系统进行签名校验,并将签名校验生成的校验值通过SNMP协议发送给机顶盒;机顶盒端接校验值后与预设校验值进行对比,如果一致则通过校验,机顶盒通过SNMP协议向电缆调制解调器发送采用备份系统进行系统恢复的命令,若两者不一致则验证不通过。
[0018]在其中的一个实施方式中,在电缆调制解调器系统升级时,机顶盒对备份系统进行同步升级。
[0019]本发明电缆调制解调器安全方法及系统,将备份系统存储在与电缆调制解调器能够进行通讯的机顶盒上,在电缆调制解调器系统被破坏或者崩溃时,从机顶盒端下载备份系统进行系统恢复,不需要增大电缆调制解调器的Flash存储空间,从而在无需增加任何成本的前提下,对电缆调制解调器系统进行恢复,保证了电缆调制解调器的安全和正常工作。
【附图说明】
[0020]图1是一个实施例中的电缆调制解调器安全方法的流程图。
【具体实施方式】
[0021]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
[0022]图1是一个实施例中的电缆调制解调器安全方法的流程图,如图1所示,该方法包括如下步骤:
[0023]SlO:在机顶盒内存储电缆调制解调器的备份系统。
[0024]由于电缆调制解调器与机顶盒是通过网口相连接的,两者能够进行通讯,故在该实施例中,将电缆调制解调器的备份系统存储在机顶盒内,通过两者的通讯可以进行传送,而不需要增大电缆调制解调器的Flash存储空间。
[0025]S20:在电缆调制解调器系统被破坏或崩溃时,由电缆调制解调器向机顶盒发送请求,请求机顶盒向电缆调制解调器发送备份系统。
[0026]电缆调制解调器在启动时,如果系统被破坏或者奔溃,则无法正常启动,此时电缆调制解调器保持停留在引导加载程序中,为保证电缆调制解调器的安全和正常启动,在该实施例中,由于机顶盒中存储有备份系统,在电缆调制解调器系统被破坏或崩溃时,由电缆调制解调器向机顶盒发送请求,请求机顶盒向电缆调制解调器发送备份系统,以使电缆调制解调器能够恢复系统。
[0027]在进一步的实施方式中,该步骤具体为:电缆调制解调器的引导加载程序为电缆调制解调器设置一个固定IP地址,用于与机顶盒进行备份系统传输;然后通过网口按照简单网络管理协议(SNMP)向机顶盒发送查询电缆调制解调器备份系统的SNMP命令;机顶盒端接收到SNMP命令后,检查机顶盒端的备份系统,在查询到备份系统后发送SNMP应答命令给电缆调制解调器;电缆调制解调器接收到SNMP应答命令后发送请求,请求机顶盒发送备份系统。这样通过网络通讯的方式,请求机顶盒发送备份系统给电缆调制解调器,以对电缆调制解调器系统进行恢复。
[0028]S30:机顶盒接收请求,并将备份系统发送给电缆调制解调器。
[0029]在电缆调制解调器向机顶盒发送请求后,机顶盒接收请求并将备份系统发给电缆调制解调器,进行系统恢复。
[0030]在该实施例中,该步骤具体为:机顶盒接收请求后,启动发送备份系统的TFTP (简单文件传输协议)进程,并通过SNMP协议向电缆调制解调器发送下载备份系统的消息;电缆调制解调器的引导加载程序接收到消息后,开始下载备份系统。这样就实现备份系统由机顶盒到电缆调制解调器的发送传输。
[0031]S40:电缆调制解调器下载备份系统并进行验证,若验证通过则采用备份系统进行系统恢复。
[0032]电缆调制解调器下载备份系统,为保证所下载的备份系统的正确性和安全性,在下载后还需要进行验证,如果验证通过则采用下载的备份系统进行系统恢复。
[0033]在该实施例中,该步骤具体为:电缆调制解调器引导加载程序下载备份系统完成后,对下载的备份系统进行签名校验,并将签名校验生成的校验值通过SNMP协议发送给机顶盒;机顶盒端接校验值后与预设校验值进行对比,如果一致则通过校验,机顶盒通过SNMP协议向电缆调制解调器发送采用备份系统进行系统恢复的命令,若两者不一致则验证不通过。这样在验证通过后即能在电缆调制解调器系统被破坏或者崩溃时对电缆调制解调器系统进行恢复,从而保证电缆调制解调器的安全和正常工作,同时不会增加成本。
[0034]此外,该方法还包括在电缆调制解调器系统升级时,由机顶盒对备份系统进行同步升级的步骤,从而在电缆调制解调器升级时保证备份系统的一致性。
[0035]该电缆调制解调器安全方法,将备份系统存储在与电缆调制解调器能够进行通讯的机顶盒上,在