专利名称:机顶盒组播升级的方法
技术领域:
本发明涉及机顶盒升级的方法,尤其涉及一种机顶盒组播升级的方法。
背景技术:
随着技术越来越成熟,数字电视(IPTV)得到了广泛的应用,在国内 和国际上的商用案例已屡见不鲜。对于国内的IPTV系统,由于网络基础设 施的要求,接收数字电视的机顶盒的软件版本升级都采用单播方式,即通过 超文本传输协议(HTTP)连接方式从版本服务器下载升级软件并完成升级。 由于某些路由器不支持组播,因此不可能实现全网组播升级,但是部分网络, 却可以实现组播升级。对于其他一些国家,由于网络i殳施的区别,运营商要 求进行组播升级,通过对组播组内用户的管理来控制网络传输流量,这种部 署能够满足可扩充性架构的要求。但是,组播方式实现升级虽然简单,但却 存在数据安全隐患,升级数据很容易被侦听窃取,这会导致软件开发者的权 益受损。而现有的单播方式,虽然能保证用户依自己需求进行升级,但需要 对现有的IPTV系统的网络进行改造,并且,升级过程中,机顶盒侧需要与 服务器不断地进行信令交互,才能实现升级数据的下载,这会占用较多的网 络资源,多用户同时升级时可能会导致网络阻塞,导致所有电视用户接收电 视信号很差或不能接收电视信号。而对于很多用户如老人小孩等,可能不会 升级操作,给使用者带来极大的不便。
发明内容
有鉴于此,本发明的主要目的在于提供一种机顶盒组播升级的方法,能 保证待升级数据传输的安全性,即使被侦听也不会被解析。 为了实现上述发明目的,本发明的主要技术方案为一种机顶盒组播升级的方法,机顶盒中事先存储有升级密钥,该方法包
括
将待升级数据封装,封装后的数据包包括包头、二级包头和数据段,其 中,所述包头使用升级密钥解密后进行解析,所述二级包头进行所述包头解 密后解析,所述数据段进行所述二级包头解密后解析;
向机顶盒组组播所述数据包;
机顶盒接收到所述数据包后,根据所存储的升级密钥解析所述数据包的 包头,根据所述包头解析二级包头,再根据所述二级包头解析所述数据段的 待升级数据;将所述待升级数据更新至所述机顶盒的数据存储区中,下载完 毕后触发其自动升级。
优选地,机顶盒接收到数据包后,还包括
对所述数据包进行CRC校验,确定所述数据包不完整时丢弃,完整时 对其进行解析。
优选地,机顶盒中事先存储有升级密钥,具体为
将升级密钥进行封装,封装后的数据包包括包头、二级包头和数据段, 其中,所述包头使用前次的升级密钥解密后进行解析,所述二级包头进行所 述包头解密后解析,所述数据段进行所述二级包头解密后解析;
通过串口向机顶盒发送所述升级密钥的数据包;
机顶盒接收所述升级密钥的数据包,根据所存储的升级密钥解析数据包 的包头,根据所述包头解析二级包头,再根据所述二级包头解析出所述升级 密钥,并替换原升级密钥。
优选地,所述数据包包头中还包括数据段的待升级数据或升级密钥的版 本信息;所述数据包包头解析后,提取所述待升级数据的版本信息,对于所 述待升级数据的数据包,若版本信息与当前版本信息相同则丟弃所述数据 包,若不同则解析出数据段的待升级数据并更新至所述机顶盒的数据存储区 中;对于所述升级密钥的数据包,若版本信息与当前版本信息相同则丢弃所 述数据包,若不同则解析出数据段的升级密钥并替换原升级密钥。优选地,使用所述升级密钥解密所述包头,具体为
所述待升级数据的数据包包头使用当前生成的升级密钥进行解密,当前 生成的升级密钥的数据包的包头使用前次生成的升级密钥进行解析。
本发明首先对待升级数据进行加密封装,数据包至少包括三层结构包 头、次级包头和数据段,其中,数据包的包头只能使用升级密钥解密后进行 解析,二级包头进行包头解密后解析,数据段进行二级包头解密后解析;所 述升级密钥的数据包的包头使用前次生成的升级密钥进行解析,而待升级数 据的数据包的包头只能使用当前生成的升级密钥进行解密。本发明的待升级 数据的数据包安全性相当高,即使被侦听也无法被解析,保证了机顶盒升级 的安全性,同时也保护了机顶盒软件开发者的权益。另外,本发明是被动升 级,只要用户打开机顶盒,即可享受到当前的最新版本的软件服务,方便了 用户的使用。
图1为本发明实施例的机顶盒组播升级的方法的流程图。
具体实施例方式
本发明的基本思想是以前的机顶盒组播升级方式因为安全性较差及网 络基础结构的限制,很多场合并未被采用,目前多采用单播方式进行升级, 这导致网络容易阻塞,从而影响用户正常接收电视信号。本发明首先对待升 级数据进行加密封装,数据包至少包括三层结构包头、次级包头和数据段, 其中,包头只能使用升级密钥解密后才能解析,二级包头需包头解密后才能 解析,数据段需二级包头解密后才能解析;所述升级密钥的数据包的包头使 用前次生成的升级密钥才能解析,而待升级数据的数据包的包头只能使用当 前生成的升级密钥才能解密。本发明的待升级数据的数据包安全性相当高, 即使被侦听也无法被解析,保证了机顶盒升级的安全性,同时也保护了机顶 盒软件开发者的权益。另外,本发明是被动升级,只要用户打开机顶盒,即可享受到当前的最新版本的软件服务,方便了用户的使用。以下结合附图对 本发明进行详细描述。
图1为本发明实施例的机顶盒组播升级的方法的流程图,如图l所示,
本发明实施例的机顶盒组播升级的方法包括以下步骤
步骤101:将待升级数据进行封装,封装后的数据包包括包头、二级包 头和数据段,其中,所述包头使用所述升级密钥解密后才能解析,所述二级 包头需所述包头解密后才能解析,所述数据段需所述二级包头解密后才能解 析。
本发明是通过组播的方式实现机顶盒的软件升级,因此,在确定了新 的升级软件后,运营商将新的升级软件即待升级数据上载到升级服务器上。 在将待升级数据组播到机顶盒之前,需要对这些待传输数据进行封装。封装 后的数据包为三层结构,具体为包头、二级包头和数据段,本发明的数据 包不是普通的数据包结构,其三层结构之间有以下关联关系包头只有使用 升级密钥解密后才能解析出具体的数据,二级包头需包头解密后才能解析出 具体的数据,数据段需二级包头解密后才能解析出具体的数据。解密包头用 的密钥在待升级数据的数据包组播之前即配置到机顶盒上,以使机顶盒在接 收到待升级数据的数据包时进行解析。其中,待升级数据的数据包包头包含 厂商信息、升级软件对应的硬件标识信息、待升级数据的版本信息、二级包 头的解密密钥信息等,这些信息按设定的加密算法进行运算后作为包头;二 级包头记载升级软件的数字签名信息,用于解密数据段的加密数据;待升级 数据被分成多个数据包组播到网络中,机顶盒接收并重组这些数据包以恢复 为原始数据。
而升级密钥的数据包格式与待升级数据的数据包结构类似,但携带的信 息不同,其包头中仅携带有所携带密钥的版本信息,数据段承载升级密钥, 不再携带其他信息。但升级密钥的数据包是通过串口方式发送至机顶盒的, 即在机顶盒出厂之前,通过串口形式为每个机顶盒配置升级密钥。为了安全 起见,升级密钥仍采用上述的三层结构进行封装。此时,解密升级密钥的数据包包头的密钥需采用前次升级服务器生成的升级密钥,也即在前次软件升 级时,解密待升级数据的数据包包头的升级密钥,即该密钥已配置给了机顶 盒,在机顶盒接收到新的升级密钥之前,将一直存储在设定的专用存储区中。 对于首次升级密钥,通过串口等直接写入到专用存储区中。
本发明中,密钥都是成对出现的,即公钥和私钥,公钥和私钥遵循密钥 生成的算法,利用私钥即可实现对采用公钥加密数据的解密。密钥生成算法 配置在升级服务器中,由于密钥的生成是现有技术,并不是本发明的重点, 不再赘述。
步骤102:向所述机顶盒组播所述待升级数据的数据包。
将待升级的机顶盒连接到升级服务器的组播组中,在待升级数据的数据 包生成后,组播至组播组中,待升级机顶盒接收数据包后进行相应处理。
步骤103:机顶盒接收到所述数据包后,根据所存储的升级密钥解析所 述数据包的包头,根据所述包头解析二级包头,再根据所述二级包头解析出 所述数据段的待升级数据;将所述待升级数据其更新至所述机顶盒的数据存 储区中,下载完毕后触发其自动升级。
具体地,机顶盒接收到数据包后,首先对其进行CRC校验,数据完整 时进行解析处理,否则丟弃所述数据包。利用机顶盒专用存储区所存储的升 级密钥解密包头解析后,提取所述待升级数据的版本信息,并与当前软件版 本信息进行比较,若版本信息与当前版本信息相同则丢弃所述数据包,若不 同则解析出数据段的待升级数据并更新至所述机顶盒的数据存储区中。待升
级数据被分成多个数据包组播到网络中,机顶盒接收并重组这些数据包,恢 复为原始数据,接收完毕后自动运行升级软件,完成自动升级。
对于串口发送来的升级密钥的数据包,根据其专用存储区所存储的升级
密钥对数据包的包头进行解密,再进行解析。解密成功后,按约定的解密解 析格式分别解析数据包的包头,提取升级密钥的版本信息,并与当前所存储 升级密钥的版本信息进行比较,若版本信息相同则丢弃所述数据包,若不相 同则继续解析二级包头、数据段,并提取数据段中的升级密钥,存储于机顶盒的专用存储区中。作为一种实现手段,每次接收到新升级密钥后,替换掉 原升级密钥,这样,任一时刻,机顶盒专用存储区中仅会有一个升级密钥, 其收到数据包后即用专用存储区所存储的升级密钥解密数据包包头。
本发明在公钥体制的保证下,引入加密技术结合网络技术,实现了待升 级数据的安全传输,对机顶盒提供了安全保护。本发明首先将密钥安全升级 到机顶盒中,再利用密钥解密所接收到的组播数据,增强了安全性。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护 范围。
9
权利要求
1、一种机顶盒组播升级的方法,其特征在于,机顶盒中事先存储有升级密钥,该方法包括将待升级数据封装,封装后的数据包包括包头、二级包头和数据段,其中,所述包头使用升级密钥解密后进行解析,所述二级包头进行所述包头解密后解析,所述数据段进行所述二级包头解密后解析;向机顶盒组组播所述数据包;机顶盒接收到所述数据包后,根据所存储的升级密钥解析所述数据包的包头,根据所述包头解析二级包头,再根据所述二级包头解析所述数据段的待升级数据;将所述待升级数据更新至所述机顶盒的数据存储区中,下载完毕后触发其自动升级。
2、 根据权利要求1所述的方法,其特征在于,机顶盒接收到数据包后, 还包括对所述数据包进行CRC校验,确定所述数据包不完整时丢弃,完整时 对其进行解析。
3、 根据权利要求1所述的方法,其特征在于,机顶盒中事先存储有升 级密钥,具体为将升级密钥进行封装,封装后的数据包包括包头、二级包头和数据段,其中,所述包头使用前次的升级密钥解密后进行解析,所述二级包头进行所述包头解密后解析,所述数据段进行所述二级包头解密后解析; 通过串口向机顶盒发送所述升级密钥的数据包;机顶盒接收所述升级密钥的数据包,根据所存储的升级密钥解析数据包 的包头,根据所述包头解析二级包头,再根据所述二级包头解析出所述升级 密钥,并替换原升级密钥。
4、 根据权利要求3所述的方法,其特征在于,所述数据包包头中还包 括数据段的待升级数据或升级密钥的版本信息;所述数据包包头解析后,提取所述待升级数据的版本信息,对于所述待升级数据的数据包,若版本信息 与当前版本信息相同则丟弃所述数据包,若不同则解析出数据段的待升级数据并更新至所述机顶盒的数据存储区中;对于所述升级密钥的数据包,若版本信息与当前版本信息相同则丟弃所述数据包,若不同则解析出数据段的升 级密钥并替换原升级密钥。
5、根据权利要求1所述的方法,其特征在于,使用所述升级密钥解密 所述包头,具体为所述待升级数据的数据包包头使用当前生成的升级密钥进行解密,当前 生成的升级密钥的数据包的包头使用前次生成的升级密钥进行解析。
全文摘要
本发明公开了一种机顶盒组播升级的方法,包括机顶盒中事先存储有升级密钥,包括将待升级数据进行封装,封装后的数据包包括包头、二级包头和数据段,其中,所述包头使用升级密钥解密后才能解析,所述二级包头需所述包头解密后才能解析,所述数据段需所述二级包头解密后才能解析;向机顶盒组组播所述数据包;机顶盒接收到所述数据包后,根据所存储的升级密钥解析所述数据包的包头,根据所述包头解析二级包头,再根据所述二级包头解析出所述数据段的待升级数据;将所述待升级数据其更新至所述机顶盒的数据存储区中,下载完毕后触发其自动升级。本发明实现简单,安全性高。
文档编号H04L12/24GK101621403SQ20081013295
公开日2010年1月6日 申请日期2008年7月2日 优先权日2008年7月2日
发明者岩 吕 申请人:中兴通讯股份有限公司