专利名称:通信终端设备及其凭证更新方法
技术领域:
本发明涉及一种网络通信系统及方法,特别是关于一种通信终端设备及其凭证的自动更新方法。
背景技术:
现代通信时代使有线网络和无线网络得到很大程度上的普及。目前,通信网络,例如计算机网络、电视网络以及电话网络,正在经历由消费者需求驱动带来的技术扩展。无线网络和移动网络的互联技术已经解决了相关的消费者需求,消费者使用不同的通信终端设备可以通过通信网络享受服务提供商提供的服务。不同的通信终端设备在享受服务提供商提供的服务时,通常需要从服务提供商获得凭证(Certification,CA)对该通信终端设备进行验证,并将该CA凭证资料保存在通信终端设备的存储器中。然而,由于目前的有线数据传输协议,例如有线电缆数据服务传输规范(DOCSIS),并没有提供通信终端设备(例如Cable Modem,有线电缆调制解调器)CA凭证的在线自动发布或更新服务。因此,当有线电缆调制解调器的CA凭证损坏或者超过期限时,通常需要用户从服务提供商重新取得新的CA凭证,从而给用户造成使用上的不便以及增加使用成本。
发明内容
鉴于以上内容,有必要提供一种通信终端设备及其更新方法,能够通过网络自动地从服务提供商下载凭证资料,从而达到即时更新通信终端设备的凭证之目的。所述的通信终端设备包括凭证更新单元和存储器。所述的凭证更新单元包括凭证检测模块,用于在通信终端设备启动时自动检测存储在存储器中的凭证,以及根据检测结果判断存储器中的凭证是否正常;凭证请求模块,用于当存储器中的凭证不正常时,产生一个用于请求更新该凭证的凭证更新请求包,以及通过代理服务器将该凭证更新请求包发送至应用服务器;凭证更新模块,用于通过代理服务器接收应用服务器产生的凭证更新响应包,从该凭证更新响应包中提取凭证资料,以及根据提取的凭证资料更新存储器中的凭证。所述的通信终端设备的凭证更新方法,该通信终端设备与代理服务器相连接,该代理服务器与应用服务器相连接。该方法包括如下步骤在通信终端设备启动时自动检测存储在其存储器中的凭证;根据检测结果判断存储器中的凭证是否正常;当存储器中的凭证不正常时,产生一个用于请求更新所述凭证的凭证更新请求包;通过代理服务器将该凭证更新请求包发送至应用服务器;通过代理服务器接收应用服务器产生的凭证更新响应包;从该凭证更新响应包中提取凭证资料;根据提取的凭证资料更新存储器中的凭证。相较于现有技术,本发明所述的通信终端设备及其凭证更新方法,能够当通信终端设备的凭证资料损坏或者超过期限时,通过代理服务器自动地从应用服务器中在线下载新的凭证资料,从而即时地更新该通信终端设备的凭证。
图1是本发明通信终端设备的较佳实施例的架构图。
图2是本发明通信终端设备的凭证更新方法较佳实施例的流程图。
图3是图2中的步骤S24的子流程图。
图4是图2中的步骤S26的子流程图。
主要元件符号说明
通信终端设备1
凭证更新单元10
凭证检测模块101
凭证请求模块102
凭证更新模块103
微处理器11
存储器12
代理服务器2
链接21
网络23
应用服务器具体实施例方式如图1所示,是本发明通信终端设备的较佳实施例的架构图。在本实施例中,当至少一个通信终端设备1的凭证(Certification,CA)发生损坏或者超过期限时,能够通过代理服务器(Proxy Server) 2自动地从应用服务器(CA krver) 3在线下载新的凭证资料,从而即时地更新该通信终端设备1的凭证。所述的通信终端设备1包括,但不仅限于,电缆调制解调器(Cable Modem,CM)、ADSL调制解调器(ADSL Modem)、或者数据机顶盒等有线通信设备。在本实施例中,至少有一个通信终端设备1通过链接21与代理服务器2相连接, 该链接21为一种有线链接,例如有线电缆。代理服务器2通过网络23与应用服务器3连接,该网络23可以为一种局域网络antranet),也可以是广域网络(Internet)或其它类型的通信网络。每一个通信终端设备1都具有一个唯一的IP地址,应用服务器3也具有一个唯一的IP地址。代理服务器2具有两个不同的IP地址,即第一 IP地址和第二 IP地址。 其中,第一 IP地址用于代理服务器2与通信终端设备1之间进行通信,第二 IP地址用于代理服务器2与应用服务器3之间进行通信。所述的通信终端设备1包括凭证更新单元10、微处理器11以及存储器12。微处理器11用于执行凭证更新单元10自动地从应用服务器3中下载发布的凭证,并根据下载的凭证资料更新存储器12中的凭证资料。所述的凭证更新单元10包括凭证检测模块101、 凭证请求模块102、以及凭证更新模块103。所述的凭证检测模块101用于在通信终端设备1启动时自动检测存储在存储器12 中的凭证,以及根据检测结果判断该凭证是否正常。所述的凭证请求模块102用于当存储器12中的凭证不正常时,产生一个用于请求更新该凭证的凭证更新请求包,通过代理服务器2将该凭证更新请求包发送至应用服务器 3。其中,凭证更新请求包中包含源地址和目的地址。该源地址为通信终端设备1的IP地址,目的地址为代理服务器2与通信终端设备1之间进行通信的第一 IP地址。本实施例中,凭证请求模块102根据凭证更新请求包中的第一 IP地址将该凭证更新请求包通过链接21发送至当代理服务器2。当代理服务器2接收到凭证更新请求包时, 将凭证更新请求包中的源地址修改为代理服务器2与应用服务器3之间进行通信的第二 IP 地址,以及将目的地址修改为应用服务器3的IP地址。代理服务器2根据应用服务器3的 IP地址将修改后的凭证更新请求包通过网络23发送至应用服务器3。当应用服务器3接收到代理服务器2转发的凭证更新请求包时,产生一个用于更新通信终端设备1的凭证的凭证更新响应包,并根据凭证更新请求包中的第二 IP地址将产生的凭证更新响应包通过网络23发送至代理服务器2。当代理服务器2接收到凭证更新响应包时,将凭证更新响应包中的源地址修改为代理服务器2与通信终端设备1之间进行通信的第一 IP地址,以及将目的地址修改为通信终端设备1的IP地址。代理服务器2根据通信终端设备1的IP地址将修改后的凭证更新响应包通过链接21发送至通信终端设备 1。所述的凭证更新模块103用于通过代理服务器2接收应用服务器3发送的凭证更新响应包,从该凭证更新响应包中提取凭证资料,以及根据提取的凭证资料更新存储器12 中的凭证。如图2所示,是本发明通信终端设备的凭证更新方法较佳实施例的流程图。在本实施例中,当通信终端设备1的凭证发生损坏或者超过期限时,能够通过代理服务器2自动地从应用服务器3中在线下载新的凭证资料,从而即时地更新该通信终端设备1的凭证。步骤S21,凭证检测模块101在通信终端设备1启动时自动检测存储在存储器12 中的凭证。步骤S22,凭证检测模块101根据检测结果判断存储器12中的凭证是否正常。 若存储器12中的凭证不正常,则执行步骤S23。若存储器12中的凭证正常,则流程结束。步骤S23,凭证请求模块102产生一个用于请求更新该凭证的凭证更新请求包。所述的凭证更新请求包中包含源地址和目的地址,该源地址为通信终端设备1的IP地址,目的地址为代理服务器2与通信终端设备1之间进行通信的第一 IP地址。步骤S24,凭证请求模块102通过代理服务器2将该凭证更新请求包发送至应用服务器3。步骤S25,当应用服务器3接收到代理服务器2转发的凭证更新请求包时,产生一个用于更新通信终端设备1凭证的凭证更新响应包,并将该凭证更新响应包通过网络23发送至代理服务器2。步骤S26,凭证更新模块103通过代理服务器2接收应用服务器3发送的凭证更新响应包。步骤S27,凭证更新模块103从该凭证更新响应包中提取凭证资料。步骤S28,凭证更新模块103根据提取的凭证资料更新存储器12中的凭证,从而达到自动更新通信终端设备1的凭证之目的。如图3所示,是图2中的步骤S24的子流程图。步骤S241,代理服务器2从通信终端设备1接收一个数据包。步骤S242,代理服务器2判断该数据包是否为凭证更新请求包。若数据包不是凭证更新请求包,则流程转向步骤S241继续从通信终端设备1接收数据包。若数据包是凭证更新请求包,则执行步骤S243。
步骤SM3,当代理服务器2接收到凭证更新请求包时,将凭证更新请求包中的源地址修改为代理服务器2与应用服务器3之间进行通信的第二 IP地址,并将目的地址修改为应用服务器3的IP地址。步骤S244,代理服务器2根据应用服务器3的IP地址将修改后的凭证更新请求包通过网络23发送至应用服务器3。如图4所示,是图2中的步骤幻6的子流程图。步骤S261,代理服务器2从应用服务器3接收一个数据包。步骤S262,代理服务器2判断该数据包是否为凭证更新响应包。 若数据包不是凭证更新响应包,则流程转向步骤S261继续从应用服务器3接收数据包。若数据包是凭证更新响应包,则执行步骤S263。步骤S^3,当代理服务器2接收到凭证更新响应包时,将凭证更新响应包中的源地址修改为代理服务器2与通信终端设备1之间进行通信的第一 IP地址,并将目的地址修改为通信终端设备1的IP地址。步骤S264,代理服务器2根据通信终端设备1的IP地址将修改后的凭证更新响应包通过链接21发送至通信终端设备1。以上实施例仅用以说明本发明的技术方案而非限制,尽管参照以上较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换都不应脱离本发明技术方案的精神和范围。
权利要求
1.一种通信终端设备,包括凭证更新单元和存储器,其特征在于,所述的凭证更新单元包括凭证检测模块,用于在通信终端设备启动时自动检测存储在存储器中的凭证,以及根据检测结果判断存储器中的凭证是否正常;凭证请求模块,用于当存储器中的凭证不正常时,产生一个用于请求更新该凭证的凭证更新请求包,以及通过代理服务器将该凭证更新请求包发送至应用服务器;凭证更新模块,用于通过代理服务器接收应用服务器产生的凭证更新响应包,从该凭证更新响应包中提取凭证资料,以及根据提取的凭证资料更新存储器中的凭证。
2.如权利要求1所述的通信终端设备,其特征在于,所述的代理服务器包括一个用于代理服务器与通信终端设备进行通信的第一 IP地址,以及一个用于代理服务器与应用服务器进行通信的第二 IP地址。
3.如权利要求2所述的通信终端设备,其特征在于,当代理服务器接收到凭证更新请求包时,将凭证更新请求包中的源地址修改为第二 IP地址,以及将目的地址修改为应用服务器的IP地址。
4.如权利要求2所述的通信终端设备,其特征在于,当代理服务器接收到凭证更新响应包时,将凭证更新响应包中的源地址修改为第一 IP地址,以及将目的地址修改为通信终端设备的IP地址。
5.如权利要求1所述的通信终端设备,其特征在于,所述的通信终端设备是一种电缆调制解调器、ADSL调制解调器或者数据机顶盒。
6.一种通信终端设备的凭证更新方法,该通信终端设备与代理服务器相连接,该代理服务器与应用服务器相连接,其特征在于,该方法包括如下步骤在通信终端设备启动时自动检测存储在其存储器中的凭证; 根据检测结果判断存储器中的凭证是否正常;当存储器中的凭证不正常时,产生一个用于请求更新所述凭证的凭证更新请求包; 通过代理服务器将该凭证更新请求包发送至应用服务器; 通过代理服务器接收应用服务器产生的凭证更新响应包; 从该凭证更新响应包中提取凭证资料;以及根据提取的凭证资料更新存储器中的凭证。
7.如权利要求6所述的凭证更新方法,其特征在于,所述的代理服务器包括一个用于代理服务器与通信终端设备进行通信的第一 IP地址,以及一个用于代理服务器与应用服务器进行通信的第二 IP地址。
8.如权利要求7所述的凭证更新方法,其特征在于,所述的通过代理服务器将该凭证更新请求包发送至应用服务器的步骤包括从通信终端设备接收一个数据包; 判断该数据包是否为凭证更新请求包;若数据包不是凭证更新请求包,则继续从通信终端设备接收数据包; 若数据包是凭证更新请求包,则将凭证更新请求包中的源地址修改为第二 IP地址,并将目的地址修改为应用服务器的IP地址;根据应用服务器的IP地址将修改后的凭证更新请求包发送至应用服务器。
9.如权利要求7所述的凭证更新方法,其特征在于,所述的通过代理服务器接收应用服务器产生的凭证更新响应包的步骤包括从应用服务器接收一个数据包; 判断该数据包是否为凭证更新响应包;若数据包不是凭证更新响应包,则继续从应用服务器接收数据包; 若数据包是凭证更新响应包,则将凭证更新响应包中的源地址修改为第一 IP地址,并将目的地址修改为通信终端设备的IP地址;根据通信终端设备的IP地址将修改后的凭证更新响应包发送至通信终端设备。
10.如权利要求6所述的凭证更新方法,其特征在于,所述的通信终端设备是一种电缆调制解调器、ADSL调制解调器或者数据机顶盒。
全文摘要
一种通信终端设备及其凭证更新方法,该通信终端设备与代理服务器相连接,该代理服务器与应用服务器相连接。该方法包括步骤在通信终端设备启动时自动检测存储在其存储器中的凭证;根据检测结果判断存储器中的凭证是否正常;当存储器中的凭证不正常时,产生一个用于请求更新所述凭证的凭证更新请求包;通过代理服务器将该凭证更新请求包发送至应用服务器;通过代理服务器接收应用服务器产生的凭证更新响应包;从该凭证更新响应包中提取凭证资料;根据提取的凭证资料更新存储器中的凭证。实施本发明,能够通过网络自动地从服务提供商下载凭证资料,从而达到即时更新通信终端设备的凭证之目的。
文档编号H04L29/06GK102377743SQ20101025643
公开日2012年3月14日 申请日期2010年8月18日 优先权日2010年8月18日
发明者张振珠 申请人:国基电子(上海)有限公司, 鸿海精密工业股份有限公司