机顶盒通信方法、装置和系统的制作方法

专利名称：机顶盒通信方法、装置和系统的制作方法
技术领域：
本发明涉及通信技术，特别涉及一种机顶盒通信方法、装置和系统。
背景技术：
随着机顶盒的处理能力越来越强，机顶盒与外界设备之间的数据通信也越发地频繁。目前的机顶盒与目标设备进行通信时，可以采用随机码的形式进行通信，即通信双方保存一致的随机码，在该随机码的基础上通过加密和解密消息进行通信。其中，所述的随机码是在通信设备出厂时即存储在设备中的，由于通信设备通常是由运营商在厂家定制生产， 厂家在生产时会将运营商预先设定的随机码写入设备，所以批量出厂的用于相互通信的设备的随机码是一致的。
但是，上述现有技术存在以下技术问题机顶盒与目标设备之间的通信过程是独立的，即通信双方是独立进行通信，那么如果有另外的设备破解了通信双方所采用的随机码，则可能会假冒合法的机顶盒通过破解的随机码与目标设备通信，而设备间通信时，一般只是根据随机码判断与之通信的是否是合法设备，如果随机码一致，则认为是合法设备，进行通信，从而无法识别上述的假冒设备，使得目前的机顶盒通信存在安全隐患。发明内容
本发明的目的是提供一种机顶盒通信方法、装置和系统，以提高机顶盒通信的安全性。
本发明提供一种机顶盒通信方法，包括
向服务器发送与目标设备建立连接的通信请求，所述通信请求中包括所述目标设备的设备标识；
接收所述服务器返回的随机码，以及与所述设备标识对应的目标设备地址信息；
根据所述目标设备地址信息与所述目标设备建立连接，并与所述目标设备进行基于所述随机码加密通信数据的加密通信。
本发明提供另一种机顶盒通信方法，包括
接收机顶盒通信设备发送的与目标设备建立连接的通信请求，所述通信请求中包括所述目标设备的设备标识；
根据所述设备标识获取与所述设备标识对应的目标设备地址信息，并生成随机码；
向所述机顶盒通信设备和所述目标设备分别发送所述随机码，并向所述机顶盒通信设备发送所述目标设备地址信息，以使得所述机顶盒通信设备根据所述目标设备地址信息与目标设备建立连接，并与所述目标设备进行基于所述随机码加密通信数据的加密通 目。
本发明提供一种机顶盒通信设备，包括
通信请求单元，用于向服务器发送与目标设备建立连接的通信请求，所述通信请求中包括所述目标设备的设备标识；
参数接收单元，用于接收所述服务器返回的随机码，以及与所述设备标识对应的目标设备地址信息；
通信建立单元，用于根据所述目标设备地址信息与所述目标设备建立连接，并与所述目标设备进行基于所述随机码加密通信数据的加密通信。
本发明提供一种服务器，包括
请求接收单元，用于接收机顶盒通信设备发送的与目标设备建立连接的通信请求，所述通信请求中包括所述目标设备的设备标识；
参数生成单元，用于根据所述设备标识获取与所述设备标识对应的目标设备地址信息，并生成随机码；
参数发送单元，用于向所述机顶盒通信设备和所述目标设备分别发送所述随机码，并向所述机顶盒通信设备发送所述目标设备地址信息，以使得所述机顶盒通信设备根据所述目标设备地址信息与目标设备建立连接，并与所述目标设备进行基于所述随机码加密通信数据的加密通信。
本发明提供一种机顶盒通信系统，包括服务器、机顶盒通信设备和目标设备；
所述机顶盒通信设备，用于向服务器发送与目标设备建立连接的通信请求，所述通信请求中包括所述目标设备的设备标识；以及，用于根据所述服务器返回的目标设备地址信息与所述目标设备建立连接，并与所述目标设备进行基于所述随机码加密通信数据的加密通信；
所述服务器，用于根据所述设备标识获取与所述设备标识对应的目标设备地址信息，生成随机码；以及，向 所述机顶盒通信设备和所述目标设备分别发送所述随机码，并向所述机顶盒通信设备发送所述目标设备地址信息。
本发明的机顶盒通信方法、装置和系统，机顶盒通信设备和目标设备通信所使用的随机码是由服务器发送的，即相当于通信双方是在服务器的监管下进行通信，这样冒名非法设备是无法得到服务器分配的随机码的；并且，通过在机顶盒通信设备向服务器发送的通信请求中包括目标设备的设备标识，服务器可以根据该设备标识查找到目标设备的地址信息发送至机顶盒通信设备，使得机顶盒通信设备可以向该地址信息对应的目标设备建立通信连接，保证目标设备的合法性；从而解决了机顶盒通信不安全的问题，大大提高了通信安全性。


为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
图1为本发明机顶盒通信方法一实施例的流程示意图2为本发明机顶盒通信方法另一实施例的流程示意图3为本发明机顶盒通信方法再一实施例的信令示意图4为本发明机顶盒实施例的结构示意图5为本发明服务器实施例的结构示意图6为本发明机顶盒通信系统实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
本发明实施例中所述的机顶盒通信方法，其所应用的场景中包括机顶盒通信设备、服务器、以及与机顶盒通信设备进行连接通信的目标设备；机顶盒通信设备和目标设备的通信是在服务器的监管下执行的。其中，所述的机顶盒通信设备可以为机顶盒，所述的目标设备例如可以为其他机顶盒、其他终端等，此种情况下是机顶盒作为主叫，机顶盒要与目标设备进行通信；或者，机顶盒也可以作为被叫，由其他终端与机顶盒进行通信。
以下的实施例中，是以机顶盒通信设备为机顶盒、目标设备为其他的机顶盒或者其他终端为例进行说明。
实施例一
图1为本发明机顶盒通信方法一实施例的流程示意图，该方法可以是机顶盒所执行，如图1所示，该方法可以包括
101、机顶盒向服务器发送与目标设备建立连接的通信请求，所述通信请求中包括所述目标设备的设备标识；
其中，机顶盒中存储有其所要建立连接的目标设备的设备标识，当机顶盒要与目标设备通信时，将向服务器发送通信请求，并在该请求中携带目标设备的设备标识，请求与该设备标识所对应的目标设备建立通信连接。
例如，所述的设备标识可以为设备串码。
具体的，在服务器向机顶盒发送通信请求之前，服务器会接收机顶盒和目标设备分别发送的注册请求，机顶盒和目标设备通过该注册请求向服务器进行注册，并在注册请求中携带设备标识(例如设备串码)。服务器会在根据设备标识验证设备为合法设备后，为该设备分配对应的地址信息。
例如，在根据设备标识判断机顶盒和目标设备合法后，服务器将为机顶盒分配机顶盒通信设备地址信息，为目标设备分配目标设备地址信息；并在服务器自身上存储上述的设备标识以及设备地址信息的对应关系，即存储机顶盒通信设备的设备标识和机顶盒通信设备地址信息的对应关系，以及目标设备的设备标识和目标设备地址信息的对应关系。
本实施例中，通过使得服务器在验证设备合法后，再为设备分配地址信息，后续设备才能够通过该地址信息与服务器建立连接，这样也可以保证通信双方设备的合法性，有效避免第三方的冒名非法设备介入，第三方的冒名非法设备由于未在服务器注册验证，不具有服务器分配的地址信息，是无法与服务器连接的，后续也就更不能获得服务器分配的随机码，无法与目标设备进行通信，极大地保证了机顶盒通信的安全性。
在注册成功后，服务器可以向机顶盒和目标设备返回注册成功响应，例如，在该注册响应中，服务器可以将机顶盒通信设备地址信息反馈至机顶盒通信设备，将目标设备地址信息反馈至目标设备，即将设备的各自的地址信息反馈至设备本身，但是通信双方是不知道对方的地址信息的。
102、机顶盒接收所述服务器返回的随机码，以及与所述设备标识对应的目标设备地址信息；
在101中发送通信请求后，服务器将根据请求中的设备标识查找到目标设备的设备地址例如IP地址信息，向机顶盒发送该目标设备的设备地址，而且服务器还会生成随机码，并将随机码分别发送至机顶盒和目标设备。
优选的，机顶盒和目标设备在向服务器发送的注册请求中还可以携带设备密码， 例如，机顶盒有其自身属性信息中规定的设备密码A，目标设备有其自身属性信息中规定的设备密码B ;其中，所述的设备密码例如可以是用户在获取机顶盒等设备时，用户自己设置的。服务器在生成随机码后，为了保证随机码发送过程中的安全性，防止第三方盗取随机码，可以利用设备密码加密随机码后再发送至对应的设备；例如，服务器采用设备密码A加密随机码后发送至机顶盒，采用设备密码B加密随机码后发送至目标设备，机顶盒和目标设备在收到随机码后会利用自身的设备密码进行解密获取该随机码。服务器发送至机顶盒和目标设备的随机码是相同的。
103、机顶盒根据所述目标设备地址信息与所述目标设备建立连接，并与所述目标设备进行基于所述随机码加密通信数据的加密通信。
其中，机顶盒可以向服务器发送的目标设备地址发送连接请求，与目标设备建立通信连接。并且，机顶盒与目标设备的通信过程中，双方将采用服务器发送的随机码对通信数据进行加密。
通过向服务器发送通信请求，并在该请求中携带目标设备的设备标识，服务器可以根据该设备标识判定目标设备是否合法，即若服务器中存储有该设备标识，则表明目标设备是已经在服务器注册的合法设备，并且服务器可以根据该设备标识查找到对应的目标设备的地址信息，向机顶盒反馈该目标设备地址信息，使得机顶盒向该地址信息对应的目标设备建立连接，从而保证了机顶盒所连接的目标设备是合法的，大大提高了机顶盒通信的安全性；并且，通过服务器向机顶盒和目标设备分别发送随机码，使得通信双方进行基于该随机码的加密通信，也使得机顶盒通信的安全性进一步提 高。
此外，通过由服务器向通信双方发送随机码，相对于现有技术中的由机顶盒本身管理随机码，可以节省机顶盒的开销，对于机顶盒的性能要求也大大降低。
本实施例的机顶盒通信方法，通过向服务器发送通信请求，并在通信请求中包括目标设备的设备标识，使得服务器可以向通信双方发送随机码，解决了机顶盒通信不安全的问题，大大提高了通信安全性。
实施例二
图2为本发明机顶盒通信方法另一实施例的流程示意图，该方法可以是服务器所执行，如图2所示，该方法可以包括
201、服务器接收机顶盒发送的与目标设备建立连接的通信请求，所述通信请求中包括目标设备的设备标识；
例如，所述的设备标识可以为设备串码。
202、服务器根据设备标识获取与所述设备标识对应的目标设备地址信息，并生成随机码；
其中，服务器在接收机顶盒发送的与目标设备建立连接的通信请求之前，还接收机顶盒和目标设备分别发送的注册请求，该注册请求中包括设备标识。
服务器在根据所述的设备标识判定设备为合法设备后，将为该设备分配对应的地址信息，并存储所述设备标识和设备地址信息的对应关系，并向所述机顶盒和目标设备分别返回注册成功响应。通过使得服务器在验证设备合法后，再为设备分配地址信息，后续设备才能够通过该地址信息与服务器建立连接，这样也可以保证通信双方设备的合法性，有效避免第三方的冒名非法设备介入。
本步骤中，服务器在201中接收到机顶盒的通信请求后，将根据请求中包括的设备标识判断对应的设备是否是合法设备。例如，服务器判定自身是否存储有目标设备的设备标识，若存在，则表明该设备标识对应的设备是合法的，从而保证通信目标设备的合法性。
服务器根据目标设备的设备标识获取与所述目标设备对应的目标设备地址信息， 并生成随机码。其中，服务器生成的随机码不是固定的，机顶盒每一次发送通信请求，服务器相应生成一个新的随机码，即随机码是动态变更的，这样即使随机码被外界破解，也只对本次通信有效，下次通信则无法使用，极大的保证了通信安全性。
203、服务器向机顶盒和目标设备分别发送随机码，并向机顶盒发送目标设备地址信息；
其中，若服务器接收到的机顶盒和目标设备分别发送的注册请求中还包括设备密码，则服务器可以利用该 设备密码对随机码进行加密后，再分别发送至机顶盒和目标设备。 并且，服务器还将目标设备地址信息发送至机顶盒。
机顶盒在接收到服务器发送的随机码和目标设备地址信息后，可以根据目标设备地址信息与目标设备建立连接，并与目标设备进行基于所述随机码加密通信数据的加密通 目。
本实施例的机顶盒通信方法，通过在机顶盒向服务器发送的通信请求中包括目标设备的设备标识，使得服务器可以向通信双方发送随机码，解决了机顶盒通信不安全的问题，大大提高了通信安全性。
实施例三
图3为本发明机顶盒通信方法再一实施例的信令示意图，本实施例是对本发明的机顶盒通信方法进行更具体的说明，如图3所示，该方法包括
301、机顶盒和目标设备向服务器发送注册请求，所述注册请求中包括设备标识；
其中，机顶盒和目标设备所在的通信网络可以称为媒体交换网；当机顶盒和目标设备接入媒体交换网时，需要先向服务器进行注册报名；该目标设备可以为机顶盒、其他服务器以及终端等。
在所述的注册请求中可以包括设备自身的一些参数信息，例如设备串码等信息； 设备还可以将用户名和设备密码携带在注册请求中一并发送至服务器。其中，用户名和设备密码例如可以是用户在获取机顶盒等设备时，用户自己设置的。
302、服务器返回注册成功响应；
其中，服务器在接收到301中的注册请求后，将根据设备自身的参数信息例如设备标识验证设备的合法性；若设备合法，则服务器会为该设备分配对应的地址信息例如IP 地址，并保存设备标识以及地址信息的对应关系。此外，若设备合法，则服务器还可以继续验证上述的注册请求中的用户名和密码是否正确，若正确，则服务器可以确定该设备为合法设备，使用该设备的用户为合法用户。
服务器会向所述机顶盒和目标设备分别返回注册成功响应，告知设备完成了在服务器上的注册。
303、机顶盒向服务器发送与目标设备建立连接的通信请求；
其中，当机顶盒需要和目标设备(该目标设备例如可以为另外一台机顶盒，也可以是其他服务器或终端等)进行数据通信时，将向服务器发送通信请求，请求和目标设备进行通信，并在该通信请求中至少包括目标设备的设备标识。
304、服务器检测目标设备是否在线；
其中，服务器查看自身是否存储有303的通信请求中携带的目标设备的设备标识；如果有存储，则表明目标设备是已经在服务器注册过的合法设备，则服务器将根据通信请求中的目标设备的设备标识查找到该目标设备的目标设备地址信息。
服务器将根据该目标设备地址信息向目标设备发送心跳信息，以检测目标设备是否处于活动状态，即是否在线。
305、目标设备向服务器返回在线响应消息，表明自己在线；
若服务器可以接收到该305中的响应消息，则表明目标设备在线，则继续306 ;否则，若服务器未接收到该响应消息，则表明目标设备不在线，可以向机顶盒反馈目标设备不在线的通知消息，告知机顶盒暂时无法连接目标设备，结束本次连 接请求。
306、服务器生成随机码；
在判定目标设备在线后，服务器将生成随机码。具体实施中，该随机码可以动态生成，即机顶盒每一次发送通信请求，服务器都可以生成唯一对应本次通行请求的随机码，不同的通信请求，服务器生成的随机码是不同的，如此可以使得该随机码仅对本次通信有效， 即使随机码被外界破解，在下次通信时也无法使用，从而进一步提高了通信安全性。
307、服务器向目标设备发送随机码，并向机顶盒发送随机码和目标设备地址信
其中，服务器向目标设备发送随机码，并向机顶盒发送该随机码以及目标设备地址信息。
服务器在向机顶盒和目标设备发送随机码时，为了进一步保证随机码的安全性， 可以采用在设备注册请求中获取的设备密码对随机码进行加密，将加密后的随机码发送至机顶盒和目标设备，机顶盒和目标设备可以利用设备密码解密获取随机码。
其中，服务器向目标设备和机顶盒发送的时间顺序不做限制。
308、机顶盒接收随机码后，利用该随机码加密需要传送的数据；
309、机顶盒根据所述目标设备地址信息与目标设备建立连接；并向目标机发送加密数据；
其中，机顶盒在接收到服务器发送的随机码和目标设备地址信息后，根据该目标设备地址信息与目标设备建立连接；并且进行基于随机码的加密通信，即采用随机码对通信数据进行加密后再向目标设备发送。
310、目标设备接收到机顶盒发送的加密数据后，通过随机码进行解密得到明文。
311、目标设备通过随机码加密反馈数据，并将反馈数据返回给机顶盒；
312、机顶盒通过随机码同样解密反馈数据获得明文。
通过上述流程，完成了机顶盒和目标设备之间的安全通信过程，实现了在服务器监管下的机顶盒和其他目标设备之间的安全通信，大大提高了机顶盒通信的安全性，防止了其他设备的非法接入。
此外，在通信过程中出现链路异常中断的情况时，机顶盒可以重新向服务器发送通信请求，服务器则生成新的·随机码发送给机顶盒以及目标设备，相对于现有技术中需要重新调试两个设备以保持随机码一致的方式，本实施例极大的维护了通信的便捷性。
本实施例的机顶盒通信方法，通过在机顶盒向服务器发送的通信请求中包括目标设备的设备标识，使得服务器可以向通信双方发送随机码，解决了机顶盒通信不安全的问题，大大提高了通信安全性。
实施例四
图4为本发明机顶盒通信设备实施例的结构示意图，该机顶盒通信设备可以执行本发明任意实施例的机顶盒通信方法，且本实施例仅对该机顶盒通信设备的结构进行简单说明，具体的工作原理可以结合参见方法实施例所述。其中，该机顶盒通信设备指的是发起通信连接请求的设备，例如，该机顶盒通信设备可以为机顶盒，请求与目标设备连接；或者， 该机顶盒通信设备也可以为其他终端，请求与机顶盒连接。
如图4所示，本实施例的机顶盒通信设备可以包括通信请求单元41、参数接收单元42、通信建立单元43。其中，
通信请求单元41，用于向服务器发送与目标设备建立连接的通信请求，所述通信请求中包括所述目标设备的设备标识；
参数接收单元42，用于接收所述服务器返回的随机码，以及与所述设备标识对应的目标设备地址信息；所述随机码还由所述服务器发送至所述目标设备；
通信建立单元43，用于根据所述目标设备地址信息与所述目标设备建立连接，并与所述目标设备进行基于所述随机码加密通信数据的加密通信。
进一步的，该机顶盒还可以包括设备注册单元44，用于在所述向服务器发送与目标设备建立连接的通信请求之前，向所述服务器发送注册请求，所述注册请求中包括设备标识，以使得所述服务器在根据所述设备标识判断设备合法后，为设备分配对应的地址信息，以及使得所述服务器存储设备标识和所述地址信息的对应关系；并接收所述服务器返回的注册成功响应。
进一步的，所述设备注册单元在向所述服务器发送的注册请求中还包括设备密码；相应的，所述参数接收单元42，具体用于接收所述服务器通过所述设备密码加密的随机码。
本实施例的机顶盒通信设备，通过设置通信请求单元和参数接收单元等，在向服务器发送的通信请求中包括目标设备的设备标识，使得服务器可以向通信双方发送随机码，解决了机顶盒通信不安全的问题，大大提高了通信安全性。
实施例五
图5为本发明服务器实施例的结构示意图，该服务器可以执行本发明任意实施例的机顶盒通信方法，且本实施例仅对该服务器的结构进行简单说明，具体的工作原理可以结合参见方法实施例所述。
如图5所示,本实施例的服务器可以包括请求接收单元51、参数生成单元52、参数发送单元53。其中，
请求接收单元51，用于接收机顶盒通信设备发送的与目标设备建立连接的通信请求，所述通信请求中包括目标设备的设备标识；
参数生成单元52，用于根据所述设备标识获取与所述设备标识对应的目标设备地址信息，并生成随机码；
参数发送单元53，用于向所述机顶盒通信设备和所述目标设备分别发送所述随机码，并向所述机顶盒通信设备发送所述目标设备地址信息，以使得所述机顶盒通信设备根据所述目标设备地址信息与目标设备建立连接，并与所述目标设备进行基于所述随机码加密通信数据的加密通信。
进一步的，该服务器还可以包括注册接收单元54、注册处理单元55和注册响应单元56。其中，注册接收单元54，用于在接收机顶盒通信设备发送的与目标设备建立连接的通信请求之前，接收所述机顶盒通信设备和目标设备分别发送的注册请求，所述注册请求中包括设备标识；
注册处理单元55，用于在根据所述设备标识判定所述机顶盒通信设备和目标设备合法后，为所述机顶盒通信设备分配机顶盒通信设备地址信息，为所述目标设备分配目标设备地址信息；并存储所述机顶盒通信设备的设备标识和机顶盒通信设备地址信息的对应关系，以及目标设备的设备标识和目标设备地址 目息的对应关系；
注册响应单元56，用于向所述机顶盒通信设备和目标设备分别返回注册成功响应。
进一步的，所述注册接收单元54接收的所述机顶盒通信设备和目标设备分别发送的注册请求中还包括设备 密码；相应的，所述参数发送单元53，具体用于利用所述设备密码加密随机码，并将加密后的所述随机码分别发送至机顶盒通信设备和目标设备。
本实施例的服务器，通过设置请求接收单元和参数生成单元等，在向服务器发送的通信请求中包括目标设备的设备标识，使得服务器可以向通信双方发送随机码，解决了机顶盒通信不安全的问题，大大提高了通信安全性
实施例六
图6为本发明机顶盒通信系统实施例的结构示意图，该机顶盒通信系统可以执行本发明任意实施例的机顶盒通信方法，且本实施例仅对该通信系统的结构进行简单说明， 具体的工作原理可以结合参见方法实施例所述。
如图6所示，本实施例的机顶盒通信系统可以包括服务器61、机顶盒通信设备62 和目标设备63;其中，
所述机顶盒通信设备62，用于向服务器61发送与目标设备63建立连接的通信请求，所述通信请求中包括所述目标设备63的设备标识；以及，用于根据所述服务器返回的目标设备地址信息与所述目标设备63建立连接，并与目标设备63进行基于所述随机码加密通信数据的加密通信；
所述服务器61，用于根据所述设备标识获取与所述目标设备63对应的目标设备地址信息，生成随机码；以及，向所述机顶盒通信设备62和所述目标设备63分别发送所述随机码，并向所述机顶盒通信设备62发送与所述目标设备63对应的目标设备地址信息。本实施例的机顶盒通信系统，通过在向服务器发送的通信请求中包括所述目标设备的设备标识，使得服务器可以向通信双方发送随机码，解决了机顶盒通信不安全的问题， 大大提高了通信安全性。
本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种机顶盒通信方法，其特征在于，包括 向服务器发送与目标设备建立连接的通信请求，所述通信请求中包括所述目标设备的设备标识； 接收所述服务器返回的随机码，以及与所述设备标识对应的目标设备地址信息，所述随机码还由所述服务器发送至所述目标设备； 根据所述目标设备地址信息与所述目标设备建立连接，并与所述目标设备进行基于所述随机码加密通信数据的加密通信。
2.根据权利要求1所述的机顶盒通信方法，其特征在于，在所述向服务器发送与目标设备建立连接的通信请求之前，还包括 向所述服务器发送注册请求，所述注册请求中包括设备标识；以使得所述服务器在根据所述设备标识判断设备合法后，为设备分配对应的地址信息，并使得所述服务器存储所述地址信息与设备标识的对应关系； 接收所述服务器返回的注册成功响应。
3.根据权利要求2所述的机顶盒通信方法，其特征在于，向所述服务器发送的注册请求中还包括设备密码； 相应的，所述接收服务器返回的随机码具体为接收所述服务器通过所述设备密码加密后的随机码。
4.一种机顶盒通信方法，其特征在于，包括 接收机顶盒通信设备发送的与目标设备建立连接的通信请求，所述通信请求中包括所述目标设备的设备标识； 根据所述设备标识获取与所述设备标识对应的目标设备地址信息，并生成随机码； 向所述机顶盒通信设备和所述目标设备分别发送所述随机码，并向所述机顶盒通信设备发送所述目标设备地址信息，以使得所述机顶盒通信设备根据所述目标设备地址信息与目标设备建立连接并与所述目标设备进行基于所述随机码加密通信数据的加密通信。
5.根据权利要求4所述的机顶盒通信方法，其特征在于，在接收机顶盒通信设备发送的与目标设备建立连接的通信请求之前，还包括 接收所述机顶盒通信设备和目标设备分别发送的注册请求，所述注册请求中包括设备标识； 在根据所述设备标识判断所述机顶盒通信设备和目标设备合法后，为所述机顶盒通信设备分配机顶盒通信设备地址信息，为所述目标设备分配目标设备地址信息； 存储所述机顶盒通信设备的设备标识和机顶盒通信设备地址信息的对应关系，以及目标设备的设备标识和目标设备地址信息的对应关系，并向所述机顶盒通信设备和目标设备分别返回注册成功响应。
6.根据权利要求5所述的机顶盒通信方法，其特征在于，接收的所述机顶盒通信设备和目标设备分别发送的注册请求中还包括设备密码； 相应的，所述向机顶盒通信设备和目标设备分别发送所述随机码，具体为利用所述设备密码加密随机码，并将加密后的所述随机码分别发送至机顶盒通信设备和目标设备。
7.一种机顶盒通信设备，其特征在于，包括 通信请求单元，用于向服务器发送与目标设备建立连接的通信请求，所述通信请求中包括所述目标设备的设备标识； 参数接收单元，用于接收所述服务器返回的随机码，以及与设备标识对应的目标设备地址信息，所述随机码还由所述服务器发送至所述目标设备； 通信建立单元，用于根据所述目标设备地址信息与所述目标设备建立连接，并与所述目标设备进行基于所述随机码加密通信数据的加密通信。
8.根据权利要求7所述的机顶盒通信设备，其特征在于，还包括 设备注册单元，用于在所述向服务器发送与目标设备建立连接的通信请求之前，向所述服务器发送注册请求，所述注册请求中包括设备标识，以使得所述服务器在根据所述设备标识判断设备合法后，为设备分配对应的地址信息，以及使得所述服务器存储设备标识和所述地址信息的对应关系；并接收所述服务器返回的注册成功响应。
9.根据权利要求8所述的机顶盒通信设备，其特征在于，所述设备注册单元在向所述服务器发送的注册请求中还包括设备密码； 相应的，所述参数接收单元，具体用于接收所述服务器通过所述设备密码加密的随机码。
10.一种服务器，其特征在于，包括 请求接收单元，用于接收机顶盒通信设备发送的与目标设备建立连接的通信请求，所述通信请求中包括所述目标设备的设备标识； 参数生成单元，用于根据所述设备标识获取与所述设备标识对应的目标设备地址信息，并生成随机码； 参数发送单元，用于向所述机顶盒通信设备和所述目标设备分别发送所述随机码，并向所述机顶盒通信设备发送所述目标设备地址信息，以使得所述机顶盒通信设备根据所述目标设备地址信息与目标设备建立连接，并与所述目标设备进行基于所述随机码加密通信数据的加密通信。
11.根据权利要求10所述的服务器，其特征在于，还包括 注册接收单元，用于在接收机顶盒通信设备发送的与目标设备建立连接的通信请求之前，接收所述机顶盒通信设备和目标设备分别发送的注册请求，所述注册请求中包括设备标识； 注册处理单元，用于在根据所述设备标识判定所述机顶盒通信设备和目标设备合法后，为所述机顶盒通信设备分配机顶盒通信设备地址信息，为所述目标设备分配目标设备地址信息；并存储所述机顶盒通信设备的设备标识和机顶盒通信设备地址信息的对应关系，以及目标设备的设备标识和目标设备地址信息的对应关系； 注册响应单元，用于向所述机顶盒通信设备和目标设备分别返回注册成功响应。
12.根据权利要求11所述的服务器，其特征在于，所述注册接收单元接收的所述机顶盒通信设备和目标设备分别发送的注册请求中还包括设备密码； 相应的，所述参数发送单元，具体用于利用所述设备密码加密随机码，并将加密后的所述随机码分别发送至机顶盒通信设备和目标设备。
13.—种机顶盒通信系统，其特征在于，包括服务器、机顶盒通信设备和目标设备； 所述机顶盒通信设备，用于向服务器发送与目标设备建立连接的通信请求，所述通信请求中包括所述目标设备的设备标识；以及，用于根据所述服务器返回的目标设备地址信息与所述目标设备建立连接，并与所述目标设备进行基于所述随机码加密通信数据的加密通信； 所述服务器，用于根据所述设备标识获取与所述设备标识对应的目标设备地址信息，生成随机码；以及，向所述机顶盒通信设备和所述目标设备分别发送所述随机码，并向所述机顶盒通信设备发送所述目标设备地址信息。
全文摘要
本发明提供一种机顶盒通信方法、装置和系统。其中方法包括向服务器发送与目标设备建立连接的通信请求，所述通信请求中包括所述目标设备的设备标识；接收所述服务器返回的随机码，以及与所述设备标识对应的目标设备地址信息；根据所述目标设备地址信息与所述目标设备建立连接，并与所述目标设备进行基于所述随机码加密通信数据的加密通信。本发明大大提高了通信安全性。
文档编号H04N21/6547GK103024599SQ20111027972
公开日2013年4月3日 申请日期2011年9月20日 优先权日2011年9月20日
发明者李铭轩, 刘红旗 申请人:中国联合网络通信集团有限公司