双向机顶盒安全升级管理方法
【技术领域】
[0001] 本发明属于机顶盒技术领域,特别涉及一种双向机顶盒安全升级管理方法。
【背景技术】
[0002] 双向机顶盒是在传统的数字机顶盒上增加了一块专用的IP交换芯片(主要内置以 太交换芯片,也可内置ADSL Modem,CABLE MODEM和无线宽带Modem等),它既可以通过IP的 通道进行视频及数据的广播和点播,又可以通过RF有线电视通道进行视频和数据的广播和 点播等业务。
[0003] 在实际应用过程中,双向机顶盒由于需求变更或者功能缺陷需要在线升级,目前 的升级方法有两种,一种是没有实施安全检测机制的升级方法,具体地,机顶盒检测到升级 信息后被动接收前端下发的升级消息进行升级;第二种是通过双向机顶盒与前端服务器进 行交互从而进行机顶盒升级,该方法网络带宽占用较大。另外,广电前端服务器通常无法对 升级信息进行记录,因此无法了解外界使用环境和用户升级信息,也就无法对升级过程进 行智能控制。
【发明内容】
[0004] 【要解决的技术问题】
[0005] 本发明的目的是提供一种双向机顶盒安全升级管理方法,以至少解决上述技术问 题之一。
[0006] 【技术方案】
[0007] 本发明是通过以下技术方案实现的。
[0008] 本发明涉及一种双向机顶盒安全升级管理方法,该方法包括步骤:
[0009] A、机顶盒开户使用时,在前端系统的数据库中,写入机顶盒信息和用户信息;
[0010] B、前端系统部署机顶盒升级时,顺序检索前端系统中的数据库条目,如果前端系 统的数据库记录的软件版本号与机顶盒信息中的软件版本号不一致,将升级标识写入数据 库,同时发送机顶盒升级验证信息,所述机顶盒升级验证信息至少包括机顶盒信息、用户信 息和升级标识;
[0011] C、终端机顶盒接收到前端系统下发的升级验证信息后,将该升级验证信息与本机 的机顶盒信息和用户信息进行对比,如果匹配则发送机顶盒信息、用户信息和升级标识至 前端系统;
[0012] D、前端系统接收到步骤C中发送的机顶盒信息、用户信息和升级标识后,则检索数 据库,如果接收到的机顶盒信息、用户信息以及升级标识与前端系统数据库中的机顶盒信 息、用户信息以及升级标识均匹配,则下发升级消息至机顶盒,所述升级消息至少包括版本 服务器、服务器端口号、升级数据包名称、升级数据包版本号;
[0013] E、机顶盒接收到升级消息并解析得到版本服务器、服务器端口号、升级数据包名 称、升级数据包版本号,登录版本服务器下载升级数据包进行升级。
[0014] 作为一种优选的实施方式,所述机顶盒升级成功后,存储软件版本号到机顶盒的 非易失性存储器,并发送升级结果至前端系统。
[0015] 作为另一种优选的实施方式,所述步骤E之后还包括:前端系统接收到机顶盒升级 成功消息后写数据库,更新软件版本号及升级标识。
[0016] 作为另一种优选的实施方式,所述机顶盒信息还包括主芯片号、机顶盒产品序列 号、软件版本号、硬件版本号、MAC号。
[0017] 作为另一种优选的实施方式,所述用户信息包括用户编号、用户智能卡编号、用 户地址信息。
[0018] 作为另一种优选的实施方式,所述前端系统与终端机顶盒基于TCP/IP组播传输协 议进行通信。
[0019] 【有益效果】
[0020] 本发明提出的技术方案具有以下有益效果:
[0021] (1)本发明仅在机顶盒满足升级条件的基础上发送升级信息,机顶盒接收升级信 息后登陆版本服务器进行下载升级,因此减少了网络带宽占用。
[0022] (2)本发明通过对升级结果进行统计以达到对机顶盒的升级过程进行监测的目 的。
【具体实施方式】
[0023]为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的【具体实施方式】 进行清楚、完整的描述。
[0024] 实施例一
[0025]实施例一提供一种双向机顶盒安全升级管理方法,该方法包括步骤(一)至步骤 (六),下面分别对各个步骤进行详细说明。
[0026] 步骤(一):机顶盒开户使用时,在前端系统的数据库中写入机顶盒信息和用户信 息。
[0027] 步骤(一)中,机顶盒开户使用时,在前端系统的数据库中,写入机顶盒信息和用户 信息。机顶盒信息包括主芯片号、机顶盒产品序列号、软件版本号、硬件版本号、MAC号,用户 信息包括用户编号、用户智能卡编号、用户地址信息。操作数据库语句内容示例:
[0028] INSERTINTOstbaccount(stb_chipid,stb_sn,stb_swver,stb_hwver,stb_mac, user_id,user_tele,user_cardno,user_addr)VALUES('100002';'0010010, '01000305','01050506','64-88-FF-6A-39-E9','440901197709194316',' 8512010004490119','江苏淮安涟水县海安路14号')。
[0029]步骤(二):前端系统部署机顶盒升级时,检索前端系统中的数据库条目。
[0030]步骤(二)中,前端系统部署机顶盒升级时,顺序检索前端系统中的数据库条目,如 果前端系统的数据库记录的软件版本号与机顶盒信息中的软件版本号不一致,将升级标识 写入数据库,同时发送机顶盒升级验证信息,所述机顶盒升级验证信息至少包括机顶盒信 息、用户信息和升级标识。出于安全考虑,采用下发消息携带最小化,上传认证消息最大化 原则。同时为减少主干网网络阻塞,提高数据传送效率,通过TCP/IP组播传输协议(IGMP)发 送升级验证信息的网络数据包,该数据包格式与内容示例如表1所示。
[0031]表1数据包格式与内容示例