專利名稱:機(jī)頂盒軟件升級(jí)方法及升級(jí)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù),尤其涉及機(jī)頂盒軟件升級(jí)方法、升級(jí)系統(tǒng)、機(jī)頂盒、用戶識(shí)別模塊以及升級(jí)服務(wù)設(shè)備。
背景技術(shù):
網(wǎng)絡(luò)電視(Internet Protocol Television,簡稱IPTV)業(yè)務(wù)是一個(gè)全新的業(yè)務(wù)模式,它給消費(fèi)者帶來的是集信息、娛樂、學(xué)習(xí)、購物于一體的網(wǎng)絡(luò)享受。現(xiàn)有電視可以通過IPTV機(jī)頂盒(Set Top Box,簡稱STB)使用IPTV業(yè)務(wù)。
在機(jī)頂盒的實(shí)際使用過程中,由于相關(guān)新業(yè)務(wù)的不斷推出,機(jī)頂盒需要不定期地針對(duì)新業(yè)務(wù)安裝業(yè)務(wù)插件,并且,機(jī)頂盒本身軟件平臺(tái)也需要不斷修補(bǔ)漏洞,這都需要對(duì)機(jī)頂盒進(jìn)行軟件升級(jí)。
現(xiàn)有的一種機(jī)頂盒軟件升級(jí)方法是由機(jī)頂盒自主下載插件,機(jī)頂盒并不對(duì)插件進(jìn)行合法性認(rèn)證。但是,在現(xiàn)階段,網(wǎng)絡(luò)中為竊取用戶信息而編制的惡意軟件包比比皆是,這種機(jī)頂盒軟件升級(jí)方法存在嚴(yán)重的安全隱患,升級(jí)包的合法性驗(yàn)證是需要解決的一個(gè)關(guān)鍵問題。
現(xiàn)有的另一種機(jī)頂盒軟件升級(jí)方法是由機(jī)頂盒在其內(nèi)部完成升級(jí)包的認(rèn)證。在出廠時(shí),密鑰固化于機(jī)頂盒內(nèi)部,軟件升級(jí)時(shí),機(jī)頂盒根據(jù)該密鑰對(duì)升級(jí)包進(jìn)行認(rèn)證。這種方法需要機(jī)頂盒提供完善的安全機(jī)制,但是,現(xiàn)有機(jī)頂盒的安全機(jī)制并不能滿足軟件升級(jí)的安全需求。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是,提供機(jī)頂盒軟件升級(jí)方法,增強(qiáng)機(jī)頂盒軟件升級(jí)的安全性,降低機(jī)頂盒被惡意攻擊的可能性。
為了解決上述技術(shù)問題,本發(fā)明提供了一種機(jī)頂盒軟件更新方法,所述方法包括如下步驟機(jī)頂盒向升級(jí)服務(wù)設(shè)備發(fā)送升級(jí)包下載請(qǐng)求,所述升級(jí)包下載請(qǐng)求中攜帶有所述機(jī)頂盒的升級(jí)參數(shù);所述升級(jí)服務(wù)設(shè)備根據(jù)所述升級(jí)參數(shù)將升級(jí)包、升級(jí)包摘要及對(duì)所述升級(jí)包摘要加密得到的加密摘要下載至所述機(jī)頂盒;所述機(jī)頂盒將所述加密摘要發(fā)送至用戶識(shí)別模塊;所述用戶識(shí)別模塊根據(jù)內(nèi)部存儲(chǔ)的升級(jí)驗(yàn)證密鑰對(duì)所述加密摘要解密得到解密結(jié)果;所述機(jī)頂盒在所述升級(jí)包摘要與所述解密結(jié)果相同時(shí),安裝所述升級(jí)包。
為了解決上述技術(shù)問題,本發(fā)明還提供了一種機(jī)頂盒軟件升級(jí)方法,所述方法包括如下步驟向升級(jí)服務(wù)設(shè)備發(fā)送攜帶有升級(jí)參數(shù)的升級(jí)包下載請(qǐng)求;接收所述升級(jí)服務(wù)設(shè)備返回的升級(jí)包,升級(jí)包摘要及對(duì)所述升級(jí)包的摘要加密后得到的加密摘要;將所述加密摘要發(fā)送至用戶識(shí)別模塊進(jìn)行解密;在所述升級(jí)包摘要與解密結(jié)果相同時(shí),安裝所述升級(jí)包。
為了解決上述技術(shù)問題,本發(fā)明再提供了一種機(jī)頂盒軟件升級(jí)系統(tǒng),所述系統(tǒng)包括機(jī)頂盒,用于向升級(jí)服務(wù)設(shè)備發(fā)送攜帶有升級(jí)參數(shù)的升級(jí)包下載請(qǐng)求,接收所述升級(jí)服務(wù)設(shè)備返回的升級(jí)包、升級(jí)包摘要以及加密摘要,并將所述加密摘要發(fā)送至用戶識(shí)別模塊解密,在所述升級(jí)包摘要與解密結(jié)果相同時(shí),安裝所述升級(jí)包;升級(jí)服務(wù)設(shè)備,用于根據(jù)所述升級(jí)包下載請(qǐng)求攜帶的升級(jí)參數(shù),將升級(jí)包、升級(jí)包摘要以及加密摘要下載至所述機(jī)頂盒;用戶識(shí)別模塊,用于存儲(chǔ)升級(jí)驗(yàn)證密鑰,并利用所述升級(jí)驗(yàn)證密鑰對(duì)所述加密摘要解密得到解密結(jié)果本發(fā)明通過對(duì)升級(jí)包的驗(yàn)證增強(qiáng)了機(jī)頂盒軟件升級(jí)的安全性,降低了機(jī)頂盒被惡意攻擊的可能性;將升級(jí)驗(yàn)證密存儲(chǔ)于用戶識(shí)別模塊中,并由用戶識(shí)別模塊完成解密運(yùn)算,密鑰不會(huì)泄露到用戶識(shí)別模塊之外,從而進(jìn)一步增強(qiáng)了安全性。
下面通過附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
圖1為應(yīng)用本發(fā)明的機(jī)頂盒軟件升級(jí)方法的系統(tǒng)結(jié)構(gòu)示意圖;圖2為本發(fā)明的機(jī)頂盒軟件升級(jí)方法實(shí)施例一流程圖;圖3為本發(fā)明的機(jī)頂盒軟件升級(jí)方法實(shí)施例二流程圖。
具體實(shí)施例方式
如圖1所示,為應(yīng)用本發(fā)明的機(jī)頂盒軟件升級(jí)方法的系統(tǒng)結(jié)構(gòu)示意圖。該系統(tǒng)包括機(jī)頂盒10,用戶識(shí)別模塊(Subscriber Identity Module,簡稱SIM)20以及升級(jí)服務(wù)設(shè)備30。
機(jī)頂盒10為待進(jìn)行軟件升級(jí)的設(shè)備,在需要進(jìn)行軟件升級(jí)時(shí),機(jī)頂盒10向升級(jí)服務(wù)器30發(fā)送攜帶有升級(jí)參數(shù)的升級(jí)包下載請(qǐng)求,升級(jí)參數(shù)可以包括機(jī)頂盒的硬件版本號(hào)、操作系統(tǒng)版本號(hào)等參數(shù)。
升級(jí)服務(wù)器30中存儲(chǔ)有各種機(jī)頂盒的升級(jí)包,根據(jù)升級(jí)參數(shù)將對(duì)應(yīng)的升級(jí)包、升級(jí)包摘要及對(duì)升級(jí)包摘要加密得到的加密摘要下載至機(jī)頂盒10。其中,升級(jí)包摘要及加密摘要用于升級(jí)包的合法性驗(yàn)證,升級(jí)包摘要及加密摘要可以事先生成,并存儲(chǔ)于升級(jí)服務(wù)設(shè)備30中,在下載時(shí),直接根據(jù)升級(jí)參數(shù)檢索對(duì)應(yīng)的升級(jí)包、升級(jí)包摘要及加密摘要即可。升級(jí)包摘要及加密摘要也可實(shí)時(shí)生成,這樣,安全性會(huì)更好一些,升級(jí)服務(wù)設(shè)備根據(jù)升級(jí)參數(shù)檢索升級(jí)包,生成升級(jí)包摘要,并對(duì)升級(jí)包摘要加密生成加密摘要。下載可采用FTP方式,HTTP方式等。對(duì)升級(jí)包摘要的加解密可采用現(xiàn)有的任一種加解密方法,如3DES算法、MD5算法等。
用戶識(shí)別模塊存儲(chǔ)20有升級(jí)包驗(yàn)證密鑰,并能利用該密鑰進(jìn)行解密運(yùn)算。機(jī)頂盒10接收到升級(jí)服務(wù)設(shè)備30返回的升級(jí)包、升級(jí)包摘要及加密摘要后,將加密摘要發(fā)送至用戶識(shí)別模塊20,由用戶識(shí)別模塊20利用內(nèi)部存儲(chǔ)的升級(jí)驗(yàn)證密鑰對(duì)加密摘要進(jìn)行解密。當(dāng)解密結(jié)果與升級(jí)包摘要相同時(shí),驗(yàn)證通過,機(jī)頂盒10安裝升級(jí)包。解密結(jié)果與升級(jí)包摘要是否相同可以由機(jī)頂盒10判斷,也可由用戶識(shí)別模塊20判斷。在由用戶識(shí)別模塊20判斷時(shí),機(jī)頂盒需將升級(jí)包摘要發(fā)送至用戶識(shí)別模塊20。
如圖2所示,為本發(fā)明的機(jī)頂盒軟件升級(jí)方法實(shí)施例一流程圖。本實(shí)施例包括如下步驟步驟S101、機(jī)頂盒向升級(jí)服務(wù)設(shè)備發(fā)送攜帶有升級(jí)參數(shù)的升級(jí)包下載請(qǐng)求;步驟S102、升級(jí)服務(wù)設(shè)備根據(jù)升級(jí)包下載請(qǐng)求攜帶的升級(jí)參數(shù),在本地檢索升級(jí)包,生成升級(jí)包摘要,并對(duì)升級(jí)包摘要加密生成加密摘要,將升級(jí)包、升級(jí)包摘要以及加密摘要下載至機(jī)頂盒;升級(jí)報(bào)摘要及加密摘要為驗(yàn)證數(shù)據(jù);可根據(jù)實(shí)際情況確定升級(jí)包摘要及加密摘要的長度,例如,采用32字節(jié)的驗(yàn)證數(shù)據(jù),其中,前16字節(jié)為升級(jí)包摘要,后16字節(jié)為加密摘要;步驟S103、機(jī)頂盒接收升級(jí)包、升級(jí)包摘要以及加密摘要,并將加密摘要發(fā)送至用戶識(shí)別模塊;步驟S104、用戶識(shí)別模塊利用內(nèi)部存儲(chǔ)的升級(jí)驗(yàn)證密鑰對(duì)加密摘要解密得到解密結(jié)果,并將解密結(jié)果發(fā)送至機(jī)頂盒;步驟S105、機(jī)頂盒判斷升級(jí)包摘要與解密結(jié)果是否相同,若相同,驗(yàn)證通過,執(zhí)行步驟S106;若不同,驗(yàn)證未通過,不安裝升級(jí)包;步驟S106、機(jī)頂盒安裝下載的升級(jí)包。
本實(shí)施例通過對(duì)升級(jí)包摘要加解密實(shí)現(xiàn)了升級(jí)包的合法性驗(yàn)證,可有效防止惡意軟件對(duì)終端的攻擊;升級(jí)驗(yàn)證密鑰的存儲(chǔ)和加密摘要的解密由用戶識(shí)別模塊完成,充分利用用戶識(shí)別模塊存儲(chǔ)保密性高、解密算法內(nèi)置的特點(diǎn),密鑰不會(huì)泄露到用戶識(shí)別模塊之外,可有效增強(qiáng)安全性。
如圖3所示,為本發(fā)明的機(jī)頂盒軟件升級(jí)方法實(shí)施例二流程圖。本實(shí)施例中,不同的用戶擁有不同的升級(jí)驗(yàn)證密鑰,升級(jí)服務(wù)設(shè)備中存儲(chǔ)有用戶標(biāo)識(shí)與加密密鑰的對(duì)應(yīng)關(guān)系。接收到升級(jí)包下載請(qǐng)求后,升級(jí)服務(wù)設(shè)備根據(jù)請(qǐng)求中攜帶的用戶標(biāo)識(shí)查找相應(yīng)的加密密鑰,利用該加密密鑰對(duì)升級(jí)包摘要加密。本實(shí)施例包括如下步驟步驟S201、機(jī)頂盒向升級(jí)服務(wù)設(shè)備發(fā)送攜帶有升級(jí)參數(shù)及用戶標(biāo)識(shí)的升級(jí)包下載請(qǐng)求;其中,用戶標(biāo)識(shí)可以為用戶識(shí)別模塊的標(biāo)識(shí);步驟S202、升級(jí)服務(wù)設(shè)備根據(jù)升級(jí)參數(shù)在本地檢索升級(jí)包,生成升級(jí)包摘要;步驟S203、升級(jí)服務(wù)設(shè)備根據(jù)用戶標(biāo)識(shí)檢索對(duì)應(yīng)的加密密鑰;步驟S204、升級(jí)服務(wù)設(shè)備利用檢索到的加密密鑰對(duì)升級(jí)包摘要加密;步驟S205、升級(jí)服務(wù)器將升級(jí)包、升級(jí)包摘要以及加密摘要下載至機(jī)頂盒;步驟S206、機(jī)頂盒接收升級(jí)包、升級(jí)包摘要以及加密摘要,并將升級(jí)包摘要及加密摘要發(fā)送至用戶識(shí)別模塊;步驟S207、用戶識(shí)別模塊利用內(nèi)部存儲(chǔ)的升級(jí)驗(yàn)證密鑰對(duì)加密摘要解密得到解密結(jié)果;步驟S208、用戶識(shí)別模塊判斷升級(jí)包摘要與解密結(jié)果是否相同,并將判斷結(jié)果發(fā)送至機(jī)頂盒;步驟S209、機(jī)頂盒根據(jù)判斷結(jié)果判斷驗(yàn)證是否通過,若升級(jí)包摘要與解密結(jié)果相同,驗(yàn)證通過,執(zhí)行步驟210;若不同,驗(yàn)證未通過,不安裝升級(jí)包;步驟S210、機(jī)頂盒安裝下載的升級(jí)包。
本實(shí)施例中,升級(jí)服務(wù)設(shè)備針對(duì)不同的用戶采用不同的加密密鑰對(duì)升級(jí)包摘要加密,進(jìn)一步增強(qiáng)了安全性,可避免在所有用戶使用相同密鑰時(shí)因密鑰泄露而影響所有用戶機(jī)頂盒軟件升級(jí)的情況的發(fā)生。
圖3所示實(shí)施例中的判斷升級(jí)包摘要與解密結(jié)果是否相同的步驟也可由機(jī)頂盒來執(zhí)行。在這種情況下,機(jī)頂盒不需向用戶識(shí)別模塊發(fā)送升級(jí)包摘要,用戶識(shí)別模塊在解密后需將解密結(jié)果發(fā)送至機(jī)頂盒,然后機(jī)頂盒就可判斷從升級(jí)服務(wù)設(shè)備下載的升級(jí)包與用戶識(shí)別模塊返回的解密結(jié)果是否相同,并進(jìn)而根據(jù)判斷結(jié)果選擇是否安裝升級(jí)包。
最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種機(jī)頂盒軟件更新方法,其特征在于,所述方法包括如下步驟機(jī)頂盒向升級(jí)服務(wù)設(shè)備發(fā)送升級(jí)包下載請(qǐng)求,所述升級(jí)包下載請(qǐng)求中攜帶有所述機(jī)頂盒的升級(jí)參數(shù);所述升級(jí)服務(wù)設(shè)備根據(jù)所述升級(jí)參數(shù)將升級(jí)包、升級(jí)包摘要及對(duì)所述升級(jí)包摘要加密得到的加密摘要下載至所述機(jī)頂盒;所述機(jī)頂盒將所述加密摘要發(fā)送至用戶識(shí)別模塊;所述用戶識(shí)別模塊根據(jù)內(nèi)部存儲(chǔ)的升級(jí)驗(yàn)證密鑰對(duì)所述加密摘要解密得到解密結(jié)果;所述機(jī)頂盒在所述升級(jí)包摘要與所述解密結(jié)果相同時(shí),安裝所述升級(jí)包。
2.根據(jù)權(quán)利要求1所述的機(jī)頂盒軟件更新方法,其特征在于,所述升級(jí)服務(wù)設(shè)備根據(jù)所述升級(jí)參數(shù)將升級(jí)包、升級(jí)包摘要及對(duì)所述升級(jí)包摘要加密得到的加密摘要下載至所述機(jī)頂盒具體為所述升級(jí)服務(wù)設(shè)備根據(jù)所述升級(jí)參數(shù)在本地進(jìn)行檢索,將檢索到的升級(jí)包、升級(jí)包摘要以及對(duì)所述升級(jí)包摘要加密得到的加密摘要下載至機(jī)頂盒。
3.根據(jù)權(quán)利要求1所述的機(jī)頂盒軟件更新方法,其特征在于,所述升級(jí)服務(wù)設(shè)備根據(jù)所述升級(jí)參數(shù)將升級(jí)包、升級(jí)包摘要及對(duì)所述升級(jí)包摘要加密得到的加密摘要下載至所述機(jī)頂盒具體為所述升級(jí)服務(wù)設(shè)備根據(jù)所述升級(jí)參數(shù)在本地檢索升級(jí)包,生成升級(jí)包摘要,并對(duì)升級(jí)包摘要加密生成加密摘要,然后將升級(jí)包、升級(jí)包摘要以及對(duì)所述升級(jí)包摘要加密得到的加密摘要下載至機(jī)頂盒。
4.根據(jù)權(quán)利要求3所述的機(jī)頂盒軟件更新方法,其特征在于,所述升級(jí)包下載請(qǐng)求中攜帶有用戶標(biāo)識(shí)信息,對(duì)升級(jí)包摘要加密之前,所述升級(jí)服務(wù)設(shè)備根據(jù)所述用戶標(biāo)識(shí)信息查找對(duì)應(yīng)的加密密鑰。
5.根據(jù)權(quán)利要求1-4任一所述的機(jī)頂盒軟件更新方法,其特征在于,所述方法還包括所述機(jī)頂盒將升級(jí)包摘要發(fā)送至所述用戶識(shí)別模塊;在得到解密結(jié)果后,所述用戶識(shí)別模塊判斷所述升級(jí)包摘要與所述解密結(jié)果是否相同,并將判斷結(jié)果發(fā)送至機(jī)頂盒。
6.根據(jù)權(quán)利要求1-4任一所述的機(jī)頂盒軟件更新方法,其特征在于,在得到解密結(jié)果后,所述用戶識(shí)別模塊將解密結(jié)果發(fā)送至所述機(jī)頂盒;所述機(jī)頂盒判斷所述升級(jí)包摘要與所述解密結(jié)果是否相同。
7.一種機(jī)頂盒軟件升級(jí)方法,其特征在于,所述方法包括如下步驟向升級(jí)服務(wù)設(shè)備發(fā)送攜帶有升級(jí)參數(shù)的升級(jí)包下載請(qǐng)求;接收所述升級(jí)服務(wù)設(shè)備返回的升級(jí)包,升級(jí)包摘要及對(duì)所述升級(jí)包的摘要加密后得到的加密摘要;將所述加密摘要發(fā)送至用戶識(shí)別模塊進(jìn)行解密;在所述升級(jí)包摘要與解密結(jié)果相同時(shí),安裝所述升級(jí)包。
8.根據(jù)權(quán)利要求7所述的機(jī)頂盒軟件升級(jí)方法,其特征在于,在所述升級(jí)包的摘要與解密結(jié)果相同時(shí)安裝所述升級(jí)包之前還包括接收所述用戶識(shí)別模塊返回的解密結(jié)果;判斷所述升級(jí)包摘要與所述解密結(jié)果是否相同。
9.根據(jù)權(quán)利要求7所述的機(jī)頂盒軟件升級(jí)方法,其特征在于,在所述升級(jí)包的摘要與解密結(jié)果相同時(shí)安裝所述升級(jí)包之前還包括接收所述用戶識(shí)別模塊返回的表明所述升級(jí)包摘要與所述解密結(jié)果是否相同的判斷結(jié)果。
10.一種機(jī)頂盒軟件升級(jí)系統(tǒng),其特征在于,所述系統(tǒng)包括機(jī)頂盒,用于向升級(jí)服務(wù)設(shè)備發(fā)送攜帶有升級(jí)參數(shù)的升級(jí)包下載請(qǐng)求,接收所述升級(jí)服務(wù)設(shè)備返回的升級(jí)包、升級(jí)包摘要以及加密摘要,并將所述加密摘要發(fā)送至用戶識(shí)別模塊解密,在所述升級(jí)包摘要與解密結(jié)果相同時(shí),安裝所述升級(jí)包;升級(jí)服務(wù)設(shè)備,用于根據(jù)所述升級(jí)包下載請(qǐng)求攜帶的升級(jí)參數(shù),將升級(jí)包、升級(jí)包摘要以及加密摘要下載至所述機(jī)頂盒;用戶識(shí)別模塊,用于存儲(chǔ)升級(jí)驗(yàn)證密鑰,并利用所述升級(jí)驗(yàn)證密鑰對(duì)所述加密摘要解密得到解密結(jié)果。
全文摘要
本發(fā)明涉及機(jī)頂盒軟件升級(jí)方法及升級(jí)系統(tǒng),機(jī)頂盒向升級(jí)服務(wù)設(shè)備發(fā)送升級(jí)包下載請(qǐng)求,升級(jí)包下載請(qǐng)求中攜帶有機(jī)頂盒的升級(jí)參數(shù);升級(jí)服務(wù)設(shè)備根據(jù)升級(jí)參數(shù)將升級(jí)包、升級(jí)包摘要及對(duì)升級(jí)包摘要加密得到的加密摘要下載至機(jī)頂盒;機(jī)頂盒將加密摘要發(fā)送至用戶識(shí)別模塊;用戶識(shí)別模塊根據(jù)內(nèi)部存儲(chǔ)的升級(jí)驗(yàn)證密鑰對(duì)加密摘要解密得到解密結(jié)果;機(jī)頂盒在升級(jí)包摘要與解密結(jié)果相同時(shí),安裝升級(jí)包。本發(fā)明通過對(duì)升級(jí)包的驗(yàn)證增強(qiáng)了機(jī)頂盒軟件升級(jí)的安全性,降低了機(jī)頂盒被惡意攻擊的可能性;將升級(jí)驗(yàn)證密存儲(chǔ)于用戶識(shí)別模塊中并由用戶識(shí)別模塊完成解密運(yùn)算,密鑰不會(huì)泄露到用戶識(shí)別模塊之外,從而進(jìn)一步增強(qiáng)了安全性。
文檔編號(hào)G06F9/445GK101090452SQ20071011922
公開日2007年12月19日 申請(qǐng)日期2007年7月18日 優(yōu)先權(quán)日2007年7月18日
發(fā)明者王彬 申請(qǐng)人:中國網(wǎng)絡(luò)通信集團(tuán)公司