專利名稱:Cable Modem雙證書支持方法
Cable Modem雙證書支持方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種Cable Modem的雙證書支持方法�����。背景技術(shù):
目前,在Cable Modem (線纜調(diào)制解調(diào)器)領(lǐng)域中�����,由CableLabs (Cable Television Laboratories,有線電視實驗室公司)提出的DOCSIS (有線傳輸數(shù) 據(jù)業(yè)務(wù)接口規(guī)范)協(xié)議已被廣泛采用�。為適應(yīng)歐洲物理層上的不同需求。 EuroCableLabs發(fā)布了 Euro-DOCSIS (歐洲D(zhuǎn)OCSIS規(guī)范)�����。為達(dá)到數(shù)據(jù)通信 的安全性要求���,基于DOCSIS /Euro-DOCSIS的Cable Modem采用BPI (Baseline Privacy Interface,基線加密接口)技術(shù)對傳輸數(shù)據(jù)進行加密����。Cable Modem在初始化過程中初始化BPI功能,是否包含數(shù)字證書決定了 BPI是否 初始化成功���。
部分Cable Modem生產(chǎn)商目前所采用的技術(shù)方案是采用不同的機型兼容 DOCSIS或者Euro-DOCSIS��。兼容DOCSIS的Cable Modem寫入由CableLabs 頒發(fā)的DOCSIS數(shù)字證書�����,兼容Euro-DOCSIS的Cable Modem寫入由數(shù)字認(rèn) 證服務(wù)提供商VeriSign頒發(fā)的Euro-DOCSIS數(shù)字證書�����。
上述技術(shù)方案對于Cable Modem的生產(chǎn)商來說���,需要同時維護兩套標(biāo)準(zhǔn)的 軟、硬件��,增加了 Cable Modem生產(chǎn)��、維護成本��。對于運營商來說�����,從一種標(biāo) 準(zhǔn)更新到另一種標(biāo)準(zhǔn),那么所有的接入Cable Modem都必須更換����,增加了運營 成本。
部分Cable Modem生產(chǎn)商目前所采用的技術(shù)方案是采用同一款機型兼容 DOCSIS和Euro-DOCSIS����,并能夠根據(jù)CMTS(Cable Modem Termination System, 線纜調(diào)制解調(diào)器終接系統(tǒng))自動切換,但同前種技術(shù)方案一樣也只寫入DOCSIS 數(shù)字證書或者Euro-DOCSIS數(shù)字證書中的一種��。
該技術(shù)方案同時兼容DOCSIS和Euro-DOCSIS,并且具備自動切換的功能���, 但實際上由于其只寫入一種證書,因此只有當(dāng)CMTS不需要BPI驗證的情況才 能達(dá)到自動切換�, 一旦CMTS要求BPI驗證,其同樣存在和前述技術(shù)方案一樣 的缺點����。
發(fā)明內(nèi)容
本發(fā)明就是為了克服以上的不足,提出了能夠根據(jù)CMTS自動切換的Cable Modem的雙證書支持方法�����。
為實現(xiàn)上述目的��,本發(fā)明的Cable Modem在BPI初始化過程中加載雙證書; 之后在向CMTS發(fā)送認(rèn)證信息時���,Cable Modem根據(jù)CMTS的類型可選擇地 將所述雙證書中相對應(yīng)一者發(fā)送給CMTS�。
其中��,BPI初始化過程包含如下步驟SI�����、 Cable Modem獲取并同步下行 通道�;S2、 Cable Modem從CMTS獲取上行通道參數(shù)��;S3�����、 Cable Modem根據(jù) 上行通道參數(shù)調(diào)整發(fā)射電平��;S4��、 Cable Modem與CMTS建立IP連接���;S5����、 Cable Modem獲取時間參數(shù);S6����、 Cable Modem傳輸操作參數(shù),并從服務(wù)器下 載配置文件�����;S7��、 Cable Modem向CMTS注冊��;S8���、判斷Cable Modem的BPI 是否可用,可用則初始化BPI���,否則BPI初始化失敗��。
數(shù)字證書加載過程包含如下步驟Al、從NVRam中讀取一系列證書信息��; A2、依次驗證一系列證書信息�,如不正確�����,則加載失敗���,如正確���,則繼續(xù)驗證 下一證書直至驗證結(jié)束;A3�、根據(jù)驗證結(jié)果返回OK或ERROR。
雙證書包括DOCSIS數(shù)字證書和Euro-DOCSIS數(shù)字證書���。
本發(fā)明在同一機型同時兼容DOCSIS和Euro-DOCSIS的基礎(chǔ)上�,同時寫入 DOCSIS及Euro-DOCSIS數(shù)字證書����,使得Cable Modem真正達(dá)到根據(jù)CMTS 自動切換的功能,不僅方便用戶的使用����,同時節(jié)省了生產(chǎn)商和運營商的成本�。
本發(fā)明的特征及優(yōu)點將通過實施例結(jié)合附圖進行詳細(xì)說明����。
圖1是本發(fā)明實施例的Cable Modem初始化流程圖;. 圖2是本發(fā)明實施例的Cable Modem的BPI初始化框圖����; 圖3是本發(fā)明實施例的Cable Modem BPI初始化流程圖; 圖4是本發(fā)明實施例的Cable Modem數(shù)字證書認(rèn)證流程圖����。
具體實施方式
本發(fā)明具體實施方式
的Cable Modem初始化過程中Cable Modem與CMTS 進行交互流程如圖l所示,各步驟是DOCSIS協(xié)議所規(guī)定的����,具體如下
1. Cable Modem在加電之后通過盲掃獲取下行通道;
2. Cable Modem獲取下行通道之后���,同步該下行通道����;
3. 同步下行通道完成后�����,Cable Modem從CMTS發(fā)送的數(shù)據(jù)中獲取上行通 道參數(shù)���,包括上行通道ID等信息��;
4. 獲取上行通道參數(shù)完成��;
5. 獲取上行通道參數(shù)完成之后���,Cable Modem利用這些參數(shù)調(diào)整它自己的 發(fā)射電平;
6. 調(diào)整完成�����;
7. 設(shè)備類型識別���,該步驟是可選的���;
8. 建立IP連接,Cable Modem通過DHCP (Dynamic Host Configuration
Protocol,動態(tài)主機配置協(xié)議)獲取IP地址����;
9. IP連接建立完成;
10. Cable Modem與ToD (Time of Day)服務(wù)器交互�,獲取時間參數(shù)�����;
11. 獲取時間參數(shù)完成����;
12. 傳輸操作參數(shù)�����,從TFTP (Trivial File Transfer Protocol,簡單文件傳輸 協(xié)議)服務(wù)器下載配置文件�;
B.傳輸操作參數(shù)完成;
14. 在Cable Modem轉(zhuǎn)發(fā)數(shù)據(jù)之前��,必須向CMTS注冊����,通過CMTS的認(rèn) 證;
15. Cable Modem注冊完成�����;
16. 判斷Cable Modem的BPI是否可用�,可用則初始化BPI,否則BPI初始 化失敗��。當(dāng)CMTS要求BPI認(rèn)證,而Cable Modem的BPI初始化失敗 時�����,Cable Modem的認(rèn)證請求也將失敗�。
本發(fā)明實施例的雙證書支持方法在BPI初始化可以使Cable Modem根據(jù) CMTS的類型決定初始化Euro-DOCSIS證書還是初始化DOCSIS證書����。
在Cable Modem初始化過程中,如果BPI可用��,則Cable Modem初始化 BPI���,如圖2所示�,在Cable Modem的初始化過程中����,Cable Modem將 Euro-DOCSIS及DOCSIS證書都加載到內(nèi)存中備用,加載過程分兩步完成��。
1. 加載Euro-DOCSI證書���;
2. 加載DOCSIS證書�����。
加載Euro-DOCSI數(shù)字證書與加載DOCSIS數(shù)字證書的過程相似���,流程圖如圖 3所示
1. 從NVRam中讀取證書信息�,數(shù)字證書包括一系列證書�����,包括根證書
(Root Public Key)���,廠家證書���,Cable Modem證書,公鑰��,私鑰�;
2. 驗證證書信息的Magic (程序設(shè)置的標(biāo)志量)是否正確,如果不正確���, 置所有的證書長度為零���,證書加載失??����; 3. 驗證根證書的Magic是否正確����,如果不正確�����,置根證書的長度為零��,根 證書加載失?。?br>
4. 驗證廠家證書的Magic是否正確��,如果不正確���,置廠家證書的長度為零���, 廠家證書加載失敗�����;
5. 驗證CableModem證書的Magic是否正確,如果不正確�����,置Cable Modem 證書長度為零���,CableModem證書加載失?��。?br>
6. 驗證公鑰的Magic是否正確��,如果不正確�,置公鑰的長度為零,公鑰加 載失?���。?br>
7. 驗證私鑰的Magic是否正確�����,如果不正確,置私鑰的長度為零����,私鑰加 載失敗�����;
8. 如果證書信息的Magic錯誤���,則返回ERROR,否則返回OK��。
Cable Modem與CMTS交互的過程中����,Cable Modem向CMTS發(fā)送認(rèn)證信息 時,由于不同類型的CMTS具有不同的工作參數(shù)����,例如DOCSIS的CMTS的工作 帶寬為6M, Euro-DOCSIS的CMTS的工作帶寬為8M��,利用這些參數(shù)��,Cable Modem可自動識別CMTS的類型,并將相應(yīng)的證書發(fā)送到CMTS�����,如圖4所示
1. CMTS要求認(rèn)證信息����,并且Cable Modem的BPI可用,向CMTS發(fā)送認(rèn) 證請求���;
2. 判斷Cable Modem運行在Euro-DOCSIS模式還是DOCSIS模式��;
3. 根據(jù)判斷的結(jié)果����,決定發(fā)送Euro-DOCSIS證書還是DOCSIS證書�����。 對于雙證書的管理�����,跟單證書功能模塊一樣�����,釆用SNMP (Simple Network
Management Protocol,簡單網(wǎng)絡(luò)管理協(xié)議)對雙證書進行管理。增加 modemProdUsRootCaPublicKey �����,modemProdUsMfgCertificate ��, modemProdUsCmPrivateKey三個MIB (Management Information Base, 管理信息 數(shù)據(jù)庫)庫結(jié)點對DOCSIS證書進行管理�,完成設(shè)置、讀出等功能����。 DOCSIS和Euro-DOCSIS的切換對最終用戶來說是透明的。 本發(fā)明提供的Cable Modem的雙證書支持方法保證了同一款Cable Modem在 無需要用戶千預(yù)的情況下�����,真正實現(xiàn)雙證書自動切換功能���,不僅用戶使用方便, 而且Cable Modem的生產(chǎn)商及數(shù)據(jù)業(yè)務(wù)運營商可因此減少成本�����。
以上內(nèi)容是結(jié)合具體的優(yōu)選實施方式對本發(fā)明所作的進一步詳細(xì)說明,不 能認(rèn)定本發(fā)明的具體實施只局限于這些說明���。對于本發(fā)明所屬技術(shù)領(lǐng)域的普通 技術(shù)人員來說�����,在不脫離本發(fā)明構(gòu)思的前提下�,還可以做出若干簡單推演或替 換��,都應(yīng)當(dāng)視為屬于本發(fā)明的保護范圍��。
權(quán)利要求
1. 一種Cable Modem雙證書支持方法�,其特征在于,包括如下過程CableModem在BPI初始化過程中加載雙證書���;之后在向CMTS發(fā)送認(rèn)證信息時�����,Cable Modem根據(jù)CMTS的類型可選擇地將所述雙證書中相對應(yīng)一者發(fā)送給CMTS���。
2. 如權(quán)利要求1所述的Cable Modem雙證書支持方法,其特征在于�����,所述BPI 初始化過程包含如下步驟Sl、 Cable Modem獲取并同步下行通道����;S2、 Cable Modem從CMTS獲取上行通道參數(shù)�����;S3�、 Cable Modem根據(jù)上行通道參數(shù)調(diào) 整發(fā)射電平;S4����、 Cable Modem與CMTS建立IP連接;S5���、 Cable Modem獲 取時間參數(shù);S6��、 Cable Modem傳輸操作參數(shù)���,并從服務(wù)器下載配置文件���;S7����、 Cable Modem向CMTS注冊�����;S8����、判斷Cable Modem的BPI是否可用,可用則 初始化BPI�,否則BPI初始化失敗。
3. 如權(quán)利要求2所述的Cable Modem雙證書支持方法��,其特征在于����,所述步 驟S3后還包括設(shè)備類型識別。
4. 如權(quán)利要求2所述的Cable Modem雙證書支持方法���,其特征在于�,所述步 驟S4中Cable Modem是通過DHCP來建立IP連接的�����。
5. 如權(quán)利要求2所述的Cable Modem雙證書支持方法,其特征在于�,所述步 驟S6的服務(wù)器為TFTP服務(wù)器。
6. 如權(quán)利要求1至5任一所述的Cable Modem雙證書支持方法����,其特征在于, 所述雙證書包括DOCSIS數(shù)字證書和Euro-DOCSIS數(shù)字證書�����。
7. 如權(quán)利要求6所述的Cable Modem雙證書支持方法�����,其特征在于���,所述數(shù) 字證書加載過程包含如下步驟Al�、從NVRam中讀取一系列證書信息���;A2、 依次驗證一系列證書信息�,如不正確����,則加載失敗���,如正確���,則繼續(xù)驗證下一 證書直至驗證結(jié)束;A3���、根據(jù)驗證結(jié)果返回OK或ERROR���。
8. 如權(quán)利要求7所述的Cable Modem雙證書支持方法,其特征在于���,所述一 系列證書信息包括根證書��、廠家證書����、Cable Modem證書��、公鑰和私鑰。
9. 如權(quán)利要求l至5任一所述的Cable Modem雙證書支持方法�,其特征在于, 所述雙證書通過在SNMP協(xié)議中增加MIB庫結(jié)點進行管理���。
10. 如權(quán)利要求9所述的Cable Modem雙證書支持方法�,其特征在于�����,所述MIB 庫結(jié)點包括modemProdUsRootCaPublicKey��, modemProdUsMfgCertificate和 modemProdUsCmPrivateKey三個庫結(jié)點����。
全文摘要
本發(fā)明公開了一種Cable Modem雙證書支持方法,包括如下過程Cable Modem在BPI初始化過程中加載雙證書���;之后在向CMTS發(fā)送認(rèn)證信息時�����,Cable Modem根據(jù)CMTS的類型可選擇地將所述雙證書中相對應(yīng)一者發(fā)送給CMTS�。本發(fā)明的Cable Modem雙證書支持方法不僅方便用戶的使用�,同時節(jié)省了生產(chǎn)商和運營商的成本。
文檔編號H04L29/06GK101207607SQ20061015780
公開日2008年6月25日 申請日期2006年12月20日 優(yōu)先權(quán)日2006年12月20日
發(fā)明者劉代民, 劉敏文 申請人:深圳市同洲電子股份有限公司