技術(shù)領(lǐng)域

本發(fā)明涉及一種電子設(shè)備及其安全管控方法，特別是關(guān)于一種電纜調(diào)制解調(diào)器及其數(shù)字證書更新方法。

背景技術(shù)

隨著通信和信息技術(shù)的發(fā)展，傳統(tǒng)的三大信息網(wǎng)絡(luò)(電信網(wǎng)、計算機網(wǎng)、有線電視網(wǎng))正在相互滲透、相互融合。光纖/同軸電纜混合網(wǎng)(Hybrid?Fiber/coax，HFC)利用現(xiàn)有的有線電視網(wǎng)，以其先進的光纖傳輸技術(shù)和帶寬優(yōu)勢，成為兼容電話、有線電視和計算機聯(lián)網(wǎng)功能的寬帶綜合信息網(wǎng)。

然而，由于HFC網(wǎng)絡(luò)自身采用共享信道的拓撲結(jié)構(gòu)，用戶可以收到網(wǎng)上傳輸?shù)乃袛?shù)據(jù)，因此存在很大的安全隱患。用戶可能假冒或偽裝成其他網(wǎng)絡(luò)終端向服務(wù)器發(fā)出申請，獲取未經(jīng)授權(quán)的業(yè)務(wù)，或者假冒服務(wù)器終端發(fā)出非法應(yīng)答。黑客也可能在公共線路上偵聽、竊取、惡意篡改信息，嚴重者可以導(dǎo)致整個網(wǎng)絡(luò)阻塞甚至癱瘓。因此，確保數(shù)據(jù)在HFC網(wǎng)絡(luò)上的安全非常重要。

為此，每一個電纜調(diào)制解調(diào)器(Cable?Modem，CM)都固化了一個經(jīng)過認證中心(Certificate?Authority，CA)簽發(fā)的數(shù)字證書，該數(shù)字證書包括一對配套的密鑰(即密鑰對)。在基線加密(BPI)協(xié)議中，電纜調(diào)制解調(diào)器前端系統(tǒng)(Cable?Modem?TerminalSystem，CMTS)通過該數(shù)字證書來驗證CM的合法身份，有效的防止了偽裝者盜用其他合法用戶的可能。

CM的數(shù)字證書有一個有效期，例如20年。當數(shù)字證書到期后，CM的合法身份失效，用戶就不能利用CM享受HFC網(wǎng)絡(luò)提供的服務(wù)。如果數(shù)字證書具有較短的有效期，或者數(shù)字證書快要到期，為了確保用戶能夠在較長期限內(nèi)正常使用，需要對CM更新數(shù)字證書。

發(fā)明內(nèi)容

鑒于以上內(nèi)容，有必要提出一種可更新數(shù)字證書的電纜調(diào)制解調(diào)器。

此外，還有必要提出一種電纜調(diào)制解調(diào)器數(shù)字證書更新方法。

一種可更新數(shù)字證書的電纜調(diào)制解調(diào)器，包括：判斷模塊，用于根據(jù)該電纜調(diào)制解調(diào)器現(xiàn)有的數(shù)字證書，判斷是否需要更新數(shù)字證書；請求模塊，用于發(fā)送更新請求數(shù)據(jù)包給認證中心；分析模塊，用于監(jiān)測并分析收到的數(shù)據(jù)包，以獲得來自于認證中心的更新請求響應(yīng)數(shù)據(jù)包；及寫入模塊，用于將更新請求響應(yīng)數(shù)據(jù)包中重新簽發(fā)的數(shù)字證書寫入電纜調(diào)制解調(diào)器的存儲器中并取代現(xiàn)有的數(shù)字證書。

一種電纜調(diào)制解調(diào)器數(shù)字證書更新方法，包括步驟：當需要更新數(shù)字證書時，發(fā)送更新請求數(shù)據(jù)包給認證中心；監(jiān)測并分析收到的數(shù)據(jù)包，以獲得來自于認證中心的更新請求響應(yīng)數(shù)據(jù)包；及將更新請求響應(yīng)數(shù)據(jù)包中重新簽發(fā)的數(shù)字證書寫入電纜調(diào)制解調(diào)器的存儲器中并取代現(xiàn)有的數(shù)字證書。

利用本發(fā)明，能夠安全地更新數(shù)字證書，確保電纜調(diào)制解調(diào)器在期望期限內(nèi)正常使用。

附圖說明

圖1為本發(fā)明電纜調(diào)制解調(diào)器較佳實施例的運行環(huán)境示意圖。

圖2為本發(fā)明電纜調(diào)制解調(diào)器較佳實施例的功能模塊圖。

圖3為本發(fā)明電纜調(diào)制解調(diào)器數(shù)字證書更新方法較佳實施例的流程圖。

具體實施方式

參閱圖1所示，是本發(fā)明電纜調(diào)制解調(diào)器較佳實施例的運行環(huán)境示意圖。電纜調(diào)制解調(diào)器(Cable?Modem，CM)2運行于數(shù)字證書更新系統(tǒng)5中，數(shù)字證書更新系統(tǒng)5還包括：電纜調(diào)制解調(diào)器前端系統(tǒng)(Cable?Modem?Terminal?System，CMTS)1、用戶端前置設(shè)備(CustomPremise?Equipment，CPE)3及認證中心(Certificate?Authority，CA)4。電纜調(diào)制解調(diào)器2通過以太網(wǎng)接口或USB接口與用戶端前置設(shè)備3相連。電纜調(diào)制解調(diào)器2接收來自于用戶端前置設(shè)備3的數(shù)據(jù)包，將其調(diào)制成射頻信號并形成上行數(shù)據(jù)送到電纜調(diào)制解調(diào)器前端系統(tǒng)1，以及將下行的射頻信號調(diào)制為數(shù)字信號輸出到用戶端前置設(shè)備3。電纜調(diào)制解調(diào)器前端系統(tǒng)1通過光纖/同軸電纜混合(Hybrid?Fiber/coax，HFC)網(wǎng)與至少一個電纜調(diào)制解調(diào)器2(圖中只畫出一個)相連，用于對電纜調(diào)制解調(diào)器2進行管理，包括鑒別電纜調(diào)制解調(diào)器2的合法身份、接收下行數(shù)據(jù)并傳送到電纜調(diào)制解調(diào)器2、接收來自于電纜調(diào)制解調(diào)器2的上行數(shù)據(jù)并傳送到互聯(lián)網(wǎng)。用戶端前置設(shè)備3是用戶終端設(shè)備，包括個人計算機、Voip電話等，每個調(diào)制解調(diào)器2連接至少一個用戶端前置設(shè)備3(圖中只畫出一個)。認證中心4通過互聯(lián)網(wǎng)與電纜調(diào)制解調(diào)器前端系統(tǒng)1連接，用于響應(yīng)電纜調(diào)制解調(diào)器2的更新請求，為電纜調(diào)制解調(diào)器2重新簽發(fā)數(shù)字證書。