CN100574367C - 机顶盒软件升级方法及升级系统 - Google Patents
机顶盒软件升级方法及升级系统 Download PDFInfo
- Publication number
- CN100574367C CN100574367C CNB2007101192263A CN200710119226A CN100574367C CN 100574367 C CN100574367 C CN 100574367C CN B2007101192263 A CNB2007101192263 A CN B2007101192263A CN 200710119226 A CN200710119226 A CN 200710119226A CN 100574367 C CN100574367 C CN 100574367C
- Authority
- CN
- China
- Prior art keywords
- aku
- top box
- upgrade
- identification module
- cryptographic digest
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000010200 validation analysis Methods 0.000 claims abstract description 14
- 238000005516 engineering process Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及机顶盒软件升级方法及升级系统,机顶盒向升级服务设备发送升级包下载请求,升级包下载请求中携带有机顶盒的升级参数;升级服务设备根据升级参数将升级包、升级包摘要及对升级包摘要加密得到的加密摘要下载至机顶盒;机顶盒将加密摘要发送至用户识别模块;用户识别模块根据内部存储的升级验证密钥对加密摘要解密得到解密结果;机顶盒在升级包摘要与解密结果相同时,安装升级包。本发明通过对升级包的验证增强了机顶盒软件升级的安全性,降低了机顶盒被恶意攻击的可能性;将升级验证密存储于用户识别模块中并由用户识别模块完成解密运算,密钥不会泄露到用户识别模块之外,从而进一步增强了安全性。
Description
技术领域
本发明涉及通信技术,尤其涉及机顶盒软件升级方法、升级系统、机顶盒、用户识别模块以及升级服务设备。
背景技术
网络电视(Internet Protocol Television,简称IPTV)业务是一个全新的业务模式,它给消费者带来的是集信息、娱乐、学习、购物于一体的网络享受。现有电视可以通过IPTV机顶盒(Set Top Box,简称STB)使用IPTV业务。
在机顶盒的实际使用过程中,由于相关新业务的不断推出,机顶盒需要不定期地针对新业务安装业务插件,并且,机顶盒本身软件平台也需要不断修补漏洞,这都需要对机顶盒进行软件升级。
现有的一种机顶盒软件升级方法是由机顶盒自主下载插件,机顶盒并不对插件进行合法性认证。但是,在现阶段,网络中为窃取用户信息而编制的恶意软件包比比皆是,这种机顶盒软件升级方法存在严重的安全隐患,升级包的合法性验证是需要解决的一个关键问题。
现有的另一种机顶盒软件升级方法是由机顶盒在其内部完成升级包的认证。在出厂时,密钥固化于机顶盒内部,软件升级时,机顶盒根据该密钥对升级包进行认证。这种方法需要机顶盒提供完善的安全机制,但是,现有机顶盒的安全机制并不能满足软件升级的安全需求。
发明内容
本发明所要解决的技术问题是,提供机顶盒软件升级方法,增强机顶盒软件升级的安全性,降低机顶盒被恶意攻击的可能性。
为了解决上述技术问题,本发明提供了一种机顶盒软件更新方法,所述方法包括如下步骤:机顶盒向升级服务设备发送升级包下载请求,所述升级包下载请求中携带有所述机顶盒的升级参数;所述升级服务设备根据所述升级参数将升级包、升级包摘要及对所述升级包摘要加密得到的加密摘要下载至所述机顶盒;所述机顶盒将所述加密摘要发送至用户识别模块;所述用户识别模块根据内部存储的升级验证密钥对所述加密摘要解密得到解密结果;所述机顶盒在所述升级包摘要与所述解密结果相同时,安装所述升级包。
为了解决上述技术问题,本发明还提供了一种机顶盒软件升级方法,所述方法包括如下步骤:向升级服务设备发送携带有升级参数的升级包下载请求;接收所述升级服务设备返回的升级包,升级包摘要及对所述升级包的摘要加密后得到的加密摘要;将所述加密摘要发送至用户识别模块进行解密;
在所述升级包摘要与解密结果相同时,安装所述升级包。
为了解决上述技术问题,本发明再提供了一种机顶盒软件升级系统,所述系统包括:机顶盒,用于向升级服务设备发送携带有升级参数的升级包下载请求,接收所述升级服务设备返回的升级包、升级包摘要以及加密摘要,并将所述加密摘要发送至用户识别模块解密,在所述升级包摘要与解密结果相同时,安装所述升级包;升级服务设备,用于根据所述升级包下载请求携带的升级参数,将升级包、升级包摘要以及对所述升级包摘要加密得到的加密摘要下载至所述机顶盒;用户识别模块,用于存储升级验证密钥,并利用所述升级验证密钥对所述加密摘要解密得到解密结果。
本发明通过对升级包的验证增强了机顶盒软件升级的安全性,降低了机顶盒被恶意攻击的可能性;将升级验证密存储于用户识别模块中,并由用户识别模块完成解密运算,密钥不会泄露到用户识别模块之外,从而进一步增强了安全性。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为应用本发明的机顶盒软件升级方法的系统结构示意图;
图2为本发明的机顶盒软件升级方法实施例一流程图;
图3为本发明的机顶盒软件升级方法实施例二流程图。
具体实施方式
如图1所示,为应用本发明的机顶盒软件升级方法的系统结构示意图。该系统包括:机顶盒10,用户识别模块(Subscriber Identity Module,简称SIM)20以及升级服务设备30。
机顶盒10为待进行软件升级的设备,在需要进行软件升级时,机顶盒10向升级服务器30发送携带有升级参数的升级包下载请求,升级参数可以包括机顶盒的硬件版本号、操作系统版本号等参数。
升级服务器30中存储有各种机顶盒的升级包,根据升级参数将对应的升级包、升级包摘要及对升级包摘要加密得到的加密摘要下载至机顶盒10。其中,升级包摘要及加密摘要用于升级包的合法性验证,升级包摘要及加密摘要可以事先生成,并存储于升级服务设备30中,在下载时,直接根据升级参数检索对应的升级包、升级包摘要及加密摘要即可。升级包摘要及加密摘要也可实时生成,这样,安全性会更好一些,升级服务设备根据升级参数检索升级包,生成升级包摘要,并对升级包摘要加密生成加密摘要。下载可采用FTP方式,HTTP方式等。对升级包摘要的加解密可采用现有的任一种加解密方法,如3DES算法、MD5算法等。
用户识别模块20存储有升级包验证密钥,并能利用该密钥进行解密运算。机顶盒10接收到升级服务设备30返回的升级包、升级包摘要及加密摘要后,将加密摘要发送至用户识别模块20,由用户识别模块20利用内部存储的升级验证密钥对加密摘要进行解密。当解密结果与升级包摘要相同时,验证通过,机顶盒10安装升级包。解密结果与升级包摘要是否相同可以由机顶盒10判断,也可由用户识别模块20判断。在由用户识别模决20判断时,机顶盒需将升级包摘要发送至用户识别模块20。
如图2所示,为本发明的机顶盒软件升级方法实施例一流程图。本实施例包括如下步骤:
步骤S101、机顶盒向升级服务设备发送携带有升级参数的升级包下载请求;
步骤S102、升级服务设备根据升级包下载请求携带的升级参数,在本地检索升级包,生成升级包摘要,并对升级包摘要加密生成加密摘要,将升级包、升级包摘要以及加密摘要下载至机顶盒;
升级报摘要及加密摘要为验证数据;可根据实际情况确定升级包摘要及加密摘要的长度,例如,采用32字节的验证数据,其中,前16字节为升级包摘要,后16字节为加密摘要;
步骤S103、机顶盒接收升级包、升级包摘要以及加密摘要,并将加密摘要发送至用户识别模块;
步骤S104、用户识别模块利用内部存储的升级验证密钥对加密摘要解密得到解密结果,并将解密结果发送至机顶盒;
步骤S105、机顶盒判断升级包摘要与解密结果是否相同,若相同,验证通过,执行步骤S106;若不同,验证未通过,不安装升级包;
步骤S106、机顶盒安装下载的升级包。
本实施例通过对升级包摘要加解密实现了升级包的合法性验证,可有效防止恶意软件对终端的攻击;升级验证密钥的存储和加密摘要的解密由用户识别模块完成,充分利用用户识别模块存储保密性高、解密算法内置的特点,密钥不会泄露到用户识别模块之外,可有效增强安全性。
如图3所示,为本发明的机顶盒软件升级方法实施例二流程图。本实施例中,不同的用户拥有不同的升级验证密钥,升级服务设备中存储有用户标识与加密密钥的对应关系。接收到升级包下载请求后,升级服务设备根据请求中携带的用户标识查找相应的加密密钥,利用该加密密钥对升级包摘要加密。本实施例包括如下步骤:
步骤S201、机顶盒向升级服务设备发送携带有升级参数及用户标识的升级包下载请求;其中,用户标识可以为用户识别模块的标识;
步骤S202、升级服务设备根据升级参数在本地检索升级包,生成升级包摘要;
步骤S203、升级服务设备根据用户标识检索对应的加密密钥;
步骤S204、升级服务设备利用检索到的加密密钥对升级包摘要加密;
步骤S205、升级服务器将升级包、升级包摘要以及加密摘要下载至机顶盒;
步骤S206、机顶盒接收升级包、升级包摘要以及加密摘要,并将升级包摘要及加密摘要发送至用户识别模块;
步骤S207、用户识别模块利用内部存储的升级验证密钥对加密摘要解密得到解密结果;
步骤S208、用户识别模块判断升级包摘要与解密结果是否相同,并将判断结果发送至机顶盒;
步骤S209、机顶盒根据判断结果判断验证是否通过,若升级包摘要与解密结果相同,验证通过,执行步骤S210;若不同,验证未通过,不安装升级包;
步骤S210、机顶盒安装下载的升级包。
本实施例中,升级服务设备针对不同的用户采用不同的加密密钥对升级包摘要加密,进一步增强了安全性,可避免在所有用户使用相同密钥时因密钥泄露而影响所有用户机顶盒软件升级的情况的发生。
图3所示实施例中的判断升级包摘要与解密结果是否相同的步骤也可由机顶盒来执行。在这种情况下,机顶盒不需向用户识别模块发送升级包摘要,用户识别模块在解密后需将解密结果发送至机顶盒,然后机顶盒就可判断从升级服务设备下载的升级包与用户识别模块返回的解密结果是否相同,并进而根据判断结果选择是否安装升级包。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (7)
1、一种机顶盒软件更新方法,其特征在于,所述方法包括如下步骤:
机顶盒向升级服务设备发送升级包下载请求,所述升级包下载请求中携带有所述机顶盒的升级参数;
所述升级服务设备根据所述升级参数将升级包、升级包摘要及对所述升级包摘要加密得到的加密摘要下载至所述机顶盒;
所述机顶盒将所述加密摘要发送至用户识别模块;
所述用户识别模块根据内部存储的升级验证密钥对所述加密摘要解密得到解密结果;
所述机顶盒在所述升级包摘要与所述解密结果相同时,安装所述升级包。
2、根据权利要求1所述的机顶盒软件更新方法,其特征在于,所述升级服务设备根据所述升级参数将升级包、升级包摘要及对所述升级包摘要加密得到的加密摘要下载至所述机顶盒具体为:所述升级服务设备根据所述升级参数在本地进行检索,将检索到的升级包、升级包摘要以及对所述升级包摘要加密得到的加密摘要下载至机顶盒。
3、根据权利要求1所述的机顶盒软件更新方法,其特征在于,所述升级服务设备根据所述升级参数将升级包、升级包摘要及对所述升级包摘要加密得到的加密摘要下载至所述机顶盒具体为:所述升级服务设备根据所述升级参数在本地检索升级包,生成升级包摘要,并对升级包摘要加密生成加密摘要,然后将升级包、升级包摘要以及对所述升级包摘要加密得到的加密摘要下载至机顶盒。
4、根据权利要求3所述的机顶盒软件更新方法,其特征在于,所述升级包下载请求中携带有用户标识信息,对升级包摘要加密之前,所述升级服务设备根据所述用户标识信息查找对应的加密密钥。
5、根据权利要求1-4任一所述的机顶盒软件更新方法,其特征在于,所述方法还包括:所述机顶盒将升级包摘要发送至所述用户识别模块;在得到解密结果后,所述用户识别模块判断所述升级包摘要与所述解密结果是否相同,并将判断结果发送至机顶盒。
6、根据权利要求1-4任一所述的机顶盒软件更新方法,其特征在于,在得到解密结果后,所述用户识别模块将解密结果发送至所述机顶盒;所述机顶盒判断所述升级包摘要与所述解密结果是否相同。
7、一种机顶盒软件升级系统,其特征在于,所述系统包括:
机顶盒,用于向升级服务设备发送携带有升级参数的升级包下载请求,接收所述升级服务设备返回的升级包、升级包摘要以及加密摘要,并将所述加密摘要发送至用户识别模块解密,在所述升级包摘要与解密结果相同时,安装所述升级包;
升级服务设备,用于根据所述升级包下载请求携带的升级参数,将升级包、升级包摘要以及对所述升级包摘要加密得到的加密摘要下载至所述机顶盒;
用户识别模块,用于存储升级验证密钥,并利用所述升级验证密钥对所述加密摘要解密得到解密结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101192263A CN100574367C (zh) | 2007-07-18 | 2007-07-18 | 机顶盒软件升级方法及升级系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2007101192263A CN100574367C (zh) | 2007-07-18 | 2007-07-18 | 机顶盒软件升级方法及升级系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101090452A CN101090452A (zh) | 2007-12-19 |
| CN100574367C true CN100574367C (zh) | 2009-12-23 |
Family
ID=38943596
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2007101192263A Active CN100574367C (zh) | 2007-07-18 | 2007-07-18 | 机顶盒软件升级方法及升级系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100574367C (zh) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436924B (zh) * | 2008-11-06 | 2011-09-14 | 华为终端有限公司 | 一种数据同步的方法、装置及系统 |
| CN101436141B (zh) * | 2008-11-21 | 2012-07-18 | 深圳创维数字技术股份有限公司 | 基于数字签名的固件升级、固件封装方法与装置 |
| CN101770374B (zh) * | 2008-12-26 | 2013-12-04 | 北京谊安医疗系统股份有限公司 | 机器软件功能开通方法和系统 |
| CN101867694A (zh) * | 2010-05-21 | 2010-10-20 | 中兴通讯股份有限公司 | 交互式网络电视iptv机顶盒的升级方法及系统 |
| CN101969524B (zh) * | 2010-05-26 | 2013-07-17 | 福建二菱电子有限公司 | 一种利用机顶盒对机顶盒进行写片/升级的方法 |
| CN102340523B (zh) * | 2010-07-16 | 2015-09-09 | 腾讯科技(北京)有限公司 | 移动终端及下载方法、服务器及数据发送方法 |
| CN101989323A (zh) * | 2010-11-23 | 2011-03-23 | 北京安天电子设备有限公司 | 基于u盘载体的程序签名和升级错误恢复方法及装置 |
| CN102625156B (zh) * | 2011-01-27 | 2014-08-13 | 天脉聚源(北京)传媒科技有限公司 | 一种信息同步的方法和系统 |
| CN103108220B (zh) * | 2011-11-15 | 2016-07-13 | 北京邦天信息技术有限公司 | 机顶盒及其实现设备和功能扩展的系统及方法 |
| CN102609326B (zh) * | 2012-01-17 | 2014-11-12 | 大唐移动通信设备有限公司 | 一种数据下载处理方法及装置 |
| CN102890638B (zh) * | 2012-09-29 | 2015-07-15 | 深圳市九洲电器有限公司 | 一种机顶盒升级方法 |
| CN104346299B (zh) | 2013-08-01 | 2018-03-06 | 展讯通信(上海)有限公司 | 一种移动终端更新的控制方法和装置 |
| CN106452786A (zh) * | 2013-09-30 | 2017-02-22 | 华为技术有限公司 | 加解密处理方法、装置和设备 |
| CN103702186A (zh) * | 2013-11-29 | 2014-04-02 | 康佳集团股份有限公司 | 一种基于互联网的机顶盒点对点升级的实现方法及系统 |
| CN104023008B (zh) * | 2014-05-16 | 2016-06-08 | 小米科技有限责任公司 | 下载、启动工具包的方法及装置 |
| CN104394467B (zh) * | 2014-12-15 | 2017-12-15 | 珠海迈越信息技术有限公司 | 机顶盒应用程序的下载方法及机顶盒 |
| CN104780445A (zh) * | 2015-03-18 | 2015-07-15 | 福建新大陆通信科技股份有限公司 | 一种机顶盒软件防恶意升级的方法及系统 |
| CN105183499A (zh) * | 2015-08-04 | 2015-12-23 | 上海青橙实业有限公司 | 刷机方法、移动终端及终端系统 |
| CN107704280B (zh) * | 2016-11-15 | 2020-08-04 | 平安科技(深圳)有限公司 | 应用程序升级方法及系统 |
| CN109429222B (zh) * | 2017-08-22 | 2022-06-07 | 叶毅嵘 | 一种对无线网络设备升级程序及通讯数据加密的方法 |
| CN109814899A (zh) * | 2018-12-28 | 2019-05-28 | 江苏万帮德和新能源科技股份有限公司 | 一种充电桩软件系统升级方法及装置 |
| CN113094060A (zh) * | 2019-12-23 | 2021-07-09 | 瑞昱半导体股份有限公司 | 电子装置与软体更新方法 |
| CN111177707A (zh) * | 2019-12-27 | 2020-05-19 | 智车优行科技(北京)有限公司 | 对应用安装进行安全检验的方法及系统与应用服务器 |
| CN112583578B (zh) * | 2020-11-25 | 2023-03-24 | 青岛海信传媒网络技术有限公司 | 一种显示设备的安全升级方法及显示设备 |
| CN112203149B (zh) * | 2020-12-07 | 2021-03-12 | 视联动力信息技术股份有限公司 | 一种基于国产密码的视联网软件更新方法和装置 |
| CN116243939B (zh) * | 2023-05-11 | 2023-07-21 | 深圳市驰普科达科技有限公司 | 软件的安装方法、装置、电子设备及存储介质 |
-
2007
- 2007-07-18 CN CNB2007101192263A patent/CN100574367C/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101090452A (zh) | 2007-12-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100574367C (zh) | 机顶盒软件升级方法及升级系统 | |
| US9143888B2 (en) | Method for the authentication of applications | |
| CN101557308B (zh) | 一种文件的升级方法及终端设备 | |
| CN103067333B (zh) | 验证机顶盒接入身份的方法和认证服务器 | |
| CN101699819B (zh) | 数字版权管理方法和系统 | |
| CN100531365C (zh) | Iptv认证鉴权方法、服务器及系统 | |
| CN101167388B (zh) | 对移动终端特征的受限供应访问 | |
| CN105656859B (zh) | 税控设备软件安全在线升级方法及系统 | |
| CN109560931B (zh) | 一种基于无证书体系的设备远程升级方法 | |
| KR100945650B1 (ko) | 보안모듈 프로그램을 보호하기 위한 디지털 케이블 시스템및 그 방법 | |
| CN110768938A (zh) | 一种车辆安全通信方法及装置 | |
| CN101018125A (zh) | 一种基于椭圆曲线公钥密码的无线终端安全锁网锁卡方法 | |
| US9026793B2 (en) | Method for installing rights object for content in memory card | |
| CN113868604B (zh) | 软件授权方法、系统、装置及计算机可读存储介质 | |
| CN104639506A (zh) | 对应用程序安装进行管控的方法、系统与终端 | |
| CN114143198B (zh) | 固件升级的方法 | |
| CN102158483A (zh) | 智能电视的接入认证方法、系统、智能电视及认证服务器 | |
| WO2006108788A1 (en) | Updating of data instructions | |
| CN101763469A (zh) | 数字版权管理系统及其实现方法 | |
| CN101997878A (zh) | 一种验证域名链接的方法、装置及系统 | |
| CN104780445A (zh) | 一种机顶盒软件防恶意升级的方法及系统 | |
| CN102264068B (zh) | 共享密钥协商方法与系统、网络平台及终端 | |
| CN114143777A (zh) | 基于sim卡的物联网终端的证书密钥下载方法及系统 | |
| CN104702566A (zh) | 一种虚拟设备的授权使用方法及装置 | |
| CN101350909B (zh) | 一种使用用户识别模块的视频内容的版权保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: CHINA LINKED NETWORK COMMUNICATION GROUP CO.,LTD. Free format text: FORMER OWNER: CHINA NETWORK COMMUNICATIONS GROUP CORPORATION Effective date: 20090522 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090522 Address after: Number 21, Finance Street, Beijing, Xicheng District: 100140 Applicant after: China United Network Telecommunication Group Co., Ltd. Address before: Number 21, Finance Street, Beijing, Xicheng District: 100032 Applicant before: China Network Communications Group Corporation |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |