專利名稱：機頂盒組播升級的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及機頂盒升級的方法，尤其涉及一種機頂盒組播升級的方法。
背景技術(shù)：
隨著技術(shù)越來越成熟，數(shù)字電視(IPTV)得到了廣泛的應(yīng)用，在國內(nèi) 和國際上的商用案例已屢見不鮮。對于國內(nèi)的IPTV系統(tǒng)，由于網(wǎng)絡(luò)基礎(chǔ)設(shè) 施的要求，接收數(shù)字電視的機頂盒的軟件版本升級都采用單播方式，即通過 超文本傳輸協(xié)議(HTTP)連接方式從版本服務(wù)器下載升級軟件并完成升級。 由于某些路由器不支持組播，因此不可能實現(xiàn)全網(wǎng)組播升級，但是部分網(wǎng)絡(luò)， 卻可以實現(xiàn)組播升級。對于其他一些國家，由于網(wǎng)絡(luò)i殳施的區(qū)別，運營商要 求進行組播升級，通過對組播組內(nèi)用戶的管理來控制網(wǎng)絡(luò)傳輸流量，這種部 署能夠滿足可擴充性架構(gòu)的要求。但是，組播方式實現(xiàn)升級雖然簡單，但卻 存在數(shù)據(jù)安全隱患，升級數(shù)據(jù)很容易被偵聽竊取，這會導(dǎo)致軟件開發(fā)者的權(quán) 益受損。而現(xiàn)有的單播方式，雖然能保證用戶依自己需求進行升級，但需要 對現(xiàn)有的IPTV系統(tǒng)的網(wǎng)絡(luò)進行改造，并且，升級過程中，機頂盒側(cè)需要與 服務(wù)器不斷地進行信令交互，才能實現(xiàn)升級數(shù)據(jù)的下載，這會占用較多的網(wǎng) 絡(luò)資源，多用戶同時升級時可能會導(dǎo)致網(wǎng)絡(luò)阻塞，導(dǎo)致所有電視用戶接收電 視信號很差或不能接收電視信號。而對于很多用戶如老人小孩等，可能不會 升級操作，給使用者帶來極大的不便。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的主要目的在于提供一種機頂盒組播升級的方法，能 保證待升級數(shù)據(jù)傳輸?shù)陌踩?，即使被偵聽也不會被解析?為了實現(xiàn)上述發(fā)明目的，本發(fā)明的主要技術(shù)方案為一種機頂盒組播升級的方法，機頂盒中事先存儲有升級密鑰，該方法包
括
將待升級數(shù)據(jù)封裝，封裝后的數(shù)據(jù)包包括包頭、二級包頭和數(shù)據(jù)段，其 中，所述包頭使用升級密鑰解密后進行解析，所述二級包頭進行所述包頭解 密后解析，所述數(shù)據(jù)段進行所述二級包頭解密后解析；
向機頂盒組組播所述數(shù)據(jù)包；
機頂盒接收到所述數(shù)據(jù)包后，根據(jù)所存儲的升級密鑰解析所述數(shù)據(jù)包的 包頭，根據(jù)所述包頭解析二級包頭，再根據(jù)所述二級包頭解析所述數(shù)據(jù)段的 待升級數(shù)據(jù)；將所述待升級數(shù)據(jù)更新至所述機頂盒的數(shù)據(jù)存儲區(qū)中，下載完 畢后觸發(fā)其自動升級。
優(yōu)選地，機頂盒接收到數(shù)據(jù)包后，還包括
對所述數(shù)據(jù)包進行CRC校驗，確定所述數(shù)據(jù)包不完整時丟棄，完整時 對其進行解析。
優(yōu)選地，機頂盒中事先存儲有升級密鑰，具體為
將升級密鑰進行封裝，封裝后的數(shù)據(jù)包包括包頭、二級包頭和數(shù)據(jù)段， 其中，所述包頭使用前次的升級密鑰解密后進行解析，所述二級包頭進行所 述包頭解密后解析，所述數(shù)據(jù)段進行所述二級包頭解密后解析；
通過串口向機頂盒發(fā)送所述升級密鑰的數(shù)據(jù)包；
機頂盒接收所述升級密鑰的數(shù)據(jù)包，根據(jù)所存儲的升級密鑰解析數(shù)據(jù)包 的包頭，根據(jù)所述包頭解析二級包頭，再根據(jù)所述二級包頭解析出所述升級 密鑰，并替換原升級密鑰。
優(yōu)選地，所述數(shù)據(jù)包包頭中還包括數(shù)據(jù)段的待升級數(shù)據(jù)或升級密鑰的版 本信息；所述數(shù)據(jù)包包頭解析后，提取所述待升級數(shù)據(jù)的版本信息，對于所 述待升級數(shù)據(jù)的數(shù)據(jù)包，若版本信息與當(dāng)前版本信息相同則丟棄所述數(shù)據(jù) 包，若不同則解析出數(shù)據(jù)段的待升級數(shù)據(jù)并更新至所述機頂盒的數(shù)據(jù)存儲區(qū) 中；對于所述升級密鑰的數(shù)據(jù)包，若版本信息與當(dāng)前版本信息相同則丟棄所 述數(shù)據(jù)包，若不同則解析出數(shù)據(jù)段的升級密鑰并替換原升級密鑰。優(yōu)選地，使用所述升級密鑰解密所述包頭，具體為
所述待升級數(shù)據(jù)的數(shù)據(jù)包包頭使用當(dāng)前生成的升級密鑰進行解密，當(dāng)前 生成的升級密鑰的數(shù)據(jù)包的包頭使用前次生成的升級密鑰進行解析。
本發(fā)明首先對待升級數(shù)據(jù)進行加密封裝，數(shù)據(jù)包至少包括三層結(jié)構(gòu)包 頭、次級包頭和數(shù)據(jù)段，其中，數(shù)據(jù)包的包頭只能使用升級密鑰解密后進行 解析，二級包頭進行包頭解密后解析，數(shù)據(jù)段進行二級包頭解密后解析；所 述升級密鑰的數(shù)據(jù)包的包頭使用前次生成的升級密鑰進行解析，而待升級數(shù) 據(jù)的數(shù)據(jù)包的包頭只能使用當(dāng)前生成的升級密鑰進行解密。本發(fā)明的待升級 數(shù)據(jù)的數(shù)據(jù)包安全性相當(dāng)高，即使被偵聽也無法被解析，保證了機頂盒升級 的安全性，同時也保護了機頂盒軟件開發(fā)者的權(quán)益。另外，本發(fā)明是被動升 級，只要用戶打開機頂盒，即可享受到當(dāng)前的最新版本的軟件服務(wù)，方便了 用戶的使用。


圖1為本發(fā)明實施例的機頂盒組播升級的方法的流程圖。
具體實施例方式
本發(fā)明的基本思想是以前的機頂盒組播升級方式因為安全性較差及網(wǎng) 絡(luò)基礎(chǔ)結(jié)構(gòu)的限制，很多場合并未被采用，目前多采用單播方式進行升級， 這導(dǎo)致網(wǎng)絡(luò)容易阻塞，從而影響用戶正常接收電視信號。本發(fā)明首先對待升 級數(shù)據(jù)進行加密封裝，數(shù)據(jù)包至少包括三層結(jié)構(gòu)包頭、次級包頭和數(shù)據(jù)段， 其中，包頭只能使用升級密鑰解密后才能解析，二級包頭需包頭解密后才能 解析，數(shù)據(jù)段需二級包頭解密后才能解析；所述升級密鑰的數(shù)據(jù)包的包頭使 用前次生成的升級密鑰才能解析，而待升級數(shù)據(jù)的數(shù)據(jù)包的包頭只能使用當(dāng) 前生成的升級密鑰才能解密。本發(fā)明的待升級數(shù)據(jù)的數(shù)據(jù)包安全性相當(dāng)高， 即使被偵聽也無法被解析，保證了機頂盒升級的安全性，同時也保護了機頂 盒軟件開發(fā)者的權(quán)益。另外，本發(fā)明是被動升級，只要用戶打開機頂盒，即可享受到當(dāng)前的最新版本的軟件服務(wù)，方便了用戶的使用。以下結(jié)合附圖對 本發(fā)明進行詳細(xì)描述。
圖1為本發(fā)明實施例的機頂盒組播升級的方法的流程圖，如圖l所示，
本發(fā)明實施例的機頂盒組播升級的方法包括以下步驟
步驟101:將待升級數(shù)據(jù)進行封裝，封裝后的數(shù)據(jù)包包括包頭、二級包 頭和數(shù)據(jù)段，其中，所述包頭使用所述升級密鑰解密后才能解析，所述二級 包頭需所述包頭解密后才能解析，所述數(shù)據(jù)段需所述二級包頭解密后才能解 析。
本發(fā)明是通過組播的方式實現(xiàn)機頂盒的軟件升級，因此，在確定了新 的升級軟件后，運營商將新的升級軟件即待升級數(shù)據(jù)上載到升級服務(wù)器上。 在將待升級數(shù)據(jù)組播到機頂盒之前，需要對這些待傳輸數(shù)據(jù)進行封裝。封裝 后的數(shù)據(jù)包為三層結(jié)構(gòu)，具體為包頭、二級包頭和數(shù)據(jù)段，本發(fā)明的數(shù)據(jù) 包不是普通的數(shù)據(jù)包結(jié)構(gòu)，其三層結(jié)構(gòu)之間有以下關(guān)聯(lián)關(guān)系包頭只有使用 升級密鑰解密后才能解析出具體的數(shù)據(jù)，二級包頭需包頭解密后才能解析出 具體的數(shù)據(jù)，數(shù)據(jù)段需二級包頭解密后才能解析出具體的數(shù)據(jù)。解密包頭用 的密鑰在待升級數(shù)據(jù)的數(shù)據(jù)包組播之前即配置到機頂盒上，以使機頂盒在接 收到待升級數(shù)據(jù)的數(shù)據(jù)包時進行解析。其中，待升級數(shù)據(jù)的數(shù)據(jù)包包頭包含 廠商信息、升級軟件對應(yīng)的硬件標(biāo)識信息、待升級數(shù)據(jù)的版本信息、二級包 頭的解密密鑰信息等，這些信息按設(shè)定的加密算法進行運算后作為包頭；二 級包頭記載升級軟件的數(shù)字簽名信息，用于解密數(shù)據(jù)段的加密數(shù)據(jù)；待升級 數(shù)據(jù)被分成多個數(shù)據(jù)包組播到網(wǎng)絡(luò)中，機頂盒接收并重組這些數(shù)據(jù)包以恢復(fù) 為原始數(shù)據(jù)。
而升級密鑰的數(shù)據(jù)包格式與待升級數(shù)據(jù)的數(shù)據(jù)包結(jié)構(gòu)類似，但攜帶的信 息不同，其包頭中僅攜帶有所攜帶密鑰的版本信息，數(shù)據(jù)段承載升級密鑰， 不再攜帶其他信息。但升級密鑰的數(shù)據(jù)包是通過串口方式發(fā)送至機頂盒的， 即在機頂盒出廠之前，通過串口形式為每個機頂盒配置升級密鑰。為了安全 起見，升級密鑰仍采用上述的三層結(jié)構(gòu)進行封裝。此時，解密升級密鑰的數(shù)據(jù)包包頭的密鑰需采用前次升級服務(wù)器生成的升級密鑰，也即在前次軟件升 級時，解密待升級數(shù)據(jù)的數(shù)據(jù)包包頭的升級密鑰，即該密鑰已配置給了機頂 盒，在機頂盒接收到新的升級密鑰之前，將一直存儲在設(shè)定的專用存儲區(qū)中。 對于首次升級密鑰，通過串口等直接寫入到專用存儲區(qū)中。
本發(fā)明中，密鑰都是成對出現(xiàn)的，即公鑰和私鑰，公鑰和私鑰遵循密鑰 生成的算法，利用私鑰即可實現(xiàn)對采用公鑰加密數(shù)據(jù)的解密。密鑰生成算法 配置在升級服務(wù)器中，由于密鑰的生成是現(xiàn)有技術(shù)，并不是本發(fā)明的重點， 不再贅述。
步驟102:向所述機頂盒組播所述待升級數(shù)據(jù)的數(shù)據(jù)包。
將待升級的機頂盒連接到升級服務(wù)器的組播組中，在待升級數(shù)據(jù)的數(shù)據(jù) 包生成后，組播至組播組中，待升級機頂盒接收數(shù)據(jù)包后進行相應(yīng)處理。
步驟103:機頂盒接收到所述數(shù)據(jù)包后，根據(jù)所存儲的升級密鑰解析所 述數(shù)據(jù)包的包頭，根據(jù)所述包頭解析二級包頭，再根據(jù)所述二級包頭解析出 所述數(shù)據(jù)段的待升級數(shù)據(jù)；將所述待升級數(shù)據(jù)其更新至所述機頂盒的數(shù)據(jù)存 儲區(qū)中，下載完畢后觸發(fā)其自動升級。
具體地，機頂盒接收到數(shù)據(jù)包后，首先對其進行CRC校驗，數(shù)據(jù)完整 時進行解析處理，否則丟棄所述數(shù)據(jù)包。利用機頂盒專用存儲區(qū)所存儲的升 級密鑰解密包頭解析后，提取所述待升級數(shù)據(jù)的版本信息，并與當(dāng)前軟件版 本信息進行比較，若版本信息與當(dāng)前版本信息相同則丟棄所述數(shù)據(jù)包，若不 同則解析出數(shù)據(jù)段的待升級數(shù)據(jù)并更新至所述機頂盒的數(shù)據(jù)存儲區(qū)中。待升
級數(shù)據(jù)被分成多個數(shù)據(jù)包組播到網(wǎng)絡(luò)中，機頂盒接收并重組這些數(shù)據(jù)包，恢 復(fù)為原始數(shù)據(jù)，接收完畢后自動運行升級軟件，完成自動升級。
對于串口發(fā)送來的升級密鑰的數(shù)據(jù)包，根據(jù)其專用存儲區(qū)所存儲的升級
密鑰對數(shù)據(jù)包的包頭進行解密，再進行解析。解密成功后，按約定的解密解 析格式分別解析數(shù)據(jù)包的包頭，提取升級密鑰的版本信息，并與當(dāng)前所存儲 升級密鑰的版本信息進行比較，若版本信息相同則丟棄所述數(shù)據(jù)包，若不相 同則繼續(xù)解析二級包頭、數(shù)據(jù)段，并提取數(shù)據(jù)段中的升級密鑰，存儲于機頂盒的專用存儲區(qū)中。作為一種實現(xiàn)手段，每次接收到新升級密鑰后，替換掉 原升級密鑰，這樣，任一時刻，機頂盒專用存儲區(qū)中僅會有一個升級密鑰， 其收到數(shù)據(jù)包后即用專用存儲區(qū)所存儲的升級密鑰解密數(shù)據(jù)包包頭。
本發(fā)明在公鑰體制的保證下，引入加密技術(shù)結(jié)合網(wǎng)絡(luò)技術(shù)，實現(xiàn)了待升 級數(shù)據(jù)的安全傳輸，對機頂盒提供了安全保護。本發(fā)明首先將密鑰安全升級 到機頂盒中，再利用密鑰解密所接收到的組播數(shù)據(jù)，增強了安全性。
以上所述，僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護 范圍。
9
權(quán)利要求
1、一種機頂盒組播升級的方法，其特征在于，機頂盒中事先存儲有升級密鑰，該方法包括將待升級數(shù)據(jù)封裝，封裝后的數(shù)據(jù)包包括包頭、二級包頭和數(shù)據(jù)段，其中，所述包頭使用升級密鑰解密后進行解析，所述二級包頭進行所述包頭解密后解析，所述數(shù)據(jù)段進行所述二級包頭解密后解析；向機頂盒組組播所述數(shù)據(jù)包；機頂盒接收到所述數(shù)據(jù)包后，根據(jù)所存儲的升級密鑰解析所述數(shù)據(jù)包的包頭，根據(jù)所述包頭解析二級包頭，再根據(jù)所述二級包頭解析所述數(shù)據(jù)段的待升級數(shù)據(jù)；將所述待升級數(shù)據(jù)更新至所述機頂盒的數(shù)據(jù)存儲區(qū)中，下載完畢后觸發(fā)其自動升級。
2、 根據(jù)權(quán)利要求1所述的方法，其特征在于，機頂盒接收到數(shù)據(jù)包后， 還包括對所述數(shù)據(jù)包進行CRC校驗，確定所述數(shù)據(jù)包不完整時丟棄，完整時 對其進行解析。
3、 根據(jù)權(quán)利要求1所述的方法，其特征在于，機頂盒中事先存儲有升 級密鑰，具體為將升級密鑰進行封裝，封裝后的數(shù)據(jù)包包括包頭、二級包頭和數(shù)據(jù)段，其中，所述包頭使用前次的升級密鑰解密后進行解析，所述二級包頭進行所述包頭解密后解析，所述數(shù)據(jù)段進行所述二級包頭解密后解析； 通過串口向機頂盒發(fā)送所述升級密鑰的數(shù)據(jù)包；機頂盒接收所述升級密鑰的數(shù)據(jù)包，根據(jù)所存儲的升級密鑰解析數(shù)據(jù)包 的包頭，根據(jù)所述包頭解析二級包頭，再根據(jù)所述二級包頭解析出所述升級 密鑰，并替換原升級密鑰。
4、 根據(jù)權(quán)利要求3所述的方法，其特征在于，所述數(shù)據(jù)包包頭中還包 括數(shù)據(jù)段的待升級數(shù)據(jù)或升級密鑰的版本信息；所述數(shù)據(jù)包包頭解析后，提取所述待升級數(shù)據(jù)的版本信息，對于所述待升級數(shù)據(jù)的數(shù)據(jù)包，若版本信息 與當(dāng)前版本信息相同則丟棄所述數(shù)據(jù)包，若不同則解析出數(shù)據(jù)段的待升級數(shù)據(jù)并更新至所述機頂盒的數(shù)據(jù)存儲區(qū)中；對于所述升級密鑰的數(shù)據(jù)包，若版本信息與當(dāng)前版本信息相同則丟棄所述數(shù)據(jù)包，若不同則解析出數(shù)據(jù)段的升 級密鑰并替換原升級密鑰。
5、根據(jù)權(quán)利要求1所述的方法，其特征在于，使用所述升級密鑰解密 所述包頭，具體為所述待升級數(shù)據(jù)的數(shù)據(jù)包包頭使用當(dāng)前生成的升級密鑰進行解密，當(dāng)前 生成的升級密鑰的數(shù)據(jù)包的包頭使用前次生成的升級密鑰進行解析。
全文摘要
本發(fā)明公開了一種機頂盒組播升級的方法，包括機頂盒中事先存儲有升級密鑰，包括將待升級數(shù)據(jù)進行封裝，封裝后的數(shù)據(jù)包包括包頭、二級包頭和數(shù)據(jù)段，其中，所述包頭使用升級密鑰解密后才能解析，所述二級包頭需所述包頭解密后才能解析，所述數(shù)據(jù)段需所述二級包頭解密后才能解析；向機頂盒組組播所述數(shù)據(jù)包；機頂盒接收到所述數(shù)據(jù)包后，根據(jù)所存儲的升級密鑰解析所述數(shù)據(jù)包的包頭，根據(jù)所述包頭解析二級包頭，再根據(jù)所述二級包頭解析出所述數(shù)據(jù)段的待升級數(shù)據(jù)；將所述待升級數(shù)據(jù)其更新至所述機頂盒的數(shù)據(jù)存儲區(qū)中，下載完畢后觸發(fā)其自動升級。本發(fā)明實現(xiàn)簡單，安全性高。
文檔編號H04L12/24GK101621403SQ20081013295
公開日2010年1月6日 申請日期2008年7月2日 優(yōu)先權(quán)日2008年7月2日
發(fā)明者巖 呂 申請人:中興通訊股份有限公司