[发明专利]电缆调制解调器及其数字证书更新方法

说明书

技术领域

本发明涉及一种电子设备及其安全管控方法，特别是关于一种电缆调制解调器及其数字证书更新方法。

背景技术

随着通信和信息技术的发展，传统的三大信息网络(电信网、计算机网、有线电视网)正在相互渗透、相互融合。光纤/同轴电缆混合网(Hybrid Fiber/coax，HFC)利用现有的有线电视网，以其先进的光纤传输技术和带宽优势，成为兼容电话、有线电视和计算机联网功能的宽带综合信息网。

然而，由于HFC网络自身采用共享信道的拓扑结构，用户可以收到网上传输的所有数据，因此存在很大的安全隐患。用户可能假冒或伪装成其他网络终端向服务器发出申请，获取未经授权的业务，或者假冒服务器终端发出非法应答。黑客也可能在公共线路上侦听、窃取、恶意篡改信息，严重者可以导致整个网络阻塞甚至瘫痪。因此，确保数据在HFC网络上的安全非常重要。

为此，每一个电缆调制解调器(Cable Modem，CM)都固化了一个经过认证中心(Certificate Authority，CA)签发的数字证书，该数字证书包括一对配套的密钥(即密钥对)。在基线加密(BPI)协议中，电缆调制解调器前端系统(Cable Modem TerminalSystem，CMTS)通过该数字证书来验证CM的合法身份，有效的防止了伪装者盗用其他合法用户的可能。

CM的数字证书有一个有效期，例如20年。当数字证书到期后，CM的合法身份失效，用户就不能利用CM享受HFC网络提供的服务。如果数字证书具有较短的有效期，或者数字证书快要到期，为了确保用户能够在较长期限内正常使用，需要对CM更新数字证书。

发明内容

鉴于以上内容，有必要提出一种可更新数字证书的电缆调制解调器。

此外，还有必要提出一种电缆调制解调器数字证书更新方法。

一种可更新数字证书的电缆调制解调器，包括：判断模块，用于根据该电缆调制解调器现有的数字证书，判断是否需要更新数字证书；请求模块，用于发送更新请求数据包给认证中心；分析模块，用于监测并分析收到的数据包，以获得来自于认证中心的更新请求响应数据包；及写入模块，用于将更新请求响应数据包中重新签发的数字证书写入电缆调制解调器的存储器中并取代现有的数字证书。

一种电缆调制解调器数字证书更新方法，包括步骤：当需要更新数字证书时，发送更新请求数据包给认证中心；监测并分析收到的数据包，以获得来自于认证中心的更新请求响应数据包；及将更新请求响应数据包中重新签发的数字证书写入电缆调制解调器的存储器中并取代现有的数字证书。

利用本发明，能够安全地更新数字证书，确保电缆调制解调器在期望期限内正常使用。

附图说明

图1为本发明电缆调制解调器较佳实施例的运行环境示意图。

图2为本发明电缆调制解调器较佳实施例的功能模块图。

图3为本发明电缆调制解调器数字证书更新方法较佳实施例的流程图。

具体实施方式

参阅图1所示，是本发明电缆调制解调器较佳实施例的运行环境示意图。电缆调制解调器(Cable Modem，CM)2运行于数字证书更新系统5中，数字证书更新系统5还包括：电缆调制解调器前端系统(Cable Modem Terminal System，CMTS)1、用户端前置设备(CustomPremise Equipment，CPE)3及认证中心(Certificate Authority，CA)4。电缆调制解调器2通过以太网接口或USB接口与用户端前置设备3相连。电缆调制解调器2接收来自于用户端前置设备3的数据包，将其调制成射频信号并形成上行数据送到电缆调制解调器前端系统1，以及将下行的射频信号调制为数字信号输出到用户端前置设备3。电缆调制解调器前端系统1通过光纤/同轴电缆混合(Hybrid Fiber/coax，HFC)网与至少一个电缆调制解调器2(图中只画出一个)相连，用于对电缆调制解调器2进行管理，包括鉴别电缆调制解调器2的合法身份、接收下行数据并传送到电缆调制解调器2、接收来自于电缆调制解调器2的上行数据并传送到互联网。用户端前置设备3是用户终端设备，包括个人计算机、Voip电话等，每个调制解调器2连接至少一个用户端前置设备3(图中只画出一个)。认证中心4通过互联网与电缆调制解调器前端系统1连接，用于响应电缆调制解调器2的更新请求，为电缆调制解调器2重新签发数字证书。