[发明专利]广电业务运营支撑系统与条件接收系统通信的方法

说明书

技术领域

本发明涉及通信技术，特别涉及广电业务运营支撑系统与条件接收系统通信的技术。

背景技术

广电业务运营支撑系统(BOSS)是满足三网融合下多业务运营的市场需求，支撑数字电视、宽带网络、VOD等各种增值业务，整合广电业务受理、服务开通、服务保障、计费的系统，而BOSS系统要完成这些功能需要与条件接收系统(CAS)进行对接，在BOSS端中进行相应的数据处理，再将处理后的数据传输给CAS端，在CAS端中进行授权。目前，行业内的通信一般采用简单的SOCKET通信，建立连接后，就发送数据，在网络应用层上存在两个主要的问题：第一、安全性控制较弱，很多甚至没有安全性的考虑；第二、对数据包的完整性没有采取有效的的控制机制。

发明内容

本发明的目的是克服目前网络通信应用层上数据包的安全性和完整性较差的缺点，提供一种广电业务运营支撑系统与条件接收系统通信的方法。

本发明解决其技术问题，采用的技术方案是，广电业务运营支撑系统与条件接收系统通信的方法，其特征在于，包括以下步骤：

a.BOSS端通过Socket与CAS端建立连接；

b.BOSS端根据用户名和密码生成登录消息并发送给CAS端；

c.CAS端判断是否在建立连接后的10秒内收到登录消息，若是则进入下一步，若不是则断开与该BOSS端的连接；

d.CAS端验证登录消息，判断登录消息是否通过验证，若是则进入下一步，若不是则断开与该BOSS端的连接；

e.CAS端生成16byte随机数作为连接的SessionKey发送给BOSS端，该SessionKey作为后续通信的密钥；

f.BOSS端根据接收到的SessionKey作为密钥生成业务消息，该业务消息至少包括加密数据及校验码，其加密数据采用IDEA算法加密具体业务数据生成，其校验码为SessionKey和消息体的MD5摘要，消息体为除校验码以外的该消息其他部分，向CAS端发送该业务消息；

g.CAS端根据接收到的业务消息中的校验码及之前生成的SessionKey验证该业务消息在传输过程中是否发生了改变，若是则进行相应处理，若不是则不进行处理并通知该BOSS端；

h.BOSS端要断开与CAS端连接时，向CAS端发送关闭Socket连接的信息；

i.CAS端接收到该信息并断开与该BOSS端的连接。

具体的，步骤b包括以下步骤：

b1.BOSS端根据用户名和密码生成登录消息，并由用户名和密码的128bit的MD5摘要作为登录消息的密钥，该登录消息至少包括消息头、加密数据及校验码，其消息头中包含有消息的发送方信息和接收方信息，其加密数据采用IDEA算法加密具体登录数据生成，其校验码为该密钥和消息体的MD5摘要，消息体为除校验码以外的该消息其他部分；

b2.向CAS端发送该登录消息；

步骤d包括以下步骤：

d1.CAS端根据接收到的登录信息中的消息头中的发送方信息得到用户名和密码，执行用户名和密码的128bit的MD5摘要得到加密密钥，再执行加密密钥和消息体的MD5摘要得到校验码二，判断校验码二是否与该登录消息中的校验码相同，若不是则断开与该BOSS的连接，若是则进入下一步；

d2.CAS端利用加密密钥对该登录信息中的加密数据采用IDEA算法进行解码，得到解密后的具体登录数据，并判断该具体登录数据中的用户名和密码是否与CAS中BOSS注册时存储的用户名和密码相同，若不是则断开与该BOSS端的连接，若是则进入e步骤。

进一步的，还包括以下步骤：

j.CAS端按一定时间向BOSS端发送心跳消息，该心跳消息至少包括加密数据及校验码，其加密数据采用IDEA算法加密具体心跳数据生成，其校验码为SessionKey和消息体的MD5摘要，消息体为除校验码以外的该消息其他部分；

k.BOSS端接收到心跳消息，回复该心跳消息；

l.CAS端判断是否接收到心跳消息的回复，若是则不进行处理，若不是则断开与该BOSS端的连接。

具体的，所述登录消息或业务消息或心跳消息包括消息开始标志、消息长度、消息头、结果标志、保留字、加密数据及校验码，其中消息开始标志用于标志消息帧的起始，消息长度用于表示不包括消息开始标志和消息长度的消息后续部分长度，消息头中包含有消息的发送方信息和接收方信息，结果标志用于表示ACK消息内容是否完全，保留字用于以后的扩展，加密数据为经过加密的具体数据，校验码为具体信息的校验码。