[发明专利]电缆调制解调器反克隆

说明书

方法、系统和计算机可读介质可用于促进使用SoC的标识属性来加密设备标识符。可以使用与电缆调制解调器相关联的SoC的唯一密钥或其它唯一属性来加密所述电缆调制解调器的唯一标识符。当在所述电缆调制解调器处启动认证过程时，可以使用所述SoC的所述唯一密钥或其它唯一属性来解密所述电缆调制解调器的加密的唯一标识符，从而产生所述电缆调制解调器的所述唯一标识符。在所述认证过程期间，可以将所述电缆调制解调器的解密的唯一标识符从所述电缆调制解调器输出到上游控制器。在实施例中，可以使用混淆密钥来加密和解密所述电缆调制解调器的所述唯一标识符，并且可以使用所述SoC的唯一标识符来生成所述混淆密钥。

相关申请的交叉引用

本申请是非临时申请，其要求2016年3月14日提交的标题为“匹配装置地址与片上系统(Mating Device Address with System-on-a-Chip)”的第62/307,922号美国临时申请的权益，并且还要求2016年10月6日提交的标题为“电缆调制解调器反克隆(Cable ModemAnti-Cloning)”的第62/404,804号美国临时申请的权益，所述美国临时申请中的每一者以全文引用的方式并入本文中。

技术领域

本公开涉及防止电缆调制解调器克隆。

背景技术

电缆数据服务接口规范(DOCSIS)并未完全解决电缆调制解调器反克隆问题。DOCSIS标准要求电缆调制解调器设备证书的主题通用名称包含电缆调制解调器媒体访问控制(MAC)地址。如果电缆调制解调器终端系统(CMTS)检测到电缆调制解调器设备证书中的公用名与设备电缆调制解调器MAC地址不匹配，则基准隐私接口加(BPI+)验证将失败。DOCSIS建议CMTS的政策在所有的电缆调制解调器上实施BPI+。但是，如果完全克隆了电缆调制解调器，即克隆包含设备证书和电缆调制解调器MAC地址的整个非易失性随机存取存储器(NVRAM)，那么DOCSIS反克隆建议将是不够的。报告的克隆数量急剧增加，并且因特网服务提供商(ISP)难以保持和处理克隆设备。因此，需要改进用于防止电缆调制解调器克隆的方法和系统。

发明内容

附图说明

图1是示出可操作以使用SoC的标识属性来促进设备标识符的加密的示例网络环境的框图。

图2是示出可操作以使用SoC的标识属性来促进设备标识符的加密的示例电缆调制解调器的框图。

图3是示出可操作以使用从SoC的标识属性生成的混淆密钥来促进设备标识符的加密的示例电缆调制解调器的框图。

图4是示出可操作以使用SoC的标识属性来促进设备标识符的加密的示例过程的流程图。

图5是示出可操作以使用从SoC的标识属性生成的混淆密钥来促进设备标识符的加密的示例过程的流程图。

图6是可操作以使用SoC的标识属性来促进设备标识符的加密的硬件配置的框图。

各附图中相同的附图标记和名称表示相同的元件。

具体实施方式

由于仅通过实施CMTS BPI+策略不能解决电缆调制解调器克隆的问题，因此需要某种程度的电缆调制解调器设备级保护以防止MAC地址克隆。本文描述的是一种方法和系统，其用于以使得不能在任何其它设备上克隆电缆调制解调器MAC地址的方式将电缆调制解调器MAC地址配合到所述设备上的片上系统(SOC)。此外，本文描述的方法和方法不需要将MAC地址融合到SOC的一次性可编程(OTP)中。并非所有SOC都支持OTP中的OEM(原始设备制造商)数据定制。此外，将MAC地址融合到OTP中需要SOC定制，并使制造过程和设备返回/修复过程复杂化。