專利名稱:廣電業(yè)務運營支撐系統(tǒng)與條件接收系統(tǒng)通信的方法
技術領域:
本發(fā)明涉及通信技術����,特別涉及廣電業(yè)務運營支撐系統(tǒng)與條件接收系統(tǒng)通信的技 術����。
背景技術:
廣電業(yè)務運營支撐系統(tǒng)(BOSS)是滿足三網融合下多業(yè)務運營的市場需求,支撐 數字電視�����、寬帶網絡、VOD等各種增值業(yè)務���,整合廣電業(yè)務受理���、服務開通、服務保障����、計費的 系統(tǒng),而BOSS系統(tǒng)要完成這些功能需要與條件接收系統(tǒng)(CAS)進行對接�����,在BOSS端中進行 相應的數據處理��,再將處理后的數據傳輸給CAS端��,在CAS端中進行授權����。目前���,行業(yè)內的 通信一般采用簡單的SOCKET通信�����,建立連接后�����,就發(fā)送數據���,在網絡應用層上存在兩個主 要的問題第一����、安全性控制較弱���,很多甚至沒有安全性的考慮�;第二��、對數據包的完整性 沒有采取有效的的控制機制�。
發(fā)明內容
本發(fā)明的目的是克服目前網絡通信應用層上數據包的安全性和完整性較差的缺 點,提供一種廣電業(yè)務運營支撐系統(tǒng)與條件接收系統(tǒng)通信的方法�。本發(fā)明解決其技術問題,采用的技術方案是��,廣電業(yè)務運營支撐系統(tǒng)與條件接收 系統(tǒng)通信的方法�����,其特征在于,包括以下步驟a. BOSS端通過Socket與CAS端建立連接����;b. BOSS端根據用戶名和密碼生成登錄消息并發(fā)送給CAS端;c. CAS端判斷是否在建立連接后的10秒內收到登錄消息����,若是則進入下一步,若 不是則斷開與該BOSS端的連接���;d. CAS端驗證登錄消息����,判斷登錄消息是否通過驗證����,若是則進入下一步,若不是 則斷開與該BOSS端的連接����;e. CAS端生成16byte隨機數作為連接的SessionKey發(fā)送給BOSS端,該 SessionKey作為后續(xù)通信的密鑰�;f. BOSS端根據接收到的SessionKey作為密鑰生成業(yè)務消息,該業(yè)務消息至少 包括加密數據及校驗碼��,其加密數據采用IDEA算法加密具體業(yè)務數據生成�,其校驗碼為 SessionKey和消息體的MD5摘要,消息體為除校驗碼以外的該消息其他部分�����,向CAS端發(fā)送 該業(yè)務消息����;g. CAS端根據接收到的業(yè)務消息中的校驗碼及之前生成的SessionKey驗證該業(yè) 務消息在傳輸過程中是否發(fā)生了改變,若是則進行相應處理��,若不是則不進行處理并通知 該BOSS端��;h. BOSS端要斷開與CAS端連接時����,向CAS端發(fā)送關閉Socket連接的信息;i. CAS端接收到該信息并斷開與該BOSS端的連接����。具體的,步驟b包括以下步驟
bl. BOSS端根據用戶名和密碼生成登錄消息�����,并由用戶名和密碼的128bit的MD5 摘要作為登錄消息的密鑰,該登錄消息至少包括消息頭�����、加密數據及校驗碼�����,其消息頭中包 含有消息的發(fā)送方信息和接收方信息�����,其加密數據采用IDEA算法加密具體登錄數據生成��, 其校驗碼為該密鑰和消息體的MD5摘要����,消息體為除校驗碼以外的該消息其他部分;b2.向CAS端發(fā)送該登錄消息�����;步驟d包括以下步驟dl. CAS端根據接收到的登錄信息中的消息頭中的發(fā)送方信息得到用戶名和密碼���, 執(zhí)行用戶名和密碼的128bit的MD5摘要得到加密密鑰�����,再執(zhí)行加密密鑰和消息體的MD5 摘要得到校驗碼二�,判斷校驗碼二是否與該登錄消息中的校驗碼相同����,若不是則斷開與該 BOSS的連接,若是則進入下一步�;d2. CAS端利用加密密鑰對該登錄信息中的加密數據采用IDEA算法進行解碼,得 到解密后的具體登錄數據���,并判斷該具體登錄數據中的用戶名和密碼是否與CAS中BOSS注 冊時存儲的用戶名和密碼相同�,若不是則斷開與該BOSS端的連接����,若是則進入e步驟。進一步的�����,還包括以下步驟j. CAS端按一定時間向BOSS端發(fā)送心跳消息�����,該心跳消息至少包括加密數據及校 驗碼,其加密數據采用IDEA算法加密具體心跳數據生成�,其校驗碼為SessionKey和消息體 的MD5摘要,消息體為除校驗碼以外的該消息其他部分���;k. BOSS端接收到心跳消息�,回復該心跳消息�����;1. CAS端判斷是否接收到心跳消息的回復����,若是則不進行處理,若不是則斷開與該 BOSS端的連接����。具體的,所述登錄消息或業(yè)務消息或心跳消息包括消息開始標志���、消息長度�、消息 頭�、結果標志�、保留字��、加密數據及校驗碼��,其中消息開始標志用于標志消息幀的起始���,消息 長度用于表示不包括消息開始標志和消息長度的消息后續(xù)部分長度�����,消息頭中包含有消息 的發(fā)送方信息和接收方信息,結果標志用于表示ACK消息內容是否完全�����,保留字用于以后 的擴展���,加密數據為經過加密的具體數據��,校驗碼為具體信息的校驗碼����。再進一步的�����,步驟f中所述具體業(yè)務數據包括辦理開戶業(yè)務數據或辦理訂購節(jié)目 業(yè)務數據或辦理停機業(yè)務數據或辦理充值業(yè)務數據。本發(fā)明的有益效果是���,通過上述廣電業(yè)務運營支撐系統(tǒng)與條件接收系統(tǒng)通信的方 法���,其采用IDEA算法加密交互數據,登錄時可以用用戶名和密碼的128bit的MD5摘要作為 密鑰進行通信����,登錄成功后用CAS端生成的隨機數SessionKey作為密鑰進行通信,這樣只 要BOSS端能很好的保證密鑰不泄露���,攻擊者將不能通過監(jiān)聽來截獲加密信息來得到密鑰���, 并且,初始的密鑰只在登錄消息中使用�����,登錄成功后�����,CAS端與BOSS端之間將采用隨機產生 的SessionKey進行加、解密�,保證了交互過程中的密鑰與登錄密碼的無關,提高了數據的 安全性����。
具體實施例方式下面結合實施例,詳細描述本發(fā)明的技術方案�。本發(fā)明所述廣電業(yè)務運營支撐系統(tǒng)與條件接收系統(tǒng)通信的方法為首先BOSS端 通過Socket與CAS端建立連接,BOSS端再根據用戶名和密碼生成登錄消息并發(fā)送給CAS端����,同時CAS端判斷是否在建立連接后的10秒內收到登錄消息��,若不是則斷開與該BOSS端 的連接��,若是則CAS端驗證登錄消息�,判斷登錄消息是否通過驗證,若不是則斷開與該BOSS 端的連接���,若是則CAS端生成16byte隨機數作為連接的SessionKey發(fā)送給BOSS端��,該 SessionKey作為后續(xù)通信的密鑰��,然后BOSS端根據接收到的SessionKey作為密鑰生成業(yè) 務消息��,該業(yè)務消息至少包括加密數據及校驗碼��,其加密數據采用IDEA算法加密具體業(yè)務 數據生成�,其校驗碼為SessionKey和消息體的MD5摘要,消息體為除校驗碼以外的該消息 其他部分����,向CAS端發(fā)送該業(yè)務消息,CAS端再根據接收到的業(yè)務消息中的校驗碼及之前生 成的SessionKey驗證該業(yè)務消息在傳輸過程中是否發(fā)生了改變��,若是則進行相應處理�,若 不是則不進行處理并通知該BOSS端,當BOSS端要斷開與CAS端連接時�,向CAS端發(fā)送關閉 Socket連接的信息,CAS端接收到該信息并斷開與該BOSS端的連接���。實施例本例的CAS端還按照一定時間向BOSS端發(fā)送心跳消息���。首先BOSS端通過Socket與CAS端建立連接,BOSS端再根據用戶名和密碼生成登 錄消息�����,并由用戶名和密碼的128bit的MD5摘要作為登錄消息的密鑰,該登錄消息至少包 括消息頭��、加密數據及校驗碼�����,其消息頭中包含有消息的發(fā)送方信息和接收方信息�����,其加密 數據采用IDEA算法加密具體登錄數據生成����,其校驗碼為該密鑰和消息體的MD5摘要,消息 體為除校驗碼以外的該消息其他部分��,并向CAS端發(fā)送該登錄消息�,同時CAS端判斷是否 在建立連接后的10秒內收到登錄消息,若不是則斷開與該BOSS端的連接��,若是則CAS端 根據接收到的登錄信息中的消息頭中的發(fā)送方信息得到用戶名和密碼�,執(zhí)行用戶名和密碼 的128bit的MD5摘要得到加密密鑰�,再執(zhí)行加密密鑰和消息體的MD5摘要得到校驗碼二, 判斷校驗碼二是否與該登錄消息中的校驗碼相同���,若不是則斷開與該BOSS的連接��,若是則 CAS端利用加密密鑰對該登錄信息中的加密數據采用IDEA算法進行解碼�����,得到解密后的具 體登錄數據����,并判斷該具體登錄數據中的用戶名和密碼是否與CAS中BOSS注冊時存儲的用 戶名和密碼相同,若不是則斷開與該BOSS端的連接�����,若是則CAS端生成16byte隨機數作為 連接的SessionKey發(fā)送給BOSS端�����,該SessionKey作為后續(xù)通信的密鑰�����,然后BOSS端根據 接收到的SessionKey作為密鑰生成業(yè)務消息����,該業(yè)務消息至少包括加密數據及校驗碼�����,其 加密數據采用IDEA算法加密具體業(yè)務數據生成���,具體業(yè)務數據如辦理開戶業(yè)務數據或辦 理訂購節(jié)目業(yè)務數據或辦理停機業(yè)務數據或辦理充值業(yè)務數據等,其校驗碼為SessionKey 和消息體的MD5摘要����,消息體為除校驗碼以外的該消息其他部分,向CAS端發(fā)送該業(yè)務消 息��,CAS端再根據接收到的業(yè)務消息中的校驗碼及之前生成的SessionKey驗證該業(yè)務消息 在傳輸過程中是否發(fā)生了改變����,若是則進行相應處理,若不是則不進行處理并通知該BOSS 端��,建立連接后CAS端還按照一定時間向BOSS端發(fā)送心跳消息���,該心跳消息至少包括加密 數據及校驗碼�,其加密數據采用IDEA算法加密具體心跳數據生成�����,其校驗碼為SessionKey 和消息體的MD5摘要�����,消息體為除校驗碼以外的該消息其他部分�,BOSS端接收到心跳消 息后,回復該心跳消息�����,然后CAS端判斷是否接收到心跳消息的回復����,若是則不進行處理, 若不是則斷開與該BOSS端的連接����,當BOSS端要斷開與CAS端連接時,向CAS端發(fā)送關閉 Socket連接的信息��,CAS端接收到該信息并斷開與該BOSS端的連接���。本例所述所有消息包括登錄消息或業(yè)務消息或心跳消息均由消息開始標志�、消息 長度���、消息頭����、結果標志、保留字�、加密數據及校驗碼組成,其中消息開始標志用于標志消息幀的起始�����,消息長度用于表示不包括消息開始標志和消息長度的消息后續(xù)部分長度�����,消息 頭中包含有消息的發(fā)送方信息和接收方信息�,結果標志用于表示ACK消息內容是否完全, 保留字用于以后的擴展�����,加密數據為經過加密的具體數據���,校驗碼為具體信息的校驗碼����。
權利要求
1.廣電業(yè)務運營支撐系統(tǒng)與條件接收系統(tǒng)通信的方法�,其特征在于,包括以下步驟a.BOSS端通過Socket與CAS端建立連接�;b.BOSS端根據用戶名和密碼生成登錄消息并發(fā)送給CAS端;c.CAS端判斷是否在建立連接后的10秒內收到登錄消息�,若是則進入下一步,若不是 則斷開與該BOSS端的連接�����;d.CAS端驗證登錄消息��,判斷登錄消息是否通過驗證�����,若是則進入下一步�����,若不是則斷 開與該BOSS端的連接���;e.CAS端生成16byte隨機數作為連接的SessionKey發(fā)送給BOSS端���,該SessionKey作 為后續(xù)通信的密鑰����;f.BOSS端根據接收到的Sess ionKey作為密鑰生成業(yè)務消息�,該業(yè)務消息至少包 括加密數據及校驗碼,其加密數據采用IDEA算法加密具體業(yè)務數據生成�,其校驗碼為 SessionKey和消息體的MD5摘要,消息體為除校驗碼以外的該消息其他部分����,向CAS端發(fā)送 該業(yè)務消息;g.CAS端根據接收到的業(yè)務消息中的校驗碼及之前生成的SessionKey驗證該業(yè)務 消息在傳輸過程中是否發(fā)生了改變�,若是則進行相應處理,若不是則不進行處理并通知該 BOSS 端���;h.BOSS端要斷開與CAS端連接時�,向CAS發(fā)送關閉Socket連接的信息����;i.CAS端接收到該信息并斷開與該BOSS端的連接。
2.根據權利要求1所述廣電業(yè)務運營支撐系統(tǒng)與條件接收系統(tǒng)通信的方法�����,其特征在 于,步驟b包括以下步驟bl. BOSS端根據用戶名和密碼生成登錄消息��,并由用戶名和密碼的128bit的MD5摘要 作為登錄消息的密鑰����,該登錄消息至少包括消息頭、加密數據及校驗碼��,其消息頭中包含有 消息的發(fā)送方信息和接收方信息�,其加密數據采用IDEA算法加密具體登錄數據生成�,其校 驗碼為該密鑰和消息體的MD5摘要,消息體為除校驗碼以外的該消息其他部分����; b2.向CAS端發(fā)送該登錄消息; 步驟d包括以下步驟dl. CAS端根據接收到的登錄信息中的消息頭中的發(fā)送方信息得到用戶名和密碼�,執(zhí)行 用戶名和密碼的128bit的MD5摘要得到加密密鑰,再執(zhí)行加密密鑰和消息體的MD5摘要得 到校驗碼二��,判斷校驗碼二是否與該登錄消息中的校驗碼相同�,若不是則斷開與該BOSS的 連接,若是則進入下一步�����;d2. CAS端利用加密密鑰對該登錄信息中的加密數據采用IDEA算法進行解碼,得到解 密后的具體登錄數據��,并判斷該具體登錄數據中的用戶名和密碼是否與CAS中BOSS注冊時 存儲的用戶名和密碼相同�,若不是則斷開與該BOSS端的連接,若是則進入e步驟�����。
3.根據權利要求1所述廣電業(yè)務運營支撐系統(tǒng)與條件接收系統(tǒng)通信的方法�,其特征在 于,還包括以下步驟j. CAS端按一定時間向BOSS端發(fā)送心跳消息���,該心跳消息至少包括加密數據及校驗 碼����,其加密數據采用IDEA算法加密具體心跳數據生成�,其校驗碼為SessionKey和消息體的 MD5摘要,消息體為除校驗碼以外的該消息其他部分�����; k. BOSS端接收到心跳消息��,回復該心跳消息�����;.1. CAS端判斷是否接收到心跳消息的回復,若是則不進行處理�,若不是則斷開與該 BOSS端的連接。
4.根據權利要求1或2或3所述廣電業(yè)務運營支撐系統(tǒng)與條件接收系統(tǒng)通信的方法�, 其特征在于,所述登錄消息或業(yè)務消息或心跳消息包括消息開始標志��、消息長度���、消息頭、 結果標志����、保留字、加密數據及校驗碼����,其中消息開始標志用于標志消息幀的起始,消息長 度用于表示不包括消息開始標志和消息長度的消息后續(xù)部分長度��,消息頭中包含有消息的 發(fā)送方信息和接收方信息����,結果標志用于表示ACK消息內容是否完全���,保留字用于以后的 擴展,加密數據為經過加密的具體數據��,校驗碼為具體信息的校驗碼���。
5.根據權利要求1或2或3所述廣電業(yè)務運營支撐系統(tǒng)與條件接收系統(tǒng)通信的方法���, 其特征在于,步驟f中所述具體業(yè)務數據包括辦理開戶業(yè)務數據或辦理訂購節(jié)目業(yè)務數據 或辦理停機業(yè)務數據或辦理充值業(yè)務數據����。
全文摘要
本發(fā)明涉及通信技術。本發(fā)明解決了現有網絡通信應用層上數據包的安全性和完整性較差的問題�����,提供了一種廣電業(yè)務運營支撐系統(tǒng)與條件接收系統(tǒng)通信的方法�����,其技術方案可概括為登錄信息驗證以后���,CAS端與BOSS端更換為隨機數作為后續(xù)通信的密鑰�����。本發(fā)明的有益效果是��,保證了交互過程中的密鑰與登錄密碼的無關���,提高了數據的安全性��,適用于廣電業(yè)務運營支撐系統(tǒng)與條件接收系統(tǒng)����。
文檔編號H04L29/06GK102111404SQ201010609768
公開日2011年6月29日 申請日期2010年12月28日 優(yōu)先權日2010年12月28日
發(fā)明者唐軍, 李曉燕, 蔣偉 申請人:四川長虹電器股份有限公司