| 发明名称 | 广电业务运营支撑系统与条件接收系统通信的方法 | ||
| 摘要 | 本发明涉及通信技术。本发明解决了现有网络通信应用层上数据包的安全性和完整性较差的问题,提供了一种广电业务运营支撑系统与条件接收系统通信的方法,其技术方案可概括为:登录信息验证以后,CAS端与BOSS端更换为随机数作为后续通信的密钥。本发明的有益效果是,保证了交互过程中的密钥与登录密码的无关,提高了数据的安全性,适用于广电业务运营支撑系统与条件接收系统。 | ||
| 申请公布号 | CN102111404B | 申请公布日期 | 2013.04.03 |
| 申请号 | CN201010609768.0 | 申请日期 | 2010.12.28 |
| 申请人 | 四川长虹电器股份有限公司 | 发明人 | 李晓燕;蒋伟;唐军 |
| 分类号 | H04L29/06(2006.01)I;H04N7/10(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 成都虹桥专利事务所(普通合伙) 51124 | 代理人 | 李顺德 |
| 主权项 | 广电业务运营支撑系统与条件接收系统通信的方法,其特征在于,包括以下步骤:a.广电业务运营支撑系统BOSS端通过Socket与条件接收系统CAS端建立连接;b.BOSS端根据用户名和密码生成登录消息并发送给CAS端,具体包括以下步骤:b1.BOSS端根据用户名和密码生成登录消息,并由用户名和密码的128bit的MD5摘要作为登录消息的密钥,该登录消息至少包括消息头、加密数据及校验码,其消息头中包含有消息的发送方信息和接收方信息,其加密数据采用IDEA算法加密具体登录数据生成,其校验码为该密钥和消息体的MD5摘要,消息体为除校验码以外的该消息其他部分;b2.向CAS端发送该登录消息;c.CAS端判断是否在建立连接后的10秒内收到登录消息,若是则进入下一步,若不是则断开与该BOSS端的连接;d.CAS端验证登录消息,判断登录消息是否通过验证,若是则进入下一步,若不是则断开与该BOSS端的连接,具体包括以下步骤:d1.CAS端根据接收到的登录信息中的消息头中的发送方信息得到用户名和密码,执行用户名和密码的128bit的MD5摘要得到加密密钥,再执行加密密钥和消息体的MD5摘要得到校验码二,判断校验码二是否与该登录消息中的校验码相同,若不是则断开与该BOSS的连接,若是则进入下一步;d2.CAS端利用加密密钥对该登录信息中的加密数据采用IDEA算法进行解码,得到解密后的具体登录数据,并判断该具体登录数据中的用户名和密码是否与CAS中BOSS注册时存储的用户名和密码相同,若不是则断开与该BOSS端的连接,若是则进入e步骤;e.CAS端生成16byte随机数作为连接的SessionKey发送给BOSS端,该SessionKey作为后续通信的密钥;f.BOSS端根据接收到的SessionKey作为密钥生成业务消息,该业务消息至少包括加密数据及校验码,其加密数据采用IDEA算法加密具体业务数据生成,其校验码为SessionKey和消息体的MD5摘要,消息体为除校验码以外的该消息其他部分,向CAS端发送该业务消息;g.CAS端根据接收到的业务消息中的校验码及之前生成的SessionKey验证该业务消息在传输过程中是否发生了改变,若是则进行相应处理,若不是则不进行处理并通知该BOSS端;h.BOSS端要断开与CAS端连接时,向CAS发送关闭Socket连接的信息;i.CAS端接收到该信息并断开与该BOSS端的连接;j.CAS端按一定时间向BOSS端发送心跳消息,该心跳消息至少包括加密数据及校验码,其加密数据采用IDEA算法加密具体心跳数据生成,其校验码为SessionKey和消息体的MD5摘要,消息体为除校验码以外的该消息其他部分;k.BOSS端接收到心跳消息,回复该心跳消息;l.CAS端判断是否接收到心跳消息的回复,若是则不进行处理,若不是则断开与该BOSS端的连接。 | ||
| 地址 | 621000 四川省绵阳市高新区绵兴东路35号 | ||