对单向网络中的接收终端进行合法性认证的方法及系统
基本信息
| 申请号 | CN200610112978.2 | 申请日 | - |
| 公开(公告)号 | CN101145906B | 公开(公告)日 | 2010-10-06 |
| 申请公布号 | CN101145906B | 申请公布日 | 2010-10-06 |
| 分类号 | H04L9/32(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 杜聚龙;范波;鲍海兵 | 申请(专利权)人 | 北京邦天科技有限公司 |
| 代理机构 | 北京安信方达知识产权代理有限公司 | 代理人 | 北京邦天信息技术有限公司 |
| 地址 | 100020 北京市朝阳区朝外大街乙6号朝外SOHOA座2701 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种对单向网络中的接收终端进行合法性认证的方法及系统,先在终端设备中写入芯片的UID的数字签名,终端固件从网络中下载一个服务器认证代理程序,该程序运行在终端的硬件平台上,用自身内嵌或是网络中获取的签名证书的公钥对UID签名进行解密,如果判断出解密值与芯片中读出的UID的摘要值相同,且该签名证书在由根证书建立起的信任链中,则该终端合法,否则不合法。另外,也可在固件自检过程中,用签名证书中的公钥对UID签名解密得到解密值,再读出芯片的UID并计算其摘要值,如两个值相同,自检通过,否则退出工作状态。本发明通过终端固件的自检或服务器认证代理程序与固件的相互认证,使得克隆和仿制的机顶盒无法在网络中正常工作。 |
