電纜調(diào)制解調(diào)器安全方法及系統(tǒng)的制作方法
【技術(shù)領域】
[0001]本發(fā)明涉及通訊領域,尤其涉及一種電纜調(diào)制解調(diào)器安全方法及系統(tǒng)���。
【背景技術(shù)】
[0002]目前����,機頂盒上電纜調(diào)制解調(diào)器(Cable Modem,簡稱CM)的Flash存儲大小一般都為4M�,而4M的空間只能存儲一套系統(tǒng)(包括引導加載程序和文件系統(tǒng))。這樣��,由于電纜調(diào)制解調(diào)器只有一套系統(tǒng)�,當系統(tǒng)被破壞或者崩潰時,電纜調(diào)制解調(diào)器將無法工作��,大大影響電纜調(diào)制解調(diào)器的安全性。
[0003]為了保證電纜調(diào)制解調(diào)器的安全���,現(xiàn)有的解決方法是增大電纜調(diào)制解調(diào)器的Flash存儲空間大小�����,改為8M���,將電纜調(diào)制解調(diào)器系統(tǒng)和備份系統(tǒng)一起存儲在8M的Flash中,這樣可以解決電纜調(diào)制解調(diào)器的系統(tǒng)安全問題����,但是會大大增加硬件成本���,造成浪費�����。
【發(fā)明內(nèi)容】
[0004]有鑒于此����,有必要針對上述電纜調(diào)制解調(diào)器系統(tǒng)安全性的問題����,提供一種電纜調(diào)制解調(diào)器安全方法及系統(tǒng)�。
[0005]本發(fā)明提供一種電纜調(diào)制解調(diào)器安全方法��,包括如下步驟:
[0006]SlO:在機頂盒內(nèi)存儲電纜調(diào)制解調(diào)器的備份系統(tǒng)����;
[0007]S20:在電纜調(diào)制解調(diào)器系統(tǒng)被破壞或崩潰時,由電纜調(diào)制解調(diào)器向機頂盒發(fā)送請求�����,請求機頂盒向電纜調(diào)制解調(diào)器發(fā)送備份系統(tǒng)���;
[0008]S30:機頂盒接收請求����,并將備份系統(tǒng)發(fā)送給電纜調(diào)制解調(diào)器�;
[0009]S40:電纜調(diào)制解調(diào)器下載備份系統(tǒng)并進行驗證,若驗證通過則采用備份系統(tǒng)進行系統(tǒng)恢復���。
[0010]在其中的一個實施方式中�����,所述步驟S20具體為:電纜調(diào)制解調(diào)器的引導加載程序為電纜調(diào)制解調(diào)器設置一個固定IP地址�����,用于與機頂盒進行備份系統(tǒng)傳輸�;然后通過網(wǎng)口按照簡單網(wǎng)絡管理協(xié)議向機頂盒發(fā)送查詢電纜調(diào)制解調(diào)器備份系統(tǒng)的SNMP命令;機頂盒端接收到SNMP命令后���,檢查機頂盒端的備份系統(tǒng)�,在查詢到備份系統(tǒng)后發(fā)送SNMP應答命令給電纜調(diào)制解調(diào)器���;電纜調(diào)制解調(diào)器接收到SNMP應答命令后發(fā)送請求����,請求機頂盒發(fā)送備份系統(tǒng)�����。
[0011]在其中的一個實施方式中���,所述步驟S30具體為:機頂盒接收請求后,啟動發(fā)送備份系統(tǒng)的TFTP進程,并通過SNMP協(xié)議向電纜調(diào)制解調(diào)器發(fā)送下載備份系統(tǒng)的消息��;電纜調(diào)制解調(diào)器的引導加載程序接收到消息后��,開始下載備份系統(tǒng)�����。
[0012]在其中的一個實施方式中��,所述步驟S40具體為:電纜調(diào)制解調(diào)器引導加載程序下載備份系統(tǒng)完成后�����,對下載的備份系統(tǒng)進行簽名校驗��,并將簽名校驗生成的校驗值通過SNMP協(xié)議發(fā)送給機頂盒��;機頂盒端接校驗值后與預設校驗值進行對比��,如果一致則通過校驗�����,機頂盒通過SNMP協(xié)議向電纜調(diào)制解調(diào)器發(fā)送采用備份系統(tǒng)進行系統(tǒng)恢復的命令�����,若兩者不一致則驗證不通過。
[0013]在其中的一個實施方式中����,所述方法還包括在電纜調(diào)制解調(diào)器系統(tǒng)升級時,由機頂盒對備份系統(tǒng)進行同步升級的步驟���。
[0014]本發(fā)明還提供一種電纜調(diào)制解調(diào)器安全系統(tǒng)����,包括電纜調(diào)制解調(diào)器和機頂盒�����,機頂盒存儲有電纜調(diào)制解調(diào)器的備份系統(tǒng)��;在電纜調(diào)制解調(diào)器系統(tǒng)被破壞或崩潰時��,電纜調(diào)制解調(diào)器向機頂盒發(fā)送請求�����,請求機頂盒向電纜調(diào)制解調(diào)器發(fā)送備份系統(tǒng)���,機頂盒接收請求����,并將備份系統(tǒng)發(fā)送給電纜調(diào)制解調(diào)器�����,電纜調(diào)制解調(diào)器下載備份系統(tǒng)并進行驗證�,若驗證通過則采用備份系統(tǒng)進行系統(tǒng)恢復。
[0015]在其中的一個實施方式中�����,電纜調(diào)制解調(diào)器的引導加載程序為電纜調(diào)制解調(diào)器設置一個固定IP地址用于與機頂盒進行備份系統(tǒng)傳輸�;然后通過網(wǎng)口按照簡單網(wǎng)絡管理協(xié)議向機頂盒發(fā)送查詢電纜調(diào)制解調(diào)器備份系統(tǒng)的SNMP命令;機頂盒端接收到SNMP命令后����,檢查機頂盒端的備份系統(tǒng),在查詢到備份系統(tǒng)后發(fā)送SNMP應答命令給電纜調(diào)制解調(diào)器�����;電纜調(diào)制解調(diào)器接收到SNMP應答命令后發(fā)送請求��,請求機頂盒發(fā)送備份系統(tǒng)。
[0016]在其中的一個實施方式中����,機頂盒接收請求后,啟動發(fā)送備份系統(tǒng)的TFTP進程���,并通過SNMP協(xié)議向電纜調(diào)制解調(diào)器發(fā)送下載備份系統(tǒng)的消息�����;電纜調(diào)制解調(diào)器的引導加載程序接收到消息后���,開始下載備份系統(tǒng)。
[0017]在其中的一個實施方式中���,電纜調(diào)制解調(diào)器引導加載程序下載備份系統(tǒng)完成后���,對下載的備份系統(tǒng)進行簽名校驗,并將簽名校驗生成的校驗值通過SNMP協(xié)議發(fā)送給機頂盒����;機頂盒端接校驗值后與預設校驗值進行對比,如果一致則通過校驗��,機頂盒通過SNMP協(xié)議向電纜調(diào)制解調(diào)器發(fā)送采用備份系統(tǒng)進行系統(tǒng)恢復的命令�����,若兩者不一致則驗證不通過����。
[0018]在其中的一個實施方式中,在電纜調(diào)制解調(diào)器系統(tǒng)升級時����,機頂盒對備份系統(tǒng)進行同步升級。
[0019]本發(fā)明電纜調(diào)制解調(diào)器安全方法及系統(tǒng)���,將備份系統(tǒng)存儲在與電纜調(diào)制解調(diào)器能夠進行通訊的機頂盒上���,在電纜調(diào)制解調(diào)器系統(tǒng)被破壞或者崩潰時,從機頂盒端下載備份系統(tǒng)進行系統(tǒng)恢復���,不需要增大電纜調(diào)制解調(diào)器的Flash存儲空間��,從而在無需增加任何成本的前提下�����,對電纜調(diào)制解調(diào)器系統(tǒng)進行恢復����,保證了電纜調(diào)制解調(diào)器的安全和正常工作。
【附圖說明】
[0020]圖1是一個實施例中的電纜調(diào)制解調(diào)器安全方法的流程圖���。
【具體實施方式】
[0021]為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點更加清楚明白�����,以下結(jié)合附圖及實施例�,對本發(fā)明進行進一步詳細說明。應當理解��,此處所描述的具體實施例僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。
[0022]圖1是一個實施例中的電纜調(diào)制解調(diào)器安全方法的流程圖����,如圖1所示,該方法包括如下步驟:
[0023]SlO:在機頂盒內(nèi)存儲電纜調(diào)制解調(diào)器的備份系統(tǒng)�����。
[0024]由于電纜調(diào)制解調(diào)器與機頂盒是通過網(wǎng)口相連接的,兩者能夠進行通訊��,故在該實施例中�,將電纜調(diào)制解調(diào)器的備份系統(tǒng)存儲在機頂盒內(nèi)�,通過兩者的通訊可以進行傳送,而不需要增大電纜調(diào)制解調(diào)器的Flash存儲空間�。
[0025]S20:在電纜調(diào)制解調(diào)器系統(tǒng)被破壞或崩潰時,由電纜調(diào)制解調(diào)器向機頂盒發(fā)送請求��,請求機頂盒向電纜調(diào)制解調(diào)器發(fā)送備份系統(tǒng)�����。
[0026]電纜調(diào)制解調(diào)器在啟動時�����,如果系統(tǒng)被破壞或者奔潰�����,則無法正常啟動�����,此時電纜調(diào)制解調(diào)器保持停留在引導加載程序中,為保證電纜調(diào)制解調(diào)器的安全和正常啟動���,在該實施例中�����,由于機頂盒中存儲有備份系統(tǒng)�,在電纜調(diào)制解調(diào)器系統(tǒng)被破壞或崩潰時����,由電纜調(diào)制解調(diào)器向機頂盒發(fā)送請求,請求機頂盒向電纜調(diào)制解調(diào)器發(fā)送備份系統(tǒng)�����,以使電纜調(diào)制解調(diào)器能夠恢復系統(tǒng)�����。
[0027]在進一步的實施方式中�,該步驟具體為:電纜調(diào)制解調(diào)器的引導加載程序為電纜調(diào)制解調(diào)器設置一個固定IP地址,用于與機頂盒進行備份系統(tǒng)傳輸;然后通過網(wǎng)口按照簡單網(wǎng)絡管理協(xié)議(SNMP)向機頂盒發(fā)送查詢電纜調(diào)制解調(diào)器備份系統(tǒng)的SNMP命令�;機頂盒端接收到SNMP命令后,檢查機頂盒端的備份系統(tǒng)��,在查詢到備份系統(tǒng)后發(fā)送SNMP應答命令給電纜調(diào)制解調(diào)器�;電纜調(diào)制解調(diào)器接收到SNMP應答命令后發(fā)送請求,請求機頂盒發(fā)送備份系統(tǒng)��。這樣通過網(wǎng)絡通訊的方式����,請求機頂盒發(fā)送備份系統(tǒng)給電纜調(diào)制解調(diào)器��,以對電纜調(diào)制解調(diào)器系統(tǒng)進行恢復�。
[0028]S30:機頂盒接收請求,并將備份系統(tǒng)發(fā)送給電纜調(diào)制解調(diào)器����。
[0029]在電纜調(diào)制解調(diào)器向機頂盒發(fā)送請求后,機頂盒接收請求并將備份系統(tǒng)發(fā)給電纜調(diào)制解調(diào)器�,進行系統(tǒng)恢復。
[0030]在該實施例中�,該步驟具體為:機頂盒接收請求后,啟動發(fā)送備份系統(tǒng)的TFTP (簡單文件傳輸協(xié)議)進程����,并通過SNMP協(xié)議向電纜調(diào)制解調(diào)器發(fā)送下載備份系統(tǒng)的消息��;電纜調(diào)制解調(diào)器的引導加載程序接收到消息后���,開始下載備份系統(tǒng)。這樣就實現(xiàn)備份系統(tǒng)由機頂盒到電纜調(diào)制解調(diào)器的發(fā)送傳輸����。
[0031]S40:電纜調(diào)制解調(diào)器下載備份系統(tǒng)并進行驗證,若驗證通過則采用備份系統(tǒng)進行系統(tǒng)恢復�����。
[0032]電纜調(diào)制解調(diào)器下載備份系統(tǒng)����,為保證所下載的備份系統(tǒng)的正確性和安全性,在下載后還需要進行驗證����,如果驗證通過則采用下載的備份系統(tǒng)進行系統(tǒng)恢復。
[0033]在該實施例中�����,該步驟具體為:電纜調(diào)制解調(diào)器引導加載程序下載備份系統(tǒng)完成后,對下載的備份系統(tǒng)進行簽名校驗��,并將簽名校驗生成的校驗值通過SNMP協(xié)議發(fā)送給機頂盒���;機頂盒端接校驗值后與預設校驗值進行對比���,如果一致則通過校驗,機頂盒通過SNMP協(xié)議向電纜調(diào)制解調(diào)器發(fā)送采用備份系統(tǒng)進行系統(tǒng)恢復的命令����,若兩者不一致則驗證不通過。這樣在驗證通過后即能在電纜調(diào)制解調(diào)器系統(tǒng)被破壞或者崩潰時對電纜調(diào)制解調(diào)器系統(tǒng)進行恢復�����,從而保證電纜調(diào)制解調(diào)器的安全和正常工作�����,同時不會增加成本��。
[0034]此外���,該方法還包括在電纜調(diào)制解調(diào)器系統(tǒng)升級時,由機頂盒對備份系統(tǒng)進行同步升級的步驟,從而在電纜調(diào)制解調(diào)器升級時保證備份系統(tǒng)的一致性����。
[0035]該電纜調(diào)制解調(diào)器安全方法,將備份系統(tǒng)存儲在與電纜調(diào)制解調(diào)器能夠進行通訊的機頂盒上��,在