数据机装置及验证数据的方法制造方法及图纸

本公开提供了一种具有验证数据功能数据机装置。此数据机装置具有通信单元、存储单元及处理单元。通信单元会接收及传输信号。存储单元会存储参考验证信息及装置验证信息。处理单元耦接于通信单元存储单元。当处理单元接收到模拟连线数据机终端系统检查指令时，处理单元依据参考验证信息，以验证装置验证信息是否合法。参考验证信息具有数据机终端系统的凭证信息。本公开并提供了相应的验证数据的方法。

Data Machine Device and Method of Verifying Data

【技术实现步骤摘要】
数据机装置及验证数据的方法
本专利技术涉及一种数据验证技术，且特别涉及一种具有数据验证机制的数据机装置及验证数据的方法。
技术介绍
为了维护数据机装置与数据机终端系统(Cablemodemterminationsystem，CMTS)间数据传输的安全性，现有的数据机装置与数据机终端系统之间的数据传输采用有线电缆数据服务接口规范(Data-Over-Cableserviceinterfacespecifications，DOCSIS)，并遵守其所制定的安全规范。为此，数据机装置中会对应存储多笔验证数据，以通过验证数据对欲传输的数据进行加解密。此外，当数据机装置进行固件更新时，数据机装置也会依据验证数据判断固件的来源是否正确。在制造数据机装置的过程中，为了确保数据机装置所存储的验证数据为正确的，制造商会让数据机装置实际与数据机终端系统进行连线并进行一连串的验证，以确保验证数据的正确性。然而，进行验证的过程耗时又费力，特别是，若在生产线上进行验证会耗费大量时间资源，降低生产效益。基此，如何能够提供更简单的验证方法为本领域技术人员所致力的课题。
技术实现思路
本专利技术提供一种数据机装置及验证数据的方法，以在不连线至数据机终端系统的情形下进行验证数据，借此简化验证数据的过程与时间。本公开的验证数据的方法适用于数据机装置。此数据机装置存储有参考验证信息及装置验证信息。此验证数据的方法具有步骤：接收检查指令；依据参考验证信息，验证装置验证信息是否合法，其中，参考验证信息存储于数据机装置，且包括数据机终端系统的凭证信息。本公开的数据机装置具有验证数据的功能。此数据机装置具有通信单元、存储单元及处理单元。通信单元会接收及传输信号。存储单元会存储参考验证信息及装置验证信息。处理单元耦接于通信单元存储单元。当处理单元接收到模拟连线数据机终端系统检查指令时，处理单元依据参考验证信息，以验证装置验证信息是否合法。参考验证信息具有数据机终端系统的凭证信息。基于上述，于本公开的数据机装置与验证数据的方法中，由于数据机装置存储了对应数据机终端系统的参考验证信息，数据机装置会在不连线至数据机终端系统的情形下，通过参考验证信息而对数据机装置的装置验证信息进行验证。基此，本公开的数据机装置与验证数据的方法简化了验证数据的方法，并减少耗费的时间。为让本专利技术的上述特征和优点能更明显易懂，下文特举实施例，并配合说明书附图作详细说明如下。附图说明图1示出本公开一实施例的数据机装置的系统架构图。图2示出本公开一实施例验证数据的方法的流程图。图3示出本公开一实施例验证数据的方法的细节流程图。图4示出本公开另一实施例验证数据的方法的细节流程图图5示出本公开再一实施例的验证数据的方法的细节流程图。附图标记说明：100：数据机装置110：通信单元120：存储单元122：参考验证信息124：装置验证信息130：处理单元S210～S220、S310～S380、S410～S480、S510～S580：验证数据正确性的步骤具体实施方式请参照图1，图1示出本公开一实施例的数据机装置的系统架构图。数据机装置100为使用者端的数据机，提供用户连网功能，举例来说，数据机装置100可以连线至数据机终端系统(Cablemodemterminationsystem，CMTS)，而与其他服务器、数据机进行数据交换。在本公开的一实施例中，数据机装置100适用于以同轴电缆(Hybridfiber-coaxial，HFC)连接的网络环境中。数据机装置100可以应用为线缆数据机(CableModem，CM)，或者是支援语音通话的嵌入式多媒体终端适配器(Embeddedmultimediaterminaladapter，eMTA)。数据机装置100具有通信单元110、存储单元120以及处理单元130。通信单元110是以通信芯片进行实作，通信芯片可为支援全球移动通信(GlobalSystemforMobilecommunication,GSM)、个人手持式电话系统(PersonalHandy-phoneSystem,PHS)、码多重获取(CodeDivisionMultipleAccess,CDMA)系统、宽频码分多地址(WidebandCodeDivisionMultipleAccess,WCDMA)系统、长期演进(LongTermEvolution,LTE)系统、全球互通微波存取(WorldwideinteroperabilityforMicrowaveAccess,WiMAX)系统、无线保真(WirelessFidelity,Wi-Fi)系统或蓝牙的信号传输的元件。存储单元120存储运行数据机装置100的必要程序码与数据，此存储单元可以是任何形态的固定或可移动随机存取存储器(RandomAccessMemory，RAM)、只读存储器(Read-OnlyMemory，ROM)、快闪存储器(flashmemory)、硬盘(HardDiskDrive，HDD)、固态硬盘(SolidStateDrive，SSD)或类似元件或上述元件的组合。在本实施例中，数据机装置100与数据机终端系统的数据交换会遵守有线电缆数据服务接口规范(Data-Over-Cableserviceinterfacespecifications，DOCSIS)。DOCSIS中定义了基线私人接口(BaselinePrivacyInterface，BPI)，以对传输的数据进行加密。因此，存储单元120存储了装置验证信息122。通过装置验证信息122，处理单元130得以将欲传送的数据进行加密及解密，以满足BPI所定义的规范。装置验证信息122至少包括BPI所规范的验证数据，例如：根凭证、授权装置凭证、制造商凭证、数据装置凭证、私钥等数据，但不限于此。由于DOCSIS具有多种不同的版本，且在不同的DOCSIS版本中所对应的BPI规范并不相同。因此，装置验证信息122实际所记载的数据会因为设计与实作上而调整，本公开并不限于此。处理单元130连接于通信单元110与存储单元120，并用以运行数据机装置100的程序码与必要功能。处理单元可以是中央处理单元(CentralProcessingUnit，CPU)，或是其他可程序化的一般用途或特殊用途的微处理器(Microprocessor)、数字信号处理器(DigitalSignalProcessor，DSP)、可程序化控制器、特殊应用集成电路(ApplicationSpecificIntegratedCircuit，ASIC)或其他类似元件或上述元件的组合，本公开不限于此。为了确保数据机装置所存储的装置验证信息为正确的，于制造完成后，制造商会让数据机装置100实际与数据机终端系统进行连线，以确认装置验证信息122的正确性。由于验证的过程耗费大量时间资源，在本公开中，存储单元120存储了参考验证信息124。参考验证信息124具有线缆电视实验室(CableTelevisionLaboratories，CableLabs)所发放的多种不同凭证，并具有数据机终端系统的凭证信息，凭证信息例如但不限于，根凭证(DOCSISRootCACertificateorServiceProviderRootC本文档来自技高网...

【技术保护点】
1.一种验证数据的方法，适用于一数据机装置，其特征在于，该验证数据的方法包括：接收一模拟连线数据机终端系统检查指令；以及依据一参考验证信息，验证一装置验证信息是否合法，该参考验证信息及该装置验证信息存储于该数据机装置，且该参考验证信息包括数据机终端系统的凭证信息。

【技术特征摘要】
2018.02.12 TW 1071049301.一种验证数据的方法，适用于一数据机装置，其特征在于，该验证数据的方法包括：接收一模拟连线数据机终端系统检查指令；以及依据一参考验证信息，验证一装置验证信息是否合法，该参考验证信息及该装置验证信息存储于该数据机装置，且该参考验证信息包括数据机终端系统的凭证信息。2.如权利要求1所述的验证数据的方法，其特征在于，该参考验证信息包括参考根凭证以及参考授权装置凭证，该装置验证信息包括根凭证、授权装置凭证、数据装置凭证以及私钥，其中于依据该参考验证信息验证该装置验证信息合法的步骤中，包括：比对该参考根凭证与该根凭证的每一个位元是否相同，以判断该根凭证是否合法；当该根凭证为合法，比对该参考授权装置凭证与该授权装置凭证的每一个位元是否相同，以判断该授权装置凭证是否合法，当该授权装置凭证为合法，依据该授权装置凭证检查该数据装置凭证的来源是否合法，且判断该数据装置凭证的媒体存取位址与该数据机装置的媒体存取位址是否相同，以判断该数据装置凭证是否合法；当该数据装置凭证为合法，判断该数据装置凭证的公钥与该数据机装置存储的公钥是否相同，以判断该数据机装置存储的该公钥是否正确；当该数据机装置存储的该公钥为正确时，使用该私钥加密一文字串，并使用该数据装置凭证的该公钥解密经加密的该文字串，以获得一解密后的文字串；判断该文字串与该解密后的文字串是否相同；以及若该文字串与该解密后的文字串相同，判断该私钥正确。3.如权利要求1所述的验证数据的方法，其特征在于，该参考验证信息包括参考根公钥，该装置验证信息包括根公钥、制造商凭证、数据装置凭证以及私钥，其中于依据该参考验证信息验证该装置验证信息合法的步骤中包括：比对该参考根公钥与该根公钥的每一个位元是否相同，以判断该根公钥是否合法，当该根公钥为合法，依据该根公钥验证该制造商凭证是否合法；当该制造商凭证为合法，依据该制造商凭证检查该数据装置凭证的来源是否合法，并判断该数据装置凭证的媒体存取位址与该数据机装置的媒体存取位址是否相同，以判断该数据装置凭证是否合法；当该数据装置凭证为合法，判断该数据装置凭证的公钥与该数据机装置存储的公钥是否相同，以判断该数据机装置存储的该公钥是否正确；当该数据机装置存储的该公钥为正确时，使用该私钥加密一文字串，并使用该数据机装置存储的该公钥解密经加密的该文字串，以获得一解密后的文字串；判断该文字串与该解密后的文字串是否相同；以及若该文字串与该解密后的文字串相同，判断该私钥正确。4.如权利要求1所述的验证数据的方法，其特征在于，该参考验证信息包括参考根凭证以及参考公钥，该装置验证信息包括根凭证、制造商凭证以及数据装置凭证，其中于依据该参考验证信息验证该装置验证信息合法时的步骤中包括：比对该参考根凭证与该根凭证的每一个位元是否相同，以判断该根凭证是否合法；当该根凭证为合法，依据该参考公钥检查该制造商凭证的来源是否合法；当该制造商凭证为合法，依据该制造商凭证的公钥判断该数据装置凭证是否合法，并判断该数据装置凭证的媒体存取位址与该数据机装置的媒体存取位址是否相同，以判断该数据装置凭证是否合法；以及当该数据装置凭证为合法，判断该数据装置凭证的公钥与该数据机装置存储的公钥是否相同，以判断该数据机装置存储的该公钥是否正确；当该数据机装置存储的该公钥为正确时，使用该私钥加密一文字串，并使用该数据机装置存储的该公钥解密经加密的该文字串，以获得一解密后的文字串；判断该文字串与该解密后的文字串是否相同；若该文字串与该解密后的文字串相同，判断该私钥正确。5.如权利要求1所述的验证数据的方法，其特征在于，于依据该模拟连线数据机终端系统检查指令验证该装置验证信息是否合法时，该数据机装置不与该数据机终端系统连接。6.一种数据机装置，包括：通信单元，接收及传输信号；存储单元，存储参考验证信息及装...

【专利技术属性】
技术研发人员：李昆育，
申请(专利权)人：和硕联合科技股份有限公司，
类型：发明
国别省市：中国台湾,71