線纜調制解調器及其證書測試方法

專利名稱：線纜調制解調器及其證書測試方法
技術領域：
本發明涉及通信裝置及其測試方法，尤其涉及一種線纜調制解調器及其證書測試 方法。
背景技術：
過去工廠在生產線纜調制解調器(Cable Modem, CM)時，有可能會存入不正確 的數字證書(certificate)及媒體訪問控制地址(Media Access Control Address, MACAddress)等重要信息，當這些不合格的產品流入到客戶端，在客戶端才發現這些重要信 息的設定錯誤時，往往只能通過退貨授權(Return Material Authorization, RMA)流程才 能解決問題，而且RMA流程的成本非常高。并且，現有技術中也一直沒有形成一個快速的檢查機制以檢查線纜調制解調器所 存入的證書及MAC地址等重要信息，若要檢查線纜調制解調器的數字證書時，就必須借助 額外的設備，例如線纜調制解調器頭端系統(Cable Modem Termination Systems，CMTS)、 特定服務器(Provisioning Server)等才能執行檢查的動作，因此，工廠在生產的過程中對 存入線纜調制解調器的重要信息進行檢查存在測試效率低的問題。

發明內容
有鑒于此，需提供一種線纜調制解調器，能對存入到線纜調制解調器的證書進行 全面檢查，有效提高產品測試效率。另外，還需提供一種測試方法，能對存入到線纜調制解調器的證書進行全面檢查， 有效提高產品測試效率。一種線纜調制解調器，用于對所述線纜調制解調器中的證書進行測試，其中所述 證書包括根數字證書授權的證書及公開密鑰，制造商數字證書授權的證書，以及線纜調制 解調器的數字證書、公開密鑰和私有密鑰，包括存儲模塊、根數字證書測試模塊、制造商數 字證書測試模塊及線纜調制解調器數字證書測試模塊。存儲模塊用于儲存所述證書。根數 字證書測試模塊用于讀取所述根數字證書授權的公開密鑰，并判斷所述根數字證書授權的 公開密鑰是否符合公開密鑰的行業標準。制造商數字證書測試模塊用于在所述根數字證書 授權的公開密鑰符合公開密鑰的行業標準時，判斷所述制造商數字證書授權的證書是否由 所述根數字證書授權的證書產生。線纜調制解調器數字證書測試模塊用于在所述制造商數 字證書授權的證書由所述根數字證書授權的證書產生時，判斷所述線纜調制解調器的數字 證書是否由所述制造商數字證書授權的證書產生，并在所述線纜調制解調器的數字證書由 所述制造商數字證書授權的證書產生時，判斷所述線纜調制解調器的數字證書是否符合數 字證書的行業標準，并在所述線纜調制解調器的數字證書符合數字證書的行業標準時，判 斷線纜調制解調器的公開密鑰和私有密鑰是否匹配，以及在線纜調制解調器的公開密鑰和 私有密鑰相匹配時，返回所述證書測試成功的信息。—種線纜調制解調器的測試方法，用于對所述線纜調制解調器中的證書進行測試，其中所述證書包括根數字證書授權的證書及公開密鑰，制造商數字證書授權的證書，以 及線纜調制解調器的數字證書、公開密鑰和私有密鑰，包括以下步驟讀取所述根數字證書 授權的公開密鑰，并判斷所述根數字證書授權的公開密鑰是否符合公開密鑰的行業標準； 若所述根數字證書授權的公開密鑰符合公開密鑰的行業標準，則判斷所述制造商數字證書 授權的證書是否由所述根數字證書授權的證書產生；若所述制造商數字證書授權的證書由 所述根數字證書授權的證書產生，則判斷所述線纜調制解調器的數字證書是否由所述制造 商數字證書授權的證書產生；若所述線纜調制解調器的數字證書由所述制造商數字證書授 權的證書產生，則讀取所述線纜調制解調器的數字證書中的所有字段，并判斷所述線纜調 制解調器的數字證書是否符合數字證書的行業標準；若所述線纜調制解調器的數字證書符 合數字證書的行業標準，則判斷所述線纜調制解調器的公開密鑰和私有密鑰是否匹配；及 若所述線纜調制解調器的公開密鑰和私有密鑰相匹配，則返回所述證書測試成功的信息。本發明實施方式所提供的線纜調制解調器及其證書測試方法，內建于線纜調制解 調內部對其證書進行測試，從而可以不必借助CMTS等額外的設備對存入到線纜調制解調 器的證書進行全面檢查，提高產品的測試效率。


圖1為本發明一實施方式中線纜調制解調器的結構示意圖。圖2為本發明一實施方式中數字證書授權結構示意圖。圖3為本發明一實施方式中線纜調制解調器的測試方法的流程圖。
具體實施例方式請參閱圖1，所示為本發明一實施方式中線纜調制解調器(Cable Modem) 10的結 構示意圖。線纜調制解調器10包括多種需測試的重要信息，如證書、媒體訪問控制(Media AccessControl,MAC)地址等，線纜調制解調器10除完成正常的網絡接入的功能外，還能完 成證書、MAC地址等重要信息的測試。在本實施方式中，線纜調制解調器10包括存儲模塊100、根數字證書測試模塊 102、制造商數字證書測試模塊104、線纜調制解調器數字證書測試模塊106。存儲模塊100用于儲存線纜調制解調器10的證書。在本實施方式中，證書包括根 數字證書授權(Root Certificate Authority, Root CA)的證書、公開密鑰(Public Key) 及私有密鑰(Private Key)，制造商數字證書授權(Manufacture Certificate Authority, MFG CA)的證書、公開密鑰及私有密鑰，以及線纜調制解調器的數字證書、公開密鑰及私有 密鑰。在本實施方式中，線纜調制解調器10所存儲的Root CA證書，MFG CA證書及線纜調 制解調器證書分為三個層次的結構，如圖2所示，其證書之間的授權關系為，MFG CA證書由 Root CA證書授權產生，線纜調制解調器證書由MFG CA證書授權產生。根證書測試模塊102用于讀取Root CA的公開密鑰，并判斷Root CA的公開密鑰 是否符合公開密鑰的行業標準。在現有技術中，公開密鑰存在歐洲標準和美國標準等兩種 行業標準，因此，在生產線纜調制解調器的過程中一般會存儲歐洲標準的公開密鑰或存儲 美國標準的公開密鑰，亦或者同時存儲兩種標準的公開密鑰。在本實施方式中，兩種標準的 公開密鑰均是27個字節⑵bytes)，不同點在于，歐洲標準的公開密鑰與美國標準的公開密鑰所包含的字段及其內容不同。在本實施方式中，只有當該公開密鑰所包含的字段及其 內容都與歐洲標準或者美國標準的公開密鑰相同時，才能判斷其符合歐洲標準或者美國標 準。若Root CA的公開密鑰不符合歐洲標準或者美國標準，則返回所述證書測試失敗的信 息，并狀態報告失敗。制造商數字證書測試模塊104用于判斷MFG CA的證書是否由所述Root CA的證 書產生。在本實施方式中，制造商數字證書測試模塊104先利用Root CA的私有密鑰對MFG CA證書上所包含的所有字段內容進行加密，再利用Root CA的公開密鑰對加密過的數據進 行解密，然后判斷解密后的內容是否與加密前的MFG CA證書上所包含的所有字段內容相 同，若相同，則表明MFG CA是由Root CA產生，若不相同，則表明線纜調制解調器10所存入 的證書存在問題，此時報告狀態失敗，以供工廠做進一步處理。線纜調制解調器數字證書測試模塊106用于判斷線纜調制解調器的數字證書是 否由MFGCA的證書產生。在本實施方式中，調制解調器證書測試模塊105先利用MFG CA的 私有密鑰對線纜調制解調器證書上所包含的所有字段內容進行加密，再利用MFG CA的公開 密鑰對加密過的數據進行解密，然后判斷解密后的內容是否與加密前的線纜調制解調器證 書上所包含的所有字段內容相同，若相同，則表明線纜調制解調器證書是由MFG CA產生，若 不相同，則表明線纜調制解調器所存入的證書存在問題，此時報告狀態失敗。在本實施方式中，線纜調制解調器數字證書測試模塊106還用于判斷線纜調制解 調器的數字證書是否符合數字證書的行業標準。在本實施方式中，行業標準是指在現有技 術中線纜調制解調器的數字證書所通用的標準，如X. 509標準。在本實施方式中，線纜調制 解調器數字證書測試模塊106先判斷該線纜調制解調器的數字證書是否包括有X. 509標準 下規定的所有基本字段，再判斷其中每個字段上是否都存儲有相關內容。在本實施方式中， 只有當該線纜調制解調器的數字證書包括有X. 509標準下規定的所有基本字段，且每個字 段都存儲有相關內容時，才能判斷該線纜調制解調器的數字證書是符合數字證書的行業標 準。在本實施方式中，若線纜調制解調器的數字證書中的所有字段與X. 509標準中所規定 的所有基本字段不相同，或者線纜調制解調器數字證書中存在有字段沒有存儲相關內容， 則返回證書測試失敗的信息。通過這種測試方式，可以檢查出設備證書中所漏存的字段，并 能及時發現以做進一步處理。線纜調制解調器數字證書測試模塊106還用于判斷公開密鑰與私有密鑰是否匹 配。在本實施方式中，線纜調制解調器數字證書測試模塊106在線纜調制解調器的數字證 書符合數字證書的行業標準時，先利用線纜調制解調器的私有密鑰對預設數據進行加密， 再利用線纜調制解調器的公開密鑰對加密的數據進行解密，然后判斷解密之后的數據與加 密之前的預設數據是否相同，在解密之后的數據與加密之前的預設數據相同時，返回證書 測試成功的信息，或者在解密之后的數據與加密之前的所述預設數據不相同時，返回證書 測試失敗的信息。在本實施方式中，該預設的數據既可以為輸入到線纜調制解調器的特定 數據，也可以為線纜調制解調器本身所存儲的相關數字證書數據。通過這種方式，可以檢查 出存入線纜調制解調器的數字證書中的錯誤信息，并能及時發現以做進一步處理。線纜調制解調器10還包括地址測試模塊108。在本實施方式中，線纜調制解調器 10除了可以測試證書之外，還可以測試MAC地址。地址測試模塊108用于測試線纜調制解調器中所有硬件電路模塊的MAC地址的連續性。在本實施方式中，線纜調制解調器包括有多個硬件電路模塊，例如USB接口電路模 塊、WiFi接口電路模塊等，而每個硬件電路模塊都具有唯一的MAC地址，且線纜調制解調器 中所有硬件電路模塊的MAC地址一般具有連續性。在本實施方式中，如果檢查到線纜調制 解調器中所包含的所有硬件電路模塊的MAC地址不具有連續性，則表明在生產線纜調制解 調器時，所存入的MAC地址有錯誤或者有部分硬件電路模塊的MAC地址漏存，通過這種方式 可以檢查出線纜調制解調器中MAC地址是否有存入錯誤，或是漏存，或者被修改等，并能及 時做進一步的處理。在本實施方式中，如果檢查到線纜調制解調器中所包含的所有硬件電 路模塊的MAC地址具有連續性，則返回線纜調制解調器測試成功的消息。請參閱圖3，所示為本發明一實施方式中線纜調制解調器的測試方法的流程圖。在 本實施方式中，該方法通過圖1所示的各個模塊來實現。在步驟S300中，根證書測試模塊102讀取存儲模塊100中的Root CA的公開密鑰 并判斷Root CA的公開密鑰是否符合公開密鑰行業標準。在本實施方式中，該公開密鑰的 行業標準包括歐洲標準或者美國標準，若Root CA的公開密鑰不符合歐洲標準或者美國標 準，則根證書測試模塊102返回所述證書測試失敗的信息。若根證書測試模塊102判斷Root CA的公開密鑰符合行業標準，則在步驟S302中， 制造商數字證書測試模塊104判斷MFG CA的證書是否由所述Root CA的證書產生。在本 實施方式中，判斷MFG CA的證書是否由Root CA的證書產生的具體步驟如下首先，利用 Root CA的私有密鑰對MFG CA證書上所包含的所有字段內容進行加密；其次，利用Root CA 的公開密鑰對加密過的數據進行解密；再次，判斷解密后的內容是否與加密前的MFG CA證 書上所包含的所有字段內容相同，若相同，則表明MFG CA是由Root CA產生，若不相同，則 表明線纜調制解調器所存入的證書存在問題，此時制造商數字證書測試模塊104則返回所 述證書測試失敗的信息，以供工廠做進一步處理。若制造商數字證書測試模塊104判斷MFG CA的證書是由Root CA的證書產生，則 在步驟S304中，線纜調制解調器數字證書測試模塊106判斷線纜調制解調器的數字證書是 否由MFGCA的證書產生。在本實施方式中，判斷線纜調制解調器證書是否由MFG CA證書產 生的具體步驟如下首先，利用MFG CA的私有密鑰對線纜調制解調器證書上所包含的所有 字段內容進行加密；其次，利用MFG CA的公開密鑰對加密過的數據進行解密；再次，判斷解 密后的內容是否與加密前的線纜調制解調器證書上所包含的所有字段內容相同，若相同， 則表明線纜調制解調器證書是由MFG CA產生，若不相同，則表明線纜調制解調器所存入的 證書存在問題，此時線纜調制解調器數字證書測試模塊106則返回所述證書測試失敗的信 息，以供工廠做進一步處理。若線纜調制解調器的數字證書是由MFG CA的證書產生，則在步驟S306中，線纜調 制解調器數字證書測試模塊106判斷該線纜調制解調器的數字證書是否符合數字證書的 行業標準。在本實施方式中，行業標準是指在現有技術中線纜調制解調器的數字證書所通 用的標準，如X. 509標準。在本實施方式中，線纜調制解調器數字證書測試模塊106判斷該 線纜調制解調器的數字證書是否符合數字證書的行業標準的具體步驟如下先判斷該線纜 調制解調器的數字證書是否包括有X. 509標準下規定的所有基本字段，再判斷其中每個字 段上是否都存儲有相關內容。在本實施方式中，只有當該線纜調制解調器的數字證書包括 有X. 509標準下規定的所有基本字段，且每個字段都存儲有相關內容時，才能判斷該線纜調制解調器的數字證書是符合數字證書的行業標準。在本實施方式中，若線纜調制解調器 的數字證書中的所有字段與X. 509標準中所規定的所有基本字段不相同，或者線纜調制解 調器數字證書中存在有字段沒有存儲相關內容，則線纜調制解調器數字證書測試模塊106 返回證書測試失敗的信息，如步驟S316所示。通過這種測試方式，可以檢查出設備證書中 所漏存的字段，并能及時發現以做進一步處理。若線纜調制解調器的數字證書符合數字證書的行業標準，則在步驟S308中，線纜 調制解調器數字證書測試模塊106判斷線纜調制解調器的私有密鑰與公有密鑰是否匹配。 在本實施方式中，線纜調制解調器數字證書測試模塊106先利用線纜調制解調器的私有密 鑰對預設數據進行加密，然后利用線纜調制解調器的公開密鑰對加密的數據進行解密，再 判斷解密之后的數據與加密之前的預設數據是否相同。在本實施方式中，如果解密之后的 數據與加密之前的預設數據相同，則表示線纜調制解調器的私有密鑰與公有密鑰匹配，此 時，返回所述證書測試成功的信息，如步驟S310所示，以表明存入線纜調制解調器的證書 信息符合要求。反之，如果解密之后的數據與加密之前的預設數據不相同，則表示線纜調制 解調器的私有密鑰與公有密鑰不匹配，此時，返回證書錯誤的信息。通過這種方式，可以檢 查出存入線纜調制解調器的數字證書中的錯誤信息，并能及時發現以做進一步處理。在本 實施方式中，該預設的數據既可以為輸入到線纜調制解調器的特定數據，也可以為線纜調 制解調器本身所存儲的相關數字證書數據。在步驟S312中，地址測試模塊108判斷所述線纜調制解調器中所有硬件電路模塊 的MAC地址是否連續。在本實施方式中，線纜調制解調器中的所有硬件電路模塊的MAC地 址一般具有連續性。在本實施方式中，如果檢查到線纜調制解調器中所包含的所有硬件電 路模塊的MAC地址不具有連續性，則進入步驟S316中，返回證書測試失敗的信息，表明線纜 調制解調器所存入的MAC地址有錯誤或者有部分硬件電路模塊的MAC地址漏存，通過這種 方式可以檢查出線纜調制解調器中MAC地址是否有存入錯誤，或是漏存，或者被修改等，并 能及時做進一步的處理。在本實施方式中，如果檢查到線纜調制解調器中所包含的所有硬 件電路模塊的MAC地址具有連續性，則進入步驟S314中，返回線纜調制解調器測試成功的 信息，以表明該線纜調制解調器所存入的證書、MAC地址等重要信息符合要求。本發明實施方式所提供的線纜調制解調器及其證書測試方法，內建于線纜調制解 調內部對其證書進行測試，從而可以不必借助CMTS等額外的設備對存入到線纜調制解調 器的證書進行全面檢查，提高產品的測試效率。
權利要求
1.一種線纜調制解調器，用于對所述線纜調制解調器中的證書進行測試，其中所述證 書包括根數字證書授權的證書及公開密鑰，制造商數字證書授權的證書，以及線纜調制解 調器的數字證書、公開密鑰和私有密鑰，其特征在于，所述線纜調制解調器包括存儲模塊，用于儲存所述證書；根數字證書測試模塊，用于讀取所述根數字證書授權的公開密鑰，并判斷所述根數字 證書授權的公開密鑰是否符合公開密鑰的行業標準；制造商數字證書測試模塊，用于在所述根數字證書授權的公開密鑰符合公開密鑰的行 業標準時，判斷所述制造商數字證書授權的證書是否由所述根數字證書授權的證書產生；線纜調制解調器數字證書測試模塊，用于在所述制造商數字證書授權的證書由所述根 數字證書授權的證書產生時，判斷所述線纜調制解調器的數字證書是否由所述制造商數字 證書授權的證書產生，并在所述線纜調制解調器的數字證書由所述制造商數字證書授權的 證書產生時，判斷所述線纜調制解調器的數字證書是否符合數字證書的行業標準，并在所 述線纜調制解調器的數字證書符合數字證書的行業標準時，判斷所述線纜調制解調器的公 開密鑰和私有密鑰是否匹配，以及在線纜調制解調器的公開密鑰和私有密鑰相匹配時，返 回所述證書測試成功的信息。
2.如權利要求1所述的線纜調制解調器，其特征在于，所述根數字證書測試模塊還用 于在所述根數字證書授權的公開密鑰不符合所述公開密鑰的行業標準時，返回所述證書測 試失敗的信息。
3.如權利要求1所述的線纜調制解調器，其特征在于，所述證書還包括根數字證書授 權的私有密鑰及公開密鑰，其中，所述制造商數字證書測試模塊還用于利用所述根數字證 書授權的私有密鑰對所述制造商數字證書授權的證書中的所有字段數據進行加密，并利用 所述根數字證書授權的公開密鑰對加密的數據進行解密，同時判斷解密之后的數據是否與 加密之前的所述制造商數字證書授權的證書中的所有字段數據相同，若相同，則表明所述 制造商數字證書授權的證書是由所述根數字證書授權的證書產生。
4.如權利要求1所述的線纜調制解調器，其特征在于，所述證書還包括制造商數字證 書授權的私有密鑰及公開密鑰，其中，所述線纜調制解調器數字證書測試模塊還用于利用 所述制造商數字證書授權的私有密鑰對所述線纜調制解調器的數字證書中的所有字段數 據進行加密，利用所述制造商數字證書授權的公開密鑰對加密的數據進行解密，并判斷解 密之后的數據是否與加密之前的所述線纜調制解調器的數字證書中的所有字段數據相同， 及若相同，則表明所述線纜調制解調器的證書是由所述制造商數字證書授權的證書產生。
5.如權利要求1所述的線纜調制解調器，其特征在于，所述制造商數字證書測試模塊 還用于在所述制造商數字證書授權的證書不是由所述根數字證書授權的證書產生時，返回 所述證書測試失敗的信息，所述線纜調制解調器數字證書測試模塊還用于在所述線纜調制 解調器的數字證書不是由所述制造商數字證書授權的證書產生時，返回所述證書測試失敗 的信息。
6.如權利要求1所述的線纜調制解調器，其特征在于，所述線纜調制解調器數字證書 測試模塊還用于判斷所述線纜調制解調器的數字證書中的所有字段是否與所述數字證書 的行業標準中所規定的字段相同并且是否都存儲有相關內容，并在所述線纜調制解調器的 數字證書中的所有字段與所述數字證書的行業標準中所規定的字段不相同，或者在所述線纜調制解調器數字證書中存在有字段沒有存儲相關內容時，返回所述證書測試失敗的信 肩、ο
7.如權利要求1所述的線纜調制解調器，其特征在于，所述線纜調制解調器數字證書 測試模塊還用于利用所述線纜調制解調器的私有密鑰對預設數據進行加密，并利用所述線 纜調制解調器的公開密鑰對加密的數據進行解密，同時判斷解密之后的數據與加密之前的 所述預設數據是否相同，以及若解密之后的數據與加密之前的所述預設數據相同，則表明 所述線纜調制解調器的公開密鑰和私有密鑰匹配。
8.如權利要求7所述的線纜調制解調器，其特征在于，所述線纜調制解調器數字證書 測試模塊還用于在解密之后的數據與加密之前的所述預設數據不相同時，返回所述證書測 試失敗的信息。
9.如權利要求1所述的線纜調制解調器，其特征在于，所述線纜調制解調器還包括地 址測試模塊，用于判斷所述線纜調制解調器中所有硬件電路模塊的媒體訪問控制地址是否 連續，并在所述線纜調制解調器中所有硬件電路模塊的媒體訪問控制地址不連續時，返回 證書測試失敗的信息，以及在所述線纜調制解調器中所有硬件電路模塊的媒體訪問控制地 址是連續時，返回線纜調制解調器測試成功的信息。
10.一種線纜調制解調器的測試方法，用于對所述線纜調制解調器中的證書進行測試， 其中所述證書包括根數字證書授權的證書及公開密鑰，制造商數字證書授權的證書，以及 線纜調制解調器的數字證書、公開密鑰和私有密鑰，其特征在于，所述方法包括讀取所述根數字證書授權的公開密鑰，并判斷所述根數字證書授權的公開密鑰是否符 合公開密鑰的行業標準；若所述根數字證書授權的公開密鑰符合公開密鑰的行業標準，則判斷所述制造商數字 證書授權的證書是否由所述根數字證書授權的證書產生；若所述制造商數字證書授權的證書由所述根數字證書授權的證書產生，則判斷所述線 纜調制解調器的數字證書是否由所述制造商數字證書授權的證書產生；若所述線纜調制解調器的數字證書由所述制造商數字證書授權的證書產生，則讀取所 述線纜調制解調器的數字證書中的所有字段，并判斷所述線纜調制解調器的數字證書是否 符合數字證書的行業標準；若所述線纜調制解調器的數字證書符合數字證書的行業標準，則判斷所述線纜調制解 調器的公開密鑰和私有密鑰是否匹配；及若所述線纜調制解調器的公開密鑰和私有密鑰相匹配，則返回所述證書測試成功的信息。
11.如權利要求10所述的線纜調制解調器的測試方法，其特征在于，所述測試方法還 包括若所述根數字證書授權的公開密鑰不符合公開密鑰的行業標準，則返回證書測試失 敗的信息。
12.如權利要求10所述的線纜調制解調器的測試方法，其特征在于，所述證書還包括 根數字證書授權的私有密鑰，其中，所述判斷所述制造商數字證書授權的證書是否由所述 根數字證書授權的證書產生的具體步驟還包括利用所述根數字證書授權的私有密鑰對所述制造商數字證書授權的證書中的所有字 段數據進行加密；利用所述根數字證書授權的公開密鑰對加密的數據進行解密，并判斷解密之后的數據 是否與加密之前的所述制造商數字證書授權的證書中的所有字段數據相同；及若相同，則表明所述制造商數字證書授權的證書是由所述根數字證書授權的證書產生的。
13.如權利要求10所述的線纜調制解調器的測試方法，其特征在于，所述證書還包括 制造商數字證書授權的私有密鑰，其中，所述判斷所述線纜調制解調器的數字證書是否由 所述制造商數字證書授權的證書產生的具體步驟還包括利用所述制造商數字證書授權的私有密鑰對所述線纜調制解調器的數字證書中的所 有字段數據進行加密；利用所述制造商數字證書授權的公開密鑰對加密的數據進行解密，并判斷解密之后的 數據是否與加密之前的所述線纜調制解調器的數字證書中的所有字段數據相同；及若相同，則表明所述線纜調制解調器的證書是由所述制造商數字證書授權的證書產生的。
14.如權利要求10所述的線纜調制解調器的測試方法，其特征在于，所述判斷所述線 纜調制解調器的數字證書是否符合數字證書的行業標準的步驟中還包括判斷所述線纜調制解調器的數字證書中的所有字段是否與所述行業標準中所規定的 字段相同并且是否都存儲有相關內容；及若所述線纜調制解調器的數字證書中的所有字段與所述行業標準中所規定的字段不 相同，或者所述線纜調制解調器數字證書中存在有字段沒有存儲相關內容，則返回證書測 試失敗的信息。
15.如權利要求10所述的線纜調制解調器的測試方法，其特征在于，若所述制造商數 字證書授權的證書不是由所述根數字證書授權的證書產生，或者若所述線纜調制解調器的 數字證書不是由所述制造商數字證書授權的證書產生，則返回證書測試失敗的信息。
16.如權利要求10述的線纜調制解調器的測試方法，其特征在于，所述判斷所述線纜 調制解調器的公開密鑰和私有密鑰是否匹配的步驟還包括利用所述線纜調制解調器的私有密鑰對預設數據進行加密；利用所述線纜調制解調器的公開密鑰對加密的數據進行解密，并判斷解密之后的數據 與加密之前的所述預設數據是否相同；若解密之后的數據與加密之前的所述預設數據相同，則表明所述線纜調制解調器的公 開密鑰和私有密鑰相匹配；及若解密之后的數據與加密之前的所述預設數據不相同，則返回證書測試失敗的信息。
17.如權利要求10所述的線纜調制解調器的測試方法，其特征在于，所述測試方法還 包括判斷所述線纜調制解調器中所有硬件電路模塊的媒體訪問控制地址是否連續；及 若所述線纜調制解調器中所有硬件電路模塊的媒體訪問控制地址不連續，則返回證書 測試失敗的信息。
18.如權利要求17所述的線纜調制解調器的測試方法，其特征在于，所述測試方法還 包括若在所述線纜調制解調器中所有硬件電路模塊的媒體訪問控制地址是連續時，返回線 纜調制解調器測試成功的信息。
全文摘要
一種線纜調制解調器(CM)，用于對內置的證書進行測試，包括存儲模塊、根數字證書測試模塊、制造商數字證書測試模塊及線纜調制解調器數字證書測試模塊。存儲模塊用于儲存證書。根數字證書測試模塊用于讀取并判斷根數字證書授權的公開密鑰是否符合公開密鑰的行業標準。制造商數字證書測試模塊用于判斷制造商數字證書授權的證書是否由根數字證書授權的證書產生。線纜調制解調器數字證書測試模塊用于判斷線纜調制解調器的數字證書是否由制造商數字證書授權的證書產生。本發明還提供了一種CM的測試方法。本發明不必借助CMTS等額外的設備亦能對存入到CM的證書進行全面檢查，從而提高產品的測試效率。
文檔編號H04L27/00GK102045280SQ20091030880
公開日2011年5月4日 申請日期2009年10月26日 優先權日2009年10月26日
發明者柯期福 申請人:國基電子(上海)有限公司, 鴻海精密工業股份有限公司