用於微波接入全球互通系統的固件安全管理方法
2023-06-03 14:18:06 1
專利名稱:用於微波接入全球互通系統的固件安全管理方法
技術領域:
本發明涉及通信領域,並且特別地,涉及一種用於孩i波接入全
球互通(Worldwide Interoperability for Microwave Access, WiMAX ) 系統的固件安全管理方法。
背景技術:
移動通信是當今社會發展最為迅猛的產業之一,新技術和新需 求在互相推進下層出不窮。正當以TD-SCDMA (時分同步碼分多 址)、WCDMA (寬帶CDMA)、和CDMA2000技術為代表的第三 代移動通訊開始建網運營之時,以WiMAX技術為代表的第四代移 動通訊也正在迅速發展。
WiMAX是一項無線寬帶4支術,並且是一項無線i成i或網(WMAN) 技術,同時是針對微波和毫米波頻段提出的一種新的空中接口標準。 WiMAX是在電信網絡融合的大趨勢下發展起來的城域網無線接入 技術,在未來將實現與全IP網絡的無縫融合。為了支持移動特性, 在IEEE802.16d的基礎上加入了切換、QoS U良務質量)、安全等新 的特性,用於^^攜和移動場景,並同時還能支持固定場景,移動凝 據業務是移動場景的主要應用範疇,包括目前^皮業界廣泛看好的移 動E-mail、移動IPTV、可—見電i舌、移動遊戲、移動VoIP等業務, 同時這些業務也是佔用無線資源4交多的業務。
目前所開發的具有移動性能的WiMAX終端,例如,Express Card和USB Dongle等,採用的晶片來自幾個主流供應商,例如, Beceem、 Intel等,這類晶片均採用EEPROM方案。
出於存儲空間的考慮,固件(Firmware)不是存4諸在Flash裡 面,而是存放在Host (主機)的某個位置,這裡的Host —般指個人 電腦(PC)或者其它應用WiMAX糹冬端的主才幾。通過這類晶片i殳計 實現的^殳備(Device )在^皮插入Host並且系統上電時,對應的驅動 程序就會自動將固件下載到設備的RAM中。因為在系統上電、固 件加載前,固件是以Binary ( 二進位文件)形態存放在Host某個位 置的,從而引發了一個問題,即,固件存放的安全問題。
因為固件是一直存放在Host上的,所以高水平的程式設計師或者黑 客就可以利用反彙編技術對固件進行非法篡改或無意性破壞。非法 篡改可以分為兩種有目的的篡改和石皮壞性篡改。有目的的篡改是 指有些高水平程式設計師利用反彙編等技術,破解固件文件,並進行有
目的的篡改後下載到設備中,實現超出自己權限的目的,例如,開 通未經運營商授權的服務等。破壞性篡改是指由於固件是保存在主 才幾的某個位置,所以任何主才幾的糹乘作者都可以隨意對固件文件進4亍 篡改,導致下載到設備後無法正常使用。而無意性破壞則有所不同, 這種破壞可能是無目的性的或者無意的,但不會對運營商造成進一 步損失。
針對有目的性篡改固件從而影響固件安全的情況,目前尚未提 出有效的解決方案。
發明內容
考慮到上述問題而做出本發明,為此,本發明的主要目的在於 提供一種用於微波接入全球互通系統的固件安全管理方案,以解決 相關技術中固件安全性差、容易被惡意篡改的問題。
根據本發明的實施例,提供了 一種用於微波接入全球互通系統 的固件安全管理方法。
該方法包4舌步艱《S102,預先i殳置密鑰3於,密鑰7於包括^>開密 鑰和與7>開密鑰對應的私有密鑰;步驟S104, -使用7>開密鑰對主才幾 上存儲的固件進行加密,並將私有密鑰存儲至設備的存儲區中;以 及步驟S106,在設備與主機相連,並且設備的系統上電時,設備自 動/人主衝幾下載固件,並通過調用存儲的私有密鑰對固件進行解密。
其中,在步驟S102中,進一步包括設備製造商將解密模塊 集成至設備中。解密模塊可通過解密程序來實現。
並且,在步驟S106中,進一步包括i殳備利用解密才莫塊調用 私有密鑰,其中,將私有密鑰設置為只能由解密模塊調用。
另外,在設備下載或使用固件的過程中掉電的情況下,固件從 設備中消失,並當設備再次上電時,從主機重新獲取加密的固件。
此外,利用公開密鑰對主機上存儲的固件進行加密的方法可以 採用RAS爿^鑰加密法,並且也可以釆用其它的加密方法。
另外,設備的存儲區可以是非易擦除存儲器。
通過本發明的上述技術方案,能夠給運營商、設備製造商和用 戶帶來共同的安全和利益保護;彌補了 WiMAX終端晶片廠商在固
件管理和商業運營領域的安全漏洞,降低了運營商的運營風險和設
備商的售後風險;減小了設備對Flash的依賴,從而降低了設備成 本;並且本發明還具有簡單、易行的優點。
此處所說明的附圖用來^是供對本發明的進一步理解,構成本申 請的一部分,本發明的示意性實施例及其說明用於解釋本發明,並 不構成對本發明的不當限定。在附圖中
圖1是根據本發明實施例的用於微波接入全球互通系統的固件 安全管理方法的流程圖2是根據本發明實施例的固件安全管理方法中固件加載的示 意圖3是才艮據本發明實施例的終端固件的邏輯示意圖;以及
圖4是才艮據本發明實施例的固件安全管理方法的詳細處理的流 程圖。
具體實施例方式
本發明的目的是實現固件(Firmware)的安全管理,但前提條 件是不能影響固件的正常合法使用,即,做到安全有效。考慮到固 件是存方文在Host上的情況,本發明才是出了採用7>開密鑰加密法 (public-key cryptography )對固件進4亍力口密、解密的安全管理才幾制。 即,設備商發布固件版本之前先對其進行加密,當驅動程序將加密 的固件文件下載到設備中時再進行解密。這樣保存在用戶主機上的 固件文件是經過加密後的固件密文,非法用戶要對其進^f亍有目的性 的篡改是非常困難的。
相應地,對於解密,當i殳備(Device ) 4皮插入主才幾且系統上電 時,解密程序將對固件進行解密。如果解密程序》文在驅動程序中或 者固^f牛管理動態鏈4^庫(FIRMWARE MANAGEMENT DLL )中, 即,解密程序放在Host側,將存在解密密鑰保存在Host中的安全 性不夠高的隱患,另外高水平程式設計師也可以利用埠監視工具截取 主機與設備之間的通訊數據,進行分析,從而盜取並篡改固件文件, 然後再》文回Host,以騙取非法使用。例如,本來A運營商的i殳備, 被非法篡改後就可以在B運營商的網絡下使用;或者修改固件使設 備處於始終搜網狀態,加重設備和基站的負荷。這顯然將嚴重威脅 設備使用者和運營商的合法權益。因此,本發明將固件密文的解密 ;改在i殳備側,這樣PC側軟體無法讀出密鑰,而且經過解密的固件 文件原文也不會被讀出設備,所以具有很好的安全性。
主流WiMAX終端晶片供應商都是採用EEPROM方案,如圖2 所示,即,將固件201保存在Host 202上,而不是採用傳統的FLASH 方案將固件保存在^殳備上。在圖2所示的實例中,^殳備具有虛線框 中的多個部件,包括WiMAX射頻模塊(WiMAX RF )、 WiMAX基 帶模塊(WiMAX BB)、 EEPROM (電可擦寫可編程存儲器)204、 移動DDR隨枳4妻入存々者器(Mobile DDR RAM ) 203、和快速網卡 接口 ( Express Interface )等。設備通過Express Interface與主機連接, 並將固件從主機傳輸至設備,之後在設備的Mobile DDRRAM中運 行解密後的固件。
這裡的固件(Firmware)指的就是通常移動終端i殳備運^f亍所需 要的版本軟體或者Image (鏡像文件,例如,可以是固件的鏡像文 件)。當設備上電時,設備的驅動程序會自動將固件201從Host 202 加載至設備RAM203中運行;而在設備掉電時,固件消失。
如圖3所示,本發明通過在設備的啟動(BOOT)區302加入 一,殳解密禾呈序301,以用來配合完成固^f牛密文的解密工作。該解密程序301用於調用私有密鑰來對利用7>開密鑰加密的固件進行解 密。
如圖1所示,根據本發明一個實施例的用於微波接入全球互通 系統的固件安全管理方法包括步驟S102,預先設置密鑰對,密鑰 對包括7>開密鑰和與7>開密鑰對應的私有密鑰;步艱《S104,使用7> 開密鑰對主機上存儲的固件進行加密,並將私有密鑰存儲至設備的 存儲區中;以及步驟S106,在設備與主機相連,並且設備的系統上 電時,設備自動從主機下載固件,並通過調用存儲的私有密鑰對固 件進行解密。
其中,在步驟S102中,進一步包括設備製造商將解密模塊 集成至設備中。其中,解密模塊可通過解密程序來實現。
並且,在步驟S106中,進一步包括設備利用解密模塊調用 私有密鑰進行解密,其中,將私有密鑰設置為只能由解密模塊調用。
另夕卜,在設備下載或使用固件的過程中掉電的情況下,運行的 固件從設備中消失,並當設備再次上電時,從主機重新獲取加密的 固件。
此外,設備製造商利用公開密鑰對主機上存儲的固件進行加密 的方法可以採用RAS麼、鑰力。密法,當然,還可以4吏用其它的加密方 法,這裡不——列舉。
另外,設備中存儲私有密鑰的存儲區可以是非易擦除存儲器, 例如,可以是圖2中所示的EEPROM 204 。
在實際實現時,才艮據本實施例的方法可以包括以下處理
步驟一由設備製造商選擇一對密鑰,包括一個公開密鑰E和 相應的私有密鑰D,此處,"相應的"的含義是指類似鑰匙和鎖的專 屬——只於應關係;
步驟二設備製造商在製作MSI安裝包(微軟安裝工具製作的 安裝包)時,用7>開密鑰E將固件原文Firmware加密為E (FW);
步驟三在設備的BOOT區加入一段解密程序,以用來配合完 成固件密文的解密工作;
步驟四將私有密鑰D存入設備EEPROM中,並i殳置存儲該 私有密鑰D的區域除了解密程序之外不能通過其它任何方式讀出;
步驟五設備商出售設備後,用戶使用設備,當安裝完成,插 入設備,系統上電時,設備的驅動程序會自動下載固件文件E(FW) 至i殳備中。通過予貞i殳在i殳備Boot中的解密禾呈序,調用存^f諸在 EEPROM中的私有密鑰D來對E ( FW )進4亍解密,D ( E ( FW )) =FW。
步驟六將解密後的固件文件FW加載至設備的RAM中,設 備開始正常運行。
下面結合圖2、圖3、和圖4詳細描述本發明。
參照圖4所示,步驟402和403, i殳備製造商在i殳備生產時選 擇一對密鑰, 一個公開密鑰E和私有密鑰D。這個公開密鑰E是被 設備製造商用來加密固件的,相應的私有密鑰是被用來解密固件密 文的。例如,可以採用RSA^^鑰加密法,這裡當然還可以採用別的 />鑰加密法,具體才艮據需要不同。因為i殳備製造商負責產品的最終 安全,所以將公鑰放到設備製造商側;私鑰則會保存在各個設備的 EEPROM裡,用於解密。
步驟404,設備製造商在製作軟體安裝包時,用公開密鑰E將 固件原文Firmware加密為E (FW),設備製造商必須在製作MSI 安裝包時就用公開密鑰E對固件原文進行加密,即,執行E(F( W)) 操作。
同時,可以#丸4亍步艱《414和416:步艱《414, ^!尋私有密鑰D存 入設備EEPROM 204中,以便於Boot中的解密程序調用;另外設 置存儲該私有密鑰的區域任何軟體無法讀出,而只能通過解密程序 調用,這就從根本上保證了私鑰的保密性和安全性,為解密安全提 供了保障。
步驟416,如圖3所示,在設備的BOOT區302加入一段解密 程序301,以用來配合完成固件密文的解密工作。
步驟405至408,固件加密後,以密文的形式封裝到l欠件安裝 包裡面,當用戶安裝使用時,固件將以密文的形式釋放保存。
步驟409,插入設備,系統上電。
步驟410,驅動程序自動下載固件密文E (FW)至設備中;當 完成前面幾個步驟的設備商處理階段,用戶開始使用設備,系統上 電時,驅動程序自動加載固件密文E (FW)至設備中,完成解密前 的準備工作。
步驟415, BOOT中預存的解密程序並調用存儲在EEPROM中 的私有密鑰D。
之後執行步驟411 ,對E ( FW )進行解密,D ( E ( FW )) =FW, 即可獲得原始的可供設備運行的Firmware;
步驟412,將解密後的固件文件FW加載至RAM203中;
步驟413,設備開始正常運行;
步驟417, 一旦設備意外掉電,固件便會從RAM203中消失;
步驟418,當設備下次上電時,驅動程序又會加載固件密文E (FW)至設備中進行解密、運行。
由於本發明的方法和技術具有較大的通用性,針對基於主流 WiMAX終端晶片所設計的WiMAX終端產品均可以用本發明進行 固件的安全存》文和管理應用。
根據本發明的安全管理方法可以給運營商、設備商和用戶帶來 共同的安全和利益^f呆護;彌補了 WiMAX終端晶片廠商在固件管理 和商業運營領域的安全漏洞,降低了運營商的運營風險和設備商的 售後風險。因為該方法基於採用EEPROM方案的主流WiMAX終 端晶片,所以如果採用幾個主流WiMAX終端晶片進4亍WiMAX終 端設計,就無可避免的要用到這種安全管理機制和方法,否則要麼 存在安全漏洞,致使運營商不可4妄受或者售後風險大,要麼採用 Flash方案的晶片,這無^是要增加大量的成本。也就是說如果要完成 WiMAX終端設計,在堵住安全漏洞的前提下,要麼增加成本採用 Flash方案,要麼採用該安全方法,而根據本發明的方法將容易地解 決這些問題。
綜上所述,藉助於本發明的技術方案,能夠給運營商、設備制 造商和用戶帶來共同的安全和利益4呆護;彌補了 WiMAX終端晶片 廠商在固件管理和商業運營領域的安全漏洞,降^f氐了運營商的運營 風P企和設備商的售後風險;減小了設備對Flash的依賴,從而降低 了i殳備成本;並且本發明還具有簡單、易4亍的優點。
以上所述僅為本發明的優選實施例而已,並不用於限制本發明, 只寸於本4頁i或的l支術人員來i兌,本發明可以有各種更改和變^f匕。凡在 本發明的精神和原則之內,所作的任何修改、等同替換、改進等, 均應包含在本發明的4呆護範圍之內。
權利要求
1.一種用於微波接入全球互通系統的固件安全管理方法,其特徵在於,包括步驟S102,預先設置密鑰對,所述密鑰對包括公開密鑰和與所述公開密鑰對應的私有密鑰;步驟S104,使用所述公開密鑰對主機上存儲的固件進行加密,並將所述私有密鑰存儲至設備的存儲區中;以及步驟S106,在所述設備與所述主機相連,並且所述設備的系統上電時,所述設備自動從所述主機下載所述固件,並通過調用存儲的所述私有密鑰對所述固件進行解密。
2. 根據權利要求1所述的固件安全管理方法,其特徵在於,在所 述步驟S102中,進一步包括所述設備製造商將解密模塊集 成至所述設備中。
3. 根據權利要求2所述的固件安全管理方法,其特徵在於,所述 解密模塊通過解密程序來實現。
4. 根據權利要求2所述的固件安全管理方法,其特徵在於,在所 述步驟S106中,進一步包括所述設備利用所述解密模塊調 用所述私有密鑰。
5. 才艮據權利要求4所述的固件安全管理方法,其特徵在於,將所 述私有密鑰設置為只能由所述解密模塊調用。
6. 根據權利要求1至5中任一項所述的固件安全管理方法,其特 徵在於,在所述設備下載或使用所述固件的過程中掉電的情況 下,所述固件從所述設備中消失,並當所述設備再次上電時, 乂人所述主才幾重新獲耳又加密的所述固件。
7. 根據權利要求1至5中任一項所述的固件安全管理方法,其特 徵在於,利用所述公開密鑰對所述固件進行加密的方法釆用 RAS公鑰加密法。
8. 根據權利要求1至5中任一項所述的固件安全管理方法,其特 徵在於,所述存儲區為非易擦除存儲器。
全文摘要
本發明公開了一種用於微波接入全球互通系統的固件安全管理方法包括步驟S102,預先設置密鑰對,密鑰對包括公開密鑰和與公開密鑰對應的私有密鑰;步驟S104,使用公開密鑰對主機上存儲的固件進行加密,並將私有密鑰存儲至設備的存儲區中;以及步驟S106,在設備與主機相連,並且設備的系統上電時,設備自動從主機下載固件,並通過調用存儲的私有密鑰對固件進行解密。通過使用本發明,能夠給運營商、設備製造商和用戶帶來共同的安全和利益保護;彌補了微波接入全球互通系統終端晶片廠商在固件管理和商業運營領域的安全漏洞,降低了運營商的運營風險和設備商的售後風險;減小了設備對Flash的依賴,從而降低了設備成本;並且本發明還具有簡單、易行的優點。
文檔編號H04L9/08GK101179379SQ20071019862
公開日2008年5月14日 申請日期2007年12月11日 優先權日2007年12月11日
發明者郭軍平 申請人:中興通訊股份有限公司