專利名稱:基于ota的固件下載方法、預處理方法、完整性驗證方法
技術領域:
本發明涉及無線通信領域中的空中下載技術(Over the Air,簡 稱為OTA )技術,具體地,涉及基于OTA的固件下載預處理方法、 固件完整性-瞼證方法、以及固件下載方法。
背景技術:
空中下載l支術(OvertheAir,簡稱為OTA)作為一種與移動終 端密切相關的空中上傳和下載技術,正日益受到廣泛關注,并且隨 著移動終端功能的不斷完善,OTA技術也將越來越多地應用于移動 業務中。種應用程序、下載圖片/鈴聲、升級固件等功能,OTA無疑為移動終 端的遠程固件加載、信息上傳等功能提供了技術保障,降低了運營 維護與升級成本。但是,空中信道介質的開》文性也增加了系統潛在的安全隱患。如圖1所示,目前的固件下載過程大致可以包括以下三個步驟 (1 )數據準備將待下載的固件傳送到固件下載服務器;(2 )下載 將遠程固件通過空中信道下載到無線終端的本地存卞者器;(3 )更新 固件更新,升級為新X反本。對于廣播類型的固件下載和升級而言,其業務將覆蓋較大面積 的用戶,這同時也意P木著安全風險將大大上升,比如,黑客或其他 非法用戶可以竊取或破解下載服務器的口令,將預備下載的固件替 換成非法軟件或者在其中植入病毒,或者通過設立偽基站來截取空 中固件信息,將預備下載的固件進行惡意篡改,通過空中下載技術 大面積傳播,如果終端使用了惡意篡改的固件,這將對運營商和用 戶造成難以估量的損失。^f旦是,目前還沒有一種有效地針對空中固 件下載的安全問題的技術。發明內容考慮到相關技術中存在的需要一種解決空中固件下載的安全問題的技術而提出本發明。為此,本發明旨在提供一種基于OTA技術 的固件下載預處理方法、固4牛完整性-瞼i正方法、以及固件下載方法。根據本發明的 一個方面,提供了 一種基于空中下載技術的固件 下載預處理方法,用于終端對空中下載的固件進4亍安全預處理。才艮據本發明實施例的固件下載預處理方法包4舌對4寺下載的固 件執行預行處理,生成摘要數據;將待下載的固件和摘要H據作為 供終端下載的空中信息。其中,對待下載的固件執行預行處理的操作具體為對待下載 的固件執行哈希算法。根據本發明的另 一方面,提供了 一種基于空中下載技術的固件 完整性驗證方法,用于終端對空中下載的固件進行完整性驗證。才艮據本發明實施例的固件完整性驗證方法包括以下處理從網 絡側下載空中信息,其中,空中信息包括固件和第一摘要數據;對固件執行預定處理,獲得第二摘要數據;將第一摘要數據和第二摘 要數據進行比較,在二者一致的情況下,判斷固件通過完整性驗證。其中,上面對固件4丸行預定處理的才喿作具體為對固件執行哈 希算法。其中,上面提到的預定處理與網絡側生成第一摘要數據所使用 的處理相同。根據本發明的另 一 方面,還提供了一種基于空中下載技術的固 件下載方法。固件執行預定處理,生成第一摘要數據;將待下載的固件和第一摘 要數據作為供終端下載的空中信息;終端通過無線信道下載空中信 息,并獲取空中信息中的固件和第一摘要數據;終端對固件執行預 定處理,生成第二摘要數據;終端比較第一摘要數據和第二摘要數 據的一致性,并且在二者一致的情況下,判斷固件通過完整性-驗i正。其中,上述的執行預定處理的才喿作具體為4丸行p合希算法。其中,上述的將待下載的固件和第 一摘要數據作為供終端下載 的空中信息的操作具體為對第一摘要數據加密,將待下載的固件 和加密后的第 一摘要數據作為供終端下載的空中信息。其中,上述的獲取空中信息中的固件和第一摘要數據的操作具 體為獲取空中信息中的固件和加密后的第一摘要數據;對加密后 的第 一摘要數據進行解密,獲得解密后的第 一摘要數據。通過本發明給出的上述至少一個技術方案,通過使得將摘要數 據和固件一起下載,可以終端使用篡改的固件或者網絡側發送的錯 誤固件版本,從而可以提升固件更新的安全性。本發明的其它特征和優點將在隨后的說明書中闡述,并且,部 分地從說明書中變得顯而易見,或者通過實施本發明而了解。本發 明的目的和其他優點可通過在所寫的說明書、權利要求書、以及附 圖中所特別指出的結構來實現和獲得。
附圖用來提供對本發明的進一步理解,并且構成說明書的 一部 分,與本發明的實施例一起用于解釋本發明,并不構成對本發明的限制。在附圖中圖1是根據相關技術的支持OTA功能的無線通信系統的示意圖;圖2是根據本發明實施例一的基于OTA技術的固件下栽預處理 方法的流^E圖;圖3是根據本發明實施例二的基于空中下載技術的固件完整性 驗證方法的流程圖;圖4是根據本發明實施例三的基于空中下載技術的固件下載方 法的流程圖;圖5是圖4所示的方法的實現過程的示意圖。
具體實施方式
如上所述,OTA雖然可以為移動終端的遠程固件加載、信息上 傳等功能提供技術保障,但是卻無法保證信息安全,比如,固件信 息的安全。談到信息安全,需要引入消息摘要的概念。在密碼學中,"消息 摘要,,算法(Message Digest)是一種能產生特殊輸出格式的算法, 是一種與消息認證碼結合使用以驗證消息完整性的技術。"消息摘要"的原理是根據一定的運算規則對原數據進行某種 形式的提取,這種提取就是"摘要",由于輸出的密文是提取原數據 經過處理的定長值,所以它已經不能還原為原數據,即消息摘要算 法是"不可逆"的,理i侖上無法通過反向運算耳又得原數據內容,因 此它通常只能被用來做數據完整性驗證,而不能作為原數據內容的 加密方案〗吏用。當前流行的"消息摘要"算法包括MD2、 MD4、 MD5、 SHA、 SHA-1/256/383/512等。另外需要介紹的是哈希(HASH)算法,該算法是一種作為一 種高強度、計算量適中的摘要算法,提供了包括SHA-256、SHA-383、 SHA-512等改進X反本,可以生成最高可達512位的摘要。基于上述內容,以下結合附圖對本發明的優選實施例進行說明, 應當理解,此處所描述的優選實施例僅用于說明和解釋本發明,并 不用于限定本發明。方法實施例一根據本發明實施例,提供了 一種基于空中下載技術的固件下載 預處理方法,用于終端對空中下載的固件進4亍安全預處理。如圖2所示,根據本發明實施例的固件下載預處理方法包括步驟S202,對待下載的固件執行預行處理(優選地,執行HASH 算法),生成摘要數據;步驟S204,將待下載的固件和摘要數據作為供終端下載的空中4 5息、。在上面的處理中,網絡側還可以將生成的摘要數據的加密,并 且將加密后的摘要數據和待下載的固件作為供終端下載的空中信息。通過上面給出的實施例可以看出,在網絡側通過將摘要凄t據和 待下載的固件一起作為供終端下載的空中信息,可以便于后續在終 端側進行安全驗證,從而可以防止終端使用篡改的固件。方法實施例二根據本發明實施例,提供了 一種基于空中下載技術的固件完整 性驗證方法,用于終端對空中下載的固件進行完整性驗證。圖3示 出了該方法的處理過程如圖3所示,才艮據本發明實施例的固件完整性^S正方法包括以 下處理步驟S302,從網絡側下載空中信息,其中,空中信息包括固件 和第一摘要凄史據;步驟S304,對固件寺丸4亍預定處理(優選地,才丸行p合希算法,且 該哈希算法與網絡側生成第一摘要數據所使用的哈希算法相同),獲得第二摘要數據;步驟S306,將第一摘要數據和第二摘要數據進行比較,在二者 一致的情況下,判斷固件通過完整性—驗^t。需要說明的是,如果網絡側對第 一摘要數據進行了加密處理, 則終端在下載了空中信息之后,需要對空中信息中的第 一摘要數據 解密,將解密后的第一摘要數據與執行哈希算法得到的第二摘要數 據進行比較。通過上面的描述可以看出,在終端側通過對下載的固件進行完 整性驗證,可以保證用于更新的固件是未經篡改的固件,保證了固 件更新的可靠性。方法實施例三根據本發明實施例,還提供了 一種基于空中下載技術的固件下 載方法。圖4是示出該方法的處理的流禾呈圖。如圖4所示,才艮據本發明實施例的固件下載方法包括以下處理步驟S402,將待下載的固件傳送到固件下載服務器,對待下載 的固件才丸行預定處理(優選地,HASH算法),生成第一摘要數據;步驟S404,將待下載的固件和第一摘要數據作為供終端下載的 空中信息;(以上是網絡側的數據準備過程)步驟S406,終端通過無線信道下載空中信息,并獲耳又空中信息 中的固件和第 一摘要凄t據;步驟S408,終端對固件執行相同的預定處理(即,與步驟S402 相同的HASH算法),生成第二摘要數據;步驟S410,終端比較第一摘要數據和第二摘要數據的一致性, 并且在二者一致的情況下,判斷固件通過完整性驗證,可以使用固 件進4亍固件更新才喿作。(以上是終端側的-瞼證和更新過程)通過圖5的示意圖可以更好的理解上述過程。具體地,如圖5 所示在網絡側,在待下載的固件發送到下載服務器之后,對待下載 的固件應用HASH函凄史,生成摘要凄史l居,并且優選;也,可以乂于生成 的摘要數據加密,這樣可以進一步提高摘要的可信度,之后,將加 密的摘要數據作為附件,與固件一起(例如,將附件和固件打包成 數據包)通過無線信道供終端進行空中下載。在終端側,在通過無線信道空中下載了固件和附件后,對下載 的固件應用與網絡側相同的HASH函數,計算摘要,并對附件進行 解密操作,得到附件中的摘要,之后,將上面的兩個摘要進行比較, 如果二者相同,則驗證通過,可以進行固件升級或更新,否則,則馬全i正失敗,可以爿夸下載的固件丟棄。通過上面給出的實施例,通過在固件下載的過程中加入摘要數 據,實現對下載固件的完整性驗證,增加了固件下載的安全性。本領域普通技術人員可以理解,上述實施例方法中的全部或部 分步艱《可以通過程序指令相關的石更件來完成,上述的程序可以存儲 于一計算才幾可讀存儲介質中,上述的存儲介質包括ROM/RAM、 ^茲盤、光盤等。該程序在執行時,包括如下步驟對待下載的固件執行預行處理(優選地,執行HASH算法), 生成第一摘要數據;將待下載的固件和第一摘要數據作為供終端下 載的空中信息;優選地,還包括以下步驟從網絡側下載空中信息,其中,空 中信息包括固件和第一摘要數據;對固件執行預定處理(優選地, 沖丸行p合希算法,且該p合希算法與網絡側生成第一摘要lt據所使用的 哈希算法相同),獲得第二摘要數據;將第一摘要數據和第二摘要數 據進行比較,在二者一致的情況下,判斷固件通過完整性驗證。另外需要說明的是,以上是以HASH函數生成摘要為例進行說 明的,本發明不限于此,采用MD2、 MD4、 MD5等摘要算法同樣 可以實現獲得摘要凄t據的目的,另外,本發明具有較強的適用性, 可以廣泛地應用于GSM/CDMA/WCDMA/TD-SCDMA/CDMA2000/ PHS/SCDMA等系統,包括WiMAX手機、MODEM、上網卡等移 動終端產品的均可以使用本發明實施例^是供的^支術方案進^于空中下 載。另夕卜,對于本領域普通技術人員來說,容易想到,應用本發明實施的空中下載的內容也不限于固件,在無線信道中傳遞的所有消 息、命令和數據信息的下載過程同樣可以使用本發明來實現,均在本發明的保護范圍之內。以上所述僅為本發明的優選實施例而已,并不用于限制本發明, 對于本領i或的^支術人員來iJt,本發明可以有各種更改和變4匕。凡在 本發明的精神和原則之內,所作的任何^奮改、等同替換、改進等, 均應包含在本發明的4呆護范圍之內。
權利要求
1.一種基于空中下載技術的固件下載預處理方法,用于終端對空中下載的固件進行安全預處理,其特征在于,包括對待下載的固件執行預行處理,生成摘要數據;將所述待下載的固件和所述摘要數據作為供終端下載的空中信息。
2. 才艮據權利要求1所述的方法,其特征在于,所述對待下載的固 件4丸行預4于處理的4乘作具體為對所述待下載的固件執行哈希算法。
3. —種基于空中下載4支術的固件完整性-驗證方法,用于終端對空 中下載的固件進行完整性驗證,其特征在于,包括從網絡側下載空中信息,其中,所述空中信息包括固件和 第一摘要數據;對所述固件執行預定處理,獲得第二摘要數據;將所述第一摘要數據和所述第二摘要數據進行比較,在二 者一致的情況下,判斷所述固件通過完整性-瞼-汪。
4. 根據權利要求3所述的方法,其特征在于,所述對所述固件執 ^f亍預定處理的^t喿作具體為對所述固件執行哈希算法。
5. 根據片又利要求3所述的方法,其特征在于,所述預定處理與所 述第一摘要^t據的生成所4吏用的處理相同。
6. —種基于空中下載技術的固件下載方法,其特征在于,包括對待下載的固件執行預定處理,生成第一摘要數據;將所述待下載的固件和所述第 一摘要數據作為供終端下 載的空中信息;所述終端通過無線信道下載所述空中信息,并獲^Ef又所述空 中信息中的所述固件和所述第 一摘要數據;所述終端對所述固件:執行所述預定處理,生成第二摘要凄欠據;所述終端比較所述第一摘要lt據和所述第二摘要數據的 一致性,并且在二者一致的情況下,判斷所述固件通過完整性 驗證。
7. 才艮據外又利要求6所述的方法,其特征在于,所述凈丸行預定處理 的才乘作具體為才丸4亍口合希算法。
8. 根據權利要求6所述的方法,其特征在于,所述將所述待下載 的固件和所述第 一摘要數據作為供終端下載的空中信息的操 作具體為對所述第一摘要數據加密,將所述待下載的固件和加密后 的所述第 一摘要數據作為供所述終端下載的所述空中信息。
9. 4艮據權利要求8所述的方法,其特征在于,所述獲取所述空中 信息中的所述固件和所述第 一摘要數據的操作具體為獲取所述空中信息中的所述固件和加密后的所述第 一摘 要數據;對所述加密后的所述第 一摘要數據進行解密,獲得解密后 的所述第一摘要凄史據。
全文摘要
本發明公開了一種基于OTA技術的固件下載預處理方法、固件完整性驗證方法、以及固件下載方法,其中,在上述的固件下載方法中,對待下載的固件執行預定處理,生成第一摘要數據;將待下載的固件和第一摘要數據作為供終端下載的空中信息;終端通過無線信道下載空中信息,并獲取空中信息中的固件和第一摘要數據;終端對固件執行預定處理,生成第二摘要數據;終端比較第一摘要數據和第二摘要數據的一致性,并且在二者一致的情況下,判斷固件通過完整性驗證。通過本發明,可以提高空中下載固件的安全性。
文檔編號H04L9/32GK101247416SQ20081008453
公開日2008年8月20日 申請日期2008年3月25日 優先權日2008年3月25日
發明者忱 盧, 姚發定, 張正陽 申請人:中興通訊股份有限公司