专利名称:基于ota的固件下载方法、预处理方法、完整性验证方法
技术领域:
本发明涉及无线通信领域中的空中下载技术(Over the Air,简 称为OTA )技术,具体地,涉及基于OTA的固件下载预处理方法、 固件完整性-睑证方法、以及固件下载方法。
背景技术:
空中下载l支术(OvertheAir,简称为OTA)作为一种与移动终 端密切相关的空中上传和下载技术,正日益受到广泛关注,并且随 着移动终端功能的不断完善,OTA技术也将越来越多地应用于移动 业务中。种应用程序、下载图片/铃声、升级固件等功能,OTA无疑为移动终 端的远程固件加载、信息上传等功能提供了技术保障,降低了运营 维护与升级成本。但是,空中信道介质的开》文性也增加了系统潜在的安全隐患。如图1所示,目前的固件下载过程大致可以包括以下三个步骤 (1 )数据准备将待下载的固件传送到固件下载服务器;(2 )下载 将远程固件通过空中信道下载到无线终端的本地存卞者器;(3 )更新 固件更新,升级为新X反本。对于广播类型的固件下载和升级而言,其业务将覆盖较大面积 的用户,这同时也意P木着安全风险将大大上升,比如,黑客或其他 非法用户可以窃取或破解下载服务器的口令,将预备下载的固件替 换成非法软件或者在其中植入病毒,或者通过设立伪基站来截取空 中固件信息,将预备下载的固件进行恶意篡改,通过空中下载技术 大面积传播,如果终端使用了恶意篡改的固件,这将对运营商和用 户造成难以估量的损失。^f旦是,目前还没有一种有效地针对空中固 件下载的安全问题的技术。发明内容考虑到相关技术中存在的需要一种解决空中固件下载的安全问题的技术而提出本发明。为此,本发明旨在提供一种基于OTA技术 的固件下载预处理方法、固4牛完整性-睑i正方法、以及固件下载方法。根据本发明的 一个方面,提供了 一种基于空中下载技术的固件 下载预处理方法,用于终端对空中下载的固件进4亍安全预处理。才艮据本发明实施例的固件下载预处理方法包4舌对4寺下载的固 件执行预行处理,生成摘要数据;将待下载的固件和摘要H据作为 供终端下载的空中信息。其中,对待下载的固件执行预行处理的操作具体为对待下载 的固件执行哈希算法。根据本发明的另 一方面,提供了 一种基于空中下载技术的固件 完整性验证方法,用于终端对空中下载的固件进行完整性验证。才艮据本发明实施例的固件完整性验证方法包括以下处理从网 络侧下载空中信息,其中,空中信息包括固件和第一摘要数据;对固件执行预定处理,获得第二摘要数据;将第一摘要数据和第二摘 要数据进行比较,在二者一致的情况下,判断固件通过完整性验证。其中,上面对固件4丸行预定处理的才喿作具体为对固件执行哈 希算法。其中,上面提到的预定处理与网络侧生成第一摘要数据所使用 的处理相同。根据本发明的另 一 方面,还提供了一种基于空中下载技术的固 件下载方法。固件执行预定处理,生成第一摘要数据;将待下载的固件和第一摘 要数据作为供终端下载的空中信息;终端通过无线信道下载空中信 息,并获取空中信息中的固件和第一摘要数据;终端对固件执行预 定处理,生成第二摘要数据;终端比较第一摘要数据和第二摘要数 据的一致性,并且在二者一致的情况下,判断固件通过完整性-验i正。其中,上述的执行预定处理的才喿作具体为4丸行p合希算法。其中,上述的将待下载的固件和第 一摘要数据作为供终端下载 的空中信息的操作具体为对第一摘要数据加密,将待下载的固件 和加密后的第 一摘要数据作为供终端下载的空中信息。其中,上述的获取空中信息中的固件和第一摘要数据的操作具 体为获取空中信息中的固件和加密后的第一摘要数据;对加密后 的第 一摘要数据进行解密,获得解密后的第 一摘要数据。通过本发明给出的上述至少一个技术方案,通过使得将摘要数 据和固件一起下载,可以终端使用篡改的固件或者网络侧发送的错 误固件版本,从而可以提升固件更新的安全性。本发明的其它特征和优点将在随后的说明书中阐述,并且,部 分地从说明书中变得显而易见,或者通过实施本发明而了解。本发 明的目的和其他优点可通过在所写的说明书、权利要求书、以及附 图中所特别指出的结构来实现和获得。
附图用来提供对本发明的进一步理解,并且构成说明书的 一部 分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中图1是根据相关技术的支持OTA功能的无线通信系统的示意图;图2是根据本发明实施例一的基于OTA技术的固件下栽预处理 方法的流^E图;图3是根据本发明实施例二的基于空中下载技术的固件完整性 验证方法的流程图;图4是根据本发明实施例三的基于空中下载技术的固件下载方 法的流程图;图5是图4所示的方法的实现过程的示意图。
具体实施方式
如上所述,OTA虽然可以为移动终端的远程固件加载、信息上 传等功能提供技术保障,但是却无法保证信息安全,比如,固件信 息的安全。谈到信息安全,需要引入消息摘要的概念。在密码学中,"消息 摘要,,算法(Message Digest)是一种能产生特殊输出格式的算法, 是一种与消息认证码结合使用以验证消息完整性的技术。"消息摘要"的原理是根据一定的运算规则对原数据进行某种 形式的提取,这种提取就是"摘要",由于输出的密文是提取原数据 经过处理的定长值,所以它已经不能还原为原数据,即消息摘要算 法是"不可逆"的,理i仑上无法通过反向运算耳又得原数据内容,因 此它通常只能被用来做数据完整性验证,而不能作为原数据内容的 加密方案〗吏用。当前流行的"消息摘要"算法包括MD2、 MD4、 MD5、 SHA、 SHA-1/256/383/512等。另外需要介绍的是哈希(HASH)算法,该算法是一种作为一 种高强度、计算量适中的摘要算法,提供了包括SHA-256、SHA-383、 SHA-512等改进X反本,可以生成最高可达512位的摘要。基于上述内容,以下结合附图对本发明的优选实施例进行说明, 应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并 不用于限定本发明。方法实施例一根据本发明实施例,提供了 一种基于空中下载技术的固件下载 预处理方法,用于终端对空中下载的固件进4亍安全预处理。如图2所示,根据本发明实施例的固件下载预处理方法包括步骤S202,对待下载的固件执行预行处理(优选地,执行HASH 算法),生成摘要数据;步骤S204,将待下载的固件和摘要数据作为供终端下载的空中4 5息、。在上面的处理中,网络侧还可以将生成的摘要数据的加密,并 且将加密后的摘要数据和待下载的固件作为供终端下载的空中信息。通过上面给出的实施例可以看出,在网络侧通过将摘要凄t据和 待下载的固件一起作为供终端下载的空中信息,可以便于后续在终 端侧进行安全验证,从而可以防止终端使用篡改的固件。方法实施例二根据本发明实施例,提供了 一种基于空中下载技术的固件完整 性验证方法,用于终端对空中下载的固件进行完整性验证。图3示 出了该方法的处理过程如图3所示,才艮据本发明实施例的固件完整性^S正方法包括以 下处理步骤S302,从网络侧下载空中信息,其中,空中信息包括固件 和第一摘要凄史据;步骤S304,对固件寺丸4亍预定处理(优选地,才丸行p合希算法,且 该哈希算法与网络侧生成第一摘要数据所使用的哈希算法相同),获得第二摘要数据;步骤S306,将第一摘要数据和第二摘要数据进行比较,在二者 一致的情况下,判断固件通过完整性—验^t。需要说明的是,如果网络侧对第 一摘要数据进行了加密处理, 则终端在下载了空中信息之后,需要对空中信息中的第 一摘要数据 解密,将解密后的第一摘要数据与执行哈希算法得到的第二摘要数 据进行比较。通过上面的描述可以看出,在终端侧通过对下载的固件进行完 整性验证,可以保证用于更新的固件是未经篡改的固件,保证了固 件更新的可靠性。方法实施例三根据本发明实施例,还提供了 一种基于空中下载技术的固件下 载方法。图4是示出该方法的处理的流禾呈图。如图4所示,才艮据本发明实施例的固件下载方法包括以下处理步骤S402,将待下载的固件传送到固件下载服务器,对待下载 的固件才丸行预定处理(优选地,HASH算法),生成第一摘要数据;步骤S404,将待下载的固件和第一摘要数据作为供终端下载的 空中信息;(以上是网络侧的数据准备过程)步骤S406,终端通过无线信道下载空中信息,并获耳又空中信息 中的固件和第 一摘要凄t据;步骤S408,终端对固件执行相同的预定处理(即,与步骤S402 相同的HASH算法),生成第二摘要数据;步骤S410,终端比较第一摘要数据和第二摘要数据的一致性, 并且在二者一致的情况下,判断固件通过完整性验证,可以使用固 件进4亍固件更新才喿作。(以上是终端侧的-睑证和更新过程)通过图5的示意图可以更好的理解上述过程。具体地,如图5 所示在网络侧,在待下载的固件发送到下载服务器之后,对待下载 的固件应用HASH函凄史,生成摘要凄史l居,并且优选;也,可以乂于生成 的摘要数据加密,这样可以进一步提高摘要的可信度,之后,将加 密的摘要数据作为附件,与固件一起(例如,将附件和固件打包成 数据包)通过无线信道供终端进行空中下载。在终端侧,在通过无线信道空中下载了固件和附件后,对下载 的固件应用与网络侧相同的HASH函数,计算摘要,并对附件进行 解密操作,得到附件中的摘要,之后,将上面的两个摘要进行比较, 如果二者相同,则验证通过,可以进行固件升级或更新,否则,则马全i正失败,可以爿夸下载的固件丟弃。通过上面给出的实施例,通过在固件下载的过程中加入摘要数 据,实现对下载固件的完整性验证,增加了固件下载的安全性。本领域普通技术人员可以理解,上述实施例方法中的全部或部 分步艰《可以通过程序指令相关的石更件来完成,上述的程序可以存储 于一计算才几可读存储介质中,上述的存储介质包括ROM/RAM、 ^兹盘、光盘等。该程序在执行时,包括如下步骤对待下载的固件执行预行处理(优选地,执行HASH算法), 生成第一摘要数据;将待下载的固件和第一摘要数据作为供终端下 载的空中信息;优选地,还包括以下步骤从网络侧下载空中信息,其中,空 中信息包括固件和第一摘要数据;对固件执行预定处理(优选地, 冲丸行p合希算法,且该p合希算法与网络侧生成第一摘要lt据所使用的 哈希算法相同),获得第二摘要数据;将第一摘要数据和第二摘要数 据进行比较,在二者一致的情况下,判断固件通过完整性验证。另外需要说明的是,以上是以HASH函数生成摘要为例进行说 明的,本发明不限于此,采用MD2、 MD4、 MD5等摘要算法同样 可以实现获得摘要凄t据的目的,另外,本发明具有较强的适用性, 可以广泛地应用于GSM/CDMA/WCDMA/TD-SCDMA/CDMA2000/ PHS/SCDMA等系统,包括WiMAX手机、MODEM、上网卡等移 动终端产品的均可以使用本发明实施例^是供的^支术方案进^于空中下 载。另夕卜,对于本领域普通技术人员来说,容易想到,应用本发明实施的空中下载的内容也不限于固件,在无线信道中传递的所有消 息、命令和数据信息的下载过程同样可以使用本发明来实现,均在本发明的保护范围之内。以上所述仅为本发明的优选实施例而已,并不用于限制本发明, 对于本领i或的^支术人员来iJt,本发明可以有各种更改和变4匕。凡在 本发明的精神和原则之内,所作的任何^奮改、等同替换、改进等, 均应包含在本发明的4呆护范围之内。
权利要求
1.一种基于空中下载技术的固件下载预处理方法,用于终端对空中下载的固件进行安全预处理,其特征在于,包括对待下载的固件执行预行处理,生成摘要数据;将所述待下载的固件和所述摘要数据作为供终端下载的空中信息。
2. 才艮据权利要求1所述的方法,其特征在于,所述对待下载的固 件4丸行预4于处理的4乘作具体为对所述待下载的固件执行哈希算法。
3. —种基于空中下载4支术的固件完整性-验证方法,用于终端对空 中下载的固件进行完整性验证,其特征在于,包括从网络侧下载空中信息,其中,所述空中信息包括固件和 第一摘要数据;对所述固件执行预定处理,获得第二摘要数据;将所述第一摘要数据和所述第二摘要数据进行比较,在二 者一致的情况下,判断所述固件通过完整性-睑-汪。
4. 根据权利要求3所述的方法,其特征在于,所述对所述固件执 ^f亍预定处理的^t喿作具体为对所述固件执行哈希算法。
5. 根据片又利要求3所述的方法,其特征在于,所述预定处理与所 述第一摘要^t据的生成所4吏用的处理相同。
6. —种基于空中下载技术的固件下载方法,其特征在于,包括对待下载的固件执行预定处理,生成第一摘要数据;将所述待下载的固件和所述第 一摘要数据作为供终端下 载的空中信息;所述终端通过无线信道下载所述空中信息,并获^Ef又所述空 中信息中的所述固件和所述第 一摘要数据;所述终端对所述固件:执行所述预定处理,生成第二摘要凄欠据;所述终端比较所述第一摘要lt据和所述第二摘要数据的 一致性,并且在二者一致的情况下,判断所述固件通过完整性 验证。
7. 才艮据外又利要求6所述的方法,其特征在于,所述净丸行预定处理 的才乘作具体为才丸4亍口合希算法。
8. 根据权利要求6所述的方法,其特征在于,所述将所述待下载 的固件和所述第 一摘要数据作为供终端下载的空中信息的操 作具体为对所述第一摘要数据加密,将所述待下载的固件和加密后 的所述第 一摘要数据作为供所述终端下载的所述空中信息。
9. 4艮据权利要求8所述的方法,其特征在于,所述获取所述空中 信息中的所述固件和所述第 一摘要数据的操作具体为获取所述空中信息中的所述固件和加密后的所述第 一摘 要数据;对所述加密后的所述第 一摘要数据进行解密,获得解密后 的所述第一摘要凄史据。
全文摘要
本发明公开了一种基于OTA技术的固件下载预处理方法、固件完整性验证方法、以及固件下载方法,其中,在上述的固件下载方法中,对待下载的固件执行预定处理,生成第一摘要数据;将待下载的固件和第一摘要数据作为供终端下载的空中信息;终端通过无线信道下载空中信息,并获取空中信息中的固件和第一摘要数据;终端对固件执行预定处理,生成第二摘要数据;终端比较第一摘要数据和第二摘要数据的一致性,并且在二者一致的情况下,判断固件通过完整性验证。通过本发明,可以提高空中下载固件的安全性。
文档编号H04L9/32GK101247416SQ20081008453
公开日2008年8月20日 申请日期2008年3月25日 优先权日2008年3月25日
发明者忱 卢, 姚发定, 张正阳 申请人:中兴通讯股份有限公司