[发明专利]用于微波接入全球互通系统的固件安全管理方法

说明书

技术领域

本发明涉及通信领域，并且特别地，涉及一种用于微波接入全球互通(Worldwide Interoperability for Microwave Access，WiMAX)系统的固件安全管理方法。

背景技术

移动通信是当今社会发展最为迅猛的产业之一，新技术和新需求在互相推进下层出不穷。正当以TD-SCDMA(时分同步码分多址)、WCDMA(宽带CDMA)、和CDMA2000技术为代表的第三代移动通讯开始建网运营之时，以WiMAX技术为代表的第四代移动通讯也正在迅速发展。

WiMAX是一项无线宽带技术，并且是一项无线城域网(WMAN)技术，同时是针对微波和毫米波频段提出的一种新的空中接口标准。WiMAX是在电信网络融合的大趋势下发展起来的城域网无线接入技术，在未来将实现与全IP网络的无缝融合。为了支持移动特性，在IEEE802.16d的基础上加入了切换、QoS(服务质量)、安全等新的特性，用于便携和移动场景，并同时还能支持固定场景，移动数据业务是移动场景的主要应用范畴，包括目前被业界广泛看好的移动E-mail、移动IPTV、可视电话、移动游戏、移动VoIP等业务，同时这些业务也是占用无线资源较多的业务。

目前所开发的具有移动性能的WiMAX终端，例如，ExpressCard和USB Dongle等，采用的芯片来自几个主流供应商，例如，Beceem、Intel等，这类芯片均采用EEPROM方案。

出于存储空间的考虑，固件(Firmware)不是存储在Flash里面，而是存放在Host(主机)的某个位置，这里的Host一般指个人电脑(PC)或者其它应用WiMAX终端的主机。通过这类芯片设计实现的设备(Device)在被插入Host并且系统上电时，对应的驱动程序就会自动将固件下载到设备的RAM中。因为在系统上电、固件加载前，固件是以Binary(二进制文件)形态存放在Host某个位置的，从而引发了一个问题，即，固件存放的安全问题。

因为固件是一直存放在Host上的，所以高水平的程序员或者黑客就可以利用反汇编技术对固件进行非法篡改或无意性破坏。非法篡改可以分为两种：有目的的篡改和破坏性篡改。有目的的篡改是指有些高水平程序员利用反汇编等技术，破解固件文件，并进行有目的的篡改后下载到设备中，实现超出自己权限的目的，例如，开通未经运营商授权的服务等。破坏性篡改是指由于固件是保存在主机的某个位置，所以任何主机的操作者都可以随意对固件文件进行篡改，导致下载到设备后无法正常使用。而无意性破坏则有所不同，这种破坏可能是无目的性的或者无意的，但不会对运营商造成进一步损失。

针对有目的性篡改固件从而影响固件安全的情况，目前尚未提出有效的解决方案。

发明内容

考虑到上述问题而做出本发明，为此，本发明的主要目的在于提供一种用于微波接入全球互通系统的固件安全管理方案，以解决相关技术中固件安全性差、容易被恶意篡改的问题。

根据本发明的实施例，提供了一种用于微波接入全球互通系统的固件安全管理方法。

该方法包括：步骤S102，预先设置密钥对，密钥对包括公开密钥和与公开密钥对应的私有密钥；步骤S104，使用公开密钥对主机上存储的固件进行加密，并将私有密钥存储至设备的存储区中；以及步骤S106，在设备与主机相连，并且设备的系统上电时，设备自动从主机下载固件，并通过调用存储的私有密钥对固件进行解密。

其中，在步骤S102中，进一步包括：设备制造商将解密模块集成至设备中。解密模块可通过解密程序来实现。

并且，在步骤S106中，进一步包括：设备利用解密模块调用私有密钥，其中，将私有密钥设置为只能由解密模块调用。

另外，在设备下载或使用固件的过程中掉电的情况下，固件从设备中消失，并当设备再次上电时，从主机重新获取加密的固件。

此外，利用公开密钥对主机上存储的固件进行加密的方法可以采用RAS公钥加密法，并且也可以采用其它的加密方法。

另外，设备的存储区可以是非易擦除存储器。

通过本发明的上述技术方案，能够给运营商、设备制造商和用户带来共同的安全和利益保护；弥补了WiMAX终端芯片厂商在固件管理和商业运营领域的安全漏洞，降低了运营商的运营风险和设备商的售后风险；减小了设备对Flash的依赖，从而降低了设备成本；并且本发明还具有简单、易行的优点。

附图说明