CN111416878A - 一种通过硬件加密的升级方法和卫星手机 - Google Patents

一种通过硬件加密的升级方法和卫星手机 Download PDF

Info

Publication number
CN111416878A
CN111416878A CN202010406914.3A CN202010406914A CN111416878A CN 111416878 A CN111416878 A CN 111416878A CN 202010406914 A CN202010406914 A CN 202010406914A CN 111416878 A CN111416878 A CN 111416878A
Authority
CN
China
Prior art keywords
encryption
satellite
hardware encryption
module
cpu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010406914.3A
Other languages
English (en)
Inventor
许辉
丁于帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Unicair Communication Technology Co ltd
Original Assignee
Shenzhen Unicair Communication Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Unicair Communication Technology Co ltd filed Critical Shenzhen Unicair Communication Technology Co ltd
Priority to CN202010406914.3A priority Critical patent/CN111416878A/zh
Publication of CN111416878A publication Critical patent/CN111416878A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/06Airborne or Satellite Networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Abstract

本发明公开了一种通过硬件加密的升级方法和卫星手机,所述卫星手机包括CPU、卫星天线、卫星通讯模块、硬件加密模块;所述卫星通讯模块通过射频信号与卫星天线连接,所述卫星通讯模块和所述硬件加密模块均与所述CPU相连接,所述硬件加密模块包括加密芯片,所述加密芯片中存储有识别码,所述通过硬件加密的升级方法包括以下步骤:通过网络从OTA服务器云端下载加密升级包;通过所述加密芯片检验加密升级包的合法性;通过硬件加密芯片将加密升级包进行解密;所述CPU将解密后的数据包发送到卫星通讯模块进行固件升级。

Description

一种通过硬件加密的升级方法和卫星手机
技术领域
本发明涉及通讯技术领域,尤其涉及一种通过硬件加密的升级方法和卫星手机。
背景技术
目前的卫星手机可以在常规基站无法覆盖到的偏远地区、高山、海洋及沙漠,甚至在自然灾害导致地面通信系统瘫痪的情况下,完成语音和数据的服务,人们可以在没有地面通信网络的覆盖下实现通信,尽可能的满足用户全球无间断通信服务。
随着手机的普遍使用,用户和生产商会发现一些问题或不足,因此生产商会对软件进行持续的更新。目前手机的升级一般都是通过软件签名文件或者软件的某种校验算法对升级包做签名校验,相对比较容易被破解,这也是互联网中存在大量的各种刷机包的原因。一旦有不法分子,在升级包中植入木马或者后门程序等,用户升级此类系统后,很大可能就会对用户财产或者个人信息造成不必要的损失。
发明内容
本发明提供了一种通过硬件加密的升级方法和卫星手机,旨在解决上述问题。
根据本申请实施例的第一方面,提供了一种通过硬件加密的升级方法,所述卫星手机包括CPU、卫星天线、卫星通讯模块、硬件加密模块;所述卫星通讯模块通过射频信号与卫星天线连接,所述卫星通讯模块和所述硬件加密模块均与所述CPU相连接,所述硬件加密模块包括加密芯片,所述加密芯片中存储有识别码,所述通过硬件加密的升级方法包括以下步骤:
通过网络从OTA服务器云端下载加密升级包;
通过所述加密芯片检验加密升级包的合法性;
通过硬件加密芯片将加密升级包进行解密;
所述CPU将解密后的数据包发送到卫星通讯模块进行固件升级。
在本发明的通过硬件加密的升级方法中,在所述通过网络从OTA服务器云端下载加密升级包之前还包括步骤:将编译生成的升级版本通过与加密芯片匹配的算法进行加密校验,生成对应的加密升级包,将加密升级包传送到OTA服务器云端。
在本发明的通过硬件加密的升级方法中,所述硬件加密模块的加密芯片中存储的识别码为唯一识别码。
在本发明的通过硬件加密的升级方法中,所述CPU与所述卫星通讯模块通过串口UART相连接。
在本发明的通过硬件加密的升级方法中,所述硬件加密模块通过高速SPI接口与所述CPU连接。
在本发明的通过硬件加密的升级方法中,所述卫星手机还包括电源管理模块,所述电源管理模块与所述卫星通讯模块和和硬件加密模块连接。
在本发明的通过硬件加密的升级方法中,所述卫星手机还包括SD卡,所述SD卡与所述CPU连接,用于数据的存储。
在本发明的通过硬件加密的升级方法中,所述卫星手机还包括USB接口,所述USB接口与所述CPU连接,用于数据传输和充电。
根据本申请实施例的第二方面,提供了一种卫星手机,其采用了上述的通过硬件加密的升级方法。
本申请实施例提供的技术方案可以包括以下有益效果:本申请设计了一种通过硬件加密的升级方法和卫星手机,所述通过硬件加密的升级方法通过硬件级别的加密,增加了升级包的安全性能。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例通过硬件加密的升级方法流程示意图;
图2是本发明实施例的卫星手机的框架图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参照图1和图2所示,本发明公开了一种通过硬件加密的升级方法,其用于卫星手机,卫星手机包括CPU、卫星天线、卫星通讯模块、硬件加密模块。卫星通讯模块通过射频信号与卫星天线连接,卫星天线可以提供卫星外部信号,并且将信号传输给卫星传输模块。卫星通讯模块和硬件加密模块均与CPU相连接,硬件加密模块包括加密芯片,加密芯片中存储有识别码。本申请的通过硬件加密的升级方法包括步骤S101-S104。
S101、通过网络从OTA服务器云端下载加密升级包。
具体地,用户通过OTA服务器接收到新版本推送消息后,通过无线网络将新版本的加密升级包从OTA服务器端下载到本机。
S102、通过所述加密芯片检验升级包的合法性。
具体地,加密升级包的新版本下载到本机后,首先CPU与硬件加密模块的加密芯片通信,将此版本加密数据信息发送到加密芯片,加密芯片通过芯片自身的加解密算法来验证此版本的合法性,加密芯片校验完成后,将校验结果反馈给CPU。若为合法版本,则CPU进行后续的升级操作流程。若为不合法版本,则不进行升级操作流程。
S103、通过硬件加密芯片将升级包的加密版本进行解密。
具体地,CPU首先与卫星通讯模块通过AT指令通信,通知卫星通讯模块有新版本可更新,卫星通讯模块准备好接收新版本升级后,自动切换到升级模式,等待CPU后续指令及对应数据包。CPU将待升级版本的分数据包格式发送到加密芯片端解密,加密芯片经过对数据包格式用芯片内部的加解密算法进行校验,通过后再将数据包按照内部的解密算法进行解密,随后将解密后的数据包及其状态标志位,通过传输给CPU。
S104、所述CPU将解密后的数据包发送到卫星通讯模块进行固件升级。
具体地,CPU收到加密芯片返回的解密数据包后,发送给卫星通讯模块端,卫星通讯模块接收后按照数据包协议格式校验,通过后根据数据包中的写入分区地址及内容更新自身对应地址分区的数据。
本申请通过设置硬件加密模块来进行加密保护,相较于市场上通过软件签名或某种校验算法对升级包做签名校验,不容易被破解,增加了卫星手机的安全性能,保护了用户的财产安全和信息安全。
在一个可选的实施例中,在S101、通过网络从OTA服务器云端下载加密升级包之前还包括步骤:将编译生成的升级版本通过与加密芯片匹配的算法进行加密校验,生成对应的加密升级包,将加密升级包传送到OTA服务器云端。
在一个可选的实施例中,CPU通过串口UART与卫星通讯模块相连接,用于指令及数据流的通信,串口UART用于CPU和卫星收发模块之间的AT指令及数据流交换。当加密升级包通过硬件加密模块处理完成后,CPU将对应的升级数据包及一系AT指令通过UART串号传递给卫星通讯模块,控制卫星通讯模块针对特定的版本的升级。卫星通讯模块在接收到这些指令及数据包后,以AT命令的形式通过UART给CPU反馈。硬件加密模块通过高速SPI接口与CPU连接,用于加密算法和解密算法的通信,以及对加密芯片存储的识别码的读取。高速SPI可以支持50Mbps的速度,完全可以满足数据的传输要求。
在一个可选的实施例中,硬件加密模块的加密芯片中存储的识别码为唯一的识别码。具体地,每部卫星手机中的硬件加密模块,都有自己固化的硬件设备ID,作为卫星手机的唯一识别码,由于此设备ID(识别码)是固化到硬件加密模块中的,不像通过软件写入的,容易被破解,所以其具备很高的安全性和唯一性,增加了升级的安全性能,减少了用户的信息和财产信息泄漏等问题,保护了用户的个人财产和个人信息。由于每部卫星手机存储了唯一的识别码,在升级的时候可以对不同的用户不同的需求,上传不同的升级包以提供定制化的服务。卫星手机启动后,CPU通过高速SPI接口读取加密芯片内部的设备ID,然后通过UART接口AT指令读取卫星模块的版本号,然后通过无线网络上报OTA服务器。OTA服务器可以根据设备ID及其对应的设备的当前软件版本号,根据客户需求来差异化推送所需版本,更好的为客户提供定制化服务。
本实施例中,卫星手机还包括电源管理模块,电源管理模块与卫星通讯模块和硬件加密模块连接。电源管理模块为卫星通讯模块和硬件加密模块提供电源。当固件全部升级完成后,CPU通过电源管理模块强制卫星通讯模块重启,新版本升级结束。卫星手机还包括SD卡和USB接口,SD卡与CPU连接,其用于数据的存储,SD卡的内存可以根据实际需求设置。USB接口与CPU连接,USB接口用于数据的传输和充电功能。卫星手机当然还包括触摸显示屏、按键和电源,这些组件在此就不作赘述。
本申请还保护采用了上述升级方法的卫星手机,其包括CPU、卫星天线、卫星通讯模块、硬件加密模块。卫星通讯模块通过射频信号与卫星天线连接,卫星通讯模块通过射频总线与卫星天线相连,卫星天线可以提供卫星外部信号,并且将信号传输给卫星传输模块。卫星通讯模块和硬件加密模块均与CPU相连接,硬件加密模块包括加密芯片,加密芯片中存储有识别码。本申请通过设置硬件加密模块来进行加密保护,相较于市场上通过软件签名或某种校验算法对升级包做签名校验,不容易被破解,增加了卫星手机的安全性能,保护了用户的财产安全和信息安全。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (9)

1.一种通过硬件加密的升级方法,用于卫星手机,其特征在于,所述卫星手机包括CPU、卫星天线、卫星通讯模块、硬件加密模块;所述卫星通讯模块通过射频信号与卫星天线连接,所述卫星通讯模块和所述硬件加密模块均与所述CPU相连接,所述硬件加密模块包括加密芯片,所述加密芯片中存储有识别码,所述通过硬件加密的升级方法包括以下步骤:
通过网络从OTA服务器云端下载加密升级包;
通过所述加密芯片检验加密升级包的合法性;
通过硬件加密芯片将加密升级包进行解密;
所述CPU将解密后的数据包发送到卫星通讯模块进行固件升级。
2.根据权利要求1所述的通过硬件加密的升级方法,其特征在于,在所述通过网络从OTA服务器云端下载加密升级包之前还包括以下步骤:
将编译生成的升级版本通过与加密芯片匹配的算法进行加密校验,生成对应的加密升级包,将加密升级包传送到OTA服务器云端。
3.根据权利要求1所述的通过硬件加密的升级方法,其特征在于,所述硬件加密模块的加密芯片中存储的识别码为唯一识别码。
4.根据权利要求2所述的通过硬件加密的升级方法,其特征在于,所述CPU与所述卫星通讯模块通过串口UART相连接。
5.根据权利要求3所述的通过硬件加密的升级方法,其特征在于,所述硬件加密模块通过高速SPI接口与所述CPU连接。
6.根据权利要求1所述的通过硬件加密的升级方法,其特征在于,所述卫星手机还包括电源管理模块,所述电源管理模块与所述卫星通讯模块和和硬件加密模块连接。
7.根据权利要求1所述的通过硬件加密的升级方法,其特征在于,所述卫星手机还包括SD卡,所述SD卡与所述CPU连接,用于数据的存储。
8.根据权利要求1所述的通过硬件加密的升级方法,其特征在于,所述卫星手机还包括USB接口,所述USB接口与所述CPU连接,用于数据传输和充电。
9.一种卫星手机,其特征在于,所述卫星手机采用了如权利要求1-8任一项所述的通过硬件加密的升级方法。
CN202010406914.3A 2020-05-14 2020-05-14 一种通过硬件加密的升级方法和卫星手机 Pending CN111416878A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010406914.3A CN111416878A (zh) 2020-05-14 2020-05-14 一种通过硬件加密的升级方法和卫星手机

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010406914.3A CN111416878A (zh) 2020-05-14 2020-05-14 一种通过硬件加密的升级方法和卫星手机

Publications (1)

Publication Number Publication Date
CN111416878A true CN111416878A (zh) 2020-07-14

Family

ID=71495001

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010406914.3A Pending CN111416878A (zh) 2020-05-14 2020-05-14 一种通过硬件加密的升级方法和卫星手机

Country Status (1)

Country Link
CN (1) CN111416878A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114422356A (zh) * 2022-01-19 2022-04-29 中国电子科技集团公司第五十四研究所 一种天通模块固件切换的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108668273A (zh) * 2018-07-18 2018-10-16 深圳市友恺通信技术有限公司 一种卫星加密通话装置
CN110621014A (zh) * 2019-09-18 2019-12-27 深圳市元征科技股份有限公司 一种车载设备及其程序升级方法、服务器
CN211830833U (zh) * 2020-05-14 2020-10-30 深圳市友恺通信技术有限公司 一种硬件加密卫星手机

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108668273A (zh) * 2018-07-18 2018-10-16 深圳市友恺通信技术有限公司 一种卫星加密通话装置
CN110621014A (zh) * 2019-09-18 2019-12-27 深圳市元征科技股份有限公司 一种车载设备及其程序升级方法、服务器
CN211830833U (zh) * 2020-05-14 2020-10-30 深圳市友恺通信技术有限公司 一种硬件加密卫星手机

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114422356A (zh) * 2022-01-19 2022-04-29 中国电子科技集团公司第五十四研究所 一种天通模块固件切换的方法

Similar Documents

Publication Publication Date Title
CN101984575B (zh) 一种保护移动终端软件的方法和装置
US9167420B2 (en) Mobile terminal system
US6496928B1 (en) System for transmitting subscription information and content to a mobile device
CN109451487B (zh) 虚拟卡下载方法、终端及中间设备
US20130282564A1 (en) System and method for transmitting application data between two communication devices
JP2002530772A (ja) 移動電話による自動pcログオン
WO2014183690A1 (zh) 一种应用程序的升级处理方法及终端设备
CN105939515B (zh) 车载终端虚拟sim卡信息更新系统与方法
JP2002524808A (ja) セキュリティモジュール、セキュリティシステム、および移動局
EP1053525A2 (en) A system for programming a mobile device in a protocol, device, and network independent fashion
KR20060104061A (ko) 컨텐츠 전송 보호 장치
KR20150087390A (ko) 광고 처리 방법 및 장치
US7817984B2 (en) Mobile communication terminal and computer program thereof, IC card and computer program thereof, and mobile communication terminal system
CN104406600A (zh) 更新车载离线地图数据的方法、设备及系统
CN101527714A (zh) 制证的方法、装置及系统
CN106535090A (zh) 一种蓝牙设备与智能设备的配对方法及蓝牙设备
CN101150851A (zh) 用于从服务器传送数据到移动站的方法、服务器和移动站
CN104461616A (zh) 一种芯片卡软件的更新方法和系统
CN211830833U (zh) 一种硬件加密卫星手机
CN111416878A (zh) 一种通过硬件加密的升级方法和卫星手机
CN101193024B (zh) 网络接入设备、移动通信设备、密钥设置方法及移动通信系统
EP1681648B1 (en) Communication device and digital signature generation method
CN112235794A (zh) 一种带加密芯片wapi模块和传输方法
CN106488392B (zh) 数据转移的方法及装置
CN102547661B (zh) 一种Android系统与电信智能卡通信的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination