TWI234706B

TWI234706B - System and method for firmware authentication

Info

Publication number: TWI234706B
Application number: TW091116673A
Authority: TW
Inventors: Hung-Zung Wang
Original assignee: Hon Hai Prec Ind Co Ltd
Priority date: 2002-07-26
Filing date: 2002-07-26
Publication date: 2005-06-21
Also published as: US20040019796A1; US7243240B2

Description

1234706 五、發明說明（1) 【發明領域】本發明係有關一種韌體鑑權系統及方法，尤指一種使用於資訊產品之韌體鑑權系統及方法。【發明背景】按，隨著貧訊產業之快速發展，市場上出現多種資訊產品。而在各種資訊產品上，一般均設有一貯存器以貯存韌體，該勒體與資訊產品上的電路相配合，從而實現該資訊產品之功能。惟，該資訊產品的電路設計一經公開使用，即很容易被他人複製；而隨著半導體技術的發展，他人亦很容易藉燒錄為對貯存在貯存器中的韌體進行複製。從而，他人$不經授權即製造相同的資訊產品，使得該資訊產品的設計利证受損。【發明目的】本發明之目的在於提供一種防止他人未經授權而對韌體非法使用之韌體鑑權系統及方法。【發明特徵】

本發明之韌體鑑，系統及方法，該韌體鑑權系統包括一貯存有韌體之貯存為、一可程式化微處理器及一微處理器，其中微處理器係用於耦合貯存器與可程式化微處理器。韌體中包括第一被碼异法，可程式化微處理器中設有小容量的只讀貯存器以貯存第二密碼算法。該韌體鑑權方法係藉由校驗第〆、第t密碼算法所產生的二數字簽章是否匹配而進行，而所述第一、第二密碼算法係採用相同輸入值進行運算以產生所述二數字簽章。

第5頁 1234706 五、發明說明（2) " " 一【較佳實施例】請參閱第一圖所示，其係一利用本發明之韌體鑑權系統的實施例。該韌體鑑權系統包括一貯存有韌體丨〇之貯存器1、一可程式化微處理器2及一微處理器3，該微處理器3 連接在貯存器1與可程式化微處理器2之間。韌體丨〇包括隨機數產生單元11、計數單元丨2、數據合成單元13、第一密，算法14、校驗單元15及功能單元16，功能單元16係用於實現資訊產品的功能。可程式化微處理器2中設有小容量的只讀貯存器20以貯存第二密碼算法24。請參閱第二圖所示，本發明之韌體鏗權方法在微處理器3中的的執行步驟如下·· 步驟U0 :隨機數產生單元11隨機產生隨機數； y驟1 1 1 ·计數單元1 2對累加數η (累加數η初始值為 0 )進行計數，並判斷累加數^是否大於一特定值Ν ( Ν值一般為5 ) 若疋’則系統终止，若否，則執行下一步驟11 2 少& 112 ·數據合成單元13藉由上述隨機數為輸入執行運鼻’產生十六位元的鑰匙；沪驟1 1 3 :十六位元的鑰匙被傳送給可程式化微處理器2 ; ^ 沪驟114 :貯存器1中的第一密碼算法14藉由十六位元的鑰瘅為輸入執行運算，產生數字簽章A，同時，可程式化微處理為2中的第二密碼算法2 4藉由十六位元的鑰匙為輪入#行運算，產生數字簽章B ; 1234706

步驟11 5 :微處理器3從可程式化微處理器2中接收數字簽章B ; 步驟1 16 ··校驗單元15對數字簽章a與數字簽章b進行校驗是否匹配，若是，則鑑權流程結束，開始執行功能單凡1 6 ’若否’則回到步驟丨丨1重新開始執行鑑權流程。在實施中，第一密碼算法14與第二密碼算法24可以相同，此時，校驗單元1 5採用一比較器比對數字簽章A與數字簽章B是否相同即可完成校驗工作。

第一密碼算法1 4與第二密碼算法24亦可不相同，此時，，驗單元1 5係為一互補比較器，該互補比較器校檢第一、第二密碼算法14、24所產生的數字簽章A、B是否互補，即可完成校驗工作。另，計數單元1 2可以省略以減少鑑權流程所需步驟，准，可此會導致鑑權流程進入死循環。數據合成單元1 3功 :=略，二密碼算法14、24可採用隨機數產生單元11 生的隨機數為輪入。汀启

密碼Ξ ::式化微處理器2中:口、讀貯存器2 0所貯存的第二 ;訊：：卜2無法進打非法複製’如是，即便他人可以消惟i因：相：電路設計及貯存器1中的韌體10非法複製， =了口 .、、、相應的可程式化微處理器2而無法製造相同的產 d交於習知技術，本發明藉由貯存器1中的第一穷可防：種式化微處理器2中的第二密碼算法2 4進：止他人未經授權而非法使用韌體丨〇。

1234706 五、發明說明（4) 綜上所述，本發明確已符合發明專利之要件，爰依法提出申請。惟，以上所述僅為本發明之較佳實施例，自不能以此限定本發明之權利範圍。舉凡熟悉此項技藝之人士爰依本發明之精神所作之等效修飾或變化者，皆應涵蓋在以下申請專利範圍内。

第8頁 1234706 圖式簡單說明第一圖係本發明鑑權系統之硬體方塊圖。第二圖係本發明鑑權方法之流程圖。【元件符號說明】

貯存器 1 韌體 10 隨機數產生單元 11 計數單元 12 數據合成單元 13 第一密碼算法 14 校驗早元 15 功能單元 16 可程式化微處理器 2 只讀貯存器 20 第二密碼算法 24 微處理器 3

Claims

1234706

六、申請專利範圍一種韌體鑑權系統，係用於防止他人非法使貯存器中的韌體，包括：貯存在隨機數產生單元、第一密碼算法、校驗單元，^ 韌體中； ’係設於可程式化微處理器，其中設有只讀貯存器以扩〜密碼算法；及 ° 、丁子第二 u處理為，係耗合戎貯存器與該可程式化微處理器；其中第一、第二密碼算法藉由隨機數產生單元所產生的同機數為輸入而產生二數字簽章，校驗單元校驗該 —數予簽章是否匹配，若是，則韌體鑑權流程結束。如申凊專利範圍第1項所述之韌體鑑權系統，其中貯存器中的第一密碼算法與可程式化微處理器中的第二密碼算法相同。如申睛專利範圍第2項所述之韋刃體鑑權系統，其中校驗單元係一比較器。如^申請專利範圍第1項所述之韌體鑑權系統，其中貯存裔中的第一密碼算法與邛程式化微處理器中的第二密碼算法不相同。 ★申凊專利範園第4項戶斤述之拿刃體鑑權系統，其中校驗如\元係為—互補比較器。申清專利範園第1項戶斤述之韌體鏗權系統，其中韌體之隨機數產生單元與第/密碼算法之間還包括一數據口成單元，該數據合成單元藉由隨機數產生單元所產

1234706 六、申請專利範圍生的隨機數為輸入而產生一數位式的鑰匙，該鑰匙同時傳送給二密碼算法。 7. 如申請專利範圍第6項所述之韌體鑑權系統，其中數位式的输匙具有十六位元。 8. 如申請專利範圍第6項所述之韌體鑑權系統，其中韌體之隨機數產生單元與數據合成單元之間進一步還包括一計數單元，計數單元對累加數η進行計數，並判斷累加數η是否大於一特定值Ν，若是，則韌體鑑權流程中止，若否，則執行數據合成單元。 9. 一種韌體鑑權方法，係可用於防止他人非法使用貯存在貯存器中的韌體，包括下述步驟：在韌體中提供隨機數產生單元、第一密碼算法及校驗單元；提供一可程式化微處理器，該可程式化微處理器中設有一只讀貯存器以貯存一第二密碼算法；提供一微處理器，係耦合於貯存器與可程式化微處理器之間，該微處理器可執行上述韌體；隨機數產生單元隨機產生隨機數；第一、第二密碼算法採用該隨機數為輸入而產生二數字簽章；校驗單元校驗該二數字簽章是否匹配，若是，則鑑權流程結束。 1 0.如申請專利範圍第9項所述之韌體鑑權方法，其中所述韌體鑑權方法還包括下述步驟：

第11頁 1234706 六、申請專利範圍在韌體之隨數產生單元與第一密碼算法之間提供一數 _ 據合成單元；數據合成單元藉由隨機數產生單元所產生的隨機數為 _ 輸入產生十六位元的錄匙；將該十六位元的鑰匙同時傳送給二密碼算法。 11.如申請專利範圍第1 0項所述之韌體鑑權方法，其中所 . 述韌體鑑權方法還包括下述步驟：在韌體之隨數產生單元與數據合成單元之間進一步提 ‘ 供一計數單元；計數單元對累加數η進行計數，並判斷累加數η是否大 ® 於一特定值Ν，若是，則韌體鑑權流程中止，若否，則執行數據合成單元。螓

第12頁