用于將固件或軟件傳送到多個(gè)設(shè)備的方法和系統(tǒng)的制作方法
【專利摘要】這里描述用于將文件從文件源(101)發(fā)送到多個(gè)電子設(shè)備(110j)的方法�����。加密密鑰和唯一標(biāo)識(shí)符代碼關(guān)聯(lián)到每個(gè)電子設(shè)備。根據(jù)這里描述的方法����,將以下發(fā)送到多個(gè)電子設(shè)備:通過會(huì)話密鑰加密的文件、和多個(gè)加密的會(huì)話密鑰����,每個(gè)加密的會(huì)話密鑰與相應(yīng)電子設(shè)備配對(duì),利用相應(yīng)電子設(shè)備的加密密鑰獲得相應(yīng)加密的會(huì)話密鑰����;此外,每個(gè)電子設(shè)備使用相應(yīng)加密密鑰解密它自己的加密的會(huì)話密鑰以獲得解密的會(huì)話密鑰��,并且通過解密的會(huì)話密鑰解密所述加密的文件�����。
【專利說明】用于將固件或軟件傳送到多個(gè)設(shè)備的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及用于電子文件����,例如包含固件或軟件或由固件或軟件構(gòu)成的文件的安 全傳輸?shù)姆椒ê拖到y(tǒng)���。
【背景技術(shù)】
[0002] 用于消費(fèi)者和用于專家使用的許多電子設(shè)備具備為他們操作所需的軟件��。這樣的 軟件通常由制造商安裝在設(shè)備的受保護(hù)區(qū)域中���,以阻止它們被下載和復(fù)制��。通常����,在電子設(shè) 備內(nèi)安裝的程序被稱為固件�����。
[0003] 電子設(shè)備的性能在很大程度上取決于安裝的固件或軟件����。相同的設(shè)備可以具備甚 至更高級(jí)的軟件或固件,既為消除軟件先前版本的缺陷���,又為執(zhí)行新的功能�����,或改善現(xiàn)有功 能����。
[0004] 當(dāng)今,技術(shù)能夠輕易地更新電子設(shè)備上的程序(軟件和固件)�����,只要它們被用戶安 裝后��。所有這些現(xiàn)在被任何類型用戶認(rèn)為是既定事實(shí)并且以上所有被認(rèn)為是"必須具有"的 項(xiàng)����,不管它是大公司或給定電子裝置或設(shè)備的家庭用戶。現(xiàn)在用由設(shè)備的制造商不時(shí)供應(yīng) 的新固件來更新一個(gè)人的CD讀取器�、視頻游戲控制臺(tái)、家庭路由器是多么普通���。對(duì)于操作 系統(tǒng)和應(yīng)用軟件����,例如用于字處理����、視頻和圖像處理、電子出版�����、記賬和其它目的的程序��,連 續(xù)的更新和升級(jí)是可用的�����,其也被在線提供給使用它們的相應(yīng)電子設(shè)備���,例如計(jì)算機(jī)�、移動(dòng) 電話等等的擁有者��。
[0005] 為了安全性和市場(chǎng)原因�,設(shè)備制造商需要保護(hù)他們的產(chǎn)品同時(shí)還使得用戶能夠遠(yuǎn) 程更新購(gòu)買的產(chǎn)品,在新軟件或固件變得可用時(shí)通過新軟件或固件��。
[0006] 通常�,從新軟件更新離開企業(yè)的時(shí)間到它到達(dá)它預(yù)期接收者的時(shí)間的新軟件更新 所遵循的信道、或一般地路徑既不被保護(hù)又不是安全的���。為此�,企業(yè)試圖通過加密它來保護(hù) 他們的固件或軟件�����,利用用于此目的的適當(dāng)加密算法。
[0007] 近來���,已經(jīng)引入定制的軟件或固件更新技術(shù)�。根據(jù)此技術(shù)���,軟件制造商采用適當(dāng)?shù)?措施以保證更新的固件或軟件僅僅能被發(fā)給單個(gè)設(shè)備�����。當(dāng)軟件或固件的供應(yīng)者或制造者采 用此類方法時(shí)���,更新的軟件或固件對(duì)于要被更新的每個(gè)設(shè)備必須被接收一次,例如通過從 互聯(lián)網(wǎng)下載它����。例如,在多個(gè)計(jì)算機(jī)被連接到公司網(wǎng)絡(luò)的情況下��,通常經(jīng)歷此類情況���。每個(gè) 計(jì)算機(jī)必須下載軟件或固件更新����,例如操作系統(tǒng)的更新或應(yīng)用的更新。在這種情況下���,相同 的更新必須通過互聯(lián)網(wǎng)連接被下載與連接到本地網(wǎng)絡(luò)的計(jì)算機(jī)一樣多的次數(shù)。
[0008] 有許多技術(shù)執(zhí)行單獨(dú)升級(jí)每個(gè)設(shè)備的此處理��。例如���,可以利用用于要被更新的每 個(gè)設(shè)備的不同加密代碼控制更新�。否則�����,可以提供要被應(yīng)用于設(shè)備的硬件或軟件密鑰�����;它們 可以被以它們只得與一個(gè)特定設(shè)備對(duì)接的這樣一種方法做出����。在這種情況下,例如���,硬件密 鑰可以被配備有微控制器以讀取密鑰首次與之對(duì)接的設(shè)備的數(shù)據(jù)或代碼��,并且如果它被連 接到不同的設(shè)備則以阻止密鑰操作�。
[0009] 如果為了安全性和數(shù)據(jù)保護(hù)原因,利用需要發(fā)送用于每個(gè)電子裝置或設(shè)備的不同 軟件的技術(shù)執(zhí)行軟件或固件的更新����,即電子設(shè)備上的類屬程序的更新,則就數(shù)據(jù)處理或傳 輸帶寬利用而言將產(chǎn)生較高成本��。
[0010] 例如����,假定設(shè)備臺(tái)具有必須被更新的多個(gè)電子設(shè)備,和將它們連接到能夠提供要 被安裝在各個(gè)設(shè)備上的軟件更新的數(shù)據(jù)中心的收集點(diǎn)���。此類設(shè)備臺(tái)可以包括光伏場(chǎng)����,在其 中每個(gè)面板和與數(shù)據(jù)收集單元交換信息的電子設(shè)備相關(guān)聯(lián)�。數(shù)據(jù)收集單元被制造并編程以 通過詢問面板上的電子設(shè)備收集關(guān)于各個(gè)面板的正確操作的信息,并且與遠(yuǎn)程操作或監(jiān)測(cè) 中心進(jìn)行通信�。類似情況可以由包括多個(gè)照明器具的公共照明系統(tǒng)表示,每個(gè)照明器具可 以被關(guān)聯(lián)到電子設(shè)備����,例如能夠驗(yàn)證照明器具的正確操作��,和/或命令它以被開啟和關(guān)閉 和/或變暗它�。各個(gè)照明器具的電子設(shè)備可以例如通過電力線通信系統(tǒng)被與數(shù)據(jù)收集單元 連接��,數(shù)據(jù)收集單元與各個(gè)電子設(shè)備對(duì)話���。收集單元又可以與由單元收集的數(shù)據(jù)發(fā)送到的、 和/或可以向各個(gè)電子設(shè)備發(fā)送命令或查詢的遠(yuǎn)程操作或監(jiān)測(cè)中心連接���。
[0011] 在此類情況中���,每次更新電子設(shè)備上的軟件或固件變得必要時(shí),收集單元必須從 遠(yuǎn)程控制或監(jiān)測(cè)中心接收相同的軟件或固件與要被更新的設(shè)備一樣多的次數(shù)并且所述軟 件或固件必須每次利用用于每個(gè)設(shè)備的加密密鑰被加密����。假定設(shè)備臺(tái)包括N個(gè)要被更新的 相同的設(shè)備,則實(shí)際上控制單元將不得不下載N次相同的更新����,只是因?yàn)樗谖锢砩媳灰?用于每個(gè)設(shè)備的不同方式加密。這本身就是問題����,因?yàn)樗枰罅繑?shù)據(jù)的傳輸���。
[0012] 此外,因?yàn)殡娮釉O(shè)備通常被連接到總線�,或連接到另一個(gè)共享的傳輸通信信道,所 以所述總線被利用以將所有N個(gè)程序通信到各種設(shè)備���,保持占據(jù)的很長(zhǎng)時(shí)間以執(zhí)行此功 能����。如果固件或軟件是單個(gè)�����,則控制單元可以下載軟件的固件僅僅一次并且立即也以廣播 模式將它發(fā)送到所有電子設(shè)備�,即將它在總線或其它發(fā)送信道上發(fā)送僅僅一次。
[0013] 控制單元的主要功能是監(jiān)控并且管理連接到它的電子設(shè)備�����,并且通信總線必須被 占據(jù)主要用于監(jiān)控和信令并且用于控制的電子設(shè)備的操作問題的管理��。由此觀點(diǎn)��,遠(yuǎn)程更 新可以被認(rèn)為是應(yīng)當(dāng)投入最小可能量的時(shí)間和資源的次要功能。此要求與發(fā)送更新的軟件 與設(shè)備一樣多的次數(shù)的需要相反:此類需要由在安全條件下發(fā)送軟件或固件的需要確定����。
[0014] 圖1示出根據(jù)現(xiàn)有技術(shù)的系統(tǒng)的圖。參考數(shù)字10指示使用以及其它目的的數(shù)據(jù) 中心��,例如服務(wù)器���,以包含連接到傳輸總線11的多個(gè)設(shè)備1���,2,... i,... η-1�����,η的升級(jí)文件 (例如固件)�?����?偩€11又被連接到表示控制器�、數(shù)據(jù)記錄器和接口的塊12和將它連接到 例如互聯(lián)網(wǎng)的服務(wù)器的一般傳輸信道13。由于數(shù)據(jù)保護(hù)原因�����,文件被以加密的形式從服務(wù) 器10發(fā)送到控制器12。如果C是選擇的加密算法并且Fw是要被加密的干凈的固件���,則力口 密的固件的大小將等于或大于原始固件����。通常��,在大尺寸的固件上�����,作為加密的結(jié)果的文件 的大小增加幾乎微不足道����。例如,利用128位AES算法(http://it.wikipedia.org/wiki/ Advanced Encryption Standard),加密的對(duì)象的大小是128位的倍數(shù)���,S卩16字節(jié)��。因此����, 如果原始固件是10字節(jié),則結(jié)果將是16字節(jié)����。如果代之以固件是15000字節(jié),則結(jié)果將是 15008(隨15000之后的16的第一倍數(shù))����。因此,對(duì)于大的數(shù)字���,未加密的固件和加密的固 件具有可比較的大小��。因此��,可以認(rèn)為
【權(quán)利要求】
1. 一種用于將文件從文件源發(fā)送到多個(gè)電子設(shè)備的方法�,加密密鑰和唯一標(biāo)識(shí)符代碼 關(guān)聯(lián)到每個(gè)電子設(shè)備��,其中: 向所述多個(gè)電子設(shè)備發(fā)送以下項(xiàng): -通過會(huì)話密鑰加密的文件��,和 -多個(gè)加密的會(huì)話密鑰��,每個(gè)加密的會(huì)話密鑰與相應(yīng)電子設(shè)備配對(duì)���,利用相應(yīng)電子設(shè)備 的加密密鑰獲得所述相應(yīng)的加密的會(huì)話密鑰��; 并且其中����,每個(gè)電子設(shè)備使用所述相應(yīng)加密密鑰解密它自己的加密的會(huì)話密鑰以獲得 解密的會(huì)話密鑰�,并且通過解密的會(huì)話密鑰解密所述加密的文件。
2. 根據(jù)權(quán)利要求1所述的方法����,包括步驟: -在由所述文件源可訪問的存儲(chǔ)器中,對(duì)于每個(gè)電子設(shè)備���,存儲(chǔ)彼此配對(duì)的相應(yīng)電子設(shè) 備的加密密鑰和該電子設(shè)備的唯一標(biāo)識(shí)符代碼����; -生成所述會(huì)話密鑰���; _利用所述會(huì)話密鑰通過加密算法加密要被發(fā)送的文件��,因此生成所述加密的文件�; -對(duì)于每個(gè)電子設(shè)備�,利用關(guān)聯(lián)到所述電子設(shè)備的加密密鑰加密所述會(huì)話密鑰,獲得所 述多個(gè)加密的會(huì)話密鑰�����; -將所述加密的文件和所述多個(gè)加密的會(huì)話密鑰發(fā)送到每個(gè)所述電子設(shè)備,每個(gè)加密 的會(huì)話密鑰與相應(yīng)電子設(shè)備的相應(yīng)唯一標(biāo)識(shí)符代碼配對(duì)�����,利用相應(yīng)電子設(shè)備的加密密鑰獲 得加密的會(huì)話密鑰��; -在每個(gè)所述電子設(shè)備中:識(shí)別與該電子設(shè)備的唯一標(biāo)識(shí)符代碼相關(guān)聯(lián)的加密的會(huì)話 密鑰��;通過該電子設(shè)備的加密密鑰解密所述加密的會(huì)話密鑰以獲得解密的會(huì)話密鑰����;通過 解密的會(huì)話密鑰解密所述加密的文件。
3. 根據(jù)權(quán)利要求2所述的方法�����,其中所述文件源生成所述加密的會(huì)話密鑰并且將匹配 加密密鑰的唯一標(biāo)識(shí)符代碼組合到每個(gè)加密的會(huì)話密鑰����,所述加密密鑰用于通過包含在所 述存儲(chǔ)器中的數(shù)據(jù)獲得所述加密的會(huì)話密鑰�。
4. 根據(jù)權(quán)利要求1或2或3所述的方法,其中所述文件源將加密的文件和所述多個(gè)加 密的會(huì)話密鑰發(fā)送到控制器���;并且其中所述控制器將加密的文件和所述多個(gè)加密的會(huì)話密 鑰發(fā)送到所述多個(gè)電子設(shè)備���。
5. 根據(jù)權(quán)利要求4所述的方法�����,其中所述控制器通過共享的傳輸信道將加密的文件和 所述多個(gè)加密的會(huì)話密鑰發(fā)送到所述多個(gè)電子設(shè)備�����。
6. 根據(jù)前面權(quán)利要求中的一個(gè)或多個(gè)所述的方法����,其中對(duì)于要被發(fā)送的每個(gè)文件�����,生 成新的會(huì)話密鑰�。
7. -種用于將文件發(fā)送到多個(gè)電子設(shè)備的系統(tǒng),其中唯一標(biāo)識(shí)符代碼和加密密鑰關(guān)聯(lián) 到每個(gè)所述電子設(shè)備��;所述系統(tǒng)包括:文件源�����;多個(gè)電子設(shè)備;用于將數(shù)據(jù)從所述文件源發(fā) 送到所述電子設(shè)備的至少一個(gè)信道����; 其中所述文件源被編程來生成:通過會(huì)話密鑰加密的文件;和多個(gè)加密的會(huì)話密鑰���, 每個(gè)加密的會(huì)話密鑰是利用所述電子設(shè)備中的相應(yīng)一個(gè)電子設(shè)備的加密密鑰加密所述會(huì) 話密鑰而獲得的�; 并且其中每個(gè)電子設(shè)備被編程來:利用它自己的加密密鑰解密它自己的加密的會(huì)話密 鑰����,以獲得解密的會(huì)話密鑰;并且通過解密的會(huì)話密鑰來解密所述加密的文件�。
8. 根據(jù)權(quán)利要求7所述的系統(tǒng),包括由文件源可訪問的存儲(chǔ)器�,在所述存儲(chǔ)器中存儲(chǔ) 數(shù)據(jù)以獲得電子設(shè)備的所述加密密鑰,每個(gè)加密密鑰與匹配的電子設(shè)備的唯一標(biāo)識(shí)符代碼 配對(duì)�。
9. 根據(jù)權(quán)利要求7、8或9所述的系統(tǒng)����,其中所述文件源被編程來生成與所述電子設(shè)備 的加密密鑰不相關(guān)的會(huì)話密鑰。
10. 根據(jù)權(quán)利要求9所述的系統(tǒng)��,其中所述文件源被編程:以從會(huì)話密鑰創(chuàng)建加密的會(huì) 話密鑰的列表,每個(gè)加密的會(huì)話密鑰通過所述電子設(shè)備中的一個(gè)電子設(shè)備的相應(yīng)加密密鑰 被加密���;以在所述列表中將每個(gè)加密的會(huì)話密鑰與電子設(shè)備的唯一標(biāo)識(shí)符代碼配對(duì),通過 電子設(shè)備的加密密鑰加密所述會(huì)話密鑰����;以及以將所述列表和所述加密的文件發(fā)送到所述 電子設(shè)備。
11. 根據(jù)權(quán)利要求7或8或9所述的系統(tǒng)���,其中每個(gè)所述電子設(shè)備包括引導(dǎo)加載器�����。
12. 根據(jù)權(quán)利要求7至11中的一個(gè)或多個(gè)所述的系統(tǒng)�����,包括用于將所述文件源發(fā)送到 控制器的信道和將所述控制器連接到所述電子設(shè)備的共享信道���。
【文檔編號(hào)】H04L9/08GK104396183SQ201280074405
【公開日】2015年3月4日 申請(qǐng)日期:2012年5月29日 優(yōu)先權(quán)日:2012年5月29日
【發(fā)明者】F·韋爾尼阿, D·塔扎里 申請(qǐng)人:Abb技術(shù)股份公司