[发明专利]一种Femtocell设备安全启动的方法

说明书

本发明公开了一种Femtocell设备安全启动的方法，包括以下步骤：Femtocell设备上电后，加载Boot Rom；按照如下顺序依次进行镜像校验：Boot Rom引导Starter时，校验Starter镜像；Starter引导FM Bootloader时，校验FM Bootloader镜像；在FM Bootloader引导Kernel时，校验Kernel镜像；在Kernel挂载根文件系统时，校验Rootfs镜像；上述校验均通过后，Femtocell设备正常启动。本发明保证了部署在用户侧的Femtocell设备能够识别并启动特定经过认证的操作系统，从而避免了用户通过对Flash进行第三方系统更新以实现对Femtocell设备的完全控制，提高了Femtocell设备启动的安全性。

技术领域

本发明涉及通信技术领域，具体涉及一种Femtocell设备安全启动的方法。

背景技术

Femtocell家庭基站，能够以最大的数据速率提供住宅内部的移动通信能力，而且不需要安装微蜂窝节点，它被业界认为是解决室内覆盖的手段之一，也是固定网络与移动网络融合的一种方式。

然而，不同于传统宏基站高可靠的专线回程方式，Femtocell依托于固网宽带，需要通过固网资源经公共IP网络接入Internet，因此接入安全成为了一大热点，移动运营商必须对Femtocell的网络安全问题有着整体的规划和部署。

Femtocell的传统安全问题主要包含空中接口、IP公网以及用户接入终端。由于Femtocell的接入点终端部署在用户侧，因此同传统的基站相比，针对Femtocell设备本身的攻击正成为一种全新的安全威胁。传统的规避安全威胁的方式是采用保留调试接口和加强安全存储，但是如果用户通过对Femtocell设备进行第三方系统更新以获取控制权限，则可以任意获取用户数据以及对传输链路和核心网进行进一步攻击。

Femtocell设备所采用的嵌入式Linux操作系统主要包括Boot Rom(一段固化在CPU内部的不可更改的引导代码镜像)、Starter(用于与Boot Rom进行身份校验并引导Bootloader的镜像)、FM Bootloader(设备商Bootloader)、Kernel(操作系统内核)以及Rootfs(根文件系统)。

传统Femtocell设备启动流程如下：

Boot Rom自检并读取Flash中的Starter至内存中运行；

Starter读取Flash中的FM Bootloader至内存中运行；

FM Bootloader自检并读取Flash中的Kernel至内存中运行；

Kernel挂载Rootfs。

在上述流程中无法保证Starter、FM Bootloader、Kernel以及Rootfs镜像的合法性，存在被更新至第三方篡改系统的可能性。

有鉴于此，急需提供一种Femtocell设备安全启动的方法，以保证部署在用户侧的Femtocell设备能够识别并启动特定经过认证的操作系统，从而避免用户通过对Flash进行第三方系统更新以实现对Femtocell设备的完全控制。

发明内容

本发明所要解决的技术问题是保证部署在用户侧的Femtocell设备能够识别并启动特定经过认证的操作系统，从而避免用户通过对Flash进行第三方系统更新以实现对Femtocell设备的完全控制。

为了解决上述技术问题，本发明所采用的技术方案是提供一种Femtocell设备安全启动的方法，包括以下步骤：

启动Femtocell设备时按照如下顺序依次进行镜像校验：

Boot Rom引导Starter时，校验Starter镜像；