电缆调制解调器的启动方法及系统技术方案

一种电缆调制解调器的启动方法，所述方法包括：对只读存储器ROM和动态口令内容OTP进行循环冗余校验；当循环冗余校验通过时，从外部闪存Flash中获取引导加载程序；对预设参数进行验证；当所述预设参数验证通过时，启动所述电缆调制解调器；及当所述预设参数验证不能通过时，进行报警。本发明专利技术还提供一种电缆调制解调器的启动系统。本发明专利技术可以在电缆调制解调器启动时，对电缆调制解调器的MAC、Cert信息进行合法性检查，避免黑客盗取电缆调制解调器的服务。

【技术实现步骤摘要】
电缆调制解调器的启动方法及系统
本专利技术涉及电缆调制解调器，尤其是涉及一种电缆调制解调器(CableModem，CM)的启动方法及系统。
技术介绍
CM的媒体访问控制(MediaAccessControl，MAC)地址及计算机安全应急响应组(ComputerEmergencyResponseTeam，Cert)信息存储在闪存(Flash)中。该MAC与Cert信息可以用于标示CM在运营商处获得的服务级别。在现有技术中，黑客可以将高服务级别CM中的MAC、Cert信息写入无服务级别或低服务级别的目标CM中，使得该目标CM获取不相称的高服务级别，从而可以通过该目标CM实现非正当目的。
技术实现思路
鉴于以上内容，有必要提供一种电缆调制解调器的启动方法，可以在电缆调制解调器启动时，对CPU中ROM区域的预设参数和CM的当前参数进行对比，检查该CM中的当前参数是否是被篡改的非法参数，使得电缆调制解调器安全启动。鉴于以上内容，还有必要提供一种电缆调制解调器的启动系统，可以在电缆调制解调器启动时，对CPU中ROM区域的预设参数和CM的当前参数进行对比，检查该CM中的当前参数是否是被篡改的非法参数，使得电缆调制解调器安全启动。本专利技术实施例提供了一种电缆调制解调器的启动方法，所述方法包括：对只读存储器ROM和动态口令内容OTP进行循环冗余校验；当循环冗余校验通过时，从外部闪存Flash中获取引导加载程序；对预设参数进行验证；当所述预设参数验证通过时，启动所述电缆调制解调器；及当所述预设参数验证不能通过时，进行报警。本专利技术实施例还提供一种电缆调制解调器的启动系统，所述系统包括：校验模块，用于对只读存储器ROM和动态口令内容OTP进行循环冗余校验；获取模块，用于当循环冗余校验通过时，从外部Flash中获取引导加载程序；及验证模块，用于对预设参数进行验证；其中，所述验证模块还用于，当所述预设参数验证通过时，启动所述电缆调制解调器，及当所述预设参数验证不能通过时，进行报警。相较于现有技术，所述电缆调制解调器的启动方法及系统，可以在电缆调制解调器启动时，对CPU中ROM区域的预设参数和CM的当前参数进行对比，检查该CM中的当前参数是否是被篡改的非法参数，当比较一致时才启动CM。避免黑客盗取电缆调制解调器的服务。附图说明图1是现有技术中电缆调制解调器的启动模式。图2是本专利技术较佳实施例之电缆调制解调器启动系统10的运行环境图。图3是本专利技术较佳实施例之电缆调制解调器启动系统10的功能模块图。图4是本专利技术较佳实施例之电缆调制解调器的启动方法的流程图的流程图。主要元件符号说明具体实施方式参阅图1所示，是现有技术中电缆调制解调器的启动模式。参见图1可知，目前市面上的电缆调制解调器在复位后主要采用安全启动(secureboot)的模式。secureboot是一个参数设置选项，其作用体现在主板上只能加载经过认证过的操作系统或者硬件驱动程序，从而防止恶意软件侵入。但是目前厂商并没有禁止非安全启动模式。因此，在非安全启动模式下，黑客很容易入侵盗取服务。参阅图1，现有技术中电缆调制解调器的启动模式是从外部闪存(Flash)获取引导加载程序后(步骤S114)，直接使用密钥技术对所述引导加载程序进行签名验证(步骤S116)，并在验证通过后直接对电缆调制解调器进行启动(步骤S118)。显然，目前电缆调制解调器的启动模式在启动前并没有对电缆调制解调器的MAC與Cert信息执行一个有效性和合法性的检查机制，因此给黑客盗取服务提供了便利。需要说明的是，在该启动模式还包括步骤S100～S112，属于本领域技术人员所熟知的基础性步骤，本文不再赘述。本专利技术实施例旨在解决上述问题。本实施例中，使用熔丝技术断开中央处理器(CPU)中非secureboot的控制线路，从硬件上杜绝非secureboot启动的可能。参阅图2所示，是本专利技术较佳实施例之电缆调制解调器启动系统10的运行环境图。电缆调制解调器启动系统10应用于电缆调制解调器1。电缆调制解调器1还包括存储器20和处理器30等。存储器20用于电缆调制解调器1的程序代码等资料以及电缆调制解调器的媒体访问控制(MediaAccessControl，MAC)地址和CPU设备标识信息(Identification，ID)。处理器30用于执行电缆调制解调器1的各功能模块，以完成本专利技术。参阅图3所示，是本专利技术电缆调制解调器启动系统10较佳实施例的功能模块图。所述电缆调制解调器启动系统10包括校验模块101、获取模块102及验证模块103。所述模块被配置成由一个或多个处理器(本实施例为一个处理器30)执行，以完成本专利技术。本专利技术所称的模块是完成一特定功能的计算机程序段。存储器20用于存储电缆调制解调器启动系统10的程序代码等资料。校验模块101用于对只读存储器(ROM)和动态口令内容(OTP)进行循环冗余校验(CyclicRedundancyCheck，CRC)。本实施例中，校验模块101对只读存储器(ROM)和动态口令内容(OTP)进行循环冗余校验，以确保数据传输的正确性。当所述循环冗余校验没有通过时，进行报警。所述报警形式可以为所有灯都亮灯并闪烁。所述报警形式还可以为语音进行报警。当所述循环冗余校验没有通过时，获取模块102从外部闪存(Flash)获取引导加载程序。验证模块103对预设参数进行验证，当所述预设参数验证通过时，启动所述电缆调制解调器。当所述预设参数验证不能通过时，验证模块103进行报警。所述报警形式可以为所有灯都亮灯并闪烁。所述报警形式还可以为语音进行报警。本实施例中，电缆调制解调器1包括CPU单元和ROM单元(图中未显示)，该CPU单元中设有ROM区域且该ROM区域被写入预设参数，该ROM单元被写入当前参数，该电缆调制解调器1还连接于外部闪存Flash，该外部Flash被写入引导加载程序。所述预设参数包括第一预设参数及第二预设参数，所述第一预设参数为所述电缆调制解调器的物理地址(MAC)及计算机安全应急响应组(Cert)，所述第二参数为CPU设备标识信息(ID)。在获取模块102从外部闪存(Flash)获取引导加载程序后，验证模块103获取所述电缆调制解调器1的CPU单元中ROM区域存储的第一MAC，检查电缆调制解调器1的ROM单元保存的第二MAC与所述第一MAC是否一致。当所述第二MAC与所述第一MAC不一致时，验证模块103将所述第一MAC下载至所述ROM单元并替换所述第二MAC以及将CPU单元的ROM区域存储的计算机安全应急响应组(Cert)保存至所述电缆调制解调器1的ROM单元。当所述第二MAC与所述第一MAC一致时，验证模块103对所述引导加载程序进行签名验证。本实施例中，验证模块103使用密钥技术对所述引导加载程序进行签名验证。当所述签名验证没有通过时，验证模块103进行报警。当所述签名验证通过时，验证模块103进行所述第二预设参数CPUID的验证。本实施例中，验证模块103检查CPU单元中ROM区域存储的第一ID与电缆调制解调器1的ROM单元存储的第二ID是否一致。当所述第一ID与所述第二ID一致时，验证模块103通过所述引导加载程序启动电缆调制解调器1。反之，当所述第一ID与所述第二ID不一本文档来自技高网...

【技术保护点】
1.一种电缆调制解调器CM的启动方法，该CM包括CPU单元和ROM单元，其特征在于，该CPU单元中设有ROM区域且该ROM区域被写入预设参数，该ROM单元被写入当前参数，该CM还连接于外部闪存Flash，该外部Flash被写入引导加载程序，所述方法包括：对所述ROM单元和动态口令内容OTP进行循环冗余校验；当循环冗余校验通过时，从外部Flash中获取引导加载程序；检查所述预设参数和所述当前参数是否一致；当所述预设参数和所述当前参数一致时，通过所述引导加载程序启动所述CM。

【技术特征摘要】
1.一种电缆调制解调器CM的启动方法，该CM包括CPU单元和ROM单元，其特征在于，该CPU单元中设有ROM区域且该ROM区域被写入预设参数，该ROM单元被写入当前参数，该CM还连接于外部闪存Flash，该外部Flash被写入引导加载程序，所述方法包括：对所述ROM单元和动态口令内容OTP进行循环冗余校验；当循环冗余校验通过时，从外部Flash中获取引导加载程序；检查所述预设参数和所述当前参数是否一致；当所述预设参数和所述当前参数一致时，通过所述引导加载程序启动所述CM。2.如权利要求1所述的电缆调制解调器CM的启动方法，其特征在于，所述预设参数包括所述CM合法的物理地址MAC、计算机安全应急响应组Cert，所述当前参数包括所述CM当前的MAC、Cert。3.如权利要求2所述的电缆调制解调器CM的启动方法，其特征在于，当所述预设参数中的MAC和所述当前参数中的MAC不一致时：将所述预设参数中的MAC和Cert写入所述ROM单元，以替换所述当前参数；及通过所述引导加载程序启动所述CM。4.如权利要求1所述的电缆调制解调器CM的启动方法，其特征在于，所述预设参数包括所述CM合法的CPU设备标识信息ID，所述当前参数包括所述CM当前的CPUID。5.如权利要求4所述的电缆调制解调器CM的启动方法，其特征在于，该方法还包括：当所述预设参数和所述当前参数不一致时，进行报警。6.一种电缆调制解调器CM的启动系统，...

【专利技术属性】
技术研发人员：李新钢，王磊，
申请(专利权)人：国基电子上海有限公司，
类型：发明
国别省市：上海,31