CN102354360B - 一种防止终端非法升级的设备、终端及方法 - Google Patents
一种防止终端非法升级的设备、终端及方法 Download PDFInfo
- Publication number
- CN102354360B CN102354360B CN201110237567.7A CN201110237567A CN102354360B CN 102354360 B CN102354360 B CN 102354360B CN 201110237567 A CN201110237567 A CN 201110237567A CN 102354360 B CN102354360 B CN 102354360B
- Authority
- CN
- China
- Prior art keywords
- terminal
- instruction
- pattern
- equipment
- switching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002633 protecting Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000000903 blocking Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Abstract
本发明提供一种防止终端非法升级的设备、终端及方法,该方法包括:设备向终端发送进行模式切换的指令,所述模式切换包括进入版本保护模式及退出版本保护模式。终端收到进行模式切换的指令后根据所述指令将本终端切换至目标模式。采用本发明的技术方案,可简单有效地防止终端被非法升级。
Description
技术领域
本发明涉及移动终端软件版本升级技术领域,是一种防止终端非法升级的方法,该方法通过在出厂前设置终端为版本保护模式,禁止终端响应PC侧指定diag指令,从而无法升级;退出版本保护模式后,可正常升级。此方法具有较高的通用性以及可移植性,适用于各种移动终端的预防非法升级。
背景技术
移动终端软件版本可以通过各种下载软件下载到终端(例如:高通的QPST)从而达到升级终端软件版本的作用。
终端软件升级最常用的一种方法是:下载软件与终端进行交互后,是终端进入下载模式,将下载代理先下载到终端RAM中;然后进入流下载模式,通过下载代理和PC侧的交互将软件版本更新到终端对应位置,从而实现终端软件版本升级。
但是,终端软件升级方式存在一种风险,通过下载一些非法终端软件到终端里,可能会破坏终端原有的一些功能,如终端的锁网、锁卡功能,从而对终端市场形成了危害。
在各种终端平台中,终端与PC侧软件进行交互一般通过串口或网口等进行各种机制的通讯,如高通的AT命令或diag命令等,通过这些通讯能力,终端和PC侧软件可以扩展定制各种指令,并能根据需要进行各种信息的交互。
现有技术公开了一种防止非法升级移动终端的应用程序的方法。该方法包括以下步骤:移动终端和应用程序升级装置进行升级交互;移动终端对应用程序升级装置进行验证,如果应用程序升级装置通过验证,则进行以下步骤,否则结束与应用程序升级装置的升级交互;移动终端对存储在应用程序升级装置中的应用程序升级版本进行验证,如果应用程序升级版本通过验证,则移动终端从应用程序升级装置下载应用程序升级版本,否则结束与应用程序升级装置的升级交互。通过该方案,可以对移动终端下载环节进行有效控制,从而可以防止采用软件方式进行非法移动终端应用软件下载。
该技术是基于加密技术和手机的通讯能力发明的一种防止非法升级移动终端的应用程序的方法,本发明是通过设置终端为进入版本保护模式后禁止或使能进入下载模式指令,来保护版本是否升级。与上述现有技术实现方法不同,本发明的方法更简单,却能达到同样的防止移动终端非法升级的效果。
发明内容
鉴于上述一个或多个问题,本发明提供了一种防止终端非法升级的设备、终端及方法,可简单有效地防止终端被非法升级。
本发明提供一种防止终端非法升级的方法,包括:
设备向终端发送进行模式切换的指令,所述模式切换包括进入版本保护模式及退出版本保护模式。
进一步地,所述设备在发送状态切换的指令前先发送状态查询指令,若查询到所述终端已处于目标状态则结束,否则发送所述状态切换指令。
进一步地,所述设备在发送所述状态切换指令前还需要向终端发送身份验证消息,收到验证成功的消息后向所述终端发送所述状态切换指令。
本发明还提供一种防止终端非法升级的方法,包括:
终端收到进行模式切换的指令后根据所述指令将本终端切换至目标模式;所述模式切换包括进入版本保护模式及退出版本保护模式。
进一步地,在收到模式切换的指令前若所述终端收到状态查询指令则进行状态查询并反馈当前状态给设备。
进一步地,所述终端收到身份验证的消息后进行身份验证,并向设备反馈是否验证成功。
本发明还提供一种防止终端非法升级的设备,所述设备包括发送模块,用于向终端发送进行模式切换的指令,所述模式切换包括进入版本保护模式及退出版本保护模式。
进一步地,所述发送模块还用于发送状态切换的指令前先发送状态查询指令,若查询到所述终端已处于目标状态则结束,否则发送状态切换指令。
进一步地,所述发送模块还用于发送状态切换指令前向终端发送身份验证消息,收到验证成功的消息后向终端发送状态切换指令。
本发明还提供一种防止终端非法升级的终端,所述终端包括切换模块,用于收到切换指令后将终端的模式切换至目标模式;目标模式包括进入版本保护模式及退出版本保护模式。
进一步地,所述终端还包括查询模块及发送模块;
所述查询模块用于收到模式查询指令后查询本终端当前所处的模式;
所述发送模块,用于将查询结果反馈至设备。
进一步地,所述终端还包括验证模块,用于收到验证消息后对设备进行验证,并将验证结果发送至发送模块;验证结果包括验证成功及验证失败;
所述发送模块,用于将验证结果反馈至设备。
综上所述,采用本发明,能够有效防止不法分子对终端进行恶意升级,从而达到保护终端市场、保护客户的切身利益的目的。
附图说明
图1是本发明方法实施例一PC侧进入版本保护模式流程图。
图2是本发明方法实施例二PC侧退出版本保护模式流程图。
图3是本发明方法实施例三终端进入或退出版本保护模式处理流程图。
图4是本发明方法实施例四PC侧和终端进行身份验证模块流程图。
图5是本发明方法实施例五终端进入版本保护模式后无法进行非法升级流程图。
具体实施方式
下文将结合参考附图详细说明本发明内容。
本发明提供了一种防止终端非法升级的设备、终端及方法,
设备实施例
本实施例提供一种防止终端非法升级的设备,包括发送模块;
发送模块,用于向终端发送进行模式切换的指令,所述模式切换包括进入版本保护模式及退出版本保护模式。
进一步地,发送模块还用于发送状态切换的指令前先发送状态查询指令,若查询到所述终端已处于目标状态则结束,否则发送状态切换指令。
进一步地,发送模块还用于发送状态切换指令前向终端发送身份验证消息,收到验证成功的消息后向终端发送状态切换指令。
该设备可以但不限于是PC机。
终端实施例
本实施例提供一种防止终端非法升级的终端,包括切换模块、查询模块、验证模块及发送模块;
切换模块,用于收到切换指令后将终端的模式切换至目标模式;目标模式包括进入版本保护模式及退出版本保护模式;
查询模块,用于收到模式查询指令后查询本终端当前所处的模式;
验证模块,用于收到验证消息后对设备进行验证,并将验证结果发送至发送模块;验证结果包括验证成功及验证失败。
发送模块,用于将查询结果反馈至设备;还用于将验证结果反馈至设备。
方法实施例
以下方法实施例中设备均以PC机为例进行描述。
实施例一
如图1所示是本发明实施例设备侧进入版本保护模式流程图。
S101:PC向终端发送模式查询指令,该指令可以是用于模式查询的diag指令;要查询的模式包括进入版本保护模式及退出版本保护模式。
S102:PC侧收到终端返回的模式状态,如果终端已经进入版本保护模式,则退出、返回成功;如果终端还未进入版本保护模式,则执行S103。
S103:PC向终端发送身份验证消息;
S104:PC收到终端返回的身份验证结果,若验证失败,则退出、返回失败;若身份验证成功,则执行S105。
S105:PC向终端发送模式切换指令,指示终端从退出版本保护模式切换至进入版本保护模式;该指令可以是用于指示模式切换的diag指令。
S106:PC侧向终端发送重启指令。
实施例二
如图2所示是本发明实施例退出版本保护模式流程图。
S201:PC向终端发送模式查询指令,该指令可以是用于模式查询的diag指令;要查询的模式包括进入版本保护模式及退出版本保护模式。
S202:PC侧收到终端返回的模式状态,如果终端当前状态为已经退出版本保护模式,则退出、返回成功;如果终端还未退出版本保护模式,则执行S203。
S203:PC向终端发送身份验证消息;
S204:PC收到终端返回的身份验证结果,若身份验证失败,则退出、返回失败;若身份验证成功,则执行S205。
S205:PC向终端发送模式切换指令,指示终端从进入版本保护模式切换至退出版本保护模式;该指令可以是用于指示模式切换的diag指令。
S206:PC侧向终端发送重启指令。
实施例三
如图3所示是本发明实施例终端侧进入或退出版本保护模式处理流程图。
S301:终端收到模式查询指令后查询终端当前所处的模式,当前所处的模式包括进入版本保护还是退出版本保护;
S302:终端给PC侧返回目前所处模式状态。
若当前模式状态需要进行切换,则需要进行以下步骤;
S303:终端收到身份验证消息。
S304:终端进行判断,判断PC侧身份是否合法。
S305:终端向PC反馈身份验证结果;结果包括身份验证成功及身份验证失败。
S306:若身份验证成功,终端收到模式切换指令,并根据指令的指示将终端切换至目标模式;
具体地,若该指令为进入版本保护模式指令,终端将进入下载模式指令和读取版本号指令禁止;若该指令为退出版本保护模式指令,终端将进入下载模式指令和读取版本号指令使能。
S307:终端收到重启指令,进行重启,重启后终端进入或退出版本保护模式设置成功。
实施例四
如图4所示是本发明实施例PC侧和终端进行身份验证模块流程图。
S401:在终端代码中预留一个固定位置的数组空间,用于存放加密的身份验证信息。通过修改分布装载描述文件,将该预留数组空间编译的地址固定并记录下来。
步骤S401具体包括下列内容:在一个特定的文件中,在文件靠前的位置定义一个128位的char类型空数组(采用128位RSA加密算法);在分布装载文件描述中,将该特定文件的编译地址固定为某个地址;通过该数组在该文件中的位置,计算出该数组编译地址并记录下来。
S402:选择一对RSA密钥对KEY用于身份验证;
S403:利用公共信息和密钥对KEY进行身份验证,分别在终端侧和PC侧加入身份验证代码。
S404:PC侧软件用KEY的公钥对终端的公共信息进行加密,PC侧软件将加密过的公共信息发送给终端软件,终端软件用KEY私钥进行解密以验证PC侧软件身份。其安全性主要利用了RSA算法的身份验证功能,其安全性靠KEY的安全性进行保证。
本步骤具体包括以下内容:公共信息一般可以考虑终端的ESN或IMEI等,PC侧软件通过一些接口获取终端的ESN或IMEI。PC侧软件将ESN或IMEI用KEY的公钥加密后发送给终端,终端用KEY的私钥对该信息进行解密,如果能正确解密终端的ESN或者IMEI,则表示PC软件为合法软件,允许进行后续的进入或退出版本保护模式的操作。
实施例五
如图5所示是本发明实施例进入版本保护模式后无法进行非法升级流程图。
S501:下载前终端备份射频NV、用户信息等操作;
S502:PC侧向终端发送diag指令进入高通下载模式;
S503:由于终端已经进入版本保护模式,已经禁止响应进入高通下载模式的指令,无法进入高通下载模式,下载失败。从而达到保护终端不被非法升级的目的。
Claims (12)
1.一种防止终端非法升级的方法,包括:
设备向终端发送进行模式切换的指令,所述模式切换包括进入版本保护模式及退出版本保护模式;
当所述终端的模式为进入版本保护模式时,所述终端禁止响应所述设备发送的进入高通下载模式的指令,从而无法升级。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述设备在发送模式切换的指令前先发送状态查询指令,若查询到所述终端已处于目标状态则结束,否则发送所述状态切换指令。
3.如权利要求1或2所述的方法,其特征在于:
所述设备在发送所述模式切换的指令前还需要向终端发送身份验证消息,收到验证成功的消息后向所述终端发送所述状态切换指令。
4.一种防止终端非法升级的方法,包括:
终端收到进行模式切换的指令后根据所述指令将本终端切换至目标模式;所述模式切换包括进入版本保护模式及退出版本保护模式;
当所述终端的模式为进入版本保护模式时,所述终端禁止响应进入高通下载模式的指令,从而无法升级。
5.如权利要求4所述的方法,其特征在于:
在收到模式切换的指令前若所述终端收到状态查询指令则进行状态查询并反馈当前状态给设备。
6.如权利要求4或5所设备述的方法,其特征在于:
所述终端收到身份验证的消息后进行身份验证,并向设备反馈是否验证成功。
7.一种防止终端非法升级的设备,其特征在于:
所述设备包括发送模块,用于向终端发送进行模式切换的指令,所述模式切换包括进入版本保护模式及退出版本保护模式;
当所述终端的模式为进入版本保护模式时,所述终端禁止响应所述设备发送的进入高通下载模式的指令,从而无法升级。
8.如权利要求7所述的设备,其特征在于:
所述发送模块还用于发送模式切换的指令前先发送状态查询指令,若查询到所述终端已处于目标状态则结束,否则发送状态切换指令。
9.如权利要求7或8所述的设备,其特征在于:
所述发送模块还用于发送模式切换的指令前向终端发送身份验证消息,收到验证成功的消息后向终端发送状态切换指令。
10.一种防止终端非法升级的终端,其特征在于:
所述终端包括切换模块,用于收到切换指令后将终端的模式切换至目标模式;目标模式包括进入版本保护模式及退出版本保护模式;
当所述终端的模式为进入版本保护模式时,所述终端禁止响应进入高通下载模式的指令,从而无法升级。
11.如权利要求10所述的终端,其特征在于:
所述终端还包括查询模块及发送模块;
所述查询模块用于收到模式查询指令后查询本终端当前所处的模式;
所述发送模块,用于将查询结果反馈至设备。
12.如权利要求10或11所述的终端,其特征在于:
所述终端还包括验证模块,用于收到验证消息后对设备进行验证,并将验证结果发送至发送模块;验证结果包括验证成功及验证失败;
所述发送模块,用于将验证结果反馈至设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110237567.7A CN102354360B (zh) | 2011-08-18 | 一种防止终端非法升级的设备、终端及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110237567.7A CN102354360B (zh) | 2011-08-18 | 一种防止终端非法升级的设备、终端及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102354360A CN102354360A (zh) | 2012-02-15 |
| CN102354360B true CN102354360B (zh) | 2016-12-14 |
Family
ID=
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1482805A (zh) * | 2002-09-12 | 2004-03-17 | 深圳市中兴通讯股份有限公司上海第二 | 一种会议电视终端保护模式的方法 |
| JP2005196595A (ja) * | 2004-01-08 | 2005-07-21 | Kyocera Corp | データ管理装置、コンピュータの制御方法及びプログラム |
| CN101867650A (zh) * | 2010-05-21 | 2010-10-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种保护用户操作终端行为的方法及装置 |
| CN101984691A (zh) * | 2010-10-25 | 2011-03-09 | 东莞宇龙通信科技有限公司 | 系统内置软件的升级方法和移动终端 |
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1482805A (zh) * | 2002-09-12 | 2004-03-17 | 深圳市中兴通讯股份有限公司上海第二 | 一种会议电视终端保护模式的方法 |
| JP2005196595A (ja) * | 2004-01-08 | 2005-07-21 | Kyocera Corp | データ管理装置、コンピュータの制御方法及びプログラム |
| CN101867650A (zh) * | 2010-05-21 | 2010-10-20 | 宇龙计算机通信科技(深圳)有限公司 | 一种保护用户操作终端行为的方法及装置 |
| CN101984691A (zh) * | 2010-10-25 | 2011-03-09 | 东莞宇龙通信科技有限公司 | 系统内置软件的升级方法和移动终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101194229B (zh) | 更新数据指令的方法和设备 | |
| EP3800909B1 (en) | Remote management method, and device | |
| US9338647B2 (en) | Mobile station with bond between end device and security element | |
| CN101984575B (zh) | 一种保护移动终端软件的方法和装置 | |
| CN102981881B (zh) | 一种防止移动终端升级到非法固件版本的方法及系统 | |
| EP1828931B1 (en) | Secure collaborative terminal identity authentication between a wireless communication device and a wireless operator | |
| US8495731B1 (en) | Multiple domain smartphone | |
| CN100518354C (zh) | 防止非法升级移动终端的应用程序的方法 | |
| US8458800B1 (en) | Secure smartphone | |
| CN101226575B (zh) | 应用程序的锁定方法 | |
| CN104519480B (zh) | 通信控制装置、鉴权装置、中心控制装置及通信系统 | |
| KR20060132996A (ko) | 휴대통신기기 보안장치 및 방법 | |
| CN104331658A (zh) | 一种智能终端应用程序的安装验证方法及系统 | |
| EP2601771A1 (en) | System and method for securely using multiple subscriber profiles with a security component and a mobile telecommunications device | |
| WO2008128874A1 (en) | Secure soft sim credential transfer | |
| US9113499B2 (en) | Multiple domain smartphone | |
| CN104202744A (zh) | 一种智能终端的操作认证方法、终端及系统 | |
| CN108702353B (zh) | 接收电子实体内的数据的方法及相关联的电子实体 | |
| CN102354360B (zh) | 一种防止终端非法升级的设备、终端及方法 | |
| JP2022525370A (ja) | Sm‐srプラットフォームを介してセキュアエレメントのオペレーティングシステムに透過的にパッチを適用する方法 | |
| KR20080039145A (ko) | 이동 단말의 불법 사용을 방지하기 위한 방법 및 장치 | |
| CN104715192A (zh) | 限制软件于授权无线环境 | |
| CN102354360A (zh) | 一种防止终端非法升级的设备、终端及方法 | |
| KR101416381B1 (ko) | 펌웨어 업데이트 시스템 및 방법 | |
| KR102465364B1 (ko) | 가입자 프로파일을 구성하는 로컬 관리 모드를 지원하는 보안 모듈을 포함하는 전자 디바이스 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |