WO2013185724A2

WO2013185724A2 - 移动终端及其软件升级的方法

Info

Publication number: WO2013185724A2
Application number: PCT/CN2013/080907
Authority: WO
Inventors: 温海龙
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-04-02
Filing date: 2013-08-06
Publication date: 2013-12-19
Also published as: BR112015021174A2; WO2013185724A3; CN104102499A

Abstract

一种移动终端及其软件升级的方法，移动终端与计算机建立通讯连接，将升级软件中的闪存烧录插件由计算机中下载到自身的RAM，并对RAM中所述闪存烧录插件进行合法性认证；当认证通过，运行RAM中闪存烧录插件，将升级软件中升级文件由计算机下载至RAM，并对RAM中所述升级文件进行合法性校验；当校验通过，将该RAM中所述升级文件写入自身的闪存，以实现软件安全升级。

Description

移动终端及其软件升级的方法

技术领域

本发明涉及移动通信技术领域，尤其是涉及一种移动终端及其软件升级的方法。

背景技术

移动终端软件升级功能为终端厂商的售后维护提供了便利，但现有移动终端软件升级的方式存在安全隐患；一些不法人员或组织受利益驱动，利用移动终端的升级功能将非锁网软件版本或反编译生成的破解软件版本下载到移动终端中，从而将移动终端的锁网功能破解。

这种非法刷机的行为可能会导致移动终端无法运行，导致移动终端死机，从而导致大量的移动终端作为故障机返厂维修，最终给运营商和移动终端厂商造成巨大损失。

发明内容

本发明实施例提供一种移动终端及其软件升级的方法，提高移动终端软件升级的安全性，防止移动终端非法刷机死机现象的发生。

本发明实施例提出的一种移动终端软件升级的方法，包括：

移动终端与计算机建立通讯连接，将升级软件中的闪存烧录插件由计算机中下载到所述移动终端的随机存储器（ Random Access Memory, RAM ) 中，并对所述 RAM中所述闪存烧录插件进行合法性认证；

当认证通过后，运行所述 RAM 中的所述闪存烧录插件，将所述升级软件中的升级文件由所述计算机中下载至所述 RAM, 并对所述 RAM中的所述升级文件进行合法性校验；

当校验通过后，将所述 RAM存储器中的升级文件写入所述移动终端的闪存（Flash Memory ) 内，以实现软件安全升级。优选地，所述升级软件携带有软件版本特征信息；

所述软件版本特征信息为由升级软件中的闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号串联加密而得的密文；

所述闪存烧录插件的摘要值、软件文件的摘要值分别为釆用第一算法计算而得。

优选地，所述移动终端对闪存烧录插件进行合法性认证包括：

密，得到所述闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号；

所述移动终端釆用所述第一算法计算下载后的闪存烧录插件的摘要值，并判断所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值是否一致，以及判断解密得到的升级软件的版本号是否符合自身的预设规则；

当所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值一致，以及解密得到的升级软件的版本号符合自身的预设规则，则所述闪存烧录插件合法性认证通过。

所述移动终端釆用所述第一算法计算下载的升级文件的摘要值，判断该下载的升级文件的摘要值与解密得到的升级文件的摘要值是否一致，若一致，则表明该升级文件合法性校验通过。

优选地，所述第一算法为 MD5算法或 SHA-1算法。

本发明实施例还提供一种移动终端，包括：

第一下载模块，其设置为：与计算机建立通讯连接，将升级软件中的闪存烧录插件由计算机中下载至所述移动终端的 RAM中；

认证模块，其设置为：对所述 RAM 中的所述闪存烧录插件进行合法性认证；第二下载模块，其设置为：当认证通过后，运行所述 RAM 中的所述闪存烧录插件，并将升级软件中的升级文件由计算机中下载至所述 RAM; 校验模块，其设置为：对所述 RAM 中所述升级文件进行合法性校验；以及

写入模块，其设置为：当校验通过后，将所述 RAM 中所述升级文件写入自身的闪存内，以实现软件安全升级。

优选地，所述升级软件携带有软件版本特征信息；

所述软件版本特征信息为由升级软件中的闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号串联加密的密文；

优选地，所述认证模块是设置为：釆用自身的公钥对所述软件版本特征信息进行解密，得到所述闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号；釆用所述第一算法计算下载后的闪存烧录插件的摘要值 , 并判断所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值是否一致，以及判断解密得到的升级软件的版本号是否符合自身的预设规则；当所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值一致，以及解密得到的升级软件的版本号符合自身的预设规则，则表明所述闪存烧录插件合法性认证通过。

优选地，所述校验模块是设置为：釆用第一算法计算下载的升级文件的摘要值，判断该下载的升级文件的摘要值与解密得到的升级文件的摘要值是否一致，若一致，则表明该升级文件合法性校验通过。

优选地，所述第一算法为 MD5算法或 SHA-1算法。

本发明实施例所提供的一种移动终端及其软件升级的方法，可有效防止移动终端下载非法升级文件，从而可有效地防止移动终端非法刷机死机的风险，提高了移动终端软件升级的安全性。附图概述

图 1是本发明的移动终端软件升级的方法一实施例的流程图；

图 2是本发明的移动终端软件升级的方法实施例的另一流程图；图 3是本发明的移动终端一实施例的结构示意图；

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

参见图 1 , 提出本发明的一种移动终端软件升级的方法一实施例，包括：步骤 S101、移动终端与计算机建立通讯连接，将升级软件中的闪存烧录插件由计算机中下载到自身的 RAM中，并对 RAM中所述闪存烧录插件进行合法性认证；当认证通过，则转入步骤 S102; 否则结束流程。

本步骤中，所述移动终端与所述计算机通过串口或通用串行总线 ( Universal Serial BUS , USB )接口建立通讯连接。

本步骤中，所述升级软件携带有软件版本特征信息。其中，所述软件版本特征信息为由升级软件中的闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号串联加密而得的密文。即厂商在发布升级软件之前，厂商则将软件版本特征信息插入到升级软件中的闪存烧录插件中。因此发布的升级软件即携带有软件版本特征信息。其中，所述软件版本特征信息是由于厂商通过自身保存的私钥釆用非对称加密算法对所述闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号进行串联加密而成的。上述所述闪存烧录插件的摘要值、软件文件的摘要值分别为釆用第一算法计算而得。其中，上述第一算法可以是 MD5算法或 SHA-1算法或其他算法。本步骤中，所述移动终端对闪存烧录插件进行合法性认证具体包括如下处理：移动终端釆用自身的公钥对所述软件版本特征信息进行解密，得到所述闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号。釆用所述第一算法计算下载后的闪存烧录插件的摘要值，并判断所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值是否一致，以及判断解密得到的升级软件的版本号是否符合自身的预设规则。当所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值一致，以及解密得到的升级软件的版本号符合自身的预设规则，则表明所述闪存烧录插件合法性认证通过。

本步骤，中当所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值不一致，和 /或解密得到的升级软件的版本号不符合自身的预设规则，则表明所述闪存烧录插件合法性认证失败。

本步骤中，也可以先判断所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值是否一致，若不一致，则表明所述闪存烧录插件合法性认证失败，直接结束流程；若一致，则继续判断解密得到的升级软件的版本号是否符合自身的预设规则，若不符合，则表明所述闪存烧录插件合法性认证失败，直接结束流程；若符合，则表明所述闪存烧录插件合法性认证通过。

步骤 S102、运行 RAM中的所述闪存烧录插件，将升级软件中的升级文件由计算机中下载至所述 RAM, 并对 RAM中的所述升级文件进行合法性校验；当校验通过，则转入步骤 S103; 当校验不通过，则结束流程。

步骤 S103、将该 RAM存储器中的升级文件写入自身的闪存内，以实现软件安全升级。

较佳地，上述移动终端软件升级的方法实施例中，移动终端对所述升级文件进行合法性校验具体包括如下处理：移动终端釆用第一算法计算下载的升级文件的摘要值，判断该下载的升级文件的摘要值与解密得到的升级文件的摘要值是否一致，若一致，则表明该升级文件合法性校验通过。若不一致，则表明该升级文件合法性校验失败，则直接结束流程。

另外，本实施例中，所述升级软件中的升级文件可能为一个或两个以上，当所述升级文件为两个以上，则所述升级文件逐个下载。在升级文件下载过程，当某一升级文件校验失败，则停止下载后续的升级文件。参见图 2, 其具体过程如下：

步骤 S201、运行所述 RAM中的闪存烧录插件，将升级软件中的未下载的一个升级文件由计算机中下载至所述 RAM, 并对 RAM中的所述升级文件进行合法性校验；当校验通过，则转入步骤 S202; 当校验不通过，则结束流程；

步骤 S202、将该 RAM中的升级文件写入自身的闪存内；判断所述升级软件中的升级文件是否下载完毕，若是，则升级结束；若否，则返回执行步骤 S201。载到自身的 RAM 中的升级软件的闪存烧录插件进行合法性认证；当认证通过后，运行该闪存烧录插件，下载升级软件中的文件至所述 RAM, 并对升级文件进行合法性校验；当校验通过后，将该 RAM 中的升级文件写入自身的闪存内的方式，可有效防止移动终端下载非法升级文件，从而可有效地防止移动终端非法刷机死机的风险，提高了移动终端软件升级的安全性。

参见图 3 , 本发明另提出一种移动终端 100—实施例，包括：第一下载模块 110, 认证模块 120, 第二下载模块 130, 校验模块 140, 写入模块 150。其中，所述第一下载模块 110, 设置为：与计算机建立通讯连接，将升级软件中的闪存烧录插件由计算机中下载至移动终端自身的 RAM 中。所述认证模块 120, 设置为：对 RAM中所述闪存烧录插件进行合法性认证。所述第二下载模块 130, 设置为：当认证通过后，运行 RAM中所述闪存烧录插件，并将升级软件中的升级文件由计算机中下载至所述 RAM。所述校验模块 140, 设置为：对 RAM中所述升级文件进行合法性校验。所述写入模块 150, 设置为：当校验通过后，将 RAM 中所述升级文件写入自身的闪存内，以实现软件安全升级。

另外，所述第二下载模块 130, 还设置为当认证失败，则控制停止下载。本实施例中 ,所述移动终端 100与所述计算机通过串口或 USB接口建立通讯连接。

较佳地，上述移动终端 100实施例中，所述升级软件中携带有软件版本特征信息。所述软件版本特征信息为由升级软件中的闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号串联加密的密文。即厂商在发布升级软件之前，厂商则将软件版本特征信息插入到升级软件中的闪存烧录插件中。因此发布的升级软件即携带有软件版本特征信息。其中，所述软件版本特征信息是由于厂商通过自身保存的私钥釆用非对称加密算法对所述闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号进行串联加密而成的。上述所述闪存烧录插件的摘要值、软件文件的摘要值分别为釆用第一算法计算而得。其中，所述第一算法为 MD5算法或 SHA-1算法或其他算法。

较佳地，上述移动终端 100 实施例，所述认证模块 120, 是设置为釆用移动终端自身的公钥对所述软件版本特征信息进行解密，得到所述闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号；釆用所述第一算法计算下载后的闪存烧录插件的摘要值，并判断所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值是否一致，以及判断解密得到的升级软件的版本号是否符合自身的预设规则；当所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值一致，以及解密得到的升级软件的版本号符合自身的预设规则，则表明所述闪存烧录插件合法性认证通过。

本实施例中，当所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值不一致，和 /或解密得到的升级软件的版本号不符合自身的预设规则，则表明所述闪存烧录插件合法性认证失败。

本实施例，所述认证模块 120也可以先判断所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值是否一致，若不一致，则表明所述闪存烧录插件合法性认证失败，则控制直接结束流程；若一致，则继续判断解密得到的升级软件的版本号是否符合自身的预设规则，若不符合，则表明所述闪存烧录插件合法性认证失败，则控制直接结束流程；若符合，则表明所述闪存烧录插件合法性认证通过。较佳地，上述移动终端 100 实施例中，所述校验模块 140, 具体还用于釆用第一算法计算下载的升级文件的摘要值，判断该下载的升级文件的摘要值与解密得到的升级文件的摘要值是否一致，若一致，则表明该升级文件合法性校验通过。

本实施例中，若不一致，则表明该升级文件合法性校验失败，则直接结束流程。

另外，本实施例中，所述升级软件中的升级文件可能为一个或两个以上，当所述升级文件为两个以上，则所述升级文件逐个下载。在升级文件下载过程，当某一升级文件校验失败，则停止下载后续的升级文件。参见图 4, 其具体过程如下：

步骤 S301、下载模块 130运行所述 RAM中的闪存烧录插件，将升级软件中的未下载的一个升级文件由计算机中下载至所述 RAM,并通过校验模块 140对 RAM 中的所述升级文件进行合法性校验；当校验通过，则转入步骤 S302; 当校验不通过，则结束流程。

步骤 S302、写入模块 150将该 RAM中的升级文件写入自身的闪存内；判断所述升级软件中的升级文件是否下载完毕，若是，则结束流程；若否，则返回执行步骤 S301。

本发明所提供的移动终端 100实施例，通过对下载到自身的 RAM中的升级软件的闪存烧录插件进行合法性认证；当认证通过后，运行该闪存烧录插件，下载升级软件中的文件至所述 RAM, 并对升级文件进行合法性校验；当校验通过后，将该 RAM 中的升级文件写入自身的闪存内的方式，可有效防止移动终端下载非法升级文件，从而可有效地防止移动终端非法刷机死机的风险，提高了移动终端软件升级的安全性。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。应当理解的是，以上仅为本发明的优选实施例，不能因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

工业实用性

本发明实施例可有效防止移动终端下载非法升级文件，从而可有效地防止移动终端非法刷机死机的风险，提高了移动终端软件升级的安全性。

Claims

权利要求书

1、一种移动终端软件升级的方法，包括：

移动终端与计算机建立通讯连接，将升级软件中的闪存烧录插件由计算机中下载到所述移动终端的随机存储器（RAM ) 中，并对所述 RAM中所述闪存烧录插件进行合法性认证；

当校验通过后，将所述 RAM存储器中的升级文件写入所述移动终端的闪存内，以实现软件安全升级。

2、根据权利要求 1所述移动终端软件升级的方法，其中，所述升级软件携带有软件版本特征信息；所述软件版本特征信息为由升级软件中的闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号串联加密而得的密文；

3、根据权利要求 2所述移动终端软件升级的方法，其中，所述移动终端对闪存烧录插件进行合法性认证包括：

所述移动终端釆用所述第一算法计算下载后的闪存烧录插件的摘要值，并判断所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值是否一致，以及判断解密得到的升级软件的版本号是否符合自身的预设规则；当所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值一致，以及解密得到的升级软件的版本号符合自身的预设规则，则所述闪存烧录插件合法性认证通过。

4、根据权利要求 2所述移动终端软件升级的方法，其中，所述移动终端对所述升级文件进行合法性校验包括：

5、根据权利要求 1至 4任一项所述的移动终端软件升级的方法，其中，所述第一算法为 MD5算法或 SHA-1算法。

6、一种移动终端，包括：

第一下载模块，其设置为：与计算机建立通讯连接，将升级软件中的闪存烧录插件由计算机中下载至所述移动终端的随机存储器（RAM ) 中；

认证模块，其设置为：对所述 RAM 中的所述闪存烧录插件进行合法性认证；

第二下载模块，其设置为：当认证通过后，运行所述 RAM 中的所述闪存烧录插件，并将升级软件中的升级文件由计算机中下载至所述 RAM;

校验模块，其设置为：对所述 RAM 中所述升级文件进行合法性校验；以及

7、根据权利要求 6所述移动终端，其中，所述升级软件携带有软件版本特征信息；所述软件版本特征信息为由升级软件中的闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号串联加密的密文；

8、根据权利要求 7所述移动终端，其中，

所述认证模块是设置为：釆用自身的公钥对所述软件版本特征信息进行解密，得到所述闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号；釆用所述第一算法计算下载后的闪存烧录插件的摘要值，并判断所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值是否一致，以及判断解密得到的升级软件的版本号是否符合自身的预设规则；当所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值一致，以及解密得到的升级软件的版本号符合自身的预设规则，则表明所述闪存烧录插件合法性认证通过。

9、根据权利要求 7所述移动终端，其中，

所述校验模块是设置为：釆用第一算法计算下载的升级文件的摘要值，判断该下载的升级文件的摘要值与解密得到的升级文件的摘要值是否一致，若一致，则表明该升级文件合法性校验通过。

10、根据权利要求 6至 9任一项所述的移动终端，其中，所述第一算法为 MD5算法或 SHA-1算法。