移动终端及其软件升级的方法

移动终端及其软件升级的方法
【专利摘要】本发明公开了一种移动终端及其软件升级的方法，方法：移动终端与计算机建立通讯连接，将升级软件中的闪存烧录插件由计算机中下载到自身的RAM存储器，并对RAM存储器中所述闪存烧录插件进行合法性认证；当认证通过，运行RAM存储器中闪存烧录插件，将升级软件中升级文件由计算机下载至RAM存储器，并对RAM存储器中所述升级文件进行合法性校验；当校验通过，将该RAM存储器中所述升级文件写入自身的FLASH存储器，以实现软件安全升级。本发明所提供的移动终端及其软件升级的方法，可有效防止移动终端下载非法升级文件，从而可有效地防止移动终端非法刷机死机的风险，提高了移动终端软件升级的安全性。
【专利说明】移动终端及其软件升级的方法

【技术领域】
[0001] 本发明涉及移动通信【技术领域】，尤其是涉及一种移动终端及其软件升级的方法。

【背景技术】
[0002] 移动终端软件升级功能为终端厂商的售后维护提供了便利，但现有移动终端软件 升级的方式存在安全隐患；一些不法人员或组织受利益驱动，利用移动终端的升级功能将 非锁网软件版本或反编译生成的破解软件版本下载到移动终端中，从而将移动终端的锁网 功能破解。
[0003] 这种非法刷机的行为可能会导致移动终端无法运行，导致移动终端死机，从而导 致大量的移动终端作为故障机返厂维修，最终给运营商和移动终端厂商造成巨大损失。


【发明内容】

[0004] 本发明的主要目的在于提供一种移动终端及其软件升级的方法，提高移动终端软 件升级的安全性，防止移动终端非法刷机死机现象的发生。
[0005] 本发明提出一种移动终端软件升级的方法，包括：
[0006] 移动终端与计算机建立通讯连接，将升级软件中的闪存烧录插件由计算机中下载 到自身的RAM存储器中，并对RAM存储器中所述闪存烧录插件进行合法性认证；
[0007] 当认证通过后，运行RAM存储器中的所述闪存烧录插件，并将升级软件中的升级 文件由计算机中下载至所述RAM存储器，并对RAM存储器中的所述升级文件进行合法性校 验；
[0008] 当校验通过后，将该RAM存储器中的升级文件写入自身的FLASH存储器内，以实现 软件安全升级。
[0009] 优选地，所述升级软件中携带有软件版本特征信息；
[0010] 所述软件版本特征信息为由升级软件中的闪存烧录插件的摘要值、软件文件的摘 要值以及升级软件的版本号串联加密而得的密文；
[0011] 所述闪存烧录插件的摘要值、软件文件的摘要值分别为采用第一算法计算而得。
[0012] 优选地，所述移动终端对闪存烧录插件进行合法性认证具体包括：
[0013] 移动终端采用自身的公钥对所述软件版本特征信息进行解密，得到所述闪存烧录 插件的摘要值、软件文件的摘要值以及升级软件的版本号；
[0014] 采用所述第一算法计算下载后的闪存烧录插件的摘要值，并判断所述下载后的闪 存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值是否一致，以及判断解密得到的 升级软件的版本号是否符合自身的预设规则；
[0015] 当所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值一 致，以及解密得到的升级软件的版本号符合自身的预设规则，则表明所述闪存烧录插件合 法性认证通过。
[0016] 优选地，所述移动终端对所述升级文件进行合法性校验具体包括：
[0017] 所述移动终端采用第一算法计算下载的升级文件的摘要值，判断该下载的升级文 件的摘要值与解密得到的升级文件的摘要值是否一致，若一致，则表明该升级文件合法性 校验通过。
[0018] 优选地，所述第一算法为MD5算法或SHA-1算法。
[0019] 本发明另提出一种移动终端，包括：
[0020] 第一下载模块，用于与计算机建立通讯连接，将升级软件中的闪存烧录插件由计 算机中下载至自身的RAM存储器中；
[0021] 认证模块，用于对RAM存储器中所述闪存烧录插件进行合法性认证；
[0022] 第二下载模块，用于当认证通过后，运行RAM存储器中所述闪存烧录插件，并将升 级软件中的升级文件由计算机中下载至所述RAM存储器；
[0023] 校验模块，用于对RAM存储器中所述升级文件进行合法性校验；
[0024] 写入模块，用于当校验通过后，将RAM存储器中所述升级文件写入自身的FLASH存 储器内，以实现软件安全升级。
[0025] 优选地，所述升级软件中携带有软件版本特征信息；
[0026] 所述软件版本特征信息为由升级软件中的闪存烧录插件的摘要值、软件文件的摘 要值以及升级软件的版本号串联加密的密文；
[0027] 所述闪存烧录插件的摘要值、软件文件的摘要值分别为采用第一算法计算而得。
[0028] 优选地，所述认证模块，具体还用于采用自身的公钥对所述软件版本特征信息进 行解密，得到所述闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号；采用 所述第一算法计算下载后的闪存烧录插件的摘要值，并判断所述下载后的闪存烧录插件的 摘要值与解密得到的闪存烧录插件的摘要值是否一致，以及判断解密得到的升级软件的版 本号是否符合自身的预设规则；当所述下载后的闪存烧录插件的摘要值与解密得到的闪存 烧录插件的摘要值一致，以及解密得到的升级软件的版本号符合自身的预设规则，则表明 所述闪存烧录插件合法性认证通过。
[0029] 优选地，所述校验模块，具体还用于采用第一算法计算下载的升级文件的摘要值， 判断该下载的升级文件的摘要值与解密得到的升级文件的摘要值是否一致，若一致，则表 明该升级文件合法性校验通过。
[0030] 优选地，所述第一算法为MD5算法或SHA-1算法。
[0031] 本发明所提供的一种移动终端及其软件升级的方法，通过移动终端对下载到自身 的RAM存储器中的升级软件的闪存烧录插件进行合法性认证；当认证通过后，运行该闪存 烧录插件，下载升级软件中的文件至所述RAM存储器，并对升级文件进行合法性校验；当校 验通过后，将该RAM存储器中的升级文件写入自身的FLASH存储器内的方式，可有效防止移 动终端下载非法升级文件，从而可有效地防止移动终端非法刷机死机的风险，提高了移动 终端软件升级的安全性。

【专利附图】

【附图说明】
[0032] 图1是本发明的移动终端软件升级的方法一实施例的流程图；
[0033] 图2是本发明的移动终端软件升级的方法实施例的另一流程图；
[0034] 图3是本发明的移动终端一实施例的结构示意图；
[0035] 图4是本发明的移动终端实施例中升级文件合法性校验的流程图。
[0036] 本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

【具体实施方式】
[0037] 应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0038] 参见图1，提出本发明的一种移动终端软件升级的方法一实施例，包括：
[0039] 步骤S101、移动终端与计算机建立通讯连接，将升级软件中的闪存烧录插件由计 算机中下载到自身的RAM存储器中，并对RAM存储器中所述闪存烧录插件进行合法性认证； 当认证通过，则转入步骤S102 ;否则结束流程。
[0040] 本步骤中，所述移动终端与所述计算机通过串口或USB接口建立通讯连接。
[0041] 本步骤中，所述升级软件中携带有软件版本特征信息。其中，所述软件版本特征信 息为由升级软件中的闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号串 联加密而得的密文。即厂商在发布升级软件之前，厂商则将软件版本特征信息插入到升级 软件中的闪存烧录插件中。因此发布的升级软件即携带有软件版本特征信息。其中，所述 软件版本特征信息是由于厂商通过自身保存的私钥采用非对称加密算法对所述闪存烧录 插件的摘要值、软件文件的摘要值以及升级软件的版本号进行串联加密而成的。上述所述 闪存烧录插件的摘要值、软件文件的摘要值分别为采用第一算法计算而得。其中，上述第一 算法可以是MD5算法或SHA-1算法或其他算法。
[0042] 本步骤中，所述移动终端对闪存烧录插件进行合法性认证具体包括如下处理：移 动终端采用自身的公钥对所述软件版本特征信息进行解密，得到所述闪存烧录插件的摘要 值、软件文件的摘要值以及升级软件的版本号。采用所述第一算法计算下载后的闪存烧录 插件的摘要值，并判断所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的 摘要值是否一致，以及判断解密得到的升级软件的版本号是否符合自身的预设规则。当所 述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值一致，以及解密得 到的升级软件的版本号符合自身的预设规则，则表明所述闪存烧录插件合法性认证通过。 [0043] 本步骤，中当所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的 摘要值不一致，和/或解密得到的升级软件的版本号不符合自身的预设规则，则表明所述 闪存烧录插件合法性认证失败。
[0044] 本步骤中，也可以先判断所述下载后的闪存烧录插件的摘要值与解密得到的闪存 烧录插件的摘要值是否一致，若不一致，则表明所述闪存烧录插件合法性认证失败，直接结 束流程；若一致，则继续判断解密得到的升级软件的版本号是否符合自身的预设规则，若不 符合，则表明所述闪存烧录插件合法性认证失败，直接结束流程；若符合，则表明所述闪存 烧录插件合法性认证通过。
[0045] 步骤S102、运行RAM存储器中的所述闪存烧录插件，将升级软件中的升级文件由 计算机中下载至所述RAM存储器，并对RAM存储器中的所述升级文件进行合法性校验；当校 验通过，则转入步骤S103 ;否则结束流程。
[0046] 步骤S103、将该RAM存储器中的升级文件写入自身的FLASH存储器内，以实现软件 安全升级。
[0047] 进一步地，上述移动终端软件升级的方法实施例中，移动终端对所述升级文件进 行合法性校验具体包括如下处理：移动终端采用第一算法计算下载的升级文件的摘要值， 判断该下载的升级文件的摘要值与解密得到的升级文件的摘要值是否一致，若一致，则表 明该升级文件合法性校验通过。若不一致，则表明该升级文件合法性校验失败，则直接结束 流程。
[0048] 另外，本实施例中，所述升级软件中的升级文件可能为一个或两个以上，当所述升 级文件为两个以上，则所述升级文件逐个下载。在升级文件下载过程，当某一升级文件校验 失败，则停止下载后续的升级文件。参见图2,其具体过程如下：
[0049] 步骤S201、运行所述RAM存储器中的闪存烧录插件，将升级软件中的未下载的一 个升级文件由计算机中下载至所述RAM存储器，并对RAM存储器中的所述升级文件进行合 法性校验；当校验通过，则转入步骤S202 ;否则结束流程；
[0050] 步骤S202、将该RAM存储器中的升级文件写入自身的FLASH存储器内；判断所述 升级软件中的升级文件是否下载完毕，若是，则升级结束；若否，则返回执行步骤S201。
[0051] 本发明所提供的移动终端软件升级的方法实施例中，通过移动终端对下载到自身 的RAM存储器中的升级软件的闪存烧录插件进行合法性认证；当认证通过后，运行该闪存 烧录插件，下载升级软件中的文件至所述RAM存储器，并对升级文件进行合法性校验；当校 验通过后，将该RAM存储器中的升级文件写入自身的FLASH存储器内的方式，可有效防止移 动终端下载非法升级文件，从而可有效地防止移动终端非法刷机死机的风险，提高了移动 终端软件升级的安全性。
[0052] 参见图3,本发明另提出一种移动终端100 -实施例，包括：第一下载模块110,认 证模块120,第二下载模块130,校验模块140,写入模块150。其中，所述第一下载模块110， 用于与计算机建立通讯连接，将升级软件中的闪存烧录插件由计算机中下载至自身的RAM 存储器中。所述认证模块120,用于对RAM存储器中所述闪存烧录插件进行合法性认证。所 述第二下载模块130,用于当认证通过后，运行RAM存储器中所述闪存烧录插件，并将升级 软件中的升级文件由计算机中下载至所述RAM存储器。所述校验模块140,用于对RAM存储 器中所述升级文件进行合法性校验。所述写入模块150,用于当校验通过后，将RAM存储器 中所述升级文件写入自身的FLASH存储器内，以实现软件安全升级。
[0053] 另外，所述第二下载模块130,还用于当认证失败，则控制停止下载。
[0054] 本实施例中，所述移动终端100与所述计算机通过串口或USB接口建立通讯连接。
[0055] 进一步地，上述移动终端100实施例中，所述升级软件中携带有软件版本特征信 息。所述软件版本特征信息为由升级软件中的闪存烧录插件的摘要值、软件文件的摘要值 以及升级软件的版本号串联加密的密文。即厂商在发布升级软件之前，厂商则将软件版本 特征信息插入到升级软件中的闪存烧录插件中。因此发布的升级软件即携带有软件版本特 征信息。其中，所述软件版本特征信息是由于厂商通过自身保存的私钥采用非对称加密算 法对所述闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号进行串联加密 而成的。上述所述闪存烧录插件的摘要值、软件文件的摘要值分别为采用第一算法计算而 得。其中，所述第一算法为MD5算法或SHA-1算法或其他算法。
[0056] 进一步地，上述移动终端100实施例，所述认证模块120,具体还用于采用自身的 公钥对所述软件版本特征信息进行解密，得到所述闪存烧录插件的摘要值、软件文件的摘 要值以及升级软件的版本号；采用所述第一算法计算下载后的闪存烧录插件的摘要值，并 判断所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值是否一致， 以及判断解密得到的升级软件的版本号是否符合自身的预设规则；当所述下载后的闪存烧 录插件的摘要值与解密得到的闪存烧录插件的摘要值一致，以及解密得到的升级软件的版 本号符合自身的预设规则，则表明所述闪存烧录插件合法性认证通过。
[0057] 本实施例中，当所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件 的摘要值不一致，和/或解密得到的升级软件的版本号不符合自身的预设规则，则表明所 述闪存烧录插件合法性认证失败。
[0058] 本实施例，所述认证模块120也可以先判断所述下载后的闪存烧录插件的摘要值 与解密得到的闪存烧录插件的摘要值是否一致，若不一致，则表明所述闪存烧录插件合法 性认证失败，则控制直接结束流程；若一致，则继续判断解密得到的升级软件的版本号是否 符合自身的预设规则，若不符合，则表明所述闪存烧录插件合法性认证失败，则控制直接结 束流程；若符合，则表明所述闪存烧录插件合法性认证通过。
[0059] 进一步地，上述移动终端100实施例中，所述校验模块140,具体还用于采用第一 算法计算下载的升级文件的摘要值，判断该下载的升级文件的摘要值与解密得到的升级文 件的摘要值是否一致，若一致，则表明该升级文件合法性校验通过。
[0060] 本实施例中，若不一致，则表明该升级文件合法性校验失败，则直接结束流程。
[0061] 另外，本实施例中，所述升级软件中的升级文件可能为一个或两个以上，当所述升 级文件为两个以上，则所述升级文件逐个下载。在升级文件下载过程，当某一升级文件校验 失败，则停止下载后续的升级文件。参见图4,其具体过程如下：
[0062] 步骤S301、下载模块130运行所述RAM存储器中的闪存烧录插件，将升级软件中的 未下载的一个升级文件由计算机中下载至所述RAM存储器，并通过校验模块140对RAM存 储器中的所述升级文件进行合法性校验；当校验通过，则转入步骤S302 ;否则结束流程。
[0063] 步骤S302、写入模块150将该RAM存储器中的升级文件写入自身的FLASH存储器 内；判断所述升级软件中的升级文件是否下载完毕，若是，则结束流程；若否，则返回执行 步骤S301。
[0064] 本发明所提供的移动终端100实施例，通过对下载到自身的RAM存储器中的升级 软件的闪存烧录插件进行合法性认证；当认证通过后，运行该闪存烧录插件，下载升级软件 中的文件至所述RAM存储器，并对升级文件进行合法性校验；当校验通过后，将该RAM存储 器中的升级文件写入自身的FLASH存储器内的方式，可有效防止移动终端下载非法升级文 件，从而可有效地防止移动终端非法刷机死机的风险，提高了移动终端软件升级的安全性。 [〇〇65] 应当理解的是，以上仅为本发明的优选实施例，不能因此限制本发明的专利范围， 凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在 其他相关的【技术领域】，均同理包括在本发明的专利保护范围内。
【权利要求】
1. 一种移动终端软件升级的方法，其特征在于，包括： 移动终端与计算机建立通讯连接，将升级软件中的闪存烧录插件由计算机中下载到自 身的RAM存储器中，并对RAM存储器中所述闪存烧录插件进行合法性认证； 当认证通过后，运行RAM存储器中的所述闪存烧录插件，将升级软件中的升级文件由 计算机中下载至所述RAM存储器，并对RAM存储器中的所述升级文件进行合法性校验； 当校验通过后，将该RAM存储器中的升级文件写入自身的FLASH存储器内，以实现软件 安全升级。
2. 根据权利要求1所述移动终端软件升级的方法，其特征在于，所述升级软件中携带 有软件版本特征信息； 所述软件版本特征信息为由升级软件中的闪存烧录插件的摘要值、软件文件的摘要值 以及升级软件的版本号串联加密而得的密文； 所述闪存烧录插件的摘要值、软件文件的摘要值分别为采用第一算法计算而得。
3. 根据权利要求2所述移动终端软件升级的方法，其特征在于，所述移动终端对闪存 烧录插件进行合法性认证具体包括： 移动终端采用自身的公钥对所述软件版本特征信息进行解密，得到所述闪存烧录插件 的摘要值、软件文件的摘要值以及升级软件的版本号； 采用所述第一算法计算下载后的闪存烧录插件的摘要值，并判断所述下载后的闪存烧 录插件的摘要值与解密得到的闪存烧录插件的摘要值是否一致，以及判断解密得到的升级 软件的版本号是否符合自身的预设规则； 当所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的摘要值一致，以 及解密得到的升级软件的版本号符合自身的预设规则，则表明所述闪存烧录插件合法性认 证通过。
4. 根据权利要求2所述移动终端软件升级的方法，其特征在于，所述移动终端对所述 升级文件进行合法性校验具体包括： 所述移动终端采用第一算法计算下载的升级文件的摘要值，判断该下载的升级文件的 摘要值与解密得到的升级文件的摘要值是否一致，若一致，则表明该升级文件合法性校验 通过。
5. 根据权利要求1至4任一项所述的移动终端软件升级的方法，其特征在于，所述第一 算法为MD5算法或SHA-1算法。
6. -种移动终端，其特征在于，包括： 第一下载模块，用于与计算机建立通讯连接，将升级软件中的闪存烧录插件由计算机 中下载至自身的RAM存储器中； 认证模块，用于对RAM存储器中所述闪存烧录插件进行合法性认证； 第二下载模块，用于当认证通过后，运行RAM存储器中所述闪存烧录插件，并将升级软 件中的升级文件由计算机中下载至所述RAM存储器； 校验模块，用于对RAM存储器中所述升级文件进行合法性校验； 写入模块，用于当校验通过后，将RAM存储器中所述升级文件写入自身的FLASH存储器 内，以实现软件安全升级。
7. 根据权利要求6所述移动终端，其特征在于，所述升级软件中携带有软件版本特征 信息； 所述软件版本特征信息为由升级软件中的闪存烧录插件的摘要值、软件文件的摘要值 以及升级软件的版本号串联加密的密文； 所述闪存烧录插件的摘要值、软件文件的摘要值分别为采用第一算法计算而得。
8. 根据权利要求7所述移动终端，其特征在于， 所述认证模块，具体还用于采用自身的公钥对所述软件版本特征信息进行解密，得到 所述闪存烧录插件的摘要值、软件文件的摘要值以及升级软件的版本号；采用所述第一算 法计算下载后的闪存烧录插件的摘要值，并判断所述下载后的闪存烧录插件的摘要值与解 密得到的闪存烧录插件的摘要值是否一致，以及判断解密得到的升级软件的版本号是否符 合自身的预设规则；当所述下载后的闪存烧录插件的摘要值与解密得到的闪存烧录插件的 摘要值一致，以及解密得到的升级软件的版本号符合自身的预设规则，则表明所述闪存烧 录插件合法性认证通过。
9. 根据权利要求7所述移动终端，其特征在于， 所述校验模块，具体还用于采用第一算法计算下载的升级文件的摘要值，判断该下载 的升级文件的摘要值与解密得到的升级文件的摘要值是否一致，若一致，则表明该升级文 件合法性校验通过。
10. 根据权利要求6至9任一项所述的移动终端，其特征在于，所述第一算法为MD5算 法或SHA-1算法。
【文档编号】G06F11/08GK104102499SQ201310113657
【公开日】2014年10月15日 申请日期:2013年4月2日 优先权日:2013年4月2日
【发明者】温海龙 申请人:中兴通讯股份有限公司