[发明专利]一种防止移动终端升级到非法固件版本的方法及系统

说明书

技术领域

本发明涉及移动终端固件升级领域，特别涉及防止非法固件升级技术。

背景技术

移动终端，亦称移动通信终端，是指便携的移动计算机设备，广义的讲，包括手机、数据卡、平板电脑等。

固件是指担任着一个数码产品最基础、最底层工作的软件，一般存储于设备中的EEPROM或FLASH芯片中，可由用户通过特定的固件升级工具进行升级。

固件升级工具是指用于升级移动终端上的固件版本的辅助软件。

由于固件版本和终端硬件紧密相关，早期的移动终端的固件一般只能由生产厂商提供。厂商在发布固件版本前会经过详细的测试和验证，从而保证固件版本与移动终端能够良好匹配，且其功能满足用户及运营商的要求。

随着智能移动终端及其操作系统的发展，尤其是开源的Android操作系统的发展，除终端厂商外，大量的个人或第三方公司也开始开发并提供移动终端固件。

这类非终端厂商提供的固件版本，可能存在以下问题：

1、由于这类版本往往是较通用版本，并没有针对特定硬件配置进行专门的测试和验证，不能保证与终端设备良好匹配；

2、固件版本中可能含有恶意潜藏程序、病毒等破坏性程序，安全性无法保证；

3、不能满足运营商定制要求，定制移动终端通常对固件版本有特殊的定制要求，如：要求内置特定应用、只能接入特定运营商的移动网络等。这种情况下，运营商通常不允许用户随意升级终端固件。

目前常见的固件升级方法通常是：PC侧升级工具与移动终端建立数据传输通道（USB、虚拟串口、网口等）；并将预先存储在PC侧存储介质中的固件版本文件依次传送给移动终端数据接收模块,数据接收模块再将接收到的数据转存到移动终端的存储介质中。该过程并未对所用升级工具的合法性进行验证，也未对固件版本的合法性进行验证，且移动终端上也没有固件合法性验证机制。

发明内容

本发明的目的在于提供一种防止移动终端升级到非法固件版本的方法及系统，能够克服现有固件升级技术中存在的不能检验固件版本合法性，进而导致无法保证待升级固件版本与待升级移动终端匹配的问题和缺陷。

根据本发明的一个方面，提供了一种防止移动终端升级到非法固件版本的方法，包括：

升级工具对待升级固件版本进行版本合法性校验处理，并根据版本合法性校验结果，将握手认证信息发送至移动终端；

移动终端利用所述握手认证信息，对所述升级工具进行握手校验处理，并根据握手校验结果，接收升级工具下发的待升级固件版本；

移动终端对收到的所述待升级固件版本进行版本合法性校验处理，并根据版本合法性校验结果，进行固件版本升级。

优选地，所述待升级固件版本的每个版本文件均具有数字签名，升级工具利用其预存的签名密钥，对每个版本文件的数字签名进行校验，若所述待升级固件版本的每个版本文件均校验成功，则确定所述待升级固件版本是合法固件版本。

优选地，当升级工具确定所述待升级固件版本是合法固件版本时，生成包含握手认证指令和握手认证数据的握手认证信息，并发送至移动终端。

优选地，移动终端收到所述握手认证信息后，利用其预存的握手密钥对所述握手认证数据中的密文数据进行解密处理，并将得到明文数据与所述握手认证数据中的明文数据进行匹配，以便确定移动终端与升级工具成功握手。

优选地，还包括：

移动终端确定其与升级工具握手成功后，根据来自升级工具的模式切换信息切换到升级模式，以便接收升级工具下发的固件版本。

优选地，移动终端利用其预存的签名密钥，对收到的待升级固件版本的每个版本文件进行数字签名校验，若每个版本文件均校验成功，则确定所述待升级固件版本是合法固件版本。

优选地，还包括：

移动终端使用所述待升级固件版本替换当前固件版本，并在利用所述待升级固件版本重启期间，对所述待升级固件版本进行版本合法性校验处理。。

根据本发明的另一方面，提供了一种防止移动终端升级到非法固件版本的系统，包括：

升级工具，用于对待升级固件版本进行版本合法性校验处理，并根据版本合法性校验结果，将握手认证信息发送至移动终端；

移动终端，用于利用所述握手认证信息，对所述升级工具进行握手校验处理，根据握手校验结果，接收升级工具下发的待升级固件版本，并对所收到的待升级固件版本进行版本合法性校验处理，根据版本合法性校验结果，进行固件版本升级。

优选地，所述升级工具包括：