[发明专利]基于OTA的固件下载方法、预处理方法、完整性验证方法

说明书

技术领域

本发明涉及无线通信领域中的空中下载技术(Over the Air，简称为OTA)技术，具体地，涉及基于OTA的固件下载预处理方法、固件完整性验证方法、以及固件下载方法。

背景技术

空中下载技术(Over the Air，简称为OTA)作为一种与移动终端密切相关的空中上传和下载技术，正日益受到广泛关注，并且随着移动终端功能的不断完善，OTA技术也将越来越多地应用于移动业务中。

移动终端用户可以通过OTA技术实现数据上传和下载、安装各种应用程序、下载图片/铃声、升级固件等功能，OTA无疑为移动终端的远程固件加载、信息上传等功能提供了技术保障，降低了运营维护与升级成本。但是，空中信道介质的开放性也增加了系统潜在的安全隐患。

如图1所示，目前的固件下载过程大致可以包括以下三个步骤：(1)数据准备：将待下载的固件传送到固件下载服务器；(2)下载：将远程固件通过空中信道下载到无线终端的本地存储器；(3)更新：固件更新，升级为新版本。

对于广播类型的固件下载和升级而言，其业务将覆盖较大面积的用户，这同时也意味着安全风险将大大上升，比如，黑客或其他非法用户可以窃取或破解下载服务器的口令，将预备下载的固件替换成非法软件或者在其中植入病毒，或者通过设立伪基站来截取空中固件信息，将预备下载的固件进行恶意篡改，通过空中下载技术大面积传播，如果终端使用了恶意篡改的固件，这将对运营商和用户造成难以估量的损失。但是，目前还没有一种有效地针对空中固件下载的安全问题的技术。

发明内容

考虑到相关技术中存在的需要一种解决空中固件下载的安全问题的技术而提出本发明。为此，本发明旨在提供一种基于OTA技术的固件下载预处理方法、固件完整性验证方法、以及固件下载方法。

根据本发明的一个方面，提供了一种基于空中下载技术的固件下载预处理方法，用于终端对空中下载的固件进行安全预处理。

根据本发明实施例的固件下载预处理方法包括：对待下载的固件执行预行处理，生成摘要数据；将待下载的固件和摘要数据作为供终端下载的空中信息。

其中，对待下载的固件执行预行处理的操作具体为：对待下载的固件执行哈希算法。

根据本发明的另一方面，提供了一种基于空中下载技术的固件完整性验证方法，用于终端对空中下载的固件进行完整性验证。

根据本发明实施例的固件完整性验证方法包括以下处理：从网络侧下载空中信息，其中，空中信息包括固件和第一摘要数据；对固件执行预定处理，获得第二摘要数据；将第一摘要数据和第二摘要数据进行比较，在二者一致的情况下，判断固件通过完整性验证。

其中，上面对固件执行预定处理的操作具体为：对固件执行哈希算法。

其中，上面提到的预定处理与网络侧生成第一摘要数据所使用的处理相同。

根据本发明的另一方面，还提供了一种基于空中下载技术的固件下载方法。

根据本发明实施例的固件下载方法包括以下处理：对待下载的固件执行预定处理，生成第一摘要数据；将待下载的固件和第一摘要数据作为供终端下载的空中信息；终端通过无线信道下载空中信息，并获取空中信息中的固件和第一摘要数据；终端对固件执行预定处理，生成第二摘要数据；终端比较第一摘要数据和第二摘要数据的一致性，并且在二者一致的情况下，判断固件通过完整性验证。

其中，上述的执行预定处理的操作具体为：执行哈希算法。

其中，上述的将待下载的固件和第一摘要数据作为供终端下载的空中信息的操作具体为：对第一摘要数据加密，将待下载的固件和加密后的第一摘要数据作为供终端下载的空中信息。

其中，上述的获取空中信息中的固件和第一摘要数据的操作具体为：获取空中信息中的固件和加密后的第一摘要数据；对加密后的第一摘要数据进行解密，获得解密后的第一摘要数据。

通过本发明给出的上述至少一个技术方案，通过使得将摘要数据和固件一起下载，可以终端使用篡改的固件或者网络侧发送的错误固件版本，从而可以提升固件更新的安全性。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是根据相关技术的支持OTA功能的无线通信系统的示意图；