專利名稱:一種文件的升級(jí)方法及終端設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明實(shí)施例涉及計(jì)算機(jī)領(lǐng)域����,特別是涉及一種文件的升級(jí)方法及終端
背景技術(shù):
目前,用戶在使用網(wǎng)絡(luò)安全設(shè)備一定時(shí)間后�,均需要進(jìn)行對(duì)數(shù)據(jù)庫(kù)進(jìn)行 升級(jí)來(lái)享用更完善的服務(wù)�。數(shù)據(jù)庫(kù)是指被程序加載的�����、不可運(yùn)行的資源性內(nèi) 容�,如網(wǎng)絡(luò)安全設(shè)備中入侵防御系統(tǒng)的數(shù)據(jù)庫(kù)就是"規(guī)則庫(kù)",反病毒的數(shù) 據(jù)庫(kù)就是"病毒庫(kù)����,,等����。目前,許多非法用戶可以通過(guò)盜取數(shù)據(jù)庫(kù)文件在未
授權(quán)的設(shè)備上升級(jí)��,或者通過(guò)修改系統(tǒng)時(shí)間來(lái)躲避License過(guò)期���,或者通過(guò)篡 改數(shù)據(jù)庫(kù)使其合法來(lái)升級(jí)����。
為了控制非法用戶的升級(jí)行為和保證合法用戶的正常權(quán)益�,在現(xiàn)有技術(shù) 中�,當(dāng)用戶發(fā)起升級(jí)數(shù)據(jù)庫(kù)的請(qǐng)求后�,升級(jí)服務(wù)器通過(guò)判定用戶license的 有效性來(lái)識(shí)別合法用戶�����,其中判別方法是將網(wǎng)絡(luò)安全設(shè)備的系統(tǒng)時(shí)間和用戶 license的有效截止時(shí)間做比較��,如果設(shè)備的系統(tǒng)時(shí)間在license的有效截 止期內(nèi)�,則判斷是合法用戶,反之則為非法用戶�����。當(dāng)識(shí)別為合法用戶時(shí)��,升
發(fā)明人在實(shí)現(xiàn)本發(fā)明的過(guò)程中��,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺點(diǎn)由于 升級(jí)文件直接由服務(wù)器通過(guò)網(wǎng)絡(luò)傳輸�����,在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中��,升級(jí)文件可 能會(huì)被黑客修改或攻擊�����,當(dāng)用戶下載升級(jí)文件進(jìn)行升級(jí)時(shí),用戶的終端設(shè) 備就可能會(huì)被修改的升級(jí)文件攻擊���,從而導(dǎo)致現(xiàn)有技術(shù)的文件升級(jí)的可靠 性很低�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種文件的升級(jí)方法及終端設(shè)備���,以提高升級(jí)可靠性。
根據(jù)本發(fā)明的一方面�,提供一種文件的升級(jí)方法,所述方法包括 終端設(shè)備發(fā)送升級(jí)請(qǐng)求信息至服務(wù)器��,以確認(rèn)所述終端設(shè)備的升級(jí)權(quán)
限���;
當(dāng)所述服務(wù)器確認(rèn)所述終端設(shè)備具有升級(jí)權(quán)限時(shí)�,所述終端設(shè)備接收 所述服務(wù)器發(fā)送的反饋信息�;
所述終端設(shè)備根據(jù)所述反饋信息獲取升級(jí)文件,所述升級(jí)文件包括加 密的原始文件和頭部信息�����;
當(dāng)所述終端設(shè)備根據(jù)所述頭部信息和反饋信息確認(rèn)所述獲取的升級(jí) 文件沒(méi)有被修改時(shí),進(jìn)行升級(jí)操作����。
根據(jù)本發(fā)明的另 一方面�����,還提供一種終端設(shè)備所述終端設(shè)備與服務(wù)器 通信連接����,包括發(fā)送模塊、接收模塊����、判斷模塊和升級(jí)模塊;
所述發(fā)送模塊用于發(fā)送升級(jí)請(qǐng)求信息至所述服務(wù)器�����,以使所述服務(wù)器 確認(rèn)所述終端設(shè)備的升級(jí)權(quán)限�;
所述接收模塊用于當(dāng)所述服務(wù)器確認(rèn)所述終端設(shè)備具有升級(jí)權(quán)限時(shí), 所述終端設(shè)備接收所述服務(wù)器發(fā)送的反饋信息��;
的請(qǐng)求信息����,所述接收模塊還用于接收升級(jí)文件����,所述升級(jí)文件包括加密 的原始文件和頭部信息���;
所述判斷模塊用于根據(jù)所述頭部信息和反饋信息確認(rèn)所述獲取的升 級(jí)文件是否被修改�;
級(jí)操作�。采用上述提供的文件的升級(jí)方法和終端設(shè)備,根據(jù)頭部信息和反饋信 息來(lái)確認(rèn)獲取的升級(jí)文件沒(méi)有被修改過(guò)�,從而提高升級(jí)文件的可靠性,從 而提高升級(jí)的可靠性�����。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案��,下面將對(duì)實(shí)施例描述中 所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見(jiàn)地��,下面描述中的附圖僅僅是 本發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�����,在不付出創(chuàng)造性勞 動(dòng)性的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�。
圖1為本發(fā)明實(shí)施例的文件的升級(jí)方法的總體流程圖2為本發(fā)明實(shí)施例圖1中步驟S110的具體流程圖3為本發(fā)明實(shí)施例圖1中步驟S112的第一種具體流程圖4為本發(fā)明實(shí)施例圖1中步驟S112的第二種具體流程圖5為本發(fā)明實(shí)施例的終端設(shè)備的應(yīng)用環(huán)境圖6為本發(fā)明實(shí)施例的第二服務(wù)器的結(jié)構(gòu)圖7為本發(fā)明實(shí)施例的終端設(shè)備的結(jié)構(gòu)圖。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn) 行清楚�、完整地描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例, 而不是全部的實(shí)施例���?��;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi) 有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的 范圍。
在本發(fā)明實(shí)施例中����,服務(wù)器首先對(duì)終端設(shè)備的升級(jí)權(quán)限進(jìn)行驗(yàn)證,驗(yàn) 證之后�����,將需要升級(jí)的文件傳輸至終端設(shè)備��,終端設(shè)備然后再對(duì)文件進(jìn)行 升級(jí)�����。圖1為本發(fā)明實(shí)施例的文件的升級(jí)方法的總體流程圖���。 在本實(shí)施例中����,當(dāng)用戶需要對(duì)使用的終端設(shè)備的文件進(jìn)行升級(jí)時(shí)��,通 過(guò)終端設(shè)備向升級(jí)的服務(wù)器發(fā)送升級(jí)請(qǐng)求����,以使服務(wù)器進(jìn)行權(quán)限的驗(yàn)證�����。 當(dāng)然����,用戶所使用的終端設(shè)備在正常使用前����,需要在升級(jí)服務(wù)器進(jìn)行注冊(cè)��, 獲得一個(gè)賬號(hào)��,在注冊(cè)的過(guò)程中����,用戶需要將終端設(shè)備的設(shè)備序列號(hào)
(Equipment Serial Number, ESN ) 和許可授權(quán)編碼 (License Authorization Code, LAC)在升級(jí)服務(wù)器進(jìn)行注冊(cè)。
在本實(shí)施例中��,終端設(shè)備可以在第一服務(wù)器進(jìn)行注冊(cè)���,當(dāng)需要升級(jí)時(shí)���, 通過(guò)第一服務(wù)器對(duì)終端設(shè)備進(jìn)行驗(yàn)證升級(jí)權(quán)限�����,當(dāng)驗(yàn)證通過(guò)時(shí)�����,然后在第 二服務(wù)器上獲取升級(jí)文件進(jìn)行升級(jí)�。在本實(shí)施例中�����,終端設(shè)備還可以在一 個(gè)服務(wù)器上進(jìn)行升級(jí)�����,并通過(guò)該服務(wù)器上進(jìn)行權(quán)限驗(yàn)證���,及當(dāng)驗(yàn)證通過(guò)后����, 在該服務(wù)器獲取升級(jí)文件���?����?梢岳斫獾?����,第一種方案可以將服務(wù)器分成 二個(gè)服務(wù)器��,第一個(gè)服務(wù)器做注冊(cè)和驗(yàn)證�,第二個(gè)服務(wù)器存儲(chǔ)升級(jí)文件, 此時(shí)�,第一個(gè)服務(wù)器需要通知終端設(shè)備升級(jí)文件存儲(chǔ)的第二服務(wù)器的信 息。第二種方案 一個(gè)服務(wù)器同時(shí)做注冊(cè)����、驗(yàn)證和存儲(chǔ)升級(jí)文件���。
為使描述簡(jiǎn)單��,以第一種方案作為例子進(jìn)行說(shuō)明�。第二種方案的例子 此處不再描述����。不同的在于��,第一種方案中的第一個(gè)服務(wù)器需要通知終端 設(shè)備升級(jí)文件存儲(chǔ)的第二服務(wù)器的信息����,終端設(shè)備再通過(guò)第二服務(wù)器的信 息獲取升級(jí)文件�。
在本實(shí)施例中,步驟SIOO����,終端設(shè)備向第一服務(wù)器發(fā)起升級(jí)請(qǐng)求信息, 該升級(jí)請(qǐng)求信息包括終端設(shè)備的ESN�����、 LAC及升級(jí)文件的名稱�。在本實(shí)施 例中,第一服務(wù)器可以是HTTP服務(wù)器�,可以升級(jí)文件的官方網(wǎng)站。
步驟S102�����,第一服務(wù)器根據(jù)該升級(jí)請(qǐng)求信息對(duì)終端設(shè)備的升級(jí)權(quán)限進(jìn) 行驗(yàn)證。在本實(shí)施例中�����,將升級(jí)請(qǐng)求信息中的ESN�、 LAC分別與注冊(cè)信息 中的ESN和LAC進(jìn)行比對(duì)。
如果用戶通過(guò)》務(wù)改license,并將包括license的升級(jí)消息發(fā)給第一服務(wù)器進(jìn)行-驗(yàn)證時(shí)�����,由于并未采用終端設(shè)備的license作為-驗(yàn)證標(biāo)準(zhǔn)��,因 此���,可阻止這種升級(jí)請(qǐng)求��,從而確認(rèn)這種用戶為非合法用戶�,防止用戶的 這種行為����。
步驟S104,當(dāng)驗(yàn)證成功后��,第一服務(wù)器發(fā)送反饋信息至終端設(shè)備�。在 本實(shí)施例中,第一服務(wù)器以XML文件的形式發(fā)送反饋信息至終端設(shè)備,反 饋信息包括當(dāng)前升級(jí)文件的版本信息�����、第二服務(wù)器信息����、激活碼、信息-摘要算法值(Message-digest Algorithm 5, MD5 )和數(shù)字簽名信息�����,當(dāng) 然還可以包括其他的信息���。當(dāng)前升級(jí)文件的版本信息為當(dāng)前升級(jí)文件的版 本號(hào)��。第二服務(wù)器信息包括第二服務(wù)器的地址信息及第二服務(wù)器的登入密 碼信息����,第二服務(wù)器可以為FTP服務(wù)器����。數(shù)字簽名信息是對(duì)MD5值加密后 的字符串。在本實(shí)施例中���,第二服務(wù)器信息和數(shù)字簽名信息需要進(jìn)行高級(jí) 力口密才示〉隹(Advanced Encryption Standard, AES )力口密�����。當(dāng)纟求����,也可以 采用其他的加密方法,本發(fā)明不進(jìn)行限制�����。在本實(shí)施例中��,激活碼通過(guò)第 一服務(wù)器將需要升級(jí)的終端設(shè)備的ESN�����、升級(jí)文件的名稱及該升級(jí)文件的 有效期截止時(shí)間進(jìn)行AES加密獲得�����。在本實(shí)施例中����,激活碼中包括終端設(shè) 備的ESN、升級(jí)文件的名稱及該升級(jí)文件的有效期截止時(shí)間���。
若采用第二種方案��,反饋信息包括當(dāng)前升級(jí)文件的版本信息���、激活碼、 信息-摘要算法值(Message-digest Algorithm 5, MD5 )和數(shù)字簽名信息�����。
步驟S106���,終端設(shè)備根據(jù)反饋信息向第二服務(wù)器發(fā)送獲取升級(jí)文件的 請(qǐng)求信息�����。在本實(shí)施例中�,終端設(shè)備先對(duì)第二服務(wù)器信息進(jìn)行AES解密�, 再根據(jù)解密后的第二服務(wù)器信息及當(dāng)前升級(jí)文件的版本信息向第二服務(wù) 器發(fā)送獲取升級(jí)文件的請(qǐng)求信息。該請(qǐng)求信息包括解密后的第二服務(wù)器信 息中的第二服務(wù)器的登入密碼信息及當(dāng)前升級(jí)文件的版本信息���。在本實(shí)施 例中�����,終端設(shè)備還需要對(duì)數(shù)字簽名信息進(jìn)行AES解密�����,將解密的MD5值與 反饋信息中的MD5值進(jìn)行比對(duì)����,若相同,則將獲取升級(jí)文件的請(qǐng)求信息發(fā) 送至第二服務(wù)器��。若不相同�,則中止升級(jí)的操作。在本實(shí)施例中��,將解密的MD5值與反饋信息中的MD5值進(jìn)行比對(duì)主要為了防止XML文件被修改���。
若釆用第二種方案��,終端設(shè)備根據(jù)反饋信息中的當(dāng)前升級(jí)文件的版本 信息向服務(wù)器發(fā)送獲取升級(jí)文件的請(qǐng)求信息��。
步驟S108��,第二服務(wù)器根據(jù)該請(qǐng)求信息進(jìn)行升級(jí)權(quán)限驗(yàn)證��。在本實(shí)施 例中���,根據(jù)解密后的第二服務(wù)器信息進(jìn)行升級(jí)權(quán)限驗(yàn)證。
步驟SllO,當(dāng)驗(yàn)證成功后�����,第二服務(wù)器將原始文件生成適合網(wǎng)絡(luò)傳輸 的升級(jí)文件���,并發(fā)送至終端設(shè)備�����。在本實(shí)施例中��,將原始文件先進(jìn)行加密����, 再在加密后原始文件上增加頭部信息��?���?梢岳斫?���,所述升級(jí)文件包括加密 的原始文件和頭部信息�。
若采用第二種方案,則無(wú)需步驟S108�����,服務(wù)器直接根據(jù)升級(jí)文件的請(qǐng)求
信息生成適合網(wǎng)絡(luò)傳輸?shù)纳?jí)文件���,并發(fā)送至終端設(shè)備�。
步驟S112����,當(dāng)所述終端設(shè)備根據(jù)所述頭部信息和反饋信息確認(rèn)所述獲 取的升級(jí)文件沒(méi)有被修改時(shí),進(jìn)行升級(jí)操作����。或者���,該步驟也可以為根據(jù)
所述升級(jí)文件的有效期截止時(shí)間及升級(jí)文件的生成時(shí)間確認(rèn)所述激活碼 有效時(shí)����,進(jìn)行升級(jí)操作。
在本實(shí)施例中�,將原始文件先進(jìn)行加密,并在加密后的原始文件上增 加頭部信息��,從而生成升級(jí)文件���,從而可以增加傳輸至終端設(shè)備的升級(jí)文 件的安全性能,從而提高升級(jí)的可靠性�,并且根據(jù)頭部信息和反饋信息來(lái) 確認(rèn)獲取的升級(jí)文件是否被修改過(guò),從而可以確保升級(jí)文件是否被修改 過(guò)���,即是否被攻擊過(guò)���,最終提高升級(jí)的可靠性。在本實(shí)施例中����,通過(guò)兩個(gè) 不同的服務(wù)器來(lái)處理升級(jí)請(qǐng)求,可以將升級(jí)的服務(wù)進(jìn)行細(xì)化��,即進(jìn)行分工 化��,并可避免當(dāng)?shù)谝环?wù)器在高峰的訪問(wèn)量時(shí)��,可適當(dāng)減輕第一服務(wù)器的 壓力。
圖2為本發(fā)明實(shí)施例圖1中步驟S110的具體流程圖�。
步驟S200,將原始文件進(jìn)行加密���。在本實(shí)施例中���,對(duì)原始的升級(jí)文件進(jìn)行AES加密����,當(dāng)然����,也可以釆用其他的加密方法。
步驟S202,將加密后的原始文件增加頭部信息��。在本實(shí)施例中����,頭部 信息的格式如下表所示
升級(jí)文件名稱原始文件的版本號(hào)升級(jí)文件生成時(shí)間MD5值1':SN
在本實(shí)施例中,將MD5值字段的初始值為第二服務(wù)器與終端設(shè)備共有 的一個(gè)密鑰��,并為一個(gè)32字節(jié)的密鑰。ESN字^:的初始值為0���。
步驟S204�����,將加密后的原始文件和頭部信息進(jìn)行MD5運(yùn)算�����,以獲得 MD5值。
步驟S206,將獲得的該MD5值更換頭部信息中的MD5值���,從而生成適 合網(wǎng)絡(luò)傳輸?shù)纳?jí)文件�,并發(fā)送至網(wǎng)絡(luò)設(shè)備����?����?梢岳斫鉃樯?jí)文件包括加 密后的原始文件和經(jīng)過(guò)更換M D 5值的頭部信息�����。
在本實(shí)施例中��,將原始文件先進(jìn)行加密�����,并在加密后的原始文件上增 加頭部信息,并對(duì)頭部信息中的MD5值進(jìn)行變更,生成升級(jí)文件�����,從而可 以增加傳輸至終端設(shè)備的升級(jí)文件的安全性能�����,從而最終提高升級(jí)文件的 可靠性。
在本實(shí)施例中����,當(dāng)終端設(shè)備接收到第二服務(wù)器發(fā)送的升級(jí)文件后,終 端設(shè)備可以選擇不同的升級(jí)方式�����。在本實(shí)施例中�����,可以包括在線升級(jí)和本 地升級(jí)。
圖3為本發(fā)明實(shí)施例圖1中步驟S112的第一種具體流程圖�����。在本實(shí) 施例中,圖3為選擇在線升級(jí)方式進(jìn)行升級(jí)的流程圖���。
在本實(shí)施例中,步驟S300,解析接收的第二服務(wù)器發(fā)送的升級(jí)文件�����。 在本實(shí)施例中�����,解析接收的第二服務(wù)器發(fā)送的升級(jí)文件中的頭部信息,以 獲取頭部信息中的MD5值����,原始文件的版本號(hào)。
若采用第二種方案���,則解析服務(wù)器發(fā)送的升級(jí)文件����。
步驟S302 ����,判斷解析后的原始文件的版本號(hào)與反饋信息中的當(dāng)前升級(jí) 文件的版本號(hào)是否相同。若判斷相同����,則執(zhí)行步驟S304;若判斷不相同,說(shuō)明升級(jí)文件被修改過(guò)�,則執(zhí)行步驟S314。
步驟S304,判斷頭部信息中的MD5值是否#:修改���。在本實(shí)施例中����,終 端設(shè)備將與第二服務(wù)器相同的密鑰更換該頭部信息中的MD5值,并對(duì)該升 級(jí)文件中加密后的原始文件和頭部信息進(jìn)行MD5運(yùn)算�,以獲得新的MD5值。 再判斷該獲得的新的MD5值與頭部信息中的MD5值是否相同���。若不相同�, 說(shuō)明該升級(jí)文件被修改過(guò)���,則執(zhí)行步驟S314。若相同�,即,該升級(jí)文件沒(méi) 有被修改����,則執(zhí)行步驟S306。在本實(shí)施例中��,由于需要重新進(jìn)行MD5運(yùn)算��, 如果頭部信息中的版本號(hào)�����、升級(jí)文件名稱、或升級(jí)文件生成時(shí)間被修改��, 則會(huì)導(dǎo)致重新計(jì)算后的MD5值跟頭部信息中的MD5不相同���。
步驟S306,更新頭部信息中的ESN字段的值��,并將加密后的原始文件 和更新后的頭部信息進(jìn)4亍MD5運(yùn)算��。在本實(shí)施例中����,將該頭部信息中的ESN 字段的值更新為終端設(shè)備的ESN����。在本實(shí)施例中,將終端設(shè)備的ESN更新 頭部信息中的ESN字段的值�,即將終端設(shè)備的ESN與原始文件進(jìn)行綁定, 主要為防止其他用戶從該終端設(shè)備中拷貝該升級(jí)文件后���,進(jìn)行文件升級(jí)��, 由于不同的終端設(shè)備具有不同的ESN���,因此�����,當(dāng)該升級(jí)文件在其他的終端 設(shè)備中進(jìn)行升級(jí)時(shí)���,會(huì)進(jìn)行ESN的比對(duì),由于ESN的不同�,從而無(wú)法滿足 升級(jí)的條件,進(jìn)而可阻止其他用戶升級(jí)��。若不為防止其他用戶盜取該升級(jí) 文件�����,只為本終端設(shè)備進(jìn)行升級(jí)時(shí)�����,該步驟可以沒(méi)有���。
步驟S 3 08 ,判斷頭部信息中的原始文件的版本號(hào)是否比當(dāng)前使用的文 件的版本號(hào)新���。在本實(shí)施例中�,判斷頭部信息中的原始文件的版本號(hào)比終 端設(shè)備當(dāng)前使用的文件的版本號(hào)新,即頭部信息中的原始文件的版本號(hào)比 終端設(shè)備當(dāng)前使用的文件的版本號(hào)要大��,則執(zhí)行步驟S310����。若頭部信息中 的原始文件的版本號(hào)沒(méi)有比當(dāng)前使用的文件的版本號(hào)新,即終端設(shè)備不需 要升級(jí)�,則執(zhí)行步驟S314。
步驟S310,對(duì)升級(jí)文件中的加密后的原始文件進(jìn)行解密�����。在本實(shí)施例 中�,進(jìn)行AES解密。步驟S312,對(duì)解密后的原始文件進(jìn)行升級(jí)���。
步驟S314,結(jié)束操作���。
在本實(shí)施例中,服務(wù)器將加密的原始文件增加頭部信息���,從而生成升 級(jí)文件��,并在終端設(shè)備通過(guò)將升級(jí)文件中的頭部信息中的原始文件的版本 號(hào)和MD5值分別進(jìn)行驗(yàn)證�����,從而確保當(dāng)前使用的終端設(shè)備的升級(jí)文件在網(wǎng) 絡(luò)傳輸過(guò)程中沒(méi)有被修改���,從而可以提高升級(jí)的可靠性��。
圖4為本發(fā)明實(shí)施例圖1中步驟S112的第二種具體流程圖�����。在本實(shí) 施例中��,圖4為選擇本地升級(jí)方式進(jìn)行升級(jí)的流程圖����。
在本實(shí)施例中��,步驟S400,將反饋信息中的激活碼進(jìn)行解密�,以獲得 激活碼中的ESN���、升級(jí)文件的名稱及該升級(jí)文件的有效期截止時(shí)間��,并解 析升級(jí)文件中的頭部信息以獲取升級(jí)文件的生成時(shí)間����。
步驟S402,判斷激活碼中的ESN與終端設(shè)備的ESN是否相同�。若判斷 相同,則執(zhí)行步驟S404;若判斷不相同�����,則執(zhí)行步驟S414��。
步驟S4 04 ���、判斷激活碼中的升級(jí)文件的名稱與終端設(shè)備的升級(jí)文件的 名稱是否相同����。若判斷相同�����,則執(zhí)行步驟S406��。若判斷不相同�����,則執(zhí)行步 驟S414。
步驟S406����,判斷激活碼中的有效期截止時(shí)間是否大于等于升級(jí)文件的 頭部信息中的升級(jí)文件的生成時(shí)間。若判斷激活碼中的有效期截止時(shí)間大 于等于升級(jí)文件的生成時(shí)間���,則激活碼有效��,執(zhí)行步驟S408��。若判斷激活 碼中的有效期截止時(shí)間小于升級(jí)文件的生成時(shí)間�,則執(zhí)行步驟S 414 ��。
步驟S408����,更新頭部信息中的ESN字段的值,并將加密后的原始文件 和更新后的頭部信息進(jìn)行MD5運(yùn)算���。
步驟S410���,對(duì)升級(jí)文件中的加密后的原始文件進(jìn)行解密�。在本實(shí)施例 中��,進(jìn)行AES解密����。
步驟S412,對(duì)解密后的原始文件進(jìn)行升級(jí)�。
步驟S414,結(jié)束操作����。在本實(shí)施例中,當(dāng)進(jìn)行本地升級(jí)時(shí)����,通過(guò)驗(yàn)證激活碼中的ESN、升級(jí) 文件的名稱及有效期截止時(shí)間���,可以防止升級(jí)文件-故別人盜用�,從而確保 當(dāng)前使用的終端設(shè)備的升級(jí)文件為合法用戶�,從而可保證服務(wù)器發(fā)送的升性。
圖5為本發(fā)明實(shí)施例的終端設(shè)備的應(yīng)用環(huán)境圖��。
在本實(shí)施例中�����,終端設(shè)備可以在第一服務(wù)器進(jìn)行注冊(cè),當(dāng)需要升級(jí)時(shí)����, 通過(guò)第一服務(wù)器對(duì)終端設(shè)備進(jìn)行驗(yàn)證升級(jí)權(quán)限,當(dāng)驗(yàn)證通過(guò)時(shí)���,然后在第 二服務(wù)器上獲取升級(jí)文件進(jìn)行升級(jí)�。在本實(shí)施例中���,終端設(shè)備還可以在一 個(gè)服務(wù)器上進(jìn)行升級(jí)��,并通過(guò)該服務(wù)器上進(jìn)行權(quán)限驗(yàn)證��,及當(dāng)驗(yàn)證通過(guò)后��,
在該服務(wù)器獲取升級(jí)文件��?��?梢岳斫獾模谝环N方案可以將服務(wù)器分成 二個(gè)服務(wù)器����,第一個(gè)服務(wù)器做注冊(cè)和驗(yàn)證,第二個(gè)服務(wù)器存儲(chǔ)升級(jí)文件�����, 此時(shí)��,第一個(gè)服務(wù)器需要通知終端設(shè)備升級(jí)文件存儲(chǔ)的第二服務(wù)器的信 息���。第二種方案 一個(gè)服務(wù)器同時(shí)做注冊(cè)�����、驗(yàn)證和存儲(chǔ)升級(jí)文件��。
為使描述簡(jiǎn)單��,以第一種方案作為例子進(jìn)行說(shuō)明�。第二種方案的例子 此處不再描述���。不同的在于��,第一種方案中的第一個(gè)服務(wù)器需要通知終端 設(shè)備升級(jí)文件存儲(chǔ)的第二服務(wù)器的信息���,終端設(shè)備再通過(guò)第二服務(wù)器的信 息獲取升級(jí)文件�����。
在本實(shí)施例中���,終端設(shè)備51通過(guò)網(wǎng)絡(luò)52與服務(wù)器53通信連接,當(dāng) 終端設(shè)備51需要過(guò)行升級(jí)時(shí)��,終端設(shè)備51發(fā)送升級(jí)請(qǐng)求信息至服務(wù)器53�����。 在本實(shí)施例中�����,服務(wù)器53包括第一服務(wù)器531和第二服務(wù)器532�����。在本實(shí) 施例中�����,第一服務(wù)器531為HTTP服務(wù)器。第二服務(wù)器5 32可以為FTP服 務(wù)器��。第一服務(wù)器531根據(jù)終端設(shè)備51發(fā)送的升級(jí)請(qǐng)求信息進(jìn)行升級(jí)權(quán) 限驗(yàn)證���,當(dāng)驗(yàn)證成功后��,發(fā)送反饋信息至終端設(shè)備51。反饋信息包括當(dāng)前 升級(jí)文件的版本信息���、第二服務(wù)器信息��、激活碼���、信息-摘要算法值 (Message-digest Algorithm 5, MD5 )和數(shù)字簽名信息����。終端設(shè)備51根據(jù)該第二服務(wù)器信息向第二服務(wù)器532發(fā)送獲取升級(jí)文件的請(qǐng)求信息。第 二服務(wù)器532根據(jù)該請(qǐng)求信息對(duì)終端設(shè)備51進(jìn)行升級(jí)權(quán)限驗(yàn)證���,當(dāng)驗(yàn)證 成功后�,將原始的原始文件生成適合網(wǎng)絡(luò)傳輸?shù)纳?jí)文件����,并發(fā)送至終端 設(shè)備51��。
若采用第二種方案�,反饋信息包括當(dāng)前升級(jí)文件的版本信息����、激活碼、 信息-摘要算法值(Message-digest Algorithm 5, MD5 )和數(shù)字簽名信息���。 圖6為本發(fā)明實(shí)施例的第二服務(wù)器的結(jié)構(gòu)圖��。
在本實(shí)施例中�����,第二服務(wù)器5 32包括接收模塊5320�����、驗(yàn)證模塊5322 �����、 加密模塊5324����、數(shù)據(jù)庫(kù)5326、處理器5328及發(fā)送模塊5 330��。
在本實(shí)施例中���,接收模塊5320用于接收終端設(shè)備51發(fā)送的獲取升級(jí) 文件的請(qǐng)求信息�����,該請(qǐng)求信息包括第二服務(wù)器的登入密碼信息及當(dāng)前升級(jí) 文件的版本信息。
驗(yàn)證模塊5322用于根據(jù)請(qǐng)求信息中的第二服務(wù)器的登入密碼信息進(jìn) 行升級(jí)權(quán)限驗(yàn)證�。加密模塊5324用于當(dāng)驗(yàn)證模塊5322驗(yàn)證成功后,根據(jù) 請(qǐng)求信息中的當(dāng)前升級(jí)文件的版本信息從數(shù)據(jù)庫(kù)5326中獲取相應(yīng)的原始 文件�����,并進(jìn)行加密����。
處理器5 32 8用于當(dāng)加密模塊5 32 4對(duì)原始的原始文件進(jìn)行加密后,對(duì)
加密后的原始文件增加頭部信息�,并將加密后的原始文件和頭部信息進(jìn)行 MD5運(yùn)算,以獲得MD5值��。在本實(shí)施例中,將獲得的MD5值更新頭部信息 中的MD5值���,從而生成適合網(wǎng)絡(luò)傳輸?shù)纳?jí)文件����?���?梢岳斫鉃樯?jí)文件包 括加密后的原始文件和經(jīng)過(guò)更換MD5值的頭部信息。
發(fā)送模塊5330用于當(dāng)處理器5328生成升級(jí)文件后��,發(fā)送該升級(jí)文件 至終端設(shè)備51����。
在本實(shí)施例中,第二服務(wù)器將原始文件先進(jìn)行加密�,并在加密后的原 始文件上增加頭部信息,并對(duì)頭部信息中的MD5值進(jìn)行變更����,生成升級(jí)文 件,從而可以增加傳輸至終端設(shè)備的升級(jí)文件的安全性能��,從而最終提高升級(jí)文件的可靠性。
圖7為本發(fā)明實(shí)施例的終端設(shè)備的結(jié)構(gòu)圖�����。
在本實(shí)施例中����,終端設(shè)備51包括發(fā)送模塊510、接收模塊511��、選擇 模塊512�����、解析模塊513����、判斷模塊514�����、計(jì)算模塊515����、數(shù)據(jù)庫(kù)516、解 密模塊517、升級(jí)模塊518�。
在本實(shí)施例中,當(dāng)終端設(shè)備51需要進(jìn)行升級(jí)時(shí)��,發(fā)送模塊510用于 發(fā)送向第一服務(wù)器531發(fā)起升級(jí)請(qǐng)求信息�,該升級(jí)請(qǐng)求信息包括終端設(shè)備 51的ESN、 LAC及升級(jí)文件的名稱�����。
當(dāng)?shù)谝环?wù)器5 31驗(yàn)證成功后����,接收模塊511用于接收第一服務(wù)器5 31 發(fā)送的反饋信息。該反饋信息包括當(dāng)前升級(jí)文件的版本信息��、第二服務(wù)器 信息���、激活碼�����、信息-摘要算法值(Message-digest Algorithm 5��, MD5 ) 和數(shù)字簽名信息�。當(dāng)前升級(jí)文件的版本信息為當(dāng)前升級(jí)文件的版本號(hào)。第 二服務(wù)器信息包括第二服務(wù)器的地址信息及第二服務(wù)器的登入密碼信息�, 第二服務(wù)器可以為FTP服務(wù)器。數(shù)字簽名信息是對(duì)MD5值加密后的字符串��。
解密模塊517用于對(duì)第二服務(wù)器信息和數(shù)字簽名信息進(jìn)行解密�,以獲 得第二服務(wù)器的地址信息、第二服務(wù)器的登入密碼信息及MD5值�。
判斷模塊514用于判斷解密模塊517解密后的MD5值與接收模塊511 接收的反饋信息中的MD5值是否相同,若不相同,說(shuō)明第一服務(wù)器傳送的 反饋信息被修改,則中止升級(jí)操作���。
發(fā)送模塊510還用于當(dāng)判斷模塊514判斷判斷解密模塊517解密后的 MD5值與接收模塊511接收的反饋信息中的MD5值相同時(shí),根據(jù)第二服務(wù) 器的地址信息向第二服務(wù)器532發(fā)送獲取升級(jí)文件的請(qǐng)求信息。該請(qǐng)求信 息包括解密后的第二服務(wù)器信息中的第二服務(wù)器的登入密碼信息及當(dāng)前 升級(jí)文件的版本信息�����。
若采用第二種方案����,發(fā)送模塊510根據(jù)反饋信息中的當(dāng)前升級(jí)文件的 版本信息向服務(wù)器發(fā)送獲取升級(jí)文件的請(qǐng)求信息��。當(dāng)?shù)诙?wù)器532驗(yàn)證后���,接收模塊511還用于接收第二服務(wù)器532 發(fā)送的升級(jí)文件。
選擇模塊512用于當(dāng)接收模塊511接收到升級(jí)文件時(shí),為用戶提供升 級(jí)方式�,接收用戶選擇的升級(jí)方式。
解析模塊513用于當(dāng)用戶選擇在線升級(jí)方式時(shí)����,解析接收模塊511接 收的升級(jí)文件中的頭部信息,以獲取頭部信息中的MD5值及升級(jí)文件的版 本號(hào)���。
判斷模塊514還用于判斷解析后的升級(jí)文件的版本號(hào)與反饋信息中的 當(dāng)前升級(jí)文件的版本號(hào)是否相同�。若判斷不相同����,說(shuō)明該升級(jí)文件被修改 過(guò),則中斷升級(jí)操作��。若判斷相同時(shí)��,判斷模塊514還用于判斷頭部信息 中的MD5值是否被修改��。在本實(shí)施例中�,判斷模塊514將與第二服務(wù)器相 同的密鑰更換該頭部信息中的MD5值,并對(duì)該升級(jí)文件中加密后的原始文 件和頭部信息進(jìn)行MD5運(yùn)算�,以獲得新的MD5值。再判斷該獲得的新的MD5 值與頭部信息中的MD5值是否相同��。若判斷不相同,即頭部信息中的MD5 值被修改�����,說(shuō)明該升級(jí)文件被修改過(guò)���,則中斷升級(jí)操作�����。
計(jì)算模塊515用于當(dāng)判斷頭部信息中的MD5值沒(méi)有被修改時(shí)�����,更新頭 部信息中的ESN字段的值�,并將加密后的原始文件和更新后的頭部信息進(jìn) 行MD5運(yùn)算�����,并存儲(chǔ)至數(shù)據(jù)庫(kù)516��。在本實(shí)施例中���,將終端設(shè)備的ESN更 新頭部信息中的ESN字段的值��,即將終端設(shè)備的ESN與原始文件進(jìn)行綁定��,
主要為防止其他用戶從該終端設(shè)備中拷貝該升級(jí)文件后���,進(jìn)行文件升級(jí), 由于不同的終端設(shè)備具有不同的ESN���,因此�,當(dāng)該升級(jí)文件在其他的終端 設(shè)備中進(jìn)行升級(jí)時(shí)���,會(huì)進(jìn)行ESN的比對(duì)��,由于ESN的不同�,從而無(wú)法滿足 升級(jí)的條件�����,進(jìn)而可阻止其他用戶升級(jí)���。
判斷模塊514還用于當(dāng)判斷頭部信息中的MD5值沒(méi)有被修改后�����,判斷 頭部信息中的原始文件的版本號(hào)是否比當(dāng)前使用的文件的版本號(hào)新���。若判 斷頭部信息中的原始文件的版本號(hào)沒(méi)出息比當(dāng)前使用的文件的版本號(hào)新����,則中斷升級(jí)操作�����。
解密模塊517還用于判斷模塊514判斷頭部信息中的原始文件的版本 號(hào)比當(dāng)前使用的文件的版本號(hào)新時(shí)���,對(duì)數(shù)據(jù)庫(kù)516存儲(chǔ)的原始文件進(jìn)行解 密��。升級(jí)模塊518用于當(dāng)解密模塊517解密原始文件后�,進(jìn)行升級(jí)操作���。
解密模塊517還用于當(dāng)用戶選擇本地升級(jí)方式時(shí)�����,將反饋信息中的激 活碼進(jìn)行解密���,以獲得激活碼中的ESN�����、升級(jí)文件的名稱及該升級(jí)文件的間。
判斷模塊514還用于當(dāng)判斷激活碼中的ESN與終端設(shè)備的ESN是否相 同����,若判斷不相同,則中斷升級(jí)操作�。
判斷模塊514還用于當(dāng)判斷激活碼中的ESN與終端設(shè)備的ESN相同時(shí), 判斷激活碼中的升級(jí)文件的名稱與終端設(shè)備的升級(jí)文件的名稱是否相同����。 若判斷不相同,則中斷升級(jí)操作�。
級(jí)文件的名稱相同時(shí),判斷激活碼中的有效期截止時(shí)間是否大于等于升級(jí) 文件的頭部信息中的升級(jí)文件的生成時(shí)間��。若判斷激活碼中的有效期截止 時(shí)間小于升級(jí)文件的頭部信息中的升級(jí)文件的生成時(shí)間�,則中斷升級(jí)操 作。
計(jì)算模塊515還用于當(dāng)判斷激活碼中的有效期截止時(shí)間大于等于升級(jí) 文件的頭部信息中的升級(jí)文件的生成時(shí)間時(shí)�����,即判斷激活碼有效���,更新頭 部信息中的ESN字^:的值�,并將加密后的原始文件和更新后的頭部信息進(jìn) 行MD5運(yùn)算,并存儲(chǔ)至數(shù)據(jù)庫(kù)516���。
解密模塊517還用于判斷激活碼有效時(shí)���,對(duì)升級(jí)文件中的加密后的原 始文件進(jìn)行解密。
在本實(shí)施例中���,終端設(shè)備選擇在線升級(jí)時(shí)����,通過(guò)將升級(jí)文件中的頭部 信息中的升級(jí)文件的版本號(hào)和MD5值分別進(jìn)行驗(yàn)證���,從而確保當(dāng)前使用的終端設(shè)備的升級(jí)文件在網(wǎng)絡(luò)傳輸過(guò)程中沒(méi)有被修改����,從而可以提高升級(jí)的
可靠性��;當(dāng)進(jìn)行本地升級(jí)時(shí)����,通過(guò)驗(yàn)證激活碼中的ESN���、升級(jí)文件的名稱 及有效期截止時(shí)間,可以防止升級(jí)文件被別人盜用�����,從而確保當(dāng)前使用的 終端設(shè)備的升級(jí)文件為合法用戶���,從而可保證服務(wù)器發(fā)送的升級(jí)文件的原 始文件可以被合法的用戶進(jìn)行升級(jí),即可以提高升級(jí)的可靠性���。
本領(lǐng)域普通4支術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分 流程���,是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成,所述的程序可存 儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����,該程序在執(zhí)行時(shí)�����,可包括如上述各方法 的實(shí)施例的流程。其中�,所述的存儲(chǔ)介質(zhì)可為磁碟、光盤�、只讀存儲(chǔ)記憶 體(Read-Only Memory, ROM)或隨才幾存4諸i己憶體(Random Access Memory, RAM)等。
最后應(yīng)說(shuō)明的是以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其進(jìn) 行限制�����,盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明��,本領(lǐng)域的普通技 術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換���, 而這些修改或者等同替換亦不能使修改后的技術(shù)方案脫離本發(fā)明技術(shù)方案的 精神和范圍����。
權(quán)利要求
1�、一種文件的升級(jí)方法,其特征在于���,所述方法包括終端設(shè)備發(fā)送升級(jí)請(qǐng)求信息至服務(wù)器�,以確認(rèn)所述終端設(shè)備的升級(jí)權(quán)限��;當(dāng)所述服務(wù)器確認(rèn)所述終端設(shè)備具有升級(jí)權(quán)限時(shí)��,所述終端設(shè)備接收所述服務(wù)器發(fā)送的反饋信息;所述終端設(shè)備根據(jù)所述反饋信息獲取升級(jí)文件����,所述升級(jí)文件包括加密的原始文件和頭部信息;當(dāng)所述終端設(shè)備根據(jù)所述頭部信息和反饋信息確認(rèn)所述獲取的升級(jí)文件沒(méi)有被修改時(shí)�����,進(jìn)行升級(jí)操作��。
2����、 根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述終端設(shè)備發(fā)送升級(jí) 請(qǐng)求信息至服務(wù)器����,確認(rèn)所述終端設(shè)備的升級(jí)權(quán)限的步驟包括所述終端設(shè)備發(fā)送所述升級(jí)請(qǐng)求信息至所述服務(wù)器,所述升級(jí)請(qǐng)求信 息包4舌i殳備序歹'J號(hào)(Equipment Serial Number, ESN)和i午可4i4又編碼 (License Authorization Code, LAC)��,以4吏所述月良務(wù)器才艮據(jù)所述ESN 和LAC確認(rèn)所述終端設(shè)備的升級(jí)權(quán)限���。
3�、 根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述反饋信息包括當(dāng) 前升級(jí)文件的版本信息、激活碼�、信息-摘要算法值(Message-digest Algorithm 5, MD5)和數(shù)字簽名信息����,所述數(shù)字簽名信息是對(duì)MD5值加密 后的字符串。
4�����、 根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述根據(jù)所述反饋信息 獲取升級(jí)文件的步驟包括對(duì)所述數(shù)字簽名信息進(jìn)行解密����;確認(rèn)解密后的MD5值與所述反饋信息中的MD5值是否相同; 當(dāng)確認(rèn)相同時(shí)�����,根據(jù)所述當(dāng)前升級(jí)文件的版本信息向所述服務(wù)器獲取 所述升級(jí)文件。
5�����、 根據(jù)權(quán)利要求3所述的方法�����,其特征在于�����,所述反饋信息還包括另一服務(wù)器的信息�����,所述另一服務(wù)器的信息包括所述另一服務(wù)器的地址信息及所 述另一服務(wù)器的登入密碼信息��,根據(jù)所述反饋信息獲取升級(jí)文件的步驟包括對(duì)所述數(shù)字簽名信息進(jìn)行解密�����;確認(rèn)解密后的MD5值與所述反饋信息中的MD5值是否相同�; 當(dāng)確認(rèn)相同時(shí)����,根據(jù)所述另 一服務(wù)器的信息和當(dāng)前升級(jí)文件的版本信 息向所述另 一服務(wù)器獲取所述升級(jí)文件���。
6、 根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述當(dāng)所述終端設(shè)備根升級(jí)操作的步驟包括解析所述服務(wù)器發(fā)送的升級(jí)文件中的頭部信息,所述頭部信息包括 MD5值及原始文件的版本號(hào)�����;才艮據(jù)所述MD 5值及原始文件的版本號(hào)和所述反饋信息確認(rèn)所述升級(jí)文 件是否被修改�����;當(dāng)確認(rèn)所述升級(jí)文件沒(méi)有被修改時(shí)���,解密所述加密后的原始文件����,并 進(jìn)行升級(jí)操作�。
7�、 根據(jù)權(quán)利要求6所述的方法��,其特征在于���,所述根據(jù)所述MD5值及 原始文件的版本號(hào)和所述反饋信息確認(rèn)所述升級(jí)文件是否被修改的步驟 包括確認(rèn)所述頭部信息中的原始文件的版本號(hào)與所述服務(wù)器發(fā)送的反饋 信息中的當(dāng)前升級(jí)文件的版本號(hào)是否相同�;當(dāng)確認(rèn)所述頭部信息中的原始文件的版本號(hào)與所述服務(wù)器發(fā)送的反 饋信息中的當(dāng)前升級(jí)文件的版本號(hào)相同時(shí)�����,確認(rèn)所述頭部信息中的MD5值 是否被修改�;當(dāng)確認(rèn)所述頭部信息中的MD5值沒(méi)有被修改時(shí),確認(rèn)所述頭部信息中的原始文件的版本號(hào)是否比當(dāng)前使用的文件的版本號(hào)新�;當(dāng)確認(rèn)所述頭部信息中的原始文件的版本號(hào)比當(dāng)前使用的文件的版 本號(hào)新時(shí),確認(rèn)所述升級(jí)文件沒(méi)有被修改�。
8、 根據(jù)權(quán)利要求7所述的方法��,其特征在于�����,所述確認(rèn)所述頭部信息中 的MD5值是否被修改的步驟包括將終端設(shè)備的密鑰更新所述頭部信息中的MD5值�; 將所述原始文件和更新后的頭部信息進(jìn)行MD5運(yùn)算���,以獲取新的MD5值��;當(dāng)所述新的MD5值與所述頭部信息中的MD5值相同時(shí)�����,確認(rèn)所述部信 息中的MD5值沒(méi)有^皮修改�����。
9��、 根據(jù)權(quán)利要求7所述的方法�,其特征在于,所述頭部信息還包括ESN 值���,當(dāng)確認(rèn)所述頭部信息中的MD5值沒(méi)有被》務(wù)改之后�����,還包括更新所述頭部信息中的ESN值為終端設(shè)備的ESN���,并將加密后的原始 文件和更新后的頭部信息進(jìn)行MD 5運(yùn)算。
10、 根據(jù)權(quán)利要求1所述的方法���,其特征在于��,所述終端設(shè)備根據(jù)所述 反饋信息獲取升級(jí)文件的步驟之后還包括解密所述服務(wù)器發(fā)送的反饋信息中的激活碼以獲得激活碼中的ESN���、解析所述升級(jí)文件中的頭部信息以獲得所述升級(jí)文件的生成時(shí)間; 根據(jù)所述ESN�、升級(jí)文件的名稱、所述升級(jí)文件的有效期截止時(shí)間及升級(jí)文件的生成時(shí)間確認(rèn)所述激活碼是否有效���;當(dāng)確認(rèn)所述激活碼有效時(shí)����,解密所述加密后的原始文件����,并進(jìn)行升級(jí)操作。
11���、根據(jù)權(quán)利要求IO所述的方法����,其特征在于,所述根據(jù)所述ESN����、升 級(jí)文件的名稱���、所述升級(jí)文件的有效期截止時(shí)間及升級(jí)文件的生成時(shí)間確 認(rèn)所述激活碼是否有效的步驟包括確認(rèn)所述激活碼中的ESN與終端設(shè)備的ESN是否相同�; 當(dāng)確認(rèn)激活碼中的ESN與終端設(shè)備的ESN相同時(shí)��,確認(rèn)所述激活碼中的升級(jí)文件的名稱與終端設(shè)備的升級(jí)文件的名稱是否相同�;當(dāng)確認(rèn)所述激活碼中的升級(jí)文件的名稱與終端設(shè)備的升級(jí)文件的名稱相同時(shí),確認(rèn)激活碼中的有效期截止時(shí)間是否大于等于所述升級(jí)文件的生成時(shí)間�;當(dāng)確認(rèn)激活碼中的有效期截止時(shí)間大于等于所述升級(jí)文件的生成時(shí) 間時(shí),確認(rèn)所述激活碼有效�����。
12���、 一種升級(jí)文件的生成方法�����,其特征在于��,包括 將原始文件進(jìn)行加密���;將加密后的原始文件增加頭部信息���;將加密后的原始文件和頭部信息進(jìn)行MD 5運(yùn)算,以獲得MD 5值��; 所述獲得的MD5值更換所述頭部信息中的MD5值����,生成所述升級(jí)文件, 所述升級(jí)文件包括所述加密的原始文件和更新了 MD 5值的頭部信息�����。
13�����、 根據(jù)權(quán)利要求12所述的方法��,其特征在于����,所述將原始文件進(jìn)行 加密的步驟之前包括接收終端設(shè)備發(fā)送的獲取升級(jí)文件的請(qǐng)求信息時(shí)���,根據(jù)所述請(qǐng)求信息 中服務(wù)器的登入密碼信息確認(rèn)所述終端設(shè)備的升級(jí)權(quán)限;當(dāng)確認(rèn)所述終端設(shè)備具有升級(jí)權(quán)限時(shí)�����,根據(jù)所述請(qǐng)求信息中的當(dāng)前升 級(jí)文件的版本信息獲取所述原始文件���。
14、 一種終端設(shè)備���,其特征在于�����,所述終端設(shè)備與服務(wù)器通信連接���, 包括發(fā)送模塊、接收模塊�����、判斷模塊和升級(jí)模塊��;所述發(fā)送模塊用于發(fā)送升級(jí)請(qǐng)求信息至所述服務(wù)器,以使所述服務(wù)器 確認(rèn)所述終端設(shè)備的升級(jí)權(quán)限��;所述接收模塊用于當(dāng)所述服務(wù)器確認(rèn)所述終端設(shè)備具有升級(jí)權(quán)限時(shí)��, 所述終端設(shè)備接收所述服務(wù)器發(fā)送的反饋信息��;的請(qǐng)求信息�����,所述接收模塊還用于接收升級(jí)文件�,所述升級(jí)文件包括加密的原始文件和頭部信息;所述判斷模塊用于根據(jù)所述頭部信息和反饋信息確認(rèn)所述獲取的升級(jí)文件是否被修改����;所述升級(jí)模塊用于當(dāng)確認(rèn)所述獲取的升級(jí)文件沒(méi)有被修改時(shí),進(jìn)行升 級(jí)操作�。
15、 根據(jù)權(quán)利要求14所述的終端設(shè)備��,其特征在于��,所述反饋信息包 括當(dāng)前升級(jí)文件的版本信息�����、激活碼、信息-摘要算法值(Message-digest Algorithm 5, MD5)和數(shù)字簽名信息�����,所述數(shù)字簽名信息是對(duì)MD5值加密 后的字符串�,還包括解密模塊,用于對(duì)所述數(shù)字簽名信息進(jìn)行解密����,以獲取解密后的MD5值��;所述判斷模塊還用于確認(rèn)解密后的MD5值與所述反饋信息中的MD5值 是否相同�����;所述發(fā)送模塊還用于根據(jù)所述當(dāng)前升級(jí)文件的版本信息向所述服務(wù) 器發(fā)送獲取所述升級(jí)文件的請(qǐng)求信息����;所述接收模塊還用于接收所述服務(wù)器發(fā)送的升級(jí)文件。
16�����、 根據(jù)權(quán)利要求15所述的終端設(shè)備����,其特征在于����,所述反饋信息還 包括另一服務(wù)器的信息���,所述另一服務(wù)器的信息包括所述另一服務(wù)器的信 息包括所述另 一服務(wù)器的地址信息及所述另 一服務(wù)器的登入密碼信息�,所述 發(fā)送模塊還用于根據(jù)所述另一服務(wù)器的信息和當(dāng)前升級(jí)文件的版本信息 向所述服務(wù)器發(fā)送獲取所述升級(jí)文件的請(qǐng)求信息��;所述接收模塊還用于接 收所述另一服務(wù)器發(fā)送的升級(jí)文件����。
17、 根據(jù)權(quán)利要求15所述的終端設(shè)備����,其特征在于,還包括 解析模塊��,用于所述服務(wù)器發(fā)送的升級(jí)文件中的頭部信息�����,所述頭部信息包括MD5值及原始文件的版本號(hào)����;所述判斷模塊還用于根據(jù)所述MD5值及原始文件的版本號(hào)確認(rèn)所述升 級(jí)文件是否被修改�;解密模塊�,用于當(dāng)確認(rèn)所述升級(jí)文件沒(méi)有被修改時(shí),解密所述加密后 的原始文件�����。
18����、根據(jù)權(quán)利要求15所述的終端設(shè)備,其特征在于���,還包括 所述解密模塊還用于解密所述服務(wù)器發(fā)送的反饋信息中的激活碼以獲得激活碼中的ESN、升級(jí)文件的名稱及所述升級(jí)文件的有效期截止時(shí)間�; 解析模塊還用于解析所述升級(jí)文件中的頭部信息以獲得所述升級(jí)文件的生成時(shí)間;判斷模塊還用于根據(jù)所述ESN���、升級(jí)文件的名稱���、所述升級(jí)文件的冇所述解密模塊還用于當(dāng)確認(rèn)所述激活碼有效時(shí),解密所述加密后的原 始文件��。
全文摘要
本發(fā)明實(shí)施方式公開(kāi)一種文件的升級(jí)方法,所述方法包括終端設(shè)備發(fā)送升級(jí)請(qǐng)求信息至服務(wù)器�����,以確認(rèn)所述終端設(shè)備的升級(jí)權(quán)限����;當(dāng)所述服務(wù)器確認(rèn)所述終端設(shè)備具有升級(jí)權(quán)限時(shí),所述終端設(shè)備接收所述服務(wù)器發(fā)送的反饋信息����;所述終端設(shè)備根據(jù)所述反饋信息獲取升級(jí)文件,所述升級(jí)文件包括加密的原始文件和頭部信息�;當(dāng)所述終端設(shè)備根據(jù)所述頭部信息和反饋信息確認(rèn)所述獲取的升級(jí)文件沒(méi)有被修改時(shí),進(jìn)行升級(jí)操作�。本發(fā)明實(shí)施方式還提供終端設(shè)備,可以提高升級(jí)的可靠性�。
文檔編號(hào)H04L29/06GK101557308SQ20091005921
公開(kāi)日2009年10月14日 申請(qǐng)日期2009年5月6日 優(yōu)先權(quán)日2009年5月6日
發(fā)明者陳建明 申請(qǐng)人:成都市華為賽門鐵克科技有限公司