[发明专利]终端设备的软件保护方法及具备软件保护功能的终端设备

说明书

技术领域

本发明涉及通信领域，并且特别地，涉及一种终端设备的软件保护方法及具备软件保护功能的终端设备。

背景技术

目前，通讯产品的安全问题正在引起越来越多的关注。对于终端设备产品厂商来说，一般都需要使用芯片厂商提供的芯片及其相应的软件开发包(SDK)，而芯片厂商通常会向不同的终端设备厂商提供同一套芯片及其SDK开发包。

然而，设备厂商有可能了解到竞争对手的产品的开发细节，并且可以自行开发终端软件来改变对方设备的配置参数以达到自己特定的目的。另一方面，熟悉芯片SDK开发包的开发人员有可能自己开发软件来改变个人购买的产品的设备参数，以满足个人使用需求的情况，例如，更换锁定的网络等。

对于此前诸如3G的网络技术，一般是通过将设备中保存的参数设置为只读属性来提供保护的。而新出现的微波接入全球互通网络(WiMAX网络)中一个很重要的技术是开放移动联盟-设备管理(OMA-DM)实现的通过空中接口进行软件升级的技术，该技术能够极大地方便软件版本的更新升级。

为了支持OMA-DM的软件升级，网络终端设备中需要存储OMA-DM相关的参数，该参数在正常使用时会在OMA-DM客户端与OMA-DM服务器交互后由客户端软件改变。所以该部分参数在生产时必须设置成可读可写的，这样，这些参数就会有被篡改的安全隐患，类似地，终端上其它被设置为可读可写的内容也存在这种安全隐患。然而，目前尚未提出能够消除这种安全隐患的技术方案。

发明内容

考虑到上述问题而做出本发明，为此，本发明的主要目的在于提供一种终端设备的软件保护方法及具备软件保护功能的终端设备，以消除相关技术中的终端设备上的安全隐患，实现对终端设备的保护。

根据本发明的实施例，提供了一种终端设备的软件保护方法，用于对终端设备上的设备软件进行保护。

该方法包括：将预先设置的私钥存储至终端设备的指定存储器中；当终端设备连接外来的终端软件时，设备软件使用私钥对终端软件进行预定认证处理。

其中，预定认证处理具体为：步骤A，设备软件生成随机字符串；步骤B，设备软件从指定存储器中读取私钥，利用私钥对随机字符串进行加密；步骤C，设备软件将加密后的随机字符串发送给终端软件；步骤D，在设备软件接收来自终端软件的解密字符串，在解密字符串与加密前的随机字符串相同的情况下，确定终端软件通过认证。

具体地，在步骤D之前，可进一步包括：终端软件使用自身的公钥对接收到的加密后的随机字符串进行解密。

此外，该方法可进一步包括：在确定终端软件通过认证的情况下，设备软件将终端软件的认证标识位设置为通过认证；或者在确定终端软件未通过认证的情况下，设备软件将终端软件的认证标识位设置为未通过认证。

其中，在设置标识位之后，进一步包括：终端软件调用设备软件的软件开发工具包函数；在认证标识位设置为通过认证的情况下，软件开发工具包函数允许终端软件调用设备软件的软件开发工具包的应用程序接口函数；在认证标识位设置为否的情况下，软件开发工具包函数不允许终端软件调用应用程序接口函数。

优选地，上述指定存储器为电可擦除只读存储器。

根据本发明的另一实施例，提供了一种具备软件保护功能的终端设备。

该终端设备包括：存储模块，用于存储预先设置的私钥；处理模块，用于当终端设备的设备软件连接外来的终端软件时，利用私钥对终端软件进行预定认证处理。

其中，在进行预定认证处理时，处理模块生成随机字符串，从指定存储器中读取私钥，利用私钥对随机字符串进行加密，并将加密后的随机字符串发送给终端软件；之后接收来自终端软件的解密字符串，在解密字符串与加密前的随机字符串相同的情况下，处理模块确定终端软件通过认证。

并且，在终端软件通过认证的情况下，处理模块将终端软件的认证标识位设置为通过认证；在终端软件未通过认证的情况下，处理模块将终端软件的认证标识位设置为未通过认证。

优选地，上述存储模块为电可擦除只读存储器。

通过本发明的上述技术方案，能够有效防止非法软件对终端的篡改，从而实现了对终端设备的保护。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明方法实施例的终端设备的软件保护方法的流程图；

图2是根据本发明方法实施例的方法中认证处理的信令流程图；以及

图3是根据本发明装置实施例的具备软件保护功能的终端设备的框图。

具体实施方式