[发明专利]家庭网关软件远程自动升级的方法

权利要求书

1.家庭网关软件远程自动升级的方法，其特征在于，包括以下步骤：

在主机上安装OpenSSL，通过OpenSSL相关命令产生私钥对；所述私钥对包括私钥和公钥，私钥用于对镜像文件进行签名，通过OpenSSL相关命令产生包含公钥的证书请求文件，CA对证书请求文件签名形成数字证书，将数字证书导入家庭网关用于验证签名；

在服务器上根据不同地区、不同设备类型、不同硬件版本建立目录，分别存放相应的升级文件，利用所述私钥对相应的镜像文件进行签名，然后将所述签名追加在相应的镜像文件的尾部形成所述升级文件；在所述升级文件的同一目录下存放着写有该地区、该设备类型、该硬件版本、最新软件版本号信息及其文件名的升级条件验证文件；

利用crond命令，家庭网关定时触发升级功能模块，所述升级功能模块通过ftp客户端从所述服务器下载相应目录下的升级条件验证文件，并根据升级条件验证文件内容与本地设备信息判断是否符合升级条件，符合则从服务器下载相应的升级文件，否则不下载升级文件；

验证下载的升级文件的签名，验证通过则证明镜像文件未被篡改，可以解析镜像文件并进行升级，否则不解析不升级。

2.如权利要求1所述的方法，其特征在于，所述镜像文件分头部和镜像区两部分，头部包括：设备类型、硬件版本号、软件版本号、CPU文件长度、固件文件长度、CPU文件循环冗余校验码效验值、固件文件循环冗余校验码效验值、头部循环冗余校验码效验值信息，头部长度为定值；镜像区可以添加CPU文件内容或固件文件内容，可以包含一个或多个文件，根据头部信息可知镜像区包含的文件及各文件长度。

3.如权利要求1所述的方法，其特征在于，使用OpenSSL的非对称加密算法RSA来实现签名和验证签名，摘要算法使用SHA1。

4.如权利要求1所述的方法，其特征在于，通过在家庭网关上配置ftp服务器的公网IP地址、用户名、密码和升级文件存放的路径，从而使家庭网关可访问服务器。

5.如权利要求1所述的方法，其特征在于，对家庭网关进行校作为crond的参照时间，所述crond是linux操作系统用来定期执行程序的命令,crond配置文件格式为“分时日月周命令”，表示某月某日某时某分执行某命令，执行的命令即为升级的命令。

6.如权利要求1所述的方法，其特征在于，升级功能模块的工作流程包括以下步骤：

步骤71：通过ftp客户端从ftp服务器下载升级文件同目录下的升级条件验证文件；

步骤72：升级功能模块将升级条件验证文件与本地设备的地区信息、设备类型、硬件版本、软件版本号进行对比，获得是否符合升级条件的判断结果，如果地区信息、设备类型、硬件版本信息匹配，且软件版本号不匹配，则转步骤73；否则说明不符合升级条件，不下载升级文件；

步骤73：按照升级条件验证文件中提供的文件名通过ftp客户端下载升级文件到本地，并分解出镜像文件和签名为单独的文件；

步骤74：从本地的数字证书中获取公钥；

步骤75：用公钥验证镜像文件的签名，如果验证签名通过则执行步骤76，否则退出升级；

步骤76：解析镜像文件，进行家庭网关的升级。

7.如权利要求6所述的方法，其特征在于，步骤76中，所述镜像文件分别或同时包含CPU升级文件和固件升级文件，在升级之前，所述升级功能模块检查升级的镜像文件中包含哪些文件，并根据头部信息将镜像区的CPU文件和固件文件分解为单独的文件，单独进行升级。