[发明专利]家庭网关软件远程自动升级的方法

说明书

技术领域

本发明涉及嵌入式终端软件的远程自动升级技术，具体涉及家庭网关软件远程自动升级的方法。

背景技术

随着通信技术的不断发展，接入网的用户规模不断扩大。对于终端设备（家庭网关）的维护管理工作量也逐步上升，特别是家庭网关的升级管理。

目前，家庭网关的软件更新主要以手动升级为主，需要手动将升级文件上传到设备上完成升级。手动升级运营维护成本高，管理效率低。因此，远程升级的需求应运而生。

远程升级流程一般为：在服务器上存储升级文件，家庭网关可以访问到服务器，获取升级文件，并进行升级。这种远程升级的流程有以下两个缺陷：

（1）何时进行升级需要人为触发；

（2）升级文件通过网络传输，增大了升级文件被篡改的风险，攻击者（例如黑客或恶意用户）可以截取并篡改升级文件，并将篡改后的升级文件发送至家庭网关，家庭网关不进行任何合法性的验证直接升级，将导致升级失败或者升级了被篡改的内容。

发明内容

本发明所要解决的技术问题是家庭网关远程升级需要人为触发，且存在升级文件被篡改的风险的问题。

为了解决上述技术问题，本发明所采用的技术方案是提供一种家庭网关软件远程自动升级的方法，包括以下步骤：

在主机上安装OpenSSL，通过OpenSSL相关命令产生私钥对；所述私钥对包括私钥和公钥，私钥用于对镜像文件进行签名，通过OpenSSL相关命令产生包含公钥的证书请求文件，CA对证书请求文件签名形成数字证书，将数字证书导入家庭网关用于验证签名；

在服务器上根据不同地区、不同设备类型、不同硬件版本建立目录，分别存放相应的升级文件，利用所述私钥对相应的镜像文件进行签名，然后将所述签名追加在相应的镜像文件的尾部形成所述升级文件；在所述升级文件的同一目录下存放着写有该地区、该设备类型、该硬件版本、最新软件版本号信息及其文件名的升级条件验证文件；

利用crond命令，家庭网关定时触发升级功能模块，所述升级功能模块通过ftp客户端从所述服务器下载相应目录下的升级条件验证文件，并根据升级条件验证文件内容与本地设备信息判断是否符合升级条件，符合则从服务器下载相应的升级文件，否则不下载升级文件；

验证下载的升级文件的签名，验证通过则证明镜像文件未被篡改，可以解析镜像文件并进行升级，否则不解析不升级。

在上述方法中，所述镜像文件分头部和镜像区两部分，头部包括：设备类型、硬件版本号、软件版本号、CPU文件长度、固件文件长度、CPU文件循环冗余校验码效验值、固件文件循环冗余校验码效验值、头部循环冗余校验码效验值信息，头部长度为定值；镜像区可以添加CPU文件内容或固件文件内容，可以包含一个或多个文件，根据头部信息可知镜像区包含的文件及各文件长度。

在上述方法中，使用OpenSSL的非对称加密算法RSA来实现签名和验证签名，摘要算法使用SHA1。

在上述方法中，通过在家庭网关上配置ftp服务器的公网IP地址、用户名、密码和升级文件存放的路径，从而使家庭网关可访问服务器。

在上述方法中，对家庭网关进行校作为crond的参照时间，所述crond是linux操作系统用来定期执行程序的命令,crond配置文件格式为“分时日月周命令”，表示某月某日某时某分执行某命令，执行的命令即为升级的命令。

在上述方法中，升级功能模块的工作流程包括以下步骤：

步骤71：通过ftp客户端从ftp服务器下载升级文件同目录下的升级条件验证文件；

步骤72：升级功能模块将升级条件验证文件与本地设备的地区信息、设备类型、硬件版本、软件版本号进行对比，获得是否符合升级条件的判断结果，如果地区信息、设备类型、硬件版本信息匹配，且软件版本号不匹配，则转步骤73；否则说明不符合升级条件，不下载升级文件；

步骤73：按照升级条件验证文件中提供的文件名通过ftp客户端下载升级文件到本地，并分解出镜像文件和签名为单独的文件；

步骤74：从本地的数字证书中获取公钥；

步骤75：用公钥验证升级文件的签名，如果验证签名通过则执行步骤76，否则退出升级；

步骤76：解析镜像文件，进行家庭网关的升级。

在上述方法中，步骤76中，所述镜像文件分别或同时包含CPU升级文件和固件升级文件，在升级之前，所述升级功能模块，检查升级的镜像文件中包含哪些文件，并根据头部信息将镜像区的CPU文件和固件文件分解为单独的文件，单独进行升级。