技術領域

本發明涉及嵌入式終端軟件的遠程自動升級技術，具體涉及家庭網關軟件遠程自動升級的方法。

背景技術

隨著通信技術的不斷發展，接入網的用戶規模不斷擴大。對于終端設備（家庭網關）的維護管理工作量也逐步上升，特別是家庭網關的升級管理。

目前，家庭網關的軟件更新主要以手動升級為主，需要手動將升級文件上傳到設備上完成升級。手動升級運營維護成本高，管理效率低。因此，遠程升級的需求應運而生。

遠程升級流程一般為：在服務器上存儲升級文件，家庭網關可以訪問到服務器，獲取升級文件，并進行升級。這種遠程升級的流程有以下兩個缺陷：

（1）何時進行升級需要人為觸發；

（2）升級文件通過網絡傳輸，增大了升級文件被篡改的風險，攻擊者（例如黑客或惡意用戶）可以截取并篡改升級文件，并將篡改后的升級文件發送至家庭網關，家庭網關不進行任何合法性的驗證直接升級，將導致升級失敗或者升級了被篡改的內容。

發明內容

本發明所要解決的技術問題是家庭網關遠程升級需要人為觸發，且存在升級文件被篡改的風險的問題。

為了解決上述技術問題，本發明所采用的技術方案是提供一種家庭網關軟件遠程自動升級的方法，包括以下步驟：

在主機上安裝OpenSSL，通過OpenSSL相關命令產生私鑰對；所述私鑰對包括私鑰和公鑰，私鑰用于對鏡像文件進行簽名，通過OpenSSL相關命令產生包含公鑰的證書請求文件，CA對證書請求文件簽名形成數字證書，將數字證書導入家庭網關用于驗證簽名；

在服務器上根據不同地區、不同設備類型、不同硬件版本建立目錄，分別存放相應的升級文件，利用所述私鑰對相應的鏡像文件進行簽名，然后將所述簽名追加在相應的鏡像文件的尾部形成所述升級文件；在所述升級文件的同一目錄下存放著寫有該地區、該設備類型、該硬件版本、最新軟件版本號信息及其文件名的升級條件驗證文件；

利用crond命令，家庭網關定時觸發升級功能模塊，所述升級功能模塊通過ftp客戶端從所述服務器下載相應目錄下的升級條件驗證文件，并根據升級條件驗證文件內容與本地設備信息判斷是否符合升級條件，符合則從服務器下載相應的升級文件，否則不下載升級文件；

驗證下載的升級文件的簽名，驗證通過則證明鏡像文件未被篡改，可以解析鏡像文件并進行升級，否則不解析不升級。

在上述方法中，所述鏡像文件分頭部和鏡像區兩部分，頭部包括：設備類型、硬件版本號、軟件版本號、CPU文件長度、固件文件長度、CPU文件循環冗余校驗碼效驗值、固件文件循環冗余校驗碼效驗值、頭部循環冗余校驗碼效驗值信息，頭部長度為定值；鏡像區可以添加CPU文件內容或固件文件內容，可以包含一個或多個文件，根據頭部信息可知鏡像區包含的文件及各文件長度。

在上述方法中，使用OpenSSL的非對稱加密算法RSA來實現簽名和驗證簽名，摘要算法使用SHA1。

在上述方法中，通過在家庭網關上配置ftp服務器的公網IP地址、用戶名、密碼和升級文件存放的路徑，從而使家庭網關可訪問服務器。

在上述方法中，對家庭網關進行校作為crond的參照時間，所述crond是linux操作系統用來定期執行程序的命令,crond配置文件格式為“分時日月周命令”，表示某月某日某時某分執行某命令，執行的命令即為升級的命令。

在上述方法中，升級功能模塊的工作流程包括以下步驟：

步驟71：通過ftp客戶端從ftp服務器下載升級文件同目錄下的升級條件驗證文件；

步驟72：升級功能模塊將升級條件驗證文件與本地設備的地區信息、設備類型、硬件版本、軟件版本號進行對比，獲得是否符合升級條件的判斷結果，如果地區信息、設備類型、硬件版本信息匹配，且軟件版本號不匹配，則轉步驟73；否則說明不符合升級條件，不下載升級文件；

步驟73：按照升級條件驗證文件中提供的文件名通過ftp客戶端下載升級文件到本地，并分解出鏡像文件和簽名為單獨的文件；

步驟74：從本地的數字證書中獲取公鑰；

步驟75：用公鑰驗證升級文件的簽名，如果驗證簽名通過則執行步驟76，否則退出升級；

步驟76：解析鏡像文件，進行家庭網關的升級。

在上述方法中，步驟76中，所述鏡像文件分別或同時包含CPU升級文件和固件升級文件，在升級之前，所述升級功能模塊，檢查升級的鏡像文件中包含哪些文件，并根據頭部信息將鏡像區的CPU文件和固件文件分解為單獨的文件，單獨進行升級。