式,即客户端向FOTA服务器发送的信息和FOTA服务器向客户端发送的信息被封装为Json或Protobuffer格式后再予以发送。举例而言,客户端生成设备明细信息后,将设备明细信息封装为Json格式的数据后再利用信息密钥进行加密,然后发送给FOTA服务器;又如,FOTA服务器的查询单元生成升级包描述文件后,将升级包描述文件封装为Json格式的数据后再利用信息密钥进行加密,然后发送给客户端。从而,通过自定义的数据格式,减少了每次交互过程中非必要的冗余数据。
[0105]进一步地,每次交互结束后,FOTA服务器的生成单元都会更新消息密钥返回给客户端,以备下次交互时使用,即FOTA服务器与客户端每交互一次就刷新一次消息密钥,从而提高了数据交互的安全性。
[0106]进一步地,客户端每次访问FOTA服务器都必须带上访问凭证,否则FOTA服务器直接返回升级失败。FOTA服务器还可以验证客户端的IP地址是否一致,访问凭证是否过期等。
[0107]实施例三
[0108]参见图5,为本发明的FOTA升级系统一实施例,所述升级系统包括客户端和FOTA服务器,所述客户端和FOTA服务器为前述实施例一和实施例二中所涉及的客户端和FOTA服务器,或者可以理解为,所述客户端包括前述实施例一中所涉及的FOTA升级装置,所述FOTA服务器包括前述实施例二中所涉及的FOTA升级装置,在此不再赘述。
[0109]从而,本发明的FOTA升级系统,采用访问凭证验证和消息密钥加密的方式,改进了服务器和客户端之间交互的鉴权方式,减少了服务器和客户端交互的次数,优化了客户端与FOTA服务器以及下载服务器的访问流程,有效提高了整个FOTA升级操作的效率。
[0110]本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤可以通过程序来控制相关的硬件完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质可以是R0M/RAM、磁盘、光盘等。
[0111]应当理解的是,以上仅为本发明的优选实施例,不能因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1.一种FOTA升级方法,应用于客户端,其特征在于,包括步骤: 客户端从FOTA服务器获取访问凭证和消息密钥,所述消息密钥用于加解密后续客户端和FOTA服务器之间交互的信息; 客户端生成设备明细信息并发送给FOTA服务器,所述设备明细信息中包括所述访问凭证,以供FOTA服务器对所述访问凭证进行校验; 当客户端接收到FOTA服务器发送的升级包描述文件时,根据所述升级包描述文件下载对应的升级包; 当升级包下载完成后,客户端安装所述升级包进行升级操作,并将升级结果反馈给FOTA服务器。
2.根据权利要求1所述的FOTA升级方法,其特征在于,所述访问凭证由FOTA服务器地址、用户信息、客户端IP地址或/和时间戳组成。
3.—种FOTA升级方法,应用于服务器端,其特征在于,包括步骤: FOTA服务器生成访问凭证和消息密钥并发送给客户端,所述消息密钥用于加解密后续客户端和FOTA服务器之间交互的信息; FOTA服务器接收客户端发送的设备明细信息,对所述设备明细信息中的访问凭证进行校验; 当校验通过后,FOTA服务器通过所述设备明细信息中的设备型号和版本号查询是否有新的升级包,当有新的升级包时,生成升级包描述文件并发送给客户端,以使客户端根据所述升级包描述文件下载对应的升级包进行升级操作; FOTA服务器确认客户端反馈的升级结果,并注销所述访问凭证,回复客户端升级完成。
4.根据权利要求3所述的FOTA升级方法,其特征在于,所述访问凭证由FOTA服务器地址、用户信息、客户端IP地址或/和时间戳组成。
5.根据权利要求3或4所述的FOTA升级方法,其特征在于,所述方法还包括:每次交互结束后,FOTA服务器更新消息密钥返回给客户端,以备下次交互时使用。
6.—种FOTA升级装置,应用于客户端,其特征在于,包括获取模块、生成模块、下载模块和升级模块,其中: 所述获取模块,用于从FOTA服务器获取访问凭证和消息密钥,所述消息密钥用于加解密后续客户端和FOTA服务器之间交互的信息; 所述生成模块,用于生成设备明细信息并发送给FOTA服务器,所述设备明细信息中包括所述访问凭证,以供FOTA服务器对所述访问凭证进行校验; 所述下载模块,用于接收FOTA服务器发送的升级包描述文件,根据所述升级包描述文件下载对应的升级包; 所述升级模块,用于安装下载的升级包进行升级操作,并将升级结果反馈给FOTA服务器。
7.根据权利要求6所述的FOTA升级装置,其特征在于,所述访问凭证由FOTA服务器地址、用户信息、客户端IP地址或/和时间戳组成。
8.—种FOTA升级装置,应用于服务器端,其特征在于,包括生成单元、校验单元、查询单元和确认单元,其中: 所述生成单元,用于生成访问凭证和消息密钥并发送给客户端,所述消息密钥用于加解密后续客户端和FOTA服务器之间交互的信息; 所述校验单元,用于对客户端发送的设备明细信息中的访问凭证进行校验; 所述查询单元,用于当验证通过后,通过所述设备明细信息中的设备型号和版本号查询是否有新的升级包,当有新的升级包时,将升级包描述文件发送给客户端,以使客户端根据所述升级包描述文件下载对应的升级包进行升级操作; 所述确认单元,用于确认客户端反馈的升级结果,并注销所述访问凭证,回复客户端升级完成。
9.根据权利要求8所述的FOTA升级装置,其特征在于,所述生成单元根据FOTA服务器地址、用户信息、客户端IP地址或/和时间戳生成访问凭证。
10.根据权利要求8或9所述的FOTA升级装置,其特征在于,所述生成单元还用于:每次交互结束后,更新消息密钥返回给客户端,以供下次交互时使用。
【专利摘要】本发明公开了一种FOTA升级方法和装置,所述FOTA升级方法包括步骤:客户端从FOTA服务器获取访问凭证和消息密钥,消息密钥用于加解密后续客户端和FOTA服务器之间交互的信息;客户端生成设备明细信息并发送给FOTA服务器,设备明细信息中包括所述访问凭证,以供FOTA服务器对访问凭证进行校验;当客户端接收到FOTA服务器发送的升级包描述文件时,根据升级包描述文件下载对应的升级包;当升级包下载完成后,客户端安装升级包进行升级操作,并将升级结果反馈给FOTA服务器。从而,采用访问凭证验证和消息密钥加密的方式,改进了服务器和客户端之间交互的鉴权方式,减少了服务器和客户端交互的次数,优化了客户端与FOTA服务器以及下载服务器的访问流程,有效提高了整个FOTA升级操作的效率。
【IPC分类】H04L12-24, H04L29-06, H04L29-08
【公开号】CN104811484
【申请号】CN201510165949
【发明人】林赞荣
【申请人】努比亚技术有限公司
【公开日】2015年7月29日
【申请日】2015年4月9日