(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111573838.6 (22)申请日 2021.12.21 (71)申请人 青岛鼎信通讯股份有限公司 地址 266000 山东省青岛市高新区华 贯路 858号4B楼12层 申请人 青岛鼎信通讯科技有限公司 (72)发明人 葛玉磊　马国蕾　郑亚岗　闫延辉　 陈泉　 (51)Int.Cl. H04L 67/06(2022.01) H04L 41/082(2022.01) H04L 9/40(2022.01) (54)发明名称 一种具备安全认证的基于FTP协议嵌入式设 备远程升级方法 (57)摘要 本发明公开了一种具备安全认证的基于FTP 协议嵌入式设备远程升级 方法， 其技术方案包括 该升级方法通过4G网络进行数据传输， 自动判断 升级时间点， 完成从业务服务器到FTP服务器的 跳转， 并通过FTP服务器进行升级文件的下载， 之 后完成设备的程序自动更新。 通过在FTP服务器 上布置身份认证安全认证文件， 设备自动升级前 首先拉取该身份认证安全认证文件， 通过判断该 安全认证文件和设备自身出厂参数是否一致能 够防止程序出现误升和错升的情况， 同时通过比 对安全认证文件中的文件完整性校验值来保证 自动升级的过程及结果的安全性。 本发明操作过 程简单， 不需要业务服务器的参与， 对业务服务 器的要求低， 也不需要设计复杂的升级规范， 即 能够实现快速的软件升级。 权利要求书1页 说明书2页 附图2页 CN 114338649 A 2022.04.12 CN 114338649 A 1.一种具备安全认证的基于FTP协议嵌入式设备远程升级方法， 其特征在于， 该方法涉 及到的系统架构包括 嵌入式设备终端、 FTP服务器、 业务应用服务器、 4G远程通信模块、 电源 模块， 其中： 嵌入式设备终端模块， 主要包括MCU(Microcontroller  Unit微控制单元)， 用来处理业 务数据， 进行执行自动跳转的逻辑处理、 安全认证及文件完整性判断和无线远程升级功 能 的实现； 4G远程通信模块， 将通过串口接收到MCU的命令信息发送到移动网络基站， 将移动网络 基站的信息通过串口传输给M CU， 用于MCU的数据处 理； FTP服务器模块， 用于启动并运行FTP服务， 存放身份认证安全认证文件， 允许嵌入式终 端设备远程连接 本服务器， 使用FTP协议下 载FTP服务器上的文件； 业务应用服务器模块， 嵌入式设备正常进行业务数据通信时连接的服务器， 用于展示 和分析嵌入式终端设备 上传数据信息； 电源模块， 对接口处电源进行处 理， 满足其 他模块不同的电源需求， 为整个系统供电。 2.根据权利要求1所述的一种具备安全认证的基于FTP协议嵌入式设备远程升级方法， 其特征在于， 所述的嵌入式设备终端模块， MCU根据终端系统时间和终端序列号来计算执行 进行自动跳转远程升级的动作时刻， 通过首先拉取服务器的安全认证文件， 判断FTP服务器 上所放置的文件是否满足升级安全性要求， 主要通过判断设备参数和版本参数， 如果均满 足安全性要求， 则通过FTP协 议拉取升级升级文件， 继续通过安全认证文件比对 下载升级文 件的完整性， 如果校验通过， 那么执 行本地程序升级操作。 3.根据权利要求1所述的一种具备安全认证的基于FTP协议嵌入式设备远程升级方法， 其特征在于， 所述4G远程通信模块， 通过串口和MCU控制器通信， 通过4G无线和基站通信， 作 为数据的上传和下 载的通路。 4.根据权利要求1所述的一种具备安全认证的基于FTP协议嵌入式设备远程升级方法， 其特征在于， 所述FTP服务器模块， 用于运行FTP服务， 存放身份认证安全认证文件， 等待嵌 入式设备主动连接FTP服 务器用于拉取相关文件。 5.根据权利要求1所述的一种具备安全认证的基于FTP协议嵌入式设备远程升级方法， 其特征在于， 所述电源模块， 通过对接口处电源进行处理， 满足其他模块不同的电源需求， 为整个系统供电。权　利　要　求　书 1/1 页 2 CN 114338649 A 2一种具备安全认证的基于FTP协议嵌入式设 备远程升级方法 技术领域 [0001]本发明涉及嵌入式系统技术领域， 特别是一种具备安全认证 的基于FTP协议嵌入 式设备远程升级方法。 背景技术 [0002]目前大量的嵌入式设备都通过无线方式进行业务数据的通信， 比如4G无线网络。 当嵌入式设备安装到现场之后， 又有新的业务需求需要增加， 那么对设备 的升级就会带来 一定的困难。 而具有无线远程升级功能的系统， 可以在无需维护人员到现场的情况下即可 对设备程序升级， 这样会大大减少系统维护的成本。 因此， 具有远程升级功能的嵌入式设备 应用的越来越广泛。 [0003]嵌入式设备实现远程升级功能的方案有很多， 各设备厂家 自定义升级协议， 通过 自定义的协 议把升级文件按照一定的帧格式发送给设备。 在设备端对接收到的升级文件进 行临时存 储， 待整个升级包都接收完全继而 进行本地烧写流 程。 [0004]但是这样的协议升级方案不具有通用性， 并且还需要服务器具有远程升级的功 能。 如果业务服务器不具备远程升级功能， 或者不支持厂家自定义的升级协 议， 那么这种升 级方案就无法执 行， 所以这种升级方案存在很大的局限性。 发明内容 [0005]本发明所要解决的技术问题是克服上述现有技术存在的问题， 提供一种具备安全 认证的基于FTP协议嵌入式设备远程升级方法。 [0006]本发明采取如下技 术方案： [0007]一种具备安全认证 的基于FTP协议嵌入式设备远程升级方法， 该方法涉及到的系 统架构包括嵌入式设备终端、 FTP服务器、 业务应用服务器、 4G远程通信模块、 电源模块， 其 中： [0008]嵌入式设备终端模块， 主要包括MCU(Microcontroller  Unit微控制单元)， 用来处 理业务数据， 进行自动跳转的逻辑处理、 安全认证及文件完整性判断和无线升级的功能实 现； [0009]4G远程通信模块， 将 通过串口接收到MCU的命令信息 发送到移动网络基站， 将移动 网络基站的信息通过串口传输给M CU， 用于MCU的数据处 理； [0010]FTP服务器模块， 用于启动运行FTP 服务， 存放身份认证安全认证文件， 允许嵌入式 设备远程连接 本服务器， 使用FTP协议下 载FTP服务器上的文件； [0011]业务应用服务器模块， 嵌入式设备正常进行业务数据通信时连接的服务器， 用于 展示和分析嵌入式设备 上传数据信息； [0012]嵌入式设备会通过计算系统时间选择一个升级窗口， 当升级窗口到了， 那么设备 会断开跟 业务服务器的连接， 自动跳转到FTP 升级服务器上。 首先下载下版本身份认证安全 认证文件， 然后通过比对设备预设置的出厂参数来判断平台上放置的是否是本 设备对应的说　明　书 1/2 页 3 CN 114338649 A 3