[发明专利]在空中固件更新期间的容错变量区域重新铺设

权利要求书

1.一种用于更新设备上的固件的方法，包括：

在所述设备处接收固件更新有效载荷；

在所述设备上暴露安全非易失性存储器存储库，所述存储器存储库包括主区域和备用区域，所述主区域和所述备用区域中的每个区域包括被配置为存储事务记录的工作存储库和被配置为存储变量记录的变量存储库；

设置一个或多个开关以用于在空中固件(FOTA)更新期间选择性地启用或禁用所述变量记录的写入；

响应于所述一个或多个开关被设置为用于写入启用，使用所述备用区域而创建被包含在所述主区域中的变量记录的备份，从所述固件更新有效载荷复制变量记录，以及将复制的所述变量记录写入所述主区域中。

2.根据权利要求1所述的方法，其中备份创建包括：

复制所述主区域中的变量记录并且将所述变量记录写入所述备用区域；

擦除所述主区域内的所述工作存储库中的内容；

擦除所述主区域中的变量记录；

从在所述设备处被接收的固件更新有效载荷复制变量记录；以及

在将复制的所述变量记录写入所述主区域中之后，擦除所述备用区域中的变量记录。

3.根据权利要求2所述的方法，还包括：如果故障在所述工作存储库中的内容的擦除期间发生，则从所述备用区域复制变量记录，将复制的所述变量记录从所述备用区域写入所述主区域中，以及在后续设备引导之后重新启动固件更新方法。

4.根据权利要求2所述的方法，还包括：如果故障在所述主区域中的所述变量记录的擦除期间发生，则中止固件更新过程，并且在后续设备引导之后重新启动所述固件更新过程。

5.根据权利要求2所述的方法，还包括：如果故障在所述变量记录从所述固件更新有效载荷的复制期间或者在复制的所述变量记录向所述主区域的写入期间发生，则中止固件更新过程，并且在后续设备引导之后重新启动所述固件更新过程。

6.根据权利要求2所述的方法，还包括：如果故障在所述变量记录从所述固件更新有效载荷的复制之后或者在复制的所述变量记录向所述主区域的写入之后发生，则初始化所述主区域中的所述工作存储库并且恢复正常设备操作。

7.根据权利要求2所述的方法，还包括：如果故障在所述备用区域中的所述变量记录的擦除期间发生，则初始化所述主区域中的所述工作存储库并且恢复正常设备操作。

8.根据权利要求1所述的方法，其中开关包括被与所述更新有效载荷中的固件的版本比较的、所述设备上的当前安装的固件的版本，并且其中如果安装的所述固件版本比所述更新固件版本旧，则所述FOTA更新中的变量写入被启用。

9.根据权利要求1所述的方法，其中开关包括具有开启状态和关闭状态的固件变量以指示在FOTA更新中变量重新铺设分别在何时被启用或禁用。

10.根据权利要求1所述的方法，其中所述写入使用容错过程而被执行。

11.一种用于更新固件的设备，包括：

一个或多个处理器；

网络接口；以及

存储计算机可读指令的一个或多个基于硬件的存储器设备，所述计算机可读指令在由所述一个或多个处理器执行时，使得所述设备：

通过所述网络接口接收固件变量的固件更新有效载荷作为空中固件(FOTA)更新过程的一部分，

尝试使用运行时加密过程来验证所述固件更新有效载荷，

如果所述固件更新有效载荷通过验证，则使用非易失性存储器设备的安全备用区域来创建被包含在所述非易失性存储器设备的安全主区域中的固件变量的备份，并且将所述固件变量从所述有效载荷写入所述主区域中，以及

如果所述固件更新有效载荷未通过验证，则中止所述FOTA更新过程。