OTA简单介绍

最新推荐文章于 2024-05-22 19:06:29 发布
最新推荐文章于 2024-05-22 19:06:29 发布
阅读量9.7k 收藏 12
点赞数 1
分类专栏: 手机系列

转载baidu文库 

参考文档:IS_95B协议,683协议, 80-V0223-1_X3_ota

 

  OTAOver The Air的简称,也就是我们通常所说的空中接口。由发起方来分类,可以分成OTASPOTAPA。其中:OTASPOver the air service provisioning的简称,由用户端发起,通过拨打Activation code*228,*22800(800M A 系统),*22801800M B系统)来执行。OTAPAOver the air parameter administration的简称,由网络端发起,用户并不知晓。

  OTA的主要功能是下载NAM Parameter(号码分配模块)与PRL List(优先漫游列表),而且更多的应用是用于下载PRL

 

这里简要的介绍一下NAM参数:

NAM: 号码分配模块,每一个NAM是一些独立的网络参数的集合,MS正是依赖这些参数来接入网络。卡中只有一个NAMNV中最大可以支持4NAM,一般是2NAM

NAM参数有:

IMSI:国际移动站标识,1510进制数表示,由MCC,MNC,MIN组成。

MCC: 移动国家码码,310进制数表示,IMSI的最高3位,占10bit内存,存储在NV_IMSI_MCC_I

MNC: 移动网络码,210进制数表示,IMSI的第1112位,占7bit内存,存储在

NV_IMSI_11_12_I

MIN:  移动标识号码:是IMSI的最低10位,分成MIN2(3)MIN1(低7位)。MIN2存储在NV_MIN2_I中,占10bitMIN1存储在NV_MIN1_I中,占34bit

SPC:  Service Programming Code。安全密码,用于控制NAM参数的修改。如果要修改NAM参数,则必须先通过SPC验证。610进制数,范围从000000999999,存储在NV_SEC_CODE_I

SPASMSubscriber Parameter Administration Security Mechanism。是用来防止NAM值被未经认证的网络修改的安全机制。

A_KEY:用于鉴权的输入,存储在NV_A_KEY_I

A_KEY Checksum:在写A_KEY的时候需要输入26位的十进制数,前20位是A_KEY,后6位是CHECK SUMMS 先用A_KEY通过CAVE算法算出一个CHECK SUM跟输入的比较,如果相同则写允许写NV

ESN: 电子序列号,手机出厂时的序列号,也用于鉴权,存放在NV_ESN_I

UIM_ID:卡的ID。有卡版本把UIM_ID做为ESN号码。

NAME:可以用来存放运营商的名字

SSDShared Secret Data):当需要鉴权的时候,网络端发送随机数跟SSD过来,MS通过A_KEY,ESN,MIN,随机数产生SSD跟网络端发过来的SSD比较,如果相同则鉴权通过

MDN:用来存放电话号码,存储在NV_DIR_NUMBER_I

SID:系统标识,当前系统的系统标识,是一个动态变化的值,通过跟手机里面存储的Home SID,NID对进行比较,用来判断是不是漫游

NID:网络标识,也是一个动态变化的值,从当前捕获的系统中得到

HOME SID REG:是否允许网内SID漫游

FOR SID REG:是否允许网外SID漫游

FOR NID REG:是否允许网外NID漫游

HOME SID NID PAIR20对,存放在NV_SID_NID_LIST_I

 

PRL:漫游优先列表,在搜索系统中用到,可以通过QPST工具或者OTA更新。

PRL Enable:用来标识搜网时是用PRL还是用系统默认的表,存放在NV_PRL_ENABLED_I

 

下面时关于OTA流程的一些简要介绍:

OTASP (user-initiated OTA activation)

– NAM parameter download (IMSI, MDN)

– Preferred Roaming List (PRL) download

– Service Programming Lock download

         A-Key exchange

 

OTAPA (network-initiated OTA activation)

– New with IS-683A

– Supported in DMSS 3100 Release 2.0 and later

– Existing standard OTASP capability

– Service Programming without user intervention

– NAM lock

 

OTASP的工作流程如下:

用户拨打Activation code:(*FC + XX + SEND)发起呼叫。

其中*FCFeature Code*228*act),标识发起的是一个OTA call

xxSystem Selection Code00800 MHz, A-Band01800 MHz, B-Band

(关于Activation code详细的说明见IS683    3.2.1

 

建立call连接以后,MS与基站通过Data Burst来通讯:

   

基站给MS发送Request消息要求MS执行某种操作

然后MS回给基站Response消息告诉基站操作的结果:

Request消息的类型有下面几种:

–         OTASP_CONFIG_REQ_MSG:读取NAM参数配置

–         OTASP_DOWNLOAD_REQ_MSG:下载NAM参数到一个临时的存储器中

–         OTASP_MS_KEY_REQ_MSG:更新A_KEY  

–         OTASP_KEY_GEN_REQ_MSG:产生SSD

–         OTASP_REAUTH_REQ_MSG:重新鉴权

–         OTASP_COMMIT_REQ_MSG:把临时存储器中的NAM参数写到NV里面去

–         OTASP_PROT_CAP_REQ_MSGMS支持哪些OTA业务

–         OTASP_SSPR_CONFIG_REQ_MSG:读取PRL配置

–         OTASP_SSPR_DOWNLOAD_REQ_MSG:下载PRL到一个临时的存储器中

–         OTASP_VALIDATION_REQ_MSG:验证(包括SPC,SPASM

–         OTASP_OTAPA_REQ_MSGOTAPA业务

 

 

对应的Response消息类型有:

–         OTASP_CONFIG_RSP_MSG

–         OTASP_DOWNLOAD_RSP_MSG

–         OTASP_MS_KEY_RSP_MSG

–         OTASP_KEY_GEN_RSP_MSG

–         OTASP_REAUTH_RSP_MSG

–         OTASP_COMMIT_RSP_MSG

–         OTASP_PROT_CAP_RSP_MSG

–         OTASP_SSPR_CONFIG_RSP_MSG

–         OTASP_SSPR_DOWNLOAD_RSP_MSG

–         OTASP_VALIDATION_RSP_MSG

–         OTASP_OTAPA_RSP_MSG

 

下面通过一个PRL下载的例子来说明一下流程:

我们假定用户拨了*22800OTASP CALL已经建立好了,这时候CDMA状态处于Convation状态:

首先,基站想知道MS支持哪些OTA function,它发了一个Protocol Capability Request:

然后MS处理这条Data burst短信,返回一个Protocol Capability Response告诉基站它支持下面这些OTA 业务

 

因为Feature包含了Service Programming Lock,所以需要验证SPC,于是基站发送Validation RequestMS,并给出SPC=0看看是否跟手机当中的SPC匹配

MS验证SPC以后,回复Validation Response给基站,告诉基站验证成功

 

 

 

基站想知道MS支持的最大PRL长度是多少,于是发送SSPR Configuration Request读取MSPRL 长度的配置:

 

 

 

MS返回SSPR Configuration Resonse消息告诉基站它支持的PRL最大长度为3k,当前的PRL长度为3067PRL Version0

然后开始下载PRL到临时的存储器中,由于PRL表比较大,所以需要分段下载,segment_offset告诉MS偏移首地址多少开始存储,由于刚开始,所以值为0,Segment_size告诉MS这一段PRL的大小。Last_segment标识是不是最后一个PRL段。

MS返回存储的结果,告诉基站存储成功

其他的段重复上面的过程。

 

我们看一下最后两段的SSPR Download Request:

last_segment =1标识最后一段已经收到,整个PRL download结束

然后基站给MS发送Commit Request,要求把临时存储器里面的PRL表写到NV/RUIM中去:

MS处理Commit Request消息,存储完毕,告诉基站PRL写入成功

这时候整个PRL下载过程就结束了。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

支持OTA需要打开的宏:

我们自己定义的宏:

LT_DIAMOND_UI_OTASP

 

部分代码如下

CALL建立好以后,cdmaMAIN STATE处于CDMA_TC(mccdma.c里面的mcc_subtask)CDMA_CONV子状态,这时候收到一条Data burst消息,调用tc_conv_msgmcctc.c函数进行处理。

switch (msg_ptr->msg.gen.msg_type)

{

  case CAI_TC_REV_BURST_MSG:/*Data burst type*/

next_state = process_tc_data_burst( &msg_ptr->msg, next_state );

      break;

}

 

process_tc_data_burstmcctcsup.c函数中因为收到的是OTA消息

if (msg_ptr->tc_burst.burst_type == CAI_OTA_ACTIVATION)

  调用otaspx_ext_to_int把消息转化成otasp的消息类型

typedef union

{

  otaspi_gen_msg_type          gen;

  otaspi_config_req_msg_type   config_req;   /* Configuration Request       */

  otaspi_download_req_msg_type dload_req;    /* Download Request            */

  otaspi_commit_req_msg_type   commit_req;   /* Commit Request              */

  otaspi_reauth_req_msg_type   reauth_req;   /* Re-Authenticate Request     */

  otaspi_ms_key_req_msg_type   ms_key_req;   /* MS Key Request              */

  otaspi_key_gen_req_msg_type  key_gen_req;  /* Key Generation Request      */

  otaspi_prot_cap_req_msg_type prot_cap_req; /* Protocol Capability Request */

  otaspi_sspr_cfg_req_msg_type   sspr_cfg_req; /* SSPR Config Request         */

  otaspi_sspr_dload_req_msg_type sspr_dload_req;  /* SSPR Download Request    */

  otaspi_validation_req_msg_type validn_req;   /* Validation Request       */

  otaspi_otapa_req_msg_type      otapa_req;    /* OTAPA Request               */

} otaspi_ftc_msg_type;

 

gen表示Request消息的类型,消息实体放入对应类型的块

转化成功以后再调用otasp_process_msg(otasp.c)处理具体的消息

switch (otasp_msg_ptr->gen.msg_type)

{

  case OTASP_CONFIG_REQ_MSG:

process_config_req (&otasp_msg_ptr->config_req);

break;

  case OTASP_DOWNLOAD_REQ_MSG:

next_state = process_dload_req (&otasp_msg_ptr->dload_req);

break;

}

otaspotapa最终执行的操作都在这个函数里。有兴趣的同事可以直接在这里(otasp.c)开始看OTA对不同类型消息的处理过程。这些代码由于我也是刚开始学习,不是很熟悉,准备下次再介绍。

 

另外,关于OTASP的一些UI的提示。

1:提示”Programming need initial”。在当前使用namMIN值没有被写过的情况下,需要在开机的时候提示用户。

uisstrt.c中处理。

Uistate_startup()

case INIT_S:中有很大一段代码是对NAM一些参数合法性的验证,如果超出范围,就整个NAM初始化掉。在读出MIN1或者MIN2的时候,如果ui_get_nv返回的状态是NV_NOTACTIVE_S,我们就在这里置一个标志,然后在进入idling的时候弹出pop框提示

2:在用户拨打*228,*22800,*22801的时候,需要在通话界面显示

   Searching。。。

        Activation

          OTASP

   ui_call_show_outgoing_call()中处理,画界面

3::在通话中,显示Programming in Progress

   ui_call_show_conversation()中处理,画界面

3OTASP完成以后,显示根据结果显示Programming Successful或者

Programming Unsuccessful

ui_call_show_release_call()处理,画界面

4OTASP/OTAPA结束以后,需要beep 3 声。

   end_conversation()中处理,设了一个400ms的定时器

#ifdef LT_DIAMOND_UI_OTASP

  /* OTASP ending  tone */

    if ( ISOTASP(curr_call.cm_info.call_type) )

    {

        ota_beep_time = 1;

        ui_menutimer_set((int4)400);

    }

#endif /* LT_DIAMOND_UI_OTASP */

   然后在call_end_disp_mode_event()中对timer事件进行处理

#ifdef LT_DIAMOND_UI_OTASP

    case UI_MENUTIMER_F:

       if(ota_beep_time < 3)

        {

            ota_beep_time ++;

            uisnd_tone( UI_EARBEEP_SND, SND_TIME, 200 );

            ui_menutimer_set((int4)400);

        }

#endif /* LT_DIAMOND_UI_OTASP */

 

OTAPA的流程跟OTASP类似,只是不需要UI的提示,因为OTAPA是网络端发起的,用户并不知道,所以在执行OTAPA操作的时候,不需要做UI处理。

 

OTA相关可能使用到的工具有:

QPSTQXDM

QXDM用来查看一些NAM项的内容

QPST--àRoam--àSave to file 得到   *****.qcn打开可以查看PRL的信息

 

这里介绍的只是OTA处理的一个大体框架,细节方面我会慢慢完善进去,因为刚接触OTA,难免有一些理解上面的错误,欢迎指正,谢谢

残阳
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
教你动手写UDP协议栈 - OTA上位机<3>
Rice开发经验分享
07-11 508
前言据上次更新文章已经两个星期了,因为工作的原因,没有时间更新。以后我也会尽量抽空总结近期的知识点。今天这篇文章是属于专辑《TCP-UDP协议栈》里面的一篇文章。这篇文章也是描述OTA的...
基于车载以太网的OTA升级
12-13 3313
22年4月份接到一个订单:广汽乘用车M8,OTA升级的开发。OTA(Over-the-Air Technology),理解的话就是:无线传输技术。本次的开发,运用到的知识包括:TCP/IP协议,DoIP协议,UDS协议,开发语言为C语言,开发环境为Linux,gcc编译,Linux环境下调试,Make文件等等。
硬件协议开发篇------OTA协议
qq_69856800的博客
09-05 1422
随着物联网的快速发展,越来越多的设备需要进行固件更新和升级,以提供新功能、修复漏洞或改善性能。而传统的手动升级方式往往不仅耗时耗力,还存在一定的风险。为了解决这些问题,提供一种安全、高效、灵活的远程升级解决方案变得至关重要。至此,对于一名嵌入式工程师来说学习OTA技术是有必要的。ymodem协议是一个文件传输协议,由ChuckForsberg于上世纪90年代开发完成,通常用于资源受限的设备。xmodem、ymodem和zmodem协议是最常用的三种通信协议。
实现基于UDS诊断协议的CAN本地OTA升级
fanchenxinok的专栏
05-22 935
实现基于UDS诊断协议的CAN本地OTA升级
OTA简介
ceko_wu的专栏
08-29 1万+
OTA简介 1、OTA 概念      OTA(Over-the-Air Technology)空中下载技术。是通过移动通信(GSM或CDMA)的空中接口对SIM卡数据、手机终端及应用进行远程管理的技术。空中接口可以采用WAP、GPRS、CDMA1X及短消息技术。OTA技术的应用,使得移动通信不仅可以提供语音和数据服务,而且还能提供新业务下载。 2、OTA 分类     OTA发展到现在,
OTA是什么?
m0_57176999的博客
04-02 106
OTA
OTA升级技术概览
yimuta9538的博客
05-25 2403
OTA(Over-the-Air)升级技术是一种通过无线网络远程升级固件或软件的方法,已经成为现代工业、智能家居、汽车等领域中广泛应用的技术。本文将从背景、原理、方法和设计原则等方面进行详细阐述OTA升级技术。
STM32_OTA_Demo-master.zip
10-26
5. **文件系统**:虽然STM32的闪存可以直接进行编程,但为了方便管理和验证固件更新,有时会在外部如SPI Flash或SD卡上构建简单的文件系统,用于存放固件文件。 6. **固件升级库**:STM32_OTA_Demo-master可能包含...
《J2ME简单介绍》.rar
06-04
3. **用户界面(UI)组件**:J2ME的UI设计主要依赖于MIDP的轻量级用户界面(LWUIT)或者JavaFX Mobile,这些组件提供了一套简单的图形控件,如按钮、文本框、列表等,帮助开发者构建设备友好的用户界面。 4. **网络...
高通MBN相关介绍简单总结
03-29
【高通MBN相关介绍简单总结】 MBN,全称Modem Boot Network,是高通公司在移动设备中用于配置Modem(调制解调器)的重要组件。它包含了网络运营商所需的NV(Non-Volatile)和EFS(Embedded File System)设置,...
Spring Annotaion Support详细介绍简单实例
01-08
最近正在看spring官网,看Spring IOC的时候看Spring容器扩展点的时候发现了BeanPostProcessor 这个接口。下面是官方对它的详细描述:  BeanPostProcessor接口定义了回调方法,您可以实现提供自己的(或覆盖容器的默认...
OTA一键打包脚本(shell)
最新发布
05-23
介绍 脚本功能 源码管理:脚本与Git集成,方便从远程仓库拉取或检出最新代码。 编译过程:使用make或特定语言的编译器(如GCC, G++, 或者Java的Maven)自动化执行编译任务。 错误检查:在编译过程中,脚本会捕获并...
移动设备管理(MDM)与OMA(OTA)DM协议向导(二)——WAP协议(1)
03-29
移动设备管理(MDM)与OMA(OTA)DM协议向导(二)——WAP协议(1)
移动设备管理(MDM)与OMA(OTA)DM协议向导(二)——WAP协议(2)
Dreamcode ~ CWMP TR069 ACS
04-01 4991
上接“移动设备管理(MDM)与OMA(OTA)DM协议向导(二)——WAP协议(1)”8.WAP服务器与WAP网关  通过WAP服务器可以直接向移动终端提供WAP应用服务,许多人认为只有WAP Server才能提供WAP的内容,这不正确,WAP内容可以由任何普通的Web Server提供,但这个服务器必须包含一个WAP网关,因此可以跳过安装在移动运营商那边的第三方网关,并且主机上的应用程序对加密数
OTA和Recovery系统升级流程介绍
DavenCheung
01-25 1万+
本文介绍了Android原生OTA和Recovery升级过程步骤.进入升级- 1.1 正常启动和进入Recovery的区别下面给出了升级流程的简单示意图。 上图中的上下两个部分,上面一部分是正常的启动模式,下面一部分为Recovery模式。正常的启动模式是从boot.img启动系统(Main System),而recovery模式则是从reovery.img启动系统;(reovery.img只
Android OTA升级详细流程分析(non-AB)
纸上得来终觉浅,绝知此事要躬行
01-08 7993
一、.ota_from_target_files.py分析 if __name__ == '__main__': try: # common.CloseInheritedPipes()是用于在macOS环境下关闭文件描述符, # 通过platform.system() != "Darwin"判断是否是MacOS common.CloseInheritedPipes() main(sys.argv[1:]) except common.ExternalError.
OTA升级的实现原理
usstmiracle的博客
03-01 1万+
一、简介 1.1 概念 OTA:Over-the-Air Technology,即空中下载技术。 OTA升级:通过OTA方式实现固件或软件的升级。 只要是通过无线通信方式实现升级的,都可以叫OTA升级,比如网络/蓝牙。 通过有线方式进行升级,叫本地升级,比如通过UART,USB或者SPI通信接口来升级设备固件。 1.2 优点 1.通过OTA方式,可以对分布在各地的设备进行软件升级,而不必让运维人员各地奔波。 2.物联网平台支持通过OTA方式进行设备固件升级,是智能设备修复系统漏洞、..
通信协议/通讯协议 有哪些?包含哪些分类?
热门推荐
学海无涯的专栏
10-10 2万+
相关的通信协议(协议栈、技术标准)包括Wi-Fi(IEEE 802.11b)、RFID、NFC、ZigBee、Bluetooth、LoRa、NB-IoT、CDMA/TDMA、TCP/IP、WCDMA、TD-SCDMA、TD-LTE、FDD-LTE、TCP/IP、HTTP等。Wi-Fi、RFID、NFC、ZigBee、Bluetooth、LoRa、NB-IoT、GSM、GPRS、3/4/5G网络、Ethernet、RS232、RS485、USB。2、蓝牙、WiFi、ZigBee协议比较。
在线升级:OTA升级的原理和实现方式
weixin_43866583的博客
11-05 1万+
通过无线的方式进行更新的才称之为 OTA 升级;而那种通过外部的接口接线来实现的更新,称之为本地升级。
ESP8266 ota示例
04-29
ESP8266 OTA(Over-The-Air)是一种通过无线网络进行固件升级的技术。它允许您通过Wi-Fi网络将新的固件文件传输到ESP8266芯片上,而无需物理连接。 以下是一个ESP8266 OTA示例的简要介绍: 1. 配置OTA: 在Arduino IDE中,首先需要安装ESP8266的开发环境,并确保已正确选择了ESP8266开发板。然后,在代码中添加OTA库的引用: ``` #include <ESP8266WiFi.h> #include <ESP8266mDNS.h> #include <WiFiUdp.h> #include <ArduinoOTA.h> ``` 2. 设置Wi-Fi连接: 在`setup()`函数中,您需要设置ESP8266的Wi-Fi连接: ``` const char* ssid = "YourSSID"; const char* password = "YourPassword"; WiFi.begin(ssid, password); while (WiFi.status() != WL_CONNECTED) { delay(1000); Serial.println("Connecting to WiFi..."); } Serial.println("Connected to WiFi"); ``` 3. 启用OTA: 在`setup()`函数中,您需要启用OTA功能,并设置OTA的主机名: ``` ArduinoOTA.setHostname("ESP8266-OTA"); ArduinoOTA.begin(); ``` 4. 处理OTA事件: 在`loop()`函数中,您需要处理OTA事件: ``` ArduinoOTA.handle(); ``` 5. 编译和上传: 编译并上传代码到ESP8266开发板。 6. 进行OTA升级: 在Arduino IDE的“工具”菜单中,选择“ESP8266 Sketch Data Upload”来上传固件文件。 这是一个简单的ESP8266 OTA示例的介绍。您可以根据自己的需求进行进一步的定制和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值