CN108111928A - 一种识别固件的方法、第一网络设备和第二网络设备 - Google Patents
一种识别固件的方法、第一网络设备和第二网络设备 Download PDFInfo
- Publication number
- CN108111928A CN108111928A CN201611055883.1A CN201611055883A CN108111928A CN 108111928 A CN108111928 A CN 108111928A CN 201611055883 A CN201611055883 A CN 201611055883A CN 108111928 A CN108111928 A CN 108111928A
- Authority
- CN
- China
- Prior art keywords
- network equipment
- information
- firmware
- network
- feedback information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/07—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems
- H04B10/075—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal
- H04B10/077—Arrangements for monitoring or testing transmission systems; Arrangements for fault measurement of transmission systems using an in-service signal using a supervisory or additional signal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0079—Operation or maintenance aspects
- H04Q2011/0083—Testing; Monitoring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例公开了一种识别固件的方法,包括:在第一网络设备的固件运行时,读取所述第一网络设备的运行信息;发送所述第一网络设备的运行信息至第二网络设备,使得所述第二网络设备根据所述第一网络设备的运行信息确定向所述第一网络设备所返回的反馈信息;根据所述反馈信息,控制所述第一网络设备的固件。本发明实施例还同时公开了一种第一网络设备和第二网络设备。
Description
技术领域
本发明涉及通信领域,尤其涉及一种识别固件的方法、第一网络设备和第二网络设备。
背景技术
随着无源光网络(PON,Passive Optical Network)技术的成熟,光纤接入已经成为固定宽带接入的主流方式,宽带网络建设也正在从电信运营商主导转向社会化发展,对PON系统的终端设备,即光网络单元(ONU,Optical Network Unit)需求越来越大,在硬件实现上,ONU是相对简单的设备,基本上都是采用一块集成的硬件电路板(PCB,PrintedCircuit Board)实现。ONU设备的功能,包括光接入功能、数据转发功能、以及业务控制功能等,由PCB板上的一颗集成化系统芯片(SOC,System on Chip)完成。
不同ONU设备的差异,主要在于系统芯片和芯片上的固件(Firmware),系统芯片一般是外购的,而固件的内容是各个厂家自主开发的,也就说明固件内容的优劣是决定ONU设备功能和性能的关键因素,因此,如何防止固件被盗刷是一个重要的问题。
在现有技术中,为了防止ONU固件被盗刷,是通过在ONU固件中预置合法的设备标识信息集,在固件运行时将ONU的设备标识信息与固件中的合法设备标识集比较,确定ONU是否是合法设备,但是该方法对固件制作过程有要求,应用不灵活。
发明内容
有鉴于此,本发明实施例期望提供一种识别固件的方法、第一网络设备和第二网络设备,以至少解决现有的固件防盗刷对固件制作有要求导致应用不灵活的问题。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面,本发明实施例提供一种识别固件的方法,包括:在第一网络设备的固件运行时,读取所述第一网络设备的运行信息;发送所述第一网络设备的运行信息至第二网络设备,使得所述第二网络设备根据所述第一网络设备的运行信息确定向所述第一网络设备所返回的反馈信息;根据所述反馈信息,控制所述第一网络设备的固件。
进一步地,在发送所述第一网络设备的运行信息至第二网络设备之后,所述方法还包括:在预设时长内未接收到所述反馈信息时,控制所述第一网络设备的固件按照如下任意一种方式工作:停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
进一步地,所述根据所述反馈信息,控制所述第一网络设备的固件,包括:所述反馈信息指示所述第一网络设备的固件合法时,控制所述第一网络设备的固件正常运行;所述反馈信息指示所述第一网络设备的固件非法时,控制所述第一网络设备的固件按照如下任意一种方式工作:停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
进一步地,所述第一网络设备的运行信息包括:所述第一网络设备的标识信息,和/或所述第一网络设备的地址信息。
进一步地,所述第一网络设备的标识信息包括以下一个或多个:媒体访问控制MAC地址、序列码SN、组织唯一标识符OUI、生产批次号;所述第一网络设备的地址信息包括以下一个或多个:网络协议IP地址、地区码。
第二方面,本发明实施例提供一种识别固件的方法,包括:接收来自第一网络设备的运行信息;其中,所述第一网络设备的运行信息是在所述第一网络设备的固件运行时通过读取所述第一网络设备得到的;根据所述第一网络设备的运行信息,确定向所述第一网络设备所返回的反馈信息;发送所述反馈信息至所述第一网络设备,使得所述第一网络设备根据所述反馈信息控制所述第一网络设备的固件。
进一步地,所述根据所述第一网络设备的运行信息,确定向所述第一网络设备所返回的反馈信息,包括:在所述第一网络设备的运行信息存在于预先存储的合法设备信息集中时,确定向所述第一网络设备所返回的反馈信息指示所述第一网络设备的固件合法;在所述第一网络设备的运行信息不存在于所述预先存储的合法设备信息集中时,确定向所述第一网络设备所返回的反馈信息指示所述第一网络设备的固件非法,或者,确定向所述第一网络设备不返回反馈信息。
进一步地,所述第一网络设备的运行信息包括:所述第一网络设备的标识信息,和/或所述第一网络设备的地址信息。
进一步地,所述第一网络设备的标识信息包括以下一个或多个:媒体访问控制MAC地址、序列码SN、组织唯一标识符OUI、生产批次号;所述第一网络设备的地址信息包括以下一个或多个:网络协议IP地址、地区码。
第三方面,本发明实施例提供一种第一网络设备,包括:读取模块,用于在所述第一网络设备的固件运行时,读取所述第一网络设备的运行信息;第一发送模块,用于发送所述第一网络设备的运行信息至第二网络设备,使得所述第二网络设备根据所述第一网络设备的运行信息确定向所述第一网络设备所返回的反馈信息;控制模块,用于根据所述反馈信息,控制所述第一网络设备的固件。
进一步地,所述控制模块,还用于在发送所述第一网络设备的运行信息至第二网络设备之后,在预设时长内未接收到所述反馈信息时,控制所述第一网络设备的固件按照如下任意一种方式工作:停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
进一步地,所述控制模块,具体用于所述反馈信息指示所述第一网络设备的固件合法时,控制所述第一网络设备的固件正常运行;所述反馈信息指示所述第一网络设备的固件非法时,控制所述第一网络设备的固件按照如下任意一种方式工作:停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
进一步地,所述第一网络设备的运行信息包括:所述第一网络设备的标识信息,和/或所述第一网络设备的地址信息。
进一步地,所述第一网络设备的标识信息包括以下一个或多个:媒体访问控制MAC地址、序列码SN、组织唯一标识符OUI、生产批次号;所述第一网络设备的地址信息包括以下一个或多个:网络协议IP地址、地区码。
第四方面,本发明实施例提供一种第二网络设备,包括:接收模块,用于接收来自第一网络设备的运行信息;其中,所述第一网络设备的运行信息是在所述第一网络设备的固件运行时通过读取所述第一网络设备得到的;确定模块,用于根据所述第一网络设备的运行信息,确定向所述第一网络设备所返回的反馈信息;第二发送模块,用于发送所述反馈信息至所述第一网络设备,使得所述第一网络设备根据所述反馈信息控制所述第一网络设备的固件。
进一步地,所述确定模块,具体用于在所述第一网络设备的运行信息存在于预先存储的合法设备信息集中时,确定向所述第一网络设备所返回的反馈信息指示所述第一网络设备的固件合法;在所述第一网络设备的运行信息不存在于所述预先存储的合法设备信息集中时,确定向所述第一网络设备所返回的反馈信息指示所述第一网络设备的固件非法,或者,确定向所述第一网络设备不返回反馈信息。
进一步地,所述第一网络设备的运行信息包括:所述第一网络设备的标识信息,和/或所述第一网络设备的地址信息。
进一步地,所述第一网络设备的标识信息包括以下一个或多个:媒体访问控制MAC地址、序列码SN、组织唯一标识符OUI、生产批次号;所述第一网络设备的地址信息包括以下一个或多个:网络协议IP地址、地区码。
本发明实施例所提供的识别固件的方法、第一网络设备和第二网络设备,首先,在第一网络设备的固件运行时,读取第一网络设备的运行信息;这样,使得能够实时地知晓第一网络设备运行信息,然后,发送第一网络设备的运行信息至第二网络设备,使得第二网络设备根据第一网络设备的运行信息确定向第一网络设备所返回的反馈信息;也就是说,将第一网络设备的运行信息告知第二网络设备,由第二网络设备来判断第一网络设备的运行信息,并将确定出反馈信息发送至第一网络设备,最后,根据反馈信息,控制第一网络设备的固件;那么,本发明实施例通过实时读取第一网络设备的运行信息,由第二网络设备根据该第一网络设备的运行信息来确定反馈信息,进而根据反馈信息来控制第一网络设备的固件是否正常运行,这样,在固件防盗刷中避免了针对每个固件特殊的制作要求,应用更加灵活,降低了生产成本。
附图说明
图1为本发明实施例中识别固件的方法的一种流程交互示意图;
图2为本发明实施例中的第一网络设备和第二网络设备的一种可选的结构示意图;
图3为本发明实施例中第一网络设备执行识别固件的方法的一种可选的流程示意图;
图4为本发明实施例中第二网络设备执行识别固件的方法的一种可选的流程示意图;
图5为本发明实施例中第一网络设备执行识别固件的方法的另一种可选的流程示意图;
图6为本发明实施例中ONU设备的一种可选的结构示意图;
图7为本发明实施例中识别固件的方法的一种可选的流程示意图;
图8为本发明实施例中识别固件的方法的另一种可选的流程示意图;
图9为本发明实施例中第一网络设备的结构示意图;
图10为本发明实施例中第二网络设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
本发明实施例提供一种识别固件的方法,该方法可以应用于通信系统中的第一网络设备和第二网络设备之间,其中,第一网络设备可以为ONU设备,第二网络设备为第一网络设备访问数据网络的接入节点或业务节点,例如,第二网络设备可以为OLT设备、或者远程管理系统(RMS,Remote Management System)、或者基于超文本传输协议(HTTP,HyperText Transfer Protocol)的业务服务器、或者厂商的版本服务器等等。
图1为本发明实施例中识别固件的方法的一种流程交互示意图,如图1所示,识别固件的方法包括:
S101:在第一网络设备的固件运行时,第一网络设备读取第一网络设备的运行信息;第一网络设备发送第一网络设备的运行信息至第二网络设备;
其中,第一网络设备的运行信息包括:第一网络设备的标识信息,和/或第一网络设备的地址信息;
第一网络设备的标识信息包括以下一个或多个:媒体访问控制(MAC,MediaAccess Control)地址、序列码(SN,Sequence Code)、组织唯一标识符(OUI,OrganizationUnique Identifier)、生产批次号;第一网络设备的地址信息包括以下一个或多个:网络协议IP地址、地区码。
举例来说,图2为本发明实施例中的第一网络设备和第二网络设备的一种可选的结构示意图,如图2所示,第一网络设备为用户侧的ONU设备,其中,在ONU设备的ONU固件上设置有一个防盗刷模块。
ONU设备通过光分配网络(ODN,Optical Distribution Network)连接至OLT,OLT连接至第二网络设备,第二网络设备为网络侧的数据业务网络中的远程管理系统(RMS,Remote Management System)、设备管理系统(EMS,Equipment Management System),其中,在第二网络设备中设置有ONU合法检查子系统,并且在ONU合法检查子系统中存储有合法设备信息集,其中,该合法设备信息集中包括有多个设备的标识信息和多个设备的地址信息。
在实际应用中,上述防盗刷模块读取的ONU设备的运行信息,可以是ONU设备的SN,也可以是MAC地址,以及厂商设置的生产系列号等;同时,读取和上报的ONU设备的运行信息,可以是一个简单的信息,如以太网无源光网络(EPON,Ethernet Passive OpticalNetwork)的MAC地址、吉比特无源光网络(GPON,Gigabit Passive Optical Network)的SN,电信运营商定义的OUI、厂家自定义的生产批次号,也可以是上述多个信息的集合,如SN和生产序列号两个信息一起上报。
上述ONU合法性检查子系统,可以单独部署在ONU设备可以访问的数据网络中,也可以作为功能模块或插件的方式,部署在RMS中。
S102:第二网络设备接收来自第一网络设备的运行信息,根据第一网络设备的运行信息,确定向第一网络设备所返回的反馈信息;发送反馈信息至第一网络设备;
这里,第一网络设备将第一网络设备的运行信息发送至第二网络设备,使得第二网络设备知晓第一网络和设备的当前运行信息,从而可以确定出向第一网络设备所返回的反馈信息。
进一步地,为了确定出向第一网络设备所返回的反馈信息,在一种可选的实施例中,上述S102可以包括:在第一网络设备的运行信息存在于预先存储的合法设备信息集中时,确定向第一网络设备所返回的反馈信息指示第一网络设备的固件合法;在第一网络设备的运行信息不存在于预先存储的合法设备信息集中时,确定向第一网络设备所返回的反馈信息指示第一网络设备的固件非法,或者,确定向第一网络设备不返回反馈信息。
具体来说,首先,第二网络设备判断接收到的第一网络设备的运行信息是否存在于预先存储的合法设备信息集中,该预先存储的合法设备信息集可以预配置的方式集成在第二网络设备中,也可以是采用数据库的方式,能动态地添加和删除合法设备信息集中的信息,并被第二网络设备访问。
通过上述判断可以得到两种判断结果,一种是第一网络设备的运行信息存在于预先存储的合法设备信息集中,则说明该第一网络设备合法,则确定向第一网络设备所返回的反馈信息指示第一网络设备的固件合法;
另一种是第一网络设备的运行信息不存在于预先存储的合法设备信息集中,则说明该第一网络设备非法,那么,可以通过两种方式通知第一网络设备非法,一种是通过向第一网络设备所返回的反馈信息指示第一网络设备的固件非法,另一种是第二网络设备不向第一网络设备返回反馈信息,这里,本发明实施例不做具体限定。
S103:第一网络设备根据反馈信息,控制第一网络设备的固件。
上述S103中,在第一网络设备接收到反馈信息之后,根据反馈信息控制第一网络设备的固件,在具体实施过程中,上述S103可以包括:反馈信息指示第一网络设备的固件合法时,控制第一网络设备的固件正常运行;反馈信息指示第一网络设备的固件非法时,控制第一网络设备的固件按照如下任意一种方式工作:停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
这里,需要说明的是,当第一网络设备的标识信息不存在于预先存储的合法设备信息集中,说明该第一网络设备非法,那么,控制第一网络设备的固件工作状态,这样能够防止固件被盗刷后第一网络设备仍然能够正常运行的问题;当第一网络设备的地址信息不存在于预先存储的合法设备信息集中,说明该第一网络设备非法,那么,此时,控制第一网络设备的固件工作状态,这样能够防止第一网络设备之间的串货。
另外,当第一网络设备的标识信息不存在于预先存储的合法设备信息集中,确定第一网络设备非法,能够防止固件被盗刷;当第一网络设备的标识信息存在于预先存储的合法设备信息集中,第一网络设备的地址信息不存在于预先存储的合法设备信息集中,确定第一网络设备非法,能够防止设备串货。
在实际应用中,判定第一网络设备的标识信息是否合法可以有多种方式和多种规则;例如,当以GPON的SN为第一网络设备的标识信息时,可以对标准规定的SN的8个字节做完整判定,也可以仅对前4个表示厂商标识的美国交换标准代码(ASCII,AmericanStandard Code for Information Interchange)字节做判定,如果对应字节在合法设备信息集中,则被判定该设备的标识信息合法,可以仅对一种信息,如SN进行判定,也可以对多种信息,如SN和生产序列号做组合判定。
由上述实施例可知,在确定第一网络设备非法通知第一网络设备的方式中,一种是不返回反馈信息,那么,在一种可选的实施例中,在S101之后,上述方法还可以包括:
第一网络设备在预设时长内未接收到反馈信息时,控制第一网络设备的固件按照如下任意一种方式工作:停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
基于上述图2中的结构,下面来举实例对上述一个或多个实施例中的识别固件的方法进行说明。
图3为本发明实施例中第一网络设备执行识别固件的方法的一种可选的流程示意图,如图3所示,第一网络设备执行识别固件的方法步骤为:
S301:ONU设备工作,ONU设备的固件运行;
S302:防盗刷模块读取OUN设备的运行信息,并向ONU合法性检查子系统上报;
S303:防盗刷模块判断是否收到合法的反馈信息,收到合法的反馈信息,则执行S304;否则,执行S305;
S304:第一网络设备控制第一网络设备的固件继续正常运行;
S305:第一网络设备控制第一网络设备的固件继续停止运行。
图4为本发明实施例中第二网络设备执行识别固件的方法的一种可选的流程示意图,如图4所示,第二网络设备执行识别固件步骤为:
S401:ONU合法性检查子系统正常运行;
S402:ONU合法性检查子系统收到上报的ONU设备的运行信息;
S403:ONU合法性检查子系统检查ONU设备的运行信息是否合法,合法,则执行S404,否则,执行S405;
S404:ONU合法性检查子系统向ONU设备返回合法的反馈信息,返回执行S402;
S405:ONU合法性检查子系统向ONU设备返回非法的反馈信息,返回执行S402。
图5为本发明实施例中第一网络设备执行识别固件的方法的另一种可选的流程示意图,如图5所示,第一网络设备执行识别固件步骤为:
S501:ONU设备工作,ONU设备的固件运行;
S502:防盗刷模块读取OUN设备的运行信息,并向ONU合法性检查子系统上报;
S503:防盗刷模块判断是否收到合法的反馈信息,收到合法的反馈信息,则执行S504;否则,执行S505;
S504:第一网络设备控制第一网络设备的固件继续正常运行;
S505:第一网络设备上报ONU设备故障告警,控制第一网络设备的固件间歇性停止运行,返回执行S501。
在实际应用中,上报ONU设备故障告警,可以是本地的告警,如在ONU设备中记录告警日志,使能ONU设备告警灯闪烁灯,也可以是向远程管理平台上报ONU设备故障告警。
图6为本发明实施例中ONU设备的一种可选的结构示意图,如图6所示,ONU设备包括ONU固件,ONU固件中设置有防盗刷模块;
其中,防盗刷模块,是设备固件中的功能模块,用于在ONU固件运行时获取ONU设备的标识信息和ONU设备的地址信息。并向第二网络设备报告,并根据第二网络设备的反馈对固件功能做反应;
ONU设备的标识信息,是ONU设备上标识设备个体的物理或逻辑信息,可以被防盗刷模块读取。
在实际应用中,ONU设备的标识信息可以是光器件的批次号,ONU固件的防盗刷模块通过读取相关寄存器值来获取ONU设备的标识信息;ONU设备标识信息也可以是出厂时设置的ONU设备的SN,保存在闪存FLASH介质上,ONU固件的防盗刷模块通过文件访问方式来获取ONU设备的标识信息。
本发明实施例所提供的识别固件的方法,首先,在第一网络设备的固件运行时,读取第一网络设备的运行信息;这样,使得能够实时地知晓第一网络设备运行信息,然后,发送第一网络设备的运行信息至第二网络设备,使得第二网络设备根据第一网络设备的运行信息确定向第一网络设备所返回的反馈信息;也就是说,将第一网络设备的运行信息告知第二网络设备,由第二网络设备来判断第一网络设备的运行信息,并将确定出反馈信息发送至第一网络设备,最后,根据反馈信息,控制第一网络设备的固件;那么,本发明实施例通过实时读取第一网络设备的运行信息,由第二网络设备根据该第一网络设备的运行信息来确定反馈信息,进而根据反馈信息来控制第一网络设备的固件是否正常运行,这样,在固件防盗刷中避免了针对每个固件特殊的制作要求,应用更加灵活,降低了生产成本。
下面站在通信系统中各个设备侧对上述识别固件的方法进行说明。
首先,站在第一网络设备侧对识别固件的方法进行描述。
图7为本发明实施例中识别固件的方法的一种可选的流程示意图,如图7所示,该方法包括:
S701:在第一网络设备的固件运行时,读取第一网络设备的运行信息;
S702:发送第一网络设备的运行信息至第二网络设备,使得第二网络设备根据第一网络设备的运行信息确定向第一网络设备所返回的反馈信息;
S703:根据反馈信息,控制第一网络设备的固件。
在S702之后,为了控制第一网络设备的固件以防止固件被盗刷,在一种可选的实施例中,上述S702之后,上述方法还可以包括:在预设时长内未接收到所述反馈信息时,控制第一网络设备的固件按照如下任意一种方式工作:停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
在第一网络设备接收到反馈信息后,在一种可选的实施例中,上述S703可以包括:上述反馈信息指示第一网络设备的固件合法时,控制第一网络设备的固件正常运行;上述反馈信息指示第一网络设备的固件非法时,控制第一网络设备的固件按照如下任意一种方式工作:停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
其中,第一网络设备的运行信息包括:第一网络设备的标识信息,和/或第一网络设备的地址信息;第一网络设备的标识信息包括以下一个或多个:媒体访问控制MAC地址、序列码SN、组织唯一标识符OUI、生产批次号;第一网络设备的地址信息包括以下一个或多个:网络协议IP地址、地区码。
其次,站在第二网络设备侧对识别固件的方法进行描述。
图8为本发明实施例中识别固件的方法的一种可选的流程示意图,如图8所示,该方法包括:
S801:接收来自第一网络设备的运行信息;
S802:根据第一网络设备的运行信息,确定向第一网络设备所返回的反馈信息;
S803:发送反馈信息至第一网络设备,使得第一网络设备根据反馈信息控制第一网络设备的固件。
其中,第一网络设备的运行信息是在第一网络设备的固件运行时通过读取第一网络设备得到的。
第二网络设备为了确定出反馈信息,在一种可选的实施例中,S802可以包括:在第一网络设备的运行信息存在于预先存储的合法设备信息集中时,确定向第一网络设备所返回的反馈信息指示所述第一网络设备的固件合法;在第一网络设备的运行信息不存在于预先存储的合法设备信息集中时,确定向第一网络设备所返回的反馈信息指示第一网络设备的固件非法,或者,确定向第一网络设备不返回反馈信息。
其中,第一网络设备的运行信息包括:第一网络设备的标识信息,和/或第一网络设备的地址信息;第一网络设备的标识信息包括以下一个或多个:媒体访问控制MAC地址、序列码SN、组织唯一标识符OUI、生产批次号;第一网络设备的地址信息包括以下一个或多个:网络协议IP地址、地区码。
基于同一发明构思,本发明实施例提供一种第一网络设备,与上述一个或者多个实施例中所述的第一网络设备一致。
图9为本发明实施例中第一网络设备的结构示意图,如图9所示,该第一网络设备包括:读取模块91、第一发送模块92和控制模块93;
其中,读取模块91,用于在第一网络设备的固件运行时,读取第一网络设备的运行信息;第一发送模块92,用于发送第一网络设备的运行信息至第二网络设备,使得第二网络设备根据第一网络设备的运行信息确定向第一网络设备所返回的反馈信息;控制模块93,用于根据反馈信息,控制第一网络设备的固件。
为了控制第一网络设备的固件以防止固件被盗刷,在一种可选的实施例中,上述控制模块93,还用于在发送第一网络设备的运行信息至第二网络设备之后,在预设时长内未接收到所述反馈信息时,控制第一网络设备的固件按照如下任意一种方式工作:停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
在第一网络设备接收到反馈信息后,在一种可选的实施例中,上述控制模块93,具体用于反馈信息指示第一网络设备的固件合法时,控制第一网络设备的固件正常运行;反馈信息指示第一网络设备的固件非法时,控制第一网络设备的固件按照如下任意一种方式工作:停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
其中,第一网络设备的运行信息包括:第一网络设备的标识信息,和/或第一网络设备的地址信息;第一网络设备的标识信息包括以下一个或多个:媒体访问控制MAC地址、序列码SN、组织唯一标识符OUI、生产批次号;第一网络设备的地址信息包括以下一个或多个:网络协议IP地址、地区码。
在实际应用中,读取模块91、第一发送模块92和控制模块93均可由位于第一网络设备的中央处理器(CPU,Central Processing Unit)、微处理器(MPU,MicroprocessorUnit)、专用集成电路(ASIC,Application Specific Integrated Circuit)或现场可编程门阵列(FPGA,Field-Programmable Gate Array)等实现。
基于同一发明构思,本发明实施例提供一种第二网络设备,与上述一个或者多个实施例中的所述第二网络设备一致。
图10为本发明实施例中第二网络设备的结构示意图,如图10所示,该第二网络设备包括:接收模块101、确定模块102和第二发送模块103;
其中,接收模块101,用于接收来自第一网络设备的运行信息;其中,第一网络设备的运行信息是在第一网络设备的固件运行时通过读取第一网络设备得到的;确定模块102,用于根据第一网络设备的运行信息,确定向第一网络设备所返回的反馈信息;第二发送模块103,用于发送反馈信息至第一网络设备,使得第一网络设备根据反馈信息控制第一网络设备的固件。
第二网络设备为了确定出反馈信息,在一种可选的实施例中,上述确定模块,具体用于在第一网络设备的运行信息存在于预先存储的合法设备信息集中时,确定向第一网络设备所返回的反馈信息指示第一网络设备的固件合法;在第一网络设备的运行信息不存在于预先存储的合法设备信息集中时,确定向第一网络设备所返回的反馈信息指示第一网络设备的固件非法,或者,确定向第一网络设备不返回反馈信息。
其中,第一网络设备的运行信息包括:第一网络设备的标识信息,和/或第一网络设备的地址信息;第一网络设备的标识信息包括以下一个或多个:媒体访问控制MAC地址、序列码SN、组织唯一标识符OUI、生产批次号;第一网络设备的地址信息包括以下一个或多个:网络协议IP地址、地区码。
在实际应用中,接收模块101、确定模块102和第二发送模块103均可由位于第二网络设备的CPU、MPU、ASIC或FPGA等实现。
本实施例记载一种计算机可读介质,可以为ROM(例如,只读存储器、FLASH存储器、转移装置等)、磁存储介质(例如,磁带、磁盘驱动器等)、光学存储介质(例如,CD-ROM、DVD-ROM、纸卡、纸带等)以及其他熟知类型的程序存储器;计算机可读介质中存储有计算机可执行指令,当执行指令时,引起至少一个处理器执行包括以下的操作:
在第一网络设备的固件运行时,读取第一网络设备的运行信息;发送第一网络设备的运行信息至第二网络设备,使得第二网络设备根据第一网络设备的运行信息确定向第一网络设备所返回的反馈信息;根据反馈信息,控制第一网络设备的固件。
本发明实施例所提供的识别固件的方法,首先,在第一网络设备的固件运行时,读取第一网络设备的运行信息;这样,使得能够实时地知晓第一网络设备运行信息,然后,发送第一网络设备的运行信息至第二网络设备,使得第二网络设备根据第一网络设备的运行信息确定向第一网络设备所返回的反馈信息;也就是说,将第一网络设备的运行信息告知第二网络设备,由第二网络设备来判断第一网络设备的运行信息,并将确定出反馈信息发送至第一网络设备,最后,根据反馈信息,控制第一网络设备的固件;那么,本发明实施例通过实时读取第一网络设备的运行信息,由第二网络设备根据该第一网络设备的运行信息来确定反馈信息,进而根据反馈信息来控制第一网络设备的固件是否正常运行,这样,在固件防盗刷中避免了针对每个固件特殊的制作要求,应用更加灵活,降低了生产成本。
这里需要指出的是:以上被叫终端和主叫终端实施例项的描述,与上述方法描述是类似的,具有同方法实施例相同的有益效果,因此不做赘述。对于本发明被叫终端和主叫终端实施例中未披露的技术细节,本领域的技术人员请参照本发明方法实施例的描述而理解,为节约篇幅,这里不再赘述。
这里需要指出的是:
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元;既可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (18)
1.一种识别固件的方法,其特征在于,包括:
在第一网络设备的固件运行时,读取所述第一网络设备的运行信息;
发送所述第一网络设备的运行信息至第二网络设备,使得所述第二网络设备根据所述第一网络设备的运行信息确定向所述第一网络设备所返回的反馈信息;
根据所述反馈信息,控制所述第一网络设备的固件。
2.根据权利要求1所述的方法,其特征在于,在发送所述第一网络设备的运行信息至第二网络设备之后,所述方法还包括:
在预设时长内未接收到所述反馈信息时,控制所述第一网络设备的固件按照如下任意一种方式工作:
停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
3.根据权利要求1所述的方法,其特征在于,所述根据所述反馈信息,控制所述第一网络设备的固件,包括:
所述反馈信息指示所述第一网络设备的固件合法时,控制所述第一网络设备的固件正常运行;
所述反馈信息指示所述第一网络设备的固件非法时,控制所述第一网络设备的固件按照如下任意一种方式工作:
停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
4.根据权利要求1所述的方法,其特征在于,所述第一网络设备的运行信息包括:所述第一网络设备的标识信息,和/或所述第一网络设备的地址信息。
5.根据权利要求4所述的方法,其特征在于,
所述第一网络设备的标识信息包括以下一个或多个:媒体访问控制MAC地址、序列码SN、组织唯一标识符OUI、生产批次号;
所述第一网络设备的地址信息包括以下一个或多个:网络协议IP地址、地区码。
6.一种识别固件的方法,其特征在于,包括:
接收来自第一网络设备的运行信息;其中,所述第一网络设备的运行信息是在所述第一网络设备的固件运行时通过读取所述第一网络设备得到的;
根据所述第一网络设备的运行信息,确定向所述第一网络设备所返回的反馈信息;
发送所述反馈信息至所述第一网络设备,使得所述第一网络设备根据所述反馈信息控制所述第一网络设备的固件。
7.根据权利要求6所述的方法,其特征在于,所述根据所述第一网络设备的运行信息,确定向所述第一网络设备所返回的反馈信息,包括:
在所述第一网络设备的运行信息存在于预先存储的合法设备信息集中时,确定向所述第一网络设备所返回的反馈信息指示所述第一网络设备的固件合法;
在所述第一网络设备的运行信息不存在于所述预先存储的合法设备信息集中时,确定向所述第一网络设备所返回的反馈信息指示所述第一网络设备的固件非法,或者,确定向所述第一网络设备不返回反馈信息。
8.根据权利要求6所述的方法,其特征在于,所述第一网络设备的运行信息包括:所述第一网络设备的标识信息,和/或所述第一网络设备的地址信息。
9.根据权利要求8所述的方法,其特征在于,
所述第一网络设备的标识信息包括以下一个或多个:媒体访问控制MAC地址、序列码SN、组织唯一标识符OUI、生产批次号;
所述第一网络设备的地址信息包括以下一个或多个:网络协议IP地址、地区码。
10.一种第一网络设备,其特征在于,包括:
读取模块,用于在所述第一网络设备的固件运行时,读取所述第一网络设备的运行信息;
第一发送模块,用于发送所述第一网络设备的运行信息至第二网络设备,使得所述第二网络设备根据所述第一网络设备的运行信息确定向所述第一网络设备所返回的反馈信息;
控制模块,用于根据所述反馈信息,控制所述第一网络设备的固件。
11.根据权利要求10所述的设备,其特征在于,所述控制模块,还用于在发送所述第一网络设备的运行信息至第二网络设备之后,在预设时长内未接收到所述反馈信息时,控制所述第一网络设备的固件按照如下任意一种方式工作:停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
12.根据权利要求10所述的设备,其特征在于,所述控制模块,具体用于所述反馈信息指示所述第一网络设备的固件合法时,控制所述第一网络设备的固件正常运行;所述反馈信息指示所述第一网络设备的固件非法时,控制所述第一网络设备的固件按照如下任意一种方式工作:停止运行、间歇性运行、部分运行、上报告警信号、生成日志。
13.根据权利要求10所述的设备,其特征在于,所述第一网络设备的运行信息包括:所述第一网络设备的标识信息,和/或所述第一网络设备的地址信息。
14.根据权利要求13所述的设备,其特征在于,所述第一网络设备的标识信息包括以下一个或多个:媒体访问控制MAC地址、序列码SN、组织唯一标识符OUI、生产批次号;所述第一网络设备的地址信息包括以下一个或多个:网络协议IP地址、地区码。
15.一种第二网络设备,其特征在于,包括:
接收模块,用于接收来自第一网络设备的运行信息;其中,所述第一网络设备的运行信息是在所述第一网络设备的固件运行时通过读取所述第一网络设备得到的;
确定模块,用于根据所述第一网络设备的运行信息,确定向所述第一网络设备所返回的反馈信息;
第二发送模块,用于发送所述反馈信息至所述第一网络设备,使得所述第一网络设备根据所述反馈信息控制所述第一网络设备的固件。
16.根据权利要求15所述的设备,其特征在于,所述确定模块,具体用于在所述第一网络设备的运行信息存在于预先存储的合法设备信息集中时,确定向所述第一网络设备所返回的反馈信息指示所述第一网络设备的固件合法;在所述第一网络设备的运行信息不存在于所述预先存储的合法设备信息集中时,确定向所述第一网络设备所返回的反馈信息指示所述第一网络设备的固件非法,或者,确定向所述第一网络设备不返回反馈信息。
17.根据权利要求15所述的设备,其特征在于,所述第一网络设备的运行信息包括:所述第一网络设备的标识信息,和/或所述第一网络设备的地址信息。
18.根据权利要求17所述的设备,其特征在于,所述第一网络设备的标识信息包括以下一个或多个:媒体访问控制MAC地址、序列码SN、组织唯一标识符OUI、生产批次号;所述第一网络设备的地址信息包括以下一个或多个:网络协议IP地址、地区码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611055883.1A CN108111928A (zh) | 2016-11-25 | 2016-11-25 | 一种识别固件的方法、第一网络设备和第二网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611055883.1A CN108111928A (zh) | 2016-11-25 | 2016-11-25 | 一种识别固件的方法、第一网络设备和第二网络设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108111928A true CN108111928A (zh) | 2018-06-01 |
Family
ID=62204346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611055883.1A Pending CN108111928A (zh) | 2016-11-25 | 2016-11-25 | 一种识别固件的方法、第一网络设备和第二网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108111928A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478748A (zh) * | 2009-01-24 | 2009-07-08 | 深圳华为通信技术有限公司 | 一种sim卡防解锁方法及用户设备 |
| CN103246846A (zh) * | 2013-04-24 | 2013-08-14 | 北京网秦天下科技有限公司 | 检测定制rom的安全性的方法和装置 |
| CN103970566A (zh) * | 2014-04-25 | 2014-08-06 | 北京奇虎科技有限公司 | 一种路由器固件升级的方法和装置 |
| US20160036814A1 (en) * | 2014-07-30 | 2016-02-04 | Master Lock Company Llc | Wireless firmware updates |
| CN105847280A (zh) * | 2016-05-06 | 2016-08-10 | 南京百敖软件有限公司 | 一种基于固件的安全管理方法 |
-
2016
- 2016-11-25 CN CN201611055883.1A patent/CN108111928A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478748A (zh) * | 2009-01-24 | 2009-07-08 | 深圳华为通信技术有限公司 | 一种sim卡防解锁方法及用户设备 |
| CN103246846A (zh) * | 2013-04-24 | 2013-08-14 | 北京网秦天下科技有限公司 | 检测定制rom的安全性的方法和装置 |
| CN103970566A (zh) * | 2014-04-25 | 2014-08-06 | 北京奇虎科技有限公司 | 一种路由器固件升级的方法和装置 |
| US20160036814A1 (en) * | 2014-07-30 | 2016-02-04 | Master Lock Company Llc | Wireless firmware updates |
| CN105847280A (zh) * | 2016-05-06 | 2016-08-10 | 南京百敖软件有限公司 | 一种基于固件的安全管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20140201260A1 (en) | Efficient access to connectivity information using cable identification | |
| CN109871224A (zh) | 一种基于用户标识的灰度发布方法、系统、介质及设备 | |
| WO2003067813A3 (en) | Routing device and startup method thereof in a home network | |
| CN106681799B (zh) | 插入磁盘的方法、装置和系统 | |
| SE0103535L (sv) | Ett system av intelligenta anordningar, en metod för att tillhandahålla ett sådant system och en datordatasignal | |
| EP1785841A3 (en) | Database for multiple implementation of http to obtain information from devices | |
| CN108347351A (zh) | 设备双以太网卡兼容的方法、装置及系统 | |
| CN105187230B (zh) | 服务器的切换方法及装置 | |
| CN105721186A (zh) | 一种odn连接关系的确定方法及装置 | |
| CN106162715A (zh) | 监控管理方法及装置 | |
| CN105306324B (zh) | 一种以太网复用通信系统及其应用的以太网接口设置方法 | |
| CN106872879A (zh) | 硬件无线调试方法、装置、通信芯片及电子设备 | |
| CN101931463A (zh) | 一种epon网络中基于多级pos的监控方法和装置 | |
| CN113114357B (zh) | 无源波分设备故障检测方法、装置、服务器和存储介质 | |
| CN103685257A (zh) | 一种dhcp网络防护系统及方法 | |
| CN109039753A (zh) | 一种基于以太网的通信方法以及通信设备 | |
| CN108111928A (zh) | 一种识别固件的方法、第一网络设备和第二网络设备 | |
| CN107529099A (zh) | 一种基于rfid的电子配线架控制系统 | |
| CN105763380A (zh) | 一种网管数据获取方法和装置 | |
| CN106105060B (zh) | 数据通信的方法、装置和系统 | |
| CN103152196A (zh) | 一种epon网管中动态添加olt的方法 | |
| CN105592179B (zh) | 一种llid的申请、分配方法和装置 | |
| CN102946449A (zh) | Url 的匹配方法、装置及网关 | |
| CN102377661A (zh) | 刀片服务器及在其中建立刀片最短传输路径的方法 | |
| CN103222249B (zh) | 认证方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180601 |