CN113452782B - 一种mesh组网下的升级方法与装置 - Google Patents
一种mesh组网下的升级方法与装置 Download PDFInfo
- Publication number
- CN113452782B CN113452782B CN202110717147.2A CN202110717147A CN113452782B CN 113452782 B CN113452782 B CN 113452782B CN 202110717147 A CN202110717147 A CN 202110717147A CN 113452782 B CN113452782 B CN 113452782B
- Authority
- CN
- China
- Prior art keywords
- route
- sub
- browser
- upgrade
- temporary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
本发明公开了一种mesh组网下的升级方法与装置,主路由接收到浏览器提交的子路由升级请求后,生成临时认证令牌以及各子路由的临时端口,并传输给各子路由;各子路由接收到主路由的指令后分别启动临时端口等待浏览器进行升级文件传输,并返回启动成功信息给主路由;主路由接收到启动成功消息后发送临时认证令牌、子路由IP和临时端口给浏览器,由浏览器将升级文件传输给对应子路由;子路由基于临时认证令牌和浏览器IP进行认证,认证成功后基于升级文件进行升级。本发明中浏览器到子路由的升级文件由浏览器直接传送,升级时延大幅减少;将升级文件和控制命令的传输进行分离,实现一对多的子路由并行升级模式,提高升级效率。
Description
【技术领域】
本发明属于路由升级技术领域,更具体地,涉及一种mesh组网下的升级方法与装置。
【背景技术】
mesh组网是一种新的无线局域网类型,由主路由设备和多个子路由设备组成(后续用主路由、子路由表示)。目前mesh组网方式下,需要在web(即网页)的同一页面对组网中的各子路由进行升级,web对于各子路由的升级方式大致如下:首先浏览器将升级文件传输给主路由,然后由主路由将该升级文件分发给各子路由,进而实现各子路由的升级。但这样一来就会导致升级效率较低,如果主路由下挂多个子路由,升级时间会较长,升级性能差。
传统方式下浏览器通过一对多同时对子路由升级时,需要在各个子路由上单独配置web服务器(即web server)来接收升级文件,而每个子路由的web服务器要配置为允许跨域访问,才能让浏览器在一个页面上同时升级各个子路由;如果不配置跨域,就必须为每一个子路由单独打开一个新的升级页面进行操作,实现方式复杂。另外,通过允许跨越方式让浏览器一对多同时升级各个子路由时,这对安全性要求很高,但相关处理代码在浏览器中运行时,通过网络抓包和浏览器端都可以被黑客看到,且各个子路由开启了http服务也容易导致被攻击,导致存在比较严重的安全问题。其中,web服务器主要用于处理http协议的请求,因此也称为http服务器。
综上所述,由于存在升级性能、实现复杂以及升级安全问题方面的不足,在mesh组网应用中需要一种简单易行的路由升级实现方法。
【发明内容】
针对现有技术的以上缺陷或改进需求,本发明提供了一种mesh组网下的升级方法与装置,其目的在于通过将升级文件和控制命令的传输分离,实现一对多的子路由并行升级模式,有效提高升级效率,由此解决现有升级方案升级性能不足、实现复杂以及安全性较差的技术问题。
为实现上述目的,按照本发明的一个方面,提供了一种mesh组网下的升级方法,包括:
主路由接收到浏览器提交的子路由升级请求后,生成临时认证令牌以及各子路由用于接收升级文件的临时端口,并将浏览器IP、所述临时认证令牌以及所述临时端口传输给各子路由;
各子路由接收到所述主路由的指令后,分别启动对应的所述临时端口等待所述浏览器进行升级文件的传输,并返回启动成功信息给所述主路由;
主路由接收到所述子路由返回的启动成功消息后,发送所述临时认证令牌、对应的子路由IP和所述临时端口给所述浏览器,由所述浏览器根据接收到的信息将升级文件传输给对应的子路由;
所述子路由基于所述临时认证令牌和所述浏览器IP进行认证,认证成功后基于所述升级文件进行升级。
优选地,所述主路由接收到浏览器提交的子路由升级请求后,生成临时认证令牌以及各子路由用于接收升级文件的临时端口,并将浏览器IP、所述临时认证令牌以及所述临时端口传输给各子路由,具体包括:
所述浏览器连接到所述主路由,并向所述主路由提交子路由升级请求;其中,所述子路由升级请求中携带有浏览器IP;
所述主路由接收到所述子路由升级请求后,为本次升级生成临时认证令牌,并分别为各子路由指定用于接收升级文件的临时端口;
所述主路由通过底层接口将所述浏览器IP、所述临时认证令牌以及所述临时端口分别传输给各子路由。
优选地,所述浏览器连接到所述主路由具体为:所述浏览器通过https协议连接到所述主路由上的web服务器。
优选地,所述子路由升级请求为对mesh组网中的部分子路由或全部子路由进行升级;其中,当对mesh组网中的部分子路由进行升级时,所述子路由升级请求中携带有需要进行升级的各子路由的子路由IP。
优选地,所述临时认证令牌的生成方法具体为:采用加密算法对登录所述浏览器的用户信息和过期时间进行加密,形成所述临时认证令牌。
优选地,所述主路由接收到所述子路由返回的启动成功消息后,发送所述临时认证令牌、对应的子路由IP和所述临时端口给所述浏览器,由所述浏览器根据接收到的信息将升级文件传输给对应的子路由,具体包括:
所述主路由接收到所述子路由返回的启动成功消息后,根据所述浏览器IP将所述临时认证令牌、对应的子路由IP和所述临时端口发送给所述浏览器,通知所述浏览器为对应的子路由传输升级文件;
所述浏览器根据接收到的所述子路由IP和所述临时端口,通过websocket协议将所述升级文件传输给对应的子路由;其中,所述升级文件中携带有所述临时认证令牌和所述浏览器IP。
优选地,所述子路由基于所述临时认证令牌和所述浏览器IP进行认证,认证成功后基于所述升级文件进行升级,具体为:
所述子路由接收到所述浏览器发送来的所述升级文件后,从所述升级文件中提取出所述临时认证令牌和所述浏览器IP;
所述子路由比较所述浏览器发送来的临时认证令牌与所述主路由发送来的临时认证令牌是否一致,以及所述浏览器发送来的浏览器IP与所述主路由发送来的浏览器IP是否一致;
如果两个临时认证令牌一致且两个浏览器IP一致,则认证成功,所述子路由基于所述升级文件进行升级。
优选地,在所述子路由基于所述升级文件进行升级时,所述方法还包括:
当所述子路由根据接收到的所述升级文件成功升级后,所述主路由发送升级结束命令给所述浏览器和对应子路由,结束对应子路由的升级过程。
优选地,所述子路由上配置有websocket服务器,则所述当所述子路由根据接收到的所述升级文件成功升级后,所述主路由发送升级结束命令给所述浏览器和对应子路由,结束对应子路由的升级过程,具体为:
所述升级文件传输完成后,所述子路由判断自身是否升级成功,并根据判断结果发送升级成功消息或升级失败消息给所述主路由;
如果升级成功,则所述主路由发送升级结束命令给所述浏览器和该子路由,通知该子路由销毁对应的临时认证令牌并关闭对应的websocket服务器,通知所述浏览器关闭websocket客户端,结束该子路由的升级过程;
如果升级失败,则所述主路由通知所述浏览器重新传输所述升级文件给该子路由,直至该子路由升级成功或传输次数达到最大重传次数。
按照本发明的另一方面,提供了一种mesh组网下的升级装置,包括浏览器、主路由以及至少两个子路由;
所述浏览器用于连接到所述主路由,并向所述主路由提交子路由升级请求;同时在接收到所述主路由发送的消息后将升级文件传输给子路由;
所述主路由用于在接收到所述子路由升级请求后生成临时认证令牌以及各子路由用于接收升级文件的临时端口,并将浏览器IP、所述临时认证令牌以及所述临时端口传输给各子路由;同时在接收到所述子路由返回的启动成功消息后,发送所述临时认证令牌、对应的子路由IP和所述临时端口给所述浏览器,通知所述浏览器进行所述升级文件的传输;
所述子路由用于在接收到所述主路由的指令后启动对应的所述临时端口,等待所述浏览器进行所述升级文件的传输,并返回所述启动成功信息给所述主路由;在接收到所述浏览器发送来的所述升级文件后基于所述临时认证令牌和所述浏览器IP进行认证,并在认证成功后基于所述升级文件进行升级。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,具有如下有益效果:本发明提供的路由升级方法中,浏览器到子路由的升级文件传输由主路由中转改为浏览器直接传送,升级时延大幅减少,实现更简单且安全性能提升;同时将升级文件的传输和控制命令的传输进行分离,即控制命令由主路由传输至子路由,浏览器和子路由之间只进行升级文件的传输,实现一对多的子路由并行升级模式,有效提高升级效率;而且由于子路由无需web服务器,减少了子路由被攻击的风险,解决了现有升级方案升级性能不足、实现复杂以及安全性较差的技术问题。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍。显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种mesh组网下的升级装置图;
图2是本发明实施例提供的一种mesh组网下的升级方法的流程图;
图3是本发明实施例提供的一种mesh组网下的升级具体实施流程图;
图4是本发明实施例提供的一种mesh组网下的升级数据流图。
【具体实施方式】
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明各实施例中,符号“/”表示同时具有两种功能的含义,而对于符号“A和/或B”则表明由该符号连接的前后对象之间的组合包括“A”、“B”、“A和B”三种情况。
此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。下面就参考附图和实施例结合来详细说明本发明。
实施例1
为实现一对多的子路由并行升级模式,提高升级效率,解决现有升级方案升级性能不足、实现复杂以及安全性较差的技术问题,本发明实施例提供了一种mesh组网下的升级方法。其中,结合图1可知,控制命令主要是在浏览器与主路由之间、主路由与各子路由之间传输,而升级文件则是由浏览器传输给各子路由。
如图2所示,本发明实施例提供的路由升级方法主要包括:
步骤101,主路由接收到浏览器提交的子路由升级请求后,生成临时认证令牌以及各子路由用于接收升级文件的临时端口,并将浏览器IP、所述临时认证令牌以及所述临时端口传输给各子路由。具体过程如下:
首先,用户登录所述浏览器后,所述浏览器连接到所述主路由,并向所述主路由提交子路由升级请求;其中,所述子路由升级请求中携带有浏览器IP,以便所述主路由进行浏览器识别。需要说明的是,所述浏览器连接到所述主路由的过程具体可以为:所述浏览器通过http加密协议连接到所述主路由上的web服务器。例如,在具体的实施例中,所述http加密协议具体可采用https协议,即http的ssl(security socket layer,即安全套接字层)加密协议;当然也可采用其他合适的加密协议,在此不做具体限定。
其次,所述主路由接收到所述子路由升级请求后,为本次升级生成临时认证令牌,并分别为各子路由指定用于接收升级文件的临时端口。具体地,所述主路由接收到所述子路由升级请求后就开始启动子路由升级控制流程,而所述子路由升级控制流程的第一步就是为本次升级生成临时认证令牌,即临时认证token,具体生成方法可以是:采用加密算法对登录所述浏览器的用户信息和过期时间进行加密,形成所述临时认证令牌,在数据通讯中使用,即某个对象接收到所述临时认证令牌后可进行解密校验,从而保证通讯安全。另外,所述主路由还分别为每个子路由指定一个临时端口用来接收所述升级文件,所述临时端口可以是随机指定的,以防止被端口扫描软件攻击,增加通讯安全性,例如可以使用random函数随机产生40000-50000之间的端口,基本原则为只要不与系统中已有在用的端口重复即可。
最后,所述主路由通过底层接口将所述浏览器IP、所述临时认证令牌以及所述临时端口分别传输给各子路由。其中,所述底层接口相当于是一个逻辑管理通道,具体可以采用主子路由间常用的通信协议来实现,在此不做具体限定。所述主路由通常是将所述浏览器IP、所述临时认证令牌以及所述临时端口这些信息分别以指令的形式传输给对应的各子路由。
需要说明的是,所述子路由升级请求可以是对mesh组网中的全部子路由进行升级,也可以说是对mesh组网中的部分子路由进行升级。其中,当对mesh组网中的部分子路由进行升级时,这种情况下所述浏览器之前已经和所述主路由有过交互过程,绘制有各子路由的拓扑信息,所以浏览器是保存有各子路由的IP的;用户登录所述浏览器后可将需要进行升级的子路由的IP设置到子路由升级请求中,因此所述子路由升级请求中会携带有需要进行升级的各子路由的子路由IP,以便所述主路由识别哪些子路由需要进行升级。当对mesh组网中的全部子路由进行升级时,由于所述主路由通常会存有mesh组网中各子路由的IP,因此所述子路由升级请求中可无需携带子路由IP,即用户登录所述浏览器后无需将全部子路由的IP一一设置到子路由升级请求中,因为此时所述主路由不需要识别哪些子路由需要进行升级,而是直接全部升级。
步骤102,各子路由接收到所述主路由的指令后,分别启动对应的所述临时端口等待所述浏览器进行升级文件的传输,并返回启动成功信息给所述主路由。
每个子路由上均配置有相应的websocket服务器,即支持websocket协议的服务器。各子路由接收到所述主路由的指令后,分别启动各自websocket服务器在对应的临时端口进行侦听,以等待所述浏览器进行升级文件的传输,同时返回启动成功信息给所述主路由。其中,所述子路由此处接收到的所述浏览器IP和所述临时认证令牌,可在后续所述子路由接收到所述浏览器传输的升级文件时用于进行合法认证。
其中,web服务器用于处理http协议的请求,而websocket服务器用于处理websocket协议的请求,websocket协议是基于TCP(Transmission Control Protocol,即传输控制协议)的一种应用层协议,可实现双向通信。http协议与websocket协议的相同点在于两者都是应用层协议,不同点在于websocket协议的传输性能比http协议高,双向均可以通信。需要说明的是,传统方案中都需要在子路由配置web服务器,web服务器的功能较复杂、占用资源较多,同时也容易招致黑客攻击;而本发明是在子路由配置websocket服务器,websocket服务器的功能较为单一,所以占用资源也少,且由于业务使用的局限性,针对websocket服务器的攻击比web服务器少。
步骤103,主路由接收到所述子路由返回的启动成功消息后,发送所述临时认证令牌、对应的子路由IP和所述临时端口给所述浏览器,由所述浏览器根据接收到的信息将升级文件传输给对应的子路由。具体过程如下:
首先,所述主路由接收到所述子路由返回的启动成功消息后,根据所述浏览器IP将所述临时认证令牌、对应的子路由IP和所述临时端口发送给所述浏览器,通知所述浏览器为对应的子路由传输升级文件。例如,如果子路由1此时返回启动成功消息,则所述主路由根据所述浏览器IP将所述临时认证令牌、子路由1的IP地址和子路由1指定的临时端口发送给对应IP地址的浏览器,以便通知所述浏览器为子路由1传输升级文件。
然后,所述浏览器根据接收到的所述子路由IP和所述临时端口,通过websocket协议将所述升级文件传输给对应的子路由。其中,所述浏览器支持websocket协议,基于接收到的子路由IP和临时端口,所述浏览器通过websocket协议连接到对应子路由的websocket服务器上指定的临时端口,进而通过所述临时端口将所述升级文件传输给对应子路由;其中,所述升级文件中携带有所述临时认证令牌和所述浏览器IP,用于子路由后续进行合法认证。
步骤104,所述子路由基于所述临时认证令牌和所述浏览器IP进行认证,认证成功后基于所述升级文件进行升级。
首先,所述子路由接收到所述浏览器发送来的所述升级文件后,也就相当于收到了所述浏览器的升级请求,会从所述升级文件中提取出临时认证令牌和浏览器IP;然后,所述子路由会比较所述浏览器发送来的临时认证令牌与所述主路由发送来的临时认证令牌是否一致,以及所述浏览器发送来的浏览器IP与所述主路由发送来的浏览器IP是否一致;如果两个临时认证令牌一致且两个浏览器IP一致,则认为所述浏览器发来的升级请求合法,视为认证成功,则所述子路由会进一步基于所述升级文件进行升级。如果存在任一项不一致,则认为所述浏览器发来的升级请求不合法,视为认证失败,此时会直接结束升级过程。
进一步地,所述方法还包括:当所述子路由根据接收到的所述升级文件成功升级后,所述主路由发送升级结束命令给所述浏览器和对应子路由,结束对应子路由的升级过程。具体过程如下:
所述升级文件传输完成后,所述子路由首先判断自身是否升级成功,并根据判断结果发送升级成功消息或升级失败消息给所述主路由。其中,所述子路由判断自身是否升级成功的过程具体为:所述子路由对接收到的所述升级文件进行校验,并写入对应的存储区间flash中;如果校验成功且写入成功,则认定所述子路由升级成功;如果检验失败和/或写入失败,即其中任一环节出错,则认定所述子路由升级失败。
如果升级成功,则所述主路由发送升级结束命令给所述浏览器和该子路由,以便通知该子路由销毁对应的临时认证令牌并关闭对应的websocket服务器,通知所述浏览器关闭对应的websocket客户端,进而结束该子路由的升级过程。
如果升级失败,则所述主路由通知所述浏览器重新传输所述升级文件给该子路由,并进行升级成功与否的判断,直至该子路由升级成功或直至升级文件的传输次数达到最大重传次数,则所述主路由发送升级结束命令给所述浏览器和该子路由,以便通知该子路由销毁对应的临时认证令牌并关闭对应的websocket服务器,通知所述浏览器关闭对应的websocket客户端,进而结束该子路由的升级过程。
例如,当mesh组网中有三个子路由时,每个子路由分别完成步骤102至步骤104,所述浏览器的页面上显示每个子路由有自己的升级进度条。假设子路由2首先完成升级,则子路由2对应的升级进度条走到100%处,表示升级成功,其余子路由继续升级;假设子路由1升级失败,则子路由1会继续重试升级,如果重试成功则升级进度条走到100%,如果达到最大重试次数还未成功则升级进度条停止,提示升级失败信息。直至三个子路由均提示升级成功或者升级失败时,表示本次升级完成。
本发明实施例提供的上述路由升级方法中,浏览器到子路由的升级文件传输由主路由中转改为浏览器直接传送,升级时延大幅减少,实现更简单且安全性能提升;同时将升级文件的传输和控制命令的传输进行分离,即控制命令由主路由传输至子路由,浏览器和子路由之间只进行升级文件的传输,实现一对多的子路由并行升级模式,有效提高升级效率;而且由于子路由无需web服务器,减少了子路由被攻击的风险,解决了现有升级方案升级性能不足、实现复杂以及安全性较差的技术问题。另外,控制命令可通过ssl加密,增加了安全性,而升级文件无需加密,提高了传输性能。
实施例2
在上述实施例1的基础上,本发明实施例进一步提供了一种mesh组网下的升级方法的具体实施例,结合图3和图4(以设置两个子路由为例),具体过程如下:
步骤201,用户浏览器通过https协议连接到主路由上的web服务器,并向所述主路由提交子路由升级请求;其中,所述子路由升级请求中携带有浏览器IP。
结合图4,当所述主路由的IP地址(即主路由IP)为192.168.1.1,所述浏览器的IP地址(即浏览器IP)为192.168.1.10时,所述浏览器提交的子路由升级请求具体为:https://192.168.1.1/upgrade。
步骤202,主路由接收到所述子路由升级请求后,生成临时认证token以及各子路由用于接收升级文件的临时端口,并通过底层接口将浏览器IP、临时认证token以及临时端口传输给各子路由。
其中,此处以生成32位随机字符串作为临时认证token为例,即图4中的dn0C2ezBNRAs9MGTjNWPkEMUiOqwVkKD;浏览器通常是设置在用户pc(personal computer,即个人计算机)端,因此浏览器IP即图4中的pc_ip,此处具体为192.168.1.10;指定的临时端口即图4中的wsport(即websocketport的简写),此处以随机指定1223端口为例。在该实施例中,所述主路由传输给各子路由的指令具体格式如下:
步骤203,各子路由接收到所述主路由的指令后,分别启动各自的websocket服务器在指定临时端口侦听,等待所述浏览器传输升级文件,并返回启动成功信息success给所述主路由。
步骤204,所述主路由接收到所述子路由返回的启动成功消息(即图4中success)后,发送所述临时认证token、对应的子路由IP和临时端口给所述浏览器,通知所述浏览器为对应的子路由传输升级文件。
步骤205,所述浏览器根据接收到的所述临时认证token、所述子路由IP和所述临时端口进行参数设置,设置好后通过websocket协议连接到子路由的websocket服务器,通过指定的临时端口传输所述升级文件。
假设某个子路由的IP地址为192.168.1.2,则进行参数设置后,所述websocket协议的消息体格式具体如下:ws//192.168.1.2:1223&token=dn0C2ezBNRAs9MGTjNWPkEMUiOqwVkKD;
假设某个子路由的IP地址为192.168.1.3,则进行参数设置后,所述websocket协议的消息体格式具体如下:ws//192.168.1.3:1223&token=dn0C2ezBNRAs9MGTjNWPkEMUiOqwVkKD。
步骤206,升级文件传输完成后,所述子路由判断自身是否升级成功,并根据判断结果发送升级成功消息或升级失败消息给所述主路由。
升级文件传输完成后,所述子路由通常会先基于接收到的两个临时认证令牌和两个浏览器IP进行认证,认证失败则直接结束升级过程,认证成功后再继续进行升级。认证过程可参考实施例1,在此不做赘述。
如果升级成功,则执行步骤207;如果升级失败,则所述主路由通知所述浏览器重新传输所述升级文件给所述子路由,并继续判断是否升级成功,即重复步骤205和步骤206,直至所述子路由升级成功或直至升级文件的传输次数达到最大重传次数时,执行步骤207。其中,具体的判断升级成功与否的方法可参考实施例1中的相关介绍,在此不做赘述。
步骤207,所述子路由升级成功时,所述主路由发送升级结束命令(即图4中close)给所述浏览器和所述子路由,所述子路由销毁对应的临时认证token并关闭对应的websocket服务器,所述浏览器关闭对应的websocket客户端。
实施例3
在上述实施例1和实施例2的基础上,本发明实施例进一步提供了一种mesh组网下的升级装置,如图1和图4所示,主要包括浏览器、主路由以及至少两个子路由。其中,控制命令主要是在所述浏览器与所述主路由之间、所述主路由与各子路由之间传输,而升级文件则是由所述浏览器传输给各子路由。具体如下:
所述浏览器用于连接到所述主路由,并向所述主路由提交子路由升级请求;同时在接收到所述主路由发送的消息后将升级文件传输给子路由。具体地,所述浏览器可通过http加密协议(例如https协议)连接到所述主路由上的web服务器,并向所述主路由提交子路由升级请求;在接收到所述主路由发送的消息后,所述浏览器根据接收到的临时认证令牌、子路由IP和临时端口进行参数设置,设置好后通过websocket协议连接到所述子路由的websocket服务器,进而通过指定的临时端口将所述升级文件传输给所述子路由。
所述主路由用于在接收到所述浏览器发来的所述子路由升级请求后,为本次升级生成临时认证令牌以及各子路由用于接收升级文件的临时端口,并通过底层接口将所述浏览器IP、所述临时认证令牌以及所述临时端口传输给各子路由,等待所述子路由返回启动成功消息;在接收到所述子路由返回的启动成功消息后,发送所述临时认证令牌、对应的子路由IP和所述临时端口给所述浏览器,通知所述浏览器为对应子路由进行所述升级文件的传输。
所述子路由用于在接收到所述主路由的指令后,启动对应的所述临时端口,即启动对应websocket服务器在指定的临时端口进行侦听,等待所述浏览器进行所述升级文件的传输,并返回所述启动成功信息给所述主路由;在接收到所述浏览器发送来的所述升级文件后基于所述临时认证令牌和所述浏览器IP进行认证,并在认证成功后基于所述升级文件进行升级。
其中,更具体的功能实现过程可参考实施例1和实施例2中的相关介绍,在此不做赘述。
通过本发明实施例提供的上述路由升级装置,浏览器到子路由的升级文件传输可由主路由中转改为浏览器直接传送,升级时延大幅减少,实现更简单且安全性能提升;同时可将升级文件的传输和控制命令的传输进行分离,即控制命令由主路由传输至子路由,浏览器和子路由之间只进行升级文件的传输,实现一对多的子路由并行升级模式,有效提高升级效率;而且由于子路由无需web服务器,减少了子路由被攻击的风险,解决了现有升级方案升级性能不足、实现复杂以及安全性较差的技术问题。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种mesh组网下的升级方法,其特征在于,包括:
主路由接收到浏览器提交的子路由升级请求后,生成临时认证令牌以及各子路由用于接收升级文件的临时端口,并将浏览器IP、所述临时认证令牌以及所述临时端口传输给各子路由;
各子路由接收到所述主路由的指令后,分别启动对应的所述临时端口等待所述浏览器进行升级文件的传输,并返回启动成功消 息给所述主路由;
主路由接收到所述子路由返回的启动成功消息后,发送所述临时认证令牌、对应的子路由IP和所述临时端口给所述浏览器,由所述浏览器根据接收到的信息直接将升级文件传输给对应的子路由;
所述子路由基于所述临时认证令牌和所述浏览器IP进行认证,认证成功后基于所述升级文件进行升级。
2.如权利要求1所述的mesh组网下的升级方法,其特征在于,所述主路由接收到浏览器提交的子路由升级请求后,生成临时认证令牌以及各子路由用于接收升级文件的临时端口,并将浏览器IP、所述临时认证令牌以及所述临时端口传输给各子路由,具体包括:
所述浏览器连接到所述主路由,并向所述主路由提交子路由升级请求;其中,所述子路由升级请求中携带有浏览器IP;
所述主路由接收到所述子路由升级请求后,为本次升级生成临时认证令牌,并分别为各子路由指定用于接收升级文件的临时端口;
所述主路由通过底层接口将所述浏览器IP、所述临时认证令牌以及所述临时端口分别传输给各子路由。
3.如权利要求2所述的mesh组网下的升级方法,其特征在于,所述浏览器连接到所述主路由具体为:所述浏览器通过https协议连接到所述主路由上的web服务器。
4.如权利要求2所述的mesh组网下的升级方法,其特征在于,所述子路由升级请求为对mesh组网中的部分子路由或全部子路由进行升级;其中,当对mesh组网中的部分子路由进行升级时,所述子路由升级请求中携带有需要进行升级的各子路由的子路由IP。
5.如权利要求2所述的mesh组网下的升级方法,其特征在于,所述临时认证令牌的生成方法具体为:采用加密算法对登录所述浏览器的用户信息和过期时间进行加密,形成所述临时认证令牌。
6.如权利要求1-5任一所述的mesh组网下的升级方法,其特征在于,所述主路由接收到所述子路由返回的启动成功消息后,发送所述临时认证令牌、对应的子路由IP和所述临时端口给所述浏览器,由所述浏览器根据接收到的信息将升级文件传输给对应的子路由,具体包括:
所述主路由接收到所述子路由返回的启动成功消息后,根据所述浏览器IP将所述临时认证令牌、对应的子路由IP和所述临时端口发送给所述浏览器,通知所述浏览器为对应的子路由传输升级文件;
所述浏览器根据接收到的所述子路由IP和所述临时端口,通过websocket协议将所述升级文件传输给对应的子路由;其中,所述升级文件中携带有所述临时认证令牌和所述浏览器IP。
7.如权利要求6所述的mesh组网下的升级方法,其特征在于,所述子路由基于所述临时认证令牌和所述浏览器IP进行认证,认证成功后基于所述升级文件进行升级,具体为:
所述子路由接收到所述浏览器发送来的所述升级文件后,从所述升级文件中提取出所述临时认证令牌和所述浏览器IP;
所述子路由比较所述浏览器发送来的临时认证令牌与所述主路由发送来的临时认证令牌是否一致,以及所述浏览器发送来的浏览器IP与所述主路由发送来的浏览器IP是否一致;
如果两个临时认证令牌一致且两个浏览器IP一致,则认证成功,所述子路由基于所述升级文件进行升级。
8.如权利要求1-5任一所述的mesh组网下的升级方法,其特征在于,在所述子路由基于所述升级文件进行升级时,所述方法还包括:
当所述子路由根据接收到的所述升级文件成功升级后,所述主路由发送升级结束命令给所述浏览器和对应子路由,结束对应子路由的升级过程。
9.如权利要求8所述的mesh组网下的升级方法,其特征在于,所述子路由上配置有websocket服务器,则所述当所述子路由根据接收到的所述升级文件成功升级后,所述主路由发送升级结束命令给所述浏览器和对应子路由,结束对应子路由的升级过程,具体为:
所述升级文件传输完成后,所述子路由判断自身是否升级成功,并根据判断结果发送升级成功消息或升级失败消息给所述主路由;
如果升级成功,则所述主路由发送升级结束命令给所述浏览器和该子路由,通知该子路由销毁对应的临时认证令牌并关闭对应的websocket服务器,通知所述浏览器关闭websocket客户端,结束该子路由的升级过程;
如果升级失败,则所述主路由通知所述浏览器重新传输所述升级文件给该子路由,直至该子路由升级成功或传输次数达到最大重传次数。
10.一种mesh组网下的升级装置,其特征在于,包括浏览器、主路由以及至少两个子路由;
所述浏览器用于连接到所述主路由,并向所述主路由提交子路由升级请求;同时在接收到所述主路由发送的消息后直接将升级文件传输给子路由;
所述主路由用于在接收到所述子路由升级请求后生成临时认证令牌以及各子路由用于接收升级文件的临时端口,并将浏览器IP、所述临时认证令牌以及所述临时端口传输给各子路由;同时在接收到所述子路由返回的启动成功消息后,发送所述临时认证令牌、对应的子路由IP和所述临时端口给所述浏览器,通知所述浏览器进行所述升级文件的传输;
所述子路由用于在接收到所述主路由的指令后启动对应的所述临时端口,等待所述浏览器进行所述升级文件的传输,并返回所述启动成功信息给所述主路由;在接收到所述浏览器发送来的所述升级文件后基于所述临时认证令牌和所述浏览器IP进行认证,并在认证成功后基于所述升级文件进行升级。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110717147.2A CN113452782B (zh) | 2021-06-28 | 2021-06-28 | 一种mesh组网下的升级方法与装置 |
| MX2023007951A MX2023007951A (es) | 2021-06-28 | 2022-05-26 | Metodo de actualizacion y aparato en una red en malla. |
| PCT/CN2022/095181 WO2023273719A1 (zh) | 2021-06-28 | 2022-05-26 | 一种mesh组网下的升级方法与装置 |
| BR112023011152A BR112023011152A2 (pt) | 2021-06-28 | 2022-05-26 | Método e aparelho de atualização em rede mesh |
| CL2023001586A CL2023001586A1 (es) | 2021-06-28 | 2023-06-01 | Método de actualización y aparato en una red en malla |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110717147.2A CN113452782B (zh) | 2021-06-28 | 2021-06-28 | 一种mesh组网下的升级方法与装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113452782A CN113452782A (zh) | 2021-09-28 |
| CN113452782B true CN113452782B (zh) | 2022-04-26 |
Family
ID=77813107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110717147.2A Active CN113452782B (zh) | 2021-06-28 | 2021-06-28 | 一种mesh组网下的升级方法与装置 |
Country Status (5)
| Country | Link |
|---|---|
| CN (1) | CN113452782B (zh) |
| BR (1) | BR112023011152A2 (zh) |
| CL (1) | CL2023001586A1 (zh) |
| MX (1) | MX2023007951A (zh) |
| WO (1) | WO2023273719A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113452782B (zh) * | 2021-06-28 | 2022-04-26 | 烽火通信科技股份有限公司 | 一种mesh组网下的升级方法与装置 |
| CN114666217B (zh) * | 2022-03-18 | 2023-10-20 | 深圳市天贝物联科技有限公司 | 基于easymesh的一键升级方法及系统 |
| CN116156501B (zh) * | 2023-04-19 | 2023-06-27 | 深圳市华曦达科技股份有限公司 | 无线网格网络组网方法、装置和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106406946A (zh) * | 2016-09-12 | 2017-02-15 | 雷蕾 | 一种多主从装置系统软件自动升级方法 |
| WO2019062157A1 (zh) * | 2017-09-28 | 2019-04-04 | 美的智慧家居科技有限公司 | 主从设备升级方法、装置及其设备 |
| CN110730104A (zh) * | 2019-10-29 | 2020-01-24 | 乐鑫信息科技(上海)股份有限公司 | 一种mesh网络设备的多设备批量固件升级的方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753872B (zh) * | 2013-12-30 | 2018-10-12 | 中国移动通信集团公司 | 认证方法、认证平台、业务平台、网元及系统 |
| US9876679B2 (en) * | 2014-09-12 | 2018-01-23 | Adtran, Inc. | Wireless mesh network firmware upgrade system and method |
| CN105373402A (zh) * | 2015-10-29 | 2016-03-02 | 努比亚技术有限公司 | 一种软件升级灰度发布的装置和方法 |
| CN107454608A (zh) * | 2016-05-30 | 2017-12-08 | 北京信威通信技术股份有限公司 | Mesh网络的升级方法及装置 |
| CN106713047A (zh) * | 2017-01-12 | 2017-05-24 | 泰凌微电子(上海)有限公司 | 一种网状网络中的节点升级方法与系统 |
| CN106850699B (zh) * | 2017-04-10 | 2019-11-29 | 中国工商银行股份有限公司 | 一种移动终端登录认证方法及系统 |
| CN107580071A (zh) * | 2017-09-28 | 2018-01-12 | 美的智慧家居科技有限公司 | 主从设备升级方法、装置及其设备 |
| CN111541564B (zh) * | 2020-04-16 | 2022-08-26 | 网经科技(苏州)有限公司 | Mesh网络中设备固件升级方法 |
| CN112019434B (zh) * | 2020-07-28 | 2021-08-03 | 烽火通信科技股份有限公司 | 一种组网设备web集中管理方法与装置 |
| CN112130877A (zh) * | 2020-09-08 | 2020-12-25 | 深圳市共进电子股份有限公司 | 路由器固件升级方法、装置、路由器和可读存储介质 |
| CN112559009A (zh) * | 2020-12-15 | 2021-03-26 | 深圳创维数字技术有限公司 | Mesh组网下同步升级的方法、装置和存储介质 |
| CN112988198B (zh) * | 2021-04-15 | 2023-12-08 | 深圳市共进电子股份有限公司 | mesh设备多机升级方法、装置和mesh设备 |
| CN113452782B (zh) * | 2021-06-28 | 2022-04-26 | 烽火通信科技股份有限公司 | 一种mesh组网下的升级方法与装置 |
-
2021
- 2021-06-28 CN CN202110717147.2A patent/CN113452782B/zh active Active
-
2022
- 2022-05-26 BR BR112023011152A patent/BR112023011152A2/pt unknown
- 2022-05-26 WO PCT/CN2022/095181 patent/WO2023273719A1/zh active Application Filing
- 2022-05-26 MX MX2023007951A patent/MX2023007951A/es unknown
-
2023
- 2023-06-01 CL CL2023001586A patent/CL2023001586A1/es unknown
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106406946A (zh) * | 2016-09-12 | 2017-02-15 | 雷蕾 | 一种多主从装置系统软件自动升级方法 |
| WO2019062157A1 (zh) * | 2017-09-28 | 2019-04-04 | 美的智慧家居科技有限公司 | 主从设备升级方法、装置及其设备 |
| CN110730104A (zh) * | 2019-10-29 | 2020-01-24 | 乐鑫信息科技(上海)股份有限公司 | 一种mesh网络设备的多设备批量固件升级的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023273719A1 (zh) | 2023-01-05 |
| MX2023007951A (es) | 2023-07-17 |
| BR112023011152A2 (pt) | 2024-01-30 |
| CN113452782A (zh) | 2021-09-28 |
| CL2023001586A1 (es) | 2023-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113452782B (zh) | 一种mesh组网下的升级方法与装置 | |
| CN110708170B (zh) | 一种数据处理方法、装置以及计算机可读存储介质 | |
| Aboba et al. | Ppp eap tls authentication protocol | |
| CN101076796B (zh) | 为漫游用户建立虚拟专用网络 | |
| WO2017152754A1 (zh) | 软件定义网路sdn安全通信的方法及装置 | |
| US20050198379A1 (en) | Automatically reconnecting a client across reliable and persistent communication sessions | |
| US10972453B1 (en) | Methods for token refreshment based on single sign-on (SSO) for federated identity environments and devices thereof | |
| CN101304310B (zh) | 一种加固网络ssl服务的方法 | |
| CN105706455B (zh) | 电子设备和用于控制电子设备的方法 | |
| KR20080030575A (ko) | 네트워크로의 액세스 관리 | |
| CN106790285B (zh) | 一种会话重用方法及装置 | |
| US20150058946A1 (en) | Connectivity services application programming interface | |
| US20140041012A1 (en) | System for the management of access points | |
| WO2022001474A1 (zh) | 网络切片连接管理方法、终端及计算机可读存储介质 | |
| JP5039915B2 (ja) | telnetセッション、telnetエージェンシ、およびコンピュータ・ネットワーク・システムを維持する方法 | |
| CN115603932A (zh) | 一种访问控制方法、访问控制系统及相关设备 | |
| WO2023279782A1 (zh) | 一种访问控制方法、访问控制系统及相关设备 | |
| JP2007157148A6 (ja) | telnetセッション、telnetエージェンシ、およびコンピュータ・ネットワーク・システムを維持する方法 | |
| CN111212117A (zh) | 一种远程交互的方法和装置 | |
| US8646066B2 (en) | Security protocol control apparatus and security protocol control method | |
| KR101519185B1 (ko) | 라우터, 보안 장치 및 안전한 실행을 위한 방법 | |
| CN111698096B (zh) | 基于ndn的智能家居设备自动化安全登录方法 | |
| CN105978774B (zh) | 一种接入认证的方法和装置 | |
| JP5302665B2 (ja) | 認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム | |
| CN110191139A (zh) | 一种鉴权方法和系统、终端接入网络的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |