CN113825157B - 无线网络设备升级方法及系统 - Google Patents

无线网络设备升级方法及系统 Download PDF

Info

Publication number
CN113825157B
CN113825157B CN202110520540.2A CN202110520540A CN113825157B CN 113825157 B CN113825157 B CN 113825157B CN 202110520540 A CN202110520540 A CN 202110520540A CN 113825157 B CN113825157 B CN 113825157B
Authority
CN
China
Prior art keywords
wireless network
network device
security
security policy
firmware
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110520540.2A
Other languages
English (en)
Other versions
CN113825157A (zh
Inventor
曾庆初
高华辰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yichen Shenzhen Technology Co ltd
Original Assignee
Yichen Shenzhen Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yichen Shenzhen Technology Co ltd filed Critical Yichen Shenzhen Technology Co ltd
Priority to CN202110520540.2A priority Critical patent/CN113825157B/zh
Publication of CN113825157A publication Critical patent/CN113825157A/zh
Application granted granted Critical
Publication of CN113825157B publication Critical patent/CN113825157B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供了一种无线网络设备升级方法及系统,可提由升级服务器根据无线网络设备原有使用的安全策略项和新的固件版本能够实现的安全策略项之间的差异,在通知无线网络设备进行固件升级的同时执行相应的安全插件调整,从而使更新后的无线网络设备能够实现的安全策略与原有的安全策略相同,避免了因固件变更导致的升级后产生无线网络设备安全功能缺失或冲突的问题。

Description

无线网络设备升级方法及系统
技术领域
本申请涉及网络设备技术领域,具体而言,涉及一种无线网络设备升级方法及系统。
背景技术
随着计算进网络技术的不断发展,很多无线网络设备开始具有了其独立的操作系统,也具有了越来越多的功能。通常,无线网络设备在运行过程中会加载系统固件来实现无线网络设备的大多数功能,用户可以为无线网络设备的系统固件配置个性化运行参数实行不同的同功能,例如,配置一些安全策略。为了补充传统无线网络设备系统固件功能的不足,提高无线网络设备功能的灵活性,很多无线网络设备开始支持在系统固件的基础上安装一些功能性插件,并通过这些功能性插件在无线网络设备上实现更丰富的功能。在无线网络设备固件的迭代升级中,不同版本的固件之间可能对于某些功能进行删减或增补,导致新版本的固件完全适配原来的安全策略。例如,可能考虑固件的整体稳定性针对某些功能进行删减,导致导致升级后可能产生相对上一版本出现某些功能缺失,某些安全配置无法实现;或者为了方便无线网络设备功能的整体管理对在系统固件中增加了某些功能,导致升级后系统固件的功能和已安装插件的功能重复,某些安全配置的运行产生冲突。
发明内容
为了克服现有技术中的上述不足,本申请的目的在于提供一种无线网络设备升级方法,应用于包括第一无线网络设备和升级服务器的无线网络设备升级系统,所述方法包括:
所述第一无线网络设备获取该第一无线网络设备的当前的第一固件版本及所述第一无线网络设备当前的系统安全配置发送给所述升级服务器;
所述升级服务器根据所述系统安全配置确定所述第一无线网络设备当前使用的第一安全策略项;
所述升级服务器根据所述第一固件版本确定需要更新的第二固件版本;
所述升级服务器获取所述第二固件版本支持的第二安全策略项,并检测所述第二安全策略项是否完全包含所述第一安全策略项;
若所述升级服务器检测到所述第二安全策略项未完全包含所述第一安全策略项,则将所述第一安全策略项中未被所述第二安全策略项包含的安全策略项确定为第三安全策略项;
所述升级服务器查询是否存在用于实现所述第三安全策略项的第一安全插件;
若所述升级服务器检测到存在用于实现所述第三安全策略项的第一安全插件,则通知所述第一无线网络设备获取所述第二固件版本及所述第一安全插件;
所述第一无线网络设备使用所述第二固件版本进行固件升级,并在升级完成后安装所述第一安全插件,并根据所述系统安全配置对系统固件及所述第一安全插件执行相应的配置。
在一些可能的实现方式中,所述方法还包括:
若所述升级服务器检测到所述第二安全策略项完全包含所述第一安全策略项,则通知所述第一无线网络设备获取所述第二固件版本;;
所述第一无线网络设备获取所述第二固件版本,并使用所述第二固件版本进行固件升级。
在一些可能的实现方式中,所述第一无线网络设备获取该第一无线网络设备的当前的第一固件版本及所述第一无线网络设备当前的系统安全配置发送给所述升级服务器的步骤,包括:
所述第一无线网络设备获取该第一无线网络设备的当前的第一固件版本、所述第一无线网络设备当前的系统安全配置及所述第一无线网络设备当前安装的各个安全插件的插件安全配置发送给所述升级服务器;
在所述升级服务器根据所述第一固件版本确定需要更新的第二固件版本的步骤之前,所述方法还包括:
所述升级服务器根据所述插件安全配置确定所述第一无线网络设备当前使用的第四安全策略项;
在所述升级服务器根据所述第一固件版本确定需要更新的第二固件版本的步骤之后,所述方法还包括:
所述升级服务器检测所述第二安全策略项是否完全包含所述第四安全策略项;
所述升级服务器将所述第四安全策略项中,被所述第二安全策略项包含的安全策略项确定为第五安全策略项,并将所述第五安全策略项通知给所述第一无线网络设备;
在所述第一无线网络设备使用所述第二固件版本进行固件升级的步骤之后,所述方法还包括:
所述第一无线网络设备根据与所述第五安全策略项对应的第二安全插件的插件安全配置,对所述系统固件执行相应的配置,并删除所述第二安全插件。
在一些可能的实现方式中,所述升级服务器根据所述第一固件版本确定需要更新的第二固件版本的步骤,包括:
所述升级服务器获取属于同一内部网络中所有无线网络设备的第六安全策略项,所述第六安全策略项包括各个无线网络设备的第一安全策略项和第四安全策略项;
所述升级服务器根据所有无线网络设备的第六安全策略项,对所有无线网络设备进行分类,其中,同一分类的无线网络设备使用的第六安全策略项的相同;
所述升级服务器针对每个版本比所述第一固件版本更新的备选固件版本,计算该备选固件版本针对每个所述分类的无线网络设备的未覆盖安全策略项个数;所述未覆盖安全策略项个数为该备选固件版本可以实现的安全策略项中没有包含到的所述第六安全策略项的个数;
针对每个所述备选固件版本,通过下述公式计算该备选固件版本的差异程度参数S:
其中,k为所述分类的数量,Aj为所述备选固件版本的安全策略项和第j个分类的无线网络设备之间的所述未覆盖安全策略项个数, Cj为第j个分类的无线网络设备的个数;
将所述差异程度参数最低的备选固件版本作为所述第一无线网络设备需要第二固件版本。
在一些可能的实现方式中,所述无线网络设备升级系统还包括 SDN控制器及第二无线网络设备;所述方法还包括:
所述SDN控制器在检测到网络环境中接入的终端设备迁移至所述第一无线网络设备时,获取所述终端设备的通信特征信息,并向所述第一无线网络设备发送携带有所述终端设备的通信特征信息的迁移通知消息;
所述第一无线网络设备根据所述迁移通知消息向其他无线网络设备发送安全策略迁移请求,所述安全策略迁移请求包括该第一无线网络设备的通信特征信息及所述终端设备的通信特征信息;
所述第一无线网络设备接收第二无线网络设备其基于所述安全策略迁移请求发送的安全策略迁移响应,所述安全策略迁移响应包括与所述终端设备相关的终端安全配置及实现所述终端安全配置的方式;其中,实现所述终端安全配置的方式包括由所述第二无线网络设备的系统固件实现或由所述第二无线网络设备中安装的安全插件实现;
所述第一无线网络设备检查该第一无线网络设备的系统固件及安全插件是否具有实现所述终端安全配置的功能或者权限;
若具有,则所述第一无线网络设备根据所述终端安全配置对该第一无线网络设备的系统固件或安全插件执行相应的配置;
若不具有,则所述第一无线网络设备根据所述安全策略迁移响应确定所述第二无线网络设备实现所述终端安全配置的方式;
若所述第二无线网络设备实现所述终端安全配置的方式为通过所述第二无线网络设备的安全插件实现,则所述第一无线网络设备向所述第二无线网络设备发送第一插件获取请求,所述第一插件获取请求用于指示所述第二无线网络设备将实现所述终端安全配置的迁移插件发送至所述第一无线网络设备;
若所述第二无线网络设备实现所述终端安全配置的方式为通过所述第二无线网络设备的系统固件实现,则所述第一无线网络设备向所述升级服务器发送携带有所述终端安全配置的第二插件获取请求;所述第二插件获取请求用于指示所述升级服务器查找实现所述终端安全配置的迁移插件发送给所述第一无线网络设备;
所述第一无线网络设备在接收并安装所述迁移插件后,根据所述终端安全配置对所述迁移插件执行相应的配置。
在一些可能的实现方式中,所述无线网络设备升级系统还包括 SDN控制器;所述方法还包括:
所述SDN控制器响应用户操作,获取需要应用至所述第一无线网络设备的新增安全配置,并将所述新增安全配置下发至所述第一无线网络设备;其中,所述新增安全配置中包括一数值为预设数据值的查询上限字段;
所述第一无线网络设备检查接收到的所述新增安全配置中的查询上限字段是否0;
若所述第一无线网络设备检查接收到的所述新增安全配置中的查询上限字段不为0,则所述第一无线网络设备检测该第一无线网络设备的系统固件及安全插件是否具有实现所述新增安全配置的功能;
若所述第一无线网络设备检测该第一无线网络设备的系统固件及安全插件具有实现所述新增安全配置的功能,则所述第一无线网络设备根据所述新增安全配置对该第一无线网络设备的系统固件或安全插件执行相应的配置;
若所述第一无线网络设备检测该第一无线网络设备的系统固件及安全插件不具有实现所述新增安全配置的功能,则所述第一无线网络设备将所述新增安全配置的查询上限字段中的值减1后发送回所述SDN控制器;
所述SDN控制器在接收到所述新增安全配置后,检测所述查询上限字段的值是否为0;
若所述SDN控制器检测所述查询上限字段的值不为0,则所述 SDN控制器检测所述新增安全配置是否可由在所述第一无线网络设备转发路径上游的其他无线网络设备执行;若可以,所述SDN控制器将所述新增安全配置转发给所述第一无线网络设备转发路径上游的其他无线网络设备,使所述其他无线网络设备检测是否可以实现所述新增安全配置;若不可以,则所述SDN控制器将所述新增安全配置的查询上限字段中的值置0后再转发给所述第一无线网络设备;
若所述SDN控制器检测所述查询上限字段的值为0,则所述SDN 控制器将所述新增安全配置再次转发给所述第一无线网络设备;
若所述第一无线网络设备检查接收到的所述新增安全配置中的查询上限字段为0,则所述第一无线网络设备向所述升级服务器发送携带有所述新增安全配置的第三插件获取请求,所述第三插件获取请求用于指示所述升级服务器向所述第一无线网络设备提供要实现所述新增安全配置请求相关的新增插件;所述第一无线网络设备在接收并安装所述新增插件后,根据所述新增安全配置对所述新增插件进行相关的配置。
在一些可能的实现方式中,所述无线网络设备升级系统还包括 SDN控制器;所述方法还包括:
所述SDN控制器分别获取属于同一内部网络中的各个无线网络设备当前可以实现的第六安全策略项,所述第六安全策略项包括各个无线网络设备的第一安全策略项和第四安全策略项;
所述SDN控制器响应用户操作,获取需要应用至各个无线网络设备的预设安全策略项;
所述SDN控制器根据各个无线网络设备的所述预设安全策略项、各个无线网络设备的当前可以实现的所述第六安全策略项及各个无线网络设备的拓扑连接关系,对执行各所述预设安全策略项的主体无线网络设备进行调整,获得各个无线网络设备的系统安全配置及插件安全配置并下发至各个无线网络设备。
在一些可能的实现方式中,所述第一无线网络设备的Flash存储器包括相对独立的固件分区和备份分区,所述备份分区中存储有所述第一固件版本;所述第一无线网络设备使用所述第二固件版本进行固件升级的步骤,包括:
所述第一无线网络设备在接收到升级指令后,擦除所述固件分区中的所述第一固件版本,并从缓存中将获取到的所述第二固件版本写入至所述固件分区;
所述第一无线网络设备在完成所述第二固件版本的写入动作后,执行重新启动,并在上电启动的过程中,通过引导程序校验所述固件分区中的所述第二固件版本是否完整;
若完整,则根据所述固件分区中的第二固件版本继续执行系统启动,并将所述固件分区中的第二固件版本拷贝至所述备份分区覆盖所述第一固件版本;
若不完整,则将所述备份分区中的第一固件版本拷贝至所述固件分区覆盖所述第二固件版本,并根据当前所述固件分区中的第一固件版本继续执行系统启动。
本申请的另一目的在于提供一种无线网络设备升级系统,所述无线网络设备升级系统包括第一无线网络设备及升级服务器;
所述第一无线网络设备用于获取该第一无线网络设备的当前的第一固件版本及所述第一无线网络设备当前的系统安全配置发送给所述升级服务器;
所述升级服务器用于根据所述系统安全配置确定所述第一无线网络设备当前使用的第一安全策略项;
所述升级服务器还用于根据所述第一固件版本确定需要更新的第二固件版本;
所述升级服务器还用于获取所述第二固件版本支持的第二安全策略项,并检测所述第二安全策略项是否完全包含所述第一安全策略项;若所述升级服务器检测到所述第二安全策略项完全包含所述第一安全策略项,则通知所述第一无线网络设备获取所述第二固件版本;
所述第一无线网络设备还用于获取所述第二固件版本,并使用所述第二固件版本进行固件升级。
在一些可能的实现方式中,若所述升级服务器检测到所述第二安全策略项完全包含所述第一安全策略项,则将所述第一安全策略项中未被所述第二安全策略项包含的安全策略项确定为第三安全策略项;
所述升级服务器还用于查询是否存在用于实现所述第三安全策略项的第一安全插件;
若所述升级服务器检测到存在用于实现所述第三安全策略项的第一安全插件,则通知所述第一无线网络设备获取所述第二固件版本及所述第一安全插件;
所述第一无线网络设备还用于使用所述第二固件版本进行固件升级,并在升级完成后安装所述第一安全插件,并根据所述系统安全配置对系统固件及所述第一安全插件执行相应的配置。本申请的另一目的在于提供
相对于现有技术而言,本申请具有以下有益效果:
本申请提供了一种无线网络设备升级方法及系统,可提由升级服务器根据无线网络设备原有使用的安全策略项和新的固件版本能够实现的安全策略项之间的差异,在通知无线网络设备进行固件升级的同时执行相应的安全插件调整,从而使更新后的无线网络设备能够实现的安全策略与原有的安全策略相同,避免了因固件变更导致的升级后产生无线网络设备安全功能缺失或冲突的问题。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的无线网络设备升级方法的流程示意图之一;
图2和图3为本申请实施例提供的无线网络设备升级方法的流程示意图之二;
图4和图5为本申请实施例提供的无线网络设备升级方法的流程示意图之三;
图6和图7为本申请实施例提供的无线网络设备升级方法的流程示意图之四;
图8为本申请实施例提供的无线网络设备升级方法的流程示意图之五。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本申请的描述中,需要说明的是,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
请参见图1,图1为本实施例提供的一种无线网络设备升级方法的步骤流程示意图,该方法可以应用于包括第一无线网络设备和升级服务器的无线网络设备升级系统。下面对该方法的各个步骤进行详细解释。
步骤111,所述第一无线网络设备获取该第一无线网络设备的当前的第一固件版本及所述第一无线网络设备当前的系统安全配置发送给所述升级服务器。
在本实施例中,所述第一无线网络设备可以读取其FLASH存储区配置分区中的配置文件,获得所述系统安全配置,然后将所述系统安全配置发送给所述升级服务器。
步骤112,所述升级服务器根据所述系统安全配置确定所述第一无线网络设备当前使用的第一安全策略项。
在本实施例中,所述升级服务器可以对接收到的所述系统安全配置进行关键词分析、格式分析、语义分析等,确定所述系统安全配置所要实现的第一安全策略项。其中,所述第一安全策略项可以包括一个或多个安全策略项。
步骤113,所述升级服务器根据所述第一固件版本确定需要更新的第二固件版本。
在本实施例中,所述升级服务器根据一定的策略在版本比所述第一固件版本更新的多个备选固件版本中为所述第一无线网络设备确定一个需要更新的第二固件版本。
步骤114,所述升级服务器获取所述第二固件版本支持的第二安全策略项,并检测所述第二安全策略项是否完全包含所述第一安全策略项。
在本实施例中,所述升级服务器中可以预先记录有所述第二固件版本能够实现的第二安全策略项,所述升级服务器检测所述第二安全策略项是否完全包含所述第一安全策略项。
步骤115,若所述升级服务器检测到所述第二安全策略项未完全包含所述第一安全策略项,则将所述第一安全策略项中未被所述第二安全策略项包含的安全策略项确定为第三安全策略项。
在本实施例中,若所述第二安全策略项未完全包含所述第一安全策略项,则说明在固件版本迭代的过程中,可能为了系统固件的整体稳定性,从所述第二固件版本中删除了实现某些安全策略项的功能。但是所述第一无线网络设备可能当前正在使用这部分功能。因此,在所述升级服务器检测到所述第二安全策略项未完全包含所述第一安全策略项时,可以将所述第一安全策略项中未被所述第二安全策略项包含的安全策略项确定为第三安全策略项,然后执行步骤S116。
步骤116,所述升级服务器查询是否存在用于实现所述第三安全策略项的第一安全插件。
在本实施例中,所述升级服务器可以查询在所述第二固件版本支持的安全插件中,是否存在用于实现所述第三安全策略项的第一安全插件。
若不存在,则说明如果执行本次固件升级将无法避免地导致所述第一无线网络设备正在使用的某些安全策略项无法实现,因此需要放弃本次升级动作。
若存在,则说明可以通过增补某些安全插件,然后配合所述第二固件版本自身的功能实现所述第一无线网络设备原有的所有安全策略项,因此所述升级服务器可以继续执行步骤S117。
步骤117,若所述升级服务器检测到存在用于实现所述第三安全策略项的第一安全插件,则通知所述第一无线网络设备获取所述第二固件版本及所述第一安全插件。
在本实施例中,所述升级服务器可以向所述第一无线网络设备发送和所述第一安全插件相关的获取通知。所述第一无线网络设备在接收到所述获取通知后,可以优先在其所在的内部网络中查询是否有其他无线网络设备已经安全了该第一安全插件。如果有,则直接从其他无线网络设备获取该第一安全插件。如果没有,则从所述升级服务器下载所述第一安全插件。
步骤118,所述第一无线网络设备使用所述第二固件版本进行固件升级,并在升级完成后安装所述第一安全插件,并根据所述系统安全配置对系统固件及所述第一安全插件执行相应的配置。
在本实施例中,在所述第一无线网络设备获取到所述第二固件版本后,可以根据所述第二固件版本执行固件升级,然后安装所述第一安全插件。由于所述第一固件版本中的某些功能现在需要由第一安全插件执行,因此在本实施例中,所述第一无线网络设备在完成升级动作后,需要根据原有的所述系统安全配置对系统固件及所述第一安全插件执行相应的配置,从而使当前的系统固件和所述第一安全插件一起实现原有的所有安全策略项。
基于上述设计,在本实施例提供的方案中,所述升级服务器可以根据无线网络设备原有使用的安全策略项和新的固件版本能够实现的安全策略项之间的差异,通知无线网络设备在执行固件升级时还需要下载新的插件进行功能补全,从而使得更新的无线网络设备能够实现的安全策略与原有的安全策略相同,避免了因固件变更导致的升级后产生无线网络设备安全功能缺失。
应当理解的是,请再次参照图1,在执行步骤114时,若所述升级服务器检测到所述第二安全策略项完全包含所述第一安全策略项,则可以直接执行步骤S119和步骤S120。
步骤S119,所述升级服务通知所述第一无线网络设备获取所述第二固件版本。
步骤S120,所述第一无线网络设备获取所述第二固件版本,并使用所述第二固件版本进行固件升级。
在一些场景中,所述第一无线网络设备在执行升级之前可能已经安全一些安全插件,这些安全插件可能已经在承担了实现部分安全策略项的作用。在从所述第一固件版本升级到所述第二固件版本时,所述第二固件版本可能在原有第一固件版本的基础上增补了某些功能,这些功能可能和原来所述第一无线网络设备已安装的安全插件是相同的。这可能会导致升级后的所述第二固件版本的功能和原有的安全插件的功能产生冲突,影响安全策略项的实现。
例如,所述第一无线网络设备在升级之前,所述第一固件版本可以实现的安全策略项包括A、B、C,所述第一无线网络设备还安全了实现安全策略项D、E的安全插件。而升级后的所述第二固件版本可以实现的安全策略项包括A、B、C、D。所述第二固件版本和所述第一无线网络设备已安全的安全插件都具有实现安全策略项D的功能,这就可能导致所述第二固件版本和安全插件的功能冲突,反而影响了安全策略项D的实现。
有鉴于此,请参照图2和图3,在本实施例提供的无线网络设备升级方法中还包括了解决上述问题的步骤,下面对这些步骤进行详细阐述。
在步骤S110中,所述第一无线网络设备除了需要获取自身的所述第一固件版本和当前的系统安全配置外,还需要获取该第一无线网络设备当前已安装的各个安全插件的插件安全配置。然后将所述第一固件版本、所述系统安全配置及所述插件安全配置一起发送给所述升级服务器。
在步骤S114之前,所述无线网络设备升级方法还可以包括步骤 S201。
步骤S201,所述升级服务器根据所述插件安全配置确定所述第一无线网络设备当前使用的第四安全策略项。
在本实施例中,所述升级服务器可以对接收到的所述插件安全配置进行关键词分析、格式分析、语义分析等,确定所述插件安全配置所要实现的第四安全策略项。
在步骤S114之后,所述无线网络设备升级方法还可以包括步骤 S202。
步骤S202,所述升级服务器检测所述第二安全策略项是否完全包含所述第四安全策略项。
在本实施例中,如果所述升级服务器检测到所述第二安全策略项不包含所述第四安全策略项,说明所述第一无线网络设备的已安装的安全插件不会和第二固件版本的功能重叠,则所述第一无线网络设备已安装的安全插件不用进行调整。
如果所述升级服务器检测到所述第二安全策略项包含了至少一部分所述第四安全策略项,说明所述第一无线网络设备的已安装的安全插件会和第二固件版本的功能重叠,则需要执行步骤S203。
步骤S203,所述升级服务器将所述第四安全策略项中,被所述第二安全策略项包含的安全策略项确定为第五安全策略项,并将所述第五安全策略项通知给所述第一无线网络设备。
在本实施例中,针对与所述第二固件版本功能重合的安全插件需要执行删除处理,而与所述第二固件版本功能不重合的安全插件则可以继续保留不做处理。
例如,所述第一无线网络设备已安装了实现安全策略项D、E的安全插件,所述第二固件版本可以实现的安全策略项包括A、B、C、D,则将安全策略项D为所述第五安全策略项。针对该第五安全策略项需要在步骤S118之后在执行步骤S204。
步骤S204,所述第一无线网络设备根据与所述第五安全策略项对应的第二安全插件的插件安全配置,对所述系统固件执行相应的配置,并删除所述第二安全插件。
在这种场景中,由于通过所述第二固件版本本身实现了原来所述第二安全插件的功能,则需要根据由所述第二安全插件的插件安全配置,对升级后的系统固件执行相应的配置。同时为了避免所述第二安全插件与升级后的系统固件产生冲突,还需要在升级完成后将所述第二插件删除。
基于上述设计,在本实施例提供的方案中,所述升级服务器可以检测无线网络设备已安装插件和升级后的固件版本能够实现的安全策略项之间的差异,从而通知无线网络设备删除功能重复的安全插件,避免了因固件变更导致的升级后产生无线网络设备安全功能冲突。
在一些场景中,一个内部网络中可能具有多个功能或位置不同的大量无线网络设备,为了方便整体维护管理,期望这些无线网络设备具有相同的固件版本。但是,不同功能或不同位置的无线网络设备要实现的安全策略项不尽相同,在系统固件的基础上,各个不同的无线网络设备可能还需要下载不同的安全插件。为了减少无线网络设备下载安全插件的动作,在本实施例提供的无线网络设备升级方法的步骤 S112中,可以通过以下子步骤确定出最适合整个内部网络所有无线网络设备的第二固件版本。
步骤S1121,所述升级服务器获取属于同一内部网络中所有无线网络设备的第六安全策略项,所述第六安全策略项包括各个无线网络设备的第一安全策略项和第四安全策略项。
在本实施例中,一个无线网络设备的所述第六安全策略项可以为该无线网络设备的第一安全策略项和第四安全策略项的总和,即,由该无线网络设备的系统固件和安全插件实现的安全策略项的总和。
步骤S1122,所述升级服务器根据所有无线网络设备的第六安全策略项,对所有无线网络设备进行分类,其中,同一分类的无线网络设备使用的第六安全策略项的相同。
例如,整个内部网络中的无线网络设备根据各自的第六安全策略项可以分为3类,第1个分类的无线网络设备的第六安全策略项包括ABCDE;第2个分类的无线网络设备的第六安全策略项包括ABCGH;第3个分类的无线网络设备的安全策略项包括ABCGI。其中,每个分类可以都包括一个或多个无线网络设备。
步骤S1123,所述升级服务器针对每个版本比所述第一固件版本更新的备选固件版本,计算该备选固件版本针对每个所述分类的无线网络设备的未覆盖安全策略项个数;所述未覆盖安全策略项个数为该备选固件版本可以实现的安全策略项中没有包含到的所述第六安全策略项的个数。
例如,在本实施例中,版本比所述第一固件版本更新的备选固件版本有2个,第1个备选固件版本的安全策略项包括ABCD,第2个备选该固件版本的安全策略项包括ABCG。
则,第1个备选固件版本与第1个分类的无线网络设备之间相同的未覆盖安全策略项个数为1,第1个备选固件版本与第2个分类的无线网络设备之间的未覆盖安全策略项个数为2,第1个备选固件版本与第3个分类的无线网络设备之间相同的安全策略项的个数为2。
第2个备选固件版本与第1个分类的无线网络设备之间相同的未覆盖安全策略项个数为2,第2个备选固件版本与第2个分类的无线网络设备之间的未覆盖安全策略项个数为1,第2个备选固件版本与第3个分类的无线网络设备之间相同的安全策略项的个数为1。
步骤S1124,针对每个所述备选固件版本,通过下述公式计算该备选固件版本的差异程度参数S:
其中,k为所述分类的数量,Aj为所述备选固件版本的安全策略项和第j个分类的无线网络设备之间的所述未覆盖安全策略项个数, Cj为第j个分类的无线网络设备的个数。
步骤S1125,将所述差异程度参数最低的备选固件版本作为所述第一无线网络设备需要第二固件版本。
基于上述计算方式,如果使用第1个备选固件版本,第1个分类中每个的无线网络设备还需要下载1个安全插件,第2个分类中的每个无线网络设备还需要下载2个安全插件,第3个分类中的每个无线网络设备还需要下载2个安全插件。第1个备选固件版本的所述差异程度参数可以为整个内部网络中的无线网络设备使用第1个备选固件版本时,需要下载的安全插件的总个数。
在本实施例中,为了减少从所述升级服务器下载安全插件的总个数,可以将所述差异程度参数最低的备选固件版本作为所述第一无线网络设备需要第二固件版本
在一些场景中,某些安全策略项是针对性地对接入无线网络设备的某个终端设备配置的。如果该终端设备在内部网络中迁移,即所述终端设备更换了接入的无线网络设备,则可能需要将相应的安全配置项也迁移到新的无线网络设备来执行,但新的无线网络设备可能原本并不具有实现该安全配置项的功能。
有鉴于此,本实施例提供方案中,所述无线网络设备升级系统还可以包括SDN控制器,请参照图4和图5,本实施例提供的方法还可以通过以下步骤实现安全配置项和相关插件的迁移。
步骤S301,所述SDN控制器在检测到网络环境中接入的终端设备迁移至所述第一无线网络设备时,获取所述终端设备的通信特征信息,并向所述第一无线网络设备发送携带有所述终端设备的通信特征信息的迁移通知消息。
在本实施例中,所述SDN控制器可以根据所述终端设备用户登录、ARP消息等方式确定所述终端设备的迁移动作,并获取产生迁移的所述终端设备的通信特征信息发送给所述第一无线网络设备。
步骤S302,所述第一无线网络设备根据所述迁移通知消息向其他无线网络设备发送安全策略迁移请求,所述安全策略迁移请求包括该第一无线网络设备的通信特征信息及所述终端设备的通信特征信息。
在本实施例中,所述第一无线网络设备可以在内部网络中广播所述安全策略迁移请求。
步骤S303,所述第一无线网络设备接收第二无线网络设备其基于所述安全策略迁移请求发送的安全策略迁移响应,所述安全策略迁移响应包括与所述终端设备相关的终端安全配置及实现所述终端安全配置的方式。其中,实现所述终端安全配置的方式包括由所述第二无线网络设备的系统固件实现或由所述第二无线网络设备中安装的安全插件实现。
接收到所述安全策略迁移请求的其他无线网络设备可以根据所述终端设备的通信特征信息检测该终端设备是否为从自身原来接入的设备中迁出;若是,则作为第二无线网络设备根据原来针对所述终端设备设置的所述终端安全配置及如何实现该终端安全配置的方式生成安全策略迁移响应发送给所述第一无线网络设备。
步骤S304,所述第一无线网络设备检查该第一无线网络设备的系统固件及安全插件是否具有实现所述终端安全配置的功能或者权限。
在本实施例中,所述第一无线网络设备先检测凭借自身的系统固件和安全插件是否可以实现所述终端安全配置的功能,若可以则执行步骤S305,若不行,则执行步骤S306。
步骤S305,所述第一无线网络设备根据所述终端安全配置对该第一无线网络设备的系统固件或安全插件执行相应的配置。
步骤S306,所述第一无线网络设备根据所述安全策略迁移响应确定所述第二无线网络设备实现所述终端安全配置的方式。
步骤S307,若所述第二无线网络设备实现所述终端安全配置的方式为通过所述第二无线网络设备的安全插件实现,则所述第一无线网络设备向所述第二无线网络设备发送第一插件获取请求,所述第一插件获取请求用于指示所述第二无线网络设备将实现所述终端安全配置的迁移插件发送至所述第一无线网络设备。
在本实施例中,若所述第二无线网络设备实现所述终端安全配置的方式为通过所述第二无线网络设备的安全插件实现,则所述第一无线网络设备可以直接从所述第二无线网络设备处获取所述迁移插件,因此所述第一无线网络设备可以直接向所述第二无线网络设备发送第一插件获取请求获取所述迁移插件。
步骤S308,若所述第二无线网络设备实现所述终端安全配置的方式为通过所述第二无线网络设备的系统固件实现,则所述第一无线网络设备向所述升级服务器发送携带有所述终端安全配置的第二插件获取请求。所述第二插件获取请求用于指示所述升级服务器查找实现所述终端安全配置的迁移插件发送给所述第一无线网络设备。
在本实施例中,若所述第二无线网络设备实现所述终端安全配置的方式为通过所述第二无线网络设备的系统固件实现,则所述第一无线网络设备可以无法直接从所述第二无线网络设备处获取所述迁移插件,因此所述第一无线网络设备可以向所述升级服务器发送第二插件获取请求以获取所述迁移插件。
步骤S309,所述第一无线网络设备在接收并安装所述迁移插件后,根据所述终端安全配置对所述迁移插件执行相应的配置。
如此,在本实施例中,在终端设备发生迁移时,所述第一无线网络设备可以获得与该终端设备相应的终端安全配置,并且能够获得实现该终端安全配置所需的安全插件,保证了在终端设备发生迁移以后无线网络设备也可以顺利执行针对该终端设备的安全策略项。
在一些场景中,用户需要在某个无线网络设备上实现某个安全策略项时,该无线网络设备可能恰好不具有实现该安全策略项的功能。有鉴于此,请参照图6和图7,在本实施例提供的方法中可以通过以下方式使无线网络设备实现该新增的安全策略项。
步骤S401,所述SDN控制器响应用户操作,获取需要应用至所述第一无线网络设备的新增安全配置,并将所述新增安全配置下发至所述第一无线网络设备;其中,所述新增安全配置中包括一数值为预设数据值的查询上限字段。
在本实施例中,用户可以在上述SDN控制器上进行操作,确定需要下发给所述第一无线网络设备的新增安全配置。其中,所述新增安全配置中包括一数值为预设数据值的查询上限字段,所述预设数值可以为3。
步骤S402,所述第一无线网络设备检查接收到的所述新增安全配置中的查询上限字段是否0。
步骤S403,若所述第一无线网络设备检查接收到的所述新增安全配置中的查询上限字段不为0,则所述第一无线网络设备检测该第一无线网络设备的系统固件及安全插件是否具有实现所述新增安全配置的功能。
步骤S404,若所述第一无线网络设备检测该第一无线网络设备的系统固件及安全插件具有实现所述新增安全配置的功能,则所述第一无线网络设备根据所述新增安全配置对该第一无线网络设备的系统固件或安全插件执行相应的配置。
步骤S405,若所述第一无线网络设备检测该第一无线网络设备的系统固件及安全插件不具有实现所述新增安全配置的功能,则所述第一无线网络设备将所述新增安全配置的查询上限字段中的值减1 后发送回所述SDN控制器。然后执行步骤S406。
在本实施例中,若所述第一无线网络设备检查接收到的所述新增安全配置中的查询上限字段不为0,所述第一无线网络设备可以先检查自身是否可以实现该新增安全配置,若可以,则直接实现该新增安全配置。若不行,则向所述SDN控制器请求尝试查询有没有其他无线网络设备可以实现该新增安全配置。
步骤S406,所述SDN控制器在接收到所述新增安全配置后,检测所述查询上限字段的值是否为0。
步骤S407,若所述SDN控制器检测所述查询上限字段的值不为 0,则所述SDN控制器检测所述新增安全配置是否可由在所述第一无线网络设备转发路径上游的其他无线网络设备执行;若可以,所述 SDN控制器将所述新增安全配置转发给所述第一无线网络设备转发路径上游的其他无线网络设备,使所述其他无线网络设备检测是否可以实现所述新增安全配置;若不可以,则所述SDN控制器将所述新增安全配置的查询上限字段中的值置0后再转发给所述第一无线网络设备。
步骤S408,若所述SDN控制器检测所述查询上限字段的值为0,则所述SDN控制器将所述新增安全配置再次转发给所述第一无线网络设备。
所述SDN控制器在接收到某个无线网络设备发送的所述新增安全配置后,也会价所述查询上限字段的值是否为0。
若所述SDN控制器检测所述查询上限字段的值不为0,则表示所述新增安全配置可以继续发给其他无线网络设备进行,让其他无线网络设备也检查自身是否是可以实现所述新增安全配置。同所述第一无线网络设备一样。若其他无线网络设备检测大奥其系统固件及安全插件不具有实现所述新增安全配置的功能,则所述其他无线网络设备将所述新增安全配置的查询上限字段中的值减1后发送回所述SDN 控制器。
若所述SDN控制器检测所述查询上限字段的值为0,则表示在设定的转发次数(即,设定的查询范围内),没有可以实现所述新增安全配置的设备,则所述SDN控制器又将所述新增安全配置再次转发给所述第一无线网络设备。
步骤S409,若所述第一无线网络设备检查接收到的所述新增安全配置中的查询上限字段为0,则所述第一无线网络设备向所述升级服务器发送携带有所述新增安全配置的第三插件获取请求,所述第三插件获取请求用于指示所述升级服务器向所述第一无线网络设备提供要实现所述新增安全配置请求相关的新增插件;所述第一无线网络设备在接收并安装所述新增插件后,根据所述新增安全配置对所述新增插件进行相关的配置。
在本实施例中,若所述第一无线网络设备检查接收到的所述新增安全配置中的查询上限字段为0,表示在包括该第一无线网络设备自身在内的预设范围内没有查询到其他无线网络设备可以实现该新增安全配置,则所述第一无线网络设备向所述升级服务请求下载相应的新增插件以实现所述新增安全配置。
基于上述设计,在本实施例提供的方案中,当用户需要向某个无线网络设备应用新的安全策略项时,可以自动地实现执行主体和安全插件的查找,能够在保证新增安全策略项一定能被实现的情况下避免安全插件的重复部署。
在一些场景中,用户可以在所述SDN控制器上配置整个内部网络所有无线网络设备的安全策略项,但是可能存在某个无线网络设备上确实某种功能而无法实现用户配置的安全策略项的情况。有鉴于此,本实施例提供的方案中还可以包括有所述SDN控制器根据当前各个无线网络设备可以实现的安全配置向调整整个内部玩那个安全配置信息的步骤。具体地,请参照图8,在本实施例中,所述方法还可以包括以下步骤。
步骤S501,所述SDN控制器分别获取属于同一内部网络中的各个无线网络设备当前可以实现的第六安全策略项,所述第六安全策略项包括各个无线网络设备的第一安全策略项和第四安全策略项。
步骤S502,所述SDN控制器响应用户操作,获取需要应用至各个无线网络设备的预设安全策略项。
步骤S503,所述SDN控制器根据各个无线网络设备的所述预设安全策略项、各个无线网络设备的当前可以实现的所述第六安全策略项及各个无线网络设备的拓扑连接关系,对执行各所述预设安全策略项的主体无线网络设备进行调整,获得各个无线网络设备的系统安全配置及插件安全配置并下发至各个无线网络设备。
在一些可能的实现方式中,为了避免升级过程可能出现的以外情况导致固件损坏而无法启动所述第一无线网络设备,在本实施例中,所述第一无线网络设备的Flash存储器包括相对独立的固件分区和备份分区,所述备份分区中存储有所述第一固件版本。
所述第一无线网络设备使用所述第二固件版本进行固件升级时可以在接收到升级指令后,擦除所述固件分区中的所述第一固件版本,并从缓存中将获取到的所述第二固件版本写入至所述固件分区;所述第一无线网络设备在完成所述第二固件版本的写入动作后,执行重新启动,并在上电启动的过程中,通过引导程序校验所述固件分区中的所述第二固件版本是否完整;若完整,则根据所述固件分区中的第二固件版本继续执行系统启动,并将所述固件分区中的第二固件版本拷贝至所述备份分区覆盖所述第一固件版本;若不完整,则将所述备份分区中的第一固件版本拷贝至所述固件分区覆盖所述第二固件版本,并根据当前所述固件分区中的第一固件版本继续执行系统启动。
如此,可以保证备份的总是最新的固件版本,并且可以保证在固件分区中的数据损坏时可以通过备份分区中的数据进行恢复。
本实施例还提供一种无线网络设备升级系统,所述无线网络设备升级系统包括第一无线网络设备及升级服务器。
所述第一无线网络设备用于获取该第一无线网络设备的当前的第一固件版本及所述第一无线网络设备当前的系统安全配置发送给所述升级服务器。
所述升级服务器用于根据所述系统安全配置确定所述第一无线网络设备当前使用的第一安全策略项。
所述升级服务器还用于根据所述第一固件版本确定需要更新的第二固件版本。
所述升级服务器还用于获取所述第二固件版本支持的第二安全策略项,并检测所述第二安全策略项是否完全包含所述第一安全策略项。若所述升级服务器检测到所述第二安全策略项完全包含所述第一安全策略项,则通知所述第一无线网络设备获取所述第二固件版本。
所述第一无线网络设备还用于获取所述第二固件版本,并使用所述第二固件版本进行固件升级。
可选地,在一些实现方式中,若所述升级服务器检测到所述第二安全策略项完全包含所述第一安全策略项,则将所述第一安全策略项中未被所述第二安全策略项包含的安全策略项确定为第三安全策略项。
所述升级服务器还用于查询是否存在用于实现所述第三安全策略项的第一安全插件。
若所述升级服务器检测到存在用于实现所述第三安全策略项的第一安全插件,则通知所述第一无线网络设备获取所述第二固件版本及所述第一安全插件。
所述第一无线网络设备还用于使用所述第二固件版本进行固件升级,并在升级完成后安装所述第一安全插件,并根据所述系统安全配置对系统固件及所述第一安全插件执行相应的配置。
综上所述,本申请提供了一种无线网络设备升级方法及系统,可提由升级服务器根据无线网络设备原有使用的安全策略项和新的固件版本能够实现的安全策略项之间的差异,在通知无线网络设备进行固件升级的同时执行相应的安全插件调整,从而使更新后的无线网络设备能够实现的安全策略与原有的安全策略相同,避免了因固件变更导致的升级后产生无线网络设备安全功能缺失或冲突的问题。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备 (可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器 (RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本申请的各种实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。

Claims (10)

1.一种无线网络设备升级方法,其特征在于,应用于包括第一无线网络设备和升级服务器的无线网络设备升级系统,所述方法包括:
所述第一无线网络设备获取该第一无线网络设备的当前的第一固件版本及所述第一无线网络设备当前的系统安全配置发送给所述升级服务器;
所述升级服务器根据所述系统安全配置确定所述第一无线网络设备当前使用的第一安全策略项;
所述升级服务器根据所述第一固件版本确定需要更新的第二固件版本;
所述升级服务器获取所述第二固件版本支持的第二安全策略项,并检测所述第二安全策略项是否完全包含所述第一安全策略项;
若所述升级服务器检测到所述第二安全策略项未完全包含所述第一安全策略项,则将所述第一安全策略项中未被所述第二安全策略项包含的安全策略项确定为第三安全策略项;
所述升级服务器查询是否存在用于实现所述第三安全策略项的第一安全插件;
若所述升级服务器检测到存在用于实现所述第三安全策略项的第一安全插件,则通知所述第一无线网络设备获取所述第二固件版本及所述第一安全插件;
所述第一无线网络设备使用所述第二固件版本进行固件升级,并在升级完成后安装所述第一安全插件,并根据所述系统安全配置对系统固件及所述第一安全插件执行相应的配置。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述升级服务器检测到所述第二安全策略项完全包含所述第一安全策略项,则通知所述第一无线网络设备获取所述第二固件版本;
所述第一无线网络设备获取所述第二固件版本,并使用所述第二固件版本进行固件升级。
3.根据权利要求1所述的方法,其特征在于,所述第一无线网络设备获取该第一无线网络设备的当前的第一固件版本及所述第一无线网络设备当前的系统安全配置发送给所述升级服务器的步骤,包括:
所述第一无线网络设备获取该第一无线网络设备的当前的第一固件版本、所述第一无线网络设备当前的系统安全配置及所述第一无线网络设备当前安装的各个安全插件的插件安全配置发送给所述升级服务器;
在所述升级服务器根据所述第一固件版本确定需要更新的第二固件版本的步骤之前,所述方法还包括:
所述升级服务器根据所述插件安全配置确定所述第一无线网络设备当前使用的第四安全策略项;
在所述升级服务器根据所述第一固件版本确定需要更新的第二固件版本的步骤之后,所述方法还包括:
所述升级服务器检测所述第二安全策略项是否完全包含所述第四安全策略项;
所述升级服务器将所述第四安全策略项中,被所述第二安全策略项包含的安全策略项确定为第五安全策略项,并将所述第五安全策略项通知给所述第一无线网络设备;
在所述第一无线网络设备使用所述第二固件版本进行固件升级的步骤之后,所述方法还包括:
所述第一无线网络设备根据与所述第五安全策略项对应的第二安全插件的插件安全配置,对所述系统固件执行相应的配置,并删除所述第二安全插件。
4.根据权利要求3所述的方法,其特征在于,所述升级服务器根据所述第一固件版本确定需要更新的第二固件版本的步骤,包括:
所述升级服务器获取属于同一内部网络中所有无线网络设备的第六安全策略项,所述第六安全策略项包括各个无线网络设备的第一安全策略项和第四安全策略项;
所述升级服务器根据所有无线网络设备的第六安全策略项,对所有无线网络设备进行分类,其中,同一分类的无线网络设备使用的第六安全策略项的相同;
所述升级服务器针对每个版本比所述第一固件版本更新的备选固件版本,计算该备选固件版本针对每个所述分类的无线网络设备的未覆盖安全策略项个数;所述未覆盖安全策略项个数为该备选固件版本可以实现的安全策略项中没有包含到的所述第六安全策略项的个数;
针对每个所述备选固件版本,通过下述公式计算该备选固件版本的差异程度参数S:
其中, k为所述分类的数量,为所述备选固件版本的安全策略项和第j个分类的无线网络设备之间的所述未覆盖安全策略项个数,/>为第j个分类的无线网络设备的个数;
将所述差异程度参数最低的备选固件版本作为所述第一无线网络设备需要第二固件版本。
5.根据权利要求3所述的方法,其特征在于,所述无线网络设备升级系统还包括SDN控制器及第二无线网络设备;所述方法还包括:
所述SDN控制器在检测到网络环境中接入的终端设备迁移至所述第一无线网络设备时,获取所述终端设备的通信特征信息,并向所述第一无线网络设备发送携带有所述终端设备的通信特征信息的迁移通知消息;
所述第一无线网络设备根据所述迁移通知消息向其他无线网络设备发送安全策略迁移请求,所述安全策略迁移请求包括该第一无线网络设备的通信特征信息及所述终端设备的通信特征信息;
所述第一无线网络设备接收第二无线网络设备其基于所述安全策略迁移请求发送的安全策略迁移响应,所述安全策略迁移响应包括与所述终端设备相关的终端安全配置及实现所述终端安全配置的方式;其中,实现所述终端安全配置的方式包括由所述第二无线网络设备的系统固件实现或由所述第二无线网络设备中安装的安全插件实现;
所述第一无线网络设备检查该第一无线网络设备的系统固件及安全插件是否具有实现所述终端安全配置的功能或者权限;
若具有,则所述第一无线网络设备根据所述终端安全配置对该第一无线网络设备的系统固件或安全插件执行相应的配置;
若不具有,则所述第一无线网络设备根据所述安全策略迁移响应确定所述第二无线网络设备实现所述终端安全配置的方式;
若所述第二无线网络设备实现所述终端安全配置的方式为通过所述第二无线网络设备的安全插件实现,则所述第一无线网络设备向所述第二无线网络设备发送第一插件获取请求,所述第一插件获取请求用于指示所述第二无线网络设备将实现所述终端安全配置的迁移插件发送至所述第一无线网络设备;
若所述第二无线网络设备实现所述终端安全配置的方式为通过所述第二无线网络设备的系统固件实现,则所述第一无线网络设备向所述升级服务器发送携带有所述终端安全配置的第二插件获取请求;所述第二插件获取请求用于指示所述升级服务器查找实现所述终端安全配置的迁移插件发送给所述第一无线网络设备;
所述第一无线网络设备在接收并安装所述迁移插件后,根据所述终端安全配置对所述迁移插件执行相应的配置。
6.根据权利要求3所述的方法,其特征在于,所述无线网络设备升级系统还包括SDN控制器;所述方法还包括:
所述SDN控制器响应用户操作,获取需要应用至所述第一无线网络设备的新增安全配置,并将所述新增安全配置下发至所述第一无线网络设备;其中,所述新增安全配置中包括一数值为预设数据值的查询上限字段;
所述第一无线网络设备检查接收到的所述新增安全配置中的查询上限字段是否0;
若所述第一无线网络设备检查接收到的所述新增安全配置中的查询上限字段不为0,则所述第一无线网络设备检测该第一无线网络设备的系统固件及安全插件是否具有实现所述新增安全配置的功能;
若所述第一无线网络设备检测该第一无线网络设备的系统固件及安全插件具有实现所述新增安全配置的功能,则所述第一无线网络设备根据所述新增安全配置对该第一无线网络设备的系统固件或安全插件执行相应的配置;
若所述第一无线网络设备检测该第一无线网络设备的系统固件及安全插件不具有实现所述新增安全配置的功能,则所述第一无线网络设备将所述新增安全配置的查询上限字段中的值减1后发送回所述SDN控制器;
所述SDN控制器在接收到所述新增安全配置后,检测所述查询上限字段的值是否为0;
若所述SDN控制器检测所述查询上限字段的值不为0,则所述SDN控制器检测所述新增安全配置是否可由在所述第一无线网络设备转发路径上游的其他无线网络设备执行;若可以,所述SDN控制器将所述新增安全配置转发给所述第一无线网络设备转发路径上游的其他无线网络设备,使所述其他无线网络设备检测是否可以实现所述新增安全配置;若不可以,则所述SDN控制器将所述新增安全配置的查询上限字段中的值置0后再转发给所述第一无线网络设备;
若所述SDN控制器检测所述查询上限字段的值为0,则所述SDN控制器将所述新增安全配置再次转发给所述第一无线网络设备;
若所述第一无线网络设备检查接收到的所述新增安全配置中的查询上限字段为0,则所述第一无线网络设备向所述升级服务器发送携带有所述新增安全配置的第三插件获取请求,所述第三插件获取请求用于指示所述升级服务器向所述第一无线网络设备提供要实现所述新增安全配置请求相关的新增插件;所述第一无线网络设备在接收并安装所述新增插件后,根据所述新增安全配置对所述新增插件进行相关的配置。
7.根据权利要求3所述的方法,其特征在于,所述无线网络设备升级系统还包括SDN控制器;所述方法还包括:
所述SDN控制器分别获取属于同一内部网络中的各个无线网络设备当前可以实现的第六安全策略项,所述第六安全策略项包括各个无线网络设备的第一安全策略项和第四安全策略项;
所述SDN控制器响应用户操作,获取需要应用至各个无线网络设备的预设安全策略项;
所述SDN控制器根据各个无线网络设备的所述预设安全策略项、各个无线网络设备的当前可以实现的所述第六安全策略项及各个无线网络设备的拓扑连接关系,对执行各所述预设安全策略项的主体无线网络设备进行调整,获得各个无线网络设备的系统安全配置及插件安全配置并下发至各个无线网络设备。
8.根据权利要求1所述的方法,其特征在于,所述第一无线网络设备的Flash存储器包括相对独立的固件分区和备份分区,所述备份分区中存储有所述第一固件版本;所述第一无线网络设备使用所述第二固件版本进行固件升级的步骤,包括:
所述第一无线网络设备在接收到升级指令后,擦除所述固件分区中的所述第一固件版本,并从缓存中将获取到的所述第二固件版本写入至所述固件分区;
所述第一无线网络设备在完成所述第二固件版本的写入动作后,执行重新启动,并在上电启动的过程中,通过引导程序校验所述固件分区中的所述第二固件版本是否完整;
若完整,则根据所述固件分区中的第二固件版本继续执行系统启动,并将所述固件分区中的第二固件版本拷贝至所述备份分区覆盖所述第一固件版本;
若不完整,则将所述备份分区中的第一固件版本拷贝至所述固件分区覆盖所述第二固件版本,并根据当前所述固件分区中的第一固件版本继续执行系统启动。
9.一种无线网络设备升级系统,其特征在于,所述无线网络设备升级系统包括第一无线网络设备及升级服务器;
所述第一无线网络设备用于获取该第一无线网络设备的当前的第一固件版本及所述第一无线网络设备当前的系统安全配置发送给所述升级服务器;
所述升级服务器用于根据所述系统安全配置确定所述第一无线网络设备当前使用的第一安全策略项;
所述升级服务器还用于根据所述第一固件版本确定需要更新的第二固件版本;
所述升级服务器还用于获取所述第二固件版本支持的第二安全策略项,并检测所述第二安全策略项是否完全包含所述第一安全策略项;若所述升级服务器检测到所述第二安全策略项完全包含所述第一安全策略项,则通知所述第一无线网络设备获取所述第二固件版本;
所述第一无线网络设备还用于获取所述第二固件版本,并使用所述第二固件版本进行固件升级。
10.根据权利要求9所述的系统,其特征在于,
若所述升级服务器检测到所述第二安全策略项完全包含所述第一安全策略项,则将所述第一安全策略项中未被所述第二安全策略项包含的安全策略项确定为第三安全策略项;
所述升级服务器还用于查询是否存在用于实现所述第三安全策略项的第一安全插件;
若所述升级服务器检测到存在用于实现所述第三安全策略项的第一安全插件,则通知所述第一无线网络设备获取所述第二固件版本及所述第一安全插件;
所述第一无线网络设备还用于使用所述第二固件版本进行固件升级,并在升级完成后安装所述第一安全插件,并根据所述系统安全配置对系统固件及所述第一安全插件执行相应的配置。
CN202110520540.2A 2021-05-13 2021-05-13 无线网络设备升级方法及系统 Active CN113825157B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110520540.2A CN113825157B (zh) 2021-05-13 2021-05-13 无线网络设备升级方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110520540.2A CN113825157B (zh) 2021-05-13 2021-05-13 无线网络设备升级方法及系统

Publications (2)

Publication Number Publication Date
CN113825157A CN113825157A (zh) 2021-12-21
CN113825157B true CN113825157B (zh) 2023-07-25

Family

ID=78923744

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110520540.2A Active CN113825157B (zh) 2021-05-13 2021-05-13 无线网络设备升级方法及系统

Country Status (1)

Country Link
CN (1) CN113825157B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106502747A (zh) * 2016-11-02 2017-03-15 武汉斗鱼网络科技有限公司 一种应用升级的方法及移动终端
CN111562935A (zh) * 2020-07-14 2020-08-21 江苏海平面数据科技有限公司 一种ota安全升级系统及其升级方法
CN112131099A (zh) * 2020-08-12 2020-12-25 新华三大数据技术有限公司 一种版本升级测试方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160266894A1 (en) * 2015-03-11 2016-09-15 Cavium, Inc. Systems and methods for live upgrade and update of firmware on an embedded networking device
CN106713047A (zh) * 2017-01-12 2017-05-24 泰凌微电子(上海)有限公司 一种网状网络中的节点升级方法与系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106502747A (zh) * 2016-11-02 2017-03-15 武汉斗鱼网络科技有限公司 一种应用升级的方法及移动终端
CN111562935A (zh) * 2020-07-14 2020-08-21 江苏海平面数据科技有限公司 一种ota安全升级系统及其升级方法
CN112131099A (zh) * 2020-08-12 2020-12-25 新华三大数据技术有限公司 一种版本升级测试方法及装置

Also Published As

Publication number Publication date
CN113825157A (zh) 2021-12-21

Similar Documents

Publication Publication Date Title
EP3441876B1 (en) Patch upgrade-based file processing method and device, terminal, and storage medium
US8789035B2 (en) Method and apparatus for updating firmware
US20150134913A1 (en) Method and apparatus for cleaning files in a mobile terminal and associated mobile terminal
CN106462430B (zh) 应用升级包获取方法及装置
US20170177325A1 (en) Dynamic data difference generation and distribution
CN106708543B (zh) 一种操作系统的ota升级方法及装置
CN103544031B (zh) 多分区外存储设备的Android系统升级方法和系统
WO2007070295A1 (en) Metadata driven deployment of applications
CN103826215A (zh) 一种在终端设备上进行Root权限管理的方法和装置
WO2022262754A1 (zh) 操作系统数据更新方法、设备、存储介质及程序产品
US20130283274A1 (en) Method and system for discovering and activating an application in a computer device
CN107483241B (zh) 一种在网元升级过程中下载升级镜像版本的方法和装置
CN105677180A (zh) 一种应用程序图标的处理方法及装置
US20140289719A1 (en) Automatic version management
CN106951284B (zh) 基于安卓系统应用的用户界面升级方法、装置及智能终端
US20160162278A1 (en) System and method for applying an update to a device system via a system snapshot
CN105809055A (zh) 访问控制方法、装置及相关设备
CN110765394A (zh) so文件加载方法、装置、存储介质及终端设备
US20230153292A1 (en) Ensuring consistent metadata across computing devices
CN105721204A (zh) 一种网络适配器的固件升级方法及系统
CN112148337A (zh) 一种固件升级方法及装置
CN113825157B (zh) 无线网络设备升级方法及系统
US20210349855A1 (en) Method of data structuring for difference between old and new data and device thereof
CN112286559A (zh) 一种车载智能终端的升级方法及装置
CN108900475A (zh) 用户权限控制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant