一種路由器固件升級(jí)的方法和裝置制造方法
【專利摘要】本發(fā)明提供了一種路由器固件升級(jí)的方法和裝置�����,其中�,所述方法包括:獲取本地路由器的MAC地址和當(dāng)前固件的版本信息����;發(fā)送MAC地址和當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行當(dāng)前固件的安全檢測(cè)���;接收服務(wù)器端返回的安全檢測(cè)結(jié)果�,其中�,服務(wù)器端存儲(chǔ)有MAC地址與路由器的映射關(guān)系,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件��;每個(gè)匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別�����;當(dāng)安全檢測(cè)結(jié)果指示當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí),對(duì)當(dāng)前固件進(jìn)行升級(jí)���。本發(fā)明可以幫助用戶發(fā)現(xiàn)路由器存在的后門漏洞��,并提供固件升級(jí)功能�����,操作通用���、簡(jiǎn)便。
【專利說明】一種路由器固件升級(jí)的方法和裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)【技術(shù)領(lǐng)域】�,特別是涉及一種路由器固件升級(jí)的方法和裝置。
【背景技術(shù)】
[0002]隨著路由器的廣泛使用��,路由器安全問題日益突出���,多數(shù)安全問題是由于路由器存在“后門”���,也即技術(shù)漏洞所致,這些“后門”極容易被黑客利用,進(jìn)而危害用戶和網(wǎng)絡(luò)的信息安全����。而解決這些問題的一個(gè)常規(guī)方法是對(duì)路由器的固件版本進(jìn)行升級(jí),進(jìn)行打補(bǔ)丁����,以修補(bǔ)這些后門漏洞,將對(duì)用戶和網(wǎng)絡(luò)的危脅降到最低��。
[0003]固件是寫入可編程只讀存儲(chǔ)器中的程序�����,通俗的理解就是“固化的軟件”�。固件是固化在集成電路內(nèi)部的程序代碼,負(fù)責(zé)控制和協(xié)調(diào)集成電路的功能����,固件擔(dān)任著一個(gè)系統(tǒng)最基礎(chǔ)最底層工作的軟件��。固件升級(jí)是指把新的固件寫入芯片中�,代替原有的固件的過程。
[0004]目前�,在實(shí)際的路由器使用過程中,大部分用戶并不具備判斷路由器是否存在后門漏洞的專業(yè)技能,而且����,路由器固件升級(jí)的網(wǎng)頁(yè)操作步驟繁瑣(如,登錄路由器的網(wǎng)頁(yè)管理界面_>系統(tǒng)工具_(dá)>軟件升級(jí)�����,以及下載對(duì)應(yīng)的升級(jí)固件)����,導(dǎo)致很大一部分用戶并不知道如何升級(jí)路由器固件,甚至對(duì)固件升級(jí)完全沒有概念�,不知道其重要性,導(dǎo)致很多路由器都處于“后門”狀態(tài)�,極容易被黑客利用
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種路由器固件升級(jí)的方法和裝置,以解決路由器固件升級(jí)的操作步驟繁瑣�,對(duì)路由器用戶專業(yè)技能要求高的問題。
[0006]為了解決上述問題���,本發(fā)明公開了一種路由器固件升級(jí)的方法���,包括:
[0007]獲取本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息;
[0008]發(fā)送所述介質(zhì)訪問控制地址和所述當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行所述當(dāng)前固件的安全檢測(cè)�����;
[0009]接收所述服務(wù)器端返回的安全檢測(cè)結(jié)果,其中����,所述服務(wù)器端存儲(chǔ)有介質(zhì)訪問控制地址與路由器的映射關(guān)系,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件��;每個(gè)所述匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別�;
[0010]當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí),對(duì)所述當(dāng)前固件進(jìn)行升級(jí)���。
[0011]優(yōu)選地��,所述當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)�,對(duì)所述當(dāng)前固件進(jìn)行升級(jí)���,包括:
[0012]當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)�����,獲取所述本地路由器的升級(jí)固件信息,其中����,所述升級(jí)固件信息包括升級(jí)固件的版本信息和所述升級(jí)固件在所述服務(wù)器端的存儲(chǔ)位置����;
[0013]根據(jù)所述升級(jí)固件信息下載所述本地路由器的升級(jí)固件��;
[0014]安裝所述升級(jí)固件���。[0015]優(yōu)選地���,所述安裝所述升級(jí)固件之前,所述方法還包括:
[0016]備份所述本地路由器的當(dāng)前配置信息�,得到配置備份信息;
[0017]其中�����,所述當(dāng)前配置信息和配置備份信息均包括所述本地路由器的登錄帳號(hào)和密碼�����、互聯(lián)網(wǎng)連接的帳號(hào)和密碼���、無線局域網(wǎng)的帳號(hào)和密碼�,以及本地路由器的高級(jí)設(shè)置。
[0018]優(yōu)選地�,所述安裝所述升級(jí)固件,包括:
[0019]模擬所述本地路由器的網(wǎng)頁(yè)管理界面���,導(dǎo)入所述升級(jí)固件至所述本地路由器的固件存儲(chǔ)器中����;
[0020]根據(jù)所述配置備份信息對(duì)導(dǎo)入所述升級(jí)固件后的所述本地路由器進(jìn)行配置����。
[0021]優(yōu)選地,所述導(dǎo)入所述升級(jí)固件至所述本地路由器的固件存儲(chǔ)器中���,包括:
[0022]通過建立的簡(jiǎn)單文件傳輸協(xié)議或文件傳輸協(xié)議進(jìn)程���,將所述升級(jí)固件導(dǎo)入至所述本地路由器的固件存儲(chǔ)器中。
[0023]優(yōu)選地����,所述服務(wù)器端返回的安全檢測(cè)結(jié)果為所述服務(wù)器根據(jù)所述介質(zhì)訪問控制地址查詢得到所述本地路由器的品牌、型號(hào)�、硬件版本信息和匹配固件的版本信息,并利用所述當(dāng)前固件的版本信息在所述匹配固件的版本信息中查詢獲得的所述當(dāng)前固件對(duì)應(yīng)的安全級(jí)別�;
[0024]其中���,當(dāng)所述服務(wù)器端存在與所述當(dāng)前固件的版本信息相同的匹配固件���,且相同版本信息的匹配固件存在漏洞����,并且所述服務(wù)器端存在所述本地路由器的升級(jí)固件時(shí)���,所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)��。
[0025]優(yōu)選地�,若對(duì)所述當(dāng)前固件升級(jí)失敗�����,所述方法還包括:
[0026]在注冊(cè)表中建立用于恢復(fù)失敗的鍵值����,以便按照所述配置備份信息對(duì)路由器進(jìn)行配置。
[0027]本發(fā)明還公開了一種路由器固件升級(jí)的裝置��,包括:
[0028]路由器信息獲取模塊���,用于獲取本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息����;
[0029]發(fā)送模塊,用于發(fā)送所述介質(zhì)訪問控制地址和所述當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行所述當(dāng)前固件的安全檢測(cè)�����;
[0030]接收模塊���,用于接收所述服務(wù)器端返回的安全檢測(cè)結(jié)果����,其中�,所述服務(wù)器端存儲(chǔ)有介質(zhì)訪問控制地址與路由器的映射關(guān)系,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件�����;每個(gè)所述匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別�����;
[0031]升級(jí)模塊,用于當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)����,對(duì)所述當(dāng)前固件進(jìn)行升級(jí)。
[0032]優(yōu)選地����,所述升級(jí)模塊包括:
[0033]升級(jí)固件信息獲取模塊�,用于當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí),獲取所述本地路由器的升級(jí)固件信息��,其中����,所述升級(jí)固件信息包括升級(jí)固件的版本信息和所述升級(jí)固件在所述服務(wù)器端的存儲(chǔ)位置;
[0034]下載模塊�,用于根據(jù)所述升級(jí)固件信息下載所述本地路由器的升級(jí)固件;
[0035]安裝模塊����,用于安裝所述升級(jí)固件。
[0036]優(yōu)選地�,所述裝置還包括:
[0037]備份模塊,用于在所述安裝模塊安裝所述升級(jí)固件之前��,備份所述本地路由器的當(dāng)前配置信息,得到配置備份信息�����;
[0038]其中��,所述當(dāng)前配置信息和配置備份信息均包括所述本地路由器的登錄帳號(hào)和密碼����、互聯(lián)網(wǎng)連接的帳號(hào)和密碼、無線局域網(wǎng)的帳號(hào)和密碼��,以及本地路由器的高級(jí)設(shè)置��。
[0039]優(yōu)選地�,所述安裝模塊包括:
[0040]模塊導(dǎo)入模塊����,用于模擬所述本地路由器的網(wǎng)頁(yè)管理界面,導(dǎo)入所述升級(jí)固件至所述本地路由器的固件存儲(chǔ)器中�����;
[0041]配置模塊�,用于根據(jù)所述配置備份信息對(duì)導(dǎo)入所述升級(jí)固件后的所述本地路由器進(jìn)行配置。
[0042]優(yōu)選地,所述模塊導(dǎo)入模塊通過建立的簡(jiǎn)單文件傳輸協(xié)議或文件傳輸協(xié)議進(jìn)程�,將所述升級(jí)固件導(dǎo)入至所述本地路由器的固件存儲(chǔ)器中。
[0043]優(yōu)選地��,所述服務(wù)器端返回的安全檢測(cè)結(jié)果為所述服務(wù)器根據(jù)所述介質(zhì)訪問控制地址查詢得到所述本地路由器的品牌���、型號(hào)��、硬件版本信息和匹配固件的版本信息�,并利用所述當(dāng)前固件的版本信息在所述匹配固件的版本信息中查詢獲得的所述當(dāng)前固件對(duì)應(yīng)的安全級(jí)別����;
[0044]其中�,當(dāng)所述服務(wù)器端存在與所述當(dāng)前固件的版本信息相同的匹配固件,且相同版本信息的匹配固件存在漏洞�,并且所述服務(wù)器端存在所述本地路由器的升級(jí)固件時(shí),所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)���。
[0045]優(yōu)選地��,所述裝置還包括:
[0046]鍵值建立模塊���,用于在所述升級(jí)模塊對(duì)所述當(dāng)前固件升級(jí)失敗時(shí),在注冊(cè)表中建立用于恢復(fù)失敗的鍵值,以便所述配置模塊按照所述配置備份信息對(duì)路由器進(jìn)行配置�����。
[0047]與【背景技術(shù)】相比����,本發(fā)明包括以下優(yōu)點(diǎn):
[0048]獲取并發(fā)送本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行當(dāng)前固件的安全檢測(cè);服務(wù)器端存儲(chǔ)有介質(zhì)訪問控制地址與路由器的映射關(guān)系��,通過本地路由器的介質(zhì)訪問控制地址和服務(wù)器端的介質(zhì)訪問控制地址與路由器的映射關(guān)系�����,可以識(shí)別出本地路由器的品牌����、型號(hào)和硬件版本號(hào)等信息;同時(shí)�,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件,每個(gè)匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別���,再通過當(dāng)前固件的版本信息與本地路由器的一個(gè)或多個(gè)匹配固件的版本信息比對(duì)���,確定當(dāng)前固件的安全級(jí)別���。
[0049]接收到服務(wù)器端返回的安全檢測(cè)結(jié)果,該安全檢測(cè)結(jié)果指示當(dāng)前固件的安全級(jí)另IJ��,如果當(dāng)前固件的安全級(jí)別為危險(xiǎn)�����,則對(duì)當(dāng)前固件進(jìn)行升級(jí)操作����。避免人工判斷本地路由器的當(dāng)前固件是否安全、是否需要升級(jí)���,降低了路由器用戶對(duì)路由器固件升級(jí)的技能要求?��?梢詭椭脩舭l(fā)現(xiàn)路由器存在的后門漏洞�����,并提供固件升級(jí)功能���,相比通過網(wǎng)頁(yè)的方式來手動(dòng)更新固件要容易的多�,對(duì)用戶來說操作也通用���、簡(jiǎn)便�����,不用考慮更換路由器后而不知道如何升級(jí)固件的問題����。
【專利附圖】
【附圖說明】
[0050]圖1是本發(fā)明實(shí)施例中一種路由器固件升級(jí)的方法流程圖����;
[0051]圖2是本發(fā)明實(shí)施例中另一種路由器固件升級(jí)的方法流程圖;
[0052]圖3是圖2所示流程中的一種安裝升級(jí)固件的流程圖��;
[0053]圖4是本發(fā)明實(shí)施例中再一種路由器固件升級(jí)的方法流程圖��;[0054]圖5是本發(fā)明實(shí)施例中客戶端提示路由器存在安全隱患的示意圖���;
[0055]圖6是本發(fā)明實(shí)施例中路由器體檢界面示意圖����;
[0056]圖7是本發(fā)明實(shí)施例中獲取最新固件示意圖�;
[0057]圖8是本發(fā)明實(shí)施例中下載固件示意圖����;
[0058]圖9是本發(fā)明實(shí)施例中安裝固件示意圖��;
[0059]圖10是本發(fā)明實(shí)施例中一種路由器固件升級(jí)的裝置結(jié)構(gòu)圖�;
[0060]圖11是本發(fā)明實(shí)施例中另一種路由器固件升級(jí)的裝置結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0061]為使本發(fā)明的上述目的�、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明�����。
[0062]下面通過列舉幾個(gè)具體的實(shí)施例詳細(xì)介紹本發(fā)明提供的一種路由器固件升級(jí)的方法和裝置�����。
[0063]實(shí)施例一
[0064]詳細(xì)介紹本發(fā)明實(shí)施例提供的一種路由器固件升級(jí)的方法���。本發(fā)明實(shí)施例中的路由器固件升級(jí)的方法可以在客戶端與服務(wù)器端相連的情況下實(shí)施,并且所述客戶端可以與本地路由器相連�。
[0065]參照?qǐng)D1,示出了本發(fā)明實(shí)施例中一種路由器固件升級(jí)的方法流程圖�。
[0066]步驟100,獲取本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息����。
[0067]在與本地路由器相連接的情況下(有線連接和無線連接均可)���,獲取本地路由器的介質(zhì)訪問控制(Medium Access Control, MAC)地址和本地路由器的當(dāng)前固件的版本信
肩、O
[0068]通常情況下���,MAC地址可以作為識(shí)別路由器的唯一標(biāo)識(shí)��,即每個(gè)路由器具有唯一的一個(gè)MAC地址�。
[0069]每個(gè)路由器可以匹配一個(gè)或者多個(gè)版本的固件�,但路由器的固件存儲(chǔ)器中只能存在一個(gè)版本的固件,所述固件存儲(chǔ)器中儲(chǔ)存的唯一固件為當(dāng)前固件����,當(dāng)前固件也可以理解為路由器運(yùn)行時(shí)所執(zhí)行處理的固件,所述固件存儲(chǔ)器可以為可擦除可編程只讀寄存器����、電子可擦除可編程只讀寄存器和閃存等。
[0070]步驟102����,發(fā)送所述介質(zhì)訪問控制地址和所述當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行所述當(dāng)前固件的安全檢測(cè)。
[0071]將上述步驟100中獲取到的本地路由器的MAC地址和當(dāng)前固件的版本信息發(fā)送至服務(wù)器端���,對(duì)當(dāng)前固件進(jìn)行安全檢測(cè)����。
[0072]所述安全檢測(cè)可以為檢測(cè)當(dāng)前固件是否存在漏洞或者檢測(cè)當(dāng)前固件是否有升級(jí)固件等等操作。
[0073]步驟104��,接收所述服務(wù)器端返回的安全檢測(cè)結(jié)果�。
[0074]待服務(wù)器端對(duì)當(dāng)前固件進(jìn)行安全檢測(cè)之后,接收到服務(wù)器端返回的安全檢測(cè)結(jié)果O
[0075]其中�,所述服務(wù)器端存儲(chǔ)有MAC地址與路由器的映射關(guān)系,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件��,每個(gè)所述匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別���。[0076]例如���,當(dāng)前路由器的MAC地址為00-00-00-00-00-00,服務(wù)器端存儲(chǔ)有MAC地址
00-00-00-00-00-00與路由器A的映射關(guān)系���,路由器A具有三個(gè)匹配固件����,分別為固件G1��、G2和G3���,其中�,固件Gl的安全級(jí)別為一級(jí)�����,固件G2的安全級(jí)別為二級(jí)���,固件G3的安全級(jí)別為三級(jí)���,一級(jí)可以表示危險(xiǎn)、二級(jí)可以表示可升級(jí)�����、三級(jí)可以表示健康無需升級(jí)�����。若當(dāng)前固件為G1��,則當(dāng)前固件的安全級(jí)別為一級(jí),表示當(dāng)前固件危險(xiǎn)�。
[0077]需要說明的是,在判斷當(dāng)前固件為本地路由器的哪個(gè)版本的匹配固件時(shí)��,可以不發(fā)送當(dāng)前固件本身至服務(wù)器端�,只發(fā)送當(dāng)前固件的版本信息至服務(wù)器端即可,固件的版本信息可以做為固件的唯一標(biāo)識(shí)�����;而且��,固件的版本信息相對(duì)固件本身而言�����,固件的版本信息容量小����,可以為幾十KB,對(duì)網(wǎng)絡(luò)傳輸?shù)乃俣纫筝^低�����。
[0078]步驟106�����,當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí),對(duì)所述當(dāng)前固件進(jìn)行升級(jí)�����。
[0079]當(dāng)安全檢測(cè)結(jié)果指示當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)���,可以對(duì)當(dāng)前固件進(jìn)行升級(jí),將本地路由器的危險(xiǎn)的當(dāng)前固件升級(jí)為安全的固件��。
[0080]需要說明的是����,上述方法既可通過路由器自身的應(yīng)用也可通過其它第三方應(yīng)用實(shí)現(xiàn)。
[0081]綜上所述�����,本發(fā)明實(shí)施例的技術(shù)方案中����,獲取并發(fā)送本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行當(dāng)前固件的安全檢測(cè);服務(wù)器端存儲(chǔ)有介質(zhì)訪問控制地址與路由器的映射關(guān)系�����,通過本地路由器的介質(zhì)訪問控制地址和服務(wù)器端的介質(zhì)訪問控制地址與路由器的映射關(guān)系,可以識(shí)別出本地路由器的品牌����、型號(hào)和硬件版本號(hào)等信息;同時(shí)����,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件,每個(gè)匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別�,再通過當(dāng)前固件的版本信息與本地路由器的一個(gè)或多個(gè)匹配固件的版本信息比對(duì),確定當(dāng)前固件的安全級(jí)別����。
[0082]接收到服務(wù)器端返回的安全檢測(cè)結(jié)果,該安全檢測(cè)結(jié)果指示當(dāng)前固件的安全級(jí)另IJ�����,如果當(dāng)前固件的安全級(jí)別為危險(xiǎn)�,則對(duì)當(dāng)前固件進(jìn)行升級(jí)操作。避免人工判斷本地路由器的當(dāng)前固件是否安全��、是否需要升級(jí)��,降低了路由器用戶對(duì)路由器固件升級(jí)的技能要求?����?梢詭椭脩舭l(fā)現(xiàn)路由器存在的后門漏洞���,并提供固件升級(jí)功能,相比通過網(wǎng)頁(yè)的方式來手動(dòng)更新固件要容易的多�����,對(duì)用戶來說操作也通用��、簡(jiǎn)便��,不用考慮更換路由器后而不知道如何升級(jí)固件的問題�。
[0083]實(shí)施例二
[0084]詳細(xì)介紹本發(fā)明實(shí)施例提供的一種路由器固件升級(jí)的方法。本發(fā)明實(shí)施例中的路由器固件升級(jí)的方法可以在客戶端與服務(wù)器端相連的情況下實(shí)施���。其中�����,所述客戶端可以與本地路由器相連��,所述服務(wù)器端可以存儲(chǔ)有MAC地址與路由器的映射關(guān)系���,所述服務(wù)器端(云端)具體可以存儲(chǔ)各個(gè)廠商的路由器信息����,包括路由器的品牌�����、型號(hào)�、MAC地址、硬件版本號(hào)以及固件版本信息等�。每個(gè)路由器可以具有一個(gè)或多個(gè)匹配固件,每個(gè)所述匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別�,例如,可以設(shè)置4個(gè)安全級(jí)別��,分別為70(存在漏洞)�����、50 (可以升級(jí))�����、10 (最新固件)、40 (未知固件)�����。
[0085]參照?qǐng)D2��,示出了本發(fā)明實(shí)施例中一種路由器固件升級(jí)的方法流程圖���。
[0086]步驟200�,獲取本地路由器的MAC地址和當(dāng)前固件的版本信息�。
[0087]登錄客戶端之后���,可以自動(dòng)對(duì)與客戶端連接的本地路由器進(jìn)行識(shí)別�����,獲取本地路由器的MAC地址和當(dāng)前固件的版本信息�。
[0088]步驟202�,發(fā)送所述MAC地址和所述當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行所述當(dāng)前固件的安全檢測(cè)。
[0089]發(fā)送MAC地址至服務(wù)器端�,可以通過MAC地址與服務(wù)器端存儲(chǔ)的MAC地址與路由器的映射關(guān)系,確定本地路由器的品牌�、型號(hào)�、硬件版本信息和匹配固件的版本信息等���。
[0090]發(fā)送當(dāng)前固件的版本信息至服務(wù)器端����,可以通過當(dāng)前固件的版本信息與之前確定的本地路由器的匹配固件的版本信息��,確定當(dāng)前固件為哪個(gè)版本的匹配固件����。
[0091]步驟204,接收所述服務(wù)器端返回的安全檢測(cè)結(jié)果��。
[0092]優(yōu)選地��,所述服務(wù)器端返回的安全檢測(cè)結(jié)果可以為所述服務(wù)器根據(jù)所述介質(zhì)訪問控制地址查詢得到所述本地路由器的品牌�����、型號(hào)�、硬件版本信息和匹配固件的版本信息,并利用所述當(dāng)前固件的版本信息在所述匹配固件的版本信息中查詢獲得的所述當(dāng)前固件對(duì)應(yīng)的安全級(jí)別����。
[0093]其中�����,當(dāng)所述服務(wù)器端存在與所述當(dāng)前固件的版本信息相同的匹配固件�����,且相同版本信息的匹配固件存在漏洞��,并且所述服務(wù)器端存在所述本地路由器的升級(jí)固件時(shí)�����,所述當(dāng)前固件的安全級(jí)別可以為危險(xiǎn)����。
[0094]例如�,當(dāng)前固件的版本信息為ml���,服務(wù)器端存在本地路由器的某個(gè)匹配固件Gl的版本信息也為ml����,匹配固件Gl存在安全漏洞��,并且服務(wù)器端還存在本地路由器的升級(jí)固件G2,升級(jí)固件G2無安全漏洞或者已經(jīng)修復(fù)了匹配固件Gl已知的安全漏洞���,則當(dāng)前固件的安全級(jí)別可以為危險(xiǎn)���。
[0095]需要說明的是,上述升級(jí)固件G2是本地路由器多個(gè)匹配固件中的其中其中之一����。通常情況下,可以將低版本的固件升級(jí)為高版本的固件���,高版本的固件為低版本固件的升級(jí)固件���。
[0096]步驟206,當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)���,對(duì)所述當(dāng)前固件進(jìn)行升級(jí)����。
[0097]優(yōu)選地�����,所述步驟206可以包括以下子步驟:
[0098]子步驟2061,當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)�����,獲取所述本地路由器的升級(jí)固件信息���。
[0099]其中�����,所述升級(jí)固件信息可以包括升級(jí)固件的版本信息和所述升級(jí)固件在所述服務(wù)器端的存儲(chǔ)位置�����。
[0100]例如�����,當(dāng)前固件Gl的安全級(jí)別為危險(xiǎn)時(shí)��,獲取本地路由器的升級(jí)固件的版本信息和升級(jí)固件在服務(wù)器端的存儲(chǔ)位置。有時(shí)���,當(dāng)前固件Gl的升級(jí)固件可以為固件G2和固件G3���,且固件G3比固件G2的版本更高����,通常選擇固件G3做為當(dāng)前固件Gl的升級(jí)固件�����。此時(shí)����,通過固件G2和固件G3的版本信息的比較,可以確定固件Gl的升級(jí)固件為G3�,進(jìn)一步還需要確定升級(jí)固件G3在服務(wù)器端的存儲(chǔ)位置,用于將升級(jí)固件G3從服務(wù)器端下載到客戶端���。
[0101]子步驟2062���,根據(jù)所述升級(jí)固件信息下載所述本地路由器的升級(jí)固件。
[0102]當(dāng)確定升級(jí)固件之后�����,可以進(jìn)一步根據(jù)升級(jí)固件在服務(wù)器端的存儲(chǔ)位置下載升級(jí)固件至客戶端。
[0103]子步驟2063,安裝所述升級(jí)固件�����。
[0104]優(yōu)選地����,所述子步驟2063之前,還可以包括下列步驟或者子步驟:[0105]備份所述本地路由器的當(dāng)前配置信息���,得到配置備份信息���。
[0106]備份本地路由器的當(dāng)前配置信息可以用于當(dāng)本地路由器固件升級(jí)失敗后,對(duì)本地路由器進(jìn)行恢復(fù)還原����。
[0107]其中,所述當(dāng)前配置信息和配置備份信息均可以包括本地路由器的登錄帳號(hào)和密碼�����、互聯(lián)網(wǎng)連接的帳號(hào)和密碼�����、無線局域網(wǎng)的帳號(hào)和密碼�����,以及本地路由器的高級(jí)設(shè)置等信
肩��、O
[0108]優(yōu)選地����,所述子步驟2063可以進(jìn)一步包括下列分子步驟,如圖3所示:
[0109]分子步驟20631����,模擬所述本地路由器的網(wǎng)頁(yè)管理界面,導(dǎo)入所述升級(jí)固件至所述本地路由器的固件存儲(chǔ)器中��。
[0110]模擬本地路由器的網(wǎng)頁(yè)管理界面中固件升級(jí)的界面����,從客戶端中選擇已下載的升級(jí)固件,即獲知升級(jí)固件在本地的存儲(chǔ)路徑���,將升級(jí)固件刷入到本地路由器的固件存儲(chǔ)器中���。
[0111]所述分子步驟20631中�,導(dǎo)入所述升級(jí)固件至所述本地路由器的固件存儲(chǔ)器中可以為:通過建立的簡(jiǎn)單文件傳輸協(xié)議(Trivial File Transfer Protocol, TFTP)或文件傳輸協(xié)議(File Transfer Protocol, FTP)進(jìn)程(進(jìn)程是一個(gè)具有獨(dú)立功能的程序關(guān)于某個(gè)數(shù)據(jù)集合的一次運(yùn)行活動(dòng)�����。它可以申請(qǐng)和擁有系統(tǒng)資源���,是一個(gè)動(dòng)態(tài)的概念��,是一個(gè)活動(dòng)的實(shí)體���。它不只是程序的代碼,還包括當(dāng)前的活動(dòng)�,通過程序計(jì)數(shù)器的值和處理寄存器的內(nèi)容來表示),將所述升級(jí)固件導(dǎo)入至所述本地路由器的固件存儲(chǔ)器中���。在實(shí)際應(yīng)用中����,可以根據(jù)路由器的配置情況(具體提供哪個(gè)用于導(dǎo)入固件的接口)選擇建立TFTP進(jìn)程傳輸升級(jí)固件至路由器�����,還是建立FTP進(jìn)程上傳升級(jí)固件至路由器����。
[0112]分子步驟20632��,根據(jù)所述配置備份信息對(duì)導(dǎo)入所述升級(jí)固件后的所述本地路由器進(jìn)行配置��。
[0113]將升級(jí)固件導(dǎo)入到固件存儲(chǔ)器中之后,本地路由器的配置信息也會(huì)被清空�,此時(shí)可以根據(jù)上述配置備份信息對(duì)本地路由器進(jìn)行配置。
[0114]需要說明的是�����,上述方法既可通過路由器自身的應(yīng)用也可通過其它第三方應(yīng)用實(shí)現(xiàn)��。
[0115]綜上所述��,本發(fā)明實(shí)施例的技術(shù)方案中��,獲取并發(fā)送本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行當(dāng)前固件的安全檢測(cè)���;服務(wù)器端存儲(chǔ)有介質(zhì)訪問控制地址與路由器的映射關(guān)系����,通過本地路由器的介質(zhì)訪問控制地址和服務(wù)器端的介質(zhì)訪問控制地址與路由器的映射關(guān)系�����,可以識(shí)別出本地路由器的品牌、型號(hào)和硬件版本號(hào)等信息��;同時(shí)���,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件�����,每個(gè)匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別���,再通過當(dāng)前固件的版本信息與本地路由器的一個(gè)或多個(gè)匹配固件的版本信息比對(duì),確定當(dāng)前固件的安全級(jí)別�����。
[0116]接收到服務(wù)器端返回的安全檢測(cè)結(jié)果�,該安全檢測(cè)結(jié)果指示當(dāng)前固件的安全級(jí)另O,如果當(dāng)前固件的安全級(jí)別為危險(xiǎn)��,則對(duì)當(dāng)前固件進(jìn)行升級(jí)操作�。避免人工判斷本地路由器的當(dāng)前固件是否安全、是否需要升級(jí),降低了路由器用戶對(duì)路由器固件升級(jí)的技能要求��?���?梢詭椭脩舭l(fā)現(xiàn)路由器存在的后門漏洞,并提供固件升級(jí)功能���,相比通過網(wǎng)頁(yè)的方式來手動(dòng)更新固件要容易的多����,對(duì)用戶來說操作也通用��、簡(jiǎn)便�,不用考慮更換路由器后而不知道如何升級(jí)固件的問題�����。[0117]實(shí)施例三
[0118]詳細(xì)介紹本發(fā)明實(shí)施例提供的一種路由器固件升級(jí)的方法����。
[0119]本發(fā)明實(shí)施例中的路由器固件升級(jí)的方法可以在客戶端與服務(wù)器端相連的情況下實(shí)施。其中����,所述客戶端可以與本地路由器相連�,本實(shí)施例中的客戶端可以指代客戶端軟件����。所述服務(wù)器端可以存儲(chǔ)有MAC地址與路由器的映射關(guān)系,所述服務(wù)器端(云端)具體可以存儲(chǔ)各個(gè)廠商的路由器信息�,包括路由器的品牌、型號(hào)��、MAC地址�����、硬件版本號(hào)以及固件版本信息等��。每個(gè)路由器可以具有一個(gè)或多個(gè)匹配固件��,每個(gè)所述匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別�,例如,可以設(shè)置4個(gè)安全級(jí)別����,分別為70 (存在漏洞)、50(可以升級(jí))��、10(最新固件)、40(未知固件)�,但不限于此,在實(shí)際應(yīng)用中�����,本領(lǐng)域技術(shù)人員可以根據(jù)實(shí)際需要任意設(shè)置適當(dāng)?shù)陌踩?jí)別���。
[0120]參照?qǐng)D4�,示出了本發(fā)明實(shí)施例中一種路由器固件升級(jí)的方法流程圖����。
[0121]步驟300��,在與路由器連接的情況下����,登錄客戶端。
[0122]在登錄到客戶端之后���,可以在后臺(tái)對(duì)路由器進(jìn)行“體檢”�����,“體檢”主要包括對(duì)路由器的登錄帳號(hào)和密碼的安全檢測(cè)��,無線局域網(wǎng)的連接帳號(hào)和密碼的安全檢測(cè)�����,以及路由器固件的漏洞檢測(cè)等等����。若路由器的登錄帳號(hào)和密碼為默認(rèn)帳號(hào)和密碼,則可以進(jìn)行登錄帳號(hào)和密碼危險(xiǎn)的提示����;若無線局域網(wǎng)的連接帳號(hào)未設(shè)置密碼或者密碼過于簡(jiǎn)單,則可以進(jìn)行無線局域網(wǎng)的連接帳號(hào)危險(xiǎn)的提示�。
[0123]步驟302,如果路由器的當(dāng)前固件存在安全隱患��,客戶端提示“立即修復(fù)隱患”���。如圖5所示�,不僅提示“立即修復(fù)隱患”還可以提示路由器當(dāng)前連接多少個(gè)設(shè)備(包括有線連接和無線連接)���,同時(shí)也提供“路由設(shè)置”功能��。
[0124]步驟304�����,選擇“立即修復(fù)隱患”����,顯示路由器體檢界面,然后針對(duì)固件升級(jí)這一項(xiàng)點(diǎn)擊手動(dòng)修復(fù)�。路由器體檢界面如圖6所示,體驗(yàn)界面可以顯示出手動(dòng)修復(fù)的詳細(xì)信息���。
[0125]步驟306�����,彈出固件升級(jí)的窗口�,共進(jìn)行“獲取�����、下載���、安裝”三個(gè)步驟�����,提示成功后即對(duì)路由器完成了固件升級(jí)�。圖7為獲取最新固件示意圖����,可以顯示整個(gè)固件升級(jí)步驟的完成進(jìn)步百分比,以及操作提示信息�;圖8為下載固件示意圖,可以顯示整個(gè)固件升級(jí)步驟的完成進(jìn)步百分比���、最新固件的版本信息和大小���,以及操作提示信息;圖9為安裝固件示意圖����,可以顯示整個(gè)固件升級(jí)步驟的完成進(jìn)步百分比、最新固件的版本信息���,以及操作提示信肩��、O
[0126]上述步驟300至步驟306的執(zhí)行過程��,主要是面對(duì)用戶的操作過程�,在實(shí)際應(yīng)用時(shí),上述步驟300的執(zhí)行過程中�����,客戶端可以獲取并發(fā)送本地路由器的MAC地址和當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行安全檢測(cè)����,可以參照上述實(shí)施例二中步驟200和步驟202的執(zhí)行。待客戶端接收到服務(wù)器端返回的安全檢測(cè)結(jié)果后���,可以在上述步驟302的執(zhí)行過程中����,通過客戶端提示的形式將安全檢測(cè)結(jié)果顯現(xiàn)出來�,可以參照上述實(shí)施例二中步驟204的執(zhí)行。上述步驟304為用戶增加了手動(dòng)操作的機(jī)會(huì)��,可以方便用戶主動(dòng)選擇是否立即修復(fù)隱患�����。當(dāng)用戶選擇立即修復(fù)隱患時(shí)���,上述步驟306可以為從服務(wù)器端獲取最新固件的版本信息等,并將最新固件從服務(wù)器端下載到本地進(jìn)行固件升級(jí)操作,可以參照上述實(shí)施例二中步驟206的執(zhí)行�����。
[0127]若通過本實(shí)施例中的方法對(duì)路由器固件升級(jí)失敗��,可以在注冊(cè)表中建立一個(gè)詢問是否恢復(fù)失敗的鍵值�����,該鍵值可以在下次登錄到客戶端時(shí)進(jìn)行修復(fù)隱患失敗的相關(guān)提示��,如���,“客戶端存在路由器的配置備份信息�����,但路由器未被配置���,是否恢復(fù)失敗���? ”用戶可以根據(jù)提示進(jìn)行恢復(fù)失敗的操作��,按照配置備份信息對(duì)路由器進(jìn)行配置���。此處對(duì)路由器進(jìn)行配置不需要用戶直接參與����,可以由客戶端在后臺(tái)進(jìn)行處理�。
[0128]需要說明的是,上述方法既可通過路由器自身的應(yīng)用也可通過其它第三方應(yīng)用實(shí)現(xiàn)�。
[0129]綜上所述,本發(fā)明實(shí)施例的技術(shù)方案中�����,登錄到客戶端之后�,自動(dòng)對(duì)本地路由器進(jìn)行安全檢測(cè),并顯示檢測(cè)結(jié)果��。當(dāng)路由器存在安全隱患時(shí)���,可以手動(dòng)進(jìn)行修復(fù)�����,對(duì)路由器的固件進(jìn)行升級(jí)操作�����,降低了用戶升級(jí)路由器固件的難度�?�?梢詭椭脩舭l(fā)現(xiàn)路由器存在的后門漏洞�,并提供固件升級(jí)功能,相比通過網(wǎng)頁(yè)的方式來手動(dòng)更新固件要容易的多����,對(duì)用戶來說操作也通用、簡(jiǎn)便�����,不用考慮更換路由器后而不知道如何升級(jí)固件的問題��。
[0130]實(shí)施例四
[0131]詳細(xì)介紹本發(fā)明實(shí)施例提供的一種路由器固件升級(jí)的裝置�。所述裝置可以為獨(dú)立于路由器的第三方裝置,也可以為路由器的一部分裝置����,并且����,所述裝置還可以與路由器連接的客戶端(軟件或硬件)和服務(wù)器端進(jìn)行交互�����。所述服務(wù)器端(云端)具體可以存儲(chǔ)各個(gè)廠商的路由器信息����,包括路由器的品牌、型號(hào)��、MAC地址�、硬件版本號(hào)以及固件版本信息
坐寸ο
[0132]所述裝置可以包括:路由器信息獲取模塊400,發(fā)送模塊402�,接收模塊404,以及�����,升級(jí)模塊406��。
[0133]參照?qǐng)D10�����,示出了本發(fā)明實(shí)施例中一種路由器固件升級(jí)的裝置結(jié)構(gòu)圖。
[0134]下面分別詳細(xì)介紹各模塊的功能以及各模塊之間的關(guān)系�。
[0135]路由器信息獲取模塊400,用于獲取本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息���。
[0136]發(fā)送模塊402,用于發(fā)送所述介質(zhì)訪問控制地址和所述當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行所述當(dāng)前固件的安全檢測(cè)��。
[0137]接收模塊404�����,用于接收所述服務(wù)器端返回的安全檢測(cè)結(jié)果��,其中��,所述服務(wù)器端存儲(chǔ)有介質(zhì)訪問控制地址與路由器的映射關(guān)系�����,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件��;每個(gè)所述匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別��;
[0138]升級(jí)模塊406,用于當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)��,對(duì)所述當(dāng)前固件進(jìn)行升級(jí)����。
[0139]綜上所述,本發(fā)明實(shí)施例的技術(shù)方案中�,獲取并發(fā)送本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行當(dāng)前固件的安全檢測(cè);服務(wù)器端存儲(chǔ)有介質(zhì)訪問控制地址與路由器的映射關(guān)系���,通過本地路由器的介質(zhì)訪問控制地址和服務(wù)器端的介質(zhì)訪問控制地址與路由器的映射關(guān)系��,可以識(shí)別出本地路由器的品牌��、型號(hào)和硬件版本號(hào)等信息���;同時(shí),每個(gè)路由器具有一個(gè)或多個(gè)匹配固件�����,每個(gè)匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別�����,再通過當(dāng)前固件的版本信息與本地路由器的一個(gè)或多個(gè)匹配固件的版本信息比對(duì),確定當(dāng)前固件的安全級(jí)別����。
[0140]接收到服務(wù)器端返回的安全檢測(cè)結(jié)果,該安全檢測(cè)結(jié)果指示當(dāng)前固件的安全級(jí)另O���,如果當(dāng)前固件的安全級(jí)別為危險(xiǎn)�,則對(duì)當(dāng)前固件進(jìn)行升級(jí)操作�����。避免人工判斷本地路由器的當(dāng)前固件是否安全����、是否需要升級(jí)�����,降低了路由器用戶對(duì)路由器固件升級(jí)的技能要求��?���?梢詭椭脩舭l(fā)現(xiàn)路由器存在的后門漏洞��,并提供固件升級(jí)功能��,相比通過網(wǎng)頁(yè)的方式來手動(dòng)更新固件要容易的多�����,對(duì)用戶來說操作也通用�����、簡(jiǎn)便����,不用考慮更換路由器后而不知道如何升級(jí)固件的問題��。
[0141]實(shí)施例五
[0142]詳細(xì)介紹本發(fā)明實(shí)施例提供的一種路由器固件升級(jí)的裝置���。所述裝置可以為獨(dú)立于路由器的第三方裝置��,也可以為路由器的一部分裝置�,并且��,所述裝置還可以與路由器連接的客戶端(軟件或硬件)和服務(wù)器端進(jìn)行交互��。所述服務(wù)器端(云端)具體可以存儲(chǔ)各個(gè)廠商的路由器信息,包括路由器的品牌�����、型號(hào)���、MAC地址�����、硬件版本號(hào)以及固件版本信息
坐寸ο
[0143]所述裝置可以包括:路由器信息獲取模塊500���,發(fā)送模塊502,接收模塊504��,升級(jí)模塊506���,備份模塊508,以及���,鍵值建立模塊510��。
[0144]其中��,所述升級(jí)模塊506可以包括:升級(jí)固件信息獲取模塊5061����,下載模塊5062,安裝模塊5063。
[0145]所述安裝模塊5063可以包括:模塊導(dǎo)入模塊50631,配置模塊50632��。
[0146]參照?qǐng)D11���,示出了本發(fā)明實(shí)施例中一種路由器固件升級(jí)的裝置結(jié)構(gòu)圖�����。
[0147]下面分別詳細(xì)介紹各模塊的功能以及各模塊之間的關(guān)系。
[0148]路由器信息獲取模塊500�����,用于獲取本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息。
[0149]發(fā)送模塊502,用于發(fā)送所述介質(zhì)訪問控制地址和所述當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行所述當(dāng)前固件的安全檢測(cè)���。
[0150]接收模塊504,用于接收所述服務(wù)器端返回的安全檢測(cè)結(jié)果����,其中,所述服務(wù)器端存儲(chǔ)有介質(zhì)訪問控制地址與路由器的映射關(guān)系���,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件����;每個(gè)所述匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別�����。
[0151]優(yōu)選地����,所述服務(wù)器端返回的安全檢測(cè)結(jié)果可以為所述服務(wù)器根據(jù)所述介質(zhì)訪問控制地址查詢得到所述本地路由器的品牌、型號(hào)�����、硬件版本信息和匹配固件的版本信息��,并利用所述當(dāng)前固件的版本信息在所述匹配固件的版本信息中查詢獲得的所述當(dāng)前固件對(duì)應(yīng)的安全級(jí)別����。
[0152]其中,當(dāng)所述服務(wù)器端存在與所述當(dāng)前固件的版本信息相同的匹配固件��,且相同版本信息的匹配固件存在漏洞,并且所述服務(wù)器端存在所述本地路由器的升級(jí)固件時(shí),所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)�。
[0153]升級(jí)模塊506���,用于當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)���,對(duì)所述當(dāng)前固件進(jìn)行升級(jí)�����。
[0154]優(yōu)選地�,所述升級(jí)模塊506可以包括:
[0155]升級(jí)固件信息獲取模塊5061��,用于當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)���,獲取所述本地路由器的升級(jí)固件信息��,其中����,所述升級(jí)固件信息包括升級(jí)固件的版本信息和所述升級(jí)固件在所述服務(wù)器端的存儲(chǔ)位置��。
[0156]下載模塊5062,用于根據(jù)所述升級(jí)固件信息下載所述本地路由器的升級(jí)固件��。
[0157]安裝模塊5063���,用于安裝所述升級(jí)固件�����。
[0158]優(yōu)選地���,所述安裝模塊5063可以包括:[0159]模塊導(dǎo)入模塊50631��,用于模擬所述本地路由器的網(wǎng)頁(yè)管理界面�����,導(dǎo)入所述升級(jí)固件至所述本地路由器的固件存儲(chǔ)器中�。
[0160]優(yōu)選地��,所述模塊導(dǎo)入模塊50631可以通過建立的簡(jiǎn)單文件傳輸協(xié)議或文件傳輸協(xié)議進(jìn)程�,將所述升級(jí)固件導(dǎo)入至所述本地路由器的固件存儲(chǔ)器中。
[0161]配置模塊50632����,用于根據(jù)所述配置備份信息對(duì)導(dǎo)入所述升級(jí)固件后的所述本地路由器進(jìn)行配置。
[0162]備份模塊508�����,用于在所述安裝模塊5063安裝所述升級(jí)固件之前�����,備份所述本地路由器的當(dāng)前配置信息��,得到配置備份信息;
[0163]其中����,所述當(dāng)前配置信息和配置備份信息均可以包括所述本地路由器的登錄帳號(hào)和密碼、互聯(lián)網(wǎng)連接的帳號(hào)和密碼���、無線局域網(wǎng)的帳號(hào)和密碼����,以及本地路由器的高級(jí)設(shè)置��。
[0164]鍵值建立模塊510�,用于在所述升級(jí)模塊506對(duì)所述當(dāng)前固件升級(jí)失敗時(shí),在注冊(cè)表中建立用于恢復(fù)失敗的鍵值��,以便所述配置模塊50632按照所述配置備份信息對(duì)路由器進(jìn)行配置���。
[0165]綜上所述,本發(fā)明實(shí)施例的技術(shù)方案中�,獲取并發(fā)送本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行當(dāng)前固件的安全檢測(cè);服務(wù)器端存儲(chǔ)有介質(zhì)訪問控制地址與路由器的映射關(guān)系���,通過本地路由器的介質(zhì)訪問控制地址和服務(wù)器端的介質(zhì)訪問控制地址與路由器的映射關(guān)系�,可以識(shí)別出本地路由器的品牌、型號(hào)和硬件版本號(hào)等信息��;同時(shí)�����,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件���,每個(gè)匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別�����,再通過當(dāng)前固件的版本信息與本地路由器的一個(gè)或多個(gè)匹配固件的版本信息比對(duì)��,確定當(dāng)前固件的安全級(jí)別��。
[0166]接收到服務(wù)器端返回的安全檢測(cè)結(jié)果��,該安全檢測(cè)結(jié)果指示當(dāng)前固件的安全級(jí)另IJ��,如果當(dāng)前固件的安全級(jí)別為危險(xiǎn)����,則對(duì)當(dāng)前固件進(jìn)行升級(jí)操作����。避免人工判斷本地路由器的當(dāng)前固件是否安全��、是否需要升級(jí)���,降低了路由器用戶對(duì)路由器固件升級(jí)的技能要求?����?梢詭椭脩舭l(fā)現(xiàn)路由器存在的后門漏洞�����,并提供固件升級(jí)功能�,相比通過網(wǎng)頁(yè)的方式來手動(dòng)更新固件要容易的多,對(duì)用戶來說操作也通用���、簡(jiǎn)便�����,不用考慮更換路由器后而不知道如何升級(jí)固件的問題。
[0167]對(duì)于裝置實(shí)施例而言�,由于其與方法實(shí)施例基本相似���,所以描述的比較簡(jiǎn)單,相關(guān)之處參見方法實(shí)施例的部分說明即可���。
[0168]本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述���,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似的部分互相參見即可����。
[0169]以上對(duì)本發(fā)明實(shí)施例所提供的一種路由器固件升級(jí)的方法和裝置,進(jìn)行了詳細(xì)介紹����,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想���;同時(shí)��,對(duì)于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想�����,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述��,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制��。
[0170]本發(fā)明實(shí)施例公開了 Al�、一種路由器固件升級(jí)的方法,包括:
[0171]獲取本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息��;
[0172]發(fā)送所述介質(zhì)訪問控制地址和所述當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行所述當(dāng)前固件的安全檢測(cè)����;
[0173]接收所述服務(wù)器端返回的安全檢測(cè)結(jié)果,其中����,所述服務(wù)器端存儲(chǔ)有介質(zhì)訪問控制地址與路由器的映射關(guān)系,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件����;每個(gè)所述匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別;
[0174]當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)���,對(duì)所述當(dāng)前固件進(jìn)行升級(jí)��。
[0175]A2��、根據(jù)Al所述的方法�����,其中�,所述當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)�����,對(duì)所述當(dāng)前固件進(jìn)行升級(jí)�����,包括:
[0176]當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)�,獲取所述本地路由器的升級(jí)固件信息,其中�����,所述升級(jí)固件信息包括升級(jí)固件的版本信息和所述升級(jí)固件在所述服務(wù)器端的存儲(chǔ)位置����;
[0177]根據(jù)所述升級(jí)固件信息下載所述本地路由器的升級(jí)固件�;
[0178]安裝所述升級(jí)固件��。
[0179]A3�����、根據(jù)A2所述的方法��,其中�,所述安裝所述升級(jí)固件之前,所述方法還包括:
[0180]備份所述本地路由器的當(dāng)前配置信息����,得到配置備份信息;
[0181]其中����,所述當(dāng)前配置信息和配置備份信息均包括所述本地路由器的登錄帳號(hào)和密碼、互聯(lián)網(wǎng)連接的帳號(hào)和密碼�、無線局域網(wǎng)的帳號(hào)和密碼,以及本地路由器的高級(jí)設(shè)置���。
[0182]A4��、根據(jù)A3所述的方法����,其中,所述安裝所述升級(jí)固件�����,包括:
[0183]模擬所述本地路由器的網(wǎng)頁(yè)管理界面����,導(dǎo)入所述升級(jí)固件至所述本地路由器的固件存儲(chǔ)器中��;
[0184]根據(jù)所述配置備份信息對(duì)導(dǎo)入所述升級(jí)固件后的所述本地路由器進(jìn)行配置����。
[0185]A5、根據(jù)A4所述的方法�,其中,所述導(dǎo)入所述升級(jí)固件至所述本地路由器的固件存儲(chǔ)器中��,包括:
[0186]通過建立的簡(jiǎn)單文件傳輸協(xié)議或文件傳輸協(xié)議進(jìn)程�,將所述升級(jí)固件導(dǎo)入至所述本地路由器的固件存儲(chǔ)器中。
[0187]A6��、根據(jù)A2所述的方法,其中��,所述服務(wù)器端返回的安全檢測(cè)結(jié)果為所述服務(wù)器根據(jù)所述介質(zhì)訪問控制地址查詢得到所述本地路由器的品牌����、型號(hào)、硬件版本信息和匹配固件的版本信息����,并利用所述當(dāng)前固件的版本信息在所述匹配固件的版本信息中查詢獲得的所述當(dāng)前固件對(duì)應(yīng)的安全級(jí)別;
[0188]其中�,當(dāng)所述服務(wù)器端存在與所述當(dāng)前固件的版本信息相同的匹配固件,且相同版本信息的匹配固件存在漏洞�����,并且所述服務(wù)器端存在所述本地路由器的升級(jí)固件時(shí)����,所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)。
[0189]A7�、根據(jù)A3所述的方法,其中��,若對(duì)所述當(dāng)前固件升級(jí)失敗�,所述方法還包括:
[0190]在注冊(cè)表中建立用于恢復(fù)失敗的鍵值,以便按照所述配置備份信息對(duì)路由器進(jìn)行配置。
[0191]本發(fā)明實(shí)施例還公開了 B8���、一種路由器固件升級(jí)的裝置����,包括:
[0192]路由器信息獲取模塊�����,用于獲取本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息�����;
[0193]發(fā)送模塊����,用于發(fā)送所述介質(zhì)訪問控制地址和所述當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行所述當(dāng)前固件的安全檢測(cè)�����;
[0194]接收模塊����,用于接收所述服務(wù)器端返回的安全檢測(cè)結(jié)果,其中,所述服務(wù)器端存儲(chǔ)有介質(zhì)訪問控制地址與路由器的映射關(guān)系����,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件;每個(gè)所述匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別�����;
[0195]升級(jí)模塊��,用于當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)�����,對(duì)所述當(dāng)前固件進(jìn)行升級(jí)���。
[0196]B9����、根據(jù)B8所述的裝置��,其中����,所述升級(jí)模塊包括:
[0197]升級(jí)固件信息獲取模塊�����,用于當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)�����,獲取所述本地路由器的升級(jí)固件信息��,其中��,所述升級(jí)固件信息包括升級(jí)固件的版本信息和所述升級(jí)固件在所述服務(wù)器端的存儲(chǔ)位置�����;
[0198]下載模塊,用于根據(jù)所述升級(jí)固件信息下載所述本地路由器的升級(jí)固件�����;
[0199]安裝模塊��,用于安裝所述升級(jí)固件��。
[0200]B10���、根據(jù)B9所述的裝置���,其中����,所述裝置還包括:
[0201]備份模塊��,用于在所述安裝模塊安裝所述升級(jí)固件之前��,備份所述本地路由器的當(dāng)前配置信息�,得到配置備份信息;
[0202]其中�,所述當(dāng)前配置信息和配置備份信息均包括所述本地路由器的登錄帳號(hào)和密碼、互聯(lián)網(wǎng)連接的帳號(hào)和密碼��、無線局域網(wǎng)的帳號(hào)和密碼��,以及本地路由器的高級(jí)設(shè)置����。
[0203]B11、根據(jù)BlO所述的裝置�����,其中,所述安裝模塊包括:
[0204]模塊導(dǎo)入模塊�,用于模擬所述本地路由器的網(wǎng)頁(yè)管理界面,導(dǎo)入所述升級(jí)固件至所述本地路由器的固件存儲(chǔ)器中���;
[0205]配置模塊�����,用于根據(jù)所述配置備份信息對(duì)導(dǎo)入所述升級(jí)固件后的所述本地路由器進(jìn)行配置����。
[0206]B12�����、根據(jù)Bll所述的裝置��,其中�,所述模塊導(dǎo)入模塊通過建立的簡(jiǎn)單文件傳輸協(xié)議或文件傳輸協(xié)議進(jìn)程�,將所述升級(jí)固件導(dǎo)入至所述本地路由器的固件存儲(chǔ)器中。
[0207]B13��、根據(jù)B9所述的裝置����,其中���,所述服務(wù)器端返回的安全檢測(cè)結(jié)果為所述服務(wù)器根據(jù)所述介質(zhì)訪問控制地址查詢得到所述本地路由器的品牌、型號(hào)����、硬件版本信息和匹配固件的版本信息,并利用所述當(dāng)前固件的版本信息在所述匹配固件的版本信息中查詢獲得的所述當(dāng)前固件對(duì)應(yīng)的安全級(jí)別���;
[0208]其中����,當(dāng)所述服務(wù)器端存在與所述當(dāng)前固件的版本信息相同的匹配固件��,且相同版本信息的匹配固件存在漏洞��,并且所述服務(wù)器端存在所述本地路由器的升級(jí)固件時(shí)��,所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)����。
[0209]B14、根據(jù)Bll所述的裝置����,其中���,所述裝置還包括:
[0210]鍵值建立模塊,用于在所述升級(jí)模塊對(duì)所述當(dāng)前固件升級(jí)失敗時(shí)���,在注冊(cè)表中建立用于恢復(fù)失敗的鍵值����,以便所述配置模塊按照所述配置備份信息對(duì)路由器進(jìn)行配置��。
【權(quán)利要求】
1.一種路由器固件升級(jí)的方法��,其特征在于�����,包括: 獲取本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息�����; 發(fā)送所述介質(zhì)訪問控制地址和所述當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行所述當(dāng)前固件的安全檢測(cè)����; 接收所述服務(wù)器端返回的安全檢測(cè)結(jié)果,其中�,所述服務(wù)器端存儲(chǔ)有介質(zhì)訪問控制地址與路由器的映射關(guān)系,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件�;每個(gè)所述匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別; 當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)��,對(duì)所述當(dāng)前固件進(jìn)行升級(jí)����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)��,對(duì)所述當(dāng)前固件進(jìn)行升級(jí)���,包括: 當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)����,獲取所述本地路由器的升級(jí)固件信息���,其中�,所述升級(jí)固件信息包括升級(jí)固件的版本信息和所述升級(jí)固件在所述服務(wù)器端的存儲(chǔ)位置; 根據(jù)所述升級(jí)固件信息下載所述本地路由器的升級(jí)固件�����; 安裝所述升級(jí)固件�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述安裝所述升級(jí)固件之前,所述方法還包括: 備份所述本地路由器的當(dāng)前配置信息���,得到配置備份信息����; 其中����,所述當(dāng)前配置信息和配置備份信息均包括所述本地路由器的登錄帳號(hào)和密碼、互聯(lián)網(wǎng)連接的帳號(hào)和密碼���、無線局域網(wǎng)的帳號(hào)和密碼���,以及本地路由器的高級(jí)設(shè)置����。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于��,所述安裝所述升級(jí)固件�,包括: 模擬所述本地路由器的網(wǎng)頁(yè)管理界面�����,導(dǎo)入所述升級(jí)固件至所述本地路由器的固件存儲(chǔ)器中�����; 根據(jù)所述配置備份信息對(duì)導(dǎo)入所述升級(jí)固件后的所述本地路由器進(jìn)行配置����。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于���,所述導(dǎo)入所述升級(jí)固件至所述本地路由器的固件存儲(chǔ)器中����,包括: 通過建立的簡(jiǎn)單文件傳輸協(xié)議或文件傳輸協(xié)議進(jìn)程,將所述升級(jí)固件導(dǎo)入至所述本地路由器的固件存儲(chǔ)器中���。
6.根據(jù)權(quán)利要求2所述的方法�����,其特征在于��,所述服務(wù)器端返回的安全檢測(cè)結(jié)果為所述服務(wù)器根據(jù)所述介質(zhì)訪問控制地址查詢得到所述本地路由器的品牌��、型號(hào)��、硬件版本信息和匹配固件的版本信息���,并利用所述當(dāng)前固件的版本信息在所述匹配固件的版本信息中查詢獲得的所述當(dāng)前固件對(duì)應(yīng)的安全級(jí)別; 其中����,當(dāng)所述服務(wù)器端存在與所述當(dāng)前固件的版本信息相同的匹配固件,且相同版本信息的匹配固件存在漏洞����,并且所述服務(wù)器端存在所述本地路由器的升級(jí)固件時(shí),所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)��。
7.根據(jù)權(quán)利要求3所述的方法,其特征在于��,若對(duì)所述當(dāng)前固件升級(jí)失敗��,所述方法還包括: 在注冊(cè)表中建立用于恢復(fù)失敗的鍵值�,以便按照所述配置備份信息對(duì)路由器進(jìn)行配置�。
8.—種路由器固件升級(jí)的裝置,其特征在于�,包括: 路由器信息獲取模塊,用于獲取本地路由器的介質(zhì)訪問控制地址和當(dāng)前固件的版本信息�; 發(fā)送模塊,用于發(fā)送所述介質(zhì)訪問控制地址和所述當(dāng)前固件的版本信息至服務(wù)器端進(jìn)行所述當(dāng)前固件的安全檢測(cè)�; 接收模塊,用于接收所述服務(wù)器端返回的安全檢測(cè)結(jié)果�,其中,所述服務(wù)器端存儲(chǔ)有介質(zhì)訪問控制地址與路由器的映射關(guān)系����,每個(gè)路由器具有一個(gè)或多個(gè)匹配固件;每個(gè)所述匹配固件的版本信息具有對(duì)應(yīng)的安全級(jí)別�����; 升級(jí)模塊����,用于當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí)���,對(duì)所述當(dāng)前固件進(jìn)行升級(jí)。
9.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于�����,所述升級(jí)模塊包括: 升級(jí)固件信息獲取模塊�,用于當(dāng)所述安全檢測(cè)結(jié)果指示所述當(dāng)前固件的安全級(jí)別為危險(xiǎn)時(shí),獲取所述本地路由器的升級(jí)固件信息���,其中�����,所述升級(jí)固件信息包括升級(jí)固件的版本信息和所述升級(jí)固件在所述服務(wù)器端的存儲(chǔ)位置��; 下載模塊�,用于根據(jù)所述升級(jí)固件信息下載所述本地路由器的升級(jí)固件����; 安裝模塊��,用于安裝所述升級(jí)固件���。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于���,所述裝置還包括: 備份模塊�����,用于在所述安裝模塊安裝所述升級(jí)固件之前,備份所述本地路由器的當(dāng)前配置信息�����,得到配置備份信息�����; 其中�,所述當(dāng)前配置信息和配置備份信息均包括所述本地路由器的登錄帳號(hào)和密碼、互聯(lián)網(wǎng)連接的帳號(hào)和密碼��、無線局域網(wǎng)的帳號(hào)和密碼,以及本地路由器的高級(jí)設(shè)置��。
【文檔編號(hào)】G06F9/445GK103970566SQ201410172372
【公開日】2014年8月6日 申請(qǐng)日期:2014年4月25日 優(yōu)先權(quán)日:2014年4月25日
【發(fā)明者】江愛軍, 王中華, 劉佳, 賀顯祺 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司