[发明专利]一种保障网络设备上版本软件安全的方法及装置无效
| 申请号: | 200910092856.5 | 申请日: | 2009-09-09 |
| 公开(公告)号: | CN101668284A | 公开(公告)日: | 2010-03-10 |
| 发明(设计)人: | 蒋亮 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04W8/24 | 分类号: | H04W8/24;H04W12/10;H04W24/04;H04W68/00 |
| 代理公司: | 北京派特恩知识产权代理事务所(普通合伙) | 代理人: | 蒋雅洁;王黎延 |
| 地址: | 518057广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 保障 网络设备 版本 软件 安全 方法 装置 | ||
1、一种保障网络设备上版本软件安全的方法,其特征在于,该方法包括:
网络设备在更新自身版本软件后,检测自身版本软件的完整性,如果完整,运行自身版本软件;如果不完整,更新自身版本软件。
2、根据权利要求1所述保障网络设备上版本软件安全的方法,其特征在于,所述检测自身版本软件的完整性之前,该方法还包括:网络设备更新自身的版本软件,具体为:
网络设备向版本服务器上报自身版本软件的版本号;版本服务器查询到有版本软件的版本号高于接收到的版本号,则下发查询到的版本软件至网络设备;网络设备接收该查询到的版本软件,并由该查询到的版本软件替换自身的版本软件;或者,
接收到版本服务器发来的版本号时,网络设备确定接收到的版本号高于自身版本软件的版本号,则请求版本服务器发送接收到的版本号对应的版本软件,由版本服务器发来的版本软件替换自身的版本软件。
3、根据权利要求1或2所述保障网络设备上版本软件安全的方法,其特征在于,该方法还包括:网络设备启动或重启时,检测自身版本软件的完整性。
4、根据权利要求1或2所述保障网络设备上版本软件安全的方法,其特征在于,该方法进一步包括:
在网络设备上建立可信环境TRE;其中,TRE外对TRE内部的操作不可见;
所述网络设备检测自身版本软件的完整性的操作在所述TRE中执行。
5、根据权利要求1或2所述保障网络设备上版本软件安全的方法,其特征在于,该方法进一步包括:
网络设备更新自身版本软件的次数超出所述最大更新次数、且自身版本软件仍不完整时,发出警报。
6、一种保障网络设备上版本软件安全的装置,其特征在于,该装置包括:第一监测模块和检测模块;其中,
第一监测模块,用于监测到网络设备的版本软件更新后,触发检测模块;
检测模块,用于检测网络设备的版本软件是否完整,并在检测结果为完整时,指示网络设备运行该版本软件;在检测结果为不完整时,指示网络设备进行版本软件更新。
7、根据权利要求6所述保障网络设备上版本软件安全的装置,其特征在于,该装置还包括:
更新模块,用于向版本服务器上报网络设备版本软件的版本号,并在接收到版本服务器下发的版本软件时,更新网络设备的版本软件;或接收到版本服务器发来的版本号,并确定接收到的版本号高于网络设备版本软件的版本号时,请求版本服务器下发版本软件,并更新网络设备的版本软件。
8、根据权利要求6或7所述保障网络设备上版本软件安全的装置,其特征在于,该装置还包括:
第二监测模块,用于在监测到网络设备启动或重启时触发检测模块。
9、根据权利要求6或7所述保障网络设备上版本软件安全的装置,其特征在于,该装置还包括:
TRE,包括与TRE外通信的输入口、输出口,用于使得TRE外对TRE内部的操作不可见;
所述检测模块设置于TRE内。
10、根据权利要求6或7所述保障网络设备上版本软件安全的装置,其特征在于,该方法还包括:
更新监测模块,用于监测更新网络设备的版本软件的次数,并在更新网络设备的版本软件的次数超出预先设置的最大更新次数、且网络设备的版本软件仍不完整时,发出警报。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910092856.5/1.html,转载请声明来源钻瓜专利网。
