CN108347353A - 网络配置方法、装置及系统 - Google Patents
网络配置方法、装置及系统 Download PDFInfo
- Publication number
- CN108347353A CN108347353A CN201810124709.0A CN201810124709A CN108347353A CN 108347353 A CN108347353 A CN 108347353A CN 201810124709 A CN201810124709 A CN 201810124709A CN 108347353 A CN108347353 A CN 108347353A
- Authority
- CN
- China
- Prior art keywords
- customer terminal
- equipment
- terminal equipment
- network
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种网络配置方法、装置及系统,涉及通信领域。网络配置方法应用于WAN控制器的代理设备,该方法包括依据客户终端设备的入网配置请求对客户终端设备进行认证和鉴权;在对客户终端设备认证和鉴权通过后将WAN控制器发送的配置信息转发至客户终端设备,以使客户终端设备依据配置信息同用于联网的网络接入设备建立网络连接。本发明提供的网络配置方法、装置及系统可在客户终端设备初次上线或者有配置变更时,自动完成对客户终端设备的网络配置,并实现对客户终端设备的控制面的实时控制。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种网络配置方法、装置及系统。
背景技术
客户终端设备(Customer Premise Equipment,CPE)一般部署在用户侧,而普通用户一般不具备配置CPE的技能,这使得客户终端设备初次上线或者有配置变更时,需要网络运营商或销售商派专门的技术人员对客户终端设备进行配置,从而极大地增加了网络运营商或销售商的人力资源成本,降低了用户的体验感。进而,对于CPE设备来说,固定控制面配置和设备本身自学习控制面的方式,往往不利于CPE新功能的部署、链路的动态选择、安全的控制等功能的实现,需要实时的对CPE的控制面进行管理。
因此,如何提供一种有效的方案以便方便快捷地完成对客户终端设备的配置,是目前所面临的一大课题。
发明内容
有鉴于此,本发明实施例的目的在于提供一种网络配置方法、装置及系统,以改善上述问题。
第一方面,本发明实施例提供了一种网络配置方法,应用于WAN控制器的代理设备,所述方法包括:
依据来自客户终端设备的入网配置请求对所述客户终端设备进行认证和鉴权;
在对所述客户终端设备认证和鉴权通过后将所述WAN控制器发送的配置信息转发至所述客户终端设备,以使所述客户终端设备依据所述配置信息同用于联网的网络接入设备建立网络连接。
第二方面,本发明实施例提供了另一种网络配置方法,应用于WAN控制器,所述方法包括:
通过代理设备对所述客户终端设备进行认证和鉴权;
在对所述客户终端设备认证和鉴权通过后分别向所述代理设备和用于联网的网络接入设备发送配置信息,以便所述代理设备将所述配置信息转发给所述客户终端设备以使所述客户终端设备与所述网络接入设备建立网络连接。
第三方面,本发明实施例提供了又一种网络配置方法,应用于网络配置系统,所述网络配置系统包括客户终端设备、WAN控制器、所述WAN控制器的代理设备和用于联网的网络接入设备,所述方法包括:
客户终端设备向代理设备发送入网配置请求;
WAN控制器通过代理设备依据客户终端设备发送的入网配置请求对所述客户终端设备进行认证和鉴权;
在对所述客户终端设备认证和鉴权通过后,所述WAN控制器分别向所述代理设备和所述网络接入设备发送与所述客户终端设备对应的配置信息;
所述代理设备将所述配置信息转发给所述客户终端设备;
所述客户终端设备依据所述配置信息与所述网络接入设备建立网络连接。
第四方面,本发明实施例提供了一种网络配置装置,应用于WAN控制器的代理设备,所述网络配置装置包括:
第一认证鉴权模块,用于依据来自客户终端设备的入网配置请求对所述客户终端设备进行认证和鉴权;
转发模块,用于在对所述客户终端设备认证和鉴权通过后将所述WAN控制器发送的配置信息转发至所述客户终端设备,以使所述客户终端设备依据所述配置信息同用于联网的网络接入设备建立网络连接。
第五方面,本发明实施例提供了另一种网络配置装置,应用于WAN控制器,所述网络配置装置包括:
第二认证鉴权模块,用于通过代理设备对所述客户终端设备进行认证和鉴权;
发送模块,用于在对所述客户终端设备认证和鉴权通过后分别向所述代理设备和用于联网的网络接入设备发送配置信息,以便所述代理设备将所述配置信息转发给所述客户终端设备以使所述客户终端设备与所述网络接入设备建立网络连接。
第六方面,本发明实施例提供了一种网络配置系统,所述网络配置系统包括客户终端设备、WAN控制器、所述WAN控制器的代理设备和用于联网的网络接入设备;
客户终端设备用于向代理设备发送入网配置请求;
所述WAN控制器用于通过代理设备依据客户终端设备发送的入网配置请求对所述客户终端设备进行认证和鉴权;
所述WAN控制器还用于在对所述客户终端设备认证和鉴权通过后,分别向所述代理设备和所述网络接入设备发送与所述客户终端设备对应的配置信息;
所述代理设备用于将所述配置信息转发给所述客户终端设备;
所述客户终端设备用于依据所述配置信息与所述网络接入设备建立网络连接。
对于现有技术,本发明提供的网络配置方法、装置及系统具有如下的有益效果:
本发明提供的网络配置方法、装置及系统可在客户终端设备初次上线或者有配置变更时,自动完成对客户终端设备的网络配置,降低网络运营商或销售商的人力资源成本,提升用户体验。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,根据这些附图获得其他相关的附图、乃至方案,都属于本发明的保护范围。
图1为本发明较佳实施例提供的网络配置方法的应用环境示意图。
图2为本发明较佳实施例提供的应用于网络配置系统的网络配置方法的流程图。
图3为本发明较佳实施例提供的应用于代理设备的网络配置方法的流程图。
图4为本发明较佳实施例提供的应用于代理设备的网络配置装置的功能模块图。
图5为本发明较佳实施例提供的应用于WAN控制器的网络配置方法的流程图。
图6为本发明较佳实施例提供的用于WAN控制器的网络配置装置的功能模块图。
图标:100-客户终端设备;200-WAN控制器;210-第二认证鉴权模块;220-发送模块;230-验证模块;240-判断模块;300-代理设备;310-第一认证鉴权模块;320-转发模块;400-网络接入设备;500-公网。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参阅图1,是本发明较佳实施例提供的网络配置方法的应用环境示意图,所述网络配置方法应用于网络配置系统以用于对客户终端设备100进行网络配置,所述网络配置系统包括有所述客户终端设备100、WAN控制器200、所述WAN控制器200的代理设备300和用于联网的网络接入设备400,所述客户终端设备100通过公网500与代理设备300建立网络连接,WAN控制器200分别与代理设备300和网络接入设备400网络连接以进行数据交互,所述网络接入设备400可以是与运营商网络联网的网关或其他用户终端设备,所述代理设备300可以是代理服务器、专用的网络设备如代理网关等。
请参阅图2,是本发明较佳实施例提供的应用于网络配置系统的网络配置方法的流程图,下面将对图2所示的流程进行详细阐述。
步骤S101,客户终端设备100向代理设备300发送入网配置请求。
本发明实施例中,代理设备300是WAN控制器200的代理,代理设备300设置于公网500上,主要用于降低WAN控制器200暴露后的安全风险,WAN控制器200与代理设备300之间具备认证、鉴权以及加密的数据接口。当客户终端设备100首次上线或者需要变更配置时,客户终端设备100连接公网500找到位于公网500的代理设备300,与代理设备300建立网络连接并向代理设备300发送入网配置请求。
步骤S102,WAN控制器200通过代理设备300依据客户终端设备100发送的入网配置请求对客户终端设备100进行认证和鉴权。
在接收到客户终端设备100发送的入网配置请求后,与客户终端设备100建立网络连接的代理设备300将入网配置请求发送给WAN控制器200,WAN控制器200根据该入网配置请求中携带的客户账户信息及加密秘钥生成针对该客户终端设备的认证鉴权挑战信息并通过代理设备300发送给客户终端设备100,客户终端设备100收到该挑战信息后,利用预设秘钥或证书进行密码运算并将运算后的认证鉴权响应信息发送至代理设备300以令其最终转发至WAN控制器200,WAN控制器200收到后该信息后验证是否正确,如果验证正确则WAN控制器200针对该客户终端设备100的认证鉴权过程即完成。
进一步的,在本发明实施例中,在对客户终端设备100进行认证和鉴权的同时,WAN控制器200还可对客户终端设备100进行计费。
进一步的,在本发明实施例中,当WAN控制器200通过代理设备300对客户终端设备100进行认证、鉴权和计费后,还可以由客户终端设备100通过代理设备300对WAN控制器200进行认证,以便对运营商网络的合法性进行认证。
步骤S103,在对客户终端设备100认证和鉴权通过后,WAN控制器200分别向代理设备300和网络接入设备400发送与客户终端设备100对应的配置信息。
当WAN控制器200对客户终端设备100认证和鉴权通过后,WAN控制器200生成与客户终端设备100对应的配置信息,并将该配置信息发送给代理设备300和网络接入设备400(与运营商网络联网的网关或其他客户终端设备)。该配置信息用于客户终端设备100进行网络配置,例如,该配置信息可以是IPSEC VPN秘钥、证书等,或者该配置信息可以是PPPoE拨号用户名、密码等,又或者该配置信息可以是MPLS的联网配置等。
本发明实施例中,WAN控制器200是在对客户终端设备100认证和鉴权通过后分别向代理设备300和所述网络接入设备400发送与客户终端设备100对应的配置信息。当然,在其他的一些实施例中,WAN控制器200也可以在对客户终端设备100认证和鉴权通过,且客户终端设备100对WAN控制器200认证通过后分别向代理设备300和所述网络接入设备400发送与客户终端设备100对应的配置信息以进行双向鉴权。
步骤S104,代理设备300将配置信息转发给客户终端设备100。
代理设备300接收到WAN控制器200的配置信息后,将该配置信息转发给客户终端设备100。
步骤S105,客户终端设备100依据配置信息与网络接入设备400建立网络连接。
客户终端设备100在接收到代理设备300转发的配置信息后,将新下发的配置信息生效,即根据新下发的配置信息更新当前的配置信息。并依据更新后的配置信息与网络接入设备400建立网络连接,由于网络接入设备400也接收到WAN控制器200发送的配置信息,该配置信息与通过代理设备300转发给客户终端设备100的配置信息对应,因此客户终端设备100能够与网络接入设备400网络连接。所述网络接入设备400可以是与运营商网络联网的网关或其他客户终端设备,如此即能够自动完成客户终端设备100的网络配置,无需用户手动配置即可自动与营商网络联网建立网络连接,降低网络运营商或销售商的人力资源成本,降低人工配置出错的概率,减少用户入网延迟,提升用户体验。
本发明实施例中,客户终端设备100在将新下发的配置信息生效同时还保存原有的配置信息,如此能够避免当客户终端设备100使用新的配置信息连接网络不成功时导致客户终端设备100成为孤岛的情况。
步骤S106,WAN控制器200对所述客户终端设备100的当前配置和服务进行验证。
当客户终端设备100使用新下发的配置信息与网络接入设备400建立网络连接后,WAN控制器200获取客户终端设备100当前的配置以及服务进行验证,将客户终端设备100当前的配置信息、网络接入设备400中对应该客户终端设备100的配置、该客户终端设备100应该具有的配置进行综合对比,将客户终端设备100所拥有的服务与入网时登记数据库中记录的服务进行对比。
其中,客户终端设备100当前的配置包括客户终端设备100的账户信息、客户终端设备100所连接的网络接入设备400(网关或其他客户终端设备)的相关信息以及客户终端设备100的开户数据等。客户终端设备100的服务是指客户终端设备100所购买或拥有的服务,如安全过滤、IPSEC VPN、数据加速、数据压缩、上网行为管理等服务。
步骤S107,WAN控制器200判断是否验证通过,如果否,则执行步骤S103。
WAN控制器200判断是否验证通过,如果验证未通过(即客户终端设备100当前的配置、网络接入设备400中对应该客户终端设备100的配置、该客户终端设备100应该具有的配置中任意两项之间不一致,或者客户终端设备100所拥有的服务与入网时登记数据库中记录的服务不一致)则重新返回步骤S103;如果验证通过则结束流程。
综上,本发明实施例提供的网络配置方法,当客户终端设备100首次上线或需要变更配置时,WAN控制器200通过代理设备300对客户终端设备100进行认证和鉴权,并在对客户终端设备100认证和鉴权通过后向代理设备300和网络接入设备400发送与客户终端设备100对应的配置信息,然后代理设备300将配置信息转发给客户终端设备100,接收到配置信息的客户终端设备100即可依据该配置信息与网络接入设备400建立网络连接,如此即能够自动完成客户终端设备100的网络配置,无需用户手动配置即可自动与营商网络联网建立网络连接,降低网络运营商或销售商的人力资源成本,降低人工配置出错的概率,减少用户入网延迟,提升用户体验。同时,当客户终端设备100与网络接入设备400建立网络连接还可通过WAN控制器200对客户终端设备100当前的配置以及服务进行验证,如果验证未成功则对客户终端设备100重新配置网络,进一步保障网络配置正确。
如图1所示,本发明实施例提供的网络配置系统包括有所述客户终端设备100、WAN控制器200、所述WAN控制器200的代理设备300和用于联网的网络接入设备400,所述客户终端设备100通过公网500与代理设备300建立网络连接,WAN控制器200分别与代理设备300和网络接入设备400网络连接以进行数据交互。
客户终端设备100用于向代理设备300发送入网配置请求。
可以理解的,所述客户终端设备100可以用于执行上述的步骤S101。
WAN控制器200用于通过代理设备300依据客户终端设备100发送的入网配置请求对客户终端设备100进行认证和鉴权。
可以理解的,所述WAN控制器200可以用于执行上述的步骤S102。
WAN控制器200还用于在对所述客户终端设备100认证和鉴权通过后,分别向代理设备300和网络接入设备400发送与客户终端设备100对应的配置信息。
可以理解的,所述WAN控制器200还可以用于执行上述的步骤S103。
代理设备300用于将所述配置信息转发给所述客户终端设备100。
可以理解的,所述代理设备300可以用于执行上述的步骤S104。
客户终端设备100用于依据所述配置信息与所述网络接入设备400建立网络连接。
可以理解的,所述客户终端设备100可以用于执行上述的步骤S105。
WAN控制器200还用于当所述客户终端设备100与所述网络接入设备400建立网络连接后,对所述客户终端设备100的当前配置和服务进行验证;以及当所述客户终端设备100的当前配置和服务未被验证通过时,分别重新向所述代理设备300和用于联网的网络接入设备400发送与所述客户终端设备100对应的配置信息。
可以理解的,所述WAN控制器200还可以用于执行上述的步骤S106和步骤S107。
综上,本发明实施例提供的网络配置系统,当客户终端设备100首次上线或需要变更配置时,WAN控制器200通过代理设备300对客户终端设备100进行认证和鉴权,并在对客户终端设备100认证和鉴权通过后向代理设备300和网络接入设备400发送与客户终端设备100对应的配置信息,然后代理设备300将配置信息转发给客户终端设备100,接收到配置信息的客户终端设备100即可依据该配置信息与网络接入设备400建立网络连接,如此即能够自动完成客户终端设备100的网络配置,无需用户手动配置即可自动与营商网络联网建立网络连接,降低网络运营商或销售商的人力资源成本,降低人工配置出错的概率,减少用户入网延迟,提升用户体验。同时,当客户终端设备100与网络接入设备400建立网络连接还可通过WAN控制器200对客户终端设备100当前的配置以及服务进行验证,如果验证未成功则对客户终端设备100重新配置网络,进一步保障网络配置正确。
请参阅图3,是本发明较佳实施例提供的另一种网络配置方法的流程图,所述网络配置方法应用于WAN控制器200的代理设备300,所述代理设备300设置于公网500上,用于降低WAN控制器200暴露后的安全风险,WAN控制器200与代理设备300之间具备认证、鉴权以及加密的数据接口。下面将对图3所示的流程进行详细阐述。
步骤S201,依据客户终端设备100的入网配置请求对客户终端设备100进行认证和鉴权。
具体的,当客户终端设备100首次上线或者需要变更配置时,客户终端设备100通过公网500与代理设备300建立网络连接并向代理设备300发送入网配置请求。与客户终端设备100建立网络连接的代理设备300将入网配置请求发送给WAN控制器200,WAN控制器200根据该入网配置请求中携带的客户账户信息及加密秘钥生成针对该客户终端设备的认证鉴权挑战信息并通过代理设备300发送给客户终端设备100,客户终端设备100收到该挑战信息后,利用预设秘钥或证书进行密码运算并将运算后的认证鉴权响应信息发送至代理设备300以令其最终转发至WAN控制器200,WAN控制器200收到后该信息后验证是否正确,如果验证正确则WAN控制器200针对该客户终端设备100的认证鉴权过程即完成。
步骤S202,在对客户终端设备100认证和鉴权通过后将WAN控制器200发送的配置信息转发给客户终端设备100,以使客户终端设备100依据配置信息用于联网的网络接入设备400建立网络连接。
当WAN控制器200对客户终端设备100认证和鉴权通过后,WAN控制器200生成与客户终端设备100对应的配置信息,并将该配置信息发送给代理设备300和网络接入设备400。代理设备300接收到WAN控制器200的配置信息后,将该配置信息转发给客户终端设备100。
如此,当客户终端设备100接收到该配置信息后可根据接收到的配置信息更新当前的配置信息,并依据更新后的配置信息与网络接入设备400建立网络连接。由于网络接入设备400也接收到WAN控制器200发送的配置信息,该配置信息与通过代理设备300转发给客户终端设备100的配置信息对应,因此客户终端设备100能够与网络接入设备400网络连接,所述网络接入设备400可以是与运营商网络联网的网关或其他客户终端设备。如此即能够自动完成客户终端设备100的网络配置,无需用户手动配置即可自动与营商网络联网建立网络连接,降低网络运营商或销售商的人力资源成本,降低人工配置出错的概率,减少用户入网延迟,提升用户体验。
本发明实施例中,客户终端设备100在将新下发的配置信息生效同时还保存原有的配置信息。如此,能够避免当客户终端设备100使用新的配置信息连接网络不成功时导致客户终端设备100成为孤岛的情况。
步骤S203,当客户终端设备100与网络接入设备400建立网络连接后,向WAN控制器200转发客户终端设备100发送的当前配置和服务,以使WAN控制器200对客户终端设备100的当前配置和服务进行验证。
当客户终端设备100与网络接入设备400建立网络连接后,客户终端设备100将其当前配置和服务发送给代理设备300,代理设备300将客户终端设备100发送的当前配置和服务转发给WAN控制器200,以便WAN控制器200对客户终端设备100的当前配置和服务进行验证,如果验证通过则结束流程,如果未验证通过则WAN控制器200重新生成配置信息并分别发送给代理设备300和网络接入设备400以便重新更新客户终端设备100的配置信息,直至验证通过。
综上,本发明实施例提供的网络配置方法可根据依据客户终端设备100的入网配置请求对客户终端设备100进行认证和鉴权,在认证和鉴权通过后将WAN控制器200发送的配置信息转发给客户终端设备100,如此客户终端设备100能够依据配置信息用于联网的网络接入设备400建立网络连接,从而自动完成客户终端设备100的网络配置,无需用户手动配置即可自动与营商网络联网建立网络连接,降低网络运营商或销售商的人力资源成本,降低人工配置出错的概率,减少用户入网延迟,提升用户体验。同时,当客户终端设备100与网络接入设备400建立网络连接后,还可向WAN控制器200转发客户终端设备100发送的当前配置和服务,以使WAN控制器200对客户终端设备100的当前配置和服务进行验证,进一步保障网络配置正确。
请参阅图4,是本发明较佳实施例提供的网络配置装置的功能模块图,所述网络配置装置应用于WAN控制器200的代理设备300,所述WAN控制器200的代理设备300包括第一认证鉴权模块310和转发模块320。
第一认证鉴权模块310用于依据客户终端设备100的入网配置请求对客户终端设备100进行认证和鉴权。
可以理解的,所述第一认证鉴权模块310可以用于执行上述的步骤S201。
转发模块320用于在对客户终端设备100认证和鉴权通过后将WAN控制器200发送的配置信息转发给所述客户终端设备100,以使客户终端设备100依据配置信息用于联网的网络接入设备400建立网络连接。
可以理解的,所述转发模块320可以用于执行上述的步骤S202。
进一步的,转发模块320还用于当客户终端设备100与所述网络接入设备400建立网络连接后,向WAN控制器200转发客户终端设备100发送的当前配置和服务,以使WAN控制器200对客户终端设备100的当前配置和服务进行验证。
可以理解的,所述转发模块320还用可以用于执行上述的步骤S203。
综上,本发明实施例提供的网络配置装置可根据依据客户终端设备100的入网配置请求对客户终端设备100进行认证和鉴权,在认证和鉴权通过后将WAN控制器200发送的配置信息转发给客户终端设备100,如此客户终端设备100能够依据配置信息用于联网的网络接入设备400建立网络连接,从而自动完成客户终端设备100的网络配置,无需用户手动配置即可自动与营商网络联网建立网络连接,降低网络运营商或销售商的人力资源成本,降低人工配置出错的概率,减少用户入网延迟,提升用户体验。同时,当客户终端设备100与网络接入设备400建立网络连接后,还可向WAN控制器200转发客户终端设备100发送的当前配置和服务,以使WAN控制器200对客户终端设备100的当前配置和服务进行验证,进一步保障网络配置正确。
请参阅图5,是本发明较佳实施例提供的又一种网络配置方法的流程图,所述网络配置方法应用于WAN控制器200,下面将对图5所示的流程进行详细阐述。
步骤S301,通过代理设备300对客户终端设备100进行认证和鉴权。
本发明实施例中,代理设备300是WAN控制器200的代理,代理设备300设置于公网500上,用于降低WAN控制器200暴露后的安全风险,WAN控制器200与代理设备300之间具备认证、鉴权以及加密的数据接口。当客户终端设备100首次上线或者需要变更配置时,客户终端设备100连接公网500找到位于公网500的代理设备300,与代理设备300建立网络连接并向代理设备300发送入网配置请求。与客户终端设备100建立网络连接的代理设备300将入网配置请求发送给WAN控制器200,WAN控制器200根据该入网配置请求中携带的客户账户信息及加密秘钥生成针对该客户终端设备的认证鉴权挑战信息并通过代理设备300发送给客户终端设备100,客户终端设备100收到该挑战信息后,利用预设秘钥或证书进行密码运算并将运算后的认证鉴权响应信息发送至代理设备300以令其最终转发至WAN控制器200,WAN控制器200收到后该信息后验证是否正确,如果验证正确则WAN控制器200针对该客户终端设备100的认证鉴权过程即完成。
WAN控制器200根据代理设备300发送的客户终端设备100的账户信息及其所开通的服务与运营商数据库预先存储的数据匹配以对客户终端设备100进行认证和鉴权。
步骤S302,认证和鉴权通过后分别向代理设备300和用于联网的网络接入设备400发送配置信息,以便代理设备300将配置信息转发给客户终端设备100以使客户终端设备100与网络接入设备400建立网络连接。
当WAN控制器200对客户终端设备100认证和鉴权通过后,WAN控制器200生成与客户终端设备100对应的配置信息,并将该配置信息发送给代理设备300和网络接入设备400。
如此,代理设备300接收到WAN控制器200的配置信息后,可将该配置信息转发给客户终端设备100。客户终端设备100在接收到代理设备300转发的配置信息后,即可根据新下发的配置信息更新当前的配置信息,并依据更新后的配置信息与网络接入设备400建立网络连接。
步骤S303,当客户终端设备100与网络接入设备400建立网络连接后,对客户终端设备100的当前配置和服务进行验证。
当客户终端设备100使用新下发的配置信息与网络接入设备400建立网络连接后,WAN控制器200获取客户终端设备100当前的配置以及服务进行验证,将客户终端设备100当前的配置、网络接入设备400中对应该客户终端设备100的配置、该客户端设备100应该具有的配置进行综合对比,将客户终端设备100所拥有的服务与入网时登记数据库中记录的服务进行对比。
其中,客户终端设备100当前的配置包括客户终端设备100的账户信息、客户终端设备100所连接的网络接入设备400(网关或其他客户终端设备)的相关信息以及客户终端设备100的开户数据等。客户终端设备100的服务是指客户终端设备100所购买或拥有的服务,如安全过滤、IPSEC VPN、数据加速、数据压缩、上网行为管理等服务。
步骤S304,判断客户终端设备100的当前配置和服务是否被验证通过,如果是,返回步骤S302。
WAN控制器200判断是否验证通过,如果验证未通过(即客户终端设备100当前的配置、网络接入设备400中对应该客户终端设备100的配置不一致、该客户终端设备100应该具有的配置中任意两项不一致,或者客户终端设备100所拥有的服务与入网时登记数据库中记录的服务不一致)则重新返回步骤S302以分别重新向代理设备300和用于联网的网络接入设备400发送配置信息,以便能够为客户终端设备100重新配置网络,如果验证通过则结束流程。
综上,本发明实施例提供的网络配置方法可通过代理设备300对客户终端设备100进行认证和鉴权,并在认证和鉴权通过后分别向代理设备300和用于联网的网络接入设备400发送配置信息,以便代理设备300将配置信息转发给客户终端设备100以使客户终端设备100与网络接入设备400建立网络连接,从而自动完成客户终端设备100的网络配置,无需用户手动配置即可自动与营商网络联网建立网络连接,降低网络运营商或销售商的人力资源成本,降低人工配置出错的概率,减少用户入网延迟,提升用户体验。同时,当客户终端设备100与网络接入设备400建立网络连接后,还可对客户终端设备100的当前配置和服务进行验证,如果验证未通过分别重新向代理设备300和用于联网的网络接入设备400发送配置信息以便能够为客户终端设备100重新配置网络,进一步保障网络配置正确。
请参阅图6,是本发明较佳实施例提供的另一种网络配置装置的功能模块图,所述网络配置装置应用于WAN控制器200,所述网络配置装置包括第二认证鉴权模块210、发送模块220、验证模块230和判断模块240。
第二认证鉴权模块210用于通过代理设备300对所述客户终端设备100进行认证和鉴权。
可以理解的,所述第二认证鉴权模块210可以用于执行上述的步骤S301。
发送模块220用于在对所述客户终端设备100认证和鉴权通过后分别向所述代理设备300和用于联网的网络接入设备400发送配置信息,以便所述代理设备300将所述配置信息转发给所述客户终端设备100以使所述客户终端设备100与所述网络接入设备400建立网络连接。
可以理解的,所述发送模块220可以用于执行上述的步骤S302。
验证模块230用于当所述客户终端设备100与所述网络接入设备400建立网络连接后,对所述客户终端设备100的当前配置和服务进行验证。
可以理解的,所述验证模块230可以用于执行上述的步骤S303。
判断模块240用于判断客户终端设备100的当前配置和服务是否被验证通过。
可以理解的,所述判断模块240可以用于执行上述的步骤S304。
发送模块220还用于当所述客户终端设备100的当前配置和服务未被验证通过时,分别重新向所述代理设备300和用于联网的网络接入设备400发送配置信息。
综上,本发明实施例提供的网络配置装置可通过代理设备300对客户终端设备100进行认证和鉴权,并在认证和鉴权通过后分别向代理设备300和用于联网的网络接入设备400发送配置信息,以便代理设备300将配置信息转发给客户终端设备100以使客户终端设备100与网络接入设备400建立网络连接,从而自动完成客户终端设备100的网络配置,无需用户手动配置即可自动与营商网络联网建立网络连接,降低网络运营商或销售商的人力资源成本,降低人工配置出错的概率,减少用户入网延迟,提升用户体验。同时,当客户终端设备100与网络接入设备400建立网络连接后,还可对客户终端设备100的当前配置和服务进行验证,如果验证未通过分别重新向代理设备300和用于联网的网络接入设备400发送配置信息以便能够为客户终端设备100重新配置网络,进一步保障网络配置正确。
完成了客户终端设备100同网络的认证、鉴权、连接、配置校验和服务校验后,WAN控制器200就可以同客户终端设备100建立控制面的连接,以控制客户终端设备100的控制面。因为对于CPE设备而言,固定控制面配置和设备本身自学习控制面的方式,往往不利于CPE新功能的部署、链路的动态选择、安全的控制等功能的实现,需要实时的对CPE的控制面进行管理。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种网络配置方法,应用于WAN控制器的代理设备,其特征在于,所述方法包括:
依据来自客户终端设备的入网配置请求对所述客户终端设备进行认证和鉴权;
在对所述客户终端设备认证和鉴权通过后将所述WAN控制器发送的配置信息转发至所述客户终端设备,以使所述客户终端设备依据所述配置信息同用于联网的网络接入设备建立网络连接。
2.根据权利要求1所述的方法,其特征在于,当所述客户终端设备与所述网络接入设备建立网络连接后,所述方法还包括:向所述WAN控制器转发所述客户终端设备发送的当前配置和服务,以使所述WAN控制器对所述客户终端设备的当前配置和服务进行验证。
3.一种网络配置方法,应用于WAN控制器,其特征在于,所述方法包括:
通过代理设备对所述客户终端设备进行认证和鉴权;
在对所述客户终端设备认证和鉴权通过后分别向所述代理设备和用于联网的网络接入设备发送配置信息,以便所述代理设备将所述配置信息转发给所述客户终端设备以使所述客户终端设备与所述网络接入设备建立网络连接。
4.根据权利要求3所述的网络配置方法,其特征在于,当所述客户终端设备与所述网络接入设备建立网络连接后,所述方法还包括:
对所述客户终端设备的当前配置和服务进行验证;
当所述客户终端设备的当前配置与网络接入设备验证不一致或所述客户终端设备所拥有的服务与入网登记到数据库中记录的服务不一致时,分别重新向所述代理设备和所述网络接入设备发送配置信息,重新向所述代理设备发送服务信息。
5.一种网络配置方法,应用于网络配置系统,所述网络配置系统包括客户终端设备、WAN控制器、所述WAN控制器的代理设备和用于联网的网络接入设备,其特征在于,所述方法包括:
客户终端设备向代理设备发送入网配置请求;
WAN控制器通过代理设备依据客户终端设备发送的入网配置请求对所述客户终端设备进行认证和鉴权;
在对所述客户终端设备认证和鉴权通过后,所述WAN控制器分别向所述代理设备和所述网络接入设备发送与所述客户终端设备对应的配置信息;
所述代理设备将所述配置信息转发给所述客户终端设备;
所述客户终端设备依据所述配置信息与所述网络接入设备建立网络连接。
6.根据权利要求5所述的方法,其特征在于,所述在对所述客户终端设备认证和鉴权通过后,所述WAN控制器分别向所述代理设备和所述网络接入设备发送与所述客户终端设备对应的配置信息,包括:
在对所述客户终端设备认证和鉴权通过,且所述客户终端设备对所述WAN控制器认证通过后,所述WAN控制器分别向所述代理设备和所述网络接入设备发送与所述客户终端设备对应的配置信息。
7.根据权利要求5所述的方法,其特征在于,当所述客户终端设备与所述网络接入设备建立网络连接后,所述方法还包括:所述WAN控制器对所述客户终端设备的当前配置和服务进行验证;
当所述客户终端设备的当前配置和服务未被验证通过时,所述WAN控制器分别重新向所述代理设备和用于联网的网络接入设备发送与所述客户终端设备对应的配置信息。
8.一种网络配置装置,应用于WAN控制器的代理设备,其特征在于,所述网络配置装置包括:
第一认证鉴权模块,用于依据来自客户终端设备的入网配置请求对所述客户终端设备进行认证和鉴权;
转发模块,用于在对所述客户终端设备认证和鉴权通过后将所述WAN控制器发送的配置信息转发至所述客户终端设备,以使所述客户终端设备依据所述配置信息同用于联网的网络接入设备建立网络连接。
9.一种网络配置装置,应用于WAN控制器,其特征在于,所述网络配置装置包括:
第二认证鉴权模块,用于通过代理设备对所述客户终端设备进行认证和鉴权;
发送模块,用于在对所述客户终端设备认证和鉴权通过后分别向所述代理设备和用于联网的网络接入设备发送配置信息,以便所述代理设备将所述配置信息转发给所述客户终端设备以使所述客户终端设备与所述网络接入设备建立网络连接。
10.一种网络配置系统,其特征在于,所述网络配置系统包括客户终端设备、WAN控制器、所述WAN控制器的代理设备和用于联网的网络接入设备;
客户终端设备用于向代理设备发送入网配置请求;
所述WAN控制器用于通过代理设备依据客户终端设备发送的入网配置请求对所述客户终端设备进行认证和鉴权;
所述WAN控制器还用于在对所述客户终端设备认证和鉴权通过后,分别向所述代理设备和所述网络接入设备发送与所述客户终端设备对应的配置信息;
所述代理设备用于将所述配置信息转发给所述客户终端设备;
所述客户终端设备用于依据所述配置信息与所述网络接入设备建立网络连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810124709.0A CN108347353A (zh) | 2018-02-07 | 2018-02-07 | 网络配置方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810124709.0A CN108347353A (zh) | 2018-02-07 | 2018-02-07 | 网络配置方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108347353A true CN108347353A (zh) | 2018-07-31 |
Family
ID=62958735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810124709.0A Pending CN108347353A (zh) | 2018-02-07 | 2018-02-07 | 网络配置方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108347353A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110099050A (zh) * | 2019-04-23 | 2019-08-06 | 深圳市泰信通信息技术有限公司 | 广域网的注册方法、联网装置、控制服务器及存储介质 |
| CN110971626A (zh) * | 2018-09-28 | 2020-04-07 | 贵州白山云科技股份有限公司 | 一种企业分支机构访问请求处理方法、装置及系统 |
| WO2020168826A1 (zh) * | 2019-02-22 | 2020-08-27 | 华为技术有限公司 | 设备配置方法、系统和装置 |
| CN112217659A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | Sd-wan系统添加客户终端设备的方法及系统 |
| CN112714202A (zh) * | 2019-10-24 | 2021-04-27 | 华为技术有限公司 | 设备配置方法及装置 |
| WO2021254466A1 (zh) * | 2020-06-18 | 2021-12-23 | 华为技术有限公司 | 一种配置边缘侧设备的方法、装置及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070011301A1 (en) * | 2005-07-11 | 2007-01-11 | Ong Pin P | Provisioning relay and re-direction server for service implementation on generic customer premises equipment |
| CN101783739A (zh) * | 2009-01-15 | 2010-07-21 | 华为终端有限公司 | 对终端进行管理的方法、家庭网关及网络管理系统 |
| CN102271134A (zh) * | 2011-08-11 | 2011-12-07 | 北京星网锐捷网络技术有限公司 | 网络配置信息的配置方法、系统、客户端及认证服务器 |
| CN103346899A (zh) * | 2007-04-05 | 2013-10-09 | 华为技术有限公司 | 一种管理网络终端设备的方法、设备及系统 |
| CN103618617A (zh) * | 2013-11-13 | 2014-03-05 | 深圳市共进电子股份有限公司 | 一种pppoe零配置业务实现方法及系统 |
| US20160149911A1 (en) * | 2014-11-24 | 2016-05-26 | At&T Intellectual Property I, L.P. | Facilitation of seamless security data transfer for wireless network devices |
| CN107360020A (zh) * | 2017-06-07 | 2017-11-17 | 上海斐讯数据通信技术有限公司 | 一种大容量数据业务单元保活系统及其使用方法 |
| CN107465529A (zh) * | 2016-06-06 | 2017-12-12 | 中兴通讯股份有限公司 | 客户终端设备管理方法、系统及自动配置服务器 |
-
2018
- 2018-02-07 CN CN201810124709.0A patent/CN108347353A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070011301A1 (en) * | 2005-07-11 | 2007-01-11 | Ong Pin P | Provisioning relay and re-direction server for service implementation on generic customer premises equipment |
| CN103346899A (zh) * | 2007-04-05 | 2013-10-09 | 华为技术有限公司 | 一种管理网络终端设备的方法、设备及系统 |
| CN101783739A (zh) * | 2009-01-15 | 2010-07-21 | 华为终端有限公司 | 对终端进行管理的方法、家庭网关及网络管理系统 |
| CN102271134A (zh) * | 2011-08-11 | 2011-12-07 | 北京星网锐捷网络技术有限公司 | 网络配置信息的配置方法、系统、客户端及认证服务器 |
| CN103618617A (zh) * | 2013-11-13 | 2014-03-05 | 深圳市共进电子股份有限公司 | 一种pppoe零配置业务实现方法及系统 |
| US20160149911A1 (en) * | 2014-11-24 | 2016-05-26 | At&T Intellectual Property I, L.P. | Facilitation of seamless security data transfer for wireless network devices |
| CN107465529A (zh) * | 2016-06-06 | 2017-12-12 | 中兴通讯股份有限公司 | 客户终端设备管理方法、系统及自动配置服务器 |
| CN107360020A (zh) * | 2017-06-07 | 2017-11-17 | 上海斐讯数据通信技术有限公司 | 一种大容量数据业务单元保活系统及其使用方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110971626A (zh) * | 2018-09-28 | 2020-04-07 | 贵州白山云科技股份有限公司 | 一种企业分支机构访问请求处理方法、装置及系统 |
| CN110971626B (zh) * | 2018-09-28 | 2024-01-19 | 贵州白山云科技股份有限公司 | 一种企业分支机构访问请求处理方法、装置及系统 |
| WO2020168826A1 (zh) * | 2019-02-22 | 2020-08-27 | 华为技术有限公司 | 设备配置方法、系统和装置 |
| CN111614476A (zh) * | 2019-02-22 | 2020-09-01 | 华为技术有限公司 | 设备配置方法、系统和装置 |
| CN110099050A (zh) * | 2019-04-23 | 2019-08-06 | 深圳市泰信通信息技术有限公司 | 广域网的注册方法、联网装置、控制服务器及存储介质 |
| CN112217659A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | Sd-wan系统添加客户终端设备的方法及系统 |
| CN112217659B (zh) * | 2019-07-11 | 2023-04-25 | 奇安信科技集团股份有限公司 | Sd-wan系统添加客户终端设备的方法及系统 |
| CN112714202A (zh) * | 2019-10-24 | 2021-04-27 | 华为技术有限公司 | 设备配置方法及装置 |
| CN112714202B (zh) * | 2019-10-24 | 2023-10-24 | 华为技术有限公司 | 设备配置方法及装置 |
| WO2021254466A1 (zh) * | 2020-06-18 | 2021-12-23 | 华为技术有限公司 | 一种配置边缘侧设备的方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108347353A (zh) | 网络配置方法、装置及系统 | |
| CN100592678C (zh) | 用于网络元件的密钥管理 | |
| CN105376216B (zh) | 一种远程访问方法、代理服务器及客户端 | |
| CN105101194B (zh) | 终端安全认证方法、装置及系统 | |
| CN108462710B (zh) | 认证授权方法、装置、认证服务器及机器可读存储介质 | |
| CN105493453B (zh) | 一种实现远程接入的方法、装置及系统 | |
| CN110126782A (zh) | 一种车辆智能钥匙申请方法及装置 | |
| CN112039918B (zh) | 一种基于标识密码算法的物联网可信认证方法 | |
| CN109286932A (zh) | 入网认证方法、装置及系统 | |
| CN108040044B (zh) | 一种实现eSIM卡安全认证的管理方法及系统 | |
| US9413536B2 (en) | Remote secure device management in smart grid ami networks | |
| CN108900484B (zh) | 一种访问权限信息的生成方法和装置 | |
| CN106060073B (zh) | 信道密钥协商方法 | |
| CN109150897A (zh) | 一种端到端的通信加密方法及装置 | |
| CN104125230B (zh) | 一种短信认证服务系统以及认证方法 | |
| CN110716441B (zh) | 一种控制智能化设备的方法、智能家居系统、设备及介质 | |
| CN109067785A (zh) | 集群认证方法、装置 | |
| CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和系统 | |
| CN106127888A (zh) | 智能锁操作方法和智能锁操作系统 | |
| CN111756530A (zh) | 量子服务移动引擎系统、网络架构及相关设备 | |
| CN104486322B (zh) | 终端接入认证授权方法及终端接入认证授权系统 | |
| CN107070918B (zh) | 一种网络应用登录方法和系统 | |
| CN106375123A (zh) | 一种802.1x认证的配置方法及装置 | |
| CN113132976B (zh) | 一种分布式无线通信配电网差动保护方法及系统 | |
| CN107295510A (zh) | 基于ocsp实现家庭基站准入控制的方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180731 |
|
| WD01 | Invention patent application deemed withdrawn after publication |