CN112448850A - 一种对网络接入设备进行识别配置的方法 - Google Patents
一种对网络接入设备进行识别配置的方法 Download PDFInfo
- Publication number
- CN112448850A CN112448850A CN202011269698.9A CN202011269698A CN112448850A CN 112448850 A CN112448850 A CN 112448850A CN 202011269698 A CN202011269698 A CN 202011269698A CN 112448850 A CN112448850 A CN 112448850A
- Authority
- CN
- China
- Prior art keywords
- data
- response
- signature
- equipment
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及一种对网络接入设备进行识别配置的方法,所述方法应用的第一网络系统包括接入设备组、配置设备和服务器;接入设备组包括多个第一接入设备;所述方法包括:配置设备对所有第一接入设备进行接入设备识别得到目标接入设备列表;对被选中的第一接入设备,当其设备状态为初始状态时,配置设备对其进行网络参数设置;当其为已设置状态时,对其进行联网测试;当其为已测试状态时,对其进行激活。使用本发明实施例方法,配置设备可以随时获得接入设备的状态,并能根据其状态进行远程配置、测试、注册和激活等操作;且对二者间的传输数据使用一次一密的动态令牌信息进行签名,即保证了数据完整性、也提高了系统安全性。
Description
技术领域
本发明涉及物联网设备管理技术领域,特别涉及一种对网络接入设备进行识别配置的方法。
背景技术
随着物联网技术的发展,物联网应用的场景越来越丰富、应用网络中接入的网络设备数量也越来越多。随着接入设备总数的增加,物联网系统的运维管理难度也在增加,尤其是对设备的配置、测试和状态检查等工作。
发明内容
本发明的目的,就是针对现有技术的缺陷,提供一种对网络接入设备进行识别配置的方法,该方法应用的网络系统包括:由多个接入设备组成的接入设备组,对接入设备进行远程配置、管理的配置设备,以及与接入设备进行业务交互的后台服务器;使用本发明实施例方法,配置设备可以获得网络接入设备的状态,并能根据接入设备的状态对其进行远程配置、测试、注册和激活等操作;另外,本发明实施例方法对配置设备与接入设备间的传输数据使用一次一密的动态令牌信息进行签名,即保证了数据完整性、也提高了系统安全性。
为实现上述目的,本发明实施例提供了一种对网络接入设备进行识别配置的方法,所述方法用于第一网络系统;所述第一网络系统包括接入设备组、配置设备和服务器;所述接入设备组包括多个第一接入设备;所述第一接入设备分别与所述配置设备和所述服务器连接;所述配置设备与所述服务器连接;所述方法包括:
所述配置设备对所述接入设备组的所有所述第一接入设备进行接入设备识别处理,生成目标接入设备列表;所述目标接入设备列表包括多个目标接入设备记录;所述目标接入设备记录包括目标设备标识数据和目标设备状态数据;
所述配置设备向用户对所述目标接入设备列表进行显示,并获取所述用户对所述目标接入设备列表的所述目标接入设备记录的选择结果,做为被选中的第一目标接入设备记录;
所述配置设备将与所述被选中的第一目标接入设备记录的所述目标设备标识数据对应的所述第一接入设备,做为目标接入设备;并根据所述被选中的第一目标接入设备记录的所述目标设备状态数据,对所述目标接入设备进行接入设备配置处理,包括:
当所述目标设备状态数据为初始状态时,所述配置设备对所述目标接入设备,进行接入设备网络参数设置处理;所述接入设备网络参数设置处理成功后,所述配置设备将所述被选中的第一目标接入设备记录的所述目标设备状态数据,修改为已设置状态;
当所述目标设备状态数据为所述已设置状态时,所述配置设备对所述目标接入设备,进行接入设备联网测试处理;所述接入设备联网测试处理成功后,所述配置设备将所述被选中的第一目标接入设备记录的所述目标设备状态数据,修改为已测试状态;
当所述目标设备状态数据为所述已测试状态时,所述配置设备对所述目标接入设备,进行接入设备激活处理;所述接入设备激活处理成功后,所述配置设备将所述被选中的第一目标接入设备记录的所述目标设备状态数据,修改为已激活状态。
优选的,所述配置设备对所述接入设备组的所有所述第一接入设备进行接入设备识别处理,生成目标接入设备列表,具体包括:
所述配置设备进行接入设备轮询指令组装处理,生成第一指令数据;从本地获取第一约定信息和第一初始令牌信息;并将所述第一初始令牌信息,做为第一令牌数据;再对所述第一约定信息、所述第一令牌数据和所述第一指令数据,进行第一签名计算处理,生成第一签名数据;并将所述第一签名数据和所述第一指令数据,向所述接入设备组的所有所述第一接入设备发送;
所述第一接入设备从本地获取第二约定信息和第二初始令牌信息;并将所述第二初始令牌信息,做为第二令牌数据;再根据所述第二约定信息、所述第二令牌数据和所述第一指令数据,对所述第一签名数据,进行第一签名校验处理;当所述第一签名校验处理成功时,所述第一接入设备将本地的第一设备序列号SN信息、第一设备媒体接入控制MAC码信息和第一设备状态信息,组成第一响应数据;再对所述第二约定信息、所述第二令牌数据和所述第一响应数据,进行第一响应签名计算处理,生成第一响应签名数据;再将所述第一响应签名数据和所述第一响应数据,向所述配置设备发送;其中,所述第二约定信息与所述第一约定信息相同;所述第二初始令牌信息与所述第一初始令牌信息相同;所述第一设备状态信息包括所述初始状态、所述已设置状态、所述已测试状态和所述已激活状态;
所述配置设备根据所述第一约定信息、所述第一令牌数据和所述第一响应数据,对所述第一响应签名数据,进行第一响应签名校验处理;当所述第一响应签名校验处理成功时,所述配置设备提取所述第一响应数据的所述第一设备SN信息和所述第一设备MAC码信息,组成所述目标设备标识数据,提取所述第一响应数据的所述第一设备状态信息,做为所述目标设备状态数据;再将所述目标设备标识数据和所述目标设备状态数据,组成所述目标接入设备记录;再由所述目标接入设备记录,组成所述目标接入设备列表。
进一步的,所述对所述第一约定信息、所述第一令牌数据和所述第一指令数据,进行第一签名计算处理,生成第一签名数据,具体包括:
对所述第一约定信息、所述第一令牌数据和所述第一指令数据,进行签名明文拼接处理,生成第一明文;对所述第一明文,使用第一签名算法,进行签名计算处理,生成所述第一签名数据;所述第一签名算法包括消息摘要MD5算法。
优选的,所述配置设备对所述目标接入设备,进行接入设备网络参数设置处理,具体包括:
所述配置设备进行第一更新动态令牌指令组装处理,生成第二指令数据;并将所述第一初始令牌信息,做为本地的所述第一令牌数据;再对所述第一约定信息、所述第一令牌数据和所述第二指令数据,进行第二签名计算处理,生成第二签名数据;并将所述第二签名数据和所述第二指令数据,向所述目标接入设备发送;
所述目标接入设备将所述第二初始令牌信息,做为本地的所述第二令牌数据;根据所述第二约定信息、所述第二令牌数据和所述第二指令数据,对所述第二签名数据,进行第二签名校验处理;当所述第二签名校验处理成功时,所述目标接入设备进行第一动态令牌随机产生处理,生成第一动态令牌数据;并由所述第一动态令牌数据,组成第二响应数据;再对所述第二约定信息、所述第二令牌数据和所述第二响应数据,进行第二响应签名计算处理,生成第二响应签名数据;再将所述第二响应签名数据和所述第二响应数据,向所述配置设备发送;并在本地将所述第二令牌数据,更新为所述第一动态令牌数据;
所述配置设备根据所述第一约定信息、所述第一令牌数据和所述第二响应数据,对所述第二响应签名数据,进行第二响应签名校验处理;当所述第二响应签名校验处理成功时,所述配置设备将本地的所述第一令牌数据,更新为所述第二响应数据中的所述第一动态令牌数据;
接着,所述配置设备进行网络配置指令组装处理,生成第三指令数据;并对所述第一约定信息、更新后的所述第一令牌数据和所述第三指令数据,进行第三签名计算处理,生成第三签名数据;再将所述第三签名数据和所述第三指令数据,向所述目标接入设备发送;其中,所述第三指令数据包括第一网络互联协议IP地址信息、第一网关信息和第一子网掩码信息;
所述目标接入设备根据所述第二约定信息、更新后的所述第二令牌数据和所述第三指令数据,对所述第三签名数据,进行第三签名校验处理;当所述第三签名校验处理成功时,所述目标接入设备使用所述第三指令数据的所述第一IP地址信息、所述第一网关信息和所述第一子网掩码信息,进行本地网络参数配置处理,生成第一结果数据;当所述第一结果数据为配置成功时,所述目标接入设备进行本地网络参数回读处理,得到第二IP地址信息、第二网关信息和第二子网掩码信息;再将所述第二IP地址信息、所述第二网关信息和所述第二子网掩码信息,组成第三响应数据;再根据所述第二约定信息、更新后的所述第二令牌数据和所述第三响应数据,进行第三响应签名计算处理,生成第三响应签名数据;再将所述第三响应签名数据和所述第三响应数据,向所述配置设备发送;
所述配置设备根据所述第一约定信息、更新后的所述第一令牌数据和所述第三响应数据,对所述第三响应签名数据,进行第三响应签名校验处理;当所述第三响应签名校验处理成功时,所述配置设备根据所述第三响应数据,进行网络配置结果核验处理,生成第二结果数据;
当所述第二结果数据为核验成功时,所述配置设备进行第二更新动态令牌指令组装处理,生成第四指令数据;再重新将所述第一初始令牌信息,做为本地的所述第一令牌数据;再根据所述第一约定信息、所述第一令牌数据和所述第四指令数据,进行第四签名计算处理,生成第四签名数据;再将所述第四签名数据和所述第四指令数据向所述目标接入设备发送;
所述目标接入设备重新将所述第二初始令牌信息,做为本地的所述第二令牌数据;根据所述第二约定信息、所述第二令牌数据和所述第四指令数据,对所述第四签名数据,进行第四签名校验处理;当所述第四签名校验处理成功时,所述目标接入设备进行第二动态令牌随机产生处理,生成第二动态令牌数据;并由所述第二动态令牌数据,组成第四响应数据;再对所述第二约定信息、所述第二令牌数据和所述第四响应数据,进行第四响应签名计算处理,生成第四响应签名数据;再将所述第四响应签名数据和所述第四响应数据,向所述配置设备发送;并在本地将所述第二令牌数据,更新为所述第二动态令牌数据;
所述配置设备根据所述第一约定信息、所述第一令牌数据和所述第四响应数据,对所述第四响应签名数据,进行第四响应签名校验处理;当所述第四响应签名校验处理成功时,所述配置设备将本地的所述第一令牌数据,更新为所述第四响应数据中的所述第二动态令牌数据;
接着,所述配置设备进行服务器配置指令组装处理,生成第五指令数据;并根据所述第一约定信息、更新后的所述第一令牌数据和所述第五指令数据,进行第五签名计算处理,生成第五签名数据;再将所述第五签名数据和所述第五指令数据,向所述目标接入设备发送;其中,所述第五指令数据包括第一服务器IP地址信息和第一服务器端口信息;
所述目标接入设备根据所述第二约定信息、更新后的所述第二令牌数据和所述第五指令数据,对所述第五签名数据,进行第五签名校验处理;当所述第五签名校验处理成功时,所述目标接入设备使用所述第五指令数据的所述第一服务器IP地址信息和所述第一服务器端口信息,进行远程服务器参数配置处理,生成第三结果数据;当所述第三结果数据为所述配置成功时,所述目标接入设备进行远程服务器参数回读处理,得到第二服务器IP地址信息和第二服务器端口信息;再将所述第二服务器IP地址信息和所述第二服务器端口信息,组成第五响应数据;再对所述第二约定信息、更新后的所述第二令牌数据和所述第五响应数据,进行第五响应签名计算处理,生成第五响应签名数据;再将所述第五响应签名数据和所述第五响应数据,向所述配置设备发送;并在本地将所述第一设备状态信息,修改为所述已设置状态;
所述配置设备根据所述第一约定信息、更新后的所述第一令牌数据和所述第五响应数据,对所述第五响应签名数据,进行第五响应签名校验处理;当所述第五响应签名校验处理成功时,所述配置设备根据所述第五响应数据,进行服务器配置结果核验处理,生成第四结果数据;
当所述第四结果数据为所述核验成功时,所述接入设备网络参数设置处理成功。
进一步的,所述配置设备根据所述第三响应数据,进行网络配置结果核验处理,生成第二结果数据,具体包括:
所述配置设备,在所述第三响应数据中的所述第二IP地址信息与所述第一IP地址信息相同、且所述第三响应数据中的所述第二网关信息与所述第一网关信息相同、且所述第三响应数据中的所述第二子网掩码信息与所述第一子网掩码信息相同时,设置所述第二结果数据为所述核验成功。
进一步的,所述配置设备根据所述第五响应数据,进行服务器配置结果核验处理,生成第四结果数据,具体包括:
所述配置设备,在所述第五响应数据中的所述第二服务器IP地址信息与所述第一服务器IP地址信息相同、且所述第五响应数据中的所述第二服务器端口信息与所述第一服务器端口信息相同时,设置所述第四结果数据为所述核验成功。
优选的,所述配置设备对所述目标接入设备,进行接入设备联网测试处理,具体包括:
所述配置设备进行接入设备服务器注册指令组装处理,生成服务器注册指令数据;并将所述服务器注册指令数据,向所述服务器发送;所述服务器注册指令数据包括所述目标接入设备对应的所述目标设备标识数据;
所述服务器使用所述目标设备标识数据,进行服务器注册处理,生成服务器注册结果数据;并将所述服务器注册结果数据,向所述配置设备发送;
当所述服务器注册结果数据为注册成功时,所述配置设备进行第三更新动态令牌指令组装处理,生成第六指令数据;并重新将所述第一初始令牌信息,做为本地的所述第一令牌数据;再根据所述第一约定信息、所述第一令牌数据和所述第六指令数据,进行第六签名计算处理,生成第六签名数据;再将所述第六签名数据和所述第六指令数据,向所述目标接入设备发送;
所述目标接入设备重新将所述第二初始令牌信息,做为本地的所述第二令牌数据;根据所述第二约定信息、所述第二令牌数据和所述第六指令数据,对所述第六签名数据,进行第六签名校验处理;当所述第六签名校验处理成功时,所述目标接入设备进行第三动态令牌随机产生处理,生成第三动态令牌数据;并由所述第三动态令牌数据,组成第六响应数据;再根据所述第二约定信息、所述第二令牌数据和所述第六响应数据,进行第六响应签名计算处理,生成第六响应签名数据;再将所述第六响应签名数据和所述第六响应数据,向所述配置设备发送;并在本地将所述第二令牌数据,更新为所述第三动态令牌数据;
所述配置设备根据所述第一约定信息、所述第一令牌数据和所述第六响应数据,对所述第六响应签名数据,进行第六响应签名校验处理;当所述第六响应签名校验处理成功时,所述配置设备将本地的所述第一令牌数据,更新为所述第六响应数据中的所述第三动态令牌数据;
接着,所述配置设备进行设备测试指令组装处理,生成第七指令数据;并根据所述第一约定信息、更新后的所述第一令牌数据和所述第七指令数据,进行第七签名计算处理,生成第七签名数据;再将所述第七签名数据和所述第七指令数据,向所述目标接入设备发送;
所述目标接入设备根据所述第二约定信息、更新后的所述第二令牌数据和所述第七指令数据,对所述第七签名数据,进行第七签名校验处理;当所述第七签名校验处理成功时,所述目标接入设备进行服务器测试指令组装处理,生成服务器测试指令数据;并将所述服务器测试指令数据,向所述服务器发送;
所述服务器收到所述服务器测试指令数据之后,进行服务器测试处理,生成服务器测试结果数据;并将所述服务器测试结果数据,向所述目标接入设备发送;
当所述服务器测试结果数据为测试成功时,所述目标接入设备将所述服务器测试结果数据,组成第七响应数据;并根据所述第二约定信息、更新后的所述第二令牌数据和所述第七响应数据,进行第七响应签名计算处理,生成第七响应签名数据;再将所述第七响应签名数据和所述第七响应数据,向所述配置设备发送;并在本地将所述第一设备状态信息,修改为所述已测试状态;
所述配置设备根据所述第一约定信息、更新后的所述第一令牌数据和所述第七响应数据,对所述第七响应签名数据,进行第七响应签名校验处理;当所述第七响应签名校验处理成功时,所述配置设备对所述第七响应数据的所述服务器测试结果数据进行识别,当所述服务器测试结果数据为所述测试成功时,所述接入设备联网测试处理成功。
优选的,所述配置设备对所述目标接入设备,进行接入设备激活处理,具体包括:
所述配置设备进行第四更新动态令牌指令组装处理,生成第八指令数据;并重新将所述第一初始令牌信息,做为本地的所述第一令牌数据;再根据所述第一约定信息、所述第一令牌数据和所述第八指令数据,进行第八签名计算处理,生成第八签名数据;并将所述第八签名数据和所述第八指令数据,向所述目标接入设备发送;
所述目标接入设备将所述第二初始令牌信息,做为本地的所述第二令牌数据;再根据所述第二约定信息、所述第二令牌数据和所述第八指令数据,对所述第八签名数据,进行第八签名校验处理;当所述第八签名校验处理成功时,所述目标接入设备进行第四动态令牌随机产生处理,生成第四动态令牌数据;并由所述第四动态令牌数据,组成第八响应数据;再对所述第二约定信息、所述第二令牌数据和所述第八响应数据,进行第八响应签名计算处理,生成第八响应签名数据;再将所述第八响应签名数据和所述第八响应数据,向所述配置设备发送;并在本地将所述第二令牌数据,更新为所述第四动态令牌数据;
所述配置设备根据所述第一约定信息、所述第一令牌数据和所述第八响应数据,对所述第八响应签名数据,进行第八响应签名校验处理;当所述第八响应签名校验处理成功时,所述配置设备将本地的所述第一令牌数据,更新为所述第八响应数据中的所述第四动态令牌数据;
接着,所述配置设备进行设备激活指令组装处理,生成第九指令数据;并对所述第一约定信息、更新后的所述第一令牌数据和所述第九指令数据,进行第九签名计算处理,生成第九签名数据;再将所述第九签名数据和所述第九指令数据,向所述目标接入设备发送;
所述目标接入设备根据所述第二约定信息、更新后的所述第二令牌数据和所述第九指令数据,对所述第九签名数据,进行第九签名校验处理;当所述第九签名校验处理成功时,所述目标接入设备进行本地设备激活处理,生成激活结果数据;当所述激活结果数据为激活成功时,所述目标接入设备将激活结果数据,组成第九响应数据;再对所述第二约定信息、更新后的所述第二令牌数据和所述第九响应数据,进行九响应签名计算处理,生成九响应签名数据;再将所述九响应签名数据和所述九响应数据,向所述配置设备发送;并在本地将所述第一设备状态信息,修改为所述已激活状态;
所述配置设备根据所述第一约定信息、更新后的所述第一令牌数据和所述第九响应数据,对所述九响应签名数据,进行第九响应签名校验处理;当所述第九响应签名校验处理成功时,所述配置设备对所述第九响应数据的所述激活结果数据进行识别,当所述激活结果数据为所述激活成功时,所述接入设备激活处理成功。
优选的,所述方法还包括:
所述目标接入设备,在本地的所述第一设备状态信息为所述已激活状态时,进行本地数据采集处理,生成采集数据,并将所述采集数据向所述服务器发送;并不再响应所述配置设备发送的由所述接入设备轮询指令组装生成的所述第一指令数据;
所述目标接入设备,在进行本地设备重启的过程中,对本地的所述第一设备状态信息进行检查,当所述第一设备状态信息为所述已激活状态时,将所述第一设备状态信息修改为所述已测试状态。
本发明实施例提供了一种对网络接入设备进行识别配置的方法,该方法应用的网络系统包括:由多个接入设备组成的接入设备组,对接入设备进行远程配置、管理的配置设备,以及与接入设备进行业务交互的后台服务器;使用本发明实施例方法,配置设备可以获得网络接入设备的状态,并能根据接入设备的状态对其进行远程配置、测试、注册和激活等操作;另外,本发明实施例方法对配置设备与接入设备间的传输数据使用一次一密的动态令牌信息进行签名,即保证了数据完整性、也提高了系统安全性。
附图说明
图1为本发明实施例提供的一种对网络接入设备进行识别配置的方法示意图;
图2为本发明实施例提供的一种心电采集系统的网络拓扑图;
图3a为本发明实施例提供的刷新列表前的设备列表界面示意图;
图3b为本发明实施例提供的刷新列表后的设备列表界面示意图;
图3c为本发明实施例提供的设备配置后的设备列表界面示意图;
图3d为本发明实施例提供的设备测试后的设备列表界面示意图;
图3e为本发明实施例提供的设备激活后的设备列表界面示意图;
图4为本发明实施例提供的设备配置界面示意图;
图5为本发明实施例提供的设备测试界面示意图;
图6为本发明实施例提供的设备激活界面示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供的一种对网络接入设备进行识别配置的方法所应用的网络系统至少包括接入设备组、配置设备和服务器;其中,接入设备组包括多个第一接入设备,每个第一接入设备分别与配置设备和服务器连接,配置设备除与第一接入设备连接之外也与服务器连接;图1为本发明实施例提供的一种对网络接入设备进行识别配置的方法示意图,如图1所示,本方法主要包括如下步骤:
步骤1,配置设备对接入设备组的所有第一接入设备进行接入设备识别处理,生成目标接入设备列表;
其中,目标接入设备列表包括多个目标接入设备记录;目标接入设备记录包括目标设备标识数据和目标设备状态数据;目标设备状态数据包括初始状态、已设置状态、已测试状态和已激活状态;
此处,目标接入设备列表为一个线性记录列表,目标接入设备记录用于存储统计到的第一接入设备的目标设备标识数据和目标设备状态数据,其记录总数是统计到的第一接入设备的总数;目标设备标识数据为第一接入设备的设备SN+设备MAC码;目标设备状态数据为第一接入设备的状态:初始状态、已设置状态、已测试状态或已激活状态;其中,初始状态表示第一接入设备尚未进行网络参数设置,已设置状态表示第一接入设备完成了网络参数设置但尚未联网测试,已测试状态表示第一接入设备完成了联网测试但尚未正式激活,已激活状态表示第一接入设备完成了正式激活已并网工作;
这里,配置设备用于对系统中的第一接入设备进行远程配置、测试、激活等操作,与第一接入设备间的具体操作指令集如表一所示;
表一
这里,为更好的阐述本发明实施例方法的步骤内容,特引入一个具体的心电采集系统来进行描述,如图2为本发明实施例提供的一种心电采集系统的网络拓扑图所示,该系统有两个接入网段:第一网段和第二网段;其中,每个网段中的第一接入设备为采集设备,配置设备为接入设备管理终端;采集设备和接入设备管理终端通过各自网段的交换机组与上层中心交换机相连,进而与后台心电应用服务器相连;每个网段中,采集设备通过该网段的交换机组与同网段的接入设备管理终端相连;系统中的路由器设备用于隔离区分各网段;在接入设备管理终端上,通过接入设备管理应用程序对所有采集设备进行识别配置管理;当用户启动接入设备管理终端的接入设备管理应用程序时,接入设备管理应用程序首先会生成一个网络网段列表,用户选择具体网段后,会生成一个设备列表界面,如图3a为本发明实施例提供的刷新列表前的设备列表界面示意图所示,当用户点击该界面的刷新列表按钮时,接入设备管理应用程序对当前网段的接入设备组中的所有采集设备进行接入设备识别处理,并生成目标接入设备列表;
具体包括:步骤11,配置设备进行接入设备轮询指令组装处理,生成第一指令数据;从本地获取第一约定信息和第一初始令牌信息;并将第一初始令牌信息,做为第一令牌数据;再对第一约定信息、第一令牌数据和第一指令数据,进行第一签名计算处理,生成第一签名数据;并将第一签名数据和第一指令数据,向接入设备组的所有第一接入设备发送;
其中,对第一约定信息、第一令牌数据和第一指令数据,进行第一签名计算处理,生成第一签名数据,具体包括:对第一约定信息、第一令牌数据和第一指令数据,进行签名明文拼接处理,生成第一明文;对第一明文,使用第一签名算法,进行签名计算处理,生成第一签名数据;第一签名算法包括消息摘要MD(Message-Digest)5算法;
这里,第一约定信息为网络中所有设备上预置的应用公约信息,在该应用场景中具体为心电采集系统的应用标识,常规情况下,同批次接入的设备的应用标识都一样;
这里,本发明实施例方法所应用的系统中,配置设备与第一接入设备间通讯采用指令发送-指令响应的应答方式完成一个指令交互处理;配置设备到第一接入设备发送的是指令数据+指令数据签名,第一接入设备到配置设备发送的是响应数据+响应数据签名;其中,指令数据签名是对指令数据+约定信息+令牌数据进行MD5签名计算得到的,响应数据签名是对响应数据+约定信息+令牌数据进行MD5签名计算得到的;每条指令交互使用的令牌数据都是不同的,由此实现了对传输数据一次一密的保护,在保证数据传输完整性的基础上也增强了系统的安全性;另外,为保证配置设备与第一接入设备两端进行签名计算与签名校验时,所使用的令牌数据是一致的,在配置设备发送网络配置指令、服务器配置指令、设备测试指令或设备激活指令等指令执行之前,必须使用更新动态令牌指令对两端的指令令牌数据进行同步;另外,在配置设备发送设备轮询指令和更新动态令牌指令时,无需预先使用更新动态令牌指令对两端的指令令牌数据进行同步,而是协议两方均采用相同的初始令牌信息,具体的,在配置设备端的是第一初始令牌信息,在第一接入设备端的是第二初始令牌信息;
例如,用户启动接入设备管理终端的接入设备管理应用程序后,在网络网段列表上选择的具体网段为第一网段,则接入设备管理应用程序生成的设备列表界面如图3a所示,用户点击刷新列表按钮之后,接入设备管理应用程序向第一网段中的第一采集设备与第二采集设备分别发送具体为设备轮询指令的第一指令数据和第一签名数据;第一指令数据为设备轮询指令或带有设备轮询指令的脚本文件,第一签名数据为对第一指令数据+第一约定信息+第一令牌数据的MD5签名计算结果;这里的第一令牌数据为第一初始令牌信息;
步骤12,第一接入设备从本地获取第二约定信息和第二初始令牌信息;并将第二初始令牌信息,做为第二令牌数据;再根据第二约定信息、第二令牌数据和第一指令数据,对第一签名数据,进行第一签名校验处理;当第一签名校验处理成功时,第一接入设备将本地的第一设备序列号SN信息、第一设备媒体接入控制MAC码信息和第一设备状态信息,组成第一响应数据;再对第二约定信息、第二令牌数据和第一响应数据,进行第一响应签名计算处理,生成第一响应签名数据;再将第一响应签名数据和第一响应数据,向配置设备发送;
其中,第二约定信息与第一约定信息相同;第二初始令牌信息与第一初始令牌信息相同;第一设备状态信息包括初始状态、已设置状态、已测试状态和已激活状态;
这里,第一接入设备在得到第一签名数据和第一指令数据之后,首先要验证签名的正确性,验证方式就是:对第一指令数据+第二约定信息+第二令牌数据进行MD5签名计算得到一个验证用的签名数据,再比对该验证用的签名数据是否与第一签名数据相同,如果相同则说明第一签名校验处理成功;由前文已知,同批次的设备的约定信息相同,所以第二约定信息与第一约定信息相同;这里第二令牌数据为第二初始令牌信息;因为配置设备与第一接入设备两方均采用相同的初始令牌信息,所以第二初始令牌信息与第一初始令牌信息相同;
第一签名校验处理成功之后,第一接入设备进行本地信息收集,生成第一响应数据;第一响应数据的内容包括:第一设备SN信息、第一设备MAC码信息和第一设备状态信息;第一响应数据的格式可以为数据序列、也可以为带有上述数据的脚本文件;准备好第一响应数据之后,对应的生成第一响应签名数据;第一响应签名数据为对第一响应数据+第二约定信息+第二令牌数据的MD5签名计算结果;这里第二令牌数据为第二初始令牌信息;
例如,第一采集设备得到第一签名数据和第一指令数据之后,使用第一指令数据、从本地获取的第二约定信息和具体为第二初始令牌信息的第二令牌数据进行第一签名校验处理;第一签名校验处理成功后,生成第一响应数据:第一采集设备SN信息、第一采集设备MAC码信息、具体为初始状态的第一采集设备状态信息;第一响应数据生成后,生成第一响应签名数据:使用第一响应数据、第二约定信息和第二令牌数据进行MD5签名计算的结果;生成第一响应签名数据之后,第一采集设备向接入设备管理终端的接入设备管理应用程序回发第一响应签名数据+第一响应数据;
第二采集设备的处理过程与第一采集设备同理,向接入设备管理终端的接入设备管理应用程序的回发的信息包括:第二采集设备SN信息、第二采集设备MAC码信息、具体为已激活状态的第二采集设备状态信息;
步骤13,配置设备根据第一约定信息、第一令牌数据和第一响应数据,对第一响应签名数据,进行第一响应签名校验处理;当第一响应签名校验处理成功时,配置设备提取第一响应数据的第一设备SN信息和第一设备MAC码信息,组成目标设备标识数据,提取第一响应数据的第一设备状态信息,做为目标设备状态数据;再将目标设备标识数据和目标设备状态数据,组成目标接入设备记录;再由目标接入设备记录,组成目标接入设备列表。
这里,配置设备在接收到第一响应签名数据+第一响应数据之后,首先要验证签名的正确性,验证方式就是:对第一响应数据+第一约定信息+第一令牌数据进行MD5签名计算得到一个验证用的签名数据,再比对该验证用的签名数据是否与第一响应签名数据相同,如果相同则说明第一响应签名校验处理成功;第一响应签名校验处理成功之后,在目标接入设备列表中增加新的目标接入设备记录,在新增的目标接入设备记录中,将第一设备SN信息+第一设备MAC码信息做为目标设备标识数据,将第一设备状态信息做为目标设备状态数据。
例如,在收到第一采集设备和第二采集设备回发的响应数据之后,目标接入设备列表中新增了两条目标接入设备记录:第一采集设备记录和第二采集设备记录;第一采集设备记录的第一目标设备标识数据包括第一采集设备SN信息、第一采集设备MAC码信息;第一采集设备记录的第一目标设备状态数据具体为初始状态;第二采集设备记录的第二目标设备标识数据包括:第二采集设备SN信息、第二采集设备MAC码信息;第二采集设备记录的第二目标设备状态数据具体为已激活状态。
步骤2,配置设备向用户对目标接入设备列表进行显示,并获取用户对目标接入设备列表的目标接入设备记录的选择结果,做为被选中的第一目标接入设备记录。
例如,接入设备管理终端的接入设备管理应用程序在完成了对目标接入设备列表的更新之后,更新设备列表界面内容,如图3b为本发明实施例提供的刷新列表后的设备列表界面示意图所示;用户在该界面上选择第一采集设备做为被选中的第一目标接入设备,其对应的目标接入设备列表的中记录为第一采集设备记录。
步骤3,配置设备将与被选中的第一目标接入设备记录的目标设备标识数据对应的第一接入设备,做为目标接入设备;并根据被选中的第一目标接入设备记录的目标设备状态数据,对目标接入设备进行接入设备配置处理;
这里,用户在设备列表界面中选择了目标接入设备记录之后,根据目标设备状态数据的具体状态,点击对应的操作按钮启动对应的处理流程:目标设备状态数据为初始状态时,点击设备列表界面中的设置按钮,启动对目标接入设备的网络参数设置处理;目标设备状态数据为已设置状态时,点击设备列表界面中的测试按钮,启动对目标接入设备的联网测试处理;目标设备状态数据为已测试状态时,点击设备列表界面中的激活按钮,启动对目标接入设备的激活处理;
具体包括:步骤31,当目标设备状态数据为初始状态时,配置设备对目标接入设备,进行接入设备网络参数设置处理;接入设备网络参数设置处理成功后,配置设备将被选中的第一目标接入设备记录的目标设备状态数据,修改为已设置状态;
具体包括:步骤3101,配置设备进行第一更新动态令牌指令组装处理,生成第二指令数据;并将第一初始令牌信息,做为本地的第一令牌数据;再对第一约定信息、第一令牌数据和第二指令数据,进行第二签名计算处理,生成第二签名数据;并将第二签名数据和第二指令数据,向目标接入设备发送;
这里,配置设备在向目标接入设备发送网络配置指令之前,先使用更新动态令牌指令对两端的令牌数据进行同步;第二指令数据为更新动态令牌指令或带有更新动态令牌指令的脚本文件,第二签名数据为对第二指令数据+第一约定信息+第一令牌数据的MD5签名计算结果;这里的第一令牌数据为第一初始令牌信息;
步骤3102,目标接入设备将第二初始令牌信息,做为本地的第二令牌数据;根据第二约定信息、第二令牌数据和第二指令数据,对第二签名数据,进行第二签名校验处理;当第二签名校验处理成功时,目标接入设备进行第一动态令牌随机产生处理,生成第一动态令牌数据;并由第一动态令牌数据,组成第二响应数据;再对第二约定信息、第二令牌数据和第二响应数据,进行第二响应签名计算处理,生成第二响应签名数据;再将第二响应签名数据和第二响应数据,向配置设备发送;并在本地将第二令牌数据,更新为第一动态令牌数据;
这里,目标接入设备在得到第二签名数据和第二指令数据之后,首先要验证签名的正确性,验证方式就是:对第二指令数据+第二约定信息+第二令牌数据进行MD5签名计算得到一个验证用的签名数据,再比对该验证用的签名数据是否与第二签名数据相同,如果相同则说明第二签名校验处理成功;这里第二令牌数据为第二初始令牌信息;
第二签名校验处理成功之后,目标接入设备进行第一动态令牌随机产生处理,生成一个只能使用一次的第一动态令牌数据;继而再生成第二响应数据,第二响应数据包括第一动态令牌数据;第二响应数据的格式可以为数据序列、也可以为带有上述数据的脚本文件;准备好第二响应数据之后,对应的生成第二响应签名数据;第二响应签名数据为对第二响应数据+第二约定信息+第二令牌数据的MD5签名计算结果;这里第二令牌数据为第二初始令牌信息;在目标接入设备向配置发送第一动态令牌数据的同时,也将本地的第二令牌数据从第二初始令牌信息更新为第一动态令牌数据,用于在下一条指令交互中进行指令数据签名验签和响应数据签名计算操作;
步骤3103,配置设备根据第一约定信息、第一令牌数据和第二响应数据,对第二响应签名数据,进行第二响应签名校验处理;当第二响应签名校验处理成功时,配置设备将本地的第一令牌数据,更新为第二响应数据中的第一动态令牌数据;
这里,配置设备在得到第二响应签名数据和第二响应数据之后,首先要验证签名的正确性,验证方式就是:对第二响应数据+第一约定信息+第一令牌数据进行MD5签名计算得到一个验证用的签名数据,再比对该验证用的签名数据是否与第二响应签名数据相同,如果相同则说明第二响应签名校验处理成功;这里第一令牌数据为第一初始令牌信息;
第二响应签名校验处理成功之后,配置设备使用第二响应数据中的第一动态令牌数据更新本地的第一令牌数据,用于在下一条指令交互中进行指令数据签名和响应签名数据验签计算操作;
步骤3104,接着,配置设备进行网络配置指令组装处理,生成第三指令数据;并对第一约定信息、更新后的第一令牌数据和第三指令数据,进行第三签名计算处理,生成第三签名数据;再将第三签名数据和第三指令数据,向目标接入设备发送;
其中,第三指令数据包括第一网络互联协议IP地址信息、第一网关信息和第一子网掩码信息;
这里,配置设备向目标接入设备发送网络配置指令;第三指令数据为网络配置指令或带有网络配置指令的脚本文件;网络配置指令包括第一IP地址信息、第一网关信息和第一子网掩码信息,这三个信息是用于对第一接入设备进行设置的具体网络参数;第三签名数据为对第三指令数据+第一约定信息+第一令牌数据的MD5签名计算结果;这里的第一令牌数据是上一条更新动态令牌指令得到的第一动态令牌数据;
步骤3105,目标接入设备根据第二约定信息、更新后的第二令牌数据和第三指令数据,对第三签名数据,进行第三签名校验处理;当第三签名校验处理成功时,目标接入设备使用第三指令数据的第一IP地址信息、第一网关信息和第一子网掩码信息,进行本地网络参数配置处理,生成第一结果数据;当第一结果数据为配置成功时,目标接入设备进行本地网络参数回读处理,得到第二IP地址信息、第二网关信息和第二子网掩码信息;再将第二IP地址信息、第二网关信息和第二子网掩码信息,组成第三响应数据;再根据第二约定信息、更新后的第二令牌数据和第三响应数据,进行第三响应签名计算处理,生成第三响应签名数据;再将第三响应签名数据和第三响应数据,向配置设备发送;
这里,目标接入设备在得到第三签名数据和第三指令数据之后,首先要验证签名的正确性,验证方式就是:对第三指令数据+第二约定信息+第二令牌数据进行MD5签名计算得到一个验证用的签名数据,再比对该验证用的签名数据是否与第三签名数据相同,如果相同则说明第三签名校验处理成功;这里第二令牌数据是执行完上一条更新动态令牌指令后生成的第一动态令牌数据;
第三签名校验处理成功之后,目标接入设备从第三指令数据中提取出第一IP地址信息、第一网关信息和第一子网掩码信息;然后再本地对本地的网络参数进行设置;
完成本地设置之后,目标接入设备需要回读本地的设置数据,生成第二IP地址信息、第二网关信息和第二子网掩码信息;回读的目的是将本地的实际数据回传给配置设备,用于配置设备对设置成功的确认;
完成回读后,生成第三响应数据,包括:第二IP地址信息、第二网关信息、第二子网掩码信息;第三响应数据的格式可以为数据序列、也可以为带有上述数据的脚本文件;准备好第三响应数据之后,对应的生成第三响应签名数据;第三响应签名数据为对第三响应数据+第二约定信息+第二令牌数据的MD5签名计算结果;这里第二令牌数据为第一动态令牌数据;在目标接入设备向配置发送第三响应签名数据+第三响应数据的时候,也将本地的第一动态令牌数据失效,这样才能够保证令牌数据一次一密;
步骤3106,配置设备根据第一约定信息、更新后的第一令牌数据和第三响应数据,对第三响应签名数据,进行第三响应签名校验处理;当第三响应签名校验处理成功时,配置设备根据第三响应数据,进行网络配置结果核验处理,生成第二结果数据;
其中,配置设备根据第三响应数据,进行网络配置结果核验处理,生成第二结果数据,具体包括:配置设备,在第三响应数据中的第二IP地址信息与第一IP地址信息相同、且第三响应数据中的第二网关信息与第一网关信息相同、且第三响应数据中的第二子网掩码信息与第一子网掩码信息相同时,设置第二结果数据为核验成功;
这里,配置设备在得到第三响应签名数据和第三响应数据之后,首先要验证签名的正确性,验证方式就是:对第三响应数据+第一约定信息+第一令牌数据进行MD5签名计算得到一个验证用的签名数据,再比对该验证用的签名数据是否与第三响应签名数据相同,如果相同则说明第三响应签名校验处理成功;这里第一令牌数据为第一动态令牌数据;
第三响应签名校验处理成功之后,配置设备使用第二IP地址信息、第二网关信息、第二子网掩码信息与原始的第一IP地址信息、第一网关信息、第一子网掩码信息进行比对,比对成功则说明网络配置指令执行成功;
步骤3107,当第二结果数据为核验成功时,配置设备进行第二更新动态令牌指令组装处理,生成第四指令数据;再重新将第一初始令牌信息,做为本地的第一令牌数据;再根据第一约定信息、第一令牌数据和第四指令数据,进行第四签名计算处理,生成第四签名数据;再将第四签名数据和第四指令数据向目标接入设备发送;
这里,配置设备认为网络配置指令执行成功之后,会进一步进行服务器配置指令发送,同发送网络配置指令一样,在发送服务器配置指令之前需要使用更新动态令牌指令对两端的令牌数据进行同步;这里第二更新动态令牌指令的组装、发送与前文中第一更新动态令牌指令的处理过程一样,在此不做进一步赘述;
步骤3108,目标接入设备重新将第二初始令牌信息,做为本地的第二令牌数据;根据第二约定信息、第二令牌数据和第四指令数据,对第四签名数据,进行第四签名校验处理;当第四签名校验处理成功时,目标接入设备进行第二动态令牌随机产生处理,生成第二动态令牌数据;并由第二动态令牌数据,组成第四响应数据;再对第二约定信息、第二令牌数据和第四响应数据,进行第四响应签名计算处理,生成第四响应签名数据;再将第四响应签名数据和第四响应数据,向配置设备发送;并在本地将第二令牌数据,更新为第二动态令牌数据;
这里,第二更新动态令牌指令的验签、执行、发送过程及本地的第二令牌数据更新过程与前文中第一更新动态令牌指令执行过程一样,在此不做进一步赘述;
步骤3109,配置设备根据第一约定信息、第一令牌数据和第四响应数据,对第四响应签名数据,进行第四响应签名校验处理;当第四响应签名校验处理成功时,配置设备将本地的第一令牌数据,更新为第四响应数据中的第二动态令牌数据;
这里,第二更新动态令牌指令的响应验签及本地的第一令牌数据更新过程与前文中第一更新动态令牌指令执行过程一样,在此不做进一步赘述;
步骤3110,接着,配置设备进行服务器配置指令组装处理,生成第五指令数据;并根据第一约定信息、更新后的第一令牌数据和第五指令数据,进行第五签名计算处理,生成第五签名数据;再将第五签名数据和第五指令数据,向目标接入设备发送;
其中,第五指令数据包括第一服务器IP地址信息和第一服务器端口信息;
这里,配置设备向目标接入设备发送服务器配置指令;第五指令数据为服务器配置指令或带有服务器配置指令的脚本文件;服务器配置指令包括第一服务器IP地址信息和第一服务器端口信息,这两个信息是用于对第一接入设备进行远程服务器参数设置;第五签名数据为对第五指令数据+第一约定信息+第一令牌数据的MD5签名计算结果;这里的第一令牌数据是上一条更新动态令牌指令得到的第二动态令牌数据;
步骤3111,目标接入设备根据第二约定信息、更新后的第二令牌数据和第五指令数据,对第五签名数据,进行第五签名校验处理;当第五签名校验处理成功时,目标接入设备使用第五指令数据的第一服务器IP地址信息和第一服务器端口信息,进行远程服务器参数配置处理,生成第三结果数据;当第三结果数据为配置成功时,目标接入设备进行远程服务器参数回读处理,得到第二服务器IP地址信息和第二服务器端口信息;再将第二服务器IP地址信息和第二服务器端口信息,组成第五响应数据;再对第二约定信息、更新后的第二令牌数据和第五响应数据,进行第五响应签名计算处理,生成第五响应签名数据;再将第五响应签名数据和第五响应数据,向配置设备发送;并在本地将第一设备状态信息,修改为已设置状态;
这里,目标接入设备在得到第五签名数据和第五指令数据之后,首先要验证签名的正确性,验证方式就是:对第五指令数据+第二约定信息+第二令牌数据进行MD5签名计算得到一个验证用的签名数据,再比对该验证用的签名数据是否与第五签名数据相同,如果相同则说明第五签名校验处理成功;这里第二令牌数据是执行完上一条更新动态令牌指令后生成的第二动态令牌数据;
第五签名校验处理成功之后,目标接入设备从第五指令数据中提取出第一服务器IP地址信息和第一服务器端口信息;然后再本地对本地的远程服务器参数进行设置;
完成本地设置之后,目标接入设备需要回读本地的设置数据,生成第二服务器IP地址信息和第二服务器端口信息;回读的目的是将本地的实际数据回传给配置设备,用于配置设备对设置成功的确认;
完成回读后,生成第五响应数据,包括:第二服务器IP地址信息和第二服务器端口信息;第五响应数据的格式可以为数据序列、也可以为带有上述数据的脚本文件;准备好第五响应数据之后,对应的生成第五响应签名数据;第五响应签名数据为对第五响应数据+第二约定信息+第二令牌数据的MD5签名计算结果;这里第二令牌数据为第二动态令牌数据;在目标接入设备向配置发送第五响应签名数据+第五响应数据的时候,也将本地的第二动态令牌数据失效,这样保证了令牌数据的一次一密;
步骤3112,配置设备根据第一约定信息、更新后的第一令牌数据和第五响应数据,对第五响应签名数据,进行第五响应签名校验处理;当第五响应签名校验处理成功时,配置设备根据第五响应数据,进行服务器配置结果核验处理,生成第四结果数据;
其中,配置设备根据第五响应数据,进行服务器配置结果核验处理,生成第四结果数据,具体包括:配置设备,在第五响应数据中的第二服务器IP地址信息与第一服务器IP地址信息相同、且第五响应数据中的第二服务器端口信息与第一服务器端口信息相同时,设置第四结果数据为核验成功;
这里,配置设备在得到第五响应签名数据和第五响应数据之后,首先要验证签名的正确性,验证方式就是:对第五响应数据+第一约定信息+第一令牌数据进行MD5签名计算得到一个验证用的签名数据,再比对该验证用的签名数据是否与第五响应签名数据相同,如果相同则说明第五响应签名校验处理成功;这里第一令牌数据为第二动态令牌数据;
第五响应签名校验处理成功之后,配置设备使用第二服务器IP地址信息和第二服务器端口信息与原始的第一服务器IP地址信息和第一服务器端口信息进行比对,比对成功则说明服务器配置指令执行成功;进而认为目标接入设备已经从初始状态转入已设置状态,同步的,配置设备会将目标接入设备列表中对应的目标接入设备记录的目标设备状态数据修改为已设置状态;
步骤3113,当第四结果数据为核验成功时,接入设备网络参数设置处理成功;配置设备将被选中的第一目标接入设备记录的目标设备状态数据,修改为已设置状态;
例如,用户在图3b的界面中选择了第一采集设备,并点击了设置按钮,接入设备管理终端的接入设备管理应用程序会生成一个设备配置界面,如图4为本发明实施例提供的设备配置界面示意图所示;用户在图4所示界面的设备IP地址输入区输入第一IP地址信息,在设备网关输入区输入第一网关信息,在设备子网掩码输入区输入第一子网掩码信息,在远程服务器IP地址输入区输入第一服务器IP地址信息,在远程服务器端口输入区输入第一服务器端口信息;用户点击图4所示界面的确认配置按钮之后,接入设备管理终端的接入设备管理应用程序会在后台向第一采集设备依次发送第一更新动态令牌指令、网络配置指令、第二更新动态令牌指令和服务器配置指令,在依次执行指令的同时,接入设备管理终端的接入设备管理应用程序会在图4所示界面的配置状态显示区中显示相关的指令执行状态与说明;当服务器配置指令成功执行完成之后,接入设备管理终端的接入设备管理应用程序会在图4所示界面的配置状态显示区中显示设备设置成功;用户可选择关闭当前配置界面,回到设备列表界面;因为第一采集设备的状态已经发生改变,所以用户看到的设备列表界面应如图3c为本发明实施例提供的设备配置后的设备列表界面示意图所示;
步骤32,当目标设备状态数据为已设置状态时,配置设备对目标接入设备,进行接入设备联网测试处理;接入设备联网测试处理成功后,配置设备将被选中的第一目标接入设备记录的目标设备状态数据,修改为已测试状态;
具体包括:步骤3201,配置设备进行接入设备服务器注册指令组装处理,生成服务器注册指令数据;并将服务器注册指令数据,向服务器发送;服务器注册指令数据包括目标接入设备对应的目标设备标识数据;
步骤3202,服务器使用目标设备标识数据,进行服务器注册处理,生成服务器注册结果数据;并将服务器注册结果数据,向配置设备发送;
这里,配置设备在对目标接入设备进行联网测试之前,应先将目标接入设备的目标设备标识数据在服务器上进行注册;常规情况下,服务器一般都会开设一个特定的测试通道专用于联网测试,该通道与实际业务流程完全一致,只是不将注册设备信息与测试设备产生的数据存到正式商用的注册信息库和过程信息库中;配置设备与服务器间的通信可采用与目标接入设备间同样的一次一密的传输处理方式;也可以借鉴超文本传输安全协议(Hyper Text Transfer Protocol over SecureSocket Layer,HTTPS)方式;
步骤3203,当服务器注册结果数据为注册成功时,配置设备进行第三更新动态令牌指令组装处理,生成第六指令数据;并重新将第一初始令牌信息,做为本地的第一令牌数据;再根据第一约定信息、第一令牌数据和第六指令数据,进行第六签名计算处理,生成第六签名数据;再将第六签名数据和第六指令数据,向目标接入设备发送;
这里,第三更新动态令牌指令的组装、发送与前文中第一更新动态令牌指令的处理过程一样,在此不做进一步赘述;
步骤3204,目标接入设备重新将第二初始令牌信息,做为本地的第二令牌数据;根据第二约定信息、第二令牌数据和第六指令数据,对第六签名数据,进行第六签名校验处理;当第六签名校验处理成功时,目标接入设备进行第三动态令牌随机产生处理,生成第三动态令牌数据;并由第三动态令牌数据,组成第六响应数据;再根据第二约定信息、第二令牌数据和第六响应数据,进行第六响应签名计算处理,生成第六响应签名数据;再将第六响应签名数据和第六响应数据,向配置设备发送;并在本地将第二令牌数据,更新为第三动态令牌数据;
这里,第三更新动态令牌指令的验签、执行、发送过程及本地的第二令牌数据更新过程与前文中第一更新动态令牌指令执行过程一样,在此不做进一步赘述;
步骤3205,配置设备根据第一约定信息、第一令牌数据和第六响应数据,对第六响应签名数据,进行第六响应签名校验处理;当第六响应签名校验处理成功时,配置设备将本地的第一令牌数据,更新为第六响应数据中的第三动态令牌数据;
这里,第三更新动态令牌指令的响应验签及本地的第一令牌数据更新过程与前文中第一更新动态令牌指令执行过程一样,在此不做进一步赘述;
步骤3206,接着,配置设备进行设备测试指令组装处理,生成第七指令数据;并根据第一约定信息、更新后的第一令牌数据和第七指令数据,进行第七签名计算处理,生成第七签名数据;再将第七签名数据和第七指令数据,向目标接入设备发送;
这里,配置设备向目标接入设备发送设备测试指令;第七指令数据为设备测试指令或带有设备测试指令的脚本文件;第七签名数据为对第七指令数据+第一约定信息+第一令牌数据的MD5签名计算结果;这里的第一令牌数据是上一条更新动态令牌指令得到的第三动态令牌数据;
步骤3207,目标接入设备根据第二约定信息、更新后的第二令牌数据和第七指令数据,对第七签名数据,进行第七签名校验处理;当第七签名校验处理成功时,目标接入设备进行服务器测试指令组装处理,生成服务器测试指令数据;并将服务器测试指令数据,向服务器发送;
步骤3208,服务器收到服务器测试指令数据之后,进行服务器测试处理,生成服务器测试结果数据;并将服务器测试结果数据,向目标接入设备发送;
步骤3209,当服务器测试结果数据为测试成功时,目标接入设备将服务器测试结果数据,组成第七响应数据;并根据第二约定信息、更新后的第二令牌数据和第七响应数据,进行第七响应签名计算处理,生成第七响应签名数据;再将第七响应签名数据和第七响应数据,向配置设备发送;并在本地将第一设备状态信息,修改为已测试状态;
这里,目标接入设备在得到第七签名数据和第七指令数据之后,首先要验证签名的正确性,验证方式就是:对第七指令数据+第二约定信息+第二令牌数据进行MD5签名计算得到一个验证用的签名数据,再比对该验证用的签名数据是否与第七签名数据相同,如果相同则说明第七签名校验处理成功;这里第二令牌数据是执行完上一条更新动态令牌指令后生成的第三动态令牌数据;
第七签名校验处理成功之后,目标接入设备从本地获取出之前已经设置的服务器IP地址信息和服务器端口信息;根据服务器IP地址信息和服务器端口信息,连接服务器后,完成固定测试流程,生成服务器测试结果数据;
服务器测试结果数据为测试成功,则意味着目标接入设备的参数是正确的、服务器端目标接入设备也完成了入网注册,下一步就只需进行激活就可正式并网使用了;
目标接入设备生成的第七响应数据包括服务器测试结果数据;第七响应数据的格式可以为数据序列、也可以为带有上述数据的脚本文件;准备好第七响应数据之后,对应的生成第七响应签名数据;第七响应签名数据为对第七响应数据+第二约定信息+第二令牌数据的MD5签名计算结果;这里第二令牌数据为第三动态令牌数据;在目标接入设备向配置发送第七响应签名数据+第七响应数据的时候,也将本地的第三动态令牌数据失效,这样保证了令牌数据的一次一密;
步骤3210,配置设备根据第一约定信息、更新后的第一令牌数据和第七响应数据,对第七响应签名数据,进行第七响应签名校验处理;当第七响应签名校验处理成功时,配置设备对第七响应数据的服务器测试结果数据进行识别,当服务器测试结果数据为测试成功时,接入设备联网测试处理成功,配置设备将被选中的第一目标接入设备记录的目标设备状态数据,修改为已测试状态;
这里,配置设备在得到第七响应签名数据和第七响应数据之后,首先要验证签名的正确性,验证方式就是:对第七响应数据+第一约定信息+第一令牌数据进行MD5签名计算得到一个验证用的签名数据,再比对该验证用的签名数据是否与第七响应签名数据相同,如果相同则说明第七响应签名校验处理成功;这里第一令牌数据为第三动态令牌数据;
第七响应签名校验处理成功之后,配置设备认为设备测试指令执行成功;进而认为目标接入设备已经从已设置状态转入已测试状态,同步的,配置设备会将目标接入设备列表中对应的目标接入设备记录的目标设备状态数据修改为已测试状态;
例如,用户在图3c的界面中选择了第一采集设备,并点击了测试按钮,接入设备管理终端的接入设备管理应用程序会生成一个设备测试界面,如图5为本发明实施例提供的设备测试界面示意图所示;用户在图5所示界面点击确认测试按钮之后,接入设备管理终端的接入设备管理应用程序会在后台向第一采集设备依次发送第三更新动态令牌指令和设备测试指令,在依次执行指令的同时,接入设备管理终端的接入设备管理应用程序会在图5所示界面的测试状态显示区中显示相关的指令执行状态与说明;当设备测试指令成功执行完成之后,接入设备管理终端的接入设备管理应用程序会在图5所示界面的测试状态显示区中显示设备测试成功;用户可选择关闭当前测试界面,回到设备列表界面;因为第一采集设备的状态已经发生改变,所以用户看到的设备列表界面应如图3d为本发明实施例提供的设备测试后的设备列表界面示意图所示;
步骤33,当目标设备状态数据为已测试状态时,配置设备对目标接入设备,进行接入设备激活处理;接入设备激活处理成功后,配置设备将被选中的第一目标接入设备记录的目标设备状态数据,修改为已激活状态;
具体包括:步骤3301,配置设备进行第四更新动态令牌指令组装处理,生成第八指令数据;并重新将第一初始令牌信息,做为本地的第一令牌数据;再根据第一约定信息、第一令牌数据和第八指令数据,进行第八签名计算处理,生成第八签名数据;并将第八签名数据和第八指令数据,向目标接入设备发送;
这里,第四更新动态令牌指令的组装、发送与前文中第一更新动态令牌指令的处理过程一样,在此不做进一步赘述;
步骤3302,目标接入设备将第二初始令牌信息,做为本地的第二令牌数据;再根据第二约定信息、第二令牌数据和第八指令数据,对第八签名数据,进行第八签名校验处理;当第八签名校验处理成功时,目标接入设备进行第四动态令牌随机产生处理,生成第四动态令牌数据;并由第四动态令牌数据,组成第八响应数据;再对第二约定信息、第二令牌数据和第八响应数据,进行第八响应签名计算处理,生成第八响应签名数据;再将第八响应签名数据和第八响应数据,向配置设备发送;并在本地将第二令牌数据,更新为第四动态令牌数据;
这里,第四更新动态令牌指令的验签、执行、发送过程及本地的第二令牌数据更新过程与前文中第一更新动态令牌指令执行过程一样,在此不做进一步赘述;
步骤3303,配置设备根据第一约定信息、第一令牌数据和第八响应数据,对第八响应签名数据,进行第八响应签名校验处理;当第八响应签名校验处理成功时,配置设备将本地的第一令牌数据,更新为第八响应数据中的第四动态令牌数据;
这里,第四更新动态令牌指令的响应验签及本地的第一令牌数据更新过程与前文中第一更新动态令牌指令执行过程一样,在此不做进一步赘述;
步骤3304,接着,配置设备进行设备激活指令组装处理,生成第九指令数据;并对第一约定信息、更新后的第一令牌数据和第九指令数据,进行第九签名计算处理,生成第九签名数据;再将第九签名数据和第九指令数据,向目标接入设备发送;
这里,配置设备向目标接入设备发送设备激活指令;第九指令数据为设备激活指令或带有设备激活指令的脚本文件;第九签名数据为对第九指令数据+第一约定信息+第一令牌数据的MD5签名计算结果;这里的第一令牌数据是上一条更新动态令牌指令得到的第四动态令牌数据;
步骤3305,目标接入设备根据第二约定信息、更新后的第二令牌数据和第九指令数据,对第九签名数据,进行第九签名校验处理;当第九签名校验处理成功时,目标接入设备进行本地设备激活处理,生成激活结果数据;当激活结果数据为激活成功时,目标接入设备将激活结果数据,组成第九响应数据;再对第二约定信息、更新后的第二令牌数据和第九响应数据,进行九响应签名计算处理,生成九响应签名数据;再将九响应签名数据和九响应数据,向配置设备发送;并在本地将第一设备状态信息,修改为已激活状态;
这里,目标接入设备在得到第九签名数据和第九指令数据之后,首先要验证签名的正确性:对第九指令数据+第二约定信息+第二令牌数据进行MD5签名计算得到一个验证用的签名数据,再比对该验证用的签名数据是否与第九签名数据相同,相同则说明第九签名校验处理成功;这里第二令牌数据是执行完上一条更新动态令牌指令后生成的第四动态令牌数据;
第九签名校验处理成功之后,目标接入设备对自身进行激活处理,并正式并网运行;激活与并网处理的结果,就是激活结果数据;目标接入设备将激活结果数据做为第九响应数据,第九响应数据的格式可以为数据序列、也可以为带有上述数据的脚本文件;准备好第九响应数据之后,对应的生成第九响应签名数据;第九响应签名数据为对第九响应数据+第二约定信息+第二令牌数据的MD5签名计算结果;这里第二令牌数据为第四动态令牌数据;在目标接入设备向配置发送第九响应签名数据+第九响应数据的时候,也将本地的第四动态令牌数据失效,这样保证了令牌数据的一次一密;
步骤3306,配置设备根据第一约定信息、更新后的第一令牌数据和第九响应数据,对九响应签名数据,进行第九响应签名校验处理;当第九响应签名校验处理成功时,配置设备对第九响应数据的激活结果数据进行识别,当激活结果数据为激活成功时,接入设备激活处理成功,配置设备将被选中的第一目标接入设备记录的目标设备状态数据,修改为已激活状态。
这里,配置设备在得到第九响应签名数据和第九响应数据之后,首先要验证签名的正确性,验证方式就是:对第九响应数据+第一约定信息+第一令牌数据进行MD5签名计算得到一个验证用的签名数据,再比对该验证用的签名数据是否与第九响应签名数据相同,如果相同则说明第九响应签名校验处理成功;这里第一令牌数据为第四动态令牌数据;
第九响应签名校验处理成功之后,配置设备认为设备激活指令执行成功;进而认为目标接入设备已经从已测试状态转入已激活状态,同步的,配置设备会将目标接入设备列表中对应的目标接入设备记录的目标设备状态数据修改为已激活状态;
例如,用户在图3d的界面中选择了第一采集设备,并点击了测试按钮,接入设备管理终端的接入设备管理应用程序会生成一个设备激活界面,如图6为本发明实施例提供的设备激活界面示意图所示;用户在图6所示界面点击确认激活按钮之后,接入设备管理终端的接入设备管理应用程序会在后台向第一采集设备依次发送第四更新动态令牌指令和设备激活指令,在依次执行指令的同时,接入设备管理终端的接入设备管理应用程序会在图6所示界面的激活状态显示区中显示相关的指令执行状态与说明;当设备激活指令成功执行完成之后,接入设备管理终端的接入设备管理应用程序会在图6所示界面的激活状态显示区中显示设备激活成功;用户可选择关闭当前激活界面,回到设备列表界面;因为第一采集设备的状态已经发生改变,所以用户看到的设备列表界面应如图3e为本发明实施例提供的设备激活后的设备列表界面示意图所示。
另外,对于本发明实施例中的第一接入设备,有一个特点:在激活状态下,将不再响应配置设备发送的由接入设备轮询指令组装生成的第一指令数据;在其他状态诸如初始状态、已设置状态或已测试状态下,均可响应接入设备轮询指令。这样设计是以防第一接入设备在工作时受到网络攻击导致无法正常工作。第一接入设备还有一个特点:在进行设备重启的过程中,会对本地的第一设备状态信息进行自检,当第一设备状态信息为已激活状态时,会自动将其修改为已测试状态。这样设计的目的,是为已经激活并网的设备提供一个重新设置、测试、激活的途径。
本发明实施例提供了一种对网络接入设备进行识别配置的方法,该方法应用的网络系统包括:由多个接入设备组成的接入设备组,对接入设备进行远程配置、管理的配置设备,以及与接入设备进行业务交互的后台服务器;使用本发明实施例方法,配置设备可以随时获得网络接入设备的状态,并能根据接入设备的状态对其进行远程配置、测试、注册和激活等操作;另外,本发明实施例方法对配置设备与接入设备间的传输数据使用一次一密的动态令牌信息进行签名,即保证了数据完整性、也提高了系统安全性。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种对网络接入设备进行识别配置的方法,其特征在于,所述方法用于第一网络系统;所述第一网络系统包括接入设备组、配置设备和服务器;所述接入设备组包括多个第一接入设备;所述第一接入设备分别与所述配置设备和所述服务器连接;所述配置设备与所述服务器连接;所述方法包括:
所述配置设备对所述接入设备组的所有所述第一接入设备进行接入设备识别处理,生成目标接入设备列表;所述目标接入设备列表包括多个目标接入设备记录;所述目标接入设备记录包括目标设备标识数据和目标设备状态数据;
所述配置设备向用户对所述目标接入设备列表进行显示,并获取所述用户对所述目标接入设备列表的所述目标接入设备记录的选择结果,做为被选中的第一目标接入设备记录;
所述配置设备将与所述被选中的第一目标接入设备记录的所述目标设备标识数据对应的所述第一接入设备,做为目标接入设备;并根据所述被选中的第一目标接入设备记录的所述目标设备状态数据,对所述目标接入设备进行接入设备配置处理,包括:
当所述目标设备状态数据为初始状态时,所述配置设备对所述目标接入设备,进行接入设备网络参数设置处理;所述接入设备网络参数设置处理成功后,所述配置设备将所述被选中的第一目标接入设备记录的所述目标设备状态数据,修改为已设置状态;
当所述目标设备状态数据为所述已设置状态时,所述配置设备对所述目标接入设备,进行接入设备联网测试处理;所述接入设备联网测试处理成功后,所述配置设备将所述被选中的第一目标接入设备记录的所述目标设备状态数据,修改为已测试状态;
当所述目标设备状态数据为所述已测试状态时,所述配置设备对所述目标接入设备,进行接入设备激活处理;所述接入设备激活处理成功后,所述配置设备将所述被选中的第一目标接入设备记录的所述目标设备状态数据,修改为已激活状态。
2.根据权利要求1所述的对网络接入设备进行识别配置的方法,其特征在于,所述配置设备对所述接入设备组的所有所述第一接入设备进行接入设备识别处理,生成目标接入设备列表,具体包括:
所述配置设备进行接入设备轮询指令组装处理,生成第一指令数据;从本地获取第一约定信息和第一初始令牌信息;并将所述第一初始令牌信息,做为第一令牌数据;再对所述第一约定信息、所述第一令牌数据和所述第一指令数据,进行第一签名计算处理,生成第一签名数据;并将所述第一签名数据和所述第一指令数据,向所述接入设备组的所有所述第一接入设备发送;
所述第一接入设备从本地获取第二约定信息和第二初始令牌信息;并将所述第二初始令牌信息,做为第二令牌数据;再根据所述第二约定信息、所述第二令牌数据和所述第一指令数据,对所述第一签名数据,进行第一签名校验处理;当所述第一签名校验处理成功时,所述第一接入设备将本地的第一设备序列号SN信息、第一设备媒体接入控制MAC码信息和第一设备状态信息,组成第一响应数据;再对所述第二约定信息、所述第二令牌数据和所述第一响应数据,进行第一响应签名计算处理,生成第一响应签名数据;再将所述第一响应签名数据和所述第一响应数据,向所述配置设备发送;其中,所述第二约定信息与所述第一约定信息相同;所述第二初始令牌信息与所述第一初始令牌信息相同;所述第一设备状态信息包括所述初始状态、所述已设置状态、所述已测试状态和所述已激活状态;
所述配置设备根据所述第一约定信息、所述第一令牌数据和所述第一响应数据,对所述第一响应签名数据,进行第一响应签名校验处理;当所述第一响应签名校验处理成功时,所述配置设备提取所述第一响应数据的所述第一设备SN信息和所述第一设备MAC码信息,组成所述目标设备标识数据,提取所述第一响应数据的所述第一设备状态信息,做为所述目标设备状态数据;再将所述目标设备标识数据和所述目标设备状态数据,组成所述目标接入设备记录;再由所述目标接入设备记录,组成所述目标接入设备列表。
3.根据权利要求2所述的对网络接入设备进行识别配置的方法,其特征在于,所述对所述第一约定信息、所述第一令牌数据和所述第一指令数据,进行第一签名计算处理,生成第一签名数据,具体包括:
对所述第一约定信息、所述第一令牌数据和所述第一指令数据,进行签名明文拼接处理,生成第一明文;对所述第一明文,使用第一签名算法,进行签名计算处理,生成所述第一签名数据;所述第一签名算法包括消息摘要MD5算法。
4.根据权利要求2所述的对网络接入设备进行识别配置的方法,其特征在于,所述配置设备对所述目标接入设备,进行接入设备网络参数设置处理,具体包括:
所述配置设备进行第一更新动态令牌指令组装处理,生成第二指令数据;并将所述第一初始令牌信息,做为本地的所述第一令牌数据;再对所述第一约定信息、所述第一令牌数据和所述第二指令数据,进行第二签名计算处理,生成第二签名数据;并将所述第二签名数据和所述第二指令数据,向所述目标接入设备发送;
所述目标接入设备将所述第二初始令牌信息,做为本地的所述第二令牌数据;根据所述第二约定信息、所述第二令牌数据和所述第二指令数据,对所述第二签名数据,进行第二签名校验处理;当所述第二签名校验处理成功时,所述目标接入设备进行第一动态令牌随机产生处理,生成第一动态令牌数据;并由所述第一动态令牌数据,组成第二响应数据;再对所述第二约定信息、所述第二令牌数据和所述第二响应数据,进行第二响应签名计算处理,生成第二响应签名数据;再将所述第二响应签名数据和所述第二响应数据,向所述配置设备发送;并在本地将所述第二令牌数据,更新为所述第一动态令牌数据;
所述配置设备根据所述第一约定信息、所述第一令牌数据和所述第二响应数据,对所述第二响应签名数据,进行第二响应签名校验处理;当所述第二响应签名校验处理成功时,所述配置设备将本地的所述第一令牌数据,更新为所述第二响应数据中的所述第一动态令牌数据;
接着,所述配置设备进行网络配置指令组装处理,生成第三指令数据;并对所述第一约定信息、更新后的所述第一令牌数据和所述第三指令数据,进行第三签名计算处理,生成第三签名数据;再将所述第三签名数据和所述第三指令数据,向所述目标接入设备发送;其中,所述第三指令数据包括第一网络互联协议IP地址信息、第一网关信息和第一子网掩码信息;
所述目标接入设备根据所述第二约定信息、更新后的所述第二令牌数据和所述第三指令数据,对所述第三签名数据,进行第三签名校验处理;当所述第三签名校验处理成功时,所述目标接入设备使用所述第三指令数据的所述第一IP地址信息、所述第一网关信息和所述第一子网掩码信息,进行本地网络参数配置处理,生成第一结果数据;当所述第一结果数据为配置成功时,所述目标接入设备进行本地网络参数回读处理,得到第二IP地址信息、第二网关信息和第二子网掩码信息;再将所述第二IP地址信息、所述第二网关信息和所述第二子网掩码信息,组成第三响应数据;再根据所述第二约定信息、更新后的所述第二令牌数据和所述第三响应数据,进行第三响应签名计算处理,生成第三响应签名数据;再将所述第三响应签名数据和所述第三响应数据,向所述配置设备发送;
所述配置设备根据所述第一约定信息、更新后的所述第一令牌数据和所述第三响应数据,对所述第三响应签名数据,进行第三响应签名校验处理;当所述第三响应签名校验处理成功时,所述配置设备根据所述第三响应数据,进行网络配置结果核验处理,生成第二结果数据;
当所述第二结果数据为核验成功时,所述配置设备进行第二更新动态令牌指令组装处理,生成第四指令数据;再重新将所述第一初始令牌信息,做为本地的所述第一令牌数据;再根据所述第一约定信息、所述第一令牌数据和所述第四指令数据,进行第四签名计算处理,生成第四签名数据;再将所述第四签名数据和所述第四指令数据向所述目标接入设备发送;
所述目标接入设备重新将所述第二初始令牌信息,做为本地的所述第二令牌数据;根据所述第二约定信息、所述第二令牌数据和所述第四指令数据,对所述第四签名数据,进行第四签名校验处理;当所述第四签名校验处理成功时,所述目标接入设备进行第二动态令牌随机产生处理,生成第二动态令牌数据;并由所述第二动态令牌数据,组成第四响应数据;再对所述第二约定信息、所述第二令牌数据和所述第四响应数据,进行第四响应签名计算处理,生成第四响应签名数据;再将所述第四响应签名数据和所述第四响应数据,向所述配置设备发送;并在本地将所述第二令牌数据,更新为所述第二动态令牌数据;
所述配置设备根据所述第一约定信息、所述第一令牌数据和所述第四响应数据,对所述第四响应签名数据,进行第四响应签名校验处理;当所述第四响应签名校验处理成功时,所述配置设备将本地的所述第一令牌数据,更新为所述第四响应数据中的所述第二动态令牌数据;
接着,所述配置设备进行服务器配置指令组装处理,生成第五指令数据;并根据所述第一约定信息、更新后的所述第一令牌数据和所述第五指令数据,进行第五签名计算处理,生成第五签名数据;再将所述第五签名数据和所述第五指令数据,向所述目标接入设备发送;其中,所述第五指令数据包括第一服务器IP地址信息和第一服务器端口信息;
所述目标接入设备根据所述第二约定信息、更新后的所述第二令牌数据和所述第五指令数据,对所述第五签名数据,进行第五签名校验处理;当所述第五签名校验处理成功时,所述目标接入设备使用所述第五指令数据的所述第一服务器IP地址信息和所述第一服务器端口信息,进行远程服务器参数配置处理,生成第三结果数据;当所述第三结果数据为所述配置成功时,所述目标接入设备进行远程服务器参数回读处理,得到第二服务器IP地址信息和第二服务器端口信息;再将所述第二服务器IP地址信息和所述第二服务器端口信息,组成第五响应数据;再对所述第二约定信息、更新后的所述第二令牌数据和所述第五响应数据,进行第五响应签名计算处理,生成第五响应签名数据;再将所述第五响应签名数据和所述第五响应数据,向所述配置设备发送;并在本地将所述第一设备状态信息,修改为所述已设置状态;
所述配置设备根据所述第一约定信息、更新后的所述第一令牌数据和所述第五响应数据,对所述第五响应签名数据,进行第五响应签名校验处理;当所述第五响应签名校验处理成功时,所述配置设备根据所述第五响应数据,进行服务器配置结果核验处理,生成第四结果数据;
当所述第四结果数据为所述核验成功时,所述接入设备网络参数设置处理成功。
5.根据权利要求4所述的对网络接入设备进行识别配置的方法,其特征在于,所述配置设备根据所述第三响应数据,进行网络配置结果核验处理,生成第二结果数据,具体包括:
所述配置设备,在所述第三响应数据中的所述第二IP地址信息与所述第一IP地址信息相同、且所述第三响应数据中的所述第二网关信息与所述第一网关信息相同、且所述第三响应数据中的所述第二子网掩码信息与所述第一子网掩码信息相同时,设置所述第二结果数据为所述核验成功。
6.根据权利要求4所述的对网络接入设备进行识别配置的方法,其特征在于,所述配置设备根据所述第五响应数据,进行服务器配置结果核验处理,生成第四结果数据,具体包括:
所述配置设备,在所述第五响应数据中的所述第二服务器IP地址信息与所述第一服务器IP地址信息相同、且所述第五响应数据中的所述第二服务器端口信息与所述第一服务器端口信息相同时,设置所述第四结果数据为所述核验成功。
7.根据权利要求2所述的对网络接入设备进行识别配置的方法,其特征在于,所述配置设备对所述目标接入设备,进行接入设备联网测试处理,具体包括:
所述配置设备进行接入设备服务器注册指令组装处理,生成服务器注册指令数据;并将所述服务器注册指令数据,向所述服务器发送;所述服务器注册指令数据包括所述目标接入设备对应的所述目标设备标识数据;
所述服务器使用所述目标设备标识数据,进行服务器注册处理,生成服务器注册结果数据;并将所述服务器注册结果数据,向所述配置设备发送;
当所述服务器注册结果数据为注册成功时,所述配置设备进行第三更新动态令牌指令组装处理,生成第六指令数据;并重新将所述第一初始令牌信息,做为本地的所述第一令牌数据;再根据所述第一约定信息、所述第一令牌数据和所述第六指令数据,进行第六签名计算处理,生成第六签名数据;再将所述第六签名数据和所述第六指令数据,向所述目标接入设备发送;
所述目标接入设备重新将所述第二初始令牌信息,做为本地的所述第二令牌数据;根据所述第二约定信息、所述第二令牌数据和所述第六指令数据,对所述第六签名数据,进行第六签名校验处理;当所述第六签名校验处理成功时,所述目标接入设备进行第三动态令牌随机产生处理,生成第三动态令牌数据;并由所述第三动态令牌数据,组成第六响应数据;再根据所述第二约定信息、所述第二令牌数据和所述第六响应数据,进行第六响应签名计算处理,生成第六响应签名数据;再将所述第六响应签名数据和所述第六响应数据,向所述配置设备发送;并在本地将所述第二令牌数据,更新为所述第三动态令牌数据;
所述配置设备根据所述第一约定信息、所述第一令牌数据和所述第六响应数据,对所述第六响应签名数据,进行第六响应签名校验处理;当所述第六响应签名校验处理成功时,所述配置设备将本地的所述第一令牌数据,更新为所述第六响应数据中的所述第三动态令牌数据;
接着,所述配置设备进行设备测试指令组装处理,生成第七指令数据;并根据所述第一约定信息、更新后的所述第一令牌数据和所述第七指令数据,进行第七签名计算处理,生成第七签名数据;再将所述第七签名数据和所述第七指令数据,向所述目标接入设备发送;
所述目标接入设备根据所述第二约定信息、更新后的所述第二令牌数据和所述第七指令数据,对所述第七签名数据,进行第七签名校验处理;当所述第七签名校验处理成功时,所述目标接入设备进行服务器测试指令组装处理,生成服务器测试指令数据;并将所述服务器测试指令数据,向所述服务器发送;
所述服务器收到所述服务器测试指令数据之后,进行服务器测试处理,生成服务器测试结果数据;并将所述服务器测试结果数据,向所述目标接入设备发送;
当所述服务器测试结果数据为测试成功时,所述目标接入设备将所述服务器测试结果数据,组成第七响应数据;并根据所述第二约定信息、更新后的所述第二令牌数据和所述第七响应数据,进行第七响应签名计算处理,生成第七响应签名数据;再将所述第七响应签名数据和所述第七响应数据,向所述配置设备发送;并在本地将所述第一设备状态信息,修改为所述已测试状态;
所述配置设备根据所述第一约定信息、更新后的所述第一令牌数据和所述第七响应数据,对所述第七响应签名数据,进行第七响应签名校验处理;当所述第七响应签名校验处理成功时,所述配置设备对所述第七响应数据的所述服务器测试结果数据进行识别,当所述服务器测试结果数据为所述测试成功时,所述接入设备联网测试处理成功。
8.根据权利要求2所述的对网络接入设备进行识别配置的方法,其特征在于,所述配置设备对所述目标接入设备,进行接入设备激活处理,具体包括:
所述配置设备进行第四更新动态令牌指令组装处理,生成第八指令数据;并重新将所述第一初始令牌信息,做为本地的所述第一令牌数据;再根据所述第一约定信息、所述第一令牌数据和所述第八指令数据,进行第八签名计算处理,生成第八签名数据;并将所述第八签名数据和所述第八指令数据,向所述目标接入设备发送;
所述目标接入设备将所述第二初始令牌信息,做为本地的所述第二令牌数据;再根据所述第二约定信息、所述第二令牌数据和所述第八指令数据,对所述第八签名数据,进行第八签名校验处理;当所述第八签名校验处理成功时,所述目标接入设备进行第四动态令牌随机产生处理,生成第四动态令牌数据;并由所述第四动态令牌数据,组成第八响应数据;再对所述第二约定信息、所述第二令牌数据和所述第八响应数据,进行第八响应签名计算处理,生成第八响应签名数据;再将所述第八响应签名数据和所述第八响应数据,向所述配置设备发送;并在本地将所述第二令牌数据,更新为所述第四动态令牌数据;
所述配置设备根据所述第一约定信息、所述第一令牌数据和所述第八响应数据,对所述第八响应签名数据,进行第八响应签名校验处理;当所述第八响应签名校验处理成功时,所述配置设备将本地的所述第一令牌数据,更新为所述第八响应数据中的所述第四动态令牌数据;
接着,所述配置设备进行设备激活指令组装处理,生成第九指令数据;并对所述第一约定信息、更新后的所述第一令牌数据和所述第九指令数据,进行第九签名计算处理,生成第九签名数据;再将所述第九签名数据和所述第九指令数据,向所述目标接入设备发送;
所述目标接入设备根据所述第二约定信息、更新后的所述第二令牌数据和所述第九指令数据,对所述第九签名数据,进行第九签名校验处理;当所述第九签名校验处理成功时,所述目标接入设备进行本地设备激活处理,生成激活结果数据;当所述激活结果数据为激活成功时,所述目标接入设备将激活结果数据,组成第九响应数据;再对所述第二约定信息、更新后的所述第二令牌数据和所述第九响应数据,进行九响应签名计算处理,生成九响应签名数据;再将所述九响应签名数据和所述九响应数据,向所述配置设备发送;并在本地将所述第一设备状态信息,修改为所述已激活状态;
所述配置设备根据所述第一约定信息、更新后的所述第一令牌数据和所述第九响应数据,对所述九响应签名数据,进行第九响应签名校验处理;当所述第九响应签名校验处理成功时,所述配置设备对所述第九响应数据的所述激活结果数据进行识别,当所述激活结果数据为所述激活成功时,所述接入设备激活处理成功。
9.根据权利要求8所述的对网络接入设备进行识别配置的方法,所述方法还包括:
所述目标接入设备,在本地的所述第一设备状态信息为所述已激活状态时,进行本地数据采集处理,生成采集数据,并将所述采集数据向所述服务器发送;并不再响应所述配置设备发送的由所述接入设备轮询指令组装生成的所述第一指令数据;
所述目标接入设备,在进行本地设备重启的过程中,对本地的所述第一设备状态信息进行检查,当所述第一设备状态信息为所述已激活状态时,将所述第一设备状态信息修改为所述已测试状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011269698.9A CN112448850B (zh) | 2020-11-13 | 2020-11-13 | 一种对网络接入设备进行识别配置的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011269698.9A CN112448850B (zh) | 2020-11-13 | 2020-11-13 | 一种对网络接入设备进行识别配置的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112448850A true CN112448850A (zh) | 2021-03-05 |
CN112448850B CN112448850B (zh) | 2022-09-16 |
Family
ID=74738755
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011269698.9A Active CN112448850B (zh) | 2020-11-13 | 2020-11-13 | 一种对网络接入设备进行识别配置的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112448850B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113489618A (zh) * | 2021-09-06 | 2021-10-08 | 卡斯柯信号(北京)有限公司 | 铁路系统中交换机三层路由的配置方法及装置 |
CN114039849A (zh) * | 2021-10-25 | 2022-02-11 | 深圳毅芯半导体有限公司 | 设备参数修改方法、装置、电子设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160323260A1 (en) * | 2013-12-23 | 2016-11-03 | Orange | Obtaining data for connection to a device via a network |
CN107205239A (zh) * | 2017-05-26 | 2017-09-26 | 广东美的厨房电器制造有限公司 | 一种检测无线网连接的方法及检测设备 |
US20180026794A1 (en) * | 2015-02-03 | 2018-01-25 | Nec Corporation | Virtual network system, virtual network control method, virtual network function database, orchestration apparatus, control apparatus, and control method and control program of control apparatus |
CN109981708A (zh) * | 2017-12-27 | 2019-07-05 | 浙江绍兴苏泊尔生活电器有限公司 | 联网设备控制方法及装置 |
CN111262759A (zh) * | 2020-03-17 | 2020-06-09 | 中国建设银行股份有限公司 | 一种物联网平台测试方法、装置、设备和存储介质 |
-
2020
- 2020-11-13 CN CN202011269698.9A patent/CN112448850B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160323260A1 (en) * | 2013-12-23 | 2016-11-03 | Orange | Obtaining data for connection to a device via a network |
US20180026794A1 (en) * | 2015-02-03 | 2018-01-25 | Nec Corporation | Virtual network system, virtual network control method, virtual network function database, orchestration apparatus, control apparatus, and control method and control program of control apparatus |
CN107205239A (zh) * | 2017-05-26 | 2017-09-26 | 广东美的厨房电器制造有限公司 | 一种检测无线网连接的方法及检测设备 |
CN109981708A (zh) * | 2017-12-27 | 2019-07-05 | 浙江绍兴苏泊尔生活电器有限公司 | 联网设备控制方法及装置 |
CN111262759A (zh) * | 2020-03-17 | 2020-06-09 | 中国建设银行股份有限公司 | 一种物联网平台测试方法、装置、设备和存储介质 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113489618A (zh) * | 2021-09-06 | 2021-10-08 | 卡斯柯信号(北京)有限公司 | 铁路系统中交换机三层路由的配置方法及装置 |
CN113489618B (zh) * | 2021-09-06 | 2021-12-24 | 卡斯柯信号(北京)有限公司 | 铁路系统中交换机三层路由的配置方法及装置 |
CN114039849A (zh) * | 2021-10-25 | 2022-02-11 | 深圳毅芯半导体有限公司 | 设备参数修改方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN112448850B (zh) | 2022-09-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108897691A (zh) | 基于接口模拟服务的数据处理方法、装置、服务器和介质 | |
CN112448850B (zh) | 一种对网络接入设备进行识别配置的方法 | |
CN107295080A (zh) | 应用于分布式服务器集群的数据存储方法和服务器 | |
CN104065528A (zh) | 用于分析和检验多个网络设备的功能性的方法和装置 | |
CN107864143B (zh) | 自演进的高效的代理资源供应系统及方法 | |
EP2863582B1 (en) | Scheduling a device batch reconfiguration event in a network | |
CN110086652A (zh) | 一种针对5g核心网中服务网元的管理系统及其方法 | |
CN108023881A (zh) | 应用程序的登录方法、装置、介质及电子设备 | |
CN106789381A (zh) | 一种针对云计算管理平台简单部署和快速配置的方法 | |
CN107087293A (zh) | 一种接入方法、终端及服务器 | |
CN103997437A (zh) | 一种测试云服务器注册功能的方法 | |
CN114003506A (zh) | 一种基于日志录制的接口测试以及监控的方法 | |
WO2017167068A1 (zh) | 电话号码的变更校验方法、装置和系统 | |
CN106231393B (zh) | 视频信息的处理方法、装置和系统 | |
CN109525462B (zh) | 网关测试方法及装置 | |
CN110913406B (zh) | 一种rcs测试服务器的接入配置方法及装置 | |
CN110231965A (zh) | 一种云端设备、应用程序处理方法及电子设备 | |
CN114172821B (zh) | 服务状态的同步方法、装置及服务器 | |
CN114071391B (zh) | 内容计费测试方法、管理设备、终端设备及存储介质 | |
CN107172165B (zh) | 一种数据同步方法及装置 | |
CN106534986B (zh) | 基于广电网络的数据交互方法、装置及机顶盒 | |
JP6351000B2 (ja) | 放送受信システム及び放送通信連携システム | |
CN110661789B (zh) | 地址重置方法、装置、设备及计算机可读存储介质 | |
CN106844073A (zh) | 一种诊断应用的方法、诊断客户端及系统 | |
CN109412931B (zh) | 利用即时通讯方式进行知识问答的方法、装置和终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |