CN113765904A - 一种认证方法及装置 - Google Patents
一种认证方法及装置 Download PDFInfo
- Publication number
- CN113765904A CN113765904A CN202110991433.8A CN202110991433A CN113765904A CN 113765904 A CN113765904 A CN 113765904A CN 202110991433 A CN202110991433 A CN 202110991433A CN 113765904 A CN113765904 A CN 113765904A
- Authority
- CN
- China
- Prior art keywords
- internet
- authentication
- dhcp
- things
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
本申请提供了一种认证方法及装置。物联网关实施该方法时,会向接入网络中的认证服务器发送认证请求报文,所述认证请求报文包括所述物联网关的认证信息;接收所述认证服务器在对所述物联网关认证通过后发送的认证响应报文,所述认证响应报文携带虚拟扩展局域网Vxlan标识;向所述接入网络中的动态主机配置协议DHCP服务器发送DHCP发现报文,所述DHCP发现报文携带所述Vxlan标识;接收所述DHCP服务器发送的DHCP响应报文,所述DHCP响应报文携带物联平台的访问信息,所述访问信息为所述DHCP服务器基于所述Vxlan标识确定出的。
Description
技术领域
本申请涉及物联网技术领域,尤其涉及一种认证方法及装置。
背景技术
现阶段主流的Fabric网络是由核心-汇聚-接入的网络结构实现,通过Overlay虚拟化技术(VXLAN)实现网络切片,对多个虚拟网络统一承载,支持网络业务的灵活部署。随着物联网技术的发展,物联终端和物联网关与现有的Fabric网络融合成为区域网络建设的重要部分,物联网关需要与网络控制器+EIA(End-user Intelligent Access,终端智能接入服务器)+DHCP Server(Dynamic Host Configuration Protocol,动态主机配置协议服务器)相结合,实现物联网基础设施与核心-汇聚-接入的三级架构网络设备相融合,实现物联网业务与overlay网络业务相融合,实现物联网网关与其它有线/无线接入终端统一管理、统一运维、统一认证。物联网关是物联网系统中最重要的设备,主要功能是物联协议IP化,其工作原理是在物联网关上进行协议转换,以将IP化的数据转发到物联平台,所以物联网关需要同物联平台建立互访关系。因此,如何使物联网关与物联平台在Fabric网络架构下自动化的建立互访关系、如何对物联网关做接入认证、如何与已有的认证系统和DHCPServer系统相融合是当下网络的热点问题。
现有技术提供的物联网关与物联平台建立互访关系的方式一般为:物理平台通过串口直连物联网关,然后通过手动写入物联平台的地址等访问信息;或者,将物联网关上连的交互设备作为DHCP Server,然后由DHCP Server获取物联平台的地址等访问信息,以建立物联网关与物联平台之间的互访关系。但是,现有的直连方式中,不具备自动化上线和自动化运维能力,每增加一个物联网关就需要运维人员到现场连接设备以实现该物联网关与物联平台的互相访问;此外,如果物联平台更换了网址,则同样需要运维人员现场连入物联网关,在网络规模大物联网关多的场景不具备实用能力,并且物联网关上线没有认证过程。而现有的采用DHCP Server建立互访关系的方式中,虽然实现了物联网关与物联平台的自动互访,但是Fabric网络中可能会存在多个DHCP Server,这样一来就可能会造成获取地址冲突的问题,不利于统一管理和IP地址的统一规划。而且该方案也没有关于物联网关上线的认证流程。
因此,如何建立物联网关与物联平台的自动化互访关系及物联网关的认证是值得考虑的技术问题之一。
发明内容
有鉴于此,本申请提供一种认证方法及装置,用以建立物联网关与物联平台的自动化互访关系及物联网关的认证。
具体地,本申请是通过如下技术方案实现的:
根据本申请的第一方面,提供一种认证方法,应用于物联网关,所述方法,包括:
向接入网络中的认证服务器发送认证请求报文,所述认证请求报文包括所述物联网关的认证信息;
接收所述认证服务器在对所述物联网关认证通过后发送的认证响应报文,所述认证响应报文携带虚拟扩展局域网Vxlan标识;
向所述接入网络中的动态主机配置协议DHCP服务器发送DHCP发现报文,所述DHCP发现报文携带所述Vxlan标识;
接收所述DHCP服务器发送的DHCP响应报文,所述DHCP响应报文携带物联平台的访问信息,所述访问信息为所述DHCP服务器基于所述Vxlan标识确定出的。
根据本申请的第二方面,提供另一种认证方法,应用于动态主机配置协议DHCP服务器中,所述方法,包括:
接收物联网关发送在认证服务器对所述物联网关认证通过后发送的DHCP发现报文;
从所述DHCP发现报文中解析出所述认证服务器为所述物联网关分配的Vxlan标识;
根据Vxlan标识与物联平台的访问信息之间的对应关系,确定所述Vxlan标识对应的物联平台的访问信息;
将确定出的访问信息携带在DHCP响应报文中并发送给所述物联网关。
根据本申请的第三方面,提供一种认证装置,设置于物联网关中,所述装置,包括:
第一发送模块,用于向接入网络中的认证服务器发送认证请求报文,所述认证请求报文包括所述物联网关的认证信息;
第一接收模块,用于接收所述认证服务器在对所述物联网关认证通过后发送的认证响应报文,所述认证响应报文携带虚拟扩展局域网Vxlan标识;
第二发送模块,用于向所述接入网络中的动态主机配置协议DHCP服务器发送DHCP发现报文,所述DHCP发现报文携带所述Vxlan标识;
第二接收模块,用于接收所述DHCP服务器发送的DHCP响应报文,所述DHCP响应报文携带物联平台的访问信息,所述访问信息为所述DHCP服务器基于所述Vxlan标识确定出的。
根据本申请的第四方面,提供另一种认证装置,设置于动态主机配置协议DHCP服务器中,所述装置,包括:
接收模块,用于接收物联网关发送在认证服务器对所述物联网关认证通过后发送的DHCP发现报文;
解析模块,用于从所述DHCP发现报文中解析出所述认证服务器为所述物联网关分配的Vxlan标识;
第一确定模块,用于根据Vxlan标识与物联平台的访问信息之间的对应关系,确定所述Vxlan标识对应的物联平台的访问信息;
发送模块,用于将确定出的访问信息携带在DHCP响应报文中并发送给所述物联网关。
根据本申请的第五方面,提供一种电子设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的计算机程序,处理器被计算机程序促使执行本申请实施例第一方面或第二方面所提供的方法。
根据本申请的第六方面,提供一种机器可读存储介质,机器可读存储介质存储有计算机程序,在被处理器调用和执行时,计算机程序促使处理器执行本申请实施例第一方面或第二方面所提供的方法。
本申请实施例的有益效果:
本申请实施例提供的认证方法,物联网关可以将认证请求报文发送给接入网络中的认证服务器,以完成物联网关的认证;待认证通过后,认证服务器会为该物联网关分配Vxlan标识,然后物联网关向接入网络中的DHCP服务器发送携带前述Vxlan标识的DHCP发现报文,以使DHCP服务器向该物联网关发送该物联网关所要访问的物联平台的访问信息,这样一来,不仅实现了物联网关的自动认证及上线,而且还实现了物联网关与物联平台之间建立互访关系,大大节省了运维成本。
附图说明
图1是本申请实施例提供的一种认证方法的交互流程示意图;
图2是本申请实施例提供的一种认证方法的应该场景架构图;
图3是本申请实施例提供的一种物联网关侧实施的认证方法的流程示意图;
图4是本申请实施例提供的一种DHCP服务器侧实施的认证方法的流程示意图;
图5是本申请实施例提供的一种认证装置的结构示意图;
图6是本申请实施例提供的另一种认证装置的结构示意图;
图7是本申请实施例提供的实施认证方法的电子设备的硬件结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面对本申请提供的认证方法进行详细地说明。
参见图1,图1是本申请提供的一种认证方法的交互流程图,物联网关、认证服务器与DHCP服务器实施上述方法时,可包括如下所示步骤:
S101、物联网关向接入网络中的认证服务器发送认证请求报文。
其中,上述认证请求报文包括物联网关的认证信息。
本步骤中,在中大型的接入网络中,通常采用核心-汇聚-接入三级架构的overlay网络,整网通过一套网络控制器、认证服务器、DHCP Server服务器来实现一套物理网络承载多张虚拟业务网络,整个接入网络实现统一管理、统一认证、统一地址分配等能力,物联网关作为终端接入到接入网络中,物联网关和有线终端、无线终端位置相同。基于此,物联网关作为终端,会向接入网络中的认证服务器发送认证请求报文,为了能够认证通过,会在该认证请求报文中携带该物联网关的认证信息。
具体地,物联网关在向接入网络中的认证服务器发送认证请求报文时,会通过接入交换机-汇聚交换机-核心交换机将认证请求报文发送给认证服务器,参考图2所示。可选地,上述认证服务器可以但不限于为EIA服务器等等。
可选地,上述认证信息包括物联网关的媒体存取控制(Media Access Control,MAC)地址。相应地,上述认证请求报文可以但不限于为Radius认证请求报文。
可选地,上述物联网关可以但不限于为RFID(Radio Frequency Identification,射频识别)网关等等。
S102、认证服务器基于接收到的认证请求报文中的认证信息对物联网关进行认证。
S103、认证服务器在认证通过后,向物联网关发送认证响应报文。
其中,上述认证响应报文包括虚拟扩展局域网(Virtual Extensible Local areanetwork,Vxlan)标识,该Vxlan标识为认证服务器在对物联网关认证通过后为该物联网关分配的。
本步骤中,认证服务器接收到物联网关发送的认证请求报文后,会从认证请求报文中解析出认证信息,然后基于认证信息对该物联网关进行认证。具体地,认证服务器会记录允许接入到接入网络的物联网关的认证信息,这样一来,当认证服务器从认证请求报文中解析出认证信息后,会判断解析出的认证信息是否预先记录在认证服务器中,如果在,则表明对该物联网关认证通过,如果不在,则表明对该物联网关认证失败。
进一步地,当认证服务器对该物联网关认证通过后,会为该物联网关分配Vxlan标识。需要说明的是,认证服务器中的Vxlan标识为图2所示的网络控制器分配的。
当认证信息包括物联网关的MAC地址时,物联网关作为接入终端,会按照哑终端类规划,当认证服务器允许该物联网关接入时,会在认证服务器上添加物联网关的MAC地址至MAC白名单中。这样一来,物联网关当期望接入到接入网络时,会向接入网络中的认证服务器发送携带该物联网关的MAC的认证请求报文,然后认证服务器接收到认证请求报文后,会从认证请求报文中解析出物联网关的MAC地址,并判断解析出的MAC地址是否在白名单中,如果在,则表明允许该物联网关接入到该接入网络中,则会向该物联网关发送认证通过的认证响应报文。当解析出的MAC地址不在白名单时,则表明不允许该物联网关接入到该接入网络中,则此时可以向物联网关发送认证不通过的认证结果,或者直接丢弃该物联网关的认证请求报文,不向物联网关反馈。此外,当解析出MAC地址不在白名单中时,认证服务器还可以输出展示该物联网关的MAC地址,以让运维人员确认是否许可该物联网关接入到接入网络中,然后认证服务器可以基于运维人员的确认结果生成认证通过或认证不通过的认证响应报文。
具体地,认证服务器在向物联网关发送认证响应报文时,会通过核心交换机-汇聚交换机-接入交换机将认证响应报文发送给物联网关,也请参考图2所示。
需要说明的是,认证服务器在为物联网关分配Vxlan标识时,会根据该物联网关所属物联网的安全组分配Vxlan标识。可选地,上述Vxlan标识可以但不限于为Vxlan ID等等。
S104、物联网关接收认证服务器发送的认证响应报文。
本步骤中,物联网关会通过接入交换机接收到认证服务器发送的认证响应报文,并从认证响应报文中解析出认证服务器对该物联网关认证通过后分配的Vxlan标识。
S105、物联网关向接入网络中的DHCP服务器发送DHCP发现报文。
其中,上述DCHP发现报文中携带上述Vxlan标识。
本步骤中,物联网关在认证服务器对其认证通过后,为了能够与物联平台建立互访关系,物联网关会向DHCP服务器发送DHCP发现报文(DHCP discovery报文),该DHCP发现报文中携带有认证服务器为该物联网关分配的Vxlan标识。
可选地,上述Vxlan标识在DHCP发现报文中的option82字段中。
具体地,物联网关在生成DHCP发现报文时,会在DHCP发现报文的option82字段中写入认证服务器为该物联网关分配的Vxlan标识,然后再通过接入交换机-汇聚交换机-核心交换机将DHCP发现报文发送给DHCP服务器,参考图2所示。
S106、DHCP服务器从DHCP发现报文中解析出认证服务器为物联网关分配的Vxlan标识。
本步骤中,DHCP服务器接收到物联网关发送的DHCP发现报文后,会从DHCP发现报文中解析出Vxlan标识。
可选地,当Vxlan标识携带在DHCP发现报文的option82字段中时,DHCP服务器会从option82字段中解析出Vxlan标识。
S107、DHCP服务器根据Vxlan标识与物联平台的访问信息之间的对应关系,确定所述Vxlan标识对应的物联平台的访问信息。
具体地,DHCP服务器本地会记录Vxlan标识与物联平台的访问信息之间的对应关系,这样一来,当DHCP服务器解析出Vxlan标识后,会基于上述对应关系确定解析出的Vxlan标识对应的物联平台的访问信息。
可选地,上述物联平台的访问信息可以但不限于包括物联平台的IP地址及端口号等等。
此外,本申请提供的认证方法,还包括:根据地址池中Vxlan标识与IP地址之间的对应关系,确定DHCP发现报文中的Vxlan标识对应的IP地址;将确定出的IP地址携带在DHCP响应报文中发送给物联网关。
具体地,DHCP服务器中还包括地址池,该地址池中的IP地址属于业务IP地址,即,物联网关用于访问物联平台所要使用的IP地址。且为了方便业务IP地址分配给物联网关且为了保证为物联网关分配的IP地址的唯一性,会在地址池中记录Vxlan标识与IP地址之间的对应关系,即不同的Vxlan标识对应的IP地址不同。在此基础上,DHCP服务器解析出Vxlan标识后,会从地址池中确认解析出的Vxlan标识对应的IP地址,然后将确定出的IP地址携带在DHCP响应报文中发送给物联网关。
S108、DHCP服务器将确定出的访问信息携带在DHCP响应报文中并发送给物联网关。
本步骤中,当DHCP服务器确定出物联网关所要访问的物联平台的访问信息后,可以将该访问信息携带在DHCP响应报文中,然后将DHCP响应报文发送给物联网关。
可选地,上述物联平台的访问信息在DHCP响应报文中的opition15字段中。具体地,在查找到物联平台的访问信息后,可以生成DHCP响应报文,同时在DHCP响应报文的option15字段内写入上述物联平台的访问信息。
可选地,当DHCP服务器确定出物联网关访问物联平台时的IP地址后,也会将确定出的IP地址随确定出的访问信息一起发送给物联网关,具体需要经过核心交换机-汇聚交换机-接入交换机将DHCP响应报文发送给物联网关,参考图2所示。需要说明的是,IP地址在DHCP响应报文中的位置可以根据实际情况进行配置,本申请对其位置不进行限定。
S109、物联网关接收DHCP服务器发送的DHCP响应报文,所述DHCP响应报文携带物联平台的访问信息。
本步骤中,物联网关接收到DHCP响应报文后,会从DHCP响应报文中解析出物联平台的访问信息,然后物联网关就可以利用解析出的访问信息访问物联平台。
此外,物联网关还可以从DHCP响应报文中解析出IP地址,当获取IP地址后,就表示物联网关完成了认证和上线过程,进而物联网关就可以正常使用接入网络。进一步地,物联网关就可以利用分配的IP地址及物联平台的访问信息与物联平台建立互访关系。需要说明的是,物联网关利用访问信息与物联平台建立互访关系的具体过程与目前提供的方式一致,此处不再一一详细说明。
通过实施本申请提供的认证方法,物联网关可以将认证请求报文发送给接入网络中的认证服务器,以完成物联网关的认证;待认证通过后,认证服务器会为该物联网关分配Vxlan标识,然后物联网关向接入网络中的DHCP服务器发送携带前述Vxlan标识的DHCP发现报文,以使DHCP服务器向该物联网关发送该物联网关所要访问的物联平台的访问信息,这样一来,不仅实现了物联网关的自动认证及上线,而且还实现了物联网关与物联平台之间建立互访关系,大大节省了运维成本,而且有效解决了物联网关所在物联网络与接入网络之间的融合,避免物联网络独立于整体网络结构之外,成为接入网络的承载网中的一个虚拟网络,方便整体网络的运维管理。
基于同一发明构思,本申请还提供了一种物联网关侧实施的认证方法,物联网关实施上述方法时,可以包括图3所示的步骤:
S301、向接入网络中的认证服务器发送认证请求报文。
其中,上述认证请求报文包括所述物联网关的认证信息
S302、接收认证服务器在对所述物联网关认证通过后发送的认证响应报文。
其中,上述认证响应报文携带虚拟扩展局域网Vxlan标识。
S303、向接入网络中的动态主机配置协议DHCP服务器发送DHCP发现报文。
其中,上述DHCP发现报文携带上述认证服务器分配的Vxlan标识。
S304、接收DHCP服务器发送的DHCP响应报文。
其中,上述DHCP响应报文携带物联平台的访问信息,上述访问信息为DHCP服务器基于上述Vxlan标识确定出的。
需要说明的是,步骤S301~S304的实施可以参考图2所示实施例中物联网关的相关描述,此处不再一一详细说明。此外,当物联网关获取到DCHP响应报文后,就可以从DHCP响应报文中解析出物联平台的访问信息,然后就可以利用解析出的物联平台的访问信息建立其与物联平台之间的互访关系。
此外,还可以从上述DHCP响应报文中解析出DHCP服务器为该物联网关分配的IP地址,则物联网关还可以实施下述过程:利用所述IP地址及所述物联平台的访问信息,建立与所述物联平台的访问关系。具体地,物联网关就可以基于该IP地址及物联平台的访问信息来访问物联平台。需要说明的是,上述物联平台的访问信息可以但不限于包括物联平台的IP地址及端口号。
可选地,上述Vxlan标识在所述DHCP发现报文中的option82字段中。
可选地,基于上述任一实施例,上述物联平台的访问信息在所述DHCP响应报文中的Opition15字段中。
至此,完成了物联网关的自动认证及上线,同时完成了与物联平台之间的互访关系的建立。具体来说,物联网关可以将认证请求报文发送给接入网络中的认证服务器,以完成物联网关的认证;待认证通过后,认证服务器会为该物联网关分配Vxlan标识,然后物联网关向接入网络中的DHCP服务器发送携带前述Vxlan标识的DHCP发现报文,以使DHCP服务器向该物联网关发送该物联网关所要访问的物联平台的访问信息,这样一来,不仅实现了物联网关的自动认证及上线,而且还实现了物联网关与物联平台之间建立互访关系,大大节省了运维成本,而且有效解决了物联网关所在物联网络与接入网络之间的融合,避免物联网络独立于整体网络结构之外,成为接入网络的承载网中的一个虚拟网络,方便整体网络的运维管理。
基于同一发明构思,本申请还提供了一种DHCP服务器侧实施的认证方法,DHCP服务器实施该方法时,可按照图4所示的步骤实施:
S401、接收物联网关发送在认证服务器对所述物联网关认证通过后发送的DHCP发现报文。
S402、从DHCP发现报文中解析出所述认证服务器为所述物联网关分配的Vxlan标识。
S403、根据Vxlan标识与物联平台的访问信息之间的对应关系,确定所述Vxlan标识对应的物联平台的访问信息。
S404、将确定出的访问信息携带在DHCP响应报文中并发送给物联网关。
需要说明的是,步骤S401~S404的实施可以参考图2所示任一实施例中DHCP服务器的相关描述,此处不再一一详细说明。
可选地,基于上述实施例,本申请提供的认证方法,还包括:根据地址池中Vxlan标识与IP地址之间的对应关系,确定DHCP发现报文中的Vxlan标识对应的IP地址;将确定出的IP地址携带在DHCP响应报文中发送给物联网关。
需要说明的是,上述过程的实施可以参考图2所示任一实施例中DHCP服务器的相关描述,此处不再一一详细说明。
可选地,基于上述任一实施例,上述Vxlan标识在DHCP发现报文中的option82字段中。
可选地,基于上述任一实施例,上述物联平台的访问信息在DHCP响应报文中的opition15字段中。这样一来,物联网关就可以从DHCP响应报文的option15字段中解析出上述物联平台的访问信息。
由此一来,物联网关可以将认证请求报文发送给接入网络中的认证服务器,以完成物联网关的认证;待认证通过后,认证服务器会为该物联网关分配Vxlan标识,然后物联网关向接入网络中的DHCP服务器发送携带前述Vxlan标识的DHCP发现报文,以使DHCP服务器向该物联网关发送该物联网关所要访问的物联平台的访问信息,这样一来,不仅实现了物联网关的自动认证及上线,而且还实现了物联网关与物联平台之间建立互访关系,大大节省了运维成本,而且有效解决了物联网关所在物联网络与接入网络之间的融合,避免物联网络独立于整体网络结构之外,成为接入网络的承载网中的一个虚拟网络,方便整体网络的运维管理。
基于同一发明构思,本申请还提供了与上述物联网关侧实施的认证方法对应的认证装置。该认证装置的实施具体可以参考上述物联网关对认证方法的描述,此处不再一一论述。
参见图5,图5是本申请一示例性实施例提供的一种认证装置,设置于物联网关中,上述装置,包括:
第一发送模块501,用于向接入网络中的认证服务器发送认证请求报文,所述认证请求报文包括所述物联网关的认证信息;
第一接收模块502,用于接收所述认证服务器在对所述物联网关认证通过后发送的认证响应报文,所述认证响应报文携带虚拟扩展局域网Vxlan标识;
第二发送模块503,用于向所述接入网络中的动态主机配置协议DHCP服务器发送DHCP发现报文,所述DHCP发现报文携带所述Vxlan标识;
第二接收模块504,用于接收所述DHCP服务器发送的DHCP响应报文,所述DHCP响应报文携带物联平台的访问信息,所述访问信息为所述DHCP服务器基于所述Vxlan标识确定出的。
可选地,基于上述实施例,本实施例中,上述Vxlan标识在所述DHCP发现报文中的option82字段中。
可选地,基于上述任一实施例,本实施例中,上述物联平台的访问信息在所述DHCP响应报文中的Opition15字段中。
可选地,基于上述任一实施例,本实施例中的DHCP响应报文还包括所述DHCP服务器为所述物联网关分配的IP地址;则上述装置,还包括:
关系建立模块(图中未示出),用于利用所述IP地址及所述物联平台的访问信息,建立与所述物联平台的访问关系。
基于同一发明构思,本申请还提供了与上述DHCP服务器侧实施的认证方法对应的认证装置。该认证装置的实施具体可以参考上述DHCP服务器对认证方法的描述,此处不再一一论述。
参见图6,图6是本申请一示例性实施例提供的一种认证装置,设置于DHCP服务器中,上述装置,包括:
接收模块601,用于接收物联网关发送在认证服务器对所述物联网关认证通过后发送的DHCP发现报文;
解析模块602,用于从所述DHCP发现报文中解析出所述认证服务器为所述物联网关分配的Vxlan标识;
第一确定模块603,用于根据Vxlan标识与物联平台的访问信息之间的对应关系,确定所述Vxlan标识对应的物联平台的访问信息;
发送模块604,用于将确定出的访问信息携带在DHCP响应报文中并发送给所述物联网关。
可选地,基于上述实施例,本实施例提供的认证装置,还包括:
第二确定模块(图中未示出),用于根据地址池中Vxlan标识与IP地址之间的对应关系,确定所述DHCP发现报文中的Vxlan标识对应的IP地址;
在此基础上,上述发送模块604,还用于将确定出的IP地址携带在所述DHCP响应报文中发送给所述物联网关。
可选地,基于上述任一实施例,本实施例中的Vxlan标识在所述DHCP发现报文中的option82字段中。
可选地,基于上述任一实施例,本实施例中的物联平台的访问信息在所述DHCP响应报文中的opition15字段中。
基于同一发明构思,本申请实施例提供了一种电子设备,该电子设备可以但不限于为上述物联网关、认证服务器和DHCP服务器。如图7所示,该电子设备包括处理器701和机器可读存储介质702,机器可读存储介质702存储有能够被处理器701执行的计算机程序,处理器701被计算机程序促使执行本申请任一实施例所提供的认证方法。此外,该电子设备还包括通信接口703和通信总线704,其中,处理器701,通信接口703,机器可读存储介质702通过通信总线704完成相互间的通信。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM)、DDR SRAM(Double Data Rate Synchronous Dynamic Random Access Memory,双倍速率同步动态随机存储器),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
另外,本申请实施例提供了一种机器可读存储介质,机器可读存储介质存储有计算机程序,在被处理器调用和执行时,计算机程序促使处理器执行本申请上述任一实施例所提供的认证方法。
对于电子设备以及机器可读存储介质实施例而言,由于其涉及的方法内容基本相似于前述的方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
上述装置中各个单元/模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元/模块可以是或者也可以不是物理上分开的,作为单元/模块显示的部件可以是或者也可以不是物理单元/模块,即可以位于一个地方,或者也可以分布到多个网络单元/模块上。可以根据实际的需要选择其中的部分或者全部单元/模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (12)
1.一种认证方法,其特征在于,应用于物联网关,所述方法,包括:
向接入网络中的认证服务器发送认证请求报文,所述认证请求报文包括所述物联网关的认证信息;
接收所述认证服务器在对所述物联网关认证通过后发送的认证响应报文,所述认证响应报文携带虚拟扩展局域网Vxlan标识;
向所述接入网络中的动态主机配置协议DHCP服务器发送DHCP发现报文,所述DHCP发现报文携带所述Vxlan标识;
接收所述DHCP服务器发送的DHCP响应报文,所述DHCP响应报文携带物联平台的访问信息,所述访问信息为所述DHCP服务器基于所述Vxlan标识确定出的。
2.根据权利要求1所述的方法,其特征在于,所述Vxlan标识在所述DHCP发现报文中的option82字段中。
3.根据权利要求1所述的方法,其特征在于,所述物联平台的访问信息在所述DHCP响应报文中的Opition15字段中。
4.根据权利要求1所述的方法,其特征在于,所述DHCP响应报文还包括所述DHCP服务器为所述物联网关分配的IP地址;所述方法,还包括:
利用所述IP地址及所述物联平台的访问信息,建立与所述物联平台的访问关系。
5.一种认证方法,其特征在于,应用于动态主机配置协议DHCP服务器中,所述方法,包括:
接收物联网关发送在认证服务器对所述物联网关认证通过后发送的DHCP发现报文;
从所述DHCP发现报文中解析出所述认证服务器为所述物联网关分配的Vxlan标识;
根据Vxlan标识与物联平台的访问信息之间的对应关系,确定所述Vxlan标识对应的物联平台的访问信息;
将确定出的访问信息携带在DHCP响应报文中并发送给所述物联网关。
6.根据权利要求5所述的方法,其特征在于,还包括:
根据地址池中Vxlan标识与IP地址之间的对应关系,确定所述DHCP发现报文中的Vxlan标识对应的IP地址;
将确定出的IP地址携带在所述DHCP响应报文中发送给所述物联网关。
7.根据权利要求5所述的方法,其特征在于,所述Vxlan标识在所述DHCP发现报文中的option82字段中。
8.根据权利要求5所述的方法,其特征在于,所述物联平台的访问信息在所述DHCP响应报文中的opition15字段中。
9.一种认证装置,其特征在于,设置于物联网关中,所述装置,包括:
第一发送模块,用于向接入网络中的认证服务器发送认证请求报文,所述认证请求报文包括所述物联网关的认证信息;
第一接收模块,用于接收所述认证服务器在对所述物联网关认证通过后发送的认证响应报文,所述认证响应报文携带虚拟扩展局域网Vxlan标识;
第二发送模块,用于向所述接入网络中的动态主机配置协议DHCP服务器发送DHCP发现报文,所述DHCP发现报文携带所述Vxlan标识;
第二接收模块,用于接收所述DHCP服务器发送的DHCP响应报文,所述DHCP响应报文携带物联平台的访问信息,所述访问信息为所述DHCP服务器基于所述Vxlan标识确定出的。
10.根据权利要求9所述的装置,其特征在于,所述DHCP响应报文还包括所述DHCP服务器为所述物联网关分配的IP地址;所述装置,还包括:
关系建立模块,用于利用所述IP地址及所述物联平台的访问信息,建立与所述物联平台的访问关系。
11.一种认证装置,其特征在于,设置于动态主机配置协议DHCP服务器中,所述装置,包括:
接收模块,用于接收物联网关发送在认证服务器对所述物联网关认证通过后发送的DHCP发现报文;
解析模块,用于从所述DHCP发现报文中解析出所述认证服务器为所述物联网关分配的Vxlan标识;
第一确定模块,用于根据Vxlan标识与物联平台的访问信息之间的对应关系,确定所述Vxlan标识对应的物联平台的访问信息;
发送模块,用于将确定出的访问信息携带在DHCP响应报文中并发送给所述物联网关。
12.根据权利要求11所述的装置,其特征在于,还包括:
第二确定模块,用于根据地址池中Vxlan标识与IP地址之间的对应关系,确定所述DHCP发现报文中的Vxlan标识对应的IP地址;
所述发送模块,还用于将确定出的IP地址携带在所述DHCP响应报文中发送给所述物联网关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110991433.8A CN113765904B (zh) | 2021-08-26 | 2021-08-26 | 一种认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110991433.8A CN113765904B (zh) | 2021-08-26 | 2021-08-26 | 一种认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113765904A true CN113765904A (zh) | 2021-12-07 |
| CN113765904B CN113765904B (zh) | 2023-03-31 |
Family
ID=78791437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110991433.8A Active CN113765904B (zh) | 2021-08-26 | 2021-08-26 | 一种认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113765904B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141492A (zh) * | 2005-04-29 | 2008-03-12 | 华为技术有限公司 | 实现dhcp地址安全分配的方法及系统 |
| US7542468B1 (en) * | 2005-10-18 | 2009-06-02 | Intuit Inc. | Dynamic host configuration protocol with security |
| CN102882994A (zh) * | 2012-11-02 | 2013-01-16 | 华为技术有限公司 | Ip地址分配、获取方法及装置 |
| CN106357486A (zh) * | 2016-08-18 | 2017-01-25 | 杭州迪普科技有限公司 | 一种网络用户接入方法和装置 |
| CN107241454A (zh) * | 2016-03-29 | 2017-10-10 | 中兴通讯股份有限公司 | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 |
| CN107547351A (zh) * | 2017-08-11 | 2018-01-05 | 新华三技术有限公司 | 地址分配方法和装置 |
| CN108063837A (zh) * | 2017-12-25 | 2018-05-22 | 锐捷网络股份有限公司 | 动态ip地址分配方法及装置 |
| CN110581902A (zh) * | 2019-09-06 | 2019-12-17 | 迈普通信技术股份有限公司 | 一种地址分配方法、系统、dhcp服务器及认证服务器 |
| CN111683161A (zh) * | 2020-05-18 | 2020-09-18 | 新华三技术有限公司 | 一种接入方法、装置、电子设备及存储介质 |
| CN112152827A (zh) * | 2019-06-27 | 2020-12-29 | 北京微云智联科技有限公司 | 物联网设备的管理方法、装置、网关及可读存储介质 |
-
2021
- 2021-08-26 CN CN202110991433.8A patent/CN113765904B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141492A (zh) * | 2005-04-29 | 2008-03-12 | 华为技术有限公司 | 实现dhcp地址安全分配的方法及系统 |
| US7542468B1 (en) * | 2005-10-18 | 2009-06-02 | Intuit Inc. | Dynamic host configuration protocol with security |
| CN102882994A (zh) * | 2012-11-02 | 2013-01-16 | 华为技术有限公司 | Ip地址分配、获取方法及装置 |
| CN107241454A (zh) * | 2016-03-29 | 2017-10-10 | 中兴通讯股份有限公司 | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 |
| CN106357486A (zh) * | 2016-08-18 | 2017-01-25 | 杭州迪普科技有限公司 | 一种网络用户接入方法和装置 |
| CN107547351A (zh) * | 2017-08-11 | 2018-01-05 | 新华三技术有限公司 | 地址分配方法和装置 |
| CN108063837A (zh) * | 2017-12-25 | 2018-05-22 | 锐捷网络股份有限公司 | 动态ip地址分配方法及装置 |
| CN112152827A (zh) * | 2019-06-27 | 2020-12-29 | 北京微云智联科技有限公司 | 物联网设备的管理方法、装置、网关及可读存储介质 |
| CN110581902A (zh) * | 2019-09-06 | 2019-12-17 | 迈普通信技术股份有限公司 | 一种地址分配方法、系统、dhcp服务器及认证服务器 |
| CN111683161A (zh) * | 2020-05-18 | 2020-09-18 | 新华三技术有限公司 | 一种接入方法、装置、电子设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 王鹏等: "基于CM MAC地址的CMTS DHCP+认证平台", 《有线电视技术》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113765904B (zh) | 2023-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2019157955A1 (zh) | 设备接入方法、相关平台及计算机存储介质 | |
| US11646939B2 (en) | Network function NF management method and NF management device | |
| CN110719209B (zh) | 一种集群网络配置方法、系统、设备及可读存储介质 | |
| EP3007385B1 (en) | Terminal peripheral control method, m2m gateway, and communications system | |
| CN112714027B (zh) | 物联网终端设备接入网关的方法和系统 | |
| CN108259523A (zh) | 一种数据传输方法及物联网系统、网络访问方法 | |
| CN112333711B (zh) | 无线网络提供方法、装置及存储介质 | |
| CN113765904B (zh) | 一种认证方法及装置 | |
| CN116719868A (zh) | 网络资产的识别方法、装置及设备 | |
| CN106028303B (zh) | 一种智能设备的发现方法及装置 | |
| CN115209378A (zh) | 车辆的服务资源动态分配方法、系统、管理服务器及介质 | |
| CN111917886B (zh) | 智能设备数据迁移方法、装置以及智能设备 | |
| WO2015149530A1 (zh) | M2m应用服务方法、装置及系统 | |
| CN108848156B (zh) | 接入网关处理方法、装置及存储介质 | |
| CN113407983A (zh) | 一种安全策略的下发方法及装置 | |
| CN113098834A (zh) | 访问控制方法、装置、设备和系统 | |
| CN111355822B (zh) | 用于识别通信节点的方法 | |
| CN112261051B (zh) | 一种用户注册方法、装置及系统 | |
| CN113596890B (zh) | 通信方法、系统、装置及存储介质 | |
| CN110191454B (zh) | 一种在Zigbee协调器端实现接入设备数量扩容的方法 | |
| CN114070824B (zh) | 物联网设备的注册方法、注册云服务器及介质 | |
| CN113727374B (zh) | 一种网络资源管理方法及装置 | |
| CN113542091B (zh) | 通信和访问控制方法、设备、装置、系统及存储介质 | |
| CN114340046B (zh) | 一种基于Android系统的多网卡设备组网通信方法 | |
| WO2022111031A1 (zh) | 地址分配方法、upf实体、smf实体和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |