本发明涉及一种设备自动化接入方法及系统,属于通信领域。
背景技术:
1、目前,设备要连接私有化部署在内网的业务系统,大都通过初始化内置内网ip地址的方式。初始化后,设备直连内网业务系统进行交互。但由于设备在未投入使用前无法明确对应的内网业务系统,故无法在出厂前设置内网ip地址。只有在将要投入使用时,明确私有化部署在内网的业务系统ip后进行手工配置,若设备数量较大,手工方式效率低下、容易出错,无法满足企业规模化生产需求。
2、cn116886522a《一种大规模网络设备接入、网间切换的自动化实现方法》公开了:先采集需要进行局域网连接的所有主机信息,生成主机信息列表,而后使用封装工具对各个功能模块进行逻辑集成封装,形成完整的可执行的配置包,将该可执行的配置包发送至所有的待入网主机内;主机接收并运行该配置包,配置包自动运行并对主机的配置信息进行修改,直至该主机的配置信息与配置包内预设的配置信息相同,最后通过主机网络配置校验功能模块校验该主机是否能够访问局域网,若是,则接通该主机并完成配置。该发明的优点是用户可以直接点击主机中的网络配置修改程序,使主机接入局域网。
3、cn115001745a《一种基于政企网关的内网用户本地认证的系统及方法》包括在网关本地认证页面配置需要认证的端口,将enable及设备mac地址发给web推送模块;用户设备上线,在lan认证管理表中查询是否有上线设备接口,获取此接口对应的enable,将enable及设备管理记录表中上线设备mac地址发送给web推送模块;web推送模块收到enable值及设备mac信息后,获取网关lan侧ipv4地址及ipv6地址,若enable值为1,则推送认证页面;若enable值为0,则不推送认证页面;dns代理欺骗模块收到用户设备的dns请求后,将网关lan侧ipv4地址及ipv6地址作为dns服务器应答报文转发给用户设备,结合web推送模块,此时用户设备会弹出portal认证页面。
技术实现思路
1、为了克服现有技术中存在的问题,本发明设计了一种设备自动化接入方法及系统,设备内置第一服务器网址,设备根据第一服务器网址与第一服务器进行交互,可以自动接入内网业务系统;运维人员可以利用第一服务器统一维护修改设备与内网业务系统的对应关系,适应内网业务系统网络配置的变更。同时,第一服务器能识别并定位内网的可疑设备,防御网络攻击。
2、为了实现上述目的,本发明采用如下技术方案:
3、一种设备自动化接入方法,包括以下步骤:
4、设备通过互联网向第一服务器请求第二服务器地址;所述第一服务器维护有设备与第二服务器的对应关系表;
5、第一服务器响应于所述请求对设备进行身份验证,并根据对应关系表进行接入权限验证;若身份验证结果和接入权限验证结果均为通过,则返回第二服务器地址至设备;
6、设备根据第二服务器地址通过局域网与第二服务器建立通信连接。
7、进一步地,所述身份验证,包括如下步骤:
8、设备根据设备配置信息生成并发送加密数据包至第一服务器;
9、所述第一服务器维护有设备配置信息表;
10、第一服务器对加密数据包进行解密,并根据设备配置信息表验证加密数据包是否正确;若正确则通过身份验证。
11、进一步地,所述接入权限验证,包括如下步骤:
12、设备发送设备标识符和第二服务器标识符至第一服务器
13、第一服务器根据接收到的设备标识符和第二服务器标识符,在所述对应关系表中查找两者的对应关系,若存在对应关系,则通过接入权限验证。
14、进一步地,所述设备内置有第一服务器地址。
15、进一步地,还包括:若身份验证结果为不通过,则将发起请求的设备列入恶意设备列表。
16、一种设备自动化接入系统,包括:
17、设备,用于通过互联网向第一服务器请求第二服务器地址,以及根据第二服务器地址通过局域网与第二服务器建立通信连接;
18、第一服务器,所述第一服务器维护有设备与第二服务器的对应关系表,用于响应于所述请求对设备进行身份验证,并根据对应关系表进行接入权限验证;若身份验证结果和接入权限验证结果均为通过,则返回第二服务器地址至设备。
19、进一步地,所述身份验证,包括如下步骤:
20、设备根据设备配置信息生成并发送加密数据包至第一服务器;
21、所述第一服务器维护有设备配置信息表;
22、第一服务器对加密数据包进行解密,并根据设备配置信息表验证加密数据包是否正确;若正确则通过身份验证。
23、进一步地,所述接入权限验证,包括如下步骤:
24、设备发送设备标识符和第二服务器标识符至第一服务器
25、第一服务器根据接收到的设备标识符和第二服务器标识符,在所述对应关系表中查找两者的对应关系,若存在对应关系,则通过接入权限验证。
26、进一步地,所述设备内置有第一服务器地址。
27、进一步地,还包括:若身份验证结果为不通过,则将发起请求的设备列入恶意设备列表。
28、与现有技术相比本发明有以下特点和有益效果:
29、本发明中设备内置第一服务器网址,设备根据第一服务器网址与第一服务器进行交互,可以自动接入内网业务系统;运维人员可以利用第一服务器统一维护修改设备与内网业务系统的对应关系,适应内网业务系统网络配置的变更。同时,第一服务器能识别并定位内网的可疑设备,防御网络攻击。
1.一种设备自动化接入方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种设备自动化接入方法,其特征在于,所述身份验证,包括如下步骤:
3.根据权利要求1所述的一种设备自动化接入方法,其特征在于,所述接入权限验证,包括如下步骤:
4.根据权利要求1所述的一种设备自动化接入方法,其特征在于,所述设备内置有第一服务器地址。
5.根据权利要求1所述的一种设备自动化接入方法,其特征在于,还包括:若身份验证结果为不通过,则将发起请求的设备列入恶意设备列表。
6.一种设备自动化接入系统,其特征在于,包括:
7.根据权利要求6所述的一种设备自动化接入方法,其特征在于,所述身份验证,包括如下步骤:
8.根据权利要求6所述的一种设备自动化接入方法,其特征在于,所述接入权限验证,包括如下步骤:
9.根据权利要求6所述的一种设备自动化接入方法,其特征在于,所述设备内置有第一服务器地址。
10.根据权利要求6所述的一种设备自动化接入方法,其特征在于,还包括:若身份验证结果为不通过,则将发起请求的设备列入恶意设备列表。