logo好方法网

基于私有云的入网认证方法及装置

发布时间:2020-09-26 发布人:admin 分类:专利技术 资料大小:1.08M 资料格式:pdf 举报 版权申诉

技术摘要:
本发明公开了一种基于私有云的入网认证方法及装置,所述方法应用于需要接入私有云且至少包括一个通信模块的网络设备,所述方法,包括:所述网络设备启动后,搜集所述通信模块对应的环境噪声;所述环境噪声为所述通信模块对应的通信标准的通信信息;将所述网络设备的序  全部
背景技术:
在设备上云的过程中,面临着多租户的问题,每一个租户都在公有云的基础上租 用了自己的私有云,租户的网络设备,如客户前置设备(Customer  Premise  Equipment, CPE)需要准确进入对应的私有云里面。 网络设备加入私有云的入网认证的过程如下: 1、网络设备到认证服务器进行认证,认证服务器识别网络设备的身份; 2、根据网络设备的身份,将网络设备分配到租户对应的私有云中去。 在基于私有云的入网认证过程中,需要严格禁止租户1的网络设备进入到租户2的 私有云中,反之亦然。 现有的私有云的入网认证主要实现方式是通过用户辅助的认证,网络设备开机的 时候,管理员登录设备,输入通过其它途径获取到的用户名、密码等资料,提交给认证服务 器认证。但是该种方式每次开机都需要输入用户名、密码,若发生重启也需要输入用户名、 密码,由于网络设备发生重启的不确定性,就需要人员一直值守来输入用户名、密码,若无 人值守,则会造成服务中断,影响用户体验,使用不便。
技术实现要素:
本发明实施例提供一种基于私有云的入网认证方法及装置,用以解决现有技术中 网络设备私有云入网认证操作复杂的问题。 本发明实施例提供一种基于私有云的入网认证方法,所述方法应用于需要接入私 有云且至少包括一个通信模块的网络设备,所述方法,包括: 所述网络设备启动后,搜集所述通信模块对应的环境噪声;所述环境噪声为所述 通信模块对应的通信标准的通信信息; 将所述网络设备的序列号和所述环境噪声发送给认证服务器以使所述认证服务 器按照配置的可接入信息对接收到的序列号及环境噪声进行认证,所述可接入信息包括可 接入网络设备的序列号及对应的环境噪声集合。 优选地,所述方法,还包括: 当所述网络设备首次接入私有云时,实时搜集所述通信模块对应的环境噪声; 按照预设筛选规则和预设周期,从搜集到的环境噪声中确定目标环境噪声; 将包含有所有目标环境噪声的环境噪声集合和所述网络设备的序列号上传至所 述认证服务器以配置为所述可接入信息。 其中,所述按照预设筛选规则和预设周期,从搜集到的环境噪声中确定目标环境 噪声,包括: 当一个预设周期中,所述环境噪声的重复次数大于预设次数时,则确定所述环境 4 CN 111586003 A 说 明 书 2/8 页 噪声为目标环境噪声。 优选地,所述方法,还包括: 当接收到认证服务器返回的认证信息获取请求时,接收用户输入的认证信息以进 行认证。 本发明实施例还提供一种基于私有云的入网认证方法,所述方法应用于认证服务 器,所述方法,包括: 所述认证服务器接收网络设备发来的用于认证的序列号及环境噪声;所述环境噪 声为所述网络设备搜集到的对应自身通信标准的通信信息; 按照自身配置的可接入信息对所述序列号及环境噪声进行认证,所述可接入信息 包括可接入网络设备的序列号及对应的环境噪声集合。 优选地,所述方法,还包括: 接收所述网络设备发来的序列号及环境噪声集合并配置为可接入信息。 其中,所述按照自身配置的可接入信息对所述序列号及环境噪声进行认证,包括: 在所述可接入信息中找到所述序列号对应的环境噪声集合; 将接收到的环境噪声与所述环境噪声集合进行匹配; 当匹配通过时,对所述网络设备自动认证,并反馈认证成功消息给所述网络设备; 当匹配未通过,反馈认证信息获取请求给所述网络设备以接收用户输入的认证信 息进行认证。 本发明实施例还提供一种基于私有云的入网认证装置,所述装置应用于需要接入 私有云且至少包括一个通信模块的网络设备,所述装置,包括:搜集模块、发送模块;其中, 所述搜集模块,用于在所述网络设备启动后,搜集所述通信模块对应的环境噪声; 所述环境噪声为所述通信模块对应的通信标准的通信信息; 所述发送模块,用于将所述网络设备的序列号和所述环境噪声发送给认证服务器 以使所述认证服务器按照配置的可接入信息对接收到的序列号及环境噪声进行认证,所述 可接入信息包括可接入网络设备的序列号及对应的环境噪声集合。 优选地,所述搜集模块,还用于: 当所述网络设备首次接入私有云时,实时搜集所述通信标准对应的环境噪声;按 照预设筛选规则和预设周期,从搜集到的环境噪声中确定目标环境噪声; 所述发送模块,还用于将包含有所有目标环境噪声的环境噪声集合和所述网络设 备的序列号上传至所述认证服务器以配置为所述可接入信息。 其中,所述搜集模块,按照预设筛选规则和预设周期,从搜集到的环境噪声中确定 目标环境噪声,具体用于: 当一个预设周期中,所述环境噪声的重复次数大于预设次数时,则确定所述环境 噪声为目标环境噪声。 优选地,所述装置,还包括:第一接收模块,用于当接收到认证服务器返回的认证 信息获取请求时,接收用户输入的认证信息以进行认证。 本发明实施例还提供一种基于私有云的入网认证装置,所述方法应用于认证服务 器,所述装置,包括:第二接收模块、认证模块;其中, 所述第二接收模块,用于接收网络设备发来的用于认证的序列号及环境噪声;所 5 CN 111586003 A 说 明 书 3/8 页 述环境噪声为所述网络设备对应的通信标准的通信信息; 所述认证模块,用于按照自身配置的可接入信息对所述序列号及环境噪声进行认 证,所述可接入信息包括可接入网络设备的序列号及对应的环境噪声集合。 优选地,所述第二接收模块,还用于:接收所述网络设备发来的序列号及环境噪声 集合并配置为可接入信息。 其中,所述认证模块,按照自身配置的可接入信息对所述序列号及环境噪声进行 认证,具体用于: 在所述可接入信息中找到所述序列号对应的环境噪声集合;将接收到的环境噪声 与所述环境噪声集合进行匹配;当匹配通过时,对所述网络设备自动认证,并反馈认证成功 消息给所述网络设备;当匹配未通过,反馈认证信息获取请求给所述网络设备以接收用户 输入的认证信息进行认证。 本发明有益效果如下: 本发明实施例提供的基于私有云的入网认证方法及装置,通过所述网络设备启动 后,搜集所述通信模块对应的环境噪声;所述环境噪声为所述通信模块对应的通信标准的 通信信息;将所述网络设备的序列号和所述环境噪声发送给认证服务器以使所述认证服务 器按照配置的可接入信息对接收到的序列号及环境噪声进行认证,所述可接入信息包括可 接入网络设备的序列号及对应的环境噪声集合。本发明实施例中,网络设备设置完毕后,所 述网络设备的周围环境及通信对象也相对固定,因此,通过网络设备对相对固定的通信信 息进行搜集,在进行接入私有云认证时,一并将自身的序列号以及环境噪声上传认证,可有 效提高认证的安全性,并在认证服务器匹配通过用于认证的环境噪声后,自动完成对网络 设备的认证,不需要人工协助,操作得到了简化,大大减低了人工成本;且在环境噪声未通 过认证服务器匹配时,还可通过用户输入认证信息进行认证,进一步提高了入网认证的安 全性和兼容性。 附图说明 图1为本发明实施例中基于私有云的入网认证方法的流程图; 图2为本发明实施例基于私有云的入网认证方法的另一流程图; 图3为本发明实施例中基于私有云的入网认证装置的结构示意图; 图4为本发明实施例中基于私有云的入网认证装置的另一结构示意图。
    分享到:
    收藏

    相关推荐