一种配置信息下载方法和设备与流程
本发明涉及计算机网络技术领域,尤其涉及一种配置信息下载方法和设备。
背景技术:
路由器作为一种计算机网络设备,在被生产出厂时,内部不存储配置信息,一般需要在使用之前进行开局。所谓开局是指安装人员配合网络管理员在路由器为空配置的情况下,对路由器上电,完成对路由器的初始配置,使得路由器能够正常运行。
目前,路由器开局的方式包括:第一种方式,通过通用串型总线接口大容量存储设备(英文:universalserialbusmassstoragedevice;简称:u盘)方式进行路由器开局;第二种方式,通过短信方式进行路由器开局等。
第一种方式:
具体地,通过u盘方式进行路由器开局是指在对路由器进行开局之前,将预先存储有配置信息的u盘插入路由器中,通过从该u盘中下载配置信息,完成对路由器的初始配置。
如果采用u盘方式进行路由器开局,此时需要在路由器上预留通用串型总线(英文:universalserialbus,简称usb)接口,同时还需要额外用于存储配置信息的u盘,这种方式使得路由器开局的所占用的资源比较多,不够经济适用。
第二种方式:
具体地,通过短信方式进行路由器开局是指在对路由器进行开局时,由工作人员通过开局软件通知短信网关,由短信网关向该路由器发送激活短信,该路由器对接收到的激活短信进行解析,得到配置信息,利用该配置信息完成对路由器的初始配置。
在采用短信方式进行路由器开局时,对于路由器直接根据从网络侧获取的激活短信进行初始配置,这一过程无法确定获取的激活短信的安全性,以致于对于获取的配置信息的安全性也无法保证。
技术实现要素:
有鉴于此,本发明实施例提供了一种配置信息下载方法和设备,用于解决路由器开局过程中存在的资源浪费以及安全性能比较低的问题。
第一方面,提供了一种配置信息下载方法,包括:
路由器从sim中获取随机码、用户名和apn;
所述路由器根据所述随机码和所述路由器的设备标识,生成密码;
向所述apn对应的接入网关发送认证请求,其中,所述认证请求中包含所述用户名和所述密码;
所述路由器接收所述接入网关发送的文件服务器的ip地址;
所述路由器根据所述文件服务器的ip地址,从所述文件服务器中下载配置信息。
结合第一方面,在第一种可能的实施方式中,所述路由器根据所述随机码和所述路由器的设备标识,生成密码,包括:
所述路由器利用预设的加密算法,对所述随机码和所述路由器的设备标识进行加密计算,得到加密结果;
所述路由器根据所述加密结果,得到所述密码。
结合第一方面,或者结合第一方面的第一种可能的实施方式,在第二种可能的实施方式中,所述路由器接收所述接入网关发送的文件服务器的ip地址,包括:
所述路由器在通过认证服务器的认证之后,与所述接入网关建立网络连接;并
从所述接入网关中获取分配的ip地址、dns的ip地址和ftp/sftp服务器的ip地址。
结合第一方面,或者结合第一方面的第一种可能的实施方式,或者结合第一方面的第二种可能的实施方式,在第三种可能的实施方式中,在路由器从sim中获取随机码、用户名和apn之前,所述方法还包括:
通过支持sim的移动终端,向认证服务器发送激活信息,以请求所述认证服务器对所述sim的imsi进行验证并在验证通过时激活所述sim的imsi,其中,所述激活信息中包含所述随机码和所述sim的imsi;
在所述sim的imsi通过所述认证服务器的验证之后,将所述随机码、所述apn和所述用户名存储在所述sim中,其中,所述用户名中包含所述sim的imsi。
第二方面,提供了一种配置信息下载设备,包括:
获取模块,用于从sim中获取随机码、用户名和apn;
认证模块,用于根据所述随机码和所述路由器的设备标识,生成密码;并向所述apn对应的接入网关发送认证请求,其中,所述认证请求中包含所述用户名和所述密码;
下载模块,用于接收所述接入网关发送的文件服务器的ip地址;根据所述文件服务器的ip地址,从所述文件服务器中下载配置信息。
结合第二方面,在第一种可能的实施方式中,所述认证模块,具体用于利用预设的加密算法,对所述随机码和所述路由器的设备标识进行加密计算,得到加密结果;
根据所述加密结果,得到所述密码。
结合第二方面,或者结合第二方面的第一种可能的实施方式,在第二种可能的实施方式中,所述下载模块,具体用于在通过认证服务器的认证之后,与所述接入网关建立网络连接;并从所述接入网关中获取分配的ip地址、dns的ip地址和ftp/sftp服务器的ip地址。
结合第二方面,或者结合第二方面的第一种可能的实施方式,或者结合第二方面的第二种可能的实施方式,在第三种可能的实施方式中,所述配置信息下载设备还包括:
激活模块,用于在路由器从sim中获取随机码、用户名和apn之前,通过支持sim的移动终端,向认证服务器发送激活信息,以请求所述认证服务器对所述sim的imsi进行验证并在验证通过时激活所述sim的imsi,其中,所述激活信息中包含所述随机码和所述sim的imsi;并在所述sim的imsi通过所述认证服务器的验证之后,将所述随机码、所述apn和所述用户名存储在所述sim中,其中,所述用户名中包含所述sim的imsi。
结合第二方面,或者结合第二方面的第一种可能的实施方式,或者结合第二方面的第二种可能的实施方式,或者结合第二方面的第三种可能的实施方式,在第四种可能的实施方式中,所述配置信息下载设备为lte路由器或者支持sim的无线网络设备。
本发明有益效果如下:
本发明实施例路由器从sim中获取随机码、用户名和apn;根据所述随机码和所述路由器的设备标识,生成密码,并向所述apn对应的接入网关发送认证请求,所述认证请求中包括所述用户名和所述密码;接收所述接入网关发送的文件服务器的ip地址;根据所述文件服务器的ip地址,从所述文件服务器中下载配置信息,既不需要预留usb接口,额外占用u盘资源存储配置信息,又避免了简单通过短信方式获取配置信息出现安全性能低的问题,从sim中获取随机码和用户名,通过接入网关向认证服务器发起认证,并在认证通过时,获取文件服务器的ip地址,这样从文件服务器中获取配置信息,有效地保证了获取配置信息的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种配置信息下载方法的流程示意图;
图2为本发明实施例提供的一种配置信息下载设备的结构示意图;
图3为本发明实施例提供的一种路由器的结构示意图。
具体实施方式
为了实现本发明的目的,本发明实施例提供了一种配置信息下载方法和设备,路由器从用户识别模块(英文:subscriberidentitymodule;缩写:sim)中获取随机码、用户名和接入点名称(英文:accesspointname;缩写:apn);根据所述随机码和所述路由器的设备标识,生成密码,并向所述apn对应的接入网关发送认证请求,所述认证请求中包括所述用户名和所述密码;接收所述接入网关发送的文件服务器的网际协议(英文:internetprotocol;缩写ip)地址;根据所述文件服务器的ip地址,从所述文件服务器中下载配置信息,既不需要预留usb接口,额外占用u盘资源存储配置信息,又避免了简单通过短信方式获取配置信息出现安全性能低的问题,从sim中获取随机码和用户名,通过接入网关向认证服务器发起认证,并在认证通过时,获取文件服务器的ip地址,这样从文件服务器中获取配置信息,有效地保证了获取配置信息的安全性。
本发明实施例中,在认证服务器中预先存储路由器的硬件信息、sim的硬件信息以及移动终端的硬件信息,例如:sim的标识(或者又被称为号码)、sim的国际移动用户标识码(英文:internationalmobilesubscriberidentifier;缩写:imsi)、支持sim的移动终端的国际移动设备标识(英文:internationalmobileequipmentidentity;缩写:imei)、路由器的序列号(英文:sequencenumber;缩写:sn)等。
该认证服务器预先为路由器配置网络参数,例如:ip地址、域名服务器(英文:domainnameserver;缩写:dns)信息以及ftp信息,并建立路由器的硬件信息以及网络参数之间的对应关系,以便于在接收到路由器发送的携带用户名和密码的认证请求时,根据认证结果,为路由器配置网络参数。
下面结合说明书附图对本发明各个实施例作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1为本发明实施例提供的一种配置信息下载方法的流程示意图。本发明实施例的执行主体可以是路由器,该路由器可以是长期演进(英文:longtermevolution;缩写:lte)路由器;也可以是支持sim的无线网络设备;还可以是其他支持sim功能的路由器,这里不做限定。所述方法包括:
步骤101:路由器从sim中获取随机码、用户名和apn。
在步骤101中,sim卡可以预先与路由器分离,在需要对路由器进行初始配置时,将sim卡安装至路由器内部的;sim卡也可以预先被安装在路由器内部的卡槽中,这里对于sim卡与路由器之间的关联关系不做限定。
那么在路由器从sim中获取随机码、用户名和接入点名称apn之前,所述方法还包括:
首先,通过支持sim的移动终端,向认证服务器发送激活信息。
所述激活信息用以请求所述认证服务器对所述sim的imsi进行验证并在验证通过时激活所述sim的imsi。其中,所述激活信息中包括随机码和所述sim的imsi。
在所述sim的imsi通过所述认证服务器的验证之后,将该随机码、接入网关的apn和用户名存储在所述sim中。
其中,所述用户名中包括所述sim的imsi。
可选地,将该随机码、接入网关的apn和用户名存储在所述sim的可擦可编程只读存储器(英文:erasableprogrammableread-onlymemory;缩写:eprom)中。
例如:sim卡预先与路由器分离。在需要对路由器进行初始配置时,首先将sim卡安装在移动终端中。
其次,通过移动终端向认证服务器发送激活信息,并由该认证服务器对sim进行认证。
其中,发送激活信息的方式包括但不限于:短消息方式、呼叫方式、邮件方式、应用客户端方式等等。
所述激活信息中包括所述sim的imsi,以请求认证服务器对所述sim的imsi进行验证并在验证通过时激活所述sim的imsi。
可选地,所述激活信息中还可以包括随机码。此时,该随机码由sim生成。
认证服务器根据接收到的imsi,在本地查找是否已存储了该imsi,若存储有该imsi,说明验证通过,并向移动终端发送激活成功信息(或者验证通过信息);若没有存储该imsi,说明验证未通过,则向移动终端发送激活失败信息(或者验证未通过信息)。
需要说明的是,所述激活信息中至少还可以包含所述sim的号码、所述sim的其他参数中的一种,这样认证服务器在进行验证时,还可以利用所述激活信息中包括的所述sim的其他参数进行验证,也就是说不仅限于使用所述sim的imsi进行验证。
最后,移动终端在接收到激活成功信息(或者验证通过信息)时,将该随机码、接入网关的apn和用户名存储在所述sim的eprom中。
需要说明的是,所述sim的imsi可以作为路由器的用户名。
此外,认证服务器在对sim的身份进行验证且验证通过时,将接收到的随机码存储在本地,并建立所述sim的imsi与接收到的随机码之间的对应关系,为后续认证用户奠定基础。
需要说明的是,随机码也可以由认证服务器产生,即认证服务器接收的激活信息信息中没有包括随机码,那么认证服务器在验证通过时,将生成的随机码信息携带在激活成功信息中发送给移动终端,并将该随机码存储在sim中。
在将随机码、apn和用户名存储在所述sim中之后,将存储上述信息的sim安装在需要配置初始文件的路由器上。
需要说明的是,这里用户名可以是所述sim的imsi,也可以是其他信息,但是这里的其他信息应该也保存在认证服务器中,以方便认证服务器后续对路由器进行认证。
路由器上电工作,自动从sim中读取随机码、用户名和apn。
步骤102:所述路由器根据所述随机码和所述路由器的设备标识,生成密码,并向所述apn对应的接入网关发送认证请求。
其中,所述认证请求中包括所述用户名和所述密码。
在步骤102中,所述路由器在获取到随机码、用户名和apn之后,利用预设的加密算法,对所述随机码和所述路由器的设备标识进行加密计算,得到加密结果;并根据所述加密结果,得到所述密码。
加密算法可以是任何一种不可逆的加密算法,例如:哈希算法、信息摘要算法5(英文:message-digestalgorithm5;缩写:md5)等,这里不做限定。
所述路由器利用得到的所述密码和用户名,向所述apn对应的接入网关发送认证请求。
或者,所述路由器利用所述用户名和所述密码,向所述apn对应的接入网关发送拨号连接。例如:利用得到的所述密码和所述用户名,向所述apn对应的接入网关发送虚拟专用拨号(英文:virtualprivatedialupnetwork;缩写:vpdn)连接,使得接入网关在接收到该vpdn连接时,将用所述的密码和所述用户名发送给认证服务器,请求认证服务器对路由器进行认证。
认证服务器在接收到所述密码和所述用户名时,当所述用户名为所述sim的imsi时,根据本地存储的sim的imsi与接收到的随机码之间的对应关系,确定接收到的所述sim的imsi对应的随机码;根据本地存储的sim的硬件参数和路由器的硬件参数,确定接收到的所述sim的imsi对应的路由器的设备标识,利用设定的加密算法,对确定的所述随机码和确定的所述路由器的设备标识进行加密计算,得到加密结果;最后,将该加密结果与接收到的所述密码进行比较,若该加密结果与接收到的所述密码相同,则说明认证通过;若该加密结果与接收到的所述密码不相同,则说明认证不通过。
认证服务器将认证通过结果通过apn发送给路由器。
认证服务器在认证通过时,根据本地存储的路由器的硬件参数与网络参数之间的对应关系,确定认证过程中得到的所述路由器的设备标识对应的网络参数,并将确定的所述网络参数发送给接入网关,由接入网关将该网络参数发送给路由器。
如表1中所示,为认证服务器中存储的与路由器相关联的硬件参数至少包含以下参数中的一种:
表1
从表1中可以看出,认证服务器中存储的与路由器相关联的硬件参数至少包括sim的imsi和路由器的sn中的一种,其中,sim的imsi和路由器的sn可以生成路由器认证时所使用的用户名的密码,
此外,认证服务器中存储的与路由器相关联的硬件参数还可以包括sim的号码,这样认证服务器在接收到移动终端发送的激活信息时,可以通过存储的sim的号码验证移动终端发送的激活信息是否合法,进一步提升获取配置信息的安全性。
如表2所示,为认证服务器中存储的路由器的硬件参数与网络参数之间的映射关系:
表2
需要说明的是,该网络参数中至少包括ip地址、dns服务器的ip地址和ftp服务器的ip地址中的一种。
步骤103:所述路由器接收所述接入网关发送的文件服务器的ip地址;并根据所述文件服务器的ip地址,从所述文件服务器中下载配置信息。
其中,文件服务器可以是指文件传输协议(英文:filetransportprotocol;缩写:ftp)服务器,或者安全文件传输协议(英文:securefiletransferprotocol;缩写:sftp)服务器。
在步骤103中,所述路由器在通过认证服务器的认证之后,与所述接入网关建立网络连接;并从所述接入网关中获取分配的网际协议ip地址、dns的ip地址和ftp/sftp服务器的ip地址。
需要说明的是,配置信息不限于软件文件,还可以包括操作系统文件等。
通过本发明实施例的方案,路由器从sim中获取随机码、用户名和apn;根据所述随机码和所述路由器的设备标识,生成密码,并向所述apn对应的接入网关发送认证请求,所述认证请求中包括所述用户名和所述密码;接收所述接入网关发送的文件服务器的ip地址;根据所述文件服务器的ip地址,从所述文件服务器中下载配置信息,既不需要预留usb接口,额外占用u盘资源存储配置信息,又避免了简单通过短信方式获取配置信息出现安全性能低的问题,从sim中获取随机码和用户名,通过接入网关向认证服务器发起认证,并在认证通过时,获取文件服务器的ip地址,这样从文件服务器中获取配置信息,有效地保证了获取配置信息的安全性。
图2为本发明实施例提供的一种配置信息下载设备的结构示意图。所述下载设备包括:获取模块21、认证模块22和下载模块23,其中:
获取模块21,用于从sim中获取随机码、用户名和apn;
认证模块22,用于根据所述随机码和所述路由器的设备标识,生成密码;并向所述apn对应的接入网关发送认证请求,其中,所述认证请求中包含所述用户名和所述密码;
下载模块23,用于接收所述接入网关发送的文件服务器的ip地址;根据所述文件服务器的ip地址,从所述文件服务器中下载配置信息。
具体地,所述认证模块22,具体用于利用预设的加密算法,对所述随机码和所述路由器的设备标识进行加密计算,得到加密结果;
根据所述加密结果,得到所述密码。
具体地,所述下载模块23,具体用于在通过认证服务器的认证之后,与所述接入网关建立网络连接;并从所述接入网关中获取分配的ip地址、dns的ip地址和ftp/sftp服务器的ip地址。
可选地,所述配置信息下载设备还包括:激活模块24,其中:
所述激活模块24,用于在从sim中获取随机码、用户名和apn之前,通过支持sim的移动终端,向认证服务器发送激活信息,以请求所述认证服务器对所述sim的imsi进行验证并在验证通过时激活所述sim的imsi,其中,所述激活信息中包含所述随机码和所述sim的imsi;并在所述sim的imsi通过所述认证服务器的验证之后,将所述随机码、所述apn和所述用户名存储在所述sim中,其中,所述用户名中包含所述sim的imsi。
可选地,所述配置信息下载设备为lte路由器或者支持sim的无线网络设备。
需要说明的是,本发明实施例所述的配置信息下载设备可以通过硬件方式实现,也可以通过软件方式实现,这里不做限定。
图3为本发明实施例提供的一种路由器的结构示意图。本发明实施例所描述的路由器具备了上述实施例的功能。本发明实施例所描述的路由器可以采用通用计算机系统结构,计算机系统可具体是基于处理器的计算机。所述路由器实体包括处理器31、接口32和存储器33。处理器31,接口32连接和存储器33之间可以通过总线,或者其他方式相互连接。本发明实施例中以通过总线相连为例,总线可以是外设部件互连标准(英文:peripheralcomponentinterconnect;缩写:pci)总线或扩展工业标准结构(英文:extendedindustrystandardarchitecture;缩写:eisa)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一条线表示,但并不表示仅有一根总线或一种类型的总线。
处理器31可以是通用处理器,包括中央处理器(英文:centralprocessingunit,缩写:cpu),网络处理器(英文:networkprocessor;缩写:np)等;或者是cpu和硬件芯片的组合。处理器31还可以是数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
接口32可以为以下一种或多种:提供有线接口的网络接口控制器(英文:networkinterfacecontroller,缩写:nic),例如以太网nic,该以太网nic可以提供铜线和/或光纤接口;提供无线接口的nic,例如无线局域网(英文:wirelesslocalareanetwork,缩写:wlan)nic。
存储器33,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器33可以是易失性存储器(英文:volatilememory),例如随机存取存储器(英文:random-accessmemory,缩写:ram);或者非易失性存储器(英文:non-volatilememory),例如只读存储器(英文:read-onlymemory,缩写:rom),快闪存储器(英文:flashmemory),硬盘(英文:harddiskdrive,缩写:hdd)或固态硬盘(英文:solid-statedrive,缩写:ssd);或者上述种类的存储器的组合。存储器33还可以包括内容可寻址存储器(英文:content-addressablememory,缩写:cam)。
具体地,所述处理器31执行所述存储器33中存放的程序,实现本发明实施例提供的配置信息下载方法,包括:
通过接口32从用户识别模块sim中获取随机码、用户名和接入点名称apn;
根据所述随机码和所述路由器的设备标识,生成密码;并
通过接口32向所述apn对应的接入网关发送认证请求,其中,所述认证请求中包含所述用户名和所述密码;
通过接口32接收所述接入网关发送的文件服务器的网际协议ip地址;
根据所述文件服务器的ip地址,从所述文件服务器中下载配置信息。
具体地,所述根据所述随机码和所述路由器的设备标识,生成密码,包括:
利用预设的加密算法,对所述随机码和所述路由器的设备标识进行加密计算,得到加密结果;
根据所述加密结果,得到所述密码。
具体地,所述接收所述接入网关发送的文件服务器的ip地址,包括:
在通过认证服务器的认证之后,与所述接入网关建立网络连接;并从所述接入网关中获取分配的网际协议ip地址、域名服务器dns的ip地址和ftp/sftp服务器的ip地址。
可选地,在从sim中获取随机码、用户名和接入点名称apn之前,所述方法还包括:通过支持sim的移动终端,向认证服务器发送激活信息,以请求所述认证服务器对所述sim的国际移动用户标识码imsi进行验证并在验证通过时激活所述sim的imsi,其中,所述激活信息中包含所述随机码和所述sim的imsi;在所述sim的imsi通过所述认证服务器的验证之后,将所述随机码、所述apn和所述用户名存储在所述sim中,其中,所述用户名中包含所述sim的imsi。
所述路由器可以为lte路由器或者支持sim的无线网络设备。
通过本发明实施例所述的路由器,对于该路由器的配置信息的下载,既不需要预留usb接口,额外占用u盘资源存储配置信息,又避免了简单通过短信方式获取配置信息出现安全性能低的问题,通过从sim中获取随机码和用户名,通过接入网关向认证服务器发起认证,并在认证通过时,获取文件服务器的ip地址,这样从文件服务器中获取配置信息,有效地保证了获取配置信息的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令处理器完成,所述的程序可以存储于计算机可读存储介质中,所述存储介质是非短暂性(英文:non-transitory)介质,例如随机存取存储器,只读存储器,快闪存储器,硬盘,固态硬盘,磁带(英文:magnetictape),软盘(英文:floppydisk),光盘(英文:opticaldisc)及其任意组合。
本发明是参照根据本发明实施例的方法、设备和计算机程序产品的流程图、方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!