本发明涉及网络通讯技术领域,具体来讲是一种远程配置终端设备的方法及系统。
背景技术:
随着社会节奏的加快和互联网技术的迅速普及,人们对数据传输和处理的要求越来越高,而终端通讯设备作为通信的重要传输载体,发挥着越来越重要的作用。数量庞大的用户侧终端设备迅速普及,对于管理这些终端设备的运营商来说,远程升级是最好的解决现有软件问题及增加新功能的方法之一。同时,对于存在多个终端设备的网络环境,远程、统一和集中配置,而非逐个登录设备进行配置,既是减少管理难度和复杂度的需要,也是此类终端设备产品的必备需求功能。
目前,用户侧及邻用户侧终端在使用上可以分为两类,一类是主设备(masterdevice),另一类则是从设备(salvedevice)。主设备负责唤醒、认证、及配置等功能;而从设备获取设备配置后,完成终端自身的配置功能。主、从设备之间的通用通信协议主要有snmp、tr069等,即凡是支持标准的snmp、tr069协议的从设备,均可经过参数配置,与同样支持标准snmp、tr069的主设备进行通信,接受主设备的远程管理与配置。
但是,一方面对于像snmp、tr069此类的标准协议,涉及的配置参数很多,尤其tr069包含的配置信息非常全面,如果全部实现主从设备配置参数,工作量巨大。另一方面,如果用tr069、snmp这类的标准协议,所有符合标准的主设备都将可以控制所有符合标准的从设备,不能实现指定主设备分别配置指定从设备的目的,难以满足配置功能差异化的需求。
技术实现要素:
本发明的目的是为了克服上述背景技术的不足,提供一种远程配置终端设备的方法及系统,能解决现有技术中因使用标准协议方法,主设备远程配置从设备操作复杂,配置参数多及无法实现指定主设备分别配置指定从设备的问题。
为达到以上目的,本发明提供一种远程配置终端设备的方法,包括以下步骤:s1、某个主设备采用发送唤醒广播包的方式唤醒需要配置的一个或多个指定的从设备,该唤醒广播包包括该主设备及指定的从设备的设备唯一性标识;指定的从设备根据该唤醒广播包实现唤醒过程;s2、唤醒后的从设备通过认证后,根据唤醒它的主设备所下发的配置文件完成指定配置。
在上述技术方案的基础上,步骤s1具体包括以下操作:
s101、主设备对当前物理网络内的所有需要配置的指定的从设备发出唤醒广播包;
s102、指定的从设备收到唤醒广播包后,对比本终端设备的设备唯一性标识是否与唤醒广播包中指定的从设备的设备唯一性标识一致,若不一致,则丢弃该唤醒广播包并继续休眠;若一致,则被唤醒,并向唤醒它的主设备发送带有其设备唯一性标识的信息包;
s103、主设备收到指定的从设备发来的信息包后,向该指定的从设备发送一个响应包,该响应包包括该主设备的设备唯一性标识以及与从设备进行远程配置所需的预配置信息。
在上述技术方案的基础上,步骤s2具体包括以下操作:
s201、唤醒后的从设备向唤醒它的主设备发送数据通讯请求;
s202、主设备通过鉴权服务认证的方式确认该从设备的数据通讯请求的合法性,若合法,则认证通过,转入步骤s203;若不合法,则认证失败,终止配置流程;
s203、主设备提供发送和接收消息的方法,在主设备与该从设备之间建立数据通讯安全通道;
s204、主设备利用建立好的数据通讯安全通道,向该从设备下发配置文件;该从设备根据接收到的配置文件完成指定配置。
在上述技术方案的基础上,所述数据通讯请求通过套接字进行发送,该套接字通过调用主设备的鉴证服务程序开始进行安全认证。
在上述技术方案的基础上,所述设备唯一性标识为mac地址。
在上述技术方案的基础上,该方法还包括传输纠错操作:当主设备向指定的从设备下发配置文件时,若配置文件的传输数据发生错误,则通过tcp来检测错误或丢失的数据,并触发重新传输,直至数据传输正确且完整。
本发明还提供一种远程配置终端设备的系统,包括若干主设备和若干从设备,所述若干主设备、若干从设备均位于同一物理网络内。其中,每个主设备包括发送模块、接收模块和鉴权模块;每个从设备包括唤醒模块、数据传输模块和命令执行模块;
所述发送模块用于:通过发送唤醒广播包来唤醒需要配置的一个或多个指定的从设备,该唤醒广播包包括该主设备及指定的从设备的设备唯一性标识;并在唤醒后的从设备通过认证后,向其下发配置文件;所述接收模块用于:接收指定的从设备所反馈的各种消息;所述鉴权模块用于:完成对指定的从设备的安全认证;所述唤醒模块用于:根据接收到的唤醒广播包完成唤醒工作;所述数据传输模块用于:向唤醒它的主设备进行各种消息的反馈;所述从设备的命令执行模块用于:根据唤醒它的主设备所下发的配置文件完成指定配置。
在上述技术方案的基础上,主设备利用发送模块、接收模块,从设备利用唤醒模块,共同实现唤醒过程的具体流程为:
主设备利用发送模块向当前物理网络内的所有需要配置的指定的从设备发出唤醒广播包;
指定的从设备收到唤醒广播包后,利用唤醒模块对比本终端设备的设备唯一性标识是否与唤醒广播包中指定的从设备的设备唯一性标识一致,若不一致,则丢弃该唤醒广播包并继续休眠;若一致,则被唤醒,并向唤醒它的主设备发送带有其设备唯一性标识的信息包;
主设备利用接收模块收到指定的从设备发来的信息包后,利用发送模块向该指定的从设备发送一个响应包,该响应包包括该主设备的设备唯一性标识以及与从设备进行远程配置所需的预配置信息。
在上述技术方案的基础上,主设备利用鉴权模块、发送模块,从设备利用数据传输模块、命令执行模块,共同实现远程配置过程的具体流程为:
唤醒后的从设备利用数据传输模块向唤醒它的主设备发送数据通讯请求;
主设备利用鉴权模块通过鉴权服务认证的方式确认该从设备的数据通讯请求的合法性,若不合法,则认证失败,终止配置流程;若合法,则认证通过,主设备利用发送模块提供发送和接收消息的方法,在主设备与该从设备之间建立数据通讯安全通道,并通过建立好的数据通讯安全通道向唤醒后的从设备下发配置文件;
唤醒后的从设备利用命令执行模块根据接收到的配置文件完成指定配置。
在上述技术方案的基础上,每个从设备还包括命令解释模块,该命令解释模块用于:对主设备发出的包括唤醒广播包在内的各种消息进行解释处理。
本发明的有益效果在于:
(1)本发明中,主设备可以根据配置终端设备的要求,唤醒指定的部分终端设备(即从设备)并对指定的部分终端设备进行批量配置,而唤醒后的终端设备(即从设备)也只根据唤醒它的设备所下发的配置文件完成指定配置,从而实现指定主设备分别配置指定从设备的目的,配置方式灵活,方便工程实施;并且,被唤醒的终端设备(即从设备)配置参数少,不需要按照标准协议进行全参数配置,配置方式简单,可以大幅减少人工参与工作量。
(2)本发明的方法中还具有传输纠错操作,有效保证了指定的主设备能安全正确的配置指定的从设备,配置准确性高。
附图说明
图1为本发明实施例中远程配置终端设备的方法的流程图;
图2为本发明实施例中主设备唤醒指定从设备的流程图;
图3为本发明实施例中主设备远程配置指定的从设备的流程图;
图4为本发明实施例中远程配置终端设备的系统的结构框图;
图5为本发明实施例中主设备与从设备的内部结构框图。
具体实施方式
本申请实施例通过提供一种远程配置终端设备的方法及系统,解决了现有技术中因使用标准协议方法,主设备远程配置从设备操作复杂,配置参数多及无法实现指定主设备分别配置指定从设备的问题,能实现网络中的指定主设备分别远程配置指定一端或多端从设备,最大程度减少运营商设备维护的工作量,到达“零接触”配置的目的。
为解决上述技术问题,本申请实施例的技术方案总体思路如下:主设备采用发送唤醒广播包的方式唤醒需要配置的一个或多个指定的从设备,该唤醒广播包包括主设备及指定的从设备的设备唯一性标识,指定的从设备根据该唤醒广播包实现唤醒过程;唤醒后的从设备通过认证后,根据唤醒它的主设备所下发的配置文件完成指定配置。
可以理解的是,按照上述方法进行终端设备的远程配置时,某个主设备可以根据配置终端设备的要求,唤醒指定的部分终端设备(即从设备)并对指定的部分终端设备进行批量配置,而唤醒后的终端设备(即从设备)也只根据唤醒它的设备所下发的配置文件完成指定配置,从而实现指定主设备分别配置指定从设备的目的,配置方式灵活,方便工程实施;并且,被唤醒的终端设备(即从设备)配置参数少,不需要按照标准协议进行全参数配置,配置方式简单,可以大幅减少人工参与工作量。
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合说明书附图以及具体的实施例对本发明的技术方案进行详细的说明。
实施例一
参见图1所示,本实施例提供了一种远程配置终端设备的方法,该方法包括以下步骤:
步骤s1、主设备唤醒指定从设备:某个主设备采用发送唤醒广播包的方式唤醒需要配置的一个或多个指定的从设备,该唤醒广播包包括该主设备及指定的从设备的设备唯一性标识,指定的从设备根据该唤醒广播包实现唤醒过程。可以理解的是,本实施例中,设备唯一性标识采用mac(mediaaccesscontrol,媒体访问控制)地址。也就是说,唤醒广播包中包括主设备及指定的从设备的mac地址,指定的从设备能根据该唤醒广播包中是否包含有自己的mac地址来判断自身是否被主设备唤醒;也可以根据该唤醒广播包中的主设备的mac地址,来识别出唤醒自己的主设备是哪一个。具体应用中,所述设备唯一性标识还可根据具体使用情况,采用除mac地址以外的其他可实现唯一性标识的参数,本实施例不做具体限定。
步骤s2、主设备远程配置指定的从设备:唤醒后的从设备通过认证后,根据唤醒它的主设备所下发的配置文件完成指定配置。可以理解的是,在本实施例中,主设备所下发的配置文件是根据具体的所需配置从设备的要求而具体设置的配置文件,不需要按照标准协议进行全参数配置,相对来说配置参数少,配置方式简单,可以大幅减少人工参与工作量。
实施例二
本实施例提供的一种远程配置终端设备的方法,其基本步骤与实施例一相同,不同之处在于:参见图2所示,该方法中主设备唤醒指定从设备的过程(即步骤s1)具体包括以下操作:
步骤s101、主设备对当前物理网络内的所有需要配置的指定的从设备发出唤醒广播包。实际应用中,主设备可先将所要配置的指定从设备的设备唯一性标识(如mac地址)加入到配置设备的唤醒列表中;然后,根据该唤醒列表向对应的指定从设备发出唤醒广播包,该唤醒广播包中包括该主设备及指定的从设备的设备唯一性标识。
步骤s102、指定的从设备收到唤醒广播包后,对比本终端设备的设备唯一性标识是否与唤醒广播包中指定的从设备的设备唯一性标识一致,若不一致,则丢弃该唤醒广播包并继续休眠;若一致,则从休眠状态醒来(即被唤醒),并向唤醒它的主设备发送带有其设备唯一性标识的信息包;
步骤s103、主设备收到指定的从设备发来的信息包后,向该指定的从设备发送一个响应包,该响应包包括该主设备的设备唯一性标识以及与从设备进行远程配置所需的预配置信息。可以理解的是,预配置信息的内容包括:主从设备通信认证方式、配置功能参数、编码方式等,主要作用是为后续主从设备间建立安全通道,传输配置参数做准备。
实施例三
本实施例提供的一种远程配置终端设备的方法,其基本步骤与实施例一相同,不同之处在于:参见图3所示,该方法中主设备远程配置指定的从设备的过程(即步骤s2)具体包括以下操作:
步骤s201、唤醒后的从设备向唤醒它的主设备发送数据通讯请求。本实施例中,该数据通讯请求通过套接字(socket)发送出来,该套接字(socket)通过调用主设备的鉴证服务程序开始进行安全认证,因此主从设备之间通过套接字(socket)方式鉴权服务来管理两者之间的安全通讯通道。
步骤s202、主设备通过鉴权服务认证的方式确认该从设备的数据通讯请求的合法性,若合法,则认证通过,转入步骤s203;若不合法,则认证失败,终止配置流程。本实施例中,主设备通过鉴权服务认证的方式确认该从设备的数据通讯请求的合法性时,是通过将数据和鉴权服务中获取的数据进行比对来进行判断的,例如主设备发送广播包的序号和从设备响应包中自带的序号是否一致,来确定从设备是否通过认证。如果从设备通过了认证,则主设备会发送带有认证结果、用于可追踪的序列码、用于可配置权限的编码和认证时间戳返回给从设备。如果从设备没有通过认证,则配置流程终止。
步骤s203、主设备提供发送和接收消息的方法,在主设备与该从设备之间建立数据通讯安全通道。可以理解的是,主从设备之间传输的数据包括消息类型、消息订阅者、消息生成者、内容、配置文件名、时间戳等。在一种可选的实施方式中,在主设备与从设备之间建立数据通讯安全通道的实现方式可如下:已通过认证的从设备发送一个从设备问候消息回应主设备通过套接字(socket)发送过来的主设备问候消息;该问候消息为主设备和从设备建立起连接属性,连接属性可包括但不限于:协议版本、一个会话标识符、密码件、压缩方式和随机码等;交换问候消息后,主、从设备则开始交换认证书;主设备指令从设备开始使用加密,并在数据传输可以开始时,结束握手。这样,则可在主、从设备之间建立起数据通讯安全通道。
步骤s204、主设备利用建立好的数据通讯安全通道,向该从设备下发配置文件;该从设备根据接收到的配置文件完成指定配置。
进一步地,在实际应用中,为了实现指定的主设备能安全正确的配置指定的从设备,本方法还具有传输纠错操作。具体来说,当主设备利用建立好的数据通讯安全通道,向指定的从设备下发配置文件时,若配置文件的传输数据发生错误,则通过tcp(transmissioncontrolprotocol,传输控制协议)来检测错误或丢失的数据,并触发重新传输,直至数据传输正确且完整。
实施例四
基于同一发明构思,本发明实施例还提供了一种远程配置终端设备的系统。参见图4所示,该系统包括若干主设备和若干从设备,所述若干主设备、若干从设备均位于同一物理网络内。其中,参见图5所示,每个主设备包括发送模块、接收模块和鉴权模块;每个从设备包括唤醒模块、数据传输模块和命令执行模块。
主设备的发送模块用于:通过发送唤醒广播包来唤醒需要配置的一个或多个指定的从设备,该唤醒广播包包括该主设备及指定的从设备的设备唯一性标识;并在唤醒后的从设备通过认证后,向其下发配置文件。主设备的接收模块用于:接收指定的从设备所反馈的各种消息。主设备的鉴权模块用于:完成对指定的从设备的安全认证。从设备的唤醒模块用于:根据接收到的唤醒广播包完成唤醒工作。从设备的数据传输模块用于:向唤醒它的主设备进行各种消息的反馈。从设备的命令执行模块用于:根据唤醒它的主设备所下发的配置文件完成指定配置。
更进一步地,在实际应用中,参见图5所示,每个从设备还可以包括命令解释模块。该命令解释模块用于:对主设备发出的包括唤醒广播包在内的各种消息进行解释处理。
实施例五
本实施例提供的远程配置终端设备的系统,其基本结构与实施例四相同,不同之处在于:主设备利用发送模块、接收模块,从设备利用唤醒模块,共同实现唤醒过程的具体流程为:
主设备利用发送模块向当前物理网络内的所有需要配置的指定的从设备发出唤醒广播包,该唤醒广播包包括该主设备及指定的从设备的设备唯一性标识(如mac地址);
指定的从设备收到唤醒广播包后,利用唤醒模块对比本终端设备的设备唯一性标识是否与唤醒广播包中指定的从设备的设备唯一性标识一致,若不一致,则丢弃该唤醒广播包并继续休眠;若一致,则从休眠状态醒来(即被唤醒),并向唤醒它的主设备发送带有其设备唯一性标识的信息包;
主设备利用接收模块收到指定的从设备发来的信息包后,利用发送模块向该指定的从设备发送一个响应包,该响应包包括该主设备的设备唯一性标识以及与从设备进行远程配置所需的预配置信息。可以理解的是,预配置信息的内容包括:主从设备通信认证方式、配置功能参数、编码方式等,主要作用是为后续主从设备间建立安全通道,传输配置参数做准备。
实施例六
本实施例提供的远程配置终端设备的系统,其基本结构与实施例四相同,不同之处在于:主设备利用鉴权模块、发送模块,从设备利用数据传输模块、命令执行模块,共同实现远程配置过程的具体流程为:
唤醒后的从设备利用数据传输模块向唤醒它的主设备发送数据通讯请求;
主设备利用鉴权模块通过鉴权服务认证的方式确认该从设备的数据通讯请求的合法性,若不合法,则认证失败,终止配置流程;若合法,则认证通过,主设备利用发送模块提供发送和接收消息的方法,在主设备与该从设备之间建立数据通讯安全通道,并通过建立好的数据通讯安全通道向唤醒后的从设备下发配置文件;
唤醒后的从设备利用命令执行模块根据接收到的配置文件完成指定配置。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。