一种管理用户接入设备的方法、管理设备和网络设备与流程

[0001]
本说明书涉及通信技术领域，尤其涉及一种管理用户接入设备的方法、管理设备和网络设备。


背景技术：

[0002]
psk:pre-shared key预共享密钥。
[0003]
ppsk:private pre-shared key私人预共享密钥。
[0004]
在psk网络中，中小企业使用公共的psk密钥容易被破解或分享，导致网络的安全性大大降低。这种使用场景下，用ppsk密钥可以解决此问题。ppsk是一种一人一密钥，可保证高度安全性的认证方式。


技术实现要素：

[0005]
本说明书提供了一种管理用户接入设备的方法、管理设备和网络设备，可以减少ppsk密码的资源占用，提高不同场所下网络设备资源的存储资源。
[0006]
本说明书提供了一种管理用户接入设备的方法，该方法应用于云管理平台，该方法包括：
[0007]
获取被管理设备发送的待核准密码，所述待核准密码为所述被管理设备根据用户接入所述被管理设备时输入的原始密码以及所述用户的mac地址生成的；
[0008]
根据自身记录的核准密码集对所述待核准密码进行核准；
[0009]
若核准通过，则通知所述被管理设备对所述用户放行；
[0010]
若核准未通过，则通知所述被管理设备拒绝所述用户。
[0011]
通过上述实施例可以看出，用户在接入网络设备(被管理设备)时，网络设备会将用户输入的原始密码与该用户的mac地址进行绑定，并将绑定后的原始密码和mac发送给云管理平台，由云管理平台进行核准，并告知网络设备核准结果，从而无需云管理平台将ppsk密码发送送给各网络设备，浪费各网络设备的存储资源。
[0012]
可选的，获取所述核准密码集的方法包括：
[0013]
各用户通过云管理平台输入原始密码；
[0014]
所述云管理平台获取各原始密码以及各原始密码对应的用户mac地址；
[0015]
根据各原始密码以及对应的各mac地址生成核准密码集。
[0016]
可选的，所述根据自身记录的核准密码集对所述待核准密码进行核准，具体包括：
[0017]
将待核准密码与核准密码集进行匹配；
[0018]
若匹配成功，则确定核准通过；
[0019]
若匹配未成功，则确定核准未通过。
[0020]
本说明书还提供了一种管理用户接入设备的方法，该方法包括：
[0021]
接收用户输入的原始密码；
[0022]
获取输入所述原始密码的用户的mac；
[0023]
根据所述原始密码和所述mac生成待核准密码，并将所述待核准密码发送给云管理平台；
[0024]
接收所述云管理平台发送的核准结果，根据所述核准结果放行或者拒绝所述用户。
[0025]
具体的，所述核准结果为所述云管理平台接收待核准密码，根据所述云管理平台中的核准密码集对所述待核准密码进行核准，并生成核准结果；
[0026]
其中，所述核准结果包括放行或者拒绝。
[0027]
本说明书还提供了一种管理设备，所述管理设备上运行有云管理平台，所述管理设备包括：
[0028]
获取装置，用于获取被管理设备发送的待核准密码，所述待核准密码为所述被管理设备根据用户接入所述被管理设备时输入的原始密码以及所述用户的mac地址生成的；
[0029]
处理模块，用于根据自身记录的核准密码集对所述待核准密码进行核准；
[0030]
发送模块，用于若核准通过，则通知所述被管理设备对所述用户放行，或者若核准未通过，则通知所述被管理设备拒绝所述用户。
[0031]
可选的，所述获取模块，还用于获取各用户通过云管理平台输入原始密码；
[0032]
获取各原始密码以及各原始密码对应的用户mac地址；
[0033]
所述处理模块，还用于根据各原始密码以及对应的各mac地址生成核准密码集。
[0034]
可选的，所述处理模块，具体用于将待核准密码与核准密码集进行匹配；
[0035]
若匹配成功，则确定核准通过；
[0036]
若匹配未成功，则确定核准未通过。
[0037]
本说明书还提供了一种网络设备，该网络设备包括：
[0038]
接收模块，用于接收用户输入的原始密码，以及输入所述原始密码的用户的mac；
[0039]
处理模块，用于根据所述原始密码和所述mac生成待核准密码，并将所述待核准密码发送给云管理平台；
[0040]
接收模块，还用于接收所述云管理平台发送的核准结果，根据所述核准结果放行或者拒绝所述用户。
[0041]
可选的，所述核准结果包括放行或者拒绝。
附图说明
[0042]
此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本说明书的实施例，并与说明书一起用于解释本说明书的原理。
[0043]
图1为本公开实施例提供的一种用户接入网络设备的流程示意图；
[0044]
图2为本公开实施例提供的一种管理用户接入设备的方法的流程示意图；
[0045]
图3为本公开实施例提供的一种管理用户接入设备的方法的流程示意图。
具体实施方式
[0046]
这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反，它们仅是与如所
附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
[0047]
在本说明书使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0048]
应当理解，尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本说明书范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0049]
目前，如图1所示，用户接入网络设备的流程如下：
[0050]
1.网络设备通过管道和云端建立连接，受云端的云管理平台管理。
[0051]
2.用户登录云管理平台。
[0052]
3.在ppsk功能模块添加通用用户。
[0053]
4.云管理平台按用户配置的规则生成通用用户密码，返回创建结果。
[0054]
5.云管理平台向当前场所的网络设备下发ppsk密码。
[0055]
6.网络设备返回下发结果给云管理平台。
[0056]
7.用户选中的场所中同步通用用户和密码；
[0057]
8.在对应场所下发ppsk密码到网络设备上；
[0058]
9.各场所返回下发结果给云管理平台，云管理平台根据网络设备状态和下发状态修改密码状态；
[0059]
10.未同步密码的网络设备上线后向云管理平台发起数据平滑请求；
[0060]
11.云管理平台返回密码数据给新上线的网络设备；
[0061]
12.用户用终端连接网络设备，输入密码；
[0062]
13.网络设备和终端建立连接。
[0063]
从上述步骤可以看出，云管理平台在生成ppsk密码后，会向各网络设备通过ppsk密码，然后用户很可能不会登陆这些网络设备，从而造成了个网络设备上存储资源的浪费。
[0064]
本说明书实施例提供了一种管理用户接入设备的方法，该方法可应用于运行有云管理平台的服务器中，如图2所示，所述方法包括：
[0065]
s101获取被管理设备发送的待核准密码，所述待核准密码为所述被管理设备根据用户接入所述被管理设备时输入的原始密码以及所述用户的mac地址生成的；
[0066]
s102根据自身记录的核准密码集对所述待核准密码进行核准；
[0067]
s103若核准通过，则通知所述被管理设备对所述用户放行，或者若核准未通过，则通知所述被管理设备拒绝所述用户。
[0068]
在步骤s101中，被管理设备发送的待核准密码是被管理设备根据用户输入的原始密码，以及用户的mac地址生成的，该被管理设备受云管理平台管理，该被管理设备通过与云管理平台间的通道将该待核准密码发送给云管理平台。
[0069]
在本实施例中，运行该云管理平台的服务器存储有核准密码集，该核准密码集可以被认为认证通过的ppsk密码集合，该ppsk密码为根据各原始密码和mac地址生成的。
[0070]
具体的，管理员(或者用户)通过云管理平台输入原始密码，云管理平台获取用户输入的原始密码的同时，会获取输入原始密码的用户的mac地址，并根据原始密码和mac地址核准密码集。
[0071]
当云管理平台收到网络设备发送的待核准密码后，获取该待核准密码中的原始密码和mac地址(为便于区分，后续将待核准密码中的原始密码和mac地址称为第一原始密码和第一mac地址)，并利用核准密码集对第一原始密码和第一mac地址进行匹配。
[0072]
若匹配成功，则认为核准通过，此时可以向网络设备发送放行的指令。
[0073]
若匹配不成功，则认为核准未通过，此时可以向网络设备发送拒绝的指令。
[0074]
由上述实施例可以看出，本实施例中，云管理平台无需向各网络设备(被管理设备)发送ppsk密码，而是当用户接入网络设备时，由网络设备向云管理平台进行核准，从而完成身份验证的工作。
[0075]
本说明书实施例还提供了一种管理用户接入设备的方法，该方法应用于网络设备，如图3所示，该方法包括：
[0076]
s201接收用户输入的原始密码；
[0077]
s202获取输入所述原始密码的用户的mac；
[0078]
s203根据所述原始密码和所述mac生成待核准密码，并将所述待核准密码发送给云管理平台；
[0079]
s204接收所述云管理平台发送的核准结果，根据所述核准结果放行或者拒绝所述用户。
[0080]
在本实施例中，该核准结果由云管理平台提供，具体的，云管理平台接收待核准密码，根据所述云管理平台中的核准密码集对所述待核准密码进行核准，并生成核准结果，其中，该核准结果可以包括放行或者拒绝。
[0081]
本说明书实施例还提供了一种管理设备，所述管理设备上运行有云管理平台，所述管理设备包括：
[0082]
获取装置，用于获取被管理设备发送的待核准密码，所述待核准密码为所述被管理设备根据用户接入所述被管理设备时输入的原始密码以及所述用户的mac地址生成的；
[0083]
处理模块，用于根据自身记录的核准密码集对所述待核准密码进行核准；
[0084]
发送模块，用于若核准通过，则通知所述被管理设备对所述用户放行，或者若核准未通过，则通知所述被管理设备拒绝所述用户。
[0085]
可选的，所述获取模块，还用于获取各用户通过云管理平台输入原始密码；
[0086]
获取各原始密码以及各原始密码对应的用户mac地址；
[0087]
所述处理模块，还用于根据各原始密码以及对应的各mac地址生成核准密码集。
[0088]
可选的，所述处理模块，具体用于将待核准密码与核准密码集进行匹配；
[0089]
若匹配成功，则确定核准通过；
[0090]
若匹配未成功，则确定核准未通过
[0091]
本说明书实施例还提供了一种网络设备，该网络设备包括：
[0092]
接收模块，用于接收用户输入的原始密码，以及输入所述原始密码的用户的mac；
[0093]
处理模块，用于根据所述原始密码和所述mac生成待核准密码，并将所述待核准密码发送给云管理平台；
[0094]
接收模块，还用于接收所述云管理平台发送的核准结果，根据所述核准结果放行或者拒绝所述用户。所述核准结果包括放行或者拒绝。
[0095]
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。
[0096]
本领域技术人员在考虑说明书及实践这里申请的发明后，将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本说明书的真正范围和精神由下面的权利要求指出。
[0097]
应当理解的是，本说明书并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
[0098]
以上所述仅为本说明书的较佳实施例而已，并不用以限制本说明书，凡在本说明书的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书保护的范围之内。