【技术实现步骤摘要】
本申请涉及it与软件开发,特别涉及一种基于物联卡ukey的终端网络设备零接触配置方法。
技术介绍
1、云网络是一种使用云提供商来实现网络资源之间的连接,云是一个集中的第三方资源,并由有云端管控平台来统一调度的新型信息基础设施。云网络打通云—边—端的网络通道,由云内专有网络vpc对云上资源做逻辑隔离,由专线、sdwan、vpn等网络技术构建的企业骨干网,且支持边缘设备、分支机构通过终端网络设备,如cpe盒子、vpn客户端接入骨干网并且访问云内资源。
2、而上述除云专有网络vpc外,企业骨干网、边缘网络都是在广域网上构建的安全隧道进行联通,提供稳定的低时延、抖动、丢包的安全链路。以sdwan类型的骨干网为例,一般由控制器、sdwan骨干网以及cpe设备组成。的而cpe设备作为sdwan网络的终端设备,提供了分支节点的边缘接入能力,让分支机构,如连锁门店、加油站、无人高速收费站等能够直接通过cpe连接到sdwan的专用骨干网中。其中,企业骨干网中专线骨干网除外。
3、但是终端网络设备往往部署在企业边缘或者分支机构中,对于网络设备开局、上线配置等操作,部署设备数量大,地理位置远,技术人员到达现场操作成本较高。
技术实现思路
1、本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本申请的一个目的在于提出一种基于物联卡ukey的终端网络设备零接触配置方法、系统、电子设备以及可读存储介质,实现了不需要在终端网络设备内置物联卡即可达到设备安全连接云端控制器的效果
2、本申请公开的第一个方面,提供一种基于物联卡ukey的终端网络设备零接触配置方法,所述方法包括:
3、通过物联ukey的开局索引文件和认证算法,物联ukey和云端控制器进行双向认证;
4、所述物联ukey和云端控制器双向认证成功,所述物联ukey与所述云端控制器之间建立ssl隧道;
5、通过所述物联ukey的开局索引文件和认证算法,所述物联网ukey和设备进行双向认证;
6、所述物联网ukey和所述设备双向认证成功,所述设备通过所述物联ukey与所述云端控制器之间建立的所述ssl隧道请求所述云端控制器的纳管api,获取纳管配置信息;
7、所述设备自动加载所述纳管配置信息并进行开局。
8、所述物联ukey是指内置物联卡的ukey。
9、所述物联ukey的开局索引文件,包括:
10、索引文件:名称必须为usb_ar.ini或usb_ar.ini,内容包含了物联ukey的序列号信息和网卡ismi;
11、公钥:访问云端控制器api的公钥,ctrl_pub.pub;
12、ssl证书:用于物联ukey与云端控制器创建ssl隧道;
13、状态文件:记录当前物联ukey状态的文件status.hash,内容是一个hash,而不同的hash是对应的不同的状态。
14、所述记录当前物联ukey状态的文件status.hash,内容是一个hash,而不同的hash是对应的不同的状态,包括:
15、认证算法1产生的hash:物联ukey匹配的设备hash,所述hash让所述设备来确定所述物联ukey是否已经识别所述设备,确认识别才进行后续进程;
16、认证算法2产生的hash:访问云端控制器失败或云端控制器返回错误,此类错误需要云端控制器管理员排查错误原因。
17、所述物联ukey和云端控制器双向认证成功,所述物联ukey与所述云端控制器之间建立ssl隧道的步骤,包括:
18、物联ukey把自身的sn和通过ctrl_pub.pub计算出来的hash_key作为参数,请求云端控制器纳管api;
19、云端控制器接收云端控制器纳管api请求,校验sn和hash_key是否是对应的,若所述sn和hash_key对应则返回给物联ukey一个token1;
20、物联ukey收到返回的token1,通过认证算法计算出token2,再次发送sn和token2请求云端控制器纳管api;
21、云端控制器收到sn和token2,根据token2的能够认证物联ukey客户端合法,校验sn是否已注册,若是可用物联ukey,则返回认证成功和token3给物联ukey;
22、物联ukey接收到认证成功和token3,通过认证算法确认token3后,确认云端控制器是合法服务端,并且物联ukey开始建立与云端控制器的ssl隧道。
23、物联ukey与云端控制器构建了ssl隧道之后,可以访问云端控制器接口。
24、所述物联网ukey和网络设备进行双向认证的步骤,包括:
25、物联ukey插入设备后,设备通过usb hook能看到是否存在开局索引文件usb_ar.ini;
26、若存在所述开局索引文件设备从开局索引文件中获取物联ukey信息,并且把设备的信息写入到device_info.ini;
27、物联ukey把当前的device_info.ini和本身的物联ukey信息当作参数请求到云端控制器进行校验设备信息合法性;
28、校验网络设备合法性后,计算出认证算法1的hash1;
29、hash1写入status.hash文件中;
30、网络设备通过ukey信息和自身信息使用认证算法1计算hash2;
31、网络设备轮询status.hash文件,若发现status.hash文件中的hash1与计算出来的hash2相同,则网络设备完成对物联ukey的认证,使用认证算法1根据hash1计算hash3写入到status.hash文件中;
32、物联ukey接收hash3之后请求云端控制器校验hash3正确性;
33、校验完成后物联ukey完成对设备的合法性认证;
34、所述设备自动加载所述纳管配置信息并进行开局的步骤,包括:
35、物联ukey与所述云端控制器之间成功建立ssl隧道并且物联网ukey和设备双向认证成功;
36、设备通过ssl隧道请求下载所述云端控制器的纳管api;
37、云端控制器校验设备信息的合法性;
38、校验设备信息是合法的,云端控制器向设备返回纳管配置信息;
39、设备自动加载所述纳管配置信息并进行开局。
40、本申请公开的第二个方面,提供一种基于物联卡ukey的终端网络设备零接触配置系统,所述系统包括:
41、物联ukey和云端控制器双向认证模块,用于通过物联ukey的开局索引文件和认证算法,物联ukey和云端控制器进行双向认证;
42、建立ssl隧道模块,用于所述物联ukey和云端控制器双向认证成功,所述物联ukey与所述云端控制器之间建立ssl隧道;
4本文档来自技高网...
【技术保护点】
1.一种基于物联卡Ukey的终端网络设备零接触配置方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种基于物联卡Ukey的终端网络设备零接触配置方法,其特征在于,所述物联Ukey是指内置物联卡的Ukey。
3.根据权利要求1所述一种基于物联卡Ukey的终端网络设备零接触配置方法,其特征在于,所述物联Ukey的开局索引文件,包括:
4.根据权利要求3所述一种基于物联卡Ukey的终端网络设备零接触配置方法,其特征在于,所述记录当前物联Ukey状态的文件status.hash,内容是一个hash,而不同的hash是对应的不同的状态,包括:
5.根据权利要求1所述一种基于物联卡Ukey的终端网络设备零接触配置方法,其特征在于,所述物联Ukey和云端控制器双向认证成功,所述物联Ukey与所述云端控制器之间建立SSL隧道的步骤,包括:
6.根据权利要求1所述一种基于物联卡Ukey的终端网络设备零接触配置方法,其特征在于,所述物联网Ukey和网络设备进行双向认证的步骤,包括:
7.根据权利要求1所述一种基于物联卡U
8.一种基于物联卡Ukey的终端网络设备零接触配置系统,其特征在于,所述系统包括:
9.一种电子设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,以实现如权利要求1-7任一所述的一种基于物联卡Ukey的终端网络设备零接触配置方法中的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质存储有计算机程序,所述计算机程序适于处理器进行加载,以执行如权利要求1-7任一项所述的一种基于物联卡Ukey的终端网络设备零接触配置方法。
...【技术特征摘要】
1.一种基于物联卡ukey的终端网络设备零接触配置方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种基于物联卡ukey的终端网络设备零接触配置方法,其特征在于,所述物联ukey是指内置物联卡的ukey。
3.根据权利要求1所述一种基于物联卡ukey的终端网络设备零接触配置方法,其特征在于,所述物联ukey的开局索引文件,包括:
4.根据权利要求3所述一种基于物联卡ukey的终端网络设备零接触配置方法,其特征在于,所述记录当前物联ukey状态的文件status.hash,内容是一个hash,而不同的hash是对应的不同的状态,包括:
5.根据权利要求1所述一种基于物联卡ukey的终端网络设备零接触配置方法,其特征在于,所述物联ukey和云端控制器双向认证成功,所述物联ukey与所述云端控制器之间建立ssl隧道的步骤,包括:
6.根据权利...
【专利技术属性】
技术研发人员:李昌安,李建松,韩鹏,杜炀东,彭小桢,刘磊,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。