设备注册方法、服务器及存储介质转让专利
申请号 : CN202111223987.X
文献号 : CN113676495B
文献日 : 2022-03-11
发明人 : 谭龙
申请人 : 深圳鼎信通达股份有限公司
摘要 :
权利要求 :
1.一种设备注册方法,其特征在于,应用于服务器,所述服务器设置有虚拟容器,且所述虚拟容器中安装有设备管理应用,所述设备注册方法包括:接收待注册设备发送的组播报文;
对所述组播报文进行信息校验,其中,所述对所述组播报文进行信息校验包括:对所述组播报文进行解析,获取所述组播报文的协议头数据;根据所述协议头数据确定所述组播报文对应的消息认证码、厂商信息以及校验位;在所述消息认证码、所述厂商信息以及所述校验位分别与预设报文信息匹配时,则校验成功;在所述消息认证码、所述厂商信息以及所述校验位中的任意一个与预设报文信息不匹配时,则校验失败;
在校验成功时,解析所述组播报文,并根据解析结果确定所述待注册设备的所述基础认证数据以及结尾符;
在所述结尾符与预设结尾符匹配时,将所述基础认证数据透传至所述虚拟容器,以供所述虚拟容器中的设备管理应用通过所述基础认证数据以对所述待注册设备进行注册。
2.如权利要求1所述的方法,其特征在于,所述将所述基础认证数据透传至所述虚拟容器的步骤之前,还包括:
建立所述虚拟容器的端口与服务器的端口之间的映射关系;
所述将所述基础认证数据透传至所述虚拟容器的步骤包括:获取所述映射关系,并根据所述映射关系将所述待注册设备的所述基础认证数据透传至所述虚拟容器。
3.一种设备注册方法,其特征在于,应用于路由器,所述设备注册方法包括:接收待注册设备的注册请求,所述待注册设备的注册请求包括所述待注册设备的组播报文以及目的端口号;
确定与所述待注册设备具有相同目的端口号的服务器;
将所述待注册设备的组播报文发送至所述服务器,其中,所述服务器接收待注册设备发送的组播报文;对所述组播报文进行信息校验,其中,所述对所述组播报文进行信息校验包括:对所述组播报文进行解析,获取所述组播报文的协议头数据;根据所述协议头数据确定所述组播报文对应的消息认证码、厂商信息以及校验位;在所述消息认证码、所述厂商信息以及所述校验位分别与预设报文信息匹配时,则校验成功;在所述消息认证码、所述厂商信息以及所述校验位中的任意一个与预设报文信息不匹配时,则校验失败;在校验成功时,解析所述组播报文,并根据解析结果确定所述待注册设备的所述基础认证数据以及结尾符;在所述结尾符与预设结尾符匹配时,将所述基础认证数据透传至所述虚拟容器,以供所述虚拟容器中的设备管理应用通过所述基础认证数据以对所述待注册设备进行注册。
4.一种服务器,其特征在于,所述服务器包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的设备注册程序,所述设备注册程序被所述处理器执行时实现如权利要求1‑2中任一项所述的设备注册方法的步骤。
5.一种存储介质,其特征在于,其上存储有设备注册程序,所述设备注册程序被处理器执行时实现权利要求1‑3中任一项所述的设备注册方法的步骤。
说明书 :
设备注册方法、服务器及存储介质
技术领域
背景技术
在所述设备管理应用中进行手动注册,以实现待注册设备的连接使用;但是,工作人员手动
注册的操作过程过于繁琐,导致待注册设备的注册效率降低。
发明内容
被所述处理器执行时实现上述的设备注册方法的步骤。
数据,再将所述基础认证数据发送至虚拟容器从而实现对待注册设备进行自动注册的技术
方案,解决了需要人为获取待注册设备的基础认证数据,再手动将所述基础认证数据发送
至虚拟容器中的设备管理应用进行注册,导致注册效率降低的问题,提高待注册设备的注
册效率。
附图说明
具体实施方式
开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本
公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接
口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线
接口、无线接口(如WI‑FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器
(non‑volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器
1001的存储装置。
的程序,设备注册程序以及其它软件或程序的运行。
用存储器1005中存储的设备注册程序。
虚拟容器,在所述虚拟容器中安装设备管理应用,所述设备管理应用支持在基于Linux的虚
拟容器中进行安装部署,采用所述设备管理应用对客户端进行统一管理;当需要对新的客
户端即待注册设备,在设备管理应用中进行注册时,通过本申请的服务器接收待注册设备
发送的组播报文,对所述待注册设备发送的组播报文进行校验,在校验成功时,根据所述组
播报文确定所述待注册设备的基础认证数据;将所述基础认证数据发送至虚拟容器;所述
虚拟容器在接收到所述基础认证数据之后,虚拟容器中的设备管理应用可通过所述基础认
证数据对所述待注册设备进行注册,从而实现对待注册设备的注册。
中可设置至少一个虚拟容器,每个虚拟容器中均可安装设备管理应用;所述待注册设备与
所述服务器的关系可以是一对一,也可以是多对一,也可以是一对多,例如,一台待注册设
备可以同时在不同服务器的虚拟容器中的设备管理应用中进行注册。
组播报文分发到局域网内的服务器,如果服务器可监听5060端口,则可以接收到来自待注
册设备的组播报文;例如,存在服务器 Host B、服务器Host D 和服务器Host E 需要接收
报文,可以采用组播方式时,让这些服务器加入同一个组播组,组播源向该组播组只需发送
一份报文,并由网络中的路由器根据该组播组中各待注册设备的分布情况对该报文进行复
制和转发,最后将该报文发送给对应的服务器,从而使得服务器接收到待注册设备发送的
组播报文。
所述待注册设备是否为自己研发生产的设备;在校验完成之后,根据所述组播报文确定所
述待注册设备的基础认证数据,所述基础认证数据包括所述待注册设备的网络地址信息,
还可以包括所述待注册设备的厂商信息,还可以包括所述待注册设备的安装文件等数据;
对所述组播报文进行解析,以得到所述待注册设备的上述基础认证数据。
数据,所述协议头包括消息认证码、所述待注册设备的厂商信息以及校验位,其中,所述消
息认证码用于检查在消息传递过程中,组播报文的内容是否被更改过,还可用于消息来源
的身份验证;所述厂商信息包括所述待注册设备的生产地、生产编号以及类型中的至少一
种;所述校验位用于检测所述组播报文的正确性。
所述虚拟容器使用端口映射的方式将虚拟容器内部的端口与服务器的端口形成映射关系,
使得服务器端口接收到的组播报文直接映射到虚拟容器内部,从而实现在虚拟容器内部接
收到组播报文的基础认证数据,实现虚拟容器中的设备管理应用通过所述基础认证数据对
所述待注册设备进行注册。
所述待注册设备的基础认证数据,将所述基础认证数据透传至虚拟容器技术方案,解决了
在虚拟容器中的设备管理应用中手动对待注册设备进行注册导致注册效率降低的问题,提
高待注册设备的注册效率。
器,而是对所述组播报文进行信息校验,由于所述待注册设备不一定是自己研发的设备,因
此,需要对所述待注册设备的组播报文进行校验;在信息校验成功后,再根据所述组播报文
确定所述待注册设备的基础认证数据。
之后,根据所述组播报文确定所述待注册设备的基础认证数据,所述基础认证数据包括所
述待注册设备的网络地址信息,还可以包括所述待注册设备的厂商信息,还可以包括所述
待注册设备的安装文件等数据;在校验完成时,根据所述组播报文确定所述待注册设备的
基础认证数据。
的基础认证数据的技术手段,实现对待注册设备的组播报文进行校验,从而避免安装不符
合要求的设备。
述对所述组播报文进行解析,获取所述组播报文的协议头数据,所述协议头报文数据包括
所述组播报文的消息认证码、厂商信息以及校验位,即根据所述协议头数据确定所述组播
报文对应的消息认证码、厂商信息以及校验位;分别将所述消息认证码与预设消息认证码
进行比对、将所述厂商信息与预设厂商信息进行比对、以及将所述校验位与预设校验位进
行比对;在所述消息认证码与预设消息认证码、所述厂商信息与预设厂商信息以及所述校
验位与预设校验位,均匹配成功时,表示校验成功;例如,所述待注册设备通过运行MAC算法
生成第一MAC数据标签;将消息和第一MAC数据标签发送到服务器,服务器依次使用相同的
密钥并通过相同的MAC算法运行传输的消息部分,产生第二MAC数据标签;服务器将在传输
中接收的第一MAC数据标签与第二MAC数据标签进行比较,若所述第一MAC数据标签与所述
第二MAC数据标签相同,则表示所述组播报文在传输过程中未被篡改。
证码与预设消息认证码、所述厂商信息与预设厂商信息以及所述校验位与预设校验位中的
任意一项的比对结果为不匹配时,表示校验失败;例如,所述待注册设备通过运行MAC算法
生成第一MAC数据标签;将消息和第一MAC数据标签发送到服务器,服务器依次使用相同的
密钥并通过相同的MAC算法运行传输的消息部分,产生第二MAC数据标签;服务器将在传输
中接收的第一MAC数据标签与第二MAC数据标签进行比较,若所述第一MAC数据标签与所述
第二MAC数据标签不同,则表示所述组播报文在传输过程中可能被篡改。
存在有任意一项内容不匹配时,表示校验失败的技术手段,实现对组播报文的校验。
数据之后,根据所述解析结果确定所述待注册设备的结尾符,其中,所述结尾符用于判断所
述组播报文是否接收完毕,以确认所述组播报文是否完善;在确认所述组播报文完善之后,
再将所述组播报文发送至虚拟容器;具体的,可在接收到结尾符时,确定组播报文是否完
善;还可以进一步验证所述结尾符是否符合要求,可将解析得到的结尾符与预设结尾符进
行匹配;在所述结尾符与预设结尾符匹配时,将所述待注册设备的基础认证数据透传至虚
拟容器,从而使得虚拟容器准确接收到待注册设备的基础认证数据。
结尾符与预设结尾符匹配时,将所述待注册设备的基础认证数据透传至虚拟容器的技术手
段,使得虚拟容器准确接收到待注册设备的基础认证数据。
所述映射关系,根据所述映射关系将所述待注册设备的基础认证数据透传至所述虚拟容
器;具体的,所述虚拟容器的端口与服务器的端口之间具有映射关系,所述虚拟容器使用端
口映射的方式将虚拟容器内部的端口与服务器的端口形成映射关系,使得服务器端口接收
到的组播报文直接映射到虚拟容器内部,从而实现在虚拟容器内部接收到组播报文的基础
认证数据,实现虚拟容器中的设备管理应用通过所述基础认证数据对所述待注册设备进行
注册。
的效果。
文发送至所述服务器;具体的,本申请的待注册设备是基于UDP协议在局域网内进行组播报
文传输的,组播需要使用特定的IP地址网段,例如:224.0.1.75:5060,路由器将该IP地址网
段的组播报文分发到局域网内的服务器,如果服务器可监听5060端口,则可以接收到来自
待注册设备的组播报文;例如,如图6所示,其中,所述待注册设备可以为图6中的任意一台
客户端,在待注册设备192.168.11.2发起了组播报文,设置的组播地址为224.0.1.75,目的
端口号为5060端口,若在组网内的服务器192.168.11.5与服务器192.168.11.6都监听了
5060端口,则这两个服务器都能够收到来自客户端192.168.11.2的组播报文。
备具有相同目的端口号的服务器;将所述待注册设备的组播报文发送至所述服务器的技术
手段,实现了将待注册设备的组播报文转发至服务器。
骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
构及变形,故而在此不再赘述。凡是本申请实施例的方法所采用的存储介质都属于本申请
所欲保护的范围。
施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机
可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产
品的形式。
程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产
生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实
现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或
多个方框中指定的功能。
其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一
个方框或多个方框中指定的功能的步骤。
单词“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的
硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装
置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不
表示任何顺序。可将这些单词解释为名称。
选实施例以及落入本发明范围的所有变更和修改。
之内,则本发明也意图包含这些改动和变型在内。