專利名稱:代理接入方法�����、控制網(wǎng)絡(luò)設(shè)備以及代理接入系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)����,尤其涉及代理接入方法以及代理接入系統(tǒng)�����。
背景技術(shù):
網(wǎng)絡(luò)通信技術(shù)以及計算機技術(shù)的快速發(fā)展����,使得人們能夠?qū)⒎稚⒃诟魈幍慕K端設(shè)備聯(lián)系在一起��,組成各種網(wǎng)絡(luò)����,以便相互交換信息。為了能夠有效地管理網(wǎng)絡(luò)中的終端設(shè)備���,通常還設(shè)置有管理設(shè)備��,對其所管轄的終端設(shè)備進(jìn)行統(tǒng)一規(guī)劃和調(diào)度等����。由于需要聯(lián)網(wǎng)的終端設(shè)備數(shù)目眾多�����,而管理設(shè)備上僅具有有限數(shù)目的接口�����,因此在管理設(shè)備和終端設(shè)備之間設(shè)置起代理作用的中間網(wǎng)絡(luò)設(shè)備�����。目前將上述由管理設(shè)備��、中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備組成的網(wǎng)絡(luò)系統(tǒng)稱為代理接入系統(tǒng)�����。
按照接入發(fā)起端劃分��,代理接入系統(tǒng)通常包括管理設(shè)備主動接入和終端設(shè)備主動接入兩種類型���。在管理設(shè)備主動接入類型中���,接入發(fā)起端是管理設(shè)備,被接入端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備�;在終端設(shè)備主動接入類型中,接入發(fā)起端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備�,被接入端是管理設(shè)備。
圖1示出了現(xiàn)有的管理設(shè)備主動接入類型的代理接入系統(tǒng)的結(jié)構(gòu)示意圖����。參見圖1�����,該系統(tǒng)中的管理設(shè)備和中間網(wǎng)絡(luò)設(shè)備通過諸如遠(yuǎn)程登陸(telnet)���、安全殼(ssh)、遠(yuǎn)程登陸(rlogin)或者分組匯集(pad)等公共網(wǎng)絡(luò)協(xié)議規(guī)定的方式進(jìn)行連接��;各終端設(shè)備通過同步或者異步方式連接到中間網(wǎng)絡(luò)設(shè)備的對應(yīng)端口上����。為保證該系統(tǒng)的正常運行,管理設(shè)備和中間網(wǎng)絡(luò)設(shè)備預(yù)先通過交互來獲得對方的IP地址�����,激活管理設(shè)備和中間網(wǎng)絡(luò)設(shè)備間的連接�����,并且中間網(wǎng)絡(luò)設(shè)備還將各終端設(shè)備對應(yīng)的端口信息告知管理設(shè)備����。當(dāng)管理設(shè)備與中間網(wǎng)絡(luò)設(shè)備間采用telnet����、ssh����、rlogin或者pad方式連接�����、中間網(wǎng)絡(luò)設(shè)備與終端設(shè)備之間采用異步方式連接時�����,該系統(tǒng)被稱為是反向telnet系統(tǒng)���、反向ssh系統(tǒng)����、反向rlogin系統(tǒng)或者反向pad系統(tǒng)�����。
該系統(tǒng)在接入過程中,管理設(shè)備首先確定要接入的終端設(shè)備��,然后根據(jù)中間網(wǎng)絡(luò)設(shè)備的IP地址以及該終端設(shè)備的端口信息����,接入到中間網(wǎng)絡(luò)設(shè)備的該端口上。這樣���,管理設(shè)備與一個終端設(shè)備之間建立了通信通道����。此后���,管理設(shè)備可以利用公共網(wǎng)絡(luò)協(xié)議���,將數(shù)據(jù)傳輸?shù)街虚g網(wǎng)絡(luò)設(shè)備的對應(yīng)端口上,中間網(wǎng)絡(luò)設(shè)備再利用同步或者異步的方式���,將數(shù)據(jù)轉(zhuǎn)發(fā)給終端設(shè)備�;并且終端設(shè)備也可以利用同步或者異步的方式將數(shù)據(jù)傳送給中間網(wǎng)絡(luò)設(shè)備上的這一端口��,中間網(wǎng)絡(luò)設(shè)備再利用公共網(wǎng)絡(luò)協(xié)議將數(shù)據(jù)轉(zhuǎn)發(fā)給管理設(shè)備�����。
圖2示出了現(xiàn)有的終端設(shè)備主動接入類型的代理接入系統(tǒng)的結(jié)構(gòu)示意圖。參見圖2��,該系統(tǒng)中的管理設(shè)備為前置機�,并且前置機與中間網(wǎng)絡(luò)設(shè)備之間通過互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)連接,中間網(wǎng)絡(luò)設(shè)備通過諸如同步或異步方式����、IP網(wǎng)絡(luò)、撥號方式或者X.25網(wǎng)絡(luò)等方式連接��。與圖1中的代理接入系統(tǒng)類似����,這里的前置機和中間網(wǎng)絡(luò)設(shè)備之間也相互知曉對方的IP地址�����。在接入過程中�,終端設(shè)備首先向中間網(wǎng)絡(luò)設(shè)備發(fā)出接入請求,請求接入到前置機上�����;在中間網(wǎng)絡(luò)設(shè)備確定該終端設(shè)備為首次接入時,與前置機協(xié)商該終端設(shè)備對應(yīng)的終端號��;在就終端號達(dá)成一致后�����,中間網(wǎng)絡(luò)設(shè)備通知終端設(shè)備接入成功���。此后�����,終端設(shè)備可以將數(shù)據(jù)發(fā)送給中間網(wǎng)絡(luò)設(shè)備���,中間網(wǎng)絡(luò)設(shè)備根據(jù)前置機的IP地址,進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)�����,同時指明該終端設(shè)備對應(yīng)的終端號����,前置機根據(jù)接收到的終端號確定數(shù)據(jù)的來源;前置機也可以根據(jù)中間網(wǎng)絡(luò)設(shè)備的IP地址�,將數(shù)據(jù)發(fā)送給中間網(wǎng)絡(luò)設(shè)備����,并指明該數(shù)據(jù)目的地的終端號����,中間網(wǎng)絡(luò)設(shè)備根據(jù)接收到的終端號,將數(shù)據(jù)轉(zhuǎn)發(fā)給對應(yīng)的終端設(shè)備���。
對于上述圖1和圖2中的代理接入系統(tǒng)��,接入發(fā)起端與被接入端之間必須互相知曉對方的IP地址��,并且使用相同的網(wǎng)絡(luò)協(xié)議�,以便保證正常通信���。換言之,管理設(shè)備與中間網(wǎng)絡(luò)設(shè)備處于廣域網(wǎng)之中�����、中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備處于局域網(wǎng)之中��,并三者按照同樣的協(xié)議進(jìn)行互通����。然而在實際的情況中����,許多廠商都按照自己的網(wǎng)絡(luò)協(xié)議執(zhí)照管理設(shè)備��、中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備�。那么,在組網(wǎng)時����,如果選擇網(wǎng)絡(luò)協(xié)議不同的設(shè)備,則上述的代理接入系統(tǒng)無法實現(xiàn)正常的通信��,從而導(dǎo)致組網(wǎng)的局限性較強��。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明提供一種代理接入方法����,能夠保證接入發(fā)起端和被接入端的正常通信����。
在本發(fā)明的代理接入方法中�,在接入發(fā)起端和被接入端之間設(shè)置控制網(wǎng)絡(luò)設(shè)備��,該方法包括所述控制網(wǎng)絡(luò)設(shè)備接收來自于接入發(fā)起端的接入請求��,根據(jù)被接入端可識別的網(wǎng)絡(luò)協(xié)議對該接入請求進(jìn)行協(xié)議轉(zhuǎn)換�,并將該接入請求的源地址修改為自身的網(wǎng)絡(luò)地址,再并將所述接入請求發(fā)送給被接入端����。
較佳地,該方法進(jìn)一步包括所述控制網(wǎng)絡(luò)設(shè)備預(yù)先確定被接入端可識別的網(wǎng)絡(luò)協(xié)議��,并進(jìn)行保存�����;所述根據(jù)被接入端可識別的網(wǎng)絡(luò)協(xié)議對該接入請求進(jìn)行協(xié)議轉(zhuǎn)換為控制網(wǎng)絡(luò)設(shè)備根據(jù)接收到的接入請求確定接入發(fā)起端使用的網(wǎng)絡(luò)協(xié)議����,在所述接入發(fā)起端使用的網(wǎng)絡(luò)協(xié)議無法被所述被接入端識別時,從所保存的被接入端可識別的網(wǎng)絡(luò)協(xié)議中進(jìn)行選擇���,將所述接入請求轉(zhuǎn)換為符合所選擇的網(wǎng)絡(luò)協(xié)議的格式。
其中�����,所述接入發(fā)起端為管理設(shè)備,所述被接入端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備����,所述控制網(wǎng)絡(luò)設(shè)備接收來自于接入發(fā)起端的接入請求之前,進(jìn)一步包括中間網(wǎng)絡(luò)設(shè)備將終端設(shè)備信息發(fā)送給所述控制網(wǎng)絡(luò)設(shè)備���,控制網(wǎng)絡(luò)設(shè)備在自身建立中間網(wǎng)絡(luò)設(shè)備與終端設(shè)備的對應(yīng)關(guān)系�;所述將接入請求發(fā)送給被接入端為控制網(wǎng)絡(luò)設(shè)備根據(jù)接收到的接入請求確定要接入的終端設(shè)備���,根據(jù)所述中間網(wǎng)絡(luò)設(shè)備與終端設(shè)備的對應(yīng)關(guān)系�,確定所述該終端設(shè)備對應(yīng)的中間網(wǎng)絡(luò)設(shè)備����,并將所述接入請求發(fā)送給所確定的中間網(wǎng)絡(luò)設(shè)備,中間網(wǎng)絡(luò)設(shè)備再將接收到的接入請求轉(zhuǎn)發(fā)給該終端設(shè)備���。
其中����,所述控制網(wǎng)絡(luò)設(shè)備接收來自于接入發(fā)起端的接入請求之前,進(jìn)一步包括控制網(wǎng)絡(luò)設(shè)備將終端設(shè)備信息提供給管理設(shè)備����,管理設(shè)備根據(jù)所述終端設(shè)備信息選擇要接入的終端設(shè)備��,并向控制網(wǎng)絡(luò)設(shè)備發(fā)送攜帶有要接入的終端設(shè)備信息的接入請求����。
其中�,所述接入發(fā)起端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備����,所述被接入端為管理設(shè)備���,所述控制網(wǎng)絡(luò)設(shè)備接收來自于接入發(fā)起端的接入請求之前�����,進(jìn)一步包括中間網(wǎng)絡(luò)設(shè)備將終端設(shè)備信息發(fā)送給控制網(wǎng)絡(luò)設(shè)備����,控制網(wǎng)絡(luò)設(shè)備建立中間網(wǎng)絡(luò)設(shè)備與終端設(shè)備的對應(yīng)關(guān)系,并將終端設(shè)備信息提供給管理設(shè)備����,管理設(shè)備在自身建立終端設(shè)備與虛擬設(shè)備的對應(yīng)關(guān)系;所述將接入請求發(fā)送給被接入端之后�,進(jìn)一步包括管理設(shè)備根據(jù)接收到的接入請求確定發(fā)起接入的終端設(shè)備����,并將所述終端設(shè)備對應(yīng)的虛擬設(shè)備置于運行狀態(tài)。
其中�����,所述中間網(wǎng)絡(luò)設(shè)備將終端設(shè)備信息發(fā)送給所述控制網(wǎng)絡(luò)設(shè)備之前���,進(jìn)一步包括中間網(wǎng)絡(luò)設(shè)備確定終端設(shè)備在自身的端口,根據(jù)所確定的端口��,為所述終端設(shè)備分配終端標(biāo)識���,并將所分配的終端標(biāo)識作為所述終端設(shè)備信息���。
其中,所述終端標(biāo)識包括隨機數(shù)和終端設(shè)備在中間網(wǎng)絡(luò)設(shè)備上的端口號�;或者�����,隨機數(shù)���、終端設(shè)備在中間網(wǎng)絡(luò)設(shè)備上的端口號和中間網(wǎng)絡(luò)設(shè)備的媒體接入控制mac地址。
其中��,所述中間網(wǎng)絡(luò)設(shè)備將終端設(shè)備信息發(fā)送給所述控制網(wǎng)絡(luò)設(shè)備之前,進(jìn)一步包括中間網(wǎng)絡(luò)設(shè)備確定終端設(shè)備在自身的端口�;所述將終端設(shè)備信息發(fā)送給控制網(wǎng)絡(luò)設(shè)備為將終端設(shè)備號和在中間網(wǎng)絡(luò)設(shè)備上的端口發(fā)送給控制網(wǎng)絡(luò)設(shè)備�����;所述建立中間網(wǎng)絡(luò)設(shè)備與終端設(shè)備的對應(yīng)關(guān)系之前,進(jìn)一步包括控制網(wǎng)絡(luò)設(shè)備確定終端設(shè)備在自身的監(jiān)聽端口���,并將監(jiān)聽端口號作為所述終端設(shè)備的終端標(biāo)識����;
將終端設(shè)備信息提供給管理設(shè)備為將終端設(shè)備的終端標(biāo)識提供給管理設(shè)備�。
其中,所述將終端設(shè)備信息發(fā)送給控制網(wǎng)絡(luò)設(shè)備之前�����,進(jìn)一步包括控制網(wǎng)絡(luò)設(shè)備對中間網(wǎng)絡(luò)設(shè)備進(jìn)行合法性驗證����,并在通過驗證時�����,執(zhí)行所述將終端設(shè)備信息發(fā)送給控制網(wǎng)絡(luò)設(shè)備���;和/或,所述將終端設(shè)備信息提供給管理設(shè)備之前�,進(jìn)一步包括控制網(wǎng)絡(luò)設(shè)備對管理設(shè)備進(jìn)行合法性驗證�,并在通過驗證時,執(zhí)行所述將終端設(shè)備信息提供給管理設(shè)備。
其中�����,該方法進(jìn)一步包括中間網(wǎng)絡(luò)設(shè)備檢測到自身的IP地址發(fā)生變化時�����,將變化后的IP地址發(fā)送給所述控制網(wǎng)絡(luò)設(shè)備���,控制網(wǎng)絡(luò)設(shè)備更新自身記錄的中間網(wǎng)絡(luò)設(shè)備的IP地址。
其中,該方法進(jìn)一步包括控制網(wǎng)絡(luò)設(shè)備按照預(yù)先確定的周期�,檢測所述中間網(wǎng)絡(luò)設(shè)備或終端設(shè)備的連接狀態(tài)�����,當(dāng)確定所述中間網(wǎng)絡(luò)設(shè)備或終端設(shè)備處于斷開連接狀態(tài)時���,刪除所述中間網(wǎng)絡(luò)設(shè)備與終端設(shè)備的對應(yīng)關(guān)系�����。
其中��,所述將接入請求發(fā)送給被接入端之后�����,進(jìn)一步包括控制網(wǎng)絡(luò)設(shè)備接收來自于被接入端的接入響應(yīng),根據(jù)接入發(fā)起端可識別的網(wǎng)絡(luò)協(xié)議對該響應(yīng)進(jìn)行協(xié)議轉(zhuǎn)換,并將該響應(yīng)的源地址修改為自身的網(wǎng)絡(luò)地址��,再將接入響應(yīng)發(fā)送給接入發(fā)起端。
其中�����,所述網(wǎng)絡(luò)地址為控制網(wǎng)絡(luò)設(shè)備的IP地址或mac地址�����。
本發(fā)明還提供一種控制網(wǎng)絡(luò)設(shè)備�,能夠保證接入發(fā)起端和被接入端的正常通信����。
在本發(fā)明的控制網(wǎng)絡(luò)設(shè)備中�����,包括通訊模塊和控制模塊�����,其中�,所述通訊模塊接收來自于接入發(fā)起端的接入請求�,將該接入請求發(fā)送給控制模塊;接收來自于控制模塊的接入請求��,并將該接入請求發(fā)送給被接入端����;所述控制模塊接收來自于通訊模塊的接入請求����,根據(jù)被接入端可識別的網(wǎng)絡(luò)協(xié)議對該接入請求進(jìn)行協(xié)議轉(zhuǎn)換���,并將該接入請求的源地址修改為自身的網(wǎng)絡(luò)地址����,再將所述接入請求發(fā)送給通訊模塊���。
其中,所述控制網(wǎng)絡(luò)設(shè)備進(jìn)一步包括存儲模塊�,保存有所述被接入端可識別的網(wǎng)絡(luò)協(xié)議以及所述控制網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址;所述控制模塊進(jìn)一步從存儲模塊中讀取被接入端可識別的網(wǎng)絡(luò)協(xié)議�����,根據(jù)接收到的接入請求確定接入發(fā)起端使用的網(wǎng)絡(luò)協(xié)議����,在所述接入發(fā)起端使用的網(wǎng)絡(luò)協(xié)議無法被所述被接入端識別時,從所保存的被接入端可識別的網(wǎng)絡(luò)協(xié)議中進(jìn)行選擇���,將所述接入請求轉(zhuǎn)換為符合所選擇的網(wǎng)絡(luò)協(xié)議的格式��,并且從存儲模塊中讀取所述網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址����。
其中��,所述接入發(fā)起端為管理設(shè)備����,所述被接入端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備�;或者所述接入發(fā)起端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備���,所述被接入端為管理設(shè)備����;所述通訊模塊進(jìn)一步接收來自于中間網(wǎng)絡(luò)設(shè)備的終端設(shè)備信息�����,將中間網(wǎng)絡(luò)設(shè)備信息以及接收到的終端設(shè)備信息發(fā)送給控制模塊�,接收來自于控制模塊的所有終端設(shè)備信息,并將接收到的終端設(shè)備信息發(fā)送給管理設(shè)備�;所述控制模塊建立中間網(wǎng)絡(luò)設(shè)備信息和終端設(shè)備信息的對應(yīng)關(guān)系,將該對應(yīng)關(guān)系發(fā)送給存儲模塊��,并且從存儲模塊中讀取所有終端設(shè)備信息�,將讀取到的終端設(shè)備信息發(fā)送給通訊模塊;所述存儲模塊進(jìn)一步保存中間網(wǎng)絡(luò)設(shè)備信息和終端設(shè)備信息的對應(yīng)關(guān)系���。
其中,所述控制模塊進(jìn)一步用于確定各終端設(shè)備在控制網(wǎng)絡(luò)設(shè)備上對應(yīng)的監(jiān)聽端口�����,將該監(jiān)聽端口信息作為終端設(shè)備信息,建立中間網(wǎng)絡(luò)設(shè)備信息和終端設(shè)備信息的對應(yīng)關(guān)系�。
其中,所述控制網(wǎng)絡(luò)設(shè)備進(jìn)一步包括驗證模塊����,用于接收來自于通訊模塊的接入發(fā)起端或被接入端的驗證信息,從存儲模塊中讀取合法的接入發(fā)起端或被接入端驗證信息��,根據(jù)讀取到的驗證信息和接收到的驗證信息����,對接入發(fā)起端或被接入端進(jìn)行合法性驗證,并將驗證結(jié)果發(fā)送給通訊模塊�����;所述通訊模塊進(jìn)一步接收來自于接入發(fā)起端或被接入端的驗證信息�,將接收到的驗證信息發(fā)送給驗證模塊,接收來自于驗證模塊的驗證結(jié)果���,并在該驗證結(jié)果表明通過驗證時���,向接入發(fā)起端或被接入端指明驗證成功。
其中�,所述通訊模塊進(jìn)一步接收來自于被接入端的接入響應(yīng)����,將該接入響應(yīng)發(fā)送給控制模塊�����;接收來自于控制模塊的接入響應(yīng)�����,并將該接入響應(yīng)發(fā)送給接入發(fā)起端�;所述控制模塊接收來自于通訊模塊的接入響應(yīng),根據(jù)接入發(fā)起端可識別的網(wǎng)絡(luò)協(xié)議對該響應(yīng)進(jìn)行協(xié)議轉(zhuǎn)換���,并將該接入響應(yīng)的源地址修改為自身的網(wǎng)絡(luò)地址���,再將接入響應(yīng)發(fā)送給通訊模塊。
本發(fā)明還提供一種代理接入系統(tǒng)�,能夠保證接入發(fā)起端和被接入端的正常通信。
在本發(fā)明的代理接入系統(tǒng)中�,包括接入發(fā)起端,控制網(wǎng)絡(luò)設(shè)備以及被接入端����,其中,所述接入發(fā)起端將接入請求發(fā)送給所述控制網(wǎng)絡(luò)設(shè)備��;所述控制網(wǎng)絡(luò)設(shè)備根據(jù)接入發(fā)起端可識別的網(wǎng)絡(luò)協(xié)議對接收到的接入請求進(jìn)行協(xié)議轉(zhuǎn)換��,并將該接入請求中的源地址修改為自身的網(wǎng)絡(luò)地址�����,再將所述接入請求發(fā)送給所述被接入端����。
其中,所述接入發(fā)起端為管理設(shè)備���,所述被接入端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備�����,或者所述接入發(fā)起端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備�,所述被接入端為管理設(shè)備�。
應(yīng)用本發(fā)明,能夠保證接入發(fā)起端和被接入端的正常通信���。具體而言�,本發(fā)明具有如下有益效果1.本發(fā)明中,控制網(wǎng)絡(luò)設(shè)備對來自于接入發(fā)起端的信息進(jìn)行協(xié)議轉(zhuǎn)換�����,使得來自于接入發(fā)起端的信息能夠為被接入端所識別����,這樣,消除了接入發(fā)起端和被接入端之間存在的網(wǎng)絡(luò)協(xié)議的阻隔�,避免因網(wǎng)絡(luò)協(xié)議不同而帶來的信息無法識別,從而保證接入發(fā)起端和被接入端能夠?qū)崿F(xiàn)正常順利的互通���。
2.由于控制網(wǎng)絡(luò)設(shè)備對來自于接入發(fā)起端的信息進(jìn)行了地址轉(zhuǎn)換��,將接入發(fā)起端的地址信息保留于自身和接入發(fā)起端之間的網(wǎng)絡(luò)內(nèi)����,從而在接入發(fā)起端和被接入端之間起到隔離作用��,有效地降低了接入發(fā)起端和被接入端的網(wǎng)絡(luò)地址被盜取的幾率�����,因此能夠在很大程度上提高代理接入的安全性。
3.在本發(fā)明實施例中�,在中間網(wǎng)絡(luò)設(shè)備和管理設(shè)備與控制網(wǎng)絡(luò)設(shè)備建立連接之前,控制網(wǎng)絡(luò)設(shè)備對中間網(wǎng)絡(luò)設(shè)備和管理設(shè)備的合法性進(jìn)行驗證���,只有通過驗證時,才允許建立連接�。這樣,企圖冒充中間網(wǎng)絡(luò)設(shè)備或管理設(shè)備的非法設(shè)備無法與控制網(wǎng)絡(luò)設(shè)備建立連接�,從而控制網(wǎng)絡(luò)設(shè)備屏蔽了發(fā)往中間網(wǎng)絡(luò)設(shè)備和管理設(shè)備的非法攻擊,進(jìn)一步提高代理接入的安全性�。
4.本發(fā)明實施例中,每當(dāng)中間網(wǎng)絡(luò)設(shè)備的IP地址發(fā)生改變���,均會向控制網(wǎng)絡(luò)設(shè)備發(fā)送攜帶有新IP地址和mac地址的地址更新通知���,控制網(wǎng)絡(luò)設(shè)備根據(jù)接收到的地址更新通知,找到該mac地址對應(yīng)的各條記錄�����,利用新IP地址替換這些記錄中的IP地址�。這樣,在中間網(wǎng)絡(luò)設(shè)備的IP地址不固定的情況下���,控制網(wǎng)絡(luò)設(shè)備能夠與中間網(wǎng)絡(luò)設(shè)備正常通信�����,那么管理設(shè)備也能夠順利接入到終端設(shè)備上�。
5.本發(fā)明根據(jù)終端設(shè)備在中間網(wǎng)絡(luò)設(shè)備或者控制網(wǎng)絡(luò)設(shè)備上的端口,為終端設(shè)備確定唯一的終端標(biāo)識����,從而使得對終端設(shè)備的區(qū)分完全脫離中間網(wǎng)絡(luò)設(shè)備的IP地址,從而能夠進(jìn)一步保證中間網(wǎng)絡(luò)設(shè)備具有動態(tài)IP地址情況下的正常接入�����。
圖1為現(xiàn)有的管理設(shè)備主動接入類型的代理接入系統(tǒng)的結(jié)構(gòu)示意圖�����。
圖2為現(xiàn)有的終端設(shè)備主動接入類型的代理接入系統(tǒng)的結(jié)構(gòu)示意圖����。
圖3為本發(fā)明實施例1中代理接入系統(tǒng)的結(jié)構(gòu)示意圖。
圖4為本發(fā)明實施例1中代理接入方法的流程圖��。
圖5為本發(fā)明實施例1中代理接入系統(tǒng)的結(jié)構(gòu)示意圖���。
圖6為本發(fā)明實施例1中代理接入系統(tǒng)的另一種結(jié)構(gòu)示意圖����。
圖7為本發(fā)明實施例2中代理接入方法的流程圖。
具體實施例方式
為使本發(fā)明的目的��、技術(shù)方案更加清楚明白�,以下參照附圖并舉實施例����,對本發(fā)明做進(jìn)一步的詳細(xì)說明。
本發(fā)明的基本思想在于�����,在接入發(fā)起端和被接入端之間增加控制網(wǎng)絡(luò)設(shè)備��,該網(wǎng)絡(luò)控制設(shè)備接收到來自于接入發(fā)起端的接入請求后����,對該接入請求進(jìn)行網(wǎng)絡(luò)協(xié)議的轉(zhuǎn)換以及源地址的修改,并將轉(zhuǎn)換并修改后的接入請求發(fā)送給被接入端���。對于控制網(wǎng)絡(luò)設(shè)備而言����,可以包括通訊模塊和控制模塊。其中����,通訊模塊接收來自于接入發(fā)起端的接入請求,將該接入請求發(fā)送給控制模塊����;接收來自于控制模塊的接入請求,并將該接入請求發(fā)送給被接入端�。控制模塊接收來自于通訊模塊的接入請求�,根據(jù)被接入端可識別的網(wǎng)絡(luò)協(xié)議對該接入請求進(jìn)行協(xié)議轉(zhuǎn)換,并將該接入請求的源地址修改為自身的網(wǎng)絡(luò)地址����,再將所述接入請求發(fā)送給通訊模塊。
本發(fā)明中��,當(dāng)接入發(fā)起端是管理設(shè)備時����,被接入設(shè)備包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備;另一方面����,當(dāng)接入發(fā)起端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備時�����,被接入設(shè)備是管理設(shè)備�����。下面通過兩個實施例來分別說明依據(jù)上述基本思想的兩種代理接入系統(tǒng)����。
實施例1本實施例針對管理設(shè)備主動發(fā)起接入類型的代理接入系統(tǒng)��。圖3示出了本實施例中代理接入系統(tǒng)的結(jié)構(gòu)示意圖�。參見圖3��,該系統(tǒng)中包括管理設(shè)備���、控制網(wǎng)絡(luò)設(shè)備����、中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備��。其中管理設(shè)備和控制網(wǎng)絡(luò)設(shè)備具有固定的IP地址;管理設(shè)備在發(fā)起接入時指明要接入的終端設(shè)備標(biāo)識��,控制網(wǎng)絡(luò)設(shè)備在將管理設(shè)備的信息轉(zhuǎn)發(fā)給中間網(wǎng)絡(luò)設(shè)備之前����,將該信息轉(zhuǎn)換為中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備能夠識別的網(wǎng)絡(luò)協(xié)議的格式,并將源IP地址修改為自身的IP地址�����。這樣�����,本實施例中除了保證管理設(shè)備與中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備的正常通信之外���,管理設(shè)備僅與控制網(wǎng)絡(luò)設(shè)備直接通信�,并且控制網(wǎng)絡(luò)設(shè)備的數(shù)目遠(yuǎn)小于中間網(wǎng)絡(luò)設(shè)備的數(shù)目����,因此中間網(wǎng)絡(luò)設(shè)備的IP地址被盜取的幾率大大降低,從而接入過程的安全性有所提高����。
本實施例在執(zhí)行接入時�����,控制網(wǎng)絡(luò)設(shè)備接收到來自于管理設(shè)備的接入終端設(shè)備的請求后�,根據(jù)被接入端可識別的網(wǎng)絡(luò)協(xié)議對該接入請求進(jìn)行協(xié)議轉(zhuǎn)換����,并將該請求的源IP地址修改為自身的網(wǎng)絡(luò)地址,再將該接入請求通過中間網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)給對應(yīng)的終端設(shè)備�����。
圖4示出了本實施例中代理接入方法的流程圖�����。參見圖4���,該方法包括在步驟401中,中間網(wǎng)絡(luò)設(shè)備確定終端設(shè)備在自身的端口�,并且根據(jù)所確定的端口,為終端設(shè)備分配終端標(biāo)識�����。
在代理接入系統(tǒng)中,每個中間網(wǎng)絡(luò)設(shè)備都通過同異步方式與多個終端設(shè)備相連����,并且中間網(wǎng)絡(luò)設(shè)備上的每個同異步端口均對應(yīng)一個終端設(shè)備。這樣�����,可以根據(jù)中間網(wǎng)絡(luò)設(shè)備上的端口����,為對應(yīng)的終端設(shè)備分配唯一的終端標(biāo)識。
本步驟中����,可以采用隨機數(shù)+端口號的形式,為每個終端設(shè)備分配終端標(biāo)識�,例如32f32001,其中前五位為隨機數(shù)���,后三位為端口號為該終端設(shè)備對應(yīng)的端口號����。當(dāng)然�,也可以將中間網(wǎng)絡(luò)設(shè)備的媒體接入控制(mac)地址加入到終端標(biāo)識中�,即采用5位隨機數(shù)+12位中間網(wǎng)絡(luò)設(shè)備mac地址+3位端口號的形式����;還可以在中間網(wǎng)絡(luò)設(shè)備mac地址與端口號之間增加5位隨機數(shù),以便進(jìn)一步提高終端標(biāo)識的唯一性����,例如32f320fcec232349972e98001。
由于本實施例中無需利用中間網(wǎng)絡(luò)設(shè)備的IP地址來對終端設(shè)備進(jìn)行標(biāo)識����,因此,即使中間網(wǎng)絡(luò)設(shè)備具有動態(tài)的IP地址����,也不會妨礙對終端設(shè)備的訪問。
在步驟402~404中�����,中間網(wǎng)絡(luò)設(shè)備利用預(yù)先確定的加密算法和密鑰對終端設(shè)備的終端標(biāo)識進(jìn)行加密�����,并將加密結(jié)果和終端設(shè)備的描述信息攜帶于注冊請求中�����,發(fā)送給控制網(wǎng)絡(luò)設(shè)備��,請求將終端設(shè)備注冊到控制網(wǎng)絡(luò)設(shè)備上�����;控制網(wǎng)絡(luò)設(shè)備根據(jù)接收到的請求對中間網(wǎng)絡(luò)設(shè)備進(jìn)行驗證���;在通過驗證后���,記錄終端標(biāo)識和對應(yīng)的描述信息,并向中間網(wǎng)絡(luò)設(shè)備指明注冊成功����。
這里,中間網(wǎng)絡(luò)設(shè)備和控制網(wǎng)絡(luò)設(shè)備預(yù)先協(xié)商接入過程中使用的加密算法和密鑰�。在中間網(wǎng)絡(luò)設(shè)備向控制網(wǎng)絡(luò)設(shè)備發(fā)出請求之前,首先產(chǎn)生一個傳輸隨機數(shù)并確定每個終端設(shè)備的描述信息���,該描述信息為諸如終端設(shè)備的位置�、功能等信息;然后利用預(yù)先確定的加密算法���,例如md5算法�,對所產(chǎn)生的傳輸隨機數(shù)�、終端標(biāo)識以及密鑰進(jìn)行加密運算,得到密文�����;而后再將終端設(shè)備的終端標(biāo)識�、對應(yīng)的描述信息以及密文等組成注冊請求。這里注冊請求中可以包括中間網(wǎng)絡(luò)設(shè)備所連接的所有終端設(shè)備的終端標(biāo)識和描述信息�����,也可以包括部分終端設(shè)備的終端標(biāo)識和描述信息�����。
從上述描述可見���,本實施例的注冊請求可以包括如下內(nèi)容2字節(jié)的終端標(biāo)識��、2字節(jié)的終端設(shè)備描述信息�、2字節(jié)的密文以及2字節(jié)的預(yù)留部分����,其中的預(yù)留部分中可以包含中間網(wǎng)絡(luò)設(shè)備的驗證標(biāo)識。此處的驗證標(biāo)識是控制網(wǎng)絡(luò)設(shè)備預(yù)先分配給各中間網(wǎng)絡(luò)設(shè)備的合法性標(biāo)識���,或者是中間網(wǎng)絡(luò)設(shè)備的mac地址�。當(dāng)然���,這里的注冊請求中也可以不包括終端設(shè)備的描述信息��。
對于控制網(wǎng)絡(luò)設(shè)備���,在接收到來自于中間網(wǎng)絡(luò)設(shè)備的注冊請求后,利用預(yù)先確定的加密算法對接收到的密文進(jìn)行解密運算�,獲得密鑰。當(dāng)所獲得的密鑰與控制網(wǎng)絡(luò)設(shè)備中記錄的密鑰相同時�����,判定通過驗證���,那么對注冊請求中終端設(shè)備的終端標(biāo)識和描述信息以及所屬中間網(wǎng)絡(luò)設(shè)備信息進(jìn)行記錄����,并且通知中間網(wǎng)絡(luò)設(shè)備注冊成功。此外���,當(dāng)獲得的密鑰與控制網(wǎng)絡(luò)設(shè)備中記錄的密鑰不相同時�����,判定未通過驗證����,則通知中間網(wǎng)絡(luò)設(shè)備注冊失敗�。
當(dāng)中間網(wǎng)絡(luò)設(shè)備接收到表示注冊成功的注冊結(jié)果時,表明終端設(shè)備與控制網(wǎng)絡(luò)設(shè)備之間的連接已成功建立�,即控制網(wǎng)絡(luò)設(shè)備已經(jīng)為后續(xù)的接入過程做好了前期準(zhǔn)備。
在步驟405~407中��,管理設(shè)備向控制網(wǎng)絡(luò)設(shè)備發(fā)送連接建立請求���,請求與控制網(wǎng)絡(luò)設(shè)備建立連接�,控制網(wǎng)絡(luò)設(shè)備根據(jù)接收到的驗證標(biāo)識對管理設(shè)備進(jìn)行驗證�����,并在驗證結(jié)果表明驗證成功時,向管理設(shè)備指明連接建立成功����。
為了保證管理設(shè)備與控制設(shè)備之間建立安全的連接����,本實施例中管理設(shè)備按照驗證授權(quán)計費(AAA)機制預(yù)先注冊到控制網(wǎng)絡(luò)設(shè)備上,并在完成注冊后具有合法的用戶名�����。這里管理設(shè)備可以在連接建立請求中攜帶自身的用戶名�����,控制網(wǎng)絡(luò)設(shè)備從接收到的請求中獲取該用戶名�����,并在自身記錄的合法用戶名進(jìn)行查找���,如果存在與接收到的用戶名一致的記錄�����,則判定驗證成功�����,并向管理設(shè)備指明連接建立成功��;否則��,判定驗證失敗�。
此處管理設(shè)備的用戶名可以是自身的mac地址。
并且�,上述的步驟401至404與步驟405至407之間沒有必然的先后順序,即可以先執(zhí)行步驟405至407的操作�����,然后再執(zhí)行步驟401至404的操作�。
在步驟408~409中,控制網(wǎng)絡(luò)設(shè)備將各終端設(shè)備的描述信息提供給管理設(shè)備���,管理設(shè)備根據(jù)接收到的描述信息選擇要接入的終端設(shè)備�,并向控制網(wǎng)絡(luò)設(shè)備發(fā)送攜帶有終端設(shè)備信息的接入終端請求��。
在成功建立管理設(shè)備與控制網(wǎng)絡(luò)設(shè)備間連接的情況下�����,控制網(wǎng)絡(luò)設(shè)備可以通過菜單的形式,將在自身成功注冊的終端設(shè)備的描述信息提供給管理設(shè)備�。管理設(shè)備可以根據(jù)菜單中包含的描述信息來選擇準(zhǔn)備接入的終端設(shè)備,并將被選中的終端設(shè)備信息告知控制網(wǎng)絡(luò)設(shè)備��。
本實施例中控制網(wǎng)絡(luò)設(shè)備可以在向管理設(shè)備提供終端設(shè)備的描述信息時�����,進(jìn)一步提供每個描述信息對應(yīng)的終端標(biāo)識���。當(dāng)終端設(shè)備被選中后,管理設(shè)備可以將選中的終端設(shè)備的終端標(biāo)識發(fā)送給控制網(wǎng)絡(luò)設(shè)備�����,以便控制網(wǎng)絡(luò)設(shè)備進(jìn)行識別�����。
或者����,控制網(wǎng)絡(luò)設(shè)備直接將終端設(shè)備的終端標(biāo)識發(fā)送給管理設(shè)備����,管理設(shè)備在接收到的所有終端標(biāo)識中進(jìn)行選擇�����,并將被選中的終端標(biāo)識發(fā)送給控制網(wǎng)絡(luò)設(shè)備�。本實施例中可以將終端標(biāo)識和描述信息統(tǒng)稱為終端設(shè)備信息。
當(dāng)然���,管理設(shè)備還可以將準(zhǔn)備發(fā)送給終端設(shè)備的管理信息攜帶于接入終端請求中����,以便在成功接入終端設(shè)備后����,該終端設(shè)備按照該管理信息執(zhí)行相應(yīng)操作或者回復(fù)響應(yīng)。
在步驟410~411中��,控制網(wǎng)絡(luò)設(shè)備根據(jù)接收到的接入終端請求確定管理設(shè)備要接入的終端���,根據(jù)被接入端可識別的網(wǎng)絡(luò)協(xié)議對該接入終端請求進(jìn)行協(xié)議轉(zhuǎn)換�����,將接入終端請求的源IP地址修改為自身的網(wǎng)絡(luò)地址��,并通過中間網(wǎng)絡(luò)設(shè)備����,將轉(zhuǎn)換并修改后的接入終端請求發(fā)送給終端設(shè)備。
本實施例中�����,控制網(wǎng)絡(luò)設(shè)備上記錄有終端設(shè)備相關(guān)信息����,包括終端設(shè)備的描述信息�、終端設(shè)備標(biāo)識、中間網(wǎng)絡(luò)設(shè)備的mac地址和IP地址的對應(yīng)關(guān)系�;以及中間網(wǎng)絡(luò)設(shè)備能夠識別的網(wǎng)絡(luò)協(xié)議。當(dāng)管理設(shè)備發(fā)出的接入終端請求中攜帶終端設(shè)備的描述信息時���,控制網(wǎng)絡(luò)設(shè)備根據(jù)自身的記錄�,確定該描述信息對應(yīng)的終端標(biāo)識以及所屬中間網(wǎng)絡(luò)設(shè)備的IP地址��;當(dāng)管理設(shè)備發(fā)出的接入終端請求中攜帶終端設(shè)備的終端標(biāo)識時����,控制網(wǎng)絡(luò)設(shè)備根據(jù)該終端標(biāo)識確定所屬中間網(wǎng)絡(luò)設(shè)備的IP地址��。
此后�,控制網(wǎng)絡(luò)設(shè)備根據(jù)接收到的接入終端請求確定接入發(fā)起端使用的網(wǎng)絡(luò)協(xié)議���,在接入發(fā)起端使用的網(wǎng)絡(luò)協(xié)議無法被所述被接入端識別時�����,從所保存的被接入端可識別的網(wǎng)絡(luò)協(xié)議中進(jìn)行選擇��,將接入終端請求轉(zhuǎn)換為符合所選擇的網(wǎng)絡(luò)協(xié)議的格式���。
為了防止過多的網(wǎng)絡(luò)設(shè)備獲知管理設(shè)備的IP地址,這里在進(jìn)行協(xié)議轉(zhuǎn)換之前���、之后或者同時���,控制網(wǎng)絡(luò)設(shè)備對接入終端請求進(jìn)行源地址轉(zhuǎn)換,那么網(wǎng)絡(luò)中僅有少數(shù)的控制網(wǎng)絡(luò)設(shè)備知曉管理設(shè)備的IP地址��,因此非法設(shè)備獲得該IP地址的幾率大大降低,從而管理設(shè)備受到攻擊的可能性也大大降低�。
對于中間網(wǎng)絡(luò)設(shè)備而言,接收到來自于控制網(wǎng)絡(luò)設(shè)備的接入終端請求后�����,根據(jù)攜帶的終端標(biāo)識確定與該終端設(shè)備連接的同異步端口�����,并通過該端口����,將接入終端請求發(fā)送給管理設(shè)備要接入的終端設(shè)備。
在步驟412~414中����,終端設(shè)備將對應(yīng)于接入終端請求的接入響應(yīng)通過中間網(wǎng)絡(luò)設(shè)備發(fā)送給控制網(wǎng)絡(luò)設(shè)備;控制網(wǎng)絡(luò)設(shè)備將該接入響應(yīng)的源地址修改為自身的IP地址并轉(zhuǎn)換為管理設(shè)備可識別的網(wǎng)絡(luò)協(xié)議的格式后���,向管理設(shè)備轉(zhuǎn)發(fā)接入響應(yīng),指明接入成功�����。
這里控制網(wǎng)絡(luò)設(shè)備進(jìn)行地址轉(zhuǎn)換的目的在于,防止其他設(shè)備獲知中間網(wǎng)絡(luò)設(shè)備的IP地址��,從而使得中間網(wǎng)絡(luò)設(shè)備受到攻擊的幾率大大降低�。
另外,在接入終端請求中攜帶有管理信息的情況下���,終端設(shè)備按照該管理信息執(zhí)行操作�,例如當(dāng)管理設(shè)備為要求作為供電設(shè)備的終端設(shè)備提高或降低輸出給供電對象的功率時��,該終端設(shè)備執(zhí)行相應(yīng)操作���,而后將表明已執(zhí)行相應(yīng)操作的反饋信息攜帶于接入響應(yīng)中���;或者,終端設(shè)備確定管理信息對應(yīng)的反饋信息�,例如當(dāng)管理信息為要求終端設(shè)備上報自身的工作參數(shù)時,該終端設(shè)備將工作參數(shù)確定為反饋信息����,并將該反饋信息攜帶于接入響應(yīng)中�����。
至此,完成本實施例中的接入過程��。此后,管理設(shè)備和終端設(shè)備可以通過控制網(wǎng)絡(luò)設(shè)備和中間網(wǎng)絡(luò)設(shè)備來實現(xiàn)信息的交互�����,并且在交互過程中,控制網(wǎng)絡(luò)設(shè)備先執(zhí)行源地址的修改和協(xié)議轉(zhuǎn)換���,再進(jìn)行信息轉(zhuǎn)發(fā)���。并且��,在成功接入后��,管理設(shè)備若要對其他終端設(shè)備進(jìn)行管理,則可以根據(jù)步驟408中的描述信息選擇對應(yīng)的終端設(shè)備���,并直接從步驟409開始執(zhí)行���,而不必經(jīng)過步驟405至步驟407的驗證過程�����。
由上述描述可見�����,本實施例中控制網(wǎng)絡(luò)設(shè)備將來自于管理設(shè)備和中間網(wǎng)絡(luò)設(shè)備的報文的源地址修改為自身的IP地址并且根據(jù)接收端的實際情況對報文進(jìn)行協(xié)議轉(zhuǎn)換�����。那么在管理設(shè)備和中間網(wǎng)絡(luò)設(shè)備采用不同網(wǎng)絡(luò)協(xié)議的情況下�����,本實施例中的代理接入系統(tǒng)均能夠保證兩端的正常通信����,從而使得運營商在組網(wǎng)時�,可根據(jù)組網(wǎng)需要任意選擇屬于各制造商的網(wǎng)絡(luò)設(shè)備,而不必考慮網(wǎng)絡(luò)協(xié)議的兼容性�,因此提高了組網(wǎng)的靈活性和設(shè)備選擇余地。
另一方面����,可以認(rèn)為,控制網(wǎng)絡(luò)設(shè)備�����、中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備組成了一個局域網(wǎng)�,局域網(wǎng)之外的任何設(shè)備只能夠檢測到控制網(wǎng)絡(luò)設(shè)備的存在,而無法發(fā)現(xiàn)中間網(wǎng)絡(luò)設(shè)備�����,從而無法發(fā)起攻擊��,因此中間網(wǎng)絡(luò)設(shè)備安全性能夠得到有效的保證����;另一方面,控制網(wǎng)絡(luò)設(shè)備還將管理設(shè)備與其他設(shè)備隔離起來����,使得管理設(shè)備的IP地址受到保護,非法設(shè)備無法獲知管理設(shè)備的地址而實施攻擊�,因此管理設(shè)備的安全性也能夠得到有效的保證。
此外���,在中間網(wǎng)絡(luò)設(shè)備向控制網(wǎng)絡(luò)設(shè)備發(fā)起終端設(shè)備注冊請求時��,控制網(wǎng)絡(luò)設(shè)備會對中間網(wǎng)絡(luò)設(shè)備的合法性進(jìn)行驗證���,企圖冒充中間網(wǎng)絡(luò)設(shè)備的非法設(shè)備無法與控制網(wǎng)絡(luò)設(shè)備建立連接���,從而控制網(wǎng)絡(luò)設(shè)備屏蔽了發(fā)往管理設(shè)備的非法攻擊,進(jìn)一步提高接入過程的安全性�����。
同樣����,管理設(shè)備在希望與控制網(wǎng)絡(luò)設(shè)備建立連接時,控制網(wǎng)絡(luò)設(shè)備對管理設(shè)備的合法性進(jìn)行驗證���,只有此前經(jīng)過注冊的合法管理設(shè)備才能夠成功建立連接���。這樣,控制網(wǎng)絡(luò)設(shè)備能夠屏蔽發(fā)往中間網(wǎng)絡(luò)設(shè)備的非法攻擊��,從而進(jìn)一步提高接入過程的安全性����。
本實施例中的中間網(wǎng)絡(luò)設(shè)備可以具有動態(tài)的IP地址,為了保證它們與控制網(wǎng)絡(luò)設(shè)備的正常通信,每當(dāng)中間網(wǎng)絡(luò)設(shè)備的IP地址發(fā)生改變����,均會向控制網(wǎng)絡(luò)設(shè)備發(fā)送攜帶有新IP地址和mac地址的地址更新通知,控制網(wǎng)絡(luò)設(shè)備根據(jù)接收到的地址更新通知����,找到該mac地址對應(yīng)的各條記錄�,利用新IP地址替換這些記錄中的IP地址。這樣�����,在中間網(wǎng)絡(luò)設(shè)備的IP地址不固定的情況下���,控制網(wǎng)絡(luò)設(shè)備能夠與中間網(wǎng)絡(luò)設(shè)備正常通信�����,那么管理設(shè)備也能夠順利接入到終端設(shè)備上�����。
本實施例中�,每當(dāng)新的終端設(shè)備與中間網(wǎng)絡(luò)設(shè)備建立連接,都會執(zhí)行一次步驟401至404的過程�����,控制網(wǎng)絡(luò)設(shè)備對自身保存的終端設(shè)備信息進(jìn)行刷新�����。并且�����,控制網(wǎng)絡(luò)設(shè)備定期向中間網(wǎng)絡(luò)設(shè)備發(fā)送hello報文�����,檢測中間網(wǎng)絡(luò)設(shè)備與控制網(wǎng)絡(luò)設(shè)備的連接狀態(tài)����,如果控制網(wǎng)絡(luò)設(shè)備在預(yù)先設(shè)置的等候時間內(nèi)接收不到中間網(wǎng)絡(luò)設(shè)備回復(fù)的hello消息,則判定該中間網(wǎng)絡(luò)設(shè)備已斷開連接����,則將與該中間網(wǎng)絡(luò)設(shè)備相關(guān)的記錄從終端設(shè)備信息中刪除。同樣地����,控制網(wǎng)絡(luò)設(shè)備還定期通過中間網(wǎng)絡(luò)設(shè)備向終端設(shè)備發(fā)送hello報文�,檢測終端設(shè)備的連接狀態(tài)����。如果控制網(wǎng)絡(luò)設(shè)備在預(yù)先設(shè)置的等候時間內(nèi)接收不到終端設(shè)備回復(fù)的hello消息,則判定該終端設(shè)備已斷開連接�,則將該終端設(shè)備對應(yīng)的記錄從終端設(shè)備信息中刪除。當(dāng)管理設(shè)備��、控制網(wǎng)絡(luò)設(shè)備和中間網(wǎng)絡(luò)設(shè)備間的公共網(wǎng)絡(luò)協(xié)議為telnet�、ssh或rlogin協(xié)議時����,此處的hello報文為傳輸控制協(xié)議(TCP)連接的保活(keepalive)報文�����;當(dāng)采用pad協(xié)議時���,此處的hello報文為符合X.25協(xié)議的?��;顖笪摹?br>
綜上,本實施例中的管理設(shè)備在與控制網(wǎng)絡(luò)設(shè)備成功建立連接后����,請求控制網(wǎng)絡(luò)設(shè)備允許接入到要管理的終端設(shè)備?����?刂凭W(wǎng)絡(luò)設(shè)備接收來自于管理設(shè)備的表明接入終端設(shè)備的請求�����,確定終端設(shè)備對應(yīng)的中間網(wǎng)絡(luò)設(shè)備���,將該請求的源地址修改為自身的網(wǎng)絡(luò)地址����,并將修改后的請求發(fā)送給所確定的中間網(wǎng)絡(luò)設(shè)備����。中間網(wǎng)絡(luò)設(shè)備接收來自于控制網(wǎng)絡(luò)設(shè)備的表明接入終端設(shè)備的請求,并將接收到的請求發(fā)送給該終端設(shè)備����。
進(jìn)一步����,中間網(wǎng)絡(luò)設(shè)備確定終端設(shè)備在自身的端口��,根據(jù)所確定的端口�,為終端設(shè)備分配終端標(biāo)識,確定終端設(shè)備對應(yīng)的描述信息����,將終端標(biāo)識和描述信息組成的終端設(shè)備信息保存在自身之中。
圖5示出了本實施例中控制網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖���。參見圖5�����,該控制網(wǎng)絡(luò)設(shè)備包括通訊模塊、控制模塊和存儲模塊�����。其中����,通訊模塊接收來自于管理設(shè)備的表明接入終端設(shè)備的請求��,將該請求發(fā)送給控制模塊��,接收來自于控制模塊的表明接入終端設(shè)備的請求和中間網(wǎng)絡(luò)設(shè)備信息����,將該請求發(fā)送給該中間網(wǎng)絡(luò)設(shè)備�。控制模塊接收來自于通訊模塊的表明接入終端設(shè)備的請求���,從存儲模塊中讀取終端設(shè)備與中間網(wǎng)絡(luò)設(shè)備的對應(yīng)關(guān)系���,確定該終端設(shè)備對應(yīng)的中間網(wǎng)絡(luò)設(shè)備,將該中間網(wǎng)絡(luò)設(shè)備信息發(fā)送給通訊模塊�����;并且從存儲模塊中讀取控制網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址和中間網(wǎng)絡(luò)設(shè)備可識別的網(wǎng)絡(luò)協(xié)議�,從讀取到的網(wǎng)絡(luò)協(xié)議中進(jìn)行選擇,將接收到的表明接入終端設(shè)備的請求轉(zhuǎn)換為所選擇的網(wǎng)絡(luò)協(xié)議的格式�����,將該請求的源地址修改為讀取到的網(wǎng)絡(luò)地址��,并將轉(zhuǎn)換和修改后的請求發(fā)送給通訊模塊。存儲模塊中保存有終端設(shè)備與中間網(wǎng)絡(luò)設(shè)備的對應(yīng)關(guān)系�����、控制網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址以及中間網(wǎng)絡(luò)設(shè)備可識別的網(wǎng)絡(luò)協(xié)議�。
進(jìn)一步,通訊模塊接收來自于中間網(wǎng)絡(luò)設(shè)備的終端設(shè)備信息���,將中間網(wǎng)絡(luò)設(shè)備信息以及接收到的終端設(shè)備信息發(fā)送給控制模塊�,接收來自于控制模塊的所有終端設(shè)備信息��,并將接收到的終端設(shè)備信息發(fā)送給管理設(shè)備����;控制模塊建立中間網(wǎng)絡(luò)設(shè)備信息和終端設(shè)備信息的對應(yīng)關(guān)系,并將該對應(yīng)關(guān)系發(fā)送給存儲模塊����,并且從存儲模塊中讀取所有終端設(shè)備信息��,將讀取到的終端設(shè)備信息發(fā)送給通訊模塊���。
此外���,本實施例中的通訊模塊還能夠接收來自于中間網(wǎng)絡(luò)設(shè)備的接入響應(yīng)�����,將該接入響應(yīng)發(fā)送給控制模塊�,接收來自于控制模塊的接入響應(yīng)��,并將該接入響應(yīng)發(fā)送給管理設(shè)備�。控制模塊接收來自于通訊模塊的接入響應(yīng)���,將該接入響應(yīng)的源地址修改為控制網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址����,并將修改后的接入響應(yīng)發(fā)送給通訊模塊����。
圖6示出了本實施例中控制網(wǎng)絡(luò)設(shè)備的另一種結(jié)構(gòu)示意圖。在該圖中�����,控制網(wǎng)絡(luò)設(shè)備除了包括通訊模塊��、控制模塊和存儲模塊之外,還包括驗證模塊�����。此時�����,驗證模塊接收來自于通訊模塊的接入發(fā)起端或被接入端的驗證信息��,從存儲模塊中讀取合法的接入發(fā)起端或被接入端驗證信息��,根據(jù)讀取到的驗證信息和接收到的驗證信息��,對接入發(fā)起端或被接入端進(jìn)行合法性驗證�����,并將驗證結(jié)果發(fā)送給通訊模塊����;通訊模塊接收來自于接入發(fā)起端或被接入端的驗證信息,將接收到的驗證信息發(fā)送給驗證模塊�����,接收來自于驗證模塊的驗證結(jié)果�����,并在該驗證結(jié)果表明通過驗證時��,向接入發(fā)起端或被接入端指明驗證成功�。
具體來說,圖6中的控制模塊與圖5中的控制模塊相同���;存儲模塊除了保存與圖5中存儲模塊相同的信息之外��,還保存有預(yù)先設(shè)置的加密算法和密鑰�,以及合法管理設(shè)備的信息���。此外��,通訊模塊接收來自于中間網(wǎng)絡(luò)設(shè)備的注冊請求�,將接收到的注冊請求發(fā)送給驗證模塊���,接收來自于驗證模塊的中間網(wǎng)絡(luò)設(shè)備驗證結(jié)果����,并在該驗證結(jié)果表明通過驗證時,向中間網(wǎng)絡(luò)設(shè)備指明驗證成功并將注冊請求中攜帶的中間網(wǎng)絡(luò)設(shè)備信息�、終端標(biāo)識和描述信息發(fā)送給控制模塊;并且����,該通訊模塊還接收來自于管理設(shè)備的連接建立請求,將接收到的連接建立請求發(fā)送給驗證模塊�����,接收來自于驗證模塊的管理設(shè)備驗證結(jié)果�,并在該驗證結(jié)果表明通過驗證時,向管理設(shè)備指明連接建立成功�����。驗證模塊用于接收來自于通訊模塊的注冊請求���,從該請求中獲取密文����,從存儲模塊中讀取加密算法和密鑰��,利用該加密算法對密文進(jìn)行解密,獲取解密結(jié)果����,在該解密結(jié)果與讀取到的密鑰相同時��,將中間網(wǎng)絡(luò)設(shè)備驗證結(jié)果確定為通過驗證����,將該驗證結(jié)果發(fā)送給通訊模塊;此外�,該驗證模塊還接收來自于通訊模塊的連接建立請求,從該請求中提取管理設(shè)備信息����,在存儲模塊中保存的合法管理設(shè)備信息中查找與所提取的管理設(shè)備信息一致的記錄,在找到一致記錄時���,將管理設(shè)備驗證結(jié)果確定為通過驗證���,將該驗證結(jié)果發(fā)送給通訊模塊。
實施例2本實施例針對終端設(shè)備主動發(fā)起接入類型的代理接入系統(tǒng)�。本實施例仍可以采用圖3所示的代理接入系統(tǒng)的結(jié)構(gòu)。參見圖3�,該系統(tǒng)中包括管理設(shè)備、控制網(wǎng)絡(luò)設(shè)備、中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備�。其中管理設(shè)備和控制網(wǎng)絡(luò)設(shè)備具有固定的IP地址;終端設(shè)備首先通過中間網(wǎng)絡(luò)設(shè)備發(fā)起接入�����,控制網(wǎng)絡(luò)設(shè)備在轉(zhuǎn)發(fā)來自中間網(wǎng)絡(luò)設(shè)備的信息之前���,將該信息轉(zhuǎn)換為管理設(shè)備能夠識別的網(wǎng)絡(luò)協(xié)議并將源IP地址修改為自身的IP地址�。這樣�,本實施例既能夠保證各設(shè)備的正常通信,又能夠提高接入過程的安全性有所提高���。
相應(yīng)地�����,本實施例在執(zhí)行接入時���,控制網(wǎng)絡(luò)設(shè)備接收到來自于終端設(shè)備的接入請求后,根據(jù)管理設(shè)備可識別的網(wǎng)絡(luò)協(xié)議對該接入請求進(jìn)行協(xié)議轉(zhuǎn)換����,將該請求的源IP地址修改為自身的網(wǎng)絡(luò)地址����,并將轉(zhuǎn)換和修改后的接入請求轉(zhuǎn)發(fā)給管理設(shè)備�。下面以應(yīng)用于銀行業(yè)的代理接入系統(tǒng)為例,對本實施例中的技術(shù)方案進(jìn)行說明�。
圖7示出了本實施例中代理接入方法的流程圖。參見圖7��,該方法包括在步驟701~703中���,前置機向控制網(wǎng)絡(luò)設(shè)備發(fā)送連接建立請求,請求與控制網(wǎng)絡(luò)設(shè)備建立連接�����,控制網(wǎng)絡(luò)設(shè)備根據(jù)接收到的驗證標(biāo)識對前置機進(jìn)行驗證����,并在驗證結(jié)果表明驗證成功時,向前置機指明連接建立成功�。
本實施例中以前置機作為管理設(shè)備,并且此處的操作與實施例1中步驟405至407的操作相同��。
在步驟704~705中����,中間網(wǎng)絡(luò)設(shè)備確定終端設(shè)備在自身上的端口��,并向控制網(wǎng)絡(luò)設(shè)備發(fā)送注冊請求���,請求注冊中間網(wǎng)絡(luò)設(shè)備。
通常情況下����,中間網(wǎng)絡(luò)設(shè)備上具有同異步端口,終端設(shè)備通過同異步電纜連接于中間網(wǎng)絡(luò)設(shè)備的同異步端口上��。那么這里中間網(wǎng)絡(luò)設(shè)備在確定了各終端設(shè)備與自身連接的同異步端口后����,利用預(yù)先確定的加密算法,將端口號與終端的對應(yīng)關(guān)系以及預(yù)先確定的密鑰進(jìn)行加密運算���,并將加密結(jié)果攜帶于注冊請求中���,發(fā)送給控制網(wǎng)絡(luò)設(shè)備,請求在控制網(wǎng)絡(luò)設(shè)備上注冊中間網(wǎng)絡(luò)設(shè)備����。
在步驟706~708中���,控制網(wǎng)絡(luò)設(shè)備對中間網(wǎng)絡(luò)設(shè)備驗證,在通過驗證的情況下���,確定終端設(shè)備在控制網(wǎng)絡(luò)設(shè)備上的監(jiān)聽端口����,為終端設(shè)備分配終端標(biāo)識����,向中間網(wǎng)絡(luò)設(shè)備指明注冊成功�����,并將終端標(biāo)識發(fā)送給前置機�。
為了保證中間網(wǎng)絡(luò)設(shè)備的合法性,控制網(wǎng)絡(luò)設(shè)備接收到來自于中間網(wǎng)絡(luò)設(shè)備的注冊請求后��,從中讀取出加密結(jié)果�,利用預(yù)先確定的加密算法進(jìn)行解密運算,在獲得的密鑰與自身保存的密鑰相同的情況下����,判定中間網(wǎng)絡(luò)設(shè)備通過驗證�����。反之���,如果所獲得的密鑰與控制網(wǎng)絡(luò)設(shè)備中保存的密鑰不同,則判定對中間網(wǎng)絡(luò)設(shè)備的驗證失敗���,并結(jié)束本流程����。
在通過驗證的情況下�,控制網(wǎng)絡(luò)設(shè)備以一對一的方式將自身的監(jiān)聽端口分配給終端設(shè)備,例如監(jiān)聽端口8000端口用于監(jiān)聽終端設(shè)備1�,此時監(jiān)聽端口號即為該終端設(shè)備的終端標(biāo)識。為了保證后續(xù)通信過程中能夠確定到達(dá)各終端設(shè)備的路徑��,控制網(wǎng)絡(luò)設(shè)備像實施例1那樣����,將終端標(biāo)識、所屬中間網(wǎng)絡(luò)設(shè)備的IP地址和mac地址記錄到終端設(shè)備信息記錄中�����。而后,控制網(wǎng)絡(luò)設(shè)備將各終端設(shè)備的終端標(biāo)識發(fā)送給前置機�,并且攜帶這些信息的報文的源地址為該控制網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址,例如IP地址���。
中間網(wǎng)絡(luò)設(shè)備也可以在注冊請求中攜帶每個終端設(shè)備的描述信息����,控制網(wǎng)絡(luò)設(shè)備在確定終端標(biāo)識后����,通過將描述信息添加到終端設(shè)備信息記錄中來建立終端標(biāo)識與描述信息的對應(yīng)關(guān)系,并在向前置機發(fā)送終端標(biāo)識時����,帶上對應(yīng)的描述信息��。
上述步驟701至703與步驟704至706之間沒有嚴(yán)格的順序要求���,即可以先執(zhí)行步驟704至706的操作�����,然后再執(zhí)行步驟701至703的操作��。
在步驟709中�����,前置機建立終端設(shè)備與虛擬設(shè)備的對應(yīng)關(guān)系�。
本實施例中,前置機中預(yù)先建有多個被稱為虛擬設(shè)備的應(yīng)用程序�����,這些虛擬設(shè)備可以與終端設(shè)備執(zhí)行相同的操作��,即當(dāng)利用終端設(shè)備傳來的信息執(zhí)行對應(yīng)的虛擬設(shè)備后���,能夠得到與終端設(shè)備相同的結(jié)果��。由于此處前置機首次發(fā)現(xiàn)終端設(shè)備的存在�����,那么前置機在自身建立終端設(shè)備與虛擬設(shè)備的對應(yīng)關(guān)系�����,即將一個虛擬設(shè)備分配給該終端設(shè)備�,以便實現(xiàn)對終端設(shè)備的管理。在前置機建立了終端設(shè)備與虛擬設(shè)備的對應(yīng)關(guān)系后��,為終端設(shè)備接入所做的前期準(zhǔn)備完成�����。
在步驟710至713中�����,終端設(shè)備通過中間網(wǎng)絡(luò)設(shè)備向控制網(wǎng)絡(luò)設(shè)備發(fā)出接入請求���,請求接入到前置機��;控制網(wǎng)絡(luò)設(shè)備根據(jù)前置機可識別的網(wǎng)絡(luò)協(xié)議對接收到的接入請求進(jìn)行協(xié)議轉(zhuǎn)換��,將該接入請求的源IP地址修改為自身的IP地址�����,確定發(fā)起接入的終端設(shè)備的終端標(biāo)識,將該終端標(biāo)識攜帶于修改后的接入請求中���,通過終端設(shè)備對應(yīng)的監(jiān)聽端口�,發(fā)送給前置機;前置機接收到接入請求后��,將接入請求中終端標(biāo)識對應(yīng)的虛擬設(shè)備置于運行狀態(tài)����,接受該終端設(shè)備的接入請求。
控制網(wǎng)絡(luò)設(shè)備接收到來自于終端設(shè)備的接入請求后�����,找到該終端設(shè)備的終端標(biāo)識�,確定監(jiān)聽端口。并且將發(fā)往前置機的接入請求的源IP地址修改為自身的IP地址����,以免外界獲知中間網(wǎng)絡(luò)設(shè)備的IP地址。
控制網(wǎng)絡(luò)設(shè)備通過諸如TCP等協(xié)議與前置機相連�����,前置機在正常運行狀態(tài)下對控制網(wǎng)絡(luò)設(shè)備的各個監(jiān)聽端口進(jìn)行監(jiān)聽��,當(dāng)發(fā)現(xiàn)某個監(jiān)聽端口上傳來接入請求后�����,即可確定發(fā)起接入的終端設(shè)備。然后����,前置機對自身保存的終端標(biāo)識和虛擬設(shè)備的對應(yīng)關(guān)系進(jìn)行查找,如果找到接入請求中攜帶的終端標(biāo)識對應(yīng)的紀(jì)錄���,則將虛擬設(shè)備打開��,以便后續(xù)過程中接收來自該終端設(shè)備的信息�,并執(zhí)行相應(yīng)操作�;如果未找到對應(yīng)的紀(jì)錄,則結(jié)束本流程�����。
在步驟714~716中�����,前置機將對應(yīng)于接入終端請求的接入響應(yīng)發(fā)送給控制網(wǎng)絡(luò)設(shè)備�;控制網(wǎng)絡(luò)設(shè)備根據(jù)中間網(wǎng)絡(luò)設(shè)備可識別的網(wǎng)絡(luò)協(xié)議對接入響應(yīng)進(jìn)行協(xié)議轉(zhuǎn)換,并將該接入響應(yīng)的源地址修改為自身的IP地址后�����,通過中間網(wǎng)絡(luò)設(shè)備向終端設(shè)備轉(zhuǎn)發(fā)接入響應(yīng)����,指明接入成功。
這里控制網(wǎng)絡(luò)設(shè)備根據(jù)自身保存的終端標(biāo)識�����,確定該終端設(shè)備對應(yīng)的中間網(wǎng)絡(luò)設(shè)備��,并將修改過源IP地址并進(jìn)行了協(xié)議轉(zhuǎn)換后的接入響應(yīng)發(fā)送給該中間網(wǎng)絡(luò)設(shè)備���。對于中間網(wǎng)絡(luò)設(shè)備而言����,接收到來自于控制網(wǎng)絡(luò)設(shè)備的接入響應(yīng)后�,確定與該終端設(shè)備連接的同異步端口,并通過該端口��,將接入響應(yīng)發(fā)送給對應(yīng)的終端設(shè)備����。當(dāng)然��,前置機還可以將準(zhǔn)備發(fā)送給終端設(shè)備的管理信息攜帶于接入響應(yīng)中��,該終端設(shè)備按照該管理信息執(zhí)行相應(yīng)操作�。
至此�����,完成本實施例中的接入過程��。此后���,前置機和終端設(shè)備可以通過控制網(wǎng)絡(luò)設(shè)備和中間網(wǎng)絡(luò)設(shè)備來實現(xiàn)信息的交互�����,并且在交互過程中�����,控制網(wǎng)絡(luò)設(shè)備先執(zhí)行源地址的修改�,再進(jìn)行信息轉(zhuǎn)發(fā)���。
由上述描述可見���,本實施例中控制網(wǎng)絡(luò)設(shè)備將來自于前置機和中間網(wǎng)絡(luò)設(shè)備的報文進(jìn)行了協(xié)議轉(zhuǎn)換并將該報文的源地址修改為自身的IP地址����?���?梢哉J(rèn)為��,協(xié)議轉(zhuǎn)換操作避免了前置機和中間網(wǎng)絡(luò)設(shè)備采用不同網(wǎng)絡(luò)協(xié)議而造成的通信失敗�,保證了接入過程的正常進(jìn)行;并且控制網(wǎng)絡(luò)設(shè)備����、中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備組成了一個局域網(wǎng),局域網(wǎng)之外的任何設(shè)備只能夠檢測到控制網(wǎng)絡(luò)設(shè)備的存在�����,而無法發(fā)現(xiàn)中間網(wǎng)絡(luò)設(shè)備���,從而無法發(fā)起攻擊�,因此中間網(wǎng)絡(luò)設(shè)備安全性能夠得到有效的保證����;另一方面����,控制網(wǎng)絡(luò)設(shè)備還將前置機與其他設(shè)備隔離起來�����,使得前置機的IP地址收到保護����,非法設(shè)備無法獲知前置機的地址而實施攻擊,因此前置機的安全性也能夠得到有效的保證��。
與實施例1相似���,本實施例中在前置機和中間網(wǎng)絡(luò)設(shè)備請求與控制網(wǎng)絡(luò)設(shè)備建立連接時����,控制網(wǎng)絡(luò)設(shè)備啟動合法性驗證操作�����。一方面使得企圖冒充中間網(wǎng)絡(luò)設(shè)備的非法設(shè)備無法與控制網(wǎng)絡(luò)設(shè)備建立連接,從而控制網(wǎng)絡(luò)屏蔽了發(fā)往前置機的非法攻擊�;另一方面,只有此前經(jīng)過注冊的合法前置機才能夠成功建立連接���,從而能夠屏蔽發(fā)往中間網(wǎng)絡(luò)設(shè)備的非法攻擊����。這樣能夠進(jìn)一步提高接入過程的安全性����。
本實施例中的中間網(wǎng)絡(luò)設(shè)備也可以像實施例1那樣�����,每當(dāng)IP地址發(fā)生改變��,均會向控制網(wǎng)絡(luò)設(shè)備發(fā)送攜帶有新IP地址和mac地址的地址更新通知�,控制網(wǎng)絡(luò)設(shè)備根據(jù)接收到的地址更新通知,在終端設(shè)備信息記錄中找到該mac地址對應(yīng)的各條記錄�����,利用新IP地址替換這些記錄中的IP地址���。這樣�,在中間網(wǎng)絡(luò)設(shè)備的IP地址不固定的情況下,控制網(wǎng)絡(luò)設(shè)備能夠與中間網(wǎng)絡(luò)設(shè)備正常通信���,那么終端設(shè)備也能夠順利接入到前置機上����。
當(dāng)然���,本實施例中控制網(wǎng)絡(luò)設(shè)備也定期向中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備發(fā)送hello報文��,檢測它們的連接狀態(tài)���。
綜上,本實施例中的終端設(shè)備在與控制網(wǎng)絡(luò)設(shè)備成功建立連接后����,通過中間網(wǎng)絡(luò)設(shè)備請求控制網(wǎng)絡(luò)設(shè)備允許接入到管理設(shè)備??刂凭W(wǎng)絡(luò)設(shè)備接收來自于終端設(shè)備的表明接入管理設(shè)備的請求,根據(jù)管理設(shè)備可識別的網(wǎng)絡(luò)協(xié)議對該接入請求進(jìn)行協(xié)議轉(zhuǎn)換��,將該請求的源地址修改為自身的網(wǎng)絡(luò)地址�����,并將修改后的請求發(fā)送給管理設(shè)備。中間網(wǎng)絡(luò)設(shè)備接收來自于終端設(shè)備的表明接入管理設(shè)備的請求����,并將接收到的請求發(fā)送給控制網(wǎng)絡(luò)設(shè)備。
進(jìn)一步�,控制網(wǎng)絡(luò)設(shè)備確定終端設(shè)備在自身對應(yīng)的監(jiān)聽端口,根據(jù)所確定的監(jiān)聽端口���,為終端設(shè)備分配終端標(biāo)識�����,確定終端設(shè)備對應(yīng)的描述信息,將終端標(biāo)識和描述信息保存在自身之中��。
本實施例仍然可以采用圖5所示的控制網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖��。參見圖5���,本實施例中的控制網(wǎng)絡(luò)設(shè)備包括通訊模塊�、控制模塊和存儲模塊���。其中��,通訊模塊接收來自于中間網(wǎng)絡(luò)設(shè)備的表明接入管理設(shè)備的請求�����,將該請求發(fā)送給控制模塊����,接收來自于控制模塊的表明接入管理設(shè)備的請求,將該請求發(fā)送給管理設(shè)備����。控制模塊接收來自于通訊模塊的表明接入管理設(shè)備的請求��,從存儲模塊中讀取控制網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址�,根據(jù)管理設(shè)備可識別的網(wǎng)絡(luò)協(xié)議對將接收到的表明接入管理設(shè)備的請求進(jìn)行協(xié)議轉(zhuǎn)換,并將該請求的源地址修改為讀取到的網(wǎng)絡(luò)地址�����,并將轉(zhuǎn)換和修改后的請求發(fā)送給通訊模塊����。存儲模塊中保存有控制網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址以及管理設(shè)備可識別的網(wǎng)絡(luò)協(xié)議�����。
此外��,本實施例中的存儲模塊中還保存有終端設(shè)備信息與中間網(wǎng)絡(luò)設(shè)備的對應(yīng)關(guān)系����。通訊模塊接收來自于控制模塊的終端設(shè)備信息��,將接收到的終端設(shè)備信息發(fā)送給前置機���??刂颇K確定各終端設(shè)備在控制網(wǎng)絡(luò)設(shè)備上對應(yīng)的監(jiān)聽端口��,將該監(jiān)聽端口信息作為終端設(shè)備信息���,建立中間網(wǎng)絡(luò)設(shè)備信息和終端設(shè)備信息的對應(yīng)關(guān)系,將該對應(yīng)關(guān)系發(fā)送給存儲模塊�����,并且從存儲模塊中讀取所有終端設(shè)備信息�,將讀取到的終端設(shè)備信息發(fā)送給通訊模塊�����。
此外��,通訊模塊還能夠接收來自于管理設(shè)備的接入響應(yīng)���,將該接入響應(yīng)發(fā)送給控制模塊,接收來自于控制模塊的接入響應(yīng)和中間網(wǎng)絡(luò)設(shè)備信息��,將該接入響應(yīng)發(fā)送給中間網(wǎng)絡(luò)設(shè)備�����。相應(yīng)地�����,控制模塊接收來自于通訊模塊的接入響應(yīng)�����,從該接入響應(yīng)中獲取終端設(shè)備標(biāo)識��,從存儲模塊中讀取控制網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址�、該終端設(shè)備標(biāo)識對應(yīng)的中間網(wǎng)絡(luò)設(shè)備信息以及中間網(wǎng)絡(luò)設(shè)備可識別的網(wǎng)絡(luò)協(xié)議�����,將接入響應(yīng)轉(zhuǎn)換為中間網(wǎng)絡(luò)設(shè)備可識別的網(wǎng)絡(luò)協(xié)議的格式�,并將該接入響應(yīng)的源地址修改為讀取到的控制網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址����,再將轉(zhuǎn)換并修改后的接入響應(yīng)以及中間網(wǎng)絡(luò)設(shè)備信息發(fā)送給通訊模塊。
本實施例還包括另一種控制網(wǎng)絡(luò)設(shè)備��,該控制網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)與圖6中示出的控制網(wǎng)絡(luò)設(shè)備相同�����。參見圖6��,該控制網(wǎng)絡(luò)設(shè)備除了包括通訊模塊���、控制模塊和存儲模塊之外����,還包括驗證模塊����。各模塊與實施例1中的基本功能相同,只是在執(zhí)行具體操作時����,存在少許差異。
具體來說���,本實施例中存儲模塊除了保存與本實施例圖5中存儲模塊相同的信息之外�,還保存有預(yù)先設(shè)置的加密算法和密鑰��,以及合法管理設(shè)備的信息����。通訊模塊還接收來自于中間網(wǎng)絡(luò)設(shè)備的注冊請求,將接收到的注冊請求發(fā)送給驗證模塊�����,接收來自于驗證模塊的中間網(wǎng)絡(luò)設(shè)備驗證結(jié)果��,在該驗證結(jié)果表明通過驗證時����,向中間網(wǎng)絡(luò)設(shè)備指明注冊成功并將注冊請求中攜帶的中間網(wǎng)絡(luò)設(shè)備信息和終端設(shè)備信息發(fā)送給控制模塊;并且��,該通訊模塊還接收來自于管理設(shè)備的連接建立請求,將接收到的連接建立請求發(fā)送給驗證模塊���,接收來自于驗證模塊的管理設(shè)備驗證結(jié)果���,并在該驗證結(jié)果表明通過驗證時,向管理設(shè)備指明連接建立成功����。驗證模塊用于接收來自于通訊模塊的注冊請求,從該請求中獲取密文���,從存儲模塊中讀取加密算法和密鑰�����,利用該加密算法對密文進(jìn)行解密�,獲取解密結(jié)果��,在該解密結(jié)果與讀取到的密鑰相同時���,將中間網(wǎng)絡(luò)設(shè)備驗證結(jié)果確定為通過驗證����,將該驗證結(jié)果發(fā)送給通訊模塊;此外�,該驗證模塊還接收來自于通訊模塊的連接建立請求��,從該請求中提取管理設(shè)備信息�,在存儲模塊中保存的合法管理設(shè)備信息中查找與所提取的管理設(shè)備信息一致的記錄,在找到一致記錄時����,將管理設(shè)備驗證結(jié)果確定為通過驗證,將該驗證結(jié)果發(fā)送給通訊模塊��。
上述實施例1可以采用實施例2中的方式為終端設(shè)備分配終端標(biāo)識����,那么在接入過程中,利用步驟704至707替代圖4中的步驟401至404同樣地�����,實施例2也可以采用實施例1的方式為終端設(shè)備分配終端標(biāo)識�����,那么在接入過程中,利用步驟401至404替代圖7中的步驟704至707�����。在上述的兩種情況下��,步驟704至707與步驟405至407之間不存在嚴(yán)格的順序����。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改�、等同替換、改進(jìn)等����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種代理接入方法��,其特征在于�����,在接入發(fā)起端和被接入端之間設(shè)置控制網(wǎng)絡(luò)設(shè)備,該方法包括所述控制網(wǎng)絡(luò)設(shè)備接收來自于接入發(fā)起端的接入請求���,根據(jù)被接入端可識別的網(wǎng)絡(luò)協(xié)議對該接入請求進(jìn)行協(xié)議轉(zhuǎn)換����,并將該接入請求的源地址修改為自身的網(wǎng)絡(luò)地址��,再將所述接入請求發(fā)送給被接入端����。
2.如權(quán)利要求1所述的方法�����,其特征在于����,該方法進(jìn)一步包括所述控制網(wǎng)絡(luò)設(shè)備預(yù)先確定被接入端可識別的網(wǎng)絡(luò)協(xié)議,并進(jìn)行保存�����;所述根據(jù)被接入端可識別的網(wǎng)絡(luò)協(xié)議對該接入請求進(jìn)行協(xié)議轉(zhuǎn)換為控制網(wǎng)絡(luò)設(shè)備根據(jù)接收到的接入請求確定接入發(fā)起端使用的網(wǎng)絡(luò)協(xié)議�����,在所述接入發(fā)起端使用的網(wǎng)絡(luò)協(xié)議無法被所述被接入端識別時,從所保存的被接入端可識別的網(wǎng)絡(luò)協(xié)議中進(jìn)行選擇��,將所述接入請求轉(zhuǎn)換為符合所選擇的網(wǎng)絡(luò)協(xié)議的格式���。
3.如權(quán)利要求1所述的方法�,其特征在于�,所述接入發(fā)起端為管理設(shè)備,所述被接入端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備�����,所述控制網(wǎng)絡(luò)設(shè)備接收來自于接入發(fā)起端的接入請求之前�,進(jìn)一步包括中間網(wǎng)絡(luò)設(shè)備將終端設(shè)備信息發(fā)送給所述控制網(wǎng)絡(luò)設(shè)備,控制網(wǎng)絡(luò)設(shè)備在自身建立中間網(wǎng)絡(luò)設(shè)備與終端設(shè)備的對應(yīng)關(guān)系�;所述將接入請求發(fā)送給被接入端為控制網(wǎng)絡(luò)設(shè)備根據(jù)接收到的接入請求確定要接入的終端設(shè)備,根據(jù)所述中間網(wǎng)絡(luò)設(shè)備與終端設(shè)備的對應(yīng)關(guān)系���,確定所述該終端設(shè)備對應(yīng)的中間網(wǎng)絡(luò)設(shè)備���,并將所述接入請求發(fā)送給所確定的中間網(wǎng)絡(luò)設(shè)備,中間網(wǎng)絡(luò)設(shè)備再將接收到的接入請求轉(zhuǎn)發(fā)給該終端設(shè)備�。
4.如權(quán)利要求3所述的方法����,其特征在于��,所述控制網(wǎng)絡(luò)設(shè)備接收來自于接入發(fā)起端的接入請求之前����,進(jìn)一步包括控制網(wǎng)絡(luò)設(shè)備將終端設(shè)備信息提供給管理設(shè)備,管理設(shè)備根據(jù)所述終端設(shè)備信息選擇要接入的終端設(shè)備��,并向控制網(wǎng)絡(luò)設(shè)備發(fā)送攜帶有要接入的終端設(shè)備信息的接入請求��。
5.如權(quán)利要求1所述的方法����,其特征在于�����,所述接入發(fā)起端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備�,所述被接入端為管理設(shè)備,所述控制網(wǎng)絡(luò)設(shè)備接收來自于接入發(fā)起端的接入請求之前�����,進(jìn)一步包括中間網(wǎng)絡(luò)設(shè)備將終端設(shè)備信息發(fā)送給控制網(wǎng)絡(luò)設(shè)備,控制網(wǎng)絡(luò)設(shè)備建立中間網(wǎng)絡(luò)設(shè)備與終端設(shè)備的對應(yīng)關(guān)系���,并將終端設(shè)備信息提供給管理設(shè)備���,管理設(shè)備在自身建立終端設(shè)備與虛擬設(shè)備的對應(yīng)關(guān)系;所述將接入請求發(fā)送給被接入端之后���,進(jìn)一步包括管理設(shè)備根據(jù)接收到的接入請求確定發(fā)起接入的終端設(shè)備�����,并將所述終端設(shè)備對應(yīng)的虛擬設(shè)備置于運行狀態(tài)����。
6.如權(quán)利要求3或5所述的方法�����,其特征在于���,所述中間網(wǎng)絡(luò)設(shè)備將終端設(shè)備信息發(fā)送給所述控制網(wǎng)絡(luò)設(shè)備之前���,進(jìn)一步包括中間網(wǎng)絡(luò)設(shè)備確定終端設(shè)備在自身的端口���,根據(jù)所確定的端口,為所述終端設(shè)備分配終端標(biāo)識�����,并將所分配的終端標(biāo)識作為所述終端設(shè)備信息���。
7.如權(quán)利要求6所述的方法�,其特征在于���,所述終端標(biāo)識包括隨機數(shù)和終端設(shè)備在中間網(wǎng)絡(luò)設(shè)備上的端口號����;或者����,隨機數(shù)�、終端設(shè)備在中間網(wǎng)絡(luò)設(shè)備上的端口號和中間網(wǎng)絡(luò)設(shè)備的媒體接入控制mac地址。
8.如權(quán)利要求3或5所述的方法����,其特征在于�����,所述中間網(wǎng)絡(luò)設(shè)備將終端設(shè)備信息發(fā)送給所述控制網(wǎng)絡(luò)設(shè)備之前�,進(jìn)一步包括中間網(wǎng)絡(luò)設(shè)備確定終端設(shè)備在自身的端口�����;所述將終端設(shè)備信息發(fā)送給控制網(wǎng)絡(luò)設(shè)備為將終端設(shè)備號和在中間網(wǎng)絡(luò)設(shè)備上的端口發(fā)送給控制網(wǎng)絡(luò)設(shè)備����;所述建立中間網(wǎng)絡(luò)設(shè)備與終端設(shè)備的對應(yīng)關(guān)系之前,進(jìn)一步包括控制網(wǎng)絡(luò)設(shè)備確定終端設(shè)備在自身的監(jiān)聽端口���,并將監(jiān)聽端口號作為所述終端設(shè)備的終端標(biāo)識���;將終端設(shè)備信息提供給管理設(shè)備為將終端設(shè)備的終端標(biāo)識提供給管理設(shè)備。
9.如權(quán)利要求4或5所述的方法���,其特征在于����,所述將終端設(shè)備信息發(fā)送給控制網(wǎng)絡(luò)設(shè)備之前����,進(jìn)一步包括控制網(wǎng)絡(luò)設(shè)備對中間網(wǎng)絡(luò)設(shè)備進(jìn)行合法性驗證�,并在通過驗證時��,執(zhí)行所述將終端設(shè)備信息發(fā)送給控制網(wǎng)絡(luò)設(shè)備�����;和/或��,所述將終端設(shè)備信息提供給管理設(shè)備之前����,進(jìn)一步包括控制網(wǎng)絡(luò)設(shè)備對管理設(shè)備進(jìn)行合法性驗證,并在通過驗證時��,執(zhí)行所述將終端設(shè)備信息提供給管理設(shè)備��。
10.如權(quán)利要求3或5所述的方法���,其特征在于,該方法進(jìn)一步包括中間網(wǎng)絡(luò)設(shè)備檢測到自身的IP地址發(fā)生變化時���,將變化后的IP地址發(fā)送給所述控制網(wǎng)絡(luò)設(shè)備��,控制網(wǎng)絡(luò)設(shè)備更新自身記錄的中間網(wǎng)絡(luò)設(shè)備的IP地址�。
11.如權(quán)利要求3或5所述的方法,其特征在于��,該方法進(jìn)一步包括控制網(wǎng)絡(luò)設(shè)備按照預(yù)先確定的周期�,檢測所述中間網(wǎng)絡(luò)設(shè)備或終端設(shè)備的連接狀態(tài),當(dāng)確定所述中間網(wǎng)絡(luò)設(shè)備或終端設(shè)備處于斷開連接狀態(tài)時�����,刪除所述中間網(wǎng)絡(luò)設(shè)備與終端設(shè)備的對應(yīng)關(guān)系����。
12.如權(quán)利要求1所述的方法,其特征在于���,所述將接入請求發(fā)送給被接入端之后���,進(jìn)一步包括控制網(wǎng)絡(luò)設(shè)備接收來自于被接入端的接入響應(yīng),根據(jù)接入發(fā)起端可識別的網(wǎng)絡(luò)協(xié)議對該響應(yīng)進(jìn)行協(xié)議轉(zhuǎn)換�����,并將該響應(yīng)的源地址修改為自身的網(wǎng)絡(luò)地址,再將接入響應(yīng)發(fā)送給接入發(fā)起端�����。
13.如權(quán)利要求1或12所述的方法���,其特征在于����,所述網(wǎng)絡(luò)地址為控制網(wǎng)絡(luò)設(shè)備的IP地址或mac地址�。
14.一種控制網(wǎng)絡(luò)設(shè)備,其特征在于���,該設(shè)備包括通訊模塊和控制模塊�����,其中�����,所述通訊模塊接收來自于接入發(fā)起端的接入請求����,將該接入請求發(fā)送給控制模塊�����;接收來自于控制模塊的接入請求��,并將該接入請求發(fā)送給被接入端���;所述控制模塊接收來自于通訊模塊的接入請求��,根據(jù)被接入端可識別的網(wǎng)絡(luò)協(xié)議對該接入請求進(jìn)行協(xié)議轉(zhuǎn)換���,并將該接入請求的源地址修改為自身的網(wǎng)絡(luò)地址,再將所述接入請求發(fā)送給通訊模塊��。
15.如權(quán)利要求14所述的控制網(wǎng)絡(luò)設(shè)備����,其特征在于,所述控制網(wǎng)絡(luò)設(shè)備進(jìn)一步包括存儲模塊���,保存有所述被接入端可識別的網(wǎng)絡(luò)協(xié)議以及所述控制網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址��;所述控制模塊進(jìn)一步從存儲模塊中讀取被接入端可識別的網(wǎng)絡(luò)協(xié)議�����,根據(jù)接收到的接入請求確定接入發(fā)起端使用的網(wǎng)絡(luò)協(xié)議�,在所述接入發(fā)起端使用的網(wǎng)絡(luò)協(xié)議無法被所述被接入端識別時,從所保存的被接入端可識別的網(wǎng)絡(luò)協(xié)議中進(jìn)行選擇�,將所述接入請求轉(zhuǎn)換為符合所選擇的網(wǎng)絡(luò)協(xié)議的格式,并且從存儲模塊中讀取所述網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址����。
16.如權(quán)利要求15所述的控制網(wǎng)絡(luò)設(shè)備,其特征在于����,所述接入發(fā)起端為管理設(shè)備,所述被接入端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備��;或者所述接入發(fā)起端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備�,所述被接入端為管理設(shè)備;所述通訊模塊進(jìn)一步接收來自于中間網(wǎng)絡(luò)設(shè)備的終端設(shè)備信息����,將中間網(wǎng)絡(luò)設(shè)備信息以及接收到的終端設(shè)備信息發(fā)送給控制模塊,接收來自于控制模塊的所有終端設(shè)備信息�����,并將接收到的終端設(shè)備信息發(fā)送給管理設(shè)備;所述控制模塊建立中間網(wǎng)絡(luò)設(shè)備信息和終端設(shè)備信息的對應(yīng)關(guān)系����,將該對應(yīng)關(guān)系發(fā)送給存儲模塊���,并且從存儲模塊中讀取所有終端設(shè)備信息�����,將讀取到的終端設(shè)備信息發(fā)送給通訊模塊��;所述存儲模塊進(jìn)一步保存中間網(wǎng)絡(luò)設(shè)備信息和終端設(shè)備信息的對應(yīng)關(guān)系����。
17.如權(quán)利要求16所述的控制網(wǎng)絡(luò)設(shè)備�,其特征在于,所述控制模塊進(jìn)一步用于確定各終端設(shè)備在控制網(wǎng)絡(luò)設(shè)備上對應(yīng)的監(jiān)聽端口��,將該監(jiān)聽端口信息作為終端設(shè)備信息�,建立中間網(wǎng)絡(luò)設(shè)備信息和終端設(shè)備信息的對應(yīng)關(guān)系。
18.如權(quán)利要求15所述的控制網(wǎng)絡(luò)設(shè)備����,其特征在于�����,所述控制網(wǎng)絡(luò)設(shè)備進(jìn)一步包括驗證模塊����,用于接收來自于通訊模塊的接入發(fā)起端或被接入端的驗證信息���,從存儲模塊中讀取合法的接入發(fā)起端或被接入端驗證信息���,根據(jù)讀取到的驗證信息和接收到的驗證信息,對接入發(fā)起端或被接入端進(jìn)行合法性驗證�,并將驗證結(jié)果發(fā)送給通訊模塊;所述通訊模塊進(jìn)一步接收來自于接入發(fā)起端或被接入端的驗證信息���,將接收到的驗證信息發(fā)送給驗證模塊����,接收來自于驗證模塊的驗證結(jié)果����,并在該驗證結(jié)果表明通過驗證時,向接入發(fā)起端或被接入端指明驗證成功�。
19.如權(quán)利要求14至18中任意一項所述的控制網(wǎng)絡(luò)設(shè)備�,其特征在于��,所述通訊模塊進(jìn)一步接收來自于被接入端的接入響應(yīng)�,將該接入響應(yīng)發(fā)送給控制模塊;接收來自于控制模塊的接入響應(yīng)����,并將該接入響應(yīng)發(fā)送給接入發(fā)起端�;所述控制模塊接收來自于通訊模塊的接入響應(yīng),根據(jù)接入發(fā)起端可識別的網(wǎng)絡(luò)協(xié)議對該響應(yīng)進(jìn)行協(xié)議轉(zhuǎn)換�,并將該接入響應(yīng)的源地址修改為自身的網(wǎng)絡(luò)地址,再將接入響應(yīng)發(fā)送給通訊模塊�����。
20.一種代理接入系統(tǒng)�����,其特征在于��,包括接入發(fā)起端�����、控制網(wǎng)絡(luò)設(shè)備以及被接入端,其中����,所述接入發(fā)起端將接入請求發(fā)送給所述控制網(wǎng)絡(luò)設(shè)備;所述控制網(wǎng)絡(luò)設(shè)備根據(jù)接入發(fā)起端可識別的網(wǎng)絡(luò)協(xié)議對接收到的接入請求進(jìn)行協(xié)議轉(zhuǎn)換����,并將該接入請求中的源地址修改為自身的網(wǎng)絡(luò)地址,再將所述接入請求發(fā)送給所述被接入端�。
21.如權(quán)利要求20所述的系統(tǒng),其特征在于���,所述接入發(fā)起端為管理設(shè)備�,所述被接入端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備���,或者所述接入發(fā)起端包括中間網(wǎng)絡(luò)設(shè)備和終端設(shè)備��,所述被接入端為管理設(shè)備��。
全文摘要
本發(fā)明公開了一種代理接入方法�����,在接入發(fā)起端和被接入端之間設(shè)置控制網(wǎng)絡(luò)設(shè)備����,該方法包括控制網(wǎng)絡(luò)設(shè)備接收來自于接入發(fā)起端的接入請求,根據(jù)被接入端可識別的網(wǎng)絡(luò)協(xié)議對該接入請求進(jìn)行協(xié)議轉(zhuǎn)換��,并將該接入請求的源地址修改為自身的網(wǎng)絡(luò)地址�����,再將所述接入請求發(fā)送給被接入端�����。本發(fā)明還公開了一種包括通訊模塊和控制模塊的控制網(wǎng)絡(luò)設(shè)備��,以及包括接入發(fā)起端�、控制網(wǎng)絡(luò)設(shè)備和被接入端的代理接入系統(tǒng)��。采用本發(fā)明的技術(shù)方案����,控制網(wǎng)絡(luò)設(shè)備對來自于接入發(fā)起端的信息進(jìn)行協(xié)議轉(zhuǎn)換,使得來自于接入發(fā)起端的信息能夠為被接入端所識別���,從而保證接入發(fā)起端和被接入端能夠?qū)崿F(xiàn)正常順利的互通�����。
文檔編號H04L29/06GK101060454SQ200710103050
公開日2007年10月24日 申請日期2007年5月16日 優(yōu)先權(quán)日2007年5月16日
發(fā)明者董輝 申請人:杭州華三通信技術(shù)有限公司