网络接入方法及相关设备技术

本申请实施例提供一种网络接入方法及相关设备，所述方法包括：网络接入设备接收终端发送的第一报文，第一报文包括自动入网标识，自动入网标识指示网络接入设备支持自动入网配置，第一报文包括终端的身份信息；网络接入设备将身份信息上报给网络控制器进行入网审核；在终端通过入网审核并从网络控制器获取入网凭证后，网络接入设备根据入网凭证将终端接入网络。所述方法可以快速安全地将终端接入网络。络。络。

【技术实现步骤摘要】
网络接入方法及相关设备
[0001]本申请要求于2022年05月25日提交中国专利局，申请号为202210577854.0、申请名称为“物联网端网协同系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。


[0002]本申请涉及计算机网络，尤其涉及一种网络接入方法及相关设备。

技术介绍

[0003]物联网(Internet of Things，IOT)是指通过各种信息传感器、射频识别技术、全球定位系统、红外传感器、激光传感器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，让所有能够被独立寻址的普通物理对象形成互联互通的网络。
[0004]物联网系统中，经常需要将终端(例如边界管理器、超宽频定位器等)接入网络，再将终端通过网络接入网关设备。通常，可以采用无安全防护或弱安全防护的方式将终端接入网络，这种接入方式的安全性较低。或者，可以由施工人员对终端进行网络配置，根据终端的配置信息将终端接入网络，这种接入方式对施工人员的要求较高，接入的效率较低。可见，目前的网络接入方法无法快速安全地将终端接入网络。

技术实现思路

[0005]本申请实施例提供了一种网络接入方法及相关设备，能够快速安全地将终端接入网络。
[0006]本申请第一方面公开了一种网络接入方法，应用于网络接入设备，所述方法包括：接收终端发送的第一报文，第一报文包括自动入网标识，自动入网标识指示网络接入设备支持自动入网配置，第一报文包括终端的身份信息；将身份信息上报给网络控制器进行入网审核；在终端通过入网审核并从网络控制器获取入网凭证后，根据入网凭证将终端接入网络。
[0007]本申请实施例提供的网络接入方法通过在终端发送给网络接入设备的第一报文中扩展携带自动入网标识，基于自动入网标识网络将终端快速安全地接入网络。相较于采用无安全防护或弱安全防护的入网方式，本申请实施例提供的网络接入方法的安全性更高。相较于由施工人员对终端进行网络配置的入网方式，本申请实施例提供的网络接入方法降低了对施工人员的技能要求，提高了入网效率。施工人员只需针对终端进行安装与上电操作，不需要进行网络配置。
[0008]在一些可选的实施方式中，自动入网标识包括在第一报文的数据段中。
[0009]数据段的可扩展性较高，通过将自动入网标识携带在第一报文的数据段中，可以
方便地实现将终端快速安全地接入网络。
[0010]在一些可选的实施方式中，第一报文包括802.1x Identity报文。
[0011]802.1x是基于客户端/服务器(Client/Server，C/S)结构的访问控制和认证协议，被广泛应用在网络中。通过使用802.1x Identity报文作为第一报文，可以方便地实现将终端快速安全地接入网络。
[0012]在一些可选的实施方式中，在终端从网络控制器获取入网凭证的过程中，所述方法还包括：接收终端发送的超文本传输协议HTTP或超文本传输安全协议HTTPS访问请求；响应于HTTP或HTTPS访问请求，将入网凭证申请地址返回终端，入网凭证申请地址用于向网络控制器申请入网凭证。
[0013]通过在接收到终端发送的HTTP或HTTPS访问请求后，将入网凭证申请地址返回终端，可以提高终端获取入网凭证的安全性。
[0014]在一些可选的实施方式中，接收终端发送的第一报文之前，所述方法还包括：向终端发送第二报文，第二报文包括自动入网标识，终端在接收到第二报文后发送第一报文。
[0015]网络接入设备可以向终端发送第二报文，第二报文包括自动入网标识，使得终端响应于第二报文发送第一报文，可以便于终端识别网络接入设备是否支持自动入网，提高自动入网的效率。
[0016]本申请第二方面公开了一种网络接入方法，应用于终端，所述方法包括：向网络接入设备发送第一报文，第一报文包括终端的身份信息，身份信息由网络接入设备上报给网络控制器进行入网审核；若通过入网审核，从网络控制器获取入网凭证；根据入网凭证接入网络。
[0017]本申请实施例提供的网络接入方法通过在终端发送给网络接入设备的第一报文中扩展携带自动入网标识，基于自动入网标识网络终端能够快速安全地接入网络。相较于采用无安全防护或弱安全防护的入网方式，本申请实施例提供的网络接入方法的安全性更高。相较于由施工人员对终端进行网络配置的入网方式，本申请实施例提供的网络接入方法降低了对施工人员的技能要求，提高了入网效率。施工人员只需针对终端进行安装与上电操作，不需要进行网络配置。
[0018]在一些可选的实施方式中，从网络控制器获取入网凭证包括：向网络接入设备发送超文本传输协议HTTP或超文本传输安全协议HTTPS访问请求；接收网络接入设备响应于HTTP或HTTPS访问请求返回的入网凭证申请地址；根据入网凭证申请地址向网络控制器发送入网凭证请求；接收网络控制器响应于入网凭证请求返回的入网凭证。
[0019]通过向网络接入设备发送HTTP或HTTPS访问请求，使得网络接入设备在接收到终端发送的HTTP或HTTPS访问请求后，将入网凭证申请地址返回终端，可以提高终端获取入网凭证的安全性。
[0020]在一些可选的实施方式中，所述方法还包括：在网络中广播网关发现请求；接收网络中的至少一个网关设备响应于网关发现请求返回的网关发现回应；从至少一个网关设备中确定目标网关设备；向目标网关设备发送网关注册请求，网关注册请求由目标网关设备上报给网关控制器进行网关接入审核；接收网关控制器通过目标网关设备返回的网关接入凭证，网关控制器在终端通过网关接入审核时利用目标网关设备返回网关接入凭证；根据网关接入凭证接入目标网关设备。
[0021]通过在网络中广播网关发现请求，基于网关设备返回的网关发现回应确定目标网关设备，向目标网关设备发送网关注册请求，使得目标网关设备将网关注册请求上报给网关控制器进行网关接入审核，终端可以安全便捷地接入网关设备。
[0022]在一些可选的实施方式中，网关发现回应包括网关负载信息，从至少一个网关设备中确定目标网关设备包括：根据网关负载信息从至少一个网关设备中确定目标网关设备。
[0023]通过采用该技术方案，终端可以根据网关负载信息从至少一个网关设备中确定适合的目标网关设备，实现网关设备的负载均衡。
[0024]在一些可选的实施方式中，所述方法还包括：根据网关接入凭证与目标网关设备进行数据传输。
[0025]在接入网关设备后，终端可以根据网关接入凭证与目标网关设备进行安全的数据传输。
[0026]在一些可选的实施方式中，向网络接入设备发送第一报文之前，所述方法还包括：检测是否接收到网络接入设备发送的第二报文；若接收到第二报文，向网络接入设备发送第一报文。
[002本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络接入方法，应用于网络接入设备，其特征在于，所述方法包括：接收终端发送的第一报文，所述第一报文包括自动入网标识，所述自动入网标识指示所述网络接入设备支持自动入网配置，所述第一报文包括所述终端的身份信息；将所述身份信息上报给网络控制器进行入网审核；在所述终端通过入网审核并从所述网络控制器获取入网凭证后，根据所述入网凭证将所述终端接入网络。2.如权利要求1所述的网络接入方法，其特征在于，所述自动入网标识包括在所述第一报文的数据段中。3.如权利要求1或2所述的网络接入方法，其特征在于，所述第一报文包括802.1xIdentity报文。4.如权利要求1至3中任一项所述的网络接入方法，其特征在于，在所述终端从所述网络控制器获取入网凭证的过程中，所述方法还包括：接收所述终端发送的超文本传输协议HTTP或超文本传输安全协议HTTPS访问请求；响应于所述HTTP或HTTPS访问请求，将入网凭证申请地址返回所述终端，所述入网凭证申请地址用于向所述网络控制器申请所述入网凭证。5.如权利要求1至4中任一项所述的网络接入方法，其特征在于，所述接收终端发送的第一报文之前，所述方法还包括：向所述终端发送第二报文，所述第二报文包括所述自动入网标识，所述终端在接收到所述第二报文后发送所述第一报文。6.一种网络接入方法，应用于终端，其特征在于，所述方法包括：向所述网络接入设备发送第一报文，所述第一报文包括所述终端的身份信息，所述身份信息由所述网络接入设备上报给网络控制器进行入网审核；若通过入网审核，从所述网络控制器获取入网凭证；根据所述入网凭证接入网络。7.如权利要求6所述的网络接入方法，其特征在于，所述从所述网络控制器获取入网凭证包括：向所述网络接入设备发送超文本传输协议HTTP或超文本传输安全协议HTTPS访问请求；接收所述网络接入设备响应于所述HTTP或HTTPS访问请求返回的入网凭证申请地址；根据所述入网凭证申请地址向所述网络控制器发送入网凭证请求；接收所述网络控制器响应于所述入网凭证请求返回的所述入网凭证。8.如权利要求6或7所述的网络接入方法，其特征在于，所述方法还包括：在所述网络中广播网关发现请求；接收所述网络中的至少一个网关设备响应于所述网关发现请求返回的网关发现回应；从所述至少一个网关设备中确定目标网关设备；向所述目标网关设备发送网关注册请求，所述...

【专利技术属性】
技术研发人员：韩志冲，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：