[发明专利]设备认证方法、装置、电子设备及存储介质

说明书

本申请提供一种设备认证方法、装置、电子设备及存储介质，涉及通信技术领域。所述方法通过边缘设备将设备认证信息封装至所述报文的载荷中，以获得认证请求报文，所述设备认证信息包括设备认证信息，所述设备认证信息包括边缘设备的传输层的信息，并将认证请求报文发送至中心端设备，通过中心端设备解析认证请求报文获得设备认证信息并对其进行验证。从而在不需要进行软件定义网络SDN控制器的配置且用户无感知的情况下，对设备认证信息进行认证，中心端设备再将认证结果返回边缘设备以使边缘设备能够通过设备认证信息实现与中心端设备跨网通信，降低了设备接入配置和管理的复杂度。

技术领域

本申请涉及通信技术领域，具体而言，涉及一种设备认证方法、装置、电子设备及存储介质。

背景技术

很多公司、企业等组织的网络架构中，都存在总部-分支的架构，总部需要统一管理分支设备，总部和分支首先需要跨越互联网进行通信，然后才能被总部的控制平台发现和管理。如果分支局域网中的每台设备都需要先配置然后上线，对网管造成了很多负担，如IP地址的配置，带来的问题是IP地址分配和管理困难的问题，从而造成了网络设备接入配置和管理的复杂度较大的问题。

发明内容

有鉴于此，本申请实施例的目的在于提供一种设备认证方法、装置、电子设备及存储介质，以改善现有技术中存在的网络设备接入配置和管理的复杂度较大的问题。

本申请提供了一种设备认证方法，应用于边缘设备，所述方法包括：嗅探与用户网络连接的接口接收的报文；将设备认证信息封装至所述报文的载荷中，以获得认证请求报文，所述设备认证信息包括设备认证信息，所述设备认证信息包括所述边缘设备的传输层的信息；将所述认证请求报文发送至中心端设备；在接收到所述中心端设备发送的认证回应报文时，基于所述认证回应报文确定认证结果，在所述认证结果为认证通过时，所述边缘设备能够通过所述设备认证信息与所述中心端设备跨网通信。

在上述实现方式中，边缘设备在不影响用户业务的情况下嗅探报文，将封装有设备认证信息的认证请求报文发送至中心端设备从而通过SDN控制器验证，从而不需要进行网络配置即可穿越互联网被SDN控制器发现并认证，实现零配置的边缘设备认证和跨网通信。

可选地，在所述将所述认证请求报文发送至中心端设备之后，所述方法还包括：在预设时长后未接收到所述中心端设备发送的所述认证回应报文时，重新嗅探连接所述用户网络的接口接收的报文；将重新嗅探的报文的设备认证信息封装至所述重新嗅探的报文的载荷中；将封装后的所述重新嗅探的报文发送至所述中心端设备。

在上述实现方式中，在预设时长未接到认证回应报文时重新进行报文嗅探和发送，在由于网络拥塞等原因认证失败时能够再次发起边缘设备认证，保证了边缘设备的认证及跨网通信的成功率。

可选地，所述方法还包括：接收所述中心端设备发送的查询报文，所述查询报文包括设备查询报文和/或链路查询报文；基于所述查询报文向所述中心端设备发送查询回应报文，以使所述中心端设备将所述查询回应报文发送至软件定义网络SDN控制器，所述查询回应报文包括设备信息回应报文和/或链路回应报文。

在上述实现方式中，基于查询报文向中心端设备返回查询回应报文，以使SDN控制器能够基于中心端设备的查询回应报文与边缘设备实现零配置的跨网通信。

本申请实施例提供了一种设备认证方法，应用于中心端设备，所述方法包括：接收边缘设备发送的认证请求报文；解析所述认证请求报文以获得设备认证信息；在所述认证请求报文的设备认证信息认证通过时，将所述设备认证信息发送至SDN控制器；保存所述设备认证信息中的设备认证信息；接收所述SDN控制器基于所述设备认证信息返回的认证结果；基于所述认证结果向所述边缘设备发送认证回应报文。

在上述实现方式中，通过中心端设备对认证请求报文、设备认证信息、认证结果、认证回应报文等边缘设备和SDN控制器的交互数据进行处理和转发，从而实现了边缘设备和SDN控制器的零配置跨网通信。