[发明专利]一种设备配置方法、服务器及系统

说明书

本发明公开了一种设备配置方法、服务器及系统。本发明方法包括：接收客户端设备发送的配置命令，所述配置命令中携带有配置信息以及第一校验码；将接收到的配置命令中包含的配置信息作为与合法客户端设备约定的第一算法的输入参数，利用第一算法对该输入参数进行运算生成第二校验码；根据所述第一校验码与所述第二校验码是否一致，确定是否处理所述配置命令。本发明公开的设备配置方法、服务器及系统能够确保设备配置过程的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种设备配置方法、服务器及系统。

背景技术

对嵌入式通信设备进行配置是通信设备管理中的最重要的一种功能。目前，对通信设备进行配置可以通过串口、远程登录、管理信息库、网页浏览器等方式。对于串口配置方式，管理员必须到设备的布置现场进行；对于远程登录，管理信息库配置方式，需要在客户端主机安装客户端软件才可以对通信设备进行配置。并且要使用这几种配置方式，需要有一定的专业背景或经过特定的培训。而随着互联网的快速发展，通过网页浏览器对通信设备进行配置已经成为一种发展趋势。网页浏览器具有界面友好，能够远程进行配置，不需要输入复杂的命令，不需要安装其它的客户端软件等等一些优点。通常，用网页浏览器对通信设备进行配置时，首先需要通过浏览器访问服务器下发的对通信设备的用户登录页面，经过用户身份鉴别，然后才能进行配置。

而用户通过网页浏览器对通信设备进行配置的方式中，浏览器与服务器的数据传输过程中的传输数据都会携带有由服务器分配给浏览器的用于辨别用户身份、进行会话追踪(session tracking)而储存在用户本地终端上的数据，即cookie信息，cookie可以保持登录信息到用户下次与服务器的会话，而由于cookie中往往包含了一些敏感信息，如用户名、计算机名、使用的浏览器以及曾经访问的网站的登录用户名、密码等，一旦cookie被不法用户窃取或更改，不法用户就可能利用cookie越权对通信设备进行非法配置，对通信设备安全性带来极大的挑战。

因此，如何确保设备配置过程的安全性，是业界所亟待研究和解决的。

发明内容

本发明实施例提供一种设备配置方法、服务器及系统，用以确保设备配置过程的安全性。

本发明的一个实施例提供的设备配置方法，应用于服务器端，包括：

接收客户端设备发送的配置命令，所述配置命令中携带有配置信息以及第一校验码；

将接收到的配置命令中包含的配置信息作为与合法客户端设备约定的第一算法的输入参数，利用第一算法对该输入参数进行运算生成第二校验码；

根据所述第一校验码与所述第二校验码是否一致，确定是否处理所述配置命令。

优选地，接收客户端设备发送的配置命令之前，还包括：

接收客户端设备发送的配置页面获取请求，所述配置页面获取请求中携带有用户信息以及第三校验码；

根据所接收到的配置页面获取请求中包含的用户信息，获取与合法客户端设备约定的第二算法的输入参数，利用第二算法对获取到的输入参数进行运算生成第四校验码；

若判断所述第三校验码与所述第四校验码一致，则向所述客户端设备发送所请求的配置页面，以使所述客户端设备基于该配置页面生成配置命令。

其中，根据所接收到的配置页面获取请求中包含的用户信息，获取与合法客户端设备约定的第二算法的输入参数，包括：

提取所接收到的配置页面获取请求中包含的用户信息中的用户名；

查找预先存储在所述服务器端的与所述用户名对应的用户密码；

将查找到的用户密码作为与合法客户端设备约定的第二算法的输入参数。