[发明专利]一种局域网中网络设备间通讯方法

说明书

技术领域

本发明涉及一种计算机网络技术领域，具体地说，是涉及一种局域网中网络设备间的通讯方法。

背景技术

 现有网络设备的操作权限与设备本身有关，网络设备联网后，一般将设备本身的操作权限上报至设备管理服务器进行备案。当网络设备间需要进行数据通讯时，则网络设备向设备管理服务器发送请求，设备管理服务器对设备备案的操作权限进行检查，若允许操作，则进行数据通讯。这样，在实际应用过程中，如需要改变网络设备的操作权限，则需要改变设备，不便于设备的权限管理，数据交互模式不灵活。

发明内容

本发明的目的在于提供一种局域网中网络设备间通讯方法，解决了目前网络设备互联后，通过改变网络设备才能修改其操作权限，导致设备的权限管理复杂，设备间的数据交互模式不灵活等技术问题。 

为解决上述技术问题，本发明采用以下技术方案予以实现：

    一种局域网中网络设备间通讯方法，所述方法包括如下步骤：

（1）设备管理服务器为网络设备随机分配IP地址、用户名及密码并设定用户操作权限；

（2）用户将分配的用户名及密码输入网络设备，进行身份认证；

（3）身份认证成功后，网络设备向设备管理服务器发出数据通讯请求；

（4）设备管理服务器检查登录用户的操作权限；

（5）若允许操作，则开始数据通讯。

    优选的，在所述步骤（1）中，设备管理服务器为在网设备分配IP地址，并记录下获取IP地址的在网设备的MAC地址。

    优选的，在所述步骤（1）中，设备管理服务器为获取到IP地址的网络设备分配用户名及密码，并存储在设备管理服务器的数据库中。

设备管理服务器为了避免为入网的网络设备分配的用户名重复，在所述步骤（1）中，设备管理服务器为网络设备分配用户名和密码时，先与设备管理服务器的数据库中已存在的用户名进行比较，如果重复，则重新生成用户名和密码。

优选的，所述步骤（2）中，身份认证的方法为：

    （1）网络设备用户在设备管理服务器中输入MAC地址以查询为其分配的用户名及密码；

（2）网络设备对用户名和密码加密后传送给设备管理服务器，设备管理服务器对密码进行验证；

（3）密码验证通过，网络设备身份认证成功；

（4）网络设备离网后，设备管理服务器删除该网络设备对应的用户名和密码。

为了保证身份认证信息安全，所述网络设备包括用于对用户名及密码进行加密的公钥，设备管理服务器包括用于对加密的用户名及密码进行解密的私钥。

优选的，在身份认证的方法的步骤（3）中，若密码验证不通过，则设备管理务器发送用户名及密码错误信息至网络设备。

为了能够让网络设备及时更新在网设备信息，在身份认证的方法的步骤（3）中，设备管理服务器对网络设备进行注册后，将注册成功消息反馈给所有在网设备，收到注册成功消息的网络设备更新在网设备列表。    

优选的，在局域网中网络设备间通讯方法的步骤（3）中，身份认证成功后，网络设备向设备管理服务器发出修改用户操作权限的请求，设备管理服务器判定对用户操作权限是否进行修改，并将判定结果反馈至网络设备。

优选的，所述设备管理服务器与网络设备的网络拓扑结构为星型结构。该种结构控制简单，故障诊断和隔离容易、方便服务。

与现有技术相比，本发明的优点和积极效果是：本发明网络设备联网后，设备管理服务器为网络设备设定用户操作权限，网络设备间根据网络管理服务器为网络设备设定的用户操作权限来控制数据通讯。如果想要改变网络设备的操作权限，只需在设备管理服务器端对其操作权限进行重新设定即可，方便了网络设备间访问权限的管理，使得网络设备间的数据交互模式更加灵活。同时，本发明的网络设备入网时的身份认证方法保证了用户名和密码只能够使用一次，在设备入网时用户从设备管理服务器通过MAC地址获取即可，不用担心指纹不能采集、密码遗失等原因而导致的设备不能入网，以及密码泄露、遗失等原因引起的网络信息不安全等问题。

结合附图阅读本发明实施方式的详细描述后，本发明的其他特点和优点将变得更加清楚。

附图说明

图1为现有技术中网络设备互联后通讯方法的流程图。

图2为本发明具体实施例网络设备互联后通讯方法的流程图。

图3为本发明具体实施例设备管理服务器与网络设备的拓扑结构示意图。

图4为本发明具体实施例网络设备入网时身份认证的流程图。