[发明专利]一种网络设备身份认证方法

权利要求书

1. 一种网络设备身份认证方法，其特征在于：所述方法包括如下步骤：

（1）设备认证服务器为在网设备分配IP地址；

（2）设备认证服务器为在网设备随机生成用户名和密码；

（3）用户将生成的用户名和密码输入在网设备；

（4）在网设备对用户名和密码加密后传送给设备认证服务器，设备认证服务器对密码进行验证；

（5）密码验证通过，网络设备身份认证成功。

2. 根据权利要求1所述的网络设备身份认证方法，其特征在于：在所述步骤（1）中，设备认证服务器为在网设备分配IP地址，并记录下获取IP地址的在网设备的MAC地址。

3. 根据权利要求1所述的网络设备身份认证方法，其特征在于：在所述步骤（2）中，设备认证服务器为获取到IP地址的在网设备分配用户名及密码，并存储在设备认证服务器的数据库中。

4. 根据权利要求3所述的网络设备身份认证方法，其特征在于：所述设备认证服务器为在网设备分配用户名和密码时，先与设备认证服务器的数据库中已存在的用户名进行比较，如果重复，则重新生成用户名和密码。

5. 根据权利要求2所述的网络设备身份认证方法，其特征在于：在所述步骤（3）中，设备用户在设备认证服务器中输入MAC地址以查询为其分配的用户名及密码。

6. 根据权利要求1所述的网络设备身份认证方法，其特征在于:所述设备包括用于对用户名及密码进行加密的公钥，设备认证服务器包括用于对加密的用户名及密码进行解密的私钥。

7.根据权利要求6所述的网络设备身份认证方法，其特征在于：在所述步骤（4）中设备认证服务器首先对加密的用户名和密码进行数据包校验，校验成功后，使用私钥进行解密，解密后对密码进行验证。

8. 根据权利要求1所述的网络设备身份认证方法，其特征在于：在所述步骤（5）中，若验证不通过，则设备认证服务器发送用户名及密码错误信息至相应设备。

9. 根据权利要求1所述的网络设备身份认证方法，其特征在于：在所述步骤（5）中，设备认证服务器对设备进行注册后，将注册成功消息反馈给所有在网设备，收到注册成功消息的设备更新在网设备列表。

10. 根据权利要求1-9任意一项所述的网络设备身份认证方法，其特征在于：所述设备认证服务器与在网设备的网络拓扑结构为星型结构。