客户终端设备及其配置方法、配置服务器与流程

1.本技术涉及通信技术领域，特别涉及一种客户终端设备及其配置方法、配置服务器。


背景技术：

2.客户终端设备(customer premise equipment，cpe)可以将移动通信信号转换为无线保真(wireless-fidelity，wi-fi)信号，为与该cpe连接的设备提供wi-fi信号。cpe在使用前，需要进行接入配置，例如需要设置wi-fi网络的网络名称和接入密码。
3.相关技术中，通常需要工作人员手动对该cpe进行配置，配置效率较低。


技术实现要素：

4.本技术提供了一种客户终端设备及其配置方法、配置服务，可以解决相关技术的cpe的配置效率较低的问题。所述技术方案如下：
5.一方面，提供了一种cpe的配置方法，应用于所述cpe；所述方法包括：
6.向配置服务器发送配置信息获取请求；
7.接收所述配置服务器发送的配置信息，所述配置信息包括：网络配置信息、控制配置信息以及数据采集配置信息中的至少一种；
8.基于接收的配置信息进行所述cpe的配置。
9.可选的，所述接收所述配置服务器发送的配置信息，包括：
10.基于所述cpe与所述配置服务器之间的安全通道，接收所述配置服务器发送的配置信息。
11.可选的，在向配置服务器发送配置信息获取请求之前，所述方法还包括：
12.获取所述配置服务器的负载信息，所述负载信息用于指示所述配置服务器的负载；
13.所述向配置服务器发送配置信息获取请求，包括：
14.基于所述负载信息向所述配置服务器发送配置信息获取请求，所述配置信息获取请求所请求的配置信息的数据量与所述负载信息所指示的负载负相关。
15.可选的，在所述向配置服务器发送配置信息获取请求之前，所述方法还包括：
16.向所述配置服务器发送第一连接请求，所述第一连接请求携带有所述cpe的认证信息；
17.接收所述配置服务器发送的第一响应，所述第一响应是所述配置服务器在确定所述cpe通过认证后生成的。
18.可选的，在所述向配置服务器发送配置信息获取请求之前，所述方法还包括：
19.基于激活服务器的域名确定所述激活服务器的互联网协议地址；
20.基于所述激活服务器的互联网协议地址与所述激活服务器建立连接；
21.基于所述cpe与所述激活服务器之间的连接，获取所述配置服务器的互联网协议
地址；
22.所述向配置服务器发送配置信息获取请求，包括：
23.基于所述配置服务器的互联网协议地址，向所述配置服务器发送配置信息获取请求。
24.可选的，所述基于所述激活服务器的互联网协议地址与所述激活服务器建立连接，包括：
25.基于所述激活服务器的互联网协议地址，向所述激活服务器发送第二连接请求，所述第二连接请求中携带有所述cpe的认证信息；
26.接收所述激活服务器发送的第二响应，所述第二响应是所述激活服务器在确定所述cpe通过认证后生成的。
27.可选的，在所述向配置服务器发送配置信息获取请求之前，所述方法还包括：
28.基于所述配置服务器的域名获取所述配置服务器的互联网协议地址；
29.所述向配置服务器发送配置信息获取请求，包括：
30.基于所述配置服务器的互联网协议地址，向所述配置服务器发送配置信息获取请求。
31.另一方面，提供了一种cpe的配置方法，应用于配置服务器；所述方法包括：
32.接收所述cpe发送的配置信息获取请求；
33.向所述cpe发送配置信息，所述配置信息包括：网络配置信息、控制配置信息以及数据采集配置信息。
34.又一方面，提供了一种cpe，所述cpe包括处理器；所述处理器用于：
35.向配置服务器发送配置信息获取请求；
36.接收所述配置服务器发送的配置信息，所述配置信息包括：网络配置信息、控制配置信息以及数据采集配置信息中的至少一种；
37.基于接收的配置信息进行所述cpe的配置。
38.再一方面，提供了一种配置服务器，所述配置服务器包括处理器；所述处理器用于：
39.接收所述cpe发送的配置信息获取请求；
40.向所述cpe发送配置信息，所述配置信息包括：网络配置信息、控制配置信息以及数据采集配置信息
41.再一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当所述指令在计算机上运行时，使得计算机执行如上述方面所述的cpe的配置方法。
42.再一方面，提供了一种包含指令的计算机程序产品，当所述计算机程序产品在所述计算机上运行时，使得所述计算机执行上述方面所述的cpe的配置方法。
43.本技术提供的技术方案带来的有益效果至少包括：
44.本技术提供了一种cpe及其配置方法、配置服务器，cpe可以向配置服务器发送配置信息获取请求，配置服务器可以响应于该配置信息获取请求向cpe发送配置信息，cpe继而可以基于接收的配置信息进行配置。由于cpe可以直接向配置服务器发送配置信息获取请求，以获取配置信息，继而完成配置，该配置过程无需人工参与，相较于相关技术中的需要工作人员对cpe进行配置的方式，本技术实施例提供的配置方法的配置效率较高。
附图说明
45.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
46.图1是本技术实施例提供的一种cpe的配置系统的结构示意图；
47.图2是本技术实施例提供的一种cpe的配置方法的流程图；
48.图3是本技术实施例提供的另一种cpe的配置方法的流程图；
49.图4是本技术实施例提供的又一种cpe的配置方法的流程图；
50.图5是本技术实施例提供的一种获取配置服务器的互联网协议地址的方法流程图；
51.图6是本技术实施例提供的另一种cpe的配置系统的结构示意图；
52.图7是本技术实施例提供的一种配置服务器向cpe发送配置信息的示意图；
53.图8是本技术实施例提供的另一种配置服务器向cpe发送配置信息的示意图；
54.图9是本技术实施例提供的一种cpe的结构框图；
55.图10是本技术实施例提供的一种配置服务器的结构框图。
具体实施方式
56.为使本技术的目的、技术方案和优点更加清楚，下面将结合附图对本技术实施方式作进一步地详细描述。
57.图1是本技术实施例提供的一种cpe的配置系统的结构示意图。参见图1，该系统可以包括多台cpe 110(例如图1中示出了三台cpe 110)，以及配置服务器120。该多台cpe 110中的每台cpe 110均可以与配置服务器120建立连接。其中，每台cpe 110均可以包括卡槽接口，移动通信模组以及wi-fi模组。该卡槽接口可以用于插入客户识别模组(subscriber identity module，sim)卡。该移动通信模组可以在sim卡插入卡槽接口后，接收移动通信信号。该wi-fi模组可以基于接收到的移动通信信号提供wi-fi信号，即可以将该移动通信信号转换为wi-fi信号，并将该wi-fi信号通过cpe的wi-fi天线发射出去。
58.可选的，该移动通信模组可以为第5代(generation，g)移动通信模组，第4代移动通信模组(即4g移动通信模组)或第3代移动通信模组(即3g移动通信模组)。该配置服务器120可以是一台服务器，或者是由若干台服务器组成的服务器集群，或者是一个云计算服务中心，且该配置服务器120可以是使用该cpe的用户搭建的。该用户可以为企业或政府等机构。
59.可选的，每台cpe 110还可以包括光纤接口和网线接口。光纤接口用于接入光纤线缆，由此使得cpe 110可以通过光纤线缆接入广域网(wide area network，wan)。网线接口用于接入网线，从而使得通过网线与cpe 110连接的本地设备，可以接入局域网(local area network，lan)。其中，该本地设备可以是指用户的员工的设备，例如员工的手机、平板电脑以及台式电脑等等。
60.在本技术实施例中，用户(例如企业)为其员工部署的多台cpe 110中的每台cpe 110在首次启动后，均可以向用户搭建的配置服务器120发送配置信息获取请求。对于每台
cpe 110，配置服务器120在接收到该cpe 110发送的配置信息获取请求之后，可以向该cpe 110发送配置信息。该cpe 110在接收到该配置信息后，即可基于接收到的配置信息进行配置。即该多台cpe 110可以同时进行配置。
61.本技术实施例提供了一种cpe的配置方法，该方法可以应用于cpe中，例如图1所示的cpe 110中。参见图2，该方法可以包括：
62.步骤101、向配置服务器发送配置信息获取请求。
63.在本技术实施例中，cpe在首次启动后，可以向配置服务器发送配置信息获取请求。
64.步骤102、接收配置服务器发送的配置信息。
65.配置服务器在接收到cpe发送的配置信息获取请求之后，可以向cpe发送配置信息。相应的，cpe即可接收配置服务器发送的配置信息。其中，该配置信息可以包括：网络配置信息、控制配置信息以及数据采集配置信息中的至少一种。
66.步骤103、基于接收到的配置信息进行cpe的配置。
67.cpe在接收到配置信息后，可以加载接收的配置信息，以进行cpe的配置。
68.综上所述，本技术实施例提供了一种cpe的配置方法，cpe可以向配置服务器发送配置信息获取请求，之后可以接收配置服务器发送配置信息，并基于该配置信息进行配置。由于cpe可以直接向配置服务器发送配置信息获取请求，以获取配置信息，继而完成配置，该配置过程无需人工参与，相较于相关技术中的需要工作人员对cpe进行配置的方式，本技术实施例提供的配置方法的配置效率较高。
69.本技术实施例提供了一种cpe的配置方法，该方法可以应用于配置服务器中，例如图1所示的配置服务器120中。参见图3，该方法可以包括：
70.步骤201、接收cpe发送的配置信息获取请求。
71.cpe在首次启动后，可以向配置服务器发送配置信息获取请求，相应的，配置服务器即可接收cpe发送的配置信息获取请求。
72.步骤202、向cpe发送配置信息。
73.配置服务器在接收到cpe发送的配置信息获取请求之后，可以确定该cpe的配置信息，并将该配置信息发送至cpe，以供cpe基于该配置信息进行配置。
74.其中，该配置信息可以包括：网络配置信息、控制配置信息以及数据采集配置信息中的至少一种。
75.综上所述，本技术实施例提供了一种cpe的配置方法，配置服务器可以响应于cpe发送的配置信息获取请求，向cpe发送配置信息，以供cpe基于接收到的配置信息进行配置。由于配置服务器在接收到cpe发送的配置信息获取请求后，可以直接向cpe发送配置信息，以供cpe进行配置，该配置过程无需人工参与，相较于相关技术中的需要工作人员对cpe进行配置的方式，本技术实施例提供的配置方法的配置效率较高。
76.本技术实施例提供了一种cpe的配置方法，该方法可以应用于cpe的配置系统中，例如图1所示的配置系统。参见图4，该方法可以包括：
77.步骤301、cpe获取配置服务器的互联网协议地址。
78.在本技术实施例中，cpe在首次接通电源并启动后，可以获取配置服务器的互联网协议(internet protocol，ip)地址，继而基于该ip地址向配置服务器发送配置信息获取请
求，以获取配置信息。其中，该配置服务器可以是使用该cpe的用户所搭建的服务器。该用户可以为企业或政府等机构。
79.在一种可选的实现方式中，cpe中可以存储有配置服务器的域名(例如在用户定制大量的cpe的场景下)，cpe在启动后，可以基于配置服务器的域名获取配置服务器的ip地址。其中，配置服务器的域名可以是开发人员在cpe出厂前基于用户信息确定并写入至cpe中的。该用户信息可以包括用户的名称和配置服务器的域名。
80.在本技术实施例中，cpe在首次接入网络时(例如在sim卡插入cpe的卡槽接口时，或者在cpe的光纤接口接入有光纤线缆时)，可以接收到互联网服务提供商(internet service provider，isp)发送的域名服务器的ip地址。cpe在接收域名服务器的ip地址之后，可以基于该ip地址，向该域名服务器发送配置服务器的域名。域名服务器在接收到配置服务器的域名后，可以对该域名进行解析以得到配置服务器的ip地址，并将该配置服务器的ip地址发送至cpe。相应的，cpe即可获取配置服务器的ip地址。
81.在另一种可选的实现方式中，参见图5，上述步骤301的实现过程可以包括：
82.步骤3011、基于激活服务器的域名确定激活服务器的ip地址。
83.在本技术实施例中，参见图6，cpe的配置系统还可以包括激活服务器130，cpe中可以存储有激活服务器130的域名(例如jihuo.xxx.com)。cpe在启动后，可以基于激活服务器130的域名获取激活服务器130的ip地址。其中，激活服务器的域名可以是开发人员在cpe出厂前写入该cpe中的，且该激活服务器可以由cpe的开发人员搭建。可选的，该激活服务器可以是一台服务器，或者是由若干台服务器组成的服务器集群，或者是一个云计算服务中心。
84.cpe在首次联网时，可以接收到isp发送的域名服务器的ip地址。之后，cpe可以基于域名服务器的ip地址，向该域名服务器发送激活服务器的域名。域名服务器在接收到激活服务器的域名后，可以对该域名进行解析以得到激活服务器的ip地址，并将该激活服务器的ip地址发送至cpe。相应的，cpe即可获取激活服务器的ip地址。
85.步骤3012、基于激活服务器的ip地址与激活服务器建立连接。
86.cpe在获取激活服务器的ip地址之后，可以基于激活服务器的ip地址，向激活服务器发送第二连接请求，该第二连接请求中可以携带有cpe的认证信息。激活服务器在接收到该第二连接请求后，可以基于第二连接请求中携带的认证信息对该cpe进行认证，并在认证通过后向cpe发送第二响应。cpe在接收到该第二响应后，即可确定与激活服务器的连接建立成功。其中，cpe的认证信息可以为密码或数字证书，例如可以为数字证书。该数字证书可以存储于cpe的安全芯片中。
87.可选的，激活服务器可以存储有cpe的设备信息与用户信息的对应关系，该设备信息可以包括cpe的认证信息。激活服务器在接收到该第二连接请求后，可以检测存储的多个认证信息中是否存在与该第二连接请求中携带的认证信息相同的认证信息。若激活服务器检测到存储的多个认证信息存在与该第二连接请求中携带的认证信息相同的认证信息，则可以确定cpe通过认证，并向该cpe发送第二响应。若激活服务器检测到存储的多个认证信息中，不存在与第二连接请求携带的认证信息相同的认证信息，即该多个认证信息中任一认证信息均与该第二连接请求中携带的认证信息不同，则可以确定cpe未通过认证，继而不会向该cpe发送第二响应。
88.由于激活服务器在与cpe建立连接的过程中，可以基于认证信息对cpe进行认证，
并在认证通过后才与cpe建立连接，因此有效确保了激活服务器与cpe建立的连接的安全性。
89.步骤3013、基于cpe与激活服务器之间的连接，获取配置服务器的ip地址。
90.在本技术实施例中，cpe在与激活服务器建立连接之后，激活服务器可以基于第二连接请求中携带的认证信息，以及预先存储的设备信息与用户信息的对应关系，确定与该cpe的认证信息对应的用户信息(例如配置服务器的域名)。
91.之后，激活服务器可以将配置服务器的域名发送至cpe。cpe在接收到配置服务器的域名后，可以将该配置服务器的域名发送至域名服务器，以使域名服务器对该域名进行解析，从而获取该域名对应的ip地址，即配置服务器的ip地址。
92.或者，激活服务器在确定cpe的认证信息对应的配置服务器的域名后，可以将配置服务器的域名发送至域名服务器。以使域名服务器对该配置服务器的域名进行解析，从而得到配置服务器的ip地址。然后，激活服务器可以将该ip地址转发至cpe。相应的，cpe即可获取配置服务器的ip地址。
93.可选的，激活服务器中存储的设备信息中还可以包括cpe的标识。该第二连接请求中也可以携带有cpe的标识，激活服务器在接收到第二连接请求中，还可以基于该标识，以及预先存储的设备信息与用户信息的对应关系，确定与该标识对应的用户信息。其中，cpe的标识可以为cpe的设备识别码(也可以称为串号)。
94.在本技术实施例中，激活服务器可以基于cpe与该激活服务器之间的安全通道，向cpe发送配置服务器的域名或ip地址，以提高该域名或ip地址的传输的安全性。其中，该安全通道可以为虚拟专用网络(virtual private network，vpn)通道。
95.进一步的，激活服务器在向cpe发送配置服务器的域名或ip地址之前，还可以对该域名以及ip地址进行加密，并将加密后的域名或ip地址通过该安全通道发送至cpe，以进一步提高该域名或ip地址的传输的安全性。
96.步骤302、cpe基于配置服务器的ip地址，向该配置服务器发送第一连接请求。
97.cpe在获取配置服务器的ip地址后，可以基于配置服务器的ip地址，向配置服务器发送第一连接请求。其中，该第一连接请求可以携带有cpe的认证信息。
98.步骤303、配置服务器向cpe发送第一响应。
99.配置服务器在接收到该第一连接请求后，可以基于该第一连接请求中携带的认证信息对cpe进行认证，并在认证通过后向cpe发送第一响应。相应的，cpe在接收到配置服务器发送的第一响应后，即可确定与配置服务器的连接建立成功。
100.在本技术实施例中，激活服务器在存储cpe的设备信息与用户信息的对应关系之后，可以将基于该对应关系中的用户信息，将该对应关系中的cpe的设备信息发送至用户的配置服务器。相应的，配置服务器即可存储cpe的设备信息。可选的，该设备信息还可以包括：cpe的型号、媒体访问控制(media access control，mac)地址、安装的软件(例如操作系统)的版本以及硬件的配置。
101.配置服务器在接收到cpe发送的第一连接请求后，可以检测存储的多个认证信息中是否存在与该第一连接请求携带的认证信息相同的认证信息。若配置服务器确定存储的多个认证信息中，存在与该第一连接请求携带的认证信息相同的认证信息，则可以确定cpe通过认证，并可以向该cpe发送第一响应。若配置服务器确定该多个认证信息中，不存在与
该第一连接请求携带的认证信息相同的认证信息，则可以确定cpe未通过认证，继而不会向该cpe发送第一响应。
102.在本技术实施例中，激活服务器向配置服务器发送cpe的设备信息的方式可以有多种，本技术实施例以以下几种可选的实现方式为例，对上述激活服务器向配置服务器发送cpe的设备信息的过程进行示例性说明。
103.在第一种可选的实现方式中，cpe的配置系统还可以包括文件服务器。该文件服务器可以分别与激活服务器和配置服务器连接。激活服务器可以通过文件服务器向配置服务器发送cpe的设备信息。其中，该文件服务器可以是一台服务器，或者是由若干台服务器组成的服务器集群，或者是一个云计算服务中心。
104.例如，激活服务器可以先将cpe的设备信息与用户信息的对应关系上传至文件服务器。之后，配置服务器可以向文件服务器发送设备信息获取请求，该设备信息获取请求可以携带有用户信息。文件服务器可以响应于该设备信息获取请求，确定与该用户信息对应的设备信息，并将该设备信息发送至该配置服务器。相应的，配置服务器即可获取该设备信息。
105.在第二种可选的实现方式中，激活服务器与配置服务器之间可以建立有安全通道，例如vpn通道。配置服务器可以向激活服务器发送设备信息获取请求，激活服务器响应于该设备信息获取请求，可以确定与设备信息获取请求携带的用户信息对应的设备信息，并将该设备信息通过该安全通道发送至配置服务器。相应的，配置服务器即可获取cpe的设备信息。
106.在第三种可选的实现方式中，该cpe的配置系统还可以包括：u盾，该u盾可以与配置服务器可插拔连接。激活服务器可以通过u盾向配置服务器发送cpe的设备信息。
107.例如，配置服务器可以向激活服务器发送设备信息获取请求，激活服务器响应于该设备信息获取请求，向配置服务器发送鉴权信息获取请求。此时，用户的管理人员可以将u盾插入配置服务器，以生成鉴权信息。之后，配置服务器即可将该鉴权信息发送至激活服务器，激活服务器基于该鉴权信息，确定配置服务器通过认证后，即可向配置服务器发送与设备信息获取请求中携带的用户信息对应的设备信息。相应的，配置服务器即可获取cpe的设备信息。
108.由于激活服务器可以通过文件服务器、安全通道或u盾的方式，向配置服务器发送cpe的设备信息，因此有效确保了该设备信息传输的安全性。
109.需要说明的是，配置服务器在接收到cpe的设备信息后，可以显示该设备信息。之后，配置服务器可以响应于用户的管理人员的操作，生成与cpe的设备信息对应的配置信息，并存储该cpe的配置信息与设备信息的对应关系。可选的，配置服务器可以响应于：用户的管理人员基于cpe的设备型号、cpe所要部署的位置、cpe安装的软件的版本以及所要服务的本地设备(即服务对象)的标识等信息在该配置服务器上所执行的操作，生成与cpe的设备信息对应的配置信息。
110.其中，该配置信息可以包括：网络配置信息、控制配置信息以及数据采集配置信息中的至少一种，例如该配置信息可以包括网络配置信息、控制配置信息以及数据采集配置信息。该网络配置信息可以是指用于指示cpe对该cpe所提供的网络进行配置的配置信息，即网络配置信息可以用于供cpe进行网络配置。该控制配置信息(也可以称为限制配置信
息)可以是指用于指示cpe对本地设备进行接入控制配置、访问控制配置以及接入速率(包括上行速率和下行速率)配置中的至少一种配置的配置信息，即控制配置信息可以用于供cpe进行接入控制配置、访问控制配置以及接入速率配置中的至少一种。该数据采集配置信息可以是指用于指示cpe对采集数据的类型和采集频率进行配置的配置信息，即该数据采集配置信息可以用于供cpe对采集数据的类型和采集频率进行配置。该网络配置信息、控制配置信息以及数据采集配置信息均可以存储在配置文件中。
111.例如，该网络配置信息可以包括网络名称，即wifi网络的服务集标识(service set identifier，ssid)，网络接入密码以及网络性能的目标值。其中，该网络性能的目标值可以包括：信道宽度的目标值、工作频段的目标值、目标工作模式以及发射功率的目标值。
112.该控制配置信息可以包括：访问黑名单，接入白名单以及接入速率与本地设备的对应关系。该访问黑名单记录有禁止访问的服务器的域名或网址，与cpe连接的本地设备无法访问该域名或网址所指示的服务器。该接入白名单中记录有本地设备的标识，仅白名单中记录的标识所指示的本地设备可以接入该cpe。
113.可选的，该访问黑名单中还可以记录有本地设备的标识，该标识指示的本地设备无法访问黑名单中记录的域名或网址。
114.该数据采集配置信息可以包括：cpe需采集的数据，例如本地设备的访问记录、cpe自身的状态信息(例如温度和负载)以及采集频率。其中，该访问记录可以包括访问的服务器的ip地址、域名、访问时间以及访问时长等。
115.可选的，该配置信息还可以包括：安装包(也可以称为固件)中的至少一种，该安装包用于指示cpe进行版本更新。该安装包可以是激活服务器发送至该配置服务器的。
116.步骤304、cpe向配置服务器发送配置信息获取请求。
117.在本技术实施例中，cpe在确定与配置服务器的连接建立成功之后，可以向配置服务器发送配置信息获取请求。
118.在本技术实施例中，该cpe上可以设置有触发按钮，用户的员工在需要对cpe进行设置时，可以触控该触发按钮，相应的，cpe可以响应于用户的员工针对该触发按钮的触控操作，向配置服务器发送配置信息获取请求。
119.可选的，该配置信息获取请求可以携带有cpe的标识，且可以用于指示配置服务器基于该标识，确定与该标识对应的cpe的配置信息。
120.步骤305、配置服务器向cpe发送配置信息。
121.配置服务器在接收到cpe发送的配置信息获取请求后，可以响应于该配置信息获取请求，向cpe发送配置信息。
122.可选的，配置服务器可以响应于配置信息获取请求，基于该配置信息获取请求中携带的cpe的标识，以及存储的配置信息与设备信息的对应关系，确定与该标识对应的配置信息，并可以向cpe发送该配置信息。
123.可选的，配置服务器可以基于cpe与该配置服务器之间的安全通道，向cpe发送该配置信息。该安全管道可以为vpn通道，该vpn通道可以基于互联网协议安全性(internet protocol security，ipsec)协议建立，因此该vpn通道也可以称为ipsec通道。
124.在本技术实施例中，配置服务器通过该安全通道向cpe发送配置信息的过程中，该安全通道两端的设备可以基于cpe的认证信息进行认证，以提高配置信息传输的安全性。进
一步的，将配置信息输送至安全通道的设备还可以对该配置信息进行加密，之后可以将加密后的配置信息输送至安全通道中，以进一步提高配置信息传输的安全性。
125.其中，将配置信息输送至安全通道的设备可以采用高级加密标准(advanced encryption standard，aes)算法对配置信息进行加密。在基于aes算法对配置信息进行加密时，所采用的加密密钥可以为cpe的认证信息，且该加密密钥的长度可以为256比特，即aes-256。
126.可选的，该安全通道一端的设备可以为cpe，另一端的设备可以为配置服务器，在该种情况下，将配置信息输送至安全通道的设备即为该配置服务器。
127.或者，该cpe的配置系统还可以包括：与cpe连接的第一vpn节点，以及与配置服务器连接的第二vpn节点，该第一vpn节点可以与第二vpn节点连接。相应的，该安全通道一端的设备可以为第一vpn节点，另一端的设备可以为第二vpn节点，在该种情况下，将配置信息输送至安全通道的设备即为该第二vpn节点。其中，该vpn节点可以为路由器、网关或服务器。
128.在本技术实施例中，若配置服务器作为安全通道的另一端的设备，即由该配置服务器对配置信息进行加密后传输，由于对配置信息进行加密时，资源消耗较高，因此配置服务器可以灵活调整基于该安全通道发送至cpe的配置信息的数据量，以提高对配置信息进行加密的效率。
129.在一种可选的实现方式中，配置服务器在接收到cpe发送的配置信息获取请求后，还可以确定其自身的负载。之后，配置服务器可以基于自身负载的高低，确定需要进行加密并通过安全通道传输的部分配置信息，并对该部分配置信息进行加密后通过安全通道发送至cpe。该部分配置信息的数据量与配置服务器的负载负相关，即配置服务器的负载越高，该部分配置信息的数据量越小；配置服务器的负载越高，该部分配置信息的数据量越大。
130.其中，配置服务器的负载可以基于配置服务器的中央处理器(central processing unit，cpu)的负载、剩余存储空间和网络出口容量(即带宽)中至少一个确定，例如可以基于cpu的负载、剩余存储空间以及带宽确定。并且，配置服务器的负载可以与cpu的负载正相关，与剩余存储空间以及带宽负相关。也即是，cpu的负载越高，剩余存储空间的越小，带宽越小，配置服务器的负载越高。cpu的负载越低，剩余存储空间越大，带宽越大，配置服务器的负载便越低。
131.在本技术实施例中，配置服务器在确定负载之后，可以比较该负载以及存储的负载阈值的大小。若配置服务器确定该负载小于负载阈值，则可以确定负载较低，继而可以对所有的配置信息进行加密，并通过安全通道传输。若配置服务器确定该负载不小于负载阈值，则可以确定负载较高。之后，配置服务器可以基于配置信息的优先级，确定优先较高的部分配置信息(例如网络配置信息的优先级最高)，并对该部分配置信息进行加密并通过安全通发送至cpe。而对于其他配置信息(即优先级较低的控制配置信息和数据采集配置信息)，配置服务器可以通过普通通道向cpe发送该其他配置信息。或者，配置服务器可以在后续确定其自身的负载小于负载阈值时，再对该其他配置信息进行加密，并通过安全通道发送至cpe。
132.其中，配置信息的优先级，以及负载阈值均可以配置服务器中预先存储的。并且，该负载阈值的个数可以为一个或多个，多个负载阈值可以是递增的。配置服务器的负载大
于多个负载阈值中的最大值时，配置服务器确定的需要加密的部分配置信息的数据量，小于负载大于多个负载阈值中的最小值且小于最大值时，确定的需要加密的部分配置信息的数据量。
133.示例的，假设配置服务器存储有两个负载阈值a和b，且a小于b。配置信息包括：网络配置信息、控制配置信息以及数据采集配置信息，且该多个配置信息的优先级逐渐降低，即网络配置信息的优先级最高，数据采集配置信息的优先级最低。若配置服务器确定其自身负载大于b，即其自身负载过高，则参见图7，配置服务器120可以仅对网络配置信息进行加密，并通过安全通道0a发送至cpe 110，而对于其他配置信息，配置服务器120可以无需对该其他配置信息进行加密，且可以通过普通通道0b(即普通传输方式)向cpe 110发送其他配置信息。若配置服务器确定其自身负载大于a且小于b，即其自身负载较高，则可以对网络配置信息和控制配置信息进行加密，并通过安全通道发送至cpe 110，而将数据采集配置信息通过普通通道发送至cpe 110。若配置服务器确定其自身负载小于a，即其自身负载较低，则参见图8，配置服务器120可以对所有的配置信息进行加密并通过安全通道0a发送至cpe 110。
134.在另一种可选的实现方式中，配置服务器在向cpe发送配置信息之前，还可以向cpe发送用于指示其负载的负载信息。相应的，cpe可以获取该负载信息，之后cpe可以基于该负载信息向配置服务器发送配置信息获取请求，该配置信息获取请求所请求的配置信息的数据量与负载信息所指示负载可以负相关。也即是，该负载信息指示的负载越大，cpe向配置服务器发送的配置信息获取请求所请求的配置信息的数据量越小。其中，该配置信息获取请求还可以携带有cpe所请求的配置信息的标识。
135.在本技术实施例中，cpe在接收负载信息后，可以比较该负载信息指示的负载以及存储的负载阈值的大小。若确定该负载小于负载阈值，则可以确定负载较低，继而可以向配置服务器发送携带与所有配置信息的标识的配置信息获取请求。若cpe确定该负载不小于负载阈值，则可以确定负载较高。之后，cpe可以基于配置信息的优先级，向配置服务器发送携带有优先级较高的网络配置信息标识的配置信息获取请求。
136.其中，配置信息的优先级，以及负载阈值均可以cpe中预先存储的。并且，该负载阈值的个数可以为一个或多个，多个负载阈值可以是递增的。配置服务器的负载大于多个负载阈值中的最大值时cpe所请求的配置信息的数据量，小于负载大于多个负载阈值中的最小值且小于最大值时所请求的配置信息的数据量。
137.示例的，假设配置服务器存储有两个负载阈值a和b，且a小于b。假设配置信息包括：网络配置信息、控制配置信息以及数据采集配置信息，且该多个配置信息的优先级逐渐降低。cpe在接收到配置服务器的负载信息后，若确定配置服务器当前的负载大于b，即配置服务器的负载过高，则可以向配置服务器发送仅携带有网络配置信息的标识的配置信息获取请求，即仅请求获取网络配置信息。若cpe确定配置服务器的负载大于a且小于b，即配置服务器的负载较高，则可以向配置服务器发送携带有网络配置信息的标识，以及控制配置信息的标识的配置信息获取请求，即请求获取网络配置信息和控制配置信息。若cpe确定配置服务器的负载小于a，即配置服务器的负载较低，则cpe可以向配置服务器发送携带有网络配置信息的标识、控制配置信息的标识以及数据采集配置信息的标识的配置信息获取请求，即请求获取所有的配置信息。
138.需要说明的是，若cpe确定请求的配置信息的数据量小于数据量阈值，则在指定时长后，cpe可以再次获取配置服务器的负载信息，并基于该负载信息向配置服务器发送配置信息获取请求，直至已获取的配置信息包括指定配置信息，该指定配置信息可以包括网络配置信息、控制配置信息、数据采集配置信息以及安装包，由此可以确保cpe进行配置的全面性。其中，数据量阈值可以是cpe中预先存储的。
139.步骤306、cpe基于接收的配置信息进行cpe的配置。
140.cpe在接收到配置服务器发送的配置信息后，可以加载该配置信息，以进行配置。例如，若配置信息包括：网络配置信息、控制配置信息以及数据采集配置信息，则cpe可以逐个加载该网络配置信息、控制配置信息以及数据采集配置信息，以完成网络配置、控制配置以及数据采集配置。
141.可选的，由于若cpe不进行网络配置，则cpe可能无法进行正常工作，即无法提供接入服务。因此，为了确保cpe正常工作，cpe在接收到配置服务器发送的配置信息后，若确定接收到配置信息中不包括网络配置信息，可以向配置服务器再次发送配置信息获取请求，直至接收到包括接入配置信息的配置信息，继而基于已接收的配置信息，对cpe进行配置。
142.可选的，cpe可以通过安全通道接收该配置信息。若cpe直接接收从安全通道传输的配置信息，且该配置信息为加密后的配置信息，则cpe可以基于认证信息对该加密后的配置信息进行解密，以获取解密后的配置信息，并加载该解密后的配置信息，以完成配置。
143.若cpe通过第一vpn节点接收从安全通道传输的配置信息，且该配置信息为加密后的配置信息，则第一vpn节点可以接收到从安全通道传输的配置信息，并基于认证信息对加密后的配置信息进行解密，以获取解密后的配置信息。之后第一vpn节点可以将解密后的配置信息发送至cpe，相应的，cpe即可获取解密后的配置信息，并加载该解密后的配置信息，以完成配置。
144.在本技术实施例中，cpe在完成配置后，还可以显示用于指示已完成配置的提示信号。可选的，该cpe可以包括指示灯，该提示信号可以包括灯光信号。cpe在加载配置信息的过程中，可以控制指示灯周期性的发光，即控制指示灯闪烁。在完成配置后，cpe可以控制指示灯持续发光。
145.或者，该cpe可以包括扬声器，该提示信号可以包括声音信号。cpe在完成配置后，可以控制该扬声器发出语音，例如该语音可以为“已完成配置”。
146.cpe在完成配置后，参见图6，本地设备140即可通过网线接口或wi-fi与cpe110连接，继而通过cpe 110访问网络，即cpe 110可以为本地设备140提供互联网服务。
147.在本技术实施例中，本地设备通过cpe访问网络的过程中，cpe还可以实时采集该本地设备的访问记录，以及cpe的状态信息，并可以将该访问记录和该状态信息上传至配置服务器，以供配置服务器存储。
148.在一种可选的实现方式中，cpe可以每隔上传周期向配置服务器发送采集的访问记录以及cpe的状态信息。其中，该上传周期可以是配置服务器向cpe发送的数据采集配置信息中携带的。
149.在另一种可选的实现方式中，cpe在向配置服务器发送本地设备的访问记录之前，可以先向配置服务器发送上传请求。配置服务器在接收到该上传请求后，可以响应于该上传请求，确定自身当前的负载。若配置服务器确定当前负载较低，则可以向cpe发送上传响
应，cpe继而可以响应于该上传响应，发送访问记录和状态信息。若配置服务器确定当前负载较高，则不会向cpe发送上传响应，相应的，cpe不会向配置服务器发送该访问记录和状态信息。
150.在又一种可选的实现方式中，cpe在向配置服务器发送本地设备的访问记录之前，可以先向配置服务器发送上传请求。配置服务器在接收到该上传请求后，可以响应于该上传请求，向cpe发送用于指示其负载的负载信息。cpe接收到该负载信息后，可以基于该负载信息确定配置服务器当前的负载。若cpe确定配置服务器当前的负载较低，则可以向配置服务器发送访问记录和状态信息，若cpe确定配置服务器当前的负载较高，则不会向配置服务器发送该访问记录和状态信息。
151.由于cpe可以在配置服务器的负载较低时，向配置服务器发送访问记录和状态信息，因此可以避免增加配置服务器的负载。
152.在本技术实施例中，cpe在完成首次配置后，可以在每次接通电源时，或每隔配置周期，向配置服务器发送配置信息获取请求。配置服务器在确定与该cpe的标识对应的配置信息有更新时，即可向cpe发送更新后的配置信息，以便cpe及时基于该更新后的配置信息进行配置更新。其中，该配置周期可以是配置服务器发送至cpe的。
153.相关技术中，用户可以为其员工部署多台cpe。该多台cpe在需要配置时，通常需要工作人员手动对该多个cpe逐个进行配置。而采用本技术实施例提供的方法，cpe在首次连通电源启动后，即可向配置服务器发送配置信息获取请求，以获取配置信息，继而加载配置信息完成配置。在该配置过程中，无需人工干预，因此有效提高了cpe的配置效率。并且，采用本技术实施例提供的方法，可以对该多台cpe进行集中管理，从而提高了管理效率。此外，采用本技术实施例提供的方法，还可以便于后期用户对该多台cpe进行维护以及更新，且可以降低维护成本。
154.需要说明的是，本技术实施例提供的cpe的配置方法的步骤的先后顺序可以进行适当调整，步骤也可以根据情况进行相应增减。例如，步骤301至步骤303可以无需执行，即cpe已经与配置服务器建立连接。任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化的方法，都应涵盖在本技术的保护范围之内，因此不再赘述。
155.综上所述，本技术实施例提供了一种cpe的配置方法，cpe可以向配置服务器发送配置信息获取请求，配置服务器可以响应于该配置信息获取请求确定cpe的配置信息，并向cpe发送配置信息，cpe继而可以加载该配置信息进行配置。由于cpe可以直接向配置服务器发送配置信息获取请求，以获取配置信息，继而完成配置，该配置过程无需人工参与，相较于相关技术中的需要工作人员对cpe进行配置的方式，本技术实施例提供的配置方法的配置效率较高。
156.本技术实施例提供了一种cpe，该cpe可以用于执行上述方法实施例提供的应用于cpe的配置方法。参见图9，该cpe 110可以包括处理器1101，该处理器1101可以用于：
157.向配置服务器发送配置信息获取请求；
158.接收配置服务器发送的配置信息，该配置信息包括：网络配置信息、控制配置信息以及数据采集配置信息中的至少一种；
159.基于接收的配置信息进行cpe的配置。
160.可选的，该处理器1101可以用于：
161.基于cpe与配置服务器之间的安全通道，接收配置服务器发送的配置信息。
162.可选的，该处理器1101还可以用于：
163.获取配置服务器的负载信息，该负载信息用于指示配置服务器的负载；基于负载信息向配置服务器发送配置信息获取请求，该配置信息获取请求所请求的配置信息的数据量与负载信息所指示负载负相关。
164.可选的，该处理器1101可以用于：向配置服务器发送第一连接请求，该第一连接请求携带有cpe的认证信息；接收配置服务器发送的第一响应，该第一响应是配置服务器在确定cpe通过认证后生成的。
165.可选的，该处理器1101可以用于：
166.基于激活服务器的域名确定激活服务器的ip地址；基于激活服务器的ip地址与激活服务器建立连接；基于cpe与激活服务器之间的连接，获取配置服务器的ip地址；基于配置服务器的ip地址，向配置服务器发送配置信息获取请求。
167.可选的，该处理器1101可以用于：
168.基于激活服务器的ip地址，向激活服务器发送第二连接请求，第二连接请求中携带有cpe的认证信息；接收激活服务器发送的第二响应，与激活服务器建立连接，该第二响应是激活服务器在确定cpe通过认证后生成的。
169.可选的，该处理器1101可以用于：
170.基于配置服务器的域名获取配置服务器的ip地址；基于配置服务器的ip地址，向配置服务器发送配置信息获取请求。
171.综上所述，本技术实施例提供了一种cpe，该cpe可以向配置服务器发送配置信息获取请求，之后可以接收配置服务器发送配置信息，并基于该配置信息进行配置。由于cpe可以直接向配置服务器发送配置信息获取请求，以获取配置信息，继而完成配置，该配置过程无需人工参与，相较于相关技术中的需要工作人员对cpe进行配置的方式，本技术实施例的配置效率较高。
172.本技术实施例提供了一种配置服务器，该配置服务器可以用于执行上述方法实施例提供的应用于配置服务器的配置方法。该配置服务器120可以包括处理器1201，该处理器1201可以用于：
173.接收cpe发送的配置信息获取请求；
174.向cpe发送配置信息，该配置信息包括接入网络配置信息、控制配置信息以及数据采集配置信息中的至少一种。
175.综上所述，本技术实施例提供了一种配置服务器，该配置服务器可以响应于cpe发送的配置信息获取请求，基于该配置信息获取请求中携带的cpe的标识确定cpe的配置信息，并将该配置信息发送至cpe，以供cpe进行配置。由于配置服务器在接收到cpe发送的配置信息获取请求后，可以直接向cpe发送配置信息，以供cpe进行配置，该配置过程无需人工参与，相较于相关技术中的需要工作人员对cpe进行配置的方式，本技术实施例的配置效率较高。
176.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的cpe、配置服务器和各器件的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
177.本技术实施例提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当计算机可读存储介质在计算机上运行时，使得计算机执行上述实施例提供的cpe的配置方法，例如图2、图3或图4所示的方法。
178.本技术实施例还提供了一种包含指令的计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行上述方法实施例提供的cpe的配置方法，例如图2、图3或图4所示的方法。
179.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
180.以上所述仅为本技术的示例性实施例，并不用以限制本技术，凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。