【技术实现步骤摘要】
以太网接入认证方法及装置
[0001]本申请涉及以太网
,具体而言,涉及一种以太网接入认证方法及装置。
技术介绍
[0002]以太网是目前最普遍的一种计算机网络,以太网实现了网络上无线电系统多个节点发送信息的想法,每个节点必须获取电缆或者信道才能传送信息,有时也叫作以太。每一个节点有全球唯一的48位地址,也就是制造商分配给网卡的MAC(Media Access Control,媒体访问控制)地址,以保证以太网上所有节点能互相鉴别。
[0003]为确保用户所访问设备的安全,在接入以太网时,往往需要先进行安全认证。IEEE802.1X协议是最常用的以太网认证协议,其采用“客户端+服务端”的方式实现认证。其在认证通过之前,只允许EAPOL(Extensible Authentication Protocol,基于局域网的扩展认证协议)数据通过设备连接的交换机端口,认证通过以后,正常的数据可以顺利地通过以太网端口。在相关技术中,认证服务端部署在交换机上运行IEEE 802.1X协议,认证客户端部署在各个接入设备上,如个人计算机、VOIP电话等。认证客户端启动后,立刻向交换机发送组播开始认证报文,开始IEEE 802.1X认证过程,交换机收到组播开始认证报文后,交给其上的IEEE 802.1X协议模块(即认证服务端)进行后续处理,然后按IEEE 802.1X协议规范向认证客户端发送后续认证报文,通过多次通信最后完成IEEE 802.1X协议处理流程。
[0004]然而,上述认证方案并不适合车载以太网络,原 ...
【技术保护点】
【技术特征摘要】
1.一种以太网接入认证方法,其特征在于,所述方法包括至少一个电子控制单元ECU、远程信息处理器TBOX和车载交换机,每个ECU中部署认证客户端,所述TBOX部署有认证服务端,所述方法还包括:获取整车媒体访问控制MAC地址信息表中存储的TBOX的MAC地址,其中,所述整车MAC地址信息表包括所述TBOX的MAC地址以及各个ECU的MAC地址;生成单播开始认证报文,其中,所述单播开始认证报文的源地址为所述认证客户端端所属ECU的MAC地址,目的地址为所述TBOX的MAC地址;向车载交换机发送所述单播开始认证报文,以使所述车载交换机根据所述TBOX的MAC地址将所述单播开始认证报文转发给所述认证服务端。2.根据权利要求1所述的方法,其特征在于,所述整车MAC地址信息表还包括各个ECU的认证权限信息,所述方法还包括:在所述认证客户端通过所述车载交换机向认证服务端发送单播开始认证报文的情况下,所述认证服务端接收所述认证客户端发送的所述单播开始认证报文,并根据预先存储的所述整车MAC地址信息表中所述源地址对应的认证权限信息判断是否根据预设以太网协议以单播报文格式与所述认证客户端进行后续接入认证流程。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:接收所述认证服务端通过所述车载交换机发送的单播重新认证报文,其中,所述TBOX启动后根据所述整车MAC地址信息表生成每个具有认证权限的ECU对应的单播重新认证报文,所述单播重新认证报文的目的地址是对应ECU的MAC地址;在确定自身未进行接入认证的情况下,通过所述车载交换机向所述认证服务端发送以所述TBOX的MAC地址为目的地址的第一单播身份信息响应,以使所述认证服务端基于所述第一单播身份信息响应中的认证客户端身份标识和所述预设以太网协议以单播报文格式与所述认证客户端进行后续接入认证流程;在确定自身正在接入认证的情况下,通过所述车载交换机向所述认证服务端发送以所述TBOX的MAC地址为目的地址的第二单播身份信息响应,所述第二单播身份信息响应用于指示所述认证客户端正在接入认证中,以使所述认证服务端基于所述第二单播身份信息响应中的认证客户端身份标识和所述预设以太网协议以单播报文格式与所述认证客户端继续基于之前的认证进度进行后续接入认证流程;在确定自身已完成接入认证的情况下,忽略所述单播重新认证报文。4.根据权利要求2所述的方法,其特征在于,获取整车媒体访问控制MAC地址信息表中存储的TBOX的MAC地址,包括:从本地预先存储的整车MAC地址信息表中获取所述TBOX的MAC地址;或者,接收所述认证服务端通过所述车载交换机发送的单播配置信息报文,其中,所述认证服务端预先存储有所述整车MAC地址信息表,所述单播配置信息报文的目的地址为对应ECU的MAC地址,且所述单播配置信息报文包括所述整车MAC地址信息表或者所述TBOX的MAC地址。5.根据权利要求4所述的方法,其特征在于,在获取到所述整车MAC地址信息表之后,在获取整车媒体访问控制MAC地址信息表中存储的TBOX的MAC地址之前,所述方法还包括:从所述整车MAC地址信息表中查找自身所属ECU的认证权限信息;
在查找到的认证权限信息表征具有认证权限的情况下,执行所述获取整车媒体访问控制MAC地址信息表中存储的TBOX的MAC...
【专利技术属性】
技术研发人员:张蕾,郭卫华,
申请(专利权)人:北京经纬恒润科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。