以太网接入认证方法及装置制造方法及图纸

本申请公开一种以太网接入认证方法及装置，方法包括至少一个ECU、TBOX和车载交换机，每个ECU中部署认证客户端，TBOX部署有认证服务端，方法还包括：获取整车MAC地址信息表中存储的TBOX的MAC地址，整车MAC地址信息表包括TBOX的MAC地址、各个ECU的MAC地址；生成单播开始认证报文，单播开始认证报文的源地址为认证客户端所属ECU的MAC地址，目的地址为TBOX的MAC地址；向车载交换机发送单播开始认证报文，以使车载交换机根据TBOX的MAC地址将单播开始认证报文转发给认证服务端。该方案可以通过更改预设以太网协议(如IEEE 802.1X协议)，使得报文格式由组播改为单播，从而避免车载交换机丢弃报文，进而成功完成认证流程。进而成功完成认证流程。进而成功完成认证流程。

【技术实现步骤摘要】
以太网接入认证方法及装置


[0001]本申请涉及以太网
，具体而言，涉及一种以太网接入认证方法及装置。

技术介绍

[0002]以太网是目前最普遍的一种计算机网络，以太网实现了网络上无线电系统多个节点发送信息的想法，每个节点必须获取电缆或者信道才能传送信息，有时也叫作以太。每一个节点有全球唯一的48位地址，也就是制造商分配给网卡的MAC(Media Access Control，媒体访问控制)地址，以保证以太网上所有节点能互相鉴别。
[0003]为确保用户所访问设备的安全，在接入以太网时，往往需要先进行安全认证。IEEE802.1X协议是最常用的以太网认证协议，其采用“客户端+服务端”的方式实现认证。其在认证通过之前，只允许EAPOL(Extensible Authentication Protocol，基于局域网的扩展认证协议)数据通过设备连接的交换机端口，认证通过以后，正常的数据可以顺利地通过以太网端口。在相关技术中，认证服务端部署在交换机上运行IEEE 802.1X协议，认证客户端部署在各个接入设备上，如个人计算机、VOIP电话等。认证客户端启动后，立刻向交换机发送组播开始认证报文，开始IEEE 802.1X认证过程，交换机收到组播开始认证报文后，交给其上的IEEE 802.1X协议模块(即认证服务端)进行后续处理，然后按IEEE 802.1X协议规范向认证客户端发送后续认证报文，通过多次通信最后完成IEEE 802.1X协议处理流程。
[0004]然而，上述认证方案并不适合车载以太网络，原因在于：其一，车载以太网络里面的交换机(即车载交换机)处理能力较弱，只能运行一个嵌入式处理程序，无法处理复杂的IEEE 802.1X认证协议，因此认证服务端无法部署在车载网络接入交换机或者中间交换机之上。其二，若将认证服务端部署在其他处理能力更强的设备上，而车载交换机只作为交换机进行转发，依然无法实现认证，因为车载交换机不支持转发组播报文，会将认证客户端发送的组播报文丢弃，从而导致认证中断。

技术实现思路

[0005]本申请提供了一种以太网接入认证方法及装置，能够实现车载以太网安全认证，还可以提高认证安全。
[0006]具体的技术方案如下：
[0007]第一方面，本申请实施例提供了一种以太网接入认证方法，所述方法包括至少一个电子控制单元ECU、远程信息处理器TBOX和车载交换机，每个ECU中部署认证客户端，所述TBOX部署有认证服务端，所述方法还包括：
[0008]获取整车媒体访问控制MAC地址信息表中存储的TBOX的MAC地址，其中，所述整车MAC地址信息表包括所述TBOX的MAC地址以及各个ECU的MAC地址；
[0009]生成单播开始认证报文，其中，所述单播开始认证报文的源地址为所述认证客户端所属ECU的MAC地址，目的地址为所述TBOX的MAC地址；
[0010]向车载交换机发送所述单播开始认证报文，以使所述车载交换机根据所述TBOX的
MAC地址将所述单播开始认证报文转发给所述认证服务端。
[0011]在一种实施方式中，所述整车MAC地址信息表还包括各个ECU的认证权限信息，所述方法还包括：
[0012]在所述认证客户端通过所述车载交换机向认证服务端发送单播开始认证报文的情况下，所述认证服务端接收所述认证客户端发送的所述单播开始认证报文，并根据预先存储的所述整车MAC地址信息表中所述源地址对应的认证权限信息判断是否根据预设以太网协议以单播报文格式与所述认证客户端进行后续接入认证流程。
[0013]在一种实施方式中，所述方法还包括：
[0014]接收所述认证服务端通过所述车载交换机发送的单播重新认证报文，其中，所述TBOX启动后根据所述整车MAC地址信息表生成每个具有认证权限的ECU对应的单播重新认证报文，所述单播重新认证报文的目的地址是对应ECU的MAC地址；
[0015]在确定自身未进行接入认证的情况下，通过所述车载交换机向所述认证服务端发送以所述TBOX的MAC地址为目的地址的第一单播身份信息响应，以使所述认证服务端基于所述第一单播身份信息响应中的认证客户端身份标识和所述预设以太网协议以单播报文格式与所述认证客户端进行后续接入认证流程；
[0016]在确定自身正在接入认证的情况下，通过所述车载交换机向所述认证服务端发送以所述TBOX的MAC地址为目的地址的第二单播身份信息响应，所述第二单播身份信息响应用于指示所述认证客户端正在接入认证中，以使所述认证服务端基于所述第二单播身份信息响应中的认证客户端身份标识和所述预设以太网协议以单播报文格式与所述认证客户端继续基于之前的认证进度进行后续接入认证流程；
[0017]在确定自身已完成接入认证的情况下，忽略所述单播重新认证报文。
[0018]在一种实施方式中，获取整车媒体访问控制MAC地址信息表中存储的TBOX的MAC地址，包括：
[0019]从本地预先存储的整车MAC地址信息表中获取所述TBOX的MAC地址；
[0020]或者，接收所述认证服务端通过所述车载交换机发送的单播配置信息报文，其中，所述认证服务端预先存储有所述整车MAC地址信息表，所述单播配置信息报文的目的地址为对应ECU的MAC地址，且所述单播配置信息报文包括所述整车MAC地址信息表或者所述TBOX的MAC地址。
[0021]在一种实施方式中，在获取到所述整车MAC地址信息表之后，在获取整车媒体访问控制MAC地址信息表中存储的TBOX的MAC地址之前，所述方法还包括：
[0022]从所述整车MAC地址信息表中查找自身所属ECU的认证权限信息；
[0023]在查找到的认证权限信息表征具有认证权限的情况下，执行所述获取整车媒体访问控制MAC地址信息表中存储的TBOX的MAC地址；
[0024]在查找到的认证权限信息表征没有认证权限的情况下，不执行所述获取整车媒体访问控制MAC地址信息表中存储的TBOX的MAC地址。
[0025]在一种实施方式中，所述方法还包括：
[0026]检测自身所属ECU的资源占用情况；
[0027]通过所述车载交换机向所述认证服务端发送所述资源占用情况，以使所述认证服务端根据所述资源占用情况对所述整车MAC地址信息表中对应ECU的认证权限信息进行调
整。
[0028]在一种实施方式中，所述认证服务端根据所述资源占用情况对所述整车MAC地址信息表中对应ECU的认证权限信息进行调整，包括：
[0029]在所述资源占用情况表征所述认证客户端不能支持所述预设以太网协议且所述整车MAC地址信息表中对应ECU的认证权限信息表征具有认证权限的情况下，所述认证服务端将所述整车MAC地址信息表中对应ECU的认证权限信息调整为没有认证权限；
[0030]在所述资源占用情况表征所述认证客户端支持所述预设以太网协议且所述整车MAC地址信息表中对应ECU的认证权限信息表征没有认证权限的情况下，所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种以太网接入认证方法，其特征在于，所述方法包括至少一个电子控制单元ECU、远程信息处理器TBOX和车载交换机，每个ECU中部署认证客户端，所述TBOX部署有认证服务端，所述方法还包括：获取整车媒体访问控制MAC地址信息表中存储的TBOX的MAC地址，其中，所述整车MAC地址信息表包括所述TBOX的MAC地址以及各个ECU的MAC地址；生成单播开始认证报文，其中，所述单播开始认证报文的源地址为所述认证客户端端所属ECU的MAC地址，目的地址为所述TBOX的MAC地址；向车载交换机发送所述单播开始认证报文，以使所述车载交换机根据所述TBOX的MAC地址将所述单播开始认证报文转发给所述认证服务端。2.根据权利要求1所述的方法，其特征在于，所述整车MAC地址信息表还包括各个ECU的认证权限信息，所述方法还包括：在所述认证客户端通过所述车载交换机向认证服务端发送单播开始认证报文的情况下，所述认证服务端接收所述认证客户端发送的所述单播开始认证报文，并根据预先存储的所述整车MAC地址信息表中所述源地址对应的认证权限信息判断是否根据预设以太网协议以单播报文格式与所述认证客户端进行后续接入认证流程。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：接收所述认证服务端通过所述车载交换机发送的单播重新认证报文，其中，所述TBOX启动后根据所述整车MAC地址信息表生成每个具有认证权限的ECU对应的单播重新认证报文，所述单播重新认证报文的目的地址是对应ECU的MAC地址；在确定自身未进行接入认证的情况下，通过所述车载交换机向所述认证服务端发送以所述TBOX的MAC地址为目的地址的第一单播身份信息响应，以使所述认证服务端基于所述第一单播身份信息响应中的认证客户端身份标识和所述预设以太网协议以单播报文格式与所述认证客户端进行后续接入认证流程；在确定自身正在接入认证的情况下，通过所述车载交换机向所述认证服务端发送以所述TBOX的MAC地址为目的地址的第二单播身份信息响应，所述第二单播身份信息响应用于指示所述认证客户端正在接入认证中，以使所述认证服务端基于所述第二单播身份信息响应中的认证客户端身份标识和所述预设以太网协议以单播报文格式与所述认证客户端继续基于之前的认证进度进行后续接入认证流程；在确定自身已完成接入认证的情况下，忽略所述单播重新认证报文。4.根据权利要求2所述的方法，其特征在于，获取整车媒体访问控制MAC地址信息表中存储的TBOX的MAC地址，包括：从本地预先存储的整车MAC地址信息表中获取所述TBOX的MAC地址；或者，接收所述认证服务端通过所述车载交换机发送的单播配置信息报文，其中，所述认证服务端预先存储有所述整车MAC地址信息表，所述单播配置信息报文的目的地址为对应ECU的MAC地址，且所述单播配置信息报文包括所述整车MAC地址信息表或者所述TBOX的MAC地址。5.根据权利要求4所述的方法，其特征在于，在获取到所述整车MAC地址信息表之后，在获取整车媒体访问控制MAC地址信息表中存储的TBOX的MAC地址之前，所述方法还包括：从所述整车MAC地址信息表中查找自身所属ECU的认证权限信息；
在查找到的认证权限信息表征具有认证权限的情况下，执行所述获取整车媒体访问控制MAC地址信息表中存储的TBOX的MAC...

【专利技术属性】
技术研发人员：张蕾，郭卫华，
申请(专利权)人：北京经纬恒润科技股份有限公司，
类型：发明
国别省市：