专利名称:对EoC终端进行远程认证的方法、EoC设备和系统的制作方法
技术领域:
本发明涉及逻辑应用网络技术,特别是指一种对EoC终端进行远程认证的方法、 EoC设备和系统。
背景技术:
应用以太数据通过同轴电缆传输(EoC,Ethernet over Coax)技术即以太数据通过同轴电缆传输,在一个同轴电缆上同时传输电视信号及宽带网络信号,同轴宽带接入音频视频(Audio Video)技术过程中,采用的是HomePlug电力线技术联盟提出的国际标准。 每一个采用该技术的设备都应包含CM功能,用于发现周边采用同样技术的设备并构成逻辑应用网络(AVLN,AV Logical Network)。在一个AVLN拓扑网络中,有且只有一个设备作为主设备(CCo,Central Coordinator)存在,主设备负责管理协调其它从设备,并维护整个网络拓扑结构。对于EoC网络而言,主设备是EoC头端,其它的从设备是EoC终端。在各个设备上电之初,会利用信标帧(beacon)技术发送可靠的beacon广播报文通知周边设备自身的存在;同时每个设备也都监听其它设备的beacon报文,属于同一个AVLN的设备共享一个网络隶属关键字(NMK,Network Membership Key),NMK用于标识拥有该NMK的设备属于同一个网络;每个设备监听到的来自于同一个AVLN网络内其他设备的beacon报文后维护一个已发现设备列表(DSL,Discovered Station List),对于监听到的不属于自身所在AVLN的 beacon报文,则维护一个已发现其他网络列表(DNL, Discovered Networks List)。现有技术中,EoC头端可以根据本地的白名单系统对DNL中的EoC终端进行合法性认证,并根据认证结果确定该EoC终端是否可以和EoC头端以及其他EoC终端通讯。发明人发现现有技术存在如下问题管理员必须事先确切知道每个EoC终端是连接在哪一个EoC头端下,在网络规模较大或者组网比较复杂的情况下,这对管理员或者操作者而言是一件非常繁琐的工作,降低了工作效率。
发明内容
本发明要解决的技术问题是提供一种对EoC终端进行远程认证的方法、EoC设备和系统,用于解决现有技术中必须事先确切知道每个EoC终端是连接在哪一个EoC头端下, 这在网络规模较大或者组网比较复杂的情况下会导致工作效率低下的缺陷。为解决上述技术问题,本发明的实施例提供一种在网络中对EoC终端进行远程认证的方法,包括EoC头端检测到一 EoC终端首次上线后,生成一个认证请求表;EoC头端向一简单网络管理协议服务器发送EoC终端首次上线告警信息;EoC头端在所述简单网络管理协议服务器根据所述告警信息认证所述EoC终端合法时,接受所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态的反馈信息;EoC头端根据所述反馈信息对所述EoC终端进行开通操作。所述的方法中,还包括当所述简单网络管理协议服务器根据所述告警信息认证所述EoC终端,且认证结果为不合法时,EoC头端接受所述简单网络管理协议服务器对所述认证请求表设置为权限不合法状态的反馈信息。所述的方法中,所述EoC头端通过一信息管理库接口接受所述简单网络管理协议服务器对所述认证请求表的设置。所述的方法中,所述告警信息中包括所述EoC终端的MAC地址。所述的方法中,所述EoC头端定期的向每一个所述EoC终端问询该EoC终端维护的已发现设备列表和/或已发现其他网络列表的情况,并在所述EoC头端的已发现设备列表和/或已发现其他网络列表中存放所述EoC终端的注册信息;所述注册信息供所述EoC 头端生成与该EoC终端对应的所述认证请求表和所述告警信息时使用。一种在网络中对EoC终端进行远程认证的EoC设备,所述EoC设备在网络中作为 EoC头端,包括检测单元,用于检测到一 EoC终端首次上线后,生成一个认证请求表;告警单元,用于向简单网络管理协议服务器发送EoC终端首次上线告警信息;认证管理单元,用于当简单网络管理协议服务器根据所述告警信息检测到所述EoC终端合法时,接受所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态;终端开通单元,与所述认证管理单元连接,用于对该EoC终端进行开通操作。所述的EoC设备中,认证管理单元,还用于当简单网络管理协议服务器根据所述告警信息认证所述EoC终端,且认证结果为不合法时,接受所述简单网络管理协议服务器对所述认证请求表设置为权限不合法状态。所述的EoC设备中,终端注册信息管理单元,用于定期的向各个EoC终端问询它们各自维护的已发现设备列表和/或已发现其他网络列表的情况,并在所述EoC头端的已发现设备列表和/或已发现其他网络列表中存放所述EoC终端的注册信息;所述注册信息供所述EoC头端生成所述认证请求表和所述告警信息时使用。一种在网络中对EoC终端进行远程认证的系统,包括EoC头端、简单网络管理协议服务器和EoC终端;所述EoC头端包括检测单元,用于检测到一EoC终端首次上线后,生成一个认证请求表;告警单元,用于向简单网络管理协议服务器发送EoC终端首次上线告警信息;认证管理单元,用于当简单网络管理协议服务器根据所述告警信息认证所述EoC终端合法时,接受所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态;终端开通单元,与所述认证管理单元连接,用于对该EoC终端进行开通操作;简单网络管理协议服务器,用于存放EoC终端的认证信息,并根据所述告警信息对所述EoC终端进行认证。所述的系统中,所述EoC头端还包括认证管理单元,还用于当简单网络管理协议服务器根据所述告警信息认证所述EoC终端,且认证结果为不合法时,接受所述简单网络管理协议服务器对所述认证请求表设置为权限不合法状态。本发明的上述技术方案的有益效果如下由EoC头端自动生成认证请求表,并自动向简单网络管理协议服务器(SNMP Server, Simple Network Management Protocol Server)发送告警信息,SNMP服务器在认证合法后自行修改设置位于EoC头端中的所述认证请求表,整个认证过程不需要管理员的干预操作,实现了 EoC头端对于各个EoC终端认证的全部自动化,提高了工作效率。
图1为本发明实施例网络中对EoC终端进行远程认证的方法流程示意图;图2为本发明实施例EoC设备结构示意图;图3为本发明实施例网络中对EoC终端进行远程认证的系统结构示意图。
具体实施例方式为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。本发明实施例中提供了一种远程认证的技术,在实际的网络规划中,管理员可以通过SNMP协议实现对EoC头端的远程控制和管理,以实现EoC头端对EoC终端远程认证。本发明实施例提供一种在网络中对EoC终端进行远程认证的方法,如图1所示,包括步骤101,EoC头端检测到一 EoC终端首次上线后,生成一个认证请求表;步骤102,所述EoC头端向简单网络管理协议服务器发送EoC终端首次上线告警信息;步骤103,EoC头端在所述简单网络管理协议服务器根据所述告警信息认证所述 EoC终端合法时,接受所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态的反馈信息;步骤104,EoC头端根据所述反馈信息对该EoC终端进行开通操作。应用本发明的上述实施例所提供的技术手段,由EoC头端自动生成认证请求表, 自动向简单网络管理协议(SNMP)服务器发送告警信息,简单网络管理协议服务器在认证合法后自行修改设置位于EoC头端中的所述认证请求表,整个认证过程不需要管理员的干预操作,实现了 EoC头端对于各个EoC终端认证的全部自动化,提高了工作效率。在一个优选实施例中,当SNMP服务器根据所述告警信息认证所述EoC终端时,有可能认证结果表明其不合法,即,当SNMP服务器根据所述告警信息检测所述EoC终端,且认证结果为不合法时,EoC头端接受所述SNMP服务器对所述认证请求表设置为权限不合法状态的反馈信息。其中,认证结果为不合法时,EoC头端对该EoC终端进行关闭操作。EoC头端通过一信息管理库接口接受所述SNMP服务器对所述认证请求表的设置。在一个优选实施例中,告警信息中包括所述EoC终端的MAC地址,还可以包括关于EoC终端的其他识别信息。SNMP服务器在收到该告警信息后,根据告警信息中的MAC地址等识别信息检查该EoC终端是否合法。在一个优选实施例中,所述EoC头端定期的向各个EoC终端问询它们各自维护的已发现设备列表和/或已发现其他网络列表的情况,并在所述EoC头端的已发现设备列表和/或已发现其他网络列表中存放所述EoC终端的注册信息;所述注册信息供EoC头端生成所述认证请求表和所述告警信息时使用。EoC头端还会根据汇总的信息维护整个网络的拓扑结构。在一个应用场景中,EoC头端通过管理信息库(MIB)接口的告警机制上报EoC终端注册请求信息,SNMP krver通过MIB标准接口下发EoC终端的授权信息。包括EoC头端检测到一 EoC终端首次上线。EoC头端通过其网络设备列表-具体是从已发现设备列表和/或已发现其他网络列表中获取EoC终端的注册信息。EoC头端在本地生成关于该EoC终端的认证请求表。EOC头端向SNMP Server发送EoC终端首次上线的告警信息。SNMP krver通过MIB接口访问位于EoC头端的认证请求表,包括当SNMP服务器根据所述告警信息认证所述EoC终端合法时,SNMP服务器对所述认证请求表设置为权限合法状态;当SNMP服务器根据所述告警信息认证所述EoC终端,且认证结果为不合法时,SNMP 服务器对所述认证请求表设置为权限不合法状态。认证结果为合法时,EoC头端对该EoC终端进行开通操作;认证结果为不合法时, EoC头端对该EoC终端进行关闭操作。其中,MIB是一个数据库,代表了某个设备或服务的一套可管理对象。由SNMP Server管理的每台主机必须有一个ΜΙΒ,ΜΙΒ描述了该主机上的可管理对象。所有的MIB必须用精确的组织结构定义,SNMP krver在与其他代理连接时,使用MIB中的信息识别该代理上的信息是如何组织的。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存贮与计算机可读存储介质中,如只读存储器、磁盘或光盘等;可选得,上述实施例的全部或者部分步骤也可以使用一个或者多个集成电路来实现。本发明不限制与任何形式的硬件和软件的结合。本发明实施例提供一种在网络中对EoC终端进行远程认证的EoC设备,所述EoC 设备在网络中作为EoC头端,如图2所示,包括检测单元201,用于检测到一 EoC终端首次上线后,生成一个认证请求表;告警单元202,用于向简单网络管理协议服务器发送EoC终端首次上线告警信息;认证管理单元203,用于当简单网络管理协议服务器根据所述告警信息检测到所述EoC终端合法时,接受所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态;终端开通单元204,与所述认证管理单元203连接,用于对该EoC终端进行开通操作。上述设备还包括认证管理单元203,用于当简单网络管理协议服务器根据所述告警信息检测所述 EoC终端,且认证结果为不合法时,接受所述简单网络管理协议服务器对所述认证请求表设置为权限不合法状态。终端注册信息管理单元,用于定期的向各个EoC终端问询它们各自维护的已发现设备列表和/或已发现其他网络列表的情况,并在所述EoC头端的已发现设备列表和/或已发现其他网络列表中存放所述EoC终端的注册信息;注册信息供EoC头端生成认证请求表以及告警信息时使用。应用所提供的技术手段,EoC头端自动生成认证请求表,自动向简单网络管理协议服务器发送告警信息,简单网络管理协议服务器在认证合法后自行修改设置位于EoC头端中的所述认证请求表,整个认证过程不需要管理员的干预操作,实现了 EoC头端对于各个 EoC终端认证的全部自动化,提高了工作效率。本发明实施例提供一种在网络中对EoC终端进行远程认证的系统,如图3所示,包括EoC头端、SNMP服务器和EoC终端;所述EoC头端包括检测单元,用于检测到一 EoC终端首次上线后,生成一个认证请求表;告警单元,用于向SNMP服务器发送EoC终端首次上线告警信息;认证管理单元,用于当SNMP服务器根据所述告警信息认证所述EoC终端合法时, 接受所述SNMP服务器对所述认证请求表设置为权限合法状态;终端开通单元,与所述认证管理单元连接,用于对该EoC终端进行开通操作;SNMP服务器,与EoC头端连接,用于存放EoC终端的认证信息,并根据所述告警信息对所述EoC终端进行认证。系统中,EoC头端还包括认证管理单元,还用于当SNMP服务器根据所述告警信息检测EoC终端,且认证结果为不合法时,接受所述SNMP服务器对所述认证请求表设置为权限不合法状态。本发明实施例提供的技术方案的有益效果在于,各个EoC终端的认证信息配置在 SNMP Server上,由EoC头端借助SNMP告警机制,在检测到EoC终端首次上线后通过SNMP 告警机制向SNMP Server发送EoC终端首次上线的告警信息,SNMP服务器在认证合法后自行修改设置位于EoC头端中的所述认证请求表,整个认证过程不需要管理员的干预操作, 实现了 EoC头端对于各个EoC终端认证的全部自动化,提高了工作效率,可以将管理员从这个繁琐的工作解脱出来。以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种在网络中对EoC终端进行远程认证的方法,其特征在于,包括EoC头端检测到一 EoC终端首次上线后,生成一个认证请求表;EoC头端向一简单网络管理协议服务器发送EoC终端首次上线告警信息;EoC头端在所述简单网络管理协议服务器根据所述告警信息认证所述EoC终端合法时,接受所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态的反馈信息;EoC头端根据所述反馈信息对所述EoC终端进行开通操作。
2.根据权利要求1所述的方法,其特征在于,还包括当所述简单网络管理协议服务器根据所述告警信息认证所述EoC终端,且认证结果为不合法时,EoC头端接受所述简单网络管理协议服务器对所述认证请求表设置为权限不合法状态的反馈信息。
3.根据权利要求1所述的方法,其特征在于,所述EoC头端通过一信息管理库接口接受所述简单网络管理协议服务器对所述认证请求表的设置。
4.根据权利要求1所述的方法,其特征在于,所述告警信息中包括所述EoC终端的 MAC地址。
5.根据权利要求1所述的方法,其特征在于,所述EoC头端定期的向每一个所述EoC 终端问询该EoC终端维护的已发现设备列表和/或已发现其他网络列表的情况,并在所述 EoC头端的已发现设备列表和/或已发现其他网络列表中存放所述EoC终端的注册信息; 所述注册信息供所述EoC头端生成与该EoC终端对应的所述认证请求表和所述告警信息时使用。
6.一种在网络中对EoC终端进行远程认证的EoC设备,其特征在于,所述EoC设备在网络中作为EoC头端,包括检测单元,用于检测到一 EoC终端首次上线后,生成一个认证请求表;告警单元,用于向简单网络管理协议服务器发送EoC终端首次上线告警信息;认证管理单元,用于当简单网络管理协议服务器根据所述告警信息检测到所述EoC终端合法时,接受所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态;终端开通单元,与所述认证管理单元连接,用于对该EoC终端进行开通操作。
7.根据权利要求6所述的EoC设备,其特征在于,认证管理单元,还用于当简单网络管理协议服务器根据所述告警信息认证所述EoC终端,且认证结果为不合法时,接受所述简单网络管理协议服务器对所述认证请求表设置为权限不合法状态。
8.根据权利要求6所述的EoC设备,其特征在于,终端注册信息管理单元,用于定期的向各个EoC终端问询它们各自维护的已发现设备列表和/或已发现其他网络列表的情况,并在所述EoC头端的已发现设备列表和/或已发现其他网络列表中存放所述EoC终端的注册信息;所述注册信息供所述EoC头端生成所述认证请求表和所述告警信息时使用。
9.一种在网络中对EoC终端进行远程认证的系统,其特征在于,包括EoC头端、简单网络管理协议服务器和EoC终端;所述EoC头端包括检测单元,用于检测到一 EoC终端首次上线后,生成一个认证请求表; 告警单元,用于向简单网络管理协议服务器发送EoC终端首次上线告警信息; 认证管理单元,用于当简单网络管理协议服务器根据所述告警信息认证所述EoC终端合法时,接受所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态; 终端开通单元,与所述认证管理单元连接,用于对该EoC终端进行开通操作; 简单网络管理协议服务器,用于存放EoC终端的认证信息,并根据所述告警信息对所述EoC终端进行认证。
10.根据权利要求9所述的系统,其特征在于,所述EoC头端还包括 认证管理单元,还用于当简单网络管理协议服务器根据所述告警信息认证所述EoC终端,且认证结果为不合法时,接受所述简单网络管理协议服务器对所述认证请求表设置为权限不合法状态。
全文摘要
本发明提供一种对EoC终端进行远程认证的方法、EoC设备和系统,EoC头端检测到一EoC终端首次上线后,生成一个认证请求表;向一简单网络管理协议服务器发送EoC终端首次上线告警信息;EoC头端在简单网络管理协议服务器根据告警信息认证EoC终端合法时,接受简单网络管理协议服务器对认证请求表设置为权限合法状态的反馈信息;EoC头端根据反馈信息对EoC终端进行开通操作。由EoC头端自动生成认证请求表,并自动向简单网络管理协议服务器发送告警信息,SNMP服务器在认证合法后自行修改设置位于EoC头端中的认证请求表,整个认证过程不需要管理员的干预操作,实现了EoC头端对于各个EoC终端认证的全部自动化。
文档编号H04L29/06GK102263642SQ20111021836
公开日2011年11月30日 申请日期2011年8月1日 优先权日2011年8月1日
发明者陈澎 申请人:中兴通讯股份有限公司