一种安全控制器sc的恢复方法和装置制造方法

一种安全控制器sc的恢复方法和装置制造方法
【专利摘要】本发明实施例公开了一种安全控制器SC的恢复方法和装置，涉及通信领域，用以提高网络稳定性。本发明实施例提供的方法包括：主节点指定备份SC所属的节点；主节点包括原DM或者备份DM;主节点向第一节点发送指示备份SC的消息，指示备份SC的消息包括备份SC所属的节点的标识；在原SC所属的节点断线的情况下，主节点向第一节点发送启动SC功能的消息，使得第一节点根据启动SC功能的消息向备份SC所属的节点进行鉴权，启动SC功能的消息包括备份SC所属的节点的标识。
【专利说明】-种安全控制器sc的恢复方法和装置

【技术领域】
[0001] 本发明涉及通信领域，尤其涉及一种安全控制器SC的恢复方法和装置。

【背景技术】
[0002] 家庭网络（Home Network)是指融合家庭控制网络和多媒体信息网络于一体的家 庭信息化平台。家庭网络可以是无线通信网络或有线通信网络，其传输媒介可以为电力线、 同轴电缆、电话线等。家庭网络包含至少一个域（domain)。域一般是一个集中式管理网络。 每个域中有一个域主节点（Domain Master,DM)和若干从节点，DM除了作为普通的节点，还 要负责整个域的管理，其中包括域的建立、节点注册、域的带宽分配和资源调度、与相邻域 或网络的协调、域内功耗管理等。对于工作在安全模式下的域来说，该域中还包含一个安全 控制器（Security Controller, SC)，SC负责管理鉴权（Authentication)和密钥，已注册的 节点在向SC完成鉴权后才能进行密钥的生成及数据的传输。
[0003] DM通过在每个媒体接入控制（Media Access Control,MAC)周期发送媒体接入计 划（Media Access Plan，MAP)巾贞，MAP中指示了为节点进行资源调度的传输机会的分配，以 及其他域工作所需的相关参数。节点通过检测MAP帧来发现域的存在，并根据MAP帧中的 信息，通过向DM发送注册请求来加入域，并在注册成功后，向SC进行鉴权，在鉴权成功后， 才能开始进行数据传输。
[0004] 在家庭网络中，可能出现作为SC的设备出现断线或者用户将作为SC的设备关闭 等导致SC断线，造成域或网络中没有可用的SC，从而使得域或网络无法正常工作于安全模 式，例如，新入网的节点或者需要重新鉴权的无法成功鉴权、需要重新鉴权的节点无法成功 鉴权、需要更新密钥的节点无法成功更新密钥等。


【发明内容】

[0005] 本发明的实施例提供一种安全控制器SC的恢复方法和装置，用以提高网络稳定 性。
[0006] 为达到上述目的，本发明的实施例采用如下技术方案：
[0007] -方面，提供一种安全控制器SC的恢复方法，包括：
[0008] 主节点指定备份SC所属的节点；所述主节点包括原DM或者备份DM ;
[0009] 所述主节点向第一节点发送指示备份SC的消息，所述指示备份SC的消息包括所 述备份SC所属的节点的标识；
[0010] 在原SC所属的节点断线的情况下，所述主节点向所述第一节点发送启动SC功能 的消息，使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属的节点进行鉴 权，所述启动SC功能的消息包括所述备份SC所属的节点的标识。
[0011] 结合第一方面，在第一种可能的实现方式中，
[0012] 当所述主节点与所述备份SC所属的节点相同时，所述第一节点为除所述主节点 之外的一节点；所述方法还包括：所述主节点激活自身的SC功能，并在所述主节点内部进 行鉴权；
[0013] 或者，当所述主节点与所述备份SC所属的节点不相同时，所述第一节点为除所述 主节点和所述备份SC所属的节点之外的一节点；所述方法还包括：所述主节点向所述备份 SC所属的节点发送所述启动SC功能的消息和/或重新鉴权请求消息，以使得所述备份SC 所属的节点激活自身的SC功能，在所述备份SC所属的节点内部进行鉴权。
[0014] 结合第一方面，在第二种可能的实现方式中，所述主节点指定备份SC所属的节 点，包括：
[0015] 所述主节点预先根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点； 其中，所述主节点为原DM。
[0016] 结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，所述方法 还包括：所述主节点确定原SC所属的节点断线；
[0017] 所述主节点确定原SC所属的节点断线，包括：
[0018] 所述主节点接收所述备份SC所属的节点发送的重新鉴权指示消息；所述主节点 根据所述重新鉴权指示消息确定原SC所属的节点断线；
[0019] 或者，所述主节点监测原SC所属的节点的状态。
[0020] 结合第一方面，在第四种可能的实现方式中，所述主节点指定备份SC所属的节 点，包括：
[0021] 所述主节点在确定原SC所属的节点断线的情况下，根据网络拓扑在具有SC能力 的节点中指定备份SC所属的节点；
[0022] 其中，当所述原SC所属的节点与原DM相同时，所述主节点为备份DM ;或者，当所 述原SC所属的节点与原DM不相同时，所述主节点为所述原DM。
[0023] 结合第一方面的第四种可能的实现方式，在第五种可能的实现方式中，所述方法 还包括：所述主节点确定原SC所属的节点断线；
[0024] 所述主节点确定原SC所属的节点断线，包括：
[0025] 当所述原SC所属的节点与原DM相同时，所述主节点监测原DM ;当所述原DM断线 时，所述主节点确定原SC所属的节点断线；
[0026] 或者，当所述原SC所属的节点与原DM不相同时，所述主节点监测原SC所属的节 点的状态。
[0027] 第二方面，提供一种安全控制器SC恢复方法，包括：
[0028] 备份SC所属的节点确定原SC所属的节点断线；
[0029] 所述备份SC所属的节点激活自身的SC功能，并进行内部鉴权；
[0030] 所述备份SC所属的节点接收第二节点发送的重新鉴权请求消息；所述第二节点 为除所述备份SC所属的节点之外的一节点；
[0031] 所述备份SC所属的节点根据所述重新鉴权请求消息对所述第二节点进行鉴权。
[0032] 结合第二方面，在第一种可能的实现方式中，所述备份SC所属的节点确定所述原 SC所属的节点断线，包括：
[0033] 所述备份SC所属的节点监测原SC所属的节点；
[0034] 或者，所述备份SC所属的节点接收主节点发送的指示启动SC功能的消息；根据所 述启动SC功能的消息确定所述原SC所属的节点断线；所述启动SC功能的消息包含所述备 份sc所属的节点的标识。
[0035] 第三方面，提供一种安全控制器SC恢复方法，包括：
[0036] 普通节点接收主节点发送的指示启动SC功能的消息；所述指示启动SC功能的消 息包括备份SC所属的节点的标识；所述主节点包括原DM或者备份DM ;所述普通节点不包 括备份SC所属的节点；
[0037] 所述普通节点根据所述备份SC所属的节点的标识向所述备份SC所属的节点发送 重新鉴权请求消息；以使得所述备份SC所属的节点根据所述重新鉴权请求消息对所述普 通节点进行鉴权。
[0038] 第四方面，提供一种节点，包括：
[0039] 指定单元，用于指定备份SC所属的节点；所述节点包括原DM或者备份DM ;
[0040] 发送单元，用于向第一节点发送指示备份sc的消息，所述指示备份sc的消息包括 所述指定单元传输的所述备份SC所属的节点的标识；
[0041] 所述发送单元还用于，在原SC所属的节点断线的情况下，向所述第一节点发送启 动SC功能的消息，使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属的节 点进行鉴权，所述启动SC功能的消息包括所述备份SC所属的节点的标识。
[0042] 结合第四方面，在第一种可能的实现方式中，当所述节点与所述备份SC所属的节 点相同时，所述第一节点为除所述节点之外的一节点；所述节点还包括：
[0043] 激活单元，用于激活自身的SC功能；
[0044] 鉴权单元，用于在所述节点内部进行鉴权；
[0045] 或者，当所述节点与所述备份SC所属的节点不相同时，所述第一节点为除所述节 点和所述备份SC所属的节点之外的一节点；
[0046] 所述发送单元还用于，向所述备份SC所属的节点发送所述启动SC功能的消息和 /或重新鉴权请求消息，以使得所述备份SC所属的节点激活自身的SC功能，在所述备份SC 所属的节点内部进行鉴权。
[0047] 结合第四方面的第一种可能的实现方式，在第二种可能的实现方式中，所述指定 单元具体用于，预先根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点；其中， 所述节点为原DM。
[0048] 结合第四方面的第二种可能的实现方式，在第三种可能的实现方式中，所述节点 还包括：
[0049] 确定单元，用于确定原SC所属的节点断线；
[0050] 所述节点还包括：接收单元，用于接收所述备份SC所属的节点发送的重新鉴权指 示消息；所述确定单元具体用于，根据所述重新鉴权指示消息确定原SC所属的节点断线；
[0051] 或者，所述确定单元具体用于，监测原SC所属的节点的状态。
[0052] 结合第四方面，在第四种可能的实现方式中，所述指定单元具体用于，在所述节点 确定原SC所属的节点断线的情况下，根据网络拓扑在具有SC能力的节点中指定备份SC所 属的节点；
[0053] 其中，当所述原SC所属的节点与原DM相同时，所述节点为备份DM ;或者，当所述 原SC所属的节点与原DM不相同时，所述节点为所述原DM。
[0054] 结合第四方面的第四种可能的实现方式，在第五种可能的实现方式中，所述节点 还包括：
[0055] 确定单元，用于确定原SC所属的节点断线，具体用于：
[0056] 当所述原SC所属的节点与原DM相同时，监测原DM ;当所述原DM断线时，确定原 SC所属的节点断线；
[0057] 或者，当所述原SC所属的节点与原DM不相同时，监测原SC所属的节点的状态。
[0058] 第五方面，提供一种节点，所述节点包括：
[0059] 确定单元，用于确定原SC所属的节点断线；
[0060] 激活单元，用于在所述确定单元确定原SC所属的节点断线的情况下，激活自身的 SC功能；
[0061] 鉴权单元，用于在所述激活单元激活SC功能之后，进行内部鉴权；
[0062] 接收单元，用于接收第二节点发送的重新鉴权请求消息；所述第二节点为除所述 节点之外的一节点；
[0063] 所述鉴权单元还用于，根据所述重新鉴权请求消息对所述第二节点进行鉴权。
[0064] 结合第五方面，在第一种可能的实现方式中，所述确定单元具体用于，
[0065] 监测原SC所属的节点；
[0066] 或者，接收主节点发送的指示启动SC功能的消息；根据所述启动SC功能的消息确 定所述原SC所属的节点断线；所述启动SC功能的消息包含所述节点的标识。
[0067] 第六方面，提供一种节点，包括：
[0068] 接收单元，用于接收主节点发送的指示启动SC功能的消息；所述指示启动SC功能 的消息包括备份SC所属的节点的标识；所述主节点包括原DM或者备份DM ;
[0069] 发送单元，用于根据所述备份SC所属的节点的标识向所述备份SC所属的节点发 送重新鉴权请求消息；以使得所述备份SC所属的节点根据所述重新鉴权请求消息对所述 节点进行鉴权。
[0070] 本发明实施例提供的安全控制器SC恢复方法，主节点通过指定备份SC所属的节 点；并在原SC所属的节点断线的情况下，向第一节点发送启动SC功能的消息，使得第一节 点根据启动SC功能的消息向备份SC所属的节点进行鉴权。或者，备份SC所属的节点在确 定原SC所属的节点断线的情况下，激活自身的SC功能，并进行内部鉴权；在接收到第二节 点发送的重新鉴权请求消息时，对第二节点进行鉴权。或者，普通节点在接收到主节点发送 的指示启动SC功能的消息时，向备份SC所属的节点发送重新鉴权请求消息；以使得备份 SC所属的节点对普通节点进行鉴权。实现了在原SC所属的节点断线的情况下，恢复SC，使 网络在安全模式下正常工作。提高了网络稳定性。

【专利附图】

【附图说明】
[0071] 图1为本发明实施例提供的一种SC的恢复方法的流程示意图；
[0072] 图2为本发明实施例提供的另一种SC的恢复方法的流程示意图；
[0073] 图3为本发明实施例提供的另一种SC的恢复方法的流程示意图；
[0074] 图4为本发明实施例提供的一种SC的恢复方法的交互示意图；
[0075] 图5为本发明实施例提供的另一种SC的恢复方法的交互示意图；
[0076] 图6为本发明实施例提供的另一种SC的恢复方法的交互示意图；
[0077] 图7为本发明实施例提供的另一种SC的恢复方法的交互示意图；
[0078] 图8为本发明实施例提供的另一种SC的恢复方法的流程示意图；
[0079] 图9为本发明实施例提供的一种节点的结构示意图；
[0080] 图10为本发明实施例提供的另一种节点的结构示意图；
[0081] 图11为本发明实施例提供的另一种节点的结构示意图；
[0082] 图12为本发明实施例提供的另一种节点的结构示意图；
[0083] 图13为本发明实施例提供的另一种节点的结构示意图；
[0084] 图14为本发明实施例提供的另一种节点的结构示意图；
[0085] 图15为本发明实施例提供的另一种节点的结构示意图；
[0086] 图16为本发明实施例提供的另一种节点的结构示意图。

【具体实施方式】
[0087] 下面结合附图对本发明实施例安全控制器SC的恢复方法的方法和装置进行示例 描述。
[0088] 为了清楚描述本发明实施例提供的方法和装置，下面对本发明实施例中的一些概 念的具体特征进行描述：
[0089] 普通节点：具有DM功能和/或SC功能，但正常工作状态下不启用这些功能；或者 不具有DM功能和SC功能。
[0090] 原DM :具有DM功能，正常工作状态下的主节点。
[0091] 备份DM:具有DM功能，正常工作状态下为普通节点；当原DM因故断线后，启动DM 功能，成为主节点。
[0092] 原SC所属的节点：具有SC功能，正常工作状态下启动SC功能，执行SC的工作任 务。
[0093] 备份SC所属的节点：具有SC功能，正常工作状态下为普通节点，当原SC所属的节 点因故断线后，启动SC功能，执行SC的工作任务。
[0094] 一个具有DM功能和SC功能的节点可以同时开启DM功能和SC功能，即原DM和原 SC所属的节点可以为同一节点，备份DM和备份SC所属的节点可以为同一节点。
[0095] 参见图1，为本发明实施例提供的一种安全控制器SC的恢复方法，包括：
[0096] 101 :主节点指定备份SC所属的节点；所述主节点包括原DM或者备份DM ;
[0097] 示例性的，本发明实施例提供的安全控制器SC的恢复方法可以应用于有线家庭 网络通信系统系统，如电力线通信网络等，或者其他通信网络中具有类似SC功能的设备出 现故障的场景中。
[0098] 获得备份DM的方法可以但不限于以下两种：
[0099] (1)原DM预先指定一个具有DM功能的节点为备份DM ;
[0100] (2)在原DM未指定备份DM，且原DM断线的情况下，具有DM功能的节点可以相互 竞争，最终一个节点成为备份DM。
[0101] 需要说明的是，备份DM在启动DM功能之前为普通节点，启动DM功能之后为主节 点；备份SC所属的节点在启动SC功能之前为普通节点，启动SC功能之后执行SC的工作任 务。即备份DM和备份SC所属的节点在不同状态下担任不同的角色。
[0102] 本领域技术人员应当理解，在不同情况下提出的备份DM或者备份SC所属的节点 具有不同的含义，例如：步骤101中描述的为主节点包括备份DM，可知，此处的备份DM是 指，已经启动DM功能的备份DM ;上述获得备份DM的方法中的备份DM，可以为未启动DM功 能的备份DM。对于下述实施例中的类似情况，不再一一进行解释。
[0103] 进一步地，步骤101可以包括但不限于以下两种实现方式：
[0104] 第一种：所述主节点预先根据网络拓扑在具有SC能力的节点中指定备份SC所属 的节点；其中，所述主节点为原DM。
[0105] 第二种：所述主节点在确定原SC所属的节点断线的情况下，根据网络拓扑在具有 SC能力的节点中指定备份SC所属的节点；其中，当所述原SC所属的节点与原DM相同时， 所述主节点为备份DM ;或者，当所述原SC所属的节点与原DM不相同时，所述主节点为所述 原DM。
[0106] 上述第一种方式和第二种方式可以具体为：
[0107] 1)原DM指定备份SC所属的节点。
[0108] 具体包括：原DM预先根据网络拓扑在具有SC能力的节点中指定备份SC所属的节 点，或者，在原SC所属的节点与原DM不相同、原SC所属的节点断线、原DM未指定备份SC所 属的节点的情况下，原DM根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点。
[0109] 2)备份DM指定备份SC所属的节点。
[0110] 具体包括：在原SC所属的节点与原DM相同、原SC所属的节点断线（即原DM断 线）、原DM未指定备份SC所属的节点的情况下，备份DM根据网络拓扑在具有SC能力的节 点中指定备份SC所属的节点；其中，备份DM可以通过上述（1)、（2)等获得，通过上述（1) 获得的备份DM在启动DM功能之后（即成为主节点之后），指定备份SC所属的节点。
[0111] 进一步地，所述方法还包括：所述主节点确定原SC所属的节点断线。
[0112] 示例性的，本发明实施例对主节点确定原SC所属的节点断线的方法不进行限定， 以下列举几种可选的方式：
[0113] 可选的，在上述第一种情况下，所述主节点确定原SC所属的节点断线，可以包括： 所述主节点接收所述备份SC所属的节点发送的重新鉴权指示消息；所述主节点根据所述 重新鉴权指示消息确定原SC所属的节点断线。其中，主节点为原DM。
[0114] 示例性的，在原DM预先指定备份SC所属的节点的情况下，当原DM与备份SC所属 的节点不相同时，备份SC所属的节点在监测到原SC所属的节点断线的情况下，自身激活SC 功能，并向原DM发送重新鉴权指示消息，以提示原SC所属的节点已断线，需要重新在备份 SC所属的节点上执行鉴权过程。
[0115] 可选的，在上述第一种情况下，所述主节点确定原SC所属的节点断线，还可以包 括：所述主节点监测原SC所属的节点是否断线。其中，主节点为原DM。
[0116] 具体可以包括：所述主节点在预设时间内未收到所述原SC所属的节点发送的重 新注册请求消息的情况下，确定所述原SC所属的节点断线。
[0117] 可选的，在上述第二种情况下，所述主节点确定原SC所属的节点断线，可以包括： 当所述原SC所属的节点与原DM相同时，所述主节点监测原DM ;当所述原DM断线时，所述 主节点确定原SC所属的节点断线。其中，主节点为备份DM。
[0118] 示例性的，当所述原SC所属的节点与原DM相同时，原DM断线，则原SC所属的节 点断线，因此可以通过备份DM监测原DM是否断线来确定原SC所属的节点是否断线。这里 的备份DM可以为通过上述（1)、⑵等方式获得的备份DM。
[0119] 可选的，在上述第二种情况下，所述主节点确定原SC所属的节点断线，还可以包 括：当所述原SC所属的节点与原DM不相同时，原DM监测原SC所属的节点是否断线。其 中，主节点为原DM。
[0120] 具体可以包括：所述主节点在预设时间内未收到所述原SC所属的节点发送的重 新注册请求消息的情况下，确定所述原SC所属的节点断线。
[0121] 102 :所述主节点向第一节点发送指示备份SC的消息，所述指示备份SC的消息包 括所述备份SC所属的节点的标识；
[0122] 第一种情况：当所述主节点与所述备份SC所属的节点相同时，所述第一节点为除 所述主节点之外的一节点；
[0123] 示例性的，该情况可以包括：原DM预先（SC所属的节点断线之前）指定自身为备 份SC所属的节点，并向该域中的其他节点发送指示备份SC的消息，以告知其他节点备份SC 所属的节点的标识。或者，当原DM未指定备份SC所属的节点、且原DM因故断线后，备份DM 指定自身为备份SC所属的节点，并向该域中的其他节点发送指示备份SC的消息，以告知其 他节点备份SC所属的节点的标识。
[0124] 该情况下，所述方法还包括：所述主节点激活自身的SC功能，并在所述主节点内 部进行鉴权。
[0125] 主节点激活自身的SC功能之后，负责对域中的节点进行鉴权，这里的节点可以包 括：主节点、除主节点之外的节点。另外，该主节点在对域中的某一节点进行鉴权之后，还可 以负责对该节点进行密钥更新或新建等。
[0126] 第二种情况：当所述主节点与所述备份SC所属的节点不相同时，所述第一节点为 除所述主节点和所述备份SC所属的节点之外的一节点；所述方法还包括：所述主节点向所 述备份SC所属的节点发送所述启动SC功能的消息和/或重新鉴权请求消息，以使得所述 备份SC所属的节点激活自身的SC功能，在所述备份SC所属的节点内部进行鉴权。
[0127] 示例性的，备份SC所属的节点在可能同时或者先后接收到主节点发送的启动SC 功能的消息和重新鉴权请求消息的时候，当接收到其中一种消息时，即可确定原SC所属的 节点断线，并激活自身的SC功能，在备份SC所属的节点内部进行鉴权。另外，当备份SC所 属的节点接收到主节点发送的重新鉴权请求消息时，还会执行对主节点的鉴权。
[0128] 主节点可以在指定备份SC所属的节点之后，通过广播MAP帧向第一节点发送指示 备份SC的消息，该帧中携带备份SC所属的节点的标识，另外，该帧中还可以携带是否启动 SC功能的信息，例如，携带启动SC功能的标志位。当然，也可以根据其他方式向第一节点发 送指示备份SC的消息，本发明实施例对此不进行限定。
[0129] 103 :在原SC所属的节点断线的情况下，所述主节点向所述第一节点发送启动SC 功能的消息，使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属的节点进 行鉴权，所述启动SC功能的消息包括所述备份SC所属的节点的标识。
[0130] 示例性的，原DM在预先指定备份SC所属的节点之后，即可通过广播向其他SC节 点广播携带有备份SC所属的节点的标识和不启动SC功能的信息的MAP帧；并在确定原SC 所属的节点断线的情况下，通过向其他SC节点广播携带有备份SC所属的节点的标识和启 动SC功能的信息的MAP帧，使得其他节点获知原SC所属的节点断线，并向备份SC所属的 节点发送重新鉴权请求消息，以重新在备份SC所属的节点上执行鉴权过程。启动SC功能 的信息可以为包含启动SC功能标志位的MAP帧。
[0131] 或者，在原DM未指定备份SC所属的节点，且原SC所属的节点断线的情况下，由原 DM或者备份DM指定备份SC所属的节点之后，该原DM或者备份DM即可向其他SC节点广播 携带有备份SC所属的节点的标识和启动SC功能的信息的MAP帧，使得其他节点获知原SC 所属的节点断线，并向备份SC所属的节点发送重新鉴权请求消息，以重新在备份SC所属的 节点上执行鉴权过程。
[0132] 本发明实施例提供的安全控制器SC的恢复方法，通过主节点指定备份SC所属的 节点，向第一节点发送指示备份SC的消息，并在原SC所属的节点断线的情况下，向第一节 点发送启动该备份SC的消息，使得第一节点根据该启动SC功能的消息向该备份SC所属的 节点进行鉴权，实现了在原SC所属的节点断线的情况下，恢复SC，使网络在安全模式下正 常工作。提高了网络稳定性，解决了现有技术中，因 SC断线导致的网络中没有可用的SC，从 而导致网络在安全模式下无法正常工作的问题。
[0133] -方面，参见图2,为本发明实施例提供的一种安全控制器SC恢复方法，包括：
[0134] 201 :备份SC所属的节点确定原SC所属的节点断线；
[0135] 步骤201包括但不限于以下两种实现方式：
[0136] 1)所述备份SC所属的节点监测原SC所属的节点；
[0137] 示例性的，本实施例对备份SC所属的节点监测原SC所属的节点的方法不进行限 定，例如，备份SC所属的节点可以周期性向原SC所属的节点发送SC状态探测消息，若备份 SC所属的节点在预设时间内连续发送预设次数均未收到原SC所属的节点的状态响应消息 时，确定原SC所属的节点断线。或者，备份SC所属的节点在向原SC所属的节点发送重新 鉴权请求消息或密钥更新消息后，在预设时间内未收到原SC所属的节点的响应消息时，向 原SC所属的节点发送状态探测消息，当备份SC所属的节点未收到原SC所属的节点的状态 响应消息时，确定原SC所属的节点断线。
[0138] 2)所述备份SC所属的节点接收原DM或者备份DM发送的指示启动SC功能的消 息；根据所述启动SC功能的消息确定所述原SC所属的节点断线；所述启动SC功能的消息 包含所述备份SC所属的节点的标识。
[0139] 示例性的，当原DM与原SC所属的节点不相同时，原DM在监测到原SC所属的节点 断线的情况下，向其指定的备份SC所属的节点发送指示启动SC功能的消息，使得备份SC 所属的节点激活SC功能；其中，原DM监测原SC所属的节点是否断线的方法可以参见上述 实施例部分，此处不再赘述。在具体实现中，该指示启动SC功能的消息可以为MAP帧中启 动SC的标志位。
[0140] 或者，当原DM与原SC所属的节点相同时，原SC所属的节点断线，则原DM断线，可 以通过备份DM监测原DM是否断线来确定原SC所属的节点是否断线，并在原SC所属的节 点断线的情况下，向备份SC所属的节点发送指示启动SC功能的消息，使得备份SC所属的 节点启动SC功能；其中，这里的备份SC所属的节点可以是原DM指定的，也可以是备份DM 指定的，具体指定备份SC的方法和获得备份DM的方法可以参见上述实施例部分，此处不再 赘述。
[0141] 202 :所述备份SC所属的节点激活自身的SC功能，并进行内部鉴权；
[0142] 示例性的，该步骤202为备份SC所属的节点恢复SC的过程。
[0143] 203 :所述备份SC所属的节点接收第二节点发送的重新鉴权请求消息；所述第二 节点为除所述备份SC所属的节点之外的一节点；
[0144] 示例性的，备份SC所属的节点激活自身的SC功能后，负责域中的节点的鉴权、密 钥更新和新建等。
[0145] 204 :所述备份SC所属的节点根据所述重新鉴权请求消息对所述第二节点进行鉴 权。
[0146] 可选的，当所述备份SC所属的节点与主节点不相同时，所述第二节点包括所述主 节点和普通节点；所述普通节点不包括备份SC所属的节点。
[0147] 可选的，当所述备份SC所属的节点与主节点相同时，所述第二节点包括普通节 点；所述普通节点不包括备份SC所属的节点。
[0148] 本发明实施例提供的安全控制器SC恢复方法，备份SC所属的节点在确定原SC所 属的节点断线的情况下，激活自身的SC功能，并进行内部鉴权；在接收第二节点发送的重 新鉴权请求消息；并根据该重新鉴权请求消息对第二节点进行鉴权，实现了在原SC所属的 节点断线的情况下，恢复SC，使网络在安全模式下正常工作。提高了网络稳定性，解决了现 有技术中，因 SC断线导致的网络中没有可用的SC，从而导致网络在安全模式下无法正常工 作的问题。
[0149] -方面，参见图3,为本发明实施例提供的一种安全控制器SC恢复方法，包括：
[0150] 301 :普通节点接收主节点发送的指示启动SC功能的消息；所述指示启动SC功能 的消息包括备份SC所属的节点的标识；所述主节点包括原DM或者备份DM ;所述普通节点 不包括备份SC所属的节点；
[0151] 示例性的，主节点在确定原SC所属的节点断线的情况下，向普通节点发送启动SC 功能的消息，指示启动SC功能的消息包括备份SC所属的节点的标识,主节点包括原DM或 者备份DM。其中，获得备份SC的方法和获得备份DM的方法可以参见上述实施例部分，此处 不再赘述。
[0152] 302 :所述普通节点根据所述备份SC所属的节点的标识向所述备份SC所属的节点 发送重新鉴权请求消息；以使得所述备份SC所属的节点根据所述重新鉴权请求消息对所 述普通节点进行鉴权。
[0153] 示例性的，普通节点还可以向备份SC所属的节点发送更新密钥的请求消息，以使 得备份SC所属的节点对该普通节点进行密钥更新或新建等。
[0154] 本发明实施例提供的安全控制器SC恢复方法，普通节点通过接收主节点发送的 指示启动SC功能的消息，向备份SC所属的节点发送重新鉴权请求消息，以使得备份SC所 属的节点对普通节点进行鉴权，实现了在原SC所属的节点断线的情况下，恢复SC，使网络 在安全模式下正常工作。提高了网络稳定性，解决了现有技术中，因 SC断线导致的网络中 没有可用的SC，从而导致网络在安全模式下无法正常工作的问题。
[0155] 下面通过几个具体的实施例对上述方法进行说明。
[0156] 实施例一和实施例二为原DM与原SC所属的节点不相同时，实现恢复SC的方法。 实施例三、实施例四为原DM与原SC所属的节点相同时，实现恢复SC的方法。
[0157] 原DM与原SC所属的节点不相同时，认为原SC所属的节点断线时，原DM不断线， 则域中的主节点一直为原DM。原DM与原SC所属的节点相同，原SC所属的节点断线时，也 就是说原DM断线，则域中的主节点由原DM变换为备份DM。
[0158] 实施例一
[0159] 当原DM与原SC所属的节点不相同时，可以包含以下场景
[0160] 1)原DM预先指定备份SC所属的节点，原DM与备份SC所属的节点相同；
[0161] 2)原DM预先指定备份SC所属的节点，原DM与备份SC所属的节点不相同；
[0162] 3)原DM在确定原SC所属的节点断线之后，指定备份SC所属的节点，原DM与备份 SC所属的节点相同；
[0163] 4)原DM在确定原SC所属的节点断线之后，指定备份SC所属的节点，原DM与备份 SC所属的节点不相同。
[0164] 本实施例中，以原DM监测到原SC所属的节点断线为例进行说明。对于场景2)和 场景4),参见图4,包括：
[0165] 401 :原DM确定原SC所属的节点断线；
[0166] 原DM确定原SC所属的节点断线的方法可以参见上述实施例部分。
[0167] 402 :原DM判断是否已经指定备份SC所属的节点。
[0168] 403 :若否，则根据网络拓扑在具有SC功能的节点中指定备份SC所属的节点，并执 行步骤405。
[0169] 404 :若是，则执行步骤405 ;
[0170] 该情况下，原DM预先指定备份SC所属的节点，
[0171] 405 :原DM广播携带有备份SC所属的节点的标识和启动SC功能标志位的MAP帧。
[0172] 406 :备份SC所属的节点激活SC功能，并进行内部鉴权。
[0173] 407 :原DM向备份SC所属的节点发送重新鉴权请求消息。
[0174] 408 :备份SC所属的节点执行对原DM的鉴权过程。
[0175] 409 :普通节点向备份SC所属的节点发送重新鉴权请求消息。
[0176] 410 :备份SC所属的节点执行对普通节点的鉴权过程。
[0177] 另外，对于场景1)和场景3)该方法不包括步骤407和步骤408。
[0178] 实施例二
[0179] 实施例一中的场景2)也可以备份SC所属的节点先监测到原SC所属的节点断线 的方法实现。参见图5,包括：
[0180] 501 :备份SC所属的节点确定SC所属的节点断线。
[0181] 备份SC所属的节点可以周期性向原SC所属的节点发送SC状态探测消息，在预设 时间内连续发送预设次数后，均未收到原SC的状态响应消息，则备份SC所属的节点确定原 SC所属的节点断线；或者，备份SC所属的节点在向原SC所属的节点发送重新鉴权请求消 息或密钥更新消息后，在预设时间内未收到原SC所属的节点的响应消息时，向原SC所属的 节点发送状态探测消息，当备份SC在预设时间内未收到原SC所属的节点的状态响应消息 时，确定原SC所属的节点断线。、
[0182] 503 :备份SC所属的节点激活自身的SC功能，并进行内部鉴权。
[0183] 以下步骤中，备份SC所属的节点在域中执行SC的工作任务。
[0184] 503 :备份SC向原DM发送重新鉴权指示消息；该重新鉴权指示消息包括备份SC所 属的节点的标识。
[0185] 504 :原DM广播携带有备份SC所属的节点的标识和启动SC功能标志位的MAP帧。
[0186] 在具体实现过程中，一般情况下，域中除原DM之外的未断线的节点均可以接收到 原DM广播的MAP帧或MAP中继节点转发的MAP帧。
[0187] 505 :原DM向备份SC所属的节点发送重新鉴权请求消息。
[0188] 506 :备份SC所属的节点执行对原DM的鉴权过程。
[0189] 507 :普通节点向备份SC所属的节点发送重新鉴权请求消息。
[0190] 508 :备份SC所属的节点执行对普通节点的鉴权过程。
[0191] 实施例三
[0192] 本实施例的场景为：原DM与原SC所属的节点相同，原DM预先指定备份DM，具体 包括以下场景：
[0193] 1)原DM预先指定备份SC所属的节点；
[0194] 2)原DM预先未指定备份SC所属的节点。
[0195] 本实施例中，以备份DM监测原DM断线（原SC所属的节点断线）为例进行说明。 参见图6,包括：
[0196] 601 :备份DM确定原DM断线。
[0197] 备份DM在预设时间内没有检测到MAP或RMAP帧，且除了持续性调度，没有检测到 任何其他节点的传输，且可以获知仍能传输的节点指示没有检测到DM时，确定原DM断线。
[0198] 由于原DM与原SC所属的节点相同，因此原DM断线，说明原SC所属的节点断线。
[0199] 602 :备份DM激活DM功能。
[0200] 以下步骤中备份DM称为主节点。
[0201] 603 :备份DM根据域状态判断该域中是否已经指定备份SC所属的节点。
[0202] 备份DM根据接收到的MAP巾贞，确定在当前MAP帧中是否包含备份SC的相关域信 息，若包含，则确定当前域已经指定备份SC ;若不包含，则确定当前域没有指定备份SC。
[0203] 604 :若是，则执行步骤606 ;
[0204] 该步骤说明为原DM预先指定了备份SC所属的节点。
[0205] 605 :若否，则备份DM根据网络拓扑在具有SC功能的节点中指定备份SC所属的节 点。
[0206] 若备份DM本身具有SC功能，则可以指定自身为备份SC所属的节点，本方法以不 指定自身为备份SC所属的节点进行说明。
[0207] 606 :若是，则备份DM广播携带有备份SC所属的节点的标识和启动SC功能标志位 的MAP帧。
[0208] 607 :备份SC所属的节点激活SC功能，并进行内部鉴权。
[0209] 608 :备份DM向备份SC所属的节点发送重新鉴权请求消息。
[0210] 609 :备份SC所属的节点执行对备份DM的鉴权过程。
[0211] 610 :普通节点向备份SC所属的节点发送重新鉴权请求消息。
[0212] 611 :备份SC所属的节点执行对普通节点的鉴权过程。
[0213] 另外，若备份DM指定自身为备份SC所属的节点，该方法不包括步骤608和步骤 609。
[0214] 实施例四
[0215] 本实施例的场景为：原DM与原SC所属的节点相同，原DM预先未指定备份DM，具 体包括以下场景：
[0216] 1)原DM预先指定备份SC所属的节点，备份DM与备份SC所属的节点不相同；
[0217] 2)原DM预先指定备份SC所属的节点，备份DM与备份SC所属的节点相同。
[0218] 本实施例中，以备份SC所属的节点监测到原SC所属的节点断线为例进行说明。对 于场景1)，参见图7,包括：
[0219] 701 :备份SC所属的节点确定原SC所属的节点断线；
[0220] 702 :备份SC所属的节点激活SC功能，并进行内部鉴权；
[0221] 703 :备份SC所属的节点根据域判断该域中是否已经指定备份DM ;
[0222] 704 :若否，则节点根据自身是否具有DM功能参与备份DM竞争，最终一个节点成为 备份DM (主节点）；执行步骤706。
[0223] 这里的节点包括具有DM功能的普通节点，另外，若备份SC所属的节点具有DM功 能也可以参与备份DM竞争，如果备份SC竞争成为备份DM (主节点），则为场景2)，反之，为 场景1)。
[0224] 705 :若是，则向备份SC所属的节点备份DM发送重新鉴权指示消息。
[0225] 706 :备份DM激活DM功能；
[0226] 707 :备份DM(主节点）广播携带有备份SC所属的节点的标识和启动SC功能标志 位的MAP帧。
[0227] 708 :备份DM向备份SC所属的节点发送重新鉴权请求消息。
[0228] 709 :备份SC所属的节点执行对原DM的鉴权过程。
[0229] 710 :普通节点向备份SC所属的节点发送重新鉴权请求消息。
[0230] 711 :备份SC所属的节点执行对普通节点的鉴权过程。
[0231] 另外，对于场景2)该方法不包括步骤708和步骤709。
[0232] 实施例五
[0233] 本实施例的场景为：原DM预先未指定备份DM，具体包括以下场景：
[0234] 1)原DM预先未指定备份SC所属的节点，备份DM与备份SC所属的节点不相同；
[0235] 2)原DM预先未指定备份SC所属的节点，备份DM与备份SC所属的节点相同。
[0236] 本实施例从普通节点的角度进行说明，主要以普通节点成为主节点，以及主节点 指定备份SC所属的节点为例进行说明。对于恢复SC的过程可以参见上述实施例，本实施 例对此不再赘述。
[0237] 参见图8,包括：
[0238] 801 :普通节点对域状态进行分析；
[0239] 普通节点不包括备份DM或者备份SC所属的节点；域状态可以包括：该域中的原 DM的标识、原SC所属的节点的标识，另外，还可以包括：备份DM的标识、备份SC所属的节点 的标识等。域状态可以携带在主节点广播的MAP帧中。主节点可以为原DM或者备份DM。
[0240] 802 :判断原DM与原SC所属的节点是否为同一节点；
[0241] 803 :若否，则判断是否已经指定备份SC所属的节点。
[0242] 原DM与原SC所属的节点不为同一节点，认为原SC所属的节点断线时，原DM正常 工作。
[0243] 803a :若已经指定，则接收主节点（原DM)发送的MAP巾贞，根据该MAP帧中包含的 备份SC所属的节点和是否启动SC功能的信息，确定是否执行SC恢复过程。
[0244] 具体的，若该MAP帧中包含启动SC功能的信息，则向备份SC所属的节点进行鉴 权、密钥更新或新建等。反之则不执行SC恢复过程。
[0245] 该情况下，普通节点在整个恢复SC过程中一直为普通节点。
[0246] 803b :若没有指定，则不执行SC恢复过程。
[0247] 804 :若是，则判断是否已经指定备份DM。
[0248] 原DM与原SC所属的节点为同一节点，若原SC所属的节点断线，则原DM断线。可 以通过备份DM判断原DM是否断线确定原SC所属的节点是否断线。
[0249] 804a :若已经指定，则接收主节点（原DM)发送的MAP巾贞，根据该MAP帧中包含的 备份SC所属的节点和是否启动SC功能的信息，确定是否执行SC恢复过程。
[0250] 具体的，若该MAP帧中包含启动SC功能的信息，则向备份SC所属的节点进行鉴 权、密钥更新和新建等。反之则不执行SC恢复过程。
[0251] 该情况下，普通节点在整个恢复SC过程中一直为普通节点。
[0252] 804b:若没有指定，则在原SC断线（原DM断线）时，普通节点参与备份DM竞争。
[0253] 普通节点可以在预定的时间内接收不到主节点（原DM)广播的MAP帧的情况下， 并且发现其他普通节点也未接收到MAP帧，则确定原SC断线（原DM断线）。预设的时间可 以根据经验值或者实际实现过程进行设置。参与备份DM竞争的普通节点具有DM功能，若 一普通节点不具有DM功能，则不可以参与备份DM竞争。
[0254] 805 :若没有成为备份DM，则接收主节点（备份DM)发送的MAP帧，根据该MAP帧 中包含的备份SC所属的节点和是否启动SC功能的信息，确定是否执行SC恢复过程。
[0255] 具体的，若该MAP帧中包含启动SC功能的信息，则向备份SC所属的节点进行鉴 权、密钥更新或新建等。反之则不执行SC恢复过程。
[0256] 该情况下，普通节点在整个恢复SC过程中一直为普通节点。
[0257] 806 :若成为了备份DM，则判断是否已经指定备份SC所属的节点。
[0258] 807 :若已经指定，则广播携带有备份SC所属的节点的标识和启动SC功能标志位 的MAP帧。
[0259] 该情况下，在该域中，该普通节点成为备份DM (主节点）。
[0260] 808 :若未指定，则根据网络拓扑在具有SC功能的普通节点中指定备份SC所属的 节点。
[0261] 本发明实施例提供的安全控制器SC恢复方法，普通节点通过接收主节点发送的 指示启动SC功能的消息，向备份SC所属的节点发送重新鉴权请求消息，以使得备份SC所 属的节点对普通节点进行鉴权，实现了在原SC所属的节点断线的情况下，恢复SC，使网络 在安全模式下正常工作。提高了网络稳定性，解决了现有技术中，因 SC断线导致的网络中 没有可用的SC，从而导致网络在安全模式下无法正常工作的问题。
[0262] -方面，参见图9,为本发明实施例提供的一种节点90,用以执行图1所示的方法， 包括：
[0263] 指定单元901，用于指定备份SC所属的节点；所述节点90包括原DM或者备份DM ;
[0264] 发送单元902,用于向第一节点发送指示备份SC的消息，所述指示备份SC的消息 包括所述指定单元901传输的所述备份SC所属的节点的标识；
[0265] 所述发送单元902还用于，在原SC所属的节点断线的情况下，向所述第一节点发 送启动SC功能的消息，使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属 的节点进行鉴权，所述启动SC功能的消息包括所述备份SC所属的节点的标识。
[0266] 进一步地，参见图10,当所述节点90与所述备份SC所属的节点相同时，所述第一 节点为除所述节点90之外的一节点；所述节点90还包括 ：
[0267] 激活单元903,用于激活自身的SC功能；
[0268] 鉴权单元904,用于在所述节点内部进行鉴权；
[0269] 或者，当所述节点90与所述备份SC所属的节点不相同时，所述第一节点为除所述 节点90和所述备份SC所属的节点之外的一节点；
[0270] 所述发送单元902还用于，向所述备份SC所属的节点发送所述启动SC功能的消 息和/或重新鉴权请求消息，以使得所述备份SC所属的节点激活自身的SC功能，在所述备 份SC所属的节点内部进行鉴权。
[0271] 可选的，所述指定单元901具体用于，预先根据网络拓扑在具有SC能力的节点中 指定备份SC所属的节点；其中，所述节点90为原DM。
[0272] 进一步地，参见图10,所述节点90还包括：确定单元905,用于确定原SC所属的节 点断线。
[0273] 所述节点90还包括：
[0274] 接收单元906,用于接收所述备份SC所属的节点发送的重新鉴权指示消息；确定 单元905具体用于，根据所述重新鉴权指示消息确定原SC所属的节点断线；
[0275] 或者，确定单元905具体用于，监测原SC所属的节点的状态。
[0276] 可选的，所述指定单元901具体用于，在所述节点90确定原SC所属的节点断线的 情况下，根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点；
[0277] 其中，当所述原SC所属的节点与原DM相同时，所述节点90为备份DM ;或者，当所 述原SC所属的节点与原DM不相同时，所述节点90为所述原DM。
[0278] 进一步地，参见图10,所述节点90还包括：
[0279] 确定单元905,用于确定原SC所属的节点断线，具体用于：
[0280] 当所述原SC所属的节点与原DM相同时，监测原DM ;当所述原DM断线时，确定原 SC所属的节点断线；
[0281] 或者，当所述原SC所属的节点与原DM不相同时，监测原SC所属的节点的状态。
[0282] 示例性的，该节点90可以为图1所示的实施例中的主节点。
[0283] 本发明实施例提供的节点，通过指定备份SC所属的节点，向第一节点发送指示备 份SC的消息，并在原SC所属的节点断线的情况下，向第一节点发送启动该备份SC的消息， 使得第一节点根据该启动SC功能的消息向该备份SC所属的节点进行鉴权，实现了在原SC 所属的节点断线的情况下，恢复SC，使网络在安全模式下正常工作。提高了网络稳定性，解 决了现有技术中，因 SC断线导致的网络中没有可用的SC，从而导致网络在安全模式下无法 正常工作的问题。
[0284] -方面，参见图11，为本发明实施例提供的一种节点90,用以执行图1所示的方 法，包括：存储器1101、处理器1102、发送器1103,其中，
[0285] 存储器1101，用于存储一组代码，该代码用于控制处理器1102指定备份SC所属的 节点；所述节点90包括原DM或者备份DM ;
[0286] 发送器1103,用于向第一节点发送指示备份SC的消息，所述指示备份SC的消息包 括所述备份SC所属的节点的标识；
[0287] 发送器1103还用于，在原SC所属的节点断线的情况下，向所述第一节点发送启动 SC功能的消息，使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属的节点 进行鉴权，所述启动SC功能的消息包括所述备份SC所属的节点的标识。
[0288] 进一步地，处理器1102还用于，激活自身的SC功能，并在所述节点内部进行鉴 权；
[0289] 或者，当所述节点90与所述备份SC所属的节点不相同时，所述第一节点为除所述 节点90和所述备份SC所属的节点之外的一节点；
[0290] 发送器1103还用于，向所述备份SC所属的节点发送所述启动SC功能的消息和/ 或重新鉴权请求消息，以使得所述备份SC所属的节点激活自身的SC功能，在所述备份SC 所属的节点内部进行鉴权。
[0291] 可选的，处理器1102具体用于，预先根据网络拓扑在具有SC能力的节点中指定备 份SC所属的节点；其中，所述节点90为原DM。
[0292] 进一步地，处理器1102还用于，确定原SC所属的节点断线。
[0293] 参见图12,所述节点90还包括：
[0294] 接收器1104,用于接收所述备份SC所属的节点发送的重新鉴权指示消息；
[0295] 处理器1102具体用于，根据所述重新鉴权指示消息确定原SC所属的节点断线；
[0296] 或者，处理器1102具体用于，监测原SC所属的节点的状态。
[0297] 可选的，处理器1102具体用于，在所述节点90确定原SC所属的节点断线的情况 下，根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点；
[0298] 其中，当所述原SC所属的节点与原DM相同时，所述节点90为备份DM ;或者，当所 述原SC所属的节点与原DM不相同时，所述节点90为所述原DM。
[0299] 进一步地，处理器1102还用于，确定原SC所属的节点断线，具体用于：
[0300] 当所述原SC所属的节点与原DM相同时，监测原DM ;当所述原DM断线时，确定原 SC所属的节点断线；
[0301] 或者，当所述原SC所属的节点与原DM不相同时，监测原SC所属的节点的状态。
[0302] 示例性的，该节点90可以为图1所示的实施例中的主节点。
[0303] 本发明实施例提供的节点，通过指定备份SC所属的节点，向第一节点发送指示备 份SC的消息，并在原SC所属的节点断线的情况下，向第一节点发送启动该备份SC的消息， 使得第一节点根据该启动SC功能的消息向该备份SC所属的节点进行鉴权，实现了在原SC 所属的节点断线的情况下，恢复SC，使网络在安全模式下正常工作。提高了网络稳定性，解 决了现有技术中，因 SC断线导致的网络中没有可用的SC，从而导致网络在安全模式下无法 正常工作的问题。
[0304] 一方面，参见图13,为本发明实施例提供的一种节点130,用以执行图2所示的方 法，包括：
[0305] 确定单元1301，用于确定原SC所属的节点断线；
[0306] 激活单元1302,用于在所述确定单元1301确定原SC所属的节点断线的情况下，激 活自身的SC功能；
[0307] 鉴权单元1303,用于在所述激活单元1302激活SC功能之后，进行内部鉴权；
[0308] 接收单元1304,用于接收第二节点发送的重新鉴权请求消息；所述第二节点为除 所述节点之外的一节点；
[0309] 所述鉴权单元1301还用于，根据所述重新鉴权请求消息对所述第二节点进行鉴 权。
[0310] 进一步地，所述确定单元1301具体用于，监测原SC所属的节点；
[0311] 或者，接收单元1304还用于，接收主节点发送的指示启动SC功能的消息；所述确 定单元1301具体用于，根据所述启动SC功能的消息确定所述原SC所属的节点断线；所述 启动SC功能的消息包含所述节点的标识。
[0312] 示例性的，该节点130可以为图2所示的方法中的原SC所属的节点。
[0313] 本发明实施例提供的节点，在确定原SC所属的节点断线的情况下，激活自身的SC 功能，并进行内部鉴权；在接收第二节点发送的重新鉴权请求消息；并根据该重新鉴权请 求消息对第二节点进行鉴权，实现了在原SC所属的节点断线的情况下，恢复SC，使网络在 安全模式下正常工作。提高了网络稳定性，解决了现有技术中，因 SC断线导致的网络中没 有可用的SC，从而导致网络在安全模式下无法正常工作的问题。
[0314] 一方面，参见图14,为本发明实施例提供的一种节点130,用以执行图2所示的方 法，包括：存储器1401、处理器1402、接收器1403,其中，
[0315] 存储器1403,用于存储一组代码，该代码用于控制处理器1402执行以下动作：确 定原SC所属的节点断线；在原SC所属的节点断线的情况下，激活自身的SC功能；在激活 SC功能之后，进行内部鉴权。
[0316] 接收器1403,用于接收第二节点发送的重新鉴权请求消息；所述第二节点为除所 述节点之外的一节点；
[0317] 处理器1402还用于，根据所述重新鉴权请求消息对所述第二节点进行鉴权。
[0318] 进一步地，处理器1402具体用于，监测原SC所属的节点；
[0319] 或者，接收器1403,接收主节点发送的指示启动SC功能的消息；处理器1402具体 用于，根据所述启动SC功能的消息确定所述原SC所属的节点断线；所述启动SC功能的消 息包含所述节点的标识。
[0320] 示例性的，该节点130可以为图2所示的方法中的原SC所属的节点。
[0321] 本发明实施例提供的节点，在确定原SC所属的节点断线的情况下，激活自身的SC 功能，并进行内部鉴权；在接收第二节点发送的重新鉴权请求消息；并根据该重新鉴权请 求消息对第二节点进行鉴权，实现了在原SC所属的节点断线的情况下，恢复SC，使网络在 安全模式下正常工作。提高了网络稳定性，解决了现有技术中，因 SC断线导致的网络中没 有可用的SC，从而导致网络在安全模式下无法正常工作的问题。
[0322] 一方面，参见图15,为本发明实施例提供的一种节点150,用以执行图3所示的方 法，包括：
[0323] 接收单元1501，用于接收主节点发送的指示启动SC功能的消息；所述指示启动SC 功能的消息包括备份SC所属的节点的标识；所述主节点包括原DM或者备份DM ;
[0324] 发送单元1502,用于根据所述备份SC所属的节点的标识向所述备份SC所属的节 点发送重新鉴权请求消息；以使得所述备份SC所属的节点根据所述重新鉴权请求消息对 所述节点进行鉴权。
[0325] 示例性的，该节点150可以为图3所示的方法中的普通节点。
[0326] 本发明实施例提供的节点，通过接收主节点发送的指示启动SC功能的消息，向备 份SC所属的节点发送重新鉴权请求消息，以使得备份SC所属的节点对普通节点进行鉴权， 实现了在原SC所属的节点断线的情况下，恢复SC，使网络在安全模式下正常工作。提高了 网络稳定性，解决了现有技术中，因 SC断线导致的网络中没有可用的SC，从而导致网络在 安全模式下无法正常工作的问题。
[0327] -方面，参见图16,为本发明实施例提供的一种节点150,用以执行图3所示的方 法，包括：
[0328] 接收器1601，用于接收主节点发送的指示启动SC功能的消息；所述指示启动SC 功能的消息包括备份SC所属的节点的标识；所述主节点包括原DM或者备份DM ;
[0329] 发送器1602,用于根据所述备份SC所属的节点的标识向所述备份SC所属的节点 发送重新鉴权请求消息；以使得所述备份SC所属的节点根据所述重新鉴权请求消息对所 述节点进行鉴权。
[0330] 示例性的，该节点150可以为图3所示的方法中的普通节点。
[0331] 本发明实施例提供的节点，通过接收主节点发送的指示启动SC功能的消息，向备 份SC所属的节点发送重新鉴权请求消息，以使得备份SC所属的节点对普通节点进行鉴权， 实现了在原SC所属的节点断线的情况下，恢复SC，使网络在安全模式下正常工作。提高了 网络稳定性，解决了现有技术中，因 SC断线导致的网络中没有可用的SC，从而导致网络在 安全模式下无法正常工作的问题。
[0332] 所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统， 装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0333] 在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以 通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的 划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件 可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或 讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦 合或通信连接，可以是电性，机械或其它的形式。
[0334] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显 示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个 网络单元上可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目 的。
[0335] 另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以 是各个单元单独物理包括，也可以两个或两个以上单元集成在一个单元中。上述集成的单 元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
[0336] 上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存 储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机 设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述方法的 部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器（Read-Only Memory,简称 ROM)、随机存取存储器（Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储 程序代码的介质。
[0337] 最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽 管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然 可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替 换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精 神和范围。
【权利要求】
1. 一种安全控制器sc的恢复方法，其特征在于，包括： 主节点指定备份SC所属的节点；所述主节点包括原域主节点DM或者备份DM ; 所述主节点向第一节点发送指示备份SC的消息，所述指示备份SC的消息包括所述备 份SC所属的节点的标识； 在原SC所属的节点断线的情况下，所述主节点向所述第一节点发送启动SC功能的消 息，使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属的节点进行鉴权，所 述启动SC功能的消息包括所述备份SC所属的节点的标识。
2. 根据权利要求1所述的方法，其特征在于， 当所述主节点与所述备份SC所属的节点相同时，所述第一节点为除所述主节点之外 的一节点；所述方法还包括：所述主节点激活自身的SC功能，并在所述主节点内部进行鉴 权； 或者，当所述主节点与所述备份SC所属的节点不相同时，所述第一节点为除所述主节 点和所述备份SC所属的节点之外的一节点；所述方法还包括：所述主节点向所述备份SC 所属的节点发送所述启动SC功能的消息和/或重新鉴权请求消息，以使得所述备份SC所 属的节点激活自身的SC功能，在所述备份SC所属的节点内部进行鉴权。
3. 根据权利要求1所述的方法，其特征在于，所述主节点指定备份SC所属的节点，包 括： 所述主节点预先根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点；其中， 所述主节点为原DM。
4. 根据权利要求3所述的方法，其特征在于，所述方法还包括：所述主节点确定原SC 所属的节点断线； 所述主节点确定原SC所属的节点断线，包括： 所述主节点接收所述备份SC所属的节点发送的重新鉴权指示消息；所述主节点根据 所述重新鉴权指示消息确定原SC所属的节点断线； 或者，所述主节点监测原SC所属的节点的状态。
5. 根据权利要求1所述的方法，其特征在于，所述主节点指定备份SC所属的节点，包 括： 所述主节点在确定原SC所属的节点断线的情况下，根据网络拓扑在具有SC能力的节 点中指定备份SC所属的节点； 其中，当所述原SC所属的节点与原DM相同时，所述主节点为备份DM ;或者，当所述原 SC所属的节点与原DM不相同时，所述主节点为所述原DM。
6. 根据权利要求5所述的方法，其特征在于，所述方法还包括：所述主节点确定原SC 所属的节点断线； 所述主节点确定原SC所属的节点断线，包括： 当所述原SC所属的节点与原DM相同时，所述主节点监测原DM ;当所述原DM断线时， 所述主节点确定原SC所属的节点断线； 或者，当所述原SC所属的节点与原DM不相同时，所述主节点监测原SC所属的节点的 状态。
7. -种安全控制器SC恢复方法，其特征在于，包括： 备份sc所属的节点确定原sc所属的节点断线； 所述备份SC所属的节点激活自身的SC功能，并进行内部鉴权； 所述备份SC所属的节点接收第二节点发送的重新鉴权请求消息；所述第二节点为除 所述备份SC所属的节点之外的一节点； 所述备份SC所属的节点根据所述重新鉴权请求消息对所述第二节点进行鉴权。
8. 根据权利要求7所述的方法，其特征在于，所述备份SC所属的节点确定所述原SC所 属的节点断线，包括： 所述备份SC所属的节点监测原SC所属的节点； 或者，所述备份SC所属的节点接收主节点发送的指示启动SC功能的消息；根据所述启 动SC功能的消息确定所述原SC所属的节点断线；所述启动SC功能的消息包含所述备份SC 所属的节点的标识。
9. 一种安全控制器SC恢复方法，其特征在于，包括： 普通节点接收主节点发送的指示启动SC功能的消息；所述指示启动SC功能的消息包 括备份SC所属的节点的标识；所述主节点包括原DM或者备份DM ;所述普通节点不包括备 份SC所属的节点； 所述普通节点根据所述备份SC所属的节点的标识向所述备份SC所属的节点发送重新 鉴权请求消息；以使得所述备份SC所属的节点根据所述重新鉴权请求消息对所述普通节 点进行鉴权。
10. -种节点，其特征在于，包括： 指定单元，用于指定备份SC所属的节点；所述节点包括原DM或者备份DM ; 发送单元，用于向第一节点发送指示备份SC的消息，所述指示备份SC的消息包括所述 指定单元传输的所述备份SC所属的节点的标识； 所述发送单元还用于，在原SC所属的节点断线的情况下，向所述第一节点发送启动SC 功能的消息，使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属的节点进 行鉴权，所述启动SC功能的消息包括所述备份SC所属的节点的标识。
11. 根据权利要求10所述的节点，其特征在于， 当所述节点与所述备份SC所属的节点相同时，所述第一节点为除所述节点之外的一 节点；所述节点还包括： 激活单元，用于激活自身的SC功能； 鉴权单元，用于在所述节点内部进行鉴权； 或者，当所述节点与所述备份SC所属的节点不相同时，所述第一节点为除所述节点和 所述备份SC所属的节点之外的一节点； 所述发送单元还用于，向所述备份SC所属的节点发送所述启动SC功能的消息和/或 重新鉴权请求消息，以使得所述备份SC所属的节点激活自身的SC功能，在所述备份SC所 属的节点内部进行鉴权。
12. 根据权利要求10所述的节点，其特征在于， 所述指定单元具体用于，预先根据网络拓扑在具有SC能力的节点中指定备份SC所属 的节点；其中，所述节点为原DM。
13. 根据权利要求12所述的节点，其特征在于，所述节点还包括： 确定单元，用于确定原sc所属的节点断线； 所述节点还包括：接收单元，用于接收所述备份SC所属的节点发送的重新鉴权指示消 息；所述确定单元具体用于，根据所述重新鉴权指示消息确定原SC所属的节点断线； 或者，所述确定单元具体用于，监测原SC所属的节点的状态。
14. 根据权利要求10所述的节点，其特征在于， 所述指定单元具体用于，在所述节点确定原SC所属的节点断线的情况下，根据网络拓 扑在具有SC能力的节点中指定备份SC所属的节点； 其中，当所述原SC所属的节点与原DM相同时，所述节点为备份DM ;或者，当所述原SC 所属的节点与原DM不相同时，所述节点为所述原DM。
15. 根据权利要求14所述的节点，其特征在于，所述节点还包括： 确定单元，用于确定原SC所属的节点断线，具体用于： 当所述原SC所属的节点与原DM相同时，监测原DM ;当所述原DM断线时，确定原SC所 属的节点断线； 或者，当所述原SC所属的节点与原DM不相同时，监测原SC所属的节点的状态。
16. -种节点，其特征在于，所述节点包括： 确定单元，用于确定原SC所属的节点断线； 激活单元，用于在所述确定单元确定原SC所属的节点断线的情况下，激活自身的SC功 能； 鉴权单元，用于在所述激活单元激活SC功能之后，进行内部鉴权； 接收单元，用于接收第二节点发送的重新鉴权请求消息；所述第二节点为除所述节点 之外的一节点； 所述鉴权单元还用于，根据所述重新鉴权请求消息对所述第二节点进行鉴权。
17. 根据权利要求16所述的节点，其特征在于，所述确定单元具体用于， 监测原SC所属的节点； 或者，接收主节点发送的指示启动SC功能的消息；根据所述启动SC功能的消息确定所 述原SC所属的节点断线；所述启动SC功能的消息包含所述节点的标识。
18. -种节点，其特征在于，包括： 接收单元，用于接收主节点发送的指示启动SC功能的消息；所述指示启动SC功能的消 息包括备份SC所属的节点的标识；所述主节点包括原DM或者备份DM ; 发送单元，用于根据所述备份SC所属的节点的标识向所述备份SC所属的节点发送重 新鉴权请求消息；以使得所述备份SC所属的节点根据所述重新鉴权请求消息对所述节点 进行鉴权。
【文档编号】H04L9/32GK104219072SQ201310213394
【公开日】2014年12月17日 申请日期:2013年5月31日 优先权日:2013年5月31日
【发明者】姜彤 申请人:华为技术有限公司