CN104219072B - 一种安全控制器sc的恢复方法和装置 - Google Patents
一种安全控制器sc的恢复方法和装置 Download PDFInfo
- Publication number
- CN104219072B CN104219072B CN201310213394.4A CN201310213394A CN104219072B CN 104219072 B CN104219072 B CN 104219072B CN 201310213394 A CN201310213394 A CN 201310213394A CN 104219072 B CN104219072 B CN 104219072B
- Authority
- CN
- China
- Prior art keywords
- node
- belonging
- backup
- original
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种安全控制器SC的恢复方法和装置,涉及通信领域,用以提高网络稳定性。本发明实施例提供的方法包括:主节点指定备份SC所属的节点;主节点包括原DM或者备份DM;主节点向第一节点发送指示备份SC的消息,指示备份SC的消息包括备份SC所属的节点的标识;在原SC所属的节点断线的情况下,主节点向第一节点发送启动SC功能的消息,使得第一节点根据启动SC功能的消息向备份SC所属的节点进行鉴权,启动SC功能的消息包括备份SC所属的节点的标识。
Description
技术领域
本发明涉及通信领域,尤其涉及一种安全控制器SC的恢复方法和装置。
背景技术
家庭网络(Home Network)是指融合家庭控制网络和多媒体信息网络于一体的家庭信息化平台。家庭网络可以是无线通信网络或有线通信网络,其传输媒介可以为电力线、同轴电缆、电话线等。家庭网络包含至少一个域(domain)。域一般是一个集中式管理网络。每个域中有一个域主节点(Domain Master,DM)和若干从节点,DM除了作为普通的节点,还要负责整个域的管理,其中包括域的建立、节点注册、域的带宽分配和资源调度、与相邻域或网络的协调、域内功耗管理等。对于工作在安全模式下的域来说,该域中还包含一个安全控制器(Security Controller,SC),SC负责管理鉴权(Authentication)和密钥,已注册的节点在向SC完成鉴权后才能进行密钥的生成及数据的传输。
DM通过在每个媒体接入控制(Media Access Control,MAC)周期发送媒体接入计划(Media Access Plan,MAP)帧,MAP中指示了为节点进行资源调度的传输机会的分配,以及其他域工作所需的相关参数。节点通过检测MAP帧来发现域的存在,并根据MAP帧中的信息,通过向DM发送注册请求来加入域,并在注册成功后,向SC进行鉴权,在鉴权成功后,才能开始进行数据传输。
在家庭网络中,可能出现作为SC的设备出现断线或者用户将作为SC的设备关闭等导致SC断线,造成域或网络中没有可用的SC,从而使得域或网络无法正常工作于安全模式,例如,新入网的节点或者需要重新鉴权的无法成功鉴权、需要重新鉴权的节点无法成功鉴权、需要更新密钥的节点无法成功更新密钥等。
发明内容
本发明的实施例提供一种安全控制器SC的恢复方法和装置,用以提高网络稳定性。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,提供一种安全控制器SC的恢复方法,包括:
主节点指定备份SC所属的节点;所述主节点包括原DM或者备份DM;
所述主节点向第一节点发送指示备份SC的消息,所述指示备份SC的消息包括所述备份SC所属的节点的标识;
在原SC所属的节点断线的情况下,所述主节点向所述第一节点发送启动SC功能的消息,使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属的节点进行鉴权,所述启动SC功能的消息包括所述备份SC所属的节点的标识。
结合第一方面,在第一种可能的实现方式中,
当所述主节点与所述备份SC所属的节点相同时,所述第一节点为除所述主节点之外的一节点;所述方法还包括:所述主节点激活自身的SC功能,并在所述主节点内部进行鉴权;
或者,当所述主节点与所述备份SC所属的节点不相同时,所述第一节点为除所述主节点和所述备份SC所属的节点之外的一节点;所述方法还包括:所述主节点向所述备份SC所属的节点发送所述启动SC功能的消息和/或重新鉴权请求消息,以使得所述备份SC所属的节点激活自身的SC功能,在所述备份SC所属的节点内部进行鉴权。
结合第一方面,在第二种可能的实现方式中,所述主节点指定备份SC所属的节点,包括:
所述主节点预先根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;其中,所述主节点为原DM。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述方法还包括:所述主节点确定原SC所属的节点断线;
所述主节点确定原SC所属的节点断线,包括:
所述主节点接收所述备份SC所属的节点发送的重新鉴权指示消息;所述主节点根据所述重新鉴权指示消息确定原SC所属的节点断线;
或者,所述主节点监测原SC所属的节点的状态。
结合第一方面,在第四种可能的实现方式中,所述主节点指定备份SC所属的节点,包括:
所述主节点在确定原SC所属的节点断线的情况下,根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;
其中,当所述原SC所属的节点与原DM相同时,所述主节点为备份DM;或者,当所述原SC所属的节点与原DM不相同时,所述主节点为所述原DM。
结合第一方面的第四种可能的实现方式,在第五种可能的实现方式中,所述方法还包括:所述主节点确定原SC所属的节点断线;
所述主节点确定原SC所属的节点断线,包括:
当所述原SC所属的节点与原DM相同时,所述主节点监测原DM;当所述原DM断线时,所述主节点确定原SC所属的节点断线;
或者,当所述原SC所属的节点与原DM不相同时,所述主节点监测原SC所属的节点的状态。
第二方面,提供一种安全控制器SC恢复方法,包括:
备份SC所属的节点确定原SC所属的节点断线;
所述备份SC所属的节点激活自身的SC功能,并进行内部鉴权;
所述备份SC所属的节点接收第二节点发送的重新鉴权请求消息;所述第二节点为除所述备份SC所属的节点之外的一节点;
所述备份SC所属的节点根据所述重新鉴权请求消息对所述第二节点进行鉴权。
结合第二方面,在第一种可能的实现方式中,所述备份SC所属的节点确定所述原SC所属的节点断线,包括:
所述备份SC所属的节点监测原SC所属的节点;
或者,所述备份SC所属的节点接收主节点发送的指示启动SC功能的消息;根据所述启动SC功能的消息确定所述原SC所属的节点断线;所述启动SC功能的消息包含所述备份SC所属的节点的标识。
第三方面,提供一种安全控制器SC恢复方法,包括:
普通节点接收主节点发送的指示启动SC功能的消息;所述指示启动SC功能的消息包括备份SC所属的节点的标识;所述主节点包括原DM或者备份DM;所述普通节点不包括备份SC所属的节点;
所述普通节点根据所述备份SC所属的节点的标识向所述备份SC所属的节点发送重新鉴权请求消息;以使得所述备份SC所属的节点根据所述重新鉴权请求消息对所述普通节点进行鉴权。
第四方面,提供一种节点,包括:
指定单元,用于指定备份SC所属的节点;所述节点包括原DM或者备份DM;
发送单元,用于向第一节点发送指示备份SC的消息,所述指示备份SC的消息包括所述指定单元传输的所述备份SC所属的节点的标识;
所述发送单元还用于,在原SC所属的节点断线的情况下,向所述第一节点发送启动SC功能的消息,使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属的节点进行鉴权,所述启动SC功能的消息包括所述备份SC所属的节点的标识。
结合第四方面,在第一种可能的实现方式中,当所述节点与所述备份SC所属的节点相同时,所述第一节点为除所述节点之外的一节点;所述节点还包括:
激活单元,用于激活自身的SC功能;
鉴权单元,用于在所述节点内部进行鉴权;
或者,当所述节点与所述备份SC所属的节点不相同时,所述第一节点为除所述节点和所述备份SC所属的节点之外的一节点;
所述发送单元还用于,向所述备份SC所属的节点发送所述启动SC功能的消息和/或重新鉴权请求消息,以使得所述备份SC所属的节点激活自身的SC功能,在所述备份SC所属的节点内部进行鉴权。
结合第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述指定单元具体用于,预先根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;其中,所述节点为原DM。
结合第四方面的第二种可能的实现方式,在第三种可能的实现方式中,所述节点还包括:
确定单元,用于确定原SC所属的节点断线;
所述节点还包括:接收单元,用于接收所述备份SC所属的节点发送的重新鉴权指示消息;所述确定单元具体用于,根据所述重新鉴权指示消息确定原SC所属的节点断线;
或者,所述确定单元具体用于,监测原SC所属的节点的状态。
结合第四方面,在第四种可能的实现方式中,所述指定单元具体用于,在所述节点确定原SC所属的节点断线的情况下,根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;
其中,当所述原SC所属的节点与原DM相同时,所述节点为备份DM;或者,当所述原SC所属的节点与原DM不相同时,所述节点为所述原DM。
结合第四方面的第四种可能的实现方式,在第五种可能的实现方式中,所述节点还包括:
确定单元,用于确定原SC所属的节点断线,具体用于:
当所述原SC所属的节点与原DM相同时,监测原DM;当所述原DM断线时,确定原SC所属的节点断线;
或者,当所述原SC所属的节点与原DM不相同时,监测原SC所属的节点的状态。
第五方面,提供一种节点,所述节点包括:
确定单元,用于确定原SC所属的节点断线;
激活单元,用于在所述确定单元确定原SC所属的节点断线的情况下,激活自身的SC功能;
鉴权单元,用于在所述激活单元激活SC功能之后,进行内部鉴权;
接收单元,用于接收第二节点发送的重新鉴权请求消息;所述第二节点为除所述节点之外的一节点;
所述鉴权单元还用于,根据所述重新鉴权请求消息对所述第二节点进行鉴权。
结合第五方面,在第一种可能的实现方式中,所述确定单元具体用于,
监测原SC所属的节点;
或者,接收主节点发送的指示启动SC功能的消息;根据所述启动SC功能的消息确定所述原SC所属的节点断线;所述启动SC功能的消息包含所述节点的标识。
第六方面,提供一种节点,包括:
接收单元,用于接收主节点发送的指示启动SC功能的消息;所述指示启动SC功能的消息包括备份SC所属的节点的标识;所述主节点包括原DM或者备份DM;
发送单元,用于根据所述备份SC所属的节点的标识向所述备份SC所属的节点发送重新鉴权请求消息;以使得所述备份SC所属的节点根据所述重新鉴权请求消息对所述节点进行鉴权。
本发明实施例提供的安全控制器SC恢复方法,主节点通过指定备份SC所属的节点;并在原SC所属的节点断线的情况下,向第一节点发送启动SC功能的消息,使得第一节点根据启动SC功能的消息向备份SC所属的节点进行鉴权。或者,备份SC所属的节点在确定原SC所属的节点断线的情况下,激活自身的SC功能,并进行内部鉴权;在接收到第二节点发送的重新鉴权请求消息时,对第二节点进行鉴权。或者,普通节点在接收到主节点发送的指示启动SC功能的消息时,向备份SC所属的节点发送重新鉴权请求消息;以使得备份SC所属的节点对普通节点进行鉴权。实现了在原SC所属的节点断线的情况下,恢复SC,使网络在安全模式下正常工作。提高了网络稳定性。
附图说明
图1为本发明实施例提供的一种SC的恢复方法的流程示意图;
图2为本发明实施例提供的另一种SC的恢复方法的流程示意图;
图3为本发明实施例提供的另一种SC的恢复方法的流程示意图;
图4为本发明实施例提供的一种SC的恢复方法的交互示意图;
图5为本发明实施例提供的另一种SC的恢复方法的交互示意图;
图6为本发明实施例提供的另一种SC的恢复方法的交互示意图;
图7为本发明实施例提供的另一种SC的恢复方法的交互示意图;
图8为本发明实施例提供的另一种SC的恢复方法的流程示意图;
图9为本发明实施例提供的一种节点的结构示意图;
图10为本发明实施例提供的另一种节点的结构示意图;
图11为本发明实施例提供的另一种节点的结构示意图;
图12为本发明实施例提供的另一种节点的结构示意图;
图13为本发明实施例提供的另一种节点的结构示意图;
图14为本发明实施例提供的另一种节点的结构示意图;
图15为本发明实施例提供的另一种节点的结构示意图;
图16为本发明实施例提供的另一种节点的结构示意图。
具体实施方式
下面结合附图对本发明实施例安全控制器SC的恢复方法的方法和装置进行示例描述。
为了清楚描述本发明实施例提供的方法和装置,下面对本发明实施例中的一些概念的具体特征进行描述:
普通节点:具有DM功能和/或SC功能,但正常工作状态下不启用这些功能;或者不具有DM功能和SC功能。
原DM:具有DM功能,正常工作状态下的主节点。
备份DM:具有DM功能,正常工作状态下为普通节点;当原DM因故断线后,启动DM功能,成为主节点。
原SC所属的节点:具有SC功能,正常工作状态下启动SC功能,执行SC的工作任务。
备份SC所属的节点:具有SC功能,正常工作状态下为普通节点,当原SC所属的节点因故断线后,启动SC功能,执行SC的工作任务。
一个具有DM功能和SC功能的节点可以同时开启DM功能和SC功能,即原DM和原SC所属的节点可以为同一节点,备份DM和备份SC所属的节点可以为同一节点。
参见图1,为本发明实施例提供的一种安全控制器SC的恢复方法,包括:
101:主节点指定备份SC所属的节点;所述主节点包括原DM或者备份DM;
示例性的,本发明实施例提供的安全控制器SC的恢复方法可以应用于有线家庭网络通信系统系统,如电力线通信网络等,或者其他通信网络中具有类似SC功能的设备出现故障的场景中。
获得备份DM的方法可以但不限于以下两种:
(1)原DM预先指定一个具有DM功能的节点为备份DM;
(2)在原DM未指定备份DM,且原DM断线的情况下,具有DM功能的节点可以相互竞争,最终一个节点成为备份DM。
需要说明的是,备份DM在启动DM功能之前为普通节点,启动DM功能之后为主节点;备份SC所属的节点在启动SC功能之前为普通节点,启动SC功能之后执行SC的工作任务。即备份DM和备份SC所属的节点在不同状态下担任不同的角色。
本领域技术人员应当理解,在不同情况下提出的备份DM或者备份SC所属的节点具有不同的含义,例如:步骤101中描述的为主节点包括备份DM,可知,此处的备份DM是指,已经启动DM功能的备份DM;上述获得备份DM的方法中的备份DM,可以为未启动DM功能的备份DM。对于下述实施例中的类似情况,不再一一进行解释。
进一步地,步骤101可以包括但不限于以下两种实现方式:
第一种:所述主节点预先根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;其中,所述主节点为原DM。
第二种:所述主节点在确定原SC所属的节点断线的情况下,根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;其中,当所述原SC所属的节点与原DM相同时,所述主节点为备份DM;或者,当所述原SC所属的节点与原DM不相同时,所述主节点为所述原DM。
上述第一种方式和第二种方式可以具体为:
1)原DM指定备份SC所属的节点。
具体包括:原DM预先根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点,或者,在原SC所属的节点与原DM不相同、原SC所属的节点断线、原DM未指定备份SC所属的节点的情况下,原DM根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点。
2)备份DM指定备份SC所属的节点。
具体包括:在原SC所属的节点与原DM相同、原SC所属的节点断线(即原DM断线)、原DM未指定备份SC所属的节点的情况下,备份DM根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;其中,备份DM可以通过上述(1)、(2)等获得,通过上述(1)获得的备份DM在启动DM功能之后(即成为主节点之后),指定备份SC所属的节点。
进一步地,所述方法还包括:所述主节点确定原SC所属的节点断线。
示例性的,本发明实施例对主节点确定原SC所属的节点断线的方法不进行限定,以下列举几种可选的方式:
可选的,在上述第一种情况下,所述主节点确定原SC所属的节点断线,可以包括:所述主节点接收所述备份SC所属的节点发送的重新鉴权指示消息;所述主节点根据所述重新鉴权指示消息确定原SC所属的节点断线。其中,主节点为原DM。
示例性的,在原DM预先指定备份SC所属的节点的情况下,当原DM与备份SC所属的节点不相同时,备份SC所属的节点在监测到原SC所属的节点断线的情况下,自身激活SC功能,并向原DM发送重新鉴权指示消息,以提示原SC所属的节点已断线,需要重新在备份SC所属的节点上执行鉴权过程。
可选的,在上述第一种情况下,所述主节点确定原SC所属的节点断线,还可以包括:所述主节点监测原SC所属的节点是否断线。其中,主节点为原DM。
具体可以包括:所述主节点在预设时间内未收到所述原SC所属的节点发送的重新注册请求消息的情况下,确定所述原SC所属的节点断线。
可选的,在上述第二种情况下,所述主节点确定原SC所属的节点断线,可以包括:当所述原SC所属的节点与原DM相同时,所述主节点监测原DM;当所述原DM断线时,所述主节点确定原SC所属的节点断线。其中,主节点为备份DM。
示例性的,当所述原SC所属的节点与原DM相同时,原DM断线,则原SC所属的节点断线,因此可以通过备份DM监测原DM是否断线来确定原SC所属的节点是否断线。这里的备份DM可以为通过上述(1)、(2)等方式获得的备份DM。
可选的,在上述第二种情况下,所述主节点确定原SC所属的节点断线,还可以包括:当所述原SC所属的节点与原DM不相同时,原DM监测原SC所属的节点是否断线。其中,主节点为原DM。
具体可以包括:所述主节点在预设时间内未收到所述原SC所属的节点发送的重新注册请求消息的情况下,确定所述原SC所属的节点断线。
102:所述主节点向第一节点发送指示备份SC的消息,所述指示备份SC的消息包括所述备份SC所属的节点的标识;
第一种情况:当所述主节点与所述备份SC所属的节点相同时,所述第一节点为除所述主节点之外的一节点;
示例性的,该情况可以包括:原DM预先(SC所属的节点断线之前)指定自身为备份SC所属的节点,并向该域中的其他节点发送指示备份SC的消息,以告知其他节点备份SC所属的节点的标识。或者,当原DM未指定备份SC所属的节点、且原DM因故断线后,备份DM指定自身为备份SC所属的节点,并向该域中的其他节点发送指示备份SC的消息,以告知其他节点备份SC所属的节点的标识。
该情况下,所述方法还包括:所述主节点激活自身的SC功能,并在所述主节点内部进行鉴权。
主节点激活自身的SC功能之后,负责对域中的节点进行鉴权,这里的节点可以包括:主节点、除主节点之外的节点。另外,该主节点在对域中的某一节点进行鉴权之后,还可以负责对该节点进行密钥更新或新建等。
第二种情况:当所述主节点与所述备份SC所属的节点不相同时,所述第一节点为除所述主节点和所述备份SC所属的节点之外的一节点;所述方法还包括:所述主节点向所述备份SC所属的节点发送所述启动SC功能的消息和/或重新鉴权请求消息,以使得所述备份SC所属的节点激活自身的SC功能,在所述备份SC所属的节点内部进行鉴权。
示例性的,备份SC所属的节点在可能同时或者先后接收到主节点发送的启动SC功能的消息和重新鉴权请求消息的时候,当接收到其中一种消息时,即可确定原SC所属的节点断线,并激活自身的SC功能,在备份SC所属的节点内部进行鉴权。另外,当备份SC所属的节点接收到主节点发送的重新鉴权请求消息时,还会执行对主节点的鉴权。
主节点可以在指定备份SC所属的节点之后,通过广播MAP帧向第一节点发送指示备份SC的消息,该帧中携带备份SC所属的节点的标识,另外,该帧中还可以携带是否启动SC功能的信息,例如,携带启动SC功能的标志位。当然,也可以根据其他方式向第一节点发送指示备份SC的消息,本发明实施例对此不进行限定。
103:在原SC所属的节点断线的情况下,所述主节点向所述第一节点发送启动SC功能的消息,使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属的节点进行鉴权,所述启动SC功能的消息包括所述备份SC所属的节点的标识。
示例性的,原DM在预先指定备份SC所属的节点之后,即可通过广播向其他SC节点广播携带有备份SC所属的节点的标识和不启动SC功能的信息的MAP帧;并在确定原SC所属的节点断线的情况下,通过向其他SC节点广播携带有备份SC所属的节点的标识和启动SC功能的信息的MAP帧,使得其他节点获知原SC所属的节点断线,并向备份SC所属的节点发送重新鉴权请求消息,以重新在备份SC所属的节点上执行鉴权过程。启动SC功能的信息可以为包含启动SC功能标志位的MAP帧。
或者,在原DM未指定备份SC所属的节点,且原SC所属的节点断线的情况下,由原DM或者备份DM指定备份SC所属的节点之后,该原DM或者备份DM即可向其他SC节点广播携带有备份SC所属的节点的标识和启动SC功能的信息的MAP帧,使得其他节点获知原SC所属的节点断线,并向备份SC所属的节点发送重新鉴权请求消息,以重新在备份SC所属的节点上执行鉴权过程。
本发明实施例提供的安全控制器SC的恢复方法,通过主节点指定备份SC所属的节点,向第一节点发送指示备份SC的消息,并在原SC所属的节点断线的情况下,向第一节点发送启动该备份SC的消息,使得第一节点根据该启动SC功能的消息向该备份SC所属的节点进行鉴权,实现了在原SC所属的节点断线的情况下,恢复SC,使网络在安全模式下正常工作。提高了网络稳定性,解决了现有技术中,因SC断线导致的网络中没有可用的SC,从而导致网络在安全模式下无法正常工作的问题。
一方面,参见图2,为本发明实施例提供的一种安全控制器SC恢复方法,包括:
201:备份SC所属的节点确定原SC所属的节点断线;
步骤201包括但不限于以下两种实现方式:
1)所述备份SC所属的节点监测原SC所属的节点;
示例性的,本实施例对备份SC所属的节点监测原SC所属的节点的方法不进行限定,例如,备份SC所属的节点可以周期性向原SC所属的节点发送SC状态探测消息,若备份SC所属的节点在预设时间内连续发送预设次数均未收到原SC所属的节点的状态响应消息时,确定原SC所属的节点断线。或者,备份SC所属的节点在向原SC所属的节点发送重新鉴权请求消息或密钥更新消息后,在预设时间内未收到原SC所属的节点的响应消息时,向原SC所属的节点发送状态探测消息,当备份SC所属的节点未收到原SC所属的节点的状态响应消息时,确定原SC所属的节点断线。
2)所述备份SC所属的节点接收原DM或者备份DM发送的指示启动SC功能的消息;根据所述启动SC功能的消息确定所述原SC所属的节点断线;所述启动SC功能的消息包含所述备份SC所属的节点的标识。
示例性的,当原DM与原SC所属的节点不相同时,原DM在监测到原SC所属的节点断线的情况下,向其指定的备份SC所属的节点发送指示启动SC功能的消息,使得备份SC所属的节点激活SC功能;其中,原DM监测原SC所属的节点是否断线的方法可以参见上述实施例部分,此处不再赘述。在具体实现中,该指示启动SC功能的消息可以为MAP帧中启动SC的标志位。
或者,当原DM与原SC所属的节点相同时,原SC所属的节点断线,则原DM断线,可以通过备份DM监测原DM是否断线来确定原SC所属的节点是否断线,并在原SC所属的节点断线的情况下,向备份SC所属的节点发送指示启动SC功能的消息,使得备份SC所属的节点启动SC功能;其中,这里的备份SC所属的节点可以是原DM指定的,也可以是备份DM指定的,具体指定备份SC的方法和获得备份DM的方法可以参见上述实施例部分,此处不再赘述。
202:所述备份SC所属的节点激活自身的SC功能,并进行内部鉴权;
示例性的,该步骤202为备份SC所属的节点恢复SC的过程。
203:所述备份SC所属的节点接收第二节点发送的重新鉴权请求消息;所述第二节点为除所述备份SC所属的节点之外的一节点;
示例性的,备份SC所属的节点激活自身的SC功能后,负责域中的节点的鉴权、密钥更新和新建等。
204:所述备份SC所属的节点根据所述重新鉴权请求消息对所述第二节点进行鉴权。
可选的,当所述备份SC所属的节点与主节点不相同时,所述第二节点包括所述主节点和普通节点;所述普通节点不包括备份SC所属的节点。
可选的,当所述备份SC所属的节点与主节点相同时,所述第二节点包括普通节点;所述普通节点不包括备份SC所属的节点。
本发明实施例提供的安全控制器SC恢复方法,备份SC所属的节点在确定原SC所属的节点断线的情况下,激活自身的SC功能,并进行内部鉴权;在接收第二节点发送的重新鉴权请求消息;并根据该重新鉴权请求消息对第二节点进行鉴权,实现了在原SC所属的节点断线的情况下,恢复SC,使网络在安全模式下正常工作。提高了网络稳定性,解决了现有技术中,因SC断线导致的网络中没有可用的SC,从而导致网络在安全模式下无法正常工作的问题。
一方面,参见图3,为本发明实施例提供的一种安全控制器SC恢复方法,包括:
301:普通节点接收主节点发送的指示启动SC功能的消息;所述指示启动SC功能的消息包括备份SC所属的节点的标识;所述主节点包括原DM或者备份DM;所述普通节点不包括备份SC所属的节点;
示例性的,主节点在确定原SC所属的节点断线的情况下,向普通节点发送启动SC功能的消息,指示启动SC功能的消息包括备份SC所属的节点的标识,主节点包括原DM或者备份DM。其中,获得备份SC的方法和获得备份DM的方法可以参见上述实施例部分,此处不再赘述。
302:所述普通节点根据所述备份SC所属的节点的标识向所述备份SC所属的节点发送重新鉴权请求消息;以使得所述备份SC所属的节点根据所述重新鉴权请求消息对所述普通节点进行鉴权。
示例性的,普通节点还可以向备份SC所属的节点发送更新密钥的请求消息,以使得备份SC所属的节点对该普通节点进行密钥更新或新建等。
本发明实施例提供的安全控制器SC恢复方法,普通节点通过接收主节点发送的指示启动SC功能的消息,向备份SC所属的节点发送重新鉴权请求消息,以使得备份SC所属的节点对普通节点进行鉴权,实现了在原SC所属的节点断线的情况下,恢复SC,使网络在安全模式下正常工作。提高了网络稳定性,解决了现有技术中,因SC断线导致的网络中没有可用的SC,从而导致网络在安全模式下无法正常工作的问题。
下面通过几个具体的实施例对上述方法进行说明。
实施例一和实施例二为原DM与原SC所属的节点不相同时,实现恢复SC的方法。实施例三、实施例四为原DM与原SC所属的节点相同时,实现恢复SC的方法。
原DM与原SC所属的节点不相同时,认为原SC所属的节点断线时,原DM不断线,则域中的主节点一直为原DM。原DM与原SC所属的节点相同,原SC所属的节点断线时,也就是说原DM断线,则域中的主节点由原DM变换为备份DM。
实施例一
当原DM与原SC所属的节点不相同时,可以包含以下场景
1)原DM预先指定备份SC所属的节点,原DM与备份SC所属的节点相同;
2)原DM预先指定备份SC所属的节点,原DM与备份SC所属的节点不相同;
3)原DM在确定原SC所属的节点断线之后,指定备份SC所属的节点,原DM与备份SC所属的节点相同;
4)原DM在确定原SC所属的节点断线之后,指定备份SC所属的节点,原DM与备份SC所属的节点不相同。
本实施例中,以原DM监测到原SC所属的节点断线为例进行说明。对于场景2)和场景4),参见图4,包括:
401:原DM确定原SC所属的节点断线;
原DM确定原SC所属的节点断线的方法可以参见上述实施例部分。
402:原DM判断是否已经指定备份SC所属的节点。
403:若否,则根据网络拓扑在具有SC功能的节点中指定备份SC所属的节点,并执行步骤405。
404:若是,则执行步骤405;
该情况下,原DM预先指定备份SC所属的节点,
405:原DM广播携带有备份SC所属的节点的标识和启动SC功能标志位的MAP帧。
406:备份SC所属的节点激活SC功能,并进行内部鉴权。
407:原DM向备份SC所属的节点发送重新鉴权请求消息。
408:备份SC所属的节点执行对原DM的鉴权过程。
409:普通节点向备份SC所属的节点发送重新鉴权请求消息。
410:备份SC所属的节点执行对普通节点的鉴权过程。
另外,对于场景1)和场景3)该方法不包括步骤407和步骤408。
实施例二
实施例一中的场景2)也可以备份SC所属的节点先监测到原SC所属的节点断线的方法实现。参见图5,包括:
501:备份SC所属的节点确定SC所属的节点断线。
备份SC所属的节点可以周期性向原SC所属的节点发送SC状态探测消息,在预设时间内连续发送预设次数后,均未收到原SC的状态响应消息,则备份SC所属的节点确定原SC所属的节点断线;或者,备份SC所属的节点在向原SC所属的节点发送重新鉴权请求消息或密钥更新消息后,在预设时间内未收到原SC所属的节点的响应消息时,向原SC所属的节点发送状态探测消息,当备份SC在预设时间内未收到原SC所属的节点的状态响应消息时,确定原SC所属的节点断线。、
503:备份SC所属的节点激活自身的SC功能,并进行内部鉴权。
以下步骤中,备份SC所属的节点在域中执行SC的工作任务。
503:备份SC向原DM发送重新鉴权指示消息;该重新鉴权指示消息包括备份SC所属的节点的标识。
504:原DM广播携带有备份SC所属的节点的标识和启动SC功能标志位的MAP帧。
在具体实现过程中,一般情况下,域中除原DM之外的未断线的节点均可以接收到原DM广播的MAP帧或MAP中继节点转发的MAP帧。
505:原DM向备份SC所属的节点发送重新鉴权请求消息。
506:备份SC所属的节点执行对原DM的鉴权过程。
507:普通节点向备份SC所属的节点发送重新鉴权请求消息。
508:备份SC所属的节点执行对普通节点的鉴权过程。
实施例三
本实施例的场景为:原DM与原SC所属的节点相同,原DM预先指定备份DM,具体包括以下场景:
1)原DM预先指定备份SC所属的节点;
2)原DM预先未指定备份SC所属的节点。
本实施例中,以备份DM监测原DM断线(原SC所属的节点断线)为例进行说明。参见图6,包括:
601:备份DM确定原DM断线。
备份DM在预设时间内没有检测到MAP或RMAP帧,且除了持续性调度,没有检测到任何其他节点的传输,且可以获知仍能传输的节点指示没有检测到DM时,确定原DM断线。
由于原DM与原SC所属的节点相同,因此原DM断线,说明原SC所属的节点断线。
602:备份DM激活DM功能。
以下步骤中备份DM称为主节点。
603:备份DM根据域状态判断该域中是否已经指定备份SC所属的节点。
备份DM根据接收到的MAP帧,确定在当前MAP帧中是否包含备份SC的相关域信息,若包含,则确定当前域已经指定备份SC;若不包含,则确定当前域没有指定备份SC。
604:若是,则执行步骤606;
该步骤说明为原DM预先指定了备份SC所属的节点。
605:若否,则备份DM根据网络拓扑在具有SC功能的节点中指定备份SC所属的节点。
若备份DM本身具有SC功能,则可以指定自身为备份SC所属的节点,本方法以不指定自身为备份SC所属的节点进行说明。
606:若是,则备份DM广播携带有备份SC所属的节点的标识和启动SC功能标志位的MAP帧。
607:备份SC所属的节点激活SC功能,并进行内部鉴权。
608:备份DM向备份SC所属的节点发送重新鉴权请求消息。
609:备份SC所属的节点执行对备份DM的鉴权过程。
610:普通节点向备份SC所属的节点发送重新鉴权请求消息。
611:备份SC所属的节点执行对普通节点的鉴权过程。
另外,若备份DM指定自身为备份SC所属的节点,该方法不包括步骤608和步骤609。
实施例四
本实施例的场景为:原DM与原SC所属的节点相同,原DM预先未指定备份DM,具体包括以下场景:
1)原DM预先指定备份SC所属的节点,备份DM与备份SC所属的节点不相同;
2)原DM预先指定备份SC所属的节点,备份DM与备份SC所属的节点相同。
本实施例中,以备份SC所属的节点监测到原SC所属的节点断线为例进行说明。对于场景1),参见图7,包括:
701:备份SC所属的节点确定原SC所属的节点断线;
702:备份SC所属的节点激活SC功能,并进行内部鉴权;
703:备份SC所属的节点根据域判断该域中是否已经指定备份DM;
704:若否,则节点根据自身是否具有DM功能参与备份DM竞争,最终一个节点成为备份DM(主节点);执行步骤706。
这里的节点包括具有DM功能的普通节点,另外,若备份SC所属的节点具有DM功能也可以参与备份DM竞争,如果备份SC竞争成为备份DM(主节点),则为场景2),反之,为场景1)。
705:若是,则向备份SC所属的节点备份DM发送重新鉴权指示消息。
706:备份DM激活DM功能;
707:备份DM(主节点)广播携带有备份SC所属的节点的标识和启动SC功能标志位的MAP帧。
708:备份DM向备份SC所属的节点发送重新鉴权请求消息。
709:备份SC所属的节点执行对原DM的鉴权过程。
710:普通节点向备份SC所属的节点发送重新鉴权请求消息。
711:备份SC所属的节点执行对普通节点的鉴权过程。
另外,对于场景2)该方法不包括步骤708和步骤709。
实施例五
本实施例的场景为:原DM预先未指定备份DM,具体包括以下场景:
1)原DM预先未指定备份SC所属的节点,备份DM与备份SC所属的节点不相同;
2)原DM预先未指定备份SC所属的节点,备份DM与备份SC所属的节点相同。
本实施例从普通节点的角度进行说明,主要以普通节点成为主节点,以及主节点指定备份SC所属的节点为例进行说明。对于恢复SC的过程可以参见上述实施例,本实施例对此不再赘述。
参见图8,包括:
801:普通节点对域状态进行分析;
普通节点不包括备份DM或者备份SC所属的节点;域状态可以包括:该域中的原DM的标识、原SC所属的节点的标识,另外,还可以包括:备份DM的标识、备份SC所属的节点的标识等。域状态可以携带在主节点广播的MAP帧中。主节点可以为原DM或者备份DM。
802:判断原DM与原SC所属的节点是否为同一节点;
803:若否,则判断是否已经指定备份SC所属的节点。
原DM与原SC所属的节点不为同一节点,认为原SC所属的节点断线时,原DM正常工作。
803a:若已经指定,则接收主节点(原DM)发送的MAP帧,根据该MAP帧中包含的备份SC所属的节点和是否启动SC功能的信息,确定是否执行SC恢复过程。
具体的,若该MAP帧中包含启动SC功能的信息,则向备份SC所属的节点进行鉴权、密钥更新或新建等。反之则不执行SC恢复过程。
该情况下,普通节点在整个恢复SC过程中一直为普通节点。
803b:若没有指定,则不执行SC恢复过程。
804:若是,则判断是否已经指定备份DM。
原DM与原SC所属的节点为同一节点,若原SC所属的节点断线,则原DM断线。可以通过备份DM判断原DM是否断线确定原SC所属的节点是否断线。
804a:若已经指定,则接收主节点(原DM)发送的MAP帧,根据该MAP帧中包含的备份SC所属的节点和是否启动SC功能的信息,确定是否执行SC恢复过程。
具体的,若该MAP帧中包含启动SC功能的信息,则向备份SC所属的节点进行鉴权、密钥更新和新建等。反之则不执行SC恢复过程。
该情况下,普通节点在整个恢复SC过程中一直为普通节点。
804b:若没有指定,则在原SC断线(原DM断线)时,普通节点参与备份DM竞争。
普通节点可以在预定的时间内接收不到主节点(原DM)广播的MAP帧的情况下,并且发现其他普通节点也未接收到MAP帧,则确定原SC断线(原DM断线)。预设的时间可以根据经验值或者实际实现过程进行设置。参与备份DM竞争的普通节点具有DM功能,若一普通节点不具有DM功能,则不可以参与备份DM竞争。
805:若没有成为备份DM,则接收主节点(备份DM)发送的MAP帧,根据该MAP帧中包含的备份SC所属的节点和是否启动SC功能的信息,确定是否执行SC恢复过程。
具体的,若该MAP帧中包含启动SC功能的信息,则向备份SC所属的节点进行鉴权、密钥更新或新建等。反之则不执行SC恢复过程。
该情况下,普通节点在整个恢复SC过程中一直为普通节点。
806:若成为了备份DM,则判断是否已经指定备份SC所属的节点。
807:若已经指定,则广播携带有备份SC所属的节点的标识和启动SC功能标志位的MAP帧。
该情况下,在该域中,该普通节点成为备份DM(主节点)。
808:若未指定,则根据网络拓扑在具有SC功能的普通节点中指定备份SC所属的节点。
本发明实施例提供的安全控制器SC恢复方法,普通节点通过接收主节点发送的指示启动SC功能的消息,向备份SC所属的节点发送重新鉴权请求消息,以使得备份SC所属的节点对普通节点进行鉴权,实现了在原SC所属的节点断线的情况下,恢复SC,使网络在安全模式下正常工作。提高了网络稳定性,解决了现有技术中,因SC断线导致的网络中没有可用的SC,从而导致网络在安全模式下无法正常工作的问题。
一方面,参见图9,为本发明实施例提供的一种节点90,用以执行图1所示的方法,包括:
指定单元901,用于指定备份SC所属的节点;所述节点90包括原DM或者备份DM;
发送单元902,用于向第一节点发送指示备份SC的消息,所述指示备份SC的消息包括所述指定单元901传输的所述备份SC所属的节点的标识;
所述发送单元902还用于,在原SC所属的节点断线的情况下,向所述第一节点发送启动SC功能的消息,使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属的节点进行鉴权,所述启动SC功能的消息包括所述备份SC所属的节点的标识。
进一步地,参见图10,当所述节点90与所述备份SC所属的节点相同时,所述第一节点为除所述节点90之外的一节点;所述节点90还包括:
激活单元903,用于激活自身的SC功能;
鉴权单元904,用于在所述节点内部进行鉴权;
或者,当所述节点90与所述备份SC所属的节点不相同时,所述第一节点为除所述节点90和所述备份SC所属的节点之外的一节点;
所述发送单元902还用于,向所述备份SC所属的节点发送所述启动SC功能的消息和/或重新鉴权请求消息,以使得所述备份SC所属的节点激活自身的SC功能,在所述备份SC所属的节点内部进行鉴权。
可选的,所述指定单元901具体用于,预先根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;其中,所述节点90为原DM。
进一步地,参见图10,所述节点90还包括:确定单元905,用于确定原SC所属的节点断线。
所述节点90还包括:
接收单元906,用于接收所述备份SC所属的节点发送的重新鉴权指示消息;确定单元905具体用于,根据所述重新鉴权指示消息确定原SC所属的节点断线;
或者,确定单元905具体用于,监测原SC所属的节点的状态。
可选的,所述指定单元901具体用于,在所述节点90确定原SC所属的节点断线的情况下,根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;
其中,当所述原SC所属的节点与原DM相同时,所述节点90为备份DM;或者,当所述原SC所属的节点与原DM不相同时,所述节点90为所述原DM。
进一步地,参见图10,所述节点90还包括:
确定单元905,用于确定原SC所属的节点断线,具体用于:
当所述原SC所属的节点与原DM相同时,监测原DM;当所述原DM断线时,确定原SC所属的节点断线;
或者,当所述原SC所属的节点与原DM不相同时,监测原SC所属的节点的状态。
示例性的,该节点90可以为图1所示的实施例中的主节点。
本发明实施例提供的节点,通过指定备份SC所属的节点,向第一节点发送指示备份SC的消息,并在原SC所属的节点断线的情况下,向第一节点发送启动该备份SC的消息,使得第一节点根据该启动SC功能的消息向该备份SC所属的节点进行鉴权,实现了在原SC所属的节点断线的情况下,恢复SC,使网络在安全模式下正常工作。提高了网络稳定性,解决了现有技术中,因SC断线导致的网络中没有可用的SC,从而导致网络在安全模式下无法正常工作的问题。
一方面,参见图11,为本发明实施例提供的一种节点90,用以执行图1所示的方法,包括:存储器1101、处理器1102、发送器1103,其中,
存储器1101,用于存储一组代码,该代码用于控制处理器1102指定备份SC所属的节点;所述节点90包括原DM或者备份DM;
发送器1103,用于向第一节点发送指示备份SC的消息,所述指示备份SC的消息包括所述备份SC所属的节点的标识;
发送器1103还用于,在原SC所属的节点断线的情况下,向所述第一节点发送启动SC功能的消息,使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属的节点进行鉴权,所述启动SC功能的消息包括所述备份SC所属的节点的标识。
进一步地,处理器1102还用于,激活自身的SC功能,并在所述节点内部进行鉴权;
或者,当所述节点90与所述备份SC所属的节点不相同时,所述第一节点为除所述节点90和所述备份SC所属的节点之外的一节点;
发送器1103还用于,向所述备份SC所属的节点发送所述启动SC功能的消息和/或重新鉴权请求消息,以使得所述备份SC所属的节点激活自身的SC功能,在所述备份SC所属的节点内部进行鉴权。
可选的,处理器1102具体用于,预先根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;其中,所述节点90为原DM。
进一步地,处理器1102还用于,确定原SC所属的节点断线。
参见图12,所述节点90还包括:
接收器1104,用于接收所述备份SC所属的节点发送的重新鉴权指示消息;
处理器1102具体用于,根据所述重新鉴权指示消息确定原SC所属的节点断线;
或者,处理器1102具体用于,监测原SC所属的节点的状态。
可选的,处理器1102具体用于,在所述节点90确定原SC所属的节点断线的情况下,根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;
其中,当所述原SC所属的节点与原DM相同时,所述节点90为备份DM;或者,当所述原SC所属的节点与原DM不相同时,所述节点90为所述原DM。
进一步地,处理器1102还用于,确定原SC所属的节点断线,具体用于:
当所述原SC所属的节点与原DM相同时,监测原DM;当所述原DM断线时,确定原SC所属的节点断线;
或者,当所述原SC所属的节点与原DM不相同时,监测原SC所属的节点的状态。
示例性的,该节点90可以为图1所示的实施例中的主节点。
本发明实施例提供的节点,通过指定备份SC所属的节点,向第一节点发送指示备份SC的消息,并在原SC所属的节点断线的情况下,向第一节点发送启动该备份SC的消息,使得第一节点根据该启动SC功能的消息向该备份SC所属的节点进行鉴权,实现了在原SC所属的节点断线的情况下,恢复SC,使网络在安全模式下正常工作。提高了网络稳定性,解决了现有技术中,因SC断线导致的网络中没有可用的SC,从而导致网络在安全模式下无法正常工作的问题。
一方面,参见图13,为本发明实施例提供的一种节点130,用以执行图2所示的方法,包括:
确定单元1301,用于确定原SC所属的节点断线;
激活单元1302,用于在所述确定单元1301确定原SC所属的节点断线的情况下,激活自身的SC功能;
鉴权单元1303,用于在所述激活单元1302激活SC功能之后,进行内部鉴权;
接收单元1304,用于接收第二节点发送的重新鉴权请求消息;所述第二节点为除所述节点之外的一节点;
所述鉴权单元1301还用于,根据所述重新鉴权请求消息对所述第二节点进行鉴权。
进一步地,所述确定单元1301具体用于,监测原SC所属的节点;
或者,接收单元1304还用于,接收主节点发送的指示启动SC功能的消息;所述确定单元1301具体用于,根据所述启动SC功能的消息确定所述原SC所属的节点断线;所述启动SC功能的消息包含所述节点的标识。
示例性的,该节点130可以为图2所示的方法中的原SC所属的节点。
本发明实施例提供的节点,在确定原SC所属的节点断线的情况下,激活自身的SC功能,并进行内部鉴权;在接收第二节点发送的重新鉴权请求消息;并根据该重新鉴权请求消息对第二节点进行鉴权,实现了在原SC所属的节点断线的情况下,恢复SC,使网络在安全模式下正常工作。提高了网络稳定性,解决了现有技术中,因SC断线导致的网络中没有可用的SC,从而导致网络在安全模式下无法正常工作的问题。
一方面,参见图14,为本发明实施例提供的一种节点130,用以执行图2所示的方法,包括:存储器1401、处理器1402、接收器1403,其中,
存储器1403,用于存储一组代码,该代码用于控制处理器1402执行以下动作:确定原SC所属的节点断线;在原SC所属的节点断线的情况下,激活自身的SC功能;在激活SC功能之后,进行内部鉴权。
接收器1403,用于接收第二节点发送的重新鉴权请求消息;所述第二节点为除所述节点之外的一节点;
处理器1402还用于,根据所述重新鉴权请求消息对所述第二节点进行鉴权。
进一步地,处理器1402具体用于,监测原SC所属的节点;
或者,接收器1403,接收主节点发送的指示启动SC功能的消息;处理器1402具体用于,根据所述启动SC功能的消息确定所述原SC所属的节点断线;所述启动SC功能的消息包含所述节点的标识。
示例性的,该节点130可以为图2所示的方法中的原SC所属的节点。
本发明实施例提供的节点,在确定原SC所属的节点断线的情况下,激活自身的SC功能,并进行内部鉴权;在接收第二节点发送的重新鉴权请求消息;并根据该重新鉴权请求消息对第二节点进行鉴权,实现了在原SC所属的节点断线的情况下,恢复SC,使网络在安全模式下正常工作。提高了网络稳定性,解决了现有技术中,因SC断线导致的网络中没有可用的SC,从而导致网络在安全模式下无法正常工作的问题。
一方面,参见图15,为本发明实施例提供的一种节点150,用以执行图3所示的方法,包括:
接收单元1501,用于接收主节点发送的指示启动SC功能的消息;所述指示启动SC功能的消息包括备份SC所属的节点的标识;所述主节点包括原DM或者备份DM;
发送单元1502,用于根据所述备份SC所属的节点的标识向所述备份SC所属的节点发送重新鉴权请求消息;以使得所述备份SC所属的节点根据所述重新鉴权请求消息对所述节点进行鉴权。
示例性的,该节点150可以为图3所示的方法中的普通节点。
本发明实施例提供的节点,通过接收主节点发送的指示启动SC功能的消息,向备份SC所属的节点发送重新鉴权请求消息,以使得备份SC所属的节点对普通节点进行鉴权,实现了在原SC所属的节点断线的情况下,恢复SC,使网络在安全模式下正常工作。提高了网络稳定性,解决了现有技术中,因SC断线导致的网络中没有可用的SC,从而导致网络在安全模式下无法正常工作的问题。
一方面,参见图16,为本发明实施例提供的一种节点150,用以执行图3所示的方法,包括:
接收器1601,用于接收主节点发送的指示启动SC功能的消息;所述指示启动SC功能的消息包括备份SC所属的节点的标识;所述主节点包括原DM或者备份DM;
发送器1602,用于根据所述备份SC所属的节点的标识向所述备份SC所属的节点发送重新鉴权请求消息;以使得所述备份SC所属的节点根据所述重新鉴权请求消息对所述节点进行鉴权。
示例性的,该节点150可以为图3所示的方法中的普通节点。
本发明实施例提供的节点,通过接收主节点发送的指示启动SC功能的消息,向备份SC所属的节点发送重新鉴权请求消息,以使得备份SC所属的节点对普通节点进行鉴权,实现了在原SC所属的节点断线的情况下,恢复SC,使网络在安全模式下正常工作。提高了网络稳定性,解决了现有技术中,因SC断线导致的网络中没有可用的SC,从而导致网络在安全模式下无法正常工作的问题。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (16)
1.一种安全控制器SC的恢复方法,其特征在于,包括:
主节点指定备份SC所属的节点;所述主节点包括原域主节点DM或者备份DM;
所述主节点向第一节点发送指示备份SC的消息,所述指示备份SC的消息包括所述备份SC所属的节点的标识;
在原SC所属的节点断线的情况下,所述主节点向所述第一节点发送启动SC功能的消息,使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属的节点进行鉴权,所述启动SC功能的消息包括所述备份SC所属的节点的标识;
当所述主节点与所述备份SC所属的节点相同时,所述第一节点为除所述主节点之外的一节点;所述方法还包括:所述主节点激活自身的SC功能,并在所述主节点内部进行鉴权;
或者,当所述主节点与所述备份SC所属的节点不相同时,所述第一节点为除所述主节点和所述备份SC所属的节点之外的一节点;所述方法还包括:所述主节点向所述备份SC所属的节点发送所述启动SC功能的消息和/或重新鉴权请求消息,所述启动SC功能的消息和/或重新鉴权请求消息用于指示所述备份SC所属的节点激活自身的SC功能,在所述备份SC所属的节点内部进行鉴权。
2.根据权利要求1所述的方法,其特征在于,所述主节点指定备份SC所属的节点,包括:
所述主节点预先根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;其中,所述主节点为原DM。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述主节点确定原SC所属的节点断线;
所述主节点确定原SC所属的节点断线,包括:
所述主节点接收所述备份SC所属的节点发送的重新鉴权指示消息;所述主节点根据所述重新鉴权指示消息确定原SC所属的节点断线;
或者,所述主节点监测原SC所属的节点的状态。
4.根据权利要求1所述的方法,其特征在于,所述主节点指定备份SC所属的节点,包括:
所述主节点在确定原SC所属的节点断线的情况下,根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;
其中,当所述原SC所属的节点与原DM相同时,所述主节点为备份DM;或者,当所述原SC所属的节点与原DM不相同时,所述主节点为所述原DM。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:所述主节点确定原SC所属的节点断线;
所述主节点确定原SC所属的节点断线,包括:
当所述原SC所属的节点与原DM相同时,所述主节点监测原DM;当所述原DM断线时,所述主节点确定原SC所属的节点断线;
或者,当所述原SC所属的节点与原DM不相同时,所述主节点监测原SC所属的节点的状态。
6.一种安全控制器SC恢复方法,其特征在于,包括:
备份SC所属的节点确定原SC所属的节点断线;
所述备份SC所属的节点激活自身的SC功能,并进行内部鉴权;
所述备份SC所属的节点接收第二节点发送的重新鉴权请求消息;所述第二节点为除所述备份SC所属的节点之外的一节点;
所述备份SC所属的节点根据所述重新鉴权请求消息对所述第二节点进行鉴权;
其中,所述备份SC所属的节点由主节点指定。
7.根据权利要求6所述的方法,其特征在于,所述备份SC所属的节点确定所述原SC所属的节点断线,包括:
所述备份SC所属的节点监测原SC所属的节点;
或者,所述备份SC所属的节点接收主节点发送的指示启动SC功能的消息;根据所述启动SC功能的消息确定所述原SC所属的节点断线;所述启动SC功能的消息包含所述备份SC所属的节点的标识。
8.一种安全控制器SC恢复方法,其特征在于,包括:
普通节点接收主节点发送的指示启动SC功能的消息;所述指示启动SC功能的消息包括备份SC所属的节点的标识;所述主节点包括原DM或者备份DM;所述普通节点不包括备份SC所属的节点;
所述普通节点根据所述备份SC所属的节点的标识向所述备份SC所属的节点发送重新鉴权请求消息;所述重新鉴权请求消息用于指示所述备份SC所属的节点根据所述重新鉴权请求消息对所述普通节点进行鉴权;
其中,所述备份SC所属的节点由主节点指定。
9.一种节点,其特征在于,包括:
指定单元,用于指定备份SC所属的节点;所述节点包括原DM或者备份DM;
发送单元,用于向第一节点发送指示备份SC的消息,所述指示备份SC的消息包括所述指定单元传输的所述备份SC所属的节点的标识;
所述发送单元还用于,在原SC所属的节点断线的情况下,向所述第一节点发送启动SC功能的消息,使得所述第一节点根据所述启动SC功能的消息向所述备份SC所属的节点进行鉴权,所述启动SC功能的消息包括所述备份SC所属的节点的标识;
当所述节点与所述备份SC所属的节点相同时,所述第一节点为除所述节点之外的一节点;所述节点还包括:
激活单元,用于激活自身的SC功能;
鉴权单元,用于在所述节点内部进行鉴权;
或者,当所述节点与所述备份SC所属的节点不相同时,所述第一节点为除所述节点和所述备份SC所属的节点之外的一节点;
所述发送单元还用于,向所述备份SC所属的节点发送所述启动SC功能的消息和/或重新鉴权请求消息,所述启动SC功能的消息和/或重新鉴权请求消息用于指示所述备份SC所属的节点激活自身的SC功能,在所述备份SC所属的节点内部进行鉴权。
10.根据权利要求9所述的节点,其特征在于,
所述指定单元具体用于,预先根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;其中,所述节点为原DM。
11.根据权利要求10所述的节点,其特征在于,所述节点还包括:
确定单元,用于确定原SC所属的节点断线;
所述节点还包括:接收单元,用于接收所述备份SC所属的节点发送的重新鉴权指示消息;所述确定单元具体用于,根据所述重新鉴权指示消息确定原SC所属的节点断线;
或者,所述确定单元具体用于,监测原SC所属的节点的状态。
12.根据权利要求9所述的节点,其特征在于,
所述指定单元具体用于,在所述节点确定原SC所属的节点断线的情况下,根据网络拓扑在具有SC能力的节点中指定备份SC所属的节点;
其中,当所述原SC所属的节点与原DM相同时,所述节点为备份DM;或者,当所述原SC所属的节点与原DM不相同时,所述节点为所述原DM。
13.根据权利要求12所述的节点,其特征在于,所述节点还包括:
确定单元,用于确定原SC所属的节点断线,具体用于:
当所述原SC所属的节点与原DM相同时,监测原DM;当所述原DM断线时,确定原SC所属的节点断线;
或者,当所述原SC所属的节点与原DM不相同时,监测原SC所属的节点的状态。
14.一种节点,其特征在于,所述节点包括:
确定单元,用于确定原SC所属的节点断线;
激活单元,用于在所述确定单元确定原SC所属的节点断线的情况下,激活自身的SC功能;
鉴权单元,用于在所述激活单元激活SC功能之后,进行内部鉴权;
接收单元,用于接收第二节点发送的重新鉴权请求消息;所述第二节点为除所述节点之外的一节点;
所述鉴权单元还用于,根据所述重新鉴权请求消息对所述第二节点进行鉴权;
其中,所述节点由主节点指定。
15.根据权利要求14所述的节点,其特征在于,所述确定单元具体用于,
监测原SC所属的节点;
或者,接收主节点发送的指示启动SC功能的消息;根据所述启动SC功能的消息确定所述原SC所属的节点断线;所述启动SC功能的消息包含所述节点的标识。
16.一种节点,其特征在于,包括:
接收单元,用于接收主节点发送的指示启动SC功能的消息;所述指示启动SC功能的消息包括备份SC所属的节点的标识;所述主节点包括原DM或者备份DM;
发送单元,用于根据所述备份SC所属的节点的标识向所述备份SC所属的节点发送重新鉴权请求消息;所述重新鉴权请求消息用于指示所述备份SC所属的节点根据所述重新鉴权请求消息对所述节点进行鉴权。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310213394.4A CN104219072B (zh) | 2013-05-31 | 2013-05-31 | 一种安全控制器sc的恢复方法和装置 |
| EP14805034.7A EP2985950B1 (en) | 2013-05-31 | 2014-05-29 | Recovery method and apparatus for safety controller |
| ES14805034.7T ES2637745T3 (es) | 2013-05-31 | 2014-05-29 | Método y aparato de recuperación para un controlador de seguridad |
| PCT/CN2014/078825 WO2014190926A1 (zh) | 2013-05-31 | 2014-05-29 | 一种安全控制器sc的恢复方法和装置 |
| US14/951,114 US10116639B2 (en) | 2013-05-31 | 2015-11-24 | Security controller SC restoration method and apparatus |
| US16/057,552 US10764268B2 (en) | 2013-05-31 | 2018-08-07 | Security controller (SC) restoration method and apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310213394.4A CN104219072B (zh) | 2013-05-31 | 2013-05-31 | 一种安全控制器sc的恢复方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104219072A CN104219072A (zh) | 2014-12-17 |
| CN104219072B true CN104219072B (zh) | 2018-11-06 |
Family
ID=51988019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310213394.4A Active CN104219072B (zh) | 2013-05-31 | 2013-05-31 | 一种安全控制器sc的恢复方法和装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US10116639B2 (zh) |
| EP (1) | EP2985950B1 (zh) |
| CN (1) | CN104219072B (zh) |
| ES (1) | ES2637745T3 (zh) |
| WO (1) | WO2014190926A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11301332B2 (en) * | 2017-07-31 | 2022-04-12 | Honeywell International Inc. | Automatic firmware upgrade of an embedded node |
| CN113225312B (zh) * | 2021-03-18 | 2023-09-05 | 广西电网有限责任公司 | 一种同城双活身份认证系统及方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1261231A1 (en) * | 2001-05-21 | 2002-11-27 | Nec Corporation | Network connection recovery method and system |
| CN1859378A (zh) * | 2005-11-19 | 2006-11-08 | 华为技术有限公司 | 一种实现安全备份的数字家庭网络系统及方法 |
| EP1956463A2 (en) * | 2004-04-26 | 2008-08-13 | Avaya Technology Corp. | Method and apparatus for providing network security based on device security status |
| CN101335655B (zh) * | 2008-04-23 | 2011-02-09 | 成都市华为赛门铁克科技有限公司 | 安全信息通讯方法、装置以及系统 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5621662A (en) * | 1994-02-15 | 1997-04-15 | Intellinet, Inc. | Home automation system |
| JP3738980B2 (ja) * | 2001-08-27 | 2006-01-25 | ソニー株式会社 | ネットワークシステム、アドレッシング方法、通信制御装置及び方法 |
| US7165154B2 (en) * | 2002-03-18 | 2007-01-16 | Net Integration Technologies Inc. | System and method for data backup |
| US6961306B2 (en) * | 2002-07-10 | 2005-11-01 | I/O Controls Corporation | Fiber optic control network and related method |
| US7627617B2 (en) * | 2004-02-11 | 2009-12-01 | Storage Technology Corporation | Clustered hierarchical file services |
| US8863278B2 (en) * | 2008-05-28 | 2014-10-14 | International Business Machines Corporation | Grid security intrusion detection configuration mechanism |
| US8422687B2 (en) * | 2008-05-30 | 2013-04-16 | Lantiq Deutschland Gmbh | Key management for communication networks |
| US20120226901A1 (en) * | 2010-09-02 | 2012-09-06 | Lantiq Deutschland Gmbh | System, Method and Apparatus For Secure Telecommunications In A Home Area Network |
| US9202042B2 (en) * | 2011-06-14 | 2015-12-01 | Lantiq Beteiligungs-GmbH & Co.KG | Automatic device pairing |
-
2013
- 2013-05-31 CN CN201310213394.4A patent/CN104219072B/zh active Active
-
2014
- 2014-05-29 EP EP14805034.7A patent/EP2985950B1/en active Active
- 2014-05-29 WO PCT/CN2014/078825 patent/WO2014190926A1/zh active Application Filing
- 2014-05-29 ES ES14805034.7T patent/ES2637745T3/es active Active
-
2015
- 2015-11-24 US US14/951,114 patent/US10116639B2/en active Active
-
2018
- 2018-08-07 US US16/057,552 patent/US10764268B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1261231A1 (en) * | 2001-05-21 | 2002-11-27 | Nec Corporation | Network connection recovery method and system |
| EP1956463A2 (en) * | 2004-04-26 | 2008-08-13 | Avaya Technology Corp. | Method and apparatus for providing network security based on device security status |
| CN1859378A (zh) * | 2005-11-19 | 2006-11-08 | 华为技术有限公司 | 一种实现安全备份的数字家庭网络系统及方法 |
| CN101335655B (zh) * | 2008-04-23 | 2011-02-09 | 成都市华为赛门铁克科技有限公司 | 安全信息通讯方法、装置以及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2985950A1 (en) | 2016-02-17 |
| US10116639B2 (en) | 2018-10-30 |
| WO2014190926A1 (zh) | 2014-12-04 |
| US20180351934A1 (en) | 2018-12-06 |
| EP2985950A4 (en) | 2016-05-11 |
| ES2637745T3 (es) | 2017-10-16 |
| CN104219072A (zh) | 2014-12-17 |
| EP2985950B1 (en) | 2017-07-19 |
| US20160080353A1 (en) | 2016-03-17 |
| US10764268B2 (en) | 2020-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105099985B (zh) | 多应用程序登录实现方法和装置 | |
| EP2555468B1 (en) | Device control method, network device and network system | |
| JP5641618B2 (ja) | アクセス権を設定するための方法、制御点、装置、および通信システム | |
| CN103812823A (zh) | 虚拟机热迁移时配置信息迁移的方法、设备及系统 | |
| US10432476B2 (en) | Method, apparatus, and system for joining node to network | |
| CN106911648B (zh) | 一种环境隔离方法及设备 | |
| CN105744555B (zh) | 一种终端维护方法、维护装置以及网管服务器 | |
| CN106713484A (zh) | 一种性能压测实现方法、系统及服务器 | |
| CN107948339A (zh) | 一种网络寻址方法、设备和装置 | |
| CN104270339A (zh) | 一种tcp连接断线重连方法、设备及系统 | |
| CN111625497A (zh) | 一种分布式文件系统的部署方法、装置、设备及存储介质 | |
| CN112671763A (zh) | 组网环境下的数据同步方法、装置、计算机设备 | |
| CN112003943A (zh) | 语音数据同步方法和装置 | |
| CN104219072B (zh) | 一种安全控制器sc的恢复方法和装置 | |
| CN106254312A (zh) | 一种通过虚拟机异构实现服务器防攻击的方法及装置 | |
| CN112202877A (zh) | 网关联动方法、网关、云服务器及用户终端 | |
| JP2021106323A (ja) | 異常検知システム及び異常検知方法 | |
| CN114595053A (zh) | 一种面向mnss的安全动态资源管理系统 | |
| CN112751800B (zh) | 一种认证方法及装置 | |
| WO2023035690A1 (zh) | 用于空调控制的方法、装置及空调 | |
| CN109379205A (zh) | 一种会议延时的处理方法和装置 | |
| CN115955358A (zh) | 基于点对点通信的数据流传输系统 | |
| CN112804063B (zh) | 一种级联方法及相关装置 | |
| CN105847022B (zh) | 一种电力线通信plc的局域网的网络配置方法及系统 | |
| CN106254346A (zh) | 安全策略更新方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |