CN112243042A - 分配方法、安全通信方法、检测装置、网关模块及系统 - Google Patents

分配方法、安全通信方法、检测装置、网关模块及系统 Download PDF

Info

Publication number
CN112243042A
CN112243042A CN201910638569.3A CN201910638569A CN112243042A CN 112243042 A CN112243042 A CN 112243042A CN 201910638569 A CN201910638569 A CN 201910638569A CN 112243042 A CN112243042 A CN 112243042A
Authority
CN
China
Prior art keywords
mac address
module
ecu
address table
target vehicle
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910638569.3A
Other languages
English (en)
Other versions
CN112243042B (zh
Inventor
黄盛立
刘光达
张雁英
胡灿东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Automobile Group Co Ltd
Original Assignee
Guangzhou Automobile Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Automobile Group Co Ltd filed Critical Guangzhou Automobile Group Co Ltd
Priority to CN201910638569.3A priority Critical patent/CN112243042B/zh
Publication of CN112243042A publication Critical patent/CN112243042A/zh
Application granted granted Critical
Publication of CN112243042B publication Critical patent/CN112243042B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/106Mapping addresses of different types across networks, e.g. mapping telephone numbers to data network addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

本发明公开了一种基于MAC地址的分配及安全通信方法,包括:检测装置根据车辆识别码从下线服务器中获取目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;所述检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址;所述检测装置将所述MAC地址表发送至所述网关模块进行存储。本发明还公开了一种基于MAC地址的安全通信方法、检测装置、网关模块及基于MAC地址的分配及安全通信系统。本发明通过下线服务器对整车ECU模块进行MAC地址的唯一性分配,可有效保证车载以太网通信的信息安全。

Description

分配方法、安全通信方法、检测装置、网关模块及系统
技术领域
本发明涉及车载以太网安全技术领域,尤其涉及一种基于MAC地址的分配方法、基于MAC地址的安全通信方法、检测装置、网关模块及一种基于MAC地址的分配及安全通信系统。
背景技术
随着车载网络通信技术的快速发展,汽车上车载以太网的应用越来越广泛,娱乐系统、智能驾驶系统等已逐步切换为采用车载以太网进行信号传输,因此,为了保证整车车载以太网通信的信息安全,网关对于数据转发需要增加安全策略。
目前,网关主要通过设置白名单的方式实现终端的接入。如,现有技术中公开了一种利用家庭网关防止无线蹭网的方法,其通过将设备的MAC地址加入白名单的方式,实现设备的接入或拒绝接入,但其主要用于非车载领域。
现有技术并没有考虑在车载领域中,其对网络安全的可靠性要求更苛刻的问题,没有提供在车载领域如何安全实现MAC地址的分配,提高安全的网络通讯的解决方案。。
发明内容
本发明所要解决的技术问题在于,对整车ECU模块进行MAC地址的唯一性分配,保证车载以太网通信的信息安全。
为了解决上述技术问题,本发明提供了一种基于MAC地址的分配方法,包括:检测装置根据车辆识别码从下线服务器中获取目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;所述检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址;所述检测装置将所述MAC地址表发送至所述网关模块进行存储。
作为上述方案的改进,所述检测装置根据MAC地址表为目标车辆ECU模块分配MAC地址的步骤包括:所述检测装置获取ECU模块的软件版本号;所述检测装置判断所述软件版本号是否正确,判断为是时,则从所述MAC地址表中提取所述ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
相应地,本发明还提供了一种基于MAC地址的安全通信方法,其中,目标车辆采用上述的分配方法为ECU模块分配MAC地址,所述方法包括:所述网关模块将所述MAC地址表中的MAC地址添加到白名单中;进行网络数据交换时,所述网关模块对白名单中的MAC地址的数据报文进行转发,对非白名单中的MAC地址的数据报文直接丢弃。
相应地,本发明还提供了一种检测装置,包括:地址表获取模块,用于根据车辆识别码从下线服务器中获取目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;地址分配模块,用于根据所述MAC地址表为目标车辆ECU模块分配MAC地址;地址表发送模块,用于将所述MAC地址表发送至所述网关模块进行存储。
作为上述方案的改进,所述地址分配模块包括:版本号获取单元,用于获取ECU模块的软件版本号;版本号判断单元,用于判断所述软件版本号是否正确;写入单元,用于当所述软件版本号正确时,从所述MAC地址表中提取ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
相应地,本发明还提供了一种网关模块,包括:地址表存储子模块,用于存储MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;安全通信子模块,用于将所述MAC地址表中的MAC地址添加到白名单中,并在进行网络数据交换时,对白名单中的MAC地址的数据报文进行转发,对非白名单中的MAC地址的数据报文直接丢弃。
相应地,本发明还提供了一种基于MAC地址的分配及安全通信系统,包括:检测装置;网关模块;下线服务器,用于根据车辆识别码及主机厂所分配的MAC地址段构建MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应。
实施本发明,具有如下有益效果:
本发明基于MAC地址的分配方法针对目前整车ECU模块的信息安全问题,为目标车辆构建唯一的MAC地址表,并根据MAC地址表对整车ECU模块进行MAC地址的唯一性分配,保证同车型、不同车辆中各ECU模块的MAC地址不同。
进一步,本发明基于MAC地址的安全通信方法中网关模块根据目标车辆的MAC地址表进行安全通信,使得每个车辆均可基于MAC地址的唯一性进行安全通信,从而防止非本车的ECU模块接入,保证本车的信息安全。
附图说明
图1是本发明基于MAC地址的分配方法的实施例流程图;
图2是本发明检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址的实施例流程图;
图3是本发明基于MAC地址的安全通信方法的实施例流程图;
图4是本发明基于MAC地址的安全通信方法的第二实施例流程图;
图5是本发明基于MAC地址的分配及安全通信系统的结构示意图;
图6是本发明中检测装置的结构示意图;
图7是本发明中网关模块的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
参见图1,图1显示了本发明基于MAC地址的分配方法的实施例流程图,其包括:
S101,检测装置根据车辆识别码从下线服务器中获取目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应。
车辆总装下线检测时,下线服务器根据目标车辆车辆识别码为目标车辆的ECU模块分配独立的MAC地址并生成用于记录所述MAC地址的MAC地址表。具体地,所述车辆识别码即VIN(Vehicle Identification Number)码,是目标车辆的唯一标识,通过车辆识别码可有效地识别出目标车辆。所述ECU模块包括网关模块、Tbox模块、ADAS模块及多媒体模块,但不以此为限制。
需要说明的是,下线服务器为目标车辆的ECU模块分配MAC地址时,需确保同个车型不同车辆的每个ECU模块的MAC地址不同,即确保ECU模块与MAC地址一一对应且每个ECU模块有唯一的MAC地址。进一步,所述MAC地址从主机厂分配给目标车型的MAC地址段中提取,具体地,本发明中所使用的MAC地址段可以是主机厂本地管理的MAC地址段,也可以是主机厂通过IEEE(Institute of Electrical and Electronics Engineers)申请MAC地址段,其具体的分配规则可由主机厂自行进行定义,本发明不作限定。
例如,下线服务器为目标车辆的ECU模块分配MAC地址前,主机厂会将一大段MAC地址段(00:00:00:00:00:01-00:00:00:0F:FF:FF)分配给目标车型使用。当下线服务器需要为目标车辆的ECU模块分配的MAC地址时,下线服务器可从地址段(00:00:00:00:00:01-00:00:00:0F:FF:FF)中提取未被分配的MAC地址进行分配,从而避免MAC地址的被重复使用。
完成MAC地址分配后,MAC地址会记录在MAC地址表中,具体的MAC地址表如下:
Figure BDA0002131085910000041
因此,本发明采用二级分配方式实现了MAC地址的有效分配;其中,第一级分配是指:主机厂分配MAC地址段(00:00:00:00:00:01-00:00:00:0F:FF:FF)给目标车型使用;第二级分配是指:下线服务器根据车辆识别码为目标车辆的ECU模块分配独立的MAC地址,下线服务器从第一级分配的地址段中提取未被分配的MAC地址进行分配。因此,采用此分配方式可有效保证同个车型、不同车辆、同ECU模块的MAC地址不同,确保同个车型的每个ECU模块拥有一个唯一的MAC地址,使得每个车辆均可基于该唯一性进行安全通信。
S102,所述检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址。
与现有技术不同的是,目标车辆在总装下线时,检测装置会增加MAC地址写入操作,方便快捷。
S103,所述检测装置将所述MAC地址表发送至所述网关模块进行存储。
由上可知,本发明针对目前整车ECU模块的信息安全问题,进而对整车ECU模块进行MAC地址的唯一性分配,并在总装下线时向ECU模块写入MAC地址,保证同车型、不同车辆中各ECU模块的MAC地址不同。
如图2所示,所述检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址的步骤包括:
S201,所述检测装置获取ECU模块的软件版本号;
S202,所述检测装置判断所述软件版本号是否正确,判断为是时,则从所述MAC地址表中提取ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
总装下线检测开始,总装工位写入车辆识别码,下线服务器根据车辆识别码给ECU模块分配唯一MAC地址,同时保存地址表。随后,依次检测所有的ECU模块(如,网关模块、Tbox模块、ADAS模块、多媒体模块等),并将所有的MAC地址分配写入对应的ECU模块中。具体地的检测、写入过程如下:
ECU模块检测开始,检测装置检测ECU模块,读取ECU模块的软件版本号,并核对ECU模块的软件版本号,核对正确,则根据MAC地址表写入对应的MAC地址,同时,ECU模块将MAC地址写入到存放MAC地址的寄存器中去。当所有的ECU模块均完成写入操作后,ECU检测结束。
参见图3,图3显示了本发明基于MAC地址的安全通信方法的实施例流程图,其包括:
S301,检测装置根据车辆识别码从下线服务器中获取目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应。
S302,所述检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址。
S303,所述检测装置将所述MAC地址表发送至所述网关模块进行存储。
S304,所述网关模块将所述MAC地址表中的MAC地址添加到白名单中。
S305,进行网络数据交换时,所述网关模块对白名单中的MAC地址的数据报文进行转发,对非白名单中的MAC地址的数据报文直接丢弃。
网关模块进行以太网/CAN网数据交换时,网关模块会对MAC地址与端口进行绑定,在绑定时网关模块只会将白名单中的MAC地址进行绑定,对非白名单中的MAC地址交换数据时会直接丢弃,防止非本车的ECU模块接入。同时,网关模块进行以太网/CAN网数据路由时,网关模块会将非白名单中MAC地址表中的MAC地址的数据报文直接丢弃,保证本车信息安全。
由上可知,本发明针对目前整车ECU模块的信息安全问题,进而通过下线服务器统一对整车ECU模块进行MAC地址的唯一性分配,并在总装下线时向ECU模块写入MAC地址,网关模块从下线服务器上获取本车的MAC地址表并将MAC地址表里的MAC地址添加到白名单中,对于非白名单MAC地址数据报文丢弃处理,从而增加目前整车ECU的车载以太网通信交互的安全性,保证整车的信息安全。
参见图4,下面结合具体的实施例对本发明作进一步的详细描述。
S401:主机厂将MAC地址段(00:00:00:00:00:01-00:00:00:0F:FF:FF)分配给目标车型A;
S402:车辆总装下线检测时,通过总装工位写入车辆识别码;
S403:下线服务器根据车辆识别码生成唯一MAC地址表;
S404:下线服务器保存MAC地址表;
S405:检测装置通过下线服务器获取到MAC地址表;
S406:检测装置检测Tbox模块,获取Tbox模块的软件版本号,核对Tbox模块的软件版本号是否正确,若核对正确,根据MAC地址表提取Tbox模块的MAC地址,将MAC地址写入目标车辆的Tbox模块中,Tbox模块将获取到MAC地址写入到存放MAC地址的寄存器中;
S407:检测装置检测ADAS模块,获取ADAS模块的软件版本号,核对ADAS模块的软件版本号是否正确,若核对正确,根据MAC地址表提取ADAS模块的MAC地址,将MAC地址写入目标车辆的ADAS模块中,ADAS模块将获取到MAC地址写入到存放MAC地址的寄存器中;
S408:检测装置检测多媒体模块,获取多媒体模块的软件版本号,核对多媒体模块的软件版本号是否正确,若核对正确,根据MAC地址表提取多媒体模块的MAC地址,将MAC地址写入目标车辆多媒体模块中,多媒体模块将获取到MAC地址写入到存放MAC地址的寄存器中;
S409:检测装置检测网关模块,获取网关模块的软件版本号,核对网关模块的软件版本号是否正确,若核对正确,根据MAC地址表提取网关模块的MAC地址,将MAC地址写入目标车辆的网关模块中,网关模块将获取到MAC地址写入到存放MAC地址的寄存器中,同时,网关模块从所述下线服务器中获取目标车辆的MAC地址表,并存储MAC地址表;
S410:总装下线检测完成;
S411:网关模块根据目标车辆的MAC地址表进行安全通信策略,网关模块将本车的MAC地址表中的MAC地址添加到白名单中;
S412:网关模块进行以太网数据交换时,网关模块将MAC地址与端口进行绑定,在绑定时网关模块只会将白名单中的MAC地址进行绑定,对非白名单中的MAC地址交换数据时会直接丢弃,防止非本车的ECU控制器接入;
S413:网关模块进行以太网数据路由时,网关模块会将非白名单中MAC地址表中的MAC地址的数据报文直接丢弃,保证本车信息安全。
参见图5,图5显示了本发明基于MAC地址的分配及安全通信系统100的具体结构,其包括:
下线服务器1,用于根据车辆识别码及主机厂所分配的MAC地址段构建MAC地址表并将所述MAC地址表同步至云服务器,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应。需要说明的是,为目标车辆的ECU模块分配MAC地址时,需确保同个车型不同车辆的每个ECU模块的MAC地址不同,即确保ECU模块与MAC地址一一对应且每个ECU模块有唯一的MAC地址。同时,所述车辆识别码即VIN(Vehicle Identification Number)码,是目标车辆的唯一标识,通过车辆识别码可有效地识别出目标车辆。所述ECU模块包括网关模块、Tbox模块、ADAS模块及多媒体模块,但不以此为限制。
检测装置3,用于根据车辆识别码从下线服务器中获取目标车辆的MAC地址表,根据所述MAC地址表为目标车辆ECU模块分配MAC地址,并将所述MAC地址表发送至所述网关模块进行存储。
网关模块2,用于将所述MAC地址表中的MAC地址添加到白名单中,进行网络数据交换时,对白名单中的MAC地址的数据报文进行转发,对非白名单中的MAC地址的数据报文直接丢弃。
需要说明的是,本发明中所使用的MAC地址段可以是主机厂本地管理的MAC地址段,也可以是主机厂通过IEEE(Institute of Electrical and Electronics Engineers)申请MAC地址段,其具体的分配规则可由主机厂自行进行定义,本发明不作限定。当所述下线服务器根据车辆识别码为目标车辆的ECU模块分配独立的MAC地址时,所述MAC地址从主机厂分配给目标车型的MAC地址段中提取。
工作时,下线服务器1根据车辆识别码为目标车辆的ECU模块分配独立的MAC地址,并生成用于记录所述MAC地址的MAC地址表;网关模块2根据车辆识别码从所述下线服务器1中获取目标车辆的MAC地址表;所述网关模块2根据目标车辆的MAC地址表进行安全通信。
如图6所示,所述检测装置3包括:
地址表获取单元31,用于根据车辆识别码从下线服务器中获取目标车辆的MAC地址表。
地址分配模块32,用于根据所述MAC地址表为目标车辆ECU模块分配MAC地址;
地址表发送模块33,用于将所述MAC地址表发送至所述网关模块进行存储。
具体地,所述地址分配模块32包括:
版本号获取单元321,用于获取ECU模块的软件版本号。
版本号判断单元322,用于判断所述软件版本号是否正确。
写入单元323,用于当所述软件版本号正确时,从所述MAC地址表中提取ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
具体地,检测装置将下线服务器所分配的MAC地址写入对应的ECU模块的步骤包括:地址表获取单元31所述下线服务器1中获取所述目标车辆的MAC地址表;版本号获取单元32获取ECU模块的软件版本号;判断单元33判断所述软件版本号是否正确,判断为是时,则写入单元34从所述MAC地址表中提取ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
与现有技术不同的是,目标车辆在总装下线时,检测装置会增加MAC地址写入操作,方便快捷。
如图7所示,所述网关模块2包括:
地址表存储子模块21,用于存储MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;
安全通信子模块22,用于将所述MAC地址表中的MAC地址添加到白名单中,并在进行网络数据交换时,对白名单中的MAC地址的数据报文进行转发,对非白名单中的MAC地址的数据报文直接丢弃。
具体地,所述网关模块2根据目标车辆的MAC地址表进行安全通信的步骤包括:安全通信子模块22将所述MAC地址表中的MAC地址添加到白名单中;进行网络数据交换时,所述安全通信子模块32对白名单中的MAC地址的数据报文进行转发,对非白名单中的MAC地址的数据报文直接丢弃。。
因此,本发明通过下线服务器统一对整车的ECU模块进行MAC地址唯一性分配,保证了进行数据交换时,网关模块可以白名单地址表进行数据交换,提高安全性,从而保证车载以太网通信的信息安全。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。

Claims (7)

1.一种基于MAC地址的分配方法,其特征在于,包括:
检测装置根据车辆识别码从下线服务器中获取目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;
所述检测装置根据所述MAC地址表为目标车辆ECU模块分配MAC地址;
所述检测装置将所述MAC地址表发送至所述网关模块进行存储。
2.如权利要求1所述的基于MAC地址的分配方法,其特征在于,所述检测装置根据MAC地址表为目标车辆ECU模块分配MAC地址的步骤包括:
所述检测装置获取ECU模块的软件版本号;
所述检测装置判断所述软件版本号是否正确,判断为是时,则从所述MAC地址表中提取所述ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
3.一种基于MAC地址的安全通信方法,其特征在于,目标车辆采用如权利要求1或2所述的分配方法为ECU模块分配MAC地址,所述方法包括:
所述网关模块将所述MAC地址表中的MAC地址添加到白名单中;
进行网络数据交换时,所述网关模块对白名单中的MAC地址的数据报文进行转发,对非白名单中的MAC地址的数据报文直接丢弃。
4.一种检测装置,其特征在于,包括:
地址表获取模块,用于根据车辆识别码从下线服务器中获取目标车辆的MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;
地址分配模块,用于根据所述MAC地址表为目标车辆ECU模块分配MAC地址;
地址表发送模块,用于将所述MAC地址表发送至所述网关模块进行存储。
5.如权利要求4所述的检测装置,其特征在于,所述地址分配模块包括:
版本号获取单元,用于获取ECU模块的软件版本号;
版本号判断单元,用于判断所述软件版本号是否正确;
写入单元,用于当所述软件版本号正确时,从所述MAC地址表中提取ECU模块所对应的MAC地址,并将所述MAC地址写入对应的ECU模块中。
6.一种网关模块,其特征在于,所述网关模块包括:
地址表存储子模块,用于存储MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应;
安全通信子模块,用于将所述MAC地址表中的MAC地址添加到白名单中,并在进行网络数据交换时,对白名单中的MAC地址的数据报文进行转发,对非白名单中的MAC地址的数据报文直接丢弃。
7.一种基于MAC地址的分配及安全通信系统,其特征在于,包括:
如权利要求4或5所述的检测装置;
如权利要求6所述的网关模块;
下线服务器,用于根据车辆识别码及主机厂所分配的MAC地址段构建MAC地址表,所述MAC地址表包括目标车辆车辆识别码、目标车辆ECU模块及MAC地址的对应关系,所述MAC地址与ECU模块一一对应。
CN201910638569.3A 2019-07-16 2019-07-16 分配方法、安全通信方法、检测装置、网关模块及系统 Active CN112243042B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910638569.3A CN112243042B (zh) 2019-07-16 2019-07-16 分配方法、安全通信方法、检测装置、网关模块及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910638569.3A CN112243042B (zh) 2019-07-16 2019-07-16 分配方法、安全通信方法、检测装置、网关模块及系统

Publications (2)

Publication Number Publication Date
CN112243042A true CN112243042A (zh) 2021-01-19
CN112243042B CN112243042B (zh) 2023-04-18

Family

ID=74166905

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910638569.3A Active CN112243042B (zh) 2019-07-16 2019-07-16 分配方法、安全通信方法、检测装置、网关模块及系统

Country Status (1)

Country Link
CN (1) CN112243042B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113950055A (zh) * 2021-10-08 2022-01-18 湖北亿咖通科技有限公司 应用配置方法、系统及移动终端

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1696926A (zh) * 2004-05-15 2005-11-16 鸿富锦精密工业(深圳)有限公司 Mac地址自动分配系统及方法
CN106627597A (zh) * 2017-01-04 2017-05-10 中车青岛四方机车车辆股份有限公司 轨道车辆编组的方法和装置
CN107205062A (zh) * 2017-07-25 2017-09-26 艾体威尔电子技术(北京)有限公司 一种mac地址的下载方法
CN107241313A (zh) * 2017-05-18 2017-10-10 杭州迪普科技股份有限公司 一种防mac泛洪攻击的方法及装置
CN108712518A (zh) * 2018-05-29 2018-10-26 郑州云海信息技术有限公司 一种终端产品mac地址的分配方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1696926A (zh) * 2004-05-15 2005-11-16 鸿富锦精密工业(深圳)有限公司 Mac地址自动分配系统及方法
CN106627597A (zh) * 2017-01-04 2017-05-10 中车青岛四方机车车辆股份有限公司 轨道车辆编组的方法和装置
CN107241313A (zh) * 2017-05-18 2017-10-10 杭州迪普科技股份有限公司 一种防mac泛洪攻击的方法及装置
CN107205062A (zh) * 2017-07-25 2017-09-26 艾体威尔电子技术(北京)有限公司 一种mac地址的下载方法
CN108712518A (zh) * 2018-05-29 2018-10-26 郑州云海信息技术有限公司 一种终端产品mac地址的分配方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113950055A (zh) * 2021-10-08 2022-01-18 湖北亿咖通科技有限公司 应用配置方法、系统及移动终端

Also Published As

Publication number Publication date
CN112243042B (zh) 2023-04-18

Similar Documents

Publication Publication Date Title
WO2021098212A1 (zh) 软件升级方法、装置和系统
CN107864207A (zh) 一种基于车载以太网的ecu软件升级方法
KR20100122759A (ko) 차량과 이동 단말기간의 데이터 전송 방법 및 인터페이스 장치
CN112637371B (zh) 节点地址确定方法、装置、电子设备及存储介质
CN108600411B (zh) 一种列车地址的分配方法、装置、列车设备及存储介质
CN110830481A (zh) 一种车载设备上网方法、装置、服务器及存储介质
CN108600018B (zh) 一种列车拓扑的发现方法、装置、列车设备及存储介质
KR20200136751A (ko) 차량 진단 통신 장치, 그를 포함한 시스템 및 그 방법
CN112055066B (zh) 通信方法、装置、诊断设备及计算机可读存储介质
CN105007340A (zh) 支持即插即用的分布式can网络及其节点地址自动分配方法
CN112243042B (zh) 分配方法、安全通信方法、检测装置、网关模块及系统
EP2130389B1 (en) Ip address allocation in evolved wireless networks
US10250434B2 (en) Electronic control apparatus
CN112243043B (zh) 分配方法、安全通信方法、检测装置、网关模块及系统
CN112367236B (zh) Lin总线的数据调度方法及系统
KR101612825B1 (ko) Can 컨트롤러, 차량 내부 통신을 위한 게이트웨이 및 그 제어 방법
CN108170117B (zh) 一种车载模块参数自动识别分配的方法及系统
CN110311995A (zh) Ip地址的分配方法、装置和计算机可读存储介质
CN102143165A (zh) 对终端进行认证的方法、网络交换机及网络系统
US11456968B2 (en) Ethernet switch and method of controlling the same
CN110460683B (zh) 一种通过网关处理数据报文的方法和交换设备
US9794197B2 (en) Method and apparatus for transmitting can frame
CN113395366A (zh) 一种网络地址分配方法及装置
CN112672224B (zh) 车辆及其控制方法
CN113721578B (zh) 域控制器刷新方法与系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant