CN113098743B - 总线型用户节点动态准入控制方法、主节点及存储介质 - Google Patents
总线型用户节点动态准入控制方法、主节点及存储介质 Download PDFInfo
- Publication number
- CN113098743B CN113098743B CN201911342387.8A CN201911342387A CN113098743B CN 113098743 B CN113098743 B CN 113098743B CN 201911342387 A CN201911342387 A CN 201911342387A CN 113098743 B CN113098743 B CN 113098743B
- Authority
- CN
- China
- Prior art keywords
- user node
- node
- user
- digital certificate
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
- H04L12/40006—Architecture of a communication node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Abstract
本申请提供总线型用户节点动态准入控制方法、主节点及存储介质。用于高速工业通信系统的动态配置网络,高速工业通信系统主要用来解决工业现场传统总线低带宽、无法同时承载实时和非实时以及网络结构复杂的问题,可以支持IPV6地址通信、时间触发的工业控制通信、TSN以及白名单、深度检测和数据加密等安全机制。所述控制方法包括:开启用户节点发现流程,以接收来自用户节点的接入申请;基于所述接入申请,校验所述用户节点;为通过校验的所述用户节点分配节点ID;为具有节点ID的所述用户节点分配网络资源,以准入所述用户节点在线运行。
Description
技术领域
本申请涉及高速工业通信系统通信技术领域,具体涉及总线型用户节点动态准入控制方法、主节点及存储介质。
背景技术
随着工业互联网和物联网的兴起,我们经常需要面对动态配置网络场景的需求,比如某些业务的网络节点,如传感器/摄像头类业务的节点,部署动态化和不确定化是常态,需要在此类场景下进行灵活的上线准入控制。
CAN总线网络和Power Link,在节点准入方面,都是针对每个节点进行预先的固定配置,如节点ID和网络资源的预配置,这样做不满足动态配置网络场景下的一些用户节点准入的需求。
发明内容
本申请实施例提供了高速工业通信系统的总线型用户节点动态准入控制方法、主节点及存储介质,能够在动态配置网络场景灵活高效地将用户节点接入网络。
根据本申请的第一方面,提供一种总线型用户节点动态准入控制方法,用于高速工业通信系统的动态配置网络,所述方法包括:开启用户节点发现流程,以接收来自用户节点的接入申请;基于所述接入申请,校验所述用户节点;为通过校验的所述用户节点分配节点ID;为具有节点ID的所述用户节点分配网络资源,以准入所述用户节点在线运行。
根据一些实施例,所述基于所述接入申请,校验所述用户节点,包括:基于所述接入申请,确定所述用户节点的第一特征信息;查询白名单预存的所述用户节点的第二特征信息;基于所述第一特征信息和所述第二特征信息,确定所述用户节点是否通过校验。
根据一些实施例,所述基于所述接入申请,校验所述用户节点,包括:接收提出所述接入申请的所述用户节点的第一数字证书;查询预存的第二数字证书;基于所述第一数字证书和所述第二数字证书,确定所述用户节点是否通过校验。
根据一些实施例,所述基于所述接入申请,校验所述用户节点,包括:接收提出所述接入申请的所述用户节点的第一数字证书;发送所述第一数字证书给远程证书管理系统;接收来自所述远程证书管理系统的校验结果,确定所述用户节点是否通过校验,其中,所述校验结果基于所述第一数字证书和预存的第二数字证书得到。
根据一些实施例,所述开启用户节点发现流程之前,还包括:确定所述动态配置网络的空闲通信资源满足至少一个用户节点需求。
根据一些实施例,所述方法还包括:监测所述用户节点的在线状态;对不在线的所述用户节点做下线处理;释放所述用户节点的所述节点ID和所述网络资源。
根据本申请的第二方面,提供一种主节点,用于所述高速工业通信系统的所述动态配置网络,所述主节点包括用户节点发现模块、身份校验模块、ID分配模块、资源分配模块,所述用户节点发现模块配置为开启用户节点发现流程,以接收来自用户节点的接入申请;所述身份校验模块配置为基于所述接入申请,校验所述用户节点;所述ID分配模块为通过校验的所述用户节点分配节点ID;所述资源分配模块为具有节点ID的所述用户节点分配网络资源,以准入所述用户节点在线运行。
根据一些实施例,所述身份校验模块包括白名单身份校验模块和/或数字证书身份校验模块,所述白名单身份校验模块配置为基于所述接入申请,确定所述用户节点的第一特征信息,查询白名单预存的所述用户节点的第二特征信息,基于所述第一特征信息和所述第二特征信息,确定所述用户节点是否通过校验;所述数字证书身份校验模块配置为接收提出所述接入申请的所述用户节点的第一数字证书,查询预存的第二数字证书,基于所述第一数字证书和所述第二数字证书,确定所述用户节点是否通过校验。
根据一些实施例,所述装置还包括空闲资源确定模块和/或在线监测模块,所述空闲资源确定模块配置为确定所述动态配置网络的空闲通信资源满足至少一个用户节点需求;所述在线监测模块配置为检查所述用户节点的在线状态,对不在线的所述用户节点做下线处理,释放所述用户节点的所述节点ID和所述网络资源。
本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序被处理器执行时,使得所述处理器执行如上所述的方法。
本申请实施例提供的技术方案,能够为高速工业通信系统动态配置网络提供一种将用户节点接入网络的手段,可以扩展高速工业通信系统的应用场景以及提高应用灵活性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是高速工业通信系统的结构示意图。
图2是本申请实施例提供的一种总线型用户节点动态准入控制方法流程示意图;
图3是本申请实施例提供的一种总线型用户节点动态准入控制流程图;
图4是本申请实施例提供的一种白名单校验用户节点流程示意图;
图5是本申请实施例提供的一种白名单特征信息查询示意图;
图6是本申请实施例提供的一种数字证书校验用户节点流程示意图;
图7是本申请实施例提供的一种数字证书校验示意图;
图8是本申请实施例提供的另一种数字证书校验用户节点流程示意图;
图9是本申请实施例提供的一主节点功能组成框图;
图10是本申请实施例提供的另一种主节点功能组成框图;
图11是本申请实施例提供的一种电子设备功能组成框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应当理解,本申请的权利要求、说明书及附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。本申请的说明书和权利要求书中使用的术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
高速工业通信系统主要用来解决工业现场传统总线低带宽、无法同时承载实时和非实时以及网络结构复杂的问题,高速工业通信系统可以支持IPV6地址通信,可以支持时间触发的工业控制通信,可以支持TSN,可以支持白名单、深度检测和数据加密等安全机制。
对于以CAN总线网络和Power Link为代表的高速工业通信系统,用户节点接入方法一般离线进行网络配置,使用户节点可直接接入网络。但是,对于对动态配置网络,则需要将用户节点灵活高效的接入网络。本申请提供一种发现用户节点并将其接入网络的方案,能够使用户节点简单高效地接入动态配置网络。
下面,将参照附图对本申请的实施例进行详细描述。首先,对本申请中用到的一些技术术语进行说明。
主节点和用户节点:两线网络必须有一个主节点(Control Node,CN),可以有若干个用户节点(终端节点,TerminalNode)。主节点又叫主站,进行全网配置的管理和发放,包括节点准入,资源分配,管理等。用户节点又叫子站,是网络上的通信节点(又称用户节点),根据主节点分配的网络资源进行通信。
固定配置网络:网络中节点数目预先固定,节点ID和网络资源配置预先固定,且在运行过程中不允许增加和退出节点的网络。
动态配置网络,网络中在线节点数目会动态变化,节点ID和网络资源的配置不确定,且在运行过程中允许节点有条件加入和退出的网络。
本申请实施例提供总线型用户节点动态准入控制方法、主节点及存储介质。
图1是高速工业通信系统的结构示意图。
参见图1,高速工业通信系统是一种采用两线非桥接媒介,具有多节点、高带宽、时间敏感的工业现场总线系统。用于过程控制和离散控制等自动化控制工业现场的实时数据和非实时数据的传输与应用,兼容ISO/IEC/IEEE 8802-3以太网、IPv6等应用。高速工业通信系统具有高带宽高实时、远距离高可靠性传输的特性,布线和安装简单,提供便利的网络维护,支持对现有线缆资产的利用。
高速工业通信系统网络架构基本参考模型如图1所示。一个高速工业通信系统可支持254个有效节点。其中一个为主节点(Control Node,CN)、其他为用户节点(TerminalNode,TN)。主节点负责管理、分配、回收各系统资源,并实时给所有节点推送系统配置、分配通信带宽等。高速工业通信系统使用总线式组网,通过系统预配置或动态申请的方式,提供固定带宽数据服务和支持突发数据的可变带宽数据服务。高速工业通信系统针对周期性采样数据,突发性的控制、告警以及ISO/IEC/IEEE 8802-3以太网格式的IPv4/IPv6数据均能提供可靠和确定性的承载。高速工业通信系统具有高精度时钟同步的功能,基于时间触发提供对时间敏感性和非时间敏感性业务提供确定性的数据传输服务。
图2是本申请实施例提供的一种总线型用户节点动态准入控制方法流程示意图,示出了用户节点准入控制过程。
在S110中,主节点开启用户节点发现流程,以接收来自用户节点的接入申请。
主节点启动用户节点发现流程以接收来自用户节点的接入申请,接收到用户节点的接入申请后,主节点设置提出接入申请的该用户节点的状态由下线状态转换为身份准入等待状态。
可选地,在启动用户节点发现流程之前,确定高速工业通信系统的动态配置网络的空闲通信资源满足至少一个用户节点需求。在系统启动运行时,首先由主节点检查动态配置网络的空闲通信资源,确定空闲通信资源是否能够满足至少一个用户节点需求时。如果空闲通信资源不足以分配一个用户节点,则暂停发现用户节点,不进行用户节点准入。
在S120中,主节点基于接入申请,校验用户节点。
主节点提取接入申请的信息,对用户节点的身份予以校验。例如可以提取用户节点的第一特征信息,与预存在主节点的第二特征信息相比较进行校验。也可以接收提出接入申请的用户节点的第一数字证书,与预存的第二数字证书相比较加以校验。还可以利用其他方式予以校验,对于校验方式不加以限制,如图3所示。
在S130中,主节点为通过校验的用户节点分配节点ID。
首先主节点设置通过校验的用户节点进入ID资源准入等待状态。节点ID就是接入总线网络的节点地址号。如果没有节点ID资源,则主节点维持设置用户节点的ID资源准入状态,并发布消息告知用户节点当前ID资源不足。在节点ID资源满足需求时,主节点的内部动态ID资源管理为用户节点分配节点ID。主节点发布消息告知用户节点申请到的ID,并设置该用户节点为带宽资源准入等待状态,如图3所示。
在S140中,主节点为具有节点ID的用户节点分配网络资源。
主节点设置用户节点进入网络资源准入等待状态,本实施例中,网络资源包括但不限于带宽资源。主节点根据其带宽资源的分配规则,按需给用户节点进行分配带宽资源。如果用户节点没有分配到对应的带宽资源,主节点会维持设置用户节点当前的带宽资源准入等待状态,并发布消息告知用户节点当前带宽资源不足,并保持当前的带宽资源准入等待状态。在带宽资源满足需求时,主节点为用户节点分配带宽资源。如果用户节点能够分配到对应的带宽资源,则主节点允许用户节点基于分配到的节点ID和带宽资源在线运行,并发布消息告知用户节点当前申请到的带宽资源信息,设置用户节点为在线运行状态。用户节点在经过上述准入后,进入在线模式,如图3所示。
可选地,在线时系统有离线检测机制,如果主节点检测用户节点在线,则维持对应用户节点的在线状态不做处理。如果主节点检测到用户节点不在线,则将此用户节点状态设置为下线状态,发消息告知用户节点下线状态,并进行对应下线处理,释放之前申请的ID和带宽资源,供后续用户节点使用。
图4是本申请实施例提供的一种白名单校验用户节点流程示意图。示出了白名单校验用户节点的流程,结合图2提供的实施例,S120包括S121、S122、S123。
在S121中,主节点基于接入申请,确定用户节点的第一特征信息。
主节点从接入申请中,确定用户节点的第一特征信息。第一特征信息包括但不限于节点MAC地址、节点配置IP地址、设备出厂编号UID的至少一种,如图5所示。
在S122中,主节点查询白名单预存的用户节点的第二特征信息。
主节点与用户节点通信。主节点与用户节点通信的方式包括明文方式或加密方式。主节点查询白名单预存的用户节点的第二特征信息info。白名单一般是相对于黑名单而言的,白名单是通行的名单,在白名单上的用户节点都被允许准入。通过预先设置,标识用户节点的一些特征信息储存到主节点。第二特征信息包括但不限于节点MAC地址、节点配置IP地址、设备出厂编号UID的至少一种,如图5所示。
在S123中,主节点基于第一特征信息和第二特征信息,确定用户节点是否通过校验。
主节点比较第一特征信息和第二特征信息是否一样或是否来自于同一个用户节点,由此判定用户节点身份合法。用户节点身份合法,则主节点设置用户节点的状态为ID资源准入等待状态。用户节点身份不合法,则主节点会执行强制下线流程,由主节点发布强制下线消息,用户节点收到时,将状态回退到下线状态并进行接入静默处理。
结合图2实施例进行示例,动态配置有节点ID资源池(2,3,5)。动态配置有带宽资源池(M,N)。采用用户节点特征信息白名单模式进行身份鉴定,白名单如下,特征信息为节点MAC地址和设备出厂编号UID的组合。
MAC1+UID1。
MAC2+UID2。
MAC3+UID3。
MAC5+UID5。
假设目前有5个用户节点(A/B/C/D/E)均进行上线申请,进入身份准入等待状态。
用户节点A,身份特征标识(MAC4+UID4),由于不在白名单上,用户节点申请身份校验不通过,发通告消息,强制指令下线。
用户节点B(MAC1+UID1),C(MAC2+UID2),D(MAC3+UID3),E(MAC5+UID5)身份校验通过,进入ID资源准入等待状态。
用户节点B在ID资源池获取节点ID:2。
用户节点C在ID资源池获取节点ID:3。
用户节点D在ID资源池获取节点ID:5。
此时节点ID资源池已经分配空。
用户节点E在节点ID资源池无法获取节点ID资源,准入不通过,继续维持ID资源准入等待状态。
后续通过的用户节点状态转入带宽资源准入等待,并陆续从带宽资源池按照指定规则和自身需求获取带宽资源情况如下。
用户节点B获取带宽资源M。
用户节点C获取带宽资源N。
这时用户节点D无法获取自身要求的带宽资源,准入不通过,继续维持带宽资源准入等待状态。
用户节点B和C进入在线状态,并接受离线检测的监控。
运行一段时间后,如果用户节点C被监控达到离线标准,主节点则将用户节点C的状态设置为下线状态,并启动下线处理,并将用户节点C的ID资源(ID=3)和带宽资源(N)释放到原有资源池中,供后续等待上线的用户节点使用。
主节点监控用户节点B正常,则会维持用户节点现有在线状态。
图6是本申请实施例提供的一种数字证书校验用户节点流程示意图,示出了数字证书校验用户节点的流程,结合图2提供的实施例,S120包括S221、S222、S223。
在S221中,主节点接收提出接入申请的用户节点的第一数字证书。
主节点与用户节点通信,接收提出接入申请的用户节点的第一数字证书。用户节点的第一数字证书是用户节点在预设渠道获得的。预设渠道包括但不限于出厂设定、官方网站、系统内部颁发的至少一种。
在S222中,主节点查询预存的第二数字证书。
用户节点的第二数字证书来自于本地证书管理系统,预存在本地证书管理系统。
在S223中,基于第一数字证书和第二数字证书,确定用户节点是否通过校验。
主节点利用本地证书管理系统校验数字证书,比较第一数字证书和第二数字证书是否一样,以确定用户节点身份是否合法,如图7所示。
图8是本申请实施例提供的另一种数字证书校验用户节点流程示意图,示出了数字证书校验用户节点的流程,结合图2提供的实施例,S120包括S321、S322、S323。
在S321中,主节点接收提出接入申请的用户节点的第一数字证书。
主节点与用户节点通信,接收提出接入申请的用户节点的第一数字证书。用户节点的第一数字证书是用户节点在预设渠道获得的。预设渠道包括但不限于出厂设定、官方网站、系统内部颁发的至少一种。
在S322中,主节点发送第一数字证书给远程证书管理系统。
用户节点的第二数字证书预存在远程证书管理系统。主节点发送第一数字证书给远程证书管理系统,委托远程证书管理系统进行校验。
在S323中,主节点接收来自远程证书管理系统的校验结果,确定用户节点是否通过校验,其中,校验结果基于第一数字证书和预存的第二数字证书得到。
远程证书管理系统接收到第一数字证书后,查询对应的用户节点的第二数字证书,比较第一数字证书和第二数字证书是否一样,确定用户节点是否通过校验,如图7所示。
远程证书管理系统将校验结果发送给主节点,主节点接收到校验结果后,以此确定用户节点是否通过校验。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本申请所必须的。
图9是本申请实施例提供的一种主节点功能组成框图,主节点包括用户节点发现模块10、身份校验模块20、ID分配模块30、资源分配模块40。
用户节点发现模块10配置为开启用户节点发现流程,以接收来自用户节点的接入申请。身份校验模块20配置为基于接入申请,校验用户节点。ID分配模块30为通过校验的用户节点分配节点ID。资源分配模块40为具有节点ID的用户节点分配网络资源,以准入用户节点在线运行。
图10是本申请实施例提供的另一种主节点功能组成框图,主节点包括空闲资源确定模块50、用户节点发现模块10、身份校验模块20、ID分配模块30、资源分配模块40、在线监测模块60。
空闲资源确定模块50配置为确定动态配置网络的空闲通信资源满足至少一个用户节点需求。用户节点发现模块10配置为开启用户节点发现流程,以接收来自用户节点的接入申请。身份校验模块20配置为基于接入申请,校验用户节点。ID分配模块30为通过校验的用户节点分配节点ID。资源分配模块40为具有节点ID的用户节点分配网络资源,以准入用户节点在线运行。在线监测模块60配置为检查用户节点的在线状态,对不在线的用户节点做下线处理,释放用户节点的节点ID和网络资源。
可选地,身份校验模块20包括白名单身份校验模块21和/或数字证书身份校验模块22。
白名单身份校验模块21配置为基于接入申请,确定用户节点的第一特征信息,查询白名单预存的用户节点的第二特征信息,基于第一特征信息和第二特征信息,确定用户节点是否通过校验。
数字证书身份校验模块22配置为接收提出接入申请的用户节点的第一数字证书,查询预存的第二数字证书,基于第一数字证书和所述第二数字证书,确定用户节点是否通过校验。
数字证书身份校验模块22还可以配置为接收提出接入申请的用户节点的第一数字证书,发送第一数字证书给远程证书管理系统,接收来自远程证书管理系统的校验结果,确定用户节点是否通过校验,其中,校验结果基于第一数字证书和预存的第二数字证书得到。
应该理解,上述的装置实施例仅是示意性的,本申请的装置还可通过其它的方式实现。例如,上述实施例中所述单元/模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如,多个单元、模块或组件可以结合,或者可以集成到另一个系统,或一些特征可以忽略或不执行。
图11是本申请实施例提供的一种电子设备功能组成框图。
电子设备可以包括输出单元701、输入单元702、处理器703、存储器704、通讯接口705,以及内存单元706。
存储器704作为一种非暂态计算机可读存储器,可用于存储软件程序、计算机可执行程序以及模块。当一个或多个程序被一个或多个处理器703执行,使得一个或多个处理器703实现如上所述的方法。
存储器704可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据电子器件的使用所创建的数据等。此外,存储器704可以包括高速随机存取存储器,还可以包括非暂态性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态性固态存储器件。在一些实施例中,存储器704可选包括相对于处理器703远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明仅用于帮助理解本申请的方法及其核心思想。同时,本领域技术人员依据本申请的思想,基于本申请的具体实施方式及应用范围上做出的改变或变形之处,都属于本申请保护的范围。综上所述,本说明书内容不应理解为对本申请的限制。
Claims (7)
1.一种总线型用户节点动态准入控制方法,用于高速工业通信系统的动态配置网络,在所述动态配置网络中,在线用户节点数目和网络资源配置动态变化,在运行过程中允许用户节点动态加入和退出,所述方法包括:
确定所述动态配置网络的空闲通信资源满足至少一个用户节点需求,如果空闲通信资源不足以分配一个用户节点时,则暂停发现用户节点,不进行用户节点准入;
开启用户节点发现流程,以接收来自用户节点的接入申请;
基于所述接入申请,校验所述用户节点的身份;
为通过校验的所述用户节点分配节点ID,并设置所述用户节点的当前状态为网络资源准入等待状态或将没有通过身份校验的用户节点的当前状态设置为ID资源准入状态,其中,所述节点ID为所述动态配置网络的节点地址号;
根据当前的网络资源状态,为具有节点ID且当前状态为网络资源准入等待状态的所述用户节点按需动态分配网络资源,若所述用户节点分配到对应的网络资源,则准入所述用户节点以当前分配到的网络资源在线运行,并设置所述用户节点为在线运行状态,若所述用户节点未分配到对应的网络资源,则维持设置所述用户节点当前的网络资源准入等待状态;
检测所述用户节点的在线状态,响应于所述用户节点的不在线,将所述所述节点设置为下线状态,并释放所述用户节点的节点ID和网络资源。
2.根据权利要求1所述的方法,其中,所述基于所述接入申请,校验所述用户节点的身份,包括:
基于所述接入申请,确定所述用户节点的第一特征信息;
查询白名单预存的所述用户节点的第二特征信息;
基于所述第一特征信息和所述第二特征信息,确定所述用户节点是否通过校验。
3.根据权利要求1所述的方法,其中,所述基于所述接入申请,校验所述用户节点的身份,包括:
接收提出所述接入申请的所述用户节点的第一数字证书;
查询预存的第二数字证书;
基于所述第一数字证书和所述第二数字证书,确定所述用户节点是否通过校验。
4.根据权利要求1所述的方法,其中,所述基于所述接入申请,校验所述用户节点的身份,包括:
接收提出所述接入申请的所述用户节点的第一数字证书;
发送所述第一数字证书给远程证书管理系统;
接收来自所述远程证书管理系统的校验结果,确定所述用户节点是否通过校验,其中,所述校验结果基于所述第一数字证书和预存的第二数字证书得到。
5.一种主节点,用于高速工业通信系统的动态配置网络,在所述动态配置网络中,在线用户节点数目和网络资源配置动态变化,在运行过程中允许用户节点动态加入和退出,所述主节点包括:
空闲通信资源判断模块,用于确定所述动态配置网络的空闲通信资源满足至少一个用户节点需求,如果空闲通信资源不足以分配一个用户节点时,则暂停发现用户节点,不进行用户节点准入;
用户节点发现模块,配置为当空闲通信资源满足至少一个用户节点的需求时,开启用户节点发现流程,以接收来自用户节点的接入申请;
身份校验模块,配置为基于所述接入申请,校验所述用户节点的身份;
ID分配模块,为通过校验的所述用户节点分配节点ID,并设置所述用户节点的当前状态为网络资源准入等待状态或将没有通过身份校验的用户节点的当前状态设置为ID资源准入状态,其中,所述节点ID为所述动态配置网络的节点地址号;
资源分配模块,根据当前的网络资源状态,为具有节点ID且当前状态为网络资源准入等待状态的所述用户节点按需动态分配网络资源,若所述用户节点分配到对应的网络资源,则准入所述用户节点以当前分配到的网络资源在线运行,并设置所述用户节点为在线运行状态,若所述用户节点未分配到对应的网络资源,则维持设置所述用户节点当前的网络资源准入等待状态;
在线状态检测模块,用于检测所述用户节点的在线状态,响应于所述用户节点的不在线,将所述所述节点设置为下线状态,并释放所述用户节点的节点ID和网络资源。
6.根据权利要求5所述的主节点,其中,所述身份校验模块包括:
白名单身份校验模块,配置为基于所述接入申请,确定所述用户节点的第一特征信息,查询白名单预存的所述用户节点的第二特征信息,基于所述第一特征信息和所述第二特征信息,确定所述用户节点是否通过校验;和/或
数字证书身份校验模块,配置为接收提出所述接入申请的所述用户节点的第一数字证书,查询预存的第二数字证书,基于所述第一数字证书和所述第二数字证书,确定所述用户节点是否通过校验;或者数字证书身份校验模块,配置为接收提出所述接入申请的所述用户节点的第一数字证书,发送所述第一数字证书给远程证书管理系统,接收来自所述远程证书管理系统的校验结果,确定所述用户节点是否通过校验,其中,所述校验结果基于所述第一数字证书和预存的第二数字证书得到。
7.一种计算机可读存储介质,其上存储有计算机程序,其中,当所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至4中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911342387.8A CN113098743B (zh) | 2019-12-23 | 2019-12-23 | 总线型用户节点动态准入控制方法、主节点及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911342387.8A CN113098743B (zh) | 2019-12-23 | 2019-12-23 | 总线型用户节点动态准入控制方法、主节点及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113098743A CN113098743A (zh) | 2021-07-09 |
CN113098743B true CN113098743B (zh) | 2022-12-06 |
Family
ID=76663117
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911342387.8A Active CN113098743B (zh) | 2019-12-23 | 2019-12-23 | 总线型用户节点动态准入控制方法、主节点及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113098743B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110247834A (zh) * | 2019-07-05 | 2019-09-17 | 北京神经元网络技术有限公司 | 节点设备、高速工业通信系统和通讯的方法 |
CN110311770A (zh) * | 2019-07-05 | 2019-10-08 | 北京神经元网络技术有限公司 | 基于ofdm通信体制的高速工业通信系统的时频复用方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8218555B2 (en) * | 2001-04-24 | 2012-07-10 | Nvidia Corporation | Gigabit ethernet adapter |
CN101951603B (zh) * | 2010-10-14 | 2013-05-22 | 中国电子科技集团公司第三十研究所 | 一种无线局域网接入控制方法及系统 |
US10499276B2 (en) * | 2018-03-06 | 2019-12-03 | Verizon Patent And Licensing Inc. | Method and system for end-to-end admission and congestion control based on network slicing |
CN110099067B (zh) * | 2019-05-14 | 2022-02-25 | 山大地纬软件股份有限公司 | 联盟区块链钱包节点通信许可系统及方法 |
CN110336727B (zh) * | 2019-07-05 | 2021-08-03 | 北京神经元网络技术有限公司 | 一种高速工业通信系统及通信方法 |
-
2019
- 2019-12-23 CN CN201911342387.8A patent/CN113098743B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110247834A (zh) * | 2019-07-05 | 2019-09-17 | 北京神经元网络技术有限公司 | 节点设备、高速工业通信系统和通讯的方法 |
CN110311770A (zh) * | 2019-07-05 | 2019-10-08 | 北京神经元网络技术有限公司 | 基于ofdm通信体制的高速工业通信系统的时频复用方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113098743A (zh) | 2021-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111580995B (zh) | 基于mqtt异步通信场景下的分布式云平台与物联网智能终端的同步通信方法与系统 | |
CN107040284B (zh) | 一种提高数据传输的可靠性与稳定性的多址接入方法 | |
EP3322100B1 (en) | Electronic device and method of operating the same | |
JP2002094543A (ja) | 携帯情報機器、携帯情報機器アクセス装置、ホームネットワークシステム、およびホームネットワークに対するアクセス方法 | |
US6738816B1 (en) | System and method for reliable real-time communications among a plurality of nodes having functions conforming to IEEE-1394 serial bus and participating in a session of sharing the maximum bandwidth | |
US20030079001A1 (en) | Methods and arrangements for configuring functional networks | |
CN109168150B (zh) | 一种蓝牙快速组网方法 | |
CN105392181A (zh) | 一种智能设备的联网方法、装置及系统 | |
CN106789498B (zh) | Modbus通信网络的网络地址分配方法、从节点设备与通信系统 | |
KR100232237B1 (ko) | 근거리 통신망 인터페이스 장치 및 방법 | |
WO2015101303A1 (zh) | 频道处理方法和装置 | |
CN109040295A (zh) | 异常断线的确定方法及装置、终端及存储介质 | |
WO2015154458A1 (zh) | 一种节点逻辑id的分配装置、方法及通信系统 | |
CN113098743B (zh) | 总线型用户节点动态准入控制方法、主节点及存储介质 | |
JP2003273874A (ja) | 同一ネットワーク上でmcapを支援する機器の識別方法及びこれを利用したマルチキャスト通信方法 | |
CN113098737B (zh) | 用户节点准入控制方法及装置、电子设备 | |
JP2002118570A (ja) | パケット通信方法および装置 | |
WO2023056856A1 (zh) | 光网络中的设备管理的方法、装置以及设备 | |
CN113542150B (zh) | 一种数据传输方法、装置及中心端网桥 | |
CN101632259A (zh) | 网络中的第2层管理实体消息收发框架 | |
JP3777809B2 (ja) | 二重化通信システムの回線異常検出方法 | |
KR100455123B1 (ko) | UPnP 기반의 네트워크 시스템의 제어 메시지멀티캐스트 방법 및 장치 | |
CN110635986B (zh) | 一种网络接入的方法和设备 | |
CN113098744B (zh) | 用户节点发现方法及装置、电子设备及存储介质 | |
CN112995095A (zh) | 数据处理方法、装置及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |