CN113890748B - 一种访问mctp设备的方法、系统、设备和存储介质 - Google Patents
一种访问mctp设备的方法、系统、设备和存储介质 Download PDFInfo
- Publication number
- CN113890748B CN113890748B CN202110996507.7A CN202110996507A CN113890748B CN 113890748 B CN113890748 B CN 113890748B CN 202110996507 A CN202110996507 A CN 202110996507A CN 113890748 B CN113890748 B CN 113890748B
- Authority
- CN
- China
- Prior art keywords
- access control
- message
- management component
- mctp
- control list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- CQIZBIFTOGBKDB-UHFFFAOYSA-N 4-cyclohexyl-1-methyl-3,6-dihydro-2h-pyridine Chemical compound C1N(C)CCC(C2CCCCC2)=C1 CQIZBIFTOGBKDB-UHFFFAOYSA-N 0.000 title abstract 8
- 101100076239 Drosophila melanogaster Mctp gene Proteins 0.000 title abstract 8
- 230000004044 response Effects 0.000 claims abstract description 37
- 230000005540 biological transmission Effects 0.000 claims description 29
- 230000006870 function Effects 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000001914 filtration Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种访问MCTP设备的方法、系统、设备和存储介质,方法包括:在每个MCTP设备中设置对应的访问控制列表,并设置访问控制列表对应的原始PCIE请求ID;响应于MCTP设备接收到消息,解析消息的PCIE请求ID并判断PCIE请求ID是否与MCTP设备的原始PCIE请求ID一致;响应于消息的PCIE请求ID与MCTP设备的原始PCIE请求ID一致,确定接收消息并根据消息执行相应操作;以及响应于消息的PCIE请求ID不在访问控制列表内,丢弃消息。本发明通过自定义的访问控制命令生成访问控制列表,MCTP设备可基于该列表过滤接收的消息,拒绝非法访问,从而达到MCTP设备的安全可控。
Description
技术领域
本领域涉及数据通信领域,更具体地,特别是指一种访问MCTP设备的方法、系统、设备和存储介质。
背景技术
在传统系统中,管理控制器通过SMBUS(System Management Bus,系统管理总线)或者RMII(Reduced Media Independent Interface,简化媒体独立接口)与负载设备进行点对点通信。在这种系统拓扑结构中,管理控制器对所接负载有完全的管控功能。管理组件传输协议(MCTP)是一种与媒体无关的协议,该协议仅定义了传输层消息,与传输总线的物理层及链路层无关,即MCTP消息是作为数据载荷封装在其它总线的传输层消息中。PCIE(Peripheral Component Interface Express,总线和接口标准)总线作为一种高速便捷的扩展总线被越来越多的设备采用,MCTP消息封装在PCIE消息包里进行传输(MCTP OverPCIE)能够达到传输速度更快、效率更高的效果,因而被越来越多的管理控制器所采用。
MCTP Over PCIE协议使得基于MCTP协议的管理控制器能够通过PCIE总线与负载设备进行通信,由于PCIE是点对点的总线协议,即PCIE总线下的两个负载设备可以通过PCIE根设备或者PCIE桥设备进行peer-to-peer(点对点)通信,且MCTP协议对两个设备之间的访问控制没有额外规定,这样就有可能出现非法的MCTP管理控制器与MCTP设备直接进行通信的情况,造成MCTP管理控制器不能对所有负载设备进行完全管控。例如,管理控制器1对负载设备1和负载设备2有正常管控权限,如果没有管控机制,管理控制器2可以在管理控制器1不知情的情况下与负载设备1和负载设备2通信。为防止非法设备对现有设备进行恶意攻击或者非法窥探,迫切需要一种MCTP Over PCIE设备的访问控制方法。
发明内容
有鉴于此,本发明实施例的目的在于提出一种访问MCTP设备的方法、系统、计算机设备及计算机可读存储介质,本发明通过新增MCTP访问控制命令及访问控制列表,每一条访问控制列表对应一个PCIE请求ID,当MCTP设备收到消息时,解析该消息的PCIE请求ID并判断该ID是否在访问控制列表内,若该消息的请求ID在访问控制列表内,则确定接收该消息并做出响应;若该消息的请求ID不再访问控制列表内,则丢弃该消息,通过对非法消息的过滤,使得对MCTP设备的非法访问得以有效控制。
基于上述目的,本发明实施例的一方面提供了一种访问MCTP设备的方法,包括如下步骤:在每个MCTP设备中设置对应的访问控制列表,并设置所述访问控制列表对应的原始PCIE请求ID;响应于MCTP设备接收到消息,解析所述消息的PCIE请求ID并判断所述PCIE请求ID是否与所述MCTP设备的所述原始PCIE请求ID一致;响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID一致,确定接收所述消息并根据所述消息执行相应操作;以及响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID不一致以确定所述消息的PCIE请求ID不在访问控制列表内,丢弃所述消息。
在一些实施方式中,所述在每个MCTP设备中设置对应的访问控制列表包括:响应于MCTP设备首次接收到预设消息类型和消息内容的消息,记录所述消息的PCIE请求ID。
在一些实施方式中,所述在每个MCTP设备中设置对应的访问控制列表还包括:接收MCTP设备发送的第一查询命令以查询MCTP控制器是否支持自定义的访问控制命令;响应于所述MCTP控制器不支持自定义的访问控制命令,关闭所述MCTP设备的访问控制功能;向所述MCTP设备发送第二查询命令以查询所述MCTP设备是否支持自定义的访问控制命令;以及响应于所述MCTP设备不支持自定义的访问控制命令,关闭MCTP控制器的访问控制功能。
在一些实施方式中,所述在每个MCTP设备中设置对应的访问控制列表还包括:发送第一获取命令以获取MCTP设备的访问控制列表缓存大小,发送设置命令以生成或更新MCTP设备的访问控制列表,并发送第二获取命令查询MCTP设备的访问控制列表。
本发明实施例的另一方面,提供了一种访问MCTP设备的系统,包括:设置模块,配置用于在每个MCTP设备中设置对应的访问控制列表,并设置所述访问控制列表对应的原始PCIE请求ID;判断模块,配置用于响应于MCTP设备接收到消息,解析所述消息的PCIE请求ID并判断所述PCIE请求ID是否与所述MCTP设备的所述原始PCIE请求ID一致;执行模块,配置用于响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID一致,确定接收所述消息并根据所述消息执行相应操作;以及丢弃模块,配置用于响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID不一致以确定所述消息的PCIE请求ID不在访问控制列表内,丢弃所述消息。
在一些实施方式中,所述设置模块还配置用于:响应于MCTP设备首次接收到预设消息类型和消息内容的消息,记录所述消息的PCIE请求ID。
在一些实施方式中,所述设置模块还配置用于:接收MCTP设备发送的第一查询命令以查询MCTP控制器是否支持自定义的访问控制命令;响应于所述MCTP控制器不支持自定义的访问控制命令,关闭所述MCTP设备的访问控制功能;向所述MCTP设备发送第二查询命令以查询所述MCTP设备是否支持自定义的访问控制命令;以及响应于所述MCTP设备不支持自定义的访问控制命令,关闭MCTP控制器的访问控制功能。
在一些实施方式中,所述设置模块还配置用于:发送第一获取命令以获取MCTP设备的访问控制列表缓存大小,发送设置命令以生成或更新MCTP设备的访问控制列表,并发送第二获取命令查询MCTP设备的访问控制列表。
本发明实施例的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现如上方法的步骤。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:通过新增MCTP访问控制命令及访问控制列表,每一条访问控制列表对应一个PCIE请求ID,当MCTP设备收到消息时,解析该消息的PCIE请求ID并判断该ID是否在访问控制列表内,若该消息的请求ID在访问控制列表内,则确定接收该消息并做出响应;若该消息的请求ID不再访问控制列表内,则丢弃该消息,通过对非法消息的过滤,使得对MCTP设备的非法访问得以有效控制。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的访问MCTP设备的方法的实施例的示意图;
图2为本发明提供的访问MCTP设备的系统的实施例的示意图;
图3为本发明提供的访问MCTP设备的计算机设备的实施例的硬件结构示意图;
图4为本发明提供的访问MCTP设备的计算机存储介质的实施例的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
本发明实施例的第一个方面,提出了一种访问MCTP设备的方法的实施例。图1示出的是本发明提供的访问MCTP设备的方法的实施例的示意图。如图1所示,本发明实施例包括如下步骤:
S1、在每个MCTP设备中设置对应的访问控制列表,并设置所述访问控制列表对应的原始PCIE请求ID;
S2、响应于MCTP设备接收到消息,解析所述消息的PCIE请求ID并判断所述PCIE请求ID是否与所述MCTP设备的所述原始PCIE请求ID一致;
S3、响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID一致,确定接收所述消息并根据所述消息执行相应操作;以及
S4、响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID不一致以确定所述消息的PCIE请求ID不在访问控制列表内,丢弃所述消息。
本发明提出一种MCTP设备的访问控制方法。该方法新增了MCTP访问控制命令及访问控制列表,通过对非法消息的过滤,使得对MCTP设备的非法访问得以有效控制。当PCIE总线初始化或者重新枚举时,MCTP控制器完成访问控制列表的生成或更新。每一条访问控制列表对应一个PCIE请求ID(标识),当MCTP设备收到消息时,解析该消息的PCIE请求ID并判断该ID是否在访问控制列表内,若该消息的请求ID在访问控制列表内,则确定接收该消息并做出响应;若该消息的请求ID不再访问控制列表内,则丢弃该消息。
为完成访问控制列表的生成及维护,新增三条MCTP自定义消息:Get AccessControl List Capabilities、Set Access Control List、Get Access Control List。其中Get Access Control List Capabilities用来获取访问控制列表深度,Set AccessControl List生成或者更新访问控制列表内容,Get Access Control List用来获取当前访问控制列表内容。
下表表示访问控制命令格式:
下表表示访问控制命令响应格式:
上述访问控制命令格式及访问控制命令响应格式不包含PCIE消息头,故从byte16开始。Command Code=0表示Get Access Control List Capabilities命令,Command Code=1表示Set Access Control List命令,Command Code=2表示Get Access Control List命令。对于访问控制命令响应格式,N由访问控制列表缓存大小决定,由于每条列表大小为2个字节,故字节N最后可能需要padding(填充)。
在每个MCTP设备中设置对应的访问控制列表,并设置所述访问控制列表对应的原始PCIE请求ID。
在一些实施方式中,所述在每个MCTP设备中设置对应的访问控制列表包括:响应于MCTP设备首次接收到预设消息类型和消息内容的消息,记录所述消息的PCIE请求ID。例如,当MCTP设备收到消息类型为Broadcast from RC且该消息为Prepare for EndpointDiscovery request(Message type=0x00&Command Code=0xb)或者Endpoint Discovery(Message type=0x00&Command Code=0xc)时,保存该消息的PCIE请求ID,后续只有来自该ID的MCTP访问控制命令才能被接收。
在一些实施方式中,所述在每个MCTP设备中设置对应的访问控制列表还包括:接收MCTP设备发送的第一查询命令以查询MCTP控制器是否支持自定义的访问控制命令;响应于所述MCTP控制器不支持自定义的访问控制命令,关闭所述MCTP设备的访问控制功能;向所述MCTP设备发送第二查询命令以查询所述MCTP设备是否支持自定义的访问控制命令;以及响应于所述MCTP设备不支持自定义的访问控制命令,关闭MCTP控制器的访问控制功能。例如,MCTP设备发送Get Vendor Defined Message Support(Message type=0x00&Command Code=0x6)命令,查询MCTP控制器是否支持自定义的访问控制命令,若控制器不支持访问控制,则MCTP设备关闭访问控制功能;MCTP控制器发送Get Vendor DefinedMessage Support命令,查询MCTP设备是否支持自定义的访问控制命令,若MCTP设备不支持访问控制,则MCTP控制器关闭访问控制功能。
在一些实施方式中,所述在每个MCTP设备中设置对应的访问控制列表还包括:发送第一获取命令以获取MCTP设备的访问控制列表缓存大小,发送设置命令以生成或更新MCTP设备的访问控制列表,并发送第二获取命令查询MCTP设备的访问控制列表。例如,MCTP控制器发送Get Access Control List Capabilities(Message type=0x7e&CommandCode=0x0)命令获取MCTP设备的访问控制列表缓存大小;MCTP控制器发送Set AccessControl List(Message type=0x7e&Command Code=0x1)命令生成或更新MCTP设备的访问控制列表;MCTP控制器发送Get Access Control List(Message type=0x7e&CommandCode=0x2)查询MCTP设备的访问控制列表。至此,MCTP设备可用生成的访问控制列表过滤收到的消息包。
响应于MCTP设备接收到消息,解析所述消息的PCIE请求ID并判断所述PCIE请求ID是否与所述MCTP设备的所述原始PCIE请求ID一致。响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID一致,确定接收所述消息并根据所述消息执行相应操作。响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID不一致以确定所述消息的PCIE请求ID不在访问控制列表内,丢弃所述消息。
本发明技术方案不局限于基于PCIE总线的MCTP网络结构,可以扩展到类似可点对点传输而又没有安全访问控制机制的网络结构中。
本发明实施例通过新增MCTP访问控制命令及访问控制列表,每一条访问控制列表对应一个PCIE请求ID,当MCTP设备收到消息时,解析该消息的PCIE请求ID并判断该ID是否在访问控制列表内,若该消息的请求ID在访问控制列表内,则确定接收该消息并做出响应;若该消息的请求ID不再访问控制列表内,则丢弃该消息,通过对非法消息的过滤,使得对MCTP设备的非法访问得以有效控制。
需要特别指出的是,上述访问MCTP设备的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于访问MCTP设备的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种访问MCTP设备的系统。如图2所示,系统200包括如下模块:设置模块,配置用于在每个MCTP设备中设置对应的访问控制列表,并设置所述访问控制列表对应的原始PCIE请求ID;判断模块,配置用于响应于MCTP设备接收到消息,解析所述消息的PCIE请求ID并判断所述PCIE请求ID是否与所述MCTP设备的所述原始PCIE请求ID一致;执行模块,配置用于响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID一致,确定接收所述消息并根据所述消息执行相应操作;以及丢弃模块,配置用于响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID不一致以确定所述消息的PCIE请求ID不在访问控制列表内,丢弃所述消息。
在一些实施方式中,所述设置模块还配置用于:响应于MCTP设备首次接收到预设消息类型和消息内容的消息,记录所述消息的PCIE请求ID。
在一些实施方式中,所述设置模块还配置用于:接收MCTP设备发送的第一查询命令以查询MCTP控制器是否支持自定义的访问控制命令;响应于所述MCTP控制器不支持自定义的访问控制命令,关闭所述MCTP设备的访问控制功能;向所述MCTP设备发送第二查询命令以查询所述MCTP设备是否支持自定义的访问控制命令;以及响应于所述MCTP设备不支持自定义的访问控制命令,关闭MCTP控制器的访问控制功能。
在一些实施方式中,所述设置模块还配置用于:发送第一获取命令以获取MCTP设备的访问控制列表缓存大小,发送设置命令以生成或更新MCTP设备的访问控制列表,并发送第二获取命令查询MCTP设备的访问控制列表。
基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行以实现如下步骤:S1、在每个MCTP设备中设置对应的访问控制列表,并设置所述访问控制列表对应的原始PCIE请求ID;S2、响应于MCTP设备接收到消息,解析所述消息的PCIE请求ID并判断所述PCIE请求ID是否与所述MCTP设备的所述原始PCIE请求ID一致;S3、响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID一致,确定接收所述消息并根据所述消息执行相应操作;以及S4、响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID不一致以确定所述消息的PCIE请求ID不在访问控制列表内,丢弃所述消息。
在一些实施方式中,所述在每个MCTP设备中设置对应的访问控制列表包括:响应于MCTP设备首次接收到预设消息类型和消息内容的消息,记录所述消息的PCIE请求ID。
在一些实施方式中,所述在每个MCTP设备中设置对应的访问控制列表还包括:接收MCTP设备发送的第一查询命令以查询MCTP控制器是否支持自定义的访问控制命令;响应于所述MCTP控制器不支持自定义的访问控制命令,关闭所述MCTP设备的访问控制功能;向所述MCTP设备发送第二查询命令以查询所述MCTP设备是否支持自定义的访问控制命令;以及响应于所述MCTP设备不支持自定义的访问控制命令,关闭MCTP控制器的访问控制功能。
在一些实施方式中,所述在每个MCTP设备中设置对应的访问控制列表还包括:发送第一获取命令以获取MCTP设备的访问控制列表缓存大小,发送设置命令以生成或更新MCTP设备的访问控制列表,并发送第二获取命令查询MCTP设备的访问控制列表。
如图3所示,为本发明提供的上述访问MCTP设备的计算机设备的一个实施例的硬件结构示意图。
以如图3所示的装置为例,在该装置中包括一个处理器301以及一个存储器302。
处理器301和存储器302可以通过总线或者其他方式连接,图3中以通过总线连接为例。
存储器302作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的访问MCTP设备的方法对应的程序指令/模块。处理器301通过运行存储在存储器302中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现访问MCTP设备的方法。
访问MCTP设备的方法包括如下步骤:在每个MCTP设备中设置对应的访问控制列表,并设置所述访问控制列表对应的原始PCIE请求ID;响应于MCTP设备接收到消息,解析所述消息的PCIE请求ID并判断所述PCIE请求ID是否与所述MCTP设备的所述原始PCIE请求ID一致;响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID一致,确定接收所述消息并根据所述消息执行相应操作;以及响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID不一致以确定所述消息的PCIE请求ID不在访问控制列表内,丢弃所述消息。
在一些实施方式中,所述在每个MCTP设备中设置对应的访问控制列表包括:响应于MCTP设备首次接收到预设消息类型和消息内容的消息,记录所述消息的PCIE请求ID。
在一些实施方式中,所述在每个MCTP设备中设置对应的访问控制列表还包括:接收MCTP设备发送的第一查询命令以查询MCTP控制器是否支持自定义的访问控制命令;响应于所述MCTP控制器不支持自定义的访问控制命令,关闭所述MCTP设备的访问控制功能;向所述MCTP设备发送第二查询命令以查询所述MCTP设备是否支持自定义的访问控制命令;以及响应于所述MCTP设备不支持自定义的访问控制命令,关闭MCTP控制器的访问控制功能。
在一些实施方式中,所述在每个MCTP设备中设置对应的访问控制列表还包括:发送第一获取命令以获取MCTP设备的访问控制列表缓存大小,发送设置命令以生成或更新MCTP设备的访问控制列表,并发送第二获取命令查询MCTP设备的访问控制列表。
存储器302可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据访问MCTP设备的方法的使用所创建的数据等。此外,存储器302可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器302可选包括相对于处理器301远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
一个或者多个访问MCTP设备的方法对应的计算机指令303存储在存储器302中,当被处理器301执行时,执行上述任意方法实施例中的访问MCTP设备的方法。
执行上述访问MCTP设备的方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行访问MCTP设备的方法的计算机程序。
如图4所示,为本发明提供的上述访问MCTP设备的计算机存储介质的一个实施例的示意图。以如图4所示的计算机存储介质为例,计算机可读存储介质401存储有被处理器执行时执行如上方法的计算机程序402。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,访问MCTP设备的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种访问管理组件传输协议设备的方法,其特征在于,包括如下步骤:
在每个管理组件传输协议设备中设置对应的访问控制列表,并设置所述访问控制列表对应的原始总线和接口标准请求ID;
响应于管理组件传输协议设备接收到消息,解析所述消息的总线和接口标准请求ID并判断所述总线和接口标准请求ID是否与所述管理组件传输协议设备的所述原始总线和接口标准请求ID一致;
响应于所述消息的总线和接口标准请求ID与所述管理组件传输协议设备的所述原始总线和接口标准请求ID一致,确定接收所述消息并根据所述消息执行相应操作;以及
响应于所述消息的总线和接口标准请求ID与所述管理组件传输协议设备的所述原始总线和接口标准请求ID不一致以确定所述消息的总线和接口标准请求ID不在访问控制列表内,丢弃所述消息。
2.根据权利要求1所述的方法,其特征在于,所述在每个管理组件传输协议设备中设置对应的访问控制列表包括:
响应于管理组件传输协议设备首次接收到预设消息类型和消息内容的消息,记录所述消息的总线和接口标准请求ID。
3.根据权利要求1所述的方法,其特征在于,所述在每个管理组件传输协议设备中设置对应的访问控制列表还包括:
接收管理组件传输协议设备发送的第一查询命令以查询管理组件传输协议控制器是否支持自定义的访问控制命令;
响应于所述管理组件传输协议控制器不支持自定义的访问控制命令,关闭所述管理组件传输协议设备的访问控制功能;
向所述管理组件传输协议设备发送第二查询命令以查询所述管理组件传输协议设备是否支持自定义的访问控制命令;以及
响应于所述管理组件传输协议设备不支持自定义的访问控制命令,关闭管理组件传输协议控制器的访问控制功能。
4.根据权利要求3所述的方法,其特征在于,所述在每个管理组件传输协议设备中设置对应的访问控制列表还包括:
发送第一获取命令以获取管理组件传输协议设备的访问控制列表缓存大小,发送设置命令以生成或更新管理组件传输协议设备的访问控制列表,并发送第二获取命令查询管理组件传输协议设备的访问控制列表。
5.一种访问管理组件传输协议设备的系统,其特征在于,包括:
设置模块,配置用于在每个管理组件传输协议设备中设置对应的访问控制列表,并设置所述访问控制列表对应的原始总线和接口标准请求ID;
判断模块,配置用于响应于管理组件传输协议设备接收到消息,解析所述消息的总线和接口标准请求ID并判断所述总线和接口标准请求ID是否与所述管理组件传输协议设备的所述原始总线和接口标准请求ID一致;
执行模块,配置用于响应于所述消息的总线和接口标准请求ID与所述管理组件传输协议设备的所述原始总线和接口标准请求ID一致,确定接收所述消息并根据所述消息执行相应操作;以及
丢弃模块,配置用于响应于所述消息的总线和接口标准请求ID与所述管理组件传输协议设备的所述原始总线和接口标准请求ID不一致以确定所述消息的总线和接口标准请求ID不在访问控制列表内,丢弃所述消息。
6.根据权利要求5所述的系统,其特征在于,所述设置模块还配置用于:
响应于管理组件传输协议设备首次接收到预设消息类型和消息内容的消息,记录所述消息的总线和接口标准请求ID。
7.根据权利要求5所述的系统,其特征在于,所述设置模块还配置用于:
接收管理组件传输协议设备发送的第一查询命令以查询管理组件传输协议控制器是否支持自定义的访问控制命令;
响应于所述管理组件传输协议控制器不支持自定义的访问控制命令,关闭所述管理组件传输协议设备的访问控制功能;
向所述管理组件传输协议设备发送第二查询命令以查询所述管理组件传输协议设备是否支持自定义的访问控制命令;以及
响应于所述管理组件传输协议设备不支持自定义的访问控制命令,关闭管理组件传输协议控制器的访问控制功能。
8.根据权利要求5所述的系统,其特征在于,所述设置模块还配置用于:
发送第一获取命令以获取管理组件传输协议设备的访问控制列表缓存大小,发送设置命令以生成或更新管理组件传输协议设备的访问控制列表,并发送第二获取命令查询管理组件传输协议设备的访问控制列表。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现权利要求1-4任意一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-4任意一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110996507.7A CN113890748B (zh) | 2021-08-27 | 2021-08-27 | 一种访问mctp设备的方法、系统、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110996507.7A CN113890748B (zh) | 2021-08-27 | 2021-08-27 | 一种访问mctp设备的方法、系统、设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113890748A CN113890748A (zh) | 2022-01-04 |
CN113890748B true CN113890748B (zh) | 2024-01-26 |
Family
ID=79011286
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110996507.7A Active CN113890748B (zh) | 2021-08-27 | 2021-08-27 | 一种访问mctp设备的方法、系统、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113890748B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111352889A (zh) * | 2020-02-29 | 2020-06-30 | 苏州浪潮智能科技有限公司 | 一种基于mctp协议的设备管理方法、设备、装置和介质 |
CN113010381A (zh) * | 2021-03-12 | 2021-06-22 | 山东英信计算机技术有限公司 | 一种部件管理的方法和设备 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11296905B2 (en) * | 2018-12-13 | 2022-04-05 | Ati Technologies Ulc | Management component transport protocol (MCTP) support for multiple bus segment groups |
-
2021
- 2021-08-27 CN CN202110996507.7A patent/CN113890748B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111352889A (zh) * | 2020-02-29 | 2020-06-30 | 苏州浪潮智能科技有限公司 | 一种基于mctp协议的设备管理方法、设备、装置和介质 |
CN113010381A (zh) * | 2021-03-12 | 2021-06-22 | 山东英信计算机技术有限公司 | 一种部件管理的方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN113890748A (zh) | 2022-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3783847B1 (en) | Vehicle-mounted gateway communication method, vehicle-mounted gateway, and smart vehicle | |
US9917845B2 (en) | Link discovery method and apparatus | |
KR102245367B1 (ko) | 무선 통신 시스템에서 특정 리소스에 대한 접근 권한을 인증하기 위한 방법 및 장치 | |
EP2555468A1 (en) | Device control method, network device and network system | |
JP4401864B2 (ja) | パケット生成方法、通信方法、パケット処理方法及びデータ構造 | |
WO2015131689A1 (zh) | 传感器对码处理方法、装置、网络平台设备及物联网网关 | |
EP3611877A1 (en) | Information notification method and device | |
JP2008072655A (ja) | サービス通信制御方法、サービス中継装置およびサービス通信制御システム | |
JP6793056B2 (ja) | 通信装置及びシステム及び方法 | |
US20230179668A1 (en) | Enhanced broadcast concurrent ota firmware upgrade method based on bluetooth mesh | |
CN110636552B (zh) | 一种管理网元的方法、设备及系统 | |
JP2020017809A (ja) | 通信装置及び通信システム | |
US9438603B2 (en) | Method for managing access right of terminal to resource by server in wireless communication system, and device for same | |
WO2019102809A1 (ja) | セキュリティ監視装置 | |
CN110996268B (zh) | 基于SIG mesh的广播承载层报文过滤策略的方法 | |
CN109495431B (zh) | 接入控制方法、装置和系统、以及交换机 | |
US20080263191A1 (en) | Method and system for handling packet filtering information | |
CN114270328A (zh) | 智能控制器和传感器网络总线以及包括多层平台安全架构的系统和方法 | |
CN113890748B (zh) | 一种访问mctp设备的方法、系统、设备和存储介质 | |
KR101581510B1 (ko) | 다중 제어장치를 구비한 환경에서 제어장치의 제어 권한 변경 방법 | |
KR20180028742A (ko) | 모드 변경이 가능한 양방향 통신 장치 및 방법 | |
JP4302004B2 (ja) | パケットフィルタ設定方法およびパケットフィルタ設定システム | |
JP2007336401A (ja) | 通信制御装置、認証システムおよび通信制御プログラム | |
Cisco | Mobile IP MIB Support for SNMP | |
Cisco | Configuring Source-Route Bridging |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |