WO2012155672A1

WO2012155672A1 - 对EoC终端进行远程认证的方法、EoC设备和系统

Info

Publication number: WO2012155672A1
Application number: PCT/CN2012/072855
Authority: WO
Inventors: 陈澎
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-08-01
Filing date: 2012-03-22
Publication date: 2012-11-22
Also published as: CN102263642A

Description

对 EoC终端进行远程认证的方法、 EoC设备和系统技术领域

本发明涉及逻辑应用网络技术，特别是指一种对同轴电缆传输（EoC, Ethernet over Coax )终端进行远程认证的方法、 EoC设备和系统。背景技术

应用以太数据通过 EoC技术即以太数据通过同轴电缆传输，在一个同轴电缆上同时传输电视信号及宽带网络信号，同轴宽带接入音频视频 ( Audio Video )技术过程中，采用的是 HomePlug电力线技术联盟提出的国际标准。每一个采用该技术的设备都应包含 CM功能，用于发现周边采用同样技术的设备并构成逻辑应用网络（ AVLN, AV Logical Network )。在一个 AVLN 拓朴网络中，有且只有一个设备作为主设备 ( CCo , Central Coordinator )存在，主设备负责管理协调其它从设备，并维护整个网络拓朴结构。

对于 EoC网络而言，主设备是 EoC头端，其它的从设备是 EoC终端。在各个设备上电之初，会利用信标帧（beacon )技术发送可靠的 beacon广播报文通知周边设备自身的存在；同时每个设备也都监听其它设备的 beacon报文，属于同一个 AVLN的设备共享一个网络隶属关键字（ NMK, Network Membership Key ), NMK用于标识拥有该 NMK的设备属于同一个网络；每个设备监听到的来自于同一个 AVLN网络内其他设备的 beacon报文后维护一个已发现设备列表（ DSL, Discovered Station List ), 对于监听到的不属于自身所在 AVLN的 beacon报文，则维护一个已发现其他网络列表 ( DNL, Discovered Networks List )。

现有技术中， EoC头端可以根据本地的白名单系统对 DNL 中的 EoC 终端进行合法性认证，并根据认证结果确定该 EoC终端是否可以和 EoC头端以及其他 EoC终端通讯。

发明人发现现有技术存在如下问题：管理员必须事先确切知道每个

EoC终端是连接在哪一个 EoC头端下，在网络规模较大或者组网比较复杂的情况下，这对管理员或者操作者而言是一件非常繁瑣的工作，降低了工作效率。发明内容

本发明的目的在于提供一种对 EoC终端进行远程认证的方法、 EoC设备和系统，解决在网络规模较大或者组网比较复杂的情况下工作效率低的问题。

为解决上述技术问题，本发明的实施例提供一种在网络中对 EoC终端进行远程认证的方法，所述方法包括： EoC头端检测到一个 EoC终端首次上线后，生成一个认证请求表； EoC 头端向简单网络管理协议服务器发送所述 EoC终端首次上线的告警信息； EoC头端在所述简单网络管理协议服务器根据所述告警信息认证所述 EoC终端合法时，接收所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态的反馈信息； EoC 头端根据所述反馈信息对所述 EoC终端进行开通操作。

优选的，所述方法还包括：当所述简单网络管理协议服务器根据所述告警信息认证所述 EoC终端，且认证结果为不合法时， EoC头端接收所述简单网络管理协议服务器对所述认证请求表设置为权限不合法状态的反馈信息。

优选的，所述 EoC头端通过信息管理库接口接收所述简单网络管理协议服务器对所述认证请求表的设置。

优选的，所述告警信息中包括所述 EoC终端的 MAC地址。

优选的，所述方法还包括：所述 EoC头端定期的向每一个所述 EoC终端问询该 EoC 终端维护的已发现设备列表和 /或已发现其他网络列表的情况，并在所述 EoC头端的已发现设备列表和 /或已发现其他网络列表中存放所述 EoC终端的注册信息；所述注册信息用于所述 EoC头端生成与该 EoC 终端对应的所述认证请求表和所述告警信息时使用。

本发明还提供了一种在网络中对 EoC终端进行远程认证的 EoC设备，所述 EoC设备在网络中作为 EoC头端，所述 EoC设备包括：检测单元，用于检测到一个 EoC终端首次上线后，生成一个认证请求表；告警单元，用于向简单网络管理协议服务器发送所述 EoC终端首次上线的告警信息；认证管理单元，用于当简单网络管理协议服务器根据所述告警信息检测到所述 EoC终端合法时，接收所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态的反馈信息；终端开通单元，与所述认证管理单元连接，用于在所述认证管理单元接收所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态的反馈信息后，对所述 EoC终端进行开通操作。

优选的，所述认证管理单元，还用于当所述简单网络管理协议服务器根据所述告警信息认证所述 EoC终端，且认证结果为不合法时，接收所述简单网络管理协议服务器对所述认证请求表设置为权限不合法状态的反馈信息。

优选的，所述 EoC设备还包括终端注册信息管理单元，用于定期向各个 EoC终端问询它们各自维护的已发现设备列表和 /或已发现其他网络列表的情况，并在所述 EoC头端的已发现设备列表和 /或已发现其他网络列表中存放所述 EoC终端的注册信息；所述注册信息用于所述 EoC头端生成所述认证请求表和所述告警信息时使用。

本发明还提供了一种在网络中对 EoC终端进行远程认证的系统，所述系统包括 EoC头端、简单网络管理协议服务器和 EoC终端；所述 EoC头端包括：检测单元，用于检测到一个所述 EoC终端首次上线后，生成一个认证请求表；告警单元，用于向所述简单网络管理协议服务器发送所述 EoC 终端首次上线的告警信息；认证管理单元，用于当所述简单网络管理协议服务器根据所述告警信息认证所述 EoC终端合法时，接收所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态的反馈信息；终端开通单元，与所述认证管理单元连接，用于在所述认证管理单元接收所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态的反馈信息后，对所述 EoC终端进行开通操作；简单网络管理协议服务器，用于存放所述 EoC终端的认证信息，并根据所述告警信息对所述 EoC终端进行认证。

所述的系统中，所述 EoC头端还包括：认证管理单元，还用于当上述简单网络管理协议服务器根据所述告警信息认证所述 EoC终端 , 且认证结果为不合法时，接收所述简单网络管理协议服务器对所述认证请求表设置为权限不合法状态的反馈信息。

本发明的上述技术方案的有益效果如下：由 EoC头端自动生成认证请求表，并自动向简单网络管理协议服务器（ SNMP Server, Simple Network Management Protocol Server )发送告警信息， SNMP服务器在认证合法后自行修改设置位于 EoC头端中的所述认证请求表，整个认证过程不需要管理员的干预操作，实现了 EoC头端对于各个 EoC终端认证的全部自动化，提高了工作效率。附图说明

图 1为本发明实施例网络中对 EoC终端进行远程认证的方法流程示意图；

图 2为本发明实施例 EoC设备的组成结构示意图；

图 3为本发明实施例网络中对 EoC终端进行远程认证的系统的组成结构示意图。具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

本发明实施例，通过远程认证的技术，在实际的网络规划中，管理员可以通过 SNMP协议实现对 EoC头端的远程控制和管理，以实现 EoC头端对 EoC终端远程认证。

本发明实施例提供一种在网络中对 EoC终端进行远程认证的方法，如图 1所示，所述方法包括：

步驟 101 , EoC头端检测到一个 EoC终端首次上线后，生成一个认证请求表；

步驟 102, 所述 EoC 头端向简单网络管理协议（SNMP )服务器发送 EoC终端首次上线的告警信息；

步驟 103, EoC头端在所述 SNMP服务器根据所述告警信息认证所述 EoC终端合法时，接收所述 SNMP服务器对所述认证请求表设置为权限合法状态的反馈信息；

步驟 104, EoC头端根据所述反馈信息对所述 EoC终端进行开通操作。应用本发明的上述实施例所提供的技术手段，由 EoC头端自动生成认证请求表，自动向 SNMP服务器发送告警信息， SNMP服务器在认证合法后自行修改设置位于 EoC头端中的所述认证请求表，整个认证过程不需要管理员的干预操作，实现了 EoC头端对于各个 EoC终端认证的全部自动化，提高了工作效率。

在一个优选实施例中，当 SNMP服务器根据所述告警信息认证所述 EoC 终端时，有可能认证结果表明其不合法，即，当 SNMP服务器根据所述告警信息检测所述 EoC 终端，且认证结果为不合法时， EoC 头端接收所述 SNMP服务器对所述认证请求表设置为权限不合法状态的反馈信息。其中，认证结果为不合法时， EoC头端对所述 EoC终端进行关闭操作。

EoC头端通过信息管理库接口接收所述 SNMP服务器对所述认证请求表的设置。

在一个优选实施例中，所述告警信息中包括：所述 EoC终端的 MAC 地址，还可以包括关于 EoC终端的其他识别信息。 SNMP服务器在收到该告警信息后，根据所述告警信息中的 MAC地址等识别信息检查所述 EoC 终端是否合法。

在一个优选实施例中，所述 EoC头端定期向各个 EoC终端问询它们各自维护的已发现设备列表和 /或已发现其他网络列表的情况，并在所述 EoC 头端的已发现设备列表和 /或已发现其他网络列表中存放所述 EoC终端的注册信息；所述注册信息供 EoC头端生成所述认证请求表和所述告警信息时使用。 EoC头端还会根据汇总的信息维护整个网络的拓朴结构。

在一个应用场景中， EoC 头端通过管理信息库（MIB )接口的告警机制上报 EoC终端注册请求信息， SNMP服务器通过 MIB标准接口下发 EoC 终端的授权信息。

该应用场景下，在网络中对 EoC终端进行远程认证的过程包括：

EoC头端检测到一个 EoC终端首次上线。

EoC头端通过其网络设备列表获取所述 EoC终端的注册信息；具体地，可以从已发现设备列表和 /或已发现其他网络列表中获取所述 EoC终端的注册信息。

EoC头端在本地生成关于所述 EoC终端的认证请求表。

EoC头端向 SNMP服务器发送所述 EoC终端首次上线的告警信息。

SNMP服务器通过 MIB接口访问位于 EoC头端的认证请求表，包括：当 SNMP服务器根据所述告警信息认证所述 EoC终端合法时， SNMP服务器将所述认证请求表设置为权限合法状态；当 SNMP服务器根据所述告警信息认证所述 EoC终端，且认证结果为不合法时， SNMP服务器将所述认证请求表设置为权限不合法状态。

认证结果为合法时， EoC头端对所述 EoC终端进行开通操作；认证结果为不合法时， EoC头端对所述 EoC终端进行关闭操作。

其中， MIB是一个数据库，代表了某个设备或服务的一套可管理对象。由 SNMP服务器管理的每台主机必须有一个 MIB, MIB描述了该主机上的可管理对象。所有的 MIB必须用精确的组织结构定义， SNMP服务器在与其他代理连接时，使用 MIB中的信息识别该代理上的信息是如何组织的。

本领域普通技术人员可以理解上述方法中的全部或部分步驟可通过程序来指令相关硬件完成，所述程序可以存贮与计算机可读存储介质中，如只读存储器、磁盘或光盘等；可选得，上述实施例的全部或者部分步驟也可以使用一个或者多个集成电路来实现。本发明不限制与任何形式的硬件和软件的结合。

本发明实施例提供一种在网络中对 EoC终端进行远程认证的 EoC设备，所述 EoC设备在网络中作为 EoC头端，如图 2所示，所述 EoC设备包括：

检测单元 201 , 用于检测到一个 EoC终端首次上线后，生成一个认证请求表；

告警单元 202, 用于向 SNMP服务器发送所述 EoC终端首次上线的告警信息；

认证管理单元 203, 用于当 SNMP服务器根据所述告警信息检测到所述 EoC终端合法时，接收所述 SNMP服务器对所述认证请求表设置为权限合法状态的反馈信息；

终端开通单元 204, 与所述认证管理单元 203连接，用于在所述认证管理单元 203接收所述 SNMP服务器对所述认证请求表设置为权限合法状态后，对所述 EoC终端进行开通操作。

上述 EoC设备还可以包括：认证管理单元 203 , 用于当 SNMP服务器根据所述告警信息检测所述 EoC终端，且认证结果为不合法时，接收所述 SNMP服务器对所述认证请求表设置为权限不合法状态的反馈信息。

终端注册信息管理单元，用于定期向各个 EoC终端问询它们各自维护的已发现设备列表和 /或已发现其他网络列表的情况，并在所述 EoC头端的已发现设备列表和 /或已发现其他网络列表中存放所述 EoC 终端的注册信息；注册信息供 EoC头端生成认证请求表以及告警信息时使用。

应用所提供的技术手段， EoC头端自动生成认证请求表，自动向 SNMP 服务器发送告警信息， SNMP服务器在认证合法后自行修改设置位于 EoC 头端中的所述认证请求表，整个认证过程不需要管理员的干预操作，实现了 EoC头端对于各个 EoC终端认证的全部自动化，提高了工作效率。

本发明实施例提供一种在网络中对 EoC终端进行远程认证的系统，如图 3所示，所述系统包括 EoC头端、 SNMP服务器和 EoC终端；其中，所述 EoC头端包括：检测单元，用于检测到一个所述 EoC终端首次上线后，生成一个认证请求表；告警单元，用于向所述 SNMP服务器发送所述 EoC终端首次上线的告警信息；

认证管理单元，用于当所述 SNMP服务器根据所述告警信息认证所述 EoC终端合法时，接收所述 SNMP服务器对所述认证请求表设置为权限合法状态的反馈信息；

终端开通单元，与所述认证管理单元连接，用于在所述认证管理单元接收所述 SNMP服务器对所述认证请求表设置为权限合法状态的反馈信息后，对所述 EoC终端进行开通操作；

SNMP服务器，与 EoC头端连接，用于存放 EoC终端的认证信息，并根据所述告警信息对所述 EoC终端进行认证。上述 EoC头端还可以包括：认证管理单元，还用于当所述 SNMP服务器根据所述告警信息检测 EoC 终端，且认证结果为不合法时，接收所述 SNMP服务器对所述认证请求表设置为权限不合法状态的反馈信息。

本发明实施例提供的技术方案的有益效果在于，各个 EoC终端的认证信息配置在 SNMP服务器上，由 EoC头端借助 SNMP告警机制，在检测到 EoC终端首次上线后通过 SNMP告警机制向 SNMP服务器发送 EoC终端首次上线的告警信息， SNMP服务器在认证合法后自行修改设置位于 EoC 头端中的所述认证请求表，整个认证过程不需要管理员的干预操作，实现了 EoC头端对于各个 EoC终端认证的全部自动化，提高了工作效率，可以将管理员从这个繁瑣的工作解脱出来。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

权利要求书

1. 一种在网络中对同轴电缆传输 EoC终端进行远程认证的方法，其特征在于，所述方法包括：

EoC头端检测到一个 EoC终端首次上线后，生成一个认证请求表； EoC头端向简单网络管理协议服务器发送所述 EoC终端首次上线的告警信息；

EoC 头端在所述简单网络管理协议服务器根据所述告警信息认证所述 EoC 终端合法时，接收所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态的反馈信息；

EoC头端根据所述反馈信息对所述 EoC终端进行开通操作。

2. 根据权利要求 1所述的方法，其特征在于，所述方法还包括：当所述简单网络管理协议服务器根据所述告警信息认证所述 EoC终端 , 且认证结果为不合法时， EoC 头端接收所述简单网络管理协议服务器对所述认证请求表设置为权限不合法状态的反馈信息。

3. 根据权利要求 1或 2所述的方法，其特征在于，所述 EoC头端通过信息管理库接口接收所述简单网络管理协议服务器对所述认证请求表的设置。

4.根据权利要求 1所述的方法，其特征在于，所述告警信息中包括所述 EoC终端的 MAC地址。

5.根据权利要求 1所述的方法，其特征在于，所述方法还包括：所述 EoC头端定期向每一个所述 EoC终端问询该 EoC终端维护的已发现设备列表和 /或已发现其他网络列表的情况，并在所述 EoC头端的已发现设备列表和 /或已发现其他网络列表中存放所述 EoC终端的注册信息；所述注册信息用于所述 EoC头端生成与该 EoC终端对应的所述认证请求表和所述告警信息时使用。

6. 一种在网络中对 EoC终端进行远程认证的 EoC设备 , 其特征在于 , 所述 EoC设备在网络中作为 EoC头端，所述 EoC设备包括：

检测单元，用于检测到一个 EoC终端首次上线后，生成一个认证请求表；

告警单元，用于向简单网络管理协议服务器发送所述 EoC终端首次上线的告警信息；

认证管理单元，用于当所述简单网络管理协议服务器根据所述告警信息检测到所述 EoC终端合法时 , 接收所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态的反馈信息；

终端开通单元，与所述认证管理单元连接，用于在所述认证管理单元接收所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态的反馈信息后，对所述 EoC终端进行开通操作。

7. 根据权利要求 6所述的 EoC设备，其特征在于，

所述认证管理单元，还用于当所述简单网络管理协议服务器根据所述告警信息认证所述 EoC终端，且认证结果为不合法时，接收所述简单网络管理协议服务器对所述认证请求表设置为权限不合法状态的反馈信息。

8. 根据权利要求 6所述的 EoC设备，其特征在于，所述 EoC设备还包括：终端注册信息管理单元，用于定期向各个 EoC终端问询它们各自维护的已发现设备列表和 /或已发现其他网络列表的情况，并在所述 EoC头端的已发现设备列表和 /或已发现其他网络列表中存放所述 EoC 终端的注册信息；所述注册信息用于所述 EoC头端生成所述认证请求表和所述告警信息时使用。

9. 一种在网络中对 EoC终端进行远程认证的系统，其特征在于，所述系统包括 EoC头端、简单网络管理协议服务器和 EoC终端；

所述 EoC头端包括：检测单元，用于检测到一个所述 EoC终端首次上线后，生成一个认证请求表；

告警单元，用于向所述简单网络管理协议服务器发送所述 EoC终端首次上线的告警信息；

认证管理单元，用于当上述简单网络管理协议服务器根据所述告警信息认证所述 EoC终端合法时，接收所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态的反馈信息；

终端开通单元，与所述认证管理单元连接，用于在所述认证管理单元接收所述简单网络管理协议服务器对所述认证请求表设置为权限合法状态的反馈信息后，对所述 EoC终端进行开通操作；

简单网络管理协议服务器，用于存放所述 EoC终端的认证信息，并根据所述告警信息对所述 EoC终端进行认证。

10. 根据权利要求 9所述的系统，其特征在于，所述 EoC头端还包括：认证管理单元，还用于当所述简单网络管理协议服务器根据所述告警信息认证所述 EoC终端，且认证结果为不合法时，接收所述简单网络管理协议服务器对所述认证请求表设置为权限不合法状态的反馈信息。