本申请公开了一种专网终端与行业终端的通信方法、装置和存储介质,具体为获取合法行业终端发送的包含第一MAC地址的ARP地址解析协议请求包,第一MAC地址为行业终端的MAC地址;根据第一MAC地址生成与第一MAC地址对应的第二MAC地址,并将专网终端的初始MAC地址替换为第二MAC地址,以建立第一MAC地址和第二MAC地址的映射关系;在接收到各行业终端发送的ARP请求包时,基于映射关系筛选出符合映射关系的行业终端,并将筛选出的行业终端作为合法行业终端;与筛选出的合法行业终端建立通信连接。本申请实施例通过动态生成与行业终端的物理地址对应的专网终端的物理地址,并根据绑定的该物理地址反过滤合法的行业终端,提升了专网终端通信机制的安全性。
【技术实现步骤摘要】
一种专网终端与行业终端的通信方法和装置
本申请涉及通信
,尤其涉及一种专网终端与行业终端的通信方法和装置。
技术介绍
目前230MHz频段主要应用于数传电台,一般用于远程的数据采集工作,因提供的速率很低只能用于一些简单的通信应用,无法满足智能电网和传感网日益增长的业务需求。根据国家电网未来的规划,要求寻找一种新的宽带通信技术,满足其配网自动化、负荷管理、用电信息采集、智能电网用户服务、应急抢修、特殊区域视频监控六大领域的业务需求。基于分时长期演进(TimeDivision-LongTermEvolution,TD-LTE)技术的230MHz频段专网无线通信系统为上述需求提供了较好的解决方案,构成了新一代低功耗,高频谱利用率,高可靠性的灵活的多业务通信系统,能最大程度地满足电力负荷监控系统的业务要求。同时,为国家电网下一代网络规划提供了坚实的技术积累和应用示范。在230MHz频段终端接入系统中为行业终端及主站服务时,专网终端与行业终端之间的安全性可能存在隐患,为防止不法分子通过专网终端攻击专网网元和主站,为专网终端指令分配媒体访问控制地址(MediaAccessControlAddress,MAC地址),但分配的MAC地址可能被复位等方法还原,不能保证专网终端和行业终端通信的安全性。
技术实现思路
本申请实施例提供了一种专网终端与行业终端的通信方法,该方法通过为专网终端动态生成物理地址,解决了非法的行业终端可能与专网终端连接进行通信的安全问题,提升专网终端和行业终端之间通信机制的安全性。该方法包括:可选地,获取合法行业终端发送的包含第一MAC地址的ARP地址解析协议请求包,所述第一MAC地址为所述行业终端的MAC地址;根据所述第一MAC地址生成与所述第一MAC地址对应的第二MAC地址,并将所述专网终端的初始MAC地址替换为所述第二MAC地址,以建立所述第一MAC地址和所述第二MAC地址的映射关系;在接收到各行业终端发送的ARP请求包时,基于所述映射关系筛选出符合所述映射关系的行业终端,并将筛选出的行业终端作为合法行业终端,其中,筛选出的合法行业终端的MAC地址为所述第一MAC地址;与所述筛选出的合法行业终端建立通信连接。可选地,接收所述各行业终端发送的包含各自MAC地址的ARP请求包;对存储的所述第二MAC地址进行解析,获取对应的所述第一MAC地址;将所述第一MAC地址与接收到的各行业终端的MAC地址进行对比,并将与所述第一MAC地址相同的MAC地址对应的所述行业终端筛选为合法行业终端。可选地,在所述合法行业终端变更时,生成加密的人机语言MML命令;使用加密的MML命令重置所述专网终端的第二MAC地址,以使所述专网终端的第二MAC地址恢复为所述初始MAC地址。可选地,向所述合法行业终端返回与所述ARP请求包对应的响应ARP请求包,其中,所述响应ARP请求包中包含所述第二MAC地址。在本专利技术的另一个实施例中,提供了一种专网终端,该装置包括:获取模块,用于获取合法行业终端发送的包含第一MAC地址的ARP地址解析协议请求包,所述第一MAC地址为所述行业终端的MAC地址;第一生成模块,用于根据所述第一MAC地址生成与所述第一MAC地址对应的第二MAC地址,并将所述专网终端的初始MAC地址替换为所述第二MAC地址,以建立所述第一MAC地址和所述第二MAC地址的映射关系;筛选模块,用于在接收到各行业终端发送的ARP请求包时,基于所述映射关系筛选出符合所述映射关系的行业终端,并将筛选出的行业终端作为合法行业终端,其中,筛选出的合法行业终端的MAC地址为所述第一MAC地址;通信模块,用于与所述筛选出的合法行业终端建立通信连接。可选地,筛选模块包括:接收单元,用于接收所述各行业终端发送的包含各自MAC地址的ARP请求包;获取单元,用于对存储的所述第二MAC地址进行解析,获取对应的所述第一MAC地址;确定单元,用于将所述第一MAC地址与接收到的各行业终端的MAC地址进行对比,并将与所述第一MAC地址相同的MAC地址对应的所述行业终端筛选为合法行业终端。可选地,该专网终端还包括:第二生成模块,用于生成加密的人机语言MML命令;重置模块,用于使用加密的MML命令重置所述专网终端的第二MAC地址,以使所述专网终端的第二MAC地址恢复为所述初始MAC地址。可选地,该专网终端还包括:返回模块,用于向所述合法行业终端返回与所述ARP请求包对应的响应ARP请求包,其中,所述响应ARP请求包中包含所述第二MAC地址。在本专利技术的另一个实施例中,提供了一种非瞬时计算机可读存储介质,所述非瞬时计算机可读存储介质存储指令,所述指令在由处理器执行时使得所述处理器执行上述一种一种专网终端与行业终端的通信方法中的各个步骤。在本专利技术的另一个实施例中,提供了一种专网终端,包括处理器,所述处理器用于执行上述一种专网终端与行业终端的通信方法中的各个步骤。如上可见,基于上述实施例,首先获取合法行业终端发送的包含第一MAC地址的ARP地址解析协议请求包,第一MAC地址为行业终端的MAC地址,其次,根据第一MAC地址生成与第一MAC地址对应的第二MAC地址,并将专网终端的初始MAC地址替换为第二MAC地址,以建立第一MAC地址和第二MAC地址的映射关系,然后,在接收到各行业终端发送的ARP请求包时,基于映射关系筛选出符合映射关系的行业终端,并将筛选出的行业终端作为合法行业终端,其中,筛选出的合法行业终端的MAC地址为所述第一MAC地址,最后,与筛选出的合法行业终端建立通信连接。本申请实施例通过为专网终端动态的生成与行业终端的第一MAC地址对应的第二MAC地址,并根据第一MAC地址和第二MAC地址建立的映射关系,在专网终端上过滤接收到的行业终端的物理地址,并与符合映射关系的物理地址对应的行业终端建立通信连接,提升了专网终端通信机制的安全性。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1示出了本申请实施例10所提供的一种专网终端与行业终端的通信方法的示意图;图2示出了本申请实施例20提供的一种专网终端与行业终端的通信具体流程的示意图;图3示出了本申请实施例30还提供一种专网终端的示意图;图4示出了本申请实施例40所提供的一种专网终端的示意图。具体实施方式为使本申请的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术进一步详细说明。基于现有技术中的问题,本申请实施例提供了一种专网终端与行业终端的通信方法,通过在专网终端首次与行业终端建立通信连接时本文档来自技高网...
【技术保护点】
1.一种专网终端与行业终端的通信方法,其特征在于,包括:/n获取合法行业终端发送的包含第一MAC地址的ARP地址解析协议请求包,所述第一MAC地址为所述行业终端的MAC地址;/n根据所述第一MAC地址生成与所述第一MAC地址对应的第二MAC地址,并将所述专网终端的初始MAC地址替换为所述第二MAC地址,以建立所述第一MAC地址和所述第二MAC地址的映射关系;/n在接收到各行业终端发送的ARP请求包时,基于所述映射关系筛选出符合所述映射关系的行业终端,并将筛选出的行业终端作为合法行业终端,其中,筛选出的合法行业终端的MAC地址为所述第一MAC地址;/n与所述筛选出的合法行业终端建立通信连接。/n
【技术特征摘要】
1.一种专网终端与行业终端的通信方法,其特征在于,包括:
获取合法行业终端发送的包含第一MAC地址的ARP地址解析协议请求包,所述第一MAC地址为所述行业终端的MAC地址;
根据所述第一MAC地址生成与所述第一MAC地址对应的第二MAC地址,并将所述专网终端的初始MAC地址替换为所述第二MAC地址,以建立所述第一MAC地址和所述第二MAC地址的映射关系;
在接收到各行业终端发送的ARP请求包时,基于所述映射关系筛选出符合所述映射关系的行业终端,并将筛选出的行业终端作为合法行业终端,其中,筛选出的合法行业终端的MAC地址为所述第一MAC地址;
与所述筛选出的合法行业终端建立通信连接。
2.根据权利要求1所述的通信方法,其特征在于,所述基于映射关系筛选出符合所述映射关系的行业终端的步骤,包括:
接收所述各行业终端发送的包含各自MAC地址的ARP请求包;
对存储的所述第二MAC地址进行解析,获取对应的所述第一MAC地址;
将所述第一MAC地址与接收到的各行业终端的MAC地址进行对比,并将与所述第一MAC地址相同的MAC地址对应的所述行业终端筛选为合法行业终端。
3.根据权利要求2所述的方法,其特征在于,在所述合法行业终端变更时,所述通信方法进一步包括:
生成加密的人机语言MML命令;
使用加密的MML命令重置所述专网终端的第二MAC地址,以使所述专网终端的第二MAC地址恢复为所述初始MAC地址。
4.根据权利要求3所述的方法,其特征在于,所述基于所述映射关系筛选出符合所述映射关系的行业终端的步骤和所述与筛选出的合法行业终端建立通信连接的步骤之间,所述方法进一步包括:
向所述合法行业终端返回与所述ARP请求包对应的响应ARP请求包,其中,所述响应ARP请求包中包含所述第二MAC地址。
5.一种专网终端,其特征在于,包括:
获取模块,用于获取合法行业终端发送的包含第一MAC地址的ARP地址解析协议请求包,所述第一MAC地址为所述行业终...
【专利技术属性】
技术研发人员:谢利双,冯广华,张凯,
申请(专利权)人:普天信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。