[发明专利]认证自动化系统的通信网络中的节点

权利要求书

1.一种用于认证自动化系统的通信网络(30)的节点(31，32a-c)的方法，其中

-将说明了所述节点(31，32a-c)的相应的认证信息传输给认证服务器(34)，并且所述认证服务器(34)基于所述认证信息允许或拒绝所述节点(31，32a-c)作为所述通信网络(30)中的参与者；

其特征在于，

-所述通信网络(30)包括呈以太网网桥(31)和电子设备(32a-c)形式的多个节点(31，32a-c)，所述节点分别具有至少两个通信端口；

-所述通信网络(30)执行生成树协议，在所述生成树协议中，所述节点(31，32a-c)中的至少一个节点被指示：依据所述通信网络(30)的运行状态，阻断或激活其至少一个通信端口用于运行的数据传输；

-所述节点(31，32a-c)中的至少两个节点通过其面向彼此的通信端口交换包含其相应的认证信息的认证请求；

-所述至少两个节点(31，32a-c)将接收到的相应的认证信息发送给与所述通信网络(30)连接的认证服务器(34)；

-所述认证服务器(34)根据接收到的相应的认证信息分别检查相应节点(31，32a-c)的真实性，并且作为检查的结果，允许或拒绝相应的节点(31，32a-c)作为所述通信网络(30)中的参与者。

2.根据权利要求1所述的方法，

其特征在于，

-为了在两个节点(31，32a-c)之间恢复中断的通信连接，布置在中断位置(36)处的两个节点(例如32a，32b)通过其面向彼此的通信端口交换包含其相应的认证信息的认证请求，并且将接收到的相应的认证信息发送给认证服务器(34)。

3.根据权利要求1所述的方法，

其特征在于，

-在接入节点(31，32a-c)时，所接入的节点(例如32b)与其两个相邻节点(例如32a，32c)通过其面向彼此的通信端口交换包含其相应的认证信息的认证请求，并且将接收到的相应的认证信息发送给认证服务器(34)。

4.根据上述权利要求中任一项所述的方法，

其特征在于，

-所述通信网络(30)根据标准IEEE802.1Q RSTP实现生成树协议。

5.根据上述权利要求中任一项所述的方法，

其特征在于，

-所述通信网络(30)的节点(31，32a-c)，即使在节点本身未被完全认证时，也仅转发用于根据生成树协议认证节点(31，32a-c)或用于重新配置所述通信网络(30)的消息。

6.根据上述权利要求中任一项所述的方法，

其特征在于，

-为了检查所述节点(31，32a-c)的真实性，将所接收的认证信息与参考认证信息进行比较和/或在其可靠性方面检查包含在所述认证信息中的证书；和

-在一致的情况下，在所述通信网络(30)中允许相应的节点(31，32a-c)。

7.根据上述权利要求中任一项所述的方法，

其特征在于，

-作为对检查的响应，将相应的认证响应发送给相应的节点(31，32a-c)，所述认证响应说明了：相应的节点(31，32a-c)是否允许相应的另外的节点(31，32a-c)用于在所述通信网络(30)中通信。

8.根据上述权利要求中任一项所述的方法，

其特征在于，

-在时间上与借助所述生成树协议认证节点(31，32a-c)并行地，执行所述通信网络(30)的重新配置。

9.根据上述权利要求中任一项所述的方法，

其特征在于，

-所述认证请求也通过如下通信端口进行传输，所述通信端口根据生成树协议的应用被阻断。