CN103200059B - 安全网络接入处理方法及装置 - Google Patents
安全网络接入处理方法及装置 Download PDFInfo
- Publication number
- CN103200059B CN103200059B CN201310119775.6A CN201310119775A CN103200059B CN 103200059 B CN103200059 B CN 103200059B CN 201310119775 A CN201310119775 A CN 201310119775A CN 103200059 B CN103200059 B CN 103200059B
- Authority
- CN
- China
- Prior art keywords
- node
- secure network
- new node
- security parameter
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/601—Broadcast encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种安全网络接入处理方法及装置,该方法包括:采用待接入安全网络的新节点触发自动配置安全参数功能;该新节点根据自动配置的安全参数接入安全网络,通过本发明,解决了相关技术中存在用户不手动配置安全参数时安全性低,而通过手动配置安全参数时用户体验又差的问题,进而达到了无需手动配置安全参数也能配置接入安全网络的安全参数,有效地提高用户体验的效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种安全网络接入处理方法及装置。
背景技术
G.hn标准规定了一种通用的家庭网络联网技术,可以使用电力线、电话线、同轴电缆作为介质来进行数据的传输。G.hn定义了逻辑网络“域”(Domain)的概念,每个域内有一个域主节点(Domain Master,简称为DM)和至少一个普通节点(Node)。域主节点承担域内其它节点的接入,退出,认证,宽带分配等管理任务。域主节点定期广播媒体接入计划(MediumAccess Plan,简称为MAP)消息帧,此消息中包含该域主节点对应的域名信息,只要是与域主节点有物理连接的普通节点都能收到这个MAP帧。新节点未加入域也能收到MAP帧,它通过MAP帧中的域名信息来判定是否加入该域。
从安全的角度,域可以工作在两种模式下:安全域和非安全域。工作在安全域下的G.hn设备使用CCMP和AES算法组成的加密机制保证了用户通信数据的不泄露。在G.hn网络中由域主节点来确定域工作的安全模式,如果新节点要接入一个工作在安全模式下的域,需要向域主节点进行注册,注册成功后还需要安全控制器(SC)节点(有些情况下安全控制器节点就是域主节点)对新节点进行基于口令密码(password,简称PW)的认证过程,认证通过后才能与域内的节点进行通信。
图1是G.hn标准规定的手动配置参数的安全网络接入过程的流程图,新节点是准备加入网络的G.hn设备,SC是网络中的安全控制器。如图1所示,上述安全网络接入的流程包括如下步骤:
步骤S102,用户登录SC节点的web配置页,输入域名信息和口令密码PW参数。
步骤S104,用户登录新节点的web配置页,配置域名信息和口令密码PW参数,所配置的域名信息和口令密码PW参数值与SC上配置的相同。
步骤S106,新节点上电后,会侦听所有域主节点发送的MAP帧,MAP帧会携带与域主节点对应的域名信息字段,新节点找到域名信息字段等于步骤104中配置的域名信息的MAP帧,向发送这个MAP帧的域主节点申请加入所述域。
步骤S108,新节点向域主节点发送注册请求消息,请求加入所述域。
步骤S110,域主节点同意新节点的请求会返回注册响应消息,注册响应消息中的安全模式字段设置为1表示所述域工作在安全模式,安全字段包含了所述域中的安全控制器SC的信息。
步骤S112,新节点收到注册成功的注册响应消息后,会向步骤110中指定的SC发送认证请求,然后新节点与SC使用预先配置好的PW参数执行认证协议过程。认证协议过程是G.hn标准规定的基于口令密码的认证协议。
步骤S114,认证成功后,SC安装认证协议协商出的数据加密密钥,用于加密后续通信的数据。
步骤S116,认证成功后,新节点安装认证协议协商出的数据加密密钥,用于加密后续通信的数据。
步骤S118,新节点与域内的其他节点通信使用数据加密密钥来保护数据不泄露。
如果用户没有手动配置域名信息和口令密码PW参数,设备上电后就只能工作在非安全域下,通信的链路层数据都是没有经过加密处理的,会有数据信息泄密的威胁。
因此,在相关技术中存在用户不手动配置安全参数时安全性低,而通过手动配置安全参数时用户体验又差的问题。
发明内容
本发明提供了一种安全网络接入处理方法及装置,以至少解决相关技术中存在用户不手动配置安全参数时安全性低,而通过手动配置安全参数时用户体验又差的问题。
根据本发明的一方面,提供了一种安全网络接入处理方法,包括:待接入安全网络的新节点触发自动配置安全参数功能;所述新节点根据自动配置的安全参数接入安全网络。
优选地,所述新节点根据自动配置的所述安全参数接入安全网络包括:所述新节点检测在预定时间内是否存在满足预定接入条件的网络;在预定时间内检测到存在满足预定接入条件的安全网络的情况下,所述新节点根据与检测到的安全网络中的节点之间的交互执行接入所述安全网络的注册和认证流程;和/或,在预定时间内没有检测到满足预定接入条件的安全网络的情况下,所述新节点作为域主节点创建安全网络。
优选地,所述新节点根据与检测到的安全网络中的节点之间的交互执行接入所述安全网络的注册和认证流程包括:所述新节点在接收到来自所述第一节点发送的通告消息之后,执行接入所述安全网络的注册流程,其中,所述通告消息用于向所述新节点通告所述第一节点已进入自动配置安全控制器SC状态;所述新节点在接收到注册成功消息之后,执行接入所述安全网络的认证流程。
根据本发明的另一方面,提供了一种安全网络接入处理方法,包括:处于安全网络中的第一节点触发自动配置安全参数功能;所述第一节点向待接入安全网络中的新节点发送第一通告消息,其中,所述第一通告消息用于通告所述新节点所述第一节点已进入自动配置安全控制器SC状态,触发了自动配置安全参数功能的所述新节点根据自动配置的安全参数接入安全网络。
优选地,在所述第一节点向待接入所述安全网络中的所述新节点发送所述第一通告消息之后,还包括:所述第一节点确定所述新节点接入所述安全网络注册成功;所述第一节点向所述新节点发送第二通告消息,其中,所述第二通告消息用于通告所述新节点接入所述安全网络注册成功。
优选地,在所述第一节点与域主节点不为同一节点的情况下,在处于所述安全网络中的所述第一节点触发自动配置安全参数功能之后,还包括:向所述安全网络中的域主节点发送第三通告消息,其中,所述第三通告消息用于通告所述域主节点所述第一节点已进入自动配置安全控制器SC状态。
根据本发明的还一方面,提供了一种安全网络接入处理装置,应用于待接入安全网络的新节点中,包括:第一触发模块,用于触发自动配置安全参数功能;第一接入模块,用于根据自动配置的安全参数接入安全网络。
优选地,所述第一接入模块包括:第一检测单元,用于检测在预定时间内是否存在满足预定接入条件的网络;第一执行单元,用于在预定时间内检测到存在满足预定接入条件的安全网络的情况下,根据与检测到的安全网络中的节点之间的交互执行接入所述安全网络的注册和认证流程;和/或,第一创建单元,用于在预定时间内没有检测到满足预定接入条件的安全网络的情况下,作为域主节点创建安全网络。
优选地,所述第一执行单元包括:第一执行子单元,用于在接收到来自第一节点发送的通告消息之后,执行接入所述安全网络的注册流程,其中,所述通告消息用于向所述新节点通告所述第一节点已进入自动配置安全控制器SC状态;第二执行子单元,用于在接收到注册成功消息之后,执行接入所述安全网络的认证流程。
根据本发明的又一方面,提供了一种安全网络接入处理装置,应用于处于安全网络中的第一节点中,包括:第二触发模块,用于触发自动配置安全参数功能;第一发送模块,用于向待接入安全网络中的新节点发送第一通告消息,其中,所述第一通告消息用于通告所述新节点所述第一节点已进入自动配置安全控制器SC状态,触发了自动配置安全参数功能的所述新节点根据自动配置的安全参数接入安全网络。
优选地,该装置还包括:第一确定模块,用于在所述第一节点向待接入所述安全网络中的所述新节点发送所述第一通告消息之后,确定所述新节点接入所述安全网络注册成功;第二发送模块,用于向所述新节点发送第二通告消息,其中,所述第二通告消息用于通告所述新节点接入所述安全网络注册成功。
优选地,该装置还包括:第三发送模块,用于在所述第一节点与域主节点不为同一节点的情况下,在处于所述安全网络中的所述第一节点触发自动配置安全参数功能之后,向所述安全网络中的域主节点发送第三通告消息,其中,所述第三通告消息用于通告所述域主节点所述第一节点已进入自动配置安全控制器SC状态。
通过本发明,采用待接入安全网络的新节点触发自动配置安全参数功能;所述新节点根据自动配置的安全参数接入安全网络,解决了相关技术中存在用户不手动配置安全参数时安全性低,而通过手动配置安全参数时用户体验又差的问题,进而达到了无需手动配置安全参数也能配置接入安全网络的安全参数,有效地提高用户体验的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是G.hn标准规定的手动配置参数的安全网络接入过程的流程图;
图2是根据本发明实施例的安全网络接入处理方法的流程图一;
图3是根据本发明实施例的安全网络接入处理方法的流程图二;
图4是根据本发明实施例的安全网络接入处理装置一的结构框图;
图5是根据本发明实施例的安全网络接入处理装置一中第一接入模块44的优选结构框图;
图6是根据本发明实施例的安全网络接入处理装置一中第一接入模块44中第一执行单元54的优选结构框图;
图7是根据本发明实施例的安全网络接入处理装置二的结构框图;
图8是根据本发明实施例的安全网络接入处理装置二的优选结构框图一;
图9是根据本发明实施例的安全网络接入处理装置二的优选结构框图二;
图10是根据本发明实施例的安全网络接入处理装置兼容手动配置模式的系统结构图;
图11是根据本发明优选实施例的安全网络接入方法的流程图一;
图12是根据本发明优选实施例的安全网络接入方法的流程图二;
图13是根据本发明优选实施例的安全网络接入方法的流程图三。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
在本实施例中提供了一种安全网络接入处理方法,图2是根据本发明实施例的安全网络接入处理方法的流程图一,如图2所示,该流程包括如下步骤:
步骤S202,待接入安全网络的新节点触发自动配置安全参数功能;
步骤S204,该新节点根据自动配置的安全参数接入安全网络。
通过上述步骤,通过触发自动配置安全参数功能的方式触发安全参数的配置,相对于相关技术中G.hn设备接入网络不开启安全功能,安全性差,而接入安全网络时,又只能通过手动地登录管理配置页面来设置安全参数,操作复杂,用户体验较差,而采用自动配置的安全参数接入安全网络的方式时,不仅能够解决用户不手动配置安全参数时安全性低,而通过手动配置安全参数时又用户体验差的问题,进而达到了无需手动配置安全参数也能配置接入安全网络的安全参数,有效地提高用户体验的效果。
新节点在根据自动配置的安全参数接入安全网络时,依据网络环境的不同,可以采用不同的接入安全网络的方式进行接入,例如,在该新节点触发了自动配置安全参数的功能之后,设置一个预定时间,而后,该新节点检测在该预定时间内是否存在满足预定接入条件的网络;在预定时间内检测到存在满足预定接入条件的安全网络的情况下,新节点根据与检测到的安全网络中的节点之间的交互执行接入所述安全网络的注册和认证流程;而在预定时间内没有检测到满足预定接入条件的安全网络的情况下,该新节点则作为域主节点创建安全网络。需要指出的是,该预定条件根据新节点的接入要求可以不同,可以根据新节点不同的接入要求而定。
对于上述存在新节点接入的安全网络的情况,新节点根据与检测到的安全网络中的节点之间的交互执行接入安全网络的注册和认证流程包括:新节点在接收到来自第一节点发送的通告消息之后,执行接入安全网络的注册流程,其中,通告消息用于向新节点通告第一节点已进入自动配置安全控制器SC状态;而后,新节点在接收到注册成功消息之后,执行接入安全网络的认证流程。需要说明的是,在安全网络中的上述第一节点与安全网络中的域主节点属于不同的节点时,新节点接入安全网络的注册流程由新节点与域主节点交互完成,而新节点接入安全网络的认证流程则由该新节点与上述第一节点交互完成,并且,新节点接收到的来自第一节点的通告消息中携带有该安全网络的域名及域主节点,并且上述第一节点也通过发送通告的方式告之域主节点自己已进入自动配置SC状态。而在安全网络中的上述第一节点与安全网络中的域主节点属于同一节点时,上述执行的注册流程和认证流程由该同一节点完成,并且可以省略域主节点与第一节点互通状态的交互。
而对于不存在新节点接入的安全网络的情况,该进入的自动配置的入网状态的新节点创建新网络,并在该新网络中作为域主节点,作为域主节点的新节点转入自动配置的SC状态,配合之后的新用户接入该新创建的安全网络。
在本实施例中还提供了一种安全网络接入处理方法,图3是根据本发明实施例的安全网络接入处理方法的流程图二,如图3所示,该流程包括如下步骤:
步骤S302,处于安全网络中的第一节点触发自动配置安全参数功能;
步骤S304,该第一节点向待接入安全网络中的新节点发送第一通告消息,其中,该第一通告消息用于通告新节点上述第一节点已进入自动配置安全控制器SC状态,触发了自动配置安全参数功能的新节点根据自动配置的安全参数接入安全网络。
通过上述步骤,处于安全网络中的第一节点触发自动配置安全参数功能的方式触发安全参数的配置,配合触发了自动配置安全参数功能的新节点根据自动配置的安全参数接入安全网络,相对于相关技术中G.hn设备接入网络不开启安全功能,安全性差,而接入安全网络时,又只能通过手动地登录管理配置页面来设置安全参数,操作复杂,用户体验较差,而采用上述自动配置的安全参数接入安全网络的方式,不仅能够解决用户不手动配置安全参数时安全性低,而通过手动配置安全参数时又用户体验差的问题,进而达到了无需手动配置安全参数也能配置接入安全网络的安全参数,有效地提高用户体验的效果。
优选地,在第一节点向待接入安全网络中的新节点发送上述第一通告消息之后,还包括:上述第一节点确定新节点接入安全网络注册成功;之后,该第一节点向新节点发送第二通告消息,其中,该第二通告消息用于通告新节点接入安全网络注册成功,从而在一定程度确保了新节点能够与该第一节点进行后续的认证流程。
需要说明的是,上述第一节点确定新节点接入安全网络注册成功时,依据所处的网络环境的不同,可以采用不同的处理方式,例如,在上述安全网络中的第一节点与域主节点为同一节点时,该同一节点根据与新节点的注册交互流程就可以确定新节点接入安全网络是否成功;而在上述安全网络中的第一节点与域主节点不为同一节点时,则该第一节点可以通过接收域主节点发送的注册成功消息来确定新节点的注册流程成功。另外,在第一节点与域主节点不为同一节点的情况下,在处于安全网络中的第一节点触发自动配置安全参数功能之后,还包括:向安全网络中的域主节点发送第三通告消息,其中,该第三通告消息用于通告域主节点上述第一节点已进入自动配置安全控制器SC状态。
在本实施例中还提供了一种安全网络接入处理装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
在本实施例中,还提供了一种安全网络接入处理装置,图4是根据本发明实施例的安全网络接入处理装置一的结构框图,如图4所示,该装置应用于待接入安全网络的新节点中,包括:第一触发模块42和第一接入模块44,下面对该装置进行说明。
第一触发模块42,用于触发自动配置安全参数功能;第一接入模块44,连接至上述第一触发模块42,用于根据自动配置的安全参数接入安全网络。
图5是根据本发明实施例的安全网络接入处理装置一中第一接入模块44的优选结构框图,如图5所示,该第一接入模块44包括第一检测单元52、第一执行单元54和/或第一创建单元56,下面对该第一接入模块44进行说明。
第一检测单元52,用于检测在预定时间内是否存在满足预定接入条件的网络;第一执行单元54,连接至上述第一检测单元52,用于在预定时间内检测到存在满足预定接入条件的安全网络的情况下,根据与检测到的安全网络中的节点之间的交互执行接入安全网络的注册和认证流程;和/或,第一创建单元56,连接至上述第一检测单元52,用于在预定时间内没有检测到满足预定接入条件的安全网络的情况下,作为域主节点创建安全网络。
图6是根据本发明实施例的安全网络接入处理装置一中第一接入模块44中第一执行单元54的优选结构框图,如图6所示,该第一执行单元54包括:第一执行子单元62,用于在接收到来自第一节点发送的通告消息之后,执行接入安全网络的注册流程,其中,该通告消息用于向新节点通告第一节点已进入自动配置安全控制器SC状态;第二执行子单元64,用于在接收到注册成功消息之后,执行接入安全网络的认证流程。
在本实施例中还提供了一种安全网络接入处理装置,图7是根据本发明实施例的安全网络接入处理装置二的结构框图,如图7所示,该装置应用于处于安全网络中的第一节点中,包括:第二触发模块72和第一发送模块74,下面对该装置进行说明。
第二触发模块72,用于触发自动配置安全参数功能;第一发送模块74,连接至上述第二触发模块72,用于向待接入安全网络中的新节点发送第一通告消息,其中,该第一通告消息用于通告新节点第一节点已进入自动配置安全控制器SC状态,触发了自动配置安全参数功能的新节点根据自动配置的安全参数接入安全网络。
图8是根据本发明实施例的安全网络接入处理装置二的优选结构框图一,如图8所示,该装置除包括图7中的所有模块外,还包括第一确定模块82和第二发送模块84,该第一确定模块82,连接至上述第一发送模块74,用于在第一节点向待接入安全网络中的新节点发送第一通告消息之后,确定新节点接入安全网络注册成功;第二发送模块84,连接至上述第一确定模块82,用于向新节点发送第二通告消息,其中,该第二通告消息用于通告新节点接入安全网络注册成功。
图9是根据本发明实施例的安全网络接入处理装置二的优选结构框图二,如图9所示,该装置除包括图7中的所有模块外,还包括第三发送模块92,下面对该装置进行说明。
第三发送模块92,连接至上述第二触发模块72与第一发送模块74,用于在上述第一节点与域主节点不为同一节点的情况下,在处于安全网络中的第一节点触发自动配置安全参数功能之后,向安全网络中的域主节点发送第三通告消息,其中,该第三通告消息用于通告域主节点第一节点已进入自动配置安全控制器SC状态。
在相关技术中,G.hn设备启用安全域功能,只能通过用户手动地登陆管理配置页面设置域名和口令密码PW参数到设备里来开启安全域的使用功能。这样复杂的操作降低了用户体验,很多普通家庭用户为了操作简便都不开启安全域功能,安全性大大降低。针对在相关技术中存在用户不手动配置安全参数时安全性低,而通过手动配置安全参数时用户体验又差的问题,因此,在本实施例中提供了一种针对于普通家庭用户,既能够无需手动配置域名信息和口令密码PW参数,也能启用链路层数据加解密功能的方法。
需要说明的是,上述实施例及优选实施方式所提供的免去用户手动配置域名和口令密码PW参数的安全网络接入方法,每个G.hn设备出厂时都被分配了相同的默认PW参数,存储在固定存储器中,断电或者复位操作都不能删除该参数。另外,上述实施例及优选实施方式可以与相关技术中用户手动配置的方式相结合,即与相关技术中手动配置的方式存在极好的兼容性。
图10是根据本发明实施例的安全网络接入处理装置兼容手动配置模式的系统结构图,如图10所示,该系统包括手动配置结构和自动配置结构,其中,该手动配置结构与相关技术中的处理相似,包括:手动配置模块1002、手动配置处理模块1004、认证协议处理模块1012,而自动配置结构包括:默认PW存储模块1010(与相关技术中设备出厂的存储模块相似)、自动配置触发模块1006(与上述第一触发模块42、第二触发模块72功能相当)、自动配置处理模块1008认证协议处理模块1012(两者结合与上述第一接入模块44功能相当)。其中,两种模式可以共用一个认证协议处理模块1012,下面对该装置进行说明。
手动配置模块1002:用于接收用户配置的域名信息和口令密码PW参数。
手动配置处理模块1004:连接至上述手动配置模块1002和认证协议处理模块1012,用于执行图1中G.hn标准规定的注册协议过程,注册成功后,将手动配置模块1002收到的PW参数传递给认证协议处理模块1012,通知认证协议处理模块1012执行认证过程。
自动配置触发模块1006:用于触发G.hn设备执行参数自动配置的安全网络接入方法。
所述自动配置触发模块1006可以通过在G.hn设备上设置按键来实现触发功能,可以是设备外壳上的物理按钮也可以是软件对话框的虚拟按钮。
自动配置处理模块1008:连接至上述自动配置触发模块1006、默认PW存储模块1010和认证协议处理模块1012。用于执行参数自动配置的注册过程,注册成功后会发送指令给默认PW存储模块1010。
默认PW存储模块1010:连接至上述自动配置处理模块1008和认证协议处理模块1012。用于接收自动配置处理模块1008的指令,收到指令后将存储的默认PW参数传递给认证协议处理模块1012,通知认证协议处理模块1012执行认证过程。每个G.hn设备出厂时都被分配了相同的默认PW参数。
认证协议处理模块1012:连接至上述手动配置处理模块1004、自动配置处理模块1008和默认PW存储模块1010。用于执行G.hn标准规定的基于口令密码PW的认证协议过程。
本发明实施例的安全网络接入处理装置上电后,如果执行图1所示的G.hn标准规定的手动配置参数的安全网络接入过程,就执行手动配置模块1002、手动配置处理模块1004和认证协议处理模块1012的功能。如果用户没有配置参数就使用参数自动配置的安全网络接入方法,可以执行自动配置触发模块1006、自动配置处理模块1008和认证协议处理模块1012的功能。
下面结合优选实施例进行说明。
图11是根据本发明优选实施例的安全网络接入方法的流程图一,节点1(即上述的第一节点)和域主节点已经建立了一个网络,新节点要加入所述网络,自动配置的接入方法在节点1和新节点上触发。如图11所示,该流程包括如下步骤:
步骤S1102:新节点上触发自动配置过程,进入入网状态;
步骤S1104:节点1上触发自动配置过程,进入安全控制器SC状态;
步骤S1106:节点1向新节点发送进入SC状态通告的消息,其中包含节点1所在的域的域名信息和域主节点信息。
步骤S1108:处于SC状态的节点1向域主节点发送进入SC状态通告的消息,其中包含节点1已经进入SC状态的信息。
步骤S1110:域主节点定期广播MAP帧,其中包含域主节点对应的域名信息。
步骤S1112:新节点收到MAP帧后,将MAP帧中的域名信息与步骤S1106收到的域名信息进行比较,如果相同就向所述域主节点发送注册请求消息。
步骤S1114:域主节点同意新节点的注册请求会返回注册响应消息,注册响应消息中的安全模式字段设置为1表示所述域工作在安全模式,安全字段包含了所述域中的安全控制器SC的信息,在本实施例中安全字段设置为节点1的设备信息。
步骤S1116:新节点收到注册成功的注册响应消息后,调用图10中默认PW存储模块1010里存储的默认PW参数。
步骤S1118:域主节点发送新节点注册成功的通告消息给节点1,其中包含了新节点的设备信息和新节点注册成功的标识信息。由于节点1和域主节点在同一个安全网络里,所以该通告消息可以是加密的。
步骤S1120:节点1收到注册成功的注册响应消息后,调用图10中默认PW存储模块1010里存储的默认PW参数。
步骤S1122:节点1发送开始认证协议通告消息,其中包含安全参数已经配置的标识信息。
步骤S1124:新节点收到节点1发送的消息后,向节点1发送认证请求,然后新节点与节点1执行认证协议过程。认证协议过程是G.hn标准规定的基于口令密码的认证协议。
步骤S1126:认证成功后,节点1安装认证协议协商出的数据加密密钥,用于加密后续通信的数据。
步骤S1128:认证成功后,新节点安装认证协议协商出的数据加密密钥,用于加密后续通信的数据。
步骤S1130:新节点与域内的其他节点通信使用数据加密密钥来保护数据不泄露。
图12是根据本发明优选实施例的安全网络接入方法的流程图二。域主节点已经建立了一个网络,新节点要加入所述网络,自动配置的接入方法在域主节点和新节点上触发。由于自动配置过程是在域主节点上触发的,域主节点自己作为SC来执行流程,如图12所示,该流程包括如下步骤:
步骤S1202:新节点上触发自动配置过程,进入入网状态;
步骤S1204:域主节点上触发自动配置过程,进入安全控制器SC状态;
步骤S1206:处于SC状态的域主节点向新节点发送进入SC状态通告的消息,其中包含域主节点所在的域的域名信息。
步骤S1210:域主节点定期广播MAP帧,其中包含域主节点对应的域名信息。
步骤S1212:新节点收到MAP帧后,将MAP帧中的域名信息与步骤S1206收到的域名信息进行比较,如果相同就向所述域主节点发送注册请求消息。
步骤S1214:域主节点同意新节点的注册请求会返回注册响应消息,注册响应消息中的安全模式字段设置为1表示所述域工作在安全模式,安全字段包含了所述域中的安全控制器SC的信息,在本实施例中安全字段设置为域主节点的设备信息。
步骤S1216:新节点收到注册成功的注册响应消息后,调用图10中默认PW存储模块1010里存储的默认PW参数。
步骤S1220:域主节点发送完注册成功的注册响应消息后,调用图10中默认PW存储模块1010里存储的默认PW参数。
步骤S1222:域主节点发送开始认证协议通告消息,其中包含安全参数已经配置的标识信息。
步骤S1224:新节点收到域主节点发送的消息后,向域主节点发送认证请求,然后新节点与域主节点执行认证协议过程。认证协议过程是G.hn标准规定的基于口令密码的认证协议。
步骤S1226:认证成功后,域主节点安装认证协议协商出的数据加密密钥,用于加密后续通信的数据。
步骤S1228:认证成功后,新节点安装认证协议协商出的数据加密密钥,用于加密后续通信的数据。
步骤S1230:新节点与域内的其他节点通信使用数据加密密钥来保护数据不泄露。
按照G.hn标准规定,G.hm的设备上电后如果没有在检测时间T内监测到有已经存在的网络可以加入,那么该设备可以自己创建一个域并且该G.hn设备作为其所创建域的域主节点,然后与其他新加入的G.hn的设备组成域。
图13是根据本发明优选实施例的安全网络接入方法的流程图三。两个未加入任何网络的G.hn设备使用参数自动配置的接入方法创建一个新网络的过程。如图13所示,该流程包括如下步骤:
步骤S1300:新节点1上触发自动配置过程,进入入网状态;
在检测时间T内没有收到其他节点发来的进入对码SC状态的通告消息,新节点1自己作为域主节点创建新的网络,然后执行步骤S1302;
步骤S1302:新节点1转入安全控制器SC状态;
步骤S1304:新节点2上触发自动配置过程,进入入网状态;
步骤S1306:处于SC状态的节点1发送进入SC状态通告的消息,其中包含节点1创建的域的域名信息。
步骤S1310:节点1作为域主节点定期广播MAP帧,其中包含域主节点对应的域名信息。
步骤S1312至步骤S1330与图12中的流程相同。
上述实施例及优选实施方式不改变现有G.hn标准中规定的基于预共享口令密码的认证协议过程,因此,不会影响现有的市面上没有按上述实施例或优选实施方式实现的G.hn产品与按照该方式实现的G.hn产品之间的互通性。按照上述实施例及优选实施方式实现的G.hn产品如果工作在用户配置Domain Name和PW参数值的安全模式下,其配置操作流程与现有的G.hn产品的配置操作流程一样,遵循现有G.hn标准规定的流程。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种安全网络接入处理方法,其特征在于,包括:
待接入安全网络的新节点触发自动配置安全参数功能;
所述新节点根据自动配置的安全参数接入安全网络;
其中,所述新节点为G.hn设备,所述新节点根据自动配置的所述安全参数接入安全网络包括:所述新节点检测在预定时间内是否存在满足预定接入条件的网络,在预定时间内没有检测到满足预定接入条件的安全网络的情况下,所述新节点作为域主节点创建安全网络。
2.根据权利要求1所述的方法,其特征在于,所述新节点根据自动配置的所述安全参数接入安全网络还包括:
在预定时间内检测到存在满足预定接入条件的安全网络的情况下,所述新节点根据与检测到的安全网络中的节点之间的交互执行接入所述安全网络的注册和认证流程。
3.根据权利要求2所述的方法,其特征在于,所述新节点根据与检测到的安全网络中的节点之间的交互执行接入所述安全网络的注册和认证流程包括:
所述新节点在接收到来自第一节点发送的通告消息之后,执行接入所述安全网络的注册流程,其中,所述通告消息用于向所述新节点通告所述第一节点已进入自动配置安全控制器SC状态;
所述新节点在接收到注册成功消息之后,执行接入所述安全网络的认证流程。
4.一种安全网络接入处理方法,其特征在于,包括:
处于安全网络中的第一节点触发自动配置安全参数功能;
所述第一节点向待接入安全网络中的新节点发送第一通告消息,其中,所述第一通告消息用于通告所述新节点所述第一节点已进入自动配置安全控制器SC状态,触发了自动配置安全参数功能的所述新节点根据自动配置的安全参数接入安全网络;
其中,所述第一节点为G.hn设备,在预定时间内没有检测到满足预定接入条件的安全网络的情况下,所述第一节点作为域主节点创建安全网络。
5.根据权利要求4所述的方法,其特征在于,在所述第一节点向待接入所述安全网络中的所述新节点发送所述第一通告消息之后,还包括:
所述第一节点确定所述新节点接入所述安全网络注册成功;
所述第一节点向所述新节点发送第二通告消息,其中,所述第二通告消息用于通告所述新节点接入所述安全网络注册成功。
6.根据权利要求4所述的方法,其特征在于,在所述第一节点与域主节点不为同一节点的情况下,在处于所述安全网络中的所述第一节点触发自动配置安全参数功能之后,还包括:
向所述安全网络中的域主节点发送第三通告消息,其中,所述第三通告消息用于通告所述域主节点所述第一节点已进入自动配置安全控制器SC状态。
7.一种安全网络接入处理装置,其特征在于,应用于待接入安全网络的新节点中,包括:
第一触发模块,用于触发自动配置安全参数功能;
第一接入模块,用于根据自动配置的安全参数接入安全网络;
其中,所述新节点为G.hn设备,所述第一接入模块包括:第一检测单元,用于检测在预定时间内是否存在满足预定接入条件的网络;第一创建单元,用于在预定时间内没有检测到满足预定接入条件的安全网络的情况下,作为域主节点创建安全网络。
8.根据权利要求7所述的装置,其特征在于,所述第一接入模块还包括:
第一执行单元,用于在预定时间内检测到存在满足预定接入条件的安全网络的情况下,根据与检测到的安全网络中的节点之间的交互执行接入所述安全网络的注册和认证流程。
9.根据权利要求8所述的装置,其特征在于,所述第一执行单元包括:
第一执行子单元,用于在接收到来自第一节点发送的通告消息之后,执行接入所述安全网络的注册流程,其中,所述通告消息用于向所述新节点通告所述第一节点已进入自动配置安全控制器SC状态;
第二执行子单元,用于在接收到注册成功消息之后,执行接入所述安全网络的认证流程。
10.一种安全网络接入处理装置,其特征在于,应用于处于安全网络中的第一节点中,包括:
第二触发模块,用于触发自动配置安全参数功能;
第一发送模块,用于向待接入安全网络中的新节点发送第一通告消息,其中,所述第一通告消息用于通告所述新节点所述第一节点已进入自动配置安全控制器SC状态,触发了自动配置安全参数功能的所述新节点根据自动配置的安全参数接入安全网络;
其中,所述第一节点为G.hn设备,在预定时间内没有检测到满足预定接入条件的安全网络的情况下,所述第一节点作为域主节点创建安全网络。
11.根据权利要求10所述的装置,其特征在于,还包括:
第一确定模块,用于在所述第一节点向待接入所述安全网络中的所述新节点发送所述第一通告消息之后,确定所述新节点接入所述安全网络注册成功;
第二发送模块,用于向所述新节点发送第二通告消息,其中,所述第二通告消息用于通告所述新节点接入所述安全网络注册成功。
12.根据权利要求10所述的装置,其特征在于,还包括:
第三发送模块,用于在所述第一节点与域主节点不为同一节点的情况下,在处于所述安全网络中的所述第一节点触发自动配置安全参数功能之后,向所述安全网络中的域主节点发送第三通告消息,其中,所述第三通告消息用于通告所述域主节点所述第一节点已进入自动配置安全控制器SC状态。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310119775.6A CN103200059B (zh) | 2013-04-08 | 2013-04-08 | 安全网络接入处理方法及装置 |
| PCT/CN2013/083483 WO2014166206A1 (zh) | 2013-04-08 | 2013-09-13 | 安全网络接入处理方法及装置 |
| US14/783,123 US20160205086A1 (en) | 2013-04-08 | 2013-09-13 | Secure Network Access Processing Method and Apparatus |
| EP13881764.8A EP2985954A4 (en) | 2013-04-08 | 2013-09-13 | METHOD AND APPARATUS FOR PROCESSING ACCESS TO A SECURE NETWORK |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310119775.6A CN103200059B (zh) | 2013-04-08 | 2013-04-08 | 安全网络接入处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103200059A CN103200059A (zh) | 2013-07-10 |
| CN103200059B true CN103200059B (zh) | 2019-05-24 |
Family
ID=48722425
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310119775.6A Active CN103200059B (zh) | 2013-04-08 | 2013-04-08 | 安全网络接入处理方法及装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20160205086A1 (zh) |
| EP (1) | EP2985954A4 (zh) |
| CN (1) | CN103200059B (zh) |
| WO (1) | WO2014166206A1 (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103200059B (zh) * | 2013-04-08 | 2019-05-24 | 中兴通讯股份有限公司 | 安全网络接入处理方法及装置 |
| CN105099837A (zh) * | 2014-05-23 | 2015-11-25 | 中兴通讯股份有限公司 | 家庭网络的有线通用介质联网技术组网方法及装置 |
| CN105453500A (zh) * | 2014-07-11 | 2016-03-30 | 华为技术有限公司 | 一种域合并的方法、域主节点及节点 |
| CN105577485A (zh) * | 2014-10-13 | 2016-05-11 | 中兴通讯股份有限公司 | 一种实现家庭网络组网的方法及装置和G.hn设备 |
| US10439674B2 (en) * | 2014-11-30 | 2019-10-08 | Integrated Silicon Solution Israel Ltd. | Domain establishment, registration and resignation via a push button mechanism |
| US10158457B2 (en) * | 2014-12-02 | 2018-12-18 | Avago Technologies International Sales Pte. Limited | Coordinating frequency division multiplexing transmissions |
| CN106982154A (zh) * | 2016-01-19 | 2017-07-25 | 中兴通讯股份有限公司 | 一种实现家庭网络组网的方法及装置和家庭网络设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101998382A (zh) * | 2009-08-18 | 2011-03-30 | 华为终端有限公司 | 网络配置方法、设备和网络配置系统 |
| CN102300212A (zh) * | 2011-08-08 | 2011-12-28 | 中兴通讯股份有限公司 | 一种实现资源个性化安全接入控制的方法和系统 |
| CN102916946A (zh) * | 2012-09-29 | 2013-02-06 | 李勇奇 | 接入控制方法及系统 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7706790B2 (en) * | 2006-04-04 | 2010-04-27 | Kyocera Corporation | System scanning method and arrangement for mobile wireless communication devices |
| CN101064628B (zh) * | 2006-04-28 | 2011-02-02 | 华为技术有限公司 | 家庭网络设备安全管理系统及方法 |
| US8619623B2 (en) * | 2006-08-08 | 2013-12-31 | Marvell World Trade Ltd. | Ad-hoc simple configuration |
| JP4296217B1 (ja) * | 2008-01-31 | 2009-07-15 | 株式会社東芝 | 無線通信装置及び無線通信装置の設定方法 |
| CN101599850A (zh) * | 2008-06-06 | 2009-12-09 | 华为技术有限公司 | 无线局域网的配置方法、系统和装置 |
| EP2686997B1 (en) * | 2011-03-14 | 2018-10-10 | Qualcomm Incorporated | Hybrid networking master passphrase |
| US9202042B2 (en) * | 2011-06-14 | 2015-12-01 | Lantiq Beteiligungs-GmbH & Co.KG | Automatic device pairing |
| CN102612030B (zh) * | 2012-02-09 | 2016-02-03 | 中国联合网络通信集团有限公司 | 无线接入配置方法及系统、无线接入设备、终端 |
| US9130837B2 (en) * | 2012-05-22 | 2015-09-08 | Cisco Technology, Inc. | System and method for enabling unconfigured devices to join an autonomic network in a secure manner |
| CN103200059B (zh) * | 2013-04-08 | 2019-05-24 | 中兴通讯股份有限公司 | 安全网络接入处理方法及装置 |
-
2013
- 2013-04-08 CN CN201310119775.6A patent/CN103200059B/zh active Active
- 2013-09-13 EP EP13881764.8A patent/EP2985954A4/en not_active Withdrawn
- 2013-09-13 US US14/783,123 patent/US20160205086A1/en not_active Abandoned
- 2013-09-13 WO PCT/CN2013/083483 patent/WO2014166206A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101998382A (zh) * | 2009-08-18 | 2011-03-30 | 华为终端有限公司 | 网络配置方法、设备和网络配置系统 |
| CN102300212A (zh) * | 2011-08-08 | 2011-12-28 | 中兴通讯股份有限公司 | 一种实现资源个性化安全接入控制的方法和系统 |
| CN102916946A (zh) * | 2012-09-29 | 2013-02-06 | 李勇奇 | 接入控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20160205086A1 (en) | 2016-07-14 |
| EP2985954A1 (en) | 2016-02-17 |
| CN103200059A (zh) | 2013-07-10 |
| WO2014166206A1 (zh) | 2014-10-16 |
| EP2985954A4 (en) | 2016-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103200059B (zh) | 安全网络接入处理方法及装置 | |
| CN111247773B (zh) | 超安全最后一里路通信的方法和设备 | |
| CN102509055B (zh) | 移动终端及该移动终端程序隐藏方法 | |
| Mulliner et al. | SMS-Based One-Time Passwords: Attacks and Defense: (Short Paper) | |
| CN106789909A (zh) | 应用程序的网络数据传输方法、装置及系统 | |
| CN109936547A (zh) | 身份认证方法、系统及计算设备 | |
| CN104639516A (zh) | 身份认证方法、设备及系统 | |
| CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
| CN112533202B (zh) | 身份鉴别方法及装置 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN105261100A (zh) | 门禁开锁方法及系统 | |
| CN109688072A (zh) | 音箱入网方法、音箱及计算机可读存储介质 | |
| CN104113548A (zh) | 一种认证报文处理方法及装置 | |
| CN104754565A (zh) | 无线参数发送接收方法及装置 | |
| CN110278083A (zh) | 身份认证请求处理方法和装置、设备重置方法和装置 | |
| CN109729000A (zh) | 一种即时通信方法及装置 | |
| JP2006079213A (ja) | 中継装置、認証サーバ及び認証方法 | |
| Wu et al. | Internet of Things Security | |
| US9917694B1 (en) | Key provisioning method and apparatus for authentication tokens | |
| CN103034811B (zh) | 一种文件处理的方法、系统及装置 | |
| CN108011896A (zh) | 基于应用程序的安全通信方法、装置和电子设备 | |
| CN109905252A (zh) | 建立虚拟网络功能实例的方法和装置 | |
| Hofer-Schmitz | A formal analysis of EnOcean’s teach-in and authentication | |
| CN106254226A (zh) | 一种信息同步方法及装置 | |
| CN106537962A (zh) | 无线网络配置、接入和访问方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 210012 NANJING, JIANGSU PROVINCE TO: 518057 SHENZHEN, GUANGDONG PROVINCE |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20131104 Address after: 518057 Nanshan District science and technology, Guangdong Province, South Road, No. 55, No. Applicant after: ZTE Corporation Address before: 210012 Zhongxing communication, No. 68, Bauhinia Road, Yuhuatai District, Jiangsu, Nanjing Applicant before: Nanjing Branch of Zhongxing Communication Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |