CN104301303B - 一种智能家居物联网安全防护方法及系统 - Google Patents
一种智能家居物联网安全防护方法及系统 Download PDFInfo
- Publication number
- CN104301303B CN104301303B CN201410465799.1A CN201410465799A CN104301303B CN 104301303 B CN104301303 B CN 104301303B CN 201410465799 A CN201410465799 A CN 201410465799A CN 104301303 B CN104301303 B CN 104301303B
- Authority
- CN
- China
- Prior art keywords
- remote control
- central controller
- control terminal
- random sequence
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Telephonic Communication Services (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明实施例公开了一种智能家居物联网安全防护方法,包括以下步骤:远程控制终端生成控制指令代码,并生成对应的加密随机序列对所述控制指令代码进行加密处理;将加密控制指令通过互联网发送至家庭中央控制器;并将所述远程控制终端的身份验证信息以及所述加密随机序列通过移动通信网发送至所述家庭中央控制器;所述家庭中央控制器对所述远程控制终端进行身份识别,将接收到的所述加密随机序列对所述加密控制指令进行解密获得控制指令代码;将所述控制指令代码发送至智能家电执行。本发明实施例还公开了一种智能家居物联网安全防护系统。采用本发明,在现有的路由内安全防护之后增加了路由外的安全防护,防止黑客入侵家庭网关后对智能家电产生安全威胁,即使黑客侵入家庭网关,也能阻止黑客控制中央控制器,进一步提高了智能家居的安全防护能力。
Description
技术领域
本发明涉及一种安全防护方法及系统,尤其涉及一种智能家居物联网安全防护方法及系统。
背景技术
一部手机遥控多种家电,这是智能家居描绘的场景。智能家居通常需配备远程控制终端、家庭网络机顶盒、家庭中央控制器、智能家电等设备。虽然智能家居设备为生活带来便利,但是在连接互联网后,它们也成为黑客的攻击目标,智能家居安全问题已成为其应用的瓶颈。现有的智能家居安全防护主要包括:WiFi密码防护、访问者鉴权防护、网络账户密码防护、路由器安全防护等,在本发明中统一称之为“路由内”安全防护。路由内安全防护措施负责阻止黑客侵入到家庭网络机顶盒。然而,一旦黑客侵入到家庭网络机顶盒,智能家电将遭到攻击。
考虑到路由内安全防护技术存在着安全隐患,可在路由内安全防护措施以外,增加“路由外”安全防护措施。如此,即使黑客侵入到家庭网络机顶盒,路由外的安全防护技术也能阻止黑客控制家庭中央控制器,这将进一步提高智能家居的安全防护能力,而现有技术中并没有路由外安全防护相关的解决方案。
发明内容
本发明实施例所要解决的技术问题在于,提供一种智能家居物联网安全防护方法及系统。可为物联网的智能家居提供路由外的安全防护方法及系统。
为了解决上述技术问题,本发明实施例提供了一种智能家居物联网安全防护方法,包括以下步骤:
远程控制终端生成控制指令代码,并生成对应的加密随机序列,通过所述加密随机序列对所述控制指令代码进行加密处理;
将加密控制指令通过互联网发送至家庭中央控制器;
并将所述远程控制终端的身份验证信息以及所述加密随机序列通过移动通信网发送至所述家庭中央控制器;
所述家庭中央控制器通过预设的身份验证信息对所接收到的所述远程控制终端的身份验证信息进行身份识别,通过识别后将接收到的所述加密随机序列对所述加密控制指令进行解密获得所述远程控制终端所发送的控制指令代码;
将所述控制指令代码发送至智能家电执行。
进一步地,所述身份验证信息为移动用户ISDN号、手机设备IMEI号、设定的签名序列中的一种或多组组合。
进一步地,所述家庭中央控制器对接收到的所述远程控制终端的身份验证信息进行身份识别不通过时进入保护状态,不对所述智能家电执行控制指令代码。
更进一步地,所述家庭中央控制器对接收到的所述远程控制终端的身份验证信息进行身份识别不通过时向指定手机发送包含入侵信息的消息。
进一步地,所述智能家电通过所述家庭中央控制器上传数据时,通过生成加密随机序列进行加密处理,并将所生成的加密随机序列以及所述家庭中央控制器的身份验证信息通过移动通信网发送至所述远程控制终端,所述远程控制终端对所述家庭中央控制器的身份验证通过后使用接收到的加密随机序列对加密的数据进行解密。
相应地,本发明实施例还提供了一种智能家居物联网安全防护系统,包括:
远程控制终端,响应相关按键的操作,生成对应的控制指令代码,并生成对应的加密随机序列,使用所述加密随机序列对所述控制指令代码进行加密处理,将所述加密随机序列通过互联网发送至家庭中央控制器,同时将所述远程控制终端的身份验证信息以及所述加密随机序列通过移动通信网发送至所述家庭中央控制器;
家庭中央控制器,从互联网上获得所述远程控制终端发送的加密控制指令,以及通过移动通信网接收所述远程控制终端发送的所述远程控制终端的身份验证信息以及所述加密随机序列,通过预设的身份验证信息对所述远程控制终端的身份进行识别,通过识别后将接收到的所述加密随机序列对所述加密控制指令进行解密获得所述远程控制终端所发送的控制指令代码,将控制指令代码发送至智能家电;
智能家电,接收并执行所述家庭中央控制器发送的控制指令代码。
进一步地,所述身份验证信息为移动用户ISDN号、手机设备IMEI号、设定的签名序列中的一种或多组组合。
进一步地,所述家庭中央控制器对接收到的所述远程控制终端的身份验证信息进行身份识别不通过时进入保护状态,不对所述智能家电执行控制指令代码。
进一步地,所述智能家电通过所述家庭中央控制器上传数据时,通过生成加密随机序列进行加密处理,并将所生成的加密随机序列以及所述家庭中央控制器的身份验证信息通过移动通信网发送至所述远程控制终端,所述远程控制终端对所述家庭中央控制器的身份验证通过后使用接收到的加密随机序列对加密的数据进行解密。
更进一步地,所述远程控制终端为加装远程控制程序的移动通信手机担当,所述家庭中央控制器为加装中央控制程序的移动通信手机担当。
实施本发明实施例,具有如下有益效果:本发明在现有的路由内安全防护之后增加了路由外的安全防护,防止黑客入侵家庭网关后对智能家电产生安全威胁,即使黑客侵入家庭网关,也能阻止黑客控制中央控制器,进一步提高了智能家居的安全防护能力。
附图说明
图1是本发明实施例的方法流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
本发明实施提供了一种智能家居物联网安全防护方法,如图1所示的流程示意图,在本实施例中,D101代表远程控制终端,由移动通信手机加装远程控制程序担当;D102代表家庭中央控制器,由移动通信手机加装中央控制程序担当。智能家电#1代表第1个智能家电,智能家电#N代表第N个智能家电。
本发明实施提供的一种智能家居物联网安全防护方法,步骤如下:
步骤S101,当用户通过远程控制终端D101发出控制操作,D101运行远程控制程序,接受相关按键操作,生成相应的控制指令代码。
步骤S102,通过远程控制终端D101自动生成一个随机序列,且每次每个控制指令对应不同的加密随机序列。
步骤S103,使远程控制终端D101生成一个包含远程操控者身份验证信息和加密随机序列的短信息,并通过移动通信网发送至家庭中央控制器D102。
步骤S104,使用所生成的加密随机序列对控制指令进行加密处理,使控制指令代码与加密随机序列具有相同的位数,两者进行异或运算;
步骤S105,等待少许时间,例如,小于10秒以确保步骤S103将短信息成功发送到接收到家庭中央控制器D102,将加密控制指令通过互联网到家庭网络机顶盒,并转发到家庭中央控制器D102。
步骤S106,当家庭中央控制器D102从移动通信网收到短信息以及从互联网收到加密控制指令时,对短信息发送者进行身份识别,可预先设定一部或几部手机为指定远程控制者,此外的其它手机均被视为是非指定远程控制者。短信息发送者的身份可用移动用户ISDN号、手机设备IMEI号、设定的签名序列等一项或几项组合设定。
步骤S107,当判定短信息发送者为非指定远程控制者,远程家庭中央控制器D102进入保护状态,不对智能家电执行控制操作,并可向指定手机发送含有入侵信息的短信息。
步骤S108,当判定短信息来自指定远程控制者,从短信息中提取加密随机序列。
步骤S109,使用从短信息中提取的加密随机序列对加密控制指令进行解密获得所述远程控制终端所发送的控制指令代码,将加密控制指令与加密随机序列进行异或运算,得到指定远程控制者发来的实际控制指令代码。
步骤S110,将解密得到的控制指令代码发送到智能家电执行,发送方式可以为蓝牙、zigbee或者wifi等无线电通讯方式,优选为蓝牙。
当智能家电通过家庭中央控制器上传数据时,采样上述同样的安全防护方法,生成加密随机序列进行加密处理,并将所生成的加密随机序列以及所述家庭中央控制器的身份验证信息通过移动通信网发送至所述远程控制终端,远程控制终端对所述家庭中央控制器的身份验证通过后使用接收到的加密随机序列对加密的数据进行解密。
本发明实施例还提供了一种智能家居物联网安全防护系统,包括远程控制终端D101、家庭中央控制器D102、智能家电D103。
远程控制终端D101,用于响应控制者的相关的按键操作,生成对应的控制指令代码,并生成对应的加密随机序列,使用加密随机序列对所述控制指令代码进行加密处理,将加密随机序列通过互联网发送至家庭中央控制器,同时将远程控制终端的身份验证信息以及加密随机序列通过移动通信网发送至家庭中央控制器。
为了保证家庭中央控制器从移动通信网接收到关于远程控制终端的身份验证信息以及加密随机序列的短信息,在本实施例中,远程控制终端D101先将远程控制终端的身份验证信息以及加密随机序列的短信息发送少许时间后,如小于10秒,再将加密随机序列通过互联网发送至家庭中央控制器。
家庭中央控制器D102,用于从互联网上获得远程控制终端发送的加密控制指令,以及通过移动通信网接收远程控制终端发送的远程控制终端的身份验证信息以及加密随机序列,通过预设的身份验证信息对远程控制终端的身份进行识别。
当家庭中央控制器D102对远程控制终端通过识别后将接收到的加密随机序列对加密控制指令进行解密获得远程控制终端所发送的控制指令代码,将控制指令代码发送至智能家电。
当家庭中央控制器D102对远程控制终端识别不通过时,进入保护状态,不对智能家电执行控制操作,并可向指定手机发送含有入侵信息的短信息。
智能家电D103用于接收并执行家庭中央控制器发送的控制指令代码。
智能家电D103通过家庭中央控制器上传数据至远程控制终端时,生成加密随机序列进行加密处理,并将所生成的加密随机序列以及所述家庭中央控制器的身份验证信息通过移动通信网发送至所述远程控制终端,所述远程控制终端对所述家庭中央控制器的身份验证通过后使用接收到的加密随机序列对加密的数据进行解密获得智能家电所上传的数据。
本发明实施例的一种智能家居物联网安全防护以及系统具有如下的优势:
本发明的采用智能家居“路由外”安全防护技术,即使黑客侵入家庭网关,也能阻止黑客控制中央控制器,进一步提高智能家居的安全防护能力。
现有的智能家居需要配备专用的家庭中央控制器,且不同制造商提供的设备彼此不兼容。本实施例的家庭中央控制器由移动通信手机加装应用程序担当。并且,家庭中央控制器D102可直接发出控制智能家电的控制指令。另外,远程控制终端D101和家庭中央控制器D102可由不同手机担当,也可由同一部手机担当。若D101和D102由同一部手机担当,两种的差异在于运行的应用程序不同。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (6)
1.一种智能家居物联网安全防护方法,其特征在于,包括以下步骤:
远程控制终端生成控制指令代码,并生成对应的加密随机序列,通过所述加密随机序列对所述控制指令代码进行加密处理;
将加密控制指令通过互联网发送至家庭中央控制器;
并将所述远程控制终端的身份验证信息以及所述加密随机序列通过移动通信网发送至所述家庭中央控制器;
所述家庭中央控制器通过预设的身份验证信息对所接收到的所述远程控制终端的身份验证信息进行身份识别,通过识别后将接收到的所述加密随机序列对所述加密控制指令进行解密获得所述远程控制终端所发送的控制指令代码,识别不通过时进入保护状态,不对智能家电执行控制指令代码;
将所述控制指令代码发送至所述智能家电执行;
所述智能家电通过所述家庭中央控制器上传数据时,通过生成加密随机序列进行加密处理,并将所生成的加密随机序列以及所述家庭中央控制器的身份验证信息通过移动通信网发送至所述远程控制终端,所述远程控制终端对所述家庭中央控制器的身份验证通过后使用接收到的加密随机序列对加密的数据进行解密。
2.根据权利要求1所述的智能家居物联网安全防护方法,其特征在于,所述身份验证信息为移动用户ISDN号、手机设备IMEI号、设定的签名序列中的一种或多种组合。
3.根据权利要求2所述的智能家居物联网安全防护方法,其特征在于,所述家庭中央控制器对接收到的所述远程控制终端的身份验证信息进行身份识别不通过时向指定手机发送包含入侵信息的消息。
4.一种智能家居物联网安全防护系统,其特征在于,包括:
远程控制终端,响应相关按键的操作,生成对应的控制指令代码,并生成对应的加密随机序列,使用所述加密随机序列对所述控制指令代码进行加密处理,将所述加密随机序列通过互联网发送至家庭中央控制器,同时将所述远程控制终端的身份验证信息以及所述加密随机序列通过移动通信网发送至所述家庭中央控制器;
家庭中央控制器,从互联网上获得所述远程控制终端发送的加密控制指令,以及通过移动通信网接收所述远程控制终端发送的所述远程控制终端的身份验证信息以及所述加密随机序列,通过预设的身份验证信息对所述远程控制终端的身份进行识别,通过识别后将接收到的所述加密随机序列对所述加密控制指令进行解密获得所述远程控制终端所发送的控制指令代码,将控制指令代码发送至智能家电,识别不通过时进入保护状态,不对所述智能家电执行控制指令代码;
所述智能家电,接收并执行所述家庭中央控制器发送的控制指令代码;
所述智能家电通过所述家庭中央控制器上传数据时,通过生成加密随机序列进行加密处理,并将所生成的加密随机序列以及所述家庭中央控制器的身份验证信息通过移动通信网发送至所述远程控制终端,所述远程控制终端对所述家庭中央控制器的身份验证通过后使用接收到的加密随机序列对加密的数据进行解密。
5.根据权利要求4所述的智能家居物联网安全防护系统,其特征在于,所述身份验证信息为移动用户ISDN号、手机设备IMEI号、设定的签名序列中的一种或多种组合。
6.根据权利要求5所述的智能家居物联网安全防护系统,其特征在于,所述远程控制终端为加装远程控制程序的移动通信手机担当,所述家庭中央控制器为加装中央控制程序的移动通信手机担当。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410465799.1A CN104301303B (zh) | 2014-09-15 | 2014-09-15 | 一种智能家居物联网安全防护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410465799.1A CN104301303B (zh) | 2014-09-15 | 2014-09-15 | 一种智能家居物联网安全防护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104301303A CN104301303A (zh) | 2015-01-21 |
CN104301303B true CN104301303B (zh) | 2018-06-22 |
Family
ID=52320871
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410465799.1A Active CN104301303B (zh) | 2014-09-15 | 2014-09-15 | 一种智能家居物联网安全防护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104301303B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104916101B (zh) * | 2015-04-14 | 2018-07-06 | 北京网河时代科技有限公司 | 蓝牙4.0墙壁开关控制系统 |
CN105119785A (zh) * | 2015-07-15 | 2015-12-02 | 泰凌微电子(上海)有限公司 | 智能家居网络节点的配置方法、数据发送和接收方法 |
CN105141899B (zh) * | 2015-08-10 | 2019-01-11 | 北京科技大学 | 一种养老服务机器人的交互方法及系统 |
CN105807681A (zh) * | 2016-03-04 | 2016-07-27 | 广东格兰仕集团有限公司 | 一种保障智能产品通讯安全的方法 |
CN107294822B (zh) * | 2016-04-12 | 2023-04-07 | 北京握奇智能科技有限公司 | 一种智能家居控制系统及方法 |
CN106101260A (zh) * | 2016-07-06 | 2016-11-09 | 杨炳 | 智能家居安全访问系统 |
CN106254367B (zh) * | 2016-08-22 | 2020-02-07 | 安恩达科技(深圳)有限公司 | 基于双网卡中间服务器的远程控制方法及系统 |
CN107872313A (zh) * | 2016-09-27 | 2018-04-03 | 联车(上海)信息科技有限公司 | 控制指令的加密方法及解密方法 |
CN106789456A (zh) * | 2016-11-25 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种家居设备控制方法及装置 |
CN107592637A (zh) * | 2017-09-22 | 2018-01-16 | 长沙准光里电子科技有限公司 | 一种无线通信加密系统 |
CN107968736B (zh) * | 2017-12-04 | 2021-07-02 | 深圳绿米联创科技有限公司 | 智能家居系统与信息加密方法及装置、终端 |
CN107947924A (zh) * | 2017-12-04 | 2018-04-20 | 深圳绿米联创科技有限公司 | 智能家居系统与信息加密方法及装置、终端 |
CN107948178A (zh) * | 2017-12-04 | 2018-04-20 | 深圳绿米联创科技有限公司 | 智能家居系统与信息加密方法及装置、终端 |
CN109890065B (zh) * | 2017-12-06 | 2022-02-01 | 九阳股份有限公司 | 一种家电设备的组网方法及系统 |
CN108401013A (zh) * | 2018-01-23 | 2018-08-14 | 沈阳工程学院 | 一种智能家居物联网通讯装置 |
CN111373713B (zh) * | 2018-08-30 | 2021-07-09 | 华为技术有限公司 | 一种消息传输方法及设备 |
CN113206815B (zh) | 2020-01-31 | 2024-02-20 | 伊姆西Ip控股有限责任公司 | 用于加解密的方法、可编程交换机和计算机可读存储介质 |
CN117081857B (zh) * | 2023-10-13 | 2024-01-05 | 江西科技学院 | 一种用于智能家居的通信安全认证系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102621956A (zh) * | 2012-03-28 | 2012-08-01 | 中山市澳信信息科技有限公司 | 一种智能家居控制系统 |
CN104038484A (zh) * | 2014-05-30 | 2014-09-10 | 北京网河时代科技有限公司 | 一种智能家居系统中的抗身份攻击方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102843278B (zh) * | 2012-08-31 | 2015-11-25 | 鸿富锦精密工业(深圳)有限公司 | 智能家庭网络系统及其注册控制装置与家电设备注册方法 |
-
2014
- 2014-09-15 CN CN201410465799.1A patent/CN104301303B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102621956A (zh) * | 2012-03-28 | 2012-08-01 | 中山市澳信信息科技有限公司 | 一种智能家居控制系统 |
CN104038484A (zh) * | 2014-05-30 | 2014-09-10 | 北京网河时代科技有限公司 | 一种智能家居系统中的抗身份攻击方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104301303A (zh) | 2015-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104301303B (zh) | 一种智能家居物联网安全防护方法及系统 | |
CN108366362B (zh) | Mesh网络及其mesh设备安全配网方法 | |
CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
CN104579627B (zh) | 一种数据加密方法及系统 | |
AU2013309013B2 (en) | Network access management via a secondary communication channel | |
CN102594555B (zh) | 数据的安全保护方法、网络侧实体和通信终端 | |
CN105553924B (zh) | 一种应用于智能家居的安全防护方法、智能家居及系统 | |
CN108923927A (zh) | 用于对摄像机供给动态qr码和ble连接的系统和方法 | |
CN106455001A (zh) | 配置wifi模块的方法和装置 | |
CN109462850A (zh) | 一种智能设备的网络配置方法及智能设备 | |
CN104394050A (zh) | 智能家居系统的连接方法及连接装置 | |
EP3075128B1 (en) | Communication system | |
RU2015153111A (ru) | Устройство управления связью, устройство аутентификации, центральное устройство управления и система связи | |
JP2016527736A5 (zh) | ||
CN105704709A (zh) | 用于安全的听力设备通信的装置和相关方法 | |
CN109068321A (zh) | 协商会话密钥的方法、系统、移动终端及智能家居设备 | |
CN105451298A (zh) | 网络共享的方法及系统、接入的方法及系统和电子设备 | |
CN110943835A (zh) | 一种发送无线局域网信息的配网加密方法及系统 | |
CN103297224A (zh) | 密钥信息分发方法及相关设备 | |
CN109150899B (zh) | 一种物联网移动通信方法及系统 | |
CN105282735A (zh) | 基于移动终端联网使用的隐私保护方法和保护系统 | |
CN106842976B (zh) | 智能家居中状态信息与控制权限动态调整方法及系统 | |
CN208707655U (zh) | 一种配电自动化密钥协商系统 | |
CN109547303B (zh) | 控制方法及相关设备 | |
CN204968120U (zh) | 智能设备加密装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |