專利名稱:安全網(wǎng)絡(luò)接入處理方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域���,具體而言��,涉及一種安全網(wǎng)絡(luò)接入處理方法及裝置��。
背景技術(shù):
G.hn標(biāo)準(zhǔn)規(guī)定了一種通用的家庭網(wǎng)絡(luò)聯(lián)網(wǎng)技術(shù)����,可以使用電力線����、電話線���、同軸電纜作為介質(zhì)來進(jìn)行數(shù)據(jù)的傳輸�。G.hn定義了邏輯網(wǎng)絡(luò)“域”(Domain)的概念����,每個(gè)域內(nèi)有一個(gè)域主節(jié)點(diǎn)(Domain Master,簡(jiǎn)稱為DM)和至少一個(gè)普通節(jié)點(diǎn)(Node)。域主節(jié)點(diǎn)承擔(dān)域內(nèi)其它節(jié)點(diǎn)的接入�,退出�,認(rèn)證���,寬帶分配等管理任務(wù)。域主節(jié)點(diǎn)定期廣播媒體接入計(jì)劃(Medium Access Plan,簡(jiǎn)稱為MAP)消息巾貞,此消息中包含該域主節(jié)點(diǎn)對(duì)應(yīng)的域名信息,只要是與域主節(jié)點(diǎn)有物理連接的普通節(jié)點(diǎn)都能收到這個(gè)MAP幀�����。新節(jié)點(diǎn)未加入域也能收到MAP幀,它通過MAP幀中的域名信息來判定是否加入該域。從安全的角度,域可以工作在兩種模式下:安全域和非安全域�。工作在安全域下的G.hn設(shè)備使用CCMP和AES算法組成的加密機(jī)制保證了用戶通信數(shù)據(jù)的不泄露��。在G.hn網(wǎng)絡(luò)中由域主節(jié)點(diǎn)來確定域工作的安全模式,如果新節(jié)點(diǎn)要接入一個(gè)工作在安全模式下的域����,需要向域主節(jié)點(diǎn)進(jìn)行注冊(cè),注冊(cè)成功后還需要安全控制器(SC)節(jié)點(diǎn)(有些情況下安全控制器節(jié)點(diǎn)就是域主節(jié)點(diǎn))對(duì)新節(jié)點(diǎn)進(jìn)行基于口令密碼(password,簡(jiǎn)稱PW)的認(rèn)證過程,認(rèn)證通過后才能與域內(nèi)的節(jié)點(diǎn)進(jìn)行通信�����。圖1是G.hn標(biāo)準(zhǔn)規(guī)定的手動(dòng)配置參數(shù)的安全網(wǎng)絡(luò)接入過程的流程圖���,新節(jié)點(diǎn)是準(zhǔn)備加入網(wǎng)絡(luò)的G.hn設(shè)備�,SC是網(wǎng)絡(luò)中的安全控制器�。如圖1所示,上述安全網(wǎng)絡(luò)接入的流程包括如下步驟:步驟S102�,用戶登錄SC節(jié)點(diǎn)的web配置頁�����,輸入域名信息和口令密碼PW參數(shù)����。步驟S104����,用戶登錄新節(jié)點(diǎn)的web配置頁�����,配置域名信息和口令密碼PW參數(shù)��,所配置的域名信息和口令密碼PW參數(shù)值與SC上配置的相同����。步驟S106����,新節(jié)點(diǎn)上電后,會(huì)偵聽所有域主節(jié)點(diǎn)發(fā)送的MAP幀,MAP幀會(huì)攜帶與域主節(jié)點(diǎn)對(duì)應(yīng)的域名信息字段����,新節(jié)點(diǎn)找到域名信息字段等于步驟104中配置的域名信息的MAP巾貞��,向發(fā)送這個(gè)MAP巾貞的域主節(jié)點(diǎn)申請(qǐng)加入所述域���。步驟S108,新節(jié)點(diǎn)向域主節(jié)點(diǎn)發(fā)送注冊(cè)請(qǐng)求消息,請(qǐng)求加入所述域��。步驟S110,域主節(jié)點(diǎn)同意新節(jié)點(diǎn)的請(qǐng)求會(huì)返回注冊(cè)響應(yīng)消息,注冊(cè)響應(yīng)消息中的安全模式字段設(shè)置為I表示所述域工作在安全模式�,安全字段包含了所述域中的安全控制器SC的信息�����。步驟S112����,新節(jié)點(diǎn)收到注冊(cè)成功的注冊(cè)響應(yīng)消息后,會(huì)向步驟110中指定的SC發(fā)送認(rèn)證請(qǐng)求���,然后新節(jié)點(diǎn)與SC使用預(yù)先配置好的PW參數(shù)執(zhí)行認(rèn)證協(xié)議過程����。認(rèn)證協(xié)議過程是G.hn標(biāo)準(zhǔn)規(guī)定的基于口令密碼的認(rèn)證協(xié)議。步驟S114�,認(rèn)證成功后��,SC安裝認(rèn)證協(xié)議協(xié)商出的數(shù)據(jù)加密密鑰��,用于加密后續(xù)通信的數(shù)據(jù)���。步驟S116�,認(rèn)證成功后���,新節(jié)點(diǎn)安裝認(rèn)證協(xié)議協(xié)商出的數(shù)據(jù)加密密鑰�,用于加密后續(xù)通信的數(shù)據(jù)。步驟S118��,新節(jié)點(diǎn)與域內(nèi)的其他節(jié)點(diǎn)通信使用數(shù)據(jù)加密密鑰來保護(hù)數(shù)據(jù)不泄露�����。如果用戶沒有手動(dòng)配置域名信息和口令密碼PW參數(shù)����,設(shè)備上電后就只能工作在非安全域下,通信的鏈路層數(shù)據(jù)都是沒有經(jīng)過加密處理的���,會(huì)有數(shù)據(jù)信息泄密的威脅��。因此���,在相關(guān)技術(shù)中存在用戶不手動(dòng)配置安全參數(shù)時(shí)安全性低,而通過手動(dòng)配置安全參數(shù)時(shí)用戶體驗(yàn)又差的問題����。
發(fā)明內(nèi)容
本發(fā)明提供了一種安全網(wǎng)絡(luò)接入處理方法及裝置,以至少解決相關(guān)技術(shù)中存在用戶不手動(dòng)配置安全參數(shù)時(shí)安全性低����,而通過手動(dòng)配置安全參數(shù)時(shí)用戶體驗(yàn)又差的問題。根據(jù)本發(fā)明的一方面�,提供了一種安全網(wǎng)絡(luò)接入處理方法,包括:待接入安全網(wǎng)絡(luò)的新節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能�;所述新節(jié)點(diǎn)根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)。優(yōu)選地�����,所述新節(jié)點(diǎn)根據(jù)自動(dòng)配置的所述安全參數(shù)接入安全網(wǎng)絡(luò)包括:所述新節(jié)點(diǎn)檢測(cè)在預(yù)定時(shí)間內(nèi)是否存在滿足預(yù)定接入條件的網(wǎng)絡(luò)�;在預(yù)定時(shí)間內(nèi)檢測(cè)到存在滿足預(yù)定接入條件的安全網(wǎng)絡(luò)的情況下,所述新節(jié)點(diǎn)根據(jù)與檢測(cè)到的安全網(wǎng)絡(luò)中的節(jié)點(diǎn)之間的交互執(zhí)行接入所述安全網(wǎng)絡(luò)的注冊(cè)和認(rèn)證流程����;和/或,在預(yù)定時(shí)間內(nèi)沒有檢測(cè)到滿足預(yù)定接入條件的安全網(wǎng)絡(luò)的情況下�,所述新節(jié)點(diǎn)作為域主節(jié)點(diǎn)創(chuàng)建安全網(wǎng)絡(luò)。優(yōu)選地���,所述新節(jié)點(diǎn)根據(jù)與檢測(cè)到的安全網(wǎng)絡(luò)中的節(jié)點(diǎn)之間的交互執(zhí)行接入所述安全網(wǎng)絡(luò)的注冊(cè)和認(rèn)證流程包括:所述新節(jié)點(diǎn)在接收到來自所述第一節(jié)點(diǎn)發(fā)送的通告消息之后����,執(zhí)行接入所述安全網(wǎng)絡(luò)的注冊(cè)流程����,其中�,所述通告消息用于向所述新節(jié)點(diǎn)通告所述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)���;所述新節(jié)點(diǎn)在接收到注冊(cè)成功消息之后�����,執(zhí)行接入所述安全網(wǎng)絡(luò)的認(rèn)證流程�。根據(jù)本發(fā)明的另一方面���,提供了一種安全網(wǎng)絡(luò)接入處理方法�����,包括:處于安全網(wǎng)絡(luò)中的第一節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能�;所述第一節(jié)點(diǎn)向待接入安全網(wǎng)絡(luò)中的新節(jié)點(diǎn)發(fā)送第一通告消息����,其中,所述第一通告消息用于通告所述新節(jié)點(diǎn)所述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)����,觸發(fā)了自動(dòng)配置安全參數(shù)功能的所述新節(jié)點(diǎn)根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)�。優(yōu)選地����,在所述第一節(jié)點(diǎn)向待接入所述安全網(wǎng)絡(luò)中的所述新節(jié)點(diǎn)發(fā)送所述第一通告消息之后,還包括:所述第一節(jié)點(diǎn)確定所述新節(jié)點(diǎn)接入所述安全網(wǎng)絡(luò)注冊(cè)成功�;所述第一節(jié)點(diǎn)向所述新節(jié)點(diǎn)發(fā)送第二通告消息��,其中�����,所述第二通告消息用于通告所述新節(jié)點(diǎn)接入所述安全網(wǎng)絡(luò)注冊(cè)成功�。優(yōu)選地,在所述第一節(jié)點(diǎn)與域主節(jié)點(diǎn)不為同一節(jié)點(diǎn)的情況下��,在處于所述安全網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能之后�����,還包括:向所述安全網(wǎng)絡(luò)中的域主節(jié)點(diǎn)發(fā)送第三通告消息�����,其中���,所述第三通告消息用于通告所述域主節(jié)點(diǎn)所述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)�����。根據(jù)本發(fā)明的還一方面���,提供了一種安全網(wǎng)絡(luò)接入處理裝置�����,應(yīng)用于待接入安全網(wǎng)絡(luò)的新節(jié)點(diǎn)中����,包括:第一觸發(fā)模塊�,用于觸發(fā)自動(dòng)配置安全參數(shù)功能;第一接入模塊��,用于根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)�����。
優(yōu)選地���,所述第一接入模塊包括:第一檢測(cè)單元���,用于檢測(cè)在預(yù)定時(shí)間內(nèi)是否存在滿足預(yù)定接入條件的網(wǎng)絡(luò)�����;第一執(zhí)行單元���,用于在預(yù)定時(shí)間內(nèi)檢測(cè)到存在滿足預(yù)定接入條件的安全網(wǎng)絡(luò)的情況下,根據(jù)與檢測(cè)到的安全網(wǎng)絡(luò)中的節(jié)點(diǎn)之間的交互執(zhí)行接入所述安全網(wǎng)絡(luò)的注冊(cè)和認(rèn)證流程��;和/或��,第一創(chuàng)建單元�����,用于在預(yù)定時(shí)間內(nèi)沒有檢測(cè)到滿足預(yù)定接入條件的安全網(wǎng)絡(luò)的情況下����,作為域主節(jié)點(diǎn)創(chuàng)建安全網(wǎng)絡(luò)�。優(yōu)選地,所述第一執(zhí)行單元包括:第一執(zhí)行子單元�,用于在接收到來自第一節(jié)點(diǎn)發(fā)送的通告消息之后,執(zhí)行接入所述安全網(wǎng)絡(luò)的注冊(cè)流程,其中�,所述通告消息用于向所述新節(jié)點(diǎn)通告所述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài);第二執(zhí)行子單元�,用于在接收到注冊(cè)成功消息之后,執(zhí)行接入所述安全網(wǎng)絡(luò)的認(rèn)證流程���。根據(jù)本發(fā)明的又一方面��,提供了一種安全網(wǎng)絡(luò)接入處理裝置�,應(yīng)用于處于安全網(wǎng)絡(luò)中的第一節(jié)點(diǎn)中����,包括:第二觸發(fā)模塊,用于觸發(fā)自動(dòng)配置安全參數(shù)功能�����;第一發(fā)送模塊�,用于向待接入安全網(wǎng)絡(luò)中的新節(jié)點(diǎn)發(fā)送第一通告消息,其中����,所述第一通告消息用于通告所述新節(jié)點(diǎn)所述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài),觸發(fā)了自動(dòng)配置安全參數(shù)功能的所述新節(jié)點(diǎn)根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)�����。優(yōu)選地,該裝置還包括:第一確定模塊�,用于在所述第一節(jié)點(diǎn)向待接入所述安全網(wǎng)絡(luò)中的所述新節(jié)點(diǎn)發(fā)送所述第一通告消息之后,確定所述新節(jié)點(diǎn)接入所述安全網(wǎng)絡(luò)注冊(cè)成功�����;第二發(fā)送模塊���,用于向所述新節(jié)點(diǎn)發(fā)送第二通告消息���,其中,所述第二通告消息用于通告所述新節(jié)點(diǎn)接入所述安全網(wǎng)絡(luò)注冊(cè)成功�����。優(yōu)選地��,該裝置還包括:第三發(fā)送模塊�����,用于在所述第一節(jié)點(diǎn)與域主節(jié)點(diǎn)不為同一節(jié)點(diǎn)的情況下�,在處于所述安全網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能之后,向所述安全網(wǎng)絡(luò)中的域主節(jié)點(diǎn)發(fā)送第三通告消息�����,其中�����,所述第三通告消息用于通告所述域主節(jié)點(diǎn)所述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)����。通過本發(fā)明,采用待接入安全網(wǎng)絡(luò)的新節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能����;所述新節(jié)點(diǎn)根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò),解決了相關(guān)技術(shù)中存在用戶不手動(dòng)配置安全參數(shù)時(shí)安全性低����,而通過手動(dòng)配置安全參數(shù)時(shí)用戶體驗(yàn)又差的問題,進(jìn)而達(dá)到了無需手動(dòng)配置安全參數(shù)也能配置接入安全網(wǎng)絡(luò)的安全參數(shù)�����,有效地提高用戶體驗(yàn)的效果��。
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分���,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明�,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定���。在附圖中:圖1是G.hn標(biāo)準(zhǔn)規(guī)定的手動(dòng)配置參數(shù)的安全網(wǎng)絡(luò)接入過程的流程圖�;圖2是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理方法的流程圖一��;圖3是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理方法的流程圖二 ����;圖4是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置一的結(jié)構(gòu)框圖;圖5是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置一中第一接入模塊44的優(yōu)選結(jié)構(gòu)框圖�����;圖6是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置一中第一接入模塊44中第一執(zhí)行單元54的優(yōu)選結(jié)構(gòu)框圖�����;圖7是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置二的結(jié)構(gòu)框圖8是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置二的優(yōu)選結(jié)構(gòu)框圖一�����;圖9是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置二的優(yōu)選結(jié)構(gòu)框圖二 ���;圖10是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置兼容手動(dòng)配置模式的系統(tǒng)結(jié)構(gòu)圖�����;圖11是根據(jù)本發(fā)明優(yōu)選實(shí)施例的安全網(wǎng)絡(luò)接入方法的流程圖一�����;圖12是根據(jù)本發(fā)明優(yōu)選實(shí)施例的安全網(wǎng)絡(luò)接入方法的流程圖二 ���;圖13是根據(jù)本發(fā)明優(yōu)選實(shí)施例的安全網(wǎng)絡(luò)接入方法的流程圖三。
具體實(shí)施例方式下文中將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明���。需要說明的是��,在不沖突的情況下��,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合�����。在本實(shí)施例中提供了一種安全網(wǎng)絡(luò)接入處理方法�����,圖2是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理方法的流程圖一�,如圖2所示,該流程包括如下步驟:步驟S202���,待接入安全網(wǎng)絡(luò)的新節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能�����;步驟S204����,該新節(jié)點(diǎn)根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)�����。通過上述步驟��,通過觸發(fā)自動(dòng)配置安全參數(shù)功能的方式觸發(fā)安全參數(shù)的配置�,相對(duì)于相關(guān)技術(shù)中G.hn設(shè)備接入網(wǎng)絡(luò)不開啟安全功能,安全性差�,而接入安全網(wǎng)絡(luò)時(shí)�,又只能通過手動(dòng)地登錄管理配置頁面來設(shè)置安全參數(shù)��,操作復(fù)雜�,用戶體驗(yàn)較差��,而采用自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)的方式時(shí)��,不僅能夠解決用戶不手動(dòng)配置安全參數(shù)時(shí)安全性低�����,而通過手動(dòng)配置安全參數(shù)時(shí)又用戶體驗(yàn)差的問題��,進(jìn)而達(dá)到了無需手動(dòng)配置安全參數(shù)也能配置接入安全網(wǎng)絡(luò)的安全參數(shù)�,有效地提高用戶體驗(yàn)的效果。新節(jié)點(diǎn)在根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)時(shí)�����,依據(jù)網(wǎng)絡(luò)環(huán)境的不同���,可以采用不同的接入安全網(wǎng)絡(luò)的方式進(jìn)行接入��,例如�,在該新節(jié)點(diǎn)觸發(fā)了自動(dòng)配置安全參數(shù)的功能之后�����,設(shè)置一個(gè)預(yù)定時(shí)間,而后�����,該新節(jié)點(diǎn)檢測(cè)在該預(yù)定時(shí)間內(nèi)是否存在滿足預(yù)定接入條件的網(wǎng)絡(luò)����;在預(yù)定時(shí)間內(nèi)檢測(cè)到存在滿足預(yù)定接入條件的安全網(wǎng)絡(luò)的情況下,新節(jié)點(diǎn)根據(jù)與檢測(cè)到的安全網(wǎng)絡(luò)中的節(jié)點(diǎn)之間的交互執(zhí)行接入所述安全網(wǎng)絡(luò)的注冊(cè)和認(rèn)證流程�;而在預(yù)定時(shí)間內(nèi)沒有檢測(cè)到滿足預(yù)定接入條件的安全網(wǎng)絡(luò)的情況下,該新節(jié)點(diǎn)則作為域主節(jié)點(diǎn)創(chuàng)建安全網(wǎng)絡(luò)��。需要指出的是����,該預(yù)定條件根據(jù)新節(jié)點(diǎn)的接入要求可以不同,可以根據(jù)新節(jié)點(diǎn)不同的接入要求而定����。對(duì)于上述存在新節(jié)點(diǎn)接入的安全網(wǎng)絡(luò)的情況,新節(jié)點(diǎn)根據(jù)與檢測(cè)到的安全網(wǎng)絡(luò)中的節(jié)點(diǎn)之間的交互執(zhí)行接入安全網(wǎng)絡(luò)的注冊(cè)和認(rèn)證流程包括:新節(jié)點(diǎn)在接收到來自第一節(jié)點(diǎn)發(fā)送的通告消息之后����,執(zhí)行接入安全網(wǎng)絡(luò)的注冊(cè)流程��,其中,通告消息用于向新節(jié)點(diǎn)通告第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)���;而后���,新節(jié)點(diǎn)在接收到注冊(cè)成功消息之后,執(zhí)行接入安全網(wǎng)絡(luò)的認(rèn)證流程�����。需要說明的是���,在安全網(wǎng)絡(luò)中的上述第一節(jié)點(diǎn)與安全網(wǎng)絡(luò)中的域主節(jié)點(diǎn)屬于不同的節(jié)點(diǎn)時(shí)�,新節(jié)點(diǎn)接入安全網(wǎng)絡(luò)的注冊(cè)流程由新節(jié)點(diǎn)與域主節(jié)點(diǎn)交互完成����,而新節(jié)點(diǎn)接入安全網(wǎng)絡(luò)的認(rèn)證流程則由該新節(jié)點(diǎn)與上述第一節(jié)點(diǎn)交互完成,并且����,新節(jié)點(diǎn)接收到的來自第一節(jié)點(diǎn)的通告消息中攜帶有該安全網(wǎng)絡(luò)的域名及域主節(jié)點(diǎn),并且上述第一節(jié)點(diǎn)也通過發(fā)送通告的方式告之域主節(jié)點(diǎn)自己已進(jìn)入自動(dòng)配置SC狀態(tài)。而在安全網(wǎng)絡(luò)中的上述第一節(jié)點(diǎn)與安全網(wǎng)絡(luò)中的域主節(jié)點(diǎn)屬于同一節(jié)點(diǎn)時(shí)�����,上述執(zhí)行的注冊(cè)流程和認(rèn)證流程由該同一節(jié)點(diǎn)完成�,并且可以省略域主節(jié)點(diǎn)與第一節(jié)點(diǎn)互通狀態(tài)的交互。而對(duì)于不存在新節(jié)點(diǎn)接入的安全網(wǎng)絡(luò)的情況�����,該進(jìn)入的自動(dòng)配置的入網(wǎng)狀態(tài)的新節(jié)點(diǎn)創(chuàng)建新網(wǎng)絡(luò)�,并在該新網(wǎng)絡(luò)中作為域主節(jié)點(diǎn),作為域主節(jié)點(diǎn)的新節(jié)點(diǎn)轉(zhuǎn)入自動(dòng)配置的SC狀態(tài)����,配合之后的新用戶接入該新創(chuàng)建的安全網(wǎng)絡(luò)。在本實(shí)施例中還提供了一種安全網(wǎng)絡(luò)接入處理方法���,圖3是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理方法的流程圖二���,如圖3所示,該流程包括如下步驟:步驟S302�����,處于安全網(wǎng)絡(luò)中的第一節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能;步驟S304,該第一節(jié)點(diǎn)向待接入安全網(wǎng)絡(luò)中的新節(jié)點(diǎn)發(fā)送第一通告消息,其中���,該第一通告消息用于通告新節(jié)點(diǎn)上述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)����,觸發(fā)了自動(dòng)配置安全參數(shù)功能的新節(jié)點(diǎn)根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)���。通過上述步驟,處于安全網(wǎng)絡(luò)中的第一節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能的方式觸發(fā)安全參數(shù)的配置�����,配合觸發(fā)了自動(dòng)配置安全參數(shù)功能的新節(jié)點(diǎn)根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)�����,相對(duì)于相關(guān)技術(shù)中G.hn設(shè)備接入網(wǎng)絡(luò)不開啟安全功能�,安全性差,而接入安全網(wǎng)絡(luò)時(shí)����,又只能通過手動(dòng)地登錄管理配置頁面來設(shè)置安全參數(shù),操作復(fù)雜����,用戶體驗(yàn)較差��,而采用上述自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)的方式�,不僅能夠解決用戶不手動(dòng)配置安全參數(shù)時(shí)安全性低���,而通過手動(dòng)配置安全參數(shù)時(shí)又用戶體驗(yàn)差的問題�,進(jìn)而達(dá)到了無需手動(dòng)配置安全參數(shù)也能配置接入安全網(wǎng)絡(luò)的安全參數(shù)����,有效地提高用戶體驗(yàn)的效果。優(yōu)選地��,在第一節(jié)點(diǎn)向待接入安全網(wǎng)絡(luò)中的新節(jié)點(diǎn)發(fā)送上述第一通告消息之后�,還包括:上述第一節(jié)點(diǎn)確定新節(jié)點(diǎn)接入安全網(wǎng)絡(luò)注冊(cè)成功;之后�,該第一節(jié)點(diǎn)向新節(jié)點(diǎn)發(fā)送第二通告消息,其中�����,該第二通告消息用于通告新節(jié)點(diǎn)接入安全網(wǎng)絡(luò)注冊(cè)成功����,從而在一定程度確保了新節(jié)點(diǎn)能夠與該第一節(jié)點(diǎn)進(jìn)行后續(xù)的認(rèn)證流程���。需要說明的是,上述第一節(jié)點(diǎn)確定新節(jié)點(diǎn)接入安全網(wǎng)絡(luò)注冊(cè)成功時(shí)��,依據(jù)所處的網(wǎng)絡(luò)環(huán)境的不同�,可以采用不同的處理方式,例如�����,在上述安全網(wǎng)絡(luò)中的第一節(jié)點(diǎn)與域主節(jié)點(diǎn)為同一節(jié)點(diǎn)時(shí)����,該同一節(jié)點(diǎn)根據(jù)與新節(jié)點(diǎn)的注冊(cè)交互流程就可以確定新節(jié)點(diǎn)接入安全網(wǎng)絡(luò)是否成功����;而在上述安全網(wǎng)絡(luò)中的第一節(jié)點(diǎn)與域主節(jié)點(diǎn)不為同一節(jié)點(diǎn)時(shí),則該第一節(jié)點(diǎn)可以通過接收域主節(jié)點(diǎn)發(fā)送的注冊(cè)成功消息來確定新節(jié)點(diǎn)的注冊(cè)流程成功�����。另外��,在第一節(jié)點(diǎn)與域主節(jié)點(diǎn)不為同一節(jié)點(diǎn)的情況下����,在處于安全網(wǎng)絡(luò)中的第一節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能之后�,還包括:向安全網(wǎng)絡(luò)中的域主節(jié)點(diǎn)發(fā)送第三通告消息�,其中,該第三通告消息用于通告域主節(jié)點(diǎn)上述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)���。在本實(shí)施例中還提供了一種安全網(wǎng)絡(luò)接入處理裝置�,該裝置用于實(shí)現(xiàn)上述實(shí)施例及優(yōu)選實(shí)施方式��,已經(jīng)進(jìn)行過說明的不再贅述�。如以下所使用的,術(shù)語“模塊”可以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合���。盡管以下實(shí)施例所描述的裝置較佳地以軟件來實(shí)現(xiàn)���,但是硬件,或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的�。在本實(shí)施例中,還提供了一種安全網(wǎng)絡(luò)接入處理裝置���,圖4是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置一的結(jié)構(gòu)框圖�����,如圖4所示����,該裝置應(yīng)用于待接入安全網(wǎng)絡(luò)的新節(jié)點(diǎn)中,包括:第一觸發(fā)模塊42和第一接入模塊44���,下面對(duì)該裝置進(jìn)行說明�����。第一觸發(fā)模塊42�����,用于觸發(fā)自動(dòng)配置安全參數(shù)功能�����;第一接入模塊44,連接至上述第一觸發(fā)模塊42��,用于根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)���。圖5是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置一中第一接入模塊44的優(yōu)選結(jié)構(gòu)框圖��,如圖5所示��,該第一接入模塊44包括第一檢測(cè)單元52����、第一執(zhí)行單元54和/或第一創(chuàng)建單元56,下面對(duì)該第一接入模塊44進(jìn)行說明�����。第一檢測(cè)單元52�,用于檢測(cè)在預(yù)定時(shí)間內(nèi)是否存在滿足預(yù)定接入條件的網(wǎng)絡(luò);第一執(zhí)行單元54�,連接至上述第一檢測(cè)單元52,用于在預(yù)定時(shí)間內(nèi)檢測(cè)到存在滿足預(yù)定接入條件的安全網(wǎng)絡(luò)的情況下�����,根據(jù)與檢測(cè)到的安全網(wǎng)絡(luò)中的節(jié)點(diǎn)之間的交互執(zhí)行接入安全網(wǎng)絡(luò)的注冊(cè)和認(rèn)證流程�����;和/或����,第一創(chuàng)建單元56�����,連接至上述第一檢測(cè)單元52����,用于在預(yù)定時(shí)間內(nèi)沒有檢測(cè)到滿足預(yù)定接入條件的安全網(wǎng)絡(luò)的情況下����,作為域主節(jié)點(diǎn)創(chuàng)建安全網(wǎng)絡(luò)。圖6是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置一中第一接入模塊44中第一執(zhí)行單元54的優(yōu)選結(jié)構(gòu)框圖���,如圖6所示��,該第一執(zhí)行單元54包括:第一執(zhí)行子單元62��,用于在接收到來自第一節(jié)點(diǎn)發(fā)送的通告消息之后�����,執(zhí)行接入安全網(wǎng)絡(luò)的注冊(cè)流程,其中����,該通告消息用于向新節(jié)點(diǎn)通告第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)���;第二執(zhí)行子單元64,用于在接收到注冊(cè)成功消息之后���,執(zhí)行接入安全網(wǎng)絡(luò)的認(rèn)證流程�����。在本實(shí)施例中還提供了一種安全網(wǎng)絡(luò)接入處理裝置��,圖7是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置二的結(jié)構(gòu)框圖�����,如圖7所示�,該裝置應(yīng)用于處于安全網(wǎng)絡(luò)中的第一節(jié)點(diǎn)中���,包括:第二觸發(fā)模塊72和第一發(fā)送模塊74�����,下面對(duì)該裝置進(jìn)行說明���。第二觸發(fā)模塊72�,用于觸發(fā)自動(dòng)配置安全參數(shù)功能���;第一發(fā)送模塊74�����,連接至上述第二觸發(fā)模塊72��,用于向待接入安全網(wǎng)絡(luò)中的新節(jié)點(diǎn)發(fā)送第一通告消息����,其中���,該第一通告消息用于通告新節(jié)點(diǎn)第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)����,觸發(fā)了自動(dòng)配置安全參數(shù)功能的新節(jié)點(diǎn)根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)����。圖8是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置二的優(yōu)選結(jié)構(gòu)框圖一,如圖8所示�,該裝置除包括圖7中的所有模塊外�����,還包括第一確定模塊82和第二發(fā)送模塊84,該第一確定模塊82���,連接至上述第一發(fā)送模塊74��,用于在第一節(jié)點(diǎn)向待接入安全網(wǎng)絡(luò)中的新節(jié)點(diǎn)發(fā)送第一通告消息之后����,確定新節(jié)點(diǎn)接入安全網(wǎng)絡(luò)注冊(cè)成功���;第二發(fā)送模塊84���,連接至上述第一確定模塊82,用于向新節(jié)點(diǎn)發(fā)送第二通告消息�����,其中�,該第二通告消息用于通告新節(jié)點(diǎn)接入安全網(wǎng)絡(luò)注冊(cè)成功。圖9是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置二的優(yōu)選結(jié)構(gòu)框圖二����,如圖9所示���,該裝置除包括圖7中的所有模塊外,還包括第三發(fā)送模塊92�,下面對(duì)該裝置進(jìn)行說明。第三發(fā)送模塊92�����,連接至上述第二觸發(fā)模塊72與第一發(fā)送模塊74��,用于在上述第一節(jié)點(diǎn)與域主節(jié)點(diǎn)不為同一節(jié)點(diǎn)的情況下��,在處于安全網(wǎng)絡(luò)中的第一節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能之后����,向安全網(wǎng)絡(luò)中的域主節(jié)點(diǎn)發(fā)送第三通告消息,其中���,該第三通告消息用于通告域主節(jié)點(diǎn)第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)�����。在相關(guān)技術(shù)中���,G.hn設(shè)備啟用安全域功能�,只能通過用戶手動(dòng)地登陸管理配置頁面設(shè)置域名和口令密碼PW參數(shù)到設(shè)備里來開啟安全域的使用功能�。這樣復(fù)雜的操作降低了用戶體驗(yàn)��,很多普通家庭用戶為了操作簡(jiǎn)便都不開啟安全域功能�,安全性大大降低。針對(duì)在相關(guān)技術(shù)中存在用戶不手動(dòng)配置安全參數(shù)時(shí)安全性低����,而通過手動(dòng)配置安全參數(shù)時(shí)用戶體驗(yàn)又差的問題,因此�����,在本實(shí)施例中提供了一種針對(duì)于普通家庭用戶��,既能夠無需手動(dòng)配置域名信息和口令密碼PW參數(shù)�,也能啟用鏈路層數(shù)據(jù)加解密功能的方法。需要說明的是�,上述實(shí)施例及優(yōu)選實(shí)施方式所提供的免去用戶手動(dòng)配置域名和口令密碼PW參數(shù)的安全網(wǎng)絡(luò)接入方法,每個(gè)G.hn設(shè)備出廠時(shí)都被分配了相同的默認(rèn)PW參數(shù)�����,存儲(chǔ)在固定存儲(chǔ)器中,斷電或者復(fù)位操作都不能刪除該參數(shù)����。另外,上述實(shí)施例及優(yōu)選實(shí)施方式可以與相關(guān)技術(shù)中用戶手動(dòng)配置的方式相結(jié)合�����,即與相關(guān)技術(shù)中手動(dòng)配置的方式存在極好的兼容性�。圖10是根據(jù)本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置兼容手動(dòng)配置模式的系統(tǒng)結(jié)構(gòu)圖,如圖10所示���,該系統(tǒng)包括手動(dòng)配置結(jié)構(gòu)和自動(dòng)配置結(jié)構(gòu)�,其中�,該手動(dòng)配置結(jié)構(gòu)與相關(guān)技術(shù)中的處理相似,包括:手動(dòng)配置模塊1002��、手動(dòng)配置處理模塊1004��、認(rèn)證協(xié)議處理模塊1012����,而自動(dòng)配置結(jié)構(gòu)包括:默認(rèn)PW存儲(chǔ)模塊1010 (與相關(guān)技術(shù)中設(shè)備出廠的存儲(chǔ)模塊相似)、自動(dòng)配置觸發(fā)模塊1006(與上述第一觸發(fā)模塊42�����、第二觸發(fā)模塊72功能相當(dāng))、自動(dòng)配置處理模塊1008認(rèn)證協(xié)議處理模塊1012 (兩者結(jié)合與上述第一接入模塊44功能相當(dāng))�。其中,兩種模式可以共用一個(gè)認(rèn)證協(xié)議處理模塊1012���,下面對(duì)該裝置進(jìn)行說明�����。手動(dòng)配置模塊1002:用于接收用戶配置的域名信息和口令密碼PW參數(shù)。手動(dòng)配置處理模塊1004:連接至上述手動(dòng)配置模塊1002和認(rèn)證協(xié)議處理模塊1012�,用于執(zhí)行圖1中G.hn標(biāo)準(zhǔn)規(guī)定的注冊(cè)協(xié)議過程,注冊(cè)成功后�,將手動(dòng)配置模塊1002收到的PW參數(shù)傳遞給認(rèn)證協(xié)議處理模塊1012,通知認(rèn)證協(xié)議處理模塊1012執(zhí)行認(rèn)證過程�����。自動(dòng)配置觸發(fā)模塊1006:用于觸發(fā)G.hn設(shè)備執(zhí)行參數(shù)自動(dòng)配置的安全網(wǎng)絡(luò)接入方法�。所述自動(dòng)配置觸發(fā)模塊1006可以通過在G.hn設(shè)備上設(shè)置按鍵來實(shí)現(xiàn)觸發(fā)功能,可以是設(shè)備外殼上的物理按鈕也可以是軟件對(duì)話框的虛擬按鈕����。自動(dòng)配置處理模塊1008:連接至上述自動(dòng)配置觸發(fā)模塊1006�����、默認(rèn)PW存儲(chǔ)模塊1010和認(rèn)證協(xié)議處理模塊1012���。用于執(zhí)行參數(shù)自動(dòng)配置的注冊(cè)過程,注冊(cè)成功后會(huì)發(fā)送指令給默認(rèn)PW存儲(chǔ)模塊1010�����。默認(rèn)PW存儲(chǔ)模塊1010:連接至上述自動(dòng)配置處理模塊1008和認(rèn)證協(xié)議處理模塊1012����。用于接收自動(dòng)配置處理模塊1008的指令,收到指令后將存儲(chǔ)的默認(rèn)PW參數(shù)傳遞給認(rèn)證協(xié)議處理模塊1012�,通知認(rèn)證協(xié)議處理模塊1012執(zhí)行認(rèn)證過程。每個(gè)G.hn設(shè)備出廠時(shí)都被分配了相同的默認(rèn)PW參數(shù)����。認(rèn)證協(xié)議處理模塊1012:連接至上述手動(dòng)配置處理模塊1004、自動(dòng)配置處理模塊1008和默認(rèn)PW存儲(chǔ)模塊1010����。用于執(zhí)行G.hn標(biāo)準(zhǔn)規(guī)定的基于口令密碼PW的認(rèn)證協(xié)議過程。本發(fā)明實(shí)施例的安全網(wǎng)絡(luò)接入處理裝置上電后,如果執(zhí)行圖1所示的G.hn標(biāo)準(zhǔn)規(guī)定的手動(dòng)配置參數(shù)的安全網(wǎng)絡(luò)接入過程��,就執(zhí)行手動(dòng)配置模塊1002�、手動(dòng)配置處理模塊1004和認(rèn)證協(xié)議處理模塊1012的功能。如果用戶沒有配置參數(shù)就使用參數(shù)自動(dòng)配置的安全網(wǎng)絡(luò)接入方法���,可以執(zhí)行自動(dòng)配置觸發(fā)模塊1006�、自動(dòng)配置處理模塊1008和認(rèn)證協(xié)議處理模塊1012的功能�。下面結(jié)合優(yōu)選實(shí)施例進(jìn)行說明。圖11是根據(jù)本發(fā)明優(yōu)選實(shí)施例的安全網(wǎng)絡(luò)接入方法的流程圖一����,節(jié)點(diǎn)I (即上述的第一節(jié)點(diǎn))和域主節(jié)點(diǎn)已經(jīng)建立了一個(gè)網(wǎng)絡(luò),新節(jié)點(diǎn)要加入所述網(wǎng)絡(luò)����,自動(dòng)配置的接入方法在節(jié)點(diǎn)I和新節(jié)點(diǎn)上觸發(fā)����。如圖11所示,該流程包括如下步驟:步驟S1102:新節(jié)點(diǎn)上觸發(fā)自動(dòng)配置過程��,進(jìn)入入網(wǎng)狀態(tài)�;
步驟SI 104:節(jié)點(diǎn)I上觸發(fā)自動(dòng)配置過程,進(jìn)入安全控制器SC狀態(tài)�;步驟S1106:節(jié)點(diǎn)I向新節(jié)點(diǎn)發(fā)送進(jìn)入SC狀態(tài)通告的消息�����,其中包含節(jié)點(diǎn)I所在的域的域名信息和域主節(jié)點(diǎn)信息����。步驟S1108:處于SC狀態(tài)的節(jié)點(diǎn)I向域主節(jié)點(diǎn)發(fā)送進(jìn)入SC狀態(tài)通告的消息����,其中包含節(jié)點(diǎn)I已經(jīng)進(jìn)入SC狀態(tài)的信息。步驟SlllO:域主節(jié)點(diǎn)定期廣播MAP幀��,其中包含域主節(jié)點(diǎn)對(duì)應(yīng)的域名信息��。步驟S1112:新節(jié)點(diǎn)收到MAP幀后��,將MAP幀中的域名信息與步驟S1106收到的域名信息進(jìn)行比較���,如果相同就向所述域主節(jié)點(diǎn)發(fā)送注冊(cè)請(qǐng)求消息�����。步驟S1114:域主節(jié)點(diǎn)同意新節(jié)點(diǎn)的注冊(cè)請(qǐng)求會(huì)返回注冊(cè)響應(yīng)消息����,注冊(cè)響應(yīng)消息中的安全模式字段設(shè)置為I表示所述域工作在安全模式,安全字段包含了所述域中的安全控制器SC的信息�����,在本實(shí)施例中安全字段設(shè)置為節(jié)點(diǎn)I的設(shè)備信息���。步驟S1116:新節(jié)點(diǎn)收到注冊(cè)成功的注冊(cè)響應(yīng)消息后�����,調(diào)用圖10中默認(rèn)PW存儲(chǔ)模塊1010里存儲(chǔ)的默認(rèn)PW參數(shù)��。步驟S1118:域主節(jié)點(diǎn)發(fā)送新節(jié)點(diǎn)注冊(cè)成功的通告消息給節(jié)點(diǎn)1���,其中包含了新節(jié)點(diǎn)的設(shè)備信息和新節(jié)點(diǎn)注冊(cè)成功的標(biāo)識(shí)信息。由于節(jié)點(diǎn)I和域主節(jié)點(diǎn)在同一個(gè)安全網(wǎng)絡(luò)里��,所以該通告消息可以是加密的���。步驟S1120:節(jié)點(diǎn)I收到注冊(cè)成功的注冊(cè)響應(yīng)消息后,調(diào)用圖10中默認(rèn)PW存儲(chǔ)模塊1010里存儲(chǔ)的默認(rèn)PW參數(shù)����。步驟S1122:節(jié)點(diǎn)I發(fā)送開始認(rèn)證協(xié)議通告消息�����,其中包含安全參數(shù)已經(jīng)配置的標(biāo)識(shí)息��。步驟S1124:新節(jié)點(diǎn)收到節(jié)點(diǎn)I發(fā)送的消息后��,向節(jié)點(diǎn)I發(fā)送認(rèn)證請(qǐng)求����,然后新節(jié)點(diǎn)與節(jié)點(diǎn)I執(zhí)行認(rèn)證協(xié)議過程���。認(rèn)證協(xié)議過程是G.hn標(biāo)準(zhǔn)規(guī)定的基于口令密碼的認(rèn)證協(xié)議�����。步驟S1126:認(rèn)證成功后�����,節(jié)點(diǎn)I安裝認(rèn)證協(xié)議協(xié)商出的數(shù)據(jù)加密密鑰��,用于加密后續(xù)通信的數(shù)據(jù)�。步驟S1128:認(rèn)證成功后,新節(jié)點(diǎn)安裝認(rèn)證協(xié)議協(xié)商出的數(shù)據(jù)加密密鑰���,用于加密后續(xù)通信的數(shù)據(jù)����。步驟S1130:新節(jié)點(diǎn)與域內(nèi)的其他節(jié)點(diǎn)通信使用數(shù)據(jù)加密密鑰來保護(hù)數(shù)據(jù)不泄露��。圖12是根據(jù)本發(fā)明優(yōu)選實(shí)施例的安全網(wǎng)絡(luò)接入方法的流程圖二����。域主節(jié)點(diǎn)已經(jīng)建立了一個(gè)網(wǎng)絡(luò),新節(jié)點(diǎn)要加入所述網(wǎng)絡(luò)�,自動(dòng)配置的接入方法在域主節(jié)點(diǎn)和新節(jié)點(diǎn)上觸發(fā)。由于自動(dòng)配置過程是在域主節(jié)點(diǎn)上觸發(fā)的��,域主節(jié)點(diǎn)自己作為SC來執(zhí)行流程�����,如圖12所示��,該流程包括如下步驟:步驟S1202:新節(jié)點(diǎn)上觸發(fā)自動(dòng)配置過程��,進(jìn)入入網(wǎng)狀態(tài)�;步驟S1204:域主節(jié)點(diǎn)上觸發(fā)自動(dòng)配置過程,進(jìn)入安全控制器SC狀態(tài)��;步驟S1206:處于SC狀態(tài)的域主節(jié)點(diǎn)向新節(jié)點(diǎn)發(fā)送進(jìn)入SC狀態(tài)通告的消息�����,其中包含域主節(jié)點(diǎn)所在的域的域名信息�。步驟S1210:域主節(jié)點(diǎn)定期廣播MAP幀,其中包含域主節(jié)點(diǎn)對(duì)應(yīng)的域名信息���。步驟S1212:新節(jié)點(diǎn)收到MAP幀后���,將MAP幀中的域名信息與步驟S1206收到的域名信息進(jìn)行比較,如果相同就向所述域主節(jié)點(diǎn)發(fā)送注冊(cè)請(qǐng)求消息���。步驟S1214:域主節(jié)點(diǎn)同意新節(jié)點(diǎn)的注冊(cè)請(qǐng)求會(huì)返回注冊(cè)響應(yīng)消息��,注冊(cè)響應(yīng)消息中的安全模式字段設(shè)置為I表示所述域工作在安全模式����,安全字段包含了所述域中的安全控制器SC的信息�����,在本實(shí)施例中安全字段設(shè)置為域主節(jié)點(diǎn)的設(shè)備信息。步驟S1216:新節(jié)點(diǎn)收到注冊(cè)成功的注冊(cè)響應(yīng)消息后��,調(diào)用圖10中默認(rèn)PW存儲(chǔ)模塊1010里存儲(chǔ)的默認(rèn)PW參數(shù)��。步驟S1220:域主節(jié)點(diǎn)發(fā)送完注冊(cè)成功的注冊(cè)響應(yīng)消息后����,調(diào)用圖10中默認(rèn)PW存儲(chǔ)模塊1010里存儲(chǔ)的默認(rèn)PW參數(shù)。步驟S1222:域主節(jié)點(diǎn)發(fā)送開始認(rèn)證協(xié)議通告消息���,其中包含安全參數(shù)已經(jīng)配置的標(biāo)識(shí)信息�。步驟S1224:新節(jié)點(diǎn)收到域主節(jié)點(diǎn)發(fā)送的消息后�����,向域主節(jié)點(diǎn)發(fā)送認(rèn)證請(qǐng)求���,然后新節(jié)點(diǎn)與域主節(jié)點(diǎn)執(zhí)行認(rèn)證協(xié)議過程��。認(rèn)證協(xié)議過程是G.hn標(biāo)準(zhǔn)規(guī)定的基于口令密碼的認(rèn)證協(xié)議�����。步驟S1226:認(rèn)證成功后�����,域主節(jié)點(diǎn)安裝認(rèn)證協(xié)議協(xié)商出的數(shù)據(jù)加密密鑰���,用于加密后續(xù)通信的數(shù)據(jù)。步驟S1228:認(rèn)證成功后�,新節(jié)點(diǎn)安裝認(rèn)證協(xié)議協(xié)商出的數(shù)據(jù)加密密鑰,用于加密后續(xù)通信的數(shù)據(jù)�。步驟S1230:新節(jié)點(diǎn)與域內(nèi)的其他節(jié)點(diǎn)通信使用數(shù)據(jù)加密密鑰來保護(hù)數(shù)據(jù)不泄露。按照G.hn標(biāo)準(zhǔn)規(guī)定���,G.hm的設(shè)備上電后如果沒有在檢測(cè)時(shí)間T內(nèi)監(jiān)測(cè)到有已經(jīng)存在的網(wǎng)絡(luò)可以加入���,那么該設(shè)備可以自己創(chuàng)建一個(gè)域并且該G.hn設(shè)備作為其所創(chuàng)建域的域主節(jié)點(diǎn),然后與其他新加入的G.hn的設(shè)備組成域����。圖13是根據(jù)本發(fā)明優(yōu)選實(shí)施例的安全網(wǎng)絡(luò)接入方法的流程圖三。兩個(gè)未加入任何網(wǎng)絡(luò)的G.hn設(shè)備使用參數(shù)自動(dòng)配置的接入方法創(chuàng)建一個(gè)新網(wǎng)絡(luò)的過程���。如圖13所示����,該流程包括如下步驟:步驟S1300:新節(jié)點(diǎn)I上觸發(fā)自動(dòng)配置過程,進(jìn)入入網(wǎng)狀態(tài)����;在檢測(cè)時(shí)間T內(nèi)沒有收到其他節(jié)點(diǎn)發(fā)來的進(jìn)入對(duì)碼SC狀態(tài)的通告消息,新節(jié)點(diǎn)I自己作為域主節(jié)點(diǎn)創(chuàng)建新的網(wǎng)絡(luò)�����,然后執(zhí)行步驟S1302 �;步驟S1302:新節(jié)點(diǎn)I轉(zhuǎn)入安全控制器SC狀態(tài);步驟S1304:新節(jié)點(diǎn)2上觸發(fā)自動(dòng)配置過程����,進(jìn)入入網(wǎng)狀態(tài);步驟S1306:處于SC狀態(tài)的節(jié)點(diǎn)I發(fā)送進(jìn)入SC狀態(tài)通告的消息����,其中包含節(jié)點(diǎn)I創(chuàng)建的域的域名信息。步驟S1310:節(jié)點(diǎn)I作為域主節(jié)點(diǎn)定期廣播MAP幀��,其中包含域主節(jié)點(diǎn)對(duì)應(yīng)的域名信息�。步驟S1312至步驟S1330與圖12中的流程相同。上述實(shí)施例及優(yōu)選實(shí)施方式不改變現(xiàn)有G.hn標(biāo)準(zhǔn)中規(guī)定的基于預(yù)共享口令密碼的認(rèn)證協(xié)議過程�,因此,不會(huì)影響現(xiàn)有的市面上沒有按上述實(shí)施例或優(yōu)選實(shí)施方式實(shí)現(xiàn)的
G.hn產(chǎn)品與按照該方式實(shí)現(xiàn)的G.hn產(chǎn)品之間的互通性。按照上述實(shí)施例及優(yōu)選實(shí)施方式實(shí)現(xiàn)的G.hn產(chǎn)品如果工作在用戶配置Domain Name和PW參數(shù)值的安全模式下��,其配置操作流程與現(xiàn)有的G.hn產(chǎn)品的配置操作流程一樣�����,遵循現(xiàn)有G.hn標(biāo)準(zhǔn)規(guī)定的流程����。顯然���,本領(lǐng)域的技術(shù)人員應(yīng)該明白��,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn)�����,它們可以集中在單個(gè)的計(jì)算裝置上�����,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上��,可選地����,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而����,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來執(zhí)行,并且在某些情況下����,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個(gè)集成電路模塊���,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)��。這樣��,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域的技術(shù)人員來說��,本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改��、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種安全網(wǎng)絡(luò)接入處理方法,其特征在于����,包括: 待接入安全網(wǎng)絡(luò)的新節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能����; 所述新節(jié)點(diǎn)根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述新節(jié)點(diǎn)根據(jù)自動(dòng)配置的所述安全參數(shù)接入安全網(wǎng)絡(luò)包括: 所述新節(jié)點(diǎn)檢測(cè)在預(yù)定時(shí)間內(nèi)是否存在滿足預(yù)定接入條件的網(wǎng)絡(luò)�; 在預(yù)定時(shí)間內(nèi)檢測(cè)到存在滿足預(yù)定接入條件的安全網(wǎng)絡(luò)的情況下,所述新節(jié)點(diǎn)根據(jù)與檢測(cè)到的安全網(wǎng)絡(luò)中的節(jié)點(diǎn)之間的交互執(zhí)行接入所述安全網(wǎng)絡(luò)的注冊(cè)和認(rèn)證流程�����;和/或, 在預(yù)定時(shí)間內(nèi)沒有檢測(cè)到滿足預(yù)定接入條件的安全網(wǎng)絡(luò)的情況下�����,所述新節(jié)點(diǎn)作為域主節(jié)點(diǎn)創(chuàng)建安全網(wǎng)絡(luò)����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于��,所述新節(jié)點(diǎn)根據(jù)與檢測(cè)到的安全網(wǎng)絡(luò)中的節(jié)點(diǎn)之間的交互執(zhí)行接入所述安全網(wǎng)絡(luò)的注冊(cè)和認(rèn)證流程包括: 所述新節(jié)點(diǎn)在接收到來自所述第一節(jié)點(diǎn)發(fā)送的通告消息之后����,執(zhí)行接入所述安全網(wǎng)絡(luò)的注冊(cè)流程,其中��,所述通告消息用于向所述新節(jié)點(diǎn)通告所述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)���; 所述新節(jié)點(diǎn)在接收到注冊(cè)成功消息之后����,執(zhí)行接入所述安全網(wǎng)絡(luò)的認(rèn)證流程�。
4.一種安全網(wǎng)絡(luò)接入處理方法��,其特征在于���,包括: 處于安全網(wǎng)絡(luò)中的第一節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能; 所述第一節(jié)點(diǎn)向待接入安全網(wǎng)絡(luò)中的新節(jié)點(diǎn)發(fā)送第一通告消息�����,其中����,所述第一通告消息用于通告所述新節(jié)點(diǎn)所述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài),觸發(fā)了自動(dòng)配置安全參數(shù)功能的所述新節(jié)點(diǎn)根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)��。
5.根據(jù)權(quán)利要求4所述的方法�,其特征在于��,在所述第一節(jié)點(diǎn)向待接入所述安全網(wǎng)絡(luò)中的所述新節(jié)點(diǎn)發(fā)送所述第一通告消息之后�����,還包括: 所述第一節(jié)點(diǎn)確定所述新節(jié)點(diǎn)接入所述安全網(wǎng)絡(luò)注冊(cè)成功��; 所述第一節(jié)點(diǎn)向所述新節(jié)點(diǎn)發(fā)送第二通告消息����,其中�,所述第二通告消息用于通告所述新節(jié)點(diǎn)接入所述安全網(wǎng)絡(luò)注冊(cè)成功���。
6.根據(jù)權(quán)利要求4所述的方法����,其特征在于�,在所述第一節(jié)點(diǎn)與域主節(jié)點(diǎn)不為同一節(jié)點(diǎn)的情況下,在處于所述安全網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能之后�����,還包括: 向所述安全網(wǎng)絡(luò)中的域主節(jié)點(diǎn)發(fā)送第三通告消息����,其中,所述第三通告消息用于通告所述域主節(jié)點(diǎn)所述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)���。
7.一種安全網(wǎng)絡(luò)接入處理裝置�����,其特征在于�,應(yīng)用于待接入安全網(wǎng)絡(luò)的新節(jié)點(diǎn)中,包括: 第一觸發(fā)模塊�����,用于觸發(fā)自動(dòng)配置安全參數(shù)功能�; 第一接入模塊,用于根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)���。
8.根據(jù)權(quán)利要求7所述的裝置�,其特征在于�����,所述第一接入模塊包括: 第一檢測(cè)單元�����,用于檢測(cè)在預(yù)定時(shí)間內(nèi)是否存在滿足預(yù)定接入條件的網(wǎng)絡(luò)���; 第一執(zhí)行單元,用于在預(yù)定時(shí)間內(nèi)檢測(cè)到存在滿足預(yù)定接入條件的安全網(wǎng)絡(luò)的情況下��,根據(jù)與檢測(cè)到的安全網(wǎng)絡(luò)中的節(jié)點(diǎn)之間的交互執(zhí)行接入所述安全網(wǎng)絡(luò)的注冊(cè)和認(rèn)證流程����;和/或����, 第一創(chuàng)建單元�,用于在預(yù)定時(shí)間內(nèi)沒有檢測(cè)到滿足預(yù)定接入條件的安全網(wǎng)絡(luò)的情況下,作為域主節(jié)點(diǎn)創(chuàng)建安全網(wǎng)絡(luò)�����。
9.根據(jù)權(quán)利要求8所述的裝置���,其特征在于�,所述第一執(zhí)行單元包括: 第一執(zhí)行子單元����,用于在接收到來自第一節(jié)點(diǎn)發(fā)送的通告消息之后,執(zhí)行接入所述安全網(wǎng)絡(luò)的注冊(cè)流程�,其中,所述通告消息用于向所述新節(jié)點(diǎn)通告所述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)���; 第二執(zhí)行子單元���,用于在接收到注冊(cè)成功消息之后����,執(zhí)行接入所述安全網(wǎng)絡(luò)的認(rèn)證流程����。
10.一種安全網(wǎng)絡(luò)接入處理裝置,其特征在于�,應(yīng)用于處于安全網(wǎng)絡(luò)中的第一節(jié)點(diǎn)中,包括: 第二觸發(fā)模塊�,用于觸發(fā)自動(dòng)配置安全參數(shù)功能; 第一發(fā)送模塊���,用于向待接入安全網(wǎng)絡(luò)中的新節(jié)點(diǎn)發(fā)送第一通告消息�����,其中��,所述第一通告消息用于通告所述新節(jié)點(diǎn)所述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)��,觸發(fā)了自動(dòng)配置安全參數(shù)功能的所述新節(jié)點(diǎn)根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)��。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于���,還包括: 第一確定模塊�,用于在所述第一節(jié)點(diǎn)向待接入所述安全網(wǎng)絡(luò)中的所述新節(jié)點(diǎn)發(fā)送所述第一通告消息之后,確定所述新節(jié)點(diǎn)接入所述安全網(wǎng)絡(luò)注冊(cè)成功��; 第二發(fā)送模塊�����,用于向所述新節(jié)點(diǎn)發(fā)送第二通告消息��,其中���,所述第二通告消息用于通告所述新節(jié)點(diǎn)接入所述安全網(wǎng)絡(luò)注冊(cè)成功�。
12.根據(jù)權(quán)利要求10所述的裝置�,其特征在于,還包括: 第三發(fā)送模塊���,用于在所述第一節(jié)點(diǎn)與域主節(jié)點(diǎn)不為同一節(jié)點(diǎn)的情況下�,在處于所述安全網(wǎng)絡(luò)中的所述第一節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能之后�,向所述安全網(wǎng)絡(luò)中的域主節(jié)點(diǎn)發(fā)送第三通告消息,其中�����,所述第三通告消息用 于通告所述域主節(jié)點(diǎn)所述第一節(jié)點(diǎn)已進(jìn)入自動(dòng)配置安全控制器SC狀態(tài)。
全文摘要
本發(fā)明提供了一種安全網(wǎng)絡(luò)接入處理方法及裝置�����,該方法包括采用待接入安全網(wǎng)絡(luò)的新節(jié)點(diǎn)觸發(fā)自動(dòng)配置安全參數(shù)功能��;該新節(jié)點(diǎn)根據(jù)自動(dòng)配置的安全參數(shù)接入安全網(wǎng)絡(luò)���,通過本發(fā)明����,解決了相關(guān)技術(shù)中存在用戶不手動(dòng)配置安全參數(shù)時(shí)安全性低���,而通過手動(dòng)配置安全參數(shù)時(shí)用戶體驗(yàn)又差的問題���,進(jìn)而達(dá)到了無需手動(dòng)配置安全參數(shù)也能配置接入安全網(wǎng)絡(luò)的安全參數(shù),有效地提高用戶體驗(yàn)的效果�����。
文檔編號(hào)H04L12/28GK103200059SQ20131011977
公開日2013年7月10日 申請(qǐng)日期2013年4月8日 優(yōu)先權(quán)日2013年4月8日
發(fā)明者梁瓊文, 張偉良, 陳武, 許愛軍, 張俊劍 申請(qǐng)人:中興通訊股份有限公司南京分公司