网络安全准入方法及家庭网络设备技术

本申请实施例提供一种网络安全准入方法及家庭网络设备，在应用该网络安全准入方法时，作为域主节点的家庭网络设备确定存在需要加入域进行配对的家庭网络设备时，向用户发出提示信息。用户根据域主节点发出的提示信息进行授权操作，域主节点接收用户的授权操作，并在确定接收到用户的授权操作时开启配对窗口，在配对窗口的有效期内发送用于指示允许设备加入域进行配对的指示信息。需要加入域进行配对的设备接收到域主节点发送的指示信息后可发起注册请求，以完成安全准入的过程。通过本申请实施例，用户通过提示信息进行授权操作，不需要用户使用电视、计算机等设备配合操作，使得家庭网络的配对组网面向用户更加友好，操作更加便捷。

Network Security Access Method and Home Network Equipment

【技术实现步骤摘要】
网络安全准入方法及家庭网络设备
本申请涉及通信
，尤其涉及一种网络安全准入及家庭网络设备。
技术介绍
家庭网络(homenetwork)技术是指家庭内部网络通信互连的技术，家庭网络介质比较丰富，常见的包括同轴电缆(coaxialcable)、双绞线(twistedpairline)、电力线(powerline)及塑料光纤(plasticopticalfiber)等。包括ITU-TG.hn、IEEEHomeplug及MOCA等的标准均定义了在各种家庭网络介质上的家庭网络技术。其中ITU-TG.hn支持同轴电缆、双绞线、电力线及塑料光纤，IEEEHomeplug支持电力线，MOCA支持同轴电缆。家庭网络用户向下连接用户终端，向上连接互联网(internet)，提供家庭网络内终端互联及终端到互联网的服务。家庭网络介质多数是开放的，在利用电力线、同轴电缆等介质进行网络通信过程中，很容易被恶意设备进行非法监听。为了防止恶意设备非法监听，利用这些介质进行通信的通信设备(以下简称为家庭网络通信设备)可通过配对组网的方法来实现一定的安全性，防止恶意设备非法监听保证通信的安全性。其中配对组网典型的实现方式是家庭网络通信设备通过安全准入(secureadmission)方法加入域，该域可以理解为是家庭网络设备之间组建的私有网络。家庭网络设备在域内通过家庭网络介质进行通信，可防止恶意节点的加入，保证通信的安全。目前，家庭网络设备进行安全准入的方法主要有以下两种方式：方式一：用户需要先对位于域内的终端节点(endpointnode，EPNode)中的某一EPNode进行按键操作，接收到按键操作的EPNode向域主节点(domainmaster，DM)发送通知消息以通知按键事件，域主节点接收到EPNode发送的通知消息后开启配对窗口(pairingwindow)。用户在配对窗口的有效期内，对需要加入域的新家庭网络设备进行按键操作，新家庭网络设备接收到用户的按键操作后，可向域主节点发送注册请求，域主节点接收到注册请求后回复注册确认消息，实现新家庭网络设备的安全准入过程。方式二：用户需要通过电视屏幕或计算机连接位于域内的EPNode，并通过屏幕显示EPNode的状态。用户通过在屏幕上对位于域内的EPNode进行操作以触发位于域内的EPNode向域主节点发送配对请求，域主节点接收到配对请求后开启配对窗口，并广播媒体接入计划(mediumaccessplan，MAP)消息。在配对窗口有效性期内，需要加入域的新家庭网络设备接收到MAP消息后，向域主节点发送注册请求。域主节点向新家庭网络设备回复注册确认消息，并在配对窗口到期后关闭配对窗口，向位于域内的EPNode发送配对响应，该配对响应中包括发送注册请求的新家庭网络设备的媒体接入控制(mediaaccesscontrol，MAC)地址或其他信息。位于域内的EPNode接收到配对响应后，可在屏幕上显示新家庭网络设备的MAC地址或其他信息。用户在屏幕上基于MAC或其他信息选择通过新家庭网络设备的注册请求。位于域内的EPNode向域主节点发送配对请求。域主节点接收到配对请求后，广播发送MAP消息，并在其中携带用户已授权加入域的新家庭网络设备的MAC地址。新家庭网络设备接收到MAP消息后，检测到其中携带自己的MAC地址后，发起注册请求，实现新家庭网络设备的配对操作过程。上述两种安全准入的实现方式中，有可能造成资源浪费，并有可能遭到恶意设备的非法加入，安全性较低。
技术实现思路
本申请实施例提供一种网络安全准入方法及家庭网络设备，以提高安全准入的安全性。第一方面，提供一种网络安全准入的方法，在该方法中，域主节点向用户发出提示信息，该提示信息用于提示存在需要加入域进行配对的家庭网络设备。域主节点接收用户的授权操作，该授权操作用于指示允许家庭网络设备加入域进行配对操作，且是用户根据提示信息进行操作的。域主节点确定接收到用户的授权操作时，开启配对窗口，并在配对窗口的有效期内发送指示信息，该指示信息用于指示允许所述家庭网络设备加入域进行配对。本申请实施例中，一方面用户通过提示信息进行授权操作，不需要用户使用电视、计算机等设备配合操作，使得家庭网络的配对组网面向用户更加友好，操作更加便捷；另一方面通过用户的授权操作触发域主节点开启配对窗口，使得在域主节点开启配对窗口之前授权新设备加入域，进而可避免出现开启配对窗口后无授权的新设备加入域的情形，避免资源浪费，提升安全准入(或配对组网)的安全性。并且，由于用户无需在配对窗口内进行授权操作，故相对现有技术，配对窗口的有效期可设置的相对短一些，进一步降低恶意设备非法加入的机会，提高安全准入的安全性。一种可能的设计中，该网络安全准入方法可应用于家庭网络中的域主节点或域终端节点，也可应用于域主节点或域终端节点中的芯片。其中，域主节点用于管理家庭网络及家庭网络任意节点间的传输资源分配。其中，家庭网络为通过家庭网络介质进行通信的网络，所述家庭网络介质包括电力线、双绞线、塑料光纤和同轴电缆中的至少一种。域主节点管理作为域终端节点的家庭网络设备接入家庭网络。当域主节点接收到来自家庭网络设备发送的、用于通知存在需要接入家庭网络的家庭网络设备的通知消息时，执行如下步骤：向用户发出提示信息，所述提示信息用于提示存在需要接入所述家庭网络的家庭网络设备。接收用户的授权操作，所述授权操作用于指示允许所述家庭网络设备接入所述家庭网络，且是用户根据所述提示信息进行操作的。开启配对窗口，并在配对窗口的有效期内发送指示信息，所述指示信息用于指示允许所述家庭网络设备接入所述家庭网络。此种方式中，用户只需要根据域主节点发出的提示信息进行简单的授权操作，就可使家庭网络设备自动接入家庭网络，并进行数据传输，操作方便简洁。其中，一种可能的实施方式中提示信息可在域主节点本地显示，例如可以是域主节点闪灯提示。用户的授权操作可以是用户对域主节点的操作，例如可以是对域主节点的按键操作。通过此种方式，用户可通过提示信息在域主节点上进行授权操作，无需对其它接入家庭网络的家庭网络设备和域主节点进行双边对接操作，操作过程面向用户友好易懂，操作简单方便，并能使家庭网络设备快速接入家庭网络。另一种可能的实现方式中，代理节点作为用户界面的设备向用户显示提示信息，并直接接收用户的授权操作，例如域主节点通知代理节点向用户进行闪灯提示。用户的授权操作也可以是用户对代理节点进行按键操作，代理节点通知域主节点用户的按键授权操作。所述代理节点可以是任一域终端节点。再一种可能的实施方式中，域主节点发送的提示信息由域主节点发送给用户使用的终端如手机，并在终端上显示。例如可以是域主节点发送给用户使用的终端并在所述终端上显示的推送消息。其中，用户使用的终端上安装有用于用户进行授权操作的应用程序。用户的授权操作可由用户对终端上安装的应用程序进行操作触发。通过此种方式，用户可通过提示信息在使用的终端上进行一键式授权操作，无需对其它接入家庭网络的家庭网络设备和域主节点进行双边对接操作，操作简单方便，并能使家庭网络设备快速接入家庭网络。本申请实施例的另一种可能的设计中，域主节点可在接收到家庭网络设备发送的、用于通知存在需要加入域进行配对的家本文档来自技高网...

【技术保护点】
1.一种网络安全准入的方法，其特征在于，包括：域主节点向用户发出提示信息，所述提示信息用于提示存在需要加入域进行配对的家庭网络设备；所述域主节点接收用户的授权操作，所述授权操作用于指示允许所述家庭网络设备加入域进行配对操作，且是用户根据所述提示信息进行操作的；所述域主节点开启配对窗口，并在配对窗口的有效期内发送指示信息，所述指示信息用于指示允许所述家庭网络设备加入域进行配对。

【技术特征摘要】
1.一种网络安全准入的方法，其特征在于，包括：域主节点向用户发出提示信息，所述提示信息用于提示存在需要加入域进行配对的家庭网络设备；所述域主节点接收用户的授权操作，所述授权操作用于指示允许所述家庭网络设备加入域进行配对操作，且是用户根据所述提示信息进行操作的；所述域主节点开启配对窗口，并在配对窗口的有效期内发送指示信息，所述指示信息用于指示允许所述家庭网络设备加入域进行配对。2.根据权利要求1所述的方法，其特征在于，所述提示信息在所述域主节点本地显示或在代理节点显示，所述授权操作为用户对域主节点或代理节点的操作；或者所述提示信息由所述域主节点或代理节点发送给用户使用的终端并在所述终端上显示，所述终端上安装有用于用户进行授权操作的应用程序，所述授权操作由用户对所述应用程序进行操作触发。3.根据权利要求2所述的方法，其特征在于，在所述域主节点本地或代理节点显示的提示信息为闪灯提示，用户对域主节点或代理节点的操作为按键操作。4.根据权利要求1-3任一项所述的方法，其特征在于，域主节点向用户发出提示信息，包括：所述域主节点接收家庭网络设备发送的通知消息，所述通知消息用于通知存在需要加入域进行配对的家庭网络设备；所述域主节点依据所述通知消息，直接向用户或间接通过代理节点向用户发出所述提示信息。5.根据权利要求4所述的方法，其特征在于，所述通知消息中包括发送通知消息的家庭网络设备的标识；所述指示信息中包括所述标识。6.一种网络安全准入的方法，其特征在于，包括：域主节点接收用户的授权操作，所述授权操作用于指示允许家庭网络设备加入域进行配对操作；所述域主节点发送所述域主节点的域名配置信息；所述域主节点接收所述家庭网络设备发送的域名配置确认消息，所述域名配置确认消息用于指示所述家庭网络设备将所述域主节点的域名配置信息中包括的域名作为所述家庭网络设备的域名。7.根据权利要求6所述的方法，其特征在于，所述授权操作是根据域主节点向用户发出的提示信息进行操作的，所述提示信息用于提示存在需要加入域进行配对的家庭网络设备。8.根据权利要求7所述的方法，其特征在于，所述提示信息在所述域主节点本地显示或在代理节点显示，所述授权操作为用户对域主节点或代理节点的按键操作；或者所述提示信息由所述域主节点或代理节点发送给用户使用的终端并在所述终端上显示，所述终端上安装有用于用户进行授权操作的应用程序，所述授权操作由用户对所述应用程序进行操作触发。9.根据权利要求8所述的方法，其特征在于，在所述域主节点本地显示或在代理节点显示的提示信息为闪灯提示，用户对域主节点或代理节点的操作为按键操作。10.根据权利要求7-8任一项所述的方法，其特征在于，域主节点接收用户的授权操作之前，所述方法还包括：所述域主节点接收家庭网络设备发送的通知消息，所述通知消息用于通知存在需要配对的家庭网络设备；所述域主节点依据所述通知消息，向用户发出所述提示信息。11.根据权利要求10所述的方法，其特征在于，所述通知消息中包括发送通知消息的家庭网络设备的标识。12.根据权利要求6至11任一项所述的方法，其特征在于，所述域主节点接收所述家庭网络设备发送的域名配置确认消息之后，所述方法还包括：所述域主节点开启配对窗口，并在配对窗口的有效期内发送指示信息，所述指示信息用于指示允许所述家庭网络设备加入域进行配对。13.一种网络安全准入方法，其特征在于，包括：家庭网络设备检测到上电或者检测到存在新域；所述家庭网络设备向域主节点发送通知消息，所述通知消息用于向域主节点通知存在需要加入域进行配对的家庭网络设备。14.一种网络安全准入方法...

【专利技术属性】
技术研发人员：赖伟权，王顺宝，潘稻，周健，邓力，刘君，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44