CN101820344B - Aaa服务器、家庭网络接入方法和*** - Google Patents
Aaa服务器、家庭网络接入方法和*** Download PDFInfo
- Publication number
- CN101820344B CN101820344B CN2010101324705A CN201010132470A CN101820344B CN 101820344 B CN101820344 B CN 101820344B CN 2010101324705 A CN2010101324705 A CN 2010101324705A CN 201010132470 A CN201010132470 A CN 201010132470A CN 101820344 B CN101820344 B CN 101820344B
- Authority
- CN
- China
- Prior art keywords
- control terminal
- home
- home gateway
- aaa server
- home network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种AAA服务器、家庭网络接入方法和***,涉及网络安全领域。其中一种家庭网络接入方法,包括:控制终端将接入家庭网络的请求发送给AAA服务器,接入请求中包括家庭网络的帐号;AAA服务器根据家庭网络的帐号,找到家庭网络中的家庭网关的IP地址;AAA服务器验证控制终端的访问权限;在控制终端的访问权限通过AAA服务器的验证后,AAA服务器生成一个随机数作为控制终端和家庭网关通信的会话密钥;AAA服务器将包括会话密钥的安全策略和家庭网关的IP地址发送给控制终端,将安全策略和控制终端的IP地址发送给家庭网关;控制终端和家庭网关应用安全策略进行通信。本发明借助网络接入的安全保障,实现了家庭网络的远程安全接入。
Description
技术领域
本发明涉及网络安全领域,特别是涉及一种AAA(AuthenticationAuthorization Accounting,身份验证、授权和统计)服务器、家庭网络接入方法和***。
背景技术
随着互联网和家电信息化的发展,家庭宽带上网已越来越普及。一个家庭可拥有多个信息终端,如计算机、数字电视、可视电话、视频监控***等。这些信息终端可以组成小型的家庭网络,并可以通过家庭网关接入运营商网络。未来的家庭网络可能实现包括信息设备、通信设备、娱乐设备、家用电器、甚至水电气热表设备等设备互联和管理,以及数据和多媒体信息共享。通过网络,用户可以远程遥控家庭信息终端以实现家居智能化,如远程视频监控、到家前提前开启空调、浴缸注满热水等,为生活带来极大的便利。然而,智能家居也为家居安全带来风险,一旦家庭网络遭到入侵,家电设备、个人隐私将受到严重威胁。因此,家庭网络的安全接入,成为智能家居要解决的首要问题。
目前,局域网远程接入的主流方案是通过IPSec(Internet ProtocolSecurity,Internet协议安全性)等VPN(Virtual Private Network,虚拟专用网)实现,客户可以直接远程访问网关,由网关进行接入控制。但是此类方案在家庭网络应用中存在一定缺陷,比如,家庭网络一般采用拨号方式接入网络,网关IP动态变化,每次接入需要查找、设置IP地址。远程访问家庭网络的控制终端的IP地址动态变化,无法应用IP地址过滤等安全策略。另外,家庭网关安全配置的专业性很强,大部分客户难以胜任。
发明内容
本发明的目的是提出一种AAA服务器、家庭网络接入方法和***,实现了家庭网络的远程安全接入。
为实现上述目的,本发明提供了一种家庭网络接入方法,包括:控制终端将接入所述家庭网络的请求发送给AAA服务器,所述接入请求中包括所述家庭网络的帐号;所述AAA服务器根据所述家庭网络的帐号,找到所述家庭网络中的家庭网关的IP地址;所述AAA服务器验证所述控制终端的访问权限;在所述控制终端的访问权限通过所述AAA服务器的验证后,所述AAA服务器生成一个随机数作为所述控制终端和所述家庭网关通信的会话密钥;所述AAA服务器将包括所述会话密钥的安全策略和所述家庭网关的IP地址发送给所述控制终端,将所述安全策略和所述控制终端的IP地址发送给所述家庭网关;所述控制终端和所述家庭网关应用所述安全策略进行通信。
在一个实施例中,在所述控制终端和所述家庭网关应用所述安全策略进行通信之前包括:所述家庭网关的防火墙增加临时规则,所述临时规则包括允许所述控制终端访问所述家庭网关直至所述安全策略失效。
在一个实施例中,所述控制终端和所述家庭网关应用所述安全策略进行通信包括:所述控制终端向所述家庭网关发送访问与所述家庭网关连接的信息终端的请求,所述请求中包括所述信息终端的帐号;所述家庭网关将所述信息终端的帐号转换为所述信息终端的IP地址;所述控制终端根据所述信息终端的IP地址访问所述信息终端,或所述家庭网关作为所述信息终端的通信代理,转发所述信息终端与所述控制终端之间的通信数据。
在一个实施例中,所述控制终端和所述家庭网关应用所述安全策略进行通信包括:所述家庭网关对所述信息终端通过所述家庭网关传输的信息进行加密和解密。
为实现上述目的,本发明还提供了一种家庭网络接入方法,包括:智能家居控制平台接收控制终端接入所述家庭网络的请求,并将所述接入所述家庭网络的请求转发给AAA服务器,所述接入请求中包括所述家庭网络的帐号;所述AAA服务器根据所述家庭网络的帐号,找到所述家庭网络中的家庭网关的IP地址;所述AAA服务器验证所述控制终端的访问权限;在所述控制终端的访问权限通过所述AAA服务器的验证后,所述AAA服务器生成一个随机数作为所述控制终端和所述家庭网关通信的会话密钥;所述AAA服务器将包括所述会话密钥的安全策略和所述家庭网关的IP地址发送给所述智能家居控制平台,将所述安全策略和所述控制终端的IP地址发送给所述家庭网关;所述控制终端和所述家庭网关应用所述安全策略通过所述智能家居控制平台进行通信。
在一个实施例中,所述控制终端和所述家庭网关应用所述安全策略通过所述智能家居控制平台进行通信包括:所述控制终端向所述智能家居控制平台发送访问与所述家庭网关连接的信息终端的请求,所述请求中包括所述信息终端的帐号;所述家庭网关将所述信息终端的帐号转换为所述信息终端的IP地址;所述控制终端根据所述信息终端的IP地址通过所述智能家居控制平台访问所述信息终端,或所述家庭网关作为所述信息终端的通信代理,通过所述智能家居控制平台转发所述信息终端与所述控制终端之间的通信数据。
为实现上述目的,本发明还提供了一种AAA服务器,包括:接收模块,用于接收控制终端发送的接入家庭网络的请求,所述接入请求中包括所述家庭网络的帐号;查找模块,用于根据所述家庭网络的帐号,找到所述家庭网络中的家庭网关的IP地址;验证模块,用于验证所述控制终端的访问权限;密钥生成模块,用于在所述控制终端的访问权限通过所述AAA服务器的验证后,生成一个随机数作为所述控制终端和所述家庭网关通信的会话密钥;发送模块,用于将包括所述会话密钥的安全策略和所述家庭网关的IP地址发送给所述控制终端,将所述安全策略和所述控制终端的IP地址发送给所述家庭网关,所述控制终端和所述家庭网关应用所述安全策略进行通信。
为实现上述目的,本发明还提供了一种家庭网络接入***,包括:AAA服务器,用于接收控制终端发送的接入家庭网络的请求,并验证所述控制终端的访问权限,所述接入请求中包括所述家庭网络的帐号;所述家庭网络中的家庭网关,用于接收所述AAA服务器发送的包含用于所述控制终端和所述家庭网关通信的会话密钥的安全策略,所述会话密钥为在所述控制终端的访问权限通过所述AAA服务器的验证后所述AAA服务器生成的随机数,其中,所述AAA服务器将所述安全策略和所述家庭网关的IP地址发送给所述控制终端,将所述安全策略和所述控制终端的IP地址发送给所述家庭网关,所述控制终端和所述家庭网关应用所述安全策略进行通信,其中所述家庭网关的IP地址由所述AAA服务器根据所述家庭网络的帐号查找到。
在一个实施例中,所述家庭网关还用于为防火墙增加临时规则,所述临时规则包括允许所述控制终端访问所述家庭网关直至所述安全策略失效。
在一个实施例中,所述家庭网关还用于接收所述控制终端发送的访问与所述家庭网关连接的信息终端的请求,所述请求中包括所述信息终端的帐号,所述家庭网关将所述信息终端的帐号转换为所述信息终端的IP地址,所述控制终端根据所述信息终端的IP地址访问所述信息终端,或所述家庭网关作为所述信息终端的通信代理,转发所述信息终端与所述控制终端之间的通信数据。
为实现上述目的,本发明还提供了一种家庭网络接入***,包括:智能家居控制平台,用于接收控制终端接入所述家庭网络的请求,所述接入请求中包括所述家庭网络的帐号;AAA服务器,用于接收所述智能家居控制平台转发的所述接入所述家庭网络的请求,并验证所述控制终端的访问权限;所述家庭网络中的家庭网关,用于接收所述AAA服务器发送的包含用于所述控制终端和所述家庭网关通信的会话密钥的安全策略,所述会话密钥为在所述控制终端的访问权限通过所述AAA服务器的验证后所述AAA服务器生成的随机数,其中,所述AAA服务器将所述安全策略和所述家庭网关的IP地址发送给所述智能家居控制平台,将所述安全策略和所述控制终端的IP地址发送给所述家庭网关,所述控制终端和所述家庭网关应用所述安全策略通过所述智能家居控制平台进行通信,其中所述家庭网关的IP地址由所述AAA服务器根据所述家庭网络的帐号查找到。
在一个实施例中,所述智能家居控制平台还用于接收所述控制终端发送的访问与所述家庭网关连接的信息终端的请求,所述请求中包括所述信息终端的帐号,所述智能家居控制平台将所述信息终端的帐号转换为所述信息终端的IP地址,所述控制终端根据所述信息终端的IP地址访问所述信息终端,或所述家庭网关作为所述信息终端的通信代理,通过所述智能家居控制平台转发所述信息终端与所述控制终端之间的通信数据。
基于上述技术方案,本发明利用AAA服务器实现了对客户通过控制终端远程访问家庭网络的身份认证、接入控制,借助网络接入的安全保障,实现了家庭网络的远程安全接入的方法。虽然家庭网关的IP地址动态变化,但控制终端接入时,可以直接使用固定的家庭网络名称即可。另外,安全策略由AAA服务器动态下发,无需客户配置,方便了客户的使用。
附图说明
此处所说明的附图用来提供对本发明的进一步解释,构成本发明的一部分。本发明的示意性实施例及其说明仅用于解释本发明,但并不构成对本发明的不当限定。在附图中:
图1为根据本发明实施例一的家庭网络接入***的结构示意图。
图2为根据本发明实施例二的家庭网络接入***的结构示意图。
图3为根据本发明实施例一的家庭网络接入方法的流程图。
图4为根据本发明实施例二的家庭网络接入方法的流程图。
图5为根据本发明实施例三的家庭网络接入方法的流程图。
图6为根据本发明实施例的AAA服务器的结构示意图。
具体实施方式
下面参照附图对本发明进行更详细的描述,其中说明本发明的示例性实施例。在附图中,相同的标号表示相同或者相似的组件或者元素。
图1为根据本发明实施例一的家庭网络接入***100的结构示意图。家庭网络接入***100包括:控制终端102、AAA服务器104和家庭网络110。
在一个实施例中,家庭网络110可以包括家庭网关116和信息终端112。其中,信息终端112可以是计算机、数字电视、可视电话等具有联网功能的信息设备。信息终端112与家庭网关116互联,组成一个独立的内部网络,并以家庭网关116作为家庭网络110的统一出口。在另一个实施例中,家庭网络110也可以只包括一台如家庭网关116的主机。在一个实施例中,家庭网关116可以采用安全的接入技术,如AKA(Authentication and Key Agreement,认证和密钥协商)认证技术,并确保与AAA服务器104通信安全。
控制终端102可以是具有上网功能的PC、笔记本、手机、PDA(Personal Digital Assistant,即个人数码助理)等智能终端。根据本发明的实施例,控制终端102可以远程接入、控制家庭网络110内的家庭网关116和/或信息终端112。在一个实施例中,控制终端102可以采用安全的接入技术(如AKA认证技术),并确保与AAA服务器104通信安全。
AAA服务器104是能够为控制终端102、家庭网络110提供接入认证的***。AAA服务器104可以记录控制终端102和家庭网络110的在线信息,包括IP地址、帐号名等。AAA服务器104可以用于接收控制终端102发送的接入家庭网络110的请求,并验证控制终端102的访问权限,其中,接入请求中包括家庭网络110的帐号,如myhomefoo.com。
根据本发明的实施例,家庭网络110中的家庭网关116可以用于接收AAA服务器104发送的包含用于控制终端102和家庭网关116通信的会话密钥的安全策略。会话密钥为在控制终端102的访问权限通过AAA服务器104的验证后AAA服务器104生成的随机数。如果验证失败,AAA服务器104会拒绝控制终端102的对家庭网络110的访问请求。AAA服务器104可以将安全策略和家庭网关116的IP地址发送给控制终端102,将安全策略和控制终端102的IP地址发送给家庭网关116。其中,家庭网关116的IP地址由AAA服务器104根据家庭网络110的帐号查找到。控制终端102和家庭网关116能够应用安全策略进行通信。
在一个实施例中,家庭网关116具有防火墙功能,缺省情况下,家庭网关116只允许AAA服务器104访问家庭网络110,其它外部访问请求一律拒绝。根据本发明的实施例,在控制终端102通过AAA服务器104的身份验证,并且,AAA服务器104将控制终端102的IP地址和安全策略下发给家庭网关116后,家庭网关116可以为防火墙增加临时规则,临时规则包括允许控制终端102访问家庭网关116直至安全策略失效。在一个实施例中,家庭网关116可以对信息终端112通过家庭网关116传输的信息进行加密和解密。
在一个实施例中,家庭网关116还用于接收控制终端102发送的访问与家庭网关116连接的信息终端112的请求,请求中包括信息终端112的帐号,如tv.myhomefoo.com。家庭网关116可以将信息终端112的帐号转换为信息终端112的IP地址,控制终端102能够根据信息终端112的IP地址访问信息终端112。在另一实施例中,家庭网关116可以作为信息终端112的通信代理,转发信息终端112与控制终端102之间的通信数据。家庭网关116可以将信息终端112的帐号转换为信息终端112在家庭网络110的内部IP地址,并将请求转发给信息终端112。对于信息终端112的回复信息,家庭网关116可以将地址进行转换后再转发给控制终端102。
本发明利用AAA服务器实现了对客户通过控制终端远程访问家庭网络的身份认证、接入控制,借助网络接入的安全保障,实现了家庭网络的远程安全接入的方法。虽然家庭网关的IP地址动态变化,但控制终端接入时,可以直接使用固定的家庭网络名称即可。另外,安全策略由AAA服务器动态下发,无需客户配置,方便了客户的使用。
图2为根据本发明实施例二的家庭网络接入***200的结构示意图。家庭网络接入***200包括:控制终端202、AAA服务器204、家庭网络210和智能家居控制平台206。
在一个实施例中,家庭网络210可以包括家庭网关216和信息终端212。其中,信息终端212可以是计算机、数字电视、可视电话等具有联网功能的信息设备。信息终端212与家庭网关216互联,组成一个独立的内部网络,并以家庭网关216作为家庭网络210的统一出口。在另一个实施例中,家庭网络210也可以只包括一台如家庭网关216的主机。
控制终端202可以是具有上网功能的PC、笔记本、手机、PDA等智能终端。根据本发明的实施例,控制终端202可以远程接入、控制家庭网络210内的家庭网关216和/或信息终端212。
智能家居控制平台206用于接收控制终端202接入家庭网络210的请求,接入请求中包括家庭网络210的帐号,如myhomefoo.com。在一个实施例中,智能家居控制平台206可以由运营商提供,同AAA服务器204一样置于网络侧,因此AAA服务器204无需对智能家居控制平台206进行动态认证。
AAA服务器204用于接收智能家居控制平台206转发的接入家庭网络210的请求,并验证控制终端202的访问权限。
家庭网络210中的家庭网关216,用于接收AAA服务器204发送的包含用于控制终端202和家庭网关216通信的会话密钥的安全策略,会话密钥为在控制终端202的访问权限通过AAA服务器204的验证后AAA服务器204生成的随机数。其中,AAA服务器204将安全策略和家庭网关216的IP地址发送给智能家居控制平台206,将安全策略和控制终端202的IP地址发送给家庭网关216,其中家庭网关216的IP地址由AAA服务器204根据家庭网络210的帐号查找到。控制终端202和家庭网关216能够应用安全策略通过智能家居控制平台206进行通信。
在一个实施例中,智能家居控制平台206可以接收控制终端202发送的访问与家庭网关216连接的信息终端212的请求,请求中包括信息终端212的帐号,如tv.myhomefoo.com。家庭网关216可以将信息终端212的帐号转换为信息终端212的IP地址,控制终端202能够根据信息终端212的IP地址通过智能家居控制平台206访问信息终端212。在另一实施例中,家庭网关216可以作为信息终端212的通信代理,通过智能家居控制平台206转发信息终端212与控制终端202之间的通信数据。家庭网关216可以将信息终端212的帐号转换为信息终端212在家庭网络210的内部IP地址,并将请求转发给信息终端212。对于信息终端212的回复信息,家庭网关216可以对地址进行转换后,通过智能家居控制平台206返回给控制终端202。
本发明利用AAA服务器实现了对客户通过控制终端远程访问家庭网络的身份认证、接入控制,借助网络接入的安全保障,实现了家庭网络的远程安全接入的方法。虽然家庭网关的IP地址动态变化,但控制终端接入时,可以直接使用固定的家庭网络名称即可。而且,安全策略由AAA服务器动态下发,无需客户配置,方便了客户的使用。另外,由于网络侧的智能家居控制平台的引入,客户可以通过智能家居控制平台访问家庭网络中的信息终端,提高了家庭接入***对家庭网关的兼容性。
图3为根据本发明实施例一的家庭网络接入方法300的流程图。
在步骤302中,控制终端将接入家庭网络的请求发送给AAA服务器,接入请求中包括家庭网络的帐号。
在步骤304中,AAA服务器根据家庭网络的帐号,找到家庭网络中的家庭网关的IP地址。
在步骤306中,AAA服务器验证控制终端的访问权限。
在步骤308中,在控制终端的访问权限通过AAA服务器的验证后,AAA服务器生成一个随机数作为控制终端和家庭网关通信的会话密钥。
在步骤310中,AAA服务器将包括会话密钥的安全策略和家庭网关的IP地址发送给控制终端,将安全策略和控制终端的IP地址发送给家庭网关。
在步骤312中,控制终端和家庭网关应用安全策略进行通信。
本发明利用AAA服务器,使用户能够通过控制终端对家庭网络中的家庭网关(或单独主机)和/或与家庭网关相连的信息终端进行安全的远程访问。通过网络接入的安全保障,实现了家庭网络的安全接入方法。
图4为根据本发明实施例二的家庭网络接入方法400的流程图。
在一个实施例中,家庭网络可以包括家庭网关和信息终端。其中,信息终端可以是计算机、数字电视、可视电话等具有联网功能的信息设备。信息终端与家庭网关互联,组成一个独立的内部网络,并以家庭网关作为家庭网络的统一出口。在另一个实施例中,家庭网络也可以只包括一台如家庭网关的主机。
在步骤402中,控制终端将接入家庭网络的请求发送给AAA服务器,接入请求中包括家庭网络的帐号,如myhomefoo.com。在一个实施例中,控制终端可以采用安全的接入技术(如AKA认证技术),并确保与AAA服务器通信安全。
在步骤404中,AAA服务器根据家庭网络的帐号,找到家庭网络中的家庭网关的IP地址。AAA服务器为控制终端、家庭网络提供接入认证的***。AAA服务器可以记录控制终端和家庭网络的在线信息,包括IP地址、帐号名等。在一个实施例中,家庭网关可以采用安全的接入技术(如AKA认证技术),并确保与AAA服务器通信安全。
在步骤406中,AAA服务器验证控制终端的访问权限。在一个实施例中,可以由用户定义访问家庭网络的权限。如果验证失败,AAA服务器将拒绝控制终端对家庭网络的访问请求,流程结束。如果验证通过,则进入步骤408。
在步骤408中,在控制终端的访问权限通过AAA服务器的验证后,AAA服务器生成一个随机数作为控制终端和家庭网关通信的会话密钥。
在步骤410中,AAA服务器将包括会话密钥的安全策略和家庭网关的IP地址发送给控制终端,将安全策略和控制终端的IP地址发送给家庭网关。在一个实施例中,AAA服务器可以借助如AKA技术建立的安全通道将安全策略和对方的IP地址安全的下发给控制终端和家庭网关。其中,安全策略可以包括会话密钥、加/解密算法、消息摘要算法、失效时间、访问权限等。
在步骤412中,家庭网关的防火墙增加临时规则,临时规则包括允许控制终端访问家庭网关直至安全策略失效。在一个实施例中,家庭网关具有防火墙功能,缺省情况下,家庭网关只允许AAA服务器访问家庭网络,其它访问请求一律拒绝。根据本发明的实施例,在控制终端通过AAA服务器的身份验证,并且,AAA服务器将控制终端的IP地址和安全策略下发给家庭网关后,家庭网关可以为防火墙增加临时规则。
在步骤414中,控制终端和家庭网关应用安全策略进行通信。在一个实施例中,控制终端可以向家庭网关发送访问与家庭网关连接的信息终端的请求,请求中包括信息终端的帐号,如tv.myhomefoo.com。家庭网关将信息终端的帐号转换为信息终端的IP地址。控制终端根据信息终端的IP地址实现对信息终端的访问。在一个实施例中,家庭网关将信息终端的帐号转换为信息终端在家庭网络的内部IP地址,家庭网关作为信息终端和控制终端通信的代理。在一个实施例中,家庭网关对信息终端通过家庭网关传输的信息进行加密和解密。
图5为根据本发明实施例三的家庭网络接入方法500的流程图。
在步骤502中,智能家居控制平台接收控制终端接入家庭网络的请求,并将接入家庭网络的请求转发给AAA服务器,接入请求中包括家庭网络的帐号。
在步骤504中,AAA服务器根据家庭网络的帐号,找到家庭网络中的家庭网关的IP地址。
在步骤506中,AAA服务器验证控制终端的访问权限。
在步骤508中,在控制终端的访问权限通过AAA服务器的验证后,AAA服务器生成一个随机数作为控制终端和家庭网关通信的会话密钥。
在步骤510中,AAA服务器将包括会话密钥的安全策略和家庭网关的IP地址发送给智能家居控制平台,将安全策略和控制终端的IP地址发送给家庭网关。
在步骤512中,控制终端和家庭网关应用安全策略通过智能家居控制平台进行通信。在一个实施例中,控制终端向智能家居控制平台发送访问与家庭网关连接的信息终端的请求,请求中包括信息终端的帐号。家庭网关将信息终端的帐号转换为信息终端的IP地址。控制终端根据信息终端的IP地址访问信息终端。在一个实施例中,家庭网关作为信息终端的通信代理,通过智能家居控制平台转发信息终端与控制终端之间的通信数据。家庭网关将信息终端的帐号转换为信息终端在家庭网络的内部IP地址,并将请求发送给信息终端。对于信息终端的回复信息,由家庭网关进行地址转换后通过智能家居控制平台转发给控制终端。
本发明利用AAA服务器,使用户能够通过控制终端对家庭网络中的家庭网关(或单独主机)和/或与家庭网关相连的信息终端进行安全的远程访问。通过网络接入的安全保障,实现了家庭网络的安全接入方法。另外,由于网络侧的智能家居控制平台的引入,客户可以通过智能家居控制平台访问家庭网络中的信息终端,提高了家庭接入***对家庭网关的兼容性。
图6为根据本发明实施例的AAA服务器600的结构示意图。AAA服务器600包括接收模块602、查找模块604、验证模块606、密钥生成模块608和发送模块610。
接收模块602,用于接收控制终端发送的接入家庭网络的请求,接入请求中包括家庭网络的帐号。
查找模块604,用于根据家庭网络的帐号,找到家庭网络中的家庭网关的IP地址。
验证模块606,用于验证控制终端的访问权限。
密钥生成模块608,用于在控制终端的访问权限通过AAA服务器的验证后,生成一个随机数作为控制终端和家庭网关通信的会话密钥。
发送模块610,用于将包括会话密钥的安全策略和家庭网关的IP地址发送给控制终端,将安全策略和控制终端的IP地址发送给家庭网关,控制终端和家庭网关应用安全策略进行通信。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (12)
1.一种家庭网络接入方法,其特征在于,包括:
控制终端将接入所述家庭网络的请求发送给AAA服务器,所述接入请求中包括所述家庭网络的帐号;
所述AAA服务器根据所述家庭网络的帐号,找到所述家庭网络中的家庭网关的IP地址;
所述AAA服务器验证所述控制终端的访问权限;
在所述控制终端的访问权限通过所述AAA服务器的验证后,所述AAA服务器生成一个随机数作为所述控制终端和所述家庭网关通信的会话密钥;
所述AAA服务器将包括所述会话密钥的安全策略和所述家庭网关的IP地址发送给所述控制终端,将所述安全策略和所述控制终端的IP地址发送给所述家庭网关;和
所述控制终端和所述家庭网关应用所述安全策略进行通信。
2.根据权利要求1所述的家庭网络接入方法,其特征在于,在所述控制终端和所述家庭网关应用所述安全策略进行通信之前包括:
所述家庭网关的防火墙增加临时规则,所述临时规则包括允许所述控制终端访问所述家庭网关直至所述安全策略失效。
3.根据权利要求1所述的家庭网络接入方法,其特征在于,所述控制终端和所述家庭网关应用所述安全策略进行通信包括:
所述控制终端向所述家庭网关发送访问与所述家庭网关连接的信息终端的请求,所述请求中包括所述信息终端的帐号;
所述家庭网关将所述信息终端的帐号转换为所述信息终端的IP地址;和
所述控制终端根据所述信息终端的IP地址访问所述信息终端,或所述家庭网关作为所述信息终端的通信代理,转发所述信息终端与所述控制终端之间的通信数据。
4.根据权利要求3所述的家庭网络接入方法,其特征在于,所述控制终端和所述家庭网关应用所述安全策略进行通信包括:
所述家庭网关对所述信息终端通过所述家庭网关传输的信息进行加密和解密。
5.一种家庭网络接入方法,其特征在于,包括:
智能家居控制平台接收控制终端接入所述家庭网络的请求,并将所述接入所述家庭网络的请求转发给AAA服务器,所述接入请求中包括所述家庭网络的帐号;
所述AAA服务器根据所述家庭网络的帐号,找到所述家庭网络中的家庭网关的IP地址;
所述AAA服务器验证所述控制终端的访问权限;
在所述控制终端的访问权限通过所述AAA服务器的验证后,所述AAA服务器生成一个随机数作为所述控制终端和所述家庭网关通信的会话密钥;
所述AAA服务器将包括所述会话密钥的安全策略和所述家庭网关的IP地址发送给所述智能家居控制平台,将所述安全策略和所述控制终端的IP地址发送给所述家庭网关;和
所述控制终端和所述家庭网关应用所述安全策略通过所述智能家居控制平台进行通信。
6.根据权利要求5所述的家庭网络接入方法,其特征在于,所述控制终端和所述家庭网关应用所述安全策略通过所述智能家居控制平台进行通信包括:
所述控制终端向所述智能家居控制平台发送访问与所述家庭网关连接的信息终端的请求,所述请求中包括所述信息终端的帐号;
所述家庭网关将所述信息终端的帐号转换为所述信息终端的IP地址;和
所述控制终端根据所述信息终端的IP地址通过所述智能家居控制平台访问所述信息终端,或所述家庭网关作为所述信息终端的通信代理,通过所述智能家居控制平台转发所述信息终端与所述控制终端之间的通信数据。
7.一种AAA服务器,其特征在于,包括:
接收模块,用于接收控制终端发送的接入家庭网络的请求,所述接入请求中包括所述家庭网络的帐号;
查找模块,用于根据所述家庭网络的帐号,找到所述家庭网络中的家庭网关的IP地址;
验证模块,用于验证所述控制终端的访问权限;
密钥生成模块,用于在所述控制终端的访问权限通过所述AAA服务器的验证后,生成一个随机数作为所述控制终端和所述家庭网关通信的会话密钥;和
发送模块,用于将包括所述会话密钥的安全策略和所述家庭网关的IP地址发送给所述控制终端,将所述安全策略和所述控制终端的IP地址发送给所述家庭网关,所述控制终端和所述家庭网关应用所述安全策略进行通信。
8.一种家庭网络接入***,其特征在于,包括:
AAA服务器,用于接收控制终端发送的接入家庭网络的请求,并验证所述控制终端的访问权限,所述接入请求中包括所述家庭网络的帐号;
所述家庭网络中的家庭网关,用于接收所述AAA服务器发送的包含用于所述控制终端和所述家庭网关通信的会话密钥的安全策略,所述会话密钥为在所述控制终端的访问权限通过所述AAA服务器的验证后所述AAA服务器生成的随机数,
其中,所述AAA服务器将所述安全策略和所述家庭网关的IP地址发送给所述控制终端,将所述安全策略和所述控制终端的IP地址发送给所述家庭网关,所述控制终端和所述家庭网关应用所述安全策略进行通信,其中所述家庭网关的IP地址由所述AAA服务器根据所述家庭网络的帐号查找到。
9.根据权利要求8所述的家庭网络接入***,其特征在于,所述家庭网关还用于为防火墙增加临时规则,所述临时规则包括允许所述控制终端访问所述家庭网关直至所述安全策略失效。
10.根据权利要求8所述的家庭网络接入***,其特征在于,所述家庭网关还用于接收所述控制终端发送的访问与所述家庭网关连接的信息终端的请求,所述请求中包括所述信息终端的帐号,所述家庭网关将所述信息终端的帐号转换为所述信息终端的IP地址,所述控制终端根据所述信息终端的IP地址访问所述信息终端,或所述家庭网关作为所述信息终端的通信代理,转发所述信息终端与所述控制终端之间的通信数据。
11.一种家庭网络接入***,其特征在于,包括:
智能家居控制平台,用于接收控制终端接入所述家庭网络的请求,所述接入请求中包括所述家庭网络的帐号;
AAA服务器,用于接收所述智能家居控制平台转发的所述接入所述家庭网络的请求,并验证所述控制终端的访问权限;
所述家庭网络中的家庭网关,用于接收所述AAA服务器发送的包含用于所述控制终端和所述家庭网关通信的会话密钥的安全策略,所述会话密钥为在所述控制终端的访问权限通过所述AAA服务器的验证后所述AAA服务器生成的随机数,
其中,所述AAA服务器将所述安全策略和所述家庭网关的IP地址发送给所述智能家居控制平台,将所述安全策略和所述控制终端的IP地址发送给所述家庭网关,所述控制终端和所述家庭网关应用所述安全策略通过所述智能家居控制平台进行通信,其中所述家庭网关的IP地址由所述AAA服务器根据所述家庭网络的帐号查找到。
12.根据权利要求11所述的家庭网络接入***,其特征在于,所述智能家居控制平台还用于接收所述控制终端发送的访问与所述家庭网关连接的信息终端的请求,所述请求中包括所述信息终端的帐号,所述家庭网关将所述信息终端的帐号转换为所述信息终端的IP地址,所述控制终端根据所述信息终端的IP地址访问所述信息终端,或所述家庭网关作为所述信息终端的通信代理,通过所述智能家居控制平台转发所述信息终端与所述控制终端之间的通信数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101324705A CN101820344B (zh) | 2010-03-23 | 2010-03-23 | Aaa服务器、家庭网络接入方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101324705A CN101820344B (zh) | 2010-03-23 | 2010-03-23 | Aaa服务器、家庭网络接入方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101820344A CN101820344A (zh) | 2010-09-01 |
CN101820344B true CN101820344B (zh) | 2012-05-30 |
Family
ID=42655300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101324705A Active CN101820344B (zh) | 2010-03-23 | 2010-03-23 | Aaa服务器、家庭网络接入方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101820344B (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075929B (zh) * | 2011-01-26 | 2014-04-02 | 杨秀英 | 智能家居***接入认证方法、网关及*** |
CN103139184B (zh) * | 2011-12-02 | 2016-03-30 | 中国电信股份有限公司 | 智能网络防火墙设备及网络攻击防护方法 |
CN103188332B (zh) * | 2011-12-30 | 2015-11-25 | ***通信集团公司 | 一种远程桌面访问控制管理方法、设备及*** |
CN103763306B (zh) * | 2013-12-27 | 2018-05-01 | 上海斐讯数据通信技术有限公司 | 远程网络访问支持***及远程网络访问方法 |
CN104902531B (zh) * | 2014-03-03 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 连接网络的方法、应用认证服务器、终端及路由器 |
CN103954014B (zh) * | 2014-05-20 | 2017-08-08 | 珠海格力电器股份有限公司 | 空调的控制方法、控制***及相关设备 |
CN105493453B (zh) * | 2014-12-30 | 2019-02-01 | 华为技术有限公司 | 一种实现远程接入的方法、装置及*** |
CN205048205U (zh) * | 2015-06-16 | 2016-02-24 | 赵依军 | 内置天线的led球泡灯 |
CN106656946B (zh) * | 2015-11-03 | 2020-05-19 | 东莞酷派软件技术有限公司 | 一种动态鉴权方法及装置 |
CN105933436A (zh) * | 2016-06-01 | 2016-09-07 | 西安科技大学 | 便携式家庭网关 |
CN106130958B (zh) * | 2016-06-08 | 2019-02-01 | 美的集团股份有限公司 | 家电设备与终端的通讯***及方法、家电设备、终端 |
CN107872421B (zh) * | 2016-09-23 | 2021-04-20 | 中国电信股份有限公司 | 节点认证方法和***以及相关设备 |
CN106572148B (zh) * | 2016-10-09 | 2020-09-04 | 美智光电科技有限公司 | 智能产品的配网方法及配网*** |
CN106878436B (zh) * | 2017-03-02 | 2020-10-30 | 深圳酷宅科技有限公司 | 一种基于智能网关的酒店客房控制*** |
WO2019019018A1 (zh) * | 2017-07-25 | 2019-01-31 | 深圳前海达闼云端智能科技有限公司 | 智能设备控制方法、控制装置及控制*** |
TWI713793B (zh) * | 2017-10-19 | 2020-12-21 | 中華電信股份有限公司 | 使用IPv6的物聯網系統及其操作方法 |
CN107948178A (zh) * | 2017-12-04 | 2018-04-20 | 深圳绿米联创科技有限公司 | 智能家居***与信息加密方法及装置、终端 |
CN108769007B (zh) * | 2018-05-28 | 2020-08-21 | 上海顺舟智能科技股份有限公司 | 网关安全认证方法、服务器及网关 |
CN110611573B (zh) * | 2019-09-27 | 2021-10-15 | 华东师范大学 | 一种基于hlc和哈希碰撞谜题的智能家庭中的认证通信方法 |
CN113885349A (zh) * | 2021-11-04 | 2022-01-04 | 深圳海智创科技有限公司 | 一种局域网自治的分布式智能家居管理方法及*** |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100704627B1 (ko) * | 2005-04-25 | 2007-04-09 | 삼성전자주식회사 | 보안 서비스 제공 장치 및 방법 |
JP4742981B2 (ja) * | 2006-05-19 | 2011-08-10 | 株式会社日立製作所 | ホームゲートウェイ装置 |
CN101335647A (zh) * | 2008-07-24 | 2008-12-31 | 中兴通讯股份有限公司 | 家庭网络访问方法以及家庭网络管理*** |
CN101478403A (zh) * | 2009-01-15 | 2009-07-08 | 中山大学 | 一种具有安全机制的UPnP数字家庭网关装置 |
-
2010
- 2010-03-23 CN CN2010101324705A patent/CN101820344B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN101820344A (zh) | 2010-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101820344B (zh) | Aaa服务器、家庭网络接入方法和*** | |
CN100539501C (zh) | 基于域名的统一身份标识和认证方法 | |
CN102594823B (zh) | 一种远程安全访问智能家居的可信*** | |
CN1711740B (zh) | 轻度可扩展验证协议的密码预处理 | |
CN103561044B (zh) | 数据传输方法和数据传输*** | |
Pishva et al. | Product-based security model for smart home appliances | |
CN102624744B (zh) | 网络设备的认证方法、装置、***和网络设备 | |
CN104902470B (zh) | 一种基于动态密钥的无线热点的接入控制方法及*** | |
CN109005179A (zh) | 基于端口控制的网络安全隧道建立方法 | |
CN101984693A (zh) | 终端接入局域网的监控方法和监控装置 | |
CN102823219B (zh) | 保护对经由实现本方法的设备可访问的数据或服务的访问的方法和相应设备 | |
CN109818943A (zh) | 一种适用于低轨卫星物联网的认证方法 | |
CN102035703A (zh) | 一种家庭无线网络及其实现方法 | |
CN101800686A (zh) | 业务实现方法、装置和*** | |
CN101335647A (zh) | 家庭网络访问方法以及家庭网络管理*** | |
CN101697550A (zh) | 一种双栈网络访问权限控制方法和*** | |
CN110474922A (zh) | 一种通信方法、pc***及接入控制路由器 | |
KR20090002328A (ko) | 무선 센서 네트워크에서의 새로운 장치 참여 방법 | |
CN101166093A (zh) | 一种认证方法和*** | |
Castilho et al. | Proposed model to implement high-level information security in internet of things | |
CN102694808A (zh) | Ike远程接入的处理***及方法 | |
KR20180099293A (ko) | 신뢰 도메인간 통신 방법 및 이를 위한 게이트웨이 | |
CN114301967B (zh) | 窄带物联网控制方法、装置及设备 | |
CN106330654B (zh) | 一种基于wpa2-psk的虚拟局域网之间的无线数据传输方法 | |
US20220006791A1 (en) | Secured Node Authentication and Access Control Model for IoT Smart City |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |