[发明专利]安全网络接入处理方法及装置

说明书

本发明提供了一种安全网络接入处理方法及装置，该方法包括：采用待接入安全网络的新节点触发自动配置安全参数功能；该新节点根据自动配置的安全参数接入安全网络，通过本发明，解决了相关技术中存在用户不手动配置安全参数时安全性低，而通过手动配置安全参数时用户体验又差的问题，进而达到了无需手动配置安全参数也能配置接入安全网络的安全参数，有效地提高用户体验的效果。

技术领域

本发明涉及通信领域，具体而言，涉及一种安全网络接入处理方法及装置。

背景技术

G.hn标准规定了一种通用的家庭网络联网技术，可以使用电力线、电话线、同轴电缆作为介质来进行数据的传输。G.hn定义了逻辑网络“域”（Domain）的概念，每个域内有一个域主节点（Domain Master，简称为DM）和至少一个普通节点（Node）。域主节点承担域内其它节点的接入，退出，认证，宽带分配等管理任务。域主节点定期广播媒体接入计划（MediumAccess Plan，简称为MAP）消息帧，此消息中包含该域主节点对应的域名信息，只要是与域主节点有物理连接的普通节点都能收到这个MAP帧。新节点未加入域也能收到MAP帧，它通过MAP帧中的域名信息来判定是否加入该域。

从安全的角度，域可以工作在两种模式下：安全域和非安全域。工作在安全域下的G.hn设备使用CCMP和AES算法组成的加密机制保证了用户通信数据的不泄露。在G.hn网络中由域主节点来确定域工作的安全模式，如果新节点要接入一个工作在安全模式下的域，需要向域主节点进行注册，注册成功后还需要安全控制器（SC）节点（有些情况下安全控制器节点就是域主节点）对新节点进行基于口令密码（password，简称PW）的认证过程，认证通过后才能与域内的节点进行通信。

图1是G.hn标准规定的手动配置参数的安全网络接入过程的流程图，新节点是准备加入网络的G.hn设备，SC是网络中的安全控制器。如图1所示，上述安全网络接入的流程包括如下步骤：

步骤S102，用户登录SC节点的web配置页，输入域名信息和口令密码PW参数。

步骤S104，用户登录新节点的web配置页，配置域名信息和口令密码PW参数，所配置的域名信息和口令密码PW参数值与SC上配置的相同。

步骤S106，新节点上电后，会侦听所有域主节点发送的MAP帧，MAP帧会携带与域主节点对应的域名信息字段，新节点找到域名信息字段等于步骤104中配置的域名信息的MAP帧，向发送这个MAP帧的域主节点申请加入所述域。

步骤S108，新节点向域主节点发送注册请求消息，请求加入所述域。

步骤S110，域主节点同意新节点的请求会返回注册响应消息，注册响应消息中的安全模式字段设置为1表示所述域工作在安全模式，安全字段包含了所述域中的安全控制器SC的信息。

步骤S112，新节点收到注册成功的注册响应消息后，会向步骤110中指定的SC发送认证请求，然后新节点与SC使用预先配置好的PW参数执行认证协议过程。认证协议过程是G.hn标准规定的基于口令密码的认证协议。

步骤S114，认证成功后，SC安装认证协议协商出的数据加密密钥，用于加密后续通信的数据。

步骤S116，认证成功后，新节点安装认证协议协商出的数据加密密钥，用于加密后续通信的数据。

步骤S118，新节点与域内的其他节点通信使用数据加密密钥来保护数据不泄露。

如果用户没有手动配置域名信息和口令密码PW参数，设备上电后就只能工作在非安全域下，通信的链路层数据都是没有经过加密处理的，会有数据信息泄密的威胁。

因此，在相关技术中存在用户不手动配置安全参数时安全性低，而通过手动配置安全参数时用户体验又差的问题。

发明内容