專利名稱:家庭網(wǎng)絡(luò)設(shè)備安全管理系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及家庭網(wǎng)絡(luò)設(shè)備的安全管理技術(shù),更具體地說,涉及一種家庭網(wǎng)絡(luò)設(shè)備安全管理系統(tǒng)及方法。
背景技術(shù):
隨著相關(guān)技術(shù)的不斷發(fā)展,家庭網(wǎng)絡(luò)已經(jīng)離我們?cè)絹碓浇?。最?jiǎn)單而常見的家庭網(wǎng)絡(luò)組網(wǎng)方式是一臺(tái)ADSL(Asymmetrical Digital Subscriber Loop,非對(duì)稱數(shù)字用戶線)調(diào)制解調(diào)器連接一臺(tái)計(jì)算機(jī)。ADSL調(diào)制解調(diào)器實(shí)現(xiàn)到互聯(lián)網(wǎng)的連接,通過計(jì)算機(jī)可以完成許多應(yīng)用,例如網(wǎng)絡(luò)瀏覽、網(wǎng)絡(luò)搜索、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、視頻點(diǎn)播、收發(fā)電子郵件、內(nèi)容下載等等。只要在ADSL調(diào)制解調(diào)器后面連接一個(gè)LAN(Local Area Network,局域網(wǎng))交換機(jī),并且ADSL調(diào)制解調(diào)器工作于路由模式,提供DHCP服務(wù),就可以接入多臺(tái)IP(InternetProtocol,網(wǎng)際協(xié)議)設(shè)備,從而組成真實(shí)的家庭局域網(wǎng)絡(luò)。例如連接一臺(tái)VoIP(Voice over IP,基于IP的語音)設(shè)備EPhone,就可以打IP電話;如果連接一臺(tái)IPTV(Internet Protocol Television,交互式網(wǎng)絡(luò)電視)機(jī)頂盒,就可以收看IPTV節(jié)目。除此之外,各種傳統(tǒng)家用電器也可以實(shí)現(xiàn)一定的智能,然后接入這個(gè)家庭網(wǎng)絡(luò),從而讓用戶可以從外部訪問和控制其家電設(shè)備,例如在炎熱的夏季在回到家之前10分鐘用手機(jī)通過互聯(lián)網(wǎng)連接到家庭網(wǎng)絡(luò),然后提前打開空調(diào),這樣當(dāng)回到家里就會(huì)感覺到?jīng)鏊恕?br>
目前,傳統(tǒng)的只完成接入功能的ADSL調(diào)制解調(diào)器即將由功能更全面的名為“HGW(Home Gateway,家庭網(wǎng)關(guān))”的設(shè)備取代。如圖1所示,家庭網(wǎng)關(guān)不僅可完成ADSL調(diào)制解調(diào)器的接入和路由功能,也集成了LAN交換功能,還提供防火墻、NAT、QoS、時(shí)間服務(wù)等,甚至還直接提供VoIP服務(wù),而且一般都提供無線接入功能,具有無線網(wǎng)卡的計(jì)算機(jī)不用連線就可與之相連。
由于家庭網(wǎng)絡(luò)是與外部世界相連的,尤其是為了方便家庭內(nèi)部組網(wǎng)而采用的各種無線接入技術(shù),我們不得不考慮安全問題。網(wǎng)絡(luò)的安全問題是多方面的,例如信息在傳輸時(shí)的完整性和正確性以及防止竊聽等,這是傳輸安全問題;內(nèi)容本身存在版權(quán)問題,是數(shù)字版權(quán)管理的范疇;網(wǎng)絡(luò)設(shè)備存在健壯性問題,需要防止病毒和其它惡意攻擊,這是防火墻的功能。本發(fā)明只考慮網(wǎng)絡(luò)設(shè)備的訪問和控制安全性。
UPnP技術(shù)論壇是由微軟公司發(fā)起的研究家庭網(wǎng)絡(luò)設(shè)備即插即用技術(shù)的組織。它研究通用即插即用(即UPnP)通信協(xié)議,目標(biāo)是任何智能家電設(shè)備包括家用信息設(shè)備使用該協(xié)議后只要接入網(wǎng)絡(luò)就可使用,就像現(xiàn)在使用家電一樣簡(jiǎn)單,而不需要使用者具備專門知識(shí)。這樣的網(wǎng)絡(luò)就叫UPnP網(wǎng)絡(luò)。
UPnP協(xié)議將網(wǎng)絡(luò)實(shí)體從邏輯上分成CP(控制點(diǎn))和設(shè)備(Device)。CP完成對(duì)設(shè)備的發(fā)現(xiàn)和控制,它在啟動(dòng)后主動(dòng)查詢網(wǎng)絡(luò)上已有設(shè)備。設(shè)備實(shí)現(xiàn)具體應(yīng)用功能,它在啟動(dòng)后向外宣告自己的存在,以便CP可以發(fā)現(xiàn)它,并在宣告中公布自己可以產(chǎn)生的事件。CP發(fā)現(xiàn)設(shè)備后可以訂閱它感興趣的設(shè)備的事件,設(shè)備發(fā)生事件后就將事件發(fā)送給訂閱此事件的CP,CP可能對(duì)設(shè)備的事件產(chǎn)生相應(yīng)的控制。CP可以是自動(dòng)完成對(duì)設(shè)備的控制,也可以是通過人機(jī)界面完成對(duì)設(shè)備的控制。注意,UPnP說的設(shè)備是邏輯上的實(shí)體,而不是物理設(shè)備。一個(gè)物理設(shè)備可能由一個(gè)或多個(gè)UPnP設(shè)備組成,也可能還包含一個(gè)CP實(shí)體。一個(gè)物理設(shè)備也可能只由一個(gè)CP組成。特殊情況下,一個(gè)物理設(shè)備可以包含多個(gè)CP,例如計(jì)算機(jī)上的多個(gè)軟件完成多種CP實(shí)體的功能。
UPnP協(xié)議中也有一套安全機(jī)制,為此增加了SC(安全控制臺(tái))實(shí)體。SC既是CP也是設(shè)備,作為CP,它能發(fā)現(xiàn)和控制其它設(shè)備/SC;作為設(shè)備,它能向其它CP/SC宣告自己并接受控制。
UPnP安全機(jī)制考慮的是CP/SC對(duì)安全設(shè)備的訪問和控制。UPnP將設(shè)備分為安全設(shè)備和非安全設(shè)備。所謂安全設(shè)備,就是對(duì)其訪問和控制是受限的,需要經(jīng)過該設(shè)備的授權(quán),并且在訪問此設(shè)備時(shí)要對(duì)訪問設(shè)備進(jìn)行認(rèn)證。
UPnP設(shè)備是由一個(gè)或多個(gè)服務(wù)組成的,安全設(shè)備與非安全設(shè)備的區(qū)別在于,安全設(shè)備具有一個(gè)特殊的安全服務(wù)。通過設(shè)備的安全服務(wù),SC可以獲得操作設(shè)備的密鑰、證書、訪問控制表、所有者列表等信息。UPnP安全設(shè)備使用所有者列表、訪問控制表、證書三個(gè)要素組成訪問權(quán)限管理安全框架。
設(shè)備保存一份所有者列表,其中會(huì)記錄哪些CP/SC擁有此設(shè)備,擁有此設(shè)備的CP/SC(即所有者)對(duì)此設(shè)備有百分之百的控制權(quán)。設(shè)備的首個(gè)所有者(必然是SC)通過UPnP自動(dòng)發(fā)現(xiàn)協(xié)議(SSDP)并結(jié)合手工操作來獲得對(duì)此設(shè)備的所有權(quán)。安全設(shè)備都具有初始密鑰系統(tǒng),為了能實(shí)現(xiàn)首次擁有這個(gè)操作,安全設(shè)備具有安全I(xiàn)D和初始密碼(注意SC也是安全設(shè)備),這兩者都可以直接從設(shè)備機(jī)身、其顯示器、或其隨機(jī)卡片獲得。當(dāng)設(shè)備的所有者列表為空、且被接入U(xiǎn)PnP網(wǎng)絡(luò)時(shí),通過自動(dòng)發(fā)現(xiàn)協(xié)議,SC能發(fā)現(xiàn)此設(shè)備,通過其具有安全服務(wù)的特點(diǎn)確定其為安全設(shè)備,并讀取設(shè)備的安全I(xiàn)D然后顯示給用戶。用戶通過安全I(xiàn)D識(shí)別此設(shè)備并選中它,然后可以給其命名。命名以后的設(shè)備便以其名字顯示而不再是安全I(xiàn)D(名字保存在SC上)。用戶可以繼續(xù)輸入設(shè)備的初始密碼,確認(rèn)后SC將自己的安全I(xiàn)D送給設(shè)備,設(shè)備便將此SC加入所有者列表,SC便擁有了此設(shè)備。以后,可以在此SC上通過授權(quán)操作使其它SC/CP擁有此設(shè)備。
設(shè)備還保存一張?jiān)L問控制表,向CP/SC部分授權(quán)。被部分授權(quán)的CP/SC并不擁有此設(shè)備,只能對(duì)此設(shè)備進(jìn)行有限的訪問。用戶可在擁有此設(shè)備的SC上編輯訪問控制表。當(dāng)我們說設(shè)備向CP/SC授權(quán)時(shí),與設(shè)備的所有者SC向其它CP/SC授權(quán)是一個(gè)意思,因?yàn)橐粋€(gè)所有者完全擁有設(shè)備,所有者就成了設(shè)備的權(quán)力代理。
可以操作安全設(shè)備的CP/SC都持有表明對(duì)此設(shè)備有合法權(quán)限的證書,此證書由設(shè)備的所有者SC產(chǎn)生。
UPnP安全機(jī)制還使用簽名和加密方式保證消息的安全。設(shè)備具有初始公鑰,SC可以直接獲得。安全設(shè)備的安全I(xiàn)D實(shí)際上就是基于其公鑰的一個(gè)可視散列值,一般位數(shù)較短,只是用于識(shí)別,相當(dāng)于名字,SC和設(shè)備都使用完全相同的散列算法得到這個(gè)安全I(xiàn)D。
UPnP的安全機(jī)制對(duì)于有線或無線接入同樣適用,當(dāng)然首先是針對(duì)無線接入提出的。有線接入在物理上局限于家庭內(nèi)部,認(rèn)為這已經(jīng)是安全的。如圖2所示,在無線接入方面,對(duì)于非法CP/SC由于無法得到安全設(shè)備的授權(quán),因此無法對(duì)安全設(shè)備進(jìn)行操作,從而保證安全。同樣,對(duì)于延伸到室外的有線接入,此機(jī)制一樣起作用。
由前面的描述可知,UPnP安全機(jī)制具有以下一些缺點(diǎn)(1)必須有人工干預(yù),其所描述的擁有過程和授權(quán)過程并不是一個(gè)簡(jiǎn)單的步驟,仍需用戶具備一定的專業(yè)知識(shí),例如擁有者列表、訪問控制列表等。
(2)UPnP的安全機(jī)制使未經(jīng)授權(quán)的(物理)設(shè)備不能訪問受權(quán)限保護(hù)的安全設(shè)備,但不能防止非法用戶訪問那些非安全設(shè)備,也不能防止非UPnP安全設(shè)備接入到網(wǎng)絡(luò)并經(jīng)家庭網(wǎng)關(guān)接入到互聯(lián)網(wǎng),即盜用上網(wǎng)帳戶。后者在使用無線接入時(shí)極易發(fā)生。
(3)UPnP的設(shè)備被轉(zhuǎn)移(例如轉(zhuǎn)賣)前,必須人為將設(shè)備恢復(fù)到初始狀態(tài),即出廠設(shè)置和未被擁有。在未恢復(fù)初始狀態(tài)就被轉(zhuǎn)移的情況下(例如被盜竊),易發(fā)生帳號(hào)盜用情況,例如VoIP用戶設(shè)備一般會(huì)將呼叫號(hào)碼與設(shè)備本身關(guān)聯(lián),設(shè)備移到別處后,仍可繼續(xù)使用原號(hào)碼撥打IP電話。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)的上述缺陷,本發(fā)明要解決現(xiàn)有機(jī)制中需要用戶手工操作來實(shí)現(xiàn)設(shè)備的授權(quán)訪問,且用戶帳號(hào)和設(shè)備易被盜用的問題。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是構(gòu)造一種1、一種家庭網(wǎng)絡(luò)設(shè)備安全管理系統(tǒng),其中包括一個(gè)或多個(gè)家庭網(wǎng)關(guān),每一個(gè)家庭網(wǎng)關(guān)連接一個(gè)或多個(gè)用戶設(shè)備以組成相應(yīng)的家庭網(wǎng)絡(luò);其特征在于,所述安全管理系統(tǒng)中還包括一個(gè)位于廣域網(wǎng)且用于為家庭網(wǎng)絡(luò)提供安全管理服務(wù)的安全管理服務(wù)器;在每一個(gè)家庭網(wǎng)絡(luò)內(nèi)部設(shè)有一個(gè)用于為家庭網(wǎng)絡(luò)內(nèi)部的用戶設(shè)備提供安全服務(wù)、并用于與所述安全管理服務(wù)器交互以實(shí)現(xiàn)完整安全服務(wù)的安全管理模塊;其中,為每一個(gè)用戶設(shè)備和安全管理模塊配置有唯一的設(shè)備標(biāo)識(shí),并為每一個(gè)家庭網(wǎng)絡(luò)配置有唯一的網(wǎng)絡(luò)標(biāo)識(shí);所述安全管理服務(wù)器通過所述家庭網(wǎng)關(guān)與所述安全管理模塊通信,所述安全管理服務(wù)器和安全管理模塊通過配置、驗(yàn)證所述網(wǎng)絡(luò)標(biāo)識(shí)和/或設(shè)備標(biāo)識(shí)來實(shí)現(xiàn)相應(yīng)的家庭網(wǎng)絡(luò)設(shè)備安全管理。
本發(fā)明的所述安全管理系統(tǒng)中還可包括一個(gè)位于廣域網(wǎng)、可根據(jù)所述安全管理模塊的請(qǐng)求將所述安全管理服務(wù)器的地址信息發(fā)送給安全管理模塊的自動(dòng)配置服務(wù)器。其中,所述安全管理模塊是獨(dú)立的物理設(shè)備、或者是家庭網(wǎng)關(guān)的一個(gè)功能模塊。
本發(fā)明還提供一種家庭網(wǎng)絡(luò)設(shè)備安全管理方法,其中,在廣域網(wǎng)中設(shè)置一個(gè)為家庭網(wǎng)絡(luò)提供安全管理服務(wù)的安全管理服務(wù)器,在每一個(gè)家庭網(wǎng)絡(luò)內(nèi)部設(shè)置一個(gè)用于為家庭網(wǎng)絡(luò)內(nèi)部的用戶設(shè)備提供安全服務(wù)、并用于與所述安全管理服務(wù)器交互以實(shí)現(xiàn)完整安全服務(wù)的安全管理模塊;同時(shí),為每一個(gè)用戶設(shè)備和安全管理模塊配置有唯一的設(shè)備標(biāo)識(shí),并為每一個(gè)家庭網(wǎng)絡(luò)配置有唯一的網(wǎng)絡(luò)標(biāo)識(shí);所述安全管理服務(wù)器和安全管理模塊通過配置、驗(yàn)證所述網(wǎng)絡(luò)標(biāo)識(shí)和/或設(shè)備標(biāo)識(shí)來實(shí)現(xiàn)相應(yīng)的家庭網(wǎng)絡(luò)設(shè)備安全管理。
本發(fā)明中,所述安全管理模塊可通過以下步驟向所述安全管理服務(wù)器注冊(cè)(51)安全管理模塊向安全管理服務(wù)器發(fā)送網(wǎng)絡(luò)安全服務(wù)注冊(cè)消息;(52)安全管理服務(wù)器收到該網(wǎng)絡(luò)安全服務(wù)注冊(cè)消息后,在其第一記錄表中搜索安全管理模塊的設(shè)備標(biāo)識(shí);(52.1)如果沒有找到該設(shè)備標(biāo)識(shí),或雖找到該設(shè)備標(biāo)識(shí)但其狀態(tài)為已刪除,則忽略,無需發(fā)送響應(yīng)報(bào)文;(52.2)如果找到該設(shè)備標(biāo)識(shí),且安全管理模塊發(fā)送的網(wǎng)絡(luò)標(biāo)識(shí)為空,則回應(yīng)注冊(cè)成功消息,并附加記錄中登記的網(wǎng)絡(luò)標(biāo)識(shí);(52.3)如果找到該設(shè)備標(biāo)識(shí),但安全管理模塊發(fā)送的網(wǎng)絡(luò)標(biāo)識(shí)不為空且與記錄中的網(wǎng)絡(luò)標(biāo)識(shí)不一致,則報(bào)警;(52.4)如果找到該設(shè)備標(biāo)識(shí),安全管理模塊發(fā)送的網(wǎng)絡(luò)標(biāo)識(shí)不為空且與記錄中的網(wǎng)絡(luò)標(biāo)識(shí)一致,則回應(yīng)注冊(cè)成功消息;(53)如果安全管理模塊收到安全管理服務(wù)器的響應(yīng)消息是注冊(cè)成功,則指示已成功注冊(cè)網(wǎng)絡(luò)安全服務(wù),如果該安全管理模塊是首次注冊(cè),則還從響應(yīng)消息中取出網(wǎng)絡(luò)標(biāo)識(shí)并保存。
本發(fā)明中,所述用戶設(shè)備可通過以下步驟向所述安全管理服務(wù)器注冊(cè)(71)用戶設(shè)備接入網(wǎng)絡(luò)后,通過廣播消息宣告自己的存在;(72)安全管理模塊收到用戶設(shè)備的宣告消息后,從宣告消息中獲取用戶設(shè)備的設(shè)備標(biāo)識(shí),或通過向所述用戶設(shè)備發(fā)出查詢請(qǐng)求以獲取其設(shè)備標(biāo)識(shí);(73)安全管理模塊利用所述用戶設(shè)備的設(shè)備標(biāo)識(shí),向安全管理服務(wù)器發(fā)送用戶設(shè)備安全服務(wù)注冊(cè)消息;(74)安全管理服務(wù)器收到所述安全服務(wù)注冊(cè)消息后,在其第一記錄表和第二記錄表查找是否有所述安全管理模塊的網(wǎng)絡(luò)標(biāo)識(shí)以及是否有所述用戶設(shè)備的設(shè)備標(biāo)識(shí),并根據(jù)查找結(jié)果向安全管理模塊發(fā)送相應(yīng)的響應(yīng)消息;(75)安全管理模塊根據(jù)安全管理服務(wù)器發(fā)回的響應(yīng)消息作相應(yīng)的處理,如果所述響應(yīng)消息指示“注冊(cè)成功”,則安全管理模塊將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)添加到安全管理模塊的第三記錄表。
具體實(shí)施時(shí),可根據(jù)不同是否為首次注冊(cè)、是否為安全設(shè)備、是否發(fā)生過設(shè)備轉(zhuǎn)移等情況,分別作出不同的處理。
由于采取了上述技術(shù)方案,本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn)(1)只要用戶為其設(shè)備預(yù)先向安全管理服務(wù)器申請(qǐng)安全服務(wù),設(shè)備接入網(wǎng)絡(luò)就可自動(dòng)實(shí)現(xiàn)安全服務(wù)注冊(cè)過程,實(shí)現(xiàn)了類似于UPnP安全機(jī)制中的用戶手工確認(rèn)過程,而這個(gè)預(yù)申請(qǐng)過程不需要用戶理解技術(shù)問題,只需要提供有關(guān)信息。
(2)同時(shí)兼容UPnP或類似的手工安全確認(rèn)機(jī)制,用戶可根據(jù)自己的情況選擇采用預(yù)申請(qǐng)還是自己手工確認(rèn)。
(3)具有比UPnP安全機(jī)制更強(qiáng)的訪問安全性,所有被訪問設(shè)備都可以驗(yàn)證訪問設(shè)備的合法性。
(4)由于設(shè)備注冊(cè)到安全管理服務(wù)器,一個(gè)設(shè)備被非法轉(zhuǎn)移到另一個(gè)網(wǎng)絡(luò)中后,會(huì)被安全管理服務(wù)器發(fā)現(xiàn)。只要接入網(wǎng)絡(luò)提供商強(qiáng)制用戶家庭網(wǎng)絡(luò)中存在這樣一個(gè)安全管理模塊并且可驗(yàn)證,例如安全管理模塊是家庭網(wǎng)關(guān)的必備模塊,則本條所說效果就可得到體現(xiàn)。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明,附圖中圖1是家庭網(wǎng)絡(luò)的組網(wǎng)示例圖;圖2是現(xiàn)有機(jī)制的示意圖;圖3是本發(fā)明所涉及的實(shí)體網(wǎng)絡(luò)示意圖;圖4是SMS收到SMM的網(wǎng)絡(luò)安全服務(wù)注冊(cè)消息時(shí)的處理流程圖;圖5是預(yù)先申請(qǐng)了安全服務(wù)的非安全CPE首次注冊(cè)安全服務(wù)的流程圖;圖6是預(yù)先申請(qǐng)了安全服務(wù)的安全CPE首次注冊(cè)安全服務(wù)的流程圖;圖7是沒有預(yù)先申請(qǐng)安全服務(wù)的非安全CPE首次注冊(cè)安全服務(wù)的流程圖;圖8是沒有預(yù)先申請(qǐng)安全服務(wù)的安全CPE首次注冊(cè)安全服務(wù)的流程圖;圖9是合法設(shè)備再注冊(cè)安全服務(wù)的流程圖;圖10是SMS發(fā)現(xiàn)非法設(shè)備的處理流程圖;圖11是CPE1訪問CPE2的第一步建立連接時(shí)攜帶NTID;圖12是CPE1訪問CPE2的第一步建立連接時(shí)不帶NTID;圖13是CPE2鑒權(quán)CPE1的流程圖;圖14是用戶向SMS取消CPE的安全服務(wù)的流程圖;圖15是轉(zhuǎn)移設(shè)備在線確認(rèn)的流程圖。
具體實(shí)施例方式
本發(fā)明提出網(wǎng)絡(luò)標(biāo)識(shí)(NID)概念,結(jié)合唯一的設(shè)備標(biāo)識(shí)(NTID),提供一種網(wǎng)絡(luò)設(shè)備安全管理機(jī)制。NID是由一個(gè)位于公網(wǎng)(即廣域網(wǎng))的服務(wù)器自動(dòng)分配的或者用戶自己指定的字符串,它唯一地標(biāo)識(shí)一個(gè)局域網(wǎng)絡(luò)。NTID是用戶家庭網(wǎng)絡(luò)中所有設(shè)備都支持的具有統(tǒng)一格式并且能唯一地標(biāo)識(shí)一臺(tái)設(shè)備的信息串,它的格式可以是DSL論壇技術(shù)文獻(xiàn)TR069定義的“OUI-設(shè)備序列號(hào)”格式,但不排除使用其它形式的唯一的設(shè)備標(biāo)識(shí)信息。
如圖3所示,本發(fā)明的系統(tǒng)中,包括一個(gè)位于公網(wǎng)上的安全管理服務(wù)器(SMS)、家庭網(wǎng)絡(luò)內(nèi)部的安全管理模塊(SMM)、家庭網(wǎng)絡(luò)中的所有CPE(Customer Premises Equipment,用戶駐地設(shè)備)、以及另一個(gè)位于公網(wǎng)的自動(dòng)配置服務(wù)器(ACS)。廣義的說,CPE包含了SMM和家庭網(wǎng)關(guān)。下面將分別介紹圖3中各個(gè)功能實(shí)體的功能。
1、安全管理服務(wù)器本發(fā)明中,在WAN(Wide Area Network,廣域網(wǎng))上布置一個(gè)安全管理服務(wù)器,簡(jiǎn)稱SMS(Security Management Server)。擁有并管理此服務(wù)器的商業(yè)實(shí)體可稱之為家庭網(wǎng)絡(luò)安全服務(wù)提供商,簡(jiǎn)稱SSP(home network SecurityService Provider)。SMS為家庭網(wǎng)絡(luò)設(shè)備的安全管理提供服務(wù),它具有如下主要功能1)接受用戶申請(qǐng)網(wǎng)絡(luò)安全服務(wù)。
1.1)用戶申請(qǐng)網(wǎng)絡(luò)安全服務(wù)時(shí),提供SMM設(shè)備的NTID。
1.2)SMS自動(dòng)生成唯一的家庭網(wǎng)絡(luò)標(biāo)識(shí)NID(Network Identification,網(wǎng)絡(luò)標(biāo)識(shí))和密碼,或接受用戶指定的NID和密碼,確保NID的唯一性。
1.3)在表NID-L(NID List,NID列表)中生成新的記錄。NID-L的結(jié)構(gòu)如表1所示。
表1-NID-L的格式
NID由SMS自動(dòng)分配或用戶指定的唯一性網(wǎng)絡(luò)標(biāo)識(shí)。
PSW(NID)NID對(duì)應(yīng)的密碼,由SMS自動(dòng)生成或用戶指定。
NTID(SMM)用戶SMM(見后面的描述)設(shè)備的唯一標(biāo)識(shí),由用戶在申請(qǐng)網(wǎng)絡(luò)安全服務(wù)時(shí)提供。
SKey(SMM)SMM的加密公鑰。
用戶姓名用戶的姓名,也可以增加身份證信息。
用戶地址用戶住址信息。
其它聯(lián)系方式可以是電話號(hào)碼或電子郵箱等,用于在特殊情況下與用戶聯(lián)系。
狀態(tài)取值如下,“1”-已申請(qǐng),用戶的SMM還未向SMS注冊(cè)過,新記錄的初始值。
“2”-應(yīng)用中,用戶的SMM已經(jīng)向SMS注冊(cè)過,但不表示設(shè)備是否在線。
“3”-已注銷,用戶已取消了網(wǎng)絡(luò)安全服務(wù),這樣的記錄也可以移到另一張表,保留這樣的記錄備查。
最近注冊(cè)時(shí)間最近一次SMM注冊(cè)安全服務(wù)的時(shí)間,SMS接受注冊(cè)時(shí)記錄。
備注其它有用信息。
2)接受用戶家庭網(wǎng)絡(luò)安全服務(wù)注冊(cè)。
用戶申請(qǐng)了網(wǎng)絡(luò)安全服務(wù)后,其網(wǎng)絡(luò)中的SMM就可以向SMS注冊(cè)網(wǎng)絡(luò)安全服務(wù),以獲得自己的NID。其過程在網(wǎng)絡(luò)安全服務(wù)注冊(cè)方法中描述。
3)接受用戶為其CPE預(yù)申請(qǐng)安全服務(wù)。
3.1)用戶為其CPE預(yù)申請(qǐng)安全服務(wù)時(shí),應(yīng)提供其NID、PSW(NID)、CPE的NTID、安全設(shè)備的初始密碼。
3.2)SMS在表NTID-L(NTID List,NTID列表)中生成新的記錄。NTID-L的格式可以如表2所示。
表2-NTID-L的格式
NTID(CPE)CPE的NTID。
NIDCPE所屬家庭網(wǎng)絡(luò)的NID。
PSW(CPE)CPE的密碼,標(biāo)示于CPE的標(biāo)簽、隨機(jī)卡片或說明書等資料中。對(duì)于非安全設(shè)備為空。
狀態(tài)取值如下,“1”-已申請(qǐng),用戶預(yù)先申請(qǐng)了安全服務(wù),尚未在線注冊(cè)過,新記錄的初始值;“2”-應(yīng)用中,用戶已在線注冊(cè)了安全服務(wù),但不表示設(shè)備當(dāng)前是否在線;“3”-已注銷,用戶取消了該設(shè)備的安全服務(wù),這樣的記錄也可以移到另一張表,保留這樣的記錄備查。
最近注冊(cè)時(shí)間最近一次SMM為其注冊(cè)安全服務(wù)的時(shí)間,SMS接受注冊(cè)時(shí)記錄。
4)接受CPE注冊(cè)安全服務(wù)。
只要用戶申請(qǐng)了網(wǎng)絡(luò)安全服務(wù),即獲得了NID,不管用戶是否已預(yù)先為其CPE申請(qǐng)了安全服務(wù),都可以接受CPE安全服務(wù)注冊(cè)。CPE注冊(cè)安全服務(wù)的詳細(xì)過程將在后面描述。
5)將SMM的所有注冊(cè)事件,包括SMM注冊(cè)網(wǎng)絡(luò)安全服務(wù)和為CPE注冊(cè)設(shè)備安全服務(wù)生成記錄保存。
2、家庭網(wǎng)絡(luò)內(nèi)部的安全管理模塊用戶家庭網(wǎng)絡(luò)內(nèi)部存在一個(gè)SMM(Security Management Module,安全管理模塊),它可以是家庭網(wǎng)關(guān)的一部分,也可以是獨(dú)立的設(shè)備。其主要功能包括1)記錄并管理家庭網(wǎng)絡(luò)中所有CPE的NTID及其它輔助信息。SMM使用表CPE-L(CPE List)管理用戶設(shè)備,見表3所示。
表3-SMM使用的CPE-L
NTID(CPE)CPE的NTID。
IP地址CPE在線時(shí)的IP地址信息,若不在線,此項(xiàng)無定義。
狀態(tài)用于表示CPE的狀態(tài),可能的取值,“0”-不在線;“1”-在線。
2)為家庭網(wǎng)絡(luò)中的CPE向SMS注冊(cè)安全服務(wù),其注冊(cè)過程將在后面描述。
3)當(dāng)SMM不能連接到SMS時(shí),能為網(wǎng)絡(luò)中的CPE提供安全服務(wù),并緩存CPE上線記錄到表CPE-L-UR(UR為未向SMS注冊(cè)之意)。其提供安全服務(wù)的方法在后面描述。CPE-L-UR可用表4的格式。
表4-未經(jīng)SMS認(rèn)證的CPE上線記錄表CPE-L-UR的格式
NTID(CPE)CPE的NTID上線時(shí)間CPE上電宣告自己的時(shí)間,包含年月日時(shí)分秒。
密碼安全設(shè)備的密碼,對(duì)于非安全設(shè)備為空,對(duì)于已經(jīng)注冊(cè)過的安全設(shè)備也可能為空。它只在安全設(shè)備首次進(jìn)入用戶網(wǎng)絡(luò)是通過手工確認(rèn)的時(shí)候有用,用來向SMS報(bào)告此信息,SMS隨后將之保存。
4)當(dāng)SMM能連接到SMS時(shí),如果存有未向SMS注冊(cè)的CPE上線記錄,則發(fā)送到SMS進(jìn)行滯后的安全驗(yàn)證。
5)為對(duì)網(wǎng)絡(luò)中的設(shè)備所進(jìn)行的訪問進(jìn)行安全認(rèn)證服務(wù)。
6)保存對(duì)網(wǎng)絡(luò)中設(shè)備的訪問事件。
3、用戶設(shè)備(CPE)為了實(shí)現(xiàn)本發(fā)明所描述的安全服務(wù),用戶設(shè)備必須具有以下功能1)CPE在接入網(wǎng)絡(luò)時(shí)應(yīng)該能宣告自己,在宣告消息中包含自己的NTID,或者SMM收到宣告消息后來查詢NTID時(shí)能反饋NTID。這樣,網(wǎng)絡(luò)中的SMM在得知CPE上線時(shí)能得到其NTID,為其向SMS注冊(cè)安全服務(wù)。本實(shí)施例以CPE在宣告消息中攜帶NTID為例。安全設(shè)備還應(yīng)該在宣告中表明自己是安全設(shè)備,SMM也將在注冊(cè)消息中包括這個(gè)標(biāo)識(shí)。CPE的宣告消息是一個(gè)廣播消息,這樣,CPE就不必在一開始就要知道SMM的地址。CPE不必將SMM的地址信息保存到永久存儲(chǔ)器,而是在每次啟動(dòng)時(shí)由SMM通知給它。
2)CPE收到對(duì)自己的訪問時(shí),可以通過SMM鑒別其是否為合法設(shè)備。詳細(xì)過程在安全訪問控制方法中描述。當(dāng)CPE不能得到SMM的地址時(shí),是否允許其它設(shè)備訪問它由CPE自己決定,本發(fā)明不作規(guī)定。
3)CPE可以將對(duì)自己的訪問事件發(fā)送給SMM保存。
4、自動(dòng)配置服務(wù)器自動(dòng)配置服務(wù)器簡(jiǎn)稱ACS(Auto-Configuration Server),也是WAN側(cè)的服務(wù)器,用來實(shí)現(xiàn)對(duì)CPE的自動(dòng)配置。本發(fā)明中,要求它發(fā)給SMM的配置文件中必須有SMS的地址信息,以及一個(gè)證書。這樣在SMM獲得自動(dòng)配置時(shí)就獲得了SMS的地址以及能夠和SMS進(jìn)行秘密通信的密鑰。
下面逐一描述本發(fā)明的有關(guān)處理方法。
一、網(wǎng)絡(luò)安全服務(wù)注冊(cè)流程1)SMM啟動(dòng)時(shí),如果還不知道SMS的地址,就發(fā)送請(qǐng)求給ACS,向ACS請(qǐng)求配置;如果SMM已經(jīng)知道了SMS的地址,則轉(zhuǎn)步驟3。
2)ACS通過某種方式將SMS的地址信息、以及一個(gè)證書發(fā)送給SMM,例如一個(gè)配置文件或通過訪問SMM的一個(gè)數(shù)據(jù)結(jié)點(diǎn)進(jìn)行設(shè)置。
3)SMM獲得SMS的地址后,向SMS發(fā)送網(wǎng)絡(luò)安全服務(wù)注冊(cè)消息,在注冊(cè)消息中包含自己的NTID和NID、加密公鑰。當(dāng)SMM還未獲得NID時(shí)注冊(cè)消息中的NID為空。SMS和SMM之間的通信需要保證安全性,因此SMM需要從SMS獲得其公鑰,用其公鑰加密自己發(fā)送的信息,并在注冊(cè)消息中包含自己的加密公鑰,之后SMS向SMM發(fā)送消息時(shí)可使用SMM的公鑰加密。SMM獲得SMS的公鑰應(yīng)該在發(fā)送注冊(cè)消息之前發(fā)生,SMM可以直接從SMS獲得,也可以從SMS的CA處獲得,本發(fā)明不限定。
4)SMS收到網(wǎng)絡(luò)安全服務(wù)注冊(cè)消息后,在表NID-L中搜索SMM的NTID,如圖4所示,4.1)如果沒有找到該NTID或找到該NTID但記錄中的申請(qǐng)標(biāo)識(shí)的值為“3”(表示NTID已刪除),則忽略,無需發(fā)送響應(yīng)報(bào)文。
4.2)如果找到該NTID,且SMM發(fā)送的NID為空(此時(shí)記錄中的申請(qǐng)標(biāo)識(shí)應(yīng)該為“1”),則保存SMM發(fā)送的SMM的公鑰信息,申請(qǐng)標(biāo)識(shí)置為“2”,回應(yīng)注冊(cè)成功消息并附加記錄中的NID。響應(yīng)消息使用SMM的公鑰加密(以下都是如此,不再重復(fù))。
4.3)如果找到該NTID,但SMM發(fā)送的NID不為空且與記錄中的NID不一致,則報(bào)警,并回應(yīng)錯(cuò)誤或不回應(yīng)(這種情況不應(yīng)該發(fā)生)。
4.4)如果找到該NTID,SMM發(fā)送的NID不為空且與記錄中的NID一致(此時(shí)記錄中的申請(qǐng)標(biāo)識(shí)應(yīng)該為“2”),則回應(yīng)注冊(cè)成功消息。
5)SMM收到SMS的響應(yīng)消息,5.1)如果是注冊(cè)成功,則指示成功注冊(cè)網(wǎng)絡(luò)安全服務(wù)。如果SMM是首次注冊(cè),則從響應(yīng)消息中取出NID保存。
5.2)如果是出錯(cuò)信息,則指示未成功注冊(cè)網(wǎng)絡(luò)安全服務(wù)。
二、CPE安全服務(wù)注冊(cè)流程1)CPE接入網(wǎng)絡(luò)后,用廣播消息宣告自己的存在,在宣告報(bào)文中包括自己的NTID,如果該CPE是限制訪問的安全設(shè)備,則還包括一個(gè)表明它是安全設(shè)備的標(biāo)識(shí)。
2)SMM收到CPE的宣告消息后,向SMS發(fā)送CPE設(shè)備安全服務(wù)注冊(cè)消息,消息中包括NID、CPE的NTID、是否為安全設(shè)備的標(biāo)識(shí)。消息使用SMS的公鑰加密(以下交互消息都是加密的,不再重復(fù))。
3)SMM發(fā)送CPE注冊(cè)消息之后,在CPE-L中檢索該CPE的NTID3.1)若CPE-L中存在此CPE,則將該CPE添加到表CPE-L-UR,見表4,并將自己的地址告訴CPE;否則,3.2)若CPE-L中不存在此CPE,則將該CPE添加到未確認(rèn)的CPE列表CPE-L-UC(UC為未經(jīng)用戶確認(rèn)之意)中,并標(biāo)明是安全設(shè)備還是非安全設(shè)備,然后等待手工確認(rèn)或SMS的注冊(cè)結(jié)果。CPE-L-UC的格式見表5。
表5-未經(jīng)確認(rèn)的CPE記錄表CPE-I-UC的格式
NTID(CPE)CPE的NTID安全標(biāo)志取值如下,0-非安全設(shè)備;1-安全設(shè)備。
4)用戶手工確認(rèn)安全設(shè)備4.1)SMM將CPE-L-UC列表中的CPE的NTID或STID(簡(jiǎn)單終端標(biāo)識(shí))顯示給用戶。STID是使用某種摘要算法得到的NTID的摘要信息并使用BASE64編碼然后取前4~5個(gè)字符。STID不能唯一標(biāo)識(shí)一臺(tái)設(shè)備,但在一個(gè)家庭內(nèi)難以重復(fù),并且因?yàn)楹?jiǎn)短而易于閱讀。
4.2)用戶查看CPE的標(biāo)簽、隨機(jī)卡片、說明書等資料,從中獲得該設(shè)備的NTID或STID,在SMM上查看顯示信息,選中所要的CPE,然后確認(rèn)。安全設(shè)備則要在確認(rèn)時(shí)輸入CPE的密碼。密碼同樣來自該設(shè)備的卡片、標(biāo)簽、說明書等資料。對(duì)于非安全設(shè)備確認(rèn)之后轉(zhuǎn)步驟4.6。
4.3)對(duì)于安全設(shè)備的確認(rèn),SMM將輸入的密碼用CPE的公鑰加密發(fā)送給CPE。安全CPE具有初始安全證書,其加密公鑰可以直接讀取。
4.4)CPE收到SMM發(fā)來的密碼信息,驗(yàn)證其正確性,向SMM回送驗(yàn)證結(jié)果,這個(gè)結(jié)果可能是通過或不通過。
4.5)SMM收到CPE的驗(yàn)證結(jié)果,如果是驗(yàn)證不通過,則回到4.2;否則進(jìn)入4.6。
4.6)SMM添加該CPE到表CPE-L-UR和CPE-L,并從表CPE-L-UC中刪除,然后將自己的地址告訴該CPE。然后SMM等待SMS的響應(yīng)消息,轉(zhuǎn)步驟6。
5)接步驟2,SMS收到設(shè)備安全服務(wù)注冊(cè)消息后,檢索NID-L5.1)若NID-L中沒有指定的NID,則忽略之,不作任何響應(yīng);否則,5.2)若NID-L中存在指定的NID,SMS根據(jù)NTID與NID檢索NTID-L5.2.1)如果NTID-L中找到與指定NTID、NID完全匹配的記錄,說明該設(shè)備已經(jīng)申請(qǐng)了或注冊(cè)過安全服務(wù)回應(yīng)注冊(cè)成功,如果注冊(cè)消息指明CPE是安全設(shè)備,則將NTID-L記錄中該設(shè)備的密碼附加在響應(yīng)消息中;如果此時(shí)記錄中狀態(tài)標(biāo)識(shí)為“1”,則將其置為“2”。否則,5.2.2)如果NTID-L中找到指定的NTID記錄但記錄中的NID與注冊(cè)消息中的NID不同,則報(bào)警,回應(yīng)SMM此CPE已在其它網(wǎng)絡(luò)注冊(cè);否則,5.2.3)如果NTID-L中沒有指定的NTID記錄,說明用戶沒有為此設(shè)備預(yù)先申請(qǐng)安全服務(wù),則發(fā)消息詢問SMM是否注冊(cè),消息中應(yīng)該包括NTID。
6)SMM收到SMS對(duì)注冊(cè)消息的響應(yīng)消息6.1)注冊(cè)響應(yīng)消息為“注冊(cè)成功”6.1.1)若SMM正在等待用戶確認(rèn)該CPE,則如果CPE是非安全設(shè)備,直接轉(zhuǎn)6.1.1.4,否則進(jìn)行下列步驟6.1.1.1)SMM將SMS傳送來的密碼發(fā)送給CPE。
6.1.1.2)CPE驗(yàn)證密碼的正確性,向SMM回送驗(yàn)證結(jié)果(通過或不通過)。
6.1.1.3)SMM收到CPE的驗(yàn)證結(jié)果,如果是驗(yàn)證不通過,向SMS回送出錯(cuò)信息,表示預(yù)申請(qǐng)安全服務(wù)時(shí)出錯(cuò),同時(shí)繼續(xù)等待用戶手工確認(rèn),即回到步驟4;否則,6.1.1.4)SMM添加該CPE到表CPE-L,將自己的地址告訴CPE,并取消等待確認(rèn),即從CPE-L-UC中刪除此CPE。
6.1.2)若用戶已手工確認(rèn)過了,此時(shí)該CPE已經(jīng)從表CPE-L-UC刪除,并且同時(shí)加入到表CPE-L-UR和表CPE-L中,SMM的地址也已經(jīng)告訴CPE,則將CPE從CPE-L-UR刪除即可,此時(shí)SMS發(fā)送過來的密碼被忽略。
6.1.3)或該CPE以前注冊(cè)過,CPE已經(jīng)在表CPE-L中,經(jīng)步驟3.1,CPE也出現(xiàn)在CPE-L-UR中,而且SMM的地址也已經(jīng)告訴CPE,則將CPE從CPE-L-UR中刪除即可。
6.2)注冊(cè)響應(yīng)消息為“CPE已在其它網(wǎng)絡(luò)注冊(cè)”,SMM向用戶提示設(shè)備不能應(yīng)用或不提示,并將該CPE從所有表中刪除。
6.3)注冊(cè)響應(yīng)消息為“詢問是否注冊(cè)”,說明CPE沒有預(yù)先向SMS申請(qǐng)安全服務(wù)6.3.1)如果正在等待用戶確認(rèn),則等待用戶完成確認(rèn)(見步驟4),或者可能已經(jīng)完成確認(rèn)。
6.3.2)完成手工確認(rèn)后,向SMS發(fā)送確實(shí)注冊(cè)消息,并將CPE添加到表CPE-L,但不從表CPE-L-UR中刪除。對(duì)于安全設(shè)備,確實(shí)注冊(cè)消息中包含該CPE的密碼。
7)步驟6之后,SMM可能向SMS發(fā)送確實(shí)要注冊(cè)的消息或提示密碼錯(cuò)誤的消息或一直無消息。
7.1)SMS收到CPE密碼錯(cuò)誤的消息,消息中包括NID、CPE的NTID。SMS給出提示,請(qǐng)求人工干預(yù)修正信息,同時(shí)將注冊(cè)狀態(tài)改為“1”。
7.2)SMS收到“確實(shí)注冊(cè)”消息,消息中包括NID、CPE的NTID和密碼(對(duì)于非安全設(shè)備來說此項(xiàng)為空)。SMS首先檢索NID-L7.2.1)若NID-L中沒有指定的NID,則忽略之,不作任何響應(yīng);否則,7.2.2)若NID-L中存在指定的NID,SMS根據(jù)NTID與NID檢索NTID-L7.2.2.1)如果NTID-L中找到與指定NTID、NID完全匹配的記錄,回應(yīng)注冊(cè)成功,將SMM發(fā)來的CPE的密碼(對(duì)于非安全設(shè)備來說此項(xiàng)為空)記錄到NTID-L中,同時(shí)將記錄中標(biāo)識(shí)置為“2”;否則,7.2.2.2)如果NTID-L中找到指定的NTID記錄但記錄的NID與指定的NID不同,則報(bào)警,回應(yīng)SMM此CPE已在其它網(wǎng)絡(luò)注冊(cè);否則,7.2.2.3)如果NTID-L中沒有指定的NTID記錄,直接添加記錄,包括記錄密碼,回應(yīng)注冊(cè)成功。
8)對(duì)于步驟5、7中SMM收到SMS的“注冊(cè)成功”消息,還有,8.1)對(duì)于步驟7.2.2.3的“注冊(cè)成功”消息,SMM將CPE從表CPE-L-UR中刪除。
8.2)SMM可能需要再給SMS回送一個(gè)確認(rèn)消息然后結(jié)束會(huì)話。
根據(jù)前面的描述,對(duì)于CPE申請(qǐng)安全服務(wù)的各種情況,可分別用交互圖描述如下。
如果用戶預(yù)先為非安全設(shè)備向SSP申請(qǐng)了安全服務(wù),則CPE首次向SMS注冊(cè)安全服務(wù)的過程如圖5所示。圖中在每一步驟前所標(biāo)的步驟號(hào)對(duì)應(yīng)于第二點(diǎn)的“CPE安全服務(wù)注冊(cè)流程”中所描述的各步驟,對(duì)圖6至圖15也同樣如此。
如果用戶預(yù)先為安全設(shè)備向SSP申請(qǐng)了安全服務(wù),則CPE首次向SMS注冊(cè)安全服務(wù)的過程如圖6所示。
如果非安全設(shè)備沒有預(yù)先申請(qǐng)安全服務(wù),只要用戶已經(jīng)為其家庭網(wǎng)絡(luò)申請(qǐng)了安全服務(wù),則設(shè)備接入后可在SMM簡(jiǎn)單確認(rèn)即可,如圖7所示。
如果安全設(shè)備沒有預(yù)先申請(qǐng)安全服務(wù),只要用戶已經(jīng)為其家庭網(wǎng)絡(luò)申請(qǐng)了安全服務(wù),則設(shè)備接入后可通過人工確認(rèn)獲得SMS的安全服務(wù),如圖8所示。
對(duì)于已經(jīng)成功注冊(cè)過安全服務(wù)的CPE,其再注冊(cè)過程如圖9所示。
如果一臺(tái)CPE在其它網(wǎng)絡(luò)成功注冊(cè)過安全服務(wù)或事先被申請(qǐng)了安全服務(wù),移到一個(gè)不屬于它的網(wǎng)絡(luò)中使用時(shí),SMS能夠發(fā)現(xiàn)并報(bào)警,如圖10所示。
三、沒有SMS時(shí)的安全服務(wù)本機(jī)制用于保證當(dāng)SMM不能訪問SMS時(shí)用戶家庭網(wǎng)絡(luò)仍可以正常運(yùn)行。它體現(xiàn)在,設(shè)備首次注冊(cè)時(shí)并不需要一定等待SMS的響應(yīng),用戶可以通過手工確認(rèn)使CPE獲得SMM的安全服務(wù)。見前述第二點(diǎn)中的步驟4。
在前述第二點(diǎn)中,如果SMM不能訪問SMS,手工確認(rèn)過程可以起作用。此時(shí),SMM保存所有未向SMS注冊(cè)的CPE的有關(guān)信息,它們存儲(chǔ)在CPE-L-UR中。
當(dāng)SMM能夠訪問SMS時(shí),把表CPE-L-UR中CPE的NTID等信息送給SMS進(jìn)行滯后注冊(cè)。方法同前述第二點(diǎn)中一樣,只是在時(shí)間上是滯后的行為。SMS能從這種滯后的安全服務(wù)注冊(cè)行為中發(fā)現(xiàn)非法設(shè)備,這是SMS在這種情況下最主要的作用。而用戶不能修改SMM中的CPE-L-UR信息。
四、安全訪問控制方法1、家庭網(wǎng)絡(luò)內(nèi)部設(shè)備之間的訪問當(dāng)家庭網(wǎng)絡(luò)內(nèi)部一個(gè)設(shè)備訪問另一個(gè)設(shè)備時(shí),可以先發(fā)送一個(gè)訪問請(qǐng)求,在訪問請(qǐng)求中包含自己的NTID,也可以象常規(guī)那樣直接開始建立連接的過程。
被訪問設(shè)備收到建立連接的請(qǐng)求時(shí),如果之前沒有收到訪問者主動(dòng)發(fā)送來的NTID,則向訪問者查詢其NTID。訪問者收到這種查詢時(shí),必須告知被訪問者自己的NTID。
被訪問者向SMM查詢?cè)L問者的NTID是否合法。方法是被訪問設(shè)備調(diào)用SMM的一個(gè)接口,SMM檢查CPE-L列表,如果訪問設(shè)備的NTID在CPE-L中,則認(rèn)為該設(shè)備合法,否則為不合法。
建立連接的過程示如圖11和圖12所示,其中圖11示出的是請(qǐng)求建立連接時(shí)攜帶了NTID的處理流程,圖12示出的是請(qǐng)求建立連接時(shí)未攜帶NTID的處理流程。
如圖13所示,被訪問設(shè)備可以對(duì)訪問設(shè)備進(jìn)行鑒權(quán)。設(shè)備自己保存一個(gè)訪問權(quán)限表,有權(quán)訪問自己的設(shè)備其NTID和認(rèn)證密鑰將出現(xiàn)在這個(gè)表中。當(dāng)被訪問設(shè)備發(fā)現(xiàn)訪問者沒有出現(xiàn)在這個(gè)表中或鑒權(quán)不通過(即圖13中的密碼檢查不通過)時(shí),向SMM報(bào)告此事件;用戶可以通過SMM手工確認(rèn)訪問設(shè)備是否確有權(quán)限訪問被訪問設(shè)備。如果SMM確認(rèn)訪問設(shè)備確有權(quán)限訪問被訪問設(shè)備,則SMM從被訪問者讀取一個(gè)密碼轉(zhuǎn)發(fā)給訪問者。SMM與被訪問者之間的通信是秘密傳輸?shù)?。SMM與訪問者之間也應(yīng)該是秘密傳輸?shù)摹H绻L問者沒有證書,則SMM給其下發(fā)一個(gè),否則就使用其原有的。
CPE從SMM獲得證書的過程可以是這樣的CPE隨機(jī)生成一個(gè)對(duì)等密鑰,使用SMM的公鑰加密傳輸給SMM。SMM使用CPE的對(duì)等密鑰加密一個(gè)證書發(fā)給CPE。
SMM發(fā)給CPE的證書可以是自己生成的,也可以從SMS獲取。SMS在SMM的請(qǐng)求下生成一個(gè)證書發(fā)送給SMM。
CPE鑒權(quán)另一個(gè)CPE的過程見圖13。
2、家庭網(wǎng)絡(luò)內(nèi)部設(shè)備訪問外部當(dāng)家庭網(wǎng)絡(luò)內(nèi)部設(shè)備訪問外部時(shí),必然要經(jīng)過HGW(家庭網(wǎng)關(guān)),HGW可采用上述相同方法驗(yàn)證設(shè)備合法性,并使用同樣的訪問權(quán)限列表來限制設(shè)備的權(quán)限,經(jīng)過確認(rèn)的合法設(shè)備允許穿過此網(wǎng)關(guān),未被確認(rèn)的合法設(shè)備不能穿過。這相當(dāng)于建立了一個(gè)過濾列表,但不是事先編輯好的,而是當(dāng)設(shè)備訪問外部網(wǎng)絡(luò)時(shí)即時(shí)建立的。
3、外部設(shè)備訪問家庭網(wǎng)絡(luò)內(nèi)部設(shè)備前述家庭網(wǎng)絡(luò)內(nèi)部的設(shè)備之間的訪問控制機(jī)制,同樣適用于網(wǎng)絡(luò)外部設(shè)備訪問家庭網(wǎng)絡(luò)內(nèi)部設(shè)備。
用戶自己的可游牧設(shè)備可以預(yù)先在SMS申請(qǐng)安全服務(wù),或從家庭網(wǎng)絡(luò)內(nèi)部進(jìn)行手工確認(rèn)的安全服務(wù)注冊(cè)并確實(shí)注冊(cè)到SMS。當(dāng)該游牧設(shè)備從公共接入點(diǎn)接入網(wǎng)絡(luò)時(shí),它的宣告消息不會(huì)起作用,因?yàn)樗幁h(huán)境中沒有SMM,但這并不影響它接入互聯(lián)網(wǎng),因?yàn)橛脩粼O(shè)備并沒有直接的與SMM通信。
當(dāng)游牧設(shè)備訪問到用戶家庭網(wǎng)絡(luò)內(nèi)的某個(gè)CPE時(shí),該CPE會(huì)詢問游牧設(shè)備的NTID,然后向SMM查詢。后續(xù)過程與家庭網(wǎng)絡(luò)內(nèi)部的訪問是一樣的。
五、設(shè)備注銷用戶將自己的設(shè)備轉(zhuǎn)讓予其他人,應(yīng)該注銷該設(shè)備在SMS上的安全服務(wù),這樣受轉(zhuǎn)讓人才可為該設(shè)備申請(qǐng)安全服務(wù),以免該設(shè)備在另一個(gè)網(wǎng)絡(luò)接入時(shí)SMS報(bào)警。注銷過程如圖14所示,其中,用戶向SMS發(fā)送取消安全服務(wù)請(qǐng)求,其中帶有要注銷設(shè)備的NTID,SMS在其NTID-L中找到相應(yīng)記錄,將其狀態(tài)置為“3”,然后向用戶回傳注銷成功消息;同時(shí),SMS向SMM發(fā)送注銷安全服務(wù)消息,其中帶有要注銷設(shè)備的NTID,由SMM在其CPE-L中找到相應(yīng)記錄并將其刪除。
用戶也可以在家庭內(nèi)部的SMM上進(jìn)行操作,刪除一個(gè)設(shè)備,然后SMM向SMS發(fā)送注銷安全服務(wù)請(qǐng)求,其中帶有要注銷設(shè)備的設(shè)備標(biāo)識(shí),安全管理服務(wù)器在NTID-L記錄表中找到相應(yīng)記錄,將其狀態(tài)置為“3”,然后向用戶回傳注銷成功消息。
六、在線設(shè)備轉(zhuǎn)移如圖15所示,用戶轉(zhuǎn)移其設(shè)備時(shí),也可以不用前述注銷方法。接受設(shè)備的用戶將設(shè)備接入其網(wǎng)絡(luò)后,SMS可在其報(bào)警環(huán)節(jié)發(fā)送一個(gè)消息給設(shè)備的原用戶家庭網(wǎng)絡(luò)中的SMM,該消息中包括新用戶的戶名和/或地址等信息、被轉(zhuǎn)移設(shè)備的NTID。設(shè)備原用戶的SMM將顯示“您的設(shè)備xxxx出現(xiàn)在xxx家里,其地址是xxxxx,您確認(rèn)嗎?”,原用戶只要選擇“是”即可。SMS收到原用戶的確認(rèn)消息后,將NTID-L表中原記錄的狀態(tài)改為“3”,并自動(dòng)生成新的記錄。
由前述優(yōu)選實(shí)施例可知,本發(fā)明具有以下優(yōu)點(diǎn)(1)預(yù)申請(qǐng)過程不需要用戶理解技術(shù)問題,只需要提供有關(guān)信息。
(2)同時(shí)兼容UPnP或類似的手工安全確認(rèn)機(jī)制,用戶根據(jù)自己的情況選擇采用預(yù)申請(qǐng)還是自己手工確認(rèn)。
(3)具有比UPnP安全機(jī)制更強(qiáng)的訪問安全性,所有被訪問設(shè)備都可以驗(yàn)證訪問設(shè)備的合法性。
(4)由于設(shè)備注冊(cè)到SMS,一個(gè)設(shè)備被非法轉(zhuǎn)移到另一個(gè)網(wǎng)絡(luò)中將被SMS發(fā)現(xiàn)。只要接入網(wǎng)絡(luò)提供商強(qiáng)制用戶家庭網(wǎng)絡(luò)中存在這樣一個(gè)SMM并且可驗(yàn)證,例如SMM是家庭網(wǎng)關(guān)的必備模塊,則本條所說效果就可得到體現(xiàn)。
權(quán)利要求
1.一種家庭網(wǎng)絡(luò)設(shè)備安全管理系統(tǒng),其中包括一個(gè)或多個(gè)家庭網(wǎng)關(guān),每一個(gè)家庭網(wǎng)關(guān)連接一個(gè)或多個(gè)用戶設(shè)備以組成相應(yīng)的家庭網(wǎng)絡(luò);其特征在于,所述安全管理系統(tǒng)中還包括一個(gè)位于廣域網(wǎng)且用于為家庭網(wǎng)絡(luò)提供安全管理服務(wù)的安全管理服務(wù)器;在每一個(gè)家庭網(wǎng)絡(luò)內(nèi)部設(shè)有一個(gè)用于為家庭網(wǎng)絡(luò)內(nèi)部的用戶設(shè)備提供安全服務(wù)、并用于與所述安全管理服務(wù)器交互以實(shí)現(xiàn)完整安全服務(wù)的安全管理模塊;其中,為每一個(gè)用戶設(shè)備和安全管理模塊配置有唯一的設(shè)備標(biāo)識(shí),并為每一個(gè)家庭網(wǎng)絡(luò)配置有唯一的網(wǎng)絡(luò)標(biāo)識(shí);所述安全管理服務(wù)器通過所述家庭網(wǎng)關(guān)與所述安全管理模塊通信,所述安全管理服務(wù)器和安全管理模塊通過配置、驗(yàn)證所述網(wǎng)絡(luò)標(biāo)識(shí)和/或設(shè)備標(biāo)識(shí)來實(shí)現(xiàn)相應(yīng)的家庭網(wǎng)絡(luò)設(shè)備安全管理。
2.根據(jù)權(quán)利要求1所述的家庭網(wǎng)絡(luò)設(shè)備安全管理系統(tǒng),其特征在于,所述安全管理系統(tǒng)中還包括一個(gè)位于廣域網(wǎng)、可根據(jù)所述安全管理模塊的請(qǐng)求將所述安全管理服務(wù)器的地址信息發(fā)送給安全管理模塊的自動(dòng)配置服務(wù)器。
3.根據(jù)權(quán)利要求1或2所述的家庭網(wǎng)絡(luò)設(shè)備安全管理系統(tǒng),其特征在于,所述安全管理模塊是獨(dú)立的物理設(shè)備、或者是家庭網(wǎng)關(guān)的一個(gè)功能模塊。
4.一種家庭網(wǎng)絡(luò)設(shè)備安全管理方法,其特征在于,其中,在廣域網(wǎng)中設(shè)置一個(gè)為家庭網(wǎng)絡(luò)提供安全管理服務(wù)的安全管理服務(wù)器,在每一個(gè)家庭網(wǎng)絡(luò)內(nèi)部設(shè)置一個(gè)用于為家庭網(wǎng)絡(luò)內(nèi)部的用戶設(shè)備提供安全服務(wù)、并用于與所述安全管理服務(wù)器交互以實(shí)現(xiàn)完整安全服務(wù)的安全管理模塊;同時(shí),為每一個(gè)用戶設(shè)備和安全管理模塊配置有唯一的設(shè)備標(biāo)識(shí),并為每一個(gè)家庭網(wǎng)絡(luò)配置有唯一的網(wǎng)絡(luò)標(biāo)識(shí);所述安全管理服務(wù)器和安全管理模塊通過配置、驗(yàn)證所述網(wǎng)絡(luò)標(biāo)識(shí)和/或設(shè)備標(biāo)識(shí)來實(shí)現(xiàn)相應(yīng)的家庭網(wǎng)絡(luò)設(shè)備安全管理。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述安全管理模塊通過以下步驟向所述安全管理服務(wù)器注冊(cè)(51)安全管理模塊向安全管理服務(wù)器發(fā)送網(wǎng)絡(luò)安全服務(wù)注冊(cè)消息;(52)安全管理服務(wù)器收到該網(wǎng)絡(luò)安全服務(wù)注冊(cè)消息后,在其第一記錄表中搜索安全管理模塊的設(shè)備標(biāo)識(shí);(52.1)如果沒有找到該設(shè)備標(biāo)識(shí),或雖找到該設(shè)備標(biāo)識(shí)但其狀態(tài)為已刪除,則忽略,無需發(fā)送響應(yīng)報(bào)文;(52.2)如果找到該設(shè)備標(biāo)識(shí),且安全管理模塊發(fā)送的網(wǎng)絡(luò)標(biāo)識(shí)為空,則回應(yīng)注冊(cè)成功消息,并附加記錄中登記的網(wǎng)絡(luò)標(biāo)識(shí);(52.3)如果找到該設(shè)備標(biāo)識(shí),但安全管理模塊發(fā)送的網(wǎng)絡(luò)標(biāo)識(shí)不為空且與記錄中的網(wǎng)絡(luò)標(biāo)識(shí)不一致,則報(bào)警;(52.4)如果找到該設(shè)備標(biāo)識(shí),安全管理模塊發(fā)送的網(wǎng)絡(luò)標(biāo)識(shí)不為空且與記錄中的網(wǎng)絡(luò)標(biāo)識(shí)一致,則回應(yīng)注冊(cè)成功消息;(53)如果安全管理模塊收到安全管理服務(wù)器的響應(yīng)消息是注冊(cè)成功,則指示已成功注冊(cè)網(wǎng)絡(luò)安全服務(wù),如果該安全管理模塊是首次注冊(cè),則還從響應(yīng)消息中取出網(wǎng)絡(luò)標(biāo)識(shí)并保存。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,如果所述安全管理模塊在啟動(dòng)時(shí)其記錄中沒有所述安全管理服務(wù)器的地址,則發(fā)送地址配置請(qǐng)求給自動(dòng)配置服務(wù)器,由所述自動(dòng)配置服務(wù)器通過將安全管理服務(wù)器的地址信息發(fā)送給安全管理模塊。
7.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述用戶設(shè)備通過以下步驟向所述安全管理服務(wù)器注冊(cè)(71)用戶設(shè)備接入網(wǎng)絡(luò)后,通過廣播消息宣告自己的存在;(72)安全管理模塊收到用戶設(shè)備的宣告消息后,從宣告消息中獲取用戶設(shè)備的設(shè)備標(biāo)識(shí),或通過向所述用戶設(shè)備發(fā)出查詢請(qǐng)求以獲取其設(shè)備標(biāo)識(shí);(73)安全管理模塊利用所述用戶設(shè)備的設(shè)備標(biāo)識(shí),向安全管理服務(wù)器發(fā)送用戶設(shè)備安全服務(wù)注冊(cè)消息;(74)安全管理服務(wù)器收到所述安全服務(wù)注冊(cè)消息后,在其第一記錄表和第二記錄表查找是否有所述安全管理模塊的網(wǎng)絡(luò)標(biāo)識(shí)以及是否有所述用戶設(shè)備的設(shè)備標(biāo)識(shí),并根據(jù)查找結(jié)果向安全管理模塊發(fā)送相應(yīng)的響應(yīng)消息;(75)安全管理模塊根據(jù)安全管理服務(wù)器發(fā)回的響應(yīng)消息作相應(yīng)的處理,如果所述響應(yīng)消息指示“注冊(cè)成功”,則安全管理模塊將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)添加到安全管理模塊的第三記錄表。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,如果用戶預(yù)先為非安全設(shè)備向所述安全管理服務(wù)器申請(qǐng)了安全服務(wù),則所述安全管理模塊為所述用戶設(shè)備首次向安全管理服務(wù)器注冊(cè)安全服務(wù)時(shí),在執(zhí)行了所述步驟73之后,按以下步驟進(jìn)行安全管理服務(wù)器收到所述安全服務(wù)注冊(cè)消息后,在其第一記錄表中查找是否有所述安全管理模塊的網(wǎng)絡(luò)標(biāo)識(shí),如果有則進(jìn)一步在其第二記錄表中查找是否有所述用戶設(shè)備的設(shè)備標(biāo)識(shí),如果有則向所述安全管理模塊回傳注冊(cè)成功的響應(yīng)消息;安全管理模塊收到該響應(yīng)消息后,將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)添加到安全管理模塊的第三記錄表,并將自己的地址發(fā)送給所述用戶設(shè)備。
9.根據(jù)權(quán)利要求7所述的方法,其特征在于,如果用戶預(yù)先為安全設(shè)備向所述安全管理服務(wù)器申請(qǐng)了安全服務(wù),則所述安全管理模塊為用戶設(shè)備首次向安全管理服務(wù)器注冊(cè)安全服務(wù)時(shí),在執(zhí)行了所述步驟73之后,按以下步驟進(jìn)行安全管理服務(wù)器收到所述安全服務(wù)注冊(cè)消息后,在其第一記錄表中查找是否有所述安全管理模塊的網(wǎng)絡(luò)標(biāo)識(shí),如果有則進(jìn)一步在其第二記錄表中查找是否有所述用戶設(shè)備的設(shè)備標(biāo)識(shí),如果有則向所述安全管理模塊回傳注冊(cè)成功的響應(yīng)消息,并將所述第二記錄表中該用戶設(shè)備的密碼附加在響應(yīng)消息中;安全管理模塊收到該響應(yīng)消息后,將安全管理服務(wù)器傳送來的密碼發(fā)送給用戶設(shè)備;用戶設(shè)備驗(yàn)證所述密碼的正確性,并向安全管理模塊回送驗(yàn)證結(jié)果;如果驗(yàn)證為通過,則安全管理模塊將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)添加到安全管理模塊的第三記錄表,并將自己的地址發(fā)送給所述用戶設(shè)備。
10.根據(jù)權(quán)利要求7所述的方法,其特征在于,如果非安全設(shè)備沒有預(yù)先在所述安全管理服務(wù)器上申請(qǐng)安全服務(wù),則所述安全管理模塊為用戶設(shè)備向安全管理服務(wù)器注冊(cè)安全服務(wù)時(shí),在執(zhí)行了所述步驟73之后,按以下步驟進(jìn)行安全管理服務(wù)器收到所述安全服務(wù)注冊(cè)消息后,在其第一記錄表中查找是否有所述安全管理模塊的網(wǎng)絡(luò)標(biāo)識(shí),如果有則進(jìn)一步在其第二記錄表中查找是否有所述用戶設(shè)備的設(shè)備標(biāo)識(shí),如果沒有則發(fā)消息詢問安全管理模塊是否注冊(cè);安全管理模塊收到該響應(yīng)消息后,將用戶設(shè)備的設(shè)備標(biāo)識(shí)或簡(jiǎn)單終端標(biāo)識(shí)顯示給用戶,提示用戶進(jìn)行確認(rèn),當(dāng)用戶確認(rèn)之后,安全管理模塊將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)添加到安全管理模塊的第三記錄表,并將自己的地址發(fā)送給所述用戶設(shè)備;安全管理模塊向安全管理服務(wù)器發(fā)送確實(shí)注冊(cè)消息,安全管理服務(wù)器收到該消息后,將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)添加到其第二記錄表中,并向安全管理模塊回應(yīng)注冊(cè)成功消息。
11.根據(jù)權(quán)利要求7所述的方法,其特征在于,如果安全設(shè)備沒有預(yù)先在所述安全管理服務(wù)器上申請(qǐng)安全服務(wù),則所述安全管理模塊為用戶設(shè)備向安全管理服務(wù)器注冊(cè)安全服務(wù)時(shí),在執(zhí)行了所述步驟73之后,按以下步驟進(jìn)行安全管理服務(wù)器收到所述安全服務(wù)注冊(cè)消息后,在其第一記錄表中查找是否有所述安全管理模塊的網(wǎng)絡(luò)標(biāo)識(shí),如果有則進(jìn)一步在其第二記錄表中查找是否有所述用戶設(shè)備的設(shè)備標(biāo)識(shí),如果沒有則發(fā)消息詢問安全管理模塊是否注冊(cè);安全管理模塊收到該響應(yīng)消息后,將用戶設(shè)備的設(shè)備標(biāo)識(shí)或簡(jiǎn)單終端標(biāo)識(shí)顯示給用戶,提示用戶進(jìn)行確認(rèn);安全管理模塊收到用戶輸入的所述用戶設(shè)備密碼后,將其發(fā)送給用戶設(shè)備;用戶設(shè)備對(duì)安全管理模塊發(fā)來的密碼進(jìn)行驗(yàn)證,并向安全管理模塊回送驗(yàn)證結(jié)果;如果驗(yàn)證結(jié)果為通過,則安全管理模塊將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)添加到安全管理模塊的第三記錄表,并將自己的地址發(fā)送給所述用戶設(shè)備;安全管理模塊向安全管理服務(wù)器發(fā)送確實(shí)注冊(cè)消息,安全管理服務(wù)器收到該消息后,將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)添加到其第二記錄表中,并向安全管理模塊回應(yīng)注冊(cè)成功消息。
12.根據(jù)權(quán)利要求7所述的方法,其特征在于,對(duì)于已經(jīng)成功注冊(cè)過安全服務(wù)的用戶設(shè)備,當(dāng)用戶設(shè)備向安全管理服務(wù)器注冊(cè)安全服務(wù)時(shí),在執(zhí)行了所述步驟73之后,按以下步驟進(jìn)行安全管理服務(wù)器收到所述安全服務(wù)注冊(cè)消息后,在其第一記錄表中查找是否有所述安全管理模塊的網(wǎng)絡(luò)標(biāo)識(shí),如果有則進(jìn)一步在其第二記錄表中查找是否有所述用戶設(shè)備的設(shè)備標(biāo)識(shí),如果有則向所述安全管理模塊回傳注冊(cè)成功的響應(yīng)消息;安全管理模塊收到該響應(yīng)消息后,在其第三記錄表中查找是否有所述用戶設(shè)備的設(shè)備標(biāo)識(shí),如果有則將自己的地址發(fā)送給所述用戶設(shè)備。
13.根據(jù)權(quán)利要求7所述的方法,其特征在于,對(duì)于已經(jīng)成功注冊(cè)過安全服務(wù)或事先被申請(qǐng)了安全服務(wù)的用戶設(shè)備,當(dāng)用戶設(shè)備在新的家庭網(wǎng)絡(luò)向安全管理服務(wù)器注冊(cè)安全服務(wù)時(shí),在執(zhí)行了所述步驟73之后,按以下步驟進(jìn)行安全管理服務(wù)器收到所述安全服務(wù)注冊(cè)消息后,在其第一記錄表中查找是否有所述新的家庭網(wǎng)絡(luò)中安全管理模塊的網(wǎng)絡(luò)標(biāo)識(shí),如果有則進(jìn)一步在其第二記錄表中查找是否有所述用戶設(shè)備的設(shè)備標(biāo)識(shí),如果有查看其第二記錄表中的網(wǎng)絡(luò)標(biāo)識(shí)是否與所述安全管理模塊的網(wǎng)絡(luò)標(biāo)識(shí)相同,如果不同,則報(bào)警。
14.根據(jù)權(quán)利要求7所述的方法,其特征在于,當(dāng)安全管理模塊不能訪問安全管理服務(wù)器時(shí),在執(zhí)行了所述步驟72之后,按以下步驟進(jìn)行安全管理模塊將用戶設(shè)備的設(shè)備標(biāo)識(shí)或簡(jiǎn)單終端標(biāo)識(shí)顯示給用戶;對(duì)于非安全設(shè)備,安全管理模塊在收到用戶的確認(rèn)信息后,安全管理模塊將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)添加到安全管理模塊的第三記錄表,并將自己的地址發(fā)送給所述用戶設(shè)備;對(duì)于安全設(shè)備,安全管理模塊收到用戶輸入的密碼后,將其發(fā)送給用戶設(shè)備;用戶設(shè)備對(duì)安全管理模塊發(fā)來的密碼進(jìn)行驗(yàn)證,并向安全管理模塊回送驗(yàn)證結(jié)果;如果驗(yàn)證結(jié)果為通過,則安全管理模塊將所述用戶設(shè)備的設(shè)備標(biāo)識(shí)添加到安全管理模塊的第三記錄表,并將自己的地址發(fā)送給所述用戶設(shè)備。
15.根據(jù)權(quán)利要求14所述的方法,其特征在于,當(dāng)安全管理模塊對(duì)安全管理服務(wù)器的訪問恢復(fù)正常時(shí),重新執(zhí)行所述步驟73及相應(yīng)的后續(xù)步驟。
16.根據(jù)權(quán)利要求7所述的方法,其特征在于,當(dāng)家庭網(wǎng)絡(luò)內(nèi)部一個(gè)設(shè)備訪問另一個(gè)設(shè)備,或一個(gè)用戶設(shè)備從用戶網(wǎng)絡(luò)外部訪問網(wǎng)絡(luò)內(nèi)部一個(gè)設(shè)備時(shí),按以下步驟進(jìn)行由訪問設(shè)備向被訪問設(shè)備發(fā)送一個(gè)訪問請(qǐng)求;被訪問設(shè)備收到該訪問請(qǐng)求后,向訪問設(shè)備查詢其設(shè)備標(biāo)識(shí);訪問設(shè)備將自己的設(shè)備標(biāo)識(shí)發(fā)送給被訪問設(shè)備;被訪問設(shè)備將訪問設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給本家庭網(wǎng)絡(luò)中的安全管理模塊請(qǐng)求驗(yàn)證其合法性;所述安全管理模塊檢查其第三記錄表中是否有訪問設(shè)備的設(shè)備標(biāo)識(shí),并向所述被訪問設(shè)備發(fā)送相應(yīng)的響應(yīng)信息,如果有則為合法,否則為不合法;當(dāng)訪問設(shè)備的設(shè)備標(biāo)識(shí)為合法時(shí),允許所述訪問設(shè)備與之建立連接。
17.根據(jù)權(quán)利要求16所述的方法,其特征在于,當(dāng)訪問設(shè)備的設(shè)備標(biāo)識(shí)被認(rèn)定為合法時(shí),如果被訪問設(shè)備是安全設(shè)備,在允許所述訪問設(shè)備與之建立連接之前,還包括以下步驟(171)訪問設(shè)備向被訪問設(shè)備發(fā)送訪問密碼;(172)被訪問設(shè)備對(duì)訪問設(shè)備發(fā)來的密碼進(jìn)行檢查,如果密碼合法則跳至步驟(175),否則執(zhí)行步驟(173);(173)如果密碼不合法,則向被訪問設(shè)備所屬的安全管理模塊發(fā)送相應(yīng)報(bào)告消息,安全管理模塊再向被訪問設(shè)備的用戶發(fā)送確認(rèn)請(qǐng)求信息;(174)如果收到用戶的確認(rèn)信息,安全管理模塊再向被訪問設(shè)備發(fā)送密碼查詢請(qǐng)求,并將其從被訪問設(shè)備處接收的密碼轉(zhuǎn)發(fā)給訪問設(shè)備,然后回到步驟(171);(175)如果密碼合法,允許被訪問設(shè)備與訪問設(shè)備之間建立連接。
18.根據(jù)權(quán)利要求7所述的方法,其特征在于,當(dāng)家庭網(wǎng)絡(luò)內(nèi)部一個(gè)設(shè)備訪問外部時(shí),按以下步驟進(jìn)行訪問設(shè)備向家庭網(wǎng)絡(luò)外部發(fā)送報(bào)文;家庭網(wǎng)關(guān)轉(zhuǎn)發(fā)此報(bào)文時(shí),如果是該設(shè)備首次向網(wǎng)外發(fā)送報(bào)文,則向該設(shè)備查詢其設(shè)備標(biāo)識(shí);訪問設(shè)備將自己的設(shè)備標(biāo)識(shí)發(fā)送給家庭網(wǎng)關(guān);家庭網(wǎng)關(guān)將訪問設(shè)備的設(shè)備標(biāo)識(shí)發(fā)送給安全管理模塊請(qǐng)求驗(yàn)證其合法性;所述安全管理模塊檢查其第三記錄表中是否有訪問設(shè)備的設(shè)備標(biāo)識(shí),并向所述家庭網(wǎng)關(guān)發(fā)送相應(yīng)的響應(yīng)信息,如果有則為合法,否則為不合法;當(dāng)訪問設(shè)備的設(shè)備標(biāo)識(shí)為合法時(shí),允許所述訪問設(shè)備訪問外部。
19.根據(jù)權(quán)利要求7所述的方法,其特征在于,當(dāng)需要注銷某一用戶設(shè)備時(shí),按以下步驟進(jìn)行用戶向安全管理服務(wù)器發(fā)送取消安全服務(wù)請(qǐng)求,其中帶有要注銷設(shè)備的設(shè)備標(biāo)識(shí);安全管理服務(wù)器在其第二記錄表中找到相應(yīng)記錄,將其設(shè)置為刪除狀態(tài),然后向用戶回傳注銷成功響應(yīng);同時(shí),安全管理服務(wù)器向安全管理模塊發(fā)送取消安全服務(wù)請(qǐng)求,其中帶有要注銷設(shè)備的設(shè)備標(biāo)識(shí),由安全管理模塊在其第三記錄表中找到相應(yīng)記錄并將其刪除。
20.根據(jù)權(quán)利要求7所述的方法,其特征在于,當(dāng)需要注銷某一用戶設(shè)備時(shí),按以下步驟進(jìn)行用戶在家庭內(nèi)部的安全管理模塊上進(jìn)行操作,刪除一個(gè)設(shè)備;安全管理模塊向安全管理服務(wù)器發(fā)送取消安全服務(wù)請(qǐng)求,其中帶有要注銷設(shè)備的設(shè)備標(biāo)識(shí);安全管理服務(wù)器在其第二記錄表中找到相應(yīng)記錄,將其設(shè)置為刪除狀態(tài),然后向用戶回傳注銷成功響應(yīng)。
21.根據(jù)權(quán)利要求13所述的方法,其特征在于,當(dāng)某一用戶設(shè)備發(fā)生轉(zhuǎn)移時(shí),按以下步驟進(jìn)行由安全管理服務(wù)器在其報(bào)警步驟中,發(fā)送一個(gè)消息給該用戶設(shè)備原來所屬家庭網(wǎng)絡(luò)中的安全管理模塊;原安全管理模塊顯示相應(yīng)的提示確認(rèn)信息;若原安全管理模塊的用戶確認(rèn)其轉(zhuǎn)移為合法,則安全管理模塊向安全管理服務(wù)器發(fā)送確認(rèn)消息;安全管理服務(wù)器收到確認(rèn)消息后,根據(jù)該用戶設(shè)備當(dāng)前所屬的家庭網(wǎng)絡(luò)在第二表中生成新的記錄。
全文摘要
本發(fā)明涉及一種家庭網(wǎng)絡(luò)設(shè)備安全管理系統(tǒng)和方法,為解決現(xiàn)有機(jī)制中需要用戶手工操作來實(shí)現(xiàn)設(shè)備的授權(quán)訪問,且用戶帳號(hào)和設(shè)備易被盜用的問題,本發(fā)明中,在廣域網(wǎng)中設(shè)置一個(gè)為家庭網(wǎng)絡(luò)提供安全管理服務(wù)的安全管理服務(wù)器,在每一個(gè)家庭網(wǎng)絡(luò)內(nèi)部設(shè)置一個(gè)用于為家庭網(wǎng)絡(luò)內(nèi)部的用戶設(shè)備提供安全服務(wù)、并用于與所述安全管理服務(wù)器交互以實(shí)現(xiàn)完整安全服務(wù)的安全管理模塊;同時(shí),為每一個(gè)用戶設(shè)備和安全管理模塊配置有唯一的設(shè)備標(biāo)識(shí),并為每一個(gè)家庭網(wǎng)絡(luò)配置有唯一的網(wǎng)絡(luò)標(biāo)識(shí);所述安全管理服務(wù)器和安全管理模塊通過配置、驗(yàn)證所述網(wǎng)絡(luò)標(biāo)識(shí)和/或設(shè)備標(biāo)識(shí)來實(shí)現(xiàn)相應(yīng)的家庭網(wǎng)絡(luò)設(shè)備安全管理。
文檔編號(hào)H04L9/00GK101064628SQ20061006054
公開日2007年10月31日 申請(qǐng)日期2006年4月28日 優(yōu)先權(quán)日2006年4月28日
發(fā)明者丁志明 申請(qǐng)人:華為技術(shù)有限公司