一種聯(lián)網(wǎng)終端安全域建立的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及寬帶通信技術(shù)領(lǐng)域,尤其涉及一種聯(lián)網(wǎng)終端安全域建立的方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著信息技術(shù)的發(fā)展,家庭寬帶的帶寬越來越高。很多寬帶用戶家庭的布線并不充分,成為電信業(yè)務(wù)部署的瓶頸。為提高電信業(yè)務(wù)在用戶家庭的覆蓋能力,基于新型家庭聯(lián)網(wǎng)終端的家庭組網(wǎng)技術(shù)將被廣泛使用。安全域是指同一系統(tǒng)內(nèi)有相同的安全保護需求,相互信任,并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)。安全域劃分是保證網(wǎng)絡(luò)及基礎(chǔ)設(shè)施穩(wěn)定正常的基礎(chǔ),也是保障業(yè)務(wù)信息安全的基礎(chǔ)。安全域設(shè)計方法采用同構(gòu)性簡化方法,基本思路是認為一個復(fù)雜的網(wǎng)絡(luò)應(yīng)當是由一些相通的網(wǎng)絡(luò)結(jié)構(gòu)元所組成,這些網(wǎng)絡(luò)結(jié)構(gòu)元以拼接、遞歸等方式構(gòu)造出一個大的網(wǎng)絡(luò)。
[0003]目前,安全域是聯(lián)網(wǎng)終端子網(wǎng)劃分的手段,不同安全域內(nèi)的終端采用不同的加密密鑰以確保數(shù)據(jù)安全。隨著聯(lián)網(wǎng)終端應(yīng)用的普及,很多場景需要用戶在已有的2個安全域基礎(chǔ)上建立新的安全域。但是,現(xiàn)有的技術(shù)方案需要用戶終端依次操作原有安全域中的每個節(jié)點,建立安全域的過程比較復(fù)雜,并且當安全域中的終端發(fā)生變化時操作也很復(fù)雜。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明要解決的一個技術(shù)問題是提供一種聯(lián)網(wǎng)終端安全域建立的方法,能夠?qū)⒉煌蛑械乃泄?jié)點同時劃分到一個新的安全域中。
[0005]一種聯(lián)網(wǎng)終端安全域建立的方法,包括:第一安全域中的第一終端節(jié)點與第二安全域中的第二終端節(jié)點進行新域配置協(xié)商;在完成新域配置協(xié)商后,所述第一終端節(jié)點和所述第二終端節(jié)點分別向各自所在的安全域中的其它終端節(jié)點發(fā)送域配置更新指令;所述第一安全域和所述第二安全域中的其它終端節(jié)點完成配置更新,使所述第一安全域和所述第二安全域中的全部終端節(jié)點都加入新的安全域中。
[0006]根據(jù)本發(fā)明的一個實施例,進一步的,所述第一終端節(jié)點與所述第二終端節(jié)點通過非加密通道進行新域配置協(xié)商;所述第一安全域和所述第二安全域中的其它終端節(jié)點偵聽本域中節(jié)點在加密通道上發(fā)送的域配置更新指令;所述第一終端節(jié)點與所述第二終端節(jié)點通過加密通道分別向各自所在的安全域中的其它終端節(jié)點發(fā)送域配置更新指令。
[0007]根據(jù)本發(fā)明的一個實施例,進一步的,所述加密通道采用的加密算法包括:DES、AES、RSA ;所述域配置更新指令包括:新域名稱、新域ID、密鑰。
[0008]根據(jù)本發(fā)明的一個實施例,進一步的,當所述第一終端節(jié)點和所述第二終端節(jié)點接收到用戶發(fā)送的域建立指令時,所述第一終端節(jié)點和所述第二終端節(jié)點分別開啟時間窗,并發(fā)布域配置廣播;在所述時間窗內(nèi),所述第一終端節(jié)點和所述第二終端節(jié)點在所述非加密通道偵聽來自本身所在安全域外的消息。
[0009]根據(jù)本發(fā)明的一個實施例,進一步的,所述域配置廣播采用的報文包括:HTTP、SOAP、二進制數(shù)據(jù)報文;所述域配置廣播中攜帶的信息包括:收到域建立指令、開放注冊狀態(tài)、超時時間。
[0010]根據(jù)本發(fā)明的一個實施例,進一步的,當所述第一終端節(jié)點在所述非加密通道上接收到所述第二終端節(jié)點發(fā)送所述域配置廣播時,通過所述非加密通道向所述第二終端節(jié)點發(fā)送域配置協(xié)商指令;所述第二終端節(jié)點通過所述非加密通道向所述第一終端節(jié)點返回域配置協(xié)商確認指令;所述第一終端節(jié)點通過所述非加密通道向所述第二終端節(jié)點發(fā)送新域配置消息;所述第二終端節(jié)點通過所述非加密通道返回新域配置確認消息,所述第一終端節(jié)點和所述第二終端節(jié)點完成新域的配置。
[0011]根據(jù)本發(fā)明的一個實施例,進一步的,所述域配置協(xié)商指令和所述域配置協(xié)商確認指令采用的報文包括:HTTP、SOAP、二進制數(shù)據(jù)報文。
[0012]本發(fā)明要解決的一個技術(shù)問題是提供一種聯(lián)網(wǎng)終端安全域建立的系統(tǒng),能夠?qū)⒉煌蛑械乃泄?jié)點同時劃分到一個新的安全域中。
[0013]一種聯(lián)網(wǎng)終端安全域建立的系統(tǒng),包括:第一安全域、屬于所述第一安全域的多個終端節(jié)點、第二安全域、屬于所述第二安全域的多個終端節(jié)點;第一安全域中的第一終端節(jié)點與第二安全域中的第二終端節(jié)點進行新域配置協(xié)商;在完成新域配置協(xié)商后,所述第一終端節(jié)點和所述第二終端節(jié)點分別向各自所在的安全域中的其它終端節(jié)點發(fā)送域配置更新指令;所述第一安全域和所述第二安全域中的其它終端節(jié)點完成配置更新,使所述第一安全域和所述第二安全域中的全部終端節(jié)點都加入新的安全域中。
[0014]根據(jù)本發(fā)明的一個實施例,進一步的,所述第一終端節(jié)點與所述第二終端節(jié)點通過非加密通道進行新域配置協(xié)商;所述第一安全域和所述第二安全域中的其它終端節(jié)點偵聽本域中節(jié)點在加密通道上發(fā)送的域配置更新指令;所述第一終端節(jié)點與所述第二終端節(jié)點通過加密通道分別向各自所在的安全域中的其它終端節(jié)點發(fā)送域配置更新指令。
[0015]根據(jù)本發(fā)明的一個實施例,進一步的,所述加密通道采用的加密算法包括:DES、AES、RSA ;所述域配置更新指令包括:新域名稱、新域ID、密鑰。
[0016]根據(jù)本發(fā)明的一個實施例,進一步的,當所述第一終端節(jié)點和所述第二終端節(jié)點接收到用戶發(fā)送的域建立指令時,所述第一終端節(jié)點和所述第二終端節(jié)點分別開啟時間窗,并發(fā)布域配置廣播;在所述時間窗內(nèi),所述第一終端節(jié)點和所述第二終端節(jié)點在所述非加密通道偵聽來自本身所在安全域外的消息。
[0017]根據(jù)本發(fā)明的一個實施例,進一步的,當所述第一終端節(jié)點在所述非加密通道上接收到所述第二終端節(jié)點發(fā)送所述域配置廣播時,通過所述非加密通道向所述第二終端節(jié)點發(fā)送域配置協(xié)商指令;所述第二終端節(jié)點通過所述非加密通道向所述第一終端節(jié)點返回域配置協(xié)商確認指令;所述第一終端節(jié)點通過所述非加密通道向所述第二終端節(jié)點發(fā)送新域配置消息;所述第二終端節(jié)點通過所述非加密通道返回新域配置確認消息,所述第一終端節(jié)點和所述第二終端節(jié)點完成新域的配置。
[0018]本發(fā)明的聯(lián)網(wǎng)終端安全域建立的方法及系統(tǒng),組網(wǎng)節(jié)點通過非加密通道完成與外來域的域配置協(xié)商,通過加密通道偵聽并完成當前域的域配置更新,將兩個不同域中的所有節(jié)點同時劃分到一個新的安全域中,新建域的操作簡便、靈活,并且能夠減少終端節(jié)點的信令交互開銷,減少出錯率,使建立安全域的過程高效、安全、可靠。
【附圖說明】
[0019]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其它的附圖。
[0020]圖1為根據(jù)本發(fā)明的聯(lián)網(wǎng)終端安全域建立的方法的一個實施例的流程圖;
[0021]圖2為根據(jù)本發(fā)明的聯(lián)網(wǎng)終端安全域建立的方法的另一個實施例的信息交互流程TJK意圖;
[0022]圖3為根據(jù)本發(fā)明的終端節(jié)點調(diào)整后休眠和工作時長分布示意圖;
[0023]圖4為根據(jù)本發(fā)明的聯(lián)網(wǎng)終端安全域建立的系統(tǒng)的一個實施例的示意圖。
【具體實施方式】
[0024]下面參照附圖對本發(fā)明進行更全面的描述,其中說明本發(fā)明的示例性實施例。下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是