專利名稱:一種實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備間安全可靠互連的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全機(jī)制,特別是指一種適用于數(shù)字家庭網(wǎng)絡(luò)或小型辦公網(wǎng)絡(luò)中的保證網(wǎng)絡(luò)設(shè)備間安全可靠互連的實(shí)現(xiàn)方法��。
有鑒于此�����,申請(qǐng)人在另一專利申請(qǐng)中提出了一種數(shù)字家庭網(wǎng)絡(luò)系統(tǒng)����,如
圖1所示,該系統(tǒng)主要由網(wǎng)關(guān)11�����、一個(gè)以上主干網(wǎng)設(shè)備12和多個(gè)控制子網(wǎng)設(shè)備13構(gòu)成��,該網(wǎng)關(guān)11可以進(jìn)一步包括兩部分門(mén)戶網(wǎng)關(guān)110和控制網(wǎng)關(guān)111�,門(mén)戶網(wǎng)關(guān)110與控制網(wǎng)關(guān)111之間通過(guò)寬帶接口相連?���;诖讼到y(tǒng)結(jié)構(gòu)可以看出�����,該數(shù)字家庭網(wǎng)絡(luò)由主干網(wǎng)和控制子網(wǎng)兩個(gè)子網(wǎng)組成���,其中,由門(mén)戶網(wǎng)關(guān)110及與其連接的家用設(shè)備所形成的網(wǎng)絡(luò)部分稱為主干網(wǎng)���,主干網(wǎng)主要用于實(shí)現(xiàn)信息設(shè)備�、通訊設(shè)備�����、娛樂(lè)設(shè)備等的互連��;而由控制網(wǎng)關(guān)111及與其連接的家用設(shè)備所形成的網(wǎng)絡(luò)部分稱為控制子網(wǎng)���,控制子網(wǎng)主要用于實(shí)現(xiàn)家用電器、自動(dòng)化設(shè)備���、保安監(jiān)控裝置等設(shè)備的互連�。
數(shù)字家庭網(wǎng)絡(luò)的核心思想就是使網(wǎng)絡(luò)上的家用設(shè)備互連互通、資源共享����。那么,如何確保設(shè)備正常工作���,保證數(shù)據(jù)完整性與保密性則顯得尤為重要�����。目前�����,在各種通信網(wǎng)絡(luò)中都存在有安全認(rèn)證或保密通信機(jī)制����,傳統(tǒng)的信息安全流程���,如圖2中步驟201~205所示系統(tǒng)先讀取當(dāng)前用戶輸入的密碼或傳輸數(shù)據(jù)中密碼域中的密碼����;然后從自身安全處理程序中讀取安全密鑰與所讀密碼進(jìn)行比較���;判斷密碼和密鑰是否相同�,如果結(jié)果為真,即相同���,則進(jìn)入步驟204運(yùn)行后續(xù)程序�����;如果結(jié)果為假����,即不同���,則進(jìn)入步驟205中斷程序或進(jìn)入循環(huán)狀態(tài)�����,等待重新輸入密碼或傳輸數(shù)據(jù)。
一般在各類通信網(wǎng)絡(luò)中����,設(shè)備或用戶接入或注冊(cè)時(shí)的鑒權(quán)操作是必不可少的,但是�,接入或注冊(cè)后的數(shù)據(jù)傳輸以及網(wǎng)絡(luò)資源使用則沒(méi)有統(tǒng)一的安全保證��,通常都未考慮數(shù)據(jù)傳輸和資源使用的安全機(jī)制�。而數(shù)字家庭網(wǎng)絡(luò)中的信息安全問(wèn)題與其它網(wǎng)絡(luò)不太一樣��,在家庭范圍內(nèi)主要涉及的是設(shè)備的合法接入及服務(wù)的使用權(quán)限問(wèn)題����,同時(shí)又要考慮使用的易用性等多方面具體問(wèn)題,所以用傳統(tǒng)的普遍安全方式在有些情況下過(guò)于簡(jiǎn)單�,有些情況下又過(guò)于復(fù)雜,無(wú)法滿足用戶的需求��,因此����,目前在家庭網(wǎng)絡(luò)中還未提出適合的安全機(jī)制解決方案。
為達(dá)到上述目的�,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備間安全可靠互連的方法,關(guān)鍵在于申請(qǐng)接入設(shè)備在網(wǎng)絡(luò)中進(jìn)行注冊(cè)時(shí)����,先配置該設(shè)備的連接認(rèn)證密鑰,該設(shè)備注冊(cè)認(rèn)證成功后���,與之連接的對(duì)端設(shè)備根據(jù)所配置的連接認(rèn)證密鑰����,確定安全傳輸級(jí)別和網(wǎng)絡(luò)資源使用權(quán)限,實(shí)現(xiàn)設(shè)備間的安全數(shù)據(jù)傳輸����。
申請(qǐng)接入設(shè)備的連接認(rèn)證密鑰由與之連接的資源管理設(shè)備中的密鑰配置管理程序發(fā)放。這種情況下����,資源管理設(shè)備可以和所有允許注冊(cè)在其上的網(wǎng)絡(luò)設(shè)備共享同一個(gè)連接認(rèn)證密鑰,則該方法進(jìn)一步包括申請(qǐng)接入設(shè)備注冊(cè)成功后�����,資源管理設(shè)備授權(quán)該設(shè)備使用已注冊(cè)的所有網(wǎng)絡(luò)資源�,并直接以共享的連接認(rèn)證密鑰為基礎(chǔ)建立傳輸層安全通道,進(jìn)行設(shè)備間的安全數(shù)據(jù)傳輸����。
資源管理設(shè)備也可與每個(gè)允許注冊(cè)在其上的網(wǎng)絡(luò)設(shè)備共享不同的連接認(rèn)證密鑰,則該方法進(jìn)一步包括申請(qǐng)接入設(shè)備注冊(cè)成功后�����,資源管理設(shè)備授權(quán)該設(shè)備使用已注冊(cè)的公共網(wǎng)絡(luò)資源���?;蛟摲椒ㄟM(jìn)一步包括由資源管理設(shè)備在兩個(gè)或以上設(shè)備之間產(chǎn)生同一個(gè)共享連接認(rèn)證密鑰�,授權(quán)擁有同一連接認(rèn)證密鑰的網(wǎng)絡(luò)設(shè)備之間相互共享各自的私有網(wǎng)絡(luò)資源,并已該共享連接認(rèn)證密鑰為基礎(chǔ)建立傳輸層安全通道���,進(jìn)行設(shè)備間的安全數(shù)據(jù)傳輸����。
申請(qǐng)接入設(shè)備的連接認(rèn)證密鑰也可通過(guò)設(shè)備自身設(shè)置的應(yīng)用程序進(jìn)行配置�����,該配置過(guò)程在本地完成�����,或由遠(yuǎn)端設(shè)備控制完成���。那么�����,該方法進(jìn)一步包括兩個(gè)網(wǎng)絡(luò)設(shè)備之間互連時(shí)���,以連接認(rèn)證密鑰為基礎(chǔ)�����,通過(guò)自協(xié)商方式確定傳輸密鑰����,實(shí)現(xiàn)設(shè)備間安全數(shù)據(jù)傳輸���。
本發(fā)明的方法可進(jìn)一步包括資源管理設(shè)備收到申請(qǐng)接入設(shè)備的注冊(cè)請(qǐng)求后�����,即允許該設(shè)備注冊(cè)�,同時(shí)授權(quán)該設(shè)備使用已注冊(cè)的公共網(wǎng)絡(luò)資源�����,并允許設(shè)備間直接傳輸數(shù)據(jù)�。
上述方案中,申請(qǐng)接入設(shè)備接入的網(wǎng)絡(luò)可為數(shù)字家庭網(wǎng)絡(luò)���,或小型辦公網(wǎng)絡(luò)�。
因此,本發(fā)明所提供的實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備間安全可靠互連的方法����,由于在設(shè)備注冊(cè)時(shí)就對(duì)該設(shè)備進(jìn)行連接認(rèn)證密鑰設(shè)置�,并根據(jù)該設(shè)備與資源管理設(shè)備之間或兩個(gè)互連設(shè)備之間最后確定的共享密鑰,進(jìn)一步確定該設(shè)備的網(wǎng)絡(luò)資源使用權(quán)限以及安全傳輸級(jí)別����,從而保證了網(wǎng)絡(luò)設(shè)備間通信從注冊(cè)、互連�����、數(shù)據(jù)傳輸?shù)劫Y源共享的安全可靠性�����。
在數(shù)字家庭網(wǎng)絡(luò)中����,家用設(shè)備和資源管理設(shè)備之間或家用設(shè)備之間互連時(shí)都需要先經(jīng)過(guò)安全認(rèn)證。此處��,所提到的家庭資源管理設(shè)備是指能夠在家庭網(wǎng)絡(luò)范圍內(nèi)提供設(shè)備注冊(cè)和服務(wù)索引功能的設(shè)備,比如門(mén)戶網(wǎng)關(guān)�����、控制網(wǎng)關(guān)或服務(wù)器����。如圖3所示,當(dāng)有家庭網(wǎng)絡(luò)資源管理設(shè)備存在時(shí)��,設(shè)備想加入該家庭網(wǎng)絡(luò)����,就必須向資源管理設(shè)備進(jìn)行注冊(cè)。注冊(cè)時(shí)資源管理設(shè)備向該設(shè)備發(fā)起認(rèn)證�,認(rèn)證通過(guò)則該設(shè)備注冊(cè)成功。認(rèn)證密鑰由專門(mén)的密鑰配置管理程序負(fù)責(zé)��,該程序可以在資源管理設(shè)備上�,也可以在其它任何有人機(jī)交互能力的設(shè)備上。
當(dāng)資源管理設(shè)備存在但有多個(gè)時(shí)���,對(duì)于申請(qǐng)注冊(cè)的家用設(shè)備�����,要先判斷其是否已配置了指定的資源管理設(shè)備��,如果有����,則該設(shè)備通過(guò)設(shè)備查找過(guò)程查找網(wǎng)絡(luò)中是否存在指定的資源管理設(shè)備,如果存在���,則設(shè)備A向該資源管理設(shè)備發(fā)起設(shè)備注冊(cè)請(qǐng)求。如果該設(shè)備未配置指定的資源管理設(shè)備���,則其先通過(guò)設(shè)備查找過(guò)程查找網(wǎng)絡(luò)中存在的所有資源管理設(shè)備��,并將自身注冊(cè)到其中一個(gè)適合的資源管理設(shè)備上���。
不存在家庭資源管理設(shè)備的情況下,如圖4所示�,其安全機(jī)制與存在家庭資源管理設(shè)備的情況類似,只是設(shè)備與資源管理設(shè)備之間的認(rèn)證過(guò)程變?yōu)榱嗽O(shè)備之間的連接認(rèn)證��。
對(duì)于家庭網(wǎng)絡(luò)上的家用設(shè)備來(lái)說(shuō)����,密鑰的獲取有兩種途徑由資源管理設(shè)備上設(shè)置的密鑰配置管理程序負(fù)責(zé)密鑰發(fā)放�����;或是由設(shè)備自身設(shè)置的應(yīng)用程序來(lái)進(jìn)行配置���。當(dāng)存在資源管理設(shè)備時(shí),通常是由密鑰配置管理程序負(fù)責(zé)密鑰發(fā)放��,密鑰配置管理程序?qū)Σ煌矣迷O(shè)備發(fā)放的密鑰可以是相同的或不同的��。該密鑰配置管理程序不僅負(fù)責(zé)設(shè)備與資源管理設(shè)備之間認(rèn)證密鑰的配置����,同時(shí)也負(fù)責(zé)配置設(shè)備之間連接認(rèn)證密鑰的發(fā)放。其配置過(guò)程如圖5所示�����,密鑰配置管理程序組播發(fā)出認(rèn)證配置消息����,各設(shè)備接到該消息后,如果判斷自己處于未設(shè)定密鑰狀態(tài)��,則響應(yīng)該消息����,發(fā)出密鑰配置請(qǐng)求��,由密鑰配置管理程序?qū)@些請(qǐng)求進(jìn)行響應(yīng)�,設(shè)置相應(yīng)密鑰���。一般��,設(shè)備在出廠時(shí)��,都設(shè)有缺省密鑰,配置管理程序在進(jìn)行密鑰配置時(shí)�����,需要知道缺省密鑰���。
而不存在資源管理設(shè)備時(shí)�,設(shè)備間連接安全基于私鑰���,也就是說(shuō)設(shè)備間的連接認(rèn)證密鑰是由具體兩個(gè)設(shè)備之間協(xié)商的����,設(shè)備間的連接認(rèn)證密鑰的用途是以該密鑰為基礎(chǔ),建立兩設(shè)備之間的傳輸密鑰���,以便進(jìn)行安全傳輸��。
本發(fā)明中����,設(shè)備間直接互連或是資源管理設(shè)備不主動(dòng)以組播方式發(fā)認(rèn)證配置消息時(shí)���,認(rèn)證連接認(rèn)證密鑰的配置完全是根據(jù)用戶的需求��,通過(guò)人機(jī)交互預(yù)先設(shè)置的����,該配置過(guò)程可以在本地實(shí)現(xiàn)�,也可以通過(guò)遠(yuǎn)端設(shè)置來(lái)完成。
設(shè)備注冊(cè)到資源管理設(shè)備的過(guò)程主要是設(shè)備與資源管理設(shè)備之間的身份認(rèn)證過(guò)程�����。資源管理設(shè)備可以設(shè)定兩種設(shè)備注冊(cè)方式開(kāi)放(Open)方式和共享密鑰(Shared Key)方式����。
當(dāng)資源管理設(shè)備設(shè)置的注冊(cè)方式為Open方式時(shí)����,任何向資源管理設(shè)備申請(qǐng)注冊(cè)設(shè)備���,只需發(fā)起注冊(cè)請(qǐng)求�,都允許注冊(cè)�����;并授權(quán)使用資源管理設(shè)備記錄中一切安全屬性為公共(Public)的服務(wù)資源��;設(shè)備之間的數(shù)據(jù)傳輸也不考慮加解密�,使用明文形式傳輸。
當(dāng)資源管理設(shè)備設(shè)置的注冊(cè)方式為Shared Key方式時(shí)���,又分兩種情形一種是資源管理設(shè)備和所有允許注冊(cè)的設(shè)備共享同一個(gè)連接認(rèn)證密鑰Key,如圖6所示�����。當(dāng)一個(gè)設(shè)備申請(qǐng)注冊(cè)時(shí)�����,通過(guò)挑戰(zhàn)應(yīng)答(CHAP)的認(rèn)證機(jī)制來(lái)確認(rèn)該設(shè)備是否擁有共享的密鑰Key。若擁有����,則認(rèn)證通過(guò),允許注冊(cè)��,而且所有注冊(cè)成功的一切設(shè)備都相互信任�,授權(quán)使用所有注冊(cè)過(guò)的一切資源。注冊(cè)成功的設(shè)備之間根據(jù)需要��,可以用共享密鑰Key為基礎(chǔ)建立傳輸層安全(TLS)通道��,實(shí)現(xiàn)設(shè)備之間的安全數(shù)據(jù)傳輸�����。
另一種是允許注冊(cè)的設(shè)備中��,不同的設(shè)備可以和資源管理設(shè)備共享不同的連接認(rèn)證密鑰Key��。當(dāng)一個(gè)設(shè)備申請(qǐng)注冊(cè)時(shí)�,通過(guò)挑戰(zhàn)應(yīng)答(CHAP)的認(rèn)證機(jī)制來(lái)確認(rèn)該設(shè)備是否擁有所宣稱的設(shè)備對(duì)應(yīng)的密鑰,若擁有�,則注冊(cè)成功,但是所有注冊(cè)成功的設(shè)備之間沒(méi)有直接的信任關(guān)系,一般情形下只允許使用安全屬性為Public的服務(wù)資源��。不過(guò)���,可通過(guò)資源管理設(shè)備的中間作用�����,產(chǎn)生共享密鑰Key���,來(lái)建立兩個(gè)設(shè)備之間或設(shè)備群之間的安全信任關(guān)系,滿足安全信任關(guān)系的設(shè)備可以相互使用安全屬性為私有(Private)的服務(wù)資源�。具有安全信任關(guān)系的設(shè)備,根據(jù)需要��,可以利用資源管理設(shè)備產(chǎn)生的共享密鑰來(lái)建立它們之間的TLS通道�����,實(shí)現(xiàn)數(shù)據(jù)安全傳輸�。需要說(shuō)明的是�,本發(fā)明的安全機(jī)制即可基于對(duì)稱密碼體制來(lái)實(shí)現(xiàn),又可基于公鑰密碼體制來(lái)實(shí)現(xiàn)��。其中�,對(duì)稱密碼體制是指加����、解密采用同一個(gè)密鑰���;而公鑰密碼體制是指加�����、解密采用不同的密鑰�,這兩種密碼體制是實(shí)現(xiàn)保密通信的兩種標(biāo)準(zhǔn)體制��。
對(duì)于安全策略設(shè)置為Shared Key方式的資源管理設(shè)備��,假定設(shè)備A為申請(qǐng)注冊(cè)的家用設(shè)備����,如圖7所示,設(shè)備A與資源管理設(shè)備之間的安全認(rèn)證至少包括以下的步驟步驟701~702設(shè)備A向資源管理設(shè)備發(fā)注冊(cè)請(qǐng)求消息��,資源管理設(shè)備收到設(shè)備A的請(qǐng)求后����,先記錄下設(shè)備A的相關(guān)信息,然后向設(shè)備A發(fā)送注冊(cè)響應(yīng)消息,在響應(yīng)消息中包含挑戰(zhàn)值(ChallengeValue)和身份認(rèn)證算法標(biāo)識(shí)(AuthenticationAlgorithm ID)�。其中,挑戰(zhàn)值由資源管理設(shè)備隨機(jī)選?。籄uthenticationAlgorithm的類型如表4所示�,表4為設(shè)備身份認(rèn)證算法標(biāo)識(shí)與算法類型的對(duì)照表。
表4步驟703設(shè)備A接收到身份認(rèn)證算法標(biāo)識(shí)符ID和ChallengeValue后�����,使用自己的連接認(rèn)證密鑰(Key)對(duì)ChallengeValue進(jìn)行加密�,作為響應(yīng)值(Response),并發(fā)送注冊(cè)請(qǐng)求消息給資源管理設(shè)備�。
步驟704~707資源管理設(shè)備接收到Response后,自己也利用與設(shè)備A所宣稱的ID對(duì)應(yīng)的連接認(rèn)證密鑰Key對(duì)ChallengeValue進(jìn)行加密����,若Response=Encrypt(KeyID,ChallengeValue)���,則允許該設(shè)備注冊(cè)��,同時(shí)向設(shè)備A發(fā)出注冊(cè)成功的響應(yīng)����,并作好連接的環(huán)境條件��;若Response≠Encrypt(KeyID��,ChallengeValue)���,則不允許該設(shè)備注冊(cè)�����,同時(shí)向設(shè)備A發(fā)出權(quán)限禁止的響應(yīng)�����,并從資源管理設(shè)備數(shù)據(jù)庫(kù)中刪除設(shè)備A的相關(guān)信息��。
上述步驟是設(shè)備注冊(cè)并配置安全參數(shù)的一個(gè)整體過(guò)程���,在步驟703中所發(fā)送的注冊(cè)請(qǐng)求消息與步驟701中設(shè)備最初發(fā)送的注冊(cè)請(qǐng)求消息的消息名稱雖然相同,但其中所含內(nèi)容不同����,每個(gè)注冊(cè)消息中含有一個(gè)序列號(hào),來(lái)說(shuō)明當(dāng)前執(zhí)行的是設(shè)備注冊(cè)的第幾步���,以區(qū)分注冊(cè)請(qǐng)求消息的不同���。
權(quán)利要求
1.一種實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備間安全可靠互連的方法���,其特征在于申請(qǐng)接入設(shè)備在網(wǎng)絡(luò)中進(jìn)行注冊(cè)時(shí),先配置該設(shè)備的連接認(rèn)證密鑰���,該設(shè)備注冊(cè)認(rèn)證成功后��,與之連接的對(duì)端設(shè)備根據(jù)所配置的連接認(rèn)證密鑰����,確定安全傳輸級(jí)別和網(wǎng)絡(luò)資源使用權(quán)限��,實(shí)現(xiàn)設(shè)備間的安全數(shù)據(jù)傳輸�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于申請(qǐng)接入設(shè)備的連接認(rèn)證密鑰由與之連接的資源管理設(shè)備中的密鑰配置管理程序發(fā)放�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于資源管理設(shè)備和所有允許注冊(cè)在其上的網(wǎng)絡(luò)設(shè)備共享同一個(gè)連接認(rèn)證密鑰�����。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于該方法進(jìn)一步包括申請(qǐng)接入設(shè)備注冊(cè)成功后�,資源管理設(shè)備授權(quán)該設(shè)備使用已注冊(cè)的所有網(wǎng)絡(luò)資源,并直接以共享的連接認(rèn)證密鑰為基礎(chǔ)建立傳輸層安全通道�����,進(jìn)行設(shè)備間的安全數(shù)據(jù)傳輸�����。
5.根據(jù)權(quán)利要求2所述的方法�,其特征在于資源管理設(shè)備與每個(gè)允許注冊(cè)在其上的網(wǎng)絡(luò)設(shè)備共享不同的連接認(rèn)證密鑰�����。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于該方法進(jìn)一步包括申請(qǐng)接入設(shè)備注冊(cè)成功后,資源管理設(shè)備授權(quán)該設(shè)備使用已注冊(cè)的公共網(wǎng)絡(luò)資源�����。
7.根據(jù)權(quán)利要求5所述的方法�����,其特征在于該方法進(jìn)一步包括由資源管理設(shè)備在兩個(gè)或以上設(shè)備之間產(chǎn)生同一個(gè)共享連接認(rèn)證密鑰,授權(quán)擁有同一連接認(rèn)證密鑰的網(wǎng)絡(luò)設(shè)備之間相互共享各自的私有網(wǎng)絡(luò)資源�����,并已該共享連接認(rèn)證密鑰為基礎(chǔ)建立傳輸層安全通道�,進(jìn)行設(shè)備間的安全數(shù)據(jù)傳輸。
8.根據(jù)權(quán)利要求1所述的方法�����,其特征在于申請(qǐng)接入設(shè)備的連接認(rèn)證密鑰通過(guò)設(shè)備自身設(shè)置的應(yīng)用程序進(jìn)行配置�����。
9.根據(jù)權(quán)利要求8所述的方法���,其特征在于申請(qǐng)接入設(shè)備連接認(rèn)證密鑰的配置在本地完成�,或由遠(yuǎn)端設(shè)備控制完成���。
10.根據(jù)權(quán)利要求8所述的方法��,其特征在于該方法進(jìn)一步包括兩個(gè)網(wǎng)絡(luò)設(shè)備之間互連時(shí)��,以連接認(rèn)證密鑰為基礎(chǔ)���,通過(guò)自協(xié)商方式確定傳輸密鑰���,實(shí)現(xiàn)設(shè)備間安全數(shù)據(jù)傳輸。
11.根據(jù)權(quán)利要求1所述的方法��,其特征在于該方法進(jìn)一步包括資源管理設(shè)備收到申請(qǐng)接入設(shè)備的注冊(cè)請(qǐng)求后�����,即允許該設(shè)備注冊(cè)����,同時(shí)授權(quán)該設(shè)備使用已注冊(cè)的公共網(wǎng)絡(luò)資源���,并允許設(shè)備間直接傳輸數(shù)據(jù)�����。
12.根據(jù)權(quán)利要求1所述的方法�,其特征在于設(shè)定申請(qǐng)接入設(shè)備接入的網(wǎng)絡(luò)為數(shù)字家庭網(wǎng)絡(luò)���,或辦公網(wǎng)絡(luò)��。
全文摘要
本發(fā)明公開(kāi)了一種實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備間安全可靠互連的方法���,其關(guān)鍵在于申請(qǐng)接入設(shè)備在網(wǎng)絡(luò)中進(jìn)行注冊(cè)時(shí)����,先配置該設(shè)備的連接認(rèn)證密鑰��,該設(shè)備注冊(cè)認(rèn)證成功后�,與之連接的對(duì)端設(shè)備根據(jù)所配置的連接認(rèn)證密鑰,確定安全傳輸級(jí)別和網(wǎng)絡(luò)資源使用權(quán)限���,實(shí)現(xiàn)設(shè)備間的安全數(shù)據(jù)傳輸�。采用該方法可保證并提高數(shù)字家庭網(wǎng)絡(luò)中家用設(shè)備互連和使用時(shí)的安全可靠性��。
文檔編號(hào)H04L9/28GK1479483SQ0212945
公開(kāi)日2004年3月3日 申請(qǐng)日期2002年8月26日 優(yōu)先權(quán)日2002年8月26日
發(fā)明者吳秋新, 孟闖, 黃景楠, 劉向東, 莊渭峰, 張德魁, 羅予晉, 任艷頻, 張淵毅, 李明, 姜珊 申請(qǐng)人:聯(lián)想(北京)有限公司