[发明专利]AAA服务器、家庭网络接入方法和系统

说明书

技术领域

本发明涉及网络安全领域，特别是涉及一种AAA(Authentication Authorization Accounting，身份验证、授权和统计)服务器、家庭网络 接入方法和系统。

背景技术

随着互联网和家电信息化的发展，家庭宽带上网已越来越普及。一 个家庭可拥有多个信息终端，如计算机、数字电视、可视电话、视频监 控系统等。这些信息终端可以组成小型的家庭网络，并可以通过家庭网 关接入运营商网络。未来的家庭网络可能实现包括信息设备、通信设 备、娱乐设备、家用电器、甚至水电气热表设备等设备互联和管理，以 及数据和多媒体信息共享。通过网络，用户可以远程遥控家庭信息终端 以实现家居智能化，如远程视频监控、到家前提前开启空调、浴缸注满 热水等，为生活带来极大的便利。然而，智能家居也为家居安全带来风 险，一旦家庭网络遭到入侵，家电设备、个人隐私将受到严重威胁。因 此，家庭网络的安全接入，成为智能家居要解决的首要问题。

目前，局域网远程接入的主流方案是通过IPSec(Internet Protocol Security，Internet协议安全性)等VPN(Virtual Private Network，虚 拟专用网)实现，客户可以直接远程访问网关，由网关进行接入控制。 但是此类方案在家庭网络应用中存在一定缺陷，比如，家庭网络一般采 用拨号方式接入网络，网关IP动态变化，每次接入需要查找、设置IP 地址。远程访问家庭网络的控制终端的IP地址动态变化，无法应用IP 地址过滤等安全策略。另外，家庭网关安全配置的专业性很强，大部分 客户难以胜任。

发明内容

本发明的目的是提出一种AAA服务器、家庭网络接入方法和系 统，实现了家庭网络的远程安全接入。

为实现上述目的，本发明提供了一种家庭网络接入方法，包括：控 制终端将接入所述家庭网络的请求发送给AAA服务器，所述接入请求 中包括所述家庭网络的帐号；所述AAA服务器根据所述家庭网络的帐 号，找到所述家庭网络中的家庭网关的IP地址；所述AAA服务器验证 所述控制终端的访问权限；在所述控制终端的访问权限通过所述AAA 服务器的验证后，所述AAA服务器生成一个随机数作为所述控制终端 和所述家庭网关通信的会话密钥；所述AAA服务器将包括所述会话密 钥的安全策略和所述家庭网关的IP地址发送给所述控制终端，将所述 安全策略和所述控制终端的IP地址发送给所述家庭网关；所述控制终 端和所述家庭网关应用所述安全策略进行通信。

在一个实施例中，在所述控制终端和所述家庭网关应用所述安全策 略进行通信之前包括：所述家庭网关的防火墙增加临时规则，所述临时 规则包括允许所述控制终端访问所述家庭网关直至所述安全策略失效。

在一个实施例中，所述控制终端和所述家庭网关应用所述安全策略 进行通信包括：所述控制终端向所述家庭网关发送访问与所述家庭网关 连接的信息终端的请求，所述请求中包括所述信息终端的帐号；所述家 庭网关将所述信息终端的帐号转换为所述信息终端的IP地址；所述控 制终端根据所述信息终端的IP地址访问所述信息终端，或所述家庭网 关作为所述信息终端的通信代理，转发所述信息终端与所述控制终端之 间的通信数据。

在一个实施例中，所述控制终端和所述家庭网关应用所述安全策略 进行通信包括：所述家庭网关对所述信息终端通过所述家庭网关传输的 信息进行加密和解密。

为实现上述目的，本发明还提供了一种家庭网络接入方法，包括： 智能家居控制平台接收控制终端接入所述家庭网络的请求，并将所述接 入所述家庭网络的请求转发给AAA服务器，所述接入请求中包括所述 家庭网络的帐号；所述AAA服务器根据所述家庭网络的帐号，找到所 述家庭网络中的家庭网关的IP地址；所述AAA服务器验证所述控制终 端的访问权限；在所述控制终端的访问权限通过所述AAA服务器的验 证后，所述AAA服务器生成一个随机数作为所述控制终端和所述家庭 网关通信的会话密钥；所述AAA服务器将包括所述会话密钥的安全策 略和所述家庭网关的IP地址发送给所述智能家居控制平台，将所述安 全策略和所述控制终端的IP地址发送给所述家庭网关；所述控制终端 和所述家庭网关应用所述安全策略通过所述智能家居控制平台进行通 信。