一种实现家庭网络组网的方法及装置和家庭网络设备与流程

本发明涉及家庭网络技术，尤指一种实现家庭网络组网的方法及装置和家庭网络设备。

背景技术：

g.hn标准规定了一种通用的家庭网络组网技术。家庭网络组网可以作为以太网，无线局域网的补充。在家庭网络组网中，通常使用电力线、电话线、同轴电缆作为介质。

g.hn定义了逻辑网络“域”(domain)的概念，域采用域名(dn，domainname)来标识。一般来说，不同家庭使用不同的域名，这与wifi的服务集标识(ssid，servicesetidentifier)类似。每个域内有一个域主节点(domainmaster)和至少一个普通节点(node)，这些节点都统称为g.hn设备。其中，域主节点承担域内其它节点的接入、退出、认证、宽带分配等管理任务。域主节点定期发送媒体访问计划(map，mediumaccessplan)消息帧，在map消息中包括有域名(dn)、由域名通过一定的算法计算获得的域名标识符(dni)、注册码，以及域id(简称dod)等信息。

目前，在家庭组网中组建域时可以有两种安全级别：安全域和非安全域，具体采用什么安全级别由域主节点决定。在组建安全域时，g.hn使用ccmp/aes机制保证用户数据的私密性，其中，ccmp/aes是面向大众的最高级无线安全协议。

g.hn新设备上电后的注册和组网过程大致包括：

首先，g.hn设备自检完成后，侦听网络上是否有域主节点定期发出的map帧，如果未监听到map帧，具备域主能力的g.hn设备将自动成为域主节点，不具备域主能力的g.hn设备将继续监听map帧。

接着，如果监听到map帧，g.hn设备检查自身数据库是否保存有dni/dn值，如果没有保存dni/dn值，则检查是否有注册码，如果无注册 码或注册码未包含在map消息中，则g.hn设备根据自身能力决策是否成为域主节点或继续监听。如果有dni/dn值，则根据dni密钥的值(dni_key)是否匹配决定是否重新计算dni，然后比较dni/dn与map消息中的dni/dn是否相同，如果dni/dn不同，则g.hn设备根据自身能力决策是否成为域主节点或继续监听。如果有注册码，则g.hn设备比较注册码与map消息中的注册码是否相同，如果注册码相同，则g.hn设备发起注册请求；否则g.hn设备根据自身能力决策是否成为域主节点或继续监听。如果g.hn自身保存的dni/dn或重新计算的dni/dn，与map消息中的dni/dn相同，则g.hn设备发出注册请求。如果map消息中的域安全模式开启，则g.hn设备发起认证请求，域主节点检查该g.hn设备的加密密钥(pw)是否匹配，如果pw不匹配，域主节点强制该g.hn设备退出该域，该g.hn设备将继续监听map帧。如果pw匹配，则完成认证，该g.hn设备可以进行正常域内节点通信。

目前，标准定义了g.hn设备上电后的正常流程和异常流程，从上面的描述来看，一方面，g.hn新设备上电后的注册和组网过程繁琐。而且，在异常流程中，由于g.hn设备的dn、dni、注册码，以及pw等参数和当前网络不匹配，那么，g.hn设备将始终工作在未入网模式，除非用户通过用户界面(ui)手工配置dn、pw等参数，也就是说，此时是需要用户具备一定的it操作能力的，易用性较差。

另一方面，g.hn标准的家庭网络设备在使用时，需要进行参数配置，包括网络名称，密码等参数。在实施方法上，可以采用客户端手工输入参数，硬件按键配置方法，和自动对码方式。其中，硬件按键对码需要分别在域内节点和想加入域内节点所在域的域外节点上按键，但是按键时间长短对应了不同的设备动作定义(如组建网络，离开网络，初始化等)，需要用户了解按键时长和设备动作的关联，这增加了用户的操作难度，而且，也不能实现家庭网络组网的自动化。而目前的自动对码方式需要域内节点和域外节点分别通过信噪比的判断来实现。这样域外节点很容易通过增强自身信号强度以及降低自身信噪比阀值来恶意加入一个域，从而降低了家庭网络的安全性。

技术实现要素：

为了解决上述技术问题，本发明提供一种实现家庭网络组网的方法，包括：域内节点开启认证时间窗；

域外节点检测来自域内节点的信号是否满足预先设置的加入家庭网络组网的加入条件，如果域外节点检测到来自域内节点的信号满足加入条件，将域外节点加入域内节点所在域。

可选地，所述域内节点开启认证时间窗包括：

通过预先设置的第一按键确定所述域内节点开启认证时间开窗，以进入自动对码状态。

可选地，该方法还包括：在预设时长后关闭所述认证时间窗；

或者，通过预先设置的第二按键关闭所述认证时间窗。

可选地，所述第一按键或第一按键为：物理按键，或虚拟按键。

可选地，所述第一按键和第二按键为同一按键，或者为不同的按键。

可选地，所述加入条件为信噪比阈值；所述域外节点检测到来自域内节点的信号满足加入条件包括：所述域外节点检测到来自所述域内节点的信噪比大于信噪比阈值；或者，

所述加入条件为信号衰减阈值；所述域外节点检测到来自域内节点的信号满足加入条件包括：所述域外节点检测到来自所述域内节点的信号衰减小于信号衰减阈值；

所述加入条件为信号强度阈值；所述域外节点检测到来自域内节点的信号满足加入条件包括：所述域外节点检测到来自所述域内节点的信号强度大于信号强度阈值。

可选地，所述域内节点为域主节点。

可选地，所述域内节点为域内普通节点。

可选地，所述将域外节点加入域内节点所在域包括：

域主节点接收到来自所述域外节点的申请加入该域主节点所在域的请求，将是否同意加入的参数携带在申请加入响应中发送给所述域外节点。

可选地，所述将域外节点加入域内节点所在域包括：

域内普通节点接收到来自所述域外节点的申请加入该域内普通节点所在域的请求，并同意所述域外节点加入其所在域后，域内普通节点通知其所在域的域主节点；域主节点经由域内普通节点将是否同意加入的参数携带在申请加入响应中发送给所述域外节点。

可选地，所述域主节点所在域工作在安全模式；该方法还包括：

所述域外节点向域内普通节点，或域主节点，或经由域内普通节点向域主节点发送对码请求；所述域内普通节点，或域主节点，或域主节点经由域内普通节点向域外节点返回对码响应；

所述域内普通节点或域主节点与域外节点之间建立临时安全通道；

所述域外节点与域内普通节点或域主节点基于交互的加密密钥交互完成认证过程。

可选地，所述加密密钥携带在所述对码响应中；或者，所述加密密钥携带在新增通知消息中发送给所述域外节点。

可选地，所述域内节点开启认证时间窗之前还包括：所述域内节点所在域的域主节点定期发送媒体访问计划map消息帧。

本发明还提供了一种家庭网络设备，包括第一检测模块，第一处理模块；以及触发模块，第二处理模块；其中，

第一检测模块，其中设置有加入家庭网络组网的加入条件，用于在检测到来自域内节点的信号满足加入条件时，通知第一处理模块；

第一处理模块，用于向域内节点申请加入域主节点所在域；接收来自域内节点所在域的申请加入响应；

触发模块，用于开启开窗认证，并通知第二处理模块；

第二处理模块，用于接收到来自触发模块的通知，将申请加入自身所在域的域外节点加入域内节点所在域。

可选地，所述第一处理模块还用于：接收来自所述域内节点的携带有是否同意加入的申请加入响应。

可选地，所述第一处理模块还用于，向所述域内节点发送对码请求；接 收来自所述域内节点的对码响应，建立与所述域内节点的临时安全通道，与所述域内节点基于加密密钥交互完成认证过程。

可选地，所述加入条件为信噪比阈值；所述检测模块具体用于：检测到来自所述域内节点的信噪比大于信噪比阈值，通知所述第一处理模块；

或者，

所述加入条件为信号衰减阈值；所述检测模块具体用于：检测到来自所述域内节点的信号衰减小于信号衰减阈值，通知所述第一处理模块；

或者，

所述加入条件为信号强度阈值；所述检测模块具体用于：检测到来自所述域内节点的信号强度大于信号强度阈值。

可选地，所述第二处理模块具体用于：接收来自所述触发模块的通知；接收到来自域外节点的申请加入域内节点的请求，向所述域外节点返回携带有是否同意加入的申请加入响应。

可选地，所述第二处理模块还用于，接收到来自所述域外节点的对码请求，向其返回对码响应；建立与所述域外节点的临时安全通道，与所述域外节点基于加密密钥交互完成认证过程。

可选地，所述触发模块还用于：在预设时长后关闭所述认证时间窗；或者，通过预先设置的第二按键关闭所述认证时间窗。

可选地，所述触发模块是物理按键，或虚拟按键。

本发明再提供了一种实现家庭网络组网的装置，至少包括第一检测模块，第一处理模块；其中，

第一检测模块，其中设置有加入家庭网络组网的加入条件，用于在检测到来自域内节点的信号满足加入条件时，通知第一处理模块；

第一处理模块，用于向域内节点申请加入域主节点所在域；接收来自域内节点所在域的申请加入响应。

可选地，所述第一处理模块还用于：接收来自所述域内节点的携带有是否同意加入的申请加入响应。

可选地，所述第一处理模块还用于，向所述域内节点发送对码请求；接收来自所述域内节点的对码响应，建立与所述域内节点的临时安全通道，与所述域内节点基于加密密钥交互完成认证过程。

可选地，所述加入条件为信噪比阈值；所述检测模块具体用于：检测到来自所述域内节点的信噪比大于信噪比阈值，通知所述第一处理模块；

或者，

所述加入条件为信号衰减阈值；所述检测模块具体用于：检测到来自所述域内节点的信号衰减小于信号衰减阈值，通知所述第一处理模块；

或者，

所述加入条件为信号强度阈值；所述检测模块具体用于：检测到来自所述域内节点的信号强度大于信号强度阈值。

本发明又提供了一种实现家庭网络组网的装置，至少包括触发模块，第二处理模块；其中，

触发模块，用于开启开窗认证，并通知第二处理模块；

第二处理模块，用于接收到来自触发模块的通知，将申请加入自身所在域的域外节点加入域内节点所在域。

可选地，所述第二处理模块具体用于：接收来自所述触发模块的通知；接收到来自域外节点的申请加入域内节点的请求，向所述域外节点返回携带有是否同意加入的申请加入响应。

可选地，所述第二处理模块还用于，接收到来自所述域外节点的对码请求，向其返回对码响应；建立与所述域外节点的临时安全通道，与所述域外节点基于加密密钥交互完成认证过程。

可选地，所述触发模块还用于：在预设时长后关闭所述认证时间窗；或者，通过预先设置的第二按键关闭所述认证时间窗。

可选地，所述触发模块是物理按键，或虚拟按键。

与现有技术相比，本申请技术方案包括域内节点开启认证时间窗；如果域外节点检测到来自域内节点的信号满足预先设置的加入家庭网络组网的 加入条件，将域外节点加入域内节点所在域。本发明在域外节点需要加入域时，通过将域内节点开启认证时间窗，以及域外节点对加入条件的检测，也就是说，只有域内节点开启了认证时间窗，域外节点才有请求加入的可能，实现了域外节点简单且安全地加入该域内节点所在域的组网过程。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明实现家庭网络组网的方法的流程图；

图2为本发明实现家庭网络组网的装置的组成结构示意图；

图3为本发明实现家庭网络组网的第一实施例的流程图；

图4为本发明实现家庭网络组网的第二实施例的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

图1为本发明实现家庭网络组网的方法的流程图，如图1所示，包括：

步骤101：域内节点开启认证时间窗。

本步骤中，可以在域外节点需要加入域时，通过预先设置的第一按键确定域内节点开启认证时间窗。其中，

第一按键可以为物理按键，或虚拟按键如触摸按键或手势控制按键等。

其中，有域外节点需要加入域时，该域的管理人员如家庭成员是知道的，此时可以按下按键以使域内节点开启认证时间窗。

步骤102：域外节点检测来自域内节点的信号是否满足预先设置的加入家庭网络组网的加入条件，如果满足，将域外节点加入域内节点所在域。

本步骤中，信号可以包括但不限于：域内节点的map信号、probe帧信号、或新增的自定义信号。

加入条件可以是信噪比阈值，或信号衰减阈值，或信号强度阈值等。

当加入条件为信噪比阈值时，本步骤中的域外节点检测到来自域内节点的信号满足加入条件包括：域外节点检测到来自域内节点的信噪比大于信噪比阈值；或者，

当加入条件为信号衰减阈值，本步骤中的域外节点检测到来自域内节点的信号满足加入条件包括：域外节点检测到来自域内节点的信号衰减小于信号衰减阈值；或者，

当加入条件为信号强度阈值，本步骤中的域外节点检测到来自域内节点的信号满足加入条件包括：域外节点检测到来自域内节点的信号强度大于信号强度阈值。

本步骤中，来自域内节点的信噪比为来自域内节点的信号中有效成分的功率与噪声成分功率之比。其中，对信噪比的检测属于本领域技术人员的惯用技术手段，具体实现方法并不用于限定本发明的保护范围，这里不再赘述。

本步骤中，新域内节点可以向域内节点发送申请加入请求来实现申请加入该域内节点所在域。

需要说明的是，步骤101与步骤102之间可以没有严格的先后执行顺序。也就是说，域外节点也可以是比如按照预先设置的周期对域内节点的信号是否满足预先设置的加入家庭网络组网的加入条件，待域内节点的认证时间窗开启后进入后续对码过程即可。

本步骤中的域内节点可以是域主节点，也可以是域内普通节点。

本步骤中的将域外节点加入域内节点所在域包括：

当域内节点为域主节点时，域主节点接收到来自域外节点的申请加入该域主节点所在域的请求，将是否同意加入的参数携带在申请加入响应中发送给该域外节点即新域内节点；

或者，

当域内节点为域内普通节点时，域内普通节点接收到来自域外节点的申请加入该域内普通节点所在域的请求，并同意域外节点加入其所在域之后，域内普通节点通知其所在域的域主节点；域主节点经由域内普通节点将是否同意加入的参数携带在申请加入响应中发送给域外节点。

如果当前域工作在安全模式，该方法还包括：

域外节点向域内普通节点，或域主节点，或经由域内普通节点向域主节点发送对码请求；域内普通节点，或域主节点，或域主节点经由域内普通节点向域外节点返回对码响应；

域内普通节点或域主节点与域外节点之间建立临时安全通道；

域外节点与域内普通节点或域主节点基于交互的加密密钥交互完成认证过程。

这里，加密密钥可以携带在对码响应中；或者，加密密钥携带在新增通知消息中发送给域外节点。

本发明方法还包括：在预设时长后自动关闭认证时间开窗；或者，通过预先设置的第二按键关闭认证时间窗。其中，第二按键可以为物理按键，或虚拟按键如触摸按键或手势控制按键等。

上述第一按键和第二按键可以设置为同一按键，或者也可以设置为不同的按键。至于如何对第一按键和/或第二按键进行控制的具体实现并不用于限定本发明的保护范围。本发明强调的是，通过第一按键和/或第二按键的设置，在域外节点需要加入域时，将域内节点开启认证时间窗，实现了域外节点简单且安全地加入该域内节点所在域的组网过程。也就是说，只有当域内节点开启的认证时间窗，域外节点才有接入域内节点所在域的可能，更好地保证了域内节点的安全性，安全地实现了域外新设备上电后的注册和组网。

本发明在域外节点需要加入域时，通过将域内节点开启认证时间窗，以进入自动对码状态，域外节点对加入条件的检测，实现了域外节点简单且安全地加入该域内节点所在域的组网过程。也就是说，只有当域内节点开启的 认证时间窗，域外节点才有接入域内节点所在域的可能，更好地保证了域内节点的安全性，安全地实现了域外新设备上电后的注册和组网。

该方法之前还包括：域外节点上电。

该方法之前还包括：按照协议，域内节点所在域的域主节点定期发送map消息帧。

该方法还包括：域主节点与域外节点之间运行网络接入注册协议，具体实现属于本领域技术人员的公知技术，并不用于限定本发明的包括范围，这里不再赘述。

通过上述本发明方法，简单且安全地实现了家庭网络设备如g.hn新设备上电后的注册和组网。

图2为本发明实现家庭网络组网的装置的组成结构示意图，如图2所示，至少包括检测模块，第一处理模块；其中，

检测模块，其中设置有加入家庭网络组网的加入条件，用于在检测到来自域内节点的信号满足加入条件时，通知第一处理模块；

第一处理模块，用于向域主节点申请加入域内节点所在域；接收来自域内节点所在域的申请加入响应。

第一处理模块还用于：接收来自域内节点的携带有是否同意加入的申请加入响应。

第一处理模块，还用于向域内节点发送对码请求；接收来自域内节点的对码响应，建立与域内节点的临时安全通道，与域内节点基于加密密钥交互完成认证过程。

其中，加入条件可以包括：

加入条件为信噪比阈值；检测模块具体用于：检测到来自所述域内节点的信噪比大于信噪比阈值，通知第一处理模块；或者，

加入条件为信号衰减阈值；检测模块具体用于：检测到来自所述域内节点的信号衰减小于信号衰减阈值，通知第一处理模块；或者，

加入条件为信号强度阈值；检测模块具体用于：检测到来自所述域内节 点的信号强度大于信号强度阈值。

本发明装置还包括：触发模块，第二处理模块；其中，

触发模块，用于开启认证时间窗，并通知第二处理模块；

第二处理模块，用于接收到来自触发模块的通知，将申请加入自身所在域的域外节点加入域内节点所在域。

第二处理模块具体用于：接收来自触发模块的通知；接收到来自域外节点的申请加入域内节点的请求，向域外节点返回携带有是否同意加入的申请加入响应。

第二处理模块还用于：接收到来自触发模块的通知，开设一个认证时间窗。

第二处理模块还用于，接收到来自域外节点的对码请求，向其返回对码响应，建立与该域外节点的临时安全通道，与该域外节点基于加密密钥交互完成认证过程。

触发模块还用于：在预设时长后自动关闭所述认证时间窗；或者，通过预先设置的第二按键关闭所述认证时间窗。

触发模块可以是物理按键，或虚拟按键。

如果检测模块检测到来自域主节点的信号不满足加入条件，则不通知第一处理模块进行处理。

需要说明的是，本发明装置也可以是至少包括上述触发模块和第二处理模块，进一步再包括检测模块和第一处理模块。

需要说明的是，对于一个家庭网络设备来说，它既可以成为域主节点，也可以是域外节点，因此，较佳地，该家庭网络设备包括上述检测模块、第一处理模块、第二处理模块和触发模块。

下面结合具体实施例描述通过本发明家庭网络设备实现家庭网络组网的方法的实现。图3为本发明实现家庭网络组网的第一实施例的流程图，如图3所示，本实施例中以域主节点与域外节点之间的交互为例，本实施例中，域主节点定期发送map消息帧，包括：

步骤300：域主节点在获知有域外节点需要加入自身所在域时，通过按下按键开启允许域外节点接入的过程。

在第一实施例为在按键按下后进入对域内节点的信号的检测。

步骤301：域外节点检测来自域内节点的信号是否满足预先设置的加入家庭网络组网的加入条件。

加入条件可以是信噪比阈值，或信号衰减阈值，或信号强度阈值等。

当加入条件为信噪比阈值时，本步骤中的域外节点检测到来自域内节点的信号满足加入条件包括：域外节点检测到来自域内节点的信噪比大于信噪比阈值；或者，

当加入条件为信号衰减阈值，本步骤中的域外节点检测到来自域内节点的信号满足加入条件包括：域外节点检测到来自域内节点的信号衰减小于信号衰减阈值；或者，

当加入条件为信号强度阈值，本步骤中的域外节点检测到来自域内节点的信号满足加入条件包括：域外节点检测到来自域内节点的信号强度大于信号强度阈值。

步骤302：如果域外节点检测到来自域内节点的信号满足加入条件，箱域主节点发起申请加入请求。

步骤303：域主节点接收到来自所述域外节点的申请加入该域主节点所在域的请求，将是否同意加入的参数携带在申请加入响应中发送给域外节点。

步骤304～步骤305：如果域主节点同意该域外节点的加入，二者开始进入对码：域外节点向域主节点发送对码请求；域主节点向域外节点返回对码响应。其中，本实施例中，加密密钥携带在对码响应中。

步骤306：域主节点与域外节点之间建立临时安全通道。

步骤307：域外节点与域内普通节点或域主节点基于交互的加密密钥交互完成认证过程。

步骤308：预设时长如几分钟后，允许域外节点接入的过程自动关闭，即此时域外节点没有接入域内节点所在域的可能。

图4为本发明实现家庭网络组网的第二实施例的流程图，如图4所示，与第一实施例不同的是，第二实施例中，如步骤400所示，域外节点一直对域内节点的信号进行检测，当满足加入条件时，执行完成如步骤401～步骤402所示的申请加入域的过程。之后，如步骤403所示，只要域主节点按下按键开启允许域外节点接入的过程，在域外节点收到map消息(如步骤404)时，开始对码过程，后续实现与第一实施例完全一致，这里不再赘述。

以上所述，仅为本发明的较佳实例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。