家庭网络的认证装置、系统和方法

专利名称：家庭网络的认证装置、系统和方法
技术领域：
本发明涉及网络通信领域，尤其涉及一种家庭网络的认i正装置、系统和 方法。
背景技术：
家庭网络是20世纪70年代出现，90年代开始全面发展的一项网络技术， 家庭网络的目标是实现家庭环境中设备的信息化和网络化，以使家居环境更 加舒适、安全、高效和便捷。家庭网络并非完全和外界独立，也需要公网提 供丰富的业务。家庭网关作为家庭网络的核心， 一方面为家庭网络内部的各 个终端提供联网手段，并负责公网与家庭网络中各子网(比如PC、电话、家 电、照明、安防等)的互通和远程管理与控制；另一方面也作为家庭用户从 公网获得各种服务的通道和业务平台，为家庭网络的接入认证和业务安全提 供保障。
目前，P2P ( Peer-to-Peer，对等计算技术)是一种解决家庭网络的组网 问题的有效手段。 一种基于P2P的家庭网关互联网络的具体实施例的结构示 意图如图1所示，包括三层结构，自上向下划分为管理层、连接层和底 层。
图1所示的家庭网络系统的组成单元包括注册服务器101、骨干服务器 102、管理服务器103、门底层节点104和底层节点105。其中，底层家庭网 关依据各种条件，形成不同的团体。
现有技术中 一种在家庭网络中进行认证的方法为使用家庭网络设备的 唯一标志信息，并使用散列函数(单向函数)计算验证值来对家庭网络设备 进行验证。具体处理过程包括如下步骤
(1) 、家庭网络设备向家庭服务器发起验证请求，在该验证请求中携带 该设备的唯一标志信息；
(2) 、家庭服务器根据上述设备的唯一标志信息生成验证密钥和一个验 证值，将所述验证密钥返回给所述家庭网络设备；
(3) 、所述家庭网络设备提取所述验证密钥，根据该验证密钥计算验证 值，并将计算出来的验证值传送给所述家庭服务器；
(4) 、所述家庭服务器比较自己生成的验证值和所述家庭网络设备传送 的验证值是否相等，如果是相等，则确定所述家庭网络设备通过了验证。
在实现本发明的过程中，发明人发现上述对家庭网络设备进行认证的方 法主要针对家庭网络中家庭服务器与家庭网络设备间的认证，没有实现对家 庭网关的认证，密钥管理的过程也比较复杂。
现有技术中另 一种在家庭网络中进行认证的方法为家庭网络服务认证 方案。该方案通过互联网将家庭网关连接到一个转发系统，当用户终端连接 到家庭网络，并请求网络服务时，用户终端所请求的服务信息和家庭网关的 用户信息被上述转发系统发送到服务供应系统，服务供应系统将用户终端请 求的服务信息和相应的证书发送给转发系统。转发系统将该证书发送给家庭 网关进行存储，将用户终端请求的服务信息提供给上述用户终端。
在实现本发明的过程中，发明人发现上述在家庭网络中进行认证的方法 将证书保存在家庭网关，从而对家庭网关的存储能力有一定的要求。并且该 方案主要针对设备与服务之间的认证，没有实现对家庭网关的认证。

发明内容
本发明实施例提供了一种家庭网络的认证装置、系统和方法。从而实现 了家庭网络中利用随机矩阵对家庭网关进行认证。
本发明实施例的目的是通过以下技术方案实现的 一种注册服务器，包括
随机矩阵生成模块，用于确定随机矩阵的大小和随机矩阵中每个成员的 取值范围，利用随机数生成方法生成随机矩阵，所述的随机矩阵用于对家庭 网络中的i殳备进行认证；
随机矩阵发布模块，用于将随机矩阵生成模块所生成的随机矩阵发布给 家庭网络中的管理服务器。
一种管理服务器，包括
随机矩阵接收模块，用于接收家庭网络中的注册服务器发布的随机矩
阵；
认证密钥生成模块，用于接收到家庭网关的触发认证的请求后，从所述 随机矩阵中选取随机值，根据所述选取的随机值和注册服务器下发的所述家 庭网关的口令值生成认证密钥，将所述认证密钥发送给所述家庭网关；
认证结果确定模块，用于将家庭网关根据所述认证密钥返回的随机值和 所述从随机矩阵中选取的随机值进行比较，如果一致，则确定对所述家庭网 关的认证通过，否则，确定对所述家庭网关的认证不通过。
一种家庭网络的认证系统，包括
家庭网关，用于发送触发认证的请求；
管理服务器，用于在接收到所述家庭网关发送的触发认证的请求后，从 注册服务器发布的随机矩阵中选取随机值，根据所述随机值和注册服务器下 发的所述家庭网关的口令值生成认证密钥，并将所述认证密钥发送给所述家 庭网关；
所述家庭网关利用其口令值从管理服务器返回的认证密钥中获取随机值，将获取的随机值发送给所述管理服务器；所述管理服务器判断所述家庭
:一致，如果是，
确定对所述家庭网关的认证通过；否则，确定对所述家庭网关的认证不通 过。
一种家庭网络的认证系统，包括 第一家庭网关，用于发送触发认证的请求；
第二家庭网关，用于接收到所述第一家庭网关发送的触发认证的请求 后，向所述第一家庭网关返回其所在的团体标识；
所述第 一家庭网关接收到所述团体标识后，根据所述团体标识选取相应 的管理服务器，并向选取的管理服务器发送触发认证的请求；
所述认证系统还包括管理服务器，用于接收到所述第一家庭网关发送 的触发认证的请求后，从注册服务器发布的随机矩阵中选取随机值，根据所 述随机值生成第一认证密钥，将所述随机值通过所述第一家庭网关发送给所 述第二家庭网关；
所述第二家庭网关将接收到的所述随机值返回给所述管理服务器，所述
管理服务器根据所述第二家庭网关返回的随机值生成第二认证密钥，判断所
述第一认证密钥和所述第二认证密钥是否一致，如果是，则向所述第二家庭
网关发送所述认证成功标志；否则，向所述第二家庭网关发送i人证失败标 士
一种家庭网络的认证方法，包括
管理服务器接收到家庭网关的触发认证的请求后，从获取的注册服务器 发布的随机矩阵中选取随机值，根据所述随机值和注册服务器下发的所述家 庭网关的口令值生成认证密钥，并将所述认证密钥发送给所述家庭网关；
所述家庭网关利用其口令值从管理服务器发送的所述认证密钥中获取随 机值，将获取的随机值发送给所述管理服务器；
所述管理服务器判断所述家庭网关返回的随机值和所述从随机矩阵中选
取的随机值是否一致，如果是，确定对所述家庭网关的认i正通过；否则，确
定对所述家庭网关的认i正不通过。
一种家庭网络的认i正方法，包括
第一家庭网关向第二家庭网关发送触发认证的请求，所述第二家庭网关 接收到所述触发认证的请求后，向所述第一家庭网关返回其所在的团体标 识；所述第一家庭网关根据所述团体标识选取相应的管理服务器，并向选取 的管理服务器发送触发认证的请求；
所述管理服务器接收到所述触发认证的请求后，从获取的注册服务器发 布的随机矩阵中选取随机值，根据所述随机值生成第一认证密钥，将所述随 机值通过所述第一家庭网关发送给所述第二家庭网关；
所述第二家庭网关将接收到的所述随机值返回给所述管理服务器，所述
管理服务器根据所述第二家庭网关返回的随机值生成第二认证密钥，判断所 述第一认证密钥和所述第二认证密钥是否一致，如果是，则向所述第二家庭 网关发送所述认证成功标志;.否则，向所述第二家庭网关发送认证失败标
志o
由上述本发明实施例提供的技术方案可以看出，本发明实施例通过在管 理服务器中设置随机矩阵，从而实现在家庭网络中管理服务器利用随机矩阵 对家庭网关进行认证、团体内的家庭网关之间的认证和团体间的家庭网关之 间的认证。本发明实施例具有安全性好、服务器负担轻的特点。


图1为 一种家庭网全各系统的组网示意图2为本发明实施例所述家庭网络的实施例的结构示意图3为本发明实施例所述管理服务器的实施例的结构示意图4为本发明实施例所述注册服务器进行随机矩阵初始化的原理示意图； 图5为本发明实施例所述注册服务器对家庭网关进行口令初始化和计费操 作的原理示意图6为本发明实施例所述的管理服务器对家庭网关进行身份认证的原理 示意图7为本发明实施例所述的被认证方判断希望建立连接的认证方是在团 体内还是在团体外的处理流程图8和图9为本发明实施例所述的团体内的家庭网关之间的认证的原理示 意图10和图11为本发明实施例所述的团体内的家庭网关之间的认证的原理 示意图。
具体实施例方式
本发明实施例提供了 一种家庭网络的认证装置、系统和方法。
本发明实施例所述家庭网络的认证装置包括注册服务器，该注册服务器 的实施例的结构示意图如图2所示，包括如下模块
随机矩阵生成模块，用于确定随机矩阵的大小和随机矩阵中每个成员的 取值范围，利用随机数生成方法生成随机矩阵；
随机矩阵发布模块，用于将随机矩阵生成模块所生成的随机矩阵发布给 家庭网络中的管理服务器。
随机矩阵更新模块，用于对随机矩阵生成模块所生成的随机矩阵进行定 期更新，并通过随机矩阵发布模块将更新后的随机矩阵发布给家庭网络中的 管理服务器。
上述注册服务器还完成对家庭网络中的家庭网关进行注册，管理和分发 家庭网关的认证信息的功能。本发明实施例所述家庭网络的认证装置还包括管理服务器，该管理服务
器的结构示意图如图3所示，包括如下模块
随机矩阵接收模块，用于接收家庭网络中的注册服务器发布的随机矩
阵；
认证密钥生成模块，用于接收到家庭网关的请求后，从所述随机矩阵中 选取和保存随机值，根据所述随机值和注册服务器下发的所述家庭网关的口 令值生成认证密钥，并将所述认证密钥发送给所述家庭网关；
认证结果确定模块，用于将家庭网关返回的随机值和所述保存的随机值 进行比较，如果比较结果为相等，则确定对所述家庭网关的认证通过；如果 比较结果为不相等，则确定对所述家庭网关的认证不通过。
本发明实施例所述家庭网关的认证系统包括认证方、被认证方、管理 服务器和注册服务器。
认证方可以为接受连接请求的家庭网关，用于在与被认i正方建立连接请 求前，对被认证方进行认证。
被认证方就是发起连接请求的家庭网关，被认i正方只有祐J人证方认证通 过后，才能与认证方建立相应的通信连接。
注册服务器是整个认证系统的中心服务器。注册服务器的主要功能在 于，管理底层所有家庭网关(包括认证方和被认证方)的认证信息，该认证 信息包括节点标识和口令等，并将该认证信息分发到家庭网关对应的管理 服务器；管理随机矩阵，包括对随机矩阵进行初始化和更新操作，并将该随 机矩阵分发到系统中所有的管理服务器。
管理服务器用于管辖其所管理范围内的认证方和被认证方所在团队，存 储其所管理的认证方和被认证方(比如家庭网关)所拥有的认证信息。利用 口令认证机制完成对自己所管辖范围的认证方和被认证方的身份认证；存储 注册服务器所分发的随机矩阵，并利用该随机矩阵提供家庭网关之间的相互 认证的功能。
所有管理服务器和注册服务器都是运营商部署和控制的。它们之间的链
路是静态网络，可以采用传统技术(如VPN)来提供安全、可信的信道。
本发明实施例所述一种家庭网络的认证系统，包括
家庭网关，用于向管理服务器发送请求，利用其口令值从管理服务器返 回的认证密钥中获取随机值，将获取的随机值发送给所述管理^^务器；
管理服务器，用于接收到家庭网关的请求后，从随机矩阵中选取并保存 随机值，根据所述随机值和所述家庭网关的口令值生成认证密钥，并将所述 认证密钥发送给所述家庭网关；
判断所述家庭网关返回的随机值和所述保存的随机值是否 一 致，如果 是，确定对所述家庭网关的认i正通过；否则，确定对所述家庭网关的i人证不 通过。
本发明实施例所述另一种家庭网络的认证系统，包括
第一家庭网关，用于向第二家庭网关发送连接请求，根据第二家庭网关
返回的团体标识，向相应的管理服务器发送密钥请求；将管理服务器返回的
多个随机值、应答值发送给第二家庭网关；
管理服务器，用于对所述第一家庭网关进行认证通过后，从随机矩阵中
选取随机值，根据所述随机值生成应答值和认证密钥，将所述随机值、应答
值和认证密钥发送给所述第一家庭网关；将所述应答值和认证密钥进行关联
保存；
根据第二家庭网关返回的随机值生成认证密钥，判断该认证密钥和所述 保存的认证密钥是否一致，如果是，则向第二家庭网关发送所述认证密钥对 应的应答值和认证成功标志；否则，向第二家庭网关发送i人i正失败标志；
第二家庭网关，用于接收到第一家庭网关的连接请求后，向第一家庭网 关返回其所在的团体标识；在接收到第一家庭网关发送的随机值、应答值
后，将所述应答值进行保存，向管理服务器发送携带所述随机值的密钥请
求；
在接收到管理服务器返回的认证失败标志后，确定对所述第 一家庭网关
的认证失败；在接收到管理服务器返回的应答值和认证成功标志后，比较接
收到的应答值和所述保存的应答值是否一致，如果是，则确定对所述第一家
庭网关的认证通过；否则，确定对所述第一家庭网关的认证失败。
当所述第一家庭网关和第二家庭网关在同一个团体时，所述管理服务器
包括所述第一家庭网关和第二家庭网关所在团体的管理服务器；
当所述第一家庭网关和第二家庭网关不在同一个团体时，所述管理服务
器包括所述第一家庭网关所在团体的管理服务器和所述第二家庭网关所在团
体的管理服务器。
本发明实施例所述的家庭网络的认证方法包括管理服务器对底层家庭 网关进行认证、底层家庭网关之间的相互认证两个部分。
在完成上述两个认证过程之前，注册服务器需要进行随机矩阵初始化、 口令初始化和计费操作。
注册服务器进行随机矩阵初始化的原理示意图如图4所示。随机矩阵初 始化的目的是为身份认证和底层节点认证临时密钥的生成提供依据。该随机 矩阵为一个X+Y的随机大整数矩阵。其中，矩阵的每个成员是一个取值范围 为a-b的随机大整数，其中X, Y, a和b是由系统规定的大整数，具体取值取 决于系统安全性需要。X， Y, a和b取值越大，安全性越高，但是系统存储开 销和计算开销也越大。
在实际应用中，上述随机矩阵的大小或取值范围可以固定其一，即使用 固定的矩阵大小和随机的取值范围，或使用固定的取值范围和随机的矩阵大 小。上述随机矩阵还可以为多维随机矩阵的。
随机矩阵初始化的处理过程包括如下处理步骤
步骤S401:注册服务器临时决定当前随机矩阵的大小乂*丫以及矩阵中每 个成员的取值范围a-b,利用随机数生成方法，生成随机大整数矩阵。上述 随机数生成器可以采用目前可用的任何随机数生成算法(例如线性同余法 等)。
步骤S402:注册服务器将生成的随机矩阵发送给所有的管理服务器。 步骤S403:注册服务器在网络流量较少的时期重复步骤S201、 S202。 上述随机矩阵的大小和整数取值范围都由注册服务器临时决定，并定期
修改。该随机矩阵由注册服务器定期发送给所有的管理服务器进行保存。因
此，上述随机矩阵具有实现简单，不可猜测性和时效性的特点。
每个加入网络的家庭网关必须向注册月l务器注册，并获得节点标识和口
令等认证信息。注册服务器对家庭网关进行口令初始化和计费操作的原理示
意图如图5所示。
口令初始化的目的是保证底层家庭网关的合法性，保证家庭网关身份认 证的可信性。只有在服务IP范围内且合法(可以是已付费或已注册)的家庭 网关才能通过注册服务器获得一个口令。
注册服务器进行口令初始化和计费操作的具体处理过程包括如下步骤 步骤S501:新加入的家庭网关向注册服务器申请注册。 步骤S502:注册服务器随机生成大整数作为上述家庭网关的口令，并查 询该家庭网关的付费情况，将上述大整数(即口令)，以及注册服务器为上 述家庭网关分配的ID号、有效期等信息发送给上述家庭网关和该家庭网关对 应的管理服务器。
家庭网关获得上述口令后，需要将上述口令存储在本地，以供在以后的 认证过程中使用。上述口令如果比较长，可以利用用户易记忆的短口令进行 加密保存。
步骤S503:当底层家庭网关有密钥解密需求时，向管理服务器发送身份
认证请求。
步骤S504:管理服务器查询该家庭网关的ID对应的口令是否存在，如果 不存在，则进入S505;如果存在，则进行身份认证。
步骤S505:管理服务器通知超期底层节点进行续费工作。
上述口令的颁发可作为管理服务器对家庭网关进行计费的手段。当管理 服务器中保存的家庭网关的ID与口令记录在超过有效时间后，管理服务器会 删除该家庭网关的口令而保留其ID。当超时的该家庭网关申请身份认证时， 管理服务器会通知其进行续费工作。
计费系统使底层节点即使没有付费也能作为查询消息的通道和资源的提 供者，不会因为底层节点暂时未付费而影响对等网络的性能。
超时的合法底层节点不能进行身份认证，也就不能进行底层节点间认 证，不能从其他底层节点获取资源，但该底层节点仍然转发消息，从而作为 资源的提供者继续为家庭网关网络提供服务。
家庭网关的注册方式可以采用传统注册方式(例如，网页注册或者通过 运营商指定的注册点注册，等等)。所有家庭网关都可以按照某种方式注册 并加入家庭网络系统，运营商则可以向新注册用户收取一定费用或要求其出 示相关证明信息。
本发明实施例所述的管理服务器对家庭网关进行身份认证的原理示意图 如图6所示。
管理服务器对家庭网关的身份认证发生在家庭网关请求认证服务之前。 当家庭网关向管理服务器发起密钥解密请求的时候，管理服务器会对请求底 层节点进行身份认证。该身份认证的具体处理过程包括如下步骤
步骤S601:底层家庭网关向管理服务器发起密钥请求，向管理服务器出 示自己的节点标识和口令等认证信息。
步骤S602:管理服务器从自身的随机矩阵中取出随机坐标(r， r)中对
应值z',并查询记录中该底层家庭网关的口令值PWD,将此口令值PWD的 哈希值H(PWD)与z'做异或获得此次身份认证的密钥Ki,即
Kj= z' XOR H(PWD),其中上述XOR表示异或操作。
管理服务器将上述密钥Ki发送给上述家庭网关，并将坐标(r, r)与 上述家庭网关的ID的对应关系作为身份认证记录Ri保存在管理服务器的緩存 中。
步骤S603:上述底层家庭网关使用自身的口令值PWD对接收到的Kj进行 解码，计算出对应的z"做哈希处理，将H(z")发送给管理服务器。
步骤S604:管理服务器收到上述H(z")后，将本地身份认证记录中坐标 y')上的值z'取出进行哈希处理，将H(z')与H(z")进行比较。如果相 等，则上述家庭网关通过验i正；否则，上述家庭网关的认证失败。
然后，管理服务器将上述家庭网关对应的身份认证记录Rj删除。
与现有协议(如EAP认证协议)相似，这里的z'相当于一个随机数。但 是，在本发明实施例中，攻击者即便可以合谋知道z',只要随机矩阵足够 大，攻击者仍然无法重构随^L矩阵。
当 一个家庭网关对另 一家庭网关发起连接请求时，被请求家庭网关需要 对请求家庭网关的身份进行认证。只有通过认证后，连接请求才会被允许。 即在家庭网关之间进行接入认证服务。
只有通过了管理服务器的身份认证之后，被认证方(即家庭网关)才能 获得管理服务器提供的认证密钥服务，从而才能够被认证方(即家庭网关) 认证。同样，只有当认证方通过了管理管理服务器的认证之后，才能获得管 理服务器提供的密钥解密服务，从而完成对被认证方的认证。因此，管理服 务器对家庭网关的认证是家庭网关之间认证的前提和基础，在每次家庭网关 之间的认证过程中，都包含管理服务器对被认证方的认证和管理服务器对认 证方的认证两个身份过程。当家庭网关收到连接请求时即成为认证方，认证方对发起连接请求的家 庭网关即被认证方进行认证。在发起认证请求之前，被认证方需要首先判断 自己希望建立连接的家庭网关(即认证方)是在团体内还是在团体外，再向 管理服务器发起不同的密钥请求。根据密钥请求的不同，将底层节点认证分 为团体内认证和团体间认证两类。
本发明实施例所述的被认证方判断希望建立连接的认证方是在团体内还
是在团体外的处理流程如图7所示，包括如下步骤 步骤S701:被认证方向认证方发送连接请求。
步骤S702:认证方收到上述连接请求后，向被认证方返回携带其所在团 队的标识(GID)的iU正请求。
被认证方判断接收到的认证请求中的团队的标识(GID)是否等于本底 层节点的GID信息。如果是，则进入步骤S703;否则，进入步骤S704。
步骤S703:被认证方和认证方是在同一个团体内，被认i正方进行团体内 密钥请求。
步骤S704:被认证方和认证方不是在同一个团体内，被认证方进行团体 间密钥请求。
本发明实施例所述的家庭网关之间进行认证的过程包括团体内的家庭 网关之间的认证和团体外的家庭网关之间的认证。
本发明实施例所述的团体内的家庭网关之间的认证的原理示意图如图8 和图9所示，具体处理过程包括如下步骤
步骤S801(S901):被认证方收到认证方发送的认证请求后，判断出和对 方(即认证方)在同一团体，于是，向自己的管理服务器发送团体内密钥请 求消息，该密钥请求消息中包括认证方和^皮i人证方的身份标识等信息。
步骤S802(S902):管理服务器接收到上述密钥请求消息后，从自身的随 机矩阵中，随机选取n (n>=2)个坐标(X，, Y。 ， (X2, Y2)....(Xn, Yn),提取该n个坐标中的n个数值Z^ Z2...Zn,并将该n个数值做大整数合并运算，生 成一次性底层节点认证密钥Kai。上述n个坐标还可以由认证方选择。
管理服务器还随机生成一 大整数作为本次认证的ACK值，将此ACK值用 被认证方的口令PWD进行异或后(ACK XOR PWD),连同n个坐标一起发 送给被认证方。同时，将Ka、 ACK值和被认证方节点标识VID等信息一起作
为 一条认证记录Rais记录在本地认证记录緩存中。
上述处理过程由于采用了与口令的异或操作，因此避免了ACK由于明文 传送所带来的安全问题。
步骤S803(S903):被认证方接收到上述管理服务器发送的ACK XOR PWD和n个坐标后，利用自己的口令与ACKXORPWD再异或，获得ACK。
然后，^皮认证方将n个坐标发送给认证方，同时将ACK值和认证方节点
标识VID等信息作为一条认证记录Rai保存在本地。被认证方緩存这些信息的 目的是，可以和多个家庭网关(即认证方)建立连接。
步骤S804(S904):认证方接收到被认证方发送的n个坐标后，向自己的 管理服务器发起携带该n个坐标的密钥解密请求，进行一次实时的身份认 证。该管理服务器与被认证方的管理服务器相同。
步骤S805(S905):管理服务器对认证方进行身份认证通过后，管理服务
器通过接收到的坐标信息，计算出密钥Kai,查询本地记录Rais,并对比Rais中 存在的Kai与计算出的Kai是否相同，如果相同，则向对应VID底层节点(认证
方)发送相应的ACK值和认证成功标志；否则，向对应VID底层节点发送一 个ACK值和认证失败标志。无论认证成功还是失败，管理服务器都将删除记 录Rais。为了避免重放攻击，管理服务器向认证方所发送的信息将用认证方的 口令进行异或。
步骤S806(S906):认证方底层节点查询其緩存的记录Rai,对比该Rai中 存在的ACK与收到的ACK是否相同。如果相同，则同意ACK值对应PID底层
节点(即被认证方)的连接请求，并删除记录Rai，完成团体内底层节点认
证；否则认证失败，不和ACK值对应PID底层节点(即被认证方)建立连 接。
本发明实施例所述的团体内的家庭网关之间的认证的原理示意图如图10 和图11所示，具体处理过程包括如下步骤
步骤S1001(S1101):被认证方收到认证方返回的认证请求后，判断对方 (认证方)和自己在不同团体，于是，向自己的管理服务器发送团体间认证 请求。
步骤S1002(S1102):被认证方的管理服务器接收到上述密钥请求消息 后，从自身的随机矩阵中，随机选取n (n>=2)个坐标(X" YO ， (X2， Y2)....(Xn, Yn),提取该n个坐标中的n个数值Z^ Z2...Zn，并将该n个数值做
大整数合并运算，生成一次性底层节点认证密钥Kai。
管理服务器还随机生成一大整数作为本次认证的ACK值，将此ACK值用 被认证方的口令PWD进行异或后(ACKXOR PWD)，连同n个坐标一起发 送给被认证方。同时，将Ka、 ACK值和被认证方节点标识VID等信息一起作
为 一条认证记录Rais记录在本地认证记录緩存中。
上述处理过程由于采用了与口令的异或操作，因此避免了ACK由于明文 传送所带来的安全问题。
步骤S1003(S1103):被认证方接收到上述管理服务器发送的ACK XOR PWD和n个坐标后，利用自己的口令与ACKXOR PWD再异或，获得ACK。
然后，被认证方将n个坐标发送给认证方，同时将ACK值和认证方节点 标识VI D等信息作为 一条认证记录Rai保存在本地。
步骤S1004(S1104):认证方在收到上述n个坐标后，向自己的管理服务 器发送携带上述n个坐标信息的密钥解密请求，该管理服务器对认证方进行
一次实时的身份认证。
步骤S1005(S1105):在认证方的身份认证通过后，认证方的管理服务器 通过坐标信息，计算出密钥Kai，并根据认证方底层节点的GID信息，将此密 钥发送给被认证方的管理服务器。
步骤S1006(S1106):被认证方的管理服务器查询其緩存的记录Rais，向 对应的认证方的管理服务器发送相应的ACK值和认证是否成功标志，并删除
记录Rais。
步骤S1007(S1108):认证方的管理服务器将被认证方管理服务器发送的 ACK值和认证是否成功标志转发给认证方节点。为了避免重放攻击，上述 ACK值和认证是否成功标志将用认证方口令异或。
步骤S1008(S1108):认证方底层节点利用口令异或被认证方管理服务器 所发送的ACK值和认证是否成功标志。根据该ACK值和认证是否成功标志， 判断认证成功后，则同意对应PID底层节点的连接请求，并删除记录Rai,完 成团体间认证过程，否则；不和对应PID底层节点(即祐j人证方)建立连 接。
在上述认证过程中，认i正方和被认证方进行密钥-险证或密钥请求时都进 行与管理服务器进行认证，在实际应用中，出于简化或提高认证速度的目 的，可以在只在认证方或祐j人证方中的任一端进行与管理服务器的认证。
综上所述，本发明实施例采用随机矩阵进行密钥生成，且矩阵定期更 换。由于随机矩阵本身具有不可猜测性和时效性特征，并且身份认证和底层 节点认证都采用一次性密钥以及一次性确认信息。因此，本发明实施例所述 装置、系统和方法具有保密性好、抗重放攻击和安全性好的特点。
本发明实施例所述装置、系统和方法的密钥计算方法也比较简单，服务 器的计算任务很轻。
具体部署时，可以依据安全性需求对随机矩阵大小等进行调整，从而减
小服务器的存储开销和计算开销。另外，系统运行中家庭网关不需要参与随 机矩阵的更新过程，从而减轻家庭网关维护密钥和随机矩阵的开销。
以上所述，仅为本发明较佳的具体实施方式
，但本发明的保护范围并不 局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可 轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明 的保护范围应该以权利要求的保护范围为准。
权利要求
1、一种注册服务器，其特征在于，包括随机矩阵生成模块，用于确定随机矩阵的大小和随机矩阵中每个成员的取值范围，利用随机数生成方法生成随机矩阵，所述的随机矩阵用于对家庭网络中的设备进行认证；随机矩阵发布模块，用于将随机矩阵生成模块所生成的随机矩阵发布给家庭网络中的管理服务器。
2、 根据权利要求1所述的注册服务器，其特征在于，所述注册服务器还 包括随机矩阵更新模块，用于对随机矩阵生成模块所生成的随机矩阵进行定 期更新，并通过随机矩阵发布模块将更新后的随机矩阵发布给家庭网络中的 管理服务器。
3、 一种管理服务器，其特征在于，包括随机矩阵接收模块，用于接收家庭网络中的注册服务器发布的随机矩阵；认证密钥生成模块，用于接收到家庭网关的触发认证的请求后，从所述 随机矩阵中选取随机值，根据所述选取的随机值和注册服务器下发的所述家 庭网关的口令值生成认证密钥，将所述认证密钥发送给所述家庭网关；认证结果确定模块，用于将家庭网关根据所述认证密钥返回的随机值和 所述从随机矩阵中选取的随机值进行比较，如果一致，则确定对所述家庭网 关的认证通过，否则，确定对所述家庭网关的认证不通过。
4、 一种家庭网络的认证系统，其特征在于，包括 家庭网关，用于发送触发认证的请求；管理服务器，用于在接收到所述家庭网关发送的触发认证的请求后，从 注册服务器发布的随机矩阵中选取随机值，根据所述随机值和注册服务器下 发的所述家庭网关的口令值生成认证密钥，并将所述认证密钥发送给所述家庭网关；所述家庭网关利用其口令值从管理服务器返回的认证密钥中获取随机值，将获取的随机值发送给所述管理服务器；所述管理服务器判断所述家庭 网关返回的随机值和所述从注册服务器中选取的随机值是否一致，如果是， 确定对所述家庭网关的认i正通过；否则，确定对所述家庭网关的i人i正不通 过。
5、 一种家庭网络的认证系统，其特征在于，包括 第一家庭网关，用于发送触发认证的请求；第二家庭网关，用于接收到所述第一家庭网关发送的触发认证的请求 后，向所述第一家庭网关返回其所在的团体标识；所述第 一家庭网关接收到所述团体标识后，根据所述团体标识选取相应 的管理服务器，并向选取的管理服务器发送触发认证的请求；所述认证系统还包括管理服务器，用于接收到所述第一家庭网关发送 的触发认证的请求后，从注册服务器发布的随机矩阵中选取随机值，根据所 述随机值生成第一认证密钥，将所述随机值通过所述第一家庭网关发送给所 述第二家庭网关；所述第二家庭网关将接收到的所述随机值返回给所述管理服务器，所述 管理服务器根据所述第二家庭网关返回的随机值生成第二认证密钥，判断所 述第一认证密钥和所述第二认证密钥是否一致，如果是，则向所述第二家庭 网关发送所述认证成功标志；否则，向所述第二家庭网关发送认证失败标志o
6、 根据权利要求5所述的家庭网络的认证系统，其特征在于， 所述管理服务器还根据所述从随机矩阵中选取的随机值生成应答值，将 所述应答值通过所述第一家庭网关发送给所述第二家庭网关，并且将所述应答值和第一认证密钥进行关联保存；所述管理服务器在判断所述第一认证密钥和所述第二认证密钥一致后， 还向所述第二家庭网关发送与所述第一认证密钥关联的所述应答值；所述第二家庭网关在接收到所述管理服务器返回的应答值和认证成功标志后，比较所述管理服务器返回的应答值和所述通过所述第一家庭网关发送 过来的应答值是否一致，如果是，则确定对所述第一家庭网关的认证通过； 否则，确定对所述第一家庭网关的认证失败。
7、 一种家庭网络的认证方法，其特征在于，包括 管理服务器接收到家庭网关的触发认证的请求后，从获取的注册服务器发布的随机矩阵中选取随机值，根据所述随机值和注册服务器下发的所述家 庭网关的口令值生成认证密钥，并将所述认证密钥发送给所述家庭网关；所述家庭网关利用其口令值从管理服务器发送的所述认证密钥中获取随 机值，将获取的随机值发送给所述管理服务器；所述管理服务器判断所述家庭网关返回的随机值和所述从随机矩阵中选 取的随机值是否一致，如果是，确定对所述家庭网关的认证通过；否则，确 定对所述家庭网关的认证不通过。
8、 根据权利要求7所述的家庭网络的认证方法，其特征在于，所述注册 服务器确定所述随机矩阵的大小和随机矩阵中每个成员的取值范围，利用随 机数生成方法生成随机矩阵，并将生成的随机矩阵发送给管理服务器。
9、 根据权利要求8所述的家庭网络的认证方法，其特征在于，所述随机 矩阵的大小、所述随机矩阵中每个成员的取值范围中的至少一项不固定。
10、 根据权利要求7所述的家庭网络的认证方法，其特征在于，所述随 机矩阵为二维或多维结构。
11、 一种家庭网络的认证方法，其特征在于，包括 第一家庭网关向第二家庭网关发送触发认证的请求，所述第二家庭网关 接收到所述触发认证的请求后，向所述第一家庭网关返回其所在的团体标识；所述第一家庭网关根据所述团体标识选取相应的管理服务器，并向选取 的管理服务器发送触发认证的请求；所述管理服务器接收到所述触发认证的请求后，从获取的注册服务器发 布的随机矩阵中选取随机值，根据所述随机值生成第一认证密钥，将所述随 机值通过所述第 一 家庭网关发送给所述第二家庭网关；所述第二家庭网关将接收到的所述随机值返回给所述管理服务器，所述 管理服务器根据所述第二家庭网关返回的随机值生成第二认证密钥，判断所 述第一认证密钥和所述第二认证密钥是否一致，如果是，则向所述第二家庭 网关发送所述认证成功标志；否则，向所述第二家庭网关发送认证失败标志o
12、 根据权利要求11所述的家庭网络的认证方法，其特征在于，所述方 法还包括所述管理服务器还根据所述随机值生成应答值，将所述应答值通过所述 第一家庭网关发送给所述第二家庭网关，并且将所述应答值和第一认证密钥 进行关联保存；所述管理服务器在判断所述第一认证密钥和所述第二认证密钥一致后， 还向所述第二家庭网关发送与所述第一认证密钥关联的所述应答值；所述第二家庭网关在接收到所述管理服务器返回的应答值和认证成功标 志后，比较所述管理服务器返回的应答值和所述通过所述第一家庭网关发送 过来的应答值是否一致，如果是，则确定对所述第一家庭网关的认证通过； 否则，确定对所述第一家庭网关的认证失败。
13、 根据权利要求11所述的家庭网络的认证方法，其特征在于，所述注 册服务器确定随机矩阵的大小和随机矩阵中每个成员的取值范围，利用随机 数生成方法生成随机矩阵，并将生成的随机矩阵发送给管理服务器。
14、 根据权利要求13所述的家庭网络的认证方法，其特征在于，所述随机矩阵的大小、所述随机矩阵中每个成员的取值范围中的至少一项不固定。
15、 根据权利要求11所述的家庭网络的认证方法，其特征在于，所述随 ;&矩阵为二维或多维结构。
16、 根据权利要求11或12或13或14或15所述的家庭网络的认证方法， 其特征在于，所述第一家庭网关接收到所述团体标识后，根据所述团体标识 选取相应的管理服务器的过程，具体包括当所述第一家庭网关根据所述团体标识确定所述第一家庭网关和第二家 庭网关在同一个团体时，所述第一家庭网关所选取的管理服务器包括所述第 一家庭网关和第二家庭网关所在团体的管理服务器；当所述第一家庭网关根据所述团体标识确定所述第一家庭网关和第二家 庭网关不在同一个团体时，所述第一家庭网关所选取的管理服务器包括所述 第一家庭网关所在团体的管理服务器和所述第二家庭网关所在团体的管理服 务器。
全文摘要
本发明实施例提供了一种家庭网络的认证装置、系统和方法。本发明实施例所述装置包括注册服务器和管理服务器。本发明实施例所述系统包括管理服务器和家庭网关；管理服务器、第一家庭网关和第二家庭网关。本发明实施例所述方法包括注册服务器生成和下发随机矩阵给管理服务器，管理服务器接收到家庭网关的请求后，从所述随机矩阵中选取随机值，根据所述随机值和所述家庭网关的口令值与所述家庭网关之间进行信息交互，实现对所述家庭网关的认证。利用本发明，可以实现在家庭网络中管理服务器利用随机矩阵对家庭网关进行认证、团体内的家庭网关之间的认证和团体间的家庭网关之间的认证。
文档编号H04L9/32GK101345621SQ20071011854
公开日2009年1月14日 申请日期2007年7月9日 优先权日2007年7月9日
发明者周世杰, 秦志光, 管红光, 罗嘉庆, 邓昳轶, 庆 陆 申请人:华为技术有限公司;电子科技大学