家庭网络中由控制点设置受控设备的安全性的系统及方法技术方案

提供在家庭网络中由控制点设置受控设备的安全性的系统和方法，其中，通过在所述控制点和所述受控设备之间的验证来获取对执行用户期望的功能的授权，为执行所述功能创建安全信道，并且在所述家庭网络的受控设备之间同步所述用户使用的证书设置。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及用于通过利用家庭网络中间件(通用即插即用(UPnP))验证和授权控制点或用户设备来设置安全性的系统及方法。更具体地，本专利技术涉及用于在网络上的所有受控设备之间管理访问控制列表(ACL)和共享映射到作为在所述ACL中的要被授权的对象的角色的证书的方法、以及用于设置受控设备和家庭网络的安全性的管理模式的控制点ο
技术介绍
通常，家庭网络是基于互联网协议(IP)的专用网络。所述家庭网络在称为“中间件”的公共虚拟计算环境中将包括个人计算机(PC)、智能产品和无线设备的各种设备互连到一个网络并且控制所述各种设备。中间件通过以对等方案互连设备而使得能够在数字设备之间进行通信。已提出了作为中间件的家庭AV交互操作(HAVI)、UPnP、Java智能网络内部结构(Jini)和家庭域网络(Home Wide Web, HWff)等。由于将即插即用(PnP)功能引入到当前操作系统中，所以PC外围设备的安装和设置变得更容易。而且，UPnP根据互联网标准技术(诸如传输控制协议/互联网协议(TCP/ IP)、超文本传输协议(HTTP)和扩展标记语言(XML))来将该便利的功能扩展到整个网络， 由此使得能够执行各种电子设备、网络打印机和诸如互联网网关的网络设备的网络互连 (尤其是家庭网络互连)。UPnP网络包括与基于IP的家庭网络连接并且由其控制的受控设备(CD)和用于控制所述⑶的控制点(CP)。在该UPnP网络中，CP使用包括诸如TCP/IP和HTTP的互联网协议以及诸如XML和简单对象访问协议(SOAP)的技术的UPnP协议栈结构，根据下列步骤与 ⑶进行通信步骤1是定址。CP和⑶拥有各自的IP地址。当⑶加入到网络中时，它通过动态主机配置协议(DHCP)接收IP地址，或者如果在该网络中不存在DHCP服务器，则通过自动 IP功能取得IP地址。步骤2是发现。CP发现⑶，或者⑶通告其位置。通过简单服务发现协议(SSDP) 来执行该发现阶段。如果CD被添加到网络中，则该CD通过IP多播功能向该网络发送SSDP 活跃消息，并且CP从该SSDP活跃消息而知道⑶的存在。如果CP新加入到该网络中，则该 CP向该网络多播SSDP多播-搜索(M-search)消息，并且在接收到该SSDP M-search消息时，CD向该CP发送携带它们的信息的M-search应答消息。步骤3是描述。CP检索⑶的描述。CP从⑶接收应答消息，并且在需要时，CP可以向⑶请求关于该⑶的详细信息。然后，⑶以XML发送其信息。步骤4是控制。CP通过控制⑶的功能来操作该⑶。当该CP想控制任意⑶时， 该CP根据与该⑶有关的详细信息而通过SOAP调用在该⑶上的期望的服务的动作。SOAP 是根据XML以HTTP写的用于进行远程功能调用的协议。步骤5是事件。CP从CD接收事件消息。为了从CD接收事件消息，该CP向该CD发送订阅事件的请求。如果订阅成功，则该CD通过通常事件通知架构(GENA)向该CP发送事件消息。步骤6是呈现。CP利用⑶的HTML显示该⑶的状态。将参照图1更详细地描述UPnP控制操作。图1是图解传统UPnP控制方法的信号流的图。参照图1，当在步骤100中CP 11发现⑶12时，在步骤101中，CP 11向⑶12发送动作请求。在步骤102中，CD 12执行所请求的动作并且根据执行的动作更改CD 12的状态。在步骤103中，⑶12通过应答向CP 11通知动作结果。也就是说，⑶12执行所请求的动作，并且然后向CP 11发送正常处理结果或者出错消息。根据该UPnP的基本控制机制(UPnP设备架构)，UPnP CD可以向CP提供各种服务功能。例如，根据该UPnP基本控制机制，UPnP CP可以控制UPnP⑶再现在提供再现服务的另一 UPnP CD中的音频/视频(A/V)内容。如果该UPnP CD是网关，则该UPnP CP可以通过控制该UPnP网关⑶来更改和设置要分配给在家庭内的设备的IP地址、子网地址和网关地址。UPnP设备安全性是向使用UPnP设备/服务的CP提供验证/访问控制/加密的标准技术。执行UPnP设备安全性的CP和CD的每一个都具有公共密钥对并且使用公共密钥的哈希值作为其安全标识符(ID)。每一⑶具有由安全控制台创建和管理的ACL。该安全性控制台根据CP的安全ID来定义用于由CD提供的服务的ACL。也就是说，CP向CD发送包括利用其专用密钥签名的CP安全性ID的服务请求消息，并且CD参考ACL确定是接受还是拒绝该请求。
技术实现思路
技术问题如上所述，通常，⑶参考其ACL来确定是接受还是拒绝CP的请求。由于根据分配给CP和⑶的安全ID来定义ACL，所以当不同的用户使用同一 CP 时，将没有办法将它们彼此区分开。为了解决这个问题，提出了基于用户证书的安全方法。 然而，基于用户证书的安全方法不适合于家庭网络环境，这是因为证书管理的复杂性以及公共密钥处理所需的大量资源。虽然也提出了向用户分配ID并根据ID来管理口令的方法，但是难以在家庭网络环境中分配和管理单个用户的ID/ 口令。技术方案因此，存在维持最小程度的安全性并最大化管理安全性的便利的方法。本专利技术实施例的一个方面是至少解决上述问题和/或缺点，并至少提供下面描述的优点。相应地，本专利技术的实施例的一个方面是提供用于在家庭网络中由CP设置CD的安全性的系统及方法。根据本专利技术的实施例的一个方面，提供一种用于在包括控制点和受控设备的家庭网络中设置受控设备的安全性的方法，其中，通过在所述控制点和所述受控设备之间的验证来获取对执行用户期望的功能的授权，创建用于执行该功能的安全信道，并且在所述家庭网络中的受控设备之间同步所述用户使用的证书设置。根据本专利技术的实施例的另一方面，提供一种用于在具有控制点和受控设备的家庭网络中由所述控制点设置所述受控设备的安全性的系统，在所述系统中，新受控设备被添加到所述家庭网络中，根据来自所述控制点或用户的请求，在创建自己签名的证书和与所述控制点的基于预共享的密钥的安全信道的同时执行用户访问控制，以及根据来自所述控制点或具有管理员授权的用户的请求发送访问控制列表，多个受控设备，连接到所述家庭网络，根据所述控制点的请求，向所述控制点通知所述受控设备是否具有证书设置，所述控制点与所述家庭网络中的经验证的受控设备执行验证，请求通过在所述验证期间创建的安全信道执行所述受控设备的功能，当在所述家庭网络中发现所述新受控设备时转换到管理模式，以及获取对所述新受控设备的管理授权，确定在家庭网络中的受控设备当中是否存在至少一个设置了证书的受控设备，如果存在至少一个设置了证书的受控设备，则从所述至少一个设置了证书的受控设备获取证书设置列表，从所述新受控设备获取访问控制列表，根据用户请求改变所述证书设置列表和所述访问控制列表，向所述新受控设备发送经改变的访问控制列表并且利用所述经改变的证书设置列表来同步证书设置与所述至少一个设置了证书的受控设备。有益效果通过提供管理模式的CP的对⑶的安全设置根据诸如口令或PIN之类的证书再现将是可靠的自己签名的证书，并且使得能够在不需要特定处理的情况下为功能执行建立安全信道。而且，除了设置已设置了安全性的CD的各自的授权之外，可以设置证书以便在家庭网络中的所有CD之间共本文档来自技高网...

【技术保护点】
１．一种用于在包括控制点（１１）和受控设备（１２）的家庭网络中设置受控设备的安全性的方法，包括步骤：通过在所述控制点（１１）和所述受控设备（１２）之间的验证来获取对执行用户期望的功能的授权，并且创建用于执行该功能的安全信道；和在所述家庭网络中的受控设备之间同步所述用户使用的证书设置。

【技术特征摘要】
【国外来华专利技术】KR10-2008-00997512008年10月10日1.一种用于在包括控制点(11)和受控设备(1 的家庭网络中设置受控设备的安全性的方法，包括步骤通过在所述控制点(11)和所述受控设备(1 之间的验证来获取对执行用户期望的功能的授权，并且创建用于执行该功能的安全信道；和在所述家庭网络中的受控设备之间同步所述用户使用的证书设置。2.如权利要求1所述的方法，其中，所述安全信道创建步骤包括步骤 由所述控制点(11)和所述受控设备(1 的每一个产生自己签名的证书；由所述控制点向所述用户分配加密密钥并且在所述受控设备中存储关于所述加密密钥的设置信息；由所述控制点根据预定义的加密密钥或在所述受控设备中存储的所述加密密钥设置信息来确定所述自己签名的证书是有效的，并且创建被分配所述用户的授权的安全信道； 和由所述控制点利用所述安全信道执行在所述用户的授权之内的期望的功能。3.如权利要求1所述的方法，其中，证书设置同步步骤包括步骤当在所述家庭网络中发现新的受控设备时，转换到管理模式，并且获取对所述新的受控设备的管理授权；确定在家庭网络的受控设备当中是否存在至少一个设置了证书的受控设备； 如果存在至少一个设置了证书的受控设备，则从所述至少一个设置了证书的受控设备获取证书设置列表，并且从所述新的受控设备获取访问控制列表； 在用户请求时改变所述证书设置列表和所述访问控制列表；和向所述新的受控设备发送所述经改变的访问控制列表，并且利用所述经改变的证书设置列表来将证书设置同步于所述至少一个设置了证书的受控设备。4.如权利要求3所述的方法，其中，所述证书设置列表是用于编辑分配给用户的证书以用于在控制点和要被设置安全性的受控设备之间的验证的列表，并且所述访问控制列表是用于根据在家庭网络中的角色来编辑所述新的受控设备的授权状态的列表。5.如权利要求3所述的方法，还包括步骤当在同步后在正常模式中发现至少一个被同步了证书设置的受控设备时，请求所述受控设备执行所述受控设备的服务或动作；当接收到指示所请求的服务或动作被保护的应答时，确定是否已从所述用户接收到加密密钥；当接收到加密密钥时，利用所接收的加密密钥向所述受控设备发送对于验证被保护的动作的验证的请求；如果被保护的动作验证通过，则建立与所述受控设备的会话； 向所述受控设备发送对于执行所述被保护的动作的请求；和从所述受控设备接收指示所述被保护的动作的结果的应答。6.一种在家庭网络中的控制点(11)中设置受控设备(1 的安全性的方法，包括步骤产生自己签名的证书并向所述受控设备发送所述自己签名的证书； 从所述受控设备接收所述受控设备(1 的自己签名的证书；利用所接收的受控设备(12)的自己签名的证书来对用于产生证书的证书产生信息加密并向所述受控设备发送所述证书产生信息；和与利用所述证书产生信息和预定的初始加密密钥产生证书的同时建立安全信道。7.如权利要求6所述的方法，还包括步骤当在所述家庭网络中发现新的受控设备时，转换到管理模式，并且获取对所述新的受控设备的管理员授权；确定在家庭网络的受控设备当中是否存在至少一个设置了证书的受控设备； 如果存在至少一个设置了证书的受控设备，则从所述至少一个设置了证书的受控设备获取证书设置列表，并且从所述新的受控设备获取访问控制列表； 在用户请求时改变所述证书设置列表和所述访问控制列表；和向所述新的受控设备发送所述经改变的访问控制列表，并且利用所述经改变的证书设置列表来将证书设置同步于所述至少一个设置了证书的受控设备。8.如权利要求7所述的方法，还包括步骤当在同步后在正常模式中发现至少一个被同步了证书设置的受控设备时，...

【专利技术属性】
技术研发人员：韩世熙，
申请(专利权)人：三星电子株式会社，
类型：发明
国别省市：KR