【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般涉及用于通过利用家庭网络中间件(通用即插即用(UPnP))验证和授权控制点或用户设备来设置安全性的系统及方法。更具体地,本专利技术涉及用于在网络上的所有受控设备之间管理访问控制列表(ACL)和共享映射到作为在所述ACL中的要被授权的对象的角色的证书的方法、以及用于设置受控设备和家庭网络的安全性的管理模式的控制点ο
技术介绍
通常,家庭网络是基于互联网协议(IP)的专用网络。所述家庭网络在称为“中间件”的公共虚拟计算环境中将包括个人计算机(PC)、智能产品和无线设备的各种设备互连到一个网络并且控制所述各种设备。中间件通过以对等方案互连设备而使得能够在数字设备之间进行通信。已提出了作为中间件的家庭AV交互操作(HAVI)、UPnP、Java智能网络内部结构(Jini)和家庭域网络(Home Wide Web, HWff)等。由于将即插即用(PnP)功能引入到当前操作系统中,所以PC外围设备的安装和设置变得更容易。而且,UPnP根据互联网标准技术(诸如传输控制协议/互联网协议(TCP/ IP)、超文本传输协议(HTTP)和扩展标记语言(XML))来将该便利的功能扩展到整个网络, 由此使得能够执行各种电子设备、网络打印机和诸如互联网网关的网络设备的网络互连 (尤其是家庭网络互连)。UPnP网络包括与基于IP的家庭网络连接并且由其控制的受控设备(CD)和用于控制所述⑶的控制点(CP)。在该UPnP网络中,CP使用包括诸如TCP/IP和HTTP的互联网协议以及诸如XML和简单对象访问协议(SOAP)的技术的UPnP协议栈结构,根据下列步骤与 ⑶进行通信 ...
【技术保护点】
1.一种用于在包括控制点(11)和受控设备(12)的家庭网络中设置受控设备的安全性的方法,包括步骤:通过在所述控制点(11)和所述受控设备(12)之间的验证来获取对执行用户期望的功能的授权,并且创建用于执行该功能的安全信道;和在所述家庭网络中的受控设备之间同步所述用户使用的证书设置。
【技术特征摘要】
【国外来华专利技术】KR10-2008-00997512008年10月10日1.一种用于在包括控制点(11)和受控设备(1 的家庭网络中设置受控设备的安全性的方法,包括步骤通过在所述控制点(11)和所述受控设备(1 之间的验证来获取对执行用户期望的功能的授权,并且创建用于执行该功能的安全信道;和在所述家庭网络中的受控设备之间同步所述用户使用的证书设置。2.如权利要求1所述的方法,其中,所述安全信道创建步骤包括步骤 由所述控制点(11)和所述受控设备(1 的每一个产生自己签名的证书;由所述控制点向所述用户分配加密密钥并且在所述受控设备中存储关于所述加密密钥的设置信息;由所述控制点根据预定义的加密密钥或在所述受控设备中存储的所述加密密钥设置信息来确定所述自己签名的证书是有效的,并且创建被分配所述用户的授权的安全信道; 和由所述控制点利用所述安全信道执行在所述用户的授权之内的期望的功能。3.如权利要求1所述的方法,其中,证书设置同步步骤包括步骤当在所述家庭网络中发现新的受控设备时,转换到管理模式,并且获取对所述新的受控设备的管理授权;确定在家庭网络的受控设备当中是否存在至少一个设置了证书的受控设备; 如果存在至少一个设置了证书的受控设备,则从所述至少一个设置了证书的受控设备获取证书设置列表,并且从所述新的受控设备获取访问控制列表; 在用户请求时改变所述证书设置列表和所述访问控制列表;和向所述新的受控设备发送所述经改变的访问控制列表,并且利用所述经改变的证书设置列表来将证书设置同步于所述至少一个设置了证书的受控设备。4.如权利要求3所述的方法,其中,所述证书设置列表是用于编辑分配给用户的证书以用于在控制点和要被设置安全性的受控设备之间的验证的列表,并且所述访问控制列表是用于根据在家庭网络中的角色来编辑所述新的受控设备的授权状态的列表。5.如权利要求3所述的方法,还包括步骤当在同步后在正常模式中发现至少一个被同步了证书设置的受控设备时,请求所述受控设备执行所述受控设备的服务或动作;当接收到指示所请求的服务或动作被保护的应答时,确定是否已从所述用户接收到加密密钥;当接收到加密密钥时,利用所接收的加密密钥向所述受控设备发送对于验证被保护的动作的验证的请求;如果被保护的动作验证通过,则建立与所述受控设备的会话; 向所述受控设备发送对于执行所述被保护的动作的请求;和从所述受控设备接收指示所述被保护的动作的结果的应答。6.一种在家庭网络中的控制点(11)中设置受控设备(1 的安全性的方法,包括步骤产生自己签名的证书并向所述受控设备发送所述自己签名的证书; 从所述受控设备接收所述受控设备(1 的自己签名的证书;利用所接收的受控设备(12)的自己签名的证书来对用于产生证书的证书产生信息加密并向所述受控设备发送所述证书产生信息;和与利用所述证书产生信息和预定的初始加密密钥产生证书的同时建立安全信道。7.如权利要求6所述的方法,还包括步骤当在所述家庭网络中发现新的受控设备时,转换到管理模式,并且获取对所述新的受控设备的管理员授权;确定在家庭网络的受控设备当中是否存在至少一个设置了证书的受控设备; 如果存在至少一个设置了证书的受控设备,则从所述至少一个设置了证书的受控设备获取证书设置列表,并且从所述新的受控设备获取访问控制列表; 在用户请求时改变所述证书设置列表和所述访问控制列表;和向所述新的受控设备发送所述经改变的访问控制列表,并且利用所述经改变的证书设置列表来将证书设置同步于所述至少一个设置了证书的受控设备。8.如权利要求7所述的方法,还包括步骤当在同步后在正常模式中发现至少一个被同步了证书设置的受控设备时,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。