【技术实现步骤摘要】
本专利技术涉及家庭网络领域,特别涉及一种家庭网络设备的管理方法、控制设备和家庭网络设备。
技术介绍
随着数字家庭的发展,以及消费电子产品本身的普遍数字化,家庭中正出现越来越多的数字化的娱乐设备和家电产品,而将这些娱乐设备和家电产品以有线或无线方式连接成家庭网络,以实现内容共享或相互控制等功能,是业界正在构想并努力实现的数字家庭网络概念。目前致力于家庭网络互通标准开发的组织主要有UPnP(Universal Plug and Play,通用即插即用)、DLNA(Digital Living Network Alliance,数字生活网络联盟)、IGRS(Intelligent Grouping and Resource Sharing,资源共享协同服务)等。现有协议中给出了设备组的概念,多个设备可以组成一个设备组。设备组分为对等设备组和主从设备组两种类型,前者所有设备地位平等而后者有主设备。通过主从设备组可以实现集中的设备控制管理等应用。实际应用主从设备组进行家庭设备控制、管理和媒体共享等应用时,需要考虑一些列安全问题。其中要解决的一个问题是:新设备加入家庭网络后如何与设备组的主设备建立互信并加入到组中,以便接受主设备的管理以及与组内其他设备安全互访。UPnP制定了一套安全标准,CP(Control Point,控制点)与设备第一次交互时使用WPS(Wi-Fi Protected Setup,Wi-Fi保护设置)协...
【技术保护点】
一种家庭网络设备的管理方法,其特征在于,包括:控制设备与家庭网络设备进行相互认证;所述相互认证通过后,所述控制设备接收所述主设备发送的第一证书及第二证书,所述第一证书由所述主设备根据所述家庭网络设备的公钥和所述主设备的签名信息生成,所述第二证书为所述主设备的证书;所述控制设备将所述第一证书及所述第二证书发送给所述家庭网络设备,使得所述家庭网络设备使用第一证书和所述第二证书加入所述主设备所在的设备组,并使用所述第一证书和所述第二证书与所述设备组中的设备进行通信。
【技术特征摘要】
1.一种家庭网络设备的管理方法,其特征在于,包括:
控制设备与家庭网络设备进行相互认证;
所述相互认证通过后,所述控制设备接收所述主设备发送的第一证书及第
二证书,所述第一证书由所述主设备根据所述家庭网络设备的公钥和所述主设
备的签名信息生成,所述第二证书为所述主设备的证书;
所述控制设备将所述第一证书及所述第二证书发送给所述家庭网络设备,
使得所述家庭网络设备使用第一证书和所述第二证书加入所述主设备所在的设
备组,并使用所述第一证书和所述第二证书与所述设备组中的设备进行通信。
2.根据权利要求1所述的方法,其特征在于,控制设备与家庭网络设备进
行相互认证,具体包括:
所述控制设备接收所述家庭网络设备的设备上线通知,向所述家庭网络设
备发送所述家庭网络设备的PIN码或管理员账号信息,使得所述家庭网络设备
和所述控制设备根据所述家庭网络设备的PIN码或管理员账号信息进行相互认
证。
3.根据权利要求1或2所述的方法,其特征在于,所述控制设备接收所述
主设备发送的第一证书及第二证书,之前包括:
所述相互认证通过后,所述控制设备获取所述家庭网络设备生成的一对公
钥和私钥中的公钥;所述方法还包括:
所述控制设备将所述公钥发送给所述主设备;
相应地,所述所述控制设备接收所述主设备发送的第一证书及第二证书包
括:
所述控制设备接收所述主设备根据所述公钥和所述主设备的签名信息生成
的第一证书,以及接收所述第二证书。
4.根据权利要求1或2所述的方法,其特征在于,所述控制设备接收所述
主设备发送的第一证书及第二证书包括:
所述控制设备接收所述主设备发送的第一证书、第二证书以及所述主设备
为所述家庭网络设备生成的一对公钥和私钥中的私钥;所述第一证书由所述主
设备根据所述家庭网络设备的公钥和所述主设备的签名信息生成;
所述将所述第一证书及所述第二证书发送给所述家庭网络设备,具体包括:
所述控制设备将所述第一证书、第二证书以及所述主设备为所述家庭网络
设备生成的私钥发送给所述家庭网络设备。
5.一种家庭网络设备的管理方法,其特征在于,控制设备为主设备,包括:
主设备与家庭网络设备进行相互认证;
所述相互认证通过后,所述主设备将第一证书和第二证书发送给所述家庭
网络设备,使得所述家庭网络设备使用所述第一证书和所述第二证书加入所述
主设备所在的设备组,并使用所述第一证书和所述第二证书与所述设备组中的
设备进行通信;所述第一证书根据所述家庭网络设备的公钥和所述主设备的签
名信息生成;所述第二证书为所述主设备的证书。
6.根据权利要求5所述的方法,其特征在于,主设备与家庭网络设备进行
相互认证,具体包括:
所述主设备接收所述家庭网络设备的设备上线通知,向所述家庭网络设备
发送所述家庭网络设备的PIN码或管理员账号信息,使得所述家庭网络设备与
所述主设备根据所述家庭网络设备的PIN码或管理员账号信息进行相互认证。
7.根据权利要求5或6所述的方法,其特征在于,其特征在于,所述主设
备将第一证书和第二证书发送给所述家庭网络设备,之前包括:
所述相互认证通过后,所述控制设备获取所述家庭网络设备生成的一对公
钥和私钥中的公钥;
所述主设备所述将第一证书和第二证书发送给所述家庭网络设备包括:
所述主设备将所述主设备根据所述家庭网络设备的公钥和所述主设备的签
名信息生成的第一证书,以及所述第二证书发送给所述家庭网络设备。
8.根据权利要求5或6所述的方法,其特征在于,所述主设备将第一证书
\t和第二证书发送给所述家庭网络设备,具体包括:
所述主设备为所述家庭网络设备生成公钥和私钥,并将所述私钥、第二证
书和第一证书发送给所述家庭网络设备,所述第一证书根据所述家庭网络设备
的公钥和所述主设备的签名信息生成。
9.根据权利要求5-8任一所述的方法,其特征在于,所述方法还包括:
当所述主设备接收到所述家庭网络设备发送的加入所述设备组请求时,使
用所述第二证书与所述家庭网络设备进行认证,认证通过后,将所述家庭网络
设备加入到所述设备组。
10.一种家庭网络设备的管理方法,其特征在于,包括:
家庭网络设备与控制设备进行相互认证;
当所述相互认证通过后,所述家庭网络设备接收来自所述控制设备的第一
证书和第二证书,使用所述第一证书和所述第二证书加入设备组,并使用所述
第一证书和第二证书与所述设备组中的设备进行通信;所述第一证书根据所述
家庭网络设备的公钥和所述主设备的签名信息生成;所述第二证书为所述主设
备的证书;
所述控制设备为所述主设备或控制点。
11.根据权利要求10所述的方法,其特征在于,所述家庭网络设备与控制
设备进行相互认证包括:
所述家庭网络设备向所述控制设备发送设备上线通知,并接收所述控制设
备返回的PIN码或管理员账号信息,使得所述家庭网络设备与所述控制设备根
据所述家庭网络设备的PIN码或管理员账号信息进行相互认证。
12.根据权利要求10或11所述的方法,其特征在于,所述家庭网络设备
接收来自所述控制设备的第一证书和第二证书,之前包括:
所述相互认证通过后,所述家庭网络设备向所述控制设备发送所述家庭网
络设备生成的一对公钥和私钥中的公钥;
所述家庭网络设备接收来自所述控制设备的第一证书和第二证书具体为:
所述家庭网络设备接收来自所述控制设备的,由所述主设备根据所述家庭
网络设备的公钥和所述主设备的签名信息生成的所述第一证书;以及接收所述
第二证书。
13.根据权利要求10或11所述的方法,其特征在于,所述家庭网络设备
接收来自所述控制设备的第一证书和第二证书,具体包括:
所述家庭网络设备接收所述控制设备发送的第一证书、第二证书以及所述
主设备为所述家庭网络设备生成的一对公钥和私钥中的私钥;所述第一证书由
所述主设备根据所述家庭网络设备的公钥和所述主设备的签名信息生成。
14.根据权利要求10-13任一所述的方法,其特征在于,所述家庭网络设备
使用所述第一证书和所述第二证书加入所述主设备所在的设备组,具体包括:
所述家庭网络设备使用第一证书与所述主设备建立安全连接,并通过所述
安全连接向所述主设备发送加入所述主设备所在设备组的请求,使得所述主设
备使用所述第二证书认证所述家庭网络设备,当认证通过时,接收所述主设备
发送的加入所述设备组的响应。
15.根据权利要求10-14任一所述的方法,其特征在于,所述家庭网络设备
接收来自所述控制设备的第一证书和第二证书之后包括:
当与所述设备组内的设备通信时,所述家庭网络设备使用所述第一证书和
第二证书与所述设备组内的设备进行验证,当验证通过时,所述家庭网络设备
与所述设备组内的设备进...
【专利技术属性】
技术研发人员:朱萸,吴黄伟,张钦亮,赵君杰,
申请(专利权)人:华为终端有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。