專利名稱:一種實(shí)現(xiàn)設(shè)備分組及分組設(shè)備間交互的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及設(shè)備管理技術(shù),尤指一種對(duì)網(wǎng)絡(luò)上設(shè)備進(jìn)行分組并實(shí)現(xiàn)分組設(shè)備之間交互的方法。
背景技術(shù):
目前,在很多網(wǎng)絡(luò)中,為了便于對(duì)同類型的、或具有共同特征的設(shè)備進(jìn)行管理,通常將網(wǎng)絡(luò)中的設(shè)備按照某種特性進(jìn)行分組,比如按照設(shè)備地址、按照所提供的服務(wù)等等。
但是,現(xiàn)有的設(shè)備分組管理存在一些缺陷1)同一個(gè)設(shè)備不能以不同的身份加入多個(gè)組,一旦某個(gè)設(shè)備被劃分到某個(gè)組中,其身份就固定了。2)在同一組內(nèi)或不同組間的任意兩個(gè)設(shè)備之間不存在信任關(guān)系,而當(dāng)前所需的業(yè)務(wù)又要求提供安全認(rèn)證的情況下,這兩個(gè)設(shè)備之間就無(wú)法進(jìn)行通信,那么,這兩個(gè)設(shè)備之間也就不可能實(shí)現(xiàn)資源共享。
可見(jiàn),現(xiàn)有技術(shù)中的設(shè)備分組方案不能提供設(shè)備間的靈活交互,也不能保證任意兩個(gè)設(shè)備之間的安全通信和資源共享。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種實(shí)現(xiàn)設(shè)備分組及分組設(shè)備間交互的方法,在便于設(shè)備管理的同時(shí),能支持同一設(shè)備加入不同分組,并且能實(shí)現(xiàn)任意設(shè)備間基于安全認(rèn)證的通信交互。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種實(shí)現(xiàn)設(shè)備分組及分組設(shè)備間交互的方法,關(guān)鍵在于,網(wǎng)絡(luò)中創(chuàng)建設(shè)備組的設(shè)備向網(wǎng)絡(luò)發(fā)送攜帶有自身所屬設(shè)備組標(biāo)識(shí)信息的宣告消息,需加入相應(yīng)設(shè)備組的網(wǎng)絡(luò)設(shè)備在收到宣告消息后,加入相應(yīng)宣告消息所標(biāo)識(shí)的設(shè)備組,當(dāng)兩個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行交互時(shí),該方法還包括發(fā)起設(shè)備向被訪問(wèn)設(shè)備發(fā)送訪問(wèn)請(qǐng)求,收到訪問(wèn)請(qǐng)求的設(shè)備判斷發(fā)出請(qǐng)求的設(shè)備是否為自己信任的設(shè)備,如果是,則雙方進(jìn)行交互;否則,被訪問(wèn)設(shè)備直接拒絕發(fā)起設(shè)備的訪問(wèn)請(qǐng)求或與發(fā)起設(shè)備確定共同的可信第三方,發(fā)起設(shè)備從所確定的共同可信第三方獲取被訪問(wèn)設(shè)備的密鑰信息,用所獲取的密鑰信息與被訪問(wèn)設(shè)備進(jìn)行交互。
上述方案中,所述設(shè)備組為對(duì)等設(shè)備組,則所述加入宣告消息所標(biāo)識(shí)的設(shè)備組為請(qǐng)求加入設(shè)備組的網(wǎng)絡(luò)設(shè)備在自身設(shè)備組標(biāo)識(shí)中添加宣告消息所攜帶的設(shè)備組標(biāo)識(shí)。
上述方案中,所述設(shè)備組為主從設(shè)備組,則所述加入宣告消息所標(biāo)識(shí)的設(shè)備組為請(qǐng)求加入設(shè)備組的網(wǎng)絡(luò)設(shè)備向所要加入設(shè)備組中的主設(shè)備發(fā)送加入請(qǐng)求;主設(shè)備根據(jù)預(yù)置信息確定是否允許當(dāng)前發(fā)起請(qǐng)求的設(shè)備加入,并向當(dāng)前發(fā)起請(qǐng)求的設(shè)備返回?cái)y帶有授權(quán)結(jié)果的響應(yīng)消息。其中,所述響應(yīng)消息中的授權(quán)結(jié)果為拒絕加入,則該消息中進(jìn)一步攜帶有拒絕原因信息。
上述方案中,所述被訪問(wèn)設(shè)備屬于主從設(shè)備組,所述發(fā)起設(shè)備與被訪問(wèn)設(shè)備確定共同可信第三方具體為發(fā)起設(shè)備判斷自身是否與被訪問(wèn)設(shè)備屬于同一主從設(shè)備組,如果是,則將主設(shè)備作為共同可信第三方;否則,發(fā)起設(shè)備作為從設(shè)備加入被訪問(wèn)設(shè)備所屬的主從設(shè)備組,然后將所加入的主從設(shè)備組的主設(shè)備作為共同可信第三方。
上述方案中,所述發(fā)起設(shè)備屬于主從設(shè)備組且被訪問(wèn)設(shè)備屬于對(duì)等設(shè)備組,所述發(fā)起設(shè)備與被訪問(wèn)設(shè)備確定共同可信第三方具體為被訪問(wèn)設(shè)備作為從設(shè)備加入發(fā)起設(shè)備所屬的主從設(shè)備組,然后將所加入的主從設(shè)備組的主設(shè)備作為共同可信第三方。
發(fā)起設(shè)備或被訪問(wèn)設(shè)備加入新的主從設(shè)備組之前,進(jìn)一步包括發(fā)起設(shè)備或被訪問(wèn)設(shè)備從對(duì)方設(shè)備獲取對(duì)方設(shè)備的描述信息。
上述方案中,所述發(fā)起設(shè)備和被訪問(wèn)設(shè)備均屬于對(duì)等設(shè)備組,則所述發(fā)起設(shè)備與被訪問(wèn)設(shè)備確定共同可信第三方具體為發(fā)起設(shè)備將自身所有的可信第三方通知被訪問(wèn)設(shè)備,被訪問(wèn)設(shè)備判斷發(fā)起設(shè)備的所有可信第三方中是否存在與自身相同的可信第三方,如果有,則選擇一個(gè)確定為共同可信第三方。
該方法還包括發(fā)起設(shè)備獲取被訪問(wèn)設(shè)備的密鑰信息后,將密鑰信息發(fā)送給被訪問(wèn)設(shè)備。
上述方案中,發(fā)起設(shè)備從共同可信第三方同時(shí)獲取由共同可信第三方與發(fā)起設(shè)備之間共享密鑰加密的加密密鑰,以及由共同可信第三方與被訪問(wèn)設(shè)備之間共享密鑰加密的加密密鑰;然后將由共同可信第三方與被訪問(wèn)設(shè)備之間共享密鑰加密的加密密鑰發(fā)送給被訪問(wèn)設(shè)備。
本發(fā)明所提供的實(shí)現(xiàn)設(shè)備分組及分組設(shè)備間交互的方法,在現(xiàn)有的網(wǎng)絡(luò)體系結(jié)構(gòu)基礎(chǔ)上,將各種加入網(wǎng)絡(luò)的設(shè)備,如PC、筆記本、PDA、打印機(jī)、投影儀、電視、手機(jī)等設(shè)備進(jìn)行分組管理。當(dāng)需要進(jìn)行通信或資源共享的兩個(gè)設(shè)備不屬于同一分組時(shí),可以讓其中一個(gè)設(shè)備同時(shí)加入另一個(gè)設(shè)備所屬的分組中,從而將兩個(gè)分組之間的交互變?yōu)橐粋€(gè)分組內(nèi)部的交互,為分組設(shè)備之間的通信交互和資源共享提供了靈活的機(jī)制。另外,當(dāng)需要進(jìn)行通信或服務(wù)調(diào)用的兩個(gè)設(shè)備之間不存在信任關(guān)系時(shí),這兩個(gè)設(shè)備可以尋找一個(gè)雙方均可信賴的第三方,通過(guò)第三方的安全認(rèn)證建立這兩個(gè)設(shè)備之間的通信交互。
上述以不同身份同時(shí)加入不同設(shè)備組的方案,以及通過(guò)第三方認(rèn)證實(shí)現(xiàn)任意設(shè)備間安全通信的方案,可以適用于需要同時(shí)交互的、任意的多個(gè)設(shè)備。換句話說(shuō),本發(fā)明提供了一種相應(yīng)的設(shè)備群組生成和管理的方法,可以根據(jù)用戶的不同需求,形成不需要集中管理的自組織網(wǎng)絡(luò)或有集中管理需求的網(wǎng)絡(luò)結(jié)構(gòu),進(jìn)而實(shí)現(xiàn)任意分組設(shè)備之間的安全通信和資源共享。
圖1為對(duì)等設(shè)備組的建立過(guò)程;圖2為主從設(shè)備組的建立過(guò)程;
圖3為對(duì)等設(shè)備組內(nèi)設(shè)備間交互的實(shí)施例圖;圖4為主從設(shè)備組內(nèi)設(shè)備間交互的實(shí)施例圖;圖5為任意兩設(shè)備通過(guò)可信第三方進(jìn)行交互的一實(shí)施例圖;圖6為任意兩設(shè)備通過(guò)可信第三方進(jìn)行交互的另一實(shí)施例圖;圖7為本發(fā)明方法一具體應(yīng)用實(shí)施例圖。
具體實(shí)施例方式
本發(fā)明將網(wǎng)絡(luò)上的設(shè)備按照某種規(guī)則劃分為不同邏輯結(jié)構(gòu)的設(shè)備群組,比如生成對(duì)等結(jié)構(gòu)的設(shè)備群組或主從結(jié)構(gòu)的設(shè)備群組。在每種設(shè)備組中,設(shè)備遵循的規(guī)則不同,設(shè)備間的交互方法不同,設(shè)備間關(guān)系不同,滿足不同的網(wǎng)絡(luò)設(shè)備管理需求。本發(fā)明是將設(shè)備組作為一種設(shè)備管理機(jī)制,設(shè)備組對(duì)設(shè)備的管理作用表現(xiàn)在以下幾個(gè)方面1)設(shè)備組對(duì)外呈現(xiàn)為設(shè)備的集合,是一個(gè)整體。設(shè)備組中的設(shè)備之間可以根據(jù)不同的協(xié)同交互規(guī)則來(lái)共同向外提供一些功能,并通過(guò)設(shè)備組的描述將組內(nèi)設(shè)備協(xié)同實(shí)現(xiàn)的功能向網(wǎng)絡(luò)上宣告,用戶可以通過(guò)查找相應(yīng)的設(shè)備組來(lái)得到其所希望的功能。
2)設(shè)備組中的某個(gè)設(shè)備作為該設(shè)備組中其他設(shè)備與組外聯(lián)系的接口。
3)設(shè)備組中的某個(gè)設(shè)備作為該設(shè)備組中所有設(shè)備的可信賴的第三方,為組內(nèi)設(shè)備間的交互提供安全支持。
本發(fā)明中,主要提出了兩種類型的設(shè)備分組一種是對(duì)等設(shè)備組,另一種是主從設(shè)備組,每個(gè)設(shè)備組均有唯一的設(shè)備組標(biāo)識(shí)。其中,對(duì)等設(shè)備組是指組內(nèi)各個(gè)設(shè)備為對(duì)等關(guān)系的設(shè)備組,對(duì)等設(shè)備組中任意兩個(gè)設(shè)備之間的交互是直接的,不需要受其他設(shè)備的控制。其主要目的是對(duì)設(shè)備進(jìn)行分組管理,希望加入對(duì)等設(shè)備組的設(shè)備不需要進(jìn)行任何身份認(rèn)證過(guò)程,只要將設(shè)備中的設(shè)備組標(biāo)識(shí)設(shè)置成目標(biāo)設(shè)備組的標(biāo)識(shí)即可。對(duì)等設(shè)備組在生命周期內(nèi)應(yīng)不間斷的向網(wǎng)絡(luò)上宣告自己的信息,以便被網(wǎng)絡(luò)上其他設(shè)備發(fā)現(xiàn),發(fā)起該宣告的設(shè)備可以是創(chuàng)建該對(duì)等設(shè)備組的設(shè)備。
主從設(shè)備紐是指紐內(nèi)存在一個(gè)主設(shè)備的設(shè)備組,主設(shè)備管理設(shè)備組的創(chuàng)建、解散并控制從設(shè)備的加入,主設(shè)備可以獲取管理該設(shè)備組內(nèi)所有設(shè)備及設(shè)備上資源的信息。主從設(shè)備組在生命周期內(nèi)應(yīng)不間斷的向網(wǎng)絡(luò)上宣告自己的信息,以便被網(wǎng)絡(luò)上其他設(shè)備發(fā)現(xiàn),發(fā)起該宣告的設(shè)備可以是該設(shè)備組的主設(shè)備。
某個(gè)設(shè)備在沒(méi)有加入任何一個(gè)設(shè)備組時(shí),設(shè)備之間的交互是對(duì)等的。該設(shè)備可以發(fā)現(xiàn)網(wǎng)絡(luò)上其它處于某個(gè)設(shè)備組內(nèi)和/或設(shè)備組外的設(shè)備,以及當(dāng)前存在的對(duì)等和主從設(shè)備組。一個(gè)設(shè)備可以根據(jù)需求加入一個(gè)或多個(gè)對(duì)等和/或主從設(shè)備組。
本發(fā)明提出了設(shè)備組的概念,那么,就涉及到設(shè)備組建立、設(shè)備組解散、設(shè)備組宣告以及設(shè)備組內(nèi)或組間設(shè)備交互等流程。其中,設(shè)備組建立和宣告的過(guò)程如圖1、圖2所示,圖1為對(duì)等設(shè)備組的建立過(guò)程,圖2為主從設(shè)備組的建立過(guò)程。某個(gè)設(shè)備首先創(chuàng)建一個(gè)對(duì)等或主從設(shè)備組;之后,該設(shè)備向網(wǎng)絡(luò)進(jìn)行設(shè)備組宣告;收到設(shè)備組宣告的設(shè)備可以通過(guò)設(shè)置自身參數(shù)或發(fā)請(qǐng)求的方式隨時(shí)加入所需的設(shè)備組。
網(wǎng)絡(luò)中的任何一個(gè)設(shè)備均可創(chuàng)建一個(gè)對(duì)等設(shè)備組,對(duì)等設(shè)備組的創(chuàng)建標(biāo)志就是網(wǎng)絡(luò)中不間斷的有包含該設(shè)備組標(biāo)識(shí)的宣告消息存在,該宣告消息可以由創(chuàng)建該設(shè)備組的設(shè)備發(fā)送,這樣其他設(shè)備在收到該設(shè)備組宣告后,可以決定是否加入該對(duì)等設(shè)備組。
由于對(duì)等設(shè)備組的特點(diǎn)是加入該設(shè)備組的設(shè)備不需要經(jīng)過(guò)任何的身份認(rèn)證,所以當(dāng)某個(gè)設(shè)備試圖加入某個(gè)對(duì)等設(shè)備組時(shí),只需將本設(shè)備中的設(shè)備組標(biāo)識(shí)設(shè)置為當(dāng)前要加入的設(shè)備組標(biāo)識(shí)即可。如果某個(gè)設(shè)備同時(shí)加入幾個(gè)不同的對(duì)等設(shè)備組,就會(huì)同時(shí)設(shè)置多個(gè)設(shè)備組標(biāo)識(shí)。在實(shí)際操作中,每個(gè)對(duì)等設(shè)備中可以設(shè)置一個(gè)設(shè)備組標(biāo)識(shí)列表,該對(duì)等設(shè)備每加入一個(gè)對(duì)等設(shè)備組就會(huì)在設(shè)備組標(biāo)識(shí)列表中增加一個(gè)記錄。
如圖1所示,假定網(wǎng)絡(luò)中存在三個(gè)設(shè)備設(shè)備11、設(shè)備12和設(shè)備13,首先設(shè)備11創(chuàng)建了一個(gè)對(duì)等設(shè)備組;之后,設(shè)備11向網(wǎng)絡(luò)中的設(shè)備12和設(shè)備13發(fā)送本設(shè)備組的宣告消息,設(shè)備12和設(shè)備13收到宣告消息后,如果希望加入該對(duì)等設(shè)備組,則配置自身的參數(shù)。這里,對(duì)等設(shè)備組宣告消息的組成結(jié)構(gòu)如表一所示。
表一表一中,設(shè)備組標(biāo)識(shí)DeviceGroupId唯一標(biāo)識(shí)一個(gè)設(shè)備組,對(duì)等設(shè)備組的宣告消息中,設(shè)備組類型DeviceGroupType為對(duì)等設(shè)備組。表一中,設(shè)備組標(biāo)識(shí)和設(shè)備組名稱從創(chuàng)建該對(duì)等設(shè)備組的設(shè)備自己生成,比如通過(guò)某種已有算法生成設(shè)備組標(biāo)識(shí),或直接簡(jiǎn)單的將本地MAC地址+設(shè)備組創(chuàng)建時(shí)間作為設(shè)備組標(biāo)識(shí)等等;設(shè)備組宣告有效時(shí)間由創(chuàng)建對(duì)等設(shè)備組的設(shè)備來(lái)確定,該有效時(shí)間也可以隨時(shí)更新。
對(duì)等設(shè)備組內(nèi)各個(gè)設(shè)備之間的訪問(wèn)安全由各個(gè)設(shè)備自身負(fù)責(zé),對(duì)等設(shè)備組外的設(shè)備也可以訪問(wèn)對(duì)等設(shè)備組內(nèi)的設(shè)備,設(shè)備組外設(shè)備與設(shè)備組內(nèi)設(shè)備之間的訪問(wèn)安全由各自設(shè)備自身負(fù)責(zé)。
對(duì)于主從設(shè)備組,網(wǎng)絡(luò)中的任何一個(gè)設(shè)備均可創(chuàng)建一個(gè)主從設(shè)備組,主從設(shè)備組的創(chuàng)建標(biāo)志就是網(wǎng)絡(luò)中不間斷的有包含該設(shè)備組標(biāo)識(shí)的宣告消息存在,該宣告消息可以由創(chuàng)建該設(shè)備組的設(shè)備發(fā)送,該設(shè)備作為該主從設(shè)備組的主設(shè)備,其他設(shè)備收到該宣告消息后可以決定是否加入該主從設(shè)備組。這里,主從設(shè)備組宣告消息的組成結(jié)構(gòu)如表二所示。
表二當(dāng)某個(gè)設(shè)備試圖加入某個(gè)主從設(shè)備組時(shí),該設(shè)備需要向該主從設(shè)備組的主設(shè)備發(fā)起加入設(shè)備組請(qǐng)求,兩個(gè)設(shè)備進(jìn)行相互的身份認(rèn)證后,主設(shè)備根據(jù)加入設(shè)備組的授權(quán)檢查允許或拒絕該設(shè)備加入設(shè)備組的請(qǐng)求,并將是否允許加入的結(jié)果發(fā)送給發(fā)出請(qǐng)求的設(shè)備。如果允許,則相應(yīng)設(shè)備作為從設(shè)備加入該主從設(shè)備組,并且,從設(shè)備會(huì)在自身增加相應(yīng)的設(shè)備組標(biāo)識(shí),主設(shè)備也會(huì)記錄相應(yīng)從設(shè)備的相關(guān)信息。其中,加入設(shè)備組請(qǐng)求消息和加入設(shè)備組響應(yīng)消息的組成結(jié)構(gòu),分別如表三和表四所示。
表三
表四如圖2所示,假定網(wǎng)絡(luò)中存在三個(gè)設(shè)備設(shè)備21、設(shè)備22和設(shè)備23,設(shè)備21創(chuàng)建了一個(gè)主從設(shè)備組,此時(shí),設(shè)備21作為該主從設(shè)備組的主設(shè)備;之后,設(shè)備21向設(shè)備22和設(shè)備23發(fā)送設(shè)備組宣告消息,設(shè)備22和設(shè)備23收到后,希望加入該主從設(shè)備組,則設(shè)備22和設(shè)備23分別向設(shè)備21發(fā)送加入設(shè)備組請(qǐng)求,設(shè)備21分別與設(shè)備22和設(shè)備23之間經(jīng)過(guò)身份認(rèn)證后,設(shè)備21根據(jù)預(yù)先設(shè)置的條件確定是否允許設(shè)備22和設(shè)備23加入本設(shè)備組,并將結(jié)果通過(guò)加入設(shè)備組響應(yīng)發(fā)給設(shè)備22和設(shè)備23,如果拒絕加入,響應(yīng)消息中可進(jìn)一步攜帶拒絕原因。其中,可以將所有允許加入的設(shè)備的標(biāo)識(shí)形成一個(gè)列表,放置于主設(shè)備中。
在主從設(shè)備組中,主從設(shè)備組內(nèi)的各從設(shè)備都將主設(shè)備看作可信賴的第三方,由主設(shè)備提供認(rèn)證服務(wù)。
主從設(shè)備組外的設(shè)備也可以訪問(wèn)主從設(shè)備組內(nèi)的設(shè)備,設(shè)備組外設(shè)備與設(shè)備組內(nèi)設(shè)備之間的訪問(wèn)安全由各自設(shè)備自身負(fù)責(zé);主從設(shè)備組內(nèi)的設(shè)備間進(jìn)行交互時(shí),訪問(wèn)安全可以由各自設(shè)備自身負(fù)責(zé),也可以由主設(shè)備提供的可信第三方的認(rèn)證服務(wù)來(lái)負(fù)責(zé),這里,可信第三方可以是主設(shè)備自身。
對(duì)應(yīng)設(shè)備組的建立,存在設(shè)備組的解散。對(duì)于對(duì)等設(shè)備組的解散,是指當(dāng)網(wǎng)絡(luò)中沒(méi)有某個(gè)對(duì)等設(shè)備組的宣告消息時(shí),該對(duì)等設(shè)備組即呈解散狀態(tài),可能的原因是該設(shè)備組內(nèi)沒(méi)有設(shè)備存在。通常,對(duì)等設(shè)備組的宣告由創(chuàng)建該對(duì)等設(shè)備組的設(shè)備進(jìn)行,該對(duì)等設(shè)備組的其他設(shè)備此時(shí)不進(jìn)行本設(shè)備組的宣告。當(dāng)該對(duì)等設(shè)備組的其他設(shè)備收不到本設(shè)備組的宣告后,可以根據(jù)一定的規(guī)則,重新選舉出一個(gè)設(shè)備來(lái)負(fù)責(zé)進(jìn)行本設(shè)備組的宣告。所以,徹底沒(méi)有該對(duì)等設(shè)備組的宣告時(shí),可能就是該設(shè)備組內(nèi)不再存在設(shè)備。
對(duì)于主從設(shè)備組的解散,當(dāng)網(wǎng)絡(luò)中沒(méi)有某個(gè)主從設(shè)備組的宣告消息時(shí),該主從設(shè)備組即呈解散狀態(tài),可能的原因是該主從設(shè)備組的主設(shè)備退出網(wǎng)絡(luò)。通常,主從設(shè)備組的宣告由主從設(shè)備組中的主設(shè)備進(jìn)行,該主從設(shè)備組的其他設(shè)備此時(shí)將不進(jìn)行本設(shè)備組的宣告。
對(duì)等設(shè)備組內(nèi)設(shè)備間的交互如圖3所示,圖3所示實(shí)施例中包括三個(gè)對(duì)等設(shè)備對(duì)等設(shè)備1、對(duì)等設(shè)備2和對(duì)等設(shè)備3,對(duì)等設(shè)備1與對(duì)等設(shè)備2之間存在信任關(guān)系,對(duì)等設(shè)備1與對(duì)等設(shè)備3之間不存在信任關(guān)系。當(dāng)對(duì)等設(shè)備1要訪問(wèn)對(duì)等設(shè)備2時(shí),對(duì)等設(shè)備1向?qū)Φ仍O(shè)備2發(fā)送訪問(wèn)請(qǐng)求消息,對(duì)等設(shè)備2發(fā)現(xiàn)對(duì)方是自己信任的設(shè)備,則向?qū)Φ仍O(shè)備1返回允許訪問(wèn)的響應(yīng),雙方開(kāi)始交互,在交互過(guò)程中,兩設(shè)備間的安全認(rèn)證均由兩設(shè)備自己負(fù)責(zé)。當(dāng)對(duì)等設(shè)備1要訪問(wèn)對(duì)等設(shè)備3時(shí),對(duì)等設(shè)備1向?qū)Φ仍O(shè)備3發(fā)送訪問(wèn)請(qǐng)求消息,對(duì)等設(shè)備3發(fā)現(xiàn)對(duì)方不是自己信任的設(shè)備,則向?qū)Φ仍O(shè)備1返回拒絕訪問(wèn)的響應(yīng)。
在兩個(gè)對(duì)等設(shè)備之間不存在信任關(guān)系的情況下,如果這兩個(gè)對(duì)等設(shè)備之間要實(shí)現(xiàn)安全通信,也可以通過(guò)一個(gè)可信第三方。那么,以對(duì)等設(shè)備1要訪問(wèn)不存在信任關(guān)系的對(duì)等設(shè)備2為例,這兩個(gè)對(duì)等設(shè)備之間確認(rèn)共同可信第三方的過(guò)程可以是這樣對(duì)等設(shè)備1將自己當(dāng)前擁有的所有可信第三方的設(shè)備信息通知對(duì)等設(shè)備2,對(duì)等設(shè)備2收到后,判斷其中是否有某個(gè)或某幾個(gè)設(shè)備也是自己的可信第三方,如果有,則對(duì)等設(shè)備2從中任意選擇一個(gè)作為雙方共同的可信第三方,然后將選定的設(shè)備信息反饋給對(duì)等設(shè)備1,對(duì)等設(shè)備1從選定的可信第三方獲取訪問(wèn)對(duì)等設(shè)備2的授權(quán),進(jìn)一步訪問(wèn)對(duì)等設(shè)備2;如果沒(méi)有,則對(duì)等設(shè)備2向?qū)Φ仍O(shè)備1返回失敗信息或通知不能找到共同可信第三方的信息。當(dāng)然,上述確認(rèn)共同可信第三方的過(guò)程也可以將對(duì)等設(shè)備1和對(duì)等設(shè)備2的位置對(duì)換,即由對(duì)等設(shè)備2通知,對(duì)等設(shè)備1判斷并選定共同可信第三方。
在主從設(shè)備組中,主設(shè)備會(huì)緩存本設(shè)備組中所有從設(shè)備上的資源信息,某個(gè)從設(shè)備可以在主設(shè)備上找到本組內(nèi)其他從設(shè)備上的資源信息。主從設(shè)備組內(nèi)從設(shè)備間進(jìn)行交互時(shí),可以借助于主設(shè)備這個(gè)所有從設(shè)備共同的可信第三方提供的認(rèn)證服務(wù),在原來(lái)不具備信任關(guān)系的從設(shè)備間建立基于共同可信第三方的信任關(guān)系,使得任意兩個(gè)從設(shè)備間能通過(guò)信任檢查而實(shí)現(xiàn)交互。當(dāng)然,兩個(gè)從設(shè)備之間如果存在除主設(shè)備以外的共同可信第三方,同樣,可利用兩從設(shè)備之間的任意一個(gè)共同可信第三方完成信任檢查、實(shí)現(xiàn)交互。
如圖4所示,主從設(shè)備組中的從設(shè)備41與從設(shè)備42之間不存在信任關(guān)系,但存在共同的可信第三方--主設(shè)備40,那么,當(dāng)從設(shè)備41要訪問(wèn)從設(shè)備42時(shí),包括以下步驟步驟401~402從設(shè)備41向從設(shè)備42發(fā)起訪問(wèn)請(qǐng)求;從設(shè)備42發(fā)現(xiàn)從設(shè)備41不是自己信任的設(shè)備,所以返回一個(gè)拒絕其訪問(wèn)的響應(yīng)。
步驟403~404從設(shè)備41向從設(shè)備42發(fā)出獲取從設(shè)備42設(shè)備描述信息的請(qǐng)求;從設(shè)備42收到后,將自身的設(shè)備描述信息發(fā)給從設(shè)備41,其中包括自身可信第三方的信息,從設(shè)備42的描述信息示例如下<DeviceDescription>
<DeviceId>從設(shè)備42Id</DeviceId>
<DeviceSecurityDescription>
<DeviceSecurityId>
urn3rdPartyAuthenService3rdAuthProtocol_Kerberosv5RSA-1024AuthenServiceProvider主設(shè)備標(biāo)識(shí)提供的認(rèn)證服務(wù)標(biāo)識(shí)AES-128-128MD5</DeviceSecurityId>
</DeviceSecurityDescription>
步驟405從設(shè)備41根據(jù)從設(shè)備42的設(shè)備描述中提供的可信第三方設(shè)備的標(biāo)識(shí)和認(rèn)證服務(wù)標(biāo)識(shí),向可信第三方設(shè)備的認(rèn)證服務(wù)發(fā)起獲取訪問(wèn)從設(shè)備42的授權(quán)請(qǐng)求。本實(shí)施例中,可信第三方設(shè)備就是主設(shè)備40。
基于可信第三方的認(rèn)證、消息傳輸加密及消息認(rèn)證機(jī)制的認(rèn)證請(qǐng)求消息的組成結(jié)構(gòu)如表五所示。
表五本實(shí)施例中,表五中的目標(biāo)設(shè)備標(biāo)識(shí)就是主設(shè)備40的標(biāo)識(shí),源設(shè)備標(biāo)識(shí)為設(shè)備41的標(biāo)識(shí),從設(shè)備41標(biāo)識(shí)和從設(shè)備42標(biāo)識(shí)分別為要進(jìn)行交互的兩個(gè)設(shè)備的標(biāo)識(shí)。
步驟406由于主設(shè)備40與從設(shè)備41和從設(shè)備42都有信任關(guān)系,所以主設(shè)備40返回給從設(shè)備41一個(gè)用于從設(shè)備41和從設(shè)備42之間進(jìn)行安全交互的消息加密密鑰key,并用主設(shè)備40和從設(shè)備41之間事先擁有的共享密鑰加密key1將key加密;同時(shí)用主設(shè)備40和從設(shè)備42之間的共享密鑰加密key2將key加密,然后將兩個(gè)分別加密過(guò)的key通過(guò)認(rèn)證響應(yīng)消息發(fā)給從設(shè)備41。
基于可信第三方的認(rèn)證、消息傳輸加密及消息認(rèn)證機(jī)制的認(rèn)證響應(yīng)消息的組成結(jié)構(gòu)如表六所示。
表六步驟407~409從設(shè)備41將用key2加密過(guò)的key發(fā)給從設(shè)備42,并將共同可信第三方設(shè)備即當(dāng)前主從設(shè)備組中主設(shè)備40的標(biāo)識(shí)發(fā)給從設(shè)備42,從設(shè)備42可以根據(jù)主設(shè)備40的標(biāo)識(shí)確認(rèn)從設(shè)備41是從自身哪個(gè)可信第三方設(shè)備獲得的密鑰,從而進(jìn)行解密得到key;從設(shè)備42給從設(shè)備41發(fā)出確認(rèn)收到key的消息,并將從設(shè)備41設(shè)置成可信設(shè)備;從設(shè)備41對(duì)key1進(jìn)行解密得到key,并用key將請(qǐng)求消息加密發(fā)給從設(shè)備42,從設(shè)備42用key解密,并將響應(yīng)消息用key加密返回給從設(shè)備41,從設(shè)備41用key進(jìn)行解密,從而完成交互。
對(duì)等設(shè)備組內(nèi)的一個(gè)對(duì)等設(shè)備為了能與一個(gè)與之沒(méi)有信任關(guān)系的主從設(shè)備組中的從設(shè)備進(jìn)行交互,可以主動(dòng)加入該主從設(shè)備組,并通過(guò)可信第三方,如主設(shè)備的幫助實(shí)現(xiàn)交互。本實(shí)施例中,對(duì)等設(shè)備1要訪問(wèn)從設(shè)備52,對(duì)等設(shè)備1與從設(shè)備52之間沒(méi)有信任關(guān)系,如圖5所示,其實(shí)現(xiàn)過(guò)程包括以下步驟步驟501~502對(duì)等設(shè)備1向從設(shè)備52發(fā)起訪問(wèn)請(qǐng)求;從設(shè)備52因?qū)Φ仍O(shè)備1不是自己信任的設(shè)備,所以返回一個(gè)拒絕其訪問(wèn)的響應(yīng)。
步驟503~504對(duì)等設(shè)備1向從設(shè)備52發(fā)出獲取從設(shè)備52設(shè)備描述信息的請(qǐng)求;從設(shè)備52將自身的設(shè)備描述信息發(fā)給對(duì)等設(shè)備1,其中包括自身可信第三方的信息,從設(shè)備52的描述信息示例如下<DeviceDescription>
<DeviceId>從設(shè)備52Id</DeviceId>
<DeviceSecurityDescription>
<DeviceSecurityId>
urn3rdPartyAuthenService3rdAuthProtocol_Kerberosv5RSA-1024AuthenServiceProvider主設(shè)備標(biāo)識(shí)提供的認(rèn)證服務(wù)標(biāo)識(shí)AES-128-128MD5</DeviceSecurityId>
</DeviceSecurityDescription>
步驟505為了能訪問(wèn)從設(shè)備52,對(duì)等設(shè)備1根據(jù)從設(shè)備52設(shè)備描述中提供的可信第三方設(shè)備的標(biāo)識(shí)和認(rèn)證服務(wù)標(biāo)識(shí),向從設(shè)備52所在主從設(shè)備組的主設(shè)備50發(fā)起加入該主從設(shè)備組的請(qǐng)求。本實(shí)施例中,可信第三方設(shè)備就是主設(shè)備50。
步驟506對(duì)等設(shè)備1與主設(shè)備50間存在兩兩間的信任關(guān)系,通過(guò)認(rèn)證后,主設(shè)備50同意其加入本設(shè)備組,成為從設(shè)備51。
步驟507從設(shè)備51因與從設(shè)備52同處于一個(gè)主從設(shè)備組內(nèi),所以,從設(shè)備51向主設(shè)備50請(qǐng)求獲取與從設(shè)備52交互的授權(quán)。
步驟508由于主設(shè)備50與從設(shè)備51和從設(shè)備52都有信任關(guān)系,所以返回給從設(shè)備51一個(gè)用于從設(shè)備51和從設(shè)備52之間進(jìn)行安全交互的消息加密密鑰key,并用主設(shè)備50和從設(shè)備51之間事先擁有的共享密鑰加密key1將key加密;同時(shí)用主設(shè)備50和從設(shè)備52之間的共享密鑰加密key2將key加密,然后將兩個(gè)分別加密過(guò)的key發(fā)給從設(shè)備51。
步驟509~511從設(shè)備51將用key2加密過(guò)的key發(fā)給從設(shè)備52,并將共同可信第三方設(shè)備即當(dāng)前主從設(shè)備組中主設(shè)備50的標(biāo)識(shí)發(fā)給從設(shè)備52,從設(shè)備52可以根據(jù)主設(shè)備50的標(biāo)識(shí)確認(rèn)從設(shè)備51是從自身哪個(gè)可信第三方設(shè)備獲得的密鑰,從而進(jìn)行解密得到key;從設(shè)備52給從設(shè)備51發(fā)出確認(rèn)收到key的消息,并將從設(shè)備51設(shè)置成可信設(shè)備;從設(shè)備51對(duì)key1進(jìn)行解密得到key,并用key將請(qǐng)求消息加密發(fā)給從設(shè)備52,從設(shè)備52用key解密,并將響應(yīng)消息用key加密返回給從設(shè)備51,從設(shè)備51用key進(jìn)行解密,從而完成交互。
如果是從設(shè)備52要訪問(wèn)對(duì)等設(shè)備1,同樣是讓對(duì)等設(shè)備1加入從設(shè)備52所在的主從設(shè)備組,處理過(guò)程與步驟501~511的描述類似。
一個(gè)主從設(shè)備組內(nèi)的主或從設(shè)備為了能與一個(gè)與之沒(méi)有信任關(guān)系的另一個(gè)主從設(shè)備組內(nèi)的從設(shè)備進(jìn)行交互,可以主動(dòng)加入該主從設(shè)備組,并通過(guò)可信第三方,如主設(shè)備的幫助實(shí)現(xiàn)交互。本實(shí)施例中,從設(shè)備1’屬于主從設(shè)備組A,從設(shè)備62屬于主從設(shè)備組B,從設(shè)備1’要訪問(wèn)從設(shè)備62,從設(shè)備1’與從設(shè)備62之間沒(méi)有信任關(guān)系,如圖6所示,其實(shí)現(xiàn)過(guò)程包括以下步驟步驟601~602從設(shè)備1’向從設(shè)備62發(fā)起訪問(wèn)請(qǐng)求;從設(shè)備62因設(shè)備1’不是自己信任的設(shè)備,所以返回一個(gè)拒絕其訪問(wèn)的響應(yīng)。
步驟603~604從設(shè)備1’向設(shè)備62發(fā)出獲取從設(shè)備62的設(shè)備描述信息的請(qǐng)求;從設(shè)備62將自身的設(shè)備描述信息發(fā)給從設(shè)備1’,其中包括自身可信第三方的信息,從設(shè)備62的描述信息示例如下
<DeviceDescription>
<DeviceId>從設(shè)備62Id</DeviceId>
<DeviceSecurityDescription>
<DeviceSecurityId>
urn3rdPartyAuthenService3rdAuthProtocol_Kerberosv5RSA-1024AuthenServiceProvider主設(shè)備標(biāo)識(shí)提供的認(rèn)證服務(wù)標(biāo)識(shí)AES-128-128MD5</DeviceSecurityId>
</DeviceSecurityDescription>
步驟605為了能訪問(wèn)從設(shè)備62,從設(shè)備1’根據(jù)從設(shè)備62的設(shè)備描述中提供的可信第三方設(shè)備的標(biāo)識(shí)和認(rèn)證服務(wù)標(biāo)識(shí),向從設(shè)備62所在主從設(shè)備組B的主設(shè)備60發(fā)起加入該主從設(shè)備組的請(qǐng)求。本實(shí)施例中,可信第三方設(shè)備就是主從設(shè)備紐B中的主設(shè)備60。
步驟606從設(shè)備1’與主設(shè)備60間存在兩兩間的信任關(guān)系,通過(guò)認(rèn)證后,主設(shè)備60同意其加入本設(shè)備組,成為主從設(shè)備組B中的從設(shè)備61。
步驟607~608由于主設(shè)備60與從設(shè)備61和從設(shè)備62都有信任關(guān)系,所以返回給從設(shè)備61一個(gè)用于從設(shè)備61和從設(shè)備62之間進(jìn)行安全交互的消息加密密鑰key,并用主設(shè)備60和從設(shè)備61之間事先擁有的共享密鑰加密key1將key加密;同時(shí)用主設(shè)備60和從設(shè)備62之間的共享密鑰加密key2將key加密,然后將兩個(gè)分別加密過(guò)的key發(fā)給從設(shè)備61。
步驟609~611從設(shè)備61將用key2加密過(guò)的key發(fā)給從設(shè)備62,并將共同可信第三方設(shè)備即當(dāng)前主從設(shè)備組中主設(shè)備60的標(biāo)識(shí)發(fā)給從設(shè)備62,從設(shè)備62可以根據(jù)主設(shè)備60的標(biāo)識(shí)確認(rèn)從設(shè)備61是從自身哪個(gè)可信第三方設(shè)備獲得的密鑰,從而進(jìn)行解密得到key;從設(shè)備62給從設(shè)備61發(fā)出確認(rèn)收到key的消息,并將從設(shè)備61設(shè)置成可信設(shè)備;從設(shè)備61對(duì)key1進(jìn)行解密得到key,并用key將請(qǐng)求消息加密發(fā)給從設(shè)備62,從設(shè)備62用key解密,并將響應(yīng)消息用key加密返回給從設(shè)備61,從設(shè)備61用key進(jìn)行解密,從而完成交互。
圖7為本發(fā)明方法的一個(gè)具體應(yīng)用實(shí)例,如圖7所示,網(wǎng)絡(luò)上的三個(gè)設(shè)備筆記本、投影儀和打印機(jī)構(gòu)成一個(gè)設(shè)備組A,該設(shè)備組能提供將接收的文本或圖片信息在大屏幕上顯示并打印出來(lái)的功能。該設(shè)備組可以存在于會(huì)議室或家庭中,該設(shè)備組可以是主從設(shè)備組,也可以是對(duì)等設(shè)備組,這里以主從設(shè)備組為例。
由于主從設(shè)備組A已建立,所以,網(wǎng)絡(luò)中會(huì)不間斷的存在主從設(shè)備組A的宣告消息,同時(shí),該主從設(shè)備組A會(huì)將自身提供的功能通過(guò)組播或廣播的方式在網(wǎng)絡(luò)上宣告,比如可以在宣告消息中攜帶該主從設(shè)備組A的輸入接口參數(shù),表明該主從設(shè)備組A可以顯示并打印輸入文本/JPEG圖像。
該主從設(shè)備組A中的輸入接口通過(guò)筆記本上的一個(gè)程序?qū)崿F(xiàn),輸出通過(guò)筆記本上的另一個(gè)程序控制投影儀和打印機(jī)來(lái)實(shí)現(xiàn),筆記本與投影儀、打印機(jī)之間的交互屬于設(shè)備組內(nèi)部的交互,組外設(shè)備看不到。在該主從設(shè)備組內(nèi)部,筆記本、投影儀、打印機(jī)三個(gè)設(shè)備之間通過(guò)HTTP協(xié)議進(jìn)行互通,其中,筆記本作為HTTP Server端,投影儀和打印機(jī)作為HTTP Client端。
手機(jī)作為一個(gè)對(duì)等設(shè)備,希望將其拍攝的內(nèi)容投放顯示出來(lái)共享并打印成照片,也就是說(shuō),手機(jī)需要訪問(wèn)主從設(shè)備組A。由于本實(shí)施例中所使用的手機(jī)是藍(lán)牙手機(jī),所以,圖7中的代理(Proxy)用于實(shí)現(xiàn)藍(lán)牙到以太網(wǎng)協(xié)議之間的轉(zhuǎn)換。
手機(jī)通過(guò)偵聽(tīng)組播消息得到主從設(shè)備組A的輸入接口及該接口所在的設(shè)備后,可以向該設(shè)備發(fā)起對(duì)該設(shè)備的調(diào)用,這里,具體說(shuō)就是手機(jī)向筆記本發(fā)起調(diào)用,通過(guò)HTTP POST將拍下的圖片發(fā)給筆記本上實(shí)現(xiàn)輸入接口的應(yīng)用程序監(jiān)聽(tīng)的地址端口。筆記本上實(shí)現(xiàn)輸入接口的程序在通過(guò)其監(jiān)聽(tīng)的地址端口收到圖片后,通過(guò)控制命令要求投影儀使用HTTP GET命令將指定的JPEG圖片取走,并顯示出來(lái);同時(shí),通過(guò)控制命令要求打印機(jī)使用HTTP GET命令將指定的JPEG圖片取走,并打印出來(lái)。
本實(shí)施例中,如果手機(jī)與筆記本之間不存在信任關(guān)系,則手機(jī)需要先加入主從設(shè)備組A,再以從設(shè)備身份與筆記本進(jìn)行交互。
以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種實(shí)現(xiàn)設(shè)備分組及分組設(shè)備間交互的方法,其特征在于,網(wǎng)絡(luò)中創(chuàng)建設(shè)備組的設(shè)備向網(wǎng)絡(luò)發(fā)送攜帶有自身所屬設(shè)備組標(biāo)識(shí)信息的宣告消息,需加入相應(yīng)設(shè)備組的網(wǎng)絡(luò)設(shè)備在收到宣告消息后,加入相應(yīng)宣告消息所標(biāo)識(shí)的設(shè)備組,當(dāng)兩個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行交互時(shí),該方法還包括發(fā)起設(shè)備向被訪問(wèn)設(shè)備發(fā)送訪問(wèn)請(qǐng)求,收到訪問(wèn)請(qǐng)求的設(shè)備判斷發(fā)出請(qǐng)求的設(shè)備是否為自己信任的設(shè)備,如果是,則雙方進(jìn)行交互;否則,被訪問(wèn)設(shè)備直接拒絕發(fā)起設(shè)備的訪問(wèn)請(qǐng)求或與發(fā)起設(shè)備確定共同的可信第三方,發(fā)起設(shè)備從所確定的共同可信第三方獲取被訪問(wèn)設(shè)備的密鑰信息,用所獲取的密鑰信息與被訪問(wèn)設(shè)備進(jìn)行交互。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述設(shè)備組為對(duì)等設(shè)備組,則所述加入宣告消息所標(biāo)識(shí)的設(shè)備組為請(qǐng)求加入設(shè)備組的網(wǎng)絡(luò)設(shè)備在自身設(shè)備組標(biāo)識(shí)中添加宣告消息所攜帶的設(shè)備組標(biāo)識(shí)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述設(shè)備組為主從設(shè)備組,則所述加入宣告消息所標(biāo)識(shí)的設(shè)備組為請(qǐng)求加入設(shè)備組的網(wǎng)絡(luò)設(shè)備向所要加入設(shè)備組中的主設(shè)備發(fā)送加入請(qǐng)求;主設(shè)備根據(jù)預(yù)置信息確定是否允許當(dāng)前發(fā)起請(qǐng)求的設(shè)備加入,并向當(dāng)前發(fā)起請(qǐng)求的設(shè)備返回?cái)y帶有授權(quán)結(jié)果的響應(yīng)消息。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述響應(yīng)消息中的授權(quán)結(jié)果為拒絕加入,則該消息中進(jìn)一步攜帶有拒絕原因信息。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述被訪問(wèn)設(shè)備屬于主從設(shè)備組,所述發(fā)起設(shè)備與被訪問(wèn)設(shè)備確定共同可信第三方具體為發(fā)起設(shè)備判斷自身是否與被訪問(wèn)設(shè)備屬于同一主從設(shè)備組,如果是,則將主設(shè)備作為共同可信第三方;否則,發(fā)起設(shè)備作為從設(shè)備加入被訪問(wèn)設(shè)備所屬的主從設(shè)備組,然后將所加入的主從設(shè)備組的主設(shè)備作為共同可信第三方。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述發(fā)起設(shè)備屬于主從設(shè)備組且被訪問(wèn)設(shè)備屬于對(duì)等設(shè)備組,所述發(fā)起設(shè)備與被訪問(wèn)設(shè)備確定共同可信第三方具體為被訪問(wèn)設(shè)備作為從設(shè)備加入發(fā)起設(shè)備所屬的主從設(shè)備組,然后將所加入的主從設(shè)備組的主設(shè)備作為共同可信第三方。
7.根據(jù)權(quán)利要求5或6所述的方法,其特征在于,發(fā)起設(shè)備或被訪問(wèn)設(shè)備加入新的主從設(shè)備組之前,進(jìn)一步包括發(fā)起設(shè)備或被訪問(wèn)設(shè)備從對(duì)方設(shè)備獲取對(duì)方設(shè)備的描述信息。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述發(fā)起設(shè)備和被訪問(wèn)設(shè)備均屬于對(duì)等設(shè)備組,則所述發(fā)起設(shè)備與被訪問(wèn)設(shè)備確定共同可信第三方具體為發(fā)起設(shè)備將自身所有的可信第三方通知被訪問(wèn)設(shè)備,被訪問(wèn)設(shè)備判斷發(fā)起設(shè)備的所有可信第三方中是否存在與自身相同的可信第三方,如果有,則選擇一個(gè)確定為共同可信第三方。
9.根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法還包括發(fā)起設(shè)備獲取被訪問(wèn)設(shè)備的密鑰信息后,將密鑰信息發(fā)送給被訪問(wèn)設(shè)備。
10.根據(jù)權(quán)利要求1或9所述的方法,其特征在于,發(fā)起設(shè)備從共同可信第三方同時(shí)獲取由共同可信第三方與發(fā)起設(shè)備之間共享密鑰加密的加密密鑰,以及由共同可信第三方與被訪問(wèn)設(shè)備之間共享密鑰加密的加密密鑰;然后將由共同可信第三方與被訪問(wèn)設(shè)備之間共享密鑰加密的加密密鑰發(fā)送給被訪問(wèn)設(shè)備。
全文摘要
本發(fā)明公開(kāi)了一種實(shí)現(xiàn)設(shè)備分組及分組設(shè)備間交互的方法,網(wǎng)絡(luò)中創(chuàng)建設(shè)備組的設(shè)備向網(wǎng)絡(luò)發(fā)送攜帶有自身所屬設(shè)備組標(biāo)識(shí)信息的宣告消息,需加入相應(yīng)設(shè)備組的網(wǎng)絡(luò)設(shè)備在收到宣告消息后加入相應(yīng)宣告消息所標(biāo)識(shí)的設(shè)備組,兩個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行交互時(shí),該方法包括發(fā)起設(shè)備向被訪問(wèn)設(shè)備發(fā)送訪問(wèn)請(qǐng)求,收到訪問(wèn)請(qǐng)求的設(shè)備判斷發(fā)出請(qǐng)求的設(shè)備是否為自己信任的設(shè)備,如果是,則雙方進(jìn)行交互;否則拒絕該訪問(wèn)請(qǐng)求或與發(fā)起設(shè)備確定共同的可信第三方,發(fā)起設(shè)備從所確定的共同可信第三方獲取被訪問(wèn)設(shè)備的密鑰信息,用所獲取的密鑰信息與被訪問(wèn)設(shè)備進(jìn)行交互。該方法在便于設(shè)備管理的同時(shí),能支持同一設(shè)備加入不同分組,并且能實(shí)現(xiàn)任意設(shè)備間基于安全認(rèn)證的通信交互。
文檔編號(hào)H04L12/24GK1691603SQ200410037708
公開(kāi)日2005年11月2日 申請(qǐng)日期2004年4月28日 優(yōu)先權(quán)日2004年4月28日
發(fā)明者羅予晉, 劉洋, 郭明亮 申請(qǐng)人:聯(lián)想(北京)有限公司