專利名稱:一種數(shù)字家庭安全網(wǎng)絡系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明屬于信息通信技術(shù)領域,具體涉及一種數(shù)字家庭安全網(wǎng)絡系統(tǒng)。
背景技術(shù):
現(xiàn)代信息化社會,科技發(fā)展日新月異,一種潛在又十分強勁的市場需求正在社會生活中暗潮涌動各種信息、通訊、家電設備(3C)急需尋找方便互聯(lián)的技術(shù)途徑,利用新技術(shù)發(fā)展帶來的機遇,實現(xiàn)3C產(chǎn)品的互聯(lián)互通,已成大勢所趨。單芯片技術(shù)和家庭網(wǎng)絡技術(shù)的突破為“數(shù)字家庭”的應用和普及奠定了基礎,針對數(shù)字家庭網(wǎng)絡應用的IT消費市場蘊含著無限商機。
“數(shù)字家庭”的思想就是將家電、電腦和各種數(shù)碼設備等不同領域的數(shù)字產(chǎn)品互連互通,融為一體。實現(xiàn)“數(shù)字家庭”的網(wǎng)絡稱為數(shù)字家庭網(wǎng)絡,簡稱家庭網(wǎng)絡。家庭網(wǎng)絡主要由家庭智能設備(電腦、家電和各種數(shù)碼設備等)、家庭網(wǎng)關設備、以及網(wǎng)絡連接設備和終端控制設備組成。家庭網(wǎng)絡可以通過不同的接入方式與外部網(wǎng)絡互連互通,可支持用戶通過遠程訪問控制家庭網(wǎng)絡設備。
家庭網(wǎng)絡的安全問題有其自身的特點,家庭網(wǎng)絡的安全問題主要涉及合法的接入、通信安全以及網(wǎng)絡應用安全。參考國際電信聯(lián)盟ITU-T文獻X.805,結(jié)合家庭網(wǎng)絡特性,主要存在以下幾種安全威脅(1)信息泄漏遠程用戶通過外部網(wǎng)絡遠程訪問家庭網(wǎng)絡時,通信信息容易被竊聽,從而使非法或惡意用戶獲取用戶的重要信息。
(2)仿冒非法用戶可以通過獲取終端設備標識、網(wǎng)絡地址甚至密鑰信息來仿冒其他終端,一旦非法用戶仿冒其它終端成功,則其可以控制部分家庭設備,從而給合法用戶造成損失。
(3)網(wǎng)絡攻擊非法用戶利用網(wǎng)絡層TCP/IP層協(xié)議的各種缺陷或漏洞對網(wǎng)絡設備發(fā)起攻擊,耗費網(wǎng)絡設備的資源而無法為合法用戶提供服務,甚至通過這些缺陷和漏洞遠程控制家庭網(wǎng)絡設備來達到各種非法目的。
參考國際電信聯(lián)盟ITU-T文獻X.800文檔,數(shù)字家庭網(wǎng)絡的安全需求可以有以下幾種安全元素 機密性(Confidentiality)使信息對于未經(jīng)授權(quán)的用戶不可用。
完整性(Integrity)在網(wǎng)絡傳輸中,容易發(fā)生通信信息的破壞或部分丟失,因此,有必要保護信息的正確與完整。
可用性(Availability)對授權(quán)實體可以使用的屬性,保證系統(tǒng)實體的穩(wěn)定可靠工作。
責任性(Accountability)確保實體的行為可被追溯,如可以準確定位故障設備。
真實性(Authenticity)確保實體或資源的身份與它所申明的一致。
授權(quán)(Authorization)確保用戶有不同的權(quán)限控制不同的實體。
可靠性(Reliability)確保運行狀態(tài)和結(jié)果的穩(wěn)定。
現(xiàn)有的研究和專利申請主要是圍繞家庭網(wǎng)絡設備間安全認證方案或者終端設備安全,經(jīng)過檢索沒有發(fā)現(xiàn)有關數(shù)字家庭安全網(wǎng)絡系統(tǒng)的文獻和專利申請。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問題是針對現(xiàn)有數(shù)字家庭網(wǎng)絡的安全威脅問題,參考各種安全元素的特性,提供一種數(shù)字家庭安全網(wǎng)絡系統(tǒng)。該系統(tǒng)不僅包含了現(xiàn)有的家庭用戶訪問家庭設備時,家庭設備默認家庭用戶身份的真實性的安全性約束,而且還提供了更加完整的、能夠有效保證整個家庭網(wǎng)絡通信和使用安全的家庭安全網(wǎng)絡系統(tǒng)。
本發(fā)明的核心是基于家庭網(wǎng)絡中四個功能實體面,建立家庭網(wǎng)絡安全框架模型,根據(jù)各功能實體面之間通信和操作特點,提供不同程度的安全性約束,構(gòu)成一種數(shù)字家庭安全網(wǎng)絡系統(tǒng)。
遠程用戶面指遠程用戶,遠程用戶可以在家庭網(wǎng)絡以外,使用遠程設備,通過互聯(lián)網(wǎng)或其它網(wǎng)絡方式訪問家庭網(wǎng)絡中的設備;家庭接入面指家庭網(wǎng)關設備,負責將家庭網(wǎng)絡接入到外部網(wǎng)絡環(huán)境;家庭設備面指家庭網(wǎng)絡中智能家庭設備的集合;家庭用戶面指在家庭里訪問和控制家庭設備的家庭用戶;在遠程用戶面與家庭接入面之間,需要提供真實性、機密性安全元素約束保證;還可以增加可用性安全元素約束保證。
在家庭接入面與家庭設備面之間不需要安全元素約束保證;還可以分別或組合增加真實性、機密性和可用性安全元素約束保證。
在遠程用戶面與家庭設備面之間,需要提供機密性、完整性安全元素約束保證;還可以分別或組合增加可用性、責任性、授權(quán)和真實性安全元素約束保證。
在家庭設備面與家庭用戶面之間不需要安全元素約束保證;還可以分別或組合增加真實性、責任性和授權(quán)安全元素約束保證。
在遠程用戶面與家庭用戶面之間不需要安全元素約束保證;還可以增加真實性安全元素約束保證。
本發(fā)明通過各功能實體面之間的安全性約束,能夠有效保證家庭網(wǎng)絡系統(tǒng)通信和使用的安全,實現(xiàn)數(shù)字家庭安全網(wǎng)絡系統(tǒng),為將來實施具體的數(shù)字家庭網(wǎng)絡安全解決方案提供依據(jù)。
圖1是本發(fā)明中定義的家庭網(wǎng)絡四個功能實體面的示意圖;圖2是本發(fā)明的家庭網(wǎng)絡的安全框架模型圖。
具體實施例方式
家庭網(wǎng)絡中的通信數(shù)據(jù)是需要通過加密的數(shù)據(jù);設備及終端用戶之間要進行真實性驗證;整個系統(tǒng)的運行需要可靠性的有效保證。
家庭成員在家里,是一個相對可信任的安全環(huán)境,可以通過家庭智能控制設備控制家庭網(wǎng)絡中的各種電器。當設備出現(xiàn)故障時,可以通過責任性的保證找到故障設備;當網(wǎng)絡出現(xiàn)堵塞時,要保證通信數(shù)據(jù)的可用性;不同的家庭成員可以授權(quán)不同的家庭設備操作權(quán)限。
家庭成員遠程訪問家庭網(wǎng)絡時,由于要經(jīng)過開放的外部網(wǎng)絡,因此這種訪問是一個相對不夠安全的操作,需要進行較多的安全性保證。
數(shù)字家庭網(wǎng)絡體系結(jié)構(gòu)是一個相對穩(wěn)定的結(jié)構(gòu),本發(fā)明根據(jù)一個完整的家庭網(wǎng)絡中應用功能實體的不同,定義了圖1所示的四個功能實體面,即遠程用戶面、家庭接入面、家庭設備面和家庭用戶面。
遠程用戶面(Remote User Plane)指遠程用戶,可以在家庭網(wǎng)絡以外,使用遠程設備,通過互聯(lián)網(wǎng)或其它網(wǎng)絡方式訪問家庭網(wǎng)絡中的設備。
家庭接入面(Home Access Plane)指家庭網(wǎng)關設備,負責將家庭網(wǎng)絡接入到外部網(wǎng)絡環(huán)境。
家庭設備面(Home Devices Plane)指家庭網(wǎng)絡中智能家庭設備(電腦、家電和各種數(shù)碼設備等)的集合。
家庭用戶面(Home User Plane)指在家庭里訪問和控制家庭設備的家庭用戶。
基于上面分析,本發(fā)明建立圖2所示的家庭網(wǎng)絡安全框架模型,根據(jù)四個功能實體面之間通信和操作的特點,提供的不同安全性約束,構(gòu)成數(shù)字家庭安全網(wǎng)絡系統(tǒng)。
參照圖2,在家庭網(wǎng)絡安全框架模型中,各功能實體面之間需要保證的安全性約束如下(1)遠程用戶面與家庭接入面之間的通信是一個不可信任的網(wǎng)絡環(huán)境,主要是指遠程用戶通過外部網(wǎng)絡訪問家庭網(wǎng)絡時,與家庭網(wǎng)關設備之間的通信。在遠程用戶面與家庭接入面之間,需要提供真實性(家庭接入設備需要驗證遠程用戶的真實身份)、機密性(保證通信數(shù)據(jù)不被竊聽和泄漏)約束保證。
進一步的,如果考慮到系統(tǒng)的設備的穩(wěn)定性,作為可選項,可以增加可用性約束保證。
(2)家庭接入面與家庭設備面之間的通信在家庭網(wǎng)絡中,主要是指家庭網(wǎng)絡內(nèi)的家庭設備與家庭網(wǎng)關設備之間的通信。在家庭接入面與家庭設備面之間,在考慮開發(fā)成本或安全要求不高的情況下,可以不提供安全性約束;進一步的,如果考慮到設備之間的需要設備認證,作為可選項,可以增加真實性約束保證;如果需要防止在家庭內(nèi)部通信信息竊聽和泄漏,作為可選項,可以增加通信數(shù)據(jù)的機密性約束保證;如果考慮到系統(tǒng)的設備的穩(wěn)定性,作為可選項,可以增加可用性約束保證。
(3)遠程用戶面與家庭設備面之間的通信是一個不可信任的通信關系,主要是指遠程用戶與家庭網(wǎng)絡中的家庭設備之間的通信。在遠程用戶面與家庭設備面之間,他們之間的通信和數(shù)據(jù)傳輸對于家庭接入面是透明的,但是由于經(jīng)過不夠安全的開放的網(wǎng)絡環(huán)境,需要提供機密性(保證通信數(shù)據(jù)不被竊聽和泄漏)、完整性(需要驗證通信數(shù)據(jù)的完整性,防止數(shù)據(jù)的破壞與丟失)。
進一步的,如果考慮到系統(tǒng)的設備的穩(wěn)定性,作為可選項,可以增加可用性約束保證;如果需要能夠準確定位故障設備,作為可選項,可以增加責任性約束保證;如果考慮需要進一步增加系統(tǒng)設備身份的安全性,作為可選項,可以增加真實性約束保證;如果需要對不同用戶有訪問和控制不同家庭設備的權(quán)限有所區(qū)別,作為可選項,可以增加授權(quán)機制。
(4)家庭用戶面與家庭設備面之間的通信在家庭網(wǎng)絡中,主要是指家庭用戶訪問和控制家庭設備時的通信。在家庭設備面與家庭用戶面之間,在安全要求不高的情況下,可以不提供安全性約束;進一步的,如果需要對不同用戶有訪問和控制不同家庭設備的權(quán)限有所區(qū)別,作為可選項,可以增加授權(quán)機制;如果需要驗證家庭網(wǎng)絡設備的正確性,作為可選項,可以增加真實性約束保證;如果需要能夠準確定位故障設備,作為可選項,可以增加責任性約束保證;(5)遠程用戶面與家庭用戶面之間的通信主要是指遠程用戶使用控制遠程控制設備,通過家庭網(wǎng)絡與家庭用戶之間的通信。在遠程用戶面與家庭用戶面之間,在安全要求不高的情況下,可以不提供安全性約束;如果需要進一步驗證遠程用戶的身份,作為可選項,可以增加真實性約束保證。
參照圖2所示的家庭網(wǎng)絡安全框架模型圖,具體說明本發(fā)明各功能實體面之間的安全性約束保證,實現(xiàn)數(shù)字家庭安全網(wǎng)絡系統(tǒng)。
(1)在遠程用戶面與家庭接入面之間,為防止惡意用戶竊聽,導致家庭用戶信息的泄漏或家庭用戶身份的仿冒,需要通過身份認證等方法驗證遠程用戶的身份真實性;為防止彼此之間通信數(shù)據(jù)被非法竊聽或泄漏,需要通過數(shù)據(jù)加密方式保證數(shù)據(jù)通信的機密性;必要時,可以通過采用備份、冗余等方法對可用性進行保證,確保網(wǎng)絡的正常穩(wěn)定運行。
(2)在家庭接入面與家庭設備面之間,家庭設備與家庭網(wǎng)關設備之間可以通過設備認證等方法驗證彼此的真實性,防止非法設備的非法接入;在必要時,可以通過數(shù)據(jù)加密方法提供數(shù)據(jù)機密性保證,防止通信數(shù)據(jù)被任意竊聽或泄漏;必要時,可以采用備份、冗余等方法保證網(wǎng)絡系統(tǒng)的可用性,確保網(wǎng)絡的正常穩(wěn)定運行。
(3)在遠程用戶面與家庭設備面之間,為防止彼此之間通信數(shù)據(jù)被非法竊聽或泄漏,需要通過數(shù)據(jù)加密方法確保通信數(shù)據(jù)的機密性;由于經(jīng)過開放的網(wǎng)絡,通信數(shù)據(jù)容易發(fā)生部分丟失或破壞的情況,為確保通信數(shù)據(jù)完整可靠,需要提供完整性約束保證。
為防止惡意用戶竊聽,導致家庭用戶信息的泄漏或家庭用戶身份的仿冒,可以通過身份認證等方法驗證遠程用戶身份的真實性,遠程用戶也可以通過設備認證等方法確認家庭設備的真實性;必要時,可以采用備份、冗余等方法保證網(wǎng)絡系統(tǒng)的可用性,確保網(wǎng)絡的正常穩(wěn)定運行;可以通過跟蹤或日志等方式增加責任性保證,以確保遠程用戶可以準確追溯到特定的家庭設備(如在某一家庭設備發(fā)生故障時可以準確找到該故障設備);可以通過權(quán)限控制,對不同遠程用戶操作不同家庭設備的權(quán)限進行授權(quán)(如兒童應禁止訪問危險的家庭智能設備)。
(4)在家庭用戶面與家庭設備面之間,家庭用戶可以需要通過設備認證等方法確認家庭設備的真實性;可以通過跟蹤或日志等方式增加責任性保證,以確保用戶可以準確追溯到特定的家庭設備(如在某一家庭設備發(fā)生故障時,可以準確找到該故障設備);可以通過權(quán)限控制,對不同家庭用戶操作不同家庭設備的權(quán)限進行授權(quán)(如兒童應禁止訪問危險的家庭智能設備)。
(5)在遠程用戶面與家庭用戶面之間,如需進一步驗證遠程用戶的身份真實性,可以增加身份認證機制,確認身份的真實性。
權(quán)利要求
1.一種數(shù)字家庭安全網(wǎng)絡系統(tǒng),其特征在于,所述系統(tǒng)包括四個功能實體面遠程用戶面、家庭接入面、家庭設備面和家庭用戶面;遠程用戶面指遠程用戶,遠程用戶可以在家庭網(wǎng)絡以外,使用遠程設備,通過互聯(lián)網(wǎng)或其它網(wǎng)絡方式訪問家庭網(wǎng)絡中的設備;家庭接入面指家庭網(wǎng)關設備,負責將家庭網(wǎng)絡接入到外部網(wǎng)絡環(huán)境;家庭設備面指家庭網(wǎng)絡中智能家庭設備的集合;家庭用戶面指在家庭里訪問和控制家庭設備的家庭用戶;根據(jù)上述四個功能實體面之間通信和操作安全性特點,在平面之間提供不同程度的安全性約束。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,在遠程用戶面與家庭接入面之間,需要提供真實性、機密性安全元素約束保證。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,在遠程用戶面與家庭接入面之間還可以增加可用性安全元素約束保證。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,在家庭接入面與家庭設備面之間不需要安全元素約束保證。
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其特征在于,在家庭接入面與家庭設備面之間還可以分別或組合增加真實性、機密性和可用性安全元素約束保證。
6.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,在遠程用戶面與家庭設備面之間,需要提供機密性、完整性安全元素約束保證。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,在遠程用戶面與家庭設備面之間還可以分別或組合增加可用性、責任性、授權(quán)和真實性安全元素約束保證。
8.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,在家庭設備面與家庭用戶面之間不需要安全元素約束保證。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,在家庭設備面與家庭用戶面之間還可以分別或組合增加真實性、責任性和授權(quán)安全元素約束保證。
10.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,在遠程用戶面與家庭用戶面之間不需要安全元素約束保證。
11.根據(jù)權(quán)利要求10所述的系統(tǒng),其特征在于,在遠程用戶面與家庭用戶面之間還可以增加真實性安全元素約束保證。
全文摘要
本發(fā)明公開了一種數(shù)字家庭安全網(wǎng)絡系統(tǒng),系統(tǒng)包括四個功能實體面遠程用戶面、家庭接入面、家庭設備面和家庭用戶面;根據(jù)上述四個功能實體面之間通信和操作安全性特點,在平面之間提供不同程度的安全性約束。本發(fā)明通過各功能實體面之間的安全性約束,能夠有效保證家庭網(wǎng)絡系統(tǒng)通信和使用的安全,實現(xiàn)數(shù)字家庭安全網(wǎng)絡系統(tǒng),為將來實施具體的數(shù)字家庭網(wǎng)絡安全解決方案提供依據(jù)。
文檔編號H04L9/00GK1756211SQ20041008026
公開日2006年4月5日 申請日期2004年9月29日 優(yōu)先權(quán)日2004年9月29日
發(fā)明者李剛, 李櫟, 陳劍勇 申請人:中興通訊股份有限公司