專利名稱:在家庭網(wǎng)絡(luò)中提供安全服務(wù)的設(shè)備、系統(tǒng)和方法
技術(shù)領(lǐng)域:
與本發(fā)明一致的設(shè)備、系統(tǒng)和方法涉及安全服務(wù)的提供。更具體地講,本發(fā)明涉及基一種于設(shè)置在被控制裝置中的許可時間提供從控制裝置請求的服務(wù)的設(shè)備、系統(tǒng)和方法。
背景技術(shù):
通常,在基于互聯(lián)網(wǎng)協(xié)議(以下,稱為“IP”)的專用網(wǎng)絡(luò)中的多種網(wǎng)絡(luò)裝置在通過中間件構(gòu)造的計算環(huán)境下提供多種應(yīng)用。
網(wǎng)絡(luò)裝置使用多種中間件,比如家庭音頻/視頻互操作(HAVI)、通用即插即用控制裝置(UPnP)、Java智能網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)(Jini)和局部操作網(wǎng)絡(luò)(LonWorks),通過對等機制互連。
網(wǎng)絡(luò)裝置可使用中間件構(gòu)成網(wǎng)絡(luò),組成網(wǎng)絡(luò)的每個網(wǎng)絡(luò)裝置與虛擬計算環(huán)境連接,從而向用戶提供適合于網(wǎng)絡(luò)裝置應(yīng)用的多種服務(wù)。
網(wǎng)絡(luò)裝置可分類為用于控制其它網(wǎng)絡(luò)裝置的網(wǎng)絡(luò)裝置(以下,稱為“控制裝置和控制點”并且簡稱為“CP”)和根據(jù)控制裝置的指導(dǎo)提供特定于它們特殊應(yīng)用的服務(wù)的規(guī)則的網(wǎng)絡(luò)裝置(以下,稱為“被控制裝置”并且簡稱為“CD”)。
控制裝置可限制用戶使用被控制裝置的某些服務(wù)。對于這種限制,已經(jīng)提出了特定的安全服務(wù)。用于指示控制裝置對被控制裝置具有訪問權(quán)和對使用控制裝置許可的服務(wù)的限制的訪問控制列表(ACL)已經(jīng)被用在傳統(tǒng)安全服務(wù)中。ACL被存儲在被控制裝置中并且僅可以由被稱為安全控制臺(SC)的特定網(wǎng)絡(luò)裝置編輯。
因此,被控制裝置可安全地向授權(quán)的控制裝置提供指定的服務(wù)。
由于向用于從被控制裝置請求服務(wù)的控制裝置提供傳統(tǒng)安全服務(wù),而非向想要使用家庭網(wǎng)絡(luò)上的被控制裝置的用戶提供傳統(tǒng)安全服務(wù),所以傳統(tǒng)方法不是圍繞用戶而設(shè)計。特別地,如果需要父母控制功能的網(wǎng)絡(luò)系統(tǒng)采用傳統(tǒng)方法,則網(wǎng)絡(luò)管理員不得不單獨地管理控制裝置,這對網(wǎng)絡(luò)管理員是不方便的。
因此,需要對被控制裝置的訪問權(quán)由期望從被控制裝置給予服務(wù)的每個用戶管理的技術(shù)。
另外,需要基于對多種安全服務(wù)的臨時限制的訪問控制技術(shù)。
第2001-0055222號韓國未審查專利公告公開了“A method for notifyinguse of exceeding the time limit in an always on/dynamic ISDN(AO/DI)service”,其包括當(dāng)互聯(lián)網(wǎng)訂戶請求與互聯(lián)網(wǎng)連接時檢查使用的累積時間是否超過時間限制,如果使用的累積時間超過了時間限制,則在連接消息中產(chǎn)生關(guān)于過量時間的信息并且將它發(fā)送給訂戶。然而,這個公告僅公開了由訂戶使用的特定網(wǎng)絡(luò)裝置的控制。另外,當(dāng)多個用戶使用單個網(wǎng)絡(luò)裝置時,通過每個用戶的連接不能夠被控制。第2001-0055222號韓國專利公告也沒有公開在家庭網(wǎng)絡(luò)中對在網(wǎng)絡(luò)裝置之間提供的多種服務(wù)的訪問控制。
發(fā)明內(nèi)容
本發(fā)明的目的是控制每個用戶對網(wǎng)絡(luò)系統(tǒng)上的被控制裝置的訪問。
本發(fā)明的另一目的是根據(jù)每個用戶或每個控制許可的累積時間提供被控制裝置的服務(wù)而進行的控制。
本發(fā)明不限于上面描述的目的,在此沒有描述的其它任何目的可被本技術(shù)領(lǐng)域的人員從以下的公開中理解。
根據(jù)本發(fā)明的一方面,提供一種用于提供安全服務(wù)的方法,包括接收向控制裝置提供服務(wù)的請求;比較關(guān)于安全服務(wù)對象的可提供服務(wù)的許可時間和作為在其期間向所述安全服務(wù)對象提供預(yù)定服務(wù)的時間的累積值的使用時間;當(dāng)所述許可時間比所述使用時間長時,提供從所述控制裝置請求的服務(wù);和通過反映在其期間提供所述控制裝置請求的所述服務(wù)的所述使用時間來更新所述使用時間。
根據(jù)本發(fā)明示例性實施例,提供一種用于提供安全服務(wù)的方法,包括由控制裝置請求被控制裝置提供服務(wù);由接收到提供服務(wù)的請求的所述被控制裝置比較向安全服務(wù)對象提供服務(wù)的許可時間和作為在其期間向所述安全服務(wù)對象提供預(yù)定服務(wù)的時間的累積值的使用時間;如果所述許可時間比所述使用時間長,則由所述被控制裝置提供由所述控制裝置請求的服務(wù);和由所述被控制裝置通過反映在其期間提供所述控制裝置請求的所述服務(wù)的時間來更新所述使用時間。
根據(jù)本發(fā)明示例性實施例,提供一種用于提供安全服務(wù)的設(shè)備,包括網(wǎng)絡(luò)接口單元,其收發(fā)控制裝置和管理裝置之間的數(shù)據(jù);控制器,當(dāng)在其期間允許將服務(wù)給予安全服務(wù)對象的許可時間比作為在其期間向所述安全服務(wù)對象提供預(yù)定服務(wù)的時間的累積值的使用時間長時,其控制通過所述網(wǎng)絡(luò)接口從所述控制裝置單元請求的服務(wù)的提供;和使用時間處理單元,其通過反映在其期間提供服務(wù)的時間來更新所述使用時間。
根據(jù)本發(fā)明示例性實施例,提供一種用于提供安全服務(wù)的系統(tǒng),包括控制裝置,其請求服務(wù);被控制裝置,當(dāng)在其期間允許向安全服務(wù)對象提供服務(wù)的許可時間比作為在其期間向所述安全服務(wù)對象提供預(yù)定服務(wù)的時間的累積值的使用時間長時,其提供從所述控制裝置請求的服務(wù),并且通過反映在其期間提供服務(wù)的時間來更新所述使用時間;和管理裝置,其將所述許可時間設(shè)置給所述被控制裝置。
通過參照附圖詳細(xì)描述優(yōu)選實施例,本發(fā)明的上面的目標(biāo)和優(yōu)點將變得更加清楚,其中圖1示出根據(jù)本發(fā)明示例性實施例的家庭網(wǎng)絡(luò)系統(tǒng);圖2是示出根據(jù)本發(fā)明示例性實施例的被控制裝置300的方框圖;圖3示出根據(jù)本發(fā)明示例性實施例的存儲在被控制裝置的存儲單元中的數(shù)據(jù);圖4示出根據(jù)本發(fā)明示例性實施例的組成以XML編寫的ACL的入口;圖5是示出根據(jù)本發(fā)明示例性實施例的管理裝置的方框圖;圖6是示出根據(jù)本發(fā)明示例性實施例的安全服務(wù)的提供的流程圖;圖7是詳述圖6的安全服務(wù)的提供的流程圖;圖8詳述更新使用時間的流程圖;和圖9是示出根據(jù)本發(fā)明的另一示例性實施例的安全服務(wù)的提供的流程圖。
具體實施例方式
通過參照以下對優(yōu)選實施例的詳細(xì)描述和附圖,本發(fā)明的優(yōu)點和特點及其實現(xiàn)方法可以被更容易地理解。然而,本發(fā)明可被以許多不同的形式實施不應(yīng)被理解成限于在此闡述的實施例。當(dāng)然,提供這些實施例以使本公開是徹底和完整的,并且完全地將本發(fā)明的構(gòu)思傳達給本領(lǐng)域的技術(shù)人員,本發(fā)明僅由權(quán)利要求限定。在說明書中,相同的標(biāo)號始終表示相同的部件。
將基于作為預(yù)定局域網(wǎng)絡(luò)的通常示例的家庭網(wǎng)絡(luò)系統(tǒng)來描述本發(fā)明,但是本發(fā)明并不限于家庭網(wǎng)絡(luò)系統(tǒng)。包括針對本發(fā)明描述的管理裝置、控制裝置和被控制裝置的網(wǎng)絡(luò)系統(tǒng)也被包括在本發(fā)明的范圍內(nèi)。本發(fā)明的管理裝置、控制裝置和被控制裝置是基于使用UPnP中間件的家庭網(wǎng)絡(luò)環(huán)境,但是這僅是示例性的。本領(lǐng)域的技術(shù)人員應(yīng)該理解只要通過比如Jini、HAVi和HWW以及UPnP的動態(tài)結(jié)構(gòu)的中間件,各種修改、改變和與網(wǎng)絡(luò)裝置的功能等同的其它實施例可被識別,則這些修改、改變和其它實施例是可行的。
以下,將參照附圖詳細(xì)描述本發(fā)明的示例性實施例。
圖1示出根據(jù)本發(fā)明示例性實施例的家庭網(wǎng)絡(luò)系統(tǒng)。
如圖1所示,家庭網(wǎng)絡(luò)系統(tǒng)包括管理裝置100、控制裝置200和被控制裝置300。管理裝置100、控制裝置200和被控制裝置300中的至少一個被包括在相同的家庭網(wǎng)絡(luò)中。
根據(jù)本實施例,被控制裝置300將關(guān)于控制裝置200的信息和用于提供由控制裝置200請求的服務(wù)的訪問控制信息存儲在其中。訪問控制信息包括最大時間(以下,稱為“許可時間”),在所述許可時間期間應(yīng)控制裝置的請求提供服務(wù),這將在圖3中被描述。
當(dāng)從控制裝置200請求服務(wù)時,被控制裝置300根據(jù)訪問控制信息控制服務(wù)的提供。具體地,根據(jù)本發(fā)明的被控制裝置300在包括在訪問控制信息中的許可時間內(nèi)可提供由控制裝置200請求的服務(wù)。訪問控制信息可由管理裝置100以傳統(tǒng)的方式編輯。即,管理裝置100可設(shè)置新的訪問控制信息并將它存儲在被控制裝置300中,或者刪除或修改現(xiàn)有的訪問控制信息。
當(dāng)使用這個訪問控制信息的列表時,被控制裝置300的服務(wù)的提供可由每個控制裝置、每個用戶和每個用戶組(以下,稱為“安全服務(wù)對象”)控制。根據(jù)這種方法,在個體基礎(chǔ)上可提供安全服務(wù)。
根據(jù)本發(fā)明的另一示例性實施例,當(dāng)控制裝置200請求服務(wù)時,被控制裝置300可從管理裝置100接收關(guān)于應(yīng)控制裝置200的請求提供服務(wù)的時間剩下多少的確認(rèn)。按照來自管理裝置100的確認(rèn)結(jié)果,被控制裝置300可確定是否提供由控制裝置200請求的服務(wù)。遵循這個方法,家庭網(wǎng)絡(luò)中的多個被控制裝置的安全服務(wù)可被全面地提供。
圖2是示出根據(jù)本發(fā)明示例性實施例的被控制裝置300的方框圖。
如圖2所示,被控制裝置包括加密/解密單元310、網(wǎng)絡(luò)接口單元320、控制器330、使用時間處理單元340、應(yīng)用驅(qū)動單元350、用戶認(rèn)證單元360和存儲單元370。
加密/解密單元310根據(jù)控制器330的控制對將被發(fā)送到管理裝置100或控制裝置200的數(shù)據(jù)進行加密,或者它對由管理裝置100或控制裝置200加密并發(fā)送的數(shù)據(jù)進行解密。
加密/解密單元310可通過秘密密鑰密碼術(shù)以及公共密鑰密碼術(shù)來執(zhí)行加密和解密,并且可以有一個或多個用于執(zhí)行兩個密碼術(shù)的加密/解密單元。在建立與管理裝置100和控制裝置200的通信會話的同時,公共密鑰密碼術(shù)被用于通信安全。在已經(jīng)建立通信會話之后秘密密鑰密碼術(shù)被用于通信安全,并且用于這種情況的密鑰是根據(jù)建立通信會話的結(jié)果產(chǎn)生的會話密鑰。
網(wǎng)絡(luò)接口單元320通過有線或無線傳輸介質(zhì)與管理裝置100或控制裝置200收發(fā)數(shù)據(jù)。
控制器330控制與管理裝置100和控制裝置200的通信。當(dāng)控制裝置200請求服務(wù)時,控制器330在存儲單元370搜索關(guān)于已經(jīng)請求服務(wù)的控制裝置200的訪問控制信息。此時,控制器330基于搜索的訪問控制信息控制應(yīng)用驅(qū)動單元350在允許的范圍內(nèi)提供控制裝置200請求的服務(wù)。
控制器330還可控制向控制裝置200的用戶以及控制裝置200提供服務(wù)。當(dāng)用戶認(rèn)證單元360識別經(jīng)控制裝置200請求提供服務(wù)的用戶是認(rèn)證用戶時,控制器330在存儲單元370中搜索關(guān)于識別的用戶的訪問控制信息,并且根據(jù)該訪問控制信息控制服務(wù)的提供。
控制器330還可控制每個用戶組(其包括一個或多個用戶)的服務(wù)的提供。例如,當(dāng)關(guān)于每個用戶歸屬的用戶組的信息也被包括在存儲于存儲單元370中的用戶信息文件中時,控制器330可在存儲單元370中搜索關(guān)于用戶認(rèn)證單元360認(rèn)證的用戶歸屬的用戶組的訪問控制信息,并且根據(jù)該訪問控制信息控制服務(wù)的提供。
根據(jù)本發(fā)明的另一示例性實施例,控制器330可以從管理裝置100請求預(yù)定時間信息,并且還根據(jù)從管理裝置100發(fā)送的該時間信息來控制經(jīng)控制裝置200請求的服務(wù)的提供。
使用時間處理單元340測量通過應(yīng)用驅(qū)動單元350提供的服務(wù)的時間并且更新存儲在存儲單元370中的使用時間,以反映測量的時間。更新使用時間可在服務(wù)的提供被完成之后被執(zhí)行或在提供服務(wù)過程中被周期性地執(zhí)行。
根據(jù)本發(fā)明的示例性實施例,當(dāng)管理裝置100發(fā)送了控制服務(wù)提供所需要的預(yù)定時間信息時,使用時間處理單元340可經(jīng)接口單元320請求管理裝置100更新使用時間。
應(yīng)用驅(qū)動單元350根據(jù)控制器330的控制提供由控制裝置200請求的服務(wù)。例如,當(dāng)被控制裝置300是DVD播放器時,應(yīng)用驅(qū)動單元350可播放運動畫面文件。
當(dāng)安全服務(wù)對象是用戶時,用戶認(rèn)證單元360對請求服務(wù)的用戶進行認(rèn)證。例如,當(dāng)用戶通過控制裝置200輸入用戶認(rèn)證信息(例如,用戶標(biāo)識和口令)并且網(wǎng)絡(luò)接口單元320從控制裝置200接收用戶認(rèn)證信息時,被控制裝置300的用戶認(rèn)證單元360基于存儲在存儲單元370中的用戶信息文件確定用戶是否是認(rèn)證了的用戶。當(dāng)確定用戶是認(rèn)證了的用戶時,控制器330在存儲單元370中搜索關(guān)于涉及的用戶的訪問控制信息,并且根據(jù)訪問控制信息控制服務(wù)的提供。
存儲單元370存儲用戶信息文件、使用時間文件和訪問控制信息列表,這些將參照圖3進行描述。
用戶信息文件372包括認(rèn)證用戶所需要的數(shù)據(jù)。例如,用戶信息文件可包括用戶標(biāo)識、口令和用于識別用戶歸屬的用戶組的用戶組標(biāo)識符。
使用時間被記錄在使用時間文件374中,所述使用時間是在其期間向每個安全服務(wù)對象(用戶、用戶組和控制裝置)提供服務(wù)的時間的累積值。當(dāng)通過應(yīng)用驅(qū)動單元350提供服務(wù)時,使用時間由使用時間處理單元340更新。使用時間可以由用戶、用戶組或控制裝置來記錄。控制器330使用該使用時間來確定應(yīng)用驅(qū)動單元350是否應(yīng)該繼續(xù)提供服務(wù)。
例如,當(dāng)用戶A經(jīng)控制裝置請求被控制裝置300提供服務(wù)時,控制器330比較包括在關(guān)于用戶A的訪問控制信息中的許可時間和包括在使用時間文件374中的用戶A的使用時間。如果許可時間比使用時間長,則控制器330指導(dǎo)應(yīng)用驅(qū)動單元350提供用戶A請求的服務(wù)。
訪問控制信息列表376包括關(guān)于每個安全服務(wù)對象的訪問控制信息。將參照圖4描述訪問控制信息列表。
圖4示出根據(jù)本發(fā)明示例性實施例的以XML編寫的ACL的入口。
入口是關(guān)于每個安全服務(wù)對象的訪問控制信息。
在示出的XML文檔中,主體標(biāo)簽(subject tag)410被用來識別請求服務(wù)的控制裝置200。因此,控制裝置200的識別信息,比如公共密鑰和控制裝置200的地址,被包括在主體標(biāo)簽410中。
主體標(biāo)簽410中的用戶ID標(biāo)簽412被用來識別想要使用服務(wù)的用戶,所述用戶ID標(biāo)簽是本發(fā)明的新的增加。因此,用戶的識別信息被包括在用戶ID標(biāo)簽412中。
組ID標(biāo)簽414被用來識別想要使用服務(wù)的用戶歸屬的用戶組,所述組ID標(biāo)簽是本發(fā)明的新的增加。因此,用于識別用戶組的識別信息被包括在組ID標(biāo)簽414中。
因此,根據(jù)本發(fā)明示例性實施例的被控制裝置300可控制向每個控制裝置、通過控制裝置想要使用服務(wù)的每個用戶和用戶歸屬的每個用戶組的服務(wù)的提供。
訪問標(biāo)簽420表示可由基于主體標(biāo)簽410、用戶ID標(biāo)簽412或組ID標(biāo)簽414識別的安全服務(wù)對象使用的服務(wù)控制信息。例如,當(dāng)被控制裝置是音頻設(shè)備時,服務(wù)控制信息可表示有關(guān)由被控制裝置提供的比如音樂文件的播放、停止/暫停、音量控制和下載的服務(wù)的使用和控制的信息??刂破?30可確定安全服務(wù)對象可通過訪問標(biāo)簽420使用什么類型的服務(wù)。當(dāng)接收沒有被設(shè)置在訪問標(biāo)簽420中的服務(wù)請求時,控制器330可輸出錯誤消息或不響應(yīng)所述請求。
有效標(biāo)簽430被用于控制一段時間,在所述一段時間期間服務(wù)是可用的。例如,在之前禁止標(biāo)簽(not-before tag)432的情況下,有效標(biāo)簽430可防止服務(wù)在設(shè)置在之前禁止標(biāo)簽432中的日期之前被使用。同樣,在之后禁止標(biāo)簽(not-after tag)434的情況下,有效標(biāo)簽430可防止服務(wù)在設(shè)置在之后禁止標(biāo)簽434中的日期之后被使用。
在有效標(biāo)簽430中的累積標(biāo)簽436被用于設(shè)置可使用服務(wù)的許可時間,所述累積標(biāo)簽436是本發(fā)明新的增加。例如,當(dāng)在累積標(biāo)簽436中設(shè)置10個小時時,由主體標(biāo)簽410識別的控制裝置、由用戶ID標(biāo)簽412識別的用戶或由組ID標(biāo)簽414識別的用戶組被允許使用被控制裝置300的服務(wù)10個小時。
累積標(biāo)簽436可與之前禁止標(biāo)簽432或之后禁止標(biāo)簽434一起使用。在這種情況下,在基于之前禁止標(biāo)簽432或之后禁止標(biāo)簽434設(shè)置的一段時間內(nèi)的基于累積標(biāo)簽436設(shè)置的許可時間期間可提供服務(wù)。
ACL 376包括每個安全服務(wù)對象的入口。
存儲單元370可存儲私有/公共密鑰對。私有密鑰和公共密鑰可被用于由加密/解密單元310執(zhí)行的公共密鑰密碼術(shù)。
圖5是示出根據(jù)本發(fā)明示例性實施例的管理裝置的方框圖。
如圖5所示,管理裝置100包括加密/解密單元110、網(wǎng)絡(luò)接口單元120、控制器130、使用時間處理單元140、用戶接口單元150和存儲單元160。
加密/解密單元110根據(jù)控制器330的控制對發(fā)送到控制裝置200或被控制裝置300的數(shù)據(jù)進行加密,或它對從控制裝置200或被控制裝置300接收的加密的數(shù)據(jù)進行解密。通過這種加密和解密,可提高與控制裝置200或被控制裝置300的通信的安全。
加密/解密單元110可通過秘密密鑰密碼術(shù)以及公共密鑰密碼術(shù)執(zhí)行加密和解密??捎幸粋€或多個加密/解密單元來執(zhí)行兩個密碼術(shù)。在建立與控制裝置200或被控制裝置300的通信會話的同時,公共密鑰密碼術(shù)被用于通信安全。在已經(jīng)建立通信會話之后秘密密鑰密碼術(shù)被用于通信安全,并且用于這種情況的密鑰是根據(jù)建立通信會話的結(jié)果產(chǎn)生的會話密鑰。
網(wǎng)絡(luò)接口單元120通過有線或無線傳輸介質(zhì)執(zhí)行與控制裝置200或被控制裝置300的通信。
控制器130控制與控制裝置200或被控制裝置300的通信??刂破?30可編輯存儲在被控制裝置300中的訪問控制信息。訪問控制信息的編輯指的是對現(xiàn)有的訪問控制信息的刪除或修改或者增加新的訪問控制信息。參照圖3和圖4描述根據(jù)本發(fā)明示例性實施例的訪問控制信息。
當(dāng)從被控制裝置300接收到對關(guān)于安全服務(wù)對象的時間信息的請求時,控制器130搜索存儲在存儲單元160中的許可時間和使用時間,并經(jīng)網(wǎng)絡(luò)接口單元120將它們發(fā)送到被控制裝置300。作為本發(fā)明的另一示例性實施例,當(dāng)從被控制裝置300接收到對時間信息的請求時,控制器130可發(fā)送許可時間和使用時間之間的差。差值表示允許被控制裝置300向安全服務(wù)對象提供服務(wù)的剩余時間。
當(dāng)從被控制裝置300接收到在其期間服務(wù)被提供給安全服務(wù)對象的時間和用于更新使用時間的請求時,使用時間處理單元140通過反映存儲單元160中的使用時間來更新關(guān)于安全服務(wù)對象的使用時間。
用戶將關(guān)于特定被控制裝置提供服務(wù)的訪問控制信息輸入到用戶接口單元150。即,用戶可經(jīng)用戶接口單元150設(shè)置關(guān)于安全服務(wù)對象的許可時間或編輯存儲在被控制裝置300中的ACL。例如,當(dāng)父母想控制他們的孩子對被控制裝置300的使用時,他們設(shè)置可識別他們孩子的用戶id作為安全服務(wù)對象,并設(shè)置使用被控制裝置300的服務(wù)的許可時間。通過這樣做,當(dāng)他們的孩子想要經(jīng)控制裝置200使用被控制裝置300的服務(wù)時,他/她被要求輸入他/她的用戶id,憑此id在許可時間內(nèi)他/她可被給予對服務(wù)的訪問。作為另一示例,當(dāng)父母同時將僅由他們的孩子專用的控制裝置的標(biāo)識符設(shè)置成安全服務(wù)對象并設(shè)置許可時間時,他們的孩子在許可時間期間可通過使用控制裝置從被控制裝置被給予服務(wù)。
存儲單元160存儲關(guān)于每個安全服務(wù)對象的使用時間和許可時間。使用時間是通過在家庭網(wǎng)絡(luò)中的每個被控制裝置將服務(wù)給予安全服務(wù)對象的時間的總量,許可時間可以是在其期間允許通過家庭網(wǎng)絡(luò)中的每個被控制裝置將服務(wù)給予安全服務(wù)對象的時間的總量。
例如,當(dāng)通過家庭網(wǎng)絡(luò)中的第一被控制裝置給予某一用戶一個小時的服務(wù)并通過第二被控制裝置給予該用戶3個小時的服務(wù)時,所涉及的用戶的使用時間增加至4個小時。如果在管理裝置100的存儲單元160中將關(guān)于該用戶的許可時間設(shè)置成5個小時,則通過在家庭網(wǎng)絡(luò)中的第一被控制裝置、第二被控制裝置和其它被控制裝置可給予該用戶1個小時的服務(wù)。
圖6是示出根據(jù)本發(fā)明示例性實施例的安全服務(wù)的提供的流程圖。
最初,可執(zhí)行為建立控制裝置200和被控制裝置300之間的通信會話的一系列處理(S110)??筛鶕?jù)傳統(tǒng)技術(shù)來實施用于通信會話的建立的這種處理。
當(dāng)用戶經(jīng)控制裝置200從被控制裝置300請求服務(wù)時(S110),如果需要用戶認(rèn)證信息,則被控制裝置300的用戶認(rèn)證單元360從控制裝置200請求用戶認(rèn)證信息(S130)。
此時,控制裝置200將由用戶輸入的用戶認(rèn)證信息(例如,上面所述的用戶id和口令)發(fā)送到被控制裝置300(S140)。
從控制裝置200接收用戶認(rèn)證信息的被控制裝置300的用戶認(rèn)證單元360在存儲在存儲單元370中的用戶信息文件中搜索與從控制裝置200接收的用戶認(rèn)證信息匹配的用戶信息(S150)。
當(dāng)發(fā)現(xiàn)與從控制裝置200發(fā)送的用戶認(rèn)證信息匹配的用戶信息時,用戶認(rèn)證單元360通知控制裝置200用戶認(rèn)證完成(S160)。如果沒有發(fā)現(xiàn)與從控制裝置200發(fā)送的用戶認(rèn)證信息匹配的用戶信息,則用戶認(rèn)證單元360可經(jīng)網(wǎng)絡(luò)接口單元320通知控制裝置200用戶認(rèn)證失敗。在這種情況下,為了防止提供被請求的服務(wù),被控制裝置300的控制器330可控制應(yīng)用驅(qū)動單元350。
在用戶被認(rèn)證之后,控制器330在存儲單元370中搜索關(guān)于認(rèn)證的用戶的訪問控制信息,然后控制應(yīng)用驅(qū)動單元350在訪問控制信息中設(shè)置的限制條件下提供從控制裝置200請求的服務(wù)(S170)。
此時,使用時間處理單元340更新存儲在存儲單元370中的使用時間,以與通過應(yīng)用驅(qū)動單元350提供的服務(wù)的時間量對應(yīng)(S180)。
示出的過程可表示用戶被設(shè)置成安全服務(wù)對象的情況,但是用戶組或控制裝置可通過類似過程成為安全服務(wù)對象。當(dāng)控制裝置是安全服務(wù)對象時,操作S130至操作S160可以被省略。在這種情況下,可通過在建立通信會話的過程中獲得的控制裝置200的識別信息(例如,公共密鑰或控制裝置的地址)對安全服務(wù)對象進行識別。
圖7是示出根據(jù)本發(fā)明示例性實施例的更詳細(xì)的圖6的服務(wù)的提供的流程圖。
當(dāng)完成用戶認(rèn)證時,被控制裝置300的控制器330在存儲單元370中搜索認(rèn)證的用戶的許可時間和使用時間(S210)。
控制器330比較許可時間和使用時間,然后確定是否經(jīng)控制裝置200提供用戶請求的服務(wù)(S220)。
結(jié)果,如果許可時間比使用時間長,則剩余在其期間可將服務(wù)給予認(rèn)證的用戶的時間。因此,控制器330經(jīng)應(yīng)用驅(qū)動單元350提供請求的服務(wù)(S230)。
然而,如果許可時間不比使用時間長,則認(rèn)證的用戶已經(jīng)用完用于服務(wù)提供的可獲得時間。因此,控制器330將陳述為“沒有服務(wù)可獲得”的消息經(jīng)網(wǎng)絡(luò)接口單元320輸出到控制裝置(S240)。
當(dāng)提供服務(wù)時,使用時間相應(yīng)地被更新。將參照圖8描述使用時間的更新。
圖8是更具體地示出更新使用時間的流程圖。
如果通過關(guān)于圖6和圖7描述的過程由應(yīng)用驅(qū)動單元350提供服務(wù),則使用時間處理單元340通過反映在其期間提供服務(wù)的累積時間,將存儲在存儲單元370中的請求服務(wù)的用戶的使用時間更新(S310)。
當(dāng)更新了使用時間時,控制器330比較更新的使用時間和許可時間(S320)。如果許可時間比使用時間長,則控制器330維持繼續(xù)服務(wù)的提供(S330)。但是,如果許可時間不比使用時間長,則控制器330通過控制應(yīng)用驅(qū)動單元350停止提供服務(wù)(S340)。
當(dāng)停止服務(wù)的提供時,控制器330可將陳述為“沒有服務(wù)可獲得”的消息經(jīng)網(wǎng)絡(luò)接口單元320發(fā)送到控制裝置200。
在通過應(yīng)用驅(qū)動單元350提供服務(wù)的同時周期性地執(zhí)行以下操作由使用時間處理單元340更新使用時間,并確定是否維持控制器330的服務(wù)提供。
圖9是示出根據(jù)本發(fā)明另一示例性實施例的安全服務(wù)處理的流程圖。
可以按照與圖6的S210至S260相同方式執(zhí)行操作S410至操作S460。
當(dāng)完成用戶認(rèn)證時,被控制裝置300的控制器330從管理裝置100請求關(guān)于認(rèn)證的用戶的預(yù)定時間信息(S465)。此時,請求的時間信息可以是認(rèn)證的用戶的使用時間和許可時間。作為另一示例性實施例,請求的時間信息可以是許可時間和使用時間之間的差值。使用時間是在其期間通過在家庭網(wǎng)絡(luò)中的每個被控制裝置將服務(wù)給予安全服務(wù)對象的時間的總量,許可時間是在其期間允許通過家庭網(wǎng)絡(luò)中的每個被控制裝置將服務(wù)給予安全服務(wù)對象的時間的總量。
當(dāng)從被控制裝置300請求關(guān)于認(rèn)證的用戶的時間信息時,管理裝置100的控制器130搜索請求的用戶的使用時間和許可時間(S470),并且將搜索的時間信息經(jīng)網(wǎng)絡(luò)接口單元120發(fā)送到被控制裝置300(S475)。
此時,發(fā)送的時間信息可包括許可時間和使用時間,或者許可時間和使用時間之間的差值。這個差值是可向認(rèn)證的用戶提供服務(wù)的剩余時間。
如果發(fā)送許可時間和使用時間或者它們之間的差值,則被控制裝置300的控制器330基于發(fā)送的時間信息確定是否提供服務(wù),并且根據(jù)該確定經(jīng)應(yīng)用驅(qū)動單元350控制服務(wù)的提供(S480)。
提供服務(wù)S480可以按照與在關(guān)于圖7描述的系列過程之中的操作S220之后的操作相同的方式被執(zhí)行。如果從管理裝置100發(fā)送的時間信息是許可時間和使用時間之間的差值,則操作S220可確定差值是否大于0。如果差值大于0,則執(zhí)行提供服務(wù)的操作S230。如果差值小于0,則執(zhí)行防止服務(wù)提供的操作S240。
當(dāng)通過應(yīng)用驅(qū)動單元350提供服務(wù)時,使用時間處理單元340可請求管理裝置100通過反映在其期間提供服務(wù)的時間來更新使用時間(S485)。
當(dāng)從被控制裝置300接收到用于更新的請求時,管理裝置100的使用時間處理單元140通過反映在其期間被控制裝置300提供服務(wù)的時間來更新存儲在存儲單元160中的使用時間(S490)。
此時,被控制裝置300的使用時間處理單元140還可更新從管理裝置發(fā)送的用戶的使用時間(S495)。
如關(guān)于圖8所述,可周期性地執(zhí)行更新操作S495和更新操作S490,每當(dāng)執(zhí)行更新,被控制裝置300的控制器330通過將許可時間和更新的使用時間比較可確定是否經(jīng)應(yīng)用驅(qū)動單元350繼續(xù)服務(wù)的提供。
示出的過程可表示用戶被設(shè)置成安全服務(wù)對象的情況。用戶組或控制裝置可通過類似過程成為安全服務(wù)對象。當(dāng)控制裝置是安全服務(wù)對象時,操作S430至操作S460可以被省略。在這種情況下,可通過在建立通信會話(S410)的過程中獲得的控制裝置200的識別信息(例如,公共密鑰或控制裝置的地址)對安全服務(wù)對象進行識別。
如上所述,根據(jù)本發(fā)明的用于提供安全服務(wù)的系統(tǒng)和方法可產(chǎn)生一個或多個以下描述的效果。
首先,訪問被控制裝置可基于用戶被控制。
其次,被控制裝置的服務(wù)提供可基于許可時間被控制。
雖然本發(fā)明的示例性實施例是參照上面和附圖具體顯示并描述的,但是本領(lǐng)域的技術(shù)人員應(yīng)該理解,在不脫離由所附權(quán)利要求限定本發(fā)明的精神和范圍的情況下,可以對其進行形式和細(xì)節(jié)的各種改變。這些示例性實施例應(yīng)該僅被認(rèn)為是描述意義上的而非限制的目的。
權(quán)利要求
1.一種提供安全服務(wù)的方法,包括接收向控制裝置提供服務(wù)的請求;比較向安全服務(wù)對象提供服務(wù)的許可時間和作為在其期間向所述安全服務(wù)對象提供預(yù)定服務(wù)的時間的累積值的使用時間;當(dāng)所述許可時間比所述使用時間長時,提供由所述控制裝置請求的服務(wù);和通過反映在其期間提供所述控制裝置請求的所述服務(wù)的時間來更新所述使用時間。
2.如權(quán)利要求1所述的方法,其中,安全服務(wù)對象指的是所述控制裝置、經(jīng)所述控制裝置請求服務(wù)的用戶和所述用戶歸屬的用戶組中的任何一個。
3.如權(quán)利要求1所述的方法,其中,所述使用時間的更新被周期性地執(zhí)行。
4.如權(quán)利要求3所述的方法,還包括如果所述許可時間沒有所述更新的使用時間長,則停止提供服務(wù)。
5.如權(quán)利要求1所述的方法,其中,所述許可時間和所述使用時間指的是從管理裝置發(fā)送的時間信息。
6.如權(quán)利要求5所述的方法,其中,所述使用時間是在其期間通過組成家庭網(wǎng)絡(luò)的被控制裝置向所述安全服務(wù)對象提供服務(wù)的時間的總量,所述許可時間是在其期間允許通過組成家庭網(wǎng)絡(luò)的被控制裝置向所述安全服務(wù)對象提供服務(wù)的時間的總量。
7.如權(quán)利要求6所述的方法,還包括請求所述管理裝置通過反映在其期間提供由所述控制裝置請求的所述服務(wù)的時間來更新所述使用時間。
8.一種提供安全服務(wù)的方法,包括由控制裝置請求被控制裝置提供服務(wù);由接收到提供服務(wù)的請求的所述被控制裝置比較向安全服務(wù)對象提供服務(wù)的許可時間和作為在其期間向所述安全服務(wù)對象提供預(yù)定服務(wù)的時間的累積值的使用時間;如果所述許可時間比所述使用時間長,則由所述被控制裝置提供由所述控制裝置請求的服務(wù);和由所述被控制裝置通過反映在其期間提供所述控制裝置請求的所述服務(wù)的時間來更新所述使用時間。
9.如權(quán)利要求8所述的方法,其中,所述安全服務(wù)對象指的是所述控制裝置、經(jīng)所述控制裝置請求服務(wù)的用戶和所述用戶歸屬的用戶組中的任何一個。
10.如權(quán)利要求8所述的方法,其中,所述被控制裝置周期性地執(zhí)行所述使用時間的更新。
11.如權(quán)利要求10所述的方法,還包括如果所述許可時間沒有所述更新的使用時間長,則由所述被控制裝置停止提供服務(wù)。
12.如權(quán)利要求8所述的方法,其中,所述比較步驟包括由所述被控制裝置請求管理裝置提供所述安全服務(wù)對象的所述許可時間和所述使用時間;由接收到所述請求的所述管理裝置搜索所述安全服務(wù)對象的所述許可時間和所述使用時間;由所述管理裝置將所述許可時間和所述使用時間發(fā)送到所述被控制裝置;和由所述被控制裝置比較所述接收的許可時間和所述使用時間。
13.如權(quán)利要求12所述的方法,其中,所述使用時間是在其期間通過組成家庭網(wǎng)絡(luò)的被控制裝置向所述安全服務(wù)對象提供服務(wù)的時間的總量,所述許可時間是在其期間允許通過組成家庭網(wǎng)絡(luò)的被控制裝置向所述安全服務(wù)對象提供服務(wù)的時間的總量。
14.如權(quán)利要求13所述的方法,還包括由所述被控制裝置請求所述管理裝置通過反映在其期間提供所述控制裝置請求的服務(wù)的時間來更新所述使用時間;和由接收到更新請求的所述管理裝置更新所述使用時間。
15.一種提供安全服務(wù)的設(shè)備,包括網(wǎng)絡(luò)接口單元,用于收發(fā)控制裝置和管理裝置之間的數(shù)據(jù);控制器,用于當(dāng)在其期間允許將服務(wù)給予安全服務(wù)對象的許可時間比作為在其期間向所述安全服務(wù)對象提供預(yù)定服務(wù)的時間的累積值的使用時間長時,控制通過所述網(wǎng)絡(luò)接口單元從所述控制裝置請求的服務(wù)的提供;和使用時間處理單元,用于通過反映在其期間提供服務(wù)的時間來更新所述使用時間。
16.如權(quán)利要求15所述的設(shè)備,其中,所述安全服務(wù)對象表示所述控制裝置、經(jīng)所述控制裝置請求服務(wù)的用戶和所述用戶歸屬的用戶組中的任何一個。
17.如權(quán)利要求15所述的設(shè)備,其中,所述使用時間處理單元周期性地執(zhí)行所述使用時間的更新。
18.如權(quán)利要求17所述的設(shè)備,其中,當(dāng)所述許可時間沒有所述更新的使用時間長時,所述控制器停止提供服務(wù)。
19.如權(quán)利要求15所述的設(shè)備,其中,所述許可時間和所述使用時間指的是從所述管理裝置發(fā)送的時間信息。
20.如權(quán)利要求19所述的設(shè)備,其中,所述使用時間是在其期間通過組成家庭網(wǎng)絡(luò)的被控制裝置向所述安全服務(wù)對象提供服務(wù)的時間的總量,所述許可時間是在其期間允許通過組成家庭網(wǎng)絡(luò)的被控制裝置向所述安全服務(wù)對象提供服務(wù)的時間的總量。
21.如權(quán)利要求20所述的設(shè)備,其中,所述使用時間處理單元請求所述管理裝置通過反映在其期間經(jīng)網(wǎng)絡(luò)接口單元提供所述服務(wù)的時間來更新所述使用時間。
22.一種提供安全服務(wù)的系統(tǒng),包括控制裝置,用于請求服務(wù);被控制裝置,用于當(dāng)在其期間允許向安全服務(wù)對象提供服務(wù)的許可時間比作為在其期間向所述安全服務(wù)對象提供預(yù)定服務(wù)的時間的累積值的使用時間長時,提供由所述控制裝置請求的服務(wù),并且通過反映在其期間提供服務(wù)的時間來更新所述使用時間;和管理裝置,用于將所述許可時間設(shè)置給所述被控制裝置。
23.如權(quán)利要求22所述的系統(tǒng),其中,所述安全服務(wù)對象表示所述控制裝置、經(jīng)所述控制裝置請求服務(wù)的用戶和所述用戶歸屬的用戶組中的任何一個。
24.如權(quán)利要求22所述的系統(tǒng),其中,當(dāng)提供所述服務(wù)時,所述被控制裝置周期性地執(zhí)行所述使用時間的更新。
25.如權(quán)利要求24所述的系統(tǒng),其中,當(dāng)所述許可時間沒有所述更新的使用時間長時,所述被控制裝置停止提供所述服務(wù)。
26.如權(quán)利要求22所述的系統(tǒng),其中,所述許可時間和所述使用時間指的是所述管理裝置發(fā)送給所述被控制裝置的時間信息。
27.如權(quán)利要求26所述的系統(tǒng),其中,所述使用時間是在其期間通過組成家庭網(wǎng)絡(luò)的被控制裝置向所述安全服務(wù)對象提供服務(wù)的時間的總量,所述許可時間是在其期間允許通過組成家庭網(wǎng)絡(luò)的被控制裝置向所述安全服務(wù)對象提供服務(wù)的時間的總量。
28.如權(quán)利要求26所述的系統(tǒng),其中,所述被控制裝置請求所述管理裝置更新所述使用時間,并且接收所述請求的所述管理裝置通過反映在其期間提供所述服務(wù)的時間來更新存儲在其中的所述使用時間。
全文摘要
提供一種用于提供安全服務(wù)的設(shè)備、系統(tǒng)和方法。所述設(shè)備包括網(wǎng)絡(luò)接口單元,其收發(fā)控制裝置和管理裝置之間的數(shù)據(jù);控制器,當(dāng)在其期間允許將服務(wù)給予安全服務(wù)對象的許可時間比在其期間向所述安全服務(wù)對象提供預(yù)定服務(wù)的使用時間長時,其控制通過所述網(wǎng)絡(luò)接口單元從所述控制裝置請求的服務(wù)的提供;和使用時間處理單元,其通過反映在其期間提供服務(wù)的時間來更新所述使用時間。當(dāng)執(zhí)行安全服務(wù)時,在根據(jù)用戶或控制裝置的許可時間期間可提供被控制裝置的服務(wù)。
文檔編號H04L9/00GK1758588SQ20051010823
公開日2006年4月12日 申請日期2005年10月8日 優(yōu)先權(quán)日2004年10月9日
發(fā)明者丁臺振, 陸賢圭, 李圣民, 韓世熙 申請人:三星電子株式會社