專利名稱:一種遠程訪問授權(quán)與認證的方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及家庭網(wǎng)絡技術(shù)領(lǐng)域,具體來說,涉及到對家庭網(wǎng)絡進行遠程 訪問的4支術(shù)。
背景技術(shù):
隨著消費類電子產(chǎn)品的數(shù)字化以及數(shù)字信息技術(shù)在消費類電子產(chǎn)品中應 用的普及化,數(shù)字家庭網(wǎng)絡將數(shù)字化的消費類電子產(chǎn)品以有線或無線方式連 接成家庭內(nèi)部局域網(wǎng),以實現(xiàn)互聯(lián)網(wǎng)接入共享,或?qū)崿F(xiàn)方便的相互控制等功能。通過家庭網(wǎng)關(guān)接入互聯(lián)網(wǎng)的家庭網(wǎng)絡,可以實現(xiàn)遠程控制,使用戶能夠在家庭網(wǎng)絡外部,遠程了解和控制家庭網(wǎng)絡內(nèi)部的設備,例如在下班的路 上遙控提前打開空調(diào),在辦公室了解家中電冰箱里的食品還剩多少,查看家 庭安全系統(tǒng)的運行情況等等?,F(xiàn)有技術(shù)方案中實現(xiàn)遠程控制的過程主要包括如下步驟1、 用戶通過IP地址尋址或者域名尋址的方式,從Internet登錄到家庭的 主控設備-家庭網(wǎng)關(guān),這個過程中用戶需要輸入登陸的用戶名和密碼等資料。2、 家庭網(wǎng)關(guān)調(diào)用相關(guān)的應用程序,通過一定的介質(zhì)讀取家庭網(wǎng)絡內(nèi)部各 種設備目前的狀態(tài)信息,進行相關(guān)的處理,產(chǎn)生接口數(shù)據(jù)(例如可以通過UPnP Universal Plug and Play通用即插即用協(xié)議收集各設備的信息)。3、 然后,家庭網(wǎng)關(guān)通過Internet把這些接口數(shù)據(jù)傳送給用戶,這樣用戶
可以著到自己家里各種設備的狀態(tài)信息,并可以通過點擊瀏覽器頁面上的各 種與家庭網(wǎng)絡內(nèi)部的設備相關(guān)聯(lián)的按鈕來控制這些設備。從上述對現(xiàn)有技術(shù)方案的描述可以看出,現(xiàn)有的遠程管理的方案存在如下不足用戶在遠程訪問的過程中需要手動輸入登陸家庭網(wǎng)絡所需的地址或者域 名信息、以及登陸的用戶名和密碼等信息,而且,用戶在完成對家庭網(wǎng)絡進 行遠程訪問后,需要將自己的登陸信息清除,以防止其他用戶盜用這些信息, 這些操作將給用戶對家庭網(wǎng)絡的遠程控制帶來不便。發(fā)明內(nèi)容本發(fā)明的目的在于提供一種遠程訪問授權(quán)與認證的方法及其系統(tǒng),以解 決現(xiàn)有技術(shù)中用戶遠程遠程訪問家庭網(wǎng)絡時操作繁瑣的問題。為實現(xiàn)上述目的,本發(fā)明采用如下的技術(shù)方案一種遠程訪問授權(quán)與認證的方法,所述的方法包括如下步驟a、遠程訪問代理根據(jù)從家庭網(wǎng)絡A中的可移動設備獲取的遠程訪問所述 的家庭網(wǎng)絡A所需的信息后向所述的家庭網(wǎng)絡A發(fā)起遠程訪問請求;的遠程訪問請求進行鑒權(quán)。 其中步驟a之前還包括a0、所述的家庭網(wǎng)絡A中的可移動設備向所述的家庭網(wǎng)絡A中的訪問授 權(quán)與認證服務器請求遠程訪問授權(quán),所述的訪問授權(quán)與認證服務器授權(quán)所述 的可移動設備可以遠程訪問所述的家庭網(wǎng)絡A,并將所述的遠程訪問家庭網(wǎng)
絡A所需的信息傳送到可移動設備。其中所述的遠程訪問家庭網(wǎng)絡a所需的信息具體包括家庭網(wǎng)絡a的遠程訪問接口的地址、訪問所需要的端口號、訪問所需要的協(xié)議以及認證需要的鑒權(quán)信息。其中所述的認證需要的鑒權(quán)信息為鑒權(quán)碼或者數(shù)字簽名證書或者設備ID。其中所述的遠程訪問家庭網(wǎng)絡a所需的信息還包括授權(quán)訪問的權(quán)限類 型、授權(quán)訪問的設備或者資源和授權(quán)訪問的時限三類信息中的一種或者多種。其中步驟a具體包括a1、所述的遠程訪問代理向所述的家庭網(wǎng)絡a中的可移動設備請求所述 的遠程訪問家庭網(wǎng)絡a所需的信息,所述的可移動i殳備向所述的遠程訪問代 理返回遠程訪問家庭網(wǎng)絡a所需的信息;a2、所述的遠程訪問代理根據(jù)所述的遠程訪問所述的家庭網(wǎng)絡a所需的 信息向所述的家庭網(wǎng)絡a中的遠程訪問接口請求進行遠程訪問。其中步驟a1具體包括所述的遠程訪問代理向所述的家庭網(wǎng)絡a中的可移動設備請求所述的遠 程訪問家庭網(wǎng)絡a所需的信息,所述的可移動設備根據(jù)預制的策略或者用戶 的操作有選擇的向所述的遠程訪問代理返回遠程訪問家庭網(wǎng)絡a所需的信自其中步驟b具體包括b1、所述的家庭網(wǎng)絡a中的訪問授權(quán)與認證服務器收到其遠程訪問接口 轉(zhuǎn)發(fā)的遠程訪問請求后要求所述的遠程訪問代理提供遠程訪問認證的鑒權(quán)信息;b2、所述的遠程訪問代理將所述的遠程訪問家庭網(wǎng)絡A所需的信息中的 鑒權(quán)信息發(fā)送給所述的訪問授權(quán)與認證服務器,所述的訪問授權(quán)與認證服務器根據(jù)所述的鑒權(quán)信息進行鑒權(quán)。其中所述的遠程訪問接口為家庭網(wǎng)絡A中的家庭網(wǎng)關(guān)。本發(fā)明還公開了 一種遠程訪問授權(quán)與認證的系統(tǒng),所述的系統(tǒng)包括遠程 訪問代理、家庭網(wǎng)絡A以及其中的可移動設備和訪問授權(quán)與認證服務器,其 中所述的家庭網(wǎng)絡A中的可移動設備用來向所述的家庭網(wǎng)絡A中訪問授權(quán) 與認證服務器請求遠程訪問授權(quán)并獲取遠程訪問所述的家庭網(wǎng)絡A所需的信息;所述的家庭網(wǎng)絡A所需的信息代理所述的可移動設備向所述的家庭網(wǎng)絡A請 求遠程訪問。其中所述的遠程訪問代理屬于家庭網(wǎng)絡B,用來代理所述的家庭網(wǎng)絡B中 的設備發(fā)起向所述的家庭網(wǎng)絡A的遠程訪問請求。本發(fā)明克服現(xiàn)有技術(shù)的不足,采用由可移動設備獲得對家庭網(wǎng)絡進行遠 程訪問的授權(quán)以及進行遠程訪問所需的信息,并將進行遠程訪問所需信息傳 送給遠程訪問代理,遠程訪問代理根據(jù)獲取的信息發(fā)起向家庭網(wǎng)絡的遠程訪 問,家庭網(wǎng)絡對遠程訪問代理的遠程訪問進行鑒權(quán)的技術(shù)方案,使得可移動 設備在遠程訪問的過程中不需要手動輸入登陸家庭網(wǎng)絡所需的地址或域名信 息、以及登陸的用戶名和密碼等信息,并且可移動設備在完成對家庭網(wǎng)絡進 行遠程訪問后,不需要手動清除自己的登陸信息,從而大大簡化了用戶遠程 訪問家庭網(wǎng)絡時的操作。
圖1為本發(fā)明實施例系統(tǒng)圖; 圖2為本發(fā)明實施例流程圖;具體實施方式
本發(fā)明的基本原理是可移動設備首先向家庭網(wǎng)絡中的訪問授權(quán)與認證服 務器請求遠程訪問授權(quán),訪問與認證服務器授權(quán)可移動設備可以進行遠程訪 問,并將遠程訪問所需的需要信息傳送到可移動設備上,可移動設備將遠程 訪問所需要的信息發(fā)送給遠程訪問代理,然后由遠程訪問代理發(fā)起向家庭網(wǎng) 絡的遠程訪問請求,訪問授權(quán)與認證服務器對遠程訪問代理的訪問請求進行 鑒權(quán),并根據(jù)鑒權(quán)結(jié)果決定是否繼續(xù)遠程訪問的流程。以下結(jié)合附圖和具體實施例進行詳細說明。本發(fā)明實施例的系統(tǒng)圖如圖1所示,其中,可移動設備A屬于家庭網(wǎng)絡 A, 遠程訪問代理獨立于可移動設備A,部署在家庭網(wǎng)絡B中。圖1中所示的家庭網(wǎng)絡A和B內(nèi)部的設備包括可移動設備、PC、智能家 電等等,家庭承載網(wǎng)絡可以采用各種組網(wǎng)技術(shù),例如有線組網(wǎng)HomePNA (Home Phoneline Networking Alliance家庭電話線網(wǎng)絡聯(lián)盟)技術(shù)、PLC (Power Line Communications電路線通信)技術(shù)、lEEE1394、以太網(wǎng)等, 無線組網(wǎng)WLAN( Wireless LAN無線局域網(wǎng))技術(shù)、UWB( Ultra WideBand 超寬帶)技術(shù)。家庭網(wǎng)絡A中的訪問授權(quán)與認證服務器用來授權(quán)指定設備對家庭網(wǎng)絡A 的訪問權(quán)限,以及對已授權(quán)的設備進行認證,確保只有已授權(quán)的設備才能訪 問家庭網(wǎng)絡內(nèi)部的設備和資源。具體來說,可以使用各種訪問授權(quán)與認證技 術(shù),例如UPnP安全訪問控制技術(shù)、數(shù)字簽名證書授權(quán)與認證技術(shù)、基于鑒 權(quán)碼的訪問授權(quán)與認證技術(shù)或者設備ID訪問授權(quán)與認證技術(shù)。 在具體的實現(xiàn)中訪問授權(quán)與認證服務器可以是一個獨立存在的設備,也 可以位于家庭網(wǎng)絡A上其他設備上,比如位于家庭網(wǎng)關(guān)A上。本發(fā)明所述的遠程訪問代理可以是部署在可移動設備上,也可以部署在遠程家庭網(wǎng)絡(家庭網(wǎng)絡B)中,當遠程訪問代理部署在家庭網(wǎng)絡B中時,當遠程訪問代理獲取遠程訪問所需要的地址(或者域名)等信息和認證所需要的信息后,根據(jù)訪問授權(quán)與認證服務器授權(quán)的情況,家庭網(wǎng)絡B中的設備 也可以對家庭網(wǎng)絡A進行遠程訪問。遠程訪問代理用來實現(xiàn)對家庭網(wǎng)絡A進行遠程訪問時的鑒權(quán)過程和鑒權(quán) 通過后的訪問代理功能,可移動設備A或者家庭網(wǎng)絡B內(nèi)部的設備通過遠程 訪問代理,根據(jù)家庭網(wǎng)絡A中訪問授權(quán)與認證服務器的授權(quán)對家庭網(wǎng)絡A中 的設備和資源進行訪問。.家庭網(wǎng)關(guān)A和家庭網(wǎng)關(guān)B實現(xiàn)遠程訪問接口的功能,為各自的家庭網(wǎng)絡 中的設備提供Internet接入,也為遠程訪問家庭網(wǎng)絡提供入口功能。具體的實現(xiàn)流程如圖2所示,在圖2中省略了 Internet和家庭承載網(wǎng)絡,因為這兩部分都是簡單的透傳內(nèi)容。其中,可移動設備A屬于家庭網(wǎng)絡A,并在家庭網(wǎng)絡A中被授權(quán)可以遠 程訪問家庭網(wǎng)絡A,之后,可移動設備A臨時移動到家庭網(wǎng)絡B,被家庭網(wǎng) 絡B臨時授權(quán)允許接入到家庭網(wǎng)絡B,然后家庭網(wǎng)絡B中的遠程訪問代理通 過可移動設備A提供的遠程訪問信息,完成對家庭網(wǎng)絡A的遠程訪問鑒權(quán)和 代理,這樣家庭網(wǎng)絡B中的設備可以有限制的訪問家庭網(wǎng)絡A的設備和資源。具體包括如下的步驟1. 可移動設備A接入到家庭網(wǎng)絡A。2. 可移動設備A請求訪問授權(quán)與認證服務器進行遠程訪問授權(quán) 可移動設備A請求家庭網(wǎng)絡A內(nèi)的訪問授權(quán)與認證服務器對其進行遠程
訪問授權(quán),通過將自己的設備信息發(fā)給授權(quán)與認證服務器,請求授予可以遠 程訪問家庭網(wǎng)絡的權(quán)限。從容易擴展的角度來說,可移動設備A發(fā)送的請求消息可以使用這樣的 格式設備ID +請求的授權(quán)類型+請求授權(quán)訪問的設備或者資源+請求授權(quán)的 訪問時限具體可以這樣xxx—223344+ "遠程訪問"+ "PC" + "1個小時"3.訪問授權(quán)與認證服務器授權(quán)可移動設備A可以遠程訪問家庭網(wǎng)絡A訪問授權(quán)與認證服務器根據(jù)預制的策略或者通過用戶操作,授權(quán)可移動 設備A可以遠程訪問家庭網(wǎng)絡A,同時訪問授權(quán)與認證服務器將遠程訪問所 需要的地址(或者域名)等信息和認證所需要的信息傳送到可移動設備A上。 訪問授權(quán)與認證服務器提供的認證信息可以包含多種有效的認證信息,每種 認證信息可以包含不同的遠程訪問權(quán)限,還可以包含該認證信息的訪問時限。訪問授權(quán)與認證服務器發(fā)送給可移動設備A的信息從容易擴展的角度來 說,可以使用這樣的格式用于遠程訪問的域名+設備ID +遠程認證的鑒權(quán)碼+授權(quán)的訪問權(quán)限類 型+授權(quán)訪問的設備或者資源+授權(quán)的訪問時限在具體的實施過程中,具體的消息可以如下授權(quán)消息1:www.myhome.sz.com + xxx—2223344+1234567+ "遠程訪問"+ "PC" + 5分鐘授權(quán)消息2: www.myhome.sz.com + xxx—2223344 + 7684234 + "遠程訪問,,+ "所 有設備"+2010年7月10曰前在步驟3中,如果訪問授權(quán)與認證服務器拒絕授權(quán)設備A遠程訪問家庭 網(wǎng)絡A,則流程結(jié)束。4. 可移動設備A移動到家庭網(wǎng)絡B,臨時接入到家庭網(wǎng)絡B。5. 家庭網(wǎng)絡B中的遠程訪問代理向可移動設備A請求遠程訪問家庭網(wǎng)絡 A所需要的信息家庭網(wǎng)絡B中的遠程訪問代理向接入到家庭網(wǎng)絡B中的可移動設備A請 求其提供遠程訪問家庭網(wǎng)絡A所需要的信息,具體包括家庭網(wǎng)關(guān)A的IP地址 或者域名地址、訪問的端口號、訪問所需要的協(xié)議以及認證時所需的鑒權(quán)信息等。在這個步驟之前,可移動設備A與家庭網(wǎng)絡B中遠程訪問代理之間還可 以先建立信任的關(guān)系,具體可以通過現(xiàn)有技術(shù)如UPnP安全協(xié)議來完成這個 過程,這樣可以進一步提高安全性。如果兩者無法建立信任關(guān)系,則流程到此結(jié)束。6. 可移動設備A向家庭網(wǎng)絡B中的遠程訪問代理返回其請求的遠程訪問 家庭網(wǎng)絡A所需要的信息可移動設備A可以根據(jù)預制的策略或者通過用戶操作,將合適的信息返 回給家庭網(wǎng)絡B中的遠程訪問代理,返回的信息包括家庭網(wǎng)關(guān)A的IP地址或 者域名地址、訪問的端口號、訪問所需要的協(xié)議以及認證時所需的鑒權(quán)信息等??梢苿釉O備A可以根據(jù)預制的策略或者通過用戶操作,選擇合適的信息 返回,比如信任程度一jfe:,則返回授權(quán)消息1: www.myhome.sz.com + xxx—2223344 + 1234567 + "遠程訪問,,+ "PC" + 5分鐘如果信任程度高,則返回 授權(quán)消息2:麗w.myhome.sz.com + xxx—2223344 + 7684234 + "遠程訪問,,+ "所 有設備',+2010年7月10曰前如果可移動設備A拒絕返回遠程訪問代理所請求的信息,則流程結(jié)束。7. 家庭網(wǎng)絡B中的遠程訪問代理根據(jù)步驟6中獲得的信息,向家庭網(wǎng)絡 A中的家庭網(wǎng)關(guān)A請求進行遠程訪問家庭網(wǎng)絡B中的遠程訪問代理根據(jù)步驟6中獲得的信息,向家庭網(wǎng)絡A 中的家庭網(wǎng)關(guān)A請求進行遠程訪問,發(fā)送的訪問請求消息中還可以包括已經(jīng) 授權(quán)設備(可移動設備A)的設備ID,以進一步提高安全性。8. 家庭網(wǎng)絡A中的家庭網(wǎng)關(guān)A將收到的遠程訪問請求轉(zhuǎn)發(fā)給家庭網(wǎng)絡A 中的訪問授權(quán)與認證服務器。9. 家庭網(wǎng)絡A中的訪問授權(quán)與認證服務器判斷是否需要進行鑒權(quán)家庭網(wǎng)絡A中的訪問授權(quán)與認證服務器根據(jù)預制的策略,對收到的遠程 訪問請求進行判斷(如果是要求低強度的安全策略可以使用設備ID進行認證, 比如根據(jù)步驟7中提到的包含在遠程訪問請求消息中的可移動設備A的設備 ID,如果是要求高強度的安全策略可以使用鑒權(quán)碼等方式進行認證),決定是 否發(fā)送要求進行鑒權(quán)的消息。如果采用鑒權(quán)碼認證的方式進行鑒權(quán),則轉(zhuǎn)步驟10。 如果根據(jù)遠程訪問請求中的設備ID信息進行鑒權(quán),則轉(zhuǎn)步驟15。10. 家庭網(wǎng)絡A中的訪問授權(quán)與認證服務器向其家庭網(wǎng)關(guān)發(fā)送要求進行
鑒權(quán)的消息。11. 家庭網(wǎng)絡A中的家庭網(wǎng)關(guān)A將要求進行鑒權(quán)的消息轉(zhuǎn)發(fā)給家庭網(wǎng)絡B 中的遠程訪問代理。12. 家庭網(wǎng)絡B中的遠程訪問代理根據(jù)步驟6獲得的信息向家庭網(wǎng)絡A 中的家庭網(wǎng)關(guān)發(fā)A發(fā)送用于遠程訪問家庭網(wǎng)絡A的鑒權(quán)信息。家庭網(wǎng)絡B中的遠程訪問代理向家庭網(wǎng)絡A中的家庭網(wǎng)關(guān)A發(fā)送遠程訪 問家庭網(wǎng)絡A的鑒權(quán)信息,發(fā)送的消息包括遠程認證的鑒權(quán)碼,還可以包括 已經(jīng)授權(quán)設備(可移動設備A)的設備ID。13. 家庭網(wǎng)絡A中的家庭網(wǎng)關(guān)將收到的鑒權(quán)信息轉(zhuǎn)發(fā)給家庭網(wǎng)絡A中的 訪問授權(quán)與認證代理。14. 家庭網(wǎng)絡A中的訪問授權(quán)與認證服務器才艮據(jù)收到的遠程鑒權(quán)信息進 行鑒權(quán),看是否合法。15. 如果鑒權(quán)通過,家庭網(wǎng)絡A中的訪問授權(quán)與認證服務器通過管理接 口通知家庭網(wǎng)絡A中的家庭網(wǎng)關(guān)A。16. 家庭網(wǎng)絡A中的訪問授權(quán)與認證服務器送出鑒權(quán)通過信息。17. 家庭網(wǎng)絡A中家庭網(wǎng)關(guān)A將鑒權(quán)通過的信息轉(zhuǎn)發(fā)給家庭網(wǎng)絡B中遠 程訪問代理。 .在遠程訪問鑒權(quán)通過后,家庭網(wǎng)絡B中的設備可以通過遠程訪問代理實 現(xiàn)對家庭網(wǎng)絡A中設備和資源的訪問,可以使用現(xiàn)有技術(shù),如UPnP來實現(xiàn)。 在訪問過程中,如果遠程訪問代理提供的鑒權(quán)信息中的有效時限已到,家 庭網(wǎng)絡A中訪問授權(quán)服務器將提示家庭網(wǎng)絡B中遠程訪問代理提供新的有效 鑒權(quán)信息,如果遠程訪問代理能夠提供新的有效鑒權(quán)信息,則遠程訪問可以 繼續(xù),否則遠程訪問將被拒絕。在具體的實施過程中,除了上述的設備ID、鑒權(quán)碼等認證方式之外,還
可以使用數(shù)字證書簽名認證等認證方式。如果需要較高的安全性,最好在可移動設備A上實現(xiàn)遠程訪問代理的功能,這樣在整個鑒權(quán)的過程中,可移動設備A與遠程訪問代理交互的信息不 再出現(xiàn)在家庭網(wǎng)絡B上,家庭網(wǎng)絡B上的設備也無法獲得和保持可移動設備 A上的鑒權(quán)信息。
權(quán)利要求
1、一種遠程訪問授權(quán)與認證的方法,其特征在于,所述的方法包括如下步驟a、遠程訪問代理根據(jù)從家庭網(wǎng)絡A中的可移動設備獲取的遠程訪問所述的家庭網(wǎng)絡A所需的信息后向所述的家庭網(wǎng)絡A發(fā)起遠程訪問請求;b、所述的家庭網(wǎng)絡A中的訪問授權(quán)與認證服務器對所述的遠程訪問代理的遠程訪問請求進行鑒權(quán)。
2、 根據(jù)權(quán)利要求1所述的方法,其特征在于,其中步驟a之前還包括a0、所述的家庭網(wǎng)絡A中的可移動設備向所述的家庭網(wǎng)絡A中的訪問授 權(quán)與認證服務器請求遠程訪問授權(quán),所述的訪問授權(quán)與認證服務器授權(quán)所述 的可移動設備可以遠程訪問所述的家庭網(wǎng)絡A,并將所述的遠程訪問家庭網(wǎng) 絡A所需的信息傳送到可移動設備。
3、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述的遠程訪問家庭網(wǎng)絡 A所需的信息具體包括家庭網(wǎng)絡A的遠程訪問接口的地址、訪問所需要的端 口號、訪問所需要的協(xié)議以及認證需要的鑒權(quán)信息。
4、 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述的認證需要的鑒權(quán)信 息為鑒權(quán)碼或者數(shù)字簽名證書或者設備ID。
5、 根據(jù)權(quán)利要求3所述的方法,其特征在于,所述的遠程訪問家庭網(wǎng)絡 A所需的信息還包括授權(quán)訪問的權(quán)限類型、授權(quán)訪問的設備或者資源和授 權(quán)訪問的時限三類信息中的 一種或者多種。
6、 根據(jù)權(quán)利要求1所述的方法,其特征在于,其中步驟a具體包括.a1、所述的遠程訪問代理向所述的家庭網(wǎng)絡A中的可移動設備請求所述 的遠程訪問家庭網(wǎng)絡A所需的信息,所述的可移動設備向所述的遠程訪問代b、所述的家 理返回遠程訪問家庭網(wǎng)絡A所需的信息;a2、所述的遠程訪問代理根據(jù)所述的遠程訪問所述的家庭網(wǎng)絡A所需的 信息向所述的家庭網(wǎng)絡A中的遠程訪問接口請求進行遠程訪問。
7、 根據(jù)權(quán)利要求6所述的方法,其特征在于,其中步驟a1具體包括所述的遠程訪問代理向所述的家庭網(wǎng)絡A中的可移動設備請求所述的遠 程訪問家庭網(wǎng)絡A所需的信息,所述的可移動設備才艮據(jù)預制的策略或者用戶 的操作有選擇的向所述的遠程訪問代理返回遠程訪問家庭網(wǎng)絡A所需的信息。
8、 根據(jù)權(quán)利要求1所述的方法,其特征在于,其中步驟b具體包括-. b1、所述的家庭網(wǎng)絡A中的訪問授權(quán)與認證服務器收到其遠程訪問接口臺.b2、所述的遠程訪問代理將所述的遠程訪問家庭網(wǎng)絡A所需的信息中的 鑒權(quán)信息發(fā)送給所述的訪問授權(quán)與認證服務器,所述的訪問授權(quán)與認證服務 器根據(jù)所述的鑒權(quán)信息進行鑒權(quán)。
9、 根據(jù)權(quán)利要求6或者8所述的方法,其特征在于,所述的遠程訪問接 口為家庭網(wǎng)絡A中的家庭網(wǎng)關(guān)。
10、 一種遠程訪問授權(quán)與認證的系統(tǒng),其特征在于,所述的系統(tǒng)包括遠 程訪問代理、家庭網(wǎng)絡A以及其中的可移動設備和訪問授權(quán)與認證服務器, 其中所述的家庭網(wǎng)絡A中的可移動設備用來向所述的家庭網(wǎng)絡A中訪問授權(quán) 與認證服務器請求遠程訪問授權(quán)并獲取遠程訪問所述的家庭網(wǎng)絡A所需的信 自、'所述的家庭網(wǎng)絡A所需的信息代理所述的可移動設備向所述的家庭網(wǎng)絡A請 求遠程訪問。
11、根據(jù)權(quán)利要求10所述的系統(tǒng),其特征在于,所述的遠程訪問代理屬 于家庭網(wǎng)絡B,用來代理所述的家庭網(wǎng)絡B中的設備發(fā)起向所述的家庭網(wǎng)絡 A的遠程訪問請求。
全文摘要
本發(fā)明公開了一種遠程訪問授權(quán)與認證的方法,所述的方法包括如下步驟a.遠程訪問代理根據(jù)從家庭網(wǎng)絡A中的可移動設備獲取的遠程訪問所述的家庭網(wǎng)絡A所需的信息后向所述的家庭網(wǎng)絡A發(fā)起遠程訪問請求;b.所述的家庭網(wǎng)絡A中的訪問授權(quán)與認證服務器對所述的遠程訪問代理的遠程訪問請求進行鑒權(quán)。采用本發(fā)明的技術(shù)方案使得可移動設備在遠程訪問的過程中不需要手動輸入登陸家庭網(wǎng)絡所需的地址或域名信息、以及登陸的用戶名和密碼等信息,并且可移動設備在完成對家庭網(wǎng)絡進行遠程訪問后,不需要手動清除自己的登陸信息,從而大大簡化了用戶遠程訪問家庭網(wǎng)絡時的操作。
文檔編號H04L9/12GK101119195SQ20061006196
公開日2008年2月6日 申請日期2006年8月1日 優(yōu)先權(quán)日2006年8月1日
發(fā)明者吳黃偉 申請人:華為技術(shù)有限公司