亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于提供安全服務(wù)的設(shè)備及方法

文檔序號:7959403閱讀:230來源:國知局
專利名稱:用于提供安全服務(wù)的設(shè)備及方法
技術(shù)領(lǐng)域
與本發(fā)明一致的設(shè)備及方法涉及家庭網(wǎng)絡(luò)裝置,更具體地說,提供一種安全服務(wù),通過該服務(wù),當預(yù)定的網(wǎng)絡(luò)裝置接入網(wǎng)絡(luò)時,不用注冊該預(yù)定的網(wǎng)絡(luò)裝置,就能夠在限定的權(quán)限內(nèi)控制內(nèi)部網(wǎng)絡(luò)裝置或者能夠向內(nèi)部網(wǎng)絡(luò)裝置提供限定的服務(wù)。
背景技術(shù)
家庭網(wǎng)絡(luò)至少包括兩個相互通信的數(shù)字家庭裝置。數(shù)字家庭裝置包括能夠處理數(shù)字數(shù)據(jù)的電路,其示例包括計算機、打印機、掃描儀、尋呼機、數(shù)碼相機、傳真機、數(shù)碼復(fù)印機、個人數(shù)字助手(PDA)、蜂窩式電話、數(shù)字電話、數(shù)字投影儀、數(shù)碼錄像機、數(shù)碼攝像機、數(shù)字電視(TV)廣播接收機、機頂盒、數(shù)碼冰箱、洗衣機、微波爐、電飯煲、加熱器/冷卻器、照明器、煤氣煮器等。
利用中間件以點對點方式連接家庭網(wǎng)絡(luò)上的多個網(wǎng)絡(luò)裝置,該中間件使得網(wǎng)絡(luò)裝置能夠在家庭網(wǎng)絡(luò)上通信。中間件的實例包括家庭音頻視頻交互技術(shù)(HAVI)、通用即插即用(UPnP)、Java智能網(wǎng)絡(luò)架構(gòu)(JINI)、以及局部操作網(wǎng)絡(luò)(LonWorks)。
利用中間件能夠把網(wǎng)絡(luò)裝置組合到網(wǎng)絡(luò)中,并且網(wǎng)絡(luò)上的每一網(wǎng)絡(luò)裝置都被連接到臨時計算環(huán)境以根據(jù)其性能特征為用戶提供多種服務(wù)。
通常,家庭網(wǎng)絡(luò)系統(tǒng)包括控制點(CP),用于控制其他網(wǎng)絡(luò)裝置;被控裝置(CD),用于在CP的控制之下提供特定服務(wù);以及安全控制臺(SC),用于在CP及CD之間提供安全服務(wù)。
在基于UPnP的家庭網(wǎng)絡(luò)系統(tǒng)中,CP能夠限制使用由CD所提供的服務(wù)以提供預(yù)定的安全服務(wù)。更具體地說,CD存儲訪問控制列表(ACL),該ACL包括有關(guān)CP對CD的訪問權(quán)限的信息或有關(guān)訪問之后對所允許的服務(wù)的限制的信息。只能通過SC來編輯ACL以使得CD只向預(yù)定的CP提供指定的服務(wù)。
參照圖1將詳細說明在傳統(tǒng)的基于UPnP的家庭網(wǎng)絡(luò)中提供安全服務(wù)的處理。
在預(yù)定網(wǎng)絡(luò)內(nèi),為了使CP控制CD或者使CD在CP的控制下提供特定服務(wù),應(yīng)該在SC中注冊CP及CD的信息(S1000及S2000)。
關(guān)于注冊,當接入預(yù)定的網(wǎng)絡(luò)時,在操作S110中,CP 30生成并發(fā)送用于搜索SC 20的搜索消息。
一從CP 30接收到搜索消息,在操作S120中SC 20生成響應(yīng)消息并將該消息發(fā)送到CP 30。一從SC 20接收到響應(yīng)信息,在操作S130中CP 30生成公開密鑰并在操作S140中將該公開密鑰發(fā)送到SC 20。
一從CP 30接收到公開密鑰,SC 20通過顯示單元(未示出)輸出所接收到的信息。在操作S150中,用戶從該輸出信息中選擇CP 30的公開密鑰以接入網(wǎng)絡(luò)并指定名稱,從而在操作S160中完成在SC 20中的注冊。
當接入到預(yù)定的網(wǎng)絡(luò)時,在操作S210中CD 10發(fā)送預(yù)定消息以將其存在通知給網(wǎng)絡(luò)上的其他網(wǎng)絡(luò)裝置。一從CD 10接收到消息,在操作S220中SC 20識別CD 10并在操作S230中從CD 10請求公開密鑰作為對該消息的響應(yīng)。一從SC 20接收到對公開密鑰的請求,在操作S240中CD 10生成公開密鑰并在操作S250中將該公開密鑰發(fā)送給SC 20。
一從CD 10接收到公開密鑰,SC 20通過顯示單元(未示出)輸出所接收到的信息。然后,在操作S260中用戶從輸出信息選擇CD 10的公開密鑰以接入網(wǎng)絡(luò)并指定名稱。在操作S270中SC 20請求控制權(quán)并且在操作S280中CD 10將該控制權(quán)發(fā)送給SC 20。然后在操作S290中完成在SC 20中的注冊。
在SC 20中完成CD 10及CP 30的注冊后,在操作S295中用戶可以通過SC 20編輯存儲在CD 10中的ACL。換句話說,可以將所注冊的CP 30的公開密鑰添加到CD 10的ACL。此時,編輯CD 10的ACL的處理遵照傳統(tǒng)的UPnP安全機制。
完成CD 10的ACL的編輯后,在操作S297中CP 30能夠控制CD 10。
如上所述,通過在SC中注冊CD及CP的信息實現(xiàn)了提供UPnP安全服務(wù)的傳統(tǒng)方法。
結(jié)果,當新的CD或CP期望臨時接入家庭網(wǎng)絡(luò)時,應(yīng)該在SC中注冊該CD或CP。換句話說,其信息沒有在SC中注冊的CD或CP(此后為客戶裝置)在沒有注冊時不能接入網(wǎng)絡(luò)。
此外,在傳統(tǒng)的提供UPnP安全服務(wù)的方法中,網(wǎng)絡(luò)裝置的認證依靠SC。結(jié)果,當SC不存在或沒有操作以認證網(wǎng)絡(luò)裝置時,不能執(zhí)行新的網(wǎng)絡(luò)裝置的認證。
PCT/KR01/022661公開了一種用于在無線家庭網(wǎng)絡(luò)中注冊裝置的方法。更具體地說,當通過訪問點從網(wǎng)絡(luò)裝置接收到ID碼時,根據(jù)檢驗結(jié)果,將授權(quán)密鑰發(fā)送到網(wǎng)絡(luò)裝置,在家庭網(wǎng)絡(luò)中注冊具有該授權(quán)密鑰的網(wǎng)絡(luò)裝置。
然而,PCT/KR01/022661沒有公開用于認證期望臨時接入家庭網(wǎng)絡(luò)的網(wǎng)絡(luò)裝置的技術(shù)。

發(fā)明內(nèi)容
本發(fā)明提供一種用于提供安全服務(wù)的設(shè)備及方法,利用該設(shè)備及方法,當網(wǎng)絡(luò)裝置接入家庭網(wǎng)絡(luò)時,不用在安全控制臺上注冊其信息,該網(wǎng)絡(luò)裝置就能夠被連接到內(nèi)部網(wǎng)絡(luò)裝置并執(zhí)行限定的操作。
本發(fā)明還提供一種用于提供安全服務(wù)的設(shè)備及方法,利用該設(shè)備及方法,當網(wǎng)絡(luò)裝置從外部接入家庭網(wǎng)絡(luò)時,沒有安全控制臺的干預(yù),就能夠認證該網(wǎng)絡(luò)裝置。
根據(jù)本發(fā)明的一個方面,提供一種用于提供安全服務(wù)的設(shè)備,該設(shè)備包括密鑰生成單元,用于為將從外部接入網(wǎng)絡(luò)的網(wǎng)絡(luò)裝置生成包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰;臨時訪問控制列表生成單元,用于為內(nèi)部網(wǎng)絡(luò)裝置生成包括第一臨時公開密鑰的第一臨時訪問控制列表;認證單元,用于當網(wǎng)絡(luò)裝置接入網(wǎng)絡(luò)時執(zhí)行認證;第一發(fā)送/接收單元,用于根據(jù)認證結(jié)果將包括第一臨時公開密鑰和第一臨時私有密鑰的一對密鑰發(fā)送到網(wǎng)絡(luò)裝置。
根據(jù)本發(fā)明的另一方面,提供一種用于提供安全服務(wù)的設(shè)備,該設(shè)備包括存儲認證信息的存儲單元;第一發(fā)送/接收單元,當網(wǎng)絡(luò)裝置接入預(yù)定網(wǎng)絡(luò)時,該單元將認證信息發(fā)送到在預(yù)定網(wǎng)絡(luò)內(nèi)的內(nèi)部網(wǎng)絡(luò)裝置之間提供安全服務(wù)的安全控制臺,并根據(jù)認證結(jié)果從安全控制臺接收包括臨時公開密鑰和臨時私有密鑰的一對密鑰;以及控制單元,其利用包括臨時公開密鑰和臨時私有密鑰的一對密鑰控制內(nèi)部網(wǎng)絡(luò)裝置。
根據(jù)本發(fā)明的另一方面,提供一種用于提供安全服務(wù)的設(shè)備,該設(shè)備包括存儲單元,用于存儲認證信息;發(fā)送/接收單元,當網(wǎng)絡(luò)裝置接入預(yù)定網(wǎng)絡(luò)時,該單元將認證信息發(fā)送到在預(yù)定網(wǎng)絡(luò)內(nèi)的內(nèi)部網(wǎng)絡(luò)裝置之間提供安全服務(wù)的安全控制臺,并根據(jù)認證結(jié)果從安全控制臺接收網(wǎng)絡(luò)裝置的公開密鑰;臨時訪問控制列表生成單元,其將公開密鑰添加到用于內(nèi)部網(wǎng)絡(luò)裝置的第一臨時訪問控制列表。
根據(jù)本發(fā)明的另一方面,提供一種用于提供安全服務(wù)的方法,該方法包括生成包括第一臨時公開密鑰和第一臨時私有密鑰的一對密鑰;生成包括第一公開密鑰的第一臨時訪問控制列表;認證從外部接入網(wǎng)絡(luò)的網(wǎng)絡(luò)裝置;以及根據(jù)認證結(jié)果將包括第一臨時公開密鑰和第一臨時私有密鑰的一對密鑰發(fā)送到該網(wǎng)絡(luò)裝置。
根據(jù)本發(fā)明的另一方面,提供一種用于提供安全服務(wù)的方法,該方法包括當網(wǎng)絡(luò)裝置接入預(yù)定網(wǎng)絡(luò)時,將認證信息發(fā)送到在預(yù)定網(wǎng)絡(luò)內(nèi)的內(nèi)部網(wǎng)絡(luò)裝置之間提供安全服務(wù)的安全控制臺;根據(jù)認證結(jié)果,接收包括臨時公開密鑰和臨時私有密鑰的一對密鑰;在接收該對密鑰之后,切換該網(wǎng)絡(luò)裝置的操作模式;以及在切換該網(wǎng)絡(luò)裝置的操作模式后,利用臨時公開密鑰從內(nèi)部網(wǎng)絡(luò)裝置接收服務(wù)。
根據(jù)本發(fā)明的另一方面,提供一種用于提供安全服務(wù)的方法,該方法包括當網(wǎng)絡(luò)裝置接入預(yù)定網(wǎng)絡(luò)時,將認證信息發(fā)送到在預(yù)定網(wǎng)絡(luò)內(nèi)的內(nèi)部網(wǎng)絡(luò)裝置之間提供安全服務(wù)的安全控制臺;根據(jù)認證結(jié)果,從安全控制臺接收該網(wǎng)絡(luò)裝置的公開密鑰;將該公開密鑰添加到臨時訪問控制列表;并基于該該臨時訪問控制列表,為該內(nèi)部網(wǎng)絡(luò)裝置提供服務(wù)。


通過下面結(jié)合附圖對示例性實施例的詳細描述,本發(fā)明的以上和其他方面將會變得更加清楚,其中圖1是在傳統(tǒng)的基于UPnP的家庭網(wǎng)絡(luò)中提供安全服務(wù)的處理的概念視圖;圖2A及圖2B示出了根據(jù)本發(fā)明示例性實施例的家庭網(wǎng)絡(luò)系統(tǒng);圖3A為根據(jù)本發(fā)明示例性實施例的圖2A的家庭網(wǎng)絡(luò)系統(tǒng)中的安全控制臺的方框圖;圖3B為根據(jù)本發(fā)明另一示例性實施例的圖2B的家庭網(wǎng)絡(luò)系統(tǒng)中的安全控制臺的方框圖;圖4示出了根據(jù)本發(fā)明示例性實施例的能夠在其中選擇網(wǎng)絡(luò)裝置的操作模式的屏幕;圖5A為根據(jù)本發(fā)明示例性實施例的圖2A的家庭網(wǎng)絡(luò)系統(tǒng)中的控制點的方框圖;圖5B為根據(jù)本發(fā)明另一示例性實施例的圖2B的家庭網(wǎng)絡(luò)系統(tǒng)中的控制點的方框圖;圖6A為根據(jù)本發(fā)明示例性實施例的圖2A的家庭網(wǎng)絡(luò)系統(tǒng)中的被控裝置的方框圖;圖6B為根據(jù)本發(fā)明另一示例性實施例的圖2B的家庭網(wǎng)絡(luò)系統(tǒng)中的被控裝置的方框圖;圖7示出了根據(jù)本發(fā)明的示例性實施例的形成表示為XML的訪問控制列表的表目。
圖8為根據(jù)本發(fā)明示例性實施例的關(guān)于圖2A的家庭網(wǎng)絡(luò)系統(tǒng)中的控制點的訪問控制的概念視圖;圖9為根據(jù)本發(fā)明另一示例性實施例的關(guān)于圖2A的家庭網(wǎng)絡(luò)系統(tǒng)中的被控裝置的訪問控制的概念視圖;圖10為根據(jù)本發(fā)明另一示例性實施例的關(guān)于圖2B的家庭網(wǎng)絡(luò)系統(tǒng)中的被控裝置的訪問控制的概念視圖;具體實施方式
現(xiàn)在將參照附圖對本發(fā)明進行更充分的描述,其中,本發(fā)明的示例性實施例表示在附圖中。通過參照下面示例性實施例的詳細描述及附圖,能夠更加容易地理解本發(fā)明及方法的優(yōu)點及特征。
然而,本發(fā)明可以用許多不同的形式來實現(xiàn),并且不應(yīng)被解釋為限于這里所提出的示例性實施例。而且,提供這些示例性實施例以便本公開書是徹底及完整地,并且能夠完全將本發(fā)明的概念轉(zhuǎn)達給本領(lǐng)域內(nèi)的技術(shù)人員,并且只由所附的權(quán)利要求書來限定本發(fā)明。在說明書中,相同的標號表示相同的部件。
參照作為局域網(wǎng)的代表性例子的家庭網(wǎng)絡(luò)系統(tǒng)來說明本發(fā)明。本發(fā)明的家庭網(wǎng)絡(luò)系統(tǒng)包括管理裝置、控制點、以及被控裝置,然而,本發(fā)明并不局限于此。此外,假定使用UPnP中間件將本發(fā)明中所述的管理裝置、控制點、以及被控裝置連接在家庭網(wǎng)絡(luò)環(huán)境中。然而,本領(lǐng)域技術(shù)人員應(yīng)該理解的是,能夠使用多種類型的中間件,例如JINI、HAVI以及HWW。
此后將參照根據(jù)本發(fā)明示例性實施例的方法的流程圖示例來說明根據(jù)本發(fā)明的用于提供安全服務(wù)的設(shè)備及方法。應(yīng)該理解的是,能夠由計算機程序指令來實現(xiàn)流程圖示例中的每一塊以及流程圖示例中塊的組合。可以將這些計算機程序指令提供給通用計算機、專用計算機或其它計算機可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生機器,以便通過計算機或其它計算機可編程數(shù)據(jù)處理設(shè)備的處理器所執(zhí)行的指令生成用于實現(xiàn)在一個流程塊中多個流程塊所指定的功能的方式。
還可以將這些計算機程序指令存儲在能夠指示計算機或其它可編程數(shù)據(jù)處理設(shè)備以特殊的方式去操作的計算機可用的或計算機可讀的存儲器中,這樣存儲在計算機可用或計算機可讀的存儲器中的指令生成產(chǎn)品(article ofmanufacture),該制品包括實現(xiàn)一個流程塊中或多個流程塊中所指定的功能的指令方式。
還可以將該計算機程序指令加載到計算機或其它可編程數(shù)據(jù)處理設(shè)備上以使得在該計算機或其它可編程設(shè)備上執(zhí)行一系列的操作步驟以生成計算機執(zhí)行的處理,這樣在計算機或其它可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在一個流程塊中或多個流程塊中所指定的功能的步驟。
流程圖示例的每一塊可以表示代碼的模塊、段或部分,它由一個或多個用于實現(xiàn)所指定的邏輯功能的可執(zhí)行指令組成。應(yīng)該注意的是,在一些可選實施方式中,可以順序錯亂的產(chǎn)生在塊中所記錄的功能。例如,根據(jù)所包含的功能,實際上可以完全同步執(zhí)行序列中所示出的兩個塊,或者有時可以以相反的順序執(zhí)行這些塊。
圖2A及2B示出了根據(jù)本發(fā)明示例性實施例的家庭網(wǎng)絡(luò)系統(tǒng)。
圖2A及2B中示出的家庭網(wǎng)絡(luò)系統(tǒng)包括至少一個安全控制臺300及3000,至少一個控制點400及4000,以及至少一個被控裝置500及5000。安全控制臺300及3000、控制點400及4000、被控裝置500及5000的每一個都存儲包括公開密鑰及私有密鑰的一對密鑰。該公開密鑰及私有密鑰用于在網(wǎng)絡(luò)裝置間加密消息或解密加密后的消息。
參照圖2A,根據(jù)本發(fā)明的示例性實施例,當網(wǎng)絡(luò)裝置從外部接入家庭網(wǎng)絡(luò)時,安全控制臺300能夠輸出屏幕(圖4的900),在該屏幕中能夠選擇該網(wǎng)絡(luò)裝置的操作模式。此時,可以由用戶選擇性的輸入該網(wǎng)絡(luò)裝置的操作模式。安全控制臺300認證該網(wǎng)絡(luò)裝置以使得該網(wǎng)絡(luò)裝置能夠被連接到其它內(nèi)部網(wǎng)絡(luò)裝置。換句話說,安全控制臺300將包括應(yīng)用于內(nèi)部被控裝置51及52的第一臨時訪問控制列表的第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰發(fā)送到從外部接入該家庭網(wǎng)絡(luò)的控制點400,或者將內(nèi)部控制點41及42的預(yù)先注冊的公開密鑰發(fā)送到從外部接入該家庭網(wǎng)絡(luò)的被控裝置500。后面將操著圖3A給出其詳細說明。
在由安全控制臺300認證控制點400之后,控制點400從安全控制臺300接收包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰。控制點400可以利用第一臨時公開密鑰從家庭網(wǎng)絡(luò)中的被控裝置500請求預(yù)定的服務(wù)。后面將參照圖4給出其更詳細說明。
根據(jù)本發(fā)明的示例性實施例,被控裝置500存儲訪問控制列表及臨時訪問控制列表。該訪問控制列表存儲有關(guān)網(wǎng)絡(luò)內(nèi)的控制點400的信息、能夠提供給控制點400的服務(wù)控制項、以及用于提供由控制點400所請求的服務(wù)的訪問控制信息。例如,當被控裝置500是音頻裝置時,服務(wù)控制項可能包括服務(wù)項例如回放、音量控制、以及音樂文件下載。
另一方面,當被控裝置500接入網(wǎng)絡(luò)時,臨時訪問控制列表存儲用于為網(wǎng)絡(luò)的內(nèi)部控制點41及42提供預(yù)定服務(wù)的訪問控制信息。此時,為了從內(nèi)部控制點41及42保護該被控裝置500,和包括在訪問控制列表中的服務(wù)控制項相比較,包括在臨時訪問控制列表中的服務(wù)控制項是限制性的。例如,當被控裝置500是音頻裝置時,臨時訪問控制列表的服務(wù)控制項可能包括音頻裝置的基本功能例如電源或回放。
在安全控制臺300認證被控裝置500后,接入家庭網(wǎng)絡(luò)的被控裝置500從安全控制臺300接收內(nèi)部控制點41及42的公開密鑰,并使用所接收到的公開密鑰編輯所生成的臨時訪問控制列表。結(jié)果,被控裝置500能夠為內(nèi)部控制點41及42提供服務(wù)。后面將參照圖5A給出其詳細說明。
圖3A是根據(jù)本發(fā)明示例性實施例的圖2A的家庭網(wǎng)絡(luò)系統(tǒng)中的安全控制臺300的方框圖。圖3B是根據(jù)本發(fā)明另一示例性實施例的圖2B的家庭網(wǎng)絡(luò)系統(tǒng)中的安全控制臺的方框圖。
參照圖3A,安全控制臺300包括密鑰生成單元390、第一臨時訪問控制列表生成單元330、第一發(fā)送/接收單元310、第二發(fā)送/接收單元320、認證單元350、存儲單元360、顯示單元380、用戶接口(UI)管理單元385、以及控制單元340。
這里所使用的術(shù)語“模塊”的意思是,但并不局限于,執(zhí)行某些任務(wù)的軟件或硬件組件,例如現(xiàn)場可編程門陣列(FPGA)或?qū)S眉呻娐?ASIC)。模塊可以方便的被配置以駐留在可尋址的存儲介質(zhì)上,并且可以被配置為在一個或多個處理器上執(zhí)行。因此,模塊可以包括,例如,組件(如軟件組件、面向?qū)ο蟮能浖M件、類組件以及任務(wù)組件),進程,函數(shù),屬性,過程,子程序,程序代碼段,驅(qū)動器,固件,微碼,電路,數(shù)據(jù),數(shù)據(jù)庫,數(shù)據(jù)結(jié)構(gòu),表,數(shù)組,以及變量。在組件或模塊中提供的功能可以組合為更少的幾個組件或模塊,或者可以被進一步分成另外的組件及模塊。
密鑰生成單元390生成包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰。此時,第一臨時公開密鑰用于編輯內(nèi)部被控裝置51的第一臨時訪問控制列表。優(yōu)選地,在網(wǎng)絡(luò)裝置從外部接入家庭網(wǎng)絡(luò)之前生成該對第一臨時公開密鑰及第一臨時私有密鑰。
第一臨時訪問控制列表生成單元330使用由密鑰生成單元390所生成的第一臨時公開密鑰編輯內(nèi)部被控裝置51的第一臨時訪問控制列表。這里,編輯包括擦除或改變現(xiàn)存第一臨時訪問控制列表的內(nèi)容或者將新的訪問控制信息添加到現(xiàn)存第一臨時訪問控制列表。當控制點400從外部接入家庭網(wǎng)絡(luò)時,第一臨時訪問控制列表存儲控制點400所要求的信息以訪問及控制內(nèi)部被控裝置51。
第一發(fā)送/接收單元310在安全控制臺300及控制點400間發(fā)送及接收數(shù)據(jù)。例如,當控制點400從外部接入家庭網(wǎng)絡(luò)時,第一發(fā)送/接收單元310從控制點400接收搜索消息或公開密鑰以及控制點400的認證信息。
第一發(fā)送/接收單元310發(fā)送公開密鑰請求消息或認證信息請求消息到控制點400。如果安全控制臺300成功地認證了從外部接入家庭網(wǎng)絡(luò)的控制點400,第一發(fā)送/接收單元310將由密鑰生成單元390所生成的包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰發(fā)送到控制點400。
當多個控制點400從外部接入網(wǎng)絡(luò)時,第一發(fā)送/接收單元310可以發(fā)送該對第一臨時公開密鑰及第一臨時私有密鑰到控制點400。
第二發(fā)送/接收單元320在安全控制臺300及被控裝置500間發(fā)送及接收數(shù)據(jù)。例如,當被控裝置500從外部接入家庭網(wǎng)絡(luò)時,第二發(fā)送/接收單元320接收表示該被控裝置500的存在的消息或公開密鑰以及被控裝置500的認證信息。
可選的,第二發(fā)送/接收單元320發(fā)送公開密鑰請求消息或認證信息請求消息到被控裝置500。如果安全控制臺300成功地認證了從外部接入家庭網(wǎng)絡(luò)的被控裝置500,該第二發(fā)送/接收單元320將內(nèi)部控制點41及42的預(yù)先注冊的公開密鑰發(fā)送到被控裝置500。
如果多個被控裝置500從外部接入網(wǎng)絡(luò),第二發(fā)送/接收單元320可以將控制點41及42的預(yù)先注冊的公開密鑰發(fā)送到被控裝置500。此時,控制點41及42的至少一個公開密鑰可以由第二發(fā)送/接收單元320發(fā)送。
第二發(fā)送/接收單元320可以作為硬件單獨實現(xiàn)或者可以和第一發(fā)送/接收單元310一起實現(xiàn)。
顯示單元380可以顯示從網(wǎng)絡(luò)裝置400及500發(fā)送來的信息,例如,網(wǎng)絡(luò)裝置400及500的公開密鑰和認證信息。顯示單元380輸出用戶接口(UI),可以選擇性地將網(wǎng)絡(luò)裝置400及500的操作模式輸入到該用戶接口中。顯示單元380可以單獨實現(xiàn)或者可以與能夠?qū)⒂脩舻拿钶斎肫渲械妮斎雴卧?例如接觸面板或接觸屏幕)一起實現(xiàn)。
UI管理單元385提供UI,該UI允許選擇從外部接入家庭網(wǎng)絡(luò)的網(wǎng)絡(luò)裝置400及500的操作模式。根據(jù)本發(fā)明的示例性實施例,網(wǎng)絡(luò)裝置400及500的操作模式包括正常模式及客戶模式,可以由用戶選擇性地輸入。
圖4示出了由UI管理單元385所提供的屏幕90,在該屏幕中可以選擇操作模式。如圖4中所示,在其中可以選擇網(wǎng)絡(luò)裝置400及500的操作模式的屏幕900包括選擇按鈕910、正常模式按鈕920以及客戶模式按鈕930。
選擇按鈕910允許用戶從多個網(wǎng)絡(luò)裝置間選擇預(yù)定的網(wǎng)絡(luò)裝置。更具體地說,當多個網(wǎng)絡(luò)裝置400及500從外部接入家庭網(wǎng)絡(luò)時,可以在顯示單元380上顯示從網(wǎng)絡(luò)裝置400及500發(fā)送來的信息。此時,用戶能夠利用選擇按鈕910選擇預(yù)定的網(wǎng)絡(luò)裝置。
正常模式按鈕920將所選擇的網(wǎng)絡(luò)裝置400及500的操作模式設(shè)置為正常模式。當選擇了正常模式按鈕920時,根據(jù)傳統(tǒng)的UPnP安全機制,所選擇的網(wǎng)絡(luò)裝置400及500被注冊在安全控制臺300中。
另一方面,客戶模式按鈕930將所選擇的控制點400及被控裝置500的操作模式設(shè)置為客戶模式。當選擇了客戶模式按鈕930時,所選擇的網(wǎng)絡(luò)裝置400及500由安全控制臺300進行認證并且進入能夠和內(nèi)部網(wǎng)絡(luò)裝置51、52、41及42通信的狀態(tài)。后面將參照圖8及圖9給出其說明。
認證單元350執(zhí)行從外部接入網(wǎng)絡(luò)的網(wǎng)絡(luò)裝置400及500的認證。當網(wǎng)絡(luò)裝置400及500的操作模式被設(shè)置為客戶模式時,認證單元350從網(wǎng)絡(luò)裝置400及500請求預(yù)定的認證信息。
一旦從網(wǎng)絡(luò)裝置400及500接收到認證信息,例如網(wǎng)絡(luò)裝置400及500的序列號,通過顯示單元380輸出所接收到的認證信息。此時,用戶可以檢驗所輸出的認證信息并認證網(wǎng)絡(luò)裝置400及500。當用戶輸入認證確認命令時,認證單元350允許網(wǎng)絡(luò)裝置400及500和內(nèi)部網(wǎng)絡(luò)裝置41、42、51及52通信。換句話說,認證單元350可以通過第一發(fā)送/接收單元310將由密鑰生成單元390所生成的包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰發(fā)送到控制點400或通過第二發(fā)送/接收單元320將內(nèi)部控制點41及42的公開密鑰發(fā)送到被控裝置500。
存儲單元360可以存儲包含在內(nèi)部網(wǎng)絡(luò)裝置41、42、51及52中的信息,即,家庭網(wǎng)絡(luò)內(nèi)控制點41及42的公開密鑰或被控裝置51及52的公開密鑰。存儲單元360還可以存儲由密鑰生成單元390所生成的包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰。該存儲單元360可以為,但并不局限于,存儲裝置例如只讀存儲器(ROM)、可編程只讀存儲器(PROM)、可擦可編程只讀存儲器(EPROM)、電可擦除可編程只讀存儲器(EEPROM)、隨機存取存儲器(RAM)或閃存。
控制單元340控制安全控制臺300內(nèi)的組件。例如,控制單元340從存儲在存儲單元360中的注冊信息提取控制點400的公開密鑰。當被控裝置500接入家庭網(wǎng)絡(luò)并被成功認證時,控制單元340通過第二發(fā)送/接收單元320將所提取的控制點41及42的公開密鑰發(fā)送到被控裝置500。
根據(jù)本發(fā)明的示例性實施例,安全控制臺300還可以包括第三發(fā)送/接收單元325。該第三發(fā)送/接收單元325能夠在移動存儲介質(zhì)60例如智能卡和安全控制臺300之間發(fā)送及接收數(shù)據(jù)。例如,第三發(fā)送/接收單元325可以將在密鑰生成單元390中所生成的包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰發(fā)送到移動存儲介質(zhì)60。可選的,第三發(fā)送/接收單元325可以將由控制單元340所提取的控制點41及42的公開密鑰發(fā)送到移動存儲介質(zhì)60。
下面,將參照圖3B說明根據(jù)本發(fā)明另一示例性實施例的圖2B的家庭網(wǎng)絡(luò)系統(tǒng)中的安全控制臺3000。如圖3B所示,除了在圖3A中示出的結(jié)構(gòu)之外,安全控制臺3000還包括消息處理單元370。
消息處理單元370確定是否從控制點4000(見圖5B)接收到訪問控制確認消息。當控制點4000從被控裝置5000(見圖6B)接收到訪問控制拒絕消息時,由控制點4000的消息生成單元460生成訪問控制確認消息。
如果沒有接收到訪問控制確認消息,則消息處理單元370等待以接收訪問控制確認消息。如果接收到了訪問控制確認消息,則消息處理單元370將從被控裝置5000所接收到的包括第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰發(fā)送到控制點4000。后面將參照圖10給出其詳細說明。
圖5A及圖5B分別為根據(jù)本發(fā)明示例性實施例的控制點400及控制點4000的方框圖。
首先,圖5A中所述的控制點400包括存儲單元450、第一發(fā)送/接收單元410、第二發(fā)送/接收單元420、第三發(fā)送/接收單元470、操作模式管理單元430、以及控制單元440。
存儲單元450可以存儲控制點400的認證信息例如序列號或ID以及控制點400的包括公開密鑰及私有密鑰的一對密鑰??刂泣c400的包括公開密鑰及私有密鑰的該對密鑰可以用于加密及解密在控制點400和網(wǎng)絡(luò)裝置(例如安全控制臺300及被控裝置51)之間交換的數(shù)據(jù)。
存儲單元450可以從安全控制臺300存儲包括第一臨時公開密鑰和第一臨時私有密鑰的一對密鑰。存儲單元450可以為,但并不局限于,存儲裝置例如ROM、PROM、EPROM、EEPROM、RAM、或閃存。
第一發(fā)送/接收單元410在控制點400和安全控制臺300之間發(fā)送及接收數(shù)據(jù)。例如,第一發(fā)送/接收單元410可以從安全控制臺300接收公開密鑰請求消息或認證信息請求消息。當安全控制臺300成功地認證控制點400時,第一發(fā)送/接收單元410可以從安全控制臺300接收包括第一臨時公開密鑰和第一臨時私有密鑰的一對密鑰。
可選的,第一發(fā)送/接收單元410可以將用于搜索安全控制臺300的搜索消息及控制點400的公開密鑰以及認證信息發(fā)送到安全控制臺300。
第二發(fā)送/接收單元420在控制點400和被控裝置51之間發(fā)送及接收數(shù)據(jù)。例如,第二發(fā)送/接收單元420可以發(fā)送從被控裝置51請求預(yù)定服務(wù)的控制信號。第二發(fā)送/接收單元420可以作為硬件而單獨實現(xiàn),也可以和第一發(fā)送/接收單元410組合在一起。
操作模式管理單元430可以將控制點400的操作模式切換到預(yù)定的模式。根據(jù)本發(fā)明的示例性實施例,控制點400的操作模式包括正常模式和客戶模式。在正常模式中,當控制點400從內(nèi)部被控裝置51請求預(yù)定服務(wù)時生成包括控制點400的公開密鑰的控制信號。在客戶模式中,當控制點400從內(nèi)部被控裝置51請求預(yù)定服務(wù)時生成包括從安全控制臺300所接收到的第一臨時公開密鑰的控制信號。
當控制點400接入預(yù)定網(wǎng)絡(luò)并被設(shè)置為在正常模式中操作時,根據(jù)傳統(tǒng)的UPnP機制在安全控制臺300中注冊控制點400。
當控制點400的操作模式被設(shè)置為在客戶模式中操作時,控制點400被安全控制臺300認證并從安全控制臺300接收包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰。一從安全控制臺300接收到包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰,就由操作模式管理單元430將控制點400的操作模式切換為客戶模式。切換為客戶模式的控制點400能夠利用第一臨時公開密鑰控制內(nèi)部被控裝置51及52。這是因為內(nèi)部被控裝置51及52存儲包括第一臨時公開密鑰的第一臨時訪問控制列表。
除了上述結(jié)構(gòu)之外,控制點400還可以包括第三發(fā)送/接收單元470。該第三發(fā)送/接收單元470能夠在移動存儲介質(zhì)60(例如智能卡和控制點400)之間發(fā)送及接收數(shù)據(jù)。例如,第三發(fā)送/接收單元470可以從移動存儲介質(zhì)60接收包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰。
接著,除了圖5A中所示的結(jié)構(gòu)之外,圖5B中所述的控制點4000還包括消息生成單元460。
消息生成單元460確定是否從被控裝置5000接收到訪問控制拒絕消息。如果沒有接收到訪問控制拒絕消息,則消息生成單元460等待以接收訪問控制拒絕消息。如果接收到了訪問控制拒絕消息,則消息生成單元460生成訪問控制確認消息。然后消息生成單元460通過第一發(fā)送/接收單元410將訪問控制確認消息發(fā)送到安全控制臺3000。
圖6A為根據(jù)本發(fā)明示例性實施例的被控裝置500的方框圖,圖6B為根據(jù)本發(fā)明另一示例性實施例的被控裝置5000的方框圖。
首先,將參照圖6A說明被控裝置500。
被控裝置500包括存儲單元550、第一發(fā)送/接收單元510、第二發(fā)送/接收單元520、第三發(fā)送/接收單元525、第二臨時訪問控制列表生成單元530、操作模式管理單元560、以及控制單元540。
存儲單元550可以存儲訪問控制列表及在第二臨時訪問控制列表生成單元530中生成的第二臨時訪問控制列表。訪問控制列表包括關(guān)于每一訪問控制主題的訪問控制信息。將參照圖7說明該訪問控制列表。
圖7示出了根據(jù)本發(fā)明示例性實施例,形成表示為XML的訪問控制列表的表目。
圖7中所示的每一表目表示和每一訪問控制主題有關(guān)的訪問控制信息。
在圖7中所示的文檔中,主題標簽用于識別請求服務(wù)的控制點41。因此,用于識別控制點41的識別信息,例如控制點41的公開密鑰或地址,被插入到該主題標簽中。
更具體地說,控制點41的公開密鑰的哈希值被插入到主題標簽內(nèi)的哈希標簽中??刂泣c41的名稱被插入到主題標簽內(nèi)的名稱標簽中。如果名稱標簽的值是“any”,則全部控制點41及42都可以作為控制裝置500的訪問控制主題。
訪問標簽表示通過主題標簽所識別的控制點41可用的服務(wù)控制信息。例如,當被控裝置500是音頻裝置時,服務(wù)控制信息可能為有關(guān)由被控裝置500所提供的服務(wù)例如回放、停止、音量控制以及音樂文件下載的使用和控制的信息。被控裝置500的控制單元540能夠通過訪問標簽確定可用于訪問控制主題的服務(wù)的類型,并且,一接收到對訪問標簽中沒有設(shè)置的服務(wù)的請求,可以輸出錯誤消息或不響應(yīng)該請求。
有效標簽用于控制服務(wù)有用的時間。例如,當使用not-before標簽時,在not-before標簽中所設(shè)置的日期之前不能使用服務(wù)。相似的,當使用not-after標簽時,在not-after標簽中所設(shè)置的日期之后不能使用服務(wù)。
訪問控制列表包括用于每一訪問控制主題的表目。
存儲單元550可以存儲被控裝置500的認證信息例如序列號及ID以及被控裝置500的公開密鑰及私有密鑰。被控裝置500的該對公開密鑰及私有密鑰用來加密或解密在被控裝置500及網(wǎng)絡(luò)裝置(例如安全控制臺300以及控制點41)之間交換的數(shù)據(jù)。存儲單元550可以為,但并不局限于,存儲裝置例如ROM、EPROM、EEPROM、RAM或閃存。
第二臨時訪問控制列表生成單元530生成第二臨時訪問控制列表,在該第二臨時訪問控制列表中沒有指定控制點41。換句話說,生成了這樣的表目在該表目中,沒有設(shè)置其主題標簽中的哈希標簽的值。此時,和包括在訪問控制列表中的服務(wù)控制項相比較,包括在第二臨時訪問控制列表中的服務(wù)控制項是限制性的。這是因為通過限制被控裝置500的服務(wù)控制項,能夠保護該被控裝置500免受內(nèi)部控制點41及42的影響。優(yōu)選地,在被控裝置500接入預(yù)定網(wǎng)絡(luò)之前就生成該第二臨時訪問控制列表。
被控裝置500可以從安全控制臺300接收內(nèi)部控制點41的公開密鑰。此時,第二臨時訪問控制列表生成單元530編輯第二臨時訪問控制列表以添加所接收到的公開密鑰。換句話說,所接收到的控制點41的公開密鑰被添加到其中沒有指定控制點41的第二臨時訪問控制列表中。
被控裝置500可以從安全控制臺300接收至少一個公開密鑰。當被控裝置500接收n個公開密鑰時(n為自然數(shù)),第二臨時訪問控制列表生成單元530復(fù)制先前所生成的第二臨時訪問控制列表的表目。換句話說,第二臨時訪問控制列表生成單元530生成n個表目,在這些表目中,都沒有指定控制點41的公開密鑰。接著,通過將所接收到的公開密鑰添加到每一表目,第二臨時訪問控制列表生成單元530編輯第二臨時訪問控制列表。第一發(fā)送/接收單元510在被控裝置500和安全控制臺300之間發(fā)送及接收數(shù)據(jù)。例如,第一發(fā)送/接收單元510可以將表示被控裝置500的存在的消息及認證信息發(fā)送給安全控制臺300。第一發(fā)送/接收單元510可以從安全控制臺300接收公開密鑰請求消息以及認證信息請求消息。
如果安全控制臺300成功地認證了被控裝置500,則第一發(fā)送/接收單元510可以從安全控制臺300接收內(nèi)部控制點41的公開密鑰。此時,第一發(fā)送/接收單元510可以接收至少一個公開密鑰。
第二發(fā)送/接收單元520可以在被控裝置500和控制點41之間發(fā)送及接收數(shù)據(jù)。例如,第二發(fā)送/接收單元520可以從控制點41接收服務(wù)請求信號。第二發(fā)送/接收單元520還可以將訪問控制拒絕消息發(fā)送給控制點41。第二發(fā)送/接收單元520可以作為硬件而單獨實現(xiàn),也可以和第一發(fā)送/接收單元510組合在一起。
操作模式管理單元560可以將被控裝置500的操作模式切換到預(yù)定模式。根據(jù)本示例性實施例的被控裝置500的操作模式包括正常模式和客戶模式。在正常模式中,基于訪問控制列表,從被控裝置500將服務(wù)提供給控制點400。在客戶模式中,基于第二臨時訪問控制列表,從被控裝置500將服務(wù)提供給控制點400。
當被控裝置500接入預(yù)定網(wǎng)絡(luò)并被設(shè)置為在正常模式中操作時,根據(jù)傳統(tǒng)的UPnP安全機制在安全控制臺300中注冊被控裝置500。
如果被控裝置500的操作模式被設(shè)置為客戶模式,則由安全控制臺300認證被控裝置500,并且被控裝置500從安全控制臺300接收內(nèi)部控制點41的公開密鑰。
被控裝置500的第二臨時訪問控制列表生成單元530利用所接收到的公開密鑰編輯先前所生成的第二臨時訪問控制列表。
通過操作模式管理單元560將被控裝置500切換到客戶模式。切換到客戶模式后的被控裝置500基于所編輯過的第二臨時訪問控制列表向控制點400提供服務(wù)。
根據(jù)本示例性實施例的被控裝置500還可以包括第三發(fā)送/接收單元525。該第三發(fā)送/接收單元525能夠在移動存儲介質(zhì)60(例如智能卡和被控裝置500)之間發(fā)送及接收數(shù)據(jù)。例如,第三發(fā)送/接收單元525可以從移動存儲介質(zhì)60接收內(nèi)部控制點41的公開密鑰。優(yōu)選地,在被控裝置接入網(wǎng)絡(luò)之前,將內(nèi)部控制點41的公開密鑰存儲在移動存儲介質(zhì)60中。
下面,將參照圖6B說明根據(jù)本發(fā)明另一示例性實施例的被控裝置5000。除了圖6A中示出的結(jié)構(gòu)之外,被控裝置5000還包括密鑰生成單元5700。
密鑰生成單元5700生成包括第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰。優(yōu)選地,在被控裝置5000接入預(yù)定網(wǎng)絡(luò)之前生成包括第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰。當通過安全控制臺3000成功認證被控裝置5000時,可以通過第一發(fā)送/接收單元5100將包括第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰發(fā)送給安全控制臺3000。
第二訪問控制列表生成單元5300生成包括密鑰生成單元5700中所生成的第二臨時公開密鑰的第二臨時訪問控制列表。換句話說,利用主題標簽內(nèi)的哈希標簽的值生成具有第二公開密鑰的哈希值的第二臨時訪問控制列表。如果被控裝置5000在預(yù)定網(wǎng)絡(luò)內(nèi)以客戶模式操作,則當預(yù)定的服務(wù)被提供給內(nèi)部控制點4000時利用所生成的第二臨時訪問控制列表。
存儲單元5500可以存儲被控裝置5000的認證信息例如被控裝置5000的序列號及ID,被控裝置5000的包括公開密鑰及私有密鑰的一對密鑰,以及在密鑰生成單元5700中所生成的包括第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰。存儲單元5500還可以存儲在第二臨時訪問控制列表生成單元5300中所生成的第二臨時訪問控制列表。存儲單元5500可以為,但并不限定于,存儲裝置例如ROM、PROM、EPROM、EERPOM、RAM、或閃存。
第一發(fā)送/接收單元5100在被控裝置5000和安全控制臺3000之間發(fā)送及接收數(shù)據(jù)。例如,當安全控制臺3000成功的認證被控裝置5000時,第一發(fā)送/接收單元5100可以將在密鑰生成單元5700中所生成的包括第二臨時公開密鑰和第二臨時私有密鑰的一對密鑰發(fā)送到安全控制臺3000。
第二發(fā)送/接收單元5200在被控裝置5000和控制點4000之間發(fā)送及接收數(shù)據(jù)。例如,第二發(fā)送/接收單元5200從控制點4000接收服務(wù)請求信號。
控制單元5400確定從控制點4000所接收到的消息是否有效??梢曰诎ㄔ谒邮盏降南?nèi)的公開密鑰來確定所接收到的消息的有效性。換句話說,一從控制點4000接收到消息,控制單元5400參照存儲在存儲單元5500中的訪問控制列表來確定是否存在具有和包括在所接收到的消息中的公開密鑰相同的公開密鑰的訪問控制列表。
當不存在具有和包括在所接收到的消息中的公開密鑰相同的公開密鑰的訪問控制列表時,控制單元5400通過消息生成單元5800生成訪問控制拒絕消息。然后,控制單元5400通過第二發(fā)送/接收單元5200將訪問控制拒絕消息發(fā)送給控制點4000。
如果存在具有和包括在所接收到的消息中的公開密鑰相同的公開密鑰的訪問控制列表時,則被控裝置5000從控制點4000請求服務(wù)。
圖8示出了根據(jù)本發(fā)明示例性實施例用于提供安全服務(wù)的方法,在該方法中,作為例示例,示出了在客戶模式下操作的控制點400的認證。
在操作S610中,安全控制臺300的密鑰生成單元390生成包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰。
在操作S615中,安全控制臺300的第一臨時訪問控制列表生成單元330利用在密鑰生成單元390中所生成的第一臨時公開密鑰編輯被控裝置500的第一臨時訪問控制列表。換句話說,第一臨時公開密鑰被添加到被控裝置500的第一臨時訪問控制列表。優(yōu)選地,當預(yù)定的控制點接入網(wǎng)絡(luò)時利用第一臨時公開密鑰編輯第一臨時訪問控制列表。在操作S620中將第一臨時訪問控制列表從安全控制臺300發(fā)送到被控裝置500,并且在操作S630中被控裝置500存儲該第一臨時訪問控制列表。
當預(yù)定的控制點400從外部接入網(wǎng)絡(luò)時,在操作S641中安全控制臺300接收用于搜索安全控制臺300的搜索消息。
在從控制點400接收到搜索消息后,在操作S642中安全控制臺300將公開密鑰請求消息發(fā)送到控制點400。
在操作S643中,一從控制點400接收到公開密鑰,在操作S650中,安全控制臺300的UI管理單元385輸出圖4的屏幕900,該屏幕允許通過顯示單元380選擇控制點400的操作模式。此時,能夠由用戶選擇性的設(shè)置控制點400的操作模式。
當控制點400的操作模式被設(shè)置為正常模式時,根據(jù)UPnP安全機制,將控制點400作為網(wǎng)絡(luò)內(nèi)的家庭裝置注冊在安全控制臺300中。
如果控制點400的操作模式被設(shè)置為客戶模式,則在操作S660中安全控制臺300的認證單元350從控制點400請求認證信息。
應(yīng)安全控制臺300的請求,在操作S665中控制點400將認證信息例如控制點400的序列號發(fā)送到安全控制臺300。
一從控制點400接收到認證信息,安全控制臺300的認證單元350通過顯示單元380輸出所接收到的認證信息。
為了認證控制點400,用戶在操作S670中檢驗所顯示的認證信息例如控制點400的序列號。
當用戶輸入認證確認命令時,在操作S680中安全控制臺300的控制單元340通過第一發(fā)送/接收單元310將在密鑰生成單元390中所生成的包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰發(fā)送到控制點400。
一從安全控制臺300接收到第一臨時公開密鑰,通過操作模式管理單元430可以將控制點400切換到客戶模式。
當切換到客戶模式的控制點400生成關(guān)于被控裝置500的服務(wù)請求信號時,控制點400生成包括第一臨時公開密鑰的服務(wù)請求信號。
從控制點400接收到服務(wù)請求信號后,被控裝置500確定所接收到的信號的有效性。換句話說,被控裝置500參照訪問控制列表來確定是否存在如下訪問控制列表該訪問控制列表中包括所接收到的信號中所包括的第一臨時公開密鑰。
因為在被控裝置500中存在包括第一臨時公開密鑰的第一臨時訪問控制列表,在操作S695中被控裝置500能夠向控制點400提供所請求的服務(wù)。
根據(jù)本發(fā)明的另一示例性實施例,可以通過移動存儲介質(zhì)60(例如智能卡)將在安全控制臺300的密鑰生成單元390中所生成的包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰發(fā)送給控制點400。
更具體地說,安全控制臺300的用戶能夠通過安全控制臺300的第三發(fā)送/接收單元325將包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰存儲在移動介質(zhì)60中。此時,可以以接觸或不接觸的方式執(zhí)行移動存儲介質(zhì)60及安全控制臺300之間的數(shù)據(jù)交換。
當控制點400從外部接入網(wǎng)絡(luò)時,用戶通過控制點400的第三發(fā)送/接收單元470將存儲在移動存儲介質(zhì)60中的包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰發(fā)送到控制點400。
在從移動存儲介質(zhì)60接收到包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰后,通過操作模式管理單元430將控制點400切換到客戶模式。然后控制點400生成包括第一臨時公開密鑰的控制信號并從內(nèi)部被控裝置51及52請求預(yù)定的服務(wù)。
圖9是有關(guān)圖2A的家庭網(wǎng)絡(luò)系統(tǒng)中的被控裝置500的訪問控制的概念視圖。
最初,在操作S710中控制點400將公開密鑰發(fā)送到安全控制臺300并且安全控制臺300在操作S715中存儲從控制點400所接收到的公開密鑰。在操作S720中,被控裝置500首先通過第二臨時訪問控制列表生成單元530生成其中沒有指定控制點400的第二臨時訪問控制列表。此時,優(yōu)選地,在被控裝置500接入到預(yù)定網(wǎng)絡(luò)之前生成第二臨時訪問控制列表。
當被控裝置500接入預(yù)定網(wǎng)絡(luò)時,在操作S730中被控裝置500生成表示其存在的消息并根據(jù)UPnP安全機制將該消息發(fā)送到安全控制臺300。
在從被控裝置500接收到消息后,安全控制臺300在操作S732中從被控裝置500請求公開密鑰。應(yīng)安全控制臺300地請求,被控裝置500在操作S734中將被控裝置500的公開密鑰發(fā)送到安全控制臺300。
一從被控裝置500接收到公開密鑰,在操作S740中,安全控制臺300的UI管理單元385通過顯示單元380輸出允許選擇被控裝置500的操作模式的圖4的屏幕900。此時,能夠由用戶選擇性的設(shè)置被控裝置500的操作模式。
當被控裝置500的操作模式被設(shè)置為正常模式時,將被控裝置500作為網(wǎng)絡(luò)內(nèi)的家庭裝置注冊在安全控制臺300中。
如果被控裝置500的操作模式被設(shè)置為客戶模式,則在操作S750中安全控制臺300的控制單元340從被控裝置500請求認證信息。
在操作S755中,應(yīng)安全控制臺300的請求,被控裝置500將被控裝置500的認證信息例如被控裝置500的序列號發(fā)送到安全控制臺300。
一從被控裝置500接收到認證信息,安全控制臺300的認證單元350通過顯示單元380輸出所接收到的認證信息。
為了認證被控裝置500,在操作S760中,用戶檢驗所顯示的認證信息例如被控裝置500的序列號。一從用戶接收到認證確認命令,在操作S770中,安全控制臺300的控制單元340搜索存儲單元360以提取控制點400的公開密鑰。
接著,在操作S775中,安全控制臺300的控制單元340通過第二發(fā)送/接收單元320將所提取的控制點400的公開密鑰發(fā)送到被控裝置500。此時,控制點400的至少一個公開密鑰能夠被發(fā)送到被控裝置500。
從安全控制臺300一接收到預(yù)先注冊的控制點400的公開密鑰,被控裝置500的第二臨時訪問控制列表生成單元530就編輯第二臨時訪問控制列表。換句話說,在操作S785中,所接收到的公開密鑰被添加到還沒有指定控制點400的第二臨時訪問控制列表以表示控制點400。
當從安全控制臺300接收到n個公開密鑰時,在操作S780中,第二臨時訪問控制列表生成單元530復(fù)制先前所生成的第二臨時訪問控制列表的模板并生成n第二臨時訪問控制列表。在操作S785中,第二臨時訪問控制列表生成單元530將所接收到的公開密鑰添加到第二臨時訪問控制列表以指定控制點400。
接著,通過操作模式管理單元560可以將被控裝置500切換到客戶模式。在操作S790中,切換到客戶模式的被控裝置500可以基于包括控制點400的公開密鑰的第二臨時訪問控制列表,向控制點400提供預(yù)定的服務(wù)。
至于從被控裝置500向控制點400提供服務(wù)的細節(jié),被控裝置500的控制單元540確定從控制點400所接收到的服務(wù)請求信號的有效性。換句話說,被控裝置500的控制單元540搜索存儲單元550以確定是否存在如下第二臨時訪問列表該列表包括所接收到的信號中所包括的公開密鑰。
因為被控裝置500中存在包括控制點400的公開密鑰的第二臨時訪問控制列表,所以在操作S790中,被控裝置500能夠向控制點400提供所請求的服務(wù)。
根據(jù)本發(fā)明的另一示例性實施例,能夠通過移動存儲介質(zhì)60例如智能卡將由安全控制臺300所提取的控制點400的公開密鑰發(fā)送給被控裝置500。
更具體地說,一旦由安全控制臺300提取出控制點400的公開密鑰,則安全控制臺300的用戶通過安全控制臺300的第三發(fā)送/接收單元325在移動存儲介質(zhì)60中存儲所提取的控制點400的公開密鑰。此時,可以用接觸或非接觸的方式執(zhí)行移動存儲介質(zhì)60和安全控制臺300之間的數(shù)據(jù)交換。
此后,當被控裝置500從外部接入網(wǎng)絡(luò)時,用戶通過被控裝置500的第三發(fā)送/接收單元525將存儲在移動存儲介質(zhì)60中的控制點400的公開密鑰發(fā)送到被控裝置500。
被控裝置500的第二臨時訪問控制列表生成單元530編輯先前所生成的第二臨時訪問控制列表以添加從移動存儲介質(zhì)60所接收到的控制點400的公開密鑰。
圖10是有關(guān)圖2B的家庭網(wǎng)絡(luò)系統(tǒng)中的被控裝置5000的訪問控制的概念視圖。
最初,在操作S810中控制點4000將公開密鑰發(fā)送到安全控制臺3000并且在操作S815中安全控制臺3000存儲從控制點4000所接收到的公開密鑰。在操作S820中,被控裝置5000通過密鑰生成單元570生成包括第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰。
在操作S825中,被控裝置5000的第二臨時訪問控制列表生成單元5300生成包括作為控制點4000的識別信息的第二臨時公開密鑰的第二臨時訪問控制列表。優(yōu)選地,在被控裝置5000接入預(yù)定網(wǎng)絡(luò)之前生成該第二臨時訪問控制列表。
當被控裝置5000接入預(yù)定網(wǎng)絡(luò)時,在操作S830中,被控裝置5000生成表示其存在的消息并根據(jù)UPnP安全機制將該消息發(fā)送到安全控制臺3000。
在操作S834中,應(yīng)安全控制臺3000的請求,被控裝置5000將其公開密鑰發(fā)送到安全控制臺3000。
一從被控裝置5000接收到公開密鑰,在操作S840中,安全控制臺3000的UI管理單元385通過顯示單元380輸出允許選擇被控裝置5000的操作模式的圖4的屏幕900。此時,能夠由用戶選擇性的設(shè)置被控裝置5000的操作模式。
當被控裝置5000的操作模式被設(shè)置為客戶模式時,在操作S850中,安全控制臺3000的認證單元350從被控裝置5000請求認證信息。
在操作S855中,應(yīng)安全控制臺3000的請求,被控裝置5000將被控裝置5000的認證信息例如被控裝置5000的序列號發(fā)送到安全控制臺3000。
一從被控裝置5000接收到認證信息,安全控制臺3000的認證單元350通過顯示單元380輸出所接收到的認證信息。
為了認證被控裝置5000,用戶檢驗所顯示的認證信息例如被控裝置5000的序列號。
通過操作模式管理單元5600可以將被安全控制臺3000成功認證過的被控裝置5000切換到客戶模式。當被控裝置5000切換到客戶模式時,在操作S870中,被控裝置5000的控制單元5400通過第一發(fā)送/接收單元5100將包括密鑰生成單元5700中所生成的第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰發(fā)送到安全控制臺3000。
安全控制臺3000在存儲單元360中存儲從被控裝置5000所接收到的包括第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰。
在操作S880中,網(wǎng)絡(luò)內(nèi)的控制點4000嘗試關(guān)于被控裝置5000的訪問控制。此時,控制點4000生成包括其公開密鑰的控制信號并將該消息發(fā)送到被控裝置5000。
在從控制點4000接收到控制信號后,在操作S882中,被控裝置5000確定所接收到的控制信號的有效性。換句話說,被控裝置5000的控制單元5400搜索存儲單元5500以確定是否存在如下第二臨時訪問控制列表在該第二臨時訪問控制列表中包括所接收到的控制信號中所包括的公開密鑰。
因為沒有包括所接收到的控制信號中所包括的公開密鑰的第二臨時訪問控制列表,在操作S884中,控制單元5400通過消息生成單元5800生成訪問控制拒絕消息并通過第二發(fā)送/接收單元5200將該訪問控制拒絕消息發(fā)送到控制點4000。
在從被控裝置5000接收到訪問控制拒絕消息之后,控制點4000通過消息生成單元460生成訪問控制確認消息,詢問關(guān)于被控裝置5000的訪問控制是否有用。在操作S886中,控制點4000通過第一發(fā)送/接收單元410將該訪問控制確認消息發(fā)送到安全控制臺3000。
安全控制臺3000的消息處理單元370確定是否從控制點4000接收到了訪問控制確認消息。當接收到訪問控制確認消息時,在操作S888中,安全控制臺3000的控制單元340通過第一發(fā)送/接收單元310將存儲在存儲單元360中的包括第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰發(fā)送到控制點4000。
在操作S890中,從安全控制臺3000接收包括第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰的控制點4000,在存儲單元450中存儲該對第二臨時公開密鑰及第二臨時私有密鑰。控制點4000在關(guān)于被控裝置5000的服務(wù)請求信號的生成中,生成包括第二臨時公開密鑰的服務(wù)請求信號。
在操作S882中,從控制點4000接收服務(wù)請求信號的被控裝置5000確定所接收到的信號的有效性。換句話說,被控裝置5000的控制單元5400搜索存儲單元5500以確定是否存在如下第二臨時訪問控制列表該第二臨時訪問控制列表包括所接收到的信號中所包括的第二公開密鑰。
因為存在包括所接收到的信號中所包括的第二公開密鑰的第二臨時訪問控制列表,在操作S895中,被控裝置5000的控制單元5400可以向控制點4000提供所請求的服務(wù)。
根據(jù)本發(fā)明的另一示例性實施例,可以通過移動存儲介質(zhì)60例如智能卡,將在被控裝置5000中所生成的包括第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰發(fā)送到控制點4000。
更具體地說,在被控裝置5000中生成包括第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰之后,用戶通過被控裝置5000的第三發(fā)送/接收單元5250在移動存儲介質(zhì)60中存儲該對第二臨時公開密鑰及第二臨時私有密鑰。此時,可以用接觸或非接觸的方式來執(zhí)行移動存儲介質(zhì)60及被控裝置5000間的數(shù)據(jù)交換。
此后,當用戶及被控裝置5000接入預(yù)定網(wǎng)絡(luò)時,用戶通過安全控制臺3000的第三發(fā)送/接收單元325將存儲在移動存儲介質(zhì)60中的包括第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰發(fā)送到安全控制臺3000。此時,可以用接觸或非接觸的方式執(zhí)行移動存儲介質(zhì)60和安全控制臺3000之間的數(shù)據(jù)交換。
一從控制點4000接收到訪問控制確認消息,安全控制臺3000將包括第二臨時公開密鑰及第二臨時私有密鑰的一對密鑰從移動存儲介質(zhì)60發(fā)送到控制點4000。
如上所述,根據(jù)本發(fā)明的用于提供本發(fā)明的安全服務(wù)的設(shè)備及方法可以提供下述優(yōu)點首先,當控制點從外部接入網(wǎng)絡(luò)時,無需在安全控制臺中注冊,該控制點就能夠從網(wǎng)絡(luò)內(nèi)的被控裝置請求預(yù)定的服務(wù)。
第二,當被控裝置從外部接入網(wǎng)絡(luò)時,無需在安全控制臺中注冊,該被控裝置就能夠向網(wǎng)絡(luò)內(nèi)的控制點提供服務(wù)。
第三,通過利用移動存儲介質(zhì),當網(wǎng)絡(luò)裝置從外部接入網(wǎng)絡(luò)時,無需在安全控制臺中注冊,該網(wǎng)絡(luò)裝置就能夠連接到網(wǎng)絡(luò)內(nèi)的其它網(wǎng)絡(luò)裝置盡管已參照示例性實施例和附圖示出和描述了根據(jù)本發(fā)明的用于提供安全服務(wù)的設(shè)備及方法,但本領(lǐng)域技術(shù)人員應(yīng)該理解,在不脫離由權(quán)利要求限定的本發(fā)明的精神和范圍的情況下,可以對這些實施例進行各種形式和細節(jié)上的修改。
權(quán)利要求
1.一種用于提供安全服務(wù)的設(shè)備,該設(shè)備包括密鑰生成單元,用于為將和網(wǎng)絡(luò)連接的網(wǎng)絡(luò)裝置生成第一臨時公開密鑰及第一臨時私有密鑰;臨時訪問控制列表生成單元,用于為內(nèi)部網(wǎng)絡(luò)裝置生成包括第一臨時公開密鑰的第一臨時訪問控制列表;認證單元,如果網(wǎng)絡(luò)裝置接入網(wǎng)絡(luò),則該單元執(zhí)行認證;以及第一發(fā)送和接收單元,用于根據(jù)由認證單元所執(zhí)行的認證的結(jié)果,將第一臨時公開密鑰及第一臨時私有密鑰發(fā)送到網(wǎng)絡(luò)裝置。
2.如權(quán)利要求1所述的設(shè)備,網(wǎng)絡(luò)裝置基于第一臨時訪問控制列表控制內(nèi)部網(wǎng)絡(luò)裝置。
3.如權(quán)利要求2所述的設(shè)備,還包括第二發(fā)送及接收單元,該單元根據(jù)由認證單元所執(zhí)行的認證結(jié)果,發(fā)送內(nèi)部網(wǎng)絡(luò)裝置的公開密鑰到網(wǎng)絡(luò)裝置。
4.如權(quán)利要求3所述的設(shè)備,第二發(fā)送及接收單元接收添加到由網(wǎng)絡(luò)裝置所生成的第二臨時訪問控制列表的第二臨時公開密鑰及第二臨時私有密鑰。
5.如權(quán)利要求4所述的設(shè)備,還包括第三發(fā)送及接收單元,該單元發(fā)送臨時公開密鑰及臨時私有密鑰的至少一個,以及內(nèi)部網(wǎng)絡(luò)裝置的公開密鑰到移動存儲介質(zhì),并從移動存儲介質(zhì)接收第二公開密鑰及第二私有密鑰。
6.一種用于提供安全服務(wù)的設(shè)備,該設(shè)備包括存儲單元,該單元存儲認證信息;第一發(fā)送及接收單元,如果網(wǎng)絡(luò)裝置接入網(wǎng)絡(luò),則該單元將認證信息發(fā)送到在網(wǎng)絡(luò)內(nèi)的內(nèi)部網(wǎng)絡(luò)裝置之間提供安全服務(wù)的安全控制臺,并根據(jù)認證信息從安全控制臺接收臨時公開密鑰及臨時私有密鑰;以及控制單元,其利用所述臨時公開密鑰及臨時私有密鑰控制內(nèi)部網(wǎng)絡(luò)裝置。
7.如權(quán)利要求6所述的設(shè)備,還包括消息生成單元,如果從內(nèi)部網(wǎng)絡(luò)裝置接收到訪問控制拒絕消息,則該消息生成單元生成關(guān)于內(nèi)部網(wǎng)絡(luò)裝置的訪問控制確認消息。
8.如權(quán)利要求7所述的設(shè)備,還包括第二發(fā)送及接收單元,該單元從移動存儲介質(zhì)接收內(nèi)部網(wǎng)絡(luò)裝置的公開密鑰。
9.一種用于提供安全服務(wù)的設(shè)備,該設(shè)備包括存儲單元,用于存儲認證信息;發(fā)送及接收單元,如果網(wǎng)絡(luò)裝置接入網(wǎng)絡(luò),則該單元將認證信息發(fā)送到在網(wǎng)絡(luò)內(nèi)的內(nèi)部網(wǎng)絡(luò)裝置之間提供安全服務(wù)的安全控制臺,并根據(jù)認證信息從安全控制臺接收網(wǎng)絡(luò)裝置的公開密鑰;以及臨時訪問控制列表生成單元,該單元將公開密鑰添加到用于內(nèi)部網(wǎng)絡(luò)裝置第一臨時訪問控制列表。
10.如權(quán)利要求9所述的設(shè)備,還包括密鑰生成單元,該單元為內(nèi)部網(wǎng)絡(luò)裝置生成臨時公開密鑰及臨時私有密鑰。
11.如權(quán)利要求10所述的設(shè)備,其中所述的臨時訪問控制列表生成單元生成包括臨時公開密鑰的第二臨時訪問控制列表。
12.如權(quán)利要求11所述的設(shè)備,其中所述的發(fā)送及接收單元根據(jù)認證信息,發(fā)送臨時公開密鑰及臨時私有密鑰到安全控制臺。
13.如權(quán)利要求12所述的設(shè)備,還包括第二發(fā)送及接收單元,該單元發(fā)送臨時公開密鑰及臨時私有密鑰到移動存儲介質(zhì)。
14.一種用于提供安全服務(wù)的方法,該方法包括生成第一臨時公開密鑰及第一臨時私有密鑰;生成包括第一公開密鑰的第一臨時訪問控制列表;認證接入網(wǎng)絡(luò)的網(wǎng)絡(luò)裝置;以及根據(jù)認證結(jié)果,將第一臨時公開密鑰及第一臨時私有密鑰發(fā)送到網(wǎng)絡(luò)裝置。
15.如權(quán)利要求14所述的方法,其中所述認證包括選擇性的接收網(wǎng)絡(luò)裝置的操作模式的輸入。
16.如權(quán)利要求14所述的方法,還包括根據(jù)認證結(jié)果將內(nèi)部網(wǎng)絡(luò)裝置的公開密鑰發(fā)送到網(wǎng)絡(luò)裝置。
17.如權(quán)利要求14所述的方法,其特征在于,還包括根據(jù)認證結(jié)果從網(wǎng)絡(luò)裝置接收第二臨時公開密鑰及第二臨時私有密鑰。
18.如權(quán)利要求17所述的方法,其中,如果從內(nèi)部網(wǎng)絡(luò)裝置接收到關(guān)于該內(nèi)部網(wǎng)絡(luò)裝置的訪問控制確認消息,則所述接收第二臨時公開密鑰及第二臨時私有密鑰包括發(fā)送第二臨時公開密鑰及第二臨時私有密鑰到內(nèi)部網(wǎng)絡(luò)裝置。
19.一種用于提供安全服務(wù)的方法,該方法包括如果網(wǎng)絡(luò)裝置接入網(wǎng)絡(luò),則發(fā)送認證信息到在網(wǎng)絡(luò)內(nèi)的內(nèi)部網(wǎng)絡(luò)裝置之間提供安全服務(wù)的安全控制臺;根據(jù)認證信息,接收臨時公開密鑰及臨時私有密鑰;在接收到臨時公開密鑰及臨時私有密鑰后,切換網(wǎng)絡(luò)裝置的操作模式;以及在切換該網(wǎng)絡(luò)裝置的操作模式之后,利用臨時公開密鑰從內(nèi)部網(wǎng)絡(luò)裝置接收服務(wù)。
20.如權(quán)利要求19所述的方法,還包括,如果從內(nèi)部網(wǎng)絡(luò)裝置接收到訪問控制拒絕消息,則生成有關(guān)該內(nèi)部網(wǎng)絡(luò)裝置的訪問控制確認消息并將該訪問控制確認消息發(fā)送到安全控制臺。
21.一種用于提供安全服務(wù)的方法,該方法包括如果網(wǎng)絡(luò)裝置接入網(wǎng)絡(luò),則發(fā)送認證信息到在網(wǎng)絡(luò)內(nèi)的內(nèi)部網(wǎng)絡(luò)裝置之間提供安全服務(wù)的安全控制臺;根據(jù)認證信息,從安全控制臺接收該網(wǎng)絡(luò)裝置的公開密鑰;將公開密鑰添加到臨時訪問控制列表;以及基于臨時訪問控制列表,為該內(nèi)部網(wǎng)絡(luò)裝置提供服務(wù)。
22.一種用于提供安全服務(wù)的方法,該方法包括生成臨時公開密鑰及臨時私有密鑰;生成包括公開密鑰的臨時訪問控制列表;如果網(wǎng)絡(luò)裝置接入網(wǎng)絡(luò),則發(fā)送認證信息到在網(wǎng)絡(luò)內(nèi)的內(nèi)部網(wǎng)絡(luò)裝置之間提供安全服務(wù)的安全控制臺;根據(jù)認證信息,將臨時公開密鑰及臨時私有密鑰發(fā)送到安全控制臺;基于臨時訪問控制列表,為內(nèi)部網(wǎng)絡(luò)裝置提供服務(wù)。
23.如權(quán)利要求22所述的方法,其中所述為內(nèi)部網(wǎng)絡(luò)裝置提供服務(wù)包括確定從內(nèi)部網(wǎng)絡(luò)裝置所接收到的控制信號的有效性。
全文摘要
一種用于提供安全服務(wù)的設(shè)備,包括密鑰生成單元,其為將從外部和網(wǎng)絡(luò)連接的網(wǎng)絡(luò)裝置生成包括第一臨時公開密鑰及第一臨時私有密鑰的一對密鑰;臨時訪問控制列表生成單元,其為內(nèi)部網(wǎng)絡(luò)裝置生成包括第一臨時公開密鑰的第一臨時訪問控制列表;認證單元,當網(wǎng)絡(luò)裝置接入網(wǎng)絡(luò)時,該單元執(zhí)行認證;以及第一發(fā)送/接收單元,其根據(jù)認證結(jié)果,將第一臨時公開密鑰及第一臨時私有密鑰發(fā)送到網(wǎng)絡(luò)裝置。
文檔編號H04L9/14GK1855808SQ200610072080
公開日2006年11月1日 申請日期2006年4月10日 優(yōu)先權(quán)日2005年4月25日
發(fā)明者鄭東信, 李周烈, 李在晨 申請人:三星電子株式會社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1