CN1780234A - 在家庭网络装置之间建立安全连接的系统和方法 - Google Patents
在家庭网络装置之间建立安全连接的系统和方法 Download PDFInfo
- Publication number
- CN1780234A CN1780234A CNA2005101239044A CN200510123904A CN1780234A CN 1780234 A CN1780234 A CN 1780234A CN A2005101239044 A CNA2005101239044 A CN A2005101239044A CN 200510123904 A CN200510123904 A CN 200510123904A CN 1780234 A CN1780234 A CN 1780234A
- Authority
- CN
- China
- Prior art keywords
- secure
- controlled device
- control point
- virtual
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
提供了一种在家庭网络装置之间建立安全连接的系统和方法。具体地讲,提供了一种通过为各对应的非安全通用即插即用(UPnP)装置创建虚拟UPnP装置在包括多个非安全UPnP装置和安全外部UPnP装置的家庭网络之间建立安全连接的系统和方法。所述在家庭网络装置之间建立安全连接的系统包括:虚拟UPnP装置创建单元,为非安全UPnP装置创建安全虚拟UPnP装置;信息存储单元,存储关于所述非安全UPnP装置和所述虚拟UPnP装置的通信信息;和安全通信单元,参照所述通信信息与安全UPnP装置安全地通信。
Description
技术领域
本发明涉及一种在家庭网络装置之间建立安全连接的系统和方法,更具体地讲,涉及这样一种在家庭网络装置之间建立安全连接的系统和方法,在该系统和方法中,虚拟通用即插即用(UPnP)模块在包括多个非安全UPnP装置的家庭网络中被产生,并且在非安全UPnP装置中的任何一个和希望使用所述虚拟UPnP模块参与家庭网络的安全UPnP装置之间建立安全连接。
背景技术
最近,已经开发了各种中间件技术以控制连接至网络的装置。在中间件技术中,UPnP和家庭音频/视频互用性(HAVI)提供了在构成网络的装置之间规定数据通信的标准,因此使向网络添加装置和控制这些装置变得容易。通过在与诸如家庭或企业的本地设置连接的网络中不用用户、管理员或制造商费力就将装置彼此连接并提供将互联网与每个装置连接的标准化方法,UPnP体系结构尤其适于诸如信息家用电器、无线装置和个人计算机(PC)的各种类型装置彼此连接的网络。
UPnP是即插即用(PnP)的扩展,和需要PC控制装置与网络的连接的PnP不同,UPnP不需要用户执行将装置连接至网络的任何特定操作。使用UPnP,装置可动态地接入网络,获得互联网协议(IP)地址,传达它的性能,并获知其它装置的存在和性能(即,在零配置装置网络体系结构内操作)。随后装置可直接互相连接,因此使得能够发现并控制装置(即,加强对等联网)。
UPnP联网所涉及的处理包括寻址、发现、描述、控制、事件和演示。装置被给予适当的地址,检查它使用简单服务发现协议支持的服务列表,并且将该服务列表提供给控制点。控制点是能够检查其它装置的状态并基于检查的结果控制所述其它装置的控制器。每当装置的服务状态改变时,事件服务器将事件消息发送到控制点。
控制点获得由装置提供的统一资源定位器(URL)和从发现消息获得装置的一般描述以使得该装置可与其它装置互操作。
为了更好地理解由该装置提供的服务,控制点获得这些服务的详细的UPnP描述并将执行这些服务的请求发送到该装置以控制该装置。当所述装置的状态改变时,所述装置通过将事件消息发送到控制点来通知控制点其状态的改变,因此,控制点可参照所述事件消息平稳地控制所述装置。
随着家庭网络中安全的必要性增加,已经开发了越来越多的安全UPnP技术。作为提供安全功能的UPnP的安全UPnP提供关于安全控制点和安全受控装置的各种标准,所述标准仅允许具有预定访问权限的安全控制点访问安全受控装置,从而在安全控制点和安全受控装置之间建立安全连接。
对于安全控制点和安全受控装置之间的安全连接,安全受控装置必须存储用于指定详细的访问权限设置的访问控制列表(ACL),另外,安全控制点必须执行用于设置与安全受控装置的连接和在控制该安全受控装置期间提供安全的管理过程。
详细地,ACL包括用于指定访问安全受控装置的权限的多个设置值,每个设置值包括被分配了访问安全受控装置的权限的控制点的描述和该控制点可访问的项目的列表。
安全控制点包括用于建立与安全受控装置的连接的认证和加密信息,并通过将使用一对对称密钥加密的数据发送到安全受控装置或从安全受控装置接收使用一对对称密钥加密的数据来与该安全受控装置通信。
图1是示出在两个UPnP装置,即,安全控制点120和安全受控装置110之间建立连接的传统方法的流程图。
参照图1,安全控制点120发现安全受控装置110(发现),安全受控装置110将它的描述发送到安全控制点120(描述)。安全控制点120从安全受控装置110接收公共密钥,并使用该公共密钥来产生将消息发送到安全受控装置110或从安全受控装置110接收消息所需的会话密钥。该会话密钥被用于对消息署名或对消息加密。
图2是示出在安全控制点220和非安全受控装置210之间建立连接的传统方法的流程图。
参照图2,在包括安全控制点220和非安全受控装置210的家庭网络中,不需要从非安全受控装置210接收公共密钥或者不需要产生会话密钥,总是允许安全控制点220访问非安全受控装置210,从而使得整个家庭网络不安全。换句话讲,安全控制点220和非安全受控装置210之间的连接与非安全控制点(未示出)和非安全受控装置210之间的连接一样不安全。
近几年,已经开发了各种类型的安全UPnP装置以满足在家庭网络中提供安全的日益增长的需求。
由于UPnP装置的发展,需要在安全UPnP装置和非安全UPnP装置之间建立安全网络,例如,建立非安全受控装置可被非安全外部控制点安全地访问和安全受控装置可被安全外部控制点安全地访问的安全网络。因此,必须开发在安全UPnP装置和非安全UPnP装置之间建立安全网络的方法。
发明内容
本发明提供了一种通过使用虚拟UPnP模块在非安全UPnP装置和安全UPnP装置之间建立安全家庭网络的系统和方法。
本发明还提供了一种通过在禁止非安全外部UPnP装置访问家庭网络的同时允许安全外部UPnP装置访问该家庭网络来建立安全家庭网络的系统和方法。
根据本发明的一方面,提供了一种在家庭网络装置之间建立安全连接的系统,该系统包括:虚拟UPnP装置创建单元,为非安全UPnP装置创建安全虚拟UPnP装置;信息存储单元,存储关于所述非安全UPnP装置和所述虚拟UPnP装置的通信信息;和安全通信单元,参照所述通信信息与安全UPnP装置安全地通信。
根据本发明的另一方面,提供了一种家庭网络系统,该系统包括:家庭网络中的非安全UPnP装置;安全网关,为所述非安全UPnP装置创建安全虚拟UPnP装置;和安全外部UPnP装置,经所述安全虚拟UPnP装置与所述非安全UPnP装置安全地通信。
根据本发明的另一方面,提供了一种在家庭网络装置之间建立安全连接的方法,该方法包括:建立与非安全受控装置的非安全网络;为所述非安全受控装置创建安全虚拟受控装置;经所述安全虚拟受控装置在所述非安全受控装置和安全外部控制点之间建立安全网络;通过所述安全网络从所述安全外部控制点接收控制命令消息;和通过所述非安全网络将接收的控制命令消息发送到所述非安全受控装置。
附图说明
通过参照附图对其示例性实施例的详细描述,本发明上述和其它方面将变得更加清楚,其中:
图1是示出在两个安全UPnP装置,具体地讲,在安全控制点和安全受控装置之间建立连接的传统方法的流程图;
图2是示出在安全控制点和非安全受控装置之间建立连接的传统方法的流程图;
图3A是根据本发明示例性实施例的在家庭网络装置之间建立安全连接的系统的方框图;
图3B是根据本发明示例性实施例的在非安全受控装置和安全外部控制点之间建立安全连接的系统的方框图;
图3C是根据本发明示例性实施例的在非安全控制点和安全外部受控装置之间建立安全连接的系统的方框图;
图4是根据本发明示例性实施例的安全网关的方框图;
图5是示出根据本发明示例性实施例的在非安全受控装置和安全外部控制点之间建立安全连接的方法的流程图;
图6是示出根据本发明示例性实施例的在非安全控制点和安全外部受控装置之间建立安全连接的方法的流程图;
图7是示出根据本发明示例性实施例的多个非安全UPnP装置经单个安全网关与多个安全外部UPnP装置通信的示图;和
图8是示出根据本发明示例性实施例的多个非安全UPnP装置经各对应的安全网关与多个安全外部UPnP装置通信的示图。
具体实施方式
参照下面对示例性实施例和附图的详细描述可更容易地理解本发明的优点、特点及其实现方法。然而,本发明可以以许多不同的形式被实施,不应该被解释成限于于此阐述的示例性实施例。相反地,提供这些示例性实施例以使本公开将是彻底和完整的,并且将本发明的构思全面地传达给本领域的技术人员,本发明仅由权利要求限定。在整个说明书中相同的标号表示相同的部件。
现在将参照本发明的示例性实施例被显示在其中的附图来更全面地描述本发明。
图3A是根据本发明示例性实施例的在家庭网络装置之间建立安全连接的系统的方框图。
参照图3A,该系统包括非安全UPnP装置310、安全网关320和安全外部UPnP装置330。
非安全UPnP装置310可以是非安全受控装置或非安全控制点,安全外部UPnP装置330可以是安全外部控制点或安全外部受控装置。
当安全外部UPnP装置330进入包括非安全UPnP装置310的家庭网络300时,该系统在非安全UPnP装置310和安全外部UPnP装置330之间建立安全连接,因此,家庭网络300可包括安全网关320。
当安全外部UPnP装置330进入家庭网络300时,安全网关320通过与非安全UPnP装置310的非安全网络创建与非安全UPnP装置310对应的虚拟UPnP装置,并在该虚拟UPnP装置和安全外部UPnP装置330之间建立安全网络。
因此,基于由安全网关320在虚拟UPnP装置和安全外部UPnP装置330之间建立的安全网络,在非安全UPnP装置310和安全外部UPnP装置330之间建立安全网络。
这里,所述虚拟UPnP装置可以是安全虚拟受控装置或安全虚拟控制点。
图3B是根据本发明示例性实施例的在非安全受控装置310b和安全外部控制点330b之间建立安全连接的系统的方框图。
参照图3B,安全网关320b通过与非安全受控装置310b的非安全网络创建与非安全受控装置310b对应的虚拟受控装置,并且在该虚拟受控装置和安全外部控制点330b之间建立安全网络。
详细地,安全网关320b发送发现消息。其后,当接收到由非安全受控装置310b发送的响应于该发现消息的描述消息时,安全网关320b识别非安全受控装置310b的存在。
其后,安全网关320b参照该描述消息产生关于非安全受控装置310b的通信信息,并且存储该通信信息。其后,安全网关320b参照存储在其中的通信信息创建与非安全受控装置310b对应的虚拟受控装置。响应于从安全外部控制点330b接收的发现消息,该虚拟受控装置参照存储在安全网关320b中的通信信息创建描述消息,并且发送该描述消息。其后,该虚拟受控装置和安全外部控制点330b交换一对对称密钥,从而在该虚拟受控装置和安全外部控制点330b之间建立安全网络。
图3C是根据本发明示例性实施例的在非安全控制点310c和安全外部受控装置330c之间建立安全连接的系统的方框图。
参照图3C,安全网关320c通过与非安全控制点310c的非安全网络创建与非安全控制点310c对应的虚拟控制点,并在该虚拟控制点和安全外部受控装置330c之间建立安全网络。
详细地,当接收到由非安全控制点310c发送的发现消息时,安全网关320c识别非安全控制点310c的存在。其后,安全网关320c参照该发现消息产生关于非安全控制点310c的通信信息,并存储该通信信息。
其后,安全网关320c参照存储在其中的通信信息创建与非安全控制点310c对应的虚拟控制点。
该虚拟控制点参照存储在安全网关320c中的通信信息产生发现消息,并且将该发现消息发送到安全外部受控装置330c。安全外部受控装置330c将描述消息发送到虚拟控制点,并与该虚拟控制点交换一对对称密钥,从而在非安全控制点310c和安全外部受控装置330c之间建立安全网络。
图4是根据本发明示例性实施例的安全网关(例如,安全网关320)的方框图。
参照图4,安全网关320包括非安全通信单元410、虚拟UPnP装置创建单元420、信息存储单元430、控制单元440、连接管理单元450和安全通信单元460。
非安全通信单元410通过寻址、发现、描述、控制、事件和演示操作建立与非安全UPnP装置310的非安全网络。详细地,当从非安全UPnP装置310接收到发现或描述消息时,非安全通信单元410参照包括在该发现或描述消息中的关于非安全UPnP装置310的通信信息来建立与非安全UPnP装置310的非安全网络。
虚拟UPnP装置创建单元420创建与非安全UPnP装置310对应的安全虚拟UPnP装置,并且包括虚拟受控装置创建器420a和虚拟控制点创建器420b。
如果非安全UPnP装置310是家庭网络中的非安全受控装置,则虚拟受控装置创建器420a创建与非安全UPnP装置310对应的虚拟受控装置。
详细地,当安全网关320将发现消息发送到非安全UPnP装置310时,非安全UPnP装置310将描述消息发送到安全网关320。其后,安全网关320参照由非安全UPnP装置310发送的描述消息确定非安全UPnP装置310为非安全受控装置,并控制虚拟受控装置创建器420a创建虚拟受控装置。
然后,虚拟受控装置可在非安全UPnP装置310和安全外部控制点之间建立安全网络。
另一方面,如果非安全UPnP装置310是非安全控制点,则虚拟控制点创建器420b创建与非安全UPnP装置310对应的虚拟控制点。
详细地,当非安全UPnP装置310发现非安全受控装置并且发送发现消息时,安全网关320响应于该发现消息将描述消息发送到非安全UPnP装置310。其后,安全网关320参照由非安全UPnP装置310发送的发现消息确定非安全UPnP装置310为非安全控制点,并控制虚拟控制点创建器420b创建虚拟控制点。
虚拟控制点在非安全UPnP装置310和安全外部受控装置330c之间建立安全网络。
信息存储单元430存储关于非安全UPnP装置310和由虚拟UPnP装置创建单元420创建的虚拟UPnP装置的通信信息。
通信信息包括唯一标识符(ID)信息、硬件地址信息、IP地址信息、服务类型信息和安全外部UPnP装置列表。通信信息的一个示例可以如下表所示地被存储在信息存储单元430中。
| 唯一ID | 硬件地址 | IP地址 | 服务类型 | 具有控制权限的安全装置 |
| VD00797000001 | 00:07:97:00:D1 | 168.192.0.1 | TV电源 | 安全装置1 |
| TV频道 | 安全装置2 | |||
| TV音量 | 安全装置3 |
唯一ID信息指定分配给与非安全UPnP装置310对应的虚拟UPnP装置的唯一ID,并且可通过使用非安全UPnP装置310的硬件地址被产生。
包括在通信信息中的硬件地址信息和IP地址信息是非安全UPnP装置310的硬件地址和IP地址。
服务类型信息指定由非安全UPnP装置310提供的服务的类型,安全外部UPnP装置列表是具有控制由非安全UPnP装置310提供的服务的权限的安全UPnP装置的列表。只有当非安全UPnP装置310是非安全受控装置时安全外部UPnP装置列表才被产生。在非安全UPnP装置310是非安全控制点的情况下,安全外部UPnP装置列表的产生是可选择的。
由虚拟UPnP装置创建单元420创建的虚拟UPnP装置可参照存储在信息存储单元430中的通信信息与安全外部装置通信。
连接管理单元450根据外部UPnP装置是安全的还是非安全的来确定是否允许该外部UPnP装置与由虚拟UPnP装置创建单元420创建的虚拟UPnP装置通信。如果外部UPnP装置是安全UPnP装置,则连接管理单元450允许在该虚拟UPnP装置和该外部UPnP装置之间建立安全网络。然而,如果外部UPnP装置是非安全UPnP装置,则连接管理单元450禁止在虚拟UPnP装置和该外部UPnP装置之间建立安全网络。
在外部UPnP装置是非安全UPnP装置的情况下,在发现和描述操作之后,外部UPnP装置和虚拟UPnP装置之间的密钥交换、和用于创建安全会话的会话密钥的设置没有被执行。因此,连接管理单元450可根据外部UPnP装置和虚拟UPnP装置之间的安全消息的交换是否已经被执行来确定外部UPnP装置是安全的还是非安全的。
安全通信单元460通过寻址、发现、描述、控制、事件、演示和安全密钥交换操作与外部UPnP装置安全地通信。
安全通信单元460参照存储在信息存储单元430中的通信信息建立与外部UPnP装置的安全网络。
控制单元440控制非安全通信单元410、虚拟UPnP装置创建单元420、信息存储单元430、连接管理单元450、安全通信单元460和安全网关320的其它部分。
图5是示出根据本发明示例性实施例的在非安全受控装置和安全外部控制点之间建立安全连接的方法的流程图。
参照图5,在操作S510中,如果构成家庭网络的非安全UPnP装置是非安全受控装置310b,则安全网关320b用作控制点,安全网关320b的非安全通信单元发送发现消息。
在操作S520中,非安全受控装置310b通过将包含它的详细信息的描述消息发送到安全网关320b来响应安全网关320b。安全网关320b参照该描述消息建立与非安全受控装置310b的非安全网络,产生关于非安全受控装置310b的通信信息,并将该通信信息存储在信息存储单元中。通信信息包括唯一ID信息、硬件地址信息、IP地址信息、服务类型信息和安全外部UPnP装置列表。通过使用非安全受控装置310b的硬件地址信息,ID信息被产生,从而区别其它类型的非安全受控装置310b。
在操作S530中,安全网关320b参照所述通信信息创建虚拟受控装置并处于备用状态,直到从安全外部控制点330b接收到发现消息。
在操作S540中,安全网关320b从安全外部控制点330b接收发现消息。在操作S550中,安全网关320b参照所述通信信息产生描述消息,并发送该描述消息。在操作S560中,安全网关320b通过一对对称密钥的交换在虚拟受控装置和安全外部控制点330b之间建立安全网络。
在操作S570中,一旦在虚拟受控装置和安全外部控制点330b之间建立了安全网络,则安全外部控制点330b将控制消息发送到安全网关320b。在操作S580中,由安全网关320b创建的虚拟受控装置参照包括在所述通信信息中的ACL来确定该控制消息是否具有控制非安全受控装置310b的权限。如果在操作S580中确定控制消息具有控制非安全受控装置310b的权限,则在操作S590中虚拟受控装置将控制消息发送到非安全受控装置310b。否则,该方法结束。
图6是示出根据本发明示例性实施例的在非安全控制点和安全外部受控装置之间建立安全连接的方法的流程图。
如果构成家庭网络的非安全UPnP装置是非安全控制点310c,则安全网关320b用作受控装置并处于备用状态,直到从非安全控制点310c接收到发现消息。
在操作S610中,安全网关320c从非安全控制点310c接收发现消息。在操作S620中,安全网关320c将描述消息发送到非安全控制点310c。其后,安全网关320c参照该发现消息建立与非安全控制点310c的非安全网络,并产生关于非安全控制点310c的通信信息。如上所述,通信信息包括唯一标识符(ID)信息、硬件地址信息、IP地址信息、服务类型信息和安全外部UPnP装置列表。然而,通信信息可以不包括用于指定由非安全控制点310c提供的服务的类型的服务类型信息或安全外部UPnP装置列表,所述安全外部UPnP装置列表包括具有控制由非安全控制点310c提供的服务的权限的多个安全外部UPnP装置。
包括在所述通信信息中的唯一ID信息可基于非安全控制点310c的硬件地址被产生,从而区分非安全控制点310c和其它非安全控制点。
在操作S630中,安全网关320c参照所述通信信息创建虚拟控制点。在操作S640中,安全网关320c将发现消息发送到安全外部受控装置330c。
在操作S650中,安全外部受控装置330c通过响应于发现消息发送包含它的详细描述的描述消息来响应安全网关320c。在操作S660中,安全外部受控装置330c通过一对对称密钥的交换来建立与安全网关320c的安全网络。
在操作S670中,安全网关320c从非安全控制点310c接收控制消息。在操作S680中,安全网关320c将该控制消息发送到安全外部受控装置330c。
在操作S690中,安全外部受控装置330c参照存储在其中的ACL来确定控制消息是否具有控制安全外部受控装置330c的权限。如果在操作S690中确定控制消息具有控制安全外部受控装置330c的权限,则在控制消息中指定的控制命令被执行。否则,该方法结束。
图7是示出根据本发明示例性实施例的多个非安全UPnP装置经单个安全网关与多个外部UPnP装置通信的示图。
参照图7,安全网关可以用作构成家庭网络的一个或多个非安全UPnP装置的通信路径。
安全网关可参照在存储在其中的通信信息中包括的各对应的唯一ID信息来相互区分非安全UPnP装置。安全网关产生各非安全UPnP装置的多个虚拟UPnP装置,并在虚拟UPnP装置和安全外部UPnP装置之间建立安全网络。
图8是示出根据本发明示例性实施例的多个非安全UPnP装置经各对应安全网关与多个安全外部UPnP装置通信的示图。
参照图8,安全网关仅用作构成家庭网络的多个非安全UPnP装置之一的通信路径。
安全网关可参照在存储在其中的通信信息中包括的唯一ID信息来确定哪个非安全UPnP装置被分配于其。安全网关仅为分配于其的非安全UPnP装置创建虚拟UPnP装置,并在该虚拟UPnP装置和安全外部UPnP装置之间建立安全网络。
如上所述,根据本发明,可使用虚拟UPnP装置在非安全UPnP装置和安全UPnP装置之间建立家庭网络。
另外,可通过在禁止非安全外部UPnP装置访问家庭网络的同时允许安全外部UPnP装置访问家庭网络来管理家庭网络的安全。
虽然本发明已参照其示例性的实施例被具体描述和显示,但是本领域的普通技术人员应该理解,在不脱离由权利要求限定的本发明的精神和范围的情况下,可以对其进行形式和细节的各种改变。因此,应该理解,上述示例性实施例仅为了描述的目的被提供,不应该被解释成对本发明的范围设置任何限制。
Claims (13)
1、一种在家庭网络装置之间建立安全连接的系统,该系统包括:
虚拟通用即插即用装置创建单元,为非安全通用即插即用装置创建安全虚拟通用即插即用装置;
信息存储单元,存储关于所述非安全通用即插即用装置和所述虚拟通用即插即用装置的通信信息;和
安全通信单元,参照所述通信信息与安全通用即插即用装置安全地通信。
2、如权利要求1所述的系统,其中,所述虚拟通用即插即用装置创建单元包括:
虚拟控制点创建器,为非安全控制点创建安全虚拟控制点;和
虚拟受控装置创建器,为非安全受控装置创建安全虚拟受控装置。
3、如权利要求1所述的系统,其中,所述通信信息包括唯一标识符信息,硬件地址信息、互联网协议地址信息、服务类型信息和安全外部通用即插即用装置列表。
4、如权利要求3所述的系统,其中,唯一标识符信息指定通过使用所述硬件地址产生的、然后被分配给所述安全虚拟通用即插即用装置的标识符。
5、如权利要求1所述的系统,还包括:连接管理单元,根据外部通用即插即用装置是安全的还是非安全的来确定是否允许所述外部通用即插即用装置与所述安全虚拟通用即插即用装置通信。
6、一种家庭网络系统,包括:
家庭网络中的非安全通用即插即用装置;
安全网关,为所述非安全通用即插即用装置创建安全虚拟通用即插即用装置;和
安全外部通用即插即用装置,经所述安全虚拟通用即插即用装置与所述非安全通用即插即用装置安全地通信。
7、如权利要求6所述的家庭网络,其中,所述安全网关为至少一个非安全通用即插即用装置创建至少一个安全虚拟通用即插即用装置。
8、一种在家庭网络装置之间建立安全连接的方法,该方法包括:
建立与非安全受控装置的非安全网络;
为所述非安全受控装置创建安全虚拟受控装置;
经所述安全虚拟受控装置建立与安全外部控制点的安全网络;
通过所述安全网络从所述安全外部控制点接收控制命令消息;和
通过所述非安全网络将接收的控制命令消息发送到所述非安全受控装置。
9、如权利要求8所述的方法,其中,建立非安全网络的步骤包括:
从所述非安全受控装置接收先前发送到该述非安全受控装置的发现消息的描述消息;和
参照接收的描述消息建立非安全网络。
10、如权利要求8所述的方法,其中,建立安全网络的步骤包括:
产生并存储关于所述非安全受控装置和所述安全虚拟受控装置的通信信息;
将使用所述通信信息的先前接收的发现消息的描述消息发送到所述安全外部控制点;和
参照所述发现消息建立与所述安全外部控制点的安全网络。
11、一种在家庭网络装置之间建立安全连接的方法,包括:
建立与非安全控制点的非安全网络;
为所述非安全控制点创建安全虚拟控制点;
经所述安全虚拟控制点建立与安全外部受控装置的安全网络;
通过所述非安全网络从所述非安全控制点接收控制命令消息;和
通过所述安全网络将所述控制命令消息发送到所述安全外部受控装置。
12、如权利要求11所述的方法,其中,建立所述非安全网络的步骤包括:
将先前接收的发现消息的描述消息发送到所述非安全控制点;和
参照所述发现消息建立非安全网络。
13、如权利要求11所述的方法,其中,建立所述安全网络的步骤包括:
产生并存储关于所述非安全控制点和所述安全虚拟控制点的通信信息;
参照存储的通信信息从所述安全外部受控装置接收先前发送到该安全外部受控装置的发现消息的描述消息;和
参照接收的描述消息建立与所述安全外部受控装置的安全网络。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020040096456 | 2004-11-23 | ||
| KR10-2004-0096456 | 2004-11-23 | ||
| KR1020040096456A KR100678897B1 (ko) | 2004-11-23 | 2004-11-23 | 홈 네트워크 장치 간의 보안 연결을 위한 시스템 및 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1780234A true CN1780234A (zh) | 2006-05-31 |
| CN1780234B CN1780234B (zh) | 2010-05-26 |
Family
ID=35945132
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005101239044A Expired - Fee Related CN1780234B (zh) | 2004-11-23 | 2005-11-22 | 在家庭网络装置之间建立安全连接的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8051461B2 (zh) |
| EP (1) | EP1659739B1 (zh) |
| JP (1) | JP4068636B2 (zh) |
| KR (1) | KR100678897B1 (zh) |
| CN (1) | CN1780234B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102422594A (zh) * | 2009-05-08 | 2012-04-18 | 三星电子株式会社 | 向家庭网络上的使用通用即插即用的设备提供电话相关服务的系统和方法 |
| CN102891836A (zh) * | 2011-07-22 | 2013-01-23 | 中兴通讯股份有限公司 | 一种UPnP访问控制方法、服务器和客户端 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050240758A1 (en) * | 2004-03-31 | 2005-10-27 | Lord Christopher J | Controlling devices on an internal network from an external network |
| KR100702516B1 (ko) * | 2006-04-07 | 2007-04-02 | 삼성전자주식회사 | 디.엘.엔.에이 네트워크를 이용한 데이터 저장 방법 및 그장치 |
| US8539065B2 (en) | 2006-07-26 | 2013-09-17 | Cisco Technology, Inc. | Method and apparatus for providing access to real time control protocol information for improved media quality control |
| US20080037518A1 (en) * | 2006-07-26 | 2008-02-14 | Parameswaran Kumarasamy | Method and apparatus for voice over internet protocol call signaling and media tracing |
| US7787373B2 (en) * | 2006-07-26 | 2010-08-31 | Cisco Technology, Inc. | Method and apparatus for providing secure blast calls |
| US7882356B2 (en) * | 2006-10-13 | 2011-02-01 | Microsoft Corporation | UPnP authentication and authorization |
| US8914870B2 (en) * | 2007-05-08 | 2014-12-16 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and arrangements for security support for universal plug and play system |
| KR101495722B1 (ko) * | 2008-01-31 | 2015-02-26 | 삼성전자주식회사 | 홈 네트워크에서의 통신 보안성을 보장하는 방법 및 이를위한 장치 |
| KR101614945B1 (ko) * | 2008-08-20 | 2016-04-25 | 삼성전자주식회사 | 홈 네트워크에서의 개인정보 보호 방법 및 장치 |
| US8516071B2 (en) * | 2009-06-03 | 2013-08-20 | Qualcomm Incorporated | Systems and methods for creating virtual universal plug-and-play systems |
| KR101767262B1 (ko) * | 2009-11-09 | 2017-08-11 | 삼성전자주식회사 | UPnP를 이용한 입력 시스템에서 입력 방식을 변경하기 위한 방법 및 장치 |
| JP6020405B2 (ja) | 2013-10-02 | 2016-11-02 | 東京エレクトロン株式会社 | 処理液供給装置及び処理液供給方法 |
| US10177933B2 (en) | 2014-02-05 | 2019-01-08 | Apple Inc. | Controller networks for an accessory management system |
| EP3493509B1 (en) | 2014-02-05 | 2020-10-21 | Apple Inc. | Uniform communication protocols for communication between controllers and accessories |
| WO2015184387A1 (en) * | 2014-05-30 | 2015-12-03 | Apple Inc. | Accessory management system using environment model |
| EP3537238B1 (en) * | 2014-05-30 | 2023-08-23 | Apple Inc. | Accessory management system using environment model |
| WO2015184382A2 (en) * | 2014-05-30 | 2015-12-03 | Apple Inc. | Controller networks for an accessory management system |
| US10206170B2 (en) | 2015-02-05 | 2019-02-12 | Apple Inc. | Dynamic connection path detection and selection for wireless controllers and accessories |
| KR102383636B1 (ko) * | 2015-08-17 | 2022-04-05 | 주식회사 엘지유플러스 | 블루투스 단말의 제어 방법 및 이를 수행하는 블루투스 단말 |
| US10496508B2 (en) | 2017-06-02 | 2019-12-03 | Apple Inc. | Accessory communication control |
| US11805009B2 (en) | 2018-06-03 | 2023-10-31 | Apple Inc. | Configuring accessory network connections |
| US10595073B2 (en) | 2018-06-03 | 2020-03-17 | Apple Inc. | Techniques for authorizing controller devices |
| WO2020096162A1 (ko) * | 2018-11-08 | 2020-05-14 | 엘지전자 주식회사 | 무선 통신 시스템에서의 보안 통신 방법 및 장치 |
| TR2022001168A2 (tr) * | 2022-01-28 | 2022-02-21 | Gais Siber Guevenlik Teknolojileri Ltd Sirketi | Radyo haberleşmesi̇ üzeri̇ne yeni̇ bi̇r güvenli̇k si̇stemi̇ ve güvenli̇k ci̇hazi |
| US12416438B2 (en) | 2022-09-22 | 2025-09-16 | Apple Inc. | Decoupled and coordinated control of refrigeration climate control systems |
| US12000637B2 (en) | 2022-09-22 | 2024-06-04 | Apple Inc. | Mode-based control of a refrigeration climate control system |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5864666A (en) * | 1996-12-23 | 1999-01-26 | International Business Machines Corporation | Web-based administration of IP tunneling on internet firewalls |
| US7093040B1 (en) * | 1998-05-23 | 2006-08-15 | Aristocrat Leisure Industries Pty Limited | Secured inter-processor and virtual device communications system for use in a gaming system |
| WO2000072506A1 (en) * | 1999-05-21 | 2000-11-30 | International Business Machines Corporation | Method and apparatus for initializing secure communications among, and for exclusively pairing wireless devices |
| JP2002132595A (ja) * | 2000-10-26 | 2002-05-10 | Star Alpha Kk | ホームゲートウェイ、ホームゲートウェイ上で実現するセキュリティ方法、ホームゲートウェイ上で実現するコンテンツ受信方法、ホームゲートウェイに実現するためのセキュリティプログラムを記憶したコンピュータ読取可能な記憶媒体及びホームゲートウェイに実現するためのコンテンツ受信プログラムを記憶したコンピュータ読取可能な記憶媒体 |
| KR100431215B1 (ko) * | 2002-02-25 | 2004-05-12 | 포디홈네트(주) | 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법 및이러한 인증을 중계하는 방법 |
| JP2003284152A (ja) | 2002-03-26 | 2003-10-03 | Mitsubishi Materials Corp | 携帯型ルーティング装置 |
| US20030236889A1 (en) * | 2002-06-25 | 2003-12-25 | Microsoft Corporation | Data projection system and method |
| KR20040014731A (ko) | 2002-08-10 | 2004-02-18 | 엘지전자 주식회사 | UPnP 네트워크 상의 사용자별 인터넷 접근 제어 방법및 시스템 |
| CN1180566C (zh) * | 2002-08-26 | 2004-12-15 | 联想(北京)有限公司 | 一种实现网络设备间安全可靠互连的方法 |
| KR100906677B1 (ko) * | 2002-09-03 | 2009-07-08 | 엘지전자 주식회사 | UPnP 네트워크의 원격지 보안 접속 시스템 및 방법 |
| KR100911074B1 (ko) * | 2002-10-01 | 2009-08-06 | 엘지전자 주식회사 | 홈 네트웍에서 기기 특성 데이터의 전송 가능 판별 장치및 그 방법 |
| FR2848051B1 (fr) * | 2002-12-03 | 2005-02-25 | Canon Res Ct France Sa | PASSERELLE ET PROCEDE POUR L'INTERCONNEXION DE DEUX RESEAUX, NOTAMMENT UN RESEAU HAVI ET UN RESEAU UPnP |
| KR100455126B1 (ko) | 2003-01-07 | 2004-11-06 | 엘지전자 주식회사 | 보안 기능을 구비한 홈 네트워크 시스템 |
| KR100513277B1 (ko) * | 2003-04-16 | 2005-09-09 | 삼성전자주식회사 | 개별적으로 존재하는 네트워크를 연결하는 장치 및 방법 |
| US20050132366A1 (en) * | 2003-12-16 | 2005-06-16 | Weast John C. | Creating virtual device for universal plug and play |
| US20050240758A1 (en) * | 2004-03-31 | 2005-10-27 | Lord Christopher J | Controlling devices on an internal network from an external network |
-
2004
- 2004-11-23 KR KR1020040096456A patent/KR100678897B1/ko not_active Expired - Fee Related
-
2005
- 2005-11-21 JP JP2005336170A patent/JP4068636B2/ja not_active Expired - Fee Related
- 2005-11-22 EP EP05111080.7A patent/EP1659739B1/en not_active Expired - Lifetime
- 2005-11-22 CN CN2005101239044A patent/CN1780234B/zh not_active Expired - Fee Related
- 2005-11-23 US US11/285,278 patent/US8051461B2/en active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102422594A (zh) * | 2009-05-08 | 2012-04-18 | 三星电子株式会社 | 向家庭网络上的使用通用即插即用的设备提供电话相关服务的系统和方法 |
| CN102422594B (zh) * | 2009-05-08 | 2014-07-23 | 三星电子株式会社 | 用于交换呼叫数据的电话终端及方法 |
| US9143345B2 (en) | 2009-05-08 | 2015-09-22 | Samsung Electronics Co., Ltd | System and method for providing phone related services to devices using UPnP on a home network |
| CN102891836A (zh) * | 2011-07-22 | 2013-01-23 | 中兴通讯股份有限公司 | 一种UPnP访问控制方法、服务器和客户端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1780234B (zh) | 2010-05-26 |
| US20060112417A1 (en) | 2006-05-25 |
| EP1659739B1 (en) | 2014-04-09 |
| KR100678897B1 (ko) | 2007-02-07 |
| JP4068636B2 (ja) | 2008-03-26 |
| EP1659739A3 (en) | 2012-10-31 |
| KR20060057345A (ko) | 2006-05-26 |
| JP2006148927A (ja) | 2006-06-08 |
| US8051461B2 (en) | 2011-11-01 |
| EP1659739A2 (en) | 2006-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1780234A (zh) | 在家庭网络装置之间建立安全连接的系统和方法 | |
| CN100338919C (zh) | 基于公共密钥构建域并通过通用即插即用执行该域的方法 | |
| CN101896897B (zh) | 在远程访问环境中提供可访问家庭网络信息的装置和方法 | |
| AU2015214079C1 (en) | Uniform communication protocols for communication between controllers and accessories | |
| CN100340084C (zh) | 一种实现设备分组及分组设备间交互的方法 | |
| CN1574738A (zh) | 在移动特设网络中分配加密密钥的方法及其网络设备 | |
| CN1906888A (zh) | 本地网络系统及其方法 | |
| CN1722658A (zh) | 计算机系统的有效的和安全的认证 | |
| CN1685689A (zh) | 控制家庭终端的装置、方法和计算机软件产品 | |
| CN1324857C (zh) | 根据动态主机配置协议来管理因特网协议地址 | |
| CN1790987A (zh) | 家庭网络中认证装置和用户的系统和方法 | |
| CN1608362A (zh) | 认证方法 | |
| CN1714541A (zh) | 信息处理装置、服务器客户机系统和方法以及计算机程序 | |
| CN1658593A (zh) | 媒体流家庭网络系统和用于操作该系统的方法 | |
| CN102177676A (zh) | 家庭网络中由控制点设置受控设备的安全性的系统及方法 | |
| CN113747435A (zh) | 计算机可读介质和通信设备 | |
| CN101478403A (zh) | 一种具有安全机制的UPnP数字家庭网关装置 | |
| CN106789476A (zh) | 一种网关通讯方法及系统 | |
| TWI530223B (zh) | 建立無線連線之方法、系統以及電子裝置 | |
| CN1698320A (zh) | 设备间认证系统及设备间认证方法、通信设备和计算机程序 | |
| CN106453400B (zh) | 一种认证方法及系统 | |
| CN1758588A (zh) | 在家庭网络中提供安全服务的设备、系统和方法 | |
| CN1732653A (zh) | 用于对与客户机的连接进行路由选择的服务器 | |
| CN101039132B (zh) | 分配和接收组标识符的方法和认证设备和电力线通信设备 | |
| Kangas | Authentication and authorization in universal plug and play home networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100526 Termination date: 20181122 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |