【技術實現步驟摘要】
本專利技術涉及家庭網絡領域,特別涉及一種家庭網絡設備的管理方法、控制設備和家庭網絡設備。
技術介紹
隨著數字家庭的發展,以及消費電子產品本身的普遍數字化,家庭中正出現越來越多的數字化的娛樂設備和家電產品,而將這些娛樂設備和家電產品以有線或無線方式連接成家庭網絡,以實現內容共享或相互控制等功能,是業界正在構想并努力實現的數字家庭網絡概念。目前致力于家庭網絡互通標準開發的組織主要有UPnP(Universal?Plug?and?Play,通用即插即用)、DLNA(Digital?Living?Network?Alliance,數字生活網絡聯盟)、IGRS(Intelligent?Grouping?and?Resource?Sharing,資源共享協同服務)等。現有協議中給出了設備組的概念,多個設備可以組成一個設備組。設備組分為對等設備組和主從設備組兩種類型,前者所有設備地位平等而后者有主設備。通過主從設備組可以實現集中的設備控制管理等應用。實際應用主從設備組進行家庭設備控制、管理和媒體共享等應用時,需要考慮一些列安全問題。其中要解決的一個問題是:新設備加入家庭網絡后如何與設備組的主設備建立互信并加入到組中,以便接受主設備的管理以及與組內其他設備安全互訪。UPnP制定了一套安全標準,CP(Control?Point,控制點)與設備第一次交互時使用WPS(Wi-Fi?Protected?Setup,Wi-Fi保護設置)協...
【技術保護點】
一種家庭網絡設備的管理方法,其特征在于,包括:控制設備與家庭網絡設備進行相互認證;所述相互認證通過后,所述控制設備接收所述主設備發送的第一證書及第二證書,所述第一證書由所述主設備根據所述家庭網絡設備的公鑰和所述主設備的簽名信息生成,所述第二證書為所述主設備的證書;所述控制設備將所述第一證書及所述第二證書發送給所述家庭網絡設備,使得所述家庭網絡設備使用第一證書和所述第二證書加入所述主設備所在的設備組,并使用所述第一證書和所述第二證書與所述設備組中的設備進行通信。
【技術特征摘要】
1.一種家庭網絡設備的管理方法,其特征在于,包括:
控制設備與家庭網絡設備進行相互認證;
所述相互認證通過后,所述控制設備接收所述主設備發送的第一證書及第
二證書,所述第一證書由所述主設備根據所述家庭網絡設備的公鑰和所述主設
備的簽名信息生成,所述第二證書為所述主設備的證書;
所述控制設備將所述第一證書及所述第二證書發送給所述家庭網絡設備,
使得所述家庭網絡設備使用第一證書和所述第二證書加入所述主設備所在的設
備組,并使用所述第一證書和所述第二證書與所述設備組中的設備進行通信。
2.根據權利要求1所述的方法,其特征在于,控制設備與家庭網絡設備進
行相互認證,具體包括:
所述控制設備接收所述家庭網絡設備的設備上線通知,向所述家庭網絡設
備發送所述家庭網絡設備的PIN碼或管理員賬號信息,使得所述家庭網絡設備
和所述控制設備根據所述家庭網絡設備的PIN碼或管理員賬號信息進行相互認
證。
3.根據權利要求1或2所述的方法,其特征在于,所述控制設備接收所述
主設備發送的第一證書及第二證書,之前包括:
所述相互認證通過后,所述控制設備獲取所述家庭網絡設備生成的一對公
鑰和私鑰中的公鑰;所述方法還包括:
所述控制設備將所述公鑰發送給所述主設備;
相應地,所述所述控制設備接收所述主設備發送的第一證書及第二證書包
括:
所述控制設備接收所述主設備根據所述公鑰和所述主設備的簽名信息生成
的第一證書,以及接收所述第二證書。
4.根據權利要求1或2所述的方法,其特征在于,所述控制設備接收所述
主設備發送的第一證書及第二證書包括:
所述控制設備接收所述主設備發送的第一證書、第二證書以及所述主設備
為所述家庭網絡設備生成的一對公鑰和私鑰中的私鑰;所述第一證書由所述主
設備根據所述家庭網絡設備的公鑰和所述主設備的簽名信息生成;
所述將所述第一證書及所述第二證書發送給所述家庭網絡設備,具體包括:
所述控制設備將所述第一證書、第二證書以及所述主設備為所述家庭網絡
設備生成的私鑰發送給所述家庭網絡設備。
5.一種家庭網絡設備的管理方法,其特征在于,控制設備為主設備,包括:
主設備與家庭網絡設備進行相互認證;
所述相互認證通過后,所述主設備將第一證書和第二證書發送給所述家庭
網絡設備,使得所述家庭網絡設備使用所述第一證書和所述第二證書加入所述
主設備所在的設備組,并使用所述第一證書和所述第二證書與所述設備組中的
設備進行通信;所述第一證書根據所述家庭網絡設備的公鑰和所述主設備的簽
名信息生成;所述第二證書為所述主設備的證書。
6.根據權利要求5所述的方法,其特征在于,主設備與家庭網絡設備進行
相互認證,具體包括:
所述主設備接收所述家庭網絡設備的設備上線通知,向所述家庭網絡設備
發送所述家庭網絡設備的PIN碼或管理員賬號信息,使得所述家庭網絡設備與
所述主設備根據所述家庭網絡設備的PIN碼或管理員賬號信息進行相互認證。
7.根據權利要求5或6所述的方法,其特征在于,其特征在于,所述主設
備將第一證書和第二證書發送給所述家庭網絡設備,之前包括:
所述相互認證通過后,所述控制設備獲取所述家庭網絡設備生成的一對公
鑰和私鑰中的公鑰;
所述主設備所述將第一證書和第二證書發送給所述家庭網絡設備包括:
所述主設備將所述主設備根據所述家庭網絡設備的公鑰和所述主設備的簽
名信息生成的第一證書,以及所述第二證書發送給所述家庭網絡設備。
8.根據權利要求5或6所述的方法,其特征在于,所述主設備將第一證書
\t和第二證書發送給所述家庭網絡設備,具體包括:
所述主設備為所述家庭網絡設備生成公鑰和私鑰,并將所述私鑰、第二證
書和第一證書發送給所述家庭網絡設備,所述第一證書根據所述家庭網絡設備
的公鑰和所述主設備的簽名信息生成。
9.根據權利要求5-8任一所述的方法,其特征在于,所述方法還包括:
當所述主設備接收到所述家庭網絡設備發送的加入所述設備組請求時,使
用所述第二證書與所述家庭網絡設備進行認證,認證通過后,將所述家庭網絡
設備加入到所述設備組。
10.一種家庭網絡設備的管理方法,其特征在于,包括:
家庭網絡設備與控制設備進行相互認證;
當所述相互認證通過后,所述家庭網絡設備接收來自所述控制設備的第一
證書和第二證書,使用所述第一證書和所述第二證書加入設備組,并使用所述
第一證書和第二證書與所述設備組中的設備進行通信;所述第一證書根據所述
家庭網絡設備的公鑰和所述主設備的簽名信息生成;所述第二證書為所述主設
備的證書;
所述控制設備為所述主設備或控制點。
11.根據權利要求10所述的方法,其特征在于,所述家庭網絡設備與控制
設備進行相互認證包括:
所述家庭網絡設備向所述控制設備發送設備上線通知,并接收所述控制設
備返回的PIN碼或管理員賬號信息,使得所述家庭網絡設備與所述控制設備根
據所述家庭網絡設備的PIN碼或管理員賬號信息進行相互認證。
12.根據權利要求10或11所述的方法,其特征在于,所述家庭網絡設備
接收來自所述控制設備的第一證書和第二證書,之前包括:
所述相互認證通過后,所述家庭網絡設備向所述控制設備發送所述家庭網
絡設備生成的一對公鑰和私鑰中的公鑰;
所述家庭網絡設備接收來自所述控制設備的第一證書和第二證書具體為:
所述家庭網絡設備接收來自所述控制設備的,由所述主設備根據所述家庭
網絡設備的公鑰和所述主設備的簽名信息生成的所述第一證書;以及接收所述
第二證書。
13.根據權利要求10或11所述的方法,其特征在于,所述家庭網絡設備
接收來自所述控制設備的第一證書和第二證書,具體包括:
所述家庭網絡設備接收所述控制設備發送的第一證書、第二證書以及所述
主設備為所述家庭網絡設備生成的一對公鑰和私鑰中的私鑰;所述第一證書由
所述主設備根據所述家庭網絡設備的公鑰和所述主設備的簽名信息生成。
14.根據權利要求10-13任一所述的方法,其特征在于,所述家庭網絡設備
使用所述第一證書和所述第二證書加入所述主設備所在的設備組,具體包括:
所述家庭網絡設備使用第一證書與所述主設備建立安全連接,并通過所述
安全連接向所述主設備發送加入所述主設備所在設備組的請求,使得所述主設
備使用所述第二證書認證所述家庭網絡設備,當認證通過時,接收所述主設備
發送的加入所述設備組的響應。
15.根據權利要求10-14任一所述的方法,其特征在于,所述家庭網絡設備
接收來自所述控制設備的第一證書和第二證書之后包括:
當與所述設備組內的設備通信時,所述家庭網絡設備使用所述第一證書和
第二證書與所述設備組內的設備進行驗證,當驗證通過時,所述家庭網絡設備
與所述設備組內的設備進...
【專利技術屬性】
技術研發人員:朱萸,吳黃偉,張欽亮,趙君杰,
申請(專利權)人:華為終端有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。