著录项信息
专利名称 | 具有安全注册功能的家庭网络系统及方法 |
申请号 | CN200510069329.4 | 申请日期 | 2005-05-13 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2006-11-15 | 公开/公告号 | CN1863195 |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04L29/06 | IPC分类号 | H;0;4;L;2;9;/;0;6查看分类表>
|
申请人 | 中兴通讯股份有限公司 | 申请人地址 | 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 中兴通讯股份有限公司 | 当前权利人 | 中兴通讯股份有限公司 |
发明人 | 童登金;彭海清;李立宏 |
代理机构 | 暂无 | 代理人 | 暂无 |
摘要
一种具有安全注册功能的家庭网络系统及方法,所述家庭网络系统包括家庭网关、具有安全功能的服务器、由家庭设备构成的内部网络、以及可与家庭设备分离的安全标识模块;所述安全标识模块通过安全标识模块接口与家庭设备连接,家庭设备通过家庭内部网络互连,家庭内部网络通过家庭网关和外部网络连接,对家庭设备的访问需要经过具有安全功能的服务器进行认证授权安全手段的处理。本发明系统及方法实现了庭网络安全访问权限的自动配置,方便家庭用户特别是缺乏计算机安全管理技能的用户的管理;通过采用安全标识模块及其相关方法,既可以使有需要的外部单位对特定设备进行灵活管理,又避免了外部单位直接操作用户家庭安全设备带来的安全敏感问题。
1.一种具有安全注册功能的家庭网络系统,其连接外部网络,其特征在于,所述家庭网络系统包括家庭网关、具有安全功能的服务器、由家庭设备构成的内部网络、以及可与所述家庭设备分离的安全标识模块;
所述安全标识模块通过安全标识模块接口与所述家庭设备连接,所述家庭设备通过家庭内部网络互连,家庭内部网络通过家庭网关和外部网络连接,对所述家庭设备的访问需要经过所述具有安全功能的服务器进行认证授权安全手段的处理;
所述家庭设备具有向家庭网络内所述具有安全功能的服务器的自动注册功能,在连接到家庭内部网络上后,所述家庭设备可自动向家庭内部网络中所述具有安全功能的服务器注册包括安全信息在内的设备关联信息,安全信息的注册遵循家庭设备安全注册协议;
所述家庭设备中特定功能智能设备设置有所述安全标识模块接口,连接有所述安全标识模块,读取所述安全标识模块内存储的信息并向所述具有安全功能的服务器注册,根据安全标识模块里的设定,所述家庭设备能与特定外部单位的指定服务器交换信息;
所述家庭设备安全注册协议用于所述家庭设备向所述具有安全功能的服务器注册,运行在所述家庭设备和所述具有安全功能的服务器上,该协议保证所述具有安全功能的服务器根据注册信息为不同的用户设定不同的家庭设备访问权限。
2.根据权利要求1所述的系统,其特征在于,所述安全标识模块通过安全标识模块接口与具有对应功能的家庭设备连接,在安全标识模块存储有两类信息:一类用于和特定外部单位通信,包括特定外部单位网络相关的用户标识信息和业务信息;另一类用于家庭网络管理,是与特定外部单位相关的家庭网络内部安全注册信息。
3.一种具有安全注册功能的家庭网络系统的工作方法,其包括以下步骤:
a)具有安全功能的服务器由用户通过简单方法设置缺省管理员组权限,提供给用户家庭成员使用,拥有对家庭内部设备的管理控制权限;
b)家庭设备通过自动注册,将自己的控制表单、安全标识信息注册到具有安全功能的服务器,所述具有安全功能的服务器处理注册信息;通过家庭设备安全注册协议,使缺省管理员组拥有对该设备的控制权限;家庭网络中缺乏注册安全功能的家庭设备,通过设备发现被具有安全功能的服务器所感知,具有安全功能的服务器使缺省管理员组拥有对该设备的控制权限;
c)安全标识模块是与特定外部单位相关的,由特定外部单位设定安全标识信息,提供给家庭用户在具有对应功能的家庭设备上使用;
d)安全标识模块连接到家庭设备上后,家庭设备通过安全标识模块接口读取安全标识模块中的设定,根据家庭设备安全注册协议向具有安全功能的服务器进行新的注册,具有安全功能的服务器运行家庭设备安全注册协议来处理注册,根据注册内容,增加新的管理用户,拥有对该注册设备的相应访问权限。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:家庭用户在具有安全功能的服务器上进行安全设定,适用于拥有安全管理技能的家庭用户,对已经注册的外部单位的权限修改受到限制,触发给特定外部单位发送通知的事件。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:当从家庭网络内部对家庭设备进行访问时,具有安全功能的服务器根据安全注册信息进行用户安全认证。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:当从家庭网络外部访问设备时,家庭网关把访问转接到具有安全功能的服务器,由具有安全功能的服务器根据安全注册信息进行安全认证。
7.根据权利要求3所述的方法,其特征在于,所述方法还包括:连接有安全识别模块的家庭设备根据设置,可和指定的外部服务器交换与本设备相关的信息。
技术领域\n本发明涉及一种家庭网络系统,尤其涉及的是一种具有安全注册功能的家庭网络系统。\n本发明还涉及一种具有安全注册功能的家庭网络系统的工作方法。\n背景技术\n现有技术的家庭网络是代表家庭信息化的一种新概念,它是全方位提供智能化服务的网络系统。它是指在家庭内部通过一定的传输介质将各种电气设备和电气子系统连接起来,对内实现资源共享,对外能通过网关与外部网互连进行信息交换的系统。家庭网络的主要功能有安全服务、通信服务、能源管理、自动控制等。\n家庭网络中安全是很重要的一个方面,家庭网络中安全涉及三个层面,首先是家庭中数字媒体内容的安全机制,可以采用主动的加密安全机制,也可以采用被动的数字水印安全技术,目的是实现家庭媒体内容的安全保护和版权机制;其次是家庭中网络设备、终端设备本身的安全机制,主要涉及到家庭中设备的认证方面,能够接纳经过授权的移动设备到家庭网络中,拒绝未经授权的设备接入;安全的第三个层面是实现整个家庭网络的安全机制,家庭网络采用统一的家庭网关设备接入外部网络,需要在家庭网关上实现防火墙一类的安全机制,保证家庭网络与外部网络的信息隔离,保护家庭的隐私性,同时对家庭设备的访问控制根据不同的用户权限进行限制。由于家庭带有强烈的个性化特征,各家庭对家庭网络安全的需求也各不一样。\n后面所指的家庭网络安全主要涉及的是前面所述家庭网络安全三个层面中的第三个层面。\n如图1所示为已有技术家庭网络系统的结构示意图,家庭内的设备可以通过家庭网络互连,进行信息共享,用户可以在家庭网络内对家庭设备进行控制;通过家庭网关,家庭网络内的设备可以访问外部网络;外部设备也可以通过家庭网关访问家庭网络内的设备,对家庭网络内的设备进行控制。\n在这种家庭网络系统中,对家庭网络中设备的安全访问是通过家庭网关来实现的。通过在家庭网关中进行配置,设置用户权限,用户访问设备时需要通过家庭网关的认证、授权等安全措施,合法的用户可以访问自己权限内的设备,对设备进行符合权限的操作。专利号为JP2003230184,名称为利用移动通讯终端和家庭网关的权限控制系统和方法“appliance control system and methodtherefor using mobile communication terminal,and home gateway”的日本专利,以及专利号为US2004078573,名称为远程接入系统、方法和程序“Remoteaccess system,remote access method,and remote access program”的美国专利,都是采取的这种方式。\n其它的一些改进方式,主要是考虑增加安全的层次,或细分设备的功能,它们在家庭网关之外采用专用的安全服务器来处理安全问题,或在家庭网关上增加防火墙功能,而把家庭网关一些内部的互联功能放到专用的家庭服务器上,如申请号为CN03109684,名称为“具有安全防护功能的家庭网络系统及其工作方法”的中国专利,申请号CN02144081,名称为“网络信息家电远程控制及安全认证装置和方法”的中国专利,专利号为US2003065791,名称为保证端到端安全的远程接入一家庭服务器的系统和方法“System and method for remotelyaccessing a home server while preserving end-to-end security”的美国专利,都是这样的。\n现有的这种家庭网络系统及其安全方法,基本上可以应对一般情况下家庭网络的授权访问问题。但是,这些系统里面的安全措施,都需要在家庭网关或安全服务器上进行手工配置,这对于很多家庭来说,是不方便的。\n目前的家庭用户,有很多并没有计算机使用方面的技能,要他们自己进行安全配置,不仅不方便,而且容易出错;如果由外人帮他们进行配置,由于家庭网络是一个私有的对安全特别敏感的网络,也会使用户产生疑虑;这样由于人的因素,安全问题并不能得到很好的解决。\n而且,在家庭网络中,有一些设备,如三表抄送系统、租用模式机顶盒等,确实需要由外部单位通过家庭网关远程进行控制或维护,需要给他们设定相应的权限;这些访问权限的设定对于一些家庭用户来说烦琐、不方便,而如果由这些外部单位在家庭网关或安全服务器上设置,则涉及家庭隐私等敏感的安全问题。\n因此,涉及家庭网络安全问题,现有技术还存在缺陷,而有待于改进和发展。\n发明内容\n本发明的目的在于提供一种具有安全注册功能的家庭网络系统及方法,针对现有技术的上述缺陷,提供一种具有安全注册功能的家庭网络系统及方法,方便家庭网络中安全访问权限的管理。\n本发明的技术方案如下:\n一种具有安全注册功能的家庭网络系统,其连接外部网络,其中,所述家庭网络系统包括家庭网关、具有安全功能的服务器、由家庭设备构成的内部网络、以及可与家庭设备分离的安全标识模块;\n所述安全标识模块通过安全标识模块接口与家庭设备连接,家庭设备通过家庭内部网络互连,家庭内部网络通过家庭网关和外部网络连接,对家庭设备的访问需要经过具有安全功能的服务器进行认证、授权等安全手段的处理;\n所述家庭设备具有向家庭网络内具有安全功能的服务器的自动注册功能,在连接到家庭内部网络上后,家庭设备可自动向家庭内部网络中具有安全功能的服务器注册包括安全信息在内的设备关联信息,安全信息的注册遵循家庭设备安全注册协议;\n所述家庭设备中特定功能智能设备设置有安全标识模块接口,连接有安全标识模块,读取安全标识模块内存储的信息并向具有安全功能的服务器注册,根据安全标识模块里的设定,家庭设备还可以与特定外部单位的指定服务器交换信息;\n所述家庭设备安全注册协议用于家庭设备向具有安全功能的服务器注册,运行在家庭设备和具有安全功能的服务器上,该协议保证服务器根据注册信息为不同的用户设定不同的家庭设备访问权限。\n所述的系统,其中,所述安全标识模块通过安全标识模块接口与具有对应功能的家庭设备连接,在安全标识模块存储有两类信息:一类用于和特定外部单位通信,包括特定外部单位网络相关的用户标识信息和业务信息;另一类用于家庭网络管理,是与特定外部单位相关的家庭网络内部安全注册信息。\n一种具有安全注册功能的家庭网络系统的工作方法,其包括以下步骤:\na)具有安全功能的服务器由用户通过简单方法设置缺省管理员组权限,提供给用户家庭成员使用,拥有对家庭内部设备的管理控制权限;\nb)家庭设备通过自动注册,将自己的控制表单、安全标识信息注册到具有安全功能的服务器,所述具有安全功能的服务器处理注册信息;通过家庭设备安全注册协议,使缺省管理员组拥有对该设备的控制权限;家庭网络中缺乏注册安全功能的家庭设备,通过设备发现被具有安全功能的服务器所感知,具有安全功能的服务器使缺省管理员组拥有对该设备的控制权限;\nc)所述安全标识模块是与特定外部单位相关的,由特定外部单位设定安全标识信息,提供给家庭用户在具有对应功能的家庭设备上使用;\nd)安全标识模块连接到家庭设备上后,家庭设备通过安全标识模块接口读取安全标识模块中的设定,根据家庭设备安全注册协议向具有安全功能的服务器进行新的注册,具有安全功能的服务器运行家庭设备安全注册协议来处理注册,根据注册内容,增加新的管理用户,拥有对该注册设备的相应访问权限。\n所述的方法,其中,所述方法还包括:家庭用户在具有安全功能的服务器上进行安全设定,适用于拥有安全管理技能的家庭用户,对已经注册的外部单位的权限修改受到限制,触发给特定外部单位发送通知的事件。\n所述的方法,其中,所述方法还包括:当从家庭网络内部对家庭设备进行访问时,具有安全功能的服务器根据安全注册信息进行用户安全认证。\n所述的方法,其中,所述方法还包括:当从家庭网络外部访问设备时,所述家庭网关把访问转接到具有安全功能的服务器,由具有安全功能的服务器根据安全注册信息进行安全认证。\n所述的方法,其中,所述方法还包括:连接有安全识别模块的家庭设备根据设置,可和指定的外部服务器交换与本设备相关的信息。\n本发明所提供的一种具有安全注册功能的家庭网络系统及方法,由于采用本发明所述系统和方法,可以实现家庭网络安全访问权限的自动配置,方便家庭用户特别是缺乏计算机安全管理技能的用户的管理;通过采用安全标识模块及其相关方法,既可以使有需要的外部单位对特定设备进行灵活管理,又避免了外部单位直接操作用户家庭安全设备带来的安全敏感问题;此外,可以通过更换不同外部单位的安全识别模块,就能简单的将家庭设备的管辖权变更为不同的外部单位,而不需要更换对应的家庭设备、或对家庭设备做专门设置。\n附图说明\n图1是现有技术家庭网络的系统结构示意图;\n图2是本发明所提供的家庭网络系统架构示意图。\n具体实施方式\n以下将结合附图,通过对本发明的较佳实施例的详细描述,以使本发明的技术方案及其有益效果显而易见。\n本发明的一种新的具有安全注册功能的家庭网络系统,如图2所示的,本系统包括外部网络、家庭网关、具有安全功能的服务器、由家庭设备构成的内部网络、以及与家庭设备分离的安全标识模块。其中,安全标识模块通过安全标识模块接口与家庭设备连接,家庭设备通过家庭内部网络互连,家庭内部网络通过家庭网关和外部网络连接,对家庭设备的访问需要经过具有安全功能的服务器进行认证、授权等安全手段的处理。\n所述家庭设备其基本功能可以是家用电器、家用娱乐设备、家电控制设备、家用计算设备等,具有向家庭网络内具有安全功能的服务器的自动注册功能,在连接到家庭内部网络上后,家庭设备可自动向家庭内部网络中具有安全功能的服务器注册包括安全信息在内的设备关联信息,安全信息的注册遵循家庭设备安全注册协议。这些设备中又包括一些特定功能智能设备,可以通过安全标识模块接口,连接安全标识模块,读取安全标识模块内存储的信息并向具有安全功能的服务器注册,根据安全标识模块里的设定,家庭设备还可以与特定外部单位的指定服务器交换信息;这里的家庭设备具有两重身份,首先它是家庭网络内的一个成员,同时它又是特定外部单位网络的一个成员。\n上述家庭设备安全注册协议用于家庭设备向具有安全功能的服务器注册,运行在家庭设备和服务器上,该协议使得不同的家庭设备都能向服务器注册信息,保证服务器根据注册信息为不同的用户设定不同的家庭设备访问权限。\n所述安全标识模块通过安全标识模块接口与具有对应功能的家庭设备连接,和家庭设备共同实现与用户标识相关的功能。与家庭设备所具有的两重身份对应,在安全标识模块存储有两类信息:一类用于和特定外部单位通信,包括特定外部单位网络相关的用户标识信息和业务信息,可被家庭设备读取后,在和特定外部单位通信时用于身份识别、安全处理、业务提供;另一类用于家庭网络管理,是与特定外部单位相关的家庭网络内部安全注册信息,该信息可被具有对应功能的家庭设备读取,并自动向具有安全功能的服务器注册。\n所述安全标识模块接口提供安全标识模块与具有对应功能的家庭设备之间的接口,家庭网络内的所有这类家庭设备都遵循这种接口来连接安全标识模块,和安全标识模块交换信息。通用的功能如安全标识信息读取、处理、通信、注册等实现在家庭设备上,而与特定外部单位相关的信息存储在安全标识模块内,通过安全标识模块接口,实现了家庭设备与安全标识模块功能的分离。该接口还可以用于安全标识模块与一类专用设备连接,该类专用设备由特定外部单位用于向安全标识模块写入与特定外部单位相关的安全标识信息、业务信息等。\n所述具有安全功能的服务器具有安全认证、授权等安全功能和设备注册服务功能,能根据家庭设备的注册,为相关用户提供相应级别的、对该设备的访问权限,并由此控制对具体设备的访问。\n所述家庭网关提供家庭内部网络和外部网络的连接控制,它可以将来自外部的访问转接到家庭网络中具有安全功能的服务器,由安全服务器来控制访问的安全性。\n本发明的一种具有安全注册功能的家庭网络系统的工作方法,其步骤说明如下:\n一、具有安全功能的服务器由用户通过简单方法设置缺省管理员组权限,提供给用户家庭成员使用,拥有对家庭内部设备的管理控制权限;还可以进一步提供更细的权限划分,为家庭内成员设置对家庭设备的不同管理权限;\n二、家庭设备通过自动注册,将自己的控制表单、安全标识等信息注册到具有安全功能的服务器,服务器处理注册信息;通过家庭设备安全注册协议,使缺省管理员组拥有对该设备的控制权限;那些家庭网络中一些特殊的缺乏注册安全功能的家庭设备,可以通过设备发现被服务器所感知,服务器使缺省管理员组拥有对该设备的控制权限;\n三、安全标识模块是与特定外部单位相关的,可由特定外部单位设定安全标识信息,然后提供给家庭用户在具有对应功能的家庭设备上使用;\n四、安全标识模块连接到家庭设备上后,家庭设备通过安全标识模块接口读取安全标识模块中的设定,根据家庭设备安全注册协议向具有安全功能的服务器进行新的注册,服务器运行家庭设备安全注册协议来处理注册,根据注册内容,增加新的管理用户,拥有对该注册设备的相应访问权限;\n四、家庭用户可以在具有安全功能的服务器上进行其它安全设定,该功能适用于拥有安全管理技能的家庭用户,但对已经注册的特定外部单位的权限修改受到限制,比如会触发给特定外部单位发送通知的事件。\n五、当从家庭网络内部对设备进行访问时,具有安全功能的服务器根据安全注册信息进行用户安全认证;\n六、从家庭网络外部访问设备时,家庭网关把访问转接到具有安全功能的服务器,由服务器根据安全注册信息进行安全认证;\n七、连接有安全识别模块的家庭设备可以根据设置,和指定的外部服务器交换与本设备相关的信息。\n如图2所示是本发明提供的家庭网络系统架构图。如图中所示,本发明具有安全注册功能的家庭网络系统主要包括家庭内部网络、家庭设备A1-An、与家庭设备连接的安全标识模块、具有安全功能的服务器和家庭网关。在图中示意性的专门画出了一个连接到家庭内部网络的控制台,主要是体现控制功能,便于说明,该控制台可以是某种家庭设备如家用计算机的附带功能,或是一种专用家庭移动控制终端。\n在图2中,家庭设备包括家用电器、家用娱乐设备、家电控制设备、家用计算设备等,其中如A1、A2是具有安全标识模块接口的智能家庭设备,安全标识模块可以连接到其上使用,其它如A3-An可以具有安全标识模块接口,也可以不具有安全标识模块接口。家庭设备通过家庭内部网络互连,交换信息;在控制台上可以对家庭设备进行配置、控制等操作。家庭设备向具有安全功能的服务器进行安全等信息的注册,由服务器根据注册来确定对各种家庭设备的访问权限。家庭内部网络通过家庭网关和外部网络连接,来自家庭内部或外部对家庭设备的访问需要经过具有安全功能的服务器进行安全认证、授权等安全手段的处理。\n具有安全注册功能的家庭网络系统的工作方法分为以下几个阶段:\n第一阶段用户在具有安全功能的服务器上设定默认管理用户组权限,供家庭内部成员使用。\n第二阶段由特定外部单位将安全标识信息写入安全标识模块,交由家庭用户连接到具有安全标识模块接口的家庭设备上使用。\n第三阶段是家庭设备注册,连接到家庭内部网络的各家庭设备,通过设置或服务器特定消息广播的形式,得到具有安全功能的服务器的有关信息如服务器地址。家庭设备自己的有关信息注册到具有安全功能的服务器,通过家庭设备安全注册协议,服务器将设备的控制权限设给默认用户组;缺乏注册功能的家庭设备通过设备自动发现被服务器感知,服务器将设备的控制权限设给默认用户组;连接了安全识别模块的家庭设备将安全识别模块内的信息注册到具有安全功能的服务器,通过家庭设备安全注册协议,服务器增加新的用户,将设备的控制权限设给新用户,供特定外部单位使用。\n第四阶段是对设备的访问,家庭内部访问指定的家庭设备,访问经具有安全功能的服务器进行权限鉴定,允许具有权限的访问操作而拒绝权限不足的访问操作;家庭内部通过家庭网关访问外部资源;来自外部的访问先通过家庭网关转接到家庭内部网络,由具有安全功能的服务器对访问进行安全认证,允许具有权限的访问操作而拒绝权限不足的访问操作。\n第五阶段是对家庭设备的控制操作,来自家庭内部或外部的合法用户对家庭设备取得操作权限,进行控制、配置等与具体设备相关的操作。\n第六阶段主要是对具有安全标识模块接口的设备而言的,该类设备根据设置,可以主动和指定外部服务器通信,交换与本设备相关的信息。\n下面对第三阶段中提到的安全标识模块接口及其工作过程说明。\n安全标识模块中存储有特定外部单位设定的信息,主要包括:1.用于在家庭网络内部进行安全注册的管理用户名以及对设备的访问权限规定;2.用于和指定的外部服务器进行信息交互所需要的服务器信息、安全标识信息、安全鉴权信息等;3.与具体设备类别相关联的业务相关信息。\n安全标识模块接口处于安全标识模块和对应的家庭设备之间,包括物理、电气传输、运行逻辑、安全等特征。\n当安全标识模块连接到家庭设备上后,根据安全标识模块接口规定,家庭设备检测到安全标识模块,安全标识模块被激活,从而触发安全标识模块的初始化工作。\n在安全标识模块的初始化中,家庭设备通过安全标识模块接口,读取存储在安全标识模块内的信息。根据读取信息中预设的安全注册的管理用户名以及对设备的访问权限规定,启动向家庭网络内部具有安全功能的服务器的注册;注册完成后,根据读取信息中,用于和指定的外部服务器进行信息交互所需要的信息以及业务信息,启动和外部服务器的信息交互。\n在安全标识模块接口可以执行对安全标识模块的信息读取、更新和增加等操作。在这些操作中,家庭设备发出操作命令,安全标识模块根据接收到的命令进行命令合法性检查,如果合法就执行,否则拒绝。\n第三阶段中涉及到的家庭设备安全注册协议说明如下。\n家庭设备获取服务器地址信息后,启动安全注册,发出注册请求,和服务器建立通信连接,把注册有关的管理用户名、本地设备标识、用户操作权限等信息以注册协议规定的传输格式进行封装,发给服务器。\n具有安全功能的服务器上运行注册守护程序。当收到注册请求后,建立和家庭设备的连接。对于收到的注册信息,先进行正确性、完整性以及合法性等检查。如果通过,检查服务器上已经注册的用户及权限,对用户权限进行更新。如果该设备注册的是新的管理用户,而且设备相关的原管理用户为空或者仅包括默认管理组用户,增加新的用户以及权限即可;如果设备注册的是新的管理用户且设备相关的原管理用户中包括非默认管理组用户,则要先删除服务器上原来的非默认管理组用户,再增加新的用户以及权限即可。\n服务器上处理完设备安全注册信息后,组织处理结果消息,发给注册的家庭设备。家庭设备根据注册信息处理结果,如果失败就重发,或给出错误报警;如果成功,就进行其它操作。\n家庭设备还可以通过设置特定功能键等方式,在必要时撤销注册。撤销注册过程也通过家庭设备安全注册协议完成,结果是在服务器上删除设备相关的用户注册。\n第四阶段涉及到的家庭设备访问控制过程说明如下。\n1.来自外部网络的访问经家庭网关转接到具有安全功能的服务器,由服务器进行安全认证,如要求输入用户名、密码等;来自家庭内部网络的访问直接由服务器进行安全认证。\n2.具有安全功能的服务器获取用户提供的安全鉴权信息,与服务器上的注册信息进行对照检查。\n3.如果合法性检查通过,服务器允许访问控制操作,否则拒绝访问。\n4.访问用户发出指令,对指定的家庭设备进行操作,进行信息获取、控制、配置等操作。\n本发明通过上述技术方案可以实现家庭网络安全访问权限的自动配置,方便家庭用户特别是缺乏计算机安全管理技能的用户的管理;通过采用安全标识模块及其相关方法,既可以使有需要的外部单位对特定设备进行灵活管理,又避免了外部单位直接操作用户家庭安全设备带来的安全敏感问题;此外,可以通过更换不同外部单位的安全识别模块,就能简单的将家庭设备的管辖权变更为不同的外部单位,而不需要更换对应的家庭设备、或对家庭设备做专门设置。\n应当理解的是,上述针对较佳实施例的描述较为具体,并不能因此而理解为对本发明的专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
法律信息
- 2010-04-07
- 2007-01-10
- 2006-11-15
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2003-01-22
|
2001-09-27
| | |
2
| |
2004-10-13
|
2003-04-11
| | |
3
| |
2004-03-03
|
2002-08-26
| | |
4
| |
2004-03-10
|
2002-09-30
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |