网络信息家电远程控制及安全认证装置和方法

1.一种远程控制家庭网络的远程控制系统，包括：
多个家电设备，用于提供相应的家电设备服务并向家庭网络报告所提 供的服务及设备状态；
控制装置，用于监测接入家庭网络的所述家电设备和所述家电设备提 供的服务和状态信息，并生成所述家电设备的状态列表；
服务器，用于向用户提供控制所述家电设备的控制页面，并将用户发 送的控制指令传送到控制装置和接收来自控制装置的所述家电设备的状 态信息以便动态生成供用户进行控制的控制页面；
安全检测装置，连接到互联网，用于对请求IP地址的用户进行身份 验证，并对用户提交的身份验证信息随机生成认证序号，以使通过身份验 证的用户可以向控制装置发送控制指令，并屏蔽未通过身份验证的用户的 控制指令；
用户终端，用于接入互联网和向接入网络的所述家电设备发送控制指 令，以使所述家电设备执行相应的服务。
2.根据权利要求1所述的远程控制家庭网络的远程控制系统，其特征 在于所述服务器对通过安全检测装置验证的控制指令进行加密并传送到 控制中心。
3.根据权利要求2所述的远程控制家庭网络的远程控制系统，其特征 在于所述控制装置接收用户发送的通过所述安全检测装置验证并由所述 服务器加密的控制指令，并对所述控制指令解密后将其发送到相应的家电 设备。
4.根据权利要求1至3中的任何一项权利要求所述的远程控制家庭网 络的远程控制系统，其特征在于所述控制装置接收所述受控家电设备返回 的状态信息并将所述状态发送到所述服务器，以使所述服务器动态生成控 制所述家电设备的页面。
5.根据权利要求1所述的远程控制家庭网络的远程控制系统，其特征 在于所述用户是移动电话，个人数字助理或个人计算机。
6.一种远程控制家庭网络的方法，包括步骤：
通过互联网向家庭网络发送控制家电设备的请求；
向用户提供身份认证页面，验证用户身份以确认发送控制请求的用户 的合法性，并对用户提交的身份认证信息随机生成认证序号，以便对所述 身份验证信息加密；
如果用户通过身份验证则向用户提供动态生成的控制家电设备的控 制页面；
用户通过所提供的控制页面发送控制指令。
7.根据权利要求6所述的远程控制家庭网络的方法，其特征在于进一 步包括监测接入网络的家电设备和所述家电设备提供的服务和状态信息， 并生成所述家电设备的状态列表的步骤。
8.根据权利要求6所述的远程控制家庭网络的方法，其特征在于进一 步包括接收到加密的用户身份验证信息后对其进行解密，并与家庭网络内 部的用户帐号进行核对的步骤。
9.根据权利要求6所述的远程控制家庭网络的方法，其特征在于如果 登录用户没有通过身份验证，则再次向用户返回身份验证页面以便进行身 份认证。
10.根据权利要求6所述的远程控制家庭网络的方法，其特征在于进 一步包括响应用户控制所述家电设备的请求，获取所述家电设备的列表及 其状态信息来动态生成所述控制页面的步骤。
11.根据权利要求6所述的远程控制家庭网络的方法，其特征在于进 一步包括当所述家电设备根据接收的控制指令执行相应的控制操作后向 家庭网络报告所述家电设备当前的状态信息的步骤。
12.根据权利要求11所述的远程控制家庭网络的方法，其特征在于 进一步包括接收所述家电设备报告的状态信息对其进行加密并反馈给用 户的步骤。
13.一种在远程控制家庭网络的远程控制系统中验证用户身份的方 法，包括步骤：
接收来自用户的控制登录请求；向用户提供身份认证页面并随机生成 用以对用户输入信息进行加密的认证序号；
在所述身份认证页面上输入用户的身份信息，在提交用户身份信息前 预先对所述身份信息进行本地加密，并提交所述身份认证页面；
将所述身份认证信息与家庭内部的友好用户帐号进行核对；
如果通过身份验证，则向用户提供对家电设备进行控制的控制页面。
14.根据权利要求13所述的在远程控制家庭网络的远程控制系统中 验证用户身份的方法，其特征在于如果提出控制登录请求的用户未通过身 份验证，则将该用户标记为未知用户，并再次向其提供身份认证页面，同 时开启定时器，当超过设置的最长登录时间时，则将该用户标记为未知用 户。

技术领域\n本发明涉及一种网络信息家电的远程控制及安全认证装置和方法。具 体地说，涉及通过互联网对家庭网络中的家电设备进行远程控制的装置和 方法及鉴别用户身份的方法。\n背景技术\n网络信息家电是在传统的家电形式中融入先进的数字媒体技术和网 络技术，适用于家庭网络化环境的新型家电。从总体上讲，信息家电设备 可以分成两类：一类是将数字技术和网络技术集成在传统家用电器上，藉 此建立起家庭网络化环境。这一类产品既保持了传统家电一贯的人性化控 制，又提供了先进的网络功能和数字功能。例如可以网上订货的电冰箱、 可以收看网络节目的电视机、收听互联网广播的网络收音机。\n另一种是信息产品家电化，包括机顶盒、DVB(数字视频广播)机甚 至家电化的PC等。其内部构成包括嵌入式处理器、相关的支持硬件(如 显示卡、存储介质、IC卡或信用卡读取设备)、嵌入式操作系统以及应用 层的软件包等。从技术实质上讲，就是从现有的移动通讯设备及个人电脑 中剥离出一些常用功能，与数字技术和网络技术紧密结合，将电脑和家电 完善地融为一体。保持一贯的强大的数字媒体功能、网络功能，同时又融 入了家电的易控制性。\n信息家电减少了人机之间的交互障碍，突出了应用功能，既具备普通 家电操作简单、性能稳定、价格低廉、维护简便的优势，又能突出网络功 能，例如网络浏览、娱乐游戏功能、收发电子邮件、接收网络广播、播放 网络流媒体等，加之其操作简单，因此对一般信息需求的用户来说，具有 相当的吸引力。\n基于家庭网络的组成大体分为三个层次，即硬件层，软件层和控制层。 其中硬件层主要包括信息家电设备，网络层是面向家庭内部网络的用以连 接信息家电的网络层，以及将家庭网络接入互联网的安全检测装置。控制 层包括基于家庭网络用以控制家庭内部的信息家电的控制中心。\n目前，信息家电的家庭网络配置的硬件层和网络层已经相对比较完 善。但是控制层还比较欠缺。\n虽然网络信息家电提供了良好网络浏览功能，同时又支持多种标准的 网络协议，但是目前的网络家电的网络功能都只定位于一个独立的运行模 块，并没有充分把强大的网络功能同人机交互的方式和家电控制有效的集 成在一起。例如，对于机顶盒来说，人们往往必须通过直接操控控制面板 或者用遥控器来开关、收录、换台、增减音量等。那么如果我们现在出门 在外，可是突然知道现在正在播放我们非常想看的电视节目，这种情况下， 我们需要通过因特网等网络对机顶盒进行远程控制，使其记录下我们想看 的节目。通过网络还可以使家庭主妇在外通过互联网对家中的网络信息家 电设备，例如微波炉，洗衣机等进行远程控制。\n因此需要一种可以让我们无论身处何地，都能够通过互联网控制家中 的网络电器的技术。\n另外，由于目前存在着网络安全方面的隐患，有些人利用网络安全上 的漏洞恶意侵入他人的计算机系统。因此，为了防止他人对家庭网络的侵 入，需要提供一种鉴别从外部接入家庭网络的用户以确保家庭网络安全的 技术。\n发明内容\n本发明的一个目的是提供一种能够使用户利用便携式设备通过互联 网对家庭网络中连接的家电设备进行远程控制的系统和方法。\n本发明的另一个目的是提供一种能够鉴别接入家庭网络的用户身份 的认证方法。\n根据本发明的第一个方面，提供一种远程控制家庭网络的远程控制系 统，包括：多个家电设备，用于提供相应的家电设备服务并向家庭网络报 告所提供的服务及设备状态；控制装置，用于监测接入家庭网络的所述家 电设备和所述家电设备提供的服务和状态信息，并生成所述家电设备的状 态列表；服务器，用于向用户提供控制所述家电设备的控制页面，并将用 户发送的控制指令传送到控制装置和接收来自控制装置的所述家电设备 的状态信息以便动态生成供用户进行控制的控制页面；安全检测装置，连 接到互联网，用于对请求IP地址的用户进行身份验证，并对用户提交的 身份验证信息随机生成认证序号，以使通过身份验证的用户可以向控制装 置发送控制指令，并屏蔽未通过身份验证的用户的控制指令；用户终端， 用于接入互联网和向接入网络的所述家电设备发送控制指令，以使所述家 电设备执行相应的服务。\n根据本发明的第二个方面，提供一种远程控制家庭网络的方法，包括 步骤：通过互联网向家庭网络发送控制家电设备的请求；向用户提供身份 认证页面，验证用户身份以确认发送控制请求的用户的合法性，并对用户 提交的身份认证信息随机生成认证序号，以便对所述身份验证信息加密； 如果用户通过身份验证则向用户提供动态生成的控制家电设备的控制页 面；用户通过所提供的控制页面发送控制指令。\n根据本发明的第三个方面，提供一种在远程控制家庭网络的远程控制 系统中验证用户身份的方法，包括步骤：接收来自用户的控制登录请求； 向用户提供身份认证页面并随机生成用以对用户输入信息进行加密的认 证序号；在所述身份认证页面上输入用户的身份信息，在提交用户身份信 息前预先对所述身份信息进行本地加密，并提交所述身份认证页面；将所 述身份认证信息与家庭内部的友好用户帐号进行核对；如果通过身份验 证，则向用户提供对家电设备进行控制的控制页面。\n附图说明\n通过下面结合附图对本发明的实施例所做的描述将使本发明的目的， 特征和优点变得更加显而易见。\n图1是说明根据本发明实施例的远程家庭网络控制系统的示意图；\n图2是根据本发明的实施例由用户远程控制家庭网络的操作流程图；\n图3是根据本发明在用户通过身份验证后WWW服务器所进行的操作流 程图；\n图4是根据本发明实施例的家庭网络控制中心的操作流程图；和\n图5是表示家庭网络远程控制系统中各层的协作关系的示意图。\n具体实施方式\n下面参考图1描述根据本发明实施例的远程控制家庭网络系统。如图 1所示，远程控制家庭网络系统包括多个连接到家庭网络中的信息家电设 备。各种家电设备通过总线与家庭网络控制中心连接。所有信息家电设备 和控制中心都具有一个接口。作为一个实例，该接口可以是例如10Mbps 或者10/100Mbps自适应的高速以太网接口，但本发明不限于此。控制中 心和网络信息家电通过各自的自适应高速以太网接口以有线或者无线的 方式连接到家庭主干网络中构成一个完整的家庭网络环境。作为例子，控 制中心可以是个人计算机(PC)或服务器。信息家电设备与控制中心之间 或者信息家电设备之间通过TCP/IP协议，UDP协议(用户数据报协议)， 无线传输协议等标准协议进行通信。这样，一个网络一般可以包括多个按 照预定通信协议交换和传送数据的通过物理层连接的信息家电设备。\n对于信息家电设备，当联入家庭网络时，主动向网络通告该家电设备 提供的所有服务以及当前的设备状态。并接受控制中心发送来的控制命 令。所有信息家电设备和控制中心统一从DHCP(Dynamic Host Configuration Protocol动态主机配置协议)服务器上获取自己的IP地 址。每个信息家电设备包含用于设置经网络命令和控制信息家电设备接口 的接口数据(例如HTML，XML，JAVA，JAVASCRIPT，GIF，JPEG，图形文 件，或任何其它用于所需目的的格式)。作为实例，每个信息家电设备包 含一个或多个用于命令和控制信息家电设备的超文本标记语言(HTML)页。\n另外，控制中心与WWW服务器连接。控制中心一方面监测加入网络中 的信息家电设备以及它们提供的服务和当前状态。同时监测WWW服务器发 送来的控制命令，并通过转换对控制命令进行解密并发送给相应的受控设 备，而后将当前设备的状态信息反馈给WWW服务器。\nWWW服务器提供由用户控制家庭内部的网络信息家电的控制页面。并 负责将用户发送的指令通过加密送达控制中心以及将由控制中心发送来 的设备状态信息动态生成页面经过加密送抵用户。在本文中，术语“页面” 的含义是一个动态网页，其中包含加密信息和设备控制网页的相关内容。 该远程控制家电设备系统还包括安全检测装置4，安全检测装置4的一端 连接家庭内部网络，即连接到WWW服务器3，另一端连接到互联网。作为 例子，安全检测装置4是一个家庭网关，其作用一方面是在互联网和家庭 内部网之间提供转化，另外一个主要任务是对用户通过互联网请求的IP 地址进行身份认证，通过身份认证的IP可以向控制中心发送控制命令， 并获得家电设备的当前状态。没有通过身份认证的IP将会被屏蔽，保护 家庭内部网络的安全。\n用户通过互联网将携带的便携式设备，例如PDA(个人数字助理)， 移动电话或便携式计算机等连接到互联网家庭网关进行身份认证，通过了 身份认证后进而对家庭内部网络中的信息家电进行控制。\n作为实例，家庭网络可采用浏览器技术，根据因特网标准来呈现HTML 页，以便为用户提供多个用于命令和控制各种信息家电设备的图形用户接 口(GUI)。每个信息家电设备具有自己定制的GUI，家电设备中包括一个 或多个保存在家电设备的存储器中的文件，这些文件包含与特定的家电设 备相关的具体信息，以及能够图形化地显示这些信息的整体界面描述文 件。\n控制中心包括存储控制端程序的静态存储器，存储动态生成以及网络 传输数据的动态存储器，以及处理数据、动态生成数据和进行运算的处理 器。信息家电设备可以包括存储设备端程序的静态存储器，存储动态生成 的和网络传输的数据的动态存储器，处理数据和进行运算的处理器。\n下面说明控制中心与信息家电设备之间的操作。网络信息家电接入家 庭网络时，向网络通告自己提供的所有服务以及当前的设备各种状态。当 得到控制中心的确认反馈时，设备完成加入网络过程。并且每隔一段时间 重新通告一次设备的当前运行状态。此后设备转为监测状态，监测控制中 心发送的控制命令。接收到控制中心发送来的控制指令时，从动态存储器 中的指令缓冲区中读取指令信息。分析出控制中心的IP地址、控制指令 类型，并进行指令匹配。如果发现与自身功能匹配的指令处理模块，便调 用该指令模块完成相应的设备控制动作。当指令执行完成时，向控制点的 IP地址的特定端口返回动态生成的执行完控制指令后的界面更新描述文 档。并启动下一个监测本设备特定端口的动作。当网络信息家电离开网络 时，首先向网络广播设备离开信息，得到控制中心的确认信息后，即可安 全关闭。当信息家电设备动态加入网络后，控制中心立即将该设备加入当 前设备列表中，并定时检测设备的状态。如果隔一定时间检测设备状态时， 设备没有响应(例如，设备锁死或者被强行关闭)，则判定设备已经离开 网络，同时将该设备从设备列表中删除。\n家庭网关4，即安全检测装置，是连接家庭内部网络和互联网的纽带。 为了防止非法用户通过恶意脚本非法控制家庭内部设备，或侵入家庭内部 网络，在外界用户访问家庭内部网络中的资源时，首先需要通过安全检测 装置的身份认证系统。\n根据本发明，将用户身份级别分为普通级别用户和授权级别用户。普 通级别用户是指家庭网络内部已经创建的被视为友好的用户帐号。普通用 户需要先通过国际互联网登录到安全检测装置的普通用户身份认证页面， 输入用户名称、密码。安全检测装置对输入的用户名称、密码随机生成认 证序号。该认证序号用来对用户输入的内容加密，同时由于该认证序号是 动态生成的，所以可以防止非法用户通过恶意脚本非法控制家庭网络上连 接的家电设备。当用户要通过互联网对家电设备进行远程控制时，用户提 交身份信息时先进行本地的加密，安全检测装置收到用户的加密身份信息 后，进行相应的解密操作，并与家庭内部的友好用户帐号进行核对。如果 登录用户没有通过身份认证，安全检测装置4将此IP标记为未知，同时 再次回到身份认证页面要求用户重新进行身份认证。如果用户通过身份认 证，安全检测装置将记录下该用户的IP地址，并将此IP标记为友好IP 同时将自动生成的认证序号设置为生效。并自动将用户端的控制页面转到 WWW服务器3上的用户控制页面上。同时，开启针对该用户的定时器，当 超过定时器设置的最长登录时间时，将该用户IP地址标记为未知，同时 将自动生成的认证序号设置为失效，用户的当前连接将被安全检测装置4 转到身份认证页面，重新进行身份确认。这样可以有效防止在IP地址被 盗用时，对家庭内部的网络家电的非法控制的现象的发生。\n授权级别用户是指用户得到了由安全检测装置4颁发的经过加密的 认证证书的用户。授权级别用户利用便携式设备首先登录到安全检测装置 上的授权级别用户身份认证页面。登录此页面后自动将用户的身份证书提 交给安全检测装置进行核查，如果与网关颁发的证书一致则自动将此IP 地址标记为友好IP。并自动将用户端的控制页面转到WWW服务器上的用 户控制页面上。用户的登录时间不受控制，但是当用户最近一次的操作时 间距离当前的间隔超过一个指定的时间上限以后，则视用户已经超时，此 时该IP标记为未知IP。当用户再次发送控制命令时，将被重新转到授权 用户身份认证页面，自动校验身份的合法性。如果校验的身份不一致，则 提示身份认证失败，跳转到普通用户身份认证页面。认证证书有一个有效 期，过了有效期该证书将自动失效。用户需要重新从网关处获得一个身份 认证证书。\n下面结合图2详细说明用户利用便携式设备进行远程控制的登录流 程。在步骤S21，用户通过互联网登录到安全检测装置4(家庭网关)。安 全检测装置4接收到用户发来的登录请求后，在步骤S22向便携式设备提 供身份认证页面并随机生成认证序号。该认证序号用来对用户输入的信息 加密。用户提交身份信息时先进行本地的加密。用户在安全检测装置4发 来的身份认证页面上输入用户的身份信息，例如用户名，密码等内容，并 在步骤S23将登录请求提交给安全检测装置4。在步骤S24，安全检测装 置4对用户提交的登录信息进行身份验证。安全检测装置收到用户的加密 身份信息后，进行相应的解密操作，并与家庭内部的友好用户帐号进行核 对。如果在步骤S24通过身份验证，则在步骤S25由安全检测装置4从 WWW服务器获得用户对家电设备的控制页面。如果在步骤S24未通过安全 检测装置的验证，则返回步骤S22重新向用户提供身份认证页面。\n下面结合图3说明用户通过身份验证后WWW服务器所进行的操作。在 步骤S31，WWW服务器接收安全检测装置4转发的经验证的获得控制页面 的申请，用户控制页面被自动定位到WWW服务器上的用户控制页面上。在 步骤S32，WWW服务器通过向控制中心查询，获得当前可用的网络家电设 备列表以及他们提供的服务和状态信息。然后根据家庭内部的情况针对不 同用户授予控制权限(譬如，家长、孩子、客人等可控制设备的权限高低 不同，可控制的设备也有所不同)。如果在步骤S32未能从控制中心获得 设备列表和设备状态，则继续向控制中心进行请求。如果WWW服务器在步 骤S32从控制中心得到了设备列表和设备状态，则在步骤S33动态生成用 户的控制界面，并在步骤S34将该控制界面通过安全检测装置4传递给用 户的便携式设备。用户在此控制页面上可以对家庭网络中的信息家电设备 进行相应的控制。用户发出的控制指令将被加密，加密后的指令发送到控 制中心2。控制中心2将进行解密，分离出用户IP、认证序号(证书序号)、 控制指令。控制中心2到安全检测装置4查询用户IP是否标记为友好， 认证序号(证书序号)是否为生效。如果查询结果为否，则判定该用户为 非法用户，控制命令无效。否则，则将控制信息发送给相应的网络家电设 备，并获得网络家电设备反馈回来的当前的设备状态信息，并将此状态信 息发送给WWW服务器3。WWW服务器3将其加密后，反馈给用户。安全检 测装置4对用户进行的身份认证和控制中心的确认，使整个控制更加安 全、可靠。\n下面结合图4信息描述控制中心2的操作。\n控制中心2的操作主要分成三部分，即，响应WWW服务器3提交的获 取设备列表和设备状态信息的请求，向WWW服务器3发送设备列表和设备 状态信息；响应安全检测装置4进行的用户验证，执行相应的认证操作； 和监测信息家电设备的运行状态。下面分别对此进行描述。\n首先说明控制中心2对接入家庭网络的信息家电设备的响应。当网络 信息家电连接到家庭网络中并且正在运行时，向网络中有效的网络地址的 特定端口发送信息家电设备当前的运行状态报告，通告自己已经连接到网 络，现在可以接受控制。并且每隔一段时间重新通告一次设备的当前运行 状态。控制中心2监测网络上连接的信息家电设备的状态，接收到信息家 电设备发送来的通告后，更新其中存储的设备列表和设备状态。向WWW服 务器3反馈信息家电设备的状态，并且如果用户通过互联网对家电设备进 行控制时，向用户反馈家电设备的状态。\n下面说明控制中心2对安全检测装置4传送的用户控制指令的响应。 控制中心通过安全检测装置4和WWW服务器3接收用户发送来的控制指 令，并向安全检测装置4确认发送控制指令的用户的合法性。如果确认该 用户是合法用户，则由控制中心将用户发出的控制指令转发到相应的信息 家电设备。并等待接收来自用户的下一个控制指令。另外，控制中心在向 相应设备发送控制指令后，还向WWW服务器3反馈设备的运行状态信息， 并将该设备运行状态通过WWW服务器3和安全检测装置4反馈给发出控制 指令的用户。如果控制中心向安全检测装置4确认用户合法性的结果失 败，用户则不能通过控制中心2对信息家电设备进行控制。同时由控制中 心重新向用户返回登录页面。\n下面说明控制中心2对WWW服务器3发送来的控制指令的响应。WWW 服务器3根据用户发出的控制指令接收安全检测装置4转发的获取控制页 面的申请。控制中心2对此响应，接收WWW服务器3提交的向控制中心获 取信息家电设备列表和设备状态的请求。从存储器中提取相应信息家电设 备的设备列表和设备状态，并将其返回给WWW服务器3。WWW服务器3根 据控制中心返回的设备列表和设备状态信息动态生成用户的控制界面，并 经安全检测装置4传送给用户的便携终端。\n图5是表示家庭网络远程控制系统中各层的协作关系的示意图。图中 的黑斜体字部分表示该过程加密。图5所示的各层之间的协作及其操作过 程已参考图2至4所示的各部分的操作流程进行了描述，在此省略其描述。 给出图5的目的在于使各层之间的关系及指令流向更加清楚。\n至此已结合本发明的优选实施例对本发明进行了详细说明，本领域技 术人员在不脱离所附权利要求的范围和精神实质的情况下可以做出各种 改进和变化。