專利名稱:數(shù)字家庭之間的通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信方法,更具體地說(shuō),涉及一種基于IPv6、 IPSec隧道技 術(shù)廣域范圍數(shù)字家庭之間的通信方法。
冃爾漢不
IPv6是〃Internet Protocol Version 6〃的縮寫,也被稱作下一代互聯(lián)網(wǎng) 協(xié)議,它是由IETF設(shè)計(jì)的用來(lái)替代現(xiàn)行的IPv4協(xié)議的一種新的IP協(xié)議。IPv6 是為了解決IPv4所存在的一些問(wèn)題和不足而提出的,同時(shí)它還在許多方面提 出了改進(jìn),例如路由方面、自動(dòng)配置方面。經(jīng)過(guò)一個(gè)較長(zhǎng)的IPv4和IPv6共 存的時(shí)期,IPv6最終會(huì)完全取代IPv4在互連網(wǎng)上占據(jù)統(tǒng)治地位。對(duì)比IPv4, IPv6有如下的特點(diǎn),這些特點(diǎn)也可以稱作是IPv6的優(yōu)點(diǎn)簡(jiǎn)化的報(bào)頭和靈活 的擴(kuò)展;層次化的地址結(jié)構(gòu);即插即用的連網(wǎng)方式;網(wǎng)絡(luò)層的認(rèn)證與加密; 服務(wù)質(zhì)量的滿足;對(duì)移動(dòng)通訊更好的支持。
Internet Protocol Security (IPSec)是由Internet Engineering Task Force (IETF)定義的安全標(biāo)準(zhǔn)框架,用以提供公用和專用網(wǎng)絡(luò)的端對(duì)端加密和 驗(yàn)證服務(wù)。IPSec指定了各種可選網(wǎng)絡(luò)安全服務(wù),而各IT組織可以根據(jù)自己 的安全策略綜合和匹配這些服務(wù)。各組織可以在IPSec框架之上構(gòu)建安全性 解決方法,用以提高通過(guò)Internet、 Extranet、 WAN或LAN發(fā)送數(shù)據(jù)的機(jī)密 性、完整性和可靠性。安全性是一個(gè)擁有多級(jí)解決方法的多級(jí)問(wèn)題。IPSec面 向協(xié)議堆棧的的網(wǎng)絡(luò)層(第3層)。(Internet Protocol是TCP/IP中的 IP。)因?yàn)榫W(wǎng)絡(luò)層低于應(yīng)用程序直接涉及的層級(jí),企業(yè)因而可以利用IPSec服 務(wù),而無(wú)需修改應(yīng)用程序以及PC或路由器等終端站。IPSec還可與現(xiàn)有應(yīng)用 程序?qū)影踩鉀Q方法配合使用。
IPSec協(xié)議不是一個(gè)單獨(dú)的協(xié)議,它給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu),包括網(wǎng)絡(luò)認(rèn)證協(xié)議Authentication Header (AH)、封裝 安全載荷協(xié)議Encapsulating Security Pay load (ESP)、密鑰管理協(xié)議 Internet Key Exchange (IKE)和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。IPSec 規(guī)定了如何在對(duì)等層之間選擇安全協(xié)議、確定安全算法和密鑰交換,向上提 供了訪問(wèn)控制、數(shù)據(jù)源認(rèn)證、數(shù)據(jù)加密等網(wǎng)絡(luò)安全服務(wù)。
IGRS(Intelligent Grouping and Resource Sharing)適用的范圍企業(yè)、
公共場(chǎng)所及家庭的信息設(shè)備互聯(lián)時(shí) 遵循共同資源及接口標(biāo)準(zhǔn) 使設(shè)備能有效
實(shí)現(xiàn)資源開(kāi)放及服務(wù)協(xié)同,提高設(shè)備互操作性 增強(qiáng)設(shè)備間組合服務(wù)的功能。
該標(biāo)準(zhǔn)是建立在TCP/IP之上的應(yīng)用層協(xié)議?以實(shí)現(xiàn)不同硬件和軟件統(tǒng)一,方
便信息設(shè)備和傳統(tǒng)電器的有效互聯(lián),自動(dòng)發(fā)現(xiàn)和尋找可用設(shè)備和服務(wù)。
IGRS標(biāo)準(zhǔn)的設(shè)計(jì)目標(biāo)在有限范圍網(wǎng)絡(luò)域(有線、無(wú)線)內(nèi)支持多種信息
設(shè)備、家用電器、通訊設(shè)備之間的設(shè)備自動(dòng)發(fā)現(xiàn)、動(dòng)態(tài)組網(wǎng)、資源共享和協(xié)
同服務(wù)。
IGRS標(biāo)準(zhǔn)由三部分組成核心基礎(chǔ)協(xié)議組、智能應(yīng)用框架和特色應(yīng)用。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題在于,針對(duì)現(xiàn)有技術(shù)中還未為廣域網(wǎng)范圍內(nèi)的 數(shù)字家庭設(shè)備之間提供高清數(shù)字節(jié)目、BT下載、媒體存儲(chǔ)和共享以及相應(yīng)的 數(shù)字家庭內(nèi)部安全保護(hù)的缺陷,提供一種數(shù)字家庭之間的通信方法。
本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是構(gòu)造一種數(shù)字家庭之間的 通信方法,所述數(shù)字家庭由至少兩個(gè)IGRS設(shè)備通過(guò)網(wǎng)絡(luò)連接所構(gòu)成,所述數(shù) 字家庭還包括IPv6家庭網(wǎng)關(guān);所述數(shù)字家庭之間通過(guò)所述IPv6家庭網(wǎng)關(guān)和 在所述IPv6家庭網(wǎng)關(guān)之間所建立的IPSec通信隧道進(jìn)行通信;所述通信方法 包括如下步驟a)所述IGRS設(shè)備Al啟動(dòng)后由所述IPv6家庭網(wǎng)關(guān)A2為其分 發(fā)IPv6地址A3; b)所述IPv6家庭網(wǎng)關(guān)A2判斷所述IGRS設(shè)備Al訪問(wèn)的IGRS 設(shè)備B1是否為其所屬的所述數(shù)字家庭的成員,如果是,按照標(biāo)準(zhǔn)的閃聯(lián)協(xié)議 與所述IGRS設(shè)備Bl進(jìn)行通信;否則,執(zhí)行步驟c); c)所述IPv6家庭網(wǎng)關(guān)
A2通過(guò)所述IGRS設(shè)備Bl所屬的數(shù)字家庭的IPv6家庭網(wǎng)關(guān)B2向其發(fā)送訪問(wèn) 信息以進(jìn)行通信。
在本發(fā)明所述的數(shù)字家庭之間的通信方法中,所述步驟c)包括如下步驟 cl)所述IPv6家庭網(wǎng)關(guān)A2將訪問(wèn)信息發(fā)送到所述IPv6家庭網(wǎng)關(guān)B2; c2)所 述IPv6家庭網(wǎng)關(guān)B2獲取所述IPv6家庭網(wǎng)關(guān)A2的地址信息;c3)所述IPv6 家庭網(wǎng)關(guān)A2和所述IPv6家庭網(wǎng)關(guān)B2之間建立所述IPSec通信隧道;c4)所 述IGRS設(shè)備Al和所述IGRS設(shè)備Bl通過(guò)所述所述IPv6家庭網(wǎng)關(guān)A2、所述 IPv6家庭網(wǎng)關(guān)B2、以及所述IPSec通信隧道進(jìn)行通信。
在本發(fā)明所述的數(shù)字家庭之間的通信方法中,所述步驟c4)包括如下步 驟c41)所述IGRS設(shè)備A1的訪問(wèn)信息經(jīng)由IPSec協(xié)議進(jìn)行加密封裝,通過(guò) 所述IPSec通信隧道發(fā)送到所述IPv6家庭網(wǎng)關(guān)B2; c42)所述IPv6家庭網(wǎng)關(guān) B2使用相應(yīng)的IPSec機(jī)制進(jìn)行解密,獲取所述訪問(wèn)信息;c43)所述IPv6家 庭網(wǎng)關(guān)B2將所述訪問(wèn)信息發(fā)送給所述IGRS設(shè)備Bl。
在本發(fā)明所述的數(shù)字家庭之間的通信方法中,所述IPv6家庭網(wǎng)關(guān)通過(guò) DHCPv6機(jī)制或IPv6的ND地址自動(dòng)配置機(jī)制為所述IGRS設(shè)備分發(fā)IPv6地址。 所述IGRS設(shè)備包括功能調(diào)用接口、數(shù)據(jù)操作接口、協(xié)同支持接口、服務(wù)會(huì) 話管理模塊、設(shè)備組管理模塊、設(shè)備發(fā)現(xiàn)及管道模塊、以及TCP/IP模塊。
實(shí)施本發(fā)明的數(shù)字家庭之間的通信方法,具有以下有益效果可實(shí)現(xiàn)多 數(shù)字家庭設(shè)備間的智能動(dòng)態(tài)組網(wǎng),實(shí)現(xiàn)智能互聯(lián)、資源共享和協(xié)同服務(wù),并 為廣域網(wǎng)范圍內(nèi)的數(shù)字家庭設(shè)備之間提供高清數(shù)字節(jié)目、BT下載、媒體存儲(chǔ) 和共享以及相應(yīng)的數(shù)字家庭內(nèi)部安全保護(hù)。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明,附圖中 圖1是本發(fā)明數(shù)字家庭之間的通信方法的通信流程圖; 圖2是本發(fā)明數(shù)字家庭之間相互通信的結(jié)構(gòu)示意圖。
具體實(shí)施方式
IGRS標(biāo)準(zhǔn)的目標(biāo)是在企業(yè)、公共場(chǎng)所、個(gè)人以及家庭所涉及的信息設(shè)備 互聯(lián)時(shí),通過(guò)遵循共同資源描述及功能服務(wù)接口標(biāo)準(zhǔn),使設(shè)備能夠有效實(shí)現(xiàn) 資源開(kāi)放及服務(wù)協(xié)同,提高設(shè)備間功能的互操作性。IGRS標(biāo)準(zhǔn)為IGRS應(yīng)用提 供統(tǒng)一的網(wǎng)絡(luò)資源發(fā)現(xiàn)、使用和管理機(jī)制,它由IGRS基礎(chǔ)協(xié)議、IGRS智能應(yīng) 用框架、IGRS基礎(chǔ)應(yīng)用三部分構(gòu)成。
IGRS支持各種信息設(shè)備通過(guò)有線局域網(wǎng)、無(wú)線局域網(wǎng)、藍(lán)牙等網(wǎng)絡(luò)連接, 傳輸與網(wǎng)絡(luò)協(xié)議基于TCP/IP協(xié)議,設(shè)備交互消息框架基于HTTP/1.1,設(shè)備發(fā) 現(xiàn)與資源共享基于IGRS基礎(chǔ)協(xié)議,設(shè)備協(xié)同服務(wù)基于IGRS應(yīng)用框架。設(shè)備 連接、傳輸與網(wǎng)絡(luò)協(xié)議以及設(shè)備交互消息框架采用現(xiàn)有的并被廣泛應(yīng)用的網(wǎng) 絡(luò)技術(shù),IGRS基礎(chǔ)協(xié)議、IGRS應(yīng)用框架及IGRS基礎(chǔ)及擴(kuò)展應(yīng)用構(gòu)成了 IGRS 標(biāo)準(zhǔn)的主要內(nèi)容,其中IGRS基礎(chǔ)協(xié)議定義了 IGRS設(shè)備間的組網(wǎng)和客戶與服 務(wù)間的交互機(jī)制。在基礎(chǔ)協(xié)議的基礎(chǔ)上,IGRS應(yīng)用框架為各種IGRS應(yīng)用抽象 并定義出相應(yīng)的標(biāo)準(zhǔn)服務(wù)和交互邏輯,而各種IGRS應(yīng)用可以基于對(duì)應(yīng)的IGRS 應(yīng)用框架進(jìn)行標(biāo)準(zhǔn)化實(shí)現(xiàn),保證互操作。
閃聯(lián)協(xié)議的協(xié)議棧結(jié)構(gòu)最上面一層是各個(gè)用戶開(kāi)發(fā)的應(yīng)用。應(yīng)用通過(guò)協(xié) 議桟提供的服務(wù)和客戶的描述規(guī)范的包裝可以發(fā)布在IGRS設(shè)備上,成為IGRS 服務(wù)和客戶。應(yīng)用框架是一組支持某種特定應(yīng)用的服務(wù)和客戶的集合,特定 的應(yīng)用框架向特定的應(yīng)用提供更為貼切和充分的開(kāi)發(fā)支持。IGRS設(shè)備上的服 務(wù)和應(yīng)用通過(guò)下層的IGRS標(biāo)準(zhǔn)協(xié)議與其他IGRS設(shè)備上的服務(wù)和應(yīng)用進(jìn)行交 互,包括互相發(fā)現(xiàn)和使用。底層的設(shè)備路由協(xié)議為上層的交互消息提供了發(fā) 送的目的,而消息的傳輸則基于現(xiàn)有的傳輸協(xié)議。
IGRS設(shè)備的共享資源可以分為兩類 一類是設(shè)備自身所固有的可共享資 源,如計(jì)算資源、存儲(chǔ)資源等,該類資源在IGRS設(shè)備中以服務(wù)對(duì)象形式接受 共享資源管理器的管理; 一類是應(yīng)用程序開(kāi)發(fā)者通過(guò)開(kāi)發(fā)可向其他應(yīng)用程序 提供某種形式的服務(wù),如媒體播放服務(wù)、文件打印服務(wù)等,該類資源在IGRS 設(shè)備中以服務(wù)存根形式接受共享資源管理器的管理。
如圖l、 2所示,數(shù)字家庭由若干個(gè)IGRS設(shè)備通過(guò)網(wǎng)絡(luò)連接所構(gòu)成,互 聯(lián)的IGRS設(shè)備可以是各種數(shù)字家庭設(shè)備,在一數(shù)字家庭內(nèi)部IGRS設(shè)備是按
照標(biāo)準(zhǔn)的閃聯(lián)協(xié)議進(jìn)行通信,在一個(gè)數(shù)字家庭中還包括 一個(gè)IPv6家庭網(wǎng)關(guān),
用于該數(shù)字家庭中的IGRS設(shè)備與另一數(shù)字家庭中的IGRS設(shè)備進(jìn)行通信;在 兩兩的數(shù)字家庭之間通過(guò)所建立的IPSec通信隧道進(jìn)行通信。
對(duì)于數(shù)字家庭A和數(shù)字家庭B之間的通信來(lái)說(shuō),其通信方法包括如下步 驟a) IGRS設(shè)備Al啟動(dòng)后由IPv6家庭網(wǎng)關(guān)A2為其分發(fā)IPv6地址A3; b) IPv6家庭網(wǎng)關(guān)A2判斷IGRS設(shè)備Al訪問(wèn)的IGRS設(shè)備Bl是否為其所屬的數(shù)字 家庭A的成員,如果是,按照標(biāo)準(zhǔn)的閃聯(lián)協(xié)議與所述IGRS設(shè)備Bl進(jìn)行通信; 否則,執(zhí)行步驟c); c) IPv6家庭網(wǎng)關(guān)A2通過(guò)IGRS設(shè)備Bl所屬的數(shù)字家庭 B的IPv6家庭網(wǎng)關(guān)B2向其發(fā)送訪問(wèn)信息以進(jìn)行通信。
在步驟c)中還可以進(jìn)一步包括cl) IPv6家庭網(wǎng)關(guān)A2將訪問(wèn)信息發(fā)送 到IPv6家庭網(wǎng)關(guān)B2; c2) IPv6家庭網(wǎng)關(guān)B2獲取IPv6家庭網(wǎng)關(guān)A2的地址信 息;c3) IPv6家庭網(wǎng)關(guān)A2和IPv6家庭網(wǎng)關(guān)B2之間建立IPSec通信隧道;c4) IGRS設(shè)備Al和IGRS設(shè)備Bl通過(guò)IPv6家庭網(wǎng)關(guān)A2、 IPv6家庭網(wǎng)關(guān)B2、以 及IPSec通信隧道進(jìn)行通信。
在本發(fā)明所述的數(shù)字家庭之間的通信方法中,所述步驟c4)包括如下步 驟c41)所述IGRS設(shè)備A1的訪問(wèn)信息經(jīng)由IPSec協(xié)議進(jìn)行加密封裝,通過(guò) 所述IPSec通信隧道發(fā)送到所述IPv6家庭網(wǎng)關(guān)B2; c42) IPv6家庭網(wǎng)關(guān)B2 使用相應(yīng)的IPSec機(jī)制進(jìn)行解密,獲取所述訪問(wèn)信息;c43) IPv6家庭網(wǎng)關(guān) B2將所述訪問(wèn)信息發(fā)送給所述IGRS設(shè)備Bl 。
在本發(fā)明中,IPv6家庭網(wǎng)關(guān)通過(guò)DHCPv6機(jī)制或IPv6的ND地址自動(dòng)配 置機(jī)制為GRS設(shè)備分發(fā)IPv6地址。IGRS設(shè)備包括功能調(diào)用接口、數(shù)據(jù)操作 接口、協(xié)同支持接口、服務(wù)會(huì)話管理模塊、設(shè)備組管理模塊、設(shè)備發(fā)現(xiàn)及管 道模塊、以及TCP/IP模塊。
權(quán)利要求
1.一種數(shù)字家庭之間的通信方法,所述數(shù)字家庭由至少兩個(gè)IGRS設(shè)備通過(guò)網(wǎng)絡(luò)連接所構(gòu)成,其特征在于,所述數(shù)字家庭還包括IPv6家庭網(wǎng)關(guān);所述數(shù)字家庭之間通過(guò)所述IPv6家庭網(wǎng)關(guān)和在所述IPv6家庭網(wǎng)關(guān)之間所建立的IPSec通信隧道進(jìn)行通信;所述通信方法包括如下步驟a)所述IGRS設(shè)備A1啟動(dòng)后由所述IPv6家庭網(wǎng)關(guān)A2為其分發(fā)IPv6地址A3;b)所述IPv6家庭網(wǎng)關(guān)A2判斷所述IGRS設(shè)備A1訪問(wèn)的IGRS設(shè)備B1是否為其所屬的所述數(shù)字家庭的成員,如果是,按照標(biāo)準(zhǔn)的閃聯(lián)協(xié)議與所述IGRS設(shè)備B1進(jìn)行通信;否則,執(zhí)行步驟c);c)所述IPv6家庭網(wǎng)關(guān)A2通過(guò)所述IGRS設(shè)備B1所屬的數(shù)字家庭的IPv6家庭網(wǎng)關(guān)B2向其發(fā)送訪問(wèn)信息以進(jìn)行通信。
2、 根據(jù)權(quán)利要求l所述的數(shù)字家庭之間的通信方法,其特征在于,所述 步驟c)包括如下步驟cl)所述IPv6家庭網(wǎng)關(guān)A2將訪問(wèn)信息發(fā)送到所述IPv6家庭網(wǎng)關(guān)B2; c2)所述IPv6家庭網(wǎng)關(guān)B2獲取所述IPv6家庭網(wǎng)關(guān)A2的地址信息; c3)所述IPv6家庭網(wǎng)關(guān)A2和所述IPv6家庭網(wǎng)關(guān)B2之間建立所述IPSec 通信隧道;c4)所述IGRS設(shè)備Al和所述IGRS設(shè)備Bl通過(guò)所述IPv6家庭網(wǎng)關(guān)A2、 所述IPv6家庭網(wǎng)關(guān)B2、以及所述IPSec通信隧道進(jìn)行通信。
3、 根據(jù)權(quán)利要求2所述的數(shù)字家庭之間的通信方法,其特征在于,所述 步驟c4)包括如下步驟c41)所述IGRS設(shè)備A1的訪問(wèn)信息經(jīng)由IPSec協(xié)議進(jìn)行加密封裝,通過(guò) 所述IPSec通信隧道發(fā)送到所述IPv6家庭網(wǎng)關(guān)B2;c42)所述IPv6家庭網(wǎng)關(guān)B2使用相應(yīng)的IPSec機(jī)制進(jìn)行解密,獲取所述 訪問(wèn)信息;c43)所述IPv6家庭網(wǎng)關(guān)B2將所述訪問(wèn)信息發(fā)送給所述IGRS設(shè)備Bl。
4、 根據(jù)權(quán)利要求1 3任意所述的數(shù)字家庭之間的通信方法,其特征在 于,所述IPv6家庭網(wǎng)關(guān)通過(guò)DHCPv6機(jī)制或IPv6的ND地址自動(dòng)配置機(jī)制為 所述IGRS設(shè)備分發(fā)IPv6地址。
5、 根據(jù)權(quán)利要求1 3任意所述的數(shù)字家庭之間的通信方法,其特征在 于,所述IGRS設(shè)備包括功能調(diào)用接口、數(shù)據(jù)操作接口、協(xié)同支持接口、服 務(wù)會(huì)話管理模塊、設(shè)備組管理模塊、設(shè)備發(fā)現(xiàn)及管道模塊、以及TCP/IP模塊。
全文摘要
本發(fā)明涉及一種數(shù)字家庭之間的通信方法,數(shù)字家庭由至少兩個(gè)IGRS設(shè)備通過(guò)網(wǎng)絡(luò)連接所構(gòu)成,數(shù)字家庭之間通過(guò)IPv6家庭網(wǎng)關(guān)和在IPv6家庭網(wǎng)關(guān)之間所建立的IPSec通信隧道進(jìn)行通信;所述通信方法包括如下步驟a)所述IGRS設(shè)備A1啟動(dòng)后由所述IPv6家庭網(wǎng)關(guān)A2為其分發(fā)IPv6地址A3;b)所述IPv6家庭網(wǎng)關(guān)A2判斷所述IGRS設(shè)備A1訪問(wèn)的IGRS設(shè)備B1是否為其所屬的所述數(shù)字家庭的成員,如果是,按照標(biāo)準(zhǔn)的閃聯(lián)協(xié)議與所述IGRS設(shè)備B1進(jìn)行通信;否則,執(zhí)行步驟c);c)所述IPv6家庭網(wǎng)關(guān)A2通過(guò)所述IGRS設(shè)備B1所屬的數(shù)字家庭的IPv6家庭網(wǎng)關(guān)B2向其發(fā)送訪問(wèn)信息以進(jìn)行通信。實(shí)施本發(fā)明的數(shù)字家庭之間的通信方法可實(shí)現(xiàn)多數(shù)字家庭設(shè)備間的智能動(dòng)態(tài)組網(wǎng),實(shí)現(xiàn)智能互聯(lián)、資源共享和協(xié)同服務(wù)。
文檔編號(hào)H04L12/46GK101369950SQ20071007573
公開(kāi)日2009年2月18日 申請(qǐng)日期2007年8月13日 優(yōu)先權(quán)日2007年8月13日
發(fā)明者周勝杰, 張木森, 胡佳文, 洪 袁 申請(qǐng)人:康佳集團(tuán)股份有限公司