国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      控制訪問家庭網(wǎng)絡(luò)的方法、系統(tǒng)、認(rèn)證服務(wù)器和家庭設(shè)備的制作方法

      文檔序號(hào):7650340閱讀:123來源:國(guó)知局
      專利名稱:控制訪問家庭網(wǎng)絡(luò)的方法、系統(tǒng)、認(rèn)證服務(wù)器和家庭設(shè)備的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及家庭網(wǎng)絡(luò)控制管理技術(shù)領(lǐng)域,尤其涉及一種控制訪問家庭網(wǎng) 絡(luò)的方法、系統(tǒng)、認(rèn)證服務(wù)器和家庭設(shè)備。
      背景技術(shù)
      一般的家庭網(wǎng)絡(luò)結(jié)構(gòu)如圖l所示,包括遠(yuǎn)程用戶、遠(yuǎn)程終端、應(yīng)用服務(wù) 器、家庭安全網(wǎng)關(guān)、家庭應(yīng)用服務(wù)器、家庭用戶、家庭設(shè)備。家庭網(wǎng)絡(luò)內(nèi)部 各實(shí)體之間通過有線或無線的方式連接,并通過家庭安全網(wǎng)關(guān)與公共網(wǎng)絡(luò)相連接。這些實(shí)體之間的相互聯(lián)系包括遠(yuǎn)程用戶和遠(yuǎn)程終端、遠(yuǎn)程終端和家 庭安全網(wǎng)關(guān)、遠(yuǎn)程終端和家庭應(yīng)用服務(wù)器、遠(yuǎn)程終端和家庭設(shè)備、應(yīng)用服務(wù) 器和家庭安全網(wǎng)關(guān)、應(yīng)用服務(wù)器和家庭應(yīng)用服務(wù)器、應(yīng)用服務(wù)器和家庭設(shè)備、 家庭安全網(wǎng)關(guān)和家庭設(shè)備、家庭應(yīng)用服務(wù)器和家庭設(shè)備、家庭設(shè)備和家庭用 戶、家庭設(shè)備和其他家庭設(shè)備、家庭安全網(wǎng)關(guān)和家庭應(yīng)用服務(wù)器之間的聯(lián)系。 其中,家庭設(shè)備根據(jù)功能不同分成3類A類家庭設(shè)備、B類家庭設(shè)備和C 類家庭設(shè)備。A類家庭設(shè)備具有控制功能,例如電腦、機(jī)頂盒等;B類家庭 設(shè)備具有橋接功能,例如交換機(jī)(switch)和集線器(hub)等;C類家庭設(shè)備為 其他家庭設(shè)備提供特定服務(wù),例如數(shù)字電視、冰箱等,其中,C類家庭設(shè)備 沒有通信接口直接連接家庭網(wǎng)絡(luò),需要通過B類家庭設(shè)備連接到家庭網(wǎng)絡(luò)。 現(xiàn)有技術(shù)中一種控制訪問家庭網(wǎng)絡(luò)的方法如圖2所示,包括以下步驟 步驟s201,用戶設(shè)備向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息。 步驟s202,認(rèn)證服務(wù)器向用戶設(shè)備發(fā)送認(rèn)證請(qǐng)求響應(yīng)消息,該消息中包 括用戶設(shè)備向認(rèn)證服務(wù)器申請(qǐng)服務(wù)時(shí)表明其合法身份的憑證。步驟s203,用戶設(shè)備向認(rèn)證服務(wù)器發(fā)送服務(wù)請(qǐng)求消息,該請(qǐng)求消息中包 括身份憑證、服務(wù)表示等信息。步驟s204,認(rèn)證服務(wù)器驗(yàn)證服務(wù)請(qǐng)求消息中的身份憑證合法后,檢驗(yàn)用戶設(shè)備是否有使用請(qǐng)求服務(wù)的權(quán)限,如果有則為該用戶設(shè)備提供會(huì)話密鑰等 信息,并與認(rèn)證服務(wù)器發(fā)送給服務(wù)提供設(shè)備的密鑰加密后的信息, 一同發(fā)送 給用戶設(shè)備。步驟s205,用戶設(shè)備獲得會(huì)話密鑰后,將該會(huì)話密鑰和自身信息、認(rèn)證 服務(wù)器給服務(wù)提供設(shè)備的密鑰加密后信息一 同發(fā)送給服務(wù)提供設(shè)備。步驟s206,服務(wù)提供設(shè)備解密認(rèn)證服務(wù)器發(fā)送給服務(wù)提供設(shè)備的信息, 將其同用戶設(shè)備發(fā)送的會(huì)話密鑰、自身信息相比較,當(dāng)相同時(shí),為該用戶設(shè) 備提供相應(yīng)的服務(wù)。現(xiàn)有技術(shù)中,用戶設(shè)備獲得認(rèn)證服務(wù)器的認(rèn)證后,還需要將自身的信息 及認(rèn)證服務(wù)器給服務(wù)提供設(shè)備的信息一起發(fā)送給服務(wù)提供設(shè)備,在服務(wù)提供 設(shè)備中,進(jìn)一步驗(yàn)證后,才能為用戶設(shè)備提供相關(guān)服務(wù),因此,對(duì)用戶設(shè)備 需要通過復(fù)雜的認(rèn)證過程才能訪問家庭網(wǎng)絡(luò),用戶設(shè)備與認(rèn)證服務(wù)器之間相 關(guān)信息和開銷的重復(fù),用戶設(shè)備訪問家庭設(shè)備的時(shí)間較長(zhǎng)。發(fā)明內(nèi)容本發(fā)明實(shí)施例提供了 一種控制訪問家庭網(wǎng)絡(luò)的方法,以降低家庭網(wǎng)絡(luò)中 用戶設(shè)備訪問家庭設(shè)備的復(fù)雜程度。本發(fā)明實(shí)施例提供一種控制訪問家庭網(wǎng)絡(luò)的方法,包括以下步驟對(duì)用戶設(shè)備進(jìn)行的身份認(rèn)證通過后,向所述用戶設(shè)備頒發(fā)與所述用戶設(shè)備身份對(duì)應(yīng)的合格成員標(biāo)志;家庭設(shè)備接收所述用戶設(shè)備的服務(wù)請(qǐng)求,所述服務(wù)請(qǐng)求中包括所述合格成員標(biāo)志;所述家庭設(shè)備確定所述合格成員標(biāo)志有效,則所述家庭設(shè)備通過訪問控 制列表獲取所述用戶設(shè)備訪問所述家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量信息,并 通知所述用戶設(shè)備;所述用戶設(shè)備根據(jù)所述訪問權(quán)限和服務(wù)質(zhì)量信息登錄訪問所述家庭設(shè)備。本發(fā)明實(shí)施例還提供了一種認(rèn)證服務(wù)器,包括身份認(rèn)證單元,用于對(duì)用戶設(shè)備進(jìn)行身份認(rèn)證,還包括所述合格成員標(biāo)志分配單元,用于為經(jīng)所述身份認(rèn)證單元認(rèn)證成功的用 戶設(shè)備分配合格成員標(biāo)志。本發(fā)明實(shí)施例還提供了一種家庭設(shè)備,包括業(yè)務(wù)提供單元,用于為用戶 設(shè)備提供家庭網(wǎng)絡(luò)業(yè)務(wù),還包括用戶設(shè)備狀態(tài)判斷單元和家庭設(shè)備管理單元;所述用戶設(shè)備狀態(tài)判斷單元,用于判斷請(qǐng)求服務(wù)的用戶設(shè)備的合格成員 標(biāo)志是否有效;所述家庭設(shè)備管理單元,用于在所述用戶設(shè)備判斷單元確定所述用戶設(shè) 備的合格成員標(biāo)志有效的情況下,獲取所述用戶設(shè)備對(duì)所述家庭設(shè)備的訪問 權(quán)限和服務(wù)質(zhì)量信息,并通知所述用戶設(shè)備根據(jù)所述訪問權(quán)限和服務(wù)質(zhì)量對(duì) 所述業(yè)務(wù)提供單元進(jìn)行登錄訪問。本發(fā)明實(shí)施例還提供了一種家庭網(wǎng)絡(luò),包括認(rèn)證服務(wù)器、家庭設(shè)備和 用戶設(shè)備,所述認(rèn)證服務(wù)器,包括合格成員標(biāo)志分配單元,用于對(duì)用戶設(shè)備進(jìn)行身 份認(rèn)證;并為認(rèn)證成功的用戶設(shè)備分配合格成員標(biāo)志;所述家庭設(shè)備,用于判斷用戶設(shè)備的合格成員標(biāo)志是否有效;并在所述 用戶設(shè)備的合格成員標(biāo)志有效時(shí),獲取所述用戶設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量 信息,并通知所述用戶設(shè)備,供所述用戶設(shè)備對(duì)所述家庭設(shè)備進(jìn)行訪問。本發(fā)明的實(shí)施例中,用戶設(shè)備在身份認(rèn)證時(shí),從認(rèn)證服務(wù)器獲取合格成 員標(biāo)志,之后,只需要利用該合格成員標(biāo)志,通過使用訪問控制列表直接規(guī) 劃用戶設(shè)備對(duì)家庭設(shè)備的訪問,因此,簡(jiǎn)化了用戶設(shè)備的多次認(rèn)證過程,減 少了用戶設(shè)備與認(rèn)證服務(wù)器之間相關(guān)信息和開銷的重復(fù),降低家庭網(wǎng)絡(luò)訪問 的復(fù)雜程度。


      圖1是現(xiàn)有技術(shù)中 一種家庭網(wǎng)絡(luò)結(jié)構(gòu)圖;圖2是現(xiàn)有技術(shù)中 一種控制訪問家庭網(wǎng)絡(luò)的方法流程圖;圖3是本發(fā)明實(shí)施例中 一種家庭網(wǎng)絡(luò)的實(shí)施例結(jié)構(gòu)圖;圖4是本發(fā)明實(shí)施例中用戶設(shè)備初次訪問家庭設(shè)備的第 一 實(shí)施例流程圖;圖5是本發(fā)明實(shí)施例中用戶設(shè)備初次訪問家庭設(shè)備的第二實(shí)施例流程圖;圖6是本發(fā)明實(shí)施例中設(shè)備間訪問家庭設(shè)備的第一實(shí)施例流程圖;圖7是本發(fā)明實(shí)施例中設(shè)備間訪問家庭設(shè)備的第二實(shí)施例流程圖;圖8是本發(fā)明實(shí)施例中用戶設(shè)備退出訪問流程圖。
      具體實(shí)施方式
      本發(fā)明實(shí)施例可以通過家庭網(wǎng)絡(luò)中的ACL ( Access Control List,訪問控 制列表)記錄的信息來驗(yàn)證訪問者的用戶名、密碼和訪問權(quán)限,以及控制各 訪問用戶的QoS( Quality of Service,服務(wù)質(zhì)量)。QoS的作用包括為不同的用 戶分配不同的訪問帶寬,為不同的用戶設(shè)備設(shè)定訪問優(yōu)先級(jí)等。例如在家 庭網(wǎng)絡(luò)中,為了防止小孩過長(zhǎng)時(shí)間進(jìn)行網(wǎng)絡(luò)游戲或在線觀看電影,通過ACL 給小孩設(shè)置較窄的訪問帶寬;當(dāng)父母和小孩同時(shí)對(duì)某家庭設(shè)備發(fā)出服務(wù)請(qǐng)求, 可以通過設(shè)置ACL授權(quán)父母先于小孩使用該家庭設(shè)備。在本發(fā)明中,對(duì)于家 庭網(wǎng)絡(luò)設(shè)備的名稱,可以通過由管理員設(shè)定,也可以采用設(shè)備自動(dòng)發(fā)現(xiàn)的協(xié) 議,如閃聯(lián),UpnP ( Universal plug-and-play,通用即插即用標(biāo)準(zhǔn))等標(biāo)準(zhǔn)協(xié) i義來獲取。本發(fā)明一種家庭網(wǎng)絡(luò)的實(shí)施例如圖3所示,包括至少一個(gè)用戶設(shè)備100、 至少一個(gè)家庭設(shè)備200和認(rèn)證服務(wù)器300。其中,認(rèn)證服務(wù)器300進(jìn)一步包括 訪問控制列表總表單元301、合格成員標(biāo)志分配單元302、信息調(diào)用單元303 和身份認(rèn)證單元304。身份認(rèn)證單元304,用于對(duì)用戶設(shè)備進(jìn)行身份認(rèn)證;訪 問控制列表總表單元301用于存儲(chǔ)用戶設(shè)備100的身份信息及對(duì)應(yīng)的訪問權(quán) 限和服務(wù)質(zhì)量信息;合格成員標(biāo)志分配單元302用于為經(jīng)身份認(rèn)證單元304 認(rèn)證成功的用戶設(shè)備100分配合格成員標(biāo)志,供家庭設(shè)備200對(duì)所述用戶設(shè) 備100進(jìn)行檢測(cè),例如,該合格成員標(biāo)志帶有時(shí)間戳,只有當(dāng)該時(shí)間戳在有效期內(nèi),該合格成員標(biāo)志有效。信息調(diào)用單元303,用于接收到家庭設(shè)備200 發(fā)送的對(duì)用戶設(shè)備進(jìn)行身份查詢的查詢請(qǐng)求后,從訪問控制列表總表單元301中獲取用戶設(shè)備100對(duì)該家庭設(shè)備200的訪問權(quán)限和服務(wù)質(zhì)量信息,發(fā)送給 家庭設(shè)備200。其中,家庭設(shè)備200對(duì)合格成員標(biāo)志的驗(yàn)證可采取如下方法 一、認(rèn)證服務(wù)器300對(duì)用戶設(shè)備100進(jìn)行認(rèn)證,認(rèn)證成功后,將(認(rèn)證成功 的結(jié)果的明文+指紋),即的合格成員標(biāo)志傳給用戶設(shè)備100,服務(wù)設(shè)備接收 到服務(wù)請(qǐng)求后,檢查合格成員標(biāo)志中的組成,如果用戶設(shè)備100篡改了認(rèn)證 成功的結(jié)果的明文部分,用戶設(shè)備100通過指紋可以判斷出明文被修改了, 服務(wù)設(shè)備拒絕用戶設(shè)備100的服務(wù)請(qǐng)求;二、也可再向認(rèn)證服務(wù)器300進(jìn)行 查詢,驗(yàn)證合格成員標(biāo)志,當(dāng)然也可以采取其它方式對(duì)合格成員標(biāo)志進(jìn)行驗(yàn) 證。訪問控制列表總表單元301和信息調(diào)用單元303可以如上述實(shí)施例所述 集成在認(rèn)證服務(wù)器300中,也可以與認(rèn)證服務(wù)器300相互獨(dú)立,單獨(dú)設(shè)置。家庭設(shè)備200進(jìn)一步包括訪問控制列表子表單元201、用戶設(shè)備狀態(tài)判 斷單元202、家庭設(shè)備管理單元203和業(yè)務(wù)提供單元204。其中,業(yè)務(wù)提供單 元204,用于為用戶設(shè)備提供家庭網(wǎng)絡(luò)業(yè)務(wù);訪問控制列表子表單元201用于 存儲(chǔ)用戶設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量;用戶設(shè)備狀態(tài)判斷單元202用于判斷 用戶設(shè)備100的合格成員標(biāo)志是否有效;家庭設(shè)備管理單元203用于在用戶 設(shè)備100的合格成員標(biāo)志有效的情況下,從認(rèn)證服務(wù)器300的訪問控制列表 總表單元301荻取訪問權(quán)限和服務(wù)質(zhì)量信息或從訪問控制列表子表單元201 獲取用戶設(shè)備100對(duì)家庭設(shè)備200的訪問權(quán)限和服務(wù)質(zhì)量信息,并通知用戶 設(shè)備100,根據(jù)訪問權(quán)限和服務(wù)質(zhì)量對(duì)業(yè)務(wù)提供單元204進(jìn)行訪問。其中,家庭設(shè)備管理單元203具體包括查詢子單元2031,用于在用戶 設(shè)備狀態(tài)判斷單元202確定用戶設(shè)備的合格成員標(biāo)志有效時(shí),從訪問控制列 表子表單元201中獲取訪問權(quán)限和服務(wù)質(zhì)量信息;或者從存儲(chǔ)有用戶設(shè)備的 訪問權(quán)限和服務(wù)質(zhì)量信息的訪問控制總表中獲取訪問權(quán)限和服務(wù)質(zhì)量信息; 通知子單元2032,用于在獲取用戶設(shè)備的權(quán)限和訪問質(zhì)量后,通知用戶設(shè)備 100根據(jù)查詢子單元2031獲取的訪問權(quán)限和服務(wù)質(zhì)量對(duì)業(yè)務(wù)提供單元進(jìn)行登 錄訪問。其中,ACL子表和ACL總表之間應(yīng)該存在實(shí)時(shí)更新,保持同步。本實(shí)施例中,用戶設(shè)備實(shí)際是指用戶,即用戶通過用戶設(shè)備進(jìn)行相關(guān)操作。在家庭網(wǎng)絡(luò)中可以使用密碼、證書、生物技術(shù)等方式來認(rèn)證用戶的身份,而且家庭設(shè)備按照是否具有生成并存儲(chǔ)ACL列表的功能分為兩類具有此功 能家庭設(shè)備(例如大部分的Type—A設(shè)備)和不具有此功能家庭設(shè)備(例如 Type_B設(shè)備)。本發(fā)明實(shí)施例中用戶設(shè)備初次訪問家庭設(shè)備的第 一 實(shí)施例流程圖如圖4 所示,其中被訪問家庭設(shè)備具有生成并存儲(chǔ)ACL子列表的功能步驟s401,用戶設(shè)備向具有ACL總表的認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求,認(rèn)證 服務(wù)器根據(jù)ACL總表對(duì)用戶設(shè)備的身份和訪問權(quán)限進(jìn)行檢驗(yàn),并且為成功認(rèn) 證的用戶設(shè)備生成帶有時(shí)間戳的合格成員標(biāo)志,該合格成員標(biāo)志具有有效期, 當(dāng)該時(shí)間戳在有效期內(nèi),則該合格成員標(biāo)志有效。步驟s402,認(rèn)證服務(wù)器通過認(rèn)證響應(yīng)把認(rèn)證結(jié)果通知用戶設(shè)備,若認(rèn)證 成功則由認(rèn)證服務(wù)器把帶有時(shí)間戳的合格成員標(biāo)志一起發(fā)給用戶設(shè)備。步驟s403,若用戶設(shè)備收到認(rèn)證成功的認(rèn)證響應(yīng),用戶設(shè)備向家庭設(shè)備 發(fā)送服務(wù)請(qǐng)求,請(qǐng)求中含有帶有時(shí)間戳的合格成員標(biāo)志。步驟s404,收到服務(wù)請(qǐng)求的家庭設(shè)備,提取請(qǐng)求中的合格成員標(biāo)志,并 且通過檢測(cè)該合格成員標(biāo)志的時(shí)間戳,確定該合格成員標(biāo)志在當(dāng)前時(shí)刻是否 在規(guī)定的有效期內(nèi),若處在有效期內(nèi)則查找ACL子表得到用戶設(shè)備對(duì)該家庭 設(shè)備訪問時(shí),可獲得的訪問權(quán)限和服務(wù)質(zhì)量。步驟s405,家庭設(shè)備向用戶設(shè)備返回服務(wù)請(qǐng)求響應(yīng),通知用戶設(shè)備允許 訪問。若家庭設(shè)備發(fā)現(xiàn)標(biāo)志過期或不能找到用戶設(shè)備的權(quán)限則通知用戶設(shè)備 重新認(rèn)證。步驟s406,用戶設(shè)備被通知有權(quán)訪問家庭設(shè)備后,對(duì)家庭設(shè)備按照相應(yīng) 訪問權(quán)限和服務(wù)質(zhì)量進(jìn)行訪問。在該實(shí)施例中,用戶設(shè)備經(jīng)認(rèn)證服務(wù)器認(rèn)證成功后,從自身的訪問控制 列表中獲得用戶設(shè)備對(duì)該家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量,并根據(jù)該訪問權(quán) 限和服務(wù)質(zhì)量對(duì)該家庭設(shè)備進(jìn)行登錄訪問,不需要再通過認(rèn)證服務(wù)器進(jìn)行獲 得相應(yīng)的訪問權(quán)限和服務(wù)質(zhì)量。因此,可以簡(jiǎn)化訪問登錄的步驟,降低家庭網(wǎng)絡(luò)訪問的復(fù)雜程度。本發(fā)明實(shí)施例中用戶設(shè)備初次訪問家庭設(shè)備的第二實(shí)施例流程圖如圖5 所示,其中被訪問家庭設(shè)備不具有生成并存儲(chǔ)ACL子列表的功能步驟s501,用戶設(shè)備向具有ACL總表的認(rèn)證服務(wù)器發(fā)出認(rèn)證請(qǐng)求,認(rèn)證 服務(wù)器對(duì)用戶設(shè)備的身份和訪問權(quán)限根據(jù)ACL總表進(jìn)行檢驗(yàn),并且為成功認(rèn) 證用戶設(shè)備生成帶有時(shí)間戳的合格成員標(biāo)志,該標(biāo)志具有有效期。步驟s502,認(rèn)證服務(wù)器把認(rèn)證結(jié)果通知用戶設(shè)備。若認(rèn)證成功則由認(rèn)證 服務(wù)器把帶有時(shí)間戳的合格成員標(biāo)志一起發(fā)給用戶設(shè)備。步驟s503,若用戶設(shè)備收到認(rèn)證成功的認(rèn)證響應(yīng),則用戶設(shè)備向家庭設(shè) 備發(fā)送服務(wù)請(qǐng)求,請(qǐng)求中包括帶有時(shí)間戳的合格成員標(biāo)志。步驟s504,收到服務(wù)請(qǐng)求的家庭設(shè)備,檢查請(qǐng)求中的合格成員標(biāo)志和時(shí) 間戳,并且檢測(cè)該標(biāo)志是否在規(guī)定的有效期內(nèi)。步驟s505,若處在有效期內(nèi),家庭設(shè)備向認(rèn)證服務(wù)器發(fā)送對(duì)用戶設(shè)備進(jìn) 行身份查詢的請(qǐng)求,查看用戶設(shè)備對(duì)該家庭設(shè)備的訪問權(quán)限和相應(yīng)的服務(wù)質(zhì) 量。步驟s506,認(rèn)證服務(wù)器收到身份查詢請(qǐng)求后,根據(jù)該請(qǐng)求中包含的家庭 設(shè)備的識(shí)別信息,例如家庭設(shè)備地址、身份信息等,查找ACL總表得到用戶 設(shè)備對(duì)該家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量。步驟s507,認(rèn)證服務(wù)器將所有信息封裝在一起作為身份查詢響應(yīng)發(fā)給家 庭設(shè)備。步驟s508,家庭設(shè)備收到身份查詢響應(yīng)后,通知用戶設(shè)備允許訪問。若 家庭設(shè)備得知用戶設(shè)備還沒有認(rèn)證,則通知用戶設(shè)備進(jìn)行重新認(rèn)證。步驟s509,用戶設(shè)備被通知有權(quán)訪問家庭設(shè)備后,對(duì)家庭設(shè)備按照相應(yīng) 訪問權(quán)限和服務(wù)質(zhì)量進(jìn)行登錄訪問。在該實(shí)施例中,用戶設(shè)備經(jīng)認(rèn)證服務(wù)器認(rèn)證成功后,家庭設(shè)備從認(rèn)證服 務(wù)器的訪問控制列表中獲得用戶設(shè)備對(duì)該家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量, 并通知該用戶設(shè)備,然后該用戶設(shè)備根據(jù)該訪問權(quán)限和服務(wù)質(zhì)量對(duì)該家庭設(shè) 備進(jìn)行登錄訪問,該實(shí)施例雖然比圖4的實(shí)施例流程多了家庭設(shè)備從認(rèn)證服務(wù)器獲取相應(yīng)訪問權(quán)限和服務(wù)質(zhì)量的步驟,但用戶設(shè)備再訪問其它家庭設(shè)備 時(shí),根據(jù)合格成員標(biāo)志及訪問控制列表就能實(shí)現(xiàn)訪問控制,不需要再進(jìn)行身 份認(rèn)證,用戶設(shè)備同樣可實(shí)現(xiàn)了單點(diǎn)登錄。因此,也可以簡(jiǎn)化訪問登錄的步 驟,降低家庭網(wǎng)絡(luò)訪問的復(fù)雜程度。本發(fā)明實(shí)施例中設(shè)備間訪問家庭設(shè)備的第一實(shí)施例流程圖如圖6所示, 被訪問家庭設(shè)備具有生成并存儲(chǔ)ACL子表的功能步驟s601,用戶設(shè)備在當(dāng)前訪問的家庭設(shè)備上向另一家庭設(shè)備發(fā)出服務(wù) 請(qǐng)求,服務(wù)請(qǐng)求中封裝了帶有時(shí)間戳的合格成員標(biāo)志。步驟s602,收到服務(wù)請(qǐng)求的另一家庭設(shè)備,檢查請(qǐng)求中是否含有合格成 員標(biāo)志和時(shí)間戳,并且檢測(cè)該標(biāo)志是否在規(guī)定的有效期內(nèi),若處在有效期內(nèi) 則查找自身ACL子表得到用戶設(shè)備對(duì)該另一家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì) 量。步驟s603,另一家庭設(shè)備通過當(dāng)前家庭設(shè)備向用戶設(shè)備返回服務(wù)請(qǐng)求響 應(yīng),通知用戶設(shè)備允許訪問。若另一家庭設(shè)備發(fā)現(xiàn)合格成員標(biāo)志過期或不能 找到用戶設(shè)備的權(quán)限則通知用戶設(shè)備重新認(rèn)證。步驟s604,用戶設(shè)備被通知有權(quán)訪問另一家庭設(shè)備后,對(duì)該另一家庭設(shè) 備按照相應(yīng)訪問權(quán)限和服務(wù)質(zhì)量進(jìn)行登錄訪問。該實(shí)施例中,用戶設(shè)備可以通過當(dāng)前訪問的家庭設(shè)備從其它需要訪問的 家庭設(shè)備獲取訪問權(quán)限和服務(wù)器質(zhì)量,進(jìn)而對(duì)需要訪問的其它家庭設(shè)備進(jìn)行 登錄訪問,而不必通過認(rèn)證服務(wù)器進(jìn)行多次身份認(rèn)證。本發(fā)明實(shí)施例中設(shè)備間訪問家庭設(shè)備的第二實(shí)施例流程圖如圖7所示, 被訪問家庭設(shè)備不具有生成并存儲(chǔ)ACL子表的功能步驟s701,用戶設(shè)備在當(dāng)前訪問的家庭設(shè)備上向需要訪問的另一家庭設(shè) 備發(fā)出服務(wù)請(qǐng)求,服務(wù)請(qǐng)求中封裝了帶有時(shí)間戳的合格成員標(biāo)志。步驟s702,收到服務(wù)請(qǐng)求的另一家庭設(shè)備,檢查請(qǐng)求中是否含有合格成 員標(biāo)志和時(shí)間戳,并且檢測(cè)該標(biāo)志是否在規(guī)定的有效期內(nèi)。步驟s703,若處在有效期內(nèi)則向認(rèn)證服務(wù)器發(fā)送對(duì)用戶設(shè)備進(jìn)行身份查 詢的請(qǐng)求。步驟s704,認(rèn)證服務(wù)器收到身份查詢請(qǐng)求后,查找ACL總表得到用戶設(shè) 備對(duì)另 一家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量。步驟s705,認(rèn)證服務(wù)器把所有信息封裝在一起作為身份查詢響應(yīng)發(fā)給該 另一家庭設(shè)備。步驟s706,該另一家庭設(shè)備收到身份查詢響應(yīng)后,通過當(dāng)前家庭設(shè)備告 知用戶設(shè)備允許訪問。若另一家庭設(shè)備得知用戶設(shè)備還沒有認(rèn)證,則通過當(dāng) 前家庭設(shè)備通知用戶設(shè)備進(jìn)行重新認(rèn)證。步驟s707,用戶設(shè)備對(duì)另一家庭設(shè)備按照相應(yīng)訪問權(quán)限和服務(wù)質(zhì)量進(jìn)行 登錄訪問。該實(shí)施例中,用戶設(shè)備可以通過當(dāng)前訪問的家庭設(shè)備從其它需要訪問的 家庭設(shè)備獲取訪問權(quán)限和服務(wù)器質(zhì)量,進(jìn)而對(duì)需要訪問的其它家庭設(shè)備進(jìn)行 登錄訪問,而不必通過認(rèn)證服務(wù)器進(jìn)行多次身份認(rèn)證。本發(fā)明實(shí)施例中用戶設(shè)備退出家庭網(wǎng)絡(luò)流程如圖8所示步驟s801,用戶設(shè)備向家庭設(shè)備提出結(jié)束訪問請(qǐng)求。步驟s802,家庭設(shè)備收到請(qǐng)求后向認(rèn)證服務(wù)器發(fā)送允許結(jié)束訪問的信息。步驟s803,認(rèn)證服務(wù)器設(shè)置該用戶設(shè)備得到的合格成員標(biāo)志為失效。步驟s804,并向家庭設(shè)備發(fā)送結(jié)束訪問響應(yīng)。步驟s805,家庭設(shè)備得到允許結(jié)束訪問響應(yīng)的消息后向用戶發(fā)送訪問結(jié) 束命令,用戶退出訪問。以上公開的僅為本發(fā)明的具體實(shí)施例,但是,本發(fā)明并非局限于此,任 何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。
      權(quán)利要求
      1. 一種控制訪問家庭網(wǎng)絡(luò)的方法,其特征在于,包括以下步驟對(duì)用戶設(shè)備進(jìn)行的身份認(rèn)證通過后,向所述用戶設(shè)備頒發(fā)與所述用戶設(shè)備身份對(duì)應(yīng)的合格成員標(biāo)志;家庭設(shè)備接收所述用戶設(shè)備的服務(wù)請(qǐng)求,所述服務(wù)請(qǐng)求中包括所述合格成員標(biāo)志;所述家庭設(shè)備確定所述合格成員標(biāo)志有效,則所述家庭設(shè)備通過訪問控制列表獲取所述用戶設(shè)備訪問所述家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量信息,并通知所述用戶設(shè)備;所述用戶設(shè)備根據(jù)所述訪問權(quán)限和服務(wù)質(zhì)量信息登錄訪問所述家庭設(shè)備。
      2、 如權(quán)利要求1所述控制訪問家庭網(wǎng)絡(luò)的方法,其特征在于,所述訪問控制列表為訪問控制列表總表,用于存儲(chǔ)用戶設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量信 自所述家庭設(shè)備通過訪問控制列表獲取所述用戶設(shè)備訪H所述家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量信息具體為所述家庭設(shè)備向認(rèn)證服務(wù)器發(fā)送對(duì)所述用戶設(shè)備的身份進(jìn)行查詢的查詢請(qǐng)求;所述認(rèn)證服務(wù)器根據(jù)所述查詢請(qǐng)求中包含的所述用戶設(shè)備的識(shí)別信息, 查找訪問控制列表總表,獲得所述用戶設(shè)備對(duì)所述家庭設(shè)備的訪問權(quán)限和服 務(wù)質(zhì)量信息,并將所述訪問權(quán)限和服務(wù)質(zhì)量信息發(fā)送給所述家庭設(shè)備。
      3、 如權(quán)利要求1所述控制訪問家庭網(wǎng)絡(luò)的方法,其特征在于,所述訪問 控制列表為所述家庭設(shè)備的訪問控制列表子表,所述訪問控制列表子表用于 存儲(chǔ)訪問所述家庭設(shè)備的用戶設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量信息。
      4、 如權(quán)利要求1所述控制訪問家庭網(wǎng)絡(luò)的方法,其特征在于,所述合格 成員標(biāo)志具有時(shí)間戳,所述家庭設(shè)備確定所述合格成員標(biāo)志有效的步驟包括 根據(jù)所述時(shí)間戳確定所述合格成員標(biāo)志在有效期內(nèi)。
      5、 如權(quán)利要求1所述控制訪問家庭網(wǎng)絡(luò)的方法,其特征在于所述用戶 設(shè)備根據(jù)所述訪問權(quán)限和服務(wù)質(zhì)量信息訪問家庭設(shè)備后還包括所述用戶設(shè)備訪問另一家庭設(shè)備所述用戶設(shè)備向所述另一家庭設(shè)備發(fā)送服務(wù)請(qǐng)求,所述服務(wù)請(qǐng)求中包括 合格成員標(biāo)志;所述另一家庭設(shè)備確定所述合格成員標(biāo)志有效,則所述另一家庭設(shè)備獲 取所述用戶設(shè)備對(duì)所述另 一 家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量信息,并通知所 述用戶設(shè)備;所迷用戶設(shè)備根據(jù)所述訪問權(quán)限和服務(wù)質(zhì)量信息登錄訪問所述另 一家庭 設(shè)備。
      6、 如權(quán)利要求5所述控制訪問家庭網(wǎng)絡(luò)的方法,其特征在于,所述另一 家庭設(shè)備獲取所述用戶設(shè)備對(duì)所述另 一 家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量信息 具體為所述另 一家庭設(shè)備從自身的訪問控制列表子表中獲取所述用戶設(shè)備對(duì)所 述另 一 家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量信息,或所述另 一家庭設(shè)備從訪問控 制列表總表中獲取所述用戶設(shè)備對(duì)所述另 一 家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量 信息。
      7、 如權(quán)利要求6所述控制訪問家庭網(wǎng)絡(luò)的方法,其特征在于所述另一 家庭設(shè)備從訪問控制列表總表中獲取訪問權(quán)限和服務(wù)質(zhì)量信息具體包括所述另 一家庭設(shè)備向認(rèn)證服務(wù)器發(fā)送對(duì)所述用戶設(shè)備進(jìn)行身份查詢的查 詢請(qǐng)求;所述認(rèn)證服務(wù)器根據(jù)所述查詢請(qǐng)求中包含的所述用戶設(shè)備的識(shí)別信息查 找訪問控制列表總表,獲得所述用戶設(shè)備對(duì)所述另一家庭設(shè)備的訪問權(quán)限和 服務(wù)質(zhì)量信息,發(fā)送給所述另一家庭設(shè)備。
      8、 一種認(rèn)證服務(wù)器,包括身份認(rèn)證單元,用于對(duì)用戶設(shè)備進(jìn)行身份認(rèn)證, 其特征在于,還包括合格成員標(biāo)志分配單元,用于為經(jīng)所述身份認(rèn)證單元認(rèn)證成功的用戶設(shè) 備分配合格成員標(biāo)志。
      9、 如權(quán)利要求8所述認(rèn)證服務(wù)器,其特征在于,還包括信息調(diào)用單元, 用于接收到家庭設(shè)備發(fā)送的對(duì)用戶設(shè)備進(jìn)行身份查詢的查詢請(qǐng)求后,獲取所述用戶設(shè)備對(duì)所述家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量信息,發(fā)送給所述家庭設(shè) 備。
      10、 如權(quán)利要求9所述認(rèn)證服務(wù)器,其特征在于,還包括訪問控制列表 總表單元,用于存儲(chǔ)包括用戶設(shè)備身份信息及對(duì)應(yīng)的訪問權(quán)限和服務(wù)質(zhì)量信 息的訪問控制列表總表,供所述信息調(diào)用單元調(diào)用對(duì)應(yīng)的訪問權(quán)限和服務(wù)質(zhì) 量信息。
      11、 一種家庭設(shè)備,包括業(yè)務(wù)提供單元,用于為用戶設(shè)備提供家庭網(wǎng)絡(luò) 業(yè)務(wù),其特征在于,還包括用戶設(shè)備狀態(tài)判斷單元和家庭設(shè)備管理單元;所述用戶設(shè)備狀態(tài)判斷單元,用于判斷請(qǐng)求服務(wù)的用戶設(shè)備的合格成員 標(biāo)志是否有效;所述家庭設(shè)備管理單元,用于在所述用戶設(shè)備判斷單元確定所述用戶設(shè) 備的合格成員標(biāo)志有效的情況下,獲取所述用戶設(shè)備對(duì)所述家庭設(shè)備的訪問 權(quán)限和服務(wù)質(zhì)量信息,并通知所述用戶設(shè)備根據(jù)所述訪問權(quán)限和服務(wù)質(zhì)量對(duì) 所述業(yè)務(wù)提供單元進(jìn)行登錄訪問。
      12、 如權(quán)利要求11所述家庭設(shè)備,其特征在于,所述家庭設(shè)備還包括 訪問控制列表子表單元,用于存儲(chǔ)訪問所述家庭設(shè)備的用戶設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量信息;所述家庭設(shè)備管理單元包括查詢子單元,用于在所述用戶設(shè)備判斷單元確定所述用戶設(shè)備的合格成 員標(biāo)志有效時(shí),從所述訪問控制列表子表單元中獲取所述訪問權(quán)限和服務(wù)質(zhì) 量信息;或者從存儲(chǔ)有用戶設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量信息的訪問控制總表 中獲取所述訪問權(quán)限和服務(wù)質(zhì)量信息;通知子單元,用于在獲取所述用戶設(shè)備的權(quán)限和訪問質(zhì)量后,通知所述 用戶設(shè)備根據(jù)所述查詢單元獲取的所述訪問權(quán)限和服務(wù)質(zhì)量對(duì)所述業(yè)務(wù)提供 單元進(jìn)行登錄訪問。
      13、 一種家庭網(wǎng)絡(luò),包括認(rèn)證服務(wù)器、家庭設(shè)備和用戶設(shè)備,其特征 在于,所述認(rèn)證服務(wù)器,包括合格成員標(biāo)志分配單元,用于對(duì)用戶設(shè)備進(jìn)行身份認(rèn)證;并為認(rèn)證成功的用戶設(shè)備分配合格成員標(biāo)志;所述家庭設(shè)備,用于判斷用戶設(shè)備的合格成員標(biāo)志是否有效;并在所述 用戶設(shè)備的合格成員標(biāo)志有效時(shí),獲取所述用戶設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量 信息,并通知所述用戶設(shè)備,供所述用戶設(shè)備對(duì)所述家庭設(shè)備進(jìn)行訪問。
      14、 如權(quán)利要求13所述家庭網(wǎng)絡(luò),其特征在于,所述認(rèn)證服務(wù)器還包括 信息調(diào)用單元,用于接收到家庭設(shè)備發(fā)送的對(duì)用戶設(shè)備進(jìn)行身份查詢的查詢請(qǐng)求后,獲取所述用戶設(shè)備對(duì)所述家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量信息, 發(fā)送給所述家庭設(shè)備。
      15、 如權(quán)利要求14所述家庭網(wǎng)絡(luò),其特征在于,所述認(rèn)證服務(wù)器還包括 訪問控制列表總表單元,用于存儲(chǔ)包括用戶設(shè)備身份信息及對(duì)應(yīng)的訪問權(quán)限 和服務(wù)質(zhì)量信息的訪問控制列表總表,供所述信息調(diào)用單元調(diào)用對(duì)應(yīng)的訪問 權(quán)限和服務(wù)質(zhì)量信息。
      16、 如權(quán)利要求13所述家庭網(wǎng)絡(luò),其特征在于,所述家庭設(shè)備還包括訪 問控制列表子表單元,用于存儲(chǔ)訪問所述家庭設(shè)備的用戶設(shè)備的訪問權(quán)限和 服務(wù)質(zhì)量信息。
      全文摘要
      本發(fā)明提供了一種控制訪問家庭網(wǎng)絡(luò)的方法對(duì)用戶設(shè)備進(jìn)行的身份認(rèn)證通過后,向用戶設(shè)備頒發(fā)與用戶設(shè)備身份對(duì)應(yīng)的合格成員標(biāo)志;家庭設(shè)備接收用戶設(shè)備的服務(wù)請(qǐng)求,服務(wù)請(qǐng)求中包括合格成員標(biāo)志;家庭設(shè)備確定合格成員標(biāo)志有效,則家庭設(shè)備通過訪問控制列表獲取用戶設(shè)備訪問家庭設(shè)備的訪問權(quán)限和服務(wù)質(zhì)量信息,并通知用戶設(shè)備;用戶設(shè)備根據(jù)訪問權(quán)限和服務(wù)質(zhì)量信息登錄訪問家庭設(shè)備。本發(fā)明還提供了一種家庭網(wǎng)絡(luò)、認(rèn)證服務(wù)器和家庭設(shè)備。本發(fā)明的實(shí)施例中,簡(jiǎn)化了用戶設(shè)備的多次認(rèn)證過程,減少了用戶設(shè)備與認(rèn)證服務(wù)器之間相關(guān)信息和開銷的重復(fù),縮短了用戶設(shè)備訪問家庭設(shè)備的時(shí)間。
      文檔編號(hào)H04L9/32GK101267367SQ20071008704
      公開日2008年9月17日 申請(qǐng)日期2007年3月15日 優(yōu)先權(quán)日2007年3月15日
      發(fā)明者超 李, 陽 辛, 進(jìn) 陳, 高嘉陽 申請(qǐng)人:華為技術(shù)有限公司;北京郵電大學(xué)
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1