专利名称:家庭网络中实现资源共享时的服务租用与授权方法
技术领域:
本发明涉及一种计算机网络技术,更确切地说是涉及家庭网络中进行动态组网、资源共享时,为实现家庭范围内各种设备间安全地互使用,所实行的一种服务租用与授权方法。
背景技术:
随着计算机技术及网络技术的迅猛发展以及个人对家庭生活数字化、信息化的追求,家庭网络E-Home(与之相关的还有智能家居Smart Home、电子家庭Electronic Home,e-Home、数字家园Digital Family、网络家居Network Home、智能化家庭Intelligent Home等),已发展成为当前的一项热门技术。家庭网络技术是实现家庭设备数字化的关键性技术,有了这种技术,就可以将家庭中的所有电器设备连接成一个整体,实现随时随地的设备互联和信息传递。
家庭网络的需求完全不同于商业网络,如不需要额外布线安装、使用简单、成本低等。现有的适合家庭设备互联的网络技术,如HomePNA,可以利用每个家庭已有的电话线实现数字设备的互连,简单实用,且不影响电话的正常接听。利用电力线组网,在家庭内已铺设的电力线上传输信号和数据,也可以很方便地实现家庭电器自动化控制。
图1示出一种数字家庭的网络体系拓扑结构,包括主干网和控制子网两个层次。家庭主干网在组网形态上包含以有线方式接入和以无线方式接入两种(为了实现一些无线移动设备的互连,让用户能充分享受随时随地的信息访问,无线主干网是家庭主干网中不可或缺的一部分)。在主干网中,通常会有一个家庭服务器101,它是数字家庭的处理中心和存储中心,可以是一台PC设备或专用服务器,主干网中的门户网关102用于实现家庭内部设备104(包括移动设备103)的互联和家庭的宽带接入,使家庭主干网中的设备103、104可以共享来自因特网105的信息。家庭主干网构筑了家庭的信息/多媒体网络,实现信息设备、通讯设备、娱乐设备等的互联。家庭主干网传输的主要数据是文字、图片、音频、视频等。
控制子网用于实现家用电器、自动化设备、保安(监控)装置等设备(108)的互联,其组建是实现家庭自动化的重要前提。控制子网中传输的数据主要是对设备的各种控制指令以及设备的状态数据。控制子网中的控制网关106一方面实现各类家居设备108的互联,另一方面实现控制子网与主干网的互联,同时给远程电话报警和电话远程控制(利用公用电话交换网PSTN 107)提供外部接口。
家庭主干网与Internet 105之间的交互分两层含义一是用户可以在远程通过Internet来调用家庭主干网上的服务;二是用户通过家庭主干网访问Internet上的服务。
家庭主干网与家庭控制子网之间的交互通过控制网关106实现。控制网关106负责进行主干网和控制子网间的协议转换,使控制子网中的服务表现为家庭主干网中的服务,将对控制子网中设备和服务的操作转变为对控制网关106上相关服务的操作。在控制子网协议中,服务的描述都是基于WSDL进行的。控制子网中的服务由控制网关106生成相应的WSDL描述,并作为主干网服务注册在控制网关106上。
为了让家庭用户能随心所欲地得到娱乐享受和安全舒适的家居生活,必须让家庭内的众多纷繁复杂的电器设备能有机互联与协同工作,因而在家庭网络体系主干网中,通过设计一套合理有效的实现设备间动态组网与资源共享的方法(主干网协议),实现家庭主干网的高速率传输、高质量服务、动态组网以及有效的资源共享。
本发明所涉及的在家庭网络范围内,支持家庭内各种设备间的动态组网,是指网络中的设备无需事先通过手工方式进行网络参数配置,就可以动态地从网络中选择相关设备组成一个家庭网络,用于实现任一个单一设备无法完成的功能,或提高任一单一设备原功能的性能;资源共享是指网络中的设备能够发布自身所提供的资源,同时也可以方便地检索并利用其它设备所提供的资源,任意两个设备间通过直接通信和资源共享扩展单一设备的功能。
有一种在家庭主干网中实现设备间动态组网与资源共享的方法,包括以下步骤A.将家庭主干网设备连接在局域网或无线局域网上;B.设备以组播方式通过发布宣告消息宣告本设备信息;C.设备通过侦听或查找方式获得其它设备的存在消息;D.服务使用设备或服务提供设备通过在一个资源管理设备上注册,与资源管理设备一起构成一个家庭网络;或一个以上的服务使用设备或服务提供设备通过对等连接方式构成一个家庭网络;E.加入家庭网络的服务使用设备通过向资源管理设备发起服务查找请求,获取家庭网络内服务提供设备的服务信息,通过向服务提供设备发起服务租用请求和服务调用请求,获取使用服务的权利和使用服务提供设备所提供的服务;或者服务使用设备通过向与之建立有对等连接关系的服务提供设备发起服务查找请求、服务租用请求和服务调用请求,获取该服务提供设备的服务信息、使用服务的权利和使用服务提供设备所提供的服务。
上述技术方案中步骤E中的服务租用,实际上就是本发明所要解决的在家庭主干网中实现动态组网、资源共享时的服务租用方法。
在家庭主干网中实现动态组网、资源共享,一方面要考虑方便用户使用,同时也要充分考虑到设备和数据的私密性。就好比家庭中进入了客人,为表示友好,可以将家庭中的一些设备和一些服务提供给客人使用,但并不一定要将所有的设备都向客人开放,而且主人也不会将所有的服务都提供给客人。这就涉及到客人的用户权限和家庭设备及服务的安全级别设置问题,换句话说,安全级别高的设备和服务对用户权限的要求也高,安全级别低的设备和服务对用户权限的要求也低。为解决上述问题,本发明在家庭网络中引入了服务的租用与授权机制。
发明内容
本发明的目的是设计一种家庭网络中实现资源共享时的服务租用与授权方法,以有效的保护家庭网络内各种设备上数据的安全性与私密性。
本发明的方法是要求进入家庭网络的用户,在使用其他设备的服务前需先租用,租用成功才可以在租用期限内使用该服务;和租用前需先进行服务授权,只有当用户有权限使用此服务时才会根据情况决定是否同意用户的租用。
本发明方法所涉及到的家庭主干网成员,包括信息设备、通讯设备和娱乐设备等,通过协议网关的方式,还可以和一些家用电器设备,如冰箱、洗衣机、电视机、音响等进行交互,因此本发明方法中的设备是提供或接受服务的载体。
本发明方法所涉及到的服务,是指运行在设备上的满足主干网协议所定义的标准接口的功能实体。
本发明方法所涉及到的资源管理设备是指能够提供网络中的设备进行注册和服务索引功能的设备。
本发明方法所涉及到的服务提供设备,是指为网络中的其它设备提供服务的设备。
本发明方法所涉及到的服务使用设备是指使用网络中其它设备所提供的服务的设备。
本发明方法所涉及到的组播是指一个发送设备给特定的一组接收设备发送信息;本发明方法所涉及到的单播是指一个发送设备给一个指定的接收设备发送信息。
实现本发明目的的技术方案是这样的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于包括a.当网络中存在有资源管理设备时,由服务使用设备向资源管理设备发送授权中请请求消息,开始授权申请;资源管理设备向服务使用设备发送带有授权申请结果的授权申请响应消息;服务使用设备向服务提供设备发送服务租用请求消息,开始服务租用过程;再连续执行步骤c和d;b.当网络中不存在资源管理设备时,由建立好对等连接的服务使用设备向服务提供设备发送服务租用请求消息,开始租用过程;再连续执行步骤c和d;c.接收到服务租用请求消息的服务提供设备根据当前被请求租用服务的实际状态作出同意或不同意的租用响应应答;d.得到同意租用响应应答的服务使用设备,使用服务提供设备所提供的服务。
取消租用的过程是由服务使用设备向服务提供设备发送取消租用消息。
本发明将整个服务租用过程分成两个过程授权申请过程和租用申请过程。对于目标服务对象安全属性为私用(PRIVATE)的服务,在进行租用时需要验证授权证书,对于目标服务对象安全属性为开放(OPEN)的目标服务,在进行租用时则无需验证授权证书。授权申请过程的目的在于获取使用授权。
在家庭网络主干网中,当存在有资源管理设备时,加入家庭网络主干网内的任何一个服务使用设备,均可向资源管理设备发送服务授权请求,资源管理设备收到该服务授权请求后,根据自身设置的授权策略判断是否可以给该服务使用设备进行授权,并将处理结果和授权证书发送给该服务使用设备,服务使用设备得到对目标服务的使用授权后,即可向目标服务所在的设备发起租用申请过程。
当家庭网络主干网中不存在资源管理设备时,服务使用设备使用空的授权证书向目标服务所在的设备发起租用申请过程。
因此租用过程是以服务使用设备通过向服务提供设备发送服务租用请求消息开始的,服务租用请求消息可通过传输控制协议(TCP)进行传输。
服务提供设备收到服务租用请求消息后,对于租用安全属性为私用(PRVIATE)的服务租用请求,如果是主从式结构的家庭网络,先检查授权信息,如果授权信息可信,则根据当前被请求租用服务的实际状态作出同意或不同意的租用响应应答,并将包含租用处理结果的租用请求应答消息发送给服务使用设备;如果是对等连接式结构的家庭网络,根据自身的安全策略设置来决定请求方是否有使用权限,如果允许请求方使用,再根据当前被请求租用服务的实际状态作出同意或不同意的租用响应应答,并将包含租用处理结果的租用请求应答消息发送给服务使用设备。
服务提供设备收到服务租用请求消息后,对于租用安全属性为开放(OPEN)的服务租用请求,根据当前被请求租用服务的实际状态作出同意或不同意的租用响应应答,并将包含租用处理结果的租用请求应答消息发送给服务使用设备。
当服务使用设备不再需要已经租用的服务对象时,可以向服务提供设备发起取消租用过程,向服务提供设备发送取消租用的消息,取消租用的消息中包含授权证书,证书内容与服务租用请求消息中的证书内容相同,服务提供设备收到取消租用消息后,进行与服务租用请求消息类似的处理,只有在服务提供设备允许的情况下,才可以取消租用。取消租用完成后不需要向服务使用设备发送响应。
采用本发明的方法,家庭网络中的服务,只有经过租用才可以被使用,有效地保护了数据的安全性与私密性。由于租用和授权过程对于用户而言是透明的,因而不会给用户增加麻烦,带来不便。
图1是一种数字家庭网络体系的拓扑结构图;图2是有资源管理设备时的主从式家庭网络结构简图;图3是无资源管理设备时的对等连接式家庭网络结构简图;
图4是有资源管理设备时的主从式家庭网络中的服务租用和授权流程图。
具体实施例方式
家庭网络的核心思想是动态地实现设备的互联互通、资源共享。对设备实施统一集中管理更有利于设备之间的资源共享,资源管理设备就是一种用于对家庭网络中设备进行集中管理的设备。
存在有资源管理设备时的家庭网络可简化为图2所示的主从连接方式结构。
参见图2,家庭中的电器设备构成包括一个资源管理设备21和可能多的信息设备,如图中所示的信息设备1(22)、信息设备2(23)、和信息设备3(24)。信息设备可以是服务提供设备与服务使用设备的总称,它们是非资源管理设备。
其中,资源管理设备可由家庭用户指定,在资源管理设备和所有需要管理的设备上添加一个软件,由各设备上的该软件互相通信实现各种功能。
资源管理设备管理家庭网络中的所有设备资源,用户可以通过资源管理设备对全体设备进行统一集中管理,如设备检索,设备加入控制,设备权限控制等。
家庭中的非资源管理设备通过将自身(设备信息及服务信息)注册在资源管理设备上,来获取集中控制的某些权限,如检索,访问其他设备上的资源等。
但是,并不是在所有的家庭网络环境中,都会存在一个固定的资源管理设备,在不存在资源管理设备的家庭网络环境中,则通过对等设备之间的对等连接机制,来实现简单的设备管理。
可将图1所示的家庭网络结构简化为图3所示的设备对等连接方式结构。
参见图3,家庭电器设备构成中包括多个对等的信息设备,如图中所示的对等设备1(31)、对等设备2(32)、对等设备3(33)、和对等设备4(34)。对等设备可以是服务提供设备与服务使用设备的总称。对等连接的家庭网络中不存在资源管理设备。
在进行对等设备连接时,有一个连接发起设备和一个连接目标设备。其中,连接目标设备由连接发起设备指定,这两个设备上均需要添加一个软件,由各设备上的该软件通过互相通信实现对等连接。
在设备连接前,存在一个设备发现过程,设备发现过程发生在连接发起设备和连接目标设备之间,连接发起设备通过设备发现过程先发现连接目标设备,进而才能开始设备连接过程。包括设备宣告和设备查找两种过程。通过这种设备宣告以及设备查找步骤,家庭网络中的所有设备就可以互相发现对方的存在。
本发明的服务租用和服务授权方法体现在服务访问过程中,服务访问应包括服务发现、服务授权及服务租用三个过程(可体现在三个协议上)。
网络中存在资源管理设备时,加入家庭网络的服务使用设备应该向资源管理设备发起服务租用过程,以租用所需要的服务。
网络中不存在资源管理设备时,服务使用设备与服务提供设备创建对等连接后,可以向服务提供设备发起服务租用过程,以租用服务提供设备上的服务。
服务使用设备通过向服务提供设备发送服务租用请求消息,开始租用过程。本发明实施例所采用的服务租用请求消息格式如下所示<pre listing-type="program-listing"><schema xmlns=“http//www.w3.org/2001/XMLSchema”xmlnsleh=“http//www.legend.com/EHome”targetNamespace=“http//www.legend.com/EHome”><element name=“ServiceRentRequest” type=“lehServiceRentRequestType”><complexType name=“RentRequestType”> <sequence><element name=“DestinationDeviceID”> <simpleType> <restriction base=“string”> <pattern value=“0x
{32}”></restriction><dp n="d8"/></simpleType> </element> <element name=”DestinationServiceID” type=”unsignedInt”><element name=”RentType”> <simpleType> <restriction base=”string”><enumeration value=”RENT”><enumeration value=”RENT_COMPLETE”> </restriction> </simpleType> </element> <element name=”RentTime” type=”integer” minOccurs=”0”> <element name=”Authority” type=”string” minOccurs=”0”> </sequence></complexType></schema></pre>服务租用请求消息主要包含如下几个元素目标设备ID(DestinationDeviceID)目标服务所在的设备标识。
目标服务ID(DestinationServiceID)目标服务的服务标识。
服务租用授权信息(Authority)授权信息。。
租用时间(RentTime)期望租用的时间,以秒为单位。
租用类型(RentType)包括租用(RENT)或取消租用(RENTCOMPLETE)。
下面用列表说明服务租用请求消息中各字段名与其内容及取值间的对应关系
服务租用请求消息通过TCP进行传输,如果服务使用设备与服务提供设备之间存在共享密钥,则采用该密钥基于TLS实现加密传输。
服务提供设备收到服务租用请求消息后,对于租用安全属性为私用(PRVIATE)的服务的租用请求,先检查授权信息,如果授权信息可信,则根据当前被请求租用服务的实际状态作出同意或不同意的租用响应应答。通过将包含租用处理结果的租用响应消息发送给服务使用设备完成服务租用请求过程。
本发明实施例所采用的服务租用响应消息格式如下所示<pre listing-type="program-listing"><schema xmlns=“http//www.w3.org/2001/XMLSchema”xmlnsleh=“http//www.legend.com/EHome”targetNamespace=“http//www.legend.com/EHome”><element name=”ServiceRentResponse”type=“lehServiceRentResponseType”><complexType name=”ServiceRentResponseType”> <sequence> <element name=”RentResult”><simpleType> <restriction base=”string”> <enumeration value=”ACCESSDENIED”> <enumeration value=”SERVICENOTFOUND”><dp n="d10"/> <enumeration value=”SERVICENOTRENTED”> <enumeration value=”SERVICEBUSY”> <enumeration value=”SUCCESS”> </restriction></simpleType> </element> <element name=”RentTime”type=”integer”minOccurs=”0”> </sequence></complexType></schema></pre>RentTime元素指出了服务租用时间,以秒为单位。RentResult元素指出了租用结果。
下面用表格说明服务租用响应消息中各字段名与其内容及取值间的对应关系
当服务使用设备不再需要已经租用的服务对象时,可以向服务提供设备发起取消租用过程。
取消租用过程和租用过程类似,差别在于取消租用请求消息中的租用类型应取值为RENTCOMPLETE,而且不需要发送租用时间。取消租用的响应消息中不需要RentTime元素。
对于目标服务对象的安全属性为私用(PRIVATE)的服务,服务提供设备在处理租用请求时需要进行授权验证,对于安全属性为开放(OPEN)的目标服务则无需进行授权验证。
网络中不存在资源管理设备时,服务使用设备使用空白的授权证书向目标服务所在设备发起租用申请过程,无需向其他设备进行授权申请过程。
网络中存在资源管理设备时,服务使用方应先向资源管理设备发送授权请求,授权申请过程的目的在于获取使用授权,服务使用设备得到对目标服务的使用授权后,方可向目标服务所在设备发起租用申请过程。
由资源管理设备根据所设置的服务使用设备的授权策略判断是否可以给服务使用设备使用服务的权限;当授权策略为开放(OPEN)时,在所述的授权申请响应消息中给出授权成功的授权申请结果,同时生成内容为空的授权证书,并随授权申请响应消息发送给服务使用设备;当授权策略为私用(PRIVATE)时,在所述的授权申请响应消息中给出授权成功或权限不足的授权申请结果,同时对授权成功的则生成相应的有内容的授权证书,对权限不足的则生成内容为空的授权证书,授权证书随授权申请响应消息发送给服务使用设备。
授权申请过程根据资源管理设备对服务使用设备的授权结果分为两种情况执行如果资源管理设备的授权应答消息中指明了该服务使用设备具备使用权限,即AuthorityRole=1,则服务使用设备具备了向服务提供设备租用服务的权限;如果资源管理设备的授权应答消息中指明了该设备不具备使用权限,即AuthorityRole=0,则服务使用设备不具备向服务提供设备租用服务的权限,将无法进行租用申请过程,此时设备授权可以通过用户手工设置方式实现。
服务使用设备向资源管理设备发送授权申请请求消息,开始授权申请过程。
本发明实施例所采用的授权申请请求消息格式如下所示<pre listing-type="program-listing"><schema xmlns=“http//www.w3.org/2001/XMLSchema”xmlnsleh=“http//www.legend.com/EHome”targetNamespace=“http//www.legend.com/EHome”><element name=“AuthorityRequest”type=“lehAuthorityRequestType”><complexType name=”AuthorityRequestType”> <sequence><element name=”DestinationDeviceID”><dp n="d12"/> <simpleType> <restriction base=“string”> <pattern value=“0x
{32}”></restriction> </simpleType> </element> <element name=”DestinationServiceID” type=”unsignedInt”> </sequence> </complexType> </schema></pre>下面用表格说明服务授权请求消息中包含元素的字段名与其内容及取值的对应关系
服务授权请求消息通过TCP进行传输,如果发起租用的设备与资源管理设备之间存在共享密钥,则应采用该密钥基于TLS实现加密传输。
资源管理设备收到授权申请请求消息后,根据自身设置的授权策略判断是否可以给服务使用设备进行授权,并将处理结果发送给服务使用设备。
本发明实施例所采用的服务授权响应消息格式如下所示<pre listing-type="program-listing"><schema xmlns=“http//www. w3.org/2001/XMLSchema”xmlnsleh= “http//www.legend.com/EHome”targetNamespace=“http//www.legend.com/EHome”><element name=“AuthorityResponse”type=“lehAuthorityResponse Type”> <complexType name=“AuthorityResponseType”> <sequence> <element name=“AuthorityResult”><dp n="d13"/> <simpleType><restriction base=”string”> <enumeration value=”ACCESSDENIED”> <enumeration value=”SUCCESS”> <enumeration value=”SERVICENOTFOUND”></restriction> </simpleType> </element> <element name=”Authority” type=”string”> </sequence> </complexType></schema></pre>下面用表格说明服务授权响应消息中包含元素的字段名与其内容及取值的对应关系(服务租用授权信息Authority)
如果授权申请成功,则服务使用设备可以用该授权信息生成服务租用请求,向服务提供设备发起服务租用过程。
参见图4,图中示出有资源管理设备时的主从式家庭网络中的服务租用和授权流程图。
步骤41,服务使用设备向资源管理设备发送服务授权请求消息;
步骤42,资源管理设备对服务授权申请进行处理;步骤43,资源管理设备向服务使用设备发送服务授权响应消息;步骤44,服务使用设备处理服务授权结果;步骤45,服务使用设备向服务提供设备发送服务租用请求消息;步骤46,服务提供设备处理该服务租用请求;步骤47,服务提供设备向服务使用设备发送服务租用响应消息;步骤48,服务使用设备处理租用结果。
本发明的方法,在家庭网络范围内支持家庭主干网动态组网与资源共享,从而提高了家庭设备的互操作性和易用性。家庭网络中的任一个支持主干网协议的设备可以向网络中发布自身的资源信息,发现其它设备所提供的资源信息,设备之间按照主干网协议进行资源共享。
权利要求
1.一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于包括a.当网络中存在有资源管理设备时,由服务使用设备向资源管理设备发送授权申请请求消息,开始授权申请;资源管理设备向服务使用设备发送带有授权申请结果的授权申请响应消息;服务使用设备向服务提供设备发送服务租用请求消息,开始服务租用过程;再连续执行步骤c和d;b.当网络中不存在资源管理设备时,由建立好对等连接的服务使用设备向服务提供设备发送服务租用请求消息,开始服务租用过程;再连续执行步骤c和d;c.接收到服务租用请求消息的服务提供设备根据当前被请求租用服务的实际状态作出同意或不同意的租用响应应答;d.得到同意租用响应应答的服务使用设备,使用服务提供设备所提供的服务。
2.根据权利要求1所述的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于所述的步骤d后还包括取消租用的过程,由服务使用设备向服务提供设备发送取消租用消息,取消租用的消息中包含授权证书,证书内容与服务租用请求消息中的证书内容相同,在服务提供设备允许时该服务取消租用。
3.根据权利要求2所述的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于所述的取消租用消息至少包括有目标服务所在的服务提供设备标识、目标服务的服务标识和取消租用类型。
4.根据权利要求1或2所述的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于所述步骤a中的开始授权申请,还包括由资源管理设备根据所设置的服务使用设备的授权策略判断是否可以给服务使用设备使用服务的权限;当服务的安全属性为开放(OPEN)时,在所述的授权申请响应消息中给出授权成功的授权申请结果,同时生成内容为空的授权证书,并随授权申请响应消息发送给服务使用设备;当服务的安全属性为私用(PRIVATE)时,在所述的授权申请响应消息中给出授权成功或权限不足的授权中请结果,同时生成相应的有内容或内容为空的授权证书,并随授权申请响应消息发送给服务使用设备。
5.根据权利要求1或2所述的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于所述步骤a中,所述的授权申请请求消息,是通过传输控制协议(TCP)进行传输的。
6.根据权利要求1或2所述的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于在所述步骤a中,当资源管理设备与服务使用设备间存在有共享密钥时,采用该共享密钥并基于TLS对所述的授权申请请求消息进行加密传输。
7.根据权利要求1或2所述的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于所述步骤a中,所述授权申请请求消息中至少包括有源设备ID、源服务ID、目标设备ID和目标服务ID信息;所述授权申请响应消息中包括有授权结果、授权使用时间段、源设备ID、源服务ID、目标设备ID、目标服务ID、授权设备ID、授权起始时间、加密后的授权证书和加密后的授权证书长度;所述的授权结果,包括权限不足、服务不存在和授权申请成功。
8.根据权利要求1或2所述的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于所述步骤b中还包括由服务使用设备根据与服务提供设备在创建对等连接时所使用的共享密钥生成授权证书,或直接生成空的授权证书;服务使用设备向服务提供设备发送带有该授权证书的服务租用请求消息。
9.根据权利要求1所述的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于所述步骤a或b中的租用请求消息,至少包含有目标服务所在的服务提供设备标识、目标服务的服务标识、源服务所在的服务提供设备标识、源服务的服务标识、授权设备标识、期望的租用时间和租用类型。
10.根据权利要求9所述的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于在目标服务的安全属性为私用(PRIVATE)时,所述的租用请求消息中还包含有服务租用授权信息。
11.根据权利要求1或2所述的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于所述步骤a或b中的租用请求消息,是通过传输控制协议(TCP)进行传输的。
12.根据权利要求1或2所述的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于在所述步骤a或b中,当服务使用设备与服务提供设备间存在有共享密钥时,采用该共享密钥并基于TLS对所述的租用请求消息进行加密传输。
13.根据权利要求1或2所述的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于所述的步骤c进一步包括判断服务租用请求的安全属性;对于安全属性为私用的服务租用请求,检查授权信息的可信性;在授权信息可信时作出所述的租用响应应答。
14.根据权利要求1或2所述的一种家庭网络中实现资源共享时的服务租用与授权方法,其特征在于所述租用响应应答包含有权限不足、服务不存在、服务未租用、服务忙和租用/取消租用成功的租用处理结果。
全文摘要
本发明是家庭网络中实现资源共享时的服务租用与授权方法,以有效保护设备互使用时的数据安全性与私密性。包括当网络中存在资源管理设备时,由服务使用设备向资源管理设备发授权申请请求消息,开始授权申请;资源管理设备向服务使用设备发送带有授权申请结果的授权申请响应消息;服务使用设备向服务提供设备发送服务租用请求消息,开始服务租用过程;当网络中不存在资源管理设备时,由建立好对等连接的服务使用设备向服务提供设备发服务租用请求消息,开始服务租用过程。服务租用过程是由服务提供设备根据当前被请求租用服务的实际状态做出同意与否的租用响应应答;同意租用时,服务使用设备在租用期限内可以使用服务提供设备所提供的服务。
文档编号G08C17/02GK1481112SQ0212953
公开日2004年3月10日 申请日期2002年9月12日 优先权日2002年9月12日
发明者张渊毅, 罗予晋, 黄景楠, 刘向东, 庄渭峰, 张德魁, 任艳频, 李明, 孟闯, 姜珊 申请人:联想(北京)有限公司