专利名称:一种实现安全备份的数字家庭网络系统及方法
技术领域:
本发明属于数字家庭网络领域,尤其涉及通过安全控制台提供安全服务的数字家庭网络系统及方法。
背景技术:
随着数字家庭网络技术的发展,Internet进入家庭范围,如何保证家庭网络内设备之间资源共享的安全性,是家庭网络能否得到广泛应用的关键因素。UpnP(Universal Plug and Play,通用即插即用)和IGRS(Intelligent Grouping andResource Sharing,信息设备资源共享协同服务)是数字家庭网络技术的倡导者和标准制定者,均对家庭网络的安全提出了相关的要求,并提供了相应的实现方式。
UPnP是实现智能设备端到端网络连接的结构,是一种架构在TCP/IP和HTTP技术之上的分布式开放网络结构,使得网络内的设备之间传递控制信息和数据。在UpnP网络中,设备可以分为3类,即提供服务的普通设备,控制其他设备的控制点和执行安全相关函数的安全控制台。UPnP的安全机制通过集中方式建立,集中点为控制点,这样就会存在单故障点,即当控制点出现故障不能运行时,会影响整个家庭网络的通信互连和资源共享。
IGRS基础协议描述了设备安全机制的建立过程,其基本实现是在设备之间建立安全管道,设备之间的消息交互都在安全管道中进行,在安全管道中传输的消息使用会话密钥来加密,以保证其保密性,使用签名的密钥进行签名,以保证其认证性。与UpnP相同,IGRS中同样存在因集中控制点单点故障而导致整个家庭网络无法实现通信互连和资源共享的问题。
发明内容
本发明的一个目的在于提供一种数字家庭网络系统,旨在避免现有数字家庭网络系统在实现安全控制时因单点故障影响整个家庭网络运行的问题。
本发明的另一个目的在于提供一种数字家庭网络系统中实现安全备份的方法。
为实现上述目的,本发明提供了一种实现安全备份的数字家庭网络系统,包括安全控制台,用于对所述系统进行安全管理,所述系统进一步包括备份安全控制台,与所述安全控制台连接,对所述安全控制台的安全数据进行同步备份,在发现所述安全控制台中止运行时,切换到主安全控制台状态。
所述安全控制台存储有设备描述文件,所述设备描述文件中包含有备份安全控制台支持能力信息。
所述安全控制台与备份安全控制台之间通过简单服务发现协议宣告消息实现相互发现。
当发现所述安全控制台在简单服务发现协议宣告消息的有效期内未更新宣告时,所述备份安全控制台切换到主安全控制台状态。
当在超时时间内未收到安全控制台的搜索消息回应时,所述备份安全控制台切换到主安全控制台状态。
当收到安全控制台发送的退出网络消息时,所述备份安全控制台切换到主安全控制台状态。
为实现上述目的,本发明进一步提供了一种数字家庭网络系统中实现安全备份的方法,所述系统包括安全控制台,用于对所述系统进行安全管理,所述方法包括设置与所述安全控制台连接的备份安全控制台;通过所述备份安全控制台对安全控制台的安全数据进行同步备份,在安全控制台中止运行时,将所述备份安全控制台切换到主安全控制台状态。
所述安全控制台存储有设备描述文件,所述设备描述文件中包含有备份安全控制台支持能力信息。
所述安全控制台与备份安全控制台之间通过简单服务发现协议消息实现相互发现。
当发现安全控制台在简单服务发现协议宣告消息的有效期内未更新宣告时,将所述备份安全控制台切换到主安全控制台状态。
当在超时时间内未收到安全控制台的搜索消息回应时,将所述备份安全控制台切换到主安全控制台状态。
当收到安全控制台发送的退出网络消息时,将所述备份安全控制台切换到主安全控制台状态。
所述备份安全控制台与安全控制台之间实现安全数据同步备份的步骤进一步包括A.所述备份安全控制台通过简单服务发现协议宣告消息提供的通用资源定位符,获取所述安全控制台的描述文件;B.所述安全控制台向所述备份安全控制台回复所述描述文件;C.所述备份安全控制台根据描述文件中的通用资源定位符,进行事件订阅,订阅的数据包括所述安全控制台的所有安全数据;D.所述安全控制台回复所述事件订阅,并发送初始化事件消息给所述备份安全控制台;E.所述备份安全控制台根据事件通知,调用所述安全控制台的服务;F.所述备份安全控制台向所述安全控制台提出安全数据备份请求;G.所述安全控制台根据所述安全数据备份请求,向所述备份安全控制台返回所述安全数据。
通过本发明,可以避免家庭网络中的安全控制台存在单故障点,从而保证家庭网络的安全运行。
图1是本发明提供的数字家庭网络系统的结构图;图2是对备份安全控制台命名的实现流程图;图3是备份安全控制台和主安全控制台进行安全数据备份的实现流程图;图4是备份安全控制台切换到主安全控制台状态的实现流程图;图5是主安全控制台向备份安全控制台发送会话密钥的实现流程图。
具体实施例方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明提供的数字家庭网络系统包括主安全控制台(SecurityConsole,简称SC)、备份安全控制台(Backup SC)、控制点(Control Point,简称CP)和设备(Device),其中主安全控制台的功能是发现控制点和设备,根据设备描述文件确定备份安全控制台,对控制点和设备命名以及签发授权证书等。当主安全控制台加入家庭网络后,通过一个标准地址和端口多址传送SSDP(Simple Service DiscoveryProtocol,简单服务发现协议)宣告消息,向备份安全控制台、控制点和设备进行广播,备份安全控制台在此端口上侦听主安全控制台是否加入家庭网络。
备份安全控制台是一直加电并在线的设备,用来备份主安全控制台的安全数据,包括状态变量和命名、证书、内容访问控制列表等,与主安全控制台保持数据同步。当主安全控制台出现故障,如掉电、系统失败等时,可以切换到主安全控制台状态,作为主安全控制台运行,并执行主安全控制台的功能,提供主安全控制台的上述安全管理功能。
控制点是用于控制其他设备的设备,如用户的个人计算机(PC)。设备是家庭网络中提供服务的普通设备,如打印机、数码相机等。
在本发明中,家庭网络中的设备上都保存有设备描述文件,用于描述设备自身的能力和对外提供的服务,设备的描述文件同时存储在主安全控制台上。设备描述文件中包含有设备是否支持备份安全控制台的能力的信息,即在设备描述文件的<device>中新增元素<backupSCSupport>元素名称<backupSCSupport>
元素类型字符串类型,可选的取值有”Yes”|“No”
图2示出了对备份安全控制台进行命名的实现流程,详述如下1.用户通过备份安全控制台的设备标签或其它形式阅读备份安全控制台的SecurityID(安全标识)。
2.主安全控制台加电进入家庭网络后,备份安全控制台通过SSDP宣告消息发现主安全控制台。
3.备份安全控制台通过主安全控制台提供的当前密钥(PresentKey),向主安全控制台提供自身的公钥。
4.主安全控制台计算备份安全控制台公钥的哈希(hash)值,并显示给用户。
5.用户比较步骤1和步骤4得到的两个值,如果一致,则对备份安全控制台命名。
上述流程完成后,主安全控制台将备份安全控制台添加为各设备的共同管理者(co-owner),当主安全控制台出现故障而需要中止运行时,备份安全控制台可以切换到主安全控制台状态对家庭网络的设备进行安全管理。
备份安全控制台发现主安全控制台后,通过主安全控制台提供的Description URL(描述地址)获得主安全控制台的设备能力和功能,并根据主安全控制台提供的事件通知地址订阅变量修改通知。如果安全数据发生改变,主安全控制台通知备份安全控制台,备份安全控制台据此取回相应的变量,完成安全数据的同步备份。
图3示出了备份安全控制台和主安全控制台进行安全数据备份的实现流程1.备份安全控制台通过主安全控制台发送的SSDP宣告消息中提供的URL,获取主安全控制台的Description(描述文件)。
2.主安全控制台向备份安全控制台回复自身的Description。
3.备份安全控制台根据Description中的URL(Uniform Resource Locator,通用资源定位符),进行事件订阅,订阅的数据包括安全控制台的所有安全数据。
4.主安全控制台回复订阅,并发送初始化事件消息给备份安全控制台。
5.备份安全控制台根据事件通知,调用主安全控制台的服务,例如调用姓名列表版本(GetNameListVersion)、调用当前控制点列表(GetPendingCPList)、服务密钥(PresentKey)、调用姓名列表(GetNameList)、调用授权证书(GetMyCertificates)、调用内容控制表列表(GetACLList)以及调用内容控制表(GetACL)等。
6.备份安全控制台向主安全控制台提出请求,要求备份安全数据。
7.主安全控制台根据备份安全控制台的请求向备份安全控制台返回安全数据,完成安全数据的备份。
上述流程完成后,主安全控制台将备份安全控制台添加为各设备的共同管理者,当主安全控制台出现故障而需要中止运行时,备份安全控制台可以切换到主安全控制台状态对家庭网络的设备进行安全管理。
在本发明中,主安全控制台和备份安全控制台之间建立例行的心跳通讯机制,一旦主安全控制台与备份安全控制台的心跳通讯过程出现故障,备份安全控制台主动切换到主安全控制台状态。
备份安全控制台在以下三种情况下将切换到主安全控制台状态,如图4所示(1)主安全控制台发送的SSDP宣告消息中包含了消息的有效期限,如果主安全控制台超过SSDP宣告消息的有效期限没有更新宣告,表明主安全控制台出现故障,备份安全控制台将自动切换到主安全控制台状态,提供主安全控制台的安全管理功能;(2)备份安全控制台通过定期轮询来搜索主安全控制台是否有效存在,具体可以通过搜索(search)消息实现。如果主安全控制台在定时内没有回应,则表明主安全控制台出现了故障,备份安全控制台自动切换到主安全控制台状态;(3)主安全控制台通过“ssdpbyebye”SSDP消息宣告退出家庭网络,备份安全控制台收到该SSDP消息自动切换到主安全控制台状态。
备份安全控制台成为主安全控制台后,通过SSDP宣告消息向控制点和设备进行广播,表明备份安全控制台切换到主安全控制台状态,实现主安全控制台提供的安全管理功能。
当主安全控制台恢复正常重新加入网络时,向备份安全控制台、控制点和设备发送SSDP宣告消息,备份安全控制台收到该SSDP宣告消息后,由主安全控制台状态恢复到原来的备份安全控制台状态。同时,主安全控制台需要获取备份安全控制台的安全数据,实现过程与上述备份安全控制台备份主安全控制台安全数据的流程类似,不再赘述。
在上述安全数据备份和恢复备份过程中,除了获取权限(takeownership)和设置会话密钥(setsessionkeys)外,所有的信息都是加密的。会话密钥的生成和分配过程如图5所示1.主安全控制台获取备份安全控制台的公钥。
2.主安全控制台生成会话密钥。
3.主安全控制台使用备份安全控制台的公钥加密会话密钥并发送给备份安全控制台。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种实现安全备份的数字家庭网络系统,包括安全控制台,用于对所述系统进行安全管理,其特征在于,所述系统进一步包括备份安全控制台,与所述安全控制台连接,对所述安全控制台的安全数据进行同步备份,在发现所述安全控制台中止运行时,切换到主安全控制台状态。
2.如权利要求1所述的家庭网络系统,其特征在于,所述安全控制台存储有设备描述文件,所述设备描述文件中包含有备份安全控制台支持能力信息。
3.如权利要求1所述的家庭网络系统,其特征在于,所述安全控制台与备份安全控制台之间通过简单服务发现协议宣告消息实现相互发现。
4.如权利要求1所述的家庭网络系统,其特征在于,当发现所述安全控制台在简单服务发现协议宣告消息的有效期内未更新宣告时,所述备份安全控制台切换到主安全控制台状态。
5.如权利要求1所述的家庭网络系统,其特征在于,当在超时时间内未收到安全控制台的搜索消息回应时,所述备份安全控制台切换到主安全控制台状态。
6.如权利要求1所述的家庭网络系统,其特征在于,当收到安全控制台发送的退出网络消息时,所述备份安全控制台切换到主安全控制台状态。
7.一种数字家庭网络系统中实现安全备份的方法,所述系统包括安全控制台,用于对所述系统进行安全管理,其特征在于,所述方法包括设置与所述安全控制台连接的备份安全控制台;通过所述备份安全控制台对安全控制台的安全数据进行同步备份,在安全控制台中止运行时,将所述备份安全控制台切换到主安全控制台状态。
8.如权利要求7所述的实现安全备份的方法,其特征在于,所述安全控制台存储有设备描述文件,所述设备描述文件中包含有备份安全控制台支持能力信息。
9.如权利要求7所述的实现安全备份的方法,其特征在于,所述安全控制台与备份安全控制台之间通过简单服务发现协议消息实现相互发现。
10.如权利要求7所述的实现安全备份的方法,其特征在于,当发现安全控制台在简单服务发现协议宣告消息的有效期内未更新宣告时,将所述备份安全控制台切换到主安全控制台状态。
11.如权利要求7所述的实现安全备份的方法,其特征在于,当在超时时间内未收到安全控制台的搜索消息回应时,将所述备份安全控制台切换到主安全控制台状态。
12.如权利要求7所述的实现安全备份的方法,其特征在于,当收到安全控制台发送的退出网络消息时,将所述备份安全控制台切换到主安全控制台状态。
13.如权利要求7所述的实现安全备份的方法,其特征在于,所述备份安全控制台与安全控制台之间实现安全数据同步备份的步骤进一步包括A.所述备份安全控制台通过简单服务发现协议宣告消息提供的通用资源定位符,获取所述安全控制台的描述文件;B.所述安全控制台向所述备份安全控制台回复所述描述文件;C.所述备份安全控制台根据描述文件中的通用资源定位符,进行事件订阅,订阅的数据包括所述安全控制台的所有安全数据;D.所述安全控制台回复所述事件订阅,并发送初始化事件消息给所述备份安全控制台;E.所述备份安全控制台根据事件通知,调用所述安全控制台的服务;F.所述备份安全控制台向所述安全控制台提出安全数据备份请求;G.所述安全控制台根据所述安全数据备份请求,向所述备份安全控制台返回所述安全数据。
全文摘要
本发明适用于家庭网络领域,提供了一种实现安全备份的数字家庭网络系统及方法,所述系统包括安全控制台,用于对所述系统进行安全管理,并进一步包括备份安全控制台,与所述安全控制台连接,对所述安全控制台的安全数据进行同步备份,在发现所述安全控制台中止运行时,切换到主安全控制台状态。通过本发明,可以避免家庭网络中的安全控制台存在单故障点,从而保证家庭网络的安全运行。
文档编号H04L12/24GK1859378SQ20051010168
公开日2006年11月8日 申请日期2005年11月19日 优先权日2005年11月19日
发明者张凯, 曾澄, 李祥辉, 夏南, 王晓芸 申请人:华为技术有限公司