专利名称:家庭网络中认证装置和用户的系统和方法
技术领域:
本发明的所涉及的系统和方法涉及在家庭网络中认证装置和用户,更具体地讲,涉及认证装置和用户,其中,当区分访问优先级时认证每个装置和每个用户。
背景技术:
家庭网络是家庭中的连接信息科技家庭电子装置的网络,从而无论何时何地需要都可以使用这种装置。详细地,如互联网可操作的冰箱、洗衣机、数字电视(TV)、数字摄录机、相机、计算机、空调等的数字装置被连接到家庭网络。当前,有线或无线通信技术都被用作传输技术。近来,以及已经集中研究的无线技术包括家庭射频(RF)、蓝牙、无线局域网(LAN)、使用红外线的IrDA等等。
另一方面,在家庭网络中,在装置之间或者服务器和装置之间的数据通信过程中,接收机需要确认和认证来自发送者的消息是否是合法的以及发送机是否是合法的用户。此外,在服务器和装置之间的通信中,为了执行和服务器的正常通信,每个装置首先需要被注册并且被认证。当前,对内部通信考虑了各种认证方法。
普通的家庭网络包括至少一个装置和管理所述装置的家庭服务器。这里,所述装置可以是家用电器,例如,洗衣机、冰箱、空调、TV、音频系统等。此时,家庭服务器和装置可通过有线或无线通信手段彼此连接,各个装置可通过服务器与装置之间的通信而被控制。
另一方面,家庭服务器和每个装置可以通过有线电线来彼此连接,但是最近已经考虑了无线通信。无线通信手段的例子可以是无线LAN、蓝牙、红外线通信(IrDA)等。
如上所述,为了在家庭服务器中控制装置,当装置初始安装时,它需要通过家庭服务器注册。在家庭服务器和所述装置进行无线通信的情况下,需要数据安全和装置认证。即,在无线环境中,,装置认证是在允许访问服务器中用于确定每个装置是否合法的基本不可避免的安全服务。
传统的家庭网络认证方法包括票证(或令牌)系统、访问控制列表(ACL)技术、动态主机配置协议(DHCP)方法、以太网上的点对点协议(PPPoE)方法、自动互联网协议(IP)配置(无认证)等。
首先,票证(或令牌)系统指定几种类型的对传输业务的访问权的所有权,此时,在被提供服务(即能够访问)之前,用户必须从管理系统取得票证。然而,票证系统具有票证管理和应用困难的缺点。
在ACL技术中,通过用于用户的访问列表来区分访问权。然而,这种方法不提供装置和用户之间的连接,因此导致其管理困难。DHCP方法采用除了DHCP协议之外的认证算法。然而,密钥分配困难,并且两装置(即,客户端和服务器)之间的通信协议不兼容。
PPPoE认证是外部访问网络认证方法,并且使用以太网上的PPP链接和PPP协议。然而,该方法固有地包括这样的缺点,在于其通过源路由和附加的包头来处理开销。
另一方面,在没有认证被处理时不需要认证自动IP配置或网络配置中,任何人都具有不受限的使用权,但是这可能导致如侵犯隐私的问题。
因此,对于有效的家庭网络的构建,需要提供对用户和装置的有效的认证方法。
发明内容
本发明提供一种在家庭网络中认证装置和用户的系统和方法,其中,当用户希望访问家庭网络中的服务和装置时,对用户和装置的认证可被同时执行。
本发明还提供一种在家庭网络中认证装置和用户的系统和方法,其中,关于每个用户或每个装置可提供在家庭网络中的每一内容的访问许可。
本发明还提供一种在家庭网络中认证装置和用户的系统和方法,其中,DHCP服务器和PPPoE服务器可被包括在家庭服务器中,因此能实现对多种装置的有效认证。
本发明还提供一种在家庭网络中认证装置和用户的系统和方法,其中,在家庭网络中可同时执行对每一装置的认证过程和网络配置过程。
根据本发明的一方面,提供一种在家庭网络中认证装置和用户的系统,其中,通过家庭服务器管理一个和多个装置,该系统包括服务装置,根据控制装置的控制提供服务内容;家庭服务器,包含对各个装置的认证信息并根据该认证信息对各个装置执行网络配置;许可服务器,与家庭服务器连接,并且包含根据各控制装置的特征的服务许可信息;该控制装置通过家庭服务器执行网络认证,并根据许可服务器是否允许请求的服务内容而被提供服务内容。
许可服务器可包括装置和许可列表数据库,所述装置何许可列表数据库根据每个控制装置的特征以表的形式管理服务许可信息。
这里,所述装置和许可列表数据库还可包括根据控制装置的特征的服务装置许可信息。
家庭服务器可包括用于存储用于各装置的认证信息的认证表,该认证信息被映射到各装置。
使用控制装置的媒体访问控制地址信息来执行家庭服务器中对每一控制装置的认证。在家庭服务器中,通过用户标识符(ID)和密码来执行对各控制装置的认证。
家庭服务器可对控制装置同时处理用户认证、装置认证和网络配置。家庭服务器可同时处理来自控制装置的DHCP包和PPPoE包。
所述家庭服务器包括以太网类型检查模块,用于检查来自具有请求的网络配置的控制装置的进入包的数据类型;PPPoE服务器,根据由以太网类型检查模块确定的数据类型来执行PPPoE处理;DHCP服务器,根据在以太网类型检查模块中确定的数据类型来执行DHCP处理;用户/装置认证数据库,在PPPoE处理和DHCP处理之后执行用户和装置认证。
这里,PPPoE服务器可包括PPPoE后台程序,根据PPPoE处理请求来执行处理;PPP后台程序,在PPPoE后台程序处理之后,根据PPP处理请求来执行处理;用户认证模块,在PPP后台程序处理之后,在PPPoE中执行用户认证另外,DHCP服务器可包括DHCP端口号检查模块,对DHCP包检查端口号;DHCP后台程序,在DHCP端口号被检查之后,根据DHCP处理请求执行处理;媒体访问控制(MAC)地址认证模块,在DHCP后台程序被处理之后,认证DHCP包的MAC地址。
以太网类型检查模块确认在进入包数据的数据字段中的包含以太网类型信息的字段,并通过在字段中记录的信息确定进入数据包是DHCP包还是PPPoE包。
这里,在以太网类型检查模块中进入数据包的以太网类型被确认为DHCP的情况下,则IP包信息根据净荷的IP包区域来确定。在以太网类型检查模块中进入数据包的以太网类型被确认为DHCP的情况下,则用户数据协议信息根据净荷的IP包区域来确定。
在家庭服务器中,DHCP服务器的DHCP后台程序和PPPoE服务器的PPPoE后台程序能同时连接包含可分配的IP信息的IP池数据库。
根据本发明的另一方面,提供一种在家庭网络中认证装置和用户的方法,该方法包括通过家庭服务器认证用户和控制装置,该用户和控制装置想要控制在家庭网络中的各种服务装置并且想要被提供来自服务装置的服务;请求服务装置的服务,由控制装置向家庭服务器发出服务请求;响应于该服务请求,通过与家庭服务器连接的许可服务器向控制装置提供请求的服务的服务可许;并在服务许可之后,从服务装置向控制装置提供请求的服务。
这里,当该控制装置连接到家庭网络时,该方法还可包括通过家庭服务器的认证表注册该控制装置;通过家庭服务器将服务许可注册消息发送到许可服务器;通过许可服务器对该许可服务器注册控制装置的许可信息;通过该控制装置向家庭服务器请求该服务装置的服务提供;由家庭服务器通过该许可服务器确定由该控制装置请求的服务提供是否是允许的服务;如果作为确认的结果是允许,则从该服务装置提供由该控制装置请求的服务。
另外,当请求的服务被允许时,该方法还包括从家庭服务器、控制装置和提供请求的媒体内容的服务装置中选择匹配协议、端口和格式;通过家庭服务器更新在该控制装置和该服务装置之间的路由表和桥接表。
许可服务器根据该控制装置的特征以表的形式管理服务许可信息。许可服务器根据该控制装置的特征还可包含服务装置许可信息。
家庭服务器包含许可表,通过映射到每一装置来存储用于每一装置得认证信息。
这里,使用控制装置的媒体访问控制地址信息或使用用户ID和密码信息来执行在家庭服务器中的对每个控制装置的认证。
家庭服务器可对控制装置同时处理用户认证、装置认证和网络配置。另外,家庭服务器能同时处理来自控制装置的DHCP包和PPPoE包。
在请求的服务未被允许的情况下,该方法还包括响应于家庭服务器的服务许可请求消息,从许可服务器将服务许可拒绝消息发送到家庭服务器;从已经从许可服务器接收到服务许可拒绝消息家庭服务器将拒绝消息发送到控制装置。
根据本发明的另一方面,提供一种在家庭网络中认证装置和用户的方法,该方法包括从控制装置向家庭服务器请求网络配置;确认由控制装置发送的进入包的协议;作为确认的结果,在DHCP的情况下,确认是否通过认证表注册了控制装置的MAC地址;作为确认的结果,在通过认证表注册了MAC地址的情况下,将IP地址分配给控制装置;通过家庭服务器完成控制装置的网络配置;通过许可表注册关于控制装置的服务许可的信息;在控制装置的服务请求之后,确定请求的服务在许可表中是否被允许;作为确认的结果,如果请求的服务被允许,则提供请求的服务。
这里,作为通过认证表注册的确认结果,在没有通过认证表注册MAC地址的情况下,该方法还包括将控制装置识别为访客装置并再次请求网络配置。
根据本发明的另一方面,提供一种在家庭网络中认证装置和用户的方法,该方法包括向家庭服务器请求网络配置,请求由控制装置发出;确认由控制装置发送的进入包的协议;作为确认的结果,如果被确认为PPPoE,则确认是否通过认证表注册了控制装置的MAC地址;作为确认的结果,如果被注册,则通过PPPoE后台程序执行对控制装置的网络配置;通过许可表注册与控制装置的服务许可相关的信息;在控制装置的服务请求之后,确定请求的服务在许可表中是否被允许;作为确定的结果,如果确定请求的服务被允许,则提供请求的服务。
这里,作为认证表的注册的确认的结果,在没有通过认证表注册MAC地址的情况下,该方法还包括通过认证表注册控制装置的MAC地址。
根据本发明的另一方面,提供一种在家庭网络中认证装置和用户的方法,该方法包括向家庭服务器请求网路配置;所述请求由控制装置发出;确认用于控制装置的自动IP配置;作为确认的结果,如果被确认为自动IP配置,则确定是否通过认证表注册了控制装置的MAC地址;作为确认的结果,如果被注册,则完成网络配置;通过许可表注册与控制装置的服务许可相关的信息;在控制装置的服务请求之后,确定请求的服务在许可表中是否被允许;作为确定的结果,如果请求的服务被允许,则提供请求的服务。
这里,该方法还包括作为确认的结果,在没有通过认证表注册MAC地址的情况下,确定在控制装置中是否存在PPPoE客户模块;以及作为确认的结果,在PPPoE客户模块存在的情况下,通过PPPoE后台程序对控制装置执行网络配置。该方法还可包括作为确认的结果,在PPPoE客户模块不存在的情况下,将PPPoE客户文件发送到控制装置,并通过控制装置执行接收的PPPoE客户文件并产生PPPoE客户模块。
根据本发明,在家庭网络中,同时对客户装置处理用户认证、装置认证和网络配置。另外,本发明提出能支持DHCP和PPPoE协议的用户认证的家庭服务器。
另一方面,根据本发明,通过硬件MAC地址执行家庭内部单用户装置的认证,和通过用户ID和密码执行对临时访问装置得认证。
另外,所有的访客装置必须通过本发明的家庭服务器才可访问家庭网络中的各装置和服务。此时,根据指定的用户ID和密码,可为经过家庭服务器的访客装置不同地设置家庭中的装置和服务。
在传统的共用的通用即插即用(UPnP)中,IP配置不包括对用户和装置的认证,但是在本发明中,可执行对装置和用户的认证。
另外,根据本发明,已经过认证并建立网络配置的装置和用户被给予对有效工作安排的通信业务优先级,因此能够达到服务质量(QoS)的有效提供。
将通过参照附图对本发明的特定示例性实施例的详细描述,本发明的上述和/或其他方面将会变得更加清楚,其中图1示出本发明可应用到其中的家庭网络;图2示出根据本发明的家庭网络中的装置和用户认证系统;图3是示出根据本发明示例性实施例的家庭网络系统中的家庭服务器的功能结构的框图;图4是示出根据本发明示例性实施例的在家庭服务器中选择协议的过程的流程图;图5是根据本发明示例性实施例的以太网包的结构的示意性框图;
图6是示出根据本发明示例性实施例的家庭网络中的装置和用户认证过程的流程图;图7示出根据本发明示例性实施例的对外部装置用户进行认证的用户信息输入窗口;图8是示出根据本发明的第一示例性实施例的根据DHCP模式的网络配置过程的流程图;图9是根据本发明的第二示例性实施例的根据PPPoE模式的网络配置过程的流程图;图10是示出根据本发明的第三示例性实施例的当以自动IP模式访问装置时网络配置过程的流程图;图11A和11B是示出根据本发明示例性实施例的用于访客装置的信息配置的示图;图12是解释根据本发明的示例性实施例的在网络配置之后对每个装置的服务提供过程的流程图;图13是示出根据本发明的示例性实施例的家庭服务器的框图;图14是示出根据本发明的示例性实施例的家庭服务器的详细功能的框图。
具体实施例方式
将参照附图更详细地描述本发明的特定示例性实施例。
图1示出本发明可以应用到其中的家庭网络。参照图1,在该家庭网络中,单用户装置(Legacy device)110或访客装置120可通过家庭服务器100与一个或多个装置(例如,娱乐装置111、视频装置112等)通信。这里,单用户装置110是指已经安装在家庭网络中的装置,访客装置120是指临时访问家庭网络的装置,如外部装置121。
另一方面,可在家庭网络中引入和使用任何装置,但是必须通过认证处理。此时,根据本发明,使用PPPoE模式或DHCP模式对单用户装置110或访客装置120进行用户认证处理。通过该处理,可对内容和服务进行区分。
例如,在访客访问并进入家庭网络的情况下,最好不对访客开放家庭网络中的所有资料。此外,在是儿子的朋友的情况下,最好建立对成人内容的访问限制。此外,当盗贼闯入时,必须将家庭网络中的任何装置都设定为不可访问。因此,在本发明中,控制家庭网络中的用来提供各种服务的服务装置(例如,娱乐装置111、视频装置112等)的控制装置(即,单用户装置110或访客装置120)通过家庭服务器100执行认证处理。此时,根据各个控制装置,可通过家庭服务器100建立服务许可和服务装置,从而将其区分。
家庭服务器100可包括用于与外部网络如互联网140连接的网关功能,或者可通过安装在家庭服务器100外部的独立的网关(未显示)执行与外部网络的通信。这里,家庭服务器100可通过如xDSL、线缆或光通信等的通信手段而被连接到互联网140上。
另一方面,根据本发明,家庭网络包括与家庭服务器100协作的许可服务器130。家庭网络可通过许可服务器130控制对将被连接到家庭服务器100上的各种控制装置的装置和服务许可。因此,可将许可服务器130配置为装置和许可列表数据库131包含以许可表形式制作的用于每个单独的控制装置的许可信息。即,为了控制家庭网络中的各种服务装置,每个控制装置通过家庭服务器100被连接到许可服务器130上,并且通过其自己的许可表而被给予对每个服务装置和服务的许可,所述的其自己的许可表包含在许可服务器130的装置和许可列表数据库131中。另一方面,许可服务器130可被包括在家庭服务器100中,或者可通过互联网140构造于外部网络中。
下面,将参照图2更详细地描述家庭服务器100的功能。
图2示出了根据本发明的家庭网络中的装置和用户认证系统。参照图2,如上所述,作为已经在家庭网络中建立的控制装置之一的单用户装置110能够通过本发明的家庭服务器100控制每个服务装置(例如,视频装置112、娱乐装置111、消费者电子装置113等)。作为选择,单用户装置110可被配置为不通过家庭服务器100而直接控制服务装置。
然而,最好但不是必须的,将访客装置120配置为,在通过经家庭服务器100的认证和许可处理之后,访客装置120可根据许可级别来控制各种服务装置,而不是直接控制服务装置。
即,当新的访客装置120希望连接家庭网络以控制服务装置或者希望被给予服务装置的服务时,新的访客装置120必须首先通过家庭服务器100建立网络连接,然后通过认证处理。此外,根据本发明,根据在许可服务器130的装置和许可列表数据库131中建立的许可级别或关于允许的服务类型的信息,通过许可服务器130向访客装置120提供服务装置的服务。此时,在许可服务器130被分离地安装在家庭网络中的家庭服务器100的外部的情况下,访客装置120可通过家庭服务器100连接许可服务器130。
由表1示例出在装置和许可列表数据库131中包含的许可表。
表1
参照表1,每一访客装置120包含符合该装置特征(即,关联、级别等)的许可信息,并且根据该许可信息以被限制的方式提供或允许服务和装置控制。此时,通过该装置的MAC地址的确认来执行对每一装置的识别。
例如,如果访客1是主控装置,则它可被设置以允许使用所有装置。如果访客2是儿子的控装置,则它可被设置为控制图像、电影或互联网,以便阻止对成人内容的访问。另外,访客3可被设置为控制每一服务装置,或者访客4可被设置为仅使用互联网。这样,根据本发明,向许可服务器130提供装置和许可列表数据库131,因此每一控制装置可被设置符合每一装置的属性的用于对家庭网络服务的许可级别。
另一方面,将家庭服务器配置为支持DHCP和PPPoE,从而可执行网络连接,而不管单用户装置110或访客装置120的通信协议类型如何。
因此,根据本发明的示例性实施例,家庭服务器100包括DHCP服务器200和PPPoE服务器210。此时,DHCP服务器200通过IP集数据库220向有关的控制装置提供用于网络连接的固有IP。另外,依靠作为提供IP池协议的IPCP(IP控制协议212),PPPoE服务器210通过IP池数据库220提供用于网络连接的固有IP地址。
而且,为了通过PPPoE进行网络连接,PPPoE服务器210通过LCP(链路控制协议)211建立数据链路。由密码认证协议/挑战握手认证协议(PAP/CHAP)213执行认证。此时,PAP/CHAP 213通过为根据本发明的示例性实施例的每一控制装置建立的认证表来执行认证过程。
由下表2示出认证表。
表2
参照表2,在根据本发明的家庭服务器100中执行认证过程的认证表可包括关于每一控制装置的MAC地址、装置ID、IP地址、状态信息等。
另一方面,当访客装置120通过家庭服务器100的PPPoE服务器210建立PPPoE网络连接时,访客装置120被作为PPPoE客户230操作。
因此,如果访客装置120的ID是“访客2”,该装置的MAC地址是“M3”,并且通过PPPoE的网络配置被允许,则通过根据本发明的家庭服务器100的PPPoE服务器210向访客装置120分配网络配置和IP地址。因此,在访客装置120和家庭服务器100之间形成PPPoE隧接。此时,通过访客装置120的MAC地址,表2的认证表被确定,并且IP地址分配和状态安装被执行。另外,根据本发明,通过存储在与家庭服务器100连接的装置和许可列表数据库131中的诸如表1的许可表,确认建立的许可装置和访客装置120的服务。此时,访客装置120的MAC地址可被用于对访客装置120的许可过程中。
以下,参照图3至图5,将具体解释根据每一装置的网络安装模式的在家庭服务器100中的网络安装功能。这里,如上所述,根据本发明的家庭服务器100可被配置为同时支持DHCP和PPPoE。
图3是示出在根据本发明的示例性实施例的在家庭网络系统中的家庭服务器的功能结构的方框图。参照图3,家庭服务器100的功能结构300包括以太网类型检查模块310、PPPoE后台程序(daemon)320、PPP后台程序330、用户认证模块(PAP/CHAP)340、DHCP端口号检查模块350、DHCP后台程序360、MAC地址认证模块370、用户/装置认证数据库380等。
即,根据本发明的示例性实施例的家庭服务器100包括PPPoE后台程序320、PPP后台程序330和用户认证模块(PAP/CHAP)340,该用户认证模块340包括能根据在以太网类型检查模块310中检查的进入的数据包类型来执行PPPoE处理的PPPoE服务器210。另外,家庭服务器100包含包括能执行DHCP处理的DHCP服务器200的DHCP端口号检查模块350、DHCP后台程序360和MAC地址认证模块370。另外,在每一个上述PPPoE和DHCP处理之后,根据本发明,通过用户/装置认证数据库380执行用户和装置认证处理。
以太网类型检查模块310检查进入数据包的以太网类型。如果检查的进入数据包的以太网类型是PPPoE,则通过PPPoE后台程序320、PPP后台程序330和用户认证模块340来处理数据。在以太网类型是DHCP的情况下,通过DHCP端口号检查模块350、DHCP后台程序360和MAC地址认证模块370来处理数据。
更具体地讲,以太网类型检查模块310检查在进入数据包的数据字段中包含以太网类型信息(一般地,包括两种类型)的字段,并且根据在字段中记录的信息,确定进入数据包是DHCP包还是PPPoE包。
此时,一般地,如图5所示配置进入数据包。图5是根据本发明示例性实施例的以太网包的结构的示意性框图。参照图5,将被输入到家庭服务器100中的典型的进入数据包包括6字节的目的MAC地址510、6字节的源MAC地址520、2字节的以太网类型信息530、净荷540、帧检查序列550等。另外,净荷540可包括2字节的协议类型541和2字节的端口号类型542。
因此,以太网类型检查模块310检查在进入数据包的字段中的以太网类型信息530,并确定进入数据包是DHCP包还是PPPoE包。
另一方面,如果进入数据包是DHCP包,一般地,向净荷分配20字节的IP区域,该区域包括2字节的协议号信息。相反,如果进入数据包是PPPoE包,一般地,和IP区域一起,向净荷540分配6字节的PPPoE区域。
即,以太网类型检查模块310检查进入数据包的以太网类型信息530。如果以太网类型信息是“0x8863”或“0x8864”,则进入数据包被确定为PPPoE包。通过PPPoE后台程序320、PPP后台程序330和用户认证模块(PAP/CHAP)340执行PPPoE包处理。
作为在以太网类型检查模块310中检查的结果,如果进入数据包的以太网类型是DHCP,则它通过净荷的IP包区域检查IP包信息(0x0800)和UDP信息(0x06)。另外,如果进入数据包包括IP包和UDP包,则DHCP端口号检查模块350通过端口号区域542确认有关的包的端口号(即,0x67、0x68)。以下,通过DHCP后台程序360和MAC地址认证模块370执行DHCP包处理。
如上所述,根据进入数据包的类型,以PPPoE或DHCP模式执行用户认证和MAC地址认证。然后,根据本发明,通过用户/装置认证数据库380执行用户和装置认证过程。
因此,同时向本发明的家庭服务器100提供DHCP服务器200和PPPoE服务器210。根据每一控制装置的特征,可同时执行DHCP和PPPoE处理。另外,如参照图2所解释,DHCP后台程序360和PPPoE后台程序320可同时访问单一IP池数据库220。
以下,参照图4,使用图3的家庭服务器100的功能结构300,将解释进入数据包的网络配置的过程。
图4是示出根据本发明示例性实施例的在家庭服务器中选择协议的过程的流程图。参照图4,首先,当进入数据包的网络配置被请求时(S401),检查进入数据包是否是PPPoE包(S402)。然后,如果PPPoE协议被找到,则PPPoE会话被处理(S404),并且通过认证模块执行进入数据包的认证模块处理(S405)。此时,如果进入包被确认为PPPoE包,而PPPoE协议没被找到,或者如果PPPoE会话不被处理,则通过桥接、路由等执行其他协议(S408)。
另一方面,如果进入数据包不是PPPoE包,而是IP/UDP包(S406),则确定该数据包是不是DHCP包(S409)。在DHCP协议被找到之后(S410),执行认证模块处理(S405)。此时,在该包被确定为DHCP包而DHCP没被找到的情况下,网络配置处理被实施(S411)。
然而,如果IP/UDP包不是DHCP包,或者该包被确定为不是IP/UDP包而是另一包(S407),则通过桥接和路由等执行另一协议(S408)。
以下解释根据本发明的家庭服务器100的构成和处理。以下,参照图6至图12将解释通过家庭服务器100认证控制装置110和120并随后向控制装置110和120提供来自服务装置111至113的服务的过程。
图6是示出根据本发明示例性实施例的在家庭网络中的装置和用户认证过程的流程图。参照图6,为了用户控制在家庭网络中的各服务装置111至113并向其提供来自服务装置111至113的服务,该用户必须通过本发明的家庭服务器100使控制装置110或120被认证,并通过许可服务器130被给予装置或服务许可。
更具体地讲,首先,当作为UPnP介质翻译器的控制装置120要重新连接家庭网络时,通过家庭服务器100的认证表对其注册。然后,执行到家庭服务器100的用户认证和网络配置(S601)。此时,在该控制装置120是访客装置的情况下,通过经由控制装置120的输入装置向家庭服务器100输入并发送注册的ID和密码来执行对该访客装置的认证,并且给予IP地址,因此完成网络配置。此时,如图7可执行输入到控制装置120中的信息。即,参照图7,控制装置120的用户信息输入窗口700可被用于输入用户名710和密码720。这里,如在图7的下端所示,输入窗口700可输出指示关于认证是否完成或者被处理的状态的消息。因此,家庭服务器100通过输入的用户名710和密码720信息来认证控制装置120。
之后,根据本发明,家庭服务器100将服务许可注册消息发送到许可服务器130,因此通过在许可服务器130中的装置和许可列表数据库131中形成的许可表(例如,表1)为相关的控制装置120注册许可信息。
如上所述,在对访问家庭网络的控制装置120的许可信息被注册之后,控制装置120将请求期望的媒体内容的UPnP媒体请求发送到家庭服务器100(S603)。此时,家庭服务器100通过许可服务器130确定控制装置120是否是被允许的装置以及被请求的媒体内容是否是被许可的服务。即,家庭服务器100将服务许可请求消息发送到许可服务器130(S604)。
如果控制装置120的用户是未成年人,则最好将通过许可服务器130的许可表注册的用于控制装置120的许可信息设置为禁止成人内容。因此,在控制装置120请求的媒体内容是如“Adult.avi”的成年电影图像文件的情况下,许可服务器130将服务许可拒绝消息发送到家庭服务器100,作为对服务许可请求消息的响应(S605)。然后,家庭服务器100接收到服务许可拒绝消息并将拒绝消息发送到相关的控制装置120(S606)。
另一方面,控制装置120还可再次请求家庭服务器100的其他媒体内容服务(S607)。然后,如上所述,家庭服务器100将服务许可请求消息发送到许可服务器130(S608)。如果再次请求的媒体内容是如“Princess.mpg”的对未成年用户授权的视频图像,并且对电影图像的服务提供被确定为对控制装置120允许,则许可服务器130将对服务许可请求的服务许可允许消息发送到家庭服务器100(S609)。因此,家庭服务器100从许可服务器130接收到服务许可允许消息,并将确认消息发送到相关的控制装置120以得到被请求的介质是服务允许的结果。
此时,执行选择过程以从家庭服务器100、控制装置120和提供例如请求的媒体内容的相关的服务装置111至113中选择匹配的协议、端口和格式(S611)。因此,家庭服务器100更新在控制装置120和服务装置111至113之间的路由表和桥接表。
以下,家庭服务器100将请求的媒体内容(即,Princess.mpg文件)发送到控制装置120(S612),并呈递给相关的服务装置111至113以再现请求的媒体内容(即,“Princess.mpg”文件)(S613)。
最后,控制装置120将请求的媒体内容发送到服务装置111至113以将其再现(S614),从而最终完成所有的服务提供过程。
以下,参照图8至图12,将更详细描述以上服务提供过程。首先,参照图8至图10解释根据每一通信协议的网络配置过程。然后,参照图12解释在完成网络配置之后的服务提供过程。
另一方面,如上所述,对于将与家庭网络连接的每一控制装置110和120,根据在控制装置110和120中可支持的协议,本发明的家庭服务器100可提供DHCP和PPPoE模式。因此,参照图8至图10分别解释根据DHCP模式、PPPoE模式和自动IP配置模式的网络配置过程。
图8是示出根据本发明的第一示例性实施例的根据DHCP模式的网络配置过程的流程图。参照图8,首先,如上所述,如果从控制装置110、120向家庭服务器100请求网络配置(S801),则通过从控制装置110、120发送的进入包来找到DHCP信息(S802),并且根据DHCP协议来处理网络配置。
这里,如图11A所示,控制装置的MAC地址1110和装置ID 1110分别是“M3”和“PDA”(这里,由于该装置以DHCP模式被连接,所以用户ID1120和密码1130不存在)。如果通过如表3的认证表注册控制装置(S803),该控制装置被识别为现有的家庭装置,即单用户装置110(S804),并且被设置为能够与家庭中和外部的装置连接。
表3
因此,由于控制装置处于DHCP模式,所以从IP池数据库220提供DHCPIP地址。根据DHCP IP地址请求提供的IP地址被分配给控制装置,即,单用户装置110(S805),因此,成功完成网络配置(S806)。
另一方面,在控制装置的MAC地址是“M3”并且没有通过表4中所示的认证表注册的情况下(S803),控制装置被识别为新的外部装置,即访客装置120(S807),并且向家庭服务器100发出网络配置请求(S808)。
表4
此时,家庭服务器100可仅提供网络配置,而不通过表4所示的认证表注册访客装置120。
因此,与上述描述相似,由于控制装置处于DHCP模式,则从IP池数据库220提供DHCP IP地址,并且根据该DHCP IP地址请求所提供的IP地址被分配给控制装置,即访客装置120(S805),因此成功完成网络配置(S806)。
另一方面,例如,如果访客装置120希望仅以DHCP模式工作,该装置没有必要认证。因此,可被配置成如互联网的有限的服务被允许,而对家庭网络中的各服务装置111至113的访问不被允许。另外,在期望对访客装置120不允许互联网服务的情况下,可通过桥接和路由表来中断。
图9是根据本发明的第二示例性实施例的根据PPPoE模式的网络配置过程的流程图。参照图9,首先,如果访客装置120向家庭服务器100作出网络配置请求(S901),通过从访客装置120发送的进入包找到PPPoE(S902),并且,如上所述,根据PPPoE协议处理网络配置。
这里,如图11B所示,访客装置的MAC地址1100、装置ID 1110、用户ID 1140和密码1150分别是“M3”、“PDA”、“访客2”、和“***”(用于保护的隐藏状态)。如果通过表5所示的认证表注册访客装置(这里,IP地址和状态信息不被注册)(S903),则根据PPPoE协议对访客装置120执行网络配置处理,没有任何额外的MAC地址注册处理。
即,如上所述,由于访客装置120是PPPoE模式,所以根据PPPoE协议,PPPoE后台程序被执行(S905),PPPoE会话被执行(S906)以及PPPoE会话阶段被执行(S907)。(即,上述PPP LCP、IPCP、PAP、CHAP等被执行。)最后,在家庭服务器100和访客装置120之间的隧接被完成,并且通过表5所示的认证表注册用于访客ID和用户ID的IP地址(S908),因此成功完成网络配置(S909)。
另一方面,如图11B所示,访客装置120的MAC地址1100、装置ID 1110、用户ID 1140和密码1150分别是“M3”、“PDA”、“访客2”、和“***”(用于保护的隐藏状态)。如果通过表6所示的认证表注册访客装置(S903),则通过附加MAC地址注册处理将表6更新为表5(S904)。即,在首先注册MAC地址之后,根据PPPoE协议对访客装置执行网络配置处理。
表6
因此,此时,类似地,由于访客装置120处于PPPoE模式,所以根据PPPoE协议,PPPoE后台程序被执行(S905),PPPoE会话被执行(S906)以及PPPoE会话阶段被执行(S907)。即,上述的PPP LCP、IPCP、PAP、CHAP等被执行。
最后,在家庭服务器100和访客装置120之间的隧接被完成,并且通过表5所示的认证表注册用于访客ID和用户ID的IP地址(S908),因此成功完成网络配置(S909)。
图10是示出根据本发明的第三示例性实施例的当以自动IP模式访问装置时网络配置过程的流程图。参照图10,首先,控制装置110和120对家庭服务器100作出网络配置请求(S1001)。如果控制装置110、120是自动IP装置,则如下所述,根据MAC地址确认(S1003)和PPPoE客户模块确认(S1005)来执行网络配置过程。
此时,如图11B所示,控制装置110的MAC地址1100、装置ID1110、用户ID 1140和密码1150分别是“M3”、“PDA”、“访客2”、和“***”(用于保护的隐藏状态)。如果未通过表7所示的认证表注册控制装置(这里,IP地址和状态信息没被注册)(S1003),则将控制装置识别为单用户装置110并且对单用户装置110执行网络配置处理执行,而没有任何附加的PPPoE处理。
表7
另一方面,如图11B所示,控制装置110、120的MAC地址1100、装置ID 1110、用户ID 1140和密码1150分别是“M3”、“PDA”、“访客2”、和“***”(用于保护的隐藏状态)。如果通过表8所示的认证表注册控制装置(S1003),则将控制装置识别为访客装置120并且确定PPPoE客户模块是否存在于访客装置120中(S1005)。
表8
作为上面确认的结果,如果PPPoE客户模块存在于访客装置120中,则根据PPPoE协议,PPPoE后台程序被执行(S1008),PPPoE会话被执行(S1009)以及PPPoE会话阶段被执行(S1010)。即,上述的PPP LCP、IPCP、PAP、CHAP等被执行。
最后,家庭服务器100和访客装置120之间的隧接被完成,并且通过表7所示的认证表注册访客装置120的MAC地址、用户ID和分配的IP地址。因此,表8被更新成表7,因此成功完成对访客装置120的网络配置(S1011)。
另一方面,作为上述确认的结果,如果PPPoE客户模块不存在于访客装置120中,则首先在访客装置120中产生PPPoE客户模块,然后根据PPPoE模块执行上述网络配置过程。此时,为了产生关于访客120的PPPoE客户模块,从家庭服务器100将用于产生PPPoE客户模块的PPPoE客户文件(例如,PPPoE客户二进制文件)发送到访客装置120(S1006)。此时,可通过Java虚拟机(JVM)执行发送。然后,访客装置120接收PPPoE客户产生文件,并执行接收的文件以产生PPPoE客户模块(S1007)。
如上所述,如果在访客装置120中产生PPPoE客户模块,则对于访客装置120可正常执行根据PPPoE的网络配置过程。
即,根据PPPoE协议,PPPoE后台程序被执行(S1008),PPPoE会话被执行以及PPPoE会话阶段被执行(S1010)。即,上述的PPP LCP、IPCP、PAP、CHAP等被执行。
最后,家庭服务器100和访客装置120之间的隧接被完成,并且通过表7所示的认证表注册访客装置120的MAC地址、用户ID和分配的IP地址。因此,表8被更新成表7,从而成功完成对访客装置120的网络配置(S1011)如上所述,根据每一通信协议,每个控制装置110、120通过家庭服务器100建立网络配置。以下,参照图12,将解释在网络配置之后对控制装置110和120的服务提供过程。
图12是解释根据本发明的示例性实施例的在网络配置之后对每个装置的服务提供过程的流程图。参照图12,如果如上所述网络配置被完成(S1201),则关于访客装置120的认证被完成。然后,执行访客装置120的注册过程(S1202)。
另一方面,可将对以上服务的注册消息制作为扩展标识语言(XML)文档,如下。
<xml version=″1.0″?>
<!DOCTYPE AAA SYSTEM″AAA.DTD″>
<AAA>
<ServicePermission>
<MessageType>Register</MessageType>
<ServiceInfo>
<activated ServiceType=″″/>
<activated Servicenumber=″″/>
<activated ServiceName=″″/>
</ServiceInfor>
<GuestDeviceInfo>
<guestdeviceIdentity name=″PDA_1″publicKeyToken=″4c4996039ede″/>
</GuestDeviceInfo>
<UserInfo>
<User name=″Guest2″/>
</UserInfo>
<ResultInfo>
<Result=″none″/>
</ResultInfo>
</Register>
</ServicePermission>
</AAA>
在上述文档中,publicKeyToken=″4c4996039ede″指示有关的控制装置110、120的MAC地址,<UserInfo>表示用户ID。
因此,通过包括在许可服务器130中的装置和许可列表数据库131的许可表注册访客装置120的许可信息(S1203)。例如,在访客装置120的ID是“访客2”的情况下,其MAC地址是“M3”,并且访客装置120的用户是未成年,则访客装置120可被注册为如以下表9。
在许可表被注册之后,并且如果访客装置120通过家庭服务器100作出服务请求(S1204),则根据注册的许可表检查许可信息,并且确定该请求服务是否被许可。此时,如果请求的服务被允许(S1205),则该服务被提供(S1206)。相反,如果服务不被允许,则请求的服务不被提供(S1207),或者服务拒绝消息被发送。
这里,可将服务请求消息制作为XML文本,如下。
<?xml version=″1.0″?>
<!DOCTYPE AAA SYSTEM ″BBB.DTD″>
<BBB>
<ServicePermission>
<MessageType>Request</MessageType>
<ServiceInfo>
<activated ServiceType=″ServiceMovie″/>
<activated ServiceName=″Movie_Adult.mpg″/>
<activated ServiceNumber=″8″/>
</ServiceInfor>
<GuestDaviceInfo>
<guestdeviceIdentity name=″PDA_1″publicKeyToken=″4c4996039ede″/>
</GuestDeviceInfo>
<UserInfo>
<User name=″Guest2″/>
</UserInfo>
<ResultInfo>
<Result=″None″/>
</ResultInfo>
</Register>
</ServicePermission>
<BBB>
在上述文档中,<activated ServiceName=″Movie_Adult.mpg″/>指示由相关的控制装置110、120请求的服务内容,<activated ServiceNumber=″8″/>指示请求的服务号。
另外,可将响应服务请求的许可消息制作为XML文本,如下。
<?xml version=″1.0″?>
<!DOCTYPE BBB SYSTEM ″CCC.DTD″>
<CCC>
<ServicePermission>
<MessageType>Request</MessageType>
<ServiceInfo>
<activated ServiceType=″ServiceMovie″/>
<activated ServiceName=″Movie_Adult.mpg″/>
<activated ServcieNumber=″8″/>
</ServiceInfor>
<GuestDeviceInfo>
<guestdeviceIdentity name=″PDA_1″publicKeyToken=″4c4996039ede″/>
</GuestDeviceInfo>
<UserInfo>
<User name=″Guest2″/>
</UserInfo>
<ResultInfo>
<Result=″Allow″/>
</ResultInfo>
</Register>
</ServicePermission>
<CCC>
在上述文本中,<Result=″Allow″/>指示请求的服务被允许。
另一方面,当请求的服务被完成时(S1208),如果访客装置120是PPPoE模式,则PPPoE后台程序被释放,然后过程被完成。如果访客装置120是DHCP模式,则DHCP后台程序被释放,然后过程被完成(S1209)。
以下,参照图13至图14将描述家庭服务器100的硬件或软件示例性实施例。
图13是示出根据本发明的示例性实施例的家庭服务器的框图。参照图13,本发明的家庭服务器100可与包括装置和许可列表数据库131的许可服务器130连接,或者可包括这样的许可服务器130。
另一方面,为了同时执行PPPoE服务功能和DHCP服务功能,将家庭服务器100配置为包括PPPoE应用1330和DHCP应用1340。
另外,为了从家庭服务器100、许可服务器130或者控制装置110和120发送和接收许可和服务请求消息,还提供了用于产生期望的XML文档的XML解析器/发生器1300。
而且,如上所述,为了确定控制装置110或120是PPPoE类型包还是DHCP类型包,并根据每一包类型执行适当的处理,以太网类型检查和MAC地址映射任务1320被提供。另外,对控制装置110和120的认证,还提供了服务和装置列表数据库1310。
图14是示出根据本发明的示例性实施例的家庭服务器的详细功能的框图。即,图13中的家庭服务器100的专用装置功能可被描述为图14中的详细的功能块。
参照图14,除了传统的各种装置之外,本发明的家庭服务器100还包括UPnP 1400、装置列表数据库1312、服务列表数据库1311、XML解析器/发生器1300、PPP 1410、PPPoE服务器1420、DHCP服务器1430、以太网投类型检查模块1321、MAC地址映射模块1322等。
如上所述,根据本发明,在家庭网络中,对如单用户装置或访客装置的控制装置的认证和网络配置可被同时执行。
另外,根据本发明,能够对装置、服务和内容进行访问控制。另外,能够实现通信业务优先级提供,其中,可关于每一单独的装置和用户提供网络通信优先级。
上述示例性实施例和优点仅是示例,而不应理解为对本发明的限制。本教导可被容易地应用到其他类型的设备。另外,本发明的示例性实施例的描述目的在于示例性,而不是限定权利要求的范围,许多选择、修改和变化对本领域的技术人员将是显而易见的。
权利要求
1.一种在家庭网络中认证装置和用户的系统,该系统包括服务装置,提供服务内容;家庭服务器,管理家庭网络的装置,包含对各个装置的认证信息并根据所述认证信息对各个装置执行网络配置;控制装置,通过所述家庭服务器执行网络认证;和许可服务器,与家庭服务器连接,并且包含根据所述控制装置的特征的服务许可信息,其中,根据所述许可服务器是否允许访问服务内容来向控制装置提供来自服务器的服务内容。
2.如权利要求1所述的系统,其中,所述许可服务器包括装置和许可列表数据库,所述装置何许可列表数据库根据控制装置的特征以表的形式管理服务许可信息。
3.如权利要求2所述的系统,其中,所述装置和许可列表数据库还包括根据控制装置的特征服务装置许可信息。
4.如权利要求1所述的系统,其中,家庭服务器包括用于存储用于各装置的认证信息的认证表,所述认证表被映射到各装置。
5.如权利要求1所述的系统,其中,使用控制装置的媒体访问控制地址信息来执行家庭服务器中的控制装置的认证。
6.如权利要求1所述的系统,其中,在家庭服务器中,通过用户标识符和密码来执行对控制装置的认证。
7.如权利要求1所述的系统,其中,家庭服务器对控制装置同时处理用户认证、装置认证和网络配置。
8.如权利要求1所述的系统,其中,家庭服务器同时处理来自控制装置的动态主机配置协议包和以太网上的点对点协议包。
9.如权利要求1所述的系统,其中,家庭服务器包括以太网类型检查模块,确定来自具有请求的网络配置的控制装置的进入包的数据类型;以太网上的点对点协议服务器,根据由以太网类型检查模块确定的数据类型来执行以太网上的点对点协议处理;动态主机配置协议服务器,根据由以太网类型检查模块确定的数据类型来执行动态主机配置协议处理;用户和装置认证数据库,在以太网上的点对点协议处理和动态主机配置协议处理之后执行用户和装置认证。
10.如权利要求9所述的系统,其中,以太网上的点对点协议服务器包括以太网上的点对点协议后台程序,用于根据以太网上的点对点协议处理请求来执行处理;点对点协议后台程序,用于在以太网上的点对点协议后台程序处理之后,根据点对点协议处理请求来执行处理;用户认证模块,在点对点协议后台程序处理之后,以以太网上的点对点协议执行用户认证。
11.如权利要求10所述的系统,其中,动态主机配置协议服务器包括动态主机配置协议端口号检查模块,对动态主机配置协议包检查端口号;动态主机配置协议后台程序,在动态主机配置协议端口号被检查之后,根据动态主机配置协议处理请求执行处理;和媒体访问控制地址认证模块,在动态主机配置协议后台程序被处理之后,认证动态主机配置协议包的媒体访问控制地址。
12.如权利要求9所述的系统,其中,以太网类型检查模块通过在进入数据包的数据字段中的包含以太网类型信息的字段中记录的信息确定进入数据包是动态主机配置协议包还是以太网上的点对点协议包。
13.如权利要求12所述的系统,其中,如果由以太网类型检查模块确定进入数据包是动态主机配置协议包,则根据净荷的互联网协议包区域来确定互联网协议包信息。
14.如权利要求12所述的系统,其中,如果由以太网类型检查模块确定进入数据包是动态主机配置协议包,则根据净荷的互联网协议包区域来确定用户数据协议信息。
15.如权利要求11所述的系统,其中,动态主机配置协议服务器的动态主机配置协议后台程序和以太网上的点对点协议服务器的以太网上的点对点协议后台程序能同时连接到包含可分配的互联网协议信息的互联网协议池数据库。
16.一种在家庭网络中认证装置和用户的方法,该方法包括通过家庭服务器认证用户和控制装置,所述用户和控制装置想要控制家庭网络中的服务装置并且想要被提供来自服务装置的服务;将对由服务装置提供的服务的请求发送到家庭服务器,所述请求由控制装置发送;响应于所述请求,通过可通信地与家庭服务器链接的许可服务器向所述控制装置提供对服务的服务许可;根据该服务许可从服务装置向控制装置提供服务。
17.如权利要求16所述的方法,还包括当该控制装置连接到家庭网络时通过家庭服务器的认证表注册所述控制装置;从家庭服务器将服务许可注册消息发送到许可服务器;通过许可服务器注册用于控制装置的许可信息;由该控制装置向家庭服务器请求所述控制装置的服务提供;由家庭服务器通过该许可服务器确定由所述控制装置请求的服务提供是否被允许;和如果确定服务提供被允许,则从所述服务装置提供由所述控制装置请求的服务。
18.如权利要求17所述的方法,还包括,如果确定服务提供被允许,则从家庭服务器、控制装置和提供服务的服务装置中选择匹配协议、端口和格式;和由家庭服务器更新在所述控制装置和所述服务装置之间的路由表和桥接表。
19.如权利要求16所述的方法,其中,许可服务器根据所述控制装置的特征以表的形式管理服务许可信息。
20.如权利要求19所述的方法,其中,许可服务器包含根据该控制装置的特征的服务装置许可信息。
21.如权利要求16所述的方法,其中,家庭服务器包含许可表,在所述许可表中,用于每一装置的许可信息被存储为映射到每一装置。
22.如权利要求16所述的方法,其中,使用来自控制装置的媒体访问控制地址信息来执行家庭服务器中的对控制装置的认证。
23.如权利要求16所述的方法,其中,使用用户标识符和密码信息来执行在家庭服务器中的控制装置的认证。
24.如权利要求16所述的方法,其中,家庭服务器对控制装置同时处理用户认证、装置认证和网络配置。
25.如权利要求16所述的方法,其中,家庭服务器能同时处理来自控制装置的动态主机配置协议包和以太网上的点对点协议包。
26.如权利要求16所述的方法,还包括,如果确定请求的服务未被允许,则响应于家庭服务器的服务许可请求消息,从许可服务器将服务许可拒绝消息发送到家庭服务器;和从已经从许可服务器接收到服务许可拒绝消息的家庭服务器将拒绝消息发送到控制装置。
27.一种在家庭网络中认证装置和用户的方法,该方法包括从控制装置将对网络配置的请求发送到家庭服务器;确定由控制装置发送的进入包的协议;如果确定动态主机配置协议协议是进入包的协议,则确定控制装置的媒体访问控制地址是否通过认证表被注册;如果确定通过认证表注册了媒体访问控制地址,则将互联网协议地址分配给控制装置;通过家庭服务器完成控制装置的网络配置;通过许可表注册关于控制装置的服务许可的信息;确定请求的服务在许可表中是否被允许;和如果确定请求的服务被允许,则提供请求的服务。
28.如权利要求27所述的方法,还包括,如果确定没有通过认证表注册媒体访问控制地址,则将控制装置识别为访客装置并再次请求网络配置。
29.一种在家庭网络中认证装置和用户的方法,该方法包括从控制装置将网络配置的请求发送到家庭服务器;确定由控制装置发送的进入包的协议;如果确定进入包的协议是以太网上的点对点协议,则确定是否通过认证表注册控制装置的媒体访问控制地址;如果确定通过认证表注册控制装置的媒体访问控制地址,则通过以太网上的点对点协议后台程序执行对控制装置的网络配置;通过许可表注册与控制装置的服务许可相关的信息;确定请求的服务在许可表中是否被允许;和如果确定请求的服务被允许,则提供请求的服务。
30.如权利要求29所述的方法,还包括,如果确定没有通过认证表注册媒体访问控制地址,则通过认证表注册控制装置的媒体访问控制地址。
31.一种在家庭网络中认证装置和用户的方法,该方法包括从控制装置将对网络配置的请求发送到家庭服务器;确认用于控制装置的自动互联网协议配置;如果被确认为自动互联网协议配置,则确定是否通过认证表注册了控制装置的媒体访问控制地址;如果确定通过认证表注册了媒体访问控制的地址,则完成网络配置;通过许可表注册与控制装置的服务许可相关的信息;确定被请求的服务在许可表中是否被允许;和如果确定请求的服务被允许,则提供请求的服务。
32.如权利要求30所述的方法,还包括如果没有通过认证表注册媒体访问控制地址,则确定在控制装置中是否存在以太网上的点对点协议客户模块;和如果确定以太网上的点对点协议客户模块存在,则通过以太网上的点对点协议后台程序对控制装置执行网络配置。
33.如权利要求32所述的方法,还包括如果确定以太网上的点对点协议客户模块不存在,则将以太网上的点对点协议客户文件发送到控制装置;和由控制装置执行接收的以太网上的点对点协议客户文件并产生以太网上的点对点协议客户模块。
全文摘要
一种在家庭网络中认证装置和用户的系统。家庭网络通过家庭服务器管理一个或多个装置。该系统包括服务装置,用于根据控制装置的控制提供服务内容。该系统包括家庭服务器,所述家庭服务器包含对各装置的认证信息。家庭服务器根据认证信息对各装置执行网络配置。许可服务器与家庭服务器连接。许可服务器包括根据各控制装置的特征的许可信息。控制装置通过家庭服务器执行网络认证,并根据许可服务器是否允许请求的服务内容被提供来自服务装置的服务内容。该系统可对控制装置执行认证过程和网络配置。
文档编号H04L29/12GK1790987SQ20051013200
公开日2006年6月21日 申请日期2005年12月16日 优先权日2004年12月16日
发明者朴仓焕 申请人:三星电子株式会社