專利名稱:家庭網(wǎng)絡(luò)訪問(wèn)方法以及家庭網(wǎng)絡(luò)管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng):威���,具體而言�,涉及一種家庭網(wǎng)絡(luò)訪問(wèn)方法 以及家庭網(wǎng)絡(luò)管J里系鄉(xiāng)充�。
背景技術(shù):
隨著因特網(wǎng)、移動(dòng)網(wǎng)���、數(shù)據(jù)網(wǎng)���、下一代網(wǎng)絡(luò)(Next Generation Network,簡(jiǎn)稱為NGN)等網(wǎng)絡(luò)的快速發(fā)展和社會(huì)信息化程度的不 斷加深,用戶訪問(wèn)信息的需求越來(lái)越大�。為了滿足這種需求����,將公 共網(wǎng)絡(luò)功能和應(yīng)用延伸到家庭��,因此出現(xiàn)了家庭網(wǎng)絡(luò)�。家庭網(wǎng)絡(luò)提 供語(yǔ)音、數(shù)據(jù)�、多媒體、控制和管理等功能�,達(dá)到信息在家庭內(nèi)部 終端之間及其與外部公網(wǎng)的充分流通和共享。家庭網(wǎng)絡(luò)的業(yè)務(wù)實(shí)現(xiàn)示意圖如圖1所示��。其中���,用戶網(wǎng)絡(luò) (Customer Premise Network ���,簡(jiǎn)稱為CPN )由用戶網(wǎng)全各網(wǎng)關(guān)、用戶 網(wǎng)絡(luò)設(shè)備����、網(wǎng)絡(luò)分?jǐn)?連接用戶網(wǎng)絡(luò)元素的有線或無(wú)線物理連接)、 網(wǎng)絡(luò)適配器(在不同的網(wǎng)絡(luò)部分執(zhí)行Ll/L2間轉(zhuǎn)化)和節(jié)點(diǎn)(帶L3 路由能力的網(wǎng)絡(luò)適配器)組成的家庭網(wǎng)絡(luò)�����。用戶網(wǎng)絡(luò)網(wǎng)關(guān)(Customer Network Gateway,簡(jiǎn)稱為CNG )是在CPN和4妾入網(wǎng)絡(luò)間的網(wǎng)關(guān), 它執(zhí)行從物理連接到橋或路由功能的網(wǎng)絡(luò)連接功能�����,也執(zhí)行相關(guān)的 業(yè)務(wù)支持功能����。用戶i殳備(Customer Network Devices,筒稱為CND ) 是使業(yè)務(wù)能使用的物理設(shè)備����,CND能用于網(wǎng)絡(luò)、交談和語(yǔ)音視頻業(yè) 務(wù)�。家庭網(wǎng)絡(luò)通過(guò)家庭網(wǎng)關(guān)與外部網(wǎng)絡(luò)連接,在一個(gè)家庭網(wǎng)絡(luò)中���, 各類終端互聯(lián)并與家庭網(wǎng)關(guān)相連�,通過(guò)家庭內(nèi)部的有線或無(wú)線網(wǎng)絡(luò)��, 實(shí)現(xiàn)家庭網(wǎng)絡(luò)各信息終端設(shè)備和智能家電設(shè)備的自組織聯(lián)網(wǎng)并提供自動(dòng)發(fā)現(xiàn)和配置功能�����,向家庭用戶提供上網(wǎng)����、IP電話��、VOD( Video on Demand, 視步貞點(diǎn)播)�、基于ASP ( Application Service Provider,應(yīng)用服務(wù)提供商)的海量存儲(chǔ)和個(gè)性化的信息服務(wù)��、互動(dòng)的娛樂游 戲�����、遠(yuǎn)程網(wǎng)絡(luò)上的家庭控制和安全月良務(wù)管理等業(yè)務(wù)���。目前����,外部終端需要訪問(wèn)家庭網(wǎng)絡(luò)內(nèi)部的信息時(shí)����,是采用直接 _沐問(wèn)的方式,即通過(guò)家庭網(wǎng)紹d也址4言息或通過(guò)DNS (DomainName System,域名系統(tǒng))解析到家庭網(wǎng)絡(luò)地址信息�����,與家庭網(wǎng)絡(luò)進(jìn)行通 信�����。對(duì)于外部終端,家庭網(wǎng)絡(luò)是一種開放性的網(wǎng)絡(luò)���。通過(guò)以上的分析可以得出現(xiàn)有技術(shù)中外部終端訪問(wèn)家庭網(wǎng)絡(luò) 的方式存在安全隱患����。發(fā)明內(nèi)容本發(fā)明旨在沖是供一種家庭網(wǎng)絡(luò)訪問(wèn)方法以及家庭網(wǎng)絡(luò)管理系 統(tǒng)�����,以解決現(xiàn)有技術(shù)中外部終端訪問(wèn)家庭網(wǎng)絡(luò)的方式存在安全隱患 的問(wèn)題�����。根據(jù)本發(fā)明的一個(gè)方面�����,提供了 一種家庭網(wǎng)絡(luò)訪問(wèn)方法�����。根據(jù)本發(fā)明的家庭網(wǎng)絡(luò)訪問(wèn)方法包括當(dāng)外部終端請(qǐng)求接入家 庭網(wǎng)絡(luò)時(shí)����,家庭網(wǎng)絡(luò)管理系統(tǒng)獲取外部終端的標(biāo)識(shí)信息,并將標(biāo)識(shí) 信息發(fā)送到家庭網(wǎng)絡(luò)���;家庭網(wǎng)絡(luò)管理系統(tǒng)接收來(lái)自家庭網(wǎng)絡(luò)的鑒權(quán) 結(jié)果��,其中�����,鑒^^又結(jié)果用于指示外部終端是否具有訪問(wèn)家庭網(wǎng)絡(luò)的權(quán)限����;在鑒權(quán)結(jié)果指示外部終端具有訪問(wèn)家庭網(wǎng)絡(luò)的權(quán)限的情況下���, 家庭網(wǎng)絡(luò)管理系統(tǒng)將訪問(wèn)家庭網(wǎng)絡(luò)所需的相關(guān)信息反饋到外部終 端���,以使外部終端根據(jù)相關(guān)信息訪問(wèn)家庭網(wǎng)絡(luò)。優(yōu)選地���,在家庭網(wǎng)絡(luò)管理系統(tǒng)將標(biāo)識(shí)信息發(fā)送到家庭網(wǎng)絡(luò)之后���,上述的訪問(wèn)方法還包括家庭網(wǎng)絡(luò)接收外部終端的標(biāo)識(shí)信息���;家庭 網(wǎng)絡(luò)根據(jù)標(biāo)識(shí)信息對(duì)外部終端是否具有訪問(wèn)家庭網(wǎng)絡(luò)的權(quán)限進(jìn)行鑒 權(quán),并將鑒權(quán)結(jié)果發(fā)送到家庭網(wǎng)絡(luò)管理系統(tǒng)�。優(yōu)選地,家庭網(wǎng)絡(luò)管理系統(tǒng)獲取外部終端的標(biāo)識(shí)信息具體包括 家庭網(wǎng)絡(luò)管理系統(tǒng)與外部終端協(xié)商建立第一安全通道�;家庭網(wǎng)絡(luò)管 理系統(tǒng)通過(guò)第一安全通道獲取外部終端的標(biāo)識(shí)信息,其中��,標(biāo)識(shí)信 息包4舌以下至少之一用戶名�、密石馬、響應(yīng)<直����。優(yōu)選地��,在家庭網(wǎng)絡(luò)管理系統(tǒng)將訪問(wèn)家庭網(wǎng)絡(luò)所需的相關(guān)信息 反饋到外部終端之前�����,上述的訪問(wèn)方法還包括家庭網(wǎng)絡(luò)管理系統(tǒng) 與家庭網(wǎng)絡(luò)協(xié)商建立第二安全通道�����;家庭網(wǎng)絡(luò)管理系統(tǒng)通過(guò)第二安 全通道接收訪問(wèn)家庭網(wǎng)絡(luò)所需的相關(guān)信息���。優(yōu)選地�����,在家庭網(wǎng)絡(luò)管理系統(tǒng)獲取外部終端的標(biāo)識(shí)信息之前����, 上述的訪問(wèn)方法還包括外部終端查詢家庭網(wǎng)絡(luò)管理系統(tǒng),獲取待 訪問(wèn)的家庭網(wǎng)絡(luò)的信息��。優(yōu)選地���,上述的家庭網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)管理系統(tǒng)的注冊(cè)用戶��,且 上述的外部終端具有訪問(wèn)家庭網(wǎng)絡(luò)管理系統(tǒng)的權(quán)限�����。根據(jù)本發(fā)明的另 一方面����,還提供了 一種家庭網(wǎng)絡(luò)管理系統(tǒng)���。才艮據(jù)本發(fā)明的家庭網(wǎng)絡(luò)管理系統(tǒng)包括信息發(fā)布才莫塊�����,用于為 外部終端提供接入家庭網(wǎng)絡(luò)的信息�����;獲取模塊���,用于當(dāng)外部終端請(qǐng)求接入家庭網(wǎng)絡(luò)時(shí)獲取外部終端的標(biāo)識(shí)信息�;發(fā)送模塊�,用于將標(biāo) 識(shí)信息發(fā)送到家庭網(wǎng)絡(luò);接收模塊����,用于接收來(lái)自家庭網(wǎng)絡(luò)的鑒權(quán) 結(jié)果,其中�����,鑒權(quán)結(jié)果用于指示外部終端是否具有訪問(wèn)家庭網(wǎng)絡(luò)的 權(quán)限����;反饋模塊,用于在鑒權(quán)結(jié)果指示外部終端具有訪問(wèn)家庭網(wǎng)絡(luò) 的權(quán)限的情況下��,將訪問(wèn)家庭網(wǎng)絡(luò)所需的相關(guān)信息反饋到外部終端���,以使外部終端根據(jù)相關(guān)信息訪問(wèn)家庭網(wǎng)絡(luò)�����,或者�,在所述鑒權(quán)結(jié)果 指示所述外部終端不具有訪問(wèn)所述家庭網(wǎng)絡(luò)的權(quán)限的情況下�,拒絕 所述外部終端的訪問(wèn)請(qǐng)求。優(yōu)選地���,上述的管理系統(tǒng)還包括第一安全通道建立才莫塊�����,用 于與外部終端協(xié)商建立第一安全通道�����,獲取才莫塊以及反々貴;漠塊通過(guò)第 一安全通道與外部終端交互���。優(yōu)選地��,上述的管理系統(tǒng)還包括第二安全通道建立4莫塊����,用 于與家庭網(wǎng)絡(luò)協(xié)商建立第二安全通道�,發(fā)送模塊以及接收模塊通過(guò) 第二安全通道與家庭網(wǎng)全各交互。優(yōu)選地�����,管理系統(tǒng)為獨(dú)立存在的物理實(shí)體或者與其他網(wǎng)元合一 的還輯實(shí)體����。因?yàn)椴捎帽景l(fā)明的上述實(shí)施例,通過(guò)增加家庭網(wǎng)絡(luò)管理系統(tǒng)����, 外部終端訪問(wèn)家庭網(wǎng)絡(luò)的內(nèi)部信息時(shí),需要通過(guò)家庭網(wǎng)絡(luò)管理系統(tǒng) 進(jìn)4亍鑒4又和4受4又�����,因此4是高了家庭網(wǎng)絡(luò)的安全性���。
此處所說(shuō)明的附圖用來(lái)l是供對(duì)本發(fā)明的進(jìn)一步理解�����,構(gòu)成本申 請(qǐng)的一部分�,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明����,并 不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中圖1是根據(jù)現(xiàn)有技術(shù)的家庭網(wǎng)絡(luò)業(yè)務(wù)實(shí)現(xiàn)的示意圖����;圖2是根據(jù)本發(fā)明方法實(shí)施例的應(yīng)用場(chǎng)景的示意圖;圖3是根據(jù)本發(fā)明實(shí)施例的家庭網(wǎng)絡(luò)訪問(wèn)方法的流程圖�;圖4是根據(jù)本發(fā)明優(yōu)選實(shí)施例的家庭網(wǎng)絡(luò)訪問(wèn)方法的流程圖;圖5是根據(jù)本發(fā)明實(shí)施例的家庭網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)關(guān)系示意圖���;圖6是根據(jù)本發(fā)明實(shí)施例的家庭網(wǎng)絡(luò)管理系統(tǒng)的框圖��。
具體實(shí)施方式
以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明���,應(yīng)當(dāng)理解,此 處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明���,并不用于限定本 發(fā)明�。方法實(shí)施例圖2示出了^^艮據(jù)本發(fā)明實(shí)施例的應(yīng)用場(chǎng)景的示意圖。在通信網(wǎng) 絡(luò)上���,增加家庭網(wǎng)絡(luò)管理系統(tǒng)邏輯功能實(shí)體��,作為公開的家庭網(wǎng)絡(luò) 注冊(cè)和查詢門戶����。家庭網(wǎng)絡(luò)管理系統(tǒng)在通信網(wǎng)絡(luò)中的位置����,如圖2 所示。本發(fā)明實(shí)施例提出一種家庭網(wǎng)絡(luò)訪問(wèn)方法�,圖3給出了根據(jù)本 發(fā)明實(shí)施例的家庭網(wǎng)絡(luò)訪問(wèn)方法的流程,在圖3所示的流程中�����,家 庭網(wǎng)絡(luò)為家庭網(wǎng)絡(luò)管理系統(tǒng)的注冊(cè)用戶����,JU艮設(shè)外部終端具有訪問(wèn) 家庭網(wǎng)絡(luò)管理系統(tǒng)的4又限。如圖3所示���,該i方問(wèn)方法包4舌步驟S302,當(dāng)外部終端請(qǐng)求接入家庭網(wǎng)絡(luò)時(shí)����,家庭網(wǎng)絡(luò)管理系 統(tǒng)獲取外部終端的標(biāo)識(shí)信息��,并將標(biāo)識(shí)信息發(fā)送到家庭網(wǎng)絡(luò)���;步驟S304,家庭網(wǎng)絡(luò)管理系統(tǒng)接收來(lái)自家庭網(wǎng)絡(luò)的鑒權(quán)結(jié)果���, 其中,鑒4又結(jié)果用于指示外部終端是否具有訪問(wèn)家庭網(wǎng)絡(luò)的一又限�;步驟S306,在鑒4又結(jié)果指示外部終端具有訪問(wèn)家庭網(wǎng)絡(luò)的4又限 的情況下��,家庭網(wǎng)絡(luò)管理系統(tǒng)將訪問(wèn)家庭網(wǎng)絡(luò)所需的相關(guān)信息反饋 到外部終端�,以使外部終端根據(jù)相關(guān)信息訪問(wèn)家庭網(wǎng)絡(luò)。其中����,在步驟S302之后,上述訪問(wèn)方法還包括家庭網(wǎng)絡(luò)對(duì)外 部終端進(jìn)行鑒權(quán)的處理�,其具體包括家庭網(wǎng)絡(luò)接收外部終端的標(biāo) 識(shí)信息;家庭網(wǎng)絡(luò)根據(jù)標(biāo)識(shí)信息對(duì)外部終端是否具有訪問(wèn)家庭網(wǎng)絡(luò) 的權(quán)限進(jìn)行鑒權(quán)��,并將鑒權(quán)結(jié)果發(fā)送到家庭網(wǎng)絡(luò)管理系統(tǒng)�。具體地���,家庭網(wǎng)絡(luò)管理系統(tǒng)獲取外部終端的標(biāo)識(shí)信息包括家 庭網(wǎng)會(huì)備管理系統(tǒng)與外部終端協(xié)商建立第 一安全通道;家庭網(wǎng)絡(luò)管理 系統(tǒng)通過(guò)第一安全通道獲耳又外部終端的標(biāo)識(shí)4言息����,其中,標(biāo)識(shí)信息 包4舌以下至少之一用戶名��、密石馬���、響應(yīng)^直����。優(yōu)選地���,在家庭網(wǎng)全備管理系統(tǒng)將訪問(wèn)家庭網(wǎng)絡(luò)所需的相關(guān)信息 反饋到外部終端之前���,上述訪問(wèn)方法還包括家庭網(wǎng)絡(luò)管理系統(tǒng)與 家庭網(wǎng)絡(luò)協(xié)商建立第二安全通道;家庭網(wǎng)絡(luò)管理系統(tǒng)通過(guò)第二安全 通道接收訪問(wèn)家庭網(wǎng)絡(luò)所需的相關(guān)信息�。并且,在步驟S302之前�,上述訪問(wèn)方法還包括外部終端查 詢家庭網(wǎng)絡(luò)管理系統(tǒng),獲取待訪問(wèn)的家庭網(wǎng)絡(luò)的信息。通過(guò)上述實(shí)施例���,外部終端在訪問(wèn)家庭網(wǎng)絡(luò)的內(nèi)部信息時(shí)��,需 要通過(guò)家庭網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行鑒權(quán)和授權(quán)�,提高了家庭網(wǎng)絡(luò)的安全 性�。圖4給出了根據(jù)本發(fā)明優(yōu)選實(shí)施例的家庭網(wǎng)絡(luò)訪問(wèn)方法的流 程�。如圖4所示,本發(fā)明優(yōu)選實(shí)施例提出的家庭網(wǎng)絡(luò)訪問(wèn)方法����,包 4舌以下步艱朵步驟S402,家庭網(wǎng)絡(luò)向家庭網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行注冊(cè)�。該注冊(cè)流程可以是家庭網(wǎng)絡(luò)用戶發(fā)起,也可以是家庭網(wǎng)絡(luò)管理 系統(tǒng)業(yè)務(wù)提供者發(fā)起���,還可以通過(guò)靜態(tài)配置實(shí)現(xiàn)����。在注冊(cè)信息中���, 至少需要包4舌家庭網(wǎng)纟備的地址信息��,以1更家庭網(wǎng)絡(luò)管理系統(tǒng)能夠與之進(jìn)行交互�����;另外��,還可能包含家庭網(wǎng)絡(luò)管理系統(tǒng)與家庭網(wǎng)絡(luò)通信 時(shí)����,需要采用的安全參數(shù)或安全通道建立方式等信息。步驟S404,外部終端需要訪問(wèn)家庭網(wǎng)絡(luò)時(shí)�����,通過(guò)公開的家庭網(wǎng) 絡(luò)管理系統(tǒng)查詢家庭網(wǎng)絡(luò)�����,確定待訪問(wèn)的家庭網(wǎng)絡(luò)�����。步驟S406,如果該外部終端沒有取得使用家庭網(wǎng)絡(luò)管理系統(tǒng)的 授權(quán)����,則家庭網(wǎng)絡(luò)管理系統(tǒng)拒絕該外部終端的請(qǐng)求;否則,家庭網(wǎng) 絡(luò)管理系統(tǒng)與該外部終端進(jìn)4亍交互��,安全地獲取該外部終端在家庭 網(wǎng)絡(luò)中唯一地標(biāo)識(shí)自身的信息���。依據(jù)安全策略規(guī)則��,外部終端^是供 纟會(huì)家庭網(wǎng)絡(luò)的信息�,可能采用了安全4晉施處理�����,以〗更只有家庭網(wǎng)絡(luò) 能夠識(shí)別����。例如���,才艮據(jù)安全策略規(guī)則�����,家庭網(wǎng)絡(luò)管理系統(tǒng)與該外部用戶可 能首先協(xié)商形成安全通道���,然后在安全通道中傳送外部終端訪問(wèn)家 庭網(wǎng)絡(luò)所使用的用戶名和口令;再例如,根據(jù)安全策略規(guī)則����,家庭 網(wǎng)絡(luò)管理系統(tǒng)首先生成一個(gè)隨才幾凄t,然后將該隨枳4《發(fā)送癥會(huì)外部終 端,外部終端利用訪問(wèn)家庭網(wǎng)絡(luò)所使用的用戶名����、口令、隨機(jī)數(shù)等 信息�����,用特定的算法��,計(jì)算出一個(gè)響應(yīng)值�����,再將訪問(wèn)家庭網(wǎng)絡(luò)所使 用的用戶名�����、響應(yīng)值等信息傳送或通過(guò)安全通道傳送給家庭網(wǎng)絡(luò)管 理系統(tǒng)����,網(wǎng)絡(luò)管理系統(tǒng)將用戶名���、隨機(jī)數(shù)、響應(yīng)值等信息傳送或通 過(guò)安全通道傳送給家庭網(wǎng)絡(luò)����,此時(shí)不需要在網(wǎng)絡(luò)上傳送外部終端訪 問(wèn)家庭網(wǎng)纟各所l吏用的口令。步驟S408��,家庭網(wǎng)絡(luò)管理系統(tǒng)在收到外部終端相關(guān)信息后���,在 建立的安全通道上與家庭網(wǎng)絡(luò)進(jìn)行交互����,利用獲取到的外部終端相關(guān)信息���,對(duì)該外部終端進(jìn)行鑒權(quán),對(duì)合法外部終端進(jìn)行授權(quán)����。其中, 安全通道可以是已經(jīng)建立好的��,也可以是臨時(shí)建立的����。步驟S410����,如果通過(guò)與家庭網(wǎng)絡(luò)交互�����,家庭網(wǎng)絡(luò)管理系統(tǒng)發(fā)現(xiàn) 該外部終端沒有取得家庭網(wǎng)絡(luò)的4受4又���,則拒絕該外部終端的訪問(wèn)����; 否則���,根據(jù)安全策略規(guī)則�����,家庭網(wǎng)絡(luò)相關(guān)設(shè)備上需要建立該外部終 端本次訪問(wèn)的相關(guān)信息�,例如�,針對(duì)該外部終端本次訪問(wèn)的接納控 制列表(Access Control List,簡(jiǎn)稱為ACL )、網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,簡(jiǎn)稱為NAT)�、力口密算法��、力口密密鑰���、完整性 算法、完整性密鑰等��。然后���,家庭網(wǎng)絡(luò)將外部終端訪問(wèn)時(shí)需要使用的相關(guān)信息通過(guò)家 庭網(wǎng)絡(luò)管理系統(tǒng)在安全通道上轉(zhuǎn)發(fā)鄉(xiāng)會(huì)外部終端��。依據(jù)安全策略井見則��, 家庭網(wǎng)絡(luò)提供給外部終端的信息���,可能采用了安全措施處理,以便 只有外部終端能夠識(shí)別���。步驟S412�����,外部終端利用獲取的家庭網(wǎng)絡(luò)相關(guān)信息,開始與家 庭網(wǎng)全備之間進(jìn)4亍通信或開始進(jìn)4亍通4言流程�����。例如,對(duì)于NGN網(wǎng)纟各�, 通信流程包括各種資源分配與預(yù)留流程。根據(jù)該實(shí)施例���,外部終端在訪問(wèn)家庭網(wǎng)絡(luò)內(nèi)部信息時(shí)���,需要通 過(guò)家庭網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行鑒權(quán)和授權(quán),因此增加了家庭網(wǎng)絡(luò)的安全性�。裝置實(shí)施例本發(fā)明實(shí)施例還一是出 一種家庭網(wǎng)絡(luò)管理系統(tǒng),該系統(tǒng)既可以作 為單獨(dú)物理實(shí)體實(shí)現(xiàn)���,也可以與網(wǎng)絡(luò)上其它功能實(shí)體合一設(shè)置�����,例 如可以與業(yè)務(wù)管理平臺(tái)位于一起�,也可以與業(yè)務(wù)門戶位于一起�。該家庭網(wǎng)絡(luò)系統(tǒng)為外部終端訪問(wèn)家庭網(wǎng)絡(luò)的管理系統(tǒng),其與外部終端 和家庭網(wǎng)絡(luò)的位置關(guān)系如圖5所示�。圖6是根據(jù)本發(fā)明實(shí)施例的家庭網(wǎng)絡(luò)管理系統(tǒng)的框圖。如圖6 所示����,用于實(shí)現(xiàn)本發(fā)明的家庭網(wǎng)絡(luò)管理系統(tǒng)包括信息發(fā)布模塊10�����、 獲取模塊20��、發(fā)送模塊30�����、接收模塊40���、反饋模塊50。具體地����,信息發(fā)布模塊IO,用于為外部終端提供接入家庭網(wǎng)絡(luò) 的信息;獲取模塊20����,連接至信息發(fā)布模塊IO,用于當(dāng)外部終端請(qǐng) 求接入家庭網(wǎng)絡(luò)時(shí)獲取外部終端的標(biāo)識(shí)信息����;發(fā)送模塊30,連接至 獲取模塊20以及家庭網(wǎng)絡(luò),用于將外部終端的標(biāo)識(shí)信息發(fā)送到家庭 網(wǎng)絡(luò)��;接收模塊40��,連接至家庭網(wǎng)絡(luò)��,用于接收來(lái)自家庭網(wǎng)絡(luò)的鑒 權(quán)結(jié)果��,其中���,鑒權(quán)結(jié)果用于指示外部終端是否具有訪問(wèn)家庭網(wǎng)絡(luò) 的斥又限�;反々責(zé)才莫塊50����,連接至4妻收才莫塊40以及外部終端,用于在 鑒權(quán)結(jié)果指示外部終端具有訪問(wèn)家庭網(wǎng)絡(luò)的權(quán)限的情況下��,將訪問(wèn) 家庭網(wǎng)絡(luò)所需的相關(guān)信息反饋到外部終端��,以使外部終端根據(jù)相關(guān) 信息訪問(wèn)家庭網(wǎng)絡(luò)�����,或者,在鑒權(quán)結(jié)果指示外部終端不具有訪問(wèn)家 庭網(wǎng)絡(luò)的權(quán)限的情況下����,拒絕外部終端的訪問(wèn)請(qǐng)求。優(yōu)選地�,上述的管理系統(tǒng)還包括第一安全通道建立^^莫塊,用 于與外部終端協(xié)商建立第一安全通道��,獲耳又才莫塊20以及反饋才莫塊 50通過(guò)第一安全通道與外部終端進(jìn)行交互����。優(yōu)選地,上述的管理系統(tǒng)還包括第二安全通道建立才莫塊�����,用 于與家庭網(wǎng)絡(luò)協(xié)商建立第二安全通道����,發(fā)送模塊30以及接收模塊 40通過(guò)第二安全通道與家庭網(wǎng)絡(luò)進(jìn)4亍交互。上述的管理系統(tǒng)可以是邏輯實(shí)體或物理實(shí)體���。對(duì)于邏輯系統(tǒng)�����, 可以集成在其它物理實(shí)體上��,可以將管理系統(tǒng)中的各個(gè)模塊分散到 其它物理實(shí)體上��;對(duì)于物理實(shí)體��,管理系統(tǒng)作為單獨(dú)的網(wǎng)元存在于 通信網(wǎng)絡(luò)上�����。綜上所述��,外部終端在訪問(wèn)家庭網(wǎng)主各的內(nèi)部信息時(shí)���,通過(guò)增力口 的家庭網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行鑒權(quán)和授權(quán),提高了家庭網(wǎng)絡(luò)的安全性����。顯然,本領(lǐng)域的技術(shù)人員應(yīng)該明白��,上述的本發(fā)明的各模塊或 各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn)�����,它們可以集中在單個(gè)的計(jì)算 裝置上,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上��,可選地����,它們 可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn),從而�,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行,或者將它們分別制作成各個(gè)集成 電路模塊�,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模 塊來(lái)實(shí)現(xiàn)。這樣���,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合��。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已���,并不用于限制本發(fā)明, 對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)����,本發(fā)明可以有各種更改和變化。凡在 本發(fā)明的精神和原則之內(nèi)����,所作的任何修改�����、等同替換�、改進(jìn)等�����, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種家庭網(wǎng)絡(luò)訪問(wèn)方法���,其特征在于���,包括當(dāng)外部終端請(qǐng)求接入家庭網(wǎng)絡(luò)時(shí),家庭網(wǎng)絡(luò)管理系統(tǒng)獲取所述外部終端的標(biāo)識(shí)信息��,并將所述標(biāo)識(shí)信息發(fā)送到家庭網(wǎng)絡(luò)�;所述家庭網(wǎng)絡(luò)管理系統(tǒng)接收來(lái)自所述家庭網(wǎng)絡(luò)的鑒權(quán)結(jié)果,其中����,所述鑒權(quán)結(jié)果用于指示所述外部終端是否具有訪問(wèn)所述家庭網(wǎng)絡(luò)的權(quán)限�;在所述鑒權(quán)結(jié)果指示所述外部終端具有訪問(wèn)所述家庭網(wǎng)絡(luò)的權(quán)限的情況下�����,所述家庭網(wǎng)絡(luò)管理系統(tǒng)將訪問(wèn)所述家庭網(wǎng)絡(luò)所需的相關(guān)信息反饋到所述外部終端���,以使所述外部終端根據(jù)所述相關(guān)信息訪問(wèn)所述家庭網(wǎng)絡(luò)�。
2. 根據(jù)權(quán)利要求1所述的訪問(wèn)方法�,其特征在于,在所述家庭網(wǎng) 絡(luò)管理系統(tǒng)將所述標(biāo)識(shí)信息發(fā)送到所述家庭網(wǎng)絡(luò)之后��,所述方 法還包才舌所述家庭網(wǎng)絡(luò)接收所述外部終端的標(biāo)識(shí)信息��;所述家庭網(wǎng)絡(luò)才艮據(jù)所述標(biāo)識(shí)信息對(duì)所述外部終端是否具 有訪問(wèn)所述家庭網(wǎng)絡(luò)的權(quán)限進(jìn)行鑒權(quán)��,并將所述鑒權(quán)結(jié)果發(fā)送 到所述家庭網(wǎng)絡(luò)管理系統(tǒng)��。
3. 根據(jù)權(quán)利要求2所述的訪問(wèn)方法���,其特征在于��,所述家庭網(wǎng)絡(luò) 管理系統(tǒng)獲取所述外部終端的標(biāo)識(shí)信息具體包括所述家庭網(wǎng)絡(luò)管理系統(tǒng)與所述外部終端協(xié)商建立第 一 安 全通道�����;所述家庭網(wǎng)絡(luò)管理系統(tǒng)通過(guò)所述第 一安全通道獲取所述外部終端的標(biāo)識(shí)信息���,其中�,所述標(biāo)識(shí)信息包4舌以下至少之一 用戶名�、密》馬、響應(yīng)<直����。
4. 根據(jù)權(quán)利要求3所述的訪問(wèn)方法,其特征在于���,在所述家庭網(wǎng) 絡(luò)管理系統(tǒng)將訪問(wèn)所述家庭網(wǎng)絡(luò)所需的相關(guān)信息反饋到所述 外部纟冬端之前,所述方法還包4舌所述家庭網(wǎng)絡(luò)管理系統(tǒng)與所述家庭網(wǎng)絡(luò)協(xié)商建立第二安 全通道���;所述家庭網(wǎng)絡(luò)管理系統(tǒng)通過(guò)所述第二安全通道接收訪問(wèn) 所述家庭網(wǎng)絡(luò)所需的相關(guān)信息�����。
5. 根據(jù)權(quán)利要求4所述的訪問(wèn)方法�,其特征在于����,在所述家庭網(wǎng) 絡(luò)管理系統(tǒng)獲耳又所述外部終端的標(biāo)識(shí)信息之前����,所述方法還包括所述外部終端查詢所述家庭網(wǎng)絡(luò)管理系統(tǒng)�,獲取待訪問(wèn)的 所述家庭網(wǎng)絡(luò)的信息。
6. 根據(jù)權(quán)利要求1至5中任一項(xiàng)所述的訪問(wèn)方法����,其特征在于,所述家庭網(wǎng)絡(luò)為所述家庭網(wǎng)絡(luò)管理系統(tǒng)的注冊(cè)用戶�����,且所述外 部終端具有訪問(wèn)所述家庭網(wǎng)絡(luò)管理系統(tǒng)的權(quán)限�����。
7. —種家庭網(wǎng)絡(luò)管理系統(tǒng)��,其特4正在于�����,包括信息發(fā)布模塊�,用于為外部終端提供接入家庭網(wǎng)絡(luò)的信自、.獲取模塊����,用于當(dāng)外部終端請(qǐng)求接入所述家庭網(wǎng)絡(luò)時(shí)獲取所述外部終端的標(biāo)識(shí)4言息��;發(fā)送^t塊�,用于將所述標(biāo)識(shí)信息發(fā)送到家庭網(wǎng)絡(luò)����;接收模塊,用于接收來(lái)自所述家庭網(wǎng)絡(luò)的鑒權(quán)結(jié)果�����,其中�, 所述鑒權(quán)結(jié)果用于指示所述外部終端是否具有訪問(wèn)所述家庭網(wǎng)纟各的^又限;反饋模塊��,用于在所述鑒權(quán)結(jié)果指示所述外部終端具有訪 問(wèn)所述家庭網(wǎng)絡(luò)的權(quán)限的情況下��,將訪問(wèn)所述家庭網(wǎng)絡(luò)所需的 相關(guān)信息反饋到所述外部終端����,以使所述外部終端根據(jù)所述相 關(guān)信息訪問(wèn)所述家庭網(wǎng)絡(luò)����,或者����,在所述鑒權(quán)結(jié)果指示所述外 部終端不具有訪問(wèn)所述家庭網(wǎng)絡(luò)的權(quán)限的情況下�����,拒絕所述外 部i冬端的i方問(wèn)"i青》���,���。
8. 根據(jù)權(quán)利要求7所述的管理系統(tǒng),其特征在于��,還包括第一安全通道建立^:莫塊��,用于與所述外部終端協(xié)商建立所述第一安全通道����,所述獲取模塊以及所述反饋模塊通過(guò)所述第 一安全通道與所述外部纟冬端交互。
9. 根據(jù)權(quán)利要求8所述的管理系統(tǒng)����,其特征在于,還包括第二安全通道建立才莫塊,用于與所述家庭網(wǎng)絡(luò)協(xié)商建立所 述第二安全通道��,所述發(fā)送模塊以及所述接收模塊通過(guò)所述第 二安全通道與所述家庭網(wǎng)絡(luò)交互�。
10. 根據(jù)權(quán)利要求7至9中任一項(xiàng)所述的管理系統(tǒng),其特征在于����, 所述管理系統(tǒng)為獨(dú)立存在的物理實(shí)體或者與其他網(wǎng)元合一的 邏輯實(shí)體。
全文摘要
本發(fā)明公開了一種家庭網(wǎng)絡(luò)訪問(wèn)方法以及家庭網(wǎng)絡(luò)管理系統(tǒng)���,其中���,上述的訪問(wèn)方法包括根據(jù)本發(fā)明實(shí)施例的家庭網(wǎng)絡(luò)訪問(wèn)方法包括當(dāng)外部終端請(qǐng)求接入家庭網(wǎng)絡(luò)時(shí),家庭網(wǎng)絡(luò)管理系統(tǒng)獲取外部終端的標(biāo)識(shí)信息�,并將標(biāo)識(shí)信息發(fā)送到家庭網(wǎng)絡(luò);家庭網(wǎng)絡(luò)管理系統(tǒng)接收來(lái)自家庭網(wǎng)絡(luò)的鑒權(quán)結(jié)果��,其中�,鑒權(quán)結(jié)果用于指示外部終端是否具有訪問(wèn)家庭網(wǎng)絡(luò)的權(quán)限;在鑒權(quán)結(jié)果指示外部終端具有訪問(wèn)家庭網(wǎng)絡(luò)的權(quán)限的情況下�,家庭網(wǎng)絡(luò)管理系統(tǒng)將訪問(wèn)家庭網(wǎng)絡(luò)所需的相關(guān)信息反饋到外部終端,以使外部終端根據(jù)相關(guān)信息訪問(wèn)家庭網(wǎng)絡(luò)���。通過(guò)本發(fā)明,提高了家庭網(wǎng)絡(luò)的安全性。
文檔編號(hào)H04L12/28GK101335647SQ20081013208
公開日2008年12月31日 申請(qǐng)日期2008年7月24日 優(yōu)先權(quán)日2008年7月24日
發(fā)明者波 吳, 英 崔, 滕志猛, 趙凝霞 申請(qǐng)人:中興通訊股份有限公司