CN101282254B - 家庭网络设备管理方法、***及装置 - Google Patents
家庭网络设备管理方法、***及装置 Download PDFInfo
- Publication number
- CN101282254B CN101282254B CN2007100875501A CN200710087550A CN101282254B CN 101282254 B CN101282254 B CN 101282254B CN 2007100875501 A CN2007100875501 A CN 2007100875501A CN 200710087550 A CN200710087550 A CN 200710087550A CN 101282254 B CN101282254 B CN 101282254B
- Authority
- CN
- China
- Prior art keywords
- home network
- authority
- network device
- network user
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种家庭网络设备管理方法,包括以下步骤:接收家庭网络用户访问家庭网络设备的访问请求;根据访问请求中包含的家庭网络用户的属性,以及家庭网络用户访问的家庭设备的属性,验证该家庭网络用户对家庭网络设备的使用权限;再根据使用权限,控制家庭网络用户对家庭网络设备的使用。本发明还提供了一种家庭网络设备管理***及装置。本发明通过对家庭网络中的设备及业务进行属性及权限设置,能够为家庭网络管理员管理设备提供方便;并且明确家庭网络设备的安全级别及家庭网络用户的使用权限,有利于家庭网络的安全管理。
Description
技术领域
本发明涉及家庭网络控制管理技术领域,尤其涉及一种家庭网络设备管理方法、***及装置。
背景技术
家庭网络概念最初由家电和IT行业提出,主要为了满足用户对于家用电器设备的控制、安防等需求,包括基于Intel的家庭数字媒体和Microsoft的媒体中心操作***等。随着宽带互联网络的发展,运营商开始关注家庭网络,但是不同于家电行业和IT行业对于家庭网络和家庭网关的认识,电信运营商不再将家庭网络停留在家庭范围内的网络互连,而是将家庭网络作为电信网络的延伸。
从家庭网络的发展来看,家庭网络是一个不断扩展的概念,不同的行业对家庭网络有着不同的理解,相应的,也形成了各自的标准化组织或论坛。总体而言,家庭网络在概念和范畴上涉及四个方面的内容:
(1)面向家庭网络内部互联
家庭网络内部互联主要指通过各种互联网设备和网络技术,将家庭网络的各个设备连接在一起。内部互联涉及两个层面,一个是网络连接,重点是家庭联网技术,例如以太网、PLC(Power Line Communication,电力线联网)、Wifi(Wireless Fidelity,无线保真)、蓝牙等;另外一个是内部设备控制,例如通过UPnP(Universal Plug and Play,通用即插即用)相关标准进行内部设备控制。
(2)面向家庭内部信息共享和协同工作
家庭内部信息共享和协同主要指在家庭内部共享内容和设备能力。例如,通过多媒体信息共享,可以在电视机上播放存储在PC机上的影视节目,可以通过电视浏览数码相机拍摄的照片等。信息共享和协作主要在应用层上,通 过信息共享和协同,可以在家庭范围内建立一个基于家庭网络的应用环境,将原来孤立的家庭设备连接起来,构成无缝集成的家庭媒体、办公和信息中心。
(3)面向公网提供公共网络连接和宽带业务应用
家庭网络面向公网的连接和宽带服务主要是通过家庭网关将家庭网络和外部Internet宽带网络连接起来,包括两个层面的内容,一个是配合家庭网络需求进行的宽带接入控制,特别是对于QoS(Quality of Server,服务质量)、安全(包括防攻击和防病毒),以及内部NAT(Network Address Translation,网地址转换)和穿透等问题,需要一个涉及家庭内部网络和宽带接入网络的统一解决方案;另一个是以家庭为目标开展业务,包括宽带业务和通信业务。与传统的通信业务和宽带业务不同,基于家庭网络环境的业务具有新的特点,包括多终端、多种呈现和操作方式、融合通信等。
(4)面向家庭网络业务平台
面向家庭网络的业务平台以满足家庭网络业务需求为核心,提供面向家庭网络的业务管理和业务开发平台,涉及三个层面:第一个层面是对家庭网络设备进行自动配置和管理;第二个层面是对家庭网络的业务配置和策略管理;第三个层面是向外部应用提供家庭网络的开放接口,使得外部应用能够利用家庭网络的平台能力,包括设备能力、自动配置能力、策略管理能力等开发基于家庭网络的业务应用。
由图1所示的家庭网络一般模型可以看到,根据所处位置及作用不同,家庭网络实体可以分为7种,包括:远程用户、远程终端、应用服务器、家庭安全网关、家庭应用服务器、家庭用户、家庭设备。家庭网络内部各实体之间通过有线或无线的方式连接,并通过家庭安全网关与公共网络相连接。这些实体之间的相互联系包括:远程用户和远程终端、远程终端和家庭安全网关、远程终端和家庭应用服务器、远程终端和家庭设备、应用服务器和家庭安全网关、应用服务器和家庭应用服务器、应用服务器和家庭设备、家庭安全网关和家庭设备、家庭应用服务器和家庭设备、家庭设备和家庭用户、家庭设备和其它家庭设备、家庭安全网关和家庭应用服务器之间的联系。
其中,家庭设备根据功能不同分成3类:A类家庭设备、B类家庭设备和C类家庭设备。A类家庭设备具有控制功能,例如:电脑、机顶盒等;B类家庭设备具有桥接功能,例如:交换机(switch)和集线器(hub)等;C类家庭设备为其它家庭设备提供特定服务,例如:数字电视、冰箱等,其中,C类家庭设备没有通信接口直接连接家庭网络,需要通过B类家庭设备连接到家庭网络。
从安全角度来看由于家庭成员的不同会有很多种家庭环境,例如:单身家庭、夫妻家庭、三口之家等。由于成员在家庭中的身份不同往往要求对不同设备有不同的使用权限。
而现有的这种设备分类方法只是从功能上对家庭设备进行分类,但是用这种简单的分类方法进行分类往往不是很严谨的,属于某类设备的设备可能同时有另一类型设备的功能。而且这种分类没有为家庭网络管理员管理设备提供方便:没有明确设备的安全级别及其用户的业务权限,不利于家庭网络的安全管理。
发明内容
本发明实施例提供一种家庭网络设备管理方法、***及装置,便于家庭网络的安全管理。
本发明实施例提供了家庭网络设备的访问控制方法,包括以下步骤:
预先设置家庭网络用户和所述家庭网络设备的属性,及家庭网络用户对家庭网络设备的使用权限;
接收家庭网络用户访问家庭网络设备的访问请求;
根据所述访问请求中包含的所述家庭网络用户的属性,以及被所述家庭网络用户访问的家庭设备的属性,验证所述家庭网络用户对所述家庭网络设备的使用权限,其中,所述验证家庭网络用户对家庭网络设备的使用权限之前进一步包括:根据所述访问请求中包含的所述家庭网络用户的身份信息进行身份验证,确定所述家庭网络用户的身份信息合法;
根据所述使用权限,控制所述家庭网络用户对所述家庭网络设备的使用。
本发明实施例还提供了一种家庭网络设备管理***,包括家庭网络设备和身份认证服务器,所述身份认证服务器包括权限设置单元、权限验证单元和身份验证单元;
所述权限设置单元,用于预先设置家庭网络用户和所述家庭网络设备的 属性,及家庭网络用户对家庭网络设备的使用权限;
所述权限验证单元,用于根据接收到访问请求的所述家庭网络设备发送的对发起所述访问请求的所述家庭网络用户进行验证的操作请求,及所述权限设置单元预先设置的使用权限验证发起所述访问请求的所述家庭网络用户是否具有相应的使用权限;
所述身份验证单元,用于对发起所述访问请求的所述家庭网络用户的身份信息进行验证。
本发明实施例还提供了一种用于家庭网络设备管理的身份认证服务器,包括权限设置单元、权限验证单元和身份验证单元,
所述权限设置单元,用于预先设置家庭网络用户和家庭网络设备的属性,及所述家庭网络用户对所述家庭网络设备的使用权限;
所述权限验证单元,用于根据接收到访问请求的所述家庭网络设备发送的对发起所述访问请求的所述网络用户进行验证的操作请求,及所述权限设置单元预先设置的使用权限验证发起所述访问请求的所述家庭网络用户是否具有相应的使用权限;
所述身份验证单元,用于对发起所述访问请求的所述家庭网络用户的身份信息进行验证。
本发明实施例通过对家庭网络用户和家庭网络设备进行分权分级,能够为家庭网络管理员管理设备提供方便;并且明确家庭网络设备的安全级别及其家庭网络用户对家庭网络设备的使用权限,有利于家庭网络的安全管理。
附图说明
图1是现有技术中家庭网络一般模型结构图;
图2是本发明实施例中家庭网络设备业务管理方法流程图;
图3是本发明实施例中客户端和家庭网络设备A的交互过程图;
图4是本发明实施例中客户端与家庭网络设备A交互后和家庭网络设备B的交互过程图;
图5是本发明实施例中家庭网络用户权限变更流程图;
图6是本发明实施例中家庭网络用户权限申请或权限取消流程图;
图7是本发明实施例中家庭网络设备业务管理***图。
具体实施方式
为了保护网络资源不被未经授权使用,确保只有经过授权的用户才能访问家庭网络设备、存储的信息、信息流、服务和应用程序等,需要加强对家庭网络设备的安全管理。本发明公开一种家庭网络设备业务管理方法,其一实施例如图2所示,包括以下步骤:
S201、根据安全需求设置家庭网络设备的属性,并根据权限需求设置家庭网络用户的属性。
家庭网络设备包括:提供信息类服务的家庭网络设备,如电脑、监视器等;提供服务类的家庭网络设备,如冰箱、微波炉等。显然,存储信息的家庭网络设备对安全的需求度要高于仅提供单一服务的家庭网络设备。家庭网络用户主要是比较固定的家庭成员,还有临时的家庭访客,出于家庭网络中信息的安全或者其它方面因素考虑,要求不同的家庭成员有不同的操作权限。
在一般家庭网络中,将家庭网络设备分为公用设备和私人设备。其中,公用设备包括电话、电视、收音机、冰箱等;私人设备包括个人电脑、游戏终端等。上述私人设备和公用设备不固定,可以根据设备在家庭网络中的使用情况来区分。
根据安全需求的不同可以进一步将家庭网络设备设置为公共服务性设备、私人服务性设备、公共信息性设备、私人信息性设备;而根据权限需求的不同可以设置家庭网络用户为管理员、普通用户及临时访客等。
S202、根据预设的属性设置家庭网络用户对家庭网络设备的使用权限。
在分别设置家庭网络设备及家庭网络用户的属性后,还需要设置家庭网络用户对家庭网络设备的使用权限。结合步骤S201中的属性设置,具体设置可实现如下:对于公共服务性设备,由于不存储信息而且一般不会造成威胁,为所有家庭成员提供同样的服务,例如照明灯,音响,该类设备的安全级别最低,一般不需要家庭网络用户进行身份及权限验证就可以使用,因此可以为所有的家庭网络用户配置相同的使用权限;公共信息性设备,可以存储信息或者提供信息服务,例如可视电话、电视、传真机、监视器等,该类设备的安全级别中等,需要对用户身份及权限进行认证,因此为不同属性的用户配置不同的使用权限;私人服务性设备,不存储信息,仅私人可以使用,或者不存储信息,但是对某些用户相对比较危险,例如儿童或者老人操作起来 可能存在威胁的冰箱、微波炉等,该类设备的安全级别较高,需要对用户身份及权限进行认证,因此为特定用户才配置使用权限;私人信息性设备,可以存储信息为私人提供服务,例如个人电脑、游戏终端等,该类设备的安全级别最高,需要对用户进行身份及权限验证,因此为特定用户才配置使用权限,而且不同属性的用户需配置不同的使用权限。
S203、家庭网络用户需要使用家庭网络设备时,验证该家庭网络用户是否具有相应的使用权限,如果是,则允许该家庭网络用户对家庭网络设备进行相应操作。
经过步骤S202的使用权限设置后,家庭网络用户在使用家庭网络设备时则必须经过身份验证及权限验证。其中,身份验证是指通过身份信息的比对确认家庭网络用户的身份,具体可以根据家庭网络安全需要而定,一般可以采用的认证方法有:用户口令认证、智能卡认证、生物特征认证等;而权限验证是指通过预先设置的权限列表确认家庭网络用户对家庭网络设备的使用权限。在确认家庭网络用户的身份信息正确并具有对家庭网络设备的相应使用权限后,该家庭网络用户即可以对家庭网络设备进行相应操作。
针对上述本发明实施例中对家庭网络设备及家庭网络用户的属性设置,及家庭网络用户对家庭网络设备使用权限的设置,下面以一具体设置实例进一步加以阐述。结合现有的家庭网络设备A、B、C分类,将每类设备进行二次划分,即细分为公共服务类设备,公共信息类设备、私人服务类设备、私人信息类设备。由此家庭设备被分为12类。
在经过设备分类之后,以一般的三口之家为例来设置不同设备和不同用户之间的权限关系,用表1表示如下。
表1:设备分类及用户之间的权限关系
表1中,Y表示相对应的用户具有该设备使用或者控制权限,N表示不具有对应的权限,?表示权限根据临时用户对设备业务的需求及管理员的认可后具有使用或者控制权,所述私人服务或者信息类设备所对应的Y*是指仅该设备业务的服务对象具有使用权。
这里对家庭网络中的用户进行了划分,便于从用户角度来看表1。
父母一般是作为家庭网络管理员,对设备使用权限进行管理,比如将数字电视,电脑的开放时间进行限制、禁止小孩对某些危险设备的使用权等;当家庭中出现临时访客时也需要对访客的设备使用权限进行限制。因此,网络管理员对家庭网络中所有设备具有控制权,对所有公共设备和为管理员服务的私人设备也都具有使用权。
家庭中的小孩就是家庭网络中除了管理员之外的固定家庭用户,对于公共设备中的A类设备不具有控制和使用权,因为A类设备是具有控制功能的设备,需要避免不合理的操作出现以造成不必要的损失。此外,该类用户对某些设备的使用时间也是受限制的,例如电视、个人电脑的网络连接时间都是由网络管理员预先设置的。
临时访客的权限级别需要由管理员进行临时分配,不同身份的临时用户一般权限级别也会不同,但是一般都没有设备的控制权。表1中唯一所有用户都具有控制和使用权的公共服务类设备中的C类设备,因为其不存储信息也不会造成其它威胁。
再从设备的安全级别来看表1:显然信息类设备对用户开放的程度比服务类的要低,即信息类设备安全级别高于服务类设备。因为信息类设备中一般都存储着有用信息,仅网络管理员对这些设备才具有控制权,而其它用户只具有使用权或者部分使用权。私人设备比公共设备的安全级别高,由于私人信息类设备可能存储着需要保密的私人信息,私人服务设备一般仅允许设备 所属者使用。A类设备安全级别高于B和C类,因为可以用来控制其它设备,一般仅网络管理员才能对A类设备进行操作控制。
本发明实施例中,在安装家庭网络时要对家庭网络设备中关于家庭网络用户的属性以及相应的使用权限进行初始化,并且在连接到家庭网络后对家庭网络设备进行属性设置。具体过程可按如下步骤进行:
在安装配置家庭网络时,家庭网关可以将现有用户分为三类:管理员、一般家庭成员和临时访客,并且按照A、B、C类中公共服务类、公共信息类、私人服务类、私人信息类设备的权限表(如表1所示)来对各类用户权限进行初始化。
在家庭网络安装完成后,家庭网络中的所有设备需要和家庭网关进行初始化连接,并且由家庭网关对这些设备进行分类,一类家庭网络用户对于同一类家庭网络设备拥有相同的使用权限。
本发明家庭成员权限的初始化过程在家庭网络安装完成后要对家庭网络用户的使用权限进行初始分配,并对相应的私人信息设备的使用权限进行调整。具体过程如下:
在完成家庭网络设备的初始化后,给家庭网络用户分配一个管理员权限,管理员权限可以向其它家庭网络用户赋予相应的管理员或者一般家庭成员权限,并对经常性的访客赋予相应的临时访客权限。
管理员可以在对家庭网络用户的使用权限进行分类分配的基础上,对家庭网络用户的私人信息类设备权限进行调整,以便使家庭网络用户只拥有对自己的私人信息类设备的使用权。
本发明实施例中的家庭设备的使用流程中,由于对家庭网络用户的使用权限和家庭网络设备分类进行了详细的划分,所以在家庭网络用户登录到家庭网络后,如果验证到家庭网络用户对某一类家庭网络设备拥有使用权限,那么该家庭网络用户就可以对这一类家庭网络设备拥有相应的使用权限。具体过程如图3所示,包括以下步骤:
步骤s301,家庭网络用户通过客户端向家庭网络设备A发出服务请求,请求中包含家庭网络用户的用户名、申请的服务信息,如服务名称或唯一标 识。
步骤s302,家庭网络设备A在接收到家庭网络用户的服务请求后,向身份认证服务器发送对家庭网络进行相应验证的请求。
步骤s303,身份认证服务器对家庭网络用户的身份进行验证。
步骤s304,在身份验证通过并且家庭网络用户信息得到确认后,身份认证服务器要对该家庭网络用户所申请的相关操作权限进行验证。
步骤s305,服务器对家庭用户的权限验证通过后,通知家庭网络设备A该家庭网络用户有权进行相应的操作。
步骤s306,家庭网络用户对家庭网络设备进行相应的操作。
如果家庭网络用户在对家庭网络设备A访问完毕后要再对家庭网络设备B进行访问,因为家庭网络用户已经在对家庭网络设备A进行操作前已经进行过身份验证,所以在这里不需要再对该家庭网络用户的身份进行验证,具体步骤如图4所示,包括以下步骤:
步骤s401,家庭网络用户通过客户端向家庭网络设备B发送操作请求。
步骤s402,家庭网络设备B向身份认证服务器发送家庭网络用户身份和权限验证请求。
步骤s403,验证该家庭网络用户对家庭网络设备B的请求和对家庭网络设备A的请求是否相同,如果相同,则转步骤s404,否则,转步骤s405。
步骤s404,身份认证服务器向家庭网关来查证家庭网络设备B和家庭网络设备A是否属于同一类型家庭网络设备,如属于同一类家庭网络设备(不包括私人信息类家庭网络设备)则家庭网络用户可以对家庭网络设备B进行同样的操作,转步骤s406,否则,转步骤s405。
步骤s405,验证权限,如果家庭网络用户对设备B申请的服务和对设备A申请的操作不相同,或申请服务虽然相同,但是家庭网络设备A和家庭网络设备B不属于同一类家庭网络设备,则身份认证服务器需要对家庭网络用户的相应的操作权限重新进行验证,如果拥有相应的权限就允许家庭网络用户对家庭网络设备B进行相应的操作,如果家庭网络用户没有权限对家庭网络设备B进行请求的操作,则给出拒绝提示。
步骤s406,家庭网络用户对家庭设备进行相应的操作。
本发明家庭成员权限变更流程中,作为家庭成员或临时访客的家庭网络用户可以向管理员申请获得某个设备的使用权或控制权,管理员也可以取消家庭成员和临时访客对家庭网络设备的使用权或控制权。具体如图5所示,包括以下步骤:
步骤s501,家庭网络用户向管理员申请某一家庭网络设备或者某一类家庭网络设备的使用权限,或者是管理员认为应该取消家庭网络用户的某些权限;管理员批准申请后,使用本身的管理员身份通过客户端登陆家庭网关,并向家庭网关发出更改家庭网络用户相应权限的请求。
步骤s502,家庭网关在接收到某个家庭网络用户以管理员身份发送的相应操作请求后,向身份认证服务器发送该家庭网络用户的身份和权限验证请求。
步骤s503,身份认证服务器对该家庭网络用户进行身份验证,如果身份信息验证通过则转步骤s504。
步骤s504,查看该家庭网络用户是否具有管理员权限以修改其它成员的相应权限,如果该家庭网络用户拥有对其它家庭网络用户的修改权限,就转步骤s505;如果该家庭网络用户没有权限对其它家庭网络用户的权限进行相应的操作,则给出拒绝提示。
步骤s505,身份认证服务器向家庭网关返回一个允许修改的响应。
步骤s506,家庭网关开始进行相应家庭网络用户权限的修改。
步骤s507,通知身份认证服务器进行相应的修改操作。
步骤s508,将管理员修改后的家庭网络用户权限存储在身份认证服务器的权限列表里,此时权限经过修改的家庭网络用户就拥有了或者失去了对某些家庭网络设备的操作权限。
步骤s509,如果在身份认证服务器的权限列表存储成功,身份认证服务器向家庭网关返回存储成功信息。
步骤s510,家庭网关向管理员客户端返回家庭网络用户权限修改成功信息。
本发明实施例中的家庭网络用户的权限申请和权限注销流程中,家庭成员或临时访客可以向管理员申请获得相应的家庭成员或临时访客的身份,管理员也可以取消家庭成员或临时访客的相应身份。具体过程如图6所示,包括以下步骤:
步骤s601,家庭网络用户向管理员申请获得相应的家庭成员或临时访客的身份,或者是管理员认为应该取消家庭网络用户的相应身份;管理员批准申请后,使用本身的管理员身份通过客户端登陆家庭网关,并向家庭网关发出添加或取消家庭网络用户的请求。
步骤s602,家庭网关在接收到某个家庭网络用户以管理员身份发起的相应操作请求后,向身份认证服务器发送该家庭网络用户的身份及权限验证请求。
步骤s603,身份认证服务器对该家庭网络用户进行身份验证,如果身份信息验证通过则转步骤s604。
步骤s604,查看该家庭网络用户是否有权限修改其它家庭网络用户相应权限,如果该家庭网络用户拥有对其它家庭网络用户的修改权限,则转步骤s605;如果家庭网络用户没有权限对其它家庭网络用户的权限进行相应的操作,则给出拒绝提示。
步骤s605,身份认证服务器向家庭网关返回一个允许修改的响应。
步骤s606,家庭网关开始进行添加或删除相应家庭网络用户权限。
步骤s607,通知身份认证服务器进行相应家庭网络用户权限的添加或删除。
步骤s608,将用户添加到身份认证服务器并赋予相应的权限,此时该新家庭网络用户就拥有相应的权限;或管理员将某个家庭网络用户取消,那么该家庭网络用户就从身份认证服务器中被删除。
步骤s609,如果在身份认证服务器的权限列表存储成功,身份认证服务器向家庭网关返回存储成功信息。
步骤s610,家庭网关向管理员客户端返回家庭网络用户添加或取消成功信息。
上述本发明家庭网络设备管理方法的实施例,通过对家庭网络设备及用户进行分权分级,而家庭网络用户在需要对家庭网络设备进行操作时,需要经过身份认证服务器的身份信息验证及权限验证,以确定身份信息的正确性并进一步验证是否具有相应的操作权限,从而方便管理员对家庭网络进行管理,使家庭网络设备的安全级别及用户权限更为明确,有利于家庭网络的安全管理。
本发明还公开一种家庭网络设备管理***,其一实施例如图7所示,包括客户端100、家庭网络设备200和身份认证服务器300,身份认证服务器300包括权限设置单元301、身份验证单元302、权限验证单元303和权限列表存储单元304。权限设置单元301用于预先设置家庭网络用户对家庭网络设备的使用权限,并以列表形式存入权限列表存储单元304;身份验证单元302用于对家庭网络用户进行身份验证,确认家庭网络用户的身份信息是否正确;权限验证单元303用于根据家庭网络设备200向身份认证设备300发送的认证请求,及权限列表存储单元304存储的使用权限列表为家庭网络用户进行权限验证;权限列表存储单元304,用于存储所述使用权限列表。
下面以一具体应用实例对上述本发明家庭网络设备管理***进一步加以阐述。继续如图7所示,首先由身份认证服务器300中的权限设置单元301完成家庭网络用户及家庭网络设备的属性设置,并为家庭网络用户设置使用权限,并将设置后的使用权限以列表形式存入身份认证服务器300的权限列表存储单元304中;家庭网络用户需要使用家庭网络设备200时,通过客户端100向家庭网络设备200发起操作请求,请求中包括家庭网络用户的用户名、申请的操作信息;家庭网络设置200在收到用户的操作请求后,通过身份认证服务器300对用户进行身份及权限验证,具体包括:通过身份验证单元302根据预先存储的信息判断发起操作请求的家庭网络用户身份信息是否符合,在身份验证单元302认证通过后,由权限验证单元303根据权限列表存储单元304中的权限列表信息验证该家庭网络用户是否有权限进行操作,如果验证通过,则允许家庭网络用户对家庭网络设备200进行相应操作。另外,家庭网络用户还可以向管理员申请通过客户端100对身份认证服务器300 中的权限设置单元301进行操作,进行权限变更、申请及注销,权限设置单元301在进行相应的权限修改后将结果存入权限列表存储单元304中。
上述本发明家庭网络设备管理***的实施例,在家庭网络设备管理中,首先由身份认证服务器的权限设置单元对家庭网络设备及用户进行分权分级管理,然后在用户需要对家庭网络设备进行操作时再由身份验证单元及权限验证单元对用户的身份信息及权限进行验证,以确定是否具有相应的操作权限;从而通过对家庭网络设备及用户进行分权分级,为家庭网络管理员对设备进行管理提供方便,并使家庭网络设备的安全级别及其用户权限更为明确,有利于家庭网络的安全管理。
本发明还公开一种用于家庭网络设备管理的身份认证服务器,其一实施例如图7中身份认证服务器300所示,其包括权限设置单元301、身份验证单元302、权限验证单元303和权限列表存储单元304。权限设置单元301用于预先设置家庭网络用户对家庭网络设备的使用权限,并以列表形式存入权限列表存储单元304;身份验证单元302用于对家庭网络用户进行身份验证,确认家庭网络用户的身份信息是否正确;权限验证单元303用于根据家庭网络设备200向身份认证设备300发送的认证请求,及权限列表存储单元304存储的使用权限列表为家庭网络用户进行权限验证;权限列表存储单元304,用于存储所述使用权限列表。
以上公开的仅为本发明的具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种家庭网络设备的访问控制方法,其特征在于,包括以下步骤:
预先设置家庭网络用户和所述家庭网络设备的属性,及家庭网络用户对家庭网络设备的使用权限;
接收家庭网络用户访问家庭网络设备的访问请求;
根据所述访问请求中包含的所述家庭网络用户的属性,以及被所述家庭网络用户访问的家庭设备的属性,验证所述家庭网络用户对所述家庭网络设备的使用权限,其中,所述验证家庭网络用户对家庭网络设备的使用权限之前进一步包括:根据所述访问请求中包含的所述家庭网络用户的身份信息进行身份验证,确定所述家庭网络用户的身份信息合法;
根据所述使用权限,控制所述家庭网络用户对所述家庭网络设备的使用。
2.如权利要求1所述家庭网络设备的访问控制方法,其特征在于,所述家庭网络设备的属性根据家庭网络设备的安全需求设置。
3.如权利要求2所述家庭网络设备的访问控制方法,其特征在于,所述家庭网络设备的属性根据安全需求由低到高的顺序为:公共服务性设备、公共信息性设备、私人服务性设备、私人信息性设备。
4.如权利要求1所述家庭网络设备的访问控制方法,其特征在于,所述家庭网络用户的属性根据家庭网络用户的权限需求设置。
5.如权利要求1所述家庭网络设备的访问控制方法,其特征在于,还包括权限变更流程:
接收第一家庭网络用户更改第二家庭网络用户权限的更改权限请求;
对所述第一家庭网络用户进行身份验证及权限验证;
确认所述第一家庭网络用户有权限修改所述第二家庭网络用户的相应权限后,按照所述第一家庭网络用户的更改权限请求对所述第二家庭网络用户的权限进行修改。
6.如权利要求1所述家庭网络设备的访问控制方法,其特征在于,还包括权限申请和权限注销流程:
接收所述家庭网络用户发出的申请或注销其它家庭网络用户权限的请求;
对所述家庭网络用户进行身份验证及权限验证;
确认所述家庭网络用户有权限申请或注销其它成员相应权限后,执行所述家庭网络用户对其它家庭网络用户权限申请或权限注销的请求。
7.一种家庭网络设备管理***,包括家庭网络设备和身份认证服务器,其特征在于,所述身份认证服务器包括权限设置单元、权限验证单元和身份验证单元;
所述权限设置单元,用于预先设置家庭网络用户和所述家庭网络设备的属性,及家庭网络用户对家庭网络设备的使用权限;
所述权限验证单元,用于根据接收到访问请求的所述家庭网络设备发送的对发起所述访问请求的所述家庭网络用户进行验证的操作请求,及所述权限设置单元预先设置的使用权限验证发起所述访问请求的所述家庭网络用户是否具有相应的使用权限;
所述身份验证单元,用于对发起所述访问请求的所述家庭网络用户的身份信息进行验证。
8.如权利要求7所述家庭网络设备管理***,其特征在于,根据所述权限设置单元的设置,所述家庭网络设备分为:公共服务性设备、公共信息性设备、私人服务性设备、私人信息性设备。
9.一种用于家庭网络设备管理的身份认证服务器,其特征在于,包括权限设置单元、权限验证单元和身份验证单元,
所述权限设置单元,用于预先设置家庭网络用户和家庭网络设备的属性,及所述家庭网络用户对所述家庭网络设备的使用权限;
所述权限验证单元,用于根据接收到访问请求的所述家庭网络设备发送的对发起所述访问请求的所述网络用户进行验证的操作请求,及所述权限设置单元预先设置的使用权限验证发起所述访问请求的所述家庭网络用户是否具有相应的使用权限;
所述身份验证单元,用于对发起所述访问请求的所述家庭网络用户的身份信息进行验证。
10.如权利要求9所述用于家庭网络设备管理的身份认证服务器,其特征在于,根据所述权限设置单元的设置,所述家庭网络设备分为:公共服务性设备、公共信息性设备、私人服务性设备、私人信息性设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100875501A CN101282254B (zh) | 2007-04-02 | 2007-04-02 | 家庭网络设备管理方法、***及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100875501A CN101282254B (zh) | 2007-04-02 | 2007-04-02 | 家庭网络设备管理方法、***及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101282254A CN101282254A (zh) | 2008-10-08 |
| CN101282254B true CN101282254B (zh) | 2011-06-01 |
Family
ID=40014547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100875501A Expired - Fee Related CN101282254B (zh) | 2007-04-02 | 2007-04-02 | 家庭网络设备管理方法、***及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101282254B (zh) |
Families Citing this family (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101521598B (zh) * | 2009-03-30 | 2011-07-13 | 中兴通讯股份有限公司 | 对接入用户进行管理的snmp网管***和方法 |
| CN101515868A (zh) * | 2009-03-31 | 2009-08-26 | 华为技术有限公司 | 一种网络权限管理方法、装置和*** |
| CN102077652A (zh) * | 2009-04-24 | 2011-05-25 | 华为技术有限公司 | 一种对限定用户组csg终端进行准入控制的方法及装置 |
| CN102065377B (zh) * | 2009-11-12 | 2014-02-05 | 中兴通讯股份有限公司 | Femtocell用户管理方法及装置 |
| CN102340527A (zh) * | 2010-07-20 | 2012-02-01 | 中国联合网络通信集团有限公司 | 家庭门户的实现方法及家庭网关 |
| CN101951403A (zh) * | 2010-09-16 | 2011-01-19 | 中兴通讯股份有限公司 | 一种信息终端中基于分级的集中式认证与授权方法 |
| CN102025747A (zh) * | 2010-12-29 | 2011-04-20 | 中兴通讯股份有限公司 | 家庭信息机及其认证方法 |
| CN102594630A (zh) * | 2011-01-10 | 2012-07-18 | 海尔集团公司 | 智慧家庭*** |
| CN102065439A (zh) * | 2011-01-13 | 2011-05-18 | 中兴通讯股份有限公司 | 干扰协调方法及装置 |
| CN103384232B (zh) * | 2012-05-02 | 2016-08-24 | 华为终端有限公司 | 身份认证的方法及装置 |
| CN102710625A (zh) * | 2012-05-24 | 2012-10-03 | 中兴通讯股份有限公司 | 外部终端访问电器的控制方法及家庭网关 |
| CN103546423B (zh) * | 2012-07-10 | 2018-04-17 | 中兴通讯股份有限公司 | 数字多媒体权限控制方法及数字多媒体设备 |
| CN102789682B (zh) * | 2012-07-13 | 2015-12-16 | 惠州Tcl移动通信有限公司 | 一种远程控制家用电器的方法及*** |
| CN102970604A (zh) * | 2012-11-29 | 2013-03-13 | 天津三星电子有限公司 | 一种电视用户权限分配管理*** |
| CN103268552A (zh) * | 2013-04-16 | 2013-08-28 | 北京小米科技有限责任公司 | 一种数据处理方法和*** |
| WO2014190886A1 (zh) * | 2013-05-27 | 2014-12-04 | 上海科斗电子科技有限公司 | 智能交互***及其软件*** |
| CN104468657B (zh) * | 2013-09-18 | 2018-04-20 | 上海耕云供应链管理有限公司 | 基于设备识别信息的设备启用控制***及控制方法 |
| CN103684939B (zh) * | 2013-11-22 | 2017-06-06 | 九阳股份有限公司 | 一种网络家电***的权限控制方法 |
| CN103729590A (zh) * | 2013-12-27 | 2014-04-16 | 四川长虹电器股份有限公司 | 一种设置设备访问权限的方法、设备及*** |
| CN103795708A (zh) * | 2013-12-27 | 2014-05-14 | 北京天融信软件有限公司 | 终端准入方法及*** |
| CN105472765A (zh) * | 2014-08-21 | 2016-04-06 | 小米科技有限责任公司 | 控制音响连接的方法及装置 |
| CN104239777B (zh) * | 2014-08-29 | 2017-07-11 | 深信服网络科技(深圳)有限公司 | 受控设备解控的方法和*** |
| CN104283745A (zh) * | 2014-09-12 | 2015-01-14 | 小米科技有限责任公司 | 控制智能家居设备的方法、装置和*** |
| CN104881014A (zh) * | 2015-05-29 | 2015-09-02 | 四川长虹电器股份有限公司 | 一种控制方法和智能家居控制设备 |
| CN105095706B (zh) * | 2015-06-25 | 2019-02-12 | 小米科技有限责任公司 | 操作权限设置方法和装置 |
| CN105162769B (zh) * | 2015-07-31 | 2018-12-28 | 中国联合网络通信集团有限公司 | 一种网关权限转移的方法及装置 |
| CN105430644A (zh) * | 2015-10-30 | 2016-03-23 | 深圳市灵感智慧科技有限公司 | 一种实现app权限管理的方法 |
| CN105527852A (zh) * | 2015-12-11 | 2016-04-27 | 四川长虹电器股份有限公司 | 一种控制智能家居***的方法和控制器 |
| CN106896729A (zh) * | 2015-12-17 | 2017-06-27 | 美的集团股份有限公司 | 家庭组家用电器的管理方法、装置和*** |
| CN105741126B (zh) * | 2016-04-01 | 2020-06-30 | 广东美的暖通设备有限公司 | 空调器的管理方法及管理装置、服务器、终端和通信装置 |
| CN106330957A (zh) * | 2016-09-26 | 2017-01-11 | 深圳前海弘稼科技有限公司 | 种植设备的控制方法、控制装置和服务器 |
| CN106506455B (zh) * | 2016-10-11 | 2019-09-06 | 杭州迪普科技股份有限公司 | 一种移动存储设备的管控方法及装置 |
| CN109150787A (zh) * | 2017-06-13 | 2019-01-04 | 西安中兴新软件有限责任公司 | 一种权限获取方法、装置、设备和存储介质 |
| CN107180632A (zh) * | 2017-06-19 | 2017-09-19 | 微鲸科技有限公司 | 语音控制方法、装置及可读存储介质 |
| CN109756446B (zh) * | 2017-11-01 | 2021-07-30 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和*** |
| CN107741701A (zh) * | 2017-11-16 | 2018-02-27 | 广东乐心医疗电子股份有限公司 | 儿童用智能穿戴家居控制方法及*** |
| CN109120638A (zh) * | 2018-09-18 | 2019-01-01 | 淄博正邦知识产权企划有限公司 | 一种应用于智能家居***的安全接入装置及方法 |
| TWI714159B (zh) * | 2019-07-10 | 2020-12-21 | 東碩資訊股份有限公司 | 用戶權限管理系統及方法 |
| CN110932898B (zh) * | 2019-11-27 | 2022-06-10 | 云南电网有限责任公司电力科学研究院 | 一种智能网络管理***及方法 |
| CN111092797A (zh) * | 2019-12-23 | 2020-05-01 | 四川虹美智能科技有限公司 | 设备控制权限分配方法、装置及*** |
| CN111585985B (zh) * | 2020-04-24 | 2022-07-12 | 广东职业技术学院 | 一种基于区块链的商业身份识别认证方法及*** |
| CN115701018A (zh) * | 2021-07-14 | 2023-02-07 | 华为技术有限公司 | 安全调用服务的方法、安全注册服务的方法及装置 |
| CN114710348B (zh) * | 2022-03-31 | 2023-07-04 | 湖北工业大学 | 用户使用家庭智能设备的授权认证与密钥协商方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863195A (zh) * | 2005-05-13 | 2006-11-15 | 中兴通讯股份有限公司 | 具有安全注册功能的家庭网络***及方法 |
-
2007
- 2007-04-02 CN CN2007100875501A patent/CN101282254B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1863195A (zh) * | 2005-05-13 | 2006-11-15 | 中兴通讯股份有限公司 | 具有安全注册功能的家庭网络***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101282254A (zh) | 2008-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101282254B (zh) | 家庭网络设备管理方法、***及装置 | |
| US20220078179A1 (en) | Zero sign-on authentication | |
| US8813194B2 (en) | Enabling access to a secured wireless local network without user input of a network password | |
| CN101064628B (zh) | 家庭网络设备安全管理***及方法 | |
| CN101682439B (zh) | 使用内容的方法、共享内容的方法和基于安全级别的设备 | |
| CN1881964B (zh) | 家庭网关装置、及对家庭网络的访问控制*** | |
| CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
| CN101267367B (zh) | 控制访问家庭网络的方法、***、认证服务器和家庭设备 | |
| US20100023491A1 (en) | Method and apparatus for network storage access rights management | |
| CN104903900A (zh) | 文件共享***和方法 | |
| CN103150621A (zh) | 社交装置资源管理 | |
| CN101820344A (zh) | Aaa服务器、家庭网络接入方法和*** | |
| KR20070117502A (ko) | 네트워크 내의 ce 장치로의 접근 제어에 관한 방법 및시스템 | |
| CN102763394A (zh) | 监控方法和设备 | |
| CN104683320A (zh) | 一种家庭网络多媒体内容共享的访问控制方法和装置 | |
| WO2009008003A2 (en) | Method and system for restricting access of one or more users to a service | |
| US20090049143A1 (en) | System and method for transmitting messages for a set of communication devices | |
| US20070162980A1 (en) | SYSTEM AND METHOD FOR PROVIDING CONTENT SECURITY IN UPnP SYSTEMS | |
| CN101335647A (zh) | 家庭网络访问方法以及家庭网络管理*** | |
| CN104469489A (zh) | 在交互式网络电视***中的用户迁移方法、装置及*** | |
| CN105703981B (zh) | 通过虚拟家庭网关提供游牧服务的方法 | |
| US20100162414A1 (en) | Digital Rights Management for Differing Domain-Size Restrictions | |
| KR101702417B1 (ko) | UPnP를 이용한 호 송수신 시스템에서 통화의 독점권을 부여하는 방법 및 장치 | |
| JP4477612B2 (ja) | 通信制御装置、通信制御方法、通信制御プログラムおよびコンピュータ読み取り可能な記録媒体 | |
| KR101117316B1 (ko) | 댁 내 범용 플러그 앤 플레이 디바이스에 대한 원격 접속 서비스를 제공하기 위한 원격 접속 서비스 프로파일 설정 방법 및 사용자 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110601 Termination date: 20160402 |