家庭網絡中實現資源共享時的服務租用與授權方法

2023-05-31 04:22:36 2

專利名稱：家庭網絡中實現資源共享時的服務租用與授權方法
技術領域：
本發明涉及一種計算機網絡技術，更確切地說是涉及家庭網絡中進行動態組網、資源共享時，為實現家庭範圍內各種設備間安全地互使用，所實行的一種服務租用與授權方法。
背景技術：
隨著計算機技術及網絡技術的迅猛發展以及個人對家庭生活數位化、信息化的追求，家庭網絡E-Home(與之相關的還有智能家居Smart Home、電子家庭Electronic Home，e-Home、數字家園Digital Family、網絡家居Network Home、智能化家庭Intelligent Home等)，已發展成為當前的一項熱門技術。家庭網絡技術是實現家庭設備數位化的關鍵性技術，有了這種技術，就可以將家庭中的所有電器設備連接成一個整體，實現隨時隨地的設備互聯和信息傳遞。
家庭網絡的需求完全不同於商業網絡，如不需要額外布線安裝、使用簡單、成本低等。現有的適合家庭設備互聯的網絡技術，如HomePNA，可以利用每個家庭已有的電話線實現數字設備的互連，簡單實用，且不影響電話的正常接聽。利用電力線組網，在家庭內已鋪設的電力線上傳輸信號和數據，也可以很方便地實現家庭電器自動化控制。
圖1示出一種數字家庭的網絡體系拓撲結構，包括主幹網和控制子網兩個層次。家庭主幹網在組網形態上包含以有線方式接入和以無線方式接入兩種(為了實現一些無線行動裝置的互連，讓用戶能充分享受隨時隨地的信息訪問，無線主幹網是家庭主幹網中不可或缺的一部分)。在主幹網中，通常會有一個家庭伺服器101，它是數字家庭的處理中心和存儲中心，可以是一臺PC設備或專用伺服器，主幹網中的門戶網關102用於實現家庭內部設備104(包括行動裝置103)的互聯和家庭的寬帶接入，使家庭主幹網中的設備103、104可以共享來自網際網路105的信息。家庭主幹網構築了家庭的信息/多媒體網絡，實現信息設備、通訊設備、娛樂設備等的互聯。家庭主幹網傳輸的主要數據是文字、圖片、音頻、視頻等。
控制子網用於實現家用電器、自動化設備、保安(監控)裝置等設備(108)的互聯，其組建是實現家庭自動化的重要前提。控制子網中傳輸的數據主要是對設備的各種控制指令以及設備的狀態數據。控制子網中的控制網關106一方面實現各類家居設備108的互聯，另一方面實現控制子網與主幹網的互聯，同時給遠程電話報警和電話遠程控制(利用公用電話交換網PSTN 107)提供外部接口。
家庭主幹網與Internet 105之間的交互分兩層含義一是用戶可以在遠程通過Internet來調用家庭主幹網上的服務；二是用戶通過家庭主幹網訪問Internet上的服務。
家庭主幹網與家庭控制子網之間的交互通過控制網關106實現。控制網關106負責進行主幹網和控制子網間的協議轉換，使控制子網中的服務表現為家庭主幹網中的服務，將對控制子網中設備和服務的操作轉變為對控制網關106上相關服務的操作。在控制子網協議中，服務的描述都是基於WSDL進行的。控制子網中的服務由控制網關106生成相應的WSDL描述，並作為主幹網服務註冊在控制網關106上。
為了讓家庭用戶能隨心所欲地得到娛樂享受和安全舒適的家居生活，必須讓家庭內的眾多紛繁複雜的電器設備能有機互聯與協同工作，因而在家庭網絡體系主幹網中，通過設計一套合理有效的實現設備間動態組網與資源共享的方法(主幹網協議)，實現家庭主幹網的高速率傳輸、高質量服務、動態組網以及有效的資源共享。
本發明所涉及的在家庭網絡範圍內，支持家庭內各種設備間的動態組網，是指網絡中的設備無需事先通過手工方式進行網絡參數配置，就可以動態地從網絡中選擇相關設備組成一個家庭網絡，用於實現任一個單一設備無法完成的功能，或提高任一單一設備原功能的性能；資源共享是指網絡中的設備能夠發布自身所提供的資源，同時也可以方便地檢索並利用其它設備所提供的資源，任意兩個設備間通過直接通信和資源共享擴展單一設備的功能。
有一種在家庭主幹網中實現設備間動態組網與資源共享的方法，包括以下步驟A.將家庭主幹網設備連接在區域網或無線區域網上；B.設備以組播方式通過發布宣告消息宣告本設備信息；C.設備通過偵聽或查找方式獲得其它設備的存在消息；D.服務使用設備或服務提供設備通過在一個資源管理設備上註冊，與資源管理設備一起構成一個家庭網絡；或一個以上的服務使用設備或服務提供設備通過對等連接方式構成一個家庭網絡；E.加入家庭網絡的服務使用設備通過向資源管理設備發起服務查找請求，獲取家庭網絡內服務提供設備的服務信息，通過向服務提供設備發起服務租用請求和服務調用請求，獲取使用服務的權利和使用服務提供設備所提供的服務；或者服務使用設備通過向與之建立有對等連接關係的服務提供設備發起服務查找請求、服務租用請求和服務調用請求，獲取該服務提供設備的服務信息、使用服務的權利和使用服務提供設備所提供的服務。
上述技術方案中步驟E中的服務租用，實際上就是本發明所要解決的在家庭主幹網中實現動態組網、資源共享時的服務租用方法。
在家庭主幹網中實現動態組網、資源共享，一方面要考慮方便用戶使用，同時也要充分考慮到設備和數據的私密性。就好比家庭中進入了客人，為表示友好，可以將家庭中的一些設備和一些服務提供給客人使用，但並不一定要將所有的設備都向客人開放，而且主人也不會將所有的服務都提供給客人。這就涉及到客人的用戶權限和家庭設備及服務的安全級別設置問題，換句話說，安全級別高的設備和服務對用戶權限的要求也高，安全級別低的設備和服務對用戶權限的要求也低。為解決上述問題，本發明在家庭網絡中引入了服務的租用與授權機制。

發明內容
本發明的目的是設計一種家庭網絡中實現資源共享時的服務租用與授權方法，以有效的保護家庭網絡內各種設備上數據的安全性與私密性。
本發明的方法是要求進入家庭網絡的用戶，在使用其他設備的服務前需先租用，租用成功才可以在租用期限內使用該服務；和租用前需先進行服務授權，只有當用戶有權限使用此服務時才會根據情況決定是否同意用戶的租用。
本發明方法所涉及到的家庭主幹網成員，包括信息設備、通訊設備和娛樂設備等，通過協議網關的方式，還可以和一些家用電器設備，如冰箱、洗衣機、電視機、音響等進行交互，因此本發明方法中的設備是提供或接受服務的載體。
本發明方法所涉及到的服務，是指運行在設備上的滿足主幹網協議所定義的標準接口的功能實體。
本發明方法所涉及到的資源管理設備是指能夠提供網絡中的設備進行註冊和服務索引功能的設備。
本發明方法所涉及到的服務提供設備，是指為網絡中的其它設備提供服務的設備。
本發明方法所涉及到的服務使用設備是指使用網絡中其它設備所提供的服務的設備。
本發明方法所涉及到的組播是指一個發送設備給特定的一組接收設備發送信息；本發明方法所涉及到的單播是指一個發送設備給一個指定的接收設備發送信息。
實現本發明目的的技術方案是這樣的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於包括a.當網絡中存在有資源管理設備時，由服務使用設備向資源管理設備發送授權中請請求消息，開始授權申請；資源管理設備向服務使用設備發送帶有授權申請結果的授權申請響應消息；服務使用設備向服務提供設備發送服務租用請求消息，開始服務租用過程；再連續執行步驟c和d；b.當網絡中不存在資源管理設備時，由建立好對等連接的服務使用設備向服務提供設備發送服務租用請求消息，開始租用過程；再連續執行步驟c和d；c.接收到服務租用請求消息的服務提供設備根據當前被請求租用服務的實際狀態作出同意或不同意的租用響應應答；d.得到同意租用響應應答的服務使用設備，使用服務提供設備所提供的服務。
取消租用的過程是由服務使用設備向服務提供設備發送取消租用消息。
本發明將整個服務租用過程分成兩個過程授權申請過程和租用申請過程。對於目標服務對象安全屬性為私用(PRIVATE)的服務，在進行租用時需要驗證授權證書，對於目標服務對象安全屬性為開放(OPEN)的目標服務，在進行租用時則無需驗證授權證書。授權申請過程的目的在於獲取使用授權。
在家庭網絡主幹網中，當存在有資源管理設備時，加入家庭網絡主幹網內的任何一個服務使用設備，均可向資源管理設備發送服務授權請求，資源管理設備收到該服務授權請求後，根據自身設置的授權策略判斷是否可以給該服務使用設備進行授權，並將處理結果和授權證書發送給該服務使用設備，服務使用設備得到對目標服務的使用授權後，即可向目標服務所在的設備發起租用申請過程。
當家庭網絡主幹網中不存在資源管理設備時，服務使用設備使用空的授權證書向目標服務所在的設備發起租用申請過程。
因此租用過程是以服務使用設備通過向服務提供設備發送服務租用請求消息開始的，服務租用請求消息可通過傳輸控制協議(TCP)進行傳輸。
服務提供設備收到服務租用請求消息後，對於租用安全屬性為私用(PRVIATE)的服務租用請求，如果是主從式結構的家庭網絡，先檢查授權信息，如果授權信息可信，則根據當前被請求租用服務的實際狀態作出同意或不同意的租用響應應答，並將包含租用處理結果的租用請求應答消息發送給服務使用設備；如果是對等連接式結構的家庭網絡，根據自身的安全策略設置來決定請求方是否有使用權限，如果允許請求方使用，再根據當前被請求租用服務的實際狀態作出同意或不同意的租用響應應答，並將包含租用處理結果的租用請求應答消息發送給服務使用設備。
服務提供設備收到服務租用請求消息後，對於租用安全屬性為開放(OPEN)的服務租用請求，根據當前被請求租用服務的實際狀態作出同意或不同意的租用響應應答，並將包含租用處理結果的租用請求應答消息發送給服務使用設備。
當服務使用設備不再需要已經租用的服務對象時，可以向服務提供設備發起取消租用過程，向服務提供設備發送取消租用的消息，取消租用的消息中包含授權證書，證書內容與服務租用請求消息中的證書內容相同，服務提供設備收到取消租用消息後，進行與服務租用請求消息類似的處理，只有在服務提供設備允許的情況下，才可以取消租用。取消租用完成後不需要向服務使用設備發送響應。
採用本發明的方法，家庭網絡中的服務，只有經過租用才可以被使用，有效地保護了數據的安全性與私密性。由於租用和授權過程對於用戶而言是透明的，因而不會給用戶增加麻煩，帶來不便。


圖1是一種數字家庭網絡體系的拓撲結構圖；圖2是有資源管理設備時的主從式家庭網絡結構簡圖；圖3是無資源管理設備時的對等連接式家庭網絡結構簡圖；
圖4是有資源管理設備時的主從式家庭網絡中的服務租用和授權流程圖。
具體實施例方式
家庭網絡的核心思想是動態地實現設備的互聯互通、資源共享。對設備實施統一集中管理更有利於設備之間的資源共享，資源管理設備就是一種用於對家庭網絡中設備進行集中管理的設備。
存在有資源管理設備時的家庭網絡可簡化為圖2所示的主從連接方式結構。
參見圖2，家庭中的電器設備構成包括一個資源管理設備21和可能多的信息設備，如圖中所示的信息設備1(22)、信息設備2(23)、和信息設備3(24)。信息設備可以是服務提供設備與服務使用設備的總稱，它們是非資源管理設備。
其中，資源管理設備可由家庭用戶指定，在資源管理設備和所有需要管理的設備上添加一個軟體，由各設備上的該軟體互相通信實現各種功能。
資源管理設備管理家庭網絡中的所有設備資源，用戶可以通過資源管理設備對全體設備進行統一集中管理，如設備檢索，設備加入控制，設備權限控制等。
家庭中的非資源管理設備通過將自身(設備信息及服務信息)註冊在資源管理設備上，來獲取集中控制的某些權限，如檢索，訪問其他設備上的資源等。
但是，並不是在所有的家庭網絡環境中，都會存在一個固定的資源管理設備，在不存在資源管理設備的家庭網絡環境中，則通過對等設備之間的對等連接機制，來實現簡單的設備管理。
可將圖1所示的家庭網絡結構簡化為圖3所示的設備對等連接方式結構。
參見圖3，家庭電器設備構成中包括多個對等的信息設備，如圖中所示的對等設備1(31)、對等設備2(32)、對等設備3(33)、和對等設備4(34)。對等設備可以是服務提供設備與服務使用設備的總稱。對等連接的家庭網絡中不存在資源管理設備。
在進行對等設備連接時，有一個連接發起設備和一個連接目標設備。其中，連接目標設備由連接發起設備指定，這兩個設備上均需要添加一個軟體，由各設備上的該軟體通過互相通信實現對等連接。
在設備連接前，存在一個設備發現過程，設備發現過程發生在連接發起設備和連接目標設備之間，連接發起設備通過設備發現過程先發現連接目標設備，進而才能開始設備連接過程。包括設備宣告和設備查找兩種過程。通過這種設備宣告以及設備查找步驟，家庭網絡中的所有設備就可以互相發現對方的存在。
本發明的服務租用和服務授權方法體現在服務訪問過程中，服務訪問應包括服務發現、服務授權及服務租用三個過程(可體現在三個協議上)。
網絡中存在資源管理設備時，加入家庭網絡的服務使用設備應該向資源管理設備發起服務租用過程，以租用所需要的服務。
網絡中不存在資源管理設備時，服務使用設備與服務提供設備創建對等連接後，可以向服務提供設備發起服務租用過程，以租用服務提供設備上的服務。
服務使用設備通過向服務提供設備發送服務租用請求消息，開始租用過程。本發明實施例所採用的服務租用請求消息格式如下所示＜schema xmlns＝「http//www.w3.org/2001/XMLSchema」xmlnsleh＝「http//www.legend.com/EHome」targetNamespace＝「http//www.legend.com/EHome」＞＜element name＝「ServiceRentRequest」 type＝「lehServiceRentRequestType」＞＜complexType name＝「RentRequestType」＞ ＜sequence＞＜element name＝「DestinationDeviceID」＞ ＜simpleType＞ ＜restriction base＝「string」＞ ＜pattern value＝「0x
{32}」＞＜/restriction＞dp/＜/simpleType＞ ＜/element＞ ＜element name＝」DestinationServiceID」 type＝」unsignedInt」＞＜element name＝」RentType」＞ ＜simpleType＞ ＜restriction base＝」string」＞＜enumeration value＝」RENT」＞＜enumeration value＝」RENT_COMPLETE」＞ ＜/restriction＞ ＜/simpleType＞ ＜/element＞ ＜element name＝」RentTime」 type＝」integer」 minOccurs＝」0」＞ ＜element name＝」Authority」 type＝」string」 minOccurs＝」0」＞ ＜/sequence＞＜/complexType＞＜/schema＞服務租用請求消息主要包含如下幾個元素目標設備ID(DestinationDeviceID)目標服務所在的設備標識。
目標服務ID(DestinationServiceID)目標服務的服務標識。
服務租用授權信息(Authority)授權信息。。
租用時間(RentTime)期望租用的時間，以秒為單位。
租用類型(RentType)包括租用(RENT)或取消租用(RENTCOMPLETE)。
下面用列表說明服務租用請求消息中各欄位名與其內容及取值間的對應關係

服務租用請求消息通過TCP進行傳輸，如果服務使用設備與服務提供設備之間存在共享密鑰，則採用該密鑰基於TLS實現加密傳輸。
服務提供設備收到服務租用請求消息後，對於租用安全屬性為私用(PRVIATE)的服務的租用請求，先檢查授權信息，如果授權信息可信，則根據當前被請求租用服務的實際狀態作出同意或不同意的租用響應應答。通過將包含租用處理結果的租用響應消息發送給服務使用設備完成服務租用請求過程。
本發明實施例所採用的服務租用響應消息格式如下所示＜schema xmlns＝「http//www.w3.org/2001/XMLSchema」xmlnsleh＝「http//www.legend.com/EHome」targetNamespace＝「http//www.legend.com/EHome」＞＜element name＝」ServiceRentResponse」type＝「lehServiceRentResponseType」＞＜complexType name＝」ServiceRentResponseType」＞ ＜sequence＞ ＜element name＝」RentResult」＞＜simpleType＞ ＜restriction base＝」string」＞ ＜enumeration value＝」ACCESSDENIED」＞ ＜enumeration value＝」SERVICENOTFOUND」＞dp/ ＜enumeration value＝」SERVICENOTRENTED」＞ ＜enumeration value＝」SERVICEBUSY」＞ ＜enumeration value＝」SUCCESS」＞ ＜/restriction＞＜/simpleType＞ ＜/element＞ ＜element name＝」RentTime」type＝」integer」minOccurs＝」0」＞ ＜/sequence＞＜/complexType＞＜/schema＞RentTime元素指出了服務租用時間，以秒為單位。RentResult元素指出了租用結果。
下面用表格說明服務租用響應消息中各欄位名與其內容及取值間的對應關係

當服務使用設備不再需要已經租用的服務對象時，可以向服務提供設備發起取消租用過程。
取消租用過程和租用過程類似，差別在於取消租用請求消息中的租用類型應取值為RENTCOMPLETE，而且不需要發送租用時間。取消租用的響應消息中不需要RentTime元素。
對於目標服務對象的安全屬性為私用(PRIVATE)的服務，服務提供設備在處理租用請求時需要進行授權驗證，對於安全屬性為開放(OPEN)的目標服務則無需進行授權驗證。
網絡中不存在資源管理設備時，服務使用設備使用空白的授權證書向目標服務所在設備發起租用申請過程，無需向其他設備進行授權申請過程。
網絡中存在資源管理設備時，服務使用方應先向資源管理設備發送授權請求，授權申請過程的目的在於獲取使用授權，服務使用設備得到對目標服務的使用授權後，方可向目標服務所在設備發起租用申請過程。
由資源管理設備根據所設置的服務使用設備的授權策略判斷是否可以給服務使用設備使用服務的權限；當授權策略為開放(OPEN)時，在所述的授權申請響應消息中給出授權成功的授權申請結果，同時生成內容為空的授權證書，並隨授權申請響應消息發送給服務使用設備；當授權策略為私用(PRIVATE)時，在所述的授權申請響應消息中給出授權成功或權限不足的授權申請結果，同時對授權成功的則生成相應的有內容的授權證書，對權限不足的則生成內容為空的授權證書，授權證書隨授權申請響應消息發送給服務使用設備。
授權申請過程根據資源管理設備對服務使用設備的授權結果分為兩種情況執行如果資源管理設備的授權應答消息中指明了該服務使用設備具備使用權限，即AuthorityRole＝1，則服務使用設備具備了向服務提供設備租用服務的權限；如果資源管理設備的授權應答消息中指明了該設備不具備使用權限，即AuthorityRole＝0，則服務使用設備不具備向服務提供設備租用服務的權限，將無法進行租用申請過程，此時設備授權可以通過用戶手工設置方式實現。
服務使用設備向資源管理設備發送授權申請請求消息，開始授權申請過程。
本發明實施例所採用的授權申請請求消息格式如下所示＜schema xmlns＝「http//www.w3.org/2001/XMLSchema」xmlnsleh＝「http//www.legend.com/EHome」targetNamespace＝「http//www.legend.com/EHome」＞＜element name＝「AuthorityRequest」type＝「lehAuthorityRequestType」＞＜complexType name＝」AuthorityRequestType」＞ ＜sequence＞＜element name＝」DestinationDeviceID」＞dp/ ＜simpleType＞ ＜restriction base＝「string」＞ ＜pattern value＝「0x
{32}」＞＜/restriction＞ ＜/simpleType＞ ＜/element＞ ＜element name＝」DestinationServiceID」 type＝」unsignedInt」＞ ＜/sequence＞ ＜/complexType＞ ＜/schema＞下面用表格說明服務授權請求消息中包含元素的欄位名與其內容及取值的對應關係

服務授權請求消息通過TCP進行傳輸，如果發起租用的設備與資源管理設備之間存在共享密鑰，則應採用該密鑰基於TLS實現加密傳輸。
資源管理設備收到授權申請請求消息後，根據自身設置的授權策略判斷是否可以給服務使用設備進行授權，並將處理結果發送給服務使用設備。
本發明實施例所採用的服務授權響應消息格式如下所示＜schema xmlns＝「http//www. w3.org/2001/XMLSchema」xmlnsleh＝ 「http//www.legend.com/EHome」targetNamespace＝「http//www.legend.com/EHome」＞＜element name＝「AuthorityResponse」type＝「lehAuthorityResponse Type」＞ ＜complexType name＝「AuthorityResponseType」＞ ＜sequence＞ ＜element name＝「AuthorityResult」＞dp/ ＜simpleType＞＜restriction base＝」string」＞ ＜enumeration value＝」ACCESSDENIED」＞ ＜enumeration value＝」SUCCESS」＞ ＜enumeration value＝」SERVICENOTFOUND」＞＜/restriction＞ ＜/simpleType＞ ＜/element＞ ＜element name＝」Authority」 type＝」string」＞ ＜/sequence＞ ＜/complexType＞＜/schema＞下面用表格說明服務授權響應消息中包含元素的欄位名與其內容及取值的對應關係(服務租用授權信息Authority)

如果授權申請成功，則服務使用設備可以用該授權信息生成服務租用請求，向服務提供設備發起服務租用過程。
參見圖4，圖中示出有資源管理設備時的主從式家庭網絡中的服務租用和授權流程圖。
步驟41，服務使用設備向資源管理設備發送服務授權請求消息；
步驟42，資源管理設備對服務授權申請進行處理；步驟43，資源管理設備向服務使用設備發送服務授權響應消息；步驟44，服務使用設備處理服務授權結果；步驟45，服務使用設備向服務提供設備發送服務租用請求消息；步驟46，服務提供設備處理該服務租用請求；步驟47，服務提供設備向服務使用設備發送服務租用響應消息；步驟48，服務使用設備處理租用結果。
本發明的方法，在家庭網絡範圍內支持家庭主幹網動態組網與資源共享，從而提高了家庭設備的互操作性和易用性。家庭網絡中的任一個支持主幹網協議的設備可以向網絡中發布自身的資源信息，發現其它設備所提供的資源信息，設備之間按照主幹網協議進行資源共享。
權利要求
1.一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於包括a.當網絡中存在有資源管理設備時，由服務使用設備向資源管理設備發送授權申請請求消息，開始授權申請；資源管理設備向服務使用設備發送帶有授權申請結果的授權申請響應消息；服務使用設備向服務提供設備發送服務租用請求消息，開始服務租用過程；再連續執行步驟c和d；b.當網絡中不存在資源管理設備時，由建立好對等連接的服務使用設備向服務提供設備發送服務租用請求消息，開始服務租用過程；再連續執行步驟c和d；c.接收到服務租用請求消息的服務提供設備根據當前被請求租用服務的實際狀態作出同意或不同意的租用響應應答；d.得到同意租用響應應答的服務使用設備，使用服務提供設備所提供的服務。
2.根據權利要求1所述的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於所述的步驟d後還包括取消租用的過程，由服務使用設備向服務提供設備發送取消租用消息，取消租用的消息中包含授權證書，證書內容與服務租用請求消息中的證書內容相同，在服務提供設備允許時該服務取消租用。
3.根據權利要求2所述的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於所述的取消租用消息至少包括有目標服務所在的服務提供設備標識、目標服務的服務標識和取消租用類型。
4.根據權利要求1或2所述的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於所述步驟a中的開始授權申請，還包括由資源管理設備根據所設置的服務使用設備的授權策略判斷是否可以給服務使用設備使用服務的權限；當服務的安全屬性為開放(OPEN)時，在所述的授權申請響應消息中給出授權成功的授權申請結果，同時生成內容為空的授權證書，並隨授權申請響應消息發送給服務使用設備；當服務的安全屬性為私用(PRIVATE)時，在所述的授權申請響應消息中給出授權成功或權限不足的授權中請結果，同時生成相應的有內容或內容為空的授權證書，並隨授權申請響應消息發送給服務使用設備。
5.根據權利要求1或2所述的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於所述步驟a中，所述的授權申請請求消息，是通過傳輸控制協議(TCP)進行傳輸的。
6.根據權利要求1或2所述的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於在所述步驟a中，當資源管理設備與服務使用設備間存在有共享密鑰時，採用該共享密鑰並基於TLS對所述的授權申請請求消息進行加密傳輸。
7.根據權利要求1或2所述的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於所述步驟a中，所述授權申請請求消息中至少包括有源設備ID、源服務ID、目標設備ID和目標服務ID信息；所述授權申請響應消息中包括有授權結果、授權使用時間段、源設備ID、源服務ID、目標設備ID、目標服務ID、授權設備ID、授權起始時間、加密後的授權證書和加密後的授權證書長度；所述的授權結果，包括權限不足、服務不存在和授權申請成功。
8.根據權利要求1或2所述的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於所述步驟b中還包括由服務使用設備根據與服務提供設備在創建對等連接時所使用的共享密鑰生成授權證書，或直接生成空的授權證書；服務使用設備向服務提供設備發送帶有該授權證書的服務租用請求消息。
9.根據權利要求1所述的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於所述步驟a或b中的租用請求消息，至少包含有目標服務所在的服務提供設備標識、目標服務的服務標識、源服務所在的服務提供設備標識、源服務的服務標識、授權設備標識、期望的租用時間和租用類型。
10.根據權利要求9所述的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於在目標服務的安全屬性為私用(PRIVATE)時，所述的租用請求消息中還包含有服務租用授權信息。
11.根據權利要求1或2所述的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於所述步驟a或b中的租用請求消息，是通過傳輸控制協議(TCP)進行傳輸的。
12.根據權利要求1或2所述的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於在所述步驟a或b中，當服務使用設備與服務提供設備間存在有共享密鑰時，採用該共享密鑰並基於TLS對所述的租用請求消息進行加密傳輸。
13.根據權利要求1或2所述的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於所述的步驟c進一步包括判斷服務租用請求的安全屬性；對於安全屬性為私用的服務租用請求，檢查授權信息的可信性；在授權信息可信時作出所述的租用響應應答。
14.根據權利要求1或2所述的一種家庭網絡中實現資源共享時的服務租用與授權方法，其特徵在於所述租用響應應答包含有權限不足、服務不存在、服務未租用、服務忙和租用/取消租用成功的租用處理結果。
全文摘要
本發明是家庭網絡中實現資源共享時的服務租用與授權方法，以有效保護設備互使用時的數據安全性與私密性。包括當網絡中存在資源管理設備時，由服務使用設備向資源管理設備發授權申請請求消息，開始授權申請；資源管理設備向服務使用設備發送帶有授權申請結果的授權申請響應消息；服務使用設備向服務提供設備發送服務租用請求消息，開始服務租用過程；當網絡中不存在資源管理設備時，由建立好對等連接的服務使用設備向服務提供設備發服務租用請求消息，開始服務租用過程。服務租用過程是由服務提供設備根據當前被請求租用服務的實際狀態做出同意與否的租用響應應答；同意租用時，服務使用設備在租用期限內可以使用服務提供設備所提供的服務。
文檔編號G08C17/02GK1481112SQ0212953
公開日2004年3月10日 申請日期2002年9月12日 優先權日2002年9月12日
發明者張淵毅, 羅予晉, 黃景楠, 劉向東, 莊渭峰, 張德魁, 任豔頻, 李明, 孟闖, 姜珊 申請人:聯想(北京)有限公司