技術(shù)領(lǐng)域

本發(fā)明涉及電信系統(tǒng)和設(shè)備領(lǐng)域，具體地，涉及經(jīng)由與服務(wù)提供商網(wǎng)絡(luò)的寬帶連接操作的網(wǎng)絡(luò)系統(tǒng)和設(shè)備。

背景技術(shù)

住宅網(wǎng)關(guān)廣泛地用于將顧客家中的設(shè)備連接到互聯(lián)網(wǎng)或者任何其他廣域網(wǎng)(WAN)。住宅網(wǎng)關(guān)使用例如數(shù)字訂戶線(DSL)技術(shù)，該DSL技術(shù)通過銅線或通過光纖寬帶傳輸系統(tǒng)來實現(xiàn)高數(shù)據(jù)速率傳輸。

家庭網(wǎng)絡(luò)已經(jīng)成為很多終端用戶日常生活的一部分。家庭網(wǎng)絡(luò)包括一系列異構(gòu)組件，這意味著家庭網(wǎng)絡(luò)是由不同類型的設(shè)備構(gòu)成。示例是智能電話、平板電腦、PC、智能TV、機頂盒(STB)、網(wǎng)關(guān)和網(wǎng)絡(luò)附接存儲設(shè)備(NAS)。這些設(shè)備通常通過使用現(xiàn)有的協(xié)議(例如，蘋果的Bonjour、即插即用(UPnP)、服務(wù)器消息塊(SMB)、超文本傳輸協(xié)議(HTTP)或基于IP的專用協(xié)議)彼此通信。

終端用戶之間的通信通常在不存在認(rèn)證機制或存在較弱認(rèn)證機制的情況下發(fā)生，其中，僅對登錄到設(shè)備的用戶進行驗證。用戶通常在其設(shè)備上使用相同的密碼以便于認(rèn)證，但是這使安全性變?nèi)趿嗽S多。家庭網(wǎng)絡(luò)中的設(shè)備之間的通信通常在不存在任何認(rèn)證的情況下發(fā)生。

可以容易地使用蠻力攻擊來對較弱的認(rèn)證進行攻擊。可以嗅探(sniff)設(shè)備到設(shè)備認(rèn)證并且可以濫用數(shù)據(jù)。例如，為了家庭自動化和家庭安全性，住宅里的很多解決方案需要更強的安全性。臨時訪問家庭網(wǎng)絡(luò)的未經(jīng)授權(quán)的用戶或來賓能夠以不安全的方式與用戶的家庭基礎(chǔ)設(shè)施進行通信是不可接受的。

發(fā)明內(nèi)容

根據(jù)本發(fā)明的網(wǎng)絡(luò)系統(tǒng)包括安全性管理服務(wù)器，其中，通過以下方式將第一設(shè)備添加到網(wǎng)絡(luò)系統(tǒng)：在所述安全性管理服務(wù)器上創(chuàng)建一次性代碼，所述一次性代碼用于將所述設(shè)備連接到所述安全性管理服務(wù)器；以及向所述設(shè)備發(fā)送服務(wù)器證書。此外，向所述安全性管理服務(wù)器發(fā)送在所述設(shè)備中生成的用戶設(shè)備證書，并且在所述安全性管理服務(wù)器上使用管理員密鑰對所述用戶設(shè)備證書進行簽名，從所述安全性管理服務(wù)器向所述設(shè)備發(fā)送經(jīng)簽名的用戶設(shè)備證書，并且所述設(shè)備使用所述經(jīng)簽名的用戶設(shè)備證書來與所述網(wǎng)絡(luò)系統(tǒng)的任何另一設(shè)備進行通信。

在優(yōu)選實施例中，管理員將指紋與一次性代碼一起提供給用戶，包括服務(wù)器證書的消息還包括指紋，并且用戶必須在所述設(shè)備向所述安全性管理服務(wù)器發(fā)送所述用戶設(shè)備證書之前在所述設(shè)備上驗證所述指紋。

網(wǎng)絡(luò)系統(tǒng)保護在網(wǎng)絡(luò)系統(tǒng)中彼此通信的用戶設(shè)備和應(yīng)用。網(wǎng)絡(luò)系統(tǒng)包括由管理員管理的安全基礎(chǔ)設(shè)施，管理員負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)。管理員負(fù)責(zé)添加用戶和用戶設(shè)備。在網(wǎng)絡(luò)系統(tǒng)中只能使用登記設(shè)備，并且僅在設(shè)備之間的相互認(rèn)證之后才提供設(shè)備到設(shè)備通信，其中針對該通信，兩個設(shè)備需要證書。可以對網(wǎng)絡(luò)系統(tǒng)的設(shè)備之間的通信進行加密以保護有價值的信息以免濫用。

網(wǎng)絡(luò)系統(tǒng)的所有設(shè)備都需要通過安全性管理服務(wù)器簽名的證書。此外，管理員也可以給予來賓用戶對網(wǎng)絡(luò)系統(tǒng)的訪問權(quán)，并且稍后拒絕訪問。網(wǎng)絡(luò)系統(tǒng)的管理員可以通過將用戶的所有設(shè)備從網(wǎng)絡(luò)系統(tǒng)撤銷來撤銷用戶。此外，管理員可以撤銷丟失或被盜的設(shè)備。

在本發(fā)明的另一方面，網(wǎng)絡(luò)系統(tǒng)是包括住宅網(wǎng)關(guān)和大量設(shè)備的安全家庭網(wǎng)絡(luò)，其中，安全家庭網(wǎng)絡(luò)適于經(jīng)由寬帶連接與服務(wù)提供商網(wǎng)絡(luò)進行連接以提供互聯(lián)網(wǎng)服務(wù)。家庭網(wǎng)絡(luò)還可以包括家庭自動化系統(tǒng)，該家庭自動化系統(tǒng)包括通過使用由管理員密鑰來簽名的用戶設(shè)備證書相互通信的設(shè)備。

附圖說明

下面參照示意性附圖通過舉例說明的方式更詳細(xì)地解釋本發(fā)明的優(yōu)選實施例，附圖示出了：

圖1：安全性管理服務(wù)器和包括住宅網(wǎng)關(guān)和大量設(shè)備的安全家庭網(wǎng)絡(luò)，

圖2：示出了用于向圖1的家庭網(wǎng)絡(luò)添加新設(shè)備的方法的時序圖，以及

圖3：示出了圖1的家庭網(wǎng)絡(luò)的兩個設(shè)備之間的安全通信的時序圖。

具體實施方式

在以下描述中，描述了包括安全性管理服務(wù)器和安全家庭網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)以及用于在網(wǎng)絡(luò)系統(tǒng)中包括設(shè)備的方法。為了解釋的目的，闡述了大量具體細(xì)節(jié)以提供對實施例的全面理解。然而，對于本領(lǐng)域技術(shù)人員顯而易見的是，可以在沒有這些具體細(xì)節(jié)的情況下實踐本發(fā)明。

在優(yōu)選的實施例中，網(wǎng)絡(luò)系統(tǒng)包括安全性管理服務(wù)器1和安全家庭網(wǎng)絡(luò)4，安全家庭網(wǎng)絡(luò)4包括住宅網(wǎng)關(guān)2和大量設(shè)備3，如圖1中示意性示出的。設(shè)備3是支持互聯(lián)網(wǎng)的設(shè)備，例如，PC、膝上型計算機、平板PC、智能手機、電視機和/或家庭自動化系統(tǒng)的設(shè)備。家庭自動化系統(tǒng)將大量傳感器和相機連接在一起。住宅網(wǎng)關(guān)2經(jīng)由例如DSL連接將家庭網(wǎng)絡(luò)4與網(wǎng)絡(luò)服務(wù)提供商(NSP)網(wǎng)絡(luò)和互聯(lián)網(wǎng)5連接在一起。