CN101873245B - 家庭网络间建立连接的方法、设备及网络 - Google Patents
家庭网络间建立连接的方法、设备及网络 Download PDFInfo
- Publication number
- CN101873245B CN101873245B CN 200910135579 CN200910135579A CN101873245B CN 101873245 B CN101873245 B CN 101873245B CN 200910135579 CN200910135579 CN 200910135579 CN 200910135579 A CN200910135579 A CN 200910135579A CN 101873245 B CN101873245 B CN 101873245B
- Authority
- CN
- China
- Prior art keywords
- home network
- ras
- certificate
- network
- ability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000003993 interaction Effects 0.000 claims description 10
- 238000007726 management method Methods 0.000 description 46
- 230000007246 mechanism Effects 0.000 description 9
- 230000004044 response Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 230000006855 networking Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种家庭网络间建立连接的方法、设备及网络,其中,家庭网络间建立连接的方法包括:利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力;根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器。使用本发明实施例提供的技术方案,可方便家庭网络间建立连接。
Description
技术领域
本发明涉及通信技术领域,特别涉及家庭网络间建立连接的方法、设备及网络。
背景技术
现在家庭使用越来越多的网络设备,这些设备以有线方式或者无线方式连接成家庭网络,利用通用即插即用(Universal Plug and Play,UPnP)协议实现家庭网络中设备的信息互通和有效控制。
现有技术提供一种家庭网络间建立连接的方法,该方法需要家庭网络A中的可移动设备移动到家庭网络B中,家庭网络B中的远程访问代理从该可移动设备上获取远程访问需要的信息,根据获取的信息向家庭网络A发起远程访问请求,家庭网络A对该远程访问请求进行鉴权,鉴权成功后,家庭网络B与家庭网络A建立连接。
现有技术的缺点是:
只有在家庭网络A中的可移动设备移动到家庭网络B中,并将远程访问需要的信息传给家庭网络B中的远程访问代理以便帮助家庭网络B进行认证,两个家庭网络间才能建立连接。
发明内容
本发明实施例提供一种家庭网络间建立连接的方法、设备及网络,可方便家庭网络间建立连接。
有鉴于此,本发明实施例提供:
一种家庭网络间建立连接的方法,包括:
管理控制装置利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力;所述管理控制装置位于所述第一家庭网络中,或者所述管理控制装置是所述远程设备;
所述管理控制装置根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器,使第二家庭网络和第三家庭网络分别利用各自的连接配置参数建立远程访问连接。
一种家庭网络间建立连接的方法,包括:
第三家庭网络的管理控制装置利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力;
所述管理控制装置根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器,使第二家庭网络和第三家庭网络分别利用各自的连接配置参数建立远程访问连接。
一种管理控制装置,所述管理控制装置位于第一家庭网络中,或者所述管理控制装置是远程设备,包括:
获取单元,用于利用第二家庭网络和第三家庭网络分别与所述第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力;
参数确定单元,用于根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数和第三家庭网络的远程访问服务器的连接配置参数;
第一收发单元,用于将所述第二家庭网络的远程访问服务器的连接配置参数发送给第二家庭网络的远程访问服务器;
第二收发单元,用于将所述第三家庭网络的远程访问服务器的连接配置参数发送给第三家庭网络的远程访问服务器。
一种管理控制装置,包括:
第一获取单元,用于利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力;其中,所述管理控制装置位于第三家庭网络中;
参数确定单元,用于根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数和第三家庭网络的远程访问服务器的连接配置参数;
第一收发单元,用于将所述第二家庭网络的远程访问服务器的连接配置参数发送给第二家庭网络的远程访问服务器;
第二收发单元,用于将所述第三家庭网络的远程访问服务器的连接配置参数发送给第三家庭网络的远程访问服务器。
一种网络系统,包括:第一家庭网络中的管理控制装置、第二家庭网络中的远程访问服务器和第三家庭网络中的远程访问服务器,其中,
所述第一家庭网络中的管理控制装置,用于利用第二家庭网络和第三家庭网络分别与第一家庭网络建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力;根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器,
所述第二家庭网络中的远程访问服务器,用于接收所述第二家庭网络的远程访问服务器的连接配置参数,利用所述第二家庭网络的远程访问服务器的连接配置参数,与所述第三家庭网络中的远程访问服务器建立连接;
所述第三家庭网络中的远程访问服务器,用于接收所述第三家庭网络的远程访问服务器的连接配置参数,利用所述第三家庭网络的远程访问服务器的连接配置参数,与所述第二家庭网络中的远程访问服务器建立连接。
一种网络系统,包括:分别与第二家庭网络和第三家庭网络建立远程访问连接的远程设备、第二家庭网络中的远程访问服务器和第三家庭网络中的远程访问服务器,其中,
所述远程设备,用于利用第二家庭网络和第三家庭网络分别与远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力;根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器;
所述第二家庭网络中的远程访问服务器,用于接收所述第二家庭网络的远程访问服务器的连接配置参数,利用所述第二家庭网络的远程访问服务器的连接配置参数,与所述第三家庭网络中的远程访问服务器建立连接;
所述第三家庭网络中的远程访问服务器,用于接收所述第三家庭网络的远程访问服务器的连接配置参数,利用所述第三家庭网络的远程访问服务器的连接配置参数,与所述第二家庭网络中的远程访问服务器建立连接。
一种网络系统,包括:第三家庭网络的管理控制装置,第三家庭网络的远程访问服务器和第二家庭网络的远程访问服务器,其中,
第三家庭网络的管理控制装置,用于利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力;根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器,使第二家庭网络和第三家庭网络分别利用各自的连接配置参数建立远程访问连接;
所述第二家庭网络中的远程访问服务器,用于接收所述第二家庭网络的远程访问服务器的连接配置参数,利用所述第二家庭网络的远程访问服务器的连接配置参数,与所述第三家庭网络中的远程访问服务器建立连接;
所述第三家庭网络中的远程访问服务器,用于接收所述第三家庭网络的远程访问服务器的连接配置参数,利用所述第三家庭网络的远程访问服务器的连接配置参数,与所述第二家庭网络中的远程访问服务器建立连接。
本发明一个实施例中的第一家庭网络或者远程设备中的管理控制装置通过利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,根据所获取的能力协同配置第二家庭网络和第三家庭网络中的连接配置参数,使第二家庭网络和第三家庭网络分别根据各自的连接配置参数建立网络间的连接,不需要像现有技术那样可移动终端必须移动到对端家庭网络才能建立两个家庭网络间的连接。
本发明另一实施例中第三家庭网络的管理控制装置通过利用第二家庭网络和第三家庭网络分别与所述第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力,根据所获取的能力协同配置第二家庭网络和第三家庭网络中的连接配置参数,使第二家庭网络和第三家庭网络分别根据各自的连接配置参数建立网络间的连接,不需要像现有技术那样可移动终端必须移动到对端家庭网络才能建立两个家庭网络间的连接。
附图说明
图1是本发明实施例一提供的家庭网络间建立连接的方法流程图;
图2是本发明实施例二提供的家庭网络间建立连接的方法流程图;
图3是本发明实施例三提供的家庭网络间建立连接的方法流程图;
图4是本发明实施例四提供的家庭网络间建立连接的方法流程图;
图5是本发明实施例五提供的家庭网络间建立连接的方法流程图;
图6是本发明实施例六提供的管理控制装置结构图;
图7是本发明实施例七提供的管理控制装置结构图。
具体实施方式
实施例一:
参阅图1,本发明实施例一提供一种家庭网络间建立连接的方法,包括:
101、管理控制装置利用第二家庭网络和第三家庭网络分别与所述第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力;所述管理控制装置位于所述第一家庭网络中,或者所述管理控制装置是所述远程设备;
102、管理控制装置根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器,使第二家庭网络和第三家庭网络分别利用各自的连接配置参数建立远程访问连接。
该管理控制装置位于所述第一家庭网络中,或者该管理控制装置是所述远程设备,后续实施例中仅以第一家庭网络为例进行描述,其中,第一家庭网络是后续实施例中的家庭网络A,第二家庭网络是后续实施例中的家庭网络B,第三家庭网络是后续实施例中的家庭网络C。
本发明实施例一中第一家庭网络或者远程设备中的管理控制装置通过利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,协同配置第二家庭网络和第三家庭网络中的安全通道参数,使第二家庭网络和第三家庭网络分别根据各自的安全通道参数建立网络间的连接,不需要像现有技术那样可移动终端必须移动到对端家庭网络才能建立两个家庭网络间的连接。
实施例二:
参阅图2,本发明实施例二提供一种家庭网络间建立连接的方法,该方法中的家庭网络C希望与家庭网络B建立连接,分别与家庭网络B和家庭网络C建立连接的家庭网络A中的管理控制台(Management Console,MC)向家庭网络B和家庭网络C发放证书,并协同配置家庭网络B和家庭网络C中的安全通道参数。
该方法的前提是家庭网络B与家庭网络A建立了远程访问的安全通道,家庭网络C与家庭网络A建立了远程访问的安全通道,其中,可以采用虚拟专用网络(Virtual Private Network,VPN)或IPSec等技术建立远程访问的安全通道。
本发明实施例二提供的家庭网络间建立连接的方法包括:
201、家庭网络C确定家庭网络B与家庭网络A已经建立连接。
其中,该步骤中家庭网络C确定家庭网络B与家庭网络A已经建立连接的方式包括但不限于以下几种方式:
第一种方式:利用新增的UPnP控制命令(UPnP action)GetConnectedInfos与家庭网络A进行信息交互,获知家庭网络A与家庭网络B已建立连接。
其中,GetConnectedInfos命令的参数定义如表1所示:
| Argument | Direction |
| HomeInfo | IN |
| HomeList | OUT |
表1
具体的,家庭网络C中的控制点(Control Point,CP)调用获取连接信息GetConnectedInfos命令向家庭网络A中的远程访问服务器(Remote AccessServer,RAS)请求与家庭网络A建立连接的家庭网络信息,此时所调用的GetConnectedInfos命令中携带HomeInfo参数,HomeInfo为字符串(string)类型,具体可以为XML格式,其包含申请建立连接的家庭网络信息,即家庭网络C的信息(比如包括:家庭网络C中的RAS的全球唯一标识符(Universally Unique Identifier,UUID),和/或证书标识CredentialID,和/或友好名称FriendlyName等),其中,HomeInfo是可选的,该GetConnectedInfos命令中也可以不携带该HomeInfo。
家庭网络A中的RAS根据接收到的GetConnectedInfos请求返回响应,其中携带HomeList参数,该HomeList可以为字符串类型,具体可以为XML格式,HomeList包括与家庭网络A建立连接的家庭网络信息,或者,HomeList包括与家庭网络A有联系的家庭网络信息,此时该家庭网络信息中包括该家庭网络的连接状态,即该家庭网络当前是否与家庭网络A连接,该XML具体可以为如下所示:
<?xml version=″1.0″encoding=″UTF-8″?>
<dads xmlns=″urn:schemas-upnp-org:ra:dads″
xmlns:xsi=″http://www.w3.org/2001/XMLSchema-instance″
xsi:schemaLocation=″urn:schemas-upnp-org:ra:dads
http://www.upnp.org/schemas/ra/dads-v1-CD-yyyymmdd.xsd″>
<HomeList>
<HomeInfo
RADAuuid=″abcd1234-11a1-22b2-c333-01001d12e001″
CredentialID=″Home B″
FriendlyName=″John′s Home″
isConnected=″True″
<HomeInfo
RADAuuid=″abcd5678-11a1-22b2-c333-01001d12e001″
CredentialID=″Home F″
FriendlyName=″Alice′s Home″
isConnected=″False″
</HomeList>
</dads>
第二种方式:家庭网络A利用增加远程网络命令AddRemoteHomes,主动向家庭网络C推送与家庭网络A连接的家庭网络信息。具体的,家庭网络A中的控制点利用增加远程网络命令,向家庭网络C中的RAS推送与家庭网络A连接的家庭网络信息。
其中AddRemoteHomes的参数定义如表2所示:
| Argument | Direction |
| HomeList | IN |
表2
其中,该HomeList可以为字符串类型,具体可以为XML格式,HomeList为与家庭网络A建立连接的家庭网络信息。
第三种方式:家庭网络C使用带外机制与家庭网络A进行信息交互,获取与家庭网络A建立连接的家庭网络信息。
202、家庭网络C向家庭网络A发送请求与家庭网络B建立远程访问的消息,家庭网络A与家庭网络B进行信息交互,接收家庭网络B同意建立远程访问的消息。
该步骤可以采用但不限于如下方式实现:
第一种方式:
A1、家庭网络C中的控制点向家庭网络A中的RAS发送请求与家庭网络B建立远程访问的消息,该消息可以使用家庭连接请求命令RequestHomeConnection,该家庭连接请求命令的参数定义如表3所示:
该家庭连接请求命令RequestHomeConnection可以是新增的UPnP控制命令。
| Argument | Direction |
| CallerInfo | IN |
| CalleeInfo | IN |
| RequestID | IN |
表3
其中,CallerInfo可以为字符串类型,具体可以为XML格式,其包含请求建立远程访问的家庭网络的信息,即家庭网络C的信息(可包括:家庭网络C中的RAS的UUID和/或CredentialID,和/或FriendlyName等);CalleeInfo可以为字符串类型,具体可以为XML格式,其包含被请求建立远程访问的家庭网络的信息,即家庭网络B的信息(可包括:家庭网络B中RAS的UUID和/或CredentialID,和/或FriendlyName等);RequestID为无符号整型(unsignedInt)类型,其唯一标识本次请求。
A2、家庭网络A中的控制点根据家庭网络A中的RAS接收到的请求命令中的CalleeInfo,确定需要将该家庭连接请求命令发送给家庭网络B中的RAS。
A3、家庭网络B中的RAS根据CallerInfo,确定是否同意与家庭网络C建立连接,向家庭网络A中的控制点发送家庭连接响应命令ResponseHomeConnection,该家庭连接响应命令的参数定义如表4所示:
| Argument | Direction |
| RequestID | IN |
| Confirmation | IN |
表4
其中,RequestID与家庭连接请求命令中的RequestID相同,Confirmation为布尔型,表示家庭网络B是否同意建立连接。本发明实施例假定家庭网络B同意建立连接。
A4、家庭网络A中的控制点根据家庭连接响应命令中的RequestID,确定该家庭连接响应命令是对上述家庭连接请求命令的响应,将该家庭连接响应命令发送给家庭网络C中的RAS。
第二种方式:使用带外机制,家庭网络C通过家庭网络A请求与家庭网络B建立连接,并通过家庭网络A接收家庭网络B同意建立远程访问的消息。
203、家庭网络A中的管理控制台(Management Console,MC)获取家庭网络B和家庭网络C各自支持的安全通道协议信息。
其中,家庭网络B支持的安全通道协议信息是家庭网络B中的RAS支持的安全通道协议信息;家庭网络C支持的安全通道协议信息是家庭网络C中的RAS支持的安全通道协议信息。
具体的,家庭网络A中的MC通过利用UPnP控制命令GetTransportAgentCapability从家庭网络B中的RAS和家庭网络C中的RAS分别获取家庭网络B支持的安全通道协议信息和家庭网络C支持的安全通道协议信息,安全通道协议信息包括:协议名称(如IPsec/VPN),是否支持IPv6的标识等信息。
204、家庭网络A中的MC获取家庭网络B和家庭网络C各自支持的证书投递机制。
具体的,家庭网络A中的MC通过利用UPnP控制命令GetSupportedCredentialDelivery分别从家庭网络B中的RAS和家庭网络C中的RAS获取家庭网络B支持的证书投递机制和家庭网络C支持的证书投递机制,证书投递机制包括:证书加密算法(如RSA)等信息。
205、家庭网络A中的MC确定家庭网络B和家庭网络C都支持的安全通道协议和证书投递机制。
具体的,家庭网络A中的MC选择家庭网络B和家庭网络C都支持的安全通道协议,选择家庭网络B和家庭网络C都支持的证书加密算法,假如家庭网络B和家庭网络C都支持的安全通道协议多于两个,则家庭网络A中的MC根据预设的策略任选一个;假如家庭网络B和家庭网络C都支持的证书加密算法多于两个,则家庭网络A中的MC根据预设的策略任选一个。
206、家庭网络A中的MC利用家庭网络B和家庭网络C都支持的证书投递机制,将新证书分别发送给家庭网络B中的RAS和家庭网络C中的RAS;利用家庭网络B和家庭网络C都支持的安全通道协议,配置家庭网络B中RAS的安全通道参数,配置家庭网络C中RAS的安全通道参数。
该步骤具体实现方式为:家庭网络A根据家庭网络B和家庭网络C都支持的证书投递机制,向家庭网络B和家庭网络C投递新证书,然后调用UPnP控制命令GetCredentialsList分别从家庭网络B和家庭网络C获取CredentialID,该CredentialID可以为证书散列值,也可以为标识该证书的字符串;根据家庭网络B和家庭网络C都支持的安全通道协议,分别获取家庭网络B的安全通道参数和家庭网络C的安全通道参数,将家庭网络B的Credential ID和家庭网络B的安全通道参数配置给B;将家庭网络C的Credential ID和家庭网络C的安全通道参数配置给C。
207、家庭网络B中的RAS和家庭网络C中的RAS分别根据各自的安全通道参数建立家庭网络B到家庭网络C间的连接。
其中,需要说明的是,该实施例中以及后续实施例中的RAS可以为家庭网关。
本发明实施例二在家庭网络C希望与家庭网络B建立连接时,家庭网络A通过其与家庭网络B和家庭网络C分别建立的远程访问连接,获取家庭网络B支持的能力和家庭网络C支持的能力,向家庭网络B中的RAS和家庭网络C中的RAS发放新证书,并协同配置家庭网络B的RAS的安全通道参数和家庭网络C的RAS的安全通道参数,使家庭网络B和家庭网络C分别根据各自的安全通道参数建立家庭网络B与家庭网络C间的连接。
实施例三:
参阅图3,本发明实施例三提供一种家庭网络间建立连接的方法,该方法中的家庭网络A确定自己分别与家庭网络B和家庭网络C建立连接后,主动将一家庭网络的信息推送给另一家庭网络,并询问是否愿意与对方建立连接,在双方都愿意与对方建立连接的情况下,家庭网络A中的MC向家庭网络B和家庭网络C发放证书,并协同配置家庭网络B和家庭网络C中的安全通道参数。
该方法的前提是家庭网络B与家庭网络A建立了远程访问的安全通道,家庭网络C与家庭网络A建立了远程访问的安全通道,其中,可以采用VPN或IPSec等技术建立远程访问的安全通道。
本发明实施例三提供的家庭网络间建立连接的方法包括:
301、家庭网络A确定自己与家庭网络B和家庭网络C都建立连接后,向家庭网络C发送携带家庭网络B信息的询问是否同意建立远程访问的消息,接收家庭网络C同意建立远程访问的消息;向家庭网络B发送携带家庭网络C信息的询问是否同意建立远程访问的消息,接收家庭网络B同意建立远程访问的消息。
具体的,该步骤可以通过发送增加远程家庭网络命令AddRemoteHomes实现,该增加远程家庭网络命令的参数定义如表5所示:
| Argument | Direction |
| RemoteHomeInfo | IN |
| RequestConnection | OUT |
表5
具体的,家庭网络A中的控制点向家庭网络B中的RAS和家庭网络C中的RAS分别发送增加远程家庭网络命令,增加远程家庭网络命令中包含RemoteHomeInfo,RemoteHomeInfo可以为XML格式,其分别为家庭网络C和家庭网络B的信息;家庭网络B中的RAS和家庭网络C中的RAS响应收到的增加远程家庭网络命令请求,其响应信息中包括RequestConnection,该RequestConnection为布尔类型,当RequestConnection为1时,表示愿意与对方建立连接,为0时,表示不愿意与对方建立连接。
302-306与203-207相似,在此不再赘述。
本发明实施例三中家庭网络A确定自己分别与家庭网络B和家庭网络C建立连接后,主动将一家庭网络的信息推送给另一家庭网络,并询问是否愿意与对方建立远程访问,在双方都愿意与对方建立远程访问的情况下,向家庭网络B和家庭网络C发放新证书,并协同配置家庭网络B和家庭网络C中的安全通道参数,使家庭网络B和家庭网络C分别根据各自的安全通道参数建立家庭网络B与家庭网络C间的连接。
上述实施例二和实施例三中MC位于家庭网络A中,在其他实施方式中,该MC也可以位于远程设备中,通过远程设备与家庭网络B和家庭网络C分别建立的远程连接,获取家庭网络B和家庭网络C支持的能力,向家庭网络B和家庭网络C发放证书,并协同配置家庭网络B和家庭网络C中的安全通道参数。在后续实施例四中利用家庭网络B或者家庭网络C中的MC协同配置家庭网络B和家庭网络C中的安全通道参数。
实施例四:
参阅图4,本发明实施例四提供一种家庭网络间建立连接的方法,该方法中安全通道参数的协商在家庭网络B/家庭网络C中完成,家庭网络A只起到传输通道的作用。
该方法的前提是家庭网络B与家庭网络A建立了远程访问的安全通道,家庭网络C与家庭网络A建立了远程访问的安全通道。
本发明实施例四提供的家庭网络间建立连接的方法具体包括:
401、家庭网络C确定家庭网络B与家庭网络A已连接,获取家庭网络B的RAS的IP地址和端口号。
该步骤可通过如下几种方式实现:
第一种方式:家庭网络C中的控制点利用获取连接信息命令GetConnectedInfos与家庭网络A进行信息交互,获知家庭网络A与家庭网络B已建立连接,并获取家庭网络B的RAS的IP地址和端口号或者家庭网络B中RAS的设备描述文件(Device Description Document,DDD)的URL,若获得的是家庭网络B中RAS的描述文件的URL,则根据该URL获取到RAS描述文件,从该RAS描述文件中获得家庭网络B的RAS的IP地址和端口号,该RAS描述文件中也可以包括家庭网络B的RAS支持的命令(action)。
这种方式中,该获取连接信息命令中的HomeList包括与家庭网络A建立连接的家庭网络B的RAS的IP地址和端口号。
第二种方式:
家庭网络A中的控制点利用增加远程网络命令AddRemoteHomes,主动向家庭网络C中的RAS推送与家庭网络A连接的家庭网络B的RAS的IP地址和端口号。
第三种方式:家庭网络C使用带外机制与家庭网络A进行信息交互,获取与家庭网络A建立连接的家庭网络B的RAS的IP地址和端口号。
402、家庭网络C中的控制点根据获取的家庭网络B的RAS的IP地址和端口号,向家庭网络B的RAS发送携带家庭网络C的证书信息的建立远程访问请求,家庭网络B的RAS根据收到证书信息确定家庭网络C是否可信,若可信,向家庭网络C中的控制点回复同意建立远程访问的消息。
403、家庭网络C中的MC从家庭网络C中的控制点得知认证成功,通过调用获取传输代理能力命令GetTransportAgentCapability,从家庭网络B中的RAS获得家庭网络B支持的安全通道协议信息。
404、家庭网络C中的MC通过调用获取传输代理能力命令,从家庭网络C中的RAS获取本地支持的安全通道协议信息,将家庭网络B支持的安全通道协议和本地支持的安全通道协议进行比较,确定家庭网络C和家庭网络B都支持的安全通道协议。
405、根据上述确定的安全通道协议,协商家庭网络C的RAS支持的安全通道参数和家庭网络B的RAS支持的安全通道参数,将携带家庭网络B的RAS支持的安全通道参数的配置文件发送给家庭网络B中的RAS,将携带家庭网络C的RAS支持的安全通道参数的配置文件发送给家庭网络C中的RAS。
406、家庭网络B中的RAS和家庭网络C中的RAS分别根据各自的安全通道参数建立家庭网络B到家庭网络C间的连接。
其中,该实施例中,在家庭网络B的RAS确定同意建立远程访问后,可以由家庭网络B中的MC通过调用获取传输代理能力命令,从家庭网络C中的RAS获得家庭网络C支持的安全通道协议信息,并协商家庭网络C的RAS支持的安全通道参数和家庭网络B的RAS支持的安全通道参数,将家庭网络B的RAS支持的安全通道参数发送给家庭网络B中的RAS,将家庭网络C的RAS支持的安全通道参数发送给家庭网络C中的RAS。
本发明实施例四中家庭网络C通过家庭网络A获取家庭网络B中RAS的IP地址和端口号,根据获取的家庭网络B的IP地址和端口号,向家庭网络B请求认证,并获取家庭网络B的安全通道协议信息,将家庭网络B中RAS支持的安全通道协议和本地支持的安全通道协议进行比较,选择家庭网络B和家庭网络C都支持的安全通道协议,配置家庭网络B中RAS的安全通道参数和家庭网络C中RAS的安全通道参数,以便家庭网络B与家庭网络C间建立连接。
实施例五:
参阅图5,本发明实施例五提供一种家庭网络间建立连接的方法,该方法与实施例二的区别之处在于:一方家庭网络的证书通过家庭网络A转发给对方进行认证,该方法具体包括:
501-502与401-402相同。
503、家庭网络C中的控制点和家庭网络B中的控制点分别向家庭网络A中的RAS发送表示认证成功的消息。
该消息具体可以为一个UPnP控制命令,如验证确认命令CertificationConfirmation,其中可以携带表示认证成功的参数IsConfirmed,该参数可以为布尔型。如果为“1”表示认证通过,如果为“0”,表示认证未通过。
家庭网络C中的MC根据家庭网络C中的RAS接收到的所述消息确定家庭网络B已经与家庭网络C完成相互认证。
504、家庭网络A中的MC获取家庭网络B和家庭网络C各自支持的安全通道协议信息。
505、家庭网络A中的MC确定家庭网络B和家庭网络C都支持的安全通道协议。
506、家庭网络A中的MC利用家庭网络B和家庭网络C都支持的安全通道协议,配置家庭网络B中RAS支持的安全通道参数,配置家庭网络C中RAS支持的安全通道参数。
507、家庭网络B中的RAS和家庭网络C中的RAS分别根据各自的安全通道参数建立家庭网络B到家庭网络C间的连接。
本发明实施例五中的家庭网络C通过家庭网络A将证书信息转发给家庭网络B以请求家庭网络B的认证,在认证通过后,家庭网络A协同配置家庭网络B和家庭网络C中的安全通道参数,使家庭网络B和家庭网络C分别根据各自的安全通道参数建立家庭网络B与家庭网络C间的连接。
实施例六:
参阅图6,本发明实施例六提供一种管理控制装置,所述管理控制装置位于第一家庭网络中,或者所述管理控制装置是远程设备,包括:
获取单元601,用于利用第二家庭网络和第三家庭网络分别与所述第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力;
参数确定单元602,用于根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数和第三家庭网络的远程访问服务器的连接配置参数;
第一收发单元603,用于将所述第二家庭网络的远程访问服务器的连接配置参数发送给第二家庭网络的远程访问服务器;
第二收发单元604,用于将所述第三家庭网络的远程访问服务器的连接配置参数发送给第三家庭网络的远程访问服务器。
可选的,第二家庭网络的远程访问服务器支持的能力包括:第二家庭网络的远程访问服务器支持的证书投递算法;第三家庭网络的远程访问服务器支持的能力包括:第三家庭网络的远程访问服务器支持的证书投递算法;管理控制装置可以为第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器发送证书,此时,该管理控制装置还包括:选择单元605,用于根据第二家庭网络的远程访问服务器支持的证书投递算法和第三家庭网络的远程访问服务器支持的证书投递算法,选择第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法;第一收发单元603还用于根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第二家庭网络的远程访问服务器发送证书;第二收发单元604还用于根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第三家庭网络的远程访问服务器发送证书。
可选的,该管理控制装置还包括:第一确定单元和第一控制单元,其中,
第一确定单元,用于确定所述第一家庭网络或者远程设备与第二家庭网络和第三家庭网络分别建立连接;第一控制单元,用于在第一确定单元确定建立连接后,控制第一收发单元603向第二家庭网络中的远程访问服务器发送携带第三家庭网络信息的询问是否同意建立远程访问的消息;控制第二收发单元604向第三家庭网络中的远程访问服务器发送携带第二家庭网络信息的询问是否同意建立远程访问的消息;此时所述第一收发单元603,用于向第二家庭网络中的远程访问服务器发送携带第三家庭网络信息的询问是否同意建立远程访问的消息,接收第二家庭网络的远程访问服务器发送的愿意建立远程访问的消息;所述第二收发单元604用于向第三家庭网络中的远程访问服务器发送携带第二家庭网络信息的询问是否同意建立远程访问的消息,接收第三家庭网络的远程访问服务器发送的愿意建立远程访问的消息;所述获取单元601具体用于在所述第一收发单元603接收到愿意建立远程访问的消息和所述第二收发单元604接收到愿意建立远程访问的消息后,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力。
可选的,该管理控制装置还包括:第二控制单元和第二确定单元,其中,
第二控制单元,用于在获知第三家庭网络请求与第二家庭网络建立远程访问后,控制第二收发单元与所述第二家庭网络进行信息交互;第二确定单元,用于根据所述第二收发单元与所述第二家庭网络进行信息交互的结果,确定第二家庭网络同意与第三家庭网络建立远程访问;此时获取单元601具体用于在所述第二确定单元确定第二家庭网络同意与第三家庭网络建立远程访问后,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力。
本发明实施例六中的管理控制装置通过利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,根据所获取的能力协同配置第二家庭网络和第三家庭网络中的连接配置参数,使第二家庭网络和第三家庭网络分别根据各自的连接配置参数建立网络间的连接,不需要像现有技术那样可移动终端必须移动到对端家庭网络才能建立两个家庭网络间的连接。
实施例七:
参阅图7,本发明实施例七提供一种管理控制装置,其位于第三家庭网络中,包括:
第一获取单元701,用于利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力;其中,所述管理控制装置位于第三家庭网络中;
参数确定单元702,用于根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数和第三家庭网络的远程访问服务器的连接配置参数;
第一收发单元703,用于将所述第二家庭网络的远程访问服务器的连接配置参数发送给第二家庭网络的远程访问服务器;
第二收发单元704,用于将所述第三家庭网络的远程访问服务器的连接配置参数发送给第三家庭网络的远程访问服务器。
可选的,第一收发单元703,还用于根据所获取的第二家庭网络的远程访问服务器的IP地址和端口号,向第二家庭网络发起携带第三家庭网络的证书信息的建立远程访问请求;接收所述第二家庭网络发送的同意建立远程访问的消息,所述同意建立远程访问的消息是所述第二家庭网络根据所述第三家庭网络的证书信息确认所述第三家庭网络可信后发出的;此时所述第一获取单元701具体用于在接收到同意建立远程访问的消息后,利用第二家庭网络和第三家庭网络分别与所述第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力。
可选的,所述第一收发单元,还用于接收携带第二家庭网络的证书信息的建立远程访问请求;所述第一获取单元具体用于当根据第二家庭网络的证书信息确定所述第二家庭网络可信时,利用第二家庭网络和第三家庭网络分别与所述第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力。
本发明实施例七中的管理控制装置通过利用第二家庭网络和第三家庭网络分别与所述第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力,根据所获取的能力协同配置第二家庭网络和第三家庭网络中的连接配置参数,使第二家庭网络和第三家庭网络分别根据各自的连接配置参数建立网络间的连接,不需要像现有技术那样可移动终端必须移动到对端家庭网络才能建立两个家庭网络间的连接。
实施例八:
本发明实施例八提供一种网络系统,包括:第一家庭网络中的管理控制装置、第二家庭网络中的远程访问服务器和第三家庭网络中的远程访问服务器,其中,
所述第一家庭网络中的管理控制装置,用于利用第二家庭网络和第三家庭网络分别与第一家庭网络建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力;根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器,
所述第二家庭网络中的远程访问服务器,用于接收所述第二家庭网络的远程访问服务器的连接配置参数,利用所述第二家庭网络的远程访问服务器的连接配置参数,与所述第三家庭网络中的远程访问服务器建立连接;
所述第三家庭网络中的远程访问服务器,用于接收所述第三家庭网络的远程访问服务器的连接配置参数,利用所述第三家庭网络的远程访问服务器的连接配置参数,与所述第二家庭网络中的远程访问服务器建立连接。
本发明实施例八中的第一家庭网络中的管理控制装置通过利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,根据所获取的能力协同配置第二家庭网络和第三家庭网络中的连接配置参数,使第二家庭网络和第三家庭网络分别根据各自的连接配置参数建立网络间的连接,不需要像现有技术那样可移动终端必须移动到对端家庭网络才能建立两个家庭网络间的连接。
实施例九:
本发明实施例九提供一种网络系统,包括:分别与第二家庭网络和第三家庭网络建立远程访问连接的远程设备、第二家庭网络中的远程访问服务器和第三家庭网络中的远程访问服务器,其中,
所述远程设备,用于利用第二家庭网络和第三家庭网络分别与远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力;根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器;
所述第二家庭网络中的远程访问服务器,用于接收所述第二家庭网络的远程访问服务器的连接配置参数,利用所述第二家庭网络的远程访问服务器的连接配置参数,与所述第三家庭网络中的远程访问服务器建立连接;
所述第三家庭网络中的远程访问服务器,用于接收所述第三家庭网络的远程访问服务器的连接配置参数,利用所述第三家庭网络的远程访问服务器的连接配置参数,与所述第二家庭网络中的远程访问服务器建立连接。
本发明实施例九中的远程设备通过利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,根据所获取的能力协同配置第二家庭网络和第三家庭网络中的连接配置参数,使第二家庭网络和第三家庭网络分别根据各自的连接配置参数建立网络间的连接,不需要像现有技术那样可移动终端必须移动到对端家庭网络才能建立两个家庭网络间的连接。
实施例十:
本发明实施例十提供一种网络系统,包括:第三家庭网络的管理控制装置,第三家庭网络的远程访问服务器和第二家庭网络的远程访问服务器,其中,
第三家庭网络的管理控制装置,用于利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力;根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器,使第二家庭网络和第三家庭网络分别利用各自的连接配置参数建立远程访问连接;
所述第二家庭网络中的远程访问服务器,用于接收所述第二家庭网络的远程访问服务器的连接配置参数,利用所述第二家庭网络的远程访问服务器的连接配置参数,与所述第三家庭网络中的远程访问服务器建立连接;
所述第三家庭网络中的远程访问服务器,用于接收所述第三家庭网络的远程访问服务器的连接配置参数,利用所述第三家庭网络的远程访问服务器的连接配置参数,与所述第二家庭网络中的远程访问服务器建立连接。
其中,第三家庭网络的管理控制装置和第三家庭网络的远程访问服务器可以集成在一个设备上。
本发明实施例十中的第三家庭网络的管理控制装置通过利用第二家庭网络和第三家庭网络分别与所述第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力,根据所获取的能力协同配置第二家庭网络和第三家庭网络中的连接配置参数,使第二家庭网络和第三家庭网络分别根据各自的连接配置参数建立网络间的连接,不需要像现有技术那样可移动终端必须移动到对端家庭网络才能建立两个家庭网络间的连接。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,例如只读存储器,磁盘或光盘等。
以上对本发明实施例所提供的家庭网络间建立连接的协商方法、设备及网络进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (19)
1.一种家庭网络间建立连接的方法,其特征在于,包括:
管理控制装置利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力;所述管理控制装置位于所述第一家庭网络中,或者所述管理控制装置是所述远程设备;
所述管理控制装置根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器,使第二家庭网络和第三家庭网络分别利用各自的连接配置参数建立远程访问连接;第二家庭网络的远程访问服务器支持的能力包括:第二家庭网络的远程访问服务器支持的证书投递算法;
第三家庭网络的远程访问服务器支持的能力包括:第三家庭网络的远程访问服务器支持的证书投递算法;
该方法还包括:所述管理控制装置根据第二家庭网络的远程访问服务器支持的证书投递算法和第三家庭网络的远程访问服务器支持的证书投递算法,选择第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法;
根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器发送证书。
2.根据权利要求1所述的方法,其特征在于,在获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力之前,该方法还包括:
所述第一家庭网络或者远程设备在其与第二家庭网络和第三家庭网络分别建立连接后,向第二家庭网络中的远程访问服务器发送携带第三家庭网络信息的询问是否同意建立远程访问的消息,接收第二家庭网络的远程访问服务器发送的愿意建立远程访问的消息;向第三家庭网络中的远程访问服务器发送携带第二家庭网络信息的询问是否同意建立远程访问的消息,接收第三家庭网络的远程访问服务器发送的愿意建立远程访问的消息。
3.根据权利要求1所述的方法,其特征在于,在获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力之前,该方法还包括:
所述第一家庭网络或者远程设备接收第三家庭网络发送的请求与第二家庭网络建立远程访问的消息,与所述第二家庭网络进行信息交互,确定第二家庭网络同意与第三家庭网络建立远程访问。
4.根据权利要求3所述的方法,其特征在于,在接收第三家庭网络发送的请求与第二家庭网络建立远程访问的消息之前,该方法还包括:
所述第三家庭网络根据所接收的与第一家庭网络建立连接的家庭网络信息,确定第二家庭网络与第一家庭网络已建立连接;
或者,
所述第三家庭网络根据所接收的与远程设备建立连接的家庭网络信息,确定第二家庭网络与所述远程设备已建立连接。
5.根据权利要求1所述的方法,其特征在于,该方法还包括:
第二家庭网络根据所获取的第三家庭网络的远程访问服务器的IP地址和端口号,向第三家庭网络发起携带第二家庭网络的证书信息的建立远程访问请求;
接收所述第三家庭网络发送的同意建立远程访问的消息;
所述第二家庭网络和所述第三家庭网络分别向所述第一家庭网络中的远程代理服务器或者远程设备发送表示认证成功的消息;
所述获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力具体为:
所述第一家庭网络中的管理控制装置从所述第一家庭网络中的远程代理服务器获知所述表示认证成功的消息后,或者所述远程设备中的管理控制装置获知所述表示认证成功的消息后,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力。
6.一种家庭网络间建立连接的方法,其特征在于,包括:
第三家庭网络的管理控制装置利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力;
所述管理控制装置根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器,使第二家庭网络和第三家庭网络分别利用各自的连接配置参数建立远程访问连接;第二家庭网络的远程访问服务器支持的能力包括:第二家庭网络的远程访问服务器支持的证书投递算法;
第三家庭网络的远程访问服务器支持的能力包括:第三家庭网络的远程访问服务器支持的证书投递算法;
该方法还包括:所述管理控制装置根据第二家庭网络的远程访问服务器支持的证书投递算法和第三家庭网络的远程访问服务器支持的证书投递算法,选择第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法;
根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器发送证书。
7.根据权利要求6所述的方法,其特征在于,在获取第二家庭网络的远程访问服务器支持的能力之前,该方法还包括:
第三家庭网络根据所获取的第二家庭网络的远程访问服务器的IP地址和端口号,向第二家庭网络发起携带第三家庭网络的证书信息的建立远程访问请求;接收所述第二家庭网络发送的同意建立远程访问的消息。
8.根据权利要求7所述的方法,其特征在于,在向第二家庭网络发起携带第三家庭网络的证书信息的建立远程访问请求之前,该方法还包括:
所述第三家庭网络根据所接收的与第一家庭网络建立连接的家庭网络信息,确定第二家庭网络与第一家庭网络已建立连接;
或者,
所述第三家庭网络根据所接收的与远程设备建立连接的家庭网络信息,确定第二家庭网络与所述远程设备已建立连接。
9.根据权利要求6所述的方法,其特征在于,在获取第二家庭网络的远程访问服务器支持的能力之前,该方法还包括:
第二家庭网络根据所获取的第三家庭网络的远程访问服务器的IP地址和端口号,向第三家庭网络发起携带第二家庭网络的证书信息的建立远程访问请求;
所述第三家庭网络根据所述第二家庭网络的证书信息确认所述第二家庭网络可信。
10.根据权利要求9所述的方法,其特征在于,
在向第三家庭网络发起携带第二家庭网络的证书信息的建立远程访问请求之前,该方法还包括:
所述第二家庭网络根据所接收的与第一家庭网络建立连接的家庭网络信息,确定第三家庭网络与第一家庭网络已建立连接;
或者,
所述第二家庭网络根据所接收的与远程设备建立连接的家庭网络信息,确定第三家庭网络与所述远程设备已建立连接。
11.一种管理控制装置,所述管理控制装置位于第一家庭网络中,或者所述管理控制装置是远程设备,其特征在于,包括:
获取单元,用于利用第二家庭网络和第三家庭网络分别与所述第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力;
参数确定单元,用于根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数和第三家庭网络的远程访问服务器的连接配置参数;
第一收发单元,用于将所述第二家庭网络的远程访问服务器的连接配置参数发送给第二家庭网络的远程访问服务器;
第二收发单元,用于将所述第三家庭网络的远程访问服务器的连接配置参数发送给第三家庭网络的远程访问服务器;
所述第二家庭网络的远程访问服务器支持的能力包括:第二家庭网络的远程访问服务器支持的证书投递算法;第三家庭网络的远程访问服务器支持的能力包括:第三家庭网络的远程访问服务器支持的证书投递算法;
所述管理控制装置还包括:选择单元,用于根据第二家庭网络的远程访问服务器支持的证书投递算法和第三家庭网络的远程访问服务器支持的证书投递算法,选择第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法;
所述第一收发单元,还用于根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第二家庭网络的远程访问服务器发送证书;
所述第二收发单元,还用于根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第三家庭网络的远程访问服务器发送证书。
12.根据权利要求11所述的管理控制装置,其特征在于,
该管理控制装置还包括:第一确定单元和第一控制单元,
所述第一确定单元,用于确定所述第一家庭网络或者远程设备与第二家庭网络和第三家庭网络分别建立连接;
所述第一控制单元,用于在所述第一确定单元确定建立连接后,控制第一收发单元向第二家庭网络中的远程访问服务器发送携带第三家庭网络信息的询问是否同意建立远程访问的消息;控制第二收发单元向第三家庭网络中的远程访问服务器发送携带第二家庭网络信息的询问是否同意建立远程访问的消息;
所述获取单元,用于在所述第一收发单元接收到愿意建立远程访问的消息和所述第二收发单元接收到愿意建立远程访问的消息后,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力。
13.根据权利要求11所述的管理控制装置,其特征在于,
该管理控制装置还包括:第二控制单元和第二确定单元,
所述第二控制单元,用于在获知第三家庭网络请求与第二家庭网络建立远程访问后,控制第二收发单元与所述第二家庭网络进行信息交互;
所述第二确定单元,用于根据所述第二收发单元与所述第二家庭网络进行信息交互的结果,确定第二家庭网络同意与第三家庭网络建立远程访问;
所述获取单元,用于在所述第二确定单元确定第二家庭网络同意与第三家庭网络建立远程访问后,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力。
14.一种管理控制装置,其特征在于,包括:
第一获取单元,用于利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力;其中,所述管理控制装置位于第三家庭网络中;
参数确定单元,用于根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数和第三家庭网络的远程访问服务器的连接配置参数;
第一收发单元,用于将所述第二家庭网络的远程访问服务器的连接配置参数发送给第二家庭网络的远程访问服务器;
第二收发单元,用于将所述第三家庭网络的远程访问服务器的连接配置参数发送给第三家庭网络的远程访问服务器;
所述第二家庭网络的远程访问服务器支持的能力包括:第二家庭网络的远程访问服务器支持的证书投递算法;第三家庭网络的远程访问服务器支持的能力包括:第三家庭网络的远程访问服务器支持的证书投递算法;
所述管理控制装置还包括:选择单元,用于根据第二家庭网络的远程访问服务器支持的证书投递算法和第三家庭网络的远程访问服务器支持的证书投递算法,选择第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法;
所述第一收发单元,还用于根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第二家庭网络的远程访问服务器发送证书;
所述第二收发单元,还用于根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第三家庭网络的远程访问服务器发送证书。
15.根据权利要求14所述的管理控制装置,其特征在于,
所述第一收发单元,还用于根据所获取的第二家庭网络的远程访问服务器的IP地址和端口号,向第二家庭网络发起携带第三家庭网络的证书信息的建立远程访问请求;接收所述第二家庭网络发送的同意建立远程访问的消息;
所述第一获取单元,用于在接收到同意建立远程访问的消息后,获取第二家庭网络的远程访问服务器支持的能力。
16.根据权利要求14所述的管理控制装置,其特征在于,
所述第一收发单元,还用于接收携带第二家庭网络的证书信息的建立远程访问请求;
所述第一获取单元,用于当根据第二家庭网络的证书信息确定所述第二家庭网络可信时,利用第二家庭网络和第三家庭网络分别与所述第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力。
17.一种网络系统,其特征在于,包括:第一家庭网络中的管理控制装置、第二家庭网络中的远程访问服务器和第三家庭网络中的远程访问服务器,其中,
所述第一家庭网络中的管理控制装置,用于利用第二家庭网络和第三家庭网络分别与第一家庭网络建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力;根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器;
所述第二家庭网络的远程访问服务器支持的能力包括:第二家庭网络的远程访问服务器支持的证书投递算法;第三家庭网络的远程访问服务器支持的能力包括:第三家庭网络的远程访问服务器支持的证书投递算法;
所述管理控制装置用于根据第二家庭网络的远程访问服务器支持的证书投递算法和第三家庭网络的远程访问服务器支持的证书投递算法,选择第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法;根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第二家庭网络的远程访问服务器发送证书;根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第三家庭网络的远程访问服务器发送证书;
所述第二家庭网络中的远程访问服务器,用于接收所述第二家庭网络的远程访问服务器的连接配置参数,利用所述第二家庭网络的远程访问服务器的连接配置参数,与所述第三家庭网络中的远程访问服务器建立连接;
所述第三家庭网络中的远程访问服务器,用于接收所述第三家庭网络的远程访问服务器的连接配置参数,利用所述第三家庭网络的远程访问服务器的连接配置参数,与所述第二家庭网络中的远程访问服务器建立连接。
18.一种网络系统,其特征在于,包括:分别与第二家庭网络和第三家庭网络建立远程访问连接的远程设备、第二家庭网络中的远程访问服务器和第三家庭网络中的远程访问服务器,其中,
所述远程设备,用于利用第二家庭网络和第三家庭网络分别与远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力;根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器;所述第二家庭网络的远程访问服务器支持的能力包括:第二家庭网络的远程访问服务器支持的证书投递算法;第三家庭网络的远程访问服务器支持的能力包括:第三家庭网络的远程访问服务器支持的证书投递算法;
所述远程设备还用于根据第二家庭网络的远程访问服务器支持的证书投递算法和第三家庭网络的远程访问服务器支持的证书投递算法,选择第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法;根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第二家庭网络的远程访问服务器发送证书;还用于根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第三家庭网络的远程访问服务器发送证书;
所述第二家庭网络中的远程访问服务器,用于接收所述第二家庭网络的远程访问服务器的连接配置参数,利用所述第二家庭网络的远程访问服务器的连接配置参数,与所述第三家庭网络中的远程访问服务器建立连接;
所述第三家庭网络中的远程访问服务器,用于接收所述第三家庭网络的远程访问服务器的连接配置参数,利用所述第三家庭网络的远程访问服务器的连接配置参数,与所述第二家庭网络中的远程访问服务器建立连接。
19.一种网络系统,其特征在于,包括:第三家庭网络的管理控制装置,第三家庭网络的远程访问服务器和第二家庭网络的远程访问服务器,其中,
第三家庭网络的管理控制装置,用于利用第二家庭网络和第三家庭网络分别与第一家庭网络或者远程设备建立的远程访问连接,获取第二家庭网络的远程访问服务器支持的能力;根据第二家庭网络的远程访问服务器支持的能力和第三家庭网络的远程访问服务器支持的能力,确定第二家庭网络的远程访问服务器的连接配置参数并发送给第二家庭网络的远程访问服务器,确定第三家庭网络的远程访问服务器的连接配置参数并发送给第三家庭网络的远程访问服务器,使第二家庭网络和第三家庭网络分别利用各自的连接配置参数建立远程访问连接;
所述第二家庭网络的远程访问服务器支持的能力包括:第二家庭网络的远程访问服务器支持的证书投递算法;第三家庭网络的远程访问服务器支持的能力包括:第三家庭网络的远程访问服务器支持的证书投递算法;
所述管理控制装置还用于根据第二家庭网络的远程访问服务器支持的证书投递算法和第三家庭网络的远程访问服务器支持的证书投递算法,选择第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法;根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第二家庭网络的远程访问服务器发送证书;根据所述第二家庭网络的远程访问服务器和第三家庭网络的远程访问服务器都支持的证书投递算法,向第三家庭网络的远程访问服务器发送证书;
所述第二家庭网络中的远程访问服务器,用于接收所述第二家庭网络的远程访问服务器的连接配置参数,利用所述第二家庭网络的远程访问服务器的连接配置参数,与所述第三家庭网络中的远程访问服务器建立连接;
所述第三家庭网络中的远程访问服务器,用于接收所述第三家庭网络的远程访问服务器的连接配置参数,利用所述第三家庭网络的远程访问服务器的连接配置参数,与所述第二家庭网络中的远程访问服务器建立连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910135579 CN101873245B (zh) | 2009-04-27 | 2009-04-27 | 家庭网络间建立连接的方法、设备及网络 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910135579 CN101873245B (zh) | 2009-04-27 | 2009-04-27 | 家庭网络间建立连接的方法、设备及网络 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101873245A CN101873245A (zh) | 2010-10-27 |
| CN101873245B true CN101873245B (zh) | 2013-04-24 |
Family
ID=42997921
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910135579 Expired - Fee Related CN101873245B (zh) | 2009-04-27 | 2009-04-27 | 家庭网络间建立连接的方法、设备及网络 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101873245B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115604337B (zh) * | 2021-06-28 | 2025-03-14 | 网联清算有限公司 | 通信连接建立方法、装置、电子设备与存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119195A (zh) * | 2006-08-01 | 2008-02-06 | 华为技术有限公司 | 一种远程访问授权与认证的方法及其系统 |
| CN101325612A (zh) * | 2008-07-24 | 2008-12-17 | 中兴通讯股份有限公司 | 一种家庭网络的远程访问控制系统和方法 |
| CN101399767A (zh) * | 2007-09-29 | 2009-04-01 | 华为技术有限公司 | 终端移动时安全能力协商的方法、系统及装置 |
| WO2009051310A1 (en) * | 2007-10-17 | 2009-04-23 | Samsung Electronics Co., Ltd. | Apparatus and method for providing accessible home network information in remote access environment |
-
2009
- 2009-04-27 CN CN 200910135579 patent/CN101873245B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119195A (zh) * | 2006-08-01 | 2008-02-06 | 华为技术有限公司 | 一种远程访问授权与认证的方法及其系统 |
| CN101399767A (zh) * | 2007-09-29 | 2009-04-01 | 华为技术有限公司 | 终端移动时安全能力协商的方法、系统及装置 |
| WO2009051310A1 (en) * | 2007-10-17 | 2009-04-23 | Samsung Electronics Co., Ltd. | Apparatus and method for providing accessible home network information in remote access environment |
| CN101325612A (zh) * | 2008-07-24 | 2008-12-17 | 中兴通讯股份有限公司 | 一种家庭网络的远程访问控制系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101873245A (zh) | 2010-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11153081B2 (en) | System for user-friendly access control setup using a protected setup | |
| KR100799222B1 (ko) | 장치 그룹화 및 그룹화 된 장치들 사이 상호작용을구현하는 방법 | |
| JP5269916B2 (ja) | ローカル・ネットワークへのリモート・アクセスの方法および装置 | |
| KR100695242B1 (ko) | 홈 네트워크에서 동적 네트워킹을 실현하는 장치의 대등연결방법 | |
| US7934014B2 (en) | System for the internet connections, and server for routing connections to a client machine | |
| JP5876877B2 (ja) | 電気通信ネットワーク及び電気通信ネットワークと顧客構内機器との間の接続の効率的な使用のための方法及びシステム | |
| US9202042B2 (en) | Automatic device pairing | |
| US20060143295A1 (en) | System, method, mobile station and gateway for communicating with a universal plug and play network | |
| CN100591013C (zh) | 实现认证的方法和认证系统 | |
| CN113347741B (zh) | 网关设备的上线方法及系统 | |
| CN106656547B (zh) | 一种更新家电设备网络配置的方法和装置 | |
| KR20150017891A (ko) | 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치 | |
| CN106464556B (zh) | 一种节点入网方法、装置及系统 | |
| WO2006097041A1 (fr) | Forme d'authentification generale et procede pour mettre en place l'authentification | |
| CN106535089B (zh) | 机器对机器虚拟私有网络 | |
| US8914870B2 (en) | Methods and arrangements for security support for universal plug and play system | |
| WO2016169232A1 (zh) | 一种d2d业务组播的认证方法、装置和系统 | |
| CN101873245B (zh) | 家庭网络间建立连接的方法、设备及网络 | |
| JP2004194312A (ja) | クライアント機器への接続をルーティングするためのサーバ | |
| CN115362664B (zh) | 基于物联网的通信方法、装置及设备 | |
| CN113347623B (zh) | 子设备的上线方法及系统 | |
| KR102140671B1 (ko) | 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치 | |
| KR102065583B1 (ko) | 무선 통신 시스템에서 기기 등록 및 인증을 수행하는 방법 및 장치 | |
| JP2006229265A (ja) | ゲートウェイシステム | |
| CN115694893A (zh) | 资源传输方法和装置、存储介质及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180212 Address after: California, USA Patentee after: Tanous Co. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: HUAWEI DEVICE Co.,Ltd. Effective date of registration: 20180212 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: California, USA Patentee before: Tanous Co. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130424 |