專利名稱:家庭網絡中實現動態組網時的設備對等連接方法
技術領域:
本發明涉及一種計算機網絡技術,更確切地說是涉及家庭網絡中實現動態組網、資源共享時的一種設備對等連接的方法。
家庭網絡的需求完全不同于商業網絡,如不需要額外布線安裝、使用簡單、成本低等。現有的適合家庭設備互聯的網絡技術,如HomePNA,可以利用每個家庭已有的電話線實現數字設備的互連,簡單實用,且不影響電話的正常接聽。利用電力線組網,在家庭內已鋪設的電力線上傳輸信號和數據,也可以很方便地實現家庭電器自動化控制。
圖1示出一種數字家庭的網絡體系拓撲結構,包括主干網和控制子網兩個層次。家庭主干網在組網形態上包含有以有線方式接入(有線主干網)和以無線方式接入(無線主干網)兩部分(為了實現一些無線移動設備的互連,讓用戶能充分享受隨時隨地的信息訪問,無線主干網是家庭主干網中不可或缺的一部分)。在主干網中,通常會有一個家庭服務器101,它是數字家庭的處理中心和存儲中心,可以是一臺PC設備或專用服務器,主干網中的門戶網關102用于實現家庭內部設備104(包括移動設備103)的互聯和家庭的寬帶接入,使家庭主干網中的設備103、104可以共享來自因特網105的信息。家庭主干網構筑了家庭的信息/多媒體網絡,實現信息設備、通訊設備、娛樂設備等的互聯。家庭主干網傳輸的主要數據是文字、圖片、音頻、視頻等。
控制子網用于實現家用電器、自動化設備、保安(監控)裝置等設備(108)的互聯,其組建是實現家庭自動化的重要前提。控制子網中傳輸的數據主要是對設備的各種控制指令以及設備的狀態數據。控制子網中的控制網關106一方面實現各類家居設備108的互聯,另一方面實現控制子網與主干網的互聯,同時給遠程電話報警和電話遠程控制(利用公用電話交換網PSTN107)提供外部接口。
家庭主干網與Internet 105之間的交互分兩層含義一是用戶可以在遠程通過Internet來調用家庭主干網上的服務;二是用戶通過家庭主干網訪問Internet上的服務。
家庭主干網與家庭控制子網之間的交互通過控制網關106實現。控制網關106負責進行主干網和控制子網間的協議轉換,使控制子網中的服務表現為家庭主干網中的服務。將對控制子網中設備和服務的操作轉變為對控制網關106上相關服務的操作。在控制子網協議中,服務的描述都是基于WSDL進行的。控制子網中的服務由控制網關106生成相應的WSDL描述,并作為主干網服務注冊在控制網關106上。
為了讓家庭用戶能隨心所欲地得到娛樂享受和安全舒適的家居生活,必須讓家庭內的眾多紛繁復雜的電器設備能有機互聯與協同工作,因而在家庭網絡體系主干網中,通過設計一套合理有效的實現設備間動態組網與資源共享的方法(主干網協議),實現家庭主干網的高速率傳輸、高質量服務、動態組網以及有效的資源共享。
本發明所涉及的在家庭網絡范圍內,支持家庭內各種設備間的動態組網,是指網絡中的設備無需事先通過手工方式進行網絡參數配置,就可以動態地從網絡中選擇相關設備組成一個家庭網絡,用于實現任一個單一設備無法完成的功能,或提高任一單一設備原功能的性能;資源共享是指網絡中的設備能夠發布自身所提供的資源,同時也可以方便地檢索并利用其它設備所提供的資源,任意兩個設備間通過直接通信和資源共享擴展單一設備的功能。
有一種家庭主干網中實現設備間動態組網與資源共享的方法,包括以下步驟A.將家庭主干網設備連接在局域網或無線局域網上;B.設備以組播方式通過發布宣告消息宣告本設備信息;C.設備通過偵聽或查找方式獲得其它設備的存在消息;D.服務使用設備或服務提供設備通過在一個資源管理設備上注冊,與資源管理設備一起構成一個家庭網絡;或一個以上的服務使用設備或服務提供設備通過對等連接方式構成一個家庭網絡;E.加入家庭網絡的服務使用設備通過向資源管理設備發起服務查找請求,獲取家庭網絡內服務提供設備的服務信息,通過向服務提供設備發起服務租用請求和服務調用請求,獲取使用服務的權利和使用服務提供設備所提供的服務;或者服務使用設備通過向與之建立有對等連接關系的服務提供設備發起服務查找請求、服務租用請求和服務調用請求,獲取該服務提供設備的服務信息、使用服務的權利和使用服務提供設備所提供的服務。
上述技術方案步驟D中的由服務使用設備或服務提供設備通過對等連接方式構成一個家庭網絡的實現過程,實際上就是本發明所要解決的動態組網中的設備對等連接方法。
本發明方法所涉及到的家庭主干網成員,包括信息設備、通訊設備和娛樂設備等,通過協議網關的方式,還可以和一些家用電器設備,如冰箱、洗衣機、電視機、音響等進行交互,因此本發明方法中的設備是提供或接受服務的載體。
本發明方法所涉及到的服務,是指運行在設備上的滿足主干網協議所定義的標準接口的功能實體。
本發明方法所涉及到的資源管理設備是指能夠提供網絡中的設備進行注冊和服務索引功能的設備。
本發明方法所涉及到的服務提供設備,是指為網絡中的其它設備提供服務的設備。
本發明方法所涉及到的服務使用設備是指使用網絡中其它設備所提供的服務的設備。
本發明方法所涉及到的組播是指一個發送設備給特定的一組接收設備發送信息;本發明方法所涉及到的單播是指一個發送設備給一個指定的接收設備發送信息。
實現本發明目的的技術方案是這樣的一種家庭網絡中實現動態組網時的設備對等連接方法,包括對等設備的連接建立方法和連接斷開方法,其特征在于對所有需要支持對等連接的設備進行連接設置,包括配置含有用戶名、密碼的統一帳號信息和設備所允許的最大并發連接數目;所述對等設備的連接建立方法包括a.家庭網絡中的連接發起設備向網絡中的連接目標設備發起設備連接請求;b.連接目標設備對允許連接的連接發起設備,隨機生成連接挑戰值,向連接發起設備發送該連接挑戰值;
c.連接發起設備根據連接挑戰值生成連接應答值,并發送給連接目標設備;d.連接目標設備根據連接應答值,向連接發起設備發送連接響應消息;e.連接發起設備根據連接響應消息判斷連接結果,在連接響應消息是成功的連接結果時,連接目標設備與連接發起設備間建立起對等連接;所述對等設備的連接斷開方法包括f.連接發起設備或連接目標設備,向對方設備發送連接斷開請求消息;g.收到連接斷開請求的連接目標設備或連接發起設備,認為本次連接已經斷開。
所述步驟b中,所述的連接目標設備還同時保存連接挑戰值;所述的步驟c中,所述的連接發起設備檢索出與連接挑戰值相對應的密鑰信息,并與連接挑戰值一起生成所述的連接應答值;所述步驟d中,由連接目標設備根據保存的連接挑戰值以及與該連接挑戰值相對應的密鑰判斷連接應答值的正確性,在正確時向連接發起設備發送包含連接成功的連接響應消息,在不正確時,向連接發起設備發送包含密鑰錯誤的連接響應消息。
所述的連接發起設備是服務提供設備或服務使用設備;所述的連接目標設備是服務使用設備或服務提供設備。
本發明的方法,網絡中設備可以通過設備發現協議查找其它設備及其上的服務,服務使用設備可以向發現的服務提供設備發起設備連接創建請求,以創建對等連接。
服務提供設備在收到服務使用設備發起的設備連接創建請求后,給出連接創建應答消息。
服務使用設備和服務提供設備之間創建起對等連接關系后,根據安全機制中的加密方法生成傳輸密鑰,用于傳輸后續的數據。
服務使用設備與服務提供設備創建對等連接后,服務使用設備向服務提供設備發起服務查找過程,以獲取服務提供設備上詳細的服務信息;向服務提供設備發起服務租用過程,以獲取使用服務的權利;和向服務提供設備發起服務調用請求,以使用服務。
當服務使用設備不再需要服務提供設備的服務時,可以隨時斷開與服務提供設備的連接;一個對等連接關系中的服務提供設備可以隨時斷開與服務使用設備的連接。
在家庭網絡中,通過采用本發明的設備對等連接方法,可簡單實現在不存在資源管理設備的網絡范圍內、任意對等設備之間的動態組網。
為方便說明本發明的設備對等連接方法,可將圖1所示的家庭網絡結構簡化為圖2所示結構。
參見圖2,家庭電器設備構成中包括多個對等的信息設備,如圖中所示的對等設備1(21)、對等設備2(22)、對等設備3(23)、和對等設備4(24)。對等設備可以是服務提供設備與服務使用設備的總稱。對等連接的家庭網絡中不存在資源管理設備。
在本發明方法中,進行對等設備連接時,有一個連接發起設備和一個連接目標設備。其中,連接目標設備由連接發起設備指定,這兩個設備上均需要添加一個軟件,由各設備上的該軟件通過互相通信實現對等連接。
在設備連接前,存在一個設備發現過程,設備發現過程發生在連接發起設備和連接目標設備之間,連接發起設備通過設備發現過程先發現連接目標設備,進而才能開始設備連接過程。
如
背景技術:
中,實現動態組網與資源共享實現方法中的步驟B、C,就是設備發現過程,包括設備宣告和設備查找兩種過程。
家庭網絡中的設備在啟動時,其上運行的軟件會按設備宣告方法以組播方式向網絡中宣告自身的存在信息及相關的安全需求信息;網絡中的設備可以通過偵聽這種設備宣告信息(包含設備類型、設備IP地址和設備所帶的服務信息)來獲取其它設備的存在信息;網絡中的設備也可以通過組播方式發送設備查找信息,收到組播查找信息的設備,在自身條件符合其查找請求中的查找條件時,以單播方式返回自身設備的宣告信息。通過這種設備宣告以及設備查找步驟,家庭網絡中的所有設備就可以互相發現對方的存在。
參見圖3,圖中各步驟示出對等設備的連接過程。連接過程從連接發起設備向連接目標設備發起設備連接請求開始。
如果服務提供設備的安全屬性(設置在設備公告中)設置為無需認證,則服務提供設備允許任何一個服務使用設備的連接創建請求,并向服務使用設備發送連接創建響應消息;如果服務提供設備的安全策略(設置在設備公告中)設置為需要認證,則服務提供設備和申請連接創建的服務使用設備需按圖中步驟進行。其完整的設備連接過程包括8個步驟密鑰配置及連接請求發送;連接請求處理;連接挑戰值發送;連接挑戰值處理;連接應答值發送;連接應答值處理;連接響應值發送;和連接響應值處理。
在執行步驟1之前,需要進行設備信息設置和密鑰配置,家庭網絡管理者為所有需要支持對等連接的設備(連接發起設備和連接目標設備)進行連接設置,包括為所有設備配置統一的帳號信息,包括用戶名和密碼;設備本身具有人機交互界面時通過人機交互界面進行設置,對于沒有人機交互界面的設備,可以通過具有人機交互界面的設備對其進行遠程設置;此外還需為各個設備設置所允許的最大并發連接數目。
步驟1,密鑰配置及連接請求發送,由連接發起設備(如服務使用設備)向連接目標設備(如服務提供設備)發送,開始設備連接過程。
連接發起設備向連接目標設備發送的設備連接請求信息,包含消息序列號、用戶名稱和連接請求序列號共三個字段,各字段名與內容及取值范圍的關系如下表所示
步驟2,連接請求處理,由連接目標設備進行處理,連接目標設備收到連接發起設備的連接請求時,首先判斷當前的與本連接目標設備連接的連接發起設備的數目是否已經到達容許連接數目的上限,如果是,則在后續步驟中返回連接結果為超載(OVERLOAD)的連接響應消息,本次設備連接過程結束;否則根據設備連接請求中標明的用戶信息進一步判斷,在本連接目標設備中是否存在該連接發起設備的用戶信息,如果不存在,則返回連接結果為拒接收(ACCESSDENIED)的連接響應消息,否則,隨機生成一段長度為32位的挑戰值,并在此基礎上生成連接挑戰值消息,發送給連接發起設備,同時保存挑戰值準備后續(如等待響應值的到來以便進行比較)使用。
步驟3,連接挑戰值發送,由連接目標設備向連接發起設備發送。連接挑戰值包含消息序列號和挑戰值共二個字段,各字段名與內容及取值范圍的關系如下表所示
(連接挑戰值發送也即由服務提供設備向服務使用設備發送的連接創建響應消息,在該響應消息中包含服務提供設備使用的身份認證算法標識符ID和由服務提供設備隨機選取的挑戰值ChallengeValue)。
步驟4,連接挑戰值處理,由連接發起設備進行處理。發起連接請求的設備收到連接挑戰值消息后,應檢索自身設備是否存在與挑戰值相對應的密鑰信息,如果不存在,則本次連接過程失敗。否則應根據挑戰值和密鑰(連接發起設備接收到身份認證算法標識符ID和ChallengeValue后,使用自己的密鑰Key對ChallengeValue進行加密)按安全機制生成應答值(響應值Response)發送給目標連接設備。
步驟5,連接應答值發送,由連接發起設備在生成連接應答值后,向連接目標設備發送,該連接應答消息包含消息序列號和應答值共二個字段,各字段名與內容及取值范圍的關系如下表所示
步驟6,連接應答值處理,由連接目標設備進行處理。連接目標設備收到連接發起設備發來的連接應答值后,應根據原先保存的挑戰值以及相應的密鑰判斷該應答值是否正確,如果正確,則向連接發起設備發送包含連接成功的連接響應消息,否則發送包含密鑰錯誤信息的連接響應消息。具體過程是連接目標設備利用與連接發起設備所宣稱的ID對應的共享密鑰KeyID對ChallengeValue解密,若Response=Encrypt(KeyID,ChallengeValue),則允許該連接創建,同時向連接發起設備發出創建成功的響應,并作好連接的環境條件;若Response<>Encrypt(KeyID,ChallengeValue),則不允許該連接創建,并同時向服務使用設備發出創建失敗的響應,刪除該設備對應的信息)。如果連接目標設備認為本次連接成功,則應增加連接的雙方設備當前的連接數目。
其中,密鑰的配置及應答值的正確與否判斷,按安全機制操作。
步驟7,連接響應消息發送,由連接目標設備向連接發起設備發送。連接目標設備根據應答值處理的結果,發送連接響應消息,該連接響應消息包含消息序列號、連接響應消息序列號和連接結果共三個字段,各字段名與內容及取值范圍的關系如下表所示(表中注冊結果可為成功、超載、拒接收)
步驟8,連接響應消息處理,由連接發起設備進行處理。連接請求發起設備收到連接響應消息后,根據連接結果即可判斷本次連接是否成功。
兩個設備建立起連接關系以后,可隨時進行連接斷開。連接斷開包括連接斷開請求和連接斷開請求消息處理兩個步驟其中的連接斷開請求,任何一個設備(發起連接設備或目標連接設備,服務提供設備或服務使用設備)均可在任何時候向對方設備發起連接斷開請求,以斷開建立好的連接。發送的連接斷開請求消息包含消息序列號和連接斷開原因(正常或錯誤)共兩個字段,各字段名與內容及取值范圍的關系如下表所示
為保證不會出現假冒的設備連接斷開請求,設備連接斷開請求發送應根據安全機制中的加密方法進行傳輸。
連接斷開消息處理,當建立好連接關系的設備中的任何一個設備收到對方設備的連接斷開請求時,就認為本次連接已經斷開,此時雙方設備都會減少本設備當前參與的連接數目。
本發明的方法,為實現設備動態組網及資源共享,配合家庭主干網協議、圍繞設備連接與斷開連接步驟作出,以便在家庭范圍內,在沒有資源管理設備存在時,通過對等連接機制,對網絡內設備進行管理,實現動態組網與資源共享。
權利要求
1.一種家庭網絡中實現動態組網時的設備對等連接方法,包括對等設備的連接建立方法和連接斷開方法,其特征在于對所有需要支持對等連接的設備進行連接設置,包括配置含有用戶名、密碼的統一帳號信息和設備所允許的最大并發連接數目;所述對等設備的連接建立方法包括a.家庭網絡中的連接發起設備向網絡中的連接目標設備發起設備連接請求;b.連接目標設備對允許連接的連接發起設備,隨機生成連接挑戰值,向連接發起設備發送該連接挑戰值;c.連接發起設備根據連接挑戰值生成連接應答值,并發送給連接目標設備;d.連接目標設備根據連接應答值,向連接發起設備發送連接響應消息;e.連接發起設備根據連接響應消息判斷連接結果,在連接響應消息是成功的連接結果時,連接目標設備與連接發起設備間建立起對等連接;所述對等設備的連接斷開方法包括f.連接發起設備或連接目標設備,向對方設備發送連接斷開請求消息;g.收到連接斷開請求的連接目標設備或連接發起設備,認為本次連接已經斷開。
2.根據權利要求1所述的一種家庭網絡中實現動態組網時的設備對等連接方法,其特征在于所述的對設備進行連接設置,是通過設備上的人機交互界面直接進行設置;或者通過其它具有人機交互界面的設備對其進行遠程設置。
3.根據權利要求1所述的一種家庭網絡中實現動態組網時的設備對等連接方法,其特征在于所述的連接發起設備是服務提供設備或服務使用設備;所述的連接目標設備是服務使用設備或服務提供設備。
4.根據權利要求1所述的一種家庭網絡中實現動態組網時的設備對等連接方法,其特征在于所述步驟a中的設備連接請求,消息字段包含消息序列號、用戶名稱和注冊請求序列號。
5.根據權利要求1所述的一種家庭網絡中實現動態組網時的設備對等連接方法,其特征在于所述的步驟b,所述的允許連接進一步包括判斷當前已經與連接目標設備連接的設備數是沒有達到允許連接設備數目上限的;和判斷連接目標設備上存在有連接發起設備的用戶信息的。
6.根據權利要求5所述的一種家庭網絡中實現動態組網時的設備對等連接方法,其特征在于當步驟b中,與連接目標設備連接的設備數已經達到允許連接設備數目的上限時,在步驟e中,連接目標設備向連接發起設備發送過載連接響應消息的連接結果;當步驟b中,連接目標設備上不存在連接發起設備的用戶信息時,在步驟e中,連接目標設備向連接發起設備發送拒連接響應消息的連接結果。
7.根據權利要求1所述的一種家庭網絡中實現動態組網時的設備對等連接方法,其特征在于所述步驟b中的連接挑戰值,消息字段包含消息序列號和挑戰值。
8.根據權利要求1所述的一種家庭網絡中實現動態組網時的設備對等連接方法,其特征在于所述步驟c中的挑戰應答值,消息字段包含消息序列號和由應答字符串構成的應答值。
9.根據權利要求1所述的一種家庭網絡中實現動態組網時的設備對等連接方法,其特征在于所述步驟d中的連接響應消息,消息字段中包含消息序列號、連接響應消息序列號和連接結果。
10.根據權利要求1所述的一種家庭網絡中實現動態組網時的設備對等連接方法,其特征在于所述步驟d中還包括,在連接目標設備向連接發起設備發送連接成功的連接響應消息的同時,連接目標設備和連接發起設備將設備的當前連接數目增加1。
11.根據權利要求1所述的一種家庭網絡中實現動態組網時的設備對等連接方法,其特征在于所述步驟b中,所述的連接目標設備還同時保存連接挑戰值;所述的步驟c中,所述的連接發起設備檢索出與連接挑戰值相對應的密鑰信息,并與連接挑戰值一起生成所述的連接應答值;所述步驟d中,由連接目標設備根據保存的連接挑戰值以及與該連接挑戰值相對應的密鑰判斷連接應答值的正確性,在正確時向連接發起設備發送包含連接成功的連接響應消息,在不正確時,向連接發起設備發送包含密鑰錯誤的連接響應消息。
12.根據權利要求1所述的一種家庭網絡中實現動態組網時的設備對等連接方法,其特征在于所述的步驟e后,在創建起對等連接后的連接發起設備與連接目標設備間,按安全機制中的加密方法生成傳輸密鑰,用于傳輸后續數據。
13.根據權利要求1所述的一種家庭網絡中實現動態組網時的設備對等連接方法,其特征在于所述步驟f中的連接斷開請求消息,消息字段中包含消息序列號和連接斷開原因。
14.根據權利要求1所述的一種家庭網絡中實現動態組網時的設備對等連接方法,其特征在于所述步驟f、g中,發送和接收連接斷開請求的連接目標設備和連接發起設備,還同時將本設備的當前參與的連接數目減少1。
全文摘要
本發明涉及一種家庭網絡中實現動態組網時的設備連接方法,用于對不存在資源管理設備的網絡中的對等設備進行管理。設備連接方法包括連接發起設備向連接目標設備發起設備連接請求;連接目標設備隨機生成連接挑戰值,并發送給連接發起設備;連接發起設備根據連接挑戰值生成連接應答值,并發送給連接目標設備;連接目標設備根據連接應答值,向連接發起設備發送連接響應消息;連接發起設備根據連接響應消息判斷連接結果,當連接響應消息是成功時,連接發起設備與連接目標設備間建立起對等連接。連接斷開方法包括由已經建立起對等連接關系中的任一設備向對方設備發出連接斷開消息,就可斷開連接。發起與目標設備可以互為服務提供與服務使用設備。
文檔編號H04L12/24GK1466327SQ02130660
公開日2004年1月7日 申請日期2002年9月16日 優先權日2002年9月16日
發明者黃景楠, 羅予晉, 張淵毅, 劉向東, 莊渭峰, 張德魁, 任艷頻, 李明, 孟闖, 姜珊 申請人:聯想(北京)有限公司