具有安全防護功能的家庭網絡系統及其工作方法

專利名稱：具有安全防護功能的家庭網絡系統及其工作方法
技術領域：
本發明涉及一種具有安全防護功能的家庭網絡系統及其工作方法。
背景技術：
家庭網絡系統是指家庭或者建筑物內的多個家用電器形成內部網絡，使得家用電器能夠接收和發送數據，通過連接在上述內部網絡的任意家用電器，使用者可以控制家用電器的系統。
圖1為已有技術家庭網絡系統的結構示意圖。
如圖1所示，使用者能夠在家庭網絡系統內部的網絡N交換數據，能夠根據內部網絡N傳送數據被控制的多個空調機或者微波爐等的家用電器A1~An連接在家庭網絡服務器H，個人電腦PC通過外部網絡I的連接在上述家庭網絡服務器H和通過個人電腦PC向家庭網絡服務器H輸入所希望的控制家用電器的控制命令。
但是，在具有上述結構的家庭網絡系統中存在如下缺點使用者利用個人電腦等直接連接在家庭網絡服務器上，所以家庭網絡服務器的安全性能相當薄弱。另外，使用者利用個人電腦等連接在家庭網絡服務器，并且需要向家庭網絡服務器輸入有關控制家用電器的控制命令，因此，家庭網絡服務器除了要具有能夠向內部網絡收發信息的數據管理功能，而且為了能夠讓使用者通過外部網絡接續家庭網絡系統上，還需要具有網絡服務器的功能，所以導致了在家庭網絡服務器的制作上帶來不必要的費用消耗。

發明內容
為了解決上述已有技術中存在的不足，本發明的目的是提供一種對強化管理由多個家用電器構成家庭網絡系統的內部網絡數據交換的家庭網絡服務器的具有安全防護功能的家庭網絡系統及其工作方法；同時達到減少家庭網絡服務器的制作費用的目的。
為了達到上述目的，本發明的技術方案是提供一種具有安全防護功能的家庭網絡系統，包括有外部網絡、多個家用電器及其構成的家庭內部網絡、用于管理內部網絡上的數據交換的家庭網絡服務器，其中在家庭網絡系統中設置有家庭網絡鏈接服務器，所述家庭網絡鏈接服務器其一端通過具有安全保障的通信線連接在家庭網絡服務器上，其另一端通過防火墻連接在外部網絡上。
所述家庭網絡鏈接服務器包括有第1通信手段、第2通信手段、控制機構和認證模塊，所述第1通信手段通過具有安全保障的通信線與家庭網絡服務器相互連接并進行數據交換，所述第2通信手段與外部網絡之間連接有防火墻，并進行數據交換，在第1通信手段和第2通信手段之間連接有用于第1通信手段和第2通信手段進行數據交換的管理的控制機構，并與認證模塊相連接，以判斷鏈接到家庭網絡控制服務器上的使用狀況。
所述家庭網絡控制服務器通過家庭網絡鏈接服務器與外部網絡相互連接。
一種具有安全防護功能的家庭網絡系統的工作方法，其工作程序分為以下三個階段第一階段為了控制構成家庭網絡系統的多個家用電器A1-An，使用者通過外部網絡鏈接在家庭網絡鏈接服務器上，所述家庭網絡鏈接服務器連接在家庭網絡服務器上，家庭網絡服務器用于管理家庭網絡系統內部網絡的數據交換；
第2階段在第1階段中鏈接在家庭網絡鏈接服務器上的使用者輸入家用電器的控制信息，控制信息傳送到通過具有安全保障的通信線連接在家庭網絡鏈接服務器上的家庭網絡服務器中；第3階段家庭網絡服務器將在第2階段傳送的控制命令傳送給相應的家用電器，使得家用電器按照使用者的要求進行控制。
所述第1階段包括鏈接在家庭網絡鏈接服務器上的使用者向其輸入用戶代碼和密碼過程，在輸入過程中，輸入的用戶代碼和密碼是正確的用戶代碼和密碼時，使用者可以向家庭網絡鏈接服務器輸入有關家用電器的控制命令。
本發明的效果是具有安全防護功能的家庭網絡系統以及工作方法使家庭網絡服務器無需具備網絡服務器功能，只要能夠執行控制所需功能即可，使得家庭網絡服務器能夠輕量化，減少了家庭網絡服務器的制作費用。


圖1為出已有技術家庭網絡系統的結構示意圖；圖2為本發明具有安全防護功能的家庭網絡系統的結構示意圖；圖3為本發明具有安全防護功能的家庭網絡系統的工作方法流程圖。
圖中A1~An家用電器 H、H10家庭網絡服務器N內部網絡 I外部網絡100家庭網絡鏈接服務器 103控制機構101、102第1，2通信手段104認證模塊具體實施方式
參照附圖及實施例對本發明進行更詳細的說明。
圖2為本發明具有安全防護功能的家庭網絡系統的結構示意圖。
如圖2所示，本發明具有安全防護功能的家庭網絡系統主要包括內部網絡N、家用電器A1~An、家庭網絡服務器H10和家庭網絡鏈接服務器100。為了構成家庭網絡系統，內部網絡N設置在家庭或者建筑物內；家用電器A1~An包括空調機、微波爐、電視、音響等的多個家用電器，家用電器A1~An與內部網絡N進行數據交換，并能夠根據傳送的數據進行控制，生成狀態信息等傳送給內部網絡N；家庭網絡服務器H10通過內部網絡N管理多個家用電器A1~An收發的數據，同時將通過外部網絡I傳送的控制命令傳送給相應的家用電器；家庭網絡鏈接服務器100通過經過安全防護處理的通信線纜連接在家庭網絡服務器H10上。
家庭網絡鏈接服務器100只能夠通過具有安全防護措施的網絡VPN網連接到家庭網絡服務器H10，與外部網絡I通過外部網絡進行連接。另外，在本發明具有安全防護功能的家庭網絡系統中最好還包括在家庭網絡鏈接服務器100和外部網絡I之間設置的防火墻150。
于是家庭網絡系統的使用者可以利用能夠與外部網絡I有線或者無線連接的個人電腦PC等連接在家庭網絡鏈接服務器100上，根據使用者的要求輸入能夠控制家用電器的控制命令。
其中，家庭網絡鏈接服務器100大體上包括第1通信手段101、第2通信手段102、控制機構103和認證模塊104。
上述第1通信手段101通過具有安全防護措施的網絡與家庭網絡服務器H10進行數據交換；第2通信手段102通過防火墻150與外部網絡I進行數據交換；控制機構103管理和控制第1通信手段101、第2通信手段102的數據交換與否；認證模塊104對想要連接到家庭網絡鏈接服務器100上的使用者所輸入的用戶代碼和密碼進行判斷，判斷所輸入的用戶代碼和密碼是否正確。
上述家庭網絡鏈接服務器100也可以由網絡服務器105構成。網絡服務器105可以讓與外部網絡I相連接的使用者連接在家庭網絡鏈接服務器100和網(web)上，同時通過網頁輸入用戶代碼和密碼，得到認證之后，向構成家庭網絡系統H10的多個家用電器輸入控制命令。
于是，使用者無需通過外部網絡I直接連接在家庭網絡服務器H10，家庭網絡系統的使用者也能夠對家庭或者建筑物內的家用電器輸入控制命令。由此直接連接在外部網絡I或者與外部網絡I和連接的使用者進行監控時，家庭網絡服務器H10能夠防止黑客的入侵。另外，家庭網絡鏈接服務器100和家庭網絡服務器H10通過有安全保障的通信線傳送數據，所以家庭網絡服務器H10的安全性能更加可靠。
具有安全防護功能的家庭網絡系統的工作方法可分為以下三個階段第一階段為了控制構成家庭網絡系統的多個家用電器A1-An，使用者通過外部網絡I鏈接在家庭網絡鏈接服務器100上，所述家庭網絡鏈接服務器100連接在家庭網絡服務器H10上，家庭網絡服務器H10用于管理家庭網絡系統內部網絡N的數據交換；第2階段在第1階段中鏈接在家庭網絡鏈接服務器100上的使用者輸入家用電器的控制信息，控制信息傳送到通過具有安全保障的通信線連接在家庭網絡鏈接服務器100上的家庭網絡服務器H10中；第3階段家庭網絡服務器H10將在第2階段傳送的控制命令傳送給相應的家用電器，使得家用電器按照使用者的要求進行控制。
在第1階段中包括鏈接在家庭網絡鏈接服務器100上的使用者向其輸入用戶代碼和密碼過程，在輸入過程中，輸入的用戶代碼和密碼是正確的用戶代碼和密碼時，使用者可以向家庭網絡鏈接服務器100輸入有關家用電器的控制命令。
除此之外，外部的使用者不直接向家庭網絡服務器H10輸入控制命令，所以家庭網絡服務器H10無需網絡服務器和網絡服務器的數據庫，所以本發明的家庭網絡服務器H10本身不具備網絡服務功能，僅具有控制所需的功能，于是可以使得家庭網絡服務器H輕量化。
圖3為本發明具有安全防護功能的家庭網絡系統的工作方法流程圖。其程序為第S1階段與外部網絡相連接的家庭網絡系統的使用者試圖與家庭網絡鏈接服務器接續，向家庭網絡鏈接服務器輸入賦予給本人的用戶代碼和密碼。
第S2階段根據家庭網絡鏈接服務器內的數據庫等儲存的信息，判斷輸入的用戶代碼和密碼是否正確的用戶代碼和密碼。
第S3階段如果在第2階段輸入的用戶代碼和密碼正確，家庭網絡鏈接服務器與外部網絡的使用者相連接。
第S4階段外部網絡的使用者向家庭網絡鏈接服務器輸入能夠控制相應家用電器的控制命令。
第S5階段家庭網絡鏈接服務器將輸入的控制命令傳送到家庭網絡服務器。
第S6階段家庭網絡服務器將傳送的控制命令傳送給相應的家用電器，于是按照使用者意圖，使家用電器得到控制。
權利要求
1.一種具有安全防護功能的家庭網絡系統，包括有外部網絡、多個家用電器及其構成的家庭內部網絡、用于管理內部網絡上的數據交換的家庭網絡服務器，其特征是在家庭網絡系統中設置有家庭網絡鏈接服務器(100)，所述家庭網絡鏈接服務器(100)其一端通過具有安全保障的通信線連接在家庭網絡服務器(H10)上，其另一端通過防火墻(150)連接在外部網絡(I)上。
2.根據權利要求1所述的具有安全防護功能的家庭網絡系統，其特征是所述家庭網絡鏈接服務器(100)包括有第1通信手段(101)、第2通信手段(102)、控制機構(103)和認證模塊(104)，所述第1通信手段(101)通過具有安全保障的通信線與家庭網絡服務器(H10)相互連接并進行數據交換，所述第2通信手段(102)與外部網絡(I)之間連接有防火墻(150)，并進行數據交換，在第1通信手段和第2通信手段之間連接有用于第1通信手段(101)和第2通信手段(102)進行數據交換的管理的控制機構(103)，并與認證模塊(104)相連接，以判斷鏈接到家庭網絡控制服務器(H10)上的使用狀況。
3.根據權利要求1所述的具有安全防護功能的家庭網絡系統，其特征是家庭網絡控制服務器(H10)通過家庭網絡鏈接服務器(103)與外部網絡相互連接。
4.一種具有安全防護功能的家庭網絡系統的工作方法，其工作程序分為以下三個階段第一階段為了控制構成家庭網絡系統的多個家用電器A1-An，使用者通過外部網絡(I)鏈接在家庭網絡鏈接服務器(100)上，所述家庭網絡鏈接服務器(100)連接在家庭網絡服務器(H10)上，家庭網絡服務器(H10)用于管理家庭網絡系統內部網絡(N)的數據交換；第2階段在第1階段中鏈接在家庭網絡鏈接服務器(100)上的使用者輸入家用電器的控制信息，控制信息傳送到通過具有安全保障的通信線連接在家庭網絡鏈接服務器(100)上的家庭網絡服務器(H10)中；第3階段家庭網絡服務器(H10)將在第2階段傳送的控制命令傳送給相應的家用電器，使得家用電器按照使用者的要求進行控制。
5.根據權利要求4所述的具有安全防護功能的家庭網絡系統的工作方法，其特征是所述第1階段包括鏈接在家庭網絡鏈接服務器(100)上的使用者向其輸入用戶代碼和密碼過程，在輸入過程中，輸入的用戶代碼和密碼是正確的用戶代碼和密碼時，使用者可以向家庭網絡鏈接服務器(100)輸入有關家用電器的控制命令。
全文摘要
本發明提供一種具有安全防護功能的家庭網絡系統，包括有外部網絡、多個家用電器及其構成的家庭內部網絡、用于管理內部網絡上的數據交換的家庭網絡服務器，其中在家庭網絡系統中設置有家庭網絡鏈接服務器，所述家庭網絡鏈接服務器其一端通過具有安全保障的通信線連接在家庭網絡服務器上，其另一端通過防火墻連接在外部網絡上。這種家庭網絡系統的工作方法分為三個階段使得家用電器按照使用者的要求進行控制。本發明的效果是具有安全防護功能的家庭網絡系統以及工作方法使家庭網絡服務器無需具備網絡服務器功能，只要能夠執行控制所需功能即可，使得家庭網絡服務器能夠輕量化，減少了家庭網絡服務器的制作費用。
文檔編號H04L9/00GK1536836SQ0310968
公開日2004年10月13日 申請日期2003年4月11日 優先權日2003年4月11日
發明者黃軫相, 權吳星, 羅寅換 申請人:樂金電子(天津)電器有限公司