專利名稱:家庭網絡間建立連接的方法、設備及網絡的制作方法
技術領域:
本發明涉及通信技術領域,特別涉及家庭網絡間建立連接的方法、設備及網絡。
背景技術:
現在家庭使用越來越多的網絡設備,這些設備以有線方式或者無線方式連接成家 庭網絡,利用通用即插即用(Universal Plug and Play,UPnP)協議實現家庭網絡中設備的 信息互通和有效控制。現有技術提供一種家庭網絡間建立連接的方法,該方法需要家庭網絡A中的可移 動設備移動到家庭網絡B中,家庭網絡B中的遠程訪問代理從該可移動設備上獲取遠程訪 問需要的信息,根據獲取的信息向家庭網絡A發起遠程訪問請求,家庭網絡A對該遠程訪問 請求進行鑒權,鑒權成功后,家庭網絡B與家庭網絡A建立連接。現有技術的缺點是只有在家庭網絡A中的可移動設備移動到家庭網絡B中,并將遠程訪問需要的信 息傳給家庭網絡B中的遠程訪問代理以便幫助家庭網絡B進行認證,兩個家庭網絡間才能 建立連接。
發明內容
本發明實施例提供一種家庭網絡間建立連接的方法、設備及網絡,可方便家庭網 絡間建立連接。有鑒于此,本發明實施例提供一種家庭網絡間建立連接的方法,包括管理控制裝置利用第二家庭網絡和第三家庭網絡分別與第一家庭網絡或者遠程 設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網 絡的遠程訪問服務器支持的能力;所述管理控制裝置位于所述第一家庭網絡中,或者所述 管理控制裝置是所述遠程設備;所述管理控制裝置根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭 網絡的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數 并發送給第二家庭網絡的遠程訪問服務器,確定第三家庭網絡的遠程訪問服務器的連接配 置參數并發送給第三家庭網絡的遠程訪問服務器,使第二家庭網絡和第三家庭網絡分別利 用各自的連接配置參數建立遠程訪問連接。一種家庭網絡間建立連接的方法,包括第三家庭網絡的管理控制裝置利用第二家庭網絡和第三家庭網絡分別與第一家 庭網絡或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能 力;所述管理控制裝置根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭 網絡的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數并發送給第二家庭網絡的遠程訪問服務器,確定第三家庭網絡的遠程訪問服務器的連接配 置參數并發送給第三家庭網絡的遠程訪問服務器,使第二家庭網絡和第三家庭網絡分別利 用各自的連接配置參數建立遠程訪問連接。一種管理控制裝置,所述管理控制裝置位于第一家庭網絡中,或者所述管理控制 裝置是遠程設備,包括獲取單元,用于利用第二家庭網絡和第三家庭網絡分別與所述第一家庭網絡或者 遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力和第三家 庭網絡的遠程訪問服務器支持的能力;參數確定單元,用于根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭 網絡的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數 和第三家庭網絡的遠程訪問服務器的連接配置參數;第一收發單元,用于將所述第二家庭網絡的遠程訪問服務器的連接配置參數發送 給第二家庭網絡的遠程訪問服務器;第二收發單元,用于將所述第三家庭網絡的遠程訪問服務器的連接配置參數發送 給第三家庭網絡的遠程訪問服務器。一種管理控制裝置,包括第一獲取單元,用于利用第二家庭網絡和第三家庭網絡分別與第一家庭網絡或者 遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力;其中,所 述管理控制裝置位于第三家庭網絡中;參數確定單元,用于根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭 網絡的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數 和第三家庭網絡的遠程訪問服務器的連接配置參數;第一收發單元,用于將所述第二家庭網絡的遠程訪問服務器的連接配置參數發送 給第二家庭網絡的遠程訪問服務器;第二收發單元,用于將所述第三家庭網絡的遠程訪問服務器的連接配置參數發送 給第三家庭網絡的遠程訪問服務器。一種網絡系統,包括第一家庭網絡中的管理控制裝置、第二家庭網絡中的遠程訪 問服務器和第三家庭網絡中的遠程訪問服務器,其中,所述第一家庭網絡中的管理控制裝置,用于利用第二家庭網絡和第三家庭網絡分 別與第一家庭網絡建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力 和第三家庭網絡的遠程訪問服務器支持的能力;根據第二家庭網絡的遠程訪問服務器支持 的能力和第三家庭網絡的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務 器的連接配置參數并發送給第二家庭網絡的遠程訪問服務器,確定第三家庭網絡的遠程訪 問服務器的連接配置參數并發送給第三家庭網絡的遠程訪問服務器,所述第二家庭網絡中的遠程訪問服務器,用于接收所述第二家庭網絡的遠程訪問 服務器的連接配置參數,利用所述第二家庭網絡的遠程訪問服務器的連接配置參數,與所 述第三家庭網絡中的遠程訪問服務器建立連接;所述第三家庭網絡中的遠程訪問服務器,用于接收所述第三家庭網絡的遠程訪問 服務器的連接配置參數,利用所述第三家庭網絡的遠程訪問服務器的連接配置參數,與所述第二家庭網絡中的遠程訪問服務器建立連接。一種網絡系統,包括分別與第二家庭網絡和第三家庭網絡建立遠程訪問連接的 遠程設備、第二家庭網絡中的遠程訪問服務器和第三家庭網絡中的遠程訪問服務器,其中,所述遠程設備,用于利用第二家庭網絡和第三家庭網絡分別與遠程設備建立的遠 程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問 服務器支持的能力;根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠 程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數并發送給 第二家庭網絡的遠程訪問服務器,確定第三家庭網絡的遠程訪問服務器的連接配置參數并 發送給第三家庭網絡的遠程訪問服務器;所述第二家庭網絡中的遠程訪問服務器,用于接收所述第二家庭網絡的遠程訪問 服務器的連接配置參數,利用所述第二家庭網絡的遠程訪問服務器的連接配置參數,與所 述第三家庭網絡中的遠程訪問服務器建立連接;所述第三家庭網絡中的遠程訪問服務器,用于接收所述第三家庭網絡的遠程訪問 服務器的連接配置參數,利用所述第三家庭網絡的遠程訪問服務器的連接配置參數,與所 述第二家庭網絡中的遠程訪問服務器建立連接。一種網絡系統,包括第三家庭網絡的管理控制裝置,第三家庭網絡的遠程訪問服 務器和第二家庭網絡的遠程訪問服務器,其中,第三家庭網絡的管理控制裝置,用于利用第二家庭網絡和第三家庭網絡分別與第 一家庭網絡或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持 的能力;根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問服務 器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數并發送給第二家庭網 絡的遠程訪問服務器,確定第三家庭網絡的遠程訪問服務器的連接配置參數并發送給第三 家庭網絡的遠程訪問服務器,使第二家庭網絡和第三家庭網絡分別利用各自的連接配置參 數建立遠程訪問連接;所述第二家庭網絡中的遠程訪問服務器,用于接收所述第二家庭網絡的遠程訪問 服務器的連接配置參數,利用所述第二家庭網絡的遠程訪問服務器的連接配置參數,與所 述第三家庭網絡中的遠程訪問服務器建立連接;所述第三家庭網絡中的遠程訪問服務器,用于接收所述第三家庭網絡的遠程訪問 服務器的連接配置參數,利用所述第三家庭網絡的遠程訪問服務器的連接配置參數,與所 述第二家庭網絡中的遠程訪問服務器建立連接。本發明一個實施例中的第一家庭網絡或者遠程設備中的管理控制裝置通過利用 第二家庭網絡和第三家庭網絡分別與第一家庭網絡或者遠程設備建立的遠程訪問連接,獲 取第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問服務器支持的 能力,根據所獲取的能力協同配置第二家庭網絡和第三家庭網絡中的連接配置參數,使第 二家庭網絡和第三家庭網絡分別根據各自的連接配置參數建立網絡間的連接,不需要像現 有技術那樣可移動終端必須移動到對端家庭網絡才能建立兩個家庭網絡間的連接。本發明另一實施例中第三家庭網絡的管理控制裝置通過利用第二家庭網絡和第 三家庭網絡分別與所述第一家庭網絡或者遠程設備建立的遠程訪問連接,獲取第二家庭網 絡的遠程訪問服務器支持的能力,根據所獲取的能力協同配置第二家庭網絡和第三家庭網絡中的連接配置參數,使第二家庭網絡和第三家庭網絡分別根據各自的連接配置參數建立 網絡間的連接,不需要像現有技術那樣可移動終端必須移動到對端家庭網絡才能建立兩個 家庭網絡間的連接。
圖1是本發明實施例一提供的家庭網絡間建立連接的方法流程圖;圖2是本發明實施例二提供的家庭網絡間建立連接的方法流程圖;圖3是本發明實施例三提供的家庭網絡間建立連接的方法流程圖;圖4是本發明實施例四提供的家庭網絡間建立連接的方法流程圖;圖5是本發明實施例五提供的家庭網絡間建立連接的方法流程圖;圖6是本發明實施例六提供的管理控制裝置結構圖;圖7是本發明實施例七提供的管理控制裝置結構圖。
具體實施例方式實施例一參閱圖1,本發明實施例一提供一種家庭網絡間建立連接的方法,包括101、管理控制裝置利用第二家庭網絡和第三家庭網絡分別與所述第一家庭網絡 或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力和第 三家庭網絡的遠程訪問服務器支持的能力;所述管理控制裝置位于所述第一家庭網絡中, 或者所述管理控制裝置是所述遠程設備;102、管理控制裝置根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭 網絡的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數 并發送給第二家庭網絡的遠程訪問服務器,確定第三家庭網絡的遠程訪問服務器的連接配 置參數并發送給第三家庭網絡的遠程訪問服務器,使第二家庭網絡和第三家庭網絡分別利 用各自的連接配置參數建立遠程訪問連接。該管理控制裝置位于所述第一家庭網絡中,或者該管理控制裝置是所述遠程設 備,后續實施例中僅以第一家庭網絡為例進行描述,其中,第一家庭網絡是后續實施例中的 家庭網絡A,第二家庭網絡是后續實施例中的家庭網絡B,第三家庭網絡是后續實施例中的 家庭網絡C。本發明實施例一中第一家庭網絡或者遠程設備中的管理控制裝置通過利用第二 家庭網絡和第三家庭網絡分別與第一家庭網絡或者遠程設備建立的遠程訪問連接,協同配 置第二家庭網絡和第三家庭網絡中的安全通道參數,使第二家庭網絡和第三家庭網絡分別 根據各自的安全通道參數建立網絡間的連接,不需要像現有技術那樣可移動終端必須移動 到對端家庭網絡才能建立兩個家庭網絡間的連接。實施例二參閱圖2,本發明實施例二提供一種家庭網絡間建立連接的方法,該方法中的家庭 網絡C希望與家庭網絡B建立連接,分別與家庭網絡B和家庭網絡C建立連接的家庭網絡 A中的管理控制臺(Management Console, MC)向家庭網絡B和家庭網絡C發放證書,并協 同配置家庭網絡B和家庭網絡C中的安全通道參數。
10
該方法的前提是家庭網絡B與家庭網絡A建立了遠程訪問的安全通道,家庭網絡C 與家庭網絡A建立了遠程訪問的安全通道,其中,可以采用虛擬專用網絡(Virtual Private Network, VPN)或IPSec等技術建立遠程訪問的安全通道。本發明實施例二提供的家庭網絡間建立連接的方法包括201、家庭網絡C確定家庭網絡B與家庭網絡A已經建立連接。其中,該步驟中家庭網絡C確定家庭網絡B與家庭網絡A已經建立連接的方式包 括但不限于以下幾種方式第一種方式利用新增的UPnP控制命令(UPnP action)GetConnectedInfos與家 庭網絡A進行信息交互,獲知家庭網絡A與家庭網絡B已建立連接。其中,GetConnectedInfos命令的參數定義如表1所示 表 1具體的,家庭網絡C中的控制點(COntrol Point, CP)調用獲取連接信息 GetConnectedInfos命令向家庭網絡A中的遠程訪問服務器(Remote AccessServer, RAS) 請求與家庭網絡A建立連接的家庭網絡信息,此時所調用的GetCormectedlnfos命令中攜 帶HomeInfο參數,HomeInfο為字符串(string)類型,具體可以為XML格式,其包含申請建 立連接的家庭網絡信息,即家庭網絡C的信息(比如包括家庭網絡C中的RAS的全球唯一 標識符(Universally Unique Identifier, UUID),和 / 或證書標識 CredentiallD,和 / 或 友好名稱FriendlyName等),其中,HomeInfo是可選的,該GetConnectedInfos命令中也可 以不攜帶該Home Info。家庭網絡A中的RAS根據接收到的GetCormectedlnfos請求返回響應,其中攜帶 HomeList參數,該HomeList可以為字符串類型,具體可以為XML格式,HomeList包括與家 庭網絡A建立連接的家庭網絡信息,或者,HomeList包括與家庭網絡A有聯系的家庭網絡 信息,此時該家庭網絡信息中包括該家庭網絡的連接狀態,即該家庭網絡當前是否與家庭 網絡A連接,該XML具體可以為如下所示< ? xml version = “ 1.0〃 encoding = “ UTF-8" ? >〈dads xmlns =“ urnschemas-upnp-orgradads“xmlnsxsi = “ http://www.w3.org/2001/XMLSchema_instance"xsischemaLocation = “ urnschemas-upnp-orgradadshttp://www. upnp. org/schemas/ra/dads-vl-cD-yyyymmdd. xsd〃 ><HomeList>〈Home InfoRADAuuid = “ abcdl234-llal-22b2-c333_01001dl2e001〃CredentiallD =" Home B"
Friendly Name = “ John‘ s Home “isConnected = ‘‘ True‘‘〈Home InfoRADAuuid = “ abcd5678-llal-22b2-c333_01001dl2e001〃CredentialID =" Home F"FriendlyName = ‘‘ Alice' s Home"isConnected = ‘‘ False"</HomeList></dads>第二種方式家庭網絡A利用增加遠程網絡命令AddRemoteHomes,主動向家庭網 絡C推送與家庭網絡A連接的家庭網絡信息。具體的,家庭網絡A中的控制點利用增加遠 程網絡命令,向家庭網絡C中的RAS推送與家庭網絡A連接的家庭網絡信息。其中AddRemoteHomes的參數定義如表2所示 表2其中,該HomeList可以為字符串類型,具體可以為XML格式,HomeList為與家庭 網絡A建立連接的家庭網絡信息。第三種方式家庭網絡C使用帶外機制與家庭網絡A進行信息交互,獲取與家庭網 絡A建立連接的家庭網絡信息。202、家庭網絡C向家庭網絡A發送請求與家庭網絡B建立遠程訪問的消息,家庭 網絡A與家庭網絡B進行信息交互,接收家庭網絡B同意建立遠程訪問的消息。該步驟可以采用但不限于如下方式實現第一種方式Al、家庭網絡C中的控制點向家庭網絡A中的RAS發送請求與家庭網絡B建立遠 程訪問的消息,該消息可以使用家庭連接請求命令RequestHomeCormection,該家庭連接請 求命令的參數定義如表3所示該家庭連接請求命令RequestHomeConnection可以是新增的UPnP控制命令。 表 3其中,Cal 1 erInfο可以為字符串類型,具體可以為XML格式,其包含請求建立遠程 訪問的家庭網絡的信息,即家庭網絡C的信息(可包括家庭網絡C中的RAS的UUID和/ 或CredentialIDjn /或FriendlyName等);CalleeInfo可以為字符串類型,具體可以為 XML格式,其包含被請求建立遠程訪問的家庭網絡的信息,即家庭網絡B的信息(可包括 家庭網絡 B 中 RAS 的 UUID 和 / 或 CredentialID,和 / 或 FriendlyName 等);RequestID 為 無符號整型(imsignedlnt)類型,其唯一標識本次請求。A2、家庭網絡A中的控制點根據家庭網絡A中的RAS接收到的請求命令中的 Calleelnfo,確定需要將該家庭連接請求命令發送給家庭網絡B中的RAS。A3、家庭網絡B中的RAS根據Callerlnfo,確定是否同意與家庭網絡C建立連接, 向家庭網絡A中的控制點發送家庭連接響應命令ResponseHomeCormection,該家庭連接響 應命令的參數定義如表4所示 表 4其中,RequestID與家庭連接請求命令中的RequestID相同,Confirmation為布爾 型,表示家庭網絡B是否同意建立連接。本發明實施例假定家庭網絡B同意建立連接。A4、家庭網絡A中的控制點根據家庭連接響應命令中的RequestID,確定該家庭連 接響應命令是對上述家庭連接請求命令的響應,將該家庭連接響應命令發送給家庭網絡C 中的RAS。第二種方式使用帶外機制,家庭網絡C通過家庭網絡A請求與家庭網絡B建立連 接,并通過家庭網絡A接收家庭網絡B同意建立遠程訪問的消息。203、家庭網絡A中的管理控制臺(Management Console,MC)獲取家庭網絡B和家 庭網絡C各自支持的安全通道協議信息。其中,家庭網絡B支持的安全通道協議信息是家庭網絡B中的RAS支持的安全通 道協議信息;家庭網絡C支持的安全通道協議信息是家庭網絡C中的RAS支持的安全通道 協議信息。具體的,家庭網絡A中的MC通過利用UPnP控制命令 GetTransportAgentCapability從家庭網絡B中的RAS和家庭網絡C中的RAS分別獲取家 庭網絡B支持的安全通道協議信息和家庭網絡C支持的安全通道協議信息,安全通道協議 信息包括協議名稱(如IPsec/VPN),是否支持IPv6的標識等信息。204、家庭網絡A中的MC獲取家庭網絡B和家庭網絡C各自支持的證書投遞機制。具體的,家庭網絡A中的MC通過利用UPnP控制命令 GetSupportedCredentialDelivery分別從家庭網絡B中的RAS和家庭網絡C中的RAS獲取家庭網絡B支持的證書投遞機制和家庭網絡C支持的證書投遞機制,證書投遞機制包括證 書加密算法(如RSA)等信息。205、家庭網絡A中的MC確定家庭網絡B和家庭網絡C都支持的安全通道協議和 證書投遞機制。具體的,家庭網絡A中的MC選擇家庭網絡B和家庭網絡C都支持的安全通道協議, 選擇家庭網絡B和家庭網絡C都支持的證書加密算法,假如家庭網絡B和家庭網絡C都支 持的安全通道協議多于兩個,則家庭網絡A中的MC根據預設的策略任選一個;假如家庭網 絡B和家庭網絡C都支持的證書加密算法多于兩個,則家庭網絡A中的MC根據預設的策略 任選一個。206、家庭網絡A中的MC利用家庭網絡B和家庭網絡C都支持的證書投遞機制,將 新證書分別發送給家庭網絡B中的RAS和家庭網絡C中的RAS ;利用家庭網絡B和家庭網絡 C都支持的安全通道協議,配置家庭網絡B中RAS的安全通道參數,配置家庭網絡C中RAS 的安全通道參數。該步驟具體實現方式為家庭網絡A根據家庭網絡B和家庭網絡C都支持 的證書投遞機制,向家庭網絡B和家庭網絡C投遞新證書,然后調用UPnP控制命令 GetCredentialsList分別從家庭網絡B和家庭網絡C獲取CredentiallD,該CredentialID 可以為證書散列值,也可以為標識該證書的字符串;根據家庭網絡B和家庭網絡C都支持 的安全通道協議,分別獲取家庭網絡B的安全通道參數和家庭網絡C的安全通道參數,將 家庭網絡B的Credential ID和家庭網絡B的安全通道參數配置給B ;將家庭網絡C的 Credential ID和家庭網絡C的安全通道參數配置給C。207、家庭網絡B中的RAS和家庭網絡C中的RAS分別根據各自的安全通道參數建 立家庭網絡B到家庭網絡C間的連接。其中,需要說明的是,該實施例中以及后續實施例中的RAS可以為家庭網關。本發明實施例二在家庭網絡C希望與家庭網絡B建立連接時,家庭網絡A通過其 與家庭網絡B和家庭網絡C分別建立的遠程訪問連接,獲取家庭網絡B支持的能力和家庭 網絡C支持的能力,向家庭網絡B中的RAS和家庭網絡C中的RAS發放新證書,并協同配置 家庭網絡B的RAS的安全通道參數和家庭網絡C的RAS的安全通道參數,使家庭網絡B和 家庭網絡C分別根據各自的安全通道參數建立家庭網絡B與家庭網絡C間的連接。實施例三參閱圖3,本發明實施例三提供一種家庭網絡間建立連接的方法,該方法中的家庭 網絡A確定自己分別與家庭網絡B和家庭網絡C建立連接后,主動將一家庭網絡的信息推 送給另一家庭網絡,并詢問是否愿意與對方建立連接,在雙方都愿意與對方建立連接的情 況下,家庭網絡A中的MC向家庭網絡B和家庭網絡C發放證書,并協同配置家庭網絡B和 家庭網絡C中的安全通道參數。該方法的前提是家庭網絡B與家庭網絡A建立了遠程訪問的安全通道,家庭網絡 C與家庭網絡A建立了遠程訪問的安全通道,其中,可以采用VPN或IPSec等技術建立遠程 訪問的安全通道。本發明實施例三提供的家庭網絡間建立連接的方法包括301、家庭網絡A確定自己與家庭網絡B和家庭網絡C都建立連接后,向家庭網絡C
14發送攜帶家庭網絡B信息的詢問是否同意建立遠程訪問的消息,接收家庭網絡C同意建立 遠程訪問的消息;向家庭網絡B發送攜帶家庭網絡C信息的詢問是否同意建立遠程訪問的 消息,接收家庭網絡B同意建立遠程訪問的消息。具體的,該步驟可以通過發送增加遠程家庭網絡命令AddRemoteHomes實現,該增 加遠程家庭網絡命令的參數定義如表5所示 表5具體的,家庭網絡A中的控制點向家庭網絡B中的RAS和家庭網絡C中的 RAS分別發送增加遠程家庭網絡命令,增加遠程家庭網絡命令中包含RemoteHomelnfo, RemoteHomelnfo可以為XML格式,其分別為家庭網絡C和家庭網絡B的信息;家庭網絡B中 的RAS和家庭網絡C中的RAS響應收到的增加遠程家庭網絡命令請求,其響應信息中包括 RequestConnection,該 RequestConnection 為布爾類型,當 RequestConnection 為 1 時,表 示愿意與對方建立連接,為O時,表示不愿意與對方建立連接。302-306與203-207相似,在此不再贅述。本發明實施例三中家庭網絡A確定自己分別與家庭網絡B和家庭網絡C建立連接 后,主動將一家庭網絡的信息推送給另一家庭網絡,并詢問是否愿意與對方建立遠程訪問, 在雙方都愿意與對方建立遠程訪問的情況下,向家庭網絡B和家庭網絡C發放新證書,并協 同配置家庭網絡B和家庭網絡C中的安全通道參數,使家庭網絡B和家庭網絡C分別根據 各自的安全通道參數建立家庭網絡B與家庭網絡C間的連接。上述實施例二和實施例三中MC位于家庭網絡A中,在其他實施方式中,該MC也可 以位于遠程設備中,通過遠程設備與家庭網絡B和家庭網絡C分別建立的遠程連接,獲取家 庭網絡B和家庭網絡C支持的能力,向家庭網絡B和家庭網絡C發放證書,并協同配置家庭 網絡B和家庭網絡C中的安全通道參數。在后續實施例四中利用家庭網絡B或者家庭網絡 C中的MC協同配置家庭網絡B和家庭網絡C中的安全通道參數。實施例四參閱圖4,本發明實施例四提供一種家庭網絡間建立連接的方法,該方法中安全通 道參數的協商在家庭網絡B/家庭網絡C中完成,家庭網絡A只起到傳輸通道的作用。該方法的前提是家庭網絡B與家庭網絡A建立了遠程訪問的安全通道,家庭網絡 C與家庭網絡A建立了遠程訪問的安全通道。本發明實施例四提供的家庭網絡間建立連接的方法具體包括401、家庭網絡C確定家庭網絡B與家庭網絡A已連接,獲取家庭網絡B的RAS的 IP地址和端口號。該步驟可通過如下幾種方式實現第一種方式家庭網絡C中的控制點利用獲取連接信息命令GetCormectedlnfos與家庭網絡A進行信息交互,獲知家庭網絡A與家庭網絡B已建立連接,并獲取家庭網絡B 的RAS的IP地址和端口號或者家庭網絡B中RAS的設備描述文件(Device Description Document, DDD)的URL,若獲得的是家庭網絡B中RAS的描述文件的URL,則根據該URL獲 取到RAS描述文件,從該RAS描述文件中獲得家庭網絡B的RAS的IP地址和端口號,該RAS 描述文件中也可以包括家庭網絡B的RAS支持的命令(action)。這種方式中,該獲取連接信息命令中的HomeList包括與家庭網絡A建立連接的家 庭網絡B的RAS的IP地址和端口號。第二種方式家庭網絡A中的控制點利用增加遠程網絡命令AddRemoteHomes,主動向家庭網絡 C中的RAS推送與家庭網絡A連接的家庭網絡B的RAS的IP地址和端口號。第三種方式家庭網絡C使用帶外機制與家庭網絡A進行信息交互,獲取與家庭網 絡A建立連接的家庭網絡B的RAS的IP地址和端口號。402、家庭網絡C中的控制點根據獲取的家庭網絡B的RAS的IP地址和端口號,向 家庭網絡B的RAS發送攜帶家庭網絡C的證書信息的建立遠程訪問請求,家庭網絡B的RAS 根據收到證書信息確定家庭網絡C是否可信,若可信,向家庭網絡C中的控制點回復同意建 立遠程訪問的消息。403、家庭網絡C中的MC從家庭網絡C中的控制點得知認證成功,通過調用獲取傳 輸代理能力命令GetTransportAgentCapab i 1 i ty,從家庭網絡B中的RAS獲得家庭網絡B支 持的安全通道協議信息。404、家庭網絡C中的MC通過調用獲取傳輸代理能力命令,從家庭網絡C中的RAS 獲取本地支持的安全通道協議信息,將家庭網絡B支持的安全通道協議和本地支持的安全 通道協議進行比較,確定家庭網絡C和家庭網絡B都支持的安全通道協議。405、根據上述確定的安全通道協議,協商家庭網絡C的RAS支持的安全通道參數 和家庭網絡B的RAS支持的安全通道參數,將攜帶家庭網絡B的RAS支持的安全通道參數 的配置文件發送給家庭網絡B中的RAS,將攜帶家庭網絡C的RAS支持的安全通道參數的配 置文件發送給家庭網絡C中的RAS。406、家庭網絡B中的RAS和家庭網絡C中的RAS分別根據各自的安全通道參數建 立家庭網絡B到家庭網絡C間的連接。其中,該實施例中,在家庭網絡B的RAS確定同意建立遠程訪問后,可以由家庭網 絡B中的MC通過調用獲取傳輸代理能力命令,從家庭網絡C中的RAS獲得家庭網絡C支持 的安全通道協議信息,并協商家庭網絡C的RAS支持的安全通道參數和家庭網絡B的RAS支 持的安全通道參數,將家庭網絡B的RAS支持的安全通道參數發送給家庭網絡B中的RAS, 將家庭網絡C的RAS支持的安全通道參數發送給家庭網絡C中的RAS。本發明實施例四中家庭網絡C通過家庭網絡A獲取家庭網絡B中RAS的IP地址 和端口號,根據獲取的家庭網絡B的IP地址和端口號,向家庭網絡B請求認證,并獲取家庭 網絡B的安全通道協議信息,將家庭網絡B中RAS支持的安全通道協議和本地支持的安全 通道協議進行比較,選擇家庭網絡B和家庭網絡C都支持的安全通道協議,配置家庭網絡B 中RAS的安全通道參數和家庭網絡C中RAS的安全通道參數,以便家庭網絡B與家庭網絡 C間建立連接。
實施例五參閱圖5,本發明實施例五提供一種家庭網絡間建立連接的方法,該方法與實施例 二的區別之處在于一方家庭網絡的證書通過家庭網絡A轉發給對方進行認證,該方法具 體包括501-502 與 401-402 相同。503、家庭網絡C中的控制點和家庭網絡B中的控制點分別向家庭網絡A中的RAS 發送表示認證成功的消息。該消息具體可以為一個UPnP控制命令,如驗證確認命令 Certif icationConfirmation,其中可以攜帶表示認證成功的參數IsConf irmed,該參數可 以為布爾型。如果為“1”表示認證通過,如果為“0”,表示認證未通過。家庭網絡C中的MC根據家庭網絡C中的RAS接收到的所述消息確定家庭網絡B 已經與家庭網絡C完成相互認證。504、家庭網絡A中的MC獲取家庭網絡B和家庭網絡C各自支持的安全通道協議
fn息ο505、家庭網絡A中的MC確定家庭網絡B和家庭網絡C都支持的安全通道協議。506、家庭網絡A中的MC利用家庭網絡B和家庭網絡C都支持的安全通道協議,配 置家庭網絡B中RAS支持的安全通道參數,配置家庭網絡C中RAS支持的安全通道參數。507、家庭網絡B中的RAS和家庭網絡C中的RAS分別根據各自的安全通道參數建 立家庭網絡B到家庭網絡C間的連接。本發明實施例五中的家庭網絡C通過家庭網絡A將證書信息轉發給家庭網絡B以 請求家庭網絡B的認證,在認證通過后,家庭網絡A協同配置家庭網絡B和家庭網絡C中的 安全通道參數,使家庭網絡B和家庭網絡C分別根據各自的安全通道參數建立家庭網絡B 與家庭網絡C間的連接。實施例六參閱圖6,本發明實施例六提供一種管理控制裝置,所述管理控制裝置位于第一家 庭網絡中,或者所述管理控制裝置是遠程設備,包括獲取單元601,用于利用第二家庭網絡和第三家庭網絡分別與所述第一家庭網絡 或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力和第 三家庭網絡的遠程訪問服務器支持的能力;參數確定單元602,用于根據第二家庭網絡的遠程訪問服務器支持的能力和第三 家庭網絡的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置 參數和第三家庭網絡的遠程訪問服務器的連接配置參數;第一收發單元603,用于將所述第二家庭網絡的遠程訪問服務器的連接配置參數 發送給第二家庭網絡的遠程訪問服務器;第二收發單元604,用于將所述第三家庭網絡的遠程訪問服務器的連接配置參數 發送給第三家庭網絡的遠程訪問服務器。可選的,第二家庭網絡的遠程訪問服務器支持的能力包括第二家庭網絡的遠程 訪問服務器支持的證書投遞算法;第三家庭網絡的遠程訪問服務器支持的能力包括第三 家庭網絡的遠程訪問服務器支持的證書投遞算法;管理控制裝置可以為第二家庭網絡的遠
17程訪問服務器和第三家庭網絡的遠程訪問服務器發送證書,此時,該管理控制裝置還包括 選擇單元605,用于根據第二家庭網絡的遠程訪問服務器支持的證書投遞算法和第三家庭 網絡的遠程訪問服務器支持的證書投遞算法,選擇第二家庭網絡的遠程訪問服務器和第三 家庭網絡的遠程訪問服務器都支持的證書投遞算法;第一收發單元603還用于根據所述第 二家庭網絡的遠程訪問服務器和第三家庭網絡的遠程訪問服務器都支持的證書投遞算法, 向第二家庭網絡的遠程訪問服務器發送證書;第二收發單元604還用于根據所述第二家庭 網絡的遠程訪問服務器和第三家庭網絡的遠程訪問服務器都支持的證書投遞算法,向第三 家庭網絡的遠程訪問服務器發送證書。可選的,該管理控制裝置還包括第一確定單元和第一控制單元,其中,第一確定單元,用于確定所述第一家庭網絡或者遠程設備與第二家庭網絡和第三 家庭網絡分別建立連接;第一控制單元,用于在第一確定單元確定建立連接后,控制第一 收發單元603向第二家庭網絡中的遠程訪問服務器發送攜帶第三家庭網絡信息的詢問是 否同意建立遠程訪問的消息;控制第二收發單元604向第三家庭網絡中的遠程訪問服務器 發送攜帶第二家庭網絡信息的詢問是否同意建立遠程訪問的消息;此時所述第一收發單元 603,用于向第二家庭網絡中的遠程訪問服務器發送攜帶第三家庭網絡信息的詢問是否同 意建立遠程訪問的消息,接收第二家庭網絡的遠程訪問服務器發送的愿意建立遠程訪問的 消息;所述第二收發單元604用于向第三家庭網絡中的遠程訪問服務器發送攜帶第二家庭 網絡信息的詢問是否同意建立遠程訪問的消息,接收第三家庭網絡的遠程訪問服務器發送 的愿意建立遠程訪問的消息;所述獲取單元601具體用于在所述第一收發單元603接收到 愿意建立遠程訪問的消息和所述第二收發單元604接收到愿意建立遠程訪問的消息后,獲 取第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問服務器支持的 能力。可選的,該管理控制裝置還包括第二控制單元和第二確定單元,其中,第二控制單元,用于在獲知第三家庭網絡請求與第二家庭網絡建立遠程訪問后, 控制第二收發單元與所述第二家庭網絡進行信息交互;第二確定單元,用于根據所述第二 收發單元與所述第二家庭網絡進行信息交互的結果,確定第二家庭網絡同意與第三家庭網 絡建立遠程訪問;此時獲取單元601具體用于在所述第二確定單元確定第二家庭網絡同意 與第三家庭網絡建立遠程訪問后,獲取第二家庭網絡的遠程訪問服務器支持的能力和第三 家庭網絡的遠程訪問服務器支持的能力。本發明實施例六中的管理控制裝置通過利用第二家庭網絡和第三家庭網絡分別 與第一家庭網絡或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器 支持的能力和第三家庭網絡的遠程訪問服務器支持的能力,根據所獲取的能力協同配置第 二家庭網絡和第三家庭網絡中的連接配置參數,使第二家庭網絡和第三家庭網絡分別根據 各自的連接配置參數建立網絡間的連接,不需要像現有技術那樣可移動終端必須移動到對 端家庭網絡才能建立兩個家庭網絡問的連接。實施例七參閱圖7,本發明實施例七提供一種管理控制裝置,其位于第三家庭網絡中,包 括第一獲取單元701,用于利用第二家庭網絡和第三家庭網絡分別與第一家庭網絡
18或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力;其 中,所述管理控制裝置位于第三家庭網絡中;參數確定單元702,用于根據第二家庭網絡的遠程訪問服務器支持的能力和第三 家庭網絡的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置 參數和第三家庭網絡的遠程訪問服務器的連接配置參數;第一收發單元703,用于將所述第二家庭網絡的遠程訪問服務器的連接配置參數 發送給第二家庭網絡的遠程訪問服務器;第二收發單元704,用于將所述第三家庭網絡的遠程訪問服務器的連接配置參數 發送給第三家庭網絡的遠程訪問服務器。可選的,第一收發單元703,還用于根據所獲取的第二家庭網絡的遠程訪問服務器 的IP地址和端口號,向第二家庭網絡發起攜帶第三家庭網絡的證書信息的建立遠程訪問 請求;接收所述第二家庭網絡發送的同意建立遠程訪問的消息,所述同意建立遠程訪問的 消息是所述第二家庭網絡根據所述第三家庭網絡的證書信息確認所述第三家庭網絡可信 后發出的;此時所述第一獲取單元701具體用于在接收到同意建立遠程訪問的消息后,利 用第二家庭網絡和第三家庭網絡分別與所述第一家庭網絡或者遠程設備建立的遠程訪問 連接,獲取第二家庭網絡的遠程訪問服務器支持的能力。可選的,所述第一收發單元,還用于接收攜帶第二家庭網絡的證書信息的建立遠 程訪問請求;所述第一獲取單元具體用于當根據第二家庭網絡的證書信息確定所述第二家 庭網絡可信時,利用第二家庭網絡和第三家庭網絡分別與所述第一家庭網絡或者遠程設備 建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力。本發明實施例七中的管理控制裝置通過利用第二家庭網絡和第三家庭網絡分別 與所述第一家庭網絡或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服 務器支持的能力,根據所獲取的能力協同配置第二家庭網絡和第三家庭網絡中的連接配置 參數,使第二家庭網絡和第三家庭網絡分別根據各自的連接配置參數建立網絡間的連接, 不需要像現有技術那樣可移動終端必須移動到對端家庭網絡才能建立兩個家庭網絡間的 連接。實施例八本發明實施例八提供一種網絡系統,包括第一家庭網絡中的管理控制裝置、第二 家庭網絡中的遠程訪問服務器和第三家庭網絡中的遠程訪問服務器,其中,所述第一家庭網絡中的管理控制裝置,用于利用第二家庭網絡和第三家庭網絡分 別與第一家庭網絡建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力 和第三家庭網絡的遠程訪問服務器支持的能力;根據第二家庭網絡的遠程訪問服務器支持 的能力和第三家庭網絡的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務 器的連接配置參數并發送給第二家庭網絡的遠程訪問服務器,確定第三家庭網絡的遠程訪 問服務器的連接配置參數并發送給第三家庭網絡的遠程訪問服務器,所述第二家庭網絡中的遠程訪問服務器,用于接收所述第二家庭網絡的遠程訪問 服務器的連接配置參數,利用所述第二家庭網絡的遠程訪問服務器的連接配置參數,與所 述第三家庭網絡中的遠程訪問服務器建立連接;所述第三家庭網絡中的遠程訪問服務器,用于接收所述第三家庭網絡的遠程訪問服務器的連接配置參數,利用所述第三家庭網絡的遠程訪問服務器的連接配置參數,與所 述第二家庭網絡中的遠程訪問服務器建立連接。本發明實施例八中的第一家庭網絡中的管理控制裝置通過利用第二家庭網絡和 第三家庭網絡分別與第一家庭網絡或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡 的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問服務器支持的能力,根據所獲取 的能力協同配置第二家庭網絡和第三家庭網絡中的連接配置參數,使第二家庭網絡和第三 家庭網絡分別根據各自的連接配置參數建立網絡間的連接,不需要像現有技術那樣可移動 終端必須移動到對端家庭網絡才能建立兩個家庭網絡間的連接。實施例九本發明實施例九提供一種網絡系統,包括分別與第二家庭網絡和第三家庭網絡 建立遠程訪問連接的遠程設備、第二家庭網絡中的遠程訪問服務器和第三家庭網絡中的遠 程訪問服務器,其中,所述遠程設備,用于利用第二家庭網絡和第三家庭網絡分別與遠程設備建立的遠 程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問 服務器支持的能力;根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠 程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數并發送給 第二家庭網絡的遠程訪問服務器,確定第三家庭網絡的遠程訪問服務器的連接配置參數并 發送給第三家庭網絡的遠程訪問服務器;所述第二家庭網絡中的遠程訪問服務器,用于接收所述第二家庭網絡的遠程訪問 服務器的連接配置參數,利用所述第二家庭網絡的遠程訪問服務器的連接配置參數,與所 述第三家庭網絡中的遠程訪問服務器建立連接;所述第三家庭網絡中的遠程訪問服務器,用于接收所述第三家庭網絡的遠程訪問 服務器的連接配置參數,利用所述第三家庭網絡的遠程訪問服務器的連接配置參數,與所 述第二家庭網絡中的遠程訪問服務器建立連接。本發明實施例九中的遠程設備通過利用第二家庭網絡和第三家庭網絡分別與第 一家庭網絡或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持 的能力和第三家庭網絡的遠程訪問服務器支持的能力,根據所獲取的能力協同配置第二家 庭網絡和第三家庭網絡中的連接配置參數,使第二家庭網絡和第三家庭網絡分別根據各自 的連接配置參數建立網絡間的連接,不需要像現有技術那樣可移動終端必須移動到對端家 庭網絡才能建立兩個家庭網絡間的連接。實施例十本發明實施例十提供一種網絡系統,包括第三家庭網絡的管理控制裝置,第三家 庭網絡的遠程訪問服務器和第二家庭網絡的遠程訪問服務器,其中,第三家庭網絡的管理控制裝置,用于利用第二家庭網絡和第三家庭網絡分別與第 一家庭網絡或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持 的能力;根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問服務 器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數并發送給第二家庭網 絡的遠程訪問服務器,確定第三家庭網絡的遠程訪問服務器的連接配置參數并發送給第三 家庭網絡的遠程訪問服務器,使第二家庭網絡和第三家庭網絡分別利用各自的連接配置參數建立遠程訪問連接;所述第二家庭網絡中的遠程訪問服務器,用于接收所述第二家庭網絡的遠程訪問 服務器的連接配置參數,利用所述第二家庭網絡的遠程訪問服務器的連接配置參數,與所 述第三家庭網絡中的遠程訪問服務器建立連接;所述第三家庭網絡中的遠程訪問服務器,用于接收所述第三家庭網絡的遠程訪問 服務器的連接配置參數,利用所述第三家庭網絡的遠程訪問服務器的連接配置參數,與所 述第二家庭網絡中的遠程訪問服務器建立連接。其中,第三家庭網絡的管理控制裝置和第三家庭網絡的遠程訪問服務器可以集成 在一個設備上。本發明實施例十中的第三家庭網絡的管理控制裝置通過利用第二家庭網絡和第 三家庭網絡分別與所述第一家庭網絡或者遠程設備建立的遠程訪問連接,獲取第二家庭網 絡的遠程訪問服務器支持的能力,根據所獲取的能力協同配置第二家庭網絡和第三家庭網 絡中的連接配置參數,使第二家庭網絡和第三家庭網絡分別根據各自的連接配置參數建立 網絡間的連接,不需要像現有技術那樣可移動終端必須移動到對端家庭網絡才能建立兩個 家庭網絡間的連接。本領域普通技術人員可以理解實現上述實施例方法中的全部或部分步驟是可以 通過程序來指令相關的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質中,例 如只讀存儲器,磁盤或光盤等。以上對本發明實施例所提供的家庭網絡間建立連接的協商方法、設備及網絡進行 了詳細介紹,本文中應用了具體個例對本發明的原理及實施方式進行了闡述,以上實施例 的說明只是用于幫助理解本發明的方法及其核心思想;同時,對于本領域的一般技術人員, 依據本發明的思想,在具體實施方式
及應用范圍上均會有改變之處,綜上所述,本說明書內 容不應理解為對本發明的限制。
權利要求
一種家庭網絡間建立連接的方法,其特征在于,包括管理控制裝置利用第二家庭網絡和第三家庭網絡分別與第一家庭網絡或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問服務器支持的能力;所述管理控制裝置位于所述第一家庭網絡中,或者所述管理控制裝置是所述遠程設備;所述管理控制裝置根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數并發送給第二家庭網絡的遠程訪問服務器,確定第三家庭網絡的遠程訪問服務器的連接配置參數并發送給第三家庭網絡的遠程訪問服務器,使第二家庭網絡和第三家庭網絡分別利用各自的連接配置參數建立遠程訪問連接。
2.根據權利要求1所述的方法,其特征在于,第二家庭網絡的遠程訪問服務器支持的能力包括第二家庭網絡的遠程訪問服務器支 持的證書投遞算法;第三家庭網絡的遠程訪問服務器支持的能力包括第三家庭網絡的遠程訪問服務器支 持的證書投遞算法;該方法還包括所述管理控制裝置根據第二家庭網絡的遠程訪問服務器支持的證書投 遞算法和第三家庭網絡的遠程訪問服務器支持的證書投遞算法,選擇第二家庭網絡的遠程 訪問服務器和第三家庭網絡的遠程訪問服務器都支持的證書投遞算法;根據所述第二家庭網絡的遠程訪問服務器和第三家庭網絡的遠程訪問服務器都支持 的證書投遞算法,向第二家庭網絡的遠程訪問服務器和第三家庭網絡的遠程訪問服務器發 送證書。
3.根據權利要求1或者2所述的方法,其特征在于,在獲取第二家庭網絡的遠程訪問服 務器支持的能力和第三家庭網絡的遠程訪問服務器支持的能力之前,該方法還包括所述第一家庭網絡或者遠程設備在其與第二家庭網絡和第三家庭網絡分別建立連接 后,向第二家庭網絡中的遠程訪問服務器發送攜帶第三家庭網絡信息的詢問是否同意建立 遠程訪問的消息,接收第二家庭網絡的遠程訪問服務器發送的愿意建立遠程訪問的消息; 向第三家庭網絡中的遠程訪問服務器發送攜帶第二家庭網絡信息的詢問是否同意建立遠 程訪問的消息,接收第三家庭網絡的遠程訪問服務器發送的愿意建立遠程訪問的消息。
4.根據權利要求1或者2所述的方法,其特征在于,在獲取第二家庭網絡的遠程訪問服 務器支持的能力和第三家庭網絡的遠程訪問服務器支持的能力之前,該方法還包括所述第一家庭網絡或者遠程設備接收第三家庭網絡發送的請求與第二家庭網絡建立 遠程訪問的消息,與所述第二家庭網絡進行信息交互,確定第二家庭網絡同意與第三家庭 網絡建立遠程訪問。
5.根據權利要求4所述的方法,其特征在于,在接收第三家庭網絡發送的請求與第二 家庭網絡建立遠程訪問的消息之前,該方法還包括所述第三家庭網絡根據所接收的與第一家庭網絡建立連接的家庭網絡信息,確定第二 家庭網絡與第一家庭網絡已建立連接;或者,所述第三家庭網絡根據所接收的與遠程設備建立連接的家庭網絡信息,確定第二家庭網絡與所述遠程設備已建立連接。
6.根據權利要求1或者2所述的方法,其特征在于,該方法還包括第二家庭網絡根據所獲取的第三家庭網絡的遠程訪問服務器的IP地址和端口號,向 第三家庭網絡發起攜帶第二家庭網絡的證書信息的建立遠程訪問請求;接收所述第三家庭網絡發送的同意建立遠程訪問的消息;所述第二家庭網絡和所述第三家庭網絡分別向所述第一家庭網絡中的遠程代理服務 器或者遠程設備發送表示認證成功的消息;所述獲取第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問服 務器支持的能力具體為所述第一家庭網絡中的管理控制裝置從所述第一家庭網絡中的遠程代理服務器獲知 所述表示認證成功的消息后,或者所述遠程設備中的管理控制裝置獲知所述表示認證成功 的消息后,獲取第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問服 務器支持的能力。
7.一種家庭網絡間建立連接的方法,其特征在于,包括第三家庭網絡的管理控制裝置利用第二家庭網絡和第三家庭網絡分別與第一家庭網 絡或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力;所述管理控制裝置根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡 的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數并發 送給第二家庭網絡的遠程訪問服務器,確定第三家庭網絡的遠程訪問服務器的連接配置參 數并發送給第三家庭網絡的遠程訪問服務器,使第二家庭網絡和第三家庭網絡分別利用各 自的連接配置參數建立遠程訪問連接。
8.根據權利要求7所述的方法,其特征在于,在獲取第二家庭網絡的遠程訪問服務器 支持的能力之前,該方法還包括第三家庭網絡根據所獲取的第二家庭網絡的遠程訪問服務器的IP地址和端口號,向 第二家庭網絡發起攜帶第三家庭網絡的證書信息的建立遠程訪問請求;接收所述第二家庭 網絡發送的同意建立遠程訪問的消息。
9.根據權利要求8所述的方法,其特征在于,在向第二家庭網絡發起攜帶第三家庭網 絡的證書信息的建立遠程訪問請求之前,該方法還包括所述第三家庭網絡根據所接收的與第一家庭網絡建立連接的家庭網絡信息,確定第二 家庭網絡與第一家庭網絡已建立連接;或者,所述第三家庭網絡根據所接收的與遠程設備建立連接的家庭網絡信息,確定第二家庭 網絡與所述遠程設備已建立連接。
10.根據權利要求7所述的方法,其特征在于,在獲取第二家庭網絡的遠程訪問服務器 支持的能力之前,該方法還包括第二家庭網絡根據所獲取的第三家庭網絡的遠程訪問服務器的IP地址和端口號,向 第三家庭網絡發起攜帶第二家庭網絡的證書信息的建立遠程訪問請求;所述第三家庭網絡根據所述第二家庭網絡的證書信息確認所述第二家庭網絡可信。
11.根據權利要求10所述的方法,其特征在于,在向第三家庭網絡發起攜帶第二家庭網絡的證書信息的建立遠程訪問請求之前,該方 法還包括所述第二家庭網絡根據所接收的與第一家庭網絡建立連接的家庭網絡信息,確定第三 家庭網絡與第一家庭網絡已建立連接; 或者,所述第二家庭網絡根據所接收的與遠程設備建立連接的家庭網絡信息,確定第三家庭 網絡與所述遠程設備已建立連接。
12.—種管理控制裝置,所述管理控制裝置位于第一家庭網絡中,或者所述管理控制裝 置是遠程設備,其特征在于,包括獲取單元,用于利用第二家庭網絡和第三家庭網絡分別與所述第一家庭網絡或者遠程 設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網 絡的遠程訪問服務器支持的能力;參數確定單元,用于根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡 的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數和第 三家庭網絡的遠程訪問服務器的連接配置參數;第一收發單元,用于將所述第二家庭網絡的遠程訪問服務器的連接配置參數發送給第 二家庭網絡的遠程訪問服務器;第二收發單元,用于將所述第三家庭網絡的遠程訪問服務器的連接配置參數發送給第 三家庭網絡的遠程訪問服務器。
13.根據權利要求12所述的管理控制裝置,其特征在于,所述第二家庭網絡的遠程訪問服務器支持的能力包括第二家庭網絡的遠程訪問服務 器支持的證書投遞算法;第三家庭網絡的遠程訪問服務器支持的能力包括第三家庭網絡 的遠程訪問服務器支持的證書投遞算法;所述管理控制裝置還包括選擇單元,用于根據第二家庭網絡的遠程訪問服務器支持 的證書投遞算法和第三家庭網絡的遠程訪問服務器支持的證書投遞算法,選擇第二家庭網 絡的遠程訪問服務器和第三家庭網絡的遠程訪問服務器都支持的證書投遞算法;所述第一收發單元,還用于根據所述第二家庭網絡的遠程訪問服務器和第三家庭網絡 的遠程訪問服務器都支持的證書投遞算法,向第二家庭網絡的遠程訪問服務器發送證書;所述第二收發單元,還用于根據所述第二家庭網絡的遠程訪問服務器和第三家庭網絡 的遠程訪問服務器都支持的證書投遞算法,向第三家庭網絡的遠程訪問服務器發送證書。
14.根據權利要求12或者13所述的管理控制裝置,其特征在于, 該管理控制裝置還包括第一確定單元和第一控制單元,所述第一確定單元,用于確定所述第一家庭網絡或者遠程設備與第二家庭網絡和第三 家庭網絡分別建立連接;所述第一控制單元,用于在所述第一確定單元確定建立連接后,控制第一收發單元向 第二家庭網絡中的遠程訪問服務器發送攜帶第三家庭網絡信息的詢問是否同意建立遠程 訪問的消息;控制第二收發單元向第三家庭網絡中的遠程訪問服務器發送攜帶第二家庭網 絡信息的詢問是否同意建立遠程訪問的消息;所述獲取單元,用于在所述第一收發單元接收到愿意建立遠程訪問的消息和所述第二收發單元接收到愿意建立遠程訪問的消息后,獲取第二家庭網絡的遠程訪問服務器支持的 能力和第三家庭網絡的遠程訪問服務器支持的能力。
15.根據權利要求12或者13所述的管理控制裝置,其特征在于, 該管理控制裝置還包括第二控制單元和第二確定單元,所述第二控制單元,用于在獲知第三家庭網絡請求與第二家庭網絡建立遠程訪問后, 控制第二收發單元與所述第二家庭網絡進行信息交互;所述第二確定單元,用于根據所述第二收發單元與所述第二家庭網絡進行信息交互的 結果,確定第二家庭網絡同意與第三家庭網絡建立遠程訪問;所述獲取單元,用于在所述第二確定單元確定第二家庭網絡同意與第三家庭網絡建立 遠程訪問后,獲取第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問 服務器支持的能力。
16.一種管理控制裝置,其特征在于,包括第一獲取單元,用于利用第二家庭網絡和第三家庭網絡分別與第一家庭網絡或者遠程 設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力;其中,所述管 理控制裝置位于第三家庭網絡中;參數確定單元,用于根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡 的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數和第 三家庭網絡的遠程訪問服務器的連接配置參數;第一收發單元,用于將所述第二家庭網絡的遠程訪問服務器的連接配置參數發送給第 二家庭網絡的遠程訪問服務器;第二收發單元,用于將所述第三家庭網絡的遠程訪問服務器的連接配置參數發送給第 三家庭網絡的遠程訪問服務器。
17.根據權利要求16所述的管理控制裝置,其特征在于,所述第一收發單元,還用于根據所獲取的第二家庭網絡的遠程訪問服務器的IP地址 和端口號,向第二家庭網絡發起攜帶第三家庭網絡的證書信息的建立遠程訪問請求;接收 所述第二家庭網絡發送的同意建立遠程訪問的消息;所述第一獲取單元,用于在接收到同意建立遠程訪問的消息后,獲取第二家庭網絡的 遠程訪問服務器支持的能力。
18.根據權利要求16所述的管理控制裝置,其特征在于,所述第一收發單元,還用于接收攜帶第二家庭網絡的證書信息的建立遠程訪問請求; 所述第一獲取單元,用于當根據第二家庭網絡的證書信息確定所述第二家庭網絡可信 時,利用第二家庭網絡和第三家庭網絡分別與所述第一家庭網絡或者遠程設備建立的遠程 訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力。
19.一種網絡系統,其特征在于,包括第一家庭網絡中的管理控制裝置、第二家庭網 絡中的遠程訪問服務器和第三家庭網絡中的遠程訪問服務器,其中,所述第一家庭網絡中的管理控制裝置,用于利用第二家庭網絡和第三家庭網絡分別與 第一家庭網絡建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力和第 三家庭網絡的遠程訪問服務器支持的能力;根據第二家庭網絡的遠程訪問服務器支持的能 力和第三家庭網絡的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數并發送給第二家庭網絡的遠程訪問服務器,確定第三家庭網絡的遠程訪問服 務器的連接配置參數并發送給第三家庭網絡的遠程訪問服務器;所述第二家庭網絡中的遠程訪問服務器,用于接收所述第二家庭網絡的遠程訪問服務 器的連接配置參數,利用所述第二家庭網絡的遠程訪問服務器的連接配置參數,與所述第 三家庭網絡中的遠程訪問服務器建立連接;所述第三家庭網絡中的遠程訪問服務器,用于接收所述第三家庭網絡的遠程訪問服務 器的連接配置參數,利用所述第三家庭網絡的遠程訪問服務器的連接配置參數,與所述第 二家庭網絡中的遠程訪問服務器建立連接。
20.—種網絡系統,其特征在于,包括分別與第二家庭網絡和第三家庭網絡建立遠程 訪問連接的遠程設備、第二家庭網絡中的遠程訪問服務器和第三家庭網絡中的遠程訪問服 務器,其中,所述遠程設備,用于利用第二家庭網絡和第三家庭網絡分別與遠程設備建立的遠程訪 問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問服務 器支持的能力;根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪 問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數并發送給第二 家庭網絡的遠程訪問服務器,確定第三家庭網絡的遠程訪問服務器的連接配置參數并發送 給第三家庭網絡的遠程訪問服務器;所述第二家庭網絡中的遠程訪問服務器,用于接收所述第二家庭網絡的遠程訪問服務 器的連接配置參數,利用所述第二家庭網絡的遠程訪問服務器的連接配置參數,與所述第 三家庭網絡中的遠程訪問服務器建立連接;所述第三家庭網絡中的遠程訪問服務器,用于接收所述第三家庭網絡的遠程訪問服務 器的連接配置參數,利用所述第三家庭網絡的遠程訪問服務器的連接配置參數,與所述第 二家庭網絡中的遠程訪問服務器建立連接。
21.—種網絡系統,其特征在于,包括第三家庭網絡的管理控制裝置,第三家庭網絡 的遠程訪問服務器和第二家庭網絡的遠程訪問服務器,其中,第三家庭網絡的管理控制裝置,用于利用第二家庭網絡和第三家庭網絡分別與第一家 庭網絡或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能 力;根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問服務器支 持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數并發送給第二家庭網絡的 遠程訪問服務器,確定第三家庭網絡的遠程訪問服務器的連接配置參數并發送給第三家庭 網絡的遠程訪問服務器,使第二家庭網絡和第三家庭網絡分別利用各自的連接配置參數建 立遠程訪問連接;所述第二家庭網絡中的遠程訪問服務器,用于接收所述第二家庭網絡的遠程訪問服務 器的連接配置參數,利用所述第二家庭網絡的遠程訪問服務器的連接配置參數,與所述第 三家庭網絡中的遠程訪問服務器建立連接;所述第三家庭網絡中的遠程訪問服務器,用于接收所述第三家庭網絡的遠程訪問服務 器的連接配置參數,利用所述第三家庭網絡的遠程訪問服務器的連接配置參數,與所述第 二家庭網絡中的遠程訪問服務器建立連接。
全文摘要
本發明實施例提供一種家庭網絡間建立連接的方法、設備及網絡,其中,家庭網絡間建立連接的方法包括利用第二家庭網絡和第三家庭網絡分別與第一家庭網絡或者遠程設備建立的遠程訪問連接,獲取第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問服務器支持的能力;根據第二家庭網絡的遠程訪問服務器支持的能力和第三家庭網絡的遠程訪問服務器支持的能力,確定第二家庭網絡的遠程訪問服務器的連接配置參數并發送給第二家庭網絡的遠程訪問服務器,確定第三家庭網絡的遠程訪問服務器的連接配置參數并發送給第三家庭網絡的遠程訪問服務器。使用本發明實施例提供的技術方案,可方便家庭網絡間建立連接。
文檔編號H04L12/46GK101873245SQ200910135579
公開日2010年10月27日 申請日期2009年4月27日 優先權日2009年4月27日
發明者吳黃偉, 張欽亮, 方平, 朱萸 申請人:華為終端有限公司