CN106506293A - 用于获得加密的控制信息的家庭网络控制设备和方法 - Google Patents
用于获得加密的控制信息的家庭网络控制设备和方法 Download PDFInfo
- Publication number
- CN106506293A CN106506293A CN201610957647.2A CN201610957647A CN106506293A CN 106506293 A CN106506293 A CN 106506293A CN 201610957647 A CN201610957647 A CN 201610957647A CN 106506293 A CN106506293 A CN 106506293A
- Authority
- CN
- China
- Prior art keywords
- control information
- control
- encryption
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
- H04L12/2814—Exchanging control software or macros for controlling appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Abstract
提供一种网络控制设备和方法。所述方法包括以下操作:向服务器通知包括加密/解密方法的能力信息,其中,服务器使用通用控制web应用向网络控制设备提供用于控制网络装置的控制信息;将请求控制信息的控制信息请求消息发送到服务器;从服务器接收已经使用所述加密/解密方法加密的控制信息;根据所述加密/解密方法对加密的控制信息解密;根据解密的控制信息发送用于控制网络装置的控制命令。
Description
本申请是向中国知识产权局提交的申请日为2009年3月24日、申请号为200980114041.0、发明名称为“用于获得加密的控制信息的家庭网络控制设备和方法”的申请的分案申请。
技术领域
本发明涉及一种稳定地控制家庭网络设备的服务,更具体地讲,涉及一种用于从服务器获得加密的装置控制信息的家庭网络控制设备和方法。
背景技术
由于家庭网络的日益增加的分布,以家庭中的PC为中心的现有网络环境扩展为包括使用各种低级网络技术的家用电器。因此,因为需要能够根据标准方法通过使用IP协议将这些家用电器联网的技术,所以已经提出了诸如通用即插即用(UPnP)技术的家庭网络中间件标准。
UPnP技术定义用于向用户提供服务的多个UPnP装置以及用于控制这些装置的专用于UPnP的控制应用,该控制应用称为控制点(CP)。
CP是安装在配置有用户接口的设备(诸如PC和TV)中的应用,并且控制多个UPnP装置。CP根据外部输入发现各种装置,获得发现的装置的能力,并通过使用简单对象访问协议(SOAP)来控制装置的服务。
UPnP装置是连接到家庭网络的PC、网络设备、打印机和各种音频/视频(A/V)装置,并且向CP通知由UPnP装置产生的事件。UPnP装置向CP提供呈现网页,从而CP可通过使用该网页来控制装置和执行状态查询。
如上所述,在传统UPnP技术提供的UPnP装置控制方法中,使用称为CP的专用于UPnP的控制应用,或者使用由UPnP装置提供的静态呈现网页。
发明内容
技术方案
本发明的一方面提供一种用于获得加密的装置控制命令和参数作为控制信息,以稳定地控制网络装置的网络控制设备和方法。
有益效果
在本发明的示例性实施例中,服务器120可将用于控制家庭网络装置130的脚本型控制信息划分为用户可读信息和用户不可读信息,并将用户可读信息和用户不可读信息提供给家庭网络控制设备110,以确保在使用通用控制web应用来控制家庭网络装置130的情况下的稳定性。换句话说,服务器120将与家庭网络装置控制直接相关的信息提供给家庭网络控制设备110,所述与家庭网络装置控制直接相关的信息通过加密/解密算法作为不能由未授权用户读取的信息。因此,即使恶意用户在网络中侦测控制信息消息,也能防止他们控制家庭网络装置130。
附图说明
通过参照附图对本发明的示例性实施例进行的详细描述,本发明的以上和其他特点及优点将会变得更加清楚,其中:
图1示出根据本发明的示例性实施例的服务器向家庭网络控制设备提供加密的控制信息的网络环境;
图2是示出根据本发明的示例性实施例的由家庭网络控制设备执行的加密的控制信息获得过程的流程图;
图3是示出根据本发明的示例性实施例的由服务器执行的加密的控制信息提供过程的流程图;
图4示出根据本发明的示例性实施例的由家庭网络控制设备执行并使用可扩展标记语言(XML)描述的加密的控制信息获得过程;
图5是根据本发明的示例性实施例的用于获得加密的控制信息的家庭网络控制设备的框图;
图6是根据本发明的示例性实施例的用于向家庭网络控制设备提供加密的控制信息的服务器的框图。
最佳方式
根据本发明的一方面,提供一种在网络控制设备中执行的加密的控制信息获得方法,所述方法包括:向服务器通知包括加密/解密方法的能力信息,其中,服务器根据通用控制web应用向网络控制设备提供用于控制网络装置的控制信息;将请求控制信息的控制信息请求消息发送到服务器;从服务器接收已经使用所述加密/解密方法加密的控制信息;根据所述加密/解密方法对加密的控制信息解密;根据解密的控制信息发送用于控制网络装置的控制命令。
可通过使用采用超文本传输协议(HTTP)通信的异步通行方法执行向服务器通知能力信息、将控制信息请求消息发送到服务器和从服务器接收加密的控制信息的步骤,以构造网络控制设备的用户接口屏幕。
所述加密的控制信息获得方法还可包括:从网络装置接收用于网络装置的控制命令的处理结果;将控制命令的处理结果提供给web浏览器。
可通过web浏览器和web浏览器的插件应用中的一个执行对加密的控制信息解密、发送用于控制网络装置的控制命令和接收用于网络装置的控制命令的处理结果的步骤。
网络可以是基于通用即插即用(UpnP)的网络。网络装置可以是UPnP装置。可以以UPnP简单对象访问协议(SOAP)动作的形式产生用于控制网络装置的控制命令。
所述加密/解密方法可以是对称加密/解密算法和公钥加密/解密算法中的至少一种。
根据本发明的另一方面,提供一种在服务器中执行的加密的控制信息提供方法,所述方法包括:从网络控制设备接收包括加密/解密方法的能力信息;根据通用控制web应用从网络控制设备接收控制信息请求消息,所述控制信息请求消息请求用于控制网络装置的控制信息;根据所述加密/解密方法对控制信息加密;将加密的控制信息发送到网络控制设备。
根据本发明的另一方面,提供一种其上记录有用于执行加密的控制信息获得方法的计算机程序的计算机可读记录介质。
根据本发明的另一方面,提供一种其上记录有用于执行加密的控制信息提供方法的计算机程序的计算机可读记录介质。
根据本发明的另一方面,提供一种网络控制设备,其包括:能力信息通知单元,向服务器通知包括加密/解密方法的能力信息,其中,服务器使用通用控制web应用向网络控制设备提供用于控制网络装置的控制信息;控制信息请求发送单元,将请求控制信息的控制信息请求消息发送到服务器;控制信息接收单元,从服务器接收已经使用所述加密/解密方法加密的控制信息;解密单元,根据所述加密/解密方法对加密的控制信息解密;控制命令发送单元,根据解密的控制信息发送用于控制网络装置的控制命令。
根据本发明的另一方面,提供一种服务器,其包括:能力信息接收单元,从网络控制设备接收包括加密/解密方法的能力信息;控制信息请求接收单元,根据通用控制web应用从网络控制设备接收控制信息请求消息,所述控制信息请求消息请求用于控制网络装置的控制信息;加密单元,根据所述加密/解密方法对控制信息加密;控制信息发送单元,将加密的控制信息发送到网络控制设备。
具体实施方式
现在将参照附图对本发明进行更全面的描述,本发明的示例性实施例显示在附图中。在附图中,为了清晰,夸大了元件的大小。附图中相同的标号表示相同的元件,因此将省略其描述。
图1示出根据本发明的示例性实施例的服务器120向家庭网络控制设备110提供加密的控制信息的网络环境。
在操作151中,家庭网络控制设备110通过与服务器120的异步通信,请求服务器120提供用于控制家庭网络装置130的脚本型控制信息。此时,家庭网络控制设备110向服务器120通知包括加密/解密脚本型控制信息的方法(以下称为加密/解密方法)的能力信息。
响应于来自家庭网络控制设备110的包括加密/解密方法的能力信息和控制信息请求消息,服务器120根据加密/解密算法(即,包括在能力信息中的加密/解密方法)对脚本型控制信息加密。在操作152,服务器120将加密的脚本型控制信息发送到家庭网络控制设备110。
服务器120可对整个脚本型控制信息加密,或者仅对脚本型控制信息中与家庭网络装置控制直接相关的部分加密。例如,可以以可读形式向用户提供与一般用户接口屏幕的构造相关的信息和用于处理事件的信息。
家庭网络控制设备110从服务器120接收加密的脚本型控制信息,并将加密的脚本型控制信息发送到执行控制点(CP)功能的插件应用。所述插件应用是帮助web浏览器执行不支持的功能的程序。本示例性实施例中的插件应用执行搜索和控制连接到家庭网络的通用即插即用(UPnP)装置的功能和其他功能。
家庭网络控制设备110中的插件应用根据加密/解密算法对加密的脚本型控制信息解密,从解密的脚本型控制信息中提取用于执行家庭网络装置130的预定服务的控制命令和参数,并将控制命令和参数发送到家庭网络装置130(操作153)。可以以UPnP简单对象访问协议(SOAP)动作的形式产生本示例性实施例中的控制命令。
家庭网络控制设备110中的插件应用从家庭网络装置130接收控制命令的处理结果(操作153),并以脚本的形式将控制命令的处理结果提供给web浏览器,从而构造用户接口屏幕。
在本发明的示例性实施例中,服务器120可将用于控制家庭网络装置130的脚本型控制信息划分为用户可读信息和用户不可读信息,并将用户可读信息和用户不可读信息提供给家庭网络控制设备110,以确保在使用通用控制web应用来控制家庭网络装置130的情况下的稳定性。换句话说,服务器120将与家庭网络装置控制直接相关的信息提供给家庭网络控制设备110,所述与家庭网络装置控制直接相关的信息通过加密/解密算法作为不能由未授权用户读取的信息。因此,即使恶意用户在网络中侦测控制信息消息,也能防止他们控制家庭网络装置130。
图2是示出根据本发明的示例性实施例的由家庭网络控制设备110执行的加密的控制信息获得过程的流程图。
在操作215,家庭网络控制设备110向服务器120通知包括加密/解密方法的能力信息。
在操作220,家庭网络控制设备110将控制信息请求消息经由通用控制web应用发送到服务器120,所述控制信息请求消息请求用于控制家庭网络装置的控制信息。
加密/解密方法可以是对称加密/解密算法和公钥加密/解密算法中的至少一种。对称加密/解密算法的示例可包括数据加密标准(DES)和高级加密标准(AES)。公钥加密/解密算法的示例可包括Rivest-Shamir-Adelman(RSA)算法。
在本示例性实施例中,可使用传输层安全(TLS)、安全超文本传输协议(S-HTTP)等中的一种作为包括加密/解密方法的加密/解密系统。
TLS是用于提供传输层上的端到端安全性的互联网工程任务组(IETF)标准。由公钥算法和X.509公钥证书来提供端到端认证。由通过握手协议共享的密钥(例如,会话密钥)来提供端到端保密性。由消息认证码(MAC)提供端到端完整性。RFC 4346中定义了TLS,因此这里将省略其详细描述。
S-HTTP是用于提供HTTP应用协议的上层上的端到端安全性的IETF标准,并且可用作TLS的替代。S-HTTP还提供端到端认证以及关于HTTP请求/响应消息的保密性和完整性。RFC 2660中定义了S-HTTP,因此这里将省略其详细描述。
在本示例性实施例中,通过使用采用HTTP通信的异步通信方法来发送控制信息请求消息,以用于构造用户接口屏幕。可使用异步JavaScript和XML(Ajax)实现本示例性实施例中的异步通信方法。Ajax表示用于制作对话型web应用的web开发技术,并且能够与web服务器异步交换数据和操作数据。这里将省略Ajax的操作的详细描述。
在操作230,家庭网络控制设备110从服务器120接收已经使用包括在能力信息中的加密/解密方法加密的脚本型控制信息。
在操作240,家庭网络控制设备110根据包括能力信息中的一种加密/解密方法对脚本型控制信息解密。
在操作250,家庭网络控制设备110根据解密的脚本型控制信息,将用于执行家庭网络装置的预定服务的控制命令发送到家庭网络装置。在本示例性实施例中,家庭网络是基于UPnP的家庭网络,家庭网络装置是UPnP装置。家庭网络控制设备110通过使用UPnPSOAP动作产生控制命令,并将控制命令发送到家庭网络装置。
其后,家庭网络控制设备110从家庭网络装置接收作为对UPnP SOAP动作的响应的控制命令的处理结果,并且以脚本的形式将控制命令的处理结果提供给web浏览器。
图3是示出根据本发明的示例性实施例的由服务器120执行的加密的控制信息提供过程的流程图。
在操作315,服务器120从家庭网络控制设备110接收包括加密/解密方法的能力信息。本示例性实施例中的加密/解密方法可以是对称加密/解密算法和公钥加密/解密算法中的至少一种。
在操作320,服务器120从家庭网络控制设备110接收控制信息请求消息,所述控制信息请求消息请求用于控制家庭网络装置的脚本型控制信息。
在操作330,服务器120根据由能力信息提供的一种加密/解密方法对脚本型控制信息加密。
在操作340,服务器120将加密的脚本型控制信息发送到家庭网络控制设备110。
图4示出示出根据本发明的示例性实施例的由家庭网络控制设备110执行并使用可扩展标记语言(XML)描述的加密的控制信息获得过程。
在操作410和430,家庭网络控制设备110经由称为“soap_info_request”的应用编程接口(API)从服务器120接收加密的脚本型控制信息。
在操作420和440,加密的脚本型控制信息经由称为“UPnPAction”的API被发送到执行解密和实际控制的插件应用。执行这种控制点功能的插件应用从解密的控制信息450中提取UPnP SOAP动作的标题和与UPnP SOAP动作相应的参数,并通过UPnP SOAP动作消息将UPnP SOAP动作标题和所述参数发送到家庭网络装置。
在本发明的另一示例性实施例中,如果web浏览器包括解密功能和实际控制功能,则web浏览器可执行解密功能和实际控制功能,而不是将加密的控制信息发送到插件应用。
图5是根据本发明的示例性实施例的用于获得加密的控制信息的家庭网络控制设备500的框图。参照图5,家庭网络控制设备500包括能力信息通知单元555、控制信息请求发送单元560、控制信息接收单元565、解密单元515、控制命令发送单元520、控制命令执行结果接收单元525和控制命令执行结果输出单元570。解密单元515、控制命令发送单元520和控制命令执行结果接收单元525的功能可以由web浏览器的插件应用510或web浏览器自身执行。
能力信息通知单元555向服务器120通知包括预定的加密/解密方法的能力信息。本示例性实施例中的加密/解密方法可以是对称加密/解密算法和公钥加密/解密算法中的至少一种。
对称加密/解密算法的示例可包括DES和AES。公钥加密/解密算法的示例可包括RSA算法。在本示例性实施例中,可使用TLS、S-HTTP等中的一种作为包括加密/解密方法的加密/解密系统。
控制信息请求发送单元560将控制信息请求消息发送到服务器120,所述控制信息请求消息请求用于控制家庭网络装置的脚本型控制信息。
控制信息接收单元565从服务器120接收已经使用通过能力信息提供的一种加密/解密方法加密的脚本型控制信息。
能力信息通知单元555、控制信息请求发送单元560和控制信息接收单元565通过使用采用HTTP通信的异步通信方法发送和接收信息,以构造用户接口屏幕。可以使用Ajax执行本示例性实施例中的异步通信方法。
解密单元515根据通过能力信息提供的一种加密/解密方法对脚本型控制信息解密。
控制命令发送单元520根据解密的脚本型控制信息,将用于执行家庭网络装置的预定服务的控制命令发送到家庭网络装置。
在本示例性实施例中,家庭网络是基于UPnP的家庭网络,家庭网络装置是UPnP装置。家庭网络控制设备500通过使用UPnP SOAP动作产生控制命令,并将控制命令发送到家庭网络装置。
控制命令执行结果接收单元525从家庭网络装置接收控制命令的处理结果。控制命令的处理结果是对UPnP SOAP动作的响应。
控制命令执行结果输出单元570以脚本550的形式将控制命令的处理结果提供给web浏览器
解密单元515、控制命令发送单元520和控制命令执行结果接收单元525作为web浏览器的插件应用510被提供。家庭网络控制设备500的web浏览器的插件应用510执行控制点功能。家庭网络控制设备500中的插件应用510对加密的控制信息解密,从解密的控制命令中提取UPnP SOAP动作的标题和与UPnP SOAP动作相应的参数,并通过UPnP SOAP动作消息将UPnP SOAP动作标题和所述参数发送到家庭网络装置。家庭网络控制设备500中的插件应用510从家庭网络装置接收与控制命令的处理结果相应的对UPnP SOAP动作的响应。
图6是根据本发明的示例性实施例的用于向家庭网络控制设备110提供加密的控制信息的服务器600的框图。参照图6,服务器600包括能力信息接收单元610、控制信息请求接收单元615、加密单元620和控制信息发送单元630。
能力信息接收单元610从家庭网络控制设备110接收包括预定的加密/解密方法的能力信息。
控制信息请求接收单元615从家庭网络控制设备110接收控制信息请求消息,所述控制信息请求消息请求用于控制家庭网络装置的脚本型控制信息。
加密单元620根据通过能力信息提供的一种预定的加密/解密方法对脚本型控制信息加密。
控制信息发送单元630将加密的脚本型控制信息发送到家庭网络控制设备110。
本发明的示例性实施例可以被编写为计算机程序,并且可以在使用计算机可读记录介质执行程序的通用数字计算机中被执行。计算机可读记录介质的示例包括磁存储介质(例如,ROM、软盘、硬盘等)和光学记录介质(例如,CD-ROM或DVD)。此外,本发明的示例性实施例可以被编写为计算机程序,并且可以在使用计算机可读传输介质执行程序的通用数字计算机中被执行。计算机可读传输介质的示例包括诸如载波(例如,通过互联网的传输)的存储介质。
尽管已经参照本发明的示例性实施例具体显示和描述了本发明,但是本领域普通技术人员应该理解,在不脱离由权利要求限定的本发明的精神和范围的情况下,可以在形式和细节上进行各种改变。
Claims (14)
1.一种在网络控制设备中执行的加密的控制信息获得方法,所述方法包括:
将用于请求控制信息的消息发送到服务器,其中,所述控制信息以及其它信息从服务器被提供给网络控制设备,所述控制信息被用于控制网络装置,并且所述其它信息被用于构造用户界面屏幕或被用于处理事件;
从服务器接收已经使用加密处理进行加密的所述控制信息;
根据与所述加密处理相应的解密处理对加密的所述控制信息进行解密;
根据解密的所述控制信息发送用于控制网络装置的控制命令,
其中,所述其它信息未被服务器加密。
2.如权利要求1所述的加密的控制信息获得方法,其中,使用采用超文本传输协议HTTP通信的异步通信方法执行向服务器发送控制信息请求消息的步骤以及从服务器接收加密的所述控制信息的步骤,以构造网络控制设备的用户接口屏幕。
3.如权利要求1所述的加密的控制信息获得方法,还包括:
从网络装置接收用于网络装置的控制命令的处理结果;
将控制命令的处理结果提供给web浏览器。
4.如权利要求3所述的加密的控制信息获得方法,其中,通过web浏览器和web浏览器的插件应用中的一个执行对加密的所述控制信息进行解密的步骤、发送用于控制网络装置的控制命令的步骤以及从网络装置接收用于网络装置的控制命令的处理结果的步骤。
5.如权利要求1所述的加密的控制信息获得方法,其中:
网络是基于通用即插即用UPnP的网络;
网络装置是UPnP装置;
以UPnP简单对象访问协议SOAP动作的形式产生用于控制网络装置的控制命令。
6.如权利要求1所述的加密的控制信息获得方法,其中,加密处理和解密处理使用对称加密/解密算法和公钥加密/解密算法中的至少一种。
7.一种在服务器中执行的加密的控制信息提供方法,所述方法包括:
从网络控制设备接收请求控制信息和其它信息的控制信息请求消息,其中,所述控制信息被用于控制网络装置,并且所述其它信息被用于构造用户界面屏幕或被用于处理事件;
根据加密处理对所述控制信息进行加密;
将加密的所述控制信息发送到网络控制设备,其中,服务器对所述控制信息加密,不对被用于构造用户界面屏幕或被用于处理事件的所述其它信息加密。
8.一种网络控制设备,包括:
控制信息请求发送单元,将请求控制信息的控制信息请求消息发送到服务器;
控制信息接收单元,从服务器接收已经使用加密处理进行加密的所述控制信息;
解密单元,根据与所述加密处理相应的解密处理对加密的所述控制信息进行解密;
控制命令发送单元,根据解密的所述控制信息发送用于控制网络装置的控制命令,
其中,服务器向网络控制设备提供所述控制信息和其它信息,其中,所述控制信息被用于控制网络装置,并且所述其它信息被用于构造用户界面屏幕或被用于处理事件,
其中,服务器对所述控制信息加密,不对被用于构造用户界面屏幕或被用于处理事件的所述其它信息加密。
9.如权利要求8所述的网络控制设备,其中,控制信息请求发送单元和控制信息接收单元通过使用采用超文本传输协议HTTP通信的异步通信方法来分别发送信息和接收信息,以构造网络控制设备的用户接口屏幕。
10.如权利要求8所述的网络控制设备,还包括:
控制命令执行结果接收单元,从网络装置接收用于网络装置的控制命令的处理结果;
控制命令执行结果输出单元,将控制命令的处理结果提供给web浏览器。
11.如权利要求10所述的网络控制设备,其中,解密单元、控制命令发送单元和控制命令执行结果接收单元的功能通过web浏览器和web浏览器的插件应用中的一个来执行。
12.如权利要求8所述的网络控制设备,其中:
网络是基于通用即插即用UPnP的网络;
网络装置是UPnP装置;
以UPnP简单对象访问协议SOAP动作的形式产生用于控制网络装置的控制命令。
13.如权利要求8所述的网络控制设备,其中,加密处理和解密处理使用对称加密/解密算法和公钥加密/解密算法中的至少一种。
14.一种服务器,包括:
处理器;
控制信息请求接收单元,从网络控制设备接收请求控制信息和其它信息的控制信息请求消息,其中,所述控制信息被用于控制网络装置,并且所述其它信息被用于构造用户界面屏幕或被用于处理事件;
加密单元,根据加密处理对所述控制信息进行加密;
控制信息发送单元,将加密的所述控制信息发送到网络控制设备,
其中,服务器对所述控制信息加密,不对被用于配置用户界面屏幕或被用于处理事件的所述其它信息加密。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US4655308P | 2008-04-21 | 2008-04-21 | |
| US61/046,553 | 2008-04-21 | ||
| KR1020080094747A KR101573328B1 (ko) | 2008-04-21 | 2008-09-26 | 암호화된 제어 정보를 획득하는 홈 네트워크 제어 장치 및 그 방법 |
| KR10-2008-0094747 | 2008-09-26 | ||
| CN2009801140410A CN102017592A (zh) | 2008-04-21 | 2009-03-24 | 用于获得加密的控制信息的家庭网络控制设备和方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801140410A Division CN102017592A (zh) | 2008-04-21 | 2009-03-24 | 用于获得加密的控制信息的家庭网络控制设备和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106506293A true CN106506293A (zh) | 2017-03-15 |
Family
ID=41202096
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801140410A Pending CN102017592A (zh) | 2008-04-21 | 2009-03-24 | 用于获得加密的控制信息的家庭网络控制设备和方法 |
| CN201610957647.2A Pending CN106506293A (zh) | 2008-04-21 | 2009-03-24 | 用于获得加密的控制信息的家庭网络控制设备和方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009801140410A Pending CN102017592A (zh) | 2008-04-21 | 2009-03-24 | 用于获得加密的控制信息的家庭网络控制设备和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US9021247B2 (zh) |
| EP (1) | EP2269366B8 (zh) |
| KR (1) | KR101573328B1 (zh) |
| CN (2) | CN102017592A (zh) |
| WO (1) | WO2009131311A2 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004078268A (ja) * | 2002-08-09 | 2004-03-11 | Fujitsu Ltd | 情報処理装置、情報処理方法、およびプログラム |
| KR20110047764A (ko) * | 2009-10-30 | 2011-05-09 | 삼성전자주식회사 | 이동 단말을 이용하여 홈 네트워크 시스템을 제어하기 위한 방법 및 장치 |
| US9654569B2 (en) | 2012-05-24 | 2017-05-16 | Synology Incorporated | Internal network system on a local area network and method of communication in an internal network system on a local area network |
| US20150012863A1 (en) * | 2012-12-28 | 2015-01-08 | Panasonic Intellectual Property Corporation Of America | Control method |
| US10313146B2 (en) * | 2013-05-13 | 2019-06-04 | Panasonic Intellectual Property Management Co., Ltd. | Communication method and communication apparatus |
| CN104954344A (zh) * | 2014-03-31 | 2015-09-30 | 小米科技有限责任公司 | 一种基于http协议的数据交互方法及装置 |
| CN110324213B (zh) * | 2018-03-31 | 2021-04-09 | 神盾网络安全信息化中心股份有限公司 | 一种智能家居的数据传输方法 |
| CN113612775B (zh) * | 2021-08-04 | 2023-04-07 | 西安思安云创科技有限公司 | 基于物联设备的4c远程控制安全防护方法、装置及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030018753A1 (en) * | 2001-07-18 | 2003-01-23 | Ryuken Seki | Remote control proxy method and apparatus |
| CN1481120A (zh) * | 2002-09-30 | 2004-03-10 | 联想(北京)有限公司 | 网络信息家电远程控制及安全认证装置和方法 |
| CN1523828A (zh) * | 2003-02-18 | 2004-08-25 | ���ǵ�����ʽ���� | 允许有效地访问家庭网络设备的控制点服务器系统和方法 |
| CN1600002A (zh) * | 2001-12-06 | 2005-03-23 | 皇家飞利浦电子股份有限公司 | Havi-upnp网桥 |
| CN1671120A (zh) * | 2004-03-19 | 2005-09-21 | 株式会社日立制作所 | 信息处理装置、网络系统以及网络系统的控制方法 |
| CN101060399A (zh) * | 2006-04-17 | 2007-10-24 | 海华科技股份有限公司 | 即时影音资料网路传输方法 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5185797A (en) * | 1991-03-27 | 1993-02-09 | Motorola, Inc. | Encrypted trunked control channel system |
| US6978298B1 (en) * | 2000-05-25 | 2005-12-20 | International Business Machines Corporation | Method and apparatus for managing session information in a data processing system |
| US6931543B1 (en) * | 2000-11-28 | 2005-08-16 | Xilinx, Inc. | Programmable logic device with decryption algorithm and decryption key |
| JP2003085321A (ja) | 2001-09-11 | 2003-03-20 | Sony Corp | コンテンツ利用権限管理システム、コンテンツ利用権限管理方法、および情報処理装置、並びにコンピュータ・プログラム |
| US7143295B1 (en) * | 2002-07-18 | 2006-11-28 | Xilinx, Inc. | Methods and circuits for dedicating a programmable logic device for use with specific designs |
| US7418600B2 (en) * | 2003-03-13 | 2008-08-26 | International Business Machines Corporation | Secure database access through partial encryption |
| US7600113B2 (en) | 2004-02-20 | 2009-10-06 | Microsoft Corporation | Secure network channel |
| KR100820669B1 (ko) | 2004-06-16 | 2008-04-10 | 엘지전자 주식회사 | 네트워크상에서의 디바이스에 대한 액세스 권한 설정과디바이스간의 인증을 위한 방법 및 장치 |
| KR100621570B1 (ko) | 2004-07-16 | 2006-09-14 | 삼성전자주식회사 | 메인 서버와 홈네트워크 상의 클라이언트 간에 보안통신하는 방법 및 시스템 |
| KR100659972B1 (ko) | 2004-12-09 | 2006-12-26 | 한국전자통신연구원 | 홈네트워크 디바이스들의 상호인증 방법 |
| KR100769674B1 (ko) | 2004-12-30 | 2007-10-24 | 삼성전자주식회사 | 홈 네트워크에서 디바이스의 공개키 인증 방법 및 시스템 |
| KR100678951B1 (ko) | 2005-01-11 | 2007-02-06 | 삼성전자주식회사 | 제어 장치의 해상도에 따라 홈 네트워크 기기에 대한 제품제어 코드를 생성하는 장치 및 방법 |
| US7647394B2 (en) * | 2005-02-15 | 2010-01-12 | Microsoft Corporation | Scaling UPnP v1.0 device eventing using peer groups |
| KR20060117605A (ko) | 2005-05-13 | 2006-11-17 | 엘지전자 주식회사 | 홈네트워크에서의 정보 접근 권한 관리 방법 |
| CN101218797A (zh) | 2005-07-04 | 2008-07-09 | Sk电信股份有限公司 | 用于家庭网络服务的住宅网关系统 |
| US7590687B2 (en) * | 2005-11-17 | 2009-09-15 | Bea Systems, Inc. | System and method for providing notifications in a communities framework |
| US9281959B2 (en) | 2007-11-27 | 2016-03-08 | Samsung Electronics Co., Ltd. | Method for controlling home network device using universal web application and apparatus thereof |
-
2008
- 2008-09-26 KR KR1020080094747A patent/KR101573328B1/ko active IP Right Grant
-
2009
- 2009-02-20 US US12/389,750 patent/US9021247B2/en active Active
- 2009-03-24 EP EP09733883.4A patent/EP2269366B8/en not_active Not-in-force
- 2009-03-24 WO PCT/KR2009/001454 patent/WO2009131311A2/en active Application Filing
- 2009-03-24 CN CN2009801140410A patent/CN102017592A/zh active Pending
- 2009-03-24 CN CN201610957647.2A patent/CN106506293A/zh active Pending
-
2015
- 2015-04-27 US US14/696,921 patent/US10218681B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030018753A1 (en) * | 2001-07-18 | 2003-01-23 | Ryuken Seki | Remote control proxy method and apparatus |
| CN1600002A (zh) * | 2001-12-06 | 2005-03-23 | 皇家飞利浦电子股份有限公司 | Havi-upnp网桥 |
| CN1481120A (zh) * | 2002-09-30 | 2004-03-10 | 联想(北京)有限公司 | 网络信息家电远程控制及安全认证装置和方法 |
| CN1523828A (zh) * | 2003-02-18 | 2004-08-25 | ���ǵ�����ʽ���� | 允许有效地访问家庭网络设备的控制点服务器系统和方法 |
| CN1671120A (zh) * | 2004-03-19 | 2005-09-21 | 株式会社日立制作所 | 信息处理装置、网络系统以及网络系统的控制方法 |
| CN101060399A (zh) * | 2006-04-17 | 2007-10-24 | 海华科技股份有限公司 | 即时影音资料网路传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090265540A1 (en) | 2009-10-22 |
| KR20090111256A (ko) | 2009-10-26 |
| US9021247B2 (en) | 2015-04-28 |
| EP2269366A2 (en) | 2011-01-05 |
| US20150229616A1 (en) | 2015-08-13 |
| WO2009131311A3 (en) | 2010-01-07 |
| EP2269366B1 (en) | 2017-03-01 |
| CN102017592A (zh) | 2011-04-13 |
| WO2009131311A2 (en) | 2009-10-29 |
| KR101573328B1 (ko) | 2015-12-01 |
| EP2269366B8 (en) | 2017-04-19 |
| US10218681B2 (en) | 2019-02-26 |
| EP2269366A4 (en) | 2015-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10341692B2 (en) | Live streaming-TV content, acquisition, transformation, encryption, and distribution system, and method for its use | |
| US10218681B2 (en) | Home network controlling apparatus and method to obtain encrypted control information | |
| US20060005026A1 (en) | Method and apparatus for secure communication reusing session key between client and server | |
| US11329962B2 (en) | Pluggable cipher suite negotiation | |
| CN102387343B (zh) | 终端设备,服务器,数据处理系统,数据处理方法 | |
| US9973481B1 (en) | Envelope-based encryption method | |
| US20100191954A1 (en) | Method and apparatus for transmitting message in heterogeneous federated environment, and method and apparatus for providing service using the message | |
| US20090158035A1 (en) | Public Key Encryption For Web Browsers | |
| CN104602238A (zh) | 一种无线网络连接方法、装置和系统 | |
| CN105119891B (zh) | 一种数据交互方法、机顶盒和服务器 | |
| CN108809933A (zh) | 一种身份验证方法、装置及电子设备 | |
| CN110311892A (zh) | 一种数据获取方法和服务器 | |
| KR101541165B1 (ko) | 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버 | |
| CN112929166B (zh) | 一种基于Modbus-TCP协议的主站、从站及数据传输系统 | |
| JP4637612B2 (ja) | 識別情報生成管理装置およびシステムならびにプログラム | |
| CN112040268A (zh) | 支持自定义drm的视频播放方法、存储介质 | |
| CN106961439B (zh) | 一种https加密传输方法及装置 | |
| CN109617916A (zh) | 秘钥处理方法及即时通讯系统 | |
| CN113595722A (zh) | 量子安全密钥同步方法、装置、电子设备和存储介质 | |
| JP6919484B2 (ja) | 暗号通信方法、暗号通信システム、鍵発行装置、プログラム | |
| CN112769783A (zh) | 数据传输方法及云服务器、接收端和发送端 | |
| CN113890844B (zh) | 一种ping命令优化的方法、装置、设备及可读介质 | |
| JP2002183094A (ja) | 複数サーバ間ログイン連携システム、クライアント装置、ログイン管理装置、サーバ装置及び記憶媒体 | |
| CN110476432A (zh) | 监视媒体的保护 | |
| CN111970281B (zh) | 基于验证服务器的路由设备远程控制方法、系统及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170315 |
|
| RJ01 | Rejection of invention patent application after publication |