技術領域

本發(fā)明涉及一種穩(wěn)定地控制家庭網(wǎng)絡設備的服務，更具體地講，涉及一種用于從服務器獲得加密的裝置控制信息的家庭網(wǎng)絡控制設備和方法。

背景技術：

由于家庭網(wǎng)絡的日益增加的分布，以家庭中的PC為中心的現(xiàn)有網(wǎng)絡環(huán)境擴展為包括使用各種低級網(wǎng)絡技術的家用電器。因此，因為需要能夠根據(jù)標準方法通過使用IP協(xié)議將這些家用電器聯(lián)網(wǎng)的技術，所以已經(jīng)提出了諸如通用即插即用(UPnP)技術的家庭網(wǎng)絡中間件標準。

UPnP技術定義用于向用戶提供服務的多個UPnP裝置以及用于控制這些裝置的專用于UPnP的控制應用，該控制應用稱為控制點(CP)。

CP是安裝在配置有用戶接口的設備(諸如PC和TV)中的應用，并且控制多個UPnP裝置。CP根據(jù)外部輸入發(fā)現(xiàn)各種裝置，獲得發(fā)現(xiàn)的裝置的能力，并通過使用簡單對象訪問協(xié)議(SOAP)來控制裝置的服務。

UPnP裝置是連接到家庭網(wǎng)絡的PC、網(wǎng)絡設備、打印機和各種音頻/視頻(A/V)裝置，并且向CP通知由UPnP裝置產(chǎn)生的事件。UPnP裝置向CP提供呈現(xiàn)網(wǎng)頁，從而CP可通過使用該網(wǎng)頁來控制裝置和執(zhí)行狀態(tài)查詢。

如上所述，在傳統(tǒng)UPnP技術提供的UPnP裝置控制方法中，使用稱為CP的專用于UPnP的控制應用，或者使用由UPnP裝置提供的靜態(tài)呈現(xiàn)網(wǎng)頁。

技術實現(xiàn)要素：

技術方案

本發(fā)明的一方面提供一種用于獲得加密的裝置控制命令和參數(shù)作為控制信息，以穩(wěn)定地控制網(wǎng)絡裝置的網(wǎng)絡控制設備和方法。

有益效果

在本發(fā)明的示例性實施例中，服務器120可將用于控制家庭網(wǎng)絡裝置130的腳本型控制信息劃分為用戶可讀信息和用戶不可讀信息，并將用戶可讀信息和用戶不可讀信息提供給家庭網(wǎng)絡控制設備110，以確保在使用通用控制web應用來控制家庭網(wǎng)絡裝置130的情況下的穩(wěn)定性。換句話說，服務器120將與家庭網(wǎng)絡裝置控制直接相關的信息提供給家庭網(wǎng)絡控制設備110，所述與家庭網(wǎng)絡裝置控制直接相關的信息通過加密/解密算法作為不能由未授權用戶讀取的信息。因此，即使惡意用戶在網(wǎng)絡中偵測控制信息消息，也能防止他們控制家庭網(wǎng)絡裝置130。

附圖說明

通過參照附圖對本發(fā)明的示例性實施例進行的詳細描述，本發(fā)明的以上和其他特點及優(yōu)點將會變得更加清楚，其中：

圖1示出根據(jù)本發(fā)明的示例性實施例的服務器向家庭網(wǎng)絡控制設備提供加密的控制信息的網(wǎng)絡環(huán)境；

圖2是示出根據(jù)本發(fā)明的示例性實施例的由家庭網(wǎng)絡控制設備執(zhí)行的加密的控制信息獲得過程的流程圖；

圖3是示出根據(jù)本發(fā)明的示例性實施例的由服務器執(zhí)行的加密的控制信息提供過程的流程圖；

圖4示出根據(jù)本發(fā)明的示例性實施例的由家庭網(wǎng)絡控制設備執(zhí)行并使用可擴展標記語言(XML)描述的加密的控制信息獲得過程；

圖5是根據(jù)本發(fā)明的示例性實施例的用于獲得加密的控制信息的家庭網(wǎng)絡控制設備的框圖；

圖6是根據(jù)本發(fā)明的示例性實施例的用于向家庭網(wǎng)絡控制設備提供加密的控制信息的服務器的框圖。

最佳方式

根據(jù)本發(fā)明的一方面，提供一種在網(wǎng)絡控制設備中執(zhí)行的加密的控制信息獲得方法，所述方法包括：向服務器通知包括加密/解密方法的能力信息，其中，服務器根據(jù)通用控制web應用向網(wǎng)絡控制設備提供用于控制網(wǎng)絡裝置的控制信息；將請求控制信息的控制信息請求消息發(fā)送到服務器；從服務器接收已經(jīng)使用所述加密/解密方法加密的控制信息；根據(jù)所述加密/解密方法對加密的控制信息解密；根據(jù)解密的控制信息發(fā)送用于控制網(wǎng)絡裝置的控制命令。

可通過使用采用超文本傳輸協(xié)議(HTTP)通信的異步通行方法執(zhí)行向服務器通知能力信息、將控制信息請求消息發(fā)送到服務器和從服務器接收加密的控制信息的步驟，以構造網(wǎng)絡控制設備的用戶接口屏幕。

所述加密的控制信息獲得方法還可包括：從網(wǎng)絡裝置接收用于網(wǎng)絡裝置的控制命令的處理結果；將控制命令的處理結果提供給web瀏覽器。

可通過web瀏覽器和web瀏覽器的插件應用中的一個執(zhí)行對加密的控制信息解密、發(fā)送用于控制網(wǎng)絡裝置的控制命令和接收用于網(wǎng)絡裝置的控制命令的處理結果的步驟。

網(wǎng)絡可以是基于通用即插即用(UpnP)的網(wǎng)絡。網(wǎng)絡裝置可以是UPnP裝置。可以以UPnP簡單對象訪問協(xié)議(SOAP)動作的形式產(chǎn)生用于控制網(wǎng)絡裝置的控制命令。

所述加密/解密方法可以是對稱加密/解密算法和公鑰加密/解密算法中的至少一種。

根據(jù)本發(fā)明的另一方面，提供一種在服務器中執(zhí)行的加密的控制信息提供方法，所述方法包括：從網(wǎng)絡控制設備接收包括加密/解密方法的能力信息；根據(jù)通用控制web應用從網(wǎng)絡控制設備接收控制信息請求消息，所述控制信息請求消息請求用于控制網(wǎng)絡裝置的控制信息；根據(jù)所述加密/解密方法對控制信息加密；將加密的控制信息發(fā)送到網(wǎng)絡控制設備。

根據(jù)本發(fā)明的另一方面，提供一種其上記錄有用于執(zhí)行加密的控制信息獲得方法的計算機程序的計算機可讀記錄介質。

根據(jù)本發(fā)明的另一方面，提供一種其上記錄有用于執(zhí)行加密的控制信息提供方法的計算機程序的計算機可讀記錄介質。

根據(jù)本發(fā)明的另一方面，提供一種網(wǎng)絡控制設備，其包括：能力信息通知單元，向服務器通知包括加密/解密方法的能力信息，其中，服務器使用通用控制web應用向網(wǎng)絡控制設備提供用于控制網(wǎng)絡裝置的控制信息；控制信息請求發(fā)送單元，將請求控制信息的控制信息請求消息發(fā)送到服務器；控制信息接收單元，從服務器接收已經(jīng)使用所述加密/解密方法加密的控制信息；解密單元，根據(jù)所述加密/解密方法對加密的控制信息解密；控制命令發(fā)送單元，根據(jù)解密的控制信息發(fā)送用于控制網(wǎng)絡裝置的控制命令。

根據(jù)本發(fā)明的另一方面，提供一種服務器，其包括：能力信息接收單元，從網(wǎng)絡控制設備接收包括加密/解密方法的能力信息；控制信息請求接收單元，根據(jù)通用控制web應用從網(wǎng)絡控制設備接收控制信息請求消息，所述控制信息請求消息請求用于控制網(wǎng)絡裝置的控制信息；加密單元，根據(jù)所述加密/解密方法對控制信息加密；控制信息發(fā)送單元，將加密的控制信息發(fā)送到網(wǎng)絡控制設備。

具體實施方式

現(xiàn)在將參照附圖對本發(fā)明進行更全面的描述，本發(fā)明的示例性實施例顯示在附圖中。在附圖中，為了清晰，夸大了元件的大小。附圖中相同的標號表示相同的元件，因此將省略其描述。

圖1示出根據(jù)本發(fā)明的示例性實施例的服務器120向家庭網(wǎng)絡控制設備110提供加密的控制信息的網(wǎng)絡環(huán)境。

在操作151中，家庭網(wǎng)絡控制設備110通過與服務器120的異步通信，請求服務器120提供用于控制家庭網(wǎng)絡裝置130的腳本型控制信息。此時，家庭網(wǎng)絡控制設備110向服務器120通知包括加密/解密腳本型控制信息的方法(以下稱為加密/解密方法)的能力信息。

響應于來自家庭網(wǎng)絡控制設備110的包括加密/解密方法的能力信息和控制信息請求消息，服務器120根據(jù)加密/解密算法(即，包括在能力信息中的加密/解密方法)對腳本型控制信息加密。在操作152，服務器120將加密的腳本型控制信息發(fā)送到家庭網(wǎng)絡控制設備110。

服務器120可對整個腳本型控制信息加密，或者僅對腳本型控制信息中與家庭網(wǎng)絡裝置控制直接相關的部分加密。例如，可以以可讀形式向用戶提供與一般用戶接口屏幕的構造相關的信息和用于處理事件的信息。

家庭網(wǎng)絡控制設備110從服務器120接收加密的腳本型控制信息，并將加密的腳本型控制信息發(fā)送到執(zhí)行控制點(CP)功能的插件應用。所述插件應用是幫助web瀏覽器執(zhí)行不支持的功能的程序。本示例性實施例中的插件應用執(zhí)行搜索和控制連接到家庭網(wǎng)絡的通用即插即用(UPnP)裝置的功能和其他功能。

家庭網(wǎng)絡控制設備110中的插件應用根據(jù)加密/解密算法對加密的腳本型控制信息解密，從解密的腳本型控制信息中提取用于執(zhí)行家庭網(wǎng)絡裝置130的預定服務的控制命令和參數(shù)，并將控制命令和參數(shù)發(fā)送到家庭網(wǎng)絡裝置130(操作153)。可以以UPnP簡單對象訪問協(xié)議(SOAP)動作的形式產(chǎn)生本示例性實施例中的控制命令。

家庭網(wǎng)絡控制設備110中的插件應用從家庭網(wǎng)絡裝置130接收控制命令的處理結果(操作153)，并以腳本的形式將控制命令的處理結果提供給web瀏覽器，從而構造用戶接口屏幕。

在本發(fā)明的示例性實施例中，服務器120可將用于控制家庭網(wǎng)絡裝置130的腳本型控制信息劃分為用戶可讀信息和用戶不可讀信息，并將用戶可讀信息和用戶不可讀信息提供給家庭網(wǎng)絡控制設備110，以確保在使用通用控制web應用來控制家庭網(wǎng)絡裝置130的情況下的穩(wěn)定性。換句話說，服務器120將與家庭網(wǎng)絡裝置控制直接相關的信息提供給家庭網(wǎng)絡控制設備110，所述與家庭網(wǎng)絡裝置控制直接相關的信息通過加密/解密算法作為不能由未授權用戶讀取的信息。因此，即使惡意用戶在網(wǎng)絡中偵測控制信息消息，也能防止他們控制家庭網(wǎng)絡裝置130。

圖2是示出根據(jù)本發(fā)明的示例性實施例的由家庭網(wǎng)絡控制設備110執(zhí)行的加密的控制信息獲得過程的流程圖。

在操作215，家庭網(wǎng)絡控制設備110向服務器120通知包括加密/解密方法的能力信息。

在操作220，家庭網(wǎng)絡控制設備110將控制信息請求消息經(jīng)由通用控制web應用發(fā)送到服務器120，所述控制信息請求消息請求用于控制家庭網(wǎng)絡裝置的控制信息。

加密/解密方法可以是對稱加密/解密算法和公鑰加密/解密算法中的至少一種。對稱加密/解密算法的示例可包括數(shù)據(jù)加密標準(DES)和高級加密標準(AES)。公鑰加密/解密算法的示例可包括Rivest-Shamir-Adelman(RSA)算法。

在本示例性實施例中，可使用傳輸層安全(TLS)、安全超文本傳輸協(xié)議(S-HTTP)等中的一種作為包括加密/解密方法的加密/解密系統(tǒng)。

TLS是用于提供傳輸層上的端到端安全性的互聯(lián)網(wǎng)工程任務組(IETF)標準。由公鑰算法和X.509公鑰證書來提供端到端認證。由通過握手協(xié)議共享的密鑰(例如，會話密鑰)來提供端到端保密性。由消息認證碼(MAC)提供端到端完整性。RFC 4346中定義了TLS，因此這里將省略其詳細描述。

S-HTTP是用于提供HTTP應用協(xié)議的上層上的端到端安全性的IETF標準，并且可用作TLS的替代。S-HTTP還提供端到端認證以及關于HTTP請求/響應消息的保密性和完整性。RFC 2660中定義了S-HTTP，因此這里將省略其詳細描述。

在本示例性實施例中，通過使用采用HTTP通信的異步通信方法來發(fā)送控制信息請求消息，以用于構造用戶接口屏幕?？墒褂卯惒絁avaScript和XML(Ajax)實現(xiàn)本示例性實施例中的異步通信方法。Ajax表示用于制作對話型web應用的web開發(fā)技術，并且能夠與web服務器異步交換數(shù)據(jù)和操作數(shù)據(jù)。這里將省略Ajax的操作的詳細描述。

在操作230，家庭網(wǎng)絡控制設備110從服務器120接收已經(jīng)使用包括在能力信息中的加密/解密方法加密的腳本型控制信息。

在操作240，家庭網(wǎng)絡控制設備110根據(jù)包括能力信息中的一種加密/解密方法對腳本型控制信息解密。

在操作250，家庭網(wǎng)絡控制設備110根據(jù)解密的腳本型控制信息，將用于執(zhí)行家庭網(wǎng)絡裝置的預定服務的控制命令發(fā)送到家庭網(wǎng)絡裝置。在本示例性實施例中，家庭網(wǎng)絡是基于UPnP的家庭網(wǎng)絡，家庭網(wǎng)絡裝置是UPnP裝置。家庭網(wǎng)絡控制設備110通過使用UPnP SOAP動作產(chǎn)生控制命令，并將控制命令發(fā)送到家庭網(wǎng)絡裝置。

其后，家庭網(wǎng)絡控制設備110從家庭網(wǎng)絡裝置接收作為對UPnP SOAP動作的響應的控制命令的處理結果，并且以腳本的形式將控制命令的處理結果提供給web瀏覽器。

圖3是示出根據(jù)本發(fā)明的示例性實施例的由服務器120執(zhí)行的加密的控制信息提供過程的流程圖。

在操作315，服務器120從家庭網(wǎng)絡控制設備110接收包括加密/解密方法的能力信息。本示例性實施例中的加密/解密方法可以是對稱加密/解密算法和公鑰加密/解密算法中的至少一種。

在操作320，服務器120從家庭網(wǎng)絡控制設備110接收控制信息請求消息，所述控制信息請求消息請求用于控制家庭網(wǎng)絡裝置的腳本型控制信息。

在操作330，服務器120根據(jù)由能力信息提供的一種加密/解密方法對腳本型控制信息加密。

在操作340，服務器120將加密的腳本型控制信息發(fā)送到家庭網(wǎng)絡控制設備110。

圖4示出示出根據(jù)本發(fā)明的示例性實施例的由家庭網(wǎng)絡控制設備110執(zhí)行并使用可擴展標記語言(XML)描述的加密的控制信息獲得過程。

在操作410和430，家庭網(wǎng)絡控制設備110經(jīng)由稱為“soap_info_request”的應用編程接口(API)從服務器120接收加密的腳本型控制信息。

在操作420和440，加密的腳本型控制信息經(jīng)由稱為“UPnPAction”的API被發(fā)送到執(zhí)行解密和實際控制的插件應用。執(zhí)行這種控制點功能的插件應用從解密的控制信息450中提取UPnP SOAP動作的標題和與UPnP SOAP動作相應的參數(shù)，并通過UPnP SOAP動作消息將UPnP SOAP動作標題和所述參數(shù)發(fā)送到家庭網(wǎng)絡裝置。

在本發(fā)明的另一示例性實施例中，如果web瀏覽器包括解密功能和實際控制功能，則web瀏覽器可執(zhí)行解密功能和實際控制功能，而不是將加密的控制信息發(fā)送到插件應用。

圖5是根據(jù)本發(fā)明的示例性實施例的用于獲得加密的控制信息的家庭網(wǎng)絡控制設備500的框圖。參照圖5，家庭網(wǎng)絡控制設備500包括能力信息通知單元555、控制信息請求發(fā)送單元560、控制信息接收單元565、解密單元515、控制命令發(fā)送單元520、控制命令執(zhí)行結果接收單元525和控制命令執(zhí)行結果輸出單元570。解密單元515、控制命令發(fā)送單元520和控制命令執(zhí)行結果接收單元525的功能可以由web瀏覽器的插件應用510或web瀏覽器自身執(zhí)行。

能力信息通知單元555向服務器120通知包括預定的加密/解密方法的能力信息。本示例性實施例中的加密/解密方法可以是對稱加密/解密算法和公鑰加密/解密算法中的至少一種。

對稱加密/解密算法的示例可包括DES和AES。公鑰加密/解密算法的示例可包括RSA算法。在本示例性實施例中，可使用TLS、S-HTTP等中的一種作為包括加密/解密方法的加密/解密系統(tǒng)。

控制信息請求發(fā)送單元560將控制信息請求消息發(fā)送到服務器120，所述控制信息請求消息請求用于控制家庭網(wǎng)絡裝置的腳本型控制信息。

控制信息接收單元565從服務器120接收已經(jīng)使用通過能力信息提供的一種加密/解密方法加密的腳本型控制信息。

能力信息通知單元555、控制信息請求發(fā)送單元560和控制信息接收單元565通過使用采用HTTP通信的異步通信方法發(fā)送和接收信息，以構造用戶接口屏幕?？梢允褂肁jax執(zhí)行本示例性實施例中的異步通信方法。

解密單元515根據(jù)通過能力信息提供的一種加密/解密方法對腳本型控制信息解密。

控制命令發(fā)送單元520根據(jù)解密的腳本型控制信息，將用于執(zhí)行家庭網(wǎng)絡裝置的預定服務的控制命令發(fā)送到家庭網(wǎng)絡裝置。

在本示例性實施例中，家庭網(wǎng)絡是基于UPnP的家庭網(wǎng)絡，家庭網(wǎng)絡裝置是UPnP裝置。家庭網(wǎng)絡控制設備500通過使用UPnP SOAP動作產(chǎn)生控制命令，并將控制命令發(fā)送到家庭網(wǎng)絡裝置。

控制命令執(zhí)行結果接收單元525從家庭網(wǎng)絡裝置接收控制命令的處理結果?？刂泼畹奶幚斫Y果是對UPnP SOAP動作的響應。

控制命令執(zhí)行結果輸出單元570以腳本550的形式將控制命令的處理結果提供給web瀏覽器

解密單元515、控制命令發(fā)送單元520和控制命令執(zhí)行結果接收單元525作為web瀏覽器的插件應用510被提供。家庭網(wǎng)絡控制設備500的web瀏覽器的插件應用510執(zhí)行控制點功能。家庭網(wǎng)絡控制設備500中的插件應用510對加密的控制信息解密，從解密的控制命令中提取UPnP SOAP動作的標題和與UPnP SOAP動作相應的參數(shù)，并通過UPnP SOAP動作消息將UPnP SOAP動作標題和所述參數(shù)發(fā)送到家庭網(wǎng)絡裝置。家庭網(wǎng)絡控制設備500中的插件應用510從家庭網(wǎng)絡裝置接收與控制命令的處理結果相應的對UPnP SOAP動作的響應。

圖6是根據(jù)本發(fā)明的示例性實施例的用于向家庭網(wǎng)絡控制設備110提供加密的控制信息的服務器600的框圖。參照圖6，服務器600包括能力信息接收單元610、控制信息請求接收單元615、加密單元620和控制信息發(fā)送單元630。

能力信息接收單元610從家庭網(wǎng)絡控制設備110接收包括預定的加密/解密方法的能力信息。

控制信息請求接收單元615從家庭網(wǎng)絡控制設備110接收控制信息請求消息，所述控制信息請求消息請求用于控制家庭網(wǎng)絡裝置的腳本型控制信息。

加密單元620根據(jù)通過能力信息提供的一種預定的加密/解密方法對腳本型控制信息加密。

控制信息發(fā)送單元630將加密的腳本型控制信息發(fā)送到家庭網(wǎng)絡控制設備110。

本發(fā)明的示例性實施例可以被編寫為計算機程序，并且可以在使用計算機可讀記錄介質執(zhí)行程序的通用數(shù)字計算機中被執(zhí)行。計算機可讀記錄介質的示例包括磁存儲介質(例如，ROM、軟盤、硬盤等)和光學記錄介質(例如，CD-ROM或DVD)。此外，本發(fā)明的示例性實施例可以被編寫為計算機程序，并且可以在使用計算機可讀傳輸介質執(zhí)行程序的通用數(shù)字計算機中被執(zhí)行。計算機可讀傳輸介質的示例包括諸如載波(例如，通過互聯(lián)網(wǎng)的傳輸)的存儲介質。

盡管已經(jīng)參照本發(fā)明的示例性實施例具體顯示和描述了本發(fā)明，但是本領域普通技術人員應該理解，在不脫離由權利要求限定的本發(fā)明的精神和范圍的情況下，可以在形式和細節(jié)上進行各種改變。