[发明专利]家用网络中的认证信息管理方法及装置

权利要求书

1.一种用于在家用网络中管理认证信息的方法，该方法包括：

接收从外部输入并作为在制造时分配给控制设备或受控设备的标识符的产品识别码(PIN)信息；以及

经由通过使用传输层安全预共享密钥密码组(TLS-PSK)协议产生的安全认证信道(SAC)来向所述控制设备或受控设备发送认证信息，其中利用所述PIN信息来执行所述TLS-PSK协议，

其中，所述认证信息是用户经由所述控制设备来控制所述受控设备所必需的。

2.根据权利要求1所述的方法，还包括：通过使用利用传输层安全(TLS)会话恢复协议执行的TLS-PSK协议来建立所述SAC，其中所述TLS会话恢复协议使用随机产生的值作为会话标识(ID)。

3.根据权利要求2所述的方法，其中，建立所述SAC包括：

通过使用根据所述PIN信息产生的预备主密钥来计算散列值；以及

向所述控制设备或所述受控设备发送所述散列值，从而所述控制设备或所述受控设备认证安全管理器。

4.根据权利要求1所述的方法，其中，所述认证信息包括：关于所述控制设备或所述受控设备的证书、在家用网络中共享的安全密钥以及关于用户的用户认证信息。

5.根据权利要求4所述的方法，还包括：

产生关于所述控制设备或所述受控的设备的证书；以及

经由所述SAC从所述控制设备接收所述用户认证信息。

6.根据权利要求4所述的方法，还包括：

向证书取消列表(CRL)添加所述证书，其中所述证书关于与外部输入的标识符对应的设备或关于在预定时间段期间未发现的设备；以及

向多个已注册的控制设备和受控设备分发所述CRL。

7.根据权利要求4所述的方法，还包括：

改变或删除外部输入的用户认证信息；以及

向多个已注册的控制设备和受控设备分发所述改变后或删除后的用户认证信息。

8.根据权利要求6所述的方法，其中，分发所述CRL包括：通过使用在家用网络中共享的安全密钥来产生消息认证码(MAC)值，从而经由广播或组播传输与消息一起发送所述MAC值。

9.根据权利要求7所述的方法，其中，分发所述改变后或删除后的用户认证信息包括：通过使用在所述家用网络中共享的所述安全密钥来产生消息认证码(MAC)值，并且经由广播或组播传输与消息一起发送所述MAC值。

10.根据权利要求1所述的方法，其中，由安全管理器来执行该方法，并且根据预定优先级次序从多个安全管理器中来选择所述安全管理器。

11.根据权利要求1所述的方法，还包括：

如果新添加、改变或删除了认证信息，则经由所述控制设备向子安全管理器请求更新信息，其中所述子安全管理器在更低的管理层中管理认证信息；

与所述子安全管理器建立SAC；以及

向所述子安全管理器发送新添加、改变或删除的认证信息。

12.一种用于在家用网络中管理认证信息的装置，该装置包括：

用户接口单元，其接收从外部输入并作为在制造时分配给控制设备或受控设备的标识符的产品识别码(PIN)信息；以及

认证信息发送单元，其经由通过使用传输层安全预共享密钥密码组(TLS-PSK)协议产生的安全认证信道(SAC)来向所述控制设备或受控设备发送认证信息，其中利用所述PIN信息来执行所述TLS-PSK协议，其中，所述认证信息是用户经由所述控制设备来控制所述受控设备所必需的。

13.根据权利要求12所述的装置，还包括：安全信道建立单元，其通过使用利用传输层安全(TLS)会话恢复协议执行的TLS-PSK协议来建立所述SAC，所述TLS会话恢复协议使用随机产生的值作为会话标识(ID)。

14.根据权利要求13所述的装置，其中，所述安全信道建立单元包括：

散列值计算单元，其通过使用根据所述PIN信息产生的预备主密钥来计算散列值；以及

散列值发送单元，其向所述控制设备或所述受控设备发送所述散列值，从而所述控制设备或所述受控设备认证安全管理器。