[发明专利]包括安全性管理服务器和家庭网络的网络系统、以及用于在网络系统中包括设备的方法

权利要求书

1.一种网络系统，包括：安全性管理服务器(1)和家庭网络(4)，其中，通过以下方式向安全的家庭网络(4)添加第一设备(3′)：

在所述安全性管理服务器(1)上创建一次性代码，所述一次性代码用于将所述第一设备(3′)连接到所述安全性管理服务器(1)，

向所述第一设备(3′)发送服务器证书，

向所述安全性管理服务器(1)发送在所述第一设备(3′)中生成的用户设备证书，

在所述安全性管理服务器(1)上使用管理员密钥对所述用户设备证书进行签名，所述安全性管理服务器(1)向所述第一设备(3′)发送签名的用户设备证书，并且所述第一设备(3′)使用所述签名的用户设备证书来与所述网络系统的另一设备(3)进行通信。

2.根据权利要求1所述的网络系统，其中，所述安全性管理服务器使用所述一次性代码来标识所述第一设备(3′)，并且在所述第一设备(3′)上经由指纹来验证所述服务器证书。

3.根据权利要求1或2所述的网络系统，其中，所述网络系统(4)由管理员控制，其中，所述管理员在所述安全性管理服务器(1)上请求所述第一设备(3′)的用户账户。

4.根据权利要求1、2或3所述的网络系统，其中，仅在设备(3、3′)之间相互认证之后才提供设备到设备通信，其中，针对所述设备到设备通信，两个设备均需要证书，并且所述两个设备被登记在所述安全性管理服务器(1)上。

5.根据前述权利要求之一所述的网络系统，其中，所述安全性管理服务器(1)位于互联网上，并且所述网络系统(4)适于经由宽带连接与所述安全性管理服务器(1)连接。

6.一种用于在网络系统中包括设备(3′)的方法，所述网络系统包括安全性管理服务器(1)和家庭网络(4)，所述方法包括以下步骤：

在所述设备(3′)上启动安全性应用以在所述家庭网络中包括所述设备(12)，

向所述家庭网络的管理员请求一次性代码(16)，

所述管理员在所述安全性管理服务器上向所述家庭网络(4)添加用户(18)，

所述管理员向所述安全性管理服务器请求与所述用户相关联的一次性代码(18)，

所述管理员向所述用户提供所述一次性代码(22)，

所述用户在所述设备上输入所述一次性代码，并且选择所述安全性管理服务器的统一资源定位符以连接到所述安全性管理服务器(24)，

所述设备(3′)连接到所述安全性管理服务器(26)，

所述安全性管理服务器向所述设备发送包括所述安全性管理服务器的服务器证书的消息(30)，

所述设备向所述安全性管理服务器发送用户设备证书(34)，

所述安全性管理服务器向所述设备发送回使用管理员密钥来签名的用户设备证书(38)，以及

通过使用由所述管理员密钥来签名以用于标识的用户设备证书，所述设备连接到所述网络系统的其他设备(40)。

7.根据权利要求6所述的方法，其中，在所述用户已经在所述设备上输入所述一次性代码和所述通用资源定位符(24)之后，所述设备生成密钥对，所述密钥对包括所述用户设备证书和用户设备密钥(28)。

8.根据权利要求6或7所述的方法，其中，所述用户设备证书包括所述设备的设备标识号。

9.根据权利要求6、7或8所述的方法，其中，所述安全性管理服务器将通过所述管理员密钥来签名的所述用户设备证书、所述用户和所述设备与所述家庭网络进行关联(36)。

10.根据前述权利要求6至9之一所述的方法，其中，所述管理员将指纹与所述一次性代码一起提供给所述用户(22)，包括所述服务器证书的消息还包括指纹(30)，并且所述用户必须在所述设备向所述安全性管理服务器发送所述用户设备证书(34)之前在所述设备上验证所述指纹(32)。

11.根据权利要求10所述的方法，其中，所述管理员将所述安全性管理服务器的所述通用资源定位符与所述一次性代码和所述指纹一起提供给所述用户(22)。

12.根据前述权利要求6至11之一所述的方法，其中，所述设备的所述安全性应用连接到所述安全性管理服务器(26)。

13.根据前述权利要求6至12之一所述的方法，其中，所述家庭网络是安全的家庭网络。

14.根据前述权利要求6至13之一所述的方法，其中，所述安全性管理服务器位于互联网中或者是所述家庭网络的一部分。