[发明专利]包括安全性管理服务器和家庭网络的网络系统、以及用于在网络系统中包括设备的方法

说明书

技术领域

本发明涉及电信系统和设备领域，具体地，涉及经由与服务提供商网络的宽带连接操作的网络系统和设备。

背景技术

住宅网关广泛地用于将顾客家中的设备连接到互联网或者任何其他广域网(WAN)。住宅网关使用例如数字订户线(DSL)技术，该DSL技术通过铜线或通过光纤宽带传输系统来实现高数据速率传输。

家庭网络已经成为很多终端用户日常生活的一部分。家庭网络包括一系列异构组件，这意味着家庭网络是由不同类型的设备构成。示例是智能电话、平板电脑、PC、智能TV、机顶盒(STB)、网关和网络附接存储设备(NAS)。这些设备通常通过使用现有的协议(例如，苹果的Bonjour、即插即用(UPnP)、服务器消息块(SMB)、超文本传输协议(HTTP)或基于IP的专用协议)彼此通信。

终端用户之间的通信通常在不存在认证机制或存在较弱认证机制的情况下发生，其中，仅对登录到设备的用户进行验证。用户通常在其设备上使用相同的密码以便于认证，但是这使安全性变弱了许多。家庭网络中的设备之间的通信通常在不存在任何认证的情况下发生。

可以容易地使用蛮力攻击来对较弱的认证进行攻击。可以嗅探(sniff)设备到设备认证并且可以滥用数据。例如，为了家庭自动化和家庭安全性，住宅里的很多解决方案需要更强的安全性。临时访问家庭网络的未经授权的用户或来宾能够以不安全的方式与用户的家庭基础设施进行通信是不可接受的。

发明内容

根据本发明的网络系统包括安全性管理服务器，其中，通过以下方式将第一设备添加到网络系统：在所述安全性管理服务器上创建一次性代码，所述一次性代码用于将所述设备连接到所述安全性管理服务器；以及向所述设备发送服务器证书。此外，向所述安全性管理服务器发送在所述设备中生成的用户设备证书，并且在所述安全性管理服务器上使用管理员密钥对所述用户设备证书进行签名，从所述安全性管理服务器向所述设备发送经签名的用户设备证书，并且所述设备使用所述经签名的用户设备证书来与所述网络系统的任何另一设备进行通信。

在优选实施例中，管理员将指纹与一次性代码一起提供给用户，包括服务器证书的消息还包括指纹，并且用户必须在所述设备向所述安全性管理服务器发送所述用户设备证书之前在所述设备上验证所述指纹。

网络系统保护在网络系统中彼此通信的用户设备和应用。网络系统包括由管理员管理的安全基础设施，管理员负责管理网络系统。管理员负责添加用户和用户设备。在网络系统中只能使用登记设备，并且仅在设备之间的相互认证之后才提供设备到设备通信，其中针对该通信，两个设备需要证书。可以对网络系统的设备之间的通信进行加密以保护有价值的信息以免滥用。

网络系统的所有设备都需要通过安全性管理服务器签名的证书。此外，管理员也可以给予来宾用户对网络系统的访问权，并且稍后拒绝访问。网络系统的管理员可以通过将用户的所有设备从网络系统撤销来撤销用户。此外，管理员可以撤销丢失或被盗的设备。

在本发明的另一方面，网络系统是包括住宅网关和大量设备的安全家庭网络，其中，安全家庭网络适于经由宽带连接与服务提供商网络进行连接以提供互联网服务。家庭网络还可以包括家庭自动化系统，该家庭自动化系统包括通过使用由管理员密钥来签名的用户设备证书相互通信的设备。

附图说明

下面参照示意性附图通过举例说明的方式更详细地解释本发明的优选实施例，附图示出了：

图1：安全性管理服务器和包括住宅网关和大量设备的安全家庭网络，

图2：示出了用于向图1的家庭网络添加新设备的方法的时序图，以及

图3：示出了图1的家庭网络的两个设备之间的安全通信的时序图。

具体实施方式

在以下描述中，描述了包括安全性管理服务器和安全家庭网络的网络系统以及用于在网络系统中包括设备的方法。为了解释的目的，阐述了大量具体细节以提供对实施例的全面理解。然而，对于本领域技术人员显而易见的是，可以在没有这些具体细节的情况下实践本发明。

在优选的实施例中，网络系统包括安全性管理服务器1和安全家庭网络4，安全家庭网络4包括住宅网关2和大量设备3，如图1中示意性示出的。设备3是支持互联网的设备，例如，PC、膝上型计算机、平板PC、智能手机、电视机和/或家庭自动化系统的设备。家庭自动化系统将大量传感器和相机连接在一起。住宅网关2经由例如DSL连接将家庭网络4与网络服务提供商(NSP)网络和互联网5连接在一起。