專利名稱：使用包含家庭網(wǎng)絡成員裝置的信息的智能卡構建家庭域的系統(tǒng)和方法
技術領域：
本發(fā)明涉及一種將被控裝置加入家庭網(wǎng)絡的方法，更具體地講，涉及一種通過使用包含被控裝置的信息的智能卡將被控裝置加入家庭網(wǎng)絡的方法。
背景技術：
為了防止非法再現(xiàn)或分發(fā)音頻和視頻數(shù)字內容，已經提出各種版權保護技術，這些技術僅允許特定裝置根據(jù)預定義的規(guī)則對數(shù)字內容解密。這些技術中的一些是數(shù)字視頻盤(DVD)內容加擾、可記錄介質內容保護(CPRM)、數(shù)字傳輸內容保護(DTCP)、高清晰內容保護(HDCP)、內容保護系統(tǒng)體系(CPSA)和數(shù)字版權管理(DRM)。
此外，已經提出了用于保護家庭網(wǎng)絡系統(tǒng)中的內容的技術，例如，IBM開發(fā)的“xCP簇協(xié)議(xCP cluster protocol)”。
xCP簇協(xié)議是一種基于廣播加密的技術，其采用一種引入被稱為簇的域概念的方法，并且允許包括在簇中的裝置自由使用彼此的內容。
圖1是具有主-從結構的傳統(tǒng)家庭域的方框圖。圖2是示出主裝置認證想要加入家庭域的裝置的合法性的過程的流程圖。在圖2中，描述了基于xCP簇協(xié)議構建具有主-從結構的認證的家庭域100的過程。該過程主要分為步驟S210中的簇產生過程和步驟S220中的裝置認證過程。
在步驟S212，最初連接至某一家庭網(wǎng)絡的第一裝置110產生家庭網(wǎng)絡的綁定標識(IDb)。IDb是當制造裝置時所設置的或者用戶設置的唯一標識符。當IDb產生時，由IDb所標識的簇，即，域產生。
在步驟S221，想要使用存儲在第一裝置110中的內容的裝置120、130和140中的每個使用裝置密鑰從媒體密鑰塊(MKB)提取媒體密鑰(Km)。在步驟S223，裝置120、130和140中的每個使用提取的Km和個人ID(IDp)產生密鑰(Kp)。在步驟S225，裝置120、130和140向第一裝置110請求裝置認證。也就是說，裝置120、130和140中的每個將作為個人唯一標識符的IDp、表示每個裝置的類型的“類型”和通過使用Kp獲得的作為IDp和所述類型的哈希值h＝MAC(IDp||type)Kp發(fā)送給第一裝置110，其中，MAC指示消息認證代碼。
第一裝置110使用Km和IDp獲得Kp′，將使用Kp′獲得的哈希值h′＝MAC(IDp||type)Kp′與從裝置120、130和140中的每個接收的哈希值h進行比較，并確定哈希值h和h′是否相同。如果哈希值h和h′相同，那么第一裝置110將E(IDb)Kp發(fā)送給裝置120、130和140，并將IDp添加到認證表(auth.tab)中，在E(IDb)Kp中，使用Kp和作為裝置120、130和140中的每個的唯一ID的IDp對IDb加密。裝置120、130和140中的每個從自第一裝置110接收的E(IDb)Kp提取IDb，然后，在步驟S227裝置認證實現(xiàn)。
因此，構建了包括主裝置110和從裝置120、130和140在內的認證的家庭域100。在構建了認證的家庭域100之后，從裝置120、130和140可從主裝置110接收內容，并使用這些內容。
根據(jù)上述xCP簇協(xié)議，通信范圍內的所有裝置一在物理上連接至主裝置，就可以通過所述認證過程自動加入某一域，而不用選擇將被包括在該域中的裝置。因此，如果用戶在將不應在該域中的裝置連接至主裝置時犯了錯誤，那么為了防止該裝置從主裝置接收內容，用戶必須將該裝置與主裝置斷開。如果用戶想使該裝置能夠合法地加入該域，那么用戶必須再次將該裝置連接至主裝置。
此外，根據(jù)傳統(tǒng)的認證的家庭域構建方法，由于只有主裝置能夠認證將新加入家庭域的裝置，而新加入家庭域的裝置不能夠認證主裝置，所以用戶不能確定某一裝置是否已在家庭域的主裝置中注冊。
發(fā)明公開技術解決方案本發(fā)明的一方面在于提供一種允許使用分配給每個裝置的智能卡來更簡單安全地將裝置加入家庭域的家庭域構建方法。
本發(fā)明的一方面還在于提供一種通過讓智能卡讀取器讀取對應于被控裝置的智能卡來允許由主裝置認證為合法裝置的被控裝置加入認證的家庭域的家庭域構建方法。
本發(fā)明的一方面還在于提供一種通過允許想要加入家庭域的裝置認證家庭域的主裝置來防止另一外部主裝置將所述裝置隨意加入家庭域的家庭域構建方法。
有益的效果根據(jù)本發(fā)明的示例性實施例，通過在智能卡讀取器中讀取與被控裝置相應的智能卡，由主裝置認證為合法裝置的被控裝置更簡單安全地加入認證的家庭域。
此外，由于想要加入家庭域的裝置使用智能卡認證家庭域的主裝置，所以防止另一外部主裝置將所述裝置隨意加入家庭域。


圖1是傳統(tǒng)的主從結構的家庭域的方框圖；圖2是示出主裝置認證想要加入家庭域的裝置的合法性的過程的流程圖；圖3是根據(jù)本發(fā)明示例性實施例的家庭網(wǎng)絡的方框圖；圖4是根據(jù)本發(fā)明示例性實施例的構建家庭域的方法的流程圖；圖5是根據(jù)本發(fā)明示例性實施例的主裝置的方框圖；和圖6是根據(jù)本發(fā)明示例性實施例的訪客裝置的方框圖。
最佳方式根據(jù)本發(fā)明的一方面，提供了一種家庭域構建系統(tǒng)，包括訪客裝置，其合法性通過家庭域中的主裝置來認證；和數(shù)據(jù)存儲介質，存儲訪客裝置的裝置信息，其中，在主裝置認證訪客裝置的合法性之后，主裝置讀取所述裝置信息，并且使用所述裝置信息將訪客裝置加入家庭域。
根據(jù)本發(fā)明的另一方面，提供了一種家庭域構建系統(tǒng)，包括訪客裝置，其合法性被認證；數(shù)據(jù)存儲裝置，其存儲訪客裝置的裝置信息；和預定家庭域中的主裝置，在其認證訪客裝置的合法性之后，讀取訪客裝置的裝置信息，并基于所讀取的裝置信息將訪客裝置加入家庭域。
根據(jù)本發(fā)明的另一方面，提供了一種在包括預定家庭域中的主裝置和其合法性通過主裝置認證的訪客裝置的家庭網(wǎng)絡中將訪客裝置加入所述家庭域的家庭域構建方法，所述方法包括主裝置從存儲訪客裝置的裝置信息的數(shù)據(jù)存儲介質讀取裝置信息；和主裝置基于所讀取的裝置信息將訪客裝置加入所述家庭域。
所述主裝置基于所讀取的裝置信息將訪客裝置加入所述家庭域的步驟可包括主裝置將詢問請求信號發(fā)送給訪客裝置；在訪客裝置中響應于詢問請求信號產生詢問值，并將詢問值發(fā)送給主裝置；在主裝置中使用預定加密算法對詢問值加密，并將加密的詢問值發(fā)送給訪客裝置；在訪客裝置中使用所述預定加密算法將加密的詢問值解密；和在訪客裝置中確定解密的詢問值與產生的詢問值是否相同，并且如果解密的詢問值與產生的詢問值相同，那么允許主裝置將訪客裝置加入所述家庭域。
根據(jù)本發(fā)明的另一方面，提供了一種家庭網(wǎng)絡成員裝置，包括通信單元，當家庭域中的主裝置從具有家庭網(wǎng)絡成員裝置的裝置信息的存儲介質讀取所述裝置信息時，基于所讀取的裝置信息與主裝置交換預定信息；和主裝置認證單元，通過交換所述預定信息來認證主裝置是否有權將家庭網(wǎng)絡成員裝置加入家庭域。
在示例性實施例中，主裝置認證單元響應于從主裝置接收的詢問請求信號產生詢問值，使用預定加密算法將在主裝置中加密的詢問值解密，確定解密的詢問值與產生的詢問值是否相同，并且如果解密的詢問值與產生的詢問值相同，那么允許主裝置將家庭網(wǎng)絡成員裝置加入家庭域。
在另一示例性實施例中，所述裝置信息包括裝置ID和裝置密鑰，所述裝置ID用于區(qū)分家庭網(wǎng)絡成員裝置，并且主裝置引用所述裝置ID來確定訪客裝置以發(fā)送詢問請求信號，所述裝置密鑰用作用于對詢問值加密的加密密鑰。
在另一示例性實施例中，如果所述預定加密算法是對稱加密算法，那么主裝置認證單元具有與裝置密鑰相同的解密密鑰；如果所述預定加密算法是非對稱加密算法，那么主裝置認證單元具有與裝置密鑰配成一對的密鑰。
根據(jù)本發(fā)明的另一方面，提供了一種允許家庭網(wǎng)絡成員裝置認證家庭域中的主裝置的主裝置認證方法，該方法包括當形成家庭域的主裝置從具有家庭網(wǎng)絡成員裝置的裝置信息的存儲介質讀取所述裝置信息時，家庭網(wǎng)絡成員裝置基于所讀取的裝置信息與主裝置交換預定信息；和家庭網(wǎng)絡成員裝置通過交換所述預定信息認證主裝置是否有權將其加入家庭域。
根據(jù)本發(fā)明的另一方面，提供了一種其上記錄有用于執(zhí)行所述主裝置認證方法的計算機可讀程序的計算機可讀介質。
根據(jù)本發(fā)明的另一方面，提供了一種其上記錄有用于執(zhí)行允許家庭網(wǎng)絡成員裝置認證家庭域中的主裝置的主裝置認證方法的計算機可讀程序的計算機可讀介質，所述方法包括當家庭域中的主裝置從具有家庭網(wǎng)絡成員裝置的裝置信息的存儲介質讀取所述裝置信息時，家庭網(wǎng)絡成員裝置從主裝置接收詢問請求信號；家庭網(wǎng)絡成員裝置響應于詢問請求信號產生詢問值，并將該詢問值發(fā)送給主裝置；家庭網(wǎng)絡成員裝置接收由主裝置使用預定加密算法加密的詢問值，并使用所述預定加密算法將加密的詢問值解密；家庭網(wǎng)絡成員裝置確定解密的詢問值與產生的詢問值是否相同；和如果解密的詢問值與產生的詢問值相同，那么家庭網(wǎng)絡成員裝置允許主裝置將其加入家庭域。
根據(jù)本發(fā)明的另一方面，提供了一種第一家庭網(wǎng)絡成員裝置，其在裝置模式被設置為主模式的情況下操作為主裝置，并將第二家庭網(wǎng)絡成員裝置加入家庭域，所述第一家庭網(wǎng)絡成員裝置包括數(shù)據(jù)讀取器，當?shù)谝患彝ゾW(wǎng)絡成員裝置操作為主裝置時，其從第二家庭網(wǎng)絡成員裝置的數(shù)據(jù)存儲介質讀取第二家庭網(wǎng)絡成員裝置的裝置信息；和裝置加入處理單元，通過基于所讀取的裝置信息與第二家庭網(wǎng)絡成員裝置交換預定信息，將第二家庭網(wǎng)絡成員裝置加入家庭域。
在另一示例性實施例中，在第一家庭網(wǎng)絡成員裝置的合法性通過第二家庭網(wǎng)絡成員裝置認證的情況下，裝置加入處理單元將第二家庭網(wǎng)絡成員裝置加入家庭域。
更詳細地講，最好但不是必須，在裝置加入處理單元基于所讀取的裝置信息將詢問請求信號發(fā)送給第二家庭網(wǎng)絡成員裝置，接收由第二家庭網(wǎng)絡成員裝置響應于詢問請求信號而產生的詢問值，使用預定加密算法將所述詢問值加密，將加密的詢問值發(fā)送給第二家庭網(wǎng)絡成員裝置，并從第二家庭網(wǎng)絡成員裝置接收加密的詢問值合法的認證結果的情況下，裝置加入處理單元將第二家庭網(wǎng)絡成員裝置加入家庭域。
在另一示例性實施例中，在第二家庭網(wǎng)絡成員裝置確定使用所述預定加密算法從加密的詢問值解密的詢問值與產生的詢問值相同的情況下，裝置加入處理單元將第二家庭網(wǎng)絡成員裝置加入家庭域。
根據(jù)本發(fā)明的另一方面，提供了一種允許家庭域中作為第一家庭網(wǎng)絡成員裝置的主裝置將第二家庭網(wǎng)絡成員裝置加入家庭域的方法，該方法包括主裝置從第二家庭網(wǎng)絡成員裝置的數(shù)據(jù)存儲介質讀取第二家庭網(wǎng)絡成員裝置的裝置信息；和主裝置通過基于所讀取的裝置信息與第二家庭網(wǎng)絡成員裝置交換預定信息，將第二家庭網(wǎng)絡成員裝置加入家庭域。
根據(jù)本發(fā)明的另一方面，提供了一種其上記錄有用于執(zhí)行允許家庭域中的主裝置將另一家庭網(wǎng)絡成員裝置加入家庭域的方法的計算機可讀程序的計算機可讀介質。
根據(jù)本發(fā)明的另一方面，提供了一種預定家庭域中的主裝置使用其將合法性被認證的訪客裝置加入所述預定家庭域的數(shù)據(jù)存儲介質，包括裝置信息存儲單元，其存儲訪客裝置的裝置信息，其中，主裝置讀取存儲在所述數(shù)據(jù)存儲介質中的裝置信息，使用所讀取的裝置信息將訪客裝置加入所述預定家庭域。
在另一示例性實施例中，所述裝置信息包括裝置ID和裝置密鑰，所述裝置ID用于區(qū)分訪客裝置，所述裝置密鑰用作當訪客裝置加入所述預定家庭域時對詢問值加密的加密密鑰。
在另一示例性實施例中，所述數(shù)據(jù)存儲介質是智能卡。
具體實施例方式
以下，現(xiàn)在將參照附圖更充分地描述本發(fā)明，在附圖中顯示了本發(fā)明的示例性實施例。貫穿附圖，相同的標號用來表示相同的部件。
圖3是根據(jù)本發(fā)明示例性實施例的家庭網(wǎng)絡的方框圖。
構成家庭網(wǎng)絡的裝置310至360之一被設置為主裝置310，由主裝置310認證為合法裝置的裝置被設置為訪客裝置320至360，由訪客裝置的用戶選擇的裝置作為從裝置320、330和340加入域。此時，由用戶選擇為從裝置的裝置被注冊在主裝置310的從裝置列表(未示出)中。同時，裝置320至360分別具有對應于裝置320至360的智能卡320a至360a，主裝置310具有卡讀取器310a。
也就是說，處于初始狀態(tài)的裝置310至360的所有裝置模式被設置為訪客模式，然后，如果這些裝置被設置為主裝置或從裝置，那么裝置模式被改變。因此，根據(jù)圖2的過程被認證為合法裝置的裝置成為家庭網(wǎng)絡中的訪客裝置，其不能使用存儲在主裝置310中的內容，除非通過用戶選擇將裝置模式改變?yōu)閺哪Ｊ健?br> 分配給裝置320至360的智能卡320a至360a中的每個存儲包括裝置序列號、裝置ID和用于數(shù)據(jù)加密的裝置密鑰的裝置信息，所述裝置ID(例如，通用即插即用(UPnP)情況下的通用唯一標識符(UUID))可用于區(qū)分某一裝置與其它裝置。通過將訪客裝置的裝置模式改變?yōu)閺哪Ｊ?，使用所述裝置信息來將訪客裝置加入家庭域。
裝置320至360中的每個具有與存儲在智能卡中的裝置密鑰對應的密鑰，如果通過加密密鑰和解密密鑰相同的對稱加密方法來構建系統(tǒng)，那么裝置320至360中的每個具有與存儲在相應的智能卡中的裝置密鑰相同的密鑰；而如果通過加密密鑰和解密密鑰彼此不同的非對稱加密方法來構建系統(tǒng)，那么裝置320至360中的每個具有與存儲在相應的智能卡中的作為公共密鑰的裝置密鑰配成一對的密鑰。
同時，在本示例性實施例中，采用一種集成電路(IC)芯片卡的智能卡作為信息存儲介質，然而，可以簡單地采用存儲卡，并且還可以采用光學記錄介質或磁記錄介質來代替智能卡。也就是說，如果可將信息寫入介質以及從介質讀取信息，那么可將任何介質應用于本發(fā)明，而不用考慮介質類型。然而，考慮到便攜性和安全性，在示例性實施例中使用了智能卡。
如果卡讀取器可以讀取適當類型的智能卡，那么不論其是插入型卡還是非插入型卡，都可用作智能卡讀取器310a。例如，如果示例性實施例采用射頻集成電路(RF-IC)型智能卡，那么智能卡讀取器310a可以是非插入型卡。
圖4是根據(jù)本發(fā)明示例性實施例的允許訪客裝置350作為從裝置加入域的方法的流程圖。此時，訪客裝置350通過圖2的認證過程處于被認證為合法裝置的狀態(tài)。
如果在步驟S302用戶將分配給訪客裝置350的智能卡350a插入主裝置310的智能卡讀取器310a或者將作為非接觸RF-IC卡的智能卡350a接近主裝置310的智能卡讀取器310a，那么在步驟S304主裝置310的智能卡讀取器310a讀取存儲在智能卡350a中的訪客裝置350的裝置信息。此時，所述裝置信息包括訪客裝置350的序列號、諸如UUID的裝置ID和用于信息加密的裝置密鑰。
在圖3中，智能卡讀取器310a顯示為與主裝置310分離。然而，如圖5所示，作為數(shù)據(jù)讀取器310a，智能卡讀取器310a作為主裝置310的部件被包括。
在步驟S306，主裝置310從訪客裝置350的裝置信息的裝置ID確定訪客裝置350，并將詢問請求信號發(fā)送給訪客裝置350。
在步驟S308，訪客裝置350從主裝置310接收詢問請求信號，產生詢問k，并在步驟S309將詢問k發(fā)送給主裝置310，所述k為隨機數(shù)。
在步驟S310，從訪客裝置350接收詢問k的主裝置310使用預定加密算法用在步驟S304讀取的訪客裝置350的裝置密鑰對詢問k加密而產生E(k)，并在步驟S311將E(k)發(fā)送給訪客裝置350。
在步驟S312，從主裝置310接收到E(k)的訪客裝置350使用用于在主裝置310中對詢問k加密的所述預定加密算法用存儲在訪客裝置350中的密鑰對E(k)解密而產生D(E(k))，并確定D(E(k))與在步驟S308產生的詢問k是否相同。
在步驟S314，如果D(E(k))與詢問k相同，那么訪客裝置350將認證成功信號發(fā)送給主裝置310；如果D(E(k))與詢問k不同，那么訪客裝置350將認證失敗信號發(fā)送給主裝置310。
在步驟S316，從訪客裝置350接收到認證結果的主裝置310確定認證是成功還是失敗。如果在步驟S316認證成功，那么在步驟S318主裝置310將裝置模式改變信號發(fā)送給訪客裝置350，在步驟S320，訪客裝置350根據(jù)裝置模式改變信號將其自身的裝置模式改變?yōu)閺哪Ｊ?。此時，主裝置310將訪客裝置350新注冊在主裝置310的從裝置列表中。
另一方面，如果在步驟S316認證失敗，那么在步驟S322，主裝置310通過用戶接口屏幕輸出認證失敗消息，并且用戶確定當前主裝置310是與訪客裝置350不兼容的外部主裝置。
在圖5和圖6中，分別顯示了主裝置310和訪客裝置350的內部構造。
圖3的數(shù)據(jù)讀取器310a作為主裝置310的部件插入主裝置310。裝置加入處理單元310b通過使用數(shù)據(jù)讀取器310a在步驟S306讀取的訪客裝置350的裝置ID來確定訪客裝置350，將詢問請求信號發(fā)送給訪客裝置350，通過在步驟S310中使用預定加密算法對從訪客裝置350接收的詢問k加密，將加密的詢問值再次發(fā)送給訪客裝置350，并根據(jù)訪客裝置350中加密的詢問值的認證結果，在步驟S318將訪客裝置350加入家庭域，或者在步驟S322輸出認證失敗消息。
訪客裝置350的通信單元350b執(zhí)行與主裝置310的通信，例如，在主裝置310讀取訪客裝置350的智能卡350a之后，從主裝置310接收詢問請求信號，將詢問k發(fā)送給主裝置310，從主裝置310接收加密的詢問值，并將加密的詢問值的認證結果發(fā)送給主裝置310。
主裝置認證單元350c響應于來自主裝置310的詢問請求信號在步驟S308中隨機產生詢問k，用其所具有的解密密鑰對加密的詢問值解密，并在步驟S312中認證解密的詢問值與在步驟S308中產生的詢問k是否相同。
根據(jù)主裝置認證單元350c中的認證結果，主裝置310將訪客裝置350加入家庭域，或者輸出認證失敗消息。
可將上述主裝置310的裝置加入處理功能和訪客裝置350的主裝置認證功能寫為計算機程序，并且可使用計算機可讀記錄介質在執(zhí)行所述程序的每個裝置中實現(xiàn)上述主裝置310的裝置加入處理功能和訪客裝置350的主裝置認證功能。所述計算機可讀介質的示例包括磁存儲介質(例如，ROM、軟盤、硬盤等)、光學記錄介質(例如，CD-ROM或DVD)和諸如載波(例如，通過互聯(lián)網(wǎng)傳輸)的存儲介質。
盡管已參照本發(fā)明的示例性實施例具體顯示和描述了本發(fā)明，但是本領域的技術人員應該理解，在不脫離由權利要求所限定的本發(fā)明的精神和范圍的情況下，可以對其進行形式和細節(jié)的各種改變。所述示例性的實施例應該僅在描述意義上被考慮，而不是為了限制的目的。因此，本發(fā)明的范圍不是由本發(fā)明的詳細描述來限定，而是由權利要求來限定，所述范圍內的所有差異將被理解為包括在本發(fā)明中。
權利要求
1.一種家庭域構建系統(tǒng)，包括訪客裝置，其合法性通過家庭域中的主裝置來認證；和數(shù)據(jù)存儲介質，存儲訪客裝置的裝置信息，其中，在主裝置認證訪客裝置的合法性之后，主裝置讀取所述裝置信息，并且使用所述裝置信息將訪客裝置加入家庭域。
2.如權利要求1所述的家庭域構建系統(tǒng)，其中，當主裝置讀取所述裝置信息時，訪客裝置根據(jù)主裝置的請求認證主裝置是否有權將其加入家庭域。
3.如權利要求1所述的家庭域構建系統(tǒng)，其中，當主裝置讀取所述裝置信息時，主裝置將詢問請求信號發(fā)送給訪客裝置；訪客裝置響應于詢問請求信號產生詢問值，并將詢問值發(fā)送給主裝置；主裝置使用預定加密算法對詢問值加密，并將加密的詢問值發(fā)送給訪客裝置；訪客裝置使用所述預定加密算法對加密的詢問值解密，并確定解密的詢問值與產生的詢問值是否相同；如果解密的詢問值與產生的詢問值相同，那么訪客裝置允許主裝置將其加入家庭域。
4.如權利要求3所述的家庭域構建系統(tǒng)，其中，所述裝置信息包括裝置ID和裝置密鑰，所述裝置ID用于區(qū)分訪客裝置，并且主裝置引用所述裝置ID來確定訪客裝置以發(fā)送詢問請求信號，所述裝置密鑰用作用于對詢問值加密的加密密鑰。
5.如權利要求4所述的家庭域構建系統(tǒng)，其中，如果所述預定加密算法是對稱加密算法，那么訪客裝置具有與所述裝置密鑰相同的解密密鑰。
6.如權利要求4所述的家庭域構建系統(tǒng)，其中，如果所述預定加密算法是非對稱加密算法，那么訪客裝置具有與所述裝置密鑰配成一對的密鑰。
7.如權利要求1所述的家庭域構建系統(tǒng)，其中，所述數(shù)據(jù)存儲介質是智能卡。
8.一種家庭域構建系統(tǒng)，包括訪客裝置，其合法性被認證；數(shù)據(jù)存儲裝置，其存儲訪客裝置的裝置信息；和預定家庭域中的主裝置，在其認證訪客裝置的合法性之后，讀取訪客裝置的裝置信息，并基于所讀取的裝置信息將訪客裝置加入家庭域。
9.一種在包括形成預定家庭域的主裝置和其合法性通過主裝置認證的訪客裝置的家庭網(wǎng)絡中將訪客裝置加入所述家庭域的家庭域構建方法，所述方法包括主裝置從存儲訪客裝置的裝置信息的數(shù)據(jù)存儲介質讀取所述裝置信息；和主裝置基于所讀取的裝置信息將訪客裝置加入所述家庭域。
10.如權利要求9所述的方法，其中，所述將訪客裝置加入家庭域的步驟包括主裝置將詢問請求信號發(fā)送給訪客裝置；訪客裝置響應于詢問請求信號產生詢問值，并將詢問值發(fā)送給主裝置；主裝置使用預定加密算法對詢問值加密，并將加密的詢問值發(fā)送給訪客裝置；訪客裝置使用所述預定加密算法將加密的詢問值解密；和訪客裝置確定解密的詢問值與產生的詢問值是否相同，并且如果解密的詢問值與產生的詢問值相同，那么訪客裝置允許主裝置將其加入所述家庭域。
11.一種家庭網(wǎng)絡成員裝置，包括通信單元，當家庭域中的主裝置從具有家庭網(wǎng)絡成員裝置的裝置信息的存儲介質讀取所述裝置信息時，基于所讀取的裝置信息與主裝置交換預定信息；和主裝置認證單元，通過交換所述預定信息來認證主裝置是否有權將家庭網(wǎng)絡成員裝置加入家庭域。
12.如權利要求11所述的家庭網(wǎng)絡成員裝置，其中，主裝置認證單元響應于從主裝置接收的詢問請求信號產生詢問值，使用預定加密算法將由主裝置加密的詢問值解密，確定解密的詢問值與產生的詢問值是否相同，并且如果解密的詢問值與產生的詢問值相同，那么允許主裝置將家庭網(wǎng)絡成員裝置加入家庭域。
13.如權利要求12所述的家庭網(wǎng)絡成員裝置，其中，所述裝置信息包括裝置ID和裝置密鑰，所述裝置ID用于區(qū)分家庭網(wǎng)絡成員裝置，并且主裝置引用所述裝置ID來確定訪客裝置以發(fā)送詢問請求信號，所述裝置密鑰用作用于對詢問值加密的加密密鑰。
14.如權利要求13所述的家庭網(wǎng)絡成員裝置，其中，如果所述預定加密算法是對稱加密算法，那么主裝置認證單元具有與所述裝置密鑰相同的解密密鑰。
15.如權利要求13所述的家庭網(wǎng)絡成員裝置，其中，如果所述預定加密算法是非對稱加密算法，那么主裝置認證單元具有與所述裝置密鑰配成一對的密鑰。
16.一種允許家庭網(wǎng)絡成員裝置認證家庭域中的主裝置的主裝置認證方法，該方法包括當形成家庭域的主裝置從具有家庭網(wǎng)絡成員裝置的裝置信息的存儲介質讀取所述裝置信息時，家庭網(wǎng)絡成員裝置基于所讀取的裝置信息與主裝置交換預定信息；和家庭網(wǎng)絡成員裝置通過交換所述預定信息來認證主裝置是否有權將其加入家庭域。
17.一種其上記錄有用于執(zhí)行允許家庭網(wǎng)絡成員裝置認證家庭域中的主裝置的主裝置認證方法的計算機可讀程序的計算機可讀介質，所述方法包括當形成家庭域的主裝置從具有家庭網(wǎng)絡成員裝置的裝置信息的存儲介質讀取所述裝置信息時，家庭網(wǎng)絡成員裝置基于所讀取的裝置信息與主裝置交換預定信息；和家庭網(wǎng)絡成員裝置通過交換所述預定信息來認證主裝置是否有權將其加入家庭域。
18.如權利要求17所述的計算機可讀介質，其中，所述家庭網(wǎng)絡成員裝置通過交換所述預定信息來認證主裝置是否有權將其加入家庭域的步驟包括響應于從主裝置接收的詢問請求信號，產生詢問值；使用預定加密算法對由主裝置加密的詢問值解密；確定解密的詢問值與產生的詢問值是否相同；和如果解密的詢問值與產生的詢問值相同，那么允許主裝置將家庭網(wǎng)絡成員裝置加入家庭域。
19.如權利要求18所述的計算機可讀介質，其中，所述裝置信息包括裝置ID和裝置密鑰，所述裝置ID用于區(qū)分家庭網(wǎng)絡成員裝置，并且主裝置引用所述裝置ID來確定家庭網(wǎng)絡成員裝置以發(fā)送詢問請求信號，所述裝置密鑰用作用于對詢問值加密的加密密鑰。
20.一種其上記錄有用于執(zhí)行允許家庭網(wǎng)絡成員裝置認證家庭域中的主裝置的主裝置認證方法的計算機可讀程序的計算機可讀介質，所述方法包括當形成家庭域的主裝置從具有家庭網(wǎng)絡成員裝置的裝置信息的存儲介質讀取所述裝置信息時，家庭網(wǎng)絡成員裝置從主裝置接收詢問請求信號；家庭網(wǎng)絡成員裝置響應于詢問請求信號產生詢問值，并將該詢問值發(fā)送給主裝置；家庭網(wǎng)絡成員裝置接收由主裝置使用預定加密算法加密的詢問值，并使用所述預定加密算法將加密的詢問值解密；家庭網(wǎng)絡成員裝置確定解密的詢問值與產生的詢問值是否相同；和如果解密的詢問值與產生的詢問值相同，那么家庭網(wǎng)絡成員裝置允許主裝置將其加入家庭域。
21.一種第一家庭網(wǎng)絡成員裝置，其通過操作為家庭域中的主裝置將第二家庭網(wǎng)絡成員裝置加入家庭域，其包括數(shù)據(jù)讀取器，當?shù)谝患彝ゾW(wǎng)絡成員裝置操作為主裝置時，數(shù)據(jù)讀取器從第二家庭網(wǎng)絡成員裝置的數(shù)據(jù)存儲介質讀取第二家庭網(wǎng)絡成員裝置的裝置信息；和裝置加入處理單元，通過基于所讀取的裝置信息與第二家庭網(wǎng)絡成員裝置交換預定信息，將第二家庭網(wǎng)絡成員裝置加入家庭域。
22.如權利要求21所述的家庭網(wǎng)絡成員裝置，其中，在第一家庭網(wǎng)絡成員裝置的合法性通過第二家庭網(wǎng)絡成員裝置認證的情況下，裝置加入處理單元將第二家庭網(wǎng)絡成員裝置加入家庭域。
23.如權利要求21所述的家庭網(wǎng)絡成員裝置，其中，在裝置加入處理單元基于所讀取的裝置信息將詢問請求信號發(fā)送給第二家庭網(wǎng)絡成員裝置，接收由第二家庭網(wǎng)絡成員裝置響應于詢問請求信號而產生的詢問值，使用預定加密算法將該詢問值加密，將加密的詢問值發(fā)送給第二家庭網(wǎng)絡成員裝置，并從第二家庭網(wǎng)絡成員裝置接收加密的詢問值合法的認證結果的情況下，裝置加入處理單元將第二家庭網(wǎng)絡成員裝置加入家庭域。
24.如權利要求23所述的家庭網(wǎng)絡成員裝置，其中，在第二家庭網(wǎng)絡成員裝置確定使用所述預定加密算法從加密的詢問值解密的詢問值與產生的詢問值相同的情況下，裝置加入處理單元將第二家庭網(wǎng)絡成員裝置加入家庭域。
25.如權利要求23所述的家庭網(wǎng)絡成員裝置，其中，所述裝置信息包括裝置ID和第一家庭網(wǎng)絡成員裝置密鑰，所述裝置ID用于區(qū)分第二家庭網(wǎng)絡成員裝置，并且第一家庭網(wǎng)絡成員裝置引用所述裝置ID來確定第二家庭網(wǎng)絡成員裝置以發(fā)送詢問請求信號，所述第一家庭網(wǎng)絡成員裝置密鑰用作用于對詢問值加密的加密密鑰。
26.一種允許家庭域中作為第一家庭網(wǎng)絡成員裝置的主裝置將第二家庭網(wǎng)絡成員裝置加入家庭域的方法，該方法包括主裝置從第二家庭網(wǎng)絡成員裝置的數(shù)據(jù)存儲介質讀取第二家庭網(wǎng)絡成員裝置的裝置信息；和主裝置通過基于所讀取的裝置信息與第二家庭網(wǎng)絡成員裝置交換預定信息，將第二家庭網(wǎng)絡成員裝置加入家庭域。
27.一種其上記錄有用于執(zhí)行允許家庭域中作為第一家庭網(wǎng)絡成員裝置的主裝置將第二家庭網(wǎng)絡成員裝置加入家庭域的方法的計算機可讀程序的計算機可讀介質，所述方法包括主裝置從第二家庭網(wǎng)絡成員裝置的數(shù)據(jù)存儲介質讀取第二家庭網(wǎng)絡成員裝置的裝置信息；和主裝置通過基于所讀取的裝置信息與第二家庭網(wǎng)絡成員裝置交換預定信息，將第二家庭網(wǎng)絡成員裝置加入家庭域。
28.如權利要求27所述的計算機可讀介質，其中，所述主裝置通過基于所讀取的裝置信息與第二家庭網(wǎng)絡成員裝置交換預定信息，將第二家庭網(wǎng)絡成員裝置加入家庭域的步驟包括在主裝置的合法性通過第二家庭網(wǎng)絡成員裝置認證的情況下，將第二家庭網(wǎng)絡成員裝置加入家庭域。
29.如權利要求27所述的計算機可讀介質，其中，所述主裝置通過基于所讀取的裝置信息與第二家庭網(wǎng)絡成員裝置交換預定信息，將第二家庭網(wǎng)絡成員裝置加入家庭域的步驟包括基于所讀取的裝置信息將詢問請求信號發(fā)送給第二家庭網(wǎng)絡成員裝置；接收由第二家庭網(wǎng)絡成員裝置響應于詢問請求信號而產生的詢問值；使用預定加密算法將該詢問值加密，并將加密的詢問值發(fā)送給第二家庭網(wǎng)絡成員裝置；和如果從第二家庭網(wǎng)絡成員裝置接收到加密的詢問值合法的認證結果，那么將第二家庭網(wǎng)絡成員裝置加入家庭域。
30.一種預定家庭域中的主裝置使用其將合法性被認證的訪客裝置加入所述預定家庭域的數(shù)據(jù)存儲介質，包括裝置信息存儲單元，其存儲訪客裝置的裝置信息，其中，主裝置讀取存儲在所述數(shù)據(jù)存儲介質中的裝置信息，使用所讀取的裝置信息將訪客裝置加入所述預定家庭域。
31.如權利要求30所述的數(shù)據(jù)存儲介質，其中，所述裝置信息包括裝置ID和裝置密鑰，所述裝置ID用于區(qū)分訪客裝置，所述裝置密鑰用作當訪客裝置加入所述預定家庭域時對詢問值加密的加密密鑰。
32.如權利要求30所述的數(shù)據(jù)存儲介質，其中，所述數(shù)據(jù)存儲介質是智能卡。
33.如權利要求31所述的數(shù)據(jù)存儲介質，其中，所述數(shù)據(jù)存儲介質是智能卡。
全文摘要
一種通過使用智能卡允許裝置加入家庭域的家庭域構建方法和系統(tǒng)。在所述方法中，主裝置從具有作為被認證為合法裝置的訪客裝置的裝置信息的裝置ID和裝置密鑰的智能卡讀取裝置信息，并將詢問請求信號發(fā)送給訪客裝置；訪客裝置響應于詢問請求信號隨機產生詢問值；主裝置使用訪客裝置的裝置密鑰對所述詢問值加密，并將加密的詢問值發(fā)送給訪客裝置；訪客裝置對加密的詢問值解密；如果解密的詢問值與響應于詢問請求信號而產生的詢問值相同，那么訪客裝置允許主裝置將其加入家庭域。
文檔編號G06F11/30GK1886939SQ200480035522
公開日2006年12月27日 申請日期2004年11月29日 優(yōu)先權日2003年12月1日
發(fā)明者李栽興, 金明宣, 南秀鉉, 張容珍, 崔良林 申請人:三星電子株式會社