專利名稱：家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，更確切地說是涉及家庭網(wǎng)絡(luò)中進(jìn)行動態(tài)組網(wǎng)、資源共享時，為實(shí)現(xiàn)家庭范圍內(nèi)各種設(shè)備間安全地互使用，所實(shí)行的一種服務(wù)租用與授權(quán)方法。
背景技術(shù)：
隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展以及個人對家庭生活數(shù)字化、信息化的追求，家庭網(wǎng)絡(luò)E-Home(與之相關(guān)的還有智能家居Smart Home、電子家庭Electronic Home，e-Home、數(shù)字家園Digital Family、網(wǎng)絡(luò)家居Network Home、智能化家庭Intelligent Home等)，已發(fā)展成為當(dāng)前的一項(xiàng)熱門技術(shù)。家庭網(wǎng)絡(luò)技術(shù)是實(shí)現(xiàn)家庭設(shè)備數(shù)字化的關(guān)鍵性技術(shù)，有了這種技術(shù)，就可以將家庭中的所有電器設(shè)備連接成一個整體，實(shí)現(xiàn)隨時隨地的設(shè)備互聯(lián)和信息傳遞。
家庭網(wǎng)絡(luò)的需求完全不同于商業(yè)網(wǎng)絡(luò)，如不需要額外布線安裝、使用簡單、成本低等。現(xiàn)有的適合家庭設(shè)備互聯(lián)的網(wǎng)絡(luò)技術(shù)，如HomePNA，可以利用每個家庭已有的電話線實(shí)現(xiàn)數(shù)字設(shè)備的互連，簡單實(shí)用，且不影響電話的正常接聽。利用電力線組網(wǎng)，在家庭內(nèi)已鋪設(shè)的電力線上傳輸信號和數(shù)據(jù)，也可以很方便地實(shí)現(xiàn)家庭電器自動化控制。
圖1示出一種數(shù)字家庭的網(wǎng)絡(luò)體系拓?fù)浣Y(jié)構(gòu)，包括主干網(wǎng)和控制子網(wǎng)兩個層次。家庭主干網(wǎng)在組網(wǎng)形態(tài)上包含以有線方式接入和以無線方式接入兩種(為了實(shí)現(xiàn)一些無線移動設(shè)備的互連，讓用戶能充分享受隨時隨地的信息訪問，無線主干網(wǎng)是家庭主干網(wǎng)中不可或缺的一部分)。在主干網(wǎng)中，通常會有一個家庭服務(wù)器101，它是數(shù)字家庭的處理中心和存儲中心，可以是一臺PC設(shè)備或?qū)Ｓ梅?wù)器，主干網(wǎng)中的門戶網(wǎng)關(guān)102用于實(shí)現(xiàn)家庭內(nèi)部設(shè)備104(包括移動設(shè)備103)的互聯(lián)和家庭的寬帶接入，使家庭主干網(wǎng)中的設(shè)備103、104可以共享來自因特網(wǎng)105的信息。家庭主干網(wǎng)構(gòu)筑了家庭的信息/多媒體網(wǎng)絡(luò)，實(shí)現(xiàn)信息設(shè)備、通訊設(shè)備、娛樂設(shè)備等的互聯(lián)。家庭主干網(wǎng)傳輸?shù)闹饕獢?shù)據(jù)是文字、圖片、音頻、視頻等。
控制子網(wǎng)用于實(shí)現(xiàn)家用電器、自動化設(shè)備、保安(監(jiān)控)裝置等設(shè)備(108)的互聯(lián)，其組建是實(shí)現(xiàn)家庭自動化的重要前提?？刂谱泳W(wǎng)中傳輸?shù)臄?shù)據(jù)主要是對設(shè)備的各種控制指令以及設(shè)備的狀態(tài)數(shù)據(jù)。控制子網(wǎng)中的控制網(wǎng)關(guān)106一方面實(shí)現(xiàn)各類家居設(shè)備108的互聯(lián)，另一方面實(shí)現(xiàn)控制子網(wǎng)與主干網(wǎng)的互聯(lián)，同時給遠(yuǎn)程電話報(bào)警和電話遠(yuǎn)程控制(利用公用電話交換網(wǎng)PSTN 107)提供外部接口。
家庭主干網(wǎng)與Internet 105之間的交互分兩層含義一是用戶可以在遠(yuǎn)程通過Internet來調(diào)用家庭主干網(wǎng)上的服務(wù)；二是用戶通過家庭主干網(wǎng)訪問Internet上的服務(wù)。
家庭主干網(wǎng)與家庭控制子網(wǎng)之間的交互通過控制網(wǎng)關(guān)106實(shí)現(xiàn)?？刂凭W(wǎng)關(guān)106負(fù)責(zé)進(jìn)行主干網(wǎng)和控制子網(wǎng)間的協(xié)議轉(zhuǎn)換，使控制子網(wǎng)中的服務(wù)表現(xiàn)為家庭主干網(wǎng)中的服務(wù)，將對控制子網(wǎng)中設(shè)備和服務(wù)的操作轉(zhuǎn)變?yōu)閷刂凭W(wǎng)關(guān)106上相關(guān)服務(wù)的操作。在控制子網(wǎng)協(xié)議中，服務(wù)的描述都是基于WSDL進(jìn)行的?？刂谱泳W(wǎng)中的服務(wù)由控制網(wǎng)關(guān)106生成相應(yīng)的WSDL描述，并作為主干網(wǎng)服務(wù)注冊在控制網(wǎng)關(guān)106上。
為了讓家庭用戶能隨心所欲地得到娛樂享受和安全舒適的家居生活，必須讓家庭內(nèi)的眾多紛繁復(fù)雜的電器設(shè)備能有機(jī)互聯(lián)與協(xié)同工作，因而在家庭網(wǎng)絡(luò)體系主干網(wǎng)中，通過設(shè)計(jì)一套合理有效的實(shí)現(xiàn)設(shè)備間動態(tài)組網(wǎng)與資源共享的方法(主干網(wǎng)協(xié)議)，實(shí)現(xiàn)家庭主干網(wǎng)的高速率傳輸、高質(zhì)量服務(wù)、動態(tài)組網(wǎng)以及有效的資源共享。
本發(fā)明所涉及的在家庭網(wǎng)絡(luò)范圍內(nèi)，支持家庭內(nèi)各種設(shè)備間的動態(tài)組網(wǎng)，是指網(wǎng)絡(luò)中的設(shè)備無需事先通過手工方式進(jìn)行網(wǎng)絡(luò)參數(shù)配置，就可以動態(tài)地從網(wǎng)絡(luò)中選擇相關(guān)設(shè)備組成一個家庭網(wǎng)絡(luò)，用于實(shí)現(xiàn)任一個單一設(shè)備無法完成的功能，或提高任一單一設(shè)備原功能的性能；資源共享是指網(wǎng)絡(luò)中的設(shè)備能夠發(fā)布自身所提供的資源，同時也可以方便地檢索并利用其它設(shè)備所提供的資源，任意兩個設(shè)備間通過直接通信和資源共享擴(kuò)展單一設(shè)備的功能。
有一種在家庭主干網(wǎng)中實(shí)現(xiàn)設(shè)備間動態(tài)組網(wǎng)與資源共享的方法，包括以下步驟A.將家庭主干網(wǎng)設(shè)備連接在局域網(wǎng)或無線局域網(wǎng)上；B.設(shè)備以組播方式通過發(fā)布宣告消息宣告本設(shè)備信息；C.設(shè)備通過偵聽或查找方式獲得其它設(shè)備的存在消息；D.服務(wù)使用設(shè)備或服務(wù)提供設(shè)備通過在一個資源管理設(shè)備上注冊，與資源管理設(shè)備一起構(gòu)成一個家庭網(wǎng)絡(luò)；或一個以上的服務(wù)使用設(shè)備或服務(wù)提供設(shè)備通過對等連接方式構(gòu)成一個家庭網(wǎng)絡(luò)；E.加入家庭網(wǎng)絡(luò)的服務(wù)使用設(shè)備通過向資源管理設(shè)備發(fā)起服務(wù)查找請求，獲取家庭網(wǎng)絡(luò)內(nèi)服務(wù)提供設(shè)備的服務(wù)信息，通過向服務(wù)提供設(shè)備發(fā)起服務(wù)租用請求和服務(wù)調(diào)用請求，獲取使用服務(wù)的權(quán)利和使用服務(wù)提供設(shè)備所提供的服務(wù)；或者服務(wù)使用設(shè)備通過向與之建立有對等連接關(guān)系的服務(wù)提供設(shè)備發(fā)起服務(wù)查找請求、服務(wù)租用請求和服務(wù)調(diào)用請求，獲取該服務(wù)提供設(shè)備的服務(wù)信息、使用服務(wù)的權(quán)利和使用服務(wù)提供設(shè)備所提供的服務(wù)。
上述技術(shù)方案中步驟E中的服務(wù)租用，實(shí)際上就是本發(fā)明所要解決的在家庭主干網(wǎng)中實(shí)現(xiàn)動態(tài)組網(wǎng)、資源共享時的服務(wù)租用方法。
在家庭主干網(wǎng)中實(shí)現(xiàn)動態(tài)組網(wǎng)、資源共享，一方面要考慮方便用戶使用，同時也要充分考慮到設(shè)備和數(shù)據(jù)的私密性。就好比家庭中進(jìn)入了客人，為表示友好，可以將家庭中的一些設(shè)備和一些服務(wù)提供給客人使用，但并不一定要將所有的設(shè)備都向客人開放，而且主人也不會將所有的服務(wù)都提供給客人。這就涉及到客人的用戶權(quán)限和家庭設(shè)備及服務(wù)的安全級別設(shè)置問題，換句話說，安全級別高的設(shè)備和服務(wù)對用戶權(quán)限的要求也高，安全級別低的設(shè)備和服務(wù)對用戶權(quán)限的要求也低。為解決上述問題，本發(fā)明在家庭網(wǎng)絡(luò)中引入了服務(wù)的租用與授權(quán)機(jī)制。

發(fā)明內(nèi)容
本發(fā)明的目的是設(shè)計(jì)一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，以有效的保護(hù)家庭網(wǎng)絡(luò)內(nèi)各種設(shè)備上數(shù)據(jù)的安全性與私密性。
本發(fā)明的方法是要求進(jìn)入家庭網(wǎng)絡(luò)的用戶，在使用其他設(shè)備的服務(wù)前需先租用，租用成功才可以在租用期限內(nèi)使用該服務(wù)；和租用前需先進(jìn)行服務(wù)授權(quán)，只有當(dāng)用戶有權(quán)限使用此服務(wù)時才會根據(jù)情況決定是否同意用戶的租用。
本發(fā)明方法所涉及到的家庭主干網(wǎng)成員，包括信息設(shè)備、通訊設(shè)備和娛樂設(shè)備等，通過協(xié)議網(wǎng)關(guān)的方式，還可以和一些家用電器設(shè)備，如冰箱、洗衣機(jī)、電視機(jī)、音響等進(jìn)行交互，因此本發(fā)明方法中的設(shè)備是提供或接受服務(wù)的載體。
本發(fā)明方法所涉及到的服務(wù)，是指運(yùn)行在設(shè)備上的滿足主干網(wǎng)協(xié)議所定義的標(biāo)準(zhǔn)接口的功能實(shí)體。
本發(fā)明方法所涉及到的資源管理設(shè)備是指能夠提供網(wǎng)絡(luò)中的設(shè)備進(jìn)行注冊和服務(wù)索引功能的設(shè)備。
本發(fā)明方法所涉及到的服務(wù)提供設(shè)備，是指為網(wǎng)絡(luò)中的其它設(shè)備提供服務(wù)的設(shè)備。
本發(fā)明方法所涉及到的服務(wù)使用設(shè)備是指使用網(wǎng)絡(luò)中其它設(shè)備所提供的服務(wù)的設(shè)備。
本發(fā)明方法所涉及到的組播是指一個發(fā)送設(shè)備給特定的一組接收設(shè)備發(fā)送信息；本發(fā)明方法所涉及到的單播是指一個發(fā)送設(shè)備給一個指定的接收設(shè)備發(fā)送信息。
實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案是這樣的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于包括a.當(dāng)網(wǎng)絡(luò)中存在有資源管理設(shè)備時，由服務(wù)使用設(shè)備向資源管理設(shè)備發(fā)送授權(quán)中請請求消息，開始授權(quán)申請；資源管理設(shè)備向服務(wù)使用設(shè)備發(fā)送帶有授權(quán)申請結(jié)果的授權(quán)申請響應(yīng)消息；服務(wù)使用設(shè)備向服務(wù)提供設(shè)備發(fā)送服務(wù)租用請求消息，開始服務(wù)租用過程；再連續(xù)執(zhí)行步驟c和d；b.當(dāng)網(wǎng)絡(luò)中不存在資源管理設(shè)備時，由建立好對等連接的服務(wù)使用設(shè)備向服務(wù)提供設(shè)備發(fā)送服務(wù)租用請求消息，開始租用過程；再連續(xù)執(zhí)行步驟c和d；c.接收到服務(wù)租用請求消息的服務(wù)提供設(shè)備根據(jù)當(dāng)前被請求租用服務(wù)的實(shí)際狀態(tài)作出同意或不同意的租用響應(yīng)應(yīng)答；d.得到同意租用響應(yīng)應(yīng)答的服務(wù)使用設(shè)備，使用服務(wù)提供設(shè)備所提供的服務(wù)。
取消租用的過程是由服務(wù)使用設(shè)備向服務(wù)提供設(shè)備發(fā)送取消租用消息。
本發(fā)明將整個服務(wù)租用過程分成兩個過程授權(quán)申請過程和租用申請過程。對于目標(biāo)服務(wù)對象安全屬性為私用(PRIVATE)的服務(wù)，在進(jìn)行租用時需要驗(yàn)證授權(quán)證書，對于目標(biāo)服務(wù)對象安全屬性為開放(OPEN)的目標(biāo)服務(wù)，在進(jìn)行租用時則無需驗(yàn)證授權(quán)證書。授權(quán)申請過程的目的在于獲取使用授權(quán)。
在家庭網(wǎng)絡(luò)主干網(wǎng)中，當(dāng)存在有資源管理設(shè)備時，加入家庭網(wǎng)絡(luò)主干網(wǎng)內(nèi)的任何一個服務(wù)使用設(shè)備，均可向資源管理設(shè)備發(fā)送服務(wù)授權(quán)請求，資源管理設(shè)備收到該服務(wù)授權(quán)請求后，根據(jù)自身設(shè)置的授權(quán)策略判斷是否可以給該服務(wù)使用設(shè)備進(jìn)行授權(quán)，并將處理結(jié)果和授權(quán)證書發(fā)送給該服務(wù)使用設(shè)備，服務(wù)使用設(shè)備得到對目標(biāo)服務(wù)的使用授權(quán)后，即可向目標(biāo)服務(wù)所在的設(shè)備發(fā)起租用申請過程。
當(dāng)家庭網(wǎng)絡(luò)主干網(wǎng)中不存在資源管理設(shè)備時，服務(wù)使用設(shè)備使用空的授權(quán)證書向目標(biāo)服務(wù)所在的設(shè)備發(fā)起租用申請過程。
因此租用過程是以服務(wù)使用設(shè)備通過向服務(wù)提供設(shè)備發(fā)送服務(wù)租用請求消息開始的，服務(wù)租用請求消息可通過傳輸控制協(xié)議(TCP)進(jìn)行傳輸。
服務(wù)提供設(shè)備收到服務(wù)租用請求消息后，對于租用安全屬性為私用(PRVIATE)的服務(wù)租用請求，如果是主從式結(jié)構(gòu)的家庭網(wǎng)絡(luò)，先檢查授權(quán)信息，如果授權(quán)信息可信，則根據(jù)當(dāng)前被請求租用服務(wù)的實(shí)際狀態(tài)作出同意或不同意的租用響應(yīng)應(yīng)答，并將包含租用處理結(jié)果的租用請求應(yīng)答消息發(fā)送給服務(wù)使用設(shè)備；如果是對等連接式結(jié)構(gòu)的家庭網(wǎng)絡(luò)，根據(jù)自身的安全策略設(shè)置來決定請求方是否有使用權(quán)限，如果允許請求方使用，再根據(jù)當(dāng)前被請求租用服務(wù)的實(shí)際狀態(tài)作出同意或不同意的租用響應(yīng)應(yīng)答，并將包含租用處理結(jié)果的租用請求應(yīng)答消息發(fā)送給服務(wù)使用設(shè)備。
服務(wù)提供設(shè)備收到服務(wù)租用請求消息后，對于租用安全屬性為開放(OPEN)的服務(wù)租用請求，根據(jù)當(dāng)前被請求租用服務(wù)的實(shí)際狀態(tài)作出同意或不同意的租用響應(yīng)應(yīng)答，并將包含租用處理結(jié)果的租用請求應(yīng)答消息發(fā)送給服務(wù)使用設(shè)備。
當(dāng)服務(wù)使用設(shè)備不再需要已經(jīng)租用的服務(wù)對象時，可以向服務(wù)提供設(shè)備發(fā)起取消租用過程，向服務(wù)提供設(shè)備發(fā)送取消租用的消息，取消租用的消息中包含授權(quán)證書，證書內(nèi)容與服務(wù)租用請求消息中的證書內(nèi)容相同，服務(wù)提供設(shè)備收到取消租用消息后，進(jìn)行與服務(wù)租用請求消息類似的處理，只有在服務(wù)提供設(shè)備允許的情況下，才可以取消租用。取消租用完成后不需要向服務(wù)使用設(shè)備發(fā)送響應(yīng)。
采用本發(fā)明的方法，家庭網(wǎng)絡(luò)中的服務(wù)，只有經(jīng)過租用才可以被使用，有效地保護(hù)了數(shù)據(jù)的安全性與私密性。由于租用和授權(quán)過程對于用戶而言是透明的，因而不會給用戶增加麻煩，帶來不便。


圖1是一種數(shù)字家庭網(wǎng)絡(luò)體系的拓?fù)浣Y(jié)構(gòu)圖；圖2是有資源管理設(shè)備時的主從式家庭網(wǎng)絡(luò)結(jié)構(gòu)簡圖；圖3是無資源管理設(shè)備時的對等連接式家庭網(wǎng)絡(luò)結(jié)構(gòu)簡圖；
圖4是有資源管理設(shè)備時的主從式家庭網(wǎng)絡(luò)中的服務(wù)租用和授權(quán)流程圖。
具體實(shí)施例方式
家庭網(wǎng)絡(luò)的核心思想是動態(tài)地實(shí)現(xiàn)設(shè)備的互聯(lián)互通、資源共享。對設(shè)備實(shí)施統(tǒng)一集中管理更有利于設(shè)備之間的資源共享，資源管理設(shè)備就是一種用于對家庭網(wǎng)絡(luò)中設(shè)備進(jìn)行集中管理的設(shè)備。
存在有資源管理設(shè)備時的家庭網(wǎng)絡(luò)可簡化為圖2所示的主從連接方式結(jié)構(gòu)。
參見圖2，家庭中的電器設(shè)備構(gòu)成包括一個資源管理設(shè)備21和可能多的信息設(shè)備，如圖中所示的信息設(shè)備1(22)、信息設(shè)備2(23)、和信息設(shè)備3(24)。信息設(shè)備可以是服務(wù)提供設(shè)備與服務(wù)使用設(shè)備的總稱，它們是非資源管理設(shè)備。
其中，資源管理設(shè)備可由家庭用戶指定，在資源管理設(shè)備和所有需要管理的設(shè)備上添加一個軟件，由各設(shè)備上的該軟件互相通信實(shí)現(xiàn)各種功能。
資源管理設(shè)備管理家庭網(wǎng)絡(luò)中的所有設(shè)備資源，用戶可以通過資源管理設(shè)備對全體設(shè)備進(jìn)行統(tǒng)一集中管理，如設(shè)備檢索，設(shè)備加入控制，設(shè)備權(quán)限控制等。
家庭中的非資源管理設(shè)備通過將自身(設(shè)備信息及服務(wù)信息)注冊在資源管理設(shè)備上，來獲取集中控制的某些權(quán)限，如檢索，訪問其他設(shè)備上的資源等。
但是，并不是在所有的家庭網(wǎng)絡(luò)環(huán)境中，都會存在一個固定的資源管理設(shè)備，在不存在資源管理設(shè)備的家庭網(wǎng)絡(luò)環(huán)境中，則通過對等設(shè)備之間的對等連接機(jī)制，來實(shí)現(xiàn)簡單的設(shè)備管理。
可將圖1所示的家庭網(wǎng)絡(luò)結(jié)構(gòu)簡化為圖3所示的設(shè)備對等連接方式結(jié)構(gòu)。
參見圖3，家庭電器設(shè)備構(gòu)成中包括多個對等的信息設(shè)備，如圖中所示的對等設(shè)備1(31)、對等設(shè)備2(32)、對等設(shè)備3(33)、和對等設(shè)備4(34)。對等設(shè)備可以是服務(wù)提供設(shè)備與服務(wù)使用設(shè)備的總稱。對等連接的家庭網(wǎng)絡(luò)中不存在資源管理設(shè)備。
在進(jìn)行對等設(shè)備連接時，有一個連接發(fā)起設(shè)備和一個連接目標(biāo)設(shè)備。其中，連接目標(biāo)設(shè)備由連接發(fā)起設(shè)備指定，這兩個設(shè)備上均需要添加一個軟件，由各設(shè)備上的該軟件通過互相通信實(shí)現(xiàn)對等連接。
在設(shè)備連接前，存在一個設(shè)備發(fā)現(xiàn)過程，設(shè)備發(fā)現(xiàn)過程發(fā)生在連接發(fā)起設(shè)備和連接目標(biāo)設(shè)備之間，連接發(fā)起設(shè)備通過設(shè)備發(fā)現(xiàn)過程先發(fā)現(xiàn)連接目標(biāo)設(shè)備，進(jìn)而才能開始設(shè)備連接過程。包括設(shè)備宣告和設(shè)備查找兩種過程。通過這種設(shè)備宣告以及設(shè)備查找步驟，家庭網(wǎng)絡(luò)中的所有設(shè)備就可以互相發(fā)現(xiàn)對方的存在。
本發(fā)明的服務(wù)租用和服務(wù)授權(quán)方法體現(xiàn)在服務(wù)訪問過程中，服務(wù)訪問應(yīng)包括服務(wù)發(fā)現(xiàn)、服務(wù)授權(quán)及服務(wù)租用三個過程(可體現(xiàn)在三個協(xié)議上)。
網(wǎng)絡(luò)中存在資源管理設(shè)備時，加入家庭網(wǎng)絡(luò)的服務(wù)使用設(shè)備應(yīng)該向資源管理設(shè)備發(fā)起服務(wù)租用過程，以租用所需要的服務(wù)。
網(wǎng)絡(luò)中不存在資源管理設(shè)備時，服務(wù)使用設(shè)備與服務(wù)提供設(shè)備創(chuàng)建對等連接后，可以向服務(wù)提供設(shè)備發(fā)起服務(wù)租用過程，以租用服務(wù)提供設(shè)備上的服務(wù)。
服務(wù)使用設(shè)備通過向服務(wù)提供設(shè)備發(fā)送服務(wù)租用請求消息，開始租用過程。本發(fā)明實(shí)施例所采用的服務(wù)租用請求消息格式如下所示<pre listing-type="program-listing">＜schema xmlns＝“http//www.w3.org/2001/XMLSchema”xmlnsleh＝“http//www.legend.com/EHome”targetNamespace＝“http//www.legend.com/EHome”＞＜element name＝“ServiceRentRequest” type＝“l(fā)ehServiceRentRequestType”＞＜complexType name＝“RentRequestType”＞ ＜sequence＞＜element name＝“DestinationDeviceID”＞ ＜simpleType＞ ＜restriction base＝“string”＞ ＜pattern value＝“0x
{32}”＞＜/restriction＞&lt;dp n="d8"/&gt;＜/simpleType＞ ＜/element＞ ＜element name＝”DestinationServiceID” type＝”unsignedInt”＞＜element name＝”RentType”＞ ＜simpleType＞ ＜restriction base＝”string”＞＜enumeration value＝”RENT”＞＜enumeration value＝”RENT_COMPLETE”＞ ＜/restriction＞ ＜/simpleType＞ ＜/element＞ ＜element name＝”RentTime” type＝”integer” minOccurs＝”0”＞ ＜element name＝”Authority” type＝”string” minOccurs＝”0”＞ ＜/sequence＞＜/complexType＞＜/schema＞</pre>服務(wù)租用請求消息主要包含如下幾個元素目標(biāo)設(shè)備ID(DestinationDeviceID)目標(biāo)服務(wù)所在的設(shè)備標(biāo)識。
目標(biāo)服務(wù)ID(DestinationServiceID)目標(biāo)服務(wù)的服務(wù)標(biāo)識。
服務(wù)租用授權(quán)信息(Authority)授權(quán)信息。。
租用時間(RentTime)期望租用的時間，以秒為單位。
租用類型(RentType)包括租用(RENT)或取消租用(RENTCOMPLETE)。
下面用列表說明服務(wù)租用請求消息中各字段名與其內(nèi)容及取值間的對應(yīng)關(guān)系

服務(wù)租用請求消息通過TCP進(jìn)行傳輸，如果服務(wù)使用設(shè)備與服務(wù)提供設(shè)備之間存在共享密鑰，則采用該密鑰基于TLS實(shí)現(xiàn)加密傳輸。
服務(wù)提供設(shè)備收到服務(wù)租用請求消息后，對于租用安全屬性為私用(PRVIATE)的服務(wù)的租用請求，先檢查授權(quán)信息，如果授權(quán)信息可信，則根據(jù)當(dāng)前被請求租用服務(wù)的實(shí)際狀態(tài)作出同意或不同意的租用響應(yīng)應(yīng)答。通過將包含租用處理結(jié)果的租用響應(yīng)消息發(fā)送給服務(wù)使用設(shè)備完成服務(wù)租用請求過程。
本發(fā)明實(shí)施例所采用的服務(wù)租用響應(yīng)消息格式如下所示<pre listing-type="program-listing">＜schema xmlns＝“http//www.w3.org/2001/XMLSchema”xmlnsleh＝“http//www.legend.com/EHome”targetNamespace＝“http//www.legend.com/EHome”＞＜element name＝”ServiceRentResponse”type＝“l(fā)ehServiceRentResponseType”＞＜complexType name＝”ServiceRentResponseType”＞ ＜sequence＞ ＜element name＝”RentResult”＞＜simpleType＞ ＜restriction base＝”string”＞ ＜enumeration value＝”ACCESSDENIED”＞ ＜enumeration value＝”SERVICENOTFOUND”＞&lt;dp n="d10"/&gt; ＜enumeration value＝”SERVICENOTRENTED”＞ ＜enumeration value＝”SERVICEBUSY”＞ ＜enumeration value＝”SUCCESS”＞ ＜/restriction＞＜/simpleType＞ ＜/element＞ ＜element name＝”RentTime”type＝”integer”minOccurs＝”0”＞ ＜/sequence＞＜/complexType＞＜/schema＞</pre>RentTime元素指出了服務(wù)租用時間，以秒為單位。RentResult元素指出了租用結(jié)果。
下面用表格說明服務(wù)租用響應(yīng)消息中各字段名與其內(nèi)容及取值間的對應(yīng)關(guān)系

當(dāng)服務(wù)使用設(shè)備不再需要已經(jīng)租用的服務(wù)對象時，可以向服務(wù)提供設(shè)備發(fā)起取消租用過程。
取消租用過程和租用過程類似，差別在于取消租用請求消息中的租用類型應(yīng)取值為RENTCOMPLETE，而且不需要發(fā)送租用時間。取消租用的響應(yīng)消息中不需要RentTime元素。
對于目標(biāo)服務(wù)對象的安全屬性為私用(PRIVATE)的服務(wù)，服務(wù)提供設(shè)備在處理租用請求時需要進(jìn)行授權(quán)驗(yàn)證，對于安全屬性為開放(OPEN)的目標(biāo)服務(wù)則無需進(jìn)行授權(quán)驗(yàn)證。
網(wǎng)絡(luò)中不存在資源管理設(shè)備時，服務(wù)使用設(shè)備使用空白的授權(quán)證書向目標(biāo)服務(wù)所在設(shè)備發(fā)起租用申請過程，無需向其他設(shè)備進(jìn)行授權(quán)申請過程。
網(wǎng)絡(luò)中存在資源管理設(shè)備時，服務(wù)使用方應(yīng)先向資源管理設(shè)備發(fā)送授權(quán)請求，授權(quán)申請過程的目的在于獲取使用授權(quán)，服務(wù)使用設(shè)備得到對目標(biāo)服務(wù)的使用授權(quán)后，方可向目標(biāo)服務(wù)所在設(shè)備發(fā)起租用申請過程。
由資源管理設(shè)備根據(jù)所設(shè)置的服務(wù)使用設(shè)備的授權(quán)策略判斷是否可以給服務(wù)使用設(shè)備使用服務(wù)的權(quán)限；當(dāng)授權(quán)策略為開放(OPEN)時，在所述的授權(quán)申請響應(yīng)消息中給出授權(quán)成功的授權(quán)申請結(jié)果，同時生成內(nèi)容為空的授權(quán)證書，并隨授權(quán)申請響應(yīng)消息發(fā)送給服務(wù)使用設(shè)備；當(dāng)授權(quán)策略為私用(PRIVATE)時，在所述的授權(quán)申請響應(yīng)消息中給出授權(quán)成功或權(quán)限不足的授權(quán)申請結(jié)果，同時對授權(quán)成功的則生成相應(yīng)的有內(nèi)容的授權(quán)證書，對權(quán)限不足的則生成內(nèi)容為空的授權(quán)證書，授權(quán)證書隨授權(quán)申請響應(yīng)消息發(fā)送給服務(wù)使用設(shè)備。
授權(quán)申請過程根據(jù)資源管理設(shè)備對服務(wù)使用設(shè)備的授權(quán)結(jié)果分為兩種情況執(zhí)行如果資源管理設(shè)備的授權(quán)應(yīng)答消息中指明了該服務(wù)使用設(shè)備具備使用權(quán)限，即AuthorityRole＝1，則服務(wù)使用設(shè)備具備了向服務(wù)提供設(shè)備租用服務(wù)的權(quán)限；如果資源管理設(shè)備的授權(quán)應(yīng)答消息中指明了該設(shè)備不具備使用權(quán)限，即AuthorityRole＝0，則服務(wù)使用設(shè)備不具備向服務(wù)提供設(shè)備租用服務(wù)的權(quán)限，將無法進(jìn)行租用申請過程，此時設(shè)備授權(quán)可以通過用戶手工設(shè)置方式實(shí)現(xiàn)。
服務(wù)使用設(shè)備向資源管理設(shè)備發(fā)送授權(quán)申請請求消息，開始授權(quán)申請過程。
本發(fā)明實(shí)施例所采用的授權(quán)申請請求消息格式如下所示<pre listing-type="program-listing">＜schema xmlns＝“http//www.w3.org/2001/XMLSchema”xmlnsleh＝“http//www.legend.com/EHome”targetNamespace＝“http//www.legend.com/EHome”＞＜element name＝“AuthorityRequest”type＝“l(fā)ehAuthorityRequestType”＞＜complexType name＝”AuthorityRequestType”＞ ＜sequence＞＜element name＝”DestinationDeviceID”＞&lt;dp n="d12"/&gt; ＜simpleType＞ ＜restriction base＝“string”＞ ＜pattern value＝“0x
{32}”＞＜/restriction＞ ＜/simpleType＞ ＜/element＞ ＜element name＝”DestinationServiceID” type＝”unsignedInt”＞ ＜/sequence＞ ＜/complexType＞ ＜/schema＞</pre>下面用表格說明服務(wù)授權(quán)請求消息中包含元素的字段名與其內(nèi)容及取值的對應(yīng)關(guān)系

服務(wù)授權(quán)請求消息通過TCP進(jìn)行傳輸，如果發(fā)起租用的設(shè)備與資源管理設(shè)備之間存在共享密鑰，則應(yīng)采用該密鑰基于TLS實(shí)現(xiàn)加密傳輸。
資源管理設(shè)備收到授權(quán)申請請求消息后，根據(jù)自身設(shè)置的授權(quán)策略判斷是否可以給服務(wù)使用設(shè)備進(jìn)行授權(quán)，并將處理結(jié)果發(fā)送給服務(wù)使用設(shè)備。
本發(fā)明實(shí)施例所采用的服務(wù)授權(quán)響應(yīng)消息格式如下所示<pre listing-type="program-listing">＜schema xmlns＝“http//www. w3.org/2001/XMLSchema”xmlnsleh＝ “http//www.legend.com/EHome”targetNamespace＝“http//www.legend.com/EHome”＞＜element name＝“AuthorityResponse”type＝“l(fā)ehAuthorityResponse Type”＞ ＜complexType name＝“AuthorityResponseType”＞ ＜sequence＞ ＜element name＝“AuthorityResult”＞&lt;dp n="d13"/&gt; ＜simpleType＞＜restriction base＝”string”＞ ＜enumeration value＝”ACCESSDENIED”＞ ＜enumeration value＝”SUCCESS”＞ ＜enumeration value＝”SERVICENOTFOUND”＞＜/restriction＞ ＜/simpleType＞ ＜/element＞ ＜element name＝”Authority” type＝”string”＞ ＜/sequence＞ ＜/complexType＞＜/schema＞</pre>下面用表格說明服務(wù)授權(quán)響應(yīng)消息中包含元素的字段名與其內(nèi)容及取值的對應(yīng)關(guān)系(服務(wù)租用授權(quán)信息Authority)

如果授權(quán)申請成功，則服務(wù)使用設(shè)備可以用該授權(quán)信息生成服務(wù)租用請求，向服務(wù)提供設(shè)備發(fā)起服務(wù)租用過程。
參見圖4，圖中示出有資源管理設(shè)備時的主從式家庭網(wǎng)絡(luò)中的服務(wù)租用和授權(quán)流程圖。
步驟41，服務(wù)使用設(shè)備向資源管理設(shè)備發(fā)送服務(wù)授權(quán)請求消息；
步驟42，資源管理設(shè)備對服務(wù)授權(quán)申請進(jìn)行處理；步驟43，資源管理設(shè)備向服務(wù)使用設(shè)備發(fā)送服務(wù)授權(quán)響應(yīng)消息；步驟44，服務(wù)使用設(shè)備處理服務(wù)授權(quán)結(jié)果；步驟45，服務(wù)使用設(shè)備向服務(wù)提供設(shè)備發(fā)送服務(wù)租用請求消息；步驟46，服務(wù)提供設(shè)備處理該服務(wù)租用請求；步驟47，服務(wù)提供設(shè)備向服務(wù)使用設(shè)備發(fā)送服務(wù)租用響應(yīng)消息；步驟48，服務(wù)使用設(shè)備處理租用結(jié)果。
本發(fā)明的方法，在家庭網(wǎng)絡(luò)范圍內(nèi)支持家庭主干網(wǎng)動態(tài)組網(wǎng)與資源共享，從而提高了家庭設(shè)備的互操作性和易用性。家庭網(wǎng)絡(luò)中的任一個支持主干網(wǎng)協(xié)議的設(shè)備可以向網(wǎng)絡(luò)中發(fā)布自身的資源信息，發(fā)現(xiàn)其它設(shè)備所提供的資源信息，設(shè)備之間按照主干網(wǎng)協(xié)議進(jìn)行資源共享。
權(quán)利要求
1.一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于包括a.當(dāng)網(wǎng)絡(luò)中存在有資源管理設(shè)備時，由服務(wù)使用設(shè)備向資源管理設(shè)備發(fā)送授權(quán)申請請求消息，開始授權(quán)申請；資源管理設(shè)備向服務(wù)使用設(shè)備發(fā)送帶有授權(quán)申請結(jié)果的授權(quán)申請響應(yīng)消息；服務(wù)使用設(shè)備向服務(wù)提供設(shè)備發(fā)送服務(wù)租用請求消息，開始服務(wù)租用過程；再連續(xù)執(zhí)行步驟c和d；b.當(dāng)網(wǎng)絡(luò)中不存在資源管理設(shè)備時，由建立好對等連接的服務(wù)使用設(shè)備向服務(wù)提供設(shè)備發(fā)送服務(wù)租用請求消息，開始服務(wù)租用過程；再連續(xù)執(zhí)行步驟c和d；c.接收到服務(wù)租用請求消息的服務(wù)提供設(shè)備根據(jù)當(dāng)前被請求租用服務(wù)的實(shí)際狀態(tài)作出同意或不同意的租用響應(yīng)應(yīng)答；d.得到同意租用響應(yīng)應(yīng)答的服務(wù)使用設(shè)備，使用服務(wù)提供設(shè)備所提供的服務(wù)。
2.根據(jù)權(quán)利要求1所述的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于所述的步驟d后還包括取消租用的過程，由服務(wù)使用設(shè)備向服務(wù)提供設(shè)備發(fā)送取消租用消息，取消租用的消息中包含授權(quán)證書，證書內(nèi)容與服務(wù)租用請求消息中的證書內(nèi)容相同，在服務(wù)提供設(shè)備允許時該服務(wù)取消租用。
3.根據(jù)權(quán)利要求2所述的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于所述的取消租用消息至少包括有目標(biāo)服務(wù)所在的服務(wù)提供設(shè)備標(biāo)識、目標(biāo)服務(wù)的服務(wù)標(biāo)識和取消租用類型。
4.根據(jù)權(quán)利要求1或2所述的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于所述步驟a中的開始授權(quán)申請，還包括由資源管理設(shè)備根據(jù)所設(shè)置的服務(wù)使用設(shè)備的授權(quán)策略判斷是否可以給服務(wù)使用設(shè)備使用服務(wù)的權(quán)限；當(dāng)服務(wù)的安全屬性為開放(OPEN)時，在所述的授權(quán)申請響應(yīng)消息中給出授權(quán)成功的授權(quán)申請結(jié)果，同時生成內(nèi)容為空的授權(quán)證書，并隨授權(quán)申請響應(yīng)消息發(fā)送給服務(wù)使用設(shè)備；當(dāng)服務(wù)的安全屬性為私用(PRIVATE)時，在所述的授權(quán)申請響應(yīng)消息中給出授權(quán)成功或權(quán)限不足的授權(quán)中請結(jié)果，同時生成相應(yīng)的有內(nèi)容或內(nèi)容為空的授權(quán)證書，并隨授權(quán)申請響應(yīng)消息發(fā)送給服務(wù)使用設(shè)備。
5.根據(jù)權(quán)利要求1或2所述的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于所述步驟a中，所述的授權(quán)申請請求消息，是通過傳輸控制協(xié)議(TCP)進(jìn)行傳輸?shù)摹?br> 6.根據(jù)權(quán)利要求1或2所述的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于在所述步驟a中，當(dāng)資源管理設(shè)備與服務(wù)使用設(shè)備間存在有共享密鑰時，采用該共享密鑰并基于TLS對所述的授權(quán)申請請求消息進(jìn)行加密傳輸。
7.根據(jù)權(quán)利要求1或2所述的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于所述步驟a中，所述授權(quán)申請請求消息中至少包括有源設(shè)備ID、源服務(wù)ID、目標(biāo)設(shè)備ID和目標(biāo)服務(wù)ID信息；所述授權(quán)申請響應(yīng)消息中包括有授權(quán)結(jié)果、授權(quán)使用時間段、源設(shè)備ID、源服務(wù)ID、目標(biāo)設(shè)備ID、目標(biāo)服務(wù)ID、授權(quán)設(shè)備ID、授權(quán)起始時間、加密后的授權(quán)證書和加密后的授權(quán)證書長度；所述的授權(quán)結(jié)果，包括權(quán)限不足、服務(wù)不存在和授權(quán)申請成功。
8.根據(jù)權(quán)利要求1或2所述的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于所述步驟b中還包括由服務(wù)使用設(shè)備根據(jù)與服務(wù)提供設(shè)備在創(chuàng)建對等連接時所使用的共享密鑰生成授權(quán)證書，或直接生成空的授權(quán)證書；服務(wù)使用設(shè)備向服務(wù)提供設(shè)備發(fā)送帶有該授權(quán)證書的服務(wù)租用請求消息。
9.根據(jù)權(quán)利要求1所述的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于所述步驟a或b中的租用請求消息，至少包含有目標(biāo)服務(wù)所在的服務(wù)提供設(shè)備標(biāo)識、目標(biāo)服務(wù)的服務(wù)標(biāo)識、源服務(wù)所在的服務(wù)提供設(shè)備標(biāo)識、源服務(wù)的服務(wù)標(biāo)識、授權(quán)設(shè)備標(biāo)識、期望的租用時間和租用類型。
10.根據(jù)權(quán)利要求9所述的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于在目標(biāo)服務(wù)的安全屬性為私用(PRIVATE)時，所述的租用請求消息中還包含有服務(wù)租用授權(quán)信息。
11.根據(jù)權(quán)利要求1或2所述的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于所述步驟a或b中的租用請求消息，是通過傳輸控制協(xié)議(TCP)進(jìn)行傳輸?shù)摹?br> 12.根據(jù)權(quán)利要求1或2所述的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于在所述步驟a或b中，當(dāng)服務(wù)使用設(shè)備與服務(wù)提供設(shè)備間存在有共享密鑰時，采用該共享密鑰并基于TLS對所述的租用請求消息進(jìn)行加密傳輸。
13.根據(jù)權(quán)利要求1或2所述的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于所述的步驟c進(jìn)一步包括判斷服務(wù)租用請求的安全屬性；對于安全屬性為私用的服務(wù)租用請求，檢查授權(quán)信息的可信性；在授權(quán)信息可信時作出所述的租用響應(yīng)應(yīng)答。
14.根據(jù)權(quán)利要求1或2所述的一種家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，其特征在于所述租用響應(yīng)應(yīng)答包含有權(quán)限不足、服務(wù)不存在、服務(wù)未租用、服務(wù)忙和租用/取消租用成功的租用處理結(jié)果。
全文摘要
本發(fā)明是家庭網(wǎng)絡(luò)中實(shí)現(xiàn)資源共享時的服務(wù)租用與授權(quán)方法，以有效保護(hù)設(shè)備互使用時的數(shù)據(jù)安全性與私密性。包括當(dāng)網(wǎng)絡(luò)中存在資源管理設(shè)備時，由服務(wù)使用設(shè)備向資源管理設(shè)備發(fā)授權(quán)申請請求消息，開始授權(quán)申請；資源管理設(shè)備向服務(wù)使用設(shè)備發(fā)送帶有授權(quán)申請結(jié)果的授權(quán)申請響應(yīng)消息；服務(wù)使用設(shè)備向服務(wù)提供設(shè)備發(fā)送服務(wù)租用請求消息，開始服務(wù)租用過程；當(dāng)網(wǎng)絡(luò)中不存在資源管理設(shè)備時，由建立好對等連接的服務(wù)使用設(shè)備向服務(wù)提供設(shè)備發(fā)服務(wù)租用請求消息，開始服務(wù)租用過程。服務(wù)租用過程是由服務(wù)提供設(shè)備根據(jù)當(dāng)前被請求租用服務(wù)的實(shí)際狀態(tài)做出同意與否的租用響應(yīng)應(yīng)答；同意租用時，服務(wù)使用設(shè)備在租用期限內(nèi)可以使用服務(wù)提供設(shè)備所提供的服務(wù)。
文檔編號G08C17/02GK1481112SQ0212953
公開日2004年3月10日 申請日期2002年9月12日 優(yōu)先權(quán)日2002年9月12日
發(fā)明者張淵毅, 羅予晉, 黃景楠, 劉向東, 莊渭峰, 張德魁, 任艷頻, 李明, 孟闖, 姜珊 申請人:聯(lián)想(北京)有限公司