一种家庭网络、家庭网络间设备信息共享方法及家庭网络系统

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。本发明实施例提供的家庭网络系统，如图1所示，第一家庭网络与第二家庭网络之间置有第一安全通道、第二家庭网络与第三家庭网络之间置有第二安全通道；所述第三家庭网络通过第二家庭网络实现对第一家庭网络设备信息的共享。

所述安全通道可以为IPSec(Internet Protocol Security，互联网协议安全)、VPN(Virtual Private Network，虚拟专用网络)或其他现有技术，本发明对此不做限制。

在本发明的一个实施例中，家庭网络系统包括：

第一家庭网络；

第二家庭网络，与所述第一家庭网络建立有第一安全通道，用于通过所述第一安全通道获取所述第一家庭网络的访问策略以及设备信息，根据所述访问策略将所述设备信息提供给与所述第二家庭网络建立有第二安全通道的第三家庭网络。

所述访问策略包括对第一家庭网络的设备的访问权限，第二家庭网络获取所述第一家庭网络的访问策略后，根据所述访问策略，确定第一家庭网络中所述第三家庭网络具有权限访问的设备；

通过以上实施例可看出，通过第一家庭网络与第二家庭网络之间、第二家庭网络与第三家庭网络之间的安全通道，第二家庭网络从第一家庭网络获取设备信息和访问策略，并根据所述访问策略将所述设备信息发送给第三家庭网络，从而实现了第二家庭网络中的设备信息对第三家庭网络的共享；在本发明提供的技术方案从总体上减少了需要建立的安全通道的数量，降低了需保存和维护的信息量。

在本发明的一个实施例中，系统中的第二家庭网络可包括：

接收模块，用于通过所述第一安全通道接收所述第一家庭网络的访问策略以及设备信息；

确定模块，用于根据所述访问策略确定所述第一家庭网络允许所述第三家庭网络访问的设备；

接收到的第一家庭网络的访问策略中包括有多个其他家庭网络的访问策略，第二家庭网络在与第三家庭网络建立了安全通道之后，判断接收到的第一家庭网络的访问策略中是否包含针对第三家庭网络的访问策略，如果有，则根据该策略确定第三家庭网络可以访问的第一家庭网络的设备。

提供模块，用于将所述确定模块确定的设备的信息通过所述第二安全通道提供给所述第三家庭网络。

第二家庭网络在确定出第三家庭网络可访问的第一家庭网络的设备信息之后，将这些可访问的设备信息提供给第三家庭网络。

其中，接收模块接收第一家庭网络的访问策略以及设备信息可通过如下两种方式实现：

第一种方式：

增加UPnP(Universal Plug and Play，通用即插即用)控制命令，所述控制命令可以命名为AddPolicies，第一家庭网络通过调用该命令将访问策略增加到第二家庭网络的某服务上，该服务可以为RADASync；

所述AddPolicies参数列表如下：

其中，输入参数AccessPolicies为字符串类型，其值可以为所述访问策略的XML格式描述。

AddPolicies的输入参数ID为字符串类型，且为可选参数，可以为所述第一家庭网络中设备的标识，也可以为提供该访问策略的家庭网络的标识。

第一家庭网络通过调用AddPolicies命令，将AccessPolicies参数传给第二家庭网络，也即将访问策略传输给第二家庭网络。

第二家庭网络的接收模块接收第一家庭网络在调用AddPolicies命令时传输过来的参数中携带的第一家庭网络的访问策略和设备信息。

第二种方式：

第二家庭网络通过调用UPnP控制命令从所述第一家庭网络索取所述访问策略。

增加UPnP控制命令，所述控制命令可以命名为GetPolicies，第二家庭网络通过调用该命令从第一家庭网络索取所述访问策略；

所述GetPolicies命令参数列表如下：

其中，输入参数ID为字符串类型，且为可选参数，其值可以为所述第二家庭网络中的设备标识；也可以为所述第二家庭网络的标识；

输出参数AccessPolicies为字符串类型，其值可以为所述访问策略的具体XML格式描述；

输出参数ID为字符串类型，且为可选参数，其所对应的状态变量为可以为第一家庭网络中设备的标识；也可以为所述第一家庭网络的标识。

第二家庭网络在得知第一家庭网络与其建立安全通道后，可直接调用所述GetPolicies命令，调用该命令之后，第一家庭网络将所述AccessPolicies参数发送给第二家庭网络，即接收模块可以首先向第一家庭网络发起索取第一家庭网络的访问策略的请求，然后接收第一家庭网络发送的第一家庭网络的访问策略和设备信息。

在该实施例中，第二家庭网络接收第一家庭网络的访问策略以及设备信息，然后根据第一家庭网络的访问策略确定出第三家庭网络可访问的设备，向第三家庭网络提供这些设备信息。

在本发明的一个实施例中，系统中的第二家庭网络可包括：

获取模块，用于通过所述第一安全通道获取所述第一家庭网络的访问策略以及设备信息；

确定模块，用于根据所述访问策略确定所述第一家庭网络允许所述第三家庭网络访问的设备；

提供模块，用于将所述确定模块确定的设备的信息通过所述第二安全通道提供给所述第三家庭网络。

在此实施例中，第二家庭网络主动获取第一家庭网络的访问策略及设备信息。

本发明的一个实施例中，针对第二家庭网络具有获取模块的实施例，第一家庭网络可以包括：

存储模块，用于存储所述访问策略及设备信息；

发送模块，用于通过所述第一安全通道向所述第二家庭网络发送所述访问策略和设备信息的地址；

对应前述的AddPolices命令和GetPolicies命令，发送模块发送访问策略和设备信息也有两种方式：

第一种方式：在第一家庭网络调用AddPolices命令时，第一家庭网络向第二家庭网络传输的AccessPolicies参数为所述存储模块存放访问策略和设备信息的地址；

第二种方式：在第二家庭网络调用GetPolices命令时，第一家庭网络向第二家庭网络响应的AccessPolicies参数为所述存储模块存放访问策略和设备信息的地址；

此时，第二家庭网络中的获取模块具体用于根据所述访问策略和设备信息的存储地址，通过所述第一安全通道获取所述存储模块存储的所述访问策略及设备信息。

获取模块根据该URL地址可以通过网络找到存储模块存储的第一家庭网络的访问策略和设备信息，主动获取该访问策略和设备信息。

第二家庭网络通过提供模块向第三家庭网络提供设备信息，可通过以下两种方式：

第一种方式

增加UPnP控制命令，所述控制命令可以命名为AddRemoteDevices，第二家庭网络通过调用所述命令将设备信息增加到第三家庭网络的某服务上，该服务可以为RADASync；

所述AddRemoteDevices参数列表如下：

其中，输入参数DeviceList为字符串类型，其值可以为所述设备信息的XML格式描述；

输入参数ID为字符串类型，且为可选参数，可以为所述第一家庭网络中设备的标识，也可以为所述第一家庭网络的标识。

第二家庭网络通过调用所述AddRemoteDevices命令，将DeviceList参数传给第三家庭网络，即将所述设备信息提供给第三家庭网络。

第二种方式：

第三家庭网络通过调用UPnP控制命令从所述第二家庭网络索取所述设备信息。

增加UPnP控制命令，所述控制命令可以命名为GetRemoteDevices，第三家庭网络通过调用所述GetRemoteDevices命令从第二家庭网络索取所述设备信息；

所述GetRemoteDevices命令参数列表如下：

其中，输入参数ID为字符串类型，且为可选参数，其值可以为第三家庭网络的设备信息所对应的设备标识；也可以为第三家庭网络的标识；

输出参数DeviceList为字符串类型，其值可以为所述设备信息的具体XML格式描述；

输出参数ID为字符串类型，且为可选参数，其值可以为第一家庭网络的设备信息所对应的设备标识；也可以为第一家庭网络的标识。

第三家庭网络在同所述第二家庭网络建立安全通道后，可直接调用所述GetRemoteDevices命令，调用该命令后，第二家庭网络将所述DeviceList参数发送给第三家庭网络，即所述第三家庭网络首先向第二家庭网络发起索取设备信息的请求，然后，接收由第二家庭网络发送的所述第一家庭网络的设备信息。

在该实施例中，第二家庭网络根据第一家庭网络的访问策略，将第一家庭网络的设备信息提供给第三家庭网络。

在本发明上述实施例中，所述访问策略包括对第一家庭网络的设备的访问权限，访问策略可以具体包括：

(1)是否允许被第三家庭网络进行访问；

(2)当允许被第三家庭网络访问时，允许被访问设备的标识和第三家庭网络的标识。

所述访问策略可用XML(Extensible Markup Language，可扩展标记语言)描述如下：

<？xml version＝″1.0″encoding＝″UT

<dads xmlns＝″urn:schemas-upnp-org:ra:dads″

   xmlns:xsi＝″http://www.w3.org/2001/XMLSchema-instance ″

   xsi:schemaLocation＝″urn:schemas-upnp-org:ra:dads

   http://www.upnp.org/schemas/ra/dads-v1-CD-yyyymmdd.xsd″>

   <AccessPolicies

      isSharable＝″True″>

      <deviceInfo

         uuid＝″abcd1234-11a1-22b2-c333-01001d12e001″

         cache-control＝″max-age＝900″

         descriptionDocument＝″http://10.11.85.65:52058/″

         server＝″Windows NT/5.0，UPnP/1.0″>

         <accessControl>

            <acces scredentialID＝″home c″></access>

            <acces scredentialID＝″home f″></access>

         </accessControl>

      </deviceInfo>

      <deviceInfo

         uuid＝″abcd5678-55a5-66b6-c777-05005d56e005″

         cache-control＝″max-age＝1000″

         descriptionDocument＝″http://10.11.85.68:53038/″

         server＝″Windows NT/5.0，UPnP/1.1″>

         <accessControl>

            <acces scredentialID＝″home d″></access>

         </accessControl>

      </deviceInfo>

   </AccessPolicies>

</dads>

其中：

1)isSharable＝true，表明第一家庭网络允许被其他家庭网络进行访问；否则，则不允许其他分支家庭网络进行访问。

2)deviceInfo中描述其内部可被共享的设备信息，包括该设备的标识和其他描述信息，以及可访问该设备的家庭网络的标识credentialID。本例中列出了2个内部设备，其中设备标识为″abcd1234-11a1-22b2-c333-01001d12e001″的设备可被credentialID＝home c的第三家庭网络进行访问。

本发明实施例提供的家庭网络系统中，通过在第一家庭网络与第二家庭网络之间、第二家庭网络与第三家庭网络之间建立安全通道，第二家庭网络从第一家庭网络获取设备信息和访问策略，并根据所述访问策略将所述设备信息发送给第三家庭网络，从而实现了第一家庭网络中的设备信息对第三家庭网络的共享；在本发明提供的家庭网络系统中，只需要在第一家庭网络与第二家庭网络之间、第二家庭网络与第三家庭网络之间建立安全通道，从而在总体上减少了安全通道的数量。

如图2所示，本发明实施例提供了一种家庭网络间设备信息共享的方法，包括：

201、获取第一家庭网络发送的访问策略和设备信息；

当第一家庭网络与第二家庭网络建立安全通道后，所述第二家庭网络通过所述安全通道获取第一家庭网络发送的访问策略和设备信息；

其具体的获取过程可通过两种方式实现：

第一种方式：

增加UPnP(Universal Plug and Play，通用即插即用)控制命令，所述控制命令可以命名为AddPolicies，第一家庭网络通过调用该命令将访问策略增加到第二家庭网络的某服务上，该服务可以为RADASync；

所述AddPolicies参数列表如下：

其中，输入参数AccessPolicies为字符串类型，其值可以为所述访问策略的XML格式描述。

AddPolicies的输入参数ID为字符串类型，且为可选参数，可以为所述第一家庭网络中设备的标识，也可以为提供该访问策略的家庭网络的标识。

第一家庭网络通过调用AddPolicies命令，将AccessPolicies参数传给第二家庭网络，也即将访问策略传输给第二家庭网络。

第二家庭网络接收第一家庭网络在调用AddPolicies命令时传输过来的参数中携带的第一家庭网络的访问策略和设备信息。

第二种方式：

第二家庭网络通过调用UPnP控制命令从所述第一家庭网络索取所述访问策略。

增加UPnP控制命令，所述控制命令可以命名为GetPolicies，第二家庭网络通过调用该命令从第一家庭网络索取所述访问策略；

所述GetPolicies命令参数列表如下：

其中，输入参数ID为字符串类型，且为可选参数，其值可以为所述第二家庭网络中的设备标识；也可以为所述第二家庭网络的标识；

输出参数AccessPolicies为字符串类型，其值可以为所述访问策略的具体XML格式描述；

输出参数ID为字符串类型，且为可选参数，其所对应的状态变量为可以为第一家庭网络中设备的标识；也可以为所述第一家庭网络的标识。

第二家庭网络在得知第一家庭网络与其建立安全通道后，可直接调用所述GetPolicies命令，调用该命令之后，第一家庭网络将所述AccessPolicies参数发送给第二家庭网络，即第二家庭网络可以首先向第一家庭网络发起索取第一家庭网络的访问策略的请求，然后接收第一家庭网络发送的第一家庭网络的访问策略和设备信息。

第二家庭网络获取第一家庭网络的设备信息和访问策略，也可以先获取所述设备信息和访问策略的地址，在根据所述地址获取所述设备信息和访问策略；

对应前述的AddPolices命令和GetPolicies命令，第一家庭网络发送访问策略和设备信息也有两种方式：

第一种方式：在第一家庭网络调用AddPolices命令时，第一家庭网络向第二家庭网络传输的AccessPolicies参数为所述存储模块存放访问策略和设备信息的地址；

第二种方式：在第二家庭网络调用GetPolices命令时，第一家庭网络向第二家庭网络响应的AccessPolicies参数为所述存储模块存放访问策略和设备信息的地址；

此时，第二家庭网络根据所述访问策略和设备信息的存储地址，通过所述第一安全通道获取所述访问策略及设备信息。

202、根据所述访问策略确定第三家庭网络能够访问的设备；

获取所述访问策略和设备信息后，所述访问策略包括第三家庭网络对第一家庭网络的设备的访问权限；根据所述访问策略，确定所述第一家庭网络中可以被所述第三家庭网络访问的设备。

203、向所述第三家庭网络提供所述设备的设备信息。

当所述第三家庭网络与第二家庭网络建立安全通道后，将所述设备所对应的设备信息通过所述安全通道提供给所述第三家庭网络。

第二家庭网络向第三家庭网络提供设备信息，可通过以下两种方式：

第一种方式

增加UPnP控制命令，所述控制命令可以命名为AddRemoteDevices，第二家庭网络通过调用所述命令将设备信息增加到第三家庭网络的某服务上，该服务可以为RADASync；

所述AddRemoteDevices参数列表如下：

其中，输入参数DeviceList为字符串类型，其值可以为所述设备信息的XML格式描述；

输入参数ID为字符串类型，且为可选参数，可以为所述第一家庭网络中设备的标识，也可以为所述第一家庭网络的标识。

第二家庭网络通过调用所述AddRemoteDevices命令，将DeviceList参数传给第三家庭网络，即将所述设备信息提供给第三家庭网络。

第二种方式：

第三家庭网络通过调用UPnP控制命令从所述第二家庭网络索取所述设备信息。

增加UPnP控制命令，所述控制命令可以命名为GetRemoteDevices，第三家庭网络通过调用所述GetRemoteDevices命令从第二家庭网络索取所述设备信息；

所述GetRemoteDevices命令参数列表如下：

其中，输入参数ID为字符串类型，且为可选参数，其值可以为第三家庭网络的设备信息所对应的设备标识；也可以为第三家庭网络的标识；

输出参数DeviceList为字符串类型，其值可以为所述设备信息的具体XML格式描述；

输出参数ID为字符串类型，且为可选参数，其值可以为第一家庭网络的设备信息所对应的设备标识；也可以为第一家庭网络的标识。

第三家庭网络在同所述第二家庭网络建立安全通道后，可直接调用所述GetRemoteDevices命令，调用该命令后，第二家庭网络将所述DeviceList参数发送给第三家庭网络，即所述第三家庭网络首先向第二家庭网络发起索取设备信息的请求，然后，接收由第二家庭网络发送的所述第一家庭网络的设备信息。

所述第三家庭网络获取所述设备信息后，当要访问所述设备时，向第二家庭网络发送访问所述设备的访问请求；

第二家庭网络接收到所述访问请求后，将所述访问请求转发给所述第一家庭网络；

第一家庭网络接收到所述访问请求后，对所述访问请求做出响应，并将所述响应信息发送给所述第二家庭网络，所述第二家庭网络接收到所述响应信息后，将所述响应信息转发给所述第三家庭网络，从而实现了第三家庭网络对所述第一家庭网络中设备的访问。

本发明实施例提供的家庭网络间设备信息共享的方法，通过在第一家庭网络与第二家庭网络之间、第二家庭网络与第三家庭网络之间建立安全通道，第二家庭网络从第一家庭网络获取设备信息和访问策略，并根据所述访问策略将所述设备信息发送给第三家庭网络，从而实现了第一家庭网络中的设备信息对第三家庭网络的共享；在本发明提供的家庭网络间设备信息共享的方法中，只需要在第一家庭网络与第二家庭网络之间、第二家庭网络与第三家庭网络之间建立安全通道，从而在总体上减少了安全通道的数量。

如图3所示，本发明实施例提供了一种家庭网络，包括：

获取模块301，用于通过所述第一安全通道获取所述第一家庭网络的访问策略以及设备信息；

确定模块302，用于根据所述访问策略确定所述第一家庭网络允许所述第三家庭网络访问的设备；

提供模块303，用于将所述确定模块确定的设备的信息通过所述第二安全通道提供给所述第三家庭网络。

本发明实施例提供的家庭网络，可获取所述第一家庭网络的设备信息和访问策略，并根据所述访问策略将所述设备信息提供给第三家庭网络，从而实现了所述第一家庭网络中设备信息对所述第三家庭网络的共享。

在本发明其他实施例中，所述获取模块301还用于接收所述第一家庭网络发送的所述第一家庭网络的访问策略及设备信息的存储地址，根据所述存储地址获取所述第一家庭网络的访问策略及设备信息。

在本发明上述实施例中，所述家庭网络可用于对设备信息的转发，在本发明其他实施例中，所述家庭网络还可以同时用于提供所述访问策略和设备信息或所述访问策略和设备信息的地址，在这些实施例中，所述家庭网络还包括：

存储模块304，用于存储自身的访问策略及设备信息；

发送模块305，用于将自身的访问策略及设备信息向与自身建立安全通道的其他家庭网络发送，或者将自身的访问策略和设备信息的存储地址向与自身建立安全通道的其他家庭网络发送。

在本发明实施例提供的家庭网络中，所述家庭网络通过向其他家庭网络提供设备信息和访问策略或所述访问策略和设备信息的地址，实现所述设备信息对其他家庭网络的共享。

在本发明其他实施例中，所述家庭网络还可以用于接收所述设备信息或所述设备信息的地址，在这些实施例中，所述家庭网络还包括：

接收模块，用于接收所述其他家庭网络发送的设备信息或所述设备信息的地址。

在本发明实施例提供的家庭网络中，所述家庭网络通过接收其他家庭网络发送的设备信息或所述设备信息的地址，从而实现共享所述其他家庭网络的设备信息。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于计算机可读存储介质中，如ROM/RAM、磁碟或光盘等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。