[发明专利]用于分层地连接装置的设备和方法

说明书

本申请要求于2006年4月25日提交到韩国知识产权局的第10-2006-0037272号韩国专利申请的优先权，其公开通过引用完全包含于此。

技术领域

本发明涉及一种用于分层地连接装置的设备和方法，更具体地讲，涉及这样一种用于分层地连接装置的设备和方法，其中，通过分层地连接装置能有效地管理网络。

背景技术

与远程通信系统的发展相一致，现在可使用各种网络。特别是家庭网络正在普及，在家庭网络中，通过对消费类电子产品(CE)添加远程通信特性而将CE连接到网络。

通常，家庭网络由家庭网络服务器管理，包括在家庭网络中的装置直接连接到家庭网络服务器，或者通过连接到家庭网络服务器的其它装置而间接连接到家庭网络服务器。另外，家庭网络中的装置可彼此直接连接，而不用连接到家庭网络服务器。

在可使用各种连接的环境(诸如家庭网络)中，为了建立装置之间的连接，必须执行认证和认可。通常，基于固定网络来执行认证和认可。

图1示出了在现有技术的装置之间的移动连接。

以装置0为中心的装置之间的网络结构被作为示例示出。

装置0是该网络的中心，可用作服务器。

装置1直接连接到装置0，并用作将其它装置间接连接到装置0的中继器。例如，装置6可通过装置5和装置1间接连接到装置0，装置2、3和4可通过装置1间接连接到装置0。

除了装置1之外，装置10和装置8直接连接到装置0，并用作将其它装置间接连接到装置0的中继器。

图2是示出在现有技术的装置之间的连接方法的流程图。

如图2中的示例所示，第一装置尝试连接到第二装置。

完成第一装置和第二装置之间的连接的方法包括：搜索将用作中继器的装置，以使得第一装置检测第二装置(S201)；第二装置通过发送对于第一装置的搜索的响应来查明第一装置是否能够连接到第二装置(S211)；进行将第一装置连接到第二装置的尝试(S221)；从第二装置将对于连接尝试的响应发送到第一装置(S231)；基于第一装置和第二装置之间的连接完成认证和连接(S241)。

这里，步骤S231根据步骤S241中使用的协议的类型以及实施的方法可被包括在步骤S241中，因此可被省略。

在步骤S241，使用相互认证方案在第一装置和第二装置之间执行认证，或者使用单向认证方案在所述装置中的一个中执行认证。例如，将第一装置设置为服务器，将第二装置设置为客户机，当第二装置想要使用第一装置中的数据时，第一装置可使用单向认证方案。

在下文中将参照图3来更详细地描述步骤S241。

图3是示出完成两个装置之间的认证和连接的过程的流程图。

完成两个装置之间的认证和连接的过程包括：确定认证数据是否有效；如果连接授权列表存在，则检查要连接的装置是否包括在该连接授权列表中；如果连接限制列表存在，则检查要连接的装置是否包括在该连接限制列表中。这些步骤的顺序可根据本发明的技术实现而变化。例如，可分别检查连接授权列表和连接限制列表，然后可确定认证数据的有效性。在下文中，将给出每个步骤的详细信息。

首先，第一装置确定第二装置的认证数据是否有效(S301)。如果认证数据无效，则第一装置拒绝连接到第二装置。否则，执行下一步骤S311。

为了确定认证数据是否有效，如果第一装置将询问值(challenge value)发送到创建电子签名值的第二装置，则第二装置将电子签名值重新发送到第一装置，第一装置确定该电子签名值。

如果认证数据有效，则第一装置确定是否存在连接授权列表(S311)。如果存在连接授权列表，则第一装置检查第二装置是否包括在该连接授权列表中(S313)。

这里，如果第二装置没有包括在连接授权列表中，则第一装置拒绝连接到第二装置。否则，执行下一步骤S321。

第一装置确定是否存在连接限制列表(S321)。如果存在连接限制列表，则第一装置检查第二装置是否包括在该连接限制列表中(S323)。

当第二装置包括在连接限制列表中时，第一装置拒绝连接到第二装置。否则，第一装置完成连接到第二装置(S331)。

如上所述，装置应该使用连接授权列表或连接限制列表，并保持这些列表是最新的，从而完成它们之间的连接。

为了保持连接授权列表和连接限制列表是最新的，装置应该交换这些列表，或者通过信任的中央服务器更新这些列表。如果装置具有不同的连接授权列表或连接限制列表，则难以建立和应用一致的安全策略。

因此，对有效地连接装置的方法有增长的需求。

发明内容