專利名稱:在UPnP搜索服務(wù)中發(fā)現(xiàn)設(shè)備所有者的增強(qiáng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及通用即插即用(UPnP)設(shè)備。更具體地,本 發(fā)明涉及在UPnP設(shè)備中配置安全設(shè)置。
背景技術(shù):
本部分旨在對在權(quán)利要求書中記載的本發(fā)明提供背景或上下 文。這里說明書可以包括可以被推行的概念,但不必包括先前已經(jīng) 被設(shè)想到和推行的概念。因此,除非在這里另行指出,否則這該部 分所描述的不是相對于本申請說明書和權(quán)利要書的現(xiàn)有技術(shù),并且 不會因為包括在此而被認(rèn)為是現(xiàn)有技術(shù)。
通用即插即用(UPnP)技術(shù)定義一種架構(gòu),該架構(gòu)用于所有類 型的智能儀器、無線設(shè)備和個人計算機(jī)的普遍端對端網(wǎng)絡(luò)連接。UPnP 技術(shù)被設(shè)計成為ad-hoc或未管理網(wǎng)絡(luò)提供易于使用、靈活、基于標(biāo) 準(zhǔn)的連接,無論在連接到因特網(wǎng)的家庭、小型商業(yè)區(qū)、公共場所或 系統(tǒng)中。UPnP技術(shù)提供一種分布式的、開放式的連網(wǎng)架構(gòu),該架構(gòu) 調(diào)整TCP/IP和web技術(shù),從而除了支持提供在連網(wǎng)設(shè)備間控制和數(shù) 據(jù)傳輸以外,還支持無縫的鄰近連網(wǎng)。
UPnP安全框架定義了 一種機(jī)制,該機(jī)制允許用戶使用通常稱為 安全控制臺來在設(shè)備中建立安全性。安全控制臺允許用戶來獲取 UPnP設(shè)備的所有權(quán),激活控制訪問列表等。安全控制臺是具有對設(shè) 備管理員權(quán)限的僅有組件并且能夠改變訪問控制。UPnP允許任何設(shè) 備成為安全控制臺并且獲取其他UPnP設(shè)備的所有權(quán)。因此,在常規(guī) 的UPnP網(wǎng)絡(luò)中,若干個安全控制臺將擁有不同的設(shè)備。
如果進(jìn)入網(wǎng)絡(luò)的新用戶想使用這些設(shè)備中的一個(例如,媒體 服務(wù)器),那么新的用戶必須首先從擁有該設(shè)備的安全控制臺獲取
權(quán)限。當(dāng)前,UPnP安全參數(shù)并沒有定義新的控制點(diǎn)如何發(fā)現(xiàn)擁有設(shè) 備的安全控制臺。根據(jù)UPnP規(guī)范,新的用戶將不得不查詢網(wǎng)絡(luò)中的 每個安全控制臺并且接著注冊到每個安全控制臺以便確定哪個是所 有者。在UPnP的情況中,新的用戶(即,控制點(diǎn))在試圖再次訪問 到安全設(shè)備前不得不調(diào)用每個安全控制臺上的給出密鑰(presentkey) (即,UPnP動作)。這是相當(dāng)?shù)托实?,因為其將需要控制點(diǎn)接收 相對大的信息量,而控制點(diǎn)不需要或不期望這樣相對大的信息量。
發(fā)明內(nèi)容
本發(fā)明包括將多個擴(kuò)展加入到UPnP搜索服務(wù)中以便發(fā)現(xiàn)設(shè)備 的所有者。安全設(shè)備,例如媒體服務(wù)器,包括設(shè)備描述,該設(shè)備描 述指示其是安全設(shè)備。在本發(fā)明的各種實施方式,當(dāng)新的用戶(即, 控制點(diǎn))觀察到該設(shè)備是"知道安全(Security Aware )"的,其對 該設(shè)備調(diào)用"列表所有者,,UPnP動作以便獲得相應(yīng)的一個或多個所 有者設(shè)備的公共密鑰哈希??刂泣c(diǎn)接著向它將要發(fā)送的簡單服務(wù)發(fā) 現(xiàn)協(xié)議(SSDP)發(fā)現(xiàn)消息添加一個或多個所有者設(shè)備的公共密鑰哈 希(或合適報頭)。網(wǎng)絡(luò)中可用的安全控制臺將接收多播搜索消息, 并且它們將解譯消息中的搜索目標(biāo)消息(即,在ST報頭中或新的 SSDP報頭中),該消息包括擁有設(shè)備的安全控制臺的公共密鑰的哈 希。通過使用該機(jī)制,只有識別出公共密鑰的安全控制臺將做出響 應(yīng)。
在本發(fā)明的附加實施方式中,安全設(shè)備將向控制點(diǎn)發(fā)送一個或 多個所有者設(shè)備的公共密鑰哈希,以及一個或多個所有者設(shè)備的通 用唯一標(biāo)識符(UUID)??刂泣c(diǎn)接著使用通用唯一標(biāo)識符來執(zhí)行標(biāo) 準(zhǔn)搜索查詢,以便與相應(yīng)的一個或多個安全控制臺所有者設(shè)備進(jìn)行 通信。網(wǎng)絡(luò)中可用的安全控制臺將接收多播搜索消息,該消息包括 搜索目標(biāo)信息(即,ST報頭)中的UUID。只有具有包括在多播消 息中的UUID的安全控制臺將作為設(shè)備的所有者來響應(yīng)于控制點(diǎn)。
本發(fā)明包括用于從安全控制臺獲得對設(shè)備的訪問權(quán)限的方法、計算機(jī)程序產(chǎn)品和設(shè)備。當(dāng)了解到設(shè)備是安全設(shè)備時,將對該安全 設(shè)備調(diào)用列表所有者動作。響應(yīng)于列表所有者動作,從安全設(shè)備接 收公共密鑰哈希。接下來消息被多播,該消息在多播搜索消息內(nèi)的
搜索目標(biāo)信息(即,在ST報頭或新的SSDP報頭中)中包括公共密 鑰哈希。安全控制臺將接收多播消息并且解譯在消息(即,在ST報 頭或新的SSDP報頭中)中的搜索目標(biāo)信息。將由網(wǎng)絡(luò)中的所有安 全控制臺來接收該多播消息,并且所有的安全控制臺將解譯包括設(shè) 備的安全控制臺所有者的公共密鑰哈希的搜索目標(biāo)信息。接著將僅 從識別出多播公共密鑰哈希的安全控制臺接收響應(yīng)消息。
本發(fā)明還包括使用安全控制臺來向請求設(shè)備(即,控制點(diǎn))提 供對安全設(shè)備的訪問權(quán)限的方法、計算機(jī)程序產(chǎn)品和設(shè)備。從請求 設(shè)備接收多播消息。該多播消息包括響應(yīng)于列表所有者消息而已經(jīng) 從安全設(shè)備獲得的公共密鑰哈希。接著確定公共密鑰哈希是否由安 全控制臺進(jìn)行了識別,并且如果識別,則響應(yīng)消息被發(fā)送到請求設(shè) 備,以確認(rèn)公共密鑰哈希被該安全控制臺識別。安全控制臺可接著 稍后向該請求設(shè)備提供特定訪問權(quán)限。
本發(fā)明另外包括用于在網(wǎng)絡(luò)內(nèi)選擇性地授權(quán)訪問權(quán)限的系統(tǒng)。 請求設(shè)備被配置成向安全設(shè)備傳送列表所有者動作。安全設(shè)備被配 置為接收來自請求設(shè)備的列表所有者動作,并且通過向請求設(shè)備發(fā) 送作為設(shè)備的所有者而注冊的安全控制臺的公共密鑰哈希(和/或設(shè) 備的安全控制臺所有者的UUID)來做出響應(yīng)。安全控制臺被注冊為 安全設(shè)備的所有者并且被配置為從請求設(shè)備接收包括公共密鑰哈希 的多播消息;確定安全控制臺是否識別了公共密鑰哈希(或安全控 制臺UUID);以及,如果安全控制臺識別了公共密鑰哈希(或安全 控制臺UUID),則隨后將針對安全設(shè)備的特定訪問權(quán)限授權(quán)給請求 設(shè)備。
通過本發(fā)明,用戶能夠容易地獲得關(guān)于安全設(shè)備的所有者的信 息,從而用戶可以直接聯(lián)系所有者以請求對安全設(shè)備的訪問權(quán)限。 另外,由于不必接收和處理位于網(wǎng)絡(luò)內(nèi)的每個安全控制臺的信息,
本發(fā)明獲得比先前可能的更為有效的信息-收集處理。
本發(fā)明的這些和其他優(yōu)點(diǎn)和特征及其構(gòu)造和操作方式,將在下 面結(jié)合附圖的詳細(xì)描述中變得很明顯,其中下面描述的多個附圖中 相同的部件具有相同的附圖標(biāo)記。
圖1是可在本發(fā)明的實現(xiàn)中使用的電子設(shè)備的透視圖; 圖2是圖1的電子設(shè)備的電話電路的示意圖表示; 圖3是根據(jù)本發(fā)明原理的包括多個安全設(shè)備、多個安全控制臺 和請求設(shè)備的網(wǎng)絡(luò)的圖示;
圖4是示出實現(xiàn)本發(fā)明的各種實施方式的流程圖;以及
具體實施例方式
圖1和圖2示出了一個可實施本發(fā)明的具有代表性的移動電話 12。但是應(yīng)當(dāng)理解的是,本發(fā)明并不旨在局限于一種特定類型的移 動電話12或者其它電子設(shè)備。例如本發(fā)明可以被結(jié)合進(jìn)組合的個人 數(shù)字助理(PDA)和移動電話、PDA、移動電話、集成消息傳送i殳 備(IMD)、臺式計算機(jī)和筆記本計算機(jī)中。圖l和圖2的移動電 話12包括殼體30、液晶顯示屏形式的顯示器32、小鍵盤34、麥克 風(fēng)36、耳才幾38、電池40、紅外端口42、天線44、 4艮據(jù)本發(fā)明的一 種實施方式的通用集成電路卡(UICC)形式的智能卡46、讀卡器48、 無線接口電路52、編解碼器電路54、控制器56和存儲器58。各個 電路和元件都是本領(lǐng)域公知的類型,例如在諾基亞移動電話的范圍 內(nèi)。
實現(xiàn)本發(fā)明的通信設(shè)備可以使用各種傳輸技術(shù)進(jìn)行通信,這些 傳輸技術(shù)包括但不限于,碼分多址(CDMA)、全球移動通信系統(tǒng) (GSM)、通用移動通信系統(tǒng)(UMTS)、時分多址(TDMA)、頻 分多址(FDMA)、傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)、短消息
服務(wù)(SMS)、多媒體消息服務(wù)(MMS)、電子郵件、即時消息服 務(wù)(IMS)、藍(lán)牙、IEEE 802.il等。
本發(fā)明包括添加到UPnP搜索服務(wù)中以便發(fā)現(xiàn)設(shè)備的所有者的 擴(kuò)展。例如媒體服務(wù)器的安全設(shè)備包括指示其是安全設(shè)備的設(shè)備描 述。當(dāng)新的用戶(即,新的控制點(diǎn))觀察到設(shè)備是知道安全的,其 對該設(shè)備調(diào)用"列表所有者,,動作以便獲得相應(yīng)的所有者設(shè)備的公 共密鑰哈希(和/或UUID)。控制點(diǎn)接著向其將要發(fā)送的SSDP發(fā) 現(xiàn)消息添加所有者設(shè)備(或合適的報頭)的公共密鑰哈希(或UUID)。 通過使用該機(jī)制,只有識別出公共密鑰的安全控制臺或控制臺將對 SSDP發(fā)現(xiàn)消息做出響應(yīng)。
圖3示出示例的網(wǎng)絡(luò)300,其包括第一安全設(shè)備310、第二安全 設(shè)備320、第一安全控制臺330和第二安全控制臺340。在該實例中, 第一安全控制臺330是第一安全設(shè)備310的所有者,而第二安全控 制臺340是第二安全設(shè)備320的所有者。第一和第二安全設(shè)備310 和320可包括例如媒體服務(wù)器。網(wǎng)絡(luò)300進(jìn)一步包括期望訪問第一 安全設(shè)備310的請求設(shè)備350。
圖4示出用于實現(xiàn)本發(fā)明的各種實施方式的處理。在圖4中的 步驟400處,請求設(shè)備350期望訪問第一安全設(shè)備310。在該點(diǎn)處, 請求設(shè)備350讀取針對第一安全設(shè)備310的設(shè)備描述,該設(shè)備描述 指示第一安全設(shè)備310是知道安全的。響應(yīng)于了解到該信息,在步 驟410,請求設(shè)備350對第一安全設(shè)備310調(diào)用"列表所有者"動作。 利用該動作,請求設(shè)備350獲得第一安全設(shè)備310的所有者設(shè)備的 公共密鑰哈希。在步驟420處,第一安全設(shè)備310將所有者設(shè)備的 公共密鑰哈希傳送到請求設(shè)備350。
在步驟430處,請求設(shè)備350多播SSDP發(fā)現(xiàn)消息。該發(fā)現(xiàn)消息 包括信息,該信息操作用于向請求設(shè)備350通知作為第一安全設(shè)備 310的所有者安全控制臺的身份。在本發(fā)明的第一實施方式中,SSDP 發(fā)現(xiàn)消息包括搜索目標(biāo)報頭中的"服務(wù)類型=安全控制臺(service type = Security Console )",以及正在被搜索的特定安全控制臺的公
共密鑰哈希的附加參數(shù)(例如,"服務(wù)類型=安全控制臺;密鑰 =#$$52#")。在步驟420處,從第一安全設(shè)備310獲得公共密鑰哈 希。在本發(fā)明的另一實施方式中,除了 "服務(wù)類型=安全控制臺"消 息以外,新的SSDP報頭包括在SSDP發(fā)現(xiàn)消息中。該新的報頭包括 一個或多個所有者設(shè)備的公共密鑰的哈希。在這些實施方式的任意 一個中,標(biāo)識的公共密鑰哈希將是第一安全控制臺330的哈希。
在步驟440處,替代于第一安全控制臺330和第二安全控制臺 340都響應(yīng)于請求設(shè)備的SSDP發(fā)現(xiàn)消息,只有識別出標(biāo)識的公共密 鑰哈希的安全控制臺響應(yīng)于SSDP發(fā)現(xiàn)消息。在該實例中,只有第 一安全控制臺330發(fā)送SSDP響應(yīng)到請求設(shè)備350。 一旦請求設(shè)備 350已經(jīng)接收到該信息,那么在步驟450處,請求設(shè)備350可傳送給 出密鑰(presentkeys )消息到第一安全控制臺330。在步驟460處并 且基于給出密鑰,第一安全控制臺330將分配特定權(quán)限給請求設(shè)備 350,這允許請求設(shè)備350訪問第一安全設(shè)備310。
在圖5中示出本發(fā)明的另一實施方式。在該實施方式中,在步 驟400處,請求設(shè)備350期望訪問第一安全設(shè)備310。如在圖4討論 的實施方式中,請求設(shè)備350讀取第 一安全設(shè)備310的設(shè)備描述, 該設(shè)備描述指示第 一安全設(shè)備310是知道安全的。響應(yīng)于了解到該 信息,在步驟510,請求設(shè)備對第一安全設(shè)備310調(diào)用"列表所有者" 動作。在步驟420處,第一安全設(shè)備310通過以下方式作出響應(yīng) 向請求設(shè)備350發(fā)送所有者設(shè)備的公共密鑰哈希(公共ID),和包 括第一安全設(shè)備的所有者(圖3中所示情況中的第一安全控制臺 310)的通用唯一標(biāo)識符(UUID)的新參數(shù)。在步驟530處并且從 第一安全設(shè)備310接收到該信息時,請求設(shè)備350使用UUID替代 圖4中所討論的搜索目標(biāo)報頭來多播標(biāo)準(zhǔn)搜索查詢。在步驟540處, 第一安全控制臺330對該搜索查詢做出響應(yīng),在此之后,在步驟550 處,請求設(shè)備350將給出密鑰消息傳送到第一安全控制臺330。在步 驟560處并且基于給出密鑰,第一安全控制臺330向請求設(shè)備350 分配特定權(quán)限,這允許請求設(shè)備訪問第一安全設(shè)備310。
本發(fā)明是以方法步驟的一般上下文方式描述的,這種方法步驟 在一種實施方式中可以由程序產(chǎn)品來實施,該程序產(chǎn)品包含由聯(lián)網(wǎng) 環(huán)境中的計算機(jī)執(zhí)行的例如程序代碼的計算機(jī)可執(zhí)行指令。通常, 程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例行程序、 程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等等。計算機(jī)可執(zhí)行指令、相關(guān)聯(lián)的 數(shù)據(jù)結(jié)構(gòu)以及程序模塊表示用于執(zhí)行本文所述方法步驟的程序代碼 的示例。這種可執(zhí)行指令或相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)的特定順序表示用于 實施這些步驟中所描述的功能的相應(yīng)動作的示例。包括實現(xiàn)本發(fā)明 步驟和處理的代碼的計算機(jī)程序產(chǎn)品可以嵌入到各種計算機(jī)可讀介 質(zhì)中,該計算機(jī)可讀介質(zhì)包括但不限于硬盤驅(qū)動器、壓縮盤、軟盤、 載波和其他介質(zhì)。
本發(fā)明的軟件和web實現(xiàn)可以通過具有基于規(guī)則的邏輯以及其 它用以完成各種數(shù)據(jù)庫搜索步驟、相關(guān)步驟、比較步驟和決策步驟 的邏輯的標(biāo)準(zhǔn)編程技術(shù)來完成。還應(yīng)當(dāng)指出的是,此處以及權(quán)利要 求中使用的詞語"組件"和"模塊"意在包含使用一行或多行軟件 代碼的實施和/或硬件實施和/或用于接收手動輸入的裝備。
本發(fā)明實施方式的上述說明是為了說明和描述的目的。其并不 意在窮舉或是將本發(fā)明限制為所公開的精確形式,并且修改和變化 可以參照上述教導(dǎo)做出,或者可以從本發(fā)明的實踐中獲得。選擇和 描述實施方式是為了解釋本發(fā)明的原理及其實踐應(yīng)用,以便使本領(lǐng)
改以適應(yīng)于特定的預(yù)期應(yīng)用。
權(quán)利要求
1. 一種從安全控制臺獲得對設(shè)備的訪問權(quán)限的方法,包括在了解到所述設(shè)備是安全設(shè)備后,對所述安全設(shè)備調(diào)用列表所有者動作;響應(yīng)于所述列表所有者動作,從所述安全設(shè)備接收公共密鑰哈希;響應(yīng)于接收到所述公共密鑰哈希,多播包括所述公共密鑰哈希的消息;以及僅從識別出所述多播公共密鑰哈希的安全控制臺接收響應(yīng)消息。
2. 根據(jù)權(quán)利要求1所述的方法,其中所述多播消息包括SSDP 發(fā)現(xiàn)消息。
3. 根據(jù)權(quán)利要求2所述的方法,其中所述SSDP發(fā)現(xiàn)消息包括 包含所述公共密鑰哈希和"服務(wù)類型=安全控制臺"消息的搜索目標(biāo) 報頭。
4. 根據(jù)權(quán)利要求2所述的方法,其中所述SSDP發(fā)現(xiàn)消息包括 包括"服務(wù)類型=安全控制臺"消息的搜索目標(biāo)報頭;以及 包括所述公共密鑰p合希的附加SSDP報頭。
5. 根據(jù)權(quán)利要求1所述的方法,其中所述多播消息包括標(biāo)準(zhǔn)搜 索查詢。
6. 根據(jù)權(quán)利要求5所述的方法,其中響應(yīng)于所述列表所有者動 作,連同所述公共密鑰哈希接收所述安全控制臺的通用唯 一 標(biāo)識符, 并且其中所述通用唯一標(biāo)識符包括在所述標(biāo)準(zhǔn)搜索查詢中。
7. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括在接收到所述響應(yīng)消息后,傳送給出密鑰消息到所述安全控制 臺;以及響應(yīng)于給出密鑰消息,從所述安全控制臺接收訪問所述設(shè)備的 特定權(quán)限。
8. —種嵌入在計算機(jī)可讀介質(zhì)中的用于從安全控制臺獲得對設(shè)備的訪問權(quán)限的計算機(jī)程序產(chǎn)品,包括用于在了解到所述設(shè)備是安全設(shè)備后,對所述安全設(shè)備調(diào)用列 表所有者動作的計算機(jī)代碼;用于響應(yīng)于所述列表所有者動作,從所述安全設(shè)備接收公共密 鑰哈希的計算機(jī)代碼;用于響應(yīng)于接收到所述公共密鑰哈希,多播包括所述公共密鑰 哈希的消息的計算機(jī)代碼;以及用于僅從識別出所述多播公共密鑰哈希的安全控制臺接收響應(yīng)消息的計算機(jī)代碼。
9. 根據(jù)權(quán)利要求8所述的計算機(jī)程序產(chǎn)品,其中所述多播消息 包括SSDP發(fā)現(xiàn)消息。
10. 根據(jù)權(quán)利要求9所述的計算機(jī)程序產(chǎn)品,其中所述SSDP發(fā) 現(xiàn)消息包括包含所述公共密鑰哈希和"服務(wù)類型=安全控制臺"消息 的搜索目標(biāo)報頭。
11. 根據(jù)權(quán)利要求9所述的計算機(jī)程序產(chǎn)品,其中所述SSDP發(fā) 現(xiàn)消息包括包括"服務(wù)類型=安全控制臺"消息的搜索目標(biāo)報頭;以及 包括所述公共密鑰哈希的附加SSDP報頭。
12. 根據(jù)權(quán)利要求8所述的計算機(jī)程序產(chǎn)品,其中所述多播消息 包括標(biāo)準(zhǔn)搜索查詢,并且其中響應(yīng)于所述列表所有者動作,連同所 述公共密鑰哈希接收所述安全控制臺的通用唯一標(biāo)識符,所述通用 唯 一 標(biāo)識符包括在所述標(biāo)準(zhǔn)搜索查詢中。
13. 根據(jù)權(quán)利要求8所述的計算機(jī)程序產(chǎn)品,進(jìn)一步包括用于在接收到所述響應(yīng)消息后,傳送給出密鑰消息到所述安全 控制臺的計算機(jī)代碼;以及用于響應(yīng)于所述給出密鑰消息,從所述安全控制臺接收訪問所 述安全設(shè)備的特定權(quán)限的計算機(jī)代碼。
14. 一種電子設(shè)備,包括 處理器;以及存儲器單元,可通信性地連接到所述處理器并且包括用于從安 全控制臺獲得對設(shè)備的訪問權(quán)限的計算機(jī)程序產(chǎn)品,包括用于在了解到所述設(shè)備是安全設(shè)備后,對所述安全設(shè)備調(diào) 用列表所有者動作的計算機(jī)代碼;用于響應(yīng)于所述列表所有者動作,從所述安全設(shè)備接收公 共密鑰哈希的計算機(jī)代碼;用于響應(yīng)于接收到所述公共密鑰哈希,多播包括所述公共 密鑰哈希的消息的計算機(jī)代碼;以及用于僅從識別出所述多播公共密鑰哈希的安全控制臺接收 響應(yīng)消息的計算機(jī)代碼。
15. 根據(jù)權(quán)利要求14所述的電子設(shè)備,其中所述多播消息包括 SSDP發(fā)現(xiàn)消息。
16. 根據(jù)權(quán)利要求15所述的電子設(shè)備,其中所述SSDP發(fā)現(xiàn)消 息包括包含所述公共密鑰哈希和"服務(wù)類型=安全控制臺"消息的搜 索目標(biāo)報頭。
17. 根據(jù)權(quán)利要求15所述的電子設(shè)備,其中所述SSDP發(fā)現(xiàn)消 息包括包括"服務(wù)類型=安全控制臺"消息的搜索目標(biāo)報頭;以及 包括所述公共密鑰哈希的附加SSDP報頭。
18. 根據(jù)權(quán)利要求14所述的電子設(shè)備,其中所述多播消息包括 標(biāo)準(zhǔn)搜索查詢,并且其中響應(yīng)于所述列表所有者動作,連同所述公 共密鑰哈希接收所述安全控制臺的通用唯一標(biāo)識符,所述通用唯一 標(biāo)識符包括在所述標(biāo)準(zhǔn)搜索查詢中。
19. 根據(jù)權(quán)利要求14所述的電子設(shè)備,其中所述存儲器單元進(jìn) 一步包括用于傳送給出密鑰消息到所述安全控制臺的計算機(jī)代碼;以及 用于響應(yīng)于所述給出密鑰消息,從所述安全控制臺接收訪問所述安全設(shè)備的特定權(quán)限的計算機(jī)代碼。
20. —種使用安全控制臺來向請求設(shè)備提供對安全設(shè)備的訪問權(quán)限的方法,包括從所述請求設(shè)備接收包括公共密鑰哈希的多播消息,響應(yīng)于列表 所有者消息而已經(jīng)從所述安全設(shè)備獲得所述公共密鑰哈希; 確定所述安全控制臺是否識別出所述公共密鑰哈希;以及 如果所述安全控制臺識別出所述公共密鑰哈希,則傳送響應(yīng)消息到所述請求設(shè)備,所述響應(yīng)消息確認(rèn)所述安全控制臺識別出所述公 共密鑰哈希。
21. 根據(jù)權(quán)利要求20所述的方法,其中所述多播消息包括SSDP發(fā)現(xiàn)消息。
22. 根據(jù)權(quán)利要求21所述的方法,其中所述SSDP發(fā)現(xiàn)消息包括包含所述公共密鑰哈希和"服務(wù)類型=安全控制臺"消息的搜索目標(biāo)報頭。
23. 根據(jù)權(quán)利要求21所述的方法,其中所述SSDP發(fā)現(xiàn)消息包括包括"服務(wù)類型-安全控制臺"消息的搜索目標(biāo)報頭;以及包括所述公共密鑰哈希的附加SSDP報頭。
24. 根據(jù)權(quán)利要求20所述的方法,其中所述多播消息包括標(biāo)準(zhǔn)搜索查詢。
25. 根據(jù)權(quán)利要求24所述的方法,其中由所述請求設(shè)備從所述安全設(shè)備獲得的通用唯一標(biāo)識符包括在所述標(biāo)準(zhǔn)搜索查詢中,并且其中僅當(dāng)由所述請求設(shè)備所傳送的所述通用唯一標(biāo)識符是所述安全控制臺的通用唯一標(biāo)識符時,響應(yīng)消息被發(fā)送到所述請求設(shè)備。
26. 根據(jù)權(quán)利要求20所述的方法,進(jìn)一步包括 從所述請求設(shè)備接收給出密鑰消息;以及響應(yīng)于所述給出密鑰消息,向所述請求設(shè)備傳送對所述安全設(shè)備的特定訪問權(quán)限。
27. —種嵌入在計算機(jī)可讀介質(zhì)中的使用安全控制臺來向請求設(shè)備提供對安全設(shè)備的訪問權(quán)限的計算機(jī)程序產(chǎn)品,包括用于從所述請求設(shè)備接收包括公共密鑰哈希的多播消息的計算 機(jī)代碼,響應(yīng)于列表所有者消息而已經(jīng)從所述安全設(shè)備獲得所述公 共密鑰哈希;用于確定所述安全控制臺是否識別出所述公共密鑰哈希的計算 機(jī)代碼;以及用于如果所述安全控制臺識別出所述公共密鑰哈希,則傳送響應(yīng) 消息到所述請求設(shè)備的計算機(jī)代碼,所述響應(yīng)消息確認(rèn)所述安全控 制臺識別出所述公共密鑰哈希。
28. 根據(jù)權(quán)利要求27所述的計算機(jī)程序產(chǎn)品,其中所述多播消 息包括SSDP發(fā)現(xiàn)消息。
29. 根據(jù)權(quán)利要求28所述的計算機(jī)程序產(chǎn)品,其中所述SSDP 發(fā)現(xiàn)消息包括包含所述公共密鑰哈希和"服務(wù)類型=安全控制臺"消 息的搜索目標(biāo)報頭。
30. 根據(jù)權(quán)利要求28所述的計算機(jī)程序產(chǎn)品,其中所述SSDP 發(fā)現(xiàn)消息包括包括"服務(wù)類型=安全控制臺"消息的搜索目標(biāo)報頭;以及 包括所述公共密鑰哈希的附加SSDP報頭。
31. 根據(jù)權(quán)利要求27所述的計算機(jī)程序產(chǎn)品,其中所述多播消 息包括標(biāo)準(zhǔn)搜索查詢,其中由所述請求設(shè)備從所述安全設(shè)備獲得的 通用唯一標(biāo)識符包括在所述標(biāo)準(zhǔn)搜索查詢中,并且其中,僅當(dāng)由所述請求設(shè)備所傳送的所述通用唯一標(biāo)識符是所述安全控制臺的所述 通用唯一標(biāo)識符時,響應(yīng)消息被發(fā)送到所述請求設(shè)備。
32. —種配置成選擇性地向請求設(shè)備提供對安全設(shè)備的訪問權(quán) 限的安全控制臺,包括處理器;以及存儲器單元,其可操作地連接到所述處理器并且包括用于從所述請求設(shè)備接收包括公共密鑰哈希的多播消息的 計算機(jī)代碼,響應(yīng)于列表所有者消息而已經(jīng)從所述安全設(shè)備獲得所述公共密鑰哈希;用于確定所述安全控制臺是否識別出所述公共密鑰哈希的計算機(jī)代碼;以及用于如果所述安全控制臺識別出所述公共密鑰哈希,則傳送 響應(yīng)消息到所述請求設(shè)備的計算機(jī)代碼,所述響應(yīng)消息確認(rèn)所述安 全控制臺識別出所述公共密鑰哈希。
33. 根據(jù)權(quán)利要求32所述的電子設(shè)備,其中所述存儲器單元進(jìn) 一步包括用于在傳送所述響應(yīng)消息后,從所述請求設(shè)備接收給出密鑰消息的計算機(jī)代碼;以及用于響應(yīng)于所述給出密鑰消息,向所述請求設(shè)備傳送對所述安全設(shè)備的特定訪問權(quán)限的計算機(jī)代碼。
34. —種用于在網(wǎng)絡(luò)內(nèi)選擇性地授權(quán)訪問權(quán)限的系統(tǒng),包括請求設(shè)備;安全設(shè)備,其被配置為接收來自所述請求設(shè)備的列表所有者動作,并且通過向所述請求設(shè)備發(fā)送公共密鑰哈希來做出響應(yīng);以及 安全控制臺,其被注冊為所述安全設(shè)備的所有者;所述安全控制 臺一皮被配置為從所述請求設(shè)備接收包括所述公共密鑰哈希的多播消息;確定所述安全控制臺識別是否識別出所述公共密鑰哈希;以及, 如果所述安全控制臺識別出所述公共安全密鑰,則將對所述安全 設(shè)備的特定訪問權(quán)限授權(quán)給所述請求設(shè)備。
全文摘要
一種用于在網(wǎng)絡(luò)內(nèi)選擇性地授權(quán)訪問權(quán)限的系統(tǒng)。當(dāng)請求設(shè)備了解到設(shè)備是安全設(shè)備并且由安全控制臺所有時,請求設(shè)備向安全設(shè)備調(diào)用列表所有者動作,所述安全設(shè)備通過向請求設(shè)備發(fā)送公共密鑰哈希來響應(yīng)。請求設(shè)備接著多播包括公共密鑰哈希的消息。接收多播消息的安全控制臺確定它們是否識別出公共密鑰哈希。如果安全控制臺識別出公共密鑰哈希,則其對多播消息做出響應(yīng)并且隨后將對安全設(shè)備的訪問權(quán)限提供給請求設(shè)備。
文檔編號H04L12/28GK101390365SQ200780006360
公開日2009年3月18日 申請日期2007年1月9日 優(yōu)先權(quán)日2006年1月9日
發(fā)明者J·科斯塔-勒奎納, S·莫洛尼, V·斯蒂爾布 申請人:諾基亞公司