專利名稱:一種數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟權(quán)限控制方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,更具體地��,涉及一種數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟權(quán)限控制方法及裝置。
背景技術(shù):
DLNA的全稱是DIGITAL LIVING NETWORK ALLIANCE (數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟)�,其宗旨是 Enjoy your music, photos and videos, anywhere anytime, DLNA 由索尼、英特爾��、微軟等發(fā)起成立��、旨在解決個(gè)人PC���,消費(fèi)電器,移動(dòng)裝置在內(nèi)的無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互聯(lián)互通�。UPnP(Universal Plug and Play,通用即插即用)是面向易用性設(shè)計(jì)的“數(shù)字家 庭”(DLNA)網(wǎng)絡(luò)協(xié)議集的核心部分,是裝置連入“數(shù)字家庭”網(wǎng)絡(luò)的最普適的方式����,是裝置通過“數(shù)字家庭”網(wǎng)絡(luò)通信的公共協(xié)議,建立在被廣泛接受和普遍適用的互聯(lián)網(wǎng)協(xié)議之上�����,來自不同廠商的裝置非常容易就可以工作在一起�,從而實(shí)現(xiàn)“任何時(shí)間,任何地點(diǎn)”的內(nèi)容共享和計(jì)算��。UPnP從裝置的尋址�����、查找、控制�、事件、表現(xiàn)五個(gè)方面定義了設(shè)備間互操作機(jī)制�����。UPnP規(guī)定在一個(gè)裝置加入網(wǎng)絡(luò)獲得IP地址后��,接著就是運(yùn)用SSDP協(xié)議來向網(wǎng)絡(luò)上的控制點(diǎn)廣播他的服務(wù)�,控制點(diǎn)加入網(wǎng)絡(luò)獲得IP地址后,則運(yùn)用SSDP協(xié)議發(fā)送一個(gè)搜索請(qǐng)求在網(wǎng)絡(luò)上搜索感興趣的裝置����。在這兩種情況下基本的信息交換就是一個(gè)發(fā)現(xiàn)消息,他僅包含關(guān)于裝置很少的信息���,如裝置類型��、裝置名稱和一個(gè)指向XML的裝置描述文檔的指針���。在控制點(diǎn)已經(jīng)“發(fā)現(xiàn)” 了一個(gè)裝置之后,仍然對(duì)“裝置”的很少�,這時(shí)需要依據(jù)發(fā)現(xiàn)消息的裝置描述文檔的URL找到該裝置的描述文件�����,從這些文件中讀取更多的描述信息�。描述信息的范圍很廣���,一般都是由裝置的制造廠商提供的�。裝置的描述信息包括控制的模式名稱和模式號(hào)碼�����、裝置序列號(hào)���、制造廠商名稱、廠商WEB的URL��,以及所嵌入的裝置或服務(wù)的描述信息和裝置控制�����、裝置事件��、裝置表達(dá)的URL��。這些信息一般存放在特定的XML文件中?���?刂浦羔樥业窖b置描述之后,會(huì)從描述中提出要進(jìn)行的操作并獲悉所有的服務(wù)���。要控制某個(gè)裝置����,裝置點(diǎn)必須先發(fā)送一個(gè)控制行為請(qǐng)求����,要求裝置開始服務(wù),然后再按裝置的URL發(fā)送相應(yīng)的控制消息����,控制消息就是放置在XML文件中的SOAP格式的信息。最后���,服務(wù)會(huì)返回響應(yīng)信息�����,指出服務(wù)是成功或是失敗�。由于UPnP協(xié)議沒有規(guī)定安全保障機(jī)制,所以使支持UPnP的裝置完全暴露在無保護(hù)的狀態(tài)下��,以致任何跟UPnP裝置在同一個(gè)網(wǎng)段的控制點(diǎn)都能對(duì)其進(jìn)行所有服務(wù)點(diǎn)允許進(jìn)行的操作����,因此如何保障UPnP裝置安全,成為亟待解決的問題��。
發(fā)明內(nèi)容
本發(fā)明目的是鑒于現(xiàn)有技術(shù)DLNA裝置使用的UPnP協(xié)議的安全隱患問題�,本發(fā)明提出一種數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟權(quán)限控制方法及裝置。
為實(shí)現(xiàn)上述目的�,本發(fā)明提出一種數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟權(quán)限控制方法,在數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟DLNA裝置側(cè)擴(kuò)展一個(gè)地址/權(quán)限的記錄單元�,用來記錄哪些地址擁有哪些權(quán)限;在DLNA裝置側(cè)擴(kuò)展一個(gè)服務(wù)控制程序�,當(dāng)有其他的DLNA設(shè)備要求當(dāng)前的DLNA裝置提供服務(wù)時(shí),對(duì)所述其他的DLNA設(shè)備的地址和地址/權(quán)限記錄單元進(jìn)行對(duì)比����,并找出其權(quán)限��。進(jìn)一步地�����,所述方法還包括在DLNA裝置側(cè)擴(kuò)展一個(gè)權(quán)限及具有此權(quán)限被允許的服務(wù)的列表。進(jìn)一步地�����,根據(jù)所述其他DLNA設(shè)備權(quán)限得到該接入用戶所能得到的服務(wù)列表����,如果接入用戶請(qǐng)求的服務(wù)在該權(quán)限能得到的服務(wù)列表中即提供其要求的服務(wù),否則拒絕提供相關(guān)服務(wù)�����。進(jìn)一步地��,所述請(qǐng)求的服務(wù)包括要求當(dāng)前的DLNA裝置提供服務(wù)的xml文件或使用服務(wù)命令要求服務(wù)��。 進(jìn)一步地����,在對(duì)該其他DLNA設(shè)備的地址和地址/權(quán)限記錄單元進(jìn)行對(duì)比之前,對(duì)所述其他DLNA設(shè)備發(fā)送的服務(wù)控制信息進(jìn)行解析�,分析出該其他DLNA設(shè)備的MAC地址。本發(fā)明還提出一種數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟權(quán)限控制裝置���,所述裝置包括數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟DLNA模塊�、地址控制模塊和地址/權(quán)限對(duì)應(yīng)列表模塊;所述地址/權(quán)限對(duì)應(yīng)列表模塊存放DLNA裝置允許的控制點(diǎn)的地址與權(quán)限的對(duì)應(yīng)關(guān)系;所述DLNA模塊獲取其他DLNA設(shè)備發(fā)送的請(qǐng)求服務(wù)指令并將該指令信息轉(zhuǎn)發(fā)給所述地址控制模塊�����;所述地址控制模塊將所述其他DLNA設(shè)備發(fā)送的地址和所述地址/權(quán)限對(duì)應(yīng)列表模塊對(duì)比��,找出其對(duì)應(yīng)的權(quán)限���。進(jìn)一步地�����,所述裝置還包括權(quán)限/服務(wù)對(duì)應(yīng)列表模塊���,所述權(quán)限/服務(wù)對(duì)應(yīng)列表模塊存放DLNA權(quán)限與服務(wù)的對(duì)應(yīng)關(guān)系。進(jìn)一步地�,根據(jù)所述其他DLNA設(shè)備權(quán)限得到該接入用戶所能得到的服務(wù)列表,如果接入用戶請(qǐng)求的服務(wù)在該權(quán)限能得到的服務(wù)列表中即提供其要求的服務(wù)���,否則拒絕提供相關(guān)服務(wù)。進(jìn)一步地�����,所述請(qǐng)求的服務(wù)包括要求當(dāng)前的DLNA裝置提供服務(wù)的xml文件或使用服務(wù)命令要求服務(wù)。進(jìn)一步地�,在對(duì)該其他DLNA設(shè)備的地址和地址/權(quán)限記錄單元進(jìn)行對(duì)比之前,對(duì)所述其他DLNA設(shè)備發(fā)送的服務(wù)控制信息進(jìn)行解析���,分析出該其他DLNA設(shè)備的MAC地址����。綜上所述�����,采用本發(fā)明具有如下有益效果與現(xiàn)有技術(shù)相比��,只有被設(shè)置的允許得到相關(guān)服務(wù)的MAC地址的用戶才能被允許和使用該技術(shù)的DLNA裝置的服務(wù)和獲得裝置及服務(wù)描述的XML文件�;可以靈活的設(shè)置DLNA的服務(wù)點(diǎn)的服務(wù),使不同的接入用戶得到不同的權(quán)限�����,很好的保證了多媒體資料的安全性和多媒體業(yè)務(wù)管理的靈活性�;保證了 DLNA裝置的使用的安全性、隱私性及可管理性���。
圖I是本發(fā)明實(shí)施例數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟權(quán)限控制裝置示意圖����;圖2是本發(fā)明實(shí)施例數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟權(quán)限控制方法流程圖。
具體實(shí)施例方式鑒于DLNA使用的UPnP的機(jī)制的不足之處����,本發(fā)明提供一種利用MAC地址DLNA多媒體服務(wù)權(quán)限控制的方法。本發(fā)明技術(shù)方案主要思想如下在DLNA裝置側(cè)擴(kuò)展一個(gè)權(quán)限及具有此權(quán)限被允許的服務(wù)的列表��,用來表明接入用戶的權(quán)限和能被提供的服務(wù)的對(duì)應(yīng)關(guān)系����;在DLNA裝置側(cè)擴(kuò)展一個(gè)地址/權(quán)限的記錄單元,用來記錄哪些地址擁有哪些權(quán)限�����,即地址和權(quán)限的對(duì)應(yīng)關(guān)系 ��;在DLNA裝置側(cè)擴(kuò)展一個(gè)服務(wù)控制程序���,當(dāng)有其他的DLNA裝置要求當(dāng)前的DLNA裝置提供服務(wù)的xml文件或使用服務(wù)命令要求服務(wù)時(shí)����,對(duì)該DLNA裝置的地址和/權(quán)限記錄單元進(jìn)行對(duì)比,并找出其權(quán)限�;根據(jù)權(quán)限得到該接入用戶所能得到的服務(wù)列表���,如果接入用戶請(qǐng)求的服務(wù)在該權(quán)限能得到的服務(wù)列表中即提供其要求的服務(wù)和提供相關(guān)服務(wù)表述的XML文件����,否則拒絕提供相關(guān)的服務(wù)和提供相關(guān)服務(wù)表述的XML文件�。本發(fā)明提供一種利用地址進(jìn)行DLNA多媒體服務(wù)權(quán)限控制的方法,可以很好的解決DLNA裝置使用的UPnP協(xié)議的安全隱患問題��,很好的保證了多媒體資料的安全性��。在下述實(shí)施例中��,所述地址以MAC地址為例進(jìn)行說明�。下面結(jié)合附圖對(duì)本發(fā)明的實(shí)現(xiàn)方法進(jìn)行說明。如圖I所示�,是本發(fā)明實(shí)施例數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟權(quán)限控制裝置示意圖。在該實(shí)施例中所述DLNA裝置以3G無線路由器為例進(jìn)行說明��,所述3G無線路由器以WIFI方式連接多個(gè)PC等終端�����。所述PC等終端裝置通過向所述DLNA裝置發(fā)送請(qǐng)求,請(qǐng)求獲取所述DLNA上的電影����、圖片等內(nèi)容。該DLNA對(duì)所述PC等終端裝置的請(qǐng)求根據(jù)其MAC地址做出允許或拒絕���。所述裝置包括裝置DLNA模塊102��、MAC控制模塊103�����、MAC/權(quán)限對(duì)應(yīng)列表模塊104和權(quán)限/服務(wù)對(duì)應(yīng)列表模塊105����。圖I中的DLNA控制單元101是與所述DLNA裝置交互的DLNA控制單元�����,一般位于要與本DLNA裝置交互的其他DLNA裝置上�����,主要用于從本發(fā)明的裝置獲取裝置及服務(wù)描述符����、獲取相關(guān)服務(wù)�。裝置DLNA模塊102 :對(duì)控制點(diǎn)提供DLNA裝置的服務(wù)描述符��、獲取相關(guān)服務(wù)�����。MAC控制模塊103 :主要用于對(duì)從DLNA裝置控制點(diǎn)中的數(shù)據(jù)包進(jìn)行解析����,分析出其中的MAC地址���,并讀取本發(fā)明中存儲(chǔ)在FLASH中的MAC/權(quán)限允許列表�,判斷控制點(diǎn)的MAC地址所對(duì)應(yīng)的權(quán)限�����;讀取本發(fā)明中存儲(chǔ)在FLASH中的權(quán)限/服務(wù)列表�����,根據(jù)讀取到的權(quán)限來得到該接入點(diǎn)允許得到的服務(wù)����;判斷接入點(diǎn)用戶請(qǐng)求的服務(wù)是否在允許的服務(wù)列表中����,如果在允許服務(wù)列表中�,在MAC層解析出來的IP數(shù)據(jù)包中不做修改,這樣上層業(yè)務(wù)就能允許控制點(diǎn)獲取裝置及服務(wù)描述符并允許其獲取相關(guān)服務(wù)���;否則在解析出來的IP包中加入FLAG標(biāo)志����,由DLNA模塊裝置根據(jù)FLAG直接拒絕控制點(diǎn)的相關(guān)請(qǐng)求��。MAC/權(quán)限對(duì)應(yīng)列表模塊104 :本發(fā)明的DLNA裝置存儲(chǔ)在FLASH中的MAC/權(quán)限列表��,主要存放DLNA裝置允許的控制點(diǎn)的MAC地址與權(quán)限的對(duì)應(yīng)關(guān)系�,可以根據(jù)接入點(diǎn)的MAC地址通過查此表得出接入點(diǎn)的權(quán)限。
權(quán)限/服務(wù)對(duì)應(yīng)列表模塊105 :本發(fā)明的DLNA裝置的存儲(chǔ)在FLASH中的權(quán)限/服務(wù)列表�,主要存放DLNA裝置允許的控制點(diǎn)的權(quán)限與服務(wù)的對(duì)應(yīng)關(guān)系,可以根據(jù)接入點(diǎn)的權(quán)限通過查此表得出接入點(diǎn)的所能使用的服務(wù)的范圍���。請(qǐng)參考圖2所示�,圖2是本發(fā)明實(shí)施例數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟權(quán)限控制方法流程圖�����,具體流程如下步驟201 =DLNA控制點(diǎn)發(fā)出服務(wù)控制消息或發(fā)出獲取裝置及服務(wù)表述的消息功能開始,轉(zhuǎn)到步驟202 ����;步驟202 :DLNA模塊收到相關(guān)控制消息后進(jìn)行相關(guān)的解析,解析出源地址的MAC地址����,根據(jù)存儲(chǔ)在FLASH中的MAC地址/權(quán)限列表得到此MAC地址對(duì)應(yīng)的權(quán)限���,轉(zhuǎn)到步驟203 ���;步驟203 =DLNA模塊根據(jù)步驟202得到的權(quán)限,根據(jù)存儲(chǔ)在FLASH中的權(quán)限/服務(wù)列表得到此權(quán)限所能被允許的服務(wù)的列表���,轉(zhuǎn)到步驟204 ���; 步驟204 :DLNA模塊判斷用戶請(qǐng)求的服務(wù)是否在步驟203得到的服務(wù)列表中,如果是轉(zhuǎn)到步驟205���,否則轉(zhuǎn)到步驟206 ���;步驟205 :DLNA模塊按照原來DLNA的正常流程對(duì)控制點(diǎn)返回裝置及服務(wù)表述或服務(wù)結(jié)果�;步驟206 :DLNA模塊對(duì)控制點(diǎn)返回拒絕消息�。本方法的特點(diǎn)是通過該方法,只有被設(shè)置的允許得到相關(guān)服務(wù)的MAC地址的用戶才能被允許和使用該技術(shù)的DLNA裝置的服務(wù)和獲得裝置及服務(wù)描述的XML文件���;可以靈活的設(shè)置DLNA的服務(wù)點(diǎn)的服務(wù)��,使不同的接入用戶得到不同的權(quán)限�����,很好的保證了多媒體資料的安全性和多媒體業(yè)務(wù)管理的靈活性��;保證了 DLNA裝置的使用的安全性和隱私性及
可管理性���。當(dāng)然,本發(fā)明還可有多種實(shí)施方式�,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明做出各種相應(yīng)的更改或變化�,但凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換����、改進(jìn)��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟權(quán)限控制方法��,其特征在于��,在數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟DLNA裝置側(cè)擴(kuò)展一個(gè)地址/權(quán)限的記錄單元���,用來記錄哪些地址擁有哪些權(quán)限;在DLNA裝置側(cè)擴(kuò)展一個(gè)服務(wù)控制程序��,當(dāng)有其他的DLNA設(shè)備要求當(dāng)前的DLNA裝置提供服務(wù)時(shí)��,對(duì)所述其他的DLNA設(shè)備的地址和地址/權(quán)限記錄單元進(jìn)行對(duì)比�,并找出其權(quán)限����。
2.如權(quán)利要求I所述的方法,其特征在于�����,所述方法還包括在DLNA裝置側(cè)擴(kuò)展一個(gè)權(quán)限及具有此權(quán)限被允許的服務(wù)的列表�。
3.如權(quán)利要求2所述的方法�����,其特征在于���,根據(jù)所述其他DLNA設(shè)備權(quán)限得到該接入用戶所能得到的服務(wù)列表,如果接入用戶請(qǐng)求的服務(wù)在該權(quán)限能得到的服務(wù)列表中即提供其要求的服務(wù)����,否則拒絕提供相關(guān)服務(wù)。
4.如權(quán)利要求I所述的方法����,其特征在于,所述請(qǐng)求的服務(wù)包括要求當(dāng)前的DLNA裝置提供服務(wù)的xml文件或使用服務(wù)命令要求服務(wù)�����。
5.如權(quán)利要求I所述的方法����,其特征在于,在對(duì)該其他DLNA設(shè)備的地址和地址/權(quán)限記錄單元進(jìn)行對(duì)比之前�����,對(duì)所述其他DLNA設(shè)備發(fā)送的服務(wù)控制信息進(jìn)行解析,分析出該其他DLNA設(shè)備的MAC地址�。
6.一種數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟權(quán)限控制裝置,其特征在于�����,所述裝置包括數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟DLNA模塊�����、地址控制模塊和地址/權(quán)限對(duì)應(yīng)列表模塊�; 所述地址/權(quán)限對(duì)應(yīng)列表模塊存放DLNA裝置允許的控制點(diǎn)的地址與權(quán)限的對(duì)應(yīng)關(guān)系; 所述DLNA模塊獲取其他DLNA設(shè)備發(fā)送的請(qǐng)求服務(wù)指令并將該指令信息轉(zhuǎn)發(fā)給所述地址控制模塊; 所述地址控制模塊將所述其他DLNA設(shè)備發(fā)送的地址和所述地址/權(quán)限對(duì)應(yīng)列表模塊對(duì)比��,找出其對(duì)應(yīng)的權(quán)限���。
7.如權(quán)利要求6所述的裝置,其特征在于����,所述裝置還包括權(quán)限/服務(wù)對(duì)應(yīng)列表模塊,所述權(quán)限/服務(wù)對(duì)應(yīng)列表模塊存放DLNA權(quán)限與服務(wù)的對(duì)應(yīng)關(guān)系��。
8.如權(quán)利要求7所述的裝置,其特征在于����,根據(jù)所述其他DLNA設(shè)備權(quán)限得到該接入用戶所能得到的服務(wù)列表,如果接入用戶請(qǐng)求的服務(wù)在該權(quán)限能得到的服務(wù)列表中即提供其要求的服務(wù)���,否則拒絕提供相關(guān)服務(wù)���。
9.如權(quán)利要求6所述的裝置,其特征在于����,所述請(qǐng)求的服務(wù)包括要求當(dāng)前的DLNA裝置提供服務(wù)的xml文件或使用服務(wù)命令要求服務(wù)。
10.如權(quán)利要求6所述的裝置�����,其特征在于����,在對(duì)該其他DLNA設(shè)備的地址和地址/權(quán)限記錄單元進(jìn)行對(duì)比之前,對(duì)所述其他DLNA設(shè)備發(fā)送的服務(wù)控制信息進(jìn)行解析����,分析出該其他DLNA設(shè)備的MAC地址。
全文摘要
一種數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟權(quán)限控制方法及裝置。在數(shù)字移動(dòng)網(wǎng)絡(luò)聯(lián)盟DLNA裝置側(cè)擴(kuò)展一個(gè)地址/權(quán)限的記錄單元�����,用來記錄哪些地址擁有哪些權(quán)限�����;在DLNA裝置側(cè)擴(kuò)展一個(gè)服務(wù)控制程序��,當(dāng)有其他的DLNA設(shè)備要求當(dāng)前的DLNA裝置提供服務(wù)時(shí)��,對(duì)所述其他的DLNA設(shè)備的地址和地址/權(quán)限記錄單元進(jìn)行對(duì)比����,并找出其權(quán)限。只有被設(shè)置的允許得到相關(guān)服務(wù)的MAC地址的用戶才能被允許和使用該技術(shù)的DLNA裝置的服務(wù)和獲得裝置及服務(wù)描述的XML文件���;可以靈活的設(shè)置DLNA的服務(wù)點(diǎn)的服務(wù)��,使不同的接入用戶得到不同的權(quán)限����,很好的保證了多媒體資料的安全性和多媒體業(yè)務(wù)管理的靈活性��;保證了DLNA裝置的使用的安全性�����、隱私性及可管理性��。
文檔編號(hào)H04L29/06GK102665211SQ20111042293
公開日2012年9月12日 申請(qǐng)日期2011年12月16日 優(yōu)先權(quán)日2011年12月16日
發(fā)明者房立軍 申請(qǐng)人:中興通訊股份有限公司