CN102882830B - 媒体资源访问控制方法和设备 - Google Patents

媒体资源访问控制方法和设备 Download PDF

Info

Publication number
CN102882830B
CN102882830B CN201110193031.XA CN201110193031A CN102882830B CN 102882830 B CN102882830 B CN 102882830B CN 201110193031 A CN201110193031 A CN 201110193031A CN 102882830 B CN102882830 B CN 102882830B
Authority
CN
China
Prior art keywords
resource
control point
media
information
upnp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201110193031.XA
Other languages
English (en)
Other versions
CN102882830A (zh
Inventor
单振威
吴黄伟
朱萸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Global Innovation Polymerization LLC
Tanous Co
Original Assignee
Huawei Device Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Device Co Ltd filed Critical Huawei Device Co Ltd
Priority to CN201110193031.XA priority Critical patent/CN102882830B/zh
Priority to PCT/CN2012/078111 priority patent/WO2013007154A1/zh
Priority to EP12811616.7A priority patent/EP2713547B1/en
Publication of CN102882830A publication Critical patent/CN102882830A/zh
Priority to US14/145,239 priority patent/US9152804B2/en
Application granted granted Critical
Publication of CN102882830B publication Critical patent/CN102882830B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/613Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for the control of the source by the destination
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/2807Exchanging configuration information on appliance services in a home automation network
    • H04L12/2812Exchanging configuration information on appliance services in a home automation network describing content present in a home automation network, e.g. audio video content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/612Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for unicast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种媒体资源访问控制方法和设备,该方法包括UPnP媒体服务器接收控制点发送的媒体资源标识,并获取与媒体资源标识对应的预设认证信息;接收UPnP媒体播放器发送的媒体资源获取请求,媒体资源获取请求包含待认证信息;使用预设认证信息对待认证信息进行认证,若认证通过则向UPnP媒体播放器发送与媒体资源标识对应的媒体资源。

Description

媒体资源访问控制方法和设备
技术领域
本发明实施例涉及通信技术,尤其涉及一种媒体资源访问控制方法和设备。
背景技术
通用即插即用(UniversalPlugandPlay;简称:UPnP)/数字生活网络联盟(DigitalLivingNetworkAlliance;简称:DLNA)标准实现了家庭网络中的媒体共享应用,其中,标准定义了三个实体,分别为:媒体展示设备(MediaRenderer)、媒体服务器(MediaServer)和控制点(ControlPoint)。具体的,控制点到媒体服务器上查询媒体资源信息,其中,控制点和媒体服务器之间是受到设备保护(DeviceProtection;简称:DP)的。当控制点对媒体服务器有访问权限时,媒体服务器向控制点返回统一资源标识符(UniformResourceIdentifier;简称:URI)列表等信息,然后控制点选择一个URI并下发给媒体展示设备,最后由媒体展示设备向媒体服务器请求该URI指示的媒体资源,并播放该媒体资源。
但是,其他控制点可能会猜到或者中途截获到媒体服务器上的URI,则可以很容易窃取到媒体服务器上受保护的媒体资源。
发明内容
本发明实施例提供一种媒体资源访问控制方法和设备,用以解决现有技术中其他控制点可能会猜到或者中途截获到媒体服务器上的URI,则可以很容易窃取到媒体服务器上受保护的媒体资源的缺陷,实现了媒体资源的安全。
本发明实施例提供一种媒体资源访问控制方法,包括:
UPnP媒体服务器接收控制点发送的媒体资源标识,并获取与所述媒体资源标识对应的预设认证信息;
所述UPnP媒体服务器接收UPnP媒体播放器发送的媒体资源获取请求,所述媒体资源获取请求包含待认证信息;
所述UPnP媒体服务器使用所述预设认证信息对所述待认证信息进行认证,若认证通过则向所述UPnP媒体播放器发送与所述媒体资源标识对应的媒体资源。
本发明实施例还提供一种媒体资源访问控制方法,包括:
UPnP媒体播放器获取待认证信息;
所述UPnP媒体播放器向所述UPnP媒体服务器发送携带有所述待认证信息的媒体资源获取请求,以供所述UPnP媒体服务器使用预设认证信息对所述待认证信息进行认证。
本发明实施例还提供一种媒体资源访问控制方法,包括:
控制点向UPnP媒体服务器发送浏览或查找媒体资源请求,并接收所述UPnP媒体服务器返回的媒体资源信息;
所述控制点从所述媒体资源信息中选择URI,并生成一个随机数;
所述控制点将所述URI、所述随机数和所述控制点的控制点标识进行哈希运算,并采用私钥,对哈希运算后得到的字符串进行加密处理,获取第二字符串;
所述控制点将所述URI、所述随机数、所述控制点标识和所述第二字符串进行组合,获取第一字符串,并将所述第一字符串发送给所述UPnP媒体播放器,以供所述UPnP媒体播放器将所述第一字符串作为待认证信息。
本发明实施例还提供了一种媒体资源访问控制方法,包括:
UPnP媒体服务器接收UPnP媒体播放器发送的媒体资源获取请求,所述媒体资源获取请求包括待认证信息;
所述UPnP媒体服务器采用公钥,对所述待认证信息中的加密字符串进行解密处理,获取解密后的字符串,并对所述待认证信息中的控制点标识、随机数和URI进行哈希运算,获取哈希运算后得到的字符串;
所述UPnP媒体服务器判断所述哈希运算后得到的字符串与解密后的字符串是否一致,若一致,则认证所述控制点标识对应的控制点是否有权限访问所述URI对应的媒体资源,若认证通过则向所述UPnP媒体播放器发送所述URI对应的媒体资源。
本发明实施例提供一种UPnP媒体服务器,包括:
收发模块,用于接收控制点发送的媒体资源标识;
预设认证信息获取模块,用于获取与所述媒体资源标识对应的预设认证信息;
所述收发模块还用于接收UPnP媒体播放器发送的媒体资源获取请求,所述媒体资源获取请求包含待认证信息;
认证模块,用于使用所述预设认证信息对所述待认证信息进行认证;
所述收发模块还用于若所述认证模块认证通过则向所述UPnP媒体播放器发送与所述媒体资源标识对应的媒体资源。
本发明实施例提供一种UPnP媒体播放器,包括:
待认证信息获取模块,用于获取待认证信息;
发送模块,用于向所述UPnP媒体服务器发送携带有所述待认证信息的媒体播放请求,以供所述UPnP媒体服务器使用预设认证信息对所述待认证信息进行认证。
本发明实施例提供一种控制点,包括:
收发模块,用于发送浏览或查找媒体资源请求,并接收所述UPnP媒体服务器返回的媒体资源信息;
URI选择模块,用于从所述媒体资源信息中选择URI;
随机数生成模块,用于生成一个随机数;
第二字符串获取模块,用于将所述URI、所述随机数和所述控制点的控制点标识进行哈希运算,并采用私钥,对哈希运算后得到的字符串进行加密处理,获取第二字符串;
第一字符串获取模块,用于将所述URI、所述随机数、所述控制点标识和所述第二字符串进行组合,获取第一字符串;
所述收发模块还用于将所述第一字符串发送给UPnP媒体播放器,以供所述UPnP媒体播放器将所述第一字符串作为待认证信息。
本发明实施例提供一种UPnP媒体服务器,包括:
收发模块,用于接收UPnP媒体播放器发送的媒体资源获取请求,所述媒体资源获取请求包括待认证信息;
字符串处理模块,用于采用公钥,对所述待认证信息中的加密字符串进行解密处理,获取解密后的字符串,并对所述待认证信息中的控制点标识、随机数和URI进行哈希运算,获取哈希运算后得到的字符串;
判断模块,用于判断所述哈希运算后得到的字符串与解密后的字符串是否一致;
认证模块,用于若所述判断模块判断出一致,则认证所述控制点标识对应的控制点是否有权限访问所述URI对应的媒体资源;
所述收发模块还用于若所述认证模块认证通过,则向所述UPnP媒体播放器发送所述URI对应的媒体资源。
本发明实施例的媒体资源访问控制方法和设备,通过UPnP媒体服务器接收控制点发送的媒体资源标识,获取与该媒体资源标识对应的预设认证信息,并接收UPnP媒体播放器发送的媒体资源获取请求,该媒体资源获取请求包含待认证信息,再将该预设认证信息对待认证信息进行认证,若认证通过,则向UPnP媒体服务器发送与该媒体资源标识对应的媒体资源,从而解决了现有技术中其他控制点可能会猜到或者中途截获到媒体服务器上的URI,则可以很容易窃取到媒体服务器上受保护的媒体资源的缺陷,实现了媒体资源的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明媒体资源访问控制方法的一个实施例的流程图;
图2为本发明媒体资源访问控制方法的又一个实施例的流程图;
图3为本发明媒体资源访问控制方法的再一个实施例的流程图;
图4为本发明媒体资源访问控制方法的另一个实施例的流程图;
图5为本发明媒体资源访问控制方法实现的环境系统构架图;
图6为本发明媒体资源访问控制方法的一个实施例的信令图;
图7为本发明媒体资源访问控制方法的另一个实施例的信令图;
图8为本发明媒体资源访问控制方法的又一个实施例的信令图;
图9为本发明媒体资源访问控制方法的还一个实施例的信令图;
图10为本发明UPnP媒体服务器的一个实施例的结构示意图;
图11为本发明UPnP媒体播放器的一个实施例的结构示意图;
图12为本发明控制点的一个实施例的结构示意图;
图13为本发明UPnP媒体服务器的一个实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明媒体资源访问控制方法的一个实施例的流程图,如图1所示,本实施例的方法包括
步骤101、UPnP媒体服务器接收控制点发送的媒体资源标识,并获取与该媒体资源标识对应的预设认证信息。
在本实施例中,控制点与UPnP媒体服务器之间受到设备保护的,即控制点和媒体服务器之间建立安全通道,该安全通道具体为安全套接层(SecureSocketsLayer;简称:SSL)/传输层安全(TransportLayerSecurity;简称:TLS)安全通道。则控制点将媒体资源浏览请求或者媒体资查找源请求通过安全通道发送给UPnP媒体服务器,UPnP媒体服务器可以验证该控制点是否有权限访问,若有权限访问,则通过安全通道接收媒体服务器返回的与该控制点对应的媒体资源信息,以供控制点从媒体资源信息中选择一个媒体资源标识,其中,该媒体资源标识可以具体为媒体资源内容标识和/或URI。
步骤102、UPnP媒体服务器接收UPnP媒体播放器发送的媒体资源获取请求,该媒体资源获取请求包含待认证信息。
步骤103、UPnP媒体服务器使用该预设认证信息对待认证信息进行认证,若认证通过则向该UPnP媒体播放器发送与该媒体资源标识对应的媒体资源。
在本实施例中,通过UPnP媒体服务器接收控制点发送的媒体资源标识,获取与该媒体资源标识对应的预设认证信息,并接收UPnP媒体播放器发送的媒体资源获取请求,该媒体资源获取请求包含待认证信息,再将该预设认证信息对待认证信息进行认证,若认证通过,则向UPnP媒体服务器发送与该媒体资源标识对应的媒体资源,从而解决了现有技术中其他控制点可能会猜到或者中途截获到媒体服务器上的URI,则可以很容易窃取到媒体服务器上受保护的媒体资源的缺陷,并实现了媒体资源的安全。
进一步的,在本发明的另一个实施例中,在上述图1所示实施例的基础上,步骤101中获取与该媒体资源标识对应的预设认证信息的具体实现方式可以有以下三种:
第一种:UPnP媒体服务器接收控制点发送的媒体资源标识,判断该控制点是否有权限访问该媒体资源标识对应的媒体资源;若判断出控制点有权限访问该媒体资源标识对应的媒体资源,则生成密码,并将该密码和该媒体资源标识设置为预设认证信息。
第二种:UPnP媒体服务器接收控制点发送的媒体资源标识和UPnP媒体播放器标识,判断控制点是否有权限访问该媒体资源标识对应的媒体资源,若判断出控制点有权限访问媒体资源标识对应的媒体资源,则将UPnP媒体播放器标识和媒体资源标识设置为预设认证信息。
第三种:UPnP媒体服务器接收控制点发送的媒体资源标识和密码,判断控制点是否有权限访问媒体资源标识对应的媒体资源;该密码为控制点生成的密码;若判断出控制点有权限访问媒体资源标识对应的媒体资源,则将密码和媒体资源标识设置为预设认证信息。
更进一步的,若控制点从媒体资源信息中选择一个媒体资源内容标识,并将该媒体资源内容标识发送给UPnP媒体服务器,且待认证信息中包括URI时,则该步骤103中UPnP媒体服务器使用该预设认证信息对待认证信息进行认证的具体实现方式可以为:
UPnP媒体服务器获取与待认证信息中的URI对应的媒体资源内容标识,并将该媒体资源内容标识替换待认证信息中的URI;
UPnP媒体服务器使用替换后的预设认证信息对待认证信息进行认证。
图2为本发明媒体资源访问控制方法的又一个实施例的流程图,如图2所示,本实施例的方法包括:
步骤201、UPnP媒体播放器获取待认证信息。
步骤202、UPnP媒体播放器向UPnP媒体服务器发送携带有该待认证信息的媒体资源获取请求,以供该UPnP媒体服务器使用预设认证信息对待认证信息进行认证。
在本实施例中,该UPnP媒体服务器设置预设认证信息的方式与前述UPnP媒体服务器获取预设认证信息的方式相同,且该UPnP媒体服务器还可以执行图1所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。
在本实施例中,通过UPnP媒体播放器获取待认证信息,并向UPnP媒体服务器发送携带有待认证信息的媒体资源获取请求,以供该UPnP媒体服务器使用预设认证信息对该待认证信息进行认证,从而解决了现有技术中其他控制点可能会猜到或者中途截获到媒体服务器上的URI,则可以很容易窃取到媒体服务器上受保护的媒体资源的缺陷,并实现了媒体资源的安全。
进一步的,在本发明的还一个实施例中,在上述图2所示方法实施例的基础上,为了进一步保护控制点和UPnP媒体播放器之间的通信,则步骤201之前还可以包括:
UPnP媒体播放器与控制点建立安全通道。
其中,该安全通道可以是SSL或者TLS。另外,UPnP媒体播放器与控制点建立安全通道后,且在UPnP媒体播放器获取待认证信息后,可以将该控制点与本次播放行为进行绑定,例如:UPnP媒体播放器将控制点对应的控制点标识和指示当前播放行为的AVTransportID进行绑定,控制点可以通过AVTransportID来控制UPnP媒体播放器,例如:停止或快进等。由于将控制点和本次播放行为进行绑定处理,从而达到了哪个控制点发起的播放行为,就只能由哪个控制点控制播放效果,进而增加了媒体资源播放的可控性。
更进一步的,步骤201的具体实现方式可以有如下几种:
第一种:UPnP媒体播放器通过该安全通道接收控制点发送的URI和密码,并将该URI和密码设置为待认证信息。
举例来说,控制点将媒体资源浏览请求或者媒体资查找源请求通过控制点和UPnP媒体服务器之间建立的安全通道发送给UPnP媒体服务器,UPnP媒体服务器可以验证该控制点是否有权限访问,若有权限访问,则通过安全通道接收媒体服务器返回的与该控制点对应的媒体资源信息,以供控制点从媒体资源信息中选择一个媒体资源标识,并可以生成密码,再将该媒体资源标识和密码发送给UPnP媒体服务器,UPnP媒体服务器判断该控制点有权限访问该媒体资源标识对应的媒体资源,若判断出该控制点有权限访问该媒体资源标识对应的媒体资源,则向控制点返回权限通过的消息,例如“OK”消息,则控制点与该UPnP媒体播放器建立安全通道,并将从媒体资源信息中选择的URI和生成的密码发送给UPnP媒体播放器,以使得UPnP媒体播放器将该URI和密码设置为待认证信息。
或者,控制点将媒体资源浏览请求或者媒体资查找源请求通过控制点和UPnP媒体服务器之间建立的安全通道发送给UPnP媒体服务器,UPnP媒体服务器可以验证该控制点是否有权限访问,若有权限访问,则通过安全通道接收媒体服务器返回的与该控制点对应的媒体资源信息,以供控制点从媒体资源信息中选择一个媒体资源标识,再将该媒体资源标识发送给UPnP媒体服务器,UPnP媒体服务器判断该控制点有权限访问该媒体资源标识对应的媒体资源,若判断出该控制点有权限访问该媒体资源标识对应的媒体资源,则生成密码,并向控制点返回权限通过的消息,例如“OK”消息,其中,该消息包括UPnP媒体服务器生成的密码,则控制点与该UPnP媒体播放器建立安全通道,并将从媒体资源信息中选择的URI和从UPnP媒体服务器接收到的密码发送给UPnP媒体播放器,以使得UPnP媒体播放器将该URI和密码设置为待认证信息。
第二种:UPnP媒体播放器通过该安全通道接收控制点发送的URI,并将该UPnP媒体播放器对应的UPnP媒体播放器标识和URI设置为待认证信息。
举例来说,控制点将媒体资源浏览请求或者媒体资查找源请求通过控制点和UPnP媒体服务器之间建立的安全通道发送给UPnP媒体服务器,UPnP媒体服务器可以验证该控制点是否有权限访问,若有权限访问,则通过安全通道接收媒体服务器返回的与该控制点对应的媒体资源信息,以供控制点从媒体资源信息中选择一个媒体资源标识,并选择一个UPnP媒体播放器标识,再将该媒体资源标识和UPnP媒体播放器标识发送给UPnP媒体服务器,UPnP媒体服务器判断该控制点有权限访问该媒体资源标识对应的媒体资源,若判断出该控制点有权限访问该媒体资源标识对应的媒体资源,则向控制点返回权限通过的消息,例如“OK”消息,则控制点与该UPnP媒体播放器建立安全通道,并将从媒体资源信息中选择的URI发送给UPnP媒体播放器,以使得UPnP媒体播放器将该URI和自身的UPnP媒体播放器标识设置为待认证信息。
第三种:UPnP媒体播放器通过安全通道接收控制点发送的第一字符串,该第一字符串包括控制点从UPnP媒体服务器中获取到的一个媒体资源的URI、控制点生成的一个随机数、控制点标识和第二字符串,其中第二字符串为将所URI、随机数和控制点标识进行哈希运算,并采用私钥对哈希运算后得到的字符串进行加密处理所获得的字符串。
举例来说,控制点将媒体资源浏览请求或者媒体资查找源请求通过控制点和UPnP媒体服务器之间建立的安全通道发送给UPnP媒体服务器,UPnP媒体服务器可以验证该控制点是否有权限访问,若有权限访问,则通过安全通道接收媒体服务器返回的与该控制点对应的媒体资源信息,以供控制点从媒体资源信息中选择一个URI,并产生一个随机数(nouce),再将该URI、控制点对应的控制点标识和随机数进行哈希运算,并采用预先设置的私钥对哈希运算后得到的字符串进行加密处理获得第二字符串,并将该URI、随机数、控制点标识和第二字符串组成第一字符串,控制点再与UPnP媒体播放器建立安全通道,并将该第一字符串发送给UPnP媒体播放器,例如:控制点可以通过标准中现有的SetAVTransportURI()Action将第一字符串发送给UPnP媒体播放器,以供UPnP媒体播放器将该第一字符串设置为待认证信息。
图3为本发明媒体资源访问控制方法的再一个实施例的流程图,如图3所示,本实施例的方法包括:
步骤301、控制点向UPnP媒体服务器发送浏览或查找媒体资源请求,并接收UPnP媒体服务器返回的媒体资源信息。
步骤302、控制点从媒体资源信息中选择URI,并生成一个随机数。
步骤303、控制点将URI、随机数和该控制点的控制点标识进行哈希运算,并采用私钥,对哈希运算后得到字符串进行加密处理,获取第二字符串。
步骤304、控制点将URI、随机数、控制点标识和第二字符串进行组合,获取第一字符串,并将该第一字符串发送给UPnP媒体播放器,以供该UPnP媒体播放器将第一字符串作为待认证信息。
具体的,控制点将媒体资源浏览请求或者媒体资查找源请求通过控制点和UPnP媒体服务器之间建立的安全通道发送给UPnP媒体服务器,UPnP媒体服务器可以验证该控制点是否有权限访问,若有权限访问,则通过安全通道接收媒体服务器返回的与该控制点对应的媒体资源信息,以供控制点从媒体资源信息中选择一个URI,并产生一个随机数(nouce),再将该URI、控制点对应的控制点标识和随机数进行哈希运算,并采用预先设置的私钥对哈希运算后得到的字符串进行加密处理获得第二字符串,并将该URI、随机数、控制点标识和第二字符串组成第一字符串,控制点再与UPnP媒体播放器建立安全通道,并将该第一字符串发送给UPnP媒体播放器,例如:控制点可以通过标准中现有的SetAVTransportURI()Action将第一字符串发送给UPnP媒体播放器,以供UPnP媒体播放器将该第一字符串设置为待认证信息。
在本实施例中,通过控制点向UPnP媒体服务器发送该媒体资源浏览请求或者媒体资源查找请求,并接收UPnP媒体服务器返回的媒体资源信息,从该媒体资源信息中选择URI,并生成一个随机数,在将该URI、随机数和控制点标识进行哈希运算,并采用私钥,对哈希运算后得到的字符串进行加密处理,获取第二字符串,再将URI、随机数、控制点标识和第二字符串进行组合,获取第一字符串,并将该第一字符串发送给UPnP媒体播放器,以供该媒体播放器将该第一字符串作为待认证信息,从而使得UPnP媒体播放器再将该待认证信息携带在播放请求消息中发送该给UPnP媒体服务器中,由UPnP媒体服务器使用预设认证信息对该待认证信息进行认证,进而解决了现有技术中其他控制点可能会猜到或者中途截获到媒体服务器上的URI,则可以很容易窃取到媒体服务器上受保护的媒体资源的缺陷,并实现了媒体资源的安全。
图4为本发明媒体资源访问控制方法的另一个实施例的流程图,如图4所示,本实施例的方法包括:
步骤401、UPnP媒体服务器接收UPnP媒体播放器发送的媒体资源获取请求,该媒体资源获取请求包括待认证信息。
具体的,UPnP媒体播放器可以执行图3所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。
步骤402、UPnP媒体服务器采用公钥,对待认证信息中的加密字符串进行解密处理,获取解密后的字符串,并对该待认证信息中的控制点标识、随机数和URI进行哈希运算,获取哈希运算后得到的字符串。
步骤403、UPnP媒体服务器判断该哈希运算后得到的字符串与解密后的字符串是否一致,若一致,则认证该控制点标识对应的控制点有权限访问该URI对应的媒体资源,若认证通过,则向UPnP媒体资源播放器发送URI对应的媒体资源。
在本实施例中,通过UPnP媒体服务器接收UPnP媒体播放器发送的媒体资源获取请求,媒体资源获取请求包括待认证信息,并采用公钥,对待认证信息中的加密字符串进行解密处理,获取解密后的字符串,并对待认证信息中的控制点标识、随机数和URI进行哈希运算,获取哈希运算后得到的字符串,判断该哈希运算后得到的字符串与解密后的字符串是否一致,若一致,则认证控制点标识对应的控制点是否有权限访问URI对应的媒体资源,若认证通过则向UPnP媒体播放器发送URI对应的媒体资源,从而解决了现有技术中其他控制点可能会猜到或者中途截获到媒体服务器上的URI,则可以很容易窃取到媒体服务器上受保护的媒体资源的缺陷,并实现了媒体资源的安全。
图5为本发明媒体资源访问控制方法实现的环境系统构架图,如图5速食,该系统包括:控制点11、UPnP媒体播放器12和UPnP媒体服务器13。其中,该控制点11包括手机、电视遥控等设备;UPnP媒体播放器12包括电视(Television;简称:TV)等设备;UPnP媒体服务器13包括个人计算机(PersonalComputer;简称:PC)等设备。
图6为本发明媒体资源访问控制方法的一个实施例的信令图,在本实施例中,上述图5所示实施例的基础上,本实施例的方法包括:
步骤501、控制点与UPnP媒体服务器建立安全通道。
步骤502、控制点向UPnP媒体服务器发送媒体资源浏览请求或者媒体资源查找请求。
步骤503、UPnP媒体服务器判断该控制点是否有访问权限,若判断有访问权限,则发送媒体资源信息给控制点。
步骤504、控制点从该媒体资源信息中选择一个URI,并生成密码。
步骤505、控制点将URI和密码发送给UPnP媒体服务器。
步骤506、UPnP媒体服务器判断该控制点是否有权限访问该URI对应的媒体资源,若判断出该控制点有权限访问该URI对应的媒体资源,则将该用密码和URI设置为预设认证信息,并发送权限通过的消息给UPnP媒体服务器。
步骤507、控制点接收权限通过的消息,则与UPnP媒体播放器建立安全通道。
步骤508、控制点将URI和密码通过安全通道发送给UPnP媒体播放器。
步骤509、UPnP媒体播放器将该URI和密码设置为待认证信息,并将控制点和本次播放行为进行绑定处理。
步骤510、UPnP媒体播放器将待认证信息携带在媒体资源获取请求中发送给UPnP媒体服务器。
具体的,UPnP媒体播放器通过HTTP或者HTTPGET方式将待认证信息携带在媒体资源获取请求中发送给UPnP媒体服务器。
步骤511、UPnP媒体服务器接收该媒体资源获取请求,判断该待认证信息中的密码和URI和预设待认证信息中的密码和URI是否一致,若一致,则发送与该URI对应的媒体资源给UPnP媒体播放器。
步骤512、UPnP媒体播放器播放接收到的媒体资源。
还需要说明的是,控制点还可以生成策略和用户名,其中,该策略可以是可扩展标记语言(ExtensibleMarkupLanguage;简称:XML)格式的字符串,用于规定密码的使用方式,例如:用户名和密码一次有效;或者,密码和用户名使用时间的限制等。另外,可以在标准中新增TransmitParameters()Action,如表一所示:其参数为:URI、用户名、密码、策略。则控制点可以通过TransmitParameters()Action将URI、用户名、密码和策略以Action参数的形式下发给UPnP媒体服务器。其中,该TransmitParameters参数定义可以如表一所示:
表一
参数 方向 描述
URI 输入(IN) URI
UserName IN 用户名
Password IN 密码
Policy IN 用户名和密码对应的策略
还需说明的是,如表一所示:URI为控制点选择的URI,其参数类型为字符串,用于指示媒体资源的位置;UserName为控制点生成的用户名,其参数类型为字符串;Password为控制点生成的密码,其参数类型为字符串;Policy为控制点生成的策略,可以是XML格式的字符串。
图7为本发明媒体资源访问控制方法的另一个实施例的信令图,在本实施例中,上述图5示实施例的基础上,如图7所示,本实施例的方法包括:
步骤601、控制点与UPnP媒体服务器建立安全通道。
步骤602、控制点向UPnP媒体服务器发送媒体资源浏览请求或者媒体资源查找请求。
步骤603、UPnP媒体服务器判断该控制点是否有访问权限,若有访问权限,则发送与该控制点对应的媒体资源信息给该控制点。
步骤604、控制点从媒体资源信息选择一个URI和媒体资源内容标识,并获取一个UPnP媒体播放器标识。
步骤605、控制点将媒体资源内容标识和UPnP媒体播放器标识发送给UPnP媒体服务器。
步骤606、UPnP媒体服务器判断该控制点是否有权限访问该媒体资源内容标识对应的媒体资源,若控制点有权限访问该媒体资源内容标识对应的媒体资源,则将该UPnP媒体播放器标识和媒体资源内容标识设置为预设认证信息,并发送权限通过的消息给控制点。
步骤607、控制点根据该权限通过的消息,与UPnP媒体播放器建立安全通道。
步骤608、控制点将URI通过安全通道发送给UPnP媒体播放器。
步骤609、UPnP媒体播放器将该URI和自身的UPnP媒体播放器标识设置为待认证信息,并将控制点和本次播放行为进行绑定处理。
步骤610、UPnP媒体播放器待认证信息携带在媒体资源获取请求中发送给UPnP媒体服务器。
具体的,UPnP媒体播放器通过超文本传输协议(HyperTextTransferProtocol;简称:HTTP)或者HTTP的安全(HypertextTransferProtocoloverSecureSocketLayer;简称:HTTPS)GET方式将待认证信息携带在媒体资源获取请求中发送给UPnP媒体服务器。
步骤611、UPnP媒体服务器接收该媒体资源获取请求,获取与该待认证信息中的URI对应的媒体资源内容标识,并将该媒体资源内容标识替换该待认证信息中的URI;并判断预设认证信息中的媒体资源内容标识和UPnP媒体播放器标识是否与替换后的待认证信息中媒体资源内容标识和UPnP媒体播放器标识是否一致,若一致,则将媒体资源内容标识或者URI对应的媒体资源发送给UPnP媒体服务器。
步骤612、UPnP媒体播放器展示接收到的媒体资源。
还需要说明的是,控制点还可以生成策略,并将该策略发送给UPnP媒体服务器。
具体的,该策略可以是XML格式的字符串,用于规定UPnP媒体播放器标识的使用方式,例如:UPnP媒体播放器标识一次有效;或者,UPnP媒体播放器标识有使用时间的限制等。另外,可以在标准中新增TransmitParameters()Action,如表三所示:其参数为:媒体资源内容标识、UPnP媒体播放器标识和策略。则控制点设以通过TransmitParameters()Action将媒体资源内容标识、UPnP媒体播放器标识和策略以Action参数的形式下发给UPnP媒体服务器。其中,该TransmitParameters参数定义可以如表二所示:
表二
参数 方向 描述
媒体资源内容ID IN 选择的媒体资源内容标识
PresentationDeviceID IN UPnP媒体播放器标识
Policy IN UPnP媒体播放器标识对应的策略
还需说明的是,如表二所示:媒体资源内容ID为控制点选择的媒体资源内容ID,其参数类型为字符串,用于指示媒体资源;PresentationDeviceID为控制点指定的UPnP媒体播放器标识,其参数类型为字符串;Policy为控制点生成的策略,可以是XML格式的字符串。
图8为本发明媒体资源访问控制方法的又一个实施例的信令图,在本实施例中,上述图5所示实施例的基础上,如图8所示,本实施例的方法包括:
步骤701、控制点与UPnP媒体服务器建立安全通道。
步骤702、控制点向UPnP媒体服务器发送媒体资源浏览请求或者媒体资源查找请求。
步骤703、UPnP媒体服务器判断该控制点是否有访问权限,若有访问权限,则发送与该控制点对应的媒体资源信息给该控制点。
步骤704、控制点从媒体资源信息中选择一个URI。
步骤705、控制点将URI发送给UPnP媒体服务器。
步骤706、UPnP媒体服务器判断该控制点是否有权限访问该URI,若控制点有权限访问该URI,则生成密码,并将该密码和URI设置为预设认证信息。
步骤707、UPnP媒体服务器向控制点返回权限通过的消息,该权限通过的消息包括密码。
步骤708、控制点根据该权限通过的消息,与UPnP媒体播放器建立安全通道。
步骤709、控制点通过安全通道将将密码和URI发送给UPnP媒体播放器。
步骤710、UPnP媒体播放器将密码和URI设置为待认证信息,并将控制点标识和本次播放行为进行绑定处理。
步骤711、UPnP媒体播放器将待认证信息携带在媒体资源获取请求中发送给UPnP媒体服务器。
具体的,UPnP媒体播放器通过HTTP或者HTTPSGET方式将待认证信息携带在媒体资源获取请求中发送给UPnP媒体服务器。
步骤712、UPnP媒体服务器接收该媒体资源获取请求,判断该待认证信息中的URI和密码与预设待认证信息中的URI和密码是否一致,若一致,则发送与该URI对应的媒体资源给UPnP媒体播放器。
步骤713、UPnP媒体播放器展示接收到的媒体资源。
还需要说明的是,UPnP媒体服务器生成密码和用户名,并将该密码和用户名发送给控制点,其具体实现方式可以为:若UPnP媒体服务器在新增的TransmitParameters()Action中,用户名和密码为空,则表示控制点向UPnP媒体服务器请求用户名和密码,则UPnP媒体服务器可以首先判断控制点是否有权限访问该URI对应的媒体资源,若该控制点有权限访问该URI对应的媒体资源,则在标准中新增加RespondTransmitParameters()Action,如表三所示,其参数为用户名、密码和状态。具体的,RespondTransmitParameters参数定义如表三所示:
表三
再如表三所示,该Status用于表示控制点对URI对应的媒体资源的访问权限,其参数类型为boolean,如果控制点对URI对应的媒体资源没有访问权限,则Status=0;如果控制点对URI对应的媒体资源有访问权限,则Status=1。UserName用于表示UPnP媒体服务器生成的用户名,其参数类型为字符串,如果控制点对URI没有访问权限,则UserName为空(NULL);Password用于表示UPnP媒体服务器生成的密码,其参数类型为字符串,如果控制点对URI对应的媒体资源没有访问权限,则Password为NULL。
图9为本发明媒体资源访问控制方法的还一个实施例的信令图,在本实施例中,上述图5所示实施例的基础上,如图9所示,本实施例的方法包括:
步骤801、控制点与UPnP媒体服务器建立安全通道。
步骤802、控制点向UPnP媒体服务器发送媒体资源浏览请求或者媒体资源查找请求。
步骤803、UPnP媒体服务器判断该控制点是否有访问权限,若有访问权限,则发送与该控制点标识对应的媒体资源信息给该控制点。
步骤804、控制点从该媒体资源信息中选择一个URI,并生成一个随机数,再将该URI、该控制点的控制点标识和该随机数进行哈希运算,并采用预先配置的私钥,对哈希运算后得到的字符串进行加密处理,获取第二字符串,并将URI、控制点标识、随机数和第二字符串进行组合,获取第一字符串。
步骤805、控制点与UPnP媒体播放器建立安全通道。
步骤806、控制点将第一字符串通过安全通道发送给UPnP媒体播放器。
步骤807、UPnP媒体播放器将第一字符串设置待认证信息,并将控制点和本次播放行为进行绑定。
步骤808、UPnP媒体播放器将该待认证信息携带在媒体资源获取请求中发送给UPnP媒体服务器。
具体的,UPnP媒体播放器通过HTTP或者HTTPSGET方式将待认证信息携带在媒体资源获取请求中发送给UPnP媒体服务器。
步骤809、UPnP媒体服务器接收该媒体资源获取请求,采用预先设置的公钥,对待认证信息中的加密字符串进行解密,获取解密后的字符串,并对待认证信息中的URI、该控制点的控制点标识和随机数进行哈希运算,获取哈希运算后的字符串,判断该哈希运算后的字符串与解密后的字符串是否一致;若一致,则认证该控制点标识对应的控制点是否有权限访问该URI对应的媒体资源,若有权限访问,则发送该URI对应的媒体资源给UPnP媒体服务器。
步骤810、UPnP媒体服务器播放接收到的媒体资源。
图10为本发明UPnP媒体服务器的一个实施例的结构示意图,如图10所示,本实施例的UPnP媒体服务器包括:收发模块21、预设认证信息获取模块22和认证模块23,其中,收发模块21用于接收控制点发送的媒体资源标识;预设认证信息获取模块22用于获取与媒体资源标识对应的预设认证信息;收发模块21用于接收UPnP媒体播放器发送的媒体资源获取请求,该媒体资源获取请求包含待认证信息;认证模块23用于使用预设认证信息对待认证信息进行认证;收发模块21还用于若认证模块23认证通过则向UPnP媒体播放器发送与媒体资源标识对应的媒体资源。
本实施例的UPnP媒体服务器可以执行图1所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。
在本实施例中,通过UPnP媒体服务器接收控制点发送的媒体资源标识,获取与该媒体资源标识对应的预设认证信息,并接收UPnP媒体播放器发送的媒体资源获取请求,该媒体资源获取请求包含待认证信息,再将该预设认证信息对待认证信息进行认证,若认证通过,则向UPnP媒体服务器发送与该媒体资源标识对应的媒体资源,从而解决了现有技术中其他控制点可能会猜到或者中途截获到媒体服务器上的URI,则可以很容易窃取到媒体服务器上受保护的媒体资源的缺陷,并实现了媒体资源的安全。
进一步的,在本发明的另一个实施例中,在上述图10所示实施例的基础上,预设认证信息获取模块22包括:第一判断单元和第一预设认证信息获取单元,其中,第一判断单元用于判断控制点是否有权限访问媒体资源标识对应的媒体资源;第一预设认证信息获取单元,用于若第一判断单元判断出控制点有权限访问媒体资源标识对应的媒体资源,则生成密码,并将该密码和媒体资源标识设置为预设认证信息。
或者,
预设认证信息获取模块22包括:第二判断单元和第二预设认证信息获取单元,其中,第二判断单元用于判断控制点是否有权限访问媒体资源标识对应的媒体资源;第二预设认证信息获取单元,用于若第二判断单元判断出控制点有权限访问所述媒体资源标识对应的媒体资源,则将UPnP媒体播放器标识和媒体资源标识设置为预设认证信息。
或者,
预设认证信息获取模块22包括:第三判断单元和第三预设认证信息获取单元,其中,第三判断单元用于判断控制点是否有权限访问媒体资源标识对应的媒体资源;第三预设认证信息获取单元,用于若第三判断单元判断出控制点有权限访问所述媒体资源标识对应的媒体资源,则将密码和媒体资源标识设置为预设认证信息;其中该密码为控制点生成的密码。
还需要说明的是,该媒体资源标识为媒体资源内容标识和/或URI。
更进一步的,当媒体资源标识为媒体资源内容标识时,认证模块23包括:处理单元和认证单元,其中,处理单元用于获取与待认证信息中的URI对应的媒体资源内容标识,并将媒体资源内容标识替换待认证信息中的URI;认证单元,用于使用预设认证信息对替换后的待认证信息进行认证。
更进一步的,该收发模块21还用于接收控制点发送的媒体资源浏览请求或者媒体资源查找请求,并向控制点返回媒体资源信息,以供控制点从媒体资源信息中选择一个媒体资源标识。
图11为本发明UPnP媒体播放器的一个实施例的结构示意图,如图11所示,本实施例的UPnP媒体播放器包括:待认证信息获取模块31和发送模块32,其中,待认证信息获取模块31用于获取待认证信息;发送模块32用于向UPnP媒体服务器发送携带有待认证信息的媒体播放请求,以供UPnP媒体服务器使用预设认证信息对待认证信息进行认证。
本实施例的UPnP媒体播放器可以执行图2所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。
在本实施例中,通过UPnP媒体播放器获取待认证信息,并向UPnP媒体服务器发送携带有待认证信息的媒体资源获取请求,以供该UPnP媒体服务器使用预设认证信息对该待认证信息进行认证,从而解决了现有技术中其他控制点可能会猜到或者中途截获到媒体服务器上的URI,则可以很容易窃取到媒体服务器上受保护的媒体资源的缺陷,并实现了媒体资源的安全。
进一步的,在本发明的另一个实施例中,在上述图11所示实施例的基础上,该UPnP媒体播放器包括:安全通道建立模块,用于与控制点建立安全通道。
更进一步的,待认证信息获取模块31至少包括以下至少一种模块:
第一待认证信息获取模块,用于通过该安全通道接收控制点发送的URI和密码,并将该URI和密码设置为待认证信息。
或者,
第二待认证信息获取模块,用于通过安全通道接收控制点发送的URI,并将该UPnP媒体播放器对应的UPnP媒体播放器标识和URI设置为待认证信息;
或者,
第三待认证信息获取模块,用于通过安全通道接收控制点发送的第一字符串,该第一字符串包括控制点从UPnP媒体服务器中获取到的媒体资源信息中选择的一个URI,控制点生成的一个随机数,控制点的控制点标识和第二字符串,该第二字符串将URI,随机数和控制点标识进行哈希运算,并采用私钥对哈希运算后得到的字符串进行加密处理所获取的字符串。其中,该URI为控制点从UPnP媒体服务器中获取到的媒体资源信息中选择的一个URI。
图12为本发明控制点的一个实施例的结构示意图,如图12所示,本实施例的控制点包括:收发模块41、URI选择模块42、随机数生成模块43、第二字符串获取模块44和第一字符串获取模块45,其中,收发模块41用于发送媒体资源浏览请求或者媒体资源查找请求,并接收所述UPnP媒体服务器返回的媒体资源信息;URI选择模块42用于从媒体资源信息中选择URI;随机数生成模块43用于生成一个随机数;第二字符串获取模块44用于将URI、随机数和控制点的控制点标识进行哈希运算,并采用私钥,对哈希运算后得到的字符串进行加密处理,获取第二字符串;第一字符串获取模块45用于将URI、随机数、控制点标识和第二字符串进行组合,获取第一字符串;收发模块41还用于将第一字符串发送给UPnP媒体播放器,以供UPnP媒体播放器将第一字符串作为待认证信息。
本实施例的控制点可以执行图3所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。
在本实施例中,通过控制点向UPnP媒体服务器发送该媒体资源浏览请求或者媒体资源查找请求,并接收UPnP媒体服务器返回的媒体资源信息,从该媒体资源信息中选择URI,并生成一个随机数,在将该URI、随机数和控制点标识进行哈希运算,并采用私钥,对哈希运算后得到的字符串进行加密处理,获取第二字符串,再将URI、随机数、控制点标识和第二字符串进行组合,获取第一字符串,并将该第一字符串发送给UPnP媒体播放器,以供该媒体播放器将该第一字符串作为待认证信息,从而使得UPnP媒体播放器再将该待认证信息携带在播放请求消息中发送该给UPnP媒体服务器中,由UPnP媒体服务器使用预设认证信息对该待认证信息进行认证,进而解决了现有技术中其他控制点可能会猜到或者中途截获到媒体服务器上的URI,则可以很容易窃取到媒体服务器上受保护的媒体资源的缺陷,并实现了媒体资源的安全。
图13为本发明UPnP媒体服务器的一个实施例的结构示意图,如图13所示,本实施例的UPnP媒体服务器包括:收发模块51、字符串处理模块52、判断模块53和认证模块54,其中,收发模块51用于接收UPnP媒体播放器发送的媒体资源获取请求,该媒体资源获取请求包括待认证信息;字符串处理模块52用于采用公钥,对待认证信息中的加密字符串进行解密处理,获取解密后的字符串,并对该待认证信息中的控制点标识、随机数和URI进行哈希运算,获取哈希运算后得到的字符串;判断模块53用于判断哈希运算后得到的字符串与解密后的字符串是否一致;认证模块54用于若判断模块53判断出一致,则认证该控制点标识对应的控制点是否有权限访问该URI对应的媒体资源;收发模块51还用于若认证模块54认证通过,则向UPnP媒体播放器发送的URI对应的媒体资源。
本实施例的UPnP媒体服务器可以执行图4所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。
在本实施例中,通过UPnP媒体服务器接收UPnP媒体播放器发送的媒体资源获取请求,媒体资源获取请求包括待认证信息,并采用公钥,对待认证信息中的加密字符串进行解密处理,获取解密后的字符串,并对待认证信息中的控制点标识、随机数和URI进行哈希运算,获取哈希运算后得到的字符串,判断该哈希运算后得到的字符串与解密后的字符串是否一致,若一致,则认证控制点标识对应的控制点是否有权限访问URI对应的媒体资源,若认证通过则向UPnP媒体播放器发送URI对应的媒体资源,从而解决了现有技术中其他控制点可能会猜到或者中途截获到媒体服务器上的URI,则可以很容易窃取到媒体服务器上受保护的媒体资源的缺陷,并实现了媒体资源的安全。
本发明提供了一种媒体资源访问控制系统,包括:控制点、UPnP媒体服务器和UPnP媒体播放器,其中,该UPnP媒体服务器可以为图10实施例所示的UPnP媒体服务器,UPnP媒体播放器可以为图11实施例所示的UPnP媒体播放器。
本发明还提供了一种媒体资源访问控制系统,包括:控制点、UPnP媒体服务器和UPnP媒体播放器,其中,该控制点可以为图12实施例所示的控制点,UPnP媒体服务器可以为图13所示的UPnP媒体服务器,UPnP媒体播放器可以为图11所示的UPnP媒体播放器。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (20)

1.一种媒体资源访问控制方法,其特征在于,包括:
UPnP媒体服务器接收控制点发送的媒体资源浏览请求或者媒体资源查找请求,验证所述控制点是否有权限访问,若有权限访问,则返回与所述控制点对应的媒体资源信息,以供所述控制点从所述媒体资源信息中选择一个媒体资源标识;
所述UPnP媒体服务器接收所述控制点发送的媒体资源标识,并获取与所述媒体资源标识对应的预设认证信息,所述媒体资源标识包括统一资源标识符URI;
所述UPnP媒体服务器接收UPnP媒体播放器发送的媒体资源获取请求,所述媒体资源获取请求包含待认证信息,所述待认证信息为所述URI和密码,其中所述URI和密码是所述控制点通过安全通道向所述UPnP媒体播放器发送的;
所述UPnP媒体服务器使用所述预设认证信息对所述待认证信息进行认证,若认证通过则向所述UPnP媒体播放器发送与所述媒体资源标识对应的媒体资源;
其中,所述UPnP媒体服务器接收控制点发送的媒体资源标识,并获取与所述媒体资源标识对应的预设认证信息,包括:
所述UPnP媒体服务器接收所述控制点发送的所述媒体资源标识,判断所述控制点是否有权限访问所述媒体资源标识对应的媒体资源;
所述UPnP媒体服务器若判断出所述控制点有权限访问所述媒体资源标识对应的媒体资源,则生成密码,并将所述UPnP媒体服务器生成的密码和所述控制点发送的媒体资源标识设置为所述预设认证信息;
或者,
所述UPnP媒体服务器接收所述控制点发送的媒体资源标识和所述控制点生成的密码,判断所述控制点是否有权限访问所述媒体资源标识对应的媒体资源;
所述UPnP媒体服务器若判断出所述控制点有权限访问所述媒体资源标识对应的媒体资源,则将所述控制点发送的媒体资源标识和所述控制点生成的密码设置为所述预设认证信息。
2.一种媒体资源访问控制方法,其特征在于,包括:
UPnP媒体服务器接收控制点发送的媒体资源浏览请求或者媒体资源查找请求,验证所述控制点是否有权限访问,若有权限访问,则返回与所述控制点对应的媒体资源信息,以供所述控制点从所述媒体资源信息中选择一个媒体资源标识;
所述UPnP媒体服务器接收所述控制点发送的媒体资源标识,并获取与所述媒体资源标识对应的预设认证信息,所述媒体资源标识包括统一资源标识符URI;
所述UPnP媒体服务器接收UPnP媒体播放器发送的媒体资源获取请求,所述媒体资源获取请求包含待认证信息,所述待认证信息为所述URI和所述UPnP媒体播放器对应的UPnP媒体播放器标识,其中所述URI为所述控制点通过安全通道向所述UPnP媒体播放器发送的;
所述UPnP媒体服务器使用所述预设认证信息对所述待认证信息进行认证,若认证通过则向所述UPnP媒体播放器发送与所述媒体资源标识对应的媒体资源;
其中,所述UPnP媒体服务器接收控制点发送的媒体资源标识,并获取与所述媒体资源标识对应的预设认证信息,包括:
所述UPnP媒体服务器接收所述控制点发送的媒体资源标识和UPnP媒体播放器标识,判断所述控制点是否有权限访问所述媒体资源标识对应的媒体资源;
所述UPnP媒体服务器若判断出所述控制点有权限访问所述媒体资源标识对应的媒体资源,则将所述控制点发送的UPnP媒体播放器标识和媒体资源标识设置为所述预设认证信息。
3.一种媒体资源访问控制方法,其特征在于,包括:
UPnP媒体播放器获取待认证信息;
所述UPnP媒体播放器向UPnP媒体服务器发送携带有所述待认证信息的媒体资源获取请求,以供所述UPnP媒体服务器使用预设认证信息对所述待认证信息进行认证,所述预设认证信息是所述UPnP媒体服务器接收控制点发送的媒体资源标识,判断出所述控制点有权限访问所述媒体资源标识对应的媒体资源后,生成密码,将所述UPnP媒体服务器生成的密码和所述控制点发送的媒体资源标识设置为所述预设认证信息得到的,或者所述预设认证信息是所述UPnP媒体服务器接收所述控制点发送的媒体资源标识和所述控制点生成的密码,判断出所述控制点有权限访问所述媒体资源标识对应的媒体资源后,将所述控制点发送的所述控制点生成的密码和媒体资源标识设置为所述预设认证信息得到的,其中所述媒体资源标识包括统一资源标识符URI;
其中,所述UPnP媒体播放器获取待认证信息,包括:
所述UPnP媒体播放器通过安全通道接收所述控制点发送的URI和密码,并将所述控制点发送的URI和密码设置为所述待认证信息。
4.根据权利要求3所述的媒体资源访问控制方法,其特征在于,所述UPnP媒体播放器获取待认证信息之前,所述方法还包括:所述UPnP媒体播放器与所述控制点建立安全通道。
5.一种媒体资源访问控制方法,其特征在于,包括:
UPnP媒体播放器获取待认证信息;
所述UPnP媒体播放器向UPnP媒体服务器发送携带有所述待认证信息的媒体资源获取请求,以供所述UPnP媒体服务器使用预设认证信息对所述待认证信息进行认证,所述预设认证信息是所述UPnP媒体服务器接收控制点发送的媒体资源标识和UPnP媒体播放器标识,判断出所述控制点有权限访问所述媒体资源标识对应的媒体资源后,将所述控制点发送的UPnP媒体播放器标识和媒体资源标识设置为所述预设认证信息得到的,其中所述媒体资源标识包括统一资源标识符URI;
其中,所述UPnP媒体播放器获取待认证信息,包括:
所述UPnP媒体播放器通过安全通道接收所述控制点发送的URI,并将所述UPnP媒体播放器对应的UPnP媒体播放器标识和所述控制点发送的URI设置为所述待认证信息。
6.根据权利要求5所述的媒体资源访问控制方法,其特征在于,所述UPnP媒体播放器获取待认证信息之前,所述方法还包括:所述UPnP媒体播放器与所述控制点建立安全通道。
7.一种媒体资源访问控制方法,其特征在于,包括:
UPnP媒体播放器获取待认证信息;
所述UPnP媒体播放器向UPnP媒体服务器发送携带有所述待认证信息的媒体资源获取请求,以供所述UPnP媒体服务器使用预设认证信息对所述待认证信息进行认证;
其中,所述UPnP媒体播放器获取待认证信息,包括:
所述UPnP媒体播放器通过安全通道接收控制点发送的第一字符串,并将所述第一字符串设置为所述待认证信息,其中所述第一字符串包括所述控制点从所述UPnP媒体服务器中获取到的一个统一资源标识符URI、所述控制点生成的一个随机数、所述控制点的控制点标识和第二字符串,所述第二字符串为将所述URI、所述随机数和所述控制点标识进行哈希运算,并采用私钥对哈希运算后得到的字符串进行加密处理所获得的字符串。
8.根据权利要求7所述的媒体资源访问控制方法,其特征在于,所述UPnP媒体播放器获取待认证信息之前,所述方法还包括:所述UPnP媒体播放器与所述控制点建立安全通道。
9.一种媒体资源访问控制方法,其特征在于,包括:
控制点向UPnP媒体服务器发送媒体资源浏览请求或者媒体资源查找请求,并接收所述UPnP媒体服务器返回的媒体资源信息;
所述控制点从所述媒体资源信息中选择URI,并生成一个随机数;
所述控制点将所述URI、所述随机数和所述控制点的控制点标识进行哈希运算,并采用私钥,对哈希运算后得到的字符串进行加密处理,获取第二字符串;
所述控制点将所述URI、所述随机数、所述控制点标识和所述第二字符串进行组合,获取第一字符串,并将所述第一字符串发送给所述UPnP媒体播放器,以供所述UPnP媒体播放器将所述第一字符串作为待认证信息。
10.一种媒体资源访问控制方法,其特征在于,包括:
UPnP媒体服务器接收UPnP媒体播放器发送的媒体资源获取请求,所述媒体资源获取请求包括待认证信息;
所述UPnP媒体服务器采用公钥,对所述待认证信息中的加密字符串进行解密处理,获取解密后的字符串,并对所述待认证信息中的控制点标识、随机数和URI进行哈希运算,获取哈希运算后得到的字符串;
所述UPnP媒体服务器判断所述哈希运算后得到的字符串与所述解密后的字符串是否一致,若一致,则认证所述控制点标识对应的控制点是否有权限访问所述URI对应的媒体资源,若认证通过则向所述UPnP媒体播放器发送所述URI对应的媒体资源。
11.一种UPnP媒体服务器,其特征在于,包括:
收发模块,用于接收控制点发送的媒体资源浏览请求或者媒体资源查找请求,验证所述控制点是否有权限访问,若有权限访问,则返回与所述控制点对应的媒体资源信息,以供所述控制点从所述媒体资源信息中选择一个媒体资源标识;
所述收发模块,还用于接收所述控制点发送的媒体资源标识,所述媒体资源标识包括统一资源标识符URI;
预设认证信息获取模块,用于获取与所述媒体资源标识对应的预设认证信息;
所述收发模块还用于接收UPnP媒体播放器发送的媒体资源获取请求,所述媒体资源获取请求包含待认证信息,所述待认证信息为URI和密码;
认证模块,用于使用所述预设认证信息对所述待认证信息进行认证;
所述收发模块还用于若所述认证模块认证通过则向所述UPnP媒体播放器发送与所述媒体资源标识对应的媒体资源;
其中,所述预设认证信息获取模块包括:
第一判断单元,用于判断所述控制点是否有权限访问所述媒体资源标识对应的媒体资源;
第一预设认证信息获取单元,用于若所述第一判断单元判断出所述控制点有权限访问所述媒体资源标识对应的媒体资源,则生成密码,并将所述UPnP媒体服务器生成的密码和所述媒体资源标识设置为所述预设认证信息;
或者,
第三判断单元,用于判断所述控制点是否有权限访问所述媒体资源标识对应的媒体资源;
第三预设认证信息获取单元,用于若所述第三判断单元判断出所述控制点有权限访问所述媒体资源标识对应的媒体资源,则将所述控制点生成的密码和所述媒体资源标识设置为所述预设认证信息。
12.一种UPnP媒体服务器,其特征在于,包括:
收发模块,用于接收控制点发送的媒体资源浏览请求或者媒体资源查找请求,验证所述控制点是否有权限访问,若有权限访问,则返回与所述控制点对应的媒体资源信息,以供所述控制点从所述媒体资源信息中选择一个媒体资源标识;
所述收发模块,还用于接收所述控制点发送的媒体资源标识,所述媒体资源标识包括统一资源标识符URI;
预设认证信息获取模块,用于获取与所述媒体资源标识对应的预设认证信息;
所述收发模块还用于接收UPnP媒体播放器发送的媒体资源获取请求,所述媒体资源获取请求包含待认证信息,所述待认证信息为URI和所述UPnP媒体播放器对应的UPnP媒体播放器标识;
认证模块,用于使用所述预设认证信息对所述待认证信息进行认证;
所述收发模块还用于若所述认证模块认证通过则向所述UPnP媒体播放器发送与所述媒体资源标识对应的媒体资源;
其中,所述收发模块具体用于:接收控制点发送的媒体资源标识和UPnP媒体播放器标识;
所述预设认证信息获取模块包括:
第二判断单元,用于判断所述控制点是否有权限访问所述媒体资源标识对应的媒体资源;
第二预设认证信息获取单元,用于若所述第二判断单元判断出所述控制点有权限访问所述媒体资源标识对应的媒体资源,则将所述UPnP媒体播放器标识和所述媒体资源标识设置为所述预设认证信息。
13.一种UPnP媒体播放器,其特征在于,包括:
待认证信息获取模块,用于获取待认证信息;
发送模块,用于向UPnP媒体服务器发送携带有所述待认证信息的媒体播放请求,以供所述UPnP媒体服务器使用预设认证信息对所述待认证信息进行认证,所述预设认证信息是所述UPnP媒体服务器接收控制点发送的媒体资源标识,判断出所述控制点有权限访问所述媒体资源标识对应的媒体资源后,生成密码,将所述UPnP媒体服务器生成的密码和所述控制点发送的媒体资源标识设置为所述预设认证信息得到的,或者所述预设认证信息是所述UPnP媒体服务器接收所述控制点发送的媒体资源标识和所述控制点生成的密码,判断出所述控制点有权限访问所述媒体资源标识对应的媒体资源后,将所述控制点发送的所述控制点生成的密码和媒体资源标识设置为所述预设认证信息得到的,其中所述媒体资源标识包括统一资源标识符URI;
其中,所述待认证信息获取模块包括:
第一待认证信息获取模块,用于通过安全通道接收所述控制点发送的URI和密码,并将所述控制点发送的URI和密码设置为所述待认证信息。
14.根据权利要求13所述的UPnP媒体播放器,其特征在于,还包括:
安全通道建立模块,用于与所述控制点建立安全通道。
15.一种UPnP媒体播放器,其特征在于,包括:
待认证信息获取模块,用于获取待认证信息;
发送模块,用于向UPnP媒体服务器发送携带有所述待认证信息的媒体播放请求,以供所述UPnP媒体服务器使用预设认证信息对所述待认证信息进行认证,所述预设认证信息是所述UPnP媒体服务器接收控制点发送的媒体资源标识和UPnP媒体播放器标识,判断出所述控制点有权限访问所述媒体资源标识对应的媒体资源后,将所述控制点发送的UPnP媒体播放器标识和媒体资源标识设置为所述预设认证信息得到的,其中所述媒体资源标识包括统一资源标识符URI;
其中,所述待认证信息获取模块包括:
第二待认证信息获取模块,用于通过安全通道接收所述控制点发送的URI,并将所述UPnP媒体播放器对应的UPnP媒体播放器标识和所述控制点发送的URI设置为所述待认证信息。
16.根据权利要求15所述的UPnP媒体播放器,其特征在于,还包括:
安全通道建立模块,用于与所述控制点建立安全通道。
17.一种UPnP媒体播放器,其特征在于,包括:
待认证信息获取模块,用于获取待认证信息;
发送模块,用于向UPnP媒体服务器发送携带有所述待认证信息的媒体播放请求,以供所述UPnP媒体服务器使用预设认证信息对所述待认证信息进行认证;
其中,所述待认证信息获取模块包括第三待认证信息获取模块,所述第三待认证信息获取模块用于通过安全通道接收控制点发送的第一字符串,并将所述第一字符串设置为所述待认证信息,其中所述第一字符串包括所述控制点从所述UPnP媒体服务器中获取到的媒体资源信息中选择的一个URI、所述控制点生成的一个随机数、所述控制点的控制点标识和第二字符串,所述第二字符串为将所述URI、所述随机数和所述控制点标识进行哈希运算,并采用私钥对哈希运算后得到的字符串进行加密处理所获取的字符串;其中,所述URI为所述控制点从所述UPnP媒体服务器中获取到的媒体资源信息中选择的一个URI。
18.根据权利要求17所述的UPnP媒体播放器,其特征在于,还包括:
安全通道建立模块,用于与所述控制点建立安全通道。
19.一种控制点,其特征在于,包括:
收发模块,用于发送媒体资源浏览请求或者媒体资源查找请求,并接收UPnP媒体服务器返回的媒体资源信息;
URI选择模块,用于从所述媒体资源信息中选择URI;
随机数生成模块,用于生成一个随机数;
第二字符串获取模块,用于将所述URI、所述随机数和所述控制点的控制点标识进行哈希运算,并采用私钥,对哈希运算后得到的字符串进行加密处理,获取第二字符串;
第一字符串获取模块,用于将所述URI、所述随机数、所述控制点标识和所述第二字符串进行组合,获取第一字符串;
所述收发模块还用于将所述第一字符串发送给UPnP媒体播放器,以供所述UPnP媒体播放器将所述第一字符串作为待认证信息。
20.一种UPnP媒体服务器,其特征在于,包括:
收发模块,用于接收UPnP媒体播放器发送的媒体资源获取请求,所述媒体资源获取请求包括待认证信息;
字符串处理模块,用于采用公钥,对所述待认证信息中的加密字符串进行解密处理,获取解密后的字符串,并对所述待认证信息中的控制点标识、随机数和URI进行哈希运算,获取哈希运算后得到的字符串;
判断模块,用于判断所述哈希运算后得到的字符串与所述解密后的字符串是否一致;
认证模块,用于若所述判断模块判断出一致,则认证所述控制点标识对应的控制点是否有权限访问所述URI对应的媒体资源;
所述收发模块还用于若所述认证模块认证通过,则向所述UPnP媒体播放器发送所述URI对应的媒体资源。
CN201110193031.XA 2011-07-11 2011-07-11 媒体资源访问控制方法和设备 Expired - Fee Related CN102882830B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201110193031.XA CN102882830B (zh) 2011-07-11 2011-07-11 媒体资源访问控制方法和设备
PCT/CN2012/078111 WO2013007154A1 (zh) 2011-07-11 2012-07-03 媒体资源访问控制方法和设备
EP12811616.7A EP2713547B1 (en) 2011-07-11 2012-07-03 Media resource access control method and device
US14/145,239 US9152804B2 (en) 2011-07-11 2013-12-31 Media resource access control method and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110193031.XA CN102882830B (zh) 2011-07-11 2011-07-11 媒体资源访问控制方法和设备

Publications (2)

Publication Number Publication Date
CN102882830A CN102882830A (zh) 2013-01-16
CN102882830B true CN102882830B (zh) 2016-06-08

Family

ID=47483979

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110193031.XA Expired - Fee Related CN102882830B (zh) 2011-07-11 2011-07-11 媒体资源访问控制方法和设备

Country Status (4)

Country Link
US (1) US9152804B2 (zh)
EP (1) EP2713547B1 (zh)
CN (1) CN102882830B (zh)
WO (1) WO2013007154A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103324883B (zh) * 2013-06-24 2015-07-29 腾讯科技(深圳)有限公司 一种多媒体播放终端的认证方法、终端、服务器以及系统
CN104426888B (zh) * 2013-09-05 2017-11-28 上海斐讯数据通信技术有限公司 一种数字媒体服务器限制访问的方法、服务器及系统
CN104135367B (zh) * 2014-05-27 2017-11-03 汉柏科技有限公司 一种UPnP接入安全认证方法及装置
US10455292B2 (en) * 2015-06-01 2019-10-22 Arris Enterprises Llc Dynamic channel list generation for content delivery over DLNA
CN105100082A (zh) * 2015-07-02 2015-11-25 惠州Tcl移动通信有限公司 云终端接入家庭云系统的方法、系统及云接入控制设备
CN107104993A (zh) * 2016-02-19 2017-08-29 中国移动通信集团公司 一种统一资源标识符的传输、获得方法及装置
DE112016006813T5 (de) * 2016-07-01 2019-01-10 Intel IP Corporation Kommunikation in internet-of-things-vorrichtungen
CN107465660B (zh) * 2017-06-30 2019-11-15 武汉斗鱼网络科技有限公司 一种视频流地址鉴权方法及装置
US11870801B2 (en) * 2021-01-27 2024-01-09 Paypal, Inc. Protecting computer system end-points using activators

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101006679A (zh) * 2004-06-16 2007-07-25 Lg电子株式会社 管理到网络中的设备的接入许可和网络中的设备间的认证
CN101523801A (zh) * 2006-10-13 2009-09-02 微软公司 UPnP认证和授权

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7254836B2 (en) 2003-10-23 2007-08-07 Microsoft Corporation Protected media path and refusal response enabler
US7668939B2 (en) * 2003-12-19 2010-02-23 Microsoft Corporation Routing of resource information in a network
KR20060091870A (ko) * 2005-02-16 2006-08-22 엘지전자 주식회사 사용자 인증 서비스를 제공하는 유피엔피 네트워크 시스템및 방법
EP1788773A1 (en) * 2005-11-18 2007-05-23 Alcatel Lucent Method and apparatuses to request delivery of a media asset and to establish a token in advance

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101006679A (zh) * 2004-06-16 2007-07-25 Lg电子株式会社 管理到网络中的设备的接入许可和网络中的设备间的认证
CN101523801A (zh) * 2006-10-13 2009-09-02 微软公司 UPnP认证和授权

Also Published As

Publication number Publication date
US20140115721A1 (en) 2014-04-24
EP2713547A4 (en) 2014-11-12
WO2013007154A1 (zh) 2013-01-17
CN102882830A (zh) 2013-01-16
EP2713547B1 (en) 2018-09-05
EP2713547A1 (en) 2014-04-02
US9152804B2 (en) 2015-10-06

Similar Documents

Publication Publication Date Title
CN102882830B (zh) 媒体资源访问控制方法和设备
US9762586B2 (en) System and method for controlling mutual access of smart devices
US9961072B2 (en) Delegating authorizations
JP5903190B2 (ja) マルチパーティシステムにおける安全な認証
KR101318530B1 (ko) 네트워크 내의 장치들의 표적 발견 방법
CN106357653A (zh) 分享控制权限的方法和系统
CN107342984A (zh) 一种用于设备绑定的系统、方法及装置
CN106130958B (zh) 家电设备与终端的通讯系统及方法、家电设备、终端
KR20160112895A (ko) 보안 블루투스 통신을 수행하는 방법 및 장치
CN105245552B (zh) 实现安全控制授权的智能设备、终端设备及方法
CN107888603B (zh) 一种物联网智能设备注册、认证方法及物联网
CN107979514A (zh) 一种对设备进行绑定的方法和设备
CN105785957B (zh) 一种物联网家电控制方法、装置、系统及路由器
CN104883367B (zh) 一种辅助验证登陆的方法、系统和应用客户端
CN103428203A (zh) 接入访问控制方法及设备
JP2007310512A (ja) 通信システム、サービス提供サーバおよびユーザ認証サーバ
CN106464739B (zh) 用于保护与增强的媒体平台的通信的方法和系统
CN106656923A (zh) 一种设备关联方法、秘钥更新方法及装置
US20120311331A1 (en) Logon verification apparatus, system and method for performing logon verification
US20160191482A1 (en) System and method for providing authenticated communications from a remote device to a local device
CN106164917A (zh) 用于远程会话的用户特定应用激活
KR20110099287A (ko) 네트워크 내의 2개의 장치 사이의 개인 식별 번호(pin) 생성
CN106533677B (zh) 一种用户登录方法、用户终端及服务器
CN102916965A (zh) 一种云服务接口的安全认证机制及其认证系统
CN109040098A (zh) 一种基于jwt实现mqtt协议认证的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20171030

Address after: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop

Patentee after: Huawei terminal (Dongguan) Co.,Ltd.

Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No.

Patentee before: HUAWEI DEVICE Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20171204

Address after: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No.

Patentee after: HUAWEI DEVICE Co.,Ltd.

Address before: Metro Songshan Lake high tech Industrial Development Zone, Guangdong Province, Dongguan City Road 523808 No. 2 South Factory (1) project B2 -5 production workshop

Patentee before: Huawei terminal (Dongguan) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20180212

Address after: California, USA

Patentee after: Tanous Co.

Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No.

Patentee before: HUAWEI DEVICE Co.,Ltd.

Effective date of registration: 20180212

Address after: California, USA

Patentee after: Global innovation polymerization LLC

Address before: California, USA

Patentee before: Tanous Co.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20160608