CN103069744B - 用于基于所有权对家庭网络环境中的通用即插即用运行提供安全的方法和系统 - Google Patents
用于基于所有权对家庭网络环境中的通用即插即用运行提供安全的方法和系统 Download PDFInfo
- Publication number
- CN103069744B CN103069744B CN201180040103.5A CN201180040103A CN103069744B CN 103069744 B CN103069744 B CN 103069744B CN 201180040103 A CN201180040103 A CN 201180040103A CN 103069744 B CN103069744 B CN 103069744B
- Authority
- CN
- China
- Prior art keywords
- upnp
- control point
- proprietary rights
- action
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/282—Controlling appliance services of a home automation network by calling their functionalities based on user interaction within the home
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
Abstract
一种基于所有权权限对家庭网络环境中的通用即插即用操作提供安全的方法和系统,其中,从控制点(CP)接收对于执行与UPnP资源关联的UPnP动作的请求。基于与UPnP资源关联的所有权数据确定CP是否持有执行所述UPnP动作的所有权权限。因此,基于UPnP资源的所有权授权CP在UPnP资源上执行所述UPnP动作或者向CP返回出错消息。
Description
技术领域
本发明一般涉及通用即插即用(UPnP)家庭网络系统领域,并且更具体地涉及用于基于所有权权限对家庭网络环境中的UPnP操作提供安全的方法和系统。
背景技术
通用即插即用(UPnP)是UPnP论坛公布的计算机网络协议的集合。UPnP的目标是允许访问无缝连接并且简化家庭和公司环境中的网络实现(例如,数据共享、通信和娱乐)。通过定义和发布建立在开放的、基于因特网的通信标准上的UPnP设备控制协议来实现这些目标。
UPnP技术可以适应家庭网络中的大量设备。UPnP提供发现、控制和事件相关机制。使用简单服务发现协议(SSDP)协议使能发现。事件机制遵循通用事件通知架构(GENA)协议。使用这些技术,UPnP使得UPnP设备动态地对UPnP家庭网络中的其他设备可用或不可用。
UPnP架构允许个人计算机(PC)、网络装置和无线设备的点对点通信。它是基于诸如传输控制协议/因特网协议(TCP/IP)、用户数据报协议(UDP)、超文本传输协议(HTTP)和可扩展标记语言(XML)之类的已建立标准的分布式的、开放架构。UPnP架构支持零配置联网。例如,来自任何供应商的UPnP兼容设备都可以动态地加入网络、获得IP地址、通告其名称、传达其对请求的能力并且获悉其他设备的存在和能力。另一方面,UPnP设备可以自动离开UPnP家庭网络而在网络上不留下任何不需要的状态信息。
UPnP联网的基础是因特网协议(IP)寻址。每一个UPnP设备包括动态主机配置协议(DHCP)客户端,其在UPnP设备首次连接到UPnP网络时搜索DHCP服务器。如果没有DHCP服务器可用,则UPnP设备对其自身指派地址。如果在DHCP事务期间,UPnP设备例如通过域名系统(DNS)服务器或经由DNC转发获得域名,则UPnP在后续网络操作中使用该名称;否则UPnP使用其IP地址。
UPnP定义设备保护服务为可以被在UPnP中定义的全部服务使用的一般安全解决方案。设备保护服务定义了职责的概念。全部控制点或控制设备被指派用于执行UPnP动作的不同职责(即,公共、基础和管理)。不同的DCP和供应商可以随意扩展这些职责的集合。然而,设备保护服务仅基于动作而非资源来定义访问控制。换而言之,当前设备保护服务无法基于类似部署单元(DU)、执行单元(EU)和诊断测试(例如,Ping、跟踪路由(traceroute)等)的资源提供访问控制。
因而,存在基于与在其上调用UPnP动作的资源关联的所有权信息对用于执行UPnP动作(例如,安装动作、卸载动作、启动动作、停止动作、ping动作等)的不同控制点提供访问控制的需求。也就是说,根据哪一个控制点是资源的所有人,进行访问控制判决。
发明内容
因此,做出本发明以解决现有技术中的上述问题,并且本发明提供基于所有权权限对家庭网络环境中的通用即插即用(UPnP)操作提供安全的方法和系统。
根据本发明的一个方面,从控制点(CP)接收对于执行与UPnP资源关联的UPnP动作的请求。基于与UPnP资源关联的所有权数据确定CP是否持有执行所述UPnP动作的所有权权限。因此,基于UPnP资源的所有权授权CP在所述UPnP资源上执行UPnP动作或者向CP返回出错消息。
根据本发明的一个方面,提供用于对包括一个或多个控制点和一个或多个控制设备的家庭网络环境中的UPnP操作提供安全的方法,该方法包括从控制点接收对于执行与UPnP资源关联的至少一个UPnP动作的请求,基于与UPnP资源关联的所有权数据确定控制点是否持有执行所述至少一个UPnP动作的所有权权限,当确定所述控制点持有所述所有权权限时,授权所述控制点在所述UPnP资源执行所述UPnP动作,而当确定所述控制点不持有所述所有权权限时,在所述控制点的显示器上返回出错消息。
根据本发明的另一方面,提供了用于对包括一个或多个控制点和一个或多个控制设备的家庭网络环境中的UPnP操作提供安全的装置,该装置包括:与处理器耦接并被配置为临时存储由处理器执行的指令的存储器,以及所述处理器,被配置为:从控制点接收对于执行与UPnP资源关联的至少一个UPnP动作的请求,基于与UPnP资源关联的所有权数据确定控制点是否持有执行所述至少一个UPnP动作的所有权权限,当确定所述控制点持有所述所有权权限时,授权所述控制点在所述UPnP资源执行所述UPnP动作,而当确定所述控制点不持有所述所有权权限时,在所述控制点的显示器上返回出错消息。
根据本发明的再一方面,提供具有在其中存储的指令的非临时计算机可读存储介质,所述指令由控制设备执行,用于执行对在家庭网络环境中的UPnP操作提供安全的方法,该方法包括:从控制点接收对于执行与UPnP资源关联的至少一个UPnP动作的请求,基于与UPnP资源关联的所有权数据确定控制点是否持有执行所述至少一个UPnP动作的所有权权限,当确定所述控制点持有所述所有权权限时,授权所述控制点在所述UPnP资源执行所述UPnP动作,而当确定所述控制点不持有所述所有权权限时,在所述控制点的显示器上返回出错消息。
根据本发明的再一方面,提供家庭网络系统,包括:被配置为调用与UPnP资源关联的至少一个UPnP动作的至少一个控制点,以及至少一个控制设备,与该至少一个控制点通信地耦接并被配置为基于与UPnP资源关联的所有权数据确定该至少一个控制点是否持有执行至少一个UPnP动作的所有权权限,并且基于该确定授权所述至少一个控制点在UPnP资源上执行UPnP动作。
根据本发明的另一方面,提供对包括一个或多个控制点和一个或多个控制设备的家庭网络环境中的UPnP操作提供安全的方法,该方法包括:从控制点接收对于执行与UPnP资源关联的第一UPnP动作的请求;确定所述控制点是否持有执行与所述UPnP资源关联的第一UPnP动作的职责;当确定所述控制点持有所述执行所述第一UPnP动作的职责时,则授权所述控制点在所述UPnP资源上执行所述第一UPnP动作并将所述控制点设置为所述UPnP资源的所有人;从控制点接收对于在所述UPnP资源上执行第二UPnP动作的请求;基于所述UPnP资源的所有权确定所述控制点是否持有执行所述第二UPnP动作的所有权权限;当确定所述控制点持有所述所有权权限时,授权所述控制点在所述UPnP资源上执行所述第二UPnP动作;而当确定所述控制点不持有所述所有权权限时,在所述控制点的显示器上返回出错消息。
根据本发明的另一实施例,提供对包括一个或多个控制点和一个或多个控制设备的家庭网络环境中的UPnP操作提供安全的装置,该装置包括:与处理器耦接并被配置以临时存储由处理器执行的指令的存储器,以及所述处理器:被配置为,从控制点接收对于执行与UPnP资源关联的第一UPnP动作的请求;确定所述控制点是否持有执行与所述UPnP资源关联的第一UPnP动作的职责;当确定所述控制点持有所述执行所述第一UPnP动作的职责时,则授权所述控制点在所述UPnP资源上执行所述第一UPnP动作并将所述控制点设置为所述UPnP资源的所有人;从控制点接收对于在所述UPnP资源上执行第二UPnP动作的请求;基于所述UPnP资源的所有权确定所述控制点是否持有执行所述第二UPnP动作的所有权权限;当确定所述控制点持有所述所有权权限时,授权所述控制点在所述UPnP资源上执行所述第二UPnP动作;而当确定所述控制点不持有所述所有权权限时,在所述控制点的显示器上返回出错消息。
附图说明
本发明的以上和/或其他方面、特征和优势将从结合附图的以下详细描述中变得更加显然,其中:
图1是图示根据本发明一个实施例的、向基于所有权权限执行与各种通用即插即用操作(UPnP)资源关联的UPnP动作的不同控制点提供增强的访问控制的方法的过程流程图;
图2是图示根据本发明一个实施例的、创建和管理使用与UPnP资源关联的UPnP动作的所有权数据并使用所有权信息保护UPnP动作的方法的流程图;
图3是图示根据本发明一个实施例的、将控制点设置为UPnP资源的所有人并根据所有权权限来授权该控制点在UPnP资源上执行UPnP动作的方法的流程图;
图4是图示根据本发明一个实施例的、在通过带外通信通道提供所有权数据时保护与UPnP资源关联的UPnP动作的方法的流程图;
图5是图示根据本发明一个实施例的、在所有权数据被嵌入作为出厂设置并在控制设备中使用固件更新被更新时保护与UPnP资源关联的UPnP动作的方法的流程图;
图6是图示根据本发明一个实施例的、在所有权数据被嵌入在部署单元/执行单元中时保护与UPnP资源关联的UPnP动作的方法的流程图;
图7是根据本发明一个实施例的、在请求未授权UPnP动作时基于所有权权限向控制点返回出错消息的方法的流程图;
图8是图示根据本发明一个实施例的、用于基于所有权权限向UPnP动作提供安全的家庭网络系统的框图;和
图9是图示家庭网络系统的控制设备的各种组件的框图,诸如图8所示的用于实现本发明的实施例的那些部件。
具体实施方式
以下,将参考附图详细描述本发明的各个实施例。本发明提供基于所有权权限对家庭网络环境中的通用即插即用(UPnP)运行提供安全的方法和系统。在描述中可互换地使用术语“UPnP动作”和“UPnP操作”。
图1是图示根据本发明一个实施例的、根据所有权权限向执行与各种UPnP资源关联的UPnP动作的不同控制点提供增强的访问控制的方法的流程图100。在步骤102,控制设备从控制点接收执行与UPnP资源(例如,部署单元(DU)、执行单元(EU)或诊断测试)关联的UPnP动作的请求。例如,从控制点接收安装DU的请求。在此情况下,UPnP动作是与设备管理服务(例如,DM软件管理服务)关联的安装动作并且UPnP资源包括DU。
在步骤104,基于与UPnP资源关联的所有权数据确定控制点是否持有所有权权限以执行UPnP动作。在一个实施例中,所有权数据指示UPnP资源的隐含所有权。即,所有权数据指示与具有当在UPnP资源上执行先前的UPnP动作时指派的所有权的控制点关联的标识符。这里,确定是否控制点之前在该UPnP资源上执行过关联UPnP动作并且在那时所有权权限被隐含地指派给该控制点。
在所有权数据库中保持所有权数据。所有权数据包括所有权职责的集合,其指示由控制点持有的在UPnP资源上执行UPnP动作的所有权权限。这里,从所有权数据库取回与至少一个UPnP动作关联的所有权数据。同样,从所接收的请求中取回与控制点关联的职责。然后,通过将控制点的职责与所取回的所有权数据进行匹配以确定控制点是否持有所有权。
如果控制点持有所有权权限,则在步骤106,授权控制点在UPnP资源上执行UPnP动作。否则,在步骤108,在控制点的显示器上返回出错消息。
图2是图示根据本发明一个实施例的、创建和管理使用与UPnP资源关联的UPnP动作的所有权数据并使用该所有权权限保护UPnP动作的方法的流程图200。这里,CP2为用于控制家庭网络环境中的多个控制点的所有权权限的所有权控制器。在步骤202,设备管理(DM)实体和CP1互相授权。在步骤204,CP1向DM实体发送安装部署单元类型应用(DU1)的请求。
在步骤206,DM实体与DP实体检查CP1是否拥有用于执行安装动作的访问权限。在一个实施例中,DP实体确定与CP1关联的职责是否在推荐的职责列表中。如果该职责不存在,则检查基于参数(argument)的访问控制列表(ACL)以确定CP1的安装权限。在步骤208,DP实体确认CP1具有用于安装DU1的访问权限。在步骤210,DM实体授权CP1安装DU1并且当成功安装DU1时向CP1提供确认。
在步骤212,CP2将与DU1关联的所有权权限设置为CP1和CP2。在步骤214,DM实体证实成功地设置了与DU1关联的所有权权限。当CP1希望卸载DU1时,在步骤216,CP1向DM实体发送用于卸载DU1的请求。在步骤218,DM实体检查CP1是否拥有用于执行卸载动作的所有权。可以注意到,DM实体基于在步骤212由CP2设置的所有权权限检查DU1的所有权。因此,在步骤218,DM实体确认CP1持有DU1的所有权。因此,在步骤220,DM实体在确认该所有权权限时授权CP1卸载DU1并且当成功地卸载了DU1时向CP1提供确认。
图3是图示根据本发明一个实施例的、将控制点设置为UPnP资源的所有人并基于所有权权限授权该控制点在UPnP资源上执行UPnP动作的方法的流程图300。在步骤302,DM实体和CP1互相授权。在步骤304,CP1向DM实体发送安装DU类型应用(DU1)的请求。
在步骤306,DM实体与DP实体查询CP1是否拥有用于执行安装动作的访问权限。在步骤308,DP实体确认CP1具有执行安装动作的访问权限。在一个实施例中,DP实体确定与CP1关联的职责是否在推荐的职责列表中。如果该职责不存在,则检查基于参数的访问控制列表(ACL)以确定CP1的安装权限。在步骤310,DM实体授权CP1安装DU1并且当成功安装DU1时向CP1提供确认。在步骤312,因为CP1已经成功地进行了安装动作,所以DM实体将CP1设置为DU1的所有人。
当CP1希望卸载DU1时,在步骤314,CP1向DM实体发送用于卸载DU1的请求。在步骤316,DM实体检查CP1是否拥有用于执行卸载动作的所有权权限。DM实体基于在步骤314中设置的所有权权限确认CP1具有执行卸载动作的所有权权限。在步骤318,DM实体授权CP1卸载DU1并且当DU1成功卸载时相CP1提供确认。
图4是图示根据本发明一个实施例的、在通过带外通信通道提供所有权数据时保护与UPnP资源关联的UPnP动作的方法的流程图400。这里,向设备管理(DM)实体带外传递与设备保护(DP)服务关联的所有权数据,并且DU1是预先安装的。
在步骤402,DM实体更新通过带外通道接收的与CP1关联的所有权数据。当CP1希望卸载DU1时,在步骤404,CP1向DM实体发送用于卸载DU1的请求。在步骤406,DM实体检查CP1是否拥有用于执行卸载动作的所有权权限。可以注意到,在步骤402所更新的所有权数据指示CP1是DU1的所有人。因此,在步骤406,DM实体确认CP1具有执行卸载动作的所有权权限。在步骤408,DM实体授权CP1卸载DU1并且当成功地卸载了DU1时向CP1提供确认。
图5是图示根据本发明一个实施例的、在所有权数据被嵌入作为控制设备中的出厂设置并使用固件更新被更新时保护与UPnP资源关联的UPnP动作的方法的流程图500。这里,与设备保护(DP)服务关联的所有权嵌入在具有设备管理(DM)实体和DP实体作为出厂设置的控制设备中并且DU1是预先安装的。在步骤502,CP1向DM实体发送更新固件的请求。在步骤504,在模块化固件更新期间,DM实体用与CP1关联的新所有权数据更新出厂设置。
当CP1希望卸载DU1时,在步骤506,CP1向DM实体发送用于卸载DU1的请求。在步骤508,DM实体检查CP1是否拥有用于执行卸载动作的所有权权限。因为在步骤508经更新的所有权数据指示CP1是DU1的所有人,所以DM实体确认CP1的执行卸载动作的所有权权限。因此,在步骤510,DM实体授权CP1卸载DU1并且当成功地卸载了DU1时向CP1提供确认。尽管图2到5图示了与DU和EU安装关联的示例,但是明白以上描述的情形等同地可应用于诸如ping、跟踪路由以及带宽测试之类的诊断测试。
图6是图示根据本发明一个实施例的、在所有权数据被嵌入在部署单元(DU)/执行单元(EU)中时保护与UPnP资源关联的UPnP动作的方法的流程图600。这里,控制设备已经具有受限的所有权数据并且要安装的DU/EU包含与设备保护(DP)服务关联的额外所有权数据,并且DU1的预先安装的。在步骤602,DM实体和CP1互相授权。在步骤604,CP1向DM实体发送安装嵌入所有权数据的DU类型应用(DU1)的请求。
在步骤606,DM实体与DP实体检查CP1是否拥有用于执行安装动作的访问权限。在步骤608,DP实体确认CP1具有执行安装动作的访问权限。在一个实施例中,DP实体确定与CP1关联的职责是否在推荐的职责列表中。如果该职责不存在,则检查基于参数的访问控制列表(ACL)以确定CP1的安装权限。在步骤610,DM实体授权CP1安装DU1并且当成功安装DU1时向CP1提供确认。
当另一控制点(CP2)希望卸载DU1时。在此情况下,在步骤612,CP2向DM实体发送用于卸载DU1的请求。在步骤614,DM实体检查CP2是否拥有用于执行卸载动作的所有权权限。因为在DU1中嵌入的所有权数据指示CP2具有对DU1的所有权权限,所以在步骤614,DM实体确认CP2具有执行卸载动作的所有权权限。因此,在步骤616,DM实体授权CP2卸载DU1并且当成功地卸载了DU1时向CP2提供确认。
图7是根据本发明一个实施例的、在请求未授权UPnP动作时基于所有权权限向控制点返回出错消息的方法的流程图700。在步骤702,DM实体和CP1互相授权。在步骤704,CP1向DM实体发送安装DU类型应用(DU1)的请求。
在步骤706,DM实体与DP实体检查CP1是否持有用于执行安装动作的访问权限。在步骤708,DP实体确认CP1具有执行安装动作的访问权限。在一个实施例中,DP实体确定与CP1关联的职责是否在推荐的职责列表中。如果该职责不存在,则检查基于参数的访问控制列表(ACL)以确定CP1的安装权限。在步骤710,DM实体授权CP1安装DU1类型应用并且当成功安装DU1时向CP1提供确认。
当在步骤712,另一控制点(比如说CP2)希望卸载由CP1安装的DU1应用时,向DM实体发送执行用于卸载该DU1的卸载动作的请求。在步骤714,DM实体检查CP2是否持有用于执行卸载动作的所有权权限。在步骤714,因为CP1已经安装了DU1,所以DM实体确认CP1持有对DU1的所有权。然后,在步骤716,DM实体在CP2的显示器上返回出错消息,拒绝该卸载DU1的请求。尽管图6描绘了用于安装和卸载DU类型应用的情形,但是本领域技术人员明白这里描述的类似步骤对于诊断测试和EU也是适用的。
图8是图示根据本发明一个实施例的、用于基于所有权权限向UPnP动作提供安全的家庭网络系统800的框图。在图8中,家庭网络系统800包括控制设备802和控制点806。根据本发明的一个方面,控制设备802包括设备保护模块804和设备管理模块808。
控制点806调用与UPnP资源关联的UPnP动作。设备管理模块804基于与UPnP资源关联的所有权数据,确定控制点806是否拥有执行UPnP动作的所有权权限。基于该确定,设备管理模块808授权控制点806在该UPnP资源上执行UPnP动作。明白以下,设备保护模块804和设备管理模块808两者一起可以依据图1-7所示的一个或多个实施例基于所有权向UPnP动作提供安全。
图9是图示家庭网络系统800的控制设备802的各种组件的框图,诸如图8所示的用于实现本发明的实施例的那些组件。在图9中,控制设备802包括处理器902、存储器904、只读存储器(ROM)906、收发器908、总线912、通信接口910、显示器914、输入设备916和光标控制918。
处理器902包括任何类型的计算电路,诸如但不限于,微处理器、微控制器、复杂指令集计算微处理器、精简指令集计算微处理器、超长指令字微处理器、显式并行指令计算微处理器、图形处理器、数字信号处理器或者任何其他类型的处理电路。处理器902也可以包括嵌入式控制器,诸如通用或可编程逻辑器件或阵列、专用集成电路、单片计算机、智能卡等。
存储器904和ROM906包括易失性存储器和非易失性存储器。根据图1到8所描述的一个或多个实施例,存储器904包括设备保护模块804和设备管理模块808,用于基于所有权向家庭网络环境800中的UPnP动作提供安全。多个计算机可读存储介质存储在存储器元件中或从存储器元件中访问。存储器元件可以包括用于存储数据和机器可读指令的任何合适的(多个)存储器器件,诸如只读存储器、随机访问存储器、可擦可编程只读存储器、电可擦可编程只读存储器、硬盘、用于处理光盘的可移除介质驱动、数字视频盘、软盘、磁带盒、存储器卡、记忆棒等。
可以结合用于执行任务或定义抽象数据类型或低级硬件环境的、包括功能、过程、数据结构和应用程序的模块来实现本发明的实施例。在任何上述存储介质上存储的机器可读指令可以由处理器902执行。例如,根据这里所描述的本发明的实施例和示教,计算机程序可以包括机器可读指令,其能够基于所有权对家庭网络环境800中的UPnP动作提供安全。在一个实施例中,程序可以被包括在光盘只读存储器(CD-ROM)中并从该CD-ROM中载入到非易失性存储器中的硬盘。该机器可读指令可以使得控制设备802根据本发明的各种实施例进行编码。
收发器908能够接收在UPnP资源上执行UPnP动作的请求并授权控制点806在所述UPnP资源上执行所述UPnP动作。总线912用作控制设备802的各种组件之间的互连。诸如通信接口910、显示器914、输入设备916和光标控制918之类的组件对于本领域技术人员是熟知的,并因此省略其说明。
可以使用例如基于互补金属氧化物半导体的逻辑电路之类的硬件电路、固件、软件和/或硬件、固件和/或在机器可读介质中具体化的软件的任何组合使能并运行这里描述的各种设备、模块、选择器、估计器等。例如,可以使用晶体管、逻辑门和诸如专用集成电路之类的电子电路具体化各种电结构和方法。
虽然已经参考本发明的各种实施例示出并描述了本发明,但是本领域技术人员将明白,可以在其中做出形式和细节上的各种改变而不背离由所附权利要求及其等同定义的本发明的精神和范围。
Claims (12)
1.一种对包括一个或多个控制点和一个或多个控制设备的家庭网络环境中的通用即插即用(UPnP)操作提供安全的方法,所述方法包括:
从控制点接收对执行与UPnP资源关联的UPnP卸载动作的请求;
基于与所述UPnP资源关联的所有权数据,确定所述控制点是否持有执行所述UPnP卸载动作的所有权权限,
其中,根据所述所有权数据是否指示与具有在先前的在UPnP资源上的UPnP安装动作期间指派的对所述UPnP资源的所有权权限的控制点关联的标识符,或者根据在所有权数据库中是否保持所述所有权数据,执行所述基于与所述UPnP资源关联的所有权数据确定所述控制点是否持有执行所述UPnP卸载动作的所有权权限;
当确定所述控制点持有所述所有权权限时,授权所述控制点在所述UPnP资源上执行所述UPnP卸载动作;而
当确定所述控制点不持有所述所有权权限时,在所述控制点的显示器上返回出错消息。
2.如权利要求1所述的方法,其中,所述UPnP资源包括部署单元、执行单元和诊断测试中的至少一种。
3.如权利要求1所述的方法,其中,基于与所述UPnP资源关联的所有权数据确定所述控制点是否持有所述执行所述UPnP卸载动作的所有权权限包括:
确定所述控制点先前是否已经在所述UPnP资源上执行了所述UPnP安装动作;
其中当确定所述控制点持有所述所有权权限时授权所述控制点在所述UPnP资源上执行所述UPnP卸载动作、而当确定所述控制点不持有所述所有权权限时在所述控制点的显示器上返回出错消息包括:
当确定所述控制点先前已经执行所述UPnP安装动作时,授权所述控制点在所述UPnP资源上执行所述UPnP卸载动作;并且
当确定所述控制点先前还没有执行所述UPnP安装动作时,在所述控制点的显示器上返回出错消息。
4.如权利要求3所述的方法,其中,所述所有权数据包括所有权职责的集合。
5.如权利要求4所述的方法,其中,所有权职责的所述集合的每一个指示指派给所述一个或多个控制点的每一个的用于执行UPnP动作的所有权权限。
6.如权利要求1所述的方法,其中,基于与所述UPnP资源关联的所有权数据确定所述控制点是否持有所述执行所述UPnP卸载动作的所有权权限包括:
从所述所有权数据库取回与所述UPnP卸载动作关联的所述所有权数据;
通过将所述控制点的职责与所取回的所有权数据进行匹配来确定所述控制点是否持有所述执行所述UPnP卸载动作的所有权权限。
7.一种对包括一个或多个控制点和一个或多个控制设备的家庭网络环境中的通用即插即用(UPnP)操作提供安全的装置,所述装置包括:
存储器,与处理器耦接并且被配置为临时存储由所述处理器执行的指令;以及
所述处理器,被配置为执行如权利要求1到6中的任一个所述的方法。
8.一种家庭网络系统,包括:
至少一个控制点,被配置为调用与通用即插即用(UPnP)资源关联的UPnP卸载动作;以及
通信地耦接于所述至少一个控制点的至少一个控制设备,被配置为基于与所述UPnP资源关联的所有权数据确定所述至少一个控制点是否持有执行所述UPnP卸载动作的所有权权限,并且基于所述确定来授权所述至少一个控制点在所述UPnP资源上执行所述UPnP卸载动作,
其中,根据所述所有权数据是否指示与具有在先前的在UPnP资源上的UPnP安装动作期间指派的对所述UPnP资源的所有权权限的控制点关联的标识符,执行所述基于与所述UPnP资源关联的所有权数据确定所述至少一个控制点是否持有执行所述UPnP卸载动作的所有权权限。
9.一种对包括一个或多个控制点和一个或多个控制设备的家庭网络环境中的通用即插即用(UPnP)操作提供安全的方法,所述方法包括:
从控制点接收对于执行与UPnP资源关联的通用即插即用(UPnP)安装动作的请求;
确定所述控制点是否持有执行与所述UPnP资源关联的UPnP安装动作的职责;
当确定所述控制点持有所述执行所述UPnP安装动作的职责时,则授权所述控制点在所述UPnP资源上执行所述UPnP安装动作并将所述控制点设置为所述UPnP资源的所有人;
从控制点接收对于在所述UPnP资源上执行UPnP卸载动作的请求;
基于与所述UPnP资源关联的所有权数据确定所述控制点是否持有执行所述UPnP卸载动作的所有权权限,
其中,根据所述所有权数据是否指示与具有在先前的在UPnP资源上的UPnP安装动作期间指派的对所述UPnP资源的所有权权限的控制点关联的标识符,执行所述基于与所述UPnP资源关联的所有权数据确定所述控制点是否持有执行所述UPnP卸载动作的所有权权限;
当确定所述控制点持有所述所有权权限时,授权所述控制点在所述UPnP资源上执行所述UPnP卸载动作;而
当确定所述控制点不持有所述所有权权限时,在所述控制点的显示器上返回出错消息。
10.如权利要求9所述的方法,其中,确定所述控制点是否持有所述执行与所述UPnP资源关联的所述UPnP安装动作的职责包括:
当确定所述控制点不持有所述执行所述UPnP安装动作的职责时,在所述控制点的显示器上返回出错消息。
11.如权利要求10所述的方法,其中,所述UPnP资源包括部署单元、执行单元和诊断测试中的至少一种。
12.一种对包括一个或多个控制点和一个或多个控制设备的家庭网络环境中的通用即插即用(UPnP)操作提供安全的装置,所述装置包括:
存储器,与处理器耦接并且被配置为临时存储由所述处理器执行的指令;以及
所述处理器,被配置为执行如权利要求9到11中的任一项所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| IN1965/CHE/2010 | 2010-07-09 | ||
| IN1965CH2010 | 2010-07-09 | ||
| PCT/KR2011/005071 WO2012005560A2 (en) | 2010-07-09 | 2011-07-11 | Method and system for providing security for universal plug and play operations in a home network environment based on ownership rights |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103069744A CN103069744A (zh) | 2013-04-24 |
| CN103069744B true CN103069744B (zh) | 2016-08-03 |
Family
ID=45441690
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180040103.5A Active CN103069744B (zh) | 2010-07-09 | 2011-07-11 | 用于基于所有权对家庭网络环境中的通用即插即用运行提供安全的方法和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9548981B2 (zh) |
| EP (1) | EP2591571B1 (zh) |
| KR (1) | KR101860967B1 (zh) |
| CN (1) | CN103069744B (zh) |
| WO (1) | WO2012005560A2 (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1669267A (zh) * | 2002-07-10 | 2005-09-14 | Lg电子有限公司 | 家用网络的远程控制系统 |
| US7281264B2 (en) * | 2003-01-10 | 2007-10-09 | Acer Inc. | Security system and method for PnP device coupled to network client |
| CN101184063A (zh) * | 2007-10-11 | 2008-05-21 | 华为技术有限公司 | 控制非通用即插即用UPnP设备的方法、装置及其系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060133972A (ko) * | 2003-11-05 | 2006-12-27 | 코닌클리케 필립스 일렉트로닉스 엔.브이. | 매체 제공 엔티티에서 제어 포인트에 대한 상이한 허가들 |
| KR100631708B1 (ko) * | 2004-06-16 | 2006-10-09 | 엘지전자 주식회사 | 푸쉬 투 토크 서비스를 제공하는 단말기, 푸쉬 투 토크 서비스를 이용한 친구 소개 시스템 및 그 방법 |
| US8176534B2 (en) | 2005-12-30 | 2012-05-08 | General Instrument Corporation | Method and apparatus for provisioning a device to access digital rights management (DRM) services in a universal plug and play (UPnP) network |
| US7917942B2 (en) * | 2006-02-24 | 2011-03-29 | Nokia Corporation | System and method for configuring security in a plug-and-play architecture |
| KR100853183B1 (ko) * | 2006-09-29 | 2008-08-20 | 한국전자통신연구원 | UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를제공하기 위한 방법 및 시스템 |
| KR20090022997A (ko) * | 2007-08-29 | 2009-03-04 | 삼성전자주식회사 | Drm 권리객체를 관리하는 방법 및 장치 |
| JP5000457B2 (ja) * | 2007-10-31 | 2012-08-15 | 株式会社日立製作所 | ファイル共有システム及びファイル共有方法 |
-
2011
- 2011-07-11 WO PCT/KR2011/005071 patent/WO2012005560A2/en active Application Filing
- 2011-07-11 KR KR1020137002559A patent/KR101860967B1/ko active IP Right Grant
- 2011-07-11 CN CN201180040103.5A patent/CN103069744B/zh active Active
- 2011-07-11 EP EP11803846.2A patent/EP2591571B1/en active Active
- 2011-07-11 US US13/809,370 patent/US9548981B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1669267A (zh) * | 2002-07-10 | 2005-09-14 | Lg电子有限公司 | 家用网络的远程控制系统 |
| US7281264B2 (en) * | 2003-01-10 | 2007-10-09 | Acer Inc. | Security system and method for PnP device coupled to network client |
| CN101184063A (zh) * | 2007-10-11 | 2008-05-21 | 华为技术有限公司 | 控制非通用即插即用UPnP设备的方法、装置及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20130100971A (ko) | 2013-09-12 |
| EP2591571A2 (en) | 2013-05-15 |
| US20130117825A1 (en) | 2013-05-09 |
| KR101860967B1 (ko) | 2018-05-24 |
| WO2012005560A3 (en) | 2012-04-05 |
| CN103069744A (zh) | 2013-04-24 |
| EP2591571A4 (en) | 2014-10-29 |
| WO2012005560A2 (en) | 2012-01-12 |
| EP2591571B1 (en) | 2018-09-05 |
| US9548981B2 (en) | 2017-01-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8055802B2 (en) | Open service gateway initiative-based home gateway apparatus and device registration method thereof | |
| US7292859B2 (en) | Apparatus and method for managing device information through networks | |
| US8078732B2 (en) | System and method for plug and play between host and client | |
| US7707606B2 (en) | Content and application download based on a home network system configuration profile | |
| US6772420B1 (en) | System for obtaining appropriate device drivers by accessing table having list of manufacturers and link-layer addresses assigned to device drivers | |
| US20160099837A1 (en) | Method and System For Remote Device Management | |
| US20130006400A1 (en) | Communicating Through a Server Between Appliances and Applications | |
| EP2840741B1 (en) | Method and apparatus for using service of home network device based on remote access | |
| US8386603B2 (en) | Information processing terminal device and network connection method | |
| EP2803181A1 (en) | Cloud computing controlled gateway for communication networks | |
| JP2005174319A (ja) | ネットワーク上でサービスを共有するための装置及び方法 | |
| EP2151950B1 (en) | Method and system for remote device management | |
| CN103069744B (zh) | 用于基于所有权对家庭网络环境中的通用即插即用运行提供安全的方法和系统 | |
| Lee et al. | Automating Configuration System and Protocol for Next‐Generation Home Appliances | |
| CN102077653A (zh) | 无缝的位置知晓的网络连接 | |
| US9049039B2 (en) | System and method for managing a control device in a universal plug and play home network | |
| EP2592781A1 (en) | Method and system for managing network topologies in home networks | |
| CN103081402B (zh) | 安全访问在通用即插即用数据模型中存储的配置信息的方法和系统 | |
| Ditze et al. | Service-based access to distributed embedded devices through the open service gateway | |
| CN102859936A (zh) | 用于控制家庭网络中包括的设备的功能的方法 | |
| CN101766027A (zh) | 以电视为中心的系统 | |
| KR20050078548A (ko) | 홈 네트워크 서빙 노드에서의 원격 소프트웨어 업그레이드방법 | |
| JP2006099380A (ja) | 更新版ソフトウェア配布方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |