身份认证的方法及装置
技术领域
本发明涉及网络安全领域,尤其涉及一种身份认证的方法及装置。
背景技术
目前,在实现家庭网络媒体共享时所采用的是DLNA(DIGITAL LIVINGNETWORK ALLIANCE,数字生活网络联盟)标准。DLNA技术可以实现家庭网络中的媒体发现和共享,并使家庭网络中的设备能够自动发布各自的设备能力和提供的服务,媒体播放设备也能够自动发现并播放网络中其他设备上的媒体内容。
通常情况下家庭媒体资源都具有隐私性质,因此不能够让外部设备访问家庭媒体资源,但又需要让外部设备能够使用网络进行上网等业务。现有技术的解决方案为在家庭网络中划分出主网络和客人网络两个相互隔离的网络,使得只有家庭自身设备进入主网络,而外部设备只用使用客人网络。在上述网络架构中,当外部设备需要和主网络中的设备进行局部媒体资源的访问时,例如上传照片或者下载多媒体资源,就需要让外部设备加入主网络,或者将主网络和客人网络进行互通。
在实现上述媒体资源访问的过程中,发明人发现现有技术中至少存在如下问题:当外部设备加入主网络或者将主网络和客人网络进行互通时,外部设备就能够访问主网络中的所有媒体资源,使得主网络不能够对外部设备的访问进行限制,降低了家庭媒体资源的隐私性和安全性。
发明内容
本发明的实施例提供一种身份认证的方法及装置,能够对外部设备的访问进行限制,提高了家庭媒体资源的隐私性和安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
一种身份认证的方法,应用于数字生活网络联盟DLNA家庭媒体网络,所述DLNA家庭媒体网络包括控制设备和所述控制设备控制的内部设备,该方法包括:
控制设备接收外部设备发送的公告信息,所述公告信息包含所述外部设备的标识信息,所述外部设备为不属于所述DLNA家庭媒体网络内部的设备;
根据所述标识信息,所述控制设备向所述外部设备发送认证请求消息;
所述控制设备接收所述外部设备发送的认证信息,并判断所述外部设备是否具有访问权限,所述认证信息为所述外部设备根据所述认证请求信息发送的认证信息;
若确定所述外部设备具有访问权限,则所述控制设备将所述外部设备接入DLNA家庭媒体网络中。
一种控制设备,应用于DLNA家庭媒体网络,所述DLNA家庭媒体网络包括控制设备和所述控制设备控制的内部设备;其中,所述控制设备包括:
接收单元,用于接收外部设备发送的公告信息,所述公告信息包含所述外部设备的标识信息;
第一发送单元,用于根据所述接收单元接收的标识信息,向所述外部设备发送认证请求消息;
接收判断单元,用于接收所述外部设备发送的认证信息,并判断所述外部设备是否具有访问权限,所述认证信息为所述外部设备根据所述认证请求信息发送的认证信息;
接入单元,用于在所述接收判断单元确定所述外部设备具有访问权限时,将所述外部设备接入DLNA家庭媒体网络中。
本发明实施例提供的身份认证的方法及装置,通过对外部设备进行身份认证,并将确定具有访问权限的外部设备接入家庭媒体中,对外部设备的访问进行限制,提高了家庭媒体资源的隐私性和安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1中的一种身份认证的方法流程图;
图2为本发明实施例2中的一种身份认证的方法流程图
图3为本发明实施例3中的一种身份认证的装置的组成框图;
图4为本发明实施例3中的另一种身份认证的装置的组成框图;
图5为本发明实施例3中的另一种身份认证的装置的组成框图;
图6为本发明实施例3中的另一种身份认证的装置的组成框图;
图7为本发明实施例3中的另一种身份认证的装置的组成框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例提供了一种身份认证的方法,应用于DLNA(Digital LivingNetwork Alliance,数字生活网络联盟)家庭媒体网络,所述DLNA家庭媒体网络包括控制设备和所述控制设备控制的内部设备。其中,所述控制设备为数字媒体控制器,所述控制设备控制的内部设备具体包括数字媒体播放器、数字媒体服务器以及数字媒体打印机等设备。
基于上述DLNA家庭媒体网络,本发明实施例提供了一种身份认证的方法,如图1所示,包括:
101、控制设备接收外部设备发送的公告信息,所述公告信息包含所述外部设备的标识信息。
其中,所述外部设备为不属于所述DLNA家庭媒体网络内部的设备,可以但不局限于为播放设备、媒体存储设备等设备,例如,手机、个人计算机等,本发明实施例在此不一一列举。
其中,所述公告信息为DLNA(DIGITAL LIVING NETWORK ALLIANCE,数字生活网络联盟)公告信息,用于告知DLNA家庭媒体网络中其它内部设备有关发送该公告信息的设备对应的设备信息、承载的媒体信息等信息。
其中,所述外部设备的标识信息可以但不局限于为设备号等信息。
102、根据所述标识信息,所述控制设备向所述外部设备发送认证请求消息。
其中,所述认证请求信息可以但不局限于使用HTTP(hypertext transportprotocol,超文本传输协议)、HTTPS(Hypertext Transfer Protocol over SecureSocket Layer,超文本安全传输协议)协议等协议进行传输,具体的传输方法为本领域技术人员公知的技术,本发明实施例在此不进行详细描述。
103、所述控制设备接收所述外部设备发送的认证信息,并判断所述外部设备是否具有访问权限,所述认证信息为所述外部设备根据所述认证请求信息发送的认证信息。
其中,所述认证信息与访问权限的对应关系是预先设置的。也就是说,具体使用什么样的认证信息才可以具有访问DLNA家庭媒体网络的内部设备的访问权限都是需要预先设置的。这些预先设置的信息一般可以存储在DLNA家庭媒体网络中如数字媒体控制器这样的控制设备中,或者是如数字媒体控制器这样的控制设备能够访问到的数字媒体服务器中。
所述外部设备发送的认证信息可以是外部设备的使用者输入的,也可以是这些使用者预先配置在外部设备中的。
104、若确定所述外部设备具有访问权限,则将所述外部设备接入DLNA家庭媒体网络中。
本发明实施例提供的身份认证的方法,通过对外部设备进行身份认证,并将确定具有访问权限的外部设备接入家庭媒体中,对外部设备的访问进行限制,提高了家庭媒体资源的隐私性和安全性。
实施例2
本发明实施例提供了一种身份认证的方法,应用于DLNA(Digital LivingNetwork Al liance,数字生活网络联盟)家庭媒体网络,所述DLNA家庭媒体网络包括控制设备和所述控制设备控制的内部设备。其中,所述控制设备为数字媒体控制器,所述控制设备控制的内部设备具体包括数字媒体播放器、数字媒体服务器以及数字媒体打印机等设备。
基于上述DLNA家庭媒体网络,本发明实施例还提供了一种身份认证的方法,如图2所示,该方法包括:
201、控制设备接收外部设备发送的公告信息,所述公告信息包含所述外部设备的标识信息。
其中,所述外部设备、公告信息、标识信息的有关描述与所述步骤101中的有关描述相同,本发明实施例对此不再赘述。
202、根据所述标识信息,所述控制设备在已存储的认证信息中查找所述外部设备对应的认证信息。若未查找所述外部设备对应的认证信息,则执行步骤203。若查找到所述外部设备对应的认证信息,则执行步骤205。
其中,所述已存储的认证信息为经过首次认证通过的设备对应的认证信息。
203、根据所述标识信息,所述控制设备向所述外部设备发送认证请求消息。
其中,所述认证请求消息的有关描述与所述步骤102中的有关描述相同,本发明实施例对此不再赘述。
204、所述控制设备接收所述外部设备发送的认证信息,并判断所述外部设备是否具有访问权限。若确定所述外部设备具有访问权限,则执行步骤205。否则执行步骤206。
205、所述控制设备将所述外部设备接入DLNA家庭媒体网络中,并执行步骤207。
206、所述控制设备向所述外部设备发送拒绝接入消息,并结束外部设备接入流程。
207、所述控制设备存储所述外部设备的认证信息。
其中,所述外部设备的认证信息可以存储在DLNA家庭媒体网络的数字媒体控制器这样的控制设备中,或者是数字媒体控制器这样的控制设备能够访问到的数字媒体服务器中。
需要说明的是,所述步骤207的执行是为了简化在该外部设备再次接入DLNA家庭媒体网络的接入流程。所述控制设备可以直接根据该外部设备的标识信息获取该外部设备的认证信息,就不需要再执行向外部设备发送认证请求等步骤了。
208、所述控制设备根据所述外部设备的认证信息确定所述外部设备的访问权限级别。
其中,所述访问权限级别可以设置为多个级别,例如管理员级别,可以访问DLNA家庭媒体网络中所有资源;游客级别,只可以访问开发的媒体信息等,具体的设备方法,本发明实施例对此不进行限制。
209、所述控制设备将所述外部设备的标识信息和访问权限级别发送给DLNA家庭媒体网络中的内部设备,以使得所述内部设备在所述外部设备发送访问请求时返回与所述访问级别对应的媒体数据,并结束外部设备接入流程。
本发明实施例提供的身份认证的方法,通过对外部设备进行身份认证,并将确定具有访问权限的外部设备接入家庭媒体中,对外部设备的访问进行限制,提高了家庭媒体资源的隐私性和安全性。
并且,在外部设备首次认证通过后,将所述外部设备对应的认证信息进行存储,使得在所述外部设备再次访问DLNA家庭媒体网络时,不需要再次进行认证,简化了身份认证的步骤。
实施例3
本发明实施例提供了一种控制设备,用于进行身份认证,应用于DLNA(Digital Living Network Alliance,数字生活网络联盟)家庭媒体网络,所述DLNA家庭媒体网络包括控制设备和所述控制设备控制的内部设备。其中,所述控制设备为数字媒体控制器,所述控制设备控制的内部设备具体包括数字媒体播放器、数字媒体服务器以及数字媒体打印机等设备。如图3所示,该装置包括:接收单元31、第一发送单元32、接收判断单元33、接入单元34。
接收单元31,用于接收外部设备发送的公告信息,所述公告信息包含所述外部设备的标识信息,所述外部设备为不属于所述DLNA家庭媒体网络内部的设备。
第一发送单元32,用于根据所述接收单元31接收的标识信息,向所述外部设备发送认证请求消息。
接收判断单元33,用于接收所述外部设备发送的认证信息,并判断所述外部设备是否具有访问权限,所述认证信息为所述外部设备根据所述认证请求信息发送的认证信息。
接入单元34,用于在所述接收判断单元33确定所述外部设备具有访问权限时,将所述外部设备接入DLNA家庭媒体网络中。
可选的是,如图4所示,该装置还包括:查找单元35。
查找单元35,用于根据所述标识信息,在已存储的认证信息中查找所述外部设备对应的认证信息。
所述第一发送单元32,具体用于在所述查找单元未查找到所述外部设备对应的认证信息时,则根据所述标识信息,向所述外部设备发送认证请求消息。
可选的是,如图5所示,该装置还包括:拒绝单元36。
拒绝单元36,用于在所述接收判断单元33确定所述外部设备没有访问权限时,向所述外部设备发送拒绝接入消息。
可选的是,如图6所示,该装置还包括:存储单元37。
存储单元37,用于存储所述外部设备的认证信息。
可选的是,如图7所示,该装置还包括:确定单元38、第二发送单元39。
确定单元38,用于根据所述外部设备认证信息确定所述外部设备的访问权限级别。
第二发送单元39,用于将所述外部设备的标识信息和所述确定单元38确定的访问权限级别发送给DLNA家庭媒体网络中的内部设备,以使得所述内部设备在所述外部设备发送访问请求时返回与所述访问级别对应的媒体数据。
可选的是,所述接入单元34,具体还用于在所述查找单元35查找到所述外部设备对应的认证信息时,将所述外部设备接入DLNA家庭媒体网络中.
本发明实施例提供的身份认证的装置,通过对外部设备进行身份认证,并将确定具有访问权限的外部设备接入家庭媒体中,对外部设备的访问进行限制,提高了家庭媒体资源的隐私性和安全性。
并且,在外部设备首次认证通过后,将所述外部设备对应的认证信息进行存储,使得在所述外部设备再次访问DLNA家庭媒体网络时,不需要再次进行认证,简化了身份认证的步骤。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。