CN103546423A - 数字多媒体权限控制方法及数字多媒体设备 - Google Patents

Abstract

本发明提供了一种数字多媒体权限控制方法及数字多媒体设备，其中，该数字多媒体权限控制方法包括：接收数字多媒体控制点发送的请求消息；对所述请求消息进行解析，解析出所述数字多媒体控制点接入的服务器集标识(SSID)和请求的服务；根据所述SSID查询SSID与权限对应列表获得所述数字多媒体控制点的权限，根据所述权限查询权限与服务对应列表获得所述数字多媒体控制点的允许得到的服务范围，判断所述请求的服务是否在所述服务范围内，若在，则返回应答消息，若不在，则返回拒绝消息。采用本发明的技术方案，很好地保证了多媒体资料的安全性、多媒体业务管理的灵活性以及数字多媒体设备使用的安全性、隐私性及可管理性。

Description

数字多媒体权限控制方法及数字多媒体设备

技术领域

本发明涉及移动通讯领域，尤其涉及一种数字多媒体权限控制方法及数字多媒体设备。

背景技术

随着多媒体的广泛应用，数字移动网络联盟应运而生，其宗旨是随时随地享受音乐、图片和视频(Enjoy your music，photos and videos，anywhereanytime)，其由索尼、英特尔、微软等发起成立、旨在解决个人PC，消费电器，移动设备在内的无线网络和有线网络的互联互通。

通用即插即用设备(UPnP)是面向易用性设计的“数字家庭”网络协议集的核心部分，是设备连入“数字家庭”网络的最普遍适用的方式，是设备通过“数字家庭”网络通信的公共协议，建立在被广泛接受和普遍适用的互联网协议之上，来自不同厂商的设备非常容易就可以工作在一起，从而实现“任何时间，任何地点”的内容共享和计算。UPnP从设备的寻址、查找、控制、事件、表现五个方面定义了设备间互操作机制。

UPnP规定在一个设备加入网络获得IP后，接着就是运用简单服务发现协议(SSDP)来向网络上的控制点广播它的服务，控制点加入网络获得IP后，则运用SSDP协议发送一个搜索请求在网络上搜索感兴趣的设备。在这两种情况下基本的信息交换就是一个发现消息，它仅包含关于设备很少的信息，如设备类型、设备名称和一个指向可扩展标记语言(XML)的设备描述文档的指针。

在控制点已经“发现”了一个设备之后，仍然对“设备”的信息了解得很少，这时需要依据发现消息的设备描述文档的统一资源定位符(URL)找到该设备的描述文件，从这些文件中读取更多的描述信息。描述信息的范围很广，一般都是由设备的制造厂商提供的。设备的描述信息包括：控制的模式名称和模式号码、设备序列号、制造厂商名称、厂商的WEB的URL以及所嵌入的设备或服务的描述信息和设备控制、设备事件、设备表达的URL。这些信息一般存放在特定的XML文件中。

控制指针找到设备描述之后，会从描述中提出要进行的操作并获悉所有的服务。要控制某个设备，设备点必须先发送一个控制行为请求，要求设备开始服务，然后再按设备的URL发送相应的控制消息，控制消息就是放置在XML文件中的简单对象访问协议(SOAP)格式的信息。最后，服务会返回响应信息，指出服务是成功或是失败。

由于UPnP协议没有规定安全保障机制，所以使支持UPnP的设备完全暴露在无保护的状态下，以致任何跟UPnP设备在同一个网段的控制点都能对其进行所有服务点允许进行的操作，因此如何保障UPnP设备安全，成为亟待解决的问题。

发明内容

本发明实施例提供了一种数字多媒体权限控制方法及数字多媒体设备，以解决UPnP设备的安全性问题。

本发明实施例提供了一种数字多媒体权限控制方法，该方法包括：

接收数字多媒体控制点发送的请求消息；

对所述请求消息进行解析，解析出所述数字多媒体控制点接入的服务器集标识(SSID)和请求的服务；

根据所述SSID查询SSID与权限对应列表获得所述数字多媒体控制点的权限，根据所述权限查询权限与服务对应列表获得所述数字多媒体控制点的允许得到的服务范围，判断所述请求的服务是否在所述服务范围内，若在，则返回应答消息，若不在，则返回拒绝消息。

优选地，所述根据所述SSID查询SSID与权限对应列表获得所述数字多媒体控制点的权限之前，所述方法还包括：

保存所述SSID与权限对应列表和所述权限与服务对应列表。

优选地，所述对所述请求消息进行解析，解析出所述数字多媒体控制点接入的SSID，包括：

对所述请求消息进行解析，根据解析出的互联网协议(IP)地址或介质访问控制(MAC)地址获得所述数字多媒体控制点接入的SSID。

优选地，所述请求消息为服务控制消息或者获取设备及服务描述符的消息。

优选地，当所述请求消息为服务控制消息时，所述应答消息为包含服务结果的应答消息；

当所述请求消息为获取设备及服务描述符的消息时，所述应答消息为包含设备及服务描述符的应答消息。

本发明实施例还提供了一种数字多媒体设备，该数字多媒体设备包括：

数字多媒体模块，用于向服务器集标识(SSID)控制模块转发来自数字多媒体控制点的请求消息，以及向所述数字多媒体控制点转发来自所述SSID控制模块的应答消息或拒绝消息；

SSID与权限对应列表，用于保存所述数字多媒体设备允许的数字多媒体控制点使用的SSID与权限的对应关系；

权限与服务对应列表，用于保存所述数字多媒体设备允许的数字多媒体控制点的权限与服务的对应关系；

所述SSID控制模块，用于对所述数字多媒体模块发送的所述请求消息进行解析，解析出所述数字多媒体控制点接入的SSID和请求的服务；根据所述SSID查询所述SSID与权限对应列表获得所述数字多媒体控制点的权限，根据所述权限查询所述权限与服务对应列表获得所述数字多媒体控制点的允许得到的服务范围，判断所述请求的服务是否在所述服务范围内，若在，则向所述数字多媒体模块返回相关应答消息，若不在，则向所述数字多媒体模块返回拒绝消息。

优选地，所述SSID控制模块，具体用于：对所述请求消息进行解析，根据解析出的互联网协议(IP)地址或介质访问控制(MAC)地址获得所述数字多媒体控制点接入的SSID。

优选地，所述数字多媒体模块和所述SSID控制模块合一设置。

优选地，所述请求消息为服务控制消息或者获取设备及服务描述符的消息。

优选地，当所述请求消息为服务控制消息时，所述应答消息为包含服务结果的应答消息；当所述请求消息为获取设备及服务描述符的消息时，所述应答消息为包含设备及服务描述符的应答消息。

采用上述数字多媒体权限控制方法及数字多媒体设备，只有被设置的允许得到相关服务的用户通过接入特定的SSID才能被允许使用数字多媒体设备的服务和获得设备及服务描述符；另外，可以灵活的设置数字多媒体设备的服务，使不同的接入用户得到不同的权限，很好地保证了多媒体资料的安全性、多媒体业务管理的灵活性以及数字多媒体设备使用的安全性、隐私性及可管理性。

附图说明

图1是本发明数字多媒体设备的结构示意图；

图2是本发明数字多媒体系统的结构示意图；

图3是本发明数字多媒体权限控制方法实施例的流程图；

图4是本发明采用的802.11帧结构实施例的示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

3G路由设备(Ufi)类设备目前提供了数字多媒体的相关功能，但是如何保护数字多媒体中的多媒体内容也是一个很大的问题，Ufi类设备的多服务器集标识(MultiSSID)功能给保护数字多媒体的多媒体内容的权限控制提供了一种方法，就是在一个或多个SSID上提供某些数字多媒体服务，而在其他SSID上提供其他数字多媒体服务。

如图1所示，本发明数字多媒体设备的结构示意图，该数字多媒体设备包括数字多媒体模块101、SSID控制模块102、SSID与权限对应列表103以及权限与服务对应列表104，其中：

数字多媒体模块，用于向服务器集标识(SSID)控制模块转发来自数字多媒体控制点的请求消息，以及向所述数字多媒体控制点转发来自所述SSID控制模块的应答消息或拒绝消息；

SSID与权限对应列表，用于保存所述数字多媒体设备允许的数字多媒体控制点使用的SSID与权限的对应关系；

权限与服务对应列表，用于保存所述数字多媒体设备允许的数字多媒体控制点的权限与服务的对应关系；

所述SSID控制模块，用于对所述数字多媒体模块发送的所述请求消息进行解析，解析出所述数字多媒体控制点接入的SSID和请求的服务；根据所述SSID查询所述SSID与权限对应列表获得所述数字多媒体控制点的权限，根据所述权限查询所述权限与服务对应列表获得所述数字多媒体控制点的允许得到的服务范围，判断所述请求的服务是否在所述服务范围内，若在，则向所述数字多媒体模块返回相关应答消息，若不在，则向所述数字多媒体模块返回拒绝消息。

其中，上述SSID与权限对应列表可存储在闪存(FLASH)中，SSID控制模块可以根据控制点使用的SSID查询表1得出控制点的权限；

表1SSID与权限的对应列表

SSID	权限
		SSID1	浏览(Browse)
SSID2	浏览服务列表(Servicelist Browse)

SSID3	阅读(Read)、Servicelist Browse
		SSID4	Read、Servicelist Browse、下载(Download)
SSID5	Read、Servicelist Browse、Download、上传(Upload)

其中，该SSID控制模块，具体用于：对所述请求消息进行解析，根据解析出的互联网协议(IP)地址或介质访问控制(MAC)地址获得所述数字多媒体控制点接入的SSID。

另外，图1中的数字多媒体模块和所述SSID控制模块可以合一设置，例如数字多媒体模块集成在SSID控制模块中。

上述数字多媒体设备，使得只有被设置的允许得到相关服务的用户通过接入特定的SSID才能被允许和使用相关的服务和获得设备及服务描述符；很好地保证了多媒体资料的安全性以及数字多媒体设备使用的安全性、隐私性及可管理性。

另外，本发明还提供了一种数字多媒体系统，如图2所示，该系统包括上述数字多媒体设备10和数字多媒体控制点11，该数字多媒体控制点，主要用于从数字多媒体设备获取设备和服务描述符或获取相关服务。

同样地，图1中的数字多媒体模块和所述SSID控制模块可以合一设置。

本发明实施例还提供了一种数字多媒体权限控制方法，该实施例从数字多媒体设备侧进行描述，该方法包括：

步骤一、接收数字多媒体控制点发送的请求消息；

步骤二、对所述请求消息进行解析，解析出所述数字多媒体控制点接入的服务器集标识(SSID)和请求的服务；

步骤三、根据所述SSID查询SSID与权限对应列表获得所述数字多媒体控制点的权限，根据所述权限查询权限与服务对应列表获得所述数字多媒体控制点的允许得到的服务范围，判断所述请求的服务是否在所述服务范围内，若在，则返回应答消息，若不在，则返回拒绝消息。

其中，所述根据所述SSID查询SSID与权限对应列表之前，所述方法还包括：保存所述SSID与权限对应列表和所述权限与服务对应列表。

下面从数字多媒体设备和数字多媒体控制点交互的角度对本发明实施例进行详细描述：

如图3所示，是本发明数字多媒体权限控制方法实施例的流程图，该过程包括：

步骤201、数字多媒体控制点发出服务控制消息或发出获取设备及服务描述符的消息；

步骤202、数字多媒体设备收到相关控制消息后进行相关的解析，解析出控制点接入的SSID，根据存储在FLASH中的SSID与权限对应列表得到此SSID对应的权限；

具体地，SSID不同于IP/MAC地址，是无线局域网(WLAN)向外广播标志，Ufi产品可以支持多个SSID，且各个SSID可以使用不同的加密和认证策略。多个WLAN的客户端(client)可以接入同一个SSID，这样便于数字多媒体功能实现群组管理，即接入同一个SSID的用户具有同样的权限，使用不同的SSID来区分不同的权限用户。举例：普通的用户使用浏览、服务列表或多媒体传输功能，接入Ufi的一个SSID，接入时使用无线保真(Wi-Fi)保护设置(WPS)管理，用户除此外具有删除/下载/上传功能，接入时使用WPA2加密方式进行管理；

SSID可由IP或者MAC地址来获取，下面以由IP地址获取SSID举例，每当有新的用户接入该SSID，下面的表2会更新：

表2 SSID和IP对应列表

下面以由MAC地址获取SSID举例，每当有新的用户接入该SSID，下面的表3会更新：

表3SSID和MAC对应列表

其中802.11帧结构如图4所示，从里面剔除前4个byte可获取控制点的MAC地址，由表3可获取其接入的SSID；

步骤203、数字多媒体设备根据步骤202得到的权限，根据存储在FLASH中的权限与服务对应列表得到此权限所能被允许的服务的列表；

步骤204、数字多媒体设备判断用户请求的服务是否在步骤203得到的服务列表中，如果是转到步骤205，否则转到步骤206；

步骤205、数字多媒体设备按照原来数字多媒体的正常流程对控制点返回设备及服务描述符或服务结果；操作结束；

步骤206、数字多媒体设备对控制点返回拒绝消息，操作结束。

采用上述数字多媒体权限控制方法，只有被设置的允许得到相关服务的用户通过接入特定的SSID才能被允许和使用该技术的数字多媒体设备的服务和获得设备及服务描述符；可以灵活的设置数字多媒体设备的服务，使不同的接入用户得到不同的权限，很好地保证了多媒体资料的安全性和多媒体业务管理的灵活性。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，上述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

以上实施例仅用以说明本发明的技术方案而非限制，仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，均应涵盖在本发明的权利要求范围当中。

Claims (10)

1.一种数字多媒体权限控制方法，其特征在于，该方法包括：

接收数字多媒体控制点发送的请求消息；

对所述请求消息进行解析，解析出所述数字多媒体控制点接入的服务器集标识(SSID)和请求的服务；

根据所述SSID查询SSID与权限对应列表获得所述数字多媒体控制点的权限，根据所述权限查询权限与服务对应列表获得所述数字多媒体控制点的允许得到的服务范围，判断所述请求的服务是否在所述服务范围内，若在，则返回应答消息，若不在，则返回拒绝消息。

2.根据权利要求1所述的方法，其特征在于：

所述根据所述SSID查询SSID与权限对应列表获得所述数字多媒体控制点的权限之前，所述方法还包括：

保存所述SSID与权限对应列表和所述权限与服务对应列表。

3.根据权利要求1或2所述的方法，其特征在于：

所述对所述请求消息进行解析，解析出所述数字多媒体控制点接入的SSID，包括：

对所述请求消息进行解析，根据解析出的互联网协议(IP)地址或介质访问控制(MAC)地址获得所述数字多媒体控制点接入的SSID。

4.根据权利要求1或2所述的方法，其特征在于：

所述请求消息为服务控制消息或者获取设备及服务描述符的消息。

5.根据权利要求4所述的方法，其特征在于：

当所述请求消息为服务控制消息时，所述应答消息为包含服务结果的应答消息；

当所述请求消息为获取设备及服务描述符的消息时，所述应答消息为包含设备及服务描述符的应答消息。

6.一种数字多媒体设备，其特征在于，该数字多媒体设备包括：

数字多媒体模块，用于向服务器集标识(SSID)控制模块转发来自数字多媒体控制点的请求消息，以及向所述数字多媒体控制点转发来自所述SSID控制模块的应答消息或拒绝消息；

SSID与权限对应列表，用于保存所述数字多媒体设备允许的数字多媒体控制点使用的SSID与权限的对应关系；

权限与服务对应列表，用于保存所述数字多媒体设备允许的数字多媒体控制点的权限与服务的对应关系；

所述SSID控制模块，用于对所述数字多媒体模块发送的所述请求消息进行解析，解析出所述数字多媒体控制点接入的SSID和请求的服务；根据所述SSID查询所述SSID与权限对应列表获得所述数字多媒体控制点的权限，根据所述权限查询所述权限与服务对应列表获得所述数字多媒体控制点的允许得到的服务范围，判断所述请求的服务是否在所述服务范围内，若在，则向所述数字多媒体模块返回相关应答消息，若不在，则向所述数字多媒体模块返回拒绝消息。

7.根据权利要求6所述的数字多媒体设备，其特征在于：

所述SSID控制模块，具体用于：对所述请求消息进行解析，根据解析出的互联网协议(IP)地址或介质访问控制(MAC)地址获得所述数字多媒体控制点接入的SSID。

8.根据权利要求6或7所述的数字多媒体设备，其特征在于：

所述数字多媒体模块和所述SSID控制模块合一设置。

9.根据权利要求8所述的数字多媒体设备，其特征在于：

所述请求消息为服务控制消息或者获取设备及服务描述符的消息。

10.根据权利要求9所述的数字多媒体设备，其特征在于：

当所述请求消息为服务控制消息时，所述应答消息为包含服务结果的应答消息；

当所述请求消息为获取设备及服务描述符的消息时，所述应答消息为包含设备及服务描述符的应答消息。

Images