WO2013013529A1 - 一种UPnP访问控制方法、服务器和客户端 - Google Patents

Abstract

一种通用即插即用访问控制方法，包括：通用即插即用（UPnP）服务器接收UPnP客户端的注册请求，根据所述注册请求中携带的注册信息对所述UPnP客户端是否具有访问权限进行校验，并将校验结果返回给所述UPnP客户端。一种通用即插即用服务器和客户端。该方法、服务器和客户端使得指定的UPnP客户端才能访问UPnP服务器的相关内容，保护了服务器资源安全和用户隐私。

Description

一种 UPnP访问控制方法、 J!良务器和客户端

技术领域

本发明涉及安全控制领域，尤其涉及一种 UPnP ( Universal Plug and Play, 通用即插即用）访问控制方法、 UPnP服务器和客户端。

背景技术

目前，实现媒体资源共享的技术有很多，而 UPnP AV( UPnP Audio/Video, UPnP音频 /视频）是其中较为简便的一种。只需要服务器和客户端都支持 UPnP 协议， 并接入同一局域网内， 不需要进行额外的操作和配置， 客户端就可以 方便的连上服务器，并能在线浏览和播放媒体内容。如近期逐渐升温的 DLNA ( DIGITAL LIVING NETWORK ALLIANCE , 数字生活网络联盟 )协议就是 UPnP AV技术的一种具体实现方案。

UPnP AV提供了一种即插即用的媒体贡献机制， 使用方便， 但同时在安 全性方面存在较大的隐患。 因为按照该协议的实现， 所有支持 UPnP AV协议 的媒体播放器均能不受限制的访问同一网络内的媒体服务器上的媒体资源。 这将导致用户的个人隐私极有可能在自己不知情的情况下泄露出去。

图 1是相关技术 UPnP AV媒体服务器和客户端的交互流程， 包括： 步骤 101 , 媒体服务器启动后， 发送宣告（NOTIFY )消息， 通知媒体播 放器。

步骤 102, 媒体播放器接收到宣告消息后， 向媒体服务器发起服务查询， 了解媒体服务器提供的服务内容， 并将媒体服务器显示在媒体源列表中， 供 用户选择。

步骤 103 , 用户选中某一个媒体服务器后， 媒体播放器向媒体服务器发 送浏览（browse )请求， 获取媒体服务器上的媒体内容的描述信息， 并将播 放列表呈现给用户。

步骤 104, 用户指定播放某一媒体文件时， 媒体播放器向媒体服务器发 送 http请求， 获取该媒体文件， 并播放。 在这一处理流程中， 任何处于同一局域网内的媒体播放器都能查看媒体 服务器上的所有内容。 这将导致用户的个人隐私极有可能在自己不知情的情 况下泄露出去。

发明内容

本发明实施例的目的是提供一种 UPnP访问控制方法、 UPnP服务器和客 户端， 以防止 UPnP资源被非法访问。

为了解决上述问题， 本发明实施例提供了一种通用即插即用访问控制方 法， 包括：

通用即插即用 （UPnP )服务器接收 UPnP客户端的注册请求， 根据所述 注册请求中携带的注册信息对所述 UPnP客户端是否具有访问权限进行校验， 并将校验结果返回给所述 UPnP客户端。

上述方法还可具有以下特点， 所述注册信息包括用户名和 /或密码。

上述方法还可具有以下特点， 所述方法还包括：

所述 UPnP服务器判断所述 UPnP客户端具有访问权限时，还记录所述具 有访问权限的 UPnP客户端的身份信息；

所述 UPnP服务器接收到所述 UPnP客户端的资源访问请求时，根据所述 UPnP客户端的所述身份信息判断所述 UPnP客户端是否属于本地记录的所述 具有访问权限的 UPnP客户端， 如果是， 则执行所述资源访问请求， 如果否， 则忽略所述资源访问请求。

上述方法还可具有以下特点，所述身份信息为通用唯一标识符（ UUID )。 本发明实施例还提供一种通用即插即用访问控制方法， 包括：

通用即插即用（UPnP)客户端向选中的 UPnP服务器发送注册请求， 所述 注册请求中携带注册信息， 并接收所述 UPnP服务器返回的校验结果； 在所 述校验结果为校验通过时， 发送资源访问请求至所述 UPnP服务器。

上述方法还可具有以下特点， 所述注册信息包括用户名和 /或密码。 本发明实施例还提供一种通用即插即用服务器， 包括校验单元和响应单 元， 其中：

所述校验单元设置成： 接收通用即插即用 (UPnP)客户端的注册请求， 根 据所述注册请求中携带的注册信息对所述 UPnP客户端是否具有访问权限进 行校验， 并将校验结果发送给所述响应单元；

所述响应单元设置成： 将所述校验结果返回给所述 UPnP客户端。

上述通用即插即用服务器还可具有以下特点， 所述注册信息包括用户名 和 /或密码。

上述通用即插即用服务器还可具有以下特点， 所述通用即插即用服务器 还包括访问控制单元， 其中：

所述校验单元还设置成： 判断所述 UPnP客户端具有访问权限时， 还记 录所述具有访问权限的 UPnP客户端的身份信息；

所述访问控制单元设置成： 接收到所述 UPnP客户端的资源访问请求时， 根据所述 UPnP客户端的所述身份信息判断所述 UPnP客户端是否属于本地记 录的所述具有访问权限的 UPnP客户端， 如果是， 则执行所述资源访问请求， 如果否， 则忽略所述资源访问请求。

上述通用即插即用服务器还可具有以下特点， 所述身份信息为通用唯一 标识符（UUID ) 。

本发明实施例还提供一种通用即插即用客户端， 包括注册单元和访问单 元， 其中：

所述注册单元设置成： 向选中的通用即插即用 (UPnP)服务器发送注册请 求， 所述注册请求中携带注册信息， 并接收所述 UPnP服务器返回的校验结 果；

所述访问单元设置成： 在所述注册单元接收到的所述校验结果为校验通 过时， 发送资源访问请求至所述 UPnP服务器。

上述通用即插即用客户端还可具有以下特点， 所述注册信息包括用户名 和 /或密码。

本发明实施例提供的方法中， UPnP客户端访问 UPnP服务器进行注册， 校验通过后才执行后续操作，使得指定的 UPnP客户端才能访问 UPnP服务器 的相关内容， 保护了服务器资源安全和用户隐私。 附图概述

此处所说明的附图用作对本发明的进一步理解， 构成本申请的一部分， 本发明的示意性实施例及其说明用于解释本发明， 并不构成对本发明的不当 限定。 在附图中：

图 1是 UPnP AV服务器和客户端的基本交互模型；

图 2是本发明实施例 UPnP访问控制方法流程图；

图 3是本发明实施例媒体服务器和媒体播放器交互流程图；

图 4是本发明实施例 UPnP服务器框图；

图 5是本发明实施例 UPnP客户端框图。

本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细说明。 需要说明的是， 在 不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互任意组合。

本发明实施例提供一种通用即插即用访问控制方法， 其中， UPnP服务器 执行如下操作：

UPnP服务器接收 UPnP客户端的注册请求，根据所述注册请求中携带的 注册信息判断所述 UPnP客户端是否具有访问权限， 并将判断结果返回给所 述 UPnP客户端。

其中， 所述注册信息包括用户名和 /或密码。

其中， 所述方法还包括：

所述 UPnP服务器判断所述 UPnP客户端具有访问权限时，还记录所述具 有访问权限的 UPnP客户端的身份信息；

所述 UPnP服务器接收到所述 UPnP客户端的资源访问请求时，根据所述 UPnP客户端的所述身份信息判断所述 UPnP客户端是否为本地记录的所述具 有访问权限的 UPnP客户端， 如果是， 则验证通过， 执行所述资源访问请求， 否则， 忽略所述资源访问请求。

其中， 所述身份信息为通用唯一标识符（ Universally Unique Identifier , UUID ) , 本发明实施例不限于此， 也可是其他唯一标识信息， 比如 MAC地 址。

本发明实施例提供的通用即插即用访问控制方法中， 由 UPnP客户端执 行如下操作：

UPnP客户端向选中的 UPnP服务器发送注册请求， 所述注册请求中携带 注册信息， 并接收所述 UPnP服务器返回的校验结果； 在所述校验结果为校 验通过时， 发送资源访问请求至所述 UPnP服务器。

其中， 所述注册信息包括用户名和 /或密码。

如图 2所示， 为本发明实施例 UPnP访问控制方法流程图， 包括： 步骤 201 , UPnP客户端向选中的 UPnP服务器发送注册请求， 所述注册 请求中携带注册信息；

步骤 202, UPnP服务器接收 UPnP客户端的注册请求， 根据所述注册请 求中携带的注册信息判断所述 UPnP客户端是否具有访问权限， 并将注册结 果返回给所述 UPnP客户端；

步骤 203 , 所述 UPnP客户端接收所述校验结果后， 如果为校验通过， 发 送资源访问请求至所述 UPnP服务器；

步骤 204, 所述 UPnP服务器接收到所述 UPnP客户端的所述资源访问请 求后，根据所述 UPnP客户端的身份信息判断所述 UPnP客户端是否属于本地 记录的具有访问权限的 UPnP客户端， 如果是， 则执行所述资源访问请求， 否则， 忽略所述资源访问请求。

上述 UPnP服务器和客户端可以是应用了 UPnP协议的各种设备， 比如

PC, 移动终端、 电子设备、 媒体设备等。

下面以 UPnP服务器为媒体服务器， UPnP客户端为媒体播放器（ UPnP AV Player )为例进一步说明本发明的实施例。 媒体播放器通过 SEARCH (搜索）主动搜索或通过监听 NOTIFY消息主 动学习家庭网络内的媒体服务器， 并将媒体服务器列表呈现给用户；

当用户选中某个媒体服务器进行访问操作时， 媒体播放器需要主动向媒 体服务器发起注册（register )请求， 该注册请求中携带用户名和密码；

媒体服务器对这一注册请求的内容进行校验， 即根据用户名和密码判断 媒体播放器是否具有访问权限， 并返回校验结果给媒体播放器； 媒体播放器在收到校验通过的回复后，才发送资源访问请求媒体服务器。

下面为本发明的具体应用示例。

首先， 在目前的 UPnP AV 解决方案中的内容目录服务中新增一个 X— Register动作。

为了完成该动作的交互， 需要新增如表 1所列的状态变量：

表 1

X— Username: 该状态变量用于记录具有访问权限的用户名称；

X— Password ： 该状态变量用于记录相关用户的访问密码；

X— RegResult: 该状态变量用于标识用户注册请求的处理结果。

X— Register用于向媒体服务器进行注册并获取校验结果。 该动作的参数 列表见表 2:

表 2

如图 3所示， 为本发明实施例 UPnP访问控制方法， 在上文提及的现有 处理流程的步骤 102和步骤 103 之间新增一套校验流程， 具体实施步骤为： 步骤 301 - 302同步骤 101 - 102;

步骤 303 , 用户选中某一个媒体服务器后， 媒体播放器弹出对话框要求 用户输入访问媒体服务器的用户名和密码， 在用户输入用户名和密码后， 媒 体播放器将用户输入的内容封装， 通过 X— Register请求， 向媒体服务器发起 注册。

步骤 304, 媒体服务器根据 X— Register请求中的用户名和密码判断媒体 播放器是否具有访问权限， 并将校验结果反馈给媒体播放器， 同时将通过校 验的媒体播放器的 UUID ( Universally Unique Identifier, 通用唯一标识符 )记 录到具有访问权限媒体播放器列表（本实施例中， 称为白名单） 中。

步骤 305,媒体播放器发起 browse、 search等非注册请求时，媒体服务器 检查发起请求的该媒体播放器的 UUID, 是否存在于白名单中， 如果存在， 则执行相关请求； 如果不存在， 则忽略该请求。

本发明实施例还提供一种 UPnP服务器，如图 4所示， 所述 UPnP服务器 包括校验单元和响应单元， 其中：

所述校验单元设置成： 接收 UPnP客户端的注册请求， 根据所述注册请 求中携带的注册信息对所述 UPnP客户端是否具有访问权限进行校验， 并将 校验结果发送给所述响应单元；

所述响应单元设置成： 将所述校验结果返回给所述 UPnP客户端。

其中， 所述注册信息包括用户名和 /或密码。

其中， 所述 UPnP服务器还包括访问控制单元， 其中：

所述校验单元还设置成： 判断所述 UPnP客户端具有访问权限时， 还记 录所述具有访问权限的 UPnP客户端的身份信息；

所述访问控制单元设置成： 接收到所述 UPnP客户端的资源访问请求时， 根据所述 UPnP客户端的所述身份信息判断所述 UPnP客户端是否属于本地记 录的所述具有访问权限的 UPnP客户端， 如果是， 则执行所述资源访问请求， 否则， 忽略所述资源访问请求。

其中， 所述身份信息为通用唯一标识符（UUID ) 。

本发明实施例还提供一种 UPnP客户端，如图 5所示， 所述 UPnP客户端 包括注册单元和访问单元， 其中：

所述注册单元设置成： 向选中的 UPnP服务器发送注册请求， 所述注册 请求中携带注册信息， 并接收所述 UPnP服务器返回的校验结果；

所述访问单元设置成： 在所述注册单元接收到的所述校验结果为校验通 过时， 发送资源访问请求至所述 UPnP服务器。

其中， 所述注册信息包括用户名和 /或密码。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明实施例不限 制于任何特定形式的硬件和软件的结合。

工业实用性 本发明实施例提供的方法中， UPnP客户端访问 UPnP服务器进行注册， 校验通过后才执行后续操作，使得指定的 UPnP客户端才能访问 UPnP服务器 的相关内容， 保护了服务器资源安全和用户隐私。

Claims

权 利 要 求 书

1、 一种通用即插即用访问控制方法， 包括：

通用即插即用 （UPnP )服务器接收 UPnP客户端的注册请求， 根据所述 注册请求中携带的注册信息对所述 UPnP客户端是否具有访问权限进行校验， 并将校验结果返回给所述 UPnP客户端。

2、 如权利要求 1 所述的方法， 其中， 所述注册信息包括用户名和 /或密 码。

3、 如权利要求 1或 2所述的方法， 所述方法还包括：

所述 UPnP服务器判断所述 UPnP客户端具有访问权限时，还记录所述具 有访问权限的 UPnP客户端的身份信息；

所述 UPnP服务器接收到所述 UPnP客户端的资源访问请求时，根据所述 UPnP客户端的所述身份信息判断所述 UPnP客户端是否属于本地记录的所述 具有访问权限的 UPnP客户端， 如果是， 则执行所述资源访问请求， 如果否， 则忽略所述资源访问请求。

4、 如权利要求 3 所述的方法， 其中， 所述身份信息为通用唯一标识符

( UUID ) 。

5、 一种通用即插即用访问控制方法， 包括：

通用即插即用 （UPnP )客户端向选中的 UPnP服务器发送注册请求， 所 述注册请求中携带注册信息， 并接收所述 UPnP服务器返回的校验结果； 在 所述校验结果为校验通过时， 发送资源访问请求至所述 UPnP服务器。

6、 如权利要求 5 所述的方法， 其中， 所述注册信息包括用户名和 /或密 码。

7、 一种通用即插即用服务器， 包括校验单元和响应单元， 其中： 所述校验单元设置成： 接收通用即插即用 （UPnP )客户端的注册请求， 根据所述注册请求中携带的注册信息对所述 UPnP客户端是否具有访问权限 进行校验， 并将校验结果发送给所述响应单元；

所述响应单元设置成： 将所述校验结果返回给所述 UPnP客户端。

8、 如权利要求 7所述的通用即插即用服务器， 其中， 所述注册信息包括 用户名和 /或密码。

9、如权利要求 7或 8所述的通用即插即用服务器，还包括访问控制单元， 其中：

所述校验单元还设置成： 判断所述 UPnP客户端具有访问权限时， 还记 录所述具有访问权限的 UPnP客户端的身份信息；

所述访问控制单元设置成： 接收到所述 UPnP客户端的资源访问请求时， 根据所述 UPnP客户端的所述身份信息判断所述 UPnP客户端是否属于本地记 录的所述具有访问权限的 UPnP客户端， 如果是， 则执行所述资源访问请求， 如果否， 则忽略所述资源访问请求。

10、 如权利要求 9所述的通用即插即用服务器， 其中， 所述身份信息为 通用唯一标识符（UUID ) 。

11、 一种通用即插即用客户端， 包括注册单元和访问单元， 其中： 所述注册单元设置成： 向选中的通用即插即用 （ UPnP )服务器发送注册 请求， 所述注册请求中携带注册信息， 并接收所述 UPnP服务器返回的校验 结果；

所述访问单元设置成： 在所述注册单元接收到的所述校验结果为校验通 过时， 发送资源访问请求至所述 UPnP服务器。

12、 如权利要求 11所述的通用即插即用客户端， 其中， 所述注册信息包 括用户名和 /或密码。