WO2013086836A1 - 一种数字移动网络联盟权限控制方法及装置 - Google Patents

Abstract

本发明公开了一种DLNA权限控制方法及装置，在DLNA装置侧扩展地址/权限记录单元，用来记录哪些地址拥有哪些权限；在DLNA装置侧扩展一个服务控制程序，当有其他的DLNA装置要求当前的DLNA装置提供服务时，对所述其他的DLNA装置的地址和地址/权限记录单元进行对比，并找出其权限。只有被设置为允许得到相关服务的MAC地址的用户才能被允许和使用该技术的DLNA装置的服务和获得装置及服务描述的XML文件；可以灵活的设置DLNA的服务点的服务，使不同的接入用户得到不同的权限，很好的保证了多媒体资料的安全性和多媒体业务管理的灵活性；保证了DLNA装置的使用的安全性、隐私性及可管理性。

Description

一种数字移动网络联盟权限控制方法及装置 技术领域

本发明涉及通信技术领域， 更具体地， 涉及一种数字移动网络联盟

( DIGITAL LIVING NETWORK ALLIANCE, DLNA )权限控制方法及装置。 背景技术

目前， DLNA 旨在解决包括个人 PC、 消费电器、 移动装置在内的无线 网络和有线网络的互联互通问题。

UPnP ( Universal Plug and Play, 通用即插即用 )是面向易用性设计的 "数字家庭" 网络协议集的核心部分， 是装置连入 "数字家庭" 网络的最 普适的方式， 是装置通过 "数字家庭" 网络通信的公共协议， 建立在被广 泛接受和普遍适用的互联网协议之上， 来自不同厂商的装置非常容易就可 以工作在一起，从而实现 "任何时间，任何地点"的内容共享和计算。 UPnP 从装置的寻址、 查找、 控制、 事件、 表现五个方面定义了设备间互操作机 制。

UPnP规定在装置加入网络并获得 IP地址后， 运用 SSDP (简单服务发 现协议） 向网络上的控制点广播服务， 控制点加入网络并获得 IP地址后， 则运用 SSDP协议发送搜索请求以在网络上搜索感兴趣的装置。上述操作中 基本的信息交换就是发现消息， 其中仅包含关于装置很少的信息， 如装置 类型、 装置名称和指向 XML的装置描述文档的指针。

在控制点已经 "发现" 了一个装置之后， 仍然对该装置的信息了解很 少，这时需要依据发现消息的装置描述文档的 URL找到该装置的描述文件， 从这些文件中读取更多的描述信息。 描述信息的范围很广， 一般都是由装 置的制造厂商提供的。 装置的描述信息包括： 控制的模式名称和模式号码、 装置序列号、 制造厂商名称、 厂商 WEB的 URL， 以及所嵌入的装置或服 务的描述信息和装置控制、 装置事件、 装置表达的 URL。 这些信息一般存 放在特定的 XML文件中。

控制指针找到装置描述之后， 会从描述中提出要进行的操作并获悉所 有的服务。 要控制某个装置， 必须先发送控制行为请求以要求装置开始服 务， 然后再按装置的 URL发送相应的控制消息 （该控制消息就是放置在 XML文件中的 SOAP格式的信息）。 最后， 所述装置会返回响应信息， 指 出服务是成功或是失败。

由于 UPnP协议没有规定安全保障机制，所以使支持 UPnP的装置完全 暴露在无保护的状态下，以致任何跟 UPnP装置在同一个网段的控制点都能 对该装置进行所有服务点所允许进行的操作， 因此如何保障 UPnP装置安 全， 成为亟待解决的问题。 发明内容

本发明目的在于提出一种数字移动网络联盟权限控制方法及装置， 以 提高 DLNA装置的使用安全性。

为达到上述目的， 本发明的技术方案是这样实现的：

一种 DLNA权限控制方法， 在 DLNA装置侧扩展地址 /权限记录单元， 用来记录地址和所拥有的权限的对应关系； 在 DLNA装置侧扩展服务控制 程序， 当有其他的 DLNA装置要求当前的 DLNA装置提供服务时， 对所述 其他的 DLNA装置的地址和地址 /权限记录单元进行对比， 以找出所述的其 他 DLNA装置的权限。

其中， 所述方法还包括： 在 DLNA装置侧扩展权限以及因具有此权限 而被允许的服务的列表。

其中， 所述方法还包括： 根据所述其他 DLNA装置的权限得到接入用 户所能得到的服务列表， 如果接入用户请求的服务在该权限能得到的服务 列表中则提供服务， 否则拒绝提供服务。

其中， 所述请求的服务包括要求当前的 DLNA装置提供服务的 xml文 件或使用服务对应的命令要求 DLNA终端提供服务响应。

其中，在对所述其他 DLNA装置的地址和地址 /权限记录单元进行对比 之前， 对所述其他 DLNA装置发送的服务控制信息进行解析， 分析出所述 其他 DLNA装置的 MAC地址。

一种 DLNA权限控制装置， 包括 DLNA模块、 MAC地址控制模块和 MAC/权限对应列表模块； 其中，

所述 MAC/权限对应列表模块， 用于存放 DLNA装置允许的控制点的 地址与权限的对应关系；

所述 DLNA模块， 用于获取其他 DLNA装置发送的请求服务指令并将 该指令转发给所述 MAC地址控制模块；

所述 MAC地址控制模块， 用于将所述其他 DLNA装置发送的地址和 所述 MAC/权限对应列表模块对比，找出所述其他 DLNA装置对应的权限。

其中， 所述装置还包括权限 /服务对应列表模块， 用于存放 DLNA权限 与服务的对应关系。

其中， 所述 MAC地址控制模块用于根据所述其他 DLNA装置的权限 得到接入用户所能得到的服务列表； 如果接入用户请求的服务在该权限能 得到的服务列表中， 所述 DLNA模块用于提供所要求的服务， 否则 DLNA 模块用于拒绝提供相关服务。

其中，其他 DLNA装置请求的服务包括要求当前的 DLNA装置提供服 务的 xml文件或使用服务命令要求服务。

其中，在对所述其他 DLNA装置的 MAC地址和 MAC/权限对应列表模 块进行对比之前， 所述 DLNA模块用于对所述其他 DLNA装置发送的服务 控制信息进行解析， 分析出所述其他 DLNA装置的 MAC地址。 综上所述， 采用本发明具有如下有益效果：

与现有技术相比，只有被设置为允许得到相关服务的 MAC地址的用户 才能被允许使用 DLNA装置的服务并获得装置及装置服务描述的 XML文 件； 可以灵活设置 DLNA的服务点的服务， 使不同的接入用户得到不同的 权限， 保证了多媒体资料的安全性和多媒体业务管理的灵活性； 保证了 DLNA装置的使用的安全性、 隐私性及可管理性。 附图说明

图 1是本发明实施例数字移动网络联盟权限控制装置示意图； 图 2是本发明实施例数字移动网络联盟权限控制方法流程图。 具体实施方式

鉴于 DLNA使用的 UPnP 的机制的不足之处， 本发明提供一种利用 MAC地址进行 DLNA多媒体服务权限控制的方法。

本发明技术方案主要思想如下： 用来表明接入用户的权限和能被提供的服务的对应关系；

在 DLNA装置侧扩展地址 /权限记录单元， 用来记录地址和所拥有的权 限的对应关系；

在 DLNA装置侧扩展服务控制程序， 当有其他 DLNA装置要求当前 DLNA装置提供服务的 xml文件或使用服务命令要求服务时， 对所述其他 DLNA装置的地址和地址 /权限记录单元中的地址进行对比， 并找出所述其 他 DLNA装置的权限；

根据找出的所述权限得到接入用户所能得到的服务列表， 如果接入用 户请求的服务在该权限能得到的服务列表中， 则提供接入用户所要求的服 务和提供相关服务表述的 XML文件，否则拒绝提供相关的服务和提供相关 服务表述的 XML文件。

本发明提供一种利用地址进行 DLNA多媒体服务权限控制的方法， 可 以解决 DLNA装置使用的 UPnP协议的安全隐患问题， 保证了多媒体资料 的安全性。 在下述实施例中， 所述地址以 MAC地址为例进行说明。

下面结合附图对本发明的实现方法进行说明。

如图 1所示， 是本发明实施例数字移动网络联盟权限控制装置示意图。 在该实施例中所述 DLNA装置以 3G无线路由器为例进行说明，所述 3G无 线路由器以 WIFI方式连接多个 PC等终端。 所述 PC等终端通过向所述 DLNA装置发送请求， 获取所述 DLNA上的电影、 图片等内容。 该 DLNA 装置根据发送请求的终端的 AC地址对所述终端的请求做出允许或拒绝的 决定。 所述装置包括 DLNA模块 102、 MAC地址控制模块 103、 MAC/权限 对应列表模块 104和权限 /服务对应列表模块 105。

图 1中的 DLNA控制单元 101是与所述 DLNA装置交互的 DLNA控制 单元， 一般位于要与本 DLNA装置交互的其他 DLNA装置上， 主要用于从 本发明的装置获取装置及服务描述符、 获取相关服务。

DLNA模块 102用于对控制点提供 DLNA装置的服务描述符、 获取相 关服务。

MAC地址控制模块 103主要用于对 DLNA装置控制点中的数据包进行 解析，分析出其中的 MAC地址，并读取本发明中存储在 FLASH中的 MAC/ 权限允许列表， 判断控制点的 MAC地址所对应的权限； 读取本发明中存储 在 FLASH 中的权限 /服务列表， 根据读取到的权限来得到该接入点允许得 到的服务； 判断接入点请求的服务是否在允许的服务列表中， 如果在允许 的服务列表中， 在 MAC层解析出来的 IP数据包中不做修改， 这样上层业 务就能允许控制点获取装置及服务描述符并允许其获取相关服务； 否则在 解析出来的 IP包中加入标志 FLAG, 由 DLNA装置根据 FLAG直接拒绝控 制点的相关请求。

MAC/权限对应列表模块 104: 本发明 DLNA装置存储在 FLASH中的 MAC/权限列表， 主要存放允许的控制点的 MAC地址与权限的对应关系， 可以根据接入点的 MAC地址通过查此表得出接入点的权限。

权限 /服务对应列表模块 105: 本发明 DLNA装置存储在 FLASH中的 权限 /服务列表， 主要存放允许的控制点的权限与服务的对应关系， 可以根 据接入点的权限通过查此表得出接入点的所能使用的服务的范围。

请参考图 2所示， 图 2是本发明实施例数字移动网络联盟权限控制方 法流程图， 具体流程如下：

步骤 201： DLNA控制点发出服务控制的消息或发出获取装置及服务表 述的消息；

步骤 202: DLNA模块收到相关控制消息后进行相关的解析， 解析出源 地址的 MAC地址， 根据存储在 FLASH中的 MAC地址 /权限列表得到此 MAC地址对应的权限；

步骤 203: DLNA模块根据步骤 202得到的权限， 根据存储在 FLASH 中的权限 /服务列表得到此权限所被允许的服务的列表；

步骤 204: DLNA模块判断用户请求的服务是否在步骤 203所得到的服 务列表中， 如果是， 转到步骤 205， 否则转到步骤 206;

步骤 205: DLNA模块按照正常流程对控制点返回装置及服务表述或服 务结果；

步骤 206: DLNA模块对控制点返回拒绝消息。

可见， 本发明的 DLNA权限控制方法， 能够在 DLNA装置侧扩展地址 /权限记录单元， 用来记录地址和所拥有的权限的对应关系； 在 DLNA装置 侧扩展服务控制程序， 当有其他的 DLNA装置要求当前的 DLNA装置提供 服务时， 对所述其他的 DLNA装置的地址和地址 /权限记录单元进行对比， 以找出所述的其他 DLNA装置的权限。 并且， 还可以在 DLNA装置侧扩展 权限以及因具有此权限而被允许的服务的列表。 另外， 还可以根据所述其 他 DLNA装置的权限得到接入用户所能得到的服务列表， 如果接入用户请 求的服务在该权限能得到的服务列表中则提供服务， 否则拒绝提供服务。

具体而言， 所述请求的服务可以包括要求当前的 DLNA装置提供服务 的 xml文件或使用服务对应的命令要求 DLNA终端提供服务响应。 在对所 述其他 DLNA装置的地址和地址 /权限记录单元进行对比之前， 还可以对所 述其他 DLNA装置发送的服务控制信息进行解析， 分析出所述其他 DLNA 装置的 MAC地址。

另一方面，本发明的 DLNA权限控制装置可以包括 DLNA模块、 MAC 地址控制模块和 MAC/权限对应列表模块； 其中，

所述 MAC/权限对应列表模块， 用于存放 DLNA装置允许的控制点的 地址与权限的对应关系；

所述 DLNA模块， 用于获取其他 DLNA装置发送的请求服务指令并将 该指令转发给所述 MAC地址控制模块；

所述 MAC地址控制模块， 用于将所述其他 DLNA装置发送的地址和 所述 MAC/权限对应列表模块对比，找出所述其他 DLNA装置对应的权限。

本发明装置还可以包括权限 /服务对应列表模块， 用于存放 DLNA权限 与服务的对应关系。

具体而言， 所述 MAC地址控制模块可以根据所述其他 DLNA装置的 权限得到接入用户所能得到的服务列表； 如果接入用户请求的服务在该权 限能得到的服务列表中， 所述 DLNA模块用于提供所要求的服务， 否则 DLNA模块用于拒绝提供相关服务。

并且， 所述其他 DLNA装置请求的服务可以包括要求当前的 DLNA装 置提供服务的 xml文件或使用服务命令要求服务。 另外，在对所述其他 DLNA装置的 MAC地址和 MAC/权限对应列表模 块进行对比之前， 所述 DLNA模块可以对所述其他 DLNA装置发送的服务 控制信息进行解析， 分析出所述其他 DLNA装置的 MAC地址。

综上所述可见， 本发明的特点是： 只有被设置为允许得到相关服务的 MAC地址的用户才能被允许和使用该技术的 DLNA装置的服务和获得装 置及服务描述的 XML文件； 可以灵活的设置 DLNA的服务点的服务， 使 不同的接入用户得到不同的权限， 保证了多媒体資料的安全性和多媒体业 务管理的灵活性；保证了 DLNA装置的使用的安全性和隐私性及可管理性。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。

Claims

权利要求书

1、 一种数字移动网络联盟 DLNA权限控制方法， 在 DLNA装置侧扩 展地址 /权限记录单元，用来记录地址和所拥有的权限的对应关系；在 DLNA 装置侧扩展服务控制程序， 当有其他的 DLNA装置要求当前的 DLNA装置 提供服务时， 对所述其他的 DLNA装置的地址和地址 /权限记录单元进行对 比， 以找出所述的其他 DLNA装置的权限。

2、 如权利要求 1所述的方法， 其中， 所述方法还包括： 在 DLNA装置

Ά

3、 如权利要求 2所述的方法， 其中， 所述方法还包括： 根据所述其他 DLNA 装置的权限得到接入用户所能得到的服务列表， 如果接入用户请求 的服务在该权限能得到的服务列表中则提供服务， 否则拒绝提供服务。

4、 如权利要求 3所述的方法， 其中， 所述请求的服务包括要求当前的 DLNA装置提供服务的 xml文件或使用服务对应的命令要求 DLNA终端提 供服务响应。

5、 如权利要求 1至 4任一项所述的方法， 其中， 在对所述其他 DLNA 装置的地址和地址 /权限记录单元进行对比之前， 对所述其他 DLNA装置发 送的服务控制信息进行解析， 分析出所述其他 DLNA装置的 MAC地址。

6、 一种 DLNA权限控制装置， 包括 DLNA模块、 MAC地址控制模块 和 MAC/权限对应列表模块； 其中，

所述 MAC/权限对应列表模块， 用于存放 DLNA装置允许的控制点的 地址与权限的对应关系；

所述 DLNA模块， 用于获取其他 DLNA装置发送的请求服务指令并将 该指令转发给所述 MAC地址控制模块；

所述 MAC地址控制模块， 用于将所述其他 DLNA装置发送的地址和 所述 MAC/权限对应列表模块对比，找出所述其他 DLNA装置对应的权限。

7、 如权利要求 6所述的装置， 其中， 所述装置还包括权限 /服务对应列 表模块， 用于存放 DLNA权限与服务的对应关系。

8、 如权利要求 7所述的装置， 其中， 所述 MAC地址控制模块用于根 据所述其他 DLNA装置的权限得到接入用户所能得到的服务列表； 如果接 入用户请求的服务在该权限能得到的服务列表中， 所述 DLNA模块用于提 供所要求的服务， 否则 DLNA模块用于拒绝提供相关服务。

9、 如权利要求 6所述的装置， 其中， 其他 DLNA装置请求的服务包括 要求当前的 DLNA装置提供服务的 xml文件或使用服务命令要求服务。

10、 如权利要求 6 所述的装置， 其中， 在对所述其他 DLNA装置的 MAC地址和 MAC/权限对应列表模块进行对比之前，所述 DLNA模块用于 对所述其他 DLNA 装置发送的服务控制信息进行解析， 分析出所述其他 DLNA装置的 MAC地址。