WO2013097345A1 - 数字生活网络联盟设备的接入控制方法及装置 - Google Patents
数字生活网络联盟设备的接入控制方法及装置 Download PDFInfo
- Publication number
- WO2013097345A1 WO2013097345A1 PCT/CN2012/072133 CN2012072133W WO2013097345A1 WO 2013097345 A1 WO2013097345 A1 WO 2013097345A1 CN 2012072133 W CN2012072133 W CN 2012072133W WO 2013097345 A1 WO2013097345 A1 WO 2013097345A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- dms
- dlna
- access control
- device identifier
- devices
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
- H04L12/2809—Exchanging configuration information on appliance services in a home automation network indicating that an appliance service is present in a home automation network
Definitions
- the present invention relates to the field of communications, and in particular to an access control method and apparatus for a digital living network alliance device.
- DLNA Digital Living Network Alliance
- the Digital Living Network Alliance is a cross-industry organization consisting of a number of companies in the consumer electronics, computer, and mobile devices industries. The goal is to share wired and wireless networks of indoor and outdoor connected consumer electronics, PCs and mobile devices to facilitate the sharing of digital multimedia content and services.
- the mobile DLNA device specifically includes the following five categories:
- M-DMS Mobile Digital Media Server
- M-DMP Mobile Digital Media Player
- M-DMU Mobile Digital Media Uploader
- Mobile Digital Media Downloader Mobile Digital Media Downloader
- the Mobile Digital Media Controller is used as a remote control device to search for multimedia files on the M-DMS and to specify the M-DMP that can play the multimedia files for playback.
- M-DMS provides a broadcast-like service and implements the media sharing function in the DLNA network.
- Other DLNA devices can search and identify the M in the network.
- -DMS device and can access the multimedia content it provides.
- the broadcast-type service provided by M-DMS brings convenience to media sharing, but it also poses certain hidden dangers to the security of media content.
- a DLNA device has unlimited access to multimedia content shared by other DLNA devices.
- ordinary users With the popularity of LAN and DLNA technology, ordinary users will use M-DMS in public networks. In this way, multiple DLNA devices that are trusted and untrusted will coexist in the network. Untrusted DLNA devices can access user-created Ms at will.
- -DMS multimedia content the existing DLNA specification has a deficiency in M-DMS terminal media sharing security management.
- the M-DMS determines that allowing other DLNA devices to perform access control according to the device identifier further includes: the M-DMS determines that the device identifier does not exist in the trusted device identifier list; the M-DMS prompts other users of the DLNA device to request access to the user to which it belongs. control. After the M-DMS prompts the user to which the DLNA device requests the access control, the M-DMS further includes: the M-DMS responds to the user permission to allow other DLNA devices to perform access control, and writes the device identifiers of other DLNA devices to the trusted device. In the device identification list.
- the access message of the other DLNA devices; the obtaining module is set to acquire the device identifier of the other DLNA device by the M-DMS; and the determining module is configured to determine that the M-DMS allows the other DLNA devices to perform access control according to the device identifier.
- the determining module includes: a determining submodule, configured to determine that the device identifier exists in a preset trusted device identifier list, wherein the trusted device identifier list stores a device identifier of the DLNA device that allows access control; allowing the submodule, Set to allow other DLNA devices to perform access control.
- FIG. 1 is a flowchart of an access control method of a digital living network alliance device according to an embodiment of the present invention
- FIG. 2 is a flowchart of an access control method of a DLNA device according to a preferred embodiment of the present invention
- 3 is a structural block diagram of an access control apparatus of a digital living network alliance device according to an embodiment of the present invention
- FIG. 4 is a structural block diagram 1 of an access control apparatus of a digital living network alliance device according to a preferred embodiment of the present invention
- 6 is a structural block diagram 3 of an access control apparatus of a digital living network alliance device according to a preferred embodiment of the present invention
- FIG. 7 is a structural block diagram 4 of an access control apparatus of a digital living network alliance device according to a preferred embodiment of the present invention
- 8 is a block diagram 5 of an access control apparatus of a digital living network alliance device according to a preferred embodiment of the present invention
- FIG. 9 is a structural block diagram 6 of an access control apparatus of a digital living network alliance device according to a preferred embodiment of the present invention
- Figure 10 is a block diagram showing the structure of an M-DMS in accordance with a preferred embodiment of the present invention. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS It should be noted that the embodiments in the present application and the features in the embodiments may be combined with each other without conflict.
- FIG. 1 is a flowchart of an access control method for a digital living network alliance device according to an embodiment of the present invention, which includes the following steps S102 to S106.
- Step S102 the M-DMS in the DLNA device network receives an access message from other DLNA devices in the DLNA device network.
- Step S104 The M-DMS acquires device identifiers of other DLNA devices.
- Step S106 The M-DMS determines to allow other DLNA devices to perform access control according to the device identifier.
- the DLNA device can arbitrarily access the multimedia content shared by the M-DMS, which brings security risks to the user.
- the device identifier is used to implement identity verification of the access device, and the DLNA-compliant QoS compliance control in the DLNA network is implemented without adding additional devices, which satisfies the user requirements with security privacy requirements and improves the user experience.
- the M-DMS parses the message sent by the other DLNA device, and obtains the device identifier of the access device, thereby granting different access rights to different devices according to the device identifier, thereby implementing security access control.
- the device identifier of the device that is currently requested to be accessed is not in the trusted device identifier list.
- the user of the M-DMS is prompted to access the device.
- This method avoids some trusted devices because of the device. The identification is not in the list, and the M-DMS cannot be accessed, which improves the user experience.
- the M-DMS prompts the user to which the DLNA device requests the access control
- the user to which the M-DMS belongs allows the device to perform access control, the following operations are performed: The M-DMS responds to the user allowing other DLNA devices.
- the M-DMS can also jointly determine whether to allow other DLNA devices to perform access control according to a preset security policy in combination with the device identifier.
- the preset security policy includes the following three situations: new connection reminder, no limit, no access. These three cases are described separately below.
- the new connection reminds that the preset security policy is a new connection reminder, that is, when there is a new connection, it is determined according to the device identifier whether to allow the device to access, and before step S106, the M-DMS determines the preset security policy. Instructing the M-DMS to determine whether to allow other DLNA devices to perform access control according to the device identity; the M-DMS performs an operation of determining whether to allow other DLNA devices to perform access control according to the device identity.
- Unrestricted pre-set security policy is unlimited, that is, any device can access the M-DMS.
- the M-DMS determines that the preset security policy indication does not restrict other DLNA devices from connecting. Incoming control; M-DMS allows other DLNA devices to perform access control.
- Forbidden access to the preset security policy is to prohibit access, that is, any device can not access the M-DMS.
- the M-DMS determines that the preset security policy indicates that all DLNA devices are restricted. Access control; M-DMS does not allow other DLNA devices to perform access control.
- the device identification comprises one of the following: a universal unique identifier, a single device name.
- the device identifier can be a Universally Unique Identifier (UUID) or a Unique Device Name (UDN).
- UUID and UDN are present in Universal Plug and Play (Universally Plug and Play).
- the UUID and UDN of the same device are unique at different times. It can be seen from the above that the core method for the M-DMS to perform security policy management according to the acquired device identifier is to maintain a "trusted device identification list". When a new access request arrives, the M-DMS first obtains the device identifier of the visitor, and then queries the device identifier in the "trusted device identifier list".
- Step S202 the visitor searches for the M-DMS, and attempts to access the multimedia in the M-DMS to send a UPnP message.
- Step S204 The M-DMS parses the access message and obtains the device identifier of the visitor.
- the specific method is as follows: Parse the UUID or UDN field in the UPnP message sent by the visitor, and obtain the UUID or UDN of the visitor.
- the Unique Service Name (USN) field in the Notify message :
- NTS ssdp: alive
- the UPnP message here may be any message or device description file containing a UUID or UDN, and is not limited to the Notify message.
- the M-DMS After parsing the access message of the visitor, the M-DMS adopts a specific processing manner according to the security policy set by the user, as follows: When the security policy is "new connection reminder", the flow goes to step S206; when the security policy is "unlimited” Then, the flow goes to step S212; when the security policy is "disabled access”, the flow goes to step S216.
- Step S206 When the security policy is "new connection reminder", the M-DMS determines whether the device identifier of the visitor is in the "trusted device identification list".
- step S214 If yes, it is considered that the visitor has accessed the M-DMS as a trusted visitor, and the process proceeds to step S214; if not, the flow proceeds to step S208, prompting the M-DMS administrator to have a new access request. .
- Step S208 prompting the user to have a new access request.
- step S210 the M-DMS administrator decides whether to allow access. If yes, the flow proceeds to step S212; if not, the flow proceeds to step S216.
- Step S212 the M-DMS returns an access permission message to the visitor, and adds the device identifier to the "Trusted Device Identity List". Visitors can access and control the M-DMS.
- Step S214 the M-DMS returns to allow access information to the visitor.
- Step S216 the M-DMS returns to reject the access information to the visitor, and the visitor cannot connect to the M-DMS.
- the security policy is set to "disable access" or the user does not agree to the visitor access, the process goes to this step.
- the steps shown in the flowchart of the accompanying drawings may be performed in a computer system such as a set of computer executable instructions, and, although the logical order is shown in the flowchart, in some cases, The steps shown or described may be performed in an order different than that herein.
- the embodiment of the present invention provides an access control device for a digital living network alliance device, which is applied to an M-DMS, and the access control device of the digital living network alliance device can be used to implement access control of the digital living network alliance device.
- FIG. 3 is an access control of a digital living network alliance device according to an embodiment of the present invention.
- the structural block diagram of the device, as shown in FIG. 3, includes a receiving module 31, an obtaining module 32, and a first determining module 33.
- the structure is described in detail below.
- the receiving module 31 is configured to receive, by the M-DMS in the DLNA device network, an access message from other DLNA devices in the DLNA device network; the obtaining module 32 is connected to the receiving module 31, and is configured as an M-DMS to acquire devices of other DLNA devices.
- the first determining module 33 is connected to the obtaining module 32, and is configured to determine that the M-DMS determines to allow other DLNA devices to perform access control according to the device identifier acquired by the obtaining module 32.
- FIG. 4 is a structural block diagram of an access control apparatus of a digital living network alliance device according to a preferred embodiment of the present invention. As shown in FIG. 4, the first determining module 33 includes: a first determining submodule 332 connected to the obtaining module 32.
- FIG. 5 is a structural block diagram of an access control apparatus of a digital living network alliance device according to a preferred embodiment of the present invention.
- the first determining module 33 further includes: a second determining submodule 336 connected to the acquiring module. 32.
- the device identifier that is set to determine that the obtaining module 32 does not exist in the trusted device identifier list.
- the prompting submodule 338 is connected to the second determining submodule 336, and is configured to prompt the user to which the user belongs to request the other DLNA device to perform the connection.
- Into control. 6 is a structural block diagram 3 of an access control apparatus of a digital living network alliance device according to a preferred embodiment of the present invention. As shown in FIG. 6, the response sub-module 339 is connected to the prompt sub-module 338, and is configured to allow other DLNAs in response to the user. The device performs an access control operation, and writes the device identifier of other DLNA devices that are allowed to perform access control into the trusted device identifier list.
- FIG. 7 is a structural block diagram of an access control apparatus of a digital living network alliance device according to a preferred embodiment of the present invention.
- the apparatus further includes: a second determining module 34, connected to the obtaining module 32, configured to Determining whether the preset security policy indicates that the M-DMS determines whether to allow other DLNA devices to perform access control according to the device identifier acquired by the obtaining module 32.
- the executing module 35 is connected to the second determining module 34, and is configured to perform determining according to the device identifier. Allow other DLNA devices to perform access control operations.
- FIG. 8 is a structural block diagram of an access control apparatus of a digital living network alliance device according to a preferred embodiment of the present invention. As shown in FIG.
- the apparatus further includes: a third determining module 36 connected to the receiving module 31, configured to Determining the preset security policy indication does not restrict other DLNA devices from performing access control; the enabling module 37 is connected to the third determining module 36, and is configured to allow other DLNA devices to perform access control.
- FIG. 9 is a structural block diagram of an access control apparatus of a digital living network alliance device according to a preferred embodiment of the present invention. As shown in FIG. 9, the apparatus further includes: a fourth determining module 38 connected to the receiving module 31, configured to Determining a predetermined security policy indication restricts all DLNA devices from performing access control; the processing module 39 is coupled to the fourth determining module 38, and is configured to not allow other DLNA devices to perform access control.
- an M-DMS having a security mechanism includes: an M-DMS shared service control unit 1002, a security policy setting unit 1004, and access message parsing. Unit 1006 and trusted device identification list 1008. The structure is described in detail below.
- the access message parsing unit 1006 can parse the content of the USN tag in the notification message sent by the other DLNA device, and then obtain the UUID address of the access device.
- the trusted device identification list 1008 is configured to record the trusted device identifier.
- the M-DMS shared service control unit 1002 obtains the device identification list from the trusted device identification list 1008, and Using the list information and the policy information acquired from the security policy setting unit 1004, the authority control result is comprehensively judged.
- the trusted device identification list 1008 increases the identification information of the device; when the access device disconnects from the M-DMS, The letter device identification list 1008 deletes the identity of the disconnected device.
- the invention is not limited to any specific combination of hardware and software.
- the above is only the preferred embodiment of the present invention, and is not intended to limit the present invention, and various modifications and changes can be made to the present invention. Any modifications, equivalent substitutions, improvements, etc. made within the spirit and scope of the present invention are intended to be included within the scope of the present invention.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数字生活网络联盟设备的接入控制方法及装置,该方法包括:DLNA设备网络中的M-DMS接收到来自DLNA设备网络中的其它DLNA设备的访问消息;M-DMS获取其它DLNA设备的设备标识;M-DMS根据设备标识确定允许其它DLNA设备进行接入控制。本发明不需要增加额外设备就实预DLNA网络中符合DLNA规范的安全访问控制,增强了M-DMS的安全性,满足了具有安全隐私要求的用户需求,提高了用户体验。
Description
数字生活网络联盟设备的接入控制方法及装置 技术领域 本发明涉及通信领域, 具体而言, 涉及一种数字生活网络联盟设备的接入控制方 法及装置。 背景技术 数字生活网络联盟 (Digital Living Network Alliance, 简称为 DLNA) 是一个由主 导消费电子行业、 计算机行业、 移动设备行业的多家公司组成的跨产业组织。 目标是 共享室内和户外的可以互联的消费电子、 个人电脑及移动设备等构成的有线和无线网 络, 促进数字多媒体内容和服务的共享。 移动 DLNA设备具体包含以下 5类:
( 1 ) 移动式数字媒体服务器 (Mobile Digital Media Server, 简称为 M-DMS) 提 供了媒体档案的获取、 录制、 存储以及作为源头的装置。
(2) 移动式数字媒体播放器 (Mobile Digital Media Player, 简称为 M-DMP) 可 寻找并播放或输出任何由 M-DMS所提供的媒体档案的装置。
(3 )移动式数字媒体上传控制器(Mobile Digital Media Uploader,简称为 M-DMU) 可将档案上传至服务器, 供服务器分享给播放器作播放。
( 4 ) 移动式数字媒体下载控制器 (Mobile Digital Media Downloader, 简称为
M-DMD) 将服务器上的档案下载到设备上。
( 5 ) 移动式数字媒体控制器 (Mobile Digital Media Controller, 简称为 M-DMC) 作为遥控装置使用, 可寻找 M-DMS上的多媒体档案, 并指定可播放该多媒体档案的 M-DMP进行播放。 在 DLNA设备网络中, M-DMS提供具有广播性质的服务, 实现了 DLNA网络中 的媒体共享功能, 其他 DLNA设备 (如 M-DMP、 M-DMD M-DMC等) 可以搜索识 别网络中的 M-DMS设备, 并可以访问其提供的多媒体内容。
M-DMS 提供的这种具有广播性质的服务, 给媒体共享带来了方便, 但同时也对 媒体内容的安全带来了一定隐患, DLNA规范中没有规定安全保障机制, 网络中的任
一 DLNA设备均可以无限制的访问其他 DLNA设备共享的多媒体内容。随着局域网及 DLNA技术的普及, 普通用户会将 M-DMS使用在公共网络中, 这样, 网络内会共存 可信和不可信的多种 DLNA设备, 不可信的 DLNA设备可以随意访问用户建立的 M-DMS多媒体内容,现有 DLNA规范在 M-DMS终端媒体共享安全管理上存在不足。 发明内容 本发明提供了一种数字生活网络联盟设备的接入控制方法及装置, 以至少解决相 关技术中, DLNA设备可以任意访问 M-DMS共享的多媒体内容从而给用户带来安全 隐患的问题。 根据本发明的一个方面, 提供了一种数字生活网络联盟设备的接入控制方法, 包 括: DLNA设备网络中的 M-DMS接收到来自 DLNA设备网络中的其它 DLNA设备的 访问消息; M-DMS获取其它 DLNA设备的设备标识; M-DMS根据设备标识确定允许 其它 DLNA设备进行接入控制。
M-DMS根据设备标识确定允许其它 DLNA设备进行接入控制包括: M-DMS确定 设备标识存在于预先设定的可信设备标识列表中, 其中可信设备标识列表存储有允许 进行接入控制的 DLNA设备的设备标识; M-DMS允许其它 DLNA设备进行接入控制。
M-DMS 根据设备标识确定允许其它 DLNA设备进行接入控制还包括: M-DMS 确定设备标识不存在于可信设备标识列表中; M-DMS向其所属的用户提示其它 DLNA 设备请求进行接入控制。 在 M-DMS向其所属的用户提示其它 DLNA设备请求进行接入控制之后,还包括: M-DMS响应用户允许其它 DLNA设备进行接入控制的操作, 将其它 DLNA设备的设 备标识写入可信设备标识列表中。 在 M-DMS根据设备标识确定允许其它 DLNA设备进行接入控制之前, 还包括: M-DMS确定预先设定的安全策略指示 M-DMS根据设备标识确定是否允许其它 DLNA 设备进行接入控制; M-DMS执行根据设备标识确定是否允许其它 DLNA设备进行接 入控制的操作。 在 M-DMS根据设备标识确定允许其它 DLNA设备进行接入控制之前, 还包括: M-DMS确定预先设定的安全策略指示不限制其它 DLNA设备进行接入控制; M-DMS 允许其它 DLNA设备进行接入控制。
在 M-DMS根据设备标识确定允许其它 DLNA设备进行接入控制之前, 还包括: M-DMS 确定预先设定的安全策略指示限制所有 DLNA设备进行接入控制; M-DMS 不允许其它 DLNA设备进行接入控制。 设备标识包括以下之一: 通用唯一标识符、 单一设备名。 根据本发明的另一方面, 提供了一种数字生活网络联盟设备的接入控制装置, 应 用于 M-DMS,包括:接收模块,设置为 DLNA设备网络中的 M-DMS接收到来自 DLNA 设备网络中的其它 DLNA设备的访问消息;获取模块,设置为 M-DMS获取其它 DLNA 设备的设备标识; 确定模块, 设置为 M-DMS根据设备标识确定允许其它 DLNA设备 进行接入控制。 确定模块包括: 确定子模块, 设置为确定设备标识存在于预先设定的可信设备标 识列表中,其中可信设备标识列表存储有允许进行接入控制的 DLNA设备的设备标识; 允许子模块, 设置为允许其它 DLNA设备进行接入控制。 本发明利用设备标识实现访问设备的身份验证, 且不需要增加额外设备就实现了 DLNA网络的安全访问控制, 增强了 M-DMS的安全性, 满足了具有安全隐私要求的 用户需求, 提高了用户体验。 附图说明 此处所说明的附图用来提供对本发明的进一步理解, 构成本申请的一部分, 本发 明的示意性实施例及其说明用于解释本发明, 并不构成对本发明的不当限定。 在附图 中: 图 1是根据本发明实施例的数字生活网络联盟设备的接入控制方法的流程图; 图 2是根据本发明优选实施例的 DLNA设备的接入控制方法的流程图; 图 3是根据本发明实施例的数字生活网络联盟设备的接入控制装置的结构框图; 图 4是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框 图一; 图 5是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框 图二;
图 6是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框 图三; 图 7是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框 图四; 图 8是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框 图五; 图 9是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框 图六; 图 10是根据本发明优选实施例的 M-DMS的结构示意图。 具体实施方式 需要说明的是, 在不冲突的情况下, 本申请中的实施例及实施例中的特征可以相 互组合。 下面将参考附图并结合实施例来详细说明本发明。 本发明提供了一种数字生活网络联盟设备的接入控制方法, 图 1是根据本发明实 施例的数字生活网络联盟设备的接入控制方法的流程图,包括如下的步骤 S102至步骤 S106。 步骤 S102, DLNA设备网络中的 M-DMS接收到来自 DLNA设备网络中的其它 DLNA设备的访问消息。 步骤 S104, M-DMS获取其它 DLNA设备的设备标识。 步骤 S106, M-DMS根据设备标识确定允许其它 DLNA设备进行接入控制。 相关技术中, DLNA设备可以任意访问 M-DMS共享的多媒体内容, 给用户带来 了安全隐患。 本发明实施例中, 利用设备标识实现访问设备的身份验证, 且不需要增 加额外设备就实现了 DLNA网络中符合 DLNA规范的安全访问控制,满足了具有安全 隐私要求的用户需求, 提高了用户体验。 其中, M-DMS对其他 DLNA设备发送的消息进行解析, 得到访问设备的设备标 识, 从而根据设备标识对不同设备赋予不同的访问权限, 实现安全访问控制。
步骤 S106包括: M-DMS确定设备标识存在于预先设定的可信设备标识列表中, 其中可信设备标识列表存储有允许进行接入控制的 DLNA设备的设备标识; M-DMS 允许其它 DLNA设备进行接入控制。 本优选实施例中, 可信设备标识列表中存储有该 设备的设备标识, 从而允许该设备进行接入控制。 判断方法简单、 可靠。 另一方面, 如果 M-DMS 确定设备标识不存在于可信设备标识列表中; M-DMS 向其所属的用户提示其它 DLNA设备请求进行接入控制。 本优选实施例中, 可信设备 标识列表中没有当前请求接入的设备的设备标识, 这时, 提示 M-DMS所属用户是否 让该设备接入, 此方法避免了有些可信设备因其设备标识不在列表中, 而不能接入 M-DMS的情况, 提高了用户体验。 进而, 在 M-DMS向其所属的用户提示其它 DLNA设备请求进行接入控制之后, 如果 M-DMS所属用户允许该设备进行接入控制,则执行以下操作: M-DMS响应用户 允许其它 DLNA设备进行接入控制的操作,将被允许的其它 DLNA设备的设备标识写 入可信设备标识列表中。本优选实施例中, 根据 M-DMS所属用户对提示做出的反馈, 及时更新可信设备标识列表, 保证列表中的可信设备标识可靠, 提高用户体验。 本发明中 M-DMS还可以根据预先设定的安全策略结合设备标识共同判断是否允 许其它 DLNA设备进行接入控制。 其中, 预先设定的安全策略包括以下三种情况: 新 连接提醒、 无限制、 禁止接入。 下面分别描述这三种情况。
( 1 ) 新连接提醒 预先设定的安全策略是新连接提醒时, 即有新的连接时, 根据设备标识判断是否 允许设备接入, 在步骤 S106之前, M-DMS确定预先设定的安全策略指示 M-DMS根 据设备标识确定是否允许其它 DLNA设备进行接入控制; M-DMS执行根据设备标识 确定是否允许其它 DLNA设备进行接入控制的操作。
(2) 无限制 预先设定的安全策略是无限制时, 即任何设备均可接入 M-DMS, 在步骤 S106之 前, M-DMS 确定预先设定的安全策略指示不限制其它 DLNA设备进行接入控制; M-DMS允许其它 DLNA设备进行接入控制。
(3 ) 禁止接入 预先设定的安全策略是禁止接入时,即任何设备均不可接入 M-DMS,在步骤 S106 之前, M-DMS 确定预先设定的安全策略指示限制所有 DLNA设备进行接入控制; M-DMS不允许其它 DLNA设备进行接入控制。 优选地, 设备标识包括以下之一: 通用唯一标识符、 单一设备名。 设备标识可以 是设备的通用唯一标识符(Universally Unique Identifier, 简称为 UUID)或单一设备名 (Unique Device Name,简称为 UDN),UUID和 UDN存在于通用即插即用(Universally Plug and Play, 简称为 UPnP) 协议消息中, 在不同的时间, 对于同一个设备的 UUID 和 UDN是唯一的。 由上述可知, M-DMS 根据获取的设备标识进行安全策略管理的核心方法是维护 一个"可信设备标识列表"。当有新的访问请求到达时, M-DMS首先获取访问者的设备 标识, 然后在"可信设备标识列表"中查询此设备标识, 若可以查询到访问者的设备标 识, 则认为访问者可信; 否则, 认为访问者不可信 (但根据预先设定的安全策略, 管 理员可以决定是否让其接入)。 在此基础上, 结合 M-DMS管理员设置的安全策略, 实 现 M-DMS的安全访问控制。 下面将结合实例对本发明实施例的实现过程进行详细描述。 图 2是根据本发明优选实施例的 DLNA设备的接入控制方法的流程图, 如图 2所 示, 包括如下的步骤 S202至步骤 S216。 步骤 S202, 访问者搜索到 M-DMS, 并尝试访问 M-DMS中的多媒体, 发送 UPnP 消息。 步骤 S204, M-DMS解析访问消息, 获取访问者的设备标识, 具体方法如下: 解析访问者发送的 UPnP消息中含有 UUID或 UDN的字段, 获取访问者的 UUID 或 UDN。 例如 Notify消息中的单一服务名 (Unique Service Name, 简称为 USN) 字 段:
NOTIFY * HTTP/1.1 HOST: 239.255.255.250: 1900
CACHE-CONTROL: max-age = seconds until advertisement expires
LOCATION: URL for UPnP description for root device
NT: search target
NTS: ssdp: alive
USN: advertisement UUID 这里的 UPnP消息可以是任意含有 UUID或 UDN的消息或设备描述文件,不限定 于 Notify消息。 在解析访问者的访问消息之后, M-DMS根据用户设置的安全策略采 取具体的处理方式, 如下: 当安全策略为 "新连接提醒", 流程转至步骤 S206; 当安全 策略为 "无限制"时, 流程转至步骤 S212; 当安全策略为 "禁止接入"时, 流程转至步骤 S216。 步骤 S206, 当安全策略为 "新连接提醒 "时, M-DMS判断访问者的设备标识是否 在"可信设备标识列表"中。若存在, 则认为访问者曾经接入过 M-DMS, 为可信的访问 者, 流程转入步骤 S214; 若不存在, 流程转入步骤 S208, 提示 M-DMS管理员有新的 接入请求。 步骤 S208, 提示用户有新的接入请求。 步骤 S210,由 M-DMS管理员决定是否允许其接入。若同意,则流程转入步骤 S212; 若不同意, 则流程转入步骤 S216。 步骤 S212, M-DMS返回允许接入消息至访问者, 并将设备标识加入"可信设备标 识列表"。 访问者可以接入和控制 M-DMS。 步骤 S214, M-DMS返回允许接入信息至访问者。 步骤 S216, M-DMS返回拒绝接入信息至访问者, 访问者无法连接 M-DMS。 当安 全策略设置为 "禁止接入"或用户不同意访问者接入时, 流程会转至此步骤。 需要说明的是, 在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的 计算机系统中执行, 并且, 虽然在流程图中示出了逻辑顺序, 但是在某些情况下, 可 以以不同于此处的顺序执行所示出或描述的步骤。 本发明实施例提供了一种数字生活网络联盟设备的接入控制装置, 应用于 M-DMS,该数字生活网络联盟设备的接入控制装置可以用于实现上述数字生活网络联 盟设备的接入控制方法。 图 3是根据本发明实施例的数字生活网络联盟设备的接入控
制装置的结构框图, 如图 3所示, 包括接收模块 31、获取模块 32和第一确定模块 33。 下面对其结构进行详细描述。 接收模块 31, 设置为 DLNA设备网络中的 M-DMS接收到来自 DLNA设备网络 中的其它 DLNA设备的访问消息; 获取模块 32, 连接至接收模块 31, 设置为 M-DMS 获取其它 DLNA设备的设备标识; 第一确定模块 33, 连接至获取模块 32, 设置为 M-DMS根据获取模块 32获取的设备标识确定允许其它 DLNA设备进行接入控制。 图 4是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框 图一,如图 4所示,第一确定模块 33包括:第一确定子模块 332,连接至获取模块 32, 设置为确定获取模块 32获取的设备标识存在于预先设定的可信设备标识列表中,其中 可信设备标识列表存储有允许进行接入控制的 DLNA设备的设备标识; 允许子模块 334, 连接至第一确定子模块 332, 设置为允许其它 DLNA设备进行接入控制。 图 5是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框 图二, 如图 5所示, 第一确定模块 33还包括: 第二确定子模块 336, 连接至获取模块 32, 设置为确定获取模块 32获取的设备标识不存在于可信设备标识列表中; 提示子模 块 338, 连接至第二确定子模块 336, 设置为向其所属的用户提示其它 DLNA设备请 求进行接入控制。 图 6是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框 图三, 如图 6所示, 响应子模块 339, 连接至提示子模块 338, 设置为响应用户允许其 它 DLNA设备进行接入控制的操作,将被允许进行接入控制的其它 DLNA设备的设备 标识写入可信设备标识列表中。 图 7是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框 图四, 如图 7所示, 上述装置还包括: 第二确定模块 34, 连接至获取模块 32, 设置为 确定预先设定的安全策略指示 M-DMS根据获取模块 32获取的设备标识确定是否允许 其它 DLNA设备进行接入控制; 执行模块 35, 连接至第二确定模块 34, 设置为执行 根据设备标识确定是否允许其它 DLNA设备进行接入控制的操作。 图 8是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框 图五, 如图 8所示, 上述装置还包括: 第三确定模块 36, 连接至接收模块 31, 设置为 确定预先设定的安全策略指示不限制其它 DLNA设备进行接入控制; 允许模块 37,连 接至第三确定模块 36, 设置为允许其它 DLNA设备进行接入控制。
图 9是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框 图六, 如图 9所示, 上述装置还包括: 第四确定模块 38, 连接至接收模块 31, 设置为 确定预先设定的安全策略指示限制所有 DLNA设备进行接入控制; 处理模块 39,连接 至第四确定模块 38, 设置为不允许其它 DLNA设备进行接入控制。 下面将结合实例对本发明实施例的实现过程进行详细描述。 图 10是根据本发明优选实施例的 M-DMS的结构示意图, 如图 10所示, 具有安 全机制的 M-DMS包括: M-DMS共享服务控制单元 1002、 安全策略设置单元 1004、 访问消息解析单元 1006和可信设备标识列表 1008。 下面对其结构进行详细描述。
M-DMS共享服务控制单元 1002, 设置为对 M-DMS的多媒体访问权限进行控制, 根据实际判断结果对访问设备开放权限或提示用户或禁止访问设备接入。 具体地, 当 其他 DLNA设备尝试控制 M-DMS提供的服务时, M-DMS共享服务控制单元 1002从 安全策略设置单元 1004获取当前所设置的安全策略, 从访问消息解析单元 1006获取 访问设备的设备标识, 从可信设备标识列表 1008获取可信设备标识列表。 M-DMS共 享服务控制单元 1002根据获取的这些信息, 判断给出权限控制结果。 安全策略设置单元 1004, 设置为对 M-DMS的安全策略进行设定, M-DMS管理 员设置的策略选项记录在安全策略设置单元 1004 中, 当其他 DLNA设备尝试接入 M-DMS时, 安全策略设置单元 1004负责将管理员设置的策略传送给 M-DMS共享服 务控制单元 1002。 具体地, 安全策略设置单元 1004记录的策略可以为"无限制"、 "新 连接提醒"、 "禁止接入"。 访问消息解析单元 1006,设置为对其他 DLNA设备发送的访问消息进行解析,得 到访问设备的设备标识, 并将设备标识传送给 M-DMS共享服务控制单元 1002。 具体 地,访问消息解析单元 1006可以解析其他 DLNA设备发送的通知消息中 USN标签内 容, 进而获取访问设备的 UUID地址。 可信设备标识列表 1008,设置为记录可信设备标识, 当其他 DLNA设备尝试接入 并控制 M-DMS时, M-DMS共享服务控制单元 1002从可信设备标识列表 1008获取设 备标识列表, 并利用此列表信息和从安全策略设置单元 1004获取的策略信息, 综合判 断给出权限控制结果。 具体地, 当访问设备 (从未接入过 M-DMS ) 被允许接入时, 可信设备标识列表 1008会增加此设备的标识信息;当访问设备断开与 M-DMS的连接 时, 可信设备标识列表 1008会删除断开设备的标识。
需要说明的是, 装置实施例中描述的数字生活网络联盟设备的接入控制装置对应 于上述的方法实施例, 其具体的实现过程在方法实施例中已经进行过详细说明, 在此 不再赘述。 综上所述, 根据本发明的上述实施例, 提供了一种数字生活网络联盟设备的接入 控制方法及装置。 本发明对 DLNA设备消息进行解析, 获取设备标识实现访问设备的 身份验证,且不需要增加额外设备就实现了 DLNA网络中符合 DLNA规范的安全访问 控制, 增强了 M-DMS的安全性, 满足了具有安全隐私要求的用户需求, 提高了用户 体验。 显然, 本领域的技术人员应该明白, 上述的本发明的各模块或各步骤可以用通用 的计算装置来实现, 它们可以集中在单个的计算装置上, 或者分布在多个计算装置所 组成的网络上, 可选地, 它们可以用计算装置可执行的程序代码来实现, 从而, 可以 将它们存储在存储装置中由计算装置来执行, 或者将它们分别制作成各个集成电路模 块, 或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。 这样, 本发明 不限制于任何特定的硬件和软件结合。 以上所述仅为本发明的优选实施例而已, 并不用于限制本发明, 对于本领域的技 术人员来说, 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内, 所作的 任何修改、 等同替换、 改进等, 均应包含在本发明的保护范围之内。
Claims
1. 一种数字生活网络联盟设备的接入控制方法, 包括:
数字生活网络联盟 DLNA设备网络中的移动式数字媒体服务器 M-DMS接 收到来自所述 DLNA设备网络中的其它 DLNA设备的访问消息;
所述 M-DMS获取所述其它 DLNA设备的设备标识;
所述 M-DMS根据所述设备标识确定允许所述其它 DLNA设备进行接入控 制。
2. 根据权利要求 1所述的方法, 其中, 所述 M-DMS根据所述设备标识确定允许 所述其它 DLNA设备进行接入控制包括:
所述 M-DMS确定所述设备标识存在于预先设定的可信设备标识列表中, 其中所述可信设备标识列表存储有允许进行接入控制的 DLNA设备的设备标 识;
所述 M-DMS允许所述其它 DLNA设备进行接入控制。
3. 根据权利要求 2所述的方法, 其中, 所述 M-DMS根据所述设备标识确定允许 所述其它 DLNA设备进行接入控制还包括:
所述 M-DMS确定所述设备标识不存在于所述可信设备标识列表中; 所述 M-DMS 向其所属的用户提示所述其它 DLNA设备请求进行接入控 制。
4. 根据权利要求 3所述的方法, 其中, 在所述 M-DMS向其所属的用户提示所述 其它 DLNA设备请求进行接入控制之后, 还包括: 所述 M-DMS响应所述用户 允许所述其它 DLNA设备进行接入控制的操作, 将所述其它 DLNA设备的设 备标识写入所述可信设备标识列表中。
5. 根据权利要求 1所述的方法, 其中, 在所述 M-DMS根据所述设备标识确定允 许所述其它 DLNA设备进行接入控制之前, 还包括:
所述 M-DMS确定预先设定的安全策略指示所述 M-DMS根据所述设备标 识确定是否允许所述其它 DLNA设备进行接入控制;
所述 M-DMS执行根据所述设备标识确定是否允许所述其它 DLNA设备进 行接入控制的操作。 根据权利要求 5所述的方法, 其中, 在所述 M-DMS根据所述设备标识确定允 许所述其它 DLNA设备进行接入控制之前, 还包括:
所述 M-DMS确定预先设定的安全策略指示不限制所述其它 DLNA设备进 行接入控制;
所述 M-DMS允许所述其它 DLNA设备进行接入控制。 根据权利要求 5所述的方法, 其中, 在所述 M-DMS根据所述设备标识确定允 许所述其它 DLNA设备进行接入控制之前, 还包括:
所述 M-DMS确定预先设定的安全策略指示限制所有 DLNA设备进行接入 控制;
所述 M-DMS不允许所述其它 DLNA设备进行接入控制。 根据权利要求 1至 7中任一项所述的方法,其中,所述设备标识包括以下之一: 通用唯一标识符、 单一设备名。 一种数字生活网络联盟设备的接入控制装置, 应用于移动式数字媒体服务器 M-DMS, 包括:
接收模块,设置为 DLNA设备网络中的 M-DMS接收到来自所述 DLNA设 备网络中的其它 DLNA设备的访问消息;
获取模块, 设置为所述 M-DMS获取所述其它 DLNA设备的设备标识; 确定模块, 设置为所述 M-DMS 根据所述设备标识确定允许所述其它 DLNA设备进行接入控制。 根据权利要求 9所述的装置, 其中, 所述确定模块包括: 确定子模块, 设置为确定所述设备标识存在于预先设定的可信设备标识列 表中,其中所述可信设备标识列表存储有允许进行接入控制的 DLNA设备的设 备标识;
允许子模块, 设置为允许所述其它 DLNA设备进行接入控制。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104464478A CN102571776A (zh) | 2011-12-28 | 2011-12-28 | 数字生活网络联盟设备的接入控制方法及装置 |
CN201110446447.8 | 2011-12-28 |
Publications (1)
Publication Number | Publication Date |
---|---|
WO2013097345A1 true WO2013097345A1 (zh) | 2013-07-04 |
Family
ID=46416252
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/CN2012/072133 WO2013097345A1 (zh) | 2011-12-28 | 2012-03-09 | 数字生活网络联盟设备的接入控制方法及装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102571776A (zh) |
WO (1) | WO2013097345A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103533076A (zh) * | 2013-10-23 | 2014-01-22 | 中国科学院声学研究所 | Dlna中数字媒体服务器dms的访问控制方法、设备及dlna系统 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102571776A (zh) * | 2011-12-28 | 2012-07-11 | 中兴通讯股份有限公司 | 数字生活网络联盟设备的接入控制方法及装置 |
CN102938717B (zh) * | 2012-10-11 | 2018-01-30 | 中兴通讯股份有限公司 | 一种对dlna设备进行播放控制的方法、设备和系统 |
CN103237033A (zh) * | 2013-04-28 | 2013-08-07 | 青岛海信移动通信技术股份有限公司 | 一种访问控制方法、装置及通信系统 |
CN104519035A (zh) * | 2013-10-08 | 2015-04-15 | 中兴通讯股份有限公司 | 一种多媒体管理方法及dlna设备 |
CN106031121B (zh) * | 2014-05-29 | 2020-09-08 | 华为技术有限公司 | 媒体内容的共享方法及装置 |
CN105100082A (zh) * | 2015-07-02 | 2015-11-25 | 惠州Tcl移动通信有限公司 | 云终端接入家庭云系统的方法、系统及云接入控制设备 |
CN105306451A (zh) * | 2015-09-28 | 2016-02-03 | 青岛海信电器股份有限公司 | 一种控制dlna设备服务权限的方法及装置 |
JP6740702B2 (ja) * | 2016-05-11 | 2020-08-19 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
CN106572112A (zh) * | 2016-11-09 | 2017-04-19 | 北京小米移动软件有限公司 | 访问控制方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101212384A (zh) * | 2006-12-31 | 2008-07-02 | 华为技术有限公司 | 实现家庭网络互联的方法、系统及设备 |
CN101227354A (zh) * | 2007-01-16 | 2008-07-23 | 中国移动通信集团公司 | 家庭网络中信息家电设备接入的方法 |
EP2369808A1 (en) * | 2010-03-22 | 2011-09-28 | Thomson Telecom Belgium | Method of securing access to data or a service that is accessible via a device implementing the method and corresponding device |
CN102571776A (zh) * | 2011-12-28 | 2012-07-11 | 中兴通讯股份有限公司 | 数字生活网络联盟设备的接入控制方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7882356B2 (en) * | 2006-10-13 | 2011-02-01 | Microsoft Corporation | UPnP authentication and authorization |
CN101267367B (zh) * | 2007-03-15 | 2011-09-14 | 华为技术有限公司 | 控制访问家庭网络的方法、系统、认证服务器和家庭设备 |
CN101286948B (zh) * | 2008-05-30 | 2010-10-06 | 杭州华三通信技术有限公司 | 一种访问权限控制的方法和无线接入设备 |
CN101980233B (zh) * | 2010-10-15 | 2013-11-06 | 上海聚力传媒技术有限公司 | 一种用于基于设备标识进行服务认证的方法和设备 |
-
2011
- 2011-12-28 CN CN2011104464478A patent/CN102571776A/zh active Pending
-
2012
- 2012-03-09 WO PCT/CN2012/072133 patent/WO2013097345A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101212384A (zh) * | 2006-12-31 | 2008-07-02 | 华为技术有限公司 | 实现家庭网络互联的方法、系统及设备 |
CN101227354A (zh) * | 2007-01-16 | 2008-07-23 | 中国移动通信集团公司 | 家庭网络中信息家电设备接入的方法 |
EP2369808A1 (en) * | 2010-03-22 | 2011-09-28 | Thomson Telecom Belgium | Method of securing access to data or a service that is accessible via a device implementing the method and corresponding device |
CN102571776A (zh) * | 2011-12-28 | 2012-07-11 | 中兴通讯股份有限公司 | 数字生活网络联盟设备的接入控制方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103533076A (zh) * | 2013-10-23 | 2014-01-22 | 中国科学院声学研究所 | Dlna中数字媒体服务器dms的访问控制方法、设备及dlna系统 |
CN103533076B (zh) * | 2013-10-23 | 2017-07-07 | 中国科学院声学研究所 | Dlna中数字媒体服务器dms的访问控制方法、设备及dlna系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102571776A (zh) | 2012-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2013097345A1 (zh) | 数字生活网络联盟设备的接入控制方法及装置 | |
US9116893B2 (en) | Network connected media gateway for communication networks | |
US7840688B2 (en) | Information processing device, server client system, method, and computer program | |
CA2655832C (en) | Mapping universal plug and play discovered items to an smb location | |
KR101109232B1 (ko) | 네트워크 자원 정보 라우팅을 위한 서버 아키텍처 | |
US7668939B2 (en) | Routing of resource information in a network | |
JP5248505B2 (ja) | 制御デバイス、再生デバイス、及び許可サーバ | |
EP2738992B1 (en) | Method and device for controlling digital living network alliance contents | |
US20120093317A1 (en) | System and method of mobile content sharing and delivery in an integrated network environment | |
EP2723112B1 (en) | Rights control method and apparatus for digital living network alliance | |
US8931059B2 (en) | Method and apparatus for cross DRM domain registration | |
US9589112B2 (en) | Method, device, and system for downloading contents on the basis of a rights verification | |
JP2007133796A (ja) | 情報処理装置及び情報処理システム | |
JP2008098708A (ja) | コンテンツ配信サーバ、コンテンツ提供サーバ、コンテンツ配信システム、コンテンツ配信方法、コンテンツ提供方法、および、制御プログラム | |
WO2010115337A1 (zh) | 配置访问权限的方法、控制点、设备及通信系统 | |
US20100030346A1 (en) | Control system and control method for controlling controllable device such as peripheral device, and computer program for control | |
JP6074497B2 (ja) | メディア情報アクセス制御のための方法及び装置、並びにディジタル・ホーム・マルチメディア・システム | |
EP2181524A2 (en) | Method and apparatus for controlling quality of service in universal plug and play network | |
WO2012155604A1 (zh) | 一种控制数字移动网络联盟内容的方法及装置 | |
TWI393406B (zh) | Integrating mobile content sharing and delivery system and its method in integrated network environment | |
TW201220114A (en) | Authority control systems and methods, and computer program products thereof | |
US11057669B2 (en) | Device and method for managing priorities for the downloading of multimedia contents | |
CN103533076B (zh) | Dlna中数字媒体服务器dms的访问控制方法、设备及dlna系统 | |
JP2004145515A (ja) | ネット家電接続方法、システムおよびそのプログラム | |
KR20080101629A (ko) | Rui 서버의 애플리케이션에 대한 제어 권한을 관리하는방법 및 이를 위한 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 12863048 Country of ref document: EP Kind code of ref document: A1 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 12863048 Country of ref document: EP Kind code of ref document: A1 |