WO2013097345A1

WO2013097345A1 - 数字生活网络联盟设备的接入控制方法及装置

Info

Publication number: WO2013097345A1
Application number: PCT/CN2012/072133
Authority: WO
Inventors: 姚均营; 杨小明
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-12-28
Filing date: 2012-03-09
Publication date: 2013-07-04
Also published as: CN102571776A

Abstract

本发明公开了一种数字生活网络联盟设备的接入控制方法及装置，该方法包括：DLNA设备网络中的M-DMS接收到来自DLNA设备网络中的其它DLNA设备的访问消息；M-DMS获取其它DLNA设备的设备标识；M-DMS根据设备标识确定允许其它DLNA设备进行接入控制。本发明不需要增加额外设备就实预DLNA网络中符合DLNA规范的安全访问控制，增强了M-DMS的安全性，满足了具有安全隐私要求的用户需求，提高了用户体验。

Description

数字生活网络联盟设备的接入控制方法及装置技术领域本发明涉及通信领域，具体而言，涉及一种数字生活网络联盟设备的接入控制方法及装置。背景技术数字生活网络联盟（Digital Living Network Alliance, 简称为 DLNA) 是一个由主导消费电子行业、计算机行业、移动设备行业的多家公司组成的跨产业组织。目标是共享室内和户外的可以互联的消费电子、个人电脑及移动设备等构成的有线和无线网络，促进数字多媒体内容和服务的共享。移动 DLNA设备具体包含以下 5类：

( 1 ) 移动式数字媒体服务器（Mobile Digital Media Server, 简称为 M-DMS) 提供了媒体档案的获取、录制、存储以及作为源头的装置。

(2) 移动式数字媒体播放器（Mobile Digital Media Player, 简称为 M-DMP) 可寻找并播放或输出任何由 M-DMS所提供的媒体档案的装置。

(3 )移动式数字媒体上传控制器（Mobile Digital Media Uploader,简称为 M-DMU) 可将档案上传至服务器，供服务器分享给播放器作播放。

( 4 ) 移动式数字媒体下载控制器（Mobile Digital Media Downloader, 简称为

M-DMD) 将服务器上的档案下载到设备上。

( 5 ) 移动式数字媒体控制器（Mobile Digital Media Controller, 简称为 M-DMC) 作为遥控装置使用，可寻找 M-DMS上的多媒体档案，并指定可播放该多媒体档案的 M-DMP进行播放。在 DLNA设备网络中， M-DMS提供具有广播性质的服务，实现了 DLNA网络中的媒体共享功能，其他 DLNA设备（如 M-DMP、 M-DMD M-DMC等）可以搜索识别网络中的 M-DMS设备，并可以访问其提供的多媒体内容。

M-DMS 提供的这种具有广播性质的服务，给媒体共享带来了方便，但同时也对媒体内容的安全带来了一定隐患， DLNA规范中没有规定安全保障机制，网络中的任一 DLNA设备均可以无限制的访问其他 DLNA设备共享的多媒体内容。随着局域网及 DLNA技术的普及，普通用户会将 M-DMS使用在公共网络中，这样，网络内会共存可信和不可信的多种 DLNA设备，不可信的 DLNA设备可以随意访问用户建立的 M-DMS多媒体内容，现有 DLNA规范在 M-DMS终端媒体共享安全管理上存在不足。发明内容本发明提供了一种数字生活网络联盟设备的接入控制方法及装置，以至少解决相关技术中， DLNA设备可以任意访问 M-DMS共享的多媒体内容从而给用户带来安全隐患的问题。根据本发明的一个方面，提供了一种数字生活网络联盟设备的接入控制方法，包括： DLNA设备网络中的 M-DMS接收到来自 DLNA设备网络中的其它 DLNA设备的访问消息； M-DMS获取其它 DLNA设备的设备标识； M-DMS根据设备标识确定允许其它 DLNA设备进行接入控制。

M-DMS根据设备标识确定允许其它 DLNA设备进行接入控制包括： M-DMS确定设备标识存在于预先设定的可信设备标识列表中，其中可信设备标识列表存储有允许进行接入控制的 DLNA设备的设备标识; M-DMS允许其它 DLNA设备进行接入控制。

M-DMS 根据设备标识确定允许其它 DLNA设备进行接入控制还包括： M-DMS 确定设备标识不存在于可信设备标识列表中； M-DMS向其所属的用户提示其它 DLNA 设备请求进行接入控制。在 M-DMS向其所属的用户提示其它 DLNA设备请求进行接入控制之后，还包括： M-DMS响应用户允许其它 DLNA设备进行接入控制的操作，将其它 DLNA设备的设备标识写入可信设备标识列表中。在 M-DMS根据设备标识确定允许其它 DLNA设备进行接入控制之前，还包括： M-DMS确定预先设定的安全策略指示 M-DMS根据设备标识确定是否允许其它 DLNA 设备进行接入控制； M-DMS执行根据设备标识确定是否允许其它 DLNA设备进行接入控制的操作。在 M-DMS根据设备标识确定允许其它 DLNA设备进行接入控制之前，还包括： M-DMS确定预先设定的安全策略指示不限制其它 DLNA设备进行接入控制； M-DMS 允许其它 DLNA设备进行接入控制。在 M-DMS根据设备标识确定允许其它 DLNA设备进行接入控制之前，还包括： M-DMS 确定预先设定的安全策略指示限制所有 DLNA设备进行接入控制； M-DMS 不允许其它 DLNA设备进行接入控制。设备标识包括以下之一：通用唯一标识符、单一设备名。根据本发明的另一方面，提供了一种数字生活网络联盟设备的接入控制装置，应用于 M-DMS，包括:接收模块，设置为 DLNA设备网络中的 M-DMS接收到来自 DLNA 设备网络中的其它 DLNA设备的访问消息；获取模块，设置为 M-DMS获取其它 DLNA 设备的设备标识；确定模块，设置为 M-DMS根据设备标识确定允许其它 DLNA设备进行接入控制。确定模块包括：确定子模块，设置为确定设备标识存在于预先设定的可信设备标识列表中，其中可信设备标识列表存储有允许进行接入控制的 DLNA设备的设备标识；允许子模块，设置为允许其它 DLNA设备进行接入控制。本发明利用设备标识实现访问设备的身份验证，且不需要增加额外设备就实现了 DLNA网络的安全访问控制，增强了 M-DMS的安全性，满足了具有安全隐私要求的用户需求，提高了用户体验。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是根据本发明实施例的数字生活网络联盟设备的接入控制方法的流程图；图 2是根据本发明优选实施例的 DLNA设备的接入控制方法的流程图；图 3是根据本发明实施例的数字生活网络联盟设备的接入控制装置的结构框图；图 4是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框图一；图 5是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框图二；图 6是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框图三；图 7是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框图四；图 8是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框图五；图 9是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框图六；图 10是根据本发明优选实施例的 M-DMS的结构示意图。具体实施方式需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。本发明提供了一种数字生活网络联盟设备的接入控制方法，图 1是根据本发明实施例的数字生活网络联盟设备的接入控制方法的流程图，包括如下的步骤 S102至步骤 S106。步骤 S102， DLNA设备网络中的 M-DMS接收到来自 DLNA设备网络中的其它 DLNA设备的访问消息。步骤 S104， M-DMS获取其它 DLNA设备的设备标识。步骤 S106， M-DMS根据设备标识确定允许其它 DLNA设备进行接入控制。相关技术中， DLNA设备可以任意访问 M-DMS共享的多媒体内容，给用户带来了安全隐患。本发明实施例中，利用设备标识实现访问设备的身份验证，且不需要增加额外设备就实现了 DLNA网络中符合 DLNA规范的安全访问控制，满足了具有安全隐私要求的用户需求，提高了用户体验。其中， M-DMS对其他 DLNA设备发送的消息进行解析，得到访问设备的设备标识，从而根据设备标识对不同设备赋予不同的访问权限，实现安全访问控制。步骤 S106包括： M-DMS确定设备标识存在于预先设定的可信设备标识列表中，其中可信设备标识列表存储有允许进行接入控制的 DLNA设备的设备标识； M-DMS 允许其它 DLNA设备进行接入控制。本优选实施例中，可信设备标识列表中存储有该设备的设备标识，从而允许该设备进行接入控制。判断方法简单、可靠。另一方面，如果 M-DMS 确定设备标识不存在于可信设备标识列表中； M-DMS 向其所属的用户提示其它 DLNA设备请求进行接入控制。本优选实施例中，可信设备标识列表中没有当前请求接入的设备的设备标识，这时，提示 M-DMS所属用户是否让该设备接入，此方法避免了有些可信设备因其设备标识不在列表中，而不能接入 M-DMS的情况，提高了用户体验。进而，在 M-DMS向其所属的用户提示其它 DLNA设备请求进行接入控制之后，如果 M-DMS所属用户允许该设备进行接入控制，则执行以下操作： M-DMS响应用户允许其它 DLNA设备进行接入控制的操作，将被允许的其它 DLNA设备的设备标识写入可信设备标识列表中。本优选实施例中，根据 M-DMS所属用户对提示做出的反馈，及时更新可信设备标识列表，保证列表中的可信设备标识可靠，提高用户体验。本发明中 M-DMS还可以根据预先设定的安全策略结合设备标识共同判断是否允许其它 DLNA设备进行接入控制。其中，预先设定的安全策略包括以下三种情况：新连接提醒、无限制、禁止接入。下面分别描述这三种情况。

( 1 ) 新连接提醒预先设定的安全策略是新连接提醒时，即有新的连接时，根据设备标识判断是否允许设备接入，在步骤 S106之前， M-DMS确定预先设定的安全策略指示 M-DMS根据设备标识确定是否允许其它 DLNA设备进行接入控制； M-DMS执行根据设备标识确定是否允许其它 DLNA设备进行接入控制的操作。

(2) 无限制预先设定的安全策略是无限制时，即任何设备均可接入 M-DMS, 在步骤 S106之前， M-DMS 确定预先设定的安全策略指示不限制其它 DLNA设备进行接入控制； M-DMS允许其它 DLNA设备进行接入控制。 (3 ) 禁止接入预先设定的安全策略是禁止接入时，即任何设备均不可接入 M-DMS,在步骤 S106 之前， M-DMS 确定预先设定的安全策略指示限制所有 DLNA设备进行接入控制； M-DMS不允许其它 DLNA设备进行接入控制。优选地，设备标识包括以下之一：通用唯一标识符、单一设备名。设备标识可以是设备的通用唯一标识符（Universally Unique Identifier, 简称为 UUID)或单一设备名 (Unique Device Name，简称为 UDN)，UUID和 UDN存在于通用即插即用（Universally Plug and Play, 简称为 UPnP) 协议消息中，在不同的时间，对于同一个设备的 UUID 和 UDN是唯一的。由上述可知， M-DMS 根据获取的设备标识进行安全策略管理的核心方法是维护一个"可信设备标识列表"。当有新的访问请求到达时， M-DMS首先获取访问者的设备标识，然后在"可信设备标识列表"中查询此设备标识，若可以查询到访问者的设备标识，则认为访问者可信；否则，认为访问者不可信（但根据预先设定的安全策略，管理员可以决定是否让其接入）。在此基础上，结合 M-DMS管理员设置的安全策略，实现 M-DMS的安全访问控制。下面将结合实例对本发明实施例的实现过程进行详细描述。图 2是根据本发明优选实施例的 DLNA设备的接入控制方法的流程图，如图 2所示，包括如下的步骤 S202至步骤 S216。步骤 S202，访问者搜索到 M-DMS, 并尝试访问 M-DMS中的多媒体，发送 UPnP 消息。步骤 S204， M-DMS解析访问消息，获取访问者的设备标识，具体方法如下：解析访问者发送的 UPnP消息中含有 UUID或 UDN的字段，获取访问者的 UUID 或 UDN。例如 Notify消息中的单一服务名（Unique Service Name, 简称为 USN) 字段：

NOTIFY * HTTP/1.1 HOST: 239.255.255.250: 1900

CACHE-CONTROL： max-age = seconds until advertisement expires LOCATION: URL for UPnP description for root device

NT: search target

NTS: ssdp: alive

USN: advertisement UUID 这里的 UPnP消息可以是任意含有 UUID或 UDN的消息或设备描述文件，不限定于 Notify消息。在解析访问者的访问消息之后， M-DMS根据用户设置的安全策略采取具体的处理方式，如下：当安全策略为 "新连接提醒"，流程转至步骤 S206; 当安全策略为 "无限制"时，流程转至步骤 S212; 当安全策略为 "禁止接入"时，流程转至步骤 S216。步骤 S206, 当安全策略为 "新连接提醒 "时， M-DMS判断访问者的设备标识是否在"可信设备标识列表"中。若存在，则认为访问者曾经接入过 M-DMS, 为可信的访问者，流程转入步骤 S214; 若不存在，流程转入步骤 S208, 提示 M-DMS管理员有新的接入请求。步骤 S208, 提示用户有新的接入请求。步骤 S210,由 M-DMS管理员决定是否允许其接入。若同意，则流程转入步骤 S212; 若不同意，则流程转入步骤 S216。步骤 S212， M-DMS返回允许接入消息至访问者，并将设备标识加入"可信设备标识列表"。访问者可以接入和控制 M-DMS。步骤 S214， M-DMS返回允许接入信息至访问者。步骤 S216， M-DMS返回拒绝接入信息至访问者，访问者无法连接 M-DMS。当安全策略设置为 "禁止接入"或用户不同意访问者接入时，流程会转至此步骤。需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。本发明实施例提供了一种数字生活网络联盟设备的接入控制装置，应用于 M-DMS,该数字生活网络联盟设备的接入控制装置可以用于实现上述数字生活网络联盟设备的接入控制方法。图 3是根据本发明实施例的数字生活网络联盟设备的接入控制装置的结构框图，如图 3所示，包括接收模块 31、获取模块 32和第一确定模块 33。下面对其结构进行详细描述。接收模块 31，设置为 DLNA设备网络中的 M-DMS接收到来自 DLNA设备网络中的其它 DLNA设备的访问消息；获取模块 32，连接至接收模块 31，设置为 M-DMS 获取其它 DLNA设备的设备标识；第一确定模块 33，连接至获取模块 32，设置为 M-DMS根据获取模块 32获取的设备标识确定允许其它 DLNA设备进行接入控制。图 4是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框图一，如图 4所示，第一确定模块 33包括：第一确定子模块 332，连接至获取模块 32，设置为确定获取模块 32获取的设备标识存在于预先设定的可信设备标识列表中，其中可信设备标识列表存储有允许进行接入控制的 DLNA设备的设备标识；允许子模块 334, 连接至第一确定子模块 332，设置为允许其它 DLNA设备进行接入控制。图 5是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框图二，如图 5所示，第一确定模块 33还包括：第二确定子模块 336，连接至获取模块 32，设置为确定获取模块 32获取的设备标识不存在于可信设备标识列表中；提示子模块 338，连接至第二确定子模块 336，设置为向其所属的用户提示其它 DLNA设备请求进行接入控制。图 6是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框图三，如图 6所示，响应子模块 339，连接至提示子模块 338，设置为响应用户允许其它 DLNA设备进行接入控制的操作，将被允许进行接入控制的其它 DLNA设备的设备标识写入可信设备标识列表中。图 7是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框图四，如图 7所示，上述装置还包括：第二确定模块 34，连接至获取模块 32，设置为确定预先设定的安全策略指示 M-DMS根据获取模块 32获取的设备标识确定是否允许其它 DLNA设备进行接入控制；执行模块 35，连接至第二确定模块 34，设置为执行根据设备标识确定是否允许其它 DLNA设备进行接入控制的操作。图 8是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框图五，如图 8所示，上述装置还包括：第三确定模块 36，连接至接收模块 31，设置为确定预先设定的安全策略指示不限制其它 DLNA设备进行接入控制；允许模块 37，连接至第三确定模块 36，设置为允许其它 DLNA设备进行接入控制。图 9是根据本发明优选实施例的数字生活网络联盟设备的接入控制装置的结构框图六，如图 9所示，上述装置还包括：第四确定模块 38，连接至接收模块 31，设置为确定预先设定的安全策略指示限制所有 DLNA设备进行接入控制；处理模块 39，连接至第四确定模块 38，设置为不允许其它 DLNA设备进行接入控制。下面将结合实例对本发明实施例的实现过程进行详细描述。图 10是根据本发明优选实施例的 M-DMS的结构示意图，如图 10所示，具有安全机制的 M-DMS包括： M-DMS共享服务控制单元 1002、安全策略设置单元 1004、访问消息解析单元 1006和可信设备标识列表 1008。下面对其结构进行详细描述。

M-DMS共享服务控制单元 1002，设置为对 M-DMS的多媒体访问权限进行控制，根据实际判断结果对访问设备开放权限或提示用户或禁止访问设备接入。具体地，当其他 DLNA设备尝试控制 M-DMS提供的服务时， M-DMS共享服务控制单元 1002从安全策略设置单元 1004获取当前所设置的安全策略，从访问消息解析单元 1006获取访问设备的设备标识，从可信设备标识列表 1008获取可信设备标识列表。 M-DMS共享服务控制单元 1002根据获取的这些信息，判断给出权限控制结果。安全策略设置单元 1004，设置为对 M-DMS的安全策略进行设定， M-DMS管理员设置的策略选项记录在安全策略设置单元 1004 中，当其他 DLNA设备尝试接入 M-DMS时，安全策略设置单元 1004负责将管理员设置的策略传送给 M-DMS共享服务控制单元 1002。具体地，安全策略设置单元 1004记录的策略可以为"无限制"、 "新连接提醒"、 "禁止接入"。访问消息解析单元 1006，设置为对其他 DLNA设备发送的访问消息进行解析，得到访问设备的设备标识，并将设备标识传送给 M-DMS共享服务控制单元 1002。具体地，访问消息解析单元 1006可以解析其他 DLNA设备发送的通知消息中 USN标签内容，进而获取访问设备的 UUID地址。可信设备标识列表 1008，设置为记录可信设备标识，当其他 DLNA设备尝试接入并控制 M-DMS时， M-DMS共享服务控制单元 1002从可信设备标识列表 1008获取设备标识列表，并利用此列表信息和从安全策略设置单元 1004获取的策略信息，综合判断给出权限控制结果。具体地，当访问设备（从未接入过 M-DMS ) 被允许接入时，可信设备标识列表 1008会增加此设备的标识信息；当访问设备断开与 M-DMS的连接时，可信设备标识列表 1008会删除断开设备的标识。需要说明的是，装置实施例中描述的数字生活网络联盟设备的接入控制装置对应于上述的方法实施例，其具体的实现过程在方法实施例中已经进行过详细说明，在此不再赘述。综上所述，根据本发明的上述实施例，提供了一种数字生活网络联盟设备的接入控制方法及装置。本发明对 DLNA设备消息进行解析，获取设备标识实现访问设备的身份验证，且不需要增加额外设备就实现了 DLNA网络中符合 DLNA规范的安全访问控制，增强了 M-DMS的安全性，满足了具有安全隐私要求的用户需求，提高了用户体验。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种数字生活网络联盟设备的接入控制方法，包括：

数字生活网络联盟 DLNA设备网络中的移动式数字媒体服务器 M-DMS接收到来自所述 DLNA设备网络中的其它 DLNA设备的访问消息；

所述 M-DMS获取所述其它 DLNA设备的设备标识；

所述 M-DMS根据所述设备标识确定允许所述其它 DLNA设备进行接入控制。

2. 根据权利要求 1所述的方法，其中，所述 M-DMS根据所述设备标识确定允许所述其它 DLNA设备进行接入控制包括：

所述 M-DMS确定所述设备标识存在于预先设定的可信设备标识列表中，其中所述可信设备标识列表存储有允许进行接入控制的 DLNA设备的设备标识；

所述 M-DMS允许所述其它 DLNA设备进行接入控制。

3. 根据权利要求 2所述的方法，其中，所述 M-DMS根据所述设备标识确定允许所述其它 DLNA设备进行接入控制还包括：

所述 M-DMS确定所述设备标识不存在于所述可信设备标识列表中；所述 M-DMS 向其所属的用户提示所述其它 DLNA设备请求进行接入控制。

4. 根据权利要求 3所述的方法，其中，在所述 M-DMS向其所属的用户提示所述其它 DLNA设备请求进行接入控制之后，还包括：所述 M-DMS响应所述用户允许所述其它 DLNA设备进行接入控制的操作，将所述其它 DLNA设备的设备标识写入所述可信设备标识列表中。

5. 根据权利要求 1所述的方法，其中，在所述 M-DMS根据所述设备标识确定允许所述其它 DLNA设备进行接入控制之前，还包括：

所述 M-DMS确定预先设定的安全策略指示所述 M-DMS根据所述设备标识确定是否允许所述其它 DLNA设备进行接入控制；所述 M-DMS执行根据所述设备标识确定是否允许所述其它 DLNA设备进行接入控制的操作。根据权利要求 5所述的方法，其中，在所述 M-DMS根据所述设备标识确定允许所述其它 DLNA设备进行接入控制之前，还包括：

所述 M-DMS确定预先设定的安全策略指示不限制所述其它 DLNA设备进行接入控制；

所述 M-DMS允许所述其它 DLNA设备进行接入控制。根据权利要求 5所述的方法，其中，在所述 M-DMS根据所述设备标识确定允许所述其它 DLNA设备进行接入控制之前，还包括：

所述 M-DMS确定预先设定的安全策略指示限制所有 DLNA设备进行接入控制；

所述 M-DMS不允许所述其它 DLNA设备进行接入控制。根据权利要求 1至 7中任一项所述的方法，其中，所述设备标识包括以下之一：通用唯一标识符、单一设备名。一种数字生活网络联盟设备的接入控制装置，应用于移动式数字媒体服务器 M-DMS, 包括：

接收模块，设置为 DLNA设备网络中的 M-DMS接收到来自所述 DLNA设备网络中的其它 DLNA设备的访问消息；

获取模块，设置为所述 M-DMS获取所述其它 DLNA设备的设备标识；确定模块，设置为所述 M-DMS 根据所述设备标识确定允许所述其它 DLNA设备进行接入控制。根据权利要求 9所述的装置，其中，所述确定模块包括：确定子模块，设置为确定所述设备标识存在于预先设定的可信设备标识列表中，其中所述可信设备标识列表存储有允许进行接入控制的 DLNA设备的设备标识；

允许子模块，设置为允许所述其它 DLNA设备进行接入控制。