WO2014177108A1

WO2014177108A1 - 一种家庭网络多媒体内容共享的访问控制方法和装置

Info

Publication number: WO2014177108A1
Application number: PCT/CN2014/079524
Authority: WO
Inventors: 吉锋; 陆平; 赵培; 贾霞; 吕强
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-12-03
Filing date: 2014-06-09
Publication date: 2014-11-06
Also published as: CN104683320A

Abstract

本发明公开了一种家庭网络多媒体内容共享的访问控制方法，所述方法包括以下步骤：接收客户端设备发送的访问请求；判断所述客户端设备是否有访问权限，当所述客户端设备有访问权限时，向所述客户端设备展示对应权限的目录和内容，并允许所述客户端设备访问所述目录和内容。本发明还公开了一种家庭网络多媒体内容共享的访问控制装置。本发明有效地解决了DLNA设备共享时的权限控制，包括对设备访问权限的鉴别、共享内容针对不同用户的public和non-public目录/内容是否可见的访问权限控制问题。

Description

一种家庭网络多媒体内容共享的访问控制方法和装置技术领域本发明涉及数字家庭领域，特别是涉及一种基于 DLNAAJpnP的家庭网络多媒体内容共享的访问控制方法和装置。背景技术随着互联网、数字家庭业务的飞速发展，家庭用户具备了各种各样的终端设备，如手机、平板电脑、 TV/机顶盒、家庭 PC、 NAS (Network- Attached Storage, 网络附加存储）设备、家庭网关等。多媒体内容（音频 /视频 /图片）在多种设备之间的多屏共享，已成为当前家庭娱乐的一个必备功能。目前针对家庭网络多媒体内容的共享，业界主要有 DLNA (Digital Living Network

Alliance, 数字生活网络联盟）的解决方案。在 DLNA 的解决方案中，通过 UPnP

(Universal Plug and Play, 通用即插即用）完成局域网设备的相互发现及服务调用，如 DMS (Digital Media Server, 数字媒体服务器）、 DMC (Digital Media Controller, 数字媒体控制器）、 DMP (Digital Media Player, 数字媒体播放器）等设备，但 DLNA设备之间通过 UPnP协议的内容共享与播放（即调用 UPnP服务接口）时，并没有考虑共享内容对某些设备以及设备上当前用户是否可见的问题，即 DLNA设备共享（UPnP 服务调用）时的权限控制问题，包括对设备访问权限的鉴别、共享内容针对不同用户的 public和 non-public的目录 /内容是否可见的问题。发明内容本发明实施例提供了一种家庭网络多媒体内容共享的访问控制方法和装置，用以解决现有技术没有考虑在 DLNA设备共享时的权限控制的问题。根据本发明的一方面，提供了一种家庭网络多媒体内容共享的访问控制方法，所述方法包括以下步骤：接收客户端设备发送的访问请求；判断所述客户端设备是否有访问权限，当所述客户端设备有访问权限时，向所述客户端设备展示对应权限的目录和内容，并允许所述客户端设备访问所述目录和内容。优选地，判断所述客户端设备是否有访问权限的过程具体为：根据所述客户端设备的 MAC地址或 IP地址，判断所述客户端设备是否有访问权限。优选地，在判断所述客户端设备有访问权限之后，还包括：对访问用户进行授权认证，获取所述用户的访问权限。优选地，对访问用户进行授权认证的具体过程包括：提示所述客户端设备需要进行用户认证；判断所述客户端设备是否支持用户名和密码的输入，当所述客户端设备不支持用户名和密码的输入或用户选择不进行身份认证时，判断所述客户端设备只具有访问公共目录和所述公共目录下的内容的权限；当所述客户端设备支持用户名和密码的输入时，接收所述客户端设备输入的用户名和密码，并根据所述用户名和密码，获取所述用户的访问权限。优选地，所述根据用户名和密码获取用户的访问权限的过程具体包括：判断所述用户名和 /或密码是否出现错误，当出现错误时，判断所述客户端设备只具有访问公共目录和所述公共目录下的内容的权限；当没有出现错误时，判断所述客户端设备具有访问公共目录、用户个人私有目录及其目录下的内容的权限；所述用户个人私有目录下的内容包括所述用户的个人内容和其他用户共享给所述用户的内容。优选地，当客户端设备访问所述用户个人私有目录下的内容时，判断所述用户是否具备播放所述内容的权限，当所述用户不具备播放所述内容的权限时，判断所述客户端设备没有播放所述内容的权限。另一方面，本发明实施例还提供一种家庭网络多媒体内容共享的访问控制装置，包括：访问请求接收单元，设置为接收客户端设备发送的访问请求；访问权限处理单元，设置为判断所述客户端设备是否有访问权限，当所述客户端设备有访问权限时，向所述客户端设备展示对应权限的目录和内容，并允许所述客户端设备访问所述目录和内容。优选地，所述访问权限处理单元包括：内容目录服务单元，设置为存储公共目录、用户个人私有目录及其目录下的内容; 认证授权管理服务单元，设置为判断发送访问请求的客户端设备是否有访问权限。优选地，所述认证授权管理服务单元包括客户端设备访问权限判断子单元，设置为根据所述客户端设备的 MAC地址或 IP地址，判断所述客户端设备是否有访问权限。优选地，所述认证授权管理服务单元还包括用户访问权限获取子单元，设置为根据用户名和密码，对访问用户进行授权认证，获取所述用户的访问权限。优选地，所述认证授权管理服务单元还包括内容播放权限判断子单元，设置为当访问所述用户个人私有目录下的内容时，判断所述用户是否具备播放所述内容的权限。本发明实施例有益效果如下：在本发明的上述实施例中，实现了 DLNA设备共享（UPnP服务调用）时的权限控制，包括对设备访问权限的鉴别、共享内容针对不同用户的 public和 non-public 目录 /内容是否可见的访问权限控制。附图说明图 1 是本发明实施例的一种家庭网络系统的结构示意图；图 2 是本发明实施例的一种家庭网络 DLNA设备共享应用的场景示意图；图 3 是本发明实施例的一种家庭网络多媒体内容共享的访问控制装置的结构图；图 4 是本实施例的内容目录服务单元的一种存储内容的组织结构图；图 5 是本发明实施例的一种家庭网络多媒体内容共享的访问控制方法的流程图；以及图 6 是本发明实施例中 DLNADMS内容共享的权限判断流程图。具体实施方式为了解决现有技术没有考虑在 DLNA设备共享时的权限控制的问题，本发明提供了一种家庭网络多媒体内容共享的访问控制方法和装置，以下结合附图以及三个实施例，对本发明进行优选地详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。实施例 1 本发明实施例的一种家庭网络系统如图 1所示，包括数字媒体服务器 11、客户端设备 12; 所述数字媒体服务器 11包括访问请求接收单元 113和访问权限处理单元；所述访问请求接收单元 113设置为接收客户端设备发送的访问请求；所述访问权限处理单元设置为判断所述客户端设备是否有访问权限，当所述客户端设备有访问权限时，向所述客户端设备展示对应权限的目录和内容，并允许所述客户端设备访问所述目录和内容。所述访问权限处理单元包括内容目录服务单元 111和认证授权管理服务单元 112，所述内容目录服务单元 111设置为存储公共目录、用户个人私有目录及其目录下的内容，所述认证授权管理服务单元 112设置为判断发送访问请求的客户端设备 12是否有访问权限；所述客户端设备 12包括数字媒体控制器、数字媒体播放器和 /或数字媒体呈现器。本实施例的一种家庭网络 DLNA设备共享应用的场景如图 2所示，包括 1个数字媒体服务器 (DLNADMS服务器）和 3个客户端设备（DLNA DMC控制器、 DLNADMP 播放器和 DLNA DMR呈现器）。该场景中， DMS是内容共享 Server,其中 CDS ( Content Directory Service)是标准的内容目录服务器； DLNADMP设备（如 TV、 STB ( Set Top Box, 机顶盒）设备）可以自己发现 DMS服务器并访问其中的内容；通常的，可以使用手机、平板电脑等移动设备作为 DMC控制器，可发现局域网中的 DMS服务器、 DMR (Digital Media Renderer,数字媒体呈现器）（如 TV、 STB), DMC负责展示 DMS 的内容并最终控制内容在 DMR设备的播放。实施例 2 本发明实施例的一种家庭网络多媒体内容共享的访问控制装置的结构如图 3 所示，包括内容目录服务单元 31和认证授权管理服务单元 32。内容目录服务单元 31设置为存储公共目录、用户个人私有目录及其目录下的内容，所述目录下的内容包括音频、视频和 /或图片等多媒体内容；认证授权管理服务单元 32设置为判断发送访问请求的客户端设备是否有访问权限。所述认证授权管理服务单元 32包括客户端设备访问权限判断子单元 321、用户访问权限获取子单元 322和内容播放权限判断子单元 323。客户端设备访问权限判断子单元 321设置为根据所述客户端设备的 MAC地址或 IP地址，判断所述客户端设备是否有访问权限；用户访问权限获取子单元 322设置为根据用户名和密码，对访问用户进行授权认证，获取所述用户的访问权限；内容播放权限判断子单元 323设置为当访问所述用户个人私有目录下的内容时，判断所述用户是否具备播放所述内容的权限。本实施例中的家庭网络多媒体内容共享的访问控制装置可以采用数字媒体服务器。本实施例的内容目录服务单元 31 的一种存储内容的组织结构如图 4所示，其中 Public公共目录下 music、 video photo中内容是全部开放的，不做任何权限控制；另外每个用户设置各自的对外共享内容，设置共享内容时包括其共享给其他用户的功能。例如，用户 001访问内容的权限信息如表 1所示：表 1

通过表 1可以看出，该信息主要分为两类：自身私有目录下内容共享的权限信息如表 1中 001/*.*表示全部；其他用户共享给 001的内容列表信息，如 002用户共享了部分内容： video下所有内容；只有 photo目录下的 l .jpg图片；音乐下的 l .mp3文件，实际上形成一个树形结构的授权信息表格。实施例 3 本发明实施例的一种家庭网络多媒体内容共享的访问控制方法如图 5所示，所述方法包括以下步骤：步骤 S501 : 客户端设备向数字媒体服务器发送访问请求。步骤 s502: 所述数字媒体服务器判断所述客户端设备是否有访问权限，如果是，则转步骤 s503，否则结束。本实施例中具体包括：所述数字媒体服务器根据所述客户端设备的 MAC地址或 IP地址，判断所述客户端设备是否有访问权限。步骤 s503 : 所述数字媒体服务器提示所述客户端设备需要进行用户认证；步骤 S504 : 判断所述客户端设备是否符合以下条件：所述客户端设备支持用户名和密码的输入，且用户选择进行身份认证，如果是，则转步骤 s505，否则转步骤 s507; 步骤 S505 : 所述客户端设备接收输入的用户名和密码，并将所述用户名和密码返回所述数字媒体服务器；步骤 S506 : 所述数字媒体服务器根据所述用户名和密码，获取所述用户的访问权限，并转步骤 S508 ; 本实施例中具体包括：判断所述用户名和 /或密码是否出现错误，如果是，则所述数字媒体服务器判断所述客户端设备只具有访问公共目录和所述公共目录下的内容的权限；否则所述数字媒体服务器判断所述客户端设备具有访问公共目录、用户个人私有目录及其目录下的内容的权限；所述用户个人私有目录下的内容包括所述用户的个人内容和其他用户共享给所述用户的内容。步骤 S507 : 所述数字媒体服务器判断所述客户端设备只具有访问公共目录和所述公共目录下的内容的权限，并转步骤 S508 ; 步骤 S508 : 向所述客户端设备展示对应权限的目录和内容，并允许所述客户端设备访问所述目录和内容。当访问所述用户个人私有目录下的内容时，还判断所述用户是否具备播放所述内容的权限，如果否，则判断所述用户没有播放所述内容的权限；步骤 S509 : 所述客户端设备对权限内的多媒体内容进行播放。其中步骤 s503~s507为数字媒体服务器对访问用户进行授权认证，获取所述用户的访问权限的过程。在本发明实施例的家庭网络多媒体内容共享的访问控制方法中，权限控制表现在对 DLNA DMS 上共享的多媒体目录、文件的展现与媒体播放，解决了针对不同的 DLNA DMC/DMP设备及用户访问不同共享内容的技术问题。具体实现的技术方法包括：

1 ) DLNADMS上进行权限的设置与控制，设定了两个层面的权限控制：基于访问设备类型如 MAC地址、 IP地址等的授权控制，设备没有被授权（以 MAC 地址唯一标识访问设备），不能访问具体的内容列表；基于访问用户进行认证授权控制， DMC或 DMP上不同的用户访问 DLNA DMS 的共享内容，根据用户权限不同，展示相应目录下的不同内容。以上权限的设置与控制模块在 DLNADMS上实现。

2) DLNADMS (内容共享服务端）内容组织上分为 pubic和 non-public两大类内容 (内容分为 video/photo/music三类)：对于 public目录下，任何用户都可以访问；而对应 non-public 目录下分为各个用户的私有文件夹。通过 DMS 上权限管理模块可以设置各个用户的权限信息：开放共享的目录，包括自己可见，以及其愿意共享给其他用户的文件 /文件夹。

3 ) DLNA客户端如 DMP、 DMC通过 UPnP方式访问 DMS内容时：首先 DMS判断客户端设备的 MAC地址是否合法，然后对于验证合法的用户显示 Public 目录；对于其他个人共享目录提示需要授权。 DMP、 DMC支持弹出用户名 /密码输入界面进行校验，对于 DMP、 DMC不支持（弹出或不方便输入）用户名 /密码界面的，只是显示 Public目录下内容。对于成功认证用户名、密码终端的设备，当用户选择私有子目录内容时，需显示两部分内容：自己共享和别人共享的内容。最终进行内容播放时， DMS 会根据播放 URL等用户请求信息进行权限判断，防止用户通过遍历枚举方式播放未授权内容（例如 a目录下 a.mp4设备有权限播放、 b.mp4没有权限，但直接将 a.mp4播放 URL改为 b.mp4)。

DLNADMS内容共享的权限判断流程如图 6所示，包括以下步骤：

1 ) DMC/DMP设备发现 DMS设备，请求 DMS设备上的内容

2) DMS首先检测设备本身（如可根据 MAC、 IP地址等）是否有权限 3 )若没有权限，直接返回未授权的提示，不能展示任何内容，流程结束；若设备本身认证成功，返回客户端需要进行用户密码请求

4)若 DMP、 DMC客户端不支持或不方便进行输入，则忽略此响应消息；按标准 UPnP消息请求根 CDS目录，只展示 Public目录内容

5 ) 客户端支持用户名、密码输入，展现提示框、用户输入后进行认证 6) 认证识别失败后，只能展示 Public目录，流程结束

7) 认证成功后， DMS CDS返回 Public目录和用户个人私有目录 8) 用户访问 Public目录下任何内容不做任何控制

9) 用户选择个人私有目录时， DMS上返回其个人共享的内容和其他用户共享的内容（显示一个虚拟的文件或目录）

10) 用户选择私有目录下具体内容播放时，仍然进行内容的权限判断，防止用户通过遍历枚举方式播放未授权内容。本发明实现了 DLNA设备共享（UPnP服务调用）时的权限控制，包括对设备访问权限的鉴别、共享内容针对不同用户的 public和 non-public目录 /内容是否可见的访问权限控制。尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。

Claims

权利要求书、一种家庭网络多媒体内容共享的访问控制方法，包括：

接收客户端设备发送的访问请求；

判断所述客户端设备是否有访问权限，当所述客户端设备有访问权限时，向所述客户端设备展示对应权限的目录和内容，并允许所述客户端设备访问所述目录和内容。、如权利要求 1所述的家庭网络多媒体内容共享的访问控制方法，其中，判断所述客户端设备是否有访问权限的过程具体为：根据所述客户端设备的 MAC地址或 IP地址，判断所述客户端设备是否有访问权限。、如权利要求 1所述的家庭网络多媒体内容共享的访问控制方法，其中，在判断所述客户端设备有访问权限之后，还包括：对访问用户进行授权认证，获取所述用户的访问权限。、如权利要求 3所述的家庭网络多媒体内容共享的访问控制方法，其中，对访问用户进行授权认证的具体过程包括：

提示所述客户端设备需要进行用户认证；

判断所述客户端设备是否支持用户名和密码的输入，当所述客户端设备不支持用户名和密码的输入或用户选择不进行身份认证时，判断所述客户端设备只具有访问公共目录和所述公共目录下的内容的权限；

当所述客户端设备支持用户名和密码的输入时，接收所述客户端设备输入的用户名和密码，并根据所述用户名和密码，获取所述用户的访问权限。、如权利要求 4所述的家庭网络多媒体内容共享的访问控制方法，其中，所述根据用户名和密码获取用户的访问权限的过程具体包括：

判断所述用户名和 /或密码是否出现错误，当出现错误时，判断所述客户端设备只具有访问公共目录和所述公共目录下的内容的权限；

当没有出现错误时，判断所述客户端设备具有访问公共目录、用户个人私有目录及其目录下的内容的权限；所述用户个人私有目录下的内容包括所述用户的个人内容和其他用户共享给所述用户的内容。、如权利要求 5所述的家庭网络多媒体内容共享的访问控制方法，其中，当客户端设备访问所述用户个人私有目录下的内容时，判断所述用户是否具备播放所述内容的权限，当所述用户不具备播放所述内容的权限时，判断所述客户端设备没有播放所述内容的权限。、一种家庭网络多媒体内容共享的访问控制装置，包括：

访问请求接收单元，设置为接收客户端设备发送的访问请求；访问权限处理单元，设置为判断所述客户端设备是否有访问权限，当所述客户端设备有访问权限时，向所述客户端设备展示对应权限的目录和内容，并允许所述客户端设备访问所述目录和内容。、如权利要求 7所述的家庭网络多媒体内容共享的访问控制装置，其中，所述访问权限处理单元包括：

内容目录服务单元，设置为存储公共目录、用户个人私有目录及其目录下的内容；

认证授权管理服务单元，设置为判断发送访问请求的客户端设备是否有访问权限。、如权利要求 8所述的家庭网络多媒体内容共享的访问控制装置，其中，所述认证授权管理服务单元包括客户端设备访问权限判断子单元，设置为根据所述客户端设备的 MAC地址或 IP地址，判断所述客户端设备是否有访问权限。 0、如权利要求 9所述的家庭网络多媒体内容共享的访问控制装置，其中，所述认证授权管理服务单元还包括用户访问权限获取子单元，设置为根据用户名和密码，对访问用户进行授权认证，获取所述用户的访问权限。 1、如权利要求 10所述的家庭网络多媒体内容共享的访问控制装置，其中，所述认证授权管理服务单元还包括内容播放权限判断子单元，设置为当访问所述用户个人私有目录下的内容时，判断所述用户是否具备播放所述内容的权限。