專利名稱：數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制方法及裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信領(lǐng)域，具體而言，涉及一種數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制方法及裝置。
背景技術(shù)：
數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(Digital Living Network Alliance，簡稱為DLNA)是一個由主導(dǎo)消費電子行業(yè)、計算機(jī)行業(yè)、移動設(shè)備行業(yè)的多家公司組成的跨產(chǎn)業(yè)組織。目標(biāo)是共享室內(nèi)和戶外的可以互聯(lián)的消費電子、個人電腦及移動設(shè)備等構(gòu)成的有線和無線網(wǎng)絡(luò)，促進(jìn)數(shù)字多媒體內(nèi)容和服務(wù)的共享。移動DLNA設(shè)備具體包含以下5類(1)移動式數(shù)字媒體服務(wù)器(Mobile Digital Media Server，簡稱為M-DMS)提供了媒體檔案的獲取、錄制、存儲以及作為源頭的裝置。(2)移動式數(shù)字媒體播放器(Mobile Digital Media Player，簡稱為M-DMP)可尋找并播放或輸出任何由M-DMS所提供的媒體檔案的裝置。(3)移動式數(shù)字媒體上傳控制器(Mobile Digital Media Uploader，簡稱為 M-DMU)可將檔案上傳至服務(wù)器，供服務(wù)器分享給播放器作播放。(4)移動式數(shù)字媒體下載控制器(Mobile Digital Media Downloader，簡稱為 M-DMD)將服務(wù)器上的檔案下載到設(shè)備上。(5)移動式數(shù)字媒體控制器(Mobile Digital Media Controller，簡稱為 M-DMC) 作為遙控裝置使用，可尋找M-DMS上的多媒體檔案，并指定可播放該多媒體檔案的M-DMP進(jìn)行播放。在DLNA設(shè)備網(wǎng)絡(luò)中，M-DMS提供具有廣播性質(zhì)的服務(wù)，實現(xiàn)了 DLNA網(wǎng)絡(luò)中的媒體共享功能，其他DLNA設(shè)備(如M-DMP、M-DMD, M-DMC等)可以搜索識別網(wǎng)絡(luò)中的M-DMS設(shè)備，并可以訪問其提供的多媒體內(nèi)容。M-DMS提供的這種具有廣播性質(zhì)的服務(wù)，給媒體共享帶來了方便，但同時也對媒體內(nèi)容的安全帶來了一定隱患，DLNA規(guī)范中沒有規(guī)定安全保障機(jī)制，網(wǎng)絡(luò)中的任一 DLNA設(shè)備均可以無限制的訪問其他DLNA設(shè)備共享的多媒體內(nèi)容。隨著局域網(wǎng)及DLNA技術(shù)的普及，普通用戶會將M-DMS使用在公共網(wǎng)絡(luò)中，這樣，網(wǎng)絡(luò)內(nèi)會共存可信和不可信的多種DLNA設(shè)備， 不可信的DLNA設(shè)備可以隨意訪問用戶建立的M-DMS多媒體內(nèi)容，現(xiàn)有DLNA規(guī)范在M-DMS 終端媒體共享安全管理上存在不足。

發(fā)明內(nèi)容
本發(fā)明提供了一種數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制方法及裝置，以至少解決相關(guān)技術(shù)中，DLNA設(shè)備可以任意訪問M-DMS共享的多媒體內(nèi)容從而給用戶帶來安全隱患的問題。根據(jù)本發(fā)明的一個方面，提供了一種數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制方法，包括DLNA設(shè)備網(wǎng)絡(luò)中的M-DMS接收到來自DLNA設(shè)備網(wǎng)絡(luò)中的其它DLNA設(shè)備的訪問消息； M-DMS獲取其它DLNA設(shè)備的設(shè)備標(biāo)識；M-DMS根據(jù)設(shè)備標(biāo)識確定允許其它DLNA設(shè)備進(jìn)行接入控制。優(yōu)選地，M-DMS根據(jù)設(shè)備標(biāo)識確定允許其它DLNA設(shè)備進(jìn)行接入控制包括M_DMS確定設(shè)備標(biāo)識存在于預(yù)先設(shè)定的可信設(shè)備標(biāo)識列表中，其中可信設(shè)備標(biāo)識列表存儲有允許進(jìn)行接入控制的DLNA設(shè)備的設(shè)備標(biāo)識；M-DMS允許其它DLNA設(shè)備進(jìn)行接入控制。優(yōu)選地，M-DMS根據(jù)設(shè)備標(biāo)識確定允許其它DLNA設(shè)備進(jìn)行接入控制還包括:M_DMS 確定設(shè)備標(biāo)識不存在于可信設(shè)備標(biāo)識列表中；M-DMS向其所屬的用戶提示其它DLNA設(shè)備請求進(jìn)行接入控制。優(yōu)選地，在M-DMS向其所屬的用戶提示其它DLNA設(shè)備請求進(jìn)行接入控制之后，還包括M-DMS響應(yīng)用戶允許其它DLNA設(shè)備進(jìn)行接入控制的操作，將其它DLNA設(shè)備的設(shè)備標(biāo)識寫入可信設(shè)備標(biāo)識列表中。優(yōu)選地，在M-DMS根據(jù)設(shè)備標(biāo)識確定允許其它DLNA設(shè)備進(jìn)行接入控制之前，還包括M-DMS確定預(yù)先設(shè)定的安全策略指示M-DMS根據(jù)設(shè)備標(biāo)識確定是否允許其它DLNA設(shè)備進(jìn)行接入控制；M-DMS執(zhí)行根據(jù)設(shè)備標(biāo)識確定是否允許其它DLNA設(shè)備進(jìn)行接入控制的操作。優(yōu)選地，在M-DMS根據(jù)設(shè)備標(biāo)識確定允許其它DLNA設(shè)備進(jìn)行接入控制之前，還包括M-DMS確定預(yù)先設(shè)定的安全策略指示不限制其它DLNA設(shè)備進(jìn)行接入控制；M-DMS允許其它DLNA設(shè)備進(jìn)行接入控制。優(yōu)選地，在M-DMS根據(jù)設(shè)備標(biāo)識確定允許其它DLNA設(shè)備進(jìn)行接入控制之前，還包括M-DMS確定預(yù)先設(shè)定的安全策略指示限制所有DLNA設(shè)備進(jìn)行接入控制；M-DMS不允許其它DLNA設(shè)備進(jìn)行接入控制。優(yōu)選地，設(shè)備標(biāo)識包括以下之一通用唯一標(biāo)識符、單一設(shè)備名。根據(jù)本發(fā)明的另一方面，提供了一種數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置，應(yīng)用于M-DMS，包括接收模塊，用于DLNA設(shè)備網(wǎng)絡(luò)中的M-DMS接收到來自DLNA設(shè)備網(wǎng)絡(luò)中的其它DLNA設(shè)備的訪問消息；獲取模塊，用于M-DMS獲取其它DLNA設(shè)備的設(shè)備標(biāo)識；確定模塊，用于M-DMS根據(jù)設(shè)備標(biāo)識確定允許其它DLNA設(shè)備進(jìn)行接入控制。優(yōu)選地，確定模塊包括確定子模塊，用于確定設(shè)備標(biāo)識存在于預(yù)先設(shè)定的可信設(shè)備標(biāo)識列表中，其中可信設(shè)備標(biāo)識列表存儲有允許進(jìn)行接入控制的DLNA設(shè)備的設(shè)備標(biāo)識; 允許子模塊，用于允許其它DLNA設(shè)備進(jìn)行接入控制。本發(fā)明利用設(shè)備標(biāo)識實現(xiàn)訪問設(shè)備的身份驗證，且不需要增加額外設(shè)備就實現(xiàn)了 DLNA網(wǎng)絡(luò)的安全訪問控制，增強(qiáng)了 M-DMS的安全性，滿足了具有安全隱私要求的用戶需求， 提高了用戶體驗。


此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中圖1是根據(jù)本發(fā)明實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制方法的流程圖；圖2是根據(jù)本發(fā)明優(yōu)選實施例的DLNA設(shè)備的接入控制方法的流程圖3是根據(jù)本發(fā)明實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖；圖4是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖一；圖5是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖二；圖6是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖三；圖7是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖四；圖8是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖五；圖9是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖六；圖10是根據(jù)本發(fā)明優(yōu)選實施例的M-DMS的結(jié)構(gòu)示意圖。
具體實施例方式需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細(xì)說明本發(fā)明。本發(fā)明提供了一種數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制方法，圖1是根據(jù)本發(fā)明實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制方法的流程圖，包括如下的步驟S102至步驟 S106。步驟S102，DLNA設(shè)備網(wǎng)絡(luò)中的M-DMS接收到來自DLNA設(shè)備網(wǎng)絡(luò)中的其它DLNA設(shè)備的訪問消息。步驟S104，M-DMS獲取其它DLNA設(shè)備的設(shè)備標(biāo)識。步驟S106，M-DMS根據(jù)設(shè)備標(biāo)識確定允許其它DLNA設(shè)備進(jìn)行接入控制。相關(guān)技術(shù)中，DLNA設(shè)備可以任意訪問M-DMS共享的多媒體內(nèi)容，給用戶帶來了安全隱患。本發(fā)明實施例中，利用設(shè)備標(biāo)識實現(xiàn)訪問設(shè)備的身份驗證，且不需要增加額外設(shè)備就實現(xiàn)了 DLNA網(wǎng)絡(luò)中符合DLNA規(guī)范的安全訪問控制，滿足了具有安全隱私要求的用戶需求，提高了用戶體驗。其中，M-DMS對其他DLNA設(shè)備發(fā)送的消息進(jìn)行解析，得到訪問設(shè)備的設(shè)備標(biāo)識，從而根據(jù)設(shè)備標(biāo)識對不同設(shè)備賦予不同的訪問權(quán)限，實現(xiàn)安全訪問控制。步驟S106包括:M-DMS確定設(shè)備標(biāo)識存在于預(yù)先設(shè)定的可信設(shè)備標(biāo)識列表中，其中可信設(shè)備標(biāo)識列表存儲有允許進(jìn)行接入控制的DLNA設(shè)備的設(shè)備標(biāo)識；M-DMS允許其它 DLNA設(shè)備進(jìn)行接入控制。本優(yōu)選實施例中，可信設(shè)備標(biāo)識列表中存儲有該設(shè)備的設(shè)備標(biāo)識， 從而允許該設(shè)備進(jìn)行接入控制。判斷方法簡單、可靠。另一方面，如果M-DMS確定設(shè)備標(biāo)識不存在于可信設(shè)備標(biāo)識列表中；M-DMS向其所屬的用戶提示其它DLNA設(shè)備請求進(jìn)行接入控制。本優(yōu)選實施例中，可信設(shè)備標(biāo)識列表中沒有當(dāng)前請求接入的設(shè)備的設(shè)備標(biāo)識，這時，提示M-DMS所屬用戶是否讓該設(shè)備接入，此方法避免了有些可信設(shè)備因其設(shè)備標(biāo)識不在列表中，而不能接入M-DMS的情況，提高了用戶體
進(jìn)而，在M-DMS向其所屬的用戶提示其它DLNA設(shè)備請求進(jìn)行接入控制之后，如果 M-DMS所屬用戶允許該設(shè)備進(jìn)行接入控制，則執(zhí)行以下操作M-DMS響應(yīng)用戶允許其它DLNA 設(shè)備進(jìn)行接入控制的操作，將被允許的其它DLNA設(shè)備的設(shè)備標(biāo)識寫入可信設(shè)備標(biāo)識列表中。本優(yōu)選實施例中，根據(jù)M-DMS所屬用戶對提示做出的反饋，及時更新可信設(shè)備標(biāo)識列表，保證列表中的可信設(shè)備標(biāo)識可靠，提高用戶體驗。本發(fā)明中M-DMS還可以根據(jù)預(yù)先設(shè)定的安全策略結(jié)合設(shè)備標(biāo)識共同判斷是否允許其它DLNA設(shè)備進(jìn)行接入控制。其中，預(yù)先設(shè)定的安全策略包括以下三種情況新連接提醒、無限制、禁止接入。下面分別描述這三種情況。(1)新連接提醒預(yù)先設(shè)定的安全策略是新連接提醒時，即有新的連接時，根據(jù)設(shè)備標(biāo)識判斷是否允許設(shè)備接入，在步驟S106之前，M-DMS確定預(yù)先設(shè)定的安全策略指示M-DMS根據(jù)設(shè)備標(biāo)識確定是否允許其它DLNA設(shè)備進(jìn)行接入控制；M-DMS執(zhí)行根據(jù)設(shè)備標(biāo)識確定是否允許其它 DLNA設(shè)備進(jìn)行接入控制的操作。(2)無限制預(yù)先設(shè)定的安全策略是無限制時，即任何設(shè)備均可接入M-DMS，在步驟S106之前， M-DMS確定預(yù)先設(shè)定的安全策略指示不限制其它DLNA設(shè)備進(jìn)行接入控制；M-DMS允許其它 DLNA設(shè)備進(jìn)行接入控制。(3)禁止接入預(yù)先設(shè)定的安全策略是禁止接入時，即任何設(shè)備均不可接入M-DMS，在步驟S106 之前，M-DMS確定預(yù)先設(shè)定的安全策略指示限制所有DLNA設(shè)備進(jìn)行接入控制；M-DMS不允許其它DLNA設(shè)備進(jìn)行接入控制。優(yōu)選地，設(shè)備標(biāo)識包括以下之一通用唯一標(biāo)識符、單一設(shè)備名。設(shè)備標(biāo)識可以是設(shè)備的通用唯一標(biāo)識符(Universally Unique Identifier，簡稱為UUID)或單一設(shè)備名 (Unique Device Name，簡稱為 UDN)，UUID 和 UDN 存在于通用即插即用(Universally Plug and Play,簡稱為UPnP)協(xié)議消息中，在不同的時間，對于同一個設(shè)備的UUID和UDN是唯一的。由上述可知，M-DMS根據(jù)獲取的設(shè)備標(biāo)識進(jìn)行安全策略管理的核心方法是維護(hù)一個“可信設(shè)備標(biāo)識列表”。當(dāng)有新的訪問請求到達(dá)時，M-DMS首先獲取訪問者的設(shè)備標(biāo)識，然后在“可信設(shè)備標(biāo)識列表”中查詢此設(shè)備標(biāo)識，若可以查詢到訪問者的設(shè)備標(biāo)識，則認(rèn)為訪問者可信；否則，認(rèn)為訪問者不可信(但根據(jù)預(yù)先設(shè)定的安全策略，管理員可以決定是否讓其接入)。在此基礎(chǔ)上，結(jié)合M-DMS管理員設(shè)置的安全策略，實現(xiàn)M-DMS的安全訪問控制。下面將結(jié)合實例對本發(fā)明實施例的實現(xiàn)過程進(jìn)行詳細(xì)描述。圖2是根據(jù)本發(fā)明優(yōu)選實施例的DLNA設(shè)備的接入控制方法的流程圖，如圖2所示，包括如下的步驟S202至步驟S216。步驟S202，訪問者搜索到M-DMS，并嘗試訪問M-DMS中的多媒體，發(fā)送UPnP消息。步驟S204，M-DMS解析訪問消息，獲取訪問者的設(shè)備標(biāo)識，具體方法如下解析訪問者發(fā)送的UPnP消息中含有UUID或UDN的字段，獲取訪問者的UUID或 UDN0例如Notify消息中的單一服務(wù)名(Unique Service Name，簡稱為USN)字段
NOTIFY* HTTP/1.1 HOST: 239.255.255.250:1900
CACHE-CONTROL: max-age = seconds until advertisement expires LOCATION: URL for UPnP description for root device NT: search target NTS: ssdp:alive
USN: advertisement UUID這里的UPnP消息可以是任意含有UUID或UDN的消息或設(shè)備描述文件，不限定于 Notify消息。在解析訪問者的訪問消息之后，M-DMS根據(jù)用戶設(shè)置的安全策略采取具體的處理方式，如下當(dāng)安全策略為“新連接提醒”，流程轉(zhuǎn)至步驟S206 ；當(dāng)安全策略為“無限制” 時，流程轉(zhuǎn)至步驟S212 ；當(dāng)安全策略為“禁止接入”時，流程轉(zhuǎn)至步驟S216。步驟S206，當(dāng)安全策略為“新連接提醒”時，M-DMS判斷訪問者的設(shè)備標(biāo)識是否在 “可信設(shè)備標(biāo)識列表”中。若存在，則認(rèn)為訪問者曾經(jīng)接入過M-DMS，為可信的訪問者，流程轉(zhuǎn)入步驟S214 ；若不存在，流程轉(zhuǎn)入步驟S208，提示M-DMS管理員有新的接入請求。步驟S208，提示用戶有新的接入請求。步驟S210，由M-DMS管理員決定是否允許其接入。若同意，則流程轉(zhuǎn)入步驟S212 ； 若不同意，則流程轉(zhuǎn)入步驟S216。步驟S212，M-DMS返回允許接入消息至訪問者，并將設(shè)備標(biāo)識加入“可信設(shè)備標(biāo)識列表”。訪問者可以接入和控制M-DMS。步驟S214，M-DMS返回允許接入信息至訪問者。步驟S216，M-DMS返回拒絕接入信息至訪問者，訪問者無法連接M-DMS。當(dāng)安全策略設(shè)置為“禁止接入”或用戶不同意訪問者接入時，流程會轉(zhuǎn)至此步驟。需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機(jī)可執(zhí)行指令的計算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。本發(fā)明實施例提供了一種數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置，應(yīng)用于M-DMS， 該數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置可以用于實現(xiàn)上述數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制方法。圖3是根據(jù)本發(fā)明實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖，如圖3所示，包括接收模塊31、獲取模塊32和第一確定模塊33。下面對其結(jié)構(gòu)進(jìn)行詳細(xì)描述。接收模塊31，用于DLNA設(shè)備網(wǎng)絡(luò)中的M-DMS接收到來自DLNA設(shè)備網(wǎng)絡(luò)中的其它 DLNA設(shè)備的訪問消息；獲取模塊32，連接至接收模塊31，用于M-DMS獲取其它DLNA設(shè)備的設(shè)備標(biāo)識；第一確定模塊33，連接至獲取模塊32，用于M-DMS根據(jù)獲取模塊32獲取的設(shè)備標(biāo)識確定允許其它DLNA設(shè)備進(jìn)行接入控制。圖4是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖一，如圖4所示，第一確定模塊33包括第一確定子模塊332，連接至獲取模塊32，用于確定獲取模塊32獲取的設(shè)備標(biāo)識存在于預(yù)先設(shè)定的可信設(shè)備標(biāo)識列表中，其中可信設(shè)備標(biāo)識列表存儲有允許進(jìn)行接入控制的DLNA設(shè)備的設(shè)備標(biāo)識；允許子模塊334，連接至第一確定子模塊332，用于允許其它DLNA設(shè)備進(jìn)行接入控制。圖5是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖二，如圖5所示，第一確定模塊33還包括第二確定子模塊336，連接至獲取模塊32， 用于M-DMS確定獲取模塊32獲取的設(shè)備標(biāo)識不存在于可信設(shè)備標(biāo)識列表中；提示子模塊 338，連接至第二確定子模塊336，用于M-DMS向其所屬的用戶提示其它DLNA設(shè)備請求進(jìn)行接入控制。圖6是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖三，如圖6所示，響應(yīng)子模塊339，連接至提示子模塊338，用于M-DMS響應(yīng)用戶允許其它DLNA設(shè)備進(jìn)行接入控制的操作，將被允許進(jìn)行接入控制的其它DLNA設(shè)備的設(shè)備標(biāo)識寫入可信設(shè)備標(biāo)識列表中。圖7是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖四，如圖7所示，上述裝置還包括第二確定模塊34，連接至獲取模塊32，用于M-DMS 確定預(yù)先設(shè)定的安全策略指示M-DMS根據(jù)獲取模塊32獲取的設(shè)備標(biāo)識確定是否允許其它 DLNA設(shè)備進(jìn)行接入控制；執(zhí)行操作35，用于M-DMS執(zhí)行根據(jù)設(shè)備標(biāo)識確定是否允許其它 DLNA設(shè)備進(jìn)行接入控制的操作。圖8是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖五，如圖8所示，上述裝置還包括第三確定模塊36，連接至接收模塊31，用于M-DMS確定預(yù)先設(shè)定的安全策略指示不限制其它DLNA設(shè)備進(jìn)行接入控制；允許模塊37，用于M-DMS 允許其它DLNA設(shè)備進(jìn)行接入控制。圖9是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置的結(jié)構(gòu)框圖六，如圖9所示，上述裝置還包括第四確定模塊38，連接至接收模塊31，用于M-DMS確定預(yù)先設(shè)定的安全策略指示限制所有DLNA設(shè)備進(jìn)行接入控制；處理模塊39，用于M-DMS不允許其它DLNA設(shè)備進(jìn)行接入控制。下面將結(jié)合實例對本發(fā)明實施例的實現(xiàn)過程進(jìn)行詳細(xì)描述。圖10是根據(jù)本發(fā)明優(yōu)選實施例的M-DMS的結(jié)構(gòu)示意圖，如圖10所示，具有安全機(jī)制的M-DMS包括:M-DMS共享服務(wù)控制單元1002、安全策略設(shè)置單元1004、訪問消息解析單元1006和可信設(shè)備標(biāo)識列表1008。下面對其結(jié)構(gòu)進(jìn)行詳細(xì)描述。M-DMS共享服務(wù)控制單元1002，用于對M-DMS的多媒體訪問權(quán)限進(jìn)行控制，根據(jù)實際判斷結(jié)果對訪問設(shè)備開放權(quán)限或提示用戶或禁止訪問設(shè)備接入。具體地，當(dāng)其他DLNA設(shè)備嘗試控制M-DMS提供的服務(wù)時，M-DMS共享服務(wù)控制單元1002從安全策略設(shè)置單元1004 獲取當(dāng)前所設(shè)置的安全策略，從訪問消息解析單元1006獲取訪問設(shè)備的設(shè)備標(biāo)識，從可信設(shè)備標(biāo)識列表1008獲取可信設(shè)備標(biāo)識列表。M-DMS共享服務(wù)控制單元1002根據(jù)獲取的這些信息，判斷給出權(quán)限控制結(jié)果。安全策略設(shè)置單元1004，用于對M-DMS的安全策略進(jìn)行設(shè)定，M-DMS管理員設(shè)置的策略選項記錄在安全策略設(shè)置單元1004中，當(dāng)其他DLNA設(shè)備嘗試接入M-DMS時，安全策略設(shè)置單元1004負(fù)責(zé)將管理員設(shè)置的策略傳送給M-DMS共享服務(wù)控制單元1002。具體地，安全策略設(shè)置單元1004記錄的策略可以為“無限制”、“新連接提醒”、“禁止接入”。訪問消息解析單元1006，用于對其他DLNA設(shè)備發(fā)送的訪問消息進(jìn)行解析，得到訪問設(shè)備的設(shè)備標(biāo)識，并將設(shè)備標(biāo)識傳送給M-DMS共享服務(wù)控制單元1002。具體地，訪問消息解析單元1006可以解析其他DLNA設(shè)備發(fā)送的通知消息中USN標(biāo)簽內(nèi)容，進(jìn)而獲取訪問設(shè)備的UUID地址?？尚旁O(shè)備標(biāo)識列表1008，用于記錄可信設(shè)備標(biāo)識，當(dāng)其他DLNA設(shè)備嘗試接入并控制M-DMS時，M-DMS共享服務(wù)控制單元1002從可信設(shè)備標(biāo)識列表1008獲取設(shè)備標(biāo)識列表， 并利用此列表信息和從安全策略設(shè)置單元1004獲取的策略信息，綜合判斷給出權(quán)限控制結(jié)果。具體地，當(dāng)訪問設(shè)備(從未接入過M-DMS)被允許接入時，可信設(shè)備標(biāo)識列表1008會增加此設(shè)備的標(biāo)識信息；當(dāng)訪問設(shè)備斷開與M-DMS的連接時，可信設(shè)備標(biāo)識列表1008會刪除斷開設(shè)備的標(biāo)識。需要說明的是，裝置實施例中描述的數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置對應(yīng)于上述的方法實施例，其具體的實現(xiàn)過程在方法實施例中已經(jīng)進(jìn)行過詳細(xì)說明，在此不再贅述。綜上所述，根據(jù)本發(fā)明的上述實施例，提供了一種數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制方法及裝置。本發(fā)明對DLNA設(shè)備消息進(jìn)行解析，獲取設(shè)備標(biāo)識實現(xiàn)訪問設(shè)備的身份驗證，且不需要增加額外設(shè)備就實現(xiàn)了 DLNA網(wǎng)絡(luò)中符合DLNA規(guī)范的安全訪問控制，增強(qiáng)了 M-DMS的安全性，滿足了具有安全隱私要求的用戶需求，提高了用戶體驗。顯然，本領(lǐng)域的技術(shù)人員應(yīng)該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上，可選地，它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)，從而，可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制方法，其特征在于包括數(shù)字生活網(wǎng)絡(luò)聯(lián)盟DLNA設(shè)備網(wǎng)絡(luò)中的移動式數(shù)字媒體服務(wù)器M-DMS接收到來自所述 DLNA設(shè)備網(wǎng)絡(luò)中的其它DLNA設(shè)備的訪問消息；所述M-DMS獲取所述其它DLNA設(shè)備的設(shè)備標(biāo)識；所述M-DMS根據(jù)所述設(shè)備標(biāo)識確定允許所述其它DLNA設(shè)備進(jìn)行接入控制。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述M-DMS根據(jù)所述設(shè)備標(biāo)識確定允許所述其它DLNA設(shè)備進(jìn)行接入控制包括所述M-DMS確定所述設(shè)備標(biāo)識存在于預(yù)先設(shè)定的可信設(shè)備標(biāo)識列表中，其中所述可信設(shè)備標(biāo)識列表存儲有允許進(jìn)行接入控制的DLNA設(shè)備的設(shè)備標(biāo)識； 所述M-DMS允許所述其它DLNA設(shè)備進(jìn)行接入控制。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述M-DMS根據(jù)所述設(shè)備標(biāo)識確定允許所述其它DLNA設(shè)備進(jìn)行接入控制還包括所述M-DMS確定所述設(shè)備標(biāo)識不存在于所述可信設(shè)備標(biāo)識列表中； 所述M-DMS向其所屬的用戶提示所述其它DLNA設(shè)備請求進(jìn)行接入控制。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于，在所述M-DMS向其所屬的用戶提示所述其它DLNA設(shè)備請求進(jìn)行接入控制之后，還包括所述M-DMS響應(yīng)所述用戶允許所述其它DLNA 設(shè)備進(jìn)行接入控制的操作，將所述其它DLNA設(shè)備的設(shè)備標(biāo)識寫入所述可信設(shè)備標(biāo)識列表中。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述M-DMS根據(jù)所述設(shè)備標(biāo)識確定允許所述其它DLNA設(shè)備進(jìn)行接入控制之前，還包括所述M-DMS確定預(yù)先設(shè)定的安全策略指示所述M-DMS根據(jù)所述設(shè)備標(biāo)識確定是否允許所述其它DLNA設(shè)備進(jìn)行接入控制；所述M-DMS執(zhí)行根據(jù)所述設(shè)備標(biāo)識確定是否允許所述其它DLNA設(shè)備進(jìn)行接入控制的操作。
6.根據(jù)權(quán)利要求5所述的方法，其特征在于，在所述M-DMS根據(jù)所述設(shè)備標(biāo)識確定允許所述其它DLNA設(shè)備進(jìn)行接入控制之前，還包括所述M-DMS確定預(yù)先設(shè)定的安全策略指示不限制所述其它DLNA設(shè)備進(jìn)行接入控制； 所述M-DMS允許所述其它DLNA設(shè)備進(jìn)行接入控制。
7.根據(jù)權(quán)利要求5所述的方法，其特征在于，在所述M-DMS根據(jù)所述設(shè)備標(biāo)識確定允許所述其它DLNA設(shè)備進(jìn)行接入控制之前，還包括所述M-DMS確定預(yù)先設(shè)定的安全策略指示限制所有DLNA設(shè)備進(jìn)行接入控制； 所述M-DMS不允許所述其它DLNA設(shè)備進(jìn)行接入控制。
8.根據(jù)權(quán)利要求1至7中任一項所述的方法，其特征在于，所述設(shè)備標(biāo)識包括以下之一通用唯一標(biāo)識符、單一設(shè)備名。
9.一種數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制裝置，應(yīng)用于M-DMS，其特征在于包括接收模塊，用于DLNA設(shè)備網(wǎng)絡(luò)中的M-DMS接收到來自所述DLNA設(shè)備網(wǎng)絡(luò)中的其它 DLNA設(shè)備的訪問消息；獲取模塊，用于所述M-DMS獲取所述其它DLNA設(shè)備的設(shè)備標(biāo)識； 確定模塊，用于所述M-DMS根據(jù)所述設(shè)備標(biāo)識確定允許所述其它DLNA設(shè)備進(jìn)行接入控制。
10.根據(jù)權(quán)利要求9所述的裝置，其特征在于，所述確定模塊包括 確定子模塊，用于確定所述設(shè)備標(biāo)識存在于預(yù)先設(shè)定的可信設(shè)備標(biāo)識列表中，其中所述可信設(shè)備標(biāo)識列表存儲有允許進(jìn)行接入控制的DLNA設(shè)備的設(shè)備標(biāo)識； 允許子模塊，用于允許所述其它DLNA設(shè)備進(jìn)行接入控制。
全文摘要
本發(fā)明公開了一種數(shù)字生活網(wǎng)絡(luò)聯(lián)盟設(shè)備的接入控制方法及裝置，該方法包括DLNA設(shè)備網(wǎng)絡(luò)中的M-DMS接收到來自DLNA設(shè)備網(wǎng)絡(luò)中的其它DLNA設(shè)備的訪問消息；M-DMS獲取其它DLNA設(shè)備的設(shè)備標(biāo)識；M-DMS根據(jù)設(shè)備標(biāo)識確定允許其它DLNA設(shè)備進(jìn)行接入控制。本發(fā)明不需要增加額外設(shè)備就實現(xiàn)了DLNA網(wǎng)絡(luò)中符合DLNA規(guī)范的安全訪問控制，增強(qiáng)了M-DMS的安全性，滿足了具有安全隱私要求的用戶需求，提高了用戶體驗。
文檔編號H04L12/28GK102571776SQ20111044644
公開日2012年7月11日 申請日期2011年12月28日 優(yōu)先權(quán)日2011年12月28日
發(fā)明者姚均營, 楊小明 申請人:中興通訊股份有限公司