专利名称:用于预先确定控制器授权的方法和设备的制作方法
技术领域:
本发明涉及一种方法,为用于调用一个装置上的操作的控制器确定对于所述装置上有哪些操作被授权可以调用。本发明还涉及用于调用一个装置的操作的控制器。本发明进一步涉及一种设置在UPnP网络中的用于调用该UPnP网络中的UPnP装置的操作的控制点。
背景技术:
当前存在多种使第一装置适应于调用第二装置上的操作的技术。在这种情况下,该第一装置是控制第二装置的控制器。这种技术用于多种应用例如家庭中或者工业中的标准计算机网络,或者使用远程控制器控制家用设备例如电视机、影碟机或工业设备的情形。
在控制器控制一个装置的情形,该控制器适应于通过利用例如无线的通信信道向该装置发送操作命令来调用该装置的操作。并非所有该装置的操作都可以被授权调用,这种授权可以基于应用到被该装置处理的内容的DRM(数字权限管理)。DRM内容的一个例子是多媒体内容,该多媒体内容仅被授权可以重放但不能录制。进一步的例子是仅提供有限次数或者仅在某个时间段提供或者仅当购买该内容的人在操作该供给装置时提供的内容。授权限制的另一个例子是有关例如下面所述的UPnP网络中的控制器的授权。
“通用即插即用(UPnP)”是用于智能设备、无线装置和所有形式因素的PC的通用点对点网络连接的体系结构。它被设计成实现与特别的或无管理网络的易用、灵活、基于标准的连接,该网络可以是在家里、小公司、公共场所,或者连接到因特网。通用即插即用是分布式、开放式的网络体系,它支持TCP/IP和Web技术,其除了能够控制和在家里、办公室和公共场所中的网络装置之间传输数据之外,还可以实现无损网络连接。该UPnP标准记载在文献“Universal P1ug and Play DeviceArchitecture”,第1.0版,2000年6月8日,(c)1999-2000MicrosoftCorporation。
通用即插即用(UPnP)安全标准作为UPnP1.0的附件描述。其中描述了如何在UPnP网络中添加和管理访问控制。特别地,现在可以拒绝由控制点调用的操作,因为控制点没有授权。该UPnP安全标准包括四个文件。一个文件说明了“安全装置”并给出了该标准的概述。其他三个文件说明了一个必备服务“装置安全性”和两个可选服务“安全控制台”和“装置机密(Device Stealth)”。
UPnP网络可以包括三个UPnP安全组件安全监视控制点、安全监视UPnP装置和安全控制台。安全监视UPnP装置具有访问控制列表(ACL),其中存储了允许执行特定UPnP装置上的服务的控制点。安全控制台执行对该访问控制列表的管理。这个UPnP安全组件具有用户界面,网络所有者可以通过该用户界面来控制该安全控制台和为控制点授权许可。这三个安全组件是逻辑实体,单个物理装置可以执行任意数量个该逻辑实体。
一般地,控制点是直接与终端用户交互的装置的一部分。例如,在CES世界巡展中显示给Philips消费者的Philips iPronto先进远程控制模型中,该iPronto作为控制点工作,能够控制网络中的所有装置。有了UPnP安全性的增加,就可以使得这种装置不再被授权为完全控制所有装置,而是能够仅控制所有装置的一部分和这些装置的所有功能。在这种情况下,如果这可以通过该用户界面反映出来将是有利的。例如,如果不许可用户控制某个装置,就可以将此显示在用户界面上(例如通过使该装置变灰、根本不显示该装置、用锁的图标来指示等)。没有这种指示,用户将会试图控制该装置并将失败,这将被用户认为是低质量的。
为了把什么操作是许可的显示给用户,控制点必须以某种方式预先确定这些许可是什么。关于该当前的UPnP安全标准,有两个问题阻止这一点1.许可不是标准化的当读到安全装置的第9页时,这一点很清楚“然而,在许可和协议分级实体例如服务和操作之间的映射不是标准化的”。
“装置可以自由限定它们自己的许可和使用任何它们希望把将要到来的控制请求映射到所需许可的机制。”该UPnP安全标准避免指定一组固定的许可。相反,每个装置卖主可以指定一组专有的许可。用户可以通过选择字符串来选择这些许可。一个自然语言的工具提示和网页向用户解释这些许可的含义。这不是机器可读的,所以控制点不能根据这个信息推断出哪些操作是许可的以及哪些操作没有被许可。
没有标准化许可的一个原因是,如果授权访问是基于当前上下文的,那么有大量的许可是可能的。例如,一个许可可以是“仅白天”。这种许可将基于白天的时间来授权访问或禁止访问。难以提出一个能够覆盖不同卖主预见的所有可能的情况并且仍然简洁和易于实施的标准。并且,不将这些许可进行标准化可以使得可以很容易地扩展系统,从而使之具有未来预见性。
2.ACL版本不能发送至控制点。
当读到装置安全性的第8页时可以清楚,该ACL版本不能被发送至控制点。更具体地,在这个文件的第23页,在“仅通过SC调用的操作”部分中描述了读取ACL的操作,其中SC是安全控制台。具体地,没有关于授权许可和相应的授权操作的信息从安全控制台和该安全装置传送至控制点。
在US2002/0027569中,说明了怎样使用用户控制点工具来允许普通的发现、控制和从公共用户界面上显示通用即插即用装置。这类UCP工具为所有UPnP装置提供了公共用户经验,而不考虑它们各自的制造商。该类UCP工具允许通过类型、惟一的装置名称或者异步地发现UPnP装置。该用户可以选择所发现装置中的一个,观察其属性,并且选择为该装置提供的服务之一来控制。可以看到来自服务描述文档的额外信息,并且用户可以查询状态变量值和调用关于该选定UPnP装置的服务的操作。该操作的结果在该工具的UI上显示,如同关于该UPnP装置的时间信息一样。关于该类UCP工具本身的操作的状态信息也被提供。该文档没有说明怎样处理安全问题以确保仅有授权命令可以从控制点给出到UPnP装置以及将该授权在最初提供给用户。
发明内容
因而,本发明的目的是获得一种为控制一个装置的控制器确定其被授权调用该装置的哪些操作命令的方法。进而,一个目的是获得一种为UPnP网络中的控制点确定其被授权调用在UPnP网络中的其他UPnP装置的哪些操作命令和操作命令参数的方法。这些授权应当通过克服上述UPnP描述的要求并且保持可扩展性和未来预见性的方式来获得。
这是通过一种为用于调用一个装置上的操作的控制器确定哪些操作被授权在所述装置上调用的方法来获得的,其中该控制器适应于通过从一组预定操作命令中给所述装置发送操作命令来调用该装置上的操作,其中可以发送每一所述预定操作命令来调用该装置上的一个特定的操作,并且该方法包括步骤-发送验证-验证查询以确定与能够由所述操作命令在该装置上调用的至少一个所述操作相关的授权,和-接收与在该装置上调用的至少一个所述操作相关的授权的指示。
从而,控制器可以预先得知哪些操作被授权可以在该装置上调用。它可以以各种方式使用这一信息,一种是通知用户哪些选项是可用的以及哪些选项是不可用的,另一种是预先设计一个操作序列。进一步的优点是控制器不需要知道可以被授权的许可的类型。从而,当该一组描述的许可被扩展或改变时,例如对于装置的新版本,控制器不需要升级。这使得控制器更有未来预见性。
一个操作可以是在该装置上能够执行的任何功能,如果例如该装置是组合DVD记录器/播放器,那么该装置执行的操作可以是有关该组合DVD记录器/播放器的录制功能,该操作可以包含例如在特定时间的录制、录制特定内容或者在特定时间录制特定内容的操作。该操作可以进一步包括有关在特定时间播放或者播放特定内容的播放命令的操作。
该验证-验证查询可以是验证用于调用该装置上一个或多个特定操作的授权的查询。这可以通过发送有关该组预定操作命令中的每个操作命令的查询或者发送有关一组操作命令的查询来完成。可选地,该授权验证查询可以是一种查询,以确定什么被授权在该装置上调用,和基于可以被确定的响应,该预定操作命令中的哪些被授权在该装置上调用。
被调用操作的授权可以例如基于有关该内容的可用的DRM权限。可选地,它可以是与例如在UPnP网络中的控制器相关的权限。不同的控制器可以具有不同的权限,从而被授权在该装置上调用不同组操作。该授权可以通过该装置确定和发送至该控制器。在一个例子中,控制器控制接收器装置用于处理来自源装置的DRM保护数据,该控制器可以从源装置获得该DRM特定信息。然后,该DRM特定信息被传送至该接收器装置,以及使用该DRM特定信息将有关该操作的授权返回该控制器。
在一个特定实施例中,该方法进一步包括步骤,基于所接收的指示为该控制器的用户指示与在该装置上被调用的至少一个所述操作相关的授权。从而用户在调用命令之前就知道其授权,这可以确保用户能够进行调用操作而不会惊讶地从该装置收到拒绝。在使用控制器时,这提高了用户的经验的质量。
在一个实施例中,由控制器接收的指示是如果预定条件实现则该操作可以在所述装置上被调用的指示。从而控制器知道如果条件不符合则某种操作会失败。它可以将此指示给用户,并且从而为用户准备可能的授权失败。除了用户预期管理,用户还可以决定不选择该选项。此外,在设计一个命令序列时,它可以设计失败情况或者选择被完全授权的不同操作。
在一个特定实施例中,该预定条件由该指示标识。这样的好处是,控制器可以(重复地)计算条件符合的时刻。它可以在其用户界面上和设计过程中使用这些计算的结果。该控制器还可以将这些条件传达给用户,当用户知道这些条件满足时可以选择该选项。
在一个实施例中,如果授权发生变化,控制器接收与在该装置上调用的至少一个所述操作相关的授权的新指示。用户与装置的交互一般是连续的和交互式的过程。如果用户检测到某个预期操作没有被授权,该用户可以采取行动去获得该控制器的授权,例如通过人工调用在另一装置上的命令。一旦被授权,该用户就希望将此反映在该控制器的用户界面上。上面所述的该方法可以实现这一点,因为该控制器被通知授权变化。并且,控制器还可以实现依赖于可用授权变化行为的程序逻辑。例如,一旦所有所需授权可用,程序就可以变成活动状态。
在一个实施例中,该装置适应于处理数据,并且关于与在该装置上调用的至少一个所述操作相关的授权的指示是基于有关所述数据的授权。授权经常涉及到数据,例如当该数据是DRM保护的内容,并且当确定适应于控制一个装置的控制器被授权在所述装置上调用哪些操作时,应当考虑这些授权。基于DRM的授权可以是例如与处理该数据的装置的上下文相关的授权,例如时间、当前操作该装置的用户或该世界区域。
在一个实施例中,与在该装置上调用的至少一个所述操作相关的授权的指示是基于有关该控制器的授权。一个控制器和另一个控制器相比,可以具有在一个装置上调用一组更多操作的授权。
在一个实施例中,控制器是UPnP网络中的控制点,并且该装置是作为UPnP网络一部分的UPnP装置。目前,在当前的UPnP安全标准中,UPnP控制点没有办法预先得知其是否被授权去调用一个安全操作。在应用到多媒体内容包括DRM保护内容的当前UPnP A/V标准中也缺少这种功能。本发明增加了这一功能。
在一个实施例中,该授权查询通过发送授权命令来完成,其中授权命令对应于一个单一的预定操作命令。这是唯一查询特定命令的授权的一种简单方法。
在另一实施例中,该授权查询通过发送授权命令来完成,其中该命令参数是字符串参数,包括用于指示该被授权查询的操作命令的SOAP编排版本的操作命令。从而一个单一操作足以测试所有可用操作。
本发明进一步涉及一种用于调用一个装置的操作的控制器,其中该控制器适应于通过从一组预定操作命令中发送操作命令到所述装置,其中所述预定操作命令中的每一个可以被发送以调用该装置上的特定操作,并且该控制器包括-用于发送验证-验证查询以确定与能够由所述操作命令在该装置上调用的至少一个所述操作相关的授权的部件,和-接收与在该装置上调用的至少一个所述操作相关的授权的指示的部件。
在一个特定实施例中,该控制器进一步包括基于从该装置接收的指示、为该控制器的用户指示与在该装置上调用的至少一个所述操作相关的授权的部件。
本发明还涉及一种设置在UPnP网络中用于调用在UPnP网络中的UPnP装置上的操作的控制点,其中该控制点适应于通过将至少一组预定操作命令发送到至少一个所述UPnP装置而控制在该UPnP网络中的UPnP装置,其中所述预定操作命令的每一个被发送以调用该UPnP装置上的特定操作,并且该控制点包括-用于发送验证-验证查询以确定与能够由所述操作命令在该UPnP装置上调用的至少一个所述操作相关的授权的部件,和-接收与在该UPnP装置上调用的至少一个所述操作相关的授权的指示的部件。
下面将结合附图对本发明的优选实施例进行说明,其中图1是确定哪些操作被授权在一个装置上调用的控制器的示意图,其中该装置指示一个授权,图2是确定其被授权在一个装置上调用哪些操作的控制器的示意图,其中该装置指示一个条件授权,图3显示了一个例子,其中在一个装置上用于处理内容的操作的授权是基于DRM保护的内容,图4显示了包括三种UPnP组件的UPnP网络,一个是用于控制UPnP装置的控制点,图5是显示在UPnP网络中建立控制点的过程的示意图,其中该控制点根据本发明确定其授权。
具体实施例方式
在图1中,显示了确定哪些操作被授权在装置105上调用的控制器103的示意图。在100所示的例子中,控制器103具有可用于控制装置105的一组预定操作命令A1、A2、A3、A4,但是控制器103可能没有在装置105上调用所有该操作命令的授权,或者所有该操作可能没有被授权在该装置上调用。根据本发明,因此控制器103在控制该装置105时要验证该授权。该授权验证通过首先向该装置发送验证-验证查询107、109、111、113,如图102所示,其中每个验证-验证查询107、109、111、113是特定的操作命令,从而对应于该组预定操作命令A1、A2、A3、A4中的操作命令之一。进而,该验证-验证查询可以包含特定的参数值。在104中,装置105接收到该查询,然后通过对授权的指示115、117、119、121来响应控制器103,该授权与控制器103在装置105上调用的相应的操作命令A1、A2、A3、A4相关。在指示参数值范围或者省略参数值的情况下,该返回结果可以是“基于参数值的授权”、“授权”或“不授权”。该“基于参数值”返回值表示控制器103具有对参数值范围的一部分的授权。在图1所示的实施例中,从装置105接收的指示是操作命令A1和A4被授权(OK)由控制器103在装置105上调用,而操作命令A3和A2没有被授权(OK)在装置105上调用。在106中,控制器得知哪些操作命令可以在装置105上调用,并且当必要时这些可以成功调用。控制器103不会试图去调用操作命令A2和A3,因为它从装置105接收到它仅具有调用操作命令A1和A4的授权的信息。
替换为每个特定操作命令验证授权,控制器还可以对一组操作命令验证授权,这些组可以是例如基于命令类型的。这种情形的一个例子是,当控制器控制具有存储介质的装置时,则一组命令可以是调用包括写入该介质的操作的操作命令,而另一组可以是调用仅包括从该存储介质读取操作的操作命令。一个调用操作的操作命令可以包括例如定义怎样或何时调用一个操作的参数。并且,操作A1、A2、A3、A4可以被授权由控制器103在装置105上调用,但是该操作不能被授权以可能输入参数的整个范围来调用。例如,操作A1可以具有整数输入参数P1,并且仅被授权对小于限定边界B1的P1值调用。
该授权可以预存储在装置105上,并且基于例如控制器103的ID,该装置105可以确定该控制器103的授权。可选地,用于控制该装置105的任何未标识的控制器的授权可以是相同的,并且基于来自该控制器的命令特定授权验证查询,该装置105能够确定该操作命令授权并将该授权指示提供给该控制器。进一步地,该授权可以是与由装置105处理的数据相关,例如当该数据是DRM管理的内容时。在这种情况下,该授权不需要预存储而是可以作为数据的一部分传递。
在上面例子中,控制器接收关于特定操作是否被授权由该控制器在该装置上调用的信息,该操作是允许或者不允许的。一般地,该授权也可以如图2的筒化示例中所示为有条件的。最初,控制器103具有一组可用于控制装置105的预定操作命令A1、A2、A3、A4。于是控制器103验证当控制装置105时哪些操作被授权在装置105上调用。该授权验证再次通过首先向该装置发送验证-验证查询207、209、211、213来执行,如202中所示。在204中,装置105接收到该查询,然后通过关于该特定操作是否被授权由该控制器103在该装置105上调用的指示215、217、219、221来响应该控制器103。在这个例子中,该控制器仅被授权当条件满足时调用与操作命令A1相关的操作,所以只有条件授权(C_OK)提供给控制器103。该条件可以是该操作仅能在特定时间段调用,或者只能在先前已经调用一个或多个预定操作时才调用。如果调用一个操作的操作命令包括定义如何、在什么上或何时调用一个操作的参数,则该条件也可以是一个操作仅在使用特定参数时被授权调用。在206中,该条件已经满足(CF),控制器103将不会试图去调用操作命令A2和A3,而在208该条件没有满足(C!F),则控制器将不会试图去调用操作命令A1、A2和A3。
在图3中显示了怎样验证有关一个操作A1的授权以便确定该操作A1是否被授权由控制器103在装置105上调用。在该例子中,该装置是用于处理来自广播信号例如家庭网络、因特网或电缆,或者来自存储介质例如DVD或CD的多媒体内容的装置。该多媒体内容用箭头303表示,并且该数据是DRM保护的。被验证的操作A1可以是录制操作,当在该装置上调用时,使该装置开始录制存储介质上的多媒体内容。在304中,该装置105接收到该查询,并验证有关该操作A1的授权。该验证通过分别验证与被录制内容有关的权限305以得到关于其是否被授权录制该多媒体内容的信息来执行。进一步地,该验证可以包含验证307该特定控制器103是否被授权调用该操作,这可以是本地存储权限309例如在该装置105上作为访问控制列表(ACL)存储。在306中,分别与该多媒体内容和该控制器103相关的授权验证的结果是,该控制器103被授权(OK)在该装置105上调用操作A1。该装置105然后通过关于该特定操作被授权的指示311响应该控制器103。在308中,该控制器得知操作命令A1可以在装置105上调用,并且当必要时可以成功调用。在被装置105处理的DRM保护的内容的情况下,当新的内容被装置105处理时,有必要再次验证该命令。
上面已经以概括的方式说明了本发明。本发明有利地可以由与UPnP网络相连接的控制点使用。
在图4中显示了包括三种UPnP组件的UPnP网络,一个是用于控制UPnP装置403的安全监视控制点401。该安全监视控制点401包括一些使得该控制点执行不同应用的应用特定编码(ASC)。这些应用可以通过授权/加密单元(Aut/Enc)与该UPnP网络中的UPnP装置通信。该UPnP网络进一步包括安全监视UPnP装置403和安全控制台405。该安全监视UPnP装置403包括访问控制列表(ACL),其中存储了对用于执行特定UPnP装置上的服务的控制点401的许可。该访问控制列表(ACL)由UPnP装置403中的访问控制(AC)使用。该UPnP装置进一步包括一些实现该UPnP装置的功能的装置特定编码(DSC)。该安全控制台405执行对该访问控制列表(ACL)的管理。这个UPnP安全组件具有用户界面(UI),借此该网络的所有者可以控制该安全控制台405并给控制点颁发许可。这三个安全组件401、403、405是逻辑实体,单个物理装置就可以实施任意数量个逻辑实体。
图5是显示在UPnP网络中建立控制点的过程的示意图。其中该控制点根据本发明确定其授权。在该说明中,控制点401用CP代表,UPnP装置403用D代表,安全控制台用SC代表。
首先在501中,在该UPnP网络中仅有安全控制台SC和UPnP装置D,并且该安全控制台对该UPnP装置取得所有权,这意味着该安全控制台可以授权该网络中的控制点去访问该UPnP装置D。在特定实施例中,该安全控制台和UPnP装置可以是相同的物理装置。一种以安全方式控制的方式是通过需要该安全控制台知道该UPnP装置的机密,该机密可以例如被编码写入该UPnP装置的手册中。可选地,该控制可以通过在该安全控制台和UPnP装置之间建立安全通道(例如通过USB电缆)来获得。
然后在503中,该控制点进入该网络并获得授权,这包括以下步骤该安全监视控制点进入该网络(E_N)并发现所有安全控制台的存在。然后该安全监视控制点把它的密钥P_K提供给所有安全控制台。然后安全控制台在任意装置上对该控制点授权,同时该安全监视控制点可以检测该UPnP装置并检测到它需要访问的许可A_C。然后在名为IA的框中,该安全控制台可以与一终端用户交互并且该UPnP装置提供给该终端用户授权选项,可选地该安全控制台与第三授权服务器(代理)交互。作为进一步的选项,该安全控制台检查由该控制点提供的证书。然后该安全控制台设置在该UPnP装置上的授权(S_A),并且最后安全控制台将认证返回该控制点。可选地,可以在授权颁发之前返回认证。
现在,在505中,该控制点验证对于特定操作命令的授权,这可以通过对于每个操作命令验证在该UPnP装置上的授权来完成。可选地,该控制点进一步注册在该UPnP装置上的操作的授权变化的事件。
该控制点现在具有关于它具有在该UPnP装置上调用哪些与预定操作命令相关的操作的授权的知识,并且在507中它可以在UPnP装置上调用其所知道被授权的操作。这种操作的调用可以由用户启动,其中哪些操作被授权以及哪些没有授权从用户界面向该用户给出指示。
在一个实施例中,该命令特定的验证-验证查询可以对每一个操作命令惟一指定。在一个例子中,操作命令“DestroyObject(IN string0bjectID)”可以具有相应的匹配的测试操作“testDestroyObject(INstring ObjectID)”。在另一实施例中,通过包含操作调用的SOAP编排版本的字符串参数来限定“test”操作,例如“testAction(IN stringSOAPAction)”。可选地,该特定的服务也作为一个参数添加到该操作,从而可以将该testAction()操作限定在分离的服务中,例如添加到DeviceSecurity文档中。
被控制装置的例子可以是实施安全机构的网络TV、立体声组合、或门(可以通过网络命令打开/关闭)。该用于执行安全控制的安全控制台可以是例如实施安全机构的网络通用远程控制。进一步地,该控制器可以是便携式存储器/控制器装置,就象硬盘便携式音乐播放器的网络版本。一个使用本发明的例子可以描述如下一个客人进入一个朋友的家里。该客人有一首新歌在他的便携式音乐播放器里并且想在他朋友的大音响上播放。该便携式音乐播放器的UI显示存在音响,但是该客人不被允许控制它。该客人请求他朋友进行改变。朋友通过获取他的通用远程控制对其进行改变,选择“授权”标签并看到该客人的便携式音乐播放器提交了它的密钥。该朋友于是选择该音响并授权该客人的便携式音乐播放器“高声客人访问(loud guestaccess)”两个小时。该客人的便携式音乐播放器直接改变该用户界面以显示该音响现在可用。该客人使用该UI以命令在该大音响上以最大音量播放该新歌。一秒钟后该音乐开始播放。
要注意的是,上面可以实施为通用的或者专门目的的可编程微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、可编程逻辑阵列(PLA)、现场可编程门阵列(FPGA)、特定目的电子电路等或它们的组合。
应当注意到,上述实施例是示例而不是限制本发明,本领域普通技术人员将会设计许多可选的实施例而不脱离所附权利要求的范围。在权利要求中,任何括号中的引用标记均不应被解释为对权利要求的限制。单词“包括”不排除那些列出在权利要求中的之外的其他元件或步骤的存在。本发明可以通过包括多个分离元件的硬件和通过适当的可编程计算机实现。在列举了多个部件的装置权利要求中,这些部件中的多个可以通过一个和同一个硬件来实现。在彼此不同的从属权利要求中引用某些措施的简单事实不表示不能使用这些措施的组合来改进。
权利要求
1.一种使得用于在一个装置(105)上调用操作的控制器(103)确定哪些操作被授权在所述装置(105)上调用的方法,其中该控制器(103)适应于通过从一组预定操作命令(A1,A2,A3,A4)中发送操作命令(A1,A2,A3,A4)到所述装置(105)来调用该装置(105)上的操作,其中所述预定操作命令(A1,A2,A3,A4)的每一个可以被发送以调用该装置(105)上的特定操作,并且该方法包括以下步骤发送验证-验证查询(107,109,111,113)以确定与能够由所述操作命令在该装置(105)上调用的至少一个所述操作相关的授权,和接收与在该装置(105)上调用的至少一个所述操作相关的授权的指示(115,117,119,121)。
2.根据权利要求1的方法,其中该方法进一步包括步骤基于该接收的指示(115,117,119,121),向该控制器(103)的用户指示与在该装置(105)上被调用的至少一个所述操作相关的授权。
3.根据权利要求1-2的方法,其中该由控制器(103)接收的指示(115,117,119,121)是如果满足预定条件则可以在所述装置(105)上调用该操作的指示(115,117,119,121)。
4.根据权利要求3的方法,其中所述预定条件由指示(115,117,119,121)标识。
5.根据权利要求1-4的方法,其中如果该授权改变,则该控制器接收与在该装置(105)上被调用的至少一个所述操作相关的授权的新指示(115,117,119,121)。
6.根据权利要求1-5的方法,其中该装置(105)适应于处理数据,并且其中与在该装置(105)上被调用的至少一个所述操作相关的授权的指示(115,117,119,121)是基于与所述数据相关的授权。
7.根据权利要求1-5的方法,其中与在该装置(105)上被调用的至少一个所述操作相关的授权的指示(115,117,119,121)是基于与该控制器(103)相关的授权。
8.根据权利要求1-7的方法,其中该控制器是UPnP网络中的控制点(401),并且该装置是作为UPnP网络一部分的UPnP装置(403)。
9.根据权利要求1-8的方法,其中该授权查询通过发送授权命令而进行,其中授权命令对应于一个单个的预定操作命令。
10.根据权利要求1-8的方法,其中该授权查询通过发送授权命令而进行,其中该命令参数是字符串参数,该字符串参数包括一个操作命令的SOAP编排版本,其指示对该操作命令查询授权。
11.一种用于调用一个装置上的操作的控制器(103),其中该控制器(103)适应于通过从一组预定操作命令(A1,A2,A3,A4)中发送操作命令(A1,A2,A3,A4)到所述装置(105)来调用该装置(105)上的操作,其中所述预定操作命令(A1,A2,A3,A4)的每一个可以被发送以调用该装置(105)上的特定操作,并且该控制器包括用于发送验证-验证查询(107,109,111,113)以确定与能够由所述操作命令在该装置(105)上调用的至少一个所述操作相关的授权的部件,和用于接收与在该装置(105)上调用的至少一个所述操作相关的授权的指示(115,117,119,121)的部件。
12.根据权利要求11的控制器,其中该控制器(103)进一步包括基于从装置(105)接收的指示向该控制器(103)的用户指示与在该装置(105)上被调用的至少一个所述操作相关的授权的部件。
13.一种设置在UPnP网络中用于调用UPnP网络中的UPnP装置(403)上的操作的控制点,其中该控制点(401)适应于通过发送至少一组预定操作命令(A1,A2,A3,A4)中到至少一个所述UPnP装置(403)来控制该UPnP网络中的UPnP装置(403),其中所述预定操作命令(A1,A2,A3,A4)中的每一个被发送以调用该UPnP装置(403)上的一个特定操作,并且该控制点(401)包括用于发送验证-验证查询(107,109,111,113)以确定与能够由所述操作命令在该UPnP装置(403)上调用的至少一个所述操作相关的授权的部件,和用于接收与在该UPnP装置(403)上调用的至少一个所述操作相关的授权的指示(115,117,119,121)的部件。
全文摘要
本发明涉及一种使得用于在一个装置(105)上调用操作的控制器(103)确定哪些操作被授权在所述装置(105)上调用的方法。该控制器(103)适应于通过发送操作命令(A1,A2,A3,A4)到所述装置(105)来调用该装置(105)上的操作。所述预定操作命令(A1,A2,A3,A4)的每一个可以被发送以调用该装置(105)上的一个特定操作。该方法包括发送验证-验证查询(107,109,111,113)以确定与能够由所述操作命令在该装置(105)上调用的至少一个所述操作相关的授权的步骤。该方法进一步包括接收与在该装置(105)上调用的至少一个所述操作相关的授权的指示(115,117,119,121)的步骤。从而控制器可以预先得知哪些操作被授权在该装置上调用。它可以通过各种方式来使用该信息,一种是通知用户哪些操作可用而哪些选项不可用,另一种是预先设计一系列操作。授权可以涉及用于由该装置处理的DRM保护内容的可用权限或者涉及与该控制器相关的授权。
文档编号G06F1/00GK1754372SQ200480005268
公开日2006年3月29日 申请日期2004年2月25日 优先权日2003年2月27日
发明者M·P·博德拉恩德, H·W·J·佐内维德, S·A·F·范登休维, R·P·科斯特 申请人:皇家飞利浦电子股份有限公司