专利名称:权限配置方法、装置和系统的制作方法
技术领域:
本发明涉及网络通讯技术领域,具体涉及权限配置技术。
背景技术:
Universal Plug and Play(通用即插即用,UPnP)技术可以使家庭网络设备实 现互通和控制,即利用UPnP技术可以实现数字家庭网络。家庭网络设备可以包括控制点 和UPnP设备,控制点采用UPnP协议的控制命令读取UPnP设备的状态和控制信息,并控制 UPnP设备执行相应的操作。UPnP技术提供安全管理服务,UPnP设备可以根据控制点自己生成的自签名证书 对控制点进行认证,以验证控制点的访问权限,UPnP设备只允许有访问权限的控制点对其进行管理。在某些情况下,如控制点恢复出厂配置或用户认为控制点的自签名证书不安全 等,控制点可以重新生成新的自签名证书,此时,家庭网络中受控制点控制的各UPnP设备 均应注销控制点的旧自签名证书。在实现本发明的过程中,发明人发现控制点通常会控制多个UPnP设备,在某 UPnP设备中的控制点自签名证书被注销的情况下,该UPnP设备还可能从其它设备处获取 到已注销的控制点自签名证书,从而认为该已注销的控制点自签名证书为合法的证书,这 样,该UPnP设备还可能为该控制点自签名证书重新分配权限,最终导致UPnP设备管理存在 安全性隐患。
发明内容
本发明实施方式提供的权限配置方法、装置和系统,能够避免在控制点标识对应 的权限被删除后,重新为该控制点标识错误的分配权限的现象,提高了受控设备的管理安 全性。本发明实施方式提供的一种权限配置方法,包括根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信 息添加到存储的注销信息中;为待分配权限的控制点标识分配权限时,当所述存储的注销信息中存在所述待分 配权限的控制点标识的注销信息时,不为所述待分配权限的控制点标识分配权限。本发明实施方式提供的另一种权限配置方法,包括根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信 息添加到存储的注销信息中;接收获取注销信息命令,根据所述获取注销信息命令返回所述存储的注销信息, 所述返回的注销信息用于其它受控设备删除所述返回的注销信息中的控制点标识对应的 权限及存储所述返回的注销信息。本发明实施方式提供的第三种权限配置方法,包括
从第一受控设备处获取控 制点标识的注销信息,所述注销信息包括待注销信息和 验证信息,所述验证信息用于验证所述注销信息的合法性;将所述注销信息传输给除第一受控设备之外的其它受控设备,以通知所述其它受 控设备在根据所述验证信息对所述待注销信息认证通过后执行删除控制点标识对应的权 限并存储所述控制点标识的注销信息。本发明实施方式提供的一种网络设备,包括注销模块,用于根据其所在网络设备接收的注销命令删除控制点标识对应的权 限,并将所述控制点标识的注销信息添加到存储的注销信息中;分配权限模块,用于为待分配权限的控制点标识分配权限时,当所述注销模块存 储的注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配权限的 控制点标识分配权限。本发明实施方式提供的另一种网络设备,包括注销模块,用于根据所述网络设备接收的注销命令删除控制点标识对应的权限, 并将所述控制点标识的注销信息添加到存储的注销信息中;返回模块,用于在所述网络设备接收到获取注销信息命令后,返回所述注销模块 存储的注销信息,所述返回的注销信息用于其它受控设备删除所述返回的注销信息中的控 制点标识对应的权限及存储所述返回的注销信息。本发明实施方式提供的第三种网络设备,为控制点,包括获取模块,用于从第一受控设备处获取控制点标识的注销信息,所述注销信息包 括待注销信息和验证信息,所述验证信息用于验证所述注销信息的合法性;传播模块,用于将所述获取模块获取的注销信息传输给除第一受控设备之外的其 它受控设备,以通知所述其它受控设备在根据所述验证信息对所述待注销信息认证通过后 执行删除控制点标识对应的权限并存储所述控制点标识的注销信息。本发明实施方式提供的一种权限配置系统,包括控制点,用于发送注销命令;受控设备,用于根据接收的注销命令删除控制点标识对应的权限,并将所述控制 点标识的注销信息添加到存储的注销信息中,为待分配权限的控制点标识分配权限时,当 所述存储的注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配 权限的控制点标识分配权限。通过上述技术方案的描述可知,通过删除控制点标识对应的权限并将控制点标识 的注销信息添加到存储的注销信息中,在为待分配权限的控制点标识分配权限时,能够利 用存储的注销信息正确执行为待分配权限的控制点标识分配权限的操作,避免了错误执行 权限分配操作的现象;通过在接收到获取注销信息命令后,返回所述存储的注销信息,使注 销信息可以传播给其它受控设备,避免了其它受控设备错误执行权限分配操作的现象;从 而尽可能的提高了受控设备的管理安全性。
图1是本发明实施例一的权限配置方法流程图;图2是本发明实施例二的权限配置方法流程图3是本发明实施例三的权限配置方法流程图;图4是本发明实施例四的权限配置方法流程图;图5是本发明实施例五的网络设备示意图;图6是本发明实施例六的网络设备示意图;图7是本发明实施例七的网络设备示意图;图8是本发明实施例八的权限配置系统示意图。
具体实施例方式实施例一、权限配置方法。该方法的流程如附图1所示。图1中,S100、根据接收的注销命令删除控制点标识对应的权限,并存储该控制点 标识的注销信息。存储该控制点标识的注销信息即将该控制点标识的注销信息添加到存储 的注销信息中。在将该控制点标识的注销信息添加到存储的注销信息中之前,存储的注销 信息可以为空,也可以包含有其它控制点标识的注销信息。SlOO中的注销命令可以是控制点发送的。而且,控制点标识可以为该标识对应 的控制点生成的自签名证书,也可以为利用预定算法针对自签名证书进行计算而获得的数 值,如自签名证书的hash(哈希)值等。本实施例不限制控制点标识的具体表现形式。SlOO中的控制点标识可以称为待注销控制点标识。待注销控制点标识可以根据注 销命令中携带的信息确定。本实施例不限制确定待注销控制点标识的具体实现方式。控制点标识可以由于控制点恢复出厂配置或用户认为控制点的自签名证书不安 全等原因而发生变化,该变化会使控制点原有的控制点标识成为待注销控制点标识,即控 制点标识发生变化会触发控制点发送注销命令,以便使接收到注销命令的受控设备删除待 注销控制点标识对应的权限并存储注销信息。待注销控制点标识也可以称为旧控制点标 识,或者称为失效控制点标识,或者称为将要失效控制点标识等。本实施例不限制控制点发 送注销命令的具体原因。SlOO中的注销命令也可以冠以其它命令名称。本实施例不限制该命令的具体名 称、以及该命令的具体格式等。只要注销命令的接收主体即受控设备能够根据注销命令确 定出待注销控制点标识,并使受控设备能够根据该注销命令执行上述删除和存储操作即可。为保证删除控制点标识对应权限的合法性,本发明的一个实施例中的注销命令还 可以携带有待注销信息和验证信息。验证信息可以是待注销信息的签名信息。在注销命 令中携带有待注销信息和验证信息的情况下,Sioo的一个具体例子为在接收到注销命令 后,根据注销命令中的验证信息对注销命令中的待注销信息进行认证,如果认证通过,则删 除控制点标识对应的权限,并存储待注销控制点标识的注销信息,存储的注销信息如待注 销信息和验证信息;如果认证不通过,则可以不执行删除和存储的操作。可选的,可以返回 认证失败的信息。上述待注销信息可以包括控制点标识。除了包括控制点标识之外,待注销信息还 可以包括其它信息,例如注销命令字等。本实施例不限制待注销信息具体包括的内容。上述验证信息可以是使用管理员用户的密码对待注销信息进行签名而获得的签 名信息,也可以是使用管理员控制点的证书对待注销信息进行签名而获得的签名信息,还可以是使用上述控制点标识对应的证书对待注销信息进行签名而获得的签名信息。本实施 例不限制签名信息的具体生成方式。在利用管理员用户的密码获得签名信息的情况下,一个具体的认证过程为接收 到该命令的主体利用其存储的管理员用户的密码对注销命令中的待注销信息进行签名,并 将签名结果与注销命令中的验证信息进行比较,如果一致,并且进行签名的用户具有管理 员权限,则认证通过,否则,认证失败。在利用管理员控制点的证书获得签名信息的情况下,一个具体的认证过程为接 收到该命令的主体利用管理员控制点证书的公钥对注销命令中的签名信息进行解密,并将 解密结果与命令中的待注销信息进行比较,如果一致,并且进行签名的控制点具有管理员 权限,则认证通过,否则,认证失败。另外,在签名过程中也可以先对待注销信息计算hash 值,然后再对hash值用管理员控制点证书的私钥加密,对应的认证过程为接收到注销命 令的主体利用管理员控制点证书的公钥对命令中的签名信息进行解密,并将解密结果与对 命令中的待注销信息计算出的hash值进行比较,如果一致,并且进行签名的控制点具有管 理员权限,则认证通过,否则,认证失败。在利用待注销控制点标识对应的证书获得签名信息的情况下,一个具体的认证过 程为接收到注销命令的主体利用待注销控制点标识对应的证书的公钥对注销命令中的签 名信息进行解密,并将解密结果与命令中的待注销信息进行比较,如果一致,并且进行签名 的控制点具有基本权限,则认证通过,否则,认证失败。另外,在签名过程中也可以先对待注 销信息计算hash值,然后再对hash值用待注销控制点标识对应的证书的私钥加密,对应 的认证过程可以为接收到注销命令的主体利用待注销控制点标识对应的证书的公钥对注 销命令中的签名信息进行解密,并将解密结果与对注销命令中的待注销信息计算出的hash 值进行比较,如果一致,并且进行签名的控制点具有基本权限,则认证通过,否则,认证失 败。本实施例不限制利用验证信息对注销命令中的待注销信息进行认证的具体实现 方式。 SlOO中接收注销命令的主体可以为受控制点控制的第一受控设备,也可以是其它 受控设备,第一受控设备可以为受控制点控制的受控设备中的任意一个,也可以为受控制 点控制的某个特殊受控设备。SlOO中的注销命令发送主体应该为具有调用该注销命令权限的主体,一个具 体的例子为针对控制点而言,在存在包括Admin(管理员)权限、Basic(基本)权限和 Public(公共)权限在内的三种权限的情况下,调用该注销命令的控制点至少应具有基本 权限,也就是说,当控制点具有基本权限或者高于基本权限的管理员权限时,该控制点为有 权调用该注销命令的控制点,而当控制点具有公共权限时,控制点为无权调用该注销命令 的控制点。调用该注销命令的权限可以根据实际需要来设置。本实施例不限制发送该注销 命令的控制点应具备的具体权限。S110、在为待分配权限的控制点标识分配权限时,当上述存储的注销信息中存在 待分配权限的控制点标识的注销信息时,不为待分配权限的控制点标识分配权限。而当上 述存储的注销信息中不存在待分配权限的控制点标识的注销信息时,为待分配权限的控制 点标识分配权限。
如果接收到为控制点标识分配权限的命令,则需要为待分配权限的控制点标识分 配权限。发送为控制点标识分配权限的命令的主体可以为控制点。需要说明的是,发送为 控制点标识分配权限的命令的控制点与发送注销命令的控制点可以是同一个控制点,也可 以是不同的两个控制点。在接收到为控制点标识分配权限的命令后,可以先对该命令进行认证,在认证通 过后,再进行上述SllO中是否为待分配权限的控制点标识分配权限的判断及该判断结果 对应的操作,如果认证不通过,则可以不再进行上述SllO中是否为待分配权限的控制点标 识分配权限的判断及该判断结果对应的操作。为控制点标识分配权限的命令的认证过程可 以为现有技术中对该命令的认证过程,在此不再详细说明,本实施例不限制为控制点标识 分配权限的命令进行认证的具体实现过程。通过上述实施例一的描述可知,由于受控设备在接收到注销命令后,不仅删除了 控制点标识对应的权限,还存储了控制点标识的注销信息,因此,受控设备在为待分配权限 的控制点标识分配权限时,能够根据其存储的注销信息准确的判断出待分配权限的控制点 标识是否已经被注销,即能够准确的判断出是否应该为待分配权限的控制点标识分配权 限,从而避免了受控设备错误执行权限分配操作的现象,使受控设备能够准确的执行分配 权限操作,提高了受控设备的管理安全性。实施例二、权限配置方法。该方法的流程如附图2所示。图2中,S200、根据接收的注销命令删除控制点标识对应的权限,并存储该控制点 标识的注销信息。这里的控制点标识可以称为待注销控制点标识。存储该控制点标识的注 销信息即将该控制点标识的注销信息添加到存储的注销信息中。在将该控制点标识的注销 信息添加到存储的注销信息中之前,存储的注销信息可以为空,也可以包含有其它控制点 标识的注销信息。S200的一个具体例子为注销命令中携带有待注销信息和验证信息,且上述存储 的注销消息包括待注销信息和验证信息。在接收到注销命令后,根据注销命令中的验证信 息对注销命令中的待注销信息进行认证,如果认证通过,则删除控制点标识对应的权限,并 存储待注销信息和验证信息;如果认证不通过,则可以不执行删除和存储的操作。可选的, 可以返回认证失败的信息。上述注销命令中携带的待注销信息和验证信息以及存储的注销信息具体包括的 内容、签名信息的生成方式、控制点标识的具体表现形式、触发控制点发送注销命令的具体 原因、注销命令的具体名称、调用注销命令的控制点应具备的权限以及例举的认证过程等 如上述实施例一的描述,在此不再重复说明。S210、接收获取注销信息命令,返回存储的注销信息,所述返回的注销信息用于其 它受控设备删除控制点标识对应的权限及存储所述控制点标识的注销信息。本实施例中接收注销命令和获取注销信息命令的主体可以为受控制点控制的第 一受控设备,第一受控设备可以为受控制点控制的受控设备中的任意一个,也可以为受控 制点控制的某个特殊受控设备。S210中获取注销信息命令的发送主体应该为具有调用该获取注销信息命令权限 的主体,一个具体的例子为针对控制点而言,在存在包括Admin (管理员)权限、Basic (基 本)权限和Public (公共)权限在内的三种权限的情况下,调用该获取注销信息命令的控制点至少应具有公共权限,也就是说,当控制点具有公共权限或者高于公共权限的基本权 限和管理员权限时,该控制点为有权调用该获取注销信息命令的控制点,否则,该控制点为 无权调用该获取注销信息命令的控制点。调用该获取注销信息命令的权限可以根据实际需 要来设置。本实施例不限制发送该获取注销信息命令的控制点应具备的具体权限。 第一受控设备根据获取注销信息命令而返回的注销信息可以是第一受控设备从 其存储的信息中获取的所有注销信息或部分注销信息。部分注销信息的一个具体的例子 为第一受控设备中存储的最新的一个或多个注销信息。注销信息具体包括的内容如上述 实施例中的记载,在此不再重复说明。第一受控设备返回的注销信息被传播到控制点的其他受控设备处,例如,注销信 息通过注销命令发送给其他受控设备。其他受控设备接收到注销命令执行的操作可以如实 施例一 SlOO中的记载,另外,其他受控设备在为待分配权限的控制点标识分配权限时,执 行的操作可以如实施例一 Slio中的记载,在此均不再重复说明。需要说明的是,本实施例中发送注销命令的控制点和发送获取注销信息命令的控 制点可以是同一个控制点,也可以是两个不同的控制点。通过上述实施例二的描述可知,第一受控设备在接收到注销命令后,不仅删除了 控制点标识对应的权限,还存储了控制点标识的注销信息,因此,第一受控设备在接收到获 取注销信息命令后,能够根据该获取注销信息命令返回存储的注销信息,使注销信息能够 传播到受控制点控制的其他受控设备处,从而使各受控设备能够准确判断是否应该为待分 配权限的控制点标识分配权限成为可能,也就是说,使各受控设备准确执行分配权限操作 成为可能,最终提高了各受控设备的管理安全性。实施例三、权限配置方法。下面以执行主体为控制点为例对本实施例进行说明。该 方法的流程如附图3所示。图3中,S300、控制点从第一受控设备处获取控制点标识的注销信息。注销信息包 括待注销信息和验证信息,验证信息可以包括待注销信息的签名信息。控制点从第一受控设备处获取控制点标识的注销信息的一个具体的例子为控制 点向第一受控设备发送获取注销信息命令,第一受控设备接收到获取注销信息命令后,从 其存储的信息中获取控制点的注销信息,并向发送获取注销信息命令的控制点返回控制点 的注销信息。第一受控设备向发送获取注销信息命令的控制点返回的注销信息可以是第一受 控设备存储的所有控制点的注销信息,也可以是第一受控设备存储的部分控制点的注销信 息。部分控制点的注销信息的一个具体的例子为第一受控设备中存储的最新的一个或多 个控制点的注销信息。注销信息包括内容的具体说明如上述实施例中的记载,在此不再重 复描述。调用获取注销信息命令的控制点应具有相应的权限,如控制点针对第一受控设备 具有公共权限。控制点调用获取注销信息命令的权限可以根据实际需要来设置。本实施例 可以不限制发送获取注销信息命令的控制点应具备的具体权限。S300中的获取注销信息命令也可以冠以其它命令名称,本实施例不限制获取注销 信息命令的具体名称、以及具体格式等。只要接收到获取注销信息命令的主体能够返回其 存储的注销信息即可。
S310、控制点将获取的注销信息传输给除第一受控设备之外的其它受控设备,以 通知其它受控设备在根据验证信息对待注销信息认证通过后执行删除控制点标识对应的 权限以及存储控制点标识的注销信息的操作。S310的一个具体的例子为控制点将获取的注销信息携带在注销命令中,并向其 他受控设备发送携带有注销信息的注销命令。调用注销命令的控制点应具有相应的权限、 以及其他受控设备接收到注销命令后执行的操作等如上述实施例中的记载,在此不再重复 说明。本实施例中的其它受控设备可以为受控制点控制的、除第一受控设备之外的一 个或多个受控设备。通过上述实施例三的描述可知,控制点通过向第一受控设备发送获取注销信息命 令,使第一受控设备能够返回其存储的控制点的注销信息;这样,控制点可以将第一受控设 备返回的注销信息传播给其它受控设备,使其它受控设备也能够获知控制点的注销信息, 从而使其他受控设备能够准确判断是否应该为待分配权限的控制点标识分配权限成为可 能,也就是说,使受控设备准确执行分配权限操作成为可能,最终能够提高受控设备的管理 安全性。实施例四、权限配置方法。下面以待注销控制点标识为控制点证书为例对本实施 例进行说明。实施例四的流程如附图4所示。图4中,CPl和CP2为两个不同的控制点,Devl和Dev2为受CPl和CP2控制的两 个受控设备,其中Devl充当上述实施例中描述的第一受控设备的角色。S400、CP1 向 Devl 发送 AddRevokedCertif icate ()命令。该命令的一个具体的例 子为 AddRevokedCertificate (RevokedCertificateList)命令,该命令携带的输入参数为 RevokedCertificateList, RevokedCertificateList 可以如表 1 所不。表 1参数名方向描述RevokedCertificateList输入参数注销证书列表RevokedCertificateList参数结构的一个具体例子如表2所示。表 权利要求
1.一种权限配置方法,其特征在于,包括根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信息添 加到存储的注销信息中;为待分配权限的控制点标识分配权限时,当所述存储的注销信息中存在所述待分配权 限的控制点标识的注销信息时,不为所述待分配权限的控制点标识分配权限。
2.如权利要求1所述的方法,其特征在于,所述根据接收的注销命令删除控制点标识 对应的权限,并将所述控制点标识的注销信息添加到存储的注销信息中包括在接收到携带有待注销信息和验证信息的所述注销命令后,根据所述验证信息对所述 待注销信息进行认证,所述待注销信息包括控制点标识;在认证通过后,删除所述控制点标识对应的权限,并将所述待注销信息和所述验证信 息添加到所述存储的注销信息中。
3.如权利要求2所述的方法,其特征在于,所述验证信息包括使用管理员用户的密码对所述待注销信息的签名信息;所述认证包括确定所述签名 信息是使用所述管理员用户的密码签名的;或者所述验证信息包括使用管理员控制点的证书对所述待注销信息的签名信息;所述认 证包括确定所述签名信息是使用所述管理员控制点的证书签名的;或者所述验证信息包括使用所述控制点标识对应的证书对所述待注销信息的签名信息; 所述认证包括确定所述签名信息是使用所述控制点标识对应的证书签名的。
4.一种权限配置方法,其特征在于,包括根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信息添 加到存储的注销信息中;接收获取注销信息命令,根据所述获取注销信息命令返回所述存储的注销信息,所述 返回的注销信息用于其它受控设备删除所述返回的注销信息中的控制点标识对应的权限 及存储所述返回的注销信息。
5.一种权限配置方法,其特征在于,包括从第一受控设备处获取控制点标识的注销信息,所述注销信息包括待注销信息和验证 信息,所述验证信息用于验证所述注销信息的合法性;将所述注销信息传输给除第一受控设备之外的其它受控设备,以通知所述其它受控设 备在根据所述验证信息对所述待注销信息认证通过后执行删除控制点标识对应的权限并 存储所述控制点标识的注销信息。
6.一种网络设备,其特征在于,包括注销模块,用于根据其所在网络设备接收的注销命令删除控制点标识对应的权限,并 将所述控制点标识的注销信息添加到存储的注销信息中;分配权限模块,用于为待分配权限的控制点标识分配权限时,当所述注销模块存储的 注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配权限的控制 点标识分配权限。
7.如权利要求6所述的网络设备,其特征在于,所述注销模块包括认证子模块,用于在其所在的网络设备接收到携带有待注销信息和验证信息的注销命 令后,根据所述验证信息对所述待注销信息进行认证,所述待注销信息包括控制点标识;注销子模块,用于在所述认证子模块的认证通过后,删除所述控制点标识对应的权限, 并将所述待注销信息和所述验证信息添加到所述存储的注销信息中。
8.—种网络设备,其特征在于,包括注销模块,用于根据所述网络设备接收的注销命令删除控制点标识对应的权限,并将 所述控制点标识的注销信息添加到存储的注销信息中;返回模块,用于在所述网络设备接收到获取注销信息命令后,返回所述注销模块存储 的注销信息,所述返回的注销信息用于其它受控设备删除所述返回的注销信息中的控制点 标识对应的权限及存储所述返回的注销信息。
9.一种网络设备,为控制点,其特征在于,包括获取模块,用于从第一受控设备处获取控制点标识的注销信息,所述注销信息包括待 注销信息和验证信息,所述验证信息用于验证所述注销信息的合法性;传播模块,用于将所述获取模块获取的注销信息传输给除第一受控设备之外的其它受 控设备,以通知所述其它受控设备在根据所述验证信息对所述待注销信息认证通过后执行 删除控制点标识对应的权限并存储所述控制点标识的注销信息。
10.一种权限配置系统,其特征在于,包括控制点,用于发送注销命令;受控设备,用于根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标 识的注销信息添加到存储的注销信息中,为待分配权限的控制点标识分配权限时,当所述 存储的注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配权限 的控制点标识分配权限。
全文摘要
公开了权限配置方法、装置和系统。其中的权限配置方法包括根据接收的注销命令删除控制点标识对应的权限,并将所述控制点标识的注销信息添加到存储的注销信息中;为待分配权限的控制点标识分配权限时,当所述存储的注销信息中存在所述待分配权限的控制点标识的注销信息时,不为所述待分配权限的控制点标识分配权限。上述技术方案能够避免在控制点标识对应的权限被删除后,重新为该控制点标识错误的分配权限的现象,提高了受控设备的管理安全性。
文档编号H04L29/06GK102055601SQ20091020913
公开日2011年5月11日 申请日期2009年10月28日 优先权日2009年10月28日
发明者吴黄伟, 张钦亮, 方平, 朱萸 申请人:华为终端有限公司