数字多媒体权限控制方法及数字多媒体设备的制作方法
【专利摘要】本发明提供了一种数字多媒体权限控制方法及数字多媒体设备,其中,该数字多媒体权限控制方法包括:接收数字多媒体控制点发送的请求消息;对所述请求消息进行解析,解析出所述数字多媒体控制点接入的服务器集标识(SSID)和请求的服务;根据所述SSID查询SSID与权限对应列表获得所述数字多媒体控制点的权限,根据所述权限查询权限与服务对应列表获得所述数字多媒体控制点的允许得到的服务范围,判断所述请求的服务是否在所述服务范围内,若在,则返回应答消息,若不在,则返回拒绝消息。采用本发明的技术方案,很好地保证了多媒体资料的安全性、多媒体业务管理的灵活性以及数字多媒体设备使用的安全性、隐私性及可管理性。
【专利说明】数字多媒体权限控制方法及数字多媒体设备
【技术领域】
[0001]本发明涉及移动通讯领域,尤其涉及一种数字多媒体权限控制方法及数字多媒体设备。
【背景技术】
[0002]随着多媒体的广泛应用,数字移动网络联盟应运而生,其宗旨是随时随地享受音乐、图片矛口视步H (Enjoy your music, photos and videos, anywhere anytime),其由索尼、英特尔、微软等发起成立、旨在解决个人PC,消费电器,移动设备在内的无线网络和有线网络的互联互通。
[0003]通用即插即用设备(UPnP)是面向易用性设计的“数字家庭”网络协议集的核心部分,是设备连入“数字家庭”网络的最普遍适用的方式,是设备通过“数字家庭”网络通信的公共协议,建立在被广泛接受和普遍适用的互联网协议之上,来自不同厂商的设备非常容易就可以工作在一起,从而实现“任何时间,任何地点”的内容共享和计算。UPnP从设备的寻址、查找、控制、事件、表现五个方面定义了设备间互操作机制。
[0004]UPnP规定在一个设备加入网络获得IP后,接着就是运用简单服务发现协议(SSDP)来向网络上的控制点广播它的服务,控制点加入网络获得IP后,则运用SSDP协议发送一个搜索请求在网络上搜索感兴趣的设备。在这两种情况下基本的信息交换就是一个发现消息,它仅包含关于设备很少的信息,如设备类型、设备名称和一个指向可扩展标记语言(XML)的设备描述文档的指针。
[0005]在控制点已经“发现” 了一个设备之后,仍然对“设备”的信息了解得很少,这时需要依据发现消息的设备描述文档的统一资源定位符(URL)找到该设备的描述文件,从这些文件中读取更多的描述信息。描述信息的范围很广,一般都是由设备的制造厂商提供的。设备的描述信息包括:控制的模式名称和模式号码、设备序列号、制造厂商名称、厂商的WEB的URL以及所嵌入的设备或服务的描述信息和设备控制、设备事件、设备表达的URL。这些信息一般存放在特定的XML文件中。
[0006]控制指针找到设备描述之后,会从描述中提出要进行的操作并获悉所有的服务。要控制某个设备,设备点必须先发送一个控制行为请求,要求设备开始服务,然后再按设备的URL发送相应的控制消息,控制消息就是放置在XML文件中的简单对象访问协议(SOAP)格式的信息。最后,服务会返回响应信息,指出服务是成功或是失败。
[0007]由于UPnP协议没有规定安全保障机制,所以使支持UPnP的设备完全暴露在无保护的状态下,以致任何跟UPnP设备在同一个网段的控制点都能对其进行所有服务点允许进行的操作,因此如何保障UPnP设备安全,成为亟待解决的问题。
【发明内容】
[0008]本发明实施例提供了一种数字多媒体权限控制方法及数字多媒体设备,以解决UPnP设备的安全性问题。[0009]本发明实施例提供了一种数字多媒体权限控制方法,该方法包括:
[0010]接收数字多媒体控制点发送的请求消息;
[0011]对所述请求消息进行解析,解析出所述数字多媒体控制点接入的服务器集标识(SSID)和请求的服务;
[0012]根据所述SSID查询SSID与权限对应列表获得所述数字多媒体控制点的权限,根据所述权限查询权限与服务对应列表获得所述数字多媒体控制点的允许得到的服务范围,判断所述请求的服务是否在所述服务范围内,若在,则返回应答消息,若不在,则返回拒绝消息。
[0013]优选地,所述根据所述SSID查询SSID与权限对应列表获得所述数字多媒体控制点的权限之前,所述方法还包括:
[0014]保存所述SSID与权限对应列表和所述权限与服务对应列表。
[0015]优选地,所述对所述请求消息进行解析,解析出所述数字多媒体控制点接入的SSID,包括:
[0016]对所述请求消息进行解析,根据解析出的互联网协议(IP)地址或介质访问控制(MAC)地址获得所述数字多媒体控制点接入的SSID。
[0017]优选地,所述请求消息为服务控制消息或者获取设备及服务描述符的消息。
[0018]优选地,当所述请求消息为服务控制消息时,所述应答消息为包含服务结果的应答消息;
[0019]当所述请求消息为获取设备及服务描述符的消息时,所述应答消息为包含设备及服务描述符的应答消息。
[0020]本发明实施例还提供了一种数字多媒体设备,该数字多媒体设备包括:
[0021]数字多媒体模块,用于向服务器集标识(SSID)控制模块转发来自数字多媒体控制点的请求消息,以及向所述数字多媒体控制点转发来自所述SSID控制模块的应答消息或拒绝消息;
[0022]SSID与权限对应列表,用于保存所述数字多媒体设备允许的数字多媒体控制点使用的SSID与权限的对应关系;
[0023]权限与服务对应列表,用于保存所述数字多媒体设备允许的数字多媒体控制点的权限与服务的对应关系;
[0024]所述SSID控制模块,用于对所述数字多媒体模块发送的所述请求消息进行解析,解析出所述数字多媒体控制点接入的SSID和请求的服务;根据所述SSID查询所述SSID与权限对应列表获得所述数字多媒体控制点的权限,根据所述权限查询所述权限与服务对应列表获得所述数字多媒体控制点的允许得到的服务范围,判断所述请求的服务是否在所述服务范围内,若在,则向所述数字多媒体模块返回相关应答消息,若不在,则向所述数字多媒体模块返回拒绝消息。
[0025]优选地,所述SSID控制模块,具体用于:对所述请求消息进行解析,根据解析出的互联网协议(IP)地址或介质访问控制(MAC)地址获得所述数字多媒体控制点接入的SSID。
[0026]优选地,所述数字多媒体模块和所述SSID控制模块合一设置。
[0027]优选地,所述请求消息为服务控制消息或者获取设备及服务描述符的消息。
[0028]优选地,当所述请求消息为服务控制消息时,所述应答消息为包含服务结果的应答消息;当所述请求消息为获取设备及服务描述符的消息时,所述应答消息为包含设备及服务描述符的应答消息。
[0029]采用上述数字多媒体权限控制方法及数字多媒体设备,只有被设置的允许得到相关服务的用户通过接入特定的SSID才能被允许使用数字多媒体设备的服务和获得设备及服务描述符;另外,可以灵活的设置数字多媒体设备的服务,使不同的接入用户得到不同的权限,很好地保证了多媒体资料的安全性、多媒体业务管理的灵活性以及数字多媒体设备使用的安全性、隐私性及可管理性。
【专利附图】
【附图说明】
[0030]图1是本发明数字多媒体设备的结构示意图;
[0031]图2是本发明数字多媒体系统的结构示意图;
[0032]图3是本发明数字多媒体权限控制方法实施例的流程图;
[0033]图4是本发明采用的802.11帧结构实施例的示意图。
【具体实施方式】
[0034]为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0035]3G路由设备(Ufi)类设备目前提供了数字多媒体的相关功能,但是如何保护数字多媒体中的多媒体内容也是一个很大的问题,Ufi类设备的多服务器集标识(MultiSSID)功能给保护数字多媒体的多媒体内容的权限控制提供了一种方法,就是在一个或多个SSID上提供某些数字多媒体服务,而在其他SSID上提供其他数字多媒体服务。
[0036]如图1所示,本发明数字多媒体设备的结构示意图,该数字多媒体设备包括数字多媒体模块101、SSID控制模块102、SSID与权限对应列表103以及权限与服务对应列表104,其中:
[0037]数字多媒体模块,用于向服务器集标识(SSID)控制模块转发来自数字多媒体控制点的请求消息,以及向所述数字多媒体控制点转发来自所述SSID控制模块的应答消息或拒绝消息;
[0038]SSID与权限对应列表,用于保存所述数字多媒体设备允许的数字多媒体控制点使用的SSID与权限的对应关系;
[0039]权限与服务对应列表,用于保存所述数字多媒体设备允许的数字多媒体控制点的权限与服务的对应关系;
[0040]所述SSID控制模块,用于对所述数字多媒体模块发送的所述请求消息进行解析,解析出所述数字多媒体控制点接入的SSID和请求的服务;根据所述SSID查询所述SSID与权限对应列表获得所述数字多媒体控制点的权限,根据所述权限查询所述权限与服务对应列表获得所述数字多媒体控制点的允许得到的服务范围,判断所述请求的服务是否在所述服务范围内,若在,则向所述数字多媒体模块返回相关应答消息,若不在,则向所述数字多媒体模块返回拒绝消息。
[0041]其中,上述SSID与权限对应列表可存储在闪存(FLASH)中,SSID控制模块可以根据控制点使用的SSID查询表1得出控制点的权限;
[0042]表1SSID与权限的对应列表
[0043]
【权利要求】
1.一种数字多媒体权限控制方法,其特征在于,该方法包括: 接收数字多媒体控制点发送的请求消息; 对所述请求消息进行解析,解析出所述数字多媒体控制点接入的服务器集标识(SSID)和请求的服务; 根据所述SSID查询SSID与权限对应列表获得所述数字多媒体控制点的权限,根据所述权限查询权限与服务对应列表获得所述数字多媒体控制点的允许得到的服务范围,判断所述请求的服务是否在所述服务范围内,若在,则返回应答消息,若不在,则返回拒绝消息。
2.根据权利要求1所述的方法,其特征在于: 所述根据所述SSID查询SSID与权限对应列表获得所述数字多媒体控制点的权限之前,所述方法还包括: 保存所述SSID与权限对应列表和所述权限与服务对应列表。
3.根据权利要求1或2所述的方法,其特征在于: 所述对所述请求消息进行解析,解析出所述数字多媒体控制点接入的SSID,包括: 对所述请求消息进行解析,根据解析出的互联网协议(IP)地址或介质访问控制(MAC)地址获得所述数字多媒体控制点接入的SSID。
4.根据权利要求1或2所述的方法,其特征在于: 所述请求消息为服务控制消息或者获取设备及服务描述符的消息。
5.根据权利要求4所述的方法,其特征在于: 当所述请求消息为服务控制消息时,所述应答消息为包含服务结果的应答消息; 当所述请求消息为获取设备及服务描述符的消息时,所述应答消息为包含设备及服务描述符的应答消息。
6.一种数字多媒体设备,其特征在于,该数字多媒体设备包括: 数字多媒体模块,用于向服务器集标识(SSID)控制模块转发来自数字多媒体控制点的请求消息,以及向所述数字多媒体控制点转发来自所述SSID控制模块的应答消息或拒绝消息; SSID与权限对应列表,用于保存所述数字多媒体设备允许的数字多媒体控制点使用的SSID与权限的对应关系; 权限与服务对应列表,用于保存所述数字多媒体设备允许的数字多媒体控制点的权限与服务的对应关系; 所述SSID控制模块,用于对所述数字多媒体模块发送的所述请求消息进行解析,解析出所述数字多媒体控制点接入的SSID和请求的服务;根据所述SSID查询所述SSID与权限对应列表获得所述数字多媒体控制点的权限,根据所述权限查询所述权限与服务对应列表获得所述数字多媒体控制点的允许得到的服务范围,判断所述请求的服务是否在所述服务范围内,若在,则向所述数字多媒体模块返回相关应答消息,若不在,则向所述数字多媒体模块返回拒绝消息。
7.根据权利要求6所述的数字多媒体设备,其特征在于: 所述SSID控制模块,具体用于:对所述请求消息进行解析,根据解析出的互联网协议(IP)地址或介质访问控制(MAC)地址获得所述数字多媒体控制点接入的SSID。
8.根据权利要求6或7所述的数字多媒体设备,其特征在于:所述数字多媒体模块和所述SSID控制模块合一设置。
9.根据权利要求8所述的数字多媒体设备,其特征在于: 所述请求消息为服务控制消息或者获取设备及服务描述符的消息。
10.根据权利要求9所述的数字多媒体设备,其特征在于: 当所述请求消息为服务控制消息时,所述应答消息为包含服务结果的应答消息; 当所述请求消息为获取设备及服务描述符的消息时,所述应答消息为包含设备及服务描述符的应 答消息。
【文档编号】H04L29/06GK103546423SQ201210236939
【公开日】2014年1月29日 申请日期:2012年7月10日 优先权日:2012年7月10日
【发明者】房立军 申请人:中兴通讯股份有限公司