专利名称:一种访问控制方法、装置及通信系统的制作方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种访问控制方法、装置及通信系统。
背景技术:
现有数字生活网络联盟(Digital Living Network Alliance,DLNA)协议规定,当DLNA网络中的媒体服务器上线时,需要广播发送该媒体服务器的上线消息;当DLNA网络中的控制点设备上线时,广播查询(Search)消息,媒体服务器响应所有控制点设备的查询消
肩、O这就导致网络中的所有控制点设备均能查看和浏览一个媒体服务器共享的内容。出于安全性考虑,有时用户只想让指定的控制点设备查看和浏览自己的媒体服务器中共享的内容。尤其在一些公共局域网络中,比如:咖啡厅、机场等。虽然可以通过对媒体服务器进行密码保护等方式来限制未被授权的控制点设备访问,但是一旦密码泄露或被破解,仍然有被未授权的控制点设备查看和浏览的可能。可见,现有的媒体服务器访问方式安全性较差。
发明内容
本发明的目的是提供一种访问控制方法、装置及通信系统,以解决媒体服务器访问安全性较差的问题。本发明的目的是通过以下技术方案实现的:`
一种访问控制方法,包括:确定目标控制点设备;向确定的目标控制点设备发送上线消息,以便目标控制点设备根据所述上线消息访问所述媒体服务器。一种访问控制装置,包括:目标控制点确定模块,用于确定目标控制点设备;上线消息发送模块,用于向确定的目标控制点设备发送上线消息。一种通信系统,包括:媒体服务器和多个控制点设备;所述媒体服务器用于,确定目标控制点设备,向确定的目标控制点设备发送上线消息;多个控制点设备中的目标控制点设备用于,接收所述媒体服务器发送的上线消息,根据所述上线消息访问所述媒体服务器。本发明实施例提供的技术方案,在媒体服务器上线(即启动)后,仅向目标控制点设备发送上线消息,而不再广播上线消息。没有收到媒体服务器上线消息的控制点设备就不知道该媒体服务器的存在,也就不会访问该媒体服务器。因此,本发明实施例提供的技术方案实现保证了访问的安全性。
图1为本发明实施例提供的方法流程图;图2为DLNA网络示意图;图3为本发明实施例提供的装置结构示意图。
具体实施例方式本发明实施例提供的技术方案,在媒体服务器上线(即启动)后,仅向目标控制点设备发送上线消息,而不再广播上线消息。没有收到媒体服务器上线消息的控制点设备就不知道该媒体服务器的存在,也就不会访问该媒体服务器。因此,本发明实施例提供的技术方案保证了访问的安全性。下面将结合附图,对本发明实施例提供的技术方案进行详细说明。图1所示为本发明实施例提供的访问控制方法流程图,包括如下操作:步骤100、媒体服务器确定目标控制点设备。本发明实施例中,媒体服务器确定至少一个目标控制点设备。步骤110、媒体服务器向目标控制点设备发送上线消息。较佳地,媒体服务器确定目标控制点设备的实现方式可以是:接收控制点设备的标识信息,确定该标识信息对应的控制点设备为目标控制点设备。具体的,可以接收用户输入的控制点设备的标识信息,也可以接收网络中的其他节点发送的控制点设备的标识信
肩、O本发明实施例中所述的标识信息可以但不仅限于以下至少一种信息:互联网协议(IP)地址、媒体访问控制(MAC)地址。本发明实施例中,媒体服务器可以在启动过程中确定目标控制点设备,也可以在启动完成后确定目标控制点设备。如果在启动过程中确定目标控制点设备,该步骤可以在启动过程中的任意阶段进行。如果有控制点设备上线,会广播查询消息。现有技术中,媒体服务器响应所有控制点设备的查询消息。为了进一步提高安全性,仅允许目标控制点设备访问该媒体服务器,本发明实施例提供的方案,可以仅响应目标控制点设备的查询消息。相应的,基于上述任意方法侧实施例,如果媒体服务器收到查询消息,还可以进行如下操作:获取查询消息中携带的控制点设备的标识信息;通过将获取的标识信息与目标控制点设备的标识信息进行比较,判断发送查询消息的控制点设备是否为目标控制点设备;如果所述查询消息是目标控制点设备发送的,向该目标控制点设备返回响应消息;如果查询消息不是目标控制点设备发送的,可以丢弃该查询消息。以图2所示的DLNA网络为例。其中,数字媒体服务器(Digital Media Server,DMS )用于存储媒体内容,并分享其存储的媒体内容;网络中有5个数字媒体控制器(Digital Meida Controller, DMC,即控制点设备),分别为 DMCl DMC5。DMS上线时 ,在启动过程中或者启动完成后,提示用户选择目标DMC。具体的,可以提示用户输入目标DMC的标识信息;也可以向用户提供包括待选择的DMC的菜单,并检测用户选中的DMC。
启动完成后,仅向用户选择的目标DMC发送上线消息。假设用户选择的目标DMC是DMCl、DMC2和DMC3,则DMS只向DMCl、DMC2和DMC3发送上线消息。那么,DMCU DMC2和DMC3收到该DMS的上线消息后,就可以访问该DMS上共享的内容。DMC4和DMC5没有收到该DMS的上线消息,则不知道该DMS的存在,因此不能访问该DMS的内容。有DMC上线时,会向DLNA网络的DMS广播查询消息(即查询命令)。假设DMCl上线,则DMCl会在DLNA网络中广播查询消息。图2中的DMS收到这个查询消息后,从该查询消息中获取DMC的标识信息(如IP地址),根据标识信息判断发送该查询消息的DMCl是目标DMC,则向DMCl返回响应消息。DMCl接收到该响应消息后,可以访问 DMS。假设DMC4上线,则DMC4会在DLNA网络中广播查询消息。该DMS收到这个查询消息后,从该查询消息中获取DMC的标识信息(如IP地址),根据标识信息判断发送该查询消息的DMC4不是目标DMC,则丢弃DMC4发送的查询消息。由于DMC4没有收到DMS返回的响应消息,则不知道该DMS的存在,因此不可以访问DMS。基于与方法同样的发明构思,本发明实施例还提供一种访问控制装置,其结构如图3所示,包括:目标控制点确定模块301,用于确定目标控制点设备;上线消息发送模块302,用于向确定的所述目标控制点设备发送上线消息,以便目标控制点设备根据所述上线消息访问所述媒体服务器。较佳地,所述目标控制点确定模块301具体用于:接收控制点设备·的标识信息;确定所述标识信息对应的控制点设备为目标控制点设备。较佳地,所述标识信息为以下至少一种信息:互联网协议IP地址、媒体访问控制MAC地址。基于上述任意装置侧实施例,较佳地,还包括查询响应模块,用于:接收查询消息;获取所述查询消息中携带的控制点设备的标识信息;通过将获取的标识信息与目标控制点设备的标识信息进行比较,判断发送所述查询消息的控制点设备是否为目标控制点设备;如果所述查询消息是所述目标控制点设备发送的,向所述目标控制点返回响应消息;如果所述查询消息不是所述目标控制点设备发送的,丢弃所述查询消息。本发明实施例提供的装置可以是媒体服务器,也可以是由媒体服务器的功能模块构成的装置。基于与方法同样的发明构思,本发明实施例还提供一种通信系统,包括:媒体服务器和多个控制点设备。所述媒体服务器用于,确定目标控制点设备,向确定的目标控制点设备发送上线消息;多个控制点设备中的目标控制点设备用于,接收所述媒体服务器发送的上线消息,根据所述上线消息访问所述媒体服务器。较佳地,有控制点设备上线时,该上线的控制点设备还用于向所述媒体服务器发送查询消息;所述媒体服务器还用于接收查询消息;获取所述查询消息中携带的控制点设备的标识信息;通过将获取的标识信息与目标控制点设备的标识信息进行比较,判断发送所述查询消息的控制点设备是否为目标控制点设备;如果所述查询消息是所述目标控制点设备发送的,向所述目标控制点返回响应消息;如果所述查询消息不是所述目标控制点设备发送的,丢弃所述查询消息。本发明实施例提供的通信系统可以但不仅限于是DLNA系统,其结构可以参照图2。本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种访问控制方法,其特征在于,包括: 媒体服务器确定目标控制点设备; 所述媒体服务器向确定的目标控制点设备发送上线消息,以便目标控制点设备根据所述上线消息访问所述媒体服务器。
2.根据权利要求1所述的方法,其特征在于,所述媒体服务器确定目标控制点设备,包括: 所述媒体服务器接收控制点设备的标识信息; 所述媒体服务器确定所述标识信息对应的控制点设备为目标控制点设备。
3.根据权利要求2所述的方法,其特征在于,所述标识信息为以下至少一种信息: 互联网协议IP地址、媒体访问控制MAC地址。
4.根据权利要求1 3任一项所述的方法,其特征在于,如果所述媒体服务器接收到查询消息,该方法还包括: 所述媒体服务器获取所述查询消息中携带的控制点设备的标识信息; 所述媒体服务器通过将获取的标识信息与目标控制点设备的标识信息进行比较,判断发送所述查询消息的控制点设备是否为目标控制点设备; 如果所述查询消息是所述目标控制点设备发送的,所述媒体服务器向所述目标控制点返回响应消息; 如果所述查询消息不是所述目标控制点设备发送的,所述媒体服务器丢弃所述查询消息
5.一种访问控制装置,其特征在于,包括: 目标控制点确定模块,用于确定目标控制点设备; 上线消息发送模块,用于向确定的目标控制点设备发送上线消息,以便目标控制点设备根据所述上线消息访问所述媒体服务器。
6.根据权利要求5所述的装置,其特征在于,所述目标控制点确定模块具体用于: 接收控制点设备的标识信息; 确定所述标识信息对应的控制点设备为目标控制点设备。
7.根据权利要求6所述的装置,其特征在于,所述标识信息为以下至少一种信息: 互联网协议IP地址、媒体访问控制MAC地址。
8.根据权利要求5 7任一项所述的装置,其特征在于,还包括查询响应模块,用于: 接收查询消息; 获取所述查询消息中携带的控制点设备的标识信息; 通过将获取的标识信息与目标控制点设备的标识信息进行比较,判断发送所述查询消息的控制点设备是否为目标控制点设备; 如果所述查询消息是所述目标控制点设备发送的,向所述目标控制点返回响应消息; 如果所述查询消息不是所述目标控制点设备发送的,丢弃所述查询消息。
9.一种通信系统,其特征在于,包括: 媒体服务器和多个控制点设备; 所述媒体服务器用于,确定目标控制点设备,向确定的目标控制点设备发送上线消息;多个控制点设备中的目标控制点设备用于,接收所述媒体服务器发送的上线消息,根据所述上线消息访问所述媒体服务器。
10.根据权利要求9所述的通信系统,其特征在于,控制点设备上线时,还用于向所述媒体服务器发送查询消息; 所述媒体服务器还用于接收查询消息;获取所述查询消息中携带的控制点设备的标识信息;通过将获取的标识信息与目标控制点设备的标识信息进行比较,判断发送所述查询消息的控制点设备是否为目标控制点设备;如果所述查询消息是所述目标控制点设备发送的,向所述目标控制点返回响应消息;如果所述查询消息不是所述目标控制点设备发送的,丢弃所述查询消息 。
全文摘要
本发明公开了一种访问控制方法、装置及通信系统。本发明实施例提供的技术方案,在媒体服务器上线(即启动)后,仅向目标控制点设备发送上线消息,而不再广播上线消息。没有收到媒体服务器上线消息的控制点设备就不知道该媒体服务器的存在,也就不会访问该媒体服务器。因此,本发明实施例提供的技术方案实现保证了访问的安全性。
文档编号H04L29/06GK103237033SQ20131015676
公开日2013年8月7日 申请日期2013年4月28日 优先权日2013年4月28日
发明者万初旭 申请人:青岛海信移动通信技术股份有限公司