数字多媒体权限控制方法及数字多媒体设备

技术领域

本发明涉及移动通讯领域，尤其涉及一种数字多媒体权限控制方法及数 字多媒体设备。

背景技术

随着多媒体的广泛应用，数字移动网络联盟应运而生，其宗旨是随时随 地享受音乐、图片和视频(Enjoy your music，photos and videos，anywhere  anytime)，其由索尼、英特尔、微软等发起成立、旨在解决个人PC，消费 电器，移动设备在内的无线网络和有线网络的互联互通。

通用即插即用设备(UPnP)是面向易用性设计的“数字家庭”网络协议 集的核心部分，是设备连入“数字家庭”网络的最普遍适用的方式，是设备 通过“数字家庭”网络通信的公共协议，建立在被广泛接受和普遍适用的互 联网协议之上，来自不同厂商的设备非常容易就可以工作在一起，从而实现 “任何时间，任何地点”的内容共享和计算。UPnP从设备的寻址、查找、 控制、事件、表现五个方面定义了设备间互操作机制。

UPnP规定在一个设备加入网络获得IP后，接着就是运用简单服务发现 协议(SSDP)来向网络上的控制点广播它的服务，控制点加入网络获得IP 后，则运用SSDP协议发送一个搜索请求在网络上搜索感兴趣的设备。在这 两种情况下基本的信息交换就是一个发现消息，它仅包含关于设备很少的信 息，如设备类型、设备名称和一个指向可扩展标记语言(XML)的设备描述 文档的指针。

在控制点已经“发现”了一个设备之后，仍然对“设备”的信息了解得 很少，这时需要依据发现消息的设备描述文档的统一资源定位符(URL)找 到该设备的描述文件，从这些文件中读取更多的描述信息。描述信息的范围 很广，一般都是由设备的制造厂商提供的。设备的描述信息包括：控制的模 式名称和模式号码、设备序列号、制造厂商名称、厂商的WEB的URL以及 所嵌入的设备或服务的描述信息和设备控制、设备事件、设备表达的URL。 这些信息一般存放在特定的XML文件中。

控制指针找到设备描述之后，会从描述中提出要进行的操作并获悉所有 的服务。要控制某个设备，设备点必须先发送一个控制行为请求，要求设备 开始服务，然后再按设备的URL发送相应的控制消息，控制消息就是放置在 XML文件中的简单对象访问协议(SOAP)格式的信息。最后，服务会返回 响应信息，指出服务是成功或是失败。

由于UPnP协议没有规定安全保障机制，所以使支持UPnP的设备完全 暴露在无保护的状态下，以致任何跟UPnP设备在同一个网段的控制点都能 对其进行所有服务点允许进行的操作，因此如何保障UPnP设备安全，成为 亟待解决的问题。

发明内容

本发明实施例提供了一种数字多媒体权限控制方法及数字多媒体设备， 以解决UPnP设备的安全性问题。

本发明实施例提供了一种数字多媒体权限控制方法，该方法包括：

接收数字多媒体控制点发送的请求消息；

对所述请求消息进行解析，解析出所述数字多媒体控制点接入的服务器 集标识(SSID)和请求的服务；

根据所述SSID查询SSID与权限对应列表获得所述数字多媒体控制点的 权限，根据所述权限查询权限与服务对应列表获得所述数字多媒体控制点的 允许得到的服务范围，判断所述请求的服务是否在所述服务范围内，若在， 则返回应答消息，若不在，则返回拒绝消息。

优选地，所述根据所述SSID查询SSID与权限对应列表获得所述数字多 媒体控制点的权限之前，所述方法还包括：

保存所述SSID与权限对应列表和所述权限与服务对应列表。

优选地，所述对所述请求消息进行解析，解析出所述数字多媒体控制点 接入的SSID，包括：

对所述请求消息进行解析，根据解析出的互联网协议(IP)地址或介质 访问控制(MAC)地址获得所述数字多媒体控制点接入的SSID。

优选地，所述请求消息为服务控制消息或者获取设备及服务描述符的消 息。

优选地，当所述请求消息为服务控制消息时，所述应答消息为包含服务 结果的应答消息；

当所述请求消息为获取设备及服务描述符的消息时，所述应答消息为包 含设备及服务描述符的应答消息。

本发明实施例还提供了一种数字多媒体设备，该数字多媒体设备包括：

数字多媒体模块，用于向服务器集标识(SSID)控制模块转发来自数字 多媒体控制点的请求消息，以及向所述数字多媒体控制点转发来自所述SSID 控制模块的应答消息或拒绝消息；

SSID与权限对应列表，用于保存所述数字多媒体设备允许的数字多媒体 控制点使用的SSID与权限的对应关系；

权限与服务对应列表，用于保存所述数字多媒体设备允许的数字多媒体 控制点的权限与服务的对应关系；

所述SSID控制模块，用于对所述数字多媒体模块发送的所述请求消息 进行解析，解析出所述数字多媒体控制点接入的SSID和请求的服务；根据 所述SSID查询所述SSID与权限对应列表获得所述数字多媒体控制点的权 限，根据所述权限查询所述权限与服务对应列表获得所述数字多媒体控制点 的允许得到的服务范围，判断所述请求的服务是否在所述服务范围内，若在， 则向所述数字多媒体模块返回相关应答消息，若不在，则向所述数字多媒体 模块返回拒绝消息。

优选地，所述SSID控制模块，具体用于：对所述请求消息进行解析， 根据解析出的互联网协议(IP)地址或介质访问控制(MAC)地址获得所述 数字多媒体控制点接入的SSID。

优选地，所述数字多媒体模块和所述SSID控制模块合一设置。

优选地，所述请求消息为服务控制消息或者获取设备及服务描述符的消 息。

优选地，当所述请求消息为服务控制消息时，所述应答消息为包含服务 结果的应答消息；当所述请求消息为获取设备及服务描述符的消息时，所述 应答消息为包含设备及服务描述符的应答消息。

采用上述数字多媒体权限控制方法及数字多媒体设备，只有被设置的允 许得到相关服务的用户通过接入特定的SSID才能被允许使用数字多媒体设 备的服务和获得设备及服务描述符；另外，可以灵活的设置数字多媒体设备 的服务，使不同的接入用户得到不同的权限，很好地保证了多媒体资料的安 全性、多媒体业务管理的灵活性以及数字多媒体设备使用的安全性、隐私性 及可管理性。

附图说明

图1是本发明数字多媒体设备的结构示意图；

图2是本发明数字多媒体系统的结构示意图；

图3是本发明数字多媒体权限控制方法实施例的流程图；

图4是本发明采用的802.11帧结构实施例的示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图 对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申 请中的实施例及实施例中的特征可以相互任意组合。

3G路由设备(Ufi)类设备目前提供了数字多媒体的相关功能，但是如 何保护数字多媒体中的多媒体内容也是一个很大的问题，Ufi类设备的多服 务器集标识(MultiSSID)功能给保护数字多媒体的多媒体内容的权限控制提 供了一种方法，就是在一个或多个SSID上提供某些数字多媒体服务，而在 其他SSID上提供其他数字多媒体服务。

如图1所示，本发明数字多媒体设备的结构示意图，该数字多媒体设备 包括数字多媒体模块101、SSID控制模块102、SSID与权限对应列表103以 及权限与服务对应列表104，其中：

数字多媒体模块，用于向服务器集标识(SSID)控制模块转发来自数字 多媒体控制点的请求消息，以及向所述数字多媒体控制点转发来自所述SSID 控制模块的应答消息或拒绝消息；

SSID与权限对应列表，用于保存所述数字多媒体设备允许的数字多媒体 控制点使用的SSID与权限的对应关系；

权限与服务对应列表，用于保存所述数字多媒体设备允许的数字多媒体 控制点的权限与服务的对应关系；

所述SSID控制模块，用于对所述数字多媒体模块发送的所述请求消息 进行解析，解析出所述数字多媒体控制点接入的SSID和请求的服务；根据 所述SSID查询所述SSID与权限对应列表获得所述数字多媒体控制点的权 限，根据所述权限查询所述权限与服务对应列表获得所述数字多媒体控制点 的允许得到的服务范围，判断所述请求的服务是否在所述服务范围内，若在， 则向所述数字多媒体模块返回相关应答消息，若不在，则向所述数字多媒体 模块返回拒绝消息。

其中，上述SSID与权限对应列表可存储在闪存(FLASH)中，SSID控 制模块可以根据控制点使用的SSID查询表1得出控制点的权限；

表1SSID与权限的对应列表

其中，该SSID控制模块，具体用于：对所述请求消息进行解析，根据 解析出的互联网协议(IP)地址或介质访问控制(MAC)地址获得所述数字 多媒体控制点接入的SSID。

另外，图1中的数字多媒体模块和所述SSID控制模块可以合一设置， 例如数字多媒体模块集成在SSID控制模块中。

上述数字多媒体设备，使得只有被设置的允许得到相关服务的用户通过 接入特定的SSID才能被允许和使用相关的服务和获得设备及服务描述符； 很好地保证了多媒体资料的安全性以及数字多媒体设备使用的安全性、隐私 性及可管理性。

另外，本发明还提供了一种数字多媒体系统，如图2所示，该系统包括 上述数字多媒体设备10和数字多媒体控制点11，该数字多媒体控制点，主 要用于从数字多媒体设备获取设备和服务描述符或获取相关服务。

同样地，图1中的数字多媒体模块和所述SSID控制模块可以合一设置。

本发明实施例还提供了一种数字多媒体权限控制方法，该实施例从数字 多媒体设备侧进行描述，该方法包括：

步骤一、接收数字多媒体控制点发送的请求消息；

步骤二、对所述请求消息进行解析，解析出所述数字多媒体控制点接入 的服务器集标识(SSID)和请求的服务；

步骤三、根据所述SSID查询SSID与权限对应列表获得所述数字多媒体 控制点的权限，根据所述权限查询权限与服务对应列表获得所述数字多媒体 控制点的允许得到的服务范围，判断所述请求的服务是否在所述服务范围内， 若在，则返回应答消息，若不在，则返回拒绝消息。

其中，所述根据所述SSID查询SSID与权限对应列表之前，所述方法还 包括：保存所述SSID与权限对应列表和所述权限与服务对应列表。

下面从数字多媒体设备和数字多媒体控制点交互的角度对本发明实施例 进行详细描述：

如图3所示，是本发明数字多媒体权限控制方法实施例的流程图，该过 程包括：

步骤201、数字多媒体控制点发出服务控制消息或发出获取设备及服务 描述符的消息；

步骤202、数字多媒体设备收到相关控制消息后进行相关的解析，解析 出控制点接入的SSID，根据存储在FLASH中的SSID与权限对应列表得到 此SSID对应的权限；

具体地，SSID不同于IP/MAC地址，是无线局域网(WLAN)向外广播 标志，Ufi产品可以支持多个SSID，且各个SSID可以使用不同的加密和认 证策略。多个WLAN的客户端(client)可以接入同一个SSID，这样便于数 字多媒体功能实现群组管理，即接入同一个SSID的用户具有同样的权限， 使用不同的SSID来区分不同的权限用户。举例：普通的用户使用浏览、服 务列表或多媒体传输功能，接入Ufi的一个SSID，接入时使用无线保真 (Wi-Fi)保护设置(WPS)管理，用户除此外具有删除/下载/上传功能，接 入时使用WPA2加密方式进行管理；

SSID可由IP或者MAC地址来获取，下面以由IP地址获取SSID举例， 每当有新的用户接入该SSID，下面的表2会更新：

表2 SSID和IP对应列表

下面以由MAC地址获取SSID举例，每当有新的用户接入该SSID，下 面的表3会更新：

表3SSID和MAC对应列表

其中802.11帧结构如图4所示，从里面剔除前4个byte可获取控制点的 MAC地址，由表3可获取其接入的SSID；

步骤203、数字多媒体设备根据步骤202得到的权限，根据存储在FLASH 中的权限与服务对应列表得到此权限所能被允许的服务的列表；

步骤204、数字多媒体设备判断用户请求的服务是否在步骤203得到的 服务列表中，如果是转到步骤205，否则转到步骤206；

步骤205、数字多媒体设备按照原来数字多媒体的正常流程对控制点返 回设备及服务描述符或服务结果；操作结束；

步骤206、数字多媒体设备对控制点返回拒绝消息，操作结束。

采用上述数字多媒体权限控制方法，只有被设置的允许得到相关服务的 用户通过接入特定的SSID才能被允许和使用该技术的数字多媒体设备的服 务和获得设备及服务描述符；可以灵活的设置数字多媒体设备的服务，使不 同的接入用户得到不同的权限，很好地保证了多媒体资料的安全性和多媒体 业务管理的灵活性。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成，上述程序可以存储于计算机可读存储介质中，如只读 存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用 硬件的形式实现，也可以采用软件功能模块的形式实现。本发明不限制于任 何特定形式的硬件和软件的结合。

以上实施例仅用以说明本发明的技术方案而非限制，仅仅参照较佳实施 例对本发明进行了详细说明。本领域的普通技术人员应当理解，可以对本发 明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范 围，均应涵盖在本发明的权利要求范围当中。