LU PING (CN)
ZHAO PEI (CN)
JIA XIA (CN)
LV QIANG (CN)
| CN103188284A | 2013-07-03 | |||
| CN1759564A | 2006-04-12 | |||
| CN102882923A | 2013-01-16 | |||
| CN101969407A | 2011-02-09 | |||
| CN102075534A | 2011-05-25 |
北京康信知识产权代理有限责任公司 (CN)
| 权 利 要 求 书 、 一种家庭网络多媒体内容共享的访问控制方法, 包括: 接收客户端设备发送的访问请求; 判断所述客户端设备是否有访问权限, 当所述客户端设备有访问权限时, 向所述客户端设备展示对应权限的目录和内容, 并允许所述客户端设备访问所 述目录和内容。 、 如权利要求 1所述的家庭网络多媒体内容共享的访问控制方法, 其中, 判断所 述客户端设备是否有访问权限的过程具体为: 根据所述客户端设备的 MAC地 址或 IP地址, 判断所述客户端设备是否有访问权限。 、 如权利要求 1所述的家庭网络多媒体内容共享的访问控制方法, 其中, 在判断 所述客户端设备有访问权限之后, 还包括: 对访问用户进行授权认证, 获取所 述用户的访问权限。 、 如权利要求 3所述的家庭网络多媒体内容共享的访问控制方法, 其中, 对访问 用户进行授权认证的具体过程包括: 提示所述客户端设备需要进行用户认证; 判断所述客户端设备是否支持用户名和密码的输入, 当所述客户端设备不 支持用户名和密码的输入或用户选择不进行身份认证时, 判断所述客户端设备 只具有访问公共目录和所述公共目录下的内容的权限; 当所述客户端设备支持用户名和密码的输入时, 接收所述客户端设备输入 的用户名和密码, 并根据所述用户名和密码, 获取所述用户的访问权限。 、 如权利要求 4所述的家庭网络多媒体内容共享的访问控制方法, 其中, 所述根 据用户名和密码获取用户的访问权限的过程具体包括: 判断所述用户名和 /或密码是否出现错误, 当出现错误时, 判断所述客户端 设备只具有访问公共目录和所述公共目录下的内容的权限; 当没有出现错误时, 判断所述客户端设备具有访问公共目录、 用户个人私 有目录及其目录下的内容的权限; 所述用户个人私有目录下的内容包括所述用 户的个人内容和其他用户共享给所述用户的内容。 、 如权利要求 5所述的家庭网络多媒体内容共享的访问控制方法, 其中, 当客户 端设备访问所述用户个人私有目录下的内容时, 判断所述用户是否具备播放所 述内容的权限, 当所述用户不具备播放所述内容的权限时, 判断所述客户端设 备没有播放所述内容的权限。 、 一种家庭网络多媒体内容共享的访问控制装置, 包括: 访问请求接收单元, 设置为接收客户端设备发送的访问请求; 访问权限处理单元, 设置为判断所述客户端设备是否有访问权限, 当所述 客户端设备有访问权限时, 向所述客户端设备展示对应权限的目录和内容, 并 允许所述客户端设备访问所述目录和内容。 、 如权利要求 7所述的家庭网络多媒体内容共享的访问控制装置, 其中, 所述访 问权限处理单元包括: 内容目录服务单元, 设置为存储公共目录、 用户个人私有目录及其目录下 的内容; 认证授权管理服务单元, 设置为判断发送访问请求的客户端设备是否有访 问权限。 、 如权利要求 8所述的家庭网络多媒体内容共享的访问控制装置, 其中, 所述认 证授权管理服务单元包括客户端设备访问权限判断子单元, 设置为根据所述客 户端设备的 MAC地址或 IP地址, 判断所述客户端设备是否有访问权限。 0、 如权利要求 9所述的家庭网络多媒体内容共享的访问控制装置, 其中, 所述认 证授权管理服务单元还包括用户访问权限获取子单元, 设置为根据用户名和密 码, 对访问用户进行授权认证, 获取所述用户的访问权限。 1、 如权利要求 10所述的家庭网络多媒体内容共享的访问控制装置,其中,所述认 证授权管理服务单元还包括内容播放权限判断子单元, 设置为当访问所述用户 个人私有目录下的内容时, 判断所述用户是否具备播放所述内容的权限。 |
Alliance, 数字生活网络联盟) 的解决方案。 在 DLNA 的解决方案中, 通过 UPnP
(Universal Plug and Play, 通用即插即用) 完成局域网设备的相互发现及服务调用, 如 DMS (Digital Media Server, 数字媒体服务器)、 DMC (Digital Media Controller, 数 字媒体控制器)、 DMP (Digital Media Player, 数字媒体播放器) 等设备, 但 DLNA设 备之间通过 UPnP协议的内容共享与播放 (即调用 UPnP服务接口) 时, 并没有考虑 共享内容对某些设备以及设备上当前用户是否 可见的问题, 即 DLNA设备共享(UPnP 服务调用) 时的权限控制问题, 包括对设备访问权限的鉴别、 共享内容针对不同用户 的 public和 non-public的目录 /内容是否可见的问题。 发明内容 本发明实施例提供了一种家庭网络多媒体内容 共享的访问控制方法和装置, 用以 解决现有技术没有考虑在 DLNA设备共享时的权限控制的问题。 根据本发明的一方面, 提供了一种家庭网络多媒体内容共享的访问控 制方法, 所 述方法包括以下步骤: 接收客户端设备发送的访问请求; 判断所述客户端设备是否有访问权限, 当所述客户端设备有访问权限时, 向所述 客户端设备展示对应权限的目录和内容,并允 许所述客户端设备访问所述目录和内容。 优选地, 判断所述客户端设备是否有访问权限的过程具 体为: 根据所述客户端设 备的 MAC地址或 IP地址, 判断所述客户端设备是否有访问权限。 优选地, 在判断所述客户端设备有访问权限之后, 还包括: 对访问用户进行授权 认证, 获取所述用户的访问权限。 优选地, 对访问用户进行授权认证的具体过程包括: 提示所述客户端设备需要进行用户认证; 判断所述客户端设备是否支持用户名和密码的 输入, 当所述客户端设备不支持用 户名和密码的输入或用户选择不进行身份认证 时, 判断所述客户端设备只具有访问公 共目录和所述公共目录下的内容的权限; 当所述客户端设备支持用户名和密码的输入时 , 接收所述客户端设备输入的用户 名和密码, 并根据所述用户名和密码, 获取所述用户的访问权限。 优选地, 所述根据用户名和密码获取用户的访问权限的 过程具体包括: 判断所述用户名和 /或密码是否出现错误, 当出现错误时, 判断所述客户端设备只 具有访问公共目录和所述公共目录下的内容的 权限; 当没有出现错误时, 判断所述客户端设备具有访问公共目录、 用户个人私有目录 及其目录下的内容的权限; 所述用户个人私有目录下的内容包括所述用户 的个人内容 和其他用户共享给所述用户的内容。 优选地, 当客户端设备访问所述用户个人私有目录下的 内容时, 判断所述用户是 否具备播放所述内容的权限, 当所述用户不具备播放所述内容的权限时, 判断所述客 户端设备没有播放所述内容的权限。 另一方面, 本发明实施例还提供一种家庭网络多媒体内容 共享的访问控制装置, 包括: 访问请求接收单元, 设置为接收客户端设备发送的访问请求; 访问权限处理单元, 设置为判断所述客户端设备是否有访问权限, 当所述客户端 设备有访问权限时, 向所述客户端设备展示对应权限的目录和内容 , 并允许所述客户 端设备访问所述目录和内容。 优选地, 所述访问权限处理单元包括: 内容目录服务单元, 设置为存储公共目录、用户个人私有目录及其 目录下的内容; 认证授权管理服务单元,设置为判断发送访问 请求的客户端设备是否有访问权限。 优选地, 所述认证授权管理服务单元包括客户端设备访 问权限判断子单元, 设置 为根据所述客户端设备的 MAC地址或 IP地址,判断所述客户端设备是否有访问权限 优选地, 所述认证授权管理服务单元还包括用户访问权 限获取子单元, 设置为根 据用户名和密码, 对访问用户进行授权认证, 获取所述用户的访问权限。 优选地, 所述认证授权管理服务单元还包括内容播放权 限判断子单元, 设置为当 访问所述用户个人私有目录下的内容时,判断 所述用户是否具备播放所述内容的权限。 本发明实施例有益效果如下: 在本发明的上述实施例中, 实现了 DLNA设备共享 (UPnP服务调用) 时的权限 控制, 包括对设备访问权限的鉴别、 共享内容针对不同用户的 public和 non-public 目 录 /内容是否可见的访问权限控制。 附图说明 图 1 是本发明实施例的一种家庭网络系统的结构示 意图; 图 2 是本发明实施例的一种家庭网络 DLNA设备共享应用的场景示意图; 图 3 是本发明实施例的一种家庭网络多媒体内容共 享的访问控制装置的结构图; 图 4 是本实施例的内容目录服务单元的一种存储内 容的组织结构图; 图 5 是本发明实施例的一种家庭网络多媒体内容共 享的访问控制方法的流程图; 以及 图 6 是本发明实施例中 DLNADMS内容共享的权限判断流程图。 具体实施方式 为了解决现有技术没有考虑在 DLNA设备共享时的权限控制的问题,本发明提 了一种家庭网络多媒体内容共享的访问控制方 法和装置, 以下结合附图以及三个实施 例, 对本发明进行优选地详细说明。 应当理解, 此处所描述的具体实施例仅仅用以解 释本发明, 并不限定本发明。 实施例 1 本发明实施例的一种家庭网络系统如图 1所示, 包括数字媒体服务器 11、 客户端 设备 12; 所述数字媒体服务器 11包括访问请求接收单元 113和访问权限处理单元; 所述访问请求接收单元 113设置为接收客户端设备发送的访问请求; 所述访问权限处 理单元设置为判断所述客户端设备是否有访问 权限,当所述客户端设备有访问权限时, 向所述客户端设备展示对应权限的目录和内容 , 并允许所述客户端设备访问所述目录 和内容。 所述访问权限处理单元包括内容目录服务单元 111和认证授权管理服务单元 112, 所述内容目录服务单元 111设置为存储公共目录、 用户个人私有目录及其目录下的内 容,所述认证授权管理服务单元 112设置为判断发送访问请求的客户端设备 12是否有 访问权限; 所述客户端设备 12包括数字媒体控制器、 数字媒体播放器和 /或数字媒体 呈现器。 本实施例的一种家庭网络 DLNA设备共享应用的场景如图 2所示,包括 1个数字 媒体服务器 (DLNADMS服务器)和 3个客户端设备(DLNA DMC控制器、 DLNADMP 播放器和 DLNA DMR呈现器)。该场景中, DMS是内容共享 Server,其中 CDS ( Content Directory Service)是标准的内容目录服务器; DLNADMP设备(如 TV、 STB ( Set Top Box, 机顶盒)设备)可以自己发现 DMS服务器并访问其中的内容; 通常的, 可以使 用手机、 平板电脑等移动设备作为 DMC控制器, 可发现局域网中的 DMS服务器、 DMR (Digital Media Renderer,数字媒体呈现器)(如 TV、 STB), DMC负责展示 DMS 的内容并最终控制内容在 DMR设备的播放。 实施例 2 本发明实施例的一种家庭网络多媒体内容共享 的访问控制装置的结构如图 3 所 示, 包括内容目录服务单元 31和认证授权管理服务单元 32。 内容目录服务单元 31设 置为存储公共目录、 用户个人私有目录及其目录下的内容, 所述目录下的内容包括音 频、 视频和 /或图片等多媒体内容; 认证授权管理服务单元 32设置为判断发送访问请 求的客户端设备是否有访问权限。 所述认证授权管理服务单元 32包括客户端设备访问权限判断子单元 321、用户访 问权限获取子单元 322和内容播放权限判断子单元 323。 客户端设备访问权限判断子 单元 321设置为根据所述客户端设备的 MAC地址或 IP地址, 判断所述客户端设备是 否有访问权限; 用户访问权限获取子单元 322设置为根据用户名和密码, 对访问用户 进行授权认证, 获取所述用户的访问权限; 内容播放权限判断子单元 323设置为当访 问所述用户个人私有目录下的内容时, 判断所述用户是否具备播放所述内容的权限。 本实施例中的家庭网络多媒体内容共享的访问 控制装置可以采用数字媒体服务 器。 本实施例的内容目录服务单元 31 的一种存储内容的组织结构如图 4所示, 其中 Public公共目录下 music、 video photo中内容是全部开放的, 不做任何权限控制; 另 外每个用户设置各自的对外共享内容,设置共 享内容时包括其共享给其他用户的功能。 例如, 用户 001访问内容的权限信息如表 1所示: 表 1
通过表 1可以看出, 该信息主要分为两类: 自身私有目录下内容共享的权限信息 如表 1中 001/*.*表示全部; 其他用户共享给 001的内容列表信息, 如 002用户共享了 部分内容: video下所有内容; 只有 photo目录下的 l .jpg图片; 音乐下的 l .mp3文件, 实际上形成一个树形结构的授权信息表格。 实施例 3 本发明实施例的一种家庭网络多媒体内容共享 的访问控制方法如图 5所示, 所述 方法包括以下步骤: 步骤 S501 : 客户端设备向数字媒体服务器发送访问请求。 步骤 s502: 所述数字媒体服务器判断所述客户端设备是否 有访问权限, 如果是, 则转步骤 s503, 否则结束。 本实施例中具体包括: 所述数字媒体服务器根据所述客户 端设备的 MAC地址或 IP地址, 判断所述客户端设备是否有访问权限。 步骤 s503 : 所述数字媒体服务器提示所述客户端设备需要 进行用户认证; 步骤 S504 : 判断所述客户端设备是否符合以下条件: 所述客户端设备支持用户名 和密码的输入, 且用户选择进行身份认证, 如果是, 则转步骤 s505, 否则转步骤 s507; 步骤 S505 : 所述客户端设备接收输入的用户名和密码, 并将所述用户名和密码返 回所述数字媒体服务器; 步骤 S506 : 所述数字媒体服务器根据所述用户名和密码, 获取所述用户的访问权 限, 并转步骤 S508 ; 本实施例中具体包括: 判断所述用户名和 /或密码是否出现错误, 如果是, 则所述数字媒体服务器判断所述客户端设备只 具有访问公共目录和所述公共 目录下的内容的权限; 否则所述数字媒体服务器判断所述客户端设备 具有访问公共目 录、 用户个人私有目录及其目录下的内容的权限; 所述用户个人私有目录下的内容包 括所述用户的个人内容和其他用户共享给所述 用户的内容。 步骤 S507 : 所述数字媒体服务器判断所述客户端设备只具 有访问公共目录和所述 公共目录下的内容的权限, 并转步骤 S508 ; 步骤 S508 : 向所述客户端设备展示对应权限的目录和内容 , 并允许所述客户端设 备访问所述目录和内容。 当访问所述用户个人私有目录下的内容时, 还判断所述用户 是否具备播放所述内容的权限, 如果否, 则判断所述用户没有播放所述内容的权限; 步骤 S509 : 所述客户端设备对权限内的多媒体内容进行播 放。 其中步骤 s503~s507为数字媒体服务器对访问用户进行授权 认证, 获取所述用户 的访问权限的过程。 在本发明实施例的家庭网络多媒体内容共享的 访问控制方法中, 权限控制表现在 对 DLNA DMS 上共享的多媒体目录、 文件的展现与媒体播放, 解决了针对不同的 DLNA DMC/DMP设备及用户访问不同共享内容的技术问 。 具体实现的技术方法包 括:
1 ) DLNADMS上进行权限的设置与控制, 设定了两个层面的权限控制: 基于访问设备类型如 MAC地址、 IP地址等的授权控制,设备没有被授权(以 MAC 地址唯一标识访问设备), 不能访问具体的内容列表; 基于访问用户进行认证授权控制, DMC或 DMP上不同的用户访问 DLNA DMS 的共享内容, 根据用户权限不同, 展示相应目录下的不同内容。 以上权限的设置与控制模块在 DLNADMS上实现。
2) DLNADMS (内容共享服务端) 内容组织上分为 pubic和 non-public两大类内 容 (内容分为 video/photo/music三类): 对于 public目录下, 任何用户都可以访问; 而对应 non-public 目录下分为各个用 户的私有文件夹。 通过 DMS 上权限管理模块可以设置各个用户的权限信息 : 开放共 享的目录, 包括自己可见, 以及其愿意共享给其他用户的文件 /文件夹。
3 ) DLNA客户端如 DMP、 DMC通过 UPnP方式访问 DMS内容时: 首先 DMS判断客户端设备的 MAC地址是否合法,然后对于验证合法的用户显 示 Public 目录; 对于其他个人共享目录提示需要授权。 DMP、 DMC支持弹出用户名 /密 码输入界面进行校验, 对于 DMP、 DMC不支持 (弹出或不方便输入)用户名 /密码界 面的, 只是显示 Public目录下内容。 对于成功认证用户名、 密码终端的设备, 当用户选择私有子目录内容时, 需显示 两部分内容: 自己共享和别人共享的内容。 最终进行内容播放时, DMS 会根据播放 URL等用户请求信息进行权限判断, 防止用户通过遍历枚举方式播放未授权内容( 例 如 a目录下 a.mp4设备有权限播放、 b.mp4没有权限, 但直接将 a.mp4播放 URL改为 b.mp4)。
DLNADMS内容共享的权限判断流程如图 6所示, 包括以下步骤:
1 ) DMC/DMP设备发现 DMS设备, 请求 DMS设备上的内容
2) DMS首先检测设备本身 (如可根据 MAC、 IP地址等) 是否有权限 3 )若没有权限, 直接返回未授权的提示, 不能展示任何内容, 流程结束; 若设备 本身认证成功, 返回客户端需要进行用户密码请求
4)若 DMP、 DMC客户端不支持或不方便进行输入, 则忽略此响应消息; 按标准 UPnP消息请求根 CDS目录, 只展示 Public目录内容
5 ) 客户端支持用户名、 密码输入, 展现提示框、 用户输入后进行认证 6) 认证识别失败后, 只能展示 Public目录, 流程结束
7) 认证成功后, DMS CDS返回 Public目录和用户个人私有目录 8) 用户访问 Public目录下任何内容不做任何控制
9) 用户选择个人私有目录时, DMS上返回其个人共享的内容和其他用户共享的 内容 (显示一个虚拟的文件或目录)
10) 用户选择私有目录下具体内容播放时, 仍然进行内容的权限判断, 防止用户 通过遍历枚举方式播放未授权内容。 本发明实现了 DLNA设备共享 (UPnP服务调用) 时的权限控制, 包括对设备访 问权限的鉴别、 共享内容针对不同用户的 public和 non-public目录 /内容是否可见的访 问权限控制。 尽管为示例目的, 已经公开了本发明的优选实施例, 本领域的技术人员将意识到 各种改进、 增加和取代也是可能的, 因此, 本发明的范围应当不限于上述实施例。