知財求人 - 知財ポータルサイト「IP Force」
特許5905961デジタルリビングネットワークアライアンスの権限制御方法及び装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5905961
(24)【登録日】2016年3月25日
(45)【発行日】2016年4月20日
(54)【発明の名称】デジタルリビングネットワークアライアンスの権限制御方法及び装置
(51)【国際特許分類】
H04L 12/28 20060101AFI20160407BHJP
H04W 84/10 20090101ALI20160407BHJP
H04W 4/04 20090101ALI20160407BHJP
【FI】
H04L12/28 200M
H04W84/10
H04W4/04
【請求項の数】10
【全頁数】9
(21)【出願番号】特願2014-520503(P2014-520503)
(86)(22)【出願日】2012年5月24日
(65)【公表番号】特表2014-524211(P2014-524211A)
(43)【公表日】2014年9月18日
(86)【国際出願番号】CN2012075975
(87)【国際公開番号】WO2013086836
(87)【国際公開日】20130620
【審査請求日】2014年1月17日
(31)【優先権主張番号】201110422931.7
(32)【優先日】2011年12月16日
(33)【優先権主張国】CN
(73)【特許権者】
【識別番号】511207729
【氏名又は名称】ゼットティーイー コーポレイション
(74)【代理人】
【識別番号】110001427
【氏名又は名称】特許業務法人前田特許事務所
(72)【発明者】
【氏名】ファン リジュン
【審査官】
安藤 一道
(56)【参考文献】
【文献】
特許第5826399(JP,B2)
【文献】
特開2009−187107(JP,A)
【文献】
特表2013−511887(JP,A)
【文献】
特開2009−147571(JP,A)
【文献】
国際公開第2011/021378(WO,A1)
【文献】
国際公開第2011/062529(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/28
H04W 4/04
H04W 84/10
(57)【特許請求の範囲】
【請求項1】
デジタルリビングネットワークアライアンスDLNAの権限制御方法であって、
DLNA装置側に、アドレスと持っている権限の対応関係を記録することに用いられるアドレス/権限記録ユニットを拡張するステップと、DLNA装置側にサービス制御プログラムを拡張して、他のDLNA装置が現在のDLNA装置にサービスを提供するように要求する場合、前記他のDLNA装置のアドレスとアドレス/権限記録ユニットを比較して、前記他のDLNA装置の権限を検索するステップとを含むことを特徴とするDLNAの権限制御方法。
DLNA装置側に、アドレスと持っている権限の対応関係を記録することに用いられるアドレス/権限記録ユニットを拡張するステップと、DLNA装置側にサービス制御プログラムを拡張して、他のDLNA装置が現在のDLNA装置にサービスを提供するように要求する場合、前記他のDLNA装置のアドレスとアドレス/権限記録ユニットを比較して、前記他のDLNA装置の権限を検索するステップとを含むことを特徴とするDLNAの権限制御方法。
【請求項2】
DLNA装置側に権限及び当該権限により許可されたサービスのリストを拡張するステップを更に含むことを特徴とする
請求項1に記載の方法。
請求項1に記載の方法。
【請求項3】
前記他のDLNA装置の権限によってアクセスユーザより取得可能なサービスリストを取得し、アクセスユーザより要求されたサービスが当該権限によって取得可能なサービスリストにある場合、サービスを提供し、それ以外の場合、サービスの提供を拒絶するステップを更に含むことを特徴とする
請求項2に記載の方法。
請求項2に記載の方法。
【請求項4】
前記要求されたサービスは、現在のDLNA装置にサービスのxmlファイルを提供するように要求すること、またはサービスに対応するコマンドを用いてDLNA端末にサービス応答を提供するように要求することを含むことを特徴とする
請求項3に記載の方法。
請求項3に記載の方法。
【請求項5】
前記他のDLNA装置のアドレスとアドレス/権限記録ユニットを比較する前に、前記他のDLNA装置から送信されたサービス制御情報を解析し、前記他のDLNA装置のMACアドレスを分析することを特徴とする
請求項1〜4のいずれか1項に記載の方法。
請求項1〜4のいずれか1項に記載の方法。
【請求項6】
デジタルリビングネットワークアライアンスDLNAの権限制御装置であって、
DLNA装置によって許可された制御ポイントのアドレスと権限の対応関係を格納することに用いられるMAC/権限対応リストモジュールと、
他のDLNA装置から送信された要求サービスコマンドを取得し、そして当該コマンドをMACアドレス制御モジュールに転送することに用いられるDLNAモジュールと、
前記他のDLNA装置から送信されたアドレスと前記MAC/権限対応リストモジュールを比較して、前記他のDLNA装置に対応する権限を検索することに用いられるMACアドレス制御モジュールと、を備えるDLNAの権限制御装置。
DLNA装置によって許可された制御ポイントのアドレスと権限の対応関係を格納することに用いられるMAC/権限対応リストモジュールと、
他のDLNA装置から送信された要求サービスコマンドを取得し、そして当該コマンドをMACアドレス制御モジュールに転送することに用いられるDLNAモジュールと、
前記他のDLNA装置から送信されたアドレスと前記MAC/権限対応リストモジュールを比較して、前記他のDLNA装置に対応する権限を検索することに用いられるMACアドレス制御モジュールと、を備えるDLNAの権限制御装置。
【請求項7】
DLNA権限とサービスの対応関係を格納することに用いられる権限/サービス対応リストモジュールを更に備えることを特徴とする
請求項6に記載の装置。
請求項6に記載の装置。
【請求項8】
前記MACアドレス制御モジュールは、前記他のDLNA装置の権限によってアクセスユーザより取得可能なサービスリストを取得することに用いられ、アクセスユーザより要求されたサービスが当該権限によって取得可能なサービスリストにある場合、前記DLNAモジュールは、要求されたサービスを提供することに用いられ、それ以外の場合、DLNAモジュールは、関連サービスの提供を拒絶することに用いられることを特徴とする
請求項7に記載の装置。
請求項7に記載の装置。
【請求項9】
他のDLNA装置によって要求されたサービスは、現在のDLNA装置にサービスのxmlファイルを提供するように要求すること、またはサービスコマンドを用いてサービスを要求することを含むことを特徴とする
請求項6に記載の装置。
請求項6に記載の装置。
【請求項10】
前記他のDLNA装置のMACアドレスとMAC/権限対応リストモジュールを比較する前に、前記DLNAモジュールは、前記他のDLNA装置から送信されたサービス制御情報を解析し、前記他のDLNA装置のMACアドレスを分析することに用いられることを特徴とする
請求項6に記載の装置。
請求項6に記載の装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は通信技術分野に関し、更に具体的には、デジタルリビングネットワークアライアンス(DIGITAL LIVING NETWORK ALLIANCE:DLNA)の権限制御方法及び装置に関する。
【背景技術】
【0002】
現在、DLNAは、個人用パソコン、消費電器、モバイル装置が含まれる無線ネットワークと有線ネットワークの相互接続問題を解決することを目的とする。
【0003】
UPnP(Universal Plug and Play:ユニバーサルプラグアンドプレイ)は、利用しやすいように設けられる「デジタル家庭」ネットワークプロトコルセットのコア部分であり、装置が「デジタル家庭」ネットワークに接続される最も普遍的な方式であり、装置が「デジタル家庭」ネットワークを介して通信する共通プロトコルであり、広く受け入れられて一般的に適用されているインターネットプロトコルに基づいて確立されるものであり、異なるメーカ製の装置が非常に容易に一緒に動くことができ、それによって「いつでも、どこでも」の内容共用及び計算を実現する。UPnPは、装置のアドレッシング、検索、制御、イベント、表現との5つの方面で装置間の相互操作機構を定義している。
【0004】
装置がネットワークに加入してIPアドレスを取得した後、SSDP(簡単なサービス発見プロトコル)を用いてネットワーク上の制御ポイントにサービスを放送し、制御ポイントがネットワークに加入してIPアドレスを取得した後、SSDPプロトコルを用いて検索要求を送信してネットワーク上で関心のある装置を検索することがUPnPにおいて規定されている。上記の操作において基本的な情報交換は、発見メッセージであって、装置タイプ、装置名称及びXMLの装置記述文書を指向するポインタのような装置に係る少ない情報のみを含む。
【0005】
制御ポイントで1つの装置を「発見した」後でも、当該装置の情報に対する了解が依然として少ない場合、発見メッセージにおける装置記述文書のURLによって当該装置の記述ファイルを検索する必要があり、これらのファイルからより多くの記述情報を読み取る。記述情報の範囲は広くて、一般的に装置のメーカから提供される。装置の記述情報には、制御されるモード名称とモード番号、装置のシリアル番号、製造メーカの名称、メーカWEBのURL、組み込まれる装置またはサービスの記述情報と装置制御、装置イベント、及び装置記述のURLが含まれる。これら情報は、一般的に特定のXMLファイルに格納される。
【0006】
制御ポインタは、装置記述を検索した後、記述から行われるべき操作を抽出して全てのサービスを知る。ある装置を制御するには、先に制御行為要求を送信して装置にサービスを開始するように要求し、次に装置のURLによって対応する制御メッセージ(当該制御メッセージがXMLファイルに格納されたSOAPフォーマットの情報である)を送信し、最後、前記装置がサービスの成功または失敗を示す応答情報を返す必要がある。
【0007】
UPnPプロトコルにおいて安全保障機構が規定されていないので、UPnPをサポートする装置は、完全に保護されない状態で露出され、このように、UPnP装置と同一ネットワークセグメント上のいかなる制御ポイントは、当該装置に対してすべてのサービスポイントによって許可された操作を行うことができ、従って、どのようにUPnP装置の安全を保護するかは、早急に解決すべき問題になる。
【発明の概要】
【発明が解決しようとする課題】
【0008】
本発明の目的は、DLNA装置の使用安全性を向上させるように、デジタルリビングネットワークアライアンスの権限制御方法及び装置を提供することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明の技術的スキームは、以下のように実現される。
【0010】
DLNA装置側に、アドレスと持っている権限の対応関係を記録することに用いられるアドレス/権限記録ユニットを拡張するステップと、DLNA装置側にサービス制御プログラムを拡張して、他のDLNA装置が現在のDLNA装置にサービスを提供するように要求する場合、前記他のDLNA装置のアドレスとアドレス/権限記録ユニットを比較して、前記他のDLNA装置の権限を検索するステップとを含むDLNAの権限制御方法。
【0011】
ここで、前記方法は、DLNA装置側に権限及び当該権限により許可されたサービスのリストを拡張するステップを更に含む。
【0012】
ここで、前記方法は、前記他のDLNA装置の権限によってアクセスユーザより取得可能なサービスリストを取得し、アクセスユーザより要求されたサービスが当該権限によって取得可能なサービスリストにある場合、サービスを提供し、それ以外の場合、サービスの提供を拒絶するステップを更に含む。
【0013】
ここで、前記要求されたサービスには、現在のDLNA装置にサービスのxmlファイルを提供するように要求することまたはサービスに対応するコマンドを用いてDLNA端末にサービス応答を提供するように要求することが含まれる。
【0014】
ここで、前記他のDLNA装置のアドレスとアドレス/権限記録ユニットを比較する前に、前記他のDLNA装置から送信されたサービス制御情報を解析し、前記他のDLNA装置のMACアドレスを分析する。
【0015】
DLNA装置によって許可された制御ポイントのアドレスと権限の対応関係を格納することに用いられるMAC/権限対応リストモジュールと、他のDLNA装置から送信された要求サービスコマンドを取得し、そして当該コマンドをMACアドレス制御モジュールに転送することに用いられるDLNAモジュールと、
前記他のDLNA装置から送信されたアドレスと前記MAC/権限対応リストモジュールを比較して、前記他のDLNA装置に対応する権限を検索することに用いられるMACアドレス制御モジュールとを備えるDLNA権限制御装置。
【0016】
ここで、前記装置は、DLNA権限とサービスの対応関係を格納することに用いられる権限/サービス対応リストモジュールを更に備える。
【0017】
ここで、前記MACアドレス制御モジュールは、前記他のDLNA装置の権限によってアクセスユーザより取得可能なサービスリストを取得することに用いられ、アクセスユーザより要求されたサービスが当該権限によって取得可能なサービスリストにある場合、前記DLNAモジュールは、要求されたサービスを提供することに用いられ、それ以外の場合、DLNAモジュールは、関連サービスの提供を拒絶することに用いられる。
【0018】
ここで、他のDLNA装置によって要求されたサービスには、現在のDLNA装置にサービスのxmlファイルを提供するように要求することまたはサービスコマンドを用いてサービスを要求することが含まれる。
【0019】
ここで、前記他のDLNA装置のMACアドレスとMAC/権限対応リストモジュールを比較する前に、前記DLNAモジュールは、前記他のDLNA装置から送信されたサービス制御情報を解析し、前記他のDLNA装置のMACアドレスを分析することに用いられる。
【発明の効果】
【0020】
上述したように、本発明を採用すると以下の有益な効果を持っている。
【0021】
従来技術と比べて、関連サービスのMACアドレスの取得が許可されるように設定されたユーザのみがDLNA装置のサービスの使用と、装置及び装置サービス記述のXMLファイルの取得とを許可されることができ、DLNAのサービスポイントのサービスを柔軟に設定することにより、異なるアクセスユーザが異なる権限を取得することが可能となり、マルチメディアデータの安全性とマルチメディアサービス管理の柔軟性を保証し、DLNA装置の使用安全性、プライバシー及び管理可能性が保証される。
【図面の簡単な説明】
【0022】
【図1】本発明に係る実施例におけるデジタルリビングネットワークアライアンスの権限制御装置を示す図である。
【図2】本発明に係る実施例におけるデジタルリビングネットワークアライアンスの権限制御方法のフローチャートである。
【発明を実施するための形態】
【0023】
DLNAに用いられるUPnPの機構の欠点に鑑み、本発明は、MACアドレスを用いてDLNAマルチメディアサービスの権限制御を行う方法を提供する。
【0024】
本発明の技術的スキームの本旨は、下記の通りである。
【0025】
DLNA装置側に、権限及び当該権限により許可されアクセスユーザの権限と提供可能なサービスの対応関係を示すサービスのリストを拡張し、DLNA装置側に、アドレスと持っている権限の対応関係を記録することに用いられるアドレス/権限記録ユニットを拡張し、
DLNA装置側にサービス制御プログラムを拡張し、他のDLNA装置が現在DLNA装置にサービスのxmlファイルを提供するように要求するまたはサービスコマンドを用いてサービスを要求する場合、前記他のDLNA装置のアドレスとアドレス/権限記録ユニットにおけるアドレスを比較して、前記他のDLNA装置の権限を検索し、
検索された前記権限によってアクセスユーザより取得可能なサービスリストを取得し、アクセスユーザより要求されたサービスが当該権限によって取得可能なサービスリストにある場合、アクセスユーザより要求されたサービス及び関連サービス記述のXMLファイルを提供し、それ以外の場合は関連サービス及び関連サービス記述のXMLファイルの提供を拒絶する。
【0026】
本発明に係るアドレスを用いてDLNAマルチメディアサービスの権限制御を行う方法により、DLNA装置に用いられるUPnPプロトコルの安全性の問題を解決でき、マルチメディアデータの安全性が保証される。下記の実施例において、前記アドレスは、MACアドレスを例として説明される。
【0027】
以下、図面を参照しながら本発明の実現方法を説明する。
【0028】
図1は、本発明に係る実施例におけるデジタルリビングネットワークアライアンスの権限制御装置を示す図である。当該実施例において、前記DLNA装置は、3G無線ルーターを例として説明され、前記3G無線ルーターがWIFI方式で複数のPCなどの端末に接続される。前記PCなどの端末は、前記DLNA装置に要求を送信することで、前記DLNAにおける映画、ピクチャなどのコンテンツを取得する。当該DLNA装置は、要求を送信した端末のMACアドレスによって前記端末の要求に対する許可または拒絶を決定する。前記装置は、DLNAモジュール102、MACアドレス制御モジュール103、MAC/権限対応リストモジュール104及び権限/サービス対応リストモジュール105を備える。
【0029】
図1のDLNA制御ユニット101は、前記DLNA装置とインタラクティブするDLNA制御ユニットであり、一般的に本DLNA装置とインタラクティブしようとする他のDLNA装置に位置し、主に本発明の装置から装置及びサービス記述子を取得し、関連サービスを取得することに用いられる。
【0030】
DLNAモジュール102は、制御ポイントにDLNA装置のサービス記述子を提供し、関連サービスを取得することに用いられる。
【0031】
MACアドレス制御モジュール103は、主にDLNA装置の制御ポイントにおけるデータパケットを解析し、その中のMACアドレスを分析し、そして本発明におけるFLASHに記憶されたMAC/権限許可リストを読み取り、制御ポイントのMACアドレスに対応する権限を判断し、本発明におけるFLASHに記憶された権限/サービスリストを読み取り、読み取った権限によって当該アクセスポイントに許可されたサービスを取得し、アクセスポイントに要求されたサービスが許可されたサービスリストにあるかどうかを判断し、許可されたサービスリストにある場合、MAC層から解析されたIPデータパケットに補正しなく、このように上層サービスにおいて制御ポイントが装置及びサービス記述子を取得することおよびそれが関連サービスを取得することを許可することが可能となり、それ以外の場合は解析されたIPパケットにマークFLAGを追加し、DLNA装置がFLAGによって直接的に制御ポイントの関連要求を拒絶する。
【0032】
MAC/権限対応リストモジュール104について、FLASHに記憶された本発明に係るDLNA装置のMAC/権限リストは、主に、許可された制御ポイントのMACアドレスと権限の対応関係を格納し、アクセスポイントのMACアドレスによってこのリストを検索することでアクセスポイントの権限を取得することができる。
【0033】
権限/サービス対応リストモジュール105について、FLASHに記憶された本発明に係るDLNA装置の権限/サービスリストは、主に、許可された制御ポイントの権限とサービスの対応関係を格納し、アクセスポイントの権限によってこの表を検索することでアクセスポイントの使用可能なサービスの範囲を取得することができる。
【0035】
ステップ201:DLNA制御ポイントは、サービス制御のメッセージまたは装置及びサービス記述を取得するメッセージを送信する。
【0036】
ステップ202:DLNAモジュールは、関連する制御メッセージを受信して関連する解析を行い、ソースアドレスのMACアドレスを解析し、FLASHに記憶されたMACアドレス/権限リストによってこのMACアドレスに対応する権限を取得する。
【0037】
ステップ203:DLNAモジュールは、ステップ202で取得された権限によって、FLASHに記憶された権限/サービスリストによりこの権限が許可されたサービスのリストを取得する。
【0038】
ステップ204:DLNAモジュールは、ユーザより要求されたサービスがステップ203で取得されたサービスリストにあるかどうかを判断し、ステップ203で取得されたサービスリストにある場合、ステップ205に進み、それ以外の場合、ステップ206に進む。
【0039】
ステップ205:DLNAモジュールは、正常なプロセスに従って制御ポイントに装置及びサービス記述またはサービス結果を返す。
【0040】
ステップ206:DLNAモジュールは、制御ポイントに拒絶メッセージを返す。
【0041】
これにより、本発明に係るDLNA権限制御方法によれば、DLNA装置側に、アドレスと持っている権限の対応関係を記録することに用いられるアドレス/権限記録ユニットを拡張し、DLNA装置側にサービス制御プログラムを拡張し、他のDLNA装置が現在のDLNA装置にサービスを提供するように要求する場合、前記他のDLNA装置のアドレスとアドレス/権限記録ユニットを比較して、前記他のDLNA装置の権限を検索することができる。そして、DLNA装置側に権限及びこの権限により許可されたサービスのリストを拡張することができる。また、前記他のDLNA装置の権限によってアクセスユーザより取得可能なサービスリストを取得することができ、アクセスユーザより要求されたサービスが当該権限によって取得可能なサービスリストにある場合、サービスを提供し、それ以外の場合はサービスの提供を拒絶する。
【0042】
具体的には、前記要求されたサービスは、現在のDLNA装置にサービスのxmlファイルを提供するように要求することまたはサービスに対応するコマンドを用いてDLNA端末にサービス応答を提供するように要求することを含むことができる。前記他のDLNA装置のアドレスとアドレス/権限記録ユニットを比較する前に、前記他のDLNA装置から送信されたサービス制御情報を解析し、前記他のDLNA装置のMACアドレスを分析することができる。
【0043】
一方、本発明に係るDLNA権限制御装置は、DLNA装置に許可された制御ポイントのアドレスと権限の対応関係を格納することに用いられるMAC/権限対応リストモジュールと、
他のDLNA装置から送信された要求サービスコマンドを取得し、当該コマンドを前記MACアドレス制御モジュールに転送することに用いられるDLNAモジュールと、
前記他のDLNA装置から送信されたアドレスと前記MAC/権限対応リストモジュールを比較して、前記他のDLNA装置に対応する権限を検索することに用いられるMACアドレス制御モジュールと、を備えることができる。
【0044】
本発明の装置は、DLNA権限とサービスの対応関係を格納することに用いられる権限/サービス対応リストモジュールを更に備えることができる。
【0045】
具体的には、前記MACアドレス制御モジュールは、前記他のDLNA装置の権限によってアクセスユーザより取得可能なサービスリストを取得することができ、アクセスユーザより要求されたサービスが当該権限によって取得可能なサービスリストにある場合、前記DLNAモジュールは、要求されたサービスを提供することに用いられ、それ以外の場合、DLNAモジュールは、関連サービスの提供を拒絶することに用いられる。
【0046】
また、前記他のDLNA装置に要求されたサービスは、現在のDLNA装置にサービスのxmlファイルを提供するように要求すること、またはサービスコマンドを用いてサービスを要求することを含むことができる。
【0047】
また、前記他のDLNA装置のMACアドレスとMAC/権限対応リストモジュールを比較する前に、前記DLNAモジュールは、前記他のDLNA装置から送信されたサービス制御情報を解析し、前記他のDLNA装置のMACアドレスを分析することができる。
【0048】
以上のように、本発明は、関連サービスのMACアドレスの取得が許可されるように設定されたユーザのみが当該技術のDLNA装置のサービスの使用と装置及びサービス記述のXMLファイルの取得を許可されることができ、DLNAのサービスポイントのサービスを柔軟に設定することにより、異なるアクセスユーザが異なる権限を取得することが可能となり、マルチメディアデータの安全性とマルチメディアサービス管理の柔軟性が保証され、DLNA装置の使用安全性、プライバシー及び管理可能性が保証される。
【0049】
上記は、本発明の好ましい実施形態に過ぎなく、本発明の保護範囲を限定することに用いられるものではない。