[发明专利]一种UPnP访问控制方法、服务器和客户端

说明书

技术领域

本发明涉及到安全控制领域，尤其涉及一种UPnP(Universal Plug and Play，通用即插即用)访问控制方法、UPnP服务器和客户端。

背景技术

目前，实现媒体资源共享的技术有很多，而UPnP AV(UPnP Audio/Video，UPnP音频/视频)是其中较为简便的一种。只需要服务器和客户端都支持UPnP协议，并接入同一局域网内，不需要进行额外的操作和配置，客户端就可以方便的连上服务器，并能在线浏览和播放媒体内容。如近期逐渐升温的DLNA(DIGITAL LIVING NETWORK ALLIANCE，数字生活网络联盟)协议就是UPnP AV技术的一种具体实现方案。

UPnP AV提供了一种即插即用的媒体贡献机制，使用方便，但同时在安全性方面存在较大的隐患。因为按照该协议的实现，所有支持UPnP AV协议的媒体播放器均能不受限制的访问同一网络内的媒体服务器上的媒体资源。这将导致用户的个人隐私极有可能在自己不知情的情况下泄露出去。

图1是现有UPnP AV媒体服务器和客户端的交互流程，包括：

步骤101，媒体服务器启动后，发送宣告(NOTIFY)消息，通知媒体播放器。

步骤102，媒体播放器接收到宣告消息后，向媒体服务器发起服务查询，了解媒体服务器提供的服务内容，并将媒体服务器显示在媒体源列表中，供用户选择。

步骤103，用户选中某一个媒体服务器后，媒体播放器向媒体服务器发送浏览(browse)请求，获取媒体服务器上的媒体内容的描述信息，并将播放列表呈现给用户。

步骤104，用户指定播放某一媒体文件时，媒体播放器向媒体服务器发送http请求，获取该媒体文件，并播放。

在这一处理流程中，任何处于同一局域网内的媒体播放器都能查看媒体服务器上的所有内容。这将导致用户的个人隐私极有可能在自己不知情的情况下泄露出去。

发明内容

本发明要解决的技术问题是提供一种UPnP访问控制方法、UPnP服务器和客户端，防止UPnP资源被非法访问。

为了解决上述问题，本发明提供了一种通用即插即用访问控制方法，包括：

通用即插即用(UPnP)服务器接收UPnP客户端的注册请求，根据所述注册请求中携带的注册信息对所述UPnP客户端是否具有访问权限进行校验，并将校验结果返回给所述UPnP客户端。

进一步的，上述方法还可具有以下特点，所述注册信息包括用户名和/或密码。

进一步的，上述方法还可具有以下特点，所述方法还包括：

所述UPnP服务器判断所述UPnP客户端具有访问权限时，还记录所述具有访问权限的UPnP客户端的身份信息；

所述UPnP服务器接收到所述UPnP客户端的资源访问请求时，根据所述UPnP客户端的身份信息判断所述UPnP客户端是否属于本地记录的具有访问权限的UPnP客户端，如果是，则执行该资源访问请求，否则，忽略该资源访问请求。

进一步的，上述方法还可具有以下特点，所述身份信息为通用唯一标识符(UUID)。

本发明还提供一种通用即插即用访问控制方法，包括：

UPnP客户端向选中的UPnP服务器发送注册请求，所述注册请求中携带注册信息，并接收所述UPnP服务器返回的校验结果；在所述校验结果为校验通过时，发送资源访问请求至所述UPnP服务器。

进一步的，上述方法还可具有以下特点，所述注册信息包括用户名和/或密码。

本发明还提供一种通用即插即用服务器，所述通用即插即用服务器包括校验单元和响应单元，其中：

所述校验单元用于：接收UPnP客户端的注册请求，根据所述注册请求中携带的注册信息对所述UPnP客户端是否具有访问权限进行校验，并将校验结果发送给所述响应单元；

所述响应单元，用于将所述校验结果返回给所述UPnP客户端。

进一步的，上述通用即插即用服务器还可具有以下特点，所述注册信息包括用户名和/或密码。

进一步的，上述通用即插即用服务器还可具有以下特点，所述通用即插即用服务器还包括访问控制单元，其中：

所述校验单元还用于：判断所述UPnP客户端具有访问权限时，还记录所述具有访问权限的UPnP客户端的身份信息；

所述访问控制单元用于：接收到所述UPnP客户端的资源访问请求时，根据所述UPnP客户端的身份信息判断所述UPnP客户端是否属于本地记录的具有访问权限的UPnP客户端，如果是，则执行该资源访问请求，否则，忽略该资源访问请求。