[发明专利]用于基于所有权对家庭网络环境中的通用即插即用运行提供安全的方法和系统

说明书

技术领域

本发明涉及通用即插即用（UPnP）家庭网络系统领域，并且更具体地涉及用于基于所有权权限对家庭网络环境中的UPnP操作提供安全的方法和系统。

背景技术

通用即插即用（UPnP）是UPnP论坛公布的计算机网络协议的集合。UPnP的目标是允许访问无缝连接并且简化家庭和公司环境中的网络实现（例如，数据共享、通信和娱乐）。通过定义和发布建立在开放的、基于因特网的通信标准上的UPnP设备控制协议来实现这些目标。

UPnP技术可以适应家庭网络中的大量设备。UPnP提供发现、控制和事件机制。使用SSDP协议使能发现。事件遵循GENA协议。使用这些技术，UPnP使得UPnP设备动态地对UPnP家庭网络中的其他设备可用或不可用。

UPnP架构允许个人计算机（PC）、网络装置和无线设备的点对点通信。它是基于诸如传输控制协议/因特网协议（TCP/IP）、用户数据报协议（UDP）、超文本传输协议（HTTP）和可扩展标记语言（XML）之类的已建立标准的分布式的、开放架构。UPnP架构支持零配置联网。例如，来自任何供应商的UPnP兼容设备都可以动态地加入网络、获得IP地址、通告其名称、传达其对请求的能力并且获悉其他设备的存在和能力。另一方面，UPnP设备可以自动离开UPnP家庭网络而不留下任何不需要的状态信息。

UPnP联网的基础是因特网协议（IP）寻址。每一个UPnP设备包括DHCP客户端，其在UPnP设备首次连接到UPnP网络时搜索动态主机配置协议（DHCP）服务器。如果没有DHCP服务器可用，则UPnP设备对其自身指派地址。如果在DHCP事务期间，UPnP设备例如通过域名系统（DNS）服务器或经由DNC转发获得域名，则UPnP在后续网络操作中使用该名称；否则UPnP使用其IP地址。

UPnP定义设备保护服务为可以被在UPnP中定义的全部服务使用的一般安全解决方案。设备保护服务定义了职责的概念。全部控制点或控制设备被指派用于执行UPnP动作的不同职责（即，公共、基础和管理）。不同的DCP和供应商可以随意扩展这些职责的集合。然而，设备保护服务仅基于动作而非资源来定义访问控制。换而言之，当前设备保护服务无法基于类似部署单元（DU）、执行单元（EU）和诊断测试（例如，Ping、跟踪路由（trace route）等）的资源提供访问控制。

发明内容

技术问题

因而，存在基于与在其上调用UPnP动作的资源关联的所有权信息对用于执行UPnP动作（例如，安装动作、卸载动作、启动动作、停止动作、ping动作等）的不同控制点提供访问控制的额外需求。也就是说，根据哪一个控制点是资源的所有人，进行访问控制判决。

技术方案

本发明提供基于所有权权限对家庭网络环境中的通用即插即用（UPnP）操作提供安全的方法和系统。在一个实施例中，从控制点（CP）接收对于执行与UPnP资源关联的UPnP动作的请求。基于与UPnP资源关联的所有权数据确定CP是否拥有执行所述UPnP动作的所有权权限。因此，基于UPnP资源的所有权授权CP在所述UPnP资源上执行UPnP动作或者向CP返回出错消息。

有益技术效果

本发明提供基于所有权权限对家庭网络环境中的通用即插即用（UPnP）操作提供安全的方法和系统。

附图说明

图1是图示根据一个实施例的、向基于所有权权限执行与各种通用即插即用操作（UPnP）资源关联的UPnP动作的不同控制点提供增强的访问控制的示例性方法的过程流程图。

图2是图示根据一个实施例的、创建和管理使用与UPnP资源关联的UPnP动作的所有权数据并使用所有权信息保护UPnP动作的示例性方法的流程图。

图3是图示根据另一实施例的、将控制点设置为UPnP资源的所有人并根据所有权权限来授权该控制点在UPnP资源上执行UPnP动作的示例性方法的流程图。

图4是图示根据再一实施例的、在通过带外通信通道提供所有权数据时保护与UPnP资源关联的UPnP动作的示例性方法的流程图。

图5是图示根据再一实施例的、在所有权数据被嵌入作为出厂设置并在控制设备中使用固件更新被更新时保护与UPnP资源关联的UPnP动作的示例性方法的流程图。

图6是图示根据再一实施例的、在所有权数据被嵌入在部署单元/执行单元中时保护与UPnP资源关联的UPnP动作的示例性方法的流程图。