一种控制数字移动网络联盟内容的方法及装置.pdf

摘要
申请专利号：	CN201110297380.6	申请日：	2011.09.30
公开号：	CN102394865A	公开日：	2012.03.28
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):H04L 29/06申请公布日:20120328\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20110930\|\|\|公开
IPC分类号：	H04L29/06; H04L29/12	主分类号：	H04L29/06
申请人：	中兴通讯股份有限公司
发明人：	李惠斌; 房立军; 傅小东
地址：	518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部
优先权：
专利代理机构：	深圳市世纪恒程知识产权代理事务所 44287	代理人：	胡海国
PDF下载：	PDF下载

内容摘要

本发明提出涉及一种控制数字移动网络联盟内容的方法及装置。在数字移动网络联盟DLNA装置侧扩展一个IP记录单元，用来记录哪些IP地址是被允许或禁止访问或使用该DLNA装置的服务；在DLNA装置侧扩展一个服务控制程序，当有其他的DLNA设备对所述DLNA装置发出请求时，则对该DLNA设备的IP地址和所述IP记录单元记录的IP地址进行对比；如果所述IP地址在允许列表中或所述IP地址不在禁止列表中，则允许所述请求，否则拒绝所述请求。采用本发明的技术方案，MID可以根据不同的外界光照环境，更改显示策略，从而增加用户

权利要求书

1：一种控制数字移动网络联盟内容的方法，其特征在于，在数字移动网络联盟 DLNA 装置侧扩展一个 IP 记录单元，用来记录哪些 IP 地址是被允许或禁止访问或使用该 DLNA 装置的服务；在 DLNA 装置侧扩展一个服务控制程序，当有其他的 DLNA 设备对所述 DLNA 装置发出请求时，则对该 DLNA 设备的 IP 地址和所述 IP 记录单元记录的 IP 地址进行对比；如果所述 IP 地址在允许列表中或所述 IP 地址不在禁止列表中，则允许所述请求，否则拒绝所述请求。2：如权利要求 1 所述的方法，其特征在于，所述请求包括要求当前的 DLNA 装置提供服务的 XML 文件或使用服务命令要求服务。3：如权利要求 1 所述的方法，其特征在于，在所述对该 DLNA 设备的 IP 地址和所述 IP 记录单元记录的 IP 地址进行对比之前，对所述其他 DLNA 设备发送的请求进行解析，分析出该其他 DLNA 设备的 IP 地址。4：如权利要求 1 所述的方法，其特征在于，如果 DLNA 设备的 IP 地址在允许列表中，则对解析出来的 IP 数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的 IP 包中加入 FLAG 标志，由 DLNA 模块设备根据 FLAG 直接拒绝请求。5：如权利要求 1 所述的方法，其特征在于，如果 DLNA 设备的 IP 地址不在禁止列表中，对解析出来的 IP 数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的 IP 包中加入 FLAG 标志，由 DLNA 模块设备根据 FLAG 直接拒绝请求。6：一种控制数字移动网络联盟内容的装置，其特征在于，所述装置包括设备数字移动网络联盟 DLNA 模块、 IP 控制模块和 IP 列表模块；所述 IP 列表模块存储哪些 IP 地址是被允许或禁止访问或使用该装置的服务；所述 DLNA 模块获取其他 DLNA 设备发送的请求指令并将该指令信息转发给所述 IP 控制模块； IP 控制模块将所述其他 DLNA 设备发送的 IP 地址和所述 IP 列表模块记录的 IP 地址进行对比，如果所述 IP 地址在允许列表中或所述 IP 地址不在禁止列表中，则允许所述请求，否则拒绝所述请求。7：如权利要求 6 所述的装置，其特征在于，所述请求包括要求当前的装置提供服务的 xml 文件或使用服务命令要求服务。8：如权利要求 6 所述的装置，其特征在于，在对所述 DLNA 设备的 IP 地址和所述 IP 列表模块存储的 IP 地址进行对比之前，对所述其他 DLNA 设备发送的请求进行解析，分析出该其他 DLNA 设备的 IP 地址。9：如权利要求 6 所述的装置，其特征在于，如果 DLNA 设备的 IP 地址在允许列表中，则对解析出来的 IP 数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的 IP 包中加入 FLAG 标志，由 DLNA 模块设备根据 FLAG 直接拒请求。10：如权利要求 6 所述的装置，其特征在于，如果 DLNA 设备的 IP 地址不在禁止列表中，对解析出来的 IP 数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许 2 其请求；否则在解析出来的 IP 包中加入 FLAG 标志，由 DLNA 模块设备根据 FLAG 直接拒绝请求。

说明书

一种控制数字移动网络联盟内容的方法及装置
    技术领域本发明涉及通信技术领域，更具体地，涉及一种控制数字移动网络联盟内容的方法及装置。
     背景技术数字移动网络联盟 (DIGITAL LIVING NETWORK ALLIANCE， DLNA)， DLNA 由索尼、英特尔、微软等发起成立、旨在解决个人 PC，消费电器，移动设备在内的无线网络和有线网络的互联互通。
     通用即插即用 (UNIVERSAL PLUG And PLAY， UPnP) 是面向易用性设计的 “数字家庭” DLNA 网络协议集的核心部分，是设备连入 “数字家庭” 网络的最普适的方式，是设备通过 “数字家庭” 网络通信的公共协议，建立在被广泛接受和普遍适用的互联网协议之上，来自不同厂商的设备非常容易就可以工作在一起，从而实现 “任何时间，任何地点” 的内容共享和计算。UPnP 从设备的寻址、查找、控制、事件、表现五个方面定义了设备间互操作机制。
     UPnP 规定在一个设备加入网络获得 IP 地址后，接着就是运用 SSDP 协议来向网络上的控制单元广播他的服务，控制单元加入网络获得 IP 地址后，则运用 SSDP 协议发送一个搜索请求在网络上搜索感兴趣的设备。在这两种情况下基本的信息交换就是一个发现消息，他仅包含关于设备很少的信息，如设备类型、设备名称和一个指向 XML 的设备描述文档的指针。
     在控制单元已经 “发现” 了一个设备之后，仍然对 “设备” 了解的很少，这时需要依据发现消息的设备描述文档的 URL 找到该设备的描述文件，从这些文件中读取更多的描述信息。描述信息的范围很广，一般都是由设备的制造厂商提供的。设备的描述信息包括：控制的模式名称和模式号码、设备序列号、制造厂商名称、厂商的 WEB 的 URL，以及所嵌入的设备或服务的描述信息和设备控制、设备事件、设备表达的 URL。这些信息一般存放在特定的 XML 文件中。
     控制指针找到设备描述之后，会从描述中提出要进行的操作并获悉所有的服务。要控制某个设备，设备点必须先发送一个控制行为请求，要求设备开始服务，然后再按设备的 URL 发送相应的控制消息，控制消息就是放置在 XML 文件中的 SOAP 格式的信息。最后，服务会返回响应信息，指出服务是成功或是失败。
     由于 UPnP 协议没有规定安全保障机制，所以使支持 UPnP 的设备完全暴露在无保护的状态下，以致任何跟 UPnP 设备在同一个网段的控制单元都能对其进行操作，因此如何保障 UPnP 设备安全，成为亟待解决的问题。
     发明内容本发明目的是提出一种控制数字移动网络联盟内容的方法及装置。
     为实现上述目的，本发明提出一种控制数字移动网络联盟内容的方法，其特征在于，在数字移动网络联盟 DLNA 装置侧扩展一个 IP 记录单元，用来记录哪些 IP 地址是被允
     许或禁止访问或使用该 DLNA 装置的服务；
     在 DLNA 装置侧扩展一个服务控制程序，当有其他的 DLNA 设备对所述 DLNA 装置发出请求时，则对该 DLNA 设备的 IP 地址和所述 IP 记录单元记录的 IP 地址进行对比；
     如果所述 IP 地址在允许列表中或所述 IP 地址不在禁止列表中，则允许所述请求，否则拒绝所述请求。
     进一步地，所述请求包括要求当前的 DLNA 装置提供服务的 xml 文件或使用服务命令要求服务。
     进一步地，在所述对该 DLNA 设备的 IP 地址和所述 IP 记录单元记录的 IP 地址进行对比之前，对所述其他 DLNA 设备发送的请求进行解析，分析出该其他 DLNA 设备的 IP 地址。
     进一步地，如果 DLNA 设备的 IP 地址在允许列表中，则对解析出来的 IP 数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的 IP 包中加入 FLAG 标志，由 DLNA 模块设备根据 FLAG 直接拒绝请求。
     进一步地，如果 DLNA 设备的 IP 地址不在禁止列表中，对解析出来的 IP 数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的 IP 包中加入 FLAG 标志，由 DLNA 模块设备根据 FLAG 直接拒绝请求。
     本发明还提出一种控制数字移动网络联盟内容的装置，所述装置包括设备数字移动网络联盟 DLNA 模块、 IP 控制模块和 IP 列表模块；
     所述 IP 列表模块存储哪些 IP 地址是被允许或禁止访问或使用该装置的服务；
     所述 DLNA 模块获取其他 DLNA 设备发送的请求指令并将该指令信息转发给所述 IP 控制模块；
     IP 控制模块将所述其他 DLNA 设备发送的 IP 地址和所述 IP 列表模块记录的 IP 地址进行对比，如果所述 IP 地址在允许列表中或所述 IP 地址不在禁止列表中，则允许所述请求，否则拒绝所述请求。
     进一步地，所述请求包括要求当前的装置提供服务的 XML 文件或使用服务命令要求服务。
     进一步地，在对所述 DLNA 设备的 IP 地址和所述 IP 列表模块存储的 IP 地址进行对比之前，对所述其他 DLNA 设备发送的请求进行解析，分析出该其他 DLNA 设备的 IP 地址。
     进一步地，如果 DLNA 设备的 IP 地址在允许列表中，则对解析出来的 IP 数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的 IP 包中加入 FLAG 标志，由 DLNA 模块设备根据 FLAG 直接拒请求。
     进一步地，如果 DLNA 设备的 IP 地址不在禁止列表中，对解析出来的 IP 数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的 IP 包中加入 FLAG 标志，由 DLNA 模块设备根据 FLAG 直接拒绝请求。
     综上所述，采用本发明具有如下有益效果：
     本发明技术方案，可以很好的解决 DLNA 设备使用的 UPnP 协议的安全隐患问题，很好的保证了多媒体资料的安全性。附图说明图 1 是本发明实施例控制 DLNA 内容的 DLNA 装置示意图；图 2 是本发明实施例通过 IP 地址控制 DLNA 多媒体内容方法流程示意图。具体实施方式
     下面结合附图和具体实施例对本发明技术方案做详细描述。在下述实施例中以 DLNA 使用的 UPnP 的机制中，利用 IP 地址控制 DLNA 多媒体内容为例进行说明。
     本实施例提供一种利用 IP 地址控制 DLNA 多媒体内容的方法。
     在服务提供的 UPnP 节点的 DLNA 设备侧扩展一个 IP 记录单元，用来记录哪些 IP 地址是被允许 ( 或禁止 ) 访问和使用该 DLNA 装置的服务。
     在服务提供的 UPnP 节点的 DLNA 装置侧扩展一个服务控制程序，当有其他的 DLNA 设备要求当前的 DLNA 装置提供服务的 xml 文件或使用服务命令要求服务时，对该 DLNA 设备的 IP 地址和 IP 记录单元中的 IP 地址进行对比。
     如果在允许列表中即提供其要求的服务和提供相关服务表述的 XML 文件，否则拒绝提供相关的服务和提供相关服务表述的 XML 文件。
     如果不在禁止列表中即提供其要求的服务和提供相关服务表述的 XML 文件，否则拒绝提供相关的服务和提供相关服务表述的 XML 文件。下面结合附图对本发明的实现方法进行说明。
     如图 1 所示，是本发明实施例控制 DLNA 内容的 DLNA 装置示意图。在该实施例中所述 DLNA 装置以 3G 无线路由器为例进行说明，所述 3G 无线路由器以 WIFI 方式连接多个 PC 等终端。所述 PC 等终端设备通过向所述 DLNA 装置发送请求，请求获取所述 DLNA 上的电影、图片等内容。该 DLNA 对所述 PC 等终端设备的请求根据其 IP 地址做出允许或拒绝。所述装置包括 DLNA 模块、 IP 控制模块和 IP 列表模块。
     DLNA 控制单元与所述 DLNA 装置交互，一般位于与本 DLNA 装置交互的其他 DLNA 设备上，主要用于从本发明的装置获取设备及服务描述符、获取相关服务。
     DLNA 模块：获取其他 DLNA 设备的请求指令并将该指令信息转发给所述 IP 控制模块，对控制单元提供 DLNA 装置的服务描述符、相关服务。
     IP 控制模块：本实施例的 DLNA 装置的 IP 控制模块，主要用于对 DLNA 装置控制单元发送的数据包进行解析，分析出其中的 IP 地址，并读取存储在装置 FLASH 中的 IP 允许列表，判断控制单元的 IP 地址是否在 IP 允许列表中，如果在允许列表中，在 IP 层解析出来的 IP 数据包中不做修改，这样上层业务就能允许控制单元获取设备及服务描述符并允许其获取相关服务；否则在解析出来的 IP 包中加入 FLAG 标志，由 DLNA 模块设备根据 FLAG 直接拒绝控制单元的相关请求。
     对从 DLNA 装置控制单元中的数据包进行解析，分析出其中的 IP 地址，并读取本发明中存储在 FLASH 中的 IP 禁止列表，判断控制单元的 IP 地址是否在 IP 禁止列表中，如果不在禁止列表中，在 IP 层解析出来的 IP 数据包中不做修改，这样上层业务就能允许控制单元获取设备及服务描述符并允许其获取相关服务；否则在解析出来的 IP 包中加入 FLAG 标志，由 DLNA 模块设备根据 FLAG 直接拒绝控制单元的相关请求。
     IP 列表模块：本发明的 DLNA 装置的存储在 FLASH 中的 IP 控制列表，主要存放 DLNA 装置允许的控制单元的 IP 地址及允许或禁止的标志。
     请参考图 2 所示，图 2 是本发明实施例通过 IP 地址控制 DLNA 多媒体内容方法流程示意图，其包括如下步骤：
     步骤 201 ： DLNA 控制单元发出服务控制消息或发出获取设备及服务表述的消息功能开始，转到步骤 202 ；
     步骤 202 ： DLNA 模块收到相关控制消息后进行相关的解析，解析出源地址的 IP 地址，判断 IP 地址是否在本发明中的 DLNA 设备存储的 IP 列表中，如果是转到步骤 204，否则转到步骤 203 ；
     步骤 203 ： DLNA 模块列表是否是允许列表，如果是转到步骤 206，否则转到步骤 205 ；
     步骤 204 ： DLNA 模块列表是否是允许列表，如果是转到步骤 205，否则转到步骤 206 ；
     步骤 205 ： DLNA 模块按照原来 DLNA 的正常流程对控制单元返回设备及服务表述或服务结果；
     步骤 206 ： DLNA 模块对控制单元返回拒绝消息。
     上述实施例所述技术方案，可以很好的解决 DLNA 设备使用的 UPnP 协议的安全隐患问题，很好的保证了多媒体资料的安全性。通过上述实施例技术方案，只有被设置的允许的 IP 地址的用户才能被允许和使用该技术的 DLNA 设备的服务和获得设备及服务描述的 XML 文件；只用被设置的禁止的 IP 地址的用户才不被允许和使用该技术的 DLNA 设备的服务和获得设备及服务描述的 XML 文件；保证了 DLNA 设备的使用的安全性和隐私性。
     当然，本发明还可有多种实施方式，在不背离本发明精神及其实质的情况，熟悉本领域的技术人员当然可根据本发明做出各种相应的更改或变化，但凡在本发明的精神和原则之内所作的任何修改、等同替换、改进，均应包含在本发明的保护范围之内。

资源描述

《一种控制数字移动网络联盟内容的方法及装置.pdf》由会员分享，可在线阅读，更多相关《一种控制数字移动网络联盟内容的方法及装置.pdf（8页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102394865 A (43)申请公布日 2012.03.28 C N 1 0 2 3 9 4 8 6 5 A *CN102394865A* (21)申请号 201110297380.6 (22)申请日 2011.09.30 H04L 29/06(2006.01) H04L 29/12(2006.01) (71)申请人中兴通讯股份有限公司地址 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 (72)发明人李惠斌房立军傅小东 (74)专利代理机构深圳市世纪恒程知识产权代理事务所 44287 代理人胡海国 (54) 发明名称一种控制。

2、数字移动网络联盟内容的方法及装置 (57) 摘要本发明提出涉及一种控制数字移动网络联盟内容的方法及装置。在数字移动网络联盟DLNA装置侧扩展一个IP记录单元，用来记录哪些IP地址是被允许或禁止访问或使用该DLNA装置的服务；在DLNA装置侧扩展一个服务控制程序，当有其他的DLNA设备对所述DLNA装置发出请求时，则对该 DLNA设备的IP地址和所述IP记录单元记录的IP 地址进行对比；如果所述IP地址在允许列表中或所述IP地址不在禁止列表中，则允许所述请求，否则拒绝所述请求。采用本发明的技术方案，MID 可以根据不同的外界光照环境，更改显示策略，从而增加用户的视觉感官满意度。

3、，提高产品性能。 (51)Int.Cl. (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 2 页说明书 4 页附图 1 页 CN 102394874 A 1/2页 2 1.一种控制数字移动网络联盟内容的方法，其特征在于，在数字移动网络联盟DLNA装置侧扩展一个IP记录单元，用来记录哪些IP地址是被允许或禁止访问或使用该DLNA装置的服务；在DLNA装置侧扩展一个服务控制程序，当有其他的DLNA设备对所述DLNA装置发出请求时，则对该DLNA设备的IP地址和所述IP记录单元记录的IP地址进行对比；如果所述IP地址在允许列表中或所述IP地址不在禁止列表中，则允。

4、许所述请求，否则拒绝所述请求。 2.如权利要求1所述的方法，其特征在于，所述请求包括要求当前的DLNA装置提供服务的XML文件或使用服务命令要求服务。 3.如权利要求1所述的方法，其特征在于，在所述对该DLNA设备的IP地址和所述IP 记录单元记录的IP地址进行对比之前，对所述其他DLNA设备发送的请求进行解析，分析出该其他DLNA设备的IP地址。 4.如权利要求1所述的方法，其特征在于，如果DLNA设备的IP地址在允许列表中，则对解析出来的IP数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的IP包中加入FLAG标志，由DLNA模块设备根据FLA。

5、G直接拒绝请求。 5.如权利要求1所述的方法，其特征在于，如果DLNA设备的IP地址不在禁止列表中，对解析出来的IP数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的IP包中加入FLAG标志，由DLNA模块设备根据FLAG直接拒绝请求。 6.一种控制数字移动网络联盟内容的装置，其特征在于，所述装置包括设备数字移动网络联盟DLNA模块、IP控制模块和IP列表模块；所述IP列表模块存储哪些IP地址是被允许或禁止访问或使用该装置的服务；所述DLNA模块获取其他DLNA设备发送的请求指令并将该指令信息转发给所述IP控制模块； IP控制模块将所述其他D。

6、LNA设备发送的IP地址和所述IP列表模块记录的IP地址进行对比，如果所述IP地址在允许列表中或所述IP地址不在禁止列表中，则允许所述请求，否则拒绝所述请求。 7.如权利要求6所述的装置，其特征在于，所述请求包括要求当前的装置提供服务的 xml文件或使用服务命令要求服务。 8.如权利要求6所述的装置，其特征在于，在对所述DLNA设备的IP地址和所述IP列表模块存储的IP地址进行对比之前，对所述其他DLNA设备发送的请求进行解析，分析出该其他DLNA设备的IP地址。 9.如权利要求6所述的装置，其特征在于，如果DLNA设备的IP地址在允许列表中，则对解析出来的IP数据包不做修改，上层业。

7、务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的IP包中加入FLAG标志，由DLNA模块设备根据FLAG直接拒请求。 10.如权利要求6所述的装置，其特征在于，如果DLNA设备的IP地址不在禁止列表中，对解析出来的IP数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许权利要求书CN 102394865 A CN 102394874 A 2/2页 3 其请求；否则在解析出来的IP包中加入FLAG标志，由DLNA模块设备根据FLAG直接拒绝请求。权利要求书CN 102394865 A CN 102394874 A 1/4页 4 一种控制数字移。

8、动网络联盟内容的方法及装置技术领域 0001 本发明涉及通信技术领域，更具体地，涉及一种控制数字移动网络联盟内容的方法及装置。背景技术 0002 数字移动网络联盟(DIGITAL LIVING NETWORK ALLIANCE，DLNA)，DLNA由索尼、英特尔、微软等发起成立、旨在解决个人PC，消费电器，移动设备在内的无线网络和有线网络的互联互通。 0003 通用即插即用(UNIVERSAL PLUG And PLAY，UPnP)是面向易用性设计的“数字家庭” DLNA网络协议集的核心部分，是设备连入“数字家庭”网络的最普适的方式，是设备通过“数字家庭”网络通信的公共协议，建立。

9、在被广泛接受和普遍适用的互联网协议之上，来自不同厂商的设备非常容易就可以工作在一起，从而实现“任何时间，任何地点”的内容共享和计算。UPnP从设备的寻址、查找、控制、事件、表现五个方面定义了设备间互操作机制。 0004 UPnP规定在一个设备加入网络获得IP地址后，接着就是运用SSDP协议来向网络上的控制单元广播他的服务，控制单元加入网络获得IP地址后，则运用SSDP协议发送一个搜索请求在网络上搜索感兴趣的设备。在这两种情况下基本的信息交换就是一个发现消息，他仅包含关于设备很少的信息，如设备类型、设备名称和一个指向XML的设备描述文档的指针。 0005 在控制单元已经“发现”了一个。

10、设备之后，仍然对“设备”了解的很少，这时需要依据发现消息的设备描述文档的URL找到该设备的描述文件，从这些文件中读取更多的描述信息。描述信息的范围很广，一般都是由设备的制造厂商提供的。设备的描述信息包括：控制的模式名称和模式号码、设备序列号、制造厂商名称、厂商的WEB的URL，以及所嵌入的设备或服务的描述信息和设备控制、设备事件、设备表达的URL。这些信息一般存放在特定的 XML文件中。 0006 控制指针找到设备描述之后，会从描述中提出要进行的操作并获悉所有的服务。要控制某个设备，设备点必须先发送一个控制行为请求，要求设备开始服务，然后再按设备的URL发送相应的控制消息，控制消息。

11、就是放置在XML文件中的SOAP格式的信息。最后，服务会返回响应信息，指出服务是成功或是失败。 0007 由于UPnP协议没有规定安全保障机制，所以使支持UPnP的设备完全暴露在无保护的状态下，以致任何跟UPnP设备在同一个网段的控制单元都能对其进行操作，因此如何保障UPnP设备安全，成为亟待解决的问题。发明内容 0008 本发明目的是提出一种控制数字移动网络联盟内容的方法及装置。 0009 为实现上述目的，本发明提出一种控制数字移动网络联盟内容的方法，其特征在于，在数字移动网络联盟DLNA装置侧扩展一个IP记录单元，用来记录哪些IP地址是被允说明书CN 102394865 A。

12、 CN 102394874 A 2/4页 5 许或禁止访问或使用该DLNA装置的服务； 0010 在DLNA装置侧扩展一个服务控制程序，当有其他的DLNA设备对所述DLNA装置发出请求时，则对该DLNA设备的IP地址和所述IP记录单元记录的IP地址进行对比； 0011 如果所述IP地址在允许列表中或所述IP地址不在禁止列表中，则允许所述请求，否则拒绝所述请求。 0012 进一步地，所述请求包括要求当前的DLNA装置提供服务的xml文件或使用服务命令要求服务。 0013 进一步地，在所述对该DLNA设备的IP地址和所述IP记录单元记录的IP地址进行对比之前，对所述其他DLNA设备发送的请。

13、求进行解析，分析出该其他DLNA设备的IP地址。 0014 进一步地，如果DLNA设备的IP地址在允许列表中，则对解析出来的IP数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的 IP包中加入FLAG标志，由DLNA模块设备根据FLAG直接拒绝请求。 0015 进一步地，如果DLNA设备的IP地址不在禁止列表中，对解析出来的IP数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的 IP包中加入FLAG标志，由DLNA模块设备根据FLAG直接拒绝请求。 0016 本发明还提出一种控制数字移动网络联盟内容的装置，所述装置包。

14、括设备数字移动网络联盟DLNA模块、IP控制模块和IP列表模块； 0017 所述IP列表模块存储哪些IP地址是被允许或禁止访问或使用该装置的服务； 0018 所述DLNA模块获取其他DLNA设备发送的请求指令并将该指令信息转发给所述IP 控制模块； 0019 IP控制模块将所述其他DLNA设备发送的IP地址和所述IP列表模块记录的IP地址进行对比，如果所述IP地址在允许列表中或所述IP地址不在禁止列表中，则允许所述请求，否则拒绝所述请求。 0020 进一步地，所述请求包括要求当前的装置提供服务的XML文件或使用服务命令要求服务。 0021 进一步地，在对所述DLNA设备的IP地址和所述。

15、IP列表模块存储的IP地址进行对比之前，对所述其他DLNA设备发送的请求进行解析，分析出该其他DLNA设备的IP地址。 0022 进一步地，如果DLNA设备的IP地址在允许列表中，则对解析出来的IP数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的 IP包中加入FLAG标志，由DLNA模块设备根据FLAG直接拒请求。 0023 进一步地，如果DLNA设备的IP地址不在禁止列表中，对解析出来的IP数据包不做修改，上层业务允许控制单元获取设备及服务描述符并允许其请求；否则在解析出来的 IP包中加入FLAG标志，由DLNA模块设备根据FLAG直接拒绝请求。。

16、0024 综上所述，采用本发明具有如下有益效果： 0025 本发明技术方案，可以很好的解决DLNA设备使用的UPnP协议的安全隐患问题，很好的保证了多媒体资料的安全性。附图说明说明书CN 102394865 A CN 102394874 A 3/4页 6 0026 图1是本发明实施例控制DLNA内容的DLNA装置示意图； 0027 图2是本发明实施例通过IP地址控制DLNA多媒体内容方法流程示意图。具体实施方式 0028 下面结合附图和具体实施例对本发明技术方案做详细描述。在下述实施例中以 DLNA使用的UPnP的机制中，利用IP地址控制DLNA多媒体内容为例进行说明。 0029 。

17、本实施例提供一种利用IP地址控制DLNA多媒体内容的方法。 0030 在服务提供的UPnP节点的DLNA设备侧扩展一个IP记录单元，用来记录哪些IP 地址是被允许(或禁止)访问和使用该DLNA装置的服务。 0031 在服务提供的UPnP节点的DLNA装置侧扩展一个服务控制程序，当有其他的DLNA 设备要求当前的DLNA装置提供服务的xml文件或使用服务命令要求服务时，对该DLNA设备的IP地址和IP记录单元中的IP地址进行对比。 0032 如果在允许列表中即提供其要求的服务和提供相关服务表述的XML文件，否则拒绝提供相关的服务和提供相关服务表述的XML文件。 0033 如果不在禁止列表中即。

18、提供其要求的服务和提供相关服务表述的XML文件，否则拒绝提供相关的服务和提供相关服务表述的XML文件。 0034 下面结合附图对本发明的实现方法进行说明。 0035 如图1所示，是本发明实施例控制DLNA内容的DLNA装置示意图。在该实施例中所述DLNA装置以3G无线路由器为例进行说明，所述3G无线路由器以WIFI方式连接多个 PC等终端。所述PC等终端设备通过向所述DLNA装置发送请求，请求获取所述DLNA上的电影、图片等内容。该DLNA对所述PC等终端设备的请求根据其IP地址做出允许或拒绝。所述装置包括DLNA模块、IP控制模块和IP列表模块。 0036 DLNA控制单元与所述DL。

19、NA装置交互，一般位于与本DLNA装置交互的其他DLNA设备上，主要用于从本发明的装置获取设备及服务描述符、获取相关服务。 0037 DLNA模块：获取其他DLNA设备的请求指令并将该指令信息转发给所述IP控制模块，对控制单元提供DLNA装置的服务描述符、相关服务。 0038 IP控制模块：本实施例的DLNA装置的IP控制模块，主要用于对DLNA装置控制单元发送的数据包进行解析，分析出其中的IP地址，并读取存储在装置FLASH中的IP允许列表，判断控制单元的IP地址是否在IP允许列表中，如果在允许列表中，在IP层解析出来的 IP数据包中不做修改，这样上层业务就能允许控制单元获取设备及服。

20、务描述符并允许其获取相关服务；否则在解析出来的IP包中加入FLAG标志，由DLNA模块设备根据FLAG直接拒绝控制单元的相关请求。 0039 对从DLNA装置控制单元中的数据包进行解析，分析出其中的IP地址，并读取本发明中存储在FLASH中的IP禁止列表，判断控制单元的IP地址是否在IP禁止列表中，如果不在禁止列表中，在IP层解析出来的IP数据包中不做修改，这样上层业务就能允许控制单元获取设备及服务描述符并允许其获取相关服务；否则在解析出来的IP包中加入FLAG标志，由DLNA模块设备根据FLAG直接拒绝控制单元的相关请求。 0040 IP列表模块：本发明的DLNA装置的存储在FL。

21、ASH中的IP控制列表，主要存放DLNA 装置允许的控制单元的IP地址及允许或禁止的标志。说明书CN 102394865 A CN 102394874 A 4/4页 7 0041 请参考图2所示，图2是本发明实施例通过IP地址控制DLNA多媒体内容方法流程示意图，其包括如下步骤： 0042 步骤201：DLNA控制单元发出服务控制消息或发出获取设备及服务表述的消息功能开始，转到步骤202； 0043 步骤202：DLNA模块收到相关控制消息后进行相关的解析，解析出源地址的IP地址，判断IP地址是否在本发明中的DLNA设备存储的IP列表中，如果是转到步骤204，否则转到步骤203；。

22、 0044 步骤203：DLNA模块列表是否是允许列表，如果是转到步骤206，否则转到步骤 205； 0045 步骤204：DLNA模块列表是否是允许列表，如果是转到步骤205，否则转到步骤 206； 0046 步骤205：DLNA模块按照原来DLNA的正常流程对控制单元返回设备及服务表述或服务结果； 0047 步骤206：DLNA模块对控制单元返回拒绝消息。 0048 上述实施例所述技术方案，可以很好的解决DLNA设备使用的UPnP协议的安全隐患问题，很好的保证了多媒体资料的安全性。 0049 通过上述实施例技术方案，只有被设置的允许的IP地址的用户才能被允许和使用该技术的DLNA设备的服务和获得设备及服务描述的XML文件；只用被设置的禁止的IP 地址的用户才不被允许和使用该技术的DLNA设备的服务和获得设备及服务描述的XML文件；保证了DLNA设备的使用的安全性和隐私性。 0050 当然，本发明还可有多种实施方式，在不背离本发明精神及其实质的情况，熟悉本领域的技术人员当然可根据本发明做出各种相应的更改或变化，但凡在本发明的精神和原则之内所作的任何修改、等同替换、改进，均应包含在本发明的保护范围之内。说明书CN 102394865 A CN 102394874 A 1/1页 8 图1 图2 说明书附图CN 102394865 A 。

展开阅读全文