[发明专利]安全访问在通用即插即用数据模型中存储的配置信息的方法和系统

说明书

技术领域

本发明涉及通用即插即用（UPnP）家庭网络系统的领域，更具体地，涉及对UPnP设备管理数据模型的访问（access）。

背景技术

通用即插即用（UPnP）是一组由UPnP论坛发布的计算机网络协议。UPnP的目标是允许访问无缝连接，并简化家庭和企业环境中网络的实施（例如，数据共享、通信和娱乐）。这些目标是通过定义和发布建立在开放的、基于互联网的通信标准的UPnP设备控制协议来实现的。

UPnP技术可以迎合家庭网络中广泛的设备。UPnP提供发现、控制和事件处理（eventing）机制。使用SSDP协议启用发现。事件处理遵循GENA协议。使用这些技术，UPnP使得空闲（on the fly）的UPnP设备对UPnP家用网络中的其它设备的可用和不可用。

UPnP架构允许个人计算机（PC）、联网的家电和无线设备进行对等联网。它是基于诸如TCP/IP、UDP、HTTP和XML的已建立的标准的分布式的、开放的架构。UPnP架构支持零配置联网。例如，来自任何厂商的UPnP兼容设备可以动态地加入网络、获得IP地址、广播它的名称、根据请求传达它的性能、并了解其他设备的存在和性能。另一方面，UPnP设备可以自动离开UPnP家用网络而不留下任何不希望的状态信息。

UPnP网络的基础是IP寻址。每个UPnP设备包括UPnP客户端，当UPnP设备第一次连接到UPnP网络时，该DHCP客户端搜索DHCP服务器。如果没有可用的DHCP服务器，则UPnP设备为它自己分配地址。如果在DHCP交易过程中，UPnP设备获得域名，例如，通过DNS服务器或者经由DNS转发，则UPnP设备在随后的网络操作中使用该名称；否则UPnP设备使用它的IP地址。

UPnP将设备保护服务定义为通用的安全解决方案，其可以被UPnP中定义的所有服务使用。设备保护服务定义了角色的概念。为了执行UPnP动作，所有的控制点或控制设备分配有不同的角色，即公共（public）、基础(basic)和管理(admin)。不同的DCP和厂商可以自由扩展这些角色的集合。

UPnP设备管理服务定义数据模型的概念。数据模型是各种设备和服务配置的相关信息的树状表示。数据模型构成各种节点，诸如叶节点、单一实例节点、多实例节点和实例节点。数据模型可以包含需要保护的敏感信息。另外，数据模型中存储的一些配置信息可以与家庭网络环境中的一些控制点或用户无关。当请求时，当前的设备保护服务向控制点提供数据模型中存储的完整配置信息。结果，控制点获得对完整配置信息中提供的敏感和无关信息的访问。

发明内容

技术问题

因此，存在为了查看、读取（read）和修改（modify）在UPnP设备管理数据模型中存储的配置信息而提供访问控制的需要，从而对数据模型中存储的配置信息提供保护。

技术方案

本发明提供了安全（securing）访问在通用即插即用（UPnP）数据模型中存储的配置信息的方法和系统。在本发明的实施例的以下详细描述，对形成本发明的一部分的附图进行参考，而且在附图中作为示例示出了本发明可以实践的特定实施例。这些实施例被足够详细地描述，以使本领域技术人员能够实践本发明，而且可以理解的是，可以利用其他实施例，并且可以进行改变而不脱离本发明的范围。因此，下面的详细描述不是限制的意义，而且本发明的范围仅由所附的权利要求定义。

贯穿整个文件，术语“UPnP数据模型”和“数据模型”可以互换使用。

技术效果

如上所述，根据本发明，有可能为查看、读取和修改在UPnP设备管理数据模型中存储的配置信息而提供访问控制，从而对数据模型中存储的配置信息提供保护。

附图说明

图1是示出根据一个实施例的、对存储在通用即插即用（UPnP）数据模型的配置信息提供安全（secured）访问的示例性方法的处理流程图。

图2是在本发明的上下文中具有多节点的示例性UPnP数据模型的示意性表示。

图3是示出根据一个实施例的、安全访问数据模型的配置信息的示例性方法的流程图。

图4是示出根据一个实施例的、通过控制点修改数据模型的多实例节点并相对于另一控制点保护（securing）修改后的多实例节点的示例性方法的流程图。

图5是示出根据一个实施例的、用于安全访问在UPnP数据模型中存储的配置信息的家庭网络系统的框图。