專利名稱：：一種建立設(shè)備安全訪問(wèn)的方法
技術(shù)領(lǐng)域：
：本發(fā)明屬于互聯(lián)網(wǎng)絡(luò)應(yīng)用領(lǐng)域，尤其涉及一種面向CE設(shè)備的互聯(lián)網(wǎng)門戶服務(wù)系統(tǒng)及方法。
背景技術(shù)：
：面向3C的數(shù)字家居是一個(gè)動(dòng)態(tài)的環(huán)境，新設(shè)備加入到家庭網(wǎng)絡(luò)里，可以被其它在網(wǎng)絡(luò)中的設(shè)備識(shí)別，同時(shí)它也可以發(fā)現(xiàn)其它設(shè)備，并能相互協(xié)調(diào)工作。閃聯(lián)(IGRS)及UPNP的技術(shù)的提出有效地解決各類設(shè)備間互連互通，資源共享的難題，但是這兩個(gè)標(biāo)準(zhǔn)對(duì)安全方面的考慮和處理，都不是很全面。以閃聯(lián)標(biāo)準(zhǔn)為例，目前的安全主要有以下二個(gè)方面的措施1.借助底層物理網(wǎng)絡(luò)的安全機(jī)制，例如，對(duì)于無(wú)線網(wǎng)絡(luò)，可以利用無(wú)線WEP的加密機(jī)制，但是對(duì)于有線網(wǎng)絡(luò)，則沒(méi)有這樣的保證，對(duì)于依賴底層物理網(wǎng)絡(luò)的安全方案，互連互通可以基于不同的物理網(wǎng)絡(luò)實(shí)現(xiàn)，但當(dāng)下層的通訊方式發(fā)生了變化后，安全性就無(wú)法保證；2.在應(yīng)用層使用安全管道機(jī)制，這樣的做法也存在問(wèn)題，安全管道的實(shí)現(xiàn)方式過(guò)于復(fù)雜，配置和管理過(guò)于困難，所以直到今天，真正實(shí)現(xiàn)安全管道的閃聯(lián)設(shè)備幾乎沒(méi)有。安全管理的最高境界應(yīng)該是將人的因素包含進(jìn)來(lái)，只有結(jié)合人腦的智慧才是判斷一種操作是否安全的最佳方法，其他依賴機(jī)器的方式都或多或少存在問(wèn)題，對(duì)于消費(fèi)類電子設(shè)備而言，用戶易于使用是最重要的，一種安全機(jī)制如果使用起來(lái)過(guò)于復(fù)雜，幾乎肯定無(wú)法得到真正的應(yīng)用。因此，提供一種結(jié)合人工干預(yù)和判斷的安全機(jī)制，在安全方面對(duì)閃聯(lián)標(biāo)準(zhǔn)體系加以補(bǔ)充和完善，借助這種安全機(jī)制，在給用戶增加輕微工作量的同時(shí)，顯著增強(qiáng)互連互通的安全性及普適性。
發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問(wèn)題在于提供一種建立設(shè)備安全訪問(wèn)的方法。本發(fā)明要解決的技術(shù)問(wèn)題是這樣實(shí)現(xiàn)的，一種建立設(shè)備安全訪問(wèn)的方法包括客戶端設(shè)備上線宣告；服務(wù)器選擇客戶端設(shè)備，根據(jù)授予的訪問(wèn)權(quán)限，生成對(duì)應(yīng)的令牌，并發(fā)送給客戶端；客戶端接收該令牌，并將該令牌加入到服務(wù)調(diào)用請(qǐng)求消息中；服務(wù)器檢查客戶端的服務(wù)調(diào)用請(qǐng)求，將所述令牌與自身維護(hù)的令牌訪問(wèn)權(quán)限控制表進(jìn)行對(duì)照，判斷擁有所述令牌的客戶端的訪問(wèn)權(quán)限，對(duì)客戶端的操作請(qǐng)求進(jìn)行響應(yīng)。本發(fā)明的進(jìn)一步改進(jìn)在于，所述客戶端設(shè)備上線宣告后，發(fā)送一個(gè)請(qǐng)求獲取令牌的消息至服務(wù)器，由服務(wù)器端的操作人員人工判斷是否批準(zhǔn)該請(qǐng)求。若服務(wù)器端的操作人員人工批準(zhǔn)該請(qǐng)求，服務(wù)器端動(dòng)態(tài)生成一個(gè)令牌，并將令牌加入到內(nèi)部的令牌訪問(wèn)權(quán)限控制表中，最后將所述令牌返回給客戶端。相比現(xiàn)有技術(shù)，本發(fā)明是對(duì)現(xiàn)有的閃聯(lián)標(biāo)準(zhǔn)的一個(gè)有益的擴(kuò)展，將傳統(tǒng)的依靠機(jī)器實(shí)現(xiàn)的復(fù)雜的安全算法，移交給人腦，由人來(lái)控制安全訪問(wèn)，這樣的機(jī)制比較適合在消費(fèi)類電子設(shè)備上加以實(shí)現(xiàn)。通過(guò)對(duì)閃聯(lián)協(xié)議進(jìn)行簡(jiǎn)單的擴(kuò)展，不同的設(shè)備可以更安全地進(jìn)行互連互通和互操作。具體實(shí)施例方式本發(fā)明是對(duì)閃聯(lián)標(biāo)準(zhǔn)體系在安全方面的補(bǔ)充與完善，引入了一種人工干預(yù)和判斷的安全機(jī)制，借助這種安全機(jī)制，在顯著增強(qiáng)互連互通安全性的同時(shí)，輕微的增加用戶的工作量，為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，請(qǐng)參閱以下詳細(xì)描述。本發(fā)明的技術(shù)方案適用在兩種不同的設(shè)備之間互連應(yīng)用場(chǎng)景中，在進(jìn)行互連互通完成一項(xiàng)任務(wù)時(shí)，一臺(tái)設(shè)備作為服務(wù)器，一臺(tái)設(shè)備作為客戶端，而安全工作主要工作集中在服務(wù)器端，體現(xiàn)在服務(wù)器如何控制客戶端的訪問(wèn)權(quán)限上，特別是針對(duì)特定文件的訪問(wèn)權(quán)限。服務(wù)器端控制客戶端的訪問(wèn)權(quán)限，有兩種方式主動(dòng)式和被動(dòng)式，兩種方法都需要人在服務(wù)器端的控制界面參與控制，而非機(jī)器根據(jù)相應(yīng)的協(xié)議自己判斷。主動(dòng)式由處于服務(wù)器端的用戶主動(dòng)授予某個(gè)客戶端訪問(wèn)的權(quán)限，而被動(dòng)式則是服務(wù)器根據(jù)客戶端的請(qǐng)求授予相應(yīng)訪問(wèn)的權(quán)限。主動(dòng)式安全機(jī)制的建立過(guò)程如下當(dāng)設(shè)備上線后，通過(guò)上線宣告的發(fā)送，服務(wù)器端可以搜集到當(dāng)前在線的設(shè)備列表，用戶通過(guò)圖形界面，選擇欲授予訪問(wèn)權(quán)限的客戶端設(shè)備，并且加以設(shè)置?！┩ㄟ^(guò)圖形界面設(shè)置完畢，服務(wù)器端針對(duì)每個(gè)被允許訪問(wèn)的客戶，自動(dòng)生成一個(gè)令牌(token)，令牌是針對(duì)特定的客戶端在運(yùn)行時(shí)動(dòng)態(tài)生成的，不同的客戶端，或同樣的客戶端在不同的被許可的時(shí)刻，產(chǎn)生的token都不相同，這種動(dòng)態(tài)變化的方法增加了安全的可靠性。在服務(wù)器內(nèi)部，維護(hù)一張令牌訪問(wèn)權(quán)限控制表，該表保存著服務(wù)器共享出來(lái)的資源，以及相應(yīng)資源可以被擁有令牌的客戶端訪問(wèn)的映射關(guān)系，資源與被訪問(wèn)的token之間是一對(duì)應(yīng)的關(guān)系，不同文件都有對(duì)應(yīng)的訪問(wèn)令牌，只有擁有對(duì)應(yīng)令牌的終端才能訪問(wèn)相應(yīng)的文件。如下表所示<table>tableseeoriginaldocumentpage4</column></row><table>服務(wù)器生成的token被發(fā)送到客戶端，客戶端收到token后，在之后所有訪問(wèn)服務(wù)器端的服務(wù)請(qǐng)求中，需要將該token作為一個(gè)必選字段加入到服務(wù)調(diào)用請(qǐng)求消息中，為此，需要在閃聯(lián)標(biāo)準(zhǔn)中，為這個(gè)安全機(jī)制的建立專門增加一條新的消息。服務(wù)器在收到客戶端的服務(wù)調(diào)用請(qǐng)求時(shí)，首先檢查消息中的token字段內(nèi)容，并且將該token與自身維護(hù)的令牌訪問(wèn)權(quán)限控制表進(jìn)行對(duì)照，判斷擁有該token的客戶端是否有權(quán)限訪問(wèn)其申請(qǐng)?jiān)L問(wèn)的資源，如果允許訪問(wèn)，則繼續(xù)后續(xù)的操作，否則返回一個(gè)消息通知客戶端無(wú)操作權(quán)限。被動(dòng)式是由客戶端主動(dòng)發(fā)起的行為，在被動(dòng)式的應(yīng)用場(chǎng)景中，開(kāi)始階段服務(wù)器端并未授予客戶端相應(yīng)的訪問(wèn)權(quán)限，所以客戶端在訪問(wèn)服務(wù)器資源前，未收到一個(gè)token的通知消息。客戶端在沒(méi)有一個(gè)token的情況下，如果客戶端用戶希望存取服務(wù)器上的資源時(shí)，客戶端首先發(fā)出一個(gè)請(qǐng)求獲取token的消息至服務(wù)器，服務(wù)器收到該消息后，在UI界面上出現(xiàn)提示信息，通知服務(wù)器的操作人員有一個(gè)訪問(wèn)請(qǐng)求需要獲得批準(zhǔn)，服務(wù)器端的操作人員手工批準(zhǔn)該請(qǐng)求，一旦批準(zhǔn)，服務(wù)器端動(dòng)態(tài)生成一個(gè)token并且加入到內(nèi)部的令牌訪問(wèn)權(quán)限控制表中，最后將該token返回給客戶端，客戶端收到該token后，后續(xù)的訪問(wèn)請(qǐng)求與前述的主動(dòng)訪問(wèn)流程一致。本發(fā)明是對(duì)現(xiàn)有的閃聯(lián)標(biāo)準(zhǔn)的一個(gè)有益的擴(kuò)展，內(nèi)部的實(shí)現(xiàn)機(jī)制簡(jiǎn)單可行，關(guān)鍵是將傳統(tǒng)的依靠機(jī)器實(shí)現(xiàn)的復(fù)雜的安全算法，移交給人腦，由人來(lái)控制安全訪問(wèn)，這樣的機(jī)制比較適合在消費(fèi)類電子設(shè)備上加以實(shí)現(xiàn)。通過(guò)對(duì)閃聯(lián)協(xié)議進(jìn)行簡(jiǎn)單的擴(kuò)展，不同的設(shè)備可以更安全地進(jìn)行互連互通和互操作。以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求一種建立設(shè)備安全訪問(wèn)的方法，包括客戶端設(shè)備上線宣告；服務(wù)器選擇客戶端設(shè)備，根據(jù)授予的訪問(wèn)權(quán)限，生成對(duì)應(yīng)的令牌，并發(fā)送給客戶端；客戶端接收該令牌，并將該令牌加入到服務(wù)調(diào)用請(qǐng)求消息中；服務(wù)器檢查客戶端的服務(wù)調(diào)用請(qǐng)求，將所述令牌與自身維護(hù)的令牌訪問(wèn)權(quán)限控制表進(jìn)行對(duì)照，判斷擁有所述令牌的客戶端的訪問(wèn)權(quán)限，對(duì)客戶端的操作請(qǐng)求進(jìn)行響應(yīng)。2.如權(quán)利要求1所述的一種建立設(shè)備安全訪問(wèn)的方法，其特征在于，所述客戶端設(shè)備上線宣告后，發(fā)送一個(gè)請(qǐng)求獲取令牌的消息至服務(wù)器，由服務(wù)器端的操作人員人工判斷是否批準(zhǔn)該請(qǐng)求。3.如權(quán)利要求2所述的一種建立設(shè)備安全訪問(wèn)的方法，其特征在于，若服務(wù)器端的操作人員批準(zhǔn)該請(qǐng)求，服務(wù)器端動(dòng)態(tài)生成一個(gè)令牌，并將令牌加入到內(nèi)部的令牌訪問(wèn)權(quán)限控制表中，最后將所述令牌發(fā)送給客戶端。4.如權(quán)利要求l-3所述的一種建立設(shè)備安全訪問(wèn)的方法，其特征在于，所述令牌訪問(wèn)權(quán)限控制表中的資源與被訪問(wèn)的令牌之間是一對(duì)應(yīng)的關(guān)系。全文摘要本發(fā)明屬于互聯(lián)網(wǎng)絡(luò)應(yīng)用領(lǐng)域，涉及一種建立設(shè)備安全訪問(wèn)的方法，包括客戶端設(shè)備上線宣告；服務(wù)器選擇客戶端設(shè)備，根據(jù)授予的訪問(wèn)權(quán)限，生成對(duì)應(yīng)的令牌，并發(fā)送給客戶端；客戶端接收該令牌，并將該令牌加入到服務(wù)調(diào)用請(qǐng)求消息中；服務(wù)器檢查客戶端的服務(wù)調(diào)用請(qǐng)求，將所述令牌與自身維護(hù)的令牌訪問(wèn)權(quán)限控制表進(jìn)行對(duì)照，判斷擁有所述令牌的客戶端的訪問(wèn)權(quán)限，對(duì)客戶端的操作請(qǐng)求進(jìn)行響應(yīng)。本發(fā)明將傳統(tǒng)的依靠機(jī)器實(shí)現(xiàn)的復(fù)雜的安全算法，移交給人來(lái)控制安全訪問(wèn)，這樣的機(jī)制比較適合在消費(fèi)類電子設(shè)備上加以實(shí)現(xiàn)。通過(guò)對(duì)閃聯(lián)協(xié)議進(jìn)行簡(jiǎn)單的擴(kuò)展，不同的設(shè)備可以更安全地進(jìn)行互連互通和互操作。文檔編號(hào)H04W12/00GK101754190SQ20081024126公開(kāi)日2010年6月23日申請(qǐng)日期2008年12月19日優(yōu)先權(quán)日2008年12月19日發(fā)明者孫翀申請(qǐng)人:Tcl集團(tuán)股份有限公司