訪問控制方法和裝置制造方法
【專利摘要】本公開是關(guān)于一種訪問控制方法和裝置�,屬于通信領(lǐng)域。所述方法包括:接收數(shù)字生活網(wǎng)絡(luò)聯(lián)盟DLNA客戶端發(fā)送的訪問請(qǐng)求��;獲取所述DLNA客戶端所使用的介質(zhì)訪問控制MAC地址���;檢測所述MAC地址是否存在于預(yù)設(shè)黑名單中��;如果所述MAC地址存在于所述預(yù)設(shè)黑名單中,則拒絕所述DLNA客戶端的訪問��。本公開解決了相關(guān)技術(shù)中DLNA客戶端可以隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求�,存在惡意訪問和安全隱患的問題;本公開通過設(shè)置預(yù)設(shè)黑名單����,有效排除了一些DLNA客戶端通過不合法的MAC地址或者未獲得訪問權(quán)限的MAC地址發(fā)送的訪問請(qǐng)求,使得DLNA客戶端無法隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求����,充分避免了一些惡意訪問以及安全隱患。
【專利說明】訪問控制方法和裝置
【技術(shù)領(lǐng)域】
[0001]本公開涉及通信領(lǐng)域��,特別涉及一種訪問控制方法和裝置����。
【背景技術(shù)】
[0002]DLNA (Digital Living Network Alliance,數(shù)字生活網(wǎng)絡(luò)聯(lián)盟)是由索尼����、英特爾和微軟發(fā)起的一個(gè)非盈利性組織����,旨在解決消費(fèi)電子設(shè)備之間共享數(shù)字媒體內(nèi)容的問題。
[0003]在基于DLNA的網(wǎng)絡(luò)架構(gòu)中�����,包括DLNA客戶端和DLNA服務(wù)器���,DLNA客戶端與DLNA服務(wù)器之間通過有線網(wǎng)絡(luò)或者無線網(wǎng)絡(luò)相連����。DLNA服務(wù)器用于提供媒體內(nèi)容����,包括提供一個(gè)多媒體文件的共享平臺(tái),該共享平臺(tái)支持圖片�����、音樂、視頻等媒體內(nèi)容的共享�����。DLNA客戶端用于訪問并且播放由DLNA服務(wù)器共享的媒體內(nèi)容���。
[0004]發(fā)明人在實(shí)現(xiàn)本公開的過程中�����,發(fā)現(xiàn)上述方式至少存在如下缺陷:相關(guān)技術(shù)中并沒有對(duì)DLNA客戶端的訪問做出任何管理和控制�,DLNA客戶端可以隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求���,這就導(dǎo)致惡意訪問和安全隱患的產(chǎn)生。
【發(fā)明內(nèi)容】
[0005]為了解決相關(guān)技術(shù)中DLNA客戶端可以隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求��,存在惡意訪問和安全隱患的問題���,本公開實(shí)施例提供了一種訪問控制方法和裝置����。所述技術(shù)方案如下:
[0006]根據(jù)本公開實(shí)施例的第一方面�,提供了一種訪問控制方法,用于數(shù)字生活網(wǎng)絡(luò)聯(lián)盟DLNA服務(wù)器中,所述方法包括:
[0007]接收DLNA客戶端發(fā)送的訪問請(qǐng)求��;
[0008]獲取所述DLNA客戶端所使用的介質(zhì)訪問控制MAC地址����;
[0009]檢測所述MAC地址是否存在于預(yù)設(shè)黑名單中;
[0010]如果所述MAC地址存在于所述預(yù)設(shè)黑名單中�����,則拒絕所述DLNA客戶端的訪問�����。[0011 ] 可選地�,所述方法還包括:
[0012]如果所述MAC地址不存在于所述預(yù)設(shè)黑名單中,則在預(yù)存對(duì)應(yīng)關(guān)系中查找是否存在所述MAC地址��,所述預(yù)存對(duì)應(yīng)關(guān)系中包含不同MAC地址與不同密鑰之間的對(duì)應(yīng)關(guān)系�;
[0013]如果所述預(yù)存對(duì)應(yīng)關(guān)系中存在所述MAC地址,則根據(jù)所述預(yù)存對(duì)應(yīng)關(guān)系中包含的與所述MAC地址對(duì)應(yīng)的密鑰確定是否授權(quán)所述DLNA客戶端的訪問�。
[0014]可選地,所述根據(jù)所述預(yù)存對(duì)應(yīng)關(guān)系中包含的與所述MAC地址對(duì)應(yīng)的密鑰確定是否授權(quán)所述DLNA客戶端的訪問�,包括:
[0015]根據(jù)所述預(yù)存對(duì)應(yīng)關(guān)系獲取與所述MAC地址對(duì)應(yīng)的密鑰;
[0016]判斷所述DLNA客戶端發(fā)送的訪問請(qǐng)求中是否攜帶有密鑰����;
[0017]如果攜帶有密鑰且攜帶的密鑰與所述MAC地址對(duì)應(yīng)的密鑰相同�,則授權(quán)所述DLNA客戶端的訪問����;
[0018]如果未攜帶任何密鑰或者攜帶的密鑰與所述MAC地址對(duì)應(yīng)的密鑰不同,則拒絕所述DLNA客戶端的訪問���。
[0019]可選地���,所述方法還包括:
[0020]如果所述預(yù)存對(duì)應(yīng)關(guān)系中不存在所述MAC地址,則生成對(duì)應(yīng)于所述MAC地址的密鑰�;
[0021]將所述MAC地址以及對(duì)應(yīng)于所述MAC地址的密鑰添加至所述預(yù)存對(duì)應(yīng)關(guān)系中;
[0022]向所述MAC地址對(duì)應(yīng)的所述DLNA客戶端發(fā)送所述密鑰��。
[0023]可選地���,所述方法還包括:
[0024]獲取所述預(yù)設(shè)黑名單,所述預(yù)設(shè)黑名單包括不合法的MAC地址和/或未獲得訪問權(quán)限的MAC地址����。
[0025]根據(jù)本公開實(shí)施例的第二方面,提供了一種訪問控制裝置���,用于數(shù)字生活網(wǎng)絡(luò)聯(lián)盟DLNA服務(wù)器中��,所述裝置包括:
[0026]請(qǐng)求接收模塊��,用于接收DLNA客戶端發(fā)送的訪問請(qǐng)求��;
[0027]地址獲取模塊���,用于獲取所述DLNA客戶端所使用的介質(zhì)訪問控制MAC地址���;
[0028]地址檢測模塊,用于檢測所述MAC地址是否存在于預(yù)設(shè)黑名單中����;
[0029]訪問拒絕模塊,用于如果所述MAC地址存在于所述預(yù)設(shè)黑名單中����,則拒絕所述DLNA客戶端的訪問。
[0030]可選地��,所述裝置還包括:
[0031]地址查找模塊��,用于如果所述MAC地址不存在于所述預(yù)設(shè)黑名單中�����,則在預(yù)存對(duì)應(yīng)關(guān)系中查找是否存在所述MAC地址,所述預(yù)存對(duì)應(yīng)關(guān)系中包含不同MAC地址與不同密鑰之間的對(duì)應(yīng)關(guān)系�;
[0032]訪問確定模塊,用于如果所述預(yù)存對(duì)應(yīng)關(guān)系中存在所述MAC地址���,則根據(jù)所述預(yù)存對(duì)應(yīng)關(guān)系中包含的與所述MAC地址對(duì)應(yīng)的密鑰確定是否授權(quán)所述DLNA客戶端的訪問�。
[0033]可選地�����,所述訪問確定模塊�,包括:密鑰獲取單元、密鑰判斷單元���、訪問授權(quán)單元和訪問拒絕單元�;
[0034]所述密鑰獲取單元��,用于根據(jù)所述預(yù)存對(duì)應(yīng)關(guān)系獲取與所述MAC地址對(duì)應(yīng)的密鑰�;
[0035]所述密鑰判斷單元��,用于判斷所述DLNA客戶端發(fā)送的訪問請(qǐng)求中是否攜帶有密鑰����;
[0036]所述訪問授權(quán)單元���,用于如果攜帶有密鑰且攜帶的密鑰與所述MAC地址對(duì)應(yīng)的密鑰相同,則授權(quán)所述DLNA客戶端的訪問�����;
[0037]所述訪問拒絕單元����,用于如果未攜帶任何密鑰或者攜帶的密鑰與所述MAC地址對(duì)應(yīng)的密鑰不同,則拒絕所述DLNA客戶端的訪問�。
[0038]可選地,所述裝置還包括:
[0039]密鑰生成模塊,用于如果所述預(yù)存對(duì)應(yīng)關(guān)系中不存在所述MAC地址�,則生成對(duì)應(yīng)于所述MAC地址的密鑰;
[0040]對(duì)應(yīng)存儲(chǔ)模塊,用于將所述MAC地址以及對(duì)應(yīng)于所述MAC地址的密鑰添加至所述預(yù)存對(duì)應(yīng)關(guān)系中�;
[0041]密鑰發(fā)送模塊,用于向所述MAC地址對(duì)應(yīng)的所述DLNA客戶端發(fā)送所述密鑰���。
[0042]可選地���,所述裝置還包括:[0043]名單獲取模塊,用于獲取所述預(yù)設(shè)黑名單�,所述預(yù)設(shè)黑名單包括不合法的MAC地址和/或未獲得訪問權(quán)限的MAC地址���。
[0044]根據(jù)本公開實(shí)施例的第三方面,提供了一種訪問控制裝置����,包括:
[0045]處理器;
[0046]用于存儲(chǔ)所述處理器的可執(zhí)行指令的存儲(chǔ)器�����;
[0047]其中�����,所述處理器被配置為:
[0048]接收數(shù)字生活網(wǎng)絡(luò)聯(lián)盟DLNA客戶端發(fā)送的訪問請(qǐng)求�;
[0049]獲取所述DLNA客戶端所使用的介質(zhì)訪問控制MAC地址;
[0050]檢測所述MAC地址是否存在于預(yù)設(shè)黑名單中�;
[0051]如果所述MAC地址存在于所述預(yù)設(shè)黑名單中,則拒絕所述DLNA客戶端的訪問�����。
[0052]本公開實(shí)施例提供的技術(shù)方案的一些有益效果可以包括:
[0053]通過在DLNA服務(wù)器接收到DLNA客戶端發(fā)來的訪問請(qǐng)求之后����,獲取DLNA客戶端所使用的MAC地址,檢測該MAC地址是否存在于預(yù)設(shè)黑名單中�,如果MAC地址存在于預(yù)設(shè)黑名單中,則拒絕DLNA客戶端的訪問���;解決了相關(guān)技術(shù)中DLNA客戶端可以隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求�,存在惡意訪問和安全隱患的問題�����;本實(shí)施例通過設(shè)置預(yù)設(shè)黑名單�,有效排除了一些DLNA客戶端通過不合法的MAC地址或者未獲得訪問權(quán)限的MAC地址發(fā)送的訪問請(qǐng)求,使得DLNA客戶端無法隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求�,充分避免了一些惡意訪問以及安全隱患。
[0054]應(yīng)當(dāng)理解的是����,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性的,并不能限制本公開���。
【專利附圖】
【附圖說明】
[0055]為了更清楚地說明本公開的實(shí)施例�,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹��,顯而易見地,下面描述中的附圖僅僅是本公開的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖。
[0056]圖1是根據(jù)一示例性實(shí)施例示出的一種訪問控制方法的流程圖����;
[0057]圖2是根據(jù)另一示例性實(shí)施例示出的一種訪問控制方法的流程圖;
[0058]圖3是根據(jù)一示例性實(shí)施例示出的一種訪問控制裝置的示意圖�����;
[0059]圖4是根據(jù)另一示例性實(shí)施例示出的一種訪問控制裝置的示意圖���;
[0060]圖5是根據(jù)本公開一示例性實(shí)施例示出的一種用于訪問控制的裝置的框圖��。
[0061]通過上述附圖�����,已示出本公開明確的實(shí)施例�,后文中將有更詳細(xì)的描述。這些附圖和文字描述并不是為了通過任何方式限制本公開構(gòu)思的范圍���,而是通過參考特定實(shí)施例為本領(lǐng)域技術(shù)人員說明本公開的概念。
【具體實(shí)施方式】
[0062]為了使本公開的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本公開作進(jìn)一步地詳細(xì)描述����,顯然,所描述的實(shí)施例僅僅是本公開一部份實(shí)施例�����,而不是全部的實(shí)施例��?�;诒竟_中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例����,都屬于本公開保護(hù)的范圍��。[0063]在介紹本公開提供的訪問控制方法之前��,首先需要介紹下本公開涉及的DLNA服務(wù)器�。DLNA服務(wù)器是用于實(shí)現(xiàn)圖片�、音樂、視頻等媒體內(nèi)容的共享的服務(wù)器�����,該DLNA服務(wù)器可以是用于實(shí)現(xiàn)上述功能的計(jì)算機(jī)軟件�����,也可以是用于執(zhí)行上述計(jì)算機(jī)軟件的計(jì)算機(jī)或者計(jì)算機(jī)系統(tǒng)�。
[0064]當(dāng)DLNA服務(wù)器為用于實(shí)現(xiàn)圖片、音樂����、視頻等媒體內(nèi)容的共享功能的計(jì)算機(jī)軟件時(shí),DLNA服務(wù)器可以運(yùn)行于DLNA設(shè)備上���。DLNA設(shè)備可以是智能路由器����,該智能路由器除了具備普通路由器所能實(shí)現(xiàn)的路由功能外,還具有獨(dú)立的操作系統(tǒng)�����,可以由用戶自行安裝各種應(yīng)用���。其中,操作系統(tǒng)可以是基于OpenWrt的深度定制操作系統(tǒng)�����。DLNA設(shè)備中還包括存儲(chǔ)介質(zhì)����,比如硬盤,該存儲(chǔ)介質(zhì)用于存儲(chǔ)圖片��、音樂��、視頻等文件����?���?蛇x地,DLNA設(shè)備還包括USB接口�,可以支持U盤、移動(dòng)硬盤之類的移動(dòng)存儲(chǔ)設(shè)備的接入���。
[0065]圖1是根據(jù)一示例性實(shí)施例示出的一種訪問控制方法的流程圖��,本實(shí)施例以該訪問控制方法應(yīng)用于DLNA服務(wù)器中來舉例說明�����。該訪問控制方法可以包括如下幾個(gè)步驟:
[0066]在步驟102中,接收DLNA客戶端發(fā)送的訪問請(qǐng)求�����。
[0067]在步驟104中��,獲取DLNA客戶端所使用的介質(zhì)訪問控制MAC地址�。
[0068]在步驟106中�����,檢測MAC地址是否存在于預(yù)設(shè)黑名單中�。
[0069]在步驟108中�,如果MAC地址存在于預(yù)設(shè)黑名單中��,則拒絕DLNA客戶端的訪問���。
[0070]綜上所述�,本實(shí)施例提供的訪問控制方法�����,通過在DLNA服務(wù)器接收到DLNA客戶端發(fā)來的訪問請(qǐng)求之后����,獲取DLNA客戶端所使用的MAC地址�����,檢測該MAC地址是否存在于預(yù)設(shè)黑名單中�����,如果MAC地址存在于預(yù)設(shè)黑名單中����,則拒絕DLNA客戶端的訪問���;解決了相關(guān)技術(shù)中DLNA客戶端可以隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求,存在惡意訪問和安全隱患的問題����;本實(shí)施例通過設(shè)置預(yù)設(shè)黑名單,有效排除了一些DLNA客戶端通過不合法的MAC地址或者未獲得訪問權(quán)限的MAC地址發(fā)送的訪問請(qǐng)求����,使得DLNA客戶端無法隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求,充分避免了一些惡意訪問以及安全隱患����。
[0071]圖2是根據(jù)另一示例性實(shí)施例示出的一種訪問控制方法的流程圖,本實(shí)施例以該訪問控制方法應(yīng)用于DLNA服務(wù)器中來舉例說明����。該訪問控制方法可以包括如下幾個(gè)步驟:
[0072]在步驟201中,接收DLNA客戶端發(fā)送的訪問請(qǐng)求。
[0073]DLNA客戶端與DLNA服務(wù)器之間可以通過有線網(wǎng)絡(luò)或者無線網(wǎng)絡(luò)相連�����。DLNA客戶端在需要訪問DLNA服務(wù)器共享的文件時(shí)�����,向DLNA服務(wù)器發(fā)送訪問請(qǐng)求;對(duì)應(yīng)地��,DLNA服務(wù)器接收DLNA客戶端發(fā)送的訪問請(qǐng)求����。
[0074]在步驟202中,獲取DLNA客戶端所使用的介質(zhì)訪問控制MAC地址����。
[0075]DLNA服務(wù)器接收到訪問請(qǐng)求之后,獲取DLNA客戶端所使用的MAC (Medium/Media Access Control,介質(zhì)訪問控制)地址����。例如,DLNA服務(wù)器首先獲取DLNA客戶端的IP (Internet Protocol,網(wǎng)絡(luò)之間互聯(lián)的協(xié)議)地址�����,然后通過ARP (Address ResolutionProtocol��,地址解析協(xié)議)反查與IP地址對(duì)應(yīng)的MAC地址����,該查詢得到的MAC地址即為DLNA客戶端所使用的MAC地址�����。
[0076]由于DLNA客戶端所使用的IP地址可能會(huì)不斷變化,而其MAC地址是不會(huì)發(fā)生變化的�����,所以在本實(shí)施例提供的訪問控制方法中�,通過DLNA客戶端所使用的MAC地址來確定是否授權(quán)DLNA客戶端的訪問。
[0077]在步驟203中���,獲取預(yù)設(shè)黑名單���。[0078]DLNA服務(wù)器獲取預(yù)設(shè)黑名單,預(yù)設(shè)黑名單包括不合法的MAC地址和/或未獲得訪問權(quán)限的MAC地址�。該預(yù)設(shè)黑名單中的MAC地址由用戶(如網(wǎng)絡(luò)管理員)進(jìn)行管理,包括修改����、添加或者移除等等。用戶(如網(wǎng)絡(luò)管理員)能夠查看到連接至DLNA服務(wù)器的DLNA客戶端的MAC地址��,如果網(wǎng)絡(luò)管理員不希望某一 MAC地址所對(duì)應(yīng)的DLNA客戶端擁有訪問權(quán)限�,也即不希望該DLNA客戶端讀取到DLNA服務(wù)器共享的文件,則可將該DLNA客戶端的MAC地址添加至黑名單中。
[0079]在一種實(shí)現(xiàn)方式中�����,運(yùn)行有DLNA服務(wù)器的DLNA設(shè)備中還可以運(yùn)行有一個(gè)名稱為Datacenter Server的應(yīng)用��,該應(yīng)用也為服務(wù)器類型的應(yīng)用�。Datacenter Server包括兩個(gè)API (Application Programming Interface,應(yīng)用程序編程接口),其中一個(gè) API 接 口可用于獲取并顯示當(dāng)前連接DLNA服務(wù)器的所有DLNA客戶端的MAC地址,而另一個(gè)API接口可用于將任意一個(gè)MAC地址添加至預(yù)設(shè)黑名單中��。當(dāng)網(wǎng)絡(luò)管理員需要將某一 MAC地址添加至預(yù)設(shè)黑名單中時(shí)���,通過觸發(fā)相應(yīng)指令即可調(diào)用上述另一 API接口實(shí)現(xiàn)將該MAC地址添加至預(yù)設(shè)黑名單中���。
[0080]由于DLNA服務(wù)器與Datacenter Server同時(shí)運(yùn)行于DLNA設(shè)備之中,DLNA服務(wù)器可以從Datacenter Server中獲取預(yù)設(shè)黑名單。
[0081]另外�����,上述步驟203可以在步驟201至步驟202之前進(jìn)行���,也可以在步驟201至步驟202之后進(jìn)行,還可以與步驟201至步驟202同時(shí)進(jìn)行�����。本實(shí)施例僅以上述步驟203在步驟201至步驟202之后進(jìn)行來舉例說明,對(duì)此不作具體限定�。
[0082]在步驟204中,檢測MAC地址是否存在于預(yù)設(shè)黑名單中����。
[0083]例如,DLNA服務(wù)器在獲取到當(dāng)前發(fā)來訪問請(qǐng)求的DLNA客戶端的MAC地址以及預(yù)設(shè)黑名單之后�,檢測該MAC地址是否存在于預(yù)設(shè)黑名單中。
[0084]在步驟205中�����,如果MAC地址存在于預(yù)設(shè)黑名單中���,則拒絕DLNA客戶端的訪問����。
[0085]如果MAC地址存在于預(yù)設(shè)黑名單中���,則DLNA服務(wù)器拒絕DLNA客戶端的訪問�����。當(dāng)發(fā)來訪問請(qǐng)求的DLNA客戶端的MAC地址存在于預(yù)設(shè)黑名單中時(shí)�����,說明該MAC地址為非法的MAC地址或者為未獲得訪問權(quán)限的MAC地址�����,則DLNA服務(wù)器拒絕DLNA客戶端的訪問����,使得DLNA客戶端無法讀取到共享的文件,充分保證文件的安全性����。
[0086]在步驟206中,如果MAC地址不存在于預(yù)設(shè)黑名單中����,則在預(yù)存對(duì)應(yīng)關(guān)系中查找是否存在MAC地址。
[0087]如果MAC地址不存在于預(yù)設(shè)黑名單中����,則DLNA服務(wù)器在預(yù)存對(duì)應(yīng)關(guān)系中查找是否存在當(dāng)前發(fā)來訪問請(qǐng)求的MAC地址。預(yù)存對(duì)應(yīng)關(guān)系中包含不同MAC地址與不同密鑰之間的對(duì)應(yīng)關(guān)系����,預(yù)存對(duì)應(yīng)關(guān)系中的MAC地址為之前成功建立過訪問連接的DLNA客戶端的MAC地址。
[0088]為了避免DLNA客戶端通過ARP欺騙的手段獲取到訪問權(quán)限����,在本實(shí)施例提供的訪問控制方法中,在DLNA服務(wù)器中設(shè)置預(yù)存對(duì)應(yīng)關(guān)系�����。ARP欺騙是指DLNA客戶端通過偽造MAC地址的手段���,將其實(shí)際的MAC地址偽造成一個(gè)假的MAC地址欺騙DLNA服務(wù)器����。比如�,某一 DLNA客戶端實(shí)際的MAC地址為A,且A為預(yù)設(shè)黑名單中的一員�����,該DLNA客戶端為了獲得訪問權(quán)限�����,偽造出一個(gè)假的MAC地址B,而B并非預(yù)設(shè)黑名單中的一員����。在這種情況下,DLNA服務(wù)器在接收到該DLNA客戶端發(fā)來的訪問請(qǐng)求之后��,會(huì)查詢獲取到該假的MAC地址B���,這樣就無法有效地拒絕該DLNA客戶端發(fā)來的訪問請(qǐng)求�。[0089]為此��,DLNA服務(wù)器為每一個(gè)成功建立過訪問連接的DLNA客戶端的MAC地址設(shè)置對(duì)應(yīng)的密鑰��。在DLNA客戶端與DLNA服務(wù)器第一次建立訪問連接時(shí)�,也即在DLNA服務(wù)器第一次授權(quán)DLNA客戶端發(fā)來的訪問請(qǐng)求時(shí),DLNA服務(wù)器生成一個(gè)對(duì)應(yīng)于該DLNA客戶端的MAC地址的密鑰���,并將MAC地址與密鑰之間的對(duì)應(yīng)關(guān)系添加至預(yù)存對(duì)應(yīng)關(guān)系中�����。
[0090]同時(shí)����,DLNA服務(wù)器將該密鑰發(fā)送給MAC地址對(duì)應(yīng)的DLNA客戶端,并要求該DLNA客戶端在之后發(fā)送的訪問請(qǐng)求中必須攜帶該密鑰�,否則無法獲得訪問權(quán)限。如果DLNA客戶端為使用偽造的MAC地址發(fā)來訪問請(qǐng)求的客戶端��,其是不能夠接收到DLNA服務(wù)器發(fā)送的密鑰的��,這樣就有效避免了 DLNA客戶端通過ARP欺騙的手段獲取到訪問權(quán)限�。之后�����,DLNA服務(wù)器便可通過判斷訪問請(qǐng)求中是否攜帶有密鑰來確定是否授權(quán)DLNA客戶端的訪問�����。
[0091]另外,在其它可能的實(shí)現(xiàn)方式中�����,如果MAC地址不存在于預(yù)設(shè)黑名單中����,也可直接執(zhí)行授權(quán)DLNA客戶端的訪問的步驟。本實(shí)施例僅為較佳的實(shí)施例�,以此進(jìn)一步提高DLNA系統(tǒng)的安全性�,避免某些DLNA客戶端通過ARP欺騙的手段獲得訪問權(quán)限�����。
[0092]在步驟207中��,如果預(yù)存對(duì)應(yīng)關(guān)系中不存在MAC地址���,則生成對(duì)應(yīng)于MAC地址的密鑰�,將MAC地址以及對(duì)應(yīng)于MAC地址的密鑰添加至預(yù)存對(duì)應(yīng)關(guān)系中��,向MAC地址所對(duì)應(yīng)的DLNA客戶端發(fā)送密鑰����。
[0093]如果預(yù)存對(duì)應(yīng)關(guān)系中不存在MAC地址,則說明DLNA客戶端為第一次發(fā)來訪問請(qǐng)求的客戶端�。由于在上述步驟204中已經(jīng)驗(yàn)證過該DLNA客戶端所使用的MAC地址不在預(yù)設(shè)黑名單中,所以DLNA服務(wù)器此時(shí)可以授權(quán)DLNA客戶端的訪問���,建立訪問連接��。
[0094]與此同時(shí)�����,DLNA服務(wù)器生成對(duì)應(yīng)于MAC地址的密鑰����,將MAC地址以及對(duì)應(yīng)于MAC地址的密鑰添加至預(yù)存對(duì)應(yīng)關(guān)系中,向MAC地址所對(duì)應(yīng)的DLNA客戶端發(fā)送密鑰���。比如�����,DLNA服務(wù)器可以向DLNA客戶端發(fā)送授權(quán)響應(yīng),并在授權(quán)響應(yīng)中攜帶有生成的密鑰�����。
[0095]在上述步驟206中已經(jīng)介紹����,為了避免DLNA客戶端通過ARP欺騙的手段獲取到訪問權(quán)限,DLNA服務(wù)器為每一個(gè)成功建立過訪問連接的DLNA客戶端的MAC地址設(shè)置對(duì)應(yīng)的密鑰�����。在DLNA客戶端與DLNA服務(wù)器第一次建立訪問連接時(shí)��,DLNA服務(wù)器生成一個(gè)對(duì)應(yīng)于該DLNA客戶端的MAC地址的密鑰,并將MAC地址與密鑰之間的對(duì)應(yīng)關(guān)系添加至預(yù)存對(duì)應(yīng)關(guān)系中�。同時(shí),DLNA服務(wù)器將該密鑰發(fā)送給MAC地址對(duì)應(yīng)的DLNA客戶端����,并要求該DLNA客戶端在之后發(fā)送的訪問請(qǐng)求中必須攜帶該密鑰,以此避免某些DLNA客戶端通過ARP欺騙的手段獲得訪問權(quán)限�。
[0096]在步驟208中,如果預(yù)存對(duì)應(yīng)關(guān)系中存在MAC地址���,則根據(jù)預(yù)存對(duì)應(yīng)關(guān)系中包含的與MAC地址對(duì)應(yīng)的密鑰確定是否授權(quán)DLNA客戶端的訪問�����。
[0097]如果預(yù)存對(duì)應(yīng)關(guān)系中存在MAC地址��,則說明DLNA客戶端之前已經(jīng)與DLNA服務(wù)器成功建立過訪問連接��。根據(jù)上述步驟206的介紹���,該MAC地址應(yīng)該存儲(chǔ)于預(yù)存對(duì)應(yīng)關(guān)系中,且該MAC地址具有對(duì)應(yīng)的密鑰�。這樣,DLNA服務(wù)器便可根據(jù)預(yù)存對(duì)應(yīng)關(guān)系中包含的與MAC地址對(duì)應(yīng)的密鑰確定是否授權(quán)DLNA客戶端的訪問。
[0098]在一種實(shí)現(xiàn)方式中�����,本步驟可以包括如下幾個(gè)子步驟:
[0099]第一���,根據(jù)預(yù)存對(duì)應(yīng)關(guān)系獲取與MAC地址對(duì)應(yīng)的密鑰�。
[0100]由于預(yù)存對(duì)應(yīng)關(guān)系中存儲(chǔ)有之前成功建立過訪問連接的DLNA客戶端的MAC地址與密鑰之間的對(duì)應(yīng)關(guān)系����,當(dāng)預(yù)存對(duì)應(yīng)關(guān)系中存在當(dāng)前發(fā)來訪問請(qǐng)求的DLNA客戶端的MAC地址時(shí),DLNA服務(wù)器從預(yù)存對(duì)應(yīng)關(guān)系中獲取與MAC地址對(duì)應(yīng)的密鑰�。[0101]第二,判斷DLNA客戶端發(fā)送的訪問請(qǐng)求中是否攜帶密鑰��。
[0102]DLNA服務(wù)器要求之前成功建立過訪問連接的DLNA客戶端在之后發(fā)送的訪問請(qǐng)求中必須攜帶密鑰����。此時(shí)�����,由于DLNA服務(wù)器已經(jīng)確定該DLNA客戶端之前已經(jīng)與自身成功建立過訪問連接��,所以判斷DLNA客戶端當(dāng)前發(fā)送的訪問請(qǐng)求中是否攜帶有密鑰。
[0103]第三����,如果攜帶有密鑰且攜帶的密鑰與MAC地址對(duì)應(yīng)的密鑰相同,則授權(quán)DLNA客戶端的訪問���。
[0104]如果攜帶有密鑰且攜帶的密鑰與MAC地址對(duì)應(yīng)的密鑰相同��,則說明DLNA客戶端在第一次建立訪問連接時(shí)并非利用ARP欺騙的手段建立的����,DLNA客戶端當(dāng)時(shí)成功接收到了DLNA服務(wù)器反饋的密鑰�。此時(shí),DLNA服務(wù)器授權(quán)DLNA客戶端的訪問���,建立訪問連接����。
[0105]第三��,如果未攜帶任何密鑰或者攜帶的密鑰與MAC地址對(duì)應(yīng)的密鑰不同���,則拒絕DLNA客戶端的訪問���。
[0106]如果未攜帶任何密鑰或者攜帶的密鑰與MAC地址對(duì)應(yīng)的密鑰不同�,則說明DLNA客戶端在第一次建立訪問連接時(shí)是利用ARP欺騙的手段建立的�,DLNA客戶端當(dāng)時(shí)并未收到DLNA服務(wù)器反饋的密鑰。此時(shí)����,DLNA服務(wù)器拒絕DLNA客戶端的訪問。
[0107]綜上所述�����,本實(shí)施例提供的訪問控制方法�,通過在DLNA服務(wù)器接收到DLNA客戶端發(fā)來的訪問請(qǐng)求之后,獲取DLNA客戶端所使用的MAC地址��,檢測該MAC地址是否存在于預(yù)設(shè)黑名單中��,如果MAC地址存在于預(yù)設(shè)黑名單中���,則拒絕DLNA客戶端的訪問;解決了相關(guān)技術(shù)中DLNA客戶端可以隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求���,存在惡意訪問和安全隱患的問題�;本實(shí)施例通過設(shè)置預(yù)設(shè)黑名單,有效排除了一些DLNA客戶端通過不合法的MAC地址或者未獲得訪問權(quán)限的MAC地址發(fā)送的訪問請(qǐng)求��,使得DLNA客戶端無法隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求�����,充分避免了一些惡意訪問以及安全隱患��。
[0108]另外�����,本實(shí)施例通過為每一個(gè)成功建立過訪問連接的DLNA客戶端的MAC地址設(shè)置對(duì)應(yīng)的密鑰��,并將MAC地址與密鑰之間的對(duì)應(yīng)關(guān)系添加至預(yù)存對(duì)應(yīng)關(guān)系中����,同時(shí)將該密鑰發(fā)送給MAC地址對(duì)應(yīng)的DLNA客戶端,并要求該DLNA客戶端在之后發(fā)送的訪問請(qǐng)求中必須攜帶該密鑰����,以此避免了 DLNA客戶端通過ARP欺騙的手段獲取到訪問權(quán)限,進(jìn)一步提高了DLNA系統(tǒng)的安全性�。
[0109]下述為本公開裝置實(shí)施例,可以用于執(zhí)行本公開方法實(shí)施例���。對(duì)于本公開裝置實(shí)施例中未披露的細(xì)節(jié)���,請(qǐng)參照本公開方法實(shí)施例����。
[0110]圖3是根據(jù)一示例性實(shí)施例示出的一種訪問控制裝置的示意圖����,該訪問控制裝置可以通過軟件、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為DLNA服務(wù)器的部分或者全部����。該訪問控制裝置可以包括:請(qǐng)求接收模塊310、地址獲取模塊320����、地址檢測模塊330和訪問拒絕模塊340。
[0111]請(qǐng)求接收模塊310被配置為接收DLNA客戶端發(fā)送的訪問請(qǐng)求����。
[0112]地址獲取模塊320被配置為獲取DLNA客戶端所使用的介質(zhì)訪問控制MAC地址。
[0113]地址檢測模塊330被配置為檢測MAC地址是否存在于預(yù)設(shè)黑名單中���。
[0114]訪問拒絕模塊340被配置為如果MAC地址存在于所述預(yù)設(shè)黑名單中�,則拒絕所述DLNA客戶端的訪問��。
[0115]綜上所述�����,本實(shí)施例提供的訪問控制裝置����,通過在DLNA服務(wù)器接收到DLNA客戶端發(fā)來的訪問請(qǐng)求之后,獲取DLNA客戶端所使用的MAC地址���,檢測該MAC地址是否存在于預(yù)設(shè)黑名單中�����,如果MAC地址存在于預(yù)設(shè)黑名單中����,則拒絕DLNA客戶端的訪問�����;解決了相關(guān)技術(shù)中DLNA客戶端可以隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求��,存在惡意訪問和安全隱患的問題;本實(shí)施例通過設(shè)置預(yù)設(shè)黑名單�����,有效排除了一些DLNA客戶端通過不合法的MAC地址或者未獲得訪問權(quán)限的MAC地址發(fā)送的訪問請(qǐng)求��,使得DLNA客戶端無法隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求����,充分避免了一些惡意訪問以及安全隱患。
[0116]圖4是根據(jù)另一示例性實(shí)施例示出的一種訪問控制裝置的示意圖��,該訪問控制裝置可以通過軟件�����、硬件或者兩者的結(jié)合實(shí)現(xiàn)成為DLNA服務(wù)器的部分或者全部�。該訪問控制裝置可以包括:請(qǐng)求接收模塊310、地址獲取模塊320����、地址檢測模塊330和訪問拒絕模塊340。
[0117]請(qǐng)求接收模塊310被配置為接收DLNA客戶端發(fā)送的訪問請(qǐng)求�����。
[0118]地址獲取模塊320被配置為獲取DLNA客戶端所使用的介質(zhì)訪問控制MAC地址。
[0119]該訪問控制裝置��,還包括:
[0120]名單獲取模塊322�����,被配置為獲取預(yù)設(shè)黑名單�����,預(yù)設(shè)黑名單包括不合法的MAC地址和/或未獲得訪問權(quán)限的MAC地址����。
[0121]地址檢測模塊330被配置為檢測MAC地址是否存在于預(yù)設(shè)黑名單中����。
[0122]訪問拒絕模塊340被配置為如果MAC地址存在于預(yù)設(shè)黑名單中,則拒絕所述DLNA客戶端的訪問��。
[0123]該訪問控制裝置,還包括:
[0124]地址查找模塊350被配置為如果MAC地址不存在于預(yù)設(shè)黑名單中����,則在預(yù)存對(duì)應(yīng)關(guān)系中查找是否存在MAC地址,預(yù)存對(duì)應(yīng)關(guān)系中包含不同MAC地址與不同密鑰之間的對(duì)應(yīng)關(guān)系�����。
[0125]該訪問控制裝置,還包括:
[0126]密鑰生成模塊362被配置為如果預(yù)存對(duì)應(yīng)關(guān)系中不存在MAC地址�,則生成對(duì)應(yīng)于MAC地址的密鑰。
[0127]對(duì)應(yīng)存儲(chǔ)模塊364被配置為將MAC地址以及對(duì)應(yīng)于MAC地址的密鑰添加至所述預(yù)存對(duì)應(yīng)關(guān)系中��。
[0128]密鑰發(fā)送模塊366被配置為向MAC地址對(duì)應(yīng)的DLNA客戶端發(fā)送密鑰��。
[0129]訪問確定模塊370被配置為如果預(yù)存對(duì)應(yīng)關(guān)系中存在MAC地址�����,則根據(jù)預(yù)存對(duì)應(yīng)關(guān)系中包含的與MAC地址對(duì)應(yīng)的密鑰確定是否授權(quán)DLNA客戶端的訪問����。
[0130]訪問確定模塊370,包括:密鑰獲取單元370a��、密鑰判斷單元370b��、訪問授權(quán)單元370c和訪問拒絕單元370d���。
[0131]密鑰獲取單元370a被配置為根據(jù)預(yù)存對(duì)應(yīng)關(guān)系獲取與MAC地址對(duì)應(yīng)的密鑰�����。
[0132]密鑰判斷單元370b被配置為判斷DLNA客戶端發(fā)送的訪問請(qǐng)求中是否攜帶有密鑰�����。
[0133]訪問授權(quán)單元370c被配置為如果攜帶有密鑰且攜帶的密鑰與MAC地址對(duì)應(yīng)的密鑰相同��,則授權(quán)DLNA客戶端的訪問���。
[0134]訪問拒絕單元370d被配置為如果未攜帶任何密鑰或者攜帶的密鑰與MAC地址對(duì)應(yīng)的密鑰不同,則拒絕DLNA客戶端的訪問���。
[0135]綜上所述����,本實(shí)施例提供的訪問控制裝置��,通過在DLNA服務(wù)器接收到DLNA客戶端發(fā)來的訪問請(qǐng)求之后����,獲取DLNA客戶端所使用的MAC地址,檢測該MAC地址是否存在于預(yù)設(shè)黑名單中�,如果MAC地址存在于預(yù)設(shè)黑名單中,則拒絕DLNA客戶端的訪問;解決了相關(guān)技術(shù)中DLNA客戶端可以隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求����,存在惡意訪問和安全隱患的問題;本實(shí)施例通過設(shè)置預(yù)設(shè)黑名單��,有效排除了一些DLNA客戶端通過不合法的MAC地址或者未獲得訪問權(quán)限的MAC地址發(fā)送的訪問請(qǐng)求����,使得DLNA客戶端無法隨意地向DLNA服務(wù)器發(fā)起訪問請(qǐng)求,充分避免了一些惡意訪問以及安全隱患��。
[0136]另外��,本實(shí)施例通過為每一個(gè)成功建立過訪問連接的DLNA客戶端的MAC地址設(shè)置對(duì)應(yīng)的密鑰���,并將MAC地址與密鑰之間的對(duì)應(yīng)關(guān)系添加至預(yù)存對(duì)應(yīng)關(guān)系中�,同時(shí)將該密鑰發(fā)送給MAC地址對(duì)應(yīng)的DLNA客戶端�����,并要求該DLNA客戶端在之后發(fā)送的訪問請(qǐng)求中必須攜帶該密鑰��,以此避免了 DLNA客戶端通過ARP欺騙的手段獲取到訪問權(quán)限�����,進(jìn)一步提高了DLNA系統(tǒng)的安全性。
[0137]關(guān)于上述實(shí)施例中的裝置��,其中各個(gè)模塊執(zhí)行操作的具體方式已經(jīng)在有關(guān)該方法的實(shí)施例中進(jìn)行了詳細(xì)描述����,此處將不做詳細(xì)闡述說明。
[0138]圖5是根據(jù)本公開一示例性實(shí)施例示出的一種用于訪問控制的裝置500的框圖����。例如����,裝置500可以是本公開上述實(shí)施例中涉及的DLNA服務(wù)器。裝置500可因配置或性能不同而產(chǎn)生比較大的差異�,可以包括一個(gè)或一個(gè)以上中央處理器(central processingunits, CPU)522 (例如,一個(gè)或一個(gè)以上處理器)和存儲(chǔ)器532����,一個(gè)或一個(gè)以上存儲(chǔ)應(yīng)用程序542或數(shù)據(jù)544的存儲(chǔ)介質(zhì)530(例如一個(gè)或一個(gè)以上海量存儲(chǔ)設(shè)備)。其中�����,存儲(chǔ)器532和存儲(chǔ)介質(zhì)530可以是短暫存儲(chǔ)或持久存儲(chǔ)。存儲(chǔ)在存儲(chǔ)介質(zhì)530的程序可以包括一個(gè)或一個(gè)以上模塊(圖示沒標(biāo)出)�,每個(gè)模塊可以包括對(duì)裝置500中的一系列指令操作。更進(jìn)一步地����,中央處理器522可以設(shè)置為與存儲(chǔ)介質(zhì)530通信,在裝置500上執(zhí)行存儲(chǔ)介質(zhì)530中的一系列指令操作�。
[0139]裝置500還可以包括一個(gè)或一個(gè)以上電源526,一個(gè)或一個(gè)以上有線或無線網(wǎng)絡(luò)接口 550��,一個(gè)或一個(gè)以上輸入輸出接口 558��,一個(gè)或一個(gè)以上鍵盤556�����,和/或��,一個(gè)或一個(gè)以上操作系統(tǒng) 541�����,例如 Windows ServerTM, Mac OS XTM����,UnixTM, LinuxTM�,F(xiàn)reeBSDTM 等
坐寸ο
[0140]當(dāng)存儲(chǔ)介質(zhì)530中的指令由裝置500的中央處理器522執(zhí)行時(shí)�����,使得裝置500能夠執(zhí)行上述圖1或者圖2所述的訪問控制方法�����。
[0141]本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后�,將容易想到本發(fā)明的其它實(shí)施方案。本申請(qǐng)旨在涵蓋本發(fā)明的任何變型����、用途或者適應(yīng)性變化,這些變型�、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本公開未公開的本【技術(shù)領(lǐng)域】中的公知常識(shí)或慣用技術(shù)手段�。說明書和實(shí)施例僅被視為示例性的,本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出��。
[0142]應(yīng)當(dāng)理解的是�,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并且可以在不脫離其范圍進(jìn)行各種修改和改變���。本發(fā)明的范圍僅由所附的權(quán)利要求來限制�。
【權(quán)利要求】
1.一種訪問控制方法,其特征在于��,用于數(shù)字生活網(wǎng)絡(luò)聯(lián)盟DLNA服務(wù)器中���,所述方法包括: 接收DLNA客戶端發(fā)送的訪問請(qǐng)求�����; 獲取所述DLNA客戶端所使用的介質(zhì)訪問控制MAC地址��; 檢測所述MAC地址是否存在于預(yù)設(shè)黑名單中�����; 如果所述MAC地址存在于所述預(yù)設(shè)黑名單中���,則拒絕所述DLNA客戶端的訪問。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述方法還包括: 如果所述MAC地址不存在于所述預(yù)設(shè)黑名單中�,則在預(yù)存對(duì)應(yīng)關(guān)系中查找是否存在所述MAC地址,所述預(yù)存對(duì)應(yīng)關(guān)系中包含不同MAC地址與不同密鑰之間的對(duì)應(yīng)關(guān)系����; 如果所述預(yù)存對(duì)應(yīng)關(guān)系中存在所述MAC地址����,則根據(jù)所述預(yù)存對(duì)應(yīng)關(guān)系中包含的與所述MAC地址對(duì)應(yīng)的密鑰確定是否授權(quán)所述DLNA客戶端的訪問��。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�,所述根據(jù)所述預(yù)存對(duì)應(yīng)關(guān)系中包含的與所述MAC地址對(duì)應(yīng)的密鑰確定是否授權(quán)所述DLNA客戶端的訪問,包括: 根據(jù)所述預(yù)存對(duì)應(yīng)關(guān)系獲取與所述MAC地址對(duì)應(yīng)的密鑰�����; 判斷所述DLNA客戶端發(fā)送的訪問請(qǐng)求中是否攜帶有密鑰���; 如果攜帶有密鑰且攜帶的密鑰與所述MAC地址對(duì)應(yīng)的密鑰相同�����,則授權(quán)所述DLNA客戶端的訪問; 如果未攜帶任何密鑰或者攜帶的密鑰與所述MAC地址對(duì)應(yīng)的密鑰不同�,則拒絕所述DLNA客戶端的訪問��。
4.根據(jù)權(quán)利要求2所述的方法�,其特征在于�����,所述方法還包括: 如果所述預(yù)存對(duì)應(yīng)關(guān)系中不存在所述MAC地址���,則生成對(duì)應(yīng)于所述MAC地址的密鑰�����; 將所述MAC地址以及對(duì)應(yīng)于所述MAC地址的密鑰添加至所述預(yù)存對(duì)應(yīng)關(guān)系中�����; 向所述MAC地址對(duì)應(yīng)的所述DLNA客戶端發(fā)送所述密鑰�。
5.根據(jù)權(quán)利要求1至4任一所述的方法��,其特征在于�����,所述方法還包括: 獲取所述預(yù)設(shè)黑名單,所述預(yù)設(shè)黑名單包括不合法的MAC地址和/或未獲得訪問權(quán)限的MAC地址���。
6.一種訪問控制裝置����,其特征在于���,用于數(shù)字生活網(wǎng)絡(luò)聯(lián)盟DLNA服務(wù)器中�����,所述裝置包括: 請(qǐng)求接收模塊��,用于接收DLNA客戶端發(fā)送的訪問請(qǐng)求�; 地址獲取模塊�,用于獲取所述DLNA客戶端所使用的介質(zhì)訪問控制MAC地址; 地址檢測模塊���,用于檢測所述MAC地址是否存在于預(yù)設(shè)黑名單中�����; 訪問拒絕模塊��,用于如果所述MAC地址存在于所述預(yù)設(shè)黑名單中����,則拒絕所述DLNA客戶端的訪問���。
7.根據(jù)權(quán)利要求6所述的裝置��,其特征在于�,所述裝置還包括: 地址查找模塊�����,用于如果所述MAC地址不存在于所述預(yù)設(shè)黑名單中�����,則在預(yù)存對(duì)應(yīng)關(guān)系中查找是否存在所述MAC地址�����,所述預(yù)存對(duì)應(yīng)關(guān)系中包含不同MAC地址與不同密鑰之間的對(duì)應(yīng)關(guān)系��; 訪問確定模塊���,用于如果所述預(yù)存對(duì)應(yīng)關(guān)系中存在所述MAC地址���,則根據(jù)所述預(yù)存對(duì)應(yīng)關(guān)系中包含的與所述MAC地址對(duì)應(yīng)的密鑰確定是否授權(quán)所述DLNA客戶端的訪問���。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于�����,所述訪問確定模塊�����,包括:密鑰獲取單元����、密鑰判斷單元、訪問授權(quán)單元和訪問拒絕單元���; 所述密鑰 獲取單元��,用于根據(jù)所述預(yù)存對(duì)應(yīng)關(guān)系獲取與所述MAC地址對(duì)應(yīng)的密鑰���;所述密鑰判斷單元�����,用于判斷所述DLNA客戶端發(fā)送的訪問請(qǐng)求中是否攜帶有密鑰����;所述訪問授權(quán)單元��,用于如果攜帶有密鑰且攜帶的密鑰與所述MAC地址對(duì)應(yīng)的密鑰相同��,則授權(quán)所述DLNA客戶端的訪問�; 所述訪問拒絕單元���,用于如果未攜帶任何密鑰或者攜帶的密鑰與所述MAC地址對(duì)應(yīng)的密鑰不同�,則拒絕所述DLNA客戶端的訪問���。
9.根據(jù)權(quán)利要求7所述的裝置���,其特征在于,所述裝置還包括: 密鑰生成模塊���,用于如果所述預(yù)存對(duì)應(yīng)關(guān)系中不存在所述MAC地址����,則生成對(duì)應(yīng)于所述MAC地址的密鑰; 對(duì)應(yīng)存儲(chǔ)模塊�,用于將所述MAC地址以及對(duì)應(yīng)于所述MAC地址的密鑰添加至所述預(yù)存對(duì)應(yīng)關(guān)系中; 密鑰發(fā)送模塊���,用于向所述MAC地址對(duì)應(yīng)的所述DLNA客戶端發(fā)送所述密鑰�。
10.根據(jù)權(quán)利要求6至9任一所述的裝置�����,其特征在于����,所述裝置還包括: 名單獲取模塊,用于獲取所述預(yù)設(shè)黑名單�,所述預(yù)設(shè)黑名單包括不合法的MAC地址和/或未獲得訪問權(quán)限的MAC地址。
11.一種訪問控制裝置���,其特征在于�����,包括: 處理器��; 用于存儲(chǔ)所述處理器的可執(zhí)行指令的存儲(chǔ)器�; 其中,所述處理器被配置為: 接收數(shù)字生活網(wǎng)絡(luò)聯(lián)盟DLNA客戶端發(fā)送的訪問請(qǐng)求��; 獲取所述DLNA客戶端所使用的介質(zhì)訪問控制MAC地址���; 檢測所述MAC地址是否存在于預(yù)設(shè)黑名單中��; 如果所述MAC地址存在于所述預(yù)設(shè)黑名單中,則拒絕所述DLNA客戶端的訪問�。
【文檔編號(hào)】G06F17/30GK103929419SQ201410123103
【公開日】2014年7月16日 申請(qǐng)日期:2014年3月28日 優(yōu)先權(quán)日:2014年3月28日
【發(fā)明者】劉鐵俊, 李政, 陳現(xiàn)麟, 程亮 申請(qǐng)人:小米科技有限責(zé)任公司