專利名稱:操作網絡的方法以及本地網絡和網絡組件的制作方法
技術領域:
本發明涉及一種用于對網絡(尤其是家庭網絡)進行操作的方法, 還涉及本地網絡以及第一網絡組件和第二網絡組件。
背景技術:
將電子組件組合以形成網絡在家庭中同樣正變得越來越重要。由 此出現了所謂的家庭網絡,典型地,家庭網絡可以包括互相電子連接 的以下設備電視機、電子媒體的記錄和回放組件(例如錄像帶、
CD-ROM、 DVD等)、圖像和視頻數據存儲器、hi-fi系統和類似設備。 然而,也可以在這種家庭網絡中集成被配置為網絡(network-ready) 組件的其他家用電器。
聯網的重要優點是能從不同位置訪問不同組件的可能性。原則上, 可以經由這些組件中的每一個來進行訪問。然而,在標準家庭網絡中, 可以經由控制網絡組件或控制點設備(CP—一"控制點")來進行訪 問,控制點設備被配置為產生功能命令,并經由網絡將該功能命令傳 送至網絡中的其他組件以便執行。
例如,可以在屋子中將工作室中的個人計算機以及起居室中的電 視機配置為控制點設備,控制點設備可以訪問視頻單元和衛星接收機, 以允許對特定廣播節目進行記錄。標準家庭網絡使用UPnP標準(UPnP 一一"通用即插即用")。
因此,家中有多人存在可能引起碰撞。在上述示例中,當第一用 戶操作電視機而第二用戶操作個人計算機時,這兩個控制設備可能向 視頻單元發送沖突的功能命令。使用當前可用的家庭網絡,這兩個命 令中較晚到達的那個命令將蓋寫或修改先到達的命令。
因此,用戶不能保證其編程的命令在被執行之前或在被執行的同 時不會被其他用戶修改甚至刪除。同樣地,原則上,標準家庭網絡有每個用戶能夠訪問網絡中存儲的所有數據的問題。這是令人恐慌的, 尤其是在考慮到對未成年人的保護時。
發明內容
本發明的目的是創建一種操作網絡的方法、網絡以及對應的網絡 組件,使用本發明,改進了多個用戶對網絡組件的訪問,以確保無碰 撞的操作。
根據本發明,該目的是通過如獨立權利要求l所述的方法、通過
如獨立權利要求13所述的本地網絡以及通過如獨立權利要求14和15 所述的網絡組件來實現的。,
根據本發明,提供了一種用于操作網絡的方法,尤其用于操作家 庭網絡,其中,產生了功能命令,所述功能命令被配置用于在網絡站 中執行所分配的功能,其中,將從所收集的用戶數據中導出的用戶標 識分配給所述功能命令,在所述網絡站中,響應于所述功能命令的執 行來對所分配的用戶標識進行評估,當響應于對相應用戶標識的評估 而確定所述功能命令被認可為與所分配的用戶標識相關時,執行所述 功能命令。
根據本發明的另一方面,提供了一種包括網絡組件的本地網絡, 尤其是家庭網絡,包括控制單元,被配置為產生功能命令;分配單 元,與所述控制單元相連接,并被配置為在從用戶數據導出的用戶標 識與所述功能命令之間產生分配;處理單元,與所述控制單元相連接, 并被配置為對所分配的用戶標識進行評估;以及執行單元,與所述控 制單元和所述處理單元相連接,并被配置為在響應于對相應用戶標識 的評估而確定所述功能命令被認可為與所分配的用戶標識相關時,執 行所述功能命令。
本發明包括以下思想將用戶標識分配給所產生的功能命令,并 由此建立功能命令與用戶的聯系。有利地,其用戶標識被分配給功能 命令的那個用戶是為其和/或作為對其動作的響應而產生了功能命令 的那個用戶。因此,在網絡中實現了功能命令的個人化。與用于操作 家庭網絡的標準方法相比,這種個人化的優點在于,在家庭網絡中執行的功能與用戶之間始終有一種邏輯聯系。例如,可以通過存儲器中 存儲的分配表來形成這種分配。
為了獲得個人化,從先前收集的用戶數據導出用戶標識。有利地, 用戶數據包括用戶名和用戶口令,用戶名和用戶口令被存儲在用戶帳 戶中,并且是響應于每次登錄過程或僅響應于首次登錄過程而從用戶 請求到的。
本發明的有利改進使功能命令包括用于對預編程的過程進行控制 的控制命令,并且,在執行功能命令時,驗證標識符是否被分配給所 述預編程的過程,其中,對被分配給所述功能命令的用戶標識進行評 估包括將所述用戶標識與被分配給所述編程的過程的標識符進行比 較。因此,所述預編程的過程(例如將要通過調諧器執行的、用于接 收和存儲特定無線電廣播或電視節目的動作)不能被任何用戶修改甚 至刪除。對所述預編程的過程的特定改變僅在具有特定用戶標識的環 境中(即僅在特定用戶的環境中)被認可。因此,對所述預編程的過 程的控制可以包括對所述預編程的過程的修改以及完全刪除。
本發明的優選實施例使得功能命令包括針對存儲器中存儲的電子 數據的訪問命令,并且,在執行所述訪問命令時,驗證標識符是否被 分配給所述電子數據,其中,對所述用戶標識進行評估包括將被分 配給所述電子數據的用戶標識與所分配的標識符進行比較。由此限制 了能夠訪問所述電子數據的用戶的循環。因此,對所述電子數據的訪 問也包括對所述電子數據的修改或刪除。
本發明的有利改進使存儲器中存儲的所述電子數據包括用戶帳戶 數據。由此限制了對用戶帳戶數據的訪問。因此,例如可以實現每個 用戶只能訪問自己的用戶帳戶數據,以對其進行更新或將其從一個網 絡組件拷貝至另 一 網絡組件。
響應于所述功能命令的執行,本發明的改進優選地產生了過程數 據,所述過程數據描述了由于所述功能命令而要發起的過程,其中, 將與被分配給所述功能命令的用戶標識相對應的標識符分配給電子過 程數據。因此,該過程的特征在于由該用戶編程,使得例如只有所述 用戶才能執行修改。本發明的優選實施例使所述功能命令包括用于產生電子數據的命 令,其中,響應于所述功能命令的執行,產生所述電子數據,并且將
與被分配給所述功能命令的用戶標識相對應的標識符分配給所述電子 數據。
本發明的有利改進使所產生的電子數據包括用戶帳戶數據。所述 用戶帳戶數據包括用戶的用戶信息,例如用戶名(其在整個家庭網絡 中都一致)、用戶標識和/或所述用戶優選的網絡組件設置。可以通過 也可在用戶帳戶中存儲的用戶口令來保護用戶帳戶。
本發明的優選實施例使所述用戶標識包括特定用戶信息。例如, 所述特定用戶信息可以是關于用戶年齡的信息。由此可以實現保護未 成年人的功能。可以將所述特定用戶信息存儲在所述用戶帳戶數據中。
本發明的有利改進使所述標識符要通過存儲器中存儲的分配表分 配給電子過程數據或電子數據。所述分配表可以被存儲在網絡組件之 一的存儲器中或多個網絡組件的存儲器中,或者與所有網絡組件相連 接的存儲器中。
本發明的有利改進使所述功能命令的產生和執行以及對所述用戶 標識的評估,至少部分地在所述網絡中以數據技術方式互相連接的不 同網絡組件上執行。基于用戶的輸入,控制網絡組件例如可以產生所 述功能命令,可以將用戶標識分配給所述功能命令,并且可以隨后將 所述功能命令傳送給被控制網絡組件,由所述被控制網絡組件來執行 所述功能命令。然后,所述被控制網絡組件收集所述功能命令,并且, 對所分配的用戶標識進行評估,以驗證所述功能命令是否被認可為與 所分配的用戶標識相關,在相關的情況下,所述被控制網絡組件執行 所述功能命令。作為備選,所述控制網絡組件和所述被控制網絡組件 可以組合在網絡設備中。
被控制網絡組件可以是服務器以及呈現器。這里,"服務器"是指 向網絡提供任何格式的數據的那些單元。這包括電子存儲器以及調諧 器和媒體服務器。與此不同,呈現器是對由服務器提供的數據進行處 理并使用戶可訪問這些數據的單元。例如,呈現器可以是圖像、視頻 或音頻輸出設備。本發明的有利實施例使所述用戶標識包括通過散列函數、根據所 收集的用戶數據而確定的值。散列函數或不規則值函數根據數據量來 確定所謂的散列值,散列值一般需要比原始數據量小的存儲器。可以 將其理解為一種加密算法。作為規則,不可能也不期望通過對散列值 的分析來對加密數據量得出直接結論。
優選地,本發明的改進使所述用戶數據包括由用戶輸入的用戶口 令。通過收集只有所述用戶知道的用戶口令來導出所述用戶標識,確 保了無法偽造用戶標識。
以下將通過示例實施例更詳細地示意本發明。因此,圖l示出了 包括網絡組件的家庭網絡的示意圖,其中兩個網絡組件被體現為控制 點設備。
具體實施例方式
圖l示出了家庭網絡的示意圖,該家庭網絡被配置為實施用于產 生和執行功能命令的方法。家庭網絡包括網絡組件,被配置為第一 控制點設備l;以及另一網絡組件,被配置為第二控制點設備2。此外, 還提供了被控制網絡組件4,被控制網絡組件4接收并執行控制點設備 1、 2所產生的功能命令。控制點設備l、 2和被控制網絡組件4經由網絡 結構3以數據技術方式互相連接。網絡結構3可以包含圖中未單獨示意 的、另外的控制和/或被控制網絡組件。
用戶可用來產生功能命令的那些網絡組件被稱為控制點設備,其 中,隨后通過控制點設備本身或通過其他網絡組件來在網絡中執行該 功能命令。例如,用戶可以通過操作元件來在電視機中設置期望的配 置。然而,用戶也可以對家庭網絡的其他網絡組件(例如DVD播放器) 進行編程,或者用戶可以通過電視機上的操作元件來提示這些其他網 絡組件執行功能。在某種程度上,這些其他網絡組件本身也可以被配 置為控制點設備。因此,控制點設備包括至少一個控制單元,該控制 單元被配置為產生功能命令。操作第一控制點設備1以對被控制網絡組件4進行編程的用戶首 先必須通過用戶名和用戶口令,或通過用戶密鑰,來在第一控制點設 備1處標識自己。如果對應用戶名下的用戶帳戶已經在第一控制點設備 l上可用,則對輸入的用戶口令進行評估,并且,在與用戶帳戶中存儲 的用戶口令相符時釋放該用戶帳戶。此外,用戶帳戶包括用戶標識, 用戶標識是用戶名和用戶口令的結果。
根據用戶的指令,隨后通過控制點設備l產生功能命令,該功能 命令被配置為在控制網絡組件4中執行用戶期望的功能。此外,將用戶
標識散列值分配給所產生的功能命令,該用戶標識散列值是通過散列 函數、根據用戶標識來確定的。這種分配可以執行如下例如,通過 用戶標識散列值來對描述功能命令的電子功能命令數據進行補充。備 選地,可以通過向分配表輸入來形成功能命令與用戶標識散列值之間 的分配。
然后,經由網絡結構3將功能命令發送至被控制網絡組件4。在被
控制網絡組件4處,首先驗證被分配給該功能命令的功能是否能與先前 編程的過程發生碰撞。如果被控制網絡組件4是例如先前被編程為播放 特定DVD的內容的DVD播放器,則具有播放不同DVD的指令的功能命 令將引發碰撞。在這種情況下,對通過控制點設備l分配給該功能命令 的用戶標識散列值進行評估,例如通過將用戶標識散列值與被分配給 編程的過程的標識符進行比較來進行評估。如果在評估過程中確定該 用戶與先前編程的過程所歸于的用戶相同,則執行該'功能命令。在上 述情況下,將該功能命令解釋為用于控制先前編程的過程(例如通過 修改、蓋寫或終止該過程)的控制命令。
在執行了該功能命令時,將與該用戶標識散列值相對應的另一標 識符分配給通過該功能命令而編程的過程。因此,對編程的過程進行 個人化,使得只有該用戶能夠修改該過程。當另一用戶隨后通過用其 自己的用戶名和用戶口令向第二控制點設備2標識其自己來登錄到家 庭網絡中,并認可將要產生要發送至被控制網絡組件的另一功能命令 時,第二控制點設備2產生另一用戶標識散列值并將其分配給該另一功當第二控制點設備2所產生的功能命令與由于第一控制點設備1
的控制命令而編程的過程發生碰撞時,被控制網絡組件4將在對所分配
的用戶標識散列值進行評估期間確定這是不同的用戶,因此不對該功
能命令授權。在這種情況下,可以向第二控制點設備2上的用戶通知例 如被控制網絡組件4被占用,以及適當時還通知被誰占用。
與對家庭網絡中的預編程的過程進行控制類似地處理對被控制 網絡組件的存儲器中存儲的電子數據的訪問。為此,將與用戶標識散 列值相對應的標識符分配給該電子數據。當第二控制點設備2處的該另 一用戶想要訪問該電子數據時,在第二控制點設備2處產生對應的功能 命令,該功能命令被分配了從該另一用戶的用戶數據中導出的用戶標 識散列值。然后,將所產生的功能命令發送至被控制網絡組件4,被控 制網絡組件4根據上述方式對該用戶標識散列值進行評估,并驗證是否 授權數據訪問。
有利地,所有網絡組件基于用戶的用戶數據來確定針對該用戶的 相同用戶標識散列值。還可以將多個不同的標識符分配給編程的過程 或分配給所存儲的電子數據,以便授權不同用戶對預編程的過程的控 制或對所存儲的電子數據的訪問。
網絡組件,尤其是控制點設備,無需知道關于可用用戶帳戶的所 有情況,然而,在控制點設備之間對所有用戶帳戶進行對賬是有利的, 從而避免必須在每個控制點設備l、 2處針對用戶建立新的用戶帳戶。 為此提供了一種服務,用于將用戶帳戶從控制點設備K 2中的一個傳 送或至少部分地拷貝至控制點設備l、 2中的另一個。
在新建立用戶帳戶時,服務自動將該用戶帳戶傳送或拷貝至控制 點設備l、 2中的另一個。通過在建立用戶帳戶時將對應信息(例如, 拷貝保護指示器)存儲在用戶帳戶中,可以確保對用戶帳戶復制的更 多控制。為了復制用戶帳戶,合適的用戶必須隨后登錄到控制點設備1、 2之中包括要拷貝的用戶帳戶的那個設備或者要將用戶帳戶拷貝至的 那個設備。然后,用戶可以從相應控制點設備K 2向控制點設備1、 2 中的另一個發送拷貝請求。在這種情況下,上述方法還用于訪問電子 數據,其中,該電子數據現在是來自用戶帳戶的用戶帳戶數據。為了提高安全性,可以提供用于訪問用戶帳戶數據的用戶標識, 以區別于用于訪問其他電子數據和用于控制預編程的過程的用戶標 識。例如,這是通過在確定用戶標識散列值時使用不同散列函數來實 現的。
當用戶改變其用戶帳戶時,網絡中的用戶帳戶必須保持一致。控 制點設備l、 2之中更新了用戶帳戶的那個設備向網絡中的控制點設備 1、 2中的另一個設備發送事件或關聯事件消息,以向其通知該更新。
然后,控制點設備l、 2中的另一個能夠從控制點設備1、 2中發送消息
的那個設備查詢當前的用戶帳戶數據。
在改變用戶帳戶時,產生時間標記或時間戳并將其存儲在用戶帳 戶中。響應于對用戶帳戶數據的查詢,與其一起發送時間戳,以便可
以比較用戶帳戶的最新情況。因此,控制設備l、 2可以在互相之間更 新用戶帳戶,而無需用戶的干預。在更新用戶帳戶時,由控制點設備l、 2中被査詢的那個設備以及進行査詢的那個設備對用于該目的的用戶 標識進行評估,以防止未授權的查詢以及偽造的用戶帳戶數據。
為了保護未成年人,有利地,僅當用戶已達到特定最低年齡時才 授權特定功能,例如下載和播放不適于未成年人的視頻數據。為此, 本方法將用戶帳戶數據存儲在用戶帳戶中,該用戶賬戶數據包括與用 戶年齡有關的信息,例如其出生年份。在產生功能命令時,除了用戶 標識之外,還將該附加的用戶帳戶數據分配給該功能命令,并在執行 該功能命令時,通過將該附加的用戶賬戶數據與被分配給所請求的視 頻數據的、與未成年人保護有關的對應信息進行比較,來對該附加的 用戶帳戶數據進行評估。例如,對于電視節目,可以將這種與未成年 人保護有關的信息列入網絡可訪問的電子TV指南(也稱為EPG ("電 子節目指南"))中。
其他實施例是可能的。例如,通過分配對應標識符來將媒體服務 器上的電子數據分類為公有或私有數據,其中,僅通過特定用戶標識 符來授權訪問。此外,網絡組件,例如被配置為記錄器并被多個用戶 編程為對在不同時間廣播的節目進行記錄的網絡組件,可以在請求時 輸出針對合適用戶的指定節目的列表。為了確保與傳統家庭網絡標準(例如UPnP)的兼容,必須針對新 的協議引入附加的方法步驟,這些附加的方法步驟提供了對用戶標識 的分配,在適當時還提供了對另外的用戶帳戶數據(例如出生年份) 的分配。然后,當網絡組件(例如服務器)不知道個人化時,控制點
設備l、 2立即進行辨認,這是由于網絡組件隨后會用錯誤進行應答。 在這種情況下,控制點設備l、 2再次向網絡組件發送功能命令,然而
是通過已知協議(即不具有分配的用戶標識)來進行發送的。
此外,為了進行與可用數據相關的詢問,可以向UPnP標準的瀏覽 器命令提供選項,用戶可以經由該選項來指定是僅檢索私有內容、檢 索所有內容還是僅檢索公有內容。
使用UPnP標準,在將數據從服務器傳送至呈現器時經常使用http
協議(超文本傳輸協議)。因此,將用于回放數據的命令發送至呈現器 中的模塊,這被標識為AV傳輸服務(AV代表音頻和視頻),負責數據 傳送。除了用于控制數據傳送的AV傳輸服務的現有方法之外,這里還 必須發起新的方法步驟,這些方法步驟額外地傳送用戶標識散列值。 由于呈現器不具有與用戶是否被授權訪問所請求的數據有關的任何信 息的事實,使得呈現器必須在數據傳送期間向服務器發送用戶標識散 列值。例如,這可以是通過附加的http參數或URL參數來進行的。當
響應于對私有數據的請求或詢問不存在授權的用戶標識散列值或存在 未授權的用戶標識散列值從呈現器傳送至服務器時,服務器拒絕數據 傳送,并且呈現器將錯誤消息發送至控制點設備。如果呈現器沒有標 識個人化,則呈現器將用錯誤消息(例如用標識號402 ("無效自變量" 一一無效參數))來進行響應,然后僅授權使用原始的UPnP方法,其 中,可以使用該原始的UPnP方法來訪問服務器的公有數據。
當與RTSP協議("實時成流協議")結合使用RTP協議("實時傳 輸協議")而不是使用http協議來在服務器與呈現器之間進行傳送時, 該方法可以適當地適于RTSP協議。從而取代http狀態碼402 ("無效自 變量"),發送適當的RTSP狀態碼,例如具有標識號400 ("錯誤請求") 的RTSP狀態碼。
在以上說明書以及權利要求書中公開的本發明特征對于以本發明的各個實施例(不論是單獨地還是其任何組合)來實現本發明是重 要的。
權利要求
1.一種操作網絡的方法,尤其操作家庭網絡,其中產生功能命令,所述功能命令被配置用于在網絡站中執行所分配的功能,其中,將從所收集的用戶數據中導出的用戶標識分配給所述功能命令,在所述網絡站中,響應于所述功能命令的執行來對所分配的用戶標識進行評估,當響應于對相應用戶標識的評估而確定所述功能命令被認可為與所分配的用戶標識相關時,執行所述功能命令。
2. 如權利要求l所述的方法,其特征在于所述功能命令包括用 于對預編程的過程進行控制的控制命令,并且,在執行所述功能命令 時,驗證標識符是否被分配給所述預編程的過程,其中,對被分配給 所述功能命令的用戶標識進行評估包括將所述用戶標識與被分配給 所述編程的過程的標識符進行比較。
3. 如權利要求1或2中任一項所述的方法,其特征在于所述功 能命令包括針對存儲器中存儲的電子數據的訪問命令,并且,在執行 所述功能命令時,驗證標識符是否被分配給所述電子數據,其中,對 所述用戶標識進行評估包括將被分配給所述電子數據的用戶標識與 所分配的標識符進行比較。
4. 如權利要求3所述的方法,其特征在于存儲器中存儲的電子 數據包括用戶帳戶數據。
5,如之前任一權利要求所述的方法,其特征在于所述用戶標識 包括特定用戶信息。
6. 如之前任一權利要求所述的方法,其特征在于在執行所述功 能命令時產生過程數據,所述過程數據描述了由于所述功能命令而要 發起的過程,其中,將與被分配給所述功能命令的用戶標識相對應的 標識符分配給電子過程數據。
7. 如之前任一權利要求所述的方法,其特征在于所述功能命令 包括用于產生電子數據的命令,其中,響應于所述功能命令的執行, 產生電子數據,并且將與被分配給所述功能命令的用戶標識相對應的 標識符分配給所述電子數據。
8. 如權利要求7所述的方法,其特征在于所產生的電子數據包 括用戶帳戶數據。
9. 如權利要求6至8中任一項所述的方法,其特征在于所述標識符是通過存儲器中存儲的分配表來分配給所述電子過程數據或所述 電子數據的。
10. 如之前任一權利要求所述的方法,其特征在于所述功能命 令的產生和執行以及對所述用戶標識的評估,至少部分地在所述網絡 中以數據技術方式互相連接的不同網絡組件上執行。
11. 如之前任一權利要求所述的方法,其特征在于所述用戶標 識包括通過散列函數、根據所收集的用戶數據而確定的值。
12. 如之前任一權利要求所述的方法,其特征在于所述用戶數 據包括由用戶輸入的用戶口令。
13. —種包括網絡組件的本地網絡,尤其是家庭網絡,包括控 制單元,被配置為產生功能命令;分配單元,與所述控制單元相連接, 并被配置為在從用戶數據導出的用戶標識與所述功能命令之間產生分 配;處理單元,與所述控制單元相連接,并被配置為對所分配的用戶 標識進行評估;以及執行單元,與所述控制單元和所述處理單元相連 接,并被配置為在響應于對相應用戶標識的評估而確定所述功能命令 被認可為與所分配的用戶標識相關時,執行所述功能命令。
14. 如權利要求13所述的本地網絡的網絡組件,包括控制單元, 被配置為產生功能命令;還包括分配單元,與所述控制單元有效連 接,并被配置為在從用戶數據導出的用戶標識與所述功能命令之間產 生分配。
15. 如權利要求13所述的本地網絡的網絡組件,包括處理單元, 被配置為對被分配給功能命令的用戶標識進行評估;還包括執行單 元,被配置為在響應于對相應用戶標識的評估而確定所述功能命令被 認可為與所分配的用戶標識相關時,執行命令。
全文摘要
本發明涉及一種操作網絡的方法、包括網絡組件的本地網絡以及網絡組件,尤其是家庭網絡,其中,產生功能命令,所述功能命令被配置用于在網絡站中執行所分配的功能,其中,將從所收集的用戶數據中導出的用戶標識分配給所述功能命令,在所述網絡站中,響應于所述功能命令的執行來對所分配的用戶標識進行評估,當響應于對相應用戶標識的評估而確定所述功能命令被認可為與所分配的用戶標識相關時,執行所述功能命令。
文檔編號H04L12/28GK101622827SQ200880006849
公開日2010年1月6日 申請日期2008年2月19日 優先權日2007年3月2日
發明者英戈·許特爾, 邁克爾·韋伯 申請人:湯姆森許可貿易公司