專利名稱:在家庭網(wǎng)絡(luò)中保護(hù)個(gè)人信息的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及用于家庭網(wǎng)絡(luò)的通用即插即用(UPnP)���、或中間件(middleware) 協(xié)議���,更具體地,涉及一種用于在基于UPnP的家庭網(wǎng)絡(luò)中保護(hù)用戶的個(gè)人信息的方法和裝置���。
背景技術(shù):
通常��,由基于網(wǎng)絡(luò)協(xié)議(IP)的私人網(wǎng)絡(luò)組成的家庭網(wǎng)絡(luò)連接和控制在家庭中使 用的各種類型的設(shè)備�,諸如個(gè)人電腦(PC)��、智能產(chǎn)品和無(wú)線設(shè)備����。這些設(shè)備通過(guò)稱作"中間 件"的公共虛擬計(jì)算環(huán)境連接到單個(gè)網(wǎng)絡(luò)。術(shù)語(yǔ)"中間件"指的是在點(diǎn)對(duì)點(diǎn)基礎(chǔ)上連接各種數(shù)字設(shè)備并允許在這些設(shè)備之 間的通信的軟件��。已經(jīng)提出過(guò)將各種類型技術(shù)���,諸如家庭音頻視頻交互技術(shù)(HAVI)�����、UPnP�、 Java智能網(wǎng)絡(luò)基礎(chǔ)架構(gòu)(JINI)和家庭萬(wàn)維網(wǎng)(HWW)之類,作為中間件�����。因?yàn)閷?duì)當(dāng)前操作系統(tǒng)添加了即插即用(PnP)功能����,所以安裝和設(shè)置PC的外圍設(shè)備 已經(jīng)變得非常容易。從PnP發(fā)展來(lái)的UPnP使得各種諸如網(wǎng)絡(luò)打印機(jī)和因特網(wǎng)網(wǎng)關(guān)之類的 家庭應(yīng)用和網(wǎng)絡(luò)設(shè)備能夠執(zhí)行聯(lián)網(wǎng)�,尤其是家庭聯(lián)網(wǎng)�。UPnP基于諸如傳輸控制協(xié)議/因特 網(wǎng)協(xié)議(TCP/IP)、超文本傳輸協(xié)議(HTTP)和可擴(kuò)展標(biāo)記語(yǔ)言(XML)之類的因特網(wǎng)標(biāo)準(zhǔn)技術(shù) 來(lái)向整個(gè)網(wǎng)絡(luò)提供方便的功能�����。UPnP網(wǎng)絡(luò)包含連接到并受控于基于IP的家庭網(wǎng)絡(luò)的受控設(shè)備(⑶)�����。UPnP還包含 用于控制⑶的控制點(diǎn)(CP)。UPnP網(wǎng)絡(luò)通過(guò)使用UPnP協(xié)議組結(jié)構(gòu)來(lái)執(zhí)行在CP和⑶之間 的通信����,所述UPnP協(xié)議組結(jié)構(gòu)包括諸如TCP/IP和HTTP之類的網(wǎng)絡(luò)協(xié)議以及諸如XML和簡(jiǎn) 單對(duì)象訪問(wèn)協(xié)議(SOAP)之類的技術(shù)。在UPnP通信的第一尋址步驟中���,CP和⑶具有它們自己的單獨(dú)的IP地址�����。當(dāng)加 入網(wǎng)絡(luò)時(shí)��,⑶使用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)來(lái)取得其IP地址����,或者如果在網(wǎng)絡(luò)中不存在 DHCP服務(wù)器����,則使用自動(dòng)IP尋址對(duì)⑶分配IP地址。在第二發(fā)現(xiàn)步驟中�,CP搜索⑶,或⑶公告它的位置��。使用簡(jiǎn)單服務(wù)發(fā)現(xiàn)協(xié)議 (Simple Service Discovery Protocol, SSDP)來(lái)執(zhí)行發(fā)現(xiàn)步驟�����。如果CD被添加到網(wǎng)絡(luò), 則CD通過(guò)IP多播向網(wǎng)絡(luò)傳遞SSDP存活消息�����。CP可通過(guò)存活消息的接收來(lái)確定CD的存 在/不存在����。當(dāng)CP新加入網(wǎng)絡(luò)時(shí),CP向網(wǎng)絡(luò)多播SSDP多播-搜索(M-search)消息�。檢 查M-search消息的全部CD向CP發(fā)送包含它們自己信息的M-search響應(yīng)消息。在第三描述步驟中���,CP檢查CD的描述內(nèi)容���。當(dāng)CP在檢查響應(yīng)消息之后需要CD 時(shí),CP可向CD發(fā)送對(duì)與CD相關(guān)的詳細(xì)信息的請(qǐng)求�。接收到了該請(qǐng)求的CD在XML文件中 發(fā)送它的信息�����。在第四控制步驟中�,CP通過(guò)控制⑶的功能來(lái)操作⑶��。當(dāng)CP打算控制任意的⑶ 時(shí)�����,CP基于與⑶相關(guān)的詳細(xì)信息�,使用SOAP向⑶發(fā)送期望的服務(wù)�。SOAP是為調(diào)用遠(yuǎn) 程功 能目的通過(guò)XML寫(xiě)在HTTP上的協(xié)議。在第五事件步驟中�����,CP接收⑶的事件改變�����。當(dāng)CP期望從⑶接收事件信息時(shí)����,CP向CD發(fā)送對(duì)相關(guān)事件的預(yù)約請(qǐng)求。如果該預(yù)約成功�����,則CD使用通用事件通知結(jié)構(gòu)(General
Event Notification Architecture, GENA)向 CP 發(fā)送事件信息����。
在第六表示步驟中����,CP使用⑶的超文本標(biāo)記語(yǔ)言(HTML)來(lái)表示⑶的狀態(tài)����。圖1是示出在傳統(tǒng)的UPnP網(wǎng)絡(luò)系統(tǒng)中的設(shè)備發(fā)現(xiàn)和動(dòng)作運(yùn)行的圖。參照?qǐng)D1����,在步驟110中,CP 101發(fā)現(xiàn)或搜索⑶102��,或者⑶102公告它的位置���。 在步驟120中�,CP 101向⑶102發(fā)送動(dòng)作請(qǐng)求�����。在步驟130中��,⑶102執(zhí)行與接收到的動(dòng) 作請(qǐng)求相應(yīng)的動(dòng)作���。在步驟140中����,⑶102利用動(dòng)作結(jié)果向CP 101提供響應(yīng)�。更具體地 說(shuō),⑶102執(zhí)行請(qǐng)求的動(dòng)作�,并向CP 101發(fā)送該動(dòng)作的運(yùn)行結(jié)果或錯(cuò)誤消息?�;谝陨纤龅幕綰PnP控制方法���,UPnP⑶可向CP提供各種服務(wù)(或功能)����。 例如��,基于基本UPnP控制方法���,UPnP CP可控制存儲(chǔ)了音頻/視頻(A/V)內(nèi)容的UPnP CD����, 以便A/V內(nèi)容可在其他UPnP CD中重放����。當(dāng)UPnP CD是網(wǎng)關(guān)時(shí)�����,UPnP CP可通過(guò)控制UPnP 網(wǎng)關(guān)或⑶來(lái)改變和設(shè)置將被分配給家庭中的設(shè)備的子網(wǎng)和網(wǎng)關(guān)的IP地址帶和地址���。圖2是示出傳統(tǒng)的UPnP網(wǎng)絡(luò)系統(tǒng)中的事件通知的圖。參照?qǐng)D2����,在步驟210中,CP (或顯示設(shè)備)201搜索⑶(或移動(dòng)電話)202�����,或者⑶ 202公告它的位置�。在步驟220中,CP 201向⑶202發(fā)送對(duì)事件接收/注冊(cè)(或預(yù)約)的 請(qǐng)求���。當(dāng)接收到預(yù)約請(qǐng)求時(shí)�����,CD 202在步驟230中分配預(yù)約ID (SID)����,并在步驟240中將所 分配的SID傳遞給CP 201�。如果在步驟250中,在⑶202中發(fā)生事件��,則⑶202在步驟 260中將該事件傳遞向CP�����。如果在與各自的UPnP服務(wù)關(guān)聯(lián)定義的狀態(tài)變量之中存在與事 件相關(guān)的狀態(tài)變量的變化�,則CD 202向發(fā)送預(yù)約請(qǐng)求的CP 201傳遞該相關(guān)事件。圖3是示出傳統(tǒng)的UPnP網(wǎng)絡(luò)系統(tǒng)中的從CP到CD的預(yù)約請(qǐng)求消息的圖�����。該預(yù)約 消息的方法和消息頭遵循在UPnP設(shè)備結(jié)構(gòu)(UPnP DeviceArchitecture)中定義的格式�。可將UPnP電話服務(wù)作為基于以上所述的技術(shù)的UPnP服務(wù)來(lái)提供給⑶����。在該電話 服務(wù)中,如果在移動(dòng)終端(或CD)中接收到打進(jìn)來(lái)的呼叫或文本消息��,則該移動(dòng)終端將相干 (pertinent)事件通知給顯示設(shè)備(或CP)。如果顯示設(shè)備請(qǐng)求該接收到的呼叫信息或文 本消息信息���,則移動(dòng)終端可響應(yīng)于該請(qǐng)求提供呼叫信息或文本消息信息�����。然而�,因?yàn)楹艚行畔⒒蛭谋鞠⑿畔⒈粋鬟f給CP��,所以從CD到CP的事件信息會(huì)包 括用戶的個(gè)人信息����。來(lái)自CD的由CP請(qǐng)求的UPnP動(dòng)作的結(jié)果值也會(huì)包括存儲(chǔ)在CD中的用 戶的個(gè)人信息。從而���,享用UPnP服務(wù)的用戶的個(gè)人信息會(huì)被泄漏���。
發(fā)明內(nèi)容
技術(shù)問(wèn)題已做出本發(fā)明以解決至少上述問(wèn)題和/或不足并提供至少如下所述的優(yōu)點(diǎn)。因 此�����,本發(fā)明的一方面提供一種用于防止用戶的個(gè)人信息泄漏的個(gè)人信息保護(hù)方法和裝置���, 所述個(gè)人信息泄漏可能發(fā)生在UPnP家庭網(wǎng)絡(luò)中的UPnP服務(wù)的運(yùn)行期間����。技術(shù)方案本發(fā)明的另一方面提供基于UPnP的服務(wù)、提供UPnP服務(wù)所需的一系列動(dòng)作調(diào)用 方法���、受控設(shè)備控制方法和受控設(shè)備對(duì)控制點(diǎn)事件的方法�、及其受控設(shè)備和控制點(diǎn)設(shè)備���。根據(jù)本發(fā)明的一方面,提供一種在家庭網(wǎng)絡(luò)中保護(hù)個(gè)人信息的方法�。受控設(shè)備從 控制點(diǎn)接收對(duì)受控設(shè)備的服務(wù)的預(yù)約請(qǐng)求。受控設(shè)備接受預(yù)約請(qǐng)求�����。受控設(shè)備從控制點(diǎn)接收有關(guān)控制點(diǎn)的信息���。當(dāng)在受控設(shè)備中發(fā)生事件時(shí)執(zhí)行由受控設(shè)備根據(jù)基于該有關(guān)控制點(diǎn)的信息設(shè)置的策略來(lái)執(zhí)行向控制點(diǎn)的事件傳遞���。根據(jù)本發(fā)明的另一方面,提供一種在家庭網(wǎng)絡(luò)中保護(hù)個(gè)人信息的方法���?���?刂泣c(diǎn)發(fā) 送對(duì)受控設(shè)備的服務(wù)的預(yù)約請(qǐng)求??刂泣c(diǎn)執(zhí)行受控設(shè)備的驗(yàn)證。當(dāng)受控設(shè)備中發(fā)生事件時(shí)���, 受控設(shè)備生成在控制點(diǎn)和受控設(shè)備之間的傳輸層安全(TLS)會(huì)話����;以及受控設(shè)備通過(guò)生成 的TLS會(huì)話傳遞發(fā)生的事件��。根據(jù)本發(fā)明的另一方面����,提供一種在家庭網(wǎng)絡(luò)中保護(hù)個(gè)人信息的裝置。該裝置包 括接收器��,用于通過(guò)家庭網(wǎng)絡(luò)接收信息��。所述裝置還包括事件管理器�����,用于確定事件何時(shí) 發(fā)生,根據(jù)存儲(chǔ)在策略信息存儲(chǔ)器中的策略來(lái)控制向控制點(diǎn)的事件信息傳遞�,以及基于該 策略決定是向控制點(diǎn)發(fā)送驗(yàn)證請(qǐng)求還是對(duì)將傳遞給控制點(diǎn)的事件信息進(jìn)行加密。所述裝 置還包括驗(yàn)證請(qǐng)求器��,用于基于事件管理器的決定來(lái)做出驗(yàn)證請(qǐng)求�����;消息加密器��,用于基 于事件管理器的決定來(lái)加密事件信息��;目標(biāo)選擇器����,用于選擇事件信息將被發(fā)送到的目標(biāo)����; 以及發(fā)送器,用于發(fā)送事件信息�。有益效果從上文明顯的是,根據(jù)本發(fā)明的實(shí)施例����,當(dāng)在UPnP家庭網(wǎng)絡(luò)系統(tǒng)提供給CD的服務(wù) 中發(fā)生事件時(shí)��,⑶基于所設(shè)置的策略執(zhí)行事件通知�,而不將該事件傳遞給發(fā)送對(duì)于該服務(wù) 的預(yù)約請(qǐng)求的全部CP設(shè)備����。此外,基于所設(shè)置的策略���,CD可請(qǐng)求驗(yàn)證或者對(duì)由CP請(qǐng)求的 帶有個(gè)人信息的詳細(xì)事件信息進(jìn)行加密�����。因此�����,本發(fā)明防止存儲(chǔ)在CD中的或由CD通過(guò)服務(wù)提供的隱私信息被包括在事件 信息中����,使得可以保護(hù)用戶的個(gè)人信息����。
從如下結(jié)合附圖的詳細(xì)說(shuō)明中,本發(fā)明的上述和其他方面�、特征和優(yōu)點(diǎn)將變得更 加清楚���,其中圖1是示出在傳統(tǒng)的UPnP網(wǎng)絡(luò)系統(tǒng)中的設(shè)備發(fā)現(xiàn)和動(dòng)作運(yùn)行的圖;圖2是示出傳統(tǒng)的UPnP網(wǎng)絡(luò)系統(tǒng)中的事件通知操作的圖��;圖3是示出傳統(tǒng)的UPnP網(wǎng)絡(luò)系統(tǒng)中的從CP到CD的預(yù)約請(qǐng)求消息的圖���;圖4是示出根據(jù)本發(fā)明實(shí)施例的���、在UPnP服務(wù)期間用于事件傳遞的會(huì)話生成操作 的圖;圖5是示出根據(jù)本發(fā)明實(shí)施例的�、在UPnP服務(wù)期間基于策略的事件傳遞操作的 圖;圖6是示出根據(jù)本發(fā)明另一實(shí)施例的��、在UPnP服務(wù)期間基于過(guò)濾器的事件傳遞操 作的圖��;圖7是示出根據(jù)本發(fā)明實(shí)施例的����、在UPnP服務(wù)期間詳細(xì)的事件傳遞操作的圖�����;圖8是示出根據(jù)本發(fā)明實(shí)施例的����、當(dāng)不執(zhí)行加密參數(shù)協(xié)商時(shí)的詳細(xì)的事件傳遞操 作的圖����;圖9是示出根據(jù)本發(fā)明實(shí)施例的��、在UPnP服務(wù)期間有關(guān)CP的消息包括在基于策 略的事件傳遞操作中的預(yù)約請(qǐng)求消息�����;圖10是示出根據(jù)本發(fā)明實(shí)施例的��、在UPnP服務(wù)期間用于保護(hù)個(gè)人信息的設(shè)備的框圖�����;以及圖11是示出根據(jù)本發(fā)明另一實(shí)施例的����、在UPnP服務(wù)期間在基于過(guò)濾器的事件傳 遞操作中的過(guò)濾器列表。
具體實(shí)施例方式將參照附圖詳細(xì)描述本發(fā)明的實(shí)施例�。雖然在不同的附圖中示出,但是相同或相 似部件可由相同或相似參考標(biāo)號(hào)指定����?�?墒÷员绢I(lǐng)域中公知的結(jié)構(gòu)或處理的詳細(xì)說(shuō)明以避 免模糊了本發(fā)明的主題����。圖4是示出根據(jù)本發(fā)明實(shí)施例的�、在UPnP服務(wù)期間用于事件傳遞的會(huì)話生成操 作。圖4中示出的方案基于會(huì)話驗(yàn)證將SID和設(shè)備信息映射到預(yù)約請(qǐng)求���。圖4中示出的事 件方案導(dǎo)致發(fā)出對(duì)由CD提供的服務(wù)的事件的預(yù)約請(qǐng)求的CP或用戶將經(jīng)受驗(yàn)證���。CD可獲 得有關(guān)設(shè)備或用戶的信息作為關(guān)于設(shè)備或用戶的驗(yàn)證結(jié)果,并將獲得的信息映射到事件會(huì) 話����。參照?qǐng)D4,如果在步驟405中CP 401向⑶402發(fā)送預(yù)約請(qǐng)求�����,則在步驟410中 ⑶402響應(yīng)于該請(qǐng)求發(fā)送錯(cuò)誤消息�。這個(gè)錯(cuò)誤消息未在現(xiàn)有的UPnP設(shè)備結(jié)構(gòu)標(biāo)準(zhǔn)中定 義�,在本發(fā)明的實(shí)施例中它的錯(cuò)誤代碼被定義為“413”。這樣的錯(cuò)誤代碼值向發(fā)送預(yù)約請(qǐng) 求的CP 401通知需要驗(yàn)證過(guò)程���。在CP 401中支持驗(yàn)證的設(shè)備執(zhí)行一系列驗(yàn)證過(guò)程��。在 UPnP設(shè)備保護(hù)標(biāo)準(zhǔn)中定義詳細(xì)的驗(yàn)證過(guò)程和消息格式�。在步驟415中,CP 401和⑶402 使用用于在兩個(gè)設(shè)備之間的信道保護(hù)的自簽名證書(shū)(self-signed certificate)來(lái)生成傳 輸層安全(TLS)會(huì)話�。在步驟420中,為了驗(yàn)證CP 401��,使用諸如Wi-fi保護(hù)設(shè)置(Wi_fi Protected Setup, WPS)和傳輸層安全預(yù)共享密鑰(TansportLayer Security Pre-Shared Key, TLS-PSK)之類的表示協(xié)議來(lái)執(zhí)行驗(yàn)證過(guò)程���。在生成TLS會(huì)話之后�,在步驟425中CP 401向⑶402發(fā)送角色請(qǐng)求����。當(dāng)CP 401需要另一角色時(shí),CP 401可在步驟430中執(zhí)行注 冊(cè)����,以及當(dāng)CP 401改變它的角色時(shí),CP 401可在步驟435中改變?cè)L問(wèn)控制列表(ACL)�����。在驗(yàn)證處理之后,在步驟440中CP 401向⑶402發(fā)送預(yù)約請(qǐng)求���,并且在步驟445 中⑶402使用接受消息(以下簡(jiǎn)稱為"HTTP 2000K消息")接受該預(yù)約請(qǐng)求���。當(dāng)在步驟 440中發(fā)送該預(yù)約請(qǐng)求時(shí),CP 401可將回調(diào)(callback)統(tǒng)一資源定位碼(URL)與預(yù)約請(qǐng)求 一起傳遞給⑶402��。此后����,如果在步驟450中在⑶的服務(wù)中發(fā)生事件,則在步驟455中生 成TLS會(huì)話��,該TLS會(huì)話最初生成一次��。在TLS會(huì)話生成期間��,⑶402在回調(diào)URL的端口 上生成TLS會(huì)話��,該回調(diào)URL是與預(yù)約請(qǐng)求一起被CP 401傳遞的���。⑶402在步驟460中將 事件傳遞給CP 401��。在TLS會(huì)話生成期間�����,⑶402可重復(fù)使用它在驗(yàn)證過(guò)程期間使用過(guò)的TLS會(huì)話��。圖5是示出根據(jù)本發(fā)明實(shí)施例的�、在UPnP服務(wù)期間基于策略的事件傳遞操作�。在 本發(fā)明的實(shí)施例中,在UPnP電話服務(wù)中呼叫事件發(fā)生期間�����,移動(dòng)電話充當(dāng)CD�����,顯示設(shè)備充 當(dāng)CP�,并且執(zhí)行基于策略的事件傳遞操作。參照?qǐng)D5�,在步驟505中,CP 501發(fā)現(xiàn)502��、或⑶502公告它的位置��。在步驟510中�����,CP 501向⑶502的電話服務(wù)發(fā)送預(yù)約請(qǐng)求。在步驟515中���,⑶502接受來(lái)自CP 501 的預(yù)約請(qǐng)求�,向CP 501分配SID����。在步驟520中,⑶502向CP 501返回所分配的SID��。在 步驟 525 中����,CP 501 將它的通用唯一識(shí)別碼(Universally Unique Identifier, UUID)和易記名稱(friendly name)映射到所分配的SID,并且映射信息被存儲(chǔ)在⑶502中����。該操 作由諸如"SetFriendlyName () ”之類的SOAP動(dòng)作來(lái)執(zhí)行。將CP 501的信息 映射到分配的SID和存儲(chǔ)該映射信息是使用電話服務(wù)的CP 501 的基本操作�。CD 502使用映射信息來(lái)將事件傳遞到多個(gè)CP中選定的一個(gè)。用戶可使用CP 501調(diào)用"SetFriendlyName ()”動(dòng)作���,或者可將 "SetFriendlyName ()��,���,動(dòng)作設(shè)置為當(dāng)接收到對(duì)預(yù)約請(qǐng)求的響應(yīng)時(shí)自動(dòng)被調(diào)用����。根據(jù)本發(fā)明的實(shí)施例����,另一 CP設(shè)備可通過(guò)收集關(guān)于發(fā)送預(yù)約請(qǐng)求的CP的信息來(lái) 生成策略���。這個(gè)CP設(shè)備被稱作策略管理器503�����。在步驟530中�����,策略管理器503可通過(guò)在⑶502中調(diào)用例如"GetSIdList () ”動(dòng) 作來(lái)收集關(guān)于CP的信息��。在步驟535中�,策略管理器503接收存儲(chǔ)在⑶502中的CP信息 的列表���。該信息列表包括⑶502分配給單獨(dú)CP的SID以及CP的UUID和易記名稱之間的 映射信息�����。在步驟540中��,策略管理器503基于接收到的信息生成策略����。基于用戶輸入����,策 略管理器503可對(duì)設(shè)置呼叫/SMS接收事件將傳遞到其的CP和沒(méi)有事件將傳遞到其的CP。 策略管理器503還可響應(yīng)于來(lái)自CP的呼叫/SMS事件的詳細(xì)信息請(qǐng)求設(shè)置是否執(zhí)行驗(yàn)證請(qǐng) 求��,或者是否加密詳細(xì)的事件信息�����。也就是說(shuō)��,策略管理器503通過(guò)基于關(guān)于每個(gè)服務(wù)的用 戶輸入對(duì)事件傳遞條件(事件信息的傳遞�、對(duì)事件信息傳遞的驗(yàn)證請(qǐng)求以及事件信息的加 密中的至少一個(gè))進(jìn)行設(shè)置來(lái)生成事件策略。在步驟545中�,策略管理器503通過(guò)調(diào)用例如“SetCallPolicy () ”動(dòng)作來(lái)向相關(guān) ⑶502傳遞生成的策略��。此后�����,如果在相關(guān)CD 502接收到打進(jìn)來(lái)的呼叫時(shí)在步驟550中發(fā)生呼叫事件����,則 在步驟555中⑶502根據(jù)設(shè)置的策略向CP 501傳遞該呼叫事件�。圖6是示出根據(jù)本發(fā)明實(shí)施例的���、在UPnP服務(wù)期間基于過(guò)濾器的事件傳遞操作��。 圖6中示出的方法使用除易記名稱信息之外的各種信息來(lái)設(shè)置策略�。參照?qǐng)D6��,在步驟605中����,CP 601發(fā)現(xiàn)602、或⑶602公告它的位置�����。在步驟610 中,CP 601向⑶602的電話服務(wù)發(fā)送預(yù)約請(qǐng)求�。在步驟615中,⑶602接受來(lái)自控制點(diǎn) 601的預(yù)約請(qǐng)求����,向CP 601分配SID。在步驟620中�,CD 602向CP 601返回所分配的SID。在步驟625中�����,CP 601向602傳遞它的信息��,并且除它的UUID和易記名稱信息之 外可傳遞用戶名稱�。可由"SetFriendlyName ()”動(dòng)作來(lái)執(zhí)行這個(gè)操作��。在步驟630中�����,策 略管理器603向⑶602發(fā)送關(guān)于CP的請(qǐng)求信息�����,并且在步驟635中從⑶602接收有關(guān)CP 的信息?��?赏ㄟ^(guò)“GetSubscribeListO ”動(dòng)作來(lái)執(zhí)行這個(gè)操作����。在步驟640中��,策略管理器603基于從⑶602接收到的關(guān)于CP 601的信息來(lái)生 成用于⑶602的策略�,S卩���,用于事件傳遞的過(guò)濾器����。在步驟645中��,策略管理器使用“SetFi IterForCallNotification(FilterList) ” 向 CD 602 傳遞策略�����。如果在步驟650中發(fā)生呼叫接收事件��,則⑶602在步驟655中生成TLS會(huì)話并在 步驟660中根據(jù)設(shè)置的策略(過(guò)濾器)選擇性地傳遞該事件。在步驟655中�,⑶602可在 回調(diào)URL的端口上生成TLS會(huì)話,該回調(diào)URL是與預(yù)約請(qǐng)求一起被CP 601傳遞的�����。因此��,⑶602可以不僅使用將接收事件的CP的ID和SID��,而且使用用戶名���,來(lái)基 于設(shè)置的策略(即����,過(guò)濾器)對(duì)用戶進(jìn)行劃分�����,并向用戶傳遞該事件�。即使對(duì)于被傳遞給相 同用戶的事件,CD 602也可通過(guò)根據(jù)事件的值來(lái)應(yīng)用特定條件對(duì)事件進(jìn)行過(guò)濾��。此外��,CD602可根據(jù)這樣的若干條件來(lái)選擇性地加密事件。圖11是示出根據(jù)本發(fā)明另一實(shí)施例的��、在UPnP服務(wù)期間在基于過(guò)濾器的 事件傳遞操作中的過(guò)濾器列表�。如圖11所示,在過(guò)濾器的“AllowTargetList”中�, “ReceivingCalllnfo” 狀態(tài)變量以名稱“ACME Widget Model XYZ,�����,向“Mark' s Game Console”發(fā)送事件�����,并且使用ID = 0的加密密鑰來(lái)進(jìn)行加密����。圖7是示出根據(jù)本發(fā)明實(shí)施例的、在UPnP服務(wù)期間詳細(xì)的事件傳遞操作的圖����。圖 8是示出根據(jù)本發(fā)明實(shí)施例的����、當(dāng)不執(zhí)行加密參數(shù)協(xié)商時(shí)的詳細(xì)的事件傳遞操作的圖。 在圖7和圖8中示出的處理中,當(dāng)CP 701��、CP 801向⑶702���、⑶802發(fā)送對(duì)詳細(xì) 呼叫/SMS信息的請(qǐng)求時(shí)�����,CD 702XD 802請(qǐng)求基于策略的驗(yàn)證或提供加密的詳細(xì)信息����。然 而�����,在圖7中公開(kāi)的操作中���,CD 702響應(yīng)于來(lái)自CP 701的詳細(xì)的呼叫/SMS信息請(qǐng)求提供 隱私(個(gè)人信息)保護(hù)功能�,并且需要為驗(yàn)證或加密所需的參數(shù)協(xié)商���。如果在步驟705中⑶702接收到呼叫或SMS��,則⑶702在步驟710中確定事件的 發(fā)生并在步驟715向CP 701傳遞該事件�����。在步驟720中���,CP 701向⑶702發(fā)送對(duì)有關(guān)呼叫/SMS的詳細(xì)信息的請(qǐng)求�����。⑶ 702在步驟725中基于設(shè)置的策略確定是否執(zhí)行加密或驗(yàn)證��。在步驟725中所指的策略可 以是由參照?qǐng)D5和圖6如上所述的策略管理器設(shè)置的策略���。當(dāng)⑶702在步驟725中確定 執(zhí)行加密或驗(yàn)證時(shí),CD 702在步驟730中響應(yīng)于來(lái)自CP 701的詳細(xì)呼叫/SMS信息請(qǐng)求返 回錯(cuò)誤代碼701 (隱私模式啟用)�����。如果錯(cuò)誤代碼值是701��,則在步驟735中由⑶702通過(guò)從用戶接收密碼來(lái)對(duì)CP 701進(jìn)行驗(yàn)證�����,或者在步驟740中CP 701與⑶702執(zhí)行為加密所需的參數(shù)協(xié)商�。可替換 地���,可以執(zhí)行步驟735和步驟740兩者�����。如果CP 701在步驟745中重新請(qǐng)求詳細(xì)的呼叫/ SMS信息��,則CD 702在步驟750中基于驗(yàn)證結(jié)果或協(xié)商的加密參數(shù)來(lái)提供詳細(xì)的呼叫/SMS 信息��。在步驟755中�����,CP 701顯示提供的信息�。圖8是示出根據(jù)本發(fā)明實(shí)施例的���、用于不需要加密參數(shù)協(xié)商的情況的簡(jiǎn)化操作���。參照?qǐng)D8,如果在步驟805中在CD 802接收到呼叫或SMSJU CD 802在步驟810 中確定事件的發(fā)生并在步驟815中向CP 801傳遞該事件�。在步驟820中,CP 801向⑶802發(fā)送對(duì)有關(guān)呼叫/SMS的詳細(xì)信息的請(qǐng)求���。在步 驟825中�����,CD 802基于設(shè)置的策略確定是否執(zhí)行加密����。在步驟825中所指的策略可以是由 參照?qǐng)D5和圖6如上所述的策略管理器來(lái)設(shè)置的策略。如果在步驟825中⑶802確定執(zhí) 行加密�����,則CD 802對(duì)呼叫/SMS消息進(jìn)行加密(編碼)并在步驟830中向CP 801發(fā)送該加 密的呼叫/SMS消息��。CP 801在步驟835中通過(guò)從用戶接收密碼對(duì)從⑶802接收的呼叫/SMS消息進(jìn)行 解密(解碼)��,并在步驟840中顯示經(jīng)解密的呼叫/SMS消息�。本發(fā)明在向受控設(shè)備⑶傳遞有關(guān)CP的消息中不是使用"SetFriendlyName () ”動(dòng) 作,而是可以在首次做出預(yù)約請(qǐng)求時(shí)在預(yù)約請(qǐng)求消息中包括這樣的信息����。圖9是示出根據(jù) 本發(fā)明實(shí)施例的、在UPnP服務(wù)期間有關(guān)CP的消息包括在基于策略的事件傳遞操作中的預(yù) 約請(qǐng)求消息��。在本發(fā)明的實(shí)施例中發(fā)送預(yù)約請(qǐng)求期間�、當(dāng)在該預(yù)約請(qǐng)求消息中傳遞控制點(diǎn)信息 時(shí)��,可以在UPnP設(shè)備結(jié)構(gòu)標(biāo)準(zhǔn)中的事件消息中定義附加的消息頭。如圖9所示��,可通過(guò)進(jìn)一步定義SUBSCRIBER. UPNP. ORG頭信息來(lái)描述CP信息�����。如果CP信息是與預(yù)約請(qǐng)求一起傳 遞的����,則可省略圖5和圖6中的"SetFriendlyName () ”動(dòng)作。圖10是示出根據(jù)本發(fā)明實(shí)施例的�����、在UPnP服務(wù)期間用于保護(hù)個(gè)人信息的設(shè)備的 框圖�。參照?qǐng)D10,用于隱私保護(hù)的⑶包括接收器1010�����、事件管理器1020����、驗(yàn)證請(qǐng)求器1030����、 目標(biāo)選擇器1040���、消息加密器1050�、發(fā)送器1060���、驗(yàn)證設(shè)備列表信息存儲(chǔ)器1080����、策略信息 存儲(chǔ)器1070和加密算法信息存儲(chǔ)器1090����。⑶與用作CP的顯示設(shè)備1001通信。
接收器1010通過(guò)家庭網(wǎng)絡(luò)接收消息和信息���。事件管理器1020確定事件何時(shí)發(fā)生��,并根據(jù)存儲(chǔ)在策略信息存儲(chǔ)器1070中的策 略將事件僅傳遞給經(jīng)準(zhǔn)許的CP�����。事件管理器1020根據(jù)該策略確定是向請(qǐng)求的CP 1001發(fā) 送驗(yàn)證請(qǐng)求還是對(duì)將傳遞給CP 1001的消息進(jìn)行加密����。驗(yàn)證請(qǐng)求器1030基于事件管理器1020的決定來(lái)做出驗(yàn)證請(qǐng)求。消息加密器1050基于事件管理器1020的決定對(duì)事件信息進(jìn)行加密����。目標(biāo)選擇器1040根據(jù)事件管理器1020的請(qǐng)求選擇目標(biāo)����,目標(biāo)選擇器1040將向該 目標(biāo)發(fā)送對(duì)于驗(yàn)證請(qǐng)求的通知或事件信息。發(fā)送器1060向CP或顯示設(shè)備1001發(fā)送該通知或事件信息���。策略信息存儲(chǔ)器1070存儲(chǔ)從外部策略管理器(未示出)接收的(或由外部策略 管理器設(shè)置的)策略信息。驗(yàn)證設(shè)備列表信息存儲(chǔ)器1080存儲(chǔ)有關(guān)驗(yàn)證CP的信息���。加密 算法信息存儲(chǔ)器1090存儲(chǔ)將用于加密詳細(xì)呼叫/SMS信息消息的加密算法��。從上文明顯的是��,根據(jù)本發(fā)明的實(shí)施例,當(dāng)在服務(wù)中發(fā)生UPnP家庭網(wǎng)絡(luò)系統(tǒng)提供 給CD的事件時(shí)��,CD基于設(shè)置的策略執(zhí)行事件通知,而不向發(fā)送對(duì)于該服務(wù)的預(yù)約請(qǐng)求的全 部CP設(shè)備傳遞該事件����。此外,基于該套策略���,CD可請(qǐng)求利用個(gè)人信息對(duì)由CP請(qǐng)求的詳細(xì) 事件信息進(jìn)行驗(yàn)證或?qū)ζ溥M(jìn)行加密。因此�,本發(fā)明防止存儲(chǔ)在CD中的或通過(guò)服務(wù)由CD提供的隱私信息被包括在事件 信息中,使得可以保護(hù)用戶的個(gè)人信息�����。也可以將本發(fā)明的實(shí)施例實(shí)現(xiàn)為計(jì)算機(jī)可讀記錄介質(zhì)上的計(jì)算機(jī)可讀代碼��。該計(jì) 算機(jī)可讀記錄介質(zhì)是能夠存儲(chǔ)隨后可由計(jì)算機(jī)系統(tǒng)讀取的數(shù)據(jù)的任何數(shù)據(jù)存儲(chǔ)設(shè)備��。計(jì)算 機(jī)可讀記錄介質(zhì)的示例包括��、但不限于只讀存儲(chǔ)器(ROM)、隨機(jī)存取存儲(chǔ)器(RAM)��、CD-ROM�、 磁帶����、軟盤(pán)��、光數(shù)據(jù)存儲(chǔ)設(shè)備和載波(例如通過(guò)因特網(wǎng)經(jīng)由有線或無(wú)線傳輸路徑進(jìn)行的數(shù) 據(jù)傳輸)�。計(jì)算機(jī)可讀記錄介質(zhì)也可以分布在網(wǎng)絡(luò)耦接的計(jì)算機(jī)系統(tǒng)上���,使得以分布式方式 存儲(chǔ)和執(zhí)行計(jì)算機(jī)可讀代碼����。此外,用于完成本發(fā)明的函數(shù)程序��、代碼和代碼段可以被本發(fā) 明所屬領(lǐng)域的程序員容易地解釋為是在本發(fā)明的范圍內(nèi)��。雖然已經(jīng)參照本發(fā)明的特定實(shí)施例示出和描述本發(fā)明�,但是本領(lǐng)域技術(shù)人員應(yīng)該 理解,可在形式和細(xì)節(jié)方面進(jìn)行各種改變而不脫離由所附權(quán)利要求及其等同物限定的本發(fā) 明的精神和范圍�����。
權(quán)利要求
1.一種用于在家庭網(wǎng)絡(luò)中保護(hù)個(gè)人信息的方法�,包括以下步驟由受控設(shè)備從控制點(diǎn)接收對(duì)該受控設(shè)備的服務(wù)的預(yù)約請(qǐng)求;由受控設(shè)備接受預(yù)約請(qǐng)求���;由受控設(shè)備從控制點(diǎn)接收有關(guān)控制點(diǎn)的信息;以及當(dāng)在受控設(shè)備中發(fā)生事件時(shí)��,由受控設(shè)備根據(jù)基于有關(guān)控制點(diǎn)的信息設(shè)置的策略來(lái)執(zhí) 行向控制點(diǎn)的事件傳遞��。
2.如權(quán)利要求1所述的方法�����,其中�����,接受所述預(yù)約請(qǐng)求包括由受控設(shè)備響應(yīng)于預(yù)約請(qǐng) 求分配預(yù)約標(biāo)識(shí)符(SID)����,并將所分配的SID傳遞給控制點(diǎn)��。
3.如權(quán)利要求1所述的方法��,其中�,所述有關(guān)控制點(diǎn)的信息包括控制點(diǎn)的通用唯一識(shí) 別碼(UUID)和易記名稱。
4.如權(quán)利要求2所述的方法�,其中,接收信息包括由受控設(shè)備從控制點(diǎn)接收有關(guān)被映 射到所分配的SID的控制點(diǎn)的信息����。
5.如權(quán)利要求3所述的方法�����,其中��,執(zhí)行事件傳遞包括由策略管理器收集有關(guān)控制點(diǎn)的信息�����;由策略管理器基于所收集的有關(guān)控制點(diǎn)的信息來(lái)生成用于對(duì)控制點(diǎn)的事件信息傳遞 的策略����;由策略管理器向受控設(shè)備傳遞生成的策略���;以及當(dāng)在該受控設(shè)備中發(fā)生事件時(shí),由受控設(shè)備根據(jù)接收到的策略來(lái)執(zhí)行將事件傳遞給控 制點(diǎn)�����。
6.如權(quán)利要求5所述的方法,其中所述策略包括根據(jù)用戶輸入生成的下述中的至少一 個(gè)事件信息的傳遞����、對(duì)事件信息傳遞的驗(yàn)證請(qǐng)求以及事件信息的加密���。
7.如權(quán)利要求5所述的方法��,其中所述有關(guān)控制點(diǎn)的信息還包括用戶名���。
8.如權(quán)利要求1所述的方法��,其中��,所述有關(guān)所述控制點(diǎn)的信息被包括在預(yù)約請(qǐng)求消 息中���。
9.如權(quán)利要求1所述的方法�,還包括當(dāng)接收事件時(shí)�,由控制點(diǎn)向受控設(shè)備發(fā)送對(duì)有關(guān)事件的詳細(xì)信息的請(qǐng)求����;由受控設(shè)備基于策略確定是否對(duì)有關(guān)事件的詳細(xì)信息進(jìn)行加密��;以及當(dāng)受控設(shè)備基于策略確定對(duì)有關(guān)事件的詳細(xì)信息進(jìn)行加密時(shí)���,由受控設(shè)備對(duì)有關(guān)事件 的詳細(xì)信息進(jìn)行加密并向控制點(diǎn)發(fā)送經(jīng)加密的信息����。
10.如權(quán)利要求9所述的方法,其中確定是否對(duì)詳細(xì)信息進(jìn)行加密包括由受控設(shè)備基于策略確定是否對(duì)有關(guān)事件的詳細(xì)信息進(jìn)行加密以及是否對(duì)控制點(diǎn)進(jìn) 行驗(yàn)證���;以及當(dāng)受控設(shè)備基于策略確定對(duì)控制點(diǎn)進(jìn)行驗(yàn)證時(shí)��,由受控設(shè)備從控制點(diǎn)的用戶接收密碼 并使用該密碼執(zhí)行驗(yàn)證。
11.一種用于在家庭網(wǎng)絡(luò)中保護(hù)個(gè)人信息的方法��,包括以下步驟由控制點(diǎn)發(fā)送對(duì)受控設(shè)備的服務(wù)的預(yù)約請(qǐng)求����;由控制點(diǎn)執(zhí)行受控設(shè)備的驗(yàn)證��;當(dāng)受控設(shè)備中發(fā)生事件時(shí)��,由受控設(shè)備在控制點(diǎn)和受控設(shè)備之間生成傳輸層安全 (TLS)會(huì)話���;以及由受控設(shè)備通過(guò)生成的TLS會(huì)話傳遞發(fā)生的事件�����。
12.如權(quán)利要求11所述的方法����,其中�,執(zhí)行驗(yàn)證包括使用用于在控制點(diǎn)和受控設(shè)備之間的信道保護(hù)的自簽名證書(shū)來(lái)生成TLS會(huì)話��;以及 使用表示協(xié)議執(zhí)行驗(yàn)證過(guò)程��。
13.如權(quán)利要求11所述的方法����,其中生成TLS會(huì)話包括通過(guò)重新使用在驗(yàn)證期間使 用過(guò)的TLS會(huì)話來(lái)生成在控制點(diǎn)和受控設(shè)備之間的TLS會(huì)話。
14.如權(quán)利要求11所述的方法�����,還包括當(dāng)發(fā)送預(yù)約請(qǐng)求時(shí)����,由控制點(diǎn)在用于預(yù)約請(qǐng)求的消息中包括有關(guān)回調(diào)統(tǒng)一資源定位碼 (URL)的端口的信息;以及當(dāng)在受控設(shè)備中發(fā)生事件時(shí)�����,在回調(diào)URL的端口上生成TLS會(huì)話���。
15.一種用于在家庭網(wǎng)絡(luò)中保護(hù)個(gè)人信息的裝置,包括 接收器���,用于通過(guò)家庭網(wǎng)絡(luò)接收信息����;事件管理器�����,用于確定事件何時(shí)發(fā)生�,根據(jù)存儲(chǔ)在策略信息存儲(chǔ)器中的策略來(lái)控制向 控制點(diǎn)的事件信息傳遞�����,以及基于該策略決定是向控制點(diǎn)發(fā)送驗(yàn)證請(qǐng)求還是對(duì)將傳遞給控 制點(diǎn)的事件信息進(jìn)行加密���;驗(yàn)證請(qǐng)求器��,用于基于事件管理器的決定來(lái)做出驗(yàn)證請(qǐng)求�����; 消息加密器,用于基于事件管理器的決定對(duì)事件信息進(jìn)行加密���; 目標(biāo)選擇器����,用于選擇事件信息將要發(fā)送給的目標(biāo)�����; 發(fā)送器�,用于發(fā)送事件信息���;策略信息存儲(chǔ)器�����,用于存儲(chǔ)從策略管理器接收的策略��;加密算法信息存儲(chǔ)器�,用于存儲(chǔ)將用于事件信息的加密的加密算法�;以及驗(yàn)證設(shè)備列表信息存儲(chǔ)器,用于存儲(chǔ)經(jīng)驗(yàn)證的控制點(diǎn)的列表����。
全文摘要
本申請(qǐng)?zhí)峁┮环N用于在家庭網(wǎng)絡(luò)中保護(hù)個(gè)人信息的方法和裝置,該方法中�����,受控設(shè)備從控制點(diǎn)接收對(duì)受控設(shè)備的服務(wù)的預(yù)約請(qǐng)求����,并接受該預(yù)約請(qǐng)求��。當(dāng)在該受控設(shè)備中發(fā)生事件時(shí)��,受控設(shè)備從控制點(diǎn)接收有關(guān)控制點(diǎn)的信息,并根據(jù)基于該有關(guān)控制點(diǎn)的信息設(shè)置的策略來(lái)執(zhí)行向控制點(diǎn)的事件傳遞����。
文檔編號(hào)H04L9/32GK102132522SQ200980132493
公開(kāi)日2011年7月20日 申請(qǐng)日期2009年8月20日 優(yōu)先權(quán)日2008年8月20日
發(fā)明者奉飛飛, 孟齊永, 李周烈, 鄭東信, 韓世熙 申請(qǐng)人:三星電子株式會(huì)社