BR112015002400B1 - Dispositivo provedor de serviço e processo de colocação à disposição de serviços em rede de comunicação - Google Patents
Dispositivo provedor de serviço e processo de colocação à disposição de serviços em rede de comunicação Download PDFInfo
- Publication number
- BR112015002400B1 BR112015002400B1 BR112015002400-9A BR112015002400A BR112015002400B1 BR 112015002400 B1 BR112015002400 B1 BR 112015002400B1 BR 112015002400 A BR112015002400 A BR 112015002400A BR 112015002400 B1 BR112015002400 B1 BR 112015002400B1
- Authority
- BR
- Brazil
- Prior art keywords
- service
- communication network
- client
- type
- description
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H04L67/16—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Abstract
DISPOSITIVO E PROCESSO DE COLOCAÇÃO À DISPOSIÇÃO DE SERVIÇOS EM REDE DE COMUNICAÇÃO. A presente invenção refere-se a um dispositivo, tal como um gateway doméstico, destinado a colocar à disposição pelo menos um serviço, em uma rede de comunicação, com pelo menos um cliente conectado à rede de comunicação. Esse dispositivo utiliza: meios para se obter, para cada cliente, um tipo de cliente; e meios para exportar (311) uma descrição de serviços que descreve pelo menos um serviço dentre esse(s) serviço(s); e para se obter essa descrição de serviços, meios para selecionar (306) cada serviço descrito por essa descrição em função do tipo de pelo menos um cliente respectivo ao qual essa descrição é destinada a ser exportada.
Description
[001] A presente invenção se refere à colocação à disposição, em uma rede de comunicação, de pelo menos um serviço a pelo menos um cliente conectado a essa rede de comunicação.
[002] De maneira a simplificar a colocação em comunicação automática de dispositivos via uma rede de comunicação, e de maneira a reforçar a interoperabilidade desses dispositivos, existem protocolos nos quais dispositivos anunciam, por eles próprios ou por pedido, cada serviço que eles colocam à disposição via a rede de comunicação.
[003] Anotar-se-á, por exemplo, o protocolo SMB ("Server Message Block" em inglês) ou CFIS ("Common Internet File System", em inglês), permitindo a divisão de recursos, como impressos ou listas, via redes de comunicação. Na base do protocolo NETBIOS ("Network Basic Input/Output System", em inglês) sobre TCP/IP ("Tramission Control Protocol over Internet Protocol", em inglês), tal como definido nos documentos normativos RFC 1001 e RFC 1002, dispositivos anunciam os serviços, por exemplo, de impressão, que eles colocam à disposição via a rede de comunicação. Esse princípio é denominado browsing no contexto do protocolo NETBIOS sobre TCP/IP.
[004] Poder-se-á também anotar, por exemplo, a solução AirPlay (marca depositada) da sociedade Apple Inc., na qual dispositivos publicam os serviços que eles colocam à disposição via a rede de comunicação, utilizando-se o protocolo nDNS-SD ("Multicast Domain Name System - Service Discovery" em inglês).
[005] Poder-se-á enfim anotar, por exemplo, o protocolo UPnP ("Universal Plug n'Play", em inglês) promulgado pelo UPnP Forum, baseando-se na utilização do protocolo SSDP ("Simple Service Discovery Protocol", em inglês) para anunciar a colocação à disposição de serviços, via a rede de comunicação.
[006] O termo serviço se refere a um conjunto de funcionalidades que são colocadas à disposição, por um dispositivo de uma rede de comunicação, de outros dispositivos da rede de comunicação, assim como a um conjunto de regras que controlam sua utilização.
[007] Todavia, esses anúncios a pedido ou não permitem a clientes aceder a serviços aos quais não deveriam a priori ter acesso. Notadamente, determinados programas presentes em computadores pessoais (PC para "Personal Computer, em inglês) conectados a redes locais LAN ("Local Area Network", em inglês), tais como programas de telecarregamento posto-a-posto ("Peer-to-Peer" em inglês) aproveitam que os serviços de gateway doméstico sejam anunciados na rede LAN para aceder a esses serviços, a fim de modificar as regras de firewall e assim permitir que um posto, além do gateway, possa aceder a um outro posto na rede LAN. Isto cria uma brecha de segurança que convém prevenir.
[008] Além disso, esses anúncios, a pedido ou não, permitem a um usuário aceder a serviços através de clientes que podem não ser adaptados à gestão desses serviços. Com efeito, esses anúncios sendo automaticamente utilizados, o usuário pode aceder a esses serviços via um cliente que não dispõe de toda a interface necessária para permitir ao usuário medir o impacto de configurações ou reconfigurações de funcionalidade relativas a esses serviços.
[009] É, portanto, desejável prevenir esses inconvenientes do estado da técnica.
[0010] A invenção se refere a um dispositivo destinado a colocar à disposição pelo menos um serviço, em uma primeira rede de comunicação, a pelo menos um cliente conectado a essa primeira rede de comunicação. O dispositivo é tal que ele comporta: meios para se obter, para cada cliente, um tipo de cliente; e meios para exportar uma descrição de serviços, descrevendo pelo menos um serviço dentre esse(s) serviço(s). Para se obter essa descrição de serviços, esse dispositivo comporta meios para selecionar cada serviço descrito por essa descrição, em função do tipo de pelo menos um cliente respectivo ao qual essa descrição é destinada a ser exportada. Assim, exportando- se a um cliente apenas os serviços aos quais o tipo do cliente corresponde, a segurança da primeira rede de comunicação e a eficácia operacional do dispositivo são reforçadas.
[0011] De acordo com um modo de realização particular, o dispositivo comporta meios para construir essa descrição, em função das regras predeterminadas associando, para um tipo de cliente, pelo menos um serviço dentre esse(s) serviço(s).
[0012] De acordo com um modo de realização particular, o dispositivo comporta: meios para determinar o tipo de cada cliente conectado à primeira rede de comunicação; meios para determinar, em função dessas regras predeterminadas, cada serviço associado a todos os tipos dos clientes conectados à primeira rede de comunicação; meios para construir essa descrição de serviços, essa descrição de serviços sendo limitada a esse(s) serviço(s) determinado(s); e meios para difundir, via a primeira rede de comunicação, a descrição de serviços construída. Assim, o dispositivo anuncia apenas os serviços correspondentes, de maneira comum, a todos os clientes presentes na primeira rede de comunicação.
[0013] De acordo com um modo de realização particular, o dispositivo comporta: meios para receber um pedido de acesso a um desses serviços; meios para determinar o tipo de cliente que emitiu esse pedido de acesso; e meios para decidir autorizar ou não a esse cliente o acesso a esse serviço, em função dessas regras predeterminadas e esse tipo desse cliente. Assim, se um cliente tentar ter acesso a um serviço que não corresponda a seu tipo, seu pedido será rejeitado.
[0014] De acordo com um modo de realização particular, o dispositivo comporta: meios para receber um pedido de desativação dos serviços colocados à disposição por esse dispositivo; meios para determinar o tipo de um cliente que emitiu esse pedido de desativação dos serviços; e meios para desativar, em resposta a esse pedido de desativação dos serviços, os serviços associados, segundo essas regras predeterminadas, a esse tipo desse cliente. Assim, a desativação dos serviços pode ser apenas parcial. Considerando-se que um cliente pode requerer uma desativação de todos os serviços - pois ele tem conhecimento apenas dos serviços aos quais seu tipo corresponde, isto permite manter os outros serviços ativos para outros clientes.
[0015] De acordo com um modo de realização particular, o dispositivo comporta: meios para receber um pedido de descrição de serviços; meios para determinar o tipo e um cliente que emitiu esse pedido de descrição de serviços; meios para construir essa descrição de serviços em função desse tipo do cliente; e meios para transmitir a descrição de serviços construída, em resposta a esse pedido. Assim, a pedido de um cliente, o dispositivo adapta a descrição de serviços àqueles que correspondem ao tipo desse cliente.
[0016] De acordo com um modo de realização particular, os meios para obter, para cada cliente, o tipo do cliente são adaptados para determinar o tipo de pelo menos um cliente em função: de endereços MAC em tramas Ethernet trocadas via a primeira rede de comunicação; e/ou de opções compreendidas em mensagens DHCP trocadas via a primeira rede de comunicação; e/ou de sequências de tramas trocadas via a primeira rede de comunicação. Assim, isto permite uma configuração automática.
[0017] De acordo com um modo de realização particular, o dispositivo é um dispositivo de interconexão ou é destinado a ser integrado em um dispositivo de interconexão, esse dispositivo de interconexão sendo destinado a interconectar essa primeira rede de comunicação com uma segunda rede de comunicação, cada serviço sendo relativo a uma interface desse dispositivo de interconexão com essa segunda rede de comunicação. Assim, isto permite limitar reconfigurações indesejáveis das interfaces do dispositivo de interconexão, como, por exemplo, as interfaces físicas ou lógicas com Internet de um gateway doméstico.
[0018] De acordo com um modo de realização particular, o dispositivo comporta meios para receber, via a segunda rede de comunicação, uma informação que indica o tipo de pelo menos um cliente conectado a essa primeira rede de comunicação. Assim, a configuração automática da gestão dos serviços pelo dispositivo é melhorada.
[0019] De acordo com um modo de realização particular, esses serviços estão de acordo com a norma UPnP.
[0020] A invenção se refere também a um processo de colocação à disposição de pelo menos um serviço, em uma rede de comunicação, a pelo menos um cliente conectado a essa rede de comunicação. O processo é tal que um dispositivo efetua as seguintes etapas: obter, para cada cliente, um tipo de cliente; exportar uma descrição de serviço que descreve pelo menos um serviço dentre esse(s) serviço(s); e para se obter essa descrição de serviços, selecionar cada serviço por essa descrição em função do tipo de pelo menos um cliente respectivo ao qual essa descrição é destinada a ser exportada.
[0021] A invenção se refere também a um programa de computador, que pode ser armazenado sobre um suporte e/ou telecarregado de uma rede de comunicação, a fim de ser lido por um processador. Esse programa de computador compreende instruções para implementar qualquer um dos processos mencionados acima, quando esse programa é executado pelo processador. A invenção se refere também aos meios de armazenagem que compreende esse programa de computador.
[0022] As características da invenção mencionadas acima, assim como outras, aparecerão mais claramente com a leitura da descrição seguinte de um exemplo de realização, essa descrição sendo feita em relação com os desenhos anexados, dentre os quais:
[0023] - a figura 1A ilustra esquematicamente um primeiro sistema, no qual a invenção pode ser aplicada;
[0024] - a figura 1B ilustra esquematicamente um segundo sistema no qual a invenção pode ser aplicada;
[0025] - a figura 2 ilustra esquematicamente um exemplo de arquitetura material de um servidor do sistema da figura 1A ou 1B;
[0026] - a figura 3 ilustra esquematicamente uma troca de mensagens, intervindo no sistema da figura 1A ou 1B;
[0027] - a figura 4 ilustra esquematicamente um algoritmo de anúncio de serviços;
[0028] - a figura 5 ilustra esquematicamente um algoritmo de tratamento de uma busca de acesso a um serviço.
[0029] Foi proposto que um dispositivo fornecedor de serviços possa decidir exportar, a um cliente ou conjunto de clientes, apenas um subconjunto dos serviços que ele propõe, esse subconjunto sendo selecionado em função do tipo do(s) cliente(s).
[0030] O tipo de um cliente é representativo das funcionalidades utilizadas por esse cliente.
[0031] Assim, quando um cliente requer que o dispositivo fornecedor de serviços lhe transmita uma descrição dos serviços que ele propõe, o dispositivo fornecedor de serviços estabelece essa lista em função do tipo do cliente. O cliente só é então colocado em identificação dos serviços aos quais, segundo regras predeterminadas no meio do dispositivo fornecedor de serviços, é autorizado a aceder. O mesmo princípio pode ser aplicado, quando o dispositivo fornecedor de serviços anuncia dele mesmo ao(s) cliente(s) os serviços que ele propõe. Quando vários clientes são referidos, o dispositivo fornecedor de serviços pode incluir apenas na descrição de seus serviços que aqueles que são em comum para os clientes, segundo essas regras predeterminadas, a partir dos tipos respectivos dos clientes.
[0032] A sequência da descrição se liga mais particularmente à exportação de descrições de serviços no âmbito do protocolo UPnP. Convém, todavia, anotar que os princípios expostos a seguir podem ser aplicados no âmbito de outros protocolos de anúncio e de colocação à disposição de serviços, como, por exemplo, os protocolos SMB e mDNS-SD já mencionados.
[0033] A figura 1A ilustra esquematicamente um primeiro sistema no qual a invenção pode ser aplicada.
[0034] O sistema comporta um dispositivo fornecedor de serviços 101, denominado na sequência servidor, colocando à disposição pelo menos um serviço via uma rede de comunicação 100. A rede de comunicação 100 é preferencialmente uma rede local LAN. Em um modo de realização particular, o servidor 101 coloca à disposição uma pluralidade de serviços. Vários servidores podem ser utilizados em uma mesma plataforma material conectada à rede de comunicação 100. Por exemplo, um servidor conforme à extensão UPnP AV ("Audio-Video" em inglês) e um servidor conforme a extensão UPnP ("Internet Gateway Device").
[0035] O sistema comporta também pelo menos um cliente 110, 111, 112. Esses clientes são dispositivos destinados a se beneficiarem de serviços colocados à disposição, via a rede de comunicação 100 por servidores, como o servidor 101. Em outros termos, os clientes são destinados a controlar a execução dos serviços; além disso, na terminologia UPnP, esses clientes são denominados pontos de controle UPnP ("UPnP Control Points" em inglês).
[0036] A fim de permitir aos clientes 110, 111, 112 se beneficiarem de seus serviços, o servidor 101 fornece uma descrição de serviços que ele coloca à sua disposição. Segundo o protocolo de troca no lugar entre o servidor 101 e os clientes 110, 111, 112, seja o servidor 101 fornece essa descrição a pedido, seja dele próprio por difusão ("broadcast" em inglês). Trocas no âmbito do protocolo UPnP são detalhados a seguir em relação com a figura 3.
[0037] A figura 1B ilustra esquematicamente um segundo sistema no qual a invenção pode ser aplicada.
[0038] O sistema da figura 1B retoma os mesmos elementos que o sistema da figura 1A. Todavia, o servidor 101 é, no âmbito do sistema da Figura 1B, um dispositivo de interconexão ou um elemento desse dispositivo de interconexão, o dispositivo de interconexão interconectando a rede de comunicação 100, dita primeira rede de comunicação, com uma segunda rede de comunicação 120 via pelo menos uma interface 131, 132, 133. As interfaces 131, 132, 133 podem ser interfaces físicas e/ou interfaces lógicas. Por exemplo, o servidor 101 é um gateway doméstico que permite conectar uma rede LAN, correspondente à primeira rede de comunicação 100, à Internet, correspondendo à segunda rede de comunicação 120. No caso desse gateway doméstico, as interfaces 131, 132, 133 são, por exemplo, definidas da seguinte maneira:
[0039] - a interface 131, anotada com TV, é dedicada à transmissão de dados televisuais via uma rede virtual de liberação dos conteúdos CDN ("Content Delivery Network", em inglês) gerado pelo operador fornecedor de acesso à Internet ao qual é associado o gateway;
[0040] - a interface 132, anotada com TEL, é dedicada à transmissão de dados telefônicos via uma rede virtual telefônica sobre IP gerado pelo operador fornecedor de acesso à Internet;
[0041] - a interface 133, anotada com DATA, é dedicada à transmissão dos outros dados, como, por exemplo, os dados provenientes de locais Web acessíveis via a Internet.
[0042] O servidor 101 coloca então à disposição, via a primeira rede de comunicação 100, serviços que são associados às interfaces 131, 132, 133. São, por exemplo, serviços de configuração dessas interfaces, de definição de regras de firewall relativas a essas interfaces, ou mais geralmente de utilização dessas interfaces. De maneira a não permitir perturbar as prestações oferecidas via essas interfaces por causa de uma configuração indesejável requerida por um cliente não referido por essas prestações, o servidor 101 seleciona os serviços exportados a cada um dos clientes. Isto permite se assegura, por exemplo, que um acesso a um serviço relativo à interface TV não seja autorizado a um PC. O comportamento do servidor 101 é mais particularmente detalhado a seguirem relação com as figuras 3 e 5.
[0043] A figura 2 ilustra esquematicamente um exemplo de arquitetura do servidor 101, que comporta, então, ligados por uma barra de comunicação 210: um processador ou CPU ("Central Processing Unit" em inglês) 200; uma memória RAM ("Random Access Memory" em inglês) 201; uma memória morta ROM ("Read Only Memory" em inglês) 202; uma unidade de armazenagem ou uma leitora de suporte de armazenagem, tal como um disco rígido HDD ("Hard Disk Drive", em inglês) 203; uma primeira interface de comunicação 204, permitindo se comunicar via a primeira rede de comunicação 100; e eventualmente uma segunda interface de comunicação 205, permitindo se comunicar via a segunda rede de comunicação 120.
[0044] O processador 200 é capaz de executar instruções carregadas na RAM 201, a partir da ROM 202, de uma memória externa (não representada), de um suporte de armazenagem, tal como o disco rígido HDD 203, ou de uma rede de comunicação. Quando o servidor 101 é colocado sob tensão, o processador 200 é capaz de ler da RAM 201 das instruções e executá-las. Essas instruções formam um programa de computador causando a utilização, pelo processador 200, de todo ou parte dos algoritmos e etapas descritos a seguir. O total ou parte dos algoritmos e etapas descritos a seguir pode ser implementado sob a forma de programa por execução de um conjunto de instruções por uma máquina programável, tal como um DSP ("Digital Signal Processor" em inglês) ou um microcontrolador, ou ser implementado sob a forma material por uma máquina ou um componente dedicado, tal como um FPGA ("Field-Programmable Gate Array" em inglês) ou um ASIC ("Application'Specific Integrated Circuit" em inglês).
[0045] A figura 3 ilustra esquematicamente uma troca de mensagens que intervém no sistema da figura 1A ou 1B.
[0046] Em uma etapa 301, o cliente 110 se conecta à primeira rede de comunicação 100. O cliente 110 constrói um pedido, visando a descobrir os servidores conectados à primeira rede de comunicação 100. No âmbito do protocolo UPnP, esse pedido toma a forma de uma mensagem M-Search formatado, conforme o protocolo HTTP ("Hypertext Transfer Protocol", tal como definido no documento normativo RFC2616), encapsulado em um datagrama UDP ("User Datagram Protocol" em inglês, tal como definido no documento normativo RFC 768) destinado ao endereço IP 2 55.255.2555. 250 e no porto UDP 1900.
[0047] Em uma etapa 302, o cliente 110 emite a busca sobre a primeira rede de comunicação 100. Esse pedido é recebido por um servidor 102 (não representado nas figuras 1A e 1B) em uma etapa 303, e pelo servidor 101 em uma etapa 306. Com efeito, o pedido sendo difundido em direção a um endereço IP e um porto UDP ao qual cada um dos servidores é abonado segundo o protocolo UPnP, o pedido é recebido por cada um dos servidores conectados à primeira rede de comunicação 100.
[0048] Na etapa 303, o servidor 102 constrói uma resposta ao pedido emitido pelo cliente 110, na qual ele indica sua presença sobre a rede de comunicação 100. Segundo o protocolo UPnP, a resposta toma a forma de um datagrama UDP endereçado ao cliente 110, cujo endereço IP é extraído do pedido. A resposta precisa uma URL ("Uniform Resource Locator", em inglês), a partir da qual uma descrição de serviços utilizados pelo servidor 102 está acessível. Em uma etapa 304, o servidor 102 emite essa resposta na rede de comunicação 100. Essa resposta é recebida e tratada pelo cliente 110 em uma etapa 305.
[0049] Na etapa 306, o servidor 101 constrói também uma resposta ao pedido emitido pelo cliente 110, na qual ele indica sua presença sobre a rede de comunicação 199. Do mesmo modo, a resposta precisa uma URL, a partir da qual uma descrição de eventuais serviços colocados à disposição do cliente 110 pelo servidor 101 está acessível. A fim de determinar qual a descrição de serviços torna acessível ao cliente 110, pelo servidor 101 obtém previamente o tipo do cliente 110. Em função do tipo do cliente 110, e segundo regras predeterminadas no meio do servidor 101, o servidor 101 seleciona os serviços a apresentar nessa descrição.
[0050] As regras predeterminadas no meio do servidor 101 associam, para um tipo de cliente, pelo menos um serviço colocado à disposição pelo servidor 101 via a primeira rede de comunicação. As regras predeterminadas podem ser predefinidas, por exemplo, são parâmetros usina implantados, quando da fabricação do servidor 101. Essas regras podem também ser atualizadas pelo operador fornecedor de acesso Internet via a segunda rede de comunicação 120, ou via meios de armazenagem a fazer ler pelo servidor 101. Por exemplo, quando o servidor 101 é um gateway doméstico, as regras predeterminadas definem que um cliente de tipo PC só pode aceder à interface DATA e que o servidor só lhe importa em consequência os serviços que são relativos à interface DATA. Conforme um outro exemplo, as regras predeterminadas definem que um cliente de tipo decodificador audiovisual só pode aceder às interfaces DATA e TV e um cliente de tipo telefone só pode aceder ás interfaces DATA e TEL; o servidor 101 gera a descrição dos serviços em consequência, isto é, em função do tipo do cliente ao qual ela é endereçada. Outros tipos de cliente e outras regras podem ser definidos.
[0051] Para se obter o tipo do cliente 110, o servidor 101 pode se basear no endereço MAC ("Medium Access Control, em inglês) das tramas Ethernet, nas quais os pedidos UDP e/ou TCP são encapsuladas. Esse endereço MAC permite identificar o fabricante do cliente, o que pode dar uma indicação do tipo de cliente. O servidor 101 pode assim se basear em mesas de correspondência entre endereços MAC e tipos de cliente, atualizadas quando de uma fase de inicialização do servidor 101. Por exemplo, o usuário pode indicar ao servidor 101 essa correspondência, ou conectar os clientes uns após os outros, indicando após conexão o tipo de cliente, a fim de que o servidor 101 possa construir essa correspondência. Para se obter o tipo do cliente, o servidor 101 pode também se basear em opções compreendidas em mensagens no formato DHCP ("Dynamic Host Configuration Protocol" em inglês, tal como definido no documento normativo RFC2131) trocados na primeira rede de comunicação 100. O servidor 101 pode também se basear em uma detecção de sequência de tramas Ethernet, IP, TCP e/ou UDP, trocadas na rede de comunicação e reveladoras do tipo de dispositivo que as emitiu. Na falta de informação contrária, o servidor 101 pode associar um cliente a um tipo predefinido, por exemplo, o tipo PC.
[0052] Em um modo de realização particular, o servidor 101 recebe via a segunda rede de comunicação 120 uma informação que indica o tipo de pelo menos um cliente conectado à primeira rede de comunicação 100. Retomando-se o exemplo no qual o servidor 101 é um dispositivo de interconexão ou um gateway doméstico, um cliente de tipo decodificador audiovisual vai se conectar a servidores do operador fornecedor de acesso Internet conectados à segunda rede de comunicação 120. Uma ligação SSL ("Secure Sockets Layer" em inglês, tal como definido no documento normativo RFC 6101) ou TLS ("Transport Layer Security" em inglês, tal como definido no documento normativo RFC 5246) é então estabelecida entre o cliente e o servidor do operador via o gateway doméstico, o que permite ao cliente se declarar junto ao servidor do operador. O servidor do operador pode recuperar assim um identificador do cliente, tal como seu endereço MAC. O servidor do operador pode, então, informar o gateway doméstico desse identificador e lhe indicar o tipo do cliente.
[0053] Em uma etapa 307, o servidor 101 emite a resposta construída na etapa 306 na rede de comunicação 100. Essa resposta é recebida e tratada pelo cliente 110 em uma etapa 308.
[0054] Considerando-se que o cliente 110 seja interessado em obter a lista dos serviços colocados à disposição pelo servidor 101, o cliente 110 constrói um pedido, visando a obter essa lista de serviços. Segundo o protocolo UPnP, a resposta toma a forma de uma mensagem HTTP GET referindo-se à URL fornecida pelo servidor 101 e encapsulado em uma ou várias tramas TCP ("Transmission Control Protocol" em inglês, tal como definido no doc normativo RFC 793) endereçadas ao servidor 101. Em uma etapa 309, o cliente 101 emite o pedido na primeira rede de comunicação 100. Esse pedido é recebido pelo servidor 101 em uma etapa 310.
[0055] Na etapa 310, o servidor 101 constrói uma resposta ao pedido. A resposta comporta a descrição de cada serviço selecionado na etapa 306. Se nenhum serviço corresponder ao tipo do cliente 110, a resposta comporta um código de erro.
[0056] Em uma etapa 311, o servidor 101 emite essa resposta na rede de comunicação 100. Essa resposta é recebida e tratada pelo cliente 110 em uma etapa 312. Assim, o cliente 110 obtém apenas uma descrição de cada serviço que é autorizado a aceder. O tratamento efetuado pelo servidor 101 no que se refere ao acesso a um serviço por um cliente é detalhado a seguir em relação com a figura 5.
[0057] Em um modo de realização particular, o servidor 101 deve periodicamente anunciar os serviços que ele coloca à disposição via a primeira rede de comunicação 100. Isto depende do protocolo de descoberta de serviços utilizados entre os servidores e clientes; esse é o caso, por exemplo, do protocolo UPnP. Esse aspecto é detalhado a seguir em relação com a figura 4.
[0058] Em um outro modo de realização particular, um cliente pode requerer uma desativação de serviços junto ao servidor 101. Quando ele recebe esse pedido, o servidor 101 determina qual é o tipo do cliente que emitiu o pedido e desativa os serviços para os quais o cliente é autorizado a aceder, em função das regras predeterminadas no meio do servidor 101, a partir de seu tipo. Quando o servidor 101 é adaptado para periodicamente anunciar aos serviços que ele coloca à disposição via a primeira rede de comunicação 100, o servidor 101 para a emissão desses anúncios. Os outros serviços do servidor 101 permanecem acessíveis aos clientes e uma descrição de serviços lhe é fornecida pelo servidor 101 a pedido, do mesmo modo que nas etapas 308 a 312. Isto permite uma desativação parcial dos serviços do servidor 101, e isto permite notadamente, no âmbito do exemplo do gateway doméstico já mencionado, desativar apenas a interface referida. O usuário pode assim desativar os serviços ligados à interface TEL sem desativar os serviços ligados à interface TV.
[0059] A figura 4 ilustra esquematicamente um algoritmo de anúncio de serviços. O algoritmo é utilizado pelo servidor 101.
[0060] Em uma etapa 401, o servidor 101 determina cada serviço, dentre os serviços que o servidor 101 coloca à disposição via a primeira rede de comunicação 100, acessível por todos os clientes conectados à primeira rede de comunicação 100. Para isto, o servidor 101 determina o tipo de cada um dos clientes conectados à primeira rede de comunicação e determina os serviços a exportar em função dessas regras predeterminadas e tipos dos clientes. O servidor 101 constrói então uma descrição limitada aos serviços acessíveis em comum.
[0061] Em uma etapa 402, o servidor 101 anuncia esses serviços aos clientes conectados à primeira rede de comunicação 100 por difusão dessa descrição. Esse anúncio pode ser efetuado de maneira periódica ou pseudoperiódica, por exemplo, a cada dois a três minutos. Segundo o protocolo UPnP, esse anúncio toma a forma de uma mensagem NOTIFY formatado segundo o protocolo HTTP, encapsulado em um datagrama UDP destinado ao endereço IP 255.255.255.250 e ao porto UDP 1900.
[0062] A figura 5 ilustra esquematicamente um algoritmo de tratamento de um pedido de acesso a um serviço. O algoritmo é utilizado pelo servidor 101.
[0063] Em uma etapa 501, o servidor 101 recebe um pedido de acesso a um serviço. Em uma etapa 502 seguinte, o servidor 101 determina o tipo do cliente proveniente do qual o pedido é recebido.
[0064] Em uma etapa 503 seguinte, o servidor 101 verifica se o tipo do cliente está em acordo, segundo regras predeterminadas no meio do servidor 101, como serviço referido pelo pedido. Se esse for o caso, em uma etapa 504, o servidor 101 autoriza o cliente a aceder ao serviço referido pelo pedido. Caso contrário, em uma etapa 505, o servidor 101 não autoriza o cliente a aceder ao serviço referido pelo pedido e transmite ao cliente uma resposta que comporta um código de erro que notifica uma rejeição. Segundo o protocolo UPnP, o pedido e a resposta tomam a forma de mensagens no formato SOAP ("Simple Object Acess Protocol" em inglês) e encapsulados em uma ou várias tramas TCP endereçadas ao servidor 101.
Claims (11)
1. Dispositivo (101) provedor de serviço destinado a colocar à disposição pelo menos um serviço, em uma primeira rede de comunicação (100) a pelo menos um cliente (110; 111; 112) conectado a essa primeira rede de comunicação, o dito dispositivo provedor de serviços (101) anunciando cada serviço como um conjunto de funcionalidades que o dito dispositivo provedor de serviços (101) oferece na primeira rede de comunicação (100) assim como um como um conjunto de regras controlando o uso das ditas funcionalidades, caracterizado pelo fato de comportar: - meios para se obter, pelo dispositivo provedor de serviço, para cada cliente presente na dita primeira rede de comunicação (100), um tipo de cliente em que o tipo de cliente representa funcionalidades implementadas pelo dito cliente; - meios para selecionar (306) dentre o dito pelo menos um serviço provido pelo dito dispositivo provedor de serviço apenas o(s) serviço(s) que corresponde(m) ao tipo de pelo menos um cliente respectivo ao qual uma descrição de serviços é destinada a ser exportada por meio da dita primeira rede de comunicação; e - meios para exportar (311), ao cliente, a dita descrição de serviços por meio da primeira rede de comunicação, a dita descrição de serviços descrevendo apenas o(s) serviço(s) selecionado(s) de modo que o cliente respectivo obtenha apenas uma descrição de cada serviço o qual ele é autorizado a acessar.
2. Dispositivo provedor de serviço, de acordo com a reivindicação 1, caracterizado pelo fato de comportar meios para construir essa descrição em função de regras predeterminadas associando, para um tipo de cliente, pelo menos um serviço dentre esse(s) serviço(s).
3. Dispositivo provedor de serviço, de acordo com a reivindicação 2, caracterizado pelo fato de comportar: - meios para determinar o tipo e cada cliente conectado à primeira rede de comunicação; - meios para determinar (401), em função dessas regras predeterminadas, cada serviço associado a todos os tipos dos clientes conectados à primeira rede de comunicação; - meios para construir essa descrição de serviços, essa descrição de serviços sendo limitada a esse(s) serviço(s) determinado(s); e - meios para difundir (402), via a primeira rede de comunicação, a descrição de serviços construída.
4. Dispositivo provedor de serviço, de acordo com qualquer uma das reivindicações 2 e 3, caracterizado pelo fato de comportar: - meios para receber (501) um pedido de acesso a esse serviço; - meios para determinar (502) o tipo de um cliente que emitiu esse pedido de acesso; e - meios para decidir (503, 504, 505) autorizar ou não a esse cliente o acesso a esse serviço, em função dessas regras predeterminadas e desse tipo desse cliente.
5. Dispositivo provedor de serviço, de acordo com qualquer uma das reivindicações 2 a 4, caracterizado pelo fato de comportar: - meios para receber um pedido de desativação dos serviços colocados à disposição por esse dispositivo provedor de serviço; - meios para determinar o tipo de um cliente que emitiu esse pedido de desativação dos serviços; e - meios para desativar, em resposta ao pedido de desativação dos serviços, os serviços associados, segundo essas regras predeterminadas, a esse tipo de cliente.
6. Dispositivo provedor de serviço, de acordo com qualquer uma das reivindicações 1 a 5, caracterizado pelo fato de comportar: - meios para receber (309) um pedido de descrição de serviços; - meios para determinar o tipo de um cliente que emitiu esse pedido de descrição de serviços; - meios para construir (310) essa descrição de serviços, em função desse tipo do cliente; e - meios para transmitir (311) a descrição de serviços construída, em resposta a esse pedido.
7. Dispositivo provedor de serviço, de acordo com qualquer uma das reivindicações 1 a 6, caracterizado pelo fato de os meios para se obter, para cada cliente, o tipo do cliente serem adaptados para determinar o tipo de pelo menos um cliente em função: - de endereços MAC em tramas Ethernet trocadas via a primeira rede de comunicação; e/ou - de opções compreendidas em mensagens DHCP trocadas via a primeira rede de comunicação; e/ou - de sequências de tramas trocadas via a primeira rede de comunicação.
8. Dispositivo provedor de serviço, de acordo com qualquer uma das reivindicações 1 a 7, caracterizado pelo fato de esse dispositivo provedor de serviço ser um dispositivo de interconexão ou ser destinado a ser integrado em um dispositivo de interconexão, esse dispositivo de interconexão sendo destinado a interconectar essa primeira rede de comunicação com uma segunda rede de comunicação (120), cada serviço sendo relativo a uma interface (131; 132; 133) desse dispositivo de interconexão com essa segunda rede de comunicação.
9. Dispositivo provedor de serviço, de acordo com a reivindicação 8, caracterizado pelo fato de comportar meios para receber via a segunda rede de comunicação uma informação que indica o tipo de pelo menos um cliente conectado a essa primeira rede de comunicação.
10. Dispositivo provedor de serviço, de acordo com qualquer uma das reivindicações 1 a 9, caracterizado pelo fato de esses serviços estarem de acordo com a norma UPnP.
11. Processo de colocação à disposição de pelo menos um serviço, em uma rede de comunicação (100), a pelo menos um cliente (110; 111; 112) conectada a essa rede de comunicação, um dispositivo provedor de serviços (101) anunciando cada serviço como um conjunto de funcionalidades que o dito dispositivo provedor de serviços (101) oferece na primeira rede de comunicação (100) assim como um como um conjunto de regras controlando o uso das ditas funcionalidades, caracterizado pelo fato de que o dispositivo provedor de serviço efetua as seguintes etapas: -obter, pelo dispositivo provedor de serviço, para cada cliente presente na dita primeira rede de comunicação (100), um tipo de cliente em que o tipo de cliente representa funcionalidades implementadas pelo dito cliente; - selecionar (306) dentre o dito pelo menos um serviço provido pelo dito dispositivo provedor de serviço apenas o(s) serviço(s) que corresponde(m) ao tipo de pelo menos um cliente respectivo ao qual uma descrição de serviço é destinada a ser exportada por meio da dita primeira rede de comunicação; - exportar (311) ao cliente, a dita descrição de serviços por meio da primeira rede de comunicação, a dita descrição de serviços descrevendo apenas o(s) serviço(s) selecionado(s) de modo que o cliente respectivo obtenha apenas uma descrição de cada serviço o qual ele é autorizado a acessar.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR12/57706 | 2012-08-08 | ||
| FR1257706A FR2994516B1 (fr) | 2012-08-08 | 2012-08-08 | Dispositif et procede de mise a disposition de services dans un reseau de communication |
| PCT/EP2013/065257 WO2014023550A1 (fr) | 2012-08-08 | 2013-07-19 | Dispositif et procede de mise a disposition de services dans un reseau de communication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR112015002400A2 BR112015002400A2 (pt) | 2017-07-04 |
| BR112015002400B1 true BR112015002400B1 (pt) | 2022-10-04 |
Family
ID=46826854
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BR112015002400-9A BR112015002400B1 (pt) | 2012-08-08 | 2013-07-19 | Dispositivo provedor de serviço e processo de colocação à disposição de serviços em rede de comunicação |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US10735561B2 (pt) |
| EP (1) | EP2883341B1 (pt) |
| CN (1) | CN104584514B (pt) |
| BR (1) | BR112015002400B1 (pt) |
| FR (1) | FR2994516B1 (pt) |
| WO (1) | WO2014023550A1 (pt) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9774709B2 (en) * | 2013-11-18 | 2017-09-26 | Cable Television Laboratories, Inc. | Service discovery |
| FR3045997A1 (fr) * | 2015-12-21 | 2017-06-23 | Sagemcom Broadband Sas | Procede de gestion d'un etat de ressources dans un reseau multimedia |
| US10749945B2 (en) * | 2017-10-09 | 2020-08-18 | Level 3 Communications, Llc | Cross-cluster direct server return with anycast rendezvous in a content delivery network (CDN) |
| CN109981778B (zh) * | 2019-03-27 | 2022-09-02 | 百度在线网络技术(北京)有限公司 | 内容分发网络的服务实现方法、装置、设备及存储介质 |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7123628B1 (en) * | 1998-05-06 | 2006-10-17 | Lg Electronics Inc. | Communication system with improved medium access control sub-layer |
| JP3653660B2 (ja) * | 1999-01-11 | 2005-06-02 | 富士通株式会社 | ネットワーク管理方法及びネットワーク管理システム |
| US7171475B2 (en) * | 2000-12-01 | 2007-01-30 | Microsoft Corporation | Peer networking host framework and hosting API |
| CN100346332C (zh) * | 2003-01-06 | 2007-10-31 | 国际商业机器公司 | 服务提供系统和方法,感知网络生成设备和方法 |
| JP4206828B2 (ja) * | 2003-05-30 | 2009-01-14 | 日本電気株式会社 | サービスローミング対応システム、およびサービスローミング対応プログラム |
| US20050114520A1 (en) * | 2003-11-21 | 2005-05-26 | Craig White | Access to foreign network resources |
| US20070118496A1 (en) * | 2005-11-21 | 2007-05-24 | Christof Bornhoevd | Service-to-device mapping for smart items |
| WO2007085023A2 (en) * | 2006-01-20 | 2007-07-26 | Josef Berger | Systems and methods for operating communication processes using a personalized communication web server |
| CN100476820C (zh) * | 2006-02-27 | 2009-04-08 | 株式会社日立制作所 | 在用户终端设备上生成用户界面的入口服务器和方法 |
| US20080033845A1 (en) * | 2006-07-21 | 2008-02-07 | Mcbride Brian | Publication Subscription Service Apparatus And Methods |
| WO2008086504A2 (en) * | 2007-01-10 | 2008-07-17 | Snapin Software Inc. | Method and system for configuring e-mail for mobile devices |
| EP2061216A1 (en) * | 2007-11-16 | 2009-05-20 | Nederlandse Organisatie voor toegepast-natuurwetenschappelijk Onderzoek TNO | Exchanging control codes between SIP/IMS and UPnP network elements. |
| CN101453347B (zh) * | 2007-11-30 | 2011-01-05 | 中兴通讯股份有限公司 | 一种移动多媒体广播数据发送和接收方法 |
| CN101562886A (zh) * | 2008-04-15 | 2009-10-21 | 北京易路联动技术有限公司 | 终端-后台一体化的软件平台、系统和方法 |
| EP2353276A1 (en) * | 2008-11-10 | 2011-08-10 | Nokia Corporation | Cross layer service discovery for wireless networks |
| CN101741704B (zh) * | 2008-11-24 | 2014-09-10 | J·彼得松 | 一种生成服务点的唯一标识符的系统及方法 |
| US8180891B1 (en) * | 2008-11-26 | 2012-05-15 | Free Stream Media Corp. | Discovery, access control, and communication with networked services from within a security sandbox |
| US20110153790A1 (en) * | 2009-12-18 | 2011-06-23 | Electronics And Telecommunications Research Institute | Open access point, terminal and internet service providing method thereof |
| WO2011083183A2 (es) * | 2009-12-21 | 2011-07-14 | Telefonica, S.A. | MÉTODO Y SISTEMA DE SUSCRIPCIÓN DE SERVICIOS MEDIANTE ESTÁNDAR UPnP EXTENDIDO Y AUTENTICACIÓN TISPAN NASS |
| CN102137301B (zh) * | 2010-08-17 | 2013-04-17 | 华为技术有限公司 | 访问引用业务的方法及设备 |
| CN102413150B (zh) * | 2010-09-20 | 2015-04-29 | 联想(北京)有限公司 | 服务器、虚拟桌面控制方法以及虚拟桌面控制系统 |
| CN102447975A (zh) * | 2010-10-08 | 2012-05-09 | 中国联合网络通信集团有限公司 | 流媒体信息处理方法、系统及服务器 |
| EP2444925A1 (en) * | 2010-10-22 | 2012-04-25 | Research In Motion Limited | Method, system and apparatus for configuring a mobile electronic device |
| US8929859B2 (en) * | 2011-04-26 | 2015-01-06 | Openet Telecom Ltd. | Systems for enabling subscriber monitoring of telecommunications network usage and service plans |
| US8971199B2 (en) * | 2012-05-11 | 2015-03-03 | Alcatel Lucent | Apparatus and method for selecting service quality metrics for managed services quality assurance |
-
2012
- 2012-08-08 FR FR1257706A patent/FR2994516B1/fr active Active
-
2013
- 2013-07-19 BR BR112015002400-9A patent/BR112015002400B1/pt active IP Right Grant
- 2013-07-19 CN CN201380043568.5A patent/CN104584514B/zh active Active
- 2013-07-19 EP EP13740245.9A patent/EP2883341B1/fr active Active
- 2013-07-19 US US14/419,963 patent/US10735561B2/en active Active
- 2013-07-19 WO PCT/EP2013/065257 patent/WO2014023550A1/fr active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014023550A1 (fr) | 2014-02-13 |
| US10735561B2 (en) | 2020-08-04 |
| US20150222732A1 (en) | 2015-08-06 |
| FR2994516A1 (fr) | 2014-02-14 |
| BR112015002400A2 (pt) | 2017-07-04 |
| EP2883341A1 (fr) | 2015-06-17 |
| CN104584514B (zh) | 2020-08-28 |
| FR2994516B1 (fr) | 2014-08-22 |
| EP2883341B1 (fr) | 2022-08-31 |
| CN104584514A (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9154378B2 (en) | Architecture for virtualized home IP service delivery | |
| US8626921B2 (en) | Device and service management based on layer 2 through layer 7 device attributes | |
| JP4421817B2 (ja) | 向上されたコラボレーション、スケーラビリティ、およびリライアビリティを提供するために接続され得るネットワーク装置のセットのための方法およびシステム | |
| JP5743239B2 (ja) | 通信システムにおけるデバイス管理をサポートするためにゲートウェイ機能を制御する技術 | |
| US20200112539A1 (en) | Topic handling in mqtt networks | |
| US20150055509A1 (en) | Communications device utilizing a central discovery mechanism, and respective method | |
| CN107404512B (zh) | 资源订阅方法、资源订阅装置和资源订阅系統 | |
| US20160119186A1 (en) | Zero-configuration networking protocol | |
| US20060155980A1 (en) | Method and system for reacting to a change of a upnp device | |
| WO2019067138A1 (en) | METHODS, APPARATUSES, AND COMPUTER READABLE RECORDING MEDIA FOR AUTOMATIC INTEGRATION OF SERVICES IN A USER SERVICE PLATFORM | |
| BR112015002400B1 (pt) | Dispositivo provedor de serviço e processo de colocação à disposição de serviços em rede de comunicação | |
| US10003543B2 (en) | Communication device, communication system, and communication method | |
| CN103262502B (zh) | 多核平台的dns代理服务 | |
| US8504702B2 (en) | Providing server identification to a client | |
| CN104854930B (zh) | 用于允许与新检测到的装置进行通信的方法、控制节点、网关和计算机程序 | |
| WO2022214019A1 (zh) | 一种部署网络设备的方法、装置、设备、系统及存储介质 | |
| KR101860964B1 (ko) | 범용 플러그 앤 플레이 데이터 모델들에 저장된 구성 정보로의 액세스를 보안하기 위한 방법 및 시스템 | |
| EP2999162A1 (en) | Remote management of LAN devices by an Auto-Configuration Server | |
| CN105745876B (zh) | 子网之间的基于dlna的通信 | |
| EP3177078A1 (en) | A method, a wireless access point, and a client for local advertisement of the identifier of an operator controlling and managing the smart environment of connected objects |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B06F | Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette] | ||
| B06U | Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette] | ||
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 19/07/2013, OBSERVADAS AS CONDICOES LEGAIS |