CN101473597B - 远程访问通用即插即用装置的方法和系统 - Google Patents
远程访问通用即插即用装置的方法和系统 Download PDFInfo
- Publication number
- CN101473597B CN101473597B CN200780021249.9A CN200780021249A CN101473597B CN 101473597 B CN101473597 B CN 101473597B CN 200780021249 A CN200780021249 A CN 200780021249A CN 101473597 B CN101473597 B CN 101473597B
- Authority
- CN
- China
- Prior art keywords
- upnp
- network
- resource
- message
- remote
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
- H04L12/2809—Exchanging configuration information on appliance services in a home automation network indicating that an appliance service is present in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/2818—Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2834—Switching of information between an external network and a home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
提供了一种远程访问网络中的一个或多个通用即插即用(UPnP)资源的方法。保持用于发现网络中的UPnP资源的访问策略。在通过通信链路从远程请求方接收到远程发现请求时,协商访问策略,并确定资源是否是可发现的。如果资源是可发现的,则通过通信链路将资源信息提供给请求方。
Description
技术领域
本发明涉及通用即插即用(UPnP)装置,具体地讲,涉及对网络中的UPnP装置的访问。
背景技术
通用即插即用(UPnP)作为一种专用网(比如家庭网络)标准其重要性正在增加。然而,UPnP并不支持经过其他网络(比如因特网或另一专用网)对专用网中的装置远程访问。
因特网基本上能够在任何时间任何地方连接装置。利用因特网,用户希望访问专用网(比如家庭网络)中的内容/服务,并从任何地方(例如远程)在任何时间控制这种网络中的装置和服务。这样,需要一种使因特网上的UPnP装置或者专用网中的UPnP装置访问另一专用网中的UPnP装置的方法。
简单服务发现协议(SSDP)形成UPnP标准的基础。SSDP的第一方面涉及服务发现请求。UPnP网络中的UPnP控制点多播查找网络中的任何在线UPnP装置的请求。UPnP装置侦听这种请求,并在接收到这种请求时,UPnP装置将单播响应发送给请求的UPnP控制点。UPnP装置也通过在网络中多播它的存在来周期性地为自己做广告。当UPnP控制点接收这种广告时,可认为登广告的UPnP装置在线或者可以使用。
因为专用网通常包括简单网络,其中多播消息可到达网络中的每个UPnP装置和UPnP控制点,所以在专用网中多播请求/单播响应机制运行得相当好。如果专用网包括多个子网,则每个子网路由器中的多播转发模块使得多播消息遍历子网,并到达网络中的每个装置。
然而,由于安全考虑导致SSDP协议在对网络中的UPnP装置进行远程访问时出现问题。有两种远程访问。第一种涉及通过安全链路(例如,虚拟专用网(VPN)连接)直接连接到包括网关的专用网的远程装置。网关可以这样被构造:经过安全链路连接到专用网的远程装置成为专用网的一部分(例如,远程装置被临时分配了专用互联网协议(IP)地址,从而可经过用户数据报协议(UDP)和/或传输控制协议(TCP)通信直接与网络中的其他装置通信)。
第二种远程访问允许一个专用网中的装置经过安全链路(例如VPN)连接到另一专用网中的装置。这通常通过设置两个网络中的网关之间的安全链路,从而对安全链路进行初始化的网关被其他网关临时分配专用IP地址来实现。结果,一个网络中的网关可到达另一网络中的任何装置。
在远程访问情况下,也必须考虑安全。例如,如果房主的移动装置建立到房主的家庭网络的安全链路,则房主将期望“看到”并控制家庭网络中的所有可用装置。然而,如果客人的移动装置建立了到该家庭网络的安全链路,则房主将期望控制什么装置、服务和内容可被客人“看到”或控制。相同的安全考虑应用于家庭到家庭的情况,其中,家庭网关建立到远程家庭网络的安全链路,从而远程家庭网络的拥有者期望控制哪些装置、服务和内容可被客人看到。
因为在SSDP协议中,UPnP控制点多播请求消息并期望发现的装置经过单播响应直接响应控制点,所以SSDP发现协议并没有解决这种安全考虑。这意味着多播消息必须被专用网网关转发,其他网络上的UPnP装置可直接到达做出这种多播请求的通信链路上的远程UPnP控制点可以。因为专用网网关不能对来自远程UPnP控制点的访问请求执行安全策略,并且该网关也不能对网络中的装置发出并在远程UPnP控制点终止的任何消息执行安全策略,所以这种直接到达使得专用网易于遭受安全攻击。
在远程UPnP控制点和专用网中的UPnP装置之间转发多播消息可由专用网网关中的多播转发模块进行。为了安全起见,应该停止这种多播转发,从而在网络拥有者的控制下UPnP控制点只能发现专用网中的装置和服务。停止多播转发也使得来网络中的UPnP装置的广告不能到达远程UPnP控制点。然而,停止多播转发彻底地使SSDP失效。
此外,为通常是局域网(LAN)的家庭网络环境中的消费类电子装置设计传统的UPnP架构。因此,传统的UPnP SSDP中的超时假定在传输UPnP消息时有小的网络延迟。经过因特网远程访问家庭网络装置通常导致大的、不可预知的网络延迟,这通常导致响应SSDP M-SEARCH超时。结果,即使家庭网络中的装置正在运行并且在线,远程控制点也不能检测到远程家庭网络中的所述装置。
另外,为了安全和私密性原因,这样的网络拥有者可能期望控制可经过因特网远程控制的装置和服务。例如,除非远程用户是房主或者授权的用户,否则家庭监视相机不应该被因特网上的任何人访问。因为为家庭网络环境设计UPnP,所以在UPnP架构中安全性不是关注的焦点。然而,当为远程访问而扩展UPnP时,安全性至关重要。现有的UPnP安全架构没有解决访问控制装置和服务发现。本质上,通常可使用SSDP来发现所有的UPnP装置和服务,当在装置上访问服务时,可应用访问控制。然而,这具有两个缺点。第一,使得家庭网络中的每个装置和服务在互联网上可发现增加了对私密性的关注。第二,用户不能选择性地控制远程装置可对网络中的装置执行的动作。例如,房主不能指定:远程装置可浏览所述网络中的监视相机的视频,但是不能改变相机的视角。
因此,需要一种远程访问UPnP装置的方法和系统,所述方法和系统允许多播转发从而在UPnP层而不是在IP层发生消息转发,其中,不能在UPnP层执行安全策略。还需要这样一种方法和系统,所述方法和系统能够解决远程访问超时问题,并为网络中的UPnP装置和服务提供改进的发现和访问控制。
发明的公开
技术解决方案
本发明提供一种远程访问网络中的一个或多个通用即插即用(UPnP)资源的方法。
有益效果
存在一种远程访问UPnP装置的方法和系统,所述方法和系统允许多播转发,从而在UPnP层而非IP层发生消息转发,其中,不能在UPnP层实施安全策略。还提供一种解决远程访问超时问题,并对网络中的UPnP装置和服务提供改进的发现和访问控制的方法和系统。
附图说明
图1示出根据本发明的实现对专用网网中的UPnP装置的远程访问的示例性系统的功能框图;
图2示出根据本发明实施例的对图1中的专用网中的UPnP装置进行远程访问的示例性处理的步骤的流程图;
图3示出根据本发明的实现对UPnP装置的远程访问的另一示例性系统的功能框图,其中,一个网络中的UPnP控制点连接到另一网络以进行远程访问;
图4示出根据本发明的对图3中的UPnP装置进行远程访问的示例性处理的步骤的流程图;
图5示出根据本发明的实现对网络中的UPnP装置的远程访问的另一示例性系统的功能框图;
图6示出根据本发明实施例的对图5中网络中的UPnP装置进行远程访问的示例性处理的步骤的流程图;
图7示出根据本发明实施例的对图5中网络中的UPnP装置进行远程访问的另一示例性处理的步骤的流程图。
最佳方式
在一个实施例中,这包含:保持用于发现网络中的UPnP资源的访问策略;在通过通信链路从远程请求方接收到远程发现请求时,协商访问策略,并确定资源是否是可发现的;如果资源是可发现的,则通过通信链路将资源信息提供给请求方。
在一个实施例中,访问控制包含使用在允许远程装置和/或服务发现之前检查访问策略的访问控制器来控制UPnP装置和/或服务的远程发现。这种对UPnP装置的远程访问还包含在包括UPnP装置的网络中提供代理服务器和多播桥。所述代理服务器通过在网络中的UPnP层执行消息转发而通过通信链路来提供对UPnP装置的访问,从而UPnP控制点通过通信链路经过代理服务器来访问UPnP装置。消息转发包括在UPnP层执行UPnP消息转发(比如UPnP SSDP多播转发)。
具体实施方式
本发明提供了一种用于远程访问UPnP装置(比如专用网或LAN(比如家庭网络)中的UPnP装置)的方法和系统。通过解决上述的在传统UPnP架构中的超时问题,本发明还在UPnP控制点通过通信链路(比如因特网)试图远程发现网络中的UPnP装置和服务时,使UPnP装置正确运行。本发明还使网络拥有者控制哪些网络装置和/或服务可通过通信链路被远程访问装置发现。
下面将描述本发明的示例性实施例,其中,在UPnP层而不是在IP层发生多播转发。这种UPnP层多播转发在UPnP层提供了安全策略的实施,并且不需要改变UPnP规范。此外,(例如在因特网和/或其他网络上的)现有的远程UPnP控制点可在不改变UPnP标准的情况下,远程访问专用网中的装置、服务和内容。这样,现有的UPnP装置可在本发明的环境内不加修改地运行。此外,不需要专用网网关中的多播转发。
根据本发明,参照图1的示例性功能框图和图2的相应的流程图,现在将描述通过通信链路访问专用网中的装置的远程UPnP控制点的示例性处理。
图1显示示例性系统90,其中,专用网100包括至少一个UPnP装置110(例如,媒体服务器,消费类电子装置、PC等)和网关112。网络100可包括其他装置,比如另一UPnP装置102和本地UPnP控制点105。网关112和UPnP装置110经过LAN103(比如以太网、802.11x等)被连接。远程UPnP控制点114可通过通信链路101(例如因特网上的安全链路)连接到网络100,其中,控制点114具有公共IP地址,并可通过该公共IP地址被到达。
网关112包括多播桥116和HTTP代理服务器118。多播桥116用作家庭网络100和链路101到远程控制点114之间的接口桥,其中,桥116通过链路101从网络100转发多播/单播消息,反之亦然。
HTTP代理服务器118在远程UPnP控制点114和网络100中的装置(例如装置110)之间中继UPnP请求和响应消息(包括用于获得装置和服务描述、服务发起和事件处理的消息)。
在一个示例中,为了访问网络100中的UPnP装置110,远程UPnP控制点114必须首先向HTTP代理服务器118发送请求,其中,HTTP代理服务器118随后向网络100中的装置(例如UPnP装置110)转发该请求。可选地,可在每个网络中的HTTP代理服务器中建立访问控制测量以加强安全性。
参照图2中的示例性处理15,远程UPnP控制点114根据下面的步骤来访问网络100中的装置:
步骤1:为了访问家庭网络100,UPnP控制点114首先与网络100中的网关112建立通信。
步骤2:UPnP控制点114通过经由链路101发送多播搜索(M-SEARCH)消息开始UPnP发现处理,以发现网络100中的在线UPnP装置。
步骤3:多播桥116接收多播消息,从而知道消息经过链路101被UPnP控制点114发送。桥116将UPnP控制点114的IP地址和端口号记录在控制点列表中,并且可选地将搜索的装置/服务的类型记录在控制点列表中。
步骤4:多播桥116通过网络100中的LAN 103来多播消息。
步骤5:UPnP装置110从多播桥116接收消息。
步骤6:UPnP装置110通过将消息发送回多播桥116进行响应。
步骤7:基于多播搜索消息,多播桥116确定UPnP控制点114是否正在搜索响应该消息的UPnP装置110的类型。如果是,则多播桥116修改接收的消息的“LOCATION”头,从而该头包含指向HTTP代理服务器118的URL链路。多播桥116检查记录的控制点列表。对于列表中等待响应的每个控制点,多播桥116修改接收的消息的“LOCATION”头,从而所述头包含指向HTTP代理服务器118的URL链路。然后,多播桥116通过链路101向UPnP控制点114发送修改的响应。
步骤8:UPnP控制点114从多播桥116接收消息,并遵循消息的“LOCATION”头中的URL链路来发送对网络100中的UPnP装置110的装置描述的HTTP请求。当接收到这种请求时,HTTP代理服务器118从UPnP装置110获得装置描述。在接收到所述描述时,HTTP代理服务器118检查装置描述,并修改基本URL、服务控制URL、服务描述URL和服务事件预订URL,从而它们都指向HTTP代理服务器118而非UPnP装置110。在修改后,HTTP代理服务器118向远程UPnP控制点114发送描述。其后,远程UPnP控制点114可遵照上面所述的相同步骤进一步获得包含在UPnP装置110中的服务描述。在获得了装置和服务描述之后,远程UPnP控制点114调用UPnP装置110上的服务,其中,如上所述,HTTP代理服务器118路由远程UPnP控制点114和UPnP装置110之间的消息流。
步骤9:UPnP装置110通过在网络100中多播“NOTIFY”消息来独立于UPnP控制点周期性地广告其存在。
步骤10:当多播桥116从UPnP装置110接收到多播消息时,多播桥116修改消息中的“LOCATION”头,从而头中的URL链路指向HTTP代理服务器118而非UPnP装置110。
步骤11:然后,多播桥116经过链路101向远程UPnP控制点114发送修改的消息。
步骤12:UPnP控制点114从网络100接收该消息,然后可遵循“LOCATION”头中的URL链路来发送对UPnP装置110的装置描述的HTTP请求。当接收到这种请求时,HTTP代理服务器118从UPnP装置110获得装置描述。HTTP代理服务器118检查装置描述,并修改基本URL、服务控制URL、服务描述URL和服务事件预订URL,从而它们都指向HTTP代理服务器118而非UPnP装置110。然后,HTTP代理服务器118通过链路101向控制点114发送修改的装置描述。远程UPnP控制点114可进一步获得在UPnP装置110中包含的服务描述。在获得用于UPnP装置110的装置和/或服务描述之后,控制点114通过向UPnP装置110发送调用消息来调用UPnP装置110上的服务,其中,由HTTP代理服务器118来路由该消息。
参照图3中的示例性功能框图和图4中的相应处理45,本发明的另一示例性实施例提供了一种对UPnP装置的网络到网络的远程访问。在图3所示的示例性系统95中,第一专用网200通过通信链路201与第二专用网218通信。
专用网200包括UPnP装置202和210、本地UPnP控制点207和网关212。网关212包括多播桥214和HTTP代理服务器216。多播桥214用作转发多播和单播消息进出网络200的桥。HTTP代理服务器216隐藏网络200中的装置(包括UPnP装置210和202)以避免被另一网络中的远程UPnP控制点直接访问。在这个示例中,UPnP装置202和210以及网关212经过LAN203(例如以太网、802.11x等)被连接。网关212经过链路201被连接到第二网络218。
如图3所示,第二网络218包括至少一个UPnP装置211、UPnP控制点213和220以及网关222。与网关212相似,网关222包括:(1)用作转发多播和单播消息进出网络218的桥的多播桥224和(2)隐藏网络218中的装置以避免被其他网络的UPnP控制点直接访问的HTTP代理服务器226。在这个示例中,多播桥与网络200和218中的HTTP代理服务器相似。
网关222和UPnP控制点220经过LAN205(比如以太网、802.11x等)连接。网关222可通过链路201(比如经过因特网)连接到第一网络200。
如在关于图1-2所述的实施例中,来自第二网络218中的UPnP控制点220的主动搜索消息通过多播桥224和214被转发到第一网络200中的装置。在消息转发期间,多播桥224和214中的每一个修改消息“LOCATION”头,以分别指向其相应的HTTP代理服务器216和226。同样,来自第一网络200中的装置的装置广告消息也可被广播桥224和214转发。在转发期间,多播桥224和214中的每一个都修改消息“LOCATION”头,以分别指向其相应的HTTP代理服务器216和226。HTTP代理服务器216和226转发对获得装置/服务描述的请求、用于从UPnP控制点220到第一网络200中的装置的服务调用的消息和从第一网络200中的装置到UPnP控制点220的事件消息。
如上所述,图4示出了在图3的系统95中实现的远程访问的处理45的流程图,包括下述步骤:
步骤50:为了访问网络200,网络218中的网关222首先建立到网关212的链路201(例如,经过因特网)。
步骤51:网络218中的UPnP控制点220通过多播多播消息(M-SEARCH)消息来开始UPnP发现处理。
步骤52:多播桥224接收M-SEARCH消息,从而知道消息来自于UPnP控制点220。桥224将UPnP控制点220的IP地址和端口号记录在控制点列表中,并可选地将搜索中的装置/服务的类型记录在控制点列表中。
步骤53:多播桥224通过链路201发送消息。
步骤54:多播桥214从多播桥224接收该消息,并在网络200中多播该消息。
步骤55:网络200中的UPnP装置210接收该消息。
步骤56:UPnP装置210通过向多播桥214发送该消息做出响应。
步骤57:多播桥214接收该消息,并修改该消息中的“LOCATION”头,从而该头包含指向HTTP代理服务器216的URL。然后,桥214将消息转发到多播桥224。
步骤58:多播桥224检查记录的控制点列表。对于列表中正在搜索相同类型的每个UPnP控制点,多播桥224修改响应消息的“LOCATION”头,从而该头包含指向HTTP代理服务器226的URL链路。在修改了该响应消息之后,多播桥226向UPnP控制点220发送修改后的响应消息。
步骤59:UPnP控制点220接收该消息,并遵循消息“LOCATION”头中的URL链路,以做出获得UPnP装置210的装置描述的HTTP请求。
步骤60:HTTP代理服务器226接收该请求,并将该请求经过链路201转发到HTTP代理服务器216。
步骤61:HTTP代理服务器216接收该请求,并将该请求转发到UPnP装置210。
步骤62:UPnP装置210接收该请求,并将装置描述发送到HTTP代理服务器216。
步骤63:HTTP代理服务器216将装置描述通过链路201转发到HTTP代理服务器226。
步骤64:HTTP代理服务器226将该装置描述转发到UPnP控制点220。然后,按照上述的相同步骤,UPnP控制点220可进一步获得包含在UPnP装置210中的服务描述。在获得了UPnP装置210的装置和/或服务描述之后,控制点220通过向UPnP装置210发送调用消息而准备调用UPnP装置210上的服务,并且通过HTTP代理服务器226和216来路由该消息。
步骤65:UPnP装置210通过周期性地在第一网络200中多播“NOTIFY”消息来广播其存在。
步骤66:当多播桥216从UPnP装置210接收到多播消息时,桥216修改消息中的消息“LOCATION”头,从而头中的URL链路指向HTTP代理服务器216,而非UPnP装置210。
步骤67:然后,多播桥216将修改的消息经过链路201转发到多播桥224。
步骤68:多播桥224修改消息中的消息“LOCATION”头,从而头中的URL指向HTTP代理服务器226,而非HTTP代理服务器216。这种修改之后,多播桥224在网络218中多播消息。
步骤69:UPnP控制点220从桥224接收修改后的多播消息,遵循消息“LOCATION”头中的URL链路来进一步发送对UPnP装置210的装置描述的HTTP请求(如在步骤59至64中所述)。然后,控制点220可进一步获得UPnP装置210的服务描述。在获得了装置和/或服务描述之后,控制点220通过向UPnP装置210发送调用消息来准备调用UPnP装置210上的服务,其中,由HTTP代理服务器226和216来路由该消息。
为了网络到网络的远程访问,网关212和222被配置以使网络200中的网关212经过TCP连接可直接到达包括第二网络218中的任何UPnP控制点的装置。例如,通过使用VPN,VPN服务器(例如网关212)通过TCP连接可直接到达VPN客户端(例如,网关222)上的装置。然后,多播桥224修改来自网络218内的UPnP控制点的M-SEARCH消息,从而所述M-SEARCH消息包括“Control-Point”的另外的头。该头的值是发送M-SEARCH消息的UPnP控制点的IP地址和端口号。例如,由网络218的网关222中的多播桥224修改之后的M-SEARCH消息可包括:
M-SEARCH*HTTP/1.1
Host:239.255.255.250:1900
Man:ssdp:discover
MX:3
ST:ssdp:all
Control-Point:192.168.0.100:32455
当网络200的网关212中的多播桥214接收到这种消息时,多播桥214知道这种消息来自哪里,结果,当UPnP装置响应该消息时,网关212中的多播桥214可将响应直接发送回所述UPnP控制点。
本发明还在不修改UPnP标准的情况下,使得现有的(例如在因特网和/或其他网络中的)远程UPnP控制点远程访问专用网中的装置、服务和内容。这样,现有的UPnP装置可在本发明的环境内,在不进行修改的情况下运行。此外,不需要专用网网关中的多播转发。
根据本发明,参照图5中的示例性功能框图和图6中的相应流程图,现在将描述远程UPnP控制点通过通信链路访问专用网中的资源(即UPnP装置和/或服务)的示例性处理。
图5显示示例性系统295,其中,专用网300(比如家庭网络)包括至少一个UPnP装置310(例如,相机、消费类电子装置、PC等)和网关312。网络300可包括比如另一UPnP装置和本地UPnP控制点的其他装置(类似于图1)。经过LAN303(比如以太网、802.11x等)来连接网关312和UPnP装置310。远程UPnP控制点314可通过通信链路301(例如因特网上的安全链路)连接到网络300,其中,控制点314具有公共IP地址,并且通过该公共IP地址可到达该控制点314。
网关312包括多播桥316和HTTP代理服务器322。多播桥316用作家庭网络300和链路301到远程控制点(CP)314之间的桥,其中,桥316通过链路301来转发来自网络300的多播/单播消息,反之亦然。HTTP代理服务器322在远程UPnP CP 314和网络300中的装置(例如,装置310)之间中继UPnP请求和响应消息(包括用于获得装置和服务描述、服务调用和事件处理的消息)。在一个示例中,为了访问网络300中的UPnP装置310,远程UPnP CP 314必须首先向HTTP代理服务器322发送请求,其中,HTTP代理服务器322随后将该请求转发到网络300中的装置(例如UPnP装置310)。
网络300实现修改的SSDP以解决传统的超时问题。在传统的UPnP架构中,M-SEARCH中的MX头被用于指示CP应该等待装置响应多长时间。为了使装置可被M-SEARCH消息发现,装置必须在指定的MX值内发送SSDP响应。当发现装置(即CP)和被发现装置(UPnP装置)在同一LAN中时,因为网络延迟通常比较小,所以这通常不是问题。然而,如果CP在包括UPnP装置的LAN的外部(例如,CP通过比如因特网的通信链路连接到LAN),则从CP到UPnP装置的M-SEARCH的请求和从UPnP装置到CP的响应必须经过通信链路,为此网络延迟可能比较大并且是可预知的。如果通信链路上的CP不能在指定的MX值间隔内从远程网络(例如LAN)中的UPnP装置接收SSDP响应,则CP认为该UPnP装置离线。
UPnP架构定义UPnP装置广告其存在的间隔,该间隔可以是高达1800秒的间隔。结果,如果CP没有接收到UPnP装置SSDP响应,则CP在超时之前必须等待高达1800秒。然而,因为使用CP访问UPnP装置的用户期望没有明显延迟地看到所有的可用装置,所以这是不合乎需要的。为了使响应于通信链路(比如因特网)上的CP的M-SEARCH而发生的难以预知的网络延迟的影响最小化,多播桥316除了发送正常的SSDP M-SEARCH响应外,还主动向远程控制点314发送装置SSDP广告。在多播桥316转发了对SSDPM-SEARCH的UPnP装置响应之后,立即出现这种主动广告。主动的装置SSDP广告减少了接收装置SSDP广告的等待间隔,其中,即使通信链路上的CP没有在MX头中指定的值内从UPnP装置接收到SSDP响应消息,CP仍然会接收到装置SSDP广告,而不用等待高达1800秒之久。这样,控制点不需要等待1800秒的整个超时时间段。
网络300还包括访问控制器318,所述访问控制器318保持访问策略模块320,所述访问控制器318与访问策略模块320一起实现访问控制测量以实现装置发现和安全性。这使得用于发现网络中的装置和/或服务的访问控制能够实现。在UPnP架构中,每个物理消费类电子装置包含至少一个根UPnP装置和一列可能的子装置。子装置可包含另一级别的子装置。可不限制子装置的级别。UPnP装置还可包含一列服务,所述服务描述CP可调用的一列动作。
根据本发明的装置级别访问控制的目的在于只暴露根据访问策略对于安全通信链路(例如因特网)上的远程CP可见的那些网络装置,而隐藏其他网络装置。相似地,根据本发明的服务等级访问控制的目的在于只暴露根据访问策略对于安全通信链路(例如因特网)上的CP可见的那些UPnP服务,而隐藏其他UPnP服务。
访问控制策略模块320管理用于控制对UPnP装置和服务的访问的策略。例如,访问控制策略模块320可规定UPnP装置310(例如,监视相机)不能被因特网中的远程CP 314发现。服务级别访问策略的示例是家庭TV中的UPnP AV传输服务不应该被因特网上的CP 314远程访问。HTTP代理服务器322隐藏实际的UPnP装置(包括UPnP装置310),以避免被远程UPnP CP 314直接访问。为了访问UPnP装置310,UPnP CP 314必须首先向HTTP代理服务器322发送请求。然后,HTTP代理服务器322将该请求转发到网络300中的UPnP装置。
参考图6中的示例性处理70,根据本发明的解决网络300(图5)中的传统超时问题的步骤包括:
步骤71:UPnP装置310通过在LAN 303中发送UPnP SSDP有效的广告消息来多播其存在。
步骤72:多播桥316接收消息,并将该消息存储在存储器位置中。
步骤73:稍后,CP 314建立到网络300的连接,并通过链路301上的安全连接向网络300多播SSDP M-SEARCH来开始发现处理。在SSDPM-SEARCH中,CP 314还指定包括等待值的MX头。
步骤74:多播桥316通过安全连接来接收SSDP M-SEARCH多播消息,并将UPnP CP 314的IP地址和端口号(并且可选地,将搜索中的装置/服务的类型)记录在控制点列表中。
步骤75:多播桥316向网络300中的LAN 303多播SSDP M-SEARCH消息。
步骤76:LAN 303上的UPnP装置310从多播桥316接收SSDPM-SEARCH消息。
步骤77:UPnP装置310通过将单播响应消息发送回多播桥316做出响应。
步骤78:多播桥316检查记录的控制点列表。对于列表中正在等待响应的每个控制点,多播桥316修改响应消息的“LOCATION”头,从而该头包含比如指向网关312中的HTTP代理服务器322的URL链接的地址。然后,多播桥316通过链路301上的安全连接将修改的响应消息单播回UPnP控制点314。
步骤79:在转发了响应消息之后,多播桥316在其存储器中查找存储的UPnP SSDP有效消息(例如,来自UPnP装置310的存储的UPnP SSDP有效消息)。对于每个存储的UPnP SSDP有效广告消息,多播桥316修改“LOCATION”头,从而“LOCATION”指向HTTP代理服务器322。然后,多播桥316通过链路301上的安全连接向控制点314发送修改的有效消息。该步骤中的主动SSDP有效消息解决上述的超时问题。
步骤80:UPnP控制点314从多播桥316接收与UPnP装置310相应的修改的响应消息。在这个示例中,在MX等待值之后(例如,由于安全连接上的长的延迟),修改的响应消息到达UPnP控制点314,从而UPnP CP 314认为UPnP装置310没有响应,并将修改的响应消息丢弃。
步骤81:之后,UPnP控制点314从多播桥316接收与UPnP装置310相应的修改的有效消息。所述修改的有效消息通知UPnP CP 314UPnP装置310在线。
在另一实施例中,访问控制包含在允许远程装置和/或服务发现之前使用检查访问策略的访问控制器控制UPnP装置和/或服务的远程发现。这种访问控制还包含,通过除了发送正常的SSDP M-SEARCH消息之外,还主动发出装置广告(比如UPnP SSDP广告)来解决当前UPnP架构中的超时问题。主动的装置SSDP广告减少了远程控制点接收装置SSDP广告的等待间隔,其中,即使控制点没有在指定的间隔内从UPnP装置接收到SSDP响应消息,控制点不用等待整个超时间隔仍可接收装置SSDP广告。
参照图7中的示例性访问控制处理82,根据本发明,远程UPnP CP 314通过使用下面的步骤来访问网络300中的装置和服务描述:
步骤83:为了获得装置描述,UPnP CP 314通过链路301上的安全连接向网关312发送对于UPnP装置310的描述的请求。
步骤84:HTTP代理服务器322接收该请求,修改请求的“LOCATION”头以指向HTTP代理服务器322,并将修改的请求转发到UPnP装置310。
步骤85:UPnP装置310通过将其装置描述提供给HTTP代理服务器322来答复该修改的请求。HTTP代理服务器322与访问控制器318进行协商,以确定对于UPnP CP 314UPnP装置310是否应该是可见的。
步骤86:访问控制点318向访问控制策略320查找访问策略,并将结果返回到HTTP代理服务器322。
步骤87:然后,基于访问策略确定UPnP装置310是否可被CP 314访问。如果不能,则处理进行步骤88,否则处理进行步骤89。
步骤88:HTTP代理服务器322就像UPnP装置310不存在一样删除整个装置描述,并向CP 314发送响应。进行步骤89。
步骤89:HTTP代理服务器322改变基本URL(通常在装置描述中)以指向HTTP代理服务器322。
步骤90:对于装置描述中的每个服务列表,HTTP代理服务器322与访问控制器318协商,以确定服务列表中的每个服务是否应该可被UPnP CP 314访问。
步骤91:访问控制器318查找访问控制策略320,并将结果返回到HTTP代理服务器322。
步骤92:然后,基于访问策略确定CP 314是否可访问每个服务。如果是,则处理进行步骤93,否则,处理进行步骤94。
步骤93:然后,对于服务列表中的每个服务,HTTP代理服务器322改变服务描述URL、事件描述URL和服务控制URL,以指向HTTP代理服务器322。进行步骤95。
步骤94:如果服务是不可访问的,则HTTP代理服务器322从装置描述中删除整个服务部分。
步骤95:然后,HTTP代理服务器322将修改的装置描述或服务描述发送回远程CP314。
步骤96:CP314接收UPnP装置310的装置说明和/或服务描述。基于UPnP装置310的装置说明和/或服务描述,使用CP 314的应用程序可向装置310请求服务。
处理82在远程访问(例如通过链路301上的控制点314)期间允许对装置级别和服务级别进行访问控制确认,并且可用于与上面的处理15(图2)或处理45(图4)结合。
装置描述描述下面的主要信息:(1)装置类型(例如媒体渲染器),(2)装置名称、制造商、制造商URL,(3)装置型号描述、装置序列号,(4)装置UUID(通用的唯一标识符),(5)子装置列表,(6)服务列表(比如服务类型、服务描述URL、事件URL等)。服务描述包括下面的主要信息:(1)服务版本和(2)包含动作调用和动作结果说明的动作列表。装置和服务描述是XML格式。UPnP装置包含装置描述和服务描述。
图6中的处理70可被修改,从而如果根据访问策略,特定的UPnP装置不应该被控制点314所访问,则所述UPnP装置或服务SSDP有效消息不从网络300被转发到远程控制点314。因此,如果图6中的步骤78、79、80和81被相应修改,则在从网络300向远程控制点314转发装置和服务单播UPnP响应消息之前,多播桥316首先与访问控制器318协商以确定控制点314是否可以访问装置/服务。如果装置是可访问的,则多播桥316将进行步骤78、79、80和81。否则,多播桥316丢弃UPnP响应。同样,多播桥316不转发SSDP有效消息,所述SSDP有效消息代表不应该被远程控制点(远程装置)314发现/访问的装置/服务。
如本领域技术人员所知的那样,根据本发明,可以以多种方式来实现上面描述的示例性架构,所述多种方式比如是用于被处理器执行的程序指令、逻辑电路、专用集成电路、固件等。已经参照本发明的特定优选版本相当详细地描述了本发明,然而,也可以有其他版本。因此,权利要求的精神和范围不应该限于这里包含的优选版本的描述。
Claims (26)
1.一种远程访问网络中的一个或多个通用即插即用UPnP资源的方法,包括下述步骤:
保持用于发现网络中的UPnP资源的访问策略;
在桥中通过通信链路从远程请求方接收多播搜索消息,以发现网络中的UPnP资源;
在桥中通过网络将多播搜索消息多播给UPnP资源;
在桥中通过网络从UPnP资源接收针对被桥多播的消息的响应消息;
在桥中修改响应消息的位置头,从而该头包含指向代理服务器的URL链路;
在桥中通过通信链路将修改后的消息发送回远程请求方;
在远程请求方中,通过遵循消息的位置头中的URL链路将远程发现请求发送到代理服务器;
在通过通信链路从远程请求方接收到远程发现请求时,协商访问策略并确定资源是否是可发现的;
如果资源是可发现的,则通过通信链路向请求方提供资源信息,
其中,代理服务器通过在网络中的UPnP层执行消息转发而通过通信链路来提供对资源的访问。
2.如权利要求1所述的方法,还包括下述步骤:
通过通信链路响应于远程发现请求,基于访问策略控制资源的发现。
3.如权利要求2所述的方法,还包括下述步骤:
通过在网络中的UPnP层执行消息转发,通过通信链路来控制对资源的访问。
4.如权利要求3所述的方法,其中:
通过网络中的控制器来执行控制发现的步骤;
通过代理服务器执行控制访问的步骤。
5.如权利要求4所述的方法,其中,接收远程发现请求的步骤包括下述步骤:代理服务器从远程请求方接收远程发现请求,并且控制器协商访问策略,从而如果资源是可发现的,则代理服务器将资源信息通过通信链路提供给请求方。
6.如权利要求1所述的方法,其中,资源包括UPnP装置。
7.如权利要求1所述的方法,其中,资源包括通过一个或多个UPnP装置执行的服务。
8.如权利要求1所述的方法,其中,如果根据访问策略:(a)一个或多个提供服务的装置是可发现的,并且(b)服务是可发现的,则服务是可发现的。
9.如权利要求1所述的方法,协商访问策略并确定资源是否是可发现的步骤还包括下述步骤:协商访问策略以确定对于远程请求方资源是否是可发现的。
10.如权利要求1所述的方法,其中,网络包括局域网LAN。
11.如权利要求1所述的方法,其中,网络包括虚拟专用网VPN。
12.如权利要求1所述的方法,其中,远程请求方包括UPnP控制点。
13.如权利要求1所述的方法,其中,通信链路包括连接网络。
14.如权利要求13所述的方法,其中,连接网络包括因特网。
15.一种远程访问网络中的一个或多个通用即插即用UPnP资源的设备,包括:
用于发现网络中的UPnP资源的访问策略;
控制器,用于通过通信链路响应于远程发现请求而基于访问策略来控制资源的发现;
桥,通过通信链路从远程请求方接收多播搜索消息,以发现网络中的UPnP资源,通过网络将多播搜索消息多播给UPnP资源,通过网络从UPnP资源接收针对被桥多播的消息的响应消息,修改响应消息的位置头,从而该头包含指向代理服务器的URL链路,通过通信链路将修改后的消息发送回远程请求方,其中,远程请求方通过遵循消息的位置头中的URL链路将远程发现请求发送到代理服务器;
代理服务器,通过在网络中的UPnP层执行消息转发而通过通信链路来控制对资源的访问。
16.如权利要求15所述的设备,其中,控制器还用于协商访问策略,如果资源是可发现的,则控制器通过通信链路向请求方提供资源信息。
17.如权利要求15所述的设备,其中,代理服务器还用于从远程请求方接收远程发现请求,并且控制器还用于协商访问策略,从而如果资源是可发现的,则代理服务器将资源信息通过通信链路提供给请求方。
18.如权利要求15所述的设备,其中,资源包括UPnP装置。
19.如权利要求15所述的设备,其中,资源包括通过一个或多个UPnP装置执行的服务。
20.如权利要求15所述的设备,其中,如果根据访问策略:(a)一个或多个提供服务的装置是可发现的,并且(b)服务是可发现的,则服务是可发现的。
21.如权利要求15所述的设备,其中,控制器还用于协商访问策略以确定对于远程请求方资源是否是可发现的。
22.如权利要求15所述的设备,其中,网络包括局域网LAN。
23.如权利要求15所述的设备,其中,网络包括虚拟专用网VPN。
24.如权利要求15所述的设备,其中,远程请求方包括UPnP控制点。
25.如权利要求15所述的设备,其中,通信链路包括连接网络。
26.如权利要求25所述的设备,其中,连接网络包括因特网。
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US81245906P | 2006-06-08 | 2006-06-08 | |
| US81257706P | 2006-06-08 | 2006-06-08 | |
| US60/812,577 | 2006-06-08 | ||
| US60/812,459 | 2006-06-08 | ||
| US11/805,622 | 2007-05-23 | ||
| US11/805,622 US7921194B2 (en) | 2006-03-09 | 2007-05-23 | Method and system for remote access to universal plug and play devices |
| PCT/KR2007/002774 WO2007142485A1 (en) | 2006-06-08 | 2007-06-08 | Method and system for remote access to universal plug and play devices |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101473597A CN101473597A (zh) | 2009-07-01 |
| CN101473597B true CN101473597B (zh) | 2015-02-18 |
Family
ID=38801673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200780021249.9A Active CN101473597B (zh) | 2006-06-08 | 2007-06-08 | 远程访问通用即插即用装置的方法和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7921194B2 (zh) |
| JP (1) | JP4785968B2 (zh) |
| KR (1) | KR101410927B1 (zh) |
| CN (1) | CN101473597B (zh) |
| WO (1) | WO2007142485A1 (zh) |
Families Citing this family (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7921194B2 (en) | 2006-03-09 | 2011-04-05 | Samsung Electronics Co., Ltd. | Method and system for remote access to universal plug and play devices |
| US7729366B2 (en) * | 2007-10-03 | 2010-06-01 | General Instrument Corporation | Method, apparatus and system for network mobility of a mobile communication device |
| WO2009055717A1 (en) * | 2007-10-24 | 2009-04-30 | Jonathan Peter Deutsch | Various methods and apparatuses for a central station to allocate virtual ip addresses |
| TW200924436A (en) * | 2007-11-22 | 2009-06-01 | D Link Corp | Method of connecting network terminal devices of a private network by using a hand-held electronic device |
| US7948887B2 (en) | 2008-06-24 | 2011-05-24 | Microsoft Corporation | Network bandwidth measurement |
| US8307093B2 (en) * | 2008-06-25 | 2012-11-06 | Microsoft Corporation | Remote access between UPnP devices |
| KR20100040658A (ko) * | 2008-10-10 | 2010-04-20 | 삼성전자주식회사 | UPnP 네트워크의 원격 접속 서비스에서 아이피 주소 충돌 해결 방법 및 장치 |
| US10404485B2 (en) * | 2009-03-03 | 2019-09-03 | Samsung Electronics Co., Ltd | Method and apparatus for restricting disclosure of network information during remote access service |
| WO2010101421A2 (en) * | 2009-03-03 | 2010-09-10 | Samsung Electronics Co., Ltd. | Method and apparatus for restricting disclosure of network information during remote access service |
| CN101873303B (zh) | 2009-04-27 | 2014-07-09 | 华为终端有限公司 | 一种家庭网络、家庭网络间设备信息共享方法及家庭网络系统 |
| CN101562639B (zh) * | 2009-05-14 | 2012-08-08 | 华为终端有限公司 | 信息同步方法、装置和系统 |
| US8516071B2 (en) | 2009-06-03 | 2013-08-20 | Qualcomm Incorporated | Systems and methods for creating virtual universal plug-and-play systems |
| US8954502B1 (en) * | 2009-08-06 | 2015-02-10 | Marvell International Ltd. | Infrastructure devices in peer-to-peer environments |
| JP2011090469A (ja) * | 2009-10-21 | 2011-05-06 | Nec Access Technica Ltd | コンテンツ再生システム、方法及びプログラム |
| US8379668B2 (en) * | 2010-01-21 | 2013-02-19 | Comcast Cable Communications, Llc | Controlling networked media capture devices |
| US9008120B2 (en) * | 2010-02-19 | 2015-04-14 | Samsung Electronics Co., Ltd. | Method and apparatus for enabling communication between a mobile device and universal plug and play devices |
| US9325518B2 (en) * | 2010-03-03 | 2016-04-26 | France Telecom | Controlling a device of a remote network from a local network |
| JP5587034B2 (ja) * | 2010-05-27 | 2014-09-10 | キヤノン株式会社 | サービス公開装置、方法、及び、プログラム |
| KR101044769B1 (ko) * | 2010-06-16 | 2011-06-29 | 한국과학기술연구원 | 위치 기반 UPnP 디바이스를 검색하는 UPnP 컨트롤 포인트 및 이를 이용한 검색 방법 |
| JP5521833B2 (ja) * | 2010-06-30 | 2014-06-18 | ソニー株式会社 | 遠隔制御装置、遠隔制御設定方法及びプログラム |
| US20120079125A1 (en) * | 2010-09-23 | 2012-03-29 | Mark Nixon | Service oriented framework for communicating with devices in a process control system |
| CN103095749A (zh) * | 2011-10-28 | 2013-05-08 | 浙江大华技术股份有限公司 | 用于实现跨网段设备发现的方法和系统 |
| CN102932368B (zh) * | 2012-11-15 | 2016-08-03 | 北京锐安科技有限公司 | 一种跨网络http安全访问方法及系统 |
| US10284659B2 (en) | 2013-01-25 | 2019-05-07 | Apple Inc. | Hybrid unicast/multicast DNS-based service discovery |
| AU2013386210B2 (en) * | 2013-04-09 | 2018-02-15 | Robert Bosch Gmbh | Method for network change tolerant service discovery in a computer network |
| CN104219264B (zh) * | 2013-05-31 | 2018-09-21 | 华为终端有限公司 | 远程访问的方法及服务器 |
| JP2015032098A (ja) * | 2013-08-01 | 2015-02-16 | 富士通株式会社 | 中継サーバおよびアクセス制御方法 |
| CN104780181B (zh) * | 2014-01-09 | 2018-05-18 | 青岛海信移动通信技术股份有限公司 | 一种显示网络中设备的方法和一种网络设备 |
| CN104065702A (zh) * | 2014-05-18 | 2014-09-24 | 陕西理工学院 | 一种位于控制台上的减轻服务设备响应的服务代理方法 |
| CN104065659B (zh) * | 2014-06-27 | 2019-08-16 | 努比亚技术有限公司 | 一种dlna设备隐身的方法及主、从dlna设备 |
| US9774503B2 (en) * | 2014-11-03 | 2017-09-26 | Intel Corporation | Method, apparatus and system for automatically discovering nodes and resources in a multi-node system |
| US10791116B1 (en) * | 2016-09-30 | 2020-09-29 | NortonLifeLock Inc. | Systems and methods for securing universal plug and play connections |
| US11323957B2 (en) * | 2017-03-30 | 2022-05-03 | Intel Corporation | Apparatus, system, and method of channel switching |
| US10523453B2 (en) * | 2017-12-07 | 2019-12-31 | Mcom Media Communications Dmcc | Managing content casting |
| US10778796B2 (en) * | 2018-04-04 | 2020-09-15 | Verizon Patent And Licensing, Inc. | Systems and method for providing a proxy to universal plug and play devices |
| US11106471B2 (en) * | 2019-03-29 | 2021-08-31 | Dell Products L.P. | System and method to securely map UEFI ISCSI target for OS boot using secure M-Search command option in UEFI discover protocol |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1551574A (zh) * | 2003-05-19 | 2004-12-01 | ض� | 通用即插即用镜像设备、系统及方法 |
| US6924727B2 (en) * | 2000-09-27 | 2005-08-02 | Ntt Docomo, Inc. | Method for remote control of home-located electronic devices and a management facility |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100405464B1 (ko) * | 2000-12-14 | 2003-11-15 | 현대자동차주식회사 | 차량용 오일펌프 |
| US7299304B2 (en) | 2001-11-20 | 2007-11-20 | Intel Corporation | Method and architecture to support interaction between a host computer and remote devices |
| KR20040005503A (ko) | 2002-07-10 | 2004-01-16 | 엘지전자 주식회사 | 홈 네트워크의 유피엔피 기능 분산 시스템 |
| KR100830940B1 (ko) | 2002-07-10 | 2008-05-20 | 엘지전자 주식회사 | 유피엔피(UPnP)를 이용한 홈 네트워크의 원격 제어시스템 |
| JP4368184B2 (ja) * | 2003-11-19 | 2009-11-18 | 株式会社日立製作所 | ブラックリストによる緊急アクセス遮断装置 |
| US7555543B2 (en) * | 2003-12-19 | 2009-06-30 | Microsoft Corporation | Server architecture for network resource information routing |
| FI116497B (fi) | 2004-02-06 | 2005-11-30 | Nokia Corp | Verkotettujen laitteiden välisen datansiirron optimoiminen |
| JP4154364B2 (ja) * | 2004-04-22 | 2008-09-24 | キヤノン株式会社 | 通知方法 |
| DE602005027061D1 (de) * | 2004-04-23 | 2011-05-05 | Panasonic Corp | Servervorrichtung, client-vorrichtung und netzwerksystem |
| KR100636380B1 (ko) * | 2004-12-17 | 2006-10-19 | 한국전자통신연구원 | 이종의 홈네트워크 미들웨어상에 접속해 있는 홈디바이스들간의 상호 연동을 위한 홈네트워크 범용미들웨어 브릿지 시스템 및 그 방법 |
| US20060153072A1 (en) | 2004-12-28 | 2006-07-13 | Matsushita Electric Industrial Co., Ltd. | Extending universal plug and play messaging beyond a local area network |
| US20060168320A1 (en) | 2004-12-30 | 2006-07-27 | Kidd Nelson F | Network topology discovery service |
| US8261341B2 (en) * | 2005-01-27 | 2012-09-04 | Nokia Corporation | UPnP VPN gateway configuration service |
| US7640329B2 (en) | 2005-02-15 | 2009-12-29 | Microsoft Corporation | Scaling and extending UPnP v1.0 device discovery using peer groups |
| US7921194B2 (en) | 2006-03-09 | 2011-04-05 | Samsung Electronics Co., Ltd. | Method and system for remote access to universal plug and play devices |
-
2007
- 2007-05-23 US US11/805,622 patent/US7921194B2/en not_active Expired - Fee Related
- 2007-06-08 CN CN200780021249.9A patent/CN101473597B/zh active Active
- 2007-06-08 JP JP2009514209A patent/JP4785968B2/ja active Active
- 2007-06-08 KR KR1020070056057A patent/KR101410927B1/ko active IP Right Grant
- 2007-06-08 WO PCT/KR2007/002774 patent/WO2007142485A1/en active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6924727B2 (en) * | 2000-09-27 | 2005-08-02 | Ntt Docomo, Inc. | Method for remote control of home-located electronic devices and a management facility |
| CN1551574A (zh) * | 2003-05-19 | 2004-12-01 | ض� | 通用即插即用镜像设备、系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20070233845A1 (en) | 2007-10-04 |
| CN101473597A (zh) | 2009-07-01 |
| US7921194B2 (en) | 2011-04-05 |
| KR20070117503A (ko) | 2007-12-12 |
| WO2007142485A1 (en) | 2007-12-13 |
| KR101410927B1 (ko) | 2014-06-23 |
| JP2009540426A (ja) | 2009-11-19 |
| JP4785968B2 (ja) | 2011-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101473597B (zh) | 远程访问通用即插即用装置的方法和系统 | |
| US7751321B2 (en) | Method and system for remote access to universal plug and play devices | |
| US7490171B2 (en) | Universal plug-and-play mirroring device, system and method | |
| EP2448185B1 (en) | Internet connection system and server for routing connections to client device | |
| EP2833596B1 (en) | Method and apparatus for sharing dlna device | |
| JP4759641B2 (ja) | ネットワーク上で遠隔で装置にアクセスする方法及びシステム | |
| US20070280253A1 (en) | Peer-to-peer connection between switch fabric endpoint nodes | |
| JP4998526B2 (ja) | 中継サーバ及び中継通信システム | |
| US20070233844A1 (en) | Relay device and communication system | |
| JP2005505196A (ja) | UPnPネットワークを一つにまとめるためのユニキャストメッセージをトンネリングさせるマルチキャスト発見プロトコル使用方法 | |
| JP2003015975A (ja) | ホームネットワーク内の機器にサービスを提供するシステム及びその方法 | |
| CN1592283B (zh) | 与异类网络相连的设备之间的控制方法和实现该方法的设备 | |
| JP2008098888A (ja) | 中継サーバ | |
| JP2005510183A (ja) | ハビ・サブネットワークを別のハビ・サブネットワークに接続するブリッジ上で第1装置と第2装置との間の接続を確立する方法 | |
| US20090254671A1 (en) | Remote control of a device by a terminal | |
| US20030196118A1 (en) | Service control network and its control method | |
| CN102006266B (zh) | 服务质量参数的配置方法以及远程访问服务器和系统 | |
| US8031641B2 (en) | Method and system for serving multi-media data between hetero UPnP networks | |
| JP2006509457A (ja) | 分散ゲートウェイ選択を有する通信システム | |
| KR101238907B1 (ko) | 사설망에 위치한 미디어 서버의 컨텐츠를 원격지 사설망에 위치한 미디어 랜더러에 공유시키는 홈 게이트웨이 및 컨트롤 포인트 | |
| JP4992944B2 (ja) | 中継サーバ及び中継通信システム | |
| KR20060033558A (ko) | 원격 네트워크 내의 기기 검색 시스템 및 방법 | |
| JP3743502B2 (ja) | 通信システム、通信方法、ネットワーク装置 | |
| KR20110039142A (ko) | 범용 플러그 앤 플레이 네트워크에서의 원격 접속 방법 | |
| KR20120025661A (ko) | 원격지에 위치하는 디바이스가 제공하는 이벤트를 수신하기 위한 컨트롤 포인트 및 홈 게이트웨이 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |