发明内容
本发明所要解决的技术问题是,提供一种个人网络网关设备、系统及其对外提供业务的方法,从而保证个人网络的PNE可以安全地对外提供业务。
为了解决上述问题,本发明公开了一种个人网络系统对外提供业务的方法,包括:
个人网络网关获知该个人网络中个人网络设备的业务访问权限,将所述业务访问权限为对外公开的个人网络业务上报给个人网络业务服务器;
所述个人网络外的用户通过所述个人网络业务服务器订阅及访问所述对外公开的个人网络业务。
进一步地,上述方法中,所述个人网络网关将对外公开的个人网络业务上报给个人网络业务服务器后,若以下一种或几种信息发生更新,则所述个人网络网关还实时更新上报所述对外公开的个人网络业务:
个人网络设备的状态、个人网络设备的业务访问权限、个人网络设备的业务状态;
其中,人网络设备的业务状态包括,个人网络设备支持的业务可用或者不可用。
其中,所述个人网络网关更新上报对外公开的个人网络业务过程中,若对外公开的个人网络业务的变更部分达到或超过设定比例,则重新上报对外公开的所有个人网络业务,若对外公开的个人网络业务的变更部分小于设定比例,则仅上报变更的对外公开的个人网络业务。
所述个人网络设备的业务访问权限由个人网络设备设定,或者由个人网络网关设定。
当所述个人网络设备设定公开自身信息时,所述个人网络网关还在上报的对外公开的个人网络业务中提供与个人网络业务对应的个人网络设备信息。
本发明还公开了一种个人网络系统,包括个人网络网关和个人网络业务服务器,其中:
所述个人网络网关,用于获知个人网络设备的业务访问权限,将所述业务访问权限为对外公开的个人网络业务上报给所述个人网络业务服务器;
所述个人网络业务服务器,用于接收显示所述个人网络网关上报的个人网络业务,以及用于接收个人网络外的用户订阅及访问所述个人网络网关上报的个人网络业务。
进一步地,上述系统中,所述个人网络网关,在以下一种或几种信息发生更新时,还用于实时更新上报所述对外公开的个人网络业务:
个人网络设备的状态、个人网络设备的业务访问权限、个人网络设备的业务状态;
其中,人网络设备的业务状态包括,个人网络设备支持的业务可用或者不可用。
其中,所述个人网络网关更新上报对外公开的个人网络业务过程中,若对外公开的个人网络业务的变更部分达到或超过设定比例,则重新上报对外公开的所有个人网络业务,若对外公开的个人网络业务的变更部分小于设定比例,则仅上报变更的对外公开的个人网络业务。
所述个人网络设备的业务访问权限由个人网络设备设定,或者由个人网络网关根据业务类型设定。
当所述个人网络设备设定公开自身信息时,所述个人网络网关还在上报的对外公开的个人网络业务中提供与个人网络业务对应的个人网络设备信息。
本发明还公开了一种个人网络网关设备,包括个人网络设备(PNE)管理模块、PNE业务管理模块和PNE业务发布管理模块,其中:
所述PNE管理模块,用于获知PNE的业务访问权限,将所获知的PNE的业务访问权限发送到所述PNE业务发布管理模块;
所述PNE业务管理模块,用于收集和存储各PNE支持的个人网络业务,将存储的各PNE支持的个人网络业务发到所述PNE业务发布管理模块;
所述PNE业务发布管理模块,用于接收所述PNE的业务访问权限、各PNE支持的个人网络业务,仅将各PNE支持的个人网络业务中PNE的业务访问权限为对外公开的个人网络业务上报给个人网络业务服务器。
进一步地,上述设备中,所述PNE管理模块,还用于收集所述PNE的状态,并发送给所述PNE业务发布管理模块;
所述PNE业务管理模块,还用于收集PNE提供的个人网络业务状态,并发送给所述PNE业务发布管理模块,其中,所述个人网络业务状态包括,个人网络设备支持的业务可用或者不可用;
所述PNE业务发布管理模块,还用于接收所述PNE的状态和PNE提供的个人网络业务状态,并在所述PNE的状态、PNE提供的个人网络业务状态以及业务访问权限中的一种或几种发生变化时,实时更新上报所述对外公开的个人网络业务。
其中,所述PNE的业务访问权限由个人网络设备设定,或者由个人网络网关设备设定。
所述PNE管理模块,还用于收集所述PNE是否公开自身信息的配置,并发送给所述PNE业务发布管理模块;
所述PNE业务发布管理模块,用于接收所述PNE是否公开自身信息的配置,当所述PNE配置公开自身信息时,所述个人网络网关还在上报的对外公开的个人网络业务中提供与个人网络业务对应的个人网络设备信息。
本发明技术方案主要利用PN Gateway初步对PNE进行设备管理和业务管理,然后用个人网络业务服务器(PN Server)再次集中所有个人网络的业务,并对外部发布这些业务以及接受订阅和管理授权等,从而使个人网络里的PNE能安全地对外提供业务,并且减少了网络管理的负担。
具体实施方式
下面参考具体实施例以及附图,详细说明本发明的技术方案。
一种个人网络系统,可安全地对外提供业务,其架构如图1所示,主要包含个人网络设备(PNE)、个人网络网关(PN Gateway)以及个人网络业务服务器(PN Server)。下面介绍各部分的功能。
PNE,可以是任何能加入个人网络的终端设备,其主要用于提供和消费各种业务(Service),为此需要与PN Gateway建立逻辑通道,交换PNE信息、并接受业务访问和控制;
其中,PNE可以设定个人网络以外的用户访问其所提供的PNE业务的权限信息(即访问权限,后文称隐私策略)。
PN Gateway,可以是访问无线或者有线的网络设备(例如,电脑、手机、路由器、机顶盒等等),其主要用于为PNE提供网络连接通道,本实施例中,PN Gateway进一步包含如下模块(如图2所示):
PNE管理模块:用于收集各PNE的信息(例如,各PNE的名称、标识以及各PNE的个人隐私策略,即各PNE提供业务的访问权限),管理各PNE的状态,为各PNE建立通信通道;
PNE业务管理模块:用于收集、存储以及整理各PNE支持的个人网络业务信息,管理各PNE的业务状态;
PNE业务发布管理模块:用于连接PN Server,向PN Server上报个人网络业务列表,以及维护个人网络业务列表;
其中,PNE业务发布管理模块在PNE的状态、PNE的业务状态、PNE业务的访问权限(即隐私策略)中的一种或几种发生变化时,实时更新个人网络业务列表以实现对个人网络业务列表的维护,PNE业务发布管理模块进行更新操作后,可以将更新后的个人网络业务列表主动上报给PN Server,或者在PN Server轮询时,向PN Server上报更新后的个人网络业务列表;
PNE业务分发模块:用于接收PNE业务外部访问请求,并分发到相应的PNE。
在优选实施例中,PNE管理模块还收集PNE是否公开自身信息的配置,并发送给PNE业务发布管理模块,当PNE配置公开自身信息时,PNE业务发布管理模块在上报的个人网络业务列表中公开PNE设备信息(如设备名称或者标识等),当PNE配置不公开自身信息时,PNE业务发布管理模块在上报的个人网络业务列表中则不公开PNE设备信息,即只在个人网络业务列表显示提供的个人网络业务,而不显示提供该业务的PNE设备信息。
PN Server,与外部网络相连,主要用于登记个人网络,发布个人网络网关上报的个人网络业务列表,以及管理个人网络业务订阅,提供计费接口。
下面介绍上述系统对外提供业务的具体过程,如图3所示,包括以下步骤:
步骤301:PN Gateway建立PNE目录以及个人网络业务列表(即PNE可以对外提供的业务列表),并确定PNE的个人隐私策略;
该步骤中,PN Gateway可以为所有PNE定义统一的个人隐私策略,也可以为不同的PNE定义不同的个人隐私策略,当然,也可以由用户自身(即PNE设备自身)定义其个人隐私策略,再上报给PN Gateway;
其中,个人网络业务列表中每个PNE可以对外提供的业务为一个或多个。
在本实施例中,PN Gateway的PNE管理模块先建立与各个PNE的连接,整理存储各个PNE的信息(例如,机器名称、功能和参数等),然后PNE业务管理模块搜集与存储各个PNE支持的业务(例如,可以下载的MP3、图片或者视频,或者可以分享的计算能力,存储能力等。),再确定访问各个PNE业务的权限信息(即隐私策略),最后PNE Gateway的PNE业务管理模块接收整理这些隐私策略,其中,隐私策略可以是基于外部网络设备的ID、地址的;也可以是基于个人网络的,也就是是否允许他人的个人网络访问本网络设备上的业务。
步骤302:PN Gateway根据所确定的PNE的个人隐私策略重建个人网络业务列表,使其符合隐私策略,且无相应的PNE的信息;
在本实施例中,PN Gateway可以建立一张对照表(即个人网络业务列表),该表头所包含的内容如表1所示:
表1为重建的个人网络业务列表的表头内容
其中,当不同的PNE能够提供相同的业务时,PN Gateway可以对其编号以示区别,如表2所示:
表2为不同的PNE提供相同的业务时建立的个人网络业务列表
业务编号 |
对外业务名称 |
外部访问策略 |
隶属设备 |
状态 |
1 |
MP3下载一 |
完全开放 |
MP3播放器A |
可用 |
2 |
MP3下载二 |
仅对138*号码开头的个人网络开放 |
PSP |
可用 |
3 |
摄像头监视 |
不对外开放 |
摄像头A |
可用 |
4 |
照片浏览 |
完全开放 |
PSP |
可用 |
步骤303:PN Gateway向PN Server提交重建后的个人网络业务列表;
该步骤可以由PN Gateway的PNE业务发布管理模块进行,操作过程是,每个PN Gateway都必须先注册到PN Server,以获得一个个人网络的ID,之后PN Gateway每次连接到PN server,都必须更新个人网络业务列表。具体做法有2种:可以由PN Server要求PN Gateway上报个人网络业务列表PN Service List,也可以是PN Gateway主动上报个人网络业务列表;
其中,上报的个人网络业务列表需要过滤掉不对外发布的业务,从而减少与PN Server间交互的消息流量,以表2为例,实际上报的表格如表3所示:
表3为实际上报给PN Server的个人网络业务列表
业务编号 |
对外业务名称 |
外部访问策略 |
隶属设备 |
状态 |
1 |
MP3下载一 |
完全开放 |
MP3播放器A |
可用 |
2 |
MP3下载二 |
仅对138*号码开头的个人网络开放 |
PSP |
可用 |
4 |
照片浏览 |
完全开放 |
PSP |
可用 |
在本实施例中,PN Gateway实际上报给PN Server的个人网络业务列表中包括了提供各业务的设备(即各对处业务隶属设备),在其他场景中,PNE还可以设定是否公开其自身信息,当PNE设定公开其自身信息时,PNGateway在上报的个人网络列表中显示隶属设备选项以公开PNE设备信息(例如,PNE设备名称或者设备标识等),当PNE设定不公开其自身信息时,PN Gateway则不会在个人网络列表中显示隶属设备选项。
步骤304:业务的使用者通过PN Server订阅个人网络业务,与PN Server建立授权关系;
该步骤的具体操作过程是,外部网络用户访问PN Server,选择自己需要订阅的业务,并建立授权关系,授权策略由PN Server的运营者和个人网络的拥有者共同确定后保存在PN Server里,这样,业务使用时候的鉴权可以由PN Server进行,从而限制网络访问流量,减轻PNE的访问负担,也便于运营商控制个人网络业务。
上述步骤301至304即完成了业务的发布及订阅。
步骤305:PN Gateway实时更新个人网络业务列表,将更新后的个人网络业务列表上报给PN Server,其中,PN Gateway可以在实时更新个人网络业务列表后,主动向PN Server上报更新后的个人网络业务列表,或者在PNServer轮询时,向PN Server上报更新后的个人网络业务列表;
该步骤中,当PNE的状态、PNE的业务状态、PNE业务的访问权限(即隐私策略)中的一种或几种发生变化时,PN Gateway将实时更新个人网络业务列表,例如PNE自身物理状态发生变化(如掉电,出错);或者功能发生改变(某一功能坏了)不能提供某一业务,并通知了PN Gateway这一变化;或者用户重新定义了隐私策略(即访问权限)时,PN Gateway根据上述信息更新自己维护的设备列表以及业务列表,如果更新内容涉及到对外发布的业务,则上报PN Server状态更新以及更新内容,PN Server根据收到的更新内容,更新该个人网络业务列表,其中,优选的实施例中,如果个人网络业务列表的变更部分达到或超过设定比例(例如50%),则可以上载整个更新后的个人网络业务列表,如果个人网络业务列表的变更部分小于设定比例(例如50%),则仅上载个人网络业务列表的变化即可,具体格式可以是:删除,参数:编号xx业务;更改状态,参数:编号xx状态为“某某”;新增,参数:整个业务行数据等等。
本实施例中,假设表2中所示的PSP的MP3由于用户进行更新暂时不对外开放,则PSP需要联系PN Gateway,并上报PSP的MP3下载业务暂不可用。此时,PN Gateway首先更新个人网络业务列表,更新后的个人网络业务列表如表4所示,而更新完成后,PN Gateway向PN Server实际上报的个人网络业务列表如表5所示:
表4为PN Gateway更新的个人网络业务列表
业务编号 |
对外业务名称 |
外部访问策略 |
隶属设备 |
状态 |
1 |
MP3下载一 |
完全开放 |
MP3播放器A |
不可用 |
2 |
MP3下载二 |
仅对138*号码开头的个人网络开放 |
PSP |
可用 |
3 |
摄像头监视 |
不对外开放 |
摄像头A |
可用 |
4 |
照片浏览 |
完全开放 |
PSP |
可用 |
表5为更新操作后,PN Gateway实际上报给PN Server的个人网络业务列表:
业务编号 |
对外业务名称 |
外部访问策略 |
隶属设备 |
状态 |
1 |
MP3下载一 |
完全开放 |
MP3播放器A |
不可用 |
2 |
MP3下载二 |
仅对138*号码开头的个人网络开放 |
PSP |
可用 |
4 |
照片浏览 |
完全开放 |
PSP |
可用 |
步骤306:业务的使用者访问PN Server请求登录可用业务;
步骤307:PN Server鉴权后向PN Gateway转发上述业务请求,N Gateway收到上述业务请求后,建立业务使用者和PN Gateway之间的连接;
步骤308:PN Gateway分发该业务请求给提供该业务的PNE,建立NGateway和PNE之间的信息通道,从而建立起一条完整的业务通道;
具体地,假设业务的使用者要使用MP3下载二的业务,则PN Gateway对照个人网络业务列表,发现这是PSP提供的,那么将建立PSP和PNGateway之间的传输通道,同时通过该通道向PSP转发下载请求。
上述步骤306至308即完成了业务访问过程。
从上述实施例可以看出,本发明技术方案将个人网络里的PNE业务映射到PN Gateway的业务列表中,即以个人网络的名义发布PNE的业务,这样,个人网络在外部网络里只有唯一的帐号,所有PNE的业务都隶属于这一帐号,这样才能对外发布业务,而不暴露内部PNE。并且为了安全,定义了PNE的隐私策略,从而限制业务使用者对业务的访问。而对于个网络外部的业务使用者而言,其不用关心PNE的状态,直接看到的是业务可用或者不可用。
另外,本发明技术方案通过在外部建立PN Server,使得业务的发布、搜索、订阅可以集中进行,减少了网络负载,也便于运营商管理个人网络业务,尤其是计费。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。