CN102047611B - 考虑远程访问解决网络地址冲突的通用即插即用设备和方法 - Google Patents
考虑远程访问解决网络地址冲突的通用即插即用设备和方法 Download PDFInfo
- Publication number
- CN102047611B CN102047611B CN200980120058.7A CN200980120058A CN102047611B CN 102047611 B CN102047611 B CN 102047611B CN 200980120058 A CN200980120058 A CN 200980120058A CN 102047611 B CN102047611 B CN 102047611B
- Authority
- CN
- China
- Prior art keywords
- network
- conflict
- address
- prefix
- network address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 230000004044 response Effects 0.000 claims description 37
- 238000004891 communication Methods 0.000 claims description 27
- 230000009471 action Effects 0.000 claims description 9
- 238000013507 mapping Methods 0.000 claims description 8
- 230000007704 transition Effects 0.000 claims description 8
- 239000000203 mixture Substances 0.000 claims description 3
- 230000000903 blocking effect Effects 0.000 description 17
- 101000826116 Homo sapiens Single-stranded DNA-binding protein 3 Proteins 0.000 description 11
- 206010020400 Hostility Diseases 0.000 description 11
- 102100023008 Single-stranded DNA-binding protein 3 Human genes 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000005641 tunneling Effects 0.000 description 6
- 230000001360 synchronised effect Effects 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000005538 encapsulation Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/2818—Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
通过考虑远程访问解决网络地址冲突的通用即插即用(UPnP)设备和方法。在所述方法中,家庭网络中的UPnP远程访问服务器(RAS)选择远程网络上的远程设备可访问的且与远程网络中的网络地址不冲突的家庭网络中的虚拟网络地址,并且基于所述虚拟网络地址转换从家庭网络向远程网络发送的分组的地址。
Description
技术领域
一个或多个实施例涉及通过考虑远程访问解决网络地址冲突的通用即插即用(Universal Plug and Play,UPnP)设备和方法,更具体来说,涉及UPnP设备和方法,所述UPnP设备和方法解决网络地址冲突,并且即使在家庭网络的网络前缀与远程网络的网络前缀之间出现冲突时,也能提供从远程网络到家庭网络的远程访问服务。
背景技术
由于家庭网络的发展,现有的家庭中以个人计算机(PC)为中心的网络环境已经扩展成包括使用各种低层网络技术的电子设备的网络环境。为此,需要开发一种技术,其能够使用网际协议(IP)在统一的(unified)网络系统中连接电子设备。因此,开发了通用即插即用(UPnP)技术。UPnP设备架构1.0标准基于分布式和开放式网络架构,并允许家庭网络中的每个电子设备对等联网,而无需中央管理。
根据UPnP设备架构1.0标准的UPnP设备的发现基于在家庭网络中使用IP多播的分布式和开放式联网架构。然而,在因特网上不能保证IP多播服务,因此不可能通过使用从UPnP设备发现获得的信息经因特网控制UPnP。
因此,开发了UPnP远程访问架构,以使UPnP装置或控制点(controlpoint,CP)即使位于远离家庭网络的地点也能像该UPnP装置或CP存在于同一物理网络中那样工作。UPnP远程访问架构定义存在于家庭网络中的远程访问服务器(remote access server,RAS)和存在于远程网络中的远程访问客户端(remote access client,RAC)。
发明内容
一个或多个实施例包括解决网络地址冲突并提供从远程网络到家庭网络的远程访问服务的通用即插即用(UPnP)设备和方法。
其他方面将在以下的描述部分地阐述,并且通过所述描述将部分地变得清楚,或者可以通过本发明的实践而习得。
有益效果
根据一个实施例,尽管由于在远程网络的网络前缀和家庭网络的网络前缀之间存在冲突的事实,使远程网络的UPnP设备和家庭网络的UPnP设备具有相同的IP地址,但是RAC仍可以远程访问家庭网络中的UPnP设备。因此,RAC无需转换从远程网络获得的地址和协议就可以使用远程访问服务。
根据另一个实施例,尽管由于远程网络的网络前缀与家庭网络的网络前缀之间存在冲突、而致使远程网络的UPnP设备和家庭网络的UPnP设备具有相同的IP地址,但RAS仍然可以远程访问家庭网络中的UPnP设备。因此,RAS无需转换从远程网络获得的地址和协议就可以使用远程访问服务。
优选实施例
为了实现上述和/或其他方面,一个或多个实施例可以包括由家庭网络中的UPnP远程访问服务器(RAS)执行的通信方法,所述通信方法包括操作:选择与远程网络地址不冲突的远程可访问虚拟家庭网络地址;以及对在远程网络和家庭网络之间交换的分组中的远程可访问虚拟家庭网络地址和家庭网络地址进行交叉转换(cross-converting)。
选择远程可访问虚拟家庭网络地址的操作可以包括操作:向远程网络中的UPnP设备发送冲突/非冲突查询消息,其中,该冲突/非冲突查询消息有关于远程网络地址与UPnP RAS将要选择的远程可访问虚拟家庭网络地址是否冲突,接收来自远程网络中的UPnP设备的冲突/非冲突响应消息,以及根据该冲突/非冲突响应消息中的冲突/非冲突结果,选择远程可访问虚拟家庭网络地址。
所述冲突/非冲突查询消息可以包括与远程可访问虚拟家庭网络地址相对应的网络前缀和网络前缀长度。
所述冲突/非冲突结果可以对应于冲突存在或冲突不存在。
如果所述冲突/非冲突结果对应于冲突不存在,所述通信方法还可以包括操作:生成关于远程可访问虚拟家庭网络地址和分配给所述UPnP RAS的局域网(LAN)接口的家庭网络地址的映射表条目。
所述远程可访问虚拟家庭网络地址、分配给所述UPnP RAS的LAN接口的家庭网络地址和远程网络地址可以由网络前缀和网络前缀长度组成。
如果冲突/非冲突结果对应于冲突存在,所述通信方法还可以包括操作:使用另一个远程可访问虚拟家庭网络地址重新发送冲突/非冲突查询消息。
可以通过使用带外协议消息或UPnP动作消息生成所述冲突/非冲突查询消息和所述冲突/非冲突响应消息。
所述交叉转换的操作可以包括操作:将应用层的协议消息的家庭网络地址转换成远程可访问虚拟家庭网络地址,将从家庭网络向远程网络发送的出站网际协议IP分组的源地址转换成与远程可访问虚拟家庭网络地址相对应的网络前缀,以及将从远程网络向家庭网络发送的入站IP分组的目的地址转换成与分配给UPnP RAS的LAN接口的家庭网络地址相对应的网络前缀。
为了实现上述和/或其他方面,一个或多个实施例可以包括由远程网络中的UPnP设备执行的通信方法,所述通信方法包括操作:接收来自RAS的冲突/非冲突查询消息,确定远程可访问虚拟家庭网络地址与远程网络地址是否冲突,以及将具有冲突/非冲突确定的结果的冲突/非冲突响应消息发送到RAS。
所述确定的操作可以包括操作:通过从第一比特到较短网络前缀长度比特比较远程可访问虚拟家庭网络地址的网络前缀与远程网络地址的网络前缀,来确定两个网络前缀的等同性,其中,所述较短网络前缀长度被确定为与包括在冲突/非冲突响应消息中的、将由UPnP RAS选择的远程可访问虚拟家庭网络地址相对应的网络前缀长度和与远程网络地址相对应的网络前缀长度中的较短长度。
如果所述冲突/非冲突确定的结果对应于冲突不存在,则所述通信方法还可以包括生成表条目的操作,该表条目具有RAS的远程可访问虚拟家庭网络地址。
所述远程网络中的UPnP设备可以是UPnP远程访问客户端(RAC)和UPnP RAS中的一个。
为了实现上述和/或其他方面,一个或多个实施例可以包括计算机可读记录介质,其具有记录于其上的程序,该程序用于使得计算机执行所述通信方法。
为了实现上述和/或其他方面,一个或多个实施例可以包括家庭网络中的UPnP RAS,该UPnP RAS包括:虚拟家庭网络地址选择单元,其选择与远程家庭网络地址不冲突的远程可访问虚拟家庭网络地址,以及转换单元,其交叉转换在远程网络和家庭网络之间交换的分组中的远程可访问虚拟家庭网络地址和家庭网络地址。
实现上述和/或其他方面,一个或多个实施例可以包括远程网络中的UPnP设备,该UPnP设备包括:查询消息接收单元,其接收来自RAS的冲突/非冲突查询消息,确定单元,其确定远程可访问虚拟家庭网络地址与远程网络地址是否冲突,以及响应消息发送单元,其向RAS发送具有冲突/非冲突确定的结果的冲突/非冲突响应消息。
附图说明
通过以下结合附图对实施例的描述,这些和/或其他方面将变得清楚和更容易理解。附图中:
图1示出了典型的远程访问架构,其中当远程访问客户端(RAC)执行远程访问连接时发生网络地址冲突;
图2示出了典型的远程访问架构,其中当远程访问服务器(RAS)执行远程访问连接时发生网络地址冲突;
图3示出了根据一个示例性实施例的用于解决网络地址冲突的远程访问架构;
图4是根据一个示例性实施例的在家庭网络中的RAS的结构的框图;
图5是根据另一示例性实施例的在远程网络中的RAC/RAS的结构的框图;
图6是根据一个示例性实施例的对应于用于解决RAS和RAC之间的网络地址冲突的通信序列(communication sequence)的流程图;
图7是根据一个示例性实施例的关于将入站(inbound)IP分组消息头的IP地址从远程网络的RAC转换成家庭网络的RAS的方法的示图;以及
图8是根据另一示例性实施例的关于将入站IP分组消息头的IP地址从远程网络的RAS转换成家庭网络的RAS的方法的示图。
具体实施方式
现在将具体参考示例性实施例,在附图中示出了其示例,附图中相同的参考数字总是指代相同的元件。在这点上,本实施例可以具有不同的形式,并且不应被解释为受限于这里提供的描述。因此,以下仅仅为了解释本说明的各个方面而参照附图描述示例性实施例。
图1示出了典型的远程访问架构100,其中,当远程访问客户端(remoteaccess client,RAC)140使用因特网网关设备(Internet Gateway Device,IGD)160、170通过因特网120获得从远程网络110到家庭网络130的远程访问连接190时发生网络地址冲突。在与RAC140连接的远程网络110使用与家庭网络130相同的网络前缀(例如,192.168.0.x)的情况下,远程网络110中的通用即插即用(UPnP)设备(例如,图1的设备150)的网络地址可能与家庭网络130中的UPnP设备(例如,图1的设备180)的网络地址冲突,从而可能无法提供远程访问服务。
图2示出了典型的远程访问架构200,其中,当远程访问服务器(RAS)通过因特网220获得从具有远程UPnP设备240、250的远程网络210到家庭网络230的远程访问连接290时发生网络地址冲突。图2的典型远程访问架构经由一个虚拟专用网(VPN)隧道连接家庭网络230的RAS270和远程网络210的RAS260,从而提供远程访问服务。然而,在与RAS260连接的远程网络210使用与家庭网络230相同的网络前缀(例如,192.168.0.x)的情况下,远程网络210中的UPnP设备(例如,图2的设备250)的网络地址可能与家庭网络230中的UPnP设备(例如,图2的设备280)的网络地址冲突,从而可能无法提供远程访问服务。
图3示出了根据一个实施例的用于解决网络地址冲突的远程访问架构300。以下将描述图3示出的RAC310和RAS360的结构,特别是,将具体描述地址冲突控制模块358和388。
RAS360和家庭设备390是存在于家庭网络中的UPnP设备,RAC310是位于远离家庭网络的远程网络中的远程UPnP设备。
远程访问传输代理(remote access transport agent,RATA)355和385提供RAC310与RAS360之间的安全通信通道。一般来说,使用VPN隧道来实现这样的安全通信通道。
设置远程访问传输通道(remote access transport channel,RATC)399所需的参数从使用RATAConfig(RATA配置)351和384的管理控制台(未示出)提供。RATAConfig351和384是从RAC310和RAS360提供的服务,而管理控制台(未示出)是包括用户接口的控制点(CP)。
一般来说,由诸如RAC310的远程设备启动经由RATA的访问。因此,家庭网络中的RAS360必须经由因特网发现和到达(reach)。InboundConnectionConfig(入站连接配置)381是提供接口的服务,该接口使得网络管理器能够配置在RAC310和RAS360之间建立RATC399所需的设定。
远程访问发现代理(remote access discovery agent,RADA)320和370执行UPnP网络中的发现操作并同步家庭网络和远程网络之间的网络映像(network image)。这里,网络映像与设备列表相关,该设备列表包括在家庭网络中发现的设备。同步网络映像是指,在发现操作之后,由RAS360发现的设备和服务分别与RAC310识别的设备和服务同步。为了所述同步,RADA320和370分别定义被称为RADA监听器/中继器321和382的逻辑功能模块。
RADA监听器382监视简单服务发现协议(Simple Service DiscoveryProtocol,SSDP)消息,以便在设备加入或离开家庭网络时向RADA370提供关于该设备的信息。RADA中继器(Relay)321用于向RADA中继器321所属的家庭网络中继周期性的SSDP公告消息、设备期满消息、由于映像改变引起的多播事件消息等等。并且,RADA中继器321对来自于家庭网络中的设备的SSDP查询(M-Search,M搜索)做出响应,其中SSDP查询与远程网络中的设备相关。
当新设备或新服务被添加到家庭网络时,RAS360的RADA同步CP(RADA Sync CP)372使用从RAC310的RADA同步服务323提供的AddRemoteDevice()(添加远程设备)动作向RAC310发送新设备或新服务,从而使网络映像与RAC310同步,或反之亦然。换句话说,当新设备或新服务被添加到远程网络时,网络映像与RAS360同步。
RAC310和RAS360的地址冲突控制模块358和388执行对等通信,从而避免发生家庭网络和远程网络之间的网络前缀冲突。为了实现这点,RAS360执行与RAC310查询/响应通信,并分配与远程网络地址不冲突的远程可访问家庭网络地址。也就是说,为了避免发生冲突,RAS360用于相对于从家庭网络中的设备发送到远程网络的出站(outbound)分组、或者相对于从远程网络发送到家庭网络中的设备的入站分组,转换网络地址。
图4是根据一个实施例的家庭网络中的RAS400的结构的框图。RAS400的地址冲突控制模块388包括虚拟家庭网络地址选择单元410和转换单元420。虚拟家庭网络地址选择单元410查询远程网络地址与RAS410将选择的远程可访问虚拟家庭网络地址是否冲突,并向RAS400分配不冲突的远程可访问虚拟家庭网络地址。更具体来说,虚拟家庭网络地址选择单元410包括查询消息发送单元411、响应消息结构单元412和选择单元413。
查询消息发送单元411向RAC发送冲突/非冲突查询消息,其中该冲突/非冲突查询消息与远程网络地址和将被分配给RAS400的远程可访问虚拟家庭网络地址是否冲突有关。远程可访问虚拟家庭网络地址由网络前缀和网络前缀长度组成。根据RAS400服务的家庭网络的大小,网络前缀长度可以改变。
响应消息接收单元412接收来自RAC的冲突/非冲突响应消息,该消息包括与冲突存在或冲突不存在相对应的冲突结果。
从查询消息发送单元411发送的冲突/非冲突查询消息、以及由响应消息接收单元412接收的冲突/非冲突响应消息可以通过使用带外(out-of-band)协议消息或UPnP动作消息生成。UPnP动作消息可以从RADA同步(RADASync)服务323和371提供,或者可以从另一个新的服务提供。
根据所接收的冲突/非冲突响应消息中包括的冲突结果,选择单元413向RAS400分配远程可访问虚拟家庭网络地址。在冲突结果对应于冲突不存在的情况下,对于RAS400的远程可访问虚拟家庭网络地址和分配给RAS400的局域网(LAN)接口的家庭网络地址生成映射表条目。考虑到多个远程访问,该映射表条目包括用于每个远程访问的标识符,从而个别地维持每个远程访问的映射表条目。
在冲突结果对应于冲突存在的情况下,RAS400使用另一个远程可访问虚拟家庭网络地址重新发送冲突/非冲突查询消息,并重新尝试冲突/非冲突询问。
转换单元420使用在映射表条目中生成的远程可访问虚拟家庭网络地址转换网络地址。转换单元420包括应用层网关(Application Level Gateway,ALG)单元421和网际协议(IP)分组转换单元422。
ALG单元421将包括SSDP消息的各种应用层协议消息的家庭网络地址转换成远程可访问虚拟家庭网络地址。例如,在RAS400使用RADA Sync CP将RADA监听器收集的SSDP发送到远程网络之前,RAS400将SSDP消息的网络地址部分转换成所分配的远程可访问虚拟家庭网络地址。
IP分组转换单元422包括出站IP分组转换单元425和入站IP分组转换单元426。出站IP分组转换单元425将从家庭网络向远程网络发送的出站IP分组的源地址转换成与所选择的远程可访问虚拟家庭网络地址相对应的网络前缀。入站IP分组转换单元426将从远程网络向家庭网络发送的入站IP分组的目的地址转换成与分配给RAS400的LAN接口的家庭网络地址相对应的网络前缀。
图5是根据另一个实施例的远程网络中的RAC/RAS500的结构的框图。远程网络中的RAC/RAS500的地址冲突控制模块各自包括冲突确定响应单元510。冲突确定响应单元510包括查询消息接收单元511、确定单元512和响应消息发送单元513。
查询消息接收单元511从RAS500接收冲突/非冲突查询消息。冲突/非冲突查询消息包括与RAS500服务的(serviced)远程可访问虚拟家庭网络地址相对应的网络前缀和网络前缀长度。确定单元512通过从第一比特到较短网络前缀长度比特比较远程可访问虚拟家庭网络地址的网络前缀与远程网络地址的网络前缀,来确定两个网络前缀的等同性(equality)。较短网络前缀长度被确定为与包括在冲突/非冲突响应消息中的、将由UPnP RAS选择的远程可访问虚拟家庭网络地址相对应的网络前缀长度和与远程网络地址相对应的网络前缀长度中的较短长度。
响应消息发送单元513向RAS500发送包括确定单元512执行的确定的结果的冲突/非冲突响应消息。
从查询消息接收单元511发送的冲突/非冲突查询消息、以及有响应消息发送单元513接收的冲突/非冲突响应消息可以使用带外协议消息或UPnP动作消息来生成。UPnP动作消息可以从RADA Sync服务323和371提供,或者从另一个新的服务提供。
同时,如果确定的结果对应于冲突不存在,根据图5的实施例的RAC可以恒定地维持允许用于(aUowed for)RAS500的远程可访问虚拟家庭网络地址,从而避免多个网络之间的地址冲突。在确定的结果对应于冲突不存在的情况下,RAC还可以包括表条目生成单元,该条目生成单元生成表条目,该表条目包括允许用于RAS500的远程可访问虚拟家庭网络地址。
图6是根据一个实施例的对应于用于解决RAS620和RAC610之间的网络地址冲突的通信序列的流程图。RAS620的查询消息发送单元411向RAC610发送冲突/非冲突查询消息(操作631)。这里,该冲突/非冲突消息与远程网络地址和RAS620将要选择的远程可访问虚拟家庭网络地址是否冲突有关。RAC610接收冲突/非冲突查询消息,并确定存在冲突情况还是非冲突情况(操作632),从而向RAS620发送冲突/非冲突响应消息,该消息包括与冲突存在或冲突不存在相对应的冲突结果(操作633)。
RAS620的响应消息接收单元412接收冲突/非冲突响应消息,并且确定是否存在冲突(操作634)。如果冲突结果对应于冲突不存在(操作636),选择单元413对于RAS620的远程可访问虚拟家庭网络地址和分配给RAS620的LAN接口的家庭网络地址,生成映射表条目。如果冲突结果对应于冲突存在(操作635),RAS620经由另一个远程可访问虚拟家庭网络地址重新发送冲突/非冲突查询消息,并重新尝试冲突/非冲突查询。
根据所述实施例,冲突/非冲突查询消息和冲突/非冲突响应消息可以使用带外协议消息或UPnP动作消息来生成。UPnP动作消息可以从RADA Sync服务323和371提供,或者从另一个新的服务提供。
图7是根据另一个实施例的关于将入站IP分组消息头的IP地址从远程网络的RAC转换为家庭网络的RAS的方法的示图。RAC接收来自RAS的SSDP消息,其中该SSDP消息包括远程可访问虚拟家庭网络地址,从而RAC通过使用具有10.66.1.x前缀的地址远程访问家庭网络中的设备。下文将描述转换入站IP分组消息头的IP地址的方法。
首先,生成IP分组,其中该IP分组的源地址是10.66.0.10(即VPN隧道的RAC的端点(end point)),且该IP分组的目的地址是10.66.1.3(操作761)。第二,所生成的IP分组经由RA传输代理(RATA)被转换成VPN分组。在隧道传输模式(tunneling mode)下,对该IP分组执行“IP中的IP”(IP-in-IP)封装,以使IP分组消息头被添加到IP分组,其中IP分组消息头的源地址是10.66.0.10,而IP分组消息头的目的地址是10.66.0.1(操作762)。该IP分组被发送到RAS。第三,RAS接收IP分组并从该IP分组解封装外层IP分组消息头,从而VPN隧道传输结束(操作763)。第四,RAS将IP分组消息头的目的地址从10.66.1.3转换成192.168.0.3,然后将该IP分组发送给家庭网络中的设备(操作764)。
相反,尽管未在图7中示出,但在家庭网络中的设备向RAC发送IP分组的情况下,生成目的地址为10.66.0.10、源地址为192.168.0.x的IP分组,并且RAS使用代理地址解析协议(Address Resolution Protocol,ARP)接收该IP分组。RAS将所接收的IP分组的源地址从192.168.0.x转换成10.66.1.x,并对该IP分组执行IP中的IP(IP-in-IP)封装,从而将源地址为10.66.0.1、目的地址为10.66.0.10的IP分组消息头添加到该IP分组。RAC接收封装后的IP分组,执行VPN消息头解封装,并且接收IP分组,因为RAC是指定的接收机。
根据图7的实施例,尽管由于远程网络的网络前缀与家庭网络的网络前缀之间存在冲突(例如,192.168.x)的事实、致使远程网络的UPnP设备和家庭网络的UPnP设备具有相同的IP地址,但RAC仍可以远程访问家庭网络中的UPnP设备。因此,RAC可以使用远程访问服务而无需转换从远程网络获得的地址和协议。
图8是根据另一个实施例的关于将入站IP分组消息头的IP地址从远程网络的RAS转换为家庭网络的RAS的方法的示图。图8对应于家庭网络和远程网络分别以提供远程访问服务的方式经由一个VPN隧道连接到RAS的场景。在这个场景中,需要两对冲突确定过程。为了执行每个冲突确定过程,一个RAS包括虚拟家庭网络地址选择单元410和转换单元420,而另一个RAS包括冲突确定响应单元510。为方便描述,RAS被称为家庭网络RAS890和远程网络RAS880。
在图8中,示出了选择结果830和860,其中选择结果由家庭网络RAS890和远程网络RAS880的虚拟家庭网络地址选择单元410获得,家庭网络RAS890和远程网络RAS880的虚拟家庭网络地址选择单元410各自选择远程可访问虚拟家庭网络地址以避免冲突。也就是说,远程网络RAS880确认由家庭网络RAS890服务的(serviced)网络的地址为10.66.0.x。从而远程网络RAS880确定该网络的地址与其中远程网络RAS880存在的网络的地址192.168.0.x(参见图8的参考数字820)不冲突,或反之亦然。
远程网络RAS880接收包括远程可访问虚拟家庭网络地址(10.66.0.x)的SSDP消息,以使远程网络RAS880服务的UPnP设备使用具有10.66.0.x前缀的地址远程访问家庭网络中的设备。下文将描述转换入站IP分组消息头的IP地址的方法。
首先,远程网络RAS880使用代理ARP接收来自远程网络的UPnP设备的IP分组,其中,该IP分组的源地址是192.168.0.5,而该IP分组的目的地址是10.66.0.3(操作871)。之后,远程网络RAS880将源地址从192.168.0.5转换成作为用在远程访问中的10.66.0.x前缀的10.66.0.5。第二,IP分组经由RA传输代理(RATA)转换成VPN分组。在隧道传输模式中,对IP分组执行IP中的IP封装,以将IP分组消息头添加到该IP分组,其中该IP分组消息头的源地址是10.66.0.10,并且该IP分组消息头的目的地址是10.66.0.1(操作872)。IP分组被发送到家庭网络RAS890。第三,家庭网络RAS890接收IP分组并从IP分组解封装外层IP分组消息头,从而VPN隧道传输结束(操作873)。第四,家庭网络RAS890将IP分组消息头的目的地址从10.66.0.3转换成192.168.0.3,然后将IP分组发送给家庭网络中的设备(操作874)。尽管在图8中未示出,但是方法与家庭网络RAS890服务的设备向远程网络RAS880服务的设备发送分组的情况相同。
根据图8的实施例,尽管由于远程网络的网络前缀与家庭网络的网络前缀之间存在冲突(例如,192.168.0.x),致使远程网络的UPnP设备和家庭网络的UPnP设备具有相同的IP地址,但RAC仍可以远程访问家庭网络中的UPnP设备。因此,RAC可以使用远程访问服务而无需转换从远程网络获得的地址和协议。
应当理解,这里描述的示例性实施例应当被认为仅仅是描述性意义的,并非为了限制的目的。典型地,在每个实施例中对特征或方面的描述应当被认为可用于其他实施例中的其他类似特征或方面。
Claims (13)
1.一种由家庭网络中的通用即插即用UPnP远程访问服务器RAS执行的通信方法,所述通信方法包括:
基于虚拟家庭网络地址的网络前缀是否等于远程网络地址的网络前缀,选择远程网络上的远程设备可访问的虚拟家庭网络地址的网络前缀;
基于所述虚拟家庭网络地址的网络前缀,将从家庭网络向远程网络发送的分组的源地址从家庭网络的地址转换成远程网络上的地址;以及
基于家庭网络地址中的RAS的网络前缀,将从远程网络向家庭网络发送的分组的目的地址从远程网络的地址转换成家庭网络的地址,
其中,所述虚拟家庭网络地址的网络前缀与远程网络地址的网络前缀不冲突。
2.如权利要求1所述的通信方法,其中,选择虚拟家庭网络的网络前缀包括:
向远程网络中的UPnP设备发送冲突/非冲突查询消息,其中,该冲突/非冲突查询消息请求远程网络中的UPnP设备确定所述远程网络地址的网络前缀与将由UPnP RAS选择的虚拟家庭网络地址的网络前缀是否冲突;
接收来自远程网络中的UPnP设备的冲突/非冲突响应消息,该冲突/非冲突响应消息包括对于所述远程网络地址的网络前缀与所述虚拟家庭网络地址的网络前缀是否冲突的确定;以及
基于从远程网络中的UPnP设备接收的冲突/非冲突响应消息中的所述确定,选择虚拟家庭网络地址的网络前缀。
3.如权利要求2所述的通信方法,其中,所述冲突/非冲突查询消息包括虚拟家庭网络地址的网络前缀和网络前缀长度。
4.如权利要求2所述的通信方法,如果所述冲突/非冲突确定对应于冲突不存在,则所述选择还包括:
生成映射表条目,该映射表条目将所述虚拟家庭网络地址的网络前缀与分配给家庭网络上的UPnP RAS的局域网LAN接口的网络地址相关联。
5.如权利要求4所述的通信方法,其中,所述虚拟家庭网络地址、所述分配给UpnP RAS的LAN接口的网络地址由网络前缀和网络前缀长度组成。
6.如权利要求2所述的通信方法,如果冲突/非冲突确定对应于冲突存 在,则所述选择还包括:
使用不同于所述虚拟家庭网络地址的网络前缀的虚拟家庭网络地址的下一个网络前缀重新发送冲突/非冲突查询消息。
7.如权利要求2所述的通信方法,其中,通过使用带外协议消息或UPnP动作消息,生成所述冲突/非冲突查询消息和所述冲突/非冲突响应消息。
8.一种由远程网络中的通用即插即用UPnP设备执行的通信方法,所述通信方法包括:
接收来自家庭网络上的远程访问服务器RAS的冲突/非冲突查询消息,所述冲突/非冲突查询消息请求远程UPnP设备确定虚拟家庭网络地址的网络地址前缀是否是远程UPnP设备可访问的且不与所述远程网络地址的网络前缀冲突;
确定远程网络中的UPnP设备可访问的虚拟家庭网络地址的网络前缀与远程网络地址的网络前缀是否冲突;以及
将指示虚拟家庭网络地址的网络前缀与远程网络地址的网络地址是否冲突的冲突/非冲突响应消息发送到所述RAS。
9.如权利要求8所述的通信方法,其中,所述确定包括:
通过从第一比特到较短网络前缀长度比特比较所述虚拟家庭网络地址的网络前缀与所述远程网络地址的网络前缀,来确定两个网络前缀是否相等,
其中,所述较短网络前缀长度被确定为与将由UPnP RAS选择的虚拟家庭网络地址的网络前缀相对应的网络前缀长度、包括在冲突/非冲突响应消息中的由UPnP RAS选择的虚拟家庭网络地址的网络前缀、以及与远程网络地址的网络前缀相对应的家庭网络上的虚拟网络地址的网络前缀长度当中的较短长度。
10.如权利要求8所述的通信方法,其中,所述方法还包括:
如果确定虚拟家庭网络地址的网络前缀与远程网络地址的网络前缀不冲突,则生成表条目,该表条目包括RAS的虚拟家庭网络地址的网络前缀。
11.如权利要求8所述的通信方法,其中,所述远程网络中的UPnP设备是UPnP远程访问客户端RAC和UPnP RAS中的一个。
12.一种家庭网络中的通用即插即用UPnP远程访问服务器RAS,该UPnP RAS包括:
虚拟家庭网络地址选择单元,其选择远程网络上的UPnP设备可访问的 且与远程网络地址的网络前缀不冲突的虚拟家庭网络地址的网络前缀;以及
转换单元,其基于所述虚拟家庭网络地址的网络前缀,将从家庭网络向远程网络发送的分组的地址从家庭网络的地址交叉转换成远程网络上的UPnP设备可访问的地址。
13.一种远程网络中的UPnP设备,该UPnP设备包括:
查询消息接收单元,其接收来自家庭网络中的RAS的冲突/非冲突查询消息,所述冲突/非冲突查询消息请求UPnP设备确定虚拟家庭网络地址的网络前缀是否是UPnP设备可访问的且不与远程网络地址的网络前缀冲突;
确定单元,其确定所述UPnP设备可访问的虚拟家庭网络地址的网络前缀与远程网络地址的网络前缀是否冲突;以及
响应消息发送单元,其向RAS发送冲突/非冲突响应消息,该冲突/非冲突响应消息指示所述虚拟家庭网络地址的网络前缀与远程网络地址的网络前缀是否冲突。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US4078408P | 2008-03-31 | 2008-03-31 | |
| US61/040,784 | 2008-03-31 | ||
| KR10-2008-0085910 | 2008-09-01 | ||
| KR1020080085910A KR101499551B1 (ko) | 2008-03-31 | 2008-09-01 | 원격 접속을 고려하여 네트워크 주소 충돌을 해결하는 UPnP 장치 및 그 방법 |
| PCT/KR2009/001601 WO2009145435A1 (ko) | 2008-03-31 | 2009-03-30 | 원격 접속을 고려하여 네트워크 주소 충돌을 해결하는 UPnP 장치 및 그 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102047611A CN102047611A (zh) | 2011-05-04 |
| CN102047611B true CN102047611B (zh) | 2014-07-09 |
Family
ID=41117117
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980120058.7A Expired - Fee Related CN102047611B (zh) | 2008-03-31 | 2009-03-30 | 考虑远程访问解决网络地址冲突的通用即插即用设备和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8050282B2 (zh) |
| EP (1) | EP2273722B1 (zh) |
| KR (1) | KR101499551B1 (zh) |
| CN (1) | CN102047611B (zh) |
| WO (1) | WO2009145435A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20100040658A (ko) * | 2008-10-10 | 2010-04-20 | 삼성전자주식회사 | UPnP 네트워크의 원격 접속 서비스에서 아이피 주소 충돌 해결 방법 및 장치 |
| CN101562639B (zh) * | 2009-05-14 | 2012-08-08 | 华为终端有限公司 | 信息同步方法、装置和系统 |
| CN102006266B (zh) * | 2009-09-02 | 2015-03-11 | 华为终端有限公司 | 服务质量参数的配置方法以及远程访问服务器和系统 |
| KR101038795B1 (ko) * | 2009-10-30 | 2011-06-03 | 삼성전기주식회사 | 무선기기의 장치 주소 할당 방법 |
| JP5647261B2 (ja) * | 2009-11-27 | 2014-12-24 | コーニンクレッカ フィリップス エヌ ヴェ | 強化されたアドレス競合解決機能を有する無線ネットワークシステム |
| KR101614548B1 (ko) * | 2010-01-26 | 2016-04-22 | 삼성전자주식회사 | 원격 접속 서비스에서 아이피 주소 충돌 해결 방법 및 장치 |
| US9143480B2 (en) * | 2011-01-10 | 2015-09-22 | Secure Global Solutions, Llc | Encrypted VPN connection |
| KR101884713B1 (ko) * | 2012-07-20 | 2018-08-30 | 삼성전자주식회사 | 홈 네트워크 시스템 및 상기 시스템에서의 공유기의 네트워크 설정 방법 |
| CN104579756B (zh) * | 2014-12-19 | 2018-10-23 | 西安理邦科学仪器有限公司 | 分布式监护网络的客户机操作管理方法及系统 |
| CN104618200B (zh) * | 2014-12-30 | 2018-05-15 | 歌尔股份有限公司 | 一种Upnp设备的识别方法和装置 |
| US9942696B2 (en) * | 2015-09-14 | 2018-04-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Communicating event data from an event device to an action device |
| US10652107B2 (en) * | 2017-11-10 | 2020-05-12 | International Business Machines Corporation | Accessing gateway management console |
| US10700926B2 (en) | 2017-11-10 | 2020-06-30 | International Business Machines Corporation | Accessing gateway management console |
| US11689414B2 (en) * | 2017-11-10 | 2023-06-27 | International Business Machines Corporation | Accessing gateway management console |
| CN110109931B (zh) * | 2017-12-27 | 2021-08-24 | 航天信息股份有限公司 | 一种用于防止rac实例间数据访问发生冲突的方法及系统 |
| US11799690B2 (en) * | 2021-02-10 | 2023-10-24 | Ip Technology Labs, Llc | Systems and methods for automatic network virtualization between heterogeneous networks |
| WO2024021109A1 (zh) * | 2022-07-29 | 2024-02-01 | 华为技术有限公司 | 一种地址冲突检测方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1669267A (zh) * | 2002-07-10 | 2005-09-14 | Lg电子有限公司 | 家用网络的远程控制系统 |
| US7162529B2 (en) * | 2002-05-30 | 2007-01-09 | Hitachi, Ltd. | System using mobile proxy for intercepting mobile IP message and performing protocol translation to support multiple communication protocols between mobile networks |
| CN1893363A (zh) * | 2005-07-07 | 2007-01-10 | 三星电子株式会社 | 在节电模式下执行通信装置中的网络应用的设备和方法 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1041776A1 (en) * | 1999-03-30 | 2000-10-04 | International Business Machines Corporation | Multiple ARP functionality for an IP data transmission system |
| US6625124B1 (en) * | 2000-03-03 | 2003-09-23 | Luminous Networks, Inc. | Automatic reconfiguration of short addresses for devices in a network due to change in network topology |
| US6717956B1 (en) * | 2000-03-03 | 2004-04-06 | Luminous Networks, Inc. | Dual-mode virtual network addressing |
| US6643269B1 (en) * | 2000-03-03 | 2003-11-04 | Luminous Networks, Inc. | Routing switch automatically identifying network topology |
| KR100416541B1 (ko) * | 2000-11-30 | 2004-02-05 | 삼성전자주식회사 | 홈게이트웨이와 홈포탈서버를 이용한 홈네트워크 접근방법 및 그 장치 |
| US7339895B2 (en) * | 2001-08-21 | 2008-03-04 | Hitachi, Ltd. | Gateway device and control method for communication with IP and IPV6 protocols |
| TWI238630B (en) * | 2002-09-30 | 2005-08-21 | Handlink Technologies Inc | Virtual sub-network control method and its controller |
| US7436775B2 (en) * | 2003-07-24 | 2008-10-14 | Alcatel Lucent | Software configurable cluster-based router using stock personal computers as cluster nodes |
| EP1667382A4 (en) * | 2003-09-11 | 2006-10-04 | Fujitsu Ltd | PACKET RELAY DEVICE |
| US20050066035A1 (en) * | 2003-09-19 | 2005-03-24 | Williams Aidan Michael | Method and apparatus for connecting privately addressed networks |
| KR20050050954A (ko) * | 2003-11-26 | 2005-06-01 | 삼성전자주식회사 | 사설네트워크 상에 존재하는 네트워크 장치를 제어하는장치 및 그 방법 |
| US7505418B1 (en) * | 2004-11-01 | 2009-03-17 | Empirix Inc. | Network loopback using a virtual address |
| US20060245403A1 (en) * | 2005-04-27 | 2006-11-02 | Matsushita Electric Industrial Co., Ltd. | UPnP mobility extension using session initiation protocol |
| WO2006121278A1 (en) * | 2005-05-10 | 2006-11-16 | Lg Electronics Inc. | Method and apparatus for relaying remote access from a public network to a local network |
| KR100730613B1 (ko) | 2005-10-04 | 2007-06-21 | 삼성전자주식회사 | 홈네트워크 시스템을 제어하는 홈서버 및 그 제어방법 |
| US20070143488A1 (en) * | 2005-12-20 | 2007-06-21 | Pantalone Brett A | Virtual universal plug and play control point |
| JP4816572B2 (ja) * | 2007-05-30 | 2011-11-16 | 富士ゼロックス株式会社 | 仮想ネットワーク接続システム及び装置 |
| US7729366B2 (en) * | 2007-10-03 | 2010-06-01 | General Instrument Corporation | Method, apparatus and system for network mobility of a mobile communication device |
| US8307093B2 (en) * | 2008-06-25 | 2012-11-06 | Microsoft Corporation | Remote access between UPnP devices |
-
2008
- 2008-09-01 KR KR1020080085910A patent/KR101499551B1/ko active IP Right Grant
-
2009
- 2009-03-26 US US12/411,717 patent/US8050282B2/en active Active
- 2009-03-30 WO PCT/KR2009/001601 patent/WO2009145435A1/ko active Application Filing
- 2009-03-30 CN CN200980120058.7A patent/CN102047611B/zh not_active Expired - Fee Related
- 2009-03-30 EP EP09754900.0A patent/EP2273722B1/en not_active Not-in-force
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7162529B2 (en) * | 2002-05-30 | 2007-01-09 | Hitachi, Ltd. | System using mobile proxy for intercepting mobile IP message and performing protocol translation to support multiple communication protocols between mobile networks |
| CN1669267A (zh) * | 2002-07-10 | 2005-09-14 | Lg电子有限公司 | 家用网络的远程控制系统 |
| CN1893363A (zh) * | 2005-07-07 | 2007-01-10 | 三星电子株式会社 | 在节电模式下执行通信装置中的网络应用的设备和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8050282B2 (en) | 2011-11-01 |
| EP2273722A4 (en) | 2014-01-22 |
| CN102047611A (zh) | 2011-05-04 |
| KR101499551B1 (ko) | 2015-03-18 |
| KR20090104624A (ko) | 2009-10-06 |
| EP2273722B1 (en) | 2017-04-26 |
| WO2009145435A1 (ko) | 2009-12-03 |
| US20090245266A1 (en) | 2009-10-01 |
| EP2273722A1 (en) | 2011-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102047611B (zh) | 考虑远程访问解决网络地址冲突的通用即插即用设备和方法 | |
| KR101577460B1 (ko) | 원격 접속 서비스에서 아이피 주소 충돌 해결 방법 및 장치 | |
| CN101212384B (zh) | 实现家庭网络互联的方法、系统及设备 | |
| EP1441483A2 (en) | Gateway for supporting communications between network devices of different private networks | |
| CN101971573B (zh) | 包括网络地址转换设备的网络中的远程访问方法 | |
| KR101323629B1 (ko) | 정보 동기화를 위한 방법, 장치 및 시스템 | |
| CN101867508B (zh) | 实现家庭网络互联的方法、系统及设备 | |
| KR100433545B1 (ko) | 동일 네트웍 상에 존재하는 기기들의 MCAP(Multicast ChannelAllocation Protocol)지원 여부 식별방법 및 이를 이용한 멀티캐스트 통신 방법 | |
| WO2006121278A1 (en) | Method and apparatus for relaying remote access from a public network to a local network | |
| WO2003103210A2 (en) | Maintaining routing information in a passive optical network | |
| CN104168302A (zh) | 设备操控实现方法、系统和代理网关 | |
| JP4726632B2 (ja) | マルチキャストアドレスおよび/または関連するポートナンバの形成方法、およびデータストリームサーバ | |
| JP4591338B2 (ja) | 通信システム | |
| KR100675402B1 (ko) | 홈 네트워크용 스위치 허브 및 이를 이용한 홈 네트워크시스템 및 이를 이용한 데이터 전송방법 | |
| US7886078B2 (en) | Connection support server and communication apparatus | |
| KR101614548B1 (ko) | 원격 접속 서비스에서 아이피 주소 충돌 해결 방법 및 장치 | |
| KR101394609B1 (ko) | 원격지에 위치하는 디바이스가 제공하는 이벤트를 수신하기 위한 컨트롤 포인트 및 홈 게이트웨이 | |
| KR100546023B1 (ko) | 네트워크 장치 간의 통신 방법 | |
| KR100662941B1 (ko) | 공중망과 사설망간의 데이터 중계시에 네트워크 주소를변환하는 방법 | |
| CN115776459A (zh) | 报文处理方法、节点、网络、电子设备和存储介质 | |
| KR20090036207A (ko) | Snmp 메시지의 송수신을 위한 napt 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140709 Termination date: 20210330 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |