CN102342064B - 用于在远程访问服务期间限制网络信息的公开的方法和装置 - Google Patents
用于在远程访问服务期间限制网络信息的公开的方法和装置 Download PDFInfo
- Publication number
- CN102342064B CN102342064B CN201080010534.2A CN201080010534A CN102342064B CN 102342064 B CN102342064 B CN 102342064B CN 201080010534 A CN201080010534 A CN 201080010534A CN 102342064 B CN102342064 B CN 102342064B
- Authority
- CN
- China
- Prior art keywords
- equipment
- service
- virtual unit
- url
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/2818—Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
- H04L12/2809—Exchanging configuration information on appliance services in a home automation network indicating that an appliance service is present in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2832—Interconnection of the control functionalities between home networks
Abstract
提供一种用于在远程访问(RA)服务期间限制关于网络设备的信息的公开的方法和装置,其中由RA服务设备激活虚拟设备;在通过RA服务设备发现的设备中确定要向外部网络公开其信息的设备或服务,并且将确定的设备或服务注册为虚拟设备的嵌入设备或服务;动态产生包括嵌入设备或服务的虚拟设备的设备描述;产生RA服务设备的统一资源定位符(URL),其中从RA服务设备的URL中获取虚拟设备的设备描述;向已经远程访问RA服务设备的其他方的设备开放URL;以及当通过URL接收到对虚拟设备的设备描述的请求时,提供虚拟设备的设备描述。
Description
技术领域
本发明一般涉及基于家用网络中间件协议(通用即插即用(UPnP))的远程访问服务,且更具体地,涉及一种用于在使用远程访问服务期间限制关于一个或多个物理家用网络设备的信息的公开的过滤方法和装置。
背景技术
一般,家用网络被配置成基于因特网协议(IP)的专用网络。家用网络意图将在家庭中使用的诸如个人计算机(PC)、智能产品和无线设备等的所有电子设备连接作为在称作中间件的公共虚拟计算环境中的网络,并且控制它们。
中间件通过按照对等方式连接各数字设备来使得能够在各数字设备间进行通信。目前提出的中间件包括家用音视频互用性(HAVI)、UPnP、Java智能网络基础设施(JINI)和家庭域网络(HWW)等。
由于现代操作系统支持即插即用(PnP),故已经易于安装和设置PC的外围设备。UPnP基于诸如传输控制协议/因特网协议(TCP/IP)、超文本传输协议(HTTP)和可扩展标记语言(XML)的标准因特网技术将即插即用扩展到整个网络,从而建立网络,尤其是具有各种家用电器、网络打印机和如因特网网关的网络设备的家用网络。
UPnP网络包括在基于IP的家用网络的连接中受到控制的受控设备(CD),和控制CD的控制点(CP)。在UPnP网络中,CD使用UPnP协议栈结构在以下阶段中与CP通信,该UPnP协议栈结构包括诸如TCP/IP和HTTP的因特网协议,和诸如XML和简单对象访问协议(SOAP)的技术。
第一阶段是寻址,CP和CD被赋予各自的IP地址。在加入网络时,CD使用动态主机配置协议(DHCP)接收它自己的IP地址,或者在网络中没有DHCP服务器时通过使用自动TCP/IP寻址而被分配IP地址。
第二阶段是发现。CP发现CD,或CD宣告其存在。使用简单服务发现协议(SSDP)执行该发现阶段。如果CD被添加到网络中,则CD通过IP组播向网络发送SSDP有效消息,然后CP接收该SSDP有效消息并由此知道CD是否连接到网络。当新的CP加入网络时,CP向网络组播SSDP组播-搜索(M-search)消息,在接收到该SSDPM-search消息时,各CD向CP发送包含关于各CD的信息的M-search响应消息。
第三阶段是描述。CP检查CD的描述的内容。CP检查从CD接收的响应消息,如果有必要,CP可以请求CD发送关于它自身的更详细的描述。响应于该请求,CD以XML文档的形式发送它的信息。
第四阶段是控制。CP通过控制受控设备的功能来操作CD。为了让CP控制CD,CP基于CD的详细描述使用SOAP向CD发送选择期望的服务的消息。SOAP是出于接收和发送远程功能调用(RFC)的目的的在HTTP上以XML写成的协议。
第五阶段是事件。CP通过事件知晓CD的事件改变。当CP期望从CD接收事件消息时,CP向CD发送事件订阅请求。如果订阅成功,则CD使用通用事件通知架构(GENA)向CP发送事件消息。
第六阶段是呈现。CP使用HTML呈现CD的状态。
UPnPCD可以基于该UPnP基本控制方法(也即,UPnP设备架构)向CP提供各种服务(功能)。例如,UPnPCP可以根据UPnP基本控制方法控制UPnPCD将在UPnPCD中存储的音频/视频(A/V)内容复制到另一UPnPCD。如果UPnPCD是网关,则UPnPCP可以通过控制UPnP网关CD来改变和设置IP地址范围、子网地址、网关地址等以分配给家庭中的设备。同样,UPnPCP可以提供远程访问(RA)服务,其使得能够进行对UPnP家用网络的远程访问。
UPnPRA服务设备可以通过提供一种过滤方法来允许用户通过管理者用户接口(UI)(如,管理控制台等)设置是否应公开关于家用网络设备的信息,其中,该过滤方法用于控制关于家用网络设备的信息的公开与否。
发明内容
技术问题
本发明的一方面解决至少所述的问题和/或不足并且提供至少以下所述的优点。因此,本发明的一方面提供一种基于家用网络中间件协议(诸如通用即插即用(UPnP))的在远程访问(RA)服务会话期间限制关于一个或多个物理家用网络设备的信息的公开的过滤方法和装置。
技术方案
依据本发明的一方面,提供一种用于在RA服务会话期间限制关于网络设备的信息的公开的方法,其中由RA服务设备激活虚拟设备,在通过RA服务设备发现的设备中确定要向外部网络公开信息的设备或服务,并且将确定的设备或服务注册为虚拟设备的嵌入设备或服务,动态产生包括嵌入设备或服务的虚拟设备的设备描述,产生RA服务设备的统一资源定位符(URL),其中从RA服务设备的统一资源定位符获取虚拟设备的设备描述;向已经远程访问RA服务设备的其他方的设备开放URL,以及当通过URL接收对虚拟设备的设备描述的请求时,提供虚拟设备的设备描述。
所述方法还可以包括阻止对在虚拟设备中注册的嵌入设备的设备描述的直接访问。
可以通过RA服务设备激活该虚拟设备,或虚拟设备在虚拟设备的配置同时执行自动激活。
虚拟设备可以是修改的网络设备从而包括其信息将在网络的设备中对外公开的服务,或包括其信息将向外公开的网络设备或服务作为虚拟设备的嵌入设备或服务。
对于动态产生虚拟设备的设备描述,可以从设备描述中删除其信息公开被限制的设备的服务,并且可以改变在设备描述中的URL。
可以通过将URL表示为相对于从中获取设备描述的地址的路径来改变URL。
可以通过将URL转换为包括虚拟设备的物理地址的绝对路径来改变URL。
对于URL开放,可以接收网络组播的广告消息;可以从接收的广告消息中提取关于发送该广告消息的发送设备的信息,以及如果发送设备是其信息公开被限制的设备或是包括其信息公开被限制的服务的设备,则可以发送虚拟设备的设备描述的URL到远程网络。
对于URL开放,可以接收网络组播的设备更新消息或网络分离消息,从接收的设备更新消息或网络分离消息中提取关于发送该设备更新消息或网络分离消息的发送设备的信息,以及如果发送设备是其信息公开被限制的设备或是包括其信息公开被限制的服务的设备,则可以重新产生虚拟设备的设备描述并发送到远程网络。
依据本发明的另一方面,提供一种用于在RA服务会话期间限制关于网络设备的信息的公开的RA服务设备,其中:RA服务器激活RA虚拟设备,动态产生包括注册的嵌入设备或服务的虚拟设备的设备描述,产生RA服务设备的URL,其中从RA服务设备的URL获取虚拟设备的设备描述,向已经远程访问RA服务设备的其他方的设备开放URL,并且当通过URL接收对虚拟设备的设备描述的请求时,提供RA虚拟设备的设备描述;RA发现代理,用于发现远程网络的通用即插即用(UPnP)设备;和RA虚拟设备,用于确定在发现的设备中要向外公开的信息的设备或服务,并且将确定的设备或服务注册为嵌入设备或服务。
RA虚拟设备可以包括UPnP设备,用于配置将在RA虚拟设备中注册的网络设备和服务。
RA服务器可以包括用于提供接口的服务,通过该接口激活或去激活RA虚拟设备。
RA服务器可以阻止对在RA虚拟设备中注册的嵌入设备的设备描述的直接访问。
RA服务设备可以激活该RA虚拟设备,或可以与RA虚拟设备的配置同时地自动激活RA虚拟设备。
RA虚拟设备可以是修改的网络设备从而包括其信息将在网络的设备中对外公开的服务,或包括其信息将向外公开的网络设备或服务作为虚拟设备的嵌入设备或服务。
RA服务器可以通过从设备描述中删除其信息公开被限制的设备的服务来动态产生虚拟设备的设备描述,以及改变在设备描述中的URL。
RA服务器可以通过将URL表示为相对于从中获取设备描述的地址的路径来改变URL。
RA服务器可以通过将URL转换为包括虚拟设备的物理地址的绝对路径来改变URL。
RA服务设备还可以包括网络地址转换(NAT),这是在目的为重映射网络地址的转换时修改网络地址信息的过程,用于将设备的物理地址转换为RA虚拟设备的地址。NAT例如可以被实现为软件或固件。
有益效果
传统上,仅做出是否公开关于UPnP网络设备的信息的决定,但是在本发明中也可以确定是否公开由UPnP网络设备支持的UPnP服务,以及是否公开UPnP设备。因此,仅家用网络设备的服务能够提供给远程网络而不直接公开家用网络设备,由此增强操作安全性。
由于远程网络的用户能够通过虚拟设备使用服务而不用在向远程网络开放的家用网络设备列表中搜索必需的家用网络设备,故能够提供直观的用户接口,由此增加可用性。
尽管已经参考本发明的某些实施例示出和描述了本发明,但是本领域技术人员将理解:在不背离由以下所附权利要求及其等价物限定的本发明的精神和范围的情况下,可以在其中进行形式上和细节上的各种改变。
附图说明
通过结合附图的以下详细描述,本发明某些实施例的以上和其它目的、特征和优点将更明了,在附图中:
图1是根据本发明的实施例的通用即插即用(UPnP)远程访问(RA)服务设备的框图;
图2说明根据本发明的实施例的UPnP远程访问(RA)虚拟设备的设备描述;
图3是根据本发明的实施例的UPnPRA服务设备的框图,该UPnPRA服务设备包括用于在UPnPRA服务会话期间转换网络设备的因特网协议(IP)地址的网络地址转换(NAT);
图4是说明根据本发明的实施例的在UPnPRA服务会话期间通过改变网络设备的地址执行RA服务的信号流的图;
图5说明根据本发明的实施例的网络设备的设备描述,其描述在UPnPRA服务会话期间作为绝对路径URL的网络设备的服务;
图6说明根据本发明的实施例的网络设备的设备描述,其描述在UPnPRA服务会话期间作为相对路径URL的网络设备的服务;以及
图7是说明根据本发明的实施例的用于在UPnPRA服务会话期间限制网络信息的公开的操作的流程图。
贯穿附图,相同附图参考数字将被理解为指代相同组件、特征和结构。
具体实施方式
提供在说明中定义的诸如详细的结构和组件的主题以帮助对本发明的实施例的完整理解。因此,本领域的那些普通技术人员将认识到在不背离本发明的范围和精神的情况下,可以对在此描述的实施例进行各种改变和修改。同样,出于清楚和简洁之故,省略对公知功能和结构的说明。
在用于过滤网络信息的方法中,当在远程访问(RA)客户端和RA服务器之间,或在家庭对家庭的情况下的RA服务器之间同步网络镜像(networkimage)时,通过配置用于家用网络设备的过滤器来确定是否向外部网络限制关于家用网络设备的信息的公开。
使用应用了过滤器的网络设备的标识符(ID)来定义过滤器配置,所述ID例如为本地远程访问发现代理(RADA)的普遍唯一标识符(UUID)、家用网络设备的ID(例如,UUID)和诸如由远程设备使用的证书的ID的远程网络的ID。
一般,管理控制台通过例如UPnP控制点(CP)的家用网络设备发现模块发现家用网络设备并且收集关于该家用网络设备的信息(也即,设备描述和服务描述)。然后,管理控制台使用在关于家用网络设备的信息中包括的家用网络设备的ID(例如使用家用网络设备的UUID)来配置过滤器。管理控制台可以利用RA服务设备的过滤器配置服务(例如,RADAConfig(RADA配置))来配置用于同步设备(例如,RADA)的过滤器。
因此,用户可以根据通常的过滤器配置方法和过滤器定义通过诸如管理控制台的管理用户接口(UI)决定是否向外部网络开放关于特定家用网络设备的信息。
图1是根据本发明的实施例的UPnPRA服务设备的框图。
参考图1,根据本发明的实施例的UPnPRA服务设备100包括RA服务器120、RADA130和UPnPRA虚拟设备110。
RA服务器120包括与RA相关联的服务,具体地,入站连接配置121、RATAConfig(RATA配置)122和RADAConfig(RADA配置)123。RADAConfig123提供用于激活或去激活UPnPRA虚拟设备110的接口。也即,用户通过管理控制台控制RADAConfig123来确定是否激活UPnPRA虚拟设备110。
RADA130包括与RA相关联的UPnP服务,RADASync(RADA同步)131。RADA130通过RADASyncCP(RADA同步控制点,未示出)和RADASync131将在RA服务器120的家用网络上操作的UPnP设备的列表与外部RA客户端或服务器(未示出)具有的UPnP设备列表同步。RADA130也处理简单服务发现协议(SSDP)消息从而在RADA130的家用网络中的UPnPCP(未示出)可以发现在远程网络中的UPnP设备。当发现在远程网络中的UPnP设备时,UPnPCP发送控制消息到所发现的UPnP设备以便使用由该UPnP设备提供的服务。该控制消息在传输信道上被直接传递到远程网络的UPnP设备。
UPnPRA虚拟设备110是根据本发明的实施例新定义的容器设备。UPnPRA虚拟设备110是修改的网络设备从而包括其信息向网络中设备的外部网络公开的服务,或包括其信息向外部网络公开的网络设备或服务作为UPnPRA虚拟设备110的嵌入设备或服务。
UPnPRA虚拟设备110包括叫做用于配置容器设备的UPnPRA虚拟设备配置服务111的UPnP服务。UPnPRA虚拟设备110可以将家用网络中的UPnP设备注册为嵌入设备112和113,每个包括多个嵌入服务。也即,UPnPRA虚拟设备110通过UPnPRA虚拟设备配置服务111配置家用网络设备和服务以包括到UPnPRA虚拟设备110中。配置的家用网络设备和服务被动态注册为UPnPRA虚拟设备110的嵌入设备112和113以及嵌入服务。
用户可以使用RA管理控制台(未示出)来配置用于RA服务设备100的过滤器以向远程网络开放UPnP容器设备110。此外,当通过使用RA服务设备100的接口激活UPnP容器设备(RA虚拟设备)110时,可以自动配置过滤器从而向外部开放激活的UPnP容器设备110。
根据本发明,为了在RA服务会话期间限制关于网络设备的信息的公开,RA服务设备100激活RA虚拟设备110,确定在由RA服务设备100发现的设备当中其信息将要对外部网络公开的设备或服务,并且将确定的设备或服务注册为RA虚拟设备110的嵌入设备112和113或嵌入服务。随后,设备描述被动态创建以用于包括嵌入设备或服务的RA虚拟设备110,并且产生从中能够获取RA虚拟设备110的设备描述的RA服务设备100的URL。该URL向已经远程访问RA服务设备100的其他方(RA服务器或RA客户端)的设备开放。在通过URL接收到对设备描述的请求时,提供RA虚拟设备110的设备描述。
在这种情况下,阻止对RA虚拟设备110中注册的嵌入设备的设备描述的直接访问。
可以通过RA服务设备100执行RA虚拟设备110的激活或可以在配置RA虚拟设备110的同时自动激活RA虚拟设备110。此外,可以通过已经远程访问RA服务设备100的其他方的设备来执行RA虚拟设备110的激活。
当针对其信息公开被限制的设备动态创建设备描述时,从设备描述中删除其信息公开被限制的设备的服务,并且改变设备描述的URL。
通过将URL表示为相对于从中获取设备描述的地址的路径或将URL转换为包括RA虚拟设备110的物理地址的绝对路径来改变URL。
同时,当URL向已经远程访问RA服务设备100的其他方的设备开放时,RA服务设备100接收网络组播的广告消息,从接收的消息中提取关于消息发送设备的信息,并且如果消息发送设备是其信息公开被限制的设备或是包括其信息公开被限制的服务的设备,则发送RA虚拟设备110的设备描述的URL到远程网络。
同样,当URL向已经远程访问RA服务设备100的其他方的设备开放时,当接收到网络组播的设备更新消息或网络分离(再见)消息时,RA服务设备100从接收的消息提取关于消息发送设备的信息,并且如果消息发送设备是其信息公开被限制的设备或是包括其信息公开被限制的服务的设备,则重新产生RA虚拟设备110的设备描述并且将其发送到远程网络。
用户可以仅设置一般UPnP设备或UPnP容器设备的部分服务为向外部网络公开或不公开。虚拟设备配置服务111提供允许在家中发现的UPnP设备被注册为UPnP容器设备110的嵌入设备112和113的接口,并且嵌入设备112和113的设备描述应该被动态更新。
对于具有设置为向远程网络公开或不公开的部分服务的一般UPnP设备,RA服务器120获得一般UPnP设备的设备描述文件,创建设备描述文件的一个版本(从中移除了关于设置为不公开的服务的条目),产生RA服务器120的URL(从中获得设备描述文件的版本),并且通知URL的已经远程访问的其他RA服务。在这种情况下,可以使用RADASync(RADA同步)131的AddRemoteDevices()(添加远程设备())动作。
在UPnP容器设备的情况中,当选择要添加到UPnP容器设备的嵌入设备和嵌入服务时,UPnP容器设备的设备描述文件被动态创建并且产生RA服务器120的URL(从中可以获得设备描述文件)。将URL提供给已经远程访问的其他RA服务。在这种情况下,可以使用RADASync131的AddRemoteDevices()动作。
虚拟设备配置服务111可以根据其他应用服务提供另外的特定配置接口。例如,容器设备的嵌入设备提供AV服务,该嵌入设备可以配置来仅公开特定内容或文档。
虽然由一般UPnP设备提供的ControlURL(控制URL)、SCPDURL、presentationURL(呈现URL)、和iconURL(图标URL)或UPnP容器设备的嵌入设备或服务被写成相对于从中获得设备描述文件的URL的路径,但是使用一般UPnP设备或UPnP容器设备的实际地址将这些URL转换为绝对路径URL。例如,如果设备的设备描述文件的位置URL是192.168.1.2并且在设备描述文件中的ControlURL是相对路径URL,cds/control,则动态产生的设备描述文件的ControlURL被转换为绝对路径192.168.1.2/cds/control。
为了确保安全,可以基于容纳虚拟设备的设备的URL来转换嵌入设备或服务的URL。为此,需要配置网络地址转换(NAT)模块或应用层网关(ALG)模块。NAT或ALG模块用于将物理设备的URL转换为虚拟设备的URL或在UPnP设备描述的动态创建期间将物理设备的URL替换为虚拟设备的URL,将在消息中的虚拟设备的URL转换为物理设备的URL,并且在该消息的结果值中设置虚拟设备的URL。
图2说明根据本发明的实施例的UPnPRA虚拟设备的设备描述。
在图2,所示设备描述是虚拟设备RAVirtualDevice:1的设备描述,这是在其中虚拟设备RAVirtualDevice:1提供服务RAVirtualConfigService:1并且媒体服务器MediaServer:3使用服务RAVirtualConfigService:1提供的接口嵌入在虚拟设备RAVirtualDevice:1中的情况中。
由通过参考数字201表示的设备描述来描述嵌入的媒体服务器MediaServer:3。如果另一设备嵌入在虚拟设备RAVirtualDevice:1中,则可以在相同层添加标签<device>和</device>作为设备描述201中的标签。
如注明的,由参考数字202和203指示的选择区域,虚拟设备和嵌入设备的URL可以基于不同的IP地址。可是,为了确保更安全的通信,可以使用通过NAT转换的基于IP的URL,而非物理设备使用的IP地址。
图3是根据本发明的实施例的UPnPRA服务设备的框图,其包括用于在UPnPRA服务会话期间转换网络设备的IP地址的NAT。
参考图3,RA服务设备300包括RA服务器320、RADA330、远程访问传输代理(RATA)360和NAT340。RA服务设备300可以还包括虚拟设备(未示出),用于按和图1所示的虚拟设备110相同的方式操作。RA服务设备300通过局域网(LAN)连接到家用网络设备(未示出)和管理控制台(未示出)。
RA服务器320包括与RA相关联的UPnP服务,具体地,入站连接配置321、RATAListener/Relay(RATA监听器/中继器)324、RADAConfig(RADA配置)323和RATAConfig(RATA配置)322。RADA330包括支持组件(RADARADASync331)和与RA相关联的UPnP服务(RADASyncCP332)。RATA360建立RAT信道。
如图3所示,在UPnPRA服务设备300中提供NAT340从而物理UPnP设备350的IP地址192.168.1.22被转换为虚拟设备地址192.168.1.10。
图4是说明根据本发明的实施例的在UPnPRA服务会话期间通过改变网络设备的地址执行RA服务的信号流的图。
参考图4,在步骤405中家用网络设备350向RADAlistener(RADA监听器)324发送SSDP:alive(SSDP:有效)消息以发现网络中的UPnP设备。在步骤410中,RADAlistener324向家用网络设备350发送HTTPGETDDD消息以获得设备描述文件。家用网络设备350在步骤415中向RADAlistener324发送设备描述文件。根据本发明,在步骤420中设备描述文件的URL被转换为新的URL。在这种情况下,设备描述文件的URL可以转换成包括到物理设备的绝对路径的URL。在步骤425,RADAlistener324向RADA330发送用于RA同步的更新消息。RADA330在步骤430中使用用于通知其他方该设备描述文件的URL的动作,也即AddRemoteDevice()发送URL信息到其他方的RADA530。RADA530在步骤435中发送用于RA同步的更新消息到RADArelay(RADA中继器)524并且在步骤440中RADArelay524向已经执行RA服务的CP560发送用于UPnP发现的SSDP:有效消息。然后在步骤445中CP560向RA服务设备300发送HTTPGETDDD消息以获得它将远程访问的家用网络设备350的设备描述文件并且在步骤450中从RA服务设备300接收家用网络设备350的设备描述文件。CP560在步骤455中通过如Browse/Search()(浏览/搜索())的动作执行对家用网络设备350的RA服务。
依据本发明,可以针对家用网络设备的每个服务设置信息公开或不公开,而且服务的地址也可以设置为绝对URL和相对路径URL。图5说明根据本发明的实施例的网络设备的设备描述,其描述在UPnPRA服务会话期间作为绝对路径URL的网络设备的服务,而图6说明根据本发明的实施例的网络设备的设备描述,其描述在UPnPRA服务会话期间作为相对路径URL的网络设备的服务。在图5,参考数字501表示表达作为绝对路径的家用网络设备的服务的路径的示例,而在图6,参考数字601表示表达作为相对路径的家用网络设备的服务的路径的示例。
图7是说明根据本发明的实施例的用于在UPnPRA服务会话期间限制网络信息的公开的操作的流程图。
参考图7,根据本发明为了限制向外部网络公开关于家用网络设备的信息,除了用于单个家用网络设备的过滤器配置外,要公开的网络设备被注册为虚拟设备中的嵌入设备并且向外部网络开放。在步骤710中UPnPRA服务设备配置内部UPnPRA虚拟设备。在步骤720,UPnPRA服务设备将在通过RADA发现的物理设备中要向外部网络开放的一个或多个物理设备注册为UPnPRA虚拟设备中的RA虚拟设备或嵌入设备。在步骤730中UPnPRA服务设备从用户接收指示是向外部网络公开还是限制公开UPnPRA虚拟设备的嵌入设备和服务的信息并且根据接收的信息配置过滤。在步骤740中,UPnPRA服务设备获得配置了过滤的嵌入设备的设备描述文件,通过从获得的设备描述文件中消除设置为不公开的服务来创建新的设备描述文件,并且动态产生RA服务器的URL(在其中可得到新的设备描述文件)。在步骤750,UPnPRA服务设备发送URL到已经远程访问RA服务设备的外部网络。然后,UPnPRA服务设备结束该过程。通过该操作,UPnPRA服务设备在RA服务会话期间限制关于家用网络设备的信息的外部公开。
如从以上描述显然的,当家用网络设备添加到网络或现有家用网络设备的公开或非公开设置被改变时,在本发明中可以改变关于家用网络设备的信息的公开或非公开而无需改变用于RA服务设备的过滤器。
Claims (15)
1.一种用于在家庭网络中在远程访问(RA)服务会话期间限制关于网络设备的信息的公开的方法,包括:
由RA服务设备激活虚拟设备;
在通过RA服务设备发现的设备中确定要向外部网络公开其信息的设备或服务,并且将确定的设备或服务注册为虚拟设备中的嵌入设备或服务;
动态产生包括所述嵌入设备或服务的虚拟设备的设备描述;
产生所述RA服务设备的统一资源定位符(URL),其中,从所述RA服务设备的URL中获取所述虚拟设备的设备描述;
向已经远程访问所述RA服务设备的其他方的设备开放所述URL;以及
当通过所述URL接收到对所述虚拟设备的设备描述的请求时,提供所述虚拟设备的设备描述,
其中,动态产生所述虚拟设备的设备描述包括:从所述设备描述中删除其信息公开被限制的设备的服务。
2.根据权利要求1所述的方法,还包括:阻止对在所述虚拟设备中注册的所述嵌入设备的设备描述的直接访问。
3.根据权利要求1所述的方法,其中,激活步骤包括通过所述RA服务设备激活该虚拟设备,或通过所述虚拟设备在配置所述虚拟设备的同时执行自动激活。
4.根据权利要求1所述的方法,其中,所述虚拟设备是修改的网络设备从而包括其信息将在网络的设备中对外公开的服务,或包括其信息将向外公开的作为所述虚拟设备的嵌入设备或服务的网络设备或服务。
5.根据权利要求1所述的方法,其中,动态产生所述虚拟设备的设备描述还包括:
改变在所述设备描述中的URL。
6.根据权利要求5所述的方法,其中,URL改变包括将所述URL表示为相对于从其中获取所述设备描述的地址的路径。
7.根据权利要求6所述的方法,其中,URL改变包括将所述URL转换为包括所述虚拟设备的物理地址的绝对路径。
8.根据权利要求1所述的方法,其中,URL开放包括:
在家庭网络上接收组播的广告消息;
从接收的广告消息中提取关于发送该广告消息的发送设备的信息;以及
如果所述发送设备是其信息公开被限制的设备或是包括其信息公开被限制的服务的设备,则发送所述虚拟设备的设备描述的URL到远程网络。
9.根据权利要求1所述的方法,其中,URL开放包括:
在家庭网络上接收组播的设备更新消息或网络分离消息;
从接收的设备更新消息或网络分离消息中提取关于发送该设备更新消息或网络分离消息的发送设备的信息;以及
如果所述发送设备是其信息公开被限制的设备或是包括其信息公开被限制的服务的设备,则重新产生所述虚拟设备的设备描述并且发送重新产生的设备描述到远程网络。
10.一种用于在家庭网络中在远程访问(RA)服务会话期间限制关于网络设备的信息的公开的RA服务设备,包括:
RA服务器,用于激活RA虚拟设备,动态产生包括注册的嵌入设备或服务的虚拟设备的设备描述,产生所述RA服务设备的统一资源定位符(URL),其中从所述RA服务设备的URL中获取所述虚拟设备的设备描述,向已经远程访问所述RA服务设备的其他方的设备开放所述URL,并且当通过所述URL接收到对所述虚拟设备的设备描述的请求时,提供所述RA虚拟设备的设备描述;
RA发现代理,用于发现远程网络的通用即插即用(UPnP)设备;和
RA虚拟设备,用于确定在发现的设备中要向外公开其信息的设备或服务,并且将确定的设备或服务注册为嵌入设备或服务,
其中,所述RA服务器通过从所述设备描述中删除其信息公开被限制的设备的服务来动态产生所述虚拟设备的设备描述。
11.根据权利要求10所述的RA服务设备,其中,所述RA服务设备激活所述RA虚拟设备,或在配置所述RA虚拟设备的同时自动激活所述RA虚拟设备。
12.根据权利要求10所述的RA服务设备,其中,所述RA服务器改变在设备描述中的URL。
13.根据权利要求10所述的RA服务设备,其中,所述RA服务器通过将所述URL表示为相对于从中获取所述设备描述的地址的路径来改变所述URL。
14.根据权利要求10所述的RA服务设备,其中,所述RA服务器通过将所述URL转换为包括虚拟设备的物理地址的绝对路径来改变所述URL。
15.根据权利要求10所述的RA服务设备,还包括:网络地址转换(NAT),用于将所述设备的物理地址转换为所述RA虚拟设备的地址。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20090018222 | 2009-03-03 | ||
| KR10-2009-0018222 | 2009-03-03 | ||
| PCT/KR2010/001344 WO2010101421A2 (en) | 2009-03-03 | 2010-03-03 | Method and apparatus for restricting disclosure of network information during remote access service |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102342064A CN102342064A (zh) | 2012-02-01 |
| CN102342064B true CN102342064B (zh) | 2016-02-24 |
Family
ID=42710125
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080010534.2A Active CN102342064B (zh) | 2009-03-03 | 2010-03-03 | 用于在远程访问服务期间限制网络信息的公开的方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2404408B1 (zh) |
| KR (1) | KR101667049B1 (zh) |
| CN (1) | CN102342064B (zh) |
| WO (1) | WO2010101421A2 (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080053262A (ko) * | 2008-05-19 | 2008-06-12 | 주식회사 비즈모델라인 | 휴대폰 |
| CN101212464A (zh) * | 2006-12-28 | 2008-07-02 | 北京交通大学 | 实现一体化网络中普适服务的方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6563800B1 (en) * | 1999-11-10 | 2003-05-13 | Qualcomm, Inc. | Data center for providing subscriber access to data maintained on an enterprise network |
| US20040193695A1 (en) * | 1999-11-10 | 2004-09-30 | Randy Salo | Secure remote access to enterprise networks |
| US20070061460A1 (en) * | 2005-03-24 | 2007-03-15 | Jumpnode Systems,Llc | Remote access |
| EP1955489A2 (en) * | 2005-12-02 | 2008-08-13 | Nokia Corporation | System and method for using web syndication protocols as an out-of-band upnp service discovery system |
| US7921194B2 (en) * | 2006-03-09 | 2011-04-05 | Samsung Electronics Co., Ltd. | Method and system for remote access to universal plug and play devices |
| CN101444044A (zh) * | 2006-03-27 | 2009-05-27 | 诺基亚公司 | 远程访问 |
-
2010
- 2010-03-03 EP EP10748963.5A patent/EP2404408B1/en active Active
- 2010-03-03 CN CN201080010534.2A patent/CN102342064B/zh active Active
- 2010-03-03 WO PCT/KR2010/001344 patent/WO2010101421A2/en active Application Filing
- 2010-03-03 KR KR1020100019145A patent/KR101667049B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101212464A (zh) * | 2006-12-28 | 2008-07-02 | 北京交通大学 | 实现一体化网络中普适服务的方法 |
| KR20080053262A (ko) * | 2008-05-19 | 2008-06-12 | 주식회사 비즈모델라인 | 휴대폰 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101667049B1 (ko) | 2016-10-17 |
| EP2404408A4 (en) | 2013-01-02 |
| KR20100099672A (ko) | 2010-09-13 |
| WO2010101421A2 (en) | 2010-09-10 |
| CN102342064A (zh) | 2012-02-01 |
| WO2010101421A3 (en) | 2010-12-02 |
| EP2404408A2 (en) | 2012-01-11 |
| EP2404408B1 (en) | 2017-04-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102177684B (zh) | 用于解决远程接入服务中ip地址冲突的方法和装置 | |
| EP1667359B1 (en) | Remote management method, a related auto configuration server, a related further auto configuration server, a related routing gateway and a related device for use in a home network | |
| US7292859B2 (en) | Apparatus and method for managing device information through networks | |
| CN102017575B (zh) | Iptv会话管理 | |
| EP2160866B1 (en) | Method and apparatus for providing dynamically changed upnp description | |
| JP2003345687A (ja) | ホームネットワークにおけるサブネット内機器の制御装置及びその方法 | |
| US10404485B2 (en) | Method and apparatus for restricting disclosure of network information during remote access service | |
| US20090254671A1 (en) | Remote control of a device by a terminal | |
| CN103001959B (zh) | 家庭间设备发现方法和系统 | |
| KR20050078541A (ko) | 홈네트워크 디바이스 모니터링 및 제어 방법 | |
| CN102342064B (zh) | 用于在远程访问服务期间限制网络信息的公开的方法和装置 | |
| EP2168327B1 (en) | Method of receiving/transmitting event message, controlled device, and control point | |
| JP2011015170A (ja) | 中継装置、中継方法、中継プログラム、通信システム、及び、命令変換情報生成装置 | |
| Kim et al. | Internet home network electrical appliance control on the internet with the UPnP expansion | |
| CN101785246B (zh) | 接收/发送事件消息的方法、受控设备和控制点 | |
| KR101238907B1 (ko) | 사설망에 위치한 미디어 서버의 컨텐츠를 원격지 사설망에 위치한 미디어 랜더러에 공유시키는 홈 게이트웨이 및 컨트롤 포인트 | |
| KR100952280B1 (ko) | 댁내에 설치되는 주거 게이트웨이의 재부팅을 원격으로제어하는 방법 | |
| KR101394609B1 (ko) | 원격지에 위치하는 디바이스가 제공하는 이벤트를 수신하기 위한 컨트롤 포인트 및 홈 게이트웨이 | |
| JP4511947B2 (ja) | 第2の形式のネットワークにおいて第1の形式のネットワークのネットワーク局の入力パラメータを提供する方法及び第1及び第2の形式のネットワークの接続用の接続ユニット | |
| Cruz | A Management Framework for Residential Broadband Environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |