NO323214B1 - webtjeneste for aksess til hjemmenettverk - Google Patents

webtjeneste for aksess til hjemmenettverk Download PDF

Info

Publication number
NO323214B1
NO323214B1 NO20051487A NO20051487A NO323214B1 NO 323214 B1 NO323214 B1 NO 323214B1 NO 20051487 A NO20051487 A NO 20051487A NO 20051487 A NO20051487 A NO 20051487A NO 323214 B1 NO323214 B1 NO 323214B1
Authority
NO
Norway
Prior art keywords
network
web service
file system
message
access
Prior art date
Application number
NO20051487A
Other languages
English (en)
Other versions
NO20051487D0 (no
NO20051487L (no
Inventor
Do Van Thuan
Do Van Thanh
Ivar Jorstad
Original Assignee
Telenor Asa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telenor Asa filed Critical Telenor Asa
Priority to NO20051487A priority Critical patent/NO323214B1/no
Publication of NO20051487D0 publication Critical patent/NO20051487D0/no
Priority to PCT/NO2006/000108 priority patent/WO2006101402A1/en
Priority to US11/909,420 priority patent/US20100223462A1/en
Priority to EP06716777A priority patent/EP1867128A1/en
Publication of NO20051487L publication Critical patent/NO20051487L/no
Publication of NO323214B1 publication Critical patent/NO323214B1/no

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Foreliggende oppfinnelse vedrører et arrangement og en fremgangsmåte for å få tilgang til tjenester og filer på en datamaskin (4) i et hjemmenett (1) fra en stasjonær eller mobil enhet (8,9) utenfor hjemmet, hvor en hjemaksess lokal webtjeneste (5) som er installert i hjemmenettet (1) er innrettet til å gi tilgang til filer og tjenester på hjemmenettet (1), en hjemaksess webtjenesteklient (7) som er installert på den stasjonære eller mobile enhet (8,9) er innrettet til å samvirke med hjemaksess lokal webtjeneste (5) for å få tilgang filer og tjenester på hjemmenettet (1), idet nevnte arrangement og fremgangsmåte kan inkludere en hjemaksess global webtjeneste (6) som kan adresseres med en global IP-adresse, idet nevnte hjemaksess global webtjeneste (6) holder den gjeldende IP-adresse til hjemmenettet (1) og er innrettet til å gi nevnte IP-adresse til hjemaksess webtjenesteklient (7).

Description

Oppfinnelsens område
Foreliggende oppfinnelse vedrører systemer for datakommunikasjon, og nærmere bestemt for aksess til og bruk av filer og tjenester som befinner seg på husholdets datamaskinsystem fra fjerntliggende datamaskiner, personlige digitale assistenter (PDAer) eller mobiltelefoner.
Teknisk bakgrunn
I dag anskaffer flere og flere husstander bredbånds tilgang til internett til hjemmet. På hjemmenettet kan de ha flere datamaskiner som kjører forskjellige tjenester og inneholder private dokumenter og filer. Det er derfor ønskelig å få tilgang til disse tjenester og filer utenfra hjemmet via stasjonære datamaskiner eller mobile enheter slik som mobiltelefon eller PDA.
Uheldigvis bringer det ikke bare fordeler å være koblet til internett, men også ulemper. Brukerens hjemmenettverk er utsatt for svikaktige angrep og misbruk, slik som andre nettverk som er koblet til internett. For beskyttelse mot bedrag og innbrudd er det flere og flere brukere som installerer brannmurer. Mens de beskytter brukerens hjemmenett, vil brannmurene også hindre de rettmessige brukerne fra å få tilgang til deres filer og tjenester plassert på hjemmenettet.
For å tillate en bruker som er på reise borte fra hjemmet å aksessere filer og tjenester på sitt hjemmenett fra mobiltelefoner, bærbare datamaskiner eller stasjonære PCer, er det nødvendig å innhente IP-adressen som for tiden brukes av hjemmenettet. I de fleste tilfelle er dette er ganske vanskelig.
Hvis hjemmenettet har en permanent global IP-adresse er det ikke noe problem å kjenne og bruke den til å aksessere hjemmenettet. Uheldigvis er det ikke alltid tilfelle at en privat bruker mottar en permanent global IP-adresse fra bredbåndsleverandøren, på grunn av det lille antall IPv4 adresser.
Imidlertid har mange bredbåndsleverandører bare et sett globale iP-adresser og tildeler dem dynamisk til brukere på begjæring. I dette tilfelle er det nødvendig å kjenne IP-adressen som er i bruk på aksesstidspunktet.
I tilfelle av permanent global IP-adresse, kan løsninger slik som virtuelle private nettverk (VPN) benyttes, selv om det opprinnelig ikke var ment for slik bruk. Brannmuren til hjemmenettet konfigureres til også å operere som en VPN-server, og den mobile enhet kan brukes som en VPN-klient for tilkobling til denne VPN-server. Når den har koblet seg til denne serveren, vil den mobile enheten inngå i det lokale nettverket som befinner seg bak brannmuren/VPN-serveren og motta en IP-adresse tilhørende samme sub-nett som hjemmenettet. Dette virtuelle nettverk (realisert med en kryptert tunnel) vil tillate trafikk av enhver tjeneste i begge retninger mellom hjemmenettet og den mobile enheten.
VPN-løsningen har imidlertid mange begrensninger. VPN-løsninger krever store ressurser i form a prosessorkraft og nettbåndbredde, som vanligvis ikke er tilgjengelig i mobile enheter og trådløse nettverk.
Det krever spesielle tekniske ferdigheter for å konfigurere en VPN-server og klient; ferdigheter som en vanlig bruker vanligvis ikke har. Selv for teknisk erfarne personer kan konfigurering av et VPN vise seg vanskelig i visse nettverksomgivelser., for eksempel hvis det er flere nettverks-adresse-oversettere (NAT) installert. Slike innretninger kan forby trafikkflyt frem og tilbake mellom deltagerne i et VPN.
En annen ulempe er at det tar tid å starte opp et VPN, og det kobler seg ned når det ikke er aktivitet. Dette er ikke egnet for en mobil bruker som sporadisk aksesserer sitt hj emmenett.
Disse begrensninger viser behovet for en forenklet løsning som kan tilpasse seg både brukerens tekniske ferdigheter og resursbegrensningene i nettverk og enheter.
Sammenfatning av oppfinnelsen
Foreliggende oppfinnelse tilveiebringer en løsning for å aksessere tjenester og filer som befinner seg på en datamaskin i et hjemmebasert nettverk fra stasjonære eller mobile enheter utenfor hjemmet og som er innrettet til å minske informasjonsmengden som overføres, for igjen å minske kravene til enhetene. Den overvinner alle svakheter ved de allerede beskrevne løsninger.
Oppfinnelsen krever bare minimale tekniske ferdigheter for å tas i bruk. Alt som er nødvendig er å laste ned og installere en applikasjon på datamaskinen hvor tjenestene befinner seg (i hjemmenettet), så vel som å laste ned og installere en klient på enheten som er i bruk.
I tillegg tillater oppfinnelsen flere (alle) datamaskiner på hjemmenettet å levere tjenester, slik at hvert familiemedlem som har sin egen datamaskin kan aksessere sine egne personlige tjenester fra sin mobile enhet.
En statisk global IP-adresse er ikke nødvendig på datamaskinen som leverer tjenester, og adressen til den lokale brannmur/gateway/router behøver ikke være kjent for bruk av tjenesten.
Omfanget av oppfinnelsen fremgår av de vedføyde patentkrav.
Nærmere bestemt omfatter oppfinnelsen en fremgangsmåte ifølge krav 1 for å tilveiebringe tilgang til tjenester og filer på en datamaskin i et lokalnett fra en stasjonær eller mobil innretning utenfor nevnte lokalnett, idet lokalnettet er utstyrt med et nettverksfilsystem, og nevnte stasjonære eller mobile innretning er i stand til å kommunisere med nevnte lokalnett over et regionnett. Fremgangsmåten er særmerket ved at det for enhver nettverksfilsystemmelding som skal sendes over nevnte regionnett avbildes minst noen felter av nevnte nettverksfilsystem til korresponderende felter i en XML-melding som representerer nettverkssystemmeldingen, og for enhver XML-melding som opptas over nevnte regionnett å parse XML-meldingen, og dersom nevnte XML-melding representerer en nettverksfilsystemmelding som rekonstruerer en nettverksfilsystemmelding å avbilde hver felt av nevnte XML-melding til et korresponderende felt av den rekonstruerte nettverkssystemmeldingen.
Oppfinnelsen omfatter også en korresponderende anordning ifølge krav 7, for utøvelse av fremgangsmåten. Fordelaktige utførelsesformer av oppfinnelsen fremgår av de tilhørende uselvstendige krav.
Kortfattet beskrivelse av tegningene
Oppfinnelsen vil nå bli beskrevet i detalj under henvisning til de vedføyde tegninger, hvor: Figur 1 beskriver et typisk bredbånds forbindelse fra hjemmet til internett, Figur 1 illustrer den overordnede arkitektur av et hjemmetilgangssystem ifølge foreliggende oppfinnelse, Figur 2 viser en løsning for et hjemmenettverk med dynamisk global IP-adresse, Figur 3 viser en løsning for et hjemmenettverk med permanent eller dynamisk lokal IP-adresse, Figur 4 viser grensesnittene til den lokale webtjeneste for hjemtilgang ifølge oppfinnelsen, Figur 5 er et sekvensdiagram som illustrerer hvordan en anmodning fra en hjemtilgang tjenesteklient innleder flere anmodninger og responser mellom den lokale webtjeneste for hjemaksess og filsystemet, Fig. 6 er et sekvensdiagram som viser meldingene som passerer ved bruk av grensesnittene for autentisering.
Detaljert beskrivelse
Fig. 1 avbilder en typisk bredbåndsforbindelse i hjemmet til Internett. De underliggende nettverksteknologier kan være xDSLs eller kabelTV. Som vist i Figur 1 kan en brukers hjemmenettverk 1 omfatte flere datamaskiner 4 og enheter. Det er koblet til en bredbåndsrouter 2, for eksempel en ADSL terminerende enhet router (ATU-R), som kan levere DHCP og NAT (Network Address Translation). En brannmur 3 bør installeres for å beskytte nettverket 1 mot inntrengere. En slik brannmur 3 kan også være innebygd i bredbåndsrouteren 2 eller en LAN/WAN router. Bredbåndsrouteren 2 er i sin tur koblet til en multiplekser, for eksempel "Digital Subscriber Loop Access Multiplexer" (DSLAM). Som vist i Figur 1, kan både DHCP og NAT funksjoner også utføres i bredbåndoperatørens nett.
Løsningen for hjemmetilgang ifølge foreliggende oppfinnelse vil tillate aksess til alle filer eller tjenester som befinner seg på datamaskiner 4 på et LAN 1 bak en brannmur 3, typisk et privat lokalnett (LAN). Løsningen vist i Figur 1 består av tre komponenter:
• En hjemaksess lokal webtjeneste 5 som er installert på PCen for å gi tilgang til filer og tjenester • En hjemaksess global webtjeneste 6 som kan adresseres av en global IP-adresse • En hjemaksess webtjenesteklient 7 som er installert på terminalen(e) 8, 9 som brukes til å aksessere filer og tjenester
Basert på egenskapene til IP-adressen til brukerens hjemmenett, kan det brukes fire forskjellige konf iguras j oner: Eksempel 1: Hjemmenett med permanent global IP- adresse
I dette tilfelle krever løsningen for mobil hjemaksess bare to komponenter:
• Hjemaksess lokal webtjeneste 5
• Hjemaksess webtjenesteklient 7
Hjemaksess webtjenesteklienten 7 samvirker med hjemaksess lokal webtjeneste 5 for å tillate brukeren å aksessere sine filer og tjenester på sitt hjemmenett.
Eksempel 2: Hjemmenett med dynamisk global IP- adresse
I dette tilfelle krever mobil hjemaksess alle tre komponenter:
• Hjemaksess lokal webtjeneste 5
• Hjemaksess global webtjeneste 6
• Hjemaksess webtjenesteklient 7
Hjemaksess lokal webtjeneste 5 må i tillegg til funksjonene beskrevet i eksempel 1 være utstyrt med de følgende funksjoner:
• IP-adresse oppdagelse og oppdatering
Hjemaksess webtjenesteklient 7 må være utstyrt med den følgende funksjon:
• Hjemaksess lokal webtjeneste oppdagelse
Som vist i Figur 2 kommuniserer hjemaksess lokal webtjeneste 5 med hjemaksess global webtjeneste 6 for å oppdatere sin gjeldende IP-adresse. Hjemaksess webtjenesteklient 7 kan deretter samvirke direkte med hjemaksess lokal webtjeneste 5 for å aksessere filene og tjenestene på brukerens hjemmenett.
Eksempel 3: Hjemmenett som bruker permanent lokal IP-adresse
I dette tilfelle, illustrert i figur 4, krever den mobile hjemaksess alle tre komponenter som i tilfelle 2. Imidlertid må hjemaksess global webtjeneste 6 være plassert i bredbåndoperatørens domene. Den har de samme grensesnitt som den tidligere beskrevne hjemaksess globale webtjeneste 6, men tilveiebringer i tillegg det samme grensesnitt for fil og tjenesteaksess som hjemaksess lokal webtjeneste 5.
For å aksessere en fil eller tjeneste på sitt hjemmenett 1, utsteder brukeren en kommando til hjemaksess webtjenesteklient 7. Klienten 7 vil påkalle den passende metode på hjemaksess global webtjeneste 6, som har en permanent URI. Noen av inngangsparametrene bør være abonnent_ id og passord.
Ved vellykket autentisering vil hjemaksess global webtjeneste 6 påkalle passende metoder på hjemaksess lokal webtjeneste 5 som befinner seg i brukerens hjemmenett 1. Det er verdt å nevne at hjemaksess global webtjeneste 6 må vite brukerens hjemmenetts IP-adresse og bruke den til å påkalle metoder på hjemaksess lokal webtjeneste 5. Fremgangsmåten for å innhente IP-adressen til hjemaksess lokal webtjeneste er den samme som tidligere beskrevet i eksempel 2.
Eksempel 4: Hjemmenett som bruker dynamisk lokal IP- adresse
I dette tilfelle, også illustrert med tegningen i Figur 4, har løsningen en konfigurasjon som er lignende eksempel 3. Hjemaksess global webtjeneste 6 må finne gjeldende IP-adresse til hjemmenettet 1 som nå er dynamisk tildelt.
De enkelte komponenters funksjonalitet
Hjemaksess lokal webtjeneste
Rollen til hjemaksess lokal webtjeneste 5 er å eksponere de relevante operasjoner i det lokale filsystem på Verdensveven slik at en mobil klient 8, 9 kan bruke dem til å aksessere filer og tjenester lokalisert i hjemmenettet 1.
Som vist i Figur 4 har hjemaksess lokal webtjeneste 5 tre grensesnitt:
• Det ordinære filgrensesnitt 10
• Webtjeneste filgrensnitt 11
• Administrativt grensnitt 12
I tillegg til filaksessfunksjonaliteten, har hjemaksess lokalwebtjeneste 5 også funksjonalitet til periodisk å etterspørre IP-adressen til hjemmenettet 1 og laste den opp til hjemaksess global webtjeneste 6 eller et definert globalt tilgjengelig lagringsområde.
Det ordinære filgrensesnitt
I hjemmenettet kan det være flere brukere som deler flere heterogene datamaskiner og periferienheter. Det forutsettes at hjemmenettet er utstyrt med et nettverksfilsystem som tillater brukerne å betrakte og aksessere fjerntliggende filer lokalisert på andre datamaskiner fra en datamaskin. Eksempler på et slikt nettverksfilsystem kan være Sun Network File System (NFS) [1][2] eller Common Internet File System (CIFS) [3]. Imidlertid vil bare CIFS bli tatt i betraktning i det etterfølgende etter som det er inkorporert i Microsoft Windows som er installert i de fleste private hushold.
CIFS er en fildelingsprotokoll. Klientsystemer bruker denne protokoll til å be om filaksesstjenester fra serversysterner over et nettverk. Den er basert på Server Message Block (SMB) protokollen som er i vidstrakt bruk av personlige datamaskiner og arbeidsstasjoner som kjører et vidt utvalg av operativsystemer.
Protokollen understøtter de følgende egenskaper:
• Filtilgang
• Låsing av fil og registrering
• Sikker "caching", les foran (read-ahead), og skriv bakenfor (write-behind)
• Melding om filendring
• Forhandling om filprotokoll
• Utvidede attributter
• Distribuerte replikerte virtuelle volum
• Servernavn oppløsning uavhengighet
• Oppsamlede ordre (batched requests)
• Unicode filnavn
Selv om CIFS er uavhengig av transportlaget, er i dag vanlig transport over dette grensesnitt gjennom NBT (NetBios over TCP) eller over rå TCP forbindelser.
Rå TCP -transport
Dette driftsmodus er det enkleste, hvor SMB meldinger kan sendes umiddelbart til port 445 på serveren. Basert på responsen på en anmodning om TCP forbindelse til denne port, og muligens et svar på SMB meldingen, kan enten rå transport brukes videre, eller en NBT sesjon kan initieres som beskrevet nedenfor.
NBT transport
I denne modus må flere meldinger sendes for å få tilgang til filserveren og initiere en sesjon. Det er også behov for et gyldig NetBios navn på filserveren i meldingen som anmoder om en ny sesjon. Behovet for NBT-støtte beror fullstendig på serverne som skal støttes og om disse forventer korrekt NBT semantikk.
Webtjeneste filgrensesnitt
Siden målet er å tillate tilgang til filer og tjenester fra utenforliggende enheter, særlig mobiltelefoner, som har flere begrensninger, er kravene på webtjeneste grensesnittet som følger: Det bør støtte både vanlige datamaskiner og begrensede mobile enheter • Det bør være i stand til å tilpasse seg til enhetstypen • For mobiltelefoner med fysiske begrensninger i form av lagring, prosessering, liten skjerm osv, bør operasjoner/metoder være fyldige slik at bare få operasjoner kreves for å gjennomføre en oppgave.
For å møte disse krav består webtjeneste filgrensesnittet av de følgende delgrensesnitt:
• Autentiseringsgrensesnitt
• Administrasjonsgrensesnitt
• Tunneleringsgrensesnitt
• Redusert avbilding grensesnitt
Før det tillates tilgang til filer og tjenester, er det viktig at identifikasjonen, autentiseringen og autoriseringen er utført korrekt. Webtjeneste filgrensesnittet må ha et autentiseringsgrensensitt.
Tunnelleringsgrensnittet er mer egnet for tilgang fra fjerntliggende personlige datamaskiner, som har en CIFS-klient installert. Redusert avbilding grensesnittet er beregnet på mobile enheter med begrensede kapabilitet.
Autentiseringsgrensesnitt
Dette grensesnitt kontrollerer identifikasjon, autentisering o autorisasjon til delte ressurser.
IAUTHMustAuthenticate ( Challenge) - Denne metode brukes til å informere klienten at det er nødvendig å autentisere seg før aksessering av ressurser gjennom tjenesteaksesspunktet. Denne metoden kan brukes som en respons på enhver type anmodning fra en uautorisert klient.
IAUTHAuthenticateRequest( Credentials) - Denne metode brukes av klienten til å be om autentisering ved å levere passende akkreditiver.
IAUTHAuthenticateResponse() - Denne metode brukes av tjenesteaksesspunktet til å informere klienten om utfallet av autentiseringsprosessen.
Det administrative grensesnitt
Tilgang til administrasjonsmetoder krever vellykket autentisering gjennom grensesnittet beskrevet tidligere. Administrasjonsgrensesnittet kan brukes både fra fjerntliggende klienter så vel som fra klienter på hjemmenettet som kunne være en administrasjonsapplikasjon.
Administrasjonsgrensesnittet tillater en bruker å spesifisere: Hvilke mapper på hjemmedatamaskinen(e) som skal gjøres tilgjengelig for fjerntliggende enheter
I tillegg tillater det en systemadministrator å konfigurere:
• Brukerkontoer
IADMListHosts() - Lister alle verter på hjemmenettet IADMListUsers() - Lister alle registrerte brukere
IADMListDirectoriesOnHost( String host) - Lister alle tilgjengelige mapper på den spesifiserte vert
IADMSetAccessRights( URI resource, Int accessrights) - Setter de spesifiserte aksessrettigheter på den spesifiserte fil eller mappe
IADMGetUserConfiguration( String user_ id) - Henter den spesifiserte brukers konfigurasjon
IADMSetUserConfiguration( String user_ id, Configuration c) - Setter den spesifiserte brukers konfigurasjon
Hver brukers aksessrettigheter til ressurser og preferanser kontrolleres gjennom to metoder ( IADMGetUserConfiguration and IADMSetUserConfiguration). Ved å definere en generisk metode som passerer konfigurasjonen som en parameter til hjemaksess lokal webtjeneste, blir det oppnådd maksimal fleksibilitet, og nye egenskaper kan lett legges til senere.
En konfigurasjon inneholder minst de følgende definisjoner: 1. Definisjon av aksessrettigheter (lesbar, skrivbar eller begge) til spesifiserte filer og mapper 2. For hver ressurs bør det være mulig å definere hvilken komponent av ressursen som er tilgjengelig
(forskyvning, lengde osv.)
3. Definisjon av aksessrettigheter og format/presentasjon fra spesifikk enhet eller grupper av enheter 4. Definisjon av aksessrettigheter fra spesifikke IP-adresser, subnett eller domener 5. Definisjon av aksessrettigheter ved spesifikke brukere og grupper av brukere
Tunneleringsgrensesnitt
I tunneleringsmodus blir en komplett CIFS-melding innkapslet i en "Simple Object Access Protocol" (SOAP) melding av hjemaksess lokal webtjeneste ved bruk av binære vedlegg. På webtjenestekiientens side (på terminalen), blir CTFS-innholdet ekstrahert fra SOAP-meldingen og eksponert gjennom en CIFS-server. På denne måten kan en ordinær CIFS-klargjort webleser (for eksempel Windows Explorer) brukes til å aksessere det fjerntliggende filsystem.
Det er grunnleggende to fremgangsmåter for å legge inn binære data i SOAP-meldinger.
Den første løsningen er å bruke XML CDATA elementtype for innlegging av CIFS-meldingen i XML-meldingen. Ulempen med denne løsningen er at dataene må være grunntall 64 kodet for å unngå at innholdet kommer i konflikt med for eksempel det terminerende CDATA merke. Bruk av koding med grunntall 64 resulterer i en økning i størrelsen med 1/3 av den opprinnelige størrelse. For SMB-meldinger inneholdende bare signaleringsnformasjon behøver ikke dette være et problem, men for meldinger som inneholder filinnhold er det det.
Den andre løsningen er å bruke SOAP med vedlegg (SwA)
[4] [5] [6], men dette understøttes ikke enda av alle SOAP-platformer. Imidlertid støttes det av JAX-RPC [7] gjennom SAAJ [8]. SwA vil ved bruk av en av de nevnte spesifikasjoner støttes av alle SOAP-platformer i den ære fremtid.
Også klientapplikasjonen som eksponerer filsystemet er påkrevet å autentisere seg mot tjenesteaksesspunktet før tilgang til det fjerntliggende filsystem blir innvilget og filsystemet kan eksponeres. Unntatt denne autentiseringsprosess følger alle andre kommandoer nettverksfilsystemprotkollen.
Tunneleringsgrensesnittet har to metoder: ITUNReqCommand ( CIFSAttachment) - Transporterer en komplett anmodningskommando fra klienten til verten med nettverksfilsystem
ITUNResCommand( CIFSAttachment) - Transporterer en komplett responskommando fra verten med nettverksfilsystem til klient
Redusert avbildningsgrensesnitt
Hver CIFS-melding kan erstattes av en korresponderende SOAP-melding. I teorien kan hvert felt i en CIFS-melding avbildes i et felt av en SOAP-melding av hjemaksess lokal webtjeneste. På klientsiden (terminal) blir SOAP-meldingen parset og den opprinnelige CIFS-meldingen rekonstruert og eksponert gjennom en CIFS-server. Imidlertid vil et slikt opplegg med full avbildning introdusere mye administrasjon (overhead) og det er ikke sikkert at den mobile enhet er i stand til å motta og prosessere alle dataene som den får. Et opplegg med redusert avbildning er mer effektivt og har de følgende fordeler:
• Reduserer innholdet i hver melding
• Reduserer antallet totale meldinger
• Reduserer kravene til den mobile enhet; det er ikke behov for en fullstendig CIFS-klient på enheten, men bare en klient som støtter de spesifiserte metoder.
Bare de viktigste delene av opprinnelige
nettverkfilsystemmeldinger avbildes til et XML-format. I tillegg blir det definert et sett vedlikeholdsgrensesnitt som brukes mellom klienten og tjenesteaksesspunktet.
Disse grensesnitt styrer opprettelse av forbindelse mot delte ressurser (shares), så vel som vedlikehold av sesjoner og nedrivning av forbindelser. IACCListResources( URI uri, String pattern, Boolean recursive) - Lister alle ressurser på den spesifiserte URI som passer med det spesifiserte mønster. Hvis mønster settes tomt, blir alle ressurser på den spesifiserte URI listet opp. Setting av rekursiv til sann tillater denne metode å brukes for søk etter spesifiserte navneressurser gjennom hele treet definert av URI.
IACCReadResource( URI uri) - Leser innholdet av den spesifiserte ressurs som spesifisert i
brukerkonfigurasjonen beskrevet tidligere. Denne metode inkorporerer flere metoder i nettverkfilsysternet, slik som protokollforhandling, oppsett av sesjon osv., se det vedføyde eksempel.
IACCWriteResource ( URI uri, WriteSpecification ws) - Skriver til den spesifiserte ressurs innholdet spesifisert av skrivespesifikasjonen (for eksempel lag/forskyv/legg til data, lengde osv.). Denne metode inkorporerer flere metoder fra nettverkfilsysternet, slik som protokollforhandling, oppsett av sesjon osv, se det vedføyde eksempel.
Hjemaksess global webtjeneste
Hjemaksess global webtjeneste kreves i de tre tilfelle:
• Dynamisk global IP-adresse
• Permanent lokal IP-adresse
• Dynamisk lokal IP-adresse
Den samarbeider med flere hjemaksess lokal webtjenester som tilhører forskjellige brukere. Den må ha en liste over brukere som skal betjenes. Før etablering av forbindelsen mellom en hjemaksess lokal webtjeneste og en bruker, må tilstrekkelig sterk autentisering utføres.
Den har den følgende funksjonalitet:
• Oppdagelse og oppdatering av hjemmenettets gjeldende IP-adresse • Videresending av metodeanmodninger fra hjemaksess webtjenesteklienten til hjemaksess lokal webtjeneste.
Den har de følgende grensesnitt:
• Opprinnelig filgrensesnitt
• Webtjeneste filgrensesnitt
• IP oppdateringsgrensesnitt
De to første grensesnitt er de samme som de som ble definert for hjemaksess lokal tjeneste.
IP oppdateringsgrensesnittet har de følgende metoder: IUpdatelP ( user_ id, IP address) - For å oppdatere IP-adressen til den spesifiserte bruker
IGetCurrentlP( user_ id) - Returnerer gjeldende IP-adresse til den spesifiserte bruker
Hjemaksess webtjenesteklient
Det er to typer hjemaksess webtjenesteklienter:
• Tunneleringsklient
• Redusert avbilding klient
Tunneleringsklienten vil bruke tunneleringsgrensesnittet til å samvirke med enten hjemaksess lokal webtjeneste eller hjemaksess global webtjeneste. Denne klienten er egnet for regulære PCer. Den omfatter også en CIFS-server slik at en regulær CIFS-klient slik som Windows Explorer kan bruker til å aksessere de fjerntliggende filer og tjenester.
Redusert avbilding klienten vil bruke det reduserte avbilding grensesnittet til å samvirke med hjemaksess lokal webtjenesten og hjemaksessglobal webtjeneste. Denne klienten er egnet for mobile enheter slik som mobiltelefoner eller PDA (Personlig Digital Assistent). Den omfatter også en filleser og et brukergrensesnitt (Ul) som er laget for enheter med begrenset evne til fremvisning og navigasjon.
Eksempel
Redusert avbilding grensesnitt - meldingsreduksjon
Som Fig. 5 viser, vil det reduserte avbildingsgrensesnitt minske antallet meldinger som sendes over nettverket mellom den mobile enheten og hjemmenettet.
De foregående avsnitt av dette dokument har beskrevet de generiske grensesnitt som er nødvendig for å eksponere et filsystem på et LAN bak en router/brannmur til fjerntliggende verter gjennom en XML webtjeneste. Dette eksempel viser i detlj hvordan dette kan gjøres ved bruk av Common Internet File System (CIFS) som et nettverkfilsystem på LANet.
Dette eksempel vil tilveiebringe XML skjemadefinisjoner (XSDer) for å transformere CIFS-meldinger til passende SOAP-meldinger.
Navnerommet for alle skjema bør være
http:// www. ongx. org/ CIFS2XML
Felles grensesnitt
Dette avsnitt definerer grensesnittene som deles mellom alle operasjonsmodi.
Autentiseringsgrensesnitt
Parametrene i de følgende meldinger benytter "Digest Authentication mechanisms" som beskrevet i RFC2617 [9]. Dette er bare for illustrative formål og andre (sterkere) autentiseringsmekanismer kan/bør benyttes. Meldingsutvekslingen beskrevet nedenfor er illustrert i
Figur 7.
IA UTHMustAuthenticate( Challenge)
XSDen for denne meldingen er definert i
IAUTHMustAuthenticate. xsd som (og i dette tilfelle representerer RFC2617 WWW- Authenticate anmodning):
IAUTHAuthenticateRequest( Credentials)
IA UTHAuthenticateResponseO
Tunneleringsmodus
I tunneleringsmodus blir en komplett binær CIFS-melding festet til SOAP-meldingen. I tillegg til den binære delen må SOAP innledningen også være tilstede for å betegne typen vedlegg som er inkludert (dvs en CIFS-melding) og dens identifikator (ifølge SOAP 1.2 med vedlegg definert av World Wide Web Consortium [3]).
Ved å gjøre SMBMessage- elementet en complexType, kan tilleggsinformasjon legges til senere ved behov.
En SOAP-melding med en CIFS-melding vedlagt ville se slik ut:
cid-verdien I meldingselementet referrer til "content ID" market I den andre MIME-grensen, og bør være unik for hver SOAP-melding. Det kan være nødvendig å legge til en pseudo-tilfeldig verdi til denne identifiakstor for å tillate flere CIFS-meldinger å vedlegges en SOAP-melding.
Redusert avbilding modus
Innholdstype for vedlegg (dvs filinnhold) må være "application/octet-stream". I tillegg må SOAP-omslaget inneholde den "virkelige" MIME-type av filen som overføres for å tillate passende håndtering av vedlegget på mottakersiden (for eksempel bestemme hvilket program bor brukes for å åpne det). Med mindre dette bestemmes basert på filbetegnelsen (for eksempel <*>.jpg osv.).
<AttachmentRealMIMEType>image/jpeg</AttachmentRealMIMEType>
<... Beskrivelse av hvert element i meldingene ...>
Adminis txsLsj onsgrensesni 11
a. IADMListHostsO
Anmodningsmeldingen i dette grensesnitt må overensstemme med IADMListHostsRequest. xsd:
En respons må stemme med IADMListHostsResponse. xsd:
b. IADMListUsersQ
En anmodning må stemme med IADMListUsersRequest. xsd:
En respons må stemme med IADMListUsersResponse. xsd:
c. IADMListDirectoriesOnHost( Host)
En anmodning må stemme med
IADMListDirectoriesOnHostRequest. xsd:
En respons må stemme med IADMListSharesOnHostResponse. xsd:
d. IADMSetÅccessRightsfURI resource, Int accessrights)
En anmodning må stemme med IADMSetAccessRightsRequest. xsd:
En repons må stemme med IADMSetAccessRightsResponse. xsd:
e. IADMGetUserConJiguration( User)
En anmodning må stemme med
IADMGetUserConfigurationRequest. xsd:
En respons må stemme med
IADMGetUserConfigurationResponse. xsd:
/ IADMSetUserConifguration( String user id, Configuration c)
En respons må stemme med
IADMGetUserConfigurationResponse. xsd:
Grensesnitt for opprettelse av forbindelse, vedlikehold og sletting
Disse funksjoner er transparente for hjemaksessklienten, og vil bare utføres av hjemaksess lokal webtjeneste. Avbildingen er derfor en-ti-en mellom klientanrop og filsystemanrop. Dette er allerede diskutert ovenfor.
Grensesnitt: for ressurstilgang
a. IACCListResources( URI uri, String pattern, Boolean recursive)
En anmodning på dette grensnitt må stemme med IACCListResourcesRequest. xsd:
En respons på dette grensesnitt må stemme med IACCListResourcesResponse. xsd:
b. IACCReadResource( URI uri)
En anmodning på dette grensesnitt må stemme med IACCReadResourceRequest. xsd:
En respons på dette grensesnitt må stemme med IACCReadResourceResponse. xsd: c. IACCWriteResource( URI uri, WriteSpecification ws)
En respons på dette grensesnitt må stemme med IACCListResourcesResponse. xsd:
Informasjonskilder inkludert ved henvisning
[1] Sun Microsystems Inc. (1989). NFS: Network File System Protocol Specification. IETF. Maren 1989.
http://www.ietf.org/rfc/rfcl094.txt?number=1094
[2] Callaghan, B., et.al. (1995). NFS Version 3 Protocol Specification. IETF. June 1995.
http://www.ietf.org/rfc/rfcl813.txt?number=1813
[3] Storage Networking Industry Association (SNIA). (2002). Common Internet File System (CIFS) Technical Reference Revision 1.0. February 2002.
[4] Barton, J., et.al. (2000). SOAP Messages with Attachments. World Wide Web Consortium (W3C). December 2002. http://www.w3.org/TR/SOAP-attachments
[5] GudginM., et.al. (editors) (2005). SOAP Message Transmission Optimization Mechanism. World Wide Web Consortium (W3C). January 2005.
http://www.w3.org/TR/2005/REC-soapl2-mtom-20050125/
[6] Ferris, C, et.al. (editors) (2004). Attachments Profile Version 1.0. Web Services Interoperability Organization (WS-I). August 2004. http://www.ws-i.org/Profiles/AttachmentsProfile-1.0-2004-08-24.html
[7] Sun Microsystems, Inc. (2003). JSR-67: Java APIs for XML Messaging 1.0. Java Community Process (JCP). http://www.jcp.org/en/jsr/detail?id=67
[8] Sun Microsystems, Inc. (2003). JSR-101: Java APIs for XML based RPC. Java Community Process (JCP). http:// www. jcp. org/ en/ jsr/ detail?id=101

Claims (18)

1. Fremgangsmåte for å tilveiebringe tilgang til tjenester og filer på en datamaskin (4) i et lokalnett (1) fra en stasjonær eller mobil innretning (8, 9) utenfor nevnte lokalnett, idet lokalnettet er utstyrt med et nettverksfilsystem, og nevnte stasjonære eller mobile innretning (8, 9) er i stand til å kommunisere med nevnte lokalnett over et regionnett, karakterisert ved at for enhver nettverksfilsystemmelding som skal sendes over nevnte regionnett å avbilde minst noen felter av nevnte nettverksfilsystem til korresponderende felter i en XML-melding som representerer nettverkssystemmeldingen, og for enhver XML-melding som opptas over nevnte regionnett å parse XML-meldingen, og dersom nevnte XML-melding representerer en nettverksfilsystemmelding som rekonstruerer en nettverksfilsystemmelding å avbilde hvert felt av nevnte XML-melding til et korresponderende felt av den rekonstruerte nettverkssystemmeldingen.
2. Fremgangsmåte ifølge krav 1, karakterisert ved at XML-meldingen er en SOAP-melding.
3. Fremgangsmåte ifølge krav 1, karakterisert ved at nevnte stasjonære eller mobile innretning understøtter et redusert sett av XML-formatmeldinger, og bare de viktigste deler av nettverksfilsystemmeldingene.
4. Fremgangsmåte ifølge krav 1, karakterisert ved at nevnte nettverksfilsystemmeldinger avbildes til XML-formatmeldinger ved bruk av XML-skjemadefinisjoner.
5. Fremgangsmåte ifølge krav 1, karakterisert ved at å tilveiebringe filinnhold i applikasjon/oktettstrømformat.
6. Fremgangsmåte ifølge krav 1, karakterisert ved at å tilveiebringe informasjon vedrørende MIME-type av en fil som overføres.
7. Anordning for å tilveiebringe tilgang til tjenester og filer på en datamaskin (4) i et lokalnett (1) fra en stasjonær eller mobil innretning (8, 9) utenfor nevnte lokalnett, idet lokalnettet er utstyrt med et nettverksfilsystem og den stasjonære eller mobile innretning (8, 9) er tilknyttet lokalnettet (1) over et regionnett, karakterisert ved at anordningen er innrettet til å avbilde i det minste noen felter av en nettverksfilsystemmelding som skal sendes over nevnte regionnett til korresponderende felter i en XML-melding som representerer nevnte nettverksfilsystemmelding, idet nevnte anordning videre er innrettet til å parse en XML-melding mottatt over nevnte regionnett, og hvis XML-meldingen representerer en nettverksfilsystemmelding å rekonstruere en nettverksfilsystemmelding ved å avbilde hvert felt av nevnte XML-melding til et korresponderende felt av nevnte rekonstruerte nettverksfilsystemmelding.
8. Anordning ifølge krav 7, karakterisert ved at anordningen installeres i lokalnettet (1) som en hjemmetilgangslokalwebtjeneste (5).
9. Anordning ifølge krav 8, karakterisert ved at anordningen installeres på nevnte stasjonære eller mobile innretning (8, 9) som en hjemmetilgangswebtjenesteklient (7), idet hjemmetilgangswebtjenesteklienten (7) er innrettet til å samvirke med nevnte hjemmetilgangslokalwebtjeneste (5) for å aksessere filer og tjenester på lokalnettet (1).
10. Anordning ifølge krav 7, karakterisert ved at XML-meldingen er en SOAP-melding.
11. Anordning ifølge krav 7, karakterisert ved at den stasjonære eller mobile innretning understøtter et redusert sett av XML-formatmeldinger, og bare de viktigste deler av ne11verks f i1sys temmeldingene.
12. Anordning ifølge krav 7, karakterisert ved at XML-skjemadefinisjoner brukes for avbildning av nettverksfilsystemmeldinger til XML-formatmeldinger.
13. Anordning ifølge krav 7, karakterisert ved at anordningen er innrettet til å tilveiebringe filinnhold i applikasjon/oktettstrømformat.
14. Anordning ifølge krav 7, karakterisert ved at anordningen er innrettet til å tilveiebringe informasjon vedrørende MIME-type av en fil som overføres.
15. Anordning ifølge krav 7, karakterisert ved at nettverksfilsystemet er et "Sun Network File System" eller et "Common Internet File System".
16. Anordning ifølge krav 9, karakterisert ved en hjemmetilgangsglobalwebtjeneste (6) som kan adresseres ved en global IP-adresse, idet nevnte hjemmetilgangsglobalwebtjeneste (6) er innrettet til å oppbevare gjeldende IP-adresse til lokalnettet (1).
17. Anordning ifølge krav 16, karakterisert ved at hjemmetilgangsglobalwebtjeneste (6) er innrettet til å overføre metodeanmodninger fra hjemmetilgangswebtjenesteklienten (7) til hjemmetilgangslokalwebtjenesten (5).
18. Anordning ifølge krav 16, karakterisert ved at nevnte hjemmetilgangslokalwebtjeneste (5) er innrettet til å kommunisere med hjemmetilgangsglobalwebtjenesten (6) og oppdatere dens gjeldende IP-adresse.
NO20051487A 2005-03-21 2005-03-21 webtjeneste for aksess til hjemmenettverk NO323214B1 (no)

Priority Applications (4)

Application Number Priority Date Filing Date Title
NO20051487A NO323214B1 (no) 2005-03-21 2005-03-21 webtjeneste for aksess til hjemmenettverk
PCT/NO2006/000108 WO2006101402A1 (en) 2005-03-21 2006-03-21 A method and device for accessing services and files
US11/909,420 US20100223462A1 (en) 2005-03-21 2006-03-21 Method and device for accessing services and files
EP06716777A EP1867128A1 (en) 2005-03-21 2006-03-21 A method and device for accessing services and files

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
NO20051487A NO323214B1 (no) 2005-03-21 2005-03-21 webtjeneste for aksess til hjemmenettverk

Publications (3)

Publication Number Publication Date
NO20051487D0 NO20051487D0 (no) 2005-03-21
NO20051487L NO20051487L (no) 2006-09-22
NO323214B1 true NO323214B1 (no) 2007-01-29

Family

ID=35267112

Family Applications (1)

Application Number Title Priority Date Filing Date
NO20051487A NO323214B1 (no) 2005-03-21 2005-03-21 webtjeneste for aksess til hjemmenettverk

Country Status (4)

Country Link
US (1) US20100223462A1 (no)
EP (1) EP1867128A1 (no)
NO (1) NO323214B1 (no)
WO (1) WO2006101402A1 (no)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7620980B1 (en) * 1999-07-21 2009-11-17 Sun Microsystems, Inc. Secure data broker
CN101325585B (zh) * 2007-06-14 2012-08-22 华为技术有限公司 文件传输方法、互连网关和客户端
US9276998B2 (en) * 2011-10-06 2016-03-01 International Business Machines Corporation Transfer of files with arrays of strings in soap messages
WO2014187672A1 (en) * 2013-05-21 2014-11-27 Koninklijke Philips N.V. A network system, a lighting system, and a method of caching information from a resource-constrained device
US9756020B2 (en) * 2015-04-27 2017-09-05 Microsoft Technology Licensing, Llc Persistent uniform resource locators (URLs) for client applications acting as web services

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7293099B1 (en) * 1998-09-29 2007-11-06 Sun Microsystems, Inc. Heterogeneous network file access
US6981041B2 (en) * 2000-04-13 2005-12-27 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities
US7139811B2 (en) * 2001-08-01 2006-11-21 Actona Technologies Ltd. Double-proxy remote data access system
US7404188B2 (en) * 2003-12-18 2008-07-22 Microsoft Corporation Method and software for publishing a business process orchestration as a web service
JP3994978B2 (ja) * 2004-03-18 2007-10-24 セイコーエプソン株式会社 Ip電話システム及びその方法
US7519713B2 (en) * 2005-02-04 2009-04-14 Microsoft Corporation Mapping between object oriented and service oriented representations of a distributed application
US7739696B2 (en) * 2005-09-08 2010-06-15 Honeywell International Inc. Message translation systems and methods

Also Published As

Publication number Publication date
NO20051487D0 (no) 2005-03-21
EP1867128A1 (en) 2007-12-19
WO2006101402A1 (en) 2006-09-28
US20100223462A1 (en) 2010-09-02
NO20051487L (no) 2006-09-22

Similar Documents

Publication Publication Date Title
US10791152B2 (en) Automatic communications between networked devices such as televisions and mobile devices
US8214451B2 (en) Network service version management
JP5318111B2 (ja) リモートデバイスに構成情報を自動配布するための中央管理ステーションのための種々の方法および装置
US10425675B2 (en) Discovery, access control, and communication with networked services
EP2291979B1 (en) Remote access between upnp devices
US20070233844A1 (en) Relay device and communication system
US20090177761A1 (en) Light weight portal proxy
US8327433B2 (en) Content aggregation server on virtual universal plug-n-play network
KR20060044435A (ko) 이동 컴퓨팅 장치를 위한 가상사설망 구조 재사용
JP2005051473A (ja) ネットワーク相互接続装置及びネットワーク相互接続方法、名前解決装置、並びにコンピュータ・プログラム
CN100448233C (zh) 虚拟域名解析代理方法及系统
US8914508B2 (en) Method and apparatus for use in XML document management architecture
NO323214B1 (no) webtjeneste for aksess til hjemmenettverk
KR20130103145A (ko) 사용자 정보에 기반한, 도메인 네임 시스템 및 도메인 네임 서비스 방법
Herry et al. Peer-to-peer secure updates for heterogeneous edge devices
Cisco Glossary
JP5137201B2 (ja) ユーザ認証型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム
Louati et al. UPnP extension for wide-area service discovery using the INS/Twine Framework
EP1413095A1 (en) System and method for providing services in virtual private networks
Freire et al. A {TCP-layer} Name Service for {TCP} Ports
WO2017202474A1 (en) Network caching of encrypted content
JP2007166659A (ja) 名前解決サーバおよびパケット転送装置
CN117793128A (zh) 一种基于联机合作的rpki依赖方缓存应急同步方法和装置
Belimpasakis Remote access to home services utilizing dynamic dns and web technologies
Khoury et al. An application of the mobile transient internet architecture to ip mobility and inter-operability

Legal Events

Date Code Title Description
MM1K Lapsed by not paying the annual fees