專利名稱:用于共享網(wǎng)絡(luò)上內(nèi)容的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)���。更具體而言�����,本發(fā)明涉及共享網(wǎng)絡(luò)(例如家庭網(wǎng)絡(luò)����,home network)上的內(nèi)容����。
背景技術(shù):
隨著家庭網(wǎng)絡(luò)變得越來越流行并且寬帶連接的使用變得普遍,人們正在尋找與例如遠(yuǎn)程因特網(wǎng)用戶共享內(nèi)容的簡(jiǎn)單方法�����。這里使用的術(shù)語“家庭網(wǎng)絡(luò)”指的是任意私有網(wǎng)絡(luò)��,包括但不局限于由個(gè)人����、家庭��、企業(yè)�����、公共實(shí)體等控制的私有網(wǎng)絡(luò)����。但是�,家庭網(wǎng)絡(luò)的典型范例在字面上是家中的網(wǎng)絡(luò)。
當(dāng)考慮照片�、音樂、文檔�、視頻、來自因特網(wǎng)照相機(jī)的數(shù)據(jù)等時(shí)�����,由家庭網(wǎng)絡(luò)共享的數(shù)字內(nèi)容的量可以在兆兆字節(jié)級(jí)別上�。當(dāng)前的解決方案是將用戶想要共享的所有內(nèi)容張貼在公共站點(diǎn)web服務(wù)器上,例如www.geocities.com����、www.msn.com等等���。但是,這樣的解決方案存在若干缺陷��??捎每臻g是有限的并且額外的存儲(chǔ)空間花費(fèi)很高���。高級(jí)特征(例如驗(yàn)證)花費(fèi)也很高�。不是所有用戶都希望將他們的所有內(nèi)容張貼在公共場(chǎng)所�。此外,用戶會(huì)發(fā)現(xiàn)將他們的內(nèi)容傳遞到公共web服務(wù)器很麻煩����。
一種可能的方法是允許內(nèi)容安全地保存在家中并仍舊允許因特網(wǎng)用戶訪問該內(nèi)容,這種方法將使用戶能夠?qū)⑺约旱膚eb服務(wù)器例如安置在他或她家中的個(gè)人計(jì)算機(jī)(“PC”)上����。但是,這種解決方案將具有至少下列需求(1)運(yùn)行web服務(wù)器軟件的專用PC��;(2)支持網(wǎng)絡(luò)地址轉(zhuǎn)換(“NAT”)和防火墻的因特網(wǎng)網(wǎng)關(guān)����,以及(3)用于安裝和配置該裝備和服務(wù)器的專業(yè)技術(shù)����。
對(duì)普通用戶來說�����,所有這些需求都可能帶來問題���。最后一個(gè)需求超出了大多數(shù)用戶的專業(yè)技術(shù)水平����。
雖然網(wǎng)關(guān)提供了使多個(gè)設(shè)備/PC能夠訪問因特網(wǎng)的能力��,但是這些設(shè)備/PC被隱藏在家庭網(wǎng)絡(luò)中而不能被因特網(wǎng)看到�。如果用戶想要與遠(yuǎn)程因特網(wǎng)用戶共享來自網(wǎng)關(guān)后面的PC/設(shè)備的內(nèi)容,那么適當(dāng)?shù)嘏渲镁W(wǎng)關(guān)以通過NAT執(zhí)行端口轉(zhuǎn)發(fā)和配置防火墻以允許訪問家庭網(wǎng)絡(luò)上的該P(yáng)C的任務(wù)對(duì)臨時(shí)用戶來說是相當(dāng)困難的�����,其中NAT負(fù)責(zé)將所選端口或協(xié)議映射到特定PC/設(shè)備�。用戶還將需要安裝和配置PC/設(shè)備上的必需的服務(wù)器,以共享適當(dāng)?shù)膬?nèi)容����。
內(nèi)容將需要被保存在專用web服務(wù)器設(shè)備中�,并且該設(shè)備將需要在所有時(shí)間保持接通���。為了保護(hù)web服務(wù)器上的內(nèi)容��,web服務(wù)器將需要使用驗(yàn)證����,該驗(yàn)證使用戶需要配置用戶名和密碼�����。但是����,該用戶名和密碼的數(shù)據(jù)庫(kù)通常僅針對(duì)單個(gè)設(shè)備�。它不是由家庭網(wǎng)絡(luò)上的所有設(shè)備/PC公用的數(shù)據(jù)庫(kù)。
我們需要的是在無需用戶擔(dān)任家庭網(wǎng)絡(luò)的IT部門�、對(duì)于在家庭網(wǎng)絡(luò)中的PC上運(yùn)行的服務(wù)器的系統(tǒng)管理員和負(fù)責(zé)以有序方式顯示內(nèi)容的網(wǎng)頁設(shè)計(jì)者的情況下,為家庭網(wǎng)絡(luò)提供內(nèi)容共享能力�����。
發(fā)明內(nèi)容
本發(fā)明提供的方法和設(shè)備用于針對(duì)家庭網(wǎng)絡(luò)的用戶簡(jiǎn)化與遠(yuǎn)程用戶之間的內(nèi)容共享���。某些這樣的實(shí)現(xiàn)方式使已經(jīng)登錄到家庭網(wǎng)絡(luò)中的遠(yuǎn)程用戶能夠訪問家庭網(wǎng)絡(luò)內(nèi)的設(shè)備和服務(wù)����。對(duì)這種內(nèi)容、設(shè)備和服務(wù)的訪問可以通過在家庭網(wǎng)絡(luò)上運(yùn)行處理文件共享的內(nèi)容協(xié)議客戶端來控制�。該內(nèi)容協(xié)議客戶端可以是本領(lǐng)域技術(shù)人員已知的任意合適類型的設(shè)備,例如Windows聯(lián)網(wǎng)(smb)���、UPnP等等���。可替換地�����,內(nèi)容協(xié)議客戶端可以是私有內(nèi)容協(xié)議客戶端����。本發(fā)明的某些實(shí)現(xiàn)方式向以安全方式登錄到家庭網(wǎng)絡(luò)中的特定遠(yuǎn)程用戶提供了共享家庭網(wǎng)絡(luò)中的成組的多個(gè)設(shè)備的解決方案。
本發(fā)明的某些方法是通過控制家庭網(wǎng)絡(luò)的網(wǎng)關(guān)來部分實(shí)現(xiàn)的����。因此,用于實(shí)現(xiàn)本發(fā)明的所需硬件和/或軟件可以位于家庭網(wǎng)絡(luò)的網(wǎng)關(guān)中。在替換實(shí)現(xiàn)方式中�����,本發(fā)明的多個(gè)方面可以經(jīng)由由同樣控制網(wǎng)關(guān)的服務(wù)提供者或由家庭網(wǎng)絡(luò)中的設(shè)備(例如網(wǎng)絡(luò)附接的存儲(chǔ)設(shè)備(NAS))提供的端口服務(wù)來實(shí)現(xiàn)��。本發(fā)明在這里有時(shí)將被稱為“數(shù)字走廊(Digital Porch)”����。
本發(fā)明的某些實(shí)現(xiàn)方式提供了包含在機(jī)器可讀介質(zhì)中的用于向家庭網(wǎng)絡(luò)提供受控訪問的計(jì)算機(jī)程序。所述計(jì)算機(jī)程序包括用于致使所述家庭網(wǎng)絡(luò)的一個(gè)或多個(gè)設(shè)備執(zhí)行以下步驟的指令接收來自遠(yuǎn)程用戶的登錄嘗試����,該登錄嘗試是從一個(gè)因特網(wǎng)協(xié)議地址發(fā)起的;核實(shí)所述遠(yuǎn)程用戶是所述家庭網(wǎng)絡(luò)的已授權(quán)用戶��;生成將所述因特網(wǎng)協(xié)議地址與所述家庭網(wǎng)絡(luò)上的設(shè)備的端口相關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則�;向所述遠(yuǎn)程用戶顯示圖形用戶界面���,該圖形用戶界面使所述遠(yuǎn)程用戶能夠只選擇所述遠(yuǎn)程用戶已被授權(quán)選擇的內(nèi)容或服務(wù)�;接收來自所述遠(yuǎn)程用戶的選擇請(qǐng)求���;以及根據(jù)所述選擇請(qǐng)求向所述遠(yuǎn)程用戶提供內(nèi)容或服務(wù)�����。
所述計(jì)算機(jī)程序可以包括用于以下步驟的指令在核實(shí)所述遠(yuǎn)程用戶是所述家庭網(wǎng)絡(luò)的已授權(quán)用戶之后��,致使所述家庭網(wǎng)絡(luò)的網(wǎng)關(guān)向所述家庭網(wǎng)絡(luò)的一個(gè)或多個(gè)設(shè)備發(fā)送關(guān)于所述遠(yuǎn)程用戶的驗(yàn)證信息����。
所述計(jì)算機(jī)程序還可以包括用于以下步驟的指令致使所述家庭網(wǎng)絡(luò)的網(wǎng)關(guān)根據(jù)不同于第二協(xié)議的第一協(xié)議與所述遠(yuǎn)程用戶通信,其中所述第二協(xié)議被用于所述網(wǎng)關(guān)和所述家庭網(wǎng)絡(luò)的一個(gè)或多個(gè)設(shè)備之間的通信�。所述第一協(xié)議例如可以是HTTP,而所述第二協(xié)議可以是內(nèi)容協(xié)議�。
本發(fā)明的某些實(shí)施例提供了一種被配置用于向家庭網(wǎng)絡(luò)提供受控訪問的網(wǎng)關(guān)。所述網(wǎng)關(guān)包括被配置用于接收來自遠(yuǎn)程用戶的登錄嘗試的第一端口���,所述登錄嘗試是從一個(gè)因特網(wǎng)協(xié)議地址發(fā)起的�����;以及被配置用于附接所述家庭網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備的第二端口���。所述網(wǎng)關(guān)還包括至少一個(gè)處理器,所述處理器被配置用于核實(shí)所述遠(yuǎn)程用戶是所述家庭網(wǎng)絡(luò)的已授權(quán)用戶����;生成將所述因特網(wǎng)協(xié)議地址與所述第二端口相關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則�;向所述遠(yuǎn)程用戶顯示圖形用戶界面�����,該圖形用戶界面使所述遠(yuǎn)程用戶能夠只選擇所述遠(yuǎn)程用戶已被授權(quán)選擇的內(nèi)容或服務(wù)����;接收來自所述遠(yuǎn)程用戶的選擇請(qǐng)求;以及根據(jù)所述選擇請(qǐng)求向所述遠(yuǎn)程用戶提供來自被附接到所述第二端口的設(shè)備的內(nèi)容或服務(wù)��。
本發(fā)明的某些方面提供了一種向家庭網(wǎng)絡(luò)提供受控訪問的方法����。所述方法包括接收來自遠(yuǎn)程用戶的登錄請(qǐng)求;捕獲所述遠(yuǎn)程用戶的因特網(wǎng)協(xié)議地址��;驗(yàn)證所述遠(yuǎn)程用戶��;自動(dòng)配置網(wǎng)關(guān)以允許所述遠(yuǎn)程用戶訪問預(yù)定的內(nèi)容���、服務(wù)或設(shè)備;以及根據(jù)所述遠(yuǎn)程用戶的選擇提供對(duì)一部分預(yù)定內(nèi)容���、服務(wù)或設(shè)備的訪問���。
本發(fā)明的其他實(shí)施例提供了一種家庭網(wǎng)絡(luò)�,包括第一網(wǎng)絡(luò)設(shè)備�����;以及包括第一端口和第二端口的網(wǎng)關(guān)��。該網(wǎng)關(guān)被配置用于經(jīng)由所述第一端口與所述第一網(wǎng)絡(luò)設(shè)備通信�����,以及經(jīng)由所述第二端口與外部網(wǎng)絡(luò)通信���。該網(wǎng)關(guān)還被配置用于接收來自遠(yuǎn)程用戶的登錄嘗試�����,所述登錄嘗試是從所述外部網(wǎng)絡(luò)上的一個(gè)地址發(fā)起的��;核實(shí)所述遠(yuǎn)程用戶是所述家庭網(wǎng)絡(luò)的已授權(quán)用戶�����;生成將所述地址與所述第一端口相關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則����;向所述遠(yuǎn)程用戶顯示圖形用戶界面,該圖形用戶界面使所述遠(yuǎn)程用戶能夠只選擇所述遠(yuǎn)程用戶已被授權(quán)選擇的內(nèi)容�����;接收來自所述遠(yuǎn)程用戶的第一選擇請(qǐng)求����;以及根據(jù)所述第一選擇請(qǐng)求向所述遠(yuǎn)程用戶提供來自所述第一網(wǎng)絡(luò)設(shè)備的內(nèi)容。
所述網(wǎng)關(guān)經(jīng)由不同于第二協(xié)議的第一協(xié)議與所述第一網(wǎng)絡(luò)設(shè)備通信�����,其中所述第二協(xié)議是所述網(wǎng)關(guān)用于與所述外部網(wǎng)絡(luò)通信的協(xié)議�。所述第一網(wǎng)絡(luò)設(shè)備例如可以是個(gè)人計(jì)算機(jī)或網(wǎng)絡(luò)附接的存儲(chǔ)設(shè)備。
所述家庭網(wǎng)絡(luò)還可以包括第二網(wǎng)絡(luò)設(shè)備�����。所述網(wǎng)關(guān)還被配置用于向所述遠(yuǎn)程用戶顯示所述圖形用戶界面���,該圖形用戶界面使所述遠(yuǎn)程用戶能夠選擇所述遠(yuǎn)程用戶已被授權(quán)選擇的來自所述第二網(wǎng)絡(luò)設(shè)備的服務(wù)����;接收來自所述遠(yuǎn)程用戶的第二選擇請(qǐng)求��;以及根據(jù)所述第二選擇請(qǐng)求向所述遠(yuǎn)程用戶提供來自所述第二網(wǎng)絡(luò)設(shè)備的服務(wù)���。所述第二網(wǎng)絡(luò)設(shè)備可以是網(wǎng)絡(luò)照相機(jī)或用于流式音頻數(shù)據(jù)的設(shè)備����。
本發(fā)明的其他方面提供了一種向家庭網(wǎng)絡(luò)提供受控訪問的方法����。所述方法包括以下步驟接收來自遠(yuǎn)程用戶的登錄嘗試,所述登錄嘗試是從一個(gè)因特網(wǎng)協(xié)議地址發(fā)起的��;自動(dòng)核實(shí)所述遠(yuǎn)程用戶是所述家庭網(wǎng)絡(luò)的已授權(quán)用戶���;自動(dòng)生成將所述因特網(wǎng)協(xié)議地址與所述家庭網(wǎng)絡(luò)上的設(shè)備的端口相關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則����;向所述遠(yuǎn)程用戶自動(dòng)顯示圖形用戶界面����,該圖形用戶界面使所述遠(yuǎn)程用戶能夠只選擇所述遠(yuǎn)程用戶已被授權(quán)選擇的內(nèi)容或服務(wù);接收來自所述遠(yuǎn)程用戶的選擇請(qǐng)求��;以及根據(jù)所述選擇請(qǐng)求來向所述遠(yuǎn)程用戶自動(dòng)提供內(nèi)容或服務(wù)。
該方法還包括以下步驟在自動(dòng)核實(shí)所述遠(yuǎn)程用戶是所述家庭網(wǎng)絡(luò)的已授權(quán)用戶之后���,向所述家庭網(wǎng)絡(luò)的一個(gè)或多個(gè)設(shè)備自動(dòng)發(fā)送關(guān)于所述遠(yuǎn)程用戶的驗(yàn)證信息��。該方法還可以包括根據(jù)不同于第二協(xié)議的第一協(xié)議與所述遠(yuǎn)程用戶通信����,其中所述第二協(xié)議被用于所述網(wǎng)關(guān)和所述家庭網(wǎng)絡(luò)的一個(gè)或多個(gè)設(shè)備之間的通信�����。所述第一協(xié)議例如可以是HTTP����,而所述第二協(xié)議可以是內(nèi)容協(xié)議。
圖1是示出正由遠(yuǎn)程用戶訪問的家庭網(wǎng)絡(luò)的網(wǎng)絡(luò)圖��。
圖2是示出根據(jù)本發(fā)明的文件共享方法的流程圖����。
圖2A示出登錄屏幕。
圖2B示出根據(jù)本發(fā)明某些實(shí)現(xiàn)方式生成的示例性動(dòng)態(tài)頁面�����。
圖2C示出根據(jù)本發(fā)明某些實(shí)現(xiàn)方式生成的示例性動(dòng)態(tài)頁面。
圖2D示出響應(yīng)于遠(yuǎn)程用戶查看圖像的請(qǐng)求而生成的示例頁面�����。
圖3是示出允許遠(yuǎn)程用戶訪問和控制家庭網(wǎng)絡(luò)中的網(wǎng)絡(luò)照相機(jī)(webcam)的方法的流程圖�����。
圖4是根據(jù)本發(fā)明某些實(shí)現(xiàn)方式生成的示例性歡迎屏幕����。
圖5是根據(jù)本發(fā)明某些實(shí)現(xiàn)方式生成的用于允許遠(yuǎn)程用戶選擇設(shè)備選項(xiàng)的示例性屏幕���。
圖6是根據(jù)本發(fā)明某些實(shí)現(xiàn)方式生成的用于允許遠(yuǎn)程用戶查看流式視頻和控制網(wǎng)絡(luò)照相機(jī)的示例性屏幕����。
圖7示出了可以被配置用于實(shí)現(xiàn)本發(fā)明的某些方法的網(wǎng)絡(luò)設(shè)備的示例����。
具體實(shí)施例方式
在以下描述中,給出了大量具體細(xì)節(jié)�����,以便提供對(duì)本發(fā)明的全面理解。但是��,本領(lǐng)域技術(shù)人員將意識(shí)到��,無需這些具體細(xì)節(jié)中的某些或全部也可以實(shí)施本發(fā)明����。在其他實(shí)例中,沒有詳細(xì)描述公知的過程步驟�,以免不必要地模糊本發(fā)明。
雖然根據(jù)本發(fā)明的各個(gè)方面�,內(nèi)容可以以不同方式提供,但是這里論述的主要示例涉及對(duì)設(shè)備��、內(nèi)容等的基于因特網(wǎng)的共享��。所述內(nèi)容可以是文檔�、圖片等的混合。
圖1示出根據(jù)本發(fā)明的某些實(shí)現(xiàn)方式���,用于共享內(nèi)容的簡(jiǎn)化家庭網(wǎng)絡(luò)100�����。家庭網(wǎng)絡(luò)100包括用于存儲(chǔ)和共享內(nèi)容的網(wǎng)絡(luò)設(shè)備105��。在本示例中�,網(wǎng)絡(luò)設(shè)備105是個(gè)人計(jì)算機(jī)。但是����,網(wǎng)絡(luò)設(shè)備105可以是用于存儲(chǔ)和共享內(nèi)容的任意合適的設(shè)備����,例如NAS設(shè)備或服務(wù)器。
網(wǎng)關(guān)110構(gòu)成家庭網(wǎng)絡(luò)100和外部世界之間的接口�。這里,網(wǎng)關(guān)110將家庭網(wǎng)絡(luò)100與因特網(wǎng)115相連����。遠(yuǎn)程用戶120可以使用設(shè)備125(例如PC)來瀏覽因特網(wǎng)115和訪問家庭網(wǎng)絡(luò)100。但是�����,任意合適的網(wǎng)絡(luò)都可以將設(shè)備125與家庭網(wǎng)絡(luò)100相鏈接����,例如廣域網(wǎng)、存儲(chǔ)區(qū)域網(wǎng)等等。
家庭網(wǎng)絡(luò)100還包括NAS 130�、視頻設(shè)備135、媒體播放器145(例如用于流式MPEG3數(shù)據(jù))和網(wǎng)絡(luò)照相機(jī)(webcam)150��。這些網(wǎng)絡(luò)設(shè)備被附接到網(wǎng)關(guān)110的各種端口155�����。
網(wǎng)關(guān)110支持NAT��。因此��,家庭網(wǎng)絡(luò)100的全部組件具有單個(gè)“真實(shí)”IP地址�����,即本示例中是171.71.97.40��。網(wǎng)關(guān)110的NAT根據(jù)NAT表在IP地址171.71.97.40和多個(gè)私有IP地址之間執(zhí)行“綁定”����。在本示例中,在NAT表中的私有IP地址的范圍從192.168.1.0到192.168.1.9����。根據(jù)TCP協(xié)議�,設(shè)備的完整地址包括IP地址和端口號(hào)����。這里,網(wǎng)絡(luò)照相機(jī)150被附接到網(wǎng)關(guān)110的端口80�。網(wǎng)絡(luò)照相機(jī)150的完整地址是192.168.1.2:80。PC 105的完整地址是192.168.1.1:1024�����。
在不使用本發(fā)明的方法的情況下���,當(dāng)遠(yuǎn)程用戶120想要訪問家庭網(wǎng)絡(luò)100中的設(shè)備和/或內(nèi)容時(shí)會(huì)出現(xiàn)各種困難。例如��,家庭網(wǎng)絡(luò)100的所有者可能不知道各個(gè)端口被附接到的端口號(hào)���。如果這樣�,則遠(yuǎn)程用戶120也無法得知端口號(hào)���。
假設(shè)遠(yuǎn)程用戶120知道PC 105的端口號(hào)是1024�����,并因此在試圖遠(yuǎn)程訪問PC 105時(shí)�,經(jīng)由因特網(wǎng)115發(fā)送地址171.71.97.40:1024。如果沒有合適的NAT規(guī)則����,則由網(wǎng)關(guān)110支持的NAT無法將地址171.71.97.40:1024映射到PC 105的地址。如果由網(wǎng)關(guān)110支持的NAT始終如一地將地址171.71.97.40:1024映射到PC 105的地址����,則將允許對(duì)PC 105執(zhí)行無限制的訪問。
圖2示出了根據(jù)本發(fā)明一種實(shí)現(xiàn)方式的文件共享流程����。在步驟205中,遠(yuǎn)程用戶120經(jīng)由因特網(wǎng)115瀏覽到家庭網(wǎng)絡(luò)100的URL�����。然后�,家庭網(wǎng)絡(luò)100的web服務(wù)器向遠(yuǎn)程用戶120執(zhí)行驗(yàn)證挑戰(zhàn)(步驟210)。在本示例中���,web服務(wù)器提示遠(yuǎn)程用戶120輸入針對(duì)家庭網(wǎng)絡(luò)100的網(wǎng)站的用戶名和密碼�。該提示可以利用本領(lǐng)域技術(shù)人員公知的手段來執(zhí)行��。這里,該提示是通過向遠(yuǎn)程用戶120顯示的彈出窗口中的圖形用戶界面(“GUI”)來執(zhí)行的��,如圖2A所示����。在本示例中,web服務(wù)器是HTTP服務(wù)器并且是網(wǎng)關(guān)110的一部分�����。
在步驟215中���,遠(yuǎn)程用戶120將有效的用戶名和密碼發(fā)送到家庭網(wǎng)絡(luò)100�����。因此,控制網(wǎng)關(guān)實(shí)現(xiàn)本發(fā)明這個(gè)方面的軟件和/或硬件必須具有對(duì)有效用戶名和密碼的數(shù)據(jù)庫(kù)的訪問權(quán)限�����。用戶數(shù)據(jù)庫(kù)可以在網(wǎng)關(guān)110上����、在遠(yuǎn)程數(shù)據(jù)庫(kù)(例如服務(wù)提供商的RADIUS數(shù)據(jù)庫(kù))中���、在運(yùn)行在家庭網(wǎng)絡(luò)100中的另一設(shè)備上的用戶數(shù)據(jù)庫(kù)中等等。
在遠(yuǎn)程用戶成功登錄之后���,與遠(yuǎn)程用戶的會(huì)話相關(guān)的信息(例如遠(yuǎn)程用戶的HTTP會(huì)話的源IP地址)將被家庭網(wǎng)絡(luò)100捕獲��。該信息被用于自動(dòng)配置網(wǎng)關(guān)上的適當(dāng)?shù)腘AT端口轉(zhuǎn)換和防火墻規(guī)則�,以允許僅通過該IP地址對(duì)LAN設(shè)備進(jìn)行訪問(步驟220)�。
在本示例中,遠(yuǎn)程用戶120的名字是Joe�。在一種實(shí)現(xiàn)方式中,在Joe成功登錄之后�,NAT規(guī)則將被自動(dòng)寫入到可由網(wǎng)關(guān)110訪問的NAT表中。該規(guī)則例如可以是192.168.1.1:1024=171.71.97.40:1024 if{JoeIP}���,其中“JoeIP”是在Joe成功登錄后捕獲到的源IP地址����。當(dāng)其他經(jīng)授權(quán)的用戶成功登錄時(shí)����,也可以創(chuàng)建其他規(guī)則。在某些實(shí)現(xiàn)方式中���,規(guī)則的分層結(jié)構(gòu)被提供��,以允許不同用戶訪問不同的設(shè)備和/或內(nèi)容�����。優(yōu)選地��,另一規(guī)則指示來自遠(yuǎn)程用戶的訪問家庭網(wǎng)絡(luò)100的請(qǐng)求會(huì)被丟棄�����,除非這樣的規(guī)則特別允許訪問��。
例如���,存在兩個(gè)登錄的用戶Joe和Amy�。Amy和Joe都具有對(duì)PC105的訪問權(quán)限��。所產(chǎn)生的NAT規(guī)則將是192.168.1.1:1024=171.71.97.40:1024 if{JoeIP}192.168.1.1:1024=171.71.97.40:1024 if{AmyIP}拒絕所有其他分組現(xiàn)在另一尚未登錄的用戶Hack試圖利用已知的地址和端口171.71.97.40:1024來訪問PC 105����。當(dāng)參考NAT規(guī)則并與Hack的請(qǐng)求相比較時(shí)����,Hack的請(qǐng)求將被拒絕�,因?yàn)樗黄ヅ淙我庖?guī)則�����。Hack將無法獲得對(duì)PC 105的內(nèi)容的訪問權(quán)限�。
用戶名和密碼按需要在適當(dāng)時(shí)被傳播到家庭網(wǎng)絡(luò)100中的其他設(shè)備。在某些實(shí)現(xiàn)方式中����,通過利用下層的內(nèi)容協(xié)議將遠(yuǎn)程用戶一次驗(yàn)證到所有被允許的設(shè)備來傳播用戶名和密碼。在其他實(shí)現(xiàn)方式中����,用戶名和密碼是通過使用HTML中的基本驗(yàn)證提供的“REALM”方法來傳播的。如本領(lǐng)域技術(shù)人員所知�����,“REALM”是標(biāo)識(shí)web應(yīng)用(或web應(yīng)用的集合)的有效用戶的用戶名和密碼的數(shù)據(jù)庫(kù)���,以及與每個(gè)有效用戶相關(guān)聯(lián)的角色(role)的列表�����。角色與Unix型操作系統(tǒng)中的組類似����,因?yàn)閷?duì)特定web應(yīng)用資源的訪問權(quán)限被賦予擁有特定角色的所有用戶(而非列舉出相關(guān)用戶名的列表)。特定用戶可以具有任意多個(gè)與他或她的用戶名相關(guān)的角色���。
在步驟225中�,家庭網(wǎng)絡(luò)100顯示遠(yuǎn)程用戶120可獲得的內(nèi)容��。根據(jù)某些實(shí)現(xiàn)方式��,生成動(dòng)態(tài)HTML頁面�,以顯示已登錄的遠(yuǎn)程用戶可獲得的鏈接和內(nèi)容。在本示例中����,經(jīng)驗(yàn)證的遠(yuǎn)程用戶被發(fā)送到一個(gè)頁面,該頁面顯示出到允許該用戶訪問的所有設(shè)備的鏈接以及到共享內(nèi)容的鏈接���。
圖2B的動(dòng)態(tài)頁面266是這種動(dòng)態(tài)頁面的示例���。動(dòng)態(tài)頁面266包括到PC 105上的內(nèi)容(這里是嬰兒照片)的鏈接270。如果遠(yuǎn)程用戶120選擇鏈接270,則該鏈接270會(huì)將遠(yuǎn)程用戶120引導(dǎo)至另一動(dòng)態(tài)頁面��,該頁面示出可從其訪問所需內(nèi)容的縮略圖���、文件名鏈接等。共享文件看似相對(duì)于運(yùn)行數(shù)字走廊(Digital Porch)的設(shè)備位于本地�����。在某些實(shí)現(xiàn)方式中����,該頁面還顯示每種服務(wù)的可用性,例如“在線”或“離線”��。
雖然在本示例中�,網(wǎng)關(guān)110使用HTML來顯示遠(yuǎn)程用戶120可訪問的內(nèi)容、設(shè)備等���,但是其他顯示方法也在本發(fā)明的范圍內(nèi)�。在其他實(shí)現(xiàn)方式中��,其他協(xié)議被用作適合于例如正用來訪問家庭網(wǎng)絡(luò)100的網(wǎng)絡(luò)類型�。
在優(yōu)選實(shí)施例中,網(wǎng)關(guān)110控制遠(yuǎn)程用戶120的會(huì)話的加密和解密。加密例如可以是40位���、56位或128位的DES加密����。在某些這樣的實(shí)施例中��,安全套接字層(SSL)協(xié)議或TSL協(xié)議被用于這樣的加密和解密�����。
根據(jù)某些實(shí)現(xiàn)方式���,高度安全的數(shù)字走廊可以通過以虛擬專用網(wǎng)(“VPN”)隧道協(xié)議(例如IPSec�����、L2TP或SSH)加密會(huì)話來實(shí)現(xiàn)����。VPN隧道可以根據(jù)本領(lǐng)域技術(shù)人員已知的任意適當(dāng)方法來創(chuàng)建�����。在這樣的實(shí)現(xiàn)方式中,完整的數(shù)據(jù)會(huì)話被加密��。來自沒有對(duì)它們自身和遠(yuǎn)程用戶之間的會(huì)話進(jìn)行內(nèi)部加密的LAN服務(wù)器設(shè)備的數(shù)據(jù)將在會(huì)話離開家庭網(wǎng)絡(luò)而去往遠(yuǎn)程用戶時(shí)被加密���。
這里,VPN會(huì)話終止點(diǎn)是網(wǎng)關(guān)110�。但是,遠(yuǎn)端的終止點(diǎn)可以是設(shè)備125(遠(yuǎn)程用戶的PC和/或網(wǎng)關(guān))或服務(wù)提供者的基礎(chǔ)設(shè)施����。VPN可以由遠(yuǎn)程用戶發(fā)起、由服務(wù)提供商發(fā)起或由網(wǎng)關(guān)對(duì)網(wǎng)關(guān)VPN配置中的任意網(wǎng)關(guān)發(fā)起�。在某些實(shí)現(xiàn)方式中,VPN會(huì)話的驗(yàn)證被用作遠(yuǎn)程用戶進(jìn)入數(shù)字走廊的驗(yàn)證�����。
在步驟230中���,遠(yuǎn)程用戶120激活到所需內(nèi)容(在本示例中是嬰兒照片)的鏈接270�。在步驟235中�����,網(wǎng)關(guān)110根據(jù)內(nèi)容協(xié)議向網(wǎng)絡(luò)設(shè)備105發(fā)送信號(hào)以請(qǐng)求遠(yuǎn)程用戶120所選擇的內(nèi)容。內(nèi)容協(xié)議例如可以是Microsoft WindowsTM的SMB協(xié)議����、UPnP內(nèi)容協(xié)議或任意其他合適的協(xié)議(標(biāo)準(zhǔn)化的、開放的或私有的)�����。
內(nèi)容協(xié)議應(yīng)該能夠提供以下功能��。內(nèi)容協(xié)議可以允許從客戶端到服務(wù)器的寫入能力�����。在該配置中�,“服務(wù)器”是網(wǎng)絡(luò)設(shè)備PC 105,而“客戶端”是網(wǎng)關(guān)110�。內(nèi)容協(xié)議必須允許客戶端對(duì)服務(wù)器的讀取能力。第三��,內(nèi)容協(xié)議應(yīng)該還具有安全性機(jī)制��,用于驗(yàn)證客戶端到服務(wù)器的連接���。內(nèi)容協(xié)議可以在客戶端上顯示來自服務(wù)器的內(nèi)容��,作為本地的客戶端內(nèi)容�����,就好像該內(nèi)容是客戶端的本地文件系統(tǒng)的一部分一樣�����。而且�����,內(nèi)容協(xié)議必須允許服務(wù)器和客戶端之間對(duì)內(nèi)容的文件共享�。
在步驟240中���,網(wǎng)絡(luò)設(shè)備105提供必要信息以允許網(wǎng)關(guān)110在步驟242中生成另一動(dòng)態(tài)頁面�����。在步驟245中�,網(wǎng)關(guān)110將該動(dòng)態(tài)頁面顯示給遠(yuǎn)程用戶120��。圖2C示出動(dòng)態(tài)頁面277����,該頁面是一個(gè)這種頁面的示例�����。動(dòng)態(tài)頁面277包括遠(yuǎn)程用戶120希望查看的嬰兒照片的各個(gè)縮略圖279�。
接下來�,遠(yuǎn)程用戶120選擇所需文件,在本示例中��,通過點(diǎn)擊縮略圖280來選擇到一張嬰兒照片的.jpg文件的鏈接(步驟250)�。在步驟255中,網(wǎng)關(guān)110請(qǐng)求所選的.jpg文件�����,該文件在步驟260中由網(wǎng)絡(luò)設(shè)備105提供�。在步驟265中,所需嬰兒照片被顯示給遠(yuǎn)程用戶120(參見圖2D)�����。
在前一示例中���,遠(yuǎn)程用戶120訪問被存儲(chǔ)在由家庭網(wǎng)絡(luò)100控制(或可訪問的)的設(shè)備上的特定類型的數(shù)據(jù)�����。但是���,本發(fā)明也提供用于共享由家庭網(wǎng)絡(luò)100控制的服務(wù)�����、設(shè)備等的方法和裝置����。因此���,通過某種機(jī)制,控制家庭網(wǎng)絡(luò)100的設(shè)備將獲知家庭網(wǎng)絡(luò)中的各種設(shè)備���。
關(guān)于每個(gè)設(shè)備�,以下信息是已知的由內(nèi)容協(xié)議使用的設(shè)備名稱�;設(shè)備地址(例如IP地址);設(shè)備類型(例如硬盤驅(qū)動(dòng)器��、網(wǎng)絡(luò)照相機(jī)�����、用于流式音頻數(shù)據(jù)的設(shè)備等等);由設(shè)備提供的服務(wù)和/或數(shù)據(jù)的類型(例如內(nèi)容文件夾共享�����、流式圖像��、運(yùn)動(dòng)jpg等等)�;訪問設(shè)備的內(nèi)容提供服務(wù)器所需的驗(yàn)證信息(例如用戶名和密碼、SSL證書等等)�;被允許訪問該設(shè)備的服務(wù)的用戶或用戶組;以及每個(gè)獨(dú)立的用戶或設(shè)備具有的權(quán)利(例如讀取����、寫入、刪除)��。根據(jù)某些優(yōu)選實(shí)施例����,所有未被指定的用戶、群組或設(shè)備將被拒絕��;此外,未被指定的用戶���、群組或設(shè)備將不能確定存在什么內(nèi)容或服務(wù)���。訪問例如可以基于每個(gè)設(shè)備、每個(gè)內(nèi)容項(xiàng)或每種服務(wù)來控制���。
另外��,以下信息應(yīng)當(dāng)是已知的服務(wù)描述����;服務(wù)協(xié)議(例如HTTP�����、HTTPS��、SMB���、UPnP、TCP���、UDP�����、私有內(nèi)容協(xié)議等等)���;服務(wù)端口(例如80�����、443等等)�����;以及暴露給世界以提供服務(wù)的端口或端口范圍����。暴露于世界的端口可以由系統(tǒng)自動(dòng)生成�����,以幫助避免通常在設(shè)置多個(gè)具有相同類型的設(shè)備/服務(wù)的NAT規(guī)則時(shí)將經(jīng)歷的沖突�。這例如可以在使用家中的非IP設(shè)備(例如附接在本地的硬盤驅(qū)動(dòng)器)時(shí)被使用。
LAN服務(wù)器設(shè)備是在安置有其自己的服務(wù)器的家中的任意設(shè)備���,所述服務(wù)器例如是HTTP服務(wù)器或FTP服務(wù)器��。LAN服務(wù)器設(shè)備可以是嵌入式的(例如因特網(wǎng)照相機(jī))�,或運(yùn)行Web服務(wù)器軟件的PC。其內(nèi)容可經(jīng)由服務(wù)器直接訪問����,并且不要求數(shù)字走廊將服務(wù)器會(huì)話代理為其自己到遠(yuǎn)程用戶的會(huì)話。
現(xiàn)在將參考圖3到6來描述用于共享到家庭網(wǎng)絡(luò)上的設(shè)備的訪問���,從而向遠(yuǎn)程用戶提供服務(wù)的實(shí)現(xiàn)方式�����。如圖3所示����,該過程的整體流程相當(dāng)類似于上述參考圖2所述的流程�。
在步驟305中,遠(yuǎn)程用戶120已嘗試訪問家庭網(wǎng)絡(luò)100���。數(shù)字走廊在步驟310中執(zhí)行驗(yàn)證挑戰(zhàn),并且遠(yuǎn)程用戶120成功登錄(步驟315)����。如上所述���,數(shù)字走廊將捕獲遠(yuǎn)程用戶的HTTP會(huì)話的源IP地址,以在網(wǎng)關(guān)上配置適當(dāng)?shù)腘AT端口轉(zhuǎn)換和防火墻規(guī)則�,從而只允許通過該IP地址來訪問LAN設(shè)備。在步驟320中�,驗(yàn)證成功cookie被設(shè)置以REALM=home。
用戶名和密碼通過使用由HTML基本驗(yàn)證提供的“REALM”方法來傳播��。如本領(lǐng)域技術(shù)人員所知�����,“REALM”是標(biāo)識(shí)web應(yīng)用(或web應(yīng)用的集合)的有效用戶的用戶名和密碼的數(shù)據(jù)庫(kù)�����,以及與每個(gè)有效用戶相關(guān)聯(lián)的角色的列表�。角色與Unix型操作系統(tǒng)中的組類似,因?yàn)閷?duì)特定web應(yīng)用資源的訪問權(quán)限被賦予擁有特定角色的所有用戶(而非列舉出相關(guān)用戶名的列表)�。特定用戶可以具有任意多個(gè)與他或她的用戶名相關(guān)的角色。
在步驟325中����,網(wǎng)關(guān)110向遠(yuǎn)程用戶120發(fā)送動(dòng)態(tài)頁面��。在此示例中�,圖4的動(dòng)態(tài)頁面400被顯示�。動(dòng)態(tài)頁面400包括到具有內(nèi)容的網(wǎng)絡(luò)設(shè)備(這里是PC 105)的鏈接405、到網(wǎng)絡(luò)照相機(jī)150的鏈接410和表示對(duì)等聯(lián)網(wǎng)游戲已被啟用的指示415���。如果遠(yuǎn)程用戶120希望參與對(duì)等聯(lián)網(wǎng)游戲����,則遠(yuǎn)程用戶120可以輸入遠(yuǎn)程用戶120將連接到游戲站的設(shè)備的IP地址��。因?yàn)楸景l(fā)明使用安全協(xié)議����、驗(yàn)證和加密,因此對(duì)等聯(lián)網(wǎng)游戲的執(zhí)行不會(huì)損害家庭網(wǎng)絡(luò)100的安全性�。
此前,存在兩種用于允許遠(yuǎn)程玩家彼此進(jìn)行交互式游戲的基本方法���。一種方法是在應(yīng)用層網(wǎng)關(guān)(“ALG”)中實(shí)現(xiàn)的��。響應(yīng)于發(fā)起特定游戲的提示�����,ALG使某些預(yù)定端口變得可用���,這些預(yù)定端口是在設(shè)計(jì)ALG時(shí)已知將被游戲所用的端口。因此�����,ALG不能響應(yīng)于例如同一游戲的隨后版本而使合適的端口變得可用��。
第二種方法例如由MicrosoftTM提供的XboxTM游戲來實(shí)現(xiàn)�����。該方法使用UPnP協(xié)議的NAT穿越機(jī)制來使發(fā)起游戲的XboxTM能夠打開XboxTM在UpnP啟用的網(wǎng)關(guān)上指定的任何端口�����。因?yàn)閁PnP不是安全協(xié)議�����,因此該特征允許XboxTM通過服務(wù)器執(zhí)行過量控制�����。這看起來好像黑客可以使用該方法來訪問受限內(nèi)容和/或以不合宜的方式控制服務(wù)器。這樣一來����,網(wǎng)關(guān)設(shè)備制造者不支持NAT穿越作為它們的UPnP實(shí)現(xiàn)方式的一部分。
但是�����,在本示例中��,遠(yuǎn)程用戶120在步驟330中點(diǎn)擊鏈接410�����,從而選擇網(wǎng)絡(luò)照相機(jī)150�����。在優(yōu)選實(shí)現(xiàn)方式中���,或者通過利用下層內(nèi)容協(xié)議將遠(yuǎn)程用戶120一次驗(yàn)證到所有被許可的設(shè)備中�,或者通過使用由NTML中的基本驗(yàn)證提供的REALM方法來傳播驗(yàn)證信息(例如用戶名和密碼)���。如果遠(yuǎn)程用戶120的IP地址已被監(jiān)聽�����,并且遠(yuǎn)程用戶120的瀏覽器客戶端不包含利用適當(dāng)?shù)腞EALM方法加密的用戶名和密碼�����,那么訪問將被拒絕���。如果使用任何其他協(xié)議,則LAN服務(wù)器設(shè)備將通過使用下層內(nèi)容協(xié)議來驗(yàn)證遠(yuǎn)程用戶的會(huì)話��。
在步驟335到345中�����,響應(yīng)于網(wǎng)絡(luò)照相機(jī)150的驗(yàn)證挑戰(zhàn)(步驟340)��,遠(yuǎn)程用戶120的瀏覽器客戶端利用在步驟320中設(shè)置的驗(yàn)證cookie向網(wǎng)絡(luò)照相機(jī)150傳播驗(yàn)證信息�����。因此����,在本示例中�����,遠(yuǎn)程用戶120除了傳播該驗(yàn)證信息之外不需要做任何事情�。在其他實(shí)現(xiàn)方式中��,遠(yuǎn)程用戶120必須采取某種行動(dòng)來響應(yīng)于步驟340的驗(yàn)證挑戰(zhàn)�,例如輸入另一用戶名和密碼。
在步驟350中���,LAN服務(wù)器設(shè)備的主要查看頁面將被顯示給遠(yuǎn)程用戶120����。這里�,頁面500被顯示,從而為遠(yuǎn)程用戶120提供用于控制網(wǎng)絡(luò)照相機(jī)150的各種選項(xiàng)�����。在步驟355中�����,遠(yuǎn)程用戶120點(diǎn)擊鏈接505,從而允許運(yùn)動(dòng)JPEG文件在步驟360中從單個(gè)照相機(jī)流出�。在本示例中,頁面600被顯示給遠(yuǎn)程用戶120����。頁面600包括用于允許遠(yuǎn)程用戶120控制圖像610的各個(gè)方面的各種控制605。
本領(lǐng)域技術(shù)人員將意識(shí)到�����,前述實(shí)施例中的網(wǎng)絡(luò)照相機(jī)僅僅是以示例方式選擇的�,并且根據(jù)本發(fā)明���,可以使用各種其他網(wǎng)絡(luò)照相機(jī)(或其他外圍設(shè)備)�。例如��,可以使用由本發(fā)明受讓人的分公司Linksys提供的網(wǎng)絡(luò)照相機(jī)��。
圖7示出了可被配置用于實(shí)現(xiàn)本發(fā)明的某些方法的網(wǎng)絡(luò)設(shè)備的示例�����。網(wǎng)絡(luò)設(shè)備760包括主中央處理單元(CPU)762����、接口768和總線767(例如PCI總線)��。一般而言�����,接口768包括適合于與適當(dāng)?shù)拿襟w通信的端口769�。在某些實(shí)施例中��,一個(gè)或多個(gè)接口768包括至少一個(gè)獨(dú)立處理器774��,并且在某些實(shí)例中����,還包括易失性RAM。獨(dú)立處理器774例如可以是ASIC或任意其他適當(dāng)?shù)奶幚砥?��。根?jù)某些這樣的實(shí)施例�,這些獨(dú)立處理器774執(zhí)行至少某些這里描述的邏輯功能����。在某些實(shí)施例中,一個(gè)或多個(gè)接口768控制通信密集型任務(wù)����,例如媒體控制和管理���。通過為通信密集型任務(wù)提供單獨(dú)的處理器,接口768使主微處理器762能夠有效地執(zhí)行其他功能�����,例如路由計(jì)算�����、網(wǎng)絡(luò)診斷��、安全性功能等等��。
接口768通常是作為接口卡(有時(shí)被稱為“線路卡”)提供的���。一般而言,接口768控制網(wǎng)絡(luò)上數(shù)據(jù)分組的發(fā)送和接收���,并且有時(shí)支持與網(wǎng)絡(luò)設(shè)備760一起使用的其他外設(shè)����。可以提供的接口包括光纖信道(“FC”)接口�、以太網(wǎng)接口、幀中繼接口��、有線接口����、DSL接口、令牌環(huán)接口等等���。另外�,可以提供各種甚高速接口�,例如快速以太網(wǎng)接口、千兆位以太網(wǎng)接口����、ATM接口、HSSI接口�����、POS接口���、FDDI接口�����、ASI接口�����、DHEI接口等等��。
當(dāng)在合適的軟件或防火墻的控制下工作時(shí)����,在本發(fā)明的某些實(shí)現(xiàn)方式中,CPU 762可以負(fù)責(zé)實(shí)現(xiàn)與所述網(wǎng)絡(luò)設(shè)備的功能相關(guān)聯(lián)的特定功能����。根據(jù)某些實(shí)施例,CPU 762在包括操作系統(tǒng)(例如Linux�、VxWorks等等)和任意適當(dāng)?shù)膽?yīng)用軟件在內(nèi)的軟件控制下實(shí)現(xiàn)所有這些功能。
CPU 762可以包括一個(gè)或多個(gè)處理器763�����,例如來自Motorola微處理器族的處理器或來自MIPS微處理器族的處理器����。在替換實(shí)施例中,處理器763是被具體設(shè)計(jì)用于控制網(wǎng)絡(luò)設(shè)備760的操作的硬件��。在特定實(shí)施例中���,存儲(chǔ)器761(例如非易失性RAM和/或ROM)也構(gòu)成CPU 762的一部分�����。但是�,存在很多使存儲(chǔ)器能夠被耦合到系統(tǒng)的不同方式�。存儲(chǔ)器塊761可以被用于各種目的,例如緩存和/或存儲(chǔ)數(shù)據(jù)����、編程指令等等。
無論網(wǎng)絡(luò)設(shè)備的配置如何����,都可以采用一個(gè)或多個(gè)存儲(chǔ)器或存儲(chǔ)模塊(例如存儲(chǔ)器塊765),該存儲(chǔ)器或存儲(chǔ)模塊被配置用于存儲(chǔ)數(shù)據(jù)��、用于通用網(wǎng)絡(luò)操作的程序指令和/或與這里描述的技術(shù)的功能相關(guān)的其他信息����。程序指令例如可以控制操作系統(tǒng)和/或一個(gè)或多個(gè)應(yīng)用的操作��。
因?yàn)檫@樣的信息和程序指令可被用于實(shí)現(xiàn)這里描述的系統(tǒng)/方法���,因此本發(fā)明涉及包括用于執(zhí)行這里所述各種操作的程序指令、狀態(tài)信息等的機(jī)器可讀介質(zhì)�。機(jī)器可讀介質(zhì)的示例包括但不局限于磁介質(zhì),例如硬盤����、軟盤和磁帶;光介質(zhì)���,例如CD-ROM盤����;磁光介質(zhì)�;和被專門配置用于存儲(chǔ)和執(zhí)行程序指令的硬件設(shè)備,例如只讀存儲(chǔ)設(shè)備(ROM)和隨機(jī)訪問存儲(chǔ)器(RAM)����。本發(fā)明還可以被包含在行進(jìn)通過適當(dāng)介質(zhì)(例如無線電波、光線路����、電線路等等)的載波中。程序指令的示例包括例如由編譯器產(chǎn)生的機(jī)器代碼和包含可由計(jì)算機(jī)使用解釋器執(zhí)行的更高級(jí)代碼的文件��。
雖然圖7所示的系統(tǒng)示出了本發(fā)明的一種特定網(wǎng)絡(luò)設(shè)備����,但是它決不意味著本發(fā)明只可以在該網(wǎng)絡(luò)設(shè)備體系結(jié)構(gòu)上實(shí)現(xiàn)。例如�,也常使用具有用于處理通信和路由計(jì)算等的單個(gè)處理器的體系結(jié)構(gòu)。此外�,其他類型的接口和介質(zhì)也可以與該網(wǎng)絡(luò)設(shè)備一起使用。接口/線路卡之間的通信路徑可以是基于總線的(如圖7所示)����,也可以是基于交換構(gòu)架的(例如交叉結(jié)構(gòu))。
其他實(shí)施例雖然這里示出和描述了本發(fā)明的示例性實(shí)施例以及應(yīng)用����,但是存在很多落入本發(fā)明的概念、范圍和精神內(nèi)的變化和修改����,并且在研讀本申請(qǐng)之后,本領(lǐng)域普通技術(shù)人員將明白這些變化���。
因此�,本實(shí)施例將被看作示例性的而非限制性的,并且本發(fā)明并不局限于這里給出的細(xì)節(jié)�,而是可以在所附權(quán)利要求書的范圍和等同物內(nèi)進(jìn)行修改。
權(quán)利要求
1.一種包含在機(jī)器可讀介質(zhì)中的用于向家庭網(wǎng)絡(luò)提供受控訪問的計(jì)算機(jī)程序��,所述計(jì)算機(jī)程序包括用于致使所述家庭網(wǎng)絡(luò)的一個(gè)或多個(gè)設(shè)備執(zhí)行以下步驟的指令接收來自遠(yuǎn)程用戶的登錄嘗試���,所述登錄嘗試是從一個(gè)因特網(wǎng)協(xié)議地址發(fā)起的�;核實(shí)所述遠(yuǎn)程用戶是所述家庭網(wǎng)絡(luò)的已授權(quán)用戶���;生成將所述因特網(wǎng)協(xié)議地址與所述家庭網(wǎng)絡(luò)上的設(shè)備的端口相關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則��;向所述遠(yuǎn)程用戶顯示圖形用戶界面�����,該圖形用戶界面使所述遠(yuǎn)程用戶能夠只選擇所述遠(yuǎn)程用戶已被授權(quán)選擇的內(nèi)容或服務(wù)����;接收來自所述遠(yuǎn)程用戶的選擇請(qǐng)求�����;以及根據(jù)所述選擇請(qǐng)求向所述遠(yuǎn)程用戶提供內(nèi)容或服務(wù)。
2.如權(quán)利要求1所述的計(jì)算機(jī)程序�����,所述計(jì)算機(jī)程序還包括用于以下步驟的指令在核實(shí)所述遠(yuǎn)程用戶是所述家庭網(wǎng)絡(luò)的已授權(quán)用戶之后�����,致使所述家庭網(wǎng)絡(luò)的網(wǎng)關(guān)向所述家庭網(wǎng)絡(luò)的一個(gè)或多個(gè)設(shè)備發(fā)送關(guān)于所述遠(yuǎn)程用戶的驗(yàn)證信息�����。
3.如權(quán)利要求1所述的計(jì)算機(jī)程序�����,所述計(jì)算機(jī)程序還包括用于以下步驟的指令致使所述家庭網(wǎng)絡(luò)的網(wǎng)關(guān)根據(jù)不同于第二協(xié)議的第一協(xié)議與所述遠(yuǎn)程用戶通信���,其中所述第二協(xié)議被用于所述網(wǎng)關(guān)和所述家庭網(wǎng)絡(luò)的一個(gè)或多個(gè)設(shè)備之間的通信。
4.如權(quán)利要求3所述的計(jì)算機(jī)程序����,其中所述第一協(xié)議是HTTP。
5.如權(quán)利要求3所述的計(jì)算機(jī)程序�����,其中所述第二協(xié)議是內(nèi)容協(xié)議。
6.一種被配置用于向家庭網(wǎng)絡(luò)提供受控訪問的網(wǎng)關(guān)�����,所述網(wǎng)關(guān)包括被配置用于接收來自遠(yuǎn)程用戶的登錄嘗試的第一端口��,所述登錄嘗試是從一個(gè)因特網(wǎng)協(xié)議地址發(fā)起的�;被配置用于附接所述家庭網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備的第二端口;以及至少一個(gè)處理器�,所述處理器被配置用于核實(shí)所述遠(yuǎn)程用戶是所述家庭網(wǎng)絡(luò)的已授權(quán)用戶;生成將所述因特網(wǎng)協(xié)議地址與所述第二端口相關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則�����;向所述遠(yuǎn)程用戶顯示圖形用戶界面�����,該圖形用戶界面使所述遠(yuǎn)程用戶能夠只選擇所述遠(yuǎn)程用戶已被授權(quán)選擇的內(nèi)容或服務(wù)���;接收來自所述遠(yuǎn)程用戶的選擇請(qǐng)求��;以及根據(jù)所述選擇請(qǐng)求向所述遠(yuǎn)程用戶提供來自被附接到所述第二端口的設(shè)備的內(nèi)容或服務(wù)�����。
7.一種向家庭網(wǎng)絡(luò)提供受控訪問的方法��,所述方法包括接收來自遠(yuǎn)程用戶的登錄請(qǐng)求���;捕獲所述遠(yuǎn)程用戶的因特網(wǎng)協(xié)議地址���;驗(yàn)證所述遠(yuǎn)程用戶�����;自動(dòng)配置網(wǎng)關(guān)以允許所述遠(yuǎn)程用戶訪問預(yù)定的內(nèi)容���、服務(wù)或設(shè)備���;以及根據(jù)所述遠(yuǎn)程用戶的選擇提供對(duì)一部分預(yù)定內(nèi)容、服務(wù)或設(shè)備的訪問�。
8.一種家庭網(wǎng)絡(luò),包括第一網(wǎng)絡(luò)設(shè)備����;以及包括第一端口和第二端口的網(wǎng)關(guān)�����,所述網(wǎng)關(guān)被配置用于經(jīng)由所述第一端口與所述第一網(wǎng)絡(luò)設(shè)備通信��;經(jīng)由所述第二端口與外部網(wǎng)絡(luò)通信����;接收來自遠(yuǎn)程用戶的登錄嘗試�����,所述登錄嘗試是從所述外部網(wǎng)絡(luò)上的一個(gè)地址發(fā)起的�����;核實(shí)所述遠(yuǎn)程用戶是所述家庭網(wǎng)絡(luò)的已授權(quán)用戶�����;生成將所述地址與所述第一端口相關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則�����;向所述遠(yuǎn)程用戶顯示圖形用戶界面�����,該圖形用戶界面使所述遠(yuǎn)程用戶能夠只選擇所述遠(yuǎn)程用戶已被授權(quán)選擇的內(nèi)容;接收來自所述遠(yuǎn)程用戶的第一選擇請(qǐng)求���;以及根據(jù)所述第一選擇請(qǐng)求向所述遠(yuǎn)程用戶提供來自所述第一網(wǎng)絡(luò)設(shè)備的內(nèi)容����。
9.如權(quán)利要求8所述的家庭網(wǎng)絡(luò)�,其中所述網(wǎng)關(guān)經(jīng)由不同于第二協(xié)議的第一協(xié)議與所述第一網(wǎng)絡(luò)設(shè)備通信,其中所述第二協(xié)議是所述網(wǎng)關(guān)用于與所述外部網(wǎng)絡(luò)通信的協(xié)議�。
10.如權(quán)利要求8所述的家庭網(wǎng)絡(luò)�����,其中所述第一網(wǎng)絡(luò)設(shè)備包括個(gè)人計(jì)算機(jī)或網(wǎng)絡(luò)附接的存儲(chǔ)設(shè)備��。
11.如權(quán)利要求8所述的家庭網(wǎng)絡(luò)��,還包括第二網(wǎng)絡(luò)設(shè)備����,所述網(wǎng)關(guān)還被配置用于向所述遠(yuǎn)程用戶顯示所述圖形用戶界面,該圖形用戶界面使所述遠(yuǎn)程用戶能夠選擇所述遠(yuǎn)程用戶已被授權(quán)選擇的來自所述第二網(wǎng)絡(luò)設(shè)備的服務(wù)���;接收來自所述遠(yuǎn)程用戶的第二選擇請(qǐng)求����;以及根據(jù)所述第二選擇請(qǐng)求向所述遠(yuǎn)程用戶提供來自所述第二網(wǎng)絡(luò)設(shè)備的服務(wù)。
12.如權(quán)利要求11所述的家庭網(wǎng)絡(luò)�����,其中所述第二網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)照相機(jī)或用于流式音頻數(shù)據(jù)的設(shè)備��。
13.一種向家庭網(wǎng)絡(luò)提供受控訪問的方法���,所述方法包括接收來自遠(yuǎn)程用戶的登錄嘗試���,所述登錄嘗試是從一個(gè)因特網(wǎng)協(xié)議地址發(fā)起的;自動(dòng)核實(shí)所述遠(yuǎn)程用戶是所述家庭網(wǎng)絡(luò)的已授權(quán)用戶�����;自動(dòng)生成將所述因特網(wǎng)協(xié)議地址與所述家庭網(wǎng)絡(luò)上的設(shè)備的端口相關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則��;向所述遠(yuǎn)程用戶自動(dòng)顯示圖形用戶界面���,該圖形用戶界面使所述遠(yuǎn)程用戶能夠只選擇所述遠(yuǎn)程用戶已被授權(quán)選擇的內(nèi)容或服務(wù)����;接收來自所述遠(yuǎn)程用戶的選擇請(qǐng)求;以及根據(jù)所述選擇請(qǐng)求來向所述遠(yuǎn)程用戶自動(dòng)提供內(nèi)容或服務(wù)��。
14.如權(quán)利要求13所述的方法��,還包括以下步驟在自動(dòng)核實(shí)所述遠(yuǎn)程用戶是所述家庭網(wǎng)絡(luò)的已授權(quán)用戶之后��,向所述家庭網(wǎng)絡(luò)的一個(gè)或多個(gè)設(shè)備自動(dòng)發(fā)送關(guān)于所述遠(yuǎn)程用戶的驗(yàn)證信息����。
15.如權(quán)利要求13所述的方法,還包括根據(jù)不同于第二協(xié)議的第一協(xié)議與所述遠(yuǎn)程用戶通信��,其中所述第二協(xié)議被用于所述網(wǎng)關(guān)和所述家庭網(wǎng)絡(luò)的一個(gè)或多個(gè)設(shè)備之間的通信��。
16.如權(quán)利要求15所述的方法���,其中所述第一協(xié)議是HTTP。
17.如權(quán)利要求15所述的方法����,其中所述第二協(xié)議是內(nèi)容協(xié)議。
18.一種用于向家庭網(wǎng)絡(luò)提供受控訪問的網(wǎng)關(guān)�����,所述網(wǎng)關(guān)包括用于接收來自遠(yuǎn)程用戶的登錄嘗試的裝置,所述登錄嘗試是從一個(gè)因特網(wǎng)協(xié)議地址發(fā)起的�����;用于核實(shí)所述遠(yuǎn)程用戶是所述家庭網(wǎng)絡(luò)的已授權(quán)用戶的裝置�;用于生成將所述因特網(wǎng)協(xié)議地址與所述家庭網(wǎng)絡(luò)上的設(shè)備的端口相關(guān)聯(lián)的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則的裝置;用于向所述遠(yuǎn)程用戶顯示圖形用戶界面的裝置����,該圖形用戶界面使所述遠(yuǎn)程用戶能夠只選擇所述遠(yuǎn)程用戶已被授權(quán)選擇的內(nèi)容或服務(wù);用于接收來自所述遠(yuǎn)程用戶的選擇請(qǐng)求的裝置���;以及用于根據(jù)所述選擇請(qǐng)求向所述遠(yuǎn)程用戶提供內(nèi)容或服務(wù)的裝置�����。
全文摘要
本發(fā)明提供的方法和設(shè)備用于針對(duì)家庭網(wǎng)絡(luò)的用戶簡(jiǎn)化與遠(yuǎn)程用戶之間的內(nèi)容共享�。某些這樣的實(shí)現(xiàn)方式使已經(jīng)登錄到家庭網(wǎng)絡(luò)中的遠(yuǎn)程用戶能夠訪問家庭網(wǎng)絡(luò)內(nèi)的設(shè)備和服務(wù)���。本發(fā)明的某些實(shí)現(xiàn)方式向以安全方式登錄到家庭網(wǎng)絡(luò)中的特定遠(yuǎn)程用戶提供了共享家庭網(wǎng)絡(luò)中的成組的多個(gè)設(shè)備的解決方案����。本發(fā)明的某些方法是通過控制家庭網(wǎng)絡(luò)的網(wǎng)關(guān)來部分實(shí)現(xiàn)的。因此�����,用于實(shí)現(xiàn)本發(fā)明所必需的硬件和/或軟件可以位于家庭網(wǎng)絡(luò)的網(wǎng)關(guān)中��。在替換實(shí)現(xiàn)方式中���,本發(fā)明的多個(gè)方面可以經(jīng)由同樣控制網(wǎng)關(guān)的服務(wù)提供者或由家庭網(wǎng)絡(luò)中的設(shè)備提供的端口服務(wù)來實(shí)現(xiàn)����。
文檔編號(hào)H04L29/06GK1864389SQ200480029317
公開日2006年11月15日 申請(qǐng)日期2004年10月18日 優(yōu)先權(quán)日2003年10月23日
發(fā)明者亞瑟·霍瓦瑟, 帕梅拉·李 申請(qǐng)人:思科技術(shù)公司