專利名稱:用于在遠程訪問服務(wù)期間限制網(wǎng)絡(luò)信息的公開的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般涉及基于家用網(wǎng)絡(luò)中間件協(xié)議(通用即插即用(UPnP))的遠程訪問服務(wù)�,且更具體地,涉及一種用于在使用遠程訪問服務(wù)期間限制關(guān)于一個或多個物理家用網(wǎng)絡(luò)設(shè)備的信息的公開的過濾方法和裝置����。
背景技術(shù):
一般,家用網(wǎng)絡(luò)被配置成基于因特網(wǎng)協(xié)議(IP)的專用網(wǎng)絡(luò)����。家用網(wǎng)絡(luò)意圖將在家庭中使用的諸如個人計算機(PC)�����、智能產(chǎn)品和無線設(shè)備等的所有電子設(shè)備連接作為在稱作中間件的公共虛擬計算環(huán)境中的網(wǎng)絡(luò)�����,并且控制它們����。中間件通過按照對等方式連接各數(shù)字設(shè)備來使得能夠在各數(shù)字設(shè)備間進行通信���。 目前提出的中間件包括家用音視頻互用性(HAVI)����、UPnP��、Java智能網(wǎng)絡(luò)基礎(chǔ)設(shè)施(JINI)和家庭域網(wǎng)絡(luò)(HWW)等����。由于現(xiàn)代操作系統(tǒng)支持即插即用(PnP),故已經(jīng)易于安裝和設(shè)置PC的外圍設(shè)備���。 UPnP基于諸如傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)�����、超文本傳輸協(xié)議(HTTP)和可擴展標記語言(XML)的標準因特網(wǎng)技術(shù)將即插即用擴展到整個網(wǎng)絡(luò)��,從而建立網(wǎng)絡(luò)����,尤其是具有各種家用電器、網(wǎng)絡(luò)打印機和如因特網(wǎng)網(wǎng)關(guān)的網(wǎng)絡(luò)設(shè)備的家用網(wǎng)絡(luò)�。UPnP網(wǎng)絡(luò)包括在基于IP的家用網(wǎng)絡(luò)的連接中受到控制的受控設(shè)備(⑶),和控制 ⑶的控制點(CP)��。在UPnP網(wǎng)絡(luò)中���,⑶使用UPnP協(xié)議棧結(jié)構(gòu)在以下階段中與CP通信,該 UPnP協(xié)議棧結(jié)構(gòu)包括諸如TCP/IP和HTTP的因特網(wǎng)協(xié)議����,和諸如XML和簡單對象訪問協(xié)議 (SOAP)的技術(shù)。第一階段是尋址�����,CP和⑶被賦予各自的IP地址。在加入網(wǎng)絡(luò)時��,⑶使用動態(tài)主機配置協(xié)議(DHCP)接收它自己的IP地址�,或者在網(wǎng)絡(luò)中沒有DHCP服務(wù)器時通過使用自動 TCP/IP尋址而被分配IP地址。第二階段是發(fā)現(xiàn)�。CP發(fā)現(xiàn)⑶,或⑶宣告其存在����。使用簡單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP) 執(zhí)行該發(fā)現(xiàn)階段。如果⑶被添加到網(wǎng)絡(luò)中�,則⑶通過IP組播向網(wǎng)絡(luò)發(fā)送SSDP有效消息, 然后CP接收該SSDP有效消息并由此知道CD是否連接到網(wǎng)絡(luò)�����。當(dāng)新的CP加入網(wǎng)絡(luò)時���,CP 向網(wǎng)絡(luò)組播SSDP組播-搜索(M-search)消息���,在接收到該SSDP M-search消息時,各CD 向CP發(fā)送包含關(guān)于各⑶的信息的M-search響應(yīng)消息�。第三階段是描述。CP檢查CD的描述的內(nèi)容����。CP檢查從CD接收的響應(yīng)消息�����,如果有必要��,CP可以請求CD發(fā)送關(guān)于它自身的更詳細的描述�����。響應(yīng)于該請求�,CD以XML文檔的形式發(fā)送它的信息�。第四階段是控制。CP通過控制受控設(shè)備的功能來操作⑶�。為了讓CP控制⑶,CP 基于CD的詳細描述使用SOAP向CD發(fā)送選擇期望的服務(wù)的消息���。SOAP是出于接收和發(fā)送遠程功能調(diào)用(RFC)的目的的在HTTP上以XML寫成的協(xié)議�。第五階段是事件�。CP通過事件知曉⑶的事件改變���。當(dāng)CP期望從⑶接收事件消息時�,CP向⑶發(fā)送事件訂閱請求。如果訂閱成功�����,則⑶使用通用事件通知架構(gòu)(GENA)向 CP發(fā)送事件消息�。第六階段是呈現(xiàn)。CP使用HTML呈現(xiàn)⑶的狀態(tài)��。UPnP CD可以基于該UPnP基本控制方法(也即��,UPnP設(shè)備架構(gòu))向CP提供各種服務(wù)(功能)���。例如����,UPnP CP可以根據(jù)UPnP基本控制方法控制UPnP CD將在UPnP CD中存儲的音頻/視頻(A/V)內(nèi)容復(fù)制到另一 UPnPCD����。如果UPnP CD是網(wǎng)關(guān),則UPnP CP可以通過控制UPnP網(wǎng)關(guān)⑶來改變和設(shè)置IP地址范圍�����、子網(wǎng)地址���、網(wǎng)關(guān)地址等以分配給家庭中的設(shè)備�。同樣,UPnP CP可以提供遠程訪問(RA)服務(wù)�,其使得能夠進行對UPnP家用網(wǎng)絡(luò)的遠程訪問。UPnP RA服務(wù)設(shè)備可以通過提供一種過濾方法來允許用戶通過管理者用戶接口 (UI)(如����,管理控制臺等)設(shè)置是否應(yīng)公開關(guān)于家用網(wǎng)絡(luò)設(shè)備的信息,其中�����,該過濾方法用于控制關(guān)于家用網(wǎng)絡(luò)設(shè)備的信息的公開與否��。
發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的一方面解決至少所述的問題和/或不足并且提供至少以下所述的優(yōu)點��。 因此�����,本發(fā)明的一方面提供一種基于家用網(wǎng)絡(luò)中間件協(xié)議(諸如通用即插即用(UPnP))的在遠程訪問(RA)服務(wù)會話期間限制關(guān)于一個或多個物理家用網(wǎng)絡(luò)設(shè)備的信息的公開的過濾方法和裝置��。技術(shù)方案依據(jù)本發(fā)明的一方面����,提供一種用于在RA服務(wù)會話期間限制關(guān)于網(wǎng)絡(luò)設(shè)備的信息的公開的方法,其中由RA服務(wù)設(shè)備激活虛擬設(shè)備�����,在通過RA服務(wù)設(shè)備發(fā)現(xiàn)的設(shè)備中確定要向外部網(wǎng)絡(luò)公開信息的設(shè)備或服務(wù)����,并且將確定的設(shè)備或服務(wù)注冊為虛擬設(shè)備的嵌入設(shè)備或服務(wù),動態(tài)產(chǎn)生包括嵌入設(shè)備或服務(wù)的虛擬設(shè)備的設(shè)備描述����,產(chǎn)生RA服務(wù)設(shè)備的統(tǒng)一資源定位符(URL),其中從RA服務(wù)設(shè)備的統(tǒng)一資源定位符獲取虛擬設(shè)備的設(shè)備描述���;向已經(jīng)遠程訪問RA服務(wù)設(shè)備的其他方的設(shè)備開放URL���,以及當(dāng)通過URL接收對虛擬設(shè)備的設(shè)備描述的請求時,提供虛擬設(shè)備的設(shè)備描述���。所述方法還可以包括阻止對在虛擬設(shè)備中注冊的嵌入設(shè)備的設(shè)備描述的直接訪問��?���?梢酝ㄟ^RA服務(wù)設(shè)備激活該虛擬設(shè)備,或虛擬設(shè)備在虛擬設(shè)備的配置同時執(zhí)行自動激活��。虛擬設(shè)備可以是修改的網(wǎng)絡(luò)設(shè)備從而包括其信息將在網(wǎng)絡(luò)的設(shè)備中對外公開的服務(wù)��,或包括其信息將向外公開的網(wǎng)絡(luò)設(shè)備或服務(wù)作為虛擬設(shè)備的嵌入設(shè)備或服務(wù)���。對于動態(tài)產(chǎn)生虛擬設(shè)備的設(shè)備描述��,可以從設(shè)備描述中刪除其信息公開被限制的設(shè)備的服務(wù)��,并且可以改變在設(shè)備描述中的URL���。可以通過將URL表示為相對于從中獲取設(shè)備描述的地址的路徑來改變URL��?����?梢酝ㄟ^將URL轉(zhuǎn)換為包括虛擬設(shè)備的物理地址的絕對路徑來改變URL�。對于URL開放,可以接收網(wǎng)絡(luò)組播的廣告消息���;可以從接收的廣告消息中提取關(guān)于發(fā)送該廣告消息的發(fā)送設(shè)備的信息��,以及如果發(fā)送設(shè)備是其信息公開被限制的設(shè)備或是包括其信息公開被限制的服務(wù)的設(shè)備�����,則可以發(fā)送虛擬設(shè)備的設(shè)備描述的URL到遠程網(wǎng)對于URL開放����,可以接收網(wǎng)絡(luò)組播的設(shè)備更新消息或網(wǎng)絡(luò)分離消息��,從接收的設(shè)備更新消息或網(wǎng)絡(luò)分離消息中提取關(guān)于發(fā)送該設(shè)備更新消息或網(wǎng)絡(luò)分離消息的發(fā)送設(shè)備的信息��,以及如果發(fā)送設(shè)備是其信息公開被限制的設(shè)備或是包括其信息公開被限制的服務(wù)的設(shè)備�,則可以重新產(chǎn)生虛擬設(shè)備的設(shè)備描述并發(fā)送到遠程網(wǎng)絡(luò)。依據(jù)本發(fā)明的另一方面����,提供一種用于在RA服務(wù)會話期間限制關(guān)于網(wǎng)絡(luò)設(shè)備的信息的公開的RA服務(wù)設(shè)備,其中RA服務(wù)器激活RA虛擬設(shè)備�,動態(tài)產(chǎn)生包括注冊的嵌入設(shè)備或服務(wù)的虛擬設(shè)備的設(shè)備描述,產(chǎn)生RA服務(wù)設(shè)備的URL�,其中從RA服務(wù)設(shè)備的URL獲取虛擬設(shè)備的設(shè)備描述,向已經(jīng)遠程訪問RA服務(wù)設(shè)備的其他方的設(shè)備開放URL�,并且當(dāng)通過 URL接收對虛擬設(shè)備的設(shè)備描述的請求時���,提供RA虛擬設(shè)備的設(shè)備描述;RA發(fā)現(xiàn)代理��,用于發(fā)現(xiàn)遠程網(wǎng)絡(luò)的通用即插即用(UPnP)設(shè)備����;和RA虛擬設(shè)備,用于確定在發(fā)現(xiàn)的設(shè)備中要向外公開的信息的設(shè)備或服務(wù)�,并且將確定的設(shè)備或服務(wù)注冊為嵌入設(shè)備或服務(wù)。RA虛擬設(shè)備可以包括UPnP設(shè)備����,用于配置將在RA虛擬設(shè)備中注冊的網(wǎng)絡(luò)設(shè)備和服務(wù)。RA服務(wù)器可以包括用于提供接口的服務(wù)����,通過該接口激活或去激活RA虛擬設(shè)備。RA服務(wù)器可以阻止對在RA虛擬設(shè)備中注冊的嵌入設(shè)備的設(shè)備描述的直接訪問���。RA服務(wù)設(shè)備可以激活該RA虛擬設(shè)備�,或可以與RA虛擬設(shè)備的配置同時地自動激活RA虛擬設(shè)備�。RA虛擬設(shè)備可以是修改的網(wǎng)絡(luò)設(shè)備從而包括其信息將在網(wǎng)絡(luò)的設(shè)備中對外公開的服務(wù),或包括其信息將向外公開的網(wǎng)絡(luò)設(shè)備或服務(wù)作為虛擬設(shè)備的嵌入設(shè)備或服務(wù)����。RA服務(wù)器可以通過從設(shè)備描述中刪除其信息公開被限制的設(shè)備的服務(wù)來動態(tài)產(chǎn)生虛擬設(shè)備的設(shè)備描述���,以及改變在設(shè)備描述中的URL。RA服務(wù)器可以通過將URL表示為相對于從中獲取設(shè)備描述的地址的路徑來改變 URL����。RA服務(wù)器可以通過將URL轉(zhuǎn)換為包括虛擬設(shè)備的物理地址的絕對路徑來改變 URL。RA服務(wù)設(shè)備還可以包括網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)�����,這是在目的為重映射網(wǎng)絡(luò)地址的轉(zhuǎn)換時修改網(wǎng)絡(luò)地址信息的過程����,用于將設(shè)備的物理地址轉(zhuǎn)換為RA虛擬設(shè)備的地址�。NAT例如可以被實現(xiàn)為軟件或固件。有益效果傳統(tǒng)上����,僅做出是否公開關(guān)于UPnP網(wǎng)絡(luò)設(shè)備的信息的決定,但是在本發(fā)明中也可以確定是否公開由UPnP網(wǎng)絡(luò)設(shè)備支持的UPnP服務(wù)����,以及是否公開UPnP設(shè)備�。因此����,僅家用網(wǎng)絡(luò)設(shè)備的服務(wù)能夠提供給遠程網(wǎng)絡(luò)而不直接公開家用網(wǎng)絡(luò)設(shè)備,由此增強操作安全性���。由于遠程網(wǎng)絡(luò)的用戶能夠通過虛擬設(shè)備使用服務(wù)而不用在向遠程網(wǎng)絡(luò)開放的家用網(wǎng)絡(luò)設(shè)備列表中搜索必需的家用網(wǎng)絡(luò)設(shè)備���,故能夠提供直觀的用戶接口,由此增加可用性����。盡管已經(jīng)參考本發(fā)明的某些實施例示出和描述了本發(fā)明,但是本領(lǐng)域技術(shù)人員將理解在不背離由以下所附權(quán)利要求及其等價物限定的本發(fā)明的精神和范圍的情況下����,可以在其中進行形式上和細節(jié)上的各種改變。
通過結(jié)合附圖的以下詳細描述�����,本發(fā)明某些實施例的以上和其它目的�����、特征和優(yōu)點將更明了,在附圖中圖1是根據(jù)本發(fā)明的實施例的通用即插即用(UPnP)遠程訪問(RA)服務(wù)設(shè)備的框圖��;圖2說明根據(jù)本發(fā)明的實施例的UPnP遠程訪問(RA)虛擬設(shè)備的設(shè)備描述�;圖3是根據(jù)本發(fā)明的實施例的UPnP RA服務(wù)設(shè)備的框圖,該UPnP RA服務(wù)設(shè)備包括用于在UPnP RA服務(wù)會話期間轉(zhuǎn)換網(wǎng)絡(luò)設(shè)備的因特網(wǎng)協(xié)議(IP)地址的網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT)���;圖4是說明根據(jù)本發(fā)明的實施例的在UPnP RA服務(wù)會話期間通過改變網(wǎng)絡(luò)設(shè)備的地址執(zhí)行RA服務(wù)的信號流的圖����;圖5說明根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)設(shè)備的設(shè)備描述���,其描述在UPnPRA服務(wù)會話期間作為絕對路徑URL的網(wǎng)絡(luò)設(shè)備的服務(wù);圖6說明根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)設(shè)備的設(shè)備描述��,其描述在UPnPRA服務(wù)會話期間作為相對路徑URL的網(wǎng)絡(luò)設(shè)備的服務(wù)���;以及圖7是說明根據(jù)本發(fā)明的實施例的用于在UPnP RA服務(wù)會話期間限制網(wǎng)絡(luò)信息的公開的操作的流程圖�����。貫穿附圖�����,相同附圖參考數(shù)字將被理解為指代相同組件���、特征和結(jié)構(gòu)�����。
具體實施例方式提供在說明中定義的諸如詳細的結(jié)構(gòu)和組件的主題以幫助對本發(fā)明的實施例的完整理解���。因此,本領(lǐng)域的那些普通技術(shù)人員將認識到在不背離本發(fā)明的范圍和精神的情況下�����,可以對在此描述的實施例進行各種改變和修改���。同樣��,出于清楚和簡潔之故�����,省略對公知功能和結(jié)構(gòu)的說明��。在用于過濾網(wǎng)絡(luò)信息的方法中�����,當(dāng)在遠程訪問(RA)客戶端和RA服務(wù)器之間����,或在家庭對家庭的情況下的RA服務(wù)器之間同步網(wǎng)絡(luò)鏡像(network image)時,通過配置用于家用網(wǎng)絡(luò)設(shè)備的過濾器來確定是否向外部網(wǎng)絡(luò)限制關(guān)于家用網(wǎng)絡(luò)設(shè)備的信息的公開����。使用應(yīng)用了過濾器的網(wǎng)絡(luò)設(shè)備的標識符(ID)來定義過濾器配置,所述ID例如為本地遠程訪問發(fā)現(xiàn)代理(RADA)的普遍唯一標識符(UUID)�����、家用網(wǎng)絡(luò)設(shè)備的ID(例如�,UUID) 和諸如由遠程設(shè)備使用的證書的ID的遠程網(wǎng)絡(luò)的ID。一般��,管理控制臺通過例如UPnP控制點(CP)的家用網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)模塊發(fā)現(xiàn)家用網(wǎng)絡(luò)設(shè)備并且收集關(guān)于該家用網(wǎng)絡(luò)設(shè)備的信息(也即��,設(shè)備描述和服務(wù)描述)��。然后���,管理控制臺使用在關(guān)于家用網(wǎng)絡(luò)設(shè)備的信息中包括的家用網(wǎng)絡(luò)設(shè)備的ID (例如使用家用網(wǎng)絡(luò)設(shè)備的UUID)來配置過濾器�����。管理控制臺可以利用RA服務(wù)設(shè)備的過濾器配置服務(wù)(例如�����, RADAConfig(RADA配置))來配置用于同步設(shè)備(例如�,RADA)的過濾器����。因此,用戶可以根據(jù)通常的過濾器配置方法和過濾器定義通過諸如管理控制臺的管理用戶接口(UI)決定是否向外部網(wǎng)絡(luò)開放關(guān)于特定家用網(wǎng)絡(luò)設(shè)備的信息����。
圖1是根據(jù)本發(fā)明的實施例的UPnPRA服務(wù)設(shè)備的框圖。參考圖1����,根據(jù)本發(fā)明的實施例的UPnP RA服務(wù)設(shè)備100包括RA服務(wù)器120、RADA 130和UPnP RA虛擬設(shè)備110���。RA服務(wù)器120包括與RA相關(guān)聯(lián)的服務(wù)��,具體地�,入站連接配置121、 RATAConfig (RATA 配置)122 和 RADAConf ig (RADA 配置)123��。RADAConf igl23 提供用于激活或去激活UPnP RA虛擬設(shè)備110的接口�。也即,用戶通過管理控制臺控制RADAConfig 123 來確定是否激活UPnP RA虛擬設(shè)備110�����。RADA 130 包括與 RA 相關(guān)聯(lián)的 WnP 服務(wù)�,RADASync (RADA 同步)131。RADA 130 通過RADASync CP (RADA同步控制點��,未示出)和RADASync 131將在RA服務(wù)器120的家用網(wǎng)絡(luò)上操作的UPnP設(shè)備的列表與外部RA客戶端或服務(wù)器(未示出)具有的UPnP設(shè)備列表同步����。RADA 130也處理簡單服務(wù)發(fā)現(xiàn)協(xié)議(SSDP)消息從而在RADA 130的家用網(wǎng)絡(luò)中的 UPnP CP(未示出)可以發(fā)現(xiàn)在遠程網(wǎng)絡(luò)中的UPnP設(shè)備。當(dāng)發(fā)現(xiàn)在遠程網(wǎng)絡(luò)中的UPnP設(shè)備時����,UPnP CP發(fā)送控制消息到所發(fā)現(xiàn)的UPnP設(shè)備以便使用由該UPnP設(shè)備提供的服務(wù)。該控制消息在傳輸信道上被直接傳遞到遠程網(wǎng)絡(luò)的UPnP設(shè)備���。UPnP RA虛擬設(shè)備110是根據(jù)本發(fā)明的實施例新定義的容器設(shè)備。UPnPRA虛擬設(shè)備110是修改的網(wǎng)絡(luò)設(shè)備從而包括其信息向網(wǎng)絡(luò)中設(shè)備的外部網(wǎng)絡(luò)公開的服務(wù),或包括其信息向外部網(wǎng)絡(luò)公開的網(wǎng)絡(luò)設(shè)備或服務(wù)作為UPnPRA虛擬設(shè)備110的嵌入設(shè)備或服務(wù)���。UPnP RA虛擬設(shè)備110包括叫做用于配置容器設(shè)備的UPnP RA虛擬設(shè)備配置服務(wù) 111的UPnP服務(wù)�����。UPnP RA虛擬設(shè)備110可以將家用網(wǎng)絡(luò)中的UPnP設(shè)備注冊為嵌入設(shè)備 112和113����,每個包括多個嵌入服務(wù)���。也即�,UPnPRA虛擬設(shè)備110通過UPnP RA虛擬設(shè)備配置服務(wù)111配置家用網(wǎng)絡(luò)設(shè)備和服務(wù)以包括到UPnPRA虛擬設(shè)備110中�����。配置的家用網(wǎng)絡(luò)設(shè)備和服務(wù)被動態(tài)注冊為UPnP RA虛擬設(shè)備110的嵌入設(shè)備112和113以及嵌入服務(wù)����。用戶可以使用RA管理控制臺(未示出)來配置用于RA服務(wù)設(shè)備100的過濾器以向遠程網(wǎng)絡(luò)開放UPnP容器設(shè)備110。此外�,當(dāng)通過使用RA服務(wù)設(shè)備100的接口激活UPnP 容器設(shè)備(RA虛擬設(shè)備)110時,可以自動配置過濾器從而向外部開放激活的UPnP容器設(shè)備 110����。根據(jù)本發(fā)明���,為了在RA服務(wù)會話期間限制關(guān)于網(wǎng)絡(luò)設(shè)備的信息的公開,RA服務(wù)設(shè)備100激活RA虛擬設(shè)備110��,確定在由RA服務(wù)設(shè)備100發(fā)現(xiàn)的設(shè)備當(dāng)中其信息將要對外部網(wǎng)絡(luò)公開的設(shè)備或服務(wù)�����,并且將確定的設(shè)備或服務(wù)注冊為RA虛擬設(shè)備110的嵌入設(shè)備112 和113或嵌入服務(wù)��。隨后�����,設(shè)備描述被動態(tài)創(chuàng)建以用于包括嵌入設(shè)備或服務(wù)的RA虛擬設(shè)備 110��,并且產(chǎn)生從中能夠獲取RA虛擬設(shè)備110的設(shè)備描述的RA服務(wù)設(shè)備100的URL���。該URL 向已經(jīng)遠程訪問RA服務(wù)設(shè)備100的其他方(RA服務(wù)器或RA客戶端)的設(shè)備開放����。在通過 URL接收到對設(shè)備描述的請求時��,提供RA虛擬設(shè)備110的設(shè)備描述。在這種情況下�,阻止對RA虛擬設(shè)備110中注冊的嵌入設(shè)備的設(shè)備描述的直接訪問�。可以通過RA服務(wù)設(shè)備100執(zhí)行RA虛擬設(shè)備110的激活或可以在配置RA虛擬設(shè)備Iio的同時自動激活RA虛擬設(shè)備110�。此外,可以通過已經(jīng)遠程訪問RA服務(wù)設(shè)備100的其他方的設(shè)備來執(zhí)行RA虛擬設(shè)備110的激活�����。當(dāng)針對其信息公開被限制的設(shè)備動態(tài)創(chuàng)建設(shè)備描述時���,從設(shè)備描述中刪除其信息公開被限制的設(shè)備的服務(wù)���,并且改變設(shè)備描述的URL。通過將URL表示為相對于從中獲取設(shè)備描述的地址的路徑或?qū)RL轉(zhuǎn)換為包括RA 虛擬設(shè)備110的物理地址的絕對路徑來改變URL�。同時,當(dāng)URL向已經(jīng)遠程訪問RA服務(wù)設(shè)備100的其他方的設(shè)備開放時�,RA服務(wù)設(shè)備100接收網(wǎng)絡(luò)組播的廣告消息,從接收的消息中提取關(guān)于消息發(fā)送設(shè)備的信息���,并且如果消息發(fā)送設(shè)備是其信息公開被限制的設(shè)備或是包括其信息公開被限制的服務(wù)的設(shè)備�,則發(fā)送RA虛擬設(shè)備110的設(shè)備描述的URL到遠程網(wǎng)絡(luò)����。同樣���,當(dāng)URL向已經(jīng)遠程訪問RA服務(wù)設(shè)備100的其他方的設(shè)備開放時,當(dāng)接收到網(wǎng)絡(luò)組播的設(shè)備更新消息或網(wǎng)絡(luò)分離(再見)消息時�����,RA服務(wù)設(shè)備100從接收的消息提取關(guān)于消息發(fā)送設(shè)備的信息�,并且如果消息發(fā)送設(shè)備是其信息公開被限制的設(shè)備或是包括其信息公開被限制的服務(wù)的設(shè)備,則重新產(chǎn)生RA虛擬設(shè)備110的設(shè)備描述并且將其發(fā)送到遠程網(wǎng)絡(luò)����。用戶可以僅設(shè)置一般UPnP設(shè)備或UPnP容器設(shè)備的部分服務(wù)為向外部網(wǎng)絡(luò)公開或不公開。虛擬設(shè)備配置服務(wù)111提供允許在家中發(fā)現(xiàn)的UPnP設(shè)備被注冊為UPnP容器設(shè)備 110的嵌入設(shè)備112和113的接口�,并且嵌入設(shè)備112和113的設(shè)備描述應(yīng)該被動態(tài)更新。對于具有設(shè)置為向遠程網(wǎng)絡(luò)公開或不公開的部分服務(wù)的一般UPnP設(shè)備�����,RA服務(wù)器120獲得一般UPnP設(shè)備的設(shè)備描述文件�,創(chuàng)建設(shè)備描述文件的一個版本(從中移除了關(guān)于設(shè)置為不公開的服務(wù)的條目),產(chǎn)生RA服務(wù)器120的URL(從中獲得設(shè)備描述文件的版本)��,并且通知URL的已經(jīng)遠程訪問的其他RA服務(wù)�����。在這種情況下,可以使用 RADASync (RADA 同步)131 的 AddRemoteDevicesO (添加遠程設(shè)備 0)動作�����。在UPnP容器設(shè)備的情況中���,當(dāng)選擇要添加到UPnP容器設(shè)備的嵌入設(shè)備和嵌入服務(wù)時,UPnP容器設(shè)備的設(shè)備描述文件被動態(tài)創(chuàng)建并且產(chǎn)生RA服務(wù)器120的URL(從中可以獲得設(shè)備描述文件)���。將URL提供給已經(jīng)遠程訪問的其他RA服務(wù)�����。在這種情況下��,可以使用 RADASync 131 ^ AddRemoteDevicesO 動作��。虛擬設(shè)備配置服務(wù)111可以根據(jù)其他應(yīng)用服務(wù)提供另外的特定配置接口�。例如��, 容器設(shè)備的嵌入設(shè)備提供AV服務(wù)��,該嵌入設(shè)備可以配置來僅公開特定內(nèi)容或文檔。雖然由一般WnP 設(shè)備提供的 ControlURL (控制 URL)�����、SCPDURL�����、 presentationURL (呈現(xiàn)URL)�����、和iconURL(圖標URL)或UPnP容器設(shè)備的嵌入設(shè)備或服務(wù)被寫成相對于從中獲得設(shè)備描述文件的URL的路徑�,但是使用一般UPnP設(shè)備或UPnP容器設(shè)備的實際地址將這些URL轉(zhuǎn)換為絕對路徑URL。例如����,如果設(shè)備的設(shè)備描述文件的位置 URL是192. 168. 1. 2并且在設(shè)備描述文件中的ControlURL是相對路徑URL,cds/control, 則動態(tài)產(chǎn)生的設(shè)備描述文件的ControlURL被轉(zhuǎn)換為絕對路徑192. 168. 1. 2/cds/control 0為了確保安全����,可以基于容納虛擬設(shè)備的設(shè)備的URL來轉(zhuǎn)換嵌入設(shè)備或服務(wù)的 URL。為此����,需要配置網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)模塊或應(yīng)用層網(wǎng)關(guān)(ALG)模塊�����。NAT或ALG模塊用于將物理設(shè)備的URL轉(zhuǎn)換為虛擬設(shè)備的URL或在UPnP設(shè)備描述的動態(tài)創(chuàng)建期間將物理設(shè)備的URL替換為虛擬設(shè)備的URL���,將在消息中的虛擬設(shè)備的URL轉(zhuǎn)換為物理設(shè)備的URL, 并且在該消息的結(jié)果值中設(shè)置虛擬設(shè)備的URL��。圖2說明根據(jù)本發(fā)明的實施例的UPnPRA虛擬設(shè)備的設(shè)備描述�。在圖2��,所示設(shè)備描述是虛擬設(shè)備RA VirtualDevice 1的設(shè)備描述�����,這是在其中虛擬設(shè)備RA VirtualDevice 1提供服務(wù)RA VirtualConfigService 1并且媒體服務(wù)器MediaServer 3使用服務(wù)RA VirtualConfigService 1提供的接口嵌入在虛擬設(shè)備RA VirtualDevice 1 中的情況中�。由通過參考數(shù)字201表示的設(shè)備描述來描述嵌入的媒體服務(wù)器MediaServer 3。如果另一設(shè)備嵌入在虛擬設(shè)備RA VirtualDevice :1中��,則可以在相同層添加標簽 〈device〉和〈/device〉作為設(shè)備描述201中的標簽�����。如注明的,由參考數(shù)字202和203指示的選擇區(qū)域�����,虛擬設(shè)備和嵌入設(shè)備的URL可以基于不同的IP地址�����?�?墒?,為了確保更安全的通信,可以使用通過NAT轉(zhuǎn)換的基于IP的 URL���,而非物理設(shè)備使用的IP地址���。圖3是根據(jù)本發(fā)明的實施例的UPnPRA服務(wù)設(shè)備的框圖,其包括用于在UPnP RA服務(wù)會話期間轉(zhuǎn)換網(wǎng)絡(luò)設(shè)備的IP地址的NAT���。參考圖3����,RA服務(wù)設(shè)備300包括RA服務(wù)器320���、RADA330��、遠程訪問傳輸代理 (RATA) 360和NAT 340�����。RA服務(wù)設(shè)備300可以還包括虛擬設(shè)備(未示出)��,用于按和圖1所示的虛擬設(shè)備110相同的方式操作�����。RA服務(wù)設(shè)備300通過局域網(wǎng)(LAN)連接到家用網(wǎng)絡(luò)設(shè)備(未示出)和管理控制臺(未示出)����。RA服務(wù)器320包括與RA相關(guān)聯(lián)的UPnP服務(wù)�����,具體地�����,入站連接配置321����、 RATAListener/Relay (RATA 監(jiān)聽器 / 中繼器)324����、RADAConf ig (RADA 配置)323 和 RATAConfig (RATA 配置)322�。RADA 330 包括支持組件(RADARADASync 331)和與 RA 相關(guān)聯(lián)的 UPnP 服務(wù)(RADASync CP 332)。RATA 360 建立 RAT 信道��。 如圖3所示����,在UPnPRA服務(wù)設(shè)備300中提供NAT 340從而物理UPnP設(shè)備350的 IP地址192. 168. 1. 22被轉(zhuǎn)換為虛擬設(shè)備地址192. 168. 1. 10。圖4是說明根據(jù)本發(fā)明的實施例的在UPnP RA服務(wù)會話期間通過改變網(wǎng)絡(luò)設(shè)備的地址執(zhí)行RA服務(wù)的信號流的圖���。參考圖4�,在步驟405中家用網(wǎng)絡(luò)設(shè)備����;350向RADAlistener (RADA監(jiān)聽器)3 發(fā)送SSDP :alive(SSDP 有效)消息以發(fā)現(xiàn)網(wǎng)絡(luò)中的UPnP設(shè)備。在步驟410中��,RADAlistener 324向家用網(wǎng)絡(luò)設(shè)備350發(fā)送HTTP GET DDD消息以獲得設(shè)備描述文件�����。家用網(wǎng)絡(luò)設(shè)備350 在步驟415中向RADA IistenerfM發(fā)送設(shè)備描述文件。根據(jù)本發(fā)明�,在步驟420中設(shè)備描述文件的URL被轉(zhuǎn)換為新的URL。在這種情況下�����,設(shè)備描述文件的URL可以轉(zhuǎn)換成包括到物理設(shè)備的絕對路徑的URL����。在步驟425,RADA listener 324向RADA 330發(fā)送用于RA同步的更新消息�。RADA330在步驟430中使用用于通知其他方該設(shè)備描述文件的URL的動作, 也即AddRemoteDeviceO發(fā)送URL信息到其他方的RADA 530��。RADA 530在步驟435中發(fā)送用于RA同步的更新消息到RADArelay (RADA中繼器)5 并且在步驟440中RADArelay 524向已經(jīng)執(zhí)行RA服務(wù)的CP 560發(fā)送用于UPnP發(fā)現(xiàn)的SSDP 有效消息��。然后在步驟445 中CP 560向RA服務(wù)設(shè)備300發(fā)送HTTP GET DDD消息以獲得它將遠程訪問的家用網(wǎng)絡(luò)設(shè)備350的設(shè)備描述文件并且在步驟450中從RA服務(wù)設(shè)備300接收家用網(wǎng)絡(luò)設(shè)備350的設(shè)備描述文件����。CP 560在步驟455中通過如Browse/Search ()(瀏覽/搜索())的動作執(zhí)行對家用網(wǎng)絡(luò)設(shè)備350的RA服務(wù)��。依據(jù)本發(fā)明��,可以針對家用網(wǎng)絡(luò)設(shè)備的每個服務(wù)設(shè)置信息公開或不公開�,而且服務(wù)的地址也可以設(shè)置為絕對URL和相對路徑URL�����。圖5說明根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)設(shè)備的設(shè)備描述�����,其描述在UPnP RA服務(wù)會話期間作為絕對路徑URL的網(wǎng)絡(luò)設(shè)備的服務(wù)���,而圖 6說明根據(jù)本發(fā)明的實施例的網(wǎng)絡(luò)設(shè)備的設(shè)備描述,其描述在UPnP RA服務(wù)會話期間作為相對路徑URL的網(wǎng)絡(luò)設(shè)備的服務(wù)�。在圖5,參考數(shù)字501表示表達作為絕對路徑的家用網(wǎng)絡(luò)設(shè)備的服務(wù)的路徑的示例�����,而在圖6�����,參考數(shù)字601表示表達作為相對路徑的家用網(wǎng)絡(luò)設(shè)備的服務(wù)的路徑的示例��。圖7是說明根據(jù)本發(fā)明的實施例的用于在UPnP RA服務(wù)會話期間限制網(wǎng)絡(luò)信息的公開的操作的流程圖���。參考圖7��,根據(jù)本發(fā)明為了限制向外部網(wǎng)絡(luò)公開關(guān)于家用網(wǎng)絡(luò)設(shè)備的信息��,除了用于單個家用網(wǎng)絡(luò)設(shè)備的過濾器配置外���,要公開的網(wǎng)絡(luò)設(shè)備被注冊為虛擬設(shè)備中的嵌入設(shè)備并且向外部網(wǎng)絡(luò)開放����。在步驟710中UPnP RA服務(wù)設(shè)備配置內(nèi)部UPnP RA虛擬設(shè)備����。在步驟720,UPnP RA服務(wù)設(shè)備將在通過RADA發(fā)現(xiàn)的物理設(shè)備中要向外部網(wǎng)絡(luò)開放的一個或多個物理設(shè)備注冊為UPnP RA虛擬設(shè)備中的RA虛擬設(shè)備或嵌入設(shè)備���。在步驟730中UPnP RA 服務(wù)設(shè)備從用戶接收指示是向外部網(wǎng)絡(luò)公開還是限制公開UPnP RA虛擬設(shè)備的嵌入設(shè)備和服務(wù)的信息并且根據(jù)接收的信息配置過濾��。在步驟740中�����,UPnPRA服務(wù)設(shè)備獲得配置了過濾的嵌入設(shè)備的設(shè)備描述文件��,通過從獲得的設(shè)備描述文件中消除設(shè)置為不公開的服務(wù)來創(chuàng)建新的設(shè)備描述文件�,并且動態(tài)產(chǎn)生RA服務(wù)器的URL(在其中可得到新的設(shè)備描述文件)����。在步驟750,UPnPRA服務(wù)設(shè)備發(fā)送URL到已經(jīng)遠程訪問RA服務(wù)設(shè)備的外部網(wǎng)絡(luò)���。然后��,UPnPRA服務(wù)設(shè)備結(jié)束該過程����。通過該操作���,UPnP RA服務(wù)設(shè)備在RA服務(wù)會話期間限制關(guān)于家用網(wǎng)絡(luò)設(shè)備的信息的外部公開��。如從以上描述顯然的��,當(dāng)家用網(wǎng)絡(luò)設(shè)備添加到網(wǎng)絡(luò)或現(xiàn)有家用網(wǎng)絡(luò)設(shè)備的公開或非公開設(shè)置被改變時��,在本發(fā)明中可以改變關(guān)于家用網(wǎng)絡(luò)設(shè)備的信息的公開或非公開而無需改變用于RA服務(wù)設(shè)備的過濾器�。
權(quán)利要求
1.一種用于在遠程訪問(RA)服務(wù)會話期間限制關(guān)于網(wǎng)絡(luò)設(shè)備的信息的公開的方法�, 包括由RA服務(wù)設(shè)備激活虛擬設(shè)備;在通過RA服務(wù)設(shè)備發(fā)現(xiàn)的設(shè)備中確定要向外部網(wǎng)絡(luò)公開其信息的設(shè)備或服務(wù)�����,并且將確定的設(shè)備或服務(wù)注冊為虛擬設(shè)備中的嵌入設(shè)備或服務(wù); 動態(tài)產(chǎn)生包括所述嵌入設(shè)備或服務(wù)的虛擬設(shè)備的設(shè)備描述�;產(chǎn)生所述RA服務(wù)設(shè)備的統(tǒng)一資源定位符(URL),其中從所述RA服務(wù)設(shè)備的URL中獲取所述虛擬設(shè)備的設(shè)備描述���;向已經(jīng)遠程訪問所述RA服務(wù)設(shè)備的其他方的設(shè)備開放所述URL �;以及當(dāng)通過所述URL接收對所述虛擬設(shè)備的設(shè)備描述的請求時�����,提供所述虛擬設(shè)備的設(shè)備描述��。
2.根據(jù)權(quán)利要求1所述的方法���,還包括阻止對在所述虛擬設(shè)備中注冊的所述嵌入設(shè)備的設(shè)備描述的直接訪問���。
3.根據(jù)權(quán)利要求1到2中一個所述的方法,其中激活步驟包括通過所述RA服務(wù)設(shè)備激活該虛擬設(shè)備���,或通過所述虛擬設(shè)備在配置所述虛擬設(shè)備的同時執(zhí)行自動激活���。
4.根據(jù)權(quán)利要求1到3中一個所述的方法,其中所述虛擬設(shè)備是修改的網(wǎng)絡(luò)設(shè)備從而包括其信息將在網(wǎng)絡(luò)的設(shè)備中對外公開的服務(wù),或包括其信息將向外公開的網(wǎng)絡(luò)設(shè)備或服務(wù)作為所述虛擬設(shè)備的嵌入設(shè)備或服務(wù)����。
5.根據(jù)權(quán)利要求1到4中一個所述的方法��,其中動態(tài)產(chǎn)生所述虛擬設(shè)備的設(shè)備描述包括從所述設(shè)備描述中刪除其信息公開被限制的設(shè)備的服務(wù)�;和改變在所述設(shè)備描述中的URL。
6.根據(jù)權(quán)利要求1到5中一個所述的方法�����,其中URL改變包括將所述URL表示為相對于從其中獲取所述設(shè)備描述的地址的路徑�。
7.根據(jù)權(quán)利要求1到5中一個所述的方法,其中URL改變包括將所述URL轉(zhuǎn)換為包括所述虛擬設(shè)備的物理地址的絕對路徑����。
8.根據(jù)權(quán)利要求1到7中一個所述的方法,其中URL開放包括 接收網(wǎng)絡(luò)組播的廣告消息���;從接收的廣告消息中提取關(guān)于發(fā)送該廣告消息的發(fā)送設(shè)備的信息��;以及如果所述發(fā)送設(shè)備是其信息公開被限制的設(shè)備或是包括其信息公開被限制的服務(wù)的設(shè)備���,則發(fā)送所述虛擬設(shè)備的設(shè)備描述的URL到遠程網(wǎng)絡(luò)。
9.根據(jù)權(quán)利要求1到7中一個所述的方法,其中URL開放包括 接收網(wǎng)絡(luò)組播的設(shè)備更新消息或網(wǎng)絡(luò)分離消息�����;從接收的設(shè)備更新消息或網(wǎng)絡(luò)分離消息中提取關(guān)于發(fā)送該設(shè)備更新消息或網(wǎng)絡(luò)分離消息的發(fā)送設(shè)備的信息���;以及如果所述發(fā)送設(shè)備是其信息公開被限制的設(shè)備或是包括其信息公開被限制的服務(wù)的設(shè)備����,則發(fā)送重新產(chǎn)生的設(shè)備描述到遠程網(wǎng)絡(luò)�����。
10.一種用于在遠程訪問(RA)服務(wù)會話期間限制關(guān)于網(wǎng)絡(luò)設(shè)備的信息的公開的RA服務(wù)設(shè)備����,包括RA服務(wù)器,用于激活RA虛擬設(shè)備�,動態(tài)產(chǎn)生包括注冊的嵌入設(shè)備或服務(wù)的虛擬設(shè)備的設(shè)備描述,產(chǎn)生所述RA服務(wù)設(shè)備的統(tǒng)一資源定位符(URL)��,其中從所述RA服務(wù)設(shè)備的URL 中獲取所述虛擬設(shè)備的設(shè)備描述�����,向已經(jīng)遠程訪問所述RA服務(wù)設(shè)備的其他方的設(shè)備開放所述URL,并且當(dāng)通過所述URL接收到對所述虛擬設(shè)備的設(shè)備描述的請求時���,提供所述RA虛擬設(shè)備的設(shè)備描述��;RA發(fā)現(xiàn)代理�����,用于發(fā)現(xiàn)遠程網(wǎng)絡(luò)的通用即插即用(UPnP)設(shè)備;和RA虛擬設(shè)備�����,用于確定在發(fā)現(xiàn)的設(shè)備中要向外公開其信息的設(shè)備或服務(wù)�����,并且將確定的設(shè)備或服務(wù)注冊為嵌入設(shè)備或服務(wù)��。
11.根據(jù)權(quán)利要求10所述的RA服務(wù)設(shè)備���,其中所述RA服務(wù)設(shè)備激活所述RA虛擬設(shè)備����,或在配置所述RA虛擬設(shè)備的同時自動激活所述RA虛擬設(shè)備。
12.根據(jù)權(quán)利要求10到11中一個所述的RA服務(wù)設(shè)備�����,其中所述RA服務(wù)器通過從所述設(shè)備描述中刪除其信息公開被限制的設(shè)備的服務(wù)來動態(tài)產(chǎn)生所述虛擬設(shè)備的設(shè)備描述�,以及改變在設(shè)備描述中的URL。
13.根據(jù)權(quán)利要求10到12中一個所述的RA服務(wù)設(shè)備����,其中所述RA服務(wù)器通過將所述 URL表示為相對于從中獲取所述設(shè)備描述的地址的路徑來改變所述URL。
14.根據(jù)權(quán)利要求10到13中一個所述的RA服務(wù)設(shè)備��,其中所述RA服務(wù)器通過將所述 URL轉(zhuǎn)換為包括虛擬設(shè)備的物理地址的絕對路徑來改變所述URL�。
15.根據(jù)權(quán)利要求10到13中一個所述的RA服務(wù)設(shè)備,還包括網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)��,用于將所述設(shè)備的物理地址轉(zhuǎn)換為所述RA虛擬設(shè)備的地址����。
全文摘要
提供一種用于在遠程訪問(RA)服務(wù)期間限制關(guān)于網(wǎng)絡(luò)設(shè)備的信息的公開的方法和裝置,其中由RA服務(wù)設(shè)備激活虛擬設(shè)備�;在通過RA服務(wù)設(shè)備發(fā)現(xiàn)的設(shè)備中確定要向外部網(wǎng)絡(luò)公開其信息的設(shè)備或服務(wù),并且將確定的設(shè)備或服務(wù)注冊為虛擬設(shè)備的嵌入設(shè)備或服務(wù)�;動態(tài)產(chǎn)生包括嵌入設(shè)備或服務(wù)的虛擬設(shè)備的設(shè)備描述;產(chǎn)生RA服務(wù)設(shè)備的統(tǒng)一資源定位符(URL)��,其中從RA服務(wù)設(shè)備的URL中獲取虛擬設(shè)備的設(shè)備描述;向已經(jīng)遠程訪問RA服務(wù)設(shè)備的其他方的設(shè)備開放URL�����;以及當(dāng)通過URL接收到對虛擬設(shè)備的設(shè)備描述的請求時�,提供虛擬設(shè)備的設(shè)備描述。
文檔編號H04L12/28GK102342064SQ201080010534
公開日2012年2月1日 申請日期2010年3月3日 優(yōu)先權(quán)日2009年3月3日
發(fā)明者A.梅瑟, M.拉赫曼, 韓世熙 申請人:三星電子株式會社