专利名称:用于共享网络上内容的方法和设备的制作方法
技术领域:
本发明涉及网络技术。更具体而言,本发明涉及共享网络(例如家庭网络,home network)上的内容。
背景技术:
随着家庭网络变得越来越流行并且宽带连接的使用变得普遍,人们正在寻找与例如远程因特网用户共享内容的简单方法。这里使用的术语“家庭网络”指的是任意私有网络,包括但不局限于由个人、家庭、企业、公共实体等控制的私有网络。但是,家庭网络的典型范例在字面上是家中的网络。
当考虑照片、音乐、文档、视频、来自因特网照相机的数据等时,由家庭网络共享的数字内容的量可以在兆兆字节级别上。当前的解决方案是将用户想要共享的所有内容张贴在公共站点web服务器上,例如www.geocities.com、www.msn.com等等。但是,这样的解决方案存在若干缺陷。可用空间是有限的并且额外的存储空间花费很高。高级特征(例如验证)花费也很高。不是所有用户都希望将他们的所有内容张贴在公共场所。此外,用户会发现将他们的内容传递到公共web服务器很麻烦。
一种可能的方法是允许内容安全地保存在家中并仍旧允许因特网用户访问该内容,这种方法将使用户能够将他自己的web服务器例如安置在他或她家中的个人计算机(“PC”)上。但是,这种解决方案将具有至少下列需求(1)运行web服务器软件的专用PC;(2)支持网络地址转换(“NAT”)和防火墙的因特网网关,以及(3)用于安装和配置该装备和服务器的专业技术。
对普通用户来说,所有这些需求都可能带来问题。最后一个需求超出了大多数用户的专业技术水平。
虽然网关提供了使多个设备/PC能够访问因特网的能力,但是这些设备/PC被隐藏在家庭网络中而不能被因特网看到。如果用户想要与远程因特网用户共享来自网关后面的PC/设备的内容,那么适当地配置网关以通过NAT执行端口转发和配置防火墙以允许访问家庭网络上的该PC的任务对临时用户来说是相当困难的,其中NAT负责将所选端口或协议映射到特定PC/设备。用户还将需要安装和配置PC/设备上的必需的服务器,以共享适当的内容。
内容将需要被保存在专用web服务器设备中,并且该设备将需要在所有时间保持接通。为了保护web服务器上的内容,web服务器将需要使用验证,该验证使用户需要配置用户名和密码。但是,该用户名和密码的数据库通常仅针对单个设备。它不是由家庭网络上的所有设备/PC公用的数据库。
我们需要的是在无需用户担任家庭网络的IT部门、对于在家庭网络中的PC上运行的服务器的系统管理员和负责以有序方式显示内容的网页设计者的情况下,为家庭网络提供内容共享能力。
发明内容
本发明提供的方法和设备用于针对家庭网络的用户简化与远程用户之间的内容共享。某些这样的实现方式使已经登录到家庭网络中的远程用户能够访问家庭网络内的设备和服务。对这种内容、设备和服务的访问可以通过在家庭网络上运行处理文件共享的内容协议客户端来控制。该内容协议客户端可以是本领域技术人员已知的任意合适类型的设备,例如Windows联网(smb)、UPnP等等。可替换地,内容协议客户端可以是私有内容协议客户端。本发明的某些实现方式向以安全方式登录到家庭网络中的特定远程用户提供了共享家庭网络中的成组的多个设备的解决方案。
本发明的某些方法是通过控制家庭网络的网关来部分实现的。因此,用于实现本发明的所需硬件和/或软件可以位于家庭网络的网关中。在替换实现方式中,本发明的多个方面可以经由由同样控制网关的服务提供者或由家庭网络中的设备(例如网络附接的存储设备(NAS))提供的端口服务来实现。本发明在这里有时将被称为“数字走廊(Digital Porch)”。
本发明的某些实现方式提供了包含在机器可读介质中的用于向家庭网络提供受控访问的计算机程序。所述计算机程序包括用于致使所述家庭网络的一个或多个设备执行以下步骤的指令接收来自远程用户的登录尝试,该登录尝试是从一个因特网协议地址发起的;核实所述远程用户是所述家庭网络的已授权用户;生成将所述因特网协议地址与所述家庭网络上的设备的端口相关联的网络地址转换规则;向所述远程用户显示图形用户界面,该图形用户界面使所述远程用户能够只选择所述远程用户已被授权选择的内容或服务;接收来自所述远程用户的选择请求;以及根据所述选择请求向所述远程用户提供内容或服务。
所述计算机程序可以包括用于以下步骤的指令在核实所述远程用户是所述家庭网络的已授权用户之后,致使所述家庭网络的网关向所述家庭网络的一个或多个设备发送关于所述远程用户的验证信息。
所述计算机程序还可以包括用于以下步骤的指令致使所述家庭网络的网关根据不同于第二协议的第一协议与所述远程用户通信,其中所述第二协议被用于所述网关和所述家庭网络的一个或多个设备之间的通信。所述第一协议例如可以是HTTP,而所述第二协议可以是内容协议。
本发明的某些实施例提供了一种被配置用于向家庭网络提供受控访问的网关。所述网关包括被配置用于接收来自远程用户的登录尝试的第一端口,所述登录尝试是从一个因特网协议地址发起的;以及被配置用于附接所述家庭网络的网络设备的第二端口。所述网关还包括至少一个处理器,所述处理器被配置用于核实所述远程用户是所述家庭网络的已授权用户;生成将所述因特网协议地址与所述第二端口相关联的网络地址转换规则;向所述远程用户显示图形用户界面,该图形用户界面使所述远程用户能够只选择所述远程用户已被授权选择的内容或服务;接收来自所述远程用户的选择请求;以及根据所述选择请求向所述远程用户提供来自被附接到所述第二端口的设备的内容或服务。
本发明的某些方面提供了一种向家庭网络提供受控访问的方法。所述方法包括接收来自远程用户的登录请求;捕获所述远程用户的因特网协议地址;验证所述远程用户;自动配置网关以允许所述远程用户访问预定的内容、服务或设备;以及根据所述远程用户的选择提供对一部分预定内容、服务或设备的访问。
本发明的其他实施例提供了一种家庭网络,包括第一网络设备;以及包括第一端口和第二端口的网关。该网关被配置用于经由所述第一端口与所述第一网络设备通信,以及经由所述第二端口与外部网络通信。该网关还被配置用于接收来自远程用户的登录尝试,所述登录尝试是从所述外部网络上的一个地址发起的;核实所述远程用户是所述家庭网络的已授权用户;生成将所述地址与所述第一端口相关联的网络地址转换规则;向所述远程用户显示图形用户界面,该图形用户界面使所述远程用户能够只选择所述远程用户已被授权选择的内容;接收来自所述远程用户的第一选择请求;以及根据所述第一选择请求向所述远程用户提供来自所述第一网络设备的内容。
所述网关经由不同于第二协议的第一协议与所述第一网络设备通信,其中所述第二协议是所述网关用于与所述外部网络通信的协议。所述第一网络设备例如可以是个人计算机或网络附接的存储设备。
所述家庭网络还可以包括第二网络设备。所述网关还被配置用于向所述远程用户显示所述图形用户界面,该图形用户界面使所述远程用户能够选择所述远程用户已被授权选择的来自所述第二网络设备的服务;接收来自所述远程用户的第二选择请求;以及根据所述第二选择请求向所述远程用户提供来自所述第二网络设备的服务。所述第二网络设备可以是网络照相机或用于流式音频数据的设备。
本发明的其他方面提供了一种向家庭网络提供受控访问的方法。所述方法包括以下步骤接收来自远程用户的登录尝试,所述登录尝试是从一个因特网协议地址发起的;自动核实所述远程用户是所述家庭网络的已授权用户;自动生成将所述因特网协议地址与所述家庭网络上的设备的端口相关联的网络地址转换规则;向所述远程用户自动显示图形用户界面,该图形用户界面使所述远程用户能够只选择所述远程用户已被授权选择的内容或服务;接收来自所述远程用户的选择请求;以及根据所述选择请求来向所述远程用户自动提供内容或服务。
该方法还包括以下步骤在自动核实所述远程用户是所述家庭网络的已授权用户之后,向所述家庭网络的一个或多个设备自动发送关于所述远程用户的验证信息。该方法还可以包括根据不同于第二协议的第一协议与所述远程用户通信,其中所述第二协议被用于所述网关和所述家庭网络的一个或多个设备之间的通信。所述第一协议例如可以是HTTP,而所述第二协议可以是内容协议。
图1是示出正由远程用户访问的家庭网络的网络图。
图2是示出根据本发明的文件共享方法的流程图。
图2A示出登录屏幕。
图2B示出根据本发明某些实现方式生成的示例性动态页面。
图2C示出根据本发明某些实现方式生成的示例性动态页面。
图2D示出响应于远程用户查看图像的请求而生成的示例页面。
图3是示出允许远程用户访问和控制家庭网络中的网络照相机(webcam)的方法的流程图。
图4是根据本发明某些实现方式生成的示例性欢迎屏幕。
图5是根据本发明某些实现方式生成的用于允许远程用户选择设备选项的示例性屏幕。
图6是根据本发明某些实现方式生成的用于允许远程用户查看流式视频和控制网络照相机的示例性屏幕。
图7示出了可以被配置用于实现本发明的某些方法的网络设备的示例。
具体实施例方式
在以下描述中,给出了大量具体细节,以便提供对本发明的全面理解。但是,本领域技术人员将意识到,无需这些具体细节中的某些或全部也可以实施本发明。在其他实例中,没有详细描述公知的过程步骤,以免不必要地模糊本发明。
虽然根据本发明的各个方面,内容可以以不同方式提供,但是这里论述的主要示例涉及对设备、内容等的基于因特网的共享。所述内容可以是文档、图片等的混合。
图1示出根据本发明的某些实现方式,用于共享内容的简化家庭网络100。家庭网络100包括用于存储和共享内容的网络设备105。在本示例中,网络设备105是个人计算机。但是,网络设备105可以是用于存储和共享内容的任意合适的设备,例如NAS设备或服务器。
网关110构成家庭网络100和外部世界之间的接口。这里,网关110将家庭网络100与因特网115相连。远程用户120可以使用设备125(例如PC)来浏览因特网115和访问家庭网络100。但是,任意合适的网络都可以将设备125与家庭网络100相链接,例如广域网、存储区域网等等。
家庭网络100还包括NAS 130、视频设备135、媒体播放器145(例如用于流式MPEG3数据)和网络照相机(webcam)150。这些网络设备被附接到网关110的各种端口155。
网关110支持NAT。因此,家庭网络100的全部组件具有单个“真实”IP地址,即本示例中是171.71.97.40。网关110的NAT根据NAT表在IP地址171.71.97.40和多个私有IP地址之间执行“绑定”。在本示例中,在NAT表中的私有IP地址的范围从192.168.1.0到192.168.1.9。根据TCP协议,设备的完整地址包括IP地址和端口号。这里,网络照相机150被附接到网关110的端口80。网络照相机150的完整地址是192.168.1.2:80。PC 105的完整地址是192.168.1.1:1024。
在不使用本发明的方法的情况下,当远程用户120想要访问家庭网络100中的设备和/或内容时会出现各种困难。例如,家庭网络100的所有者可能不知道各个端口被附接到的端口号。如果这样,则远程用户120也无法得知端口号。
假设远程用户120知道PC 105的端口号是1024,并因此在试图远程访问PC 105时,经由因特网115发送地址171.71.97.40:1024。如果没有合适的NAT规则,则由网关110支持的NAT无法将地址171.71.97.40:1024映射到PC 105的地址。如果由网关110支持的NAT始终如一地将地址171.71.97.40:1024映射到PC 105的地址,则将允许对PC 105执行无限制的访问。
图2示出了根据本发明一种实现方式的文件共享流程。在步骤205中,远程用户120经由因特网115浏览到家庭网络100的URL。然后,家庭网络100的web服务器向远程用户120执行验证挑战(步骤210)。在本示例中,web服务器提示远程用户120输入针对家庭网络100的网站的用户名和密码。该提示可以利用本领域技术人员公知的手段来执行。这里,该提示是通过向远程用户120显示的弹出窗口中的图形用户界面(“GUI”)来执行的,如图2A所示。在本示例中,web服务器是HTTP服务器并且是网关110的一部分。
在步骤215中,远程用户120将有效的用户名和密码发送到家庭网络100。因此,控制网关实现本发明这个方面的软件和/或硬件必须具有对有效用户名和密码的数据库的访问权限。用户数据库可以在网关110上、在远程数据库(例如服务提供商的RADIUS数据库)中、在运行在家庭网络100中的另一设备上的用户数据库中等等。
在远程用户成功登录之后,与远程用户的会话相关的信息(例如远程用户的HTTP会话的源IP地址)将被家庭网络100捕获。该信息被用于自动配置网关上的适当的NAT端口转换和防火墙规则,以允许仅通过该IP地址对LAN设备进行访问(步骤220)。
在本示例中,远程用户120的名字是Joe。在一种实现方式中,在Joe成功登录之后,NAT规则将被自动写入到可由网关110访问的NAT表中。该规则例如可以是192.168.1.1:1024=171.71.97.40:1024 if{JoeIP},其中“JoeIP”是在Joe成功登录后捕获到的源IP地址。当其他经授权的用户成功登录时,也可以创建其他规则。在某些实现方式中,规则的分层结构被提供,以允许不同用户访问不同的设备和/或内容。优选地,另一规则指示来自远程用户的访问家庭网络100的请求会被丢弃,除非这样的规则特别允许访问。
例如,存在两个登录的用户Joe和Amy。Amy和Joe都具有对PC105的访问权限。所产生的NAT规则将是192.168.1.1:1024=171.71.97.40:1024 if{JoeIP}192.168.1.1:1024=171.71.97.40:1024 if{AmyIP}拒绝所有其他分组现在另一尚未登录的用户Hack试图利用已知的地址和端口171.71.97.40:1024来访问PC 105。当参考NAT规则并与Hack的请求相比较时,Hack的请求将被拒绝,因为它不匹配任意规则。Hack将无法获得对PC 105的内容的访问权限。
用户名和密码按需要在适当时被传播到家庭网络100中的其他设备。在某些实现方式中,通过利用下层的内容协议将远程用户一次验证到所有被允许的设备来传播用户名和密码。在其他实现方式中,用户名和密码是通过使用HTML中的基本验证提供的“REALM”方法来传播的。如本领域技术人员所知,“REALM”是标识web应用(或web应用的集合)的有效用户的用户名和密码的数据库,以及与每个有效用户相关联的角色(role)的列表。角色与Unix型操作系统中的组类似,因为对特定web应用资源的访问权限被赋予拥有特定角色的所有用户(而非列举出相关用户名的列表)。特定用户可以具有任意多个与他或她的用户名相关的角色。
在步骤225中,家庭网络100显示远程用户120可获得的内容。根据某些实现方式,生成动态HTML页面,以显示已登录的远程用户可获得的链接和内容。在本示例中,经验证的远程用户被发送到一个页面,该页面显示出到允许该用户访问的所有设备的链接以及到共享内容的链接。
图2B的动态页面266是这种动态页面的示例。动态页面266包括到PC 105上的内容(这里是婴儿照片)的链接270。如果远程用户120选择链接270,则该链接270会将远程用户120引导至另一动态页面,该页面示出可从其访问所需内容的缩略图、文件名链接等。共享文件看似相对于运行数字走廊(Digital Porch)的设备位于本地。在某些实现方式中,该页面还显示每种服务的可用性,例如“在线”或“离线”。
虽然在本示例中,网关110使用HTML来显示远程用户120可访问的内容、设备等,但是其他显示方法也在本发明的范围内。在其他实现方式中,其他协议被用作适合于例如正用来访问家庭网络100的网络类型。
在优选实施例中,网关110控制远程用户120的会话的加密和解密。加密例如可以是40位、56位或128位的DES加密。在某些这样的实施例中,安全套接字层(SSL)协议或TSL协议被用于这样的加密和解密。
根据某些实现方式,高度安全的数字走廊可以通过以虚拟专用网(“VPN”)隧道协议(例如IPSec、L2TP或SSH)加密会话来实现。VPN隧道可以根据本领域技术人员已知的任意适当方法来创建。在这样的实现方式中,完整的数据会话被加密。来自没有对它们自身和远程用户之间的会话进行内部加密的LAN服务器设备的数据将在会话离开家庭网络而去往远程用户时被加密。
这里,VPN会话终止点是网关110。但是,远端的终止点可以是设备125(远程用户的PC和/或网关)或服务提供者的基础设施。VPN可以由远程用户发起、由服务提供商发起或由网关对网关VPN配置中的任意网关发起。在某些实现方式中,VPN会话的验证被用作远程用户进入数字走廊的验证。
在步骤230中,远程用户120激活到所需内容(在本示例中是婴儿照片)的链接270。在步骤235中,网关110根据内容协议向网络设备105发送信号以请求远程用户120所选择的内容。内容协议例如可以是Microsoft WindowsTM的SMB协议、UPnP内容协议或任意其他合适的协议(标准化的、开放的或私有的)。
内容协议应该能够提供以下功能。内容协议可以允许从客户端到服务器的写入能力。在该配置中,“服务器”是网络设备PC 105,而“客户端”是网关110。内容协议必须允许客户端对服务器的读取能力。第三,内容协议应该还具有安全性机制,用于验证客户端到服务器的连接。内容协议可以在客户端上显示来自服务器的内容,作为本地的客户端内容,就好像该内容是客户端的本地文件系统的一部分一样。而且,内容协议必须允许服务器和客户端之间对内容的文件共享。
在步骤240中,网络设备105提供必要信息以允许网关110在步骤242中生成另一动态页面。在步骤245中,网关110将该动态页面显示给远程用户120。图2C示出动态页面277,该页面是一个这种页面的示例。动态页面277包括远程用户120希望查看的婴儿照片的各个缩略图279。
接下来,远程用户120选择所需文件,在本示例中,通过点击缩略图280来选择到一张婴儿照片的.jpg文件的链接(步骤250)。在步骤255中,网关110请求所选的.jpg文件,该文件在步骤260中由网络设备105提供。在步骤265中,所需婴儿照片被显示给远程用户120(参见图2D)。
在前一示例中,远程用户120访问被存储在由家庭网络100控制(或可访问的)的设备上的特定类型的数据。但是,本发明也提供用于共享由家庭网络100控制的服务、设备等的方法和装置。因此,通过某种机制,控制家庭网络100的设备将获知家庭网络中的各种设备。
关于每个设备,以下信息是已知的由内容协议使用的设备名称;设备地址(例如IP地址);设备类型(例如硬盘驱动器、网络照相机、用于流式音频数据的设备等等);由设备提供的服务和/或数据的类型(例如内容文件夹共享、流式图像、运动jpg等等);访问设备的内容提供服务器所需的验证信息(例如用户名和密码、SSL证书等等);被允许访问该设备的服务的用户或用户组;以及每个独立的用户或设备具有的权利(例如读取、写入、删除)。根据某些优选实施例,所有未被指定的用户、群组或设备将被拒绝;此外,未被指定的用户、群组或设备将不能确定存在什么内容或服务。访问例如可以基于每个设备、每个内容项或每种服务来控制。
另外,以下信息应当是已知的服务描述;服务协议(例如HTTP、HTTPS、SMB、UPnP、TCP、UDP、私有内容协议等等);服务端口(例如80、443等等);以及暴露给世界以提供服务的端口或端口范围。暴露于世界的端口可以由系统自动生成,以帮助避免通常在设置多个具有相同类型的设备/服务的NAT规则时将经历的冲突。这例如可以在使用家中的非IP设备(例如附接在本地的硬盘驱动器)时被使用。
LAN服务器设备是在安置有其自己的服务器的家中的任意设备,所述服务器例如是HTTP服务器或FTP服务器。LAN服务器设备可以是嵌入式的(例如因特网照相机),或运行Web服务器软件的PC。其内容可经由服务器直接访问,并且不要求数字走廊将服务器会话代理为其自己到远程用户的会话。
现在将参考图3到6来描述用于共享到家庭网络上的设备的访问,从而向远程用户提供服务的实现方式。如图3所示,该过程的整体流程相当类似于上述参考图2所述的流程。
在步骤305中,远程用户120已尝试访问家庭网络100。数字走廊在步骤310中执行验证挑战,并且远程用户120成功登录(步骤315)。如上所述,数字走廊将捕获远程用户的HTTP会话的源IP地址,以在网关上配置适当的NAT端口转换和防火墙规则,从而只允许通过该IP地址来访问LAN设备。在步骤320中,验证成功cookie被设置以REALM=home。
用户名和密码通过使用由HTML基本验证提供的“REALM”方法来传播。如本领域技术人员所知,“REALM”是标识web应用(或web应用的集合)的有效用户的用户名和密码的数据库,以及与每个有效用户相关联的角色的列表。角色与Unix型操作系统中的组类似,因为对特定web应用资源的访问权限被赋予拥有特定角色的所有用户(而非列举出相关用户名的列表)。特定用户可以具有任意多个与他或她的用户名相关的角色。
在步骤325中,网关110向远程用户120发送动态页面。在此示例中,图4的动态页面400被显示。动态页面400包括到具有内容的网络设备(这里是PC 105)的链接405、到网络照相机150的链接410和表示对等联网游戏已被启用的指示415。如果远程用户120希望参与对等联网游戏,则远程用户120可以输入远程用户120将连接到游戏站的设备的IP地址。因为本发明使用安全协议、验证和加密,因此对等联网游戏的执行不会损害家庭网络100的安全性。
此前,存在两种用于允许远程玩家彼此进行交互式游戏的基本方法。一种方法是在应用层网关(“ALG”)中实现的。响应于发起特定游戏的提示,ALG使某些预定端口变得可用,这些预定端口是在设计ALG时已知将被游戏所用的端口。因此,ALG不能响应于例如同一游戏的随后版本而使合适的端口变得可用。
第二种方法例如由MicrosoftTM提供的XboxTM游戏来实现。该方法使用UPnP协议的NAT穿越机制来使发起游戏的XboxTM能够打开XboxTM在UpnP启用的网关上指定的任何端口。因为UPnP不是安全协议,因此该特征允许XboxTM通过服务器执行过量控制。这看起来好像黑客可以使用该方法来访问受限内容和/或以不合宜的方式控制服务器。这样一来,网关设备制造者不支持NAT穿越作为它们的UPnP实现方式的一部分。
但是,在本示例中,远程用户120在步骤330中点击链接410,从而选择网络照相机150。在优选实现方式中,或者通过利用下层内容协议将远程用户120一次验证到所有被许可的设备中,或者通过使用由NTML中的基本验证提供的REALM方法来传播验证信息(例如用户名和密码)。如果远程用户120的IP地址已被监听,并且远程用户120的浏览器客户端不包含利用适当的REALM方法加密的用户名和密码,那么访问将被拒绝。如果使用任何其他协议,则LAN服务器设备将通过使用下层内容协议来验证远程用户的会话。
在步骤335到345中,响应于网络照相机150的验证挑战(步骤340),远程用户120的浏览器客户端利用在步骤320中设置的验证cookie向网络照相机150传播验证信息。因此,在本示例中,远程用户120除了传播该验证信息之外不需要做任何事情。在其他实现方式中,远程用户120必须采取某种行动来响应于步骤340的验证挑战,例如输入另一用户名和密码。
在步骤350中,LAN服务器设备的主要查看页面将被显示给远程用户120。这里,页面500被显示,从而为远程用户120提供用于控制网络照相机150的各种选项。在步骤355中,远程用户120点击链接505,从而允许运动JPEG文件在步骤360中从单个照相机流出。在本示例中,页面600被显示给远程用户120。页面600包括用于允许远程用户120控制图像610的各个方面的各种控制605。
本领域技术人员将意识到,前述实施例中的网络照相机仅仅是以示例方式选择的,并且根据本发明,可以使用各种其他网络照相机(或其他外围设备)。例如,可以使用由本发明受让人的分公司Linksys提供的网络照相机。
图7示出了可被配置用于实现本发明的某些方法的网络设备的示例。网络设备760包括主中央处理单元(CPU)762、接口768和总线767(例如PCI总线)。一般而言,接口768包括适合于与适当的媒体通信的端口769。在某些实施例中,一个或多个接口768包括至少一个独立处理器774,并且在某些实例中,还包括易失性RAM。独立处理器774例如可以是ASIC或任意其他适当的处理器。根据某些这样的实施例,这些独立处理器774执行至少某些这里描述的逻辑功能。在某些实施例中,一个或多个接口768控制通信密集型任务,例如媒体控制和管理。通过为通信密集型任务提供单独的处理器,接口768使主微处理器762能够有效地执行其他功能,例如路由计算、网络诊断、安全性功能等等。
接口768通常是作为接口卡(有时被称为“线路卡”)提供的。一般而言,接口768控制网络上数据分组的发送和接收,并且有时支持与网络设备760一起使用的其他外设。可以提供的接口包括光纤信道(“FC”)接口、以太网接口、帧中继接口、有线接口、DSL接口、令牌环接口等等。另外,可以提供各种甚高速接口,例如快速以太网接口、千兆位以太网接口、ATM接口、HSSI接口、POS接口、FDDI接口、ASI接口、DHEI接口等等。
当在合适的软件或防火墙的控制下工作时,在本发明的某些实现方式中,CPU 762可以负责实现与所述网络设备的功能相关联的特定功能。根据某些实施例,CPU 762在包括操作系统(例如Linux、VxWorks等等)和任意适当的应用软件在内的软件控制下实现所有这些功能。
CPU 762可以包括一个或多个处理器763,例如来自Motorola微处理器族的处理器或来自MIPS微处理器族的处理器。在替换实施例中,处理器763是被具体设计用于控制网络设备760的操作的硬件。在特定实施例中,存储器761(例如非易失性RAM和/或ROM)也构成CPU 762的一部分。但是,存在很多使存储器能够被耦合到系统的不同方式。存储器块761可以被用于各种目的,例如缓存和/或存储数据、编程指令等等。
无论网络设备的配置如何,都可以采用一个或多个存储器或存储模块(例如存储器块765),该存储器或存储模块被配置用于存储数据、用于通用网络操作的程序指令和/或与这里描述的技术的功能相关的其他信息。程序指令例如可以控制操作系统和/或一个或多个应用的操作。
因为这样的信息和程序指令可被用于实现这里描述的系统/方法,因此本发明涉及包括用于执行这里所述各种操作的程序指令、状态信息等的机器可读介质。机器可读介质的示例包括但不局限于磁介质,例如硬盘、软盘和磁带;光介质,例如CD-ROM盘;磁光介质;和被专门配置用于存储和执行程序指令的硬件设备,例如只读存储设备(ROM)和随机访问存储器(RAM)。本发明还可以被包含在行进通过适当介质(例如无线电波、光线路、电线路等等)的载波中。程序指令的示例包括例如由编译器产生的机器代码和包含可由计算机使用解释器执行的更高级代码的文件。
虽然图7所示的系统示出了本发明的一种特定网络设备,但是它决不意味着本发明只可以在该网络设备体系结构上实现。例如,也常使用具有用于处理通信和路由计算等的单个处理器的体系结构。此外,其他类型的接口和介质也可以与该网络设备一起使用。接口/线路卡之间的通信路径可以是基于总线的(如图7所示),也可以是基于交换构架的(例如交叉结构)。
其他实施例虽然这里示出和描述了本发明的示例性实施例以及应用,但是存在很多落入本发明的概念、范围和精神内的变化和修改,并且在研读本申请之后,本领域普通技术人员将明白这些变化。
因此,本实施例将被看作示例性的而非限制性的,并且本发明并不局限于这里给出的细节,而是可以在所附权利要求书的范围和等同物内进行修改。
权利要求
1.一种包含在机器可读介质中的用于向家庭网络提供受控访问的计算机程序,所述计算机程序包括用于致使所述家庭网络的一个或多个设备执行以下步骤的指令接收来自远程用户的登录尝试,所述登录尝试是从一个因特网协议地址发起的;核实所述远程用户是所述家庭网络的已授权用户;生成将所述因特网协议地址与所述家庭网络上的设备的端口相关联的网络地址转换规则;向所述远程用户显示图形用户界面,该图形用户界面使所述远程用户能够只选择所述远程用户已被授权选择的内容或服务;接收来自所述远程用户的选择请求;以及根据所述选择请求向所述远程用户提供内容或服务。
2.如权利要求1所述的计算机程序,所述计算机程序还包括用于以下步骤的指令在核实所述远程用户是所述家庭网络的已授权用户之后,致使所述家庭网络的网关向所述家庭网络的一个或多个设备发送关于所述远程用户的验证信息。
3.如权利要求1所述的计算机程序,所述计算机程序还包括用于以下步骤的指令致使所述家庭网络的网关根据不同于第二协议的第一协议与所述远程用户通信,其中所述第二协议被用于所述网关和所述家庭网络的一个或多个设备之间的通信。
4.如权利要求3所述的计算机程序,其中所述第一协议是HTTP。
5.如权利要求3所述的计算机程序,其中所述第二协议是内容协议。
6.一种被配置用于向家庭网络提供受控访问的网关,所述网关包括被配置用于接收来自远程用户的登录尝试的第一端口,所述登录尝试是从一个因特网协议地址发起的;被配置用于附接所述家庭网络的网络设备的第二端口;以及至少一个处理器,所述处理器被配置用于核实所述远程用户是所述家庭网络的已授权用户;生成将所述因特网协议地址与所述第二端口相关联的网络地址转换规则;向所述远程用户显示图形用户界面,该图形用户界面使所述远程用户能够只选择所述远程用户已被授权选择的内容或服务;接收来自所述远程用户的选择请求;以及根据所述选择请求向所述远程用户提供来自被附接到所述第二端口的设备的内容或服务。
7.一种向家庭网络提供受控访问的方法,所述方法包括接收来自远程用户的登录请求;捕获所述远程用户的因特网协议地址;验证所述远程用户;自动配置网关以允许所述远程用户访问预定的内容、服务或设备;以及根据所述远程用户的选择提供对一部分预定内容、服务或设备的访问。
8.一种家庭网络,包括第一网络设备;以及包括第一端口和第二端口的网关,所述网关被配置用于经由所述第一端口与所述第一网络设备通信;经由所述第二端口与外部网络通信;接收来自远程用户的登录尝试,所述登录尝试是从所述外部网络上的一个地址发起的;核实所述远程用户是所述家庭网络的已授权用户;生成将所述地址与所述第一端口相关联的网络地址转换规则;向所述远程用户显示图形用户界面,该图形用户界面使所述远程用户能够只选择所述远程用户已被授权选择的内容;接收来自所述远程用户的第一选择请求;以及根据所述第一选择请求向所述远程用户提供来自所述第一网络设备的内容。
9.如权利要求8所述的家庭网络,其中所述网关经由不同于第二协议的第一协议与所述第一网络设备通信,其中所述第二协议是所述网关用于与所述外部网络通信的协议。
10.如权利要求8所述的家庭网络,其中所述第一网络设备包括个人计算机或网络附接的存储设备。
11.如权利要求8所述的家庭网络,还包括第二网络设备,所述网关还被配置用于向所述远程用户显示所述图形用户界面,该图形用户界面使所述远程用户能够选择所述远程用户已被授权选择的来自所述第二网络设备的服务;接收来自所述远程用户的第二选择请求;以及根据所述第二选择请求向所述远程用户提供来自所述第二网络设备的服务。
12.如权利要求11所述的家庭网络,其中所述第二网络设备是网络照相机或用于流式音频数据的设备。
13.一种向家庭网络提供受控访问的方法,所述方法包括接收来自远程用户的登录尝试,所述登录尝试是从一个因特网协议地址发起的;自动核实所述远程用户是所述家庭网络的已授权用户;自动生成将所述因特网协议地址与所述家庭网络上的设备的端口相关联的网络地址转换规则;向所述远程用户自动显示图形用户界面,该图形用户界面使所述远程用户能够只选择所述远程用户已被授权选择的内容或服务;接收来自所述远程用户的选择请求;以及根据所述选择请求来向所述远程用户自动提供内容或服务。
14.如权利要求13所述的方法,还包括以下步骤在自动核实所述远程用户是所述家庭网络的已授权用户之后,向所述家庭网络的一个或多个设备自动发送关于所述远程用户的验证信息。
15.如权利要求13所述的方法,还包括根据不同于第二协议的第一协议与所述远程用户通信,其中所述第二协议被用于所述网关和所述家庭网络的一个或多个设备之间的通信。
16.如权利要求15所述的方法,其中所述第一协议是HTTP。
17.如权利要求15所述的方法,其中所述第二协议是内容协议。
18.一种用于向家庭网络提供受控访问的网关,所述网关包括用于接收来自远程用户的登录尝试的装置,所述登录尝试是从一个因特网协议地址发起的;用于核实所述远程用户是所述家庭网络的已授权用户的装置;用于生成将所述因特网协议地址与所述家庭网络上的设备的端口相关联的网络地址转换规则的装置;用于向所述远程用户显示图形用户界面的装置,该图形用户界面使所述远程用户能够只选择所述远程用户已被授权选择的内容或服务;用于接收来自所述远程用户的选择请求的装置;以及用于根据所述选择请求向所述远程用户提供内容或服务的装置。
全文摘要
本发明提供的方法和设备用于针对家庭网络的用户简化与远程用户之间的内容共享。某些这样的实现方式使已经登录到家庭网络中的远程用户能够访问家庭网络内的设备和服务。本发明的某些实现方式向以安全方式登录到家庭网络中的特定远程用户提供了共享家庭网络中的成组的多个设备的解决方案。本发明的某些方法是通过控制家庭网络的网关来部分实现的。因此,用于实现本发明所必需的硬件和/或软件可以位于家庭网络的网关中。在替换实现方式中,本发明的多个方面可以经由同样控制网关的服务提供者或由家庭网络中的设备提供的端口服务来实现。
文档编号H04L29/06GK1864389SQ200480029317
公开日2006年11月15日 申请日期2004年10月18日 优先权日2003年10月23日
发明者亚瑟·霍瓦瑟, 帕梅拉·李 申请人:思科技术公司