专利名称:为远程设备提供通用即插即用网络的服务的方法和装置的制作方法
技术领域:
与本发明一致的方法和装置涉及通用即插即用(UPnP)网络,更具体地,涉及为远 程设备提供UPnP网络的服务的方法和装置。
背景技术:
用于本地网络中的设备之间的通信的UPnP通信协议是用于通过基于互联网协议 (IP)分组分析具有简单对象访问协议(SOAP)类型的预定消息来分析设备的属性和控制信 息的标准。 近来,有许多尝试允许外部UPnP设备表现得好像该外部UPnP设备位于UPnP网络 中一样。但是,在大多数情况下,外部UPnP设备在执行诸如IP寻址、发现、描述、控制和事件 之类的过程方面受限制。因此,正在研究UPnP远程访问体系结构以便使得即使当外部UPnP 设备位于远离UPnP网络之处时,外部UPnP设备也表现得好像该外部UPnP设备物理上位于 该UPnP网络中一样。 图l示出了传统的UPnP远程体系结构的环境。在下文中,将描述图l所示的传统 UPnP远程体系结构,并且更详细的描述公开在相关标准中。 远程访问服务器(RAS)设备和本地设备存在于UPnP网络中,并且远程访问客户端 (RAC)设备位于远离UPnP网络之处。RAS可以被安装在本地网关或独立的本地网络设备中。
远程访问传输代理(RATA)提供RAC设备和RAS设备之间的安全通信信道, 一般说 来,虚拟专用网络(VPN)用于包含该安全通信信道。 管理控制台(未示出)通过使用指示由RAS和RAC设备提供的服务的RATA Config(配置)来提供设置远程访问传输信道(RATC)所需的参数,并且该管理控制台指示 包括用户界面的控制点。 —般说来,由于通过RATA的访问开始于作为RAC设备的远程设备,因此本地网络 的RAS不得不是通过该互联网可识别的且可获得的。InboundConnectionConfig服务提供 接口以便允许网络管理器构成必需的设置,以使得RAC设备可以建立与RAS的RATC。
路由模块在本地设备和RAC设备之间发送消息并且划分多播域,以使得在UPnP网 络中多播的业务不通过RATC发送到远程网络。 当设备加入或离开本地网络时,通过监视简单服务发现协议(SSDP)消息,远程访
问发现代理(RADA)监听器/中继器提供关于设备的加入或离开的信息。此外,RADA监听
器/中继器响应于本地设备对于远程设备的SSDPQuery(查询)(M-Search)。RADA是用于在UPnP网络中执行发现过程的设备,并且该RADA将网络映像同步。
这样的网络映像的同步表示,在执行发现过程之后由RAS设备识别的设备和服务与由RAC
设备识别的设备和服务同步。 图2示出了由RADA进行的网络映像的同步。如图2所示,位于本地网络和远程网 络中的UPnP设备和UPnP服务被识别为好像该UPnP设备和UPnP服务位于UPnP网络中一 样。为此,当新的设备或服务添加到本地网络中时,RAS设备的RADA同步控制点(CP)通过执行由RAC设备的RADA同步服务提供的AddRemoteDeviceO功能来将该新的设备或服务 添加到网络映像的远程网络节点中。当另一个新的设备或服务被添加到远程网络中时,也 应用前述过程。 RAC设备从同步的网络映像中发现新服务并且直接请求相应的UPnP设备通过 RATC提供该发现的服务。此时,RAS设备仅用作路由器。 RAS设备的RADA Config是用于允许用户选择对远程网络开放的网络映像的服
务,并且该RADA Config服务提供用于允许用户输入过滤信息的接口。 图3示出了传统的RADA Config服务的过滤信息。用户通过输入如图3所示的过
滤信息来设置对本地网络外部开放的网络映像。 参考图3,本地网络的设备当中的唯一设备名称(UDN)为'31638...'的设备
仅仅对使用具有证书ID为David_MP3_Player的RATC的RAC设备开放。本地网络的UDN 为'*'的所有设备对使用具有证书ID为'DacLMobilePC'的RATC的RAC设备开放。
如上所述,RAC设备从同步的网络映像中发现服务。但是,RAC设备不发现由RAS 设备的RADA Config服务过滤后的设备提供的服务。如图3所示,这是因为RADA Config 服务的过滤信息是设备级的信息。因此,为了有效且灵活地管理网络,需要一种服务级的访 问控制机制。
发明内容
本发明提供一种允许RAS设备获得服务级的访问控制的方法。
根据本发明的一方面,提供一种在UPnP网络中在RAS设备和RAC设备之间通信的 方法,该方法包括基于从该RAC设备接收到的控制消息,分析该RAC设备的标识符和请求 的动作的类型;比较该分析的信息与预定的过滤信息;以及基于该比较结果,有选择地将 该控制消息转发给该UPnP网络的相应设备。 该方法还可以包括通过用于请求RADA Config服务的预定动作的消息来从该 UPnP网络的管理控制台接收该过滤信息。 该预定动作可以向该管理控制台提供用于设置应用于RAS设备的RADA的访问控 制过滤器的接口。 该方法还可以包括确定从该RAC设备接收到的消息是否为控制消息。
该确定可以通过参考接收的消息的HTTP(超级文本传输协议)首标来执行。
根据本发明的另一方面,提供一种其上记录有用于执行该方法的计算机程序的计 算机可读记录介质。 根据本发明的另一方面,提供一种与RAC设备通信的RAS设备,该设备包括控制 消息分析器,基于从该RAC设备接收到的控制消息,分析该RAC设备的标识符和请求的动作 的类型;比较器,比较该分析的信息与预定的过滤信息;以及发送器,基于该比较结果,有 选择地将该服务控制消息转发给该UPnP网络的相应设备。 该RAS设备还可以包括接收器,其通过用于请求RADA Config服务的预定动作的 消息来从该UPnP网络的管理控制台接收该过滤信息。 该预定动作可以向该管理控制台提供用于设置应用于RAS设备的RADA的访问控 制过滤器的接口。
该RAS设备还可以包括确定器,其确定从该RAC设备接收到的消息是否为控制消息。 该确定器可以通过参考接收的消息的HTTP首标来确定消息的类型。
有益效果 根据本发明的示范性实施例,RAS设备可以执行服务级的访问控制。有益的是,RAS 设备通过扩展用在现有RADA Config服务中的过滤信息以便使得过滤信息包括该服务级过 滤信息,从而不需要提供用于服务级的访问控制的单独的服务。
图1示出了传统的UPnP远程体系结构的环境;
图2示出了网络映像的同步; 图3示出了传统的RADA Conf ig服务的过滤信息; 图4是根据本发明的示范性实施例的RAS设备处理从RAC设备接收到的消息的方 法的流程图; 图5示出了根据本发明的示范性实施例的RAS设备的结构;以及 图6示出了根据本发明的示范性实施例的RADA Config服务的过滤信息。
具体实施例方式
图4是根据本发明的示范性实施例的RAS设备处理从RAC设备接收到的消息的方 法的流程图。 如图4所示,RAS设备从管理控制台接收过滤信息(410),并且该过滤信息可以由 用户通过管理控制台的用户界面输入。具体地说,管理控制台通过用于请求由RAS设备的 RADA Config服务提供的预定动作的消息,提供该过滤信息作为自变量。在这一点上,该预 定动作被定义在RADA Config中以便向该管理控制台提供用于设置应用于RAS设备的RADA 的访问控制过滤器的接口。 RAS设备从RAC设备接收消息(420)并且确定在操作430中接收的消息是否为控 制消息(430)。此时,该消息指示用于请求动作的消息。UPnP设备中的控制消息是基于SOAP 类型的。由于具有SOAP类型的消息是基于HTTP扩展的框架(RFC 2774)的,因此可以通过 仅仅分析接收的消息的HTTP首标来容易地确定接收的消息是否为控制消息。如果确定接 收的消息不是控制消息,则将接收的消息转发给相应的UPnP设备(460)。
另一方面,当接收的消息是控制消息时,解析该控制消息。然后,分析发送该消息 的RAC设备的标识符(ID)和请求的动作的类型(440)。 将包括RAC设备的唯一设备名称(UDN)和请求的动作的分析的信息与RADA Config的过滤信息相比较(450)。也就是说,基于由用户先前设置的过滤信息来确定对RAC 设备的动作的请求是否被发送到本地网络。 基于过滤信息的分析结果,如果确定允许将本地网络的相应服务提供给发送该控 制消息的RAC设备(455-是),则转发由UPnP设备接收到的控制消息(460)。
如果确定相应服务相对于发送控制消息的RAC设备不得不被过滤(455-否),则向 该RAC设备发送错误消息,或者丢弃接收的控制消息(470)。
6
图5示出了根据本发明的示范性实施例的RAS设备500的结构。 如图5所示,根据本发明的示范性实施例的RAS设备500包括确定器510、控制消
息分析器520、接收器530、比较器540和发送器550。 确定器510通过分析从RAC设备600接收到的消息来确定从RAC设备600接收到 的该消息是否为控制消息。如上所述,可以通过分析接收的消息的HTTP首标来识别接收的 消息是否为控制消息。如果接收的消息不是控制消息,则将接收的消息发送到发送器550。 如果接收的消息是控制消息,则将接收的消息发送到控制消息分析器520,该控制消息分析 器520通过解析接收的控制消息来分析RAC设备600的ID和请求的动作的类型。然后将 分析结果发送到比较器540。 接收器530从UPnP网络的管理控制台(未示出)接收过滤信息,并且该过滤信息 可以通过用于请求由RAS设备500提供的RADA Config服务的预定动作的消息而接收到。 如上所述,该预定动作被定义在RADA Config中以便向该管理控制台提供用于设置应用于 RAS设备的RADA的访问控制过滤器的接口 。 比较器540比较该过滤信息与从控制消息分析器520发送的、包括RAC设备600 的UDN和请求的动作的类型的信息。基于比较结果,如果允许请求的动作,则将控制消息发 送到发送器550。如果请求的动作不被允许并且不得不被过滤,则丢弃该控制消息。
发送器550将从确定器510或比较器540发送的消息转发给UPnP网络700的相
应设备。 图6示出了根据本发明的示范性实施例的RADA Config服务的过滤信息。
如图6所示,可以通过将新标签添加到RADA Config服务的过滤信息中来应用根 据示范性实施例的过滤信息。在该示范性实施例中,该标签被称为访问控制表(ACL)。
参考图6,由于〈subject〉的标签值为〈any/>以及〈access〉的标签值为 〈browse/〉,因此基于根据示范性实施例的过滤信息,将RADA Config的过滤器设置为使得 对于所有RAC设备提供浏览browse ()动作。因此,当远程UPnP设备发送browse ()请求消 息时,根据示范性实施例的RAS设备接收该browse ()请求并且将browse ()请求转发给本 地网络的相应UPnP。当接收的消息请求除了 browse ()动作之外的其它动作时,不发送接收 的消息而是将其丢弃。 根据本发明的示范性实施例,RAS设备可以执行服务级的访问控制。有益的是,RAS 设备通过扩展用在现有RADA Config服务中的过滤信息以便使得过滤信息包括该服务级过 滤信息,从而不需要提供用于服务级的访问控制的单独的服务。 本发明的示范性实施例可以被编写为包含在计算机可读记录介质上的计算机程
序并且可以被实现在使用计算机可读记录介质执行该程序的通用数字计算机中。 计算机可读记录介质的示例包括磁存储介质(例如,R0M、软盘、硬盘等)和光记录
介质(例如,CD-R0M、或DVD),但是不限于此。 尽管已经参考本发明的示范性实施例对本发明进行了具体示出和描述,但是本领 域技术人员应当理解,在不脱离由所附权利要求书所定义的本发明的精神和范围的情况 下,可以对本发明做出形式和细节上的各种改变。示范性实施例应该被认为是描述的意义 上的而不是限制的目的。因此,本发明的范围不是由本发明的具体实施方式
定义而是由所 附权利要求书定义的,该范围内的所有差别将被认为包括在本发明内。
权利要求
一种在通用即插即用网络中在远程访问服务器设备和远程访问客户端设备之间通信的方法,该方法包括基于从该远程访问客户端设备接收到的控制消息,分析该远程访问客户端设备的标识符和请求的动作的类型;比较该分析的信息与预定的过滤信息;以及基于该比较结果,有选择地将该控制消息转发给该通用即插即用网络的相应设备。
2. 如权利要求1所述的方法,还包括通过用于请求远程访问发现代理Config服务的 预定动作的消息来从该通用即插即用网络的管理控制台接收该过滤信息。
3. 如权利要求2所述的方法,其中该预定动作向该管理控制台提供用于设置应用于该 远程访问服务器设备的远程访问发现代理的访问控制过滤器的接口 。
4. 如权利要求1所述的方法,还包括确定从该远程访问客户端设备接收到的消息是 否为控制消息。
5. 如权利要求4所述的方法,其中该确定通过参考接收的消息的超级文本传输协议首 标来执行。
6. —种计算机可读记录介质,其上包含有用于执行如权利要求1所述的方法的计算机 程序。
7. —种与远程访问客户端设备通信的远程访问服务器设备,该设备包括 控制消息分析器,基于从该远程访问客户端设备接收到的控制消息,分析该远程访问客户端设备的标识符和请求的动作的类型;比较器,比较该分析的信息与预定的过滤信息;以及发送器,基于该比较结果,有选择地将该服务控制消息转发给通用即插即用网络的相 应设备。
8. 如权利要求7所述的远程访问服务器设备,还包括接收器,其通过用于请求远程访 问发现代理Config服务的预定动作的消息来从该通用即插即用网络的管理控制台接收该 过滤信息。
9. 如权利要求8所述的远程访问服务器设备,其中该预定动作向该管理控制台提供用 于设置应用于该远程访问服务器设备的远程访问发现代理的访问控制过滤器的接口。
10. 如权利要求7所述的远程访问服务器设备,还包括确定器,其确定从该远程访问客 户端设备接收到的消息是否为控制消息。
11. 如权利要求io所述的远程访问服务器设备,其中该确定器通过参考接收的消息的超级文本传输协议首标来确定消息的类型。
12. —种其中包含有计算机程序的计算机可读记录介质,该计算机程序使得计算机执 行在通用即插即用网络中在远程访问服务器设备和远程访问客户端设备之间通信的方法, 该程序包括用于执行以下步骤的计算机可执行指令,该步骤包括基于从该远程访问客户端设备接收到的控制消息,分析该远程访问客户端设备的标识 符和请求的动作的类型;通过用于请求远程访问发现代理Config服务的预定动作的消息来从该通用即插即用 网络的管理控制台接收预定的过滤信息;比较该分析的信息与预定的过滤信息;以及基于该比较结果,有选择地将该控制消息转发给该通用即插即用网络的相应设备。
13. 如权利要求12所述的其中包含有程序的计算机可读记录介质,该程序还包括经 由预定动作向该管理控制台提供用于设置应用于该远程访问服务器设备的远程访问发现 代理的访问控制过滤器的接口 。
14. 如权利要求12所述的其中包含有程序的计算机可读记录介质,该程序还包括确 定从该远程访问客户端设备接收到的消息是否为控制消息。
15. 如权利要求14所述的其中包含有程序的计算机可读记录介质,该程序还包括通 过参考接收的消息的超级文本传输协议首标来执行该确定。
全文摘要
提供一种通用即插即用远程访问体系结构。远程访问服务器设备可以通过将用于由该远程访问服务器设备提供的远程访问发现代理Config服务的设备级的过滤器扩展到服务级,来对远程访问客户端设备的服务请求执行服务级的访问控制。
文档编号H04L12/28GK101779418SQ200880101366
公开日2010年7月14日 申请日期2008年2月28日 优先权日2007年5月30日
发明者韩世熙 申请人:三星电子株式会社