用于管理对由电子设备提供的资源组的访问的方法
【专利摘要】本发明涉及管理对由电子设备提供的资源的访问的领域,具体是在该设备通过存储在非易失性可重写存储器中的嵌入式软件被控制的情况下。本发明目的在于通过在设备上使用反向代理模块来解决上述问题,其中该反向代理模块允许将管理界面的一些资源定位在远程服务器上。访问这些信息资源会致使请求重定向至远程服务器,然后来自远程服务器的响应通过设备传送至本地客户端,就像该响应直接来自于设备。
【专利说明】用于管理对由电子设备提供的资源组的访问的方法
[0001]本发明涉及管理对由电子设备提供的资源的访问的领域,具体是在该设备通过存储在非易失性可重写存储器中的嵌入式软件被控制的情况下。
[0002]越来越多的电子设备可连接至互联网。这些电子设备还可从诸如便携式计算机、智能手机、平板计算机等本地客户端通过本地通信网络进行访问。这些设备可包括家庭网关(英文为box (盒))、或最新一代电视机或电视信号解码器、智能电表等。
[0003]这些设备通常通过存储在非易失性可重写存储器,即flash memory (闪存)中的嵌入式软件,即firmware (固件)控制。这些设备通常提供通过从用户家庭网络上的本地客户端可访问的界面进行配置或使用其数据的可能性。通常使用的协议是HTTP协议(英文为Hyper Text Transfer Protocol(超文本传输协议))。为此,WEB服务器实施在嵌入式软件内,以通过标准WEB浏览器向本地客户端提供对设备的管理界面的访问。该WEB服务器允许客户端访问由设备提供的资源。此描述是基于使用HTTP协议及WEB服务器,但是本发明可基于允许以类似的方式访问设备的资源的任何其他协议,例如FTP协议(英文为FileTransfer Protocol (传输协议文件))尽管其使用不够灵活。
[0004]此类设备通常具有有限的资源,具体是以存储器的形式。此外,当运营商负责管理设备组并且其希望通过客户端改变用于管理设备的界面时,则必须更新设备的嵌入式软件,这需要当安装的设备组巨大时复杂且难以管理的设施。还可能希望个性化用于一类使用者的此界面,或设备的相同型号可由同一制造商制造并由不同的运营商管理。因此,必须管理用于设备的相同型号的异类界面。
[0005]本发明目的在于通过在设备上实施选择性重定向模块(英文为reverse proxy (反向代理))来解决上述问题,其中该选择性重定向模块允许将管理界面的一些资源定位在远程服务器上。访问这些信息资源会致使请求重定向至远程服务器,然后来自远程服务器的响应通过设备传送至本地客户端,就像该响应直接来自于设备。以这种方式,设备在本地管理数量减少的资源,通常为由设备生成的资源。当希望改变管理服务时,只需要更新远程信息资源,以改变服务。不再必须在设备组上部署嵌入式软件的新版本。
[0006]本发明涉及用于管理对由电子设备提供的资源的访问的方法,上述电子设备由存储在非易失性可重写存储器中的嵌入式软件控制,该方法包括通过上述电子设备执行的以下步骤:接收由连接至上述电子设备的本地客户端发送的、用于由上述电子设备管理的资源的请求的步骤;通过上述电子设备中的反向代理模块分析上述请求的评估标准的步骤;根据上述标准的评估结果,重定向上述请求至本地资源服务器或电子设备能够访问的远程资源服务器的步骤以及发送由上述请求所指向的服务器给出的响应至本地客户端的步骤。
[0007]根据具体的实施,请求和响应为HTTP格式。
[0008]根据具体的实施,评估标准的步骤包括分析指示资源的URL的步骤。
[0009]根据具体的实施,重定向步骤重定向请求至本地服务器或多个远程服务器。
[0010]根据具体的实施,当信息资源为动态时,重定向步骤重定向请求至本地服务器,而当信息资源为静态时,重定向步骤重定向请求至远程服务器。
[0011]本发明还涉及电子设备,其包括管理对由该电子设备提供的资源的访问的服务,该电子设备通过存储在非易失性可重写存储器中的嵌入式软件被控制,该电子设备包括用于接收由连接至该电子设备的本地客户端发送的、用于由该电子设备管理的资源的请求的装置;用于通过该电子设备中的反向代理模块分析上述请求来评估标准的装置;用于根据上述标准的评估的结果重定向上述请求至本地资源服务器或上述电子设备能够访问的远程资源服务器的装置以及用于发送由请求所指向的服务器给出的响应至本地客户端的装置。
[0012]通过结合附图阅读以下示例性实施方式的描述,本发明的以上及其他特征将变得更显而易见,在附图中:
[0013]图1示出了实施本发明的系统的实施方式的架构;
[0014]图2示出了根据本发明一个示例的本发明的部件;
[0015]图3示出了本发明实施方式的操作的方法。
[0016]本发明涉及通常使用在图1所示的架构中的设备。在该架构中,存在连接至本地网络的多个器件1.1、1.2、1.3和1.4。因此,这些器件可相互通信。家庭网关1.5也连接至本地网络,并提供对通信网络1.6的访问。该网关通常为作为WiFi型无线访问点的ADSL(英文为Asymmetric Digital Subscriber Line (非对称数字用户线))调制解调器。但也可使用任何其他技术。访问通信网络(通常为互联网)可通过线缆网络、光纤网络或交换电话网上的传统STN型调制解调器。根据本发明的一些实施方式,访问通信网络可使用数据网络电话技术,如GPRS (英文为General Packet Radio Service (通用分组无线业务)),UMTS (英文为 Universal Mobile Telecommunications System (通用移动电信系统))等。
[0017]家庭本地网络可基于无线技术如WiFi技术或有线网络如以太网。在一些实施方式中,家庭本地网络将简化成客户端与可访问网络的设备之间的简单的点对点连接。例如,这种点对点连接可以是WiFi连接或蓝牙连接。
[0018]远程服务器1.7连接至通信网络。因此,这些服务器可从连接至本地网络的任何设备进行访问。与服务器的连接经过网关1.5。
[0019]涉及的是连接至本地网络并可访问通信网络(如互联网)的设备。许多这种设备向用户提供服务。这些设备包括例如访问网关1.5自身、连接的最新一代电视机、数字电视解码器或连接的能量计(如最新一代电表)。
[0020]除了其基本服务之外,这些器件通常提供用于管理器件的服务。该服务允许个性化提供的服务,以配置设备或访问该设备的内部数据。该管理服务允许访问由设备提供的资源组。通常访问通过使用WEB浏览器型的浏览器从连接至本地网络的本地客户端处进行。然后该服务以集成在将被管理的设备中的WEB服务器的形式被实施。WEB浏览器、HTTP协议以及以WEB服务器形式实施管理服务的使用仅是实施的一个示例。相反,可使用其他协议和相关工具。
[0021]通常这些设备是大众市场设备且其资源是有限的。其普遍由通常存储在非易失性可重写存储器(例如闪存类型)中的嵌入式软件控制。因此,管理服务集成在控制嵌入式软件中,通常是以静态与动态资源组的形式。静态资源包括图像、静态HTML网页、文本、以及可选地音频和/或视频资源。动态资源包括由设备产生的数据,例如连接持续时间、数据交换量等统计数据元素。
[0022]这些设备通常由服务运营商管理。例如,互联网访问网关通常由互联网访问供应商如Orange、Free、SFR等管理。数字电视解码器由电视广播公司管理。智能电表由能量供应商管理。这些运营商管理安装的设备组,其中该安装的设备组可能数量巨大并可将异类的型号分组。对于运营商有利的是能够发展设备管理服务。这些改变可以是复杂的并包括增加新功能,或者更简单地,其可涉及运营商的图表的简单修改。在后一种情况中,其可只是改变一些标志、图形或样式表。然后服务的发展需要更新嵌入式软件,通常是通过下载该软件完整的新版本。然后可能需要更新型号的异类组,以简单地改变一些图形数据,其中型号的异类组均具有其嵌入式软件版本。
[0023]还期望能够提供服务的不同版本给某些类别的用户,例如根据订购级别等。这样需要管理复杂的嵌入式软件的多个版本。
[0024]还可能希望集合不同来源的数据。以智能电表为例,智能电表存储关于过去48小时的消耗统计,而旧数据则存储在远程服务器上。然后有利的是能够以对用户透明的方式访问全部数据,无论其存储在本地或远程地存储。
[0025]本发明通过在设备中使用用于选择性地重定向请求(英文为reverse proxy(反向代理))的模块解决这些问题。以这种方式,一些管理服务必需的资源可放在远程服务器上。这些资源可通过网络的本地客户端以对该本地客户端透明的方式访问。
[0026]图2中示出了管理服务的运行。在该图中,本地客户端2.1通过其WEB浏览器
2.2向设备2.3发送用于资源(通常为用于管理服务的WEB页面)的请求2.8。设备包括请求反向代理模块2.4和本地WEB服务器2.5。反向代理模块2.4然后分析该请求并根据该请求评估标准。根据本发明实施方式,该标准对应于被请求资源的URL (英文为UniversalResource Locator (全球资源定位器))型地址的具体域的评估。
[0027]根据该标准,从本地客户端2.1接收的请求将被重定向至内部WEB服务器,交换
2.9,或远程服务器2.6,交换2.10。在后一种情况下,请求2.10由远程WEB服务器2.7管理,其中远程WEB服务器2.7由远程服务器2.6操作。然后该请求的响应由本地WEB服务器2.5或远程WEB服务器2.7产生,以被返回(2.9和2.11)至反向代理模块2.4。反向代理模块2.4然后发送响应2.12至本地客户端2.1。然后请求的结果被显示在浏览器2.2内。
[0028]反向代理模块已知作为需要多个有效服务器的WEB服务器的前端。然后反向代理模块被用于将该多个有效服务器隐藏在一个地址后。反向代理模块可用于加载平衡或可以是用于保护服务器以免恶意攻击的一个点。
[0029]设备的管理服务以植入HTML网页中的解释程序(英文为scripts (脚本))形式实施。已知两种用于植入这种脚本的技术。第一种包括致使程序由服务器执行,以发送程序的响应于请求的结果。该技术需要在服务器上具有可利用的相当大的计算和解释资源。第二种包括使程序由浏览器执行。在该情况下,程序包括在请求的响应中,浏览器执行在客户端上接收的程序并显示程序的结果。可在同一服务实施中混合两种技术。在本发明的背景下,设备的实施负责管理服务的服务器的资源是有限的,因此第二技术自然是首选的。
[0030]因为安全的原因,在浏览器中由客户端执行的解释程序可仅向该解释程序被下载至的服务器发送请求。该限制的目的是避免被称为站间程序或XSS (英文为cross sitescripting (跨站脚本))的攻击。在这种背景下,该程序不可直接请求由远程服务器管理的资源。本发明将该约束考虑在内是因为客户端仅与设备发生通信。因此,上述解决方案不会导致任何安全漏洞。[0031]有利地,管理服务操作所必须的资源根据其静态或动态属性分布在设备与远程服务器之间。静态数据包括文本、图像、表格、样式表,例如,除了其他的以外,CSS (英文为Cascading Style Sheet (级联样式表))。动态数据包括由设备计算或产生的数据。这些数据通常是本地数据。因此有利地选择静态数据由远程服务器管理而动态数据由本地服务器管理。以这种方式,如果运营商选择改变管理服务的表示,其只需在远程服务器上修改用于该改变的静态数据,以在组中所有设备上立即是有效的。
[0032]这种分布的实施出现在使用的URL中。例如,本地资源可具有形式为《/servlet/…》的URL。远程资源可具有在开头不包括《servlet》的形式:《/…》。可替代地,还可采用远程信息资源的清楚引用,例如:《/remote/...》。在一些实施方式中,远程数据可分布在多个服务器上。因此,可具有形式为《/remotel/…》、《/remote2/…》等的URL。
[0033]可替代地,缓存存储器的本地管理可避免重复下载相同的远程数据。仅当远程数据被修改时,才被下载。使用缓存存储器还允许管理服务即使在与远程服务器断开连接的情况下也是可用的。如果多个本地客户端访问同一设备的管理服务,该缓存存储器可避免冗余的下载。本地客户端通常还管理本地缓存存储器,这样避免发送给设备的冗余请求。
[0034]图3示出了根据本发明的反向代理模块的操作算法。
[0035]在第一步骤3.1期间,模块接收由本地客户端发送的、用于资源的请求。该请求通常是用于URL的HTTP请求。
[0036]在步骤3.2期间,接收的请求被分析,以评估重定向标准。通常是这样的情况,分析URL的开头,以确定请求的目的地。根据选择的实施,可使用任何类型的标准。
[0037]如果标准的评估确定资源必须在本地寻找,则切换到请求的本地重定向的步骤
3.3。如果信息资源必须在远程服务器上寻找,则切换到远程重定向请求至远程服务器的步骤 3.4。
[0038]然后来自请求被定向至的服务器的响应被接收。因此本地响应被接收(步骤3.5),或远程响应被接收(步骤3.6)。
[0039]在最后的步骤3.7中,接收的响应被发送至创造请求的本地客户端。
[0040]因此,可发现本发明简化了嵌入在电子设备软件中管理服务的管理。该简化可在不引入安全漏洞的情况下实现。
【权利要求】
1.用于管理对由电子设备提供的资源组的访问的方法,所述电子设备由存储在非易失性可重写存储器中的嵌入式软件控制,所述方法包括通过所述电子设备执行的以下步骤: 接收由连接至所述电子设备的本地客户端发送的请求的步骤(3.1),所述请求用于请求所述电子设备管理的资源; 通过所述电子设备中的反向代理模块评估所述资源的静态或动态属性的步骤(3.2); 根据所述标准的评估结果,当所述资源为动态时,重定向所述请求至本地资源服务器,或者当所述资源为静态时,重定向所述请求至所述电子设备能够访问的远程资源服务器的步骤(3.3,3.4); 发送由所述请求被定向至的服务器做出的响应至所述本地客户端的步骤(3.7 )。
2.根据权利要求1所述的方法,其特征在于, 所述请求和所述响应为HTTP格式。
3.根据权利要求2所述的方法,其特征在于, 评估标准的步骤包括分析指示所述资源的URL的步骤。
4.根据权利要求1至3中任一项所述的方法,其特征在于, 重定向的步骤重定向所述请求至本地服务器或多个远程服务器。
5.电子设备,所述电子设备包括管理对由所述电子设备提供的资源组的访问的服务,所述电子设备通过存储在非易失性可重写存储器中的嵌入式软件被控制,所述电子设备包括: 用于接收由连接至所述电子设备的本地客户端发送的请求的装置,所述请求用于请求所述电子设备管理的资源; 用于通过所述电子设备中的反向代理模块评估所述资源的静态或动态属性的装置; 用于根据所述标准的评估结果,当所述资源为动态时,重定向所述请求至本地资源服务器,或当所述资源为静态时,重定向所述请求至所述电子设备能够访问的远程资源服务器的装置; 用于发送由所述请求被定向至的服务器做出的响应至所述本地客户端的装置。
【文档编号】H04L29/08GK103733596SQ201280039022
【公开日】2014年4月16日 申请日期:2012年7月20日 优先权日:2011年7月29日
【发明者】弗兰克·哈尔奈 申请人:萨热姆通讯能源电信简易股份有限公司