用于在通信网络中提供服务的设备和方法
【专利说明】用于在通信网络中提供服务的设备和方法
[0001]本发明涉及在通信网络中向与该通信网络相连接的至少一个客户端提供至少一个服务。
[0002]为了简化设备通过通信网络进行的自动通信的实施,以及为了增强这些设备的互操作性,存在这样的协议,在这些协议中设备自身或当请求时通告其通过通信网络提供的每个服务。
[0003]例如,可注意到使得能够通过通信网络共享资源(例如打印机或目录)的SMB(英文为 “Server Message Block (服务器消息块)”)或 CFIS (英文为 “Common InternetFile System(公共因特网文件系统)”)协议。基于TCP/IP(英文为“Transmiss1nControl Protocol over Internet Protocol (基于因特网协议的传输控制协议)”)上的NETB1S (英文为 “Network Basic Input/Output System(网络基本输入 / 输出系统)”)协议(如在标准文件RFC 1001和RFC 1002中所定义的),设备通告其通过通信网络提供的服务(例如打印服务)。该原理在基于TCP/IP的NETB1S协议的情况中被称为浏览。
[0004]还可注意到来自苹果公司的AirPlay (注册商标)技术方案,在该技术方案中,设备利用 mDNS-SD (英文为“Multicast Domain Name System-Service Discovery (多播域名系统-服务发现)”)协议来公布其通过通信网络提供的服务。
[0005]最后,可注意到由UPnP论坛宣传的UPnP(英文为“Universal Plug n’ Play(通用即插即用)”)协议,该协议基于用于通告通过通信网络提供服务的SSDP (英文为“SimpleService Discovery Protocol (简单服务发现协议)”)协议的使用。
[0006]术语服务指的是由通信网络中的设备提供给通信网络中的其他设备的功能组以及控制其使用的规则组。
[0007]然而,这种通告(在请求时或没有请求时)使得客户端能够访问其原本不能访问的服务。具体地,存在于与LAN(英文为“Local Area Network (局域网)”)相连接的个人计算机(PC,英文为“Personal Computer (个人计算机)”)上的一些软件(如点对点下载软件)得益于在LAN网络上通告住宅网关服务以访问这些服务的事实,从而修改防火墙规则并使得网关之外的站能够访问LAN网络上的另一站。这样产生了必须克服的违反安全的行为。
[0008]另外,这种通告(在请求时或没有请求时)使得用户能够通过可能不适于管理服务的客户端来访问这些服务。实际上,因为这些通告时自动实施的,所以用户可通过不具有为使得用户能够测量与这些服务相关的功能的配置或重新配置的影响所必需的整个接口的客户端访问这些服务。
[0009]因此期望的是克服现有技术的各种缺陷。
[0010]本发明涉及旨在在第一通信网络中向与第一通信网络相连接的至少一个客户端提供至少一个服务的设备。该互连设备包括:用于获得每个客户端的客户端类型的装置;以及用于输出描述上述一个或多个服务中的至少一个服务的服务描述的装置。为了获得上述服务描述,该设备包括用于根据至少一个对应客户端的类型选择由上述服务描述描述的每个服务的装置,其中上述服务描述旨在输出至该至少一个对应客户端。因此,通过仅向客户端输出与客户端的类型相对应的服务,增强了第一通信网络的安全性和设备的操作效率。
[0011]根据【具体实施方式】,该设备包括用于根据预定规则建立上述服务描述的装置,其中对于客户端类型,该预定规则关联上述一个或多个服务中的至少一个服务。
[0012]根据【具体实施方式】,该设备包括:用于确定与第一通信网络相连接的每个客户端的类型的装置;用于根据上述预定规则确定与和第一通信网络相连接的客户端的所有类型相关联的每个服务的装置;用于建立上述服务描述的装置,上述服务描述限于所确定的一个或多个服务;以及用于通过第一通信网络广播建立的服务描述的装置。因此,该设备仅通告共同对应于存在于第一通信网络上的所有客户端的服务。
[0013]根据【具体实施方式】,该设备包括:用于接收用于访问一个上述服务的访问请求的装置;用于确定发送上述访问请求的客户端的类型的装置;以及用于根据上述预定规则和上述客户端的上述类型决定是否授权上述客户端访问上述服务的装置。因此,如果客户端尝试访问与其类型不对应的服务,则其请求被拒绝。
[0014]根据【具体实施方式】,该设备包括:用于接收服务失效请求的装置,该服务失效请求用于使由该设备提供的上述服务失效;用于确定发送上述服务失效请求的客户端的类型的装置;以及用于响应于上述服务失效请求使根据上述预定规则与上述客户端的上述类型相关联的服务失效的装置。因此,服务的失效可以是部分的。因为客户端可要求使所有的服务无效,但由于客户端仅了解与其类型相对应的服务,从而这样允许保持其他服务对于其他客户端有效。
[0015]根据【具体实施方式】,该设备包括:用于接收服务描述请求的装置;用于确定发送上述服务描述请求的客户端的类型的装置;用于根据上述客户端的上述类型建立上述服务描述的装置;以及用于响应于上述请求传输建立的上述服务描述的装置。因此,当从客户端请求时,设备将服务描述调整至与该客户端的类型相对应的服务。
[0016]根据【具体实施方式】,用于获得每个客户端的客户端类型的装置适于根据以下项确定至少一个客户端的类型:通过第一通信网络交换的以太网帧中的MAC地址;和/或包括在通过第一通信网络交换的DHCP消息中的选择;和/或通过第一通信网络交换的帧序列。因此这样允许自动配置。
[0017]根据【具体实施方式】,该设备为互连设备或旨在集成在互连设备中,上述互连设备旨在互连上述第一通信网络与第二通信网络,每个服务和上述互连设备与上述第二通信网络的接口相关。因此,这样允许限制互连设备的接口的不期望的重新配置,例如住宅网关与因特网的物理或逻辑接口。
[0018]根据【具体实施方式】,该设备包括装置用于通过第二通信网络接收信息的装置,其中该信息指示与上述第一通信网络相连接的至少一个客户端的类型。因此,改进了由该设备进行的服务的管理的自动配置。
[0019]根据【具体实施方式】,上述服务符合UPnP标准。
[0020]本发明还涉及用于在通信网络中向与上述通信网络相连接的至少一个客户端提供至少一个服务的方法。该方法是这样的,以使得设备执行以下步骤:获得每个客户端的客户端类型;输出服务描述,其中该服务描述描述上述一个或多个服务中的至少一个服务;以及为了获得上述服务描述,根据至少一个对应客户端的类型选择由上述服务描述描述的每个服务,其中上述服务描述旨在输出至该至少一个对应客户端。
[0021]本发明还涉及计算机程序,为了由处理器读取,该计算机程序可存储在媒介上和/或从通信网络下载。该计算机程序包括用于当该计算机程序由处理器执行时实施上述方法中的任一个的指令。本发明还涉及包括这种计算机程序的存储装置。
[0022]通过阅读下面参照附图给出的示例性实施方式的描述,本发明的上述及其他特征将更清楚地呈现,在附图中:
[0023]-图1A示意性示出了可用于实施本发明的第一系统;
[0024]-图1B示意性示出了可用于实施本发明的第二系统;
[0025]-图2示意性示出了图1A或图1B的系统的服务器的硬件架构的示例;
[0026]-图3示意性示出了在图1A或图1B的系统中发生的信息交换;
[0027]-图4示意性示出了服务通告算法;以及
[0028]-图5示意性示出用于处理访问服务的访问请求的算法。
[0029]提出了服务提供设备可决定向客户端或客户端组仅输出其所提供的服务的子集,该子集根据一个或多个客户端的类型进行选择。
[0030]客户端的类型表示由该客户端实施的功能。
[0031]因此,当客户端要求服务提供设备向其发送该服务提供设备所提供的服务的描述时,服务提供设备根据客户端的类型建立列表。然后客户端仅被通知根据服务提供设备内的规则被授权访问的服务。当服务提供设备自身向一个或多个客户端通告其所提供的服务时,可应用同样的原理。当涉及多个客户端时,根据上述预定规则,服务提供设备通过客户端的各类型可仅将共同用于这些客户端的服务包括在其服务的描述中。
[0032]描述的其余部分更具体地涉及在UPnP协议的情况中服务描述的输出。然而,必须注意,可在其他通告和服务提供协议(如,已提到的SMB和mDNS-SD协议)的情况中实施下文中阐述的原理。
[0033]图1A示意性示出了可用于实施本发明的第一系统。
[0034]该系统包括服务提供设备101 (下文中称为服务器),该服务提供设备101通过通信网络100提供至少一个服务。通信网络100优选为本地网络LAN。在【具体实施方式】中,服务器101提供多个服务。在与通信网络100相连接的同一硬件平台上