專利名稱:具有安全措施的遠(yuǎn)程控制網(wǎng)關(guān)管理的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通過(guò)網(wǎng)絡(luò)進(jìn)行的通信,并且更加具體地講�,涉及使用網(wǎng)關(guān)在兩個(gè)網(wǎng)絡(luò)之間進(jìn)行通信。
背景技術(shù):
小型網(wǎng)絡(luò)用的網(wǎng)關(guān)典型地包括防火墻和路由器�。防火墻阻止對(duì)小型網(wǎng)絡(luò)(本文稱為“局域網(wǎng)”)的未經(jīng)允可接入,從而保護(hù)局域網(wǎng)不受外部的攻擊��。路由器對(duì)進(jìn)出的通訊進(jìn)行轉(zhuǎn)譯。例如�����,局域網(wǎng)中的網(wǎng)絡(luò)器材一般來(lái)說(shuō)會(huì)產(chǎn)生使用屬于網(wǎng)絡(luò)器材的本地地址和本地端口的輸出數(shù)據(jù)包���。本地地址和本地端口在局域網(wǎng)外是無(wú)效的��,因此路由器將它們轉(zhuǎn)譯成在外部網(wǎng)絡(luò)中有效的全局地址和全局端口����。一般來(lái)說(shuō)��,網(wǎng)關(guān)用它自己的全局地址替換本地地址��,并且用它自己的端口之一替換本地端口�����。然后將經(jīng)過(guò)修改的數(shù)據(jù)包發(fā)送到外部網(wǎng)絡(luò)中上它的收信方�����。由路由器從收信方接收到的數(shù)據(jù)包在所接收到的數(shù)據(jù)包中將會(huì)有路由器的全局地址和全局端口����。然后,路由器用網(wǎng)絡(luò)器材的本地地址和本地端口替換路由器的全局地址和全局端口��,并將這些數(shù)據(jù)包發(fā)送至局域網(wǎng)�����。
目前���,安裝在局域網(wǎng)(比如家用網(wǎng))和外部網(wǎng)絡(luò)(比如因特網(wǎng))之間的網(wǎng)關(guān)的配置是由用戶進(jìn)行的���。這樣做的問(wèn)題是,在很多時(shí)候���,網(wǎng)關(guān)的配置是很復(fù)雜和麻煩的����。例如���,有很多應(yīng)用程序�����,尤其是處理多媒體的應(yīng)用程序��,使用大量的實(shí)時(shí)內(nèi)容流�����。典型的多媒體應(yīng)用程序一般來(lái)說(shuō)由用來(lái)訪問(wèn)外部網(wǎng)絡(luò)上的遠(yuǎn)程服務(wù)器的單獨(dú)一個(gè)�����、非流式的連接開始��。不過(guò)�,多媒體應(yīng)用程序一般產(chǎn)生多個(gè)具有進(jìn)入局域網(wǎng)的多媒體數(shù)據(jù)流的連接和/或多個(gè)具有出自局域網(wǎng)的控制信息流或多媒體數(shù)據(jù)流的連接。使用大量輸入連接(與本地地址和本地端口相關(guān))會(huì)對(duì)網(wǎng)關(guān)造成問(wèn)題�����,因?yàn)榉阑饓吐酚善鞫叨急仨毺幚硭羞@些多媒體內(nèi)容流���,同時(shí)還要阻止不希望有的對(duì)局域網(wǎng)的訪問(wèn)和將多媒體內(nèi)容流正確路由到局域網(wǎng)上的(一個(gè)或多個(gè))恰當(dāng)網(wǎng)絡(luò)器材����。
因此�����,存在著對(duì)用于網(wǎng)關(guān)管理的改進(jìn)方法和設(shè)備的需求。
發(fā)明內(nèi)容
總地來(lái)講���,本發(fā)明提出一種具有安全措施的遠(yuǎn)程定位的網(wǎng)關(guān)管理的系統(tǒng)和方法,該系統(tǒng)和方法給出了例如網(wǎng)關(guān)的自動(dòng)配置���。
按照本發(fā)明的一個(gè)示范性方面�,公開了一種遠(yuǎn)程控制網(wǎng)關(guān)管理的系統(tǒng)和方法�。該方法和裝置接收對(duì)內(nèi)容的請(qǐng)求,該請(qǐng)求包括網(wǎng)關(guān)的全局地址信息����,并且該請(qǐng)求與可借助網(wǎng)關(guān)訪問(wèn)的局域網(wǎng)上的網(wǎng)絡(luò)器材相對(duì)應(yīng)。該方法和裝置確定適于將網(wǎng)關(guān)配置成將各自包括部分內(nèi)容的一個(gè)或多個(gè)內(nèi)容流傳送到一個(gè)或多個(gè)網(wǎng)絡(luò)器材的網(wǎng)關(guān)配置信息���。該方法和裝置把網(wǎng)關(guān)配置信息傳輸給該網(wǎng)關(guān)�。
按照本發(fā)明的另一種示范性方面���,公開了第二種方法和裝置���。該方法和裝置發(fā)送對(duì)內(nèi)容的請(qǐng)求�����,該請(qǐng)求包括網(wǎng)關(guān)的全局地址信息��,并且該請(qǐng)求與可通過(guò)網(wǎng)關(guān)訪問(wèn)的局域網(wǎng)上的網(wǎng)絡(luò)器材相對(duì)應(yīng)��。該第二種方法和裝置接收適于將網(wǎng)關(guān)配置成將各自包括部分內(nèi)容的一個(gè)或多個(gè)內(nèi)容流傳送到網(wǎng)絡(luò)器材的網(wǎng)關(guān)配置信息���。該方法和裝置按照網(wǎng)關(guān)配置信息對(duì)網(wǎng)關(guān)進(jìn)行配置。
通過(guò)下面詳細(xì)的描述以及附圖����,不僅可以對(duì)本發(fā)明有更深的理解,而且可以知道本發(fā)明的特點(diǎn)和優(yōu)勢(shì)所在��。
圖1是按照本發(fā)明的示范性實(shí)施方式進(jìn)行工作的系統(tǒng)的框圖����;圖2是為了提供遠(yuǎn)程控制網(wǎng)關(guān)管理而由網(wǎng)絡(luò)器材執(zhí)行的示范性方法的流程圖;圖3是為了提供遠(yuǎn)程控制網(wǎng)關(guān)管理而由網(wǎng)關(guān)執(zhí)行的示范性方法的流程圖�����;和圖4是為了提供遠(yuǎn)程控制網(wǎng)關(guān)管理而由一個(gè)或多個(gè)服務(wù)器執(zhí)行的示范性方法的流程圖�。
具體實(shí)施例方式
如上所述�����,某些使用多個(gè)流入和流出內(nèi)容流的應(yīng)用程序伴隨有一些問(wèn)題�����,尤其是多媒體應(yīng)用程序�����。在局域網(wǎng)中,這些內(nèi)容流通常都要經(jīng)過(guò)網(wǎng)關(guān)�。網(wǎng)關(guān)是將兩個(gè)或多個(gè)網(wǎng)絡(luò)分隔開來(lái)的裝置。如前所述��,網(wǎng)關(guān)一般來(lái)說(shuō)會(huì)提供地址和端口轉(zhuǎn)換���,并且典型地保護(hù)局域網(wǎng)內(nèi)的資源不受外部網(wǎng)絡(luò)用戶的攻擊��。網(wǎng)關(guān)必須對(duì)所有進(jìn)出的內(nèi)容流進(jìn)行路由���。流出內(nèi)容流一般來(lái)說(shuō)是沒(méi)有問(wèn)題的,因?yàn)閯?chuàng)建流出內(nèi)容流的應(yīng)用程序已經(jīng)包括了外部收信方地址��。不過(guò),流入內(nèi)容流可能是有問(wèn)題的�。
對(duì)于某些流入內(nèi)容流,用戶必須訪問(wèn)網(wǎng)關(guān)����,并且將其配置成允許流入的內(nèi)容流和相應(yīng)的本地地址/端口信息。例如�����,Netmeeting(微軟出品的通信應(yīng)用程序)需要一些端口用來(lái)通過(guò)用戶數(shù)據(jù)報(bào)協(xié)議(UDP)連接用于傳輸控制協(xié)議(TCP)和實(shí)時(shí)傳輸協(xié)議(RTP)��。用戶必須將網(wǎng)關(guān)配置成使Netmeeting能夠正常工作���。這是相當(dāng)困難的���,因?yàn)椴煌膽?yīng)用程序調(diào)用所使用的端口數(shù)量可能不同。同樣�����,諸如菲利浦因特網(wǎng)收音機(jī)這樣的網(wǎng)絡(luò)器材可以從廣播服務(wù)器請(qǐng)求音頻流����。然后�,該廣播服務(wù)器將會(huì)把該音頻流流送到該網(wǎng)關(guān)��。在典型情況下���,要想將網(wǎng)關(guān)配置成接受內(nèi)容流并且將其路由到局域網(wǎng)上的正確的網(wǎng)絡(luò)器材�����,就需要某種類型的用戶干預(yù)�。
針對(duì)這些問(wèn)題的一種可行解決方案是應(yīng)用層網(wǎng)關(guān)(ALG)����?���?梢詫LG設(shè)置在網(wǎng)關(guān)中,用來(lái)檢查流入和流出的數(shù)據(jù)包和校正數(shù)據(jù)包中的任何地址和端口�,并且用來(lái)根據(jù)需要更新路由器和/或防火墻的配置。這樣�����,預(yù)定供給在局域網(wǎng)中的網(wǎng)絡(luò)器材上運(yùn)行的特定應(yīng)用的流入多媒體內(nèi)容流應(yīng)該會(huì)得以正確地發(fā)送到該網(wǎng)絡(luò)器材。不過(guò)�����,各個(gè)應(yīng)用程序于是會(huì)需要專用于這個(gè)應(yīng)用程序的ALG來(lái)支持其特定的協(xié)議�����。所以�,應(yīng)用程序設(shè)計(jì)者必須為各個(gè)相關(guān)應(yīng)用程序創(chuàng)建專用的ALG并且將該ALG安裝在網(wǎng)關(guān)上。
本發(fā)明通過(guò)提供具有安全性的遠(yuǎn)程控制網(wǎng)關(guān)管理來(lái)解決這些問(wèn)題����。按照一種示范性實(shí)施方式,網(wǎng)絡(luò)器材與服務(wù)器相連來(lái)獲得內(nèi)容�����,該內(nèi)容在典型情況下是可能需要數(shù)個(gè)流入多媒體內(nèi)容流的多媒體內(nèi)容��。該網(wǎng)絡(luò)器材可以將其本地地址和/(一個(gè)或多個(gè))端口號(hào)包含在發(fā)往服務(wù)器的針對(duì)多媒體內(nèi)容的請(qǐng)求當(dāng)中���。該服務(wù)器確定如何配置相應(yīng)于該網(wǎng)絡(luò)器材的網(wǎng)關(guān)才能使該網(wǎng)關(guān)傳遞流入多媒體內(nèi)容流并且將這些流入多媒體內(nèi)容流送至局域網(wǎng)中的正確的網(wǎng)絡(luò)器材���。這樣,這種示范性實(shí)施方式能夠?qū)崿F(xiàn)網(wǎng)關(guān)的自動(dòng)配置,這種網(wǎng)關(guān)的自動(dòng)配置減輕了要由用戶完成的工作��,并且減少了需要設(shè)置的ALG的數(shù)量����。
現(xiàn)在轉(zhuǎn)到圖1,圖中給出了按照本發(fā)明進(jìn)行工作的示范性系統(tǒng)100���。系統(tǒng)100表示通過(guò)網(wǎng)關(guān)135與外部網(wǎng)絡(luò)160通信的局域網(wǎng)165����。局域網(wǎng)165包括網(wǎng)絡(luò)器材105-1和105-2��,各個(gè)網(wǎng)絡(luò)器材分別具有本地地址170-1和170-2��。在典型情況下����,這些本地地址170是網(wǎng)際協(xié)議(IP)地址���。網(wǎng)關(guān)135也具有本地地址170-3����,在典型情況下,該本地地址也是IP地址�����,并且網(wǎng)關(guān)135還有全局地址180-1��。外部網(wǎng)絡(luò)160包括遠(yuǎn)程服務(wù)器155��、多媒體服務(wù)器181和配置服務(wù)器185�����。遠(yuǎn)程服務(wù)器155具有全局地址180-2��,多媒體服務(wù)器181具有全局地址180-3��,并且配置服務(wù)器185具有全局地址180-4�。雖然僅對(duì)圖1中的裝置只示出一個(gè)本地地址170或全局地址180,但應(yīng)當(dāng)注意�����,這些裝置可以具有多個(gè)本地地址170�、全局地址180或它們的某種組合。
網(wǎng)絡(luò)器材105-1包括處理器106��,該處理器106與存儲(chǔ)器107耦合。存儲(chǔ)器107包括應(yīng)用程序108����、操作系統(tǒng)109、通信棧110���、臨時(shí)存儲(chǔ)裝置111以及端口113�。臨時(shí)存儲(chǔ)裝置111包括對(duì)多媒體內(nèi)容164的引用112�。希望網(wǎng)絡(luò)器材105-2與網(wǎng)絡(luò)器材105-1類似,由于篇幅原因��,省略對(duì)網(wǎng)絡(luò)器材105-2的詳細(xì)描述�����。網(wǎng)關(guān)135包括處理器136���,該處理器與存儲(chǔ)器137耦合����。存儲(chǔ)器137包括路由器138�����、防火墻140�����、多個(gè)全局端口146以及遠(yuǎn)程編程接口147�。路由器138包括網(wǎng)關(guān)配置信息139,在本例中�����,該網(wǎng)關(guān)配置信息139是一個(gè)或多個(gè)元組(服務(wù)器地址�����、服務(wù)器端口���、全局端口��、服務(wù)器全局地址�、本地地址和本地端口)���。注意��,可以缺少或不用上述元組的某些元素�����。防火墻140也包括網(wǎng)關(guān)配置信息145��,在本例中����,該網(wǎng)關(guān)配置信息145中是服務(wù)器地址、服務(wù)器端口����、網(wǎng)關(guān)全局地址和全局端口。雖然圖1中沒(méi)有示出�,但是網(wǎng)關(guān)135一般來(lái)說(shuō)也包含本地端口。
遠(yuǎn)程服務(wù)器155包括處理器156���,該處理器與存儲(chǔ)器157耦合�����。存儲(chǔ)器157包括網(wǎng)頁(yè)158��。網(wǎng)頁(yè)158包括到多媒體內(nèi)容164的鏈接159����。多媒體服務(wù)器181包括內(nèi)容服務(wù)器162、多媒體內(nèi)容164以及多個(gè)端口193(為了引述方便�����,稱為“多媒體”端口193)����。配置服務(wù)器185包括網(wǎng)關(guān)配置模塊163和網(wǎng)絡(luò)器材注冊(cè)數(shù)據(jù)庫(kù)161���。圖1示出了網(wǎng)絡(luò)器材注冊(cè)數(shù)據(jù)庫(kù)161中的一個(gè)示意性的記錄175�����。記錄175包括網(wǎng)關(guān)類型171的網(wǎng)絡(luò)器材注冊(cè)信息���、通信信息172以及一個(gè)或多個(gè)網(wǎng)絡(luò)器材標(biāo)識(shí)(ID)173。雖然圖1中沒(méi)有示出�,多媒體服務(wù)器181和配置服務(wù)器185各自具有處理器以及與處理器相連的存儲(chǔ)器。
網(wǎng)絡(luò)器材105可以是任何適于連接到網(wǎng)絡(luò)的電子系統(tǒng)����。比如,網(wǎng)絡(luò)器材105可以是蜂窩電話��、家庭電腦系統(tǒng)、機(jī)頂盒或者是個(gè)人數(shù)字助理(PDA)�。
如本文所用,本地地址和本地端口分別是在“局域”網(wǎng)165中有效的地址和端口�����。全局地址和全局端口分別是在“外部”網(wǎng)絡(luò)160中有效的地址和端口����。應(yīng)當(dāng)注意,術(shù)語(yǔ)“局域”和“外部”僅是為了說(shuō)明的目的��。一般來(lái)說(shuō)����,局域網(wǎng)165可以是家庭網(wǎng)絡(luò)或是其它小型網(wǎng),而外部網(wǎng)絡(luò)160可以是大型網(wǎng)絡(luò)��,比如因特網(wǎng)���。不過(guò)�,我們不要求這種配置����,而且網(wǎng)絡(luò)器材105可以與小型和大型網(wǎng)絡(luò)相連���。
典型地,網(wǎng)關(guān)135和遠(yuǎn)程服務(wù)器155將包括操作系統(tǒng)(圖中未示出)���。遠(yuǎn)程服務(wù)器155一般也包括通信棧(圖中未示出)���。網(wǎng)關(guān)135也可能包括通信棧(圖中未示出)���。
用戶通常與遠(yuǎn)程服務(wù)器155交互�����,一般來(lái)說(shuō)用戶并不知道多媒體服務(wù)器181和配置服務(wù)器185的存在��。用戶使用諸如網(wǎng)頁(yè)瀏覽器之類的應(yīng)用程序108激活對(duì)多媒體內(nèi)容164的引用112�����,其中引用112可以是使用超文本傳輸協(xié)議(HTTP)的超鏈接���。該超鏈接來(lái)自網(wǎng)頁(yè)158,是到多媒體內(nèi)容164的鏈接159的一種形式。典型地����,不止一個(gè)引用112鏈接到不止一個(gè)的鏈接159,因此����,也就可以鏈接到不止一個(gè)多媒體內(nèi)容164。為了簡(jiǎn)化���,圖中只示出了一個(gè)引用112和鏈接159���。用戶通過(guò)激活引用112選擇了多媒體內(nèi)容164,比如通過(guò)“點(diǎn)擊”一個(gè)超鏈接�����。初始請(qǐng)求可以是例如由通信應(yīng)用程序進(jìn)行的連接請(qǐng)求�����。然后��,應(yīng)用程序108產(chǎn)生適于創(chuàng)建數(shù)據(jù)包120-1的凈荷122-1的信息�。
數(shù)據(jù)包120-1包括頭部121-1和凈荷122-1����。頭部121-1包括頭部地址信息123-1��,頭地址信息123-1又包括網(wǎng)絡(luò)器材地址125-1�、網(wǎng)絡(luò)器材端口126-1、服務(wù)器地址127-1��、服務(wù)器端口128-1���。凈荷122-1包括可選擇的凈荷地址信息(比如包括本地地址129-1和本地端口130-1)和數(shù)據(jù)131-1(比如�����,包括一個(gè)唯一的網(wǎng)絡(luò)器材標(biāo)識(shí))。示出了經(jīng)過(guò)網(wǎng)關(guān)135之后用來(lái)與遠(yuǎn)程服務(wù)器155進(jìn)行通信的數(shù)據(jù)包120-2�����。還示出了來(lái)源于配置服務(wù)器185用來(lái)與網(wǎng)關(guān)135進(jìn)行通信的數(shù)據(jù)包120-3����。
所使用的頭部121的類型是由所使用的協(xié)議所決定的。例如�����,當(dāng)使用傳輸控制協(xié)議(TCP)時(shí),數(shù)據(jù)包120在頭部121中將會(huì)包括IP頭部和TCP頭部����。另一個(gè)例子是,當(dāng)使用用戶數(shù)據(jù)報(bào)協(xié)議(UDP)時(shí)����,數(shù)據(jù)包120在頭部121將包括IP頭部和UDP頭部。IP頭部通常包含源IP地址�����、目標(biāo)IP地址���。TCP和UDP頭部包括源端口和目標(biāo)端口�����。還有一個(gè)例子�,當(dāng)使用IP安全擴(kuò)展(IPsec)封裝安全協(xié)議(ESP)時(shí)�����,IP頭部后面跟有IPsec頭部。這樣���,頭部121的具體構(gòu)成隨著所采用的協(xié)議而變化����。雖然本發(fā)明的技術(shù)可以適用于很多不同的頭部類型以及相應(yīng)的協(xié)議���,但為了簡(jiǎn)明��,這里假設(shè)頭部地址信息123是圖1中所示的頭部地址信息�����。
通信棧110(在典型情況下是TCP網(wǎng)際協(xié)議(TCP-IP)棧)產(chǎn)生數(shù)據(jù)包120-1�,在本例中���,該數(shù)據(jù)包中包括應(yīng)用程序108提供的信息。在本例中����,本地地址129-1、本地端口130-1(通常是可選的)�、網(wǎng)絡(luò)器材標(biāo)識(shí)(ID)(也是可選的)都是由應(yīng)用程序108提供的��。通信棧110把這些信息添加到凈荷122-1上��。通信棧110添加網(wǎng)絡(luò)器材地址125-1(例如����,作為源地址)����、網(wǎng)絡(luò)器材端口126-1(例如,作為源端口)�、服務(wù)器地址127-1(例如,作為目標(biāo)地址)�、服務(wù)器端口128-1(例如,作為目標(biāo)端口)����。網(wǎng)絡(luò)器材地址125-1典型地是本地地址170-1,而網(wǎng)絡(luò)器材端口126-1典型地是端口113��。在本例中����,數(shù)據(jù)包120-1是作為向遠(yuǎn)程服務(wù)器155發(fā)出的對(duì)多媒體內(nèi)容164的請(qǐng)求而產(chǎn)生的數(shù)據(jù)包,該數(shù)據(jù)包可以作為一部分包含在發(fā)送到遠(yuǎn)程服務(wù)器155的一個(gè)或多個(gè)數(shù)據(jù)包中��,用以表明例如與多媒體內(nèi)容164相應(yīng)的超鏈接的選擇,或者作為一個(gè)獨(dú)立的數(shù)據(jù)包����。
請(qǐng)求(在本例中為數(shù)據(jù)包120-1)可以由應(yīng)用程序108產(chǎn)生,應(yīng)用程序108例如可以是網(wǎng)頁(yè)瀏覽器的插件程序(plugin)�、網(wǎng)頁(yè)瀏覽器、通信應(yīng)用程序或者多媒體應(yīng)用程序��。另外��,請(qǐng)求的產(chǎn)生可以由操作系統(tǒng)109的組成部分來(lái)執(zhí)行�����,比如通信棧110�����。應(yīng)當(dāng)理解���,請(qǐng)求(在本例中具體體現(xiàn)為數(shù)據(jù)包120-1)僅僅是示范性的。該請(qǐng)求不必包含所有示出的信息��。例如����,在某些情況下可能不需要本地地址129-1�。類似地�,在某些應(yīng)用程序中可能不需要本地端口130-1和網(wǎng)絡(luò)器材ID 132-1。此外���,一個(gè)請(qǐng)求可能被具體實(shí)現(xiàn)在多個(gè)數(shù)據(jù)包120中��。而且��,可能有多個(gè)本地地址129-1和多個(gè)本地端口130-1包含在請(qǐng)求中����。
本地地址129-1典型地是網(wǎng)絡(luò)器材105-1的本地地址170-1���。這個(gè)信息非常有用�,當(dāng)向網(wǎng)關(guān)提供適于將網(wǎng)關(guān)135配置成由從多媒體內(nèi)容164創(chuàng)建的內(nèi)容流190使用的配置信息�,遠(yuǎn)程服務(wù)器155能夠通知網(wǎng)關(guān)135將要把內(nèi)容流190送到哪一個(gè)網(wǎng)絡(luò)器材105。本地端口130-1典型地是網(wǎng)絡(luò)器材150-1上的端口113�����。雖然圖中僅示出了一個(gè)端口113�,但可以存在多個(gè)端口113���,于是本地端口130-1是從網(wǎng)絡(luò)器材105-1中選擇一個(gè)端口113。本地端口130-1可以是與網(wǎng)絡(luò)器材端口126-1相同的端口113�,或者,更可能的情況是�����,不相同的端口113�����。
服務(wù)器地址127-1在一般情況下是遠(yuǎn)程服務(wù)器155的全局地址180-2�,而服務(wù)器端口128-1是遠(yuǎn)程服務(wù)器155上的端口(圖中未示出)。全局地址180-2典型地是IP地址���。
數(shù)據(jù)包120-1經(jīng)過(guò)網(wǎng)關(guān)135����,網(wǎng)關(guān)135將局域網(wǎng)165與外部網(wǎng)絡(luò)160隔開�。路由器138把網(wǎng)絡(luò)器材地址125-1替換為網(wǎng)關(guān)地址125-2,把網(wǎng)絡(luò)器材端口126-1替換為網(wǎng)關(guān)端口126-2�����。網(wǎng)關(guān)地址125-2典型地是全局地址180-1����,該地址一般來(lái)說(shuō)是IP地址。網(wǎng)關(guān)端口126-2是全局端口146之一����。一般來(lái)說(shuō),路由器138在對(duì)數(shù)據(jù)包120-1進(jìn)行修改來(lái)創(chuàng)建數(shù)據(jù)包120-2時(shí)�,將數(shù)據(jù)包120-1中的其它信息保持不變服務(wù)器地址127-2是服務(wù)器地址127-1;服務(wù)器端口128-2是服務(wù)器端口128-1���;本地地址129-2是本地地址129-1����;本地端口130-2是本地端口130-1����;網(wǎng)絡(luò)器材ID 132-2是網(wǎng)絡(luò)器材ID 132-1;而報(bào)頭121-2的其余部分和凈荷122-2與報(bào)頭121-1的其余部分和凈荷122-1分別相同���。
網(wǎng)關(guān)135把數(shù)據(jù)包120-2置于外部網(wǎng)絡(luò)160中��。經(jīng)過(guò)外部網(wǎng)絡(luò)160的路由后�,遠(yuǎn)程服務(wù)器155將會(huì)接收到該數(shù)據(jù)包。然后���,遠(yuǎn)程服務(wù)器155判定網(wǎng)絡(luò)器材105需要多媒體內(nèi)容164����,并且還將數(shù)據(jù)包120-2或該數(shù)據(jù)包中的一些信息轉(zhuǎn)發(fā)給配置服務(wù)器185�����。
在創(chuàng)建數(shù)據(jù)包120-3的時(shí)候��,配置服務(wù)器185的網(wǎng)關(guān)配置模塊163將會(huì)使用本地地址129-2和/或本地端口130-2和/或其它相關(guān)信息�,數(shù)據(jù)包120-3中包含配置命令133,該配置命令適于將網(wǎng)關(guān)135配置成將內(nèi)容流190(比如��,由多媒體服務(wù)器181根據(jù)多媒體內(nèi)容164產(chǎn)生)經(jīng)合適的全局端口146并且有可能通過(guò)網(wǎng)關(guān)的本地端口(圖中未示出)傳送到網(wǎng)絡(luò)器材105-1��。還應(yīng)注意�,可以將數(shù)據(jù)包120-3看作是適于將網(wǎng)關(guān)135配置成將內(nèi)容流190傳遞到網(wǎng)絡(luò)器材105-1的命令。根據(jù)多媒體內(nèi)容164的類型���,配置命令133可以包括多端口開放請(qǐng)求���、端口映射請(qǐng)求�����、其它網(wǎng)關(guān)配置請(qǐng)求或這些請(qǐng)求的某種組合。例如��,針對(duì)電影的網(wǎng)關(guān)配置模塊163可能請(qǐng)求為音頻����、視頻荷其它數(shù)據(jù)開放幾個(gè)全局端口146。
說(shuō)明性地����,在網(wǎng)關(guān)135和配置服務(wù)器185之間需要一段通信時(shí)間,在這段時(shí)間中�����,配置服務(wù)器185利用遠(yuǎn)程編程接口147確定例如在網(wǎng)關(guān)135上哪些全局端口146是可用的���。然后���,配置服務(wù)器185可以創(chuàng)建在配置網(wǎng)關(guān)135的時(shí)候由網(wǎng)關(guān)135使用的網(wǎng)關(guān)配置信息134����。
在圖1的例子中����,凈荷122-3包括配置命令133,并且根據(jù)需要���,還包括其它網(wǎng)關(guān)配置信息134���。說(shuō)明性地,配置命令133包括配置命令195�,配置命令195指示網(wǎng)關(guān)135開放端口并將到達(dá)該端口的內(nèi)容映射到網(wǎng)絡(luò)器材的本地端口上。說(shuō)明性地�,網(wǎng)關(guān)配置信息134包括本地地址196(典型地為本地地址129-2,該本地地址129-2通常是本地地址170-1)��、本地端口197(典型地為本地端口130-2���,該本地端口130-2通常是端口113)���、發(fā)送內(nèi)容的服務(wù)器地址(“MSVR ADDR”198,“MSVR ADDR”198是多媒體服務(wù)器181的全局地址180-3)以及發(fā)送內(nèi)容的服務(wù)器端口(“MSVR PORT”199����,“MSVR PORT”199是多媒體服務(wù)器181的端口193之一)�����。而且�,在數(shù)據(jù)包120-3中����,源地址125-3是配置服務(wù)器的地址(比如�����,全局地址180-4)��,源端口126-3是配置服務(wù)器185的端口(圖中未示出)��,目標(biāo)地址127-2是網(wǎng)關(guān)135的地址(例如����,全局地址180-1),目標(biāo)端口128-3是全局端口146(例如���,由端口126-2確定的)����。
按照一種示范性實(shí)施方式,本地地址129-2是創(chuàng)建用來(lái)針對(duì)內(nèi)容流190對(duì)網(wǎng)關(guān)135進(jìn)行配置的適當(dāng)命令所需的全部���。按照另一種示范性實(shí)施方式�����,網(wǎng)關(guān)135的配置可能也取決于內(nèi)容類型(例如����,流的數(shù)目��,有時(shí)端口號(hào)是標(biāo)準(zhǔn)化的)�,而非僅僅取決于本地地址129-2和/或網(wǎng)絡(luò)器材ID114或132-1。按照再另一種示范性實(shí)施方式���,配置服務(wù)器185利用網(wǎng)絡(luò)器材ID114���、132-2或173判斷正在使用哪一個(gè)網(wǎng)關(guān)(例如,通過(guò)網(wǎng)關(guān)類型171)�,網(wǎng)絡(luò)器材ID典型地是用于各個(gè)網(wǎng)絡(luò)器材105的唯一ID。比如��,在配置服務(wù)器185上注冊(cè)網(wǎng)絡(luò)器材期間,配置服務(wù)器185可以詢問(wèn)正在使用的網(wǎng)關(guān)135的類型171���。網(wǎng)關(guān)類型171可以與通信信息172(例如���,與網(wǎng)關(guān)的遠(yuǎn)程通信接口147進(jìn)行交互所需的通信協(xié)議或其它信息)一起存儲(chǔ)在網(wǎng)絡(luò)器材注冊(cè)數(shù)據(jù)庫(kù)161。配置命令133于是專屬于正在使用的網(wǎng)關(guān)135����。可以預(yù)料到��,不同廠家生產(chǎn)的網(wǎng)關(guān)135可能具有不同的遠(yuǎn)程編程接口147��,并且網(wǎng)絡(luò)器材注冊(cè)數(shù)據(jù)庫(kù)161中的網(wǎng)絡(luò)器材注冊(cè)信息175用來(lái)調(diào)整用于特定網(wǎng)關(guān)135的配置命令133和網(wǎng)關(guān)配置信息134�。典型地����,多個(gè)網(wǎng)絡(luò)器材ID 173可能會(huì)與一種網(wǎng)關(guān)類型171相關(guān)聯(lián)。
應(yīng)當(dāng)注意�����,配置命令133和網(wǎng)關(guān)配置信息134可以組合在一起�。此外�,網(wǎng)關(guān)配置模塊163可以請(qǐng)求開放多個(gè)端口�。這樣,配置命令133和網(wǎng)關(guān)配置信息134能連同多個(gè)本地地址196和多個(gè)本地端口197一起包括多個(gè)全局端口180-1�����。
一旦配置服務(wù)器185配置了網(wǎng)關(guān)135��,配置服務(wù)器185與遠(yuǎn)程服務(wù)器155聯(lián)系�����,通知遠(yuǎn)程服務(wù)器155網(wǎng)關(guān)135已配置完畢��。然后遠(yuǎn)程服務(wù)器155聯(lián)系多媒體服務(wù)器181����,從而多媒體服務(wù)器181開始向網(wǎng)絡(luò)器材105-1發(fā)送多媒體內(nèi)容164。
為了將多媒體內(nèi)容164發(fā)送到網(wǎng)絡(luò)器材105-1��,在多媒體服務(wù)器181上的內(nèi)容服務(wù)器162由多媒體內(nèi)容164產(chǎn)生一個(gè)或多個(gè)內(nèi)容流190����。內(nèi)容流190的數(shù)據(jù)包(圖中未示出)的頭部(圖中未示出)中包括合適的全局端口146和其它信息(比如,目標(biāo)地址),這樣網(wǎng)關(guān)135能確定要把內(nèi)容流190路由到何處以及是否接收內(nèi)容流190���。
網(wǎng)關(guān)配置信息139(本例中是一個(gè)或多個(gè)元組(服務(wù)器地址����,服務(wù)器端口����,網(wǎng)關(guān)全局地址,全局端口���,本地地址�,本地端口))由網(wǎng)關(guān)135用于將多媒體內(nèi)容流190指引到網(wǎng)絡(luò)器材105-1����。注意,上述元組中可以缺少或者不用某些項(xiàng)�����。在對(duì)流入數(shù)據(jù)包進(jìn)行地址和端口轉(zhuǎn)換期間��,路由器138利用網(wǎng)關(guān)配置信息139��。防火墻140也包括網(wǎng)關(guān)配置信息145��,在本例中網(wǎng)關(guān)配置信息145是服務(wù)器地址����、服務(wù)器端口、網(wǎng)關(guān)全局地址����、全局端口。網(wǎng)關(guān)配置信息145可以由防火墻140用來(lái)接收具有為服務(wù)器地址的源地址(例如�,多媒體服務(wù)器181的全局地址180-3)和為“全局端口”的目標(biāo)端口(已經(jīng)確定可由配置服務(wù)器185使用的目標(biāo)端口并且是全局端口146之一)的數(shù)據(jù)包。此外��,當(dāng)防火墻140接收或拒絕內(nèi)容流190時(shí)��,也可以使用服務(wù)器端口(例如��,多媒體服務(wù)器181的多媒體端口193中的一個(gè))和網(wǎng)關(guān)全局地址(比如��,全局地址180-1)���。
應(yīng)當(dāng)注意�,典型地�����,安全措施也會(huì)用在圖1中。后面將結(jié)合圖4作更詳細(xì)的說(shuō)明���。
而且����,雖然通常將防火墻140和路由器138組合到網(wǎng)關(guān)135中�����,但是防火墻140和路由器138也可以是獨(dú)立的���。在后一種情況下����,防火墻140和路由器138可以是分離地(比如網(wǎng)關(guān)配置模塊163配置兩個(gè)裝置)或者是共同地(比如�,這兩個(gè)裝置有一個(gè)共用的遠(yuǎn)程配置接口,其中的一個(gè)設(shè)備從網(wǎng)關(guān)配置模塊163獲得配置�����,并使用該配置控制其運(yùn)行以及指示另一個(gè)設(shè)備)配置的����。類似地,雖然多媒體服務(wù)器181�、配置服務(wù)器185和遠(yuǎn)程服務(wù)器155都是獨(dú)立示出的,但它們也可以組合在一起���。
此外�,對(duì)于對(duì)等多媒體應(yīng)用���,比如視頻會(huì)議�����,多媒體內(nèi)容164可以來(lái)自另一個(gè)家庭��,于是該家庭要裝有用于發(fā)送內(nèi)容流(一個(gè)或多個(gè))190的多媒體服務(wù)器181�。網(wǎng)絡(luò)器材105可以將一些從呼叫建立階段(比如��,要使用的全局端口號(hào))收集的信息發(fā)送到網(wǎng)關(guān)配置模塊163(典型地���,該模塊不在另一個(gè)家庭中��,但它連接到外部網(wǎng)絡(luò)160)�,然后該網(wǎng)關(guān)配置模塊163對(duì)位于網(wǎng)絡(luò)器材105和多媒體服務(wù)器181之間的網(wǎng)關(guān)135進(jìn)行配置。
處理器106�、136和156可以是分布式的或者是單體式的,而存儲(chǔ)器107�����、137或157也可以是分布式的或者是單體式的����。本文介紹的發(fā)明可以實(shí)現(xiàn)為包括機(jī)器可讀介質(zhì)的制造的產(chǎn)品,該機(jī)器可讀介質(zhì)作為例如存儲(chǔ)器107�����、137或157的一部分��,包含一個(gè)或多個(gè)程序����,當(dāng)運(yùn)行這些程序時(shí)可以實(shí)現(xiàn)本發(fā)明的實(shí)施方式。例如���,機(jī)器可讀介質(zhì)可以包括構(gòu)成為用于執(zhí)行下面的圖2到4中所示的方法的步驟的程序��。該機(jī)器可讀介質(zhì)可以是�����,例如���,諸如硬盤驅(qū)動(dòng)器、光或磁盤���、電子存儲(chǔ)器之類的可記錄介質(zhì)或其它存儲(chǔ)裝置���。
現(xiàn)在參照?qǐng)D2,給出了一種示范性方法200��,該方法由網(wǎng)絡(luò)器材執(zhí)行���,以便提供遠(yuǎn)程控制網(wǎng)關(guān)管理�����。當(dāng)用戶選擇多媒體內(nèi)容時(shí)�,方法200從步驟210開始���。在步驟210中���,網(wǎng)絡(luò)器材105傳送多媒體內(nèi)容的選擇����,不過(guò)這個(gè)傳送過(guò)程也可以與步驟220組合在一起��。在步驟220中��,網(wǎng)絡(luò)器材向遠(yuǎn)程服務(wù)器155發(fā)送請(qǐng)求���。在此例中��,該請(qǐng)求包括本地地址���、本地端口和網(wǎng)絡(luò)器材ID。在步驟230中�,網(wǎng)絡(luò)器材105等待多媒體內(nèi)容流190。
現(xiàn)在轉(zhuǎn)到圖3�����,給出了一種為了提供遠(yuǎn)程控制網(wǎng)關(guān)管理而由網(wǎng)關(guān)執(zhí)行的示范性方法300�。該方法300開始于在步驟310中與配置服務(wù)器185開始進(jìn)行配置通信的時(shí)候。雖然配置服務(wù)器185能簡(jiǎn)單地命令網(wǎng)關(guān)135以某種方式對(duì)其自身進(jìn)行配置�,但是可能有些時(shí)候存在配置沖突���,比如在全局端口146已經(jīng)在使用中的時(shí)候。為防止這種問(wèn)題出現(xiàn)的一種方法是網(wǎng)關(guān)135拒絕命令并強(qiáng)迫配置服務(wù)器185發(fā)送另一個(gè)命令��。另一種方法是當(dāng)配置服務(wù)器185與網(wǎng)關(guān)135的遠(yuǎn)程編程接口147通信時(shí)����,配置服務(wù)器185可以使用適于遠(yuǎn)程可編程接口147的命令確定哪些全局端口146可用�����。步驟310因此一般來(lái)說(shuō)取決于正在使用的具體網(wǎng)關(guān)135�。
在步驟320中,網(wǎng)關(guān)135接收一個(gè)或多個(gè)配置命令���。如果網(wǎng)關(guān)135支持配置通信��,配置服務(wù)器185然后會(huì)確定適于網(wǎng)關(guān)135使用的可用全局端口146��。按照另一種可選方案�����,配置服務(wù)器185將簡(jiǎn)單地發(fā)送一個(gè)包括全局端口146的命令���,并且網(wǎng)關(guān)135向配置服務(wù)器185發(fā)送拒絕消息����。另一種可選的方法是�����,來(lái)自于配置服務(wù)器185的命令是告訴網(wǎng)關(guān)135確定適于由多媒體內(nèi)容流190使用的全局端口146并將該全局端口146報(bào)告配置服務(wù)器185的命令�����。配置命令133典型地包含或伴隨有網(wǎng)關(guān)配置信息134�����,包括諸如服務(wù)器地址(例如�����,多媒體服務(wù)器181的全局地址180-3)����、服務(wù)器端口(例如,多媒體服務(wù)器181的多媒體端口193)、網(wǎng)關(guān)全局地址(例如����,網(wǎng)關(guān)135的全局地址180-1)、全局端口(例如���,網(wǎng)關(guān)135的全局端口146之一)���、本地端口(例如,本地端口130-2����,它是網(wǎng)絡(luò)器材105-1的端口113)����、本地地址(例如,網(wǎng)絡(luò)器材105-1的本地地址129-2����,它典型地是本地地址170-1)以及流類型這樣的項(xiàng)目。
流類型是用于識(shí)別特定多媒體內(nèi)容流的可選的限定語(yǔ)����,例如TCP,UDP,或RTP over UDP����。流類型也可以用于進(jìn)一步定義將會(huì)發(fā)送到網(wǎng)關(guān)135的數(shù)據(jù)類型。比如����,不同的數(shù)據(jù)類型可能會(huì)被拒絕。
在步驟330中����,比如根據(jù)在步驟320中接收的命令,網(wǎng)關(guān)135確定用于多媒體內(nèi)容流的全局端口146��。在步驟340中����,網(wǎng)關(guān)135用諸如網(wǎng)關(guān)全局地址(比如,全局地址180-1)��、全局端口(比如���,全局端口146之一)�、服務(wù)器地址(比如���,多媒體服務(wù)器181的全局地址180-3)��、服務(wù)器端口(比如��,多媒體端口193)以及可選的流類型這樣的網(wǎng)關(guān)配置信息145配置防火墻140�����。應(yīng)當(dāng)注意�,如果內(nèi)容服務(wù)器162與配置服務(wù)器185耦合,那么服務(wù)器地址一般來(lái)說(shuō)是用于該組合的全局地址180���。在步驟350中��,網(wǎng)關(guān)135用網(wǎng)關(guān)配置信息139配置路由器,網(wǎng)關(guān)配置信息139在本例中是網(wǎng)關(guān)全局地址(例如���,全局地址180-1)�、全局端口(例如�,全局端口146之一)、服務(wù)器地址(例如�,多媒體服務(wù)器181的全局地址180-3)、服務(wù)器端口(例如���,多媒體服務(wù)器181的多媒體端口193)����、可選的流類型、本地地址(例如�����,本地地址129-2���,它典型地是網(wǎng)絡(luò)器材105-1的本地地址170-1)以及本地端口(例如�,本地端口130-2����,它典型地是網(wǎng)絡(luò)器材105-1的本地端口113之一)。
在步驟360中���,確認(rèn)消息被發(fā)送到配置服務(wù)器185��。雖然該步驟是可選的�����,但它卻是有益的���,因?yàn)榕渲梅?wù)器185可以通知遠(yuǎn)程服務(wù)器155(或者多媒體服務(wù)器181或兩者一起)開始通過(guò)多媒體內(nèi)容流190傳輸多媒體內(nèi)容164�����。在步驟370中��,網(wǎng)關(guān)135等待多媒體內(nèi)容流190��。
現(xiàn)在參照?qǐng)D4���,給出了一種為了提供遠(yuǎn)程控制網(wǎng)關(guān)管理而由一個(gè)或多個(gè)服務(wù)器執(zhí)行的示范性方法400。
方法400在步驟410中開始���,此時(shí)遠(yuǎn)程服務(wù)器155向網(wǎng)絡(luò)器材105提供多媒體內(nèi)容164的清單���。一般來(lái)說(shuō),這是通過(guò)網(wǎng)頁(yè)來(lái)執(zhí)行的�,但是也可以通過(guò)能夠?qū)崿F(xiàn)多媒體內(nèi)容164的選擇的任何技術(shù)來(lái)執(zhí)行��。在步驟420中�,接收內(nèi)容選擇。該內(nèi)容選擇也可以是連同本地地址129-2����、本地端口130-2以及網(wǎng)絡(luò)器材ID132-2一起的對(duì)內(nèi)容164的請(qǐng)求���。在步驟425中,遠(yuǎn)程服務(wù)器155把該請(qǐng)求發(fā)送到配置服務(wù)器185�����。
典型地�,配置服務(wù)器185的網(wǎng)關(guān)配置模塊163執(zhí)行步驟430-475。在步驟430中��,配置服務(wù)器185確定網(wǎng)關(guān)通信信息�。該步驟包括比如通過(guò)使用網(wǎng)關(guān)類型171的網(wǎng)絡(luò)器材注冊(cè)信息175(比如,該信息來(lái)自網(wǎng)絡(luò)器材注冊(cè)數(shù)據(jù)庫(kù)161)���、用于特定網(wǎng)關(guān)的通信信息172��、網(wǎng)絡(luò)器材ID 173或上述各項(xiàng)的組合確定網(wǎng)關(guān)的具體類型��。典型地�����,網(wǎng)絡(luò)器材注冊(cè)信息175是在注冊(cè)過(guò)程中收集的�����,注冊(cè)過(guò)程可能發(fā)生在初始化時(shí)���、或是周期性的���、或網(wǎng)絡(luò)器材105與遠(yuǎn)程服務(wù)器155的每一次聯(lián)系時(shí)。網(wǎng)絡(luò)器材注冊(cè)信息175使得配置服務(wù)器185能夠確定用于與網(wǎng)關(guān)135的遠(yuǎn)程編程接口147通信的特定的協(xié)議或命令�。作為另一個(gè)例子,步驟430可能需要對(duì)多個(gè)遠(yuǎn)程編程接口147使用多個(gè)已知的命令�����,直到網(wǎng)關(guān)135開始與遠(yuǎn)程服務(wù)器155通信為止���。
在步驟440中�����,典型地��,由配置服務(wù)器185和網(wǎng)關(guān)135參加配置通信�����。雖然不作要求�,但是步驟440允許配置服務(wù)器185詢問(wèn)遠(yuǎn)程編程接口147哪些全局端口146是可用并且適于由從多媒體內(nèi)容164創(chuàng)建的內(nèi)容流190使用���。
在步驟450中����,為網(wǎng)關(guān)135創(chuàng)建合適的命令�����,用于將網(wǎng)關(guān)135配置成傳遞從多媒體內(nèi)容164創(chuàng)建的一個(gè)或多個(gè)內(nèi)容流190����。在步驟460中,將一個(gè)或多個(gè)命令送至網(wǎng)關(guān)135��。這些命令使網(wǎng)關(guān)135對(duì)其自己進(jìn)行配置��,以使得網(wǎng)關(guān)135將會(huì)把從多媒體內(nèi)容164創(chuàng)建的并且從多媒體服務(wù)器181發(fā)來(lái)的一個(gè)或多個(gè)內(nèi)容流190傳送到合適的網(wǎng)絡(luò)器材105����。
在步驟470中,配置服務(wù)器185等待確認(rèn)消息��。在步驟475中,配置服務(wù)器185通知遠(yuǎn)程服務(wù)器155已經(jīng)針對(duì)多媒體內(nèi)容164對(duì)網(wǎng)關(guān)135進(jìn)行了配置���。
在步驟480中����,遠(yuǎn)程服務(wù)器155通知多媒體服務(wù)器181已經(jīng)有了網(wǎng)絡(luò)器材105對(duì)多媒體內(nèi)容164的請(qǐng)求�。
在步驟485中,多媒體服務(wù)器181的內(nèi)容服務(wù)器162使用用于網(wǎng)關(guān)135的適當(dāng)?shù)娜侄丝?46和全局地址180-1(并且典型地是多媒體內(nèi)容服務(wù)器181的全局地址180-3和多媒體服務(wù)器181的多媒體端口193之一)將內(nèi)容流190發(fā)送給網(wǎng)關(guān)135����。內(nèi)容流190可以是任何類型的數(shù)據(jù),比如文本���、視頻����、音頻或其它信息�,并且典型地是通過(guò)使用一個(gè)或多個(gè)協(xié)議(比如TCP或UDP)來(lái)傳送的。一般來(lái)說(shuō)���,將會(huì)把一個(gè)多媒體內(nèi)容164分開成多個(gè)內(nèi)容流190���,但也并不總是這樣的�����。
為了防止外部用戶能夠控制網(wǎng)關(guān)135,網(wǎng)關(guān)135一般來(lái)說(shuō)會(huì)采用某種類型的安全措施�����,尤其是正在嘗試訪問(wèn)遠(yuǎn)程編程接口147時(shí)�。此時(shí),存在多種多樣的可以采用安全措施���。例如�����,與遠(yuǎn)程編程接口147進(jìn)行的每次通信可能都要加密的并且加以授權(quán)���,并可能需要公鑰和私鑰。此外���,除了加密或代替加密���,可以使用口令或或其它裝置����。這樣�����,遠(yuǎn)程服務(wù)器155可能需要知道分配給網(wǎng)關(guān)135唯一的ID或分配給網(wǎng)絡(luò)器材105的網(wǎng)絡(luò)器材ID����。因此,在步驟430中�,確定網(wǎng)關(guān)通信信息的步驟還能夠確定要由網(wǎng)關(guān)135使用的適當(dāng)安全措施。
應(yīng)當(dāng)注意����,方法400假設(shè)配置服務(wù)器185告知遠(yuǎn)程服務(wù)器155將網(wǎng)關(guān)135已經(jīng)配置。然而���,其它的選擇也是可以的���,比如使配置服務(wù)器185通知多媒體服務(wù)器181開始發(fā)送內(nèi)容流190,或者由網(wǎng)關(guān)135通知多媒體服務(wù)器181開始發(fā)送內(nèi)容流190�。
在步驟440和460中(并且在其它步驟中���,如果希望的),可以實(shí)施安全措施���,以便在遠(yuǎn)程服務(wù)器155和網(wǎng)關(guān)135之間提供安全通信��。
還有這樣的可能性網(wǎng)關(guān)配置模塊163能夠確定用于配置網(wǎng)關(guān)135的網(wǎng)關(guān)配置信息并將該網(wǎng)關(guān)配置信息(例如����,網(wǎng)關(guān)命令133�����,網(wǎng)關(guān)配置信息134)發(fā)送給網(wǎng)絡(luò)器材105���。然后,網(wǎng)絡(luò)器材105通過(guò)例如使用遠(yuǎn)程編程接口147執(zhí)行網(wǎng)關(guān)的配置�。
應(yīng)該理解的是,本文給出和介紹的實(shí)施方式以及變化方式僅僅是對(duì)本發(fā)明的原理的說(shuō)明��,并且本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的范圍和精神的情況下可以對(duì)本發(fā)明做出種種變化��。比如��,雖然在此描述的是多媒體內(nèi)容,但是可以使用任何可以被分解為更小部分并發(fā)送給網(wǎng)絡(luò)器材的其它內(nèi)容��。
權(quán)利要求
1.一種用于遠(yuǎn)程控制網(wǎng)關(guān)(135)管理的方法(例如�,400),該方法(例如����,400)包括以下步驟接收對(duì)內(nèi)容(164)的請(qǐng)求(120-1,120-2)��,該請(qǐng)求(120-1�,120-2)包括網(wǎng)關(guān)(135)的全局地址信息(125-2,126-2)����,并且該請(qǐng)求與可通過(guò)網(wǎng)關(guān)(135)訪問(wèn)的局域網(wǎng)(165)上的一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)相對(duì)應(yīng);確定適于將網(wǎng)關(guān)(135)配置成將各自包括部分內(nèi)容(164)的一個(gè)或多個(gè)內(nèi)容流190傳送到一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)的網(wǎng)關(guān)配置信息(139���,145�,134)���;以及使該網(wǎng)關(guān)配置信息(139�����,145�����,134)與該網(wǎng)關(guān)(135)通信����。
2.如權(quán)利要求1所述的方法(例如,400)��,其中通信步驟進(jìn)一步包括通過(guò)與該網(wǎng)關(guān)(135)的安全連接使網(wǎng)關(guān)配置信息(139��,145�,134)與該網(wǎng)關(guān)(135)通信�����。
3.如權(quán)利要求1所述的方法(比如��,400)�,其中確定網(wǎng)關(guān)配置信息(139,145���,134)的步驟進(jìn)一步包括確定一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)的一個(gè)或多個(gè)本地地址(170)和確定從與該網(wǎng)關(guān)(135)相關(guān)的一個(gè)或多個(gè)網(wǎng)關(guān)地址(180-1���,125-2�����,127-3)到一個(gè)或多個(gè)本地地址(170)的映射關(guān)系的步驟����,其中該網(wǎng)關(guān)配置信息(139�����,145����,134)包括該映射關(guān)系。
4.如權(quán)利要求1所述的方法(例如����,400),其中確定網(wǎng)關(guān)配置信息(139�,145,134)的步驟進(jìn)一步包括為一個(gè)或多個(gè)內(nèi)容流(190)確定一個(gè)或多個(gè)流類型的步驟���,其中該網(wǎng)關(guān)配置信息(139����,145,134)包括該一個(gè)或多個(gè)流類型����。
5.如權(quán)利要求1所述的方法(例如,400)���,其中確定網(wǎng)關(guān)配置信息(139�,145�����,134)的步驟進(jìn)一步包括確定在該網(wǎng)關(guān)(135)上將開放的一個(gè)或多個(gè)全局端口的步驟�����,其中該網(wǎng)關(guān)配置信息(139��,145���,134)包括該一個(gè)或多個(gè)全局端口。
6.如權(quán)利要求5所述的方法(例如����,400)��,其中確定將開放的一個(gè)或多個(gè)全局端口的步驟進(jìn)一步包括為所請(qǐng)求的內(nèi)容(164)確定該網(wǎng)關(guān)(135)上將開放的一個(gè)或多個(gè)全局端口的步驟����。
7.如權(quán)利要求5所述的方法(例如�,400),其中一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)中的一個(gè)指定的網(wǎng)絡(luò)器材與多個(gè)端口(113)相關(guān)聯(lián)�,其中確定該網(wǎng)關(guān)(135)上將開放的一個(gè)或多個(gè)全局端口(146)的步驟進(jìn)一步包括確定從一個(gè)或多個(gè)全局端口(146)到用于該指定網(wǎng)絡(luò)器材(105)的多個(gè)端口(113)的映射關(guān)系的步驟,網(wǎng)關(guān)配置信息(139�����,145��,134)包括該映射關(guān)系(例如�����,139)���。
8.如權(quán)利要求6所述的方法(例如���,400)�����,其中第一內(nèi)容(164)比第二內(nèi)容(164)需要更多的全局端口(146)����。
9.如權(quán)利要求1所述的方法(例如�,400),其中請(qǐng)求(120-1��,120-2)進(jìn)一步包括與一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)相應(yīng)的信息(例如���,129-1��,130-1以及132-1)�;以及上述確定網(wǎng)關(guān)配置信息(139���,145�,134)的步驟進(jìn)一步包括將與一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)相應(yīng)的信息與存儲(chǔ)的信息(161���,175)進(jìn)行比較的步驟。
10.如權(quán)利要求9所述的方法(例如�,400)�,其中與一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)相應(yīng)的信息(例如����,129-1,130-1以及132-1)包括一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)的標(biāo)識(shí)��。
11.如權(quán)利要求9所述的方法(例如�����,400)���,其中與一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)相應(yīng)的信息(例如�,129-1�,130-1以及132-1)包括一個(gè)或多個(gè)下述信息一個(gè)或多個(gè)地址(129-1)和一個(gè)或多個(gè)端口(130-1)。
12.如權(quán)利要求9所述的方法(例如��,400)�����,其中與一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)對(duì)應(yīng)的信息(例如�����,129-1,130-1以及132-1)包括用于一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)中的各個(gè)網(wǎng)絡(luò)器材的唯一標(biāo)識(shí)(114)��;存儲(chǔ)信息(161����,175)包括與多個(gè)網(wǎng)絡(luò)器材(105)相應(yīng)的多個(gè)唯一標(biāo)識(shí)(173);存儲(chǔ)信息(161��,175)還包括與一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)對(duì)應(yīng)的網(wǎng)關(guān)類型(171)和網(wǎng)關(guān)通信信息(172)�����;和確定網(wǎng)關(guān)配置信息(139���,145����,134)的步驟進(jìn)一步包括當(dāng)在與一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)相應(yīng)的信息(例如�,129-1,130-1以及132-1)中的唯一標(biāo)識(shí)(114)與存儲(chǔ)信息(161�,175)中的給定的唯一標(biāo)識(shí)(173)之間出現(xiàn)匹配時(shí),確定與該給定的唯一標(biāo)識(shí)(173)相關(guān)的網(wǎng)關(guān)類型(171)和網(wǎng)關(guān)通信信息(172)��。
13.如權(quán)利要求12所述的方法(例如�,400),其中使該網(wǎng)關(guān)配置信息(139��,145�,134)與該網(wǎng)關(guān)(135)通信的步驟進(jìn)一步包括使用該網(wǎng)關(guān)通信信息(172)來(lái)與網(wǎng)關(guān)(135)進(jìn)行通信的步驟。
14.如權(quán)利要求1所述的方法(例如��,400)�,其中使該網(wǎng)關(guān)配置信息(139,145��,134)與該網(wǎng)關(guān)(135)通信的步驟進(jìn)一步包括與該網(wǎng)關(guān)(135)上的遠(yuǎn)程編程接口(147)通信的步驟��。
15.如權(quán)利要求1所述的方法(例如���,400)����,其中使該網(wǎng)關(guān)配置信息(139��,145����,134)與該網(wǎng)關(guān)(135)通信的步驟進(jìn)一步包括向網(wǎng)關(guān)(135)發(fā)送一個(gè)或多個(gè)命令(120-3���,133)來(lái)將網(wǎng)關(guān)配置傳輸?shù)皆摼W(wǎng)關(guān)(135)的步驟。
16.一種用于遠(yuǎn)程控制網(wǎng)關(guān)(135)管理的系統(tǒng)(185)�����,其包括一個(gè)存儲(chǔ)器(例如�,107,137�,157);以及至少一個(gè)處理器(比如����,106,136�,156),該處理器與存儲(chǔ)器(比如��,107�,137,157)相耦合�����,并可進(jìn)行以下操作接收對(duì)內(nèi)容(164)的請(qǐng)求(120-1����,120-2)�,該請(qǐng)求(120-1��,120-2)包括網(wǎng)關(guān)(135)的全局地址信息(125-2���,126-2),并且該請(qǐng)求與可通過(guò)網(wǎng)關(guān)(135)訪問(wèn)的局域網(wǎng)(165)上的一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)相對(duì)應(yīng)����;確定適于將網(wǎng)關(guān)(135)配置成將各自包括部分內(nèi)容(164)的一個(gè)或多個(gè)內(nèi)容流190傳送到一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)的網(wǎng)關(guān)配置信息(139,145����,134);以及使該網(wǎng)關(guān)配置信息(139����,145,134)與該網(wǎng)關(guān)(135)通信����。
17.一種用于遠(yuǎn)程控制網(wǎng)關(guān)(135)管理的方法(比如,300)�����,該方法包括以下步驟發(fā)送對(duì)內(nèi)容(164)的請(qǐng)求(120-1,120-2)�,該請(qǐng)求(120-1,120-2)包括網(wǎng)關(guān)(135)的全局地址信息(125-2�,126-2),并且該請(qǐng)求與可通過(guò)網(wǎng)關(guān)(135)訪問(wèn)的局域網(wǎng)(165)中的一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)相對(duì)應(yīng)�����;接收網(wǎng)關(guān)配置信息(139�����,145�����,134)�����,該網(wǎng)關(guān)配置信息適于將網(wǎng)關(guān)(135)配置成將各自包括部分內(nèi)容(164)的一個(gè)或多個(gè)內(nèi)容流(190)傳送到一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)����;以及根據(jù)該網(wǎng)關(guān)配置信息(139���,145,134)配置該網(wǎng)關(guān)(135)��。
18.如權(quán)利要求17所述的方法(例如����,300),其中接收適于將網(wǎng)關(guān)(135)配置成傳送一個(gè)或多個(gè)內(nèi)容流(190)的網(wǎng)關(guān)配置信息(139�����,145����,134)的步驟進(jìn)一步包括在該網(wǎng)關(guān)配置信息(139����,145,134)中確定一個(gè)或多個(gè)全局端口(146)的步驟��;以及根據(jù)該網(wǎng)關(guān)配置信息(139���,145�����,134)設(shè)置該網(wǎng)關(guān)(135)的步驟進(jìn)一步包括開放一個(gè)或多個(gè)全局端口(146)的步驟����。
19.如權(quán)利要求18所述的方法(例如,300)����,其中接收適于將網(wǎng)關(guān)(135)配置成傳送一個(gè)或多個(gè)內(nèi)容流(190)的網(wǎng)關(guān)配置信息(139,145����,134)的步驟進(jìn)一步包括在該網(wǎng)關(guān)配置信息(139,145���,134)中確定一個(gè)或多個(gè)本地地址(170)的步驟����,其中一個(gè)給定的本地地址(170)與一個(gè)或多個(gè)全局端口(146)中一個(gè)給定的全局端口相關(guān)��;以及根據(jù)該網(wǎng)關(guān)配置信息(139��,145,134)配置該網(wǎng)關(guān)(135)的步驟進(jìn)一步包括將在該給定的開放端口(146)上接收到的內(nèi)容流(190)發(fā)送到給定的本地地址(170)的步驟�����。
20.如權(quán)利要求19所述的方法(例如���,300)�����,其中接收適于將網(wǎng)關(guān)(135)配置成傳遞一個(gè)或多個(gè)內(nèi)容流(190)的網(wǎng)關(guān)配置信息(139�����,145,134)的步驟進(jìn)一步包括在該網(wǎng)關(guān)配置信息(139���,145����,134)中確定一個(gè)或多個(gè)本地端口(113)的步驟���,其中一個(gè)給定的本地端口(113)與該本地地址(170)相關(guān)�;以及根據(jù)網(wǎng)關(guān)配置信息(139,145��,134)配置網(wǎng)關(guān)(135)的步驟進(jìn)一步包括將從在給定的開放端口上接收的內(nèi)容流(190)發(fā)送到給定的本地地址(170)和該給定端口(113)的步驟����。
21.如權(quán)利要求18所述的方法(例如,300)���,其中接收適于將網(wǎng)關(guān)(135)配置成傳送一個(gè)或多個(gè)內(nèi)容流(190)的網(wǎng)關(guān)配置信息(139����,145��,134)的步驟進(jìn)一步包括在該網(wǎng)關(guān)配置信息(139�����,145�,134)中確定一個(gè)或多個(gè)服務(wù)器地址(180-3,198)的步驟����,其中一個(gè)給定服務(wù)器地址(180-3,198)與該一個(gè)或多個(gè)全局端口(146)中一個(gè)給定的全局端口相關(guān)����;以及根據(jù)網(wǎng)關(guān)配置信息(139���,145,134)配置網(wǎng)關(guān)(135)的步驟進(jìn)一步包括當(dāng)與該內(nèi)容流(190)相關(guān)的源地址(比如�����,125-3)和該給定的服務(wù)器地址(180-3�����,198)不匹配時(shí)�,拒絕從該給定的全局端口接收的內(nèi)容流(190)的步驟。
22.如權(quán)利要求17所述的方法(例如�����,300)����,其中根據(jù)該網(wǎng)關(guān)配置信息(139��,145��,134)配置該網(wǎng)關(guān)(135)的步驟進(jìn)一步包括根據(jù)網(wǎng)關(guān)配置信息(139,145�����,134)配置路由器(138)的步驟��。
23.如權(quán)利要求17所述的方法(例如�,300),其中根據(jù)網(wǎng)關(guān)配置信息(139�,145,134)配置網(wǎng)關(guān)(135)的步驟進(jìn)一步包括根據(jù)網(wǎng)關(guān)配置信息(139����,145,134)配置防火墻(140)��。
24.一種用于遠(yuǎn)程控制網(wǎng)關(guān)(135)管理的系統(tǒng)(135)���,其包括一個(gè)存儲(chǔ)器(137)�����;以及至少一個(gè)處理器(136)���,該處理器與存儲(chǔ)器(137)相耦合���,并可執(zhí)行以下操作發(fā)送對(duì)內(nèi)容(164)的請(qǐng)求(120-1,120-2)���,該請(qǐng)求(120-1�����,120-2)包括網(wǎng)關(guān)(135)的全局地址信息(125-2����,126-2)�����,并且該請(qǐng)求與可通過(guò)網(wǎng)關(guān)(135)訪問(wèn)的局域網(wǎng)(165)中的一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)相對(duì)應(yīng)����;接收網(wǎng)關(guān)配置信息(139,145��,134)�,該網(wǎng)關(guān)配置信息適于將網(wǎng)關(guān)(135)配置成將各自包括部分內(nèi)容(164)的一個(gè)或多個(gè)內(nèi)容流(190)傳送到一個(gè)或多個(gè)網(wǎng)絡(luò)器材(105)���;以及根據(jù)該網(wǎng)關(guān)配置信息(139����,145,134)配置該網(wǎng)關(guān)(135)�。
全文摘要
本發(fā)明公開了一種遠(yuǎn)程控制網(wǎng)關(guān)(135)管理的系統(tǒng)和方法。該方法和設(shè)備接收對(duì)內(nèi)容(164)的請(qǐng)求(120-1���,120-2)��,該請(qǐng)求包括網(wǎng)關(guān)(135)的全局地址信息(125-2����,126-2)�����,并且該請(qǐng)求與可通過(guò)網(wǎng)關(guān)(135)訪問(wèn)的局域網(wǎng)上的網(wǎng)絡(luò)器材(105)相對(duì)應(yīng)��。該方法和設(shè)備確定適于將網(wǎng)關(guān)(135)配置成將包括部分內(nèi)容(164)的一個(gè)或多個(gè)內(nèi)容流(190)傳送到網(wǎng)絡(luò)器材(105)的配置信息(139�,145,134)�。該方法和設(shè)備把網(wǎng)關(guān)配置信息(139,145����,134)通信給網(wǎng)關(guān)(135)��。
文檔編號(hào)H04L29/12GK1910858SQ200580002768
公開日2007年2月7日 申請(qǐng)日期2005年1月17日 優(yōu)先權(quán)日2004年1月20日
發(fā)明者L·M·紹斯特克, L·T·羅岑達(dá)爾 申請(qǐng)人:皇家飛利浦電子股份有限公司