專利名稱:監(jiān)控方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信網(wǎng)絡(luò)的領(lǐng)域�,其中終端通過由UPnP (通用即插即用)論壇定義的UPnP協(xié)議通信��。作為例子�����,網(wǎng)絡(luò)可以是歸屬網(wǎng)絡(luò)或本地網(wǎng)絡(luò)���。
背景技術(shù):
已知地�,由這個協(xié)議所承載的UPnP音頻/視頻(A/V)服務(wù)旨在提供多媒體設(shè)備之際的互操作性和互連�,而無須用戶配置這些設(shè)備。特別地����,用戶能夠容易地利用這個協(xié)議來在用戶歸屬網(wǎng)絡(luò)中的各種多媒體設(shè)備之間共享內(nèi)容(例如在游戲控制臺和移動終端之間共享照片)。應(yīng)當觀察到��,這里使用的術(shù)語“共享內(nèi)容”是指給予對這些內(nèi)容的訪問�,從而能夠查閱它們、觀看它們�、執(zhí)行它們、下載它們等等�。在下面的描述中,引用UPnP A/V服務(wù)來表示一組多媒體設(shè)備�,這些設(shè)備通過本地或歸屬網(wǎng)絡(luò)相互連接并且使用UPnP協(xié)議來在網(wǎng)絡(luò)上相互通信����。如果一個設(shè)備(例如控制設(shè)備����、內(nèi)容服務(wù)器、終端等)符合UPnP A/V標準或任何其他等效或推導出的標準��,特別是如果它使用根據(jù)這種標準的控制協(xié)議�����,則該設(shè)備被稱為UPnP A/V 設(shè)備���。通常���,在UPnP A/V服務(wù)的架構(gòu)中,在不同類型的UPnP A/V設(shè)備之間進行區(qū)分控制設(shè)備稱作數(shù)字媒體控制器(DMC);內(nèi)容服務(wù)器稱作數(shù)字媒體服務(wù)器(DMS);以及內(nèi)容回放設(shè)備稱作數(shù)字媒體渲染器(DMR)�、數(shù)字媒體適配器(DMA)和數(shù)字媒體播放器(DMP )�。在UPnP A/V服務(wù)中,控制設(shè)備DMC執(zhí)行作為中心的角色�����,因為它用于發(fā)現(xiàn)網(wǎng)絡(luò)中的其他UPnP A/V設(shè)備,以及由這些設(shè)備所提供的服務(wù)���,并且它用于將DMS服務(wù)器置于與回放設(shè)備DMR�、DMA或DMP的通信中以使得該設(shè)備回放由DMS服務(wù)器編索引的多媒體內(nèi)容�����。歷史上��,UPnP A/V服務(wù)已經(jīng)被用來在歸屬網(wǎng)絡(luò)的不同設(shè)備之間交換本地多媒體內(nèi)容���,其中所述不同設(shè)備在該歸屬網(wǎng)絡(luò)中被托管����。然而�����,如今在遠程歸屬網(wǎng)絡(luò)的設(shè)備之間共享多媒體內(nèi)容這一期望變得越來越明顯��。響應(yīng)于這個期望����,在其“遠程訪問”工作組的背景下���,UPnP論壇已經(jīng)提出了一種基于虛擬專用網(wǎng)(VPN)技術(shù)的新服務(wù)。已知地����,該技術(shù)確保遠程網(wǎng)絡(luò)之間的內(nèi)容交換的高級別安全性。然而�,由UPnP論壇提出的解決方案需要管理各種歸屬網(wǎng)絡(luò)之間的互聯(lián)網(wǎng)協(xié)議(IP)地址沖突的問題,其中該方案管理所述歸屬網(wǎng)絡(luò)的接口���。由于歸屬網(wǎng)絡(luò)的尋址規(guī)劃是私有的����,因此它們通常是相同的��,至少部分上相同�。類似地,管理和交換用于建立VPN隧道的認證密鑰是一個問題�,目前還沒有針對該問題的任何令人滿意的解決方案。因此����,需要一種解決方案�,其使只能夠在遠程網(wǎng)絡(luò)之間共享安全內(nèi)容�����,而不存在上述缺陷��。
發(fā)明內(nèi)容
本發(fā)明通過信任尋求共享內(nèi)容的遠程本地網(wǎng)絡(luò)與位于所述網(wǎng)絡(luò)之間的接口處的�、可信實體之間的關(guān)聯(lián)而滿足了上述需求�。所述可信實體例如位于外部網(wǎng)絡(luò)中,兩個本地網(wǎng)絡(luò)能夠經(jīng)由接入網(wǎng)關(guān)而接入所述外部網(wǎng)絡(luò)���,所述接入網(wǎng)關(guān)例如是“家庭網(wǎng)關(guān)”�����。有利地����,本發(fā)明提出在可信實體中建立一種機制以通過建立對授權(quán)用戶訪問遠程本地網(wǎng)絡(luò)的內(nèi)容的規(guī)則的存在控制來確保遠程網(wǎng)絡(luò)之間的交換的安全����。在下文中,出于簡化的目的�,使用相同的術(shù)語來標識終端的用戶和允許用戶訪問內(nèi)容的終端。根據(jù)本發(fā)明,各種不同的實體相互配合以確保遠程本地網(wǎng)絡(luò)之間的交換的安全可信實體和位于每個本地網(wǎng)絡(luò)中的控制設(shè)備以及構(gòu)成所述控制設(shè)備與可信實體之間的接口的接入網(wǎng)關(guān)����。 應(yīng)當指出��,本發(fā)明以優(yōu)選的方式應(yīng)用于在遠程本地網(wǎng)絡(luò)之間共享內(nèi)容��。然而�����,本發(fā)明也應(yīng)用于在本地網(wǎng)絡(luò)與漫游的設(shè)備之間共享內(nèi)容�����,所述漫游的設(shè)備包括符合第三代移動電信標準的路由器調(diào)制解調(diào)器或包括WiFi接口���,并且用作使得所述可信實體能夠經(jīng)由第三代移動電信網(wǎng)絡(luò)或經(jīng)由WiFi “熱點”接入網(wǎng)絡(luò)的網(wǎng)關(guān)。因此�,在第一方面中,本發(fā)明提供了一種用于實現(xiàn)第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的方法����,該方法通過可信實體來實施并且包括-接收來自所述第一網(wǎng)絡(luò)的控制設(shè)備的通知消息的步驟,該通知消息包括授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠程訪問規(guī)則���;-接收來自所述第二網(wǎng)絡(luò)的用戶的與所述第一網(wǎng)絡(luò)的用戶的至少一個多媒體內(nèi)容有關(guān)的訪問請求的步驟���;-旨在控制所述用戶借助于所述遠程訪問規(guī)則而被授權(quán)訪問所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的檢驗步驟;-如果所述第二網(wǎng)絡(luò)的用戶被授權(quán)�,則將所述訪問請求傳送至所述第一網(wǎng)絡(luò)的網(wǎng)關(guān)的步驟;和-否則拒絕所述請求的步驟�。以相應(yīng)的方式,本發(fā)明還提供了一種用于實現(xiàn)第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實體����,該實體包括-用于接收來自所述第一網(wǎng)絡(luò)的控制設(shè)備的通知消息的裝置,該通知消息包括授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠程訪問規(guī)則���;-用于接收來自所述第二網(wǎng)絡(luò)的用戶的與在所述第一網(wǎng)絡(luò)中被編索引的該第一網(wǎng)絡(luò)的用戶的至少一個多媒體內(nèi)容有關(guān)的訪問請求的裝置���;-用于控制所述用戶借助于所述遠程訪問規(guī)則而被授權(quán)訪問所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的檢驗裝置;-用于如果所述第二網(wǎng)絡(luò)的用戶被授權(quán)則將所述訪問請求傳送至所述第一網(wǎng)絡(luò)的網(wǎng)關(guān)的裝置��;和-用于否則拒絕所述請求的裝置�。優(yōu)選地-所述第一和第二網(wǎng)絡(luò)是本地或歸屬網(wǎng)絡(luò);-所述可信實體是由位于在所述第一和第二網(wǎng)絡(luò)之外的網(wǎng)絡(luò)中的服務(wù)提供商來托管的��。特別地��,所述服務(wù)提供商可以特別地屬于互聯(lián)網(wǎng)或內(nèi)聯(lián)網(wǎng)型的網(wǎng)絡(luò);和
-所述網(wǎng)關(guān)是使得所述第一網(wǎng)絡(luò)能夠與所述可信實體相連的家庭或住宅網(wǎng)關(guān)��。因此�����,訪問在所述第一網(wǎng)絡(luò)中托管的多媒體內(nèi)容是由所述可信實體根據(jù)由所述第一網(wǎng)絡(luò)建立的遠程訪問規(guī)則來控制的�。這個遠程訪問規(guī)則用于過濾能夠訪問所述第一網(wǎng)絡(luò)的用戶的內(nèi)容的所述第二網(wǎng)絡(luò)的用戶。本發(fā)明因而使之能夠受益于安全性以及服務(wù)提供商所固有的認證過程����,所述服務(wù)提供商托管所述可信實體以確保所述遠程網(wǎng)絡(luò)之間的交換的安全性。此外���,本發(fā)明不存在兩個網(wǎng)絡(luò)中的沖突地址的問題所述可信實體被配置成能夠?qū)碜员皇跈?quán)訪問所述第一網(wǎng)絡(luò)中托管的內(nèi)容的用戶的訪問請求傳送到所述第一網(wǎng)絡(luò)的接入網(wǎng)關(guān)����。如本領(lǐng)域技術(shù)人員已知的那樣���,所述網(wǎng)關(guān)具有以唯一地方式標識它的公共IP地 址����。此外���,本發(fā)明使之能夠掩蔽對內(nèi)容編索引的服務(wù)器由所述第二網(wǎng)絡(luò)的終端直接訪問內(nèi)容是禁止的�����,因為終端的訪問請求經(jīng)過所述可信實體����。在一個特定的實施例中��,來自所述第二網(wǎng)絡(luò)的終端的請求是利用HTTP協(xié)議或HTTPS協(xié)議來傳送的����。兩個遠程網(wǎng)絡(luò)之間的交換因而受益于用于認證專用于HTTPS協(xié)議的交換并保護該交換安全的過程。此外�����,當本發(fā)明被用來允許在UPnP A/V設(shè)備之間的內(nèi)容共享時����,并且假設(shè)UPnP A/V協(xié)議已經(jīng)規(guī)定利用HTTP協(xié)議傳輸多媒體內(nèi)容,本發(fā)明需要較少的調(diào)整����。在本發(fā)明的一個特定的實施例中����,實現(xiàn)接口的所述方法在傳送的步驟之前還包括認證所述第二網(wǎng)絡(luò)的用戶的步驟����,一旦所述第二網(wǎng)絡(luò)的用戶已經(jīng)被妥當?shù)卣J證就實施傳送的步驟。這個認證為遠程網(wǎng)絡(luò)間的交換增加了額外的安全度��。在第二方面中���,本發(fā)明還提供了一種由第一網(wǎng)絡(luò)的網(wǎng)關(guān)實現(xiàn)的處理方法����,該方法包括-配置步驟�����,其用于借助于接收自所述第一網(wǎng)絡(luò)的控制設(shè)備的本地訪問規(guī)則來配置所述第一網(wǎng)絡(luò)�����,并且配置所述網(wǎng)關(guān)以使得當經(jīng)由構(gòu)成所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實體接收來自所述第二網(wǎng)絡(luò)的用戶的與所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容目錄有關(guān)的訪問請求時�,所述網(wǎng)關(guān)傳送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問的所述多媒體內(nèi)容目錄;-當接收來自所述第二網(wǎng)絡(luò)的用戶的訪問內(nèi)容目錄的請求時的檢驗步驟,該檢驗步驟用于控制所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問所述目錄����;-如果所述第二網(wǎng)絡(luò)的用戶被授權(quán)則-獲得所述目錄的步驟����;和-將所述目錄發(fā)送到所述可信實體的步驟����;以及-否則拒絕所述請求的步驟。相應(yīng)地����,本發(fā)明還提供了一種第一網(wǎng)絡(luò)的網(wǎng)關(guān)�,包括-用于借助于接收自所述第一網(wǎng)絡(luò)的控制設(shè)備的本地訪問規(guī)則來配置所述第一網(wǎng)絡(luò)的裝置,其適于配置所述網(wǎng)關(guān)以使得當經(jīng)由構(gòu)成所述第一網(wǎng)絡(luò)與所述第二網(wǎng)絡(luò)之間的接口的可信實體而接收來自所述第二網(wǎng)絡(luò)的用戶的與所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的目錄有關(guān)的訪問請求時����,所述網(wǎng)關(guān)能夠發(fā)送所述第二網(wǎng)絡(luò)的所述用戶被授權(quán)訪問的內(nèi)容的目錄;-檢驗裝置,其在接收來自所述第二網(wǎng)絡(luò)的用戶的對內(nèi)容目錄的訪問請求時被激活并且用于檢驗所述第二網(wǎng)絡(luò)的用戶是否被授權(quán)訪問該目錄���;-如果所述第二網(wǎng)絡(luò)的用戶被授權(quán)則被激活的用于執(zhí)行以下動作的裝置-獲得所述目錄���;和-發(fā)送所述目錄給所述可信實體;以及-用于如果所述用戶未被授權(quán)則拒絕所述請求的裝置�。因此�,所述網(wǎng)關(guān)有利地被配置成僅當關(guān)于訪問所述第一網(wǎng)絡(luò)的內(nèi)容目錄的請求來 自所述可信實體時才接受該請求并且向該實體提供所述目錄�����。結(jié)果���,確保了遠程網(wǎng)絡(luò)之間的內(nèi)容交換經(jīng)過該可信實體�。所述網(wǎng)關(guān)促進通過所述第一網(wǎng)絡(luò)而共享的內(nèi)容目錄向所述可信實體的廣播��。有利地���,所述可信實體可以發(fā)送所述目錄給所述第二網(wǎng)絡(luò)的用戶以使得該用戶能夠瀏覽該目錄明確選擇該用戶希望訪問的內(nèi)容�����。因此��,所述網(wǎng)關(guān)不僅用來過濾能夠訪問所述第一網(wǎng)絡(luò)的內(nèi)容的用戶�,而且還用來借助于內(nèi)容目錄來過濾要提供給那些用戶的內(nèi)容���。然而�����,應(yīng)當觀察到�,盡管內(nèi)容目錄被提供用于由所述第二網(wǎng)絡(luò)的用戶查詢,然而用戶并不知道目錄所在的位置�。本發(fā)明注意避免了公開保存用于共享的內(nèi)容的內(nèi)容服務(wù)器?����?梢詫崿F(xiàn)對那些內(nèi)容的非直接訪問���,而不必事先借助于可信實體建立聯(lián)系���。此外,所述網(wǎng)關(guān)僅使得滿足由所述第一網(wǎng)絡(luò)建立的本地訪問規(guī)則的授權(quán)用戶能夠訪問所述第一網(wǎng)絡(luò)中的內(nèi)容的目錄�����。這構(gòu)成了第二訪問控制����,這次是在網(wǎng)關(guān)處實現(xiàn)的��。這個第二訪問控制使之能夠拒絕來自已成功竊取所述可信實體的身份并且繞過該可信實體訪問網(wǎng)關(guān)的終端的請求����。在一個特定的實施例中��,配置的步驟是當收到通知消息時實施的�����,所述通知消息包括本地訪問規(guī)則和重定向規(guī)則��,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則將所接收的訪問確定內(nèi)容的請求傳送給內(nèi)容服務(wù)器�����。結(jié)果����,所述網(wǎng)關(guān)將它從所述第二網(wǎng)絡(luò)的用戶接收的與由所述內(nèi)容服務(wù)器編索引的內(nèi)容有關(guān)的任何請求直接傳送至該服務(wù)器�����。在本發(fā)明的一個特定實施例中��,所述處理方法還包括-借助于重定向規(guī)則重新配置所述網(wǎng)關(guān)的步驟�����,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則接受從所述第二網(wǎng)絡(luò)的用戶接收的關(guān)于訪問多媒體內(nèi)容的請求并且將它傳送到對該該內(nèi)容編索引的服務(wù)器;和-將所述網(wǎng)關(guān)的IP地址經(jīng)由所述可信實體發(fā)送給所述第二網(wǎng)絡(luò)的用戶的步驟��。這個重定向規(guī)則是對接收自所述第一網(wǎng)絡(luò)的控制設(shè)備的本地訪問規(guī)則的補充�����,由此與所述第一網(wǎng)絡(luò)中的內(nèi)容目錄有關(guān)的所有請求都必須經(jīng)過所述可信實體���。這個重定向規(guī)則因而授權(quán)所述第二網(wǎng)絡(luò)的用戶直接訪問該用戶希望訪問的內(nèi)容�。這有利地簡化了訪問內(nèi)容的過程���,并且特別地避免了所述可信實體或網(wǎng)關(guān)的過載�����。多媒體內(nèi)容因而在所述第二網(wǎng)絡(luò)的用戶的終端與所述第一網(wǎng)絡(luò)的內(nèi)容服務(wù)器之間經(jīng)由兩個遠程網(wǎng)絡(luò)各自的網(wǎng)關(guān)而被直接交換�。因此���,本發(fā)明能夠容易地在大范圍內(nèi)部署,而不像在這種背景下其實現(xiàn)相對復雜并且當負載增加時會出現(xiàn)性能問題的VPN解決方案��。然而,應(yīng)當觀察到�,用戶對所述第一網(wǎng)絡(luò)的內(nèi)容的直接訪問僅在兩個網(wǎng)絡(luò)已經(jīng)經(jīng)由所述可信實體聯(lián)系之后才被允許。也就是說����,在沒有檢驗用戶通過遠程訪問規(guī)則而被授權(quán)訪問內(nèi)容的情況下,不允許進行所述直接訪問����。因此,僅當終端看上去可靠時才允許該終端進行直接訪問���。在第三方面中�,本發(fā)明提供了一種由第一網(wǎng)絡(luò)的控制設(shè)備實施的控制方法����,該方法包括-接收由所述第一網(wǎng)絡(luò)的用戶發(fā)送的消息的步驟,所述消息包含授權(quán)第二網(wǎng)絡(luò)的用戶訪問至少一個多媒體內(nèi)容的訪問規(guī)則�����,所述內(nèi)容是利用所述第一網(wǎng)絡(luò)的內(nèi)容服務(wù)器而被編索引的��;-發(fā)送第一通知消息至管理所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實體的步驟����,所述第一通知消息包含授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問屬于所述第一網(wǎng)絡(luò)的用戶的內(nèi)容的遠程訪問規(guī)則�����;和-第一控制步驟�����,其中借助于配置所述網(wǎng)關(guān)的本地訪問規(guī)則來控制所述第一網(wǎng)絡(luò)的網(wǎng)關(guān)以使得該網(wǎng)關(guān)當接收經(jīng)由所述可信實體而來自所述第二網(wǎng)絡(luò)的用戶的與所述目錄有關(guān)的訪問請求時發(fā)送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問的內(nèi)容目錄����。因此�����,本發(fā)明還提供了一種用于控制第一網(wǎng)絡(luò)的控制設(shè)備����,該設(shè)備包括-用于接收由所述第一網(wǎng)絡(luò)的用戶發(fā)送的消息的裝置,所述消息包含授權(quán)第二網(wǎng)絡(luò)的用戶訪問至少一個多媒體內(nèi)容的訪問規(guī)則����,所述內(nèi)容是利用所述第一網(wǎng)絡(luò)的內(nèi)容服務(wù)器而被編索引的;-用于發(fā)送第一通知消息至構(gòu)成所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實體的裝置�,所述第一通知消息包含授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問屬于所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠程訪問規(guī)則�����;和-用于借助于配置所述網(wǎng)關(guān)的本地訪問規(guī)則來控制所述第一網(wǎng)絡(luò)的網(wǎng)關(guān)以使得該網(wǎng)關(guān)當接收經(jīng)由所述可信實體而來自所述第二網(wǎng)絡(luò)的用戶的與所述目錄有關(guān)的訪問請求時發(fā)送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問的內(nèi)容目錄的控制裝置。因此�����,本發(fā)明的控制設(shè)備當接收關(guān)于共享由所述第一網(wǎng)絡(luò)的用戶確定的內(nèi)容的授權(quán)時首先用于利用遠程訪問規(guī)則配置所述可信實體以使其能夠過濾希望訪問其內(nèi)容的用戶�����,并且其次用于配置所述網(wǎng)關(guān)以使得該網(wǎng)關(guān)向用戶發(fā)送目錄�,其中所述可信實體向所述網(wǎng)關(guān)傳送來自所述第二網(wǎng)絡(luò)的用戶的關(guān)于訪問內(nèi)容目錄的請求。本發(fā)明的控制方法和設(shè)備因而具有與用于實現(xiàn)遠程網(wǎng)絡(luò)之間的接口的方法和設(shè)備相似的優(yōu)點�,因為其通過配置所述可信實體和網(wǎng)關(guān)而增強的交換的安全性。在一個特定的實施例中��,所述第一控制步驟包括發(fā)送第二通知消息��,該第二通知消息包括本地訪問規(guī)則和重定向規(guī)則��,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則將所接收的關(guān)于訪問確定內(nèi)容的請求傳送至內(nèi)容服務(wù)器�。對所述網(wǎng)關(guān)的新的配置使得該網(wǎng)關(guān)能夠直接向所述內(nèi)容服務(wù)器發(fā)送來自所述第二網(wǎng)絡(luò)的用戶的關(guān)于訪問的請求。在一個特定的實施例中���,所述控制方法還包括-發(fā)送列表給所述第一網(wǎng)絡(luò)的用戶的第一步驟���,該列表包括對多媒體內(nèi)容編索引���、的所述第一網(wǎng)絡(luò)中的至少一個內(nèi)容服務(wù)器;和-當接收由所述第一網(wǎng)絡(luò)的用戶做出的對所述列表中的服務(wù)器的選擇時����,向該用戶發(fā)送由該服務(wù)器編索引的多媒體內(nèi)容的列表從而選擇授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問的至少一個多媒體內(nèi)容的步驟。因此�,本發(fā)明的控制方法也管理對于所述第一網(wǎng)絡(luò)的用戶希望與所述第二網(wǎng)絡(luò)的用戶共享的內(nèi)容和服務(wù)器的選擇。本發(fā)明的控制設(shè)備因而在該實施例中適于宣告內(nèi)容目錄和所述第一網(wǎng)絡(luò)的內(nèi)容��。在一個特定的實施例中���,所述控制方法還包括-由所述第二網(wǎng)絡(luò)的用戶檢測對多媒體內(nèi)容的訪問結(jié)束的步驟��;和-第二控制步驟�����,其中�,配置所述網(wǎng)關(guān)從而去激活由該網(wǎng)關(guān)應(yīng)用的重定向規(guī)則�,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則將接收自所述第二網(wǎng)絡(luò)的用戶的關(guān)于訪問所述內(nèi)容的請求傳 送至對所述多媒體內(nèi)容編索引的服務(wù)器�。結(jié)果����,可以終止由所述第二網(wǎng)絡(luò)的用戶對所述第一網(wǎng)絡(luò)中托管的內(nèi)容的直接訪問����。在第四方面中,本發(fā)明提供了一種由第一網(wǎng)絡(luò)的控制設(shè)備實現(xiàn)的傳送方法���,該方法包括-當從所述第一網(wǎng)絡(luò)的用戶接收與該第一網(wǎng)絡(luò)的用戶通過訪問規(guī)則而被授權(quán)訪問的第二網(wǎng)絡(luò)的用戶的至少一個多媒體內(nèi)容有關(guān)的訪問請求時�,查詢構(gòu)成所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實體以獲得內(nèi)容目錄的步驟�;和-發(fā)送關(guān)于訪問由所述用戶從所述目錄中選出的多媒體內(nèi)容的請求的步驟,所述請求來自所述第一網(wǎng)絡(luò)的用戶并且去往所述可信實體���。相應(yīng)地��,本發(fā)明提供了一種第一網(wǎng)絡(luò)的控制設(shè)備�,該設(shè)備包括-用于查詢構(gòu)成所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實體以獲得內(nèi)容目錄的裝置��,該裝置是當從所述第一網(wǎng)絡(luò)的用戶接收與該第一網(wǎng)絡(luò)的用戶通過訪問規(guī)則而被授權(quán)訪問的第二網(wǎng)絡(luò)的用戶的至少一個多媒體內(nèi)容有關(guān)的訪問請求時被激活的�;-用于發(fā)送關(guān)于訪問從所述目錄中選出的多媒體內(nèi)容的請求的裝置,所述請求來自所述第一網(wǎng)絡(luò)的用戶并且去往所述可信實體����。在一個特定的實施例中����,用于實現(xiàn)接口的方法��、處理方法�����、控制方法和傳送方法的各個步驟是由計算機程序指令來確定的�。因此,本發(fā)明也提供了一種數(shù)據(jù)介質(zhì)上的計算機程序�����,該程序適于在可信實體���、網(wǎng)關(guān)���、控制設(shè)備或更一般地在計算機中被實現(xiàn),該程序包括適于實施如上所述的用于實現(xiàn)接口的方法��、處理方法、控制方法和傳送方法的各步驟�����。這些程序可以使用任何編程語言并且以源代碼�、目標代碼或源代碼與目標代碼之間的中間代碼的形式,例如特別是編譯的形式����,或以任何其他期望的形式�����。本發(fā)明還提供了一種計算機可讀數(shù)據(jù)介質(zhì)�,其包括如上所述的計算機程序指令。所述數(shù)據(jù)介質(zhì)可以是能夠存儲程序的任何類型的實體或設(shè)備���。例如���,所述介質(zhì)可以包括例如只讀存儲器(ROM)的存儲裝置,例如光盤(CD) ROM或微電子電路R0M���,或?qū)嶋H上是磁性記錄裝置����,例如軟盤或硬盤。此外����,所述數(shù)據(jù)介質(zhì)可以是適于經(jīng)由電纜或光纜、通過無線電或通過其他手段來傳送的傳輸介質(zhì)�����,例如電或光信號��。本發(fā)明的程序可以特別地從互聯(lián)網(wǎng)型的網(wǎng)絡(luò)下載����。可選地�,所述數(shù)據(jù)介質(zhì)可以包括集成電路,該程序被納入該集成電路中��,該電路適于執(zhí)行或被用于執(zhí)行所討論的方法�。在其他實施例中,可以設(shè)想本發(fā)明的用于實現(xiàn)接口的方法�、處理方法、控制方法和傳送方法以及可信實體��、網(wǎng)關(guān)和控制設(shè)備可以具有上述指定特征的全部組合或具有其中一些特征。
參考說明非限制性實例的附圖�����,通過閱讀下面的描述�����,本發(fā)明的其他特征和優(yōu)點將變得明顯���,其中-圖I示出了其環(huán)境中的電信系統(tǒng)����,該系統(tǒng)包括根據(jù)本發(fā)明的一個特定實施例的可信實體�����、網(wǎng)關(guān)和控制設(shè)備���;
-圖2A、2B和2C分別示出了根據(jù)本發(fā)明的一個特定實施例的控制設(shè)備���、路由器和可信實體的硬件結(jié)構(gòu)�;-圖3示出了連至根據(jù)本發(fā)明的可信實體并且包括用戶配置文件的數(shù)據(jù)庫;-圖4A�����、4B和4C示出了根據(jù)本發(fā)明一個特定實施例的分別由控制設(shè)備���、網(wǎng)關(guān)和可信實體執(zhí)行的各種功能�����;和-圖5��、6A���、6B、6C和7示出了根據(jù)本發(fā)明一個特定實施例的用于實現(xiàn)接口的方法��、處理方法���、控制方法和傳送方法的主要步驟�。
具體實施例方式圖I示出了其環(huán)境中的電信系統(tǒng)1����,該系統(tǒng)使得分別屬于用戶愛麗斯和鮑勃的兩個遠程本地電信網(wǎng)絡(luò)NW-A和NW-B能夠共享多媒體內(nèi)容�����,例如照片���、數(shù)據(jù)文件、視頻等等��。更確切地說�����,這里假設(shè)鮑勃期望與愛麗斯共享托管在鮑勃的網(wǎng)絡(luò)NW-B中的多媒體內(nèi)容C���。換言之��,鮑勃希望使得愛麗斯能夠訪問內(nèi)容C��。鮑勃的網(wǎng)絡(luò)NW-B是包括一組多媒體設(shè)備的本地網(wǎng)絡(luò)���,所述多媒體設(shè)備通過以太網(wǎng)、WiFi和/或PLC型的接口互連并且使用UPnP協(xié)議來在網(wǎng)絡(luò)上通信�。這些設(shè)備特別地包括-終端UPnPT-B��,其包括回放服務(wù)器MR-B ��;-控制點CP-BjP-UPnP內(nèi)容服務(wù)器MS-Bl和MS-B2���,內(nèi)容C由服務(wù)器MS-B2來編索引��。所述各種實體是本領(lǐng)域技術(shù)人員已知的并且因而不在這里進一步詳述��。應(yīng)當觀察到�����,T-B�����、CP-B�、MS-Bl和MS-B2在該例子中對應(yīng)于不同的設(shè)備����。作為變型,由這些設(shè)備實現(xiàn)的邏輯功能可以通過單個設(shè)備來實現(xiàn)。例如��,控制點CP-B可以被納入終端T-B中�����。終端T-B可以是計算機�、電視機、移動電話或任何其他支持UPnP A/V和/或數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(digital living network appliance, DLNA)服務(wù)的設(shè)備。在本地網(wǎng)絡(luò)NW-B中,也存在根據(jù)本發(fā)明的控制設(shè)備CCP-B。這個控制設(shè)備具有計算機硬件結(jié)構(gòu)����。
參考圖2A�����,它特別地包括處理器11�、RAM 12和ROM 13��。ROM 13構(gòu)成了根據(jù)本發(fā)明的記錄介質(zhì)�,其可由控制設(shè)備的處理器11讀取并且已經(jīng)記錄了根據(jù)本發(fā)明的計算機程序�����,包括用于執(zhí)行本發(fā)明的控制方法的各步驟的指令和用于執(zhí)行本發(fā)明的傳送方法的各步驟的指令,如下文所述。控制設(shè)備CCP-B還包括通信裝置14��,其用于經(jīng)由根據(jù)本發(fā)明的家庭網(wǎng)關(guān)HGW-B跨越網(wǎng)絡(luò)NW-B通信以及與外部網(wǎng)絡(luò)NW-Ext的實體通信���。通信裝置14特別地包括符合本領(lǐng)域技術(shù)人員已知的標準的網(wǎng)絡(luò)接·口�,以及使之能夠按照UPnP和HTTPS協(xié)議通信的裝置���?��?刂圃O(shè)備CCP-B也可以被納入另一個家庭網(wǎng)絡(luò)設(shè)備,例如網(wǎng)關(guān)HGW-B或服務(wù)器MS-B。在該例子中���,外部網(wǎng)絡(luò)NW-Ext是公共互聯(lián)網(wǎng)�����。本地網(wǎng)NW-B經(jīng)由家庭網(wǎng)關(guān)HGW-B而連接到外部網(wǎng)絡(luò)NW-Ext����。在該例子中����,網(wǎng)關(guān)HGW-B具有計算機硬件結(jié)構(gòu)�。參考圖2B,家庭網(wǎng)關(guān)HGW-B特別地包括處理器21���、RAM 22和R0M23���。ROM 23構(gòu)成根據(jù)本發(fā)明的記錄介質(zhì),其可由網(wǎng)關(guān)的處理器21讀取并且具有記錄于其上的根據(jù)本發(fā)明的計算機程序����,該程序包括用于執(zhí)行本發(fā)明的處理方法的各步驟的指令,如下文所述。網(wǎng)關(guān)HGW-B也包括用于與網(wǎng)絡(luò)NW-B的設(shè)備通信的裝置24 (包括一個或多個以太網(wǎng)�����、PLC和/或WiFi型的網(wǎng)絡(luò)接口)、用于與外部網(wǎng)絡(luò)NW-Ext通信的已知的通信裝置25(特別地包括ADSL、以太網(wǎng)和/或光接口)以及使之能夠按照UPnP和HTTPS協(xié)議通信的裝置�。在這里設(shè)想的例子中,愛麗斯的網(wǎng)絡(luò)NW-A的結(jié)構(gòu)與網(wǎng)絡(luò)NW-B相同。因此,網(wǎng)絡(luò)NW-A是具有一組多媒體設(shè)備的本地網(wǎng)絡(luò)����,所述多媒體設(shè)備通過以太網(wǎng)����、WiFi和/或PLC型的接口互連并且使用UPnP協(xié)議在網(wǎng)絡(luò)上通信����。在這些設(shè)備之中����,特別地示出了終端UPnP T-A,該終端集成了回放服務(wù)器MR-A����、控制點CP-A和UPnP內(nèi)容服務(wù)器MS-Al和MS-A2。終端T-A可以是計算機、電視機��、移動電話或任何其他支持PnP A/V和/或DLNA服務(wù)的設(shè)備。本地網(wǎng)絡(luò)NW-A經(jīng)由根據(jù)本發(fā)明的家庭網(wǎng)關(guān)HGW-A而連至外部網(wǎng)絡(luò)NW-Ext��。家庭網(wǎng)關(guān)HGW-A的結(jié)構(gòu)類似于圖2B中所示的家庭網(wǎng)關(guān)HGW-B的結(jié)構(gòu)�。家庭網(wǎng)關(guān)HGW-A包括根據(jù)本發(fā)明的控制設(shè)備CCP-A���,并且具有類似于圖2A所示的控制設(shè)備CCP-B的結(jié)構(gòu)�����。根據(jù)本發(fā)明�����,本地網(wǎng)絡(luò)HGW-A與HGW-B之間的接口是通過位于網(wǎng)絡(luò)NW-Ext中的根據(jù)本發(fā)明的可信實體PFS來實現(xiàn)的���。在該例子中����,可信實體PFS是由服務(wù)提供商所托管的服務(wù)平臺���,用戶鮑勃和愛麗斯之前注冊預(yù)訂了該服務(wù)提供商從而使得在他們各自的本地網(wǎng)絡(luò)中所存儲的內(nèi)容能夠在他們的UPnP終端之間共享���。預(yù)訂可以特別地通過服務(wù)提供商的網(wǎng)站來進行��。在這個預(yù)訂期間��,鮑勃和愛麗斯通過其終端T-B和T-A而被提供以標識數(shù)據(jù)和認證數(shù)據(jù)�����。更確切地說����,在這個例子中,愛麗斯和鮑勃每個都被提供以電子地址或電子郵件地址(在本發(fā)明的意義中是“標識符”)和密碼,以及指定他們各自的歸屬網(wǎng)絡(luò)的合適的域名系統(tǒng)(DNS)域名���。電子郵件地址ID-A����、密碼PWD-A和愛麗斯的網(wǎng)絡(luò)NW-A的名稱Name-NW-A在預(yù)訂期間被存儲在愛麗斯的用戶配置文件中��,即P-A0配置文件P-A被存儲在服務(wù)提供商的認證數(shù)據(jù)庫DB中���,如圖3所示��。所述數(shù)據(jù)在配置文件P-A中也關(guān)聯(lián)于網(wǎng)關(guān)HGW-A的公共IP地址@IP_A��,其中該地址是由平臺PFS從終端T-A在預(yù)訂期間所發(fā)送的消息中提取的�,并且由網(wǎng)關(guān)通過DNS更新協(xié)議來更新,如由IETF在文件RFC2136中所指定的那樣,這對本領(lǐng)域技術(shù)人員而言是已知的。類似地,電子郵件地址ID-B��、密碼PWD-B和鮑勃的網(wǎng)絡(luò)NW-B的名稱Name-NW-B被包含于鮑勃的用戶配置文件中���,即P-B,并且被存儲在數(shù)據(jù)庫DB中����。這個數(shù)據(jù)也在配置文件P-B中關(guān)聯(lián)于網(wǎng)關(guān)HGW-B的公共IP地址OIP-B并且由網(wǎng)關(guān)通過DNS更新協(xié)議來更新����。根據(jù)本發(fā)明���,服務(wù)平臺PFS擔任認證代理服務(wù)器的角色。在這里描述的實施例中����,這個功能是由平臺PFS按照安全超文本傳輸協(xié)議(HTTPS)協(xié)議來提供的。 已知地�,HTTPS協(xié)議借助于認證證書來實施各方的認證服務(wù)�。它還通過按照安全套接層(SSL)或傳輸層安全(TLS)協(xié)議建立各方之間的加密會話來確保所交換的數(shù)據(jù)的真實性和機密性�。HTTPS協(xié)議的操作原理是本領(lǐng)域技術(shù)人員已知的并且不在這里進一步詳述��。假設(shè)SSL/TSL協(xié)議所需要的認證證書是當用戶愛麗斯和鮑勃預(yù)訂時在終端T-A和T-B與平臺PFS之間被交換的。該例子中的服務(wù)平臺PFS具有計算機硬件結(jié)構(gòu)。參考圖2C����,它特別地包括處理器31�����、RAM 32���、ROM 33和用于與網(wǎng)絡(luò)NW-A和NW-B通信的已知的通信裝置34���。ROM 33構(gòu)成根據(jù)本發(fā)明的記錄介質(zhì)��,其可由服務(wù)平臺PFS的處理器31讀取并且具有記錄于其上的根據(jù)本發(fā)明的程序���,該程序包括用于執(zhí)行根據(jù)本發(fā)明的用于實現(xiàn)接口的方法的各步驟��。下面參考圖4A_4C��、5、6A���、6B和7來描述根據(jù)本發(fā)明的一個特定實施例的控制方法�、實現(xiàn)網(wǎng)絡(luò)NW-A與NW-B之間的接口的方法、處理方法和傳送方法的主要步驟��,其中所述方法由系統(tǒng)I來實現(xiàn)。在這里描述的實施例中�����,設(shè)想了實現(xiàn)本發(fā)明的三個不同階段-第一階段El�����,其中由內(nèi)容服務(wù)器MS-Bl和MS-B2編索引的屬于鮑勃多媒體內(nèi)容的目錄(即集合)與愛麗斯共享�����。這些內(nèi)容特別地包括由服務(wù)器MS-B2編索引的內(nèi)容C�����。這個第一階段在圖5中示出;-第二階段E2,其中由鮑勃共享的目錄被愛麗斯的終端查詢����。這個第二階段在圖6A和6B中示出�����;和-第三階段E3��,其中愛麗斯的終端訪問內(nèi)容C。這個第三階段在圖7中示出�����。為了幫助理解本發(fā)明和由每個實體在階段E1�、E2和E3期間所擔任的角色�����,圖4A�、4B和4C示出了在這里描述的實施例中由可信實體PFS、家庭網(wǎng)關(guān)HGW-B和控制設(shè)備CCP-B所執(zhí)行的主要功能。當然,由于網(wǎng)絡(luò)NW-A和NW-B在該例子中具有相同的結(jié)構(gòu),這些功能能夠等效地由網(wǎng)關(guān)HGW-A和控制設(shè)備CCP-A來執(zhí)行。然而,這里描述的例子設(shè)想鮑勃與愛麗斯共享內(nèi)容C����,因此下面的描述集中于網(wǎng)關(guān)HGW-B和控制設(shè)備CCP-B���。參考圖4A��,控制設(shè)備CCP-B執(zhí)行下列功能
-配置客戶端��,這是通過限定要由網(wǎng)關(guān)HGW-B和平臺PFS所應(yīng)用的訪問規(guī)則和由網(wǎng)關(guān)HGW-B或由其本身應(yīng)用的一個或多個重定向規(guī)則來實現(xiàn)的��;-UPnP代理���,這是通過將UPnP請求傳送到平臺PFS來實現(xiàn)的�����;和-遠程內(nèi)容服務(wù)器(或遠程媒體服務(wù)器)�,這是通過最初掩蔽網(wǎng)絡(luò)NW-B的內(nèi)容服務(wù)器并且隨后通過一旦確定終端T-A被授權(quán)訪問服務(wù)器就向該終端宣告特定的內(nèi)容服務(wù)器來實現(xiàn)的。在這里著重指出����,當網(wǎng)關(guān)HGW-B包括控制設(shè)備CCP-B時���,這兩個實體之間的通信是在內(nèi)部進行的�����。參考圖4B�����,網(wǎng)關(guān)HGW-B執(zhí)行下列功能-遠程代理���,這是通過實施防火墻型的配置和用于端口重定向以及網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的配置來實現(xiàn)的;-逆向UPnP代理�,這是首先通過應(yīng)用控制設(shè)備CCP-B所強制的訪問和重定向規(guī)則并且其次通過將進入請求傳送到歸屬網(wǎng)絡(luò)內(nèi)的內(nèi)容服務(wù)器來實現(xiàn)的����。當控制設(shè)備CCP-B執(zhí)行逆向UPnP代理功能時,重定向規(guī)則保持定位在控制設(shè)備CCP-B 內(nèi)�����。最后,參考圖4C,平臺PFS執(zhí)行下列功能-認證基礎(chǔ)�,這是通過借由認證用戶來注冊用戶并且通過存儲要應(yīng)用的訪問規(guī)則來實現(xiàn)的;-動態(tài)用戶定位(或動態(tài)DNS)��,這是通過建立網(wǎng)關(guān)HGW-B的IP地址與域名之間的對應(yīng)性來實現(xiàn)的���;和-HTTPS 代理��。下面描述階段E1��、E2和E3以說明由平臺PFS、網(wǎng)關(guān)HGW-B和控制設(shè)備CCP-B執(zhí)行的各種功能�。參考圖5,在階段El期間���,用戶鮑勃最初使用他的終端T-B來選擇他希望與愛麗斯共享的多媒體內(nèi)容�,即他希望授權(quán)愛麗斯訪問的內(nèi)容���。為此����,終端T-B發(fā)送查詢請求至控制設(shè)備CCP-B以標識內(nèi)容服務(wù)器和其網(wǎng)絡(luò)中可用的內(nèi)容(步驟E10)����。應(yīng)當觀察到,在這里描述的實施例中��,是控制設(shè)備CCP-B來聚集各種服務(wù)器和用戶鮑勃能夠共享的內(nèi)容。當接收這個請求時��,控制設(shè)備CCP-B又查詢控制點CP-B (步驟E20)以使得它提供可用內(nèi)容UPnP服務(wù)器的列表��。已知地����,控制點CP-B執(zhí)行UPnP協(xié)議中的中心角色�,因為它用來發(fā)現(xiàn)網(wǎng)絡(luò)中的其他UPnP設(shè)備和由這些設(shè)備提供的服務(wù)和/或內(nèi)容?����?刂泣cCP-B因而建立網(wǎng)絡(luò)NW-B中可用的內(nèi)容服務(wù)器的列表并且發(fā)送響應(yīng)消息至控制設(shè)備CCP-B (步驟E30)����。在這里描述的例子中,這個列表標識了服務(wù)器MS-Bl和服務(wù)器 MS-B2���?���?刂圃O(shè)備CCP-B響應(yīng)于其請求而將這個列表傳送至終端T-B的回放服務(wù)器MR-B(步驟E40)�����。經(jīng)由他的終端T-B,鮑勃從該列表中選擇一個服務(wù)器���,在這里是服務(wù)器MS-B2���,并且發(fā)送該服務(wù)器的標識符給控制設(shè)備CCP-B (步驟E50)。���、
當接收該標識符時��,控制設(shè)備CCP-B查詢控制點CP-B以獲得可在服務(wù)器MS-B2上訪問的內(nèi)容的列表(步驟E60 )����。該列表由控制點CP-B利用本領(lǐng)域技術(shù)人員已知的手段獲得并且然后被發(fā)送到控制設(shè)備CCP-B (步驟E70)���。在該例子中��,這個列表特別地包括內(nèi)容C�。這個列表然后由控制設(shè)備CCP-B傳送到終端T-B的服務(wù)器MR-B (步驟E80)以便鮑勃能夠選擇他期望與愛麗斯共享的內(nèi)容����。當接收這個列表時����,鮑勃使用他的終端T-B來選擇內(nèi)容C或內(nèi)容C位于其中的索引R�����。這個內(nèi)容或索引的標識符由終端T-B發(fā)送到控制設(shè)備CCP-B (步驟E90)����。可以觀察到���,在一個變型中,鮑勃能夠選擇由服務(wù)器MS-B2編索引的多個內(nèi)容或索引��。一旦已經(jīng)選擇了索引或內(nèi)容��,用戶鮑勃就將其關(guān)聯(lián)于目錄CA��。多個內(nèi)容或索引可 以關(guān)聯(lián)于單個目錄并且任何給定的內(nèi)容或索引可以關(guān)聯(lián)于多個目錄���。在本發(fā)明的一個變型中�,向用戶提議缺省目錄��,例如“照片”、“音頻”���、“視頻”�����、“數(shù)據(jù)”�。之后���,仍借助于他的終端T-B���,用戶鮑勃指定了他希望授權(quán)訪問目錄CA和內(nèi)容C或索引R的用戶(步驟E100)。為此���,他訪問由他的終端T-B所存儲的包括聯(lián)系人列表的地址薄����。在這個例子中�,這些聯(lián)系人是用電子地址來標識的。特別地�,愛麗斯在這個列表中以她的電子郵件地址ID-A來標識。在一個變型中,可以考慮其他標識符�。此外,鮑勃從其中選擇愛麗斯的地址的地址薄不必被存儲在終端T-B中��,而是可以例如從服務(wù)平臺PFS獲得����。與目錄CA、內(nèi)容C或索引R和服務(wù)器MS-B2的UPnP標識符(或全局唯一標識符(UUID))相關(guān)聯(lián)地�����,終端T-B在消息Ml中發(fā)送愛麗斯的標識符ID-A給控制設(shè)備CCP-B (步驟E110)�����。消息Ml是以HTTP請求的形式被發(fā)送的�。借助于消息M1�����,鮑勃因而授權(quán)網(wǎng)絡(luò)NW-A的用戶利用標識符ID-A訪問目錄CA�,該目錄提供由服務(wù)器MS-B2編索引的內(nèi)容C或索引R的出處。地址ID-A在消息Ml中與目錄CA內(nèi)的內(nèi)容C或索引R的標識符和服務(wù)器MS-B2之間的關(guān)聯(lián)構(gòu)成了本發(fā)明意義下的訪問規(guī)則RA��。以等效的方式����,可以觀察到�,訪問規(guī)則RA可以在例如以下一連串消息中被發(fā)送至控制設(shè)備CCP-B :—個消息包含服務(wù)器MS-B2的標識符,一個消息包含內(nèi)容C或索引R的標識符�����,一個消息包含目錄CA的標識符�,以及一個消息包含標識符ID-A。這一串消息因而構(gòu)成包含本發(fā)明意義下的訪問規(guī)則的消息��。當接收請求Ml時�,控制設(shè)備CCP-B發(fā)送通知消息M2給平臺PFS,該消息包含將愛麗斯的標識符ID-A關(guān)聯(lián)于鮑勃的標識符ID-B的遠程訪問規(guī)則RAD (步驟E120)���。遠程訪問規(guī)則RAD是從訪問規(guī)則RA中導出的根據(jù)這個遠程訪問規(guī)則��,愛麗斯被授權(quán)訪問屬于鮑勃的內(nèi)容或更一般地內(nèi)容目錄���。服務(wù)平臺PFS然后通過與鮑勃的標識符ID-B相關(guān)聯(lián)地將提取自消息M2中的共享規(guī)則RAD插入用戶配置文件P-A中,來更新認證數(shù)據(jù)庫DB (步驟E130)�。之后,服務(wù)平臺PFS例如借助于利用標識符ID-A而發(fā)送的電子郵件來通知終端T-A鮑勃已授權(quán)愛麗斯訪問內(nèi)容C (步驟E150)�����。這個步驟當然是可選的。同時��,控制設(shè)備CCP-B發(fā)送通知消息M3至網(wǎng)關(guān)HGW-B�����,該消息包含從訪問規(guī)則RA中導出的本地訪問規(guī)則RAL以及要由該網(wǎng)關(guān)應(yīng)用的重定向規(guī)則(步驟E160 )���。包含于消息M3中的本地訪問規(guī)則RAL旨在借助于服務(wù)平臺PFS將網(wǎng)關(guān)配置成它在接收來自用戶愛麗斯的(即關(guān)聯(lián)于愛麗斯的標識符ID-A)關(guān)于查詢目錄的請求時能夠返回目錄CA���。關(guān)聯(lián)于目錄CA的本地訪問規(guī)則RAL的重定向規(guī)則RRl旨在將網(wǎng)關(guān)配置成能夠向內(nèi)容服務(wù)器MS-B2傳送它經(jīng)由服務(wù)平臺PFS而接收自愛麗斯的關(guān)于查詢目錄CA以訪問內(nèi)容C或查詢索引R的任何請求。此外����,仍根據(jù)本地訪問規(guī)則RAL,網(wǎng)關(guān)HGW-B被配置成拒絕不是來自平臺PFS的與網(wǎng)絡(luò)NW-B的內(nèi)容有關(guān)的任何請求�����。該請求的來源可以通過檢查包含于該請求中的IP地址并通過比較該IP地址和包含于重定向規(guī)則RRl中的平臺PFS的公共IP地址���,以已知的方·式被檢測。在一個變型中,也可以在初始化服務(wù)時在家庭網(wǎng)關(guān)中配置靜態(tài)規(guī)則����,從而僅授權(quán)來自PFS的請求。應(yīng)當觀察到��,通過這個配置��,服務(wù)平臺PFS用作網(wǎng)絡(luò)NW-B的可信第三方����。網(wǎng)關(guān)HGW-B利用這里未描述的本領(lǐng)域技術(shù)人員已知的手段,借助于提取自消息M3的重定向規(guī)則RRl來更新其逆向代理配置(步驟E170)�����。因此����,在這個步驟之后,網(wǎng)關(guān)HGW-B將重定向規(guī)則RRl應(yīng)用于關(guān)于內(nèi)容C或索引R的任何訪問請求��。網(wǎng)關(guān)HGW-B也將訪問規(guī)則RAL和重定向規(guī)則RRl存儲到非易失性存儲器中(例如閃存)�����。這個網(wǎng)關(guān)HGW-B的配置結(jié)束了階段E1,其中鮑勃選擇了用于共享的一個或多個內(nèi)容或索引的目錄��。參考圖6A��,接下來是愛麗斯查詢她能夠訪問的內(nèi)容的階段E2��。終端T-A發(fā)送查詢請求至控制點CP-A以獲得可用內(nèi)容服務(wù)器的列表(步驟F10)�。這個列表由控制點CP-A發(fā)送至終端T-A的回放服務(wù)器MR-A (步驟F20)。這個列表特別地包括托管在本地網(wǎng)絡(luò)NW-A內(nèi)的內(nèi)容服務(wù)器MS-Al和MS-A2以及遠程內(nèi)容服務(wù)器MS-D���。遠程內(nèi)容服務(wù)器MS-D用符號表示位于遠端并且可從網(wǎng)絡(luò)NW-A訪問的所有服務(wù)器和/或內(nèi)容�����。然而��,這些服務(wù)器和/或內(nèi)容的確切的詳情和位置對終端T-A而言是掩蔽的它們以單個遠程服務(wù)器MS-D的形式顯現(xiàn)��。因此�����,服務(wù)器MS-Bl和MS-B2以及它們的內(nèi)容對于構(gòu)成網(wǎng)絡(luò)NW-A的設(shè)備而言并未被宣告和標識�。終端T-A經(jīng)由回放服務(wù)器MR-A選擇遠程內(nèi)容服務(wù)器MS-D并且發(fā)送查詢請求M4至控制點CP-A以查詢遠程服務(wù)器MS-D上可用的內(nèi)容(步驟F30)���?���?刂泣cCP-A將該查詢請求M4傳送至控制設(shè)備CCP-A (步驟F40)��。根據(jù)本發(fā)明�����,控制設(shè)備CCP-A被配置成向服務(wù)平臺PFS傳送來自網(wǎng)絡(luò)NW-A的用戶的與托管在網(wǎng)絡(luò)NW-B中的至少一個目錄或至少一個多媒體內(nèi)容有關(guān)的所有請求��。在一個可能的實施例中����,這個重定向是通過配置控制設(shè)備CCP-A以使得其使用服務(wù)平臺PFS的HTTP代理來自動執(zhí)行的。與web瀏覽器相似的這個配置對于本領(lǐng)域技術(shù)人員而言是已知的����。由于查詢請求M4構(gòu)成這種請求,控制設(shè)備CCP-A將它傳送到平臺PFS (步驟F50)以獲得愛麗斯已被授權(quán)訪問的托管在網(wǎng)絡(luò)NW-B中的多媒體內(nèi)容目錄��。當接收請求M4時��,平臺PFS標識該請求所源自的用戶����。利用平臺PFS對愛麗斯的這個認證是由控制設(shè)備CCP-A代表愛麗斯透明地管理的����,這是與愛麗斯使用的終端無關(guān)地進行的�。換言之,這個認證有利地不需要與愛麗斯的終端T-A的任何交互�。更確切地說,為此���,服務(wù)平臺PFS發(fā)送請求至控制設(shè)備CCP-A以獲得愛麗斯的標識符和關(guān)聯(lián)的密碼(步驟F60)�����?���?刂圃O(shè)備CCP-A通過以HTTPS請求的形式提供標識符ID-A以及密碼PWD-A來對平臺PFS做出響應(yīng)(步驟F70)以使其能夠繼續(xù)認證愛麗斯���。當接收該數(shù)據(jù)時����,平臺PFS通過檢驗標識符ID-A和密碼PWD-A確實對應(yīng)于用戶A 在數(shù)據(jù)庫DB中的配置文件中的標識數(shù)據(jù)和認證數(shù)據(jù)����,借助于控制設(shè)備CCP-A來認證愛麗斯(步驟F80)�����。如果該數(shù)據(jù)不對應(yīng)����,則平臺PFS發(fā)送錯誤通知給控制設(shè)備CCP-A,由此拒絕由ID-A標識的用戶對網(wǎng)絡(luò)NW-B的訪問����。這個通知被設(shè)備CCP-A轉(zhuǎn)發(fā)給終端T-A。在這里描述的例子中����,標識符ID-A和密碼PWD-A對應(yīng)于配置文件P_A中記錄的數(shù)據(jù)以使得服務(wù)平臺能夠有效地認證控制設(shè)備CCP-A。在這個認證之后��,它查詢數(shù)據(jù)庫DB以讀取接受與標識符ID-A (即與用戶愛麗斯)共享內(nèi)容的聯(lián)系人的列表(步驟F90)����。這個列表可以通過分析關(guān)聯(lián)于數(shù)據(jù)庫DB中的標識符ID-A (即用戶愛麗斯)的遠程訪問規(guī)則來準備。在當前設(shè)想的例子中���,只有以其標識符ID-B標識的用戶鮑勃通過遠程訪問規(guī)則RAD接受與愛麗斯共享內(nèi)容���。平臺PFS以使用UPnP格式的XML文件的形式發(fā)送由標識符ID-B構(gòu)成的列表給控制設(shè)備CCP-A (步驟F100)��。 在一個變型中�,平臺PFS也發(fā)送關(guān)聯(lián)于標識符ID-B的網(wǎng)絡(luò)NW-B的DNS名稱Name-Nff-B0這個列表被控制設(shè)備CCP-A傳送給控制點CP-A (步驟F110)��,該控制點又將其傳送給終端T-A的回放服務(wù)器MR-A (步驟F120)�����。愛麗斯在回放服務(wù)器MR-A上查看接受與她共享內(nèi)容的聯(lián)系人的列表���,在這個例子中是鮑勃�。利用其終端T-A�����,她選擇鮑勃的標識符ID-B (步驟F130)�。之后��,利用其終端T-A,愛麗斯發(fā)送請求M5給控制點CP-A以獲得鮑勃所共享的內(nèi)容的列表(步驟F140)�。這個請求M5被控制點CP-A傳送給控制設(shè)備CCP-A (步驟F150)。在本發(fā)明的意義下��,請求M5是來自網(wǎng)絡(luò)NW-A的用戶的與托管在網(wǎng)絡(luò)NW-B中的目錄或至少一個多媒體內(nèi)容有關(guān)的請求���。因此,根據(jù)這個配置��,控制設(shè)備CCP-A又將請求M5以HTTPS請求的形式發(fā)送給平臺 PFS (步驟 F160)�����。如之前那樣�,當接收請求M5時,服務(wù)平臺PFS通過查詢控制設(shè)備CCP-A來認證發(fā)出該請求的用戶(步驟F170)��。這個新的認證是以與在步驟F60-F80中執(zhí)行的認證類似的方式來執(zhí)行的���,即以對愛麗斯的終端T-A透明的方式�����。在本發(fā)明的一個變型中���,服務(wù)平臺PFS能夠管理狀態(tài)并且因而存儲借助于控制設(shè)備CCP-A在步驟F60-F80期間對愛麗斯執(zhí)行的第一認證,以使得它不需要再次請求認證����。這個過程可以借助于“cookies”來實現(xiàn)并且對于本領(lǐng)域技術(shù)人員而言是已知的。一旦控制設(shè)備CCP-A已經(jīng)認證(換言之一旦愛麗斯已經(jīng)被認證)���,服務(wù)平臺PFS就檢驗愛麗斯是否受益于允許訪問屬于鮑勃的內(nèi)容的遠程訪問規(guī)則(步驟F180)��。為此,該平臺再次利用標識符ID-B查詢數(shù)據(jù)庫DB�。如果認證失敗或如果平臺PFS確定愛麗斯不具有訪問鮑勃的任何內(nèi)容的權(quán)限,該請求被拒絕并且錯誤通知被發(fā)送給控制設(shè)備CCP-A����,該控制設(shè)備將該錯誤通知經(jīng)由控制點CP-A中繼至終端T-A�。在當前描述的例子中,使用標識符ID-A的用戶實際上通過遠程訪問規(guī)則RAD被授 權(quán)訪問屬于鮑勃的內(nèi)容�。服務(wù)平臺PFS因而傳送請求M5至網(wǎng)關(guān)HGW-B (步驟F190),其通過查詢鮑勃在數(shù)據(jù)庫DB中的配置文件來獲得該網(wǎng)關(guān)的IP地址���。在本發(fā)明的一個變型中����,平臺PFS通過利用存儲于數(shù)據(jù)庫DB中的關(guān)聯(lián)于標識符ID-B的網(wǎng)絡(luò)NW-B的名稱Name-NW-B查詢DNS系統(tǒng),來獲得網(wǎng)關(guān)HGW-B的IP地址�。它還將控制設(shè)備CCP-A使用的標識符ID-A插入所傳送的請求M5中以認證愛麗斯���。如上文提到的那樣��,網(wǎng)關(guān)HGW-B通過本地訪問規(guī)則RAL被配置以僅當與網(wǎng)絡(luò)NW_B的內(nèi)容有關(guān)的HTTPS請求來自平臺PFS時才接受它��。因此,參考圖6B�����,當接收請求M5時�,網(wǎng)關(guān)HGW-B開始檢驗該請求確實來自平臺PFS(步驟F200)。為此����,它提取以已知方式包含于請求M5中的平臺PFS的IP地址并且將其與重定向規(guī)則RRl中指定的IP地址相比較。在當前設(shè)想的例子中����,這兩個IP地址一致���。該網(wǎng)關(guān)然后從請求M5中提取由控制設(shè)備CCP-A使用的愛麗斯的標識符ID-A以檢驗它確實被本地訪問規(guī)則RAL授權(quán)訪問鮑勃網(wǎng)絡(luò)上的內(nèi)容(步驟F210)。這避免了成功獲得平臺PFS的IP地址的惡意終端竊取身份�。應(yīng)當觀察到,如果提取自請求M5的標識符ID-A不對應(yīng)于由存儲于存儲器22中的本地訪問規(guī)則所授權(quán)的標識符���,則網(wǎng)關(guān)HGW-B發(fā)送錯誤通知給所述服務(wù)平臺����。在當前描述的例子中����,標識符ID-A通過本地訪問規(guī)則RAL而被授權(quán)訪問屬于鮑勃的內(nèi)容。網(wǎng)關(guān)HGW-B然后借助于在步驟E170期間存儲于其存儲器22中的本地訪問規(guī)則RAL來動態(tài)地構(gòu)造鮑勃授權(quán)愛麗斯訪問的內(nèi)容的目錄CA (步驟F220 )��。在該例子中僅包含對內(nèi)容C的參考的目錄CA然后被網(wǎng)關(guān)HGW-B以使用UPnP格式的XML文件的形式發(fā)送至平臺PFS (步驟F230)�����。該文件包含于HTTPS消息中��。服務(wù)平臺PFS發(fā)送這個目錄至控制設(shè)備CCP-A (步驟F240)�,該控制設(shè)備又將其中繼至控制點CP-A (步驟F250)以傳輸至回放服務(wù)器MR-A (步驟F260)�。利用其終端T-A���,愛麗斯然后從已提供給她的目錄CA中選擇內(nèi)容C (步驟F270)��。
應(yīng)當觀察到����,當目錄CA包括多個索引時�����,查詢索引的過程與查詢目錄的過程相同���,除了愛麗斯的請求當?shù)竭_網(wǎng)關(guān)HGW-B時通過應(yīng)用由網(wǎng)關(guān)HGW-B實施的重定向規(guī)則RRl而被重定向至內(nèi)容服務(wù)器MS-B2�。圖6C示出了查詢目錄CA的索引R的過程的例子�。以下步驟類似于上文所述的步驟 F140 至 F210 -F140’��,發(fā)送請求M5’至控制點CP-A以查詢目錄CA的索引R;-F150’����,傳送該請求至設(shè)備CCP-A ;
-F160’���,由控制設(shè)備CCP-A將該請求傳送至服務(wù)平臺PFS ����;-F170’,由服務(wù)平臺PFS執(zhí)行認證��;-F180’�,檢驗愛麗斯通過遠程訪問規(guī)則被授權(quán)訪問鮑勃的索引;-F190 ’���,將請求M5��,傳送至網(wǎng)關(guān)HGW-B ��;-F200 ’����,網(wǎng)關(guān)HGW-B檢驗請求M5 ’確實來自平臺PFS ;和-F210’��,檢驗愛麗斯通過本地訪問規(guī)則而被授權(quán)訪問鮑勃網(wǎng)絡(luò)的內(nèi)容�。如上文提到的那樣,根據(jù)重定向規(guī)則RR1����,網(wǎng)關(guān)HGW-B被配置成將它經(jīng)由服務(wù)平臺PFS接收自愛麗斯的任何關(guān)于查詢目錄CA的索引R的請求傳送至內(nèi)容服務(wù)器MS-B2�����。由于請求M5’構(gòu)成這樣的請求��,網(wǎng)關(guān)HGW-B將請求M5’傳送至服務(wù)器MS-B2 (步驟F220�,)����。響應(yīng)于請求M5’,服務(wù)器MS-B2將索引R返回至網(wǎng)關(guān)HGW-B (步驟230’)�。索引R然后被網(wǎng)關(guān)HGW-B以使用UPnP格式的XML文件的形式發(fā)送至平臺PFS(步驟240’)。這個文件包含于HTTPS消息中����。服務(wù)平臺PFS發(fā)送該索引至控制設(shè)備CCP-A (步驟F250’),該控制設(shè)備又將其中繼至控制點CP-A (步驟F260’)以傳輸至回放服務(wù)器MR-A (步驟F270’)�。遞歸地,步驟F140’至F270’使之能夠查詢目錄CA中的索引R的子索引����。利用其終端T-A����,愛麗斯然后選擇已經(jīng)提供給她的索引R中的內(nèi)容C(步驟F280’ )�。愛麗斯使用她的終端T-A來選擇目錄CA中的或目錄CA的索引R中的內(nèi)容C���,這標志著階段E2的結(jié)束�����。參考圖7��,一旦內(nèi)容C已經(jīng)被選擇���,愛麗斯就使用她的終端T-A來請求訪問內(nèi)容C,換言之����,在該例子中是查看它。來自終端T-A的訪問內(nèi)容C的請求M6被發(fā)送至控制設(shè)備CCP-A (步驟G10)�����,該控制設(shè)備將其轉(zhuǎn)發(fā)至服務(wù)平臺PFS (步驟G20)���。當接收訪問請求M6時���,平臺PFS再次認證該請求所源自的用戶(即愛麗斯)并且檢驗她關(guān)聯(lián)于關(guān)于訪問內(nèi)容C的規(guī)則�,如上文在階段E2中所描述的那樣(步驟G30)�����。在認證失敗的情況下��,或者如果平臺PFS確定愛麗斯不具有訪問內(nèi)容C的權(quán)限��,則該請求被拒絕并且錯誤通知被發(fā)送到控制設(shè)備CCP-A����,該控制設(shè)備將該錯誤通知經(jīng)由控制點CP-A中繼至終端 T-A。在本發(fā)明的變型中�����,如在步驟F170中那樣�����,認證可以在步驟F60-F80期間被存儲以便其不需要被重復�����。一旦愛麗斯已經(jīng)被認證,服務(wù)平臺PFS就傳送請求M6至鮑勃的歸屬網(wǎng)絡(luò)�����,即網(wǎng)關(guān)HGff-B (步驟 G40)����。網(wǎng)關(guān)HGW-B通過首先檢驗該請求是否來自平臺PFS (以與步驟F200相似的方式)并且然后檢驗它是否關(guān)聯(lián)于針對其而存在允許訪問內(nèi)容C的本地訪問規(guī)則的標識符�,來檢驗該請求,如上文針對階段E2所描述的那樣(步驟G50)���。在當前描述的例子中�,這種規(guī)則確實存在��,換言之��,由ID-A標識的用戶被授權(quán)訪問由服務(wù)器MS-B2編索引的內(nèi)容C��。 網(wǎng)關(guān)HGW-B然后根據(jù)重定向規(guī)則RRl傳送請求M6至內(nèi)容服務(wù)器MS_B2(步驟G60 )�����。如果不存在授權(quán)愛麗斯訪問內(nèi)容C的規(guī)則���,則請求M6被所述網(wǎng)關(guān)拒絕��。此外�����,在當前描述的實施例中���,網(wǎng)關(guān)HGW-B使用其遠程代理功能來用新的重定向規(guī)則RR2動態(tài)地更新它自己���,由此借助于控制設(shè)備CCP-A來認證的來自網(wǎng)絡(luò)NW-A的關(guān)于訪問內(nèi)容C的請求被直接重定向至內(nèi)容服務(wù)器MS-B2 (步驟G70)。在當前設(shè)想的例子中�,這個重定向規(guī)則使用網(wǎng)關(guān)HGW-A的IP地址,所有去往網(wǎng)絡(luò) NW-A外部的網(wǎng)絡(luò)的請求都經(jīng)過該網(wǎng)關(guān)����,并且網(wǎng)關(guān)HGW-A將其IP地址以本領(lǐng)域技術(shù)人員已知的方式插入請求中。在本發(fā)明的一個變型中����,該IP地址可以被控制設(shè)備CCP-A或服務(wù)平臺PFS插入請求M6中。在本發(fā)明的另一個變型中���,該IP地址可以從與第一網(wǎng)絡(luò)NW-A的名稱Name-NW-A有關(guān)的DNS請求中獲得��,該DNS請求被控制設(shè)備CCP-A或服務(wù)平臺PFS插入請求M6中����。之后,網(wǎng)關(guān)HGW-B經(jīng)由控制設(shè)備CCP-A發(fā)送重定向消息至愛麗斯(例如“httpredirect”),該消息給出其IP地址OIP-B以及來自愛麗斯的關(guān)于訪問內(nèi)容C的請求應(yīng)當被發(fā)往的端口�����。這個消息的目的是使得終端T-A能夠直接訪問網(wǎng)關(guān)HGW-B而無須經(jīng)過平臺PFS���。這個重定向消息在到達終端T-A (步驟GlOO)之前經(jīng)過服務(wù)平臺PFS (步驟G80)和控制設(shè)備CCP-A (步驟G90)。當接收該重定向消息時�����,終端T-A提取網(wǎng)絡(luò)NW-B的公共IP地址@IP_B以及網(wǎng)關(guān)HGff-B所請求的端口(步驟Gl 10)���。它然后使用這些參數(shù)來直接向網(wǎng)絡(luò)NW-B發(fā)送請求以訪問內(nèi)容C�����,更確切地說是向網(wǎng)關(guān)HGW-B����,該網(wǎng)關(guān)然后通過應(yīng)用重定向規(guī)則RR2將其發(fā)送到服務(wù)器MS-B2 (步驟G120和G130)。這個服務(wù)器然后又發(fā)送內(nèi)容C至終端T-A (步驟G140和G150)��。一旦對內(nèi)容C的訪問終止����,控制點CP-B就向控制設(shè)備CCP-B通知該終止(步驟G160)??刂圃O(shè)備CCP-B然后發(fā)送消息給網(wǎng)關(guān)HGW-B以請求它刪除該網(wǎng)關(guān)中的重定向規(guī)則RR2 (步驟 G170)。網(wǎng)關(guān)HGW-B刪除重定向規(guī)則RR2 (步驟G180)��,以使得遠程網(wǎng)絡(luò)NW-A的終端對網(wǎng)絡(luò)NW-B的直接訪問不再可行��。為了確保重定向規(guī)則RR2在任何情況下(包括在錯誤的情況下)確實被刪除��,控制設(shè)備CCP-B使用延時并且網(wǎng)關(guān)HGW-B和控制設(shè)備CCP-B跟蹤該連接以監(jiān)控在兩個遠程本地網(wǎng)絡(luò)之間所交換的內(nèi)容并且如果檢測到錯誤則終止重定向規(guī)則RR2��。在所描述的實施例中���,控制設(shè)備CCP-B針對當前會話而開始延時�����。在由該延時定義的時期結(jié)束時����,控制設(shè)備CCP-B發(fā)送消息至網(wǎng)關(guān)HGW-B以請求它刪除重定向規(guī)則RR2??刂圃O(shè)備CCP-B發(fā)送斷開連接消息至控制設(shè)備CCP-A以通知為其回放內(nèi)容C的用戶會話已經(jīng)終止。在所描述的實施例中���,除了這個延時之外��,為了更接近用戶對服務(wù)的使用���,網(wǎng)關(guān)HGff或控制設(shè)備CCP執(zhí)行連接跟蹤����。這使之能夠確認兩個遠程本地網(wǎng)絡(luò)之間的正確連接以及丟失的消息的缺席,其中對這種丟失的檢測使得必須增加延時���。連接跟蹤使得較短的延時值能夠被使用���,只要連接跟蹤未檢測到數(shù)據(jù)交換中斷就定期刷新該延時值。在出現(xiàn)差錯的情況下��,網(wǎng)關(guān)HGW-B (或控制設(shè)備CCP-B)自動刪除重定向規(guī)則RR2并且發(fā)送消息至控制設(shè)備CCPO-B以警告它會話結(jié)束��。網(wǎng)關(guān)HGW-A發(fā)送消息至控制設(shè)備CCP-A以使其能夠警告終端T-A對內(nèi)容C的訪問已結(jié)束����。在所描述的實施例中�����,由于UPnP協(xié)議本身是通過HTTP協(xié)議傳輸?shù)?�,因此使用UPnP協(xié)議的本地網(wǎng)絡(luò)的所有多媒體設(shè)備使用HTTP協(xié)議�。家庭網(wǎng)關(guān)和控制設(shè)備使用HTTP協(xié)議以在本地網(wǎng)絡(luò)內(nèi)通信并交換消息�����,以及使用HTTPS協(xié)議以與服務(wù)平臺PFS通信并交換消息�����。HTTP協(xié)議向和從HTTPS協(xié)議的更改是由家庭網(wǎng)關(guān)HGW或控制設(shè)備CCP來確保的�。 在較不安全的實施例中,只使用HTTP協(xié)議����。在當前描述的實施例中,(特別地包括終端���、控制設(shè)備和網(wǎng)關(guān)的)網(wǎng)絡(luò)NW-A和NW-B的UPnP實體構(gòu)成了歸屬網(wǎng)絡(luò)����。然而,當這些實體共同定位在單個設(shè)備(其因而本身構(gòu)成本發(fā)明意義下的網(wǎng)絡(luò))中時本發(fā)明也是適用的�����,例如漫游狀態(tài)下的UPnP膝上型電腦�,該電腦具有符合第三代移動電信標準(例如UMTS)的路由器調(diào)制解調(diào)器或配備有WiFi接口,其用作允許經(jīng)由第三代移動電信網(wǎng)絡(luò)或經(jīng)由WiFi “熱點”訪問可信實體的網(wǎng)絡(luò)的網(wǎng)關(guān)�。上面的描述是針對使用UPnP協(xié)議的A/V服務(wù)的。其等效地適用于任何其他標準化的或非標準化的協(xié)議�����,例如由蘋果公司開發(fā)的所有權(quán)協(xié)議“Bonjour”����。
權(quán)利要求
1.一種由第一網(wǎng)絡(luò)(NW-B)的控制設(shè)備(CCP-B)實現(xiàn)的控制方法�����,該方法包括 -接收由所述第一網(wǎng)絡(luò)的用戶(T-B)發(fā)送的消息(Ml)的步驟(E110)���,所述消息包含授權(quán)第二網(wǎng)絡(luò)的用戶訪問至少一個多媒體內(nèi)容(C)的訪問規(guī)則���,所述內(nèi)容是利用所述第一網(wǎng)絡(luò)的內(nèi)容服務(wù)器(MS-B2)來被編索引的����; -發(fā)送第一通知消息(M2)至管理所述第一網(wǎng)絡(luò)(NW-B)與第二網(wǎng)絡(luò)(NW-A)之間的接口的可信實體(PFS)的步驟(E120)��,所述第一通知消息(M2)包含授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問屬于所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠程訪問規(guī)則(RAD);和 -第一控制步驟(E160 )�,其中,借助于配置所述第一網(wǎng)絡(luò)(NW-B )的網(wǎng)關(guān)(HGff-B )的本地訪問規(guī)則來控制所述網(wǎng)關(guān)�,以使得該網(wǎng)關(guān)當經(jīng)由所述可信實體(PFS)而接收來自所述第二網(wǎng)絡(luò)的用戶的與所述目錄有關(guān)的訪問請求時,發(fā)送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問的內(nèi)容的目錄��。
2.根據(jù)權(quán)利要求I所述的控制方法���,其中���,所述第一控制步驟(E160)包括發(fā)送第二通知消息(M3),所述第二消息包括所述本地訪問規(guī)則和重定向規(guī)則�����,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則將所接收的關(guān)于訪問確定的內(nèi)容的請求傳送至內(nèi)容服務(wù)器(MS-B2)�。
3.根據(jù)權(quán)利要求I所述的控制方法,還包括 -發(fā)送所述第一網(wǎng)絡(luò)的用戶(T-B)的列表的第一步驟(E40)��,所述列表包括對多媒體內(nèi)容編索引的所述第一網(wǎng)絡(luò)的至少一個內(nèi)容服務(wù)器;和 -當接收(E50)由所述第一網(wǎng)絡(luò)的用戶做出的對所述列表中的服務(wù)器(MS-B2)的選擇時�����,向該用戶發(fā)送利用所述服務(wù)器而被編索引的多媒體內(nèi)容的列表以使得所述第一網(wǎng)絡(luò)的用戶授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問的至少一個多媒體內(nèi)容(C)能夠被選擇的步驟(E60)��。
4.根據(jù)權(quán)利要求I所述的控制方法�,還包括 -檢測所述第二網(wǎng)絡(luò)的用戶(T-A)對多媒體內(nèi)容的訪問結(jié)束的步驟(G160);和-第二控制步驟,其中配置所述網(wǎng)關(guān)(G170)從而去激活由所述網(wǎng)關(guān)應(yīng)用的重定向規(guī)貝U�����,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則向?qū)λ龆嗝襟w內(nèi)容(C)編索引的服務(wù)器(MS-B2)傳送接收自所述第二網(wǎng)絡(luò)的用戶(T-A)的關(guān)于訪問所述內(nèi)容的請求���。
5.一種實現(xiàn)第一網(wǎng)絡(luò)(NW-B)與第二網(wǎng)絡(luò)(NW-A)之間的接口的方法�����,該方法是由可信實體(PFS)來執(zhí)行的,該方法包括 -接收來自所述第一網(wǎng)絡(luò)的控制設(shè)備的通知消息(M2)的步驟(E120)����,所述通知消息(M2)包含授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠程訪問規(guī)貝IJ (RAD); -接收來自所述第二網(wǎng)絡(luò)(NW-A)的用戶(T-A)的與所述第一網(wǎng)絡(luò)(NW-B)的用戶的至少一個多媒體內(nèi)容有關(guān)的訪問請求(M5���、M6)的步驟(F160����、G20); -旨在檢驗所述第二網(wǎng)絡(luò)的用戶借助于所述遠程訪問規(guī)則而被授權(quán)訪問所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的檢驗步驟(F180)�; -如果所述第二網(wǎng)絡(luò)的用戶被授權(quán),則將所述訪問請求傳送至所述第一網(wǎng)絡(luò)的網(wǎng)關(guān)(HGff-B)的傳送步驟(F190��、G40);和-否則拒絕所述請求的步驟���。
6.根據(jù)權(quán)利要求5所述的實現(xiàn)接口的方法���,在所述傳送步驟之前還包括認證所述第二網(wǎng)絡(luò)的用戶的步驟(F170、G30)����,一旦所述第二網(wǎng)絡(luò)的用戶已經(jīng)被有效地認證就實施所述傳送步驟。
7.一種由第一網(wǎng)絡(luò)(NW-B)的網(wǎng)關(guān)(HGW-B)實現(xiàn)的處理方法�����,該方法包括 -配置步驟(E170)��,其中,借助于接收自所述第一網(wǎng)絡(luò)的控制設(shè)備(CCP-B)的本地訪問規(guī)則來配置所述第一網(wǎng)絡(luò)�����,并且配置所述網(wǎng)關(guān)以使得當經(jīng)由構(gòu)成所述第一網(wǎng)絡(luò)與所述第二網(wǎng)絡(luò)之間的接口的可信實體(PFS)而接收來自所述第二網(wǎng)絡(luò)的用戶的與所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的目錄有關(guān)的訪問請求時���,該網(wǎng)關(guān)發(fā)送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問的所述多媒體內(nèi)容的目錄���; -當接收(F190)來自所述第二網(wǎng)絡(luò)的用戶的關(guān)于訪問所述內(nèi)容的目錄的請求(M5)時,旨在檢驗所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問所述目錄的檢驗步驟(F210); -如果所述第二網(wǎng)絡(luò)的用戶被授權(quán)�,則 -獲得所述目錄的步驟(F220);和 -發(fā)送所述目錄至所述可信實體(PFS)的步驟(F230);和 -否則拒絕所述請求的步驟。
8.根據(jù)權(quán)利要求7所述的處理方法���,其中�,所述配置步驟是當接收包括所述本地訪問規(guī)則和重定向規(guī)則的通知消息(M3)時被實現(xiàn)的���,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則將所接收的關(guān)于訪問確定的內(nèi)容(C)的請求傳送至內(nèi)容服務(wù)器(MS-B2)�。
9.根據(jù)權(quán)利要求7所述的處理方法�����,還包括 -借助于重定向規(guī)則重新配置所述網(wǎng)關(guān)的步驟(G70)���,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則接受接收自所述第二網(wǎng)絡(luò)的用戶的關(guān)于訪問多媒體內(nèi)容(C)的請求并且將其傳送至對所述內(nèi)容編索引的所述服務(wù)器(MS-B2);和 -經(jīng)由所述可信實體將所述網(wǎng)關(guān)的IP地址(OIP-B)發(fā)送至所述第二網(wǎng)絡(luò)的用戶的步驟(G80)��。
10.由第一網(wǎng)絡(luò)(NW-A)的控制設(shè)備(CCP-A)實現(xiàn)的傳送方法����,該方法包括 -當從所述第一網(wǎng)絡(luò)的用戶(T-A)接收(F150)與所述第一網(wǎng)絡(luò)的用戶通過訪問規(guī)則而被授權(quán)訪問的第二網(wǎng)絡(luò)(NW-B)的用戶的至少一個多媒體內(nèi)容有關(guān)的訪問請求(M5)時�,查詢構(gòu)成所述第一網(wǎng)絡(luò)與所述第二網(wǎng)絡(luò)之間的接口的可信實體(PFS)以獲得內(nèi)容的目錄的步驟(F160);和 -傳送關(guān)于訪問由所述用戶從所述目錄中選出的多媒體內(nèi)容(C)的請求(M6)的步驟(G20),該請求來自所述第一網(wǎng)絡(luò)的用戶(T-A)并且去往所述可信實體(PFS)��。
11.一種用于控制第一網(wǎng)絡(luò)(NW-B)的控制設(shè)備(CCP-B)����,該設(shè)備包括 -用于接收由所述第一網(wǎng)絡(luò)的用戶(T-B)發(fā)送的消息(Ml)的裝置,所述消息包含授權(quán)第二網(wǎng)絡(luò)的用戶訪問至少一個多媒體內(nèi)容(C)的訪問規(guī)則�����,所述內(nèi)容是利用所述第一網(wǎng)絡(luò)的內(nèi)容服務(wù)器(MS-B2)來被編索引的����; -用于發(fā)送第一通知消息(M2)至構(gòu)成所述第一網(wǎng)絡(luò)(NW-B)與第二網(wǎng)絡(luò)(NW-A)之間的接口的可信實體(PFS)的裝置,所述第一通知消息(M2)包含授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問屬于所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠程訪問規(guī)則�;和 -用于借助于配置所述第一網(wǎng)絡(luò)(NW-B)的網(wǎng)關(guān)(HGW-B)的本地訪問規(guī)則來控制所述網(wǎng)關(guān)以使得所述網(wǎng)關(guān)當經(jīng)由所述可信實體(PFS)接收來自所述第二網(wǎng)絡(luò)的用戶的與所述目錄有關(guān)的訪問請求時發(fā)送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問的內(nèi)容的目錄的控制裝置。
12.—種實現(xiàn)第一網(wǎng)絡(luò)(NW-B)與第二網(wǎng)絡(luò)(NW-A)之間的接口的可信實體�����,該實體包括 -用于接收來自所述第一網(wǎng)絡(luò)的控制設(shè)備的通知消息(M2)的裝置,所述消息包含授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠程訪問規(guī)則��; -用于接收來自所述第二網(wǎng)絡(luò)(NW-A)的用戶(T-A)的訪問請求(M5���、M6)的裝置��,該訪問請求與在所述第一網(wǎng)絡(luò)(NW-B)中被編索引的該第一網(wǎng)絡(luò)的用戶的至少一個多媒體內(nèi)容有關(guān); -用于檢驗所述第二網(wǎng)絡(luò)的用戶借助于所述遠程訪問規(guī)則而被授權(quán)訪問所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的檢驗裝置�����; -用于將所述訪問請求傳送至所述第一網(wǎng)絡(luò)的網(wǎng)關(guān)(HGW-B)的裝置���,該裝置是在所述第二網(wǎng)絡(luò)的用戶被授權(quán)的情況下被激活的;和 -用于拒絕所述請求的裝置�,該裝置是在所述用戶未被授權(quán)的情況下被激活的。
13.一種第一網(wǎng)絡(luò)(NW-B)的網(wǎng)關(guān)(HGW-B)��,該網(wǎng)關(guān)包括 -用于借助于接收自所述第一網(wǎng)絡(luò)的控制設(shè)備(CCP-B)的本地訪問規(guī)則來配置所述第一網(wǎng)絡(luò)的裝置�,其適于配置所述網(wǎng)關(guān)以使得當經(jīng)由構(gòu)成所述第一網(wǎng)絡(luò)與所述第二網(wǎng)絡(luò)之間的接口的可信實體(PFS)而接收來自所述第二網(wǎng)絡(luò)的用戶的與所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的目錄有關(guān)的訪問請求時,該網(wǎng)關(guān)發(fā)送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問的所述多媒體內(nèi)容的目錄����; -檢驗裝置��,其當接收來自所述第二網(wǎng)絡(luò)的用戶的關(guān)于訪問所述內(nèi)容的目錄的請求(M5)時被激活���,并且用于檢驗所述第二網(wǎng)絡(luò)的用戶是否被授權(quán)訪問所述目錄��; -在所述第二網(wǎng)絡(luò)的用戶被授權(quán)的情況下被激活的裝置����,用于 -獲得所述目錄;和 -發(fā)送所述目錄至所述可信實體(PFS);和 -用于拒絕所述請求的裝置���,其是在所述用戶未被授權(quán)的情況下被激活的�����。
14.一種第一網(wǎng)絡(luò)(NW-A)的控制設(shè)備(CCP-A)��,該設(shè)備包括 -用于查詢構(gòu)成所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實體(PFS)以獲得內(nèi)容的目錄的裝置����,該裝置是當接收來自所述第一網(wǎng)絡(luò)的用戶(T-A)的訪問請求(M5)時被激活的����,所述訪問請求與所述第一網(wǎng)絡(luò)的用戶通過訪問規(guī)則(RA)而被授權(quán)訪問的所述第二網(wǎng)絡(luò)(NW-B)的用戶的至少一個多媒體內(nèi)容有關(guān)��;和 -用于傳送關(guān)于訪問由所述用戶從所述目錄中選出的多媒體內(nèi)容(C)的請求(M6)的裝置�����,所述請求來自所述第一網(wǎng)絡(luò)的用戶(T-A)并且去往所述可信實體(PFS)��。
全文摘要
本發(fā)明涉及一種方法��,其包括接收由第一網(wǎng)絡(luò)的用戶(T-B)發(fā)送的消息(M1)的步驟���,該消息包含授權(quán)第二網(wǎng)絡(luò)的用戶訪問至少一個多媒體內(nèi)容的訪問規(guī)則,該內(nèi)容是利用該第一網(wǎng)絡(luò)的內(nèi)容服務(wù)器(MS-B2)來被編索引的��;發(fā)送第一通知消息(M2)至管理該第一網(wǎng)絡(luò)(NW-B)與該第二網(wǎng)絡(luò)(NW-A)之間的接口的可信實體(PFS)的步驟����,該第一通知消息(M2)包含授權(quán)該第二網(wǎng)絡(luò)的用戶訪問屬于該第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠程訪問規(guī)則(RAD);和借助于配置該第一網(wǎng)絡(luò)(NW-B)的網(wǎng)關(guān)(HGW-B)的本地訪問規(guī)則來控制該網(wǎng)關(guān)的步驟�,以使得該網(wǎng)關(guān)當經(jīng)由該可信實體(PFS)接收來自該第二網(wǎng)絡(luò)的用戶的與所述目錄有關(guān)的訪問請求時發(fā)送該第二網(wǎng)絡(luò)的用戶被授權(quán)訪問的內(nèi)容的目錄。
文檔編號H04L29/06GK102763394SQ201080064164
公開日2012年10月31日 申請日期2010年12月14日 優(yōu)先權(quán)日2009年12月18日
發(fā)明者M·馬蒂, O·迪容, R·巴斯 申請人:法國電信公司