專(zhuān)利名稱(chēng):監(jiān)控方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電信網(wǎng)絡(luò)的領(lǐng)域,其中終端通過(guò)由UPnP (通用即插即用)論壇定義的UPnP協(xié)議通信����。作為例子,網(wǎng)絡(luò)可以是歸屬網(wǎng)絡(luò)或本地網(wǎng)絡(luò)���。
背景技術(shù):
已知地����,由這個(gè)協(xié)議所承載的UPnP音頻/視頻(A/V)服務(wù)旨在提供多媒體設(shè)備之際的互操作性和互連,而無(wú)須用戶配置這些設(shè)備����。特別地,用戶能夠容易地利用這個(gè)協(xié)議來(lái)在用戶歸屬網(wǎng)絡(luò)中的各種多媒體設(shè)備之間共享內(nèi)容(例如在游戲控制臺(tái)和移動(dòng)終端之間共享照片)�。應(yīng)當(dāng)觀察到���,這里使用的術(shù)語(yǔ)“共享內(nèi)容”是指給予對(duì)這些內(nèi)容的訪問(wèn)�����,從而能夠查閱它們��、觀看它們�、執(zhí)行它們�、下載它們等等。在下面的描述中�����,引用UPnP A/V服務(wù)來(lái)表示一組多媒體設(shè)備,這些設(shè)備通過(guò)本地或歸屬網(wǎng)絡(luò)相互連接并且使用UPnP協(xié)議來(lái)在網(wǎng)絡(luò)上相互通信����。如果一個(gè)設(shè)備(例如控制設(shè)備、內(nèi)容服務(wù)器�����、終端等)符合UPnP A/V標(biāo)準(zhǔn)或任何其他等效或推導(dǎo)出的標(biāo)準(zhǔn)�����,特別是如果它使用根據(jù)這種標(biāo)準(zhǔn)的控制協(xié)議���,則該設(shè)備被稱(chēng)為UPnP A/V 設(shè)備�。通常����,在UPnP A/V服務(wù)的架構(gòu)中,在不同類(lèi)型的UPnP A/V設(shè)備之間進(jìn)行區(qū)分控制設(shè)備稱(chēng)作數(shù)字媒體控制器(DMC);內(nèi)容服務(wù)器稱(chēng)作數(shù)字媒體服務(wù)器(DMS);以及內(nèi)容回放設(shè)備稱(chēng)作數(shù)字媒體渲染器(DMR)�����、數(shù)字媒體適配器(DMA)和數(shù)字媒體播放器(DMP )�。在UPnP A/V服務(wù)中,控制設(shè)備DMC執(zhí)行作為中心的角色,因?yàn)樗糜诎l(fā)現(xiàn)網(wǎng)絡(luò)中的其他UPnP A/V設(shè)備��,以及由這些設(shè)備所提供的服務(wù)�����,并且它用于將DMS服務(wù)器置于與回放設(shè)備DMR���、DMA或DMP的通信中以使得該設(shè)備回放由DMS服務(wù)器編索引的多媒體內(nèi)容��。歷史上�����,UPnP A/V服務(wù)已經(jīng)被用來(lái)在歸屬網(wǎng)絡(luò)的不同設(shè)備之間交換本地多媒體內(nèi)容,其中所述不同設(shè)備在該歸屬網(wǎng)絡(luò)中被托管����。然而,如今在遠(yuǎn)程歸屬網(wǎng)絡(luò)的設(shè)備之間共享多媒體內(nèi)容這一期望變得越來(lái)越明顯�����。響應(yīng)于這個(gè)期望���,在其“遠(yuǎn)程訪問(wèn)”工作組的背景下�����,UPnP論壇已經(jīng)提出了一種基于虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)的新服務(wù)�。已知地,該技術(shù)確保遠(yuǎn)程網(wǎng)絡(luò)之間的內(nèi)容交換的高級(jí)別安全性�。然而,由UPnP論壇提出的解決方案需要管理各種歸屬網(wǎng)絡(luò)之間的互聯(lián)網(wǎng)協(xié)議(IP)地址沖突的問(wèn)題�,其中該方案管理所述歸屬網(wǎng)絡(luò)的接口。由于歸屬網(wǎng)絡(luò)的尋址規(guī)劃是私有的�,因此它們通常是相同的,至少部分上相同���。類(lèi)似地�����,管理和交換用于建立VPN隧道的認(rèn)證密鑰是一個(gè)問(wèn)題���,目前還沒(méi)有針對(duì)該問(wèn)題的任何令人滿意的解決方案。因此��,需要一種解決方案���,其使只能夠在遠(yuǎn)程網(wǎng)絡(luò)之間共享安全內(nèi)容���,而不存在上述缺陷�����。
發(fā)明內(nèi)容
本發(fā)明通過(guò)信任尋求共享內(nèi)容的遠(yuǎn)程本地網(wǎng)絡(luò)與位于所述網(wǎng)絡(luò)之間的接口處的����、可信實(shí)體之間的關(guān)聯(lián)而滿足了上述需求���。所述可信實(shí)體例如位于外部網(wǎng)絡(luò)中�����,兩個(gè)本地網(wǎng)絡(luò)能夠經(jīng)由接入網(wǎng)關(guān)而接入所述外部網(wǎng)絡(luò)����,所述接入網(wǎng)關(guān)例如是“家庭網(wǎng)關(guān)”�����。有利地�����,本發(fā)明提出在可信實(shí)體中建立一種機(jī)制以通過(guò)建立對(duì)授權(quán)用戶訪問(wèn)遠(yuǎn)程本地網(wǎng)絡(luò)的內(nèi)容的規(guī)則的存在控制來(lái)確保遠(yuǎn)程網(wǎng)絡(luò)之間的交換的安全�。在下文中,出于簡(jiǎn)化的目的����,使用相同的術(shù)語(yǔ)來(lái)標(biāo)識(shí)終端的用戶和允許用戶訪問(wèn)內(nèi)容的終端。根據(jù)本發(fā)明����,各種不同的實(shí)體相互配合以確保遠(yuǎn)程本地網(wǎng)絡(luò)之間的交換的安全可信實(shí)體和位于每個(gè)本地網(wǎng)絡(luò)中的控制設(shè)備以及構(gòu)成所述控制設(shè)備與可信實(shí)體之間的接口的接入網(wǎng)關(guān)。 應(yīng)當(dāng)指出���,本發(fā)明以優(yōu)選的方式應(yīng)用于在遠(yuǎn)程本地網(wǎng)絡(luò)之間共享內(nèi)容����。然而�����,本發(fā)明也應(yīng)用于在本地網(wǎng)絡(luò)與漫游的設(shè)備之間共享內(nèi)容�,所述漫游的設(shè)備包括符合第三代移動(dòng)電信標(biāo)準(zhǔn)的路由器調(diào)制解調(diào)器或包括WiFi接口,并且用作使得所述可信實(shí)體能夠經(jīng)由第三代移動(dòng)電信網(wǎng)絡(luò)或經(jīng)由WiFi “熱點(diǎn)”接入網(wǎng)絡(luò)的網(wǎng)關(guān)���。因此�,在第一方面中,本發(fā)明提供了一種用于實(shí)現(xiàn)第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的方法�����,該方法通過(guò)可信實(shí)體來(lái)實(shí)施并且包括-接收來(lái)自所述第一網(wǎng)絡(luò)的控制設(shè)備的通知消息的步驟����,該通知消息包括授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問(wèn)所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠(yuǎn)程訪問(wèn)規(guī)則;-接收來(lái)自所述第二網(wǎng)絡(luò)的用戶的與所述第一網(wǎng)絡(luò)的用戶的至少一個(gè)多媒體內(nèi)容有關(guān)的訪問(wèn)請(qǐng)求的步驟�����;-旨在控制所述用戶借助于所述遠(yuǎn)程訪問(wèn)規(guī)則而被授權(quán)訪問(wèn)所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的檢驗(yàn)步驟���;-如果所述第二網(wǎng)絡(luò)的用戶被授權(quán)��,則將所述訪問(wèn)請(qǐng)求傳送至所述第一網(wǎng)絡(luò)的網(wǎng)關(guān)的步驟�����;和-否則拒絕所述請(qǐng)求的步驟。以相應(yīng)的方式��,本發(fā)明還提供了一種用于實(shí)現(xiàn)第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實(shí)體,該實(shí)體包括-用于接收來(lái)自所述第一網(wǎng)絡(luò)的控制設(shè)備的通知消息的裝置���,該通知消息包括授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問(wèn)所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠(yuǎn)程訪問(wèn)規(guī)則����;-用于接收來(lái)自所述第二網(wǎng)絡(luò)的用戶的與在所述第一網(wǎng)絡(luò)中被編索引的該第一網(wǎng)絡(luò)的用戶的至少一個(gè)多媒體內(nèi)容有關(guān)的訪問(wèn)請(qǐng)求的裝置��;-用于控制所述用戶借助于所述遠(yuǎn)程訪問(wèn)規(guī)則而被授權(quán)訪問(wèn)所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的檢驗(yàn)裝置�����;-用于如果所述第二網(wǎng)絡(luò)的用戶被授權(quán)則將所述訪問(wèn)請(qǐng)求傳送至所述第一網(wǎng)絡(luò)的網(wǎng)關(guān)的裝置����;和-用于否則拒絕所述請(qǐng)求的裝置。優(yōu)選地-所述第一和第二網(wǎng)絡(luò)是本地或歸屬網(wǎng)絡(luò)�;-所述可信實(shí)體是由位于在所述第一和第二網(wǎng)絡(luò)之外的網(wǎng)絡(luò)中的服務(wù)提供商來(lái)托管的。特別地�����,所述服務(wù)提供商可以特別地屬于互聯(lián)網(wǎng)或內(nèi)聯(lián)網(wǎng)型的網(wǎng)絡(luò)���;和
-所述網(wǎng)關(guān)是使得所述第一網(wǎng)絡(luò)能夠與所述可信實(shí)體相連的家庭或住宅網(wǎng)關(guān)��。因此���,訪問(wèn)在所述第一網(wǎng)絡(luò)中托管的多媒體內(nèi)容是由所述可信實(shí)體根據(jù)由所述第一網(wǎng)絡(luò)建立的遠(yuǎn)程訪問(wèn)規(guī)則來(lái)控制的���。這個(gè)遠(yuǎn)程訪問(wèn)規(guī)則用于過(guò)濾能夠訪問(wèn)所述第一網(wǎng)絡(luò)的用戶的內(nèi)容的所述第二網(wǎng)絡(luò)的用戶。本發(fā)明因而使之能夠受益于安全性以及服務(wù)提供商所固有的認(rèn)證過(guò)程�����,所述服務(wù)提供商托管所述可信實(shí)體以確保所述遠(yuǎn)程網(wǎng)絡(luò)之間的交換的安全性��。此外��,本發(fā)明不存在兩個(gè)網(wǎng)絡(luò)中的沖突地址的問(wèn)題所述可信實(shí)體被配置成能夠?qū)?lái)自被授權(quán)訪問(wèn)所述第一網(wǎng)絡(luò)中托管的內(nèi)容的用戶的訪問(wèn)請(qǐng)求傳送到所述第一網(wǎng)絡(luò)的接入網(wǎng)關(guān)�。如本領(lǐng)域技術(shù)人員已知的那樣,所述網(wǎng)關(guān)具有以唯一地方式標(biāo)識(shí)它的公共IP地 址�。此外,本發(fā)明使之能夠掩蔽對(duì)內(nèi)容編索引的服務(wù)器由所述第二網(wǎng)絡(luò)的終端直接訪問(wèn)內(nèi)容是禁止的�,因?yàn)榻K端的訪問(wèn)請(qǐng)求經(jīng)過(guò)所述可信實(shí)體。在一個(gè)特定的實(shí)施例中��,來(lái)自所述第二網(wǎng)絡(luò)的終端的請(qǐng)求是利用HTTP協(xié)議或HTTPS協(xié)議來(lái)傳送的����。兩個(gè)遠(yuǎn)程網(wǎng)絡(luò)之間的交換因而受益于用于認(rèn)證專(zhuān)用于HTTPS協(xié)議的交換并保護(hù)該交換安全的過(guò)程�����。此外,當(dāng)本發(fā)明被用來(lái)允許在UPnP A/V設(shè)備之間的內(nèi)容共享時(shí)��,并且假設(shè)UPnP A/V協(xié)議已經(jīng)規(guī)定利用HTTP協(xié)議傳輸多媒體內(nèi)容���,本發(fā)明需要較少的調(diào)整����。在本發(fā)明的一個(gè)特定的實(shí)施例中�,實(shí)現(xiàn)接口的所述方法在傳送的步驟之前還包括認(rèn)證所述第二網(wǎng)絡(luò)的用戶的步驟,一旦所述第二網(wǎng)絡(luò)的用戶已經(jīng)被妥當(dāng)?shù)卣J(rèn)證就實(shí)施傳送的步驟��。這個(gè)認(rèn)證為遠(yuǎn)程網(wǎng)絡(luò)間的交換增加了額外的安全度�。在第二方面中,本發(fā)明還提供了一種由第一網(wǎng)絡(luò)的網(wǎng)關(guān)實(shí)現(xiàn)的處理方法�����,該方法包括-配置步驟�����,其用于借助于接收自所述第一網(wǎng)絡(luò)的控制設(shè)備的本地訪問(wèn)規(guī)則來(lái)配置所述第一網(wǎng)絡(luò),并且配置所述網(wǎng)關(guān)以使得當(dāng)經(jīng)由構(gòu)成所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實(shí)體接收來(lái)自所述第二網(wǎng)絡(luò)的用戶的與所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容目錄有關(guān)的訪問(wèn)請(qǐng)求時(shí)�����,所述網(wǎng)關(guān)傳送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問(wèn)的所述多媒體內(nèi)容目錄;-當(dāng)接收來(lái)自所述第二網(wǎng)絡(luò)的用戶的訪問(wèn)內(nèi)容目錄的請(qǐng)求時(shí)的檢驗(yàn)步驟��,該檢驗(yàn)步驟用于控制所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問(wèn)所述目錄��;-如果所述第二網(wǎng)絡(luò)的用戶被授權(quán)則-獲得所述目錄的步驟�;和-將所述目錄發(fā)送到所述可信實(shí)體的步驟;以及-否則拒絕所述請(qǐng)求的步驟���。相應(yīng)地���,本發(fā)明還提供了一種第一網(wǎng)絡(luò)的網(wǎng)關(guān),包括-用于借助于接收自所述第一網(wǎng)絡(luò)的控制設(shè)備的本地訪問(wèn)規(guī)則來(lái)配置所述第一網(wǎng)絡(luò)的裝置��,其適于配置所述網(wǎng)關(guān)以使得當(dāng)經(jīng)由構(gòu)成所述第一網(wǎng)絡(luò)與所述第二網(wǎng)絡(luò)之間的接口的可信實(shí)體而接收來(lái)自所述第二網(wǎng)絡(luò)的用戶的與所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的目錄有關(guān)的訪問(wèn)請(qǐng)求時(shí)���,所述網(wǎng)關(guān)能夠發(fā)送所述第二網(wǎng)絡(luò)的所述用戶被授權(quán)訪問(wèn)的內(nèi)容的目錄;-檢驗(yàn)裝置����,其在接收來(lái)自所述第二網(wǎng)絡(luò)的用戶的對(duì)內(nèi)容目錄的訪問(wèn)請(qǐng)求時(shí)被激活并且用于檢驗(yàn)所述第二網(wǎng)絡(luò)的用戶是否被授權(quán)訪問(wèn)該目錄;-如果所述第二網(wǎng)絡(luò)的用戶被授權(quán)則被激活的用于執(zhí)行以下動(dòng)作的裝置-獲得所述目錄���;和-發(fā)送所述目錄給所述可信實(shí)體�;以及-用于如果所述用戶未被授權(quán)則拒絕所述請(qǐng)求的裝置���。因此,所述網(wǎng)關(guān)有利地被配置成僅當(dāng)關(guān)于訪問(wèn)所述第一網(wǎng)絡(luò)的內(nèi)容目錄的請(qǐng)求來(lái) 自所述可信實(shí)體時(shí)才接受該請(qǐng)求并且向該實(shí)體提供所述目錄�����。結(jié)果��,確保了遠(yuǎn)程網(wǎng)絡(luò)之間的內(nèi)容交換經(jīng)過(guò)該可信實(shí)體���。所述網(wǎng)關(guān)促進(jìn)通過(guò)所述第一網(wǎng)絡(luò)而共享的內(nèi)容目錄向所述可信實(shí)體的廣播���。有利地,所述可信實(shí)體可以發(fā)送所述目錄給所述第二網(wǎng)絡(luò)的用戶以使得該用戶能夠?yàn)g覽該目錄明確選擇該用戶希望訪問(wèn)的內(nèi)容��。因此�����,所述網(wǎng)關(guān)不僅用來(lái)過(guò)濾能夠訪問(wèn)所述第一網(wǎng)絡(luò)的內(nèi)容的用戶,而且還用來(lái)借助于內(nèi)容目錄來(lái)過(guò)濾要提供給那些用戶的內(nèi)容�����。然而��,應(yīng)當(dāng)觀察到�,盡管內(nèi)容目錄被提供用于由所述第二網(wǎng)絡(luò)的用戶查詢,然而用戶并不知道目錄所在的位置����。本發(fā)明注意避免了公開(kāi)保存用于共享的內(nèi)容的內(nèi)容服務(wù)器?�?梢詫?shí)現(xiàn)對(duì)那些內(nèi)容的非直接訪問(wèn)����,而不必事先借助于可信實(shí)體建立聯(lián)系。此外�,所述網(wǎng)關(guān)僅使得滿足由所述第一網(wǎng)絡(luò)建立的本地訪問(wèn)規(guī)則的授權(quán)用戶能夠訪問(wèn)所述第一網(wǎng)絡(luò)中的內(nèi)容的目錄。這構(gòu)成了第二訪問(wèn)控制�����,這次是在網(wǎng)關(guān)處實(shí)現(xiàn)的�����。這個(gè)第二訪問(wèn)控制使之能夠拒絕來(lái)自已成功竊取所述可信實(shí)體的身份并且繞過(guò)該可信實(shí)體訪問(wèn)網(wǎng)關(guān)的終端的請(qǐng)求。在一個(gè)特定的實(shí)施例中�,配置的步驟是當(dāng)收到通知消息時(shí)實(shí)施的,所述通知消息包括本地訪問(wèn)規(guī)則和重定向規(guī)則�,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則將所接收的訪問(wèn)確定內(nèi)容的請(qǐng)求傳送給內(nèi)容服務(wù)器。結(jié)果�����,所述網(wǎng)關(guān)將它從所述第二網(wǎng)絡(luò)的用戶接收的與由所述內(nèi)容服務(wù)器編索引的內(nèi)容有關(guān)的任何請(qǐng)求直接傳送至該服務(wù)器��。在本發(fā)明的一個(gè)特定實(shí)施例中����,所述處理方法還包括-借助于重定向規(guī)則重新配置所述網(wǎng)關(guān)的步驟����,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則接受從所述第二網(wǎng)絡(luò)的用戶接收的關(guān)于訪問(wèn)多媒體內(nèi)容的請(qǐng)求并且將它傳送到對(duì)該該內(nèi)容編索引的服務(wù)器;和-將所述網(wǎng)關(guān)的IP地址經(jīng)由所述可信實(shí)體發(fā)送給所述第二網(wǎng)絡(luò)的用戶的步驟����。這個(gè)重定向規(guī)則是對(duì)接收自所述第一網(wǎng)絡(luò)的控制設(shè)備的本地訪問(wèn)規(guī)則的補(bǔ)充,由此與所述第一網(wǎng)絡(luò)中的內(nèi)容目錄有關(guān)的所有請(qǐng)求都必須經(jīng)過(guò)所述可信實(shí)體����。這個(gè)重定向規(guī)則因而授權(quán)所述第二網(wǎng)絡(luò)的用戶直接訪問(wèn)該用戶希望訪問(wèn)的內(nèi)容�。這有利地簡(jiǎn)化了訪問(wèn)內(nèi)容的過(guò)程���,并且特別地避免了所述可信實(shí)體或網(wǎng)關(guān)的過(guò)載��。多媒體內(nèi)容因而在所述第二網(wǎng)絡(luò)的用戶的終端與所述第一網(wǎng)絡(luò)的內(nèi)容服務(wù)器之間經(jīng)由兩個(gè)遠(yuǎn)程網(wǎng)絡(luò)各自的網(wǎng)關(guān)而被直接交換�����。因此���,本發(fā)明能夠容易地在大范圍內(nèi)部署,而不像在這種背景下其實(shí)現(xiàn)相對(duì)復(fù)雜并且當(dāng)負(fù)載增加時(shí)會(huì)出現(xiàn)性能問(wèn)題的VPN解決方案�。然而,應(yīng)當(dāng)觀察到�,用戶對(duì)所述第一網(wǎng)絡(luò)的內(nèi)容的直接訪問(wèn)僅在兩個(gè)網(wǎng)絡(luò)已經(jīng)經(jīng)由所述可信實(shí)體聯(lián)系之后才被允許。也就是說(shuō)�,在沒(méi)有檢驗(yàn)用戶通過(guò)遠(yuǎn)程訪問(wèn)規(guī)則而被授權(quán)訪問(wèn)內(nèi)容的情況下,不允許進(jìn)行所述直接訪問(wèn)�����。因此�����,僅當(dāng)終端看上去可靠時(shí)才允許該終端進(jìn)行直接訪問(wèn)。在第三方面中����,本發(fā)明提供了一種由第一網(wǎng)絡(luò)的控制設(shè)備實(shí)施的控制方法,該方法包括-接收由所述第一網(wǎng)絡(luò)的用戶發(fā)送的消息的步驟��,所述消息包含授權(quán)第二網(wǎng)絡(luò)的用戶訪問(wèn)至少一個(gè)多媒體內(nèi)容的訪問(wèn)規(guī)則�����,所述內(nèi)容是利用所述第一網(wǎng)絡(luò)的內(nèi)容服務(wù)器而被編索引的�����;-發(fā)送第一通知消息至管理所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實(shí)體的步驟���,所述第一通知消息包含授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問(wèn)屬于所述第一網(wǎng)絡(luò)的用戶的內(nèi)容的遠(yuǎn)程訪問(wèn)規(guī)則;和-第一控制步驟���,其中借助于配置所述網(wǎng)關(guān)的本地訪問(wèn)規(guī)則來(lái)控制所述第一網(wǎng)絡(luò)的網(wǎng)關(guān)以使得該網(wǎng)關(guān)當(dāng)接收經(jīng)由所述可信實(shí)體而來(lái)自所述第二網(wǎng)絡(luò)的用戶的與所述目錄有關(guān)的訪問(wèn)請(qǐng)求時(shí)發(fā)送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問(wèn)的內(nèi)容目錄�����。因此�����,本發(fā)明還提供了一種用于控制第一網(wǎng)絡(luò)的控制設(shè)備�����,該設(shè)備包括-用于接收由所述第一網(wǎng)絡(luò)的用戶發(fā)送的消息的裝置�����,所述消息包含授權(quán)第二網(wǎng)絡(luò)的用戶訪問(wèn)至少一個(gè)多媒體內(nèi)容的訪問(wèn)規(guī)則�,所述內(nèi)容是利用所述第一網(wǎng)絡(luò)的內(nèi)容服務(wù)器而被編索引的;-用于發(fā)送第一通知消息至構(gòu)成所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實(shí)體的裝置���,所述第一通知消息包含授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問(wèn)屬于所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠(yuǎn)程訪問(wèn)規(guī)則�����;和-用于借助于配置所述網(wǎng)關(guān)的本地訪問(wèn)規(guī)則來(lái)控制所述第一網(wǎng)絡(luò)的網(wǎng)關(guān)以使得該網(wǎng)關(guān)當(dāng)接收經(jīng)由所述可信實(shí)體而來(lái)自所述第二網(wǎng)絡(luò)的用戶的與所述目錄有關(guān)的訪問(wèn)請(qǐng)求時(shí)發(fā)送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問(wèn)的內(nèi)容目錄的控制裝置�����。因此���,本發(fā)明的控制設(shè)備當(dāng)接收關(guān)于共享由所述第一網(wǎng)絡(luò)的用戶確定的內(nèi)容的授權(quán)時(shí)首先用于利用遠(yuǎn)程訪問(wèn)規(guī)則配置所述可信實(shí)體以使其能夠過(guò)濾希望訪問(wèn)其內(nèi)容的用戶�����,并且其次用于配置所述網(wǎng)關(guān)以使得該網(wǎng)關(guān)向用戶發(fā)送目錄���,其中所述可信實(shí)體向所述網(wǎng)關(guān)傳送來(lái)自所述第二網(wǎng)絡(luò)的用戶的關(guān)于訪問(wèn)內(nèi)容目錄的請(qǐng)求。本發(fā)明的控制方法和設(shè)備因而具有與用于實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)之間的接口的方法和設(shè)備相似的優(yōu)點(diǎn)��,因?yàn)槠渫ㄟ^(guò)配置所述可信實(shí)體和網(wǎng)關(guān)而增強(qiáng)的交換的安全性��。在一個(gè)特定的實(shí)施例中����,所述第一控制步驟包括發(fā)送第二通知消息,該第二通知消息包括本地訪問(wèn)規(guī)則和重定向規(guī)則��,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則將所接收的關(guān)于訪問(wèn)確定內(nèi)容的請(qǐng)求傳送至內(nèi)容服務(wù)器����。對(duì)所述網(wǎng)關(guān)的新的配置使得該網(wǎng)關(guān)能夠直接向所述內(nèi)容服務(wù)器發(fā)送來(lái)自所述第二網(wǎng)絡(luò)的用戶的關(guān)于訪問(wèn)的請(qǐng)求��。在一個(gè)特定的實(shí)施例中����,所述控制方法還包括-發(fā)送列表給所述第一網(wǎng)絡(luò)的用戶的第一步驟�����,該列表包括對(duì)多媒體內(nèi)容編索引�����、的所述第一網(wǎng)絡(luò)中的至少一個(gè)內(nèi)容服務(wù)器����;和-當(dāng)接收由所述第一網(wǎng)絡(luò)的用戶做出的對(duì)所述列表中的服務(wù)器的選擇時(shí)���,向該用戶發(fā)送由該服務(wù)器編索引的多媒體內(nèi)容的列表從而選擇授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問(wèn)的至少一個(gè)多媒體內(nèi)容的步驟�。因此�����,本發(fā)明的控制方法也管理對(duì)于所述第一網(wǎng)絡(luò)的用戶希望與所述第二網(wǎng)絡(luò)的用戶共享的內(nèi)容和服務(wù)器的選擇�����。本發(fā)明的控制設(shè)備因而在該實(shí)施例中適于宣告內(nèi)容目錄和所述第一網(wǎng)絡(luò)的內(nèi)容。在一個(gè)特定的實(shí)施例中���,所述控制方法還包括-由所述第二網(wǎng)絡(luò)的用戶檢測(cè)對(duì)多媒體內(nèi)容的訪問(wèn)結(jié)束的步驟��;和-第二控制步驟���,其中,配置所述網(wǎng)關(guān)從而去激活由該網(wǎng)關(guān)應(yīng)用的重定向規(guī)則�,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則將接收自所述第二網(wǎng)絡(luò)的用戶的關(guān)于訪問(wèn)所述內(nèi)容的請(qǐng)求傳 送至對(duì)所述多媒體內(nèi)容編索引的服務(wù)器。結(jié)果�����,可以終止由所述第二網(wǎng)絡(luò)的用戶對(duì)所述第一網(wǎng)絡(luò)中托管的內(nèi)容的直接訪問(wèn)���。在第四方面中��,本發(fā)明提供了一種由第一網(wǎng)絡(luò)的控制設(shè)備實(shí)現(xiàn)的傳送方法��,該方法包括-當(dāng)從所述第一網(wǎng)絡(luò)的用戶接收與該第一網(wǎng)絡(luò)的用戶通過(guò)訪問(wèn)規(guī)則而被授權(quán)訪問(wèn)的第二網(wǎng)絡(luò)的用戶的至少一個(gè)多媒體內(nèi)容有關(guān)的訪問(wèn)請(qǐng)求時(shí)����,查詢構(gòu)成所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實(shí)體以獲得內(nèi)容目錄的步驟�;和-發(fā)送關(guān)于訪問(wèn)由所述用戶從所述目錄中選出的多媒體內(nèi)容的請(qǐng)求的步驟,所述請(qǐng)求來(lái)自所述第一網(wǎng)絡(luò)的用戶并且去往所述可信實(shí)體����。相應(yīng)地,本發(fā)明提供了一種第一網(wǎng)絡(luò)的控制設(shè)備���,該設(shè)備包括-用于查詢構(gòu)成所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實(shí)體以獲得內(nèi)容目錄的裝置�,該裝置是當(dāng)從所述第一網(wǎng)絡(luò)的用戶接收與該第一網(wǎng)絡(luò)的用戶通過(guò)訪問(wèn)規(guī)則而被授權(quán)訪問(wèn)的第二網(wǎng)絡(luò)的用戶的至少一個(gè)多媒體內(nèi)容有關(guān)的訪問(wèn)請(qǐng)求時(shí)被激活的�����;-用于發(fā)送關(guān)于訪問(wèn)從所述目錄中選出的多媒體內(nèi)容的請(qǐng)求的裝置�����,所述請(qǐng)求來(lái)自所述第一網(wǎng)絡(luò)的用戶并且去往所述可信實(shí)體�����。在一個(gè)特定的實(shí)施例中���,用于實(shí)現(xiàn)接口的方法��、處理方法����、控制方法和傳送方法的各個(gè)步驟是由計(jì)算機(jī)程序指令來(lái)確定的。因此��,本發(fā)明也提供了一種數(shù)據(jù)介質(zhì)上的計(jì)算機(jī)程序��,該程序適于在可信實(shí)體�����、網(wǎng)關(guān)����、控制設(shè)備或更一般地在計(jì)算機(jī)中被實(shí)現(xiàn),該程序包括適于實(shí)施如上所述的用于實(shí)現(xiàn)接口的方法�、處理方法、控制方法和傳送方法的各步驟����。這些程序可以使用任何編程語(yǔ)言并且以源代碼、目標(biāo)代碼或源代碼與目標(biāo)代碼之間的中間代碼的形式�,例如特別是編譯的形式,或以任何其他期望的形式����。本發(fā)明還提供了一種計(jì)算機(jī)可讀數(shù)據(jù)介質(zhì)�,其包括如上所述的計(jì)算機(jī)程序指令���。所述數(shù)據(jù)介質(zhì)可以是能夠存儲(chǔ)程序的任何類(lèi)型的實(shí)體或設(shè)備。例如����,所述介質(zhì)可以包括例如只讀存儲(chǔ)器(ROM)的存儲(chǔ)裝置,例如光盤(pán)(CD) ROM或微電子電路R0M�����,或?qū)嶋H上是磁性記錄裝置���,例如軟盤(pán)或硬盤(pán)���。此外,所述數(shù)據(jù)介質(zhì)可以是適于經(jīng)由電纜或光纜�、通過(guò)無(wú)線電或通過(guò)其他手段來(lái)傳送的傳輸介質(zhì),例如電或光信號(hào)��。本發(fā)明的程序可以特別地從互聯(lián)網(wǎng)型的網(wǎng)絡(luò)下載����?�?蛇x地�,所述數(shù)據(jù)介質(zhì)可以包括集成電路�,該程序被納入該集成電路中,該電路適于執(zhí)行或被用于執(zhí)行所討論的方法�����。在其他實(shí)施例中���,可以設(shè)想本發(fā)明的用于實(shí)現(xiàn)接口的方法����、處理方法�����、控制方法和傳送方法以及可信實(shí)體����、網(wǎng)關(guān)和控制設(shè)備可以具有上述指定特征的全部組合或具有其中一些特征。
參考說(shuō)明非限制性實(shí)例的附圖�����,通過(guò)閱讀下面的描述,本發(fā)明的其他特征和優(yōu)點(diǎn)將變得明顯�����,其中-圖I示出了其環(huán)境中的電信系統(tǒng)��,該系統(tǒng)包括根據(jù)本發(fā)明的一個(gè)特定實(shí)施例的可信實(shí)體��、網(wǎng)關(guān)和控制設(shè)備��;
-圖2A����、2B和2C分別示出了根據(jù)本發(fā)明的一個(gè)特定實(shí)施例的控制設(shè)備��、路由器和可信實(shí)體的硬件結(jié)構(gòu)�;-圖3示出了連至根據(jù)本發(fā)明的可信實(shí)體并且包括用戶配置文件的數(shù)據(jù)庫(kù);-圖4A���、4B和4C示出了根據(jù)本發(fā)明一個(gè)特定實(shí)施例的分別由控制設(shè)備��、網(wǎng)關(guān)和可信實(shí)體執(zhí)行的各種功能��;和-圖5��、6A�、6B、6C和7示出了根據(jù)本發(fā)明一個(gè)特定實(shí)施例的用于實(shí)現(xiàn)接口的方法�、處理方法、控制方法和傳送方法的主要步驟��。
具體實(shí)施例方式圖I示出了其環(huán)境中的電信系統(tǒng)1����,該系統(tǒng)使得分別屬于用戶愛(ài)麗斯和鮑勃的兩個(gè)遠(yuǎn)程本地電信網(wǎng)絡(luò)NW-A和NW-B能夠共享多媒體內(nèi)容,例如照片��、數(shù)據(jù)文件�、視頻等等。更確切地說(shuō)�,這里假設(shè)鮑勃期望與愛(ài)麗斯共享托管在鮑勃的網(wǎng)絡(luò)NW-B中的多媒體內(nèi)容C。換言之���,鮑勃希望使得愛(ài)麗斯能夠訪問(wèn)內(nèi)容C���。鮑勃的網(wǎng)絡(luò)NW-B是包括一組多媒體設(shè)備的本地網(wǎng)絡(luò),所述多媒體設(shè)備通過(guò)以太網(wǎng)����、WiFi和/或PLC型的接口互連并且使用UPnP協(xié)議來(lái)在網(wǎng)絡(luò)上通信��。這些設(shè)備特別地包括-終端UPnPT-B��,其包括回放服務(wù)器MR-B �;-控制點(diǎn)CP-BjP-UPnP內(nèi)容服務(wù)器MS-Bl和MS-B2�,內(nèi)容C由服務(wù)器MS-B2來(lái)編索引。所述各種實(shí)體是本領(lǐng)域技術(shù)人員已知的并且因而不在這里進(jìn)一步詳述����。應(yīng)當(dāng)觀察到,T-B���、CP-B、MS-Bl和MS-B2在該例子中對(duì)應(yīng)于不同的設(shè)備�。作為變型,由這些設(shè)備實(shí)現(xiàn)的邏輯功能可以通過(guò)單個(gè)設(shè)備來(lái)實(shí)現(xiàn)��。例如����,控制點(diǎn)CP-B可以被納入終端T-B中。終端T-B可以是計(jì)算機(jī)��、電視機(jī)���、移動(dòng)電話或任何其他支持UPnP A/V和/或數(shù)字生活網(wǎng)絡(luò)聯(lián)盟(digital living network appliance, DLNA)服務(wù)的設(shè)備��。在本地網(wǎng)絡(luò)NW-B中��,也存在根據(jù)本發(fā)明的控制設(shè)備CCP-B�����。這個(gè)控制設(shè)備具有計(jì)算機(jī)硬件結(jié)構(gòu)�。
參考圖2A,它特別地包括處理器11���、RAM 12和ROM 13����。ROM 13構(gòu)成了根據(jù)本發(fā)明的記錄介質(zhì)�,其可由控制設(shè)備的處理器11讀取并且已經(jīng)記錄了根據(jù)本發(fā)明的計(jì)算機(jī)程序,包括用于執(zhí)行本發(fā)明的控制方法的各步驟的指令和用于執(zhí)行本發(fā)明的傳送方法的各步驟的指令��,如下文所述����。控制設(shè)備CCP-B還包括通信裝置14,其用于經(jīng)由根據(jù)本發(fā)明的家庭網(wǎng)關(guān)HGW-B跨越網(wǎng)絡(luò)NW-B通信以及與外部網(wǎng)絡(luò)NW-Ext的實(shí)體通信�。通信裝置14特別地包括符合本領(lǐng)域技術(shù)人員已知的標(biāo)準(zhǔn)的網(wǎng)絡(luò)接·口,以及使之能夠按照UPnP和HTTPS協(xié)議通信的裝置�。控制設(shè)備CCP-B也可以被納入另一個(gè)家庭網(wǎng)絡(luò)設(shè)備��,例如網(wǎng)關(guān)HGW-B或服務(wù)器MS-B�����。在該例子中���,外部網(wǎng)絡(luò)NW-Ext是公共互聯(lián)網(wǎng)���。本地網(wǎng)NW-B經(jīng)由家庭網(wǎng)關(guān)HGW-B而連接到外部網(wǎng)絡(luò)NW-Ext。在該例子中��,網(wǎng)關(guān)HGW-B具有計(jì)算機(jī)硬件結(jié)構(gòu)���。參考圖2B,家庭網(wǎng)關(guān)HGW-B特別地包括處理器21��、RAM 22和R0M23�。ROM 23構(gòu)成根據(jù)本發(fā)明的記錄介質(zhì),其可由網(wǎng)關(guān)的處理器21讀取并且具有記錄于其上的根據(jù)本發(fā)明的計(jì)算機(jī)程序,該程序包括用于執(zhí)行本發(fā)明的處理方法的各步驟的指令�����,如下文所述����。網(wǎng)關(guān)HGW-B也包括用于與網(wǎng)絡(luò)NW-B的設(shè)備通信的裝置24 (包括一個(gè)或多個(gè)以太網(wǎng)、PLC和/或WiFi型的網(wǎng)絡(luò)接口)���、用于與外部網(wǎng)絡(luò)NW-Ext通信的已知的通信裝置25(特別地包括ADSL����、以太網(wǎng)和/或光接口)以及使之能夠按照UPnP和HTTPS協(xié)議通信的裝置��。在這里設(shè)想的例子中���,愛(ài)麗斯的網(wǎng)絡(luò)NW-A的結(jié)構(gòu)與網(wǎng)絡(luò)NW-B相同����。因此�,網(wǎng)絡(luò)NW-A是具有一組多媒體設(shè)備的本地網(wǎng)絡(luò),所述多媒體設(shè)備通過(guò)以太網(wǎng)���、WiFi和/或PLC型的接口互連并且使用UPnP協(xié)議在網(wǎng)絡(luò)上通信���。在這些設(shè)備之中�,特別地示出了終端UPnP T-A,該終端集成了回放服務(wù)器MR-A�����、控制點(diǎn)CP-A和UPnP內(nèi)容服務(wù)器MS-Al和MS-A2����。終端T-A可以是計(jì)算機(jī)、電視機(jī)���、移動(dòng)電話或任何其他支持PnP A/V和/或DLNA服務(wù)的設(shè)備�。本地網(wǎng)絡(luò)NW-A經(jīng)由根據(jù)本發(fā)明的家庭網(wǎng)關(guān)HGW-A而連至外部網(wǎng)絡(luò)NW-Ext�����。家庭網(wǎng)關(guān)HGW-A的結(jié)構(gòu)類(lèi)似于圖2B中所示的家庭網(wǎng)關(guān)HGW-B的結(jié)構(gòu)�。家庭網(wǎng)關(guān)HGW-A包括根據(jù)本發(fā)明的控制設(shè)備CCP-A�,并且具有類(lèi)似于圖2A所示的控制設(shè)備CCP-B的結(jié)構(gòu)。根據(jù)本發(fā)明���,本地網(wǎng)絡(luò)HGW-A與HGW-B之間的接口是通過(guò)位于網(wǎng)絡(luò)NW-Ext中的根據(jù)本發(fā)明的可信實(shí)體PFS來(lái)實(shí)現(xiàn)的�����。在該例子中��,可信實(shí)體PFS是由服務(wù)提供商所托管的服務(wù)平臺(tái)�,用戶鮑勃和愛(ài)麗斯之前注冊(cè)預(yù)訂了該服務(wù)提供商從而使得在他們各自的本地網(wǎng)絡(luò)中所存儲(chǔ)的內(nèi)容能夠在他們的UPnP終端之間共享。預(yù)訂可以特別地通過(guò)服務(wù)提供商的網(wǎng)站來(lái)進(jìn)行�。在這個(gè)預(yù)訂期間,鮑勃和愛(ài)麗斯通過(guò)其終端T-B和T-A而被提供以標(biāo)識(shí)數(shù)據(jù)和認(rèn)證數(shù)據(jù)�����。更確切地說(shuō)��,在這個(gè)例子中����,愛(ài)麗斯和鮑勃每個(gè)都被提供以電子地址或電子郵件地址(在本發(fā)明的意義中是“標(biāo)識(shí)符”)和密碼,以及指定他們各自的歸屬網(wǎng)絡(luò)的合適的域名系統(tǒng)(DNS)域名�����。電子郵件地址ID-A��、密碼PWD-A和愛(ài)麗斯的網(wǎng)絡(luò)NW-A的名稱(chēng)Name-NW-A在預(yù)訂期間被存儲(chǔ)在愛(ài)麗斯的用戶配置文件中,即P-A0配置文件P-A被存儲(chǔ)在服務(wù)提供商的認(rèn)證數(shù)據(jù)庫(kù)DB中���,如圖3所示����。所述數(shù)據(jù)在配置文件P-A中也關(guān)聯(lián)于網(wǎng)關(guān)HGW-A的公共IP地址@IP_A��,其中該地址是由平臺(tái)PFS從終端T-A在預(yù)訂期間所發(fā)送的消息中提取的�����,并且由網(wǎng)關(guān)通過(guò)DNS更新協(xié)議來(lái)更新���,如由IETF在文件RFC2136中所指定的那樣�����,這對(duì)本領(lǐng)域技術(shù)人員而言是已知的�。類(lèi)似地����,電子郵件地址ID-B、密碼PWD-B和鮑勃的網(wǎng)絡(luò)NW-B的名稱(chēng)Name-NW-B被包含于鮑勃的用戶配置文件中��,即P-B,并且被存儲(chǔ)在數(shù)據(jù)庫(kù)DB中���。這個(gè)數(shù)據(jù)也在配置文件P-B中關(guān)聯(lián)于網(wǎng)關(guān)HGW-B的公共IP地址OIP-B并且由網(wǎng)關(guān)通過(guò)DNS更新協(xié)議來(lái)更新�����。根據(jù)本發(fā)明����,服務(wù)平臺(tái)PFS擔(dān)任認(rèn)證代理服務(wù)器的角色�����。在這里描述的實(shí)施例中��,這個(gè)功能是由平臺(tái)PFS按照安全超文本傳輸協(xié)議(HTTPS)協(xié)議來(lái)提供的��。 已知地���,HTTPS協(xié)議借助于認(rèn)證證書(shū)來(lái)實(shí)施各方的認(rèn)證服務(wù)�。它還通過(guò)按照安全套接層(SSL)或傳輸層安全(TLS)協(xié)議建立各方之間的加密會(huì)話來(lái)確保所交換的數(shù)據(jù)的真實(shí)性和機(jī)密性�。HTTPS協(xié)議的操作原理是本領(lǐng)域技術(shù)人員已知的并且不在這里進(jìn)一步詳述。假設(shè)SSL/TSL協(xié)議所需要的認(rèn)證證書(shū)是當(dāng)用戶愛(ài)麗斯和鮑勃預(yù)訂時(shí)在終端T-A和T-B與平臺(tái)PFS之間被交換的���。該例子中的服務(wù)平臺(tái)PFS具有計(jì)算機(jī)硬件結(jié)構(gòu)�。參考圖2C,它特別地包括處理器31�����、RAM 32���、ROM 33和用于與網(wǎng)絡(luò)NW-A和NW-B通信的已知的通信裝置34�。ROM 33構(gòu)成根據(jù)本發(fā)明的記錄介質(zhì)��,其可由服務(wù)平臺(tái)PFS的處理器31讀取并且具有記錄于其上的根據(jù)本發(fā)明的程序�,該程序包括用于執(zhí)行根據(jù)本發(fā)明的用于實(shí)現(xiàn)接口的方法的各步驟。下面參考圖4A_4C��、5����、6A、6B和7來(lái)描述根據(jù)本發(fā)明的一個(gè)特定實(shí)施例的控制方法����、實(shí)現(xiàn)網(wǎng)絡(luò)NW-A與NW-B之間的接口的方法、處理方法和傳送方法的主要步驟,其中所述方法由系統(tǒng)I來(lái)實(shí)現(xiàn)���。在這里描述的實(shí)施例中�,設(shè)想了實(shí)現(xiàn)本發(fā)明的三個(gè)不同階段-第一階段El�����,其中由內(nèi)容服務(wù)器MS-Bl和MS-B2編索引的屬于鮑勃多媒體內(nèi)容的目錄(即集合)與愛(ài)麗斯共享����。這些內(nèi)容特別地包括由服務(wù)器MS-B2編索引的內(nèi)容C����。這個(gè)第一階段在圖5中示出;-第二階段E2�����,其中由鮑勃共享的目錄被愛(ài)麗斯的終端查詢���。這個(gè)第二階段在圖6A和6B中示出�;和-第三階段E3����,其中愛(ài)麗斯的終端訪問(wèn)內(nèi)容C����。這個(gè)第三階段在圖7中示出�。為了幫助理解本發(fā)明和由每個(gè)實(shí)體在階段E1、E2和E3期間所擔(dān)任的角色�����,圖4A���、4B和4C示出了在這里描述的實(shí)施例中由可信實(shí)體PFS��、家庭網(wǎng)關(guān)HGW-B和控制設(shè)備CCP-B所執(zhí)行的主要功能�����。當(dāng)然����,由于網(wǎng)絡(luò)NW-A和NW-B在該例子中具有相同的結(jié)構(gòu)��,這些功能能夠等效地由網(wǎng)關(guān)HGW-A和控制設(shè)備CCP-A來(lái)執(zhí)行�。然而,這里描述的例子設(shè)想鮑勃與愛(ài)麗斯共享內(nèi)容C,因此下面的描述集中于網(wǎng)關(guān)HGW-B和控制設(shè)備CCP-B�����。參考圖4A��,控制設(shè)備CCP-B執(zhí)行下列功能
-配置客戶端����,這是通過(guò)限定要由網(wǎng)關(guān)HGW-B和平臺(tái)PFS所應(yīng)用的訪問(wèn)規(guī)則和由網(wǎng)關(guān)HGW-B或由其本身應(yīng)用的一個(gè)或多個(gè)重定向規(guī)則來(lái)實(shí)現(xiàn)的�;-UPnP代理,這是通過(guò)將UPnP請(qǐng)求傳送到平臺(tái)PFS來(lái)實(shí)現(xiàn)的�����;和-遠(yuǎn)程內(nèi)容服務(wù)器(或遠(yuǎn)程媒體服務(wù)器)���,這是通過(guò)最初掩蔽網(wǎng)絡(luò)NW-B的內(nèi)容服務(wù)器并且隨后通過(guò)一旦確定終端T-A被授權(quán)訪問(wèn)服務(wù)器就向該終端宣告特定的內(nèi)容服務(wù)器來(lái)實(shí)現(xiàn)的�。在這里著重指出���,當(dāng)網(wǎng)關(guān)HGW-B包括控制設(shè)備CCP-B時(shí)�,這兩個(gè)實(shí)體之間的通信是在內(nèi)部進(jìn)行的��。參考圖4B,網(wǎng)關(guān)HGW-B執(zhí)行下列功能-遠(yuǎn)程代理��,這是通過(guò)實(shí)施防火墻型的配置和用于端口重定向以及網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的配置來(lái)實(shí)現(xiàn)的��;-逆向UPnP代理��,這是首先通過(guò)應(yīng)用控制設(shè)備CCP-B所強(qiáng)制的訪問(wèn)和重定向規(guī)則并且其次通過(guò)將進(jìn)入請(qǐng)求傳送到歸屬網(wǎng)絡(luò)內(nèi)的內(nèi)容服務(wù)器來(lái)實(shí)現(xiàn)的���。當(dāng)控制設(shè)備CCP-B執(zhí)行逆向UPnP代理功能時(shí)�����,重定向規(guī)則保持定位在控制設(shè)備CCP-B 內(nèi)�。最后��,參考圖4C�,平臺(tái)PFS執(zhí)行下列功能-認(rèn)證基礎(chǔ),這是通過(guò)借由認(rèn)證用戶來(lái)注冊(cè)用戶并且通過(guò)存儲(chǔ)要應(yīng)用的訪問(wèn)規(guī)則來(lái)實(shí)現(xiàn)的�;-動(dòng)態(tài)用戶定位(或動(dòng)態(tài)DNS),這是通過(guò)建立網(wǎng)關(guān)HGW-B的IP地址與域名之間的對(duì)應(yīng)性來(lái)實(shí)現(xiàn)的��;和-HTTPS 代理��。下面描述階段E1����、E2和E3以說(shuō)明由平臺(tái)PFS�、網(wǎng)關(guān)HGW-B和控制設(shè)備CCP-B執(zhí)行的各種功能����。參考圖5,在階段El期間�����,用戶鮑勃最初使用他的終端T-B來(lái)選擇他希望與愛(ài)麗斯共享的多媒體內(nèi)容�����,即他希望授權(quán)愛(ài)麗斯訪問(wèn)的內(nèi)容��。為此����,終端T-B發(fā)送查詢請(qǐng)求至控制設(shè)備CCP-B以標(biāo)識(shí)內(nèi)容服務(wù)器和其網(wǎng)絡(luò)中可用的內(nèi)容(步驟E10)����。應(yīng)當(dāng)觀察到,在這里描述的實(shí)施例中�����,是控制設(shè)備CCP-B來(lái)聚集各種服務(wù)器和用戶鮑勃能夠共享的內(nèi)容。當(dāng)接收這個(gè)請(qǐng)求時(shí)�����,控制設(shè)備CCP-B又查詢控制點(diǎn)CP-B (步驟E20)以使得它提供可用內(nèi)容UPnP服務(wù)器的列表���。已知地�����,控制點(diǎn)CP-B執(zhí)行UPnP協(xié)議中的中心角色����,因?yàn)樗脕?lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的其他UPnP設(shè)備和由這些設(shè)備提供的服務(wù)和/或內(nèi)容�。控制點(diǎn)CP-B因而建立網(wǎng)絡(luò)NW-B中可用的內(nèi)容服務(wù)器的列表并且發(fā)送響應(yīng)消息至控制設(shè)備CCP-B (步驟E30)��。在這里描述的例子中�,這個(gè)列表標(biāo)識(shí)了服務(wù)器MS-Bl和服務(wù)器 MS-B2?���?刂圃O(shè)備CCP-B響應(yīng)于其請(qǐng)求而將這個(gè)列表傳送至終端T-B的回放服務(wù)器MR-B(步驟E40)����。經(jīng)由他的終端T-B��,鮑勃從該列表中選擇一個(gè)服務(wù)器����,在這里是服務(wù)器MS-B2,并且發(fā)送該服務(wù)器的標(biāo)識(shí)符給控制設(shè)備CCP-B (步驟E50)��。�、
當(dāng)接收該標(biāo)識(shí)符時(shí),控制設(shè)備CCP-B查詢控制點(diǎn)CP-B以獲得可在服務(wù)器MS-B2上訪問(wèn)的內(nèi)容的列表(步驟E60 )���。該列表由控制點(diǎn)CP-B利用本領(lǐng)域技術(shù)人員已知的手段獲得并且然后被發(fā)送到控制設(shè)備CCP-B (步驟E70)����。在該例子中���,這個(gè)列表特別地包括內(nèi)容C。這個(gè)列表然后由控制設(shè)備CCP-B傳送到終端T-B的服務(wù)器MR-B (步驟E80)以便鮑勃能夠選擇他期望與愛(ài)麗斯共享的內(nèi)容����。當(dāng)接收這個(gè)列表時(shí)�,鮑勃使用他的終端T-B來(lái)選擇內(nèi)容C或內(nèi)容C位于其中的索引R����。這個(gè)內(nèi)容或索引的標(biāo)識(shí)符由終端T-B發(fā)送到控制設(shè)備CCP-B (步驟E90)?���?梢杂^察到,在一個(gè)變型中�,鮑勃能夠選擇由服務(wù)器MS-B2編索引的多個(gè)內(nèi)容或索引。一旦已經(jīng)選擇了索引或內(nèi)容��,用戶鮑勃就將其關(guān)聯(lián)于目錄CA�����。多個(gè)內(nèi)容或索引可 以關(guān)聯(lián)于單個(gè)目錄并且任何給定的內(nèi)容或索引可以關(guān)聯(lián)于多個(gè)目錄��。在本發(fā)明的一個(gè)變型中���,向用戶提議缺省目錄���,例如“照片”、“音頻”��、“視頻”、“數(shù)據(jù)”�。之后,仍借助于他的終端T-B�,用戶鮑勃指定了他希望授權(quán)訪問(wèn)目錄CA和內(nèi)容C或索引R的用戶(步驟E100)。為此�,他訪問(wèn)由他的終端T-B所存儲(chǔ)的包括聯(lián)系人列表的地址薄。在這個(gè)例子中�����,這些聯(lián)系人是用電子地址來(lái)標(biāo)識(shí)的����。特別地,愛(ài)麗斯在這個(gè)列表中以她的電子郵件地址ID-A來(lái)標(biāo)識(shí)���。在一個(gè)變型中����,可以考慮其他標(biāo)識(shí)符��。此外����,鮑勃從其中選擇愛(ài)麗斯的地址的地址薄不必被存儲(chǔ)在終端T-B中,而是可以例如從服務(wù)平臺(tái)PFS獲得����。與目錄CA、內(nèi)容C或索引R和服務(wù)器MS-B2的UPnP標(biāo)識(shí)符(或全局唯一標(biāo)識(shí)符(UUID))相關(guān)聯(lián)地��,終端T-B在消息Ml中發(fā)送愛(ài)麗斯的標(biāo)識(shí)符ID-A給控制設(shè)備CCP-B (步驟E110)����。消息Ml是以HTTP請(qǐng)求的形式被發(fā)送的。借助于消息M1�����,鮑勃因而授權(quán)網(wǎng)絡(luò)NW-A的用戶利用標(biāo)識(shí)符ID-A訪問(wèn)目錄CA��,該目錄提供由服務(wù)器MS-B2編索引的內(nèi)容C或索引R的出處���。地址ID-A在消息Ml中與目錄CA內(nèi)的內(nèi)容C或索引R的標(biāo)識(shí)符和服務(wù)器MS-B2之間的關(guān)聯(lián)構(gòu)成了本發(fā)明意義下的訪問(wèn)規(guī)則RA�����。以等效的方式���,可以觀察到��,訪問(wèn)規(guī)則RA可以在例如以下一連串消息中被發(fā)送至控制設(shè)備CCP-B :—個(gè)消息包含服務(wù)器MS-B2的標(biāo)識(shí)符,一個(gè)消息包含內(nèi)容C或索引R的標(biāo)識(shí)符�����,一個(gè)消息包含目錄CA的標(biāo)識(shí)符���,以及一個(gè)消息包含標(biāo)識(shí)符ID-A。這一串消息因而構(gòu)成包含本發(fā)明意義下的訪問(wèn)規(guī)則的消息�����。當(dāng)接收請(qǐng)求Ml時(shí)�,控制設(shè)備CCP-B發(fā)送通知消息M2給平臺(tái)PFS,該消息包含將愛(ài)麗斯的標(biāo)識(shí)符ID-A關(guān)聯(lián)于鮑勃的標(biāo)識(shí)符ID-B的遠(yuǎn)程訪問(wèn)規(guī)則RAD (步驟E120)�����。遠(yuǎn)程訪問(wèn)規(guī)則RAD是從訪問(wèn)規(guī)則RA中導(dǎo)出的根據(jù)這個(gè)遠(yuǎn)程訪問(wèn)規(guī)則����,愛(ài)麗斯被授權(quán)訪問(wèn)屬于鮑勃的內(nèi)容或更一般地內(nèi)容目錄。服務(wù)平臺(tái)PFS然后通過(guò)與鮑勃的標(biāo)識(shí)符ID-B相關(guān)聯(lián)地將提取自消息M2中的共享規(guī)則RAD插入用戶配置文件P-A中�,來(lái)更新認(rèn)證數(shù)據(jù)庫(kù)DB (步驟E130)��。之后����,服務(wù)平臺(tái)PFS例如借助于利用標(biāo)識(shí)符ID-A而發(fā)送的電子郵件來(lái)通知終端T-A鮑勃已授權(quán)愛(ài)麗斯訪問(wèn)內(nèi)容C (步驟E150)�。這個(gè)步驟當(dāng)然是可選的���。同時(shí)��,控制設(shè)備CCP-B發(fā)送通知消息M3至網(wǎng)關(guān)HGW-B����,該消息包含從訪問(wèn)規(guī)則RA中導(dǎo)出的本地訪問(wèn)規(guī)則RAL以及要由該網(wǎng)關(guān)應(yīng)用的重定向規(guī)則(步驟E160 )���。包含于消息M3中的本地訪問(wèn)規(guī)則RAL旨在借助于服務(wù)平臺(tái)PFS將網(wǎng)關(guān)配置成它在接收來(lái)自用戶愛(ài)麗斯的(即關(guān)聯(lián)于愛(ài)麗斯的標(biāo)識(shí)符ID-A)關(guān)于查詢目錄的請(qǐng)求時(shí)能夠返回目錄CA����。關(guān)聯(lián)于目錄CA的本地訪問(wèn)規(guī)則RAL的重定向規(guī)則RRl旨在將網(wǎng)關(guān)配置成能夠向內(nèi)容服務(wù)器MS-B2傳送它經(jīng)由服務(wù)平臺(tái)PFS而接收自愛(ài)麗斯的關(guān)于查詢目錄CA以訪問(wèn)內(nèi)容C或查詢索引R的任何請(qǐng)求����。此外,仍根據(jù)本地訪問(wèn)規(guī)則RAL��,網(wǎng)關(guān)HGW-B被配置成拒絕不是來(lái)自平臺(tái)PFS的與網(wǎng)絡(luò)NW-B的內(nèi)容有關(guān)的任何請(qǐng)求。該請(qǐng)求的來(lái)源可以通過(guò)檢查包含于該請(qǐng)求中的IP地址并通過(guò)比較該IP地址和包含于重定向規(guī)則RRl中的平臺(tái)PFS的公共IP地址��,以已知的方·式被檢測(cè)��。在一個(gè)變型中��,也可以在初始化服務(wù)時(shí)在家庭網(wǎng)關(guān)中配置靜態(tài)規(guī)則�����,從而僅授權(quán)來(lái)自PFS的請(qǐng)求�。應(yīng)當(dāng)觀察到,通過(guò)這個(gè)配置����,服務(wù)平臺(tái)PFS用作網(wǎng)絡(luò)NW-B的可信第三方。網(wǎng)關(guān)HGW-B利用這里未描述的本領(lǐng)域技術(shù)人員已知的手段�����,借助于提取自消息M3的重定向規(guī)則RRl來(lái)更新其逆向代理配置(步驟E170)���。因此�����,在這個(gè)步驟之后��,網(wǎng)關(guān)HGW-B將重定向規(guī)則RRl應(yīng)用于關(guān)于內(nèi)容C或索引R的任何訪問(wèn)請(qǐng)求�����。網(wǎng)關(guān)HGW-B也將訪問(wèn)規(guī)則RAL和重定向規(guī)則RRl存儲(chǔ)到非易失性存儲(chǔ)器中(例如閃存)��。這個(gè)網(wǎng)關(guān)HGW-B的配置結(jié)束了階段E1�,其中鮑勃選擇了用于共享的一個(gè)或多個(gè)內(nèi)容或索引的目錄��。參考圖6A�,接下來(lái)是愛(ài)麗斯查詢她能夠訪問(wèn)的內(nèi)容的階段E2。終端T-A發(fā)送查詢請(qǐng)求至控制點(diǎn)CP-A以獲得可用內(nèi)容服務(wù)器的列表(步驟F10)���。這個(gè)列表由控制點(diǎn)CP-A發(fā)送至終端T-A的回放服務(wù)器MR-A (步驟F20)���。這個(gè)列表特別地包括托管在本地網(wǎng)絡(luò)NW-A內(nèi)的內(nèi)容服務(wù)器MS-Al和MS-A2以及遠(yuǎn)程內(nèi)容服務(wù)器MS-D。遠(yuǎn)程內(nèi)容服務(wù)器MS-D用符號(hào)表示位于遠(yuǎn)端并且可從網(wǎng)絡(luò)NW-A訪問(wèn)的所有服務(wù)器和/或內(nèi)容����。然而,這些服務(wù)器和/或內(nèi)容的確切的詳情和位置對(duì)終端T-A而言是掩蔽的它們以單個(gè)遠(yuǎn)程服務(wù)器MS-D的形式顯現(xiàn)�����。因此,服務(wù)器MS-Bl和MS-B2以及它們的內(nèi)容對(duì)于構(gòu)成網(wǎng)絡(luò)NW-A的設(shè)備而言并未被宣告和標(biāo)識(shí)�。終端T-A經(jīng)由回放服務(wù)器MR-A選擇遠(yuǎn)程內(nèi)容服務(wù)器MS-D并且發(fā)送查詢請(qǐng)求M4至控制點(diǎn)CP-A以查詢遠(yuǎn)程服務(wù)器MS-D上可用的內(nèi)容(步驟F30)?��?刂泣c(diǎn)CP-A將該查詢請(qǐng)求M4傳送至控制設(shè)備CCP-A (步驟F40)����。根據(jù)本發(fā)明�,控制設(shè)備CCP-A被配置成向服務(wù)平臺(tái)PFS傳送來(lái)自網(wǎng)絡(luò)NW-A的用戶的與托管在網(wǎng)絡(luò)NW-B中的至少一個(gè)目錄或至少一個(gè)多媒體內(nèi)容有關(guān)的所有請(qǐng)求。在一個(gè)可能的實(shí)施例中���,這個(gè)重定向是通過(guò)配置控制設(shè)備CCP-A以使得其使用服務(wù)平臺(tái)PFS的HTTP代理來(lái)自動(dòng)執(zhí)行的�����。與web瀏覽器相似的這個(gè)配置對(duì)于本領(lǐng)域技術(shù)人員而言是已知的���。由于查詢請(qǐng)求M4構(gòu)成這種請(qǐng)求,控制設(shè)備CCP-A將它傳送到平臺(tái)PFS (步驟F50)以獲得愛(ài)麗斯已被授權(quán)訪問(wèn)的托管在網(wǎng)絡(luò)NW-B中的多媒體內(nèi)容目錄�。當(dāng)接收請(qǐng)求M4時(shí),平臺(tái)PFS標(biāo)識(shí)該請(qǐng)求所源自的用戶��。利用平臺(tái)PFS對(duì)愛(ài)麗斯的這個(gè)認(rèn)證是由控制設(shè)備CCP-A代表愛(ài)麗斯透明地管理的,這是與愛(ài)麗斯使用的終端無(wú)關(guān)地進(jìn)行的����。換言之,這個(gè)認(rèn)證有利地不需要與愛(ài)麗斯的終端T-A的任何交互��。更確切地說(shuō)���,為此���,服務(wù)平臺(tái)PFS發(fā)送請(qǐng)求至控制設(shè)備CCP-A以獲得愛(ài)麗斯的標(biāo)識(shí)符和關(guān)聯(lián)的密碼(步驟F60)�。控制設(shè)備CCP-A通過(guò)以HTTPS請(qǐng)求的形式提供標(biāo)識(shí)符ID-A以及密碼PWD-A來(lái)對(duì)平臺(tái)PFS做出響應(yīng)(步驟F70)以使其能夠繼續(xù)認(rèn)證愛(ài)麗斯��。當(dāng)接收該數(shù)據(jù)時(shí)���,平臺(tái)PFS通過(guò)檢驗(yàn)標(biāo)識(shí)符ID-A和密碼PWD-A確實(shí)對(duì)應(yīng)于用戶A 在數(shù)據(jù)庫(kù)DB中的配置文件中的標(biāo)識(shí)數(shù)據(jù)和認(rèn)證數(shù)據(jù)�,借助于控制設(shè)備CCP-A來(lái)認(rèn)證愛(ài)麗斯(步驟F80)�����。如果該數(shù)據(jù)不對(duì)應(yīng)�����,則平臺(tái)PFS發(fā)送錯(cuò)誤通知給控制設(shè)備CCP-A,由此拒絕由ID-A標(biāo)識(shí)的用戶對(duì)網(wǎng)絡(luò)NW-B的訪問(wèn)��。這個(gè)通知被設(shè)備CCP-A轉(zhuǎn)發(fā)給終端T-A��。在這里描述的例子中�����,標(biāo)識(shí)符ID-A和密碼PWD-A對(duì)應(yīng)于配置文件P_A中記錄的數(shù)據(jù)以使得服務(wù)平臺(tái)能夠有效地認(rèn)證控制設(shè)備CCP-A�����。在這個(gè)認(rèn)證之后���,它查詢數(shù)據(jù)庫(kù)DB以讀取接受與標(biāo)識(shí)符ID-A (即與用戶愛(ài)麗斯)共享內(nèi)容的聯(lián)系人的列表(步驟F90)����。這個(gè)列表可以通過(guò)分析關(guān)聯(lián)于數(shù)據(jù)庫(kù)DB中的標(biāo)識(shí)符ID-A (即用戶愛(ài)麗斯)的遠(yuǎn)程訪問(wèn)規(guī)則來(lái)準(zhǔn)備�����。在當(dāng)前設(shè)想的例子中�����,只有以其標(biāo)識(shí)符ID-B標(biāo)識(shí)的用戶鮑勃通過(guò)遠(yuǎn)程訪問(wèn)規(guī)則RAD接受與愛(ài)麗斯共享內(nèi)容。平臺(tái)PFS以使用UPnP格式的XML文件的形式發(fā)送由標(biāo)識(shí)符ID-B構(gòu)成的列表給控制設(shè)備CCP-A (步驟F100)���。 在一個(gè)變型中�,平臺(tái)PFS也發(fā)送關(guān)聯(lián)于標(biāo)識(shí)符ID-B的網(wǎng)絡(luò)NW-B的DNS名稱(chēng)Name-Nff-B0這個(gè)列表被控制設(shè)備CCP-A傳送給控制點(diǎn)CP-A (步驟F110)�,該控制點(diǎn)又將其傳送給終端T-A的回放服務(wù)器MR-A (步驟F120)。愛(ài)麗斯在回放服務(wù)器MR-A上查看接受與她共享內(nèi)容的聯(lián)系人的列表�,在這個(gè)例子中是鮑勃。利用其終端T-A��,她選擇鮑勃的標(biāo)識(shí)符ID-B (步驟F130)����。之后��,利用其終端T-A�����,愛(ài)麗斯發(fā)送請(qǐng)求M5給控制點(diǎn)CP-A以獲得鮑勃所共享的內(nèi)容的列表(步驟F140)�����。這個(gè)請(qǐng)求M5被控制點(diǎn)CP-A傳送給控制設(shè)備CCP-A (步驟F150)。在本發(fā)明的意義下���,請(qǐng)求M5是來(lái)自網(wǎng)絡(luò)NW-A的用戶的與托管在網(wǎng)絡(luò)NW-B中的目錄或至少一個(gè)多媒體內(nèi)容有關(guān)的請(qǐng)求���。因此,根據(jù)這個(gè)配置�,控制設(shè)備CCP-A又將請(qǐng)求M5以HTTPS請(qǐng)求的形式發(fā)送給平臺(tái) PFS (步驟 F160)。如之前那樣��,當(dāng)接收請(qǐng)求M5時(shí)�����,服務(wù)平臺(tái)PFS通過(guò)查詢控制設(shè)備CCP-A來(lái)認(rèn)證發(fā)出該請(qǐng)求的用戶(步驟F170)�。這個(gè)新的認(rèn)證是以與在步驟F60-F80中執(zhí)行的認(rèn)證類(lèi)似的方式來(lái)執(zhí)行的,即以對(duì)愛(ài)麗斯的終端T-A透明的方式��。在本發(fā)明的一個(gè)變型中���,服務(wù)平臺(tái)PFS能夠管理狀態(tài)并且因而存儲(chǔ)借助于控制設(shè)備CCP-A在步驟F60-F80期間對(duì)愛(ài)麗斯執(zhí)行的第一認(rèn)證���,以使得它不需要再次請(qǐng)求認(rèn)證。這個(gè)過(guò)程可以借助于“cookies”來(lái)實(shí)現(xiàn)并且對(duì)于本領(lǐng)域技術(shù)人員而言是已知的。一旦控制設(shè)備CCP-A已經(jīng)認(rèn)證(換言之一旦愛(ài)麗斯已經(jīng)被認(rèn)證)��,服務(wù)平臺(tái)PFS就檢驗(yàn)愛(ài)麗斯是否受益于允許訪問(wèn)屬于鮑勃的內(nèi)容的遠(yuǎn)程訪問(wèn)規(guī)則(步驟F180)�����。為此����,該平臺(tái)再次利用標(biāo)識(shí)符ID-B查詢數(shù)據(jù)庫(kù)DB。如果認(rèn)證失敗或如果平臺(tái)PFS確定愛(ài)麗斯不具有訪問(wèn)鮑勃的任何內(nèi)容的權(quán)限�,該請(qǐng)求被拒絕并且錯(cuò)誤通知被發(fā)送給控制設(shè)備CCP-A,該控制設(shè)備將該錯(cuò)誤通知經(jīng)由控制點(diǎn)CP-A中繼至終端T-A����。在當(dāng)前描述的例子中,使用標(biāo)識(shí)符ID-A的用戶實(shí)際上通過(guò)遠(yuǎn)程訪問(wèn)規(guī)則RAD被授 權(quán)訪問(wèn)屬于鮑勃的內(nèi)容����。服務(wù)平臺(tái)PFS因而傳送請(qǐng)求M5至網(wǎng)關(guān)HGW-B (步驟F190),其通過(guò)查詢鮑勃在數(shù)據(jù)庫(kù)DB中的配置文件來(lái)獲得該網(wǎng)關(guān)的IP地址�����。在本發(fā)明的一個(gè)變型中��,平臺(tái)PFS通過(guò)利用存儲(chǔ)于數(shù)據(jù)庫(kù)DB中的關(guān)聯(lián)于標(biāo)識(shí)符ID-B的網(wǎng)絡(luò)NW-B的名稱(chēng)Name-NW-B查詢DNS系統(tǒng)���,來(lái)獲得網(wǎng)關(guān)HGW-B的IP地址����。它還將控制設(shè)備CCP-A使用的標(biāo)識(shí)符ID-A插入所傳送的請(qǐng)求M5中以認(rèn)證愛(ài)麗斯�����。如上文提到的那樣��,網(wǎng)關(guān)HGW-B通過(guò)本地訪問(wèn)規(guī)則RAL被配置以僅當(dāng)與網(wǎng)絡(luò)NW_B的內(nèi)容有關(guān)的HTTPS請(qǐng)求來(lái)自平臺(tái)PFS時(shí)才接受它��。因此���,參考圖6B��,當(dāng)接收請(qǐng)求M5時(shí)��,網(wǎng)關(guān)HGW-B開(kāi)始檢驗(yàn)該請(qǐng)求確實(shí)來(lái)自平臺(tái)PFS(步驟F200)���。為此,它提取以已知方式包含于請(qǐng)求M5中的平臺(tái)PFS的IP地址并且將其與重定向規(guī)則RRl中指定的IP地址相比較����。在當(dāng)前設(shè)想的例子中�����,這兩個(gè)IP地址一致��。該網(wǎng)關(guān)然后從請(qǐng)求M5中提取由控制設(shè)備CCP-A使用的愛(ài)麗斯的標(biāo)識(shí)符ID-A以檢驗(yàn)它確實(shí)被本地訪問(wèn)規(guī)則RAL授權(quán)訪問(wèn)鮑勃網(wǎng)絡(luò)上的內(nèi)容(步驟F210)�。這避免了成功獲得平臺(tái)PFS的IP地址的惡意終端竊取身份���。應(yīng)當(dāng)觀察到�����,如果提取自請(qǐng)求M5的標(biāo)識(shí)符ID-A不對(duì)應(yīng)于由存儲(chǔ)于存儲(chǔ)器22中的本地訪問(wèn)規(guī)則所授權(quán)的標(biāo)識(shí)符�����,則網(wǎng)關(guān)HGW-B發(fā)送錯(cuò)誤通知給所述服務(wù)平臺(tái)����。在當(dāng)前描述的例子中����,標(biāo)識(shí)符ID-A通過(guò)本地訪問(wèn)規(guī)則RAL而被授權(quán)訪問(wèn)屬于鮑勃的內(nèi)容。網(wǎng)關(guān)HGW-B然后借助于在步驟E170期間存儲(chǔ)于其存儲(chǔ)器22中的本地訪問(wèn)規(guī)則RAL來(lái)動(dòng)態(tài)地構(gòu)造鮑勃授權(quán)愛(ài)麗斯訪問(wèn)的內(nèi)容的目錄CA (步驟F220 )����。在該例子中僅包含對(duì)內(nèi)容C的參考的目錄CA然后被網(wǎng)關(guān)HGW-B以使用UPnP格式的XML文件的形式發(fā)送至平臺(tái)PFS (步驟F230)。該文件包含于HTTPS消息中��。服務(wù)平臺(tái)PFS發(fā)送這個(gè)目錄至控制設(shè)備CCP-A (步驟F240)��,該控制設(shè)備又將其中繼至控制點(diǎn)CP-A (步驟F250)以傳輸至回放服務(wù)器MR-A (步驟F260)���。利用其終端T-A����,愛(ài)麗斯然后從已提供給她的目錄CA中選擇內(nèi)容C (步驟F270)��。
應(yīng)當(dāng)觀察到��,當(dāng)目錄CA包括多個(gè)索引時(shí)����,查詢索引的過(guò)程與查詢目錄的過(guò)程相同,除了愛(ài)麗斯的請(qǐng)求當(dāng)?shù)竭_(dá)網(wǎng)關(guān)HGW-B時(shí)通過(guò)應(yīng)用由網(wǎng)關(guān)HGW-B實(shí)施的重定向規(guī)則RRl而被重定向至內(nèi)容服務(wù)器MS-B2��。圖6C示出了查詢目錄CA的索引R的過(guò)程的例子�。以下步驟類(lèi)似于上文所述的步驟 F140 至 F210 -F140’��,發(fā)送請(qǐng)求M5’至控制點(diǎn)CP-A以查詢目錄CA的索引R;-F150’����,傳送該請(qǐng)求至設(shè)備CCP-A �;
-F160’,由控制設(shè)備CCP-A將該請(qǐng)求傳送至服務(wù)平臺(tái)PFS �����;-F170’��,由服務(wù)平臺(tái)PFS執(zhí)行認(rèn)證�����;-F180’�����,檢驗(yàn)愛(ài)麗斯通過(guò)遠(yuǎn)程訪問(wèn)規(guī)則被授權(quán)訪問(wèn)鮑勃的索引����;-F190 ’,將請(qǐng)求M5���,傳送至網(wǎng)關(guān)HGW-B ���;-F200 ’,網(wǎng)關(guān)HGW-B檢驗(yàn)請(qǐng)求M5 ’確實(shí)來(lái)自平臺(tái)PFS ;和-F210’��,檢驗(yàn)愛(ài)麗斯通過(guò)本地訪問(wèn)規(guī)則而被授權(quán)訪問(wèn)鮑勃網(wǎng)絡(luò)的內(nèi)容�。如上文提到的那樣,根據(jù)重定向規(guī)則RR1��,網(wǎng)關(guān)HGW-B被配置成將它經(jīng)由服務(wù)平臺(tái)PFS接收自愛(ài)麗斯的任何關(guān)于查詢目錄CA的索引R的請(qǐng)求傳送至內(nèi)容服務(wù)器MS-B2�。由于請(qǐng)求M5’構(gòu)成這樣的請(qǐng)求,網(wǎng)關(guān)HGW-B將請(qǐng)求M5’傳送至服務(wù)器MS-B2 (步驟F220�,)。響應(yīng)于請(qǐng)求M5’�����,服務(wù)器MS-B2將索引R返回至網(wǎng)關(guān)HGW-B (步驟230’)��。索引R然后被網(wǎng)關(guān)HGW-B以使用UPnP格式的XML文件的形式發(fā)送至平臺(tái)PFS(步驟240’)�。這個(gè)文件包含于HTTPS消息中。服務(wù)平臺(tái)PFS發(fā)送該索引至控制設(shè)備CCP-A (步驟F250’)����,該控制設(shè)備又將其中繼至控制點(diǎn)CP-A (步驟F260’)以傳輸至回放服務(wù)器MR-A (步驟F270’)����。遞歸地�,步驟F140’至F270’使之能夠查詢目錄CA中的索引R的子索引。利用其終端T-A��,愛(ài)麗斯然后選擇已經(jīng)提供給她的索引R中的內(nèi)容C(步驟F280’ )��。愛(ài)麗斯使用她的終端T-A來(lái)選擇目錄CA中的或目錄CA的索引R中的內(nèi)容C���,這標(biāo)志著階段E2的結(jié)束����。參考圖7��,一旦內(nèi)容C已經(jīng)被選擇�,愛(ài)麗斯就使用她的終端T-A來(lái)請(qǐng)求訪問(wèn)內(nèi)容C,換言之�,在該例子中是查看它。來(lái)自終端T-A的訪問(wèn)內(nèi)容C的請(qǐng)求M6被發(fā)送至控制設(shè)備CCP-A (步驟G10)�����,該控制設(shè)備將其轉(zhuǎn)發(fā)至服務(wù)平臺(tái)PFS (步驟G20)。當(dāng)接收訪問(wèn)請(qǐng)求M6時(shí)�����,平臺(tái)PFS再次認(rèn)證該請(qǐng)求所源自的用戶(即愛(ài)麗斯)并且檢驗(yàn)她關(guān)聯(lián)于關(guān)于訪問(wèn)內(nèi)容C的規(guī)則�,如上文在階段E2中所描述的那樣(步驟G30)。在認(rèn)證失敗的情況下��,或者如果平臺(tái)PFS確定愛(ài)麗斯不具有訪問(wèn)內(nèi)容C的權(quán)限�,則該請(qǐng)求被拒絕并且錯(cuò)誤通知被發(fā)送到控制設(shè)備CCP-A����,該控制設(shè)備將該錯(cuò)誤通知經(jīng)由控制點(diǎn)CP-A中繼至終端 T-A。在本發(fā)明的變型中��,如在步驟F170中那樣�,認(rèn)證可以在步驟F60-F80期間被存儲(chǔ)以便其不需要被重復(fù)。一旦愛(ài)麗斯已經(jīng)被認(rèn)證���,服務(wù)平臺(tái)PFS就傳送請(qǐng)求M6至鮑勃的歸屬網(wǎng)絡(luò)����,即網(wǎng)關(guān)HGff-B (步驟 G40)��。網(wǎng)關(guān)HGW-B通過(guò)首先檢驗(yàn)該請(qǐng)求是否來(lái)自平臺(tái)PFS (以與步驟F200相似的方式)并且然后檢驗(yàn)它是否關(guān)聯(lián)于針對(duì)其而存在允許訪問(wèn)內(nèi)容C的本地訪問(wèn)規(guī)則的標(biāo)識(shí)符,來(lái)檢驗(yàn)該請(qǐng)求�����,如上文針對(duì)階段E2所描述的那樣(步驟G50)�。在當(dāng)前描述的例子中,這種規(guī)則確實(shí)存在�,換言之,由ID-A標(biāo)識(shí)的用戶被授權(quán)訪問(wèn)由服務(wù)器MS-B2編索引的內(nèi)容C�����。 網(wǎng)關(guān)HGW-B然后根據(jù)重定向規(guī)則RRl傳送請(qǐng)求M6至內(nèi)容服務(wù)器MS_B2(步驟G60 )����。如果不存在授權(quán)愛(ài)麗斯訪問(wèn)內(nèi)容C的規(guī)則,則請(qǐng)求M6被所述網(wǎng)關(guān)拒絕����。此外,在當(dāng)前描述的實(shí)施例中�,網(wǎng)關(guān)HGW-B使用其遠(yuǎn)程代理功能來(lái)用新的重定向規(guī)則RR2動(dòng)態(tài)地更新它自己,由此借助于控制設(shè)備CCP-A來(lái)認(rèn)證的來(lái)自網(wǎng)絡(luò)NW-A的關(guān)于訪問(wèn)內(nèi)容C的請(qǐng)求被直接重定向至內(nèi)容服務(wù)器MS-B2 (步驟G70)��。在當(dāng)前設(shè)想的例子中��,這個(gè)重定向規(guī)則使用網(wǎng)關(guān)HGW-A的IP地址,所有去往網(wǎng)絡(luò) NW-A外部的網(wǎng)絡(luò)的請(qǐng)求都經(jīng)過(guò)該網(wǎng)關(guān)�,并且網(wǎng)關(guān)HGW-A將其IP地址以本領(lǐng)域技術(shù)人員已知的方式插入請(qǐng)求中。在本發(fā)明的一個(gè)變型中��,該IP地址可以被控制設(shè)備CCP-A或服務(wù)平臺(tái)PFS插入請(qǐng)求M6中�。在本發(fā)明的另一個(gè)變型中,該IP地址可以從與第一網(wǎng)絡(luò)NW-A的名稱(chēng)Name-NW-A有關(guān)的DNS請(qǐng)求中獲得����,該DNS請(qǐng)求被控制設(shè)備CCP-A或服務(wù)平臺(tái)PFS插入請(qǐng)求M6中。之后���,網(wǎng)關(guān)HGW-B經(jīng)由控制設(shè)備CCP-A發(fā)送重定向消息至愛(ài)麗斯(例如“httpredirect”),該消息給出其IP地址OIP-B以及來(lái)自愛(ài)麗斯的關(guān)于訪問(wèn)內(nèi)容C的請(qǐng)求應(yīng)當(dāng)被發(fā)往的端口。這個(gè)消息的目的是使得終端T-A能夠直接訪問(wèn)網(wǎng)關(guān)HGW-B而無(wú)須經(jīng)過(guò)平臺(tái)PFS��。這個(gè)重定向消息在到達(dá)終端T-A (步驟GlOO)之前經(jīng)過(guò)服務(wù)平臺(tái)PFS (步驟G80)和控制設(shè)備CCP-A (步驟G90)�����。當(dāng)接收該重定向消息時(shí)�����,終端T-A提取網(wǎng)絡(luò)NW-B的公共IP地址@IP_B以及網(wǎng)關(guān)HGff-B所請(qǐng)求的端口(步驟Gl 10)��。它然后使用這些參數(shù)來(lái)直接向網(wǎng)絡(luò)NW-B發(fā)送請(qǐng)求以訪問(wèn)內(nèi)容C,更確切地說(shuō)是向網(wǎng)關(guān)HGW-B�����,該網(wǎng)關(guān)然后通過(guò)應(yīng)用重定向規(guī)則RR2將其發(fā)送到服務(wù)器MS-B2 (步驟G120和G130)��。這個(gè)服務(wù)器然后又發(fā)送內(nèi)容C至終端T-A (步驟G140和G150)�����。一旦對(duì)內(nèi)容C的訪問(wèn)終止�,控制點(diǎn)CP-B就向控制設(shè)備CCP-B通知該終止(步驟G160)?��?刂圃O(shè)備CCP-B然后發(fā)送消息給網(wǎng)關(guān)HGW-B以請(qǐng)求它刪除該網(wǎng)關(guān)中的重定向規(guī)則RR2 (步驟 G170)����。網(wǎng)關(guān)HGW-B刪除重定向規(guī)則RR2 (步驟G180)���,以使得遠(yuǎn)程網(wǎng)絡(luò)NW-A的終端對(duì)網(wǎng)絡(luò)NW-B的直接訪問(wèn)不再可行�����。為了確保重定向規(guī)則RR2在任何情況下(包括在錯(cuò)誤的情況下)確實(shí)被刪除�����,控制設(shè)備CCP-B使用延時(shí)并且網(wǎng)關(guān)HGW-B和控制設(shè)備CCP-B跟蹤該連接以監(jiān)控在兩個(gè)遠(yuǎn)程本地網(wǎng)絡(luò)之間所交換的內(nèi)容并且如果檢測(cè)到錯(cuò)誤則終止重定向規(guī)則RR2��。在所描述的實(shí)施例中�,控制設(shè)備CCP-B針對(duì)當(dāng)前會(huì)話而開(kāi)始延時(shí)。在由該延時(shí)定義的時(shí)期結(jié)束時(shí)�����,控制設(shè)備CCP-B發(fā)送消息至網(wǎng)關(guān)HGW-B以請(qǐng)求它刪除重定向規(guī)則RR2����。控制設(shè)備CCP-B發(fā)送斷開(kāi)連接消息至控制設(shè)備CCP-A以通知為其回放內(nèi)容C的用戶會(huì)話已經(jīng)終止�。在所描述的實(shí)施例中,除了這個(gè)延時(shí)之外�,為了更接近用戶對(duì)服務(wù)的使用���,網(wǎng)關(guān)HGff或控制設(shè)備CCP執(zhí)行連接跟蹤���。這使之能夠確認(rèn)兩個(gè)遠(yuǎn)程本地網(wǎng)絡(luò)之間的正確連接以及丟失的消息的缺席,其中對(duì)這種丟失的檢測(cè)使得必須增加延時(shí)����。連接跟蹤使得較短的延時(shí)值能夠被使用����,只要連接跟蹤未檢測(cè)到數(shù)據(jù)交換中斷就定期刷新該延時(shí)值��。在出現(xiàn)差錯(cuò)的情況下��,網(wǎng)關(guān)HGW-B (或控制設(shè)備CCP-B)自動(dòng)刪除重定向規(guī)則RR2并且發(fā)送消息至控制設(shè)備CCPO-B以警告它會(huì)話結(jié)束���。網(wǎng)關(guān)HGW-A發(fā)送消息至控制設(shè)備CCP-A以使其能夠警告終端T-A對(duì)內(nèi)容C的訪問(wèn)已結(jié)束�����。在所描述的實(shí)施例中��,由于UPnP協(xié)議本身是通過(guò)HTTP協(xié)議傳輸?shù)?���,因此使用UPnP協(xié)議的本地網(wǎng)絡(luò)的所有多媒體設(shè)備使用HTTP協(xié)議����。家庭網(wǎng)關(guān)和控制設(shè)備使用HTTP協(xié)議以在本地網(wǎng)絡(luò)內(nèi)通信并交換消息,以及使用HTTPS協(xié)議以與服務(wù)平臺(tái)PFS通信并交換消息�。HTTP協(xié)議向和從HTTPS協(xié)議的更改是由家庭網(wǎng)關(guān)HGW或控制設(shè)備CCP來(lái)確保的��。 在較不安全的實(shí)施例中����,只使用HTTP協(xié)議���。在當(dāng)前描述的實(shí)施例中���,(特別地包括終端、控制設(shè)備和網(wǎng)關(guān)的)網(wǎng)絡(luò)NW-A和NW-B的UPnP實(shí)體構(gòu)成了歸屬網(wǎng)絡(luò)�����。然而�,當(dāng)這些實(shí)體共同定位在單個(gè)設(shè)備(其因而本身構(gòu)成本發(fā)明意義下的網(wǎng)絡(luò))中時(shí)本發(fā)明也是適用的,例如漫游狀態(tài)下的UPnP膝上型電腦�����,該電腦具有符合第三代移動(dòng)電信標(biāo)準(zhǔn)(例如UMTS)的路由器調(diào)制解調(diào)器或配備有WiFi接口�����,其用作允許經(jīng)由第三代移動(dòng)電信網(wǎng)絡(luò)或經(jīng)由WiFi “熱點(diǎn)”訪問(wèn)可信實(shí)體的網(wǎng)絡(luò)的網(wǎng)關(guān)�。上面的描述是針對(duì)使用UPnP協(xié)議的A/V服務(wù)的。其等效地適用于任何其他標(biāo)準(zhǔn)化的或非標(biāo)準(zhǔn)化的協(xié)議����,例如由蘋(píng)果公司開(kāi)發(fā)的所有權(quán)協(xié)議“Bonjour”。
權(quán)利要求
1.一種由第一網(wǎng)絡(luò)(NW-B)的控制設(shè)備(CCP-B)實(shí)現(xiàn)的控制方法��,該方法包括 -接收由所述第一網(wǎng)絡(luò)的用戶(T-B)發(fā)送的消息(Ml)的步驟(E110)��,所述消息包含授權(quán)第二網(wǎng)絡(luò)的用戶訪問(wèn)至少一個(gè)多媒體內(nèi)容(C)的訪問(wèn)規(guī)則�,所述內(nèi)容是利用所述第一網(wǎng)絡(luò)的內(nèi)容服務(wù)器(MS-B2)來(lái)被編索引的; -發(fā)送第一通知消息(M2)至管理所述第一網(wǎng)絡(luò)(NW-B)與第二網(wǎng)絡(luò)(NW-A)之間的接口的可信實(shí)體(PFS)的步驟(E120)����,所述第一通知消息(M2)包含授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問(wèn)屬于所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠(yuǎn)程訪問(wèn)規(guī)則(RAD);和 -第一控制步驟(E160 ),其中����,借助于配置所述第一網(wǎng)絡(luò)(NW-B )的網(wǎng)關(guān)(HGff-B )的本地訪問(wèn)規(guī)則來(lái)控制所述網(wǎng)關(guān),以使得該網(wǎng)關(guān)當(dāng)經(jīng)由所述可信實(shí)體(PFS)而接收來(lái)自所述第二網(wǎng)絡(luò)的用戶的與所述目錄有關(guān)的訪問(wèn)請(qǐng)求時(shí)����,發(fā)送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問(wèn)的內(nèi)容的目錄。
2.根據(jù)權(quán)利要求I所述的控制方法��,其中����,所述第一控制步驟(E160)包括發(fā)送第二通知消息(M3)����,所述第二消息包括所述本地訪問(wèn)規(guī)則和重定向規(guī)則�����,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則將所接收的關(guān)于訪問(wèn)確定的內(nèi)容的請(qǐng)求傳送至內(nèi)容服務(wù)器(MS-B2)�。
3.根據(jù)權(quán)利要求I所述的控制方法,還包括 -發(fā)送所述第一網(wǎng)絡(luò)的用戶(T-B)的列表的第一步驟(E40)��,所述列表包括對(duì)多媒體內(nèi)容編索引的所述第一網(wǎng)絡(luò)的至少一個(gè)內(nèi)容服務(wù)器��;和 -當(dāng)接收(E50)由所述第一網(wǎng)絡(luò)的用戶做出的對(duì)所述列表中的服務(wù)器(MS-B2)的選擇時(shí)���,向該用戶發(fā)送利用所述服務(wù)器而被編索引的多媒體內(nèi)容的列表以使得所述第一網(wǎng)絡(luò)的用戶授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問(wèn)的至少一個(gè)多媒體內(nèi)容(C)能夠被選擇的步驟(E60)��。
4.根據(jù)權(quán)利要求I所述的控制方法�,還包括 -檢測(cè)所述第二網(wǎng)絡(luò)的用戶(T-A)對(duì)多媒體內(nèi)容的訪問(wèn)結(jié)束的步驟(G160);和-第二控制步驟����,其中配置所述網(wǎng)關(guān)(G170)從而去激活由所述網(wǎng)關(guān)應(yīng)用的重定向規(guī)貝U,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則向?qū)λ龆嗝襟w內(nèi)容(C)編索引的服務(wù)器(MS-B2)傳送接收自所述第二網(wǎng)絡(luò)的用戶(T-A)的關(guān)于訪問(wèn)所述內(nèi)容的請(qǐng)求。
5.一種實(shí)現(xiàn)第一網(wǎng)絡(luò)(NW-B)與第二網(wǎng)絡(luò)(NW-A)之間的接口的方法���,該方法是由可信實(shí)體(PFS)來(lái)執(zhí)行的,該方法包括 -接收來(lái)自所述第一網(wǎng)絡(luò)的控制設(shè)備的通知消息(M2)的步驟(E120)���,所述通知消息(M2)包含授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問(wèn)所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠(yuǎn)程訪問(wèn)規(guī)貝IJ (RAD)��; -接收來(lái)自所述第二網(wǎng)絡(luò)(NW-A)的用戶(T-A)的與所述第一網(wǎng)絡(luò)(NW-B)的用戶的至少一個(gè)多媒體內(nèi)容有關(guān)的訪問(wèn)請(qǐng)求(M5���、M6)的步驟(F160、G20)��; -旨在檢驗(yàn)所述第二網(wǎng)絡(luò)的用戶借助于所述遠(yuǎn)程訪問(wèn)規(guī)則而被授權(quán)訪問(wèn)所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的檢驗(yàn)步驟(F180)����; -如果所述第二網(wǎng)絡(luò)的用戶被授權(quán),則將所述訪問(wèn)請(qǐng)求傳送至所述第一網(wǎng)絡(luò)的網(wǎng)關(guān)(HGff-B)的傳送步驟(F190�、G40);和-否則拒絕所述請(qǐng)求的步驟。
6.根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)接口的方法�����,在所述傳送步驟之前還包括認(rèn)證所述第二網(wǎng)絡(luò)的用戶的步驟(F170��、G30),一旦所述第二網(wǎng)絡(luò)的用戶已經(jīng)被有效地認(rèn)證就實(shí)施所述傳送步驟�。
7.一種由第一網(wǎng)絡(luò)(NW-B)的網(wǎng)關(guān)(HGW-B)實(shí)現(xiàn)的處理方法,該方法包括 -配置步驟(E170)�,其中,借助于接收自所述第一網(wǎng)絡(luò)的控制設(shè)備(CCP-B)的本地訪問(wèn)規(guī)則來(lái)配置所述第一網(wǎng)絡(luò)���,并且配置所述網(wǎng)關(guān)以使得當(dāng)經(jīng)由構(gòu)成所述第一網(wǎng)絡(luò)與所述第二網(wǎng)絡(luò)之間的接口的可信實(shí)體(PFS)而接收來(lái)自所述第二網(wǎng)絡(luò)的用戶的與所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的目錄有關(guān)的訪問(wèn)請(qǐng)求時(shí)����,該網(wǎng)關(guān)發(fā)送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問(wèn)的所述多媒體內(nèi)容的目錄��; -當(dāng)接收(F190)來(lái)自所述第二網(wǎng)絡(luò)的用戶的關(guān)于訪問(wèn)所述內(nèi)容的目錄的請(qǐng)求(M5)時(shí)�����,旨在檢驗(yàn)所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問(wèn)所述目錄的檢驗(yàn)步驟(F210); -如果所述第二網(wǎng)絡(luò)的用戶被授權(quán)�����,則 -獲得所述目錄的步驟(F220);和 -發(fā)送所述目錄至所述可信實(shí)體(PFS)的步驟(F230);和 -否則拒絕所述請(qǐng)求的步驟�����。
8.根據(jù)權(quán)利要求7所述的處理方法��,其中,所述配置步驟是當(dāng)接收包括所述本地訪問(wèn)規(guī)則和重定向規(guī)則的通知消息(M3)時(shí)被實(shí)現(xiàn)的��,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則將所接收的關(guān)于訪問(wèn)確定的內(nèi)容(C)的請(qǐng)求傳送至內(nèi)容服務(wù)器(MS-B2)�����。
9.根據(jù)權(quán)利要求7所述的處理方法����,還包括 -借助于重定向規(guī)則重新配置所述網(wǎng)關(guān)的步驟(G70)���,所述網(wǎng)關(guān)根據(jù)所述重定向規(guī)則接受接收自所述第二網(wǎng)絡(luò)的用戶的關(guān)于訪問(wèn)多媒體內(nèi)容(C)的請(qǐng)求并且將其傳送至對(duì)所述內(nèi)容編索引的所述服務(wù)器(MS-B2);和 -經(jīng)由所述可信實(shí)體將所述網(wǎng)關(guān)的IP地址(OIP-B)發(fā)送至所述第二網(wǎng)絡(luò)的用戶的步驟(G80)�����。
10.由第一網(wǎng)絡(luò)(NW-A)的控制設(shè)備(CCP-A)實(shí)現(xiàn)的傳送方法��,該方法包括 -當(dāng)從所述第一網(wǎng)絡(luò)的用戶(T-A)接收(F150)與所述第一網(wǎng)絡(luò)的用戶通過(guò)訪問(wèn)規(guī)則而被授權(quán)訪問(wèn)的第二網(wǎng)絡(luò)(NW-B)的用戶的至少一個(gè)多媒體內(nèi)容有關(guān)的訪問(wèn)請(qǐng)求(M5)時(shí)�,查詢構(gòu)成所述第一網(wǎng)絡(luò)與所述第二網(wǎng)絡(luò)之間的接口的可信實(shí)體(PFS)以獲得內(nèi)容的目錄的步驟(F160);和 -傳送關(guān)于訪問(wèn)由所述用戶從所述目錄中選出的多媒體內(nèi)容(C)的請(qǐng)求(M6)的步驟(G20)�����,該請(qǐng)求來(lái)自所述第一網(wǎng)絡(luò)的用戶(T-A)并且去往所述可信實(shí)體(PFS)�����。
11.一種用于控制第一網(wǎng)絡(luò)(NW-B)的控制設(shè)備(CCP-B),該設(shè)備包括 -用于接收由所述第一網(wǎng)絡(luò)的用戶(T-B)發(fā)送的消息(Ml)的裝置����,所述消息包含授權(quán)第二網(wǎng)絡(luò)的用戶訪問(wèn)至少一個(gè)多媒體內(nèi)容(C)的訪問(wèn)規(guī)則,所述內(nèi)容是利用所述第一網(wǎng)絡(luò)的內(nèi)容服務(wù)器(MS-B2)來(lái)被編索引的���; -用于發(fā)送第一通知消息(M2)至構(gòu)成所述第一網(wǎng)絡(luò)(NW-B)與第二網(wǎng)絡(luò)(NW-A)之間的接口的可信實(shí)體(PFS)的裝置�,所述第一通知消息(M2)包含授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問(wèn)屬于所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠(yuǎn)程訪問(wèn)規(guī)則�����;和 -用于借助于配置所述第一網(wǎng)絡(luò)(NW-B)的網(wǎng)關(guān)(HGW-B)的本地訪問(wèn)規(guī)則來(lái)控制所述網(wǎng)關(guān)以使得所述網(wǎng)關(guān)當(dāng)經(jīng)由所述可信實(shí)體(PFS)接收來(lái)自所述第二網(wǎng)絡(luò)的用戶的與所述目錄有關(guān)的訪問(wèn)請(qǐng)求時(shí)發(fā)送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問(wèn)的內(nèi)容的目錄的控制裝置���。
12.—種實(shí)現(xiàn)第一網(wǎng)絡(luò)(NW-B)與第二網(wǎng)絡(luò)(NW-A)之間的接口的可信實(shí)體�,該實(shí)體包括 -用于接收來(lái)自所述第一網(wǎng)絡(luò)的控制設(shè)備的通知消息(M2)的裝置��,所述消息包含授權(quán)所述第二網(wǎng)絡(luò)的用戶訪問(wèn)所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠(yuǎn)程訪問(wèn)規(guī)則��; -用于接收來(lái)自所述第二網(wǎng)絡(luò)(NW-A)的用戶(T-A)的訪問(wèn)請(qǐng)求(M5��、M6)的裝置���,該訪問(wèn)請(qǐng)求與在所述第一網(wǎng)絡(luò)(NW-B)中被編索引的該第一網(wǎng)絡(luò)的用戶的至少一個(gè)多媒體內(nèi)容有關(guān); -用于檢驗(yàn)所述第二網(wǎng)絡(luò)的用戶借助于所述遠(yuǎn)程訪問(wèn)規(guī)則而被授權(quán)訪問(wèn)所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的檢驗(yàn)裝置����; -用于將所述訪問(wèn)請(qǐng)求傳送至所述第一網(wǎng)絡(luò)的網(wǎng)關(guān)(HGW-B)的裝置,該裝置是在所述第二網(wǎng)絡(luò)的用戶被授權(quán)的情況下被激活的����;和 -用于拒絕所述請(qǐng)求的裝置,該裝置是在所述用戶未被授權(quán)的情況下被激活的����。
13.一種第一網(wǎng)絡(luò)(NW-B)的網(wǎng)關(guān)(HGW-B)�,該網(wǎng)關(guān)包括 -用于借助于接收自所述第一網(wǎng)絡(luò)的控制設(shè)備(CCP-B)的本地訪問(wèn)規(guī)則來(lái)配置所述第一網(wǎng)絡(luò)的裝置,其適于配置所述網(wǎng)關(guān)以使得當(dāng)經(jīng)由構(gòu)成所述第一網(wǎng)絡(luò)與所述第二網(wǎng)絡(luò)之間的接口的可信實(shí)體(PFS)而接收來(lái)自所述第二網(wǎng)絡(luò)的用戶的與所述第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的目錄有關(guān)的訪問(wèn)請(qǐng)求時(shí)��,該網(wǎng)關(guān)發(fā)送所述第二網(wǎng)絡(luò)的用戶被授權(quán)訪問(wèn)的所述多媒體內(nèi)容的目錄����; -檢驗(yàn)裝置,其當(dāng)接收來(lái)自所述第二網(wǎng)絡(luò)的用戶的關(guān)于訪問(wèn)所述內(nèi)容的目錄的請(qǐng)求(M5)時(shí)被激活��,并且用于檢驗(yàn)所述第二網(wǎng)絡(luò)的用戶是否被授權(quán)訪問(wèn)所述目錄����; -在所述第二網(wǎng)絡(luò)的用戶被授權(quán)的情況下被激活的裝置��,用于 -獲得所述目錄�����;和 -發(fā)送所述目錄至所述可信實(shí)體(PFS);和 -用于拒絕所述請(qǐng)求的裝置���,其是在所述用戶未被授權(quán)的情況下被激活的。
14.一種第一網(wǎng)絡(luò)(NW-A)的控制設(shè)備(CCP-A)���,該設(shè)備包括 -用于查詢構(gòu)成所述第一網(wǎng)絡(luò)與第二網(wǎng)絡(luò)之間的接口的可信實(shí)體(PFS)以獲得內(nèi)容的目錄的裝置�,該裝置是當(dāng)接收來(lái)自所述第一網(wǎng)絡(luò)的用戶(T-A)的訪問(wèn)請(qǐng)求(M5)時(shí)被激活的��,所述訪問(wèn)請(qǐng)求與所述第一網(wǎng)絡(luò)的用戶通過(guò)訪問(wèn)規(guī)則(RA)而被授權(quán)訪問(wèn)的所述第二網(wǎng)絡(luò)(NW-B)的用戶的至少一個(gè)多媒體內(nèi)容有關(guān)��;和 -用于傳送關(guān)于訪問(wèn)由所述用戶從所述目錄中選出的多媒體內(nèi)容(C)的請(qǐng)求(M6)的裝置�,所述請(qǐng)求來(lái)自所述第一網(wǎng)絡(luò)的用戶(T-A)并且去往所述可信實(shí)體(PFS)。
全文摘要
本發(fā)明涉及一種方法�,其包括接收由第一網(wǎng)絡(luò)的用戶(T-B)發(fā)送的消息(M1)的步驟,該消息包含授權(quán)第二網(wǎng)絡(luò)的用戶訪問(wèn)至少一個(gè)多媒體內(nèi)容的訪問(wèn)規(guī)則�,該內(nèi)容是利用該第一網(wǎng)絡(luò)的內(nèi)容服務(wù)器(MS-B2)來(lái)被編索引的;發(fā)送第一通知消息(M2)至管理該第一網(wǎng)絡(luò)(NW-B)與該第二網(wǎng)絡(luò)(NW-A)之間的接口的可信實(shí)體(PFS)的步驟��,該第一通知消息(M2)包含授權(quán)該第二網(wǎng)絡(luò)的用戶訪問(wèn)屬于該第一網(wǎng)絡(luò)的用戶的多媒體內(nèi)容的遠(yuǎn)程訪問(wèn)規(guī)則(RAD)���;和借助于配置該第一網(wǎng)絡(luò)(NW-B)的網(wǎng)關(guān)(HGW-B)的本地訪問(wèn)規(guī)則來(lái)控制該網(wǎng)關(guān)的步驟���,以使得該網(wǎng)關(guān)當(dāng)經(jīng)由該可信實(shí)體(PFS)接收來(lái)自該第二網(wǎng)絡(luò)的用戶的與所述目錄有關(guān)的訪問(wèn)請(qǐng)求時(shí)發(fā)送該第二網(wǎng)絡(luò)的用戶被授權(quán)訪問(wèn)的內(nèi)容的目錄�。
文檔編號(hào)H04L29/06GK102763394SQ201080064164
公開(kāi)日2012年10月31日 申請(qǐng)日期2010年12月14日 優(yōu)先權(quán)日2009年12月18日
發(fā)明者M·馬蒂, O·迪容, R·巴斯 申請(qǐng)人:法國(guó)電信公司