遠程訪問本地網的製作方法

2023-06-19 10:20:16 2

專利名稱：遠程訪問本地網的製作方法
技術領域：
本發明涉及對本地網的遠程訪問。本發明尤其涉及通過本地網的遠程訪問設備對本地網進行遠程訪問的方法、晶片集、行動裝置、遠程訪問設備、軟體程序產品以及系統。本發明同樣涉及支持對區域網的遠程訪問設備處的動態域名系統服務進行設置的方法、行動裝置、遠程訪問設備、動態域名系統服務伺服器、系統和軟體程序產品。
背景技術：
可以建立本地網來用於使多個設備互聯，以便在這些設備之間進行交互。
UPnPTM(通用即插即用)技術定義了一種用於智能設備、無線設備、PC(個人計算機)等等的普遍點對點網絡連接的架構。其設計用於向家庭中的、小型商務、公共範圍中的或者與網際網路相連等的ad-hoc或未經管理的網絡提供使用簡便、靈活、基於標準的連接。UPnPTM技術提供分布式、開放的連網架構，其支持TCP/IP(傳輸控制協議/網際協議)以及Web技術，以進行無縫相鄰連網以及控制和影響在連網的設備之間的數據傳輸。
UPnPTM設備架構(UDA)被設計用於支持零配置、「不可見的」連網以及對從廣泛的提供商範圍內對設備種類範圍的自動發現。這表示，設備可以動態地加入到一個網絡中，獲得IP位址，傳送其性能，以及獲知其它設備的存在和性能。
所建立的本地網還可包括網關或者另一個連接組件，其允許例如通過網際網路與外部設備進行通信。
所有現有的網關功能旨在允許由本地網內到外部服務的連接，例如，網絡訪問、內容提供商所提供的服務，等等。
現有UPnPTM和DLNA(數字生活網絡聯盟)論壇中的遠程訪問旨在用於允許外部設備對本地網進行訪問。UPnPTM遠程訪問工程任務組正在定義遠程設備如何以以下方式訪問本地網，該方式使得，遠程設備對於網絡設備來說就像是其為UPnPTM本地網的一部分。遠程訪問使用VPN(虛擬專用網絡)作為基礎技術。
為了能夠通過網際網路對本地網進行遠程訪問，本地網必須具有IP位址。
但是，可用公共IP位址的缺少不允許所有設備具有其自己的IP位址。為了克服這個問題，網際網路服務提供商(ISP)從其自身的地址池中向那個時候與網際網路相連的設備動態地分配公共IP位址。
從而，為了對本地網進行遠程訪問，ISP將動態地向本地網的網關或者另一個遠程訪問設備分配IP位址。為了能夠與本地網相連，遠程設備必須預先知道網關的公共IP位址，在變化IP位址的情況下這並非是一項簡單的工作。
動態域名系統(DynDNS)是實現這項工作的系統，這是因為其允許將一個固定的網際網路域名指定給變化的IP位址。動態DNS伺服器負責在完全限定域名(FQDN)和動態IP位址之間進行映射。這使得網際網路上的其它站點可能建立與具有動態IP位址的機器的連接，例如，有線或者DSL(數字用戶線路)服務，其中網際網路服務提供商不時地改變數據機的IP位址，而無需跟蹤IP位址。為了實現動態DNS，有必要將域的最大緩存時間設置為非常短的時間段，通常是幾分鐘。這防止網際網路上的其它站點在其緩存中保留舊的地址，以便使得它們通常將為每次新連接訪問域的DynDNS伺服器。
從而，當本地網使用DynDNS服務時，試圖通過網關訪問本地網的遠程設備不需要知道實際的IP位址，只需要知道網關的FQDN。
為了在本地網中使用DynDNS，有必要配置網關中的DynDNS參數。這種配置必須指示例如向哪個DynDNS伺服器通知關於IP位址的變化。
但是，不存在傳統的通用機制，以在這種網關中配置DynDNS參數。目前，每個服務提供商提供可以用於進行更新的其自己的私有客戶端。由於在DynDNS領域中缺少標準，一般用戶使用DynDNS設置配置他/她的家庭網關還相當複雜。
現有的IGD(網際網路網關設備)支持一種服務，其允許進行WLAN(無線區域網)的配置，但是，其不包括用於觸發將本地網網關向允許使用公共地址從外部訪問該網關的外部伺服器或者DynDNS服務進行註冊的動作。
2005年12月14日，有線電視實驗室公司在其CableHomel.1規範CH-SP-CH1.1-I10-051214中引入一種新型的網關設備功能，其包括用於與UPnPTM設備進行交互的IGD功能。
但是，這種IGD不提供用於對在外部伺服器中的註冊進行初始化的服務。
而且，其不提供將允許設備在處於遠程位置時訪問網關的安全機制。

發明內容
本發明的一個目的在於實現和改進對本地網的遠程訪問。
提出用於通過本地網的遠程訪問設備對本地網進行遠程訪問的第一方法。該方法包括，在遠程訪問設備處，從本地網的行動裝置接收對本地網遠程訪問的配置設置。該方法進一步包括，在遠程訪問設備處，使用該配置設置通過遠程訪問設備對本地網進行遠程訪問。
此外，提出一種用於對本地網進行遠程訪問的遠程訪問設備的晶片集。該晶片集包括至少一個晶片，並且該至少一個晶片包括遠程訪問配置組件。遠程訪問配置組件適用於從本地網的行動裝置接收用於對本地網進行遠程訪問的配置設置。遠程訪問配置組件進一步適用於使用配置設置通過遠程訪問設備對本地網進行遠程訪問。
此外，提出一種對本地網進行遠程訪問的遠程訪問設備。遠程訪問設備包括遠程訪問配置組件，其適用於實現與所提出晶片集的遠程訪問配置組件相同的功能。但是，必須注意到，這個遠程訪問配置組件可以實現在硬體和/或軟體中。例如，其可由遠程訪問設備的處理器所執行的軟體代碼進行實現。例如，可選地，其可由集成在晶片中的電路進行實現。
例如，遠程訪問設備可能是IGD或者另一個網關設備。
此外，提出第一軟體程序產品，其中，用於通過本地網的遠程訪問設備對本地網進行遠程訪問的軟體代碼存儲在可讀介質中。當由遠程訪問設備的處理器執行時，軟體代碼實現所提出的第一方法。例如，軟體程序產品可以是自治存儲設備或者是可以實現在遠程訪問設備中的存儲組件。
此外，提出用於通過本地網的遠程訪問設備對本地網進行遠程訪問的第二方法。該方法包括，在本地網的行動裝置處，將對本地網遠程訪問的配置設置集合在一起，以及向遠程訪問設備提供配置設置。
此外，提出一種用於通過本地網的遠程訪問設備對本地網進行遠程訪問的行動裝置晶片集。該晶片集包括至少一個晶片，以及該至少一個晶片包括遠程訪問控制組件。該遠程訪問控制組件適用於將用於對本地網遠程訪問的配置設置集合在一起。該遠程訪問控制組件進一步適用於向遠程訪問設備提供配置設置。
此外，提出一種通過本地網的遠程訪問設備對本地網進行遠程訪問的行動裝置。該行動裝置包括遠程訪問控制組件，其適用於實現與所提出晶片集的遠程控制組件相同的功能。但是，必須注意到，這個遠程控制組件可以實現在硬體和/或軟體中。例如，其可由遠程訪問設備的處理器所執行的軟體代碼進行實現。例如，可選地，其可由集成在晶片中的電路進行實現。
行動裝置可以是適用於本地網一部分的任何類型的行動裝置，例如，行動電話、膝上型計算機、PDA(個人數字助理)等等。
此外，提出第二軟體程序產品，其中，用於通過本地網的遠程訪問設備對本地網進行遠程訪問的軟體代碼存儲在可讀介質中。當由行動裝置的處理器執行時，該軟體代碼實現所提出的第二方法。例如，軟體程序產品也可以是自治存儲設備或者是可以實現在遠程訪問設備中的存儲組件。
最後，提出一種對本地網進行遠程訪問的系統，其包括所提出的遠程訪問設備以及所提出的行動裝置。
本發明源於考慮到本地網的行動裝置可以用於向本地網的遠程訪問設備提供配置設置。
本發明的一個優勢在於，其允許對與遠程訪問相關的遠程訪問設備以及服務進行方便的配置。
可以在行動裝置處，將來自多個源的配置設置集合在一起。其可能是行動裝置中可用的設置和/或基於用戶輸入和/或由外部伺服器提供，等等。
在本發明的一個實施方式中，可通過基於外部網際網路協議的網絡，例如，網際網路，進行遠程訪問。在這種情況下，配置設置可包括用於動態DNS的配置信息。配置信息可使遠程訪問設備只要在遠程訪問設備的所分配的外部網際網路協議地址發生變化時，就更新DynDNS伺服器中的DNS條目。
配置信息可由行動裝置從這個DynDNS伺服器獲得，例如，使用嚮導(wizard)，即交互式電腦程式，以用於向伺服器通知所需要的域名，等等。嚮導可由DynDNS伺服器提供，或者實現在行動裝置中。
所獲得的配置信息例如可包括在，但不限於，XML(可擴展標記語言)文件中。例如，文件可包括用戶選擇的DNS名稱、到伺服器的連結、允許遠程控制設備進行更新的用戶名以及密碼。另外，可能提供遠程訪問設備應當考慮到的DynDNS伺服器的策略信息。
一般而言，配置設置可包括多種類型的設置。例如，其可包括遠程訪問設備向外部伺服器，例如，DynDNS伺服器的註冊設置、遠程訪問的激活設置、行動裝置進行遠程訪問的註冊設置、行動裝置可遠程訪問本地網中哪些設備的設備列表，以及遠程訪問所要遵守的安全策略設置。
從而，本發明的一個優勢在於，用戶可以使用配置設置，用於指示安全信息以及用於激活遠程訪問，而此時行動裝置屬於本地網，例如，家庭網絡。由於只有家庭的行動裝置能夠初始化註冊，而且註冊可進一步保證只有這個設備將被允許遠程訪問本地網，這提供一種適當的安全性。
在接收到配置設置時，遠程訪問設備可向行動裝置發送安全證書。能夠提供這些安全證書的任何設備隨後則可對本地網進行遠程訪問。
遠程訪問設備可依照所接收的配置設置在請求遠程訪問的設備以及本地網之間建立遠程連接。如果已經向行動裝置提供了安全證書，則只有在請求包括這些安全證書的情況下才建立遠程連接，安全證書確保請求設備有資格進行遠程訪問。
請求設備可以是行動裝置本身。但是，要注意到，其同樣可能是由行動裝置授權來請求遠程訪問的設備。例如，可以通過向請求設備提供安全證書實現授權。例如，這種請求設備可能是另一個本地網的設備，行動裝置作為訪客設備訪問該另一個本地網。
例如，現有的IGD不包括允許被訪問本地網中的訪客行動裝置對被訪問本地網和家庭本地網之間的連接進行配置以允許行動裝置從訪問者網絡控制其本地網、或者允許在本地網和位於被訪問網絡中的第三方設備之間進行內容傳輸的功能。
為了保證遠程訪問的安全連接，例如，遠程訪問設備可使用VPN/SSL(安全套接字層)和/或VPN/IPSEc(網際網路安全)隧道進行遠程訪問。
遠程訪問設備還可提供基本的過濾功能。這種功能可以用於在遠程訪問期間阻止來自本地網中未進行遠程訪問註冊的設備的信號離開本地網。從而，過濾功能能夠對來自本地網中未授權設備的消息進行過濾，以防止這些消息在遠程是可見的。
例如，可以在設備的防火牆功能範圍中或者在設備的控制點功能範圍中實現過濾功能。例如，網關可能實現為作為本地網的一個UPnPTM設備以及作為一個控制點，控制點可適用於進行過濾。
例如，本發明可以用作新服務或者SCPD(服務控制協議描述)規範的基礎的示例。服務或者規範可允許行動裝置或者控制點向遠程訪問設備通知遠程訪問設備可用來找到如DynDNS伺服器的外部伺服器的設置。另外，服務或者規範可允許行動裝置或者控制點進行註冊，以用於允許即使在行動裝置位於遠程位置時，通過行動裝置對本地網進行訪問。服務或者規範可包括對設置、安全策略以及安全證書的管理。這個信息可以由外部伺服器和/或遠程訪問設備使用，以用於通過遠程訪問設備對本地網進行安全的訪問。
例如，安全設置可包括有關將提供行動裝置標識的伺服器的信息，以及將用於允許行動裝置遠程訪問本地網的安全信息。
例如，遠程訪問設備可能是包括相應的SCPD協議以及FW(防火牆)/NAT(網絡地址轉換)功能的單機設備。
SCPD可包括用於移動終端連接的遠程訪問配置服務以及觸發本地網中遠程訪問設備與行動裝置所訪問本地網中的另一個遠程訪問設備之間連接的動作。
服務可以是IGD的一部分，或者，其可以包括在作為遠程訪問設備的相似設備中。服務可包括具有適當參數的多個動作，適當參數包括允許遠程訪問設備或者IGD在外部伺服器進行註冊的註冊設置以及安全參數。參數可進一步指示必須用於進行安全訪問的安全信息。
例如，本地網可以是但不限於，UPnPTM網絡或者點對點網絡，例如，Kazaa網絡或者eDonkey網絡。例如，其可以進一步是家庭網絡或者商務網絡，等等。
如果本地網是UPnPTM網絡，本發明可以用於定義服務以對UPnPTM本地網進行遠程訪問的UPnPTMSCPD。例如，遠程訪問設備則可包括所提出的SCPD、控制點功能、防火牆/Nat功能以及用於獲得公共連接的與第三方服務的連接。
此外，具體在DynDNS配置方面，提出一種方法，用於支持在區域網的遠程訪問設備處的DynDNS服務的配置。該方法包括，在行動裝置處，從DynDNS伺服器獲得DynDNS配置信息。該方法進一步包括，在這個行動裝置處，提供配置信息，作為在遠程訪問設備處對DynDNS服務的配置的輸入。
此外，在DynDNS配置方面，提出一種行動裝置，其支持在區域網的遠程訪問設備處的DynDNS服務的配置。行動裝置包括配置創建組件，其適用於從DynDNS伺服器獲得DynDNS配置信息。遠程訪問控制組件進一步適用於提供這個配置信息，作為在遠程訪問設備處用於DynDNS服務的配置的輸入。
此外，在DynDNS配置方面，提出一種DynDNS伺服器，支持在區域網的遠程訪問設備處的DynDNS服務的配置。DynDNS伺服器包括配置創建組件，適用於在行動裝置進行請求時將用於遠程訪問設備的DynDNS配置信息集合在一起。配置創建組件進一步適用於向行動裝置提供集合的DynDNS配置信息。
此外，在DynDNS配置方面，提出一種對本地網進行遠程訪問的遠程訪問設備。遠程訪問設備支持在遠程訪問設備處的DynDNS服務的配置。遠程訪問設備包括配置創建組件，適用於從本地網的行動裝置獲得DynDNS配置信息。配置創建組件進一步適用於基於所獲得的DynDNS配置信息，在遠程訪問設備處執行DynDNS服務的配置。
此外，在DynDNS配置方面，提出一種系統，包括區域網的遠程訪問設備以及支持在這個遠程訪問設備處的動態域名系統服務的配置的行動裝置。行動裝置可對應於在DynDNS配置方面提出的行動裝置。系統可進一步包括例如DynDNS伺服器和/或整個本地網。
最後，在DynDNS配置方面，提出一種軟體程序產品，其中，用於支持在區域網的遠程訪問設備處的DynDNS服務的配置的軟體代碼存儲在可讀介質中。當由本地網的行動裝置的處理器執行時，軟體代碼實現特別對於DynDNS配置提出的方法。
本發明的DynDNS方面提供一種改進型的DynDNS服務實用性，這是因為其允許行動裝置的用戶使用DynDNS參數配置其對本地網的遠程訪問。此外，其允許遠程訪問設備與可兼容的DynDNS伺服器共同工作，可兼容DynDNS伺服器例如是支持DynDNS配置的提供商的伺服器。
本發明的DynDNS方面還適用於向用戶隱藏DynDNS的實現方式。例如，如果DynDNS伺服器向行動裝置提供嚮導，以用於支持對DynDNS配置信息的取回，用戶必須檢查嚮導，然後將這個信息輸入到遠程訪問設備中。
將了解到，針對遠程訪問配置的通用方面所提供的各個實施方式中的任何一個都可以用於、結合於或者適合於所提出的具體DynDNS配置。
為了特別地通過第二本地網對第一本地網進行遠程訪問，進一步提出一種方法。該方法包括，在第二本地網的遠程訪問設備處，從與第一本地網相關聯的行動裝置接收配置設置。該方法進一步包括，在第二本地網的遠程訪問設備處，使用配置設置建立與第一本地網的遠程訪問設備的連接。
此外，提出一種第一本地網的遠程訪問設備，允許對第二本地網進行遠程訪問。第一本地網的遠程訪問設備包括遠程訪問配置組件。遠程訪問配置組件適用於從與第二本地網相關聯的行動裝置接收配置設置。遠程訪問配置組件進一步適用於使用配置設置建立與第二本地網的遠程設備的連接。
此外，提出一種允許對第一本地網進行遠程訪問的行動裝置。行動裝置與第一本地網相關聯，而且，行動裝置包括遠程訪問控制組件。這個遠程訪問控制組件適用於集合配置設置，該配置設置允許第二本地網的遠程訪問設備建立與第一本地網的遠程訪問設備的連接。這個遠程訪問控制組件進一步適用於向第二本地網的遠程訪問設備提供配置設置。
此外，提出一種允許對第一本地網進行遠程訪問的系統。這個系統包括第二本地網的遠程訪問設備以及行動裝置。第二本地網的遠程訪問設備包括遠程訪問配置組件，適用於從行動裝置接收配置設置，以及適用於允許使用配置設置建立與第一本地網的遠程設備的連接。行動裝置與第一本地網相關聯，並且包括遠程訪問控制組件，適用於向第二本地網的遠程訪問設備提供用於對第一本地網進行遠程訪問的配置設置。
此外，提出另一種允許遠程訪問第一本地網的系統。這個系統包括第一本地網的遠程訪問設備以及第二本地網的遠程訪問設備。第二本地網的遠程訪問設備包括遠程訪問配置組件，適用於從與第一本地網相關聯的行動裝置接收配置設置，以及適用於使用配置設置建立與第一本地網的遠程設備的連接。
此外，提出一種軟體程序產品，其中，用於允許對第一本地網進行遠程訪問的軟體代碼存儲在可讀介質中。當由第二本地網的遠程訪問設備的處理器執行時，軟體代碼實現所提出的方法，以允許通過第二本地網對第一本地網進行遠程訪問。
例如，本發明的這個最後一個方面可以用於配置網絡的網關，以遠程訪問另一個網絡的網關。原理還是使用行動裝置以配置遠程訪問設備進行遠程訪問。但是，在這種情況下，將遠程訪問設備配置為連接另一個本地網的遠程訪問設備以橋接兩個網絡。兩個遠程訪問設備之間的橋接功能允許應用消息在兩個遠程訪問設備之間所創建的連接上進行無縫傳輸。從而，其同樣允許通過該連接，例如隧道，對另其他本地網中的設備進行訪問。除了配置設置之外，行動裝置可提供例如來自其他本地網的遠程訪問設備的安全信息。
將了解到，行動裝置不需要直接向遠程訪問設備提供配置設置。相反地，配置設置可能通過與遠程訪問設備屬於同一本地網的任何其它設備到達遠程訪問設備。
將了解到，針對遠程訪問配置或者DynDNS配置方面的通用方面所述的各個實施方式中的任何一個可以用於、結合於或者適用於通過第二本地網對第一本地網進行所提出的遠程訪問。
結合附圖閱讀下面的詳細描述，本發明的其它目的和特徵將變得更加明顯。但是，將了解到，附圖的設計目的僅用於說明，而不是作為對本發明的限制定義，對於本發明的限制，應當參考所附權利要求書。應當進一步了解到，附圖並不是按照比例繪製，其僅僅旨在概念性地說明在這裡所述的結構和過程。


圖1是依照本發明一個實施方式的系統的示意圖；圖2是說明圖1系統中的DynDNS伺服器的可能的安排的示意圖；圖3是說明圖1系統中第一示例性操作的框圖；圖4是說明圖1系統中第二示例性操作的框圖；以及圖5是說明圖1系統中第三示例性操作的框圖。
具體實施例方式
圖1是可在其中實現本發明各實施方式的一個示例性系統的示意性框圖。
系統包括家庭網絡，其包括多個設備110。例如，家庭網絡可能是UPnPTM本地網。家庭網絡通過家庭網關120和防火牆(FW)130與網際網路140相連。將了解到，家庭網關120和防火牆130可集成在單個設備中，如伺服器。移動終端150可形成家庭網絡的一部分，但是，其用戶同樣可能偶爾希望經由網際網路140通過移動終端150訪問家庭網絡。DynDNS伺服器160和ISP伺服器170也與網際網路140相連。
所示設備110、120、130、150、160、170中的任何一個可以傳統方式實現，除了將在下面描述的某些細節以外。
家庭網關120包括用於DynDNS配置的遠程訪問配置組件121以及用於通用遠程訪問配置的遠程訪問配置組件122。這些組件121、122的功能可實現在硬體和/或軟體中。處理器123可執行例如相應的軟體代碼組件。這種處理器123還可能執行為家庭網關120或者包括家庭網關120的設備的其它功能提供的軟體代碼組件。可選地，組件121、122的某些或者全部功能可能集成在例如晶片或者晶片組中。家庭網關120進一步包括用於家庭網絡的接口124，其提供UPnPTM設備功能，使得，家庭網關120可形成家庭網絡的一部分。家庭網關120進一步包括通信組件125，其允許與網際網路140進行數據交換。
移動終端150包括DynDNS配置創建組件151、用於DynDNS控制的遠程訪問控制組件152，其與DNS配置創建組件151相連，以及用於通用遠程訪問控制的遠程訪問控制組件153。這些組件151、152、153的功能可實現在硬體和/或軟體中。處理器154可執行例如相應的軟體代碼組件。這種處理器154還可能執行為移動終端150的其它功能提供的軟體代碼組件。可選地，組件151、152、153的某些或者全部功能可能集成在例如晶片或者晶片組中。移動終端150進一步包括與遠程訪問控制153相連的存儲器155。移動終端150進一步包括通信組件156，其與存儲器155、DynDNS配置創建組件以及遠程訪問控制組件152、153相連。通信組件156可允許與其它設備進行不同類型的通信，如移動通信、基於WLAN的通信、基於藍牙的通信，等等。最後，移動終端包括用戶輸入裝置157，其與允許用戶進行輸入的移動終端150的所有組件相連。
DynDNS伺服器160包括DynDNS配置創建組件161、DynDNS資料庫(DB)更新組件162以及映射組件163。這些組件161、162、163的功能可實現為硬體和/或軟體。處理器164可執行例如相應的軟體代碼組件。這種處理器164還可能執行為DynDNS伺服器160的其它功能提供的軟體代碼組件。可選地，組件161、162、163的某些或者全部功能可能集成例如在晶片或者晶片組中。此外，DynDNS伺服器160包括DynDNS資料庫(DB)165，其與DynDNSIB更新組件162以及映射組件163相連。
將了解到，所述系統的各描述的組件僅僅旨在說明實現在系統中的基本功能。例如，實際的實現方式可能來自上面引用的CableHomel.1規範。
雖然DynDNS伺服器160在圖1中描述為一個獨立的設備，但是必須注意到，其功能同樣可能集成在另一個設備中。
這在圖2中進行說明。在圖2中，家庭網關120通過ISP伺服器170所管理的ISP網絡141將家庭網絡與網際網路140相連。ISP伺服器170負責向家庭網關120動態地分配IP位址。與網際網路140相連的DynDNS伺服器160可向家庭網關120提供DynDNS服務。
由多個組織在較廣的範圍內提供DynDNS服務，其將所訂製的用戶機器的現有IP位址保留在資料庫中，並且允許用戶在需要時對其進行更新。當安裝在機器上時，某些「客戶端」程序將在後臺工作，並且周期性地檢查機器的IP位址。如果其發生變化，則其將向DynDNS服務發送更新請求。很多路由器和其它連網組件，如家庭網關，在其固件中包含這種特徵。目前，存在多個第三方服務提供商，提供免費或者收費很少的DynDNS服務。
但是，可選地，ISP伺服器170本身可能提供相應的DynDNS服務，作為定製的一部分。
下面，將描述圖1系統中的某些操作，其將移動終端150的遠程訪問與家庭網絡的設備110相關聯。將了解到，將要被指出的任何用戶輸入通過用戶輸入裝置157輸入到移動終端150中。此外，將了解到，移動終端150通過通信組件156的其中一個適當組件，訪問家庭網關120、網際網路140或者任何其它設備。
將在下面參考圖3描述圖1系統中的用於用戶DynDNS配置的操作。例如，DynDNS配置可用於選擇或者改變與家庭網絡相關聯並且可以作為用於家庭網絡遠程訪問的全部限制域名使用的域名。圖3說明圖1系統的組件之間用於DynDNS配置的信號交換。
如在圖3中所示，瀏覽器作為移動終端150的一個示例性DynDNS配置創建組件151，以及遠程訪問控制點作為移動終端150的一個示例性遠程訪問控制組件152。移動終端150目前與家庭網絡相連，並且可通過接口124以及家庭網關120的通信組件125訪問網際網路140。DynDNS伺服器160和網關120進一步在圖3中表示。
用戶可開始在移動終端150的DynDNS註冊，以用於通過使用瀏覽器151經由家庭網關120訪問所選的DynDNS伺服器160來選擇用於家庭網絡的域名(步驟311)。
因此，DynDNS伺服器160的DNS配置創建組件161於是提供在瀏覽器151上開始的嚮導(步驟312)。嚮導有助於用戶通過所需步驟例如獲得域名。嚮導將所輸入的信息提供給DynDNS伺服器160的DNS配置創建組件161(步驟313)。
然後，DynDNS伺服器160的DNS配置創建組件161將XML文件形式的DynDNS配置信息集合在一起(步驟314)。XML文件包含用於通用客戶端的必要信息，以便連接這個DynDNS伺服器160以及一旦網關120的IP位址已發生變化則更新DNS條目。例如，DynDNS配置信息可包含所選擇的域名、其中對服務進行更新的URL(通用資源定位符)、用戶名和密碼。可選地，配置信息可以包括對DynDNS提供商服務等級協議以及那個特定服務提供商所專用的策略參數的指示器。例如，這種策略參數可包括必須實現以用來避免DynDNS條目失效的強制更新。
例如，XML文件可能具有下列結構？xml version＝″1.0″ encoding＝″UTF-8″？
DynamicDNSConfigurationxmlns:xsi＝″http://www.w 3.org/2001/XMLSchema-instance″xsi:noNamespaceSchemaLocation＝″DynDNSConfig.xsd″
DNSNameDynamic DNS Provider/DNSName
UpdateConfiguration
URIhttp://www.dyndn s-provider.com/update-dyndns.cgi/URI
UsernameMyUserName/Username
PasswordMyPassword/Password
/UpdateConfiguration
Policy
SLAURIhttp://www.dyndn s-provider.com/sla/dyndns.txt
/SLAURI
ForceUpdate30 days/ForceUpdate
/Policy
/DynamicDNSConfiguration
為了完成註冊過程，移動終端150從DynDNS伺服器160接收包含DynDNS更新配置信息以及可選的策略配置的XML文件(315)。
之後，用戶可開始遠程訪問配置(步驟321)。為了實現這個目的，用戶使遠程訪問控制組件152執行這個配置。
遠程訪問控制組件152使用所接收的XML文件，以配置家庭網關120的遠程訪問配置組件121(步驟322、323)。當遠程訪問配置完成時，遠程訪問配置組件121向遠程訪問控制組件152提供相應的確認(步驟324)。
現在，家庭網關120的遠程訪問配置組件121能夠只要外部IP位址發生變化就更新DynDNS伺服器160的資料庫165中的DNS條目。如果DynDNS伺服器160的運營商執行的策略是如果在確定的時間內沒有發現任何動作則DNS條目失效，則家庭網關120還可以保證這將不會發生，這是因為，其已經從XML文件中的DynDNS配置了解到失效時間。
由此，參考圖3描述的機制允許最終用戶使用DynDNS參數配置他/她的遠程訪問UPnP服務，而無需了解所用DynDNS服務的實現細節。
將在下面參考圖4和圖5描述圖1系統中用於另一個由用戶遠程訪問配置的操作。圖4描述在第一情況下進行交換的消息，並且圖5描述在第二情況下進行交換的消息。家庭網關120的遠程訪問配置組件122提供用於允許代理功能的UPnPTM控制點功能，將在下面對其進行描述。
圖4描述在時間T＝0上的第一點進行的操作以及在時間T＝1上的第二點進行的操作。
在時間的第一點處，移動終端150屬於家庭網絡，其包括其它設備110、照相機111和PC112。另外，描繪了網關120和防火牆130。
移動終端150的用戶通過相應的用戶輸入請求激活對家庭網絡的遠程訪問(消息1)。因此，移動終端150的遠程訪問控制組件153使用網關120的遠程訪問控制組件122初始化遠程訪問配置(消息2)。例如，初始化消息可包括移動終端150的標識(ID)以及所期望的安全策略。
因此，網關120的遠程訪問控制組件122請求移動終端150於是插入允許進行遠程訪問的設備列表(消息3)。遠程訪問控制組件153使得移動終端150廣播M-search(M-搜索)消息(消息4)，作為響應，其從家庭網絡的另一設備110接收相應通知消息(消息5)。來自照相機111的通知消息5包括設備描述，該設備描述包括標識「UD1」。來自PC112的通知消息5包括設備描述，該設備描述包括標識「UD2」。向用戶顯示所找到的設備111、112的列表。
用戶現在可選擇PC112作為唯一可遠程訪問的設備(消息6)。移動終端150的遠程訪問控制組件153向家庭網關120提供相應的標識「UD2」(消息7)。家庭網關120的遠程訪問控制組件122生成用於遠程訪問的安全證書，並且將其提供給移動終端150(消息8)。遠程訪問控制153將這些證書存儲在移動終端150的存儲器155中。
在時間的第二點處，用戶將希望通過投影儀411在顯示屏412上顯示存儲在PC112中的項目。但是，用戶以及他/她的移動終端150不再位於家庭網絡的範圍內。用戶只能夠通過移動終端150訪問網際網路140。
因此，用戶請求移動終端150的遠程訪問控制組件153建立與家庭網絡的遠程連接(消息9)。遠程訪問控制組件153使用家庭網絡的全部限制域名，通過網際網路140建立與家庭網關120的遠程連接。在這種情況下，遠程訪問控制組件153還從存儲器155中取回安全證書，並且將其連同移動終端150的ID傳送至家庭網關120(消息10)。
為了建立連接，DynDNS伺服器160可將所提供的域名映射為當前可用的網關120的IP位址。
家庭網關120的遠程訪問配置組件122提供VPN/SSL以及VPN/IPSEc隧道功能，以保證遠程移動終端150和家庭網關120之間的安全信號交換。
遠程訪問配置組件122檢查安全證書。如果其確定安全證書已經被指定給與家庭網絡相關聯的移動終端150以用於進行遠程訪問，則遠程訪問配置組件122使家庭網關120向家庭網絡中已經激活遠程訪問的所有設備111、112發送M-search消息(消息11)。在當前的情況下，只有PC112具有標識UD2。作為響應，遠程訪問配置組件122從PC112接收通知消息(消息12)，指示「UD2得到IPx」。因此，遠程訪問配置組件122向防火牆130發送「開放UD2IPx」消息(消息13)。這保證防火牆130將使來自PC112的消息傳遞到網際網路130。
在接下來的步驟中，用戶使遠程移動終端150在家庭網絡中搜索設備(消息14)。因此，遠程移動終端150通過網際網路130向家庭網關120發送M-search消息(消息15)。家庭網關120在家庭網絡中廣播所接收的消息15。照相機111和PC112響應各自的通知消息(消息16)。來自PC112的通知消息16由家庭網關120經由防火牆130轉發至遠程移動臺150。相反地，來自照相機111的通知消息16被防火牆130攔截。
因此，遠程移動終端150使用Get消息請求PC112提供項目1(消息17)，其由家庭網關120轉發至PC112。PC112使用包括項目1的「200OK」消息(消息18)進行回答，這個消息18由網關120經由網際網路140轉發至遠程移動終端150。
向用戶通知所接收的項目1，並且現在對內容到投影儀411的傳輸進行初始化(消息19)。遠程移動終端150在Post消息中向投影儀411發送項目1(消息20)。投影儀411則可在顯示屏412上顯示項目1。
圖5從已經激活對家庭網絡的遠程訪問的情況下開始，正如參考圖4第一時間點所進行描述。
從而，移動終端150能夠請求對家庭網絡PC112的遠程訪問，家庭網絡還包括照相機111和家庭網關120，家庭網關120提供通過防火牆130對網際網路140的訪問。
移動終端150的用戶現在將希望通過投影儀511在顯示屏512上顯示存儲在PC112中的項目。但是，用戶和他/她的移動終端140不再位於家庭網絡的範圍內。此外，投影儀511屬於訪客家庭網絡，遠程移動終端150對其不具有直接訪問權利。除了投影儀511，訪客家庭網絡還包括另一個用戶的照相機513和移動終端550。此外，訪客家庭網關520允許通過防火牆530訪問網際網路130。訪客家庭網關520可能與圖1中家庭網關120中的結構相似。
移動終端150的用戶使得移動終端150允許通過向另一個移動終端540提供臨時權力以激活對家庭網絡的遠程訪問來對家庭網絡進行訪客訪問(消息1)。消息1至少包括配置設置，例如，包括家庭網關120的域名以及安全信息，例如，包括移動終端150的ID(標識)以及存儲在移動終端150的存儲器155中的安全證書。消息1中配置設置和安全信息的集合以及消息1的傳輸同樣可以由行動裝置150的遠程訪問控制組件153進行。
移動終端540的用戶請求移動終端540建立與家庭網絡的遠程連接(消息2)。因此，移動終端540向訪客家庭網關520發送遠程訪問配置消息，包括用於配置訪客家庭網關520的配置設置，以及具有安全證書和移動終端150的ID的移動證書(消息3)。配置使得網關520聯繫家庭網關120，以用於創建將兩個本地網進行橋接的隧道。如果訪客家庭網關520恰好實現得與家庭網關120相似，則可以由對應於家庭網關120的遠程訪問配置組件122的組件執行配置和以及引起的聯繫。
訪客家庭網關520通過網際網路140建立與家庭網關120的遠程連接(消息4)。用於建立連接所傳送的信息包括遠程移動終端150所提供的安全證書。
遠程訪問配置組件122檢查安全證書。如果其確定安全證書已經被指定給與家庭網絡相關聯的移動終端150，以用於進行遠程訪問，則遠程訪問配置組件122使家庭網關120向具有標識UD2的設備發送M-search消息，這個設備是依照遠程訪問配置唯一的一個允許特定的移動終端150進行遠程訪問的設備(消息5)。作為響應，遠程訪問配置組件122從PC112接收通知消息(消息6)，其指示「UD2得到IPx」。因此，遠程訪問配置組件122向防火牆130發送「開放UD2IPx」消息(消息7)。這保證防火牆130將使來自PC112的消息傳送到網際網路140。
在接下來的步驟中，移動終端540的用戶使移動終端540搜索可用的設備(消息8)。因此，移動終端540在訪客家庭網絡中廣播M-search消息，並且另外將其通過網際網路140發送至家庭網絡(消息9)。家庭網關120在家庭網絡中廣播所接收的消息9。
在訪客家庭網絡中，投影儀511和照相機513響應於相應的通知消息(消息10)。來自投影儀511的通知消息10包括具有標識UD1的設備描述。來自照相機513的通知消息10包括具有標識UD2的設備描述。
在家庭網絡中，照相機111和PC112響應於相應的通知消息(消息10)。來自PC112的通知消息10包括標識UD1*。其是由家庭網關120通過防火牆130、網際網路140、防火牆530和訪客家庭網關520轉發至移動臺540。相反地，來自照相機111的通知消息10被防火牆130攔截。
移動終端540向其用戶通知所通知的設備。因此，移動終端540的用戶可請求將項目1從PC112發送至投影儀511，也就是，從具有標識UD1*的設備發送至具有標識UD1的設備(消息11)。因此，移動終端540使用Get消息請求PC112向投影儀提供項目1(消息12)。Get消息通過訪客家庭網關520、防火牆530、網際網路140、防火牆130和家庭網關120進行轉發。PC112使用包括用於投影儀的項目1的Post消息進行回答(消息13)。這個消息13由家庭網關120經由防火牆130、網際網路140、防火牆530和訪客家庭網關520轉發至投影儀511。由於特別對於PC112實現了遠程訪問的激活，防火牆130使Post消息通過。
現在，投影儀511可在顯示屏512上顯示項目1。
由此，參考圖4和圖5描述的機制允許最終用戶通過移動終端激活並且使用對家庭網絡的遠程訪問。
雖然，已經表示、描述並指出了本發明被應用於其優選實施方式的基本新穎特性，但是，將了解到，在不偏離本發明原則的前提下，本領域中熟練的技術人員可進行所描述設備和方法的形式和細節上的多種省略和替換以及變化。例如，旨在將以獲得相同結果的基本上相同方式實現基本上相同功能的那些元件和/或方法步驟的所有組合包括在本發明的範圍內。而且，應當了解到，結合本發明的任何所述形式或者實施方式表示和/或描述的結構和/或元件和/或方法步驟可實現在任何其它所示或者所述或者所提議的形式或者實施方式中，作為設計選擇的一種通用形式。因此，本發明僅由所附權利要求書所指示的範圍進行限制。
權利要求
1.一種用於通過本地網的遠程訪問設備對所述本地網進行遠程訪問的方法，所述方法包括，在所述遠程訪問設備處從所述本地網的行動裝置接收對所述本地網遠程訪問的配置設置；以及使用所述配置設置通過所述遠程訪問設備，對所述本地網進行遠程訪問。
2.根據權利要求1所述的方法，其中，通過基於外部網際網路協議的網絡進行所述遠程訪問，以及其中，所述配置設置包括用於動態域名服務的配置信息，所述配置信息允許所述遠程訪問設備只要所述遠程訪問設備的所分配外部網際網路協議地址發生變化就更新動態域名服務伺服器中的域名服務條目。
3.根據權利要求2所述的方法，其中，前述步驟包括，在所述行動裝置處從所述動態域名服務伺服器獲得所述配置信息。
4.根據權利要求3所述的方法，其中，在所述行動裝置中執行嚮導，用於支持用戶從所述動態域名服務伺服器請求所述配置信息。
5.根據權利要求3所述的方法，其中，所述獲得的配置信息包括在可擴展標記語言文件中。
6.根據權利要求2所述的方法，其中，所述配置設置還包括所述動態域名服務伺服器的策略信息。
7.根據權利要求1所述的方法，其中，所述配置設置包括下列其中至少一個用於所述遠程訪問設備在外部伺服器處進行註冊的設置；用於所述遠程訪問的激活的設置；用於為所述遠程訪問進行所述行動裝置的註冊的設置；允許所述行動裝置對其進行所述遠程訪問的所述本地網的設備列表；以及用於所述遠程訪問將要遵守的安全策略的設置。
8.根據權利要求1所述的方法，進一步包括向所述行動裝置發送安全證書，所述安全證書證明設備能夠進行所述遠程訪問。
9.根據權利要求1所述的方法，進一步包括依照所接收的配置設置在請求遠程訪問的設備和所述本地網之間建立遠程連接。
10.根據權利要求9所述的方法，其中，所述遠程連接只在所述請求包括安全證書證明所述請求設備能夠進行遠程訪問時才建立。
11.根據權利要求9所述的方法，其中，所述請求設備是所述行動裝置以及所述行動裝置授權來請求所述遠程訪問的設備的其中一個。
12.根據權利要求9所述的方法，其中，所述請求設備是另一個本地網的設備，所述設備由所述行動裝置進行授權，以請求所述遠程訪問。
13.根據權利要求9所述的方法，其中，所述遠程訪問設備使用虛擬專用網絡/安全套接字層隧道以及虛擬專用網絡/網際網路安全隧道的至少其中一個，以進行遠程連接。
14.根據權利要求1所述的方法，其中，所述遠程訪問設備提供過濾功能，用於在遠程訪問期間防止來自所述本地網的未進行遠程訪問註冊的設備的信號離開所述本地網。
15.一種用於通過本地網的遠程訪問設備對所述本地網進行遠程訪問的方法，所述方法包括，在所述本地網的行動裝置處，將用於對所述本地網遠程訪問的配置設置集合在一起，以及向所述遠程訪問設備提供所述配置設置。
16.一種用於對本地網進行遠程訪問的遠程訪問設備晶片集，所述晶片集包括至少一個晶片，所述至少一個晶片包括遠程訪問配置組件，所述遠程訪問配置組件適用於從所述本地網的行動裝置接收用於對所述本地網進行遠程訪問的配置設置；以及所述遠程訪問配置組件適用於使用所述配置設置通過所述遠程訪問設備對所述本地網進行遠程訪問。
17.一種對本地網進行遠程訪問的遠程訪問設備，所述遠程訪問設備包括遠程訪問配置組件，所述遠程訪問配置組件適用於從所述本地網的行動裝置接收用於對所述本地網進行遠程訪問的配置設置；以及所述遠程訪問配置組件適用於使用所述配置設置通過所述遠程訪問設備對所述本地網進行遠程訪問。
18.一種通過本地網的遠程訪問設備對所述本地網進行遠程訪問的行動裝置的晶片集，所述晶片集包括至少一個晶片，所述至少一個晶片包括遠程訪問控制組件，適用於將用於對所述本地網遠程訪問的配置設置集合在一起，以及適用於向所述遠程訪問設備提供所述配置設置。
19.一種通過本地網的遠程訪問設備對所述本地網進行遠程訪問的行動裝置，所述行動裝置包括遠程訪問控制組件，適用於將對所述本地網遠程訪問的配置設置集合在一起，以及適用於向所述遠程訪問設備提供所述配置設置。
20.一種對本地網進行遠程訪問的系統，所述系統包括本地網的遠程訪問設備以及行動裝置，所述遠程訪問設備包括遠程訪問配置組件，適用於從所述行動裝置接收用於對所述本地網進行遠程訪問的配置設置，以及適用於使用所述配置設置通過所述遠程訪問設備對所述本地網進行遠程訪問；以及所述行動裝置包括遠程訪問控制組件，適用於向所述遠程訪問設備提供用於對所述本地網進行遠程訪問的配置設置。
21.一種軟體程序產品，其中，用於通過本地網的遠程訪問設備對所述本地網進行遠程訪問的軟體代碼存儲在可讀介質中，當由所述遠程訪問設備的處理器執行時，所述軟體代碼實現下列步驟從所述本地網的行動裝置接收用於對所述本地網進行遠程訪問的配置設置；以及使用所述配置設置通過所述遠程訪問設備對所述本地網進行遠程訪問。
22.一種軟體程序產品，其中，用於通過本地網的遠程訪問設備對所述本地網進行遠程訪問的軟體代碼存儲在可讀介質中，當由所述本地網的行動裝置的處理器執行時，所述軟體代碼實現下列步驟將用於對所述本地網遠程訪問的配置設置集合在一起；以及向所述遠程訪問設備提供所述配置設置。
23.一種用於支持區域網的遠程訪問設備處的動態域名系統服務的配置的方法，所述方法包括，在行動裝置處從動態域名系統伺服器獲得動態域名系統配置信息；以及提供所述配置信息，作為在所述遠程訪問設備處對動態域名系統服務的配置的輸入。
24.一種行動裝置，支持區域網的遠程訪問設備處的動態域名系統服務的配置，所述行動裝置包括配置創建組件，適用於從動態域名系統伺服器獲得動態域名系統配置信息；以及遠程訪問控制組件，適用於提供所述配置信息，作為在所述遠程訪問設備處對動態域名系統服務的配置的輸入。
25.一種動態域名服務伺服器，其支持區域網的遠程訪問設備處的動態域名系統服務的配置，其中，所述動態域名服務伺服器包括配置創建組件，所述配置創建組件適用於在行動裝置進行請求時將用於所述遠程訪問設備的動態域名系統配置信息集合在一起；以及所述配置創建組件適用於向所述行動裝置提供所述集合的動態域名系統配置信息。
26.一種對本地網進行遠程訪問的遠程訪問設備，所述遠程訪問設備支持所述遠程訪問設備處的動態域名系統服務的配置，所述遠程訪問設備包括配置創建組件，所述配置創建組件適用於從所述本地網的行動裝置獲得動態域名系統配置信息；以及所述配置創建組件適用於基於所述獲得的動態域名系統配置信息，執行所述遠程訪問設備處的動態域名系統服務的配置。
27.一種系統，包括區域網的遠程訪問設備以及支持在所述遠程訪問設備處的動態域名系統服務的配置的行動裝置，所述行動裝置包括配置創建組件，適用於從動態域名系統伺服器獲得動態域名系統配置信息；以及遠程訪問控制組件，適用於提供所述配置信息，作為在所述遠程訪問設備處對動態域名系統服務的配置的輸入。
28.一種軟體程序產品，其中，用於支持區域網中遠程訪問設備處的動態域名系統服務的配置的軟體代碼存儲在可讀介質中，當由所述本地網的行動裝置的處理器執行時，所述軟體代碼實現下列步驟從動態域名系統伺服器獲得動態域名系統配置信息；以及提供所述配置信息，作為在所述遠程訪問設備處對動態域名系統服務的配置的輸入。
29.一種用於對第一本地網進行遠程訪問的方法，所述方法包括，在第二本地網的遠程訪問設備處從與所述第一本地網相關聯的行動裝置接收配置設置；以及使用所述配置設置建立與所述第一本地網的遠程訪問設備的連接。
30.一種第一本地網中的遠程訪問設備，允許對第二本地網進行遠程訪問，所述第一本地網的所述遠程訪問設備包括遠程訪問配置組件，所述遠程訪問配置組件適用於從與所述第二本地網相關聯的行動裝置接收配置設置；以及所述遠程訪問配置組件適用於使用所述配置設置建立與所述第二本地網的遠程設備的連接。
31.一種允許對第一本地網進行遠程訪問的行動裝置，所述行動裝置與所述第一本地網相關聯，而且，所述行動裝置包括遠程訪問控制組件，適用於集合允許第二本地網的遠程訪問設備建立與所述第一本地網的遠程訪問設備的連接的配置設置，以及適用於向第二本地網的遠程訪問設備提供所述配置設置。
32.一種允許對第一本地網進行遠程訪問的系統，所述系統包括第二本地網的遠程訪問設備以及行動裝置，所述第二本地網的所述遠程訪問設備包括遠程訪問配置組件，適用於從所述行動裝置接收配置設置，以及適用於使用所述配置設置建立與所述第一本地網的遠程設備的連接；以及所述行動裝置與所述第一本地網相關聯，並且包括遠程訪問控制組件，適用於向所述第二本地網的所述遠程訪問設備提供用於對所述第一本地網進行遠程訪問的配置設置。
33.一種允許遠程訪問第一本地網的系統，所述系統包括所述第一本地網的遠程訪問設備以及第二本地網的遠程訪問設備，所述第二本地網的所述遠程訪問設備包括遠程訪問配置組件，適用於從與所述第一本地網相關聯的行動裝置接收配置設置，以及適用於使用所述配置設置建立與所述第一本地網的遠程設備的連接。
34.一種軟體程序產品，其中，用於允許對第一本地網進行遠程訪問的軟體代碼存儲在可讀介質中，當由第二本地網的遠程訪問設備的處理器執行時，所述軟體代碼實現下列步驟從與所述第一本地網相關聯的行動裝置接收配置設置；以及使用所述配置設置建立與所述第一本地網的遠程訪問設備的連接。
全文摘要
允許通過本地網的遠程訪問設備對本地網進行遠程訪問，本地網的行動裝置集合併且提供用於遠程訪問的配置設置。遠程訪問設備從行動裝置接收配置設置，並且允許使用這些配置設置通過遠程訪問設備對本地網進行遠程訪問。
文檔編號H04L29/12GK101026470SQ20071000136
公開日2007年8月29日 申請日期2007年1月11日 優先權日2006年1月16日
發明者若澤·科斯塔·勒克納, 弗拉德·斯蒂爾比, 朱克卡·珀克卡·薩爾芒凱塔 申請人:諾基亞公司