CN102571861A - 远程访问的方法、服务器和网络*** - Google Patents
远程访问的方法、服务器和网络*** Download PDFInfo
- Publication number
- CN102571861A CN102571861A CN2010106124828A CN201010612482A CN102571861A CN 102571861 A CN102571861 A CN 102571861A CN 2010106124828 A CN2010106124828 A CN 2010106124828A CN 201010612482 A CN201010612482 A CN 201010612482A CN 102571861 A CN102571861 A CN 102571861A
- Authority
- CN
- China
- Prior art keywords
- message
- equipment
- preset
- filter table
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种远程访问的方法、服务器和网络***,属于网络技术领域。该方法包括:远程访问服务器接收本地网络的设备发送的第一报文;判断该第一报文是否来自预设设备,当该第一报文来自预设设备时,将该第一报文通过预先建立的访问隧道发送至该本地网络的远端网络,使得该远端网络中的控制设备接收到该第一报文。该服务器包括:第一接收模块和第一转发模块。本发明通过将本地网络设备发送的报文通过预先建立的访问隧道发送给本地网络的远端网络,达到了实时远程监控设备状态的目的,避免了由于控制设备无法及时知道设备发生的事件而延误处理时间的情况,最大程度的保留了UPnP的原有特性,避免在远程访问时某些UPnP功能无法使用。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种远程访问的方法、服务器和网络***。
背景技术
UPnP(Universal Plug and Play,通用即插即用)是对智能设备、无线设备和个人电脑等实现对等网络连接而设计的一种架构。在UPnP中,定义了远程访问的标准,即两个网络中支持UPnP的设备可以通过RAS(Remote AccessService,远程访问服务器)相互访问。
在对现有技术进行分析后,发明人发现现有技术至少具有如下缺点:
远端网络无法及时得知本地网络中设备发生的事件,无法实时远程监控设备状态的目的,使得控制设备无法及时知道设备发生的事件而延误处理时间。
发明内容
为了使远端网络及时得知本地网络中设备发生的事件,本发明实施例提供了一种远程访问的方法、服务器和网络***。所述技术方案如下:
一种远程访问的方法,包括:
远程访问服务器接收本地网络的设备发送的第一报文;
判断所述第一报文是否来自预设设备,当所述第一报文来自预设设备时,将所述第一报文通过预先建立的访问隧道发送至所述本地网络的远端网络,使得所述远端网络中的控制设备接收到所述第一报文。
一种服务器,包括:
第一接收模块,用于接收本地网络的设备发送的第一报文;
第一转发模块,用于判断所述第一报文是否来自预设设备,当所述第一报文来自预设设备时,将所述第一报文通过预先建立的访问隧道发送至所述本地网络的远端网络,使得所述远端网络中的控制设备接收到所述第一报文。
一种网络***,包括:
服务器,用于接收本地网络的设备发送的第一报文;并判断所述第一报文是否来自预设设备,当所述第一报文来自预设设备时,将所述第一报文通过预先建立的访问隧道发送至所述本地网络的远端网络,使得所述远端网络中的控制设备接收到所述第一报文;
至少一个本地设备,用于发送所述第一报文;
自动配置服务器,用于对所述至少一个本地设备进行配置和管理。
本发明实施例提供的技术方案的有益效果是:
通过将本地网络设备发送的报文通过预先建立的访问隧道发送给本地网络的远端网络,使得远端网络中的控制设备及时的得知设备所发生的事件,达到了实时远程监控设备状态的目的,避免了由于控制设备无法及时知道设备发生的事件而延误处理时间的情况,最大程度的保留了UPnP的原有特性,避免在远程访问时某些UPnP功能无法使用。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种远程访问的方法的流程图;
图2是本发明实施例提供的一种远程访问的方法的流程图;
图3是本发明实施例提供的一种远程访问的方法的流程图;
图4是本发明实施例提供的一种远程访问的方法的流程图;
图5是本发明实施例提供的一种远程访问的方法的流程图;
图6是本发明实施例提供的一种远程访问的方法的流程图;
图7是本发明实施例提供的一种服务器的结构示意图;
图8是本发明实施例提供的一种服务器的结构示意图;
图9是本发明实施例提供的一种服务器的结构示意图;
图10是本发明实施例提供的一种服务器的结构示意图;
图11是本发明实施例提供的一种服务器的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
在介绍本发明提供的远程访问的方法、服务器和网络***之前,首先对本发明的基础知识进行简要的介绍:
1、CP(Control Point,控制点),是指一种控制设备或管理设备,用于控制网络中支持UPnP的设备。
2、ACS(Auto-Configuration Server,自动配置服务器),用于对终端设备进行配置和管理。
3、VPN(Virtual Private Network,虚拟专用网络),是指通过一个公用网络(通常是因特网)建立一个安全的网络连接。
4、GRE(Generic Routing Encapsulation,通用路由封装)定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。
5、TR-069是由宽带论坛(Broadband Forum)所开发的技术规范之一,其全称为“CPE广域网管理协议”。它提供了对下一代网络中网络设备进行管理配置的通用框架和协议,用于从网络侧对网络中的网关、路由器、机顶盒等设备进行远程集中管理。
实施例1
为了简化远程访问流程,节约网络资源,本发明实施例提供了一种远程访问的方法,该实施例的执行主体为远程访问服务器,在该实施例中,将该远程访问服务器所在的网络称为本地网络,将与该远程访问服务器交互的其他服务器所在的网络称为远端网络,参见图1,包括:
101:远程访问服务器接收本地网络的设备发送的第一报文;
102:判断该第一报文是否来自预设设备,当该第一报文来自预设设备时,将该第一报文通过预先建立的访问隧道发送至该本地网络的远端网络,使得该远端网络中的控制设备接收到该第一报文。
通过将本地网络设备发送的报文通过预先建立的访问隧道发送给本地网络的远端网络,使得远端网络中的控制设备及时的得知设备所发生的事件,达到了实时远程监控设备状态的目的,避免了由于控制设备无法及时知道设备发生的事件而延误处理时间的情况,最大程度的保留了UPnP的原有特性,避免在远程访问时某些UPnP功能无法使用。
参见图2,本发明实施例提供了一种远程访问的方法,本发明实施例仅以第一网络中的第一远程访问服务器(Remote Access Server)RAS1和第二网络中的第二远程访问服务器RAS2之间所进行的远程访问为例进行说明,第一网络和第二网络其中一个为本地网络,则另一个为该本地网络的远端网络,其中,第一网络中有一控制设备CP1,第二网络中有支持UPnP的设备Device2和Device3,参见图2,该方法包括:
2001:第一远程访问服务器RAS1向ACS发送要求建立RAS1与第二远程访问服务器RAS2间的VPN隧道的建立请求;
优选地,向ACS要求建立VPN隧道时可以通过TR-069的事件机制进行通知。本领域技术人员可以获知,TR-069的事件机制一般是通过监控特定参数值变化,并在该特定参数值变化时,发起相关事件的通知。
在本发明实施例中,是以第一远程访问服务器RAS1向第二远程访问服务器RAS2发起访问为例进行说明的,当RAS1发起访问时,即向RAS2发送用于请求建立VPN隧道的建立请求,该建立请求的形式有多种,且,该建立隧道的过程可以被事件触发,也可以为主动的建立隧道的过程,本发明实施例对此不做具体限定。例如,当RAS1所在网络侧的一控制设备向RAS1发送了用于要求控制RAS2所在网络侧的一设备的控制报文,则可由该报文触发建立隧道的过程;还可以实现建立隧道以备以后两个网络之间的服务器交互使用。
2002:ACS接收到第一远程访问服务器RAS1发送的建立请求后,获取RAS1支持的VPN能力信息;
2003:ACS获取RAS2支持的VPN能力信息;
其中,上述步骤2002-2003中,在ACS分别向RAS1和RAS2获取其VPN能力信息之前,可先判断自身是否已知RAS1支持的VPN能力信息,如果否,向RAS1和/或RAS2查询其支持的VPN能力信息;如果是,则不需要向RAS1查询其支持的VPN信息。
本领域技术人员可以获知,ACS查询RAS1和RAS2支持的VPN能力信息的交互过程为现有技术,在此不再赘述。且,当ACS曾经获得过RAS1支持的VPN能力信息时,可以保留该VPN能力信息,从而可以在后续的访问过程中直接应用。
2004:RAS1和RAS2进行VPN能力协商,并选择RAS1和RAS2都支持的、并且能够封装组播报文的VPN协议;
本领域技术人员可以获知,该进行VPN能力协商为现有技术,而在本发明实施例中,在进行该VPN能力协商时,RAS1和RAS2通过ACS进行报文交互。
2005:根据已选择的VPN协议配置RAS1的VPN参数、组播路由,并设置RAS 1所在网络中设备的UUID(Universally Unique Identifier,通用唯一识别码)过滤表(预设通用唯一识别码过滤表);
需要说明的是,该UUID过滤表为预先设置的过滤规则,该过滤规则具体可以表现为UUID过滤表为黑名单或白名单,在本发明实施例中,该UUID过滤表为白名单,也即,在该UUID过滤表中存在的ID对应的设备均允许被远程访问。在本步骤中,由于在RAS1所在的网络中没有需要被访问的设备,因此在配置RAS1时不需要增加UUID过滤表项。
2006:根据已选择的VPN协议配置RAS2的VPN参数、组播路由,设置RAS2所在网络中设备的UUID过滤表;
在本发明实施例中,UUID过滤表为白名单,假设设备Device2为允许被远程访问的设备,在配置RAS2时,将设备Device2配置在设备的UUID过滤表中。
在步骤2005和步骤2006中,设备的UUID过滤表用于对发送报文的设备进行过滤,在本发明实施例中,该UUID过滤表可以为白名单,即该UUID过滤表中设置的设备为允许被远程访问的设备,对该类设备发来的报文进行转发,当从本地网络接收到该设备的第一报文如宣告报文(包括在线宣告报文,或离线宣告报文)、搜索响应报文和组播事件报文时,转发该报文,如果设备不在该UUID过滤表中,则该设备为不允许被远程访问的设备,当从本地网络接收到设备的第一报文如宣告报文、搜索响应报文和组播事件报文时,不将该第一报文转发到远端网络。
通过在建立VPN隧道时,设置RAS1和RAS2各自所在网络中设备过滤规则即UUID过滤表,可以完善远程访问中的安全机制,使得网络能够对上线或接入的控制设备/设备进行过滤,以达到控制本地网络被远端网络进行的访问的目的。
2007:在RAS1与RAS2间建立访问隧道VPN隧道。
本领域技术人员可以获知,建立该VPN隧道的过程为现有技术,在此不再赘述。
在本发明实施例中,将该访问隧道配置为GRE隧道,GRE隧道即可传输组播报文,也可传输单播报文,应用范围广泛。
上述步骤2001~2007是建立RAS1与RAS2间的访问隧道VPN隧道并配置远程访问的过滤表的过程,该过程与现有技术不同之处在于,在建立VPN隧道之前分别对RAS1和RAS2上设置所在网络中设备的UUID过滤表,通过过滤表对发送报文的控制设备/设备进行过滤,提高了网络和远程访问的安全性。在下述的发明实施例中,第一报文可以为宣告报文、搜索响应报文或组播事件上报报文。第二报文为控制报文、事件订阅报文、获取设备描述报文或指定设备搜索报文。
2008:Device2上线后每隔预设时长发送SSDP:alive组播报文;
其中,SSDP:alive组播报文为在线宣告报文,是第一报文的一种,用于将设备的在线状态信息通知给该设备所在的网络中的其它控制设备,包括RAS,在本实施例中,RAS2会收到Device2发送的SSDP:alive报文。
本领域技术人员可以获知,该预设时长可根据设备自身性能设置,也可以根据RAS的报文处理能力设置,本发明实施例对此不做具体限定。
2009:RAS2收到本地网络中的Device2的SSDP:alive组播报文后,根据预先设置的UUID过滤表判断该Device2是否允许被RAS1所在网络的控制设备远程访问,如果允许,则转发该Device2的SSDP:alive组播报文,如果不允许,则不转发;
其中,预先设置的UUID过滤表即是预设的设备过滤规则,该判断具体为:根据所述设备标识和设备过滤规则判断所述设备是否为预设设备,如果是,则所述第一报文来自预设设备。该预设设备即为允许被访问。
在本发明实施例中,将Device2设为允许被访问的设备,则如果接收到Device2的SSDP:alive组播报文后,对其进行判断,可得到判断结果为该设备允许被访问,则转发该SSDP:alive组播报文。
进一步地,根据所述第一报文生成或更新预设五元组过滤表,生成或更新设备预设五元组过滤表,该预设五元组过滤表由预设UUID过滤表生成:
当该设备为预设设备并且不在预设五元组过滤表中,则从该第一报文的预设字段中获取该设备的IP地址、端口号,并将其加入到该预设五元组过滤表中;或者,当该设备为预设设备并且在预设五元组过滤表中,如果该第一报文的预设字段中的该设备的IP地址、端口号与该设备五元组过滤表中的不同,即该设备的IP地址、端口号等已改变,则更新该预设五元组过滤表中该设备对应的IP地址和端口号。该预设字段优选为Location字段。
本领域技术人员可以获知,五元组通常是指由源IP地址、源端口、目的IP地址、目的端口、和传输层协议号这五个量组成的一个集合。
需要说明的是,设备的五元组过滤表根据UUID过滤表生成,设备可能已经加入了UUID过滤表,但并未及时加入五元组过滤表,动态的更改五元组过滤表可提高服务器的灵活性。UUID过滤表用于对第一报文进行过滤,在使用UUID过滤表进行过滤时,需解析到应用层,进行包括对报文内容进行提取等操作,而在后续过程中使用由UUID过滤表生成的五元组过滤表,则不需要解析到应用层,不需要对报文内容进行操作,效率更高。
可选地,可根据网络的能力,更改RAS转发SSDP:alive组播报文的频率,如网络能力较差或目前繁忙,降低该转发的频率可以减轻网络的负担,如网络能力较好或空闲较长,也可提高转发的频率以使对方网络更快更及时的获知设备的状态。例如:初始设置RAS2每收到1个RASDevice2发送的SSDP:alive组播报文时,通过GRE隧道向RAS1转发一次,为了减轻网络的负担,可将初始设置改为每收到Device2发送的5个SSDP:alive消息,通过GRE隧道向RAS1转发1次。
进一步地,该方法还包括:封装后的SSDP:alive组播报文通过预先建立的访问隧道GRE隧道传输到RAS1后,RAS1解封装该报文,并把解封装后的SSDP:alive组播报文转发到CP1所在的第一网络,使得CP1接收到该SSDP:alive组播报文。
在发明实施例中,当RAS1把解封装后的SSDP:alive组播报文转发到CP1所在的第一网络后,CP1可以接收到该SSDP:alive组播报文,即CP1获知其状态。
在本发明实施例中,封装是将组播报文封装为GRE隧道所需的格式,以便RAS2通过GRE隧道直接传输组播报文。
需要说明的是,当Device2将要离线时,会发送SSDP:byebye组播报文,即离线宣告报文,RAS2对SSDP:byebye组播报文的处理流程与对Device2上线时的处理流程相同,由于SSDP:byebye组播报文只在下线的时候发送,即不需周期性发送,因此不需要改变SSDP:byebye组播报文的发送频率。另外也不需要根据SSDP:byebye组播报文生成或更新设备的五元组过滤表。
上述步骤2008~2009为用于发现设备阶段的宣告流程,在该流程中,当设备上线时,RAS2把该设备的宣告报文及时转发到远端网络,使得远端网络中的控制设备能够及时的获知本地网络中设备的状态改变,改进了现有技术中RAS2周期性向远端网络上报本地设备状态导致的时延,增加了实时性。
参见图3,本发明实施例还提供了一远程访问的方法,该方法为在步骤2001-步骤2007建立了访问隧道的基础上,当网络应用UPnP协议时,网络还具有组播事件上报的功能,当Device2有组播事件产生时,需要通知RAS1所在网络中的CP1,则该方法包括:
3001:当Device2有组播事件产生时,发送用于通知该组播事件的组播事件报文;
在本发明实施例中,该组播事件为预设事件,当发生该预设事件时,设备会发送组播事件报文。
其中,组播事件报文为携带预设事件的第一报文。
3002:RAS2收到组播事件报文后根据预先设置的UUID过滤表确定是否允许向RAS1转发,如果允许转发,则对组播报文进行封装,并将封装后的组播报文通过预先建立的GRE隧道向RAS1所在网络转发;
其中,预先设置的UUID过滤表即是预设的设备过滤规则;
3003:组播报文通过GRE隧道传输到RAS1后,RAS1对封装后的组播报文进行解封装,并将解封装后的组播报文转发给RAS1所在的网络,使得CP1获知该组播事件。
上述步骤3001~3003为将组播事件向远端控制设备上报的处理流程,在该流程中,当设备发生组播事件时,RAS2把组播事件报文转发到远端网络中,使得远端网络中的控制设备能够及时的获知本地网络设备中的组播事件,解决了现有技术中的RAS1和RAS2之间不支持组播事件交互的问题。
在上述实施例中,通过将本地网络设备发送的报文通过预先建立的访问隧道发送给本地网络的远端网络,使得远端网络中的控制设备及时的得知设备所发生的事件,达到了实时远程监控设备状态的目的,避免了由于控制设备无法及时知道设备发生的事件而延误处理时间的情况,最大程度的保留了UPnP的原有特性。
参见图4,本发明实施例还提供了一种远程访问的方法,在步骤2001-步骤2007建立了访问隧道的基础上,当RAS1所在网络中的CP1上线时,需要通过搜索获知在线的Upnp设备,则该方法包括:
4001:CP1上线后通过预先建立的访问隧道发送SSDP:M-SEARCH组播报文;
其中,该SSDP:M-SEARCH组播报文,用于查询本地网络或远程网络在线的设备;
4002:RAS2收到远端网络中的RAS1进行GRE封装后转发的SSDP:M-SEARCH组播报文,RAS2解封装该报文,并把解封装后的SSDP:M-SEARCH组播报文转发到RAS2所在的第二网络,使得本地网络中的设备,包括Device2能够接收到该SSDP:M-SEARCH组播报文。
4003:当Device2接收到该SSDP:M-SEARCH组播报文后,Device2向CP1回应搜索响应报文;
在本发明实施例中,Device2的状态默认为在线,当在线状态的Device2接收到SSDP:M-SEARCH组播报文后,会将自身的在线状态通过搜索响应报文通知给RAS2。
其中,该搜索响应报文为单播报文,也属于第一报文。
进一步地,本发明实施例还包括以下步骤4004-4005:
4004:RAS2收到搜索响应报文后根据UUID过滤表对该搜索响应报文进行过滤,如果允许转发,则将该搜索响应报文通过GRE隧道向RAS1所在网络转发。
进一步的,如果搜索响应报文允许转发,还需要根据步骤2009的方法,根据设备当前的IP地址和端口号,生成或更新设备五元组过滤表。
4005:当该搜索响应报文通过GRE隧道传输到RAS1后,RAS1把搜索响应报文转发给CP1,使得CP1获知Device2在线。
上述步骤4001~4003为用于搜索设备阶段的流程,在该流程中,当控制设备上线后,通过发送UPnP的搜索消息查询哪些支持UPnP的设备在线,以便网络能够及时的获知对端网络中设备的状态,改进了现有技术中的RAS1周期性远端网络中的RAS2获取设备状态导致的时延,增加了实时性。步骤4004-4005是当接收到本地网络中的目的设备发送的响应报文时,向远端网络的控制设备转发所述响应报文的过程,可以让控制设备实时得知设备的状态。
参见图5,该方法还包括:
5001:该远程访问服务器接收远端网络的控制设备通过预先建立的访问隧道发送的第二报文;
5002:判断该第二报文的目的设备是否为预设设备,当该第二报文的目的设备为预设设备时,将该第二报文转发至本地网络,使得该本地网络中的该目的设备接收到该第二报文。
在本发明的一个实施例中,图5所示步骤可具体为:参见图6,在步骤2001-步骤2007建立了访问隧道的基础上,远端网络中的CP1需要控制本地网络中的Device2时,该方法还包括:
6001:当CP1需要管理Device2时,向Device2发送用于控制Device2的控制报文;
其中,该控制报文即是携带命令的第二报文,且为单播报文,用于管理Device2。
6002:RAS2接收到通过预先建立的访问隧道发送的控制报文后,根据控制报文的五元组和设备五元组过滤表判断目的设备是否为预设设备,如果是,则将控制报文转发至本地网络,使得本地网络中的目的设备Device2接收到该控制报文。
6003:Device2接收该控制报文后,根据该控制报文进行相应的处理后,向CP1发送用于响应该控制报文的控制响应报文;
其中,该控制响应报文为单播报文。
进一步地,本发明实施例还包括以下步骤6004-6005:
6004:RAS2收到该控制响应报文后,根据设备的五元组过滤表确定是否允许向RAS1转发,如果允许转发,则将控制响应报文按照GRE隧道所需的格式封装后,将封装后的控制响应报文通过GRE隧道向RAS1所在网络转发。
可选的,在本步骤中,也可以不对控制响应报文根据设备的五元组过滤表进行过滤。
6005:RAS1通过GRE隧道接收到该封装后的控制响应报文后,对封装后的控制响应报文进行解封装,并将解封装后的控制响应报文转发给CP1。
上述步骤6001~6003为控制设备对设备进行管理的处理流程,在该流程中,控制设备通过GRE隧道控制远端网络中的设备。步骤6004-6005是当接收到本地网络中的目的设备发送的响应报文时,向远端网络的控制设备转发所述响应报文的过程。
需要说明的是,该发明实施例提供的方法还可以用于获取设备描述文件、事件订阅和指定设备搜索,在获取设备描述文件时,控制报文的作用在于控制设备反馈描述文件,在事件订阅时,控制报文的作用在于在设备上订阅事件,在指定设备搜索时,控制报文的作用在于查询特定设备的在线状态,其流程类似,不再赘述。
在上述实施例中,通过改变对报文的处理方法,在通过预先建立的访问隧道发送报文时,对报文进行封装,使得不需要过多的处理和理解UPnP协议,减少了与UPnP协议的紧密耦合,从而简化了网络间的访问流程。
上述实施例中,在为RAS 1和RAS2配置过滤表时,只配置了设备的UUID过滤表,在本发明提供的另一实施例中,在对RAS1和RAS2进行配置时,可以既配置设备的UUID过滤表,又配置设备的五元组过滤表,该设备的五元过滤表由于是静态配置的,所以不能因为设备的IP地址或其他参数的改变而动态改变,除此之外,在应用时,过滤表的具体应用方式与上述实施例中的应用方式同理,都用于对发送报文的设备或控制设备进行过滤,在此不再赘述。
上述发明实施例是基于UPnP协议进行说明的,当网络应用IGRS(IntelligentGrouping and Resource Sharing,信息设备资源共享协同服务)协议时,流程与UPnP类似,但是不包括组播事件上报的功能,在此不再赘述。
本实施例提供的方法,通过将本地网络设备发送的报文通过预先建立的访问隧道发送给本地网络的远端网络,达到了实时远程监控设备状态的目的,避免了由于控制设备无法及时知道设备发生的事件而延误处理时间的情况,最大程度的保留了UPnP的原有特性,避免在远程访问时某些UPnP功能无法使用。
实施例2
为了简化远程访问流程,节约网络资源,本发明实施例提供了一种服务器,参见图7,包括:
第一接收模块701,用于接收本地网络的设备发送的第一报文;
第一转发模块702,用于判断该第一报文是否来自预设设备,当该第一报文来自预设设备时,将该第一报文通过预先建立的访问隧道发送至该本地网络的远端网络,使得该远端网络中的控制设备接收到该第一报文。
该第一报文携带该设备的设备标识,相应地,参见图8,该第一转发模块702包括:
第一过滤单元702a,用于根据该设备标识和预设通用唯一识别码过滤表,判断该设备是否为预设设备,如果是,则该第一报文来自预设设备。
第一转发单元702b,用于当该第一过滤单元判断该第一报文来自预设设备时,将该第一报文通过预先建立的访问隧道发送至该本地网络的远端网络,使得该远端网络中的控制设备接收到该第一报文。该第一报文为在线宣告报文、或搜索响应报文。
该第一过滤单元702a还用于接收到该本地网络的设备发送的第一报文后,根据所述第一报文生成或更新预设五元组过滤表,所述预设五元组过滤表由预设通用唯一识别码过滤表生成。
该第一过滤单元702a具体用于当当所述设备为预设设备并且不在所述预设五元组过滤表中,则从所述第一报文的预设字段中获取所述设备的IP地址、端口号,并将其加入到所述预设五元组过滤表中;或
该第一过滤单元702a用于当所述设备为预设设备并且在所述预设五元组过滤表中,如果所述第一报文的预设字段中的所述设备的IP地址、端口号与所述设备五元组过滤表中的不同,则更新所述预设五元组过滤表中所述设备对应的IP地址和端口号。
该第一转发模块702具体用于当判断该第一报文是否来自预设设备,当该第一报文来自预设设备,且该第一报文为在线宣告报文,或离线宣告报文或组播事件上报报文时,将该第一报文进行封装,并将封装后的第一报文通过预先建立的访问隧道发送至该本地网络的远端网络。
参见图9,该服务器还包括:
第二接收模块703,用于接收远端网络的控制设备通过预先建立的访问隧道发送的第二报文;
第二转发模块704,用于判断该第二报文的目的设备是否为预设设备,当该第二报文的目的设备为预设设备时,将该第二报文转发至本地网络,使得该本地网络中的该目的设备接收到该第二报文。
参见图10,第二转发模块704包括:
第二过滤单元704a,用于根据所述第二报文的五元组和所述设备五元组过滤表判断所述目的设备是否为预设设备,如果是,则所述目的设备是预设设备,所述设备五元组过滤表由预设通用唯一识别码过滤表生成;
第二转发单元704b,用于当所述第二过滤单元判断所述第二报文的目的设备为预设设备时,将所述第二报文转发至本地网络,使得所述本地网络中的所述目的设备接收到所述第二报文。
参见图11,该服务器还包括:
第三转发模块705,用于当接收到该本地网络中的该目的设备发送的响应报文时,向该远端网络的控制设备转发该响应报文。
该第二报文为控制报文、事件订阅报文、获取设备描述报文或指定设备搜索报文。
本实施例提供的服务器,具体可以为远程访问服务器,与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本实施例提供的服务器,通过将本地网络设备发送的报文通过预先建立的访问隧道发送给本地网络的远端网络,达到了实时远程监控设备状态的目的,避免了由于控制设备无法及时知道设备发生的事件而延误处理时间的情况,最大程度的保留了UPnP的原有特性,避免在远程访问时某些UPnP功能无法使用。
本发明实施例还提供了一种网络***,包括:
服务器,用于接收本地网络的设备发送的第一报文;并判断所述第一报文是否来自预设设备,当所述第一报文来自预设设备时,将所述第一报文通过预先建立的访问隧道发送至所述本地网络的远端网络,使得所述远端网络中的控制设备接收到所述第一报文;
至少一个本地设备,用于发送所述第一报文。
自动配置服务器,用于对该至少一个本地设备进行配置和管理。
该网络***可以是区域网、局域网等***,且本地设备可以为控制点(控制设备)和设备(各种终端)等,本发明实施例对此不做具体限定。该网络***的实施例与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本实施例提供的网络***,通过将本地网络设备发送的报文通过预先建立的访问隧道发送给本地网络的远端网络,达到了实时远程监控设备状态的目的,避免了由于控制设备无法及时知道设备发生的事件而延误处理时间的情况,最大程度的保留了UPnP的原有特性,避免在远程访问时某些UPnP功能无法使用。
本发明实施例提供的上述技术方案的全部或部分可以通过程序指令相关的硬件来完成,所述程序可以存储在可读取的存储介质中,该存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (19)
1.一种远程访问的方法,其特征在于,包括:
远程访问服务器接收本地网络的设备发送的第一报文;
判断所述第一报文是否来自预设设备,当所述第一报文来自预设设备时,将所述第一报文通过预先建立的访问隧道发送至所述本地网络的远端网络,使得所述远端网络中的控制设备接收到所述第一报文。
2.根据权利要求1所述的方法,其特征在于,所述第一报文携带所述设备的设备标识;所述判断所述第一报文是否来自预设设备,具体包括:
根据所述设备标识和预设通用唯一识别码过滤表,判断所述设备是否为预设设备,如果是,则所述第一报文来自预设设备。
3.根据权利要求1或2所述的方法,其特征在于,所述第一报文为在线宣告报文,或搜索响应报文,或组播事件报文,或离线宣告报文。
4.根据权利要求1或2所述的方法,其特征在于,当所述第一报文为在线宣告报文,或搜索响应报文时,所述方法还包括:
所述远程访问服务器接收到所述本地网络的设备发送的第一报文后,根据所述第一报文生成或更新预设五元组过滤表,所述预设五元组过滤表由预设通用唯一识别码过滤表生成。
5.根据权利要求4所述的方法,其特征在于,根据所述第一报文生成或更新预设五元组过滤表,具体包括:
当所述设备为预设设备并且不在所述预设五元组过滤表中,则从所述第一报文的预设字段中获取所述设备的IP地址、端口号,并将其加入到所述预设五元组过滤表中;或者,
当所述设备为预设设备并且在所述预设五元组过滤表中,如果所述第一报文的预设字段中的所述设备的IP地址、端口号与所述设备五元组过滤表中的不同,则更新所述预设五元组过滤表中所述设备对应的IP地址和端口号。
6.根据权利要求1-5任一项所述的方法,其特征在于,将所述第一报文通过预先建立的访问隧道发送至所述本地网络的远端网络,具体包括:
当所述第一报文为在线宣告报文,或离线宣告报文或组播事件上报报文时,将所述第一报文进行封装,并将封装后的第一报文通过预先建立的访问隧道发送至所述本地网络的远端网络。
7.根据权利要求1-5任一项所述的方法,其特征在于,所述方法还包括:
所述远程访问服务器接收远端网络的控制设备通过预先建立的访问隧道发送的第二报文;
判断所述第二报文的目的设备是否为预设设备,当所述第二报文的目的设备为预设设备时,将所述第二报文转发至本地网络,使得所述本地网络中的所述目的设备接收到所述第二报文。
8.根据权利要求7所述的方法,其特征在于,所述判断所述第二报文的目的设备是否为预设设备,具体包括:
根据所述第二报文的五元组和设备五元组过滤表判断所述目的设备是否为预设设备,如果是,则所述目的设备是预设设备,所述设备五元组过滤表由预设通用唯一识别码过滤表生成。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
当接收到所述本地网络中的所述目的设备发送的响应报文时,向所述远端网络的控制设备转发所述响应报文。
10.根据权利要求7至9任一项所述的方法,其特征在于,所述第二报文为控制报文、事件订阅报文、获取设备描述报文或指定设备搜索报文。
11.一种服务器,其特征在于,包括:
第一接收模块,用于接收本地网络的设备发送的第一报文;
第一转发模块,用于判断所述第一报文是否来自预设设备,当所述第一报文来自预设设备时,将所述第一报文通过预先建立的访问隧道发送至所述本地网络的远端网络,使得所述远端网络中的控制设备接收到所述第一报文。
12.根据权利要求11所述的服务器,其特征在于,所述第一报文携带所述设备的设备标识,相应地,所述第一转发模块包括:
第一过滤单元,用于根据所述设备标识和预设通用唯一识别码过滤表,判断所述设备是否为预设设备,如果是,则所述第一报文来自预设设备;
第一转发单元,用于当所述第一过滤单元判断所述第一报文来自预设设备时,将所述第一报文通过预先建立的访问隧道发送至所述本地网络的远端网络,使得所述远端网络中的控制设备接收到所述第一报文。
13.根据权利要求12所述的服务器,其特征在于,所述第一过滤单元还用于接收到所述本地网络的设备发送的第一报文后,根据所述第一报文生成或更新预设五元组过滤表,所述预设五元组过滤表由预设通用唯一识别码过滤表生成。
14.根据权利要求13所述的服务器,其特征在于,所述第一过滤单元具体用于当当所述设备为预设设备并且不在所述预设五元组过滤表中,则从所述第一报文的预设字段中获取所述设备的IP地址、端口号,并将其加入到所述预设五元组过滤表中;或
所述第一过滤单元用于当所述设备为预设设备并且在所述预设五元组过滤表中,如果所述第一报文的预设字段中的所述设备的IP地址、端口号与所述设备五元组过滤表中的不同,则更新所述预设五元组过滤表中所述设备对应的IP地址和端口号。
15.根据权利要求11-14任一项所述的服务器,其特征在于,所述第一转发模块具体用于当判断所述第一报文是否来自预设设备,当所述第一报文来自预设设备,且所述第一报文为在线宣告报文,或离线宣告报文或组播事件上报报文时,将所述第一报文进行封装,并将封装后的第一报文通过预先建立的访问 隧道发送至所述本地网络的远端网络。
16.根据权利要求11-14任一项所述的服务器,其特征在于,所述服务器还包括:
第二接收模块,用于接收远端网络的控制设备通过预先建立的访问隧道发送的第二报文;
第二转发模块,用于判断所述第二报文的目的设备是否为预设设备,当所述第二报文的目的设备为预设设备时,将所述第二报文转发至本地网络,使得所述本地网络中的所述目的设备接收到所述第二报文。
17.根据权利要求17所述的服务器,其特征在于,第二转发模块包括:
第二过滤单元,用于根据所述第二报文的五元组和所述设备五元组过滤表判断所述目的设备是否为预设设备,如果是,则所述目的设备是预设设备,所述设备五元组过滤表由预设通用唯一识别码过滤表生成;
第二转发单元,用于当所述第二过滤单元判断所述第二报文的目的设备为预设设备时,将所述第二报文转发至本地网络,使得所述本地网络中的所述目的设备接收到所述第二报文。
18.根据权利要求17所述的服务器,其特征在于,所述服务器还包括:
第三转发模块,用于当接收到所述本地网络中的所述目的设备发送的响应报文时,向所述远端网络的控制设备转发所述响应报文。
19.一种网络***,其特征在于,包括:
服务器,用于接收本地网络的设备发送的第一报文;并判断所述第一报文是否来自预设设备,当所述第一报文来自预设设备时,将所述第一报文通过预先建立的访问隧道发送至所述本地网络的远端网络,使得所述远端网络中的控制设备接收到所述第一报文;
至少一个本地设备,用于发送所述第一报文;
自动配置服务器,用于对所述至少一个本地设备进行配置和管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010612482.8A CN102571861B (zh) | 2010-12-23 | 2010-12-23 | 远程访问的方法、服务器和网络*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010612482.8A CN102571861B (zh) | 2010-12-23 | 2010-12-23 | 远程访问的方法、服务器和网络*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102571861A true CN102571861A (zh) | 2012-07-11 |
| CN102571861B CN102571861B (zh) | 2015-09-30 |
Family
ID=46416333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010612482.8A Expired - Fee Related CN102571861B (zh) | 2010-12-23 | 2010-12-23 | 远程访问的方法、服务器和网络*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571861B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104158877A (zh) * | 2014-08-15 | 2014-11-19 | 杭州古北电子科技有限公司 | 远程控制方法、装置及其*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2445791A (en) * | 2007-01-17 | 2008-07-23 | Electricpocket Ltd | Interconnection of Universal Plug and Play Networks using eXtensible Messaging and Presence Protocol Streams |
| CN101627601A (zh) * | 2007-01-18 | 2010-01-13 | 艾利森电话股份有限公司 | 用于对家庭网络远程访问的方法和装置 |
| CN101779418A (zh) * | 2007-05-30 | 2010-07-14 | 三星电子株式会社 | 为远程设备提供通用即插即用网络的服务的方法和装置 |
-
2010
- 2010-12-23 CN CN201010612482.8A patent/CN102571861B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2445791A (en) * | 2007-01-17 | 2008-07-23 | Electricpocket Ltd | Interconnection of Universal Plug and Play Networks using eXtensible Messaging and Presence Protocol Streams |
| CN101627601A (zh) * | 2007-01-18 | 2010-01-13 | 艾利森电话股份有限公司 | 用于对家庭网络远程访问的方法和装置 |
| CN101779418A (zh) * | 2007-05-30 | 2010-07-14 | 三星电子株式会社 | 为远程设备提供通用即插即用网络的服务的方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104158877A (zh) * | 2014-08-15 | 2014-11-19 | 杭州古北电子科技有限公司 | 远程控制方法、装置及其*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102571861B (zh) | 2015-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9154378B2 (en) | Architecture for virtualized home IP service delivery | |
| KR100996309B1 (ko) | 네트워크 디바이스 | |
| US8751614B2 (en) | Providing virtualized visibility through routers | |
| KR101188037B1 (ko) | 원격 관리 방법, 관련 자동 설정 서버, 관련 추가 자동설정 서버, 관련 라우팅 게이트웨이, 및 관련 디바이스 | |
| KR100681625B1 (ko) | 장치간 동적 네트워킹을 구성하여 리소스 공유를 구현하는 방법 | |
| WO2017067327A1 (zh) | 多个智能设备与服务器设备的长连接方法及智能设备 | |
| CN105338023A (zh) | 一种智能设备控制的方法、装置及*** | |
| JP2014533384A (ja) | バッチでデバイスを管理するための方法およびシステム | |
| KR20120031303A (ko) | 자동화 관리 서비스들을 제공하기 위한 방법, 시스템 및 장치 | |
| CN102006266B (zh) | 服务质量参数的配置方法以及远程访问服务器和*** | |
| CN102571861B (zh) | 远程访问的方法、服务器和网络*** | |
| CN113260072B (zh) | Mesh组网流量调度方法、网关设备和存储介质 | |
| CN102025576A (zh) | 一种家庭自动化***及其控制方法 | |
| WO2015059128A1 (en) | A forwarder selection protocol for a network and a respective cpe device | |
| Nguyen et al. | S-MANAGE protocol for software-defined IoT | |
| KR100455123B1 (ko) | UPnP 기반의 네트워크 시스템의 제어 메시지멀티캐스트 방법 및 장치 | |
| KR20040055446A (ko) | 컨트롤 포인트 및 컨트롤 포인트 간의 인식 방법 | |
| WO2015145953A1 (ja) | 通信端末、通信方法及びプログラムを格納する記憶媒体 | |
| CN104202186A (zh) | 一种用于配置嵌入式设备的参数的方法及*** | |
| Nguyen et al. | ECHONET Lite-based IoT Platform for Smart Homes | |
| CN112994994B (zh) | 基于工业以太网协议在工业sdn中的接入方法 | |
| US20140215040A1 (en) | Apparatus and Method for Network Control | |
| US9307030B2 (en) | Electronic apparatus, network system and method for establishing private network | |
| CN116803059A (zh) | 用于配置分布式智能网络的设备、网络、方法和计算机程序 | |
| Scheichelbauer | UPnP Connectivity for Home and Building Automation W. Kastner Institut fur Rechnergestutzte Automation Technische Universitat Wien Treitlstr. 1, A-1040 Wien, Austria |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180202 Address after: California Patentee after: Tanous Co. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: HUAWEI DEVICE Co.,Ltd. Effective date of registration: 20180202 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: California, USA Patentee before: Tanous Co. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180211 Address after: California, USA Patentee after: Tanous Co. Address before: 518129 Longgang District, Guangdong, Bantian HUAWEI base B District, building 2, building No. Patentee before: HUAWEI DEVICE Co.,Ltd. Effective date of registration: 20180211 Address after: California, USA Patentee after: Global innovation polymerization LLC Address before: California, USA Patentee before: Tanous Co. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150930 Termination date: 20211223 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |