虛擬通用即插即用控制點的制作方法

專利名稱：虛擬通用即插即用控制點的制作方法
技術領域：
本發明涉及用于使利用通用即插即用協議的局域網與利用互聯網多 媒體子系統架構的廣域網無縫互聯的裝置和方法。
背景技術：
通用即插即用(UPnP)架構用于對智能設備、無線設備以及各種形 式參數的計算機的對等(peer-to-peer)組網。UPnP定義了一組公共協議， 設備使用這些協議加入網絡并描述其自身及其功能，這使得其它設備和 人們無需迸行設置或配置即可使用它們。UPnP是一種利用TCP/IP、除了 在局域網環境(例如家庭網，辦公網等)中實現連網設備之間的控制和 數據傳輸外，還能實現無縫鄰近組網的分布式、幵放的組網架構。本文 中的"組網"描述了使得任何組網設備能夠在無需預先建立關系或維持 設備之間的持久關系的情況下發起與任意其它組網設備的通信的連接方 式。組網還允許多個設備與一個設備建立一個或更多個連接，并允許設 備既能夠發起又能夠接受去往/來自其它網絡設備的連接。換句話說， UPnP使得在網絡上的任意設備的控制下，能夠發起和控制大量信息(例 如文件、圖像、多媒體、電影、內容、歌曲、MP3和音視頻數據流等) 從網絡上的任意設備到網絡上的任意設備的傳輸。UPnP還使得能夠在網 絡上隨時添加或移除設備，并使得多個控制設備保持彼此同步。
盡管UPnP使得多個網絡設備能夠共享服務和多媒體內容，但存在 與UPnP相關的不少缺陷。 一個缺陷是UPnP不容易在局域家庭網之外擴 展。另一缺陷是非UPnP設備不太可能接收到對于利用UPnP的局域家庭 網中的適當操作必須的服務通告、命令和消息。另一缺陷是在UPnP環境 不太可能適當地認證非UPnP設備。UPnP的又一缺陷是鄰近檢測，該鄰 近檢測在超過了最大往返時間的情況下允許源設備拒絕向設備提供內
容。

發明內容
通常，即使當局域網的授權用戶在地理上位于所述網絡之外時，并
且當授權用戶試圖通過不支持UPnP協議的設備獲得對家庭網絡上的服
務和/或信息的訪問時，最好該用戶也能夠取得對所述網絡的安全訪問。
由此，強烈需求一種網絡通信設備(此處還稱為互通(interworking)設 備)，該設備使得地理上位于局域家庭網絡之外且/或嘗試經由不直接支持 UPnP協議的設備訪問與所述局域家庭網關聯的服務和/或信息的授權用 戶能夠訪問和共享該服務和多媒體內容。
本發明的一個方面涉及一種通信方法，所述方法包括從以通信的 方式耦合到廣域網的關聯電子設備接收信息請求以訪問以通信的方式耦 合于局域網的一個或更多個關聯設備和/或服務；在所述局域網上對所述 信息請求進行認證；在所述關聯電子設備和所述一個或更多個關聯設備 之間建立虛擬控制點。
本發明的另一方面涉及一種通信方法，所述方法包括從以通信的 方式耦合到廣域網的關聯電子設備接收信息請求以訪問以通信的方式耦 合于局域網的一個或更多個關聯設備和/或服務；在所述局域網上對所述 信息請求進行認證；建立與所述信息請求相關的會話；在所述關聯電子 設備和所述一個或更多個關聯設備之間建立動態虛擬控制點。
本發明的另一方面涉及一種存儲在機器可讀介質上的程序，所述程 序適用于在網絡通信設備中使用以建立將UPnP會話密鑰與關聯的電子 設備相關聯從而允許所述一個或更多個關聯的設備和所述關聯的電子設 備之間的通信的虛擬控制點，其中當在所述網絡通信設備中的存儲器 中加載所述程序并執行時，使得信息在所述一個或更多個關聯的設備和 所述關聯的電子設備之間進行無縫交換。
根據另一方面，所述虛擬控制點是動態的。
根據另一方面，所述廣域網使用IMS協議。
根據另一方面，所述局域網使用UPnP協議。
根據另一方面，所述方法還包括建立與所述信息請求相關的會話密鑰。
根據另一方面，所述方法還包括將所述會話密鑰與所述關聯的電子 設備相關聯，以允許所述一個或更多個關聯的設備和所述關聯的電子設 備之間的通信。
根據另一方面，其中所述虛擬控制點將所述會話密鑰與所述關聯的 電子設備相關聯，以允許所述一個或更多個關聯的設備和所述關聯的電 子設備之間的通信。
根據另一方面，所述方法還包括轉換從所述一個或更多個關聯的設 備請求的信息中的至少一部分信息，以在所述關聯的電子設備上使用。
根據另一方面，其中所述轉換步驟包括將與所述一個或更多個關聯 的設備相關聯的地址轉換為在所述關聯的電子設備上使用的第二地址。
根據另一方面，所述方法還包括向所述關聯的電子設備發送從所述 一個或更多個關聯的設備請求的所述信息的至少一部分信息。
根據另一方面，所述方法還包括對請求的所述信息的至少一部分信 息進行加密。
根據另一方面，所述方法還包括解析所述信息請求以確定合適的設 備與所述關聯的電子設備進行邏輯連接。
根據另一方面，所述方法還包括將與存儲在所述一個或更多個關聯 的設備上的信息相關聯的格式轉換為另一種格式以在所述關聯的電子設 備上運行。
根據另一方面，所述方法還包括周期地從所述一個或更多個關聯的 設備向所述關聯的電子設備提供廣播消息。
根據另一方面，所述方法還包括在所述關聯的電子設備上顯示所述 局域網上可用的一個或更多個所述關聯的設備和/或服務。
根據另一方面，其中所述虛擬控制點是所述關聯的電子設備的安全 代理。
根據另一方面，所述方法還包括在終止所述會話時終止所述動態控 制點。在閱讀隨后的詳細描述和附圖之后，本發明的其它系統、設備、方 法、特征和優點將對于本領域技術人員變得明顯。本說明書中包括的所 有這些附加的系統、方法、特征和優點意在處于本發明的范圍之內，并 由所附的權利要求保護。
應強調的是本說明書中使用的術語"包括/包含"是為了明確所述特 征、整體、步驟或組件的存在，但不排除存在或附加一個或更多個其它 特征、整體、步驟、組件或其組合。
術語"電子設備"包括便攜式無線電通信設備。此處使用的術語"便攜 式無線電通信設備"是指移動無線電終端，包括諸如移動電話、尋呼機、
通信器的所有設備，即電子管理器、個人數字助理(PDA)、便攜式通信 設備、智能電話(smartphone)等。


下面參考附圖描述本發明的上述和其它實施方式。附圖中示出的組 件不必經過縮放，重要的是清楚地示出本發明的原理。類似地， 一個圖 中示出的要素和特征可與其它圖中示出的要素和特征組合。此外，在附 圖中，類似的附圖標記在幾幅視圖中表示對應的部分。
圖1是根據本發明的各方面的網絡通信設備的示例性框圖2是根據本發明的各方面的網絡通信設備的示例性配置；
圖3是根據本發明的各方面的示例性流程圖4是根據本發明的各方面的示例性流程圖5是根據本發明的示例性信令方法。
具體實施例方式
本發明涉及用于在局域網上的利用通用即插即用(UPnP)協議的一 個或更多個設備與廣域網上的利用互聯網協議多媒體子系統(IMS)協議 的關聯電子設備之間交換信息的網絡通信設備和方法。本發明利用動態 虛擬控制點在UPnP網絡上代表IMS設備，這使得能夠實現IMS設備與 UPnP網絡上的一個或更多個設備之間的通信。
如圖1所示，網絡通信設備IO包括第一接口 12，第二接口 14，電 路16，處理器18，存儲元件20以及數據總線22。網絡通信設備10可識 別UPnP局域網中的設備和/或控制點并且/或者被UPnP局域網中的一個 或更多個控制點識別。網絡通信設備10能夠在UPnP局域網上的一個或 更多個設備之間交換信息。另外，網絡通信設備10還通常在利用IMS協 議的廣域網上注冊，這使得網絡通信設備10能夠與連接至所述利用IMS 協議的廣域網的相關電子設備進行通信。網絡通信設備IO通過動態地創 建使會話密鑰與相關電子設備關聯起來并在與UPnP局域網和IMS廣域 網關聯的信號之間提供網絡地址轉換服務的虛擬控制點，使得與IMS協 議兼容的電子設備或其它設備能夠加入UPnP局域網(此處也稱為局域家 庭網和UPnP家庭網)。網絡通信設備10允許與IMS協議兼容的電子設 備或其它設備動態地創建可控制UPnP家庭網上的設備并與電子設備共 享信息(例如文件、多媒體、電影、內容、歌曲、MP3、音視頻數據流 等)的虛擬控制點，就象所述電子設備直接存在于UPnP局域網上一樣。
第一接口 12可以是能夠在局域網環境中發送和接收信號的任意合 適的設備、組件、子組件等。例如，第一接口 12可以是網絡接口卡、接 入點、端口、路由器等，它能夠將網絡通信設備10連接到UPnP網絡。 如此處所用的，術語"UPnP網絡"、"UPnP局域家庭網"以及"UPnP家庭 網"是指具有利用一個或更多個兼容UPnP的協議的一個或更多個設備的 局域網。第一接口 12可利用任何介質來進行上述通信。合適的介質包括 例如有線介質(例如以太網、USB、雙絞線、同軸電纜)或無線介質(例 如無線局域網、藍牙、紅外、射頻等)或有線和無線介質的任意組合。
第二接口 14可以是可在廣域網上發送和接收IMS信號的任意合適 的設備、組件、子組件等。如此處所用的，術語"IMS網絡"和"IMS廣域 網"是指利用一個或更多個兼容IMS的協議的廣域網。例如，第二接口 14可包括網絡接口卡、接入點、端口、路由器等，它能夠將網絡通信設 備IO連接到IMS廣域網。通常，第二接口 14可在廣域網上利用以下一 個或更多個示例性通信鏈路發送和接收信號電纜調制解調器(cable modem)、 DSL、調制解調器、路由器、無線基站等。在一個實施方式中，
到廣域網的通信鏈路分立于并不同于網絡通信設備10。在另一實施方式
中，到廣域網的通信鏈路集成在網絡通信設備io的殼體中。
電路16通常通過數據總線22以通信的方式連接到第一接口 12和第 二接口 14。電路16可以幫助實現局域網上的一個或更多個設備與連接到 廣域網的電子設備之間的通信。電路16能夠創建將會話密鑰與相關電子 設備關聯起來并在與UPnP局域網和IMS廣域網相關聯的信號之間提供 網絡地址轉換服務的虛擬控制點。電路16能夠創建一個或更多個虛擬控 制點以在請求訪問UPnP網絡上的一個或更多個設備的IMS設備之間建 立邏輯鏈路。
電路16還能夠將從第一接口 12接收和/或發送的至少一部分信號轉 換為可由該電子設備或其它兼容IMS的設備使用的適當的格式。電路16 還能夠將從第二接口 14接收和/或發送的至少一部分信號轉換為可由與 局域家庭網關聯的一個或更多個設備使用的適當的格式。另外，電路16 還可允許通過網絡通信設備10連接的設備之間的格式轉換。例如，如果 局域家庭網上的電子設備以一種格式(例如JPEG)存儲了特定圖像并且 所述電子設備請求將該圖像以另一種格式(例如Tiff)發送，電路16能 夠按照所請求的格式將該圖像發送至所述電子設備。
此處使用的術語"電路"應當給予其最廣泛的含義，并包括硬件、固 件、軟件或其任意組合，它能夠執行此處描述的全部或部分功能。電路 16可包括一起成組的或在物理和/或電上分離的一個或更多個邏輯運算。
如圖1所示，網絡通信設備10還包括能夠存儲軟件、轉換算法和/ 或信息并/或按照需要執行附加任務的一個或更多個存儲元件20 (例如 RAM、 ROM、硬盤、緩存等)。處理器18被編程為與網絡通信設備10 的組件通信，以執行此處描述的功能。
如圖2所示，網絡通信設備10的一個示例性結構以通信的方式耦合 到UPnP局域網50和IMS廣域網100。下面詳細描述UPnP局域網50和 IMS廣域網100。
UPnP設備架構定義了用于UPnP網絡50的節點之間通信的協議。 總體上，在UPnP網絡上存在兩類節點(1)控制點是發送命令的客戶端節點，及(2)設備接收命令并提供服務。物理組件可包含控制點和設備。
圖2示出了示例性UPnP網絡50。 UPnP網絡50 —般包括至少一個設備、 控制點，并可選擇地包括安全控制臺(security console)。如圖1所示， UPnP網絡50包括通過通信介質60連接的設備52和54、控制點56以及 可選的安全控制臺58。網絡通信設備10可以是設備和/或控制點。優選 地，網絡通信設備10是控制點。當從授權的電子設備接收到請求時，網 絡通信設備10可創建能夠動態地在IMS設備和UPnP網絡上的一個或更 多個設備和/或控制點之間建立通信的虛擬控制點62。在另一實施方式 中，虛擬控制點62可由一個或更多個附加控制點(例如控制點56)建立， 所述附加控制點可與具體設備和域服務關聯。
在UPnP局域網50中， 一般把設備看作是服務和嵌套設備的容器。 設備(例如設備52， 54)通常包含關于自身的信息以及其提供的服務。 此信息通常組織為可擴展標記語言(XML)文件。通常，每個設備釆用 微型網絡服務器將該消息傳達給UPnP局域網50上的控制點和其它設備。 當設備(例如設備52)連接到UPnP局域網50時，通常可自動獲得網絡 地址(例如IP地址)，通告其存在，描述其服務，并獲知其它連接的設 備(例如設備54)。 一旦連接到UPnP網絡50，設備可通過對等方式直接 與其它設備通話。
除非設備向UPnP網絡50上的其它節點提供服務，就其自身而言通 常不認為設備在UPnP網絡環境中是有用的。服務可執行操作或提供信 息。服務通常不是獨立的實體，而是通常由如圖2示出的容器設備(例 如52A和54A)所主持。通常，每個服務實現發布XML文檔的網絡服 務器。XML文檔通常與具體輸入、輸出和調用協議一起列出由所述服務 支持的全部操作。XML文檔通常詳細描述服務的功能，包括標準類型的 任何專有擴展(proprietary extension)。通常也包含在各個設備中的控制 服務器處理到達的操作請求，并且狀態表存儲所有內部變量的當前值。 當值改變時，這些值可由外部節點輪詢，或由事件服務器導出。
如圖2所示，UPnP網絡50包括控制點56。控制點56是UPnP網絡 50的組件，它能夠發現、詢問并控制UPnP網絡50上的設備(例如設備52和54)。控制點56通常監聽指定的網絡端口以識別連接的設備。利用 UPnP發現協議，控制點56還可啟動其自身的對特定設備或特定類型的 服務的搜索。 一旦控制點56發現設備(例如設備52)，控制點56可提取 該設備的描述，得到服務列表，調用服務操作，或訂閱服務事件。控制 點56可以是獨立組件，或可嵌入在容器設備內。包含嵌入控制點的設備 可利用在其它連接設備上運行的服務。控制點56通常具有一些用于用戶 交互的用戶接口 (例如顯示器、用戶輸入設備、硬件等)，所述用戶接口 使得控制設備56能被用作狀態面板和/或例如設備52和54的任何連接 UPnP設備的"遙控"。
通常，當允許遠程用戶訪問信息時，期望包括安全機制以防止對信 息的未經授權的訪問。在UPnP中，安全控制臺58控制對存儲在UPnP 網絡50上的信息的訪問。另外，安全控制臺58還提供通信加密服務。
如前所述，UPnP設備通過發現協議通告其自身并提供例如由控制點 調用的簡單對象訪問協議(SOAP)操作的采集的服務。安全控制臺58 利用SOAP控制協議并確保SOAP控制消息的安全，并做出答復。SOAP 控制消息通常包括身份、完整性、認證、新穎性、授權和保密。本領 域技術人員將容易地理解由任意給定的安全控制臺提供的安全等級將根 據應用而不同。
網絡介質60可以是任意類型的介質(例如有線、以太網、USB、無 線、紅外、射頻等)，或其任意組合。 一般地，網絡介質60能夠支持多 種協議，包括傳輸控制協議/互聯網協議(TCP/IP)以及相關的尋址。
如上所述，網絡通信設備10可識別UPnP局域網中的設備和/或控制 點，并且/或者由UPnP網絡50上的一個或更多個控制點識別。根據具體 應用，網絡通信設備10可以作為設備或控制點注冊。此處專門地與UPnP 設備一起使用的術語"注冊"是指設備由UPnP網絡中的一個或更多個控 制點識別，和/或控制點識別UPnP網絡上的一個或更多個設備和/或控制 點。另外，網絡通信設備10還可包括內置的安全控制臺，或利用關聯的 安全控制臺。網絡通信設備還可包括防火墻服務。
圖3示出向UPnP網絡50添加網絡通信設備10的示例性方法。在
步驟70，網絡通信設備10獲取IP地址。通常，網絡通信設備10具有動 態主機配置協議(DHCP)客戶端(未示出)，并當設備首次連接到UPnP 網絡50時搜索DHCP服務器。如果DHCP服務器可用，網絡通信設備 10通常利用指定的IP地址。如果沒有可用的DHCP服務器，設備10可 使用Auto IP (自動IP)功能以得到IP地址。如本領域技術人員可理解 的，Auto IP定義了設備如何從一組預留的地址中智能地選擇IP地址并能 夠在受管制網絡和未受管理網絡之間輕松移動。 一旦網絡通信設備10獲 得IP地址和域名，例如通過DNS服務器或經由DNS轉發，網絡通信設 備10通常在隨后的網絡運行中使用該域名或指定的IP地址。
UPnP發現協議接著允許網絡通信設備10搜索網絡50上的設備和服 務。UPnP發現協議多播具有與設備或服務的類型或標識相等的特征或目 標的搜索消息。來自設備的響應包括與由新連接的設備通告的消息類似 的發現消息。通常，網絡通信設備IO可監聽標準多播地址以獲得關于可 用的新功能的通知。總體上，所有設備監聽標準多播地址以獲得這些消 息，并且如果其內嵌的任何設備或服務與發現消息中的搜索條件相匹配， 則做出響應。
發現過程允許控制點(例如網絡通信設備10)發現UPnP網絡50上 的設備。發現過程啟動描述協議，如圖3中的步驟74所示，其中控制點 (例如網絡通信設備10)獲知設備功能。在控制點(例如網絡通信設備 10)發現設備之后，控制點仍對該設備知之甚少。為了使控制點更多地 獲知該設備及其功能，或與該設備互動，控制點(例如網絡通信設備IO) 通常從由該設備在發現消息中提供的統一資源定位符(URL)提取該設 備的描述。設備可包含其它消息，例如邏輯設備，以及功能單元或服務。 對設備的UPnP描述通常分為兩個邏輯部分:描述物理或邏輯容器的設備 描述，以及用于描述該設備展現的功能的一個或更多個服務描述。如上 所述，對設備的UPnP描述以XML表達，并包括特定于經銷商的制造商 信息，例如型號名稱和號碼、序列號、制造商名稱，經銷商網站的URL 等。這些描述還包括例如以下各項的列表任何內嵌的設備或服務、以 及用于控制、事件，以及下面描述的演示服務的URL。對于每一種服務，
描述通常包括以下各項的列表服務所響應的命令或操作，以及每種操 作的參數或變元；對服務的描述還包括變量的列表；這些變量對運行時 的服務狀態建模，并用變量的數據類型、范圍、以及事件特征進行描述。
網絡通信設備10可在發現消息中發出對URL的HTTP GET請求， 并提取一個或更多個UPnP設備描述。提取UPnP服務描述與使用設備描 述中的URL的過程類似。通常，只要來自UPnP網絡設備的發現通告沒 有過期，網絡通信設備10可假定設備及其服務是可用的。由于只要設備 及其服務是可用的則設備和服務描述就是靜態的，所以可在任意時刻提 取設備和服務描述。如果一個或更多個設備取消其通告，網絡通信設備 10通常必須假設設備及其服務對于關聯到UPnP網絡50的其它設備是不 再可用的。如果設備需要改變其一個描述，設備通常必須取消其當前的 通告并用更新后的描述向UPnP網絡50上的其他設備和控制點重新通告。
在網絡通信設備10提取了至少一個設備的描述后，網絡通信設備 IO可向設備的服務(未示出)發送操作。為此，網絡通信設備向控制URL 發送適當的控制消息以獲得服務(設備描述中提供的)，如步驟76所示。 控制消息是以利用簡單對象訪問協議(SOAP)的XML表達的。與功能 調用類似，作為對控制消息的響應，服務返回任何特定于操作的值。通 過描述服務的運行時狀態的變量的改變來對操作的效果(如果存在)建 模。在知道設備及其服務時，網絡通信設備10—般可請求這些服務調用 操作，并且網絡通信設備10可輪詢這些服務以獲得它們的狀態變量的值。 調用操作是偽遠程過程調用；網絡通信設備IO通常向設備的服務發送操 作，并且當操作完成(或失敗)時，服務返回任何結果或錯誤。當這些 狀態變量改變時，向所有感興趣的控制點公布事件。為了確定狀態變量 的當前值，控制點(例如網絡通信設備10)可輪詢服務。與調用操作類 似，控制點向控制IRL發送適當的詢問消息以獲得服務。作為響應，服 務提供變量的值；每個服務負責保持其狀態表一致，使得控制點可以輪 詢并接收有意義的值。
如上所述，服務的UPnP描述包括該服務所響應的操作的列表，以 及對具體服務運行時的狀態建模的變量的列表。當這些變量改變時，服
務公布更新，并且網絡通信設備10可預訂接收此信息。服務通過發送事
件消息公布更新，如圖3的步驟78所示。事件消息包含一個或更多個狀 態變量的名稱，以及這些變量的當前值。這些消息也以XML表達，并通 常利用通用事件通知結構(GENA)進行格式化。當控制點(例如網絡通 信設備10)首次訂閱時，可發送特定初始事件消息；該事件消息包含全 部事件變量的名稱和值，使得訂戶能夠啟動服務狀態的建模。為了支持 多個控制點的情況，設計事件以使全部控制點(例如網絡通信設備10， 控制點56)均等地獲知任何操作的效果。因此，向全部訂戶發送全部事 件消息，訂戶接收已經改變的所有事件變量的事件消息，并且無論狀態 變量為何改變(或者對請求的操作的響應，或者因為服務的狀態的建模 改變)，發送事件消息。
在網絡通信設備10發現設備并提取該設備及其服務的描述之后，網 絡通信設備10具有了事件協議的關鍵要素。如上所述，UPnP服務描述 包括服務所響應的操作的列表，以及對服務運行時的狀態建模的變量的 列表。如果這些狀態變量中的一個或更多個作為事件發生，那么當這些 變量改變時服務公布更新，并且網絡通信設備10可預訂接收該信息。為 了訂閱事件，網絡通信設備10通常發送訂閱消息。如果訂閱被接受，公 布方會在該訂閱的期限內進行響應。為了保持訂閱有效，訂戶必須在其 訂閱過期之前續訂其訂閱。
如果所關心的設備具有用于演示的URL，如步驟80所示，那么網 絡通信設備10可從該URL提取頁面，將該頁面載入瀏覽器，并且根據 該頁面的功能允許用戶控制所述設備和/或瀏覽設備狀態。本領域技術人 員很容易理解的是每個功能能夠實施的程度取決于演示頁面和設備10的 具體功能，并且經常是設計上的選擇。在網絡通信設備10發現設備并提 取該設備的描述后，網絡通信設備準備好開始演示。用于演示的URL通 常包含于設備描述的演示URL元素中。設備描述通常是經由描述消息傳 遞的。為了提取演示頁面，網絡通信設備10向演示URL發出HTTP GET 請求，并且所關心的設備返回演示頁面。
一旦將網絡通信設備10添加進UPnP網絡50，局域UPnP網絡50 上的任何支持UPnP的設備(例如設備52和54)或控制點(例如控制點 56)可由網絡通信設備IO訪問。
再次參考圖2，還示出了廣域網(WAN) 100。 WAN 100包括IMS 架構102、 SIP實體(例如SIP重定向服務器104、 SIP代理服務器(未示 出)、SIP寄存器106等)。WAN100通常允許一個或更多個電子設備108 與其它電子設備(未示出)、互聯網和/或此處描述的其它計算機網絡(例 如局域網50)通信。從電子設備108到WAN 100的通信鏈路110可跨于 單一網絡或不同網絡上，例如公共陸地移動網絡、 一個或更多個轉接網 絡以及終端網絡。電子設備108可以是允許用戶訪問網絡服務(包括例 如遠程服務器或由3GPPTS 24.002， V5.0.0,第五版或后續版本定義的用 于GSM的移動站)的任何設備或用戶終端。
IMS架構102 —般利用在WAN設備(例如電子設備、移動電話、 個人數字助理(PDA)、通信器等)之間實現對等(peer-to-peer)內容共 享的標準化協議。IMS使用開放標準IP (互聯網協議)協議，使得可與 地理位置無關地在多種用戶設備和/或應用之間建立多媒體會話。例如， IMS允許在兩個IMS設備之間、在IMS設備和連接到互聯網的設備之間 以及在兩個利用相同協議連接到互聯網的設備之間建立多媒體會話。由 此，IMS允許廣泛的設備互通性，而與IMS設備以及目標源的位置無關。
IMS是UMTS(通用移動通信系統)的PS(分組交換)核心網絡(CN) 的擴展，并獨立于PS-CN。 IMS利用會話初始協議(SIP)以建立、維持 并終止語音和多媒體會話。SIP是整個互聯網工程任務組(IETF, Internet Engineering Task Force)多媒體數據和控制架構的一部分。SIP與諸如會 話描述協議(SDP)以及實時協議(RTP)的其它IETF協議一起使用。 SIP是提供多種功能(例如處理多媒體會話的建立、修改以及拆除)的信 令協議。SIP與其使用的協議一起還描述與潛在會話參與者的通信會話的 會話特征。通常，使用RTP在通信會話期間交換媒體(例如音頻、語音 或數據)，而SIP允許使用任何傳輸協議。SIP消息(信令)通常還在通 信會話期間通過一些與待交換的介質相同的設備。
如圖2所示，WAN 100包括一個或更多個SIP實體。典型的SIP實
體包括，例如，SIP重定向服務器104、 SIP寄存器服務器106以及SIP 代理服務器(未示出)。使用SIP重定向服務器以提供用戶移動性。SIP 重定向服務器接受SIP請求并返回應當聯系以完成該請求的0個或更多 個新地址。與之相反，SIP代理服務器將向應當聯系以完成具體請求的新 地址轉發該請求。SIP寄存器服務器106是存儲位于域或子域中的用戶代 理(user agent)的"邏輯"位置的設備，SIP寄存器服務器存儲用戶代理的 位置，并通過接收來自用戶代理的REGISTER消息動態地更新數據。
本領域技術人員容易理解的是SIP重定向器或SIP代理服務器的使 用是可互換的，并且采用一種而不用另一種不會限制本發明的范圍。因 為在SIP中使用多種服務(例如代理和重定向服務器)，通常期望保持SIP 信令和媒體通信(會話數據)的邏輯隔離。
圖4示出來自電子設備108的對信息(或服務)的請求。本實例假 設電子設備108己經在IMS網絡上注冊(例如所述電子設備是訂戶并有 權訪問IMS網絡并且/或者設備已經向關聯的SIP寄存器服務器發送了 REGISTER方法)。在步驟150，為了發起會話，請求方(或用戶代理客 戶端)利用要聯系的網絡的SIP URL發送請求。如果客戶端知道要聯系 的網絡的IP地址，則該請求可直接發送到已知的IP地址；如果不知道， 通常可通過在寄存器服務器中查詢SIPURL以解析目標IP地址。
在步驟152， SIP網絡服務器將嘗試解析所請求的網絡的IP地址并 向網絡發送所述請求。本領域技術人員容易理解的是存在多種方法執行 此功能。例如，搜索DNS或訪問數據庫以獲得所請求的網絡的IP地址。 或者，所述服務器可以是可將被叫用戶位置返回主叫客戶端以供其直接 嘗試的重定向服務器。在定位用戶的過程中， 一個SIP網絡服務器可代 理或重定向該呼叫到附加服務器直至它到達確切地知道能夠找到所述被 叫用戶的IP地址的服務器。在步驟154， 一旦找到網絡IP地址，向目標 網絡發送請求以獲得認證。在步驟156，目標地址提供所請求的信息和/ 或服務。
SIP使用的命令稱為方法。SIP定義了以下方法INVITE—邀請用戶 加入呼叫；ACK—用于針對INVITE實現可靠消息交換；BYE—終止用戶之間的連接或拒絕呼叫；CANCEL—終止對用戶的請求或搜索； OPTIONS —請求關于服務器的功能的信息；REGISTER—注冊用戶的當 前位置；以及INFO—用于會話中期信令。
典型的SIP響應包括lxx Information (lxx信息)(例如100嘗試
(100 Trying) ， 180響鈴(180 Ringing) ) ， 2xx Successful (2xx成功)(例 如200 OK， 202接受 (202 Accepted) )， 3xx Redirection (3xx重定向)
(例如302暫時移動(302 Moved Temporarily)), 4xx Request Failure (4xx 請求失敗)(例如404未找到(404 Not Found), 482循環檢測(482 Loop Detected)), 5xx Server Failure (5xx服務器失敗)(例如501未實施(501 Not Implemented)), 6xx Global Failure(6xx全局失敗)(例如603拒絕(603 Decline))等。為了清楚起見，省略了臨時(lxx)響應。ACK采取的精 確路由以及任何隨后的呼入信令可以有所變化，因為在兩個用戶代理交 換了 INVITE和200 OK消息之后，其可能知道彼此的實際目標，并且可 以端到端地直接發送ACK。然而，如果需要，SIP允許任何代理服務器 堅持保留在整個會話的信令路徑中。
圖5示出建立虛擬控制點62以實現局域家庭網50上的一個或更多 個UPnP設備與以通信的方式耦合到MS廣域網100的電子設備108之 間的無縫通信的操作的示例性方法。在本示例中，用戶期望使用電子設 備108訪問UPnP局域網50上的點唱機設備(例如設備52)并將來自所 述點唱機設備的音樂傳送到所述電子設備。在本示例中做出以下假設1) 電子設備108和網絡通信設備10兩者都向SIP服務器進行了注冊；以及 2)電子設備108 (或其它IMS設備)和網絡通信設備10保持共享的秘 密以進行認證(例如http摘要程序(http digest procedure))。
在本示例中，用戶知道網絡通信設備10的SIPURL。如步驟200所 示，用戶利用電子設備以向SIP重定向服務器發送INVITE消息。例如， 請求內容可以是INVITE (邀請)jukebox@home.net到局域SIP重定向 服務器。該請求可包括SDP負載字段，所述SIP負載字段可規定例如幼、 商參數、請求的服務、信息的格式等。在本特定示例中，使用了 SIP重 定向服務器。本領域技術人員容易理解的是除了使用重定向服務器之外，
或代替使用重定向服務器，根據本發明也可使用代理服務器。
在步驟202，重定向服務器進而發送消息301-Movedto 10丄2.3 (移 至10.1.2.3 )，此消息指示出可在IP地址10.1.2.3找到與jukebox@home.net 關聯的設備。在步驟204，電子設備108向SIP重定向服務器發送指示出 已經接收到301-Moved消息的ACK消息。 '
在步驟206,電子設備108向位于IP地址10丄2.3的網絡通信設備 發送INVITE消息。如上所述，INVITE消息通常包括SDP負載字段，用 于在電子設備108和網絡通信設備10之間協商各種參數。
在步驟208,網絡通信設備10質疑(challenge)嘗試訪問局域家庭 網50的電子設備108的認證。可用標準IMS程序在UPnP局域網50面 前對IMS設備(例如電子設備108)進行認證。例如，基于在IMS認證 期間提供的密鑰，UPnP局域網50生成虛擬控制點62的唯一的UPnP序 列號和認證密鑰。虛擬控制點62可接著用作電子設備108的安全代理， 利用這些參數從安全控制臺58獲取認證證書。
在步驟210，電子設備108向網絡通信設備發送合適的認證響應。 在步驟212，電子設備108已經由網絡通信設備10認證，意味著己授權 該設備訪問UPnP網絡50。本領域技術人員容易理解的是如果電子設備 108發送無效響應或提供不具備對UPnP網絡50的適當訪問權的標識符， 認證過程通常在此處失敗，并且將不給電子設備108對UPnP網絡50的 訪問權。
在步驟214，網絡通信設備10解析由電子設備108發送的SDP消息。 網絡通信設備10基于該消息確定請求了哪個UPnP服務。
在步驟215，網絡通信設備10建立動態虛擬控制點62。虛擬控制點 62是動態的，意味著可按照需要建立和終止其存在。例如，當遠程IMS 設備(例如電子設備108)指示其已經從廣域網100斷開和/或不再需要 UPnP服務時，UPnP控制點可終止虛擬控制點62并恢復在建立虛擬控制 點62時使用的任何網絡和域計算資源。在一個實施方式中，在從授權的 電子設備的服務接收到請求后，網絡通信設備10可對發現消息中的URL 發出HTTP GET請求，并提取一個或更多個UPnP設備描述。在另一實
施方式中，與所述虛擬控制點關聯的控制點在接收請求之前具有所述設 備的先驗知識和/或所述控制點可用的服務。
在步驟216，虛擬控制點62 (可具有創建該虛擬控制點的控制點(例 如網絡通信設備10)可用的一個或更多個服務)向期望的UPnP設備(例 如設備52)請求加密信息。在步驟216，利用GetPublicKeys()遠程過程 調用獲得來自期望的UPnP設備(例如本實例中的點唱機)的公共密鑰。 在步驟218，虛擬控制點62向UPnP家庭網絡上的期望的UPnP設備52 (例如點唱機設備)發送SetSessionKeys()遠程過程調用。 一旦獲得會話 密鑰，就能夠進行數據加密。在一個實施方式中，會話密鑰可以轉發到 電子設備108以進行端到端的數據加密(例如從設備52到網絡通信設備 10，以及從網絡通信設備10到電子設備108)。
在步驟220，把會話密鑰與IMS設備(例如電子設備108)關聯起 來。由于IMS設備(例如電子設備108)不是實體地位于UPnP網絡中， 虛擬控制點62將會話密鑰與IMS設備關聯起來。虛擬控制點62是UPnP 網絡上唯一知道主叫方(例如電子設備108)不在UPnP網絡50上的設 備。虛擬控制點62建立關聯，使得當UPnP設備52 (例如點唱機設備) 嘗試形成到控制設備的連接時，虛擬控制點62將其轉換成合適的IMS協 議格式(例如包含適當的地址)，接著傳輸到請求方IMS設備(例如電子 設備108)。
在步驟222，虛擬控制點62向電子設備108發送200-OK消息，指 示該SDP消息已經是適當的格式。在步驟224，電子設備108用SIPACK 消息向虛擬控制點62作出響應，由此告知收到200-OK消息。
基于包含在SDP消息中的期望服務，虛擬控制點62將向點唱機發 送媒體建立消息，如步驟226所示。在步驟226，虛擬控制點62確定電 子設備108期望哪些服務。虛擬控制點62將所述消息轉換為UPnP控制 消息并向UPnP網絡設備52 (例如點唱機)發送所述消息。隨后，UPnP 設備52連接到虛擬控制點62并提供期望的服務(例如流音頻)。電子設 備108現在具有通過網絡通信設備10到UPnP家庭網的連接，并且UPnP 設備具有電子設備108的地址，使得這兩個設備可以對等的關系直接彼
此通話，如步驟228所示。無論何時開始新的會話一般都重復步驟220 至228。
通過創建虛擬控制點，當UPnP設備廣播服務通告時，虛擬控制點 62 —般將與連接到局域網50的所有UPnP控制點一起接收消息。虛擬控 制點62接著可使用服務通知協議(SAP)或其它合適的IMS協議在廣域 網100上向電子設備108報告服務信息。以類似的方式，電子設備108 可接收全部廣播UPnP消息，就象電子設備108在物理上連接在局域網 50上一樣。
由于虛擬控制點62位于局域網50內，虛擬控制點62能夠對鄰近檢 測消息做出響應而不超出通常在UPnP局域網50上實現的最大往返時間 或存活時間值。為了保持內容保護的初始意愿，虛擬控制點62可用作安 全媒介代理。虛擬控制點62可對UPnP內容加密進行解碼，接著根據有 關的IMS標準對內容重新加密以進行內容保護。所保護的內容可接著流 向廣域網108上的電子設備108。
當電子設備108不再期望來自局域家庭網50上的一個或更多個設備 的附加服務時，該電子設備可終止來自UPnP和/或局域家庭網50的服務。 在一個示例性方法中，電子設備可向虛擬控制點62發送SIP BYE命令， 如步驟230所示。BYE命令通過通信設備IO (或其它控制點)終止電子 設備108和虛擬控制點62之間的當前會話。在步驟232，虛擬控制點62 可用SIPOK響應做出響應，即證實先前命令的執行。在步驟234，將用 于建立虛擬控制點62的邏輯連接和資源返回到網絡通信10、其它控制點 和/或創建了虛擬控制點62以用于提供其它服務或用于其它期望用途的 局域網50。
此處公開了本發明的具體實施方式
。本領域技術人員容易理解的是 本發明可在其它環境中具有其它應用。事實上，可能存在多種實施方式 和實現方法。所附權利要求無論如何都不是要將本發明的范圍限制在上 述的實施方式中。另外，"用于...的裝置"的用語意在引起元素和權利要 求的裝置加功能的解讀，然而任何沒有明確引用"用于...的裝置"的元素 并非要解讀為裝置加功能的元素，即使權利要求包括"裝置"一詞。還應注意的是盡管說明書列出了以特定順序發生的方法步驟，這些步驟可以 任何順序或在任何相同時間執行。
本發明的計算機程序元素可實現為硬件和/或軟件(包括固件、常馬主 軟件、微代碼等)。本發明還可采取計算機程序產品的形式，其可由以下 形式實現具有計算機可用的或計算機可讀的程序指令的計算機可用的 或計算機可讀的存儲介質，在介質中實現的由指令執行系統使用或結合 指令執行系統使用的"代碼"或"計算機程序"。在本文檔的上下文中，計算 機可用的或計算機可讀的介質可以是能夠包含、存儲、通信、傳播或4專 輸由指令執行系統、設備或設備使用或結合指令執行系統、設備或設備 使用的程序的任意介質。計算機可用的或計算機可讀的介質可以是例如 但不限于電子、磁性、光學、電磁、紅外或半導體系統、裝置、設備或 諸如互聯網的傳輸介質。注意到計算機可用的或計算機可讀的介質甚至 可以是紙或其它印刷有所述程序的合適的介質，因為程序可以例如通過 對紙或其它介質進行光學掃描電子地捕獲，然后編譯，解析，或以適當 的方式進行其他處理。此處描述的計算機程序產品和任意軟件以及硬辨: 形成示例性實施方式中執行本發明的功能的各種方式。
權利要求
1.一種通信方法，所述方法包括從以通信的方式耦合到廣域網(100)的關聯電子設備(108)接收信息請求以訪問以通信的方式耦合于局域網(50)的一個或更多個關聯設備(52，54)和/或服務；在所述局域網(50)上對所述信息請求進行認證；在所述關聯電子設備(108)和所述一個或更多個關聯設備(52，54)之間建立虛擬控制點(62)。
2. 如權利要求1所述的通信方法，其中所述虛擬控制點(62)是動 態的。
3. 如權利要求1或2所述的通信方法，其中所述廣域網(100)使 用IMS協議而所述局域網(50)使用UPnP協議。
4. 如權利要求1至3所述的通信方法，所述方法還包括建立與所述 信息請求相關的會話密鑰。
5. 如權利要求1至4所述的通信方法，所述方法還包括將所述會話 密鑰與所述關聯電子設備(108)關聯起來，以使得能夠在所述一個或更 多個關聯設備和所述關聯電子設備之間進行通信。
6. 如權利要求1至5所述的通信方法，其中所述虛擬控制點(62) 將所述會話密鑰與所述關聯的電子設備(108)關聯起來，以使得能夠在 所述一個或更多個關聯設備(52， 54)和所述關聯的電子設備(108)之 間進行通信。
7. 如權利要求1至6所述的通信方法，其中轉換步驟包括將與所述 一個或更多個關聯的裝置相關的地址轉換為在所述關聯的電子設備上使 用的第二地址。
8. —種通信方法，所述方法包括從以通信的方式耦合到廣域網(100)的關聯電子設備(108)接收 信息請求以訪問以通信的方式耦合于局域網(50)的一個或更多個關聯 設備(52， 54)和/或服務；在所述局域網(50)上對所述信息請求進行認證； 建立與所述信息請求相關的會話；在所述關聯的電子設備(108)和所述一個或更多個關聯的裝置(52， 54)之間建立動態虛擬控制點(62)。
9. 如權利要求8所述的通信方法，所述方法還包括在所述會話終止 時終止所述動態控制點。
10. —種存儲在機器可讀介質中的程序，所述程序適于在網絡通信 設備(10)中使用以建立虛擬控制點(62),所述虛擬控制點(62)將 UPnP會話密鑰與關聯電子設備關聯起來，使得能夠實現一個或更多個關 聯設備(52， 54)與所述關聯電子設備(108)之間的通信，其中當把所述程序加載到所述網絡通信設備(10)的存儲器(20)中并 執行時，所述程序使得信息在所述一個或更多個關聯的裝置(52， 54) 和所述關聯的電子設備(108)之間進行無縫交換。
全文摘要
公開了使利用通用即插即用協議的局域網與利用互聯網多媒體子系統架構的廣域網無縫互聯的設備和方法。本發明利用動態虛擬控制點(62)代表UPnP網絡(50)上的IMS設備(108)，這使得能夠實現IMS設備(108)與UPnP網絡(50)上的一個或更多個設備(52，54)之間的通信。在一個實施例中，本通信方法包括從以通信的方式耦合到廣域網(100)的關聯電子設備(108)接收信息請求以訪問以通信的方式耦合到局域網(50)的一個或更多個關聯設備(52，54)和/或服務；在所述局域網(50)上對該信息請求進行認證；在所述關聯電子設備(108)和所述一個或更多個關聯設備(52，54)之間建立虛擬控制點(62)。
文檔編號H04L29/06GK101341720SQ200680048276
公開日2009年1月7日 申請日期2006年7月28日 優先權日2005年12月20日
發明者布雷特·A·潘塔羅尼 申請人:索尼愛立信移動通訊有限公司