用于管理對由電子設(shè)備提供的資源組的訪問的方法
【專利摘要】本發(fā)明涉及管理對由電子設(shè)備提供的資源的訪問的領(lǐng)域���,具體是在該設(shè)備通過存儲在非易失性可重寫存儲器中的嵌入式軟件被控制的情況下��。本發(fā)明目的在于通過在設(shè)備上使用反向代理模塊來解決上述問題�����,其中該反向代理模塊允許將管理界面的一些資源定位在遠(yuǎn)程服務(wù)器上�。訪問這些信息資源會致使請求重定向至遠(yuǎn)程服務(wù)器,然后來自遠(yuǎn)程服務(wù)器的響應(yīng)通過設(shè)備傳送至本地客戶端���,就像該響應(yīng)直接來自于設(shè)備���。
【專利說明】用于管理對由電子設(shè)備提供的資源組的訪問的方法
[0001]本發(fā)明涉及管理對由電子設(shè)備提供的資源的訪問的領(lǐng)域,具體是在該設(shè)備通過存儲在非易失性可重寫存儲器中的嵌入式軟件被控制的情況下����。
[0002]越來越多的電子設(shè)備可連接至互聯(lián)網(wǎng)。這些電子設(shè)備還可從諸如便攜式計(jì)算機(jī)�����、智能手機(jī)�����、平板計(jì)算機(jī)等本地客戶端通過本地通信網(wǎng)絡(luò)進(jìn)行訪問�����。這些設(shè)備可包括家庭網(wǎng)關(guān)(英文為box (盒))、或最新一代電視機(jī)或電視信號解碼器�����、智能電表等�。
[0003]這些設(shè)備通常通過存儲在非易失性可重寫存儲器,即flash memory (閃存)中的嵌入式軟件���,即firmware (固件)控制����。這些設(shè)備通常提供通過從用戶家庭網(wǎng)絡(luò)上的本地客戶端可訪問的界面進(jìn)行配置或使用其數(shù)據(jù)的可能性��。通常使用的協(xié)議是HTTP協(xié)議(英文為Hyper Text Transfer Protocol(超文本傳輸協(xié)議))�。為此,WEB服務(wù)器實(shí)施在嵌入式軟件內(nèi),以通過標(biāo)準(zhǔn)WEB瀏覽器向本地客戶端提供對設(shè)備的管理界面的訪問�����。該WEB服務(wù)器允許客戶端訪問由設(shè)備提供的資源��。此描述是基于使用HTTP協(xié)議及WEB服務(wù)器�,但是本發(fā)明可基于允許以類似的方式訪問設(shè)備的資源的任何其他協(xié)議,例如FTP協(xié)議(英文為FileTransfer Protocol (傳輸協(xié)議文件))盡管其使用不夠靈活��。
[0004]此類設(shè)備通常具有有限的資源�,具體是以存儲器的形式。此外�,當(dāng)運(yùn)營商負(fù)責(zé)管理設(shè)備組并且其希望通過客戶端改變用于管理設(shè)備的界面時,則必須更新設(shè)備的嵌入式軟件��,這需要當(dāng)安裝的設(shè)備組巨大時復(fù)雜且難以管理的設(shè)施��。還可能希望個性化用于一類使用者的此界面���,或設(shè)備的相同型號可由同一制造商制造并由不同的運(yùn)營商管理���。因此,必須管理用于設(shè)備的相同型號的異類界面��。
[0005]本發(fā)明目的在于通過在設(shè)備上實(shí)施選擇性重定向模塊(英文為reverse proxy (反向代理))來解決上述問題���,其中該選擇性重定向模塊允許將管理界面的一些資源定位在遠(yuǎn)程服務(wù)器上�����。訪問這些信息資源會致使請求重定向至遠(yuǎn)程服務(wù)器���,然后來自遠(yuǎn)程服務(wù)器的響應(yīng)通過設(shè)備傳送至本地客戶端���,就像該響應(yīng)直接來自于設(shè)備。以這種方式��,設(shè)備在本地管理數(shù)量減少的資源�,通常為由設(shè)備生成的資源。當(dāng)希望改變管理服務(wù)時�����,只需要更新遠(yuǎn)程信息資源�,以改變服務(wù)。不再必須在設(shè)備組上部署嵌入式軟件的新版本�。
[0006]本發(fā)明涉及用于管理對由電子設(shè)備提供的資源的訪問的方法,上述電子設(shè)備由存儲在非易失性可重寫存儲器中的嵌入式軟件控制����,該方法包括通過上述電子設(shè)備執(zhí)行的以下步驟:接收由連接至上述電子設(shè)備的本地客戶端發(fā)送的、用于由上述電子設(shè)備管理的資源的請求的步驟��;通過上述電子設(shè)備中的反向代理模塊分析上述請求的評估標(biāo)準(zhǔn)的步驟�����;根據(jù)上述標(biāo)準(zhǔn)的評估結(jié)果��,重定向上述請求至本地資源服務(wù)器或電子設(shè)備能夠訪問的遠(yuǎn)程資源服務(wù)器的步驟以及發(fā)送由上述請求所指向的服務(wù)器給出的響應(yīng)至本地客戶端的步驟����。
[0007]根據(jù)具體的實(shí)施,請求和響應(yīng)為HTTP格式����。
[0008]根據(jù)具體的實(shí)施,評估標(biāo)準(zhǔn)的步驟包括分析指示資源的URL的步驟�����。
[0009]根據(jù)具體的實(shí)施��,重定向步驟重定向請求至本地服務(wù)器或多個遠(yuǎn)程服務(wù)器����。
[0010]根據(jù)具體的實(shí)施,當(dāng)信息資源為動態(tài)時����,重定向步驟重定向請求至本地服務(wù)器,而當(dāng)信息資源為靜態(tài)時�,重定向步驟重定向請求至遠(yuǎn)程服務(wù)器����。
[0011]本發(fā)明還涉及電子設(shè)備��,其包括管理對由該電子設(shè)備提供的資源的訪問的服務(wù)���,該電子設(shè)備通過存儲在非易失性可重寫存儲器中的嵌入式軟件被控制�,該電子設(shè)備包括用于接收由連接至該電子設(shè)備的本地客戶端發(fā)送的�、用于由該電子設(shè)備管理的資源的請求的裝置;用于通過該電子設(shè)備中的反向代理模塊分析上述請求來評估標(biāo)準(zhǔn)的裝置�;用于根據(jù)上述標(biāo)準(zhǔn)的評估的結(jié)果重定向上述請求至本地資源服務(wù)器或上述電子設(shè)備能夠訪問的遠(yuǎn)程資源服務(wù)器的裝置以及用于發(fā)送由請求所指向的服務(wù)器給出的響應(yīng)至本地客戶端的裝置。
[0012]通過結(jié)合附圖閱讀以下示例性實(shí)施方式的描述��,本發(fā)明的以上及其他特征將變得更顯而易見�,在附圖中:
[0013]圖1示出了實(shí)施本發(fā)明的系統(tǒng)的實(shí)施方式的架構(gòu);
[0014]圖2示出了根據(jù)本發(fā)明一個示例的本發(fā)明的部件��;
[0015]圖3示出了本發(fā)明實(shí)施方式的操作的方法��。
[0016]本發(fā)明涉及通常使用在圖1所示的架構(gòu)中的設(shè)備����。在該架構(gòu)中,存在連接至本地網(wǎng)絡(luò)的多個器件1.1、1.2�����、1.3和1.4��。因此���,這些器件可相互通信。家庭網(wǎng)關(guān)1.5也連接至本地網(wǎng)絡(luò)���,并提供對通信網(wǎng)絡(luò)1.6的訪問��。該網(wǎng)關(guān)通常為作為WiFi型無線訪問點(diǎn)的ADSL(英文為Asymmetric Digital Subscriber Line (非對稱數(shù)字用戶線))調(diào)制解調(diào)器�。但也可使用任何其他技術(shù)���。訪問通信網(wǎng)絡(luò)(通常為互聯(lián)網(wǎng))可通過線纜網(wǎng)絡(luò)�����、光纖網(wǎng)絡(luò)或交換電話網(wǎng)上的傳統(tǒng)STN型調(diào)制解調(diào)器�����。根據(jù)本發(fā)明的一些實(shí)施方式����,訪問通信網(wǎng)絡(luò)可使用數(shù)據(jù)網(wǎng)絡(luò)電話技術(shù),如GPRS (英文為General Packet Radio Service (通用分組無線業(yè)務(wù)))����,UMTS (英文為 Universal Mobile Telecommunications System (通用移動電信系統(tǒng)))等。
[0017]家庭本地網(wǎng)絡(luò)可基于無線技術(shù)如WiFi技術(shù)或有線網(wǎng)絡(luò)如以太網(wǎng)����。在一些實(shí)施方式中,家庭本地網(wǎng)絡(luò)將簡化成客戶端與可訪問網(wǎng)絡(luò)的設(shè)備之間的簡單的點(diǎn)對點(diǎn)連接�。例如,這種點(diǎn)對點(diǎn)連接可以是WiFi連接或藍(lán)牙連接���。
[0018]遠(yuǎn)程服務(wù)器1.7連接至通信網(wǎng)絡(luò)�����。因此����,這些服務(wù)器可從連接至本地網(wǎng)絡(luò)的任何設(shè)備進(jìn)行訪問�。與服務(wù)器的連接經(jīng)過網(wǎng)關(guān)1.5。
[0019]涉及的是連接至本地網(wǎng)絡(luò)并可訪問通信網(wǎng)絡(luò)(如互聯(lián)網(wǎng))的設(shè)備。許多這種設(shè)備向用戶提供服務(wù)��。這些設(shè)備包括例如訪問網(wǎng)關(guān)1.5自身��、連接的最新一代電視機(jī)��、數(shù)字電視解碼器或連接的能量計(jì)(如最新一代電表)���。
[0020]除了其基本服務(wù)之外,這些器件通常提供用于管理器件的服務(wù)�。該服務(wù)允許個性化提供的服務(wù),以配置設(shè)備或訪問該設(shè)備的內(nèi)部數(shù)據(jù)��。該管理服務(wù)允許訪問由設(shè)備提供的資源組���。通常訪問通過使用WEB瀏覽器型的瀏覽器從連接至本地網(wǎng)絡(luò)的本地客戶端處進(jìn)行����。然后該服務(wù)以集成在將被管理的設(shè)備中的WEB服務(wù)器的形式被實(shí)施�。WEB瀏覽器、HTTP協(xié)議以及以WEB服務(wù)器形式實(shí)施管理服務(wù)的使用僅是實(shí)施的一個示例���。相反�,可使用其他協(xié)議和相關(guān)工具。
[0021]通常這些設(shè)備是大眾市場設(shè)備且其資源是有限的�����。其普遍由通常存儲在非易失性可重寫存儲器(例如閃存類型)中的嵌入式軟件控制��。因此�����,管理服務(wù)集成在控制嵌入式軟件中��,通常是以靜態(tài)與動態(tài)資源組的形式����。靜態(tài)資源包括圖像、靜態(tài)HTML網(wǎng)頁�、文本、以及可選地音頻和/或視頻資源����。動態(tài)資源包括由設(shè)備產(chǎn)生的數(shù)據(jù),例如連接持續(xù)時間����、數(shù)據(jù)交換量等統(tǒng)計(jì)數(shù)據(jù)元素����。
[0022]這些設(shè)備通常由服務(wù)運(yùn)營商管理�。例如,互聯(lián)網(wǎng)訪問網(wǎng)關(guān)通常由互聯(lián)網(wǎng)訪問供應(yīng)商如Orange����、Free、SFR等管理��。數(shù)字電視解碼器由電視廣播公司管理���。智能電表由能量供應(yīng)商管理。這些運(yùn)營商管理安裝的設(shè)備組��,其中該安裝的設(shè)備組可能數(shù)量巨大并可將異類的型號分組�。對于運(yùn)營商有利的是能夠發(fā)展設(shè)備管理服務(wù)。這些改變可以是復(fù)雜的并包括增加新功能����,或者更簡單地,其可涉及運(yùn)營商的圖表的簡單修改���。在后一種情況中�����,其可只是改變一些標(biāo)志��、圖形或樣式表�。然后服務(wù)的發(fā)展需要更新嵌入式軟件,通常是通過下載該軟件完整的新版本���。然后可能需要更新型號的異類組�,以簡單地改變一些圖形數(shù)據(jù)��,其中型號的異類組均具有其嵌入式軟件版本���。
[0023]還期望能夠提供服務(wù)的不同版本給某些類別的用戶�,例如根據(jù)訂購級別等�����。這樣需要管理復(fù)雜的嵌入式軟件的多個版本����。
[0024]還可能希望集合不同來源的數(shù)據(jù)。以智能電表為例����,智能電表存儲關(guān)于過去48小時的消耗統(tǒng)計(jì)�����,而舊數(shù)據(jù)則存儲在遠(yuǎn)程服務(wù)器上���。然后有利的是能夠以對用戶透明的方式訪問全部數(shù)據(jù),無論其存儲在本地或遠(yuǎn)程地存儲�����。
[0025]本發(fā)明通過在設(shè)備中使用用于選擇性地重定向請求(英文為reverse proxy(反向代理))的模塊解決這些問題���。以這種方式��,一些管理服務(wù)必需的資源可放在遠(yuǎn)程服務(wù)器上。這些資源可通過網(wǎng)絡(luò)的本地客戶端以對該本地客戶端透明的方式訪問�����。
[0026]圖2中示出了管理服務(wù)的運(yùn)行����。在該圖中�����,本地客戶端2.1通過其WEB瀏覽器
2.2向設(shè)備2.3發(fā)送用于資源(通常為用于管理服務(wù)的WEB頁面)的請求2.8�����。設(shè)備包括請求反向代理模塊2.4和本地WEB服務(wù)器2.5���。反向代理模塊2.4然后分析該請求并根據(jù)該請求評估標(biāo)準(zhǔn)。根據(jù)本發(fā)明實(shí)施方式��,該標(biāo)準(zhǔn)對應(yīng)于被請求資源的URL (英文為UniversalResource Locator (全球資源定位器))型地址的具體域的評估���。
[0027]根據(jù)該標(biāo)準(zhǔn)���,從本地客戶端2.1接收的請求將被重定向至內(nèi)部WEB服務(wù)器,交換
2.9���,或遠(yuǎn)程服務(wù)器2.6��,交換2.10����。在后一種情況下,請求2.10由遠(yuǎn)程WEB服務(wù)器2.7管理��,其中遠(yuǎn)程WEB服務(wù)器2.7由遠(yuǎn)程服務(wù)器2.6操作�����。然后該請求的響應(yīng)由本地WEB服務(wù)器2.5或遠(yuǎn)程WEB服務(wù)器2.7產(chǎn)生���,以被返回(2.9和2.11)至反向代理模塊2.4�。反向代理模塊2.4然后發(fā)送響應(yīng)2.12至本地客戶端2.1����。然后請求的結(jié)果被顯示在瀏覽器2.2內(nèi)。
[0028]反向代理模塊已知作為需要多個有效服務(wù)器的WEB服務(wù)器的前端��。然后反向代理模塊被用于將該多個有效服務(wù)器隱藏在一個地址后����。反向代理模塊可用于加載平衡或可以是用于保護(hù)服務(wù)器以免惡意攻擊的一個點(diǎn)。
[0029]設(shè)備的管理服務(wù)以植入HTML網(wǎng)頁中的解釋程序(英文為scripts (腳本))形式實(shí)施���。已知兩種用于植入這種腳本的技術(shù)。第一種包括致使程序由服務(wù)器執(zhí)行�,以發(fā)送程序的響應(yīng)于請求的結(jié)果�。該技術(shù)需要在服務(wù)器上具有可利用的相當(dāng)大的計(jì)算和解釋資源���。第二種包括使程序由瀏覽器執(zhí)行����。在該情況下��,程序包括在請求的響應(yīng)中���,瀏覽器執(zhí)行在客戶端上接收的程序并顯示程序的結(jié)果�����??稍谕环?wù)實(shí)施中混合兩種技術(shù)����。在本發(fā)明的背景下,設(shè)備的實(shí)施負(fù)責(zé)管理服務(wù)的服務(wù)器的資源是有限的���,因此第二技術(shù)自然是首選的��。
[0030]因?yàn)榘踩脑?�,在瀏覽器中由客戶端執(zhí)行的解釋程序可僅向該解釋程序被下載至的服務(wù)器發(fā)送請求�。該限制的目的是避免被稱為站間程序或XSS (英文為cross sitescripting (跨站腳本))的攻擊。在這種背景下���,該程序不可直接請求由遠(yuǎn)程服務(wù)器管理的資源�����。本發(fā)明將該約束考慮在內(nèi)是因?yàn)榭蛻舳藘H與設(shè)備發(fā)生通信�。因此�����,上述解決方案不會導(dǎo)致任何安全漏洞���。[0031]有利地���,管理服務(wù)操作所必須的資源根據(jù)其靜態(tài)或動態(tài)屬性分布在設(shè)備與遠(yuǎn)程服務(wù)器之間。靜態(tài)數(shù)據(jù)包括文本�����、圖像、表格�、樣式表�,例如,除了其他的以外�����,CSS (英文為Cascading Style Sheet (級聯(lián)樣式表))�����。動態(tài)數(shù)據(jù)包括由設(shè)備計(jì)算或產(chǎn)生的數(shù)據(jù)�。這些數(shù)據(jù)通常是本地?cái)?shù)據(jù)。因此有利地選擇靜態(tài)數(shù)據(jù)由遠(yuǎn)程服務(wù)器管理而動態(tài)數(shù)據(jù)由本地服務(wù)器管理��。以這種方式�����,如果運(yùn)營商選擇改變管理服務(wù)的表示��,其只需在遠(yuǎn)程服務(wù)器上修改用于該改變的靜態(tài)數(shù)據(jù)�����,以在組中所有設(shè)備上立即是有效的。
[0032]這種分布的實(shí)施出現(xiàn)在使用的URL中�。例如,本地資源可具有形式為《/servlet/…》的URL���。遠(yuǎn)程資源可具有在開頭不包括《servlet》的形式:《/…》���。可替代地��,還可采用遠(yuǎn)程信息資源的清楚引用�,例如:《/remote/...》。在一些實(shí)施方式中�����,遠(yuǎn)程數(shù)據(jù)可分布在多個服務(wù)器上��。因此�����,可具有形式為《/remotel/…》�、《/remote2/…》等的URL。
[0033]可替代地��,緩存存儲器的本地管理可避免重復(fù)下載相同的遠(yuǎn)程數(shù)據(jù)。僅當(dāng)遠(yuǎn)程數(shù)據(jù)被修改時�����,才被下載��。使用緩存存儲器還允許管理服務(wù)即使在與遠(yuǎn)程服務(wù)器斷開連接的情況下也是可用的�����。如果多個本地客戶端訪問同一設(shè)備的管理服務(wù)��,該緩存存儲器可避免冗余的下載�����。本地客戶端通常還管理本地緩存存儲器����,這樣避免發(fā)送給設(shè)備的冗余請求����。
[0034]圖3示出了根據(jù)本發(fā)明的反向代理模塊的操作算法。
[0035]在第一步驟3.1期間����,模塊接收由本地客戶端發(fā)送的����、用于資源的請求���。該請求通常是用于URL的HTTP請求�����。
[0036]在步驟3.2期間�����,接收的請求被分析���,以評估重定向標(biāo)準(zhǔn)。通常是這樣的情況��,分析URL的開頭����,以確定請求的目的地。根據(jù)選擇的實(shí)施����,可使用任何類型的標(biāo)準(zhǔn)��。
[0037]如果標(biāo)準(zhǔn)的評估確定資源必須在本地尋找�,則切換到請求的本地重定向的步驟
3.3�����。如果信息資源必須在遠(yuǎn)程服務(wù)器上尋找���,則切換到遠(yuǎn)程重定向請求至遠(yuǎn)程服務(wù)器的步驟 3.4。
[0038]然后來自請求被定向至的服務(wù)器的響應(yīng)被接收�����。因此本地響應(yīng)被接收(步驟3.5)��,或遠(yuǎn)程響應(yīng)被接收(步驟3.6)��。
[0039]在最后的步驟3.7中�,接收的響應(yīng)被發(fā)送至創(chuàng)造請求的本地客戶端。
[0040]因此����,可發(fā)現(xiàn)本發(fā)明簡化了嵌入在電子設(shè)備軟件中管理服務(wù)的管理�����。該簡化可在不引入安全漏洞的情況下實(shí)現(xiàn)�����。
【權(quán)利要求】
1.用于管理對由電子設(shè)備提供的資源組的訪問的方法�,所述電子設(shè)備由存儲在非易失性可重寫存儲器中的嵌入式軟件控制��,所述方法包括通過所述電子設(shè)備執(zhí)行的以下步驟: 接收由連接至所述電子設(shè)備的本地客戶端發(fā)送的請求的步驟(3.1)�����,所述請求用于請求所述電子設(shè)備管理的資源���; 通過所述電子設(shè)備中的反向代理模塊評估所述資源的靜態(tài)或動態(tài)屬性的步驟(3.2)��; 根據(jù)所述標(biāo)準(zhǔn)的評估結(jié)果����,當(dāng)所述資源為動態(tài)時��,重定向所述請求至本地資源服務(wù)器�,或者當(dāng)所述資源為靜態(tài)時�,重定向所述請求至所述電子設(shè)備能夠訪問的遠(yuǎn)程資源服務(wù)器的步驟(3.3,3.4)�����; 發(fā)送由所述請求被定向至的服務(wù)器做出的響應(yīng)至所述本地客戶端的步驟(3.7 )��。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于, 所述請求和所述響應(yīng)為HTTP格式�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�����, 評估標(biāo)準(zhǔn)的步驟包括分析指示所述資源的URL的步驟�����。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述的方法�,其特征在于����, 重定向的步驟重定向所述請求至本地服務(wù)器或多個遠(yuǎn)程服務(wù)器。
5.電子設(shè)備�,所述電子設(shè)備包括管理對由所述電子設(shè)備提供的資源組的訪問的服務(wù)����,所述電子設(shè)備通過存儲在非易失性可重寫存儲器中的嵌入式軟件被控制�,所述電子設(shè)備包括: 用于接收由連接至所述電子設(shè)備的本地客戶端發(fā)送的請求的裝置,所述請求用于請求所述電子設(shè)備管理的資源��; 用于通過所述電子設(shè)備中的反向代理模塊評估所述資源的靜態(tài)或動態(tài)屬性的裝置�����; 用于根據(jù)所述標(biāo)準(zhǔn)的評估結(jié)果��,當(dāng)所述資源為動態(tài)時�,重定向所述請求至本地資源服務(wù)器,或當(dāng)所述資源為靜態(tài)時���,重定向所述請求至所述電子設(shè)備能夠訪問的遠(yuǎn)程資源服務(wù)器的裝置����; 用于發(fā)送由所述請求被定向至的服務(wù)器做出的響應(yīng)至所述本地客戶端的裝置���。
【文檔編號】H04L29/08GK103733596SQ201280039022
【公開日】2014年4月16日 申請日期:2012年7月20日 優(yōu)先權(quán)日:2011年7月29日
【發(fā)明者】弗蘭克·哈爾奈 申請人:薩熱姆通訊能源電信簡易股份有限公司