用于虚拟化的家庭ip服务传递的体系结构的制作方法
【专利摘要】一种由因特网服务提供商的网络元件实现的通过与受访网络拥有者相关联的受访网络提供网络接入到连接到受访网络的访问用户的装置的方法。受访网络拥有者是因特网服务提供商的客户。网络元件将受访网络配置成向访问用户的装置提供对远程家庭网络的资源的接入。远程家庭网络通过广域网与受访网络进行通信。连接到远程家庭网络的虚拟网关控制器以获得在装置与远程家庭网络之间建立连接的配置信息。在访问用户的装置与第二接入点之间建立连接。通过第二接入点提供对远程家庭网络的资源的接入。
【专利说明】用于虚拟化的家庭IP服务传递的体系结构
[0001]对相关申请的交叉引用
对与本申请在相同日期提交并且共同拥有的由Wassim Haddad等人的共同未决专利申请“通过路由器提供虚拟化的可见性”(PROVIDING VIRTUALIZED VISIBILITY THROUGHROUTERS)进行交叉引用。交叉引用的申请通过引用结合于本文中。
【技术领域】
[0002]本发明的实施例涉及与访问用户装置共享因特网接入。具体而言,本发明的实施例涉及用于为访问另一家庭网络的用户装置使能对来自远程家庭网络的资源的接入的方法和系统。
【背景技术】
[0003]家庭网络用于将家庭中的装置相互连接和连接到因特网。这些家庭网络经称为住宅网关(RGW)的装置连接到住宅因特网服务提供商。此装置在家庭网络与接入网络(即,因特网服务提供商的核心网络,包括因特网服务提供商的接入控制装置,如宽带远程接入服务器(BRAS)路由器或宽带网络网关(BNG))之间提供物理和协议连接性。
[0004]RGW能够为家庭网络提供桥接或路由选择支持。它通常也提供另外的服务,如防火墙保护和网络地址转换。RGW能够使用有线和无线协议和连接与家庭中的装置连接。RGW能够提供以太网连接的集合及使用IEEE 802.11 (a/b/g/n)的无线局域网。RGW也能够是用于诸如因特网协议话音(VOIP)等服务的服务传递点,或者对如共享电视传递的服务解复用点。
[0005]在一些情况下,家庭网络能够附接有不止一个路由器。这些另外的路由器形成分层结构或树,其中RGW形成基(base)或根。虽然优选的体系结构是避免此类路由器,但它对因特网服务提供商具有这样的家庭网络拓扑内的装置(当它们被使用时)的可见性是有帮助的。然而,由于路由器而不是RGW最靠近配置用于装置的IP地址的装置,连接到这些拓扑中的路由器的装置的地址被隐藏。
[0006]当一个个体访问另一个体的家庭时,该个体可能希望将计算装置连接到家庭网络。受访网络中的RGW或其它路由器必须提供诸如无线服务集标识符(SSID)等访客网络接入点,或者必须提供密码或到网络的直接接入,这减少了受访网络的安全性。任一情况下,在未使用受访网络必须配置成允许的诸如虚拟个人网络软件等专业化软件的情况下,访问用户不具有对用户自己的家庭网络的资源的接入。这些家庭网络资源能够是打印机、网络存储装置、媒体服务器和类似的网络资源。资源也能够是用于家庭网络的因特网服务提供商的服务,如服务质量级别、视频流传送服务、VOIP服务、共享电视传递及类似服务。
【发明内容】
[0007]—种由因特网服务提供商的网络元件实现以通过与受访网络拥有者相关联的受访网络提供网络接入到连接到受访网络的访问用户的装置的方法,其中受访网络拥有者是因特网服务提供商的客户,其中网络元件配置受访网络以向访问用户的装置提供对远程家庭网络的资源的接入,其中远程家庭网络通过广域网与受访网络进行通信,方法包括以下步骤:通过受访网络的第一接入点接收来自访问用户的装置的连接请求;通过第一接入点在受访网络与访问用户的装置之间建立连接;通过第一接入点接收来自访问用户的装置的连接到远程家庭网络的资源的请求;连接到远程家庭网络的虚拟网关控制器以获得在装置与远程家庭网络之间建立连接的配置信息;配置受访网络上的第二接入点,第二接入点用于连接到远程家庭网络的资源;在访问用户的装置与第二接入点之间建立连接;为远程家庭网络促进装置的鉴权;以及通过第二接入点提供对远程家庭网络的资源的接入。
[0008]一种因特网服务提供商的网络元件,用于通过与家庭网络拥有者相关联的受访网络提供网络接入到连接家庭网络拥有者的受访网络的来访用户的装置,其中受访网络拥有者是因特网服务提供商的客户,其中网络元件配置受访网络拥有者的受访网络以向访问用户的装置提供对远程家庭网络的资源的接入,其中远程家庭网络通过广域网与受访网络进行通信,网络元件包括:网络处理器,用于执行虚拟网关控制器和因特网服务路由器;因特网服务路由器,用于向并且从受访网络转发数据业务;虚拟网关控制器,通信地耦合到因特网服务路由器并且通过住宅网关与受访网络进行通信;虚拟网关控制器,用于管理受访网络的配置,虚拟网关控制器包括远程接入模块以将虚拟网关控制器连接到远程家庭网络的远程虚拟网关控制器,以便通过连接到远程虚拟网关控制器来获得在装置与远程家庭网络之间建立连接的配置信息,从而通过受访网络为访问用户的装置使能对远程家庭网络的资源的接入,虚拟网关控制器用于将受访网络配置成在受访网络中提供单独接入点用于装置与远程家庭网络进行通信并且接入远程家庭网络的资源。
【专利附图】
【附图说明】
[0009]通过示例的方式而不是限制的方式在附图中示出本发明,图中相似的标号表示类似的元件。应注意,在本公开中对“一”或“一个”实施例的不同引用不一定是指相同的实施例,并且这样的引用意指至少一个。此外,结合实施例描述特定特征、结构或特性时,认为结合无论是否明确描述的其它实施例,影响这样的特征、结构或特性是在本领域技术人员的认知之内。
[0010]图1是通过路由器实现虚拟化的可见性的网络的一个实施例的图。
[0011]图2是在家庭网络路由器与虚拟网关控制器之间的消息传递的一个实施例的图。
[0012]图3是用于通过住宅路由器使能虚拟化的可见性的过程的一个实施例的流程图。
[0013]图4是用于接口连接(interfacing)虚拟网关控制器的机器到机器系统的体系结构的一个实施例的图。
[0014]图5是远程家庭网络和受访网络的一个实施例的图。
[0015]图6是用于使能对远程家庭网络资源的接入的过程的一个实施例的流程图。
【具体实施方式】
[0016]在下面的描述中,陈述了许多特定细节。然而,理解的是,可在没有这些特定细节的情况下实践本发明的实施例。在其它情况下,公知的电路、结构和技术未详细示出以免混淆对此描述的理解。然而,本领域的技术人员将领会到,可无需此类特定细节而实践本发明。通过包括的描述,本领域普通技术人员将能够在不进行不当实验的情况下实现适当的功能性。
[0017]将参照图1、2和5的示范实施例描述流程图的操作。然而,应理解图3和6中流程图的操作能通过除了参照图1、2和5讨论的那些以外的本发明的实施例执行,并且参照图1、2和5讨论的实施例能执行与参照图3和6的流程图讨论的那些不同的操作。
[0018]附图中所示技术可使用一个或多个电子装置(例如,终端站、网络元件、服务器或类似电子装置)上存储和执行的代码和数据来实现。此类电子装置使用非暂时性机器可读或计算机可读媒体来存储和传递(在内部和/或通过网络与其它电子装置)代码和数据,所述非暂时性机器可读或计算机可读媒体例如非暂时性机器可读或计算机可读存储媒体(例如,磁盘、光盘、随机存取存储器、只读存储器、闪速存储器装置及相变存储器)。另外,此类电子装置通常包括耦合到诸如一个或多个存储装置、用户输入/输出装置(例如,键盘、触摸屏和/或显示器)和网络连接的一个或多个其它组件的一个或多个处理器的集合。处理器的集合与其它组件的耦合通常是通过一个或更多个总线和桥接器(也称为总线控制器)。存储装置表示一个或更多个非暂时性机器可读或计算机可读存储媒体和非暂时性机器可读或计算机可读通信媒体。因此,给定电子装置的存储装置通常存储代码和/或数据用于在该电子装置的一个或多个处理器的集合上执行。当然,本发明的实施例的一个或多个部分可使用软件、固件和/或硬件的不同组合来实现。
[0019]如本文中使用的,网络元件(例如,路由器、交换器、桥接器或类似连网装置)是一件连网设备,包括在通信上与网络上的其它设备(例如,其它网络元件、终端站或类似连网装置)互连的硬件和软件。一些网络元件是“多服务网络元件”,其为多个连网功能(例如,路由选择、桥接、交换、第2层聚合、会话边界控制、多播和/或订户管理)提供支持和/或为多个应用服务(例如,数据收集)提供支持。
[0020]本发明的实施例提供用于避免现有技术的缺点的方法和系统。随着家庭连网的需要已经发展,对住宅网关的需求已增大。因此,住宅网关已变得更复杂、容易出错和昂贵。而且,为了提供新特征给住宅网关购买者或因特网服务提供商的客户,要求执行对住宅网关的软件升级,许多家庭用户发觉这是个难题。这能够阻止许多家庭用户利用这些新服务。
[0021]适当配置住宅网关和其它家中连网装置的复杂性已增大到许多用户有严重的困难使他们的家庭网络和附接装置得到配置。这导致因特网服务提供商和住宅网关制造商的支持成本增大。
[0022]即使当住宅网关具有有限功能性时,如当住宅网关只是充当桥接器时,如果家庭网络内有另外的路由器附接到住宅网关,则产生了两个相当大的困难。第一个困难是这些另外的路由器需要因特网协议版本6地址前缀来与它们支持的子网(B卩,它们自己的局域网(LAN))一起使用。第二个困难是此类路由器对上游路由器和服务提供商完全隐藏它们支持的LAN上的任何装置。这使得服务提供商难以对这些隐藏装置提供或监视某些服务。
[0023]向来访者提供到家庭网络的接入有两种选择(其均有极大的困难)。因为简单,所以典型的惯例是受访家庭网络拥有者只向来访者提供它们使用家庭网络需要的信息,包括有关使用的加密类型的信息以及用于连接到路由器的密码。这意味着来访者对受访家庭网络上的所有资源具有完全接入权,包括装置、服务和网络配置。如果受访家庭网络拥有者更老练,并且接入是无线的,则单独的SSID能够配置用于来访装置以提供访客网络。这在最好的情况下难以做到。提供接入到一些家中服务(如打印机)而不是其它服务特别复杂。而且通常在来访者希望的任何优先级别,所有订户的上游带宽可用于来访装置。
[0024]本发明的实施例也包含当访问由诸如酒店或饭馆提供的网络时,提供到家庭网络资源的接入。这些类型的受访网络也能够实现本文中所述的体系结构和过程。如本文中使用的“受访网络”包含受访家庭或住宅网络和受访企业或公司网络。为清晰起见,本文中提供的示例是在受访网络为家庭网络的上下文中。
[0025]本发明的实施例克服了现有技术的这些缺点。本发明的实施例不使用带有由家庭用户配置的许多软件功能的复杂住宅网关,而是在诸如宽带远程接入服务器(BRAS)或宽带网络网关(BNG)的上游装置或其它上游服务传递平台使用简单的住宅网关装置,该装置将所有复杂的处理推迟到因特网服务提供商。本发明的实施例包含用于传递此服务的体系结构和组件。上游服务传递平台执行充当虚拟住宅网关的控制逻辑的集合,其提供订户希望从因特网服务提供商的网络得到的服务,包括将因特网的剩余部分用于服务。控制逻辑控制上游服务传递平台和住宅网关。
[0026]网络体系结构允许对家庭网络的充分的可见性,使得因特网服务提供商能够透明地提供服务,好象它们由家庭中的装置传递一样。家庭用户具有以自然和易于使用的方式提供对其网络环境的完全控制的web接口,而不是配置个别的装置,这是因为它集成所有其设备并且提供对服务视图的公共、结构良好的接入,而无需担心如何配置每个装置。服务升级然后变成网页上的请求问题;因特网服务提供商然后能够修改应用到该家庭网络的配置。
[0027]另外,通过已经将住宅网关虚拟化,相同的服务集能够提供到其它位置中的用户。适当鉴权的对家庭网络的远程接入然后变成整个网络体系结构的自然部分。家庭网络和受访网络均必须利用虚拟化的住宅控制器。因特网服务提供商通过虚拟网关控制器能够自动配置受访网络中的访客服务能力(例如,虚拟局域网(VLAN)和SSID)。住宅网关由虚拟网关控制器用适当的服务质量(QoS)和带宽限制来配置,以便服务于受访网络和提供给来访用户的远程家庭网络的服务。
[0028]在一些实施例中,来访者的移动装置包括与受访网络的虚拟网关控制器和/或用于远程家庭网络的虚拟网关控制器交互的软件。来访用户的装置最初连接到受访网络中的访客服务接入。受访网络的虚拟网关控制器连接到来访用户装置并且为受访网络对来访用户装置进行鉴权,并且然后通过受访网络内的新接入点连接到来访用户装置并对其进行鉴权用于接入远程家庭网络资源。在许多情况下,远程家庭网络由来访用户拥有。然后,能够在受访网络上使用和共享来自远程家庭网络的来访用户的资源。另外,无论来访者保持在访客服务上还是移到由新接入点提供的专用服务,受访网络拥有者能够事先或根据需要配置任一服务,以便管理对受访网络的资源的接入。在一个示例中,所有来访者能够配置成能够使用受访网络拥有者的打印机。
[0029]在另一示例中,在拜访鲍勃(Bob)的艾丽斯(Alice)要求通过鲍勃的网络从她自己的装置在鲍勃的电视上示出一些东西时,鲍勃能够使能那个功能性。响应于虚拟网关控制器从艾丽丝的装置接收接入的请求,鲍勃能够通过他自己的装置之一接入配置设置以使得艾丽丝的装置能够连接到电视,或者虚拟网关控制器能够通过鲍勃的装置之一向鲍勃发送消息或者询问鲍勃以允许请求的资源接入。[0030]家中路由器依赖对带有前缀委托(prefix delegation)的动态主机配置协议版本6 (DHCPv6)的使用时,通过虚拟网关控制器向网络中的装置提供服务受地址分配影响。带有前缀委托的DHCPv6为家中路由器提供用于它们支持的LAN上的装置的配置信息和前缀的集合。前缀委托是带有共享前缀的IPv6地址范围的分配(B卩,前导数字集合),例如,2001:0db8:85a3:0000:0000:8a2e:0370:xxxx,其中,xxxx 表示可分配的地址范围。
[0031]为了向因特网服务提供商提供对家庭网络上的最终装置的可见性,存在合并到DHCPv6中的另外标志和另外行为。另外的行为是无论何时家庭网络中的路由器检测到新装置出现在路由器的本地LAN上,该路由器将通知发送给在BNG或BRAS的虚拟住宅控制器。为了触发此类通知,在DHCPv6地址委托消息中包括有标志,指示需要这些通知。为了一致,在DHCPv6前缀请求消息中也有标志,指示路由器能够执行此行为。
[0032]图1是使用虚拟住宅网关和支持用于住宅路由器的虚拟化的可见性的网络体系结构的一个实施例的图。虚拟化的可见性的实现分割在三个主要组件与若干项目中。三个主要组件是住宅网关(RGW) 115、上游IP服务路由器105 (B卩,在BNG 101、BRAS或等同物中)和虚拟网关控制器107。
[0033]BNG 101是其中应用带宽和服务质量(QoS)策略的IP边缘路由器;由BRAS执行的功能是BNG执行的那些功能的超集。BRAS是BNG 101,并且是用于订户业务的聚合点。它在接入网络与因特网服务提供商131的核心网络111之间提供聚合能力(例如,IP、PPP、以太网)。除了它的聚合功能外,BRAS也是用于接入网络中策略管理和IP QoS的注入点(injection point)。为清晰起见,提供了使用BNG 101实现IP服务路由器105的网络的示例。然而,本领域技术人员将理解,也能够使用BRAS或类似装置。为清晰起见,也示出了带有单个BNG 101和RGW 115的因特网服务提供商网络131。本领域技术人员将理解,BNG101能够将任何数量的家庭网络121和RGW 115连接到核心网络111及普通因特网113。此夕卜,因特网服务提供商131能够包括任何数量的BNG 101和BRAS或类似装置以连接到家庭网络121和RGW 115的集合。
[0034]虚拟网关控制器107能够以多种方式实现。虚拟网关控制器107能够是IP服务路由器103的控制面板的一部分,所述IP服务路由器由BNG或类似装置的网络处理器103执行。虚拟网关控制器107能够在IP服务路由器105的机箱中的叶片上传递(例如,在BNG101中),或者它能够是经网络协议(IP)连接到IP服务路由器107的单独装置109。此装置负责维持订户的虚拟操作状态。这包括确定所有数据面板功能的操作状态。这意味着对状态建模和配置诸如RGW 10和BNG 101等适当装置以传递需要的行为。
[0035]因此,虚拟网关控制器107负责在BNG 101上配置防火墙功能141。它负责为RGW115上的无线接入配置SSID 151及其策略。它负责管理在两个装置上的多播过滤器153以便在降低不必要的业务的同时提供所需的连接性。虚拟网关控制器107也能够提供诸如UPnP控制器157的房屋控制功能。它能够提供支持服务,如创建DNS条目155。虚拟网关控制器的操作与因特网服务提供商使用的现有授权基础设施117 (例如,RAIDUS和/或Diameter)捆绑在一起。这使能另外的授权操作,如用于固定移动聚合或用于支持基于SIM的住宅网关的需要的那些操作。
[0036]IP服务路由器105是传递用于订户的数据面板服务的路由器。它处理所有订户数据面板分组。它执行许多功能,如网络地址转换(NAT)和防火墙功能,这些功能是传统上由RGff 115传递的功能。这些功能的操作由虚拟网关控制器107控制。此装置也执行数据面板功能,如业务监管和QoS传递,这些功能当前在此类平台上传递。然而,在此实施例中,此类功能的操作是在虚拟网关控制器的控制下,但每订户基础操作能够委托到IP服务路由器105。IP服务路由器105或用于此装置的适合的控制器参与运营商的IP网络的IP路由选择,并且能够代表订户发送和接收业务。
[0037]住宅网关115提供家中的各种媒体(以太网、802.11 b/g/n Wif1、Zigbee和类似媒体)之间的物理连接性,并且提供到服务提供商的连接性(DSL、电缆、无源光、LTE和类似技术)。住宅网关115提供它能够在家庭中的装置与IP服务提供商网络之间提供分组通信的足够的逻辑操作。此装置能够由订户或运营商拥有。然而,它由运营商管理的虚拟网关控制器107控制。
[0038]家庭网络121中的其它装置能够使用与虚拟网关控制器交互的协议。通常,此交互在家庭网络装置内不改变;然而,该功能性从RGW到虚拟网关控制器的转移改进了操作的管理性和有效性。例如,家庭网络121上的装置能够使用通用即插即用协议(UPnP) 157以到达虚拟网关控制器,或者发现家庭网络121上的存储服务,这在以前完全在家庭网络121内实现。通过使用虚拟网关控制器,UPnP 157和包括域名服务155、DHCP 159、SSID配置151、多播配置153和类似服务的其它服务好像是在家庭网络121中或在RGW实现,但实际上可由因特网服务运营商通过因特网服务提供商网络131中的虚拟网关控制器107或类似装置从BNG 101传递。虚拟网关控制器的控制面板和RGW的数据面板分离的分离式体系结构的使用使得因特网服务提供商网络131的服务显得对于用户可易于发现并且可透明接入。此类服务能够包括IP话音(VOIP)使能服务、存储服务或应用服务。类似地,当用户使用诸如因特网服务提供商提供的鉴权服务器117等另外的软件进行鉴权和关联而从其它网络访问家庭网络时,对家庭网络121和基于家庭网络的服务的接入能够更容易地提供给用户。
[0039]在虚拟网关控制器107的控制操作中涉及两个主要概念。第一个概念是控制协议,虚拟网关控制器107通过它控制BNG 101和RGW 115的功能。此第一控制协议能够是诸如由国际工程任务组(IETF)标准化的ForCES协议的修改等协议。ForCES协议能够被增强以表示所需功能。包括诸如简单网络管理协议(SNMP)或NETConf或甚至基于web的交互的计算机使用等传统网络管理协议的其它协议能够用于此控制。
[0040]虚拟网关控制器107的控制操作中涉及的第二主要概念是控制协议,虚拟网关控制器通过它能够成为用于诸如DHCP、IPv6邻居发现和UPnP发现机制等网络操作协议的控制兀件。
[0041]在一些家庭网络121中,将存在与家庭网络121内的住宅网关分离的路由器181。这些路由器181能够配置成使用DHCPv6接收IPv6前缀以用于它们正支持的主机(即,最终装置183)。通过在发送到RGW 115并且然后转发到BNG 101上的虚拟网关控制器107的它们的DHCPv6请求中包括标志,支持虚拟化的可见性的另外家庭网络路由器181将指示此支持。虚拟网关控制器107提供DHCPv6服务159。当响应于已指示它们支持虚拟化的可见性的路由器时,虚拟网关控制器107将设置标志,指示在分配到新主机183的地址被发现时,它们将被报告给虚拟网关控制器107。
[0042]支持虚拟化可见性的家庭网络路由器181将监视和维持有关附接到其LAN上的家庭网络路由器181的主机183的状态。这些家庭网络路由器181提供的LAN能够是有线和无线LAN的任何组合。每个路由器181将通过监视它们中继的IPv6邻居发现请求和IPv6DHCPv6请求来支持虚拟化的可见性。当发现新主机183时,通知消息由路由器181发送到虚拟网关控制器107。当认为主机183不再存在时,再次将通知发送到虚拟网关控制器107。虚拟网关控制器107通过确认消息响应这些通知。在一个实施例中,重新发送通知直至收到确认为止。这些消息能够使用ICMP或其它控制协议发送。在其它实施例中,能够使用UDP或在到虚拟网关控制器的TCP连接上的协议。无论何时发送此类消息,消息中能够包括所有未经确认的信息以提高效率。
[0043]通过在家庭网络路由器存储的有关其主机的条目上具有重新验证时间和使用期限,在使用无状态的地址自动配置(SLAAC)时能够检测主机移除。此信息能够存储在主机IPv6表185或类似数据结构中。在到达重新验证时间时,家庭网络路由器181将发送IPv6邻居请求消息以检验LAN上主机183的持续存在,并且然后将设置新的时间限制。在主机183未能做出响应的情况下,家庭网络路由器181将重新发送消息。在若干次重新传送消息之后,路由器181将宣布主机183已移除,并且将通知虚拟网关控制器107。虚拟网关控制器107能够跟踪主机IPv6表109中家庭网络中的主机183。能够为每个连接的家庭网络或分配的前缀保持表的单独实例。
[0044]如果家庭网络路由器通过诸如6LowPan等其它主机通知协议支持通信的其它媒体,则来自那些媒体的过程能够用于检测主机183的存在,并且确定向虚拟网关控制器107注册所需的信息。主机183能够是任何类型的已连网装置,如个人计算机、电视、诸如平板计算机和蜂窝电话的手持式装置、网络存储装置、器具及类似装置。在一个实施例中,家庭网络121也能够支持机器到机器通信。机器到机器通信能够用于从连接到家庭网络路由器181的传感器的集合收集数据。使用机器到机器通信与传感器和装置进行通信的中间件161通常由住宅网关执行,但也能够移动到虚拟网关控制器。
[0045]此网络体系结构提供用于虚拟化的住宅网关和虚拟化的家庭服务传递的相干系统。配置、增强和一致的远程服务及对家庭信息和资源的远程接入全部变成相干体系结构的自然部分。此体系结构的重要优点是为运营商提供对连接到家庭网络121中的住宅网关的所有装置的足够可见性。这使得因特网服务提供商能够提供不同(无缝)服务到家庭,例如,网络管理、服务传递和类似服务。另一优点是使得因特网服务提供商能够帮助例如公用事业提供商或器具制造商等第三方通过家庭网络121接入正确的装置。例如,电力公用事业公司可需要接入家庭网络121以配置恒温器或者接通/断开家庭的电力系统中的特定装置。在一个实施例中,这能够通过机器到机器中间件161或其实例进行。
[0046]在一个实施例中,虚拟网关控制器107也包括远程接入模块163、鉴权模块165、网络配置模块167及类似组件。组件促进了家庭网络的拥有者或与家庭网络的拥有者的帐户相关联的任何用户对家庭网络121的管理。为清晰起见,家庭网络拥有者指对家庭网络121具有管理权力的任何个体。家庭网络用户指使用连接到家庭网络121的计算装置或主机183的个体。
[0047]远程接入模块163向来访用户装置提供对来自远程家庭网络的资源的接入。远程接入模块163能够建立单独的虚拟局域网(VLAN)或SSID以便提供对远程网络资源的接入。远程接入模块163也能够与远程家庭网络的虚拟网关控制器进行通信以获得用于远程家庭网络的配置信息和接入远程家庭网络上的资源所需的信息。远程接入模块163能够与鉴权模块165 —起工作以便对家庭网络121上的来访用户装置进行鉴权,以使得来访用户装置能够接入家庭网络121的资源。鉴权模块165也能够促进来访用户装置的鉴权用于建立到远程家庭网络的连接。本文中下面关于图5和6进一步详细讨论这些模块的功能。
[0048]网络配置模块167能够提供用户接口以使得家庭网络拥有者能够改变家庭网络的配置。网络配置模块167能够提供基于web的接口、能够与主机装置183的本地客户端交互或者类似地使得家庭网络拥有者能够接入配置接口。在来访用户请求接入或共享本地或远程家庭网络资源的情况下,使用网络配置模块167提供的接口,家庭网络拥有者能够得到请求的通知并且能够被使能以批准或拒绝请求。
[0049]图2是家庭网络路由器与虚拟网关控制器之间的消息传递的一个实施例的图。在示例实施例中,家庭网络121连接到提供虚拟网关控制器(VGC) 107的BNG 101。在其它实施例中,虚拟网关控制器107能够位于因特网服务提供商131内的BNG 101的外部。家庭网络121包括住宅网关(RGW) 115和家庭网络路由器的集合181A-C。家庭网络路由器181A和181C在嵌套或级联配置中。这在提供用于家庭网络121的DHCP服务的VGS 107与诸如主机183A等主机(B卩,最终装置)之间创建多个级别的间接。附图提供由家庭网络路由器181C发现的主机183A的示例。
[0050]在此示例中,已经间接通过发送到中间家庭网络路由器181A的DHCPv6前缀请求,由VGC 107的DHCP服务为家庭网络路由器181C提供了前缀。DHCPv6前缀请求包括对虚拟化的可见性的支持的标志或类似指示符。此DHCPv6前缀请求由中间路由器181A转发,该路由器然后通过在如上所述的这个体系结构中充当桥接器的RGW,将它转发到VGC。VGC然后使用DHCPv6消息,通过分配的前缀或分配到中间家庭网络路由器181A的前缀的子集做出响应,所述DHCPv6消息指示对于发现的主机要求通知。中间家庭网络路由器181A然后记录此地址范围或前缀,并且将消息转发到请求家庭网络路由器181C。
[0051]主机183A能够使用任何类型的邻居发现协议来发现。一旦发现,家庭网络路由器181C基于由VGC 107的DHCPv6服务分配到路由器181C的前缀,为主机183A提供IPv6地址。然而,除了 VGC 107已要求新主机发现的通知外,此新分配的IPv6地址将对VGC 107将是未知的。通知能够采用ICMP消息或类似类型的控制协议消息的形式。在一个实施例中,家庭网络路由器生成称为ICMP_NTY消息201A的通知消息。ICMP_NTY消息201A能够包括主机183A的分配的IPv6地址、主机183A的MAC地址、使用期限或许可到期数据以及类似信息以使得VGC 107能够跟踪主机183A。中间家庭网络路由器181A和VGC 107在主机IPv6表中记录此信息。
[0052]VGC 107然后生成确认消息。确认消息能够是ICMP消息。ICMP消息能够是在本文中称为ICMP_NTA消息203A的通知确认消息。ICMP_NTA消息203A被发送到中间家庭网络路由器181A,在这里它被转发到家庭网络路由器181C。家庭网络路由器181C将继续重新发送ICMP_NTY消息201A,直至作为回答收到ICMP_NTA消息203A为止。
[0053]类似地,提供了更简单的情形,其中第三家庭网络路由器181B发现主机183B。在此情况下,由家庭网络路由器181B和VGC 107交换相同类型的ICMP_NTY 201B和ICMP_NTA203B消息而无需任何中间路由器的参与。通知的过程因此能够涉及任何布置中任何数量的家庭网络路由器,包括级联路由器的任何分层深度。[0054]图3是用于通过住宅路由器使能虚拟化的可见性的过程的一个实施例的流程图。所示过程陈述由虚拟网关控制器为实现虚拟化的可见性系统而采取的动作。在一个实施例中,响应于接收来自家庭网络路由器对前缀委托的DHCPv6请求,启动过程(框301 )。请求能够包括诸如标志或集字段(set field)等表示对虚拟化的可见性系统的支持的指示符。
[0055]VGC通过将包括分配的前缀的DHCPv6消息发送到家庭网络路由器来响应收到的请求(框303)。响应消息能够包括采用标志或集字段的形式的指示符,指示符指示要求向VGC报告主机发现或IPv6地址配置的通知。此消息能够通过住宅网关和任何数量的中间家庭网络路由器发送到请求家庭网络路由器。
[0056]过程还能够响应于家庭网络路由器发现主机和配置用于主机的IPv6地址而随时接收来自家庭网络路由器的ICMP_NTY通知消息(框305)。ICMP_NTY消息能够包括主机的IPv6地址、主机的MAC地址、使用期限或许可到期及有关主机IPv6配置的类似信息。此信息能够记录在主机IPv6表中以促进到主机的数据面板转发和服务提供。然后,VGC生成并且发送ICMP_NTA消息到家庭网络路由器(框307)。ICMP_NTA消息确认对来自ICMP_NTA消息的数据的接收和记录,包括主机的IPv6地址和MAC地址。
[0057]图4是用于接口连接虚拟网关控制器的机器到机器系统的体系结构的一个实施例的图。在一个实施例中,虚拟网关控制器107包括或支持中间件403,其使用机器到机器通信或机器到机器通信网络使能通信或从家庭内的传感器401收集数据。传统上由住宅网关405执行的中间件403已移动到虚拟网关控制器107。也能够应用如上所述用于可见性的过程和网络的一般功能,以通过取代这些系统中RGW的功能的虚拟网关控制器支持这些机器到机器网络。
[0058]中间件405能够继续与第三方实体413进行通信。通过虚拟网关控制器107,此功能在安全性和灵活性方面得以增强。虚拟网关控制器107能够提供到中间件405及因此到家庭中的传感器网络的接入,而不赋予第三方实体到家庭网络或RGW的实际接入。中间件405的单独实例能够提供用于单独的第三方接入。
[0059]图5是远程家庭网络和受访网络的一个实施例的图。远程家庭网络121在此示例中由“艾丽丝”拥有或控制。远程家庭网络121能够包括任何数量的主机,如个人计算机、电视、手持式装置、网络存储装置(NAS)及类似主机。远程家庭网络121也能够接收来自BNG101上的虚拟网关控制器的任何数量的服务。虚拟网关控制器能够提供任何数量的服务(如上面关于图1讨论的)。BNG 101能够是与服务于受访网络523的BNG 501相同的因特网提供商网络或单独因特网提供商网络的一部分。每个虚拟网关控制器的远程接入模块在两个BNG 101,501之间建立连接以在一个家庭网络的拥有者或装置访问支持远程接入服务的另一家庭网络时使能资源的远程接入。
[0060]受访网络523能够是任何类型的家庭或企业网络,包括在住宅或商业环境中的有线和/或无线网络。受访网络523能够包括主机装置的集合,包括个人计算机、电视、传感器、网络存储装置、打印机及任何其它类型的网络资源。在所示示例中,受访网络523由“鲍勃”拥有。所示示例示出艾丽丝使用手持式装置连接到鲍勃的受访网络523。手持式装置能够使用有线连接或无线连接来连接到住宅网关515。住宅网关515由BNG 501中的虚拟网关控制器控制和配置。下面关于图6进一步描述虚拟网关控制器在处置艾丽丝的来访手持式装置的连接中的功能。艾丽丝的来访手持式装置(或任何来访装置)能够包括专门设计成连接到受访网络的虚拟网关控制器和远程家庭网络的远程网关控制器的软件。在未直接连接到远程家庭网络时,此软件能够直接协商对受访网络和远程家庭网络上的资源的接入。
[0061]图6是用于使能对远程家庭网络资源的接入的过程的一个实施例的流程图。该过程关于图5的简化的示例体系结构进行描述,其中用户装置连接到另一用户的家庭网络。在一个实施例中,响应于虚拟网关控制器通过受访网络的接入点接收来自来访用户的装置的连接请求,启动过程(框601)。接入点能够是提供无线接入点或直接有线连接的住宅网关。接入点也能够是将连接请求通过住宅网关传递到虚拟网关控制器的受访网络内的另一住宅网关。连接请求能够与受访网络的有线LAN、受保护的无线LAN、访客无线LAN或受访网络内的类似LAN相关联。到受访网络和远程家庭网络的接入点连接能够是SSID或VLAN。
[0062]管理受访网络的虚拟网关控制器的鉴权模块能够为受访网络对来访用户的装置进行鉴权(框603)。装置的鉴权能够根据受访网络的家庭网络拥有者对受访网络的配置,授予对受访网络的资源的任何级别的接入。在其它实施例中,受访网络不要求对于受访网络的资源的使用的任何鉴权。
[0063]虚拟网关控制器通过第一接入点在来访用户的装置与受访网络之间建立连接(框605)。通过连接的对资源的接入的级别取决于由受访网络拥有者授予的接入的级别。来访用户然后能够请求与来访用户的远程家庭网络的连接,其中来访用户是家庭网络拥有者或那个远程家庭网络的用户(框607)。连接请求能够用于远程家庭网络的特定资源或者是连接到远程家庭网络的普通请求。
[0064]受访网络的虚拟网关的远程接入模块处理此请求,并且将BNG和受访网络的虚拟网关控制器与远程家庭网络的虚拟网关控制器连接以获得用于远程家庭网络的配置信息(框609)。配置信息能够包括由因特网服务提供商为远程家庭网络提供的远程家庭网络的拥有者的服务的定义。然后,受访网络的远程接入模块能够调整受访网络的配置以向来访装置提供对远程家庭网络的资源和服务的接入。
[0065]远程接入模块能够经第一接入点提供远程家庭网络资源,或者能够配置专用于向来访装置提供这些资源的新的第二接入点(框611)。创建第二接入点时,远程接入模块能够自动将来访装置转移到第二接入点,或者授予对第二接入点的接入用于来访装置使用两个接入点(框613)。然后,受访网络的鉴权模块能够通过基于远程家庭网络的虚拟网关控制器提供的配置信息对来访装置进行鉴权,或者通过与远程家庭网络的虚拟网关控制器交换来自来访装置的鉴权信息而促进来访装置的鉴权(框615)。在一个实施例中,第二接入点和相关联SSID或VLAN能够由对远程家庭网络具有类似接入权的多个来访装置共享。例如,家庭可在拜访,其中家庭的每个成员具有单独的装置,并且各自能够通过第二接入点接入远程家庭网络资源。
[0066]一旦来访装置对于来自远程家庭网络的资源的接入被鉴权,则来访装置通过第二接入点连接,并且能够接入远程家庭网络的资源(框617)。在一些实施例中,受访网络的拥有者使用网络配置接口配置对远程家庭网络资源的接入的级别。在允许到来访装置的初始连接之后,也能够提示受访网络的拥有者每个新类型的接入。拥有者要求的控制或交互的级别能够通过网络配置接口进行配置。
[0067]要理解的是,上述描述旨在是说明性而不是限制性的。在阅读和理解上述描述后,对于本领域的技术人员来说,许多其它实施例将是显而易见的。因此,本发明的范围应参照所附权利要求连同这样的权利要求被授权的等同物的完整范围来确定。
【权利要求】
1.一种由因特网服务提供商的网络元件实现的通过与受访网络拥有者相关联的受访网络提供网络接入到连接到所述受访网络的访问用户的装置的方法,其中所述受访网络拥有者是所述因特网服务提供商的客户,其中所述网络元件将所述受访网络配置成向所述访问用户的所述装置提供对远程家庭网络的资源的接入,其中所述远程家庭网络通过广域网与所述受访网络进行通信,所述方法包括以下步骤: 通过所述受访网络的第一接入点接收来自所述访问用户的所述装置的连接请求; 通过所述第一接入点在所述受访网络与所述访问用户的所述装置之间建立所述连接; 通过所述第一接入点接收来自所述访问用户的所述装置的连接到所述远程家庭网络的资源的请求; 连接到所述远程家庭网络的虚拟网关控制器以获得在所述装置与所述远程家庭网络之间建立连接的配置信息; 配置所述受访网络上的第二接入点,所述第二接入点用于连接到所述远程家庭网络的资源; 在所述访问用户的所述装置与所述第二接入点之间建立连接; 为所述远程家庭网络促进所述装置的鉴权;以及 通过所述第二接入点提供对所述远程家庭网络的所述资源的接入。
2.如权利要求1所述的方法,还包括以下步骤: 为所述受访网络对所述·装置进行鉴权。
3.如权利要求1所述的方法,其中所述第二接入点是虚拟局域网端口和无线局域网的服务集标识符(SSID)中的任何一项。
4.如权利要求1所述的方法,还包括以下步骤: 在所述远程家庭网络的所述虚拟网关控制器与所述受访网络上的所述装置之间建立虚拟局域网连接。
5.如权利要求1所述的方法,还包括以下步骤: 响应于所述受访网络拥有者的批准,通过所述受访网络的网络配置接口向所述装置提供对所述受访网络上的资源的接入。
6.如权利要求1所述的方法,其中所述接入点是所述受访网络的访客网络。
7.如权利要求5所述的方法,还包括以下步骤: 响应于所述装置的资源请求,通过所述网络配置接口对于批准询问所述受访网络的所述受访网络拥有者。
8.一种因特网服务提供商的网络元件,用于通过与受访网络拥有者相关联的受访网络提供网络接入到访问所述受访网络拥有者的所述受访网络的访问用户的装置,其中所述受访网络拥有者是所述因特网服务提供商的客户,其中所述网络元件将所述受访网络拥有者的所述受访网络配置成向所述访问用户的所述装置提供对远程家庭网络的资源的接入,其中所述远程家庭网络通过广域网与所述受访网络进行通信,所述网络元件包括: 网络处理器,用于执行虚拟网关控制器和因特网服务路由器, 所述因特网服务路由器用于向并且从所述受访网络转发数据业务, 所述虚拟网关控制器,以通信方式耦合到所述因特网服务路由器并且通过住宅网关与所述受访网络进行通信,所述虚拟网关控制器用于管理所述受访网络的配置,所述虚拟网关控制器包括远程接入模块以将所述虚拟网关控制器连接到所述远程家庭网络的远程虚拟网关控制器,以便通过连接到所述远程虚拟网关控制器获得在所述装置与所述远程家庭网络之间建立连接的配置信息,从而通过所述受访网络为所述访问用户的所述装置使能对所述远程家庭网络的资源的接入,所述虚拟网关控制器将所述受访网络配置成在所述受访网络中提供单独接入点用于所述装置与所述远程家庭网络进行通信并且接入所述远程家庭网络的资源。
9.如权利要求8所述的网络元件,其中所述虚拟网关控制器还包括: 鉴权模块,用于为所述受访网络对所述装置进行鉴权。
10.如权利要求8所述的网络元件,其中所述虚拟网关控制器将所述单独接入点配置为虚拟局域网端口和无线局域网的服务集标识符(SSID)中的任何一项。
11.如权利要求8所述的网络元件,其中所述远程接入模块配置成在所述远程家庭网络的所述虚拟网关与所述受访网络上的所述装置之间建立虚拟局域网连接。
12.如权利要求8所述的网络元件,还包括: 网络配置模块,配置成响应于所述受访网络拥有者的批准,管理由所述装置对所述受访网络上的资源的接入。
13.如权利要求8所述的网络元件,其中所述接入点是所述受访网络的访客网络。
14.如权利要求12所述的网元,还包括: 网络配置模块,配置成响应于所述装置的资源请求,通过网络配置接口对于批准询问所述受访网络拥有者。`
【文档编号】H04L12/28GK103858387SQ201280050159
【公开日】2014年6月11日 申请日期:2012年10月9日 优先权日:2011年10月11日
【发明者】W.哈达, J.哈尔佩恩 申请人:瑞典爱立信有限公司