中讨论的“远程通信”包括通过远程网络或通信介质对1T近程网络中的一个或多个1T设备的远程访问、以及由1T近程网络中的一个或多个1T设备通过远程网络或通信介质来传送或广播的对通知的远程传输。此类远程通信可能在启用远程通信的远程网络或通信介质上易受到或暴露于安全威胁。
[0029]如此,示例性方面涉及提高针对1T设备的指定近程网络的远程访问和/或远程传输功能性的安全性、以及减少将1T设备暴露于安全威胁。在一些方面,通过减少准许去往/来自近程网络中的1T设备的远程通信的历时和/或控制准许该远程通信的情形来减少这种暴露。例如,可仅在用户远离家庭或近程网络时才准许远程访问和远程传输。当用户处于近程网络内时,可能不需要用户通过远程连接来访问1T设备,因为用户可以能够通过本地或家庭网络来访问1T设备。因此,当用户在家时,可通过在不需要远程访问时完全关闭远程访问来使通过远程连接向外部威胁的暴露最小化。类似地,也可在用户处于家庭网络内时关闭远程传输。例如,当用户在家时,可以防止将来自1T设备的关于用户家中的后院门被开锁或用户家的窗户被打破的通知在远程网络上被发出或被远程传输。
[0030]因此,各实施例被配置成检测或识别一个或多个用户在近程网络内的存在或不存在,并基于此检测或识别来禁用或启用远程访问和远程传输。以此方式,至少在远程访问和/或远程传输被禁用的时间期间,可以使家庭网络或任何其他指定近程网络内的1T设备免遭外部攻击。因此,在一些情形中,可使用一个或多个主用户在近程网络的邻域或附近内的存在性来启用或禁用远程访问和/或远程传输。本公开中将提供若干其他附加或替换的准则和/或事件作为可用于对远程访问和/或远程传输施加限制的示例性因素。现在将参照附图描述根据各实施例的示例性系统和方法。
[0031]参照图1,解说了根据本公开的一方面的无线通信系统100的系统架构的高级视图。无线通信系统100包括多个1T设备,如图所示,这些1T设备包括电视110、空调(AC)单元112、恒温器114、冰箱116、以及洗衣机和干衣机118。1T设备110-118被配置成在空中接口 108和/或直接有线连接109上与接入网(例如,接入点125)通信。空中接口 108可遵循无线网际协议(IP),诸如IEEE 802.11。因特网175包括数个路由代理和处理代理(出于方便起见,未在图1中示出),并且是使用标准网际协议套集(例如,传输控制协议(TCP)和IP)在相异的设备/网络间通信的互联的计算机和计算机网络的全球系统。在示例性实施例中,例如,通过因特网175进行远程访问和/或远程传输是可能的,如以下将进一步讨论的。
[0032]计算机120(诸如台式计算机或个人计算机(PC))被示为直接连接至因特网175 (例如在以太网连接或者基于W1-Fi或802.11的网络上)。计算机120可替换地或附加地具有至因特网175的有线连接,或者计算机120可直接连接至接入点125。尽管被解说为台式计算机,但计算机120可以是膝上型计算机、平板计算机、PDA、智能电话、或类似物。计算机120可以是1T设备和/或包含用于管理1T网络/群(诸如1T设备110-118的网络/群)的功能性。
[0033]1T服务器170可以是可任选的,并且可被实现为多个在结构上分开的服务器、或替换地可对应于单个服务器。1T设备110-120的群可以是对等(P2P)网络,并且可在空中接口 108和/或有线连接109上彼此直接通信。替换地或附加地,1T设备110-120中的一些或所有设备可配置有独立于空中接口 108和有线连接109的通信接口。例如,如果空中接口 108对应于W1-Fi接口,则1T设备110-120中的某些1T设备可具有蓝牙或NFC接口以用于彼此直接通信或者与其他启用蓝牙或NFC的设备通信。
[0034]此外,无线通信系统100可包括控制器设备130,控制器设备130可替换地被称为1T监督器或管理器。尽管控制器设备130已被解说为自立设备或单元,但在一些实现中,控制器设备130可被集成在1T设备110-120之一(诸如计算机120)中。例如,控制器设备130可被集成在实现为智能电话的计算机120中。在一些方面,控制器设备130可以是物理设备或是在物理设备上运行的软件应用。在一个实施例中,控制器设备130 —般可观察、监视、控制、或以其他方式管理无线通信系统100中的各种其他组件。例如,控制器设备130可在空中接口 108和/或直接有线连接109上与接入网(例如,接入点125)通信以与1T设备交互,其中此类交互可包括监视或管理与无线通信系统100中的各种1T设备110-120相关联的属性、活动、或其他状态。交互也可包括从各种1T设备110-120接收对事件或状态更新的通知,在一些实例中这些通知可被远程传输。在示例性实施例中,包括空中接口108和/或直接有线连接109的接入网可以是包括1T设备110-120的近程网络的一部分。如先前提到的,控制器设备130可以是智能电话或便携式设备、或者驻留在智能电话或便携式设备上,用户可通过该智能电话或便携式设备在近程网络上与1T设备110-120交互。控制器设备130的诸方面还可使用软件应用(诸如,可包括用户接口的智能电话“App(应用)”)来实现。
[0035]控制器设备130还可具有至因特网175的有线或无线连接以及可任选地至1T服务器170的有线或无线连接(被示为点线)。控制器设备130可从因特网175和/或1T服务器170获得信息,该信息可被用来进一步监视或管理与各种1T设备110-120相关联的属性、活动、或其他状态。在示例性实施例中,控制器设备130例如可从空间上远离近程网络的远程位置连接至因特网175以与1T设备110-120交互。这可包括对1T设备110-120的远程访问以及从1T设备110-120进行远程传输。将参照图2对此作进一步描述。
[0036]无线通信系统100还可包括网关或1T超级代理/网关145,其将在以下小节中进一步详细讨论。简言之,1T超级代理/网关145可与近程网络中的1T设备110-120通信以监视和控制它们,以及从1T设备110-120接收通知,其中此类通知可由设备自身基于事件检测或状态变化来发起,因此,来自1T设备110-120的通知不必仅基于来自例如超级代理145的询问。网关或1T超级代理/网关145可提供由用户远程地访问1T设备110-120和/或用于由1T设备110-120向用户远程传输通知的接口。
[0037]参照图2,解说了包括无线通信系统200的示例性实施例。一般而言,无线通信系统200可包括与图1的无线通信系统100相同和/或基本相似的各种组件,并且出于描述的简洁和方便起见,与无线通信系统200中的某些组件相关的各种细节在上面已关于无线通信系统100提供了相同或相似细节的情况下可在本文中省略。无线通信系统200解说了1T近程网络160,1T近程网络160包括局部连接的1T设备110-118的群。虽然在控制器设备130与1T设备110-118之间示出了示意性的通信链路(其可以是有线或无线的),然而如本领域公知的,1T设备110-118以及控制器设备130之间的各种其他对等通信是可能的,但出于简明起见从本文的解说中省略。
[0038]近程网络160在一些示例中可以是用户的家庭网络。1T设备110-118可经由连接至因特网175的1T超级代理/网关145彼此连接和/或通信。1T超级代理/网关145可提供用于管理和控制近程网络160中的1T设备110-118的功能性。1T超级代理/网关145可提供用于从近程网络160中的1T设备110-118接收通知的功能性,其中在一些情形中,1T超级代理/网关145可以能够在因特网175上将这些通知远程传输至用户。在一些方面,控制器设备130可位于近程网络160外部(图2中未解说,但在图3中解说),并且1T超级代理/网关145还可提供用于远程地访问和控制1T设备110-118以及用于例如通过控制器设备130来远程传输来自1T设备110-118的通知的接口。在未在此详细讨论的诸方面,1T超级代理/网关145还可以能够与近程网络外部的一个或多个1T设备(或在一些情形中,一个或多个1T设备群)通信并对其进行管理。在高层级,控制器设备130可通过1T超级代理/网关145从近程网络160外部与1T设备110-118通信。1T超级代理/网关145可对应于或包括接入点125的功能性。替换地,1T超级代理/网关145可对应于或包括1T服务器(诸如1T服务器170)的功能性。一般而言,1T超级代理/网关145可封装网关功能性145,这将参考实施例来进一步详细讨论。
[0039]参照图3,解说了无线通信系统300的简化示意图以突出本公开的某些关键方面。在许多方面,无线通信系统300类似于图1和图2的无线通信系统100和200,因此出于简洁起见,本文将省略对共同特征的详细描述。在图3中,控制器设备130被解说为用户电话,在两个分开的位置描绘了用户电话一一一次在1T近程网络160的邻域内,以及一次在远程位置。1T设备301-303是示例性1T设备(诸如图1_2中的1T设备110-118)的一般性描绘。1T设备301-303位于1T近程网络160内。1T设备301-303能够彼此通信(以虚线示出),并且还能与1T超级代理/网关145以及在用户电话130处于1T近程网络160内时与控制器设备/用户电话130直接通信。在某些方面,如果对象(诸如1T设备301-303)物理地位于预定义的地理边界或类似物理界限内,则这些对象可被定义为属于1T近程网络160。在一些方面,可能需要能从1T近程网络160外部的设备/对象访问和/或控制1T近程网络160内的设备。例如,当用户处于远程位置(诸如,用户的办公室)时,用户可能想要控制和/或接收来自近程网络160中的1T设备110-118的通知。在一些方面,远程访问还可通过云服务(示为因特网175的一部分)发起,而非由用户或用户的电话130发起。为了支持用户或云服务的此类访问,1T超级代理/网关145可充当至1T近程网络160的网关,并且提供用于远程地访问1T设备110-11