8和/或用于远程传输来自1T设备110-118的通知的接口。然而,为了保护1T近程网络160免遭攻击(诸如,因特网175上的基于因特网的攻击),1T超级代理/网关145可基于哪个远程访问和/或远程传输可被启用或禁用来实现一组规则或强加要满足的某些准则。
[0040]在一个方面,该准则可涉及用户电话130在1T近程网络160内的存在或不存在。各种其他远程访问和远程传输规则或准则(其可基于例如事件或时间)也是可能的。如本文所讨论的,由用户对近程网络内的1T设备的远程“访问”可基本上指代由用户发起的第一通信方向(尽管此通信可能涉及1T设备与用户之间的一些来回交互)。进一步,将注意至IJ,该第一方向还包括可由云服务发起的通信。然而,出于描述的方便起见,本公开将专注于由用户发起的通信,但是将理解,此类通信也可由云服务发起。另一方面,从近程网络内的1T设备至用户的“远程传输”可指代由1T设备发起的相反的第二通信方向。这两个通信方向可被统称为“远程通信”,其可包括远程访问以及远程传输,视情况而定。相应地,用于启用或禁用远程通信(远程访问和/或远程传输)的准则可被称为远程通信准则。本文将参照具体示例和场景来描述在远程用户与近程网络中的1T设备之间的通信的上下文中的各种远程通信准则。然而将理解,这些示例和场景仅是为了说明而提供的,而不应被解释为限定。因此,这些远程通信准则可涵盖可用于基于一个或多个用户在近程网络内的存在或不存在来启用或禁用该用户与近程网络的1T设备之间的远程通信的任何其他规则或准则。
[0041]因此,在远程访问规则可基于用户存在性的方面,可实现这些远程访问规则以使得当用户电话130处于远程位置时,用户电话130可以能够通过1T超级代理/网关145在因特网175上(在路径306、308上)与1T设备301-303通信或交互。如先前提到的,因特网175还可包括云服务,该云服务可以能够根据所公开的诸方面来发起远程通信。用户电话130可包括移动应用(诸如控制应用),该移动应用可被用于远程地控制1T设备301-303、以及接收来自1T设备301-303的远程通知。如先前讨论的,允许此类远程访问和/或远程传输可能使1T近程网络160暴露于来自1T近程网络160外部的恶意代理或未获授权用户的安全威胁。这些攻击有可能可通过在因特网175上(例如,经由路径308)访问1T近程网络160和/或通过使用对来自1T设备301-303的在因特网175上被远程传输的通知的未获授权访问来攻击用户隐私/安全性的方式执行。因此,1T超级代理/网关145可被配置成在用户可能不需要远程访问时(例如,当用户存在于1T近程网络160内并因此可以能够访问1T设备301-303而不依赖于因特网175进行此类访问时)拒绝在此类易受影响的路径上的远程通信(例如,远程访问和/或远程传输)。出于完整性起见,还将注意到,在此情形中拒绝远程通信将意味着云服务(若有)也将被拒绝进行远程通信。
[0042]在相关方面,1T超级代理/网关145可首先在用户注册块310将用户电话130注册为授权或注册用户。在一些情形中,这可在用户电话130存在于1T近程网络160内时通过本地注册(例如,使用用户电话130的电话号码或其他身份)来执行。还可替代或结合用户的身份使用前述控制应用来执行该注册。该注册可涉及本领域技术人员将认识到的附加认证过程(例如要求用户连接至家庭W1-Fi网络和/或清除口令认证等)。一经注册,用户电话130将作为认识的授权用户(例如,作为主用户)被存储在1T超级代理/网关145上。在此情形中,假定用户电话130为主用户。
[0043]尽管未针对多个用户来具体解说,但将领会,在类似的字段下可注册一个或多个用户设备。例如,家庭中的住户或住户子集的移动电话可被注册为授权用户。在一些情形中,用户可以是分等级的,其中不同的规则基于用户等级而适用于不同的用户一一例如,在常规家庭中,一个或多个父母或者成人的移动电话可被注册为主用户,而孩子或未成年人的移动电话可被注册为较低等级的二级用户,以使得可基于与用户指定相关联的预定义规则来启用/禁用远程通信。换言之,基于1T近程网络中的1T用户设备的注册,用于启用或禁用至1T近程网络160的远程通信的一个或多个远程通信准则可包括能够与1T近程网络160中的1T设备通信的一个或多个1T设备的集合中的每个1T用户设备的指定或优先级级别。该1T用户设备集合可以是基于它们的注册来分等级的。可定义远程通信准则以使得当在1T近程网络160中检测到一个或多个主用户或高优先级1T用户设备的存在时禁用针对一个或多个1T设备的第一集合(例如,热水器、大门进入、烤箱等,未显式地解说)的远程访问/远程传输。然而,仍可为其他等级的用户(诸如二级用户)启用针对1T设备的第二集合(例如,卧室照明,未显式地解说)的远程通信(包括远程访问/远程传输)。
[0044]进一步,在一些情形中,禁用远程通信可涉及选择性地禁用与该一个或多个1T用户设备的所选功能性有关的远程通信能力。例如,关于包括烤箱的1T设备,有可能在检测到一个或多个主用户存在于1T近程网络160中时禁用对烤箱的开/关功能性。然而,虽然可在一个或多个主用户存在时针对二级用户禁用该开/关功能性,但该烤箱的功能性子集仍可以是可用的。例如,可使得该子集或所选功能性对二级用户可用。因此,二级用户可以能够监视烤箱是否是开启以及烤箱内正烹饪什么,即使该一个或多个主用户存在于1T近程网络160内亦然。
[0045]远程访问控制规则以及涉及何时可允许远程传输的规则可以是可定制的、提前定义的、以及存储于1T超级代理/网关145中描绘为远程访问/远程传输控制规则的块314中。1T超级代理/网关145的图解中还示出了远程访问/远程传输启用/禁用块312,其可被配置成根据块314中确定的远程访问/远程传输控制规则来启用或禁用远程访问或远程传输。
[0046]存在性检测块316被描绘在1T超级代理/网关145外部,且至少与远程访问/远程传输启用/禁用块312处于通信中。将理解,不要求存在性检测块316物理地位于1T超级代理/网关145外部,但在一些方面,存在性检测块316的功能性可在1T超级代理/网关145内实现,并且甚至更具体地与块310-314中的任一者或多者合并。实质上,存在性检测块316可被配置成检测注册用户或用户电话130在1T近程网络160内的存在或不存在。存在性检测块316可使用任何已知的发现机制来检测用户电话130的存在/不存在,包括但不限于检测用户电话130至仅在1T近程网络160内可用的本地网络的连接、基于用户电话130的地理位置(例如,基于全球定位系统(GPS))、和/或借助于发现用户电话130上的控制应用。在一些情形中,存在性检测块316可基于用户电话130的注册(例如,通过周期性地检查用户电话130的注册是否是当前的)来检测存在/不存在。用户电话130可生成向用户注册块310的周期性注册,该周期性注册可被用于将存在性检测块316更新为用户电话130存在于1T近程网络160内。替换地,存在性检测块316可例如在家庭网络上生成至用户电话130的周期性请求或查验(ping),以获得对该查验的响应或确认、或获得对注册的周期性刷新。如果阈值数目个此类查验没有得到答复或阈值数目个注册缺失,则存在性检测块316可推断用户电话130已离开1T近程网络160的场所或邻域。存在性检测块316还可使用用于检测用户存在性的间接手段。例如,1T设备301-303之一可以是用户的汽车,而用户的汽车存在或不存在可与用户存在或不存在相关。以此方式,来自其他1T设备的事件/状态更新也可被用于检测用户的存在性。在进一步方面,用户电话130上的控制应用可与存在性检测块316通信以告知存在性检测块关于用户电话130在1T近程网络160中的存在或不存在(或在一些情形中,对应于用户电话130进入或离开1T近程网络160)。存在性检测块316还可利用其他平台或发现机制来检测一个或多个注册用户或用户电话130的存在/不存在。
[0047]基于用户电话130是存在还是不存在于1T近程网络160中(例如,如由存在性检测块316检测到的),可在块314中更新用于远程访问/远程传输的控制规则,并可在块312中相应地启用或禁用远程访问/远程传输。再一次,在块314中更新远程访问/远程传输控制规则可进一步基于如由块310提供的用户注册(例如,用户电话130的特定用户是否为其存在/不存在应当确定针对远程通信的启用/禁用决定的主用户)。在一些方面,可为对1T设备的远程访问、以及为来自1T设备的通知的远程传输定义相同或共用的控制规则集合。在另一实施例中,可为远程访问和远程传输特征定义分开的控制规则集合。
[0048]更详细地,远程访问/远程传输控制规则块314将基于用户的注册来确定是否准许远程访问/远程传输。在一种情形中,可仅在用户电话130被指定为主用户且用户电话130位于1T近程网络160外部(如从存在性检测块316确定的)时启用远程访问/远程传输。类似地,可在用户电话130被指定为主用户且用户电话130存在于1T近程网络160内(如由存在性检测块316确定的)时禁用远程访问/远程传输。再一次,这些规则更新可基于以下假定:当主用户存在于例如他或她的家里时,对1T设备301-303的远程访问和/或来自1T设备301-303的远程传输是不必要的,因此,1T超级代理/网关145可关闭用于远程访问和远程传输的路径。
[0049]在一些情形中,在存在一个以上主用户的情况下,可用若干方式来定制块314中的远程访问/远程传输控制规则。例如,如果1T近程网络160中有一个或多个附加1T用户设备(诸如用户电话130,但未显式地示出),则启用/禁用远程通信可基于对这多个1T用户设备的子集或任一者在1T近程网络160中的存在/不存在检测。可单独地配置与该一个或多个1T用户设备中的每个1T用户设备有关的远程通信准则。禁用/启用远程通信可基于涉及特定1T用户设备以及对应的远程通信准则的各种组合。
[0050]例如,可仅在被指定为主用户的所有1T用户设备都在1T近程网络160内时禁用远程访问/远程传输(例如,当