用于虛擬化的家庭ip服務傳遞的體系結構的制作方法

用于虛擬化的家庭ip服務傳遞的體系結構的制作方法
【專利摘要】一種由因特網服務提供商的網絡元件實現的通過與受訪網絡擁有者相關聯的受訪網絡提供網絡接入到連接到受訪網絡的訪問用戶的裝置的方法。受訪網絡擁有者是因特網服務提供商的客戶。網絡元件將受訪網絡配置成向訪問用戶的裝置提供對遠程家庭網絡的資源的接入。遠程家庭網絡通過廣域網與受訪網絡進行通信。連接到遠程家庭網絡的虛擬網關控制器以獲得在裝置與遠程家庭網絡之間建立連接的配置信息。在訪問用戶的裝置與第二接入點之間建立連接。通過第二接入點提供對遠程家庭網絡的資源的接入。
【專利說明】用于虛擬化的家庭IP服務傳遞的體系結構
[0001]對相關申請的交叉引用
對與本申請在相同日期提交并且共同擁有的由Wassim Haddad等人的共同未決專利申請“通過路由器提供虛擬化的可見性”(PROVIDING VIRTUALIZED VISIBILITY THROUGHROUTERS)進行交叉引用。交叉引用的申請通過引用結合于本文中。
【技術領域】
[0002]本發明的實施例涉及與訪問用戶裝置共享因特網接入。具體而言，本發明的實施例涉及用于為訪問另一家庭網絡的用戶裝置使能對來自遠程家庭網絡的資源的接入的方法和系統。
【背景技術】
[0003]家庭網絡用于將家庭中的裝置相互連接和連接到因特網。這些家庭網絡經稱為住宅網關(RGW)的裝置連接到住宅因特網服務提供商。此裝置在家庭網絡與接入網絡(即，因特網服務提供商的核心網絡，包括因特網服務提供商的接入控制裝置，如寬帶遠程接入服務器(BRAS)路由器或寬帶網絡網關(BNG))之間提供物理和協議連接性。
[0004]RGW能夠為家庭網絡提供橋接或路由選擇支持。它通常也提供另外的服務，如防火墻保護和網絡地址轉換。RGW能夠使用有線和無線協議和連接與家庭中的裝置連接。RGW能夠提供以太網連接的集合及使用IEEE 802.11 (a/b/g/n)的無線局域網。RGW也能夠是用于諸如因特網協議話音(VOIP)等服務的服務傳遞點，或者對如共享電視傳遞的服務解復用點。
[0005]在一些情況下，家庭網絡能夠附接有不止一個路由器。這些另外的路由器形成分層結構或樹，其中RGW形成基(base)或根。雖然優選的體系結構是避免此類路由器，但它對因特網服務提供商具有這樣的家庭網絡拓撲內的裝置(當它們被使用時)的可見性是有幫助的。然而，由于路由器而不是RGW最靠近配置用于裝置的IP地址的裝置，連接到這些拓撲中的路由器的裝置的地址被隱藏。
[0006]當一個個體訪問另一個體的家庭時，該個體可能希望將計算裝置連接到家庭網絡。受訪網絡中的RGW或其它路由器必須提供諸如無線服務集標識符(SSID)等訪客網絡接入點，或者必須提供密碼或到網絡的直接接入，這減少了受訪網絡的安全性。任一情況下，在未使用受訪網絡必須配置成允許的諸如虛擬個人網絡軟件等專業化軟件的情況下，訪問用戶不具有對用戶自己的家庭網絡的資源的接入。這些家庭網絡資源能夠是打印機、網絡存儲裝置、媒體服務器和類似的網絡資源。資源也能夠是用于家庭網絡的因特網服務提供商的服務，如服務質量級別、視頻流傳送服務、VOIP服務、共享電視傳遞及類似服務。

【發明內容】

[0007]—種由因特網服務提供商的網絡元件實現以通過與受訪網絡擁有者相關聯的受訪網絡提供網絡接入到連接到受訪網絡的訪問用戶的裝置的方法，其中受訪網絡擁有者是因特網服務提供商的客戶，其中網絡元件配置受訪網絡以向訪問用戶的裝置提供對遠程家庭網絡的資源的接入，其中遠程家庭網絡通過廣域網與受訪網絡進行通信，方法包括以下步驟:通過受訪網絡的第一接入點接收來自訪問用戶的裝置的連接請求；通過第一接入點在受訪網絡與訪問用戶的裝置之間建立連接；通過第一接入點接收來自訪問用戶的裝置的連接到遠程家庭網絡的資源的請求；連接到遠程家庭網絡的虛擬網關控制器以獲得在裝置與遠程家庭網絡之間建立連接的配置信息；配置受訪網絡上的第二接入點，第二接入點用于連接到遠程家庭網絡的資源；在訪問用戶的裝置與第二接入點之間建立連接；為遠程家庭網絡促進裝置的鑒權；以及通過第二接入點提供對遠程家庭網絡的資源的接入。
[0008]一種因特網服務提供商的網絡元件，用于通過與家庭網絡擁有者相關聯的受訪網絡提供網絡接入到連接家庭網絡擁有者的受訪網絡的來訪用戶的裝置，其中受訪網絡擁有者是因特網服務提供商的客戶，其中網絡元件配置受訪網絡擁有者的受訪網絡以向訪問用戶的裝置提供對遠程家庭網絡的資源的接入，其中遠程家庭網絡通過廣域網與受訪網絡進行通信，網絡元件包括:網絡處理器，用于執行虛擬網關控制器和因特網服務路由器；因特網服務路由器，用于向并且從受訪網絡轉發數據業務；虛擬網關控制器，通信地耦合到因特網服務路由器并且通過住宅網關與受訪網絡進行通信；虛擬網關控制器，用于管理受訪網絡的配置，虛擬網關控制器包括遠程接入模塊以將虛擬網關控制器連接到遠程家庭網絡的遠程虛擬網關控制器，以便通過連接到遠程虛擬網關控制器來獲得在裝置與遠程家庭網絡之間建立連接的配置信息，從而通過受訪網絡為訪問用戶的裝置使能對遠程家庭網絡的資源的接入，虛擬網關控制器用于將受訪網絡配置成在受訪網絡中提供單獨接入點用于裝置與遠程家庭網絡進行通信并且接入遠程家庭網絡的資源。
【專利附圖】

【附圖說明】
[0009]通過示例的方式而不是限制的方式在附圖中示出本發明，圖中相似的標號表示類似的元件。應注意，在本公開中對“一”或“一個”實施例的不同引用不一定是指相同的實施例，并且這樣的引用意指至少一個。此外，結合實施例描述特定特征、結構或特性時，認為結合無論是否明確描述的其它實施例，影響這樣的特征、結構或特性是在本領域技術人員的認知之內。
[0010]圖1是通過路由器實現虛擬化的可見性的網絡的一個實施例的圖。
[0011]圖2是在家庭網絡路由器與虛擬網關控制器之間的消息傳遞的一個實施例的圖。
[0012]圖3是用于通過住宅路由器使能虛擬化的可見性的過程的一個實施例的流程圖。
[0013]圖4是用于接口連接(interfacing)虛擬網關控制器的機器到機器系統的體系結構的一個實施例的圖。
[0014]圖5是遠程家庭網絡和受訪網絡的一個實施例的圖。
[0015]圖6是用于使能對遠程家庭網絡資源的接入的過程的一個實施例的流程圖。
【具體實施方式】
[0016]在下面的描述中，陳述了許多特定細節。然而，理解的是，可在沒有這些特定細節的情況下實踐本發明的實施例。在其它情況下，公知的電路、結構和技術未詳細示出以免混淆對此描述的理解。然而，本領域的技術人員將領會到，可無需此類特定細節而實踐本發明。通過包括的描述，本領域普通技術人員將能夠在不進行不當實驗的情況下實現適當的功能性。
[0017]將參照圖1、2和5的示范實施例描述流程圖的操作。然而，應理解圖3和6中流程圖的操作能通過除了參照圖1、2和5討論的那些以外的本發明的實施例執行，并且參照圖1、2和5討論的實施例能執行與參照圖3和6的流程圖討論的那些不同的操作。
[0018]附圖中所示技術可使用一個或多個電子裝置(例如，終端站、網絡元件、服務器或類似電子裝置)上存儲和執行的代碼和數據來實現。此類電子裝置使用非暫時性機器可讀或計算機可讀媒體來存儲和傳遞(在內部和/或通過網絡與其它電子裝置)代碼和數據，所述非暫時性機器可讀或計算機可讀媒體例如非暫時性機器可讀或計算機可讀存儲媒體(例如，磁盤、光盤、隨機存取存儲器、只讀存儲器、閃速存儲器裝置及相變存儲器)。另外，此類電子裝置通常包括耦合到諸如一個或多個存儲裝置、用戶輸入/輸出裝置(例如，鍵盤、觸摸屏和/或顯示器)和網絡連接的一個或多個其它組件的一個或多個處理器的集合。處理器的集合與其它組件的耦合通常是通過一個或更多個總線和橋接器(也稱為總線控制器)。存儲裝置表示一個或更多個非暫時性機器可讀或計算機可讀存儲媒體和非暫時性機器可讀或計算機可讀通信媒體。因此，給定電子裝置的存儲裝置通常存儲代碼和/或數據用于在該電子裝置的一個或多個處理器的集合上執行。當然，本發明的實施例的一個或多個部分可使用軟件、固件和/或硬件的不同組合來實現。
[0019]如本文中使用的，網絡元件(例如，路由器、交換器、橋接器或類似連網裝置)是一件連網設備，包括在通信上與網絡上的其它設備(例如，其它網絡元件、終端站或類似連網裝置)互連的硬件和軟件。一些網絡元件是“多服務網絡元件”，其為多個連網功能(例如，路由選擇、橋接、交換、第2層聚合、會話邊界控制、多播和/或訂戶管理)提供支持和/或為多個應用服務(例如，數據收集)提供支持。
[0020]本發明的實施例提供用于避免現有技術的缺點的方法和系統。隨著家庭連網的需要已經發展，對住宅網關的需求已增大。因此，住宅網關已變得更復雜、容易出錯和昂貴。而且，為了提供新特征給住宅網關購買者或因特網服務提供商的客戶，要求執行對住宅網關的軟件升級，許多家庭用戶發覺這是個難題。這能夠阻止許多家庭用戶利用這些新服務。
[0021]適當配置住宅網關和其它家中連網裝置的復雜性已增大到許多用戶有嚴重的困難使他們的家庭網絡和附接裝置得到配置。這導致因特網服務提供商和住宅網關制造商的支持成本增大。
[0022]即使當住宅網關具有有限功能性時，如當住宅網關只是充當橋接器時，如果家庭網絡內有另外的路由器附接到住宅網關，則產生了兩個相當大的困難。第一個困難是這些另外的路由器需要因特網協議版本6地址前綴來與它們支持的子網(B卩，它們自己的局域網(LAN))一起使用。第二個困難是此類路由器對上游路由器和服務提供商完全隱藏它們支持的LAN上的任何裝置。這使得服務提供商難以對這些隱藏裝置提供或監視某些服務。
[0023]向來訪者提供到家庭網絡的接入有兩種選擇(其均有極大的困難)。因為簡單，所以典型的慣例是受訪家庭網絡擁有者只向來訪者提供它們使用家庭網絡需要的信息，包括有關使用的加密類型的信息以及用于連接到路由器的密碼。這意味著來訪者對受訪家庭網絡上的所有資源具有完全接入權，包括裝置、服務和網絡配置。如果受訪家庭網絡擁有者更老練，并且接入是無線的，則單獨的SSID能夠配置用于來訪裝置以提供訪客網絡。這在最好的情況下難以做到。提供接入到一些家中服務(如打印機)而不是其它服務特別復雜。而且通常在來訪者希望的任何優先級別，所有訂戶的上游帶寬可用于來訪裝置。
[0024]本發明的實施例也包含當訪問由諸如酒店或飯館提供的網絡時，提供到家庭網絡資源的接入。這些類型的受訪網絡也能夠實現本文中所述的體系結構和過程。如本文中使用的“受訪網絡”包含受訪家庭或住宅網絡和受訪企業或公司網絡。為清晰起見，本文中提供的示例是在受訪網絡為家庭網絡的上下文中。
[0025]本發明的實施例克服了現有技術的這些缺點。本發明的實施例不使用帶有由家庭用戶配置的許多軟件功能的復雜住宅網關，而是在諸如寬帶遠程接入服務器(BRAS)或寬帶網絡網關(BNG)的上游裝置或其它上游服務傳遞平臺使用簡單的住宅網關裝置，該裝置將所有復雜的處理推遲到因特網服務提供商。本發明的實施例包含用于傳遞此服務的體系結構和組件。上游服務傳遞平臺執行充當虛擬住宅網關的控制邏輯的集合，其提供訂戶希望從因特網服務提供商的網絡得到的服務，包括將因特網的剩余部分用于服務。控制邏輯控制上游服務傳遞平臺和住宅網關。
[0026]網絡體系結構允許對家庭網絡的充分的可見性，使得因特網服務提供商能夠透明地提供服務，好象它們由家庭中的裝置傳遞一樣。家庭用戶具有以自然和易于使用的方式提供對其網絡環境的完全控制的web接口，而不是配置個別的裝置，這是因為它集成所有其設備并且提供對服務視圖的公共、結構良好的接入，而無需擔心如何配置每個裝置。服務升級然后變成網頁上的請求問題；因特網服務提供商然后能夠修改應用到該家庭網絡的配置。
[0027]另外，通過已經將住宅網關虛擬化，相同的服務集能夠提供到其它位置中的用戶。適當鑒權的對家庭網絡的遠程接入然后變成整個網絡體系結構的自然部分。家庭網絡和受訪網絡均必須利用虛擬化的住宅控制器。因特網服務提供商通過虛擬網關控制器能夠自動配置受訪網絡中的訪客服務能力(例如，虛擬局域網(VLAN)和SSID)。住宅網關由虛擬網關控制器用適當的服務質量(QoS)和帶寬限制來配置，以便服務于受訪網絡和提供給來訪用戶的遠程家庭網絡的服務。
[0028]在一些實施例中，來訪者的移動裝置包括與受訪網絡的虛擬網關控制器和/或用于遠程家庭網絡的虛擬網關控制器交互的軟件。來訪用戶的裝置最初連接到受訪網絡中的訪客服務接入。受訪網絡的虛擬網關控制器連接到來訪用戶裝置并且為受訪網絡對來訪用戶裝置進行鑒權，并且然后通過受訪網絡內的新接入點連接到來訪用戶裝置并對其進行鑒權用于接入遠程家庭網絡資源。在許多情況下，遠程家庭網絡由來訪用戶擁有。然后，能夠在受訪網絡上使用和共享來自遠程家庭網絡的來訪用戶的資源。另外，無論來訪者保持在訪客服務上還是移到由新接入點提供的專用服務，受訪網絡擁有者能夠事先或根據需要配置任一服務，以便管理對受訪網絡的資源的接入。在一個示例中，所有來訪者能夠配置成能夠使用受訪網絡擁有者的打印機。
[0029]在另一示例中，在拜訪鮑勃(Bob)的艾麗斯(Alice)要求通過鮑勃的網絡從她自己的裝置在鮑勃的電視上示出一些東西時，鮑勃能夠使能那個功能性。響應于虛擬網關控制器從艾麗絲的裝置接收接入的請求，鮑勃能夠通過他自己的裝置之一接入配置設置以使得艾麗絲的裝置能夠連接到電視，或者虛擬網關控制器能夠通過鮑勃的裝置之一向鮑勃發送消息或者詢問鮑勃以允許請求的資源接入。[0030]家中路由器依賴對帶有前綴委托(prefix delegation)的動態主機配置協議版本6 (DHCPv6)的使用時，通過虛擬網關控制器向網絡中的裝置提供服務受地址分配影響。帶有前綴委托的DHCPv6為家中路由器提供用于它們支持的LAN上的裝置的配置信息和前綴的集合。前綴委托是帶有共享前綴的IPv6地址范圍的分配(B卩，前導數字集合)，例如，2001:0db8:85a3:0000:0000:8a2e:0370:xxxx，其中，xxxx 表示可分配的地址范圍。
[0031]為了向因特網服務提供商提供對家庭網絡上的最終裝置的可見性，存在合并到DHCPv6中的另外標志和另外行為。另外的行為是無論何時家庭網絡中的路由器檢測到新裝置出現在路由器的本地LAN上，該路由器將通知發送給在BNG或BRAS的虛擬住宅控制器。為了觸發此類通知，在DHCPv6地址委托消息中包括有標志，指示需要這些通知。為了一致，在DHCPv6前綴請求消息中也有標志，指示路由器能夠執行此行為。
[0032]圖1是使用虛擬住宅網關和支持用于住宅路由器的虛擬化的可見性的網絡體系結構的一個實施例的圖。虛擬化的可見性的實現分割在三個主要組件與若干項目中。三個主要組件是住宅網關(RGW) 115、上游IP服務路由器105 (B卩，在BNG 101、BRAS或等同物中)和虛擬網關控制器107。
[0033]BNG 101是其中應用帶寬和服務質量(QoS)策略的IP邊緣路由器；由BRAS執行的功能是BNG執行的那些功能的超集。BRAS是BNG 101，并且是用于訂戶業務的聚合點。它在接入網絡與因特網服務提供商131的核心網絡111之間提供聚合能力(例如，IP、PPP、以太網)。除了它的聚合功能外，BRAS也是用于接入網絡中策略管理和IP QoS的注入點(injection point)。為清晰起見，提供了使用BNG 101實現IP服務路由器105的網絡的示例。然而，本領域技術人員將理解，也能夠使用BRAS或類似裝置。為清晰起見，也示出了帶有單個BNG 101和RGW 115的因特網服務提供商網絡131。本領域技術人員將理解，BNG101能夠將任何數量的家庭網絡121和RGW 115連接到核心網絡111及普通因特網113。此夕卜，因特網服務提供商131能夠包括任何數量的BNG 101和BRAS或類似裝置以連接到家庭網絡121和RGW 115的集合。
[0034]虛擬網關控制器107能夠以多種方式實現。虛擬網關控制器107能夠是IP服務路由器103的控制面板的一部分，所述IP服務路由器由BNG或類似裝置的網絡處理器103執行。虛擬網關控制器107能夠在IP服務路由器105的機箱中的葉片上傳遞(例如，在BNG101中)，或者它能夠是經網絡協議(IP)連接到IP服務路由器107的單獨裝置109。此裝置負責維持訂戶的虛擬操作狀態。這包括確定所有數據面板功能的操作狀態。這意味著對狀態建模和配置諸如RGW 10和BNG 101等適當裝置以傳遞需要的行為。
[0035]因此，虛擬網關控制器107負責在BNG 101上配置防火墻功能141。它負責為RGW115上的無線接入配置SSID 151及其策略。它負責管理在兩個裝置上的多播過濾器153以便在降低不必要的業務的同時提供所需的連接性。虛擬網關控制器107也能夠提供諸如UPnP控制器157的房屋控制功能。它能夠提供支持服務，如創建DNS條目155。虛擬網關控制器的操作與因特網服務提供商使用的現有授權基礎設施117 (例如，RAIDUS和/或Diameter)捆綁在一起。這使能另外的授權操作,如用于固定移動聚合或用于支持基于SIM的住宅網關的需要的那些操作。
[0036]IP服務路由器105是傳遞用于訂戶的數據面板服務的路由器。它處理所有訂戶數據面板分組。它執行許多功能，如網絡地址轉換(NAT)和防火墻功能，這些功能是傳統上由RGff 115傳遞的功能。這些功能的操作由虛擬網關控制器107控制。此裝置也執行數據面板功能，如業務監管和QoS傳遞，這些功能當前在此類平臺上傳遞。然而，在此實施例中，此類功能的操作是在虛擬網關控制器的控制下，但每訂戶基礎操作能夠委托到IP服務路由器105。IP服務路由器105或用于此裝置的適合的控制器參與運營商的IP網絡的IP路由選擇，并且能夠代表訂戶發送和接收業務。
[0037]住宅網關115提供家中的各種媒體(以太網、802.11 b/g/n Wif1、Zigbee和類似媒體)之間的物理連接性，并且提供到服務提供商的連接性(DSL、電纜、無源光、LTE和類似技術)。住宅網關115提供它能夠在家庭中的裝置與IP服務提供商網絡之間提供分組通信的足夠的邏輯操作。此裝置能夠由訂戶或運營商擁有。然而，它由運營商管理的虛擬網關控制器107控制。
[0038]家庭網絡121中的其它裝置能夠使用與虛擬網關控制器交互的協議。通常，此交互在家庭網絡裝置內不改變；然而，該功能性從RGW到虛擬網關控制器的轉移改進了操作的管理性和有效性。例如，家庭網絡121上的裝置能夠使用通用即插即用協議(UPnP) 157以到達虛擬網關控制器，或者發現家庭網絡121上的存儲服務，這在以前完全在家庭網絡121內實現。通過使用虛擬網關控制器，UPnP 157和包括域名服務155、DHCP 159、SSID配置151、多播配置153和類似服務的其它服務好像是在家庭網絡121中或在RGW實現，但實際上可由因特網服務運營商通過因特網服務提供商網絡131中的虛擬網關控制器107或類似裝置從BNG 101傳遞。虛擬網關控制器的控制面板和RGW的數據面板分離的分離式體系結構的使用使得因特網服務提供商網絡131的服務顯得對于用戶可易于發現并且可透明接入。此類服務能夠包括IP話音(VOIP)使能服務、存儲服務或應用服務。類似地，當用戶使用諸如因特網服務提供商提供的鑒權服務器117等另外的軟件進行鑒權和關聯而從其它網絡訪問家庭網絡時，對家庭網絡121和基于家庭網絡的服務的接入能夠更容易地提供給用戶。
[0039]在虛擬網關控制器107的控制操作中涉及兩個主要概念。第一個概念是控制協議，虛擬網關控制器107通過它控制BNG 101和RGW 115的功能。此第一控制協議能夠是諸如由國際工程任務組(IETF)標準化的ForCES協議的修改等協議。ForCES協議能夠被增強以表示所需功能。包括諸如簡單網絡管理協議(SNMP)或NETConf或甚至基于web的交互的計算機使用等傳統網絡管理協議的其它協議能夠用于此控制。
[0040]虛擬網關控制器107的控制操作中涉及的第二主要概念是控制協議，虛擬網關控制器通過它能夠成為用于諸如DHCP、IPv6鄰居發現和UPnP發現機制等網絡操作協議的控制兀件。
[0041]在一些家庭網絡121中，將存在與家庭網絡121內的住宅網關分離的路由器181。這些路由器181能夠配置成使用DHCPv6接收IPv6前綴以用于它們正支持的主機(即，最終裝置183)。通過在發送到RGW 115并且然后轉發到BNG 101上的虛擬網關控制器107的它們的DHCPv6請求中包括標志，支持虛擬化的可見性的另外家庭網絡路由器181將指示此支持。虛擬網關控制器107提供DHCPv6服務159。當響應于已指示它們支持虛擬化的可見性的路由器時，虛擬網關控制器107將設置標志，指示在分配到新主機183的地址被發現時，它們將被報告給虛擬網關控制器107。
[0042]支持虛擬化可見性的家庭網絡路由器181將監視和維持有關附接到其LAN上的家庭網絡路由器181的主機183的狀態。這些家庭網絡路由器181提供的LAN能夠是有線和無線LAN的任何組合。每個路由器181將通過監視它們中繼的IPv6鄰居發現請求和IPv6DHCPv6請求來支持虛擬化的可見性。當發現新主機183時，通知消息由路由器181發送到虛擬網關控制器107。當認為主機183不再存在時，再次將通知發送到虛擬網關控制器107。虛擬網關控制器107通過確認消息響應這些通知。在一個實施例中，重新發送通知直至收到確認為止。這些消息能夠使用ICMP或其它控制協議發送。在其它實施例中，能夠使用UDP或在到虛擬網關控制器的TCP連接上的協議。無論何時發送此類消息，消息中能夠包括所有未經確認的信息以提高效率。
[0043]通過在家庭網絡路由器存儲的有關其主機的條目上具有重新驗證時間和使用期限，在使用無狀態的地址自動配置(SLAAC)時能夠檢測主機移除。此信息能夠存儲在主機IPv6表185或類似數據結構中。在到達重新驗證時間時，家庭網絡路由器181將發送IPv6鄰居請求消息以檢驗LAN上主機183的持續存在，并且然后將設置新的時間限制。在主機183未能做出響應的情況下，家庭網絡路由器181將重新發送消息。在若干次重新傳送消息之后，路由器181將宣布主機183已移除，并且將通知虛擬網關控制器107。虛擬網關控制器107能夠跟蹤主機IPv6表109中家庭網絡中的主機183。能夠為每個連接的家庭網絡或分配的前綴保持表的單獨實例。
[0044]如果家庭網絡路由器通過諸如6LowPan等其它主機通知協議支持通信的其它媒體，則來自那些媒體的過程能夠用于檢測主機183的存在，并且確定向虛擬網關控制器107注冊所需的信息。主機183能夠是任何類型的已連網裝置，如個人計算機、電視、諸如平板計算機和蜂窩電話的手持式裝置、網絡存儲裝置、器具及類似裝置。在一個實施例中，家庭網絡121也能夠支持機器到機器通信。機器到機器通信能夠用于從連接到家庭網絡路由器181的傳感器的集合收集數據。使用機器到機器通信與傳感器和裝置進行通信的中間件161通常由住宅網關執行，但也能夠移動到虛擬網關控制器。
[0045]此網絡體系結構提供用于虛擬化的住宅網關和虛擬化的家庭服務傳遞的相干系統。配置、增強和一致的遠程服務及對家庭信息和資源的遠程接入全部變成相干體系結構的自然部分。此體系結構的重要優點是為運營商提供對連接到家庭網絡121中的住宅網關的所有裝置的足夠可見性。這使得因特網服務提供商能夠提供不同(無縫)服務到家庭，例如，網絡管理、服務傳遞和類似服務。另一優點是使得因特網服務提供商能夠幫助例如公用事業提供商或器具制造商等第三方通過家庭網絡121接入正確的裝置。例如，電力公用事業公司可需要接入家庭網絡121以配置恒溫器或者接通/斷開家庭的電力系統中的特定裝置。在一個實施例中，這能夠通過機器到機器中間件161或其實例進行。
[0046]在一個實施例中，虛擬網關控制器107也包括遠程接入模塊163、鑒權模塊165、網絡配置模塊167及類似組件。組件促進了家庭網絡的擁有者或與家庭網絡的擁有者的帳戶相關聯的任何用戶對家庭網絡121的管理。為清晰起見，家庭網絡擁有者指對家庭網絡121具有管理權力的任何個體。家庭網絡用戶指使用連接到家庭網絡121的計算裝置或主機183的個體。
[0047]遠程接入模塊163向來訪用戶裝置提供對來自遠程家庭網絡的資源的接入。遠程接入模塊163能夠建立單獨的虛擬局域網(VLAN)或SSID以便提供對遠程網絡資源的接入。遠程接入模塊163也能夠與遠程家庭網絡的虛擬網關控制器進行通信以獲得用于遠程家庭網絡的配置信息和接入遠程家庭網絡上的資源所需的信息。遠程接入模塊163能夠與鑒權模塊165 —起工作以便對家庭網絡121上的來訪用戶裝置進行鑒權，以使得來訪用戶裝置能夠接入家庭網絡121的資源。鑒權模塊165也能夠促進來訪用戶裝置的鑒權用于建立到遠程家庭網絡的連接。本文中下面關于圖5和6進一步詳細討論這些模塊的功能。
[0048]網絡配置模塊167能夠提供用戶接口以使得家庭網絡擁有者能夠改變家庭網絡的配置。網絡配置模塊167能夠提供基于web的接口、能夠與主機裝置183的本地客戶端交互或者類似地使得家庭網絡擁有者能夠接入配置接口。在來訪用戶請求接入或共享本地或遠程家庭網絡資源的情況下，使用網絡配置模塊167提供的接口，家庭網絡擁有者能夠得到請求的通知并且能夠被使能以批準或拒絕請求。
[0049]圖2是家庭網絡路由器與虛擬網關控制器之間的消息傳遞的一個實施例的圖。在示例實施例中，家庭網絡121連接到提供虛擬網關控制器(VGC) 107的BNG 101。在其它實施例中，虛擬網關控制器107能夠位于因特網服務提供商131內的BNG 101的外部。家庭網絡121包括住宅網關(RGW) 115和家庭網絡路由器的集合181A-C。家庭網絡路由器181A和181C在嵌套或級聯配置中。這在提供用于家庭網絡121的DHCP服務的VGS 107與諸如主機183A等主機(B卩，最終裝置)之間創建多個級別的間接。附圖提供由家庭網絡路由器181C發現的主機183A的示例。
[0050]在此示例中，已經間接通過發送到中間家庭網絡路由器181A的DHCPv6前綴請求，由VGC 107的DHCP服務為家庭網絡路由器181C提供了前綴。DHCPv6前綴請求包括對虛擬化的可見性的支持的標志或類似指示符。此DHCPv6前綴請求由中間路由器181A轉發，該路由器然后通過在如上所述的這個體系結構中充當橋接器的RGW，將它轉發到VGC。VGC然后使用DHCPv6消息，通過分配的前綴或分配到中間家庭網絡路由器181A的前綴的子集做出響應，所述DHCPv6消息指示對于發現的主機要求通知。中間家庭網絡路由器181A然后記錄此地址范圍或前綴，并且將消息轉發到請求家庭網絡路由器181C。
[0051]主機183A能夠使用任何類型的鄰居發現協議來發現。一旦發現，家庭網絡路由器181C基于由VGC 107的DHCPv6服務分配到路由器181C的前綴，為主機183A提供IPv6地址。然而，除了 VGC 107已要求新主機發現的通知外，此新分配的IPv6地址將對VGC 107將是未知的。通知能夠采用ICMP消息或類似類型的控制協議消息的形式。在一個實施例中，家庭網絡路由器生成稱為ICMP_NTY消息201A的通知消息。ICMP_NTY消息201A能夠包括主機183A的分配的IPv6地址、主機183A的MAC地址、使用期限或許可到期數據以及類似信息以使得VGC 107能夠跟蹤主機183A。中間家庭網絡路由器181A和VGC 107在主機IPv6表中記錄此信息。
[0052]VGC 107然后生成確認消息。確認消息能夠是ICMP消息。ICMP消息能夠是在本文中稱為ICMP_NTA消息203A的通知確認消息。ICMP_NTA消息203A被發送到中間家庭網絡路由器181A，在這里它被轉發到家庭網絡路由器181C。家庭網絡路由器181C將繼續重新發送ICMP_NTY消息201A，直至作為回答收到ICMP_NTA消息203A為止。
[0053]類似地，提供了更簡單的情形，其中第三家庭網絡路由器181B發現主機183B。在此情況下，由家庭網絡路由器181B和VGC 107交換相同類型的ICMP_NTY 201B和ICMP_NTA203B消息而無需任何中間路由器的參與。通知的過程因此能夠涉及任何布置中任何數量的家庭網絡路由器，包括級聯路由器的任何分層深度。[0054]圖3是用于通過住宅路由器使能虛擬化的可見性的過程的一個實施例的流程圖。所示過程陳述由虛擬網關控制器為實現虛擬化的可見性系統而采取的動作。在一個實施例中，響應于接收來自家庭網絡路由器對前綴委托的DHCPv6請求，啟動過程(框301 )。請求能夠包括諸如標志或集字段(set field)等表示對虛擬化的可見性系統的支持的指示符。
[0055]VGC通過將包括分配的前綴的DHCPv6消息發送到家庭網絡路由器來響應收到的請求(框303)。響應消息能夠包括采用標志或集字段的形式的指示符，指示符指示要求向VGC報告主機發現或IPv6地址配置的通知。此消息能夠通過住宅網關和任何數量的中間家庭網絡路由器發送到請求家庭網絡路由器。
[0056]過程還能夠響應于家庭網絡路由器發現主機和配置用于主機的IPv6地址而隨時接收來自家庭網絡路由器的ICMP_NTY通知消息(框305)。ICMP_NTY消息能夠包括主機的IPv6地址、主機的MAC地址、使用期限或許可到期及有關主機IPv6配置的類似信息。此信息能夠記錄在主機IPv6表中以促進到主機的數據面板轉發和服務提供。然后，VGC生成并且發送ICMP_NTA消息到家庭網絡路由器(框307)。ICMP_NTA消息確認對來自ICMP_NTA消息的數據的接收和記錄，包括主機的IPv6地址和MAC地址。
[0057]圖4是用于接口連接虛擬網關控制器的機器到機器系統的體系結構的一個實施例的圖。在一個實施例中，虛擬網關控制器107包括或支持中間件403，其使用機器到機器通信或機器到機器通信網絡使能通信或從家庭內的傳感器401收集數據。傳統上由住宅網關405執行的中間件403已移動到虛擬網關控制器107。也能夠應用如上所述用于可見性的過程和網絡的一般功能，以通過取代這些系統中RGW的功能的虛擬網關控制器支持這些機器到機器網絡。
[0058]中間件405能夠繼續與第三方實體413進行通信。通過虛擬網關控制器107，此功能在安全性和靈活性方面得以增強。虛擬網關控制器107能夠提供到中間件405及因此到家庭中的傳感器網絡的接入，而不賦予第三方實體到家庭網絡或RGW的實際接入。中間件405的單獨實例能夠提供用于單獨的第三方接入。
[0059]圖5是遠程家庭網絡和受訪網絡的一個實施例的圖。遠程家庭網絡121在此示例中由“艾麗絲”擁有或控制。遠程家庭網絡121能夠包括任何數量的主機，如個人計算機、電視、手持式裝置、網絡存儲裝置(NAS)及類似主機。遠程家庭網絡121也能夠接收來自BNG101上的虛擬網關控制器的任何數量的服務。虛擬網關控制器能夠提供任何數量的服務(如上面關于圖1討論的)。BNG 101能夠是與服務于受訪網絡523的BNG 501相同的因特網提供商網絡或單獨因特網提供商網絡的一部分。每個虛擬網關控制器的遠程接入模塊在兩個BNG 101,501之間建立連接以在一個家庭網絡的擁有者或裝置訪問支持遠程接入服務的另一家庭網絡時使能資源的遠程接入。
[0060]受訪網絡523能夠是任何類型的家庭或企業網絡，包括在住宅或商業環境中的有線和/或無線網絡。受訪網絡523能夠包括主機裝置的集合，包括個人計算機、電視、傳感器、網絡存儲裝置、打印機及任何其它類型的網絡資源。在所示示例中，受訪網絡523由“鮑勃”擁有。所示示例示出艾麗絲使用手持式裝置連接到鮑勃的受訪網絡523。手持式裝置能夠使用有線連接或無線連接來連接到住宅網關515。住宅網關515由BNG 501中的虛擬網關控制器控制和配置。下面關于圖6進一步描述虛擬網關控制器在處置艾麗絲的來訪手持式裝置的連接中的功能。艾麗絲的來訪手持式裝置(或任何來訪裝置)能夠包括專門設計成連接到受訪網絡的虛擬網關控制器和遠程家庭網絡的遠程網關控制器的軟件。在未直接連接到遠程家庭網絡時，此軟件能夠直接協商對受訪網絡和遠程家庭網絡上的資源的接入。
[0061]圖6是用于使能對遠程家庭網絡資源的接入的過程的一個實施例的流程圖。該過程關于圖5的簡化的示例體系結構進行描述，其中用戶裝置連接到另一用戶的家庭網絡。在一個實施例中，響應于虛擬網關控制器通過受訪網絡的接入點接收來自來訪用戶的裝置的連接請求，啟動過程(框601)。接入點能夠是提供無線接入點或直接有線連接的住宅網關。接入點也能夠是將連接請求通過住宅網關傳遞到虛擬網關控制器的受訪網絡內的另一住宅網關。連接請求能夠與受訪網絡的有線LAN、受保護的無線LAN、訪客無線LAN或受訪網絡內的類似LAN相關聯。到受訪網絡和遠程家庭網絡的接入點連接能夠是SSID或VLAN。
[0062]管理受訪網絡的虛擬網關控制器的鑒權模塊能夠為受訪網絡對來訪用戶的裝置進行鑒權(框603)。裝置的鑒權能夠根據受訪網絡的家庭網絡擁有者對受訪網絡的配置，授予對受訪網絡的資源的任何級別的接入。在其它實施例中，受訪網絡不要求對于受訪網絡的資源的使用的任何鑒權。
[0063]虛擬網關控制器通過第一接入點在來訪用戶的裝置與受訪網絡之間建立連接(框605)。通過連接的對資源的接入的級別取決于由受訪網絡擁有者授予的接入的級別。來訪用戶然后能夠請求與來訪用戶的遠程家庭網絡的連接，其中來訪用戶是家庭網絡擁有者或那個遠程家庭網絡的用戶(框607)。連接請求能夠用于遠程家庭網絡的特定資源或者是連接到遠程家庭網絡的普通請求。
[0064]受訪網絡的虛擬網關的遠程接入模塊處理此請求，并且將BNG和受訪網絡的虛擬網關控制器與遠程家庭網絡的虛擬網關控制器連接以獲得用于遠程家庭網絡的配置信息(框609)。配置信息能夠包括由因特網服務提供商為遠程家庭網絡提供的遠程家庭網絡的擁有者的服務的定義。然后，受訪網絡的遠程接入模塊能夠調整受訪網絡的配置以向來訪裝置提供對遠程家庭網絡的資源和服務的接入。
[0065]遠程接入模塊能夠經第一接入點提供遠程家庭網絡資源，或者能夠配置專用于向來訪裝置提供這些資源的新的第二接入點(框611)。創建第二接入點時，遠程接入模塊能夠自動將來訪裝置轉移到第二接入點，或者授予對第二接入點的接入用于來訪裝置使用兩個接入點(框613)。然后，受訪網絡的鑒權模塊能夠通過基于遠程家庭網絡的虛擬網關控制器提供的配置信息對來訪裝置進行鑒權，或者通過與遠程家庭網絡的虛擬網關控制器交換來自來訪裝置的鑒權信息而促進來訪裝置的鑒權(框615)。在一個實施例中，第二接入點和相關聯SSID或VLAN能夠由對遠程家庭網絡具有類似接入權的多個來訪裝置共享。例如，家庭可在拜訪，其中家庭的每個成員具有單獨的裝置，并且各自能夠通過第二接入點接入遠程家庭網絡資源。
[0066]一旦來訪裝置對于來自遠程家庭網絡的資源的接入被鑒權，則來訪裝置通過第二接入點連接，并且能夠接入遠程家庭網絡的資源(框617)。在一些實施例中，受訪網絡的擁有者使用網絡配置接口配置對遠程家庭網絡資源的接入的級別。在允許到來訪裝置的初始連接之后，也能夠提示受訪網絡的擁有者每個新類型的接入。擁有者要求的控制或交互的級別能夠通過網絡配置接口進行配置。
[0067]要理解的是，上述描述旨在是說明性而不是限制性的。在閱讀和理解上述描述后，對于本領域的技術人員來說，許多其它實施例將是顯而易見的。因此，本發明的范圍應參照所附權利要求連同這樣的權利要求被授權的等同物的完整范圍來確定。
【權利要求】
1.一種由因特網服務提供商的網絡元件實現的通過與受訪網絡擁有者相關聯的受訪網絡提供網絡接入到連接到所述受訪網絡的訪問用戶的裝置的方法，其中所述受訪網絡擁有者是所述因特網服務提供商的客戶，其中所述網絡元件將所述受訪網絡配置成向所述訪問用戶的所述裝置提供對遠程家庭網絡的資源的接入，其中所述遠程家庭網絡通過廣域網與所述受訪網絡進行通信，所述方法包括以下步驟: 通過所述受訪網絡的第一接入點接收來自所述訪問用戶的所述裝置的連接請求； 通過所述第一接入點在所述受訪網絡與所述訪問用戶的所述裝置之間建立所述連接; 通過所述第一接入點接收來自所述訪問用戶的所述裝置的連接到所述遠程家庭網絡的資源的請求； 連接到所述遠程家庭網絡的虛擬網關控制器以獲得在所述裝置與所述遠程家庭網絡之間建立連接的配置信息； 配置所述受訪網絡上的第二接入點，所述第二接入點用于連接到所述遠程家庭網絡的資源； 在所述訪問用戶的所述裝置與所述第二接入點之間建立連接； 為所述遠程家庭網絡促進所述裝置的鑒權；以及 通過所述第二接入點提供對所述遠程家庭網絡的所述資源的接入。
2.如權利要求1所述的方法，還包括以下步驟: 為所述受訪網絡對所述·裝置進行鑒權。
3.如權利要求1所述的方法，其中所述第二接入點是虛擬局域網端口和無線局域網的服務集標識符(SSID)中的任何一項。
4.如權利要求1所述的方法，還包括以下步驟: 在所述遠程家庭網絡的所述虛擬網關控制器與所述受訪網絡上的所述裝置之間建立虛擬局域網連接。
5.如權利要求1所述的方法，還包括以下步驟: 響應于所述受訪網絡擁有者的批準，通過所述受訪網絡的網絡配置接口向所述裝置提供對所述受訪網絡上的資源的接入。
6.如權利要求1所述的方法，其中所述接入點是所述受訪網絡的訪客網絡。
7.如權利要求5所述的方法，還包括以下步驟: 響應于所述裝置的資源請求，通過所述網絡配置接口對于批準詢問所述受訪網絡的所述受訪網絡擁有者。
8.一種因特網服務提供商的網絡元件，用于通過與受訪網絡擁有者相關聯的受訪網絡提供網絡接入到訪問所述受訪網絡擁有者的所述受訪網絡的訪問用戶的裝置，其中所述受訪網絡擁有者是所述因特網服務提供商的客戶，其中所述網絡元件將所述受訪網絡擁有者的所述受訪網絡配置成向所述訪問用戶的所述裝置提供對遠程家庭網絡的資源的接入，其中所述遠程家庭網絡通過廣域網與所述受訪網絡進行通信，所述網絡元件包括: 網絡處理器，用于執行虛擬網關控制器和因特網服務路由器， 所述因特網服務路由器用于向并且從所述受訪網絡轉發數據業務， 所述虛擬網關控制器，以通信方式耦合到所述因特網服務路由器并且通過住宅網關與所述受訪網絡進行通信，所述虛擬網關控制器用于管理所述受訪網絡的配置，所述虛擬網關控制器包括遠程接入模塊以將所述虛擬網關控制器連接到所述遠程家庭網絡的遠程虛擬網關控制器，以便通過連接到所述遠程虛擬網關控制器獲得在所述裝置與所述遠程家庭網絡之間建立連接的配置信息，從而通過所述受訪網絡為所述訪問用戶的所述裝置使能對所述遠程家庭網絡的資源的接入，所述虛擬網關控制器將所述受訪網絡配置成在所述受訪網絡中提供單獨接入點用于所述裝置與所述遠程家庭網絡進行通信并且接入所述遠程家庭網絡的資源。
9.如權利要求8所述的網絡元件，其中所述虛擬網關控制器還包括: 鑒權模塊，用于為所述受訪網絡對所述裝置進行鑒權。
10.如權利要求8所述的網絡元件，其中所述虛擬網關控制器將所述單獨接入點配置為虛擬局域網端口和無線局域網的服務集標識符(SSID)中的任何一項。
11.如權利要求8所述的網絡元件，其中所述遠程接入模塊配置成在所述遠程家庭網絡的所述虛擬網關與所述受訪網絡上的所述裝置之間建立虛擬局域網連接。
12.如權利要求8所述的網絡元件，還包括: 網絡配置模塊，配置成響應于所述受訪網絡擁有者的批準，管理由所述裝置對所述受訪網絡上的資源的接入。
13.如權利要求8所述的網絡元件，其中所述接入點是所述受訪網絡的訪客網絡。
14.如權利要求12所述的網元,還包括: 網絡配置模塊，配置成響應于所述裝置的資源請求，通過網絡配置接口對于批準詢問所述受訪網絡擁有者。`
【文檔編號】H04L12/28GK103858387SQ201280050159
【公開日】2014年6月11日 申請日期:2012年10月9日 優先權日:2011年10月11日
【發明者】W.哈達, J.哈爾佩恩 申請人:瑞典愛立信有限公司