CN102812773B - 用于本地网络接入的方法和装置 - Google Patents
用于本地网络接入的方法和装置 Download PDFInfo
- Publication number
- CN102812773B CN102812773B CN201180015395.7A CN201180015395A CN102812773B CN 102812773 B CN102812773 B CN 102812773B CN 201180015395 A CN201180015395 A CN 201180015395A CN 102812773 B CN102812773 B CN 102812773B
- Authority
- CN
- China
- Prior art keywords
- home network
- registration
- access
- network
- uid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
Abstract
一种用于将家庭网络扩展到移动设备的方法。移动设备中的FA(外地代理)优选地通过交换静态UID(唯一标识符)和证书向家庭网络中的HA(本地代理)注册。HA创建用于FA的地址,并且维护用于列出全部注册的FA的注册表。在大部分情况中,当FA非远程地进行操作并且直接连接到家庭网络的组件时,执行FA注册。HA以安全方式向SG(信令网关)注册并且等待对于接入家庭网络的请求。在向SG注册之后,HA发起由SG确认的心跳消息。当从SG接收到FA接入请求时,HA在许可或拒绝接入之前,确定该FA是否向HA注册以及任意可用的接入限制。
Description
相关申请的交叉引用
本公开涉及并且要求2010年3月23日递交的、标题为“Extendingthe In-Home Layer 2Network”的美国临时专利申请序列号61/316,553的优先权,通过参考的方式将该申请的完整内容并入本文。
技术领域
本发明一般而言涉及通信网络领域,并且更具体而言涉及便于订户远程接入到家庭中的通信网络的方法和装置。
背景技术
现在将提供介绍性信息。但是要注意,在这里被描述为现有或可行的装置、技术或方案仅仅是作为用于描述本发明的背景来提供的,并且因此不是意图承认它们迄今为止已经被商用或者被除了发明人之外的其他人知道。
因此定义了选择的缩写,在现有技术和本发明的以下描述中至少涉及它们中的一些。
ASIC专用集成电路
CAC呼叫接纳控制
CRL证书撤销列表
DHCP动态主机配置协议
DSL数字订户线路
DVR数字视频录像机
HA本地代理
FR外地代理
IEEE电气电子工程师协会
IP因特网协议
ISP因特网服务提供商
NAT网络地址转换
OS操作系统
OSS操作支持系统
PC个人计算机
PKI公钥基础设施
PS代理服务器
RG家庭网关
SG信令网关
QoS服务质量
TCP传输控制协议
UID唯一标识符
消费电子在近些年来进步巨大。它们不仅比不久以前能力更强,而且它们更为流行。许多家庭具有例如多个个人计算机和视频存储设备,以及许多类似的设备。这些设备通常被连接在一起以形成网络,并且能够通过该网络与家庭外部的其他设备通信。可通过这种网络获得的电子邮件和电话服务的使用是非常普遍的,并且例如软件应用和多媒体传输的下载正变得更加频繁。
家庭网络在许多方面对用户有益。即使不存在到家庭外部的其他人的连接,家庭网络也允许用户例如从未被直接连接到所用计算机的打印机进行打印。可以获取或者向家庭中的另一个设备发送文件,如文档、图片和视频。现代数据存储器单元能够保持大量音频或视频数据,并且该网络允许获取该内容并且在连接到该网络的任意设备上播放该内容。多个用户可以通过网络参与游戏。
通常由作为到提供接入的任何网络服务的接口的一些类型的设备促进家庭外部的连接。该设备可以采取例如将多个计算机连接到因特网的路由器或者接收视频和电视节目以便在电视或其他视频显示设备上显示的机顶盒的形式。即使不是大多数也有许多家庭网络被连接到接入网,其中接入网在订户的家庭与核心网之间提供链路,其中该核心网能够处理大量通信业务并且提供网关用于通过其他网络进行通信。
当家庭网络被连接到接入网时,允许诸如电子邮件及因特网接入的通信;可以下载视频和音频内容。另外,最近的技术进步已经使可以经过接入网上传或者从家庭网络发送到其他设备的数据量增加。在一些情况中,例如至少从用户看来,可以接近电影或其他视频下载的速度向其他人发送该电影或其他视频。
这对于移动设备的用户非常有利。如这里所使用的,移动设备是能够使用无线通信接入移动网络的设备。移动设备由于它们的移动性而非常流行;用户可以方便地随身携带该设备并且在可以连接移动网络的任何地方使用它。移动网络提供商已经签约了数千订户并且建立覆盖广大地理区域的网络。在许多位置中,如果订户不能接入他们自己的网络,则他们可以作为访问者使用另一个网络。移动网络通常基于小区系统,其中移动设备与附近的基站通信,并且切换协议允许他们从一个小区(基站)移动到另一个小区而不会明显中断正在进行的通信会话。
家中的移动订户可能能够例如使用如蓝牙的短距离无线协议来接入作为家庭网络的一部分的内容和设备。但是当用户不在家时该接入是不可用的,但是可以若干其他方式接入该内容。例如,可经由家庭网络接入的内容可能未被实际存储在那里,而是被存储在由供应商维护的远程存储器设备中。在其他情况中,内容可以被存储在家庭网络内,但是为了提供移动接入的目的而在供应商的服务器处对该内容进行复制或者镜像。在任意情况中,用户可以使用通过移动网络来通信的移动设备,接入由供应商存储的内容。
但是该策略具有缺点。其一,供应商所在地的存储可能引起安全问题。另外,供应商可能对服务收费,并且存在如果他们的业务失败则他们在某些时候变得不可用的风险。最后,用户当前想要的、以及计划需要的大量内容可能使得该选项在未来较不可行。
还可以由使用诸如MobileIP协议的移动网络直接接入家庭网络。在该配置中,设想移动设备体现外地代理(FA),该外地代理与由组成家庭网络的设备中的一个设备体现的本地代理(HA)建立通信会话。虽然这解决了与第三方供应商有关的一些缺点,但是仍然存在几点不足。
首先,为了与FA通信,HA获得IP地址。但是在通常的实践中,将动态地分配该IP地址,这意味着该地址不是永久分配的而是最终会被重新分配给另一个用户。当然,HA可以请求另一个IP地址,但是当分配IP地址时该IP地址几乎肯定与以前的IP地址不同。尽管动态分配IP地址的策略节约了IP地址并且降低了最终需要的数量,但是其可能中断FA与HA之间的路由,并且使得移动设备难以向其相应的HA注册。
另外,家庭网络频繁地使用住宅网关,其中,该HA被分配私有IP地址并且位于NAT边界后面。这也可有助于节约IP地址,但是可能使得FA难以联系HA以及建立用于通信的安全隧道。
面对这些困难,需要一种便于从远程移动站安全接入到家庭网络的方式。因此,早已并且仍将需要解决与体现于移动设备中的FA和家庭网络中的HA之间的通信相关的前述缺点和其他缺点。本发明满足这些需要以及其他需要。
发明内容
本发明涉及一种便于移动设备接入到家庭网络的方法。在一个方面,本发明是一种为包括FA(外地代理)的移动设备提供到包括HA(本地代理)的家庭网络的远程接入的方法,包括:获得该HA中的UID(唯一标识符),向SG(信令网关)注册该HA,以及从该HA向该SG发起心跳。在优选实施方式中,该HA从该SG接收用于每个所发送心跳消息的确认消息。如果没有接收到确认消息,则可能必须重新执行到该SG的注册。
该HA UID可以在该HA自身中生成,或者可以由另一个元件向HA提供,例如由SG在HA注册期间提供或由设备管理器提供。该方法还可以包括优选地当FA被连接到该家庭网络或该家庭网络的其中一个设备时向HA注册。在该方面,向该HA注册FA可以包括向该HA传递FA UID,向该FA传递该HA UID,并且在该HA中保留用于该FA的地址。其还可以包括向该HA传递FA证书,并且向该FA传递HA证书。
该方法还可以包括从SG接收FA接入请求,确定是否向该HA注册了该FA,并且如果未向该HA注册该FA则拒绝该接入请求。如果已向该HA注册了该FA,则该方法还可以包括立即许可接入,或者如果存在任何接入或带宽限制,则首先确定哪些接入或带宽限制可应用于该FA或者可应用于去往和来自该家庭网络的传输。
在另一个方面,本发明是一种在家庭网络中使用的本地代理,包括:处理器;该处理器可接入以便存储数据和程序指令的存储器设备;用于维护可用SG的注册的SG注册器;用于在向SG注册之后生成心跳消息的心跳消息生成器;以及用于维护被允许接入该家庭网络的FA的注册的FA注册器。
本发明的附加方面的一部分将在下文的详细描述、附图和任意权利要求中阐述,并且一部分将从该详细描述中得出或者可以通过对本发明的实践学习到。要理解,前文的总体描述和下文的详细描述都是示例性的,并且仅仅是示例性的而不是对于所公开的发明的限制。
附图说明
当结合附图来参考下文的详细描述时,可以获得对于本发明的更完整的理解,其中:
图1是示出了根据本发明的一个实施方式的家庭网络的选定组件的简化示意图;
图2是示出了根据本发明的一个实施方式的通信网络的选定组件的简化示意图;
图3是示出了根据本发明的一个实施方式的方法的流程图;
图4是示出了根据本发明的一个实施方式的方法的流程图;
图5是示出了根据本发明的一个实施方式的方法的流程图;以及
图6是示出了根据本发明的一个实施方式的HA的选定组件的简化示意图。
具体实施方式
本发明涉及一种将家庭网络扩展到远程移动设备的方式,并且当被实现在与家庭网络的通信受到到因特网的动态连接点和NAT(网络地址转换)边界的限制的环境中时特别有利。图1是示出了根据本发明的一个实施方式的家庭网络100的选定组件的简化示意图。要注意,家庭网络被这么称呼是因为所使用的组件适于由订户获得并且在家中使用,但是相同的系统可以同样容易地被安装到例如小企业、学校或教会办公室环境中。为了方便起见,该网络将被称为家庭网络,而不管其是否被安装在单个订户的住宅或在另一个位置中。
家庭网络的各个组件可以仅在它们之间——在家中(或其他安装位置)——通信,但是通常不是这种情况。与外部设备的通信通常是建立家庭网络的原因之一。在图1的实施方式中,家庭网络100包括RG(住宅网关)105。RG 105便于家庭网络100与(图1中未显示的)接入网之间进行通信。该接入网继而提供到核心通信网并且随后到其他网络和设备(见例如图2)的管道。
在图1的实施方式中,RG 105还可以作为路由器以接收来自外部的通信,并且将它们发送到网络100的各种组件。在该实施方式中,这些组件包括PC 110和相关媒体存储设备115。通过家庭网络100还可获得如由电话140所表示的电话服务。机顶盒120也是家庭网络100的一部分,并且与DVR 125相关联。在该实施方式中,网络100还包括电话130和膝上电脑135。如图1中所示的,由线缆将网络100的许多组件连接到RG 105,而膝上电脑135使用无线接口。当然,组件的该具体组合(尽管不罕见)是示例性的,并且可以对其他家庭网络进行不同地配置。
根据本发明,家庭网络100还包括HA(本地代理)150,其具有本文将描述的多个功能。HA 150被典型地实现为用于执行作为软件被存储在非暂态介质中的指令的物理处理器。在其他实施方式中,可以将HA实现为可执行软件与诸如ASIC的硬件的组合。HA可以是独立的设备或者与还执行其他任务的多功能装置合并。在一些实现中,可以将其例如实现在RG 105或PC 110中。
根据本发明的该实施方式,HA 150获取可用于通信会话的UID(唯一标识符),该通信会话涉及被授权接入该家庭网络的FA。可以用多种方式进行该获取;在一个实施方式中,HA例如使用处理器的序列号简单地生成它自己的UID。在另一个实施方式中,HA使用OS(操作系统)中的UID。在任意一个情况中,UID获取方案应该确保该UID的唯一性。也可以由另一个元件生成UID,例如,可以在向SG(信令网关;见图2的示例)注册时分配UID。如果是由另一个元件生成的,则HA应该优选地将其以加密的形式存储在可接入的存储器设备中。
图2是示出了根据本发明的一个实施方式的通信网络200的选定组件的简化示意图。要注意,通信网络200实际包括多个网络(或者更准确地说,那些网络中的组件,其中没有单独显示那些组件)。除了如RG 105在图2中还描绘了HA 150之外,将家庭网络100显示为例如云(但是在图1中进行了更详细的显示)。RG 105将家庭网络100连接到接入网210。接入网可以例如是PSTN或PON(无源光网络)中的DSL实现。接入网210继而提供到核心网220的连接。通常而言,核心网220是用于在包括家庭网络100的多个不同实体之间经由接入网210路由通信的大容量分组数据网络。
在该实施方式中,核心网220例如与因特网240通信,向家庭网络100提供因特网接入。同样,可以存在接口处使用的一个或多个网关设备,但是为了简单起见,在图2中没有单独显示这些组件。但是单独显示了信令网关(SG)225和代理服务器(PS)230。这些设备中的每个(或两个都)可以是在单个物理单元上执行的软件,或者可以使用协同工作的多个物理设备来实现。下文将描述根据本发明的这些组件的操作。
在图2的实施方式中,核心网220还被连接到移动网络250。移动网络250典型地包括大量地理上分散的基站,每个基站具有它自己的天线以便与它们的本地区域中的移动设备通信。为了说明的目的描绘了天线/基站255。天线/基站255可以包括例如eNodeB。还显示了移动设备260,并且移动设备260能够进行与天线/基站255的无线通信以通过移动网络250建立通信会话。虽然仅显示了一个,但是移动网络通常包括大量天线/基站,并且当移动设备迁移时应用用于将通信会话从一个天线/基站切换到另一个天线/基站的协议。
在本发明的实施方式中,移动设备260包括FA(外地代理)265,FA 265可以向HA 150注册以便接入家庭网络100。根据本发明,通过SG 225,在移动设备260的FA 265与家庭网络100的HA 150之间建立安全的通信路径或通道。现在将更详细地解释该过程。
图3是示出了根据本发明的一个实施方式的方法300的流程图。在开始处假设执行该方法所必要的组件是可用的并且可根据本发明来操作。然后当HA接收到注册请求时该过程开始(步骤305)。根据本发明,该注册请求发起用于移动设备的注册过程,从而其可以从远程位置接入家庭网络。在该实施方式中,必须从非远程位置完成该注册过程,即同时移动设备实际上是家庭网络的元件或者被直接连接到家庭网络的元件。
例如,移动设备可以经由USB连接被直接连接到HA或者连接到作为与HA处于相同的家庭网络中的元件的PC。在移动设备与HA之间还可以使用短距离无线协议例如WiFi连接,或者毫微微小区网络中的RAN协议。应该显而易见,家庭网络优选使用本地口令、密钥或加密协议来避免足够近地进行操作以与该家庭网络直接通信的黑客进行注册。
在图3的实施方式中,移动站FA的UID然后被传递到HA(步骤310),并且被存储在合适的存储器设备中。还传递FA证书的副本(步骤315)。HA然后保留用于FA的地址(步骤320)。该IP地址将是当通过隧道进入家庭网络中时由FA使用的虚拟IP地址。在一个实施方式中,当初始提供一组家庭网络IP地址时,HA为此目的接收该地址。在另一个实施方式中,HA可以例如通过与RG上的DHCP服务器进行通信,向其注册的每个FA请求地址的创建。
在图3的实施方式中,向FA传递HA的UID(步骤325),并且在大多数实施方式中,还传递HA证书的副本(步骤330)。这样就注册了FA,以便从远程位置接入家庭网络。现在将更详细地解释该过程。
图4是示出了根据本发明的一个实施方式的方法400的流程图。在开始处假设执行该方法所必要的组件是可用的并且可根据本发明来操作。然后当HA向SG发送注册消息时该过程开始(步骤405)。该注册消息将包括HA的UID。如上所述,许多家庭网络受到NAT边界的保护。在许多情况中,来自FA的非请求消息将不经过RG传递。本发明允许家庭网络保持NAT边界,同时便于授权移动设备通过NAT边界接入。
在该实施方式中,在发送(并且在SG中接收)注册消息之后,执行认证协议(步骤410)。在优选实施方式中,该认证包括HA与SG之间的双向证书验证,利用从信任方(例如公共根或中间证书颁发机构)得到的PKI和证书模板。还优选针对CRL检查是否任意证书颁发机构被入侵。使用双向证书验证将避免必须向SG静止地提供HA或者附加服务器。但是,应该在本地代理上以安全的方式提供SG的共享虚拟IP地址。用于验证的确切的程序将在一些程度上取决于如何对HA进行部署和管理,并且若非在具体实施方式中明确阐述否则本发明不需要具体的认证方法。
在图4的实施方式中,当已成功地完成认证程序之后,HA接收注册确认(步骤415)。在这里假设注册过程没有成功地完成;如果没有成功,则HA可以尝试再次注册或者通知用户(未显示),如在具体实现中所希望的。如果HA是受管理的设备,则其可以通知设备管理器注册不成功(也未显示)。但是直到完成注册之前方法400将不会前进。
在该实施方式中,在确认了成功注册之后,HA发起注册心跳(步骤420)。该心跳优选地是从HA向SG发送的TCP分组的周期序列,以确保在用于家庭网络的NAT表中维护该TCP流。对于每个心跳消息,HA期望接收到确认(步骤425)。如果这发生,则该过程简单地继续直到由任意一个设备终止注册为止(未显示)。如果HA没有接收到对于特定心跳消息的确认,则该过程返回到步骤405并且重新发起注册过程。
当然,这假设仍然希望注册。如果出于一些原因不希望远程移动设备接入,则自然不需要HA恒久维持注册。例如,如果已经检测到问题并且订户或用于管理该HA的设备管理器(如果可应用的话)确定应该挂起该接入直到该问题被解决为止,则这可能发生。要注意,如果必须使用新的SG来注册HA,则可以优选传递现有注册(未显示),而不是简单终止该注册并且迫使HA向新的SG重新注册。还要注意,对于一些对带宽敏感的操作,可以将通过SG建立的链路传递到PS(也未显示)。在该情况中,该注册还优选地是可传递的。
图5是示出了根据本发明的一个实施方式的方法500的流程图。在开始时假设执行该方法所必要的组件是可用的并且可根据本发明来操作。进一步假设家庭网络中的HA已向FA(如体现在移动设备中的FA)可接入的SG注册。然后,当HA接收请求以发起HA与FA之间的通信会话时该过程开始(步骤505)。当例如使用体现FA的设备的移动订户希望接入家庭网络以便获取存储在那里的内容或者执行一些控制或监视功能时,这可能发生。通常而言,将从SG接收来自远程移动设备中的FA的请求,其中由FA联系该SG以接通HA。但是在一些可替换的实施方式中,接入请求可以来自家庭网络自身中或者来自另一个外部网络元件。
在图4的实施方式中,HA然后例如根据图3中所示的注册过程,验证已向HA注册该FA(步骤510)。如果未向HA正确注册FA,则拒绝该通信会话请求(步骤515)。可选择地,可以发送消息(步骤520)以向SG通知到家庭网络的接入将不被允许。该消息可以包括接入被拒绝的原因或者包括在稍后的时间重试的邀请。假设,SG将向FA转发拒绝消息或者改为生成类似的消息以供传输(未显示)。
在该实施方式中,如果正确地注册了FA,则该HA确定(步骤525)对于该具体FA应该允许哪些接入(如果存在的话)。要注意,FA之间不需要进行区分,也不将具体FA限于不完整的家庭网络接入。但是在有此希望时存在实现方式。HA还确定(步骤530)可应用哪些带宽限制(如果存在的话)。例如,用户可能想要向远程移动设备上传多媒体呈现,但是这可能由于当前业务条件或者由家庭网络或接入网施加的限制而不被允许。在优选实施方式中,步骤530的确定包括从SG接收可应用的带宽限制。
在图4的实施方式中,HA然后根据接收到的接入请求和在步骤525和530确定的限制(如果存在),允许接入(步骤535)。在HA与SG之间建立安全隧道,将该安全隧道与已经在SG与FA之间建立的隧道相链接,并且通过该方式建立用于由FA接入家庭网络的安全通信会话。要注意,优选地继续HA与SG之间的心跳消息和确认(见图4),从而通信会话不被意外终止。
返回图4,该通信会话继续直到被终止为止(步骤540)。当例如移动设备不再需要接入到家庭网络时,可以执行终止。终止的其他原因可以包括发起排除接入的更高优先级通信、发现安全问题或者预定时间限制到期。可以例如由必须容纳在相同时间希望进行类似接入的许多用户的接入网施加该限制。可以将家庭网络接入作为用于订户的速率计划考虑的因素,并且可以根据由速率计划施加的限制终止会话。
要注意,以上参考图3到图5所给出的操作的顺序是示例性的,并且本发明不限于所示实施方式。可以增加附加的操作,或者在一些情况中可以去除附加的操作,而不会脱离本发明的精神。另外,可以按照任意逻辑上一致的次序执行所示的方法的操作。
图6是示出了根据本发明的一个实施方式的HA 600的选定组件的简化示意图。在该实施方式中,HA 600包括用于控制HA 600中的其他组件的处理器605以及存储器设备610,存储器设备610存储用于控制HA 600的数据和程序指令二者。如这里所使用的存储器设备隐含物理非暂态装置。单独显示了UID存储器设备615,UID存储器设备615用于在获取HA的UID时优选地以加密的形式存储HA的UID。FA注册表620维护已向HA 600注册的FA的注册,包括它们各自的UID和认证证书。FA注册表620还可以存储可应用于每个已注册FA的接入限制或特权(如果存在的话)。SG表625维护SG地址和安全信息的注册,以便联系SG以进行注册,并且当许可远程接入时建立用于远程移动设备通信会话的安全隧道。
在该实施方式中,HA 600还包括用于与家庭网络接驳的网络接口630以及用于与进行查询并且接收用于HA操作的规范的用户接驳的用户接口635。为此目的,用户接口635可以被连接到例如键盘和显示器屏幕。心跳生成器640生成心跳消息以在注册之后维持HA 600与SG之间的TCP流。
要注意,HA 600是一个示例性的实施方式,并且本发明的其他实施方式是可行的。例如,可以在其他实施方式中将HA 600的一些组件组合在一起,或者如果合适则进行进一步细分。另外,可以将HA 600实现在独立的物理设备中或者合并到一个其他网络元件中,例如图1中所示的PC 110或RG 105。
通过这种方式,本发明便于由具有向HA注册的FA的远程移动设备接入到使用该HA的家庭网络。可以在FA与SG之间建立安全隧道,并且如果接入被允许,则将该安全隧道与在HA与SG之间建立的隧道链接。
虽然在附图中已经示出了并且在前文的详细描述中已经描述了本发明的多个实施方式,但是应该理解本发明不限于所公开的实施方式,而是在不脱离如所附权利要求所阐述并且定义的本发明的前提下,能够进行大量重配、修改和替换。
Claims (13)
1.一种为包括FA(外地代理)的移动设备提供到包括HA(本地代理)的家庭网络的远程接入的方法,所述方法包括:
获得所述HA中的UID(唯一标识符);
向所述FA可接入的SG(信令网关)注册所述家庭网络的所述HA,其中注册包括从所述HA向所述SG发送注册消息,所述注册消息包括所述UID;
发起从所述HA到所述SG的心跳。
2.根据权利要求1所述的方法,其中由所述HA生成所述UID。
3.根据权利要求1所述的方法,其中在所述HA中从所述SG接收所述UID。
4.根据权利要求1所述的方法,还包括向所述HA注册所述FA。
5.根据权利要求4所述的方法,其中非远程地执行所述FA注册。
6.根据权利要求4所述的方法,其中向所述HA注册所述FA包括:
向所述HA传递FA UID;
向所述FA传递所述HA UID;以及
在所述HA中保留用于所述FA的地址。
7.根据权利要求6所述的方法,其中向所述HA注册所述FA还包括:
向所述HA传递FA证书;以及
向所述FA传递HA证书。
8.根据权利要求1所述的方法,还包括:
从SG接收FA接入请求;
确定是否向所述HA注册了所述FA;以及
如果未向所述HA注册所述FA,则拒绝所述接入请求。
9.根据权利要求8所述的方法,还包括:
如果已向所述HA注册了所述FA,则许可接入。
10.根据权利要求8所述的方法,还包括:
确定所述FA可以被许可接入所述家庭网络的程度。
11.根据权利要求9所述的方法,还包括:
如果存在任何带宽限制,则确定可应用于从所述家庭网络到所述HA的上传的带宽限制。
12.根据权利要求11所述的方法,还包括:
如果向所述HA注册了所述FA,则在任何确定的接入或带宽限制的条件下对接入进行许可。
13.根据权利要求1所述的方法,还包括:
如果没有接收到对于心跳消息的期望确认,则从所述HA向所述SG发送注册消息。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US31655310P | 2010-03-23 | 2010-03-23 | |
US61/316,553 | 2010-03-23 | ||
US12/985,730 US8572246B2 (en) | 2010-03-23 | 2011-01-06 | Method and apparatus for home network access |
US12/985,730 | 2011-01-06 | ||
PCT/US2011/029028 WO2011119435A1 (en) | 2010-03-23 | 2011-03-18 | Method and apparatus for home network access |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102812773A CN102812773A (zh) | 2012-12-05 |
CN102812773B true CN102812773B (zh) | 2016-08-17 |
Family
ID=44656412
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180015395.7A Active CN102812773B (zh) | 2010-03-23 | 2011-03-18 | 用于本地网络接入的方法和装置 |
Country Status (4)
Country | Link |
---|---|
US (2) | US8572246B2 (zh) |
EP (1) | EP2550836B1 (zh) |
CN (1) | CN102812773B (zh) |
WO (1) | WO2011119435A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130003653A1 (en) * | 2011-06-30 | 2013-01-03 | Alcatel-Lucent Usa Inc. | Method And Apparatus For Facilitating Home Network Access |
WO2013082468A1 (en) * | 2011-11-30 | 2013-06-06 | Ulterius Technologies, Llc | Dvr module for system having a gateway |
CN103442224A (zh) * | 2013-09-09 | 2013-12-11 | 杭州巨峰科技有限公司 | 一种基于nat穿透的视频监控访问策略和实现方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008078633A1 (ja) * | 2006-12-27 | 2008-07-03 | Panasonic Corporation | 通信システム、ドメイン管理装置、エッジ装置並びに移動端末 |
US20100054133A1 (en) * | 2007-03-05 | 2010-03-04 | Panasonic Corporation | Loop Detection For Mobile IP Home Agents |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6560217B1 (en) * | 1999-02-25 | 2003-05-06 | 3Com Corporation | Virtual home agent service using software-replicated home agents |
US6711147B1 (en) * | 1999-04-01 | 2004-03-23 | Nortel Networks Limited | Merged packet service and mobile internet protocol |
JP4724928B2 (ja) * | 2001-02-27 | 2011-07-13 | ソニー株式会社 | 無線伝送装置及び無線伝送方法 |
US7173905B1 (en) * | 2001-08-02 | 2007-02-06 | Utstarcom, Inc. | PDSN fast tunnel lookup |
JP4804672B2 (ja) * | 2001-08-29 | 2011-11-02 | 富士通株式会社 | モバイルipネットワークシステム |
US7818409B2 (en) * | 2002-01-22 | 2010-10-19 | Alcatel-Lucent Usa Inc. | Dynamic virtual private network system and methods |
AU2003250656A1 (en) * | 2002-07-25 | 2004-02-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Packet filter provisioning |
JP2005020286A (ja) * | 2003-06-25 | 2005-01-20 | Matsushita Electric Ind Co Ltd | ネットワーク管理装置、携帯端末、ネットワークシステム、及びこれを用いた通信方法 |
US20060155850A1 (en) * | 2003-11-25 | 2006-07-13 | Matsushita Electric Industrial Co., Ltd. | Networked mobile EPG service architecture |
EP1712058A1 (en) * | 2004-02-06 | 2006-10-18 | Telecom Italia S.p.A. | Method and system for the secure and transparent provision of mobile ip services in an aaa environment |
JP2007067713A (ja) * | 2005-08-30 | 2007-03-15 | Fujitsu Ltd | ホームエージェントおよびモバイルノード |
US7680123B2 (en) * | 2006-01-17 | 2010-03-16 | Qualcomm Incorporated | Mobile terminated packet data call setup without dormancy |
US8346225B2 (en) * | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
US20100128722A1 (en) * | 2008-11-26 | 2010-05-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Queuing mechanisms for lte access and sae networks enabling end-to-end ims based priority service |
-
2011
- 2011-01-06 US US12/985,730 patent/US8572246B2/en active Active
- 2011-01-07 US US12/986,706 patent/US20110235579A1/en not_active Abandoned
- 2011-03-18 WO PCT/US2011/029028 patent/WO2011119435A1/en active Application Filing
- 2011-03-18 CN CN201180015395.7A patent/CN102812773B/zh active Active
- 2011-03-18 EP EP11711416.5A patent/EP2550836B1/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008078633A1 (ja) * | 2006-12-27 | 2008-07-03 | Panasonic Corporation | 通信システム、ドメイン管理装置、エッジ装置並びに移動端末 |
US20100054133A1 (en) * | 2007-03-05 | 2010-03-04 | Panasonic Corporation | Loop Detection For Mobile IP Home Agents |
Also Published As
Publication number | Publication date |
---|---|
US20110238833A1 (en) | 2011-09-29 |
EP2550836A1 (en) | 2013-01-30 |
US20110235579A1 (en) | 2011-09-29 |
US8572246B2 (en) | 2013-10-29 |
EP2550836B1 (en) | 2015-12-30 |
WO2011119435A1 (en) | 2011-09-29 |
CN102812773A (zh) | 2012-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1679843B1 (en) | Security group management system | |
US8954741B2 (en) | Apparatus and method for supporting family cloud in cloud computing system | |
CN102137395B (zh) | 配置接入设备的方法、装置及系统 | |
KR100494558B1 (ko) | 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템 | |
US9241001B2 (en) | Method and apparatus for providing service using personal network | |
US7370112B2 (en) | Communication scheme using outside DTCP bridge for realizing copyright protection | |
US20060173846A1 (en) | Access information relay device, a network device, an access information managing device, a resource managing device, and an access control system | |
CN103503378B (zh) | 用于通过可信监控代理的家庭网络接入的方法和装置 | |
US20120331286A1 (en) | Apparatus and method for providing service to heterogeneous service terminals | |
EP2547133B1 (en) | Method and equipment for authenticating subscriber terminal | |
JP4357339B2 (ja) | 無線通信システム、アクセスポイントおよび無線通信方法 | |
JP5043953B2 (ja) | リソース伝送方法及び情報提供方法 | |
CN102812773B (zh) | 用于本地网络接入的方法和装置 | |
KR101969165B1 (ko) | 월패드 기반의 홈 네트워크 관리 시스템 및 방법 | |
CN102883265B (zh) | 接入用户的位置信息发送和接收方法、设备及系统 | |
KR101709159B1 (ko) | 인터넷 프로토콜을 사용하는 무선 데이터 통신 서비스 방법및 장치 | |
US20130086218A1 (en) | Proxy Server For Home Network Access | |
JP2006121728A (ja) | 通信システム、移動端末装置、ゲートウェイ装置及び通信制御方法 | |
JP2011239152A (ja) | 無線通信システムおよび端末管理方法 | |
US20130003653A1 (en) | Method And Apparatus For Facilitating Home Network Access | |
JP2005142842A (ja) | アクセス管理システムおよびアクセス管理装置 | |
JP2011019125A (ja) | 通信制御装置、通信制御方法および通信制御プログラム | |
JP2015031989A (ja) | ソフトウェアモジュール実行機器およびソフトウェアモジュール実行プログラム | |
JP2011250180A (ja) | 無線中継装置及び無線中継プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |