CN103503378A - 用于通过可信监控代理的家庭网络接入的方法和装置 - Google Patents
用于通过可信监控代理的家庭网络接入的方法和装置 Download PDFInfo
- Publication number
- CN103503378A CN103503378A CN201280015528.5A CN201280015528A CN103503378A CN 103503378 A CN103503378 A CN 103503378A CN 201280015528 A CN201280015528 A CN 201280015528A CN 103503378 A CN103503378 A CN 103503378A
- Authority
- CN
- China
- Prior art keywords
- tma
- home network
- network
- monitoring
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 45
- 238000000034 method Methods 0.000 title claims description 36
- 238000004891 communication Methods 0.000 claims abstract description 42
- 230000001105 regulatory effect Effects 0.000 claims description 2
- 230000011664 signaling Effects 0.000 abstract 1
- 239000003795 chemical substances by application Substances 0.000 description 15
- 230000008569 process Effects 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 7
- 238000003860 storage Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000001143 conditioned effect Effects 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 230000036541 health Effects 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- UGFAIRIUMAVXCW-UHFFFAOYSA-N Carbon monoxide Chemical compound [O+]#[C-] UGFAIRIUMAVXCW-UHFFFAOYSA-N 0.000 description 1
- MYMOFIZGZYHOMD-UHFFFAOYSA-N Dioxygen Chemical compound O=O MYMOFIZGZYHOMD-UHFFFAOYSA-N 0.000 description 1
- 101000896740 Solanum tuberosum Cysteine protease inhibitor 9 Proteins 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- QVGXLLKOCUKJST-UHFFFAOYSA-N atomic oxygen Chemical compound [O] QVGXLLKOCUKJST-UHFFFAOYSA-N 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 229910002091 carbon monoxide Inorganic materials 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 229910052760 oxygen Inorganic materials 0.000 description 1
- 239000001301 oxygen Substances 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/2818—Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/40—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种将家庭网络延伸到远程TMA服务的方式。TMA服务中的TMA获取并存储UID(唯一标识符)和MS-UID(监控服务UID),然后向SG(信令网关)注册,然后被重定向到MA-SG(监控应用SG)。MA-SG可以专用于TMA服务,或者可以为多于一个的服务托管通信。当订阅了监控服务的HA注册时,其也被重定向到MA-SG,并且安全隧道被建立在TMA和HA之间并由心跳消息维持。取决于监控过程中所消耗的带宽以及流量条件,安全隧道可以被重定向到MA-PS(监控应用代理服务器)。
Description
相关申请的交叉引用
本发明涉及2011年1月6日提交的、题为“Method and Apparatusfor Home Network Access”的美国专利申请序列No.12/985,730,和2011年1月7日提交的、题为“Method and Apparatus for Home NetworkAccess Using a Remote Mobile Device”的美国专利申请序列No.12/986,706,以及2011年3月30日提交的、题为“Method and ApparatusFor Enhancing QoS During Home Network Remote Access”的美国专利申请序列No.13/075,920。这些申请的全部内容通过引用并入本文。
技术领域
本发明总体上涉及通信网络领域,并且更特别地,涉及一种用于促进通过可信监控代理到家庭内通信网络的远程接入的方法和装置。
背景技术
介绍性的信息将在此处被提供。然而,注意本文描述为现有的或可能的装置、技术、或方案仅作为用于描述本发明的背景而提出,并且不意图由此承认这些内容迄今为止是商业化的,或者对除了发明人之外的其他人是已知的。
所选择的缩写同此被定义,其中至少一些在下述对本领域技术状态和本发明的描述中被提及。
ASIC 专用集成电路
BSS 业务支撑系统
CAC 呼叫允许控制
CRL 证书撤销列表
DHCP 动态主机配置协议
DSL 数字用户线路
DVR 数字视频录像机
HA 本地代理
FA 外地代理
IEEE 电气和电子工程师协会
IP 因特网协议
ISP 因特网服务提供商
MA-SG 监控应用SG
MA-PS 监控应用PS
MS-UID 监控服务UID
NAT 网络地址转换
OS 操作系统
OSS 运营支撑系统
PC 个人计算机
PKI 公钥基础设施
PS 代理服务器
QoS 服务质量
RG 住宅网关
SG 信令网关
TCP 传输控制协议
UID 唯一标识符
消费电子在最近的过去已经极大地进步。它们不但比短时间之前的更有能力,而且它们还远为更加普及。例如,许多家庭具有多于一个的个人计算机和视频存储设备、以及许多类似的设备。这些设备经常连接在一起以形成网络,并且通过该网络能够与家庭外面的其他设备通信。通过这种网络可用的电子邮件和电话服务的使用是非常常见的,并且例如软件应用的下载和多媒体传输正在变得更加频繁。
家庭网络以多种方式使用户受益。即使没有连接到家庭外部的其他设备,家庭网络允许用户,例如,从不直接连接到使用中的计算机的打印机进行打印。诸如文档、图片和视频的文件可以被检索或发送到家庭内的另一个设备。现代数据存储单元能够保存大量的音频或视频数据,并且网络准许该内容被检索并在连接到网络的任何设备上播放。多个用户可以通过网络参与游戏。
家庭外部的连接经常通过某种类型的设备而被促进,这种类型的设备担任去往正在提供接入的任何网络服务的接口。这样的设备可以采取如下的形式,例如,将多个计算机连接到因特网的无线路由器,或者接收视频和电视节目用于显示在电视或者其他视频显示设备上的机顶盒。即使不是大多数,许多家庭网络连接到接入网络,接入网络提供了订户家庭和核心网络之间的链路,核心网络能够处理大量的通信业务,并且还提供了用于通过其他网络通信的网关。
当家庭网络连接到接入网络时,诸如电子邮件和因特网接入的通信被准许;视频和音频内容可以下载。此外,近来技术上的进展增大了可以被上传、或者通过接入网络从家庭网络发送到其他网络的数据量。在一些情形中,至少从用户的感觉上,例如电影或其他视频可以以接近其被下载的速率被发送到另一个网络。
这对移动设备的用户可以有极大的优势。如本文所使用的,移动设备是能够使用无线通信接入移动网络的设备。因为它们的移动性,移动设备非常流行;用户可以方便地随身携带该设备,并且在可以接通移动网络的任何地方使用它。移动网络提供商已经和数千的订户签约,并且建立了覆盖大片地理区域的网络。在许多位置,如果订户不能接入他们自己的移动网络,他们可以作为访问者使用另一个网络。移动网络经常基于蜂窝系统(cell system),其中移动设备与附近的基站通信,并且切换协议允许它们从一个小区(基站)行进到另一个小区,而不显著中断正在进行的通信会话。
在家的移动订户可以能够例如使用诸如蓝牙的近程无线协议,来访问作为家庭网络一部分的内容和设备。然而,当用户不在家,这种访问是不可用的,但该内容以许多其他方式可能是可访问的。例如,经由家庭网络可访问的内容可能实际上不存储在那里,而是存储在由供应商维护的远程存储器设备中。在其他情形中,内容可以存储在家庭网络内,但是被复制或镜像在供应商的服务器处,用于提供移动接入的目的。在任一种情形中,用户可以使用通过移动网络通信的移动设备,来访问由供应商存储的内容。
然而,用这种策略存在缺点。对于一个缺点,供应商站点上的存储可能引起安全担忧。此外,供应商可以针对服务收费,并且存在如下危险:如果他们的业务失败,它们可能在一些点变得不可用。最后,用户当前想要的、并且计划要求的大量(sheer volume)内容,可能使该选项在未来变得不太可行。
接入还可能使用诸如MobileIP的协议,通过移动网络直接去往家庭网络。在这样的布置中,考虑到了该移动设备包含外地代理(FA),外地代理(FA)建立与本地代理(HA)的通信会话,本地代理(HA)包含在组成家庭网络的设备之一上。这样的系统还可以用来允许通过TMA(可信监控代理)的接入,TMA可以由监控服务所有并操作,监控服务典型地不是订户或通信网络运营商。然而,第三方监控服务能够相当有价值。作为一个示例,安全监控服务可以用来通过家庭网络监控家庭安全系统。作为另一个示例,健康监控服务也可以通过家庭网络监控家庭患者监控设备。在这些和其他情形中,TMA可以被MobileIP视为FA,用于接入家庭网络的目的。尽管这解决了与第三方供应商关联的一些缺点,然而,若干缺点遗留了。
首先,为了与FA或TMA通信,HA获取IP地址。然而,在一般的实践中,该IP地址将动态地分配,意味着该地址不是永久分配的,而是最终将重新分配给另一个用户。当然,HA能够请求另一个IP地址,但是当被分配时,它几乎确定不同于前一个IP地址。尽管动态分配IP地址的策略节约了IP地址并且减少了最终所需的数量,但是它能够扰乱FA(或TMA)和HA之间的路由,并且使得移动设备更难以向其各自的HA注册。
此外,家庭网络频繁地采用住宅网关,其中HA被分配了一个私有IP地址并且位于NAT边界之后。这也可以有助于节约IP地址,但是可能使FA或TMA难以接通HA并且建立用于通信的安全隧道。
面对这样的困难,存在对于促进从远程移动站到家庭网络的安全接入的方式的需求。因此,已经存在并且仍然存在需求来解决与TMA服务和家庭网络中的HA之间的通信关联的上述缺点和其他缺点。这些需求和其他需求通过本发明而被满足。
发明内容
本发明指向一种促进通过TMA服务去往家庭网络的接入的方式。在一个方面中,本发明是一种如下的方法:为包括TMA(可信监控代理)的服务提供去往家庭网络的接入,该家庭网络包括向SG(信令网关)注册的HA(本地代理),该方法包括在TMA中获取并存储UID(唯一标识符),将TMA向MA-SG(监控应用信令网关)注册,发起TMA和MA-SG之间的心跳。该方法还可以包括在TMA中获取和存储MS-UID(监控服务UID)。
在一些实施例中,将TMA向MA-SG注册包括将TMA向通信网络的SG注册,通信会话从该通信网络将被重定向到MA-SG。TMA可以接收端口的分配用于例如,与托管MA-SG一起使用,并且该通信会话可能重定向到托管MA-PS。当关联于家庭网络的订阅HA注册时,监控会话被建立并且家庭网络被监控,直到由于某种原因被终止。如果监控相关的传输的数量和频率准许,心跳可以被调节以减少通过网络的心跳流量。在一些实施例中,如果TMA从家庭网络接收到警报,来自家庭网络中电话的紧急呼叫可以被发起。
在另一个方面中,本发明是存储在一个或多个有形的非暂时性存储器设备中的软件指令,当在诸如TMA、SG、或PS的计算设备上的专用处理器上执行时,该软件指令用于执行任何一个或者所有的上述操作。
在另一个方面中,本发明是用于远程监控至少一个具有HA的家庭网络的TMA,该TMA包括处理器、处理器可访问的存储器设备、HA寄存器、以及心跳消息生成器,HA寄存器用于维护HA的注册,至少一个家庭网络通过HA被监控,心跳消息生成器用于生成TMA和至少一个网络的至少该HA之间的心跳消息。TMA还可以包括心跳调节器,用于调节心跳消息的频率。
本发明另外的方面将部分地阐述在详细描述、附图和跟随的权利要求书中,并且将部分地从详细描述得到,或者能够通过本发明的实践来获知。将理解,前述的一般性描述和下述的详细描述两者都仅是示例性和解释性的,并且不将本发明限制为所公开的内容。
附图说明
当将下述详细描述结合附图时,通过对下述详细描述的参考,可以获得对本发明更加完全的理解,其中:
图1是图示了根据本发明实施例的家庭网络的所选择部件的简化示意图;
图2是图示了根据本发明实施例的通信网络的所选择部件的简化示意图;
图3是图示了根据本发明实施例的方法的流程图;
图4是图示了根据本发明实施例的TMA的所选择部件的简化示意图。
具体实施方式
本发明指向一种促进通过TMA服务去往家庭网络的接入的方式,并且当本发明在与家庭网络的通信被去往因特网的动态连接点和NAT(网络地址转换)边界所限制的环境中实施时,本发明是特别有利的。
图1是图示了根据本发明实施例的家庭网络100的所选择的部件的简化示意图。注意,家庭网络之所以这么称谓,因为所使用的部件适合于由订户在家庭内获取和使用,但是相同的系统能够同样容易地被安装在,例如,小企业、学校或教堂办公室环境中。为了方便,这样的网络将被指代为家庭网络,而不管其是否被安装在单个订户的住宅或者其他位置中。
家庭网络的各种部件能够仅在它们之间—在家庭(或其他安装位置)内通信,但这不是典型的情形。与外部设备的通信经常是家庭网络建立的原因之一。在图1的实施例中,家庭网络100包括RG(住宅网关)105。RG105促进了家庭网络100和接入网络(图1中未示出)之间的通信。接入网络转而提供了去往核心通信网络,并且然后去往其他网络和设备(参见例如图2)的管道。
在图1的实施例中,RG105还可以充当路由器,以接收来自外部的通信并且将它们传输到网络100的各种部件。在该实施例中,这些部件包括PC110和关联的媒体存储设备115。电话服务通过家庭网络100也是可用的,如由电话140所表示的。机顶盒120也是家庭网络100的一部分并且关联于DVR125。在该实施例中,网络100还包括电话130和膝上型计算机135。如图1中所指出的,网络100的许多部件通过电缆连接到RG105,而膝上型计算机135使用无线接口。当然,这种特定的部件组合尽管不罕见,但是示例性的,并且其他的家庭网络可以不同地被配置。
在该实施例中,家庭网络还包括MDC(医疗设备控制器)155,其用于将健康相关或患者医疗设备连接到家庭网络。例如,住户可以穿戴或携带心脏监控器,其监控患者的心跳,或者氧气系统可以被监控,以确保它是运转的,并且如果必要,包含用于患者使用的气态或液态氧气储备。尽管这些设备经常由它们自己操作,但是去往家庭网络的连接能够提供充足的数据存储、能够被下载的附加指令、当然以及去往诸如TMA的远程设备的连接。
因为类似的原因,该实施例还包括家庭安全系统控制器160,其是家庭网络的一部分。家庭安全系统控制器160可以控制和监控警报器165,监控警报器165可以包括多个传感器,多个传感器检测运动或开着的门、以及可能的烟雾或火焰或过多的一氧化碳。摄像机170和175可以部署在战略位置,并且将视频图像中继到家庭安全系统控制器160,用于在例如媒体存储设备115的存储。麦克风和扬声器(未示出)也可以被部署并且由控制器160或MDC155、或两者控制,用于收集周围的音频或者不使用电话与人说话。
在该实施例中,电话140还可以配置为,或许使用预先记录或仿真的消息发出电话呼叫,诸如911紧急呼叫。例如,如果火情被检测到或者老年患者激活了个人报警设备,这可能是有用的。当安全或医疗监控服务处于与家庭网络100通信中时,其还能够与例如,通过监控服务通信的遥远位置的警官、消防员或护士传输这样的消息或者甚至现场会话。
根据本发明,家庭网络100还包括HA(本地代理)150,其具有将在本文提到或描述的若干功能。HA150典型地实施为执行指令的物理处理器,这些指令作为软件存储在非暂时性介质中。在其他实施例中,HA可以实施为可执行的软件和硬件的组合,诸如ASIC。HA可以是独立的设备或者被并入在还执行其他任务的多功能装置中。在一些实施方式中,它可以例如实施在RG105或PC110中。
根据本发明的该实施例,HA150获取可以用于通信会话的UID(唯一标识符),该通信会话包含被授权接入家庭网络的FA或TMA。存在若干方式,以这些方式该UID获取能够作出;在一个实施例中,HA例如使用处理器的序列号简单地生成它自己的UID。在另一个实施例中,HA使用OS(操作系统)中的UID。在任一个情形中,UID获取方案应当确保UID的唯一性。UID还可以由另一个元件生成,例如,当向SG(信令网关;参见例如图2)注册时,一个UID能够被分配。如果由另一个元件生成,HA将优选地以加密的形式将它存储在可访问的存储器设备中。
图2是图示了根据本发明实施例的通信网络200的所选择的部件的简化示意图。注意,通信网络200实际上包括若干网络(或者,更准确地,该些网络内的部件,该些部件未分离地示出)。例如,除了HA150也如同RG105被描绘在图2中,家庭网络100被图示为云(尽管在图1中更详细地表示)。RG105将家庭网络100连接到接入网络210。接入网络可以例如是PSTN或PON(无源光网络)中的DSL实施方式。接入网络210转而提供去往核心网络220的连接。一般而言,核心网络220是大容量分组数据网络,其在许多不同的实体之间路由通信,这些实体包括经由接入网络210的家庭网络100。
在该实施例中,例如,核心网络220处于与因特网240的通信中,为家庭网络100提供了因特网接入。再一次地,可以存在一个或多个在接口处使用的网关设备,尽管为了简单这些部件没有个别地被示出在图2中。然而,分离地被示出的是信令网关(SG)225和代理服务器(PS)230。这些设备中的每一个(或两者)能够是在单个物理单元上执行的软件,或者能够使用多个协同工作的物理设备来实施。根据本发明的这些部件的操作将在下面描述。
OSS/BSS(运营支撑系统/业务支撑系统)235也分离地图示在图2中。OSS/BSS235是可以执行若干功能的网络控制系统,这些功能包括维护、配置和故障管理、以及支持订阅和账单服务。在至少一些实施例中,本发明的过程和设备与OSS/BSS235交互。
在图2的实施例中,核心网络220还连接到移动网络250。移动网络250典型地包括多个地理上分散的、每一个具有它们自己的天线的基站,用于与在它们的局部区域中的移动设备通信。天线/基站255为了举例说明的目的而描绘。天线/基站255可以包括,例如,eNodeB。移动设备260也被示出,并且能够与天线/基站255无线通信,来通过移动网络250建立通信会话。尽管只有一个被示出,但是移动网络一般包括大量的天线/基站,并且当移动设备重新定位时,采用一种协议用于将通信会话从一个天线/基站切换到另一个天线/基站。
在本发明的该实施例中,移动设备260包括FA(外地代理)265,其可以向HA150注册,以便接入家庭网络100。根据本发明,安全通信路径或隧道通过SG225建立在移动设备260的FA265和家庭网络100的HA150之间。该过程的一个示例描述在美国专利申请No.12/985,730中,参考上文。虽然不是完全相同的、但是类似的过程可以用在向诸如TMA246或TMA270的TMA(可信监控代理)注册和与诸如TMA246或TMA270的TMA(可信监控代理)通信中,TMA246或TMA270分别由TMA服务245和275操作。TMA服务245和275可以经由因特网240是可访问的。
在图2的实施例中,每个TMA关联于其各自的监控服务。每个TMA,诸如TMA246或TMA270,典型地实施为执行指令的物理处理器,这些指令作为软件存储在非暂时性介质中。在其他实施例中,TME可以实施为可执行的软件和硬件的组合,诸如ASIC。TMA可以是独立的设备或者被并入在还执行其他任务的多功能装置中。尽管每个监控服务245和275在图2中示出为每个具有单个TMA,但是在一些实施方式中,服务可以具有多个一起工作的TMA。
在该实施例中,监控服务245还包括MA-SG(监控应用SG)247和MA-PS(监控应用PS)248。这些设备中的每一个提供了虽然不必要与SG225和PS230完全相同、但是与SG225和PS230类似的功能,SG225和PS230是核心网络220的一部分,但是在此示出的MA-SG247和MA-PS248是专用在监控应用中的。MA-SG247和MA-PS248的每一个,如TMA246那样,具有公共IP地址并且通过因特网240通信,虽然它们由服务245所有并且收容在相同的场所。
如同应当是显然的,图2的监控服务275不包括MA-SG或MA-PS。这可以是在硬件中进行了较小的资本投资的较小服务。因此,在该实施例中,服务275依赖于使用托管服务来执行MA-SG和MA-PS的功能。这些服务可以例如由MA-SG280和MA-PS285托管,MA-SG280和MA-PS285是核心网络220的一部分,并且由网络运营商为了该目的而所有和操作。在其他实施例中,托管服务可以由服务245的MA-SG247和MA-PS248供给,或者甚至由SG225和PS230供给(假定一个公共可访问的IP地址以及去往因特网的连接(未示出在图2中))。
在图2的实施例中,无论服务被托管在哪里,PS中的供给必须进行,来为给定的监控服务分配特定的端口范围。这些可以,例如,在OSS/BSS235中完成,或者在PS与其交互的另一个OSS中完成。在一个实施方式中,网络运营商可以在分层的基础上托管这些监控服务,容量、QoS、和速率从一层到另一层而变化。网络运营商也可能希望在订阅的基础上直接向消费者供给监控服务。
监控服务的起始现在将参考图3来描述。图3是图示了根据本发明实施例的方法300的流程图。在START,假设执行该方法所必需的部件是可用的,并且是根据本发明操作的。该过程然后以为TMA获取UID而开始(步骤305)。TMA UID可以在TMA自身中生成,例如使用处理器的序列号或者已经安装在TMA操作系统中的唯一标识符。UID也能够由另一个元件,例如在TMA注册期间由SG提供给TMA。所获取的UID然后被存储(未分离地示出),优选地以加密的形式存储在TMA处的存储位置,或者TMA可访问的存储位置。
在该实施例中,MS-UID也被获取(步骤310)。MS-UID唯一地关联于TMA将参加的监控服务,并且MS-UID可以由OSS/BSS或者关联于通信网络的一些其他实体分配。所获取的MS-UID然后也被存储(未分离地示出),优选地以加密的形式存储在TMA处的存储位置,或者TMA可访问的存储位置。
在图3的实施例中,TMA然后向关联于通信网络的SG注册(步骤315)。在注册时,TMA将MS-UID呈递给SG,并且优选地执行认证协议。认证协议优选地包括TMA和SG之间的双向证书验证。公钥基础设施(PKI)和证书模板优选地以证书得自可信方(例如,公共根源或中间证书机构)的方式来配置,并且还包括对任何证书机构应当妥协的证书撤销列表的检查。然而,注意,用于认证的确切协议将从一个实施方式到另一个实施方式而变化,并且本发明不需要特定的认证方法,除非在特定实施例中明确地陈述。
注意,在一些实施例中,用于TMA的UID将由SG提供给TMA,作为注册过程的一部分(或者在步骤320后由MA-SG提供);在其他实施例中,诸如其中UID生成在TMA中,或者预先安装在TMA中,它可能在注册期间被提供给SG。
在图3的实施例中,一旦注册完成,TMA将接收SG已经将监控通信重定向到专用MA-SG(步骤320)的指示。此时,TMA和MA-SG之间的心跳开始(步骤325)。心跳是周期性地从一个设备传输到另一个设备的小消息,该另一个设备然后传输一个确认。以这种方式,NAT边界中的开口被保持,使得通信中的任何过长的暂停后,注册不必被重复。注意,可能但不必然地存在关联于监控服务的NAT边界。当然,在该阶段如果不必要,心跳可以省略。
在该实施例中,如果有的话,TMA然后接收和存储关联于MA-PS的端口分配(步骤330),通过MA-PS监控服务将通过安全隧道而传输。如果监控由也可以托管其他监控服务的MA-SG和MA-PS托管,这些端口分配是最必要的。当有专用的MA-SG和MA-PS时(即,MA-SG和MA-PS唯一地关联于TMA监控服务),可以不需要或使用端口分配。
在图3的实施例中,TMA然后接收关联于监控服务订户的HA已经向MA-SG注册的指示(步骤335)。尽管没有示出,这可能包括HA向关联于通信网络的SG注册,其识别该HA是对特定监控服务(或对多于一个)订阅的HA。该识别可能来自于注册期间对于OSS/BSS的查找。当其发生时,该HA被指引为使会话分叉,并且监控分叉被重定向到MA-SG。(该HA还维持与主SG的通信,例如使得FA可以远程地接入家庭网络。)
在本实施例中,当HA被重定向到MA-SG,注册过程被执行(步骤340)。在注册期间,TMA和HA可以交换它们各自的UID(以及MS-UID),或者执行进一步的认证协议。安全隧道也被建立,以通过MA-SG连接TMA和HA,并且心跳在两个实体(未分离地示出)之间发起。此时,心跳优选地在TMA和HA之间交换。
在图3的实施例中,一旦完成了注册,监控通信会话被重定向到MA-PS,并且安全隧道优选地不需要任何进一步的注册或认证而被转移(步骤345)。然而,注意,转移主要由于如下的事实而发生:监控可能包括对于更高带宽的需求,并且MA-SG不应当过载。在一些情形中,监控仅包括低带宽,诸如当它仅包括轮询家庭网络设备,或者将周期性报告传输到TMA。由于这个原因,到MA-PS的转移仍然可以进行,但不是强制性的,至少直到资源需求增加或者MA-SG上的流量负载增加。在任一种情形中,监控服务现在能够开始(步骤350),并且TMA监控家庭网络,直到服务由于某种原因而被终止(未示出)。
注意,TMA可以并且很可能将以这种方式与许多HA对接,因为服务可能同时监控许多家庭网络。起始过程对于每个HA是类似的,因而仅一个过程在图3中被描述。还注意到,OSS/BSS可以发送出订阅更新,例如周期性地或者当新的订阅进行时。这可能导致针对一个或多个HA的监控服务被终止,或者为TMA增加新的监控服务。
在图3的实施例中,TMA还监控去往和来自家庭网络的监控相关传输(步骤355)。如果它们足够频繁,通过监控传输,NAT边界或多个边界可以保持开放,并且心跳频率可以延迟或者以其他方式调节(步骤360),以在不需要的时候减少心跳流量。如同应当是明显的,当监控传输以不足的频率发生时,还必须采取措施来恢复心跳。
方法300的过程然后以附加监控会话的接受或终止而继续。该过程应当不必从开始重复,除非TMA和MA-SG或MA-PS之间的通信由于某种原因而中断,例如由于设备断电或故障而不能适当地接收心跳传输。
注意,图3中提出的操作序列是示例性的,并且本发明不限于图示的实施例。附加的操作可以被添加,或者在一些情形中被移除,而不偏离本发明的精神。另外,图示的方法的操作可以以任何逻辑上一致的顺序来执行。
图4是图示了根据本发明实施例的TMA400的所选择的部件的简化示意图。在该实施例中,TMA400包括处理器405,处理器405用于控制TMA400的其他部件和存储器设备410,存储器设备410存储用于控制所述TMA400的数据和程序指令两者。如本文所使用的,存储器设备意味着物理的、非暂时性的装置。分离地示出的是UID存储器设备415,用于存储TMA的UID以及监控服务的MS-UID,随着它们优选地以加密的形式被获取。HA注册表格420维护已经向TMA400注册的HA注册,如果可用和想要,包括它们各自的UID和认证证书。HA注册表格420还可以存储关于正在执行的特定监控服务的细节。SG表格425维护SG地址的注册以及安全信息,该安全信息用于接通SG来注册,并且当同意远程接入时为远程移动设备通信会话建立安全隧道。在监控期间所收集的记录,如果有的话,可以存储在监控数据库455中。任何端口分配被存储在端口分配数据库460中。
在该实施例中,TMA400还包括用于与因特网对接的网络接口430,以及用于与一个或多个用户交互的用户接口435,如果有的话,它们成为包括在监控操作中。为了这个目的,用户接口435可以连接到例如键盘和显示器屏幕或麦克风和扬声器(未示出)。心跳生成器440生成心跳消息,以维持TMA400和MA-SG或注册之后的各种HA之间的TCP流。监控传输日志445和心跳调节器450也出现在该实施例中,如果可能,用于准许心跳频率被调节。
注意,TMA400是示例性实施例,本发明的其他实施例也是可能的。例如,在其他实施例中,TMA400的一些部件可以被组合在一起,或者如果适合,进一步被细分。另外,TMA400可以实施在独立的物理设备中,或者并入其他的监控服务元件之一。
以这种方式,本发明促进了通过远程TMA设备使用HA到家庭网络的接入。安全隧道可以建立在TMA和MA-SG之间,并且与HA和MA-SG之间的安全隧道链接,如果条件显得有必要,安全隧道被转移到MA-PS。
尽管本发明的多个实施例已经在附图中被图示,并且已经在前述的详细描述中被描述,但是应当理解,本发明不限制于所公开的实施例,而是能够进行众多重新布置、修改和替换,而不偏离如由下述的权利要求书所阐述和定义的本发明。
Claims (10)
1.一种为包括TMA(可信监控代理)的服务提供去往家庭网络的接入的方法,所述家庭网络包括已向SG(信令网关)注册的HA(本地代理),所述方法包括:
在所述TMA中获取UID(唯一标识符);
将所述TMA向MA-SG(监控应用信令网关)注册;
发起所述TMA和所述MA-SG之间的心跳。
2.根据权利要求1所述的方法,进一步包括在所述TMA中获取MS-UID(监控服务UID)。
3.根据权利要求1所述的方法,其中将所述TMA向MA-SG注册包括将所述TMA向所述通信网络的SG注册。
4.根据权利要求3所述的方法,进一步包括:响应于从所述SG去往所述TMA的指令,将监控通信从所述SG重定向到所述MA-SG。
5.根据权利要求1所述的方法,进一步包括接收如下的指示:订阅HA已经向用于关联于所述TMA的所述监控服务的所述MA-SG注册。
6.根据权利要求5所述的方法,进一步包括:监控关联于所述HA的所述家庭网络的至少一个设备。
7.根据权利要求5所述的方法,其中所述家庭网络的所述至少一个设备是医疗设备控制器。
8.根据权利要求5所述的方法,其中所述家庭网络的所述至少一个设备是家庭安全系统控制器。
9.一种TMA(可信监控代理),用于远程监控至少一个包括HA的家庭网络,所述TMA包括:
处理器;
所述处理器可访问的存储器设备;
HA寄存器,用于维护HA的注册,所述至少一个家庭网络通过所述HA被监控;
心跳消息生成器,用于生成所述TMA和所述至少一个网络的至少所述HA之间的心跳消息。
10.根据权利要求9所述的TMA,进一步包括:心跳调节器,用于调节心跳消息的频率。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/077,633 US8645531B2 (en) | 2011-03-31 | 2011-03-31 | Method and apparatus for home network access by a trusted monitoring agent |
| US13/077,633 | 2011-03-31 | ||
| PCT/US2012/027509 WO2012134707A1 (en) | 2011-03-31 | 2012-03-02 | Method and apparatus for home network access by a trusted monitoring agent |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103503378A true CN103503378A (zh) | 2014-01-08 |
| CN103503378B CN103503378B (zh) | 2016-09-21 |
Family
ID=45814697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280015528.5A Active CN103503378B (zh) | 2011-03-31 | 2012-03-02 | 用于通过可信监控代理的家庭网络接入的方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8645531B2 (zh) |
| EP (1) | EP2692093B1 (zh) |
| JP (1) | JP2014515216A (zh) |
| KR (1) | KR101487123B1 (zh) |
| CN (1) | CN103503378B (zh) |
| WO (1) | WO2012134707A1 (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130003653A1 (en) * | 2011-06-30 | 2013-01-03 | Alcatel-Lucent Usa Inc. | Method And Apparatus For Facilitating Home Network Access |
| EP2932650B1 (en) * | 2012-12-13 | 2021-01-27 | Samsung Electronics Co., Ltd. | Apparatus for controlling devices in home network system |
| US9215075B1 (en) | 2013-03-15 | 2015-12-15 | Poltorak Technologies Llc | System and method for secure relayed communications from an implantable medical device |
| WO2014194333A1 (en) | 2013-05-31 | 2014-12-04 | Seven Networks, Inc. | Optimizing traffic by controlling keep-alives |
| WO2014200631A1 (en) | 2013-06-11 | 2014-12-18 | Seven Networks, Inc. | Optimizing keepalive and other background traffic in a wireless network |
| CN105637926B (zh) | 2013-06-11 | 2019-06-21 | 七网络有限责任公司 | 将应用流量分载至共享通信信道进行无线网络中的信令优化用于使用专有和非专有协议的流量 |
| US10769935B2 (en) * | 2016-09-12 | 2020-09-08 | Sensormatic Electronics, LLC | Method and apparatus for unified mobile application for installation of security products |
| US10924933B2 (en) * | 2018-08-23 | 2021-02-16 | Motorola Solutions, Inc. | System and method for monitoring the integrity of a virtual assistant |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101765092A (zh) * | 2008-12-24 | 2010-06-30 | 华为技术有限公司 | 一种网络切换方法、装置及系统 |
| US20100315973A1 (en) * | 2006-12-27 | 2010-12-16 | Panasonic Corporation | Communication system, domain managing device, edge device and mobile terminal device |
| CN101939950A (zh) * | 2007-12-20 | 2011-01-05 | 艾利森电话股份有限公司 | 基于ims的远程设备发现和控制 |
| CN101971570A (zh) * | 2008-03-14 | 2011-02-09 | 艾利森电话股份有限公司 | 用于远程接入本地网络的方法和装置 |
| CN101998566A (zh) * | 2009-08-13 | 2011-03-30 | 华为技术有限公司 | 一种代理移动ip中移动接入网关的切换方法及装置 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI106503B (fi) * | 1998-09-21 | 2001-02-15 | Nokia Networks Oy | IP-liikkuvuusmekanismi pakettiradioverkkoa varten |
| US6768720B1 (en) | 1999-09-30 | 2004-07-27 | Conexant Systems, Inc. | Verification of link integrity of a home local area network |
| JP3747166B2 (ja) * | 2001-08-17 | 2006-02-22 | 株式会社ブレインズ | 特定領域の監視システム |
| US7444401B1 (en) * | 2002-11-18 | 2008-10-28 | Arkion Systems Llc | Method and apparatus for inexpensively monitoring and controlling remotely distributed appliances |
| US20060155851A1 (en) * | 2003-11-25 | 2006-07-13 | Matsushita Electric Industrial Co., Ltd. | Networked home surveillance architecture for a portable or remote monitoring device |
| US20070115930A1 (en) * | 2005-11-18 | 2007-05-24 | Sbc Knowledge Ventures, L.P. | Method and system for advanced voice over internet protocol (VoIP) emergency notification |
| US7751321B2 (en) | 2006-03-09 | 2010-07-06 | Samsung Electronics Co., Ltd. | Method and system for remote access to universal plug and play devices |
| US7827275B2 (en) * | 2006-06-08 | 2010-11-02 | Samsung Electronics Co., Ltd. | Method and system for remotely accessing devices in a network |
| US20080165796A1 (en) * | 2007-01-05 | 2008-07-10 | International Business Machines Corporation | Method for a heartbeat algorithm for a dynamically changing network environment |
| EP1968272A1 (en) * | 2007-03-05 | 2008-09-10 | Matsushita Electric Industrial Co., Ltd. | Loop detection for mobile IP home agents |
| JP5148540B2 (ja) * | 2009-03-30 | 2013-02-20 | セコム株式会社 | 監視システム |
| JP2010283781A (ja) * | 2009-06-08 | 2010-12-16 | Nippon Telegr & Teleph Corp <Ntt> | 宅内通信機器監視システムおよび宅内通信機器監視方法 |
| EP2478719B1 (en) * | 2009-09-18 | 2017-06-28 | InterDigital Patent Holdings, Inc. | Method and apparatus for multicast mobility |
| US8626210B2 (en) * | 2010-11-15 | 2014-01-07 | At&T Intellectual Property I, L.P. | Methods, systems, and products for security systems |
| US8694600B2 (en) * | 2011-03-01 | 2014-04-08 | Covidien Lp | Remote monitoring systems for monitoring medical devices via wireless communication networks |
-
2011
- 2011-03-31 US US13/077,633 patent/US8645531B2/en active Active
-
2012
- 2012-03-02 CN CN201280015528.5A patent/CN103503378B/zh active Active
- 2012-03-02 JP JP2014502580A patent/JP2014515216A/ja active Pending
- 2012-03-02 KR KR1020137025237A patent/KR101487123B1/ko active IP Right Grant
- 2012-03-02 WO PCT/US2012/027509 patent/WO2012134707A1/en unknown
- 2012-03-02 EP EP12708231.1A patent/EP2692093B1/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100315973A1 (en) * | 2006-12-27 | 2010-12-16 | Panasonic Corporation | Communication system, domain managing device, edge device and mobile terminal device |
| CN101939950A (zh) * | 2007-12-20 | 2011-01-05 | 艾利森电话股份有限公司 | 基于ims的远程设备发现和控制 |
| CN101971570A (zh) * | 2008-03-14 | 2011-02-09 | 艾利森电话股份有限公司 | 用于远程接入本地网络的方法和装置 |
| CN101765092A (zh) * | 2008-12-24 | 2010-06-30 | 华为技术有限公司 | 一种网络切换方法、装置及系统 |
| CN101998566A (zh) * | 2009-08-13 | 2011-03-30 | 华为技术有限公司 | 一种代理移动ip中移动接入网关的切换方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014515216A (ja) | 2014-06-26 |
| WO2012134707A1 (en) | 2012-10-04 |
| CN103503378B (zh) | 2016-09-21 |
| US8645531B2 (en) | 2014-02-04 |
| KR20130132619A (ko) | 2013-12-04 |
| EP2692093B1 (en) | 2020-04-22 |
| KR101487123B1 (ko) | 2015-01-28 |
| EP2692093A1 (en) | 2014-02-05 |
| US20120254401A1 (en) | 2012-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103503378A (zh) | 用于通过可信监控代理的家庭网络接入的方法和装置 | |
| EP2742673B1 (en) | Method, device, and system for providing a survivability gateway service | |
| US20180199207A1 (en) | Systems And Methods To Augment The Capacities And Capabilities Of Cellular Networks Through An Unmanned Aerial Vehicle Network Overlay | |
| US9130848B2 (en) | Method and apparatus for enhancing QoS during home network remote access | |
| CN103269329A (zh) | 一种基于数字电视机顶盒和ims系统的家庭视频监控系统 | |
| TW200924432A (en) | Ad hoc service provider topology | |
| CN105122879A (zh) | 观测辅助带宽管理 | |
| WO2015066972A1 (zh) | 一种视频通话的转接方法、终端及系统 | |
| US8659999B2 (en) | Method and system for resource and admission control in an NGN home network | |
| WO2022193086A1 (zh) | 一种通信方法、通信装置和通信系统 | |
| JP2009245313A (ja) | 情報提供装置、ネットワーク間連携サービス提供システム、及び、ネットワーク間連携サービス提供方法 | |
| WO2009130931A1 (ja) | Imsシステム、as装置およびmgw装置、imsシステムにおける輻輳規制通知方法 | |
| CN105357445A (zh) | 一种物联网系统 | |
| CN115474204B (zh) | 非3gpp接入网络的组网方法、系统、装置和存储介质 | |
| EP2905999B1 (en) | Data transmission method, multi-medium access point and multi-medium client | |
| CN103392322A (zh) | 用于通信的方法和通信网络中的部件 | |
| Contoli et al. | Demonstration of digital twins for 5g connectivity in industry 4.0 | |
| KR101101614B1 (ko) | 단대단 가상 홈 네트워크에서의 서비스 제어 시스템 및 방법 | |
| CN102457531B (zh) | 个人网设备代理模式的实现方法和个人网设备 | |
| WO2023037341A1 (en) | Exposure of redundant transmission in a cellular communications system | |
| WO2021219227A1 (en) | Mechanism for stream reservation control in communication network for time sensitive networking system | |
| CN116209014A (zh) | 一种通信集群系统及通信方法 | |
| CN101959253B (zh) | 一种跨域的资源接纳控制方法及系统 | |
| JP2011166625A (ja) | QoS制御装置、及びQoS制御方法 | |
| Tasaka et al. | An Account Provision and Management Architecture for Messaging Services in Emergencies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |