JP2015508607A - 通信ネットワークのためのクラウドコンピューティングで制御されるゲートウェイ - Google Patents

通信ネットワークのためのクラウドコンピューティングで制御されるゲートウェイ Download PDF

Info

Publication number
JP2015508607A
JP2015508607A JP2014551424A JP2014551424A JP2015508607A JP 2015508607 A JP2015508607 A JP 2015508607A JP 2014551424 A JP2014551424 A JP 2014551424A JP 2014551424 A JP2014551424 A JP 2014551424A JP 2015508607 A JP2015508607 A JP 2015508607A
Authority
JP
Japan
Prior art keywords
network
router
network traffic
local area
communication link
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014551424A
Other languages
English (en)
Other versions
JP2015508607A5 (ja
Inventor
ダンラップ、ウェイン・ジー.
カバージ、マイケル・ダブリュ.
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of JP2015508607A publication Critical patent/JP2015508607A/ja
Publication of JP2015508607A5 publication Critical patent/JP2015508607A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/42Centralised routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2803Home automation networks
    • H04L12/283Processing of data at an internetworking point of a home automation network
    • H04L12/2834Switching of information between an external network and a home network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones

Abstract

ルータまたはゲートウェイは、ローカルエリアネットワーク(LAN)のネットワークトラフィックを監視しルーティングするための、クラウド接続プロキシを実装することができる。LANの1つまたは複数のネットワークデバイスとウェブベースのアプリケーションとの間の通信をプロキシするために、ルータと、クラウドコンピューティングネットワークにおいて実行されるウェブベースのアプリケーションとの間で、セキュアな通信リンクが確立される。インバウンドネットワークトラフィックがウェブベースのアプリケーションからセキュアな通信リンクを介してルータにおいて受信される場合、インバウンドネットワークトラフィックは、ルータから、インバウンドネットワークトラフィックを処理してLAN上でウェブベースのサービスを実装する1つまたは複数のネットワークデバイスに、直接転送される。アウトバウンドネットワークトラフィックがLANの1つまたは複数のネットワークデバイスからルータにおいて受信される場合、アウトバウンドネットワークトラフィックは、セキュアな通信リンクを介してウェブベースのアプリケーションに転送される。

Description

関連出願
本出願は、2012年1月9日に出願された米国仮特許出願第61/584,628号および2013年1月9日に出願された米国出願第13/737,387号の優先権の利益を主張する。
本発明の主題の実施形態は、全般に通信ネットワークの分野に関し、より詳細には、通信ネットワークのためのクラウドコンピューティングで制御されるゲートウェイに関する。
ホームネットワークまたはオフィスネットワークのようなローカルエリアネットワーク(LAN)は、通常、LANをワイドエリアネットワーク(WAN)に接続し、2つのネットワーク間でパケットをルーティングするルータ(またはゲートウェイ)を含む。LAN内の様々なネットワークデバイスは、ルータを介してインターネットからの情報にアクセスしかつそのような情報をダウンロードすることができ、ルータは、インターネットにアクセスする様々なネットワークデバイスからの様々なパケットストリーム(と他のアウトバウンドネットワークトラフィックと)を管理することができる。LANのルータは、インバウンドネットワークトラフィックを制限し、LANにリモートにアクセスする許可されていない試みまたは悪意のある試みを防止するために、ファイアーウォールのような様々なセキュリティ機能を提供することもできる。
ローカルエリアネットワークのためのクラウドコンピューティングで制御されるルータを実装するための、様々な実施形態が開示される。いくつかの実施形態では、方法は、ローカルエリアネットワークのルータとリモートコンピュータシステムとの間で通信リンクを確立して、ローカルエリアネットワークの1つまたは複数のネットワークデバイスとリモートコンピュータシステムとの間の通信をプロキシすることと、ルータにおいて、ルータとリモートコンピュータシステムとの間の通信リンクと関連付けられるネットワークトラフィックを検出することと、ルータにおいて受信されたネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定することと、ネットワークトラフィックが、リモートコンピュータシステムにおいて実行されるアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、インバウンドネットワークトラフィックを、ルータからローカルエリアネットワーク上の1つまたは複数のネットワークデバイスに直接転送することと、ネットワークトラフィックが、ローカルエリアネットワークの1つまたは複数のネットワークデバイスから受信されリモートコンピュータシステムにおいて実行されるアプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、アウトバウンドネットワークトラフィックを、ルータからリモートコンピュータシステムにおいて実行されるアプリケーションへ通信リンクを介して転送することとを備える。
いくつかの実施形態では、ルータにおいて、ルータとリモートコンピュータシステムとの間の通信リンクと関連付けられるネットワークトラフィックを前記検出することは、ルータにおいて、1つまたは複数のパケットと関連付けられるヘッダ情報に少なくとも一部基づいて、通信リンクと関連付けられる1つまたは複数のパケットを検出することを備える。
いくつかの実施形態では、ヘッダ情報は、ソースネットワークアドレス、宛先ネットワークアドレス、ポート番号、およびデバイス識別子のうちの1つまたは複数を含む。
いくつかの実施形態では、方法はさらに、ネットワークトラフィックが、クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられるアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、インバウンドネットワークトラフィックを、ルータから、インバウンドネットワークトラフィックを処理してローカルエリアネットワーク上でウェブベースのサービスを実施する1つまたは複数のネットワークデバイスに、直接転送することを備える。
いくつかの実施形態では、方法はさらに、ルータから1つまたは複数のネットワークデバイスにインバウンドネットワークトラフィックを転送する際に、ルータと1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回することを備え、1つまたは複数のネットワークデバイスは、インバウンドネットワークトラフィックを処理して、ローカルエリアネットワーク上でウェブベースのサービスを実施する。
いくつかの実施形態では、方法はさらに、ネットワークトラフィックが、リモートコンピュータシステムにおいて実行されるアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、インバウンドネットワークトラフィックを、自動的に、ルータからローカルエリアネットワーク上の1つまたは複数のネットワークデバイスに直接転送して、リモートコンピュータシステムにおいて実行されるアプリケーションが通信リンクを介して1つまたは複数のネットワークデバイスと通信することを可能にすることを備える。
いくつかの実施形態では、方法はさらに、ネットワークトラフィックが、ローカルエリアネットワークの1つまたは複数のネットワークデバイスからの、かつ、クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられるアプリケーションに宛てられる、アウトバウンドネットワークトラフィックであると判定される場合、アウトバウンドネットワークトラフィックを、クラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるアプリケーションへ通信リンクを介して転送することを備える。
いくつかの実施形態では、アウトバウンドネットワークトラフィックを、クラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるアプリケーションへ通信リンクを介して前記転送することは、クラウドコンピューティングネットワークにおいて実行される少なくとも1つのアプリケーションがローカルエリアネットワークの1つまたは複数のネットワークデバイスからルータにおいて受信されたアウトバウンドネットワークトラフィックと関連付けられるかどうかを判定することと、アウトバウンドネットワークトラフィックを、クラウドコンピューティングネットワークにおいて実行されるアプリケーションへ通信リンクを介して転送することとを備える。
いくつかの実施形態では、ローカルエリアネットワークのルータとリモートコンピュータシステムとの間で通信リンクを前記確立することは、セキュアな通信リンクを確立することを備え、ルータにおいて、ローカルエリアネットワークのユーザから認証情報を取得することと、認証情報をルータからリモートネットワークコンピュータにおいて実行されるアプリケーションに提供することとを備える。
いくつかの実施形態では、方法は、ローカルエリアネットワークのルータとクラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるウェブベースのアプリケーションとの間で通信リンクを確立して、ローカルエリアネットワークの1つまたは複数のネットワークデバイスとクラウドコンピューティングネットワークのウェブベースのサービスと関連付けられるウェブベースのアプリケーションとの間の通信をプロキシすることと、ルータにおいて、ルータとクラウドコンピューティングネットワークと関連付けられるウェブベースのアプリケーションとの間の通信リンクと関連付けられるネットワークトラフィックを検出することと、ルータにおいて受信されたネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定することと、ネットワークトラフィックが、ウェブベースのアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、インバウンドネットワークトラフィックを、ルータから、インバウンドネットワークトラフィックを処理してローカルエリアネットワーク上でウェブベースのサービスを実施する1つまたは複数のネットワークデバイスに転送することと、ネットワークトラフィックが、ローカルエリアネットワークの1つまたは複数のネットワークデバイスから受信されウェブベースのアプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、アウトバウンドネットワークトラフィックを、ルータからクラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるウェブベースのアプリケーションへ通信リンクを介して転送することとを備える。
いくつかの実施形態では、方法はさらに、ルータから1つまたは複数のネットワークデバイスにインバウンドネットワークトラフィックを転送するときに、ルータと1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回することを備え、1つまたは複数のネットワークデバイスは、インバウンドネットワークトラフィックを処理して、ローカルエリアネットワーク上でウェブベースのサービスを実施する。
いくつかの実施形態では、方法はさらに、ネットワークトラフィックが、クラウドコンピューティングネットワークと関連付けられて実行されるウェブベースのアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、インバウンドネットワークトラフィックを、自動的に、ルータからローカルエリアネットワーク上の1つまたは複数のネットワークデバイスに直接転送して、ウェブベースのアプリケーションが通信リンクを介して1つまたは複数のネットワークデバイスと通信することを可能にすることを備える。
いくつかの実施形態では、ネットワークルータは、1つまたは複数のプロセッサと、1つまたは複数の命令を記憶するように構成される1つまたは複数のメモリユニットとを備え、上記の命令は、1つまたは複数のプロセッサによって実行されると、ネットワークルータに、ローカルエリアネットワークのネットワークルータとクラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるウェブベースのアプリケーションとの間で通信リンクを確立して、ローカルエリアネットワークの1つまたは複数のネットワークデバイスとクラウドコンピューティングネットワークと関連付けられるウェブベースのアプリケーションとの間の通信をプロキシすることと、ルータとクラウドコンピューティングネットワークと関連付けられるウェブベースのアプリケーションとの間の通信リンクと関連付けられるネットワークトラフィックを検出することと、ルータにおいて受信されたネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定することと、ネットワークトラフィックが、ウェブベースのアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、インバウンドネットワークトラフィックを、ネットワークルータから、インバウンドネットワークトラフィックを処理してローカルエリアネットワーク上でウェブベースのサービスを実施する1つまたは複数のネットワークデバイスに直接転送することと、ネットワークトラフィックが、ローカルエリアネットワークの1つまたは複数のネットワークデバイスから受信されウェブベースのアプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、アウトバウンドネットワークトラフィックを、ネットワークルータからクラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるウェブベースのアプリケーションへ通信リンクを介して転送することとを備える、動作を実行させる。
ネットワークルータは、プロセッサと、プロセッサに通信可能に結合されたクラウド接続プロキシユニットとを備え、クラウド接続プロキシユニットは、ローカルエリアネットワークのネットワークルータとリモートコンピュータシステムとの間で通信リンクを確立して、ローカルエリアネットワークの1つまたは複数のネットワークデバイスとリモートコンピュータシステムとの間の通信をプロキシし、ネットワークルータとリモートコンピュータシステムとの間の通信リンクと関連付けられるネットワークトラフィックを検出し、ネットワークルータにおいて受信されたネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定し、ネットワークトラフィックが、リモートコンピュータシステムにおいて実行されるアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、インバウンドネットワークトラフィックを、ネットワークルータからローカルエリアネットワーク上の1つまたは複数のネットワークデバイスに直接転送し、ネットワークトラフィックが、ローカルエリアネットワークの1つまたは複数のネットワークデバイスから受信されリモートコンピュータシステムにおいて実行されるアプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、アウトバウンドネットワークトラフィックを、ネットワークルータからリモートコンピュータシステムにおいて実行されるアプリケーションへ通信リンクを介して転送するように構成される。
いくつかの実施形態では、ネットワークルータとリモートコンピュータシステムとの間の通信リンクと関連付けられるネットワークトラフィックを検出するように構成されるクラウド接続プロキシユニットは、1つまたは複数のパケットと関連付けられるヘッダ情報に少なくとも一部基づいて、通信リンクと関連付けられる1つまたは複数のパケットを検出するように構成される、クラウド接続プロキシユニットを備える。
いくつかの実施形態では、クラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるアプリケーションはクラウドコンピューティングネットワークのウェブベースのサービスと関連付けられ、ネットワークトラフィックが、クラウドコンピューティングネットワークと関連付けられるアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、クラウド接続プロキシユニットは、インバウンドネットワークトラフィックを、ネットワークルータから、インバウンドネットワークトラフィックを処理してローカルエリアネットワーク上のウェブベースのサービスを実施する1つまたは複数のネットワークデバイスに、直接転送するように構成される。
いくつかの実施形態では、クラウド接続プロキシユニットはさらに、ネットワークルータから1つまたは複数のネットワークデバイスにインバウンドネットワークトラフィックを直接転送するときに、ネットワークルータと1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回するように構成され、1つまたは複数のネットワークデバイスは、インバウンドネットワークトラフィックを処理して、ローカルエリアネットワーク上でウェブベースのサービスを実施する。
いくつかの実施形態では、ネットワークトラフィックが、リモートコンピュータシステムにおいて実行されるアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、クラウド接続プロキシユニットはさらに、インバウンドネットワークトラフィックを、自動的に、ネットワークルータからローカルエリアネットワーク上の1つまたは複数のネットワークデバイスに直接転送して、リモートコンピュータシステムにおいて実行されるアプリケーションが通信リンクを介して1つまたは複数のネットワークデバイスと通信することを可能にするように構成される。
いくつかの実施形態では、クラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるアプリケーションは、クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられ、ネットワークトラフィックが、ローカルエリアネットワークの1つまたは複数のネットワークデバイスからの、かつ、クラウドコンピューティングネットワークと関連付けられるアプリケーションに宛てられる、アウトバウンドネットワークトラフィックであると判定される場合、クラウド接続プロキシユニットは、アウトバウンドネットワークトラフィックを、クラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるアプリケーションへ通信リンクを介して転送するように構成される。
いくつかの実施形態では、アウトバウンドネットワークトラフィックを、クラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるアプリケーションへ通信リンクを介して転送するように構成されるクラウド接続プロキシユニットは、クラウドコンピューティングネットワークにおいて実行される少なくとも1つのアプリケーションがローカルエリアネットワークの1つまたは複数のネットワークデバイスからネットワークルータにおいて受信されたアウトバウンドネットワークトラフィックと関連付けられるかどうかを判定し、アウトバウンドネットワークトラフィックを、クラウドコンピューティングネットワークにおいて実行されるアプリケーションへ通信リンクを介して転送するように構成される、クラウド接続プロキシユニットを備える。
いくつかの実施形態では、1つまたは複数のプロセッサによって実行されると1つまたは複数のプロセッサに動作を実行させる命令を記憶した機械可読記憶媒体であって、その動作は、ローカルエリアネットワークのネットワークルータとリモートコンピュータシステムとの間で通信リンクを確立して、ローカルエリアネットワークの1つまたは複数のネットワークデバイスとリモートコンピュータシステムとの間の通信をプロキシすることと、ネットワークルータにおいて、ネットワークルータとリモートコンピュータシステムとの間の通信リンクと関連付けられるネットワークトラフィックを検出することと、ネットワークルータにおいて受信されたネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定することと、ネットワークトラフィックが、リモートコンピュータシステムにおいて実行されるアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、インバウンドネットワークトラフィックを、ネットワークルータからローカルエリアネットワーク上の1つまたは複数のネットワークデバイスに直接転送することと、ネットワークトラフィックが、ローカルエリアネットワークの1つまたは複数のネットワークデバイスから受信されリモートコンピュータシステムにおいて実行されるアプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、アウトバウンドネットワークトラフィックを、ネットワークルータからリモートコンピュータシステムにおいて実行されるアプリケーションへ通信リンクを介して転送することとを備える。
いくつかの実施形態では、ネットワークルータとリモートコンピュータシステムとの間の通信リンクと関連付けられるネットワークトラフィックを検出する前記動作は、1つまたは複数のパケットと関連付けられるヘッダ情報に少なくとも一部基づいて、通信リンクと関連付けられる1つまたは複数のパケットを検出することを備える。
いくつかの実施形態では、前記動作はさらに、ネットワークトラフィックが、クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられるアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、インバウンドネットワークトラフィックを、ルータから、インバウンドネットワークトラフィックを処理してローカルエリアネットワーク上でウェブベースのサービスを実施する1つまたは複数のネットワークデバイスに、直接転送することを備える。
いくつかの実施形態では、前記動作はさらに、ルータから1つまたは複数のネットワークデバイスにインバウンドネットワークトラフィックを転送するときに、ネットワークルータと1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回することを備え、1つまたは複数のネットワークデバイスは、インバウンドネットワークトラフィックを処理して、ローカルエリアネットワーク上でウェブベースのサービスを実施する。
いくつかの実施形態では、前記動作はさらに、ネットワークトラフィックが、リモートコンピュータシステムにおいて実行されるアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、インバウンドネットワークトラフィックを、自動的に、ルータからローカルエリアネットワーク上の1つまたは複数のネットワークデバイスに直接転送して、リモートコンピュータシステムにおいて実行されるアプリケーションが通信リンクを介して1つまたは複数のネットワークデバイスと通信することを可能にすることを備える。
いくつかの実施形態では、前記動作はさらに、ネットワークトラフィックが、ローカルエリアネットワークの1つまたは複数のネットワークデバイスからの、かつ、クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられるアプリケーションに宛てられる、アウトバウンドネットワークトラフィックであると判定される場合、アウトバウンドネットワークトラフィックを、クラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるアプリケーションへ通信リンクを介して転送することを備える。
いくつかの実施形態では、アウトバウンドネットワークトラフィックを、クラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるアプリケーションへ通信リンクを介して転送する前記動作は、クラウドコンピューティングネットワークにおいて実行される少なくとも1つのアプリケーションがローカルエリアネットワークの1つまたは複数のネットワークデバイスからルータにおいて受信されたアウトバウンドネットワークトラフィックと関連付けられるかどうかを判定することと、アウトバウンドネットワークトラフィックを、クラウドコンピューティングネットワークにおいて実行されるアプリケーションへ通信リンクを介して転送することとを備える。
いくつかの実施形態では、ローカルエリアネットワークのルータとリモートコンピュータシステムとの間で通信リンクを確立する前記動作は、セキュアな通信リンクを確立することを備え、ネットワークルータにおいて、ローカルエリアネットワークのユーザから認証情報を取得することと、認証情報をルータからリモートネットワークコンピュータにおいて実行されるアプリケーションに提供することとを備える。
いくつかの実施形態では、装置は、ローカルエリアネットワークのルータとリモートコンピュータシステムとの間で通信リンクを確立して、ローカルエリアネットワークの1つまたは複数のネットワークデバイスとリモートコンピュータシステムとの間の通信をプロキシするための手段と、ネットワークルータにおいて、ネットワークルータとリモートコンピュータシステムとの間の通信リンクと関連付けられるネットワークトラフィックを検出するための手段と、ネットワークルータにおいて受信されたネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定するための手段と、ネットワークトラフィックが、リモートコンピュータシステムにおいて実行されるアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、インバウンドネットワークトラフィックを、ネットワークルータからローカルエリアネットワーク上の1つまたは複数のネットワークデバイスに直接転送するための手段と、ネットワークトラフィックが、ローカルエリアネットワークの1つまたは複数のネットワークデバイスから受信されリモートコンピュータシステムにおいて実行されるアプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、アウトバウンドネットワークトラフィックを、ネットワークルータからリモートコンピュータシステムにおいて実行されるアプリケーションへ通信リンクを介して転送するための手段とを備える。
いくつかの実施形態では、ネットワークルータとリモートコンピュータシステムとの間の通信リンクと関連付けられるネットワークトラフィックを検出するための前記手段は、1つまたは複数のパケットと関連付けられるヘッダ情報に少なくとも一部基づいて、通信リンクと関連付けられる1つまたは複数のパケットを検出するための手段を備える。
いくつかの実施形態では、装置はさらに、ネットワークトラフィックが、クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられるアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、インバウンドネットワークトラフィックを、ルータから、インバウンドネットワークトラフィックを処理してローカルエリアネットワーク上でウェブベースのサービスを実施する1つまたは複数のネットワークデバイスに直接転送するための手段を備える。
いくつかの実施形態では、装置はさらに、ルータから1つまたは複数のネットワークデバイスにインバウンドネットワークトラフィックを転送するときに、ネットワークルータと1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回するための手段を備え、1つまたは複数のネットワークデバイスは、インバウンドネットワークトラフィックを処理して、ローカルエリアネットワーク上でウェブベースのサービスを実施する。
いくつかの実施形態では、装置はさらに、ネットワークトラフィックが、リモートコンピュータシステムにおいて実行されるアプリケーションから通信リンクを介して受信されローカルエリアネットワークの1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、インバウンドネットワークトラフィックを、自動的に、ルータからローカルエリアネットワーク上の1つまたは複数のネットワークデバイスに直接転送して、リモートコンピュータシステムにおいて実行されるアプリケーションが通信リンクを介して1つまたは複数のネットワークデバイスと通信することを可能にするための手段を備える。
いくつかの実施形態では、装置はさらに、ネットワークトラフィックが、ローカルエリアネットワークの1つまたは複数のネットワークデバイスからの、かつ、クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられるアプリケーションに宛てられる、アウトバウンドネットワークトラフィックであると判定される場合、アウトバウンドネットワークトラフィックを、クラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるアプリケーションへ通信リンクを介して転送するための手段を備える。
いくつかの実施形態では、アウトバウンドネットワークトラフィックを、クラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるアプリケーションへ通信リンクを介して転送するための前記手段は、クラウドコンピューティングネットワークにおいて実行される少なくとも1つのアプリケーションがローカルエリアネットワークの1つまたは複数のネットワークデバイスからルータにおいて受信されたアウトバウンドネットワークトラフィックと関連付けられるかどうかを判定するための手段と、アウトバウンドネットワークトラフィックを、クラウドコンピューティングネットワークにおいて実行されるアプリケーションへ通信リンクを介して転送するための手段とを備える。
いくつかの実施形態では、ローカルエリアネットワークのルータとリモートコンピュータシステムとの間で通信リンクを確立するための前記手段は、セキュアな通信リンクを確立するための手段を備え、ネットワークルータにおいて、ローカルエリアネットワークのユーザから認証情報を取得することと、認証情報をルータからリモートネットワークコンピュータにおいて実行されるアプリケーションに提供することとを備える。
添付の図面を参照することによって、本実施形態はよりよく理解され、数々の目的、特徴、および利点が当業者に明らかにされ得る。
いくつかの実施形態による、通信ネットワークのためのクラウドコンピューティングで制御されるルータを示す例示的なブロック図。 いくつかの実施形態による、クラウド接続プロキシとクラウドコンピューティングネットワークにおいてホストされるウェブベースのアプリケーションとを含む、通信ネットワークのためのクラウドコンピューティングで制御されるルータを示す別の例示的なブロック図。 いくつかの実施形態による、クラウド接続プロキシとクラウドコンピューティングネットワークにおいてホストされるウェブベースのアプリケーションとを含む、通信ネットワークのためのクラウドコンピューティングで制御されるルータを示す別の例示的なブロック図。 いくつかの実施形態による、図1〜図3に示されるクラウドコンピューティングで制御されるルータシステムを実装するための例示的な動作を示す流れ図。 いくつかの実施形態による、通信ネットワークのためのクラウド接続プロキシ機構を含むネットワークデバイスの一実施形態のブロック図。
以下の説明は、本発明の主題の技法を具体化する例示的なシステムと、方法と、技法と、命令シーケンスと、コンピュータプログラム製品とを含む。しかしながら、説明される実施形態は、これらの具体的な詳細を伴わずに実施され得ることを理解されたい。たとえば、例では、クラウドコンピューティングで制御されるルータをホームローカルエリアネットワーク(LAN)中で利用することに言及するが、他の例では、クラウドコンピューティングで制御されるルータは、オフィスネットワーク、集合住宅ネットワーク、大学ネットワークなど、任意の適切なタイプのネットワークにおいて使用され得る。他の例では、説明を分かり難くしないように、よく知られた命令インスタンス、プロトコル、構造、および技法は、詳細に示されていない。
現在、ネットワーク接続された住宅を利用する、様々なウェブベースのアプリケーションおよびサービスが存在する。ネットワーク接続された住宅では、セキュリティカメラ、デジタル温度計、デジタルビデオレコーダ(DVR)ボックス、冷蔵庫、住宅用照明などのような様々なデバイスが、ノートブックコンピュータ、デスクトップコンピュータ、携帯電話などとともに、住宅のLANに接続される。しかしながら、ウェブベースのアプリケーションおよびサービスがLANデバイスと通信するために、対応するLANベースのアプリケーションまたは専用のLANベースのハードウェアデバイスが通常、LAN上で必要とされる。たとえば、LANベースのソフトウェアプログラムが、常にオンである機械(たとえば、PC)上で実行される必要があることがあり、または、常にオンでありLANベースのソフトウェアプログラムを実行する専用のハードウェアデバイスが、LANに追加される必要があり得る。さらに、各ウェブベースのアプリケーションおよびサービスは、固有の対応するLANベースのアプリケーションを必要とし得る。たとえば、セキュリティカメラからのビデオを遠隔で制御し見るためのウェブベースのサービスは通常、常にオンであるLANコンピュータシステム上で実行される固有のLANベースのアプリケーションを必要とし、かつデジタル温度計を遠隔で制御するためのウェブベースのサービスは通常、LAN内でローカルに実行される別個のLANベースのアプリケーションを必要とする。したがって、より多くのネットワーク接続デバイスがLANに追加され、より多くのLANベースのアプリケーションが、対応するウェブベースのサービスと通信するためにLANにおいて必要とされ、このことは、ネットワーク接続デバイスのコストおよび/またはLANをセットアップし維持するコストを増やし得る。また、各LANベースのアプリケーションは通常、ローカルLAN上の関連するデバイスに問い合わせて、ルータ(またはゲートウェイ)を介して情報を対応するウェブベースのサービスに送信する。しかしながら、ウェブベースのサービスは普通、情報をLAN上の関連するデバイスに送信するために、LANベースのアプリケーションから(ルータを介して)通信を最初に受信する必要がある。言い換えると、LANのルータは通常、ルータが最初にアウトバウンド通信をLANベースのアプリケーションからWAN上のウェブベースのサービスに送信したことを伴わない、WAN上のウェブベースのサービスからのインバウンド通信(たとえば、LAN上のローカルデバイスに直接問い合わせるための)を許容しない。
いくつかの実装形態では、LAN中のルータ(またはゲートウェイ)は、ウェブベースのアプリケーションおよびサービスが、ウェブベースのアプリケーションおよびサービスと関連付けられるLANベースのソフトウェアプログラムをLAN上にローカルに必要とすることなく、ルータを介してLAN上のローカルネットワークデバイスと直接通信することを可能にする、クラウドコンピューティングベースのプロキシを実装することができる。図1〜図5を参照して以下でさらに説明されるように、ルータ上のクラウドコンピューティングベースのプロキシはまた、ウェブベースのアプリケーションおよびサービスが、LANデバイスからのアウトバウンド通信をまず受信する必要なく、ルータを介してLAN上のローカルネットワークデバイスと直接通信する(すなわち、インバウンド通信)ことを可能にし得る。
図1は、いくつかの実施形態による、通信ネットワークのためのクラウドコンピューティングで制御されるルータを示す例示的なブロック図である。LAN100は、複数のネットワークデバイス102と、ルータ110とを備える。複数のネットワークデバイス102は、限定はされないが、ノートブックコンピュータ、タブレットコンピュータ、携帯電話、デスクトップコンピュータ、セキュリティカメラ、テレビジョン、DVRボックス、デジタル温度計、ゲームコンソール、スマート家電機器、および他の適切なネットワーク接続デバイスのような、様々な種類の有線ネットワーキングデバイスとワイヤレスネットワーキングデバイスとを含み得る。ルータ110(ゲートウェイ)は、ネットワークに関連するパケットを受信し、処理し、ルーティングする2つ以上のネットワーク間のネットワークトラフィック管理ノードであり得る。しかしながら、他の実施形態では、LAN100が、ネットワークのための様々な機能を実行するように構成されたネットワークトラフィック管理ノード(図示されず)、たとえば、本明細書において図1〜図5を参照して説明される機能を実装することもできる、ケーブルモデム、ゲートウェイ/ルータ、ワイヤレスアクセスポイント、ブリッジ、スイッチ、および/またはストレージのうちの1つまたは複数を組み込んだサーバコンピュータシステムを含み得ることに留意されたい。図1に示されるシステムのいくつかの実施形態では、ルータ110は、LAN100のネットワークデバイス102がWAN140にアクセスしWAN140からコンテンツを受信するのを可能にする。LAN100は、一般にインターネット120と呼ばれ得るWAN140を形成する多数のLANのうちの1つであり得る。示されるように、WAN140はまた、サーバ(ならびに他のネットワークデバイスおよびソフトウェア)の様々なネットワーク150と、160と、170とを含み得る。一例では、サーバの各ネットワークは、本明細書ではクラウドコンピューティングネットワーク150(またはクラウド150)、クラウドコンピューティングネットワーク160(またはクラウド160)、およびクラウドコンピューティングネットワーク170(またはクラウド170)として参照される、インターネット120上のクラウドコンピューティングを実装することができる。ルータ110は、LAN100が、インターネット120を介してクラウド150、160、および170によって与えられる様々なサービスの利益を得ることを可能にし得る。他のLANをサービスする様々な他のルータ(図示されず)も、クラウド150と、160と、170とに接続し得る。インターネット120は、LAN100、クラウド150、160、170、およびWAN140の他のメンバーがインターネット120の一部であると見なされ得ることを示す(図1ではクラウドの外側に示されるが)ために、点線によって図示されていることに留意されたい。
いくつかの実施形態では、ルータ110は、プロセッサ115と、ウェブベースのアプリケーションおよびサービス(たとえば、クラウド150、160、および/または170に実装される)とのセキュアな接続(セキュアな通信リンクとも呼ばれる)を確立して、ウェブベースのサービスがルータ110を介してLAN100中のローカルネットワークデバイス102に直接アクセスしそれと通信することを可能にするように構成される、クラウド接続プロキシユニット112とを含む。以下でさらに説明されるように、クラウド接続プロキシユニット112は、LAN100上で様々な対応するLANベースのアプリケーションをホストする必要なく、かつ、ウェブベースのサービスにアウトバウンド通信を最初に送信する必要なく、セキュアな接続を介したインバウンド通信を許可し得る。いくつかの実施形態では、プロセッサ115およびクラウド接続プロキシユニット112は、ルータ110のネットワークインターフェースカード(またはモジュール)において実装され得る。一例では、プロセッサ115およびクラウド接続プロキシユニット112は、(たとえば、system−on−a−chip(SoC)において)ネットワークインターフェースカード中の1つまたは複数の集積回路(IC)において実装され得る。他の実装形態では、ルータ110は、複数のネットワークインターフェースカードと回路基板(たとえば、マザーボード)とを含んでよく、複数のネットワークインターフェースカードおよび回路基板は、分散された方式で、クラウド接続プロキシユニット112とプロセッサ115とを実装することができる。図1には示されないが、いくつかの実装形態では、ルータ110は、1つまたは複数の追加のプロセッサ(プロセッサ115以外の)と、メモリユニットと、他のコンポーネント(たとえば、以下で図5に示されるような)とを含み得る。いくつかの実施形態では、ルータ110のプロセッサ115は、クラウド接続プロキシユニット112と関連付けられるプログラム命令を実行して、本明細書で説明されるクラウドコンピューティングベースのプロキシを少なくとも一部実装することができる。
いくつかの実装形態では、対応するウェブベースのサービスと関連付けられるLAN中のアプリケーション(および、いくつかの場合には、専用のハードウェアデバイス)(たとえば、LANセキュリティカメラおよび対応するウェブベースの監視サービス)をローカルにホストし管理する代わりに、ルータ110のクラウド接続プロキシユニット112は、ウェブベースのサービスのアプリケーションがインターネット120を介してクラウドコンピューティングネットワーク(たとえば、クラウド150)上で遠隔にホストされることを可能にする。図2に示されるように、一例では、クラウド150のサーバ155は、対応するウェブベースのサービス152と関連付けられるアプリケーション151(ウェブベースのアプリケーションとも呼ばれる)を遠隔で実行して管理し、クラウド接続プロキシユニット112と通信して、LAN100においてウェブベースのサービスを実施することができる。クラウド150、160、および/または170はまた、WAN140中のすべての関連するルータ(すなわち、クラウドコンピューティングベースのプロキシを実装するルータ)およびLANのために、ウェブベースのサービスと関連付けられるアプリケーションを実行することができる。ルータ110のクラウド接続プロキシユニット112は、LANデバイスとクラウド150中で実行されるアプリケーション151との間の通信のためのプロキシとして動作するので、LANデバイスは、ウェブベースのサービス152と関連付けられるアプリケーション151がルータ110において実行されているかのように(アプリケーション151がクラウド150において実行されていても)、動作することができる。言い換えると、LANデバイスは、ウェブベースのサービス152と関連付けられるアプリケーション151がルータ110において実行されているかのように、パケットをルータ110のクラウド接続プロキシユニット112に直接送信することができ、クラウド接続プロキシユニット112は、セキュアな接続を介して、LANデバイスからウェブベースのアプリケーション151への(および、その逆方向の)通信をプロキシすることができる。クラウド150においてウェブベースのサービスと関連付けられるアプリケーションを実行することによって、ルータ110の複雑さおよびコストが下がり、かつLAN100は、ルータと本質的に関連する、限られた量の利用可能なリソース(たとえば、処理能力、メモリ、フラッシュストレージなど)による影響を受けない。さらに、ルータ110とクラウド150との間にセキュアな接続を確立することによって、クラウド接続プロキシユニット112は、ウェブベースのサービスと関連付けられるウェブベースのアプリケーションが、ウェブベースのアプリケーション(またはウェブベースのサービス)がLANデバイスからの通信(すなわち、アウトバウンド通信)を最初に受信する必要なく、セキュアな接続を介して、関連するLANデバイスのいずれとも直接通信する(すなわち、インバウンド通信)ことを可能にする。
さらに、ウェブベースのサービスと関連付けられるLANベースのソフトウェアプログラム(および、いくつかの場合には、専用のハードウェアデバイス)の必要性をなくすことによって、LANおよびLANのネットワークデバイスのコストおよび複雑さが低減され得る。たとえば、LANデバイス102に問い合わせるための、およびルータ110を介してウェブベースのサービスと通信するための、LAN100において実行されるLANベースのアプリケーションを開発する代わりに、デバイス製造業者および/またはサービス提供者は、ルータ110のクラウド接続プロキシユニット112を介してLANデバイス102と直接通信できる、ウェブベースのアプリケーション(たとえば、クラウド150において実行されるアプリケーション151)を開発することができる。たとえば、LANセキュリティカメラの製造業者は、LANコンピュータシステムにおいてローカルに実行される必要のあるLANセキュリティカメラのためのLANベースのアプリケーションを開発する代わりに、顧客に提供するウェブベースの監視サービスと関連付けられるウェブベースのアプリケーションを開発することができる。LANおよびLANデバイスの全体的なコストと複雑さとを低減することに加えて、ウェブベースのアプリケーションの利用は、LAN側でのソフトウェア更新を減らし、またはなくし、LANデバイスに影響を与えることなくクラウド側でソフトウェア更新の大半またはすべてを実行することによって、顧客およびサービス提供者(および/またはデバイス製造業者)に対する使いやすさを改善する(またさらにコストを低減する)。
いくつかの実装形態では、LANデバイスのユーザは、認証情報(たとえば、ユーザ名およびパスワード)をルータ110のクラウド接続プロキシユニット112に提供することができ、プロキシユニット112は次いで、クラウド150とのセキュアな接続を確立することができる。クラウド接続プロキシユニット112は、セキュアな接続を作成して、ルータ110におけるインバウンド通信と関連付けられるあらゆるファイアーウォールおよびNATの問題を解決することができる。これにより、ウェブベースのアプリケーションは、セキュアな接続を使用して任意の時間に、および、LANデバイスからのアウトバウンド通信を最初に受信する必要なく、関連するLANデバイスのいずれにもルータ110を介してインバウンド通信(たとえば、コマンド、コンテンツなど)を直接送信することが可能になる。上で説明されたように、クラウド接続プロキシユニット112はまた、セキュアな接続を介して送信される通信のためのプロキシとして動作するので、クラウド150において実行されるアプリケーションは、ルータ110上で実行されているようにLANデバイスには見える。たとえば、クラウドベースのセキュアな接続を介してウェブベースのアプリケーションから受信されたすべてのインバウンドパケット(たとえば、IPパケット)は、この接続を通じて、LAN100上の関連するLANデバイス102に直接プロキシされる。また、ウェブベースのアプリケーションに宛てられたLANデバイス102から受信されたアウトバウンドパケットも、クラウド150の1つまたは複数のサーバ上で実行されるウェブベースのアプリケーションにルータ110を介してプロキシされる。
いくつかの実装形態では、ウェブベースのサービスと関連付けられるウェブベースのアプリケーションは、クラウド接続プロキシを使用してルータの設計者および/または開発者(および/またはそのビジネスパートナー)によって管理されるクラウドコンピューティングネットワークにおいて、記憶され実行され得る。たとえば、図2に示されるクラウド150のサーバ155は、ルータ110の設計者および/または開発者(および/またはそのビジネスパートナー)によって(単一の位置で、または分散された方式で)管理される、サーバのネットワークの1つであり得る。他の実装形態では、サービス提供者および/またはLANデバイス製造業者は、自身の固有のクラウドコンピューティングネットワーク(たとえば、ウェブベースのサービスを提供するサーバの同じネットワーク)において、ウェブベースのアプリケーションをホストすることができる。たとえば、図3に示されるように、サービス提供者および/またはLANデバイス開発者/製造業者は、自身のクラウドコンピューティングネットワーク160のサーバの1つ(たとえば、サーバ165)において、ウェブベースのサービス162と関連付けられるウェブベースのアプリケーション161をホストすることができる。この例では、クラウド160のサーバの1つを実行しているアプリケーション161は、(たとえば、インターネット120を介して)クラウド150中のアプリケーション(たとえば、サーバ155中のアプリケーション158)と通信することができ、クラウド150中のアプリケーションはルータ110とのセキュアな接続を確立する。言い換えると、この例では、アプリケーション158は、上で説明されたのと同様にルータ110とのセキュアな接続を確立するが、ウェブベースのサービス162と関連付けられるウェブベースのアプリケーション161は、異なるネットワーク(たとえば、クラウド160)においてホストされる。しかしながら、他の実施形態では、(クラウド160においてホストされる)ウェブベースのサービス162と関連付けられるウェブベースのアプリケーション161が、クラウド接続プロキシユニット112とのセキュアな接続を直接確立することによってルータ110に直接アクセスできるように、追加のセキュリティ機構および他の構成が、サービス提供者(および/またはLANデバイス製造業者)およびルータ設計者/開発者によって実装され得ることに留意されたい。
一例では、セキュリティカメラの製造業者およびサービス提供者は、顧客に提供するウェブベースの監視サービスと関連付けられるウェブベースのアプリケーションを開発することができる。このウェブベース監視アプリケーションおよびサービスは、顧客が、WAN140の様々なLANにおいて対応するルータの各々のクラウド接続プロキシユニット(たとえば、ルータ110のプロキシユニット112)を介してLANセキュリティカメラと直接通信することを可能にし得る。ユーザがウェブサイトにログインすると、または、ウェブベースの監視サービスに別様にアクセスすると、ウェブベースのサービスと関連付けられるウェブベースのアプリケーションは、ルータ110のクラウド接続プロキシユニット112とウェブベースのアプリケーションをホストするクラウドコンピューティングネットワークとの間で確立されたセキュアな接続を使用して、ルータ110を介してLANセキュリティカメラにコマンドと他の通信とを直接送信することができる。一例では、ユーザは、ルータ110の設計者および/または開発者によって管理されるサーバネットワーク(たとえば、クラウドコンピューティングネットワーク150)においてホストされるウェブサイトにログインすることができる。別の例では、ユーザは、サービス提供者(および/またはLANデバイス開発者)によって管理される異なるサーバネットワーク(たとえば、クラウドコンピューティングネットワーク160)によってホストされるウェブサイトにログインすることができ、クラウド160は、上で説明されたように、ルータ110とセキュアな接続を確立したクラウド150と通信することができる。ユーザは、セキュリティカメラからのビデオを見て、セキュリティカメラを遠隔で制御する(たとえば、カメラをオンまたはオフする、セキュリティ警告を受信する、カメラを動かす、様々なカメラからのビデオを切り替える、など)ことができる。さらに、上で説明されたように、ウェブベースのアプリケーションは、ルータ110を介してLANデバイスからのアウトバウンド通信を最初に受信することなく(または、複数のアウトバウンド通信を連続的に受信することなく)、任意の時間に、LAN100のルータ110にインバウンド通信を送信することができる。
いくつかの実装形態では、ルータ100とインターフェースするウェブベースのアプリケーションをホストするクラウドコンピューティングネットワーク(たとえば、ルータの設計者/開発者によって管理されるクラウド150)は、サードパーティのアプリケーション開発者がクラウド150に向かって話すためのアプリケーションを作ることを可能にするための、アプリケーションプログラミングインターフェース(API)を実装することができる。ルータ110の所有者がこれらのサードアプリケーションに認証情報を提供して、クラウド150においてルータ110とのセキュアな接続を確立する限り、サードパーティのアプリケーションは、クラウド150とルータ110のクラウド接続プロキシユニット112との間で、セキュアな接続を介してLANデバイスに直接アクセスすることができる。このようにして、サードパーティの開発者は、クラウド150またはサードパーティのクラウド160において実行されていてもユーザのLAN100のルータ上で実行されているように見える、アプリケーションを作ることができる。いくつかの実装形態では、クラウド150はまた、サードパーティの開発者がAndroid(登録商標)アプリケーションを作ることを可能にするための、Java(登録商標)Virtual Machine(JVM)とAndroid環境とを実装することができる。ユーザは次いで、LANからサードパーティのアプリケーションを「ダウンロード」し、クラウド150と関連付けられるユーザのクラウド接続されたゲートウェイアカウント上でそれらを実行することができる。言い換えると、アプリケーションをLANデバイスまたはルータにダウンロードする代わりに、ユーザは、ユーザのクラウド接続されたゲートウェイアカウントを介してアプリケーションを使用するためのアクセス権を得ることができ、または使用することの契約を行うことができる。上で説明されたのと同様に、クラウド150は、ルータ(たとえば、LAN100のルータ110)を通じてすべてのIPトラフィックをプロキシできるので、アプリケーションがCPUまたはメモリの制限を伴わずにクラウド150上で実行されていても、アプリケーションはルータ110上で実行されているように見える。LANのユーザには、サードパーティのアプリケーションがユーザのルータ/LAN上で実行されているようにも見え得る。他の実装形態では、クラウド150は、Androidに加えて、他のモバイルオペレーティングシステムのためのアプリケーションをサードパーティの開発者が作ることを可能にするための、他のタイプのオペレーティングシステム環境も実装できることに留意されたい。
図4は、いくつかの実施形態による、図1〜図3に示されたクラウドコンピューティングで制御されるルータシステムのための例示的な動作を示す流れ図(「フロー」)400である。ブロック402において開始し、LAN100のルータ110とクラウドコンピューティングネットワーク150の1つまたは複数のコンピュータシステム(たとえば、サーバ)との間で、セキュアな通信リンクが確立される。一実装形態では、ルータ110のクラウド接続プロキシユニット112は、ルータ110と、ウェブベースのサービスと関連付けられるクラウド150のサーバの1つまたは複数において実行されるウェブベースのアプリケーションとの間で、セキュアな通信リンクを確立するように構成される。クラウド接続プロキシユニット112は、セキュアな通信リンクを利用して、LANデバイスとウェブベースのアプリケーションとの間の通信をプロキシすることができる。一例では、セキュアな通信リンクを確立するために、クラウド接続プロキシユニット112は、認証情報(たとえば、ユーザ名およびパスワード)を入力するようにユーザに要求することができ、ルータ110は、ウェブベースのサービスと関連付けられるクラウド150において実行されるウェブベースのアプリケーションに認証情報を提供する。また、クラウド接続プロキシユニット112は、セキュアな通信リンクを、LANデバイスデバイスのネットワークアドレスおよびポート番号およびウェブベースのサービスと関連付けられるウェブベースのアプリケーションをホストする対応するリモートサーバのネットワークアドレスおよびポート番号と、関連付けることができる。たとえば、クラウド接続プロキシユニット112は、セキュアな通信リンクを、IPアドレスとポート番号とを備えるインターネットソケットアドレスと関連付けることができる。LANデバイスおよびリモートサーバのネットワークアドレスおよびポート番号をセキュアな通信リンクと関連付けることによって、ルータ110は、どのインバウンドネットワークトラフィックおよびアウトバウンドネットワークトラフィックがセキュアな通信リンクを介してルーティングされるべきか(および、インバウンド通信については、どのネットワークトラフィックが認可されておらず遮断されるべきであるか)を判定することができる。他の実装形態では、ネットワークアドレスおよびポート番号に加えて、ルータ110はまた、ネットワークトラフィック内に含まれ得る他のインジケータ、たとえば、デバイスシリアル番号またはMAC識別子のようなデバイス識別子を、検出し処理できることも留意されたい。ルータ110およびクラウド150は、セキュアな通信リンクのための様々なタイプの暗号化技法および認証技法の1つまたは複数を実装することができる。ブロック402の後で、フローはブロック404に進む。
ブロック404において、セキュアな通信リンクと関連付けられるネットワークトラフィックがルータ110において検出されるかどうかが判定される。一実装形態では、クラウド接続プロキシユニット112は、ルータ110とクラウド150との間のセキュアな通信リンクと関連付けられる、ルータ110において受信されるネットワークトラフィックを検出する。たとえば、セキュアな通信リンクと関連付けられるネットワークトラフィックを検出するために、クラウド接続プロキシユニット112は、ネットワークアドレス(ソースネットワークアドレスおよび/または宛先ネットワークアドレス)およびLANデバイスのポート番号およびウェブベースのサービスと関連付けられる対応するウェブベースのアプリケーションのポート番号(および/または他のパケットヘッダ情報)と関連付けられるパケットを検出する。クラウド接続プロキシユニット112がセキュアな通信リンクと関連付けられるネットワークトラフィックを検出しない場合、フローはブロック404に戻り、ルータにおいて受信されるネットワークトラフィックの監視を継続する。クラウド接続プロキシユニット112がセキュアな通信リンクと関連付けられるネットワークトラフィックを検出する場合(たとえば、ネットワークアドレス、ポート番号などに基づいて)、フローはブロック406に続く。
ブロック406において、ルータにおいて検出されたセキュアな通信リンクと関連付けられるネットワークトラフィックが、LAN100に関してインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかが、判定される。一実装形態では、クラウド接続プロキシユニット112は、受信されたパケットと関連付けられるソースネットワークアドレスおよび宛先ネットワークアドレスならびにポート番号に少なくとも一部基づいて、検出されたネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定する。たとえば、クラウド接続プロキシユニット112が、ウェブベースのアプリケーションを実行するクラウド150のサーバの1つまたは複数のIPアドレス(または、クラウド150において実行されるウェブベースのアプリケーションとルータ110(および/または対応するLANデバイス)との間の通信と関連付けられるIPアドレスとポート番号とを備えるインターネットソケットアドレス)を伴うパケットを検出すると、クラウド接続プロキシユニット112は、ネットワークトラフィックがLAN100に関してインバウンドネットワークトラフィックであると判定する。上で説明されたように、ルータ110はまた、インバウンド通信を検出するためのネットワークパケット中の他のパケットヘッダ情報、たとえば、宛先アドレスとしてのLANデバイスのネットワークアドレスおよび/またはLANデバイスと関連付けられるデバイス識別子を、検出することができる。ネットワークトラフィックがインバウンドネットワークトラフィックであるとルータ110が判定すると、フローはブロック408に続く。一実装形態では、クラウド接続プロキシユニット112が、(1)LANデバイスのソースネットワークアドレスを伴うパケット、(2)ウェブベースのアプリケーションを実行するクラウド150のサーバの1つまたは複数のIPアドレスとしての宛先アドレス、および/または、(3)パケット中の他の関連する情報(たとえば、ポート番号)を検出すると、クラウド接続プロキシユニット112は、ネットワークトラフィックがLAN100に関してアウトバウンドネットワークトラフィックであると判定する。ネットワークトラフィックがアウトバウンドネットワークトラフィックであるとルータ110が判定すると、フローはブロック410に続く。
ブロック408において、セキュアな通信リンクと関連付けられるインバウンドネットワークトラフィックがルータ110において検出されると、ウェブベースのサービスと関連付けられるウェブベースのアプリケーションから受信されたインバウンドネットワークトラフィックは、対応するLANデバイスに直接転送される。一実装形態では、クラウド接続プロキシユニット112は、インバウンドネットワークトラフィック(たとえば、コマンド、コンテンツなど)を対応するLANデバイス(たとえば、ウェブベースのサービスを実装するLANデバイス)に直接転送するためのプロキシとして動作することができる。たとえば、インバウンドネットワークトラフィックがセキュリティカメラを遠隔で監視するためのウェブベースのサービスからのコマンドを含む場合、クラウド接続プロキシユニット112は、LAN中のコンピュータまたは専用のハードウェアデバイスにおいて実行されているローカル監視アプリケーションにコマンドを最初に送信し、次いでコンピュータまたは専用のハードウェアデバイスがセキュリティカメラにコマンドを送信する代わりに、LAN中のセキュリティカメラにコマンドを直接転送することができる。さらに、上で説明されたように、セキュアな通信リンクと関連付けられるインバウンドネットワークトラフィックに対するプロキシとして機能することによって、クラウド接続プロキシユニット112は、WAN側のウェブベースのアプリケーションがLANデバイスから(ルータ110を介して)出ていく通信を最初に受信する必要なく、ウェブベースのアプリケーションがルータ110を介して任意の時間にLANデバイスのいずれもと直接通信することを可能にし得る。インバウンド通信のためのプロキシとして動作する間、クラウド接続プロキシユニット112は、セキュアな通信リンクを確立して、ルータ110におけるインバウンド通信と関連付けられるファイアーウォールおよびネットワークアドレス変換(NAT)の問題(および/または他のセキュリティ問題)を解決することができる。ウェブベースのアプリケーションは、セキュアな通信リンクを介して、任意のタイプのインバウンドパケットをLAN100に送信することができる(たとえば、IPパケット、非IPパケット、ブロードキャストパケット、マルチキャストなど)。インバウンドトラフィックが対応するLANデバイスに転送された後、フローはブロック404に戻り、ルータ110において受信されたネットワークトラフィックの監視を続ける。
ブロック410において、セキュアな通信リンクと関連付けられるアウトバウンドネットワークトラフィックがルータ110において検出されると、LANデバイスから受信されたアウトバウンドネットワークトラフィックは、ウェブベースのサービスと関連付けられるウェブベースのアプリケーションに直接転送される。一実装形態では、クラウド接続プロキシユニット112は、対応するリモートネットワーク(たとえば、クラウド150)において実行されるウェブベースのアプリケーションにアウトバウンドネットワークトラフィックを直接転送するためのプロキシとして動作することができる。一実装形態では、クラウド接続プロキシユニット112はまた、様々なウェブベースのサービス(たとえば、セキュリティカメラ監視、温度制御、DVR制御など)と関連付けられるクラウド150上で実行される様々なウェブベースのアプリケーションのような、WAN側の聴取者を追跡することができる。クラウド接続プロキシユニット112がLANデバイスの1つまたは複数からのアウトバウンド通信を受信すると、クラウド接続プロキシユニット112は、アウトバウンド通信と関連付けられる聴取者が存在するかどうかを判定することができる。言い換えると、クラウド接続プロキシユニット112は、WAN側の利用可能なウェブベースのアプリケーションの1つがアウトバウンドネットワークトラフィックと関連付けられるかどうかを判定することができる。たとえば、アウトバウンドネットワークトラフィックがLANセキュリティカメラおよびセキュリティカメラの遠隔監視のためのウェブベースのサービスと関連付けられる場合、クラウド接続プロキシユニット112は、アウトバウンドネットワークトラフィックがLANセキュリティカメラからのものであることを検出し、ルータ110への確立されたセキュアな通信リンクを伴う関連するウェブベースのアプリケーションがWAN側に存在するかどうかを判定することができる。アウトバウンド通信と関連付けられるウェブベースのアプリケーションをクラウド接続プロキシユニット112が特定すると、クラウド接続プロキシユニット112は、WAN側(たとえば、クラウド150上の対応するアプリケーション)への通信をプロキシする。クラウド接続プロキシユニット112は、WAN側の聴取者を特定しない場合(すなわち、対応するウェブベースのアプリケーションとのセキュアな通信リンクを検出しない、ウェブベースのアプリケーションがダウンしていることを検出する、など)、アウトバウンドパケットを破棄することができる。ネットワークデバイスは、セキュアな通信リンクを介して、任意のタイプのアウトバウンドパケット、たとえば、IPパケット、非IPパケット、ブロードキャストパケットなどを、クラウド150に送信することができる。アウトバウンドトラフィックがウェブベースのサービスと関連付けられる対応するウェブベースのアプリケーションに転送された後、フローはブロック404に戻り、ルータ110において受信されたネットワークトラフィックの監視を続ける。
図1〜図4は、実施形態を理解する際の助けとなることが意図された例であり、実施形態を限定するため、または特許請求の範囲を限定するために使用されるべきではないことを理解されたい。実施形態は、追加の動作、より少ない動作、異なる順序の動作、並列の動作、および異なる方法でいくつかの動作を実行することができる。たとえば、ブロック404および406の動作は順番に実行されるものとして示されるが、ブロック404および406の動作は同時に実行され得ることに留意されたい。
当業者によって諒解されるように、本発明の主題の態様は、システム、方法、またはコンピュータプログラム製品として具現化され得る。したがって、本発明の主題の態様は、完全なハードウェアの実施形態、ソフトウェアの実施形態(ファームウェア、常駐ソフトウェア、マイクロコードなどを含む)、または、本明細書ではすべて一般に「回路」、「モジュール」または「システム」と呼ばれ得るソフトウェア態様とハードウェア態様とを組み合わせた一実施形態の形態をとることができる。さらに、本発明の主題の態様は、コンピュータ可読プログラムコードを具現化した1つまたは複数のコンピュータ可読媒体内で具現化されるコンピュータプログラム製品の形態をとることができる。
1つまたは複数のコンピュータ可読媒体の任意の組合せが利用され得る。コンピュータ可読媒体は、非一時的コンピュータ可読信号媒体またはコンピュータ可読記憶媒体であり得る。コンピュータ可読記憶媒体は、限定はされないが、たとえば、電子的な、磁気的な、光学的な、電磁的な、赤外線の、または半導体の、システム、装置、もしくはデバイス、または上記の任意の適切な組合せであり得る。コンピュータ可読記憶媒体のより具体的な例(非網羅的なリスト)は、1つもしくは複数の配線を有する電気接続、ポータブルコンピュータディスケット、ハードディスク、ランダムアクセスメモリ(RAM)、読取り専用メモリ(ROM)、消去可能プログラマブル読取り専用メモリ(EPROMまたはフラッシュメモリ)、光ファイバ、ポータブルコンパクトディスク読取り専用メモリ(CD−ROM)、光記憶デバイス、磁気記憶デバイス、または上記の任意の適切な組合せを含む。この文書の文脈では、コンピュータ可読記憶媒体は、命令を実行するシステム、装置、またはデバイスにより、またはそれらとともに使用するためのプログラムを包含または記憶できる、任意の有形媒体であり得る。
コンピュータ可読媒体上で具現化されるプログラムコードは、限定はされないが、ワイヤレス、有線、光ファイバケーブル、RFなど、または上記の任意の適切な組合せを含む、任意の適切な媒体を使用して送信され得る。
本発明の主題の態様のための動作を実行するためのコンピュータプログラムコードは、オブジェクト指向プログラミング言語、たとえばJava、Smalltalk、C++など、および従来の手続き型プログラミング言語、たとえば「C」プログラミング言語または類似のプログラミング言語を含めて、1つまたは複数のプログラミング言語の任意の組合せで書かれ得る。プログラムコードは、完全にユーザのコンピュータ上で実行されても、または部分的にユーザのコンピュータ上で実行されても、またはスタンドアロンのソフトウェアパッケージとして実行されても、または部分的にユーザのコンピュータにおいて、また部分的にリモートコンピュータ上で実行されても、または完全にリモートコンピュータもしくはサーバ上で実行されてもよい。後者のシナリオでは、リモートコンピュータが、ローカルエリアネットワーク(LAN)またはワイドエリアネットワーク(WAN)を含む任意のタイプのネットワークを介してユーザのコンピュータに接続されてもよく、または、接続が(たとえば、インターネットサービスプロバイダを使用してインターネットを通じて)外部コンピュータに対して行われてもよい。
本発明の主題の態様は、本発明の主題の実施形態に従って、方法、装置(システム)およびコンピュータプログラム製品のフローチャート図および/またはブロック図を参照して説明される。フローチャート図および/またはブロック図の各ブロック、およびフローチャート図および/またはブロック図におけるブロックの組合せはコンピュータプログラム命令によって実装され得ることを理解されよう。これらのコンピュータプログラム命令は、機械を製造するために、汎用コンピュータ、専用コンピュータ、または他のプログラマブルデータ処理装置のプロセッサに与えられてよく、その結果、コンピュータまたは他のプログラマブルデータ処理装置のプロセッサを介して実行される命令は、フローチャートおよび/またはブロック図の1つまたは複数のブロック中で指定された機能/動作を実装するための手段を作成する。
これらのコンピュータプログラム命令はまた、コンピュータ、他のプログラマブルデータ処理装置、または他のデバイスに、特定の方法で機能するように命令することができるコンピュータ可読媒体に記憶されてよく、その結果、コンピュータ可読媒体に記憶された命令は、フローチャートおよび/またはブロック図の1つまたは複数のブロック中で指定された機能/動作を実装する命令を含む製造品を製造する。
コンピュータプログラム命令はまた、コンピュータ、他のプログラマブルデータ処理装置、または他のデバイスにロードされて、一連の動作ステップが、コンピュータ、他のプログラマブル装置または他のデバイス上で実行されるようにして、コンピュータで実施されるプロセスを作成することができ、その結果、コンピュータまたは他のプログラマブル装置上で実行される命令は、フローチャートおよび/またはブロック図の1つまたは複数のブロック中で指定された機能/動作を実装するためのプロセスを提供する。
図5は、いくつかの実施形態による、通信ネットワークのためのクラウド接続プロキシ機構を含む、ネットワークデバイス500(図1〜図3のルータ110、またはルータ110およびルータ110と関連付けられる他のコンポーネントであり得る)の一実施形態のブロック図である。いくつかの実施形態では、ネットワークデバイス500は、ネットワークと関連付けられるパケットを受信し、処理し、ルーティングする2つ以上のネットワーク(たとえば、LANおよびWAN)間のネットワークトラフィック管理ノードであり、たとえば、ネットワークトラフィック管理ノードはLAN(たとえば、図1に示されるLAN100)のルータ/ゲートウェイであってもよい。しかしながら、他の実装形態では、ネットワークデバイス500が、たとえばケーブルモデム、ワイヤレスアクセスポイント、ネットワークブリッジ、ネットワークスイッチ、デスクトップコンピュータ、ゲームコンソール、モバイルコンピューティングデバイスなどの、上で図1〜図4を参照して説明された機能を実施するように構成され得る、他の適切なタイプのネットワークデバイスであってもよいことに留意されたい。ネットワークデバイス500は、(場合によっては、たとえば、複数のプロセッサ、複数のコア、複数のノードを含み、かつ/またはマルチスレッドを実装する)プロセッサユニット502を含む。ネットワークデバイス500はまた、メモリユニット506を含む。メモリユニット506は、システムメモリ(たとえば、キャッシュ、SRAM、DRAM、ゼロキャパシタRAM、ツイントランジスタRAM、eDRAM、EDO RAM、DDR RAM、EEPROM(登録商標)、NRAM、RRAM(登録商標)、SONOS、PRAMなどのうちの1つまたは複数)または機械可読記憶媒体のすでに上で説明された考えられる実現形態のうちの任意の1つもしくは複数であってよい。ネットワークデバイス500はまた、バス510(たとえば、PCI、ISA、PCI−Express、HyperTransport(登録商標)、InfiniBand(登録商標)、NuBus、AHB、AXIなど)と、ワイヤレスネットワークインターフェース(たとえば、Bluetooth(登録商標)インターフェース、WLAN802.11インターフェース、WiMAXインターフェース、ZigBee(登録商標)インターフェース、ワイヤレスUSBインターフェースなど)、および有線ネットワークインターフェース(たとえば、Ethernet(登録商標)インターフェース、電力線通信インターフェースなど)のうちの少なくとも1つを含む、1つまたは複数のネットワークインターフェース508とを含む。示されるように、1つまたは複数のネットワークインターフェース508はまた、クラウド接続プロキシユニット512とプロセッサ514とを含む。たとえば、クラウド接続プロキシユニット512およびプロセッサ514は、1つまたは複数のネットワークインターフェース508のネットワークインターフェースカードまたはネットワークインターフェースモジュール内に実装され得る。クラウド接続プロキシユニット512およびプロセッサ514は、上で図1〜図4を参照して説明されたように、ネットワークデバイス500のクラウド接続プロキシ機構を実装するように動作可能であり得る。
これらの機能のいずれか1つは、部分的に(または全体的に)、ハードウェアで、および/またはプロセッサユニット502上で実装され得る。たとえば、この機能は、1つもしくは複数の特定用途向け集積回路、1つもしくは複数のシステムオンチップ(SoC)、または他の種類の1つもしくは複数の集積回路によって、プロセッサユニット502内に実装される論理回路において、周辺デバイスまたは周辺カード上のコプロセッサにおいて、ネットワークインターフェース508内に実装されるプロセッサ514(およびメモリ)とプロセッサユニット502(およびメモリユニット506)との間で分散された方式などで、実装され得る。さらに、実現形態は、より少ないコンポーネント、または図5に示されない追加のコンポーネント(たとえば、ビデオカード、オーディオカード、追加のネットワークインターフェース、周辺デバイスなど)を含み得る。プロセッサユニット502、メモリユニット506、およびネットワークインターフェース508は、バス510に結合される。メモリユニット506は、バス510に結合されるものとして示されているが、プロセッサユニット502に結合され得る。
実施形態は様々な実装および利用に関して説明されているが、これらの実施形態は例示的であり、本発明の主題の範囲がそれらに限定されないことが理解されるだろう。概して、本明細書で説明されたような通信ネットワークのためのクラウド接続プロキシを伴うクラウドコンピューティングで制御されるルータを実装するための技法は、任意の1つまたは複数のハードウェアシステムと調和する設備で実装され得る。多くの変形、変更、追加、および改良が可能である。
単一の例として本明細書で説明されたコンポーネント、動作または構造について、複数の例が提供され得る。最後に、様々なコンポーネント、動作およびデータストア間の境界は、どちらかと言えば任意であり、具体的な動作は具体的かつ例示的な構成の文脈で示されている。機能の他の割当てが想定され、それらは本発明の主題の範囲内に入り得る。一般に、例示的な構成の別個のコンポーネントとして提示される構造および機能は、結合された構造またはコンポーネントとして実装され得る。同様に、単一のコンポーネントとして提示される構造および機能は、別個のコンポーネントとして実装され得る。これらおよび他の変形、修正、追加、および改善は、本発明の主題の範囲内に入り得る。
単一の例として本明細書で説明されたコンポーネント、動作または構造について、複数の例が提供され得る。最後に、様々なコンポーネント、動作およびデータストア間の境界は、どちらかと言えば任意であり、具体的な動作は具体的かつ例示的な構成の文脈で示されている。機能の他の割当てが想定され、それらは本発明の主題の範囲内に入り得る。一般に、例示的な構成の別個のコンポーネントとして提示される構造および機能は、結合された構造またはコンポーネントとして実装され得る。同様に、単一のコンポーネントとして提示される構造および機能は、別個のコンポーネントとして実装され得る。これらおよび他の変形、修正、追加、および改善は、本発明の主題の範囲内に入り得る。
以下に、本願出願の当初の特許請求の範囲に記載された発明を付記する。
[C1]
ローカルエリアネットワークのルータとリモートコンピュータシステムとの間で通信リンクを確立して、前記ローカルエリアネットワークの1つまたは複数のネットワークデバイスと前記リモートコンピュータシステムとの間の通信をプロキシすることと、
前記ルータにおいて、前記ルータと前記リモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出することと、
前記ルータにおいて受信された前記ネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定することと、
前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行されるアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送することと、
前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから受信され前記リモートコンピュータシステムにおいて実行される前記アプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記ルータから前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送することとを備える、方法。
[C2]
前記ルータにおいて、前記ルータとリモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを前記検出することが、前記ルータにおいて、前記1つまたは複数のパケットと関連付けられるヘッダ情報に少なくとも一部基づいて、前記通信リンクと関連付けられる1つまたは複数のパケットを検出することを備える、C1に記載の方法。
[C3]
前記ヘッダ情報が、ソースネットワークアドレス、宛先ネットワークアドレス、ポート番号、およびデバイス識別子のうちの1つまたは複数を含む、C2に記載の方法。
[C4]
前記ネットワークトラフィックが、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ルータから、前記インバウンドネットワークトラフィックを処理して前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する前記1つまたは複数のネットワークデバイスに、直接転送することをさらに備える、C1に記載の方法。
[C5]
前記ルータから前記1つまたは複数のネットワークデバイスに前記インバウンドネットワークトラフィックを転送する際に、前記ルータと前記1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回することをさらに備え、前記1つまたは複数のネットワークデバイスが、前記インバウンドネットワークトラフィックを処理して、前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する、C4に記載の方法。
[C6]
前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行される前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、自動的に、前記ルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送して、前記リモートコンピュータシステムにおいて実行される前記アプリケーションが前記通信リンクを介して前記1つまたは複数のネットワークデバイスと通信することを可能にすることをさらに備える、C1に記載の方法。
[C7]
前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスからの、かつ、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記アプリケーションに宛てられる、アウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送することをさらに備える、C1に記載の方法。
[C8]
前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して前記転送することが、前記クラウドコンピューティングネットワークにおいて実行される少なくとも1つのアプリケーションが前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから前記ルータにおいて受信された前記アウトバウンドネットワークトラフィックと関連付けられるかどうかを判定することと、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークにおいて実行される前記アプリケーションへ前記通信リンクを介して転送することとを備える、C7に記載の方法。
[C9]
前記ローカルエリアネットワークの前記ルータと前記リモートコンピュータシステムとの間で前記通信リンクを前記確立することが、セキュアな通信リンクを確立することを備え、前記ルータにおいて、前記ローカルエリアネットワークのユーザから認証情報を取得することと、前記認証情報を前記ルータから前記リモートネットワークコンピュータにおいて実行される前記アプリケーションに提供することとを備える、C1に記載の方法。
[C10]
ローカルエリアネットワークのルータとクラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるウェブベースのアプリケーションとの間で通信リンクを確立して、前記ローカルエリアネットワークの1つまたは複数のネットワークデバイスと前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記ウェブベースのアプリケーションとの間の通信をプロキシすることと、
前記ルータにおいて、前記ルータと前記クラウドコンピューティングネットワークと関連付けられる前記ウェブベースのアプリケーションとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出することと、
前記ルータにおいて受信された前記ネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定することと、
前記ネットワークトラフィックが、前記ウェブベースのアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ルータから、前記インバウンドネットワークトラフィックを処理して前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する前記1つまたは複数のネットワークデバイスに転送することと、
前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから受信され前記ウェブベースのアプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記ルータから前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記ウェブベースのアプリケーションへ前記通信リンクを介して転送することとを備える、方法。
[C11]
前記ルータから前記1つまたは複数のネットワークデバイスに前記インバウンドネットワークトラフィックを転送するときに、前記ルータと前記1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回することをさらに備え、前記1つまたは複数のネットワークデバイスが、前記インバウンドネットワークトラフィックを処理して、前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する、C10に記載の方法。
[C12]
前記ネットワークトラフィックが、前記クラウドコンピューティングネットワークと関連付けられて実行される前記ウェブベースのアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、自動的に、前記ルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送して、前記ウェブベースのアプリケーションが前記通信リンクを介して前記1つまたは複数のネットワークデバイスと通信することを可能にすることをさらに備える、C10に記載の方法。
[C13]
1つまたは複数のプロセッサと、
1つまたは複数の命令を記憶するように構成された1つまたは複数のメモリユニットとを備えるネットワークルータであって、前記命令が、前記1つまたは複数のプロセッサによって実行されると、前記ネットワークルータに、
ローカルエリアネットワークの前記ネットワークルータとクラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるウェブベースのアプリケーションとの間で通信リンクを確立して、前記ローカルエリアネットワークの1つまたは複数のネットワークデバイスと前記クラウドコンピューティングネットワークと関連付けられる前記ウェブベースのアプリケーションとの間の通信をプロキシすることであって、前記ウェブベースのアプリケーションが前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる、プロキシすることと、
前記ネットワークルータと前記クラウドコンピューティングネットワークと関連付けられる前記ウェブベースのアプリケーションとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出することと、
前記ネットワークルータにおいて受信された前記ネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定することと、
前記ネットワークトラフィックが、前記ウェブベースのアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ネットワークルータから、前記インバウンドネットワークトラフィックを処理して前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する前記1つまたは複数のネットワークデバイスに直接転送することと、
前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから受信され前記ウェブベースのアプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記ネットワークルータから前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記ウェブベースのアプリケーションへ前記通信リンクを介して転送することとを備える動作を実行させる、ネットワークルータ。
[C14]
プロセッサと、
前記プロセッサに通信可能に結合されるクラウド接続プロキシユニットとを備える、ネットワークルータであって、前記クラウド接続プロキシユニットが、
ローカルエリアネットワークの前記ネットワークルータとリモートコンピュータシステムとの間で通信リンクを確立して、前記ローカルエリアネットワークの1つまたは複数のネットワークデバイスと前記リモートコンピュータシステムとの間の通信をプロキシし、
前記ネットワークルータと前記リモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出し、
前記ネットワークルータにおいて受信された前記ネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定し、
前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行されるアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ネットワークルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送し、
前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから受信され前記リモートコンピュータシステムにおいて実行される前記アプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記ネットワークルータから前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するように構成される、ネットワークルータ。
[C15]
前記ネットワークルータとリモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出するように構成される前記クラウド接続プロキシユニットが、前記1つまたは複数のパケットと関連付けられるヘッダ情報に少なくとも一部基づいて、前記通信リンクと関連付けられる1つまたは複数のパケットを検出するように構成される、前記クラウド接続プロキシユニットを備える、C14に記載のネットワークルータ。
[C16]
クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションが前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられ、前記ネットワークトラフィックが、前記クラウドコンピューティングネットワークと関連付けられる前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記クラウド接続プロキシユニットが、前記インバウンドネットワークトラフィックを、前記ネットワークルータから、前記インバウンドネットワークトラフィックを処理して前記ローカルエリアネットワーク上の前記ウェブベースのサービスを実施する前記1つまたは複数のネットワークデバイスに、直接転送するように構成される、C14に記載のネットワークルータ。
[C17]
前記クラウド接続プロキシユニットがさらに、前記ネットワークルータから前記1つまたは複数のネットワークデバイスに前記インバウンドネットワークトラフィックを直接転送するときに、前記ネットワークルータと前記1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回するように構成され、前記1つまたは複数のネットワークデバイスが、前記インバウンドネットワークトラフィックを処理して、前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する、C16に記載のネットワークルータ。
[C18]
前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行される前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記クラウド接続プロキシユニットがさらに、前記インバウンドネットワークトラフィックを、自動的に、前記ネットワークルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送して、前記リモートコンピュータシステムにおいて実行される前記アプリケーションが前記通信リンクを介して前記1つまたは複数のネットワークデバイスと通信することを可能にするように構成される、C14に記載のネットワークルータ。
[C19]
クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションが、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられ、前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスからの、かつ、前記クラウドコンピューティングネットワークと関連付けられる前記アプリケーションに宛てられる、アウトバウンドネットワークトラフィックであると判定される場合、前記クラウド接続プロキシユニットが、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するように構成される、C14に記載のネットワークルータ。
[C20]
前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するように構成される前記クラウド接続プロキシユニットが、前記クラウドコンピューティングネットワークにおいて実行される少なくとも1つのアプリケーションが前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから前記ネットワークルータにおいて受信された前記アウトバウンドネットワークトラフィックと関連付けられるかどうかを判定し、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するように構成される、前記クラウド接続プロキシユニットを備える、C19に記載のネットワークルータ。
[C21]
1つまたは複数のプロセッサによって実行されると、前記1つまたは複数のプロセッサに動作を実行させる命令を記憶した、機械可読記憶媒体であって、前記動作が、
ローカルエリアネットワークのネットワークルータとリモートコンピュータシステムとの間で通信リンクを確立して、前記ローカルエリアネットワークの1つまたは複数のネットワークデバイスと前記リモートコンピュータシステムとの間の通信をプロキシすることと、
前記ネットワークルータにおいて、前記ネットワークルータと前記リモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出することと、
前記ネットワークルータにおいて受信された前記ネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定することと、
前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行されるアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ネットワークルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送することと、
前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから受信され前記リモートコンピュータシステムにおいて実行される前記アプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記ネットワークルータから前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送することとを備える、機械可読記憶媒体。
[C22]
前記ネットワークルータとリモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出する前記動作が、前記1つまたは複数のパケットと関連付けられるヘッダ情報に少なくとも一部基づいて、前記通信リンクと関連付けられる1つまたは複数のパケットを検出することを備える、C21に記載の機械可読記憶媒体。
[C23]
前記動作がさらに、前記ネットワークトラフィックが、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ルータから、前記インバウンドネットワークトラフィックを処理して前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する前記1つまたは複数のネットワークデバイスに、直接転送することを備える、C21に記載の機械可読記憶媒体。
[C24]
前記動作がさらに、前記ルータから前記1つまたは複数のネットワークデバイスに前記インバウンドネットワークトラフィックを転送するときに、前記ネットワークルータと前記1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回することを備え、前記1つまたは複数のネットワークデバイスが、前記インバウンドネットワークトラフィックを処理して、前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する、C23に記載の機械可読記憶媒体。
[C25]
前記動作がさらに、前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行される前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、自動的に、前記ルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送して、前記リモートコンピュータシステムにおいて実行される前記アプリケーションが前記通信リンクを介して前記1つまたは複数のネットワークデバイスと通信することを可能にすることを備える、C21に記載の機械可読記憶媒体。
[C26]
前記動作がさらに、前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスからの、かつ、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記アプリケーションに宛てられる、アウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送することを備える、C21に記載の機械可読記憶媒体。
[C27]
前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送する前記動作が、前記クラウドコンピューティングネットワークにおいて実行される少なくとも1つのアプリケーションが前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから前記ルータにおいて受信された前記アウトバウンドネットワークトラフィックと関連付けられるかどうかを判定することと、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークにおいて実行される前記アプリケーションへ前記通信リンクを介して転送することとを備える、C26に記載の機械可読記憶媒体。
[C28]
前記ローカルエリアネットワークの前記ルータと前記リモートコンピュータシステムとの間で前記通信リンクを確立する前記動作が、セキュアな通信リンクを確立することを備え、前記ネットワークルータにおいて、前記ローカルエリアネットワークのユーザから認証情報を取得することと、前記認証情報を前記ルータから前記リモートネットワークコンピュータにおいて実行される前記アプリケーションに提供することとを備える、C21に記載の機械可読記憶媒体。
[C29]
ローカルエリアネットワークのネットワークルータとリモートコンピュータシステムとの間で通信リンクを確立して、前記ローカルエリアネットワークの1つまたは複数のネットワークデバイスと前記リモートコンピュータシステムとの間の通信をプロキシするための手段と、
前記ネットワークルータにおいて、前記ルータと前記リモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出するための手段と、
前記ネットワークルータにおいて受信された前記ネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定するための手段と、
前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行されるアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ネットワークルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送するための手段と、
前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから受信され前記リモートコンピュータシステムにおいて実行される前記アプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記ネットワークルータから前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するための手段とを備える、装置。
[C30]
前記ネットワークルータとリモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出するための前記手段が、前記1つまたは複数のパケットと関連付けられるヘッダ情報に少なくとも一部基づいて、前記通信リンクと関連付けられる1つまたは複数のパケットを検出するための手段を備える、C29に記載の装置。
[C31]
前記ネットワークトラフィックが、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ルータから、前記インバウンドネットワークトラフィックを処理して前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する前記1つまたは複数のネットワークデバイスに直接転送するための手段をさらに備える、C29に記載の装置。
[C32]
前記ルータから前記1つまたは複数のネットワークデバイスに前記インバウンドネットワークトラフィックを転送するときに、前記ネットワークルータと前記1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回するための手段をさらに備え、前記1つまたは複数のネットワークデバイスが、前記インバウンドネットワークトラフィックを処理して、前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する、C31に記載の装置。
[C33]
前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行される前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、自動的に、前記ルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送して、前記リモートコンピュータシステムにおいて実行される前記アプリケーションが前記通信リンクを介して前記1つまたは複数のネットワークデバイスと通信することを可能にするための手段をさらに備える、C29に記載の装置。
[C34]
前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスからの、かつ、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記アプリケーションに宛てられる、アウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するための手段をさらに備える、C29に記載の装置。
[C35]
前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するための前記手段が、
前記クラウドコンピューティングネットワークにおいて実行される少なくとも1つのアプリケーションが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから前記ルータにおいて受信される前記アウトバウンドネットワークトラフィックと関連付けられるかどうかを判定するための手段と、
前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するための手段とを備える、C34に記載の装置。
[C36]
前記ローカルエリアネットワークの前記ルータと前記リモートコンピュータシステムとの間で前記通信リンクを確立するための前記手段が、セキュアな通信リンクを確立するための手段を備え、前記ネットワークルータにおいて、前記ローカルエリアネットワークのユーザから認証情報を取得することと、前記認証情報を前記ルータから前記リモートネットワークコンピュータにおいて実行される前記アプリケーションに提供することとを備える、C29に記載の装置。

Claims (36)

  1. ローカルエリアネットワークのルータとリモートコンピュータシステムとの間で通信リンクを確立して、前記ローカルエリアネットワークの1つまたは複数のネットワークデバイスと前記リモートコンピュータシステムとの間の通信をプロキシすることと、
    前記ルータにおいて、前記ルータと前記リモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出することと、
    前記ルータにおいて受信された前記ネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定することと、
    前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行されるアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送することと、
    前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから受信され前記リモートコンピュータシステムにおいて実行される前記アプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記ルータから前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送することとを備える、方法。
  2. 前記ルータにおいて、前記ルータとリモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを前記検出することが、前記ルータにおいて、前記1つまたは複数のパケットと関連付けられるヘッダ情報に少なくとも一部基づいて、前記通信リンクと関連付けられる1つまたは複数のパケットを検出することを備える、請求項1に記載の方法。
  3. 前記ヘッダ情報が、ソースネットワークアドレス、宛先ネットワークアドレス、ポート番号、およびデバイス識別子のうちの1つまたは複数を含む、請求項2に記載の方法。
  4. 前記ネットワークトラフィックが、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ルータから、前記インバウンドネットワークトラフィックを処理して前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する前記1つまたは複数のネットワークデバイスに、直接転送することをさらに備える、請求項1に記載の方法。
  5. 前記ルータから前記1つまたは複数のネットワークデバイスに前記インバウンドネットワークトラフィックを転送する際に、前記ルータと前記1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回することをさらに備え、前記1つまたは複数のネットワークデバイスが、前記インバウンドネットワークトラフィックを処理して、前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する、請求項4に記載の方法。
  6. 前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行される前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、自動的に、前記ルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送して、前記リモートコンピュータシステムにおいて実行される前記アプリケーションが前記通信リンクを介して前記1つまたは複数のネットワークデバイスと通信することを可能にすることをさらに備える、請求項1に記載の方法。
  7. 前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスからの、かつ、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記アプリケーションに宛てられる、アウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送することをさらに備える、請求項1に記載の方法。
  8. 前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して前記転送することが、前記クラウドコンピューティングネットワークにおいて実行される少なくとも1つのアプリケーションが前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから前記ルータにおいて受信された前記アウトバウンドネットワークトラフィックと関連付けられるかどうかを判定することと、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークにおいて実行される前記アプリケーションへ前記通信リンクを介して転送することとを備える、請求項7に記載の方法。
  9. 前記ローカルエリアネットワークの前記ルータと前記リモートコンピュータシステムとの間で前記通信リンクを前記確立することが、セキュアな通信リンクを確立することを備え、前記ルータにおいて、前記ローカルエリアネットワークのユーザから認証情報を取得することと、前記認証情報を前記ルータから前記リモートネットワークコンピュータにおいて実行される前記アプリケーションに提供することとを備える、請求項1に記載の方法。
  10. ローカルエリアネットワークのルータとクラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるウェブベースのアプリケーションとの間で通信リンクを確立して、前記ローカルエリアネットワークの1つまたは複数のネットワークデバイスと前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記ウェブベースのアプリケーションとの間の通信をプロキシすることと、
    前記ルータにおいて、前記ルータと前記クラウドコンピューティングネットワークと関連付けられる前記ウェブベースのアプリケーションとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出することと、
    前記ルータにおいて受信された前記ネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定することと、
    前記ネットワークトラフィックが、前記ウェブベースのアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ルータから、前記インバウンドネットワークトラフィックを処理して前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する前記1つまたは複数のネットワークデバイスに転送することと、
    前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから受信され前記ウェブベースのアプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記ルータから前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記ウェブベースのアプリケーションへ前記通信リンクを介して転送することとを備える、方法。
  11. 前記ルータから前記1つまたは複数のネットワークデバイスに前記インバウンドネットワークトラフィックを転送するときに、前記ルータと前記1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回することをさらに備え、前記1つまたは複数のネットワークデバイスが、前記インバウンドネットワークトラフィックを処理して、前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する、請求項10に記載の方法。
  12. 前記ネットワークトラフィックが、前記クラウドコンピューティングネットワークと関連付けられて実行される前記ウェブベースのアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、自動的に、前記ルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送して、前記ウェブベースのアプリケーションが前記通信リンクを介して前記1つまたは複数のネットワークデバイスと通信することを可能にすることをさらに備える、請求項10に記載の方法。
  13. 1つまたは複数のプロセッサと、
    1つまたは複数の命令を記憶するように構成された1つまたは複数のメモリユニットとを備えるネットワークルータであって、前記命令が、前記1つまたは複数のプロセッサによって実行されると、前記ネットワークルータに、
    ローカルエリアネットワークの前記ネットワークルータとクラウドコンピューティングネットワークのリモートコンピュータシステムにおいて実行されるウェブベースのアプリケーションとの間で通信リンクを確立して、前記ローカルエリアネットワークの1つまたは複数のネットワークデバイスと前記クラウドコンピューティングネットワークと関連付けられる前記ウェブベースのアプリケーションとの間の通信をプロキシすることであって、前記ウェブベースのアプリケーションが前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる、プロキシすることと、
    前記ネットワークルータと前記クラウドコンピューティングネットワークと関連付けられる前記ウェブベースのアプリケーションとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出することと、
    前記ネットワークルータにおいて受信された前記ネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定することと、
    前記ネットワークトラフィックが、前記ウェブベースのアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ネットワークルータから、前記インバウンドネットワークトラフィックを処理して前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する前記1つまたは複数のネットワークデバイスに直接転送することと、
    前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから受信され前記ウェブベースのアプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記ネットワークルータから前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記ウェブベースのアプリケーションへ前記通信リンクを介して転送することとを備える動作を実行させる、ネットワークルータ。
  14. プロセッサと、
    前記プロセッサに通信可能に結合されるクラウド接続プロキシユニットとを備える、ネットワークルータであって、前記クラウド接続プロキシユニットが、
    ローカルエリアネットワークの前記ネットワークルータとリモートコンピュータシステムとの間で通信リンクを確立して、前記ローカルエリアネットワークの1つまたは複数のネットワークデバイスと前記リモートコンピュータシステムとの間の通信をプロキシし、
    前記ネットワークルータと前記リモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出し、
    前記ネットワークルータにおいて受信された前記ネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定し、
    前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行されるアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ネットワークルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送し、
    前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから受信され前記リモートコンピュータシステムにおいて実行される前記アプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記ネットワークルータから前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するように構成される、ネットワークルータ。
  15. 前記ネットワークルータとリモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出するように構成される前記クラウド接続プロキシユニットが、前記1つまたは複数のパケットと関連付けられるヘッダ情報に少なくとも一部基づいて、前記通信リンクと関連付けられる1つまたは複数のパケットを検出するように構成される、前記クラウド接続プロキシユニットを備える、請求項14に記載のネットワークルータ。
  16. クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションが前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられ、前記ネットワークトラフィックが、前記クラウドコンピューティングネットワークと関連付けられる前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記クラウド接続プロキシユニットが、前記インバウンドネットワークトラフィックを、前記ネットワークルータから、前記インバウンドネットワークトラフィックを処理して前記ローカルエリアネットワーク上の前記ウェブベースのサービスを実施する前記1つまたは複数のネットワークデバイスに、直接転送するように構成される、請求項14に記載のネットワークルータ。
  17. 前記クラウド接続プロキシユニットがさらに、前記ネットワークルータから前記1つまたは複数のネットワークデバイスに前記インバウンドネットワークトラフィックを直接転送するときに、前記ネットワークルータと前記1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回するように構成され、前記1つまたは複数のネットワークデバイスが、前記インバウンドネットワークトラフィックを処理して、前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する、請求項16に記載のネットワークルータ。
  18. 前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行される前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記クラウド接続プロキシユニットがさらに、前記インバウンドネットワークトラフィックを、自動的に、前記ネットワークルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送して、前記リモートコンピュータシステムにおいて実行される前記アプリケーションが前記通信リンクを介して前記1つまたは複数のネットワークデバイスと通信することを可能にするように構成される、請求項14に記載のネットワークルータ。
  19. クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションが、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられ、前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスからの、かつ、前記クラウドコンピューティングネットワークと関連付けられる前記アプリケーションに宛てられる、アウトバウンドネットワークトラフィックであると判定される場合、前記クラウド接続プロキシユニットが、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するように構成される、請求項14に記載のネットワークルータ。
  20. 前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するように構成される前記クラウド接続プロキシユニットが、前記クラウドコンピューティングネットワークにおいて実行される少なくとも1つのアプリケーションが前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから前記ネットワークルータにおいて受信された前記アウトバウンドネットワークトラフィックと関連付けられるかどうかを判定し、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するように構成される、前記クラウド接続プロキシユニットを備える、請求項19に記載のネットワークルータ。
  21. 1つまたは複数のプロセッサによって実行されると、前記1つまたは複数のプロセッサに動作を実行させる命令を記憶した、機械可読記憶媒体であって、前記動作が、
    ローカルエリアネットワークのネットワークルータとリモートコンピュータシステムとの間で通信リンクを確立して、前記ローカルエリアネットワークの1つまたは複数のネットワークデバイスと前記リモートコンピュータシステムとの間の通信をプロキシすることと、
    前記ネットワークルータにおいて、前記ネットワークルータと前記リモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出することと、
    前記ネットワークルータにおいて受信された前記ネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定することと、
    前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行されるアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ネットワークルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送することと、
    前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから受信され前記リモートコンピュータシステムにおいて実行される前記アプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記ネットワークルータから前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送することとを備える、機械可読記憶媒体。
  22. 前記ネットワークルータとリモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出する前記動作が、前記1つまたは複数のパケットと関連付けられるヘッダ情報に少なくとも一部基づいて、前記通信リンクと関連付けられる1つまたは複数のパケットを検出することを備える、請求項21に記載の機械可読記憶媒体。
  23. 前記動作がさらに、前記ネットワークトラフィックが、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ルータから、前記インバウンドネットワークトラフィックを処理して前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する前記1つまたは複数のネットワークデバイスに、直接転送することを備える、請求項21に記載の機械可読記憶媒体。
  24. 前記動作がさらに、前記ルータから前記1つまたは複数のネットワークデバイスに前記インバウンドネットワークトラフィックを転送するときに、前記ネットワークルータと前記1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回することを備え、前記1つまたは複数のネットワークデバイスが、前記インバウンドネットワークトラフィックを処理して、前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する、請求項23に記載の機械可読記憶媒体。
  25. 前記動作がさらに、前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行される前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、自動的に、前記ルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送して、前記リモートコンピュータシステムにおいて実行される前記アプリケーションが前記通信リンクを介して前記1つまたは複数のネットワークデバイスと通信することを可能にすることを備える、請求項21に記載の機械可読記憶媒体。
  26. 前記動作がさらに、前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスからの、かつ、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記アプリケーションに宛てられる、アウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送することを備える、請求項21に記載の機械可読記憶媒体。
  27. 前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送する前記動作が、前記クラウドコンピューティングネットワークにおいて実行される少なくとも1つのアプリケーションが前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから前記ルータにおいて受信された前記アウトバウンドネットワークトラフィックと関連付けられるかどうかを判定することと、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークにおいて実行される前記アプリケーションへ前記通信リンクを介して転送することとを備える、請求項26に記載の機械可読記憶媒体。
  28. 前記ローカルエリアネットワークの前記ルータと前記リモートコンピュータシステムとの間で前記通信リンクを確立する前記動作が、セキュアな通信リンクを確立することを備え、前記ネットワークルータにおいて、前記ローカルエリアネットワークのユーザから認証情報を取得することと、前記認証情報を前記ルータから前記リモートネットワークコンピュータにおいて実行される前記アプリケーションに提供することとを備える、請求項21に記載の機械可読記憶媒体。
  29. ローカルエリアネットワークのネットワークルータとリモートコンピュータシステムとの間で通信リンクを確立して、前記ローカルエリアネットワークの1つまたは複数のネットワークデバイスと前記リモートコンピュータシステムとの間の通信をプロキシするための手段と、
    前記ネットワークルータにおいて、前記ルータと前記リモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出するための手段と、
    前記ネットワークルータにおいて受信された前記ネットワークトラフィックがインバウンドネットワークトラフィックかアウトバウンドネットワークトラフィックかを判定するための手段と、
    前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行されるアプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ネットワークルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送するための手段と、
    前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから受信され前記リモートコンピュータシステムにおいて実行される前記アプリケーションに宛てられるアウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記ネットワークルータから前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するための手段とを備える、装置。
  30. 前記ネットワークルータとリモートコンピュータシステムとの間の前記通信リンクと関連付けられるネットワークトラフィックを検出するための前記手段が、前記1つまたは複数のパケットと関連付けられるヘッダ情報に少なくとも一部基づいて、前記通信リンクと関連付けられる1つまたは複数のパケットを検出するための手段を備える、請求項29に記載の装置。
  31. 前記ネットワークトラフィックが、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、前記ルータから、前記インバウンドネットワークトラフィックを処理して前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する前記1つまたは複数のネットワークデバイスに直接転送するための手段をさらに備える、請求項29に記載の装置。
  32. 前記ルータから前記1つまたは複数のネットワークデバイスに前記インバウンドネットワークトラフィックを転送するときに、前記ネットワークルータと前記1つまたは複数のネットワークデバイスとの間に通信可能に結合される任意の中間デバイスを迂回するための手段をさらに備え、前記1つまたは複数のネットワークデバイスが、前記インバウンドネットワークトラフィックを処理して、前記ローカルエリアネットワーク上で前記ウェブベースのサービスを実施する、請求項31に記載の装置。
  33. 前記ネットワークトラフィックが、前記リモートコンピュータシステムにおいて実行される前記アプリケーションから前記通信リンクを介して受信され前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスに宛てられるインバウンドネットワークトラフィックであると判定される場合、前記インバウンドネットワークトラフィックを、自動的に、前記ルータから前記ローカルエリアネットワーク上の前記1つまたは複数のネットワークデバイスに直接転送して、前記リモートコンピュータシステムにおいて実行される前記アプリケーションが前記通信リンクを介して前記1つまたは複数のネットワークデバイスと通信することを可能にするための手段をさらに備える、請求項29に記載の装置。
  34. 前記ネットワークトラフィックが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスからの、かつ、前記クラウドコンピューティングネットワークのウェブベースのサービスと関連付けられる前記アプリケーションに宛てられる、アウトバウンドネットワークトラフィックであると判定される場合、前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するための手段をさらに備える、請求項29に記載の装置。
  35. 前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークの前記リモートコンピュータシステムにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するための前記手段が、
    前記クラウドコンピューティングネットワークにおいて実行される少なくとも1つのアプリケーションが、前記ローカルエリアネットワークの前記1つまたは複数のネットワークデバイスから前記ルータにおいて受信される前記アウトバウンドネットワークトラフィックと関連付けられるかどうかを判定するための手段と、
    前記アウトバウンドネットワークトラフィックを、前記クラウドコンピューティングネットワークにおいて実行される前記アプリケーションへ前記通信リンクを介して転送するための手段とを備える、請求項34に記載の装置。
  36. 前記ローカルエリアネットワークの前記ルータと前記リモートコンピュータシステムとの間で前記通信リンクを確立するための前記手段が、セキュアな通信リンクを確立するための手段を備え、前記ネットワークルータにおいて、前記ローカルエリアネットワークのユーザから認証情報を取得することと、前記認証情報を前記ルータから前記リモートネットワークコンピュータにおいて実行される前記アプリケーションに提供することとを備える、請求項29に記載の装置。
JP2014551424A 2012-01-09 2013-01-09 通信ネットワークのためのクラウドコンピューティングで制御されるゲートウェイ Pending JP2015508607A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201261584628P 2012-01-09 2012-01-09
US61/584,628 2012-01-09
PCT/US2013/020863 WO2013106454A1 (en) 2012-01-09 2013-01-09 Cloud computing controlled gateway for communication networks
US13/737,387 US20130179593A1 (en) 2012-01-09 2013-01-09 Cloud computing controlled gateway for communication networks
US13/737,387 2013-01-09

Publications (2)

Publication Number Publication Date
JP2015508607A true JP2015508607A (ja) 2015-03-19
JP2015508607A5 JP2015508607A5 (ja) 2016-02-04

Family

ID=48744747

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014551424A Pending JP2015508607A (ja) 2012-01-09 2013-01-09 通信ネットワークのためのクラウドコンピューティングで制御されるゲートウェイ

Country Status (7)

Country Link
US (1) US20130179593A1 (ja)
EP (1) EP2803181A1 (ja)
JP (1) JP2015508607A (ja)
KR (1) KR20140110058A (ja)
CN (1) CN104040996B (ja)
IN (1) IN2014MN01516A (ja)
WO (1) WO2013106454A1 (ja)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9148381B2 (en) 2011-10-21 2015-09-29 Qualcomm Incorporated Cloud computing enhanced gateway for communication networks
US9116893B2 (en) 2011-10-21 2015-08-25 Qualcomm Incorporated Network connected media gateway for communication networks
US8879416B2 (en) 2012-09-25 2014-11-04 Parallel Wireless, Inc. Heterogeneous mesh network and a multi-RAT node used therein
KR101467173B1 (ko) 2013-02-04 2014-12-01 주식회사 케이티 M2m 네트워크의 리소스 관리 방법 및 리소스 관리 장치
KR101999231B1 (ko) 2013-02-27 2019-07-11 주식회사 케이티 차량 콤포넌트 제어 유닛 및 차량 콤포넌트 제어를 위한 휴대용 단말
US9515985B2 (en) * 2013-03-01 2016-12-06 Verizon Patent And Licensing Inc. Platform for private internet protocol (IP) cloud services
US10142108B2 (en) * 2013-06-17 2018-11-27 Qube Cinema, Inc. Copy protection scheme for digital audio and video content authenticated HDCP receivers
EP3025317B1 (en) * 2013-07-22 2019-05-22 Intellivision Technologies Corp. System and method for scalable video cloud services
KR101687340B1 (ko) * 2013-09-12 2016-12-16 주식회사 케이티 홈 네트워크 운영환경 설정 방법 및 이를 위한 장치
KR101593115B1 (ko) 2013-10-15 2016-02-11 주식회사 케이티 홈 네트워크 시스템에서의 구형 기기 상태 모니터링 방법 및 홈 네트워크 시스템
US10594660B2 (en) 2014-06-26 2020-03-17 Hewlett-Packard Development Company, Lp. Selecting proxies
US9756135B2 (en) * 2014-07-31 2017-09-05 Ca, Inc. Accessing network services from external networks
CN104243210B (zh) * 2014-09-17 2018-01-05 湖北盛天网络技术股份有限公司 远程访问路由器管理页面的方法和系统
US10284584B2 (en) 2014-11-06 2019-05-07 International Business Machines Corporation Methods and systems for improving beaconing detection algorithms
US9591007B2 (en) * 2014-11-06 2017-03-07 International Business Machines Corporation Detection of beaconing behavior in network traffic
US10270615B2 (en) * 2014-12-30 2019-04-23 Grand Mate Co., Ltd. Method of providing operating options of an electric appliance
CN105072149A (zh) * 2015-06-30 2015-11-18 青岛海尔智能家电科技有限公司 通过代理网关建立远程通信的方法及装置
US10135791B2 (en) * 2015-08-25 2018-11-20 Anchorfree Inc. Secure communications with internet-enabled devices
JP6652368B2 (ja) * 2015-10-29 2020-02-19 株式会社東芝 監視制御システムおよび監視制御方法
CN105407172B (zh) * 2015-12-15 2018-11-23 南京途牛科技有限公司 一种基于http协议的路由器远程管理系统
US11228480B2 (en) * 2016-12-23 2022-01-18 Intel Corporation Gateway assisted diagnostics and repair
CA3104598A1 (en) 2018-06-29 2020-01-02 Cryptometry Canada Inc. Communications bridge
KR102263755B1 (ko) * 2019-10-16 2021-06-11 (주)소만사 엔드포인트의 트래픽에 대한 포워딩 시스템 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060271695A1 (en) * 2005-05-16 2006-11-30 Electronics Line 3000 Ltd. System for remote secured operation, monitoring and control of security and other types of events
JP2008072655A (ja) * 2006-09-15 2008-03-27 Fujitsu Ltd サービス通信制御方法、サービス中継装置およびサービス通信制御システム

Family Cites Families (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5805803A (en) * 1997-05-13 1998-09-08 Digital Equipment Corporation Secure web tunnel
US6553422B1 (en) * 1999-04-26 2003-04-22 Hewlett-Packard Development Co., L.P. Reverse HTTP connections for device management outside a firewall
US6633560B1 (en) * 1999-07-02 2003-10-14 Cisco Technology, Inc. Distribution of network services among multiple service managers without client involvement
US6970913B1 (en) * 1999-07-02 2005-11-29 Cisco Technology, Inc. Load balancing using distributed forwarding agents with application based feedback for different virtual machines
GB2369746A (en) * 2000-11-30 2002-06-05 Ridgeway Systems & Software Lt Communications system with network address translation
US7099944B1 (en) * 2001-07-13 2006-08-29 Bellsouth Intellectual Property Corporation System and method for providing network and service access independent of an internet service provider
US7010608B2 (en) * 2001-09-28 2006-03-07 Intel Corporation System and method for remotely accessing a home server while preserving end-to-end security
US9565275B2 (en) * 2012-02-09 2017-02-07 Rockwell Automation Technologies, Inc. Transformation of industrial data into useful cloud information
EP1418732B1 (en) * 2002-09-19 2016-01-06 Ricoh Company, Ltd. Communication system implementing a plurality of communication apparatuses as communication client and communication server for exchanging operation requests and operation responses
US20050015490A1 (en) * 2003-07-16 2005-01-20 Saare John E. System and method for single-sign-on access to a resource via a portal server
US7146420B2 (en) * 2003-11-20 2006-12-05 Square D Company Internet listener/publisher
US20050125511A1 (en) * 2003-12-08 2005-06-09 Hunt Preston J. Intelligent local proxy for transparent network access from multiple physical locations
JP4339184B2 (ja) * 2004-06-07 2009-10-07 パナソニック株式会社 サーバ装置、通信機器、通信システム、通信方法、プログラム及び記録媒体
JP4681968B2 (ja) * 2004-08-06 2011-05-11 株式会社リコー サービス要求装置、サービス要求方法、サービス要求プログラム、及び記録媒体
US8788619B2 (en) * 2005-10-25 2014-07-22 International Business Machines Corporation Method and infrastructure for accessing remote applications through a secure firewall
US20070174454A1 (en) * 2006-01-23 2007-07-26 Mitchell David C Method and apparatus for accessing Web services and URL resources for both primary and shared users over a reverse tunnel mechanism
US8868757B1 (en) * 2006-05-24 2014-10-21 Avaya Inc. Two-way web service router gateway
WO2007142567A1 (en) * 2006-06-09 2007-12-13 Telefonaktiebolaget Lm Ericsson (Publ.) Operator managed virtual home network
US7861290B2 (en) * 2006-09-22 2010-12-28 Oracle International Corporation Non-invasive insertion of pagelets
EP2183669B1 (en) * 2007-08-27 2014-05-28 Correlsense Ltd. Apparatus and method for tracking transaction related data
US8966594B2 (en) * 2008-02-04 2015-02-24 Red Hat, Inc. Proxy authentication
US9069599B2 (en) * 2008-06-19 2015-06-30 Servicemesh, Inc. System and method for a cloud computing abstraction layer with security zone facilities
US8261322B2 (en) * 2008-06-19 2012-09-04 Microsoft Corporation Home networking web-based service portal
US8065395B2 (en) * 2009-03-13 2011-11-22 Novell, Inc. System and method for queuing to a cloud via a queuing proxy
US8417938B1 (en) * 2009-10-16 2013-04-09 Verizon Patent And Licensing Inc. Environment preserving cloud migration and management
US20110126194A1 (en) * 2009-11-24 2011-05-26 International Business Machines Corporation Shared security device
WO2011091056A1 (en) * 2010-01-19 2011-07-28 Servicemesh, Inc. System and method for a cloud computing abstraction layer
US9282097B2 (en) * 2010-05-07 2016-03-08 Citrix Systems, Inc. Systems and methods for providing single sign on access to enterprise SAAS and cloud hosted applications
US9461996B2 (en) * 2010-05-07 2016-10-04 Citrix Systems, Inc. Systems and methods for providing a single click access to enterprise, SAAS and cloud hosted application
US9898342B2 (en) * 2010-05-14 2018-02-20 Micro Focus Software Inc. Techniques for dynamic cloud-based edge service computing
US8639791B2 (en) * 2010-05-20 2014-01-28 Novell, Inc. Techniques for evaluating and managing cloud networks
US8533312B2 (en) * 2010-08-05 2013-09-10 Citrix Systems, Inc. Systems and methods for server initiated connection management in a multi-core system
US8826451B2 (en) * 2010-08-16 2014-09-02 Salesforce.Com, Inc. Mechanism for facilitating communication authentication between cloud applications and on-premise applications
CN102457493B (zh) * 2010-10-26 2015-12-16 中兴通讯股份有限公司 一种云计算服务的认证路由系统、方法和认证路由器
CN101986666B (zh) * 2010-11-05 2013-07-24 清华大学 基于虚拟网络接口和反向地址转换的网络数据传输方法
US9104672B2 (en) * 2011-02-25 2015-08-11 International Business Machines Corporation Virtual security zones for data processing environments
US9128773B2 (en) * 2011-02-25 2015-09-08 International Business Machines Corporation Data processing environment event correlation
US8988998B2 (en) * 2011-02-25 2015-03-24 International Business Machines Corporation Data processing environment integration control
US8813174B1 (en) * 2011-05-03 2014-08-19 Symantec Corporation Embedded security blades for cloud service providers
US9137304B2 (en) * 2011-05-25 2015-09-15 Alcatel Lucent Method and apparatus for achieving data security in a distributed cloud computing environment
US8806588B2 (en) * 2011-06-30 2014-08-12 Amazon Technologies, Inc. Storage gateway activation process
US8601134B1 (en) * 2011-06-30 2013-12-03 Amazon Technologies, Inc. Remote storage gateway management using gateway-initiated connections
US9294564B2 (en) * 2011-06-30 2016-03-22 Amazon Technologies, Inc. Shadowing storage gateway
US8706834B2 (en) * 2011-06-30 2014-04-22 Amazon Technologies, Inc. Methods and apparatus for remotely updating executing processes
US8639921B1 (en) * 2011-06-30 2014-01-28 Amazon Technologies, Inc. Storage gateway security model
US8793343B1 (en) * 2011-08-18 2014-07-29 Amazon Technologies, Inc. Redundant storage gateways
EP2566177B1 (en) * 2011-08-31 2020-10-07 Samsung Electronics Co., Ltd. Electronic apparatus and method for transferring contents on cloud system to device connected to DLNA
US9148381B2 (en) * 2011-10-21 2015-09-29 Qualcomm Incorporated Cloud computing enhanced gateway for communication networks
US9143563B2 (en) * 2011-11-11 2015-09-22 Rockwell Automation Technologies, Inc. Integrated and scalable architecture for accessing and delivering data
US9477936B2 (en) * 2012-02-09 2016-10-25 Rockwell Automation Technologies, Inc. Cloud-based operator interface for industrial automation
KR101930263B1 (ko) * 2012-03-12 2018-12-18 삼성전자주식회사 클라우드 게이트웨이의 콘텐츠 관리 장치 및 방법
CN102638460B (zh) * 2012-03-26 2016-08-10 华为终端有限公司 家庭网关、云服务器及两者之间进行通信的方法
US9350644B2 (en) * 2012-04-13 2016-05-24 Zscaler. Inc. Secure and lightweight traffic forwarding systems and methods to cloud based network security systems
US8713633B2 (en) * 2012-07-13 2014-04-29 Sophos Limited Security access protection for user data stored in a cloud computing facility
DK2685697T3 (en) * 2012-07-13 2018-11-26 Awingu Nv PROCEDURE FOR OBTAINING A VIRTUAL DESKTOP STORED IN A CLOUD STORAGE SYSTEM, A SIMILAR CLOUD BROKER AND CLOUD DESKTOP AGENT
US9106721B2 (en) * 2012-10-02 2015-08-11 Nextbit Systems Application state synchronization across multiple devices
US8762491B2 (en) * 2012-10-02 2014-06-24 Nextbit Systems Inc. Optimization of gaming application execution using proxy connection
US8793397B2 (en) * 2012-10-02 2014-07-29 Nextbit Systems Inc. Pushing notifications based on location proximity
US9026665B2 (en) * 2012-10-02 2015-05-05 Nextbit Systems Inc Optimization of gaming application execution using proxy connection
US8935377B2 (en) * 2012-10-29 2015-01-13 At&T Intellectual Property I, L.P. Dynamic registration of listener resources for cloud services

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060271695A1 (en) * 2005-05-16 2006-11-30 Electronics Line 3000 Ltd. System for remote secured operation, monitoring and control of security and other types of events
JP2008072655A (ja) * 2006-09-15 2008-03-27 Fujitsu Ltd サービス通信制御方法、サービス中継装置およびサービス通信制御システム

Also Published As

Publication number Publication date
KR20140110058A (ko) 2014-09-16
US20130179593A1 (en) 2013-07-11
CN104040996B (zh) 2017-07-07
WO2013106454A1 (en) 2013-07-18
IN2014MN01516A (ja) 2015-05-01
EP2803181A1 (en) 2014-11-19
CN104040996A (zh) 2014-09-10

Similar Documents

Publication Publication Date Title
JP2015508607A (ja) 通信ネットワークのためのクラウドコンピューティングで制御されるゲートウェイ
US11336511B2 (en) Managing network connected devices
US9712486B2 (en) Techniques for the deployment and management of network connected devices
JP6423047B2 (ja) 仮想ネットワークインタフェースオブジェクト
US20200127891A9 (en) Managing network connected devices
US9009230B1 (en) Machine-to-machine instant messaging
US11240152B2 (en) Exposing a subset of hosts on an overlay network to components external to the overlay network without exposing another subset of hosts on the overlay network
US10237230B2 (en) Method and system for inspecting network traffic between end points of a zone
US9755894B2 (en) Virtual serial cable
CN104243210A (zh) 远程访问路由器管理页面的方法和系统
US9674142B2 (en) Monitoring network traffic
WO2019019018A1 (zh) 智能设备控制方法、控制装置及控制系统
US10178068B2 (en) Translating network attributes of packets in a multi-tenant environment
US20190379634A1 (en) Sharing media among remote access clients in a universal plug and play environment
US9473451B2 (en) Methods, systems, and computer readable media for providing mapping information associated with port control protocol (PCP) in a test environment
WO2020038443A1 (zh) 桥接通信的方法和设备
US11700568B2 (en) Dynamic mapping of nodes responsible for monitoring traffic of an evolved packet core
CN111800340B (zh) 数据包转发方法和装置
CN111800330B (zh) 基于无线接入点的外设网络流量的代理加速方法及系统
TWI795619B (zh) 內建伺服模組的閘道裝置與通信系統
CN115085954A (zh) 一种内网访问方法、装置、设备及计算机可读存储介质
Hu et al. Design, implementation and performance measurement of raspberry gate in the IoT field
US9485801B1 (en) Mobile communication device connected to home digital network
CN104869669A (zh) 一种智能无线路由器
JP2015109637A (ja) データ通信システム、それに用いられる転送装置および中継装置、並びにプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151210

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160819

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160927

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161227

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170627