经由移动通信网络连接到家庭局域网制造技术

本发明专利技术的系统被配置为：从位于移动通信网络(1)中的客户端设备(41)接收连接到家庭局域网(5)的请求，确定该家庭局域网中的住宅网关(61)或该家庭局域网所耦合的固定线路网络(3)的标识符，并且向与该确定的标识符相对应的该住宅网关或该固定线路网络发射对该家庭局域网中的地址和地址范围的请求。该系统进一步被配置为：从该住宅网关或该固定线路网络接收该地址和该地址范围，将该地址发射到该客户端设备，与该住宅网关建立隧道，并且在该移动通信网络的转发功能(15)处建立转发规则。

【技术实现步骤摘要】
【国外来华专利技术】经由移动通信网络连接到家庭局域网
本专利技术涉及一种用于接收连接到家庭局域网的请求的系统、一种用于发射连接到家庭局域网的请求的客户端设备以及一种用于与家庭局域网建立连接的住宅网关。本专利技术进一步涉及一种接收连接到家庭局域网的请求的方法、一种发射连接到家庭局域网的请求的方法以及一种与家庭局域网建立连接的方法。本专利技术还涉及一种使计算机系统能够执行这样的方法的计算机程序产品。
技术介绍
连接到互联网的事物数量的增长速度正在加快。最后一跳连接技术正在尝试利用这种增长并提供最优的设置。这种设备的示例是智能电表、照明控制器和加热控制器。它们通常放置在家里，并且将它们连接到互联网的原因是要么向处理服务器发送数据片，要么通过互联网进行远程控制。例如，其他家庭应用可以包括用户将数据发送到LAN上的打印机的应用和用户将大型媒体文件与连接到LAN的媒体服务器同步的应用。通常，所有家庭设备都经由称为住宅网关(RGw；有时称为家庭网关)的设备连接到互联网。RGw是为其他家庭设备分派IP地址并将分组路由进出家庭私有域(即家庭局域网)的设备。在这种情况下，“私有域”的含义是该网络在大多数情况下是无法从外部世界访问的。在IPv4的情况下，RGw从私有范围中分派无法经由互联网路由的IP地址。为了连接到互联网，RGw充当网络地址转换(NAT)设备，并将每个家庭设备的源地址转换为一个或多个公共IP地址。因此，除了建立复杂的端口转发规则或所谓的虚拟私有网之外，驻留在这些网络外部的设备不能直接访问这些网络中的设备。在IPv6的情况下，并不缺少地址，因此不是严格需要私有寻址范围。家庭中的所有设备都可以获得全球唯一的IP地址，该地址可以从互联网路由。然而，通常，在家庭区域的边缘上(即，在RGw中)实施某种类型的访问控制(防火墙)以保护家庭局域网中的设备。尽管确实存在连接到(公共)移动通信网络的同时连接到家庭局域网(例如，为了接触并控制智能家居设备)的方式，但是它们通常涉及大量的操作工作，并且不能提供家庭连接的用户体验。
技术实现思路
本专利技术的第一个目的是提供一种用于接收连接到家庭局域网的请求的系统，该系统可以用于当客户端设备不直接连接到其家庭局域网时向该客户端设备的用户提供家庭连接的体验。本专利技术的第二个目的是提供一种用于发射连接到家庭局域网的请求的客户端设备，该客户端设备可以用于当该客户端设备不直接连接到其家庭局域网时向该客户端设备的用户提供家庭连接的体验。本专利技术的第三个目的是提供一种用于与家庭局域网建立连接的住宅网关，该住宅网关可以用于当客户端设备不直接连接到其家庭局域网时向该客户端设备的用户提供家庭连接的体验。本专利技术的第四个目的是提供一种接收连接到家庭局域网的请求的方法，该方法可以用于当客户端设备不直接连接到其家庭局域网时向该客户端设备的用户提供家庭连接的体验。本专利技术的第五个目的是提供一种发射连接到家庭局域网的请求的方法，该方法可以用于当客户端设备不直接连接到其家庭局域网时向该客户端设备的用户提供家庭连接的体验。本专利技术的第六个目的是提供一种与家庭局域网建立连接的方法，该方法可以用于当客户端设备不直接连接到其家庭局域网时向该客户端设备的用户提供家庭连接的体验。根据本专利技术，实现第一个目的在于，该系统包括至少一个接收器、至少一个发射器和至少一个处理器，该至少一个处理器被配置为：使用所述至少一个接收器从位于所述移动通信网络中的客户端设备接收连接到家庭局域网的请求，确定所述家庭局域网中的住宅网关或所述家庭局域网所耦合的固定线路网络的标识符，使用所述至少一个发射器向与所述确定的标识符相对应的所述住宅网关或所述固定线路网络发射对所述家庭局域网中的地址和地址范围的请求，使用所述至少一个接收器从所述住宅网关或所述固定线路网络接收所述地址和所述地址范围，使用所述至少一个发射器将所述地址发射到所述客户端设备，使用所述至少一个接收器和所述至少一个发射器来与所述住宅网关建立隧道，使用所述至少一个发射器在所述移动通信网络的转发功能处建立转发规则，所述转发规则包括所述地址范围、并且确保通过所述隧道将从所述客户端设备接收的且去往所述地址范围中的目的地地址的数据转发到所述住宅网关。所述至少一个处理器可以被配置为接收与所述已建立的隧道有关的隧道标识符，并将该隧道标识符包括在所述转发规则中，以允许通过所述转发功能转发所述数据。客户端设备位于家庭局域网之外，并且在发射所述数据时通常位于移动通信网络内部。地址例如是IP地址或以太网地址。客户端设备通常具有对移动通信网络的订阅，例如，以SIM卡或UICC卡的形式。住宅网关可以包括单个设备或多个设备。住宅网关例如可以包括家庭局域网中的桥接住宅网关(BRG)和固定线路网络中的虚拟网关(vG)。标识符例如可以包括地址。隧道的建立可以通过移动通信网络或住宅网关来发起。家庭局域网也可以是例如办公室、工厂或其他商业建筑物中的局域网。专利技术人已经认识到，通过让移动通信网络与用户的家庭局域网的住宅网关建立隧道并且将流量分成去往家庭局域网的流量和其他(例如，去往互联网的)流量，移动通信网络可以在用户的客户端设备不直接连接到其家庭局域网时向用户提供家庭连接的体验，而无需去往家庭局域网的流量遍历互联网且无需去往互联网的流量遍历隧道和住宅网关(这是效率低下的)。通过让移动通信网络而不是客户端设备来建立隧道，可以提供额外的安全性，因为移动通信网络能够提供经验证的客户端设备标识符(例如，IMSI、IMEI或新设备标识符)。这样防止了人们通过冒仿此客户端设备标识符来访问家庭局域网。通常，在一方面移动通信网络与另一方面家庭局域网和/或固定线路网络之间存在信任关系，并且在这种情况下，由移动通信网络进行的冒仿不成为风险。客户端设备可以提供住宅网关已知的客户端设备标识符，然后由移动通信网络对该客户端设备标识符进行验证，或者客户端设备可以不提供住宅网关已知的客户端设备标识符，然后由移动通信网络确定并提供该客户端设备标识符。住宅网关或移动通信网络可以基于所提供的经验证的客户端设备标识符来拒绝来自未授权客户端设备的请求。所述地址可以是私有地址(例如，IP地址)，并且所述转发规则可以确保在将所述数据发射到所述地址范围之外的目的地地址之前，所述转发功能将所述接收到的数据中的所述地址替换为公共地址。通常，住宅网关将私有IP地址分派给家庭局域网中的设备，例如，因为IPv4地址的数量有限。此外，由于不同的住宅网关通常在相同的私有范围内分派IP地址，因此将源IP地址或隧道标识符(例如5G隧道协议隧道标识符)与每个源的公共IP地址进行匹配是有益的。所述至少一个处理器可以被配置为从数据库获得所述住宅网关的所述标识符，该数据库将客户端设备的标识符与住宅网关的标识符相关联。这允许系统确定哪个住宅网关与客户端设备相关联或者验证由客户端设备标识的住宅网关确实与该客户端设备相关联。所述至少一个处理器可以被配置为：使用所述至少一个接收器从所述客户端设备接收所述住宅网关的标识符，检查所述客户端设备的标识符是否与所述数据本文档来自技高网...

【技术保护点】
1.一种用于在移动通信网络(1)中使用的系统(21)，该系统包括：/n至少一个接收器(23)；/n至少一个发射器(25)；以及/n至少一个处理器(27)，该至少一个处理器被配置为：/n-使用所述至少一个接收器(23)从位于所述移动通信网络(1)中的客户端设备(41)接收连接到家庭局域网(5)的请求，/n-确定所述家庭局域网(5)中的住宅网关(61)或所述家庭局域网(5)所耦合的固定线路网络(3)的标识符，/n-使用所述至少一个发射器(23)向与所述确定的标识符相对应的所述住宅网关(61)或所述固定线路网络(3)发射对所述家庭局域网(5)中的地址和地址范围的请求，/n-使用所述至少一个接收器(23)从所述住宅网关(61)或所述固定线路网络(3)接收所述地址和所述地址范围，/n-使用所述至少一个发射器(25)将所述地址发射到所述客户端设备(41)，/n-使用所述至少一个接收器(23)和所述至少一个发射器(25)与所述住宅网关(61)建立隧道，以及/n-使用所述至少一个发射器(25)在所述移动通信网络(1)的转发功能(15)处建立转发规则，所述转发规则包括所述地址范围、并且确保通过所述隧道将从所述客户端设备(41)接收的去往所述地址范围中的目的地地址的数据转发到所述住宅网关(61)。/n...

【技术特征摘要】
【国外来华专利技术】20180910 EP 18193370.61.一种用于在移动通信网络(1)中使用的系统(21)，该系统包括：
至少一个接收器(23)；
至少一个发射器(25)；以及
至少一个处理器(27)，该至少一个处理器被配置为：
-使用所述至少一个接收器(23)从位于所述移动通信网络(1)中的客户端设备(41)接收连接到家庭局域网(5)的请求，
-确定所述家庭局域网(5)中的住宅网关(61)或所述家庭局域网(5)所耦合的固定线路网络(3)的标识符，
-使用所述至少一个发射器(23)向与所述确定的标识符相对应的所述住宅网关(61)或所述固定线路网络(3)发射对所述家庭局域网(5)中的地址和地址范围的请求，
-使用所述至少一个接收器(23)从所述住宅网关(61)或所述固定线路网络(3)接收所述地址和所述地址范围，
-使用所述至少一个发射器(25)将所述地址发射到所述客户端设备(41)，
-使用所述至少一个接收器(23)和所述至少一个发射器(25)与所述住宅网关(61)建立隧道，以及
-使用所述至少一个发射器(25)在所述移动通信网络(1)的转发功能(15)处建立转发规则，所述转发规则包括所述地址范围、并且确保通过所述隧道将从所述客户端设备(41)接收的去往所述地址范围中的目的地地址的数据转发到所述住宅网关(61)。


2.如权利要求1所述的系统(21)，其中，所述地址是私有地址，并且所述转发规则确保在将所述数据发射到所述地址范围之外的目的地地址之前，所述转发功能(15)将所述接收到的数据中的所述地址替换为公共地址。


3.如权利要求1或2所述的系统(21)，其中，所述至少一个处理器(27)被配置为从数据库(17)获得所述住宅网关(61)的所述标识符，该数据库将客户端设备的标识符与住宅网关的标识符相关联。


4.如权利要求3所述的系统(21)，其中，所述至少一个处理器(27)被配置为：使用所述至少一个接收器(23)从所述客户端设备(41)接收所述住宅网关(61)的标识符，检查所述客户端设备(41)的标识符是否与所述数据库中的所述住宅网关(61)的所述标识符相关联，并根据所述客户端设备(41)的所述标识符与所述住宅网关(61)的所述标识符相关联而发射对所述地址和所述地址范围的所述请求。


5.如权利要求3或4所述的系统(21)，其中，所述至少一个处理器(27)被配置为在从所述客户端设备(41)接收连接到所述家庭局域网(5)的所述请求之前，基于从网络服务器(35)接收的信息来确定所述客户端设备(41)的标识符与所述住宅网关(61)的所述标识符之间的关联关系，并将所述关联关系存储在所述数据库中。


6.一种客户端设备(41)，包括：
至少一个接收器(43)；
至少一个发射器(45)；以及
至少一个处理器(47)，该至少一个处理器被配置为：
-使用所述至少一个发射器(45)向移动通信网络(1)发射连接到家庭局域网(5)的请求，
-使用所述至少一个接收器(43)从所述移动通信网络(1)接收在所述家庭局域网(5)中使用的地址范围中的地址，并且
-使用所述至少一个发射器(45)向所述移动通信网络(1)发射去往所述家庭局域网(5)的数据，所述数据包括所述接收到的地址作为源地址。


7.如权利要求6所述的客户端设备(41)，其中，所述至少一个处理器(47)被配置为：直接从所述家庭局域网(5)内连接到住宅网关(61)，从所述...

【专利技术属性】
技术研发人员：T·迪米罗夫斯基，M·久里卡，S·德基维特，A·诺普，
申请(专利权)人：皇家KPN公司，荷兰应用自然科学研究组织，
类型：发明
国别省市：荷兰;NL