特許 6073338 仮想化されたホームＩＰサービスデリバリのためのアーキテクチャ

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6073338

(24)【登録日】2017年1月13日

(45)【発行日】2017年2月1日

(54)【発明の名称】仮想化されたホームＩＰサービスデリバリのためのアーキテクチャ

(51)【国際特許分類】

   G06F 13/00 20060101AFI20170123BHJP

   H04W 12/08 20090101ALI20170123BHJP

   H04W 76/02 20090101ALI20170123BHJP

   H04L 12/66 20060101ALI20170123BHJP

   H04L 12/70 20130101ALI20170123BHJP

   H04M 11/00 20060101ALI20170123BHJP

   H04Q 9/00 20060101ALI20170123BHJP

【ＦＩ】

   G06F13/00 510A

   H04W12/08

   H04W76/02

   H04L12/66 A

   H04L12/70 A

   H04M11/00 301

   H04Q9/00 301D

【請求項の数】14

【全頁数】20

(21)【出願番号】特願2014-535202(P2014-535202)

(86)(22)【出願日】2012年10月9日

(65)【公表番号】特表2015-504192(P2015-504192A)

(43)【公表日】2015年2月5日

(86)【国際出願番号】IB2012055459

(87)【国際公開番号】WO2013054260

(87)【国際公開日】20130418

【審査請求日】2015年9月9日

(31)【優先権主張番号】13/271,056

(32)【優先日】2011年10月11日

(33)【優先権主張国】US

(73)【特許権者】

【識別番号】598036300

【氏名又は名称】テレフオンアクチーボラゲット エルエム エリクソン（パブル）

(74)【代理人】

【識別番号】100095957

【弁理士】

【氏名又は名称】亀谷 美明

(74)【代理人】

【識別番号】100096389

【弁理士】

【氏名又は名称】金本 哲男

(74)【代理人】

【識別番号】100101557

【弁理士】

【氏名又は名称】萩原 康司

(74)【代理人】

【識別番号】100128587

【弁理士】

【氏名又は名称】松本 一騎

(72)【発明者】

【氏名】ハッダド、ワッシム

(72)【発明者】

【氏名】ハルパーン，ジョエル

【審査官】 寺谷 大亮

(56)【参考文献】

【文献】 米国特許出願公開第２０１０／００８０２３８（ＵＳ，Ａ１）

【文献】 特開２００９−０６５６１０（ＪＰ，Ａ）

【文献】 特開２００４−００７６７１（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ １３／００

Ｈ０４Ｌ １２／６６

Ｈ０４Ｌ １２／７０

Ｈ０４Ｍ １１／００

Ｈ０４Ｑ ９／００

Ｈ０４Ｗ １２／０８

Ｈ０４Ｗ ７６／０２

(57)【特許請求の範囲】

【請求項1】

インターネットサービスプロバイダのネットワークエレメントにより実装される、訪問先ネットワークオーナに関連付けられる訪問先ネットワークを通じてネットワークアクセスを前記訪問先ネットワークに接続する訪問ユーザのデバイスに提供するための方法であって、前記訪問先ネットワークオーナは、前記インターネットサービスプロバイダの顧客であり、前記ネットワークエレメントは、遠隔のホームネットワークのリソースへのアクセスを前記訪問ユーザの前記デバイスへ提供するように前記訪問先ネットワークを設定し、前記遠隔のホームネットワークは、ワイドエリアネットワーク上で前記訪問先ネットワークとの通信関係にあり、前記方法は、
前記訪問ユーザの前記デバイスから、前記訪問先ネットワークの第１のアクセスポイントを通じて接続リクエストを受信するステップと、
前記第１のアクセスポイントを通じて、前記訪問先ネットワークと前記訪問ユーザの前記デバイスとの間の前記接続を確立するステップと、
前記第１のアクセスポイントを通じて、前記訪問ユーザの前記デバイスから、前記遠隔のホームネットワークのリソースへ接続するためのリクエストを受信するステップと、
前記遠隔のホームネットワークの仮想ゲートウェイコントローラへ接続して、前記デバイスと前記遠隔のホームネットワークとの間の接続を確立するための設定情報を取得するステップと、
前記遠隔のホームネットワークの前記仮想ゲートウェイコントローラから取得される前記設定情報に基づいて、前記遠隔のホームネットワークのリソースへ接続するための第２のアクセスポイントを、前記訪問先ネットワーク上に設定するステップと、
前記訪問ユーザの前記デバイスと前記第２のアクセスポイントとの間の接続を確立するステップと、
前記遠隔のホームネットワークのために前記デバイスの認証を遂行するステップと、
前記第２のアクセスポイントを通じて、前記遠隔のホームネットワークの前記リソースへのアクセスを提供するステップと、
を含む方法。

【請求項2】

前記訪問先ネットワークのために前記デバイスを認証するステップ、
をさらに含む、請求項１の方法。

【請求項3】

前記第２のアクセスポイントは、仮想ローカルエリアネットワークポート及び無線ローカルエリアネットワークのサービスセット識別子（ＳＳＩＤ）のうちのいずれか１つである、請求項１の方法。

【請求項4】

前記遠隔のホームネットワークの前記仮想ゲートウェイコントローラと前記訪問先ネットワーク上の前記デバイスとの間で、仮想ローカルエリアネットワーク接続を確立するステップ、
をさらに含む、請求項１の方法。

【請求項5】

前記訪問先ネットワークのネットワーク設定インタフェースを通じた前記訪問先ネットワークオーナの承認に応じて、前記訪問先ネットワーク上のリソースへのアクセスを前記デバイスへ提供するステップ、
をさらに含む、請求項１の方法。

【請求項6】

前記第１のアクセスポイントは、前記訪問先ネットワークのゲストネットワークである、請求項１の方法。

【請求項7】

前記デバイスのリソースリクエストに応じて、前記ネットワーク設定インタフェースを通じて、前記訪問先ネットワークの前記訪問先ネットワークオーナへ承認を問い合わせるステップ、
をさらに含む、請求項５の方法。

【請求項8】

訪問先ネットワークオーナに関連付けられる訪問先ネットワークを通じてネットワークアクセスを前記訪問先ネットワークオーナの前記訪問先ネットワークを訪問している訪問ユーザのデバイスに提供するための、インターネットサービスプロバイダのネットワークエレメントであって、前記訪問先ネットワークオーナは、前記インターネットサービスプロバイダの顧客であり、前記ネットワークエレメントは、遠隔のホームネットワークのリソースへのアクセスを前記訪問ユーザの前記デバイスへ提供するように前記訪問先ネットワークオーナの前記訪問先ネットワークを設定し、前記遠隔のホームネットワークは、ワイドエリアネットワーク上で前記訪問先ネットワークとの通信関係にあり、前記ネットワークエレメントは、
仮想ゲートウェイコントローラとインターネットサービスルータとを実行するネットワークプロセッサ、を備え、
前記インターネットサービスルータは、前記訪問先ネットワークとの間でデータトラフィックを転送し、
前記仮想ゲートウェイコントローラは、前記インターネットサービスルータに通信可能に結合され、レジデンシャルゲートウェイを通じて前記訪問先ネットワークとの通信関係にあり、前記仮想ゲートウェイコントローラは、前記訪問先ネットワークの設定を管理し、
前記仮想ゲートウェイコントローラは、前記デバイスが第１のアクセスポイントを通じて前記訪問先ネットワークへ接続した後、遠隔仮想ゲートウェイコントローラへ接続して前記デバイスと前記遠隔のホームネットワークとの間の接続を確立するための設定情報を取得することにより、前記訪問ユーザの前記デバイスのために前記訪問先ネットワークを通じて前記遠隔のホームネットワークのリソースへのアクセスを可能とするように、前記仮想ゲートウェイコントローラを前記遠隔のホームネットワークの前記遠隔仮想ゲートウェイコントローラへ接続する遠隔アクセスモジュールを含み、
前記仮想ゲートウェイコントローラは、前記デバイスが前記遠隔のホームネットワークと通信するため及び前記遠隔のホームネットワークのリソースにアクセスするために、前記遠隔仮想ゲートウェイコントローラから取得される前記設定情報に基づいて、前記訪問先ネットワーク内の別個のアクセスポイントを提供するように、前記訪問先ネットワークを設定する、
ネットワークエレメント。

【請求項9】

前記仮想ゲートウェイコントローラは、
前記訪問先ネットワークのために前記デバイスを認証する認証モジュール、
をさらに備える、請求項８のネットワークエレメント。

【請求項10】

前記仮想ゲートウェイコントローラは、前記別個のアクセスポイントを、仮想ローカルエリアネットワークポート及び無線ローカルエリアネットワークのサービスセット識別子（ＳＳＩＤ）のうちのいずれか１つとして設定する、請求項８のネットワークエレメント。

【請求項11】

前記遠隔アクセスモジュールは、前記遠隔のホームネットワークの前記遠隔仮想ゲートウェイコントローラと前記訪問先ネットワーク上の前記デバイスとの間で仮想ローカルエリアネットワーク接続を確立するように構成される、請求項８のネットワークエレメント。

【請求項12】

前記訪問先ネットワークオーナの承認に応じて、前記デバイスによる前記訪問先ネットワーク上のリソースへのアクセスを管理するように構成されるネットワーク設定モジュール、
をさらに備える、請求項８のネットワークエレメント。

【請求項13】

前記第１のアクセスポイントは、前記訪問先ネットワークのゲストネットワークである、請求項８のネットワークエレメント。

【請求項14】

ネットワーク設定インタフェースを通じて、前記デバイスのリソースリクエストに応じて、前記訪問先ネットワークオーナへ承認を問い合わせるように構成されるネットワーク設定モジュール、
をさらに備える、請求項１２のネットワークエレメント。

【発明の詳細な説明】

【技術分野】

【0001】

［関連出願への相互参照］
本出願と同日に提出され共通に所有されているWassim Haddadらによる“PROVIDING VIRTUALIZED VISIBILITY THROUGH ROUTERS”についての同時係属中の特許出願への相互参照がなされる。相互参照される当該出願は、参照によりここに取り入れられる。

【0002】

［発明の分野］
本発明の実施形態は、インターネットアクセスを訪問ユーザデバイスと共有することに関する。より具体的には、本発明の実施形態は、他のホームネットワークを訪問しているユーザデバイスについて、遠隔のホームネットワークからのリソースへのアクセスを可能とするための方法及びシステムに関する。

【背景技術】

【0003】

ホームネットワークは、ホーム内のデバイスを互いに及びインターネットへ接続するために利用される。それらホームネットワークは、レジデンシャルゲートウェイ（ＲＧＷ）として知られるデバイスを介して、住宅用のインターネットサービスプロバイダへ接続される。このデバイスは、ホームネットワークとアクセスネットワーク（即ち、ブロードバンドリモートアクセスサーバ（ＢＲＡＳ）ルータ又はブロードバンドネットワークゲートウェイ（ＢＮＧ）といった、インターネットサービスプロバイダのアクセス制御デバイスを含む、インターネットサービスプロバイダのコアネットワーク）との間の物理的な及びプロトコルの接続性を提供する。

【0004】

ＲＧＷは、ホームネットワークについてのブリッジング又はルーティングのサポートを提供することができる。ＲＧＷは、典型的には、ファイアウォール保護及びネットワークアドレス変換といった追加的なサービスをも提供する。ＲＧＷは、有線及び無線の双方のプロトコル及び接続を用いて、ホーム内のデバイスと接続することができる。ＲＧＷは、イーサネット接続のセットと共に、ＩＥＥＥ８０２．１１（ａ／ｂ／ｇ／ｎ）を用いた無線ローカルエリアネットワークを提供することができる。ＲＧＷは、ＶＯＩＰ（Voice Over Internet Protocol）といったサービスのためのサービスデリバリ、又は共有テレビジョンデリバリのようなサービスのための逆多重化のポイントであることもできる。

【0005】

いくつかの状況において、ホームネットワークは、１つより多くのアタッチされたルータを有し得る。それら追加的なルータは、ベース又はルートを形成するＲＧＷと共に、階層又はツリーを形成する。好適なアーキテクチャはそうしたルータを回避することになる一方で、そうしたホームネットワークのトポロジー内のデバイスについての可視性をインターネットサービスプロバイダが有することは、それらが使用される場合には有益である。しかしながら、それらトポロジー内のルータに接続されたデバイスのアドレスは、当該デバイスに最も近いルータがＲＧＷの代わりに当該デバイスのためのＩＰアドレスを設定することに起因して、隠蔽される。

【0006】

個人が他の個人のホームを訪問する場合に、当該個人は、ホームネットワークへコンピューティングデバイスを接続することを望むかもしれない。訪問先ネットワーク内のＲＧＷ又は他のルータは、無線サービスセット識別子（ＳＳＩＤ）といったゲストネットワークアクセスポイントを提供しなければならず、又はパスワード若しくはネットワークへのダイレクトアクセスを提供しなければならず、それは訪問先ネットワークのセキュリティを低下させる。いずれのケースでも、訪問ユーザは、訪問先ネットワークがそれを許可するように設定されなければならない仮想プライベートネットワークソフトウェアといった特殊なソフトウェアを使用しなければ、当該ユーザ自身のホームネットワークのリソースへのアクセスを有しない。それらホームネットワークのリソースは、プリンタ、ネットワークストレージ、メディアサーバ及び類似のネットワークリソースであり得る。当該リソースは、サービス品質レベル、ビデオストリーミングサービス、ＶＯＩＰサービス、共有テレビジョンデリバリ及び類似のサービスといった、ホームネットワークのためのインターネットサービスプロバイダのサービスでもあり得る。

【発明の概要】

【課題を解決するための手段】

【0007】

インターネットサービスプロバイダのネットワークエレメントにより実装される、訪問先ネットワークオーナに関連付けられる訪問先ネットワークを通じてネットワークアクセスを訪問先ネットワークへ接続する訪問ユーザのデバイスに提供するための方法であって、訪問先ネットワークオーナは、インターネットサービスプロバイダの顧客であり、ネットワークエレメントは、遠隔のホームネットワークのリソースへのアクセスを訪問ユーザのデバイスへ提供するように訪問先ネットワークを設定し、遠隔のホームネットワークは、ワイドエリアネットワーク上で訪問先ネットワークとの通信関係にあり、方法は、訪問ユーザのデバイスから、訪問先ネットワークの第１のアクセスポイントを通じて接続リクエストを受信するステップと、第１のアクセスポイントを通じて、訪問先ネットワークと訪問ユーザのデバイスとの間の接続を確立するステップと、第１のアクセスポイントを通じて、訪問ユーザのデバイスから、遠隔のホームネットワークのリソースへ接続するためのリクエストを受信するステップと、遠隔のホームネットワークの仮想ゲートウェイコントローラへ接続して、デバイスと遠隔のホームネットワークとの間の接続を確立するための設定情報を取得するステップと、遠隔のホームネットワークのリソースへ接続するための第２のアクセスポイントを、訪問先ネットワーク上に設定するステップと、訪問ユーザのデバイスと第２のアクセスポイントとの間の接続を確立するステップと、遠隔のホームネットワークのためにデバイスの認証を遂行するステップと、第２のアクセスポイントを通じて、遠隔のホームネットワークのリソースへのアクセスを提供するステップと、を含む方法。

【0008】

ホームネットワークオーナに関連付けられる訪問先ネットワークを通じてネットワークアクセスをホームネットワークオーナの訪問先ネットワークへ接続された訪問ユーザのデバイスに提供するための、インターネットサービスプロバイダのネットワークエレメントであって、訪問先ネットワークオーナは、インターネットサービスプロバイダの顧客であり、ネットワークエレメントは、遠隔のホームネットワークのリソースへのアクセスを訪問ユーザのデバイスへ提供するように訪問先ネットワークオーナの訪問先ネットワークを設定し、遠隔のホームネットワークは、ワイドエリアネットワーク上で訪問先ネットワークとの通信関係にあり、ネットワークエレメントは、仮想ゲートウェイコントローラとインターネットサービスルータとを実行するネットワークプロセッサ、を備え、インターネットサービスルータは、訪問先ネットワークとの間でデータトラフィックを転送し、仮想ゲートウェイコントローラは、インターネットサービスルータに通信可能に結合され、レジデンシャルゲートウェイを通じて訪問先ネットワークとの通信関係にあり、仮想ゲートウェイコントローラは、訪問先ネットワークの設定を管理し、仮想ゲートウェイコントローラは、遠隔仮想ゲートウェイコントローラへ接続してデバイスと遠隔のホームネットワークとの間の接続を確立するための設定情報を取得することにより、訪問ユーザのデバイスのために訪問先ネットワークを通じて遠隔のホームネットワークのリソースへのアクセスを可能とするように、仮想ゲートウェイコントローラを遠隔のホームネットワークの遠隔仮想ゲートウェイコントローラへ接続する遠隔アクセスモジュールを含み、仮想ゲートウェイコントローラは、デバイスが遠隔のホームネットワークと通信するため及び遠隔のホームネットワークのリソースにアクセスするために、訪問先ネットワーク内の別個のアクセスポイントを提供するように、訪問先ネットワークを設定する、ネットワークエレメント。

【図面の簡単な説明】

【0009】

本発明は、限定としてではなく例示として、添付の図面の各図に示されており、図面において、類似の参照符号は類似の要素を指す。本開示の異なる箇所で「一（“an”）又は１つの“one”）」実施形態という場合、それらは必ずしも同じ実施形態を指すとは限らず、そうした言及は、少なくとも１つを意味するものであることに留意すべきである。さらに、特定の特徴、構造、又は特性が一実施形態との関連で記述される場合、それは、明示的に記述されているか否かにかかわらず、他の実施形態との関連でそうした特徴、構造、又は特性を作用させることが当業者の知識の範囲内であることが提起される。

【0010】

【図1】ルータを通じて仮想化された可視性を実装するネットワークの１つの実施形態の図である。

【図2】ホームネットワークルータと仮想ゲートウェイコントローラとの間のメッセージングの１つの実施形態の図である。

【図3】レジデンシャルルータを通じて仮想化された可視性を可能とするための処理の１つの実施形態の流れ図である。

【図4】仮想ゲートウェイコントローラにインタフェースするマシンツーマシンシステムのためのアーキテクチャの１つの実施形態の図である。

【図5】遠隔のホームネットワーク及び訪問先ネットワークの１つの実施形態の図である。

【図6】遠隔のホームネットワークリソースへのアクセスを可能とするための処理の１つの実施形態の流れ図である。

【発明を実施するための形態】

【0011】

これ以降の記述では、多数の具体的詳細が示される。しかしながら、本発明の実施形態はそれら具体的詳細なしでも実施され得ることが理解される。場合によっては、この記述の理解を曖昧にしないように、周知の回路、構造及び技法は詳細に示されていない。しかしながら、当業者には、本発明がそうした具体的詳細なしでも実施され得ることが理解されるであろう。当業者は、本明細書に含まれる記述を読めば、過度の実験なしで適切な機能性を実装することができるであろう。

【0012】

流れ図の動作は、図１、図２及び図５の例示的な実施形態を参照して記述される。しかしながら、図３及び図６の流れ図の動作は、図１、図２及び図５を参照して論じられる実施形態以外の本発明の実施形態によっても実行することができ、図１、図２及び図５を参照して論じられる実施形態は、図３及び図６の流れ図を参照して論じられる動作とは異なる動作を実行することもできることを理解すべきである。

【0013】

各図に示す技法は、１若しくは複数の電子デバイス（端局、ネットワークエレメント、サーバ又は類似の電子デバイスなど）上で記憶され、実行されるコード及びデータを用いて実装され得る。そうした電子デバイスは、非一時的な機械読取可能な又はコンピュータ読取可能な記憶媒体（磁気ディスク、光ディスク、ランダムアクセスメモリ、読取り専用メモリ、フラッシュメモリデバイス、及び相変化メモリなど）といった、非一時的な機械読取可能な又はコンピュータ読取可能な媒体を用いて、コード及びデータを記憶し、（内部で、及び／又はネットワーク上で他の電子デバイスと）通信する。加えて、そうした電子デバイスは、典型的には、１若しくは複数のストレージデバイス、ユーザ入力／出力デバイス（キーボード、タッチスクリーン、及び／又はディスプレイなど）、並びにネットワーク接続といった１若しくは複数の他の構成要素に結合された１若しくは複数のプロセッサのセットも含む。プロセッサのセットと他の構成要素との結合は、典型的には、１若しくは複数のバス及び（バスコントローラとも呼ばれる）ブリッジを通じたものである。ストレージデバイスは、１若しくは複数の非一時的な機械読取可能若しくはコンピュータ読取可能な記憶媒体又は非一時的な機械読取可能若しくはコンピュータ読取可能な通信媒体を表す。よって、所与の電子デバイスのストレージデバイスは、典型的には、当該電子デバイスの１若しくは複数のプロセッサのセット上で実行するためのコード及び／又はデータを記憶する。当然ながら、本発明の実施形態の１若しくは複数の部分が、ソフトウェア、ファームウェア、及び／又はハードウェアの異なる組み合わせを用いて実装されてもよい。

【0014】

本明細書で使用される場合、ネットワークエレメント（ルータ、スイッチ、ブリッジ、又は類似のネットワーキングデバイスなど）とは、ネットワーク上の他の設備（他のネットワークエレメント、端局、又は類似のネットワーキングデバイスなど）を通信可能に相互接続するハードウェア及びソフトウェアを含むネットワーキング設備である。あるネットワークエレメントは、複数のネットワーキング機能（ルーティング、ブリッジング、スイッチング、レイヤ２集約、セッションボーダ制御、マルチキャスティング、及び／若しくは加入者管理など）のサポートを提供し、並びに／又は複数のアプリケーションサービス（データ収集など）のサポートを提供する、“マルチサービスネットワークエレメント”である。

【0015】

本発明の実施形態は、先行技術の不都合点を回避するための方法及びシステムを提供する。ホームネットワーキングの必要が増すにつれて、レジデンシャルゲートウェイに対する要求も高まっている。よって、レジデンシャルゲートウェイはより複雑で、誤りがち（error prone）で、高価なものとなっている。また、インターネットサービスプロバイダの顧客又はレジデンシャルゲートウェイの購入者へ新しい特徴的機能を提供するためには、レジデンシャルゲートウェイのためのソフトウェアアップグレードが行われる必要もあり、これは、多くのホームユーザが困難であると認める課題である。この問題は、ホームユーザにそれら新しいサービスを利用することを躊躇させるおそれがある。

【0016】

レジデンシャルゲートウェイ及び他の宅内ネットワーク接続デバイスを適正に設定することの複雑さは、多くのユーザにとってそのホームネットワーク及びアタッチされるデバイスを設定するのが極めて困難であるほどにまで増大している。この結果として、インターネットサービスプロバイダ及びレジデンシャルゲートウェイの製造者のサポートコストが増加している。

【0017】

レジデンシャルゲートウェイが単にブリッジとして機能する場合といった、レジデンシャルゲートウェイが限られた機能性しか有しない場合でさえも、ホームネットワーク内に、レジデンシャルゲートウェイにアタッチされた追加的なルータがあれば、２つの重大な問題が生じる。第１の問題は、それら追加的なルータは、当該ルータがサポートするサブネット（即ち、各ルータ自体のローカルエリアネットワーク（ＬＡＮ））と共に使用するためのインターネットプロトコルバージョン６のアドレスプレフィックスを必要とすることである。第２の問題は、そうしたルータは、上流側ルータ及びサービスプロバイダから、当該ルータがサポートするＬＡＮ上あらゆるデバイスを完全に隠蔽することである。これは、サービスプロバイダがそれら隠蔽されたデバイスにある特定のサービスを提供し、又は当該サービスをモニタリングすることを困難にする。

【0018】

ホームネットワークへのアクセスを訪問者に与えるには２つの選択肢があり、双方とも重大な問題を有する。典型的な手法は、それが容易だからであるが、訪問先のホームネットワークオーナが単に、使用される暗号化の種類及びルータへ接続するためのパスコードに関する情報を含む、ホームネットワークを使用するのに必要な情報を訪問者に与えることである。これは、訪問者が、デバイス、サービス、及びネットワーク設定を含む、訪問先ホームネットワーク上のすべてのリソースへの完全なアクセスを有することを意味する。訪問先ホームネットワークオーナがより高度な技術を有し、アクセスが無線である場合には、ゲストネットワークを提供するように、訪問デバイスのために別個のＳＳＩＤが設定され得る。これは、よく言っても、面倒である。（プリンタのような）ある宅内サービスへのアクセスは提供し但し他のサービスへのアクセスは提供しないといったことは、特に複雑である。また一般には、加入者の上流側帯域幅のすべてが、訪問者によって望まれる任意の優先度で、訪問デバイスから利用できる。

【0019】

本発明の実施形態は、ホテル又はレストランといった企業によって提供されるネットワークを訪問する場合の、ホームネットワークリソースへのアクセスの提供も包含する。そうした種類の訪問先ネットワークもまた、本明細書で記述されるアーキテクチャ及び処理を実装することができる。本明細書で使用される“訪問先ネットワーク”は、訪問先のホームネットワーク又はレジデンシャルネットワーク及び訪問先の企業ネットワーク又は法人ネットワークの双方を包含する。明確さのために、本明細書で提供される実例は、訪問先ネットワークがホームネットワークである文脈でのものである。

【0020】

本発明の実施形態は、先行技術のそれら不都合点を克服する。多くのソフトウェア機能がホームユーザによって設定される複雑なレジデンシャルゲートウェイを使用する代わりに、本発明の実施形態は、ブロードバンドリモートアクセスサーバ（ＢＲＡＳ）若しくはブロードバンドネットワークゲートウェイ（ＢＮＧ）といった上流側デバイス、又は他の上流側サービススデリバリプラットフォームにおいて、すべての複雑な処理をインターネットサービスプロバイダに委ねる、単純なレジデンシャルゲートウェイを使用する。本発明の実施形態は、このサービスを提供するためのアーキテクチャ及び構成要素を包含するものである。上流側サービススデリバリプラットフォームは、仮想レジデンシャルゲートウェイとして機能する制御ロジックのセットを実行し、仮想レジデンシャルゲートウェイは、加入者がインターネットサービスプロバイダのネットワークに求める、サービスのためにインターネットの残りの部分を活用することを含むサービスを提供する。制御ロジックは、上流側サービススデリバリプラットフォーム及びレジデンシャルゲートウェイの双方を制御する。

【0021】

ネットワークアーキテクチャは、インターネットサービスプロバイダが、あたかもサービスがホーム内のデバイスによって提供されるかのように、サービスを透過的に提供することができる、ホームネットワークへの十分な可視性を可能にする。個々のデバイスを設定する代わりに、ホームユーザはウェブインタフェースを有し、ウェブインタフェースは、各デバイスをどのように設定すべきか心配しなくてはならない代わりに、ユーザの設備のすべてを統合し、サービスビューへの共通の、明確な構造のアクセスを提供するため、ユーザのネットワーク環境に対する十分な制御を、無理なく、使いやすいやり方で提供する。サービスアップグレードは、その場合、ウェブページ上でのリクエストの問題となる。即ち、インターネットサービスプロバイダは、その場合、当該ホームネットワークへ適用される設定を修正することができる。

【0022】

加えて、レジデンシャルゲートウェイを仮想化していることによって、同じサービスのセットが他の場所にいるユーザにも提供され得る。ホームネットワークへの適切に認証された遠隔アクセスが、その場合、全体のネットワークアーキテクチャの自然な一部になる。ホームネットワーク及び訪問先ネットワークの双方が、仮想化されたレジデンシャルコントローラを利用しなければならない。インターネットサービスプロバイダは、仮想ゲートウェイコントローラを通じて、訪問先ネットワーク内でゲストサービス機能（仮想ローカルエリアネットワーク（ＶＬＡＮ）及びＳＳＩＤなど）を自動的に設定することができる。レジデンシャルゲートウェイは、仮想ゲートウェイコントローラによって、訪問ユーザへ提供される訪問先ネットワーク及び遠隔のホームネットワークのサービスの双方にサービス提供するための適切なサービス品質（ＱｏＳ）及び帯域幅の制限と共に設定される。

【0023】

いくつかの実施形態では、訪問者のモバイルデバイスは、訪問先ネットワークの仮想ゲートウェイコントローラ及び／又は遠隔のホームネットワークのための仮想ゲートウェイコントローラとインタラクションするためのソフトウェアを含む。最初に、訪問ユーザのデバイスは、訪問先ネットワーク内のゲストサービスアクセスへ接続する。訪問先ネットワークの仮想ゲートウェイコントローラは、訪問ユーザデバイスへ接続して、訪問先ネットワークのために認証を行い、次いで訪問ユーザデバイスへ接続して、遠隔のホームネットワークのリソースにアクセスするための訪問先ネットワーク内の新しいアクセスポイントに関して認証を行う。多くのケースでは、遠隔のホームネットワークは、訪問ユーザによって所有されている。遠隔のホームネットワークからの訪問ユーザのリソースは、その場合、訪問先ネットワーク上で使用され、共有され得るはずである。加えて、訪問者がゲストサービス上に留まるにせよ、新しいアクセスポイントによって提供される専用サービスへ移動するにせよ、訪問先ネットワークオーナは、訪問先ネットワークのリソースへのアクセスを管理するように、どちらのサービスも、事前に、又はオンデマンドで、設定することができる。一例では、すべての訪問者が、訪問先ネットワークオーナのプリンタを使用することができるように設定され得るはずである。

【0024】

他の例では、Ｂｏｂを訪問しているＡｌｉｃｅが、Ｂｏｂのネットワーク上でＡｌｉｃｅ自身のデバイスからＢｏｂのテレビで何かを見たいと頼む場合に、Ｂｏｂは当該の機能を使用可能とすることができる。Ｂｏｂが、Ｂｏｂ自身のデバイスのうちの１つを通じて構成設定にアクセスして、Ａｌｉｃｅのデバイスがテレビへ接続することを可能にすることもでき、又は仮想ゲートウェイコントローラがＡｌｉｃｅのデバイスからアクセスのためのリクエストを受信したことに応じて、仮想ゲートウェイコントローラが、Ｂｏｂのデバイスのうちの１つを通じてＢｏｂに、リクエストされたリソースアクセスを許可するようメッセージを送り、若しくは問い合わせることもできる。

【0025】

仮想ゲートウェイコントローラを用いたネットワーク内のデバイスへのサービスの提供は、宅内ルータがプレフィックス委譲を伴うダイナミックホスト設定プロトコルバージョン６（ＤＨＣＰｖ６）の使用に依拠している場合、アドレス割り当てによる影響を受ける。プレフィックス委譲を伴うＤＨＣＰｖ６は、宅内ルータに、ルータがサポートするＬＡＮ上のデバイスに使用するための設定情報及びプレフィックスのセットを提供する。プレフィックス委譲は、共有プレフィックス（即ち、冒頭の数値のセット）を有するＩＰｖ６アドレスの範囲の割り当てであり、例えば、
2001:0db8:85a3:0000:0000:8a2e:0370:xxxxであり、xxxxは割り当て可能なアドレス範囲を示す。

【0026】

インターネットサービスプロバイダにホームネットワーク上のエンドデバイスへの可視性を提供するために、ＤＨＣＰｖ６へ組み込まれる追加的なフラグ及び追加的な振る舞いが存在する。追加的な振る舞いとは、ホームネットワーク内のルータがルータのローカルＬＡＮ上に新しいデバイスが存在することを検出する度に、当該ルータがＢＮＧ又はＢＲＡＳにある仮想レジデンシャルコントローラへ通知を送信すること、である。そうした通知をトリガするために、ＤＨＣＰｖ６アドレス委譲メッセージに含められる、それら通知が必要とされることを指示するフラグが存在する。整合性のために、ＤＨＣＰｖ６プレフィックスリクエストメッセージにも、ルータがこの振る舞いを行うことができることを指示するフラグが存在する。

【0027】

図１は、仮想レジデンシャルゲートウェイを用いた、レジデンシャルルータのための仮想化された可視性をサポートするネットワークアーキテクチャの一実施形態の図である。仮想化された可視性の実装は、３つの主要構成要素、及びいくつかの関連した項目の間で分割される。３つの主要構成要素は、レジデンシャルゲートウェイ（ＲＧＷ）１１５、上流側ＩＰサービスルータ１０５（即ち、ＢＮＧ１０１、ＢＲＡＳ又は等価物内）、及び仮想ゲートウェイコントローラ１０７である。

【0028】

ＢＮＧ１０１は、帯域幅及びサービス品質（ＱｏＳ）のポリシーが適用されるＩＰエッジルータであり、ＢＲＡＳによって果たされる機能はＢＮＧによって果たされる機能の上位セットである。ＢＲＡＳはＢＮＧ１０１であり、加入者トラフィックのための集約ポイントである。ＢＲＡＳは、アクセスネットワークとインターネットサービスプロバイダ１３１のコアネットワーク１１１との間の集約機能（ＩＰ、ＰＰＰ、イーサネットなど）を提供する。ＢＲＡＳは、その集約機能以上に、アクセスネットワーク内のポリシー管理及びＩＰ ＱｏＳのための注入ポイントでもある。明確さのために、ＢＮＧ１０１を用いてＩＰサービスルータ１０５を実装するネットワークの実例が示されている。しかしながら、ＢＲＡＳ又は類似のデバイスも使用され得ることを当業者は理解するはずである。また、明確さのために、単一のＢＮＧ１０１及びＲＧＷ１１５を有するインターネットサービスプロバイダネットワーク１３１も示されている。ＢＮＧ１０１は、任意の数のホームネットワーク１２１及びＲＧＷ１１５を、コアネットワーク１１１へと共に一般的なインターネット１１３へも接続することができることを当業者は理解するはずである。また、インターネットサービスプロバイダ１３１は、任意の数のＢＮＧ１０１及びＢＲＡＳ又は類似のデバイスを、ホームネットワーク１２１及びＲＧＷ１１５のセットへ接続するために含むこともできる。

【0029】

仮想ゲートウェイコントローラ１０７は、複数のやり方で実装され得る。仮想ゲートウェイコントローラ１０７は、ＩＰサービスルータ１０３の制御プレーンの一部であることができ、ＩＰサービスルータ１０３の制御プレーンはＢＮＧ又は類似のデバイスのネットワークプロセッサ１０３によって実行される。仮想ゲートウェイコントローラ１０７は、（例えば、ＢＮＧ１０１内の）ＩＰサービスルータ１０５のシャーシ内のブレード上で提供されることもでき、又は、ネットワークプロトコル（ＩＰ）を介してＩＰサービスルータ１０７へ接続された別個のデバイス１０９であることもできる。このデバイスは、加入者の仮想動作状態を維持する役割を果たす。これは、すべてのデータプレーン機能の動作状態を決定することを含む。これは、状態をモデル化すること、及び、必要とされる振る舞いを提供するように、ＲＧＷ１０及びＢＮＧ１０１といった適切なデバイスを設定することの双方を意味する。

【0030】

よって、仮想ゲートウェイコントローラ１０７は、ＢＮＧ１０１上でファイアウォール機能１４１を設定する役割を果たす。仮想ゲートウェイコントローラ１０７は、ＳＳＩＤ１５１及びＲＧＷ１１５上での無線アクセスについてのＳＳＩＤ１５１のポリシーを設定する役割を果たす。仮想ゲートウェイコントローラ１０７は、不要なトラフィックを低減させる一方で、必要な接続性を提供するように、双方のデバイス上のマルチキャストフィルタ１５３を管理する役割を果たす。仮想ゲートウェイコントローラ１０７は、ＵＰｎＰコントローラ１５７といった家庭用制御機能も提供することができる。仮想ゲートウェイコントローラ１０７は、ＤＮＳエントリ１５５を作成することといったサービスのサポートを提供することができる。仮想ゲートウェイコントローラの動作は、インターネットサービスプロバイダによって使用される既存の認証インフラストラクチャー１１７（ＲＡＤＩＵＳ及び／又はＤｉａｍｅｔｅｒなど）へ結合されている。これは、固定と移動の融合に、又はＳＩＭベースのレジデンシャルゲートウェイのサポートに必要な動作といった、追加的な認証動作を可能とする。

【0031】

ＩＰサービスルータ１０５は、加入者のためのデータプレーンサービスを提供するルータである。ＩＰサービスルータ１０５は、すべての加入者データプレーンパケットを扱う。ＩＰサービスルータ１０５は、通常はＲＧＷ１１５によって提供される機能である、ネットワークアドレス変換（ＮＡＴ）及びファイアウォール機能といった機能の多くを果たす。これらの機能の動作は、仮想ゲートウェイコントローラ１０７によって制御される。このデバイスは、現在そうしたプラットフォーム上で提供されている、トラフィックポリシング及びＱｏＳといったデータプレーン機能も果たす。しかしながら、本実施形態では、加入者ごとの動作はＩＰサービスルータ１０５へ委譲され得るが、そうした機能の動作は、仮想ゲートウェイコントローラの制御下にある。ＩＰサービスルータ１０５又はこのデバイスの適切なコントローラは、事業者のＩＰネットワークのＩＰルーティングに関与し、加入者の代わりにトラフィックを送信し、受信することができる。

【0032】

レジデンシャルゲートウェイ１１５は、ホーム内の様々な媒体（イーサネット、８０２．１１ｂ／ｇ／ｎ Ｗｉｆｉ、Ｚｉｇｂｅｅ、及び類似の媒体）間の物理的な接続性、及びサービスプロバイダへの接続性（ＤＳＬ、ケーブル、パッシブオプティカル、ＬＴＥ、及び類似の技術）を提供する。レジデンシャルゲートウェイ１１５は、それが、ホーム内のデバイスとＩＰサービスプロバイダネットワークとの間のパケット通信を提供することができるのに十分なロジック動作を提供する。このデバイスは、加入者によって所有されることも、事業者によって所有されることも可能である。しかしながら、このデバイスは、事業者によって管理される仮想ゲートウェイコントローラ１０７によって制御される。

【0033】

ホームネットワーク１２１内の他のデバイスは、仮想ゲートウェイコントローラとインタラクションするプロトコルを使用することができる。概して、このインタラクションはホームネットワークデバイス内で変更されず、但し、ＲＧＷから仮想ゲートウェイコントローラへの機能のシフトは、動作の管理性及び有効性を改善する。例えば、ホームネットワーク１２１上のデバイスは、ユニバールプラグアンドプレイプロトコル（ＵＰｎＰ）１５７を使用して、仮想ゲートウェイコントローラに到達し、又はホームネットワーク１２１上のストレージサービスを発見することができ、これは以前には、完全にホームネットワーク１２１内で実装されていたものである。仮想ゲートウェイコントローラを使用する場合、ＵＰｎＰ１５７、並びにドメインネームサービス１５５、ＤＨＣＰ１５９、ＳＳＩＤ設定１５１、マルチキャスト設定１５３及び類似のサービスを含む他のサービスは、ホームネットワーク１２１内で、又はＲＧＷで実装されているように見えるが、実際には、インターネットサービスプロバイダネットワーク１３１内の仮想ゲートウェイコントローラ１０７又は類似のデバイスを通じた、ＢＮＧ１０１からインターネットサービス事業者による提供が可能である。仮想ゲートウェイコントローラの制御プレーンがＲＧＷのデータプレーンから分離されている分離アーキテクチャの使用は、インターネットサービスプロバイダネットワーク１３１のサービスを、ユーザから容易に発見することができ、透過的にアクセスできるように見せる。そうしたサービスは、ＶＯＩＰ（Voice Over Internet Protocol）対応サービス、ストレージサービス、又はアプリケーションサービスを含むことができる。同様に、ホームネットワーク１２１及びホームネットワークベースのサービスへのアクセスも、ユーザが、インターネットサービスプロバイダによって提供される認証サーバ１１７といった認証及び関連付けのための追加的なソフトウェアを使用して他のネットワークからホームネットワークにアクセスする場合に、ユーザへより容易に提供され得る。

【0034】

仮想ゲートウェイコントローラ１０７の制御動作に関係する、２つの主要なコンセプトが存在する。第１のコンセプトは、仮想ゲートウェイコントローラ１０７がＢＮＧ１０１及びＲＧＷ１１５の機能を制御するための制御プロトコルである。この第１の制御プロトコルは、国際技術標準化委員会（ＩＥＴＦ：International Engineering Task Force）によって標準化されたＦｏｒＣＥＳプロトコルの修正といったプロトコルであり得る。ＦｏｒＣＥＳプロトコルは、必要な機能を表すように拡張され得る。簡易ネットワーク管理プロトコル（ＳＮＭＰ）若しくはＮＥＴＣｏｎｆといった従来のネットワーク管理プロトコルを含む他のプロトコル、又はウェブベースのインタラクションのコンピュータ利用でさえも、この制御のために使用され得る。

【0035】

仮想ゲートウェイコントローラ１０７の制御動作に関係する第２の主要なコンセプトは、仮想ゲートウェイコントローラが、ＤＨＣＰ、ＩＰｖ６近隣探索、及びＵＰｎＰ探索機構といったネットワーク動作プロトコルのための制御側エレメントであり得るための制御プロトコルである。

【0036】

いくつかのホームネットワーク１２１では、ホームネットワーク１２１内のレジデンシャルゲートウェイから分離されたルータ１８１があることになる。それらルータ１８１は、ＤＨＣＰｖ６を使用して、ルータがサポートしているホスト（即ち、エンドデバイス１８３）に使用するためのＩＰｖ６プレフィックスを受信するように設定され得る。仮想化された可視性をサポートする追加的なホームネットワークルータ１８１は、このサポートを、それらのＤＨＣＰｖ６リクエストメッセージにフラグを含めることによって指し示し、当該ＤＨＣＰｖ６リクエストメッセージは、ＲＧＷ１１５へ送信され、次いでＢＮＧ１０１上の仮想ゲートウェイコントローラ１０７へ転送される。仮想ゲートウェイコントローラ１０７は、ＤＨＣＰｖ６サービス１５９を提供する。仮想化された可視性をサポートすることを指し示したルータに応答する際、仮想ゲートウェイコントローラ１０７は、新しいホスト１８３が発見されればそれらへ割り当てられるアドレスを仮想ゲートウェイコントローラ１０７へ報告するものとする、ということを示すフラグを設定することになる。

【0037】

仮想化された可視性をサポートするホームネットワークルータ１８１は、そのＬＡＮ上でホームネットワークルータ１８１にアタッチされているホスト１８３に関する状態をモニタリングし、維持するであろう。それらホームネットワークルータ１８１によって提供されるＬＡＮは、有線ＬＡＮ及び無線ＬＡＮの任意の組み合わせであり得る。各ルータ１８１は、各ルータ１８１が中継するＩＰｖ６近隣探索リクエスト及びＩＰｖ６ ＤＨＣＰｖ６リクエストをモニタリングすることによって仮想化された可視性をサポートすることになる。新しいホスト１８３が発見される場合、通知メッセージがルータ１８１によって仮想ゲートウェイコントローラ１０７へ送信される。ホスト１８３がもはや存在していないとみなされる場合、通知メッセージがやはり仮想ゲートウェイコントローラ１０７へ送信される。仮想ゲートウェイコントローラ１０７は、それら通知へ確認応答メッセージで応答する。一実施形態では、通知は、確認応答が受信されるまで再送される。それらメッセージは、ＩＣＭＰ又は他の制御プロトコルを用いて送信されてもよい。他の実施形態では、ＵＤＰ又は仮想ゲートウェイコントローラへのＴＣＰ接続上のプロトコルが使用されてもよいであろう。そうしたメッセージが送信される度に、効率性のために、すべての確認応答がなされていない情報が当該メッセージに含められてもよい。

【0038】

ホームネットワークルータがそのホストに関して記憶するエントリについて再検証時間（revalidation time）及び寿命（lifetime）を有することによって、ステートレスアドレス自動設定（ＳＬＡＡＣ）が使用される場合には、ホスト除去を検出することができる。この情報は、ホストＩＰｖ６テーブル１８５又は類似のデータ構造に記憶され得る。再検証時間に到達した場合、ホームネットワークルータ１８１は、ＬＡＮ上でのホスト１８３の継続した存在を検証するためにＩＰｖ６近隣要請メッセージを送信し、次いで新しい時間制限を設定することになる。ホスト１８３が応答しない場合には、ホームネットワークルータ１８１は、メッセージを再送することになる。メッセージの数回の再送の後で、ルータ１８１はホスト１８３が除去されると宣言し、仮想ゲートウェイコントローラ１０７に通知することになる。仮想ゲートウェイコントローラ１０７は、ホストＩＰｖ６テーブル１０９内のホームネットワーク内のホスト１８３を追跡することができる。接続されたホームネットワーク又は割り当てられたプレフィックスごとに、テーブルの別のインスタンスが維持され得る。

【0039】

ホームネットワークルータが、６ＬｏｗＰａｎといった他のホスト通知プロトコルを有する他の通信媒体をサポートしている場合には、それら媒体からの手順を使用してホスト１８３の存在が検出され、仮想ゲートウェイコントローラ１０７への登録に必要な情報が決定されてもよい。ホスト１８３は、パーソナルコンピュータ、テレビ、タブレットコンピュータ及びセルラーフォンなどのハンドヘルドデバイス、ネットワークストレージデバイス、電化製品及び類似のデバイスといった任意の種類のネットワーク接続されたデバイスであってよい。一実施形態では、ホームネットワーク１２１は、マシンツーマシン通信もサポートすることができる。マシンツーマシン通信は、ホームネットワークルータ１８１へ接続されたセンサのセットからデータを収集するのに使用され得る。マシンツーマシン通信を用いてセンサ及びデバイスと通信するミドルウェア１６１は、典型的には、レジデンシャルゲートウェイによって実行されるが、仮想ゲートウェイコントローラへ移動されることもできる。

【0040】

このネットワークアーキテクチャは、仮想化されたレジデンシャルゲートウェイ及び仮想化されたホームサービスデリバリのためのコヒーレントなシステムを提供する。設定、強化、並びに、整合性の取れた遠隔サービス、及びホーム情報、リソースへの遠隔アクセスは、すべて、コヒーレントなアーキテクチャの自然な部分となる。このアーキテクチャの重要な利点は、事業者に、ホームネットワーク１２１内のレジデンシャルゲートウェイへ接続されたすべてのデバイスへの十分な可視性を提供することである。これは、インターネットサービスプロバイダが、ホームへ様々な（シームレスな）サービス、例えば、ネットワーク管理、サービスデリバリ、及び類似のサービスを提供することを可能とする。他の利点は、インターネットサービスプロバイダが、ホームネットワーク１２１を通じて正しいデバイスにアクセスする際に、サードパーティ、例えば、公益事業提供者又は機器製造者を支援することを可能とすることである。例えば、電力会社が、家庭の電気系統内の特定のデバイスのサーモスタット又はスイッチのオン／オフを設定するために、ホームネットワーク１２１にアクセスすることを必要とする場合がある。一実施形態では、これが、マシンツーマシンミドルウェア１６１又はそのインスタンスを通じて行われ得る。

【0041】

一実施形態では、仮想ゲートウェイコントローラ１０７は、遠隔アクセスモジュール１６３、認証モジュール１６５、ネットワーク設定モジュール１６７及び類似の構成要素も含む。これらの構成要素は、ホームネットワークのオーナ又はホームネットワークのオーナのアカウントに関連付けられる任意のユーザによるホームネットワーク１２１の管理を円滑化する。明確さのために、ホームネットワークオーナとは、ホームネットワーク１２１についての管理権限を有する任意の個人をいう。ホームネットワークユーザとは、ホームネットワーク１２１へ接続されたコンピューティングデバイス又はホスト１８３を使用する個人をいう。

【0042】

遠隔アクセスモジュール１６３は、遠隔のホームネットワークからのリソースへのアクセスを訪問ユーザデバイスへ提供する。遠隔アクセスモジュール１６３は、遠隔ネットワークリソースへのアクセスを提供するための別個の仮想ローカルエリアネットワーク（ＶＬＡＮ）又はＳＳＩＤを確立することができる。遠隔アクセスモジュール１６３は、遠隔のホームネットワークの仮想ゲートウェイコントローラと通信して、遠隔のホームネットワークについての設定情報及び遠隔のホームネットワーク上のリソースにアクセスするのに必要な情報を取得することもできる。遠隔アクセスモジュール１６３は、認証モジュール１６５と協働して、訪問ユーザデバイスがホームネットワーク１２１のリソースにアクセスすることを可能とするために、訪問ユーザデバイスをホームネットワーク１２１上で認証することができる。認証モジュール１６５も、遠隔のホームネットワークへの接続を確立するために訪問ユーザデバイスの認証を円滑化することができる。それらモジュールの機能を、図５及び図６に関連して以下でさらに詳細に論じる。

【0043】

ネットワーク設定モジュール１６７は、ホームネットワークオーナがホームネットワークの設定を変更することを可能とするためのユーザインタフェースを提供することができる。ネットワーク設定モジュール１６７は、ウェブベースのインタフェースを提供することができ、ホストデバイス１８３のローカルクライアントとインタラクションすることができ、又は同様に、ホームネットワークオーナが設定インタフェースにアクセスすることを可能とすることができる。訪問ユーザがローカル又は遠隔のホームネットワークリソースにアクセスし、又はそれらを共有するようリクエストしている例では、ホームネットワークオーナは、リクエストを通知され、ネットワーク設定モジュール１６７によって提供されるインタフェースを用いてリクエストを承認し、又は拒否することを可能とされ得る。

【0044】

図２は、ホームネットワークルータと仮想ゲートウェイコントローラとの間のメッセージングの一実施形態の図である。この例示的な実施形態では、ホームネットワーク１２１は、仮想ゲートウェイコントローラ（ＶＧＣ）１０７を提供するＢＮＧ１０１へ接続されている。他の実施形態では、仮想ゲートウェイコントローラ１０７は、インターネットサービスプロバイダネットワーク１３１内のＢＮＧ１０１の外部に位置することができる。ホームネットワーク１２１は、レジデンシャルゲートウェイ（ＲＧＷ）１１５及びホームネットワークルータのセット１８１Ａ〜Ｃを含む。ホームネットワークルータ１８１Ａ及び１８１Ｃはネスト化されており、又はカスケード式に設定される。これは、ホームネットワーク１２１のためのＤＨＣＰサービスを提供するＶＧＳ１０７と、ホスト１８３Ａといったホスト（即ちエンドデバイス）との間に複数の間接参照レベルを生じさせる。図は、ホスト１８３Ａがホームネットワークルータ１８１Ｃによって発見されている例を示している。

【0045】

この例では、ホームネットワークルータ１８１Ｃは、すでに、中間ホームネットワークルータ１８１Ａへ送信されたＤＨＣＰｖ６プレフィックスリクエストを通じて間接的に、ＶＧＣ１０７のＤＨＣＰサービスによってプレフィックスを提供されている。ＤＨＣＰｖ６プレフィックスリクエストは、仮想化された可視性のサポートのフラグ又は類似の標識を含んでいた。このＤＨＣＰｖ６プレフィックスリクエストは、中間ルータ１８１Ａによって転送されたものであり、中間ルータ１８１Ａは、次いで、このＤＨＣＰｖ６プレフィックスリクエストを、前述のようにこのアーキテクチャではブリッジとして機能するＲＧＶ上でＶＧＣへ転送した。ＶＧＣは次いで、発見されたホストについて通知が必要であることが指示されたＤＨＣＰｖ６メッセージを用いて、割り当てられたプレフィックス又は中間ホームネットワークルータ１８１Ａに割り当てられたプレフィックスのサブセットで応答した。中間ホームネットワークルータ１８１Ａは、次いで、このアドレス範囲又はプレフィックスを記録し、メッセージをリクエスト側のホームネットワークルータ１８１Ｃへ転送した。

【0046】

ホスト１８３Ａは、任意の種類の近隣探索プロトコルを用いて発見され得る。発見された後で、ホームネットワークルータ１８１Ｃは、ホスト１８３Ａに、ＶＧＣ１０７のＤＨＣＰｖ６サービスによってルータ１８１Ｃに割り当てられたプレフィックスに基づくＩＰｖ６アドレスを提供する。しかしながら、この新しく割り当てられたＩＰｖ６アドレスは、ＶＧＣ１０７が新しいホスト発見の通知を必要としていることを除いて、ＶＧＣ１０７に知られていないはずである。通知は、ＩＣＭＰメッセージ又は類似の種類の制御プロトコルメッセージの形であり得る。一実施形態では、ホームネットワークルータは、ＩＣＭＰ＿ＮＴＹメッセージ２０１と呼ばれる通知メッセージを生成する。ＩＣＭＰ＿ＮＴＹメッセージ２０１Ａは、ホスト１８３Ａの割り当てＩＰｖ６アドレス、ホスト１８３ＡのＭＡＣアドレス、寿命又はライセンスデータ及びＶＧＣ１０７がホスト１８３Ａを追跡することを可能とする類似の情報を含むことができる。中間ホームネットワークルータ１８１Ａ及びＶＧＣ１０７は、この情報をホストＩＰｖ６テーブルに記録する。

【0047】

ＶＧＣ１０７は、次いで、確認応答メッセージを生成する。確認応答メッセージは、ＩＣＭＰメッセージであり得る。ＩＣＭＰメッセージは、本明細書でＩＣＭＰ＿ＮＴＡメッセージ２０３Ａと呼ぶ通知確認応答メッセージであり得る。ＩＣＭＰ＿ＮＴＡメッセージ２０３Ａは中間ホームネットワークルータ１８１Ａへ送信され、そこでホームネットワークルータ１８１Ｃへ転送される。ホームネットワークルータ１８１Ｃは、ＩＣＭＰ＿ＮＴＡメッセージ２０３Ａが返信として受信されるまでＩＣＭＰ＿ＮＴＹメッセージ２０１Ａを再送し続けるはずである。

【0048】

同様に、第３のホームネットワークルータ１８１Ｂがホスト１８３Ｂを発見する、より簡単なシナリオも提供される。このケースでは、同じ種類のＩＣＭＰ＿ＮＴＹメッセージ２０１Ｂ及びＩＣＭＰ＿ＮＴＡメッセージ２０３Ｂが、ホームネットワークルータ１８１Ｂ及びＶＧＣ１０７によって、いかなる中間ルータの関与もなしで交換される。通知の処理は、よって、任意の数のホームネットワークルータを、任意の階層の深さのカスケードルータを含む任意の配置で関与させることができる。

【0049】

図３は、レジデンシャルルータを通じて仮想化された可視性を可能とするための処理の一実施形態の流れ図である。図示した処理は、仮想化可視性システムを実装するために仮想ゲートウェイコントローラによって講じられる措置を示している。一実施形態では、処理は、ホームネットワークルータからプレフィックス委譲のためのＤＨＣＰｖ６リクエストを受信したことに応じて開始される（ブロック３０１）。リクエストは、仮想化可視性システムのサポートを示すフラグ又は設定フィールドといった標識を含むことができる。

【0050】

ＶＧＣは受信したリクエストに応答して、割り当てられたプレフィックスを含むＤＨＣＰｖ６メッセージをホームネットワークルータへ送信する（ブロック３０３）。応答メッセージは、ホスト発見又はＩＰｖ６アドレス設定の通知がＶＧＣへ報告される必要があることを指示するフラグ又は設定フィールドの形の標識を含むことができる。このメッセージは、レジデンシャルゲートウェイ及び任意の数の中間ホームネットワークルータを通じて、要求側ホームネットワークルータへ送信され得る。

【0051】

処理は、ホームネットワークルータがホストを発見し、ホストのためのＩＰｖ６アドレスを設定したことに応じて、随時ホームネットワークルータからＩＣＭＰ＿ＮＴＹ通知メッセージをさらに受信することができる（ブロック３０５）。ＩＣＭＰ＿ＮＴＹメッセージは、ホストのＩＰｖ６アドレス、ホストのＭＡＣアドレス、寿命の満了又はライセンス失効、及びホストＩＰｖ６設定に関する類似の情報を含むことができる。この情報は、ホストへのデータプレーン転送及びサービス提供を円滑化するためにホストＩＰｖ６テーブルに記録され得る。ＶＧＣは次いで、ＩＣＭＰ＿ＮＴＡメッセージを生成し、ホームネットワークルータへ送信する(ブロック３０７）。ＩＣＭＰ＿ＮＴＡメッセージは、ホストのＩＰｖ６アドレス及びＭＡＣアドレスを含むＩＣＭＰ＿ＮＴＡメッセージからのデータの受信及び記録を確認する。

【0052】

図４は、仮想ゲートウェイコントローラにインタフェースするマシンツーマシンシステムのためのアーキテクチャの一実施形態の図である。一実施形態では、仮想ゲートウェイコントローラ１０７は、マシンツーマシン通信又はマシンツーマシン通信ネットワークを用いてホーム内のセンサ４０１からの通信を可能とし、又はセンサ４０１からデータを収集するミドルウェア４０３を含み、又はサポートする。従来はレジデンシャルゲートウェイ４０５によって実行されていたミドルウェア４０３は、仮想ゲートウェイコントローラ１０７へ移動されている。前述のような可視性のための処理及びネットワークの一般的機能も、それらシステムでＲＧＷの機能の代わりをする仮想ゲートウェイコントローラを有するそれらマシンツーマシンネットワークをサポートするように適用され得る。

【0053】

ミドルウェア４０５は、サードパーティエンティティ４１３と継続して通信することができる。この機能は、仮想ゲートウェイコントローラ１０７において、セキュリティ及び柔軟性の点で強化される。仮想ゲートウェイコントローラ１０７は、サードパーティエンティティに、ホームネットワーク又はＲＧＷへの実際のアクセスを与えずに、ミドルウェア４０５へのアクセスを提供し、それによってホーム内のセンサネットワークへのアクセスを提供することができる。ミドルウェア４０５の別個のインスタンスが、別個のサードパーティアクセスのために提供され得る。

【0054】

図５は、遠隔のホームネットワーク及び訪問先ネットワークの一実施形態の図である。遠隔のホームネットワーク１２１は、この例では、‘Ａｌｉｃｅ’によって所有され、又は制御されている。遠隔のホームネットワーク１２１は、パーソナルコンピュータ、テレビ、ハンドヘルドデバイス、ネットワークストレージ（ＮＡＳ）及び類似のホストといった任意の数のホストを含むことができる。遠隔のホームネットワーク１２１は、ＢＮＧ１０１上の仮想ゲートウェイコントローラから任意の数のサービスを受信することもできる。仮想ゲートウェイコントローラは、図１に関連して前述した任意の数のサービスを提供することができる。ＢＮＧ１０１は、訪問先ネットワーク５２３にサービス提供するＢＮＧ５０１と同じインターネットプロバイダネットワークの一部であることも、別個のインターネットプロバイダネットワークであることも可能である。各仮想ゲートウェイコントローラの遠隔アクセスモジュールは、あるホームネットワークのオーナ又はデバイスが、遠隔アクセスサービスをサポートしている他のホームネットワークを訪問する場合に、リソースの遠隔アクセスを可能とするために、２つのＢＮＧ１０１、５０１の間の接続を確立する。

【0055】

訪問先ネットワーク５２３は、住居又はビジネスの場における有線ネットワーク及び／又は無線ネットワークを含む任意の種類のホーム又は企業ネットワークであり得る。訪問先ネットワーク５２３は、パーソナルコンピュータ、テレビ、センサ、ネットワークストレージ、プリンタ及び任意の他の種類のネットワークリソースを含むホストデバイスのセットを含むことができる。図示の例では、訪問先ネットワーク５２３は‘Ｂｏｂ’によって所有されている。図示の例は、Ａｌｉｃｅがハンドヘルドデバイスを用いてＢｏｂの訪問先ネットワーク５２３へ接続するところを示している。ハンドヘルドデバイスは、有線接続又は無線接続を用いてレジデンシャルゲートウェイ５１５へ接続することができる。レジデンシャルゲートウェイ５１５は、ＢＮＧ５０１内の仮想ゲートウェイコントローラによって制御され、設定される。Ａｌｉｃｅの訪問ハンドヘルドデバイスの接続を扱う際の仮想ゲートウェイコントローラの機能を、図６に関連して以下でさらに説明する。Ａｌｉｃｅの訪問ハンドヘルドデバイス（又は任意の訪問デバイス）は、訪問先ネットワークの仮想ゲートウェイコントローラ及び遠隔のホームネットワークの遠隔のゲートウェイコントローラへ接続するように特に設計されているソフトウェアを含むことができる。このソフトウェアは、遠隔のホームネットワークへ直接接続されない場合に、訪問先ネットワーク及び遠隔のホームネットワークの上のリソースへのアクセスを直接的に交渉することができる。

【0056】

図６は、遠隔のホームネットワークリソースへのアクセスを可能とするための処理の一実施形態の流れ図である。処理は、ユーザデバイスが他のユーザのホームネットワークへ接続しようとしている図５の簡略化された例示的アーキテクチャに関連して記述されている。一実施形態では、処理は、仮想ゲートウェイコントローラが、訪問ユーザのデバイスから訪問先ネットワークのアクセスポイントを通じて接続リクエストを受信したことに応じて開始される（ブロック６０１）。アクセスポイントは、無線アクセスポイント又は直接配線接続を提供するレジデンシャルゲートウェイであり得る。アクセスポイントは、接続リクエストを、レジデンシャルゲートウェイを通じて仮想ゲートウェイコントローラへ渡す訪問先ネットワーク内の他のレジデンシャルルータでもあり得る。接続リクエストは、訪問先ネットワークの有線ＬＡＮ、保護された無線ＬＡＮ、ゲスト無線ＬＡＮ又は訪問先ネットワーク内の類似のＬＡＮに関連付けられ得る。訪問先ネットワーク及び遠隔のホームネットワークへのアクセスポイント接続は、ＳＳＩＤ又はＶＬＡＮであり得る。

【0057】

訪問先ネットワークを管理する仮想ゲートウェイコントローラの認証モジュールは、訪問先ネットワークのために訪問ユーザのデバイスを認証することができる（ブロック６０３）。デバイスの認証は、訪問先ネットワークのホームネットワークオーナによる訪問先ネットワークの設定に応じて、訪問先ネットワークのリソースへの任意のレベルのアクセスを付与することができる。他の実施形態では、訪問先ネットワークは、訪問先ネットワークのリソースの使用についていかなる認証も必要としない。

【0058】

仮想ゲートウェイコントローラは、第１のアクセスポイントを通じて、訪問ユーザのデバイスと訪問先ネットワークとの間の接続を確立する（ブロック６０５）。接続を通じたリソースへのアクセスのレベルは、訪問先ネットワークオーナによって付与されるアクセスのレベルに依存する。訪問ユーザは、次いで、訪問ユーザの遠隔のホームネットワークとの接続をリクエストすることができ、その場合、訪問ユーザは、当該の遠隔のホームネットワークのホームネットワークオーナ又はユーザである（ブロック６０７）。接続リクエストは、遠隔のホームネットワークの特定のリソースについてのものとすることもでき、遠隔のホームネットワークへ接続するための一般的なリクエストとすることもできる。

【0059】

訪問先ネットワークの仮想ゲートウェイの遠隔アクセスモジュールは、このリクエストを処理し、訪問先ネットワークのＢＮＧ及び仮想ゲートウェイコントローラを、遠隔のホームネットワークの仮想ゲートウェイコントローラと接続して、遠隔のホームネットワークについての設定情報を取得する（ブロック６０９）。設定情報は、遠隔のホームネットワークのためにインターネットサービスプロバイダによって提供された遠隔のホームネットワークのオーナのサービスの定義を含むことができる。訪問先ネットワークの遠隔アクセスモジュールは、次いで、訪問デバイスへ遠隔のホームネットワークのリソース及びサービスへのアクセスを提供するように、訪問先ネットワークの設定を調整することができる。

【0060】

遠隔アクセスモジュールは、第１のアクセスポイントを介して遠隔のホームネットワークリソースを提供することもでき、訪問デバイスへのそれらリソースの提供に専用の新しい第２のアクセスポイントを設定することもできる（ブロック６１１）。第２のアクセスポイントが作成される場合、遠隔アクセスモジュールは、訪問デバイスを第２のアクセスポイントへ自動的に移すこともでき、訪問デバイスが双方のアクセスポイントを使用できるように、第２のアクセスポイントへのアクセスを付与することもできる(ブロック６１３）。訪問先ネットワークの認証モジュールは、次いで、遠隔のホームネットワークの仮想ゲートウェイコントローラによって提供された設定情報に基づいて訪問デバイスを認証することによって、又は訪問デバイスからの認証情報を遠隔のホームネットワークの仮想ゲートウェイコントローラと交換することによって、訪問デバイスの認証を遂行することができる（ブロック６１５）。一実施形態では、第２のアクセスポイント及び関連付けられるＳＳＩＤ又はＶＬＡＮは、遠隔のホームネットワークについての類似のアクセス権を有する複数の訪問デバイスによって共有され得る。例えば、ある家族が訪問しており、家族の各メンバが別個のデバイスを有し、各々が第２のアクセスポイントを通じて遠隔のホームネットワークリソースへアクセスすることができる場合などである。

【0061】

訪問デバイスが遠隔のホームネットワークからのリソースのアクセスについて認証された後で、訪問デバイスは、第２のアクセスポイントを通じて接続され、遠隔のホームネットワークのリソースにアクセスすることができる（ブロック６１７）。いくつかの実施形態では、訪問先ネットワークのオーナは、ネットワーク設定インタフェースを用いて遠隔のホームネットワークリソースへのアクセスのレベルを設定する。また、訪問先ネットワークのオーナは、初期接続が訪問デバイスへ許可された後で、新しい種類のアクセスごとに問合せを受ける（prompted）こともできる。オーナのために必要とされる制御又はインタラクションのレベルは、ネットワーク設定インタフェースを通じて設定され得る。

【0062】

以上の説明は、例示のためであり、限定のためではないことが理解されるであろう。以上の説明を読み、理解すれば、当業者には、多くの他の実施形態が明らかになるであろう。本発明の範囲は、したがって、添付の特許請求の範囲を参照して、そうした特許請求の範囲に付与される均等の全ての範囲と共に決定されるべきである。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】