ПОСРЕДНИК В ЛОКАЛЬНОЙ СЕТИ ДЛЯ УДАЛЕННО ПОДКЛЮЧЕННОГО МОБИЛЬНОГО УСТРОЙСТВА, РАБОТАЮЩЕГО В РЕЖИМЕ ПОНИЖЕННОГО ЭНЕРГОПОТРЕБЛЕНИЯ Российский патент 2009 года по МПК H04W74/02 H04W88/10 

Описание патента на изобретение RU2370916C1

ОБЛАСТЬ ТЕХНИКИ

[0001] Настоящее изобретение относится в основном к устройствам связи, в частности к устройствам связи, выполненным с возможностью удаленного доступа к локальным ad-hoc сетям.

ПРЕДПОСЫЛКИ СОЗДАНИЯ ИЗОБРЕТЕНИЯ

[0002] Устройства мобильной связи, такие как сотовые телефоны, становятся все более и более популярными, в частности вследствие расширения круга функциональных возможностей таких устройств. Современные сотовые телефоны и подобные устройства, например КПК, далеко ушли от своих родоначальников, простых средств голосового общения, и стали универсальным цифровыми средствами связи и обработки данных. Эти устройства занимают важную нишу в активно развивающейся области цифрового обмена данными.

[0003] Дополнительным фактором, который подхлестнет рост популярности мобильных устройств, является развитие технологий третьего поколения (3G). Под обозначением 3G понимается набор стандартов и технологий, которые могут использоваться в ближайшем будущем для повышения производительности и увеличения скорости передачи данных в сетях сотовой связи. В частности, 3G включает спецификации Международного союза электросвязи (ITU) для третьего поколения технологий мобильной связи. Сети 3G могут использовать услуги передачи данных с коммутацией пакетов, аналогично модели, используемой в сети Интернет, например, систему пакетной радиосвязи общего назначения (GPRS) или универсальную систему мобильной связи (UMTS). Сотовый телефон 3G может в теории быть совместим с языками и стандартами 3G, которые обеспечивают доступ к сетям общего пользования (например, Интернету) на существенно больших скоростях.

[0004] Будущие 3G устройства могут включать возможности, которые будут обеспечивать обмен данными с другими потребительскими электронными устройствами. В частности, мобильные устройства могут включать вторичные интерфейсы для обмена данными с сетями, не относящимися к сетям связи. Например, стандарт домашних компьютерных сетей, известный как Universal Plug and Play™ (UPnP), предусматривает способ обмена данными между неравноправными устройствами. Также стандарт UPnP определяет архитектуру одноранговой сети, к которой можно подключить широкий спектр электронных устройств. UPnP включает стандарты для обнаружения служб и в основном нацелен на малые или ad-hoc сети.

[0005] Различные источники публикуют описания устройств и служб UPnP, обеспечивая таким образом легкость соединения устройств и упрощая реализацию сетей. UPnP разработан таким образом, чтобы работать в самых различных условиях, включая дом, офис, общественные места, и на устройствах, подключенных к Интернету. Стандарт UPnP имеет открытую архитектуру, которая использует веб-технологии и разработана для поддержки сетей ad-hoc и распределенных вычислений.

[0006] Модель UPnP обеспечивает поддержку сетей с нулевой конфигурацией и автоматическое обнаружение широкого ряда категорий устройств. Это позволяет устройству динамически подключаться к сети, получать IP-адрес, реализовывать свои функции и получать информацию о наличии и функциональных возможностях других устройств. Другие протоколы Интернета, такие как протокол динамического конфигурирования узла (Dynamic Host Configuration Protocol, DHCP) и служба доменных имен (Domain Name Service, DNS), также могут входить в сеть UPnP в качестве опции, хотя их наличие необязательно. Устройство может выйти из сети UPnP мягко, не оставляя при этом никаких нежелательных состояний после себя.

[0007] Архитектура UPnP включает механизмы для обнаружения устройств в сети и механизмы для описания функциональных возможностей этих устройств. Протокол обнаружения UPnP позволяет устройству сообщать на контрольные точки сети о своих функциях при помощи многоадресных сообщений. Под многоадресным вещанием понимается отправка одной копии данных нескольким получателям в сети с Интернет-протоколом (IP). Устройства могут отправлять одно или более служебных сообщений. Каждое сообщение описывает встроенное устройств и/или услуги, доступные от источника сообщения. Остальные устройства в сети прослушивают групповой адрес, ожидая сообщения объявления служб. Эта информация может использоваться устройствами для применения услуг UPnP.

[0008] UPnP предоставляет пользователям удобный способ создания домашней сети. Из-за особенностей протокола UPnP доступность домашней сети UPnP обычно ограничена физическими границами дома. Ограничение физических границ сети UPnP имеет смысл для многих приложений и позволяет упростить топологию сети и повысить ее производительность. Однако в некоторых случаях пользователям может потребоваться получить удаленный доступ к домашней сети. Для этого имеются некоторые решения, но они не являются чистым UPnP. Например, можно использовать не относящийся к UPnP шлюз, который будет сопрягать UPnP и технологию удаленного доступа. Недостатком данного решения является то, что необходимо внести изменения в приложения UPnP, работающие на удаленных устройствах, чтобы они функционировали надлежащим образом.

[0009] Другом вопросом, возникающим при организации внешнего доступа к домашней сети, является безопасность. В целях безопасности в домашних сетях должны иметься ограничения на прием внешних соединений. Стандартные механизмы защиты доступа (например, защищенный паролем вход в систему) недостаточны для защиты от все более изощренных угроз, распространяемых через Интернет. Для разрешения этой проблемы была разработана группа технологий, известных как виртуальная частная сеть (VPN). VPN предназначена для предоставления безопасного доступа к локальной сети через ненадежные сети общего пользования. VPN также обеспечивает то, что данные, передаваемые между удаленными устройствами и локальной сетью, не могут быть прочитаны третьими лицами.

[0010] Шлюз VPN может обеспечить безопасный доступ к домашней сети для удаленных пользователей, хотя обычно эти устройства не применяются среднестатистическими пользователями домашних сетей. Шлюз VPN также может обеспечивать удаленный доступ к элементам сети UPnP. Однако прямое использование собственно UPnP протоколов через виртуальную частную сеть, подключенную с помощью мобильных сетей, таких как GPRS/UMTS, связано с техническими трудностями. Например, некоторые мобильные устройства могут быть не постоянно включены в многоадресный трафик UPnP, но при этом желательно, чтобы они постоянно оставались доступными для других UPnP устройств с сети UPnP. Следовательно, для обеспечения эффективного удаленного доступа устройств к домашней UPnP сети без перенастройки приложений UPnP, может потребоваться внесение изменений в сеть UPnP.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

[0011] Настоящее описание относится к подключению мобильных устройств к локальной сети через сеть общего пользования. В соответствии с одним из вариантов осуществления настоящего изобретения имеется способ, включающий соединение мобильного устройства с сетью общего пользования. Между мобильным устройством и точкой доступа локальной сети создается безопасное информационное соединение через сеть общего пользования так, чтобы мобильное устройство работало в адресном пространстве локальной сети. В локальной сети имеется посредник для мобильных устройств. Посредник поддерживает одну или более переменных состояния, относящихся к работе мобильного устройства в локальной сети. В целях управления трафиком через безопасное информационное соединение, через посредника в локальной сети имитируется то, что мобильное устройство находится в режиме пониженного энергопотребления. Для объектов сети через посредника от имени мобильного устройства выделяются переменные состояния.

[0012] В более частных вариантах осуществления указанный способ может также включать фильтрацию в точке доступа многоадресных сообщений от локальной сети, которые были направлены на мобильное устройство. В ответ на сетевое событие, предназначенное для указанного мобильного устройства, от имени мобильного устройства может быть получен сигнал на выход из состояния пониженного энергопотребления. Создание безопасного информационного соединения может включать установление виртуальной частной сети между мобильным устройством и точкой доступа локальной сети. Предоставление переменных состояния для объектов локальной сети может включить резервирование IP-адресов в локальной сети от имени указанного мобильного устройства, например, путем подачи отклика протокола разрешения адресов (address resolution protocol, ARP) от имени мобильного устройства для резервирования IP-адреса в самоконфигурирующейся сети IP. Кроме этого, возможно обнаружение способа адресации локальной сети, и IP-адрес резервируется для мобильного устройства только в том случае, если способ адресации предусматривает самоконфигурирование IP. Указанное мобильное устройство может быть подключено через радиосеть с коммутацией пакетов и/или Интернет.

[0013] В еще одном варианте осуществления изобретения вычислительное устройство включает первый сетевой интерфейс, выполненный с возможностью соединения с одноранговой локальной ad-hoc сетью. Имеется также и второй сетевой интерфейс, выполненный с возможностью соединения с сетью общего пользования. Устройство также включает процессор, соединенный с указанными первым и вторым сетевыми интерфейсами. С процессором также соединяется память. В ней хранятся инструкции, которые отдают команду процессору на установление безопасного информационного соединения между мобильным устройством, подключенным к сети общего пользования, и локальной сетью таким образом, чтобы мобильное устройство работало в адресном пространстве локальной сети. В целях управления сетевым трафиком через безопасное информационное соединение, указанным устройством имитируется в локальной сети то, что мобильное устройство находится в режиме пониженного энергопотребления. Устройство предоставляет объектам локальной сети одну или более переменную состояния, относящуюся к работе мобильного устройства, от имени указанного мобильного устройства.

[0014] В еще одном варианте осуществления изобретения считываемый процессором носитель данных содержит инструкции, которые выполняются устройством обработки данных, выполненным с возможностью соединения с одноранговой локальной ad-hoc сетью и сетью общего пользования. Указанные инструкции выполняются устройством обработки данных с целью выполнению шагов, включающих установление через сеть общего пользования безопасного информационного соединения между мобильным устройством, подключенным к указанной сети общего пользования, и локальной сетью, так чтобы указанное мобильное устройство работало в адресном пространстве локальной сети. В целях управления сетевым трафиком через безопасное информационное соединение указанным устройством имитируется в локальной сети то, что мобильное устройство находится в режиме пониженного энергопотребления. Устройство предоставляет объектам локальной сети одну или более переменную состояния, относящуюся к работе мобильного устройства, от имени указанного мобильного устройства.

[0015] В еще одном варианте осуществления изобретения мобильный терминал включает сетевой интерфейс, выполненный с возможностью соединения с сетью общего пользования. С сетевым интерфейсом соединен процессор, а с процессором соединена память. Память содержит инструкции, которые дают команду процессору на подключение к локальной сети ad-hoc через безопасное информационное соединение, работающее через сеть общего пользования. Терминал обменивается данными с объектами локальной сети через посредника, который в целях управления сетевым трафиком проходит через безопасное информационное соединение, имитирует, что мобильный терминал находится в режиме пониженного энергопотребления. Посредник выполнен с возможностью поддерживать одну или более переменных состояния, относящихся к работе мобильного терминала в локальной сети. Терминал выполнен с возможностью входа в режим пониженного энергопотребления и использования одной или более переменной состояния в локальной сети через посредника после выхода из режима пониженного энергопотребления в режим нормальной работы.

[0016] В еще одном варианте осуществления изобретения считываемый процессором носитель данных содержит инструкции, которые выполняются мобильным терминалом, выполненным с возможностью соединения с сетью общего пользования. Инструкции выполняются мобильным терминалом для подключения к локальной сети ad-hoc через безопасное информационное соединение, работающее через сеть общего пользования. Терминал обменивается данными с объектами локальной сети через посредника, который в целях управления сетевым трафиком проходит через безопасное информационное соединение, имитирует, что мобильный терминал находится в режиме пониженного энергопотребления. Посредник выполнен с возможностью поддерживать одну или более переменных состояния, относящихся к работе мобильного терминала в локальной сети. Терминал выполнен с возможностью входа в режим пониженного энергопотребления и использования одной или более переменных состояния в локальной сети через посредника после выхода из режима пониженного энергопотребления в режим нормальной работы.

[0017] В еще одном варианте осуществления изобретения система включает локальную сеть, сконфигурированную на предоставление обмена данными в режиме ad-hoc между потребительскими электронными устройствами, подключенными к локальной сети. Система включает общедоступную сеть и мобильное устройство, выполненное с возможностью соединения с этой общедоступной сетью. Указанная система также включает: средства для создания через сеть общего пользования безопасного информационного соединения между мобильным устройством и локальной сетью с тем, чтобы мобильное устройство работало в адресном пространстве локальной сети; средства для поддержания одной или более переменных состояния, относящихся к работе мобильного устройства в локальной сети; средства для имитирования режима пониженного энергопотребления мобильного устройства в локальной сети с целью управления трафиком через безопасное информационное соединение; средства для предоставления переменных состояния для объектов локальной сети от имени мобильного устройства.

[0018] Эти и различные другие преимущества, и характерные особенности, отличающие настоящее изобретение, подробно описаны в формуле изобретения, прилагаемой к настоящему документу и являющейся неотъемлемой его частью. Однако для лучшего понимания сути изобретения его преимуществ и задач, решаемых при его использовании, будут приведены ссылки на чертежи, которые также являются неотъемлемой частью настоящего документа, и на сопровождающие их описание, где показаны и описаны конкретные примеры системы, устройства и способа в соответствии с настоящим изобретением.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ.

[0019] Изобретение описывается в связи с вариантами осуществления, приведенными на следующих чертежах.

[0020] Фиг.1 изображает систему для обеспечения обмена данными с локальной сетью ad-hoc для мобильного устройства в соответствии с вариантами осуществления настоящего изобретения;

[0021] Фиг.2 изображает точку сетевого доступа для предоставления обмена данными удаленному мобильному устройству согласно вариантам осуществления настоящего изобретения;

[0022] Фиг.3 изображает диаграмму состояний для режимов энергосбережения мобильного устройства в соответствии с вариантами осуществления настоящего изобретения;

[0023]. Фиг.4 изображает устройство, настроенное на предоставление связи по локальной сети удаленному мобильному устройству в соответствии с вариантами осуществления настоящего изобретения;

[0024] Фиг.5 изображает мобильный терминал, конфигурированный для удаленного подключения к локальной сети ad-hoc в соответствии с вариантами осуществления настоящего изобретения;

[0025] Фиг.6 изображает процедуру подключения мобильного устройства к локальной сети через сеть общего пользования в соответствии с вариантами осуществления настоящего изобретения.

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

[0026] В последующем описании различных иллюстративных вариантов осуществления настоящего изобретения будут сделаны ссылки на прилагающиеся чертежи, которые являются неотъемлемой частью настоящего документа и которые показаны в качестве иллюстраций различных вариантов осуществления настоящего изобретения. Следует понимать, что возможны другие варианты осуществлений и что возможны структурные и практические изменения в объеме настоящего изобретения.

[0027] В общем, настоящее изобретение предоставляет способ удаленного доступа к ориентированной на потребительскую электронику локальной ad-hoc сети через мобильное устройство, подключенное к сети общего пользования. К локальной сети подключено специализированное шлюзовое устройство, которое обеспечивает безопасный доступ к удаленным объектам. В частности, шлюзовое устройство может использоваться для формирования виртуальной частной сети (VPN), которая позволяет удаленным устройствам работать таким образом, как если бы они были непосредственно подключены к локальной сети. Шлюзовое устройство имеет такие особенности конструкции, которые позволяют мобильным беспроводным устройствам эффективно использовать одноранговые функции локальной сети через соединение VPN. В частности, шлюзовое устройство использует существующие одноранговые функции управления электропитанием для снижения сетевого трафика через VPN, но при этом позволяет устройству оставаться доступным другим объектам одноранговой сети.

[0028] Настоящее изобретение применимо в любом типе систем связи и сетей. Сети общего пользования могут включать Интернет, частные сети, сотовые структуры, спутниковые системы связи и любые другие системы или среды обмена данными общего пользования, известные на текущем уровне техники. Локальные сети могут включать любые малые или ad-hoc сети, приспособленные для потребительского использования. Для облегчения понимания изобретения далее локальная сеть будет описана в контексте сети Universal Plug and Play (UPnP). Следует понимать, однако, что настоящее изобретение может быть применимо в любой системе или приложении, где необходим одноранговый обмен данными в режиме ad-hoc между такими устройствами, как потребительские и мобильные электронные устройства.

[0029] Мобильное устройство, используемое для доступа к локальной сети, может представлять собой сотовый телефон, КПК или любой другой тип портативного устройства, выполненного с возможностью проводного или беспроводного обмена данными. Многие из этих мобильных устройств могут включать возможность обмениваться данными с сетью UPnP. UPnP связь может осуществляться через проводные и беспроводные информационные сопряжения, доступные в локальном окружении. Эти интерфейсы могут включать беспроводную локальную сеть (Wireless Local Area Networking, WLAN) стандарта IEEE 802.11, Bluetooth™, Ethernet, USB, IEEE1394 (Firewire™), XI0, или любую другую технологию передачи данных, известную на текущем уровне техники, или которые будут созданы в будущем.

[0030] Некоторые мобильные устройства используют относительно медленные и дорогие беспроводные каналы передачи данных. Эти каналы могут быть организованы через беспроводные голосовые или информационные сети, такие как GSM/GPRS, 3G UMTS, Службы персональной связи (Personal Communications Services, PCS), integrated Digital Enhanced Network (iDEN®), CDMA2000 и т.д. Эти каналы не всегда идеально подходят для связи с сетями UPnP, поскольку UPnP характеризуется большим трафиком и не учитывает то, что некоторым каналам требуется более эффективное использование пропускной способности сети.

[0031] Кроме трудностей в использовании информационных каналов с невысокой пропускной способностью, для мобильных устройств также характерны задержки при обмене данными с удаленными сетями. Такие задержки могут помешать устройству правильно работать в транзакциях с ограниченным временем выполнения, что может быть необходимо для протокола UPnP. Следовательно, даже если мобильное устройство имеет достаточную ширину полосы пропускания, все равно возможны проблемы при обмене данными с сетью UPnP.

[0032] В вычислительном устройстве согласно настоящему изобретению специализированные "посредники" в сети UPnP позволяют мобильным устройствам использовать режимы пониженного энергопотребления в сети UPnP для имитирования локально подключенного устройства, находящегося в режиме пониженного энергопотребления. Такой посредник позволяет мобильному устройству оставаться подключенным к сети UPnP без необходимости обработки непрерывного многоадресного трафика и транзакций с ограничением по времени согласно протоколу UPnP. Использование такого посредника дает преимущества за счет того, что не требует внесения изменений в спецификации UPnP для учета характерных особенностей мобильных каналов связи. Посредники в сети UPnP могут быть реализованы как одно физическое устройство, что позволяет портативным устройствам удаленно осуществлять доступ к домашней сети. Одним из таких устройств, обеспечивающих обмен данными между локальной сетью (например, сетью UPnP) и удаленной сетью (например, Интернетом) является шлюз Интернета (Internet Gateway Device, IGD).

[0033] На фиг.1 показан пример локального окружения 100, в котором используется IDG 102 в соответствии с вариантами осуществления настоящего изобретения. Указанное локальное окружение включает сеть 104 UPnP и может включать многие другие устройства, выполненные с возможностью соединения с сетью 104. Эти UPnP устройства могут включать мобильные устройства 105, например, сотовые телефоны 106, КПК 108 и многие другие мобильные устройства, общим представителем которых является мобильное устройство 110. Как правило, мобильные устройства 105 могут обмениваться данными через беспроводные каналы связи, например, радиоканалы, инфракрасные каналы и т.д. Следует, однако, понимать, что мобильные устройства 105 могут также использовать первичные или вторичные проводные каналы, например, кабельные соединения или док-станции.

[0034] UPnP сеть 104 может также соединять другие потребительские электронные устройства 112, включая телевизионные 114, аудио-системы 116, компьютеры 118, телефоны 120 (например, аналоговые телефоны, цифровые телефоны, беспроводные телефоны, SIP-телефоны), цифровые медиа-центры 122 (например, компьютерные приставки к телевизору, музыкальные автоматы МРЗ, видеомагнитофоны), принтеры 124, камеры 126, устройства хранения данных 128 и другие устройства, представленные общим UPnP устройством 130. UPnP сеть 104 позволяет устройствам 105, 112 обмениваться данными в локальном окружении 100, используя одноранговые ad-hoc соединения. Локальное окружение 100 обычно включает дом или офис, хотя следует понимать, что другие окружения также могут предоставлять одноранговый обмен данными в режиме ad-hoc, например, автомобили, самолеты, корабли, общественные точки доступа и т.д.

[0035] Мобильные устройства 105 и потребительские электронные устройства 112 могут соединяться с UPnP сетью 104 любым способом, известным на текущем уровне техники. Обычно UPnP сети объединяют преимущества существующих веб-технологий, таких как IP, TCP, UDP, HTTP и XML, для обеспечения сетевого взаимодействия близко расположенных устройств. Такая сеть позволяет передавать управляющие данные через расположенные рядом и объединенные в сеть устройства. UPnP устанавливает стандарт для обмена данными между устройствами на сетевом уровне и на уровне приложений, обеспечивая таким образом возможность собирать устройства 105, 112 в рабочие системы при минимальном количестве изменений в программном коде или в самих устройствах.

[0036] UPnP сеть 104 может быть сконфигурирована на обеспечение обмена данными между локальным окружением 100 и внешним окружением 132. Например, IGD 102 может обеспечивать доступ устройств в локальном окружении 100 к сетям внешнего окружения 132, например Интернету 134. Сам IGD 102 представляет собой имеющее IP-адрес устройство, обычно принадлежащее домашней сети или сети малого офиса. IGD 102 включает UPnP интерфейс 136, выполненный с возможностью доступа к UPnP сети 104, и WAN интерфейс 138, выполненный с возможностью доступа к Интернет 134 или иным внешним сетям.

[0037] IGD 102 может предоставлять также услуги по локальной адресации и маршрутизации между одним и более сегментами локальной сети в локальном окружении 100. Например, IGD 102 может выполнять функции моста между Bluetooth-сегментом и Ethernet-сегментом. IGD 102 может являться самостоятельным элементом или может сочетаться с другими сетевыми продуктами, например, маршрутизатором, беспроводной точкой доступа (АР) и т.д. В некоторых случаях мобильное устройство 105 (например, мобильный телефон 106) может также выполнять функции IGD 102. Такие устройства 105 могут иметь доступ к внешним беспроводным сетям, таким как сети сотовой связи третьего поколения (3G), GPRS, UWB и прочие. Какую бы физическую форму не имел IGD 102, он считается "логическим устройством" в том смысле, в каком этот термин используется в стандарте UPnP.

[0038] В инфраструктуре UPnP сетевые объекты называются обобщенно логическими объектами, известными как логические устройства. Логическое устройство представляет собой контейнер как для логических устройств, так и логических услуг. Например, телевизионный монитор UPnP можно считать логическим устройством, которое содержит логическое устройство видео-рендерера и логическое устройство аудио-рендерера. Каждое из этих логических устройств может иметь одну или более ассоциированных служб. Устройство видео-рендерера, например, может обеспечивать рендеринг как статических, так и динамических изображений.

[0039] Первичная задача устройства IGD 102 заключается в предоставлении услуг по обмену данными между локальным окружением 100 и внешним окружением 132. Внешнее окружение 132 может включать Интернет 134, сеть сотовой связи 140 и другие беспроводные сети 142. IDG 102 включает службу 144 подключения к WAN, что позволяет устройствам в UPnP сети 104 осуществлять доступ к внешнему окружению. Служба 144 подключения к WAN позволяет контрольной точке UPnP конфигурировать и управлять соединениями WAN интерфейса 138, совместимого с UPnP IGD 102. Хотя служба 144 подключения к WAN может быть реализована для любых информационных соединений, наиболее распространенным типом соединений является протокол Интернета (IP). Следовательно, IGD 102 может запускать службу 144 IP подключения к WAN, если для доступа к WAN используется IP-соединение. Элементы UPnP сети 104 могут использовать эту службу 144 соединения через IP для доступа к Интернету 134, используя IP-протокол для обмена данными с коммутацией пакетов.

[0040] Во многих ситуациях пользователю может также потребоваться осуществлять доступ к UPnP сети 104 удаленно через Интернет 134. Например, пользователь может использовать подключенное к Интернет устройство 146 для удаленного управления UPnP устройствами 105, 112, находящимися в локальном окружении 100. В целях безопасности обмен данными между удаленным устройством 146 и UPnP сетью 104 должен быть организован таким образом, чтобы исключить вероятность несанкционированного доступа и возможность того, что содержимое обмена данными будет прочтено третьими лицами. Одним из способов, каким IGD 102 может обеспечить безопасность, является модуль 148 доступа VPN.

[0041] VPN обычно обозначает способ безопасного обмена данными между двумя доверенными объектами через небезопасную сеть. В данном примере доверенными объектами являются удаленное устройство 146 и UPnP сеть 104, а небезопасной сетью является Интернет 134. VPN реализуется путем создания безопасного "туннеля" для обмена данными между доверенными объектами. Удаленное устройство 146 включает модуль 150 клиента VPN, который обменивается данными с модулем 148 доступа VPN, принадлежащим IGD 102. VPN использует шифрование для обеспечения конфиденциальности и целостности данных и проверку подлинности в конечной точке для предотвращения несанкционированного доступа.

[0042] На текущем уровне техники известны различные способы VPN-доступа. Некоторые известные протоколы доступа VPN включают протокол канала связи с непосредственным соединением (Point-to-Point Protocol, PPP) через Secure Shell (SSH), PPP через Secure Sockets Layer (SSL)/Transport Layer Security (TLS), IPsec, FreeS/WAN, и протокол туннелирования между узлами (Point-to-Point Tunneling Protocol, PPTP), Virtual Tunnel (VTun), Crypto IP Encapsulation (cIPe) и прочие. Модуль 148 доступа VPN может быть реализован на специализированном аппаратном обеспечении (например, брандмауэр, маршрутизатор, IGD 102 и т.д.) или на основе обычного компьютера. Модуль 150 клиента VPN обычно использует один или более протоколов доступа VPN, совместимых с модулем 148.

[0043] Одним из преимуществ VPN является то, что она позволяет удаленному устройству 146 казаться непосредственно подключенным к локальной сети 104. Удаленному устройству 146 присваивается IP-адрес из адресного пространства локальной сети. После подключения все сетевые приложения работают так же, как если бы устройство 146 находилось в составе локальной сети. Устройство 146 затем получает доступ ко всем сетевым службам и протоколам высокого уровня (например, службе каталогов, сетевым дискам и пр.) и без проблем подключается к UPnP устройствам и службам. Использование единого адресного пространства является предпочтительным для организации доступа к службам UPnP сети 104, которая обычно требует, чтобы прочие службы и устройства использовали одно и то же сетевое адресное пространство.

[0044] Возможна ситуация, когда пользователю потребуется получить удаленный доступ к UPnP сети 104 в движении, при этом пользователь может использовать беспроводное устройство 152, соединенное с UPnP сетью 104 через модуль 148 доступа VPN. Устройство 152 может иметь доступ только к ограниченной ширине полосы пропускания и таким образом потребует свести к минимуму сетевой трафик, поступающий от UPnP сети 104. Кроме экономии полосы пропускания, ограничение UPnP трафика через беспроводной канал связи помогает устройству 152 экономить заряд батарей и может решить проблемы, вызванные запаздыванием в беспроводном канале связи.

[0045] Для того чтобы ограничить полосу пропускания для удаленно подключенного устройства 152, но сохранить его статус в UPnP сети 104, IGD 102 может включать службу 154 конфигурирования канала удаленного доступа. Эта служба 154 имеет ряд возможностей, которые помогают устройству с ограниченной полосой пропускания (например, беспроводному устройству 152) осуществлять доступ к UPnP сети 104. Служба 154 может обеспечивать возможность сохранять переменные состояния UPnP сети, снижать многоадресный трафик и управлять выводом устройства из режима пониженного энергопотребления. Таким образом, служба 154 может интеллектуально формировать трафик через WAN интерфейс 138 для учета потребностей удаленно подключенного беспроводного устройства 152. В частности, служба 154 может обеспечивать то, что беспроводное устройство 152 будет казаться находящимся в режиме пониженного энергопотребления, даже если устройство 152 в данный момент не находится в этом режиме. Таким образом, трафик от UPnP сети 104 будет снижен, поскольку предполагается, что устройство в режиме пониженного энергопотребления не должно отвечать на непрерывный UPnP трафик, которым проверяется состояние устройства в UPnP сети.

[0046] На фиг.2 показан иллюстративный пример соединения мобильного клиентского устройства 202 с UPnP сетью 204 в соответствии с вариантами осуществления настоящего изобретения. Устройство 202 включает модуль 206 клиента виртуальной частной сети и модуль 208 клиента UPnP. Модуль 208 может осуществлять доступ и/или предоставлять UPnP службы, при условии непосредственного соединения с UPnP сетью 204. Модуль 206 позволяет UPnP модулю 208 работать в адресном пространстве UPnP сети 204 даже при удаленном подключении. Следовательно, UPnP модуль 208 может работать удаленно без каких-либо изменений в стеке протоколов UPnP или UPnP приложениях.

[0047] Клиент 208 виртуальной частной сети соединяется с модулем 210 шлюза VPN домашнего шлюза 212 через одну или более внешних сетей 214 (например, Интернет). VPN модули 208, 210 обеспечивают виртуальное соединение между клиентским устройством 202 и UPnP сетью 204, что отображено кривой 216. Виртуальное соединение 216 позволяет устройству 202 обмениваться данными с использованием адресного пространства UPnP сети 204. Виртуальное соединение 216 обычно защищено шифрованием, а подлинность устройств в оконечных точках соединения 216 проверяется при помощи аутентификации (например, при помощи криптографически подписанных сертификатов).

[0048] Для поддержания виртуального соединения 216 домашний шлюз 212 может включать UPnP IGD 218. IGD 218 включает службу 220 конфигурирования канала удаленного доступа, которая запускает службы от имени клиентского устройства 202. Как правило, служба 220 конфигурирования канала удаленного доступа может играть роль посредника для устройства 202 в локальной сети 204 с тем, чтобы определенные сетевые операции обрабатывались локально службой 220. Использование посредника таким образом особенно полезно для операций, которые отличаются значительным трафиком и/или критичны к времени выполнения.

[0049] Служба 220 может также взаимодействовать с модулем 210 шлюза VPN. Модуль 210 может включать собственную службу UPnP конфигурирования и/или указанный модуль 210 может быть сконфигурирован через указанную службу 220. Служба 220 может помогать передавать данные между объектами UPnP сети 204 и соединениями виртуальной частной сети, установленными через модуль 210. Служба 220 и модуль 210 могут быть объединены в один функциональный блок домашнего шлюза 212 или могут представлять собой отдельные функциональные объекты. Например, шлюз 212 может включать службы конфигурирования VPN (не показана), которая является наследником службы 220 конфигурирования канала удаленного доступа

[0050] Служба 220 конфигурирования канала удаленного доступа может быть настроена на выполнение критичных ко времени выполнения задач, которые необходимы для сохранения переменных состояния в UPnP сети. Эти переменные состояния могут быть установлены на любом уровне сетевого взаимодействия, включая канальный уровень, сетевой уровень, транспортный уровень, сеансовый и прикладной уровни. Например, для обмена дейтаграммами Ethernet между сетевыми устройствами UPnP сеть 202 обычно использует протокол разрешения адресов (Address Resolution Protocol, ARP). ARP используется для установления ассоциаций между идентификаторами канального уровня (например, адресами аппаратного обеспечения) и идентификаторами сетевого уровня (например, IP-адресами). Для поддержания состояния IP-адресов, выделенных удаленному устройству 202 через ARP, может использоваться управляющий модуль 222 посредника ARP.

[0051] ARP позволяет находить адрес аппаратного устройства Ethernet или адрес управления доступа к среде (Media Access Control, MAC) устройства в сети на основе IP-адреса устройства. Когда устройство отправляет IP пакет другому устройству в UPnP сети 204, сначала IP программное обеспечение устройства-отправителя проверит, сохранен ли в кеше МАС-адрес, ассоциированный с IP-адресом адресата. Если это так, отправитель просто передаст данные адресату, используя соответствующие протоколы и способы адресации. Однако если МАС-адрес адресата не известен, IP программное обеспечение должно найти этот адрес перед тем как отправлять данные. Таким образом, IP вызовет ARP для обнаружения адреса аппаратного устройства адресата.

[0052] В IP сетях ARP может также использоваться как часть схемы присвоения IP-адресов. Например, в системах, использующих протокол динамической конфигурации хоста (Dynamic Host Configuration Protocol, DHCP), устройства могут исследовать сеть на наличие других устройств, которые используют IP-адрес, который пытается использовать устройство. В случае DHCP ARP запрашивающее устройство посылает обычный ARP-запрос, за исключением того, что этот запрос отправляется с IP-адресом "0.0.0.0" в поле адреса протокола источника и с запрашиваемым IP-адресом в поле адреса протокола адресата. В случае отсутствия ответа на ARP-запрос запрашиваемый IP-адрес может быть безопасно использован запрашивающей стороной.

[0053] Если сеть 204 включает специализированное устройство для предоставления DHCP служб (например, домашний шлюз 212 или другое устройство 221), DHCP-сервер обеспечивает то, что IP-адрес, присвоенный конкретному устройству, "защищен" за счет того, что сервер отвечает на описанные выше ARP-запросы. Если DHCP-сервер отсутствует (например, в устройствах предусмотрена функция автоконфигурации), каждое устройство должно защищать собственный IP-адрес. Однако если устройство, такое как клиентское устройство 202, подключено удаленно и/или находится в режиме пониженного энергопотребления, оно может быть не способно выполнять такие действия. Для того чтобы позволить устройству 202 сохранять текущий IP-адрес, домашний шлюз 212 может использовать управляющий модуль 222 посредника ARP и посредник 224 ARP для защиты указанного IP-адреса для устройства 202.

[0054] Управляющий модуль 222 посредника ARP может быть настроен на защиту IP-адресов при помощи протокола ARP для любого количества устройств, которые имеют режимы пониженного энергопотребления или подключены удаленно. Модуль 222 обычно работает вместе с посредником 224 ARP для предоставления ARP служб от имени клиентского устройства 202. Например, вследствие VPN соединения 216, клиентское устройство 202 может иметь IP-адрес, который будет казаться присутствующим в локальной сети 204, хотя устройство 202 не подключено к сети 204 физически. Узлы, которые будут пытаться обмениваться данными с устройством 202, будут считать, что устройство 202 является локальным, и будут использовать ARP для поиска и тестирования ассоциированного адреса аппаратного устройства. Поскольку устройство 202 является удаленным, оно не будет видеть ARP запросы на поиск и не будет отвечать на такие запросы. Следовательно, посредник 224 может быть выполнен с возможностью отвечать на многоадресные запросы ARP от имени этого клиентского устройства 202. Например, посредник ARP будет предоставлять МАС-адрес домашнего шлюза 212 в ответ на ARP-запрос от клиентского устройства 202, поскольку шлюз 212 также отвечает за маршрутизацию данных клиенту 202.

[0055] В любое время компонентам службы 220 конфигурирования канала удаленного доступа может потребоваться узнать, каков текущий режим IP-адресации. Например, управляющий модуль 222 посредника ARP должен знать, используется ли в сети DHCP или выделение IP-адресов происходит за счет автоконфигурирования. Для обнаружения и обмена данными в текущем режиме IP-адресации, служба 220 включает компонент 226 режима IP-адресации. Этот компонент 226 работает как датчик, который определяет используемые режим адресации в UPnP сети 204. Компонент 226 может обмениваться данными в текущем режиме IP-адресации путем использования элемента в службе 220. Этот элемент может быть представлен как <xs: element name="addressingMode" type="xs:string" />. Имеется по меньшей мере два допустимых значения для переменной состояния "addressingMode": "DHCP", если IP-адреса выделяются DHCP-сервером, и "Auto-IP", если IP-адрес выделяются за счет автоконфигурирования.

[0056] Как описано выше, удаленно подключенное клиентское устройство 202 может полагаться на управляющий модуль 222 и посредник 224 ARP в плане защиты IP-адресов, независимо от того, находится ли устройство 202 в режиме пониженного энергопотребления или нет. Служба 220 может предоставлять аналогичные услуги для снижения трафика путем указания того, что устройство 202 находится в режиме пониженного энергопотребления, даже если это на самом деле не так. Эти функции могут обрабатываться такими компонентами, как управляющий модуль 228 бездействующих процессов, управляющий модуль 230 вывода устройства из режима пониженного энергопотребления, управляющий модуль 232 состояния питания, управляющий модуль 234 аутентификации канала, радиусный клиент 236 и посредник 238 режима пониженного энергопотребления.

[0057] Управляющий модуль 228 бездействующих процессов хранит список переменных состояния, например состояний, отраженных в структуре данных UPnP, известной как "associatedDevice". Обычно служба 220 конфигурирования канала находится в структуре данных associatedDevice для каждого присоединенного устройства, такого как клиентское устройство 202. Эта структура данных обычно уничтожается при потере связи между точкой доступа (например, домашним шлюзом 212) и присоединенным устройством 202. При таком разрушении не принимается во внимание, что мобильные устройства 202 ограничены по электропитанию. Такие устройства 202 могут переходить в спящий режим (или иной режим пониженного энергопотребления) и таким образом непреднамеренно разрывать связь с точкой доступа. При потере связи теряется сетевое подключение, и устройство 202 исчезает из UPnP сети 204.

[0058] Для того чтобы дать клиентскому устройству 202 возможность оставаться видимым в сети, находясь в режиме пониженного энергопотребления, служба 220 используется управляющий модуль 228 бездействующих процессов для сохранения структуры данных associated Device клиентского устройства 202. Модуль 228 сохраняет структуру associated Device, даже если связь потеряна вследствие перехода устройства 202 в режим пониженного энергопотребления (реальный или имитированный). Этот модуль делает это с помощью введения новой переменной состояния - "zombie" - в структуру данных associatedDevice. Переменная "zombie" указывает, что конкретное устройство активно или бездействует, и может быть представлена в виде <xs:element name="zombie" type="xs:boolean" />.

[0059] Модуль 230 вывода устройства из режима пониженного энергопотребления отвечает за вывод из режима пониженного энергопотребления тех устройств, которые находятся в спящем режиме. Устройство может выводить из режима пониженного энергопотребления другое устройство путем отправки UPnP-действия (т.е. сигнала на "пробуждение") на устройство сетевой инфраструктуры (network infrastructure device, NID), к которому присоединено или было присоединено спящее устройство. Функция 232 управления режимом энергопотребления отвечает за отслеживание состояния энергопотребления каждого присоединенного устройства. Функция 232 может использоваться функцией 230 вывода устройства из режима пониженного энергопотребления, например, для просмотра текущего состояния энергопотребления устройств, которые может потребоваться "разбудить".

[0060] Аутентификация 234 канала и радиусный клиент 236 представляют собой UPnP-службы, отвечающие за инфраструктуру аутентификации 802. 1Х. Службы 234, 236 могут являться опциональными. Аутентификация 234 используется, когда функция аутентификации реализована вместе с домашним шлюзом 212. Радиусный клиент 236 используется, если сервер аутентификации является отдельным элементом в сети 204. Функциональные возможности аутентификации 234 и клиента 236 подробно описаны в документе UPnP WLAN Access Point Device Template (версия 1.01), опубликованном форумом UPnP.

[0061] Посредник 238 пониженного энергопотребления представляет собой компонент, который может использоваться с или вместо модуля 220 конфигурирования канала удаленного доступа. Этот посредник может более эффективно поддерживать определенные режимы питания (например, глубокий спящий режим/автономный режим). Посредник 238 может также использоваться для обработки специфичных для конкретных устройств механизмов пробуждения. Посредник 238 позволяет устройствами с функцией управления питанием (например, устройству 202) переходить любые состояния питания, указанные в данном документе, и все равно оставаться частью UPnP сети 204. Посредник 238 может также имитировать режим пониженного энергопотребления от имени устройства 202 для снижения сетевого трафика или снижения чувствительности к критичным по времени выполнения задачам. UPnP сеть 204 может иметь распределенных посредников 238 пониженного энергопотребления для повышения надежности поддержки устройств с функцией управления питанием. Посредник 238 может включать дополнительные функциональные возможности, которые позволяют UPnP-устройству передавать другим элементам некоторые функции. Посредник действует от имени "спящего" устройства, расширяя таким образом возможности UPnP-устройства по сохранению энергии.

[0062] Посредник 238 может быть выполнен с возможностью обрабатывать многоадресные/одноадресные сообщения обнаружения от имени удаленно подключенных UPnP устройств для того, чтобы оповестить об их состоянии питания (например, посредник действует как контрольная точка UPnP). Посредник 238 может реализовывать усовершенствованные функциональные возможности, которые позволяют устройству передать посреднику менеджера питания некоторые базовые функциональные возможности, например, такие как ответ на запросы M-SEARCH или отправка объявлений, когда устройство находится в прозрачном режиме или режиме глубокого сна / режиме онлайн. Посредник 238 может быть выполнен с возможностью отправлять объявления и отвечать на сообщения M-SEARCH, как если бы посредник 238 был устройством с функциями управления питанием. Это позволяет устройству обнаруживаться контрольной точкой UPnP, даже если указанное устройство находится в реальном или имитированном спящем режиме, поскольку указанный посредник действует от имени этого спящего UPnP-устройства.

[0063] Многие компоненты домашнего шлюза 212 могут потребовать добавления или изменения переменных состояния, ассоциированных с структурой "associated Device". Как описано выше, управляющий модуль 228 бездействующих процессов будет поддерживать значение "zombie". Другие поддерживаемые значения включают "devicePowerState", которое поддерживается управляющим модулем 232 состояния питания и переменная "lowPowerProxy", поддерживаемая посредником 238 режима пониженного энергопотребления. Фрагмент XML-кода, демонстрирующего некоторые из этих переменных, приведен в листинге 1 ниже.

<xs:element name:="associatedDevice" minOccurs="0" maxOccurs="7">

<xs:complexType>

<xs:sequence>

<xs:element name="deviceBDAddress" />

<xs:element name="deviceIPAddress" />

<xs:element name="deviceAuthenticationState" />

<xs:element name="devicePowerState" />

<xs:element name="lowPowerProxy" />

<xs:element name="zombie" type="xs:boolean" />

</xs:sequence>

</xs:complexType>

</xs:element>

ЛИСТИНГ 1

[0064] Другие компоненты шлюза 212 могут помогать снижать трафик, отправляемый на подключенное к UPnP мобильное устройство, независимо от того, подключено устройство удаленно или локально. Например, функция 240 фильтрации UPnP может быть сконфигурирована таким образом, чтобы фильтровать многоадресные сообщения UPnP, поступающие от домена 204 UPnP сети. Многие многоадресные сообщения UPnP являются повторяющимися и избыточными, такие как объявления служб UPnP. В некоторых случаях эти сообщения могут занимать существенную часть полосы пропускания, особенно если к сети подключено много устройств и/или служб. Фильтр 240 может отслеживать этот трафик и пропускать только релевантные сообщения к устройству с малой полосой пропускания, такому как клиентское устройство 202. Фильтр 240 может также кешировать многоадресные сообщения, так что определенные многоадресные запросы/отклики могут передаваться на устройство 202 по мере необходимости.

[0065] Для того чтобы адаптировать объекты UPnP сети к состояниям энергопотребления клиентского устройства 202, при описании состояний энергопотребления должна использоваться единая терминология. На фиг.3 показана диаграмма состояний питания, которая может использоваться подключенными к сети устройствами в соответствии с вариантами осуществления настоящего изобретения. Мобильное портативное устройство или его посредники могут использовать любое из нескольких альтернативных состояний, показанных на фиг.3, включая "выключено" 302, "включено" 304, "режим пониженной активности" 306, "остановленный режим" 308 и "сон" 310. Устройство может переходить в различные состояния согласно предпочтениям пользователя, текущей активности и прогнозам будущей активности.

[0066] Устройство может включать описания схем состояний питания в описании обнаружения служб. Описания служб могут представлять собой многоадресные сообщения, отправляемые на другие объекты UPnP сети с тем, чтобы другие устройства могли обнаруживать и использовать эти службы. Домашний шлюз (например, домашний шлюз 212 на фиг.2) обычно действует как мост между мобильными портативными устройствами и домашним доменом. Домашний шлюз также может быть выполнен с возможностью управлять различными состояниями питания от имени различных служб посредников сети UPnP.

[0067] В активном состоянии 304 мобильное устройство работает на полной мощности и может легко отправлять и получать данные. Само устройство не экономит электроэнергию в режиме 306, и службы, предоставляемые указанным устройством, обычно остаются активными. В активном состоянии 306 многоадресные сообщения UPnP могут по-прежнему фильтроваться фильтрами UPnP (например, компонентом 240 на фиг.2), если пользователем не указано иное.

[0068] В состоянии 306 пониженной активности мобильное устройство отвечает почти также быстро, как и активном состоянии 304, и может предоставлять те же службы. В этом состоянии устройство может использовать телекоммуникационные функции энергосбережения для экономии питания в таких относительно энергоемких схемах, как сотовые приемопередатчики. Не энергоемкие интерфейсы, такие как Bluetooth, могут быть переведены в режим пассивного прослушивания. В этом режиме устройства в заданные промежутки времени прослушивают эфир для обнаружения входящего трафика. Если имеет входящий трафик, канал немедленно активируется, что обозначено переходом 312.

[0069] Домашний шлюз (например, домашний шлюз 212 на фиг.2) играет более важную роль в состоянии 306 пониженной активности. Шлюз предоставляет посредника ARP для обслуживания преобразования адресов и обнаружения дубликатов от имени указанного мобильного устройства. Это позволяет реже выводить мобильное устройство из "спящего" состояния. Домашний шлюз может также фильтровать многоадресные сообщения UPnP в состоянии 306. Такая оптимизация позволяет соответствующему устройству реже "пробуждаться" в режиме 306 пониженной активности, но при этом время отклика устройства по-прежнему остается очень небольшим.

[0070] "Спящее" состояние 310 предоставляет более обширные возможности по энергосбережению, чем состояние 306 пониженной активности. Предполагается, что в состоянии 310 мобильное устройство может быть разбужено в некое разумно короткое время. В состоянии 310 мобильное устройство в основном неактивно, но периодически выполняется проверка того, нет ли необходимости вывести его из этого состояния. Пробуждение может быть инициировано пользователем или посредником, который подает сигнал на активацию, что обозначено переходом 314. В состоянии 310 устройство поддерживает свой IP-адрес и состояния приложений, но не принимает никакого другого трафика, кроме сигнала 314 пробуждения. Посредник UPnP обеспечивает видимость присутствия устройства в UPnP сети, а посредник ARP сохраняет его IP-адрес. Выход из спящего режима по определению занимает некоторое время, следовательно, вырастает задержка TCP протокола и должно быть разрешено большее количество повторных передач. Например, в типовой реализации TCP для использования с этим состоянием 310 величина начальной задержки повторной передачи должна быть установлена равной приблизительно одной секунде. Это даст мобильному устройству почти три секунды на ответ.

[0071] Остановленное состояние 308 представляет собой режим пониженного энергопотребления, из которого устройство можно вывести. Устройство при этом не сохраняет свой IP-адрес и состояние приложений, хотя управляющий модуль IP бездействующих процессов (например, модуль 228 по фиг.2) может позволять устройству снова использовать свой нормальный IP-адрес при выходе из состояния 308. Устройство может выходить из состояния 308 по запросу пользователя, как обозначено переходом 318. Переход 318 может также выполняться в ответ на получение UPnP сигнала на пробуждение. Устройство обычно не переходит в состояние 308, кроме как в ответ на запрос пользователя из активного состояния 304, как обозначено переходом 316.

[0072] Выключенное состояние 302 соответствует полному отключению питания, и устройство удаляется из UPnP сети. В состоянии 302 питание устройства полностью отключено и устройство не может быть активировано без физического воздействия пользователя, как обозначено переходом 320. Аналогичным образом, из активного состояния 304 устройство не может быть введено в состояние 302 без запроса пользователя, как обозначено переходом 322.

[0073] Возможно выполнение прямого перевода устройства из одного состояния пониженного энергопотребления в другое, например, между сном 310 и остановкой 308, или между остановкой 308 и выключением 302. Однако такие переходы могут быть непредсказуемы и вследствие этого не показаны на диаграмме состояний на фиг.3. Как показано ниже, табл.1 приводит статус различных сетевых интерфейсов (например, каналов) в различных состояниях, показанных на фиг.3. В табл.2, также приведенной ниже, звездочкой обозначены те компоненты обеспечения обмена данными (например, функция 218 на фиг.2), которые включены при конкретном состоянии питания присоединенного устройства.

ТАБЛИЦА 1 Состояние Канал Активное Пониженной активности Сон Остановка Выключение Bluetooth Радио: Активное
PAN: Активна
Радио: Пассивное прослушивание каждые 2 с, PAN: активна Радио: Пассивное прослушивание каждые 4 с, PAN: активна Радио: Пассивное прослушивание/ожидание PAN: выключена Выключен
802.11 Активен Режим энергосбережения, опрос всех ответчиков Режим энергосбережения, опрос некоторого числа ответчиков Режим энергосбережения, максимальное число опрашиваемых ответчиков, сетевое состояние: неактивное Выключен Ethernet Ethernet - устройство активно нет нет Активно дистанционное включение интерфейса через Ethernet, в остальных случаях устройство неактивно Выключен

ТАБЛИЦА 2 Посредник APR Фильтрация UPnP Пробуждение "Зомби" Посредник UPnP Нормальная активность * * (*) Пониженная активность * * (*) Спящий режим * * * Остановленный режим * * * * Выключение

[0074] Относительно фиг.2 следует понимать, что функции VPN шлюза 210 и домашнего шлюза 212 могут быть реализованы с использованием любого сочетания аппаратного и программного обеспечения, известного на текущем уровне техники. Эти компоненты 210, 218 могут быть выполнены как отдельное устройство, как реализованная на основе процессора служба или могут являться частью другого электронного оборудования, включая компьютеры, маршрутизаторы, беспроводные точки доступа, компьютерные приставки к телевизору и т.д. Компоненты 210, 218 могут быть реализованы на отдельной машине или могут быть распределены среди множества вычислительных объектов. На фиг.4 показан пример вычислительной структуры 400, способной в любом сочетании поддерживать VPN шлюз 210 и домашний шлюз 212 в соответствии с вариантами осуществления настоящего изобретения.

[0075] Структура 400 включает вычислительное устройство 401. Устройство 401 может включать специализированные или общие электронные компоненты. Вычислительное устройство 401 включает центральный процессор (CPU) 402, который может быть соединен с оперативной памятью (RAM) 404 и/или постоянным запоминающим устройством (ROM) 406. ROM 406 может включать различные типы запоминающих сред, такие как программируемое постоянное запоминающее устройство (PROM), стираемое программируемое постоянное запоминающее устройство (EPROM) и т.д. Процессор 402 может обмениваться данными с другими внутренними и внешними компонентами через схему 408 ввода/вывода (I/O). Процессор 402 выполняет множество функций, известных на текущем уровне техники, которые определяются инструкциями программного и/или микропрограммного обеспечения.

[0076] Устройство 401 может включать одно или более устройств хранения данных, включая жесткие и флоппи-диски 412, приводы CD-ROM 414 и другое аппаратное обеспечение, выполненное с возможностью чтения и/или хранения информации, такие как накопители на магнитной ленте, DVD-приводы, флэш-накопители и т.д. В одном из вариантов осуществления программное обеспечение для выполнения операций в соответствии с настоящим изобретением может храниться и распространяться на CD-ROM 416, дискетах 418 или иных видах носителей, выполненных с возможностью портативного хранения информации. Эти носители могут считываться устройствами, такими как CD-ROM приводы 414, дисковые накопители 412 и т.д. Программное обеспечение также может передаваться на устройство 401 через каналы связи. Например, оно может загружаться в электронном виде через сеть, такую как Интернет 431.

[0077] Устройство 401 может быть соединено с пользовательским интерфейсом 422 ввода/вывода для взаимодействия с пользователем. Интерфейс 422 может включать такие устройства, как мышь, клавиатура, микрофон, сенсорная панель, сенсорный экран, система распознавания речи, монитор, светодиодный дисплей, жидкокристаллический дисплей и т.д. Пользовательский интерфейс 422 может включать физические устройства или может быть чисто виртуальным интерфейсом, например, как предоставляемое Virtual Network Computing (VNC) программное обеспечение и аналогичные технологии.

[0078] Устройство 401 может быть соединено с другими вычислительными устройствами через сеть. В частности, устройство 401 может быть локально подключено к UPnP сети 424 через внутренний сетевой интерфейс 426. WAN интерфейс 428 может также сочетаться с устройством 401. WAN интерфейс 428 обычно используется для обмена данными с элементами вне UPnP сети 424, например, сетью 430 мобильной связи и/или Интернет 431. Сетевые интерфейсы 426, 428 могут включать компоненты аппаратного и программного обеспечения, включая схемы, аппаратно реализованное программное обеспечение, драйверы, программы и модули протоколов. Следует понимать, что при выполнении своих функций сетевые интерфейсы 426, 428 могут использовать одно и то же аппаратное обеспечение и/или программное обеспечение.

В качестве альтернативы сетевые интерфейсы 426, 428 могут находиться в физически разделенных устройствах.

[0079] Компонент 432 VPN шлюза соединен с WAN интерфейсом 426 для обеспечения безопасного обмена данными через внешние сети 430, 431 с удаленно подключенным устройством 434. Компонент 432 может, например, использовать любой тип шифрования и протоколов аутентификации для обеспечения идентификации конечной точки, целостности данных и их конфиденциальности. Удаленные каналы передачи данных, предоставляемые компонентом 432 VPN шлюза, могут находиться под управлением функции 436 конфигурирования UPnP канала удаленного доступа, которая сама является функцией функции 438 обмена данными в UPnP сети. Функция 438 может включать в себя все или некоторые функциональные возможности UPnP IGD (например, IGD 218 по фиг.2)

[0080] Функция 438 предоставляет службы посредников и управления питанием для удаленных мобильных устройств 434, соединенных через компонент 432 VPN сервера. Функция 438 также учитывает ширину полосы пропускания и вопросы экономия питания, как описано выше, для того, чтобы позволить удаленно подключенному мобильному устройству 434 легко взаимодействовать с устройствами, подключенными к локальной UPnP сети 424. Любое UPnP-устройство, выполненное с возможностью использования информационных соединений VPN через сети общего пользования 430, 431, может использовать вычислительную структуру 400. UPnP-устройство 434 может предоставлять и использовать UPnP таким же образом, как если бы устройство 434 было подключено локально, за исключением того, что информационные соединения предоставляются через VPN-туннель. Устройство 434 может быть выполнено с возможностью как вручную, так и автоматически использовать VPN описанным способом.

[0081] Например, UPnP мобильное вычислительное устройство 500, способное обмениваться данными через VPN в соответствии с вариантами осуществления настоящего изобретения, показано на фиг.5. Специалистам в данном вопросе понятно, что иллюстративное мобильное вычислительное устройство 500 всего лишь является представителем общих функций, которые могут быть ассоциированы с такими мобильными устройствами и что стационарные вычислительные системы также включают подобные схемы, предназначенные для выполнения таких операций.

[0082] Описанное устройство 500 может быть пригодно для выполнения любых UPnP функций, например, может являться поставщиком услуг UPnP и/или контрольной точкой UPnP. Устройство 500 включает блок 502 обработки данных/управления, например микропроцессор, компьютер с сокращенным набором команд (RISC) или иной модуль центральной обработки данных. Блок 502 не обязательно должен быть отдельным устройством и может также включать один или более процессоров. Например, блок может включать главный процессор и связанные с ним подчиненные процессоры, которые обмениваются данными с главным процессором.

[0083] Блок 502 управляет базовыми функциями устройства 500. Эти функции могут быть включены как инструкции, хранящиеся в хранилище программ/памяти 504. В одном из вариантов осуществления программные модули, ассоциированные с хранилищем программ/памятью 504, хранятся в энергонезависимой электрически стираемой EEPROM, ПЗУ на основе флэш-памяти и т.д. с тем, чтобы информация не была утрачена при выключении мобильного терминала. Соответствующее программное обеспечение для выполнения традиционных функций мобильного терминала и функций в соответствии с настоящим изобретением может также быть передано на мобильное вычислительное устройство 500 через сигналы данных, т.е., например, может быть загружено через одну или более сетей, таких как Интернет и промежуточная(ые) беспроводная(ые) сеть(и).

[0084] Хранилище программ/память 504 может также включать операционную систему для выполнения функций и приложений, ассоциированных с функциями мобильного устройства 500. Хранилище 504 может включать одно или более ПЗУ, флэш-память, программируемое и/или стираемое ПЗУ, оперативную память, SIM-карту, беспроводной интерфейсный модуль, смарт-карту, жесткий диск или иное съемное запоминающее устройство.

[0085] Устройство 500 также включает компоненты аппаратного и программного обеспечения, соединенные с блоком 502, для выполнения обмена данными по сети. Устройство 500 может включать множество сетевых интерфейсов для обеспечения любого сочетания проводных или беспроводных информационных соединений. В частности, описанное устройство 500 включает схему беспроводной передачи данных для выполнения обмена данными через мобильную сеть.

[0086] Беспроводная схема включает цифровой сигнальный процессор (DSP) 506, используемый для выполнения разнообразных функций, включая аналогово-цифровое (A/D) преобразование, цифроаналоговое (D/A) преобразование, кодирование/декодирование речи, шифрование/дешифрование, обнаружение ошибок и их коррекция, трансляцию битового потока, фильтрацию и т.д. Приемопередатчик 508, обычно соединенный с антенной 510, передает исходящие радиосигналы 512 и получает входящие радиосигналы 514, относящиеся к беспроводному устройству.

[0087] Устройство 500 может также включать альтернативный информационный интерфейс 516, соединенный с процессором 502 и выполненный с возможностью обмена данными через локальную сеть. Интерфейс 516 может включать любое сочетание проводных и беспроводных аппаратного обеспечения и протоколов физической передачи данных, таких как Bluetooth, беспроводная сеть по протоколу 802.11, Ethernet, стандарт IrDA (IRDA) и т.д. Схема интерфейса 516 может быть интегрирована в схему DSP 506 и приемопередатчика 508 или может представлять собой отдельное устройство. Интерфейс 516 может быть интегрирован в мобильное устройство 500 или может представлять собой внешнее дополнительное устройство.

[0088] Устройство 500 также включает элементы пользовательского интерфейса 518, соединенные с процессором 502. Интерфейс 518 устройства 500 может включать, например, дисплей 520, такой как жидкокристаллический дисплей, кнопочный номеронабиратель 522, громкоговоритель 524 и микрофон 526. Могут применять также другие механизмы пользовательского интерфейса, такие как голосовые команды, переключатели, сенсорная панель/экран, графический пользовательский интерфейс с использованием указывающего устройства, шарового указателя, джойстика или иные механизмы пользовательского интерфейса. Эти и другие компоненты пользовательского интерфейса соединены с процессором 502 в соответствии с решениями текущего уровня техники.

[0089] Хранилище программ/память 504 содержит программное обеспечение, используемое для работы устройства 500. Это программное обеспечение может включать модуль 500 клиента виртуальной частной сети, что позволяет устройству 500 безопасно подключаться к локальной сети через ненадежные сети общего пользования. Модуль 530 клиента виртуальной частной сети может быть соединен для обмена данными как с приемопередатчиком 508, так и с интерфейсом 516. Модуль 530 может включать функции пользовательского интерфейса, которые предпринимают действия по пользовательской конфигурации и соединению через пользовательский интерфейс 518. В модуль 530 могут быть встроены функции шифрования и аутентификации или он может использовать эти функции через другой модуль программного обеспечения, доступный в устройстве 500.

[0090] Хранилище программ/память 504 также содержит интерфейсный модуль 532 UPnP. Модуль 532 позволяет подключаться и обмениваться данными с элементами UPnP сети. Как правило, сопряжение с UPnP сетями включает обмен данными по стандартным UPnP протоколам, объявление служб, доступных через мобильное вычислительное устройство 500, и обнаружение и использование объявленных служб других устройств. Интерфейсный модуль 532 может быть выполнен с возможностью обмена данными через модуль 530 клиента виртуальной частной сети для повышения безопасности такого обмена. Модуль 532 может также быть выполнен с возможностью обмена данными непосредственно либо через приемопередатчик 508, либо через альтернативный информационный интерфейс 516, или через них обоих.

[0091] Для использования предоставленной службы UPnP хранилище/память 504 устройства 500 может включать приложения 534 управления и обработки данных UPnP. Эти приложения 534 могут действовать как "интерфейс" для использования служб и/или для предоставленных служб в UPnP сети. Приложения 534 могут также использоваться для конфигурирования других UPnP модулей, таких как модуль 530 клиента виртуальной частной сети, если этот модуль 530 настроен как служба или устройство UPnP.

[0092] Хранилище/память 504 содержит модуль 536 энергосбережения. Модуль 536 может включать средства для управления аппаратным и программным обеспечением для повышения времени работы от аккумулятора и увеличения его ресурса. Эти средства энергосбережения могут предоставляться непосредственно модулем 536 или совместно с другим программным и аппаратным обеспечением устройства 500 (например, операционной системой, BIOS и т.д.). Модуль 536 также сконфигурирован так, чтобы предоставлять им данные о статусе электропитания и управления через информационный интерфейс 532 UPnP. Модуль 536 может отправлять элементам UPnP сети сигналы или сообщения, описывающие текущее состояние питания устройства 500. Модуль 536 может также получать относящиеся к питанию сигналы или сообщения для изменения состояний электропитания (например, сигнал на выход из режима пониженного энергопотребления). Модуль 536 может быть также настроен на совместную работу с посредником режима пониженного энергопотребления (например, посредником 238 по фиг.2) для управления режимами пониженного энергопотребления, которые представлены в UPnP сети от имени устройства 500. Модуль 536 может только обмениваться данными о фактическом состоянии питания локального устройства и может также совместно управлять имитированными состояниями пониженного энергопотребления, используемыми посредником режима пониженного энергопотребления, например, для снижения сетевого трафика.

[0093] Устройство 500 на фиг.5 является иллюстративным примером вычислительной среды, в которой могут применять принципы настоящего изобретения. Исходя из приведенного описания специалистам в данной области будет понятно, что настоящее изобретение равным образом применимо в разнообразных известных на текущем уровне техники или будущих мобильных и стационарных вычислительных средах. Например, настольные вычислительные устройства также включают процессор, память, пользовательский интерфейс и схему обмена данными. Таким образом, настоящее изобретение применимо в любой известной вычислительной структуре, в которой возможен обмен данными через сеть.

[0094] На фиг.6 показана процедура 600 для подключения мобильного устройства к одноранговой локальной ad-hoc сети через сеть общего пользования в соответствии с вариантами осуществления настоящего изобретения. Как правило, указанная процедура включает подключение (602) мобильного устройства к сети общего пользования. Между мобильным устройством и точкой доступа локальной сети создается (604) безопасное информационное соединение так, чтобы мобильное устройство работало в адресном пространстве локальной сети. Посредником локальной сети поддерживается (606) одна или более переменных состояния, относящихся к работе мобильного устройства в локальной сети. В целях управления трафиком через безопасное информационное соединение, через посредника в локальной сети имитируется (608) то, что мобильное устройство находится в режиме пониженного энергопотребления. Указанные переменные состояния обычно предоставляются (610) объектам локальной сети через указанного посредника. При обнаружении (612) сетевого события, относящегося к мобильному устройству, посредником от имени указанного мобильного устройства может быть получен (614) сигнал на вывод его из режима пониженного энергопотребления.

[0095] Для выполнения различных функций и операций распределенной вычислительной программы, описанных в данном документе, может использоваться аппаратное обеспечение, аппаратно-программное обеспечение, программное обеспечение или их сочетание. Предполагается, что изделия, содержащие код для выполнения функций, ассоциированных с настоящим изобретением, содержат компьютерную программу, которая постоянно или временно существует на любом используемом компьютером носителе или в передающей среде, которая передает такую программу. Передающие среды включают, но не ограничиваются, передачами через беспроводные/радиоволновые сети связи, Интернет, внутренние сети, сетевые каналы на основе телефона/модема, проводные/кабельные сети связи, спутниковые каналы связи и другие стационарные или мобильные сетевые системы/каналы связи. Исходя из приведенного выше описания специалисты в данной области могут легко объединить созданное согласно положениям данного документа программное обеспечение и соответствующее аппаратное обеспечение общего или специального назначения с целью создать распределенную вычислительную систему, устройство и способ в соответствии с настоящим изобретением.

[0096] Вышеупомянутое описание иллюстративных вариантов осуществления настоящего изобретения было приведено в целях пояснения и описания. Оно не претендует на всесторонность и не ограничивает изобретение какой-либо конкретной описанной формой. Применительно к вышеизложенному возможно внесение разнообразных изменений и дополнений. Объем изобретения определяется не этим подробным описанием, а формулой изобретения.

Похожие патенты RU2370916C1

название год авторы номер документа
СИСТЕМЫ И СПОСОБЫ ДЛЯ СЕТЕВОГО СЕГМЕНТИРОВАНИЯ 2019
  • Цянь, Хайбо
  • Муралидхаран, Сринивасан
  • Никелл, Кентон, Перри
  • Паркер, Роналд, М.
  • Ринк, Фред
RU2789815C2
СПОСОБ И СИСТЕМА ДЛЯ РАСЧЕТОВ ПО СТАНДАРТУ GSM ПРИ РОУМИНГЕ В БЕСПРОВОДНЫХ ЛОКАЛЬНЫХ СЕТЯХ 2002
  • Конн Джереми Ричард
  • Штадельманн Тони
  • Кауц Михель
RU2305907C2
БЕСПРОВОДНОЕ УСТРОЙСТВО ИНИЦИАЛИЗАЦИИ 2001
  • Спирман Энтони К.(Us)
  • Томпкинс Эндрю Э.(Us)
RU2269873C2
МОБИЛЬНОЕ УСТРОЙСТВО И СПОСОБ ДЛЯ ВЫБОРОЧНОЙ ПЕРЕДАЧИ ДАННЫХ ПО НЕЛИЦЕНЗИРУЕМЫМ БЕСПРОВОДНЫМ СЕТЯМ БЛИЖНЕГО ДЕЙСТВИЯ И ГЛОБАЛЬНЫМ БЕСПРОВОДНЫМ СЕТЯМ 2009
  • Бхатт Йогеш
  • Гупта Санджай
RU2481749C2
ЧАСТНЫЕ ПСЕВДОНИМЫ КОНЕЧНЫХ ТОЧЕК ДЛЯ ИЗОЛИРОВАННЫХ ВИРТУАЛЬНЫХ СЕТЕЙ 2015
  • Миллер Кевин Кристофер
  • Шихан Ричард Александер
  • Лоренс Дуглас Стюарт
  • Овейс Марван Салах Эль-Дин
  • Дикинсон Эндрю Брюс
RU2669525C1
СИСТЕМА И СПОСОБ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КОНЕЧНЫХ ТОЧЕК 2015
  • Чебере Богдан-Константин
  • Аким Йоан-Александру
  • Стан Козмин-Клаудиу
  • Русу Андрей
RU2693922C2
СПОСОБ УСТАНОВЛЕНИЯ СОЕДИНЕНИЯ (ВАРИАНТЫ), СПОСОБ ПЕРЕДАЧИ ПАКЕТА ДАННЫХ И СИСТЕМА УДАЛЕННОГО ДОСТУПА 2009
  • Садасиван Биджу
RU2533063C2
МУЛЬТИТУННЕЛЬНЫЙ АДАПТЕР ВИРТУАЛЬНОЙ КОМПЬЮТЕРНОЙ СЕТИ 2015
  • Глэйзмэйкерс Курт
  • Алланссон Пер Йохан
RU2675147C1
СИСТЕМЫ И СПОСОБЫ АВТОМАТИЧЕСКОГО ОБНАРУЖЕНИЯ УСТРОЙСТВА, УПРАВЛЕНИЯ УСТРОЙСТВОМ И УДАЛЕННОЙ ПОМОЩИ 2015
  • Чебере Богдан-Константин
  • Мирческу Даньел-Александру
RU2694022C2
СИСТЕМА И СПОСОБ АВТОМАТИЧЕСКОГО ОБНАРУЖЕНИЯ УСТРОЙСТВА, УПРАВЛЕНИЯ УСТРОЙСТВОМ И УДАЛЕННОЙ ПОМОЩИ 2015
  • Чебере Богдан-Константин
  • Аким Йоан-Александру
  • Стан Козмин-Клаудиу
  • Русу Андрей
RU2691858C2

Иллюстрации к изобретению RU 2 370 916 C1

Реферат патента 2009 года ПОСРЕДНИК В ЛОКАЛЬНОЙ СЕТИ ДЛЯ УДАЛЕННО ПОДКЛЮЧЕННОГО МОБИЛЬНОГО УСТРОЙСТВА, РАБОТАЮЩЕГО В РЕЖИМЕ ПОНИЖЕННОГО ЭНЕРГОПОТРЕБЛЕНИЯ

Изобретение относится в технике связи. Предложено устройство, которое работает как посредник в локальной сети для удаленно подключенного мобильного устройства. Мобильное устройство подключается к локальной сети через сеть общего пользования и точку доступа локальной сети. Посредник поддерживает переменные состояния мобильного устройства в локальной сети, имитирует режим пониженного энергопотребления мобильного устройства в локальной сети и предоставляет указанные переменные состояния объектам локальной сети от имени мобильного устройства. Технический результат заключается в обеспечении подключения мобильного устройства к локальной сети без необходимости внесения изменений в спецификацию локальной сети для учета особенностей мобильных каналов связи. 6 н. и 32 з.п. ф-лы, 6 ил., 2 табл.

Формула изобретения RU 2 370 916 C1

1. Реализованный на основе компьютера способ подключения мобильного устройства к одноранговой локальной ad-hoc сети через сеть общего пользования, содержащий
соединение мобильного устройства с сетью общего пользования;
создание через сеть общего пользования безопасного информационного соединения между мобильным устройством и точкой доступа локальной сети так, чтобы указанное мобильное устройство работало в адресном пространстве локальной сети;
работу посредника для указанного мобильного устройства в локальной сети, причем указанный посредник поддерживает одну или более переменных состояния, относящихся к работе мобильного устройства в локальной сети;
имитирование режима пониженного энергопотребления мобильного устройства в локальной сети через посредника в целях управления графиком через указанное безопасное информационное соединение; и предоставление переменных состояния объектам сети через посредника от имени мобильного устройства.

2. Способ по п.1, также включающий фильтрацию через точку доступа многоадресных сообщений от локальной сети, которые были направлены на указанное мобильное устройство.

3. Способ по п.1, также включающий прием посредником от имени мобильного устройства сигнала на выход из режима пониженного энергопотребления в ответ на сетевое событие, относящееся к указанному мобильному устройству.

4. Способ по п.1, в котором создание указанного безопасного информационного соединения включает установление виртуальной частной сети между указанным мобильным устройством и точкой доступа локальной сети.

5. Способ по п.1, в котором предоставление переменных состояния объектам локальной сети включает резервирование IP-адреса локальной сети от имени указанного мобильного устройства.

6. Способ по п.5, в котором резервирование IP-адреса локальной сети для мобильного устройства включает подачу отклика протокола разрешения адресов (ARP) от имени мобильного устройства для резервирования IP-адреса в самоконфигурирующейся IP-сети.

7. Способ по п.6, также включающий обнаружение способа адресации локальной сети, при этом указанный IP-адрес резервируют для мобильного устройства, только если способ адресации включает автоконфигурирование IP.

8. Способ по п.1, в котором соединение указанного мобильного устройства с сетью общего пользования включает соединение указанного устройства с радиосетью с коммутацией пакетов.

9. Способ по п.1, в котором соединение указанного мобильного устройства с сетью общего пользования включает соединение указанного устройства с Интернет.

10. Вычислительное устройство, содержащее
первый сетевой интерфейс, выполненный с возможностью соединения с одноранговой локальной ad-hoc сетью;
второй сетевой интерфейс, выполненный с возможностью соединения с сетью общего пользования;
процессор, соединенный с указанными первым и вторым сетевыми интерфейсами;
память, соединенную с указанным процессором, причем память содержит инструкции, при выполнении которых процессор
устанавливает безопасное информационное соединение между мобильным устройством, соединенным с сетью общего пользования, и локальной сетью так, чтобы указанное мобильное устройство работало в адресном пространстве локальной сети;
имитирует то, что мобильное устройство в локальной сети находится в режиме пониженного энергопотребления в целях управления графиком через указанное безопасное информационное соединение; и предоставляет объектам локальной сети одну или более переменную состояния, относящуюся к работе мобильного устройства, от имени указанного мобильного устройства.

11. Вычислительное устройство по п.10, в котором указанные инструкций также заставляют процессор фильтровать многоадресные сообщения от локальной сети, которые были направлены на мобильное устройство.

12. Вычислительное устройство по п.10, в котором указанные инструкций также заставляют процессор принимать от имени мобильного устройства сигнал на выход из режима пониженного энергопотребления в ответ на сетевое событие, относящееся к указанному мобильному устройству.

13. Вычислительное устройство по п.10, в котором установление указанного безопасного информационного соединения включает установление виртуальной частной сети между указанными мобильным устройством и вычислительным устройством.

14. Вычислительное устройство по п.10, в котором предоставление переменных состояния объектам локальной сети включает резервирование IP-адреса локальной сети от имени указанного мобильного устройства.

15. Вычислительное устройство по п.14, в котором резервирование IP-адреса локальной сети для мобильного устройства включает подачу отклика протокола разрешения адресов (ARP) от имени мобильного устройства для резервирования IP-адреса в самоконфигурирующейся IP сети.

16. Вычислительное устройство по п.15, в котором указанные инструкции также заставляют процессор обнаруживать способ адресации локальной сети, при этом указанный IP-адрес резервируется для мобильного устройства только в том случае, если способ адресации включает автоконфигурирование IP.

17. Вычислительное устройство по п.10, в котором сеть общего пользования включает радиосеть с коммутацией пакетов.

18. Вычислительное устройство по п.10, в котором сеть общего пользования включает Интернет.

19. Считываемый процессором носитель данных, содержащий инструкции, исполняемые устройством обработки данных, выполненным с возможностью соединения с одноранговой локальной ad-hoc сетью и сетью общего пользования, причем при выполнении указанных инструкций устройством обработки данных выполняются действия, включающие
установление безопасного информационного соединения между мобильным устройством, соединенным с сетью общего пользования, и локальной сетью так, чтобы указанное мобильное устройство работало в адресном пространстве локальной сети;
имитирование того, что мобильное устройство в локальной сети находится в режиме пониженного энергопотребления в целях управления графиком через указанное безопасное информационное соединение; и
предоставление объектам локальной сети одной или более переменных состояния, относящихся к работе мобильного устройства, от имени указанного мобильного устройства.

20. Считываемый компьютером носитель по п.19, в котором указанные действия также включают фильтрацию многоадресных сообщений от локальной сети, которые были направлены на мобильное устройство.

21. Считываемый компьютером носитель по п.19, в котором указанные действия также включают прием от имени мобильного устройства сигнала на выход из режима пониженного энергопотребления в ответ на сетевое событие, относящееся к указанному мобильному устройству.

22. Считываемый компьютером носитель по п.19, в котором установление указанного безопасного информационного соединения включает установление виртуальной частной сети между указанными мобильным устройством и вычислительным устройством.

23. Считываемый компьютером носитель по п.19, в котором предоставление переменных состояния объектам локальной сети включает резервирование IP-адреса локальной сети от имени указанного мобильного устройства.

24. Считываемый компьютером носитель по п.19, в котором резервирование IP-адреса локальной сети для мобильного устройства включает подачу отклика протокола разрешения адресов (ARP) от имени мобильного устройства для резервирования IP-адреса в самоконфигурирующейся IP сети.

25. Считываемый компьютером носитель по п.19, в котором указанные действия также включают обнаружение способа адресации локальной сети, при этом указанный IP-адрес резервируется для мобильного устройства, только в том случае, если способ адресации включает автоконфигурирование IP.

26. Считываемый компьютером носитель по п.19, в котором сеть общего пользования включает радиосеть с коммутацией пакетов.

27. Считываемый компьютером носитель по п.19, в котором сеть общего пользования включает Интернет.

28. Мобильный терминал, содержащий
сетевой интерфейс, выполненный с возможностью соединения с сетью общего пользования;
процессор, соединенный с указанным сетевым интерфейсом; и
память, соединенную с указанным процессором, причем память содержит инструкции, при выполнении которых процессор соединяется с локальной ad-hoc сетью через безопасное информационное соединение, работающее через сеть общего пользования;
обменивается данными с объектами локальной сети через посредника, который имитирует режим пониженного энергопотребления мобильного терминала в локальной сети в целях управления сетевым графиком, проходящим через безопасное информационное соединение, при этом указанный посредник выполнен с возможностью поддержания одной или более переменных состояния, относящихся к работе указанного мобильного терминала в локальной сети;
входит в режим пониженного энергопотребления; и
использует указанную одну или более переменных состояния в локальной сети через указанного посредника после перехода из режима пониженного энергопотребления в режим нормальной активности.

29. Мобильный терминал по п.28, в котором указанные инструкции также заставляют процессор
принимать сигнал на выход из режима пониженного энергопотребления от посредника; и
входить в режим нормальной активности в ответ на прием сигнала на выход из режима пониженного энергопотребления.

30. Мобильный терминал по п.28, в котором указанное безопасное информационное соединение включает виртуальную частную сеть.

31. Мобильный терминал по п.28, в котором указанная одна или более переменных состояния включает IP-адрес в локальной сети.

32. Мобильный терминал по п.28, в котором сеть общего пользования включает радиосеть с коммутацией пакетов.

33. Мобильный терминал по п.28, в котором сеть общего пользования включает Интернет.

34. Считываемый процессором носитель данных, содержащий инструкции, выполняемые мобильным терминалом, выполненным с возможностью соединения с сетью общего пользования, причем инструкции, исполняемые мобильным терминалом, приводят к выполнению действий, включающих
соединение с локальной ad-hoc сетью через безопасное информационное соединение, работающее через сеть общего пользования;
обмен данными с объектами локальной сети через посредника пониженного энергопотребления, который имитирует режим пониженного энергопотребления мобильного терминала в локальной сети в целях управления сетевым трафиком, проходящим через безопасное информационное соединение, при этом указанный посредник выполнен с возможностью поддержания одной или более переменных состояния, относящихся к работе указанного мобильного терминала в локальной сети;
вход в режим пониженного энергопотребления; и
использование указанной одной или более переменных состояния в локальной сети через указанного посредника после перехода из режима пониженного энергопотребления в режим нормальной активности.

35. Считываемый процессор носитель по п.28, в котором указанные действия также включают
прием сигнала на выход из режима пониженного энергопотребления от посредника; и
вход в режим нормальной активности в ответ на прием сигнала на выход из режима пониженного энергопотребления.

36. Система включающая
локальную сеть, сконфигурированную для обеспечения обмена данными в режиме ad-hoc между электронными устройствами потребителей, соединенными с локальной сетью;
сеть общего пользования;
мобильное устройство, выполненное с возможностью соединения с указанной сетью общего пользования;
средства для создания безопасного информационного соединения через сеть общего пользования между мобильным устройством и локальной сетью так, чтобы указанное мобильное устройство работало в адресном пространстве локальной сети;
средства для поддержания одной или более переменных состояния, относящихся к работе мобильного устройства в локальной сети.
средства для имитирования режима пониженного энергопотребления мобильного терминала в локальной сети в целях управления графиком через безопасное информационное соединение; и
средства для предоставления переменных состояния объектам сети от имени мобильного устройства.

37. Система по п.36, также включающая средства для фильтрации многоадресных сообщений, полученных от локальной сети и адресованных указанному мобильному устройству.

38. Система по п.36, также включающая средства для отправки из точки доступа сигнала на выход из режима пониженного энергопотребления мобильному устройству в ответ на сетевое событие, относящееся к указанному мобильному устройству, если мобильное устройство находится в режиме пониженного энергопотребления.

Документы, цитированные в отчете о поиске Патент 2009 года RU2370916C1

US 2005135269 A1, 23.06.2005
СПОСОБ ПЕРЕДАЧИ ИНФОРМАЦИИ В ГИБРИДНОЙ СЕТИ И МАРШРУТИЗАТОР ГИБРИДНОЙ СЕТИ 2002
  • Кашкаров А.Г.
RU2231930C2
US 2004120301 A1, 24.06.2004.

RU 2 370 916 C1

Авторы

Стирбу Влад

Даты

2009-10-20Публикация

2006-06-23Подача