本公開總體涉及通信領域，更具體地，涉及家庭網(wǎng)絡環(huán)境中的多租戶服務的零接觸部署。

背景技術：

隨著各種計算、聯(lián)網(wǎng)設備的用戶使用量的不斷擴大，家庭網(wǎng)絡也在激增。例如，除了使用計算機收發(fā)郵件之外，人們還用計算機做功課、購物、即時通信、下載音樂和視頻、以及打游戲。家庭網(wǎng)絡的其他用途包括家庭安防、家庭自動化和監(jiān)控、電源管理、遠程教學和醫(yī)療。此外，人們使用可以相互連接的智能電視、機頂盒、智能電話等來提供家庭內(nèi)的網(wǎng)絡。由于人們連接越來越多的設備、使用新的應用程序、并且依靠它們進行娛樂、通信和工作，所以家庭網(wǎng)絡變得越來越難管理。此外，家庭用戶可能缺少管理他們的家庭網(wǎng)絡的技術經(jīng)驗。就家庭網(wǎng)絡而言，管理不善、不安全并且低效率是常見的問題。

附圖說明

結合附圖、參考以下描述來提供對本公開及其特征和優(yōu)勢的更充分地理解，其中，相似標號表示相似部分，其中：

圖1是示出在家庭網(wǎng)絡環(huán)境中零接觸部署多租戶服務的通信系統(tǒng)的簡化框圖；

圖2是示出通信系統(tǒng)的另一實施例的簡化框圖；

圖3是示出通信系統(tǒng)的又一實施例的簡化框圖；

圖4是示出通信系統(tǒng)的示例性細節(jié)的簡化框圖；

圖5是示出通信系統(tǒng)的實施例的其他示例性細節(jié)的簡化框圖；

圖6是示出通信系統(tǒng)的實施例的其他示例性細節(jié)的簡化框圖；

圖7是示出通信系統(tǒng)的實施例的其他示例性細節(jié)的簡化框圖；

圖8是示出可以與通信系統(tǒng)的實施例相關聯(lián)的示例性操作的簡化流程圖；

圖9是示出可以與通信系統(tǒng)的實施例相關聯(lián)的其他示例性操作的簡化流程圖；以及

圖10是示出可以與通信系統(tǒng)的實施例相關聯(lián)的其他示例性操作的簡化流程圖。

具體實施方式

綜述

一種用于在家庭網(wǎng)絡環(huán)境中零接觸部署多租戶服務的示例性方法被提供，該方法包括接收位于家庭網(wǎng)絡中的家庭路由器的路由器配置信息，該路由器配置信息包括用于在家庭路由器處的服務部署的至少一個片段(slice)設置，以及將針對來自與家庭網(wǎng)絡分離的遠程網(wǎng)絡的服務的片段設置配置(例如，準備、組織、排序、排列、布置、程序化、編碼等)在家庭路由器上。如本文所用，“家庭網(wǎng)絡”包括促進當前在小型地理區(qū)域內(nèi)或在小型地理區(qū)域的緊密臨近區(qū)域內(nèi)的設備之間的通信和相互操作的局域網(wǎng)，小型地理區(qū)域通常指家(例如，個體、家庭、住戶等的住宅)或小辦公區(qū)(例如，不使用企業(yè)網(wǎng)絡的商店、圖書館等)。

示例實施例

參考圖1，圖1是根據(jù)一個示例性實施例示出在家庭網(wǎng)絡環(huán)境中零接觸部署多租戶服務的通信系統(tǒng)10的簡化框圖。圖1示出包括路由器管理器12和服務管理器14的廣域網(wǎng)11。WAN 11可以在實施例的廣闊范圍內(nèi)包括一個或多個接入網(wǎng)、核心網(wǎng)、企業(yè)網(wǎng)、云網(wǎng)絡等。位于家庭網(wǎng)絡17的服務用戶實體16可以與路由管理器12和服務管理器14通信。

一般來說，服務用戶實體16可以與設備同處于家庭網(wǎng)絡17中，并且可以包括智能電話和其他移動設備、計算機、打印機、掃描儀、網(wǎng)絡附接存儲器、家庭安防系統(tǒng)、電視、音頻播放器、視頻游戲機、恒溫器、煙霧報警器、車庫開門器、照明控制、電器等。家庭網(wǎng)絡17可以是有線網(wǎng)絡或無線網(wǎng)絡。家庭網(wǎng)絡17可以由其他網(wǎng)絡的設備通過適當?shù)陌踩胧?例如，加密、密碼保護、防火墻、網(wǎng)絡地址轉換等)來進行保護。

通信系統(tǒng)10的實施例可以在不安裝新的路由器的情況下促使將來自另外的服務提供商(除ISP以外)的額外的服務引入到家庭網(wǎng)絡17中，并且允許多個服務管理器管理家庭網(wǎng)絡的各部分(例如，針對不同的服務，例如，家庭安防、遠程辦公或其他服務)。除了服務用戶實體16之外，家庭網(wǎng)絡17還可以包括家庭路由器(例如，互連家庭網(wǎng)絡17中的各種設備并且提供至WAN 11的連接的客戶端設備(CPE)路由器(例如，路由器、交換機、家用網(wǎng)關、機頂盒、固定移動融合產(chǎn)品、家庭聯(lián)網(wǎng)適配器、互聯(lián)網(wǎng)接入網(wǎng)關等))。

為了說明通信系統(tǒng)10的技術，理解可以遍歷圖1所示的系統(tǒng)的通信很重要。下文的基礎信息可以被看作是本公開可以被適當解釋的基礎。此類信息被認真地提供只是為了解釋的目的，并且不應該以任意方式被理解成限制本公開的廣泛范圍和它潛在的應用。

過往致使建立家庭網(wǎng)絡的因素之一是不能在家庭的所有互聯(lián)網(wǎng)使能設備間共享住宅互聯(lián)網(wǎng)接入。由于IPv4地址用盡的原因，大多數(shù)互聯(lián)網(wǎng)服務提供商(ISP)只為每個住宅訂閱提供一個面向WAN的IP地址。因此，大多數(shù)家庭需要充當聯(lián)絡員的某種家庭路由器，該聯(lián)絡員具有對穿過WAN家庭網(wǎng)絡邊界的分組進行網(wǎng)絡地址轉換(NAT)的能力。此外，大多數(shù)小型嵌入式家庭網(wǎng)絡設備要求來自相同網(wǎng)絡上的計算機或智能電話的遠程配置。

多租戶在商業(yè)數(shù)據(jù)中心中是已知的，在商業(yè)數(shù)據(jù)中心中，數(shù)據(jù)中心(DC)運營商向DC客戶銷售服務以在DC服務器上運行虛擬機(VM)。DC運營商還可以在DC內(nèi)提供虛擬聯(lián)網(wǎng)服務以進一步確保用戶的數(shù)據(jù)和流量的隔離。多租戶還可以被用于家庭網(wǎng)絡，然而，在此情況中，家庭用戶購買來自多個提供商的服務。用戶是至少一個ISP的“訂戶”。用戶還可以訂閱來自其他提供商(供應商)的家庭網(wǎng)絡服務，例如，家庭安防、遠程辦公解決方案、視頻監(jiān)視、連接電能、家庭健康服務、和遠程輔導。雖然現(xiàn)在家庭網(wǎng)絡服務提供商普遍針對每個不同的服務使用單獨的家庭路由器，但在已經(jīng)被安裝在家庭網(wǎng)絡上并運行的路由器上直接供應服務并且利用片段(slice)配置路由器、橋接器或交換機以為需要隔離的服務提供隔離是有用的。

家庭網(wǎng)絡在沒有明確的用戶開通(provisioning)、配置和管理的情況下通常是非托管的。許多現(xiàn)在的家庭網(wǎng)絡服務(例如，遠程辦公)試圖向用戶提供“零接觸部署”(ZTD)，在ZTD中，用戶只需要將網(wǎng)絡設備插入插座中即可接入家庭互聯(lián)網(wǎng)連接；ZTD解決方案通常是基于家庭用戶插入設備并且允許來自服務提供商的企業(yè)信息技術(IT)管理員的遠程自動化開通、配置和管理。家庭網(wǎng)絡的特征通常在于是非托管的、并且需要ZTD、并且具有由多個擁有者所有的網(wǎng)絡設備和路由器，并且因此需要支持來自網(wǎng)絡的各種提供商(除了一個或多個互聯(lián)網(wǎng)服務提供商之外)的服務。在服務提供商的ZTD解決方案中，家庭用戶不執(zhí)行任何開通工作；這種開通工作通常通過客戶訪問或通過接觸第三方或者通過經(jīng)由網(wǎng)絡管理協(xié)議(例如TR-069)的自動配置被外包給了技術員?，F(xiàn)有的情形包括控制家庭網(wǎng)關的默認配置、以及對初始配置進行引導(bootstrapping)的某種簡單的1-2-3方式，這隨后允許從遠程服務器向家庭用戶網(wǎng)關(例如，家庭路由器)下載最終配置。

因此，涉及兩方：存在單個服務提供商和單個用戶。當為了可以在同一家庭中共享路由器、交換機或覆蓋網(wǎng)絡的多個新的提供商不得不部署現(xiàn)有服務時，會出現(xiàn)問題。具有一種允許保持之前訂閱、開通并部署的服務不間斷并且以ZTD方式允許新的服務的解決方案是有用的。此外，家庭路由器可能由ISP控制和管理，從而增加了共享路由器的問題的復雜性。當前不存在提供家庭用戶、ISP(例如，路由器管理器)以及使用家庭路由器的一個或多個服務提供商的共存和部署的解決方案。

通信系統(tǒng)10被配置為提供在家庭網(wǎng)絡環(huán)境中零接觸部署多租戶服務的系統(tǒng)和方法。根據(jù)各種實施例，零接觸部署可以根據(jù)作為租戶服務提供商的客戶(例如，網(wǎng)絡賬戶)的家庭網(wǎng)絡17的家庭用戶和作為ISP的訂戶(例如，ISP在家庭路由器上簽署和安裝數(shù)字證書)的家庭用戶之間的安全關系在網(wǎng)絡上進行初始化。各種實施例滿足至少三個策略配置：(1)ISP接受租戶服務提供商針對安全開通的證書，(2)ISP與租戶服務提供商具有商業(yè)關系并且向用戶銷售租戶服務提供商的服務，或者(3)IPS和租戶服務提供商沒有一點關系。

根據(jù)通信系統(tǒng)10的實施例，服務管理器14可以接收位于家庭網(wǎng)絡17的家庭路由器的路由器配置信息。路由器配置信息可以包括用于在家庭路由器處的服務部署的至少一個片段設置。服務管理器14可以將針對來自與家庭網(wǎng)絡17分離的遠程網(wǎng)絡(也就是WAN 11)的服務的片段設置配置在家庭路由器上。片段設置可以包括家庭路由器上的至少一個網(wǎng)絡接口，這至少一個網(wǎng)絡接口可以供服務管理器14管理的服務使用。應該注意的是，家庭路由器接口上的片段利用網(wǎng)絡尋址延伸至家庭網(wǎng)絡；所述服務包括娛樂、家庭安防等等，其利用那些片段來將該服務與其他服務分開。針對所述服務將片段設置配置家庭路由器上可以包括使用路由器配置信息來指定針對家庭路由器上的片段的參數(shù)；添加密鑰和數(shù)字證書以驗證片段/服務；以及其他操作。

在各種實施例中，片段設置可以對家庭路由器進行邏輯劃分以使得所述服務能夠與在家庭路由器上配置和提供的其他服務分隔開。在具體實施例中，多個獨立的服務管理器可以針對不同的服務在家庭路由器上配置單獨的片段。如本文所用，詞語“片段”指代家庭路由器中的數(shù)據(jù)路徑組件(例如，鏈路、輸入緩沖器、交叉開關等)的分片。每個片段可以在家庭路由器上邏輯分隔服務，從而促進不同服務的遠程和不相干管理(例如，由不同的服務管理器執(zhí)行)?！捌卧O置”指代數(shù)據(jù)路徑組件的用以使能相應的片段的設置。被配置的片段設置包括與數(shù)據(jù)路徑組件相關聯(lián)的用以使得片段能夠針對一個或多個具體服務進行運作的參數(shù)值。

例如，片段設置可以涉及家庭路由器上的具體的網(wǎng)絡接口(例如，802.1X SSID-1)；配置片段設置可以包括指定用于促進802.1X SSID-1網(wǎng)絡接口處的具體服務的端口認證的安全參數(shù)。在一些實施例中，片段設置可以針對網(wǎng)絡地址實施，其中網(wǎng)絡地址的結構可以將家庭網(wǎng)絡17劃分成子網(wǎng)絡，并且子網(wǎng)絡可以包括含有家庭網(wǎng)絡17上的地址、家庭網(wǎng)絡17上的名稱、和家庭網(wǎng)絡17上的資源(例如，Wi-Fi SSID或以太網(wǎng)端口)的網(wǎng)絡分區(qū)。在一些實施例中，路由器中的片段控制平面可以指揮每個片段的獨立控制。片段可以使能通過家庭路由器向服務用戶實體16提供的各種服務的帶寬、流量、控制和更改的隔離。例如，至家庭路由器的所有流量中與特定用戶相關聯(lián)的子集可以被分配給相應的片段(例如，利用由服務管理器分配給片段的網(wǎng)絡地址前綴)。在另一示例中，隊列、緩沖器等可以根據(jù)相應的片段來劃分。

根據(jù)通信系統(tǒng)10的各種實施例，遠程開通和配置在家庭路由器上的服務涉及至少三個實體：路由器管理器12、服務管理器14和服務用戶實體16。服務用戶實體16可以與是ISP(ISP提供互聯(lián)網(wǎng)服務并且管理(例如，控制、擁有等)托管租戶服務提供商的服務的家庭路由器)的訂戶的家庭用戶、以及租戶服務提供商(向家庭用戶提供輔助服務，例如，遠程辦公、家庭安防等)的客戶相關聯(lián)；路由器管理器12可以與家庭用戶的ISP相關；并且服務管理器14可以與租戶服務提供商相關聯(lián)。

家庭網(wǎng)絡17上的租戶服務提供商的服務的動態(tài)開通可能涉及(1)服務用戶實體16；(2)服務管理器14；以及(3)路由管理器12之間的三向認證、驗證和授權。不是所有的ISP都具有用于托管租戶服務的相同策略，并且不是所有的租戶服務提供商都具有用于在客戶的家庭網(wǎng)絡和ISP家庭路由器上提供服務的相同策略。最終，家庭用戶可以出于服務隱私而基于個人或家庭偏好來選擇ISP和租戶服務。在家庭網(wǎng)絡17中進行遠程開通服務的過程中，在涉及的用戶、隔離和隱私程度之間可能存在權衡。

例如，在ISP管理的路由器的情形中，家庭用戶依靠ISP來只托管用戶授權的租戶服務提供商。租戶服務提供商依靠ISP來遵守關于租戶服務提供商的數(shù)據(jù)和流量的服務協(xié)議，這可以利用虛擬機和虛擬網(wǎng)絡技術(例如，類似于DC環(huán)境)來保護。租戶服務提供商還可以保證它的服務被安裝在目標用戶(例如，請求該服務的客戶)的家庭網(wǎng)絡(例如，17)上。在租戶服務提供商在家庭用戶的家庭網(wǎng)絡17上建立服務之前，家庭用戶可以確保租戶服務提供商是家庭用戶從中請求服務的目標商業(yè)實體。

在各種實施例中，在開通和配置服務之前的初始狀態(tài)中，經(jīng)由家庭用戶，家庭網(wǎng)絡17具有預先存在的與路由器管理器12的安全關聯(lián)；該安全關聯(lián)可以被包含在家庭網(wǎng)絡17中的家庭路由器上的密鑰和數(shù)字(例如，ISP簽署的)證書中。在最終狀態(tài)中，租戶服務管理器的密鑰和簽署的數(shù)字證書可以針對屬于特定服務管理器14的片段被安裝在家庭路由器上。

在具體實施例中，ISP和租戶服務提供商可以是商業(yè)伙伴。家庭用戶可以確定來自租戶提供商的要在家庭路由器上開通的服務(例如，通過廣告、商店、網(wǎng)站、在線商店等)。在一些情形中，家庭用戶與租戶服務提供商可以具有預先存在的關系(例如，網(wǎng)絡賬戶)。租戶服務提供商可以使得服務管理器14將由路由器管理器12分配的片段設置從WAN 11提供并配置到家庭網(wǎng)絡17中的家庭路由器上。在一個示例實施例中，服務管理器14可以從服務用戶實體16接收針對服務的請求18。請求18可以包括訂戶憑證(例如，家庭用戶的ISP訂戶標識)。

服務管理器14可以向管理家庭路由器的路由器管理器12發(fā)送在家庭路由器中開通至少一個片段的片段開通請求20。片段開通請求20可以包括針對服務的接口描述符(例如，請求獨占使用Wi-Fi SSID以及共享使用路由器WAN接口)、服務管理器憑證和(請求18中提供的)訂戶憑證。路由器管理器12可以向服務用戶實體16發(fā)送驗證和授權請求22，例如，以確認家庭用戶已經(jīng)授權將服務安裝在家庭網(wǎng)絡17中的家庭路由器上。在一些實施例中，驗證和授權請求22可以在從ISP到家庭用戶的電子郵件請求中被提供。服務用戶實體16可以發(fā)送包括授權或拒絕驗證和認證請求22的確認消息24。在一些實施例中，確認消息24可以在(例如，家庭用戶和ISP代表之間的)電子通信中提供或者經(jīng)由(例如，家庭用戶和ISP代表之間的)電話提供。

路由器管理器12可以在包括路由器配置信息的片段開通響應26中向服務管理器14報告成功或失敗。路由器配置信息可以包括ISP根據(jù)片段開通請求20提供的、家庭網(wǎng)絡17中的家庭路由器的數(shù)字證書和路由器域名系統(tǒng)(DNS)名稱(或互聯(lián)網(wǎng)(IP)地址)。服務管理器14隨后安全地將片段配置在家庭網(wǎng)絡17的家庭路由器上。

轉到通信系統(tǒng)10的基礎架構，WAN 11的網(wǎng)路拓撲可以包括互連在一起形成大型且復雜的網(wǎng)絡的任意數(shù)量的服務器、硬件加速器、虛擬機、交換機(包括分布式虛擬交換機)、路由器和其他節(jié)點。節(jié)點可以是任意電子設備、客戶端、服務器、對等體、服務、應用、或能夠在網(wǎng)絡的通信信道上發(fā)送、接收、或轉發(fā)信息的其他對象。圖1的元件可以通過采用任意適合的連接(有線或無線)的一個或多個接口來相互耦合，這為電子通信提供了可行路徑。此外，基于具體的配置需求，這些元件中的任意一個或多個元件可以被組合到架構中或者從架構中移除。

通信系統(tǒng)10可以包括允許在網(wǎng)絡中進行數(shù)據(jù)分組的電子發(fā)送或接收的TCP/IP通信的配置。通信系統(tǒng)10還可以在適當?shù)臅r候并且基于具體需求結合用戶數(shù)據(jù)報協(xié)議/互聯(lián)網(wǎng)協(xié)議(UDP/IP)或任意其他適合的協(xié)議進行操作。此外，網(wǎng)關、路由器、交換機或任意其他適合的(物理或虛擬)節(jié)點可以被用于促進網(wǎng)絡(例如，WAN 11)中的各種節(jié)點之間的電子通信。

應該注意的是，分配給圖1中的元件的數(shù)字和文字命名不暗示任何類型的層級；這些命名是任意的并且只被用于教導的目的。這種命名不應該以任意方式被解釋成在可以從通信系統(tǒng)10的特征中獲益的潛在環(huán)境中限制他們的能力、功能、或應用。還應該理解的是，為了簡化說明，圖1所示的通信系統(tǒng)10被簡化了。

WAN 11的示例性網(wǎng)絡環(huán)境可以通過物理基礎設施進行配置，該物理基礎設施可能包括一個或多個網(wǎng)絡并且還可以以任意形式被配置，包括但不限于局域網(wǎng)(LAN)、無線局域網(wǎng)(WLAN)、VLAN、城域網(wǎng)(MAN)、VPN、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)、任意其他適合的架構或系統(tǒng)、或促進網(wǎng)絡中的通信的它們的任意組合。家庭網(wǎng)絡17的示例性網(wǎng)絡環(huán)境可以通過可以包括WLAN(包括藍牙)以及有線LAN的物理基礎設施進行配置。

在一些實施例中，通信鏈路可以表示支持LAN環(huán)境的任意電子鏈路，例如，電纜、以太網(wǎng)、無線技術(例如，IEEE 802.11x)、ATM、光纖等或其任意適合的組合。在其他實施例中，通信鏈路可以表示通過任意適當介質(例如，數(shù)字訂戶線(DSL)、電話線、T1線、T3線、無線、衛(wèi)星、光纖、電纜、以太網(wǎng)等或其任意組合)和/或通過任意額外網(wǎng)絡(例如，互聯(lián)網(wǎng))的遠程連接。

在各種實施例中，路由器管理器12包括在適合的網(wǎng)絡元件中執(zhí)行的應用。如本文所用，術語“網(wǎng)絡元件”意欲包括計算機、網(wǎng)絡應用、服務器、路由器、交換機、網(wǎng)關、橋接器、負載平衡器、防火墻、處理器、模塊、或能操作來在網(wǎng)絡環(huán)境中交換信息的任意其他適合的設備、組件、元件或對象。此外，網(wǎng)絡元件可以包括任意適合的硬件、軟件、組件、模塊、接口或促進它們操作的對象。這可以包括允許有效交換數(shù)據(jù)或信息的適當?shù)乃惴ê屯ㄐ艆f(xié)議。

服務管理器14可以包括在租戶服務提供商所控制的適合在網(wǎng)絡元件中執(zhí)行的應用。服務用戶實體16可以包括位于網(wǎng)絡17中的任意適合的節(jié)點，包括應用、對象、設備，例如，智能電話和其他移動設備、計算機、打印機、掃描儀、網(wǎng)絡附接存儲器、家庭安防系統(tǒng)、電視、音頻播放器、視頻游戲機、恒溫器、煙霧探測器、車庫開門器、照明控制、電器等。

通信系統(tǒng)10的實施例可以通過允許個體供應商在不對其他供應商的服務或普通家庭網(wǎng)絡負責的情況下管理它們的服務，使得家庭網(wǎng)絡17中的服務市場化。通信系統(tǒng)10的實施例可以允許通過多管理器或多租戶模型來針對家庭網(wǎng)絡上的路由器或設備共享網(wǎng)絡設備。各種實施例可以通過允許合作的伙伴關系以及“過頂(over-the-top)”服務來維護跨家庭網(wǎng)絡的家庭網(wǎng)絡連通性。

轉到圖2，圖2是示出通信系統(tǒng)10的另一實施例的示例性細節(jié)的簡化框圖。ISP可以操作標價出售一個或多個租戶服務提供商的服務的WAN11中的‘應用商店’。路由器管理器12可以存儲和/或訪問針對來自相應租戶服務提供商的各個服務的片段開通請求的部分。片段開通請求的各部分可以包括針對服務的接口描述符和服務管理器憑證(例如，以請求獨占使用Wi-Fi SSID以及共享使用路由器WAN接口)。

例如，服務管理器14可以在消息28中發(fā)送針對特定服務的片段開通請求部分。路由器管理器12可以從服務用戶實體16接收針對特定服務的請求30。在各種實施例中，家庭網(wǎng)絡與路由器管理器12的關系(例如，家庭用戶和ISP之間的關系)可以包含在家庭網(wǎng)絡17中的家庭路由器上的密鑰和數(shù)字證書中。路由器管理器12可以將這部分片段開通請求與訂戶證書(與家庭網(wǎng)絡17中的家庭用戶相關聯(lián))進行組合，以利用適當?shù)拈_通通信32在服務被銷售給家庭用戶時在家庭網(wǎng)絡17的家庭路由器上開通該服務。然后，路由器管理器12可以向服務管理器14發(fā)送片段開通響應34。片段開通響應34可以包括路由器配置信息，路由器配置信息包括路由器DNS名稱(或IP地址)和數(shù)字證書。服務管理器14可以將ISP開通的片段配置在家庭網(wǎng)絡17中的家庭路由器上。

轉到圖3，圖3是示出通信系統(tǒng)10的另一實施例的簡化框圖。ISP和租戶服務提供商可能沒有關系并且?guī)缀醪涣私獗舜?，但家庭用戶可以在它們之間進行聯(lián)絡，這要求ISP為租戶服務提供商開通家庭路由器，然后租戶服務提供商可以在沒有任何ISP參與或可見的情況下配置家庭路由器。ISP可以允許家庭用戶在ISP與租戶服務提供商沒有在先關系時安裝服務。例如，這種情形可能涉及所謂的“過頂”服務，在“過頂”服務中，家庭用戶擁有并且管理家庭網(wǎng)絡17中的家庭路由器。

一般意義而言，過頂內(nèi)容(OTT)指的是在ISP不參與控制或分配服務的情況下服務(例如，家庭娛樂、家庭安防等)在互聯(lián)網(wǎng)上的傳送。ISP可能知道包括服務的IP分組的內(nèi)容，但是ISP既不對內(nèi)容或服務的查看能力、版權、和/或內(nèi)容或服務的其他再分配負責，也不能對其進行控制。例如，在娛樂視頻中，OTT與從ISP購買或租賃(例如，支付電視視頻點播或IPTV視頻服務)視頻或音頻內(nèi)容不同。OTT包括從第三方(例如，NowTV^TM、Netfilix^TM等)到達家庭用戶的顯示器設備的內(nèi)容，從而ISP只負責傳送IP分組。

在OTT情形中，服務用戶實體16可以與駐留在家庭路由器上的管理代理交互。在各種實施例中，路由器管理器12可以包括管理代理。服務用戶實體16可以通過適當?shù)南?6直接從服務管理器14請求服務。作為響應，服務管理器14可以發(fā)送片段開通請求38。片段開通請求38可以包括針對服務的接口描述符、服務管理器憑證、和訂戶憑證。服務用戶實體16可以將片段開通請求38轉發(fā)至本地路由器管理器12。路由器管理器12可以位于家庭網(wǎng)絡17中的家庭路由器中。路由器管理器12可以將片段開通響應40發(fā)送至服務用戶實體16。片段開通響應40可以包括路由器配置信息和其他信息(例如，與網(wǎng)絡接口相關的信息)，例如，路由器DNS名稱(或IP地址)、路由器數(shù)字證書等，以允許服務管理器14在家庭路由器上配置所開通的片段。描述符用戶實體16可以將片段開通響應40轉發(fā)至服務管理器14。服務管理器14可以將針對服務的片段設置配置在家庭路由器上并且發(fā)送通知針對服務的片段配置是成功還是失敗的消息42。

轉到圖4，圖4是示出通信系統(tǒng)10的實施例的示例性細節(jié)的簡化框圖。在各種實施例中，家庭路由器50可以與服務用戶實體60同位于家庭網(wǎng)絡17中。家庭路由器50可以包括路由器配置52、切片模塊54、處理器56和存儲器元件58以及各種其他組件和接口。處理器56和存儲器元件58可以促進家庭路由器50和服務用戶實體16的各種操作。在一些實施例中，服務用戶實體16可以包括單獨的處理器和存儲器元件(未示出)；在其他實施例中，服務用戶實體16可以使用處理器56和存儲器元件58來執(zhí)行各種操作。

家庭路由器50可以由路由器管理器12管理，路由器管理器12可以與服務用戶實體16和服務管理器14進行通信。在一些實施例中，路由器管理器12可以位于WAN 11中，例如，在位于WAN 11中的網(wǎng)絡元件60(包括處理器和存儲器元件以及其他組件和接口)上運行；在其他實施例中，路由器管理器12可以在位于家庭網(wǎng)絡17中的家庭路由器50中運行。服務管理器14可以包括切片模塊62、處理器64、存儲器元件66和服務配置68，以及各種其他組件和接口。服務用戶實體16可以與訂戶憑證70(包括ISP提供的訂戶標識)相關聯(lián)。

轉到圖5，圖5是示出通信系統(tǒng)10的實施例的示例性細節(jié)的簡化框圖。根據(jù)各種實施例，多個獨立服務管理器(例如，14(1)-14(3))可以針對不同的服務(例如，74(1)-74(4))在家庭路由器50上配置(例如，由示例性服務管理器14上的示例性切片模塊62)單獨的片段(例如，72(1)-72(4))。服務74(1)-74(4)可以在家庭路由器50的網(wǎng)絡接口上被直接或間接地(例如，通過使用家庭網(wǎng)絡17上相應的具體片段提供的網(wǎng)絡地址)提供。家庭路由器50可以被(例如，切片模塊54)邏輯劃分成分別針對服務74(1)-74(4)開通的多個片段72(1)-72(4)。需要注意的是，在一些實施例中，服務74(1)-74(4)可以通過包括服務用戶實體16的各種設備所用的地址或地址前綴來區(qū)分。每個片段設置可以邏輯劃分家庭路由器以使能在家庭路由器上配置和開通的服務的分離。每個片段/服務可以由一個或多個服務管理器(例如，服務管理器14上的切片模塊62)管理。例如，分別與片段72(1)和72(2)相關聯(lián)的服務74(1)和74(2)可以由服務管理器14(1)管理。片段72(1)和72(2)可以分別促進向服務用戶實體16提供服務74(1)和74(2)。與片段72(3)相關聯(lián)的服務74(3)可以由服務管理器14(2)管理；與片段72(4)相關聯(lián)的服務74(4)可以由服務管理器14(3)管理。

應該注意的是，為了便于說明，圖中只示出一個邏輯服務用戶實體16。服務用戶實體16可以包括一個或多個設備，這一個或多個設備使用家庭網(wǎng)絡17內(nèi)它們各自的本地網(wǎng)絡上的服務74(1)-74(4)。例如，服務用戶實體16可以包括使用服務74(1)(可以是過頂娛樂服務)的電視或其他視頻設備；服務用戶實體16可以包括使用服務74(3)的家庭安防設備；服務用戶實體16可以包括使用服務74(4)的應用傳感器；等等。需要注意的是，雖然本文只示出四個網(wǎng)絡服務，但在實施例的廣泛范圍內(nèi)可以通過家庭路由器50(例如，通過適當?shù)木W(wǎng)絡片段)提供任意數(shù)量的服務。

轉到圖6，圖6是示出通信系統(tǒng)10的實施例的示例性細節(jié)的簡化框圖。在一些實施例中，服務配置68可以包括針對接口描述符76(包括例如76(1)(接口名稱)和76(2)(接口類型))的請求。服務配置68還可以包括服務管理器憑證78，服務管理器憑證78包括例如78(1)(數(shù)字證書)和78(2)(片段配置服務器(例如，片段模塊61在其上運行的服務器)的DNS名稱和地址)。在一些實施例中，片段開通請求80可以包括服務配置68；在其他實施例中，片段開通請求80還可以包括訂戶憑證70。

轉到圖7，圖7是示出通信系統(tǒng)10的實施例的示例性細節(jié)的簡化框圖。在一些實施例中，路由器配置52可以包括可接受的接口描述符76的列表，該列表包括例如76(1)(Wi-Fi SSID)和76(2)(WAN接口)。在各種實施例中，服務管理器14可以在家庭路由器50處配置網(wǎng)絡接口描述符76，例如，在被分配的Wi-Fi SSID上運行IEEE 802.1X服務或在被分配的WAN接口上運行IPsec VPN。服務管理器請求并且路由器管理器12接受的專用接口描述符76可以包括片段設置82，片段設置82可以被配置在家庭路由器50處(例如，Radius、Diameter或其他授權服務器和憑證、速度、編碼類型、或其他網(wǎng)絡接口參數(shù))以在家庭路由器50上將相應的片段實例化。路由器配置84還可以包括路由器憑證84，路由器憑證84包括例如84(1)(家庭路由器50的DNS名稱和地址)。路由器配置52可以被包含在各個片段開通響應86中。

轉到圖8，圖8是示出可以與通信系統(tǒng)10的實施例相關聯(lián)的示例性操作100的簡化流程圖。在102處，家庭網(wǎng)絡17與路由器管理器12的安全關聯(lián)可以包含家庭路由器50上的密鑰和數(shù)字證書中。在104處，服務用戶實體16可以與服務管理器14建立關系(例如，通過網(wǎng)絡賬戶)。在106處，服務用戶實體16可以在請求消息18中從服務管理器14請求具體服務，并且將路由器管理器提供的訂戶標識給予服務管理器14。在108處，服務管理器14可以向路由器管理器12發(fā)送片段開通請求20。在110處，路由器管理器12可以向服務用戶實體16發(fā)送驗證和授權消息22，例如，以確認服務用戶實體16已經(jīng)授權將服務安裝在服務用戶實體的家庭路由器50上。在112處，路由器管理器12可以從服務用戶實體16接收授權或拒絕驗證和授權消息22的確認消息24。在114處，路由器管理器12可以在包括片段開通響應86的消息26中向服務管理器14報告成功或失敗。在116處，服務管理器16可以將針對服務的片段設置配置在家庭路由器50上。

轉到圖9，圖9是示出可以與通信系統(tǒng)10的實施例相關聯(lián)的示例性操作120的簡化流程圖。在122處，家庭網(wǎng)絡17與路由器管理器12的安全關聯(lián)可以包含在家庭路由器50上的密鑰和數(shù)字證書中。在124處，路由器管理器12可以與服務管理器14建立關系，銷售相關聯(lián)的服務提供商的服務。在126處，服務用戶實體16可以在消息30中請求從路由器管理器12請求具體服務。需要注意的是，消息30可以包括任意適合的電子交易，包括點擊網(wǎng)頁鏈接、發(fā)送電子郵件、發(fā)送傳真、實行電子銷售等。在128處，路由器管理器12可以在購買時在家庭路由器50上提供片段。在130處，路由器管理器12可以在消息34中向服務管理器發(fā)送片段開通響應86(包括片段設置82)。在132處，服務管理器14可以將針對服務的片段設置配置在家庭路由器50上。

轉到圖10，圖10是示出可以與通信系統(tǒng)10的實施例相關聯(lián)的示例性操作150的簡化流程圖。在152處，家庭用戶可以與服務提供商相關聯(lián)(例如，通過建立合約)。在154處，服務用戶實體16可以從服務管理器14請求具體服務。在156處，服務管理器14可以向服務用戶實體16發(fā)送片段開通請求80。在158處，服務用戶實體16可以將片段開通請求80轉發(fā)至本地路由器管理器12。在160處，路由器管理器12可以向服務用戶實體16發(fā)送片段開通響應86。在162處，服務用戶實體16可以將片段開通響應86轉發(fā)至服務管理器14。在164處，服務管理器14可以將針對服務的片段設置配置在家庭路由器50上。在166處，服務管理器14可以向服務用戶實體16通知片段配置的成功或失敗。

需要注意的是，在本說明書中，對包含在“一個實施例”、“示例實施例”、“實施例”、“另一實施例”、“一些實施例”、“各種實施例”、“其他實施例”、“替換實施例”等中的各種特征(例如，元件、結構、模塊、組件、步驟、操作、特征等)的引用試圖表示任意此類特征被包含在本公開的一個或多個實施例中，但任意此類特征可以或可以不一定被組合在相同的實施例中。需要注意的是，本文說明書中所用的‘應用’可以包括包含能夠在計算機上被處理并且被理解的指令的可執(zhí)行文件，并且還可以包括在執(zhí)行期間加載的庫模塊、目標文件、系統(tǒng)文件、硬件邏輯、軟件邏輯、或任意其他可執(zhí)行的模塊。此外，詞語“最佳”、“優(yōu)化”及相關詞語是指代指定結果的速度和/或效率的改進的術語，并且不意圖指示用于實現(xiàn)具體結果的過程已經(jīng)實現(xiàn)或者能夠實現(xiàn)“最佳”或極快速/極高效的狀態(tài)。

在示例性實現(xiàn)方式中，本文所列舉的活動的至少一些部分可以在例如路由器管理器12、服務管理器14和服務用戶實體16中以軟件實施。在一些實施例中，這些特征中的一個或多個特征可以在這些元件的外部提供的硬件中實現(xiàn)，或者可以以任意適當?shù)姆绞胶喜⒁詫崿F(xiàn)期待的功能。各種網(wǎng)絡元件(例如，路由器管理器12、服務管理器14和服務用戶實體16)可以包括可協(xié)作以實現(xiàn)本文所列舉的操作的軟件(或往復式軟件)。在另外的實施例中，這些元件可以包括任意適合的算法、硬件、軟件、組件、模塊、接口、或者促進它們的操作的對象。

此外，本文所示和所述的路由器管理器12、服務管理器14和服務用戶實體16(和/或它們相關的結構)還可以包括用于在網(wǎng)絡環(huán)境中接收、發(fā)送和/或以其他方式傳輸數(shù)據(jù)或信息的適合的接口。此外，與各種節(jié)點相關聯(lián)的處理器和存儲器元件的一些元件可以被移除，或者以其他方式被合并，從而使得單個處理器和單個存儲器元件對特定的活動負責。從一般意義上來講，附圖中所描繪的布置在它們的表示中可以更有邏輯性，而物理架構可以包括這些元件的各種置換、組合和/或混合。應該注意的是無數(shù)的可能的設計配置可以被用于實現(xiàn)本文所列的操作目標。因此，相關聯(lián)的架構具有大量的替代布置、設計選擇、設備可能性、硬件配置、軟件實現(xiàn)方式、設備選擇等。

在一些示例實施例中，一個或多個存儲器元件(例如，存儲器元件58、66)可以存儲用于本文所述的操作的數(shù)據(jù)。這包括能夠在非暫態(tài)介質中存儲指令(例如，軟件、邏輯、代碼等)從而使得指令被執(zhí)行以實現(xiàn)說明書中所描述的活動的存儲器元件。處理器可以執(zhí)行與執(zhí)行本說明書中詳細描述的操作的數(shù)據(jù)相關聯(lián)的任意類型的指令。在一個示例中，處理器可以將元素或物品(例如，數(shù)據(jù))從一種狀態(tài)或東西轉換成另一種狀態(tài)或東西。在另一示例中，本文所列的活動可以利用固定邏輯或可編程邏輯(例如，處理器執(zhí)行的軟件/計算機指令)實現(xiàn)，并且本文標識的元件可以是某種類型的可編程處理器、可編程數(shù)字邏輯(例如，現(xiàn)場可編程門陣列(FPGA)、可擦除可編程只讀存儲器(EPROM)、電可擦除可編程只讀存儲器(EEPROM))、包括數(shù)字邏輯、軟件、代碼、電子指令、閃速存儲器、光盤、CD-ROM、DVD ROM、磁卡或光卡、適于存儲電子指令的其他類型的機器可讀介質、或它們的任意適當組合的ASIC。

這些設備還可以在適當?shù)那闆r下并且基于具體需求將信息保持在任意適當類型的非暫態(tài)存儲介質(例如，隨機訪問存儲器(RAM)、只讀存儲器(ROM)、現(xiàn)場可編程門這列(FPGA)、可擦除可編程只讀存儲器(EPROM)、電可擦除可編程只讀存儲器(EEPROM)等等)、軟件、硬件中、或者任意其它適合的組件、設備、元件、或對象中?；诰唧w需求和實現(xiàn)方式，在通信系統(tǒng)10中被跟蹤、發(fā)送、接收或存儲的信息可以在任意數(shù)據(jù)庫、注冊表、緩存、隊列、控制列表、或存儲結構中被提供，它們?nèi)靠梢栽谌我鈺r幀被引用。本文討論的任意存儲器詞條可以被解釋成被包含在廣義術語“存儲器元件”中。類似地，本說明書中所描述的任意潛在的處理元件、模塊、和機器應該被解釋成被包含在廣義術語“處理器”中。

還值得注意的是，參考前述附圖描述的操作和步驟只示出可以由系統(tǒng)執(zhí)行或在系統(tǒng)內(nèi)執(zhí)行的一些可能的情形。這些操作中的一些操作可以在適當?shù)臅r候被刪除或移除，或者這些步驟可以在不背離所討論的概念的范圍的情況下被大幅修改或改變。此外，這些操作的時序可以被大幅改變并且仍然獲得本公開所教導的結果。出于示例和討論的目的提供了前述操作流程。系統(tǒng)提供了大量的靈活性，因為在不脫離所討論的概念的教導的情況下可以提供任意適當?shù)牟贾?、事件順序、配置以及時序機制。

雖然已經(jīng)參考具體布置和配置對本公開進行了詳細描述，但是這些示例性配置和布置可以在不背離本公開的范圍的情況下被大幅改變。例如，雖然參考涉及特定的網(wǎng)絡訪問和協(xié)議的特定通信交換對本公開進行了描述，但通信系統(tǒng)10可以應用于其他交換或路由協(xié)議。此外，雖然參考促進通信過程的具體元件和操作示出了通信系統(tǒng)10，但是這些元件和操作可以被實現(xiàn)通信系統(tǒng)10的目標功能的任意適合的結構或過程代替。

本領域的技術人員可以查明很多其它的改變、替換、變化、更改、以及修改，并且旨在于本公開包括落入所附權利要求的范圍內(nèi)的所有這樣的改變、替換、變化、更改、以及修改。為了幫助美國專利和商標局(USPTO)以及附加地幫助本申請所授權的任何專利的任何讀者對這里所附權利要求進行解釋，申請人希望注意的是，申請人：(a)不期望任何所附權利要求觸發(fā)35U.S.C.112(6)而被認為是申請日所存在的模樣，除非在特定權利要求中具體使用了詞語“用于…的裝置”或“用于…的步驟”；并且(b)不期望通過說明書中的任何陳述來以所附權要求中未反映的任何方式來限制本公開。