[发明专利]设备之间的连接控制

说明书

技术领域

本发明涉及用于电信网络中控制设备间的连接的系统，并且更具体地涉及对设备间的连接的发起、路由以及安全进行控制。

背景技术

存在便于安全而有效连接几个人的设备的需要。关于此的详细示例为：对于两个给定的人Alice和Bob，将允许Alice让Bob访问一个或几个或她的网络化的设备。这必须按照安全的方式实施，以便没有其他人能够连接，并且Alice和Bob两者都信任该连接。该设备可以是例如防火墙、膝上电脑（laptop）、毫微微小区等。

连接的有效性还依赖于网络中（例如因特网或任何IP网络中）的路由的控制。此外，必须按照自动的方式进行连接。

在目前存在的解决方案中，有意进行通信的两个用户需要在要使用的应用上达成一致，其反过来意味着要在两边建立网络配置。例如，有意经由web应用上的语音进行通信的两个用户需要两者都在网络化的设备上，通常为他们想对彼此使用的计算机上，打开他们的端口，以便他们计算机的web应用实例上的语音能够通信，使应用在这些端口上侦听，以及具有允许使用这些端口的防火墙规则。总体而言，使端口在端设备打开是不够的，因为防火墙可以在像DSL或Wi-Fi盒这样的其他设备中被实例化。此外，当Bob访问Alice时，如果Alice想允许Bob不仅连接到她的膝上电脑上以获得web应用会话中的语音，还连接到她的毫微微小区以使他享有该毫微微小区的益处，则她必须分开地配置她的毫微微小区。

已知的解决方案依赖于来自Alice或者Bob连接另一方的主动发起。他们需要共享像域名、IP地址、公钥等这样的一些信息以及他们要使用的通信应用或协议。他们通常可以使用允许他们找到关于另一方的信息的一些库。例如Alice连接到库，键入Bob的名字，得到连接到Bob的设备的信息，或者系统自动发起连接。

该方法不允许使得设备一起发起相互连接。

发明内容

为了解决上文中所提到的问题，根据本发明用于通过电信网络控制至少用户通信设备和网络实体间的连接的方法，包括在连接到网络实体的控制设备中的以下步骤：

询问社交网络系统以取得通信设备的用户的配置文件数据；以及

应用策略以控制网络实体和用户通信设备间的连接，该策略取决于至少包括通信设备的用户和拥有网络实体的用户间的社交关系的配置文件数据。

借助于社交联网系统及其内的人们之间的信任关系，本发明有利地控制设备间连接的发起、路由和安全。

乍看起来，社交联网系统被看成是主要存储身份和关系描述的数据库库。通过社交联网应用使用这样的信息以呈现有关用户的社交网络的信息，并且允许他们彼此交互。

在一个实施例中，控制设备在用户通信设备与网络实体的通信尝试之后询问社交网络系统。

在一个实施例中，方法进一步包括以下步骤：

接收由尝试与网络实体进行通信的用户通信设备所发送的该用户通信设备的标识符；

向社交网络系统传送包括该用户通信设备的标识符和拥有网络实体的用户的标识符的请求，社交网络系统识别与用户通信设备的标识符相关联并对应于用户的标识符的配置文件数据，并且向控制设备传送包括配置文件数据的响应。

在一个实施例中，配置文件数据含有通信设备的用户的存在状态，并且控制网络实体和用户通信设备间的连接所应用的策略进一步取决于通信设备的用户的存在状态。

在一个实施例中，配置文件数据至少含有连接到用户通信设备的通信实体的标识符，并且该设备应用策略以控制网络实体和连接到用户通信设备的所述通信实体间的通信。

在一个实施例中，网络实体是例如包括在无线接入点中的接入控制执行点。

在一个实施例中，控制网络实体和用户通信设备间的连接所应用的策略是允许或拒绝从用户通信设备到网络实体的接入请求的一组指令。

本发明的进一步的目标为一种通过电信网络控制至少用户通信设备和连接到控制设备的网络实体间的连接的控制设备，包括：

用于询问社交网络系统以获得通信设备用户的配置文件数据的装置；以及

用于应用策略以控制网络实体和用户通信设备间的连接的装置，所述策略取决于至少包括所述通信设备的用户和拥有所述网络实体的用户间的社交关系的配置文件数据。

本发明进一步涉及一种适于在控制设备中执行用于通过电信网络控制至少用户通信设备和连接到该设备的网络实体间的连接的计算机程序，所述程序包括这样的指令，当程序在所述控制设备中执行时，该指令执行本发明方法的步骤。

附图说明