家庭网络环境中的多租户服务的零接触部署

技术领域

本公开总体涉及通信领域，更具体地，涉及家庭网络环境中的多租户服务的零接触部署。

背景技术

随着各种计算、联网设备的用户使用量的不断扩大，家庭网络也在激增。例如，除了使用计算机收发邮件之外，人们还用计算机做功课、购物、即时通信、下载音乐和视频、以及打游戏。家庭网络的其他用途包括家庭安防、家庭自动化和监控、电源管理、远程教学和医疗。此外，人们使用可以相互连接的智能电视、机顶盒、智能电话等来提供家庭内的网络。由于人们连接越来越多的设备、使用新的应用程序、并且依靠它们进行娱乐、通信和工作，所以家庭网络变得越来越难管理。此外，家庭用户可能缺少管理他们的家庭网络的技术经验。就家庭网络而言，管理不善、不安全并且低效率是常见的问题。

附图说明

结合附图、参考以下描述来提供对本公开及其特征和优势的更充分地理解，其中，相似标号表示相似部分，其中：

图1是示出在家庭网络环境中零接触部署多租户服务的通信系统的简化框图；

图2是示出通信系统的另一实施例的简化框图；

图3是示出通信系统的又一实施例的简化框图；

图4是示出通信系统的示例性细节的简化框图；

图5是示出通信系统的实施例的其他示例性细节的简化框图；

图6是示出通信系统的实施例的其他示例性细节的简化框图；

图7是示出通信系统的实施例的其他示例性细节的简化框图；

图8是示出可以与通信系统的实施例相关联的示例性操作的简化流程图；

图9是示出可以与通信系统的实施例相关联的其他示例性操作的简化流程图；以及

图10是示出可以与通信系统的实施例相关联的其他示例性操作的简化流程图。

具体实施方式

综述

一种用于在家庭网络环境中零接触部署多租户服务的示例性方法被提供，该方法包括接收位于家庭网络中的家庭路由器的路由器配置信息，该路由器配置信息包括用于在家庭路由器处的服务部署的至少一个片段(slice)设置，以及将针对来自与家庭网络分离的远程网络的服务的片段设置配置(例如，准备、组织、排序、排列、布置、程序化、编码等)在家庭路由器上。如本文所用，“家庭网络”包括促进当前在小型地理区域内或在小型地理区域的紧密临近区域内的设备之间的通信和相互操作的局域网，小型地理区域通常指家(例如，个体、家庭、住户等的住宅)或小办公区(例如，不使用企业网络的商店、图书馆等)。

示例实施例

参考图1，图1是根据一个示例性实施例示出在家庭网络环境中零接触部署多租户服务的通信系统10的简化框图。图1示出包括路由器管理器12和服务管理器14的广域网11。WAN 11可以在实施例的广阔范围内包括一个或多个接入网、核心网、企业网、云网络等。位于家庭网络17的服务用户实体16可以与路由管理器12和服务管理器14通信。

一般来说，服务用户实体16可以与设备同处于家庭网络17中，并且可以包括智能电话和其他移动设备、计算机、打印机、扫描仪、网络附接存储器、家庭安防系统、电视、音频播放器、视频游戏机、恒温器、烟雾报警器、车库开门器、照明控制、电器等。家庭网络17可以是有线网络或无线网络。家庭网络17可以由其他网络的设备通过适当的安全措施(例如，加密、密码保护、防火墙、网络地址转换等)来进行保护。

通信系统10的实施例可以在不安装新的路由器的情况下促使将来自另外的服务提供商(除ISP以外)的额外的服务引入到家庭网络17中，并且允许多个服务管理器管理家庭网络的各部分(例如，针对不同的服务，例如，家庭安防、远程办公或其他服务)。除了服务用户实体16之外，家庭网络17还可以包括家庭路由器(例如，互连家庭网络17中的各种设备并且提供至WAN 11的连接的客户端设备(CPE)路由器(例如，路由器、交换机、家用网关、机顶盒、固定移动融合产品、家庭联网适配器、互联网接入网关等))。

为了说明通信系统10的技术，理解可以遍历图1所示的系统的通信很重要。下文的基础信息可以被看作是本公开可以被适当解释的基础。此类信息被认真地提供只是为了解释的目的，并且不应该以任意方式被理解成限制本公开的广泛范围和它潜在的应用。

过往致使建立家庭网络的因素之一是不能在家庭的所有互联网使能设备间共享住宅互联网接入。由于IPv4地址用尽的原因，大多数互联网服务提供商(ISP)只为每个住宅订阅提供一个面向WAN的IP地址。因此，大多数家庭需要充当联络员的某种家庭路由器，该联络员具有对穿过WAN家庭网络边界的分组进行网络地址转换(NAT)的能力。此外，大多数小型嵌入式家庭网络设备要求来自相同网络上的计算机或智能电话的远程配置。

多租户在商业数据中心中是已知的，在商业数据中心中，数据中心(DC)运营商向DC客户销售服务以在DC服务器上运行虚拟机(VM)。DC运营商还可以在DC内提供虚拟联网服务以进一步确保用户的数据和流量的隔离。多租户还可以被用于家庭网络，然而，在此情况中，家庭用户购买来自多个提供商的服务。用户是至少一个ISP的“订户”。用户还可以订阅来自其他提供商(供应商)的家庭网络服务，例如，家庭安防、远程办公解决方案、视频监视、连接电能、家庭健康服务、和远程辅导。虽然现在家庭网络服务提供商普遍针对每个不同的服务使用单独的家庭路由器，但在已经被安装在家庭网络上并运行的路由器上直接供应服务并且利用片段(slice)配置路由器、桥接器或交换机以为需要隔离的服务提供隔离是有用的。

家庭网络在没有明确的用户开通(provisioning)、配置和管理的情况下通常是非托管的。许多现在的家庭网络服务(例如，远程办公)试图向用户提供“零接触部署”(ZTD)，在ZTD中，用户只需要将网络设备插入插座中即可接入家庭互联网连接；ZTD解决方案通常是基于家庭用户插入设备并且允许来自服务提供商的企业信息技术(IT)管理员的远程自动化开通、配置和管理。家庭网络的特征通常在于是非托管的、并且需要ZTD、并且具有由多个拥有者所有的网络设备和路由器，并且因此需要支持来自网络的各种提供商(除了一个或多个互联网服务提供商之外)的服务。在服务提供商的ZTD解决方案中，家庭用户不执行任何开通工作；这种开通工作通常通过客户访问或通过接触第三方或者通过经由网络管理协议(例如TR-069)的自动配置被外包给了技术员。现有的情形包括控制家庭网关的默认配置、以及对初始配置进行引导(bootstrapping)的某种简单的1-2-3方式，这随后允许从远程服务器向家庭用户网关(例如，家庭路由器)下载最终配置。

因此，涉及两方：存在单个服务提供商和单个用户。当为了可以在同一家庭中共享路由器、交换机或覆盖网络的多个新的提供商不得不部署现有服务时，会出现问题。具有一种允许保持之前订阅、开通并部署的服务不间断并且以ZTD方式允许新的服务的解决方案是有用的。此外，家庭路由器可能由ISP控制和管理，从而增加了共享路由器的问题的复杂性。当前不存在提供家庭用户、ISP(例如，路由器管理器)以及使用家庭路由器的一个或多个服务提供商的共存和部署的解决方案。

通信系统10被配置为提供在家庭网络环境中零接触部署多租户服务的系统和方法。根据各种实施例，零接触部署可以根据作为租户服务提供商的客户(例如，网络账户)的家庭网络17的家庭用户和作为ISP的订户(例如，ISP在家庭路由器上签署和安装数字证书)的家庭用户之间的安全关系在网络上进行初始化。各种实施例满足至少三个策略配置：(1)ISP接受租户服务提供商针对安全开通的证书，(2)ISP与租户服务提供商具有商业关系并且向用户销售租户服务提供商的服务，或者(3)IPS和租户服务提供商没有一点关系。

根据通信系统10的实施例，服务管理器14可以接收位于家庭网络17的家庭路由器的路由器配置信息。路由器配置信息可以包括用于在家庭路由器处的服务部署的至少一个片段设置。服务管理器14可以将针对来自与家庭网络17分离的远程网络(也就是WAN 11)的服务的片段设置配置在家庭路由器上。片段设置可以包括家庭路由器上的至少一个网络接口，这至少一个网络接口可以供服务管理器14管理的服务使用。应该注意的是，家庭路由器接口上的片段利用网络寻址延伸至家庭网络；所述服务包括娱乐、家庭安防等等，其利用那些片段来将该服务与其他服务分开。针对所述服务将片段设置配置家庭路由器上可以包括使用路由器配置信息来指定针对家庭路由器上的片段的参数；添加密钥和数字证书以验证片段/服务；以及其他操作。

在各种实施例中，片段设置可以对家庭路由器进行逻辑划分以使得所述服务能够与在家庭路由器上配置和提供的其他服务分隔开。在具体实施例中，多个独立的服务管理器可以针对不同的服务在家庭路由器上配置单独的片段。如本文所用，词语“片段”指代家庭路由器中的数据路径组件(例如，链路、输入缓冲器、交叉开关等)的分片。每个片段可以在家庭路由器上逻辑分隔服务，从而促进不同服务的远程和不相干管理(例如，由不同的服务管理器执行)。“片段设置”指代数据路径组件的用以使能相应的片段的设置。被配置的片段设置包括与数据路径组件相关联的用以使得片段能够针对一个或多个具体服务进行运作的参数值。

例如，片段设置可以涉及家庭路由器上的具体的网络接口(例如，802.1X SSID-1)；配置片段设置可以包括指定用于促进802.1X SSID-1网络接口处的具体服务的端口认证的安全参数。在一些实施例中，片段设置可以针对网络地址实施，其中网络地址的结构可以将家庭网络17划分成子网络，并且子网络可以包括含有家庭网络17上的地址、家庭网络17上的名称、和家庭网络17上的资源(例如，Wi-Fi SSID或以太网端口)的网络分区。在一些实施例中，路由器中的片段控制平面可以指挥每个片段的独立控制。片段可以使能通过家庭路由器向服务用户实体16提供的各种服务的带宽、流量、控制和更改的隔离。例如，至家庭路由器的所有流量中与特定用户相关联的子集可以被分配给相应的片段(例如，利用由服务管理器分配给片段的网络地址前缀)。在另一示例中，队列、缓冲器等可以根据相应的片段来划分。

根据通信系统10的各种实施例，远程开通和配置在家庭路由器上的服务涉及至少三个实体：路由器管理器12、服务管理器14和服务用户实体16。服务用户实体16可以与是ISP(ISP提供互联网服务并且管理(例如，控制、拥有等)托管租户服务提供商的服务的家庭路由器)的订户的家庭用户、以及租户服务提供商(向家庭用户提供辅助服务，例如，远程办公、家庭安防等)的客户相关联；路由器管理器12可以与家庭用户的ISP相关；并且服务管理器14可以与租户服务提供商相关联。

家庭网络17上的租户服务提供商的服务的动态开通可能涉及(1)服务用户实体16；(2)服务管理器14；以及(3)路由管理器12之间的三向认证、验证和授权。不是所有的ISP都具有用于托管租户服务的相同策略，并且不是所有的租户服务提供商都具有用于在客户的家庭网络和ISP家庭路由器上提供服务的相同策略。最终，家庭用户可以出于服务隐私而基于个人或家庭偏好来选择ISP和租户服务。在家庭网络17中进行远程开通服务的过程中，在涉及的用户、隔离和隐私程度之间可能存在权衡。

例如，在ISP管理的路由器的情形中，家庭用户依靠ISP来只托管用户授权的租户服务提供商。租户服务提供商依靠ISP来遵守关于租户服务提供商的数据和流量的服务协议，这可以利用虚拟机和虚拟网络技术(例如，类似于DC环境)来保护。租户服务提供商还可以保证它的服务被安装在目标用户(例如，请求该服务的客户)的家庭网络(例如，17)上。在租户服务提供商在家庭用户的家庭网络17上建立服务之前，家庭用户可以确保租户服务提供商是家庭用户从中请求服务的目标商业实体。

在各种实施例中，在开通和配置服务之前的初始状态中，经由家庭用户，家庭网络17具有预先存在的与路由器管理器12的安全关联；该安全关联可以被包含在家庭网络17中的家庭路由器上的密钥和数字(例如，ISP签署的)证书中。在最终状态中，租户服务管理器的密钥和签署的数字证书可以针对属于特定服务管理器14的片段被安装在家庭路由器上。

在具体实施例中，ISP和租户服务提供商可以是商业伙伴。家庭用户可以确定来自租户提供商的要在家庭路由器上开通的服务(例如，通过广告、商店、网站、在线商店等)。在一些情形中，家庭用户与租户服务提供商可以具有预先存在的关系(例如，网络账户)。租户服务提供商可以使得服务管理器14将由路由器管理器12分配的片段设置从WAN 11提供并配置到家庭网络17中的家庭路由器上。在一个示例实施例中，服务管理器14可以从服务用户实体16接收针对服务的请求18。请求18可以包括订户凭证(例如，家庭用户的ISP订户标识)。

服务管理器14可以向管理家庭路由器的路由器管理器12发送在家庭路由器中开通至少一个片段的片段开通请求20。片段开通请求20可以包括针对服务的接口描述符(例如，请求独占使用Wi-Fi SSID以及共享使用路由器WAN接口)、服务管理器凭证和(请求18中提供的)订户凭证。路由器管理器12可以向服务用户实体16发送验证和授权请求22，例如，以确认家庭用户已经授权将服务安装在家庭网络17中的家庭路由器上。在一些实施例中，验证和授权请求22可以在从ISP到家庭用户的电子邮件请求中被提供。服务用户实体16可以发送包括授权或拒绝验证和认证请求22的确认消息24。在一些实施例中，确认消息24可以在(例如，家庭用户和ISP代表之间的)电子通信中提供或者经由(例如，家庭用户和ISP代表之间的)电话提供。

路由器管理器12可以在包括路由器配置信息的片段开通响应26中向服务管理器14报告成功或失败。路由器配置信息可以包括ISP根据片段开通请求20提供的、家庭网络17中的家庭路由器的数字证书和路由器域名系统(DNS)名称(或互联网(IP)地址)。服务管理器14随后安全地将片段配置在家庭网络17的家庭路由器上。

转到通信系统10的基础架构，WAN 11的网路拓扑可以包括互连在一起形成大型且复杂的网络的任意数量的服务器、硬件加速器、虚拟机、交换机(包括分布式虚拟交换机)、路由器和其他节点。节点可以是任意电子设备、客户端、服务器、对等体、服务、应用、或能够在网络的通信信道上发送、接收、或转发信息的其他对象。图1的元件可以通过采用任意适合的连接(有线或无线)的一个或多个接口来相互耦合，这为电子通信提供了可行路径。此外，基于具体的配置需求，这些元件中的任意一个或多个元件可以被组合到架构中或者从架构中移除。

通信系统10可以包括允许在网络中进行数据分组的电子发送或接收的TCP/IP通信的配置。通信系统10还可以在适当的时候并且基于具体需求结合用户数据报协议/互联网协议(UDP/IP)或任意其他适合的协议进行操作。此外，网关、路由器、交换机或任意其他适合的(物理或虚拟)节点可以被用于促进网络(例如，WAN 11)中的各种节点之间的电子通信。

应该注意的是，分配给图1中的元件的数字和文字命名不暗示任何类型的层级；这些命名是任意的并且只被用于教导的目的。这种命名不应该以任意方式被解释成在可以从通信系统10的特征中获益的潜在环境中限制他们的能力、功能、或应用。还应该理解的是，为了简化说明，图1所示的通信系统10被简化了。

WAN 11的示例性网络环境可以通过物理基础设施进行配置，该物理基础设施可能包括一个或多个网络并且还可以以任意形式被配置，包括但不限于局域网(LAN)、无线局域网(WLAN)、VLAN、城域网(MAN)、VPN、内联网、外联网、任意其他适合的架构或系统、或促进网络中的通信的它们的任意组合。家庭网络17的示例性网络环境可以通过可以包括WLAN(包括蓝牙)以及有线LAN的物理基础设施进行配置。

在一些实施例中，通信链路可以表示支持LAN环境的任意电子链路，例如，电缆、以太网、无线技术(例如，IEEE 802.11x)、ATM、光纤等或其任意适合的组合。在其他实施例中，通信链路可以表示通过任意适当介质(例如，数字订户线(DSL)、电话线、T1线、T3线、无线、卫星、光纤、电缆、以太网等或其任意组合)和/或通过任意额外网络(例如，互联网)的远程连接。

在各种实施例中，路由器管理器12包括在适合的网络元件中执行的应用。如本文所用，术语“网络元件”意欲包括计算机、网络应用、服务器、路由器、交换机、网关、桥接器、负载平衡器、防火墙、处理器、模块、或能操作来在网络环境中交换信息的任意其他适合的设备、组件、元件或对象。此外，网络元件可以包括任意适合的硬件、软件、组件、模块、接口或促进它们操作的对象。这可以包括允许有效交换数据或信息的适当的算法和通信协议。

服务管理器14可以包括在租户服务提供商所控制的适合在网络元件中执行的应用。服务用户实体16可以包括位于网络17中的任意适合的节点，包括应用、对象、设备，例如，智能电话和其他移动设备、计算机、打印机、扫描仪、网络附接存储器、家庭安防系统、电视、音频播放器、视频游戏机、恒温器、烟雾探测器、车库开门器、照明控制、电器等。

通信系统10的实施例可以通过允许个体供应商在不对其他供应商的服务或普通家庭网络负责的情况下管理它们的服务，使得家庭网络17中的服务市场化。通信系统10的实施例可以允许通过多管理器或多租户模型来针对家庭网络上的路由器或设备共享网络设备。各种实施例可以通过允许合作的伙伴关系以及“过顶(over-the-top)”服务来维护跨家庭网络的家庭网络连通性。

转到图2，图2是示出通信系统10的另一实施例的示例性细节的简化框图。ISP可以操作标价出售一个或多个租户服务提供商的服务的WAN11中的‘应用商店’。路由器管理器12可以存储和/或访问针对来自相应租户服务提供商的各个服务的片段开通请求的部分。片段开通请求的各部分可以包括针对服务的接口描述符和服务管理器凭证(例如，以请求独占使用Wi-Fi SSID以及共享使用路由器WAN接口)。

例如，服务管理器14可以在消息28中发送针对特定服务的片段开通请求部分。路由器管理器12可以从服务用户实体16接收针对特定服务的请求30。在各种实施例中，家庭网络与路由器管理器12的关系(例如，家庭用户和ISP之间的关系)可以包含在家庭网络17中的家庭路由器上的密钥和数字证书中。路由器管理器12可以将这部分片段开通请求与订户证书(与家庭网络17中的家庭用户相关联)进行组合，以利用适当的开通通信32在服务被销售给家庭用户时在家庭网络17的家庭路由器上开通该服务。然后，路由器管理器12可以向服务管理器14发送片段开通响应34。片段开通响应34可以包括路由器配置信息，路由器配置信息包括路由器DNS名称(或IP地址)和数字证书。服务管理器14可以将ISP开通的片段配置在家庭网络17中的家庭路由器上。

转到图3，图3是示出通信系统10的另一实施例的简化框图。ISP和租户服务提供商可能没有关系并且几乎不了解彼此，但家庭用户可以在它们之间进行联络，这要求ISP为租户服务提供商开通家庭路由器，然后租户服务提供商可以在没有任何ISP参与或可见的情况下配置家庭路由器。ISP可以允许家庭用户在ISP与租户服务提供商没有在先关系时安装服务。例如，这种情形可能涉及所谓的“过顶”服务，在“过顶”服务中，家庭用户拥有并且管理家庭网络17中的家庭路由器。

一般意义而言，过顶内容(OTT)指的是在ISP不参与控制或分配服务的情况下服务(例如，家庭娱乐、家庭安防等)在互联网上的传送。ISP可能知道包括服务的IP分组的内容，但是ISP既不对内容或服务的查看能力、版权、和/或内容或服务的其他再分配负责，也不能对其进行控制。例如，在娱乐视频中，OTT与从ISP购买或租赁(例如，支付电视视频点播或IPTV视频服务)视频或音频内容不同。OTT包括从第三方(例如，NowTV^TM、Netfilix^TM等)到达家庭用户的显示器设备的内容，从而ISP只负责传送IP分组。

在OTT情形中，服务用户实体16可以与驻留在家庭路由器上的管理代理交互。在各种实施例中，路由器管理器12可以包括管理代理。服务用户实体16可以通过适当的消息36直接从服务管理器14请求服务。作为响应，服务管理器14可以发送片段开通请求38。片段开通请求38可以包括针对服务的接口描述符、服务管理器凭证、和订户凭证。服务用户实体16可以将片段开通请求38转发至本地路由器管理器12。路由器管理器12可以位于家庭网络17中的家庭路由器中。路由器管理器12可以将片段开通响应40发送至服务用户实体16。片段开通响应40可以包括路由器配置信息和其他信息(例如，与网络接口相关的信息)，例如，路由器DNS名称(或IP地址)、路由器数字证书等，以允许服务管理器14在家庭路由器上配置所开通的片段。描述符用户实体16可以将片段开通响应40转发至服务管理器14。服务管理器14可以将针对服务的片段设置配置在家庭路由器上并且发送通知针对服务的片段配置是成功还是失败的消息42。

转到图4，图4是示出通信系统10的实施例的示例性细节的简化框图。在各种实施例中，家庭路由器50可以与服务用户实体60同位于家庭网络17中。家庭路由器50可以包括路由器配置52、切片模块54、处理器56和存储器元件58以及各种其他组件和接口。处理器56和存储器元件58可以促进家庭路由器50和服务用户实体16的各种操作。在一些实施例中，服务用户实体16可以包括单独的处理器和存储器元件(未示出)；在其他实施例中，服务用户实体16可以使用处理器56和存储器元件58来执行各种操作。

家庭路由器50可以由路由器管理器12管理，路由器管理器12可以与服务用户实体16和服务管理器14进行通信。在一些实施例中，路由器管理器12可以位于WAN 11中，例如，在位于WAN 11中的网络元件60(包括处理器和存储器元件以及其他组件和接口)上运行；在其他实施例中，路由器管理器12可以在位于家庭网络17中的家庭路由器50中运行。服务管理器14可以包括切片模块62、处理器64、存储器元件66和服务配置68，以及各种其他组件和接口。服务用户实体16可以与订户凭证70(包括ISP提供的订户标识)相关联。

转到图5，图5是示出通信系统10的实施例的示例性细节的简化框图。根据各种实施例，多个独立服务管理器(例如，14(1)-14(3))可以针对不同的服务(例如，74(1)-74(4))在家庭路由器50上配置(例如，由示例性服务管理器14上的示例性切片模块62)单独的片段(例如，72(1)-72(4))。服务74(1)-74(4)可以在家庭路由器50的网络接口上被直接或间接地(例如，通过使用家庭网络17上相应的具体片段提供的网络地址)提供。家庭路由器50可以被(例如，切片模块54)逻辑划分成分别针对服务74(1)-74(4)开通的多个片段72(1)-72(4)。需要注意的是，在一些实施例中，服务74(1)-74(4)可以通过包括服务用户实体16的各种设备所用的地址或地址前缀来区分。每个片段设置可以逻辑划分家庭路由器以使能在家庭路由器上配置和开通的服务的分离。每个片段/服务可以由一个或多个服务管理器(例如，服务管理器14上的切片模块62)管理。例如，分别与片段72(1)和72(2)相关联的服务74(1)和74(2)可以由服务管理器14(1)管理。片段72(1)和72(2)可以分别促进向服务用户实体16提供服务74(1)和74(2)。与片段72(3)相关联的服务74(3)可以由服务管理器14(2)管理；与片段72(4)相关联的服务74(4)可以由服务管理器14(3)管理。

应该注意的是，为了便于说明，图中只示出一个逻辑服务用户实体16。服务用户实体16可以包括一个或多个设备，这一个或多个设备使用家庭网络17内它们各自的本地网络上的服务74(1)-74(4)。例如，服务用户实体16可以包括使用服务74(1)(可以是过顶娱乐服务)的电视或其他视频设备；服务用户实体16可以包括使用服务74(3)的家庭安防设备；服务用户实体16可以包括使用服务74(4)的应用传感器；等等。需要注意的是，虽然本文只示出四个网络服务，但在实施例的广泛范围内可以通过家庭路由器50(例如，通过适当的网络片段)提供任意数量的服务。

转到图6，图6是示出通信系统10的实施例的示例性细节的简化框图。在一些实施例中，服务配置68可以包括针对接口描述符76(包括例如76(1)(接口名称)和76(2)(接口类型))的请求。服务配置68还可以包括服务管理器凭证78，服务管理器凭证78包括例如78(1)(数字证书)和78(2)(片段配置服务器(例如，片段模块61在其上运行的服务器)的DNS名称和地址)。在一些实施例中，片段开通请求80可以包括服务配置68；在其他实施例中，片段开通请求80还可以包括订户凭证70。

转到图7，图7是示出通信系统10的实施例的示例性细节的简化框图。在一些实施例中，路由器配置52可以包括可接受的接口描述符76的列表，该列表包括例如76(1)(Wi-FiSSID)和76(2)(WAN接口)。在各种实施例中，服务管理器14可以在家庭路由器50处配置网络接口描述符76，例如，在被分配的Wi-Fi SSID上运行IEEE 802.1X服务或在被分配的WAN接口上运行IPsec VPN。服务管理器请求并且路由器管理器12接受的专用接口描述符76可以包括片段设置82，片段设置82可以被配置在家庭路由器50处(例如，Radius、Diameter或其他授权服务器和凭证、速度、编码类型、或其他网络接口参数)以在家庭路由器50上将相应的片段实例化。路由器配置84还可以包括路由器凭证84，路由器凭证84包括例如84(1)(家庭路由器50的DNS名称和地址)。路由器配置52可以被包含在各个片段开通响应86中。

转到图8，图8是示出可以与通信系统10的实施例相关联的示例性操作100的简化流程图。在102处，家庭网络17与路由器管理器12的安全关联可以包含家庭路由器50上的密钥和数字证书中。在104处，服务用户实体16可以与服务管理器14建立关系(例如，通过网络账户)。在106处，服务用户实体16可以在请求消息18中从服务管理器14请求具体服务，并且将路由器管理器提供的订户标识给予服务管理器14。在108处，服务管理器14可以向路由器管理器12发送片段开通请求20。在110处，路由器管理器12可以向服务用户实体16发送验证和授权消息22，例如，以确认服务用户实体16已经授权将服务安装在服务用户实体的家庭路由器50上。在112处，路由器管理器12可以从服务用户实体16接收授权或拒绝验证和授权消息22的确认消息24。在114处，路由器管理器12可以在包括片段开通响应86的消息26中向服务管理器14报告成功或失败。在116处，服务管理器16可以将针对服务的片段设置配置在家庭路由器50上。

转到图9，图9是示出可以与通信系统10的实施例相关联的示例性操作120的简化流程图。在122处，家庭网络17与路由器管理器12的安全关联可以包含在家庭路由器50上的密钥和数字证书中。在124处，路由器管理器12可以与服务管理器14建立关系，销售相关联的服务提供商的服务。在126处，服务用户实体16可以在消息30中请求从路由器管理器12请求具体服务。需要注意的是，消息30可以包括任意适合的电子交易，包括点击网页链接、发送电子邮件、发送传真、实行电子销售等。在128处，路由器管理器12可以在购买时在家庭路由器50上提供片段。在130处，路由器管理器12可以在消息34中向服务管理器发送片段开通响应86(包括片段设置82)。在132处，服务管理器14可以将针对服务的片段设置配置在家庭路由器50上。

转到图10，图10是示出可以与通信系统10的实施例相关联的示例性操作150的简化流程图。在152处，家庭用户可以与服务提供商相关联(例如，通过建立合约)。在154处，服务用户实体16可以从服务管理器14请求具体服务。在156处，服务管理器14可以向服务用户实体16发送片段开通请求80。在158处，服务用户实体16可以将片段开通请求80转发至本地路由器管理器12。在160处，路由器管理器12可以向服务用户实体16发送片段开通响应86。在162处，服务用户实体16可以将片段开通响应86转发至服务管理器14。在164处，服务管理器14可以将针对服务的片段设置配置在家庭路由器50上。在166处，服务管理器14可以向服务用户实体16通知片段配置的成功或失败。

需要注意的是，在本说明书中，对包含在“一个实施例”、“示例实施例”、“实施例”、“另一实施例”、“一些实施例”、“各种实施例”、“其他实施例”、“替换实施例”等中的各种特征(例如，元件、结构、模块、组件、步骤、操作、特征等)的引用试图表示任意此类特征被包含在本公开的一个或多个实施例中，但任意此类特征可以或可以不一定被组合在相同的实施例中。需要注意的是，本文说明书中所用的‘应用’可以包括包含能够在计算机上被处理并且被理解的指令的可执行文件，并且还可以包括在执行期间加载的库模块、目标文件、系统文件、硬件逻辑、软件逻辑、或任意其他可执行的模块。此外，词语“最佳”、“优化”及相关词语是指代指定结果的速度和/或效率的改进的术语，并且不意图指示用于实现具体结果的过程已经实现或者能够实现“最佳”或极快速/极高效的状态。

在示例性实现方式中，本文所列举的活动的至少一些部分可以在例如路由器管理器12、服务管理器14和服务用户实体16中以软件实施。在一些实施例中，这些特征中的一个或多个特征可以在这些元件的外部提供的硬件中实现，或者可以以任意适当的方式合并以实现期待的功能。各种网络元件(例如，路由器管理器12、服务管理器14和服务用户实体16)可以包括可协作以实现本文所列举的操作的软件(或往复式软件)。在另外的实施例中，这些元件可以包括任意适合的算法、硬件、软件、组件、模块、接口、或者促进它们的操作的对象。

此外，本文所示和所述的路由器管理器12、服务管理器14和服务用户实体16(和/或它们相关的结构)还可以包括用于在网络环境中接收、发送和/或以其他方式传输数据或信息的适合的接口。此外，与各种节点相关联的处理器和存储器元件的一些元件可以被移除，或者以其他方式被合并，从而使得单个处理器和单个存储器元件对特定的活动负责。从一般意义上来讲，附图中所描绘的布置在它们的表示中可以更有逻辑性，而物理架构可以包括这些元件的各种置换、组合和/或混合。应该注意的是无数的可能的设计配置可以被用于实现本文所列的操作目标。因此，相关联的架构具有大量的替代布置、设计选择、设备可能性、硬件配置、软件实现方式、设备选择等。

在一些示例实施例中，一个或多个存储器元件(例如，存储器元件58、66)可以存储用于本文所述的操作的数据。这包括能够在非暂态介质中存储指令(例如，软件、逻辑、代码等)从而使得指令被执行以实现说明书中所描述的活动的存储器元件。处理器可以执行与执行本说明书中详细描述的操作的数据相关联的任意类型的指令。在一个示例中，处理器可以将元素或物品(例如，数据)从一种状态或东西转换成另一种状态或东西。在另一示例中，本文所列的活动可以利用固定逻辑或可编程逻辑(例如，处理器执行的软件/计算机指令)实现，并且本文标识的元件可以是某种类型的可编程处理器、可编程数字逻辑(例如，现场可编程门阵列(FPGA)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM))、包括数字逻辑、软件、代码、电子指令、闪速存储器、光盘、CD-ROM、DVD ROM、磁卡或光卡、适于存储电子指令的其他类型的机器可读介质、或它们的任意适当组合的ASIC。

这些设备还可以在适当的情况下并且基于具体需求将信息保持在任意适当类型的非暂态存储介质(例如，随机访问存储器(RAM)、只读存储器(ROM)、现场可编程门这列(FPGA)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)等等)、软件、硬件中、或者任意其它适合的组件、设备、元件、或对象中。基于具体需求和实现方式，在通信系统10中被跟踪、发送、接收或存储的信息可以在任意数据库、注册表、缓存、队列、控制列表、或存储结构中被提供，它们全部可以在任意时帧被引用。本文讨论的任意存储器词条可以被解释成被包含在广义术语“存储器元件”中。类似地，本说明书中所描述的任意潜在的处理元件、模块、和机器应该被解释成被包含在广义术语“处理器”中。

还值得注意的是，参考前述附图描述的操作和步骤只示出可以由系统执行或在系统内执行的一些可能的情形。这些操作中的一些操作可以在适当的时候被删除或移除，或者这些步骤可以在不背离所讨论的概念的范围的情况下被大幅修改或改变。此外，这些操作的时序可以被大幅改变并且仍然获得本公开所教导的结果。出于示例和讨论的目的提供了前述操作流程。系统提供了大量的灵活性，因为在不脱离所讨论的概念的教导的情况下可以提供任意适当的布置、事件顺序、配置以及时序机制。

虽然已经参考具体布置和配置对本公开进行了详细描述，但是这些示例性配置和布置可以在不背离本公开的范围的情况下被大幅改变。例如，虽然参考涉及特定的网络访问和协议的特定通信交换对本公开进行了描述，但通信系统10可以应用于其他交换或路由协议。此外，虽然参考促进通信过程的具体元件和操作示出了通信系统10，但是这些元件和操作可以被实现通信系统10的目标功能的任意适合的结构或过程代替。

本领域的技术人员可以查明很多其它的改变、替换、变化、更改、以及修改，并且旨在于本公开包括落入所附权利要求的范围内的所有这样的改变、替换、变化、更改、以及修改。为了帮助美国专利和商标局(USPTO)以及附加地帮助本申请所授权的任何专利的任何读者对这里所附权利要求进行解释，申请人希望注意的是，申请人：(a)不期望任何所附权利要求触发35U.S.C.112(6)而被认为是申请日所存在的模样，除非在特定权利要求中具体使用了词语“用于…的装置”或“用于…的步骤”；并且(b)不期望通过说明书中的任何陈述来以所附权要求中未反映的任何方式来限制本公开。