用于控制平面以在以信息為中心的網(wǎng)絡中管理基于域的安全性和移動性的方法和設備的制作方法
【專利摘要】一種網(wǎng)絡系統(tǒng),其包括:以信息為中心的網(wǎng)絡中的虛擬組控制器,其用于啟用所述以信息為中心的網(wǎng)絡中的多個用戶組的移動性和安全性;多個用戶組,其耦接至所述虛擬組控制器并與用戶關聯(lián);多個代理,所述多個代理中的每個代理與所述用戶組中的一個用戶組關聯(lián);以及受信任服務資料的數(shù)據(jù)庫,其耦接至所述虛擬組控制器,其中所述虛擬組控制器用于與所述代理交互,以使用基于域的無服務器命名方案來啟用所述用戶組的移動性。
【專利說明】用于控制平面以在以信息為中心的網(wǎng)絡中管理基于域的安全性和移動性的方法和設備
相關串請案的交叉參考
[0001]本發(fā)明要求2011年2月4日由王國強(Guo-Qiang Wang)等人遞交的發(fā)明名稱為“用于控制平面以在內(nèi)容導向網(wǎng)絡中管理基于域的安全性、移動性和社會組的方法和設備(Method and Apparatus for a Control Plane to Manage Domain-BasedSecurity, Mobility and Social Groups in a Content Oriented Network),, 的第61/439,769號美國臨時專利申請案的在先申請優(yōu)先權,并要求2012年I月18日由王國強(Guo-Qiang Wang)等人遞交的發(fā)明名稱為“用于控制平面以在以信息為中心的網(wǎng)絡中管理基于域的安全性和移動性的方法和設備(Method and Apparatus for a Control Plane toManage Domain-Based Security and Mobility in an Information Centric Network),,的第13/352835號美國臨時專利申請案的在先申請優(yōu)先權,該在先申請的內(nèi)容以全文引入的方式并入本文本中。
【技術領域】
[0002]本發(fā)明涉及通信網(wǎng)絡,確切地說,涉及用于控制平面以在以信息為中心的網(wǎng)絡中管理基于域的安全性和移動性的方法和設備。
【背景技術】
[0003]以信息為中心的網(wǎng)絡(ICN)是一種網(wǎng)絡結(jié)構,其重點不在于連接交換數(shù)據(jù)的終端主機,而在于確定信息的位置并將信息提供給用戶。一種ICN為內(nèi)容導向網(wǎng)絡(C0N)。在也被稱為以內(nèi)容為中心的網(wǎng)絡(CCN)的CON中,內(nèi)容路由器負責將用戶請求和內(nèi)容路由至正確的接收方。在CON中,將域范圍內(nèi)唯一的名稱分配給作為內(nèi)容傳送框架的一部分的每個實體。這些實體可包括視頻剪輯或網(wǎng)頁等數(shù)據(jù)內(nèi)容和/或路由器、交換機或服務器等基礎設施元件。內(nèi)容路由器使用名稱前綴在內(nèi)容網(wǎng)絡中路由內(nèi)容包,這些名稱前綴可用完整的內(nèi)容名稱或內(nèi)容名稱的適當前綴來替代網(wǎng)絡地址。
【發(fā)明內(nèi)容】
[0004]一項實施例中,本發(fā)明包括一種網(wǎng)絡系統(tǒng),其包括:以信息為中心的網(wǎng)絡中的虛擬組控制器,其用于啟用所述以信息為中心的網(wǎng)絡中多個用戶組的移動性和安全性;多個用戶組,其耦接至所述虛擬組控制器并與所述用戶關聯(lián);多個代理,所述多個代理中的每個代理與一個用戶組關聯(lián);以及受信任服務資料的數(shù)據(jù)庫,其耦接至所述虛擬組控制器,其中所述虛擬組控制器用于與所述代理交互,以使用基于域的無服務器命名方案來啟用所述用戶組的移動性。
[0005]在另一項實施例中,本發(fā)明包括一種在控制平面上運行的網(wǎng)絡部件,其包括:接收器,其用于通過以信息為中心的網(wǎng)絡接收請求,其中所述請求與用戶組中的用戶裝置關聯(lián);虛擬組控制器,其用于在所述控制平面上運行,以根據(jù)從所述請求獲得的域名確定所述用戶裝置的域,并通過使用受信任服務資料信息對所述請求中所述用戶裝置的名稱進行映射,以正確路由所述請求;以及發(fā)射器,其用于將所述請求轉(zhuǎn)發(fā)至所述用戶裝置的所述域。
[0006]在第三方面中,本發(fā)明包括一種在網(wǎng)絡部件上實施以向移動裝置提供興趣的方法,其包括:在虛擬組控制器處接收從組代理發(fā)送至所述移動裝置的請求,所述虛擬組控制器在以信息為中心的網(wǎng)絡中的控制平面中運行,其中所述組代理從對等裝置接收所述請求;使用所述移動裝置的受信任服務資料通過所述虛擬組控制器將所述請求映射至所述移動裝置的接入點;以及通過所述虛擬組控制器將所述請求發(fā)送至所述移動裝置的所述接入點。
[0007]通過結(jié)合附圖和權利要求書進行的以下詳細描述將更清楚地理解這些和其他特征。
【專利附圖】
【附圖說明】
[0008]為了更完整地理解本發(fā)明,現(xiàn)在參考以下結(jié)合附圖和詳細描述進行的簡要描述,其中相同參考標號表不相同部分。
[0009]圖1為包括基于域的安全移動虛擬組(SMVG)控制系統(tǒng)的CON的一項實施例的示意圖。
[0010]圖2為名稱映射方案的一項實施例的示意圖。
[0011]圖3為網(wǎng)關間移動性操作的一項實施例的示意圖。
[0012]圖4為名稱至安全密鑰映射方案的一項實施例的示意圖。
[0013]圖5為移動社會分組的推送模型的一項實施例的示意圖。
[0014]圖6為多域控制器和代理交互的一項實施例的示意圖。
[0015]圖7為多域服務保障框架的一項實施例的示意圖。
[0016]圖8為裝置注冊方法的另一項實施例的流程圖。
[0017]圖9為域間興趣轉(zhuǎn)發(fā)方法的另一項實施例的流程圖。
[0018]圖10為網(wǎng)絡單元的一項實施例的示意圖。
[0019]圖11為通用計算機系統(tǒng)的一項實施例的示意圖。
【具體實施方式】
[0020]首先應理解,盡管下文提供一項或多項實施例的說明性實施方案,但可使用許多種技術,不管是當前已知還是現(xiàn)有的,來實施所揭示的系統(tǒng)和/或方法。本發(fā)明決不應限于下文所說明的說明性實施方案、附圖和技術,包括本文本所說明并描述的示例性設計和實施方案,而是可在所附權利要求書的范圍以及其等效物的完整范圍內(nèi)修改。
[0021]在CON中,內(nèi)容傳送或傳播包括發(fā)布、請求、管理(修改、刪除)和其他可基于內(nèi)容名稱而不基于位置的功能。例如,CON還可提供在用戶提取數(shù)據(jù)時緩存實時數(shù)據(jù)的功能,以及/緩存由用戶或企業(yè)或社交網(wǎng)絡等第三方內(nèi)容提供商140提供的持久數(shù)據(jù)的功能。CON不同于傳統(tǒng)互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡的一個方面在于,內(nèi)容可達性可由內(nèi)容名稱確定,例如,而不由托管內(nèi)容的裝置的地址確定。與基于地址的傳統(tǒng)IP網(wǎng)絡的情況不同,在CON系統(tǒng)中,已啟用服務的功能性構建模塊可在基于名稱的基礎上實施。這些功能性構建模塊或網(wǎng)絡服務控制功能(實體)可包括安全性功能、移動性功能、社會分組功能、組播功能、實時處理功能和其他功能。在IP網(wǎng)絡中,內(nèi)容可在托管系統(tǒng)(如Google服務器)上進行存儲和提取,而在CON中,內(nèi)容可在多個內(nèi)容路由器上進行復制和檢索。當網(wǎng)絡服務控制功能從集中式門戶轉(zhuǎn)移至分布式局部門戶時,在多個內(nèi)容路由器上復制內(nèi)容可引發(fā)根本性影響。
[0022]本文本所揭示的是一種用于實施SMVG控制系統(tǒng)的系統(tǒng)和方法。SMVG系統(tǒng)可支持包括安全性、移動性和社會分組在內(nèi)的多個服務支持件,以管理CON用戶和用戶組的受信任服務資料。由于基于域的CON可以分布式方式配置或構建,因此就性質(zhì)而言,SMVG實施方案可基于名稱且無服務器。在SMVG系統(tǒng)中可使用基于域的命名結(jié)構來標識每個已命名對象。基于域的命名結(jié)構可用作控制平面平臺,它可讓CON選擇并混合用戶/用戶組的已命名對象,以提供具有私密性、安全性、移動性和社交網(wǎng)絡功能的受信任服務流。SMVG控制器可用作控制平面實體,其以分布式動態(tài)方式使用并管理受信任服務資料。如下文所詳細描述,控制器可實施域內(nèi)和域間操作。
[0023]圖1所示為可實施SMVG控制系統(tǒng)的C0N100的一項實施例,其中,內(nèi)容可根據(jù)名稱前綴進行路由,并根據(jù)請求傳送到用戶或客戶。C0N100為ICN的一個實例。但是,本文本所揭示的方法、系統(tǒng)和設備可通過除CON之外的其他類型ICN實施。C0N100可包括多個用戶組120,這些用戶組可為SMVG或安全虛擬組(SVG)。SMVG控制系統(tǒng)可包括SMVG控制器110,其耦接至例如歸屬域中的受信任服務資料(TSP)數(shù)據(jù)庫112,并耦接至用戶組120。用戶組120可位于例如歸屬域或多個域中的C0N100中,或者可位于一個或多個訪問接入網(wǎng)絡中的多個訪問接入域中。例如,域可包括IP域、多協(xié)議標記交換(MPLS)域、以太網(wǎng)域或以上域的組合。每個用戶組120可與耦接至SMVG控制器110的SMVG代理122關聯(lián),且本地接入資料數(shù)據(jù)庫124和CON代理節(jié)點126耦接至SMVG代理122。CON代理126也可耦接至一臺或多臺接入裝置或一個或多個接入點(AP) 128,所述接入裝置或所述接入點用于在每個用戶組120上與多臺用戶裝置130通信。在一項實施例中,AP128可包括基站,其用于與移動智能手機或其他移動裝置等用戶裝置130 (通過無線鏈路)進行無線通信。C0N100的部件可如圖1所示那樣進行布置。SMVG控制器110和SMVG代理122可為使用硬件或軟件或同時使用兩者實施的功能。CON代理126可對應于C0N100中的邊緣內(nèi)容路由器。
[0024]C0N100可包括多個內(nèi)容路由器114,其包括用戶組120上的CON代理節(jié)點126。C0N100還可包括多個內(nèi)部節(jié)點,例如路由器、網(wǎng)橋和/或交換機(未圖示)。內(nèi)容路由器114和內(nèi)部節(jié)點可通過固定連接等網(wǎng)絡鏈路彼此耦接。CON代理節(jié)點126等一些內(nèi)容路由器114也可直接或通過AP128且選擇性地通過多個接入網(wǎng)絡(未圖示)耦接至多個客戶節(jié)點,包括用戶裝置130和/或客戶站點。內(nèi)容路由器114和內(nèi)部節(jié)點可為支持業(yè)務在C0N100中以及在C0N100和用戶裝置130等外部部件之間傳輸?shù)娜我夤?jié)點、裝置或部件。內(nèi)容路由器114可為CON代理節(jié)點126等邊緣節(jié)點,其例如根據(jù)客戶請求或需要將內(nèi)容業(yè)務從內(nèi)部節(jié)點和/或其他內(nèi)容路由器114轉(zhuǎn)發(fā)至包括用戶裝置130和/或其他客戶站點在內(nèi)的客戶節(jié)點。內(nèi)容路由器還可接收來自客戶節(jié)點的內(nèi)容請求。例如,內(nèi)容路由器114可為根據(jù)內(nèi)容名稱前綴轉(zhuǎn)發(fā)內(nèi)容的路由器或網(wǎng)橋,例如骨干網(wǎng)邊緣網(wǎng)橋(BEB)、提供商邊緣網(wǎng)橋(PEB)或標記邊緣路由器(LER)。內(nèi)容路由器114和內(nèi)部節(jié)點可包括或者可耦接到存儲或緩存內(nèi)容的多個內(nèi)容服務器,所述內(nèi)容可例如根據(jù)需要提供給客戶或訂閱方。此外,內(nèi)容路由器114可包括內(nèi)容存儲器,其用于緩存在C0N100中轉(zhuǎn)發(fā)的至少一些內(nèi)容。
[0025]客戶節(jié)點可為用于將內(nèi)容傳送給用戶或客戶,并從用戶或客戶處接收內(nèi)容請求的節(jié)點、裝置或部件。例如,包括用戶裝置130在內(nèi)的客戶節(jié)點可為固定式或移動式用戶導向裝置,例如,臺式計算機、筆記本計算機、個人數(shù)字助理(PDA)或蜂窩式移動電話。或者,客戶節(jié)點可為客戶端上的連接裝置,例如調(diào)制解調(diào)器或機頂盒??蛻艄?jié)點也可包括客戶設備(未圖示),其可用于通過接入網(wǎng)絡從內(nèi)容路由器接收內(nèi)容,并將內(nèi)容分發(fā)給多個客戶。例如,客戶節(jié)點可包括應用服務器和相關虛擬機、數(shù)據(jù)中心存儲裝置、光纖網(wǎng)絡終端(ONU)和/或住宅位置上的極高位速率數(shù)字用戶線(VDSL)收發(fā)器單元(VTU-R)。接入網(wǎng)絡可為對C0N100中的內(nèi)容提供訪問的任意網(wǎng)絡,例如虛擬專用網(wǎng)(VPN)。客戶站點可為用于從內(nèi)容路由器接收內(nèi)容,且可通過接入網(wǎng)絡將內(nèi)容發(fā)送到對應客戶節(jié)點的任何站點或辦公環(huán)境??蛻粽军c也可從客戶節(jié)點接收內(nèi)容請求,并將內(nèi)容請求發(fā)送到內(nèi)容路由器。
[0026]SMVG控制系統(tǒng)可為基于域的控制平面平臺,其用于讓C0N100選擇并混合特定用戶/用戶組的已命名對象,以提供具有私密性、安全性、移動性和社交網(wǎng)絡功能的受信任服務流。具體而言,SMVG控制器110可為位于歸屬域上的控制平面實體,其用于采用分布式動態(tài)方式在C0N100中使用并管理受信任服務資料,下文將對此進行詳細的描述。SMVG控制器110可位于或?qū)诼酚善?如內(nèi)容路由器114)、內(nèi)部節(jié)點或服務器等節(jié)點或網(wǎng)絡部件。
[0027]就服務訂閱方與供應商之間的關系而言,信任可包括例如基于要如預期那樣執(zhí)行的一組規(guī)則的服務安全性、服務質(zhì)量和相關服務責任。在C0N100中,服務訂閱方和供應商可分別對應于內(nèi)容訂閱方和發(fā)布方,例如用戶裝置130的用戶。SMVG控制器110可用于在例如預定時間(如實時時間(T0D)、持續(xù)時間或生存時間(TTL))內(nèi)創(chuàng)建、維持、驗證、執(zhí)行并跟蹤/測量用戶/用戶組、應用、移動性、安全性和用戶/網(wǎng)絡裝置之間的信任服務關系。該信任關系可由資料進行描述和執(zhí)行。
[0028]SMVG控制系統(tǒng)可支持例如C0N100的移動環(huán)境中的多個用戶/用戶組。在單個域的情況下,SMVG控制器110可位于歸屬域中,并與多個用戶組120進行協(xié)作。或者,用戶組120可在C0N100內(nèi)的一個或多個訪問接入域上或耦接至C0N100的多個外部接入網(wǎng)絡上進行分發(fā)。SMVG代理122可位于或?qū)诼酚善?如內(nèi)容路由器114)、內(nèi)部節(jié)點或服務器等節(jié)點或網(wǎng)絡部件。SMVG控制器110可在確保安全性和移動性功能的虛擬組的上下文中與SMVG代理122進行協(xié)作。
[0029]TSP數(shù)據(jù)庫112可用于管理用戶組120。每個用戶組120可由標識符(ID)、成員列表和與安全性功能(如密鑰分發(fā)、完整性、機密性)和社會交互有關的元數(shù)據(jù)進行標識,如果需要全局移動性,則所述標識符是唯一的。此外,TSP數(shù)據(jù)庫112可與社交網(wǎng)絡或VPN等外部第三方實體鏈接,以實現(xiàn)應用/上下文用戶組交互,在服務提供商(SP)網(wǎng)絡上可為相對于網(wǎng)絡資源進行定制處理而實現(xiàn)應用/上下文用戶組交互。TSP數(shù)據(jù)庫112中的信息可包括多個關聯(lián)或(如TSP表中的)條目,所述條目將用戶ID、裝置ID、組ID、網(wǎng)絡錨定點、安全權限或以上項的組合相關聯(lián)。
[0030]域,如C0N100中的歸屬域,可為由某些關系構建并約束的一組對象,這些關系例如管理關系、所有關系、社會關系、地理關系、拓撲關系、其他已定義關系或以上關系的組合。每個域均可具有一個代表域范圍內(nèi)對象的“領域”的名稱。域中的每個對象也可具有一個將域名用作前綴的名稱??梢赃f歸方式建立域(也就是說,域可包含子域),這樣,域中的每個對象均可分配得到一個分級名稱。例如,可使用名稱www.hollywood.com/movie/new_re I ease/The_Company_Men,其中電影 “The_Company_Men” 為好萊瑪所有,且“Hollywood”為已命名電影的歸屬域。
[0031]SMVG代理122可與例如可位于訪問接入網(wǎng)絡上的CON代理節(jié)點126進行協(xié)作,以管理移動性、安全密鑰分發(fā)和社會所有權。此類操作可基于涉及內(nèi)容傳播的對象的名稱。已命名對象可包括用戶、用戶裝置、接入點、社會組、SMVG控制器和代理、其他對象或以上項的組合。在此上下文中,用戶裝置的名稱并不一定是“全局可達的”,也就是說,用戶裝置的名稱可為本地名稱。但是,歸屬域SMVG控制器的名稱和訪問AP的名稱(例如,第四代(4G)無線基站(BS)或網(wǎng)關)可為“全局可達的”。從內(nèi)容路由角度而言,全局可達的名稱也可被稱為“知名”名稱。本地接入資料數(shù)據(jù)庫124可用于存儲用戶裝置130的注冊信息。
[0032]SMVG控制系統(tǒng)還可提供域內(nèi)服務保障。正在處理自己的組的第三方與CON SP之間的交互應在不侵犯用戶權利和權限的范圍內(nèi)。在一種情形中,SP可與第三方進行交互,以將SP的訂閱方映射到已知的社交網(wǎng)絡,從而使用可從社交網(wǎng)絡獲得的訂閱方行為統(tǒng)計信息來改善SP的服務,例如,廣告服務。在另一種情形中,SP可將訂閱方或用戶映射到網(wǎng)絡內(nèi)容路由器上的一個或多個虛擬專用組(VPG)實例,例如以相對于SP的域上內(nèi)容傳播提供保障性能。
[0033]在一項實施例中,C0N100還可包括多個內(nèi)容路由器114,其可位于SMVG控制器110與SMVG代理122之間。每個此類內(nèi)容路由器114可用于在SMVG控制器110與對應用戶組120中的對應SMVG代理122之間進行轉(zhuǎn)發(fā)或?qū)崿F(xiàn)二者之間的通信。每個內(nèi)容路由器114和對應的CON代理節(jié)點126可與對應的VPG實例關聯(lián)。因此,與CON代理節(jié)點126通信的用戶裝置130可由SP映射到同一個VPG實例。
[0034]在多種情形下,在C0N100中,SMVG控制器110和SMVG代理122可與CON代理節(jié)點126通信,以支持安全性、移動性和社交網(wǎng)絡。下文的情形描述如何針對這些受支持的服務創(chuàng)建、保存并使用服務資料。在這種情況下,SMVG控制器110和SMVG代理122可為控制平面實體,且CON代理節(jié)點126可為內(nèi)容數(shù)據(jù)傳輸平面實體。該SMVP控制系統(tǒng)可提供基于無服務器結(jié)構的集成協(xié)作式服務控制平面,它獨立于內(nèi)容數(shù)據(jù)傳輸平面。
[0035]C0N100中的SMVG控制系統(tǒng)可實施基于域的命名方案,其中建立的每個域均可代表一組對象。這組對象可能受某些關系的約束,如上文所述。建立的每個域均可代表一個具有域名的領域。在該領域內(nèi),所有對象的名稱可能均以域名開頭,域名可用作對象的名稱的前綴。在C0N100中,域名可為已知的,也就是說,域名可為全局可路由的。在CON基礎設施中,每個元件或?qū)ο缶蔀橐衙麑ο?,且每個對象可屬于某個域。具體而言,每個移動裝置130、用戶、用戶組120、AP128、SMVG控制器110和SMVG代理122可以選定的域名作為前綴進行命名,且它們均可屬于選定的域。C0N100中的多個或所有域名可為全局可路由的。還可假設每個AP128是全局可路由的。例如,位于加利福尼亞州(California)圣克拉拉市(Santa Clara),由AT&T公司所有且運營的長期演進(LTE)基站可命名為top/att.us/CA/SantaClara/BS-1,其中“top”代表虛擬名稱,它可以代表抽象的組織或技術,例如“www”名稱。
[0036]例如,用戶裝置130附接到C0N100的AP128后,SMVG控制系統(tǒng)還可實施注冊和ID管理過程。當AP128進行裝置/用戶認證時,AP128可通過移動裝置名稱的前綴得知(或推導出)歸屬域。這適用于移動裝置130屬于AP128所在域的情況,也適用于移動裝置130和AP128屬于不同域的情況。在后一種情況中,移動裝置運營商(如電話公司)必須驗證運營商的服務許可協(xié)議(SLA)策略是否允許在訪問接入域中接受移動裝置130或?qū)ζ溥M行授權。
[0037]在本地接入資料124中注冊完移動裝置130后,本地SMVG代理122可將資料注冊消息發(fā)送至歸屬SMVG控制器110。注冊消息的目標名稱可由從用戶裝置130名稱中提取的域名(或者,與用戶名一起)確定。注冊消息可包括移動裝置名稱(如user-domain/user-name/My.1Phone)和 AP 的名稱(如 top/att.us/CA/SantaClara/BS-1)。這兩個名稱可存儲在歸屬域上的TSP數(shù)據(jù)庫112中,且可用于建立用戶裝置130與AP128之間的綁定關系。例如,當移動裝置更改其附接狀態(tài)(如漫游、切換、游牧移動、摘機等)時,這一綁定關系可以動態(tài)方式進行更新。
[0038]例如,如果用戶擁有包括移動和/或固定裝置在內(nèi)的多臺裝置,并且/或者由于AP128與移動裝置130之間的策略進行了更新,則可實現(xiàn)多次注冊。用戶還可在裝置之間進行實時切換。注冊可在歸屬域上的TSP數(shù)據(jù)庫112或表中創(chuàng)建對應的條目。TSP數(shù)據(jù)庫112或表可具有用于啟用服務和進行管理的其他字段。例如,TSP表可包括主叫方名稱字段,以指示哪種呼叫應轉(zhuǎn)至哪種裝置(如個人移動)。TSP表還可包括指示用戶所在組的社會組ID。TSP表還可包括指示已分配給移動裝置130的密碼材料的類型的密鑰定位器。TSP表還可包括用于ID管理、接入控制、服務安全性、服務質(zhì)量(QoS)和/或位置管理(mgmt)的各種策略。TSP數(shù)據(jù)庫112或文件可包含靜態(tài)注冊的字段(例如,當在歸屬域或社會組和個人資料等第三方域上創(chuàng)建用戶賬戶時)和動態(tài)注冊的字段(例如,當將移動裝置130附接到訪問接入網(wǎng)絡時)。
[0039]SMVG控制系統(tǒng)還可支持C0N100中的用戶移動性。在一項實施例中,SMVG控制系統(tǒng)可實施三種類型的移動性控制:切換、游牧和全局漫游。通常情況下,兩個基站或AP128之間的切換(例如,在全球微波接入互操作性(WiMAX)或LTE網(wǎng)關等同一個網(wǎng)關控制下)可由二層(L2)無線接入處理。已命名對象級別上的C0N100可要求支持移動裝置130的游牧移動和全局漫游。當使用上文所述的基于域的命名方案時,每個對象名稱可具有域名前綴,且在C0N100中,域名可為全局可達的。因此,從用戶裝置130的名稱推導出歸屬域名并不困難。C0N100中的SMVG控制器110和SMVG代理122還可支持基于名稱的移動性。
[0040]當將移動裝置130附接到訪問接入網(wǎng)絡時,可觸發(fā)本地SMVG代理122以將注冊消息發(fā)送至歸屬域SMVG控制器110。移動裝置的歸屬域名可通過移動裝置的名稱推導得出(或者可通過用戶裝置130上預配置的數(shù)據(jù)得到)。注冊消息可包括通過用戶裝置130和AP128得到的兩個名稱。SMVG控制器110可記錄TSP資料中用戶裝置130與AP128之間的綁定數(shù)據(jù)。當對應的對等體要將請求或興趣發(fā)送至移動裝置130 (例如,發(fā)起電話呼叫)時,耦接至相應AP128的本地SMVG代理122可先通過被叫方名稱推導得出歸屬域名,并將消息發(fā)送至歸屬SMVG控制器110,以解析被叫方的當前位置。之后,主叫方站點的CON代理126可通過將位置名稱(例如,主叫方的AP名稱)作為前綴與被叫方名稱一起進行級聯(lián),將興趣發(fā)送至遠端被叫方站點。由于通過兩方的兩個AP128得出的名稱可為全局可路由的,因此可通過全局可路由的已解析名稱高效地建立主叫方與被叫方之間的通信。在這種情況下,主叫方和被叫方的名稱可能并非是全局可路由的。在一些情況下,由于主叫方/被叫方的動態(tài)移動性和路由協(xié)議更新可擴展性,可能難以將主叫方/被叫方可達性填充到全局網(wǎng)絡(即使名稱為全局可路由的)。
[0041]圖2描繪了可在例如類似于C0N100的CON中例如用作上文所述SMVG控制系統(tǒng)的一部分的名稱映射方案200的一項實施例。名稱映射方案200可用于在歸屬名稱210 (在歸屬名稱等級中)與外部名稱220 (在外部名稱等級中)之間進行映射。歸屬名稱210可從CON中的歸屬域分配得到,外部名稱220可從訪問接入域分配得到。歸屬名稱210和外部名稱220在CON中可為全局可路由的,但位于不同的域中。例如,歸屬名稱210可在歸屬域中使用或進行路由,且可映射到對應訪問接入域中的外部名稱220。外部名稱220可在對應的訪問接入域中使用并進行路由。
[0042]例如,歸屬名稱210可用于為一位用戶注冊的兩臺用戶裝置(移動裝置):top/Huawei/Abel/Abel.1Phone 和 top/Huawei/Abel/Abel.1Pad。用戶裝置也可擁有多個外部名稱(例如,每個無線接入網(wǎng)(RAN))。外部名稱220可用于具有不同接入技術的兩個對應訪問接入域或網(wǎng)絡的兩臺用戶裝置。訪問接入域或網(wǎng)絡時,用戶裝置可獲得外部名稱。例如,外部名稱220可用于兩個不同的RAN:用于LTE接入的top/ATT.US/LTE/SF-Gff/Huawei/Abel/Abel.1Phone 和 top/ATT.US/ffiFi/LA-Gff/Huawei/Abel/Abel.1Pad。
[0043]用戶裝置可在歸屬域中注冊自己的外部名稱。例如,當接收或發(fā)送包括對象名稱的請求(興趣)或回復時,歸屬名稱可映射至歸屬域中的外部名稱。歸屬SMVG控制器可管理歸屬域與外部域之間的映射。當在歸屬名稱與外部名稱之間進行映射時,映射方案200可與基于ID的公用密鑰基礎設施(PKI) —起使用,且可實施每個域的策略控制。
[0044]圖3描繪了可在例如類似于C0N100的CON中例如用作上文所述SMVG控制系統(tǒng)的一部分的網(wǎng)關間移動性操作300的一項實施例。可實施網(wǎng)關間移動性操作300以在移動裝置于CON中的不同AP之間移動時正確地將數(shù)據(jù)轉(zhuǎn)發(fā)至移動裝置,例如,以便維持服務連續(xù)性。CON可包括或可耦接至:服務AP310,其耦接至第一 CON代理或服務代理312 ;目標AP320,其耦接至第二 CON代理或目標代理322 ;以及對應的對等接入點(AP) 330,其耦接至第三CON代理或?qū)Φ却?32。服務AP310可鏈接至第一移動裝置314,其可(在切換過程中)從服務AP310移動至目標AP320。對應的對等體330可鏈接至可與第一移動裝置314通信(例如,建立呼叫)的第二移動裝置316。服務代理312、目標代理322和對等代理332可為已啟用CON的網(wǎng)關(或基站),其用于在CON中將用戶或移動裝置與AP進行耦接或鏈接,并實現(xiàn)C0N與裝置之間的通信。
[0045]網(wǎng)關間移動性操作300可對應于網(wǎng)關間移動性管理的先接后斷情形。在第一移動裝置314從服務AP310上的服務代理312移動至目標AP320上的目標代理322之前,第一移動裝置314可通過目標代理322/目標AP320開始附接過程。之后,第一移動裝置314可告知服務代理312目標代理322即為移動(切換)的目標代理。之后,服務代理312可向?qū)膶Φ润w330中的對等代理332通知目標代理322的名稱。因此,對等代理332可將目標代理322的名稱用作前綴,并將該前綴與第一移動裝置314的名稱進行級聯(lián),以進行數(shù)據(jù)錨定。
[0046]服務代理312還可使用目標代理322的名稱替換所接收數(shù)據(jù)的名稱前綴。例如來自第二移動裝置316的所接收數(shù)據(jù)可使用原前綴(如服務代理312的名稱)對第一移動裝置314進行定位。目標代理322的名稱可用作新前綴。數(shù)據(jù)可通過第一路徑(標記為“切換前路徑”)從對等代理332發(fā)送至服務代理312。這樣,服務代理312可將所接收數(shù)據(jù)路由至目標代理322。在切換過程中,對等代理332可將數(shù)據(jù)雙播至服務代理312和目標代理322。如果對等代理332僅將單播業(yè)務錨定至服務代理312,那么在切換之后,對等代理332可使用新前綴將數(shù)據(jù)切換至目標AP320,且服務代理312可通過瞬時路徑將剩余數(shù)據(jù)(在服務代理312處接收的數(shù)據(jù))逐漸移動或移動至目標AP320。當在切換之后,完成所有數(shù)據(jù)的切換或逐漸移動時,對等代理332可通過第二路徑(標記為“切換后路徑”)將數(shù)據(jù)發(fā)送至目標代理 322。
[0047]在一項實施例中,當移動裝置或其他對象在同一個無線接入域中轉(zhuǎn)移位置時,無線接入網(wǎng)可處理域內(nèi)切換。如果網(wǎng)關已啟用內(nèi)容導向網(wǎng)絡結(jié)構(C0NA),那么CONA代理可對相應域內(nèi)所有或多個基站或AP執(zhí)行數(shù)據(jù)錨定功能。在網(wǎng)關內(nèi)和網(wǎng)關間切換情形中,CONA代理可以使用實體名稱執(zhí)行數(shù)據(jù)錨定功能。成功執(zhí)行切換后,目標AP上的本地SMVG代理可將新綁定信息注冊到歸屬域SMVG控制器,如上文所述。
[0048]SMVG控制系統(tǒng)還可通過為具有已啟用CON的SMVG控制器和代理節(jié)點的移動裝置啟用多個安全性服務,來支持CON (如C0N100)中的用戶安全性。為實現(xiàn)數(shù)據(jù)真實性和完整性,CON中的所有數(shù)據(jù)均可使用發(fā)布方的私用密鑰進行簽名,例如,使用用戶、裝置或應用專用的密鑰進行簽名,且接收方可使用發(fā)布方的公用密鑰來驗證數(shù)據(jù)。分發(fā)此類密鑰可使實施過程變得復雜。為簡化實施過程,SMVG控制系統(tǒng)可利用基于域的已命名數(shù)據(jù)來啟用靈活數(shù)據(jù)真實性驗證。具體而言,因為AP可例如作為認證方處理移動裝置的數(shù)據(jù)發(fā)布和訂閱操作。所以AP可代表裝置提供證書驗證和數(shù)據(jù)簽名驗證功能。
[0049]例如,根據(jù)歸屬域上的歸屬SMVG控制器與訪問接入域中訪問AP上的SMVG代理之間已建立的信任關系,SMVG代理可驗證屬于相應歸屬域的移動發(fā)布方的所有證書。在這種情況下,當對應的對等體(AP)查詢移動裝置的位置時,歸屬SMVG控制器可向與對應的對等體耦接的SMVG代理發(fā)送移動裝置證書。SMVG代理可作為對應的對等體的代表運行,以驗證證書,然后再將移動發(fā)布方的公用密鑰轉(zhuǎn)發(fā)至對應的對等體。這樣可節(jié)約從CON中檢索并驗證內(nèi)容發(fā)布方的公用密鑰證書的成本。此外,為發(fā)布數(shù)據(jù),AP可代表移動裝置生成數(shù)字簽名,以確保數(shù)據(jù)傳輸?shù)耐暾?。例如,在將移動發(fā)布方證書從歸屬SMVG控制器傳送至訪問SMVG代理時,可使用SMVG控制器與SMVG代理之間已建立的憑證來確保已命名對象。例如,根據(jù)(域內(nèi)和域間的)兩個AP之間預建立的信任關系,安全名稱也可適用于AP間通信。這可能比較實用,因為對功率受限的裝置而言,對大型數(shù)據(jù)簽名這一操作通常要耗費大量成本。
[0050]為實現(xiàn)私密性和機密性,歸屬SMVG控制器可用作密鑰服務器和分發(fā)方。具體而言,當在CON代理上通過AP使用移動裝置的社會組ID注冊移動裝置時,SMVG控制器可根據(jù)域名或組ID生成新會話密鑰。為使移動裝置之間可以進行安全的組通信,同一個組內(nèi)的所有裝置之間可共享密鑰,這樣,每臺裝置可使用組密鑰來建立指向組中其他對等體(裝置)的邏輯安全通信信道。裝置發(fā)布的數(shù)據(jù)只可到達同一個組中的裝置。因此,SMVG控制器可根據(jù)裝置注冊過程和社會值或社會上下文用作密鑰發(fā)布方、分發(fā)方和組成員資格管理器。
[0051]此外,裝置的歸屬SMVG控制器可為跨越多個域的其他對等體(裝置)之間安全通信的代理。這樣可實現(xiàn)用于域間通信的信任關系管理的代表模型。當設置不同域中的裝置以形成安全組時,裝置的對應歸屬SMVG控制器可例如通過在裝置的歸屬SMVG控制器上注冊的裝置公用/私用密鑰對,協(xié)商用于所有對等體的唯一會話密鑰,并將密鑰分發(fā)給各裝置。這樣可為密鑰協(xié)商中的每臺移動裝置省去計算過程,從而節(jié)約功率。[0052]圖4描繪了可在例如類似于C0N100的CON中例如用作上文所述SMVG控制系統(tǒng)的一部分的名稱至安全密鑰映射方案400的一項實施例。名稱至安全密鑰映射方案400可用于在歸屬名稱410 (在歸屬名稱等級中)與對應密鑰420 (在密鑰等級中)之間進行映射。歸屬名稱410可從CON中的歸屬域分配得到,密鑰420可由歸屬SMVG控制器使用歸屬名稱410生成。歸屬名稱410可映射至對應密鑰420,之后,對應密鑰可例如通過訪問接入域上的AP分發(fā)至對應裝置。
[0053]在名稱至安全密鑰映射方案400中,歸屬名稱410可用作裝置ID來生成對應密鑰420。裝置ID或名稱410可用于例如使用基于標識的密碼(IBC)獲得公用密鑰。密鑰420可用于保障裝置間數(shù)據(jù)/內(nèi)容的發(fā)布/注冊的安全。分級IBC(HIBC)可用于根據(jù)名稱410推導得出密鑰420,其中上級域可為中間密鑰發(fā)布方(或機構)。映射的密鑰420可為域密鑰用戶(機構)、用戶密鑰發(fā)布方(機構)和生成的裝置密鑰的組合。域密鑰用戶和用戶密鑰發(fā)布方可通過名稱410得知。例如,歸屬名稱410可用于為一位用戶注冊的兩臺用戶裝置(移動裝置):top/Huawei/Abel/Abel.1Phone 和 top/Huawei/Abel/Abel.1Pad。這樣,兩個密鑰 420可用于兩臺用戶裝置:Huawei/Abel/keyl-for_IPhone 和 Huawei/Abel/keyl-for-1Pad。
[0054]SMVG控制系統(tǒng)還可支持使用C0N100等CON的社會工作組。SMVP控制系統(tǒng)可用于支持固定/移動用戶的社會分組功能。用戶可在TSP資料中注冊自己的社會組信息(或社會組定位器)。例如,TSP資料可包括存儲用戶社會組ID、VPN ID、社會活動狀態(tài)、存在和/或其他相關組信息的條目。TSP還可存儲用戶感興趣的“社會事件類型”。
[0055]圖5描繪了可在例如類似于C0N100的CON中實施的移動社會分組的推送模型500的一項實施例。移動社會分組的推送模型500可由CON中的SMVP控制系統(tǒng)控制,以將事件推送給某個社會組中的多個成員。在這種情形下,當移動裝置514等事件發(fā)布方(通過代理512)將事件放入CON中時,(訪問接入域510中的)本地SMVG代理513可向(歸屬域502中的)歸屬域SMVG控制器511發(fā)送“推送”興趣。SMVG控制器511可為歸屬域502上VPN域管理器的一部分。通過匹配社會組名稱(和/或感興趣的事件類型),SMVG控制器511可將“推送”興趣中繼至例如一個或多個訪問接入域510上的多個已注冊移動裝置514。SMVG控制器511可與訪問接入域510上的SMVG代理513進行通信,以中繼推送興趣。推送興趣可類似于“尋呼”消息,其可由域中的對應AP接收。因此,域上的移動裝置514可收到尋呼。之后,收到尋呼的移動裝置514可將興趣發(fā)送至發(fā)布方(移動裝置514),以檢索事件。
[0056]在這種情形下,SMVG控制器511和SMVG代理513可傳輸控制消息,而不傳輸事件數(shù)據(jù)。事實上,事件數(shù)據(jù)可在不同訪問接入域510上(例如,在數(shù)據(jù)平面上)的CON代理節(jié)點512之間進行傳輸。雖然事件數(shù)據(jù)在某些內(nèi)容路由器上進行復制,但如果某組中社會成員的興趣沿著相同路徑傳播,那么社會成員可共享事件數(shù)據(jù)。該方法的另一個優(yōu)點是節(jié)能。對于同一個社會組中的所有移動成員或裝置514而言,成員無需“始終在線”,而是可以定時向其他成員“拉取”事件(或社會狀態(tài)更新)。如果發(fā)生某些事件,成員就會收到尋呼。組“尋呼”可使移動裝置514受益,因為它降低了對功率的要求,或者對功率的要求有限。內(nèi)容名稱級別的“尋呼”也可與無線L2尋呼功能協(xié)作,以便在移動裝置514處于休眠狀態(tài)時進一步節(jié)能。
[0057]在TSP表中,社會組條目可用作第三方社會域的定位器,從而可實現(xiàn)域間服務資料交換。例如,AT&T域可能需要臉譜網(wǎng)(Facebook)域中的“用戶喜好/厭惡”信息。當AT&T AP將事件推送至移動裝置時,AP可使用從第三方獲得的用戶資料信息將某些廣告插入用戶的移動裝置中。例如,當用戶走進沃爾瑪(Wal-Mart)商店時,CON代理可將沃爾瑪優(yōu)惠券推送至用戶的IPhone。如果CON代理知道用戶喜愛中國菜,那么CON代理還可以將附近中餐館的菜單推送至IPhone。這個實例展示了 SMVG控制系統(tǒng)如何整合位置與社會組信息,以支持新服務。
[0058]SMVG控制系統(tǒng)還可實施CON中的域間策略管理。當移動用戶在域之間移動時,域間策略管理可與域間策略資料交換和執(zhí)行進行關聯(lián)。圖6描繪了例如在類似于C0N100的CON中例如可用作SMVG控制系統(tǒng)的一部分的多域控制器和代理交互600的一項實施例。具體而言,耦接至CON的多個域可進行協(xié)作,以使全局分布的虛擬組成員互相交互。通常情況下,社交網(wǎng)絡可視作一種越頂(OTT)現(xiàn)象,也就是說,在社交網(wǎng)絡中,SP可能察覺不到或看不到社會交互。使提供商成為此互動的一部分可讓提供商創(chuàng)建針對每個虛擬組需要定制的新服務,這樣可改善全局上下文中的體驗質(zhì)量(QoE)支持。
[0059]域可包括CON的歸屬域602和多個訪問接入域610,訪問接入域可位于耦接至CON的多個外部接入網(wǎng)絡上。虛擬組的成員可包括耦接至外部接入網(wǎng)絡和/或CON的移動對象或裝置614。歸屬域602可能包括歸屬SMVG控制器611和TSP數(shù)據(jù)庫609。每個外部接入網(wǎng)絡或訪問接入域610可包括訪問SMVG控制器615、本地SMVG代理613、本地訪問資料數(shù)據(jù)庫616和本地CON代理612。CON代理612可通過AP (未圖示)耦接至移動裝置614。
[0060]CON還可包括耦接至歸屬域602的一個或多個用戶組(未圖示),每個用戶組包括SMVG代理、接入資料數(shù)據(jù)庫以及可耦接至用戶移動裝置的CON代理。歸屬域602中的SMVG代理和歸屬SMVG控制器611可在歸屬域內(nèi)進行交互(域內(nèi)交互),如上文所述。本地SMVG代理613還可以與上文所述類似的方式與對應訪問接入域610中的訪問SMVG控制器615進行交互。此外,歸屬域602中的歸屬SMVG控制器611可與對應訪問接入域610中的訪問SMVG控制器615進行交互,以實現(xiàn)域間交互,例如以實施和/或支持域間策略管理、域間可達性、移動注冊和服務保障,如下文所述。
[0061]CON中的SMVG控制系統(tǒng)可支持域間可達性。具體而言,要例如以類似于處理IP網(wǎng)絡的方式實現(xiàn)多個域之間的交互,CON的SP需要檢查或查看不同域中的邊界點(AP)??稍谝粋€域的AP處使用根據(jù)域間路由協(xié)議的控制平面交互或雙方同意的交換點來交換其他域的(用于內(nèi)容對象、網(wǎng)絡元件和其他實體的)已命名前綴。這樣可使每個域建立正確解析SMVG控制器的ID (名稱)所需的可達性,且可使CON代理節(jié)點正確解析邊界網(wǎng)關點(AP)。
[0062]CON中的SMVG控制系統(tǒng)也可支持移動注冊。最初,每臺移動用戶裝置可通過其歸屬CON代理和歸屬SMVG代理在歸屬SMVG控制器中注冊。移動裝置進入另一個域,且新域中的關聯(lián)訪問CON代理發(fā)現(xiàn)該移動裝置后,CON代理可先檢查本地域間對等數(shù)據(jù)庫,以確定是否接受該移動裝置。一旦移動裝置進入CON代理的附接范圍內(nèi),CON代理就會使用移動裝置用來進行自我通知的用戶ID (名稱)對此進行檢查。
[0063]例如,如果通過檢查Verizon網(wǎng)絡的本地對等數(shù)據(jù)庫,允許來自AT&T網(wǎng)絡且名稱中帶有?/att的用戶在Verizon網(wǎng)絡中漫游,那么該用戶可獲得驗證,Verizon網(wǎng)絡的本地對等數(shù)據(jù)庫可指示針對來自AT&T網(wǎng)絡的用戶的合適策略和協(xié)議。如果移動裝置可以在Verizon網(wǎng)絡中漫游,則訪問CON代理可先更新其SMVG代理,SMVG代理可與(Verizon網(wǎng)絡中的)本地歸屬SMVG控制器進行交互,以注冊漫游用戶。之后,訪問SMVG代理可觸發(fā)漫游移動裝置的歸屬SMVG代理的控制平面更新。因此,任何移動裝置均可先與移動裝置自己的SMVG控制器聯(lián)系,以確定漫游移動裝置是否在其當前域中,從而與漫游移動裝置建立會話。如果無法解析漫游裝置的請求,則SMVG控制器可將請求轉(zhuǎn)發(fā)至漫游移動裝置的歸屬SMVG控制器,該歸屬SMVG控制器可將用戶解析至當前域中。如果移動裝置正處于實時會話中,且移動裝置移動到訪問接入域中(假設該移動用戶可以在訪問接入域中漫游),則可使用上文所述的先接后斷方案讓會話即使在完成域間切換之后也可以繼續(xù)。此類交互甚至還可用于對應裝置并不屬于歸屬域或訪問接入域的情形。
[0064]SMVG系統(tǒng)還可實現(xiàn)跨多個域的社會組交互,以在分布于多個域中的成員之間實現(xiàn)組交互。為實現(xiàn)不同域中用戶之間的交互,不同域中的TSP可進行協(xié)作,以將其自己域內(nèi)受支持的組資料實例化。通常情況下,此類實例化需要運營商干預,以填充可讓不同域的TSP互相交互的適當策略??刂破矫嫘畔⒔粨Q可使每個TSP建立組資料信息。從實用角度來看,TSP無需支持所有組。組資料信息還可通過運營商干預或應用/第三方級別觸發(fā)機制來進行動態(tài)修改。
[0065]將組資料信息實例化后,可在移動用戶(移動裝置)的歸屬域或外部域上針對移動用戶(移動裝置)應用組資料信息。對于漫游用戶,組策略規(guī)則可按以下方式應用:例如,在通過訪問SMVG控制器進行注冊的過程中,無論具有對應組關聯(lián)的移動用戶裝置何時進入訪問域,用戶都可以提交用戶組憑證(除其名稱ID外)。SMVG控制器可將已提交用戶組信息中的組與在自己的域中受支持的組進行對比。SMVG控制器可從已提交的組中保留一個組子集。標識完訪問域中受支持的組集之后,訪問SMVG控制器可告知(漫游裝置的)歸屬SMVG控制器移動裝置所附接的新訪問CON代理,以及訪問SMVG控制器可支持的組交互。這樣可使歸屬SMVG控制器轉(zhuǎn)發(fā)組成員的請求,以建立新會話,或者可將“推送”操作擴散至同一個組的成員,即使成員位于不同域上也是如此。
[0066]例如,當某個組的用戶在域之間進行漫游時,SMVG控制系統(tǒng)還可提供服務保障,以遵守用于提供服務保障的所有合適協(xié)議。SMVG控制系統(tǒng)可讓CON傳送內(nèi)容,此類內(nèi)容具有相對于QoS、可靠性、可用性和域間交換內(nèi)容的安全性的保障。確保精細QoS和高效內(nèi)容分發(fā)的模型還可跨多個對等點(AP)進行擴展。
[0067]圖7描繪了在可使用VPG的例如類似于C0N100的CON中的多域服務保障框架700的一項實施例。CON中的VPG實例可跨多個對等點進行實例化。這樣,在于內(nèi)容路由器中定義的組資料的上下文中,任何域間內(nèi)容傳播均可發(fā)生。CON可耦接至多個域,包括第一域702 (域-1)和第二域704 (域-2)。第一域702可能包括歸屬域SMVG控制器710、TSP數(shù)據(jù)庫712和多個用戶組720。每個用戶組720可能包括SMVG代理722、CON代理726、本地接入資料數(shù)據(jù)庫724以及可附接到移動裝置740上的多個AP728。第一域702中的至少一個內(nèi)容路由器714可耦接至第二域704中的另一個內(nèi)容路由器714。
[0068]第二域702可包括外部(或訪問)域SMVG控制器711、另一個對應TSP數(shù)據(jù)庫712和多個對應用戶組720。每個對應用戶組720可包括外部(或訪問)SMVG代理723、CON代理726、本地接入資料數(shù)據(jù)庫724以及可附接到移動裝置740的多個AP728。第一域和第二域的部件可以與C0N100的對應部件大體類似的方式進行配置,且可如圖7所示進行布置。外部SMVG代理722還可耦接至對等數(shù)據(jù)庫(DB) 713,其可為本地域間對等數(shù)據(jù)庫,用于確定是否允許移動裝置進入第二域704。對等DB713可包括有關移動裝置740的信息,例如,此類信息類似于第一域702中的信息。歸屬域SMVG控制器710、外部域SMVG控制器711、SMVG代理722、外部SMVG代理723和兩個域中的對應CON代理節(jié)點726可以互相通信,以如上文所述實現(xiàn)域間交互。
[0069]圖8描繪了例如可在C0N100中由SMVG控制系統(tǒng)實施的裝置注冊方法800的一項實施例。方法可從塊810處開始,其中在本地接入資料中可注冊移動裝置。移動裝置可通過AP附接到CON的歸屬域或訪問接入域(例如,在耦接至CON的訪問或外部接入網(wǎng)絡中)。AP可認證移動裝置/裝置用戶,并通過移動裝置名稱的前綴推導得出歸屬域。之后,本地SMVG代理可在本地接入資料中注冊移動裝置。在步驟820中,移動裝置的資料注冊消息可發(fā)送至歸屬域SMVG控制器。歸屬域SMVG控制器可根據(jù)為移動裝置推導得出的歸屬域來進行標識。例如,在域內(nèi)注冊情形下,歸屬域SMVG控制器所在的域可與移動裝置附接至的域相同,而在域間注冊情形下,歸屬域SMVG控制器所在的域不同于移動裝置附接至的域。
[0070]在塊830處,可為移動裝置創(chuàng)建對應于注冊消息的TSP條目。TSP條目可包括注冊消息中所指示的移動裝置注冊信息和/或通過消息中轉(zhuǎn)發(fā)的名稱獲得的移動裝置注冊信息??蓪SP條目輸入到耦接至SMVG控制器的歸屬域上的TSP數(shù)據(jù)庫或表中。TSP條目可包括移動裝置與附接到移動裝置上的AP之間的綁定信息。TSP條目可包括附接到移動裝置上的AP的名稱,該名稱指示移動裝置的位置,在CON中可為全局可路由的。隨后,方法800可結(jié)束。
[0071]圖9描繪了例如可在C0N100中由SMVG控制系統(tǒng)實施的域間興趣轉(zhuǎn)發(fā)方法900的一項實施例。方法可從塊910處開始,其中可從對等裝置接收要發(fā)送至移動裝置的興趣。該興趣可為由對等裝置(主叫方)發(fā)送至移動裝置(被叫方)的語音呼叫請求。對等裝置的本地域上的SMVG代理可接收興趣。在塊920處,可推導得出移動裝置的域。SMVG代理可通過已接收興趣中移動裝置的名稱推導得出移動裝置的歸屬域名。在塊930處,興趣可發(fā)送至移動裝置的歸屬域SMVG控制器。SMVG代理可將興趣發(fā)送至移動裝置的已確定歸屬域SMVG控制器,該控制器所在的域可不同于于對等裝置所在的域。興趣可先發(fā)送至對應于本地SMVG代理的本地歸屬域SMVG控制器和對等裝置,然后再轉(zhuǎn)發(fā)至移動裝置的歸屬域SMVG控制器。例如,當對等裝置與移動裝置位于不同的網(wǎng)絡中時,每個網(wǎng)絡均可擁有自己的歸屬域SMVG控制器。
[0072]在塊940處,可對用于正確地將興趣轉(zhuǎn)發(fā)至移動裝置的名稱進行映射。移動裝置的歸屬域SMVG控制器(或?qū)Φ妊b置的本地歸屬域SMVG控制器)可先對興趣中的名稱進行映射,然后再例如使用TSP數(shù)據(jù)庫將興趣發(fā)送至移動裝置??蓪γQ進行映射,以指示附接到正確目的地或目標域中的被叫移動裝置上的正確AP。在塊950處,興趣可與已映射名稱一起發(fā)送至移動裝置。興趣可由歸屬域SMVG控制器和SMVG代理轉(zhuǎn)發(fā),然后再由域的CON代理轉(zhuǎn)發(fā),其中,移動裝置根據(jù)已映射名稱信息進行附接。隨后,方法900可結(jié)束。
[0073]圖10描繪了網(wǎng)絡單元1000的一項實施例,所述網(wǎng)絡單元可為通過網(wǎng)絡來傳輸和處理數(shù)據(jù)的任何裝置。例如,網(wǎng)絡單元1000可位于內(nèi)容路由器或C0N100中的任何節(jié)點中,或者位于上述方案中的任何節(jié)點中。內(nèi)容路由器也可用于實施或支持上述CON系統(tǒng)和方法。網(wǎng)絡單元1000可包括一個或多個入端口或單元1010,其耦接到接收器(RX) 1012,所述接收器用于從其他網(wǎng)絡部件接收信號和幀/數(shù)據(jù)。網(wǎng)絡單元1000可包括內(nèi)容識別單元1020,用以確定將內(nèi)容發(fā)送到哪些網(wǎng)絡部件。內(nèi)容識別單元1020可使用硬件、軟件或這兩者來實施。網(wǎng)絡單元1000還可包括耦接到發(fā)射器(Tx) 1032的一個或多個出端口或單元1030,其用于將信號和幀/數(shù)據(jù)傳輸?shù)狡渌W(wǎng)絡部件。接收器1012、內(nèi)容識別單元1020和發(fā)射器1032也可用于實施至少一些所揭示的方案和方法,其可基于硬件、軟件或這兩者。網(wǎng)絡單元1000的部件可如圖10所示進行布置。
[0074]內(nèi)容識別單元1020也可包括可編程內(nèi)容轉(zhuǎn)發(fā)平面塊1028,以及可耦接到所述可編程內(nèi)容轉(zhuǎn)發(fā)平面塊1028的一個或多個存儲塊1022??删幊虄?nèi)容轉(zhuǎn)發(fā)平面塊1028可用于實施內(nèi)容轉(zhuǎn)發(fā)和處理功能,例如在應用層或L3上,其中內(nèi)容可根據(jù)內(nèi)容名稱或前綴進行轉(zhuǎn)發(fā),且可能根據(jù)將內(nèi)容映射到網(wǎng)絡業(yè)務的其他內(nèi)容相關信息進行轉(zhuǎn)發(fā)。此類映射信息可保存在內(nèi)容識別單元1020或網(wǎng)絡單元1000中的內(nèi)容表中??删幊虄?nèi)容轉(zhuǎn)發(fā)平面塊1028可解譯用戶的內(nèi)容請求,并相應地例如根據(jù)元數(shù)據(jù)和/或內(nèi)容名稱從網(wǎng)絡或其他網(wǎng)絡路由器提取內(nèi)容,且可例如暫時地將內(nèi)容存儲在存儲塊1022中??删幊虄?nèi)容轉(zhuǎn)發(fā)平面塊1028隨后可將所緩存內(nèi)容轉(zhuǎn)發(fā)到用戶??删幊虄?nèi)容轉(zhuǎn)發(fā)平面塊1028可使用軟件、硬件或這兩者實施,且可在IP層或L2上運行。存儲塊1022可包括緩沖存儲器1024,其用于暫時地存儲內(nèi)容,例如訂閱方所請求的內(nèi)容。此外,存儲塊1022可包括長期存儲器1026,用于相對持久地存儲內(nèi)容,例如發(fā)布方所提交的內(nèi)容。例如,緩沖存儲器1024和長期存儲器1026可包括動態(tài)隨機存取存儲器(DRAM)、固態(tài)驅(qū)動器(SSD)、硬盤,或這些項的組合。
[0075]上述網(wǎng)絡部件可在任何通用網(wǎng)絡部件上實施,例如計算機或特定網(wǎng)絡部件,其具有足夠的處理能力、存儲資源和網(wǎng)絡吞吐能力來處理其上的必要工作量。圖11描繪典型的通用網(wǎng)絡部件1100,其適用于實施本文本所揭示的部件的一項或多項實施例。網(wǎng)絡部件1100包括處理器1102 (可稱為中央處理器單元或CPU),其與包括以下項的存儲裝置通信:輔助存儲器1104、只讀存儲器(R0M)1106、隨機存取存儲器(RAM)1108、輸入/輸出(I/O)裝置1110,以及網(wǎng)絡連接裝置1112。處理器1102可作為一個或多個CPU芯片實施,或者可為一個或多個專用集成電路(ASIC)的一部分。
[0076]輔助存儲裝置1104通常包括一個或多個磁盤驅(qū)動器或磁帶驅(qū)動器,用于數(shù)據(jù)的非易失性存儲,且在RAM1108不夠因而無法保持所有工作數(shù)據(jù)的情況下用作溢流數(shù)據(jù)存儲裝置。輔助存儲器1104可用于存儲程序,當選擇執(zhí)行這些程序時,將所述程序加載到RAMl 108中。R0M1106用于存儲在執(zhí)行程序期間讀取的指令,且可能存儲所讀取的數(shù)據(jù)。ROMl 106為非易失性存儲裝置,它的存儲容量相對于輔助存儲器1104的較大存儲容量而言通常較小。RAM1108用于存儲易失性數(shù)據(jù),還可能用于存儲指令。訪問ROMl 106和RAMl 108通常比訪問輔助存儲器1104要快。
[0077]本發(fā)明揭示至少一項實施例,且所屬領域的技術人員對所述實施例和/或所述實施例的特征作出的變化、組合和/或修改在本發(fā)明的范圍內(nèi)。對實施例的特征進行組合、合并和/或省略而得到的替代性實施例也在本發(fā)明的范圍內(nèi)。在明確說明數(shù)字范圍或限制的情況下,應將此類表達范圍或限制理解成包含屬于明確說明的范圍或限制內(nèi)的類似量值的迭代范圍或限制(例如,從約為I到約為9包含2、3、4等;大于0.10包含0.11,0.12,0.13等)。例如,只要揭示具有下限R1和上限Ru的數(shù)字范圍,則也特別揭示屬于所述范圍內(nèi)的任何數(shù)字。具體而言,所述范圍內(nèi)的以下數(shù)字是特別揭示的=R=Rfk=KRu-R1),其中k為從1%
到 90% 范圍內(nèi)以 1% 遞增的變量,即,k 為 1%、2%、3%、4%、7%、......、70%、71%、72%、......、97%、
96%、97%、98%、99%或90%。此外,還特別揭示由如上文所定義的兩個R數(shù)字定義的任何數(shù)值范圍。針對權利要求的任何元素使用術語“選擇性地”意味著所述元素是需要的,或者替代地,所述元素是不需要的,這兩種替代方案均在所述權利要求的范圍內(nèi)。應將使用“包括”、“包含”和“具有”等范圍較大的術語理解成支持“由……組成”、“基本上由……組成”以及“大體上由……組成”等范圍較小的術語。因此,保護范圍不受上文所述的描述限制,而是由所附權利要求書界定,所述范圍包含權利要求書的標的物的所有等效物。每一和每條權利要求作為進一步揭示內(nèi)容并入說明書中,且權利要求書是本發(fā)明的實施例。揭示內(nèi)容中對參考的論述并不是承認其為現(xiàn)有技術,尤其是
【公開日】期在本申請案的在先申請 優(yōu)先權日:期之后的任何參考。本發(fā)明中所引用的所有專利、專利申請案和公開案的揭示內(nèi)容以引入的方式并入本文本中,其提供補充本發(fā)明的示例性、程序性或其他細節(jié)。
[0078]雖然本發(fā)明中已提供若干實施例,但應理解,在不脫離本發(fā)明的精神或范圍的情況下,所揭示的系統(tǒng)和方法可以許多其他具體形式來實施。本發(fā)明實例視作說明性而非限定性,且本發(fā)明并不限于本文本所給出的細節(jié)。例如,各種元件或部件可在另一系統(tǒng)中組合或合并,或者某些特征可忽略或不實施。
[0079]此外,在不脫離本發(fā)明的范圍的情況下,各種實施例中描述和說明為離散或單獨的技術、系統(tǒng)、子系統(tǒng)和方法可與其他系統(tǒng)、模塊、技術或方法進行組合或合并。展示或論述為彼此耦接或直接耦接或通信的其他項也可以電氣方式、機械方式或其他方式通過一些接口、裝置或中間部件來間接耦接或通信。其他變化、替代和改變實例可由所屬領域的一般技術人員確定,且可在不脫離本文本所揭示的范圍和精神的情況下做出。
【權利要求】
1.一種網(wǎng)絡系統(tǒng),其包括: 以信息為中心的網(wǎng)絡中的虛擬組控制器,其用于啟用所述以信息為中心的網(wǎng)絡中多個用戶組的移動性和安全性; 多個用戶組,其耦接至所述虛擬組控制器并與用戶關聯(lián); 多個代理,所述多個代理中的每個代理與所述用戶組中的一個用戶組關聯(lián);以及 受信任服務資料的數(shù)據(jù)庫,其耦接至所述虛擬組控制器, 其中所述虛擬組控制器用于與所述代理交互,以使用基于域的無服務器命名方案來啟用所述用戶組的移動性。
2.根據(jù)權利要求1所述的網(wǎng)絡系統(tǒng),其進一步包括多個本地接入資料數(shù)據(jù)庫,其與所述用戶組中的一個用戶組關聯(lián)且耦接至所述代理中的一個代理。
3.根據(jù)權利要求1所述的網(wǎng)絡系統(tǒng),其進一步包括多個代理節(jié)點,其與所述用戶組中的一個用戶組關聯(lián)且耦接至所述代理中的一個代理,其中所述虛擬組控制器進一步用于與所述代理節(jié)點交互,以使用所述基于域的無服務器命名方案來啟用所述用戶組的移動性。
4.根據(jù)權利要求1所述的網(wǎng)絡系統(tǒng),其進一步包括: 多個內(nèi)容路由器,其耦接至所述虛擬組控制器和所述用戶組,且用于路由和緩存內(nèi)容數(shù)據(jù);以及 多個接入點(AP),其耦 接至所述代理節(jié)點且與所述用戶組關聯(lián),其中所述多個AP用于為分配至所述用戶組的多臺移動裝置提供附接點,且用于促進所述多臺移動裝置之間的通?目。
5.根據(jù)權利要求1所述的網(wǎng)絡系統(tǒng),其中所述代理節(jié)點用于通過以下方式處理所述移動裝置的移動性:當所述移動裝置開始從服務AP至目標AP的移動時,在所述服務AP處針對移動裝置的傳入消息使用前綴映射來指示目標ΑΡ,且將帶有前綴映射的所述傳入消息轉(zhuǎn)發(fā)至所述目標ΑΡ,直到以所述目標AP為目的地的所述移動完成為止。
6.根據(jù)權利要求1所述的網(wǎng)絡系統(tǒng),其中所述虛擬組控制器和一個或多個用戶組位于同一個域中,且其中所述虛擬組控制器、所述代理和所述代理節(jié)點啟用所述用戶組的域內(nèi)安全性、移動性和社會分組服務。
7.根據(jù)權利要求1所述的網(wǎng)絡系統(tǒng),其中所述虛擬組控制器和一個或多個用戶組位于不同域中,且其中所述虛擬組控制器、所述代理和所述代理節(jié)點啟用所述用戶組的域間安全性、移動性和社會分組服務。
8.根據(jù)權利要求7所述的網(wǎng)絡系統(tǒng),其中與所述虛擬組控制器位于不同域中的所述用戶組也與多個對應本地域控制器關聯(lián),所述多個對應本地域控制器與所述虛擬組控制器位于不同域中。
9.根據(jù)權利要求7所述的網(wǎng)絡系統(tǒng),其中所述虛擬組控制器耦接至對等數(shù)據(jù)庫,所述對等數(shù)據(jù)庫用于獲得有關所述不同域中所述用戶組的信息。
10.根據(jù)權利要求7所述的網(wǎng)絡系統(tǒng),其中與所述虛擬組控制器位于不同域中的所述用戶組也與所述歸屬域控制器位于不同網(wǎng)絡中。
11.根據(jù)權利要求1所述的網(wǎng)絡系統(tǒng),其中所述虛擬組控制器、所述SMVG代理和所述代理節(jié)點用于提供獨立于內(nèi)容數(shù)據(jù)傳輸平面的集成協(xié)作式服務控制平面。
12.根據(jù)權利要求1所述的網(wǎng)絡系統(tǒng),其中所述虛擬組控制器耦接至第三方內(nèi)容提供商,其向所述用戶組提供內(nèi)容數(shù)據(jù)。
13.根據(jù)權利要求1所述的網(wǎng)絡系統(tǒng),其中所述虛擬組控制器包括歸屬域安全移動虛擬組(SMVG)控制器。
14.根據(jù)權利要求1所述的網(wǎng)絡系統(tǒng),其中所述代理節(jié)點包括內(nèi)容導向網(wǎng)絡(CON)代理節(jié)點。
15.根據(jù)權利要求1所述的網(wǎng)絡系統(tǒng),其中所述虛擬組控制器、所述代理和所述代理節(jié)點共同用于啟用安全性和社會分組,以使用所述基于域的無服務器命名方案管理所述用戶組的受信任服務資料。
16.一種在控制平面上運行的網(wǎng)絡部件,其包括: 接收器,其用于通過以信息為中心的網(wǎng)絡接收請求,其中所述請求與用戶組中的用戶裝置關聯(lián); 虛擬組控制器,其用于在所述控制平面上運行,以根據(jù)從所述請求獲得的域名確定所述用戶裝置的域,并通過使用受信任服務資料信息對所述請求中所述用戶裝置的名稱進行映射,以正確路由所述請求;以及 發(fā)射器,其用于將所述請求轉(zhuǎn)發(fā)至所述用戶裝置的所述域。
17.根據(jù)權利要求16所述的網(wǎng)絡部件,其中所述虛擬組控制器提供用戶裝置名稱注冊和管理以及名稱映射,以啟用用戶移動性,并確保正確的網(wǎng)絡全局路由。
18.根據(jù)權利要求17所述的網(wǎng)絡部件,其中所述名稱映射用于將從所述歸屬域分配得到且包括所述歸屬域名、所述裝置的所述用戶的名稱和所述用戶裝置名稱的用戶裝置歸屬名稱等級映射至用戶裝 置外部名稱等級中,所述用戶裝置外部名稱等級可在外部域中路由且包括所述外部域名、附接到所述外部域中所述用戶裝置的接入點(AP)的無線接入網(wǎng)(RAN)接入技術名稱、所述歸屬域名、所述裝置的所述用戶的名稱和所述用戶裝置名稱。
19.根據(jù)權利要求16所述的網(wǎng)絡部件,其中所述虛擬組控制器根據(jù)用戶名提供映射和分發(fā)密鑰,以保障用戶內(nèi)容安全性。
20.根據(jù)權利要求19所述的網(wǎng)絡部件,其中映射密鑰用于將從所述歸屬域分配得到且包括所述歸屬域名、所述裝置的所述用戶的名稱和所述用戶裝置名稱的用戶裝置歸屬名稱等級映射至保障所述用戶裝置的內(nèi)容數(shù)據(jù)的發(fā)布/訂閱的安全的密鑰中,且所述密鑰包括所述歸屬域名、所述裝置的所述用戶的名稱以及根據(jù)所述用戶裝置名稱且使用基于標識的密碼(IBC)生成的密鑰。
21.根據(jù)權利要求16所述的網(wǎng)絡部件,其中所述虛擬組控制器使用所述受信任服務資料信息提供社會分組,所述受信任服務資料信息指示多個用戶組、其關聯(lián)的用戶裝置以及附接到所述用戶裝置的接入點(AP)。
22.根據(jù)權利要求16所述的網(wǎng)絡部件,其中所述虛擬組控制器使用在多個域上互相協(xié)作的多個受信任服務資料提供域間策略管理、域間可達性和域間社會交互。
23.根據(jù)權利要求16所述的網(wǎng)絡部件,其中所述虛擬組控制器進一步用于使用基于域的命名來啟用所述用戶組的安全性、移動性和社會分組服務。
24.一種在網(wǎng)絡部件上實施以向移動裝置提供興趣的方法,其包括: 在虛擬組控制器處接收從組代理發(fā)送至所述移動裝置的請求,所述虛擬組控制器在以信息為中心的網(wǎng)絡中的控制平面中運行,其中所述組代理從對等裝置接收所述請求;使用所述移動裝置的受信任服務資料通過所述虛擬組控制器將所述請求映射至所述移動裝置的接入點;以及 通過所述虛擬組控制器將所述請求發(fā)送至所述移動裝置的所述接入點。
25.根據(jù)權利要求24所述的方法,其進一步包括: 在網(wǎng)絡域的本地接入資料中注冊附接到所述網(wǎng)絡域的所述移動裝置; 將所述移動裝置的資料注冊消息發(fā)送至與所述網(wǎng)絡域關聯(lián)的所述虛擬組控制器;以及 為與所述移動裝置的 所述注冊消息對應的受信任服務資料創(chuàng)建條目。
【文檔編號】H04W64/00GK103477689SQ201280004639
【公開日】2013年12月25日 申請日期:2012年2月6日 優(yōu)先權日:2011年2月4日
【發(fā)明者】王國強, 張新文, 瑞維·瑞維達冉 申請人:華為技術有限公司