传送与用户的不同形象相关联的数据的制作方法
【专利摘要】一种电子设备具有包括相应通信栈的多个环境。这些环境对应于相应的不同用户形象。通过网络在对应的分离传输流中传送与不同用户形象相关联的数据。
【专利说明】传送与用户的不同形象相关联的数据
【背景技术】
[0001]用户可以在各种不同角色中使用电子设备。例如,电子设备可以被用户用在工作情境(诸如用户被企业的雇用的部分)或个人情境(用于个人通信,诸如个人电子邮件、社交网络发帖等等)二者中。
【专利附图】
【附图说明】
[0002]参照下面的附图描述了一些实施例
图1是并入一些实现方式的示例网络布置的框图;
图2A-2C是根据各种实现方式的示例电子设备的框图;
图3和4是根据各种实现方式的物理和逻辑网络基础设施的框图;
图5是根据一些实现方式的过程的流程图;以及图6是根据一些实现方式的示例系统的框图。
【具体实施方式】
[0003]一些企业(例如,商行、政府机关、教育组织等)允许用户将公共的电子设备(用户的个人电子设备或用户的工作电子设备)用于与用户的不同角色相关的任务。用户的不同角色可以对应于用户的不同形象,其中,作为示例,不同的形象可以包括工作形象和个人形象,工作形象涉及与针对企业的工作相关联的用户的通信,个人形象涉及用户的个人通信(例如,个人电子邮件、社交网络发帖等)。用户还可以具有其他形象,诸如与用户进行的慈善工作相关的另一形象、与作为体育联盟成员相关联的另外的形象等等。
[0004]当用户将相同的电子设备用于与用户的不同形象相关联的任务时,安全性可能是关注点。为了增强与用户的工作形象相关联的数据的安全性,例如,期望维持与工作形象相关联的数据同与用户的其他形象相关联的数据的分离。
[0005]根据一些实现方式,提供了用于以不同传输流传输用于用户的不同形象的数据的技术或机制。维持用户的不同形象的数据之间的分离允许与用户的不同形象相关联的数据的隔离,这改进了与用户的特定形象(例如,工作形象)相关联的数据的安全性。
[0006]“传输流”是指允许在网络中的至少两个端点之间或当中的数据交换的会话、串流或连接。在一些示例中,传输流可以是逻辑网络的形式,诸如虚拟局域网(VLAN)或其他类型的逻辑网络。一个或多个逻辑网络可以在包括物理网络基础设施的物理网络上被定义,该物理网络基础设施可以包括诸如交换机或路由器之类的通信节点以及这些通信节点之间的互连链路。
[0007]图1是根据一些实现方式的示例网络布置的框图,其包括耦合到网络的电子设备100。在一些示例中,电子设备100可以包括移动设备,诸如智能电话、个人数字助理(PDA)、平板计算机、笔记本计算机等等。在其他示例中,电子设备100可以是台式计算机、游戏控制台或某种其他类型的电子设备。
[0008]电子设备100包括用于电子设备100的用户的相应不同形象的多个环境。在图1的示例中,描绘了两个环境102、104,其中环境102用于用户的工作形象,并且环境104用于用户的个人形象。尽管在图1示例中针对用户的工作和个人形象分别描绘了仅两个环境102、104,但是应注意的是,在其他示例中,可以针对用户的其他形象提供附加或替代环境。
[0009]不同的环境102、104可以是在电子设备100中定义的不同虚拟或逻辑环境。作为示例,每个环境102、104可以是虚拟机,其可以指代物理机(诸如电子设备100)的区段的分区。虚拟机虚拟化或模拟物理机。从用户或应用的角度来看,虚拟机可能看起来就像物理机。虚拟机可以包括一个或多个应用和其他部件,诸如操作系统、设备驱动器等等。
[0010]在不同示例中,环境102和104可以用电子设备100中的不同类型的分区实现。
[0011]工作形象环境102包括至少一个应用106(例如,网页浏览器、文字处理应用、电子制表应用等)和通信栈108。应用106由用户用作用户的工作形象的一部分。通信栈108用于传送(发送和/或接收)与用户的工作形象相关联的数据,而物理网络接口 110用于通过网络112传送电子设备100的数据。
[0012]注意,在电子设备100中可以存在一个物理网络接口 110或者多个物理网络接口。物理网络接口 110可以是物理无线网络接口,以允许电子设备100与网络112无线通信。可替代地,物理网络接口 I1可以是用于有线连接到网络112的有线物理网络接口。在一些示例中,物理网络接口 110可以被实现为网络接口卡。
[0013]个人形象环境104类似地包括至少应用114和通信栈118。环境104中的通信栈118用于与物理网络接口 110传送与用户的个人形象相关联的数据。在仅存在一个物理网络接口 I1的示例中,物理网络接口 110被不同环境102、104中的通信栈108和118共享。在存在多个物理网络接口 110的示例中,则物理网络接口 110中的不同物理网络接口可以分别用于与环境102和104中的通信栈108和118中的相应不同通信栈传送数据。
[0014]环境102和104中的每一个还可以包括其他模块,诸如操作系统(未示出)等等。
[0015]如图1中还示出的,网络112包括用于通过网络112路由数据的网络节点120。作为示例,网络节点120可以包括接入点(例如,无线或有线接入点)和其他网络节点。作为示例,这样的其他网络节点可以包括交换机、路由器、防火墙、负载平衡器等等中的任一个或组合。远程端点122 (作为示例,其可以是另一电子设备或服务器)耦合到网络112。网络节点120可以在电子设备100与远程端点122之间传送数据。
[0016]网络112的网络节点120可以包括:传输流模块124,其能够建立多个传输流以用于分别传送工作形象环境102和个人形象环境104的相应数据。如下文所进一步讨论的,针对多个传输流,可以在电子设备100中(诸如在通信栈108和110处)建立不同的逻辑网络连接点。网络节点120中的传输流模块124能够将来自电子设备100的数据分离到多个传输流中,这取决于数据与哪个逻辑网络连接点相关联。
[0017]网络节点120还可以包括:移动性管理模块126,其可以用于管理电子设备100的移动性,诸如当电子设备100无线附着到无线接入网时。例如,诸如当电子设备100越过对应无线接入网的不同覆盖区域之间的边界时,移动性管理模块126可以管理电子设备100从源无线接入网到目的地无线接入网的切换。网络节点120的移动性管理模块126可以与电子设备100中的切换控制模块128交互来执行切换操作。
[0018]图2A-2C示出了电子设备100的环境102和104的三种不同示例实现方式。在图2A中,工作形象环境102的通信栈108包括网际协议(IP)层202和媒体接入控制(MAC)层204。类似地,个人形象环境104的通信栈118包括IP层206和MAC层208。
[0019]IP层202和206使用IP分组来执行网络通信,其中每个IP分组包含源和目的地IP地址以标识源网络设备和目的地网络设备。IP地址用于通过网络112 (图1)路由IP分组。
[0020]MAC层204或208是数据链路层,其提供寻址和信道接入控制机制以允许多个网络设备通过共享网络进行通信。MAC层204或206可以使用MAC地址来在源网络设备与目的地网络设备之间传送数据帧。
[0021]应注意,在对应的通信栈108或118中,IP层202或206处于相应的MAC层204或208之上。IP层所生成的IP分组被承载在MAC层所产生的MAC帧的有效载荷段中。
[0022]尽管未示出,图2A的通信栈108或118可以进一步包括处于IP层202或206之上的附加层。
[0023]在根据图2A的示例中,电子设备100还包括:实体管理模块210,用于在环境102或104中的MAC层204或208和与电子设备100的至少一个物理网络接口相关联的至少一个物理MAC层之间映射数据。在图2A的示例中,两个MAC层212和214与相应的物理网络接口 216和218相关联。
[0024]实体管理模块210可以选择性地将工作形象环境102中的MAC层204分别映射到物理网络接口 216或218中的MAC层212或MAC层214。类似地,实体管理模块210可以将个人形象环境104中的MAC层208映射到MAC层212或MAC层214。在MAC层之间映射数据是指在与物理网络接口相关联的MAC层的MAC地址和与环境102或104相关联的MAC层的MAC地址之间进行映射。例如,如果实体管理模块210通过物理网络接口 218路由工作形象环境102的数据,则实体管理模块210将在物理网络接口 218中的MAC层214的物理MAC地址和与工作形象环境102中的通信栈108的MAC层204相关联的内部或逻辑MAC地址之间进行映射。
[0025]在一些示例中,与物理网络接口 216和218相关联的MAC层212和214可以称为“物理”MAC层。另一方面,分别处于环境102和104的相应通信栈108和118中的MAC层204和208可以称为“内部”或“逻辑” MAC层。
[0026]在根据图2A的示例中,在通信栈108和112的相应内部MAC层204和208处分别提供逻辑网络连接点220和222。逻辑网络连接点可以指代电子设备100中传输流被建立到的点。在图2A中,通过与内部MAC层204和208相关联的相应不同MAC地址来标识两个不同逻辑网络连接点220和222。因此,与逻辑网络连接点220建立用于承载与工作形象环境102相关联的数据的传输流,而与逻辑网络连接点222建立用于个人形象环境104的数据的传输流。
[0027]在可替代的实现方式中,如在图2B中所示,逻辑网络连接点234和236被分别提供在通信栈108和118的IP层230和IP层232处。电子设备100中的路由器238可以被提供来在IP层230和232与MAC层212和214之间路由数据。路由器238可以选择性地在IP层230与MAC层212或214之间路由数据,并且类似地,路由器238可以选择性地在IP层232与MAC层212或214之间路由数据。
[0028]分别在通信栈108和118的IP层230和232处提供逻辑网络连接点234和236使得用于工作形象环境102和个人形象环境104的数据的传输流分别被路由到与相应IP层230和232相关联的IP地址。
[0029]图2C示出了又一个可替代示例,其中通信栈108包括上部层240、IP层242和MAC层244,并且类似地,通信栈118包括上部层246、IP层248和MAC层250。在一些示例中,上部层240或246可以是传输控制协议(TCP)层,其用于与远程网络设备处的对等端或配对TCP层建立连接。TCP在端点之间提供数据单元的可靠有序递送。在其他示例中,可以采用不同类型的上部层240和246。
[0030]在根据图2C的示例中,在上部层240和246处提供逻辑网络连接点252和254。在诸如TCP层之类的上部层处提供逻辑网络连接点使得例如与诸如TCP端口之类的与这种上部层相关联的标识符建立传输流。
[0031]图2C还示出了用于在通信栈108和118的MAC层244、250和与物理网络接口 216和218相关联的MAC层212和214之间交换数据的交换机260。
[0032]注意,图2A、2B和2C的实体管理模块210、路由器238和交换机260分别可以被实现为可执行机器可读指令。
[0033]图3示出了示例布置,其包括能够支持电子设备100与远程端点122之间的数据的通信的网络基础设施,远程端点122连接到诸如因特网之类的公用网络302。图3的网络基础设施包括物理网络基础设施304和逻辑网络基础设施306。物理网络基础设施304包括企业网络314中的各种网络节点(诸如企业的局域网),企业网络314包括无线接入点308和交换机310。企业网络314中的无线接入点308可以使用WiFi技术或任何其他无线通信技术(包括蜂窝技术或其他无线技术)。如图3中还示出的,企业网络314还可以包括路由器312以允许与公用网络302的通信。
[0034]无线接入点308允许通过电子设备100 (以及无线接入点的覆盖区域内的任何其他电子设备)的无线连接性。
[0035]企业网络314还包括:移动性服务节点316,其能够管理企业网络314中的电子设备的移动性。例如,电子设备100可以在企业网络314中的相应无线接入点308的覆盖区域之间移动。移动性服务节点316能够管理电子设备100在无线接入点308之间的切换。在一些示例中,移动性服务节点316可以是独立节点,或者可替代地,可以是无线接入点308、交换机310、路由器312或甚至通信设备100中的任一个的一部分或它们的组合。例如,移动性服务节点316可以包括图1的移动性管理模块126。
[0036]逻辑网络基础设施306包括可在物理网络基础设施304上建立的传输流320和322。在一些示例中,传输流320或322可以包括逻辑网络,诸如虚拟局域网(VLAN)、多协议标签交换(MPLS)标签交换路径(LSP)网络、伪线(其提供对网络上的点对点连接的模拟)、网际协议(IP)安全虚拟专用网(VPN)(受IP安全或IPsec协议保护的虚拟专用网)等等。在其他示例中,可以提供其他类型的传输流320和322。传输流320可以用于传送与电子设备100的用户的工作形象相关联的数据,而传输流322可以用于传送与电子设备100的用户的个人形象相关联的数据。
[0037]传输流320和322可以由图1的传输流模块124建立,传输流模块124可以被实现在无线接入点308、交换机310和路由器312的一个或某种组合中。传输流模块124可以与电子设备100中的相应逻辑网络连接点(诸如图2A-2C中描绘的那些)建立传输流。
[0038]在从电子设备100接收到数据时,传输流模块124可以标识所接收的数据与之相关联的逻辑网络连接点,并可以将所接收的数据指派给传输流320和322中所选择的一个。逻辑网络连接点中的每一个可以与相应的网络传输策略相关联。在一些实现方式中,网络传输策略可以指定哪个逻辑和物理网络传输机制用于路由与对应逻辑网络连接点相关联的数据。网络传输策略还可以指定其他参数。
[0039]图4是不同的示例布置的框图。在图4布置中,物理网络基础设施402包括企业网络314 (包含与图3中所描绘的相同的网络节点)和服务提供商网络406。企业网络314可以是企业的安全或专用网络,而服务提供商网络406可以是操作服务提供商网络406的服务提供商的用户或订户可访问的公用网络。
[0040]服务提供商网络406包括无线接入点408、交换机/路由器410以及移动性服务节点411。服务提供商网络406中的无线接入点408可以使用WiFi技术、蜂窝技术(例如,3G、4G或超越技术)或任何其他无线通信技术。当电子设备100附着到服务提供商网络406时,电子设备100通过服务提供商网络406与公用网络302通信。
[0041]电子设备100可以选择性地附着到企业网络314和服务提供商网络406中的任一个或这二者,这取决于电子设备100的位置。在一些示例中,随着电子设备100移动到不同位置,电子设备100可以移进或移出与企业网络314和服务提供商网络406相关联的覆盖区域。在一些情况中,电子设备100可以位于处于企业网络314和服务提供商网络406 二者的覆盖区域内的位置处,在该情况中,电子设备100可以潜在地附着到企业网络314和服务提供商网络406 二者。
[0042]图4还示出逻辑网络基础设施412,其可以被实现在物理网络基础设施402上。逻辑网络基础设施412包括传输流414和416,传输流414和416可以被提供在企业网络314上以用于承载与电子设备100的用户的不同形象相关联的数据。另外,逻辑网络基础设施412附加地包括传输流418和420,传输流418和420可以被实现在服务提供商网络406上以用于承载与电子设备100的用户的不同形象相关联的数据。与图3中给出的示例类似,传输流414、416、418和420可以包括VLAN、MPLS LSP网络、伪线、IP安全VPN等等。
[0043]取决于电子设备100附着到企业网络314和服务提供商网络406中的哪个,可以在企业网络314和服务提供商网络406上实现的传输流之间执行数据通信的切换。作为示例,如果电子设备100要离开企业网络314并进入服务提供商网络406,则执行切换,其中传输流418和420而非传输流414和416用于传输电子设备100的数据。切换由企业网络314中的移动性服务节点316和服务提供商网络406中的移动性服务节点412来管理。
[0044]图5是由诸如图1、4和5中描绘的网络节点中的任一个之类的网络节点执行的过程的流程图。图5的过程在电子设备100的相应通信栈中的多个逻辑网络连接点处与电子设备100传送(在502)数据。该多个逻辑网络连接点可以对应于电子设备100的用户的不同形象。图5的过程将与不同形象相关联的数据分离(在504)到多个不同传输流中,这些不同传输流是与对应的逻辑网络连接点建立的。
[0045]图6是示例系统600的框图。系统600可以是图1的电子设备100,或网络112(图1)、企业网络314 (图3或4)或服务提供商网络406 (图4)中的网络节点。系统600包括:机器可读指令602,其可以表示图1和2A-2C中描绘的通信栈108和118、图2A的实体管理模块210、图2B的路由器238、图2C的交换机260、图1的移动性管理模块126等等中的任一个。
[0046]机器可读指令602是在一个或多个处理器604上可执行的,处理器604可以连接到网络接口 606以通过数据网络进行通信,并连接到一存储介质(或多个存储介质)608以存储数据。处理器可以包括微处理器、微控制器、处理器模块或子系统、可编程集成电路、可编程门阵列或者另一控制或计算设备。
[0047]一存储介质(或多个存储介质)608可以被实现为一个或多个计算机可读或机器可读存储介质。存储介质包括不同形式的存储器,包括:半导体存储器设备,诸如动态或静态随机存取存储器(DRAM或SRAM)、可擦除且可编程只读存储器(EPR0M)、电可擦除且可编程只读存储器(EEPROM)以及闪速存储器;磁盘,诸如固定盘、软盘和可移除盘;其他磁介质,包括磁带;光学介质,诸如压缩盘(CD)或数字视频盘(DVD);或其他类型的存储设备。注意,上文讨论的指令可以被提供在一个计算机可读或机器可读存储介质上,或者可替代地,可以被提供在分布在具有可能多个节点的大型系统中的多个计算机可读或机器可读存储介质上。这样的一个或多个计算机可读或机器可读存储介质被认为是物品(或制品)的一部分。物品或制品可以指代任何所制造的单个部件或多个部件。一个或多个存储介质可以位于运行机器可读指令的机器中,或者位于可通过网络从其下载机器可读指令以供执行的远程站点处。
[0048]在以上描述中,阐述了许多细节以提供对本文公开的主题的理解。然而,实现方式可以在没有这些细节中的一些或全部的情况下被实践。其他实现方式可以包括来自上文讨论的细节的修改和变型。意图在于所附权利要求涵盖这样的修改和变型。
【权利要求】
1.一种电子设备,包括: 多个环境,包括用于通过网络进行通信的相应通信栈,其中,所述多个环境对应于用户的相应不同形象;以及 至少一个物理网络接口,用于通过所述网络在对应的分离传输流中传送与不同形象相关联的数据,其中,所述通信栈用于提供用于对应的分离传输流的对应不同连接点。
2.根据权利要求1所述的电子设备,其中,所述不同形象包括第一形象和第二形象,所述第一形象涉及与针对企业的工作相关联的用户的通信,所述第二形象涉及用户的个人通?目。
3.根据权利要求1所述的电子设备,其中,至少一个物理网络设备包括多个物理网络设备以传送相应通信栈的数据,并且所述电子设备还包括: 用于选择性地将所述通信栈中的特定通信栈的数据路由到物理网络接口中的任一个的模块。
4.根据权利要求1所述的电子设备,其中,所述通信栈中的每一个包括网际协议(IP)层和媒体接入控制(MAC)层。
5.根据权利要求4所述的电子设备,其中,所述连接点处于对应的MAC层处。
6.根据权利要求4所述的电子设备,其中,所述连接点处于所述通信栈的在IP层之上的对应上部层处。
7.根据权利要求1所述的电子设备,其中,所述通信栈中的每一个包括网际协议(IP)层,并且其中,所述连接点处于对应的IP层处。
8.根据权利要求1所述的电子设备,其中,所述网络是第一接入网,所述电子设备还包括控制模块,所述控制模块用于与网络节点交互以使得将与不同形象中的特定形象相关联的数据通信从所述第一接入网上的传输流切换到第二不同的接入网上的传输流。
9.一种网络中的网络节点的方法,包括: 在电子设备的对应环境中的相应通信栈中的多个连接点处与电子设备传送数据,其中,所述环境对应于相应不同用户形象;以及 将与不同用户形象相关联的数据分离到跨所述网络的不同相应传输流中,所述传输流是与所述连接点中的对应连接点建立的。
10.根据权利要求9所述的方法,还包括:与所述通信栈中的对应网际协议层处的相应连接点建立传输流。
11.根据权利要求9所述的方法,还包括:与所述通信栈中的对应媒体接入控制(MAC)层处的相应连接点建立传输流。
12.根据权利要求9所述的方法,还包括:与所述通信栈中的对应传输控制协议(TCP)层处的相应连接点建立传输流。
13.根据权利要求9所述的方法,其中,所述网络是第一接入网,所述方法还包括: 响应于所述电子设备的移动,发起从所述第一接入网到第二接入网的切换过程,以使得与不同用户形象相关联的数据通信从所述第一接入网上的传输流切换到所述第二接入网上的传输流。
14.一种物品,包括存储指令的至少一个机器可读存储介质,所述指令在执行时使得电子设备: 提供多个环境,所述多个环境包括用于通过网络进行通信的相应通信栈,其中,所述多个环境对应于用户的相应不同形象;以及 经由至少一个物理网络接口,通过所述网络在对应的分离传输流中传送与不同形象相关联的数据,其中,所述通信栈用于提供用于对应的分离传输流的对应不同连接点。
15.根据权利要求14所述的物品,其中,所述网络是第一接入网,并且其中,所述指令在执行时使得所述电子设备进一步: 使得数据的通信从所述第一接入网上的传输流切换到第二接入网上的传输流。
【文档编号】H04W80/06GK104350804SQ201280073966
【公开日】2015年2月11日 申请日期:2012年6月15日 优先权日:2012年6月15日
【发明者】P.T.孔顿, S.班纳吉, R.邱, K.H.金, J.S.希斯科克 申请人:惠普发展公司,有限责任合伙企业