技术特征:
1.一种系统,包括:交通工具,具有至少一个网络区;策略管理器电路,被结构化成解释包括本地域名服务器(dns)、授权描述和防火墙配置描述的策略;配置电路,被结构化成响应于策略而配置门卫接口电路;以及门卫接口电路,介于所述至少一个网络区与选择性地可耦合到外部设备的外部通信门户之间,且进一步被结构化成调节所述至少一个网络区的端点与外部通信门户之间的通信。2.如权利要求1所述的系统,其中本地dns进一步包括针对所述至少一个网络区的端点中的每一个的本地地址值。3.如权利要求2所述的系统,其中本地dns进一步包括针对所述至少一个网络区的端点中的每一个的非本地地址值。4.如权利要求3所述的系统,其中策略进一步包括外部数据数量描述。5.如权利要求4所述的系统,其中策略进一步包括外部数据服务描述。6.如权利要求5所述的系统,其中授权描述进一步包括外部数据访问描述。7.如权利要求6所述的系统,其中外部数据访问描述进一步包括针对所述至少一个网络区的端点中的每一个的外部通信许可值。8.如权利要求7所述的系统,其中授权描述进一步包括策略改变授权描述。9.如权利要求1所述的系统,其中防火墙配置描述包括下述各项中的至少一个:缺省行为描述;数据访问描述;或者数据阻挡描述。10.如权利要求4所述的系统,其中外部数据数量描述包括从由下述各项构成的界限选择的至少一个数据界限:与所选择的时间段相对应的所传送的数据的量;与所选择的交通工具操作状况相对应的所传送的数据的量;与关联于应用的数据提供者相对应的所传送的数据的量;外部通信门户的带宽份额;外部通信门户的带宽量;外部通信门户的信道的带宽份额;或者外部通信门户的信道的带宽量。11.一种系统,包括:交通工具,具有至少一个网络区;策略管理器电路,被结构化成解释包括本地域名服务器(dns)、外部数据数量描述和外部数据服务描述的策略;配置电路,被结构化成响应于策略而配置门卫接口电路;以及门卫接口电路,介于所述至少一个网络区与选择性地可耦合到外部设备的外部通信门户之间,且进一步被结构化成调节所述至少一个网络区的端点与外部通信门户之间的通信。12.如权利要求11所述的系统,其中外部数据数量描述包括从由下述各项构成的界限选择的至少一个数据界限:
与所选择的时间段相对应的所传送的数据的量;与所选择的交通工具操作状况相对应的所传送的数据的量;与关联于应用的数据提供者相对应的所传送的数据的量;外部通信门户的带宽份额;外部通信门户的带宽量;外部通信门户的信道的带宽份额;或者外部通信门户的信道的带宽量。13.如权利要求12所述的系统,其中外部数据服务描述包括:所述至少一个网络区的端点中的每一个与多个本地通信设备中的至少一个之间的关联;以及所述多个本地通信设备中的每一个与对应服务质量(qos)值之间的关联。14.如权利要求13所述的系统,其中每个qos值包括从由下述各项构成的服务描述选择的至少一个服务描述:优先级值;分组延迟值;分组丢失率值;数据速率值;最大释放时间值;肯定应答值;数据缓冲优先级值;数据缓冲大小值;或者数据生命周期描述。15.如权利要求14所述的系统,其中策略进一步包括防火墙配置描述。16.如权利要求15所述的系统,其中防火墙配置描述包括下述各项中的至少一个:缺省行为描述;数据访问描述;或者数据阻挡描述。17.如权利要求15所述的系统,其中策略进一步包括授权描述。18.如权利要求17所述的系统,其中授权描述进一步包括外部数据访问描述。19.如权利要求18所述的系统,其中外部数据访问描述进一步包括针对所述至少一个网络区的端点中的每一个的外部通信许可值。20.如权利要求17所述的系统,其中授权描述进一步包括策略改变授权描述。21.如权利要求17所述的系统,其中本地dns进一步包括针对所述至少一个网络区的端点中的每一个的本地地址值。22.如权利要求21所述的系统,其中本地dns进一步包括针对所述至少一个网络区的端点中的每一个的非本地地址值。23.如权利要求11所述的系统,进一步包括:其中所述至少一个网络区包括第一传统网络区和第二高能力网络区;其中策略进一步包括外部通信值;其中门卫接口电路进一步被结构化成响应于外部通信值而调节外部设备与第一传统网络区或第二高能力网络区中的至少一个的端点之间的通信。24.一种系统,包括:交通工具,具有第一网络区和与第一网络区不同类型的第二网络区;融合网络设备(cnd),介于第一网络区与第二网络区之间,cnd包括:策略管理器电路,被结构化成解释包括网络调节描述的策略;配置电路,被结构化成响应于网络调节描述而配置第一网络接口电路并响应于网络调节描述而配置门卫接口电路;其中第一网络接口电路被结构化成调节第一网络区的端点与第二网络区的端点之间的通信;并且
其中门卫接口电路被结构化成调节第一网络区的端点与外部通信门户或外部设备中的至少一个之间的通信。25.如权利要求24所述的系统,其中网络调节描述包括数据请求许可描述,其包括与数据请求者相关联的数据值,其中数据请求者的至少部分包括第一网络区或第二网络区中的至少一个的端点,并且其中第一网络接口电路进一步被结构化成响应于数据请求许可描述而调节通信。26.如权利要求25所述的系统,进一步包括:其中配置电路进一步被结构化成响应于网络调节描述而配置第二网络接口电路;并且其中第二网络接口电路被结构化成调节第二网络区的端点的通信。27.如权利要求26所述的系统,其中门卫接口电路进一步被结构化成调节第二网络区的端点与外部通信门户或外部设备中的至少一个之间的通信。28.如权利要求27所述的系统,其中外部通信门户或外部设备中的至少一个通信耦合到第一网络区或第二网络区之一。29.如权利要求27所述的系统,其中外部通信门户包括交通工具的收发器,其中收发器通信耦合到第二网络区。30.如权利要求27所述的系统,其中外部设备包括应用,所述应用包括下述各项中的至少一个:基于云服务器的应用、基于web的应用或移动设备应用。31.如权利要求27所述的系统,进一步包括:其中数据请求许可描述进一步包括与下述各项中的至少一个相关联的数据访问许可:外部通信门户或外部设备中的至少一个;与第一网络区和/或第二网络区的端点之一相关联的流;与外部设备相关联的流;与第一网络区和/或第二网络区的端点之一相关联的服务组;与外部设备相关联的服务组;与第一网络区和/或第二网络区的端点之一相关联的交通工具功能;或者与外部设备相关联的交通工具功能;其中门卫接口电路进一步被结构化成响应于数据访问许可而调节与外部通信门户或外部设备中的至少一个的通信。32.如权利要求27所述的系统,进一步包括:其中数据请求许可描述进一步包括外部通信带宽限制;并且其中门卫接口电路进一步被结构化成响应于外部通信带宽限制而调节与外部通信门户或外部设备中的至少一个的通信。33.如权利要求32所述的系统,其中门卫接口电路进一步被结构化成响应于下述各项中的至少一个而调节与外部通信门户或外部设备中的至少一个的通信:与经调节的通信之一相关联的流;与经调节的通信之一相关联的数据类型;与经调节的通信之一相关联的数据服务提供者;与经调节的通信之一相关联的交通工具功能;与经调节的通信之一相关联的服务组;或者外部通信门户的连接类型。34.一种方法,包括:解释包括网络使用许可描述的策略;
响应于网络使用许可描述而配置门卫接口电路;以及使用门卫接口电路来调节下述各项之间的通信:交通工具的至少一个网络区的端点;以及外部通信门户或外部设备中的至少一个。35.如权利要求34所述的方法,进一步包括:其中网络使用许可描述进一步包括外部数据访问描述;进一步响应于外部数据访问描述而配置门卫接口电路;以及使用门卫接口电路响应于外部数据访问描述而调节与外部通信门户或外部设备中的至少一个的通信。36.如权利要求35所述的方法,其中外部数据访问描述包括与外部设备相关联的许可。37.如权利要求35所述的方法,其中外部数据访问描述包括与交通工具的流相关联的许可,其中调节通信包括基于所述至少一个网络区的端点中的通信端点的流关联来调节通信。38.如权利要求35所述的方法,其中外部数据访问描述包括与应用相关联的许可,其中调节通信包括基于通信设备的应用关联来调节通信,通信设备包括外部设备或者所述至少一个网络区的端点之一。39.如权利要求35所述的方法,其中外部数据访问描述包括与交通工具的所述至少一个网络区中的具体区相关联的许可,其中调节通信包括基于下述各项中的至少一个来调节通信:经调节的通信的源区;经调节的通信的目的地区;所述至少一个网络区中的具体区的利用外部通信门户的许可;或者所述至少一个网络区中的具体区的与外部设备通信的许可。40.一种系统,包括:交通工具,具有第一网络区和与第一网络区不同类型的第二网络区;门卫接口电路,介于第一网络区与选择性地可耦合到外部设备的收发器之间,且进一步介于第二网络区与收发器之间;并且其中门卫接口电路被结构化成调节第一网络区的端点与收发器之间的通信,并调节第二网络区的端点与收发器之间的通信。41.如权利要求40所述的系统,进一步包括:策略管理器电路,被结构化成解释包括外部数据访问描述的策略;以及配置电路,被结构化成响应于外部数据访问描述而配置门卫接口电路。42.如权利要求41所述的系统,其中外部数据访问描述包括第一网络区或第二网络区的端点的发送或接收与外部设备的通信的授权。43.如权利要求41所述的系统,其中外部数据访问描述包括与经调节的通信相关联的应用的授权。44.如权利要求43所述的系统,其中门卫接口电路进一步被结构化成基于通信设备与应用的关联来调节通信,通信设备包括下述各项之一:外部设备、第一网络区的端点或者第二网络区的端点。
45.如权利要求41所述的系统,其中外部数据访问描述包括与经调节的通信相关联的流的授权。46.如权利要求45所述的系统,其中门卫接口电路进一步被结构化成基于通信设备与流的关联来调节通信,通信设备包括下述各项之一:外部设备、第一网络区的端点或者第二网络区的端点。47.如权利要求41所述的系统,其中外部数据访问描述包括与经调节的通信相关联的订阅状态。48.如权利要求47所述的系统,其中门卫接口电路进一步被结构化成基于通信设备与订阅状态的关联来调节通信,通信设备包括下述各项之一:交通工具控制器;流;交通工具功能;应用;第一网络区或第二网络区之一的端点;或者外部设备。49.如权利要求40所述的系统,进一步包括:策略管理器电路,被结构化成解释包括外部数据路由描述的策略;以及配置电路,被结构化成响应于外部数据路由描述而配置门卫接口电路。50.如权利要求49所述的系统,其中外部数据路由描述包括本地域名服务器(dns),其包括针对第一网络区或第二网络区的端点的多个本地地址值,每一个对应于针对第一网络区或第二网络区的端点的至少一个非本地地址值。51.如权利要求50所述的系统,其中非本地地址值中的至少一个包括由外部设备利用的地址值。52.如权利要求51所述的系统,其中由外部设备利用的地址值包括针对端点的标准化值或针对端点的专有值中的至少一个。53.如权利要求51所述的系统,其中由外部设备利用的地址值包括针对第一网络区或第二网络区的端点的先前本地地址值。54.一种系统,包括:交通工具,具有第一网络区和与第一网络区不同类型的第二网络区,并且其中第二网络区利用ip寻址协议;策略管理器电路,被结构化成解释包括外部数据路由描述的策略,其中外部数据路由描述包括本地域名服务器(dns),其包括针对第二网络区的端点的多个本地地址值,每一个对应于针对第二网络区的端点的至少一个非本地地址值;配置电路,被结构化成响应于外部数据路由描述而配置门卫接口电路;门卫接口电路,介于第一网络区与选择性地可耦合到外部设备的收发器之间,且进一步介于第二网络区与收发器之间;并且其中门卫接口电路被结构化成调节第一网络区的端点与收发器之间的通信,并调节第二网络区的端点与收发器之间的通信。55.如权利要求54所述的系统,其中策略管理器电路进一步被结构化成确定第二网络区的端点的地址改变,并响应于地址改变而更新本地dns。56.如权利要求54所述的系统,其中外部数据路由描述包括外部域名服务器(dns),其包括针对外部网络访问位置的多个外部地址值,每一个对应于第二网络区的端点。57.如权利要求56所述的系统,其中所述多个外部地址值的至少部分包括对应ipv4外部地址和对应ipv6地址两者。
58.一种系统,包括:交通工具,具有至少一个网络区;策略管理器电路,被结构化成解释包括外部数据路由描述的策略,其中策略包括缺省策略值;配置电路,被结构化成响应于外部数据路由描述和外部数据服务描述而配置门卫接口电路;门卫接口电路,介于所述至少一个网络区与选择性地可耦合到外部设备的至少一个外部通信门户之间;并且其中门卫接口电路被结构化成调节第一网络区的端点与所述至少一个外部通信门户之间的通信,并调节第二网络区的端点与所述至少一个外部通信门户之间的通信。59.如权利要求58所述的系统,其中策略进一步包括主策略值,并且其中配置电路进一步被结构化成响应于主策略值而配置门卫接口电路。60.如权利要求59所述的系统,其中配置电路进一步被结构化成确定主策略值是否存在,并响应于确定主策略值存在而利用主策略值作为策略,而不是缺省策略值。61.如权利要求59所述的系统,其中策略进一步包括辅策略值,并且其中配置电路进一步被结构化成响应于辅策略值而配置门卫接口电路。62.如权利要求61所述的系统,其中配置电路进一步被结构化成确定辅策略值是否存在,并响应于确定辅策略值存在而利用辅策略值作为策略,而不是缺省策略值或主策略值。63.如权利要求61所述的系统,其中配置电路进一步被结构化成应用辅策略值作为策略,并应用主策略值的一致部分作为策略的进一步部分。64.如权利要求61所述的系统,其中缺省策略值包括永久储存策略,并且其中主策略值包括工具供给的策略。65.如权利要求64所述的系统,其中辅策略值包括制造后策略。66.如权利要求65所述的系统,其中策略管理器电路进一步被结构化成解释来自第二外部设备的工具供给的策略。67.如权利要求66所述的系统,其中第二外部设备包括从由下述各项构成的设备选择的至少一个设备:服务工具、制造工具、基于web的应用和基于云的应用。68.如权利要求67所述的系统,其中策略管理器电路进一步被结构化成解释来自第二外部设备的制造后策略。69.如权利要求67所述的系统,其中策略管理器电路进一步被结构化成解释来自第三外部设备的制造后策略。70.如权利要求65所述的系统,其中配置电路进一步被结构化成确定主策略值和辅策略值中的每一个是否存在,并按次序利用辅策略值、主策略值或缺省策略值。71.如权利要求65所述的系统,其中策略管理器电路进一步被结构化成响应于缺省策略值而解释来自第二外部设备的主策略值。72.如权利要求65所述的系统,其中策略管理器电路进一步被结构化成响应于主策略值或缺省策略值中的至少一个而解释来自第二外部设备的辅策略值。73.一种系统,包括:交通工具,具有至少一个网络区;
策略管理器电路,被结构化成解释包括外部数据数量描述的策略;配置电路,被结构化成响应于外部数据数量描述而配置门卫接口电路;以及门卫接口电路,介于所述至少一个网络区与选择性地可耦合到外部设备的收发器之间,且进一步被结构化成调节所述至少一个网络区的端点与收发器之间的通信。74.如权利要求73所述的系统,其中外部数据数量描述包括与所述至少一个网络区的关联多个端点相对应的数据数量限制。75.如权利要求74所述的系统,其中所述关联多个端点包括与下述各项中的对应至少一个相关联的多个端点:源地址值、目的地地址值、源端口值、目的地端口值、源应用标识符、目的地应用标识符、源服务组标识符、目的地服务组标识符、经调节的通信的源流或者经调节的通信的目的地流。76.如权利要求73所述的系统,其中外部数据数量描述包括从由下述各项构成的界限选择的至少一个数据界限:与所选择的时间段相对应的所传送的数据的量;与所选择的交通工具操作状况相对应的所传送的数据的量;与关联于应用的数据提供者相对应的所传送的数据的量;收发器的带宽份额;收发器的带宽量;收发器的信道的带宽份额;或者收发器的信道的带宽量。
技术总结
示例系统包括:交通工具,具有至少一个网络区;以及策略管理器电路,其解释包括本地DNS、授权描述和防火墙配置描述的策略。所述系统包括:配置电路,其响应于策略而配置门卫接口电路,其中门卫接口电路介于网络区之一与外部通信门户之间,且调节网络区的端点与外部通信门户之间的通信。信门户之间的通信。信门户之间的通信。
技术研发人员:方宇 陈奕翔 宗烜然 R
受保护的技术使用者:桑纳特斯公司
技术研发日:2020.09.21
技术公布日:2022/6/21