%。相对于权利要求的任一元素使用术语“任选地”意味着所述元素是需要的,或者所述元素是不需要的,两种替代方案均在所述权利要求的范围内。使用如“包括”、“包含”和“具有”等较广术语应被理解为提供对如“由……组成”、“基本上由……组成”以及“大体上由……组成”等较窄术语的支持。本文所述的所有文档都以引入的方式并入本文中。
[0036]虽然本发明中已提供若干实施例,但应理解,在不脱离本发明的精神或范围的情况下,本发明所揭示的系统和方法可以以许多其他特定形式来体现。本发明的实例应被视为说明性而非限制性的,且本发明并不限于本文本所给出的细节。例如,各种元件或组件可以在另一系统中组合或合并,或者某些特征可以省略或不实施。
[0037]此外,在不脱离本发明的范围的情况下,各种实施例中描述和说明为离散或单独的技术、系统、子系统和方法可以与其它系统、模块、技术或方法进行组合或合并。展示或论述为彼此耦合或直接耦合或通信的其它项也可以采用电方式、机械方式或其它方式通过某一接口、设备或中间组件间接地耦合或通信。其他变化、替代和改变的示例可以由本领域的技术人员在不脱离本文精神和所公开的范围的情况下确定。
【主权项】
1.一种设备,其特征在于,包括: 存储器; 处理器,其耦合到所述存储器,其中所述存储器含有指令,所述指令在通过所述处理器执行时使得所述设备执行以下操作: 接收信息中心网络(ICN)名称前缀通知消息,所述消息包括: 特定于耦合到所述ICN或包括在所述ICN内的内容发布者节点的消息前缀; 特定于所述内容发布者的公共密钥加密证书;以及 特定于所述内容发布者的数字签名; 用名称注册服务(NRS)验证所述签名;以及 更新指示所述内容发布者是受信任的发布者的内部数据,其中所述内部数据包括所述前缀、所述公共密钥和所述签名。2.根据权利要求1所述的设备,其特征在于,所述内部数据包括用于识别应在其上转发包的接口的转发表。3.根据权利要求1所述的设备,其特征在于,用名称注册服务验证所述签名包括验证所述名称注册服务是否从所述内容发布者接收所述签名和额外身份验证信息。4.根据权利要求1所述的设备,其特征在于,所述指令进一步使得所述设备产生密钥散列消息认证码(HMAC)以用于与路由器交换数据。5.根据权利要求4所述的设备,其特征在于,所述前缀通知信息进一步包括第二HMAC,其中所述指令进一步使得所述设备针对所述第二 HMAC验证所述第一 HMAC,其中当所述验证通过时所述前缀通知信息被接受,并且其中当所述验证失败时所述前缀通知信息被删除。6.根据权利要求1所述的设备,其特征在于,所述指令进一步使得所述设备通过路由器建立安全会话密钥(SSK)。7.根据权利要求1所述的设备,其特征在于,所述指令进一步使得所述设备执行以下操作: 接收ICN名称前缀撤销消息,所述消息包括: 特定于所述内容发布者的所述消息前缀; 特定于所述内容发布者的所述公共密钥加密证书;以及 特定于所述内容发布者的所述签名; 用所述NRS验证所述签名;以及 更新内部数据以撤销所述前缀。8.一种计算机程序产品,其特征在于,所述计算机程序产品包括储存在非暂时性媒体上的计算机可执行指令,所述指令在由处理器执行时使得所述处理器执行以下操作: 经由第一表面接收包括前缀和数字签名的信息中心网络(ICN)名称前缀通知消息; 查询用于对应于所述第一表面、所述前缀和所述签名的表项的数据表; 当所述表项存在于所述表中时经由第二表面转发所述前缀通知;以及 当所述表项并不存在于所述表中时: 将签名验证请求发送到名称注册服务(NRS),其中所述请求包括所述签名; 当响应于所述请求从所述NRS中接收验证失败指示时删除所述数据;以及 当响应于所述请求从所述NRS接收验证确认指示时: 形成对应于所述第一表面、所述前缀和所述签名的所述表项;以及 经由所述第二表面转发所述前缀通知消息。9.根据权利要求8所述的计算机程序产品,其特征在于,当所述表项并不存在于所述表中时所述指令进一步使得所述处理器执行以下操作: 查询用于对应于第三表面、所述前缀和所述签名的第二表项的表;以及 当所述第二表项存在时,经由所述第三表面转发所述数据请求。10.根据权利要求8所述的计算机程序产品,其特征在于,所述名称前缀通知消息进一步包括公共密钥证书。11.根据权利要求8所述的计算机程序产品,其特征在于,所述指令进一步使得所述处理器执行以下操作: 生成用于所述公共密钥证书的杂凑值;以及 在经由所述第二表面转发所述数据请求之前用所述杂凑值替换所述公共密钥证书。12.根据权利要求8所述的计算机程序产品,其特征在于,所述数据请求进一步包括密钥散列消息认证码(HMAC)。13.根据权利要求12所述的计算机程序产品,其特征在于,所述指令进一步使得所述处理器执行以下操作: 生成第二 HMAC ; 比较所述第一 HMAC与所述第二 HMAC ;以及 当所述比较指示所述数据请求不真实时删除所述名称前缀通知消息。14.一种执行基于名称前缀的路由协议的方法,其特征在于,包括: 接收包括前缀、签名和公共密钥证书的第一信息中心网络(ICN)名称前缀通知消息;查询用于对应于所述前缀通知消息的项的路由表,其中所述路由表包括用于每个项字段的前缀、签名和公共密钥加密证书字段; 在接收所述项存在于所述路由表中的确认之后转发所述数据请求;以及 在接收确认所述项并不存在于所述路由表中的确认之后: 将签名验证请求发送到名称注册服务(NRS); 在接收来自所述NRS的验证失败指示之后删除所述第一前缀通知消息;以及 在接收来自所述NRS的验证确认之后: 形成对应于所述前缀、所述签名和所述公共密钥的所述路由表项;以及 经由第二表面发送第二前缀通知消息。15.根据权利要求14所述的方法,其特征在于,所述第一前缀通知消息经由第一表面接收,其中所述路由表包括用于对应于第三表面的所述前缀、所述签名和所述公共密钥证书的第二项,其中所述路由表并不包括用于对应于所述第一表面的所述前缀、所述签名和所述公共密钥证书的项,并且进一步包括沿所述第三表面转发第三前缀通知消息。16.根据权利要求14所述的方法,其特征在于,所述第二表面利用基于链路的安全会话密钥(SSK)。17.根据权利要求16所述的方法,其特征在于,来自所述NRS的所述确认指示所述NRS响应于与额外发布者供应的授权信息耦合的发布者授权请求而形成所述签名。18.根据权利要求14所述的方法,其特征在于,进一步包括: 接收包括所述前缀、所述签名和所述公共密钥证书的ICN前缀撤销消息; 用所述NRS验证所述签名;以及 更新所述路由表以撤销所述前缀。19.根据权利要求14所述的方法,其特征在于,进一步包括生成密钥散列消息认证码(HMAC)用于与路由器交换数据。20.根据权利要求19所述的方法,其特征在于,所述数据请求进一步包括第二HMAC,所述方法进一步包括: 针对所述第二 HMAC验证所述第一 HMAC ; 当所述验证通过时转发所述数据请求;以及 当所述验证失败时删除所述数据请求。
【专利摘要】本发明提供一种设备,所述设备包括:存储器、耦合到所述存储器的处理器,其中所述存储器含有指令,所述指令在通过所述处理器执行时使得所述设备执行以下操作:接收信息中心网络(ICN)名称前缀通知消息,所述消息包括特定于发布者的消息前缀、特定于所述内容发布者的公共密钥证书以及特定于所述内容发布者的签名;用名称注册服务(NRS)验证所述签名;以及更新指示所述内容发布者是受信任的发布者的内部数据,其中所述内部数据包括所述前缀、所述公共密钥和所述签名。
【IPC分类】H04L9/32
【公开号】CN105009509
【申请号】CN201480011376
【发明人】张新文, 谢海永, 瑞维享卡·瑞维达冉, 王国强
【申请人】华为技术有限公司
【公开日】2015年10月28日
【申请日】2014年3月13日
【公告号】US9009465, US20140281505, WO2014139444A1