用于在内容中心网络上交换双向流的方法和设备的制造方法
【技术领域】
[0001]本发明大体上涉及数据传送协议。更确切地说,本发明涉及通过在内容中心网络上建立的双向流传送数据。
【背景技术】
[0002]在典型的内容中心网络(CCN)中,装置通过使一个装置散布名称为数据片的兴趣来交换数据。CCN的路由器将此兴趣转发到返回与兴趣的名称相关联的内容对象的内容产生器。兴趣的名称可以包含名称组成部分的集合,所述集合唯一地识别数据片并且包含数据的额外属性(例如,版本号、数据的杂凑值等)。因此,在许多情况下,兴趣的名称需要不受欢迎地长以唯一地识别数据片。更糟糕的是,如果兴趣的名称大于可以存储在CCN路由器的待定兴趣表(PIT)中的名称,则有可能一些CCN路由器可能不转发所述兴趣,或者它们可能不能够将请求的数据返回到散布兴趣的客户端装置。
[0003]在CCN上的另一常见通信方法包含Start-Write方法,其发生在CCN储存库中以及旁白CCN(VoCCN)协议中。所述Start-Write方法为客户端装置提供一种用以将数据发送到目标储存库的方式。例如,使用Start-Write方法,客户端装置可以将其名称包含可路由前缀的兴趣散布到目标储存库,接着散布通过客户端装置托管的数据片的经编码名称。在接收兴趣之后,目标储存库散布包含数据片的名称的另一兴趣。客户端装置通过包含数据片的内容对象对此兴趣作出响应。令人遗憾的是,此通信方法可能产生具有冗长名称的兴趣消息。更糟糕的是,尽管此通信允许两个装置之间的通信,但是考虑到正在交换的数据的名称通过兴趣和内容对象名称曝露,此通信方法并不提供安全的通信。
【发明内容】
[0004]—个实施例提供一种数据串流系统,所述数据串流系统有助于在内容中心网络(CCN)上建立双向数据流。在操作期间,网络装置确定与服务提供商相关联的第一可路由名称前缀,网络装置希望与所述服务提供商建立双向串流会话。网络装置还产生用以提供给服务提供商的客户端流名称。客户端流名称包含本地网络装置的第二可路由前缀,并且包含来自服务提供商的第一数据流的客户端流标识符。网络装置随后散布包含第一可路由名称前缀并且包含随附于第一可路由名称前缀的客户端流名称的兴趣消息。与服务提供商相关联的远程网络装置可以通过返回包含远程装置的响应的内容对象来对兴趣作出响应。
[0005]此内容对象的内容可以包含与服务提供商相关联的远程网络装置的提供商流名称。提供商流名称包含远程网络装置的第二可路由前缀并且包含从本地网络装置到服务提供商的第二数据流的提供商流标识符。在接收到满足兴趣消息的内容对象之后,本地网络装置可以基于客户端流名称和提供商流名称使用双向流在CCN上与服务提供商通信。
[0006]在一些实施例中,兴趣消息可以包含本地网络装置的认证信息。此外,内容对象可以包含远程网络装置的认证信息。
[0007]在一些实施例中,网络装置可以在会话设置过程期间获得远程网络装置的公开密钥,并且使用远程网络装置的公开密钥对会话密钥进行加密。网络装置还可以使用会话密钥对客户端流名称进行加密,并且产生兴趣消息以包含随附于第一可路由名称前缀的经排列数据块。此经排列数据块可以包含经加密会话密钥、经加密客户端流名称以及本地网络装置的认证信息。
[0008]在一些实施例中,内容对象的内容包含经加密会话密钥,所述经加密会话密钥使用本地网络装置的公开密钥进行加密。此外,网络装置可以使用本地网络装置的私用密钥对会话密钥进行解密,并且存储与双向流相关联的会话密钥。
[0009]在一些实施例中,尽管与远程服务提供商通信,但是网络装置可以散布包含与远程网络装置相关联的提供商流名称的一个或多个兴趣消息。例如,相应兴趣消息可以包含随附于提供商流名称的可用段号,使得可用段号可用于远程网络装置,以将数据段发送到本地网络装置。此外,响应于接收与提供商流名称相关联的内容对象,网络装置可以基于来自内容对象的名称的段号处理内容对象的内容。
[0010]在一些实施例中,内容对象的内容使用双向流的会话密钥进行加密。此外,尽管处理内容对象的内容,但是网络装置可以使用会话密钥对内容对象的内容进行解压。
[0011]在一些实施例中,尽管与服务提供商通信,但是网络装置可以接收与客户端流名称相关联的一个或多个兴趣消息。例如,相应兴趣消息可以包含可用于本地网络装置以将数据段发送到远程网络装置的段号。此外,响应于获得用以发送到远程网络装置的数据,网络装置可以产生具有来自与可用段号相关联的兴趣的名称的内容对象。内容对象的内容可以包含远程网络装置的数据。
[0012]在这些实施例的一些变化形式中,尽管产生内容对象,但是网络装置可以获得双向流的会话密钥,并且对远程网络装置的数据进行加密以产生经加密有效负载。网络装置随后可以产生内容对象以包含内容对象的内容中的经加密有效负载。
[0013]在一些实施例中,网络装置可以从远程装置中接收内容对象,所述内容对象包含将内容对象识别为用于来自服务提供商的第一数据流的最终块的最终块标识符。此外,响应于检测内容对象中的最终块标识符,网络装置可以关闭来自远程装置的第一数据流。
[0014]在一些实施例中,响应于确定本地网络装置不具有用以发送到远程网络装置的更多数据,本地网络装置可以发送其内容包含最终块标识符的内容对象,所述最终块标识符将内容对象识别为到服务提供商的第二数据流的最终块。内容对象的名称可以包含来自与可用段号相关联的兴趣的名称。
【附图说明】
[0015]图1说明根据实施例的有助于在内容中心网络上建立和维持双向流的示例性计算环境。
[0016]图2说明根据实施例的在起始与服务提供商的双向流的客户端装置之间的示例性通信。
[0017]图3呈现根据实施例的说明用于起始与服务提供商的双向流的方法的流程图。
[0018]图4呈现根据实施例的说明用于维持来自远程网络装置的数据流的方法的流程图。
[0019]图5呈现根据实施例的说明用于维持到远程网络装置的数据流的方法的流程图。
[0020]图6呈现根据实施例的说明用于认证请求起始双向流的远程网络装置的方法的流程图。
[0021]图7A说明根据实施例的到拒绝建立双向流的请求的目标网络装置的示例性通
?目O
[0022]图7Β说明根据实施例的到接受建立双向流的请求的目标网络装置的示例性通
?目O
[0023]图8呈现根据实施例的说明用于重定向流起始兴趣的方法的流程图。
[0024]图9说明根据实施例的到重定向流起始兴趣的负载均衡器的示例性通信。
[0025]图10说明根据实施例的有助于在内容中心网络上建立和维持双向流的示例性设备。
[0026]图11说明根据实施例的有助于在内容中心网络上建立和维持双向流的示例性计算机系统。
[0027]在图式中,相同参考数字指代相同图式元件。
【具体实施方式】
[0028]呈现以下描述以使所属领域的技术人员能够制备并且使用实施例,并且在特定应用以及其要求的背景下提供以下描述。所属领域的技术人员将易于了解对所揭示的实施例的各种修改,并且在不脱离本发明的精神和范围的情况下,本文本所定义的一般原理可以应用于其它实施例以及应用。因此,本发明不限于所示出的实施例,而是应符合与本文本所揭示的原理以及特征一致的最广范围。
[0029]本发明的实施例解决了在内容中心网络(CCN)上建立双向数据流的问题。具体来说,两个网络装置可以通过向彼此提供本地流名称来建立双向流。例如,本地装置可以向目标装置提供流名称,并且所述目标装置散布包含本地装置的流名称和数据段号的兴趣,以建立到达用于这些数据段的目标装置的反向路径。
[0030]因此,网络装置可以通过返回基于这些数据段兴趣命名的内容对象在所建立的流上传输数据。这样使得内容对象名称能够完全从正在CCN上传输的数据中解耦,这样提供了数据安全性并且降低了名称复杂度。内容对象有效负载可以携载超文本传送协议(HTTP)通信量、内容中心联网(CCN)消息或任何其它类型的数据。内容对象的名称简单,因为它们包含串流装置的可路由